情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム
【課題】 スパイウェア等によって入力された文字が盗まれることを防止することができる情報入力方法、情報入力システム、情報入力装置、及びコンピュータプログラムを提供する。
【解決手段】
サーバ装置1から送信された情報に基づいて、携帯型電話機3にて、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を表示する一方で、クライアント装置2にて、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を表示する。クライアント装置2は、携帯型電話機3にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報をサーバ装置1へ送信する。
【解決手段】
サーバ装置1から送信された情報に基づいて、携帯型電話機3にて、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を表示する一方で、クライアント装置2にて、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を表示する。クライアント装置2は、携帯型電話機3にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報をサーバ装置1へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種の情報を入力するための情報入力方法に関し、特にパスワード等の機密情報を入力するための情報入力方法、その方法を実施するための情報入力システム及び情報入力装置、並びにコンピュータをその情報入力装置として機能させるためのコンピュータプログラムに関する。
【背景技術】
【0002】
従来、キーボードを模したキーボード画面を表示装置上に表示し、そのキーボード画面中の各キーをマウス等の入力装置を用いて選択することによって文字を入力する文字入力方法が知られている。このキーボード画面はソフトウェアキーボードと称され、現在では広く普及しつつある。
【0003】
このようなソフトウェアキーボードを用いてパスワード等の機密情報を入力する文字入力方法として、特許文献1には、ソフトウェアキーボードを用いてマウスのクリック操作により文字入力を行う際に、文字が入力中であると判断した場合にはその入力文字を画面上に表示し、入力文字の入力が確定したと判断した場合又は入力文字を表示してから一定時間を経過したと判断した場合は入力文字を隠蔽表示する方法が開示されている。この文字入力方法によれば、表示されてから一定時間経過した文字は隠蔽表示されるため、他者からの盗み見を防止することができ、入力文字の秘匿性を確保することができる。
【0004】
上記の文字入力方法の場合、マウスのクリック操作で文字入力を行うことになるため、キーロガーのようなキーボードの入力を記録するプログラムがスパイウェア等として仕掛けられていたとしても、入力された文字が盗まれることを防止することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−250530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、画像をキャプチャーして送信するスパイウェア等が仕掛けられていた場合、上記の従来の文字入力方法であっても、画像を解析することによって、ソフトウェアキーボードのキー配列及びどのキーがクリックされたのかが判明してしまうため、入力された文字が盗まれてしまうという問題があった。さらに、動画を記録するようなスパイウェアが登場した場合では、より一層容易に入力文字が盗み取られる事態が起き得るという問題もある。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、各種のスパイウェア等が仕掛けられた場合であっても、入力された情報が盗まれるのを防止することができる情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決するために、本発明の一の態様の情報入力方法は、サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程とを有することを特徴とする。
【0009】
前記態様の前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するようにしてもよい。
【0010】
また、前記態様の前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよい。
【0011】
本発明の一の態様の情報入力システムは、サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、前記サーバ装置が、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段とを具備し、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを具備することを特徴とする。
【0012】
前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【0013】
また、前記態様において、前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよい。
【0014】
本発明の一の態様の情報入力装置は、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを備えることを特徴とする。
【0015】
前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【0016】
本発明の一の態様のコンピュータプログラムは、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させる。ここで、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【発明の効果】
【0017】
本発明に係る情報入力方法、情報入力システム、情報入力装置、及びコンピュータプログラムによれば、スパイウェア等によって入力された文字等の情報が盗み取られることを防止することできる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態1に係る情報入力システムの構成を示すブロック図。
【図2】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置の構成を示すブロック図。
【図3】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられているユーザ情報データベースのレイアウトの一例を示す図。
【図4】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。
【図5】本発明の実施の形態1に係る情報入力システムが備えるクライアント装置の構成を示すブロック図。
【図6】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置、クライアント装置及び携帯型電話機によって実行される情報入力準備処理の手順を示すフローチャート。
【図7】本発明の実施の形態1に係る情報入力システムにおけるソフトウェアキーボードの概念を示す図。
【図8】本発明の実施の形態1に係る情報入力システムが備える携帯型電話機のディスプレイ上に表示されるキー配列画面の一例を示す図。
【図9】本発明の実施の形態1に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。
【図10】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。
【図11】第2パスワードの入力を行う場合におけるキーの選択の手順を示す図。
【図12】本発明の実施の形態2に係る情報入力システムの構成を示すブロック図。
【図13】本発明の実施の形態2に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。
【図14】本発明の実施の形態2に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。
【図15】本発明の実施の形態2に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。
【発明を実施するための形態】
【0019】
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
【0020】
以下では、銀行等の金融機関が提供する各種のサービスをユーザが利用する場合を例にして本発明の実施の形態を説明するが、本発明がこれに限定されるわけではないことは言うまでもない。本発明は、コンピュータを用いて文字(数字及び記号等を含む)等を入力するための様々なシステムに応用することが可能である。
【0021】
(実施の形態1)
[情報入力システムの構成]
図1は、本発明の実施の形態1に係る情報入力システムの構成を示すブロック図である。図1に示すとおり、本実施の形態の情報入力システムは、サーバ装置1と、複数のクライアント装置2,2,…と、複数の携帯型電話機3,3,…とを備えている。サーバ装置1は、銀行等の金融機関側に設けられたコンピュータであり、クライアント装置2,2,…は、当該金融機関の預金口座を有する各ユーザ側にそれぞれ設けられたコンピュータである。これらのサーバ装置1及びクライアント装置2,2,…は、インターネット等の通信ネットワークNTWを介して通信可能に接続されている。また、携帯型電話機3,3,…は、各クライアント装置2,2,…を操作するユーザが携帯する端末装置であって、サーバ装置1との間で通信ネットワークNTWを介して通信を行う。
【0022】
[サーバ装置の構成]
以下、上述したサーバ装置1の詳細な構成について説明する。
図2は、本発明の実施の形態1に係るサーバ装置1の構成を示すブロック図である。図2に示すとおり、コンピュータ(サーバ装置)1は、CPU10、ROM11、RAM12、ハードディスク13、及び通信インタフェース(I/F)14を備えており、これらのCPU10、ROM11、RAM12、及び通信I/F14は、バス15によって接続されている。
【0023】
CPU10は、RAM12にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ1が本実施の形態のサーバ装置1として機能することになる。
【0024】
ROM11は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU10にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。
【0025】
RAM12は、SRAM又はDRAMなどによって構成されている。このRAM12は、ハードディスク13に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU10が各種のコンピュータプログラムを実行するときに、CPU10の作業領域としても利用される。
【0026】
ハードディスク13には、オペレーティングシステム及びアプリケーションプログラムなど、CPU10に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。また、このハードディスク13には、ユーザに関するユーザ情報が格納されるユーザ情報データベース(DB)13Aと、ユーザの認証を行うために用いられる認証情報が格納される認証情報データベース(DB)13Bとが設けられている。これらの各データベースの詳細については後述する。
【0027】
また、ハードディスク13には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。
【0028】
通信I/F14は、通信ネットワークNTWを介してサーバ装置1が外部の装置と通信するためのインタフェース装置である。サーバ装置1は、この通信I/F14を介して、クライアント装置2,2,…及び携帯型電話機3,3,…との間で各種のデータの送受信を行う。
【0029】
以下、ハードディスク13に設けられている各データベースの詳細について説明する。
(A)ユーザ情報DB13A
図3は、本発明の実施の形態1に係るサーバ装置1に設けられているユーザ情報DB13Aのレイアウトの一例を示す図である。図3に示すように、ユーザ情報DB13Aは、ユーザを識別するためのユーザIDが格納されるユーザIDフィールド101、ユーザによって予め定められ、ログイン処理の際に用いられる第1パスワードが格納される第1パスワードフィールド102、ユーザの預金口座の口座番号が格納される口座番号フィールド103、ユーザによって予め定められ、ログイン処理後に各種のサービスを利用するために必要となる第2パスワード(本実施の形態では4桁の数字からなる)が格納される第2パスワードフィールド104、及びユーザが携帯する携帯型電話機3にて利用可能な電子メールアドレスが格納される電子メールアドレスフィールド105を有している。このユーザ情報DB13Aは、ユーザが金融機関側に対して申請した内容に基づいて形成され、また、ユーザの申請に応じてその内容が適宜更新される。
【0030】
(B)認証情報DB13B
図4は、本発明の実施の形態1に係るサーバ装置1に設けられている認証情報DB13Bのレイアウトの一例を示す図である。図4に示すように、認証情報DB13Bは、ユーザIDが格納されるユーザIDフィールド111、後述するようにしてサーバ装置1がキー配列情報を生成し、これをクライアント装置2に対して送信した時刻を示す発行時刻が格納される発行時刻フィールド112、第2パスワードを入力するために選択されるキーの位置を示す位置情報が格納される位置情報フィールド113を有している。上記の「キー配列情報」及び「位置情報」の詳細については後述する。
【0031】
[クライアント装置の構成]
次に、上述したクライアント装置2の詳細な構成について説明する。
図5は、本発明の実施の形態1に係るクライアント装置2の構成を示すブロック図である。図5に示すとおり、コンピュータ(クライアント装置)2は、CPU20、ROM21、RAM22、ハードディスク23、入出力インタフェース(I/F)24、画像出力インタフェース(I/F)25、通信インタフェース(I/F)26を備えており、これらのCPU20、ROM21、RAM22、ハードディスク23、入出力I/F24、画像出力I/F25及び通信I/F26は、バス27によって接続されている。
【0032】
CPU20は、RAM22にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ2が本実施の形態のクライアント装置2として機能することになる。
【0033】
ROM21は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU20にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。
【0034】
RAM22は、SRAM又はDRAMなどによって構成されている。このRAM22は、ハードディスク23に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU20が各種のコンピュータプログラムを実行するときに、CPU20の作業領域としても利用される。
【0035】
ハードディスク23には、オペレーティングシステム及びアプリケーションプログラムなど、CPU20に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。このインストールされているコンピュータプログラムには、情報の入力を行うための情報入力プログラム23Aが含まれている。この情報入力プログラム23Aは、後述するようにサーバ装置1からダウンロードされ、ハードディスク23にインストールされる。
【0036】
また、ハードディスク23には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。
【0037】
入出力I/F24は、例えばUSB,IEEE1394,又はRS-232Cなどのシリアルインタフェース、SCSI,IDE,又はIEEE1284などのパラレルインタフェース、及びD/A変換器、A/D変換器などからなるアナログインタフェース等から構成されている。この入出力I/F24には、キーボード及びマウスからなる入力装置2Aが接続されており、ユーザが当該入力装置2Aを操作することにより、コンピュータ2にデータを入力することが可能になる。
【0038】
画像出力I/F25は、LCD又はCRT等で構成されたディスプレイ2Bに接続されており、この画像出力I/F25を介してCPU20から画像データに応じた映像信号等がディスプレイ2Bに与えられる。ディスプレイ2Bは、CPU20より入力された映像信号等にしたがって、画像(画面)を表示する。
【0039】
通信I/F26は、通信ネットワークNTWを介してクライアント装置2が外部の装置と通信するためのインタフェース装置である。クライアント装置2は、この通信I/F26を介して、サーバ装置1との間で各種のデータの送受信を行う。
【0040】
[情報入力システムの動作]
次に、上述したように構成された実施の形態1の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態の情報入力システムが実行する主な処理には、(1)クライアント装置2にて情報入力を行うための前処理である情報入力準備処理、(2)入力されたパスワードに関する情報に基づいて実行されるパスワード認証処理がある。以下では、これらの各処理の詳細について説明する。
【0041】
(1)情報入力準備処理
金融機関が提供する振込処理等の各種サービスを受けるために、ユーザは、クライアント装置2を用いて、サーバ装置1に対するアクセスを試みる。この場合に、サーバ装置1、クライアント装置2及び携帯型電話機3によって、下記の情報入力準備処理が実行される。
【0042】
図6は、本実施の形態の情報入力システムが備えるサーバ装置1、クライアント装置2及び携帯型電話機3によって実行される情報入力準備処理の手順を示すフローチャートである。ユーザは、クライアント装置2を操作し、サーバ装置1にログインするために必要なユーザID及び第1パスワードを入力し、これらユーザID及び第1パスワードを含むログイン情報をサーバ装置1に対して送信するようクライアント装置2に指示する。当該指示を受け付けたクライアント装置2は、図6に示すとおり、ログイン情報をサーバ装置1に対して送信する(S101)。
【0043】
サーバ装置1は、クライアント装置2から送信されたログイン情報を受信した場合(S111)、ユーザ情報DB13Aを参照し、受信したログイン情報に含まれるユーザID及び第1パスワードがユーザ情報DB13Aに格納されているか否かを判定することによってログイン認証処理を実行する(S112)。ここでログイン認証に失敗した場合、サーバ装置1は、ユーザID及び/又は第1パスワードが異なるためにログイン認証に失敗した旨を示す情報をクライアント装置2に対して送信することになる。ここでは、ログイン認証に成功したものとして以下説明する。
【0044】
次に、サーバ装置1は、ソフトウェアキーボードのキー配列を示すキー配列情報を生成する(S113)。本実施の形態において、ソフトウェアキーボードは、0乃至9の何れかの数字に関する情報を入力するためのキーボード画面であり、合計10個のキーで構成されている。図7は、本実施の形態の情報入力システムにおけるソフトウェアキーボードの概念を示す図である。図7において、複数の矩形状の図形は各キーを示しており、その各キーの外側に表示され、下から上に向かって1から4まで順に割り振られた数字は縦方向の位置を示す縦アドレスを、同じく左から右に向かって1から3まで順に割り振られた数字は横方向の位置を示す横アドレスをそれぞれ示している。また、各キーの中央に表示されている数字は、縦アドレス及び横アドレスによって規定される当該キーのアドレスを示している。ステップS113において、サーバ装置1は、0乃至9の10個の数字を何れのキーに割り当てるかを決定する。この場合、ランダム関数又は乱数表等を用いた公知の手法によって、各キーに10個の数字がランダムに割り当てられる。サーバ装置1は、このようにして各キーに割り当てられた数字とそのキーのアドレスとを対応付けることによって、キー配列情報を生成する。
【0045】
上記のキー配列情報の表現形式は種々のものが考えられる。例えば、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合では、要素数が10の配列を用意し、1番目から順に“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”を割り当てることによりキー配列情報を表現すること等が考えられる。以下では、この例のように、ステップS113において、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられたものとして説明を続ける。
【0046】
ステップS113にてキー配列情報を生成した後、サーバ装置1は、そのキー配列情報にしたがって定められたキー配列を示すキー配列画面を生成し、そのキー配列画面を含む電子メールを生成する(S114)。そして、サーバ装置1は、ログインしているユーザの携帯型電話機3宛にその電子メールを送信する(S115)。この場合、サーバ装置1は、ユーザ情報DB13Aの電子メールアドレスフィールド105に格納されている当該ユーザ用の電子メールアドレスを用いる。
【0047】
ログインしているユーザが携帯する携帯型電話機3は、サーバ装置1から送信された電子メールを受信した場合(S121)、受信した電子メールに含まれているキー配列画面をディスプレイ上に表示する(S122)。
【0048】
図8は、本実施の形態の情報入力システムが備える携帯型電話機3のディスプレイ上に表示されるキー配列画面の一例を示す図である。図8に示すとおり、このキー配列画面301は、図7に示す場合と同様に配置された複数のキーからなるキーボード302を有している。このキーボード302の各キーのそれぞれには0乃至9の何れかの数字が表示されている。図8には、上述したように、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合のキー配列画面が例示されている。
【0049】
図6に戻り、サーバ装置1は、ステップS115を実行した後、第2パスワードを入力するためのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する(S116)。このパスワード入力画面には、情報の入力を受け付けることができるソフトウェアキーボードが含まれている。このソフトウェアキーボードは、例えばHTML(HyperText Markup Language)文書に埋め込まれたコンピュータプログラム(図5に示す情報入力プログラム23Aに相当)等によって実現される。
【0050】
次に、サーバ装置1は、ログインしているユーザのユーザID、パスワード入力画面情報を送信した時刻、及び当該ユーザの第2パスワードを構成する各数字のアドレスを示す位置情報を用いて認証情報を生成し、これらの各情報を、ユーザIDフィールド111、発行時刻フィールド112及び位置情報フィールド113にそれぞれ格納することによって、認証情報DB13Bに当該認証情報を登録する(S117)。なお、この位置情報は、上述したように第2パスワードを入力するために選択されるキーの位置を示す情報であり、具体的には当該キーのアドレスからなる情報である。例えば、第2パスワードが“3210”である場合、各数字“3”,“2”,“1” ,“0”のアドレスがそれぞれ“32” ,“33” ,“42”,“12”であるため(図7及び図8を参照)、これらを繋げた“32334212”が位置情報となる。
【0051】
他方、クライアント装置2は、サーバ装置1から送信されたパスワード入力画面情報を受信した場合(S102)、受信したパスワード入力画面情報に含まれるパスワード入力画面をディスプレイ2B上に表示する(S103)。このとき、クライアント装置2にて、情報入力プログラム23Aが実行される。
【0052】
図9は、本実施の形態の情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図9に示すとおり、このパスワード入力画面201は、図7及び図8に示す場合と同様に配置された複数のキーからなるソフトウェアキーボード202と、入力した情報を送信するための送信ボタン203とを有している。このソフトウェアキーボード202の各キーには数字が表されておらず、空白となっている。ソフトウェアキーボード202の各キーは、ユーザによる入力装置2Aの操作にしたがって、ポインタ204により選択される。
【0053】
以上の情報入力準備処理の結果、ユーザがクライアント装置2を用いて第2パスワードの入力を行うことが可能となる。次に、パスワード認証処理について説明する。
【0054】
(2)パスワード認証処理
図10は、本発明の実施の形態1の情報入力システムが備えるサーバ装置1及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。図10に示すとおり、クライアント装置2は、第2パスワードの入力をユーザから受け付ける(S201)。以下、この第2パスワードの入力について詳述する。
【0055】
第2パスワードの入力を行うとき、ユーザはまず、携帯型電話機3のディスプレイ上に表示されているキー配列画面301を参照し、自らの第2パスワードである4桁の数字がどのキーと対応しているのかを確認する。以下では、この第2パスワードが“3210”であるものとして説明を続ける。このようにキー配列画面301を参照した後、ユーザは、クライアント装置2のディスプレイ2B上に表示されているパスワード入力画面201中のソフトウェアキーボード202を参照し、入力装置2Aを操作することによって第2パスワードである“3210”に対応するキーをこの順に選択する。以下、この選択の手順について、図8及び図11を参照しながら説明する。なお、図11は、第2パスワードの入力を行う場合におけるキーの選択の手順を示す図であり、図11(a)乃至(d)はそれぞれ、パスワード入力画面中のソフトウェアキーボードがポインタ204によって選択されている様子を示している。
【0056】
ユーザは、第2パスワード“3210”における最初の数字“3”のキーの位置をキー配列画面301にて確認する。その結果、図8に示すとおり、“3”のキーは下から3段目・左から2列目の位置にあることが確認される。この場合、ユーザは、入力装置2Aを操作することによって、ソフトウェアキーボードにおいて下から3段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(a)参照)。次に、ユーザは、“2”のキーの位置が下から3段目・左から3列目であることをキー配列画面301で確認した上で、入力装置2Aを操作することにより、ソフトウェアキーボードにおいて下から3段目・左から3列目の位置にあるキーにポインタ204を合わせ、選択する(図11(b)参照)。続けて、ユーザは、“1”のキーの位置が下から4段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から4段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(c)参照)。最後に、ユーザは、“0”のキーの位置が下から1段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から1段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(d)参照)。以上の手順によって、第2パスワード“3210”が入力されたことになる。
【0057】
このように、本実施の形態の場合、各キーに数字が表示されていないソフトウェアキーボードを用いて第2パスワードの入力を行うため、画像をキャプチャーして送信するスパイウェア又は動画を記録するようなスパイウェア等がクライアント装置2に仕掛けられていた場合であっても、第2パスワードが外部に漏れることを防止することができる。
【0058】
図10に戻り、クライアント装置2は、第2パスワードの入力を受け付けた場合(S201)、その入力の際に選択された各キーのアドレスを示すキー位置情報を生成する(S202)。具体的には、クライアント装置2は、ステップS202において、第2パスワードを構成する各数字“3”,“2”,“1” ,“0”のキーのアドレスである“32” ,“33” ,“42”,“12”(図7及び図8を参照)を繋げた“32334212”からなるキー位置情報を生成する。その後、ユーザによってパスワード入力画面201中の送信ボタン203が押下された場合、クライアント装置2は、このようにして生成したキー位置情報を、サーバ装置1に対して送信する(S203)。なお、上記のステップS201乃至S203は、クライアント装置2が情報入力プログラム23Aを実行することによって行われる処理である。
【0059】
サーバ装置1は、クライアント装置2から送信されたキー位置情報を受信した場合(S211)、このキー位置情報を受信した時刻と、認証情報DB13Bの発行時刻フィールド112に格納されている発行時刻とを比較し、両時刻の差が所定時間内(例えば、5分以内等)であるか否かを判定することによって、パスワード認証が有効期限内に行われているか否かを判定する(S212)。ここで有効期限を過ぎていると判定した場合(S212でNO)、サーバ装置1は、有効期限が過ぎたことを示す期限切れ情報をクライアント装置2に対して送信する(S213)。
【0060】
クライアント装置2は、サーバ装置1から送信された期限切れ情報を受信した場合(S204)、パスワード認証の有効期限が過ぎたことを示す期限切れ画面をディスプレイ2B上に表示する(S205)。この場合に、ユーザが第2パスワードの入力を再度希望するときは、クライアント装置2を操作して、その旨を示す情報をサーバ装置1へ送信させる。その結果、サーバ装置1は、図6に示した情報入力準備処理におけるステップS113を実行することによってキー配列情報を新たに生成し、それ以降、サーバ装置1、クライアント装置2及び携帯型電話機3が上記と同様の処理を実行する。
【0061】
ステップS212において、パスワード認証が有効期限内に行われていると判定した場合(S212でYES)、サーバ装置1は、ステップS211にて受信したキー位置情報と、認証情報DB13Bの位置情報フィールド113に格納されている位置情報とを比較し、これらが一致しているか否かを判定する(S214)。ここで一致していないと判定した場合(S214でNO)、サーバ装置1は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。
【0062】
クライアント装置2は、サーバ装置1から送信された認証失敗情報を受信した場合(S206)、パスワード認証に失敗したことを示す認証失敗画面をディスプレイ2B上に表示する(S207)。この場合、クライアント装置2がユーザから再度第2パスワードの入力を受け付けて(S201)それ以降同様の処理を行ってもよく、また、有効期限が過ぎた場合と同様に情報入力準備処理まで戻ってキー配列情報を新たに生成し、それ以降同様の処理を行うようにしてもよい。
【0063】
ステップS214において、キー位置情報と認証情報DB13B中の位置情報とが一致したと判定した場合(S214でYES)、サーバ装置1は、パスワード認証に成功したことを示す認証成功情報をクライアント装置2に対して送信する(S216)。
【0064】
クライアント装置2は、サーバ装置1から送信された認証成功情報を受信した場合(S208)、パスワード認証に成功したことを示す認証成功画面をディスプレイ2B上に表示する(S209)。その後、サーバ装置1及びクライアント装置2が、ユーザ情報DB13Aに格納されているユーザの口座番号等を用いて、振込処理等の金融機関が提供するサービスのために必要な公知の処理を実行することになる。
【0065】
上述したように、本実施の形態の場合、クライアント装置2からサーバ装置1に対して第2パスワードそのものを示す情報は送信されず、その代わりにキーの位置を示すキー位置情報が送信される。そのため、通信の途中でクライアント装置2から送信された情報が傍受されるような事態が生じたとしても、第2パスワードが判明することはなく、高いセキュリティを確保することができる。
【0066】
また、携帯型電話機は常時携帯されることが多いため、本実施の形態のように、ユーザに対してキー配列画面を提示する装置として携帯型電話機3を用いることにより、利便性を高めることができる。
【0067】
(実施の形態2)
実施の形態2の情報入力システムは、パスワード等の機密情報が外部に漏洩している可能性があることを検出することができるシステムである。以下、本実施の形態の情報入力システムの構成及び動作について説明する。
【0068】
[情報入力システムの構成]
本実施の形態の情報入力システムも、実施の形態1の場合と同様にサーバ装置、クライアント装置及び携帯型電話機を備えている。このうち、サーバ装置については、その構成が一部異なっている。図12は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置の構成を示すブロック図である。図12に示すとおり、本実施の形態のサーバ装置100は、実施の形態1のサーバ装置1の場合と同様にハードディスク13を備えており、このハードディスク13には実施の形態1の場合と異なる構成の認証情報DB13Cが設けられている。なお、サーバ装置100のその他の構成については、実施の形態1の場合と同様であるので、同一符号を付して説明を省略する。以下、認証情報DB13Cの詳細な構成について説明する。
【0069】
図13は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置100に設けられている認証情報DB13Cのレイアウトの一例を示す図である。図13に示すように、認証情報DB13Cは、実施の形態1の場合における認証情報DB13Bと同様に、ユーザIDフィールド111、発行時刻フィールド112、及び位置情報フィールド113を有しており、さらに、ダミーの位置情報である偽位置情報が格納される偽位置情報フィールド114を有している。この偽位置情報の詳細については後述する。
【0070】
[情報入力システムの動作]
次に、上述したように構成された実施の形態2の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態においても、実施の形態1の場合と同様に、(1)情報入力準備処理、及び(2)パスワード認証処理が実行される。以下では、これらの各処理の詳細について説明する。
【0071】
(1)情報入力準備処理
本実施の形態の情報入力システムは、図6を参照しながら上述した情報入力準備処理と同様の処理を実行するが、ステップS116及びS117についてはその処理内容が異なっている。具体的に説明すると、本実施の形態のサーバ装置100は、ステップS116において、各キーにダミーの数字が表されたソフトウェアキーボードが含まれるパスワード入力画面を生成し、そのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する。
【0072】
図14は、本発明の実施の形態2に係る情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図14に示すとおり、このパスワード入力画面211が有するソフトウェアキーボード202の各キーには、図9に示した実施の形態1の場合と異なり、0乃至9の何れかの数字が表されている。どのキーにどの数字が表されるかは、ステップS116においてサーバ装置100がランダムに決定する。
【0073】
また、サーバ装置100は、ステップS117において、上記のダミーの数字が表されたソフトウェアキーボード202におけるキーのアドレスに基づいて偽位置情報を生成し、これを認証情報DB13Cの偽位置情報フィールド114に格納する。例えば第2パスワードが“3210”である場合、各数字“3”,“2”,“1”,“0”のアドレスがそれぞれ“43” ,“42” ,“23”,“22”であるため(図7及び図14を参照)、これらを繋げた“43422322”が偽位置情報として生成される。
【0074】
上述したとおり、第2パスワードが“3210”である場合、図14に示すパスワード入力画面211のソフトウェアキーボード202に基づいて生成される偽位置情報は“43422322”となる一方、図8に示すキー配列画面301に基づいて生成される位置情報は“32334212”となる。これらの位置情報及び偽位置情報が認証情報DB13Cに格納され、情報入力準備処理が終了する。
【0075】
後述するように、サーバ装置100は、パスワード認証処理において、クライアント装置2から送信されたキー位置情報と偽位置情報とが一致するか否かを確認する。ここで、一致した場合、スパイウェア等によって第2パスワードが漏洩している可能性がある。クライアント装置2を操作しているユーザが真正である場合、当該ユーザは図8に示すキー配列画面301のキー配列に基づいて第2パスワードを入力するため、キー位置情報と偽位置情報とは一致しない。これに対し、クライアント装置2の操作者が第2パスワードを不正に取得した者である場合、図8に示すキー配列画面301は見ることができず、図14に示すパスワード入力画面211のソフトウェアキーボード202のキー配列に基づいて第2パスワードを入力することになる。そのため、この場合はキー位置情報と偽位置情報とが一致することになる。したがって、キー位置情報と偽位置情報とが一致した場合は、第2パスワードを不正に取得した者からアクセスがあったこととなり、第2パスワードが漏洩している可能性が高いと考えられる。
【0076】
(2)パスワード認証処理
図15は、本発明の実施の形態2の情報入力システムが備えるサーバ装置100及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。なお、図15におけるステップS221及びS222以外の処理については、図10を参照しながら上述した実施の形態1の場合と同様であるため、同一符号を付して説明を省略する。以下、ステップS221及びS222について説明する。
【0077】
ステップS214において、キー位置情報と認証情報DB13C中の位置情報とが一致しないと判定した場合(S214でNO)、サーバ装置100は、そのキー位置情報と認証情報DB13C中の偽位置情報とが一致するか否かを判定する(S221)。ここで、一致しないと判定した場合(S221でNO)、サーバ装置100は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。他方、一致すると判定した場合(S221でYES)、サーバ装置100は、第2パスワードが漏洩している可能性があることを示すパスワード漏洩情報を含む電子メールを、ユーザ情報DB13Aの電子メールアドレスフィールド103に格納されている電子メールアドレスを用いることにより、真正なユーザが携帯する携帯型電話機3宛に送信する(S222)。これにより、当該ユーザは、自己の第2パスワードが漏洩している可能性があることを確認することができる。
【0078】
(その他の実施の形態)
上記の各実施の形態では、情報入力装置として機能するクライアント装置2がパーソナルコンピュータ等で構成される例が示されているが、本発明はこれに限定されるわけではなく、例えば金融機関等に設けられたATM(Automated Teller Machine)をクライアント装置2として用いることも考えられる。この場合、クライアント装置2であるATMとサーバ装置1,100とは専用線等を用いて通信することになる。
【0079】
上記のように、クライアント装置2がATMである場合、マウスの代わりに、タッチパネルによって第2パスワードの入力等が行われることになる。また、上記の各実施の形態では、クライアント装置2がサーバ装置1,100から情報入力プログラム23Aをダウンロードする構成となっているが、クライアント装置2がATMである場合は当該クライアント装置2に情報入力プログラム23Aが予めインストールされている構成が想定される。
【0080】
また、上記の各実施の形態では、テンキーに相当するソフトウェアキーボードが用いられているが、アルファベット等の他の文字を入力するためのソフトウェアキーボードであってもよいことは勿論である。その場合でも、各キーに対してアドレスを割り振ることによって、上記の各実施の形態の場合と同様にして本発明を実現することができる。
【産業上の利用可能性】
【0081】
本発明の情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムは、パスワード等の機密情報を入力するための情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム等として有用である。
【符号の説明】
【0082】
1,100 サーバ装置
10 CPU
11 ROM
12 RAM
13 ハードディスク
13A ユーザ情報DB
13B,13C 認証情報DB
14 通信インタフェース
15 バス
2 クライアント装置
2A 入力装置
2B ディスプレイ
20 CPU
21 ROM
22 RAM
23 ハードディスク
23A 情報入力プログラム
24 入出力インタフェース
25 画像出力インタフェース
26 通信インタフェース
27 バス
3 携帯型電話機
NTW 通信ネットワーク
【技術分野】
【0001】
本発明は、各種の情報を入力するための情報入力方法に関し、特にパスワード等の機密情報を入力するための情報入力方法、その方法を実施するための情報入力システム及び情報入力装置、並びにコンピュータをその情報入力装置として機能させるためのコンピュータプログラムに関する。
【背景技術】
【0002】
従来、キーボードを模したキーボード画面を表示装置上に表示し、そのキーボード画面中の各キーをマウス等の入力装置を用いて選択することによって文字を入力する文字入力方法が知られている。このキーボード画面はソフトウェアキーボードと称され、現在では広く普及しつつある。
【0003】
このようなソフトウェアキーボードを用いてパスワード等の機密情報を入力する文字入力方法として、特許文献1には、ソフトウェアキーボードを用いてマウスのクリック操作により文字入力を行う際に、文字が入力中であると判断した場合にはその入力文字を画面上に表示し、入力文字の入力が確定したと判断した場合又は入力文字を表示してから一定時間を経過したと判断した場合は入力文字を隠蔽表示する方法が開示されている。この文字入力方法によれば、表示されてから一定時間経過した文字は隠蔽表示されるため、他者からの盗み見を防止することができ、入力文字の秘匿性を確保することができる。
【0004】
上記の文字入力方法の場合、マウスのクリック操作で文字入力を行うことになるため、キーロガーのようなキーボードの入力を記録するプログラムがスパイウェア等として仕掛けられていたとしても、入力された文字が盗まれることを防止することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−250530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、画像をキャプチャーして送信するスパイウェア等が仕掛けられていた場合、上記の従来の文字入力方法であっても、画像を解析することによって、ソフトウェアキーボードのキー配列及びどのキーがクリックされたのかが判明してしまうため、入力された文字が盗まれてしまうという問題があった。さらに、動画を記録するようなスパイウェアが登場した場合では、より一層容易に入力文字が盗み取られる事態が起き得るという問題もある。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、各種のスパイウェア等が仕掛けられた場合であっても、入力された情報が盗まれるのを防止することができる情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決するために、本発明の一の態様の情報入力方法は、サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程とを有することを特徴とする。
【0009】
前記態様の前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するようにしてもよい。
【0010】
また、前記態様の前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよい。
【0011】
本発明の一の態様の情報入力システムは、サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、前記サーバ装置が、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段とを具備し、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを具備することを特徴とする。
【0012】
前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【0013】
また、前記態様において、前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよい。
【0014】
本発明の一の態様の情報入力装置は、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを備えることを特徴とする。
【0015】
前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【0016】
本発明の一の態様のコンピュータプログラムは、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させる。ここで、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。
【発明の効果】
【0017】
本発明に係る情報入力方法、情報入力システム、情報入力装置、及びコンピュータプログラムによれば、スパイウェア等によって入力された文字等の情報が盗み取られることを防止することできる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態1に係る情報入力システムの構成を示すブロック図。
【図2】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置の構成を示すブロック図。
【図3】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられているユーザ情報データベースのレイアウトの一例を示す図。
【図4】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。
【図5】本発明の実施の形態1に係る情報入力システムが備えるクライアント装置の構成を示すブロック図。
【図6】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置、クライアント装置及び携帯型電話機によって実行される情報入力準備処理の手順を示すフローチャート。
【図7】本発明の実施の形態1に係る情報入力システムにおけるソフトウェアキーボードの概念を示す図。
【図8】本発明の実施の形態1に係る情報入力システムが備える携帯型電話機のディスプレイ上に表示されるキー配列画面の一例を示す図。
【図9】本発明の実施の形態1に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。
【図10】本発明の実施の形態1に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。
【図11】第2パスワードの入力を行う場合におけるキーの選択の手順を示す図。
【図12】本発明の実施の形態2に係る情報入力システムの構成を示すブロック図。
【図13】本発明の実施の形態2に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。
【図14】本発明の実施の形態2に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。
【図15】本発明の実施の形態2に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。
【発明を実施するための形態】
【0019】
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
【0020】
以下では、銀行等の金融機関が提供する各種のサービスをユーザが利用する場合を例にして本発明の実施の形態を説明するが、本発明がこれに限定されるわけではないことは言うまでもない。本発明は、コンピュータを用いて文字(数字及び記号等を含む)等を入力するための様々なシステムに応用することが可能である。
【0021】
(実施の形態1)
[情報入力システムの構成]
図1は、本発明の実施の形態1に係る情報入力システムの構成を示すブロック図である。図1に示すとおり、本実施の形態の情報入力システムは、サーバ装置1と、複数のクライアント装置2,2,…と、複数の携帯型電話機3,3,…とを備えている。サーバ装置1は、銀行等の金融機関側に設けられたコンピュータであり、クライアント装置2,2,…は、当該金融機関の預金口座を有する各ユーザ側にそれぞれ設けられたコンピュータである。これらのサーバ装置1及びクライアント装置2,2,…は、インターネット等の通信ネットワークNTWを介して通信可能に接続されている。また、携帯型電話機3,3,…は、各クライアント装置2,2,…を操作するユーザが携帯する端末装置であって、サーバ装置1との間で通信ネットワークNTWを介して通信を行う。
【0022】
[サーバ装置の構成]
以下、上述したサーバ装置1の詳細な構成について説明する。
図2は、本発明の実施の形態1に係るサーバ装置1の構成を示すブロック図である。図2に示すとおり、コンピュータ(サーバ装置)1は、CPU10、ROM11、RAM12、ハードディスク13、及び通信インタフェース(I/F)14を備えており、これらのCPU10、ROM11、RAM12、及び通信I/F14は、バス15によって接続されている。
【0023】
CPU10は、RAM12にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ1が本実施の形態のサーバ装置1として機能することになる。
【0024】
ROM11は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU10にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。
【0025】
RAM12は、SRAM又はDRAMなどによって構成されている。このRAM12は、ハードディスク13に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU10が各種のコンピュータプログラムを実行するときに、CPU10の作業領域としても利用される。
【0026】
ハードディスク13には、オペレーティングシステム及びアプリケーションプログラムなど、CPU10に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。また、このハードディスク13には、ユーザに関するユーザ情報が格納されるユーザ情報データベース(DB)13Aと、ユーザの認証を行うために用いられる認証情報が格納される認証情報データベース(DB)13Bとが設けられている。これらの各データベースの詳細については後述する。
【0027】
また、ハードディスク13には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。
【0028】
通信I/F14は、通信ネットワークNTWを介してサーバ装置1が外部の装置と通信するためのインタフェース装置である。サーバ装置1は、この通信I/F14を介して、クライアント装置2,2,…及び携帯型電話機3,3,…との間で各種のデータの送受信を行う。
【0029】
以下、ハードディスク13に設けられている各データベースの詳細について説明する。
(A)ユーザ情報DB13A
図3は、本発明の実施の形態1に係るサーバ装置1に設けられているユーザ情報DB13Aのレイアウトの一例を示す図である。図3に示すように、ユーザ情報DB13Aは、ユーザを識別するためのユーザIDが格納されるユーザIDフィールド101、ユーザによって予め定められ、ログイン処理の際に用いられる第1パスワードが格納される第1パスワードフィールド102、ユーザの預金口座の口座番号が格納される口座番号フィールド103、ユーザによって予め定められ、ログイン処理後に各種のサービスを利用するために必要となる第2パスワード(本実施の形態では4桁の数字からなる)が格納される第2パスワードフィールド104、及びユーザが携帯する携帯型電話機3にて利用可能な電子メールアドレスが格納される電子メールアドレスフィールド105を有している。このユーザ情報DB13Aは、ユーザが金融機関側に対して申請した内容に基づいて形成され、また、ユーザの申請に応じてその内容が適宜更新される。
【0030】
(B)認証情報DB13B
図4は、本発明の実施の形態1に係るサーバ装置1に設けられている認証情報DB13Bのレイアウトの一例を示す図である。図4に示すように、認証情報DB13Bは、ユーザIDが格納されるユーザIDフィールド111、後述するようにしてサーバ装置1がキー配列情報を生成し、これをクライアント装置2に対して送信した時刻を示す発行時刻が格納される発行時刻フィールド112、第2パスワードを入力するために選択されるキーの位置を示す位置情報が格納される位置情報フィールド113を有している。上記の「キー配列情報」及び「位置情報」の詳細については後述する。
【0031】
[クライアント装置の構成]
次に、上述したクライアント装置2の詳細な構成について説明する。
図5は、本発明の実施の形態1に係るクライアント装置2の構成を示すブロック図である。図5に示すとおり、コンピュータ(クライアント装置)2は、CPU20、ROM21、RAM22、ハードディスク23、入出力インタフェース(I/F)24、画像出力インタフェース(I/F)25、通信インタフェース(I/F)26を備えており、これらのCPU20、ROM21、RAM22、ハードディスク23、入出力I/F24、画像出力I/F25及び通信I/F26は、バス27によって接続されている。
【0032】
CPU20は、RAM22にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ2が本実施の形態のクライアント装置2として機能することになる。
【0033】
ROM21は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU20にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。
【0034】
RAM22は、SRAM又はDRAMなどによって構成されている。このRAM22は、ハードディスク23に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU20が各種のコンピュータプログラムを実行するときに、CPU20の作業領域としても利用される。
【0035】
ハードディスク23には、オペレーティングシステム及びアプリケーションプログラムなど、CPU20に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。このインストールされているコンピュータプログラムには、情報の入力を行うための情報入力プログラム23Aが含まれている。この情報入力プログラム23Aは、後述するようにサーバ装置1からダウンロードされ、ハードディスク23にインストールされる。
【0036】
また、ハードディスク23には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。
【0037】
入出力I/F24は、例えばUSB,IEEE1394,又はRS-232Cなどのシリアルインタフェース、SCSI,IDE,又はIEEE1284などのパラレルインタフェース、及びD/A変換器、A/D変換器などからなるアナログインタフェース等から構成されている。この入出力I/F24には、キーボード及びマウスからなる入力装置2Aが接続されており、ユーザが当該入力装置2Aを操作することにより、コンピュータ2にデータを入力することが可能になる。
【0038】
画像出力I/F25は、LCD又はCRT等で構成されたディスプレイ2Bに接続されており、この画像出力I/F25を介してCPU20から画像データに応じた映像信号等がディスプレイ2Bに与えられる。ディスプレイ2Bは、CPU20より入力された映像信号等にしたがって、画像(画面)を表示する。
【0039】
通信I/F26は、通信ネットワークNTWを介してクライアント装置2が外部の装置と通信するためのインタフェース装置である。クライアント装置2は、この通信I/F26を介して、サーバ装置1との間で各種のデータの送受信を行う。
【0040】
[情報入力システムの動作]
次に、上述したように構成された実施の形態1の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態の情報入力システムが実行する主な処理には、(1)クライアント装置2にて情報入力を行うための前処理である情報入力準備処理、(2)入力されたパスワードに関する情報に基づいて実行されるパスワード認証処理がある。以下では、これらの各処理の詳細について説明する。
【0041】
(1)情報入力準備処理
金融機関が提供する振込処理等の各種サービスを受けるために、ユーザは、クライアント装置2を用いて、サーバ装置1に対するアクセスを試みる。この場合に、サーバ装置1、クライアント装置2及び携帯型電話機3によって、下記の情報入力準備処理が実行される。
【0042】
図6は、本実施の形態の情報入力システムが備えるサーバ装置1、クライアント装置2及び携帯型電話機3によって実行される情報入力準備処理の手順を示すフローチャートである。ユーザは、クライアント装置2を操作し、サーバ装置1にログインするために必要なユーザID及び第1パスワードを入力し、これらユーザID及び第1パスワードを含むログイン情報をサーバ装置1に対して送信するようクライアント装置2に指示する。当該指示を受け付けたクライアント装置2は、図6に示すとおり、ログイン情報をサーバ装置1に対して送信する(S101)。
【0043】
サーバ装置1は、クライアント装置2から送信されたログイン情報を受信した場合(S111)、ユーザ情報DB13Aを参照し、受信したログイン情報に含まれるユーザID及び第1パスワードがユーザ情報DB13Aに格納されているか否かを判定することによってログイン認証処理を実行する(S112)。ここでログイン認証に失敗した場合、サーバ装置1は、ユーザID及び/又は第1パスワードが異なるためにログイン認証に失敗した旨を示す情報をクライアント装置2に対して送信することになる。ここでは、ログイン認証に成功したものとして以下説明する。
【0044】
次に、サーバ装置1は、ソフトウェアキーボードのキー配列を示すキー配列情報を生成する(S113)。本実施の形態において、ソフトウェアキーボードは、0乃至9の何れかの数字に関する情報を入力するためのキーボード画面であり、合計10個のキーで構成されている。図7は、本実施の形態の情報入力システムにおけるソフトウェアキーボードの概念を示す図である。図7において、複数の矩形状の図形は各キーを示しており、その各キーの外側に表示され、下から上に向かって1から4まで順に割り振られた数字は縦方向の位置を示す縦アドレスを、同じく左から右に向かって1から3まで順に割り振られた数字は横方向の位置を示す横アドレスをそれぞれ示している。また、各キーの中央に表示されている数字は、縦アドレス及び横アドレスによって規定される当該キーのアドレスを示している。ステップS113において、サーバ装置1は、0乃至9の10個の数字を何れのキーに割り当てるかを決定する。この場合、ランダム関数又は乱数表等を用いた公知の手法によって、各キーに10個の数字がランダムに割り当てられる。サーバ装置1は、このようにして各キーに割り当てられた数字とそのキーのアドレスとを対応付けることによって、キー配列情報を生成する。
【0045】
上記のキー配列情報の表現形式は種々のものが考えられる。例えば、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合では、要素数が10の配列を用意し、1番目から順に“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”を割り当てることによりキー配列情報を表現すること等が考えられる。以下では、この例のように、ステップS113において、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられたものとして説明を続ける。
【0046】
ステップS113にてキー配列情報を生成した後、サーバ装置1は、そのキー配列情報にしたがって定められたキー配列を示すキー配列画面を生成し、そのキー配列画面を含む電子メールを生成する(S114)。そして、サーバ装置1は、ログインしているユーザの携帯型電話機3宛にその電子メールを送信する(S115)。この場合、サーバ装置1は、ユーザ情報DB13Aの電子メールアドレスフィールド105に格納されている当該ユーザ用の電子メールアドレスを用いる。
【0047】
ログインしているユーザが携帯する携帯型電話機3は、サーバ装置1から送信された電子メールを受信した場合(S121)、受信した電子メールに含まれているキー配列画面をディスプレイ上に表示する(S122)。
【0048】
図8は、本実施の形態の情報入力システムが備える携帯型電話機3のディスプレイ上に表示されるキー配列画面の一例を示す図である。図8に示すとおり、このキー配列画面301は、図7に示す場合と同様に配置された複数のキーからなるキーボード302を有している。このキーボード302の各キーのそれぞれには0乃至9の何れかの数字が表示されている。図8には、上述したように、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合のキー配列画面が例示されている。
【0049】
図6に戻り、サーバ装置1は、ステップS115を実行した後、第2パスワードを入力するためのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する(S116)。このパスワード入力画面には、情報の入力を受け付けることができるソフトウェアキーボードが含まれている。このソフトウェアキーボードは、例えばHTML(HyperText Markup Language)文書に埋め込まれたコンピュータプログラム(図5に示す情報入力プログラム23Aに相当)等によって実現される。
【0050】
次に、サーバ装置1は、ログインしているユーザのユーザID、パスワード入力画面情報を送信した時刻、及び当該ユーザの第2パスワードを構成する各数字のアドレスを示す位置情報を用いて認証情報を生成し、これらの各情報を、ユーザIDフィールド111、発行時刻フィールド112及び位置情報フィールド113にそれぞれ格納することによって、認証情報DB13Bに当該認証情報を登録する(S117)。なお、この位置情報は、上述したように第2パスワードを入力するために選択されるキーの位置を示す情報であり、具体的には当該キーのアドレスからなる情報である。例えば、第2パスワードが“3210”である場合、各数字“3”,“2”,“1” ,“0”のアドレスがそれぞれ“32” ,“33” ,“42”,“12”であるため(図7及び図8を参照)、これらを繋げた“32334212”が位置情報となる。
【0051】
他方、クライアント装置2は、サーバ装置1から送信されたパスワード入力画面情報を受信した場合(S102)、受信したパスワード入力画面情報に含まれるパスワード入力画面をディスプレイ2B上に表示する(S103)。このとき、クライアント装置2にて、情報入力プログラム23Aが実行される。
【0052】
図9は、本実施の形態の情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図9に示すとおり、このパスワード入力画面201は、図7及び図8に示す場合と同様に配置された複数のキーからなるソフトウェアキーボード202と、入力した情報を送信するための送信ボタン203とを有している。このソフトウェアキーボード202の各キーには数字が表されておらず、空白となっている。ソフトウェアキーボード202の各キーは、ユーザによる入力装置2Aの操作にしたがって、ポインタ204により選択される。
【0053】
以上の情報入力準備処理の結果、ユーザがクライアント装置2を用いて第2パスワードの入力を行うことが可能となる。次に、パスワード認証処理について説明する。
【0054】
(2)パスワード認証処理
図10は、本発明の実施の形態1の情報入力システムが備えるサーバ装置1及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。図10に示すとおり、クライアント装置2は、第2パスワードの入力をユーザから受け付ける(S201)。以下、この第2パスワードの入力について詳述する。
【0055】
第2パスワードの入力を行うとき、ユーザはまず、携帯型電話機3のディスプレイ上に表示されているキー配列画面301を参照し、自らの第2パスワードである4桁の数字がどのキーと対応しているのかを確認する。以下では、この第2パスワードが“3210”であるものとして説明を続ける。このようにキー配列画面301を参照した後、ユーザは、クライアント装置2のディスプレイ2B上に表示されているパスワード入力画面201中のソフトウェアキーボード202を参照し、入力装置2Aを操作することによって第2パスワードである“3210”に対応するキーをこの順に選択する。以下、この選択の手順について、図8及び図11を参照しながら説明する。なお、図11は、第2パスワードの入力を行う場合におけるキーの選択の手順を示す図であり、図11(a)乃至(d)はそれぞれ、パスワード入力画面中のソフトウェアキーボードがポインタ204によって選択されている様子を示している。
【0056】
ユーザは、第2パスワード“3210”における最初の数字“3”のキーの位置をキー配列画面301にて確認する。その結果、図8に示すとおり、“3”のキーは下から3段目・左から2列目の位置にあることが確認される。この場合、ユーザは、入力装置2Aを操作することによって、ソフトウェアキーボードにおいて下から3段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(a)参照)。次に、ユーザは、“2”のキーの位置が下から3段目・左から3列目であることをキー配列画面301で確認した上で、入力装置2Aを操作することにより、ソフトウェアキーボードにおいて下から3段目・左から3列目の位置にあるキーにポインタ204を合わせ、選択する(図11(b)参照)。続けて、ユーザは、“1”のキーの位置が下から4段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から4段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(c)参照)。最後に、ユーザは、“0”のキーの位置が下から1段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から1段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(d)参照)。以上の手順によって、第2パスワード“3210”が入力されたことになる。
【0057】
このように、本実施の形態の場合、各キーに数字が表示されていないソフトウェアキーボードを用いて第2パスワードの入力を行うため、画像をキャプチャーして送信するスパイウェア又は動画を記録するようなスパイウェア等がクライアント装置2に仕掛けられていた場合であっても、第2パスワードが外部に漏れることを防止することができる。
【0058】
図10に戻り、クライアント装置2は、第2パスワードの入力を受け付けた場合(S201)、その入力の際に選択された各キーのアドレスを示すキー位置情報を生成する(S202)。具体的には、クライアント装置2は、ステップS202において、第2パスワードを構成する各数字“3”,“2”,“1” ,“0”のキーのアドレスである“32” ,“33” ,“42”,“12”(図7及び図8を参照)を繋げた“32334212”からなるキー位置情報を生成する。その後、ユーザによってパスワード入力画面201中の送信ボタン203が押下された場合、クライアント装置2は、このようにして生成したキー位置情報を、サーバ装置1に対して送信する(S203)。なお、上記のステップS201乃至S203は、クライアント装置2が情報入力プログラム23Aを実行することによって行われる処理である。
【0059】
サーバ装置1は、クライアント装置2から送信されたキー位置情報を受信した場合(S211)、このキー位置情報を受信した時刻と、認証情報DB13Bの発行時刻フィールド112に格納されている発行時刻とを比較し、両時刻の差が所定時間内(例えば、5分以内等)であるか否かを判定することによって、パスワード認証が有効期限内に行われているか否かを判定する(S212)。ここで有効期限を過ぎていると判定した場合(S212でNO)、サーバ装置1は、有効期限が過ぎたことを示す期限切れ情報をクライアント装置2に対して送信する(S213)。
【0060】
クライアント装置2は、サーバ装置1から送信された期限切れ情報を受信した場合(S204)、パスワード認証の有効期限が過ぎたことを示す期限切れ画面をディスプレイ2B上に表示する(S205)。この場合に、ユーザが第2パスワードの入力を再度希望するときは、クライアント装置2を操作して、その旨を示す情報をサーバ装置1へ送信させる。その結果、サーバ装置1は、図6に示した情報入力準備処理におけるステップS113を実行することによってキー配列情報を新たに生成し、それ以降、サーバ装置1、クライアント装置2及び携帯型電話機3が上記と同様の処理を実行する。
【0061】
ステップS212において、パスワード認証が有効期限内に行われていると判定した場合(S212でYES)、サーバ装置1は、ステップS211にて受信したキー位置情報と、認証情報DB13Bの位置情報フィールド113に格納されている位置情報とを比較し、これらが一致しているか否かを判定する(S214)。ここで一致していないと判定した場合(S214でNO)、サーバ装置1は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。
【0062】
クライアント装置2は、サーバ装置1から送信された認証失敗情報を受信した場合(S206)、パスワード認証に失敗したことを示す認証失敗画面をディスプレイ2B上に表示する(S207)。この場合、クライアント装置2がユーザから再度第2パスワードの入力を受け付けて(S201)それ以降同様の処理を行ってもよく、また、有効期限が過ぎた場合と同様に情報入力準備処理まで戻ってキー配列情報を新たに生成し、それ以降同様の処理を行うようにしてもよい。
【0063】
ステップS214において、キー位置情報と認証情報DB13B中の位置情報とが一致したと判定した場合(S214でYES)、サーバ装置1は、パスワード認証に成功したことを示す認証成功情報をクライアント装置2に対して送信する(S216)。
【0064】
クライアント装置2は、サーバ装置1から送信された認証成功情報を受信した場合(S208)、パスワード認証に成功したことを示す認証成功画面をディスプレイ2B上に表示する(S209)。その後、サーバ装置1及びクライアント装置2が、ユーザ情報DB13Aに格納されているユーザの口座番号等を用いて、振込処理等の金融機関が提供するサービスのために必要な公知の処理を実行することになる。
【0065】
上述したように、本実施の形態の場合、クライアント装置2からサーバ装置1に対して第2パスワードそのものを示す情報は送信されず、その代わりにキーの位置を示すキー位置情報が送信される。そのため、通信の途中でクライアント装置2から送信された情報が傍受されるような事態が生じたとしても、第2パスワードが判明することはなく、高いセキュリティを確保することができる。
【0066】
また、携帯型電話機は常時携帯されることが多いため、本実施の形態のように、ユーザに対してキー配列画面を提示する装置として携帯型電話機3を用いることにより、利便性を高めることができる。
【0067】
(実施の形態2)
実施の形態2の情報入力システムは、パスワード等の機密情報が外部に漏洩している可能性があることを検出することができるシステムである。以下、本実施の形態の情報入力システムの構成及び動作について説明する。
【0068】
[情報入力システムの構成]
本実施の形態の情報入力システムも、実施の形態1の場合と同様にサーバ装置、クライアント装置及び携帯型電話機を備えている。このうち、サーバ装置については、その構成が一部異なっている。図12は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置の構成を示すブロック図である。図12に示すとおり、本実施の形態のサーバ装置100は、実施の形態1のサーバ装置1の場合と同様にハードディスク13を備えており、このハードディスク13には実施の形態1の場合と異なる構成の認証情報DB13Cが設けられている。なお、サーバ装置100のその他の構成については、実施の形態1の場合と同様であるので、同一符号を付して説明を省略する。以下、認証情報DB13Cの詳細な構成について説明する。
【0069】
図13は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置100に設けられている認証情報DB13Cのレイアウトの一例を示す図である。図13に示すように、認証情報DB13Cは、実施の形態1の場合における認証情報DB13Bと同様に、ユーザIDフィールド111、発行時刻フィールド112、及び位置情報フィールド113を有しており、さらに、ダミーの位置情報である偽位置情報が格納される偽位置情報フィールド114を有している。この偽位置情報の詳細については後述する。
【0070】
[情報入力システムの動作]
次に、上述したように構成された実施の形態2の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態においても、実施の形態1の場合と同様に、(1)情報入力準備処理、及び(2)パスワード認証処理が実行される。以下では、これらの各処理の詳細について説明する。
【0071】
(1)情報入力準備処理
本実施の形態の情報入力システムは、図6を参照しながら上述した情報入力準備処理と同様の処理を実行するが、ステップS116及びS117についてはその処理内容が異なっている。具体的に説明すると、本実施の形態のサーバ装置100は、ステップS116において、各キーにダミーの数字が表されたソフトウェアキーボードが含まれるパスワード入力画面を生成し、そのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する。
【0072】
図14は、本発明の実施の形態2に係る情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図14に示すとおり、このパスワード入力画面211が有するソフトウェアキーボード202の各キーには、図9に示した実施の形態1の場合と異なり、0乃至9の何れかの数字が表されている。どのキーにどの数字が表されるかは、ステップS116においてサーバ装置100がランダムに決定する。
【0073】
また、サーバ装置100は、ステップS117において、上記のダミーの数字が表されたソフトウェアキーボード202におけるキーのアドレスに基づいて偽位置情報を生成し、これを認証情報DB13Cの偽位置情報フィールド114に格納する。例えば第2パスワードが“3210”である場合、各数字“3”,“2”,“1”,“0”のアドレスがそれぞれ“43” ,“42” ,“23”,“22”であるため(図7及び図14を参照)、これらを繋げた“43422322”が偽位置情報として生成される。
【0074】
上述したとおり、第2パスワードが“3210”である場合、図14に示すパスワード入力画面211のソフトウェアキーボード202に基づいて生成される偽位置情報は“43422322”となる一方、図8に示すキー配列画面301に基づいて生成される位置情報は“32334212”となる。これらの位置情報及び偽位置情報が認証情報DB13Cに格納され、情報入力準備処理が終了する。
【0075】
後述するように、サーバ装置100は、パスワード認証処理において、クライアント装置2から送信されたキー位置情報と偽位置情報とが一致するか否かを確認する。ここで、一致した場合、スパイウェア等によって第2パスワードが漏洩している可能性がある。クライアント装置2を操作しているユーザが真正である場合、当該ユーザは図8に示すキー配列画面301のキー配列に基づいて第2パスワードを入力するため、キー位置情報と偽位置情報とは一致しない。これに対し、クライアント装置2の操作者が第2パスワードを不正に取得した者である場合、図8に示すキー配列画面301は見ることができず、図14に示すパスワード入力画面211のソフトウェアキーボード202のキー配列に基づいて第2パスワードを入力することになる。そのため、この場合はキー位置情報と偽位置情報とが一致することになる。したがって、キー位置情報と偽位置情報とが一致した場合は、第2パスワードを不正に取得した者からアクセスがあったこととなり、第2パスワードが漏洩している可能性が高いと考えられる。
【0076】
(2)パスワード認証処理
図15は、本発明の実施の形態2の情報入力システムが備えるサーバ装置100及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。なお、図15におけるステップS221及びS222以外の処理については、図10を参照しながら上述した実施の形態1の場合と同様であるため、同一符号を付して説明を省略する。以下、ステップS221及びS222について説明する。
【0077】
ステップS214において、キー位置情報と認証情報DB13C中の位置情報とが一致しないと判定した場合(S214でNO)、サーバ装置100は、そのキー位置情報と認証情報DB13C中の偽位置情報とが一致するか否かを判定する(S221)。ここで、一致しないと判定した場合(S221でNO)、サーバ装置100は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。他方、一致すると判定した場合(S221でYES)、サーバ装置100は、第2パスワードが漏洩している可能性があることを示すパスワード漏洩情報を含む電子メールを、ユーザ情報DB13Aの電子メールアドレスフィールド103に格納されている電子メールアドレスを用いることにより、真正なユーザが携帯する携帯型電話機3宛に送信する(S222)。これにより、当該ユーザは、自己の第2パスワードが漏洩している可能性があることを確認することができる。
【0078】
(その他の実施の形態)
上記の各実施の形態では、情報入力装置として機能するクライアント装置2がパーソナルコンピュータ等で構成される例が示されているが、本発明はこれに限定されるわけではなく、例えば金融機関等に設けられたATM(Automated Teller Machine)をクライアント装置2として用いることも考えられる。この場合、クライアント装置2であるATMとサーバ装置1,100とは専用線等を用いて通信することになる。
【0079】
上記のように、クライアント装置2がATMである場合、マウスの代わりに、タッチパネルによって第2パスワードの入力等が行われることになる。また、上記の各実施の形態では、クライアント装置2がサーバ装置1,100から情報入力プログラム23Aをダウンロードする構成となっているが、クライアント装置2がATMである場合は当該クライアント装置2に情報入力プログラム23Aが予めインストールされている構成が想定される。
【0080】
また、上記の各実施の形態では、テンキーに相当するソフトウェアキーボードが用いられているが、アルファベット等の他の文字を入力するためのソフトウェアキーボードであってもよいことは勿論である。その場合でも、各キーに対してアドレスを割り振ることによって、上記の各実施の形態の場合と同様にして本発明を実現することができる。
【産業上の利用可能性】
【0081】
本発明の情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムは、パスワード等の機密情報を入力するための情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム等として有用である。
【符号の説明】
【0082】
1,100 サーバ装置
10 CPU
11 ROM
12 RAM
13 ハードディスク
13A ユーザ情報DB
13B,13C 認証情報DB
14 通信インタフェース
15 バス
2 クライアント装置
2A 入力装置
2B ディスプレイ
20 CPU
21 ROM
22 RAM
23 ハードディスク
23A 情報入力プログラム
24 入出力インタフェース
25 画像出力インタフェース
26 通信インタフェース
27 バス
3 携帯型電話機
NTW 通信ネットワーク
【特許請求の範囲】
【請求項1】
サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、
前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、
前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、
前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、
前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、
前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程と
を有することを特徴とする、情報入力方法。
【請求項2】
前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信する、請求項1に記載の情報入力方法。
【請求項3】
前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。
【請求項4】
前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。
【請求項5】
サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、
前記サーバ装置が、
各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、
前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段と
を具備し、
前記端末装置が、
前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、
前記クライアント装置が、
前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を具備することを特徴とする、情報入力システム。
【請求項6】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項5に記載の情報入力システム。
【請求項7】
前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。
【請求項8】
前記第2キーボード情報送信手段が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。
【請求項9】
サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を備えることを特徴とする、情報入力装置。
【請求項10】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項9に記載の情報入力装置。
【請求項11】
サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させるためのコンピュータプログラム。
【請求項12】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項11に記載のコンピュータプログラム。
【請求項1】
サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、
前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、
前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、
前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、
前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、
前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程と
を有することを特徴とする、情報入力方法。
【請求項2】
前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信する、請求項1に記載の情報入力方法。
【請求項3】
前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。
【請求項4】
前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。
【請求項5】
サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、
前記サーバ装置が、
各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、
前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段と
を具備し、
前記端末装置が、
前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、
前記クライアント装置が、
前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を具備することを特徴とする、情報入力システム。
【請求項6】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項5に記載の情報入力システム。
【請求項7】
前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。
【請求項8】
前記第2キーボード情報送信手段が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。
【請求項9】
サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を備えることを特徴とする、情報入力装置。
【請求項10】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項9に記載の情報入力装置。
【請求項11】
サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させるためのコンピュータプログラム。
【請求項12】
前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項11に記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−94031(P2012−94031A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−241895(P2010−241895)
【出願日】平成22年10月28日(2010.10.28)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月28日(2010.10.28)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
[ Back to top ]