情報処理装置、情報処理方法及び制御プログラム
【課題】情報処理装置において、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上する。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置、情報処理方法及び制御プログラムに関する。
【背景技術】
【0002】
従来、アプリケーションプログラム、コンピュータシステム、ネットワークシステムなどにおいては、それらを利用しようとしているユーザが正規のユーザであるか否かを確認するために、ユーザ認証が行われている。
【0003】
ユーザ認証の技術としては、様々なものが提案されているが、ユーザID及びこのユーザIDに対応するパスワードの組み合わせを用いる技術が一般的である。
また、よりセキュリティの向上を図るために、認証画面内の操作ボタンなどのオブジェクトの配置を毎回変更するような技術も提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許第6980081号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証を受けるユーザ側からすると、認証画面内の操作ボタンの配置などを毎回変更されてしまうと、所望の操作ボタンがどこに配置されているのかを毎回探す必要があり、操作に手間取り使い勝手が悪いという問題点があった。
【0006】
本発明は、上記に鑑みてなされたものであって、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上することが可能な情報処理装置、情報処理方法及び制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
実施形態の情報処理装置の表示手段は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の位置に表示する。
これにより、操作手段は、ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる。
【図面の簡単な説明】
【0008】
【図1】図1は、第1実施形態の情報処理装置としてのパーソナルコンピュータの概要構成ブロック図である。
【図2】図2は、初期設定時の処理フローチャートである。
【図3】図3は、認証用オブジェクトを含む表示用オブジェクトの選択画面の説明図である。
【図4】図4は、外部記憶装置に記憶させる認証用データのデータフォーマットの一例の説明図である。
【図5】図5は、ユーザ認証画面(ログイン画面)の構成の一例の説明図である。
【図6】図6は、ログイン処理の処理フローチャートである。
【図7】図7は、ログインユーザ選択画面の一例の説明図である。
【図8】図8は、認証用オブジェクト選択画面の一例の説明図である。
【図9】図9は、第2実施形態の表示用オブジェクトの生成方法の説明図である。
【図10】図10は、第3実施形態のクラウドコンピューティングシステムの概要構成図である。
【図11】図11は、認証サーバの概要構成ブロック図である。
【発明を実施するための形態】
【0009】
次に実施形態の情報処理装置について図面を参照して説明する。
[1]第1実施形態
図1は、第1実施形態の情報処理装置としてのパーソナルコンピュータの概要構成ブロック図である。
パーソナルコンピュータ10は、パーソナルコンピュータ全体を制御するMPU11と、MPU11の制御プログラムを含む各種データを不揮発的に記憶するROM12と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM13と、各種データを記憶するためのハードディスクドライブやSSD(Solid State Drive)等の外部記憶装置14と、LAN、インターネットなどの通信ネットワークを介して通信を行うための通信インタフェース15と、各種情報の表示を行うとともに、各種操作を行うためのタッチパネルディスプレイ16と、を備えている。
タッチパネルディスプレイ16は、液晶ディスプレイあるいはELディスプレイ等で構成された表示手段としてのディスプレイ17と、抵抗膜方式あるいは静電容量方式等の方式で構成され操作手段としてのタッチパネル18と、を備えている。
上記各部は、バス19により相互に接続されている。
【0010】
本実施形態においては、タッチパネルディスプレイ16の表示画面に表示オブジェクトとしてのトランプの札の画像(スペード、ハート、クラブ、ダイアの4スート、各13種類のランクの計52枚の画像)を用い、ユーザ認証画面(ログイン画面)に表示された複数のトランプの札から予めユーザが選択したトランプの札を、予めユーザが設定した順番で選択した場合に、正規のユーザ認証操作がなされたものとして取り扱う場合について説明する。
【0011】
図2は、初期設定時の処理フローチャートである。
本実施形態においては、ユーザ認証画面において、ユーザが認証用オブジェクトとして用いる複数のトランプの札およびその選択順番を予めユーザ毎に登録しておく必要があるので、それらの初期設定を行うための動作について説明する。
ユーザがパーソナルコンピュータ10を起動し、初期設定アプリケーションを起動すると、ディスプレイ17の表示画面に選択可能なトランプの札(未選択表示用オブジェクト)が全て、あるいは、一部が表示される。なお、選択可能なトランプの札のうち、一部のみを表示する場合には、他の表示されていないトランプの札を表示させるためのボタンが設けられるようにすれば良い。
ここでは、説明の簡略化のため、ディスプレイ17の表示画面に選択可能なトランプの札が全て表示される場合について説明する。
【0012】
図3は、認証用オブジェクトを含む表示用オブジェクトの選択画面の説明図である。
図3に示すように、タッチパネルディスプレイ16の表示画面16Aに表示されるオブジェクト選択画面20においては、全52枚のトランプの札(初期状態における未選択表示用オブジェクト)が表示されている。
この状態において、ユーザは、ユーザ認証画面で用いるトランプの札を所定枚数(以下の説明においては、8枚)を選択する。
【0013】
このユーザ認証画面で用いるトランプの札(表示用オブジェクト)は、認証用オブジェクトとしての第1の規定枚数(本実施形態では、5枚)のトランプの札と、ユーザ認証画面で認証用オブジェクトを他人にわかりにくくするために表示される非認証用オブジェクトとしての第2の規定枚数(本実施形態では、3枚)のトランプの札と、して構成されている。これらの認証用オブジェクト及び非認証用オブジェクトを合わせて、表示用オブジェクトという。
【0014】
本実施形態においては、表示用オブジェクトの選択において、まず、認証用オブジェクトを先に選択し、その後に非認証用オブジェクトを選択する場合について説明する。
まず、MPU11は、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)をタッチパネルディスプレイ16を構成するディスプレイ17の表示画面に表示して、認証用オブジェクトの選択を促す表示を行う(ステップS11)。
【0015】
これによりユーザがタッチパネルディスプレイ16を構成するタッチパネル18を操作して、いずれかのトランプの札を選択すると(ステップS12)、MPU11は、当該トランプの札が認証用オブジェクトとして選択されたことを示す表示を行わせる(ステップS13)。
具体的には、認証用オブジェクトとして選択したトランプの札の画像を枠で囲ったり、反転表示させたりするとともに、その近傍に選択順に対応する数字を表示したり、別ウィンドウを開いて、選択した順番にトランプの札の画像を表示したりすることにより、明示する。
【0016】
次にMPU11は、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達したか否かを判別する(ステップS14)。
ステップS14の判別において、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達した場合には(ステップS14;Yes)、MPU11は、現在選択されている認証用オブジェクトをユーザに対応づけるとともに、選択順番に関する情報とともに、外部記憶装置14に登録し、記憶させる(ステップS16)。
【0017】
ステップS14の判別において、現在選択されている認証用オブジェクトの数が未だ第1の規定枚数に到達していない場合には(ステップS14;No)、MPU11は、ユーザが認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS15)。
ステップS15の判別において、未だ、ユーザが認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、再び処理をステップS11に移行して同様の処理を行う。この場合において、例えば、既に2枚の認証用オブジェクトを選択している場合には、ステップS11の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の50枚[=(52−2)枚]のトランプの札を表示することとなる。
【0018】
一方、ステップS15の判別において、ユーザが認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS15;Yes)、MPU11は、ユーザが選択した全ての認証用オブジェクトを特定する情報およびそれらの選択順番に関する情報をユーザIDに対応づけて外部記憶装置14に記憶させて登録することとなる(ステップS16)。
次にMPU11は、非認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト:例えば、認証用オブジェクトとして5枚のトランプの札を選択した場合には、残り47枚のトランプの札)をタッチパネルディスプレイ16を構成するディスプレイ17の表示画面に表示して、非認証用オブジェクトの選択を促す表示を行う(ステップS17)。
【0019】
これによりユーザがタッチパネルディスプレイ16を構成するタッチパネル18を操作して、いずれかのトランプの札を選択すると(ステップS18)、当該トランプの札が非認証用オブジェクトとして選択されたことを示す表示を行う(ステップS19)。
具体的には、非認証用オブジェクトとして選択したトランプの札の画像を認証用オブジェクトとは異なる色の枠で囲ったり、点滅表示させたり、別ウィンドウを開いて、既に選択した認証用オブジェクトとともにトランプの札の画像を表示したりすることにより、明示する。
【0020】
次にMPU11は、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達したか否かを判別する(ステップS20)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達した場合には(ステップS20;Yes)、MPU11は、現在選択されている非認証用オブジェクトをユーザ及び当該ユーザに対応する認証用オブジェクトに対応づけて外部記憶装置14に登録し、記憶させる(ステップS22)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が未だ第2の規定枚数に到達していない場合には(ステップS20;No)、MPU11は、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS21)。
【0021】
ステップS21の判別において、未だ、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行っていない場合には(ステップS21;No)、MPU11は、再び処理をステップS17に移行して同様の処理を行う。この場合において、例えば、既に2枚の非認証用オブジェクトを選択している場合には、ステップS17の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の45枚[=(52−5−2)枚]のトランプの札を表示することとなる。
【0022】
一方、ステップS21の判別において、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS21;Yes)、MPU11は、ユーザが選択した全ての非認証用オブジェクトを特定する情報をユーザIDに対応づけて外部記憶装置14に記憶させて登録することとなる(ステップS22)。
【0023】
図4は、外部記憶装置に記憶させる認証用データのデータフォーマットの一例の説明図である。
認証用データ30は、大別すると、ユーザを特定するためのユーザIDデータ31と、当該ユーザに対応する認証用オブジェクトを特定するための認証用オブジェクト特定データ32と、当該ユーザに対応する非認証用オブジェクトを特定するための非認証用オブジェクト特定データ33と、を備えている。
【0024】
認証用オブジェクト特定データ32は、n個(本実施形態では、nは自然数、かつ、nの最大値=5)の認証用オブジェクトデータ34−1〜34−nを備えている。
各認証用オブジェクトデータ34−x(xは、n以下の自然数)は、認証用オブジェクトを特定するためのオブジェクト特定データ35と、当該オブジェクト特定データ35に対応する認証用オブジェクトのユーザ認証画面(ログイン画面)における配置位置(表示位置)を特定するための配置データ36と、を備えている。
【0025】
また、非認証用オブジェクト特定データ33は、m個(本実施形態では、mは自然数かつ、mの最大値=3)の非認証用オブジェクトデータ37−1〜37−mを備えている。
各非認証用オブジェクトデータ37−y(yは、m以下の自然数)は、認証用オブジェクトを特定するためのオブジェクト特定データ38と、当該オブジェクト特定データ38に対応する非認証用オブジェクトのユーザ認証画面(ログイン画面)における配置位置(表示位置)を特定するための配置データ39と、を備えている。
【0026】
ここで、ユーザ認証画面について説明する。
図5は、ユーザ認証画面(ログイン画面)の構成の一例の説明図である。
ユーザ認証画面40は、ログイン時にユーザに各種操作等を促すメッセージを表示するメッセージ表示領域MAと、それぞれ表示用オブジェクト(=認証用オブジェクトあるいは非認証用オブジェクト)を最大8個(=認証用オブジェクト+非認証用オブジェクト)を配置し、表示可能な表示領域P1〜P8と、各種操作を行わせるための操作ボタンなどを配置する操作領域OPと、を備えている。
上記構成により、配置データ36あるいは配置データ39には、それぞれ、表示領域P1〜P8のいずれかを特定するためのデータが含まれる。
【0027】
図6は、ログイン処理の処理フローチャートである。
図7は、ログインユーザ選択画面の一例の説明図である。
MPU11は、ログイン処理においては、ログインユーザ選択画面を表示する(ステップS31)。
ログインユーザ選択画面50は、タッチパネルディスプレイ16の表示画面16Aに表示され、ログインユーザの選択を促すメッセージを表示するメッセージ領域51と、ユーザAをログインユーザとして指定する第1ログインユーザ選択ボタン52Aと、ユーザBをログインユーザとして指定する第2ログインユーザ選択ボタン52Bと、ユーザCをログインユーザとして指定する第3ログインユーザ選択ボタン52Cと、を備えている。
なお、図7の例は、ログインユーザが3人の場合の例であり、ログインユーザの数については、ログイン処理プログラムの許容範囲内であれば、任意に設定が可能である。
【0028】
これにより、ユーザは、いずれかのログインユーザ選択ボタン52−A〜52−Cを選択してタッチすることにより、タッチパネル18を介して、ログインユーザを選択し、指定することとなる(ステップS32)。
続いてMPU11は、ユーザによりタッチされたログインユーザ選択ボタン52−Z(Z=A〜C)を特定し、対応するユーザIDに基づいて外部記憶装置14を参照して、認証用データ30(図4)を読み出す(ステップS33)。
続いて、MPU11は、読み出した認証用データ30に基づいて、認証用オブジェクト選択画面を表示する(ステップS34)。
【0029】
図8は、認証用オブジェクト選択画面の一例の説明図である。
認証用オブジェクト選択画面60において、メッセージ表示領域MAには、ユーザAにログインを促すための「Aさん、ログインしてください。」というメッセージが表示されている。
また、読み出された認証用データ30の認証用オブジェクト特定データ32及び非認証用オブジェクト特定データ33に基づいて、表示領域P1には、表示用オブジェクトとして「ハートのA(エース)」のトランプの札が表示され、表示領域P2には、表示用オブジェクトとして「スペードの2」のトランプの札が表示され、表示領域P3には、表示用オブジェクトとして「クラブの3」のトランプの札が表示され、表示領域P4には、表示用オブジェクトとして「ダイアの3」のトランプの札が表示されている。
【0030】
さらに表示領域P5には、表示用オブジェクトとして「スペードの4」のトランプの札が表示され、表示領域P6には、表示用オブジェクトとして「クラブの8」のトランプの札が表示され、表示領域P7には、表示用オブジェクトとして「ハートの10」のトランプの札が表示され、表示領域P8には、表示用オブジェクトとして「ダイアのK(キング)」のトランプの札が表示されている。
また、操作領域OPには、他の認証方式(例えば、通常のパスワード入力等による認証)による認証をユーザが選択するための「他の認証」選択ボタンが表示されている。
【0031】
以下の説明においては、表示用オブジェクトのうち、「スペードの2」、「ダイアの3」、「スペードの4」、「ハートの10」及び「ダイアのK(キング)」の5枚のトランプの札が認証用オブジェクトとして設定され、「ハートのA(エース)」、「クラブの3」及び「クラブの8」の3枚のトランプの札が非認証用オブジェクトとして設定されているものとする。
【0032】
さらに認証用オブジェクトの正規ユーザに対応する正規の選択順番は、「ダイアの3」→「スペードの4」→「スペードの2」→「ダイアのK(キング)」→「ハートの10」となっているものとする。なお、この順番は、例えば、認証用オブジェクトデータ34−x(xは、n以下の自然数)におけるxの値が小さい順になっている。すなわち、上述の例の場合には、認証用オブジェクトデータ34−1=「ダイアの3」、認証用オブジェクトデータ34−2=「スペードの4」、認証用オブジェクトデータ34−3=「スペードの2」、認証用オブジェクトデータ34−4=「ダイアのK(キング)」、認証用オブジェクトデータ34−5=「ハートの10」のように記憶されている。
続いて、ユーザがタッチパネル18にタッチすることにより、いずれかの表示用オブジェクトの選択操作を行うと(ステップS35)、MPU11は、認証用データ30の認証用オブジェクト特定データ32に基づいて、当該選択操作が正規の選択操作であるか否かを判別する(ステップS36)。
【0033】
具体的には、上述の例の場合、初回の選択操作においては、「ダイアの3」のトランプの札をタッチした場合には、正規の選択操作であると判別し、「ダイアの3」以外のトランプの札をタッチした場合には、正規の選択操作ではないと判別する。
そして、MPU11は、ステップS36の判別において、当該選択操作が正規の選択操作ではない場合には(ステップS36;No)、ユーザ認証が失敗し、ログインできない旨を通知したり、ユーザ認証処理が連続して複数回失敗した場合には、当日は、ログイン処理自体を行わない旨を通知したりするエラー処理を行う(ステップS39)。
【0034】
また、MPU11は、ステップS36の判別において、当該選択操作が正規の選択操作である場合には(ステップS36;Yes)、当該選択操作で全ての選択操作が完了したか否かを判別する(ステップS37)。
そして、MPU11は、ステップS37の判別において、未だ全ての選択操作がなされていない場合には(ステップS37;No)、次の選択操作を行わせるために、再び処理をステップS35に移行して、以下、同様の処理を繰り返すこととなる。
【0035】
また、MPU11は、ステップS37の判別において、全ての選択操作がなされた場合には、すなわち、上述の例の場合、「ダイアの3」→「スペードの4」→「スペードの2」→「ダイアのK(キング)」→「ハートの10」の順番でトランプの札がタッチされた場合には(ステップS37;Yes)、ログインが許可された旨の表示および対応するログインユーザに対応する操作環境を整えるためのログイン許可処理を行って処理を終了する(ステップS38)。
【0036】
以上の説明のように、本第1実施形態によれば、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)をユーザが任意に選択できるため、確実にユーザ認証手順を記憶することが可能となる。
また、ユーザ認証画面40において、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)の配置は、一定に維持されるので、より一層、認証処理手順を覚えることが容易であり、各ユーザの使い勝手が向上する。
【0037】
[2]第2実施形態
以上の第1実施形態においては、認証用オブジェクトとして、トランプの札(全52種類)を用いていたが、本第2実施形態は、例えば、トランプのスート(=絵柄マーク:スペード、ハート、ダイア、クラブ)と、13種類のランク(トランプの札としては、A、2〜10、J、Q、K)と、別のオブジェクトとして扱い、13種類のランクのみを実際のユーザ認証処理上の認証用オブジェクトとして用いる場合の実施形態である。
【0038】
この方法によれば、トランプのスート部分には、認証用オブジェクトとしての意味はないため、スート部分をランダムに設定することにより、見かけ上、毎回異なるユーザ認証画面を用いることができる、よりセキュリティを高めることが可能である。
【0039】
図9は、第2実施形態の表示用オブジェクトの生成方法の説明図である。
本第2実施形態においては、「A、2〜10、J、Q、K」の13種類のトランプの札のランクに対応する部分をメインオブジェクトMOBとして用い、トランプのスート部分は、サブオブジェクトSOBとして、表示にのみ用いる。そして、タッチパネルディスプレイ16の表示画面16Aでは、メインオブジェクトMOBの表示にサブオブジェクトSOBの表示を重畳し、メインオブジェクトMOB及びサブオブジェクトSOBを一体に表示して、視覚上、第1実施形態における表示用オブジェクトに相当するオブジェクトDOB(=認証用オブジェクト及び非認証用オブジェクト)として用いる。すなわち、本第2実施形態において、実体的に第1実施形態における表示用オブジェクトに相当するオブジェクトは、メインオブジェクトMOBである。
この場合において、一のメインオブジェクトMOBの表示(トランプの札の場合、トランプのランクに対応する画像。例えば、「7」)に対し、複数のサブオブジェクトSOB(トランプの札の場合、ハート、クラブ、ダイア、スペードの4種類のスートに対応する画像)から任意に選択したサブオブジェクトの表示(例えば、ハート)を重畳し、視覚的に一体のオブジェクト(上述の例の場合、「ハートの7」の札)として表示する。
【0040】
より詳細には、、認証用オブジェクトに対応するトランプのランクが「A」、「K」、「7」、「3」、「Q」であり、非認証用オブジェクトに対応するトランプのランクが「J」、「4」、「9」である場合に、あるユーザにおけるあるときの認証用画面では、「ハートのA」、「クラブのK」、「ダイアの7」、「ハートの3」、「スペードのQ」(以上、認証用オブジェクト)、「ダイアのJ」、「クラブの4」、「スペードの9」(以上、非認証用オブジェクト)が表示されるのに対し、同一のユーザにおける別のときの認証用画面では、「クラブのA」、「クラブのK」、「ハートの7」、「スペードの3」、「ダイアのQ」(以上、認証用オブジェクト)、「ハートのJ」、「ダイアの4」、「クラブの9」(以上、非認証用オブジェクト)が表示される。
【0041】
この結果、従来における数字の組み合わせを認証キーとして用いる場合と比較して、毎回同様のユーザ認証画面となることがなく、異なった印象のユーザ認証画面を表示することができ、よりセキュリティを確保することが可能となる。
以上の説明のように、本第2実施形態によれば、ユーザ認証画面において、ユーザの使い勝手を低下させることなく、実効的なセキュリティをより向上させることができる。
【0042】
[3]第3実施形態
以上の各実施形態は、情報処理装置として、スタンドアロンのパーソナルコンピュータを用いる場合について説明したが、クラウドコンピューティングシステムにおいて、ブラウザを用いてサーバに接続されるパーソナルコンピュータ(端末装置)として構成することも可能である。
【0043】
図10は、第3実施形態のクラウドコンピューティングシステムの概要構成図である。
クラウドコンピューティングシステム70は、ユーザ認証処理を行うとともに、各種コンテンツを提供する一又は複数の認証サーバ71と、通信ネットワークとして機能するインターネット72を介して、認証サーバ71に接続される端末装置としての複数のパーソナルコンピュータ73−A〜73−Cと、を備えている。
【0044】
この場合において、パーソナルコンピュータ73−A〜73−Cは、実効的に、第1実施形態におけるタッチパネルディスプレイ16と同様の機能を提供するものであり、第1実施形態におけるMPU11、ROM12、RAM13及び外部記憶装置14の機能は、認証サーバ71が提供し、バス19の機能は通信ネットワークとしてのインターネット72が提供することになる。
【0045】
図11は、認証サーバの概要構成ブロック図である。
認証サーバ71は、認証サーバ71全体を制御するMPU81と、MPU81の制御プログラムを含む各種データを不揮発的に記憶するROM82と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM83と、ユーザ毎の認証データ等の各種データを記憶するためのハードディスクドライブやSSD(Solid State Drive)等の外部記憶装置84と、LAN、インターネットなどの通信ネットワークを介して通信を行うための通信インタフェース85と、各種情報の表示を行うディスプレイ86と、各種操作を行うためのキーボード、マウス、タッチパネル、タブレットなどで構成された操作部87と、を備えている。
上記各部は、バス88により相互に接続されている。
【0046】
次にパーソナルコンピュータ73−A〜73−Cの構成について説明するが、パーソナルコンピュータ73−A〜73−Cは同様の構成であるので、パーソナルコンピュータ73−Aを例として再び図10を参照して説明する。
パーソナルコンピュータ73−Aは、図10に示すように、パーソナルコンピュータ73−A全体を制御するMPU91と、MPU91の制御プログラム及びコンテンツサーバとして機能する認証サーバから各種アプリケーションプログラムをダウンロードするためのプログラムや、ブラウザなどのプログラムを含む各種データを不揮発的に記憶するROM92と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM93と、LAN、インターネット72を介して通信を行うための通信インタフェース94と、各種情報の表示を行うとともに、各種操作を行うためのタッチパネルディスプレイ95と、を備えている。
【0047】
タッチパネルディスプレイ95は、液晶ディスプレイあるいはELディスプレイ等で構成された表示手段としてのディスプレイ96と、抵抗膜方式あるいは静電容量方式等の方式で構成され操作手段としてのタッチパネル97と、を備えている。
上記各部は、バス98により相互に接続されている。
【0048】
次に再び図2の処理フローチャートを参照して、クラウドコンピューティングシステム70における初期設定時の処理について、パーソナルコンピュータ73−Aを用いて行う場合について説明する。
ユーザがパーソナルコンピュータ73−Aを起動すると、MPU91は、仮のユーザID及びパスワードを用い、通信インタフェース94及びインターネット72を介して、認証サーバ71にアクセスする。
これによりアクセスを受け付けると、認証サーバ71のMPU81は、初期設定アプリケーションを起動し、パーソナルコンピュータ73−Aのディスプレイ96の表示画面に選択可能なトランプの札(未選択表示用オブジェクト)の全てを表示させる。なお、第1実施形態と同様に選択可能なトランプの札の一部を表示させるようにすることも可能である。
【0049】
この状態において、以下に説明するように、ユーザは、ユーザ認証画面で用いるトランプの札を所定枚数(以下の説明においては、8枚)を選択することとなる。
まず、認証サーバ71のMPU81は、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)をパーソナルコンピュータ73−Aのタッチパネルディスプレイ95を構成するディスプレイ96の表示画面に表示して、認証用オブジェクトの選択を促す表示を行わせる(ステップS11)。
【0050】
これによりユーザがタッチパネルディスプレイ95を構成するタッチパネル97を操作して、いずれかのトランプの札を選択すると(ステップS12)、認証サーバ71のMPU81は当該トランプの札が認証用オブジェクトとして選択されたことを示す表示をディスプレイ96に行わせる(ステップS13)。
【0051】
次に認証サーバ71のMPU81は、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達したか否かを判別する(ステップS14)。
ステップS14の判別において、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達した場合には(ステップS14;Yes)、認証サーバ71のMPU81は、現在選択されている認証用オブジェクトをユーザに対応づけるとともに、選択順番に関する情報とともに、外部記憶装置84に登録し、記憶させる(ステップS16)。
【0052】
ステップS14の判別において、現在選択されている認証用オブジェクトの数が未だ第1の規定枚数に到達していない場合には(ステップS14;No)、認証サーバ71のMPU81は、ユーザが認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS15)。
ステップS15の判別において、未だ、ユーザが認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、認証サーバ71のMPU81は、再び処理をステップS11に移行して同様の処理を行う。この場合において、例えば、既に2枚の認証用オブジェクトを選択している場合には、ステップS11の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の50枚[=(52−2)枚]のトランプの札をディスプレイ96に表示させることとなる。
【0053】
一方、ステップS15の判別において、ユーザが認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS15;Yes)、認証サーバ71のMPU81は、ユーザが選択した全ての認証用オブジェクトを特定する情報およびそれらの選択順番に関する情報をユーザIDに対応づけて外部記憶装置84に記憶させて登録することとなる(ステップS16)。
次に認証サーバ71のMPU81は、非認証用オブジェクトとして選択可能な全てのトランプの札をタッチパネルディスプレイ95を構成するディスプレイ96の表示画面に表示させて、非認証用オブジェクトの選択を促す表示を行わせる(ステップS17)。
【0054】
これによりユーザがタッチパネルディスプレイ95を構成するタッチパネル97を操作して、いずれかのトランプの札を選択すると(ステップS18)、認証サーバ71のMPU81は、当該トランプの札が非認証用オブジェクトとして選択されたことを示す表示をディスプレイ96に行わせる(ステップS19)。
【0055】
次に認証サーバ71のMPU81は、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達したか否かを判別する(ステップS20)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達した場合には(ステップS20;Yes)、認証サーバ71のMPU81は、現在選択されている非認証用オブジェクトをユーザ及び当該ユーザに対応する認証用オブジェクトに対応づけて外部記憶装置84に登録し、記憶させる(ステップS22)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が未だ第2の規定枚数に到達していない場合には(ステップS20;No)、認証サーバ71のMPU81は、ユーザが非認証用オブジェクトの選択が終了した旨の操作をタッチパネルディスプレイ95を構成するタッチパネル97上で行ったか否かを判別する(ステップS21)。
【0056】
ステップS21の判別において、未だ、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、認証サーバ71のMPU81は、再び処理をステップS17に移行して同様の処理を行う。
【0057】
一方、ステップS21の判別において、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS21;Yes)、認証サーバ71のMPU81は、ユーザが選択した全ての非認証用オブジェクトを特定する情報をユーザIDに対応づけて外部記憶装置84に記憶させて登録することとなる(ステップS22)。
【0058】
次に、再び図6乃至図8を参照して、初期設定処理後のクラウドコンピューティングシステム70の動作を説明する。
認証サーバ71のMPU81は、パーソナルコンピュータ73−Aからログイン処理が要求されると、ディスプレイ96にログインユーザ選択画面を表示させる(ステップS31)。
【0059】
これにより、ユーザは、タッチパネルディスプレイ95上で、いずれかのログインユーザ選択ボタン52−A〜52−Cを選択してタッチすることにより、タッチパネル97を介して、ログインユーザを選択し、指定することとなる(ステップS32)。
これを受けて、認証サーバ71のMPU81は、ユーザによりタッチされたログインユーザ選択ボタン52−Z(Z=A〜C)を特定し、対応するユーザIDに基づいて外部記憶装置84を参照して、認証用データ30(図4参照)を読み出す(ステップS33)。
続いて、認証サーバ71のMPU81は、読み出した認証用データ30に基づいて、認証用オブジェクト選択画面をディスプレイ96に表示させる(ステップS34)。
【0060】
この結果、パーソナルコンピュータ73−Aのディスプレイ96には、図8に示したように、認証用オブジェクト選択画面60のメッセージ表示領域MAに、ユーザAにログインを促すための「Aさん、ログインしてください。」というメッセージが表示され、認証に用いる8枚のトランプの札が表示される。
続いて、ユーザがタッチパネル18にタッチすることにより、いずれかの表示用オブジェクトの選択操作を行うと(ステップS35)、認証サーバ71のMPU81は、認証用データ30の認証用オブジェクト特定データ32に基づいて、当該選択操作が正規の選択操作であるか否かを判別する(ステップS36)。
【0061】
そして、認証サーバ71のMPU81は、ステップS36の判別において、当該選択操作が正規の選択操作ではない場合には(ステップS36;No)、ユーザ認証が失敗し、ログインできない旨を通知したり、ユーザ認証処理が連続して複数回失敗した場合には、当日は、ログイン処理自体を行わない旨を通知したりするエラー処理を行う(ステップS39)。
【0062】
また、認証サーバ71のMPU81は、ステップS36の判別において、当該選択操作が正規の選択操作である場合には(ステップS36;Yes)、当該選択操作で全ての選択操作が完了したか否かを判別する(ステップS37)。
そして、認証サーバ71のMPU81は、ステップS37の判別において、パーソナルコンピュータ73−Aにおいて未だ全ての選択操作がなされていない場合には(ステップS37;No)、次の選択操作を行わせるために、再び処理をステップS35に移行して、以下、同様の処理を繰り返すこととなる。
【0063】
また、認証サーバ71のMPU81は、ステップS37の判別において、全ての選択操作がなされた場合には(ステップS37;Yes)、ログインが許可された旨の表示および対応するログインユーザに対応する操作環境を整えるためのログイン許可処理を行って、以降は正規のユーザであるとして、自己のコンテンツを提供することとなる(ステップS38)。
以上の説明のように、本第3実施形態によれば、クラウドコンピューティングシステムのようにスタンドアロンでは動作できないパーソナルコンピュータでユーザが操作を行う場合でも、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)をユーザに任意に選択させ、確実にユーザ認証手順を記憶することが可能となる。
また、ユーザ認証画面40において、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)の配置は、一定に維持されるので、より一層、認証処理手順を覚えることが容易であり、各ユーザの使い勝手が向上する。
【0064】
[4]実施形態の効果
以上説明したとおり、第1実施形態及び第2実施形態によれば、ユーザ認証画面は、毎回ユーザ毎に同様のものが表示されるので、容易に認証操作を行うことができ、ユーザの使い勝手を向上させつつ、セキュリティを向上させることができる。
【0065】
[5]実施形態の変形例
以上の説明においては、表示用オブジェクトとして、トランプ(プレイングカード)の札の画像を用いる場合について説明したが、麻雀牌の画像や、花札の画像等を用いるように構成することも可能である。
【0066】
また、以上の説明においては、情報処理装置としてパーソナルコンピュータ(PC)を適用する場合について説明したが、情報処理装置としては、いわゆるスマートフォンなどのタッチパネルディスプレイを搭載可能な携帯型情報処理装置に適用したり、銀行のATMに適用したりすることも可能である。
【0067】
以上の説明においては、ユーザ認証処理について説明したが、これに限らず、各種認証処理に適用することも可能である。
【0068】
本実施形態の情報処理置で実行される制御プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の情報処理装置で実行される制御プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
また、本実施形態の情報処理装置の制御プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
また、本実施形態の情報処理装置の制御プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0069】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0070】
10 パーソナルコンピュータ(情報処理装置)
11 MPU(表示制御手段、判別手段)
14 外部記憶装置(認証情報記憶手段、オブジェクト記憶手段)
15 通信インタフェース
16 タッチパネルディスプレイ
17 ディスプレイ(表示手段)
18 タッチパネル(操作手段)
20 オブジェクト選択画面
30 認証用データ
31 ユーザIDデータ
32 認証用オブジェクト特定データ
33 非認証用オブジェクト特定データ
34 認証用オブジェクトデータ
35 オブジェクト特定データ
36 配置データ
37 非認証用オブジェクトデータ
38 オブジェクト特定データ
39 配置データ
40 ユーザ認証画面
50 ログインユーザ選択画面
52 ログインユーザ選択ボタン
60 認証用オブジェクト選択画面
70 クラウドコンピューティングシステム
71 認証サーバ(情報処理装置)
72 インターネット
73−A〜73−C パーソナルコンピュータ(情報処理装置)
81 MPU(表示制御手段、判別手段)
84 外部記憶装置(認証情報記憶手段、オブジェクト記憶手段)
85 通信インタフェース
95 タッチパネルディスプレイ
96 ディスプレイ(表示手段)
97 タッチパネル(操作手段)
DOB 表示用オブジェクト
MOB メインオブジェクト(認証用オブジェクト)
P1〜P8 表示領域
SOB サブオブジェクト
【技術分野】
【0001】
本発明の実施形態は、情報処理装置、情報処理方法及び制御プログラムに関する。
【背景技術】
【0002】
従来、アプリケーションプログラム、コンピュータシステム、ネットワークシステムなどにおいては、それらを利用しようとしているユーザが正規のユーザであるか否かを確認するために、ユーザ認証が行われている。
【0003】
ユーザ認証の技術としては、様々なものが提案されているが、ユーザID及びこのユーザIDに対応するパスワードの組み合わせを用いる技術が一般的である。
また、よりセキュリティの向上を図るために、認証画面内の操作ボタンなどのオブジェクトの配置を毎回変更するような技術も提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許第6980081号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証を受けるユーザ側からすると、認証画面内の操作ボタンの配置などを毎回変更されてしまうと、所望の操作ボタンがどこに配置されているのかを毎回探す必要があり、操作に手間取り使い勝手が悪いという問題点があった。
【0006】
本発明は、上記に鑑みてなされたものであって、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上することが可能な情報処理装置、情報処理方法及び制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
実施形態の情報処理装置の表示手段は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の位置に表示する。
これにより、操作手段は、ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる。
【図面の簡単な説明】
【0008】
【図1】図1は、第1実施形態の情報処理装置としてのパーソナルコンピュータの概要構成ブロック図である。
【図2】図2は、初期設定時の処理フローチャートである。
【図3】図3は、認証用オブジェクトを含む表示用オブジェクトの選択画面の説明図である。
【図4】図4は、外部記憶装置に記憶させる認証用データのデータフォーマットの一例の説明図である。
【図5】図5は、ユーザ認証画面(ログイン画面)の構成の一例の説明図である。
【図6】図6は、ログイン処理の処理フローチャートである。
【図7】図7は、ログインユーザ選択画面の一例の説明図である。
【図8】図8は、認証用オブジェクト選択画面の一例の説明図である。
【図9】図9は、第2実施形態の表示用オブジェクトの生成方法の説明図である。
【図10】図10は、第3実施形態のクラウドコンピューティングシステムの概要構成図である。
【図11】図11は、認証サーバの概要構成ブロック図である。
【発明を実施するための形態】
【0009】
次に実施形態の情報処理装置について図面を参照して説明する。
[1]第1実施形態
図1は、第1実施形態の情報処理装置としてのパーソナルコンピュータの概要構成ブロック図である。
パーソナルコンピュータ10は、パーソナルコンピュータ全体を制御するMPU11と、MPU11の制御プログラムを含む各種データを不揮発的に記憶するROM12と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM13と、各種データを記憶するためのハードディスクドライブやSSD(Solid State Drive)等の外部記憶装置14と、LAN、インターネットなどの通信ネットワークを介して通信を行うための通信インタフェース15と、各種情報の表示を行うとともに、各種操作を行うためのタッチパネルディスプレイ16と、を備えている。
タッチパネルディスプレイ16は、液晶ディスプレイあるいはELディスプレイ等で構成された表示手段としてのディスプレイ17と、抵抗膜方式あるいは静電容量方式等の方式で構成され操作手段としてのタッチパネル18と、を備えている。
上記各部は、バス19により相互に接続されている。
【0010】
本実施形態においては、タッチパネルディスプレイ16の表示画面に表示オブジェクトとしてのトランプの札の画像(スペード、ハート、クラブ、ダイアの4スート、各13種類のランクの計52枚の画像)を用い、ユーザ認証画面(ログイン画面)に表示された複数のトランプの札から予めユーザが選択したトランプの札を、予めユーザが設定した順番で選択した場合に、正規のユーザ認証操作がなされたものとして取り扱う場合について説明する。
【0011】
図2は、初期設定時の処理フローチャートである。
本実施形態においては、ユーザ認証画面において、ユーザが認証用オブジェクトとして用いる複数のトランプの札およびその選択順番を予めユーザ毎に登録しておく必要があるので、それらの初期設定を行うための動作について説明する。
ユーザがパーソナルコンピュータ10を起動し、初期設定アプリケーションを起動すると、ディスプレイ17の表示画面に選択可能なトランプの札(未選択表示用オブジェクト)が全て、あるいは、一部が表示される。なお、選択可能なトランプの札のうち、一部のみを表示する場合には、他の表示されていないトランプの札を表示させるためのボタンが設けられるようにすれば良い。
ここでは、説明の簡略化のため、ディスプレイ17の表示画面に選択可能なトランプの札が全て表示される場合について説明する。
【0012】
図3は、認証用オブジェクトを含む表示用オブジェクトの選択画面の説明図である。
図3に示すように、タッチパネルディスプレイ16の表示画面16Aに表示されるオブジェクト選択画面20においては、全52枚のトランプの札(初期状態における未選択表示用オブジェクト)が表示されている。
この状態において、ユーザは、ユーザ認証画面で用いるトランプの札を所定枚数(以下の説明においては、8枚)を選択する。
【0013】
このユーザ認証画面で用いるトランプの札(表示用オブジェクト)は、認証用オブジェクトとしての第1の規定枚数(本実施形態では、5枚)のトランプの札と、ユーザ認証画面で認証用オブジェクトを他人にわかりにくくするために表示される非認証用オブジェクトとしての第2の規定枚数(本実施形態では、3枚)のトランプの札と、して構成されている。これらの認証用オブジェクト及び非認証用オブジェクトを合わせて、表示用オブジェクトという。
【0014】
本実施形態においては、表示用オブジェクトの選択において、まず、認証用オブジェクトを先に選択し、その後に非認証用オブジェクトを選択する場合について説明する。
まず、MPU11は、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)をタッチパネルディスプレイ16を構成するディスプレイ17の表示画面に表示して、認証用オブジェクトの選択を促す表示を行う(ステップS11)。
【0015】
これによりユーザがタッチパネルディスプレイ16を構成するタッチパネル18を操作して、いずれかのトランプの札を選択すると(ステップS12)、MPU11は、当該トランプの札が認証用オブジェクトとして選択されたことを示す表示を行わせる(ステップS13)。
具体的には、認証用オブジェクトとして選択したトランプの札の画像を枠で囲ったり、反転表示させたりするとともに、その近傍に選択順に対応する数字を表示したり、別ウィンドウを開いて、選択した順番にトランプの札の画像を表示したりすることにより、明示する。
【0016】
次にMPU11は、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達したか否かを判別する(ステップS14)。
ステップS14の判別において、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達した場合には(ステップS14;Yes)、MPU11は、現在選択されている認証用オブジェクトをユーザに対応づけるとともに、選択順番に関する情報とともに、外部記憶装置14に登録し、記憶させる(ステップS16)。
【0017】
ステップS14の判別において、現在選択されている認証用オブジェクトの数が未だ第1の規定枚数に到達していない場合には(ステップS14;No)、MPU11は、ユーザが認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS15)。
ステップS15の判別において、未だ、ユーザが認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、再び処理をステップS11に移行して同様の処理を行う。この場合において、例えば、既に2枚の認証用オブジェクトを選択している場合には、ステップS11の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の50枚[=(52−2)枚]のトランプの札を表示することとなる。
【0018】
一方、ステップS15の判別において、ユーザが認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS15;Yes)、MPU11は、ユーザが選択した全ての認証用オブジェクトを特定する情報およびそれらの選択順番に関する情報をユーザIDに対応づけて外部記憶装置14に記憶させて登録することとなる(ステップS16)。
次にMPU11は、非認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト:例えば、認証用オブジェクトとして5枚のトランプの札を選択した場合には、残り47枚のトランプの札)をタッチパネルディスプレイ16を構成するディスプレイ17の表示画面に表示して、非認証用オブジェクトの選択を促す表示を行う(ステップS17)。
【0019】
これによりユーザがタッチパネルディスプレイ16を構成するタッチパネル18を操作して、いずれかのトランプの札を選択すると(ステップS18)、当該トランプの札が非認証用オブジェクトとして選択されたことを示す表示を行う(ステップS19)。
具体的には、非認証用オブジェクトとして選択したトランプの札の画像を認証用オブジェクトとは異なる色の枠で囲ったり、点滅表示させたり、別ウィンドウを開いて、既に選択した認証用オブジェクトとともにトランプの札の画像を表示したりすることにより、明示する。
【0020】
次にMPU11は、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達したか否かを判別する(ステップS20)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達した場合には(ステップS20;Yes)、MPU11は、現在選択されている非認証用オブジェクトをユーザ及び当該ユーザに対応する認証用オブジェクトに対応づけて外部記憶装置14に登録し、記憶させる(ステップS22)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が未だ第2の規定枚数に到達していない場合には(ステップS20;No)、MPU11は、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS21)。
【0021】
ステップS21の判別において、未だ、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行っていない場合には(ステップS21;No)、MPU11は、再び処理をステップS17に移行して同様の処理を行う。この場合において、例えば、既に2枚の非認証用オブジェクトを選択している場合には、ステップS17の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の45枚[=(52−5−2)枚]のトランプの札を表示することとなる。
【0022】
一方、ステップS21の判別において、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS21;Yes)、MPU11は、ユーザが選択した全ての非認証用オブジェクトを特定する情報をユーザIDに対応づけて外部記憶装置14に記憶させて登録することとなる(ステップS22)。
【0023】
図4は、外部記憶装置に記憶させる認証用データのデータフォーマットの一例の説明図である。
認証用データ30は、大別すると、ユーザを特定するためのユーザIDデータ31と、当該ユーザに対応する認証用オブジェクトを特定するための認証用オブジェクト特定データ32と、当該ユーザに対応する非認証用オブジェクトを特定するための非認証用オブジェクト特定データ33と、を備えている。
【0024】
認証用オブジェクト特定データ32は、n個(本実施形態では、nは自然数、かつ、nの最大値=5)の認証用オブジェクトデータ34−1〜34−nを備えている。
各認証用オブジェクトデータ34−x(xは、n以下の自然数)は、認証用オブジェクトを特定するためのオブジェクト特定データ35と、当該オブジェクト特定データ35に対応する認証用オブジェクトのユーザ認証画面(ログイン画面)における配置位置(表示位置)を特定するための配置データ36と、を備えている。
【0025】
また、非認証用オブジェクト特定データ33は、m個(本実施形態では、mは自然数かつ、mの最大値=3)の非認証用オブジェクトデータ37−1〜37−mを備えている。
各非認証用オブジェクトデータ37−y(yは、m以下の自然数)は、認証用オブジェクトを特定するためのオブジェクト特定データ38と、当該オブジェクト特定データ38に対応する非認証用オブジェクトのユーザ認証画面(ログイン画面)における配置位置(表示位置)を特定するための配置データ39と、を備えている。
【0026】
ここで、ユーザ認証画面について説明する。
図5は、ユーザ認証画面(ログイン画面)の構成の一例の説明図である。
ユーザ認証画面40は、ログイン時にユーザに各種操作等を促すメッセージを表示するメッセージ表示領域MAと、それぞれ表示用オブジェクト(=認証用オブジェクトあるいは非認証用オブジェクト)を最大8個(=認証用オブジェクト+非認証用オブジェクト)を配置し、表示可能な表示領域P1〜P8と、各種操作を行わせるための操作ボタンなどを配置する操作領域OPと、を備えている。
上記構成により、配置データ36あるいは配置データ39には、それぞれ、表示領域P1〜P8のいずれかを特定するためのデータが含まれる。
【0027】
図6は、ログイン処理の処理フローチャートである。
図7は、ログインユーザ選択画面の一例の説明図である。
MPU11は、ログイン処理においては、ログインユーザ選択画面を表示する(ステップS31)。
ログインユーザ選択画面50は、タッチパネルディスプレイ16の表示画面16Aに表示され、ログインユーザの選択を促すメッセージを表示するメッセージ領域51と、ユーザAをログインユーザとして指定する第1ログインユーザ選択ボタン52Aと、ユーザBをログインユーザとして指定する第2ログインユーザ選択ボタン52Bと、ユーザCをログインユーザとして指定する第3ログインユーザ選択ボタン52Cと、を備えている。
なお、図7の例は、ログインユーザが3人の場合の例であり、ログインユーザの数については、ログイン処理プログラムの許容範囲内であれば、任意に設定が可能である。
【0028】
これにより、ユーザは、いずれかのログインユーザ選択ボタン52−A〜52−Cを選択してタッチすることにより、タッチパネル18を介して、ログインユーザを選択し、指定することとなる(ステップS32)。
続いてMPU11は、ユーザによりタッチされたログインユーザ選択ボタン52−Z(Z=A〜C)を特定し、対応するユーザIDに基づいて外部記憶装置14を参照して、認証用データ30(図4)を読み出す(ステップS33)。
続いて、MPU11は、読み出した認証用データ30に基づいて、認証用オブジェクト選択画面を表示する(ステップS34)。
【0029】
図8は、認証用オブジェクト選択画面の一例の説明図である。
認証用オブジェクト選択画面60において、メッセージ表示領域MAには、ユーザAにログインを促すための「Aさん、ログインしてください。」というメッセージが表示されている。
また、読み出された認証用データ30の認証用オブジェクト特定データ32及び非認証用オブジェクト特定データ33に基づいて、表示領域P1には、表示用オブジェクトとして「ハートのA(エース)」のトランプの札が表示され、表示領域P2には、表示用オブジェクトとして「スペードの2」のトランプの札が表示され、表示領域P3には、表示用オブジェクトとして「クラブの3」のトランプの札が表示され、表示領域P4には、表示用オブジェクトとして「ダイアの3」のトランプの札が表示されている。
【0030】
さらに表示領域P5には、表示用オブジェクトとして「スペードの4」のトランプの札が表示され、表示領域P6には、表示用オブジェクトとして「クラブの8」のトランプの札が表示され、表示領域P7には、表示用オブジェクトとして「ハートの10」のトランプの札が表示され、表示領域P8には、表示用オブジェクトとして「ダイアのK(キング)」のトランプの札が表示されている。
また、操作領域OPには、他の認証方式(例えば、通常のパスワード入力等による認証)による認証をユーザが選択するための「他の認証」選択ボタンが表示されている。
【0031】
以下の説明においては、表示用オブジェクトのうち、「スペードの2」、「ダイアの3」、「スペードの4」、「ハートの10」及び「ダイアのK(キング)」の5枚のトランプの札が認証用オブジェクトとして設定され、「ハートのA(エース)」、「クラブの3」及び「クラブの8」の3枚のトランプの札が非認証用オブジェクトとして設定されているものとする。
【0032】
さらに認証用オブジェクトの正規ユーザに対応する正規の選択順番は、「ダイアの3」→「スペードの4」→「スペードの2」→「ダイアのK(キング)」→「ハートの10」となっているものとする。なお、この順番は、例えば、認証用オブジェクトデータ34−x(xは、n以下の自然数)におけるxの値が小さい順になっている。すなわち、上述の例の場合には、認証用オブジェクトデータ34−1=「ダイアの3」、認証用オブジェクトデータ34−2=「スペードの4」、認証用オブジェクトデータ34−3=「スペードの2」、認証用オブジェクトデータ34−4=「ダイアのK(キング)」、認証用オブジェクトデータ34−5=「ハートの10」のように記憶されている。
続いて、ユーザがタッチパネル18にタッチすることにより、いずれかの表示用オブジェクトの選択操作を行うと(ステップS35)、MPU11は、認証用データ30の認証用オブジェクト特定データ32に基づいて、当該選択操作が正規の選択操作であるか否かを判別する(ステップS36)。
【0033】
具体的には、上述の例の場合、初回の選択操作においては、「ダイアの3」のトランプの札をタッチした場合には、正規の選択操作であると判別し、「ダイアの3」以外のトランプの札をタッチした場合には、正規の選択操作ではないと判別する。
そして、MPU11は、ステップS36の判別において、当該選択操作が正規の選択操作ではない場合には(ステップS36;No)、ユーザ認証が失敗し、ログインできない旨を通知したり、ユーザ認証処理が連続して複数回失敗した場合には、当日は、ログイン処理自体を行わない旨を通知したりするエラー処理を行う(ステップS39)。
【0034】
また、MPU11は、ステップS36の判別において、当該選択操作が正規の選択操作である場合には(ステップS36;Yes)、当該選択操作で全ての選択操作が完了したか否かを判別する(ステップS37)。
そして、MPU11は、ステップS37の判別において、未だ全ての選択操作がなされていない場合には(ステップS37;No)、次の選択操作を行わせるために、再び処理をステップS35に移行して、以下、同様の処理を繰り返すこととなる。
【0035】
また、MPU11は、ステップS37の判別において、全ての選択操作がなされた場合には、すなわち、上述の例の場合、「ダイアの3」→「スペードの4」→「スペードの2」→「ダイアのK(キング)」→「ハートの10」の順番でトランプの札がタッチされた場合には(ステップS37;Yes)、ログインが許可された旨の表示および対応するログインユーザに対応する操作環境を整えるためのログイン許可処理を行って処理を終了する(ステップS38)。
【0036】
以上の説明のように、本第1実施形態によれば、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)をユーザが任意に選択できるため、確実にユーザ認証手順を記憶することが可能となる。
また、ユーザ認証画面40において、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)の配置は、一定に維持されるので、より一層、認証処理手順を覚えることが容易であり、各ユーザの使い勝手が向上する。
【0037】
[2]第2実施形態
以上の第1実施形態においては、認証用オブジェクトとして、トランプの札(全52種類)を用いていたが、本第2実施形態は、例えば、トランプのスート(=絵柄マーク:スペード、ハート、ダイア、クラブ)と、13種類のランク(トランプの札としては、A、2〜10、J、Q、K)と、別のオブジェクトとして扱い、13種類のランクのみを実際のユーザ認証処理上の認証用オブジェクトとして用いる場合の実施形態である。
【0038】
この方法によれば、トランプのスート部分には、認証用オブジェクトとしての意味はないため、スート部分をランダムに設定することにより、見かけ上、毎回異なるユーザ認証画面を用いることができる、よりセキュリティを高めることが可能である。
【0039】
図9は、第2実施形態の表示用オブジェクトの生成方法の説明図である。
本第2実施形態においては、「A、2〜10、J、Q、K」の13種類のトランプの札のランクに対応する部分をメインオブジェクトMOBとして用い、トランプのスート部分は、サブオブジェクトSOBとして、表示にのみ用いる。そして、タッチパネルディスプレイ16の表示画面16Aでは、メインオブジェクトMOBの表示にサブオブジェクトSOBの表示を重畳し、メインオブジェクトMOB及びサブオブジェクトSOBを一体に表示して、視覚上、第1実施形態における表示用オブジェクトに相当するオブジェクトDOB(=認証用オブジェクト及び非認証用オブジェクト)として用いる。すなわち、本第2実施形態において、実体的に第1実施形態における表示用オブジェクトに相当するオブジェクトは、メインオブジェクトMOBである。
この場合において、一のメインオブジェクトMOBの表示(トランプの札の場合、トランプのランクに対応する画像。例えば、「7」)に対し、複数のサブオブジェクトSOB(トランプの札の場合、ハート、クラブ、ダイア、スペードの4種類のスートに対応する画像)から任意に選択したサブオブジェクトの表示(例えば、ハート)を重畳し、視覚的に一体のオブジェクト(上述の例の場合、「ハートの7」の札)として表示する。
【0040】
より詳細には、、認証用オブジェクトに対応するトランプのランクが「A」、「K」、「7」、「3」、「Q」であり、非認証用オブジェクトに対応するトランプのランクが「J」、「4」、「9」である場合に、あるユーザにおけるあるときの認証用画面では、「ハートのA」、「クラブのK」、「ダイアの7」、「ハートの3」、「スペードのQ」(以上、認証用オブジェクト)、「ダイアのJ」、「クラブの4」、「スペードの9」(以上、非認証用オブジェクト)が表示されるのに対し、同一のユーザにおける別のときの認証用画面では、「クラブのA」、「クラブのK」、「ハートの7」、「スペードの3」、「ダイアのQ」(以上、認証用オブジェクト)、「ハートのJ」、「ダイアの4」、「クラブの9」(以上、非認証用オブジェクト)が表示される。
【0041】
この結果、従来における数字の組み合わせを認証キーとして用いる場合と比較して、毎回同様のユーザ認証画面となることがなく、異なった印象のユーザ認証画面を表示することができ、よりセキュリティを確保することが可能となる。
以上の説明のように、本第2実施形態によれば、ユーザ認証画面において、ユーザの使い勝手を低下させることなく、実効的なセキュリティをより向上させることができる。
【0042】
[3]第3実施形態
以上の各実施形態は、情報処理装置として、スタンドアロンのパーソナルコンピュータを用いる場合について説明したが、クラウドコンピューティングシステムにおいて、ブラウザを用いてサーバに接続されるパーソナルコンピュータ(端末装置)として構成することも可能である。
【0043】
図10は、第3実施形態のクラウドコンピューティングシステムの概要構成図である。
クラウドコンピューティングシステム70は、ユーザ認証処理を行うとともに、各種コンテンツを提供する一又は複数の認証サーバ71と、通信ネットワークとして機能するインターネット72を介して、認証サーバ71に接続される端末装置としての複数のパーソナルコンピュータ73−A〜73−Cと、を備えている。
【0044】
この場合において、パーソナルコンピュータ73−A〜73−Cは、実効的に、第1実施形態におけるタッチパネルディスプレイ16と同様の機能を提供するものであり、第1実施形態におけるMPU11、ROM12、RAM13及び外部記憶装置14の機能は、認証サーバ71が提供し、バス19の機能は通信ネットワークとしてのインターネット72が提供することになる。
【0045】
図11は、認証サーバの概要構成ブロック図である。
認証サーバ71は、認証サーバ71全体を制御するMPU81と、MPU81の制御プログラムを含む各種データを不揮発的に記憶するROM82と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM83と、ユーザ毎の認証データ等の各種データを記憶するためのハードディスクドライブやSSD(Solid State Drive)等の外部記憶装置84と、LAN、インターネットなどの通信ネットワークを介して通信を行うための通信インタフェース85と、各種情報の表示を行うディスプレイ86と、各種操作を行うためのキーボード、マウス、タッチパネル、タブレットなどで構成された操作部87と、を備えている。
上記各部は、バス88により相互に接続されている。
【0046】
次にパーソナルコンピュータ73−A〜73−Cの構成について説明するが、パーソナルコンピュータ73−A〜73−Cは同様の構成であるので、パーソナルコンピュータ73−Aを例として再び図10を参照して説明する。
パーソナルコンピュータ73−Aは、図10に示すように、パーソナルコンピュータ73−A全体を制御するMPU91と、MPU91の制御プログラム及びコンテンツサーバとして機能する認証サーバから各種アプリケーションプログラムをダウンロードするためのプログラムや、ブラウザなどのプログラムを含む各種データを不揮発的に記憶するROM92と、各種データを一時的に格納し、ワーキングエリアとしても機能するRAM93と、LAN、インターネット72を介して通信を行うための通信インタフェース94と、各種情報の表示を行うとともに、各種操作を行うためのタッチパネルディスプレイ95と、を備えている。
【0047】
タッチパネルディスプレイ95は、液晶ディスプレイあるいはELディスプレイ等で構成された表示手段としてのディスプレイ96と、抵抗膜方式あるいは静電容量方式等の方式で構成され操作手段としてのタッチパネル97と、を備えている。
上記各部は、バス98により相互に接続されている。
【0048】
次に再び図2の処理フローチャートを参照して、クラウドコンピューティングシステム70における初期設定時の処理について、パーソナルコンピュータ73−Aを用いて行う場合について説明する。
ユーザがパーソナルコンピュータ73−Aを起動すると、MPU91は、仮のユーザID及びパスワードを用い、通信インタフェース94及びインターネット72を介して、認証サーバ71にアクセスする。
これによりアクセスを受け付けると、認証サーバ71のMPU81は、初期設定アプリケーションを起動し、パーソナルコンピュータ73−Aのディスプレイ96の表示画面に選択可能なトランプの札(未選択表示用オブジェクト)の全てを表示させる。なお、第1実施形態と同様に選択可能なトランプの札の一部を表示させるようにすることも可能である。
【0049】
この状態において、以下に説明するように、ユーザは、ユーザ認証画面で用いるトランプの札を所定枚数(以下の説明においては、8枚)を選択することとなる。
まず、認証サーバ71のMPU81は、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)をパーソナルコンピュータ73−Aのタッチパネルディスプレイ95を構成するディスプレイ96の表示画面に表示して、認証用オブジェクトの選択を促す表示を行わせる(ステップS11)。
【0050】
これによりユーザがタッチパネルディスプレイ95を構成するタッチパネル97を操作して、いずれかのトランプの札を選択すると(ステップS12)、認証サーバ71のMPU81は当該トランプの札が認証用オブジェクトとして選択されたことを示す表示をディスプレイ96に行わせる(ステップS13)。
【0051】
次に認証サーバ71のMPU81は、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達したか否かを判別する(ステップS14)。
ステップS14の判別において、現在選択されている認証用オブジェクトの数が第1の規定枚数に到達した場合には(ステップS14;Yes)、認証サーバ71のMPU81は、現在選択されている認証用オブジェクトをユーザに対応づけるとともに、選択順番に関する情報とともに、外部記憶装置84に登録し、記憶させる(ステップS16)。
【0052】
ステップS14の判別において、現在選択されている認証用オブジェクトの数が未だ第1の規定枚数に到達していない場合には(ステップS14;No)、認証サーバ71のMPU81は、ユーザが認証用オブジェクトの選択が終了した旨の操作を行ったか否かを判別する(ステップS15)。
ステップS15の判別において、未だ、ユーザが認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、認証サーバ71のMPU81は、再び処理をステップS11に移行して同様の処理を行う。この場合において、例えば、既に2枚の認証用オブジェクトを選択している場合には、ステップS11の処理において、認証用オブジェクトとして選択可能な全てのトランプの札(未選択表示用オブジェクト)として未だ未選択の50枚[=(52−2)枚]のトランプの札をディスプレイ96に表示させることとなる。
【0053】
一方、ステップS15の判別において、ユーザが認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS15;Yes)、認証サーバ71のMPU81は、ユーザが選択した全ての認証用オブジェクトを特定する情報およびそれらの選択順番に関する情報をユーザIDに対応づけて外部記憶装置84に記憶させて登録することとなる(ステップS16)。
次に認証サーバ71のMPU81は、非認証用オブジェクトとして選択可能な全てのトランプの札をタッチパネルディスプレイ95を構成するディスプレイ96の表示画面に表示させて、非認証用オブジェクトの選択を促す表示を行わせる(ステップS17)。
【0054】
これによりユーザがタッチパネルディスプレイ95を構成するタッチパネル97を操作して、いずれかのトランプの札を選択すると(ステップS18)、認証サーバ71のMPU81は、当該トランプの札が非認証用オブジェクトとして選択されたことを示す表示をディスプレイ96に行わせる(ステップS19)。
【0055】
次に認証サーバ71のMPU81は、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達したか否かを判別する(ステップS20)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が第2の規定枚数に到達した場合には(ステップS20;Yes)、認証サーバ71のMPU81は、現在選択されている非認証用オブジェクトをユーザ及び当該ユーザに対応する認証用オブジェクトに対応づけて外部記憶装置84に登録し、記憶させる(ステップS22)。
ステップS20の判別において、現在選択されている非認証用オブジェクトの数が未だ第2の規定枚数に到達していない場合には(ステップS20;No)、認証サーバ71のMPU81は、ユーザが非認証用オブジェクトの選択が終了した旨の操作をタッチパネルディスプレイ95を構成するタッチパネル97上で行ったか否かを判別する(ステップS21)。
【0056】
ステップS21の判別において、未だ、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行っていない場合には、認証サーバ71のMPU81は、再び処理をステップS17に移行して同様の処理を行う。
【0057】
一方、ステップS21の判別において、ユーザが非認証用オブジェクトの選択が終了した旨の操作を行った場合には(ステップS21;Yes)、認証サーバ71のMPU81は、ユーザが選択した全ての非認証用オブジェクトを特定する情報をユーザIDに対応づけて外部記憶装置84に記憶させて登録することとなる(ステップS22)。
【0058】
次に、再び図6乃至図8を参照して、初期設定処理後のクラウドコンピューティングシステム70の動作を説明する。
認証サーバ71のMPU81は、パーソナルコンピュータ73−Aからログイン処理が要求されると、ディスプレイ96にログインユーザ選択画面を表示させる(ステップS31)。
【0059】
これにより、ユーザは、タッチパネルディスプレイ95上で、いずれかのログインユーザ選択ボタン52−A〜52−Cを選択してタッチすることにより、タッチパネル97を介して、ログインユーザを選択し、指定することとなる(ステップS32)。
これを受けて、認証サーバ71のMPU81は、ユーザによりタッチされたログインユーザ選択ボタン52−Z(Z=A〜C)を特定し、対応するユーザIDに基づいて外部記憶装置84を参照して、認証用データ30(図4参照)を読み出す(ステップS33)。
続いて、認証サーバ71のMPU81は、読み出した認証用データ30に基づいて、認証用オブジェクト選択画面をディスプレイ96に表示させる(ステップS34)。
【0060】
この結果、パーソナルコンピュータ73−Aのディスプレイ96には、図8に示したように、認証用オブジェクト選択画面60のメッセージ表示領域MAに、ユーザAにログインを促すための「Aさん、ログインしてください。」というメッセージが表示され、認証に用いる8枚のトランプの札が表示される。
続いて、ユーザがタッチパネル18にタッチすることにより、いずれかの表示用オブジェクトの選択操作を行うと(ステップS35)、認証サーバ71のMPU81は、認証用データ30の認証用オブジェクト特定データ32に基づいて、当該選択操作が正規の選択操作であるか否かを判別する(ステップS36)。
【0061】
そして、認証サーバ71のMPU81は、ステップS36の判別において、当該選択操作が正規の選択操作ではない場合には(ステップS36;No)、ユーザ認証が失敗し、ログインできない旨を通知したり、ユーザ認証処理が連続して複数回失敗した場合には、当日は、ログイン処理自体を行わない旨を通知したりするエラー処理を行う(ステップS39)。
【0062】
また、認証サーバ71のMPU81は、ステップS36の判別において、当該選択操作が正規の選択操作である場合には(ステップS36;Yes)、当該選択操作で全ての選択操作が完了したか否かを判別する(ステップS37)。
そして、認証サーバ71のMPU81は、ステップS37の判別において、パーソナルコンピュータ73−Aにおいて未だ全ての選択操作がなされていない場合には(ステップS37;No)、次の選択操作を行わせるために、再び処理をステップS35に移行して、以下、同様の処理を繰り返すこととなる。
【0063】
また、認証サーバ71のMPU81は、ステップS37の判別において、全ての選択操作がなされた場合には(ステップS37;Yes)、ログインが許可された旨の表示および対応するログインユーザに対応する操作環境を整えるためのログイン許可処理を行って、以降は正規のユーザであるとして、自己のコンテンツを提供することとなる(ステップS38)。
以上の説明のように、本第3実施形態によれば、クラウドコンピューティングシステムのようにスタンドアロンでは動作できないパーソナルコンピュータでユーザが操作を行う場合でも、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)をユーザに任意に選択させ、確実にユーザ認証手順を記憶することが可能となる。
また、ユーザ認証画面40において、ユーザ認証に用いるトランプの札(認証用オブジェクト及び非認証用オブジェクト)の配置は、一定に維持されるので、より一層、認証処理手順を覚えることが容易であり、各ユーザの使い勝手が向上する。
【0064】
[4]実施形態の効果
以上説明したとおり、第1実施形態及び第2実施形態によれば、ユーザ認証画面は、毎回ユーザ毎に同様のものが表示されるので、容易に認証操作を行うことができ、ユーザの使い勝手を向上させつつ、セキュリティを向上させることができる。
【0065】
[5]実施形態の変形例
以上の説明においては、表示用オブジェクトとして、トランプ(プレイングカード)の札の画像を用いる場合について説明したが、麻雀牌の画像や、花札の画像等を用いるように構成することも可能である。
【0066】
また、以上の説明においては、情報処理装置としてパーソナルコンピュータ(PC)を適用する場合について説明したが、情報処理装置としては、いわゆるスマートフォンなどのタッチパネルディスプレイを搭載可能な携帯型情報処理装置に適用したり、銀行のATMに適用したりすることも可能である。
【0067】
以上の説明においては、ユーザ認証処理について説明したが、これに限らず、各種認証処理に適用することも可能である。
【0068】
本実施形態の情報処理置で実行される制御プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の情報処理装置で実行される制御プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
また、本実施形態の情報処理装置の制御プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
また、本実施形態の情報処理装置の制御プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0069】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0070】
10 パーソナルコンピュータ(情報処理装置)
11 MPU(表示制御手段、判別手段)
14 外部記憶装置(認証情報記憶手段、オブジェクト記憶手段)
15 通信インタフェース
16 タッチパネルディスプレイ
17 ディスプレイ(表示手段)
18 タッチパネル(操作手段)
20 オブジェクト選択画面
30 認証用データ
31 ユーザIDデータ
32 認証用オブジェクト特定データ
33 非認証用オブジェクト特定データ
34 認証用オブジェクトデータ
35 オブジェクト特定データ
36 配置データ
37 非認証用オブジェクトデータ
38 オブジェクト特定データ
39 配置データ
40 ユーザ認証画面
50 ログインユーザ選択画面
52 ログインユーザ選択ボタン
60 認証用オブジェクト選択画面
70 クラウドコンピューティングシステム
71 認証サーバ(情報処理装置)
72 インターネット
73−A〜73−C パーソナルコンピュータ(情報処理装置)
81 MPU(表示制御手段、判別手段)
84 外部記憶装置(認証情報記憶手段、オブジェクト記憶手段)
85 通信インタフェース
95 タッチパネルディスプレイ
96 ディスプレイ(表示手段)
97 タッチパネル(操作手段)
DOB 表示用オブジェクト
MOB メインオブジェクト(認証用オブジェクト)
P1〜P8 表示領域
SOB サブオブジェクト
【特許請求の範囲】
【請求項1】
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、
を備える情報処理装置。
【請求項2】
前記所定の手順は、前記認証用オブジェクトの選択順序であり、
前記ユーザ認証時における前記認証用オブジェクトの選択順序は予め当該ユーザにより設定されている、
請求項1記載の情報処理装置。
【請求項3】
前記表示手段における前記表示位置は、前記ユーザ毎に一定とされている、
請求項1または請求項2記載の情報処理装置。
【請求項4】
ユーザを特定するユーザ特定情報を入力する入力手段と、
前記ユーザに対応づけられた前記複数の表示用オブジェクトを前記表示手段に表示する表示制御手段と、
を備える請求項1乃至請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記表示制御手段は、前記表示用オブジェクトを前記表示手段に表示するに際し、前記表示用オブジェクトに対し、表示用サブオブジェクトを視覚的に一体に表示する、
請求項1乃至請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記ユーザ特定情報と、前記ユーザが選択した複数の表示用オブジェクトと、を対応づけて記憶するオブジェクト記憶手段を備えた、
請求項1乃至請求項5のいずれかに記載の情報処理装置。
【請求項7】
前記ユーザに対応づけて、認証情報を記憶する認証情報記憶手段と、
前記操作手段における前記認証用オブジェクトの選択手順と前記認証情報とに基づいて、前記ユーザ特定情報に対応する正規のユーザであるか否かを判別する判別手段と、
を備えた、請求項1乃至請求項6のいずれかに記載の情報処理装置。
【請求項8】
前記表示手段は、前記選択された表示用オブジェクトの表示に対し、予め設定された複数のサブオブジェクトから任意に選択したサブオブジェクトの表示を重畳し、視覚的に一体のオブジェクトとして表示する、
請求項1乃至請求項7のいずれかに記載の情報処理装置。
【請求項9】
表示装置と操作装置とを備えた情報処理装置で実行される情報処理方法において、
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示過程と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作過程と、
を備える情報処理方法。
【請求項10】
表示装置と操作装置とを備えた情報処理装置をコンピュータにより制御するための制御プログラムであって、
前記コンピュータを、
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示させる表示制御手段と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、
して機能させる制御プログラム。
【請求項1】
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、
を備える情報処理装置。
【請求項2】
前記所定の手順は、前記認証用オブジェクトの選択順序であり、
前記ユーザ認証時における前記認証用オブジェクトの選択順序は予め当該ユーザにより設定されている、
請求項1記載の情報処理装置。
【請求項3】
前記表示手段における前記表示位置は、前記ユーザ毎に一定とされている、
請求項1または請求項2記載の情報処理装置。
【請求項4】
ユーザを特定するユーザ特定情報を入力する入力手段と、
前記ユーザに対応づけられた前記複数の表示用オブジェクトを前記表示手段に表示する表示制御手段と、
を備える請求項1乃至請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記表示制御手段は、前記表示用オブジェクトを前記表示手段に表示するに際し、前記表示用オブジェクトに対し、表示用サブオブジェクトを視覚的に一体に表示する、
請求項1乃至請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記ユーザ特定情報と、前記ユーザが選択した複数の表示用オブジェクトと、を対応づけて記憶するオブジェクト記憶手段を備えた、
請求項1乃至請求項5のいずれかに記載の情報処理装置。
【請求項7】
前記ユーザに対応づけて、認証情報を記憶する認証情報記憶手段と、
前記操作手段における前記認証用オブジェクトの選択手順と前記認証情報とに基づいて、前記ユーザ特定情報に対応する正規のユーザであるか否かを判別する判別手段と、
を備えた、請求項1乃至請求項6のいずれかに記載の情報処理装置。
【請求項8】
前記表示手段は、前記選択された表示用オブジェクトの表示に対し、予め設定された複数のサブオブジェクトから任意に選択したサブオブジェクトの表示を重畳し、視覚的に一体のオブジェクトとして表示する、
請求項1乃至請求項7のいずれかに記載の情報処理装置。
【請求項9】
表示装置と操作装置とを備えた情報処理装置で実行される情報処理方法において、
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示過程と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作過程と、
を備える情報処理方法。
【請求項10】
表示装置と操作装置とを備えた情報処理装置をコンピュータにより制御するための制御プログラムであって、
前記コンピュータを、
認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示させる表示制御手段と、
ユーザ認証時に、前記認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、
して機能させる制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−3889(P2013−3889A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−135066(P2011−135066)
【出願日】平成23年6月17日(2011.6.17)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月17日(2011.6.17)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]