情報処理装置、認証制御方法、及び認証制御プログラム
【課題】パスワードの入力を省略させることによるセキュリティの劣化を改善すること。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、認証制御方法、及び認証制御プログラムに関し、特にパスワードの入力の省略が可能な認証処理を制御する情報処理装置、認証制御方法、及び認証制御プログラムに関する。
【背景技術】
【0002】
従来、各種のコンピュータシステムは認証機能を有し、認証されたユーザにのみ利用権限を与えるように構成されている。具体的には、最初に認証画面が表示される。認証画面において、ユーザは、ユーザ名(又はユーザID)及びパスワードの入力を行う。当該画面に入力されたユーザ名及びパスワードが、予め保持されているユーザ名及びパスワードに合致する場合、ユーザに利用権限が与えられる。認証機能によれば、利用権限を付与するユーザを予め限定することができ、コンピュータシステムの安全性を向上させることができる。
【0003】
他方において、近年では、一台のPC(Personal Computer)等が、複数のユーザによって共用されることが少なくなっている。換言すれば、各ユーザは、自らに専用のPCを有することが多い。そして、各PCでは、OS(Operating System)へのログイン時に、認証が行われる。そうすると、OSにログインできているということによって、PCの操作者が当該PCの正当なユーザであることは或る程度担保されている。それにも拘わらず、インターネット上のサイトや他のコンピュータシステムを利用する際に、改めてユーザ名及びパスワードの入力を要求されるのは、ユーザにとって煩わしい場合がある。
【0004】
そこで、従来、認証画面に予めユーザ名及びマスクされたパスワードを表示させることによって、ユーザ名及びパスワードの入力操作の省略が可能とされている。
【0005】
図1は、ユーザ名及びパスワードの入力操作を省略するための仕組みを説明するための図である。同図において、認証サーバ510は、認証機能を有するコンピュータである。認証画面610は、認証サーバ510とネットワークを介して接続されるコンピュータにおいて表示される画面である。
【0006】
ステップS1において、認証画面610は、ユーザ識別情報を認証サーバ510に送信する。例えば、認証サーバ510がWebサイトを提供するコンピュータであれば、ユーザ識別情報は、当該Webサイトに対するクッキー情報に相当する。
【0007】
続いて、認証サーバ510は、ユーザ識別情報に関連付けられているユーザ名及びパスワードを認証画面610に返信する(S2)。認証画面610は、受信されたユーザ名及びパスワードを表示させる。この際、認証画面610は、パスワードに関しては「******」といったように、マスクされた結果を表示する。認証画面610において、OKボタン611が押下されると、認証画面610は、自らが表示させているユーザ名及びパスワードを認証サーバ510に送信する(S3)。認証サーバ510は、受信されたユーザ名及びパスワードを、データベースに登録されているユーザ名及びパスワードと照合することにより、ユーザの認証を行う。
【0008】
図1に示されるような仕組みによれば、ユーザは、OKボタン611を押下するのみで、簡易に認証を受けることができる。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来の仕組みには、セキュリティ上の観点から不都合な点がある。一例として、ユーザ名及びパスワードがネットワーク上を流通する機会が増加することが挙げられる。すなわち、認証サーバ510から認証画面610へのユーザ名及びパスワードの転送が必要となる。その結果、ユーザ名及びパスワードが盗聴される可能性が増加することが考えられる。
【0010】
本発明は、上記の点に鑑みてなされたものであって、パスワードの入力を省略させることによるセキュリティの劣化を改善することのできる情報処理装置、認証制御方法、及び認証制御プログラムの提供を目的とする。
【課題を解決するための手段】
【0011】
そこで上記課題を解決するため、本発明は、ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。
【0012】
このような情報処理装置では、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【発明の効果】
【0013】
本発明によれば、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【図面の簡単な説明】
【0014】
【図1】ユーザ名及びパスワードの入力操作を省略するための仕組みを説明するための図である。
【図2】第一の実施の形態における情報処理システムの構成例を示す図である。
【図3】本発明の実施の形態における情報処理サーバのハードウェア構成例を示す図である。
【図4】第一の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【図5】第一の実施の形態におけるキャッシュ情報記憶部の構成例を示す図である。
【図6】認証画面の表示例を示す図である。
【図7】第二の実施の形態における情報処理システムの構成例を示す図である。
【図8】第二の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【図9】第三の実施の形態における情報処理システムの構成例及びその処理手順を説明するための図である。
【発明を実施するための形態】
【0015】
以下、図面に基づいて本発明の実施の形態を説明する。図2は、第一の実施の形態における情報処理システムの構成例を示す図である。同図の情報処理システム1において、情報処理サーバ10と認証サーバ20とは、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能とされている。また、情報処理サーバ10とクライアント装置30とは、LAN又はインターネット等のネットワークを介して通信可能とされている。
【0016】
クライアント装置30は、情報処理サーバ10がネットワークを介して提供するサービスを受けるためにユーザが利用するPC(Personal Computer)等のコンピュータである。携帯電話、PDA(Personal Digital Assistance)、又はスマートフォン等が、クライアント装置30として用いられてもよい。
【0017】
情報処理サーバ10は、ネットワークを介して所定のサービスを提供するコンピュータである。情報処理サーバ10の一形態として、Webサーバが挙げられる。但し、情報処理サーバ10によって提供されるサービスは、専用のクライアントアプリケーションが必要とされるサーバプログラムによって実現されてもよい。
【0018】
認証サーバ20は、クライアント装置30を介して情報処理サーバ10が提供するサービスを受けようとするユーザを認証するコンピュータである。
【0019】
同図において、クライアント装置30は、UI制御部31を有する。UI制御部31は、情報処理サーバ10が提供するサービスを受けるための画面の表示制御等を行う。UI制御部31が表示させる画面の一つとして認証画面が挙げられる。認証画面は、一般的にログイン画面等とも呼ばれ、ユーザ名(ユーザIDとも呼ばれる。)及びパスワード等をユーザに入力させるための画面である。なお、情報処理サーバ10がWebサーバである場合、UI制御部31は、Webブラウザに相当する。
【0020】
情報処理サーバ10は、文字列送信部11、照合部12、選択部13、認証制御部14、キャッシュ情報記憶部15、及びサービス提供部16等を有する。これら各部は、情報処理サーバ10にインストールされたプログラム(認証制御プログラム)が、情報処理サーバ10のCPUに実行させる処理によって実現される。
【0021】
文字列送信部11は、認証画面においてユーザ名及びパスワードとして表示される文字列をクライアント装置30に送信する。認証画面に対するユーザ名及びパスワードの入力の省略を可能とするためのである。但し、文字列送信部11は、パスワードに関しては、真のパスワードではなく、ダミーのパスワード(以下、「ダミーパスワード」という。)を送信する。
【0022】
照合部12は、クライアント装置30より受信される認証要求に含まれているパスワード(以下、「受信パスワード」という。)と、ダミーパスワードとを照合し、受信パスワードにダミーパスワードの一部が含まれているか否かを判定する。
【0023】
選択部13は、照合部12による判定結果に基づいて、認証に用いるパスワードを選択する。具体的には、照合部12による判定結果が肯定的な場合(受信パスワードにダミーパスワードの少なくとも一部が含まれている場合)、選択部13は、キャッシュ情報記憶部15にキャッシュされているパスワードを認証に用いるパスワードとして選択する。一方、照合部12による判定結果が否定的な場合(受信パスワードにダミーパスワードの少なくとも一部が含まれていない場合)、選択部13は、受信パスワードを認証に用いるパスワードとして選択する。
【0024】
認証制御部14は、クライアント装置30より受信される認証要求に含まれているユーザ名又はキャッシュ情報記憶部15に記憶されているユーザ名と、選択部13によって選択されたパスワードとに基づく認証を認証サーバ20に実行させる。キャッシュ情報記憶部15は、認証サーバ20において管理されているユーザ名及びパスワードを、例えば、情報処理サーバ10の補助記憶装置を用いてキャッシュする。サービス提供部16は、クライアント装置30を利用するユーザが認証された場合に、所定のサービスを提供する。
【0025】
認証サーバ20は、認証処理部21及びユーザ情報記憶部22等を有する。認証処理部21は、情報処理サーバ10の認証制御部14からの認証要求に含まれているユーザ名及びパスワードを、ユーザ情報記憶部22に記録されているユーザ名及びパスワードと照合することにより認証を行う。ユーザ情報記憶部22は、情報処理サーバ10が提供するサービスの利用を許可されたユーザごとに、ユーザ名及びパスワード等を記憶する。
【0026】
図3は、本発明の実施の形態における情報処理サーバのハードウェア構成例を示す図である。図3の情報処理サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、CPU104と、インタフェース装置105とを有する。
【0027】
情報処理サーバ10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0028】
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って情報処理サーバ10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
【0029】
以下、情報処理システム1の処理手順について説明する。図4は、第一の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【0030】
クライアント装置30におけるUI制御部31に対するユーザによる所定の入力に応じ、UI制御部31は、情報処理サーバ10に対し、アクセス要求を送信する(S101)。当該アクセス要求には、クライアント装置30のユーザを識別するためのユーザ識別情報が含まれている。ユーザ識別情報は、予め補助記憶装置102に記憶されている。ユーザ識別情報は、例えば、情報処理サーバ10がWebサーバである場合、当該Webサーバに対するクッキー情報であってもよい。ユーザ識別情報は、ユーザ名と同じ値でもよいし、異なっていてもよい。
【0031】
または、UI制御部31は、ユーザ名を入力させるための画面を表示させ、当該画面を介してユーザ名を入力させてもよい。この場合、UI制御部31は、入力されたユーザ名をユーザ識別情報として情報処理サーバ10に送信する。
【0032】
情報処理サーバ10において、アクセス要求が受信されると、文字列送信部11は、当該アクセス要求に含まれているユーザ識別情報に基づいて、ユーザ名をキャッシュ情報記憶部15より検索する(S102)。
【0033】
図5は、第一の実施の形態におけるキャッシュ情報記憶部の構成例を示す図である。同図に示されるように、キャッシュ情報記憶部15は、ユーザごとに、ユーザ識別情報、ユーザ名、及びパスワード等を関連付けて記憶している。
【0034】
したがって、ステップS102において、文字列送信部11は、アクセス要求に含まれているユーザ識別情報に関連付けられているユーザ名を検索する。なお、ユーザ名がユーザ識別情報としても用いられている場合、ステップS102は、必ずしも実行されなくてもよい。
【0035】
続いて、文字列送信部11は、ダミーパスワードを生成する(S103)。文字列送信部11は、ダミーパスワードを、ステップS102において検索されたユーザ名に関連付けて、例えば、メモリ装置103に記録しておく。
【0036】
ダミーパスワードは、ユーザ情報記憶部22に記憶されている全てのユーザのパスワードと異なる任意の文字列であればよい。例えば、文字列送信部11は、ランダムに又は所定の命名規則に基づいて文字列を生成する。文字列送信部11は、当該文字列がパスワードとして登録されているか否かを、認証サーバ20の認証処理部21に問い合わせる。認証処理部21は、当該文字列がパスワードとしてユーザ情報記憶部22に記憶されているか否かを確認し、確認結果を返信する。
【0037】
または、当該文字列は、予め固定的に決められていてもよい。ユーザごとに固定的であってもよいし、全ユーザに共通な値であってもよい。更に、当該文字列は、定期的に認証サーバ20から転送されてもよい。すなわち、認証処理部21が、ユーザ情報記憶部22にパスワードとして記憶されていない文字列を生成し、情報処理サーバ10に転送してもよい。
【0038】
なお、ダミーパスワードの文字数は、真のパスワードの文字数と異なることが望ましい。後述される認証画面310において、ダミーパスワードが表示される際に、UI制御部31の実装内容によっては、マスクされた文字列がダミーパスワードと同じ文字数で表示される場合がある。そうすると、真のパスワードの文字数が特定され、真のパスワードが看破される可能性が高まってしまからである。
【0039】
続いて、文字列送信部11は、ユーザ名及びダミーパスワードを、アクセス要求に対する応答に含めてクライアント装置30に返信する(S104)。クライアント装置30においてユーザ名及びダミーパスワードが受信されると、UI制御部31は、当該ユーザ名及びダミーパスワードが入力された(設定された)状態の認証画面を、クライアント装置30の表示装置に表示させる(S105)。
【0040】
図6は、認証画面の表示例を示す図である。同図において、認証画面310は、ユーザ名入力領域311、パスワード入力領域312、及びOKボタン313等を有する。ユーザ名入力領域311は、ユーザ名を入力させるための領域である。パスワード入力領域312は、パスワードを入力させるための領域である。但し、本実施の形態の認証画面310には、表示された初期状態において、ユーザ名入力領域311には、情報処理サーバ10より返信されたユーザ名が設定されている。また、パスワード入力領域312には、情報処理サーバ10より返信されたダミーパスワードがパスワードとして設定されている。
【0041】
したがって、ユーザは、ユーザ名及びパスワードの入力操作を省略することができる。なお、同図では、パスワード入力領域312において、パスワードがマスクされて表示された状態が示されている。但し、パスワード入力領域312に設定されているパスワードは、ダミーパスワードである。したがって、マスクされずに表示されてしまってもよい。
【0042】
なお、ユーザは、必要に応じてユーザ名入力領域311又はパスワード入力領域312において、ユーザ名又はパスワードを編集することができる。その場合、認証画面310に設定されているユーザ名及びパスワードの値は更新される。
【0043】
続いて、ユーザによってOKボタン313がクリックされると、UI制御部31は、認証画面310に設定されているユーザ名及びパスワードを含む認証要求を情報処理サーバ10に送信する(S106)。
【0044】
情報処理サーバ10において認証要求が受信されると、照合部12は、認証要求に含まれているユーザ名(受信ユーザ名)に関連付けられてメモリ装置103に記録されているダミーパスワードを取得し、当該ダミーパスワードと認証要求に含まれているパスワード(受信パスワード)とを照合(又は比較)する(S107)。具体的には、照合部12は、受信パスワードに、ダミーパスワードの少なくとも一部が含まれているか否かを判定する。これは、ユーザの意図を判断するための処理である。すなわち、ユーザが、認証画面310のパスワード入力領域312においてパスワードを入力し直した場合、ユーザは、入力したパスワードに基づく認証を希望していると考えられる。一方、ユーザが、パスワード入力領域312においてパスワードを編集せずにOKボタン313をクリックした場合、ユーザは、キャッシュされているパスワードに基づく認証を希望していると考えられる。そうすると、照合部12は、受信パスワードがダミーパスワードに完全に一致するか否かを判定すればよいとも考えられる。
【0045】
但し、ユーザが、パスワード入力領域312において、数文字削除した後、やはりキャッシュされているパスワードに基づく認証を希望する場合も考えられる。したがって、本実施の形態において、照合部12は、受信パスワードに、ダミーパスワードの少なくとも一部が含まれているか否かを判定する。
【0046】
但し、ユーザが、新たに入力したパスワードによる認証を希望し、パスワードを入力し直した場合、受信パスワードにダミーパスワードの一部が偶然含まれてしまう可能性もある。そうすると、新たに入力されたパスワードが有効なものとして扱われる可能性が低くなってしまう。特に、ダミーパスワードの文字数が大きくなればなるほど、ダミーパスワードに含まれる文字の種類は多くなり、新たに入力されたパスワードにダミーパスワードの一部が偶然含まれてしまう可能性は高くなる。
【0047】
そこで、照合部12による判定が肯定的となる条件に更なる制限を設けてもよい。例えば、ダミーパスワードと受信パスワードとが、所定の文字数以上の共通の文字列を含むことを条件として追加してもよい。更に、一致する文字列の位置(例えば、先頭からの位置)が一致することを条件として追加してもよい。例えば、先頭からの所定の文字数の文字列が一致することを条件としてもよい。
【0048】
なお、ユーザが、新たに入力されたパスワードによる認証を希望する場合とは、例えば、キャッシュ情報記憶部15に記憶されているパスワードが、ユーザ情報記憶部22に記憶されているパスワードとが一致していないことをユーザが知っている場合である。具体的には、セキュリティ上の観点より、認証サーバ20において定期的かつ強制的にユーザ情報記憶部22におけるパスワードが変更され、電子メール等によって新たなパスワードがユーザに通知されている場合が一例として挙げられる。または、情報処理サーバ10を介さずに、ユーザの操作に基づくクライアント装置30からの要求に応じて、認証サーバ20においてユーザ情報記憶部22におけるパスワードが変更された場合も当てはまる。
【0049】
または、ユーザが、パスワード入力領域312において、数文字削除した後、やはりキャッシュされているパスワードに基づく認証を希望する場合、ユーザの取り得る行動として、削除した分について、真のパスワードを入力することが考えられる。ダミーパスワードがマスクされて表示されている場合、ユーザは、真のパスワードが認証画面310に設定されているものと考えるからである。
【0050】
そこで、受信パスワードに、ダミーパスワードの少なくとも一部が含まれており、両者が相違する部分については、キャッシュ情報記憶部15にキャッシュされているパスワード(すなわち、真のパスワード)に一致することを、照合部12による判定結果が肯定的となる条件としてもよい。なお、キャッシュされているパスワードは、認証要求に含まれているユーザ名に基づいて、キャッシュ情報記憶部15を用いて特定されればよい。
【0051】
または、ダミーパスワードに、パスワード入力領域312には入力できない(入力が制限されている)文字(以下、「禁止文字」という。)が含まれるようにしてもよい。換言すれば、ステップS103において、文字列送信部11は、ダミーパスワードに禁止文字を含めるようにしてもよい。すなわち、一般的にパスワードに使用できる文字には制限がある。そして、UI制御部31は、パスワード入力領域312に対する禁止文字の入力を拒否するように実装されている場合が多い。そうすると、受信パスワードに、ダミーパスワードの少なくとも一部が含まれており、かつ、その一部に禁止文字が含まれている場合、当該禁止文字は、ユーザによって入力されたものでないことが保証される。したがって、この場合、照合部12の判定結果を肯定的なものとすることについて、妥当性が認められる。なお、禁止文字によってのみ(禁止文字の集合によって)ダミーパスワードが構成されるようにしてもよい。そうすることにより、受信パスワードにダミーパスワードの少なくとも一部が含まれているか否かの判定結果の正確性(確からしさ)を向上させることができる。この場合、パスワード入力領域312において全てのダミーパスワードが削除されない限り、受信パスワードには、ユーザには入力できない可能性の高い禁止文字が含まれるからである。
【0052】
なお、照合部12による判定結果が肯定的となるのは、受信ユーザ名に関連付けられているダミーパスワードがメモリ装置103に記録されていることが前提となる。すなわち、認証画面310のユーザ名入力領域311において、ユーザ名が変更されていないことが前提となる。したがって、受信ユーザ名に関連付けられているダミーパスワードがメモリ装置103に記録されていない場合、照合部12による判定結果は否定的なものとなる。
【0053】
続いて、選択部13は、照合部12による判定結果に基づいて認証に用いるパスワード等を選択する(S108)。具体的には、照合部12による判定結果が肯定的な場合、選択部13は、キャッシュされているパスワードを選択する。この場合、選択部13は、受信ユーザ名に係るパスワードをキャッシュ情報記憶部15より取得し、当該受信ユーザ名(又はキャッシュ情報記憶部15に記憶されている当該受信ユーザ名と同じユーザ名)と、当該パスワードとを認証に用いるユーザ名及びパスワードとして選択する。一方、照合部12による判定結果が否定的な場合、選択部13は、受信ユーザ名及び受信パスワードを認証に用いるユーザ名及びパスワードとして選択する。
【0054】
続いて、認証制御部14は、選択部13によって選択されたユーザ名及びパスワードを含む認証要求を認証サーバ20に送信する(S109)。認証サーバ20において認証要求が受信されると、認証サーバ20の認証処理部21は、当該認証要求に含まれているユーザ名及びパスワードと、ユーザ情報記憶部22に記憶されているユーザ名及びパスワードとを照合することにより、認証を行う(S110)。続いて、認証処理部21は、認証結果を情報処理サーバ10に返信する(S111)。
【0055】
情報処理サーバ10において認証結果が受信されると、サービス提供部16は、認証結果に応じてサービスの提供の許否を判定する。
【0056】
なお、上記においては、情報処理サーバ10と認証サーバ20とが別の装置である例を示したが、情報処理サーバ10が認証サーバ20を兼ねてもよい。具体的には、情報処理サーバ10が、認証処理部21及びユーザ情報記憶部22を有していてもよい。この場合、キャッシュ情報記憶部15は、必ずしも必要ではない。キャッシュ情報記憶部15の機能は、ユーザ情報記憶部22によって代替されればよいからである。但し、この場合、ユーザ情報記憶部22の各レコードと、ユーザ識別情報との関連付け情報が補助記憶装置102に記憶される必要がある。
【0057】
上述したように、本実施の形態によれば、真のパスワードがネットワーク上を流通する機会を減少させることができる。具体的には、ステップS104においては、真のパスワードではなくダミーパスワードが転送される。また、ユーザが、キャッシュされているパスワードによる認証を望む場合、ステップS106においてもダミーパスワードが転送される。したがって、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【0058】
また、本実施の形態の実施に際し、クライアント装置30側(すなわち、UI制御部31)に関して基本的に改変は必要とされない点も、本実施の形態の利点として挙げられる。すなわち、UI制御部31から見れば、真のパスワードの代わりにダミーパスワードが送信されてくる点が相違するが、両者は単なる文字列である。したがって、UI制御部31にとって、斯かる相違点による影響は無い。よって、ユーザに対しても、基本的に従来の方式(例えば、図1において説明した方式)との差異は露出されない。その結果、ユーザが知らない間(又は、ユーザに気付かれることなく)に、セキュリティを向上させることができる。
【0059】
また、本実施の形態によれば、パスワードが看破される危険性を著しく低下させることもできる。すなわち、従来の方式(図1において説明した方式)は、真のパスワードが看破される可能性があるという問題を有する。例えば、認証画面610に表示されているパスワードは、マスクされているものの、実際の値である。したがって、最後の一文字を削除し、削除した分の一文字を適当に入力する。この状態で認証を受ける。認証に失敗したら同じことを繰り返す。この際、入力する一文字は、前回と異なるものとする。いずれ認証に成功したら、パスワードの最後の一文字が判明したことになる。続いて、最後から2番目、3番目と、一文字ずつ同じことを繰り返すことにより、最終的にはパスワードの全ての文字列が看破されてしまう可能性がある。
【0060】
一方、本実施の形態において、認証画面310に表示されるパスワードは、ダミーパスワードである。したがって、上記のようなパスワードの看破を防止することができる。
【0061】
なお、上記のようなパスワードの看破方法に鑑みると、パスワードが編集された場合は、キャッシュされているパスワードを用いた認証を回避した方が、セキュリティ上の観点上好ましいと考えられる。特に、パスワードの一部について編集が行われた場合、上記のようなパスワードの看破が試みられている可能性も考えられるからである。
【0062】
そこで、ダミーパスワードと受信パスワードとが完全に一致することを、照合部12による判定が肯定的となる条件としてもよい。但し、これでもパスワードの編集が行われていないことを完全には保証できない。パスワードの最後の一部が削除され、改めて追加された一部が、偶然にダミーパスワードと一致する可能性も有るからである。そこで、斯かる観点からも、禁止文字によってのみダミーパスワードを構成することの利点が認められる。ダミーパスワードの全てが禁止文字である場合は、改めて追加された一部が、偶然にダミーパスワードと一致する可能性を低下させることができるからである。すなわち、認証画面310では、禁止文字の入力が不可能である場合が多いからである。
【0063】
但し、禁止文字によってのみダミーパスワードを構成したとしても、ダミーパスワードの後に何らかの文字を追加し、削除するといった行為(編集)を検知することは困難である。
【0064】
そこで、ダミーパスワードの文字数を、認証画面310のパスワード入力領域312において入力可能な最大文字数としてもよい。そうすることにより、ダミーパスワードの後に何らかの文字を追加し、削除するといった行為を防止することができる。これは、ダミーパスワードが禁止文字のみで構成されていない場合にも有効である。
【0065】
次に、第二の実施の形態について説明する。図7は、第二の実施の形態における情報処理システムの構成例を示す図である。図7中、図2と同一部分には同一符号を付し、その説明は省略する。また、第二の実施の形態では第一の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第一の実施の形態と同様でよい。
【0066】
同図の情報処理システム2において、クライアント装置30aは、キャッシュ情報記憶部32を有している。一方、情報処理サーバ10aは、キャッシュ情報記憶部15を有していない。すなわち、第二の実施の形態は、ユーザ名及びパスワードをキャッシュする位置が情報処理サーバ10に限定されないことを説明するための実施形態である。
【0067】
キャッシュ情報記憶部32の内容は、図5に示されるものと同様でよい。但し、必ずしもユーザ識別情報の列は必要ではない。また、キャッシュ情報記憶部32は、基本的に、クライアント装置30のログインユーザに関するユーザ名及びパスワードのみを記憶する。
【0068】
以下、情報処理システム2の処理手順について説明する。図8は、第二の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。クライアント装置30におけるUI制御部31に対するユーザによる所定の入力に応じ、UI制御部31は、情報処理サーバ10に対し、アクセス要求を送信する(S201)。当該アクセス要求には、キャッシュ情報記憶部32に記憶されているユーザ名及びパスワードがユーザ識別情報として含まれる。情報処理サーバ10がWebサーバである場合、キャッシュ情報記憶部32は、当該WebサーバのWebサイトに対するクッキー情報を記憶する記憶部であってもよい。
【0069】
情報処理サーバ10において、アクセス要求が受信されると、情報処理サーバ10の文字列送信部11は、当該アクセス要求に含まれているユーザ識別情報よりユーザ名及びパスワードを抽出する(S202)。
【0070】
ステップS203以降は、図4のステップS103以降と同様でよい。但し、図4においてキャッシュ情報記憶部15に記憶されているユーザ名又はパスワードの代わりに、ステップS202において抽出されたユーザ名パスワードが利用されればよい。
【0071】
上述したように、ユーザ名及びパスワードは、クライアント装置30にキャッシュされていてもよい。
【0072】
なお、情報処理サーバ10等は、必ずしも汎用的なコンピュータでなくてもよい。近年では、複合機、コピー機、プリンタ、ファクシミリ等の機器も、Webサーバ等のサーバとして機能することが可能となっている。したがって、このような機器が情報処理サーバ10等として用いられてもよい。
【0073】
ここでは、複合機が、情報処理サーバ10若しくは10a及びクライアント装置30若しくは30aの機能を有する例を第三の実施の形態として説明する。
【0074】
図9は、第三の実施の形態における情報処理システムの構成例及びその処理手順を説明するための図である。図9中、図2又は図7と同一部分には同一符号を付し、その説明は省略する。
【0075】
同図の情報処理システム3において、複合機40及び認証サーバ20は、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能とされている。
【0076】
複合機は40、図3に示されるようなハードウェア及び画像形成手段としてのハードウェア(プリンタ及びスキャナ等)の他に、タッチパネル41を有する。タッチパネル41は、操作画面を表示させ、操作画面を介してユーザより入力を受け付けるタッチ式の液晶パネルである。複合機40には、また、ICカードリーダ42が接続されている。ICカードリーダ42は、ICカード50に記録された情報を読み取るハードウェアである。ICカード50は、各ユーザに複数枚ずつ配布されており、当該ユーザのユーザ名及びパスワードが記録されている。ICカード50内のユーザ名及びパスワードは、専用のツールを用いないと修正することはできない。
【0077】
更に、複合機40は、図2又は図7において、情報処理サーバ10若しくは10a、及びクライアント装置30若しくは30aが有する各部のソフトウェアを有する。
【0078】
複合機40の一部又は全部の機能を利用する際に、ユーザは、ICカード50の提示を要求される。ユーザによって、ICカード50がICカードリーダ42にセットされると、ICカードリーダ42によって、ICカード50に記録されているユーザ名及びパスワードが読み取られる(S301)。複合機40の文字列送信部11は、ダミーパスワードを生成し、ICカード50より読み取られたユーザ名と当該ダミーパスワードとをタッチパネル41に送信する(S302)。タッチパネル41のUI制御部31は、当該ユーザ名及びダミーパスワードが設定された認証画面310(図6参照)をタッチパネル41に表示させる。
【0079】
ユーザは、必要に応じてユーザ名又はパスワードの編集を行う。ユーザによってOKボタン313がクリックされると、UI制御部31は、認証画面310に設定されているユーザ名及びパスワードを含む認証要求を複合機40に送信する(S303)。その後、複合機40内において、ステップS107及びS108と同様の処理が実行され、認証サーバ20に対して認証要求が送信される(S304)。認証サーバ20の認証処理部21は認証を行い、認証結果を複合機40に返信する(S305)。複合機40は、認証結果に応じて、機能の提供の可否を判定する。
【0080】
このように、複合機40に関しても、第一又は第二の実施の形態と同様の処理手順を適用することができる。また、ICカード50に関して、特別な機能を追加することなく、セキュリティを向上させることができる。
【0081】
なお、第三の実施の形態において、正当なユーザがログイン画面310においてパスワードを編集するケースとしては、例えば、ユーザが、複数枚所有するICカード50のうちの一枚を紛失した場合が考えられる。ここで、複数枚のICカード50には、全て同じユーザ名及びパスワードが記録されている。この場合、ユーザは、紛失したICカードの不正利用を防止するため、認証サーバ20のユーザ情報記憶部22に記憶されているパスワードを更新させる。但し、手持ちの残りのICカード50については、パスワードの更新が直ちに行われるとは限らない。専用のツールを用いたICカード50内のパスワードの更新は、迅速な対応が困難だからである。
【0082】
斯かるユーザが複合機40を利用する場合、ユーザは、手持ちのICカード50をICカードリーダ42にセットする。ユーザは、ICカード50に記録されているパスワードは有効で無いことを知っているため、ログイン画面310においてパスワードを編集する。
【0083】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0084】
1、2、3 情報処理システム
10、10a 情報処理サーバ
11 文字列送信部
12 照合部
13 選択部
14 認証制御部
15 キャッシュ情報記憶部
16 サービス提供部
20 認証サーバ
21 認証処理部
22 ユーザ情報記憶部
30、30a クライアント装置
31 UI制御部
32 キャッシュ情報記憶部
40 複合機
41 タッチパネル
42 ICカードリーダ
50 ICカード
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
【先行技術文献】
【特許文献】
【0085】
【特許文献1】特開平7−093073号公報
【技術分野】
【0001】
本発明は、情報処理装置、認証制御方法、及び認証制御プログラムに関し、特にパスワードの入力の省略が可能な認証処理を制御する情報処理装置、認証制御方法、及び認証制御プログラムに関する。
【背景技術】
【0002】
従来、各種のコンピュータシステムは認証機能を有し、認証されたユーザにのみ利用権限を与えるように構成されている。具体的には、最初に認証画面が表示される。認証画面において、ユーザは、ユーザ名(又はユーザID)及びパスワードの入力を行う。当該画面に入力されたユーザ名及びパスワードが、予め保持されているユーザ名及びパスワードに合致する場合、ユーザに利用権限が与えられる。認証機能によれば、利用権限を付与するユーザを予め限定することができ、コンピュータシステムの安全性を向上させることができる。
【0003】
他方において、近年では、一台のPC(Personal Computer)等が、複数のユーザによって共用されることが少なくなっている。換言すれば、各ユーザは、自らに専用のPCを有することが多い。そして、各PCでは、OS(Operating System)へのログイン時に、認証が行われる。そうすると、OSにログインできているということによって、PCの操作者が当該PCの正当なユーザであることは或る程度担保されている。それにも拘わらず、インターネット上のサイトや他のコンピュータシステムを利用する際に、改めてユーザ名及びパスワードの入力を要求されるのは、ユーザにとって煩わしい場合がある。
【0004】
そこで、従来、認証画面に予めユーザ名及びマスクされたパスワードを表示させることによって、ユーザ名及びパスワードの入力操作の省略が可能とされている。
【0005】
図1は、ユーザ名及びパスワードの入力操作を省略するための仕組みを説明するための図である。同図において、認証サーバ510は、認証機能を有するコンピュータである。認証画面610は、認証サーバ510とネットワークを介して接続されるコンピュータにおいて表示される画面である。
【0006】
ステップS1において、認証画面610は、ユーザ識別情報を認証サーバ510に送信する。例えば、認証サーバ510がWebサイトを提供するコンピュータであれば、ユーザ識別情報は、当該Webサイトに対するクッキー情報に相当する。
【0007】
続いて、認証サーバ510は、ユーザ識別情報に関連付けられているユーザ名及びパスワードを認証画面610に返信する(S2)。認証画面610は、受信されたユーザ名及びパスワードを表示させる。この際、認証画面610は、パスワードに関しては「******」といったように、マスクされた結果を表示する。認証画面610において、OKボタン611が押下されると、認証画面610は、自らが表示させているユーザ名及びパスワードを認証サーバ510に送信する(S3)。認証サーバ510は、受信されたユーザ名及びパスワードを、データベースに登録されているユーザ名及びパスワードと照合することにより、ユーザの認証を行う。
【0008】
図1に示されるような仕組みによれば、ユーザは、OKボタン611を押下するのみで、簡易に認証を受けることができる。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来の仕組みには、セキュリティ上の観点から不都合な点がある。一例として、ユーザ名及びパスワードがネットワーク上を流通する機会が増加することが挙げられる。すなわち、認証サーバ510から認証画面610へのユーザ名及びパスワードの転送が必要となる。その結果、ユーザ名及びパスワードが盗聴される可能性が増加することが考えられる。
【0010】
本発明は、上記の点に鑑みてなされたものであって、パスワードの入力を省略させることによるセキュリティの劣化を改善することのできる情報処理装置、認証制御方法、及び認証制御プログラムの提供を目的とする。
【課題を解決するための手段】
【0011】
そこで上記課題を解決するため、本発明は、ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。
【0012】
このような情報処理装置では、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【発明の効果】
【0013】
本発明によれば、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【図面の簡単な説明】
【0014】
【図1】ユーザ名及びパスワードの入力操作を省略するための仕組みを説明するための図である。
【図2】第一の実施の形態における情報処理システムの構成例を示す図である。
【図3】本発明の実施の形態における情報処理サーバのハードウェア構成例を示す図である。
【図4】第一の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【図5】第一の実施の形態におけるキャッシュ情報記憶部の構成例を示す図である。
【図6】認証画面の表示例を示す図である。
【図7】第二の実施の形態における情報処理システムの構成例を示す図である。
【図8】第二の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【図9】第三の実施の形態における情報処理システムの構成例及びその処理手順を説明するための図である。
【発明を実施するための形態】
【0015】
以下、図面に基づいて本発明の実施の形態を説明する。図2は、第一の実施の形態における情報処理システムの構成例を示す図である。同図の情報処理システム1において、情報処理サーバ10と認証サーバ20とは、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能とされている。また、情報処理サーバ10とクライアント装置30とは、LAN又はインターネット等のネットワークを介して通信可能とされている。
【0016】
クライアント装置30は、情報処理サーバ10がネットワークを介して提供するサービスを受けるためにユーザが利用するPC(Personal Computer)等のコンピュータである。携帯電話、PDA(Personal Digital Assistance)、又はスマートフォン等が、クライアント装置30として用いられてもよい。
【0017】
情報処理サーバ10は、ネットワークを介して所定のサービスを提供するコンピュータである。情報処理サーバ10の一形態として、Webサーバが挙げられる。但し、情報処理サーバ10によって提供されるサービスは、専用のクライアントアプリケーションが必要とされるサーバプログラムによって実現されてもよい。
【0018】
認証サーバ20は、クライアント装置30を介して情報処理サーバ10が提供するサービスを受けようとするユーザを認証するコンピュータである。
【0019】
同図において、クライアント装置30は、UI制御部31を有する。UI制御部31は、情報処理サーバ10が提供するサービスを受けるための画面の表示制御等を行う。UI制御部31が表示させる画面の一つとして認証画面が挙げられる。認証画面は、一般的にログイン画面等とも呼ばれ、ユーザ名(ユーザIDとも呼ばれる。)及びパスワード等をユーザに入力させるための画面である。なお、情報処理サーバ10がWebサーバである場合、UI制御部31は、Webブラウザに相当する。
【0020】
情報処理サーバ10は、文字列送信部11、照合部12、選択部13、認証制御部14、キャッシュ情報記憶部15、及びサービス提供部16等を有する。これら各部は、情報処理サーバ10にインストールされたプログラム(認証制御プログラム)が、情報処理サーバ10のCPUに実行させる処理によって実現される。
【0021】
文字列送信部11は、認証画面においてユーザ名及びパスワードとして表示される文字列をクライアント装置30に送信する。認証画面に対するユーザ名及びパスワードの入力の省略を可能とするためのである。但し、文字列送信部11は、パスワードに関しては、真のパスワードではなく、ダミーのパスワード(以下、「ダミーパスワード」という。)を送信する。
【0022】
照合部12は、クライアント装置30より受信される認証要求に含まれているパスワード(以下、「受信パスワード」という。)と、ダミーパスワードとを照合し、受信パスワードにダミーパスワードの一部が含まれているか否かを判定する。
【0023】
選択部13は、照合部12による判定結果に基づいて、認証に用いるパスワードを選択する。具体的には、照合部12による判定結果が肯定的な場合(受信パスワードにダミーパスワードの少なくとも一部が含まれている場合)、選択部13は、キャッシュ情報記憶部15にキャッシュされているパスワードを認証に用いるパスワードとして選択する。一方、照合部12による判定結果が否定的な場合(受信パスワードにダミーパスワードの少なくとも一部が含まれていない場合)、選択部13は、受信パスワードを認証に用いるパスワードとして選択する。
【0024】
認証制御部14は、クライアント装置30より受信される認証要求に含まれているユーザ名又はキャッシュ情報記憶部15に記憶されているユーザ名と、選択部13によって選択されたパスワードとに基づく認証を認証サーバ20に実行させる。キャッシュ情報記憶部15は、認証サーバ20において管理されているユーザ名及びパスワードを、例えば、情報処理サーバ10の補助記憶装置を用いてキャッシュする。サービス提供部16は、クライアント装置30を利用するユーザが認証された場合に、所定のサービスを提供する。
【0025】
認証サーバ20は、認証処理部21及びユーザ情報記憶部22等を有する。認証処理部21は、情報処理サーバ10の認証制御部14からの認証要求に含まれているユーザ名及びパスワードを、ユーザ情報記憶部22に記録されているユーザ名及びパスワードと照合することにより認証を行う。ユーザ情報記憶部22は、情報処理サーバ10が提供するサービスの利用を許可されたユーザごとに、ユーザ名及びパスワード等を記憶する。
【0026】
図3は、本発明の実施の形態における情報処理サーバのハードウェア構成例を示す図である。図3の情報処理サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、CPU104と、インタフェース装置105とを有する。
【0027】
情報処理サーバ10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0028】
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って情報処理サーバ10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
【0029】
以下、情報処理システム1の処理手順について説明する。図4は、第一の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。
【0030】
クライアント装置30におけるUI制御部31に対するユーザによる所定の入力に応じ、UI制御部31は、情報処理サーバ10に対し、アクセス要求を送信する(S101)。当該アクセス要求には、クライアント装置30のユーザを識別するためのユーザ識別情報が含まれている。ユーザ識別情報は、予め補助記憶装置102に記憶されている。ユーザ識別情報は、例えば、情報処理サーバ10がWebサーバである場合、当該Webサーバに対するクッキー情報であってもよい。ユーザ識別情報は、ユーザ名と同じ値でもよいし、異なっていてもよい。
【0031】
または、UI制御部31は、ユーザ名を入力させるための画面を表示させ、当該画面を介してユーザ名を入力させてもよい。この場合、UI制御部31は、入力されたユーザ名をユーザ識別情報として情報処理サーバ10に送信する。
【0032】
情報処理サーバ10において、アクセス要求が受信されると、文字列送信部11は、当該アクセス要求に含まれているユーザ識別情報に基づいて、ユーザ名をキャッシュ情報記憶部15より検索する(S102)。
【0033】
図5は、第一の実施の形態におけるキャッシュ情報記憶部の構成例を示す図である。同図に示されるように、キャッシュ情報記憶部15は、ユーザごとに、ユーザ識別情報、ユーザ名、及びパスワード等を関連付けて記憶している。
【0034】
したがって、ステップS102において、文字列送信部11は、アクセス要求に含まれているユーザ識別情報に関連付けられているユーザ名を検索する。なお、ユーザ名がユーザ識別情報としても用いられている場合、ステップS102は、必ずしも実行されなくてもよい。
【0035】
続いて、文字列送信部11は、ダミーパスワードを生成する(S103)。文字列送信部11は、ダミーパスワードを、ステップS102において検索されたユーザ名に関連付けて、例えば、メモリ装置103に記録しておく。
【0036】
ダミーパスワードは、ユーザ情報記憶部22に記憶されている全てのユーザのパスワードと異なる任意の文字列であればよい。例えば、文字列送信部11は、ランダムに又は所定の命名規則に基づいて文字列を生成する。文字列送信部11は、当該文字列がパスワードとして登録されているか否かを、認証サーバ20の認証処理部21に問い合わせる。認証処理部21は、当該文字列がパスワードとしてユーザ情報記憶部22に記憶されているか否かを確認し、確認結果を返信する。
【0037】
または、当該文字列は、予め固定的に決められていてもよい。ユーザごとに固定的であってもよいし、全ユーザに共通な値であってもよい。更に、当該文字列は、定期的に認証サーバ20から転送されてもよい。すなわち、認証処理部21が、ユーザ情報記憶部22にパスワードとして記憶されていない文字列を生成し、情報処理サーバ10に転送してもよい。
【0038】
なお、ダミーパスワードの文字数は、真のパスワードの文字数と異なることが望ましい。後述される認証画面310において、ダミーパスワードが表示される際に、UI制御部31の実装内容によっては、マスクされた文字列がダミーパスワードと同じ文字数で表示される場合がある。そうすると、真のパスワードの文字数が特定され、真のパスワードが看破される可能性が高まってしまからである。
【0039】
続いて、文字列送信部11は、ユーザ名及びダミーパスワードを、アクセス要求に対する応答に含めてクライアント装置30に返信する(S104)。クライアント装置30においてユーザ名及びダミーパスワードが受信されると、UI制御部31は、当該ユーザ名及びダミーパスワードが入力された(設定された)状態の認証画面を、クライアント装置30の表示装置に表示させる(S105)。
【0040】
図6は、認証画面の表示例を示す図である。同図において、認証画面310は、ユーザ名入力領域311、パスワード入力領域312、及びOKボタン313等を有する。ユーザ名入力領域311は、ユーザ名を入力させるための領域である。パスワード入力領域312は、パスワードを入力させるための領域である。但し、本実施の形態の認証画面310には、表示された初期状態において、ユーザ名入力領域311には、情報処理サーバ10より返信されたユーザ名が設定されている。また、パスワード入力領域312には、情報処理サーバ10より返信されたダミーパスワードがパスワードとして設定されている。
【0041】
したがって、ユーザは、ユーザ名及びパスワードの入力操作を省略することができる。なお、同図では、パスワード入力領域312において、パスワードがマスクされて表示された状態が示されている。但し、パスワード入力領域312に設定されているパスワードは、ダミーパスワードである。したがって、マスクされずに表示されてしまってもよい。
【0042】
なお、ユーザは、必要に応じてユーザ名入力領域311又はパスワード入力領域312において、ユーザ名又はパスワードを編集することができる。その場合、認証画面310に設定されているユーザ名及びパスワードの値は更新される。
【0043】
続いて、ユーザによってOKボタン313がクリックされると、UI制御部31は、認証画面310に設定されているユーザ名及びパスワードを含む認証要求を情報処理サーバ10に送信する(S106)。
【0044】
情報処理サーバ10において認証要求が受信されると、照合部12は、認証要求に含まれているユーザ名(受信ユーザ名)に関連付けられてメモリ装置103に記録されているダミーパスワードを取得し、当該ダミーパスワードと認証要求に含まれているパスワード(受信パスワード)とを照合(又は比較)する(S107)。具体的には、照合部12は、受信パスワードに、ダミーパスワードの少なくとも一部が含まれているか否かを判定する。これは、ユーザの意図を判断するための処理である。すなわち、ユーザが、認証画面310のパスワード入力領域312においてパスワードを入力し直した場合、ユーザは、入力したパスワードに基づく認証を希望していると考えられる。一方、ユーザが、パスワード入力領域312においてパスワードを編集せずにOKボタン313をクリックした場合、ユーザは、キャッシュされているパスワードに基づく認証を希望していると考えられる。そうすると、照合部12は、受信パスワードがダミーパスワードに完全に一致するか否かを判定すればよいとも考えられる。
【0045】
但し、ユーザが、パスワード入力領域312において、数文字削除した後、やはりキャッシュされているパスワードに基づく認証を希望する場合も考えられる。したがって、本実施の形態において、照合部12は、受信パスワードに、ダミーパスワードの少なくとも一部が含まれているか否かを判定する。
【0046】
但し、ユーザが、新たに入力したパスワードによる認証を希望し、パスワードを入力し直した場合、受信パスワードにダミーパスワードの一部が偶然含まれてしまう可能性もある。そうすると、新たに入力されたパスワードが有効なものとして扱われる可能性が低くなってしまう。特に、ダミーパスワードの文字数が大きくなればなるほど、ダミーパスワードに含まれる文字の種類は多くなり、新たに入力されたパスワードにダミーパスワードの一部が偶然含まれてしまう可能性は高くなる。
【0047】
そこで、照合部12による判定が肯定的となる条件に更なる制限を設けてもよい。例えば、ダミーパスワードと受信パスワードとが、所定の文字数以上の共通の文字列を含むことを条件として追加してもよい。更に、一致する文字列の位置(例えば、先頭からの位置)が一致することを条件として追加してもよい。例えば、先頭からの所定の文字数の文字列が一致することを条件としてもよい。
【0048】
なお、ユーザが、新たに入力されたパスワードによる認証を希望する場合とは、例えば、キャッシュ情報記憶部15に記憶されているパスワードが、ユーザ情報記憶部22に記憶されているパスワードとが一致していないことをユーザが知っている場合である。具体的には、セキュリティ上の観点より、認証サーバ20において定期的かつ強制的にユーザ情報記憶部22におけるパスワードが変更され、電子メール等によって新たなパスワードがユーザに通知されている場合が一例として挙げられる。または、情報処理サーバ10を介さずに、ユーザの操作に基づくクライアント装置30からの要求に応じて、認証サーバ20においてユーザ情報記憶部22におけるパスワードが変更された場合も当てはまる。
【0049】
または、ユーザが、パスワード入力領域312において、数文字削除した後、やはりキャッシュされているパスワードに基づく認証を希望する場合、ユーザの取り得る行動として、削除した分について、真のパスワードを入力することが考えられる。ダミーパスワードがマスクされて表示されている場合、ユーザは、真のパスワードが認証画面310に設定されているものと考えるからである。
【0050】
そこで、受信パスワードに、ダミーパスワードの少なくとも一部が含まれており、両者が相違する部分については、キャッシュ情報記憶部15にキャッシュされているパスワード(すなわち、真のパスワード)に一致することを、照合部12による判定結果が肯定的となる条件としてもよい。なお、キャッシュされているパスワードは、認証要求に含まれているユーザ名に基づいて、キャッシュ情報記憶部15を用いて特定されればよい。
【0051】
または、ダミーパスワードに、パスワード入力領域312には入力できない(入力が制限されている)文字(以下、「禁止文字」という。)が含まれるようにしてもよい。換言すれば、ステップS103において、文字列送信部11は、ダミーパスワードに禁止文字を含めるようにしてもよい。すなわち、一般的にパスワードに使用できる文字には制限がある。そして、UI制御部31は、パスワード入力領域312に対する禁止文字の入力を拒否するように実装されている場合が多い。そうすると、受信パスワードに、ダミーパスワードの少なくとも一部が含まれており、かつ、その一部に禁止文字が含まれている場合、当該禁止文字は、ユーザによって入力されたものでないことが保証される。したがって、この場合、照合部12の判定結果を肯定的なものとすることについて、妥当性が認められる。なお、禁止文字によってのみ(禁止文字の集合によって)ダミーパスワードが構成されるようにしてもよい。そうすることにより、受信パスワードにダミーパスワードの少なくとも一部が含まれているか否かの判定結果の正確性(確からしさ)を向上させることができる。この場合、パスワード入力領域312において全てのダミーパスワードが削除されない限り、受信パスワードには、ユーザには入力できない可能性の高い禁止文字が含まれるからである。
【0052】
なお、照合部12による判定結果が肯定的となるのは、受信ユーザ名に関連付けられているダミーパスワードがメモリ装置103に記録されていることが前提となる。すなわち、認証画面310のユーザ名入力領域311において、ユーザ名が変更されていないことが前提となる。したがって、受信ユーザ名に関連付けられているダミーパスワードがメモリ装置103に記録されていない場合、照合部12による判定結果は否定的なものとなる。
【0053】
続いて、選択部13は、照合部12による判定結果に基づいて認証に用いるパスワード等を選択する(S108)。具体的には、照合部12による判定結果が肯定的な場合、選択部13は、キャッシュされているパスワードを選択する。この場合、選択部13は、受信ユーザ名に係るパスワードをキャッシュ情報記憶部15より取得し、当該受信ユーザ名(又はキャッシュ情報記憶部15に記憶されている当該受信ユーザ名と同じユーザ名)と、当該パスワードとを認証に用いるユーザ名及びパスワードとして選択する。一方、照合部12による判定結果が否定的な場合、選択部13は、受信ユーザ名及び受信パスワードを認証に用いるユーザ名及びパスワードとして選択する。
【0054】
続いて、認証制御部14は、選択部13によって選択されたユーザ名及びパスワードを含む認証要求を認証サーバ20に送信する(S109)。認証サーバ20において認証要求が受信されると、認証サーバ20の認証処理部21は、当該認証要求に含まれているユーザ名及びパスワードと、ユーザ情報記憶部22に記憶されているユーザ名及びパスワードとを照合することにより、認証を行う(S110)。続いて、認証処理部21は、認証結果を情報処理サーバ10に返信する(S111)。
【0055】
情報処理サーバ10において認証結果が受信されると、サービス提供部16は、認証結果に応じてサービスの提供の許否を判定する。
【0056】
なお、上記においては、情報処理サーバ10と認証サーバ20とが別の装置である例を示したが、情報処理サーバ10が認証サーバ20を兼ねてもよい。具体的には、情報処理サーバ10が、認証処理部21及びユーザ情報記憶部22を有していてもよい。この場合、キャッシュ情報記憶部15は、必ずしも必要ではない。キャッシュ情報記憶部15の機能は、ユーザ情報記憶部22によって代替されればよいからである。但し、この場合、ユーザ情報記憶部22の各レコードと、ユーザ識別情報との関連付け情報が補助記憶装置102に記憶される必要がある。
【0057】
上述したように、本実施の形態によれば、真のパスワードがネットワーク上を流通する機会を減少させることができる。具体的には、ステップS104においては、真のパスワードではなくダミーパスワードが転送される。また、ユーザが、キャッシュされているパスワードによる認証を望む場合、ステップS106においてもダミーパスワードが転送される。したがって、パスワードの入力を省略させることによるセキュリティの劣化を改善することができる。
【0058】
また、本実施の形態の実施に際し、クライアント装置30側(すなわち、UI制御部31)に関して基本的に改変は必要とされない点も、本実施の形態の利点として挙げられる。すなわち、UI制御部31から見れば、真のパスワードの代わりにダミーパスワードが送信されてくる点が相違するが、両者は単なる文字列である。したがって、UI制御部31にとって、斯かる相違点による影響は無い。よって、ユーザに対しても、基本的に従来の方式(例えば、図1において説明した方式)との差異は露出されない。その結果、ユーザが知らない間(又は、ユーザに気付かれることなく)に、セキュリティを向上させることができる。
【0059】
また、本実施の形態によれば、パスワードが看破される危険性を著しく低下させることもできる。すなわち、従来の方式(図1において説明した方式)は、真のパスワードが看破される可能性があるという問題を有する。例えば、認証画面610に表示されているパスワードは、マスクされているものの、実際の値である。したがって、最後の一文字を削除し、削除した分の一文字を適当に入力する。この状態で認証を受ける。認証に失敗したら同じことを繰り返す。この際、入力する一文字は、前回と異なるものとする。いずれ認証に成功したら、パスワードの最後の一文字が判明したことになる。続いて、最後から2番目、3番目と、一文字ずつ同じことを繰り返すことにより、最終的にはパスワードの全ての文字列が看破されてしまう可能性がある。
【0060】
一方、本実施の形態において、認証画面310に表示されるパスワードは、ダミーパスワードである。したがって、上記のようなパスワードの看破を防止することができる。
【0061】
なお、上記のようなパスワードの看破方法に鑑みると、パスワードが編集された場合は、キャッシュされているパスワードを用いた認証を回避した方が、セキュリティ上の観点上好ましいと考えられる。特に、パスワードの一部について編集が行われた場合、上記のようなパスワードの看破が試みられている可能性も考えられるからである。
【0062】
そこで、ダミーパスワードと受信パスワードとが完全に一致することを、照合部12による判定が肯定的となる条件としてもよい。但し、これでもパスワードの編集が行われていないことを完全には保証できない。パスワードの最後の一部が削除され、改めて追加された一部が、偶然にダミーパスワードと一致する可能性も有るからである。そこで、斯かる観点からも、禁止文字によってのみダミーパスワードを構成することの利点が認められる。ダミーパスワードの全てが禁止文字である場合は、改めて追加された一部が、偶然にダミーパスワードと一致する可能性を低下させることができるからである。すなわち、認証画面310では、禁止文字の入力が不可能である場合が多いからである。
【0063】
但し、禁止文字によってのみダミーパスワードを構成したとしても、ダミーパスワードの後に何らかの文字を追加し、削除するといった行為(編集)を検知することは困難である。
【0064】
そこで、ダミーパスワードの文字数を、認証画面310のパスワード入力領域312において入力可能な最大文字数としてもよい。そうすることにより、ダミーパスワードの後に何らかの文字を追加し、削除するといった行為を防止することができる。これは、ダミーパスワードが禁止文字のみで構成されていない場合にも有効である。
【0065】
次に、第二の実施の形態について説明する。図7は、第二の実施の形態における情報処理システムの構成例を示す図である。図7中、図2と同一部分には同一符号を付し、その説明は省略する。また、第二の実施の形態では第一の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第一の実施の形態と同様でよい。
【0066】
同図の情報処理システム2において、クライアント装置30aは、キャッシュ情報記憶部32を有している。一方、情報処理サーバ10aは、キャッシュ情報記憶部15を有していない。すなわち、第二の実施の形態は、ユーザ名及びパスワードをキャッシュする位置が情報処理サーバ10に限定されないことを説明するための実施形態である。
【0067】
キャッシュ情報記憶部32の内容は、図5に示されるものと同様でよい。但し、必ずしもユーザ識別情報の列は必要ではない。また、キャッシュ情報記憶部32は、基本的に、クライアント装置30のログインユーザに関するユーザ名及びパスワードのみを記憶する。
【0068】
以下、情報処理システム2の処理手順について説明する。図8は、第二の形態の情報処理システムにおける認証処理の処理手順の一例を説明するための図である。クライアント装置30におけるUI制御部31に対するユーザによる所定の入力に応じ、UI制御部31は、情報処理サーバ10に対し、アクセス要求を送信する(S201)。当該アクセス要求には、キャッシュ情報記憶部32に記憶されているユーザ名及びパスワードがユーザ識別情報として含まれる。情報処理サーバ10がWebサーバである場合、キャッシュ情報記憶部32は、当該WebサーバのWebサイトに対するクッキー情報を記憶する記憶部であってもよい。
【0069】
情報処理サーバ10において、アクセス要求が受信されると、情報処理サーバ10の文字列送信部11は、当該アクセス要求に含まれているユーザ識別情報よりユーザ名及びパスワードを抽出する(S202)。
【0070】
ステップS203以降は、図4のステップS103以降と同様でよい。但し、図4においてキャッシュ情報記憶部15に記憶されているユーザ名又はパスワードの代わりに、ステップS202において抽出されたユーザ名パスワードが利用されればよい。
【0071】
上述したように、ユーザ名及びパスワードは、クライアント装置30にキャッシュされていてもよい。
【0072】
なお、情報処理サーバ10等は、必ずしも汎用的なコンピュータでなくてもよい。近年では、複合機、コピー機、プリンタ、ファクシミリ等の機器も、Webサーバ等のサーバとして機能することが可能となっている。したがって、このような機器が情報処理サーバ10等として用いられてもよい。
【0073】
ここでは、複合機が、情報処理サーバ10若しくは10a及びクライアント装置30若しくは30aの機能を有する例を第三の実施の形態として説明する。
【0074】
図9は、第三の実施の形態における情報処理システムの構成例及びその処理手順を説明するための図である。図9中、図2又は図7と同一部分には同一符号を付し、その説明は省略する。
【0075】
同図の情報処理システム3において、複合機40及び認証サーバ20は、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能とされている。
【0076】
複合機は40、図3に示されるようなハードウェア及び画像形成手段としてのハードウェア(プリンタ及びスキャナ等)の他に、タッチパネル41を有する。タッチパネル41は、操作画面を表示させ、操作画面を介してユーザより入力を受け付けるタッチ式の液晶パネルである。複合機40には、また、ICカードリーダ42が接続されている。ICカードリーダ42は、ICカード50に記録された情報を読み取るハードウェアである。ICカード50は、各ユーザに複数枚ずつ配布されており、当該ユーザのユーザ名及びパスワードが記録されている。ICカード50内のユーザ名及びパスワードは、専用のツールを用いないと修正することはできない。
【0077】
更に、複合機40は、図2又は図7において、情報処理サーバ10若しくは10a、及びクライアント装置30若しくは30aが有する各部のソフトウェアを有する。
【0078】
複合機40の一部又は全部の機能を利用する際に、ユーザは、ICカード50の提示を要求される。ユーザによって、ICカード50がICカードリーダ42にセットされると、ICカードリーダ42によって、ICカード50に記録されているユーザ名及びパスワードが読み取られる(S301)。複合機40の文字列送信部11は、ダミーパスワードを生成し、ICカード50より読み取られたユーザ名と当該ダミーパスワードとをタッチパネル41に送信する(S302)。タッチパネル41のUI制御部31は、当該ユーザ名及びダミーパスワードが設定された認証画面310(図6参照)をタッチパネル41に表示させる。
【0079】
ユーザは、必要に応じてユーザ名又はパスワードの編集を行う。ユーザによってOKボタン313がクリックされると、UI制御部31は、認証画面310に設定されているユーザ名及びパスワードを含む認証要求を複合機40に送信する(S303)。その後、複合機40内において、ステップS107及びS108と同様の処理が実行され、認証サーバ20に対して認証要求が送信される(S304)。認証サーバ20の認証処理部21は認証を行い、認証結果を複合機40に返信する(S305)。複合機40は、認証結果に応じて、機能の提供の可否を判定する。
【0080】
このように、複合機40に関しても、第一又は第二の実施の形態と同様の処理手順を適用することができる。また、ICカード50に関して、特別な機能を追加することなく、セキュリティを向上させることができる。
【0081】
なお、第三の実施の形態において、正当なユーザがログイン画面310においてパスワードを編集するケースとしては、例えば、ユーザが、複数枚所有するICカード50のうちの一枚を紛失した場合が考えられる。ここで、複数枚のICカード50には、全て同じユーザ名及びパスワードが記録されている。この場合、ユーザは、紛失したICカードの不正利用を防止するため、認証サーバ20のユーザ情報記憶部22に記憶されているパスワードを更新させる。但し、手持ちの残りのICカード50については、パスワードの更新が直ちに行われるとは限らない。専用のツールを用いたICカード50内のパスワードの更新は、迅速な対応が困難だからである。
【0082】
斯かるユーザが複合機40を利用する場合、ユーザは、手持ちのICカード50をICカードリーダ42にセットする。ユーザは、ICカード50に記録されているパスワードは有効で無いことを知っているため、ログイン画面310においてパスワードを編集する。
【0083】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0084】
1、2、3 情報処理システム
10、10a 情報処理サーバ
11 文字列送信部
12 照合部
13 選択部
14 認証制御部
15 キャッシュ情報記憶部
16 サービス提供部
20 認証サーバ
21 認証処理部
22 ユーザ情報記憶部
30、30a クライアント装置
31 UI制御部
32 キャッシュ情報記憶部
40 複合機
41 タッチパネル
42 ICカードリーダ
50 ICカード
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
【先行技術文献】
【特許文献】
【0085】
【特許文献1】特開平7−093073号公報
【特許請求の範囲】
【請求項1】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する情報処理装置。
【請求項2】
前記照合手段は、前記第二の文字列と前記第一の文字列とが所定の文字数以上の共通の文字列を含むかを判定する請求項1記載の情報処理装置。
【請求項3】
前記文字列送信手段は、前記クライアント装置が表示させる認証画面において入力が制限されている文字を含む前記第一の文字列を前記クライアント装置に送信する請求項1又は2記載の情報処理装置。
【請求項4】
前記文字列送信手段は、前記認証画面において入力が制限されているのみによって構成される前記第一の文字列を前記クライアント装置に送信する請求項3記載の情報処理装置。
【請求項5】
前記文字列送信手段は、前記クライアント装置が表示させる認証画面において入力可能な最大文字数を有する前記第一の文字列を該クライアント装置に送信し、
前記照合手段は、前記第二の文字列と前記第一の文字列とが一致するかを判定する請求項1乃至4いずれか一項記載の情報処理装置。
【請求項6】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手順と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手順と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手順とをコンピュータが実行する認証制御方法。
【請求項7】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手順と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手順と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手順とをコンピュータに実行させる認証制御プログラム。
【請求項1】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する情報処理装置。
【請求項2】
前記照合手段は、前記第二の文字列と前記第一の文字列とが所定の文字数以上の共通の文字列を含むかを判定する請求項1記載の情報処理装置。
【請求項3】
前記文字列送信手段は、前記クライアント装置が表示させる認証画面において入力が制限されている文字を含む前記第一の文字列を前記クライアント装置に送信する請求項1又は2記載の情報処理装置。
【請求項4】
前記文字列送信手段は、前記認証画面において入力が制限されているのみによって構成される前記第一の文字列を前記クライアント装置に送信する請求項3記載の情報処理装置。
【請求項5】
前記文字列送信手段は、前記クライアント装置が表示させる認証画面において入力可能な最大文字数を有する前記第一の文字列を該クライアント装置に送信し、
前記照合手段は、前記第二の文字列と前記第一の文字列とが一致するかを判定する請求項1乃至4いずれか一項記載の情報処理装置。
【請求項6】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手順と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手順と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手順とをコンピュータが実行する認証制御方法。
【請求項7】
ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手順と、
前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手順と、
前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手順とをコンピュータに実行させる認証制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−63863(P2012−63863A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−205882(P2010−205882)
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]