情報処理装置およびプログラム

【課題】セキュリティを保ちつつ、パスワードを誤入力した場合に簡単に確認することができる情報処理装置およびプログラムを提供する。
【解決手段】パスワード入力画面２を表示する場合に、乱数アルゴリズムを用いて各文字をその文字とは異なる文字にランダムに変換するための文字変換ルールを生成して文字変換テーブル４１に設定し、パスワード入力画面２において受付けた各文字に対して、文字変換テーブル４１を用いて受付けた文字とは異なる文字に変換し、パスワード入力画面２に表示する。これにより、入力したパスワードをマスキング表示しながら２度入力した文字が互いに一致しているか確認でき、セキュリティを保ちつつ、パスワードを誤入力した場合に簡単に確認することができる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、情報処理装置およびプログラムに関する。
【背景技術】
【０００２】
従来、スーパーや量販店等で用いられるＰＯＳ（Point Of Sales）端末等の情報処理装置では、端末の起動時や点検時に管理者はパスワードを用いてログインするようにして、不正に端末が起動されることを防止したり、端末内や販売システム内の情報が漏洩することを防止したりしている。
【０００３】
一般に、パスワードの入力を受付ける画面では、図６に示すように、入力したパスワードが第３者に漏洩しないように入力した文字を全て「＊（アスタリスク）」等の同じ文字を用いて表示してマスキングすることが広く行われている（例えば、特許文献１参照）。
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、パスワードを新規に登録する際に、確認のため同じパスワードを２度入力する場合（図６参照）などには、入力文字数が２倍となるため入力ミスをし易くなる。しかしながら、入力した文字はマスキング表示されるため、ユーザが確認できるのは入力した文字数のみとなり、２度入力した文字が同一であるか否か判別することができず、パスワードを誤入力しても気付きにくいという問題があった。
【０００５】
また、パスワードに同じ文字の繰り返しがある場合には、同じ文字を何度入力したか判別できないため、誤入力しやすいという問題があった。さらに、文字と数字が混在する場合、あるいは大文字と小文字が混在する場合について、文字と数字、または大文字と小文字の判別のみできるようにしたいという要望があった。
【０００６】
本発明は、上記に鑑みてなされたものであって、セキュリティを保ちつつ、パスワードを誤入力した場合に簡単に確認することができる情報処理装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
上述した課題を解決し、目的を達成するために、本発明の情報処理装置は、パスワードに関する文字の入力を受付ける入力画面に対して、前記パスワードに関する文字の入力を受付ける入力受付手段と、前記入力受付手段が受付けた文字を文字変換ルールを用いて異なる文字に変換する文字変換手段と、変換した前記文字を前記入力画面に表示する表示手段と、を備えることを特徴とする。
【０００８】
また、本発明のプログラムは、コンピュータを、パスワードに関する文字の入力を受付ける入力画面に対して、前記パスワードに関する文字の入力を受付ける入力受付手段と、前記入力受付手段が受付けた文字を文字変換ルールを用いて異なる文字に変換する文字変換手段と、変換した前記文字を前記入力画面に表示する表示手段と、して機能させることを特徴とする。
【発明の効果】
【０００９】
本発明にかかる情報処理装置およびプログラムは、入力画面に対してパスワードに関する文字の入力を受付けた場合に、受付けた文字を文字変換ルールを用いて異なる文字に変換して入力画面に表示するため、同一の文字は文字変換ルールに則って文字変換後も同一の文字により表示されるようになり、パスワードをマスキング表示しつつも入力した文字を感覚的に認識することができ、セキュリティを保ちつつ、パスワードを誤入力した場合に簡単に確認することができるという効果を奏する。
【図面の簡単な説明】
【００１０】
【図１】図１は、本発明の一実施の形態にかかるＰＯＳ端末の構成を示す外観斜視図である。
【図２】図２は、ＰＯＳ端末の機能的構成を示すブロック図である。
【図３】図３は、文字変換テーブルの一例を示す説明図である。
【図４】図４は、パスワード設定画面の一例を示す図である。
【図５】図５は、パスワード表示処理の手順を示すフローチャートである。
【図６】図６は、従来のパスワード設定画面の一例を示す図である。
【発明を実施するための形態】
【００１１】
以下に添付図面を参照して、本発明にかかる情報処理装置およびプログラムの最良な実施の形態を詳細に説明する。本実施の形態においては、スーパーマーケットや量販店等の店舗において使用されるＰＯＳ端末に情報処理装置を適用する場合について説明する。
【００１２】
図１は、本実施の形態にかかるＰＯＳ端末１の構成を概略的に示した外観斜視図である。ＰＯＳ端末１は、現金等を収容するためのドロワ１２の上に載置されており、このドロワ１２の引出し１２ａの開閉を制御する。ＰＯＳ端末１の正面側には、登録、点検、精算、設定などの各種業務モードを選択するためのモードキー１４が設けられている。また、ＰＯＳ端末１の正面に設けられたキーボード１３には、オペレータ（店員）が、例えば預かり金額などを置数するための置数キーや、１商取引として販売登録が行われた商品の合計出力を指示する小計キーなど、各種操作入力を行うための操作キーが配置されている。また、キーボード１３に近接する位置には、カードリーダ１１が設けられている。
【００１３】
また、ＰＯＳ端末１には、商品に付与されたバーコードを読取るためのスキャナ１９が接続されている。さらに、ＰＯＳ端末１には、正面側には店員用ディスプレイ１５が、背面側には客用ディスプレイ１６が取り付けられており、これらは販売登録された商品の品名、価格や、販売登録の終了が宣言された１商取引の合計金額、釣銭額などを表示するもので、液晶カラーディスプレイ等が用いられる。また、店員用ディスプレイ１５は、パスワードを入力するためのパスワード入力画面２（図４参照）を表示する。また、ＰＯＳ端末１は、レシート、ジャーナルやクーポン等を印字するプリンタ１７を内蔵しており、プリンタ１７によって印字されたレシート等はＰＯＳ端末１の正面側に形成されたレシート発行口１８から発行される。
【００１４】
図２は、ＰＯＳ端末１の機能的構成を示すブロック図である。ＰＯＳ端末１は、ＣＰＵ（Central Processing Unit）と、記憶手段として機能するＲＯＭ（Read Only Memory）およびＲＡＭ（Random Access Memory）等から構成されるコンピュータ構成の制御部３１を備えている。ＲＯＭは、ＣＰＵが実行する各種プログラムや各種データを記憶する。ＲＡＭは、ＣＰＵが各種プログラムを実行する際に一時的にデータやプログラムを記憶するものであり、商品の販売記録を示す販売データや、店員用ディスプレイ１５や客用ディスプレイ１６に表示する各種の画面表示データを記憶するものである。
【００１５】
制御部３１は、Ｉ／Ｏ機器制御部３４およびバス３２を介して、キーボード１３、店員用ディスプレイ１５、客用ディスプレイ１６、プリンタ１７、スキャナ１９、カードリーダ１１、ＨＤＤ４０等のＩ／Ｏ機器を制御し、ＰＯＳ端末１のシステム全体を制御するものである。また、制御部３１は、通信Ｉ／Ｆ３３を介してＬＡＮ（Local Area Network）で接続されたストアサーバ（不図示）と相互に通信を行うことが可能となっている。本実施の形態のＰＯＳ端末１は、１台のＰＯＳ端末１が単独で商品登録および商品販売登録等を行っても良いし、店舗内に複数のＰＯＳ端末１が設置される場合には、これら複数のＰＯＳ端末１をストアサーバに接続して、商品登録および商品登録等の処理を一括して管理するように構成してもよい。
【００１６】
ＨＤＤ４０は、ＣＰＵが実行する各種プログラムの他、入力した文字を異なる文字で表示器に表示するための文字変換ルールを設定する文字変換テーブル４１を格納する。尚、文字変換テーブル４１はＨＤＤ４０に格納されるとしたが、ＲＡＭ等のその他の記憶手段に格納されるとしてもよい。
【００１７】
制御部３１は、入力受付部３５と、文字変換部３６と、表示部３７を備えている。本実施の形態の情報処理装置で実行されるプログラムは、上述の各部（入力受付部３５、文字変換部３６、表示部３７）を含むモジュール構成となっており、実際のハードウェアとしてはＣＰＵ（プロセッサ）が上記ＲＯＭからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、入力受付部３５、文字変換部３６、表示部３７が主記憶装置上に生成されるようになっている。
【００１８】
入力受付部３５は、入力受付手段として機能するものであり、店員用ディスプレイ１５に表示されたパスワード入力画面２（図４参照）において、キーボード１３から入力された文字の入力を受付ける。また、入力受付部３５は、パスワード入力画面２で「ＯＫ」が選択されると、パスワードの入力が確定した旨を受付ける。加えて、入力受付部３５は、パスワードを新規設定する場合には、図４に示すパスワード入力画面２においてパスワードの入力を複数回受付けて、受付けたパスワードが互いに異なる文字列である場合にはユーザにパスワードを再入力するように指示する。これによりユーザがパスワードを誤入力した場合に誤ったパスワードを登録してしまうことを避けることができる。尚、入力受付部３５は、店員用ディスプレイ１５にタッチパネルが備えられている場合には、タッチパネルから文字の入力を受付けるとしてもよい。
【００１９】
文字変換部３６は、文字変換手段として機能するものであり、文字変換テーブル４１に設定される文字変換ルールを適用して、入力受付部３５が受付けた文字（入力文字）を異なる文字に変換するものである。より詳細には、パスワード入力画面２が表示される場合に、文字変換部３６は、Mersenne twister法などの乱数アルゴリズムによって各文字をその文字とは異なる文字にランダムに変換する文字変換ルールを生成し、文字変換テーブル４１に設定する。ここで、図３は、文字変換テーブル４１の一例を示す説明図である。図３に示す文字変換テーブル４１では、例えば「Ａ」という入力文字に対して、「Ａ」とは異なる文字である「＃」がパスワード入力画面２に表示する文字（表示文字）として設定されている。
【００２０】
そして、文字変換部３６はこの文字変換テーブル４１を参照して、入力受付部３５が１文字の入力を受付ける度に、受付けた１文字に対応する変換後の文字を抽出して文字の変換を行う。加えて、文字変換部３６は、入力受付部３５がパスワードの入力が確定した旨を受付けた場合に、生成した文字変換テーブル４１内のデータ、即ち文字変換ルールを消去（クリア）して、初期設定すなわち文字の対応が設定されていない状態にする。
【００２１】
表示部３７は、表示手段として機能するものであり、店員用ディスプレイ１５にパスワード入力画面２を表示する他、文字変換部３６が変換した変換後の文字をパスワード入力画面２に表示するものである。
【００２２】
本実施の形態のＰＯＳ端末１は、各入力文字をランダムな表示文字に変換するが、同一のパスワード入力画面２では同一の文字変換ルールに基づいて文字を変換するため、同じ入力文字に対しては同じ表示文字（変換後の文字）で表示されることとなる。これにより、図４に示すように、同じパスワードを２回入力するようなパスワード入力画面２では、上下の表示文字が同じであるか確認すればよいので、１回目に入力したパスワードと２回目に入力したパスワードが一致しているか簡単に確認することができる。また、図４に示すように、同じ入力文字が２文字連続する場合には、マスキング表示後も「％％」と同じ表示文字が２文字連続して表示されるため、同じ文字を何文字入力したか簡単に確認することができる。
【００２３】
次に、ＰＯＳ端末１が行うパスワード表示処理の手順について説明する。図５は、パスワード表示処理の手順を示すフローチャートである。
【００２４】
まず、表示部３７が店員用ディスプレイ１５にパスワード入力画面２を表示する場合に、文字変換部３６は文字変換ルールを生成し、文字変換テーブル４１に設定する（ステップＳ１）。そして、ユーザがキーボード１３からパスワードを１文字ずつ入力すると、入力受付部３５は１文字ずつ入力を受付ける（ステップＳ２）。そして、文字変換部３６は、文字変換テーブル４１を参照して、受付けた文字に対応する変換後の文字を抽出して文字の変換をし、表示部３７は変換後の文字をパスワード入力画面２に表示する（ステップＳ３）。そして、パスワード入力画面２において「ＯＫ」が選択されない間は（ステップＳ４：Ｎｏ）ステップＳ２〜Ｓ４の処理を繰り返す。一方、パスワード入力画面２において「ＯＫ」が選択された場合には（ステップＳ４：Ｙｅｓ）、入力受付部３５はパスワードの入力が確定した旨を受付けて、文字変換部３６は、文字変換テーブル４１の文字変換ルールをクリアし（ステップＳ５）、処理を終了する。
【００２５】
上述のように、本実施の形態のＰＯＳ端末１は、パスワードの入力が確定するまで同一の文字変換ルールに基づいて文字を変換し、同じ入力文字に対しては同じ表示文字で表示するため、入力したパスワードをマスキング表示しつつも、２度入力した文字が互いに一致しているか簡単に確認することが可能となり、セキュリティを保ちつつ、パスワードを誤入力した場合に簡単に確認することができるという効果を奏する。
【００２６】
また、本実施の形態にかかるＰＯＳ端末１は、パスワード入力画面２を表示する度に新規の文字変換ルールを生成し、毎回異なる文字変換ルールを用いるので、パスワードを見破られづらくすることができ、セキュリティを保つことができるという効果を奏する。
【００２７】
尚、上述では、文字変換部３６は、乱数アルゴリズムに基づいて生成した文字変換ルールに則って、各文字をその文字とは異なる文字にランダムに変換するとしたが、文字変換ルールはこれに限定されるものではない。文字変換ルールのその他の例として、文字と数字を判別できるように文字を変換して、文字が入力された場合には一律に「＊」に、数字が入力された場合には一律に「＃」に変換してもよい。例えば「Password123」と入力した場合にはパスワード入力画面２には「********###」と表示されるので、文字と数字の判別が可能となり、文字と数字をそれぞれ何文字ずつ入力したかを簡単に確認することができる。
【００２８】
さらに、文字変換ルールのその他の例として、大文字と小文字を判別できるように文字を変換して、例えば大文字が入力された場合には一律に「Ｘ」に、小文字が入力された場合には「ｘ」に変換してもよい。例えば「Password」と入力した場合にはパスワード入力画面２には「Xxxxxxxx」と表示されるので、大文字と小文字の判別が可能となり、大文字と小文字を判別するパスワード認証において誤入力を防止することができる。
【００２９】
尚、本実施形態の情報処理装置で実行されるプログラムは、ＲＯＭ等に予め組み込まれて提供される。本実施形態の情報処理装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでＣＤ−ＲＯＭ、フレキシブルディスク（ＦＤ）、ＣＤ−Ｒ、ＤＶＤ（Digital Versatile Disk）等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、本実施形態の情報処理装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の情報処理装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【産業上の利用可能性】
【００３０】
以上のように、本発明にかかる情報処理装置およびプログラムは、スーパーや量販店で用いられる販売情報管理用の情報処理装置に有用であり、特に、パスワードを用いて管理されるＰＯＳ端末やストアサーバに適している。
【符号の説明】
【００３１】
１ＰＯＳ端末
３１制御部
３５入力受付部
３６文字変換部
３７表示部
４１文字変換テーブル
２パスワード入力画面
【先行技術文献】
【特許文献】
【００３２】
【特許文献１】特開２００３−９９８５４公報

【特許請求の範囲】
【請求項１】
パスワードに関する文字の入力を受付ける入力画面に対して、前記パスワードに関する文字の入力を受付ける入力受付手段と、
前記入力受付手段が受付けた文字を文字変換ルールを用いて異なる文字に変換する文字変換手段と、
変換した前記文字を前記入力画面に表示する表示手段と、
を備えることを特徴とする情報処理装置。
【請求項２】
前記入力受付手段が受付ける文字と、前記入力画面に表示する文字とを対応付ける前記文字変換ルールを設定した文字変換テーブルを格納する記憶手段を備えることを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記文字変換手段は、前記入力画面を表示する度に前記文字変換テーブルに前記文字変換ルールを生成することを特徴とする請求項１または２に記載の情報処理装置。
【請求項４】
前記入力受付手段は、前記入力画面において前記パスワードに関する文字の入力を複数回受付け、
前記文字変換手段は、同一の前記文字変換ルールを用いて前記パスワードに関する文字を変換する、
ことを特徴とする請求項３に記載の情報処理装置。
【請求項５】
前記文字変換手段は、前記受付けた文字に対して乱数アルゴリズムを用いて、前記受付けた文字とは異なる文字をランダムに対応付けることで、前記文字変換ルールを生成することを特徴とする請求項１ないし４のいずれか１つに記載の情報処理装置。
【請求項６】
コンピュータを、
パスワードに関する文字の入力を受付ける入力画面に対して、前記パスワードに関する文字の入力を受付ける入力受付手段と、
前記入力受付手段が受付けた文字を文字変換ルールを用いて異なる文字に変換する文字変換手段と、
変換した前記文字を前記入力画面に表示する表示手段と、
として機能させることを特徴とするプログラム。

【図１】