情報処理装置および情報処理装置における認証方法
【課題】例えばタッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させることを実現した情報処理装置を提供する。
【解決手段】本コンピュータ10は、ディスプレイユニット2にLCD3とマルチタッチ対応のタッチパネル4とが重ね合わせた状態で組み込またコンピュータである。例えば人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示し、左右10本の指の中の少なくとも一本の指によるタッチ操作を所定回行わせ、その内容をタッチパネル4によって取得して、予め登録されたタッチ操作の内容と比較することで、操作者の認証を実行する。
【解決手段】本コンピュータ10は、ディスプレイユニット2にLCD3とマルチタッチ対応のタッチパネル4とが重ね合わせた状態で組み込またコンピュータである。例えば人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示し、左右10本の指の中の少なくとも一本の指によるタッチ操作を所定回行わせ、その内容をタッチパネル4によって取得して、予め登録されたタッチ操作の内容と比較することで、操作者の認証を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、表示画面上でのタッチ操作が可能な情報処理装置に好適な操作者の認証技術に関する。
【背景技術】
【0002】
近年、デスクトップタイプやノートブックタイプなど、様々なタイプのPC(Personal Computer)が広く利用されている。この種のPCでは、キーボードやマウス等の操作を介してユーザからの指示を受け付けることが一般的であるが、最近では、タッチパネルを搭載して、(指やペンなどによる)表示画面上でのタッチ操作を介してユーザからの指示を受け付けることのできるPCが普及し始めている。
【0003】
また、PC等における操作者の認証は、キーボードからパスワードを入力させることによって行うことが一般的であるが、表示画面上で所定のタッチ操作を行わせることによって操作者の認証を行うための仕組みも種々提案されている(例えば特許文献1等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第03/079204号パンフレット
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、最近、同時に複数箇所のタッチ操作を認識することのできるマルチタッチ対応のタッチパネルが登場し、一時に一箇所のタッチ操作のみ認識可能な(シングルタッチ仕様の)タッチパネルに代わってPC等に適用され始めている。
【0006】
上記特許文献1に記載のパスワード入力装置をはじめ、表示画面上で所定のタッチ操作を行わせることによって操作者の認証を行うためのこれまでの仕組みは、シングルタッチ仕様のタッチパネルの使用を前提としている。しかしながら、シングルタッチ仕様のタッチパネルでは、前述したように、一時に一箇所のタッチ操作のみ可能であるので、覗き見によるパスワードの漏洩等が発生し易いといった問題があった。
【0007】
この発明は、このような事情を考慮してなされたものであり、例えばタッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させることを実現した情報処理装置および情報処理装置における認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前述の課題を解決するために、この発明の情報処理装置は、表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルと、前記マルチタッチパネル上でのタッチ操作によって操作者の認証を行う認証手段と、認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示するオブジェクト表示手段と、前記オブジェクト表示手段によって表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定する判定手段と、を具備することを特徴とする。
【0009】
また、この発明の情報処理装置は、n個の操作ボタンと、前記n個の操作ボタンの中の少なくとも1個の操作ボタンの操作をm回受け付け、このm回の操作が予め登録された操作と一致するか否かによって、操作者の認証の成否を判定する認証手段と、を具備することを特徴とする。
【0010】
また、この発明の情報処理装置における認証方法は、表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルとを具備する情報処理装置における認証方法であって、認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示すること、前記表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定すること、を具備することを特徴とする。
【発明の効果】
【0011】
この発明によれば、例えばタッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させることを実現した情報処理装置および情報処理装置における認証方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係る情報処理装置の外観を示す図。
【図2】同実施形態の情報処理装置のシステム構成を示す図。
【図3】同実施形態の情報処理装置で用いられる登録パスワードを表すデータセットの一例を示す図。
【図4】同実施形態の情報処理装置が実行する操作者の認証の手順を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、図面を参照して、この発明の一実施形態を説明する。
【0014】
図1は、本実施形態に係る情報処理装置の外観を示す図である。情報処理装置は、例えば、ノート型のPC(コンピュータ10)として実現される。
【0015】
図1に示すように、本コンピュータ10は、コンピュータ本体1と、ディスプレイユニット2とから構成される。ディスプレイユニット2には、LCD(Liquid Crystal Display)3とマルチタッチ対応のタッチパネル4とが重ね合わせた状態で組み込まれている。ディスプレイユニット2は、コンピュータ本体1に対し、コンピュータ本体1の上面が露出される開放位置とコンピュータ本体1の上面を覆う閉塞位置との間を回動自在に取り付けられる。
【0016】
一方、ディスプレイユニット2が回動自在に取り付けられるコンピュータ本体1は、薄い箱形の筐体を有しており、その上面には、キーボード5、タッチパッド6、マウスボタン7、スピーカ8A,8B等が配置されている。
【0017】
そして、上記のような構成を有する、マルチタッチ対応のタッチパネル4を備える本コンピュータ10は、例えば、図1に示すように、人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示し、左右10本の指の中の少なくとも一本の指によるタッチ操作を所定回行わせることで(好ましくは各回毎に異なる指でのタッチ操作)、操作者を認証するといった新たな仕組みを持つことにより、タッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させたものであり、以下、この点について詳述する。なお、ここでは、人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示しているが、これは単なる例示であり、例えば鍵盤の形を模したオブジェクトを操作ガイドとしてLCD3に表示する等、種々の変形が可能である。
【0018】
図2は、本コンピュータ10のシステム構成を示す図である。図2に示すように、本コンピュータ10は、CPU(central processing unit)11、MCH(memory controller hub)12、主メモリ13、ICH(i/o controller hub)14、GPU(graphics processing unit:表示コントローラ)15、ビデオメモリ(VRAM)15A、サウンドコントローラ16、BIOS(basic input/output system)−ROM(read only memory)17、LAN(local area network)コントローラ18、HDD(hard disk drive)19、ODD(optical disc drive)20、無線LANコントローラ21、USB(universal serial bus)コントローラ22、EEPROM(electrically erasable programmable ROM)23、EC/KBC(embedded controller/keyboard controller)24等を備えている。
【0019】
CPU11は、本コンピュータ10の動作を制御するプロセッサであり、HDD19やODD20から主メモリ13にロードされる各種プログラムを実行する。このCPU11によって実行される各種プログラムの中には、リソース管理を司るOS100やOS100の配下で動作する各種アプリケーション120等が存在する。また、CPU11は、BIOS−ROM17に格納されたBIOSも実行する。BIOSは、ハードウェア制御のためのプログラムである。BIOSには、後述するパスワード認証モジュール171が含まれている。
【0020】
MCH12は、CPU11とICH14との間を接続するブリッジとして動作すると共に、主メモリ13をアクセス制御するメモリコントローラとして動作する。また、MCH12は、GPU15との通信を実行する機能を有している。
【0021】
GPU15は、ディスプレイユニット2に組み込まれたLCD3を制御する表示コントローラである。GPU15は、ビデオメモリであるVRAM15Aを有し、また、各種プログラムが表示しようとする画像をCPU11に代わって描画するアクセラレータを搭載する。
【0022】
ICH14は、PCI(Peripheral Component Interconnect)バス上の各デバイスおよびLPC(Low Pin Count)バス上の各デバイスを制御する。ICH14は、HDD19およびODD20を制御するためのIDE(Integrated Device Electronics)コントローラを内蔵する。また、ICH14は、サウンドコントローラ16やLANコントローラ18との通信を実行する機能も有している。
【0023】
サウンドコントローラ16は音源デバイスであり、各種プログラムが再生対象とするオーディオデータをスピーカ等に出力する。
【0024】
LANコントローラ18は、例えばIEEE 802.3規格の有線通信を実行する有線通信デバイスである。一方、無線LANコントローラ21は、例えばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。また、USBコントローラ22は、例えばケーブル接続された外部機器との間でUSB 2.0規格に準拠した通信を実行する。
【0025】
EEPROM23は、例えば本コンピュータ10の識別情報などを格納するためのメモリデバイスである。このEEPROM23に、操作者の認証に用いる後述する登録パスワード201が格納される。
【0026】
そして、EC/KBC24は、電力管理を行うためのエンベデッドコントローラと、タッチパネル4、キーボード5、タッチパッド6またはマウスボタン7の操作によるデータ入力を制御するためのキーボードコントローラとが集積された1チップMPU(micro processing unit)である。前述したように、本コンピュータ10が備える、LCD3に重ね合わせられるタッチパネル4は、マルチタッチ対応のタッチパネルであり、センサ41とMCU(micro controller unit)42とを有している。タッチパネル4上のn箇所でタッチ操作が行われると、そのn箇所すべてがセンサ41によって検出され、MCU42によって位置情報が出力される。MCU42が出力する位置情報は、EC/KBC24に導かれ、EC/KBC24は、この位置情報を自身のレジスタに格納すると共に、割り込みを発生させることによってCPU11に通知し、当該レジスタに格納した位置情報をCPU11に読み取らせる。これにより、タッチパネル4上でのタッチ操作というイベントの発生がBIOSまたはOS100に伝達され、例えばOS100は、この位置情報で示される箇所に対応するLCD3上に画面を表示中の各種アプリケーション120に対して、このイベントの発生を通知する。
【0027】
ここで、本コンピュータ10が実行する操作者の認証の基本原理を説明する。図1に示した人間の手の形を模したオブジェクトは、電源オン時、BIOSのパスワード認証モジュール171によってLCD3に表示される。
【0028】
ここでは、図1に示したように、左手の小指から右手の小指までの10本の指に1から10の数字をそれぞれ割り当てるものと想定する。また、ここでは、この10本の指の中の少なくとも1本の指によるタッチ操作を4回行わせるものと想定する。
【0029】
まず、従来のシングルタッチでタッチ操作が行われることを考える。この場合、104通り、つまり、10000通りの中から所望のパスワードを選択して登録することが可能である。しかしながら、10000通りといっても、4回のタッチ操作のすべてが、いずれか1本の指でのタッチ操作であるので、覗き見によるパスワードの漏洩のおそれも否定できない。
【0030】
次に、本実施形態のマルチタッチでタッチ操作が行われることを考える。この場合、仮に2本の指までのマルチタッチ(1本の指によるシングルタッチも可)を受け付けるものとすると、((10×9)/(2×1)+10)4通り、つまり、9150625通りのパスワードを設けることができる。
【0031】
パスワード設定の組み合わせの数え方をより詳しく説明すると次のようになる。まず10本の指から2本の指を選ぶ場合、((10×9)/(2×1))通りの選び方がある。また10本の指から1本の指を選ぶ場合は10通りの選び方がある。したがって、2本の指までのマルチタッチが可能であると、1回に入力できる文字(この説明の場合は、1から10までの数字)は((10×9)/(2×1)+10)通りとなる。この入力を4回繰り返すので、((10×9)/(2×1)+10)4通り、つまり、9150625通りのパスワードを設けることが出来る。
【0032】
また、仮に4本の指までのマルチタッチを受け付けるものとすると、((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)4通り、つまり、21970650635通りという格段に多くのパスワードを設けることができる。
【0033】
4本の指までマルチタッチを受け付ける場合について、パスワード設定の組み合わせの数え方をより詳しく説明すると次のようになる。まず、10本の指から4本の指を選ぶ場合、((10×9×8×7)/(4×3×2×1))通りの選び方がある。10本の指から3本の指を選ぶ場合は((10×9×8)/(3×2×1))通りの選び方がある。したがって、4本の指までのマルチタッチが可能であると、1回に入力できる文字(この説明の場合は、1から10までの数字)は((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)通りとなる。この入力を4回繰り返すので、((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)4通りのパスワードを設けることができる。
【0034】
そして、複数の指で同時にタッチ操作が行われるので、覗き見されたとしても、どの指でタッチ操作が行われたのかを4回すべてに渡って把握されづらくすることができ、セキュリティレベルを向上させることが可能となる。
【0035】
パスワード認証モジュール171は、パスワードの初期設定時または変更時、図1に示した認証用の画面を設定用の画面としてLCD3に表示する。そして、操作者(正規ユーザ)に、例えば2本の指までのマルチタッチを4回繰り返させる。このとき、タッチ操作が行われた(押された)指を”1”、タッチ操作が行われなかった(押されなかった)指を”0”として、操作者のタッチ操作を数値化し、登録パスワード201としてEEPROM23に格納する。
【0036】
例えば、(1)1回目:左手人差し指によるシングルタッチ、(2)2回目:左手中指および右手中指によるマルチタッチ、(3)3回目:右手人差し指および右手中指によるマルチタッチ、(4)4回目:右手親指によるシングルタッチ、が操作者によって実施された場合、パスワード認証モジュール171は、図3に示すように、(0,0,0,1,0,0,0,0,0,0)、(0,0,1,0,0,0,0,1,0,0)、(0,0,0,0,0,0,1,1,0,0)、(0,0,0,0,0,1,0,0,0,0)というデータセットを生成し、登録パスワード201としてEEPROM23に格納する。また、パスワード認証モジュール171は、何本の指までのマルチタッチを受け付けることとするかや、このマルチタッチを何回繰り返すこととするかをユーザが設定するためのユーザインタフェースを別途提供し、ユーザによって設定された内容をEEPROM23に格納するようにしても良い。
【0037】
そして、この登録パスワード201のEEPROM23への格納後、本コンピュータ10が電源オンされた際、パスワード認証モジュール171は、図1に示した認証用の画面をLCD3に表示し、操作者によって4回タッチ操作が行われたら、そのタッチ操作の内容が登録パスワード201で示される内容と一致するか否かによって、当該操作者の認証の成立/不成立を判定する。パスワード認証モジュール171によって操作者の認証が成立したと判定されたら、BIOSは、OS100の起動を開始し、一方、不成立と判定された場合、例えば本コンピュータ10を強制的に電源オフする。
【0038】
図4は、本コンピュータ10が実行する操作者の認証の手順を示すフローチャートである。
【0039】
パスワード認証モジュール171は、まず、これから行われるタッチ操作が何回目かを示すカウンタを1に初期化して(ステップA1)、操作者によってタッチ操作が行われることを待機する(ステップA2)。操作者によってタッチ操作が行われたら、パスワード認証モジュール171は、タッチ操作が行われた(押された)指を”1”、タッチ操作が行われなかった(押されなかった)指を”0”として、カウンタで示される回の入力データ(ワード)を取得する(ステップA3)。
【0040】
パスワード認証モジュール171は、カウンタで示される値が所定値(4回タッチ操作を行わせる場合は”4”)と一致しているか否かを調べ(ステップA4)、一致していなければ(ステップA4のNO)、カウンタの値を1回分インクリメントして(ステップA5)、ステップA2からの処理を繰り返す。
【0041】
カウンタで示される値が所定値と一致していた場合(ステップA4のYES)、タッチ操作によるパスワードの入力が完了したことになるので、パスワード認証モジュール171は、この入力パスワードとEEPROM23に格納された登録パスワード201とを比較する(ステップA6)。そして、一致していたならば(ステップA7のYES)、操作者の認証が成立したものと判定し(ステップA8)、一方、一致していなければ(ステップA7のNO)、操作者の認証は不成立と判定する(ステップA9)。
【0042】
このように、本コンピュータ10では、様々な指の組み合わせを認証用のパスワードとして利用することができるので、シングルタッチの場合と比較して、セキュリティレベルを向上させることを実現する。また、複数の指で同時にタッチ操作を行うことで、覗き見されたとしても、どの指でタッチ操作が行われたかが分かりづらく、この点からも、セキュリティレベルを向上させることを実現する。
【0043】
ところで、以上では、LCD3に重ね合わせたタッチパネル4上でマルチタッチが行われることを例として本発明の手法を説明したが、これに限らず、本発明の手法は、種々の変形が可能である。例えば、複数の操作ボタンを備え、これらの少なくとも1つを複数回に渡って操作することでパスワード入力を行うことも可能である。
【0044】
また、この複数の操作ボタンとして、キーボード5上の複数のキーを援用することも可能である。キーボード5は、あるキーが押下されると、そのキーコードを出力する。そして、そのキーが押下されたままの状態にあると、(キーコードに代わって)リターンコードが繰り返し出力される。どのキーが押下されたかを示すキーコードの出力は1つずつしか行えないが、リターンコードが出力され続けている間に新たに出力されたキーコードで示されるキーは、当該リターンコードを出力させているキーと同時に押下されたものとして認識することによって、タッチパネル4上でのマルチタッチと同様のパスワード入力を行うことができる。
【0045】
また、以上では、いわゆるPCを例として本発明の手法を説明したが、これに限らず、本発明の手法は、例えば、マルチタッチ対応のタッチパネルを搭載した携帯電話機やATM(automated teller machine)等、様々な電子機器に適用することが可能である。
【0046】
このように、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【符号の説明】
【0047】
1…コンピュータ本体、2…ディスプレイユニット、3…LCD、4…タッチパネル、5…キーボード、6…タッチパッド、7…マウスボタン、8A,8B…スピーカ、10…コンピュータ(PC)、11…CPU、12…MCH、13…主メモリ、14…ICH、15…GPU、15A…VRAM、16…サウンドコントローラ、17…BIOS−ROM、18…LANコントローラ、19…HDD、20…ODD、21…無線LANコントローラ、22…USBコントローラ、23…EEPROM、24…EC/KBC、100…OS、110…各種アプリケーション、171…パスワード認証モジュール、201…登録パスワード。
【技術分野】
【0001】
この発明は、表示画面上でのタッチ操作が可能な情報処理装置に好適な操作者の認証技術に関する。
【背景技術】
【0002】
近年、デスクトップタイプやノートブックタイプなど、様々なタイプのPC(Personal Computer)が広く利用されている。この種のPCでは、キーボードやマウス等の操作を介してユーザからの指示を受け付けることが一般的であるが、最近では、タッチパネルを搭載して、(指やペンなどによる)表示画面上でのタッチ操作を介してユーザからの指示を受け付けることのできるPCが普及し始めている。
【0003】
また、PC等における操作者の認証は、キーボードからパスワードを入力させることによって行うことが一般的であるが、表示画面上で所定のタッチ操作を行わせることによって操作者の認証を行うための仕組みも種々提案されている(例えば特許文献1等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第03/079204号パンフレット
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、最近、同時に複数箇所のタッチ操作を認識することのできるマルチタッチ対応のタッチパネルが登場し、一時に一箇所のタッチ操作のみ認識可能な(シングルタッチ仕様の)タッチパネルに代わってPC等に適用され始めている。
【0006】
上記特許文献1に記載のパスワード入力装置をはじめ、表示画面上で所定のタッチ操作を行わせることによって操作者の認証を行うためのこれまでの仕組みは、シングルタッチ仕様のタッチパネルの使用を前提としている。しかしながら、シングルタッチ仕様のタッチパネルでは、前述したように、一時に一箇所のタッチ操作のみ可能であるので、覗き見によるパスワードの漏洩等が発生し易いといった問題があった。
【0007】
この発明は、このような事情を考慮してなされたものであり、例えばタッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させることを実現した情報処理装置および情報処理装置における認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前述の課題を解決するために、この発明の情報処理装置は、表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルと、前記マルチタッチパネル上でのタッチ操作によって操作者の認証を行う認証手段と、認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示するオブジェクト表示手段と、前記オブジェクト表示手段によって表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定する判定手段と、を具備することを特徴とする。
【0009】
また、この発明の情報処理装置は、n個の操作ボタンと、前記n個の操作ボタンの中の少なくとも1個の操作ボタンの操作をm回受け付け、このm回の操作が予め登録された操作と一致するか否かによって、操作者の認証の成否を判定する認証手段と、を具備することを特徴とする。
【0010】
また、この発明の情報処理装置における認証方法は、表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルとを具備する情報処理装置における認証方法であって、認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示すること、前記表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定すること、を具備することを特徴とする。
【発明の効果】
【0011】
この発明によれば、例えばタッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させることを実現した情報処理装置および情報処理装置における認証方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係る情報処理装置の外観を示す図。
【図2】同実施形態の情報処理装置のシステム構成を示す図。
【図3】同実施形態の情報処理装置で用いられる登録パスワードを表すデータセットの一例を示す図。
【図4】同実施形態の情報処理装置が実行する操作者の認証の手順を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、図面を参照して、この発明の一実施形態を説明する。
【0014】
図1は、本実施形態に係る情報処理装置の外観を示す図である。情報処理装置は、例えば、ノート型のPC(コンピュータ10)として実現される。
【0015】
図1に示すように、本コンピュータ10は、コンピュータ本体1と、ディスプレイユニット2とから構成される。ディスプレイユニット2には、LCD(Liquid Crystal Display)3とマルチタッチ対応のタッチパネル4とが重ね合わせた状態で組み込まれている。ディスプレイユニット2は、コンピュータ本体1に対し、コンピュータ本体1の上面が露出される開放位置とコンピュータ本体1の上面を覆う閉塞位置との間を回動自在に取り付けられる。
【0016】
一方、ディスプレイユニット2が回動自在に取り付けられるコンピュータ本体1は、薄い箱形の筐体を有しており、その上面には、キーボード5、タッチパッド6、マウスボタン7、スピーカ8A,8B等が配置されている。
【0017】
そして、上記のような構成を有する、マルチタッチ対応のタッチパネル4を備える本コンピュータ10は、例えば、図1に示すように、人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示し、左右10本の指の中の少なくとも一本の指によるタッチ操作を所定回行わせることで(好ましくは各回毎に異なる指でのタッチ操作)、操作者を認証するといった新たな仕組みを持つことにより、タッチパネル上でのタッチ操作による操作者の認証のセキュリティレベルを向上させたものであり、以下、この点について詳述する。なお、ここでは、人間の手の形を模したオブジェクトを操作ガイドとしてLCD3に表示しているが、これは単なる例示であり、例えば鍵盤の形を模したオブジェクトを操作ガイドとしてLCD3に表示する等、種々の変形が可能である。
【0018】
図2は、本コンピュータ10のシステム構成を示す図である。図2に示すように、本コンピュータ10は、CPU(central processing unit)11、MCH(memory controller hub)12、主メモリ13、ICH(i/o controller hub)14、GPU(graphics processing unit:表示コントローラ)15、ビデオメモリ(VRAM)15A、サウンドコントローラ16、BIOS(basic input/output system)−ROM(read only memory)17、LAN(local area network)コントローラ18、HDD(hard disk drive)19、ODD(optical disc drive)20、無線LANコントローラ21、USB(universal serial bus)コントローラ22、EEPROM(electrically erasable programmable ROM)23、EC/KBC(embedded controller/keyboard controller)24等を備えている。
【0019】
CPU11は、本コンピュータ10の動作を制御するプロセッサであり、HDD19やODD20から主メモリ13にロードされる各種プログラムを実行する。このCPU11によって実行される各種プログラムの中には、リソース管理を司るOS100やOS100の配下で動作する各種アプリケーション120等が存在する。また、CPU11は、BIOS−ROM17に格納されたBIOSも実行する。BIOSは、ハードウェア制御のためのプログラムである。BIOSには、後述するパスワード認証モジュール171が含まれている。
【0020】
MCH12は、CPU11とICH14との間を接続するブリッジとして動作すると共に、主メモリ13をアクセス制御するメモリコントローラとして動作する。また、MCH12は、GPU15との通信を実行する機能を有している。
【0021】
GPU15は、ディスプレイユニット2に組み込まれたLCD3を制御する表示コントローラである。GPU15は、ビデオメモリであるVRAM15Aを有し、また、各種プログラムが表示しようとする画像をCPU11に代わって描画するアクセラレータを搭載する。
【0022】
ICH14は、PCI(Peripheral Component Interconnect)バス上の各デバイスおよびLPC(Low Pin Count)バス上の各デバイスを制御する。ICH14は、HDD19およびODD20を制御するためのIDE(Integrated Device Electronics)コントローラを内蔵する。また、ICH14は、サウンドコントローラ16やLANコントローラ18との通信を実行する機能も有している。
【0023】
サウンドコントローラ16は音源デバイスであり、各種プログラムが再生対象とするオーディオデータをスピーカ等に出力する。
【0024】
LANコントローラ18は、例えばIEEE 802.3規格の有線通信を実行する有線通信デバイスである。一方、無線LANコントローラ21は、例えばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。また、USBコントローラ22は、例えばケーブル接続された外部機器との間でUSB 2.0規格に準拠した通信を実行する。
【0025】
EEPROM23は、例えば本コンピュータ10の識別情報などを格納するためのメモリデバイスである。このEEPROM23に、操作者の認証に用いる後述する登録パスワード201が格納される。
【0026】
そして、EC/KBC24は、電力管理を行うためのエンベデッドコントローラと、タッチパネル4、キーボード5、タッチパッド6またはマウスボタン7の操作によるデータ入力を制御するためのキーボードコントローラとが集積された1チップMPU(micro processing unit)である。前述したように、本コンピュータ10が備える、LCD3に重ね合わせられるタッチパネル4は、マルチタッチ対応のタッチパネルであり、センサ41とMCU(micro controller unit)42とを有している。タッチパネル4上のn箇所でタッチ操作が行われると、そのn箇所すべてがセンサ41によって検出され、MCU42によって位置情報が出力される。MCU42が出力する位置情報は、EC/KBC24に導かれ、EC/KBC24は、この位置情報を自身のレジスタに格納すると共に、割り込みを発生させることによってCPU11に通知し、当該レジスタに格納した位置情報をCPU11に読み取らせる。これにより、タッチパネル4上でのタッチ操作というイベントの発生がBIOSまたはOS100に伝達され、例えばOS100は、この位置情報で示される箇所に対応するLCD3上に画面を表示中の各種アプリケーション120に対して、このイベントの発生を通知する。
【0027】
ここで、本コンピュータ10が実行する操作者の認証の基本原理を説明する。図1に示した人間の手の形を模したオブジェクトは、電源オン時、BIOSのパスワード認証モジュール171によってLCD3に表示される。
【0028】
ここでは、図1に示したように、左手の小指から右手の小指までの10本の指に1から10の数字をそれぞれ割り当てるものと想定する。また、ここでは、この10本の指の中の少なくとも1本の指によるタッチ操作を4回行わせるものと想定する。
【0029】
まず、従来のシングルタッチでタッチ操作が行われることを考える。この場合、104通り、つまり、10000通りの中から所望のパスワードを選択して登録することが可能である。しかしながら、10000通りといっても、4回のタッチ操作のすべてが、いずれか1本の指でのタッチ操作であるので、覗き見によるパスワードの漏洩のおそれも否定できない。
【0030】
次に、本実施形態のマルチタッチでタッチ操作が行われることを考える。この場合、仮に2本の指までのマルチタッチ(1本の指によるシングルタッチも可)を受け付けるものとすると、((10×9)/(2×1)+10)4通り、つまり、9150625通りのパスワードを設けることができる。
【0031】
パスワード設定の組み合わせの数え方をより詳しく説明すると次のようになる。まず10本の指から2本の指を選ぶ場合、((10×9)/(2×1))通りの選び方がある。また10本の指から1本の指を選ぶ場合は10通りの選び方がある。したがって、2本の指までのマルチタッチが可能であると、1回に入力できる文字(この説明の場合は、1から10までの数字)は((10×9)/(2×1)+10)通りとなる。この入力を4回繰り返すので、((10×9)/(2×1)+10)4通り、つまり、9150625通りのパスワードを設けることが出来る。
【0032】
また、仮に4本の指までのマルチタッチを受け付けるものとすると、((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)4通り、つまり、21970650635通りという格段に多くのパスワードを設けることができる。
【0033】
4本の指までマルチタッチを受け付ける場合について、パスワード設定の組み合わせの数え方をより詳しく説明すると次のようになる。まず、10本の指から4本の指を選ぶ場合、((10×9×8×7)/(4×3×2×1))通りの選び方がある。10本の指から3本の指を選ぶ場合は((10×9×8)/(3×2×1))通りの選び方がある。したがって、4本の指までのマルチタッチが可能であると、1回に入力できる文字(この説明の場合は、1から10までの数字)は((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)通りとなる。この入力を4回繰り返すので、((10×9×8×7)/(4×3×2×1)+(10×9×8)/(3×2×1)+(10×9)/(2×1)+10)4通りのパスワードを設けることができる。
【0034】
そして、複数の指で同時にタッチ操作が行われるので、覗き見されたとしても、どの指でタッチ操作が行われたのかを4回すべてに渡って把握されづらくすることができ、セキュリティレベルを向上させることが可能となる。
【0035】
パスワード認証モジュール171は、パスワードの初期設定時または変更時、図1に示した認証用の画面を設定用の画面としてLCD3に表示する。そして、操作者(正規ユーザ)に、例えば2本の指までのマルチタッチを4回繰り返させる。このとき、タッチ操作が行われた(押された)指を”1”、タッチ操作が行われなかった(押されなかった)指を”0”として、操作者のタッチ操作を数値化し、登録パスワード201としてEEPROM23に格納する。
【0036】
例えば、(1)1回目:左手人差し指によるシングルタッチ、(2)2回目:左手中指および右手中指によるマルチタッチ、(3)3回目:右手人差し指および右手中指によるマルチタッチ、(4)4回目:右手親指によるシングルタッチ、が操作者によって実施された場合、パスワード認証モジュール171は、図3に示すように、(0,0,0,1,0,0,0,0,0,0)、(0,0,1,0,0,0,0,1,0,0)、(0,0,0,0,0,0,1,1,0,0)、(0,0,0,0,0,1,0,0,0,0)というデータセットを生成し、登録パスワード201としてEEPROM23に格納する。また、パスワード認証モジュール171は、何本の指までのマルチタッチを受け付けることとするかや、このマルチタッチを何回繰り返すこととするかをユーザが設定するためのユーザインタフェースを別途提供し、ユーザによって設定された内容をEEPROM23に格納するようにしても良い。
【0037】
そして、この登録パスワード201のEEPROM23への格納後、本コンピュータ10が電源オンされた際、パスワード認証モジュール171は、図1に示した認証用の画面をLCD3に表示し、操作者によって4回タッチ操作が行われたら、そのタッチ操作の内容が登録パスワード201で示される内容と一致するか否かによって、当該操作者の認証の成立/不成立を判定する。パスワード認証モジュール171によって操作者の認証が成立したと判定されたら、BIOSは、OS100の起動を開始し、一方、不成立と判定された場合、例えば本コンピュータ10を強制的に電源オフする。
【0038】
図4は、本コンピュータ10が実行する操作者の認証の手順を示すフローチャートである。
【0039】
パスワード認証モジュール171は、まず、これから行われるタッチ操作が何回目かを示すカウンタを1に初期化して(ステップA1)、操作者によってタッチ操作が行われることを待機する(ステップA2)。操作者によってタッチ操作が行われたら、パスワード認証モジュール171は、タッチ操作が行われた(押された)指を”1”、タッチ操作が行われなかった(押されなかった)指を”0”として、カウンタで示される回の入力データ(ワード)を取得する(ステップA3)。
【0040】
パスワード認証モジュール171は、カウンタで示される値が所定値(4回タッチ操作を行わせる場合は”4”)と一致しているか否かを調べ(ステップA4)、一致していなければ(ステップA4のNO)、カウンタの値を1回分インクリメントして(ステップA5)、ステップA2からの処理を繰り返す。
【0041】
カウンタで示される値が所定値と一致していた場合(ステップA4のYES)、タッチ操作によるパスワードの入力が完了したことになるので、パスワード認証モジュール171は、この入力パスワードとEEPROM23に格納された登録パスワード201とを比較する(ステップA6)。そして、一致していたならば(ステップA7のYES)、操作者の認証が成立したものと判定し(ステップA8)、一方、一致していなければ(ステップA7のNO)、操作者の認証は不成立と判定する(ステップA9)。
【0042】
このように、本コンピュータ10では、様々な指の組み合わせを認証用のパスワードとして利用することができるので、シングルタッチの場合と比較して、セキュリティレベルを向上させることを実現する。また、複数の指で同時にタッチ操作を行うことで、覗き見されたとしても、どの指でタッチ操作が行われたかが分かりづらく、この点からも、セキュリティレベルを向上させることを実現する。
【0043】
ところで、以上では、LCD3に重ね合わせたタッチパネル4上でマルチタッチが行われることを例として本発明の手法を説明したが、これに限らず、本発明の手法は、種々の変形が可能である。例えば、複数の操作ボタンを備え、これらの少なくとも1つを複数回に渡って操作することでパスワード入力を行うことも可能である。
【0044】
また、この複数の操作ボタンとして、キーボード5上の複数のキーを援用することも可能である。キーボード5は、あるキーが押下されると、そのキーコードを出力する。そして、そのキーが押下されたままの状態にあると、(キーコードに代わって)リターンコードが繰り返し出力される。どのキーが押下されたかを示すキーコードの出力は1つずつしか行えないが、リターンコードが出力され続けている間に新たに出力されたキーコードで示されるキーは、当該リターンコードを出力させているキーと同時に押下されたものとして認識することによって、タッチパネル4上でのマルチタッチと同様のパスワード入力を行うことができる。
【0045】
また、以上では、いわゆるPCを例として本発明の手法を説明したが、これに限らず、本発明の手法は、例えば、マルチタッチ対応のタッチパネルを搭載した携帯電話機やATM(automated teller machine)等、様々な電子機器に適用することが可能である。
【0046】
このように、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【符号の説明】
【0047】
1…コンピュータ本体、2…ディスプレイユニット、3…LCD、4…タッチパネル、5…キーボード、6…タッチパッド、7…マウスボタン、8A,8B…スピーカ、10…コンピュータ(PC)、11…CPU、12…MCH、13…主メモリ、14…ICH、15…GPU、15A…VRAM、16…サウンドコントローラ、17…BIOS−ROM、18…LANコントローラ、19…HDD、20…ODD、21…無線LANコントローラ、22…USBコントローラ、23…EEPROM、24…EC/KBC、100…OS、110…各種アプリケーション、171…パスワード認証モジュール、201…登録パスワード。
【特許請求の範囲】
【請求項1】
表示装置と、
前記表示装置に重ねて配置されるマルチタッチパネルと、
前記マルチタッチパネル上でのタッチ操作によって操作者の認証を行う認証手段と、
認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示するオブジェクト表示手段と、
前記オブジェクト表示手段によって表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定する判定手段と、
を具備することを特徴とする情報処理装置。
【請求項2】
前記オブジェクト表示手段は、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれに指が配置されるように人間の手の形を模したオブジェクトを前記表示装置の画面上に表示することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記人間の手の形を模したオブジェクトには、それぞれの指先上またはその近傍に識別子が付されることを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記識別子は、数字であることを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記オブジェクト表示手段は、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれにキーが配置されるように鍵盤の形を模したオブジェクトを前記表示装置の画面上に表示することを特徴とする請求項1記載の情報処理装置。
【請求項6】
n個の操作ボタンと、
前記n個の操作ボタンの中の少なくとも1個の操作ボタンの操作をm回受け付け、このm回の操作が予め登録された操作と一致するか否かによって、操作者の認証の成否を判定する認証手段と、
を具備することを特徴とする情報処理装置。
【請求項7】
キーボードを具備し、
前記n個の操作ボタンは、前記キーボード上のn個のキーである、
ことを特徴とする請求項6記載の情報処理装置。
【請求項8】
表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルとを具備する情報処理装置における認証方法であって、
認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示すること、
前記表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定すること、
を具備することを特徴とする認証方法。
【請求項9】
前記オブジェクトを表示することは、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれに指が配置されるように人間の手の形を模したオブジェクトを前記表示装置の画面上に表示することである請求項8記載の認証方法。
【請求項10】
前記オブジェクトを表示することは、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれにキーが配置されるように鍵盤の形を模したオブジェクトを前記表示装置の画面上に表示することである請求項8記載の認証方法。
【請求項1】
表示装置と、
前記表示装置に重ねて配置されるマルチタッチパネルと、
前記マルチタッチパネル上でのタッチ操作によって操作者の認証を行う認証手段と、
認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示するオブジェクト表示手段と、
前記オブジェクト表示手段によって表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定する判定手段と、
を具備することを特徴とする情報処理装置。
【請求項2】
前記オブジェクト表示手段は、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれに指が配置されるように人間の手の形を模したオブジェクトを前記表示装置の画面上に表示することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記人間の手の形を模したオブジェクトには、それぞれの指先上またはその近傍に識別子が付されることを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記識別子は、数字であることを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記オブジェクト表示手段は、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれにキーが配置されるように鍵盤の形を模したオブジェクトを前記表示装置の画面上に表示することを特徴とする請求項1記載の情報処理装置。
【請求項6】
n個の操作ボタンと、
前記n個の操作ボタンの中の少なくとも1個の操作ボタンの操作をm回受け付け、このm回の操作が予め登録された操作と一致するか否かによって、操作者の認証の成否を判定する認証手段と、
を具備することを特徴とする情報処理装置。
【請求項7】
キーボードを具備し、
前記n個の操作ボタンは、前記キーボード上のn個のキーである、
ことを特徴とする請求項6記載の情報処理装置。
【請求項8】
表示装置と、前記表示装置に重ねて配置されるマルチタッチパネルとを具備する情報処理装置における認証方法であって、
認証用のタッチ操作を受け付け得るn個の領域を示すためのオブジェクトを前記表示装置の画面上に表示すること、
前記表示されたオブジェクトで示されるn個の領域に対応する前記マルチタッチパネル上のn個の領域の中の少なくとも1個の領域上でのタッチ操作をm回受け付け、このm回のタッチ操作が予め登録されたタッチ操作と一致するか否かによって、操作者の認証の成否を判定すること、
を具備することを特徴とする認証方法。
【請求項9】
前記オブジェクトを表示することは、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれに指が配置されるように人間の手の形を模したオブジェクトを前記表示装置の画面上に表示することである請求項8記載の認証方法。
【請求項10】
前記オブジェクトを表示することは、前記認証用のタッチ操作を受け付け得るn個の領域のそれぞれにキーが配置されるように鍵盤の形を模したオブジェクトを前記表示装置の画面上に表示することである請求項8記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−118456(P2011−118456A)
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2009−272633(P2009−272633)
【出願日】平成21年11月30日(2009.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成21年11月30日(2009.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]