情報処理装置
【課題】パスワードの不正な入力と単なる間違い入力とを判別することにより、正しいパスワードが不正に割り出されるのを防止し、かつ、正当なユーザについては操作性を低下させないようにした情報処理装置を提供する。
【解決手段】比較手段21は、入力手段(操作表示部18)から入力された複数桁の文字からなるパスワードと、記憶手段(記憶部17)に予め記憶されているパスワードとを比較する。その比較結果が一致しなかった場合には、特定手段22は、入力されたパスワードが不正な入力か間違い入力かを判別する指標として不一致となった文字の位置や、不一致となった文字数などを特定する。そして、時間制御手段23は、特定手段22により特定された指標値に応じてパスワードの再入力を許可するまでの時間を制御する。
【解決手段】比較手段21は、入力手段(操作表示部18)から入力された複数桁の文字からなるパスワードと、記憶手段(記憶部17)に予め記憶されているパスワードとを比較する。その比較結果が一致しなかった場合には、特定手段22は、入力されたパスワードが不正な入力か間違い入力かを判別する指標として不一致となった文字の位置や、不一致となった文字数などを特定する。そして、時間制御手段23は、特定手段22により特定された指標値に応じてパスワードの再入力を許可するまでの時間を制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証機能を有する情報処理装置に係わり、特に、正しいパスワードを不正に割り出されるのを防止し、かつ、正当なユーザによるパスワード入力時の操作性を低下させないようにする技術に関する。
【背景技術】
【0002】
画像形成装置では、予め設定されたパスワードを入力しなければ機密文書などを印刷したり、外部へ送信したりすることができないパスワード認証機能を有しているものがある。ところが、リストアップされた単語を順番に入力する辞書攻撃や、所定のルールに基づいて自動生成したパスワードを入力する総当たり攻撃など、短時間の間に次々と違うパスワードを再入力することによって正しいパスワードが不正に割り出されてしまう危険性がある。
【0003】
これに対する防御手段として、正しくないパスワードが入力された場合には一定時間パスワードの再入力を禁止することで、短時間に次々と再入力をできないようにし、正しいパスワードを不正に割り出されにくくした技術がある。(たとえば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−229608号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、画像形成装置に正しくないパスワードが入力されるのは、不正な攻撃を受けた場合に限られない。たとえば、入力ミスや、ユーザの記憶があいまいな場合にも間違ったパスワードが入力されることがある。
【0006】
しかし、上記の従来技術では、正当なユーザが間違ったパスワードを入力した場合でも一定時間パスワードの再入力ができないため、パスワード入力時の操作性が低下してしまう。
【0007】
また、パスワードは文字数を多くするほど不正に割り出される危険性を低減できるが、文字数の増加は入力ミスやパスワード忘れの増加にもつながる。このため、セキュリティの向上を目的にパスワードの文字数を増やすと、単なる間違い入力により正当なユーザが再入力を待たされる頻度も増加し、ますます操作性が低下してしまうという問題も生じていた。
【0008】
本発明は、上記の問題を解決しようとするものであり、パスワードの不正な入力と単なる間違い入力とを判別し、正しいパスワードが不正に割り出されるのを防止し、かつ、正当なユーザの単なる間違いについては操作性を低下させないようにした情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
以上の目的は、以下のいずれかの構成によって達成される。
【0010】
(1)複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字数を特定する不一致数特定手段と、
前記不一致数特定手段で特定された文字数に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【0011】
上記(1)に係わる発明によれば、正しいパスワードと一致しなかった文字数に応じて再入力禁止時間を制御する。不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。一方、間違い入力では、正当なユーザは正しいパスワードを予め知っているので、不一致となる文字数は少ないと考えられる。そこで、不一致となった文字数を指標に、その数が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くすることにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0012】
(2)前記時間制御手段は、前記不一致数特定手段により特定された文字数が多い場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致数特定手段により特定された文字数が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする(1)に記載の情報処理装置。
【0013】
上記(2)に係わる発明によれば、正しいパスワードと一致しなかった文字数が多い場合は再入力禁止時間を長くし、一致しなかった文字数が少ない場合には再入力禁止時間を短くする。不一致となった文字数が多いほど、不正な入力の可能性が高く、少ないほど、正しいパスワードを知っているユーザが入力ミスをした可能性が高い。そこで、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合にはその時間を短くすることで、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0014】
(3)複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字の割合を特定する不一致割合特定手段と、
前記不一致割合特定手段で特定された割合に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【0015】
上記(3)に係わる発明によれば、正しいパスワード全体の文字数に対する一致しなかった文字数の割合に応じて再入力禁止時間を制御する。正しいパスワードに対して不一致となった文字の割合を指標に、その割合が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くすることにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能になる。
【0016】
たとえば、パスワードの文字数が固定されていない場合などには、不一致となった文字数が同じでも、パスワード全体の文字数(パスワードの長短)によって不一致となった文字の割合が変化する。このとき、パスワードが短ければ入力ミスなどの可能性は少なくなるにもかかわらず、不一致となった文字の割合が多かった場合には、そのパスワードは不正な入力による疑いが強い。一方、パスワードが長ければ、その分入力ミスなどをしてしまう場合も多くなると考えられる。したがって、不一致となった文字の割合が少なかった場合には、ある程度の文字数の不一致があっても、それは単なる入力間違いによる可能性が強い。そこで、不一致となった文字の割合に応じて再入力禁止時間を制御することにより、長いパスワードを設定した場合のパスワード入力時の操作性を低下させないようにすることが可能となる。
【0017】
(4)前記時間制御手段は、前記不一致割合特定手段により特定された割合が大きい場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致割合特定手段により特定された割合が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする(4)に記載の情報処理装置。
【0018】
上記(4)に係わる発明によれば、正しいパスワードと一致しなかった文字の割合が大きい場合は再入力禁止時間を長くし、一致しなかった文字の割合が少ない場合には再入力禁止時間を短くする。不一致となった文字の割合が多いほど、不正な入力の可能性が高く、少ないほど、正しいパスワードを知っているユーザが入力ミスをした可能性が高い。そこで、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合にはその時間を短くすることで、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0019】
(5)当該情報処理装置は、画像形成装置である
ことを特徴とする(1)乃至(4)のいずれか1つに記載の情報処理装置。
【発明の効果】
【0020】
本発明に係わる情報処理装置によれば、正しくないパスワードが入力された場合に、不一致となった文字数や割合を指標に、不正な入力と間違い入力とのどちらの可能性が高いかを判別する。これにより、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合には短くするというように、判別結果に応じて、再入力禁止時間を制御することができる。すなわち、不正な入力では短時間で次々と違うパスワードを再入力できなくなるので、正しいパスワードを割り出されにくくなる。一方、間違い入力ではスムーズに再入力を受けるので、再入力禁止時間が一律に長い場合に比べて操作性を低下させずに済む。
【図面の簡単な説明】
【0021】
【図1】本発明の参考例および実施の形態に係わる画像形成装置の概略構成図である。
【図2】パスワード認証に用いるパスワードの構成の一例を示す説明図である。
【図3】最初に不一致が発生した位置と再入力禁止時間との関係を示す第1の禁止時間管理表の一例を示す説明図である。
【図4】最初に不一致が発生した位置に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【図5】不一致となった文字数と再入力禁止時間との関係を示す第2の禁止時間管理表の一例を示す説明図である。
【図6】不一致となった文字数に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【図7】不一致となった回数と再入力禁止時間との関係を示す第3の禁止時間管理表の一例を示す説明図である。
【図8】不一致となった回数に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【発明を実施するための形態】
【0022】
以下、図面に基づき本発明の参考例および実施の形態を説明する。
【0023】
第1の参考例では、パスワード入力の必要な情報処理装置として、画像形成装置を例に説明する。本参考例に係わる画像形成装置は、原稿を読み取り、その複製画像を記録紙上に形成するコピー機能や、PC(Personal Computer)などから印刷データを受信し、対応する画像を記録紙上に形成して出力するプリンタ機能などを備えた、いわゆるデジタル複合機と称される装置である。
【0024】
また、画像形成装置は、たとえばボックス機能や親展印刷機能など、ユーザからの要求を受け付ける際にパスワード認証を必要とする各種の機能を有している。ボックス機能は、記憶装置に画像データなどを保存する際に、ボックスと呼ばれる管理単位毎に仕分けて保存することができる機能である。ボックスにパスワードが設定されている場合には、正しいパスワードを入力しなければボックスに保存されている画像データにアクセスすることができないようになっている。
【0025】
また、親展印刷は、機密文書などを印刷する際にパスワードを設定して記憶装置などに一旦印刷データを格納しておき、後に正しいパスワードを入力しなければ印刷が実行されないようにしたプリンタ機能の一種である。
【0026】
図1は、本発明に係わる画像形成装置10の電気的構成を示している。
【0027】
画像形成装置10は、当該装置の動作を統括するCPU(中央演算処理装置)11を有している。CPU11には、バス19を介してROM(Read Only Memory)12、RAM(Random Access Memory)13、読取部14、画像処理部15、画像形成部16、記憶部17、操作表示部18が接続されている。
【0028】
ROM12は、CPU11が実行するプログラムや各種固定データを記憶する機能を果たす。RAM13は、CPU11がプログラムを実行する際に各種データを一時的に格納するワークメモリや、画像データを一時的に記憶するページメモリとして機能する。
【0029】
読取部14は、原稿を読み取って対応する画像データを取り込む機能を果たす。読取部14は、原稿を照射する光源と、原稿をその幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーからなる光学経路とを備えている。ラインイメージセンサはCCD(Charge Coupled Device)で構成される。ラインイメージセンサが出力するアナログ画像信号はA/D(Analog to Digital)変換され、デジタルの画像データとして出力される。
【0030】
画像処理部15は、画像データを拡大・縮小する機能や、画像を回転させる機能などを果たす。
【0031】
画像形成部16は、画像データに対応する画像を電子写真プロセスによって記録紙上に形成して出力する機能を果たす。画像形成部16は、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有する、いわゆるレーザープリンタとして構成されている。
【0032】
記憶部17は、圧縮された画像データや印刷データなどを格納するための大容量の記憶装置である。ここではハードディスク装置を使用している。また、記憶部17は、パスワード認証用に設定されたパスワードを不揮発に記憶する記憶手段としての役割も果たす。
【0033】
操作表示部18は、表面にタッチパネルを備えた液晶ディスプレイと各種の操作スイッチとから構成され、ユーザに各種の案内情報や状態情報を表示したり、ユーザから各種の指示を受け付けたりする機能を果たす。また、操作表示部18は、パスワード認証の際にユーザからパスワード入力を受ける入力手段としての役割も果たす。
【0034】
CPU11は、さらに、認証部20としての機能を有している。認証部20は、パスワード認証を行なう機能を果たす。
【0035】
詳細には、認証部20は、比較手段21と、特定手段22と、時間制御手段23との機能を有している。比較手段21は、記憶部17に記憶されているパスワードと操作表示部18から入力されたパスワードとを比較する機能を果たす。比較手段21による比較の結果、両パスワードが一致した場合にのみパスワード認証が成功して、ユーザからの要求が受け付けられるようになっている。
【0036】
特定手段22は、比較手段21による比較の結果、両パスワードが一致せず、パスワード認証が失敗した場合に、入力されたパスワードが不正な入力によるものか、間違い入力によるものかを判別するために、不一致となった文字の位置を特定し、その結果を時間制御手段23に提供する機能を果たす。この場合は、特定手段22は位置特定手段としての役割を果たす。
【0037】
時間制御手段23は、パスワード認証が失敗した場合に、特定手段22から提供された不一致となった文字の位置に基づいてパスワードの再入力を許可するまでの時間(再入力禁止時間)を制御する機能を果たす。
【0038】
次に、特定手段22が不一致となった文字の位置を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0039】
本参考例では、パスワードを上位桁から順番に比較した場合に、最初に不一致の発生した位置が下位桁であるほど、そのパスワードの入力者が正しいパスワードを知っていた可能性が高いことを利用して不正な入力と間違い入力とを判別する。
【0040】
パスワードとして、全N桁の0〜9の数字(全10文字)を上位桁から順番に入力していく場合を例にとると、最上位桁から途中のn桁目(n=1、2、…)までが正しく、(n+1)桁目が不一致となるパスワードを偶然に入力できる確率は、「(1/10)n×(9/10)×100(%)」となる。
【0041】
たとえば、1〜3桁目までが正しく、4桁目で最初の不一致が発生したパスワードが入力された場合を考える。上記の式によれば、このパスワードを偶然に入力できる確率は「約0.1%」と非常に低く、実際に偶然に入力されたとは考えにくい。すなわち、正しいパスワードを知っているユーザが、これを上位桁から順番に入力していったところ、たまたま4桁目で入力ミスをした可能性が高い。
【0042】
上記の式によれば、途中まで正しいパスワードを入力できる確率は、最初の不一致が発生する位置が下位桁にいくほど(nが大きくなるほど)低くなっていく。このため、そのパスワードが入力ミスの結果である可能性は、最初の不一致の発生位置が下位桁にいくほど高くなっていく。
【0043】
一方、不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。このため、最初の不一致は上位桁で発生する場合がほとんどであると考えられる。
【0044】
このような違いを利用して、本参考例では、最初に不一致の発生した位置が下位桁であるほど間違い入力の可能性が高いと判別するようになっている。ここで、パスワードの各桁を複数桁毎のブロックに区切っておき、最初の不一致が下位桁側のブロックで発生するほど間違い入力の可能性が高いと判別してもよい。
【0045】
なお、間違い入力の場合には、ユーザが入力ミスをする位置はランダムである。このため、上位桁で入力ミスをしてしまい、これが不正な入力と誤判別される場合もある。しかし、正しいパスワードを知っているユーザが再入力時に再び入力ミスをし、さらに、その位置が再び上位桁となる可能性はかなり低いと考えられる。したがって、間違い入力を2回連続して誤判別してしまうリスクは無視できる程度に低く、実質的な問題はないと考えられる。
【0046】
次に、最初に不一致の発生した位置を特定する手法について説明する。
【0047】
図2は、パスワード認証に用いるパスワードの構成を示している。
【0048】
パスワードは、8桁の文字からなり、左端の上位桁から順番に「1〜8」の桁番号が振られている。さらに、この文字列は、上位桁から2桁毎のブロックに区切られており、各ブロックには左端の上位ブロックから順番に「第1ブロック〜第4ブロック」のブロック名が付されている。
【0049】
図2(a)は、記憶部17に記憶されている正しいパスワードの一例を示している。パスワードは、上位桁から順番に「A、B、C、D、E、F、G、H」の各アルファベットから構成されている。
【0050】
このようなパスワードが設定されている場合において、操作表示部18から正しくないパスワードが入力され、認証が失敗すると、特定手段22はそのパスワードの最初に不一致の発生した位置を特定する。詳細には、記憶部17に記憶されているパスワードの各文字と、操作表示部18から入力されたパスワードの各文字とを同じ桁番号同士で上位桁から順番に比較し、最初に不一致の発生した文字の含まれるブロックを、パスワードが正しく入力されなかった文字の位置として特定する。
【0051】
たとえば、図2(b)は、操作表示部18から入力された正しくないパスワードの一例を示している。この例では、上位桁から順番に「A、B、C、D、R、F、G、J」の各文字が入力され、5桁目の文字「R」と8桁目の文字「J」とが正しいパスワードと一致していない。このパスワードについて、不一致となった文字の位置を上位桁から順番に確認していくと、5桁目で最初の不一致が発生している。この文字は「第3ブロック」に含まれるので、「第3ブロック」が最初に不一致の発生した位置として特定される。
【0052】
次に、不一致となった文字の位置と、パスワードの再入力禁止時間との関係について説明する。図3は、最初に不一致の発生した位置と、再入力禁止時間との関係を示した第1の禁止時間管理表30を示している。
【0053】
第1の禁止時間管理表30には、最初に不一致の発生した位置に応じて再入力禁止時間が設定されている。第1の禁止時間管理表30によると、最初に不一致の発生した位置が第1ブロックであった場合の再入力禁止時間が最も長く、その位置が第2ブロック、第3ブロックとなるにつれて短くなり、第4ブロックの再入力禁止時間が最短になっている。なお、第1の禁止時間管理表30は、ROM12などに予め記憶されている。
【0054】
時間制御手段23は、最初に不一致の発生した位置の情報を特定手段22から取得し、これに基づいて第1の禁止時間管理表30から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。再入力の禁止の具体的な手法は、操作表示部18に図示省略の「パスワード入力画面」が表示されないようにしてもよいし、この画面に次のパスワードを打ち込んでもそのパスワードを受け付けないようにしてもよく、特定の手法に限定されない。
【0055】
図4は、最初に不一致の発生した位置に応じて再入力禁止時間を制御する動作の流れを示している。
【0056】
画像形成装置10は、パスワード認証の必要な機能を利用したジョブなどの実行要求を受け付けると認証動作をスタートする。そして、はじめにパスワードを受け付けたか否かを確認し(ステップS101)、実行指示のキャンセルを受け付けたり、一定時間パスワードを受け付けなかったりした場合には(ステップS101;N)、そのまま動作を終了する(エンド)。
【0057】
パスワードを受け付けると(ステップS101;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS102)。そして、一致した場合には(ステップS102;Y)、認証を成功させて(ステップS107)動作を終了する(エンド)。
【0058】
一方、パスワードが一致しなかった場合には(ステップS102;N)、最初に不一致の発生したブロックを特定する(ステップS103)。そして、特定されたブロックに応じて再入力禁止時間を選択し(ステップS104)、選択された時間の間は、パスワードの再入力を禁止する(ステップS105)。
【0059】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS106;N)、再入力禁止時間が経過すると(ステップS106;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS101)。
【0060】
本参考例に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが入力されると、上位桁で最初に不一致が発生した場合には再入力禁止時間を長くし、下位桁にいくほど短くするように制御する。不正な入力では、正しいパスワードを知らないので、最初の不一致は上位桁で発生することがほとんどであると考えられる。これに対し、正しいパスワードを知っているユーザはこれを上位桁から順番に入力したところ、たまたま下位桁で入力ミスをしてしまう場合もある。そこで、最初に不一致の発生した位置の違いに応じて上記のように再入力禁止時間を設定することにより、不正な入力に対しては次々と再入力をさせないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0061】
これにより、不正な入力では短時間で次々と違うパスワードを再入力できないので、正しいパスワードを不正に割り出されにくくすることができる。一方、間違い入力ではスムーズに再入力を受けるので、再入力禁止時間が一律に長い場合に比べて操作性が低下しない。また、単なる間違い入力をしても再入力禁止時間が長くならないので、間違い入力が増えて操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0062】
なお、不一致となった文字の位置に応じた再入力禁止時間の設定は、第1の禁止時間管理表30に例示したものに限定されず、必要に応じて自由に設定してよい。たとえば、不一致となった位置をブロック単位ではなく桁単位で特定し、再入力禁止時間をさらに細かい段階に分けて制御してもよい。
【0063】
また、不一致の発生した位置に応じて再入力禁止時間を制御する手法は、パスワードを上位桁から順番に比較して、最初に不一致の発生した位置が上位桁であるほど再入力禁止時間を長くする場合に限定されない。たとえば、記憶しているパスワードがあいまいであった場合には、「いつも最後の2桁を間違う」など不一致となる文字の位置に一定の法則が見られる場合もある。そこで、実験などから正当なユーザが間違い入力をしやすい位置を統計的な手法で決定し、そのような位置で不一致となった場合には、再入力禁止時間を短くするようにしてもよい。このとき、間違い入力を起こしやすい位置は、一般のユーザを想定して決定してもよいし、個別のユーザ毎に決定してもよい。
【0064】
次に、正しいパスワードと一致しなかった文字数を指標とする実施の形態について説明する。
【0065】
実施の形態に係わる画像形成装置10は、図1に示したものと同一の電気的構成を有している。ただし、特定手段22が不一致数特定手段としての役割を果たす点において、位置特定手段としての役割を果たす第1の参考例と相違している。また、時間制御手段23が最初に不一致の発生した文字の位置の代わりに、不一致となった文字数に応じて再入力禁止時間を制御する点においても第1の参考例と相違している。
【0066】
はじめに、特定手段22が不一致となった文字数を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0067】
不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。一方、間違い入力では、正当なユーザは正しいパスワードを予め知っているので、不一致となる文字数は少ないと考えられる。
【0068】
そこで、実施の形態では、不一致となった文字数を不正な入力と間違い入力とを判別する指標とし、その文字数が多いほど不正な入力である可能性が高いと判別するようになっている。
【0069】
パスワードとして8桁の文字列が入力される場合において、認証が失敗すると、特定手段22はそのパスワードの正しく入力されなかった文字数を特定する。詳細には、記憶部17に記憶されているパスワードの各文字と、操作表示部18から入力されたパスワードの各文字とを同じ桁番号同士で比較し、不一致となった文字数を計数する。
【0070】
図5は、不一致となった文字数と、再入力禁止時間との関係を示した第2の禁止時間管理表31を示している。
【0071】
第2の禁止時間管理表31には、不一致となった文字数に応じて再入力禁止時間が設定されている。第2の禁止時間管理表31によると、不一致となった文字数が4文字以上の場合の再入力禁止時間が最も長く、その数が3文字、2文字となるにつれて短くなり、不一致となった文字数が1文字の場合に再入力禁止時間が最短となっている。なお、第2の禁止時間管理表31は、ROM12などに予め記憶されている。
【0072】
時間制御手段23は、不一致となった文字数を特定手段22から取得し、これに基づいて第2の禁止時間管理表31から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。
【0073】
図6は、不一致となった文字数に応じて再入力禁止時間を制御する動作の流れを示している。認証動作をスタートした画像形成装置10は、パスワードを受け付けたか否かを確認し(ステップS201)、実行指示がキャンセルされるなどしてパスワードを受け付けなかった場合は(ステップS201;N)、そのまま動作を終了する(エンド)。
【0074】
パスワードを受け付けると(ステップS201;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS202)。そして、一致した場合には(ステップS202;Y)、認証を成功させて(ステップS207)動作を終了する(エンド)。
【0075】
一方、パスワードが一致しなかった場合には(ステップS202;N)、不一致となった文字数を特定する(ステップS203)。そして、不一致となった文字数に応じて再入力禁止時間を選択し(ステップS204)、選択された時間の間は、パスワードの再入力を禁止する(ステップS205)。
【0076】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS206;N)、再入力禁止時間が経過すると(ステップS206;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS201)。
【0077】
実施の形態に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが入力されると、不一致となった文字数が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くするように制御する。不正な入力と間違い入力とでは、パスワード入力が開始された段階で不一致となる文字数が異なる傾向がある。そこで、その違いに応じて上記のように再入力禁止時間を設定することにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることができる。
【0078】
これにより、不正な入力により正しいパスワードを割り出されにくくしたまま、単なる間違い入力をしたユーザの操作性を低下させないようにすることができる。また、単なる間違い入力では再入力禁止時間が長くならないので、操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0079】
なお、不一致となった文字数と再入力禁止時間との対応関係は、第2の禁止時間管理表31で例示した場合に限定されない。たとえば、第2の禁止時間管理表31では、不一致となった文字数が4文字以上の場合には再入力禁止時間が一定となっているが、その文字数の増加と共に再入力禁止時間をさらに長くしてもよい。このとき、たとえば、不一致の文字数の増加と共に比例的に再入力禁止時間を長くしてもよいし、その文字数の増加と共に急激に再入力禁止時間が長くなるようにしてもよく、特定のパターンに限定されない。
【0080】
また、特定手段22が不一致となった文字数を特定する代わりに、正しいパスワード全体の文字数に対する不一致となった文字数の割合に応じて再入力禁止時間を制御するように構成してもよい。この場合は、特定手段22は不一致割合特定手段としての役割を果たす。
【0081】
たとえば、パスワードの文字数が固定されていない場合などには、パスワードが長いと、短い場合に比べて不一致となった文字の割合が同じにもかかわらず、不一致となった文字数は多くなってしまうことがある。そこで、不一致となった文字数に応じて再入力禁止時間を制御する代わりに、その割合に応じて制御することにより、長いパスワードを入力する際の操作性を、短いパスワードの場合と同等にすることができる。
【0082】
次に、正しいパスワードと比較した結果が連続して不一致となった回数を指標とする第2の参考例について説明する。
【0083】
第2の参考例に係わる画像形成装置10は、図1に示したものと同一の電気的構成を有している。ただし、特定手段22が不一致回数特定手段としての役割を果たす点において、位置特定手段としての役割を果たす第1の参考例と相違している。また、時間制御手段23が最初に不一致の発生した文字の位置の代わりに、連続して不一致となった回数に応じて再入力禁止時間を設定する点においても第1の参考例と相違している。
【0084】
はじめに、特定手段22が連続して不一致となった回数を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0085】
不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、正しいパスワードが割り出されてしまう前にパスワードの再入力が数多く繰り返されることが多い。一方、正当なユーザは正しいパスワードを予め知っており、間違い入力の回数は1、2回程度に留まる場合が多いと考えられる。
【0086】
そこで、第2の参考例では、連続して不一致となった回数を不正な入力と間違い入力とを判別する指標とし、その回数が多いほど不正な入力である可能性が高いと判別するようになっている。
【0087】
所定のパスワードが入力される場合において、認証が失敗すると、特定手段22は連続して不一致となった回数を特定する。詳細には、パスワード認証の必要な機能を利用したジョブなどの実行要求を受けた後の認証動作において、比較手段21による比較結果が不一致となった回数を計数する。
【0088】
図7は、不一致となった回数と、再入力禁止時間との関係を示した第3の禁止時間管理表32を示している。
【0089】
第3の禁止時間管理表32には、不一致となった回数に応じて再入力禁止時間が設定されている。第3の禁止時間管理表32によると、比較結果が1回の場合に再入力禁止時間が最短で、その回数が多くなるにつれて長くなり、不一致となった回数が3回以上になると、最長の再入力禁止時間が選択されるようになっている。なお、第3の禁止時間管理表32は、ROM12などに予め記憶されている。
【0090】
時間制御手段23は、特定手段22から取得した不一致となった回数に基づいて第3の禁止時間管理表32から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。
【0091】
図8は、比較結果が不一致となった回数に応じて再入力禁止時間を制御する動作の流れを示している。認証動作をスタートした画像形成装置10は、パスワードの比較結果が不一致となった回数を計数するカウンタの値を「0」にリセットする(ステップS301)。そして、パスワードを受け付けたか否かを確認し(ステップS302)、実行指示がキャンセルされるなどしてパスワードを受け付けなかった場合は(ステップS302;N)、そのまま動作を終了する(エンド)。
【0092】
パスワードを受け付けると(ステップS302;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS303)。そして、一致した場合には(ステップS303;Y)、認証を成功させて(ステップS308)動作を終了する(エンド)。
【0093】
一方、パスワードが一致しなかった場合には(ステップS303;N)、カウンタに「1」を加えることにより不一致となった回数を特定し(ステップS304)、特定された回数に応じて再入力禁止時間を選択して(ステップS305)、パスワードの再入力を禁止する(ステップS306)。
【0094】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS307;N)、再入力禁止時間が経過すると(ステップS307;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS302)。
【0095】
第2の参考例に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが連続して入力される場合に、不一致となった回数が多くなるにつれてパスワードの再入力禁止時間を長くするように制御する。不正な入力と間違い入力とでは、認証が成功するまでに正しくないパスワードが入力される回数が異なる傾向がある。そこで、その違いに応じて上記のように再入力禁止時間を設定すれば、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることができる。
【0096】
これにより、不正な入力により正しいパスワードを割り出されにくくしたまま、単なる間違い入力をしたユーザの操作性を低下させないようにすることができる。また、単なる間違い入力では再入力禁止時間が長くならないので、操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0097】
なお、「連続して不一致となったパスワード入力」と判断されるのは、図8に示したステップS302〜S307の動作においてパスワードの再入力が繰り返される場合に限定されない。たとえば、入力したパスワードが不一致となった後、認証動作を終了させ(図8、ステップS302;N〜エンド)、同じデータに対するジョブの実行要求を受け直して再度認証動作をスタートし、この認証動作で再びパスワードが不一致となった場合には、これを「連続して不一致となったパスワード入力」と判断してもよい。
【0098】
また、不一致となった回数と再入力禁止時間との対応関係は、第3の禁止時間管理表32で例示した場合に限定されない。たとえば、第3の禁止時間管理表32では、不一致となった回数が3回以上の場合には再入力禁止時間が一定となっているが、その回数の増加と共に再入力禁止時間をさらに長くしてもよい。このとき、たとえば、不一致の回数の増加と共に比例的に再入力禁止時間を長くしてもよいし、その回数の増加と共に急激に再入力禁止時間が長くなるようにしてもよく、特定のパターンに限定されない。
【0099】
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0100】
本実施の形態では画像形成装置10を例に説明したが、パスワード認証機能を有する各種の機器(情報処理装置)に本発明は適用することができる。
【0101】
また、再入力禁止時間は、第1、第2の参考例および実施の形態で説明したいずれか1つの指標に基づいて選択する場合に限定されず、複数種類の指標を併用して再入力禁止時間を決定してもよい。たとえば、正しくないパスワードが入力されると、最初に不一致の発生した位置と不一致となった文字数とのように複数の指標値を同時に特定する。そして、各指標値の組み合わせ(たとえば、「第1ブロックで最初の不一致が発生し、かつ不一致となった文字数が2文字」など)に応じて予め設定された再入力禁止時間を選択するようにしてもよい。
【0102】
このほか、複数種類の指標を併用して再入力禁止時間を決定する手法としては、「(第1の指標に基づく再入力禁止時間)+(第2の指標に基づく再入力禁止時間)」のように個別の指標毎の再入力禁止時間を合計してもよい。このとき、指標毎の再入力禁止時間に重み付けを行なってもよい。
【0103】
また、本実施の形態では、操作表示部18をパスワードの入力手段としたが、ネットワークインターフェースを入力手段として構成してもよい。この場合は、たとえばネットワークに接続されたPCなどから、パスワード認証の必要な機能を利用したジョブなどの実行指示を受け付ける場合などに適用することができる。
【符号の説明】
【0104】
10…画像形成装置
11…CPU
12…ROM
13…RAM
14…読取部
15…画像処理部
16…画像形成部
17…記憶部
18…操作表示部
19…バス
20…認証部
21…比較手段
22…特定手段
23…時間制御手段
30…第1の禁止時間管理表
31…第2の禁止時間管理表
32…第3の禁止時間管理表
【技術分野】
【0001】
本発明は、パスワード認証機能を有する情報処理装置に係わり、特に、正しいパスワードを不正に割り出されるのを防止し、かつ、正当なユーザによるパスワード入力時の操作性を低下させないようにする技術に関する。
【背景技術】
【0002】
画像形成装置では、予め設定されたパスワードを入力しなければ機密文書などを印刷したり、外部へ送信したりすることができないパスワード認証機能を有しているものがある。ところが、リストアップされた単語を順番に入力する辞書攻撃や、所定のルールに基づいて自動生成したパスワードを入力する総当たり攻撃など、短時間の間に次々と違うパスワードを再入力することによって正しいパスワードが不正に割り出されてしまう危険性がある。
【0003】
これに対する防御手段として、正しくないパスワードが入力された場合には一定時間パスワードの再入力を禁止することで、短時間に次々と再入力をできないようにし、正しいパスワードを不正に割り出されにくくした技術がある。(たとえば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−229608号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、画像形成装置に正しくないパスワードが入力されるのは、不正な攻撃を受けた場合に限られない。たとえば、入力ミスや、ユーザの記憶があいまいな場合にも間違ったパスワードが入力されることがある。
【0006】
しかし、上記の従来技術では、正当なユーザが間違ったパスワードを入力した場合でも一定時間パスワードの再入力ができないため、パスワード入力時の操作性が低下してしまう。
【0007】
また、パスワードは文字数を多くするほど不正に割り出される危険性を低減できるが、文字数の増加は入力ミスやパスワード忘れの増加にもつながる。このため、セキュリティの向上を目的にパスワードの文字数を増やすと、単なる間違い入力により正当なユーザが再入力を待たされる頻度も増加し、ますます操作性が低下してしまうという問題も生じていた。
【0008】
本発明は、上記の問題を解決しようとするものであり、パスワードの不正な入力と単なる間違い入力とを判別し、正しいパスワードが不正に割り出されるのを防止し、かつ、正当なユーザの単なる間違いについては操作性を低下させないようにした情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
以上の目的は、以下のいずれかの構成によって達成される。
【0010】
(1)複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字数を特定する不一致数特定手段と、
前記不一致数特定手段で特定された文字数に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【0011】
上記(1)に係わる発明によれば、正しいパスワードと一致しなかった文字数に応じて再入力禁止時間を制御する。不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。一方、間違い入力では、正当なユーザは正しいパスワードを予め知っているので、不一致となる文字数は少ないと考えられる。そこで、不一致となった文字数を指標に、その数が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くすることにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0012】
(2)前記時間制御手段は、前記不一致数特定手段により特定された文字数が多い場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致数特定手段により特定された文字数が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする(1)に記載の情報処理装置。
【0013】
上記(2)に係わる発明によれば、正しいパスワードと一致しなかった文字数が多い場合は再入力禁止時間を長くし、一致しなかった文字数が少ない場合には再入力禁止時間を短くする。不一致となった文字数が多いほど、不正な入力の可能性が高く、少ないほど、正しいパスワードを知っているユーザが入力ミスをした可能性が高い。そこで、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合にはその時間を短くすることで、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0014】
(3)複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字の割合を特定する不一致割合特定手段と、
前記不一致割合特定手段で特定された割合に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【0015】
上記(3)に係わる発明によれば、正しいパスワード全体の文字数に対する一致しなかった文字数の割合に応じて再入力禁止時間を制御する。正しいパスワードに対して不一致となった文字の割合を指標に、その割合が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くすることにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能になる。
【0016】
たとえば、パスワードの文字数が固定されていない場合などには、不一致となった文字数が同じでも、パスワード全体の文字数(パスワードの長短)によって不一致となった文字の割合が変化する。このとき、パスワードが短ければ入力ミスなどの可能性は少なくなるにもかかわらず、不一致となった文字の割合が多かった場合には、そのパスワードは不正な入力による疑いが強い。一方、パスワードが長ければ、その分入力ミスなどをしてしまう場合も多くなると考えられる。したがって、不一致となった文字の割合が少なかった場合には、ある程度の文字数の不一致があっても、それは単なる入力間違いによる可能性が強い。そこで、不一致となった文字の割合に応じて再入力禁止時間を制御することにより、長いパスワードを設定した場合のパスワード入力時の操作性を低下させないようにすることが可能となる。
【0017】
(4)前記時間制御手段は、前記不一致割合特定手段により特定された割合が大きい場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致割合特定手段により特定された割合が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする(4)に記載の情報処理装置。
【0018】
上記(4)に係わる発明によれば、正しいパスワードと一致しなかった文字の割合が大きい場合は再入力禁止時間を長くし、一致しなかった文字の割合が少ない場合には再入力禁止時間を短くする。不一致となった文字の割合が多いほど、不正な入力の可能性が高く、少ないほど、正しいパスワードを知っているユーザが入力ミスをした可能性が高い。そこで、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合にはその時間を短くすることで、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0019】
(5)当該情報処理装置は、画像形成装置である
ことを特徴とする(1)乃至(4)のいずれか1つに記載の情報処理装置。
【発明の効果】
【0020】
本発明に係わる情報処理装置によれば、正しくないパスワードが入力された場合に、不一致となった文字数や割合を指標に、不正な入力と間違い入力とのどちらの可能性が高いかを判別する。これにより、不正な入力の可能性が高い場合には再入力禁止時間を長くし、間違い入力の可能性が高い場合には短くするというように、判別結果に応じて、再入力禁止時間を制御することができる。すなわち、不正な入力では短時間で次々と違うパスワードを再入力できなくなるので、正しいパスワードを割り出されにくくなる。一方、間違い入力ではスムーズに再入力を受けるので、再入力禁止時間が一律に長い場合に比べて操作性を低下させずに済む。
【図面の簡単な説明】
【0021】
【図1】本発明の参考例および実施の形態に係わる画像形成装置の概略構成図である。
【図2】パスワード認証に用いるパスワードの構成の一例を示す説明図である。
【図3】最初に不一致が発生した位置と再入力禁止時間との関係を示す第1の禁止時間管理表の一例を示す説明図である。
【図4】最初に不一致が発生した位置に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【図5】不一致となった文字数と再入力禁止時間との関係を示す第2の禁止時間管理表の一例を示す説明図である。
【図6】不一致となった文字数に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【図7】不一致となった回数と再入力禁止時間との関係を示す第3の禁止時間管理表の一例を示す説明図である。
【図8】不一致となった回数に応じて再入力禁止時間を制御する動作の流れを示す流れ図である。
【発明を実施するための形態】
【0022】
以下、図面に基づき本発明の参考例および実施の形態を説明する。
【0023】
第1の参考例では、パスワード入力の必要な情報処理装置として、画像形成装置を例に説明する。本参考例に係わる画像形成装置は、原稿を読み取り、その複製画像を記録紙上に形成するコピー機能や、PC(Personal Computer)などから印刷データを受信し、対応する画像を記録紙上に形成して出力するプリンタ機能などを備えた、いわゆるデジタル複合機と称される装置である。
【0024】
また、画像形成装置は、たとえばボックス機能や親展印刷機能など、ユーザからの要求を受け付ける際にパスワード認証を必要とする各種の機能を有している。ボックス機能は、記憶装置に画像データなどを保存する際に、ボックスと呼ばれる管理単位毎に仕分けて保存することができる機能である。ボックスにパスワードが設定されている場合には、正しいパスワードを入力しなければボックスに保存されている画像データにアクセスすることができないようになっている。
【0025】
また、親展印刷は、機密文書などを印刷する際にパスワードを設定して記憶装置などに一旦印刷データを格納しておき、後に正しいパスワードを入力しなければ印刷が実行されないようにしたプリンタ機能の一種である。
【0026】
図1は、本発明に係わる画像形成装置10の電気的構成を示している。
【0027】
画像形成装置10は、当該装置の動作を統括するCPU(中央演算処理装置)11を有している。CPU11には、バス19を介してROM(Read Only Memory)12、RAM(Random Access Memory)13、読取部14、画像処理部15、画像形成部16、記憶部17、操作表示部18が接続されている。
【0028】
ROM12は、CPU11が実行するプログラムや各種固定データを記憶する機能を果たす。RAM13は、CPU11がプログラムを実行する際に各種データを一時的に格納するワークメモリや、画像データを一時的に記憶するページメモリとして機能する。
【0029】
読取部14は、原稿を読み取って対応する画像データを取り込む機能を果たす。読取部14は、原稿を照射する光源と、原稿をその幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーからなる光学経路とを備えている。ラインイメージセンサはCCD(Charge Coupled Device)で構成される。ラインイメージセンサが出力するアナログ画像信号はA/D(Analog to Digital)変換され、デジタルの画像データとして出力される。
【0030】
画像処理部15は、画像データを拡大・縮小する機能や、画像を回転させる機能などを果たす。
【0031】
画像形成部16は、画像データに対応する画像を電子写真プロセスによって記録紙上に形成して出力する機能を果たす。画像形成部16は、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有する、いわゆるレーザープリンタとして構成されている。
【0032】
記憶部17は、圧縮された画像データや印刷データなどを格納するための大容量の記憶装置である。ここではハードディスク装置を使用している。また、記憶部17は、パスワード認証用に設定されたパスワードを不揮発に記憶する記憶手段としての役割も果たす。
【0033】
操作表示部18は、表面にタッチパネルを備えた液晶ディスプレイと各種の操作スイッチとから構成され、ユーザに各種の案内情報や状態情報を表示したり、ユーザから各種の指示を受け付けたりする機能を果たす。また、操作表示部18は、パスワード認証の際にユーザからパスワード入力を受ける入力手段としての役割も果たす。
【0034】
CPU11は、さらに、認証部20としての機能を有している。認証部20は、パスワード認証を行なう機能を果たす。
【0035】
詳細には、認証部20は、比較手段21と、特定手段22と、時間制御手段23との機能を有している。比較手段21は、記憶部17に記憶されているパスワードと操作表示部18から入力されたパスワードとを比較する機能を果たす。比較手段21による比較の結果、両パスワードが一致した場合にのみパスワード認証が成功して、ユーザからの要求が受け付けられるようになっている。
【0036】
特定手段22は、比較手段21による比較の結果、両パスワードが一致せず、パスワード認証が失敗した場合に、入力されたパスワードが不正な入力によるものか、間違い入力によるものかを判別するために、不一致となった文字の位置を特定し、その結果を時間制御手段23に提供する機能を果たす。この場合は、特定手段22は位置特定手段としての役割を果たす。
【0037】
時間制御手段23は、パスワード認証が失敗した場合に、特定手段22から提供された不一致となった文字の位置に基づいてパスワードの再入力を許可するまでの時間(再入力禁止時間)を制御する機能を果たす。
【0038】
次に、特定手段22が不一致となった文字の位置を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0039】
本参考例では、パスワードを上位桁から順番に比較した場合に、最初に不一致の発生した位置が下位桁であるほど、そのパスワードの入力者が正しいパスワードを知っていた可能性が高いことを利用して不正な入力と間違い入力とを判別する。
【0040】
パスワードとして、全N桁の0〜9の数字(全10文字)を上位桁から順番に入力していく場合を例にとると、最上位桁から途中のn桁目(n=1、2、…)までが正しく、(n+1)桁目が不一致となるパスワードを偶然に入力できる確率は、「(1/10)n×(9/10)×100(%)」となる。
【0041】
たとえば、1〜3桁目までが正しく、4桁目で最初の不一致が発生したパスワードが入力された場合を考える。上記の式によれば、このパスワードを偶然に入力できる確率は「約0.1%」と非常に低く、実際に偶然に入力されたとは考えにくい。すなわち、正しいパスワードを知っているユーザが、これを上位桁から順番に入力していったところ、たまたま4桁目で入力ミスをした可能性が高い。
【0042】
上記の式によれば、途中まで正しいパスワードを入力できる確率は、最初の不一致が発生する位置が下位桁にいくほど(nが大きくなるほど)低くなっていく。このため、そのパスワードが入力ミスの結果である可能性は、最初の不一致の発生位置が下位桁にいくほど高くなっていく。
【0043】
一方、不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。このため、最初の不一致は上位桁で発生する場合がほとんどであると考えられる。
【0044】
このような違いを利用して、本参考例では、最初に不一致の発生した位置が下位桁であるほど間違い入力の可能性が高いと判別するようになっている。ここで、パスワードの各桁を複数桁毎のブロックに区切っておき、最初の不一致が下位桁側のブロックで発生するほど間違い入力の可能性が高いと判別してもよい。
【0045】
なお、間違い入力の場合には、ユーザが入力ミスをする位置はランダムである。このため、上位桁で入力ミスをしてしまい、これが不正な入力と誤判別される場合もある。しかし、正しいパスワードを知っているユーザが再入力時に再び入力ミスをし、さらに、その位置が再び上位桁となる可能性はかなり低いと考えられる。したがって、間違い入力を2回連続して誤判別してしまうリスクは無視できる程度に低く、実質的な問題はないと考えられる。
【0046】
次に、最初に不一致の発生した位置を特定する手法について説明する。
【0047】
図2は、パスワード認証に用いるパスワードの構成を示している。
【0048】
パスワードは、8桁の文字からなり、左端の上位桁から順番に「1〜8」の桁番号が振られている。さらに、この文字列は、上位桁から2桁毎のブロックに区切られており、各ブロックには左端の上位ブロックから順番に「第1ブロック〜第4ブロック」のブロック名が付されている。
【0049】
図2(a)は、記憶部17に記憶されている正しいパスワードの一例を示している。パスワードは、上位桁から順番に「A、B、C、D、E、F、G、H」の各アルファベットから構成されている。
【0050】
このようなパスワードが設定されている場合において、操作表示部18から正しくないパスワードが入力され、認証が失敗すると、特定手段22はそのパスワードの最初に不一致の発生した位置を特定する。詳細には、記憶部17に記憶されているパスワードの各文字と、操作表示部18から入力されたパスワードの各文字とを同じ桁番号同士で上位桁から順番に比較し、最初に不一致の発生した文字の含まれるブロックを、パスワードが正しく入力されなかった文字の位置として特定する。
【0051】
たとえば、図2(b)は、操作表示部18から入力された正しくないパスワードの一例を示している。この例では、上位桁から順番に「A、B、C、D、R、F、G、J」の各文字が入力され、5桁目の文字「R」と8桁目の文字「J」とが正しいパスワードと一致していない。このパスワードについて、不一致となった文字の位置を上位桁から順番に確認していくと、5桁目で最初の不一致が発生している。この文字は「第3ブロック」に含まれるので、「第3ブロック」が最初に不一致の発生した位置として特定される。
【0052】
次に、不一致となった文字の位置と、パスワードの再入力禁止時間との関係について説明する。図3は、最初に不一致の発生した位置と、再入力禁止時間との関係を示した第1の禁止時間管理表30を示している。
【0053】
第1の禁止時間管理表30には、最初に不一致の発生した位置に応じて再入力禁止時間が設定されている。第1の禁止時間管理表30によると、最初に不一致の発生した位置が第1ブロックであった場合の再入力禁止時間が最も長く、その位置が第2ブロック、第3ブロックとなるにつれて短くなり、第4ブロックの再入力禁止時間が最短になっている。なお、第1の禁止時間管理表30は、ROM12などに予め記憶されている。
【0054】
時間制御手段23は、最初に不一致の発生した位置の情報を特定手段22から取得し、これに基づいて第1の禁止時間管理表30から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。再入力の禁止の具体的な手法は、操作表示部18に図示省略の「パスワード入力画面」が表示されないようにしてもよいし、この画面に次のパスワードを打ち込んでもそのパスワードを受け付けないようにしてもよく、特定の手法に限定されない。
【0055】
図4は、最初に不一致の発生した位置に応じて再入力禁止時間を制御する動作の流れを示している。
【0056】
画像形成装置10は、パスワード認証の必要な機能を利用したジョブなどの実行要求を受け付けると認証動作をスタートする。そして、はじめにパスワードを受け付けたか否かを確認し(ステップS101)、実行指示のキャンセルを受け付けたり、一定時間パスワードを受け付けなかったりした場合には(ステップS101;N)、そのまま動作を終了する(エンド)。
【0057】
パスワードを受け付けると(ステップS101;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS102)。そして、一致した場合には(ステップS102;Y)、認証を成功させて(ステップS107)動作を終了する(エンド)。
【0058】
一方、パスワードが一致しなかった場合には(ステップS102;N)、最初に不一致の発生したブロックを特定する(ステップS103)。そして、特定されたブロックに応じて再入力禁止時間を選択し(ステップS104)、選択された時間の間は、パスワードの再入力を禁止する(ステップS105)。
【0059】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS106;N)、再入力禁止時間が経過すると(ステップS106;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS101)。
【0060】
本参考例に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが入力されると、上位桁で最初に不一致が発生した場合には再入力禁止時間を長くし、下位桁にいくほど短くするように制御する。不正な入力では、正しいパスワードを知らないので、最初の不一致は上位桁で発生することがほとんどであると考えられる。これに対し、正しいパスワードを知っているユーザはこれを上位桁から順番に入力したところ、たまたま下位桁で入力ミスをしてしまう場合もある。そこで、最初に不一致の発生した位置の違いに応じて上記のように再入力禁止時間を設定することにより、不正な入力に対しては次々と再入力をさせないようにしたまま、正当なユーザからの再入力をスムーズに受けることが可能となる。
【0061】
これにより、不正な入力では短時間で次々と違うパスワードを再入力できないので、正しいパスワードを不正に割り出されにくくすることができる。一方、間違い入力ではスムーズに再入力を受けるので、再入力禁止時間が一律に長い場合に比べて操作性が低下しない。また、単なる間違い入力をしても再入力禁止時間が長くならないので、間違い入力が増えて操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0062】
なお、不一致となった文字の位置に応じた再入力禁止時間の設定は、第1の禁止時間管理表30に例示したものに限定されず、必要に応じて自由に設定してよい。たとえば、不一致となった位置をブロック単位ではなく桁単位で特定し、再入力禁止時間をさらに細かい段階に分けて制御してもよい。
【0063】
また、不一致の発生した位置に応じて再入力禁止時間を制御する手法は、パスワードを上位桁から順番に比較して、最初に不一致の発生した位置が上位桁であるほど再入力禁止時間を長くする場合に限定されない。たとえば、記憶しているパスワードがあいまいであった場合には、「いつも最後の2桁を間違う」など不一致となる文字の位置に一定の法則が見られる場合もある。そこで、実験などから正当なユーザが間違い入力をしやすい位置を統計的な手法で決定し、そのような位置で不一致となった場合には、再入力禁止時間を短くするようにしてもよい。このとき、間違い入力を起こしやすい位置は、一般のユーザを想定して決定してもよいし、個別のユーザ毎に決定してもよい。
【0064】
次に、正しいパスワードと一致しなかった文字数を指標とする実施の形態について説明する。
【0065】
実施の形態に係わる画像形成装置10は、図1に示したものと同一の電気的構成を有している。ただし、特定手段22が不一致数特定手段としての役割を果たす点において、位置特定手段としての役割を果たす第1の参考例と相違している。また、時間制御手段23が最初に不一致の発生した文字の位置の代わりに、不一致となった文字数に応じて再入力禁止時間を制御する点においても第1の参考例と相違している。
【0066】
はじめに、特定手段22が不一致となった文字数を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0067】
不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、初期の段階ではほとんどすべての文字が正しいパスワードと一致しないことが多い。一方、間違い入力では、正当なユーザは正しいパスワードを予め知っているので、不一致となる文字数は少ないと考えられる。
【0068】
そこで、実施の形態では、不一致となった文字数を不正な入力と間違い入力とを判別する指標とし、その文字数が多いほど不正な入力である可能性が高いと判別するようになっている。
【0069】
パスワードとして8桁の文字列が入力される場合において、認証が失敗すると、特定手段22はそのパスワードの正しく入力されなかった文字数を特定する。詳細には、記憶部17に記憶されているパスワードの各文字と、操作表示部18から入力されたパスワードの各文字とを同じ桁番号同士で比較し、不一致となった文字数を計数する。
【0070】
図5は、不一致となった文字数と、再入力禁止時間との関係を示した第2の禁止時間管理表31を示している。
【0071】
第2の禁止時間管理表31には、不一致となった文字数に応じて再入力禁止時間が設定されている。第2の禁止時間管理表31によると、不一致となった文字数が4文字以上の場合の再入力禁止時間が最も長く、その数が3文字、2文字となるにつれて短くなり、不一致となった文字数が1文字の場合に再入力禁止時間が最短となっている。なお、第2の禁止時間管理表31は、ROM12などに予め記憶されている。
【0072】
時間制御手段23は、不一致となった文字数を特定手段22から取得し、これに基づいて第2の禁止時間管理表31から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。
【0073】
図6は、不一致となった文字数に応じて再入力禁止時間を制御する動作の流れを示している。認証動作をスタートした画像形成装置10は、パスワードを受け付けたか否かを確認し(ステップS201)、実行指示がキャンセルされるなどしてパスワードを受け付けなかった場合は(ステップS201;N)、そのまま動作を終了する(エンド)。
【0074】
パスワードを受け付けると(ステップS201;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS202)。そして、一致した場合には(ステップS202;Y)、認証を成功させて(ステップS207)動作を終了する(エンド)。
【0075】
一方、パスワードが一致しなかった場合には(ステップS202;N)、不一致となった文字数を特定する(ステップS203)。そして、不一致となった文字数に応じて再入力禁止時間を選択し(ステップS204)、選択された時間の間は、パスワードの再入力を禁止する(ステップS205)。
【0076】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS206;N)、再入力禁止時間が経過すると(ステップS206;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS201)。
【0077】
実施の形態に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが入力されると、不一致となった文字数が多い場合にはパスワードの再入力禁止時間を長くし、少ないほど短くするように制御する。不正な入力と間違い入力とでは、パスワード入力が開始された段階で不一致となる文字数が異なる傾向がある。そこで、その違いに応じて上記のように再入力禁止時間を設定することにより、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることができる。
【0078】
これにより、不正な入力により正しいパスワードを割り出されにくくしたまま、単なる間違い入力をしたユーザの操作性を低下させないようにすることができる。また、単なる間違い入力では再入力禁止時間が長くならないので、操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0079】
なお、不一致となった文字数と再入力禁止時間との対応関係は、第2の禁止時間管理表31で例示した場合に限定されない。たとえば、第2の禁止時間管理表31では、不一致となった文字数が4文字以上の場合には再入力禁止時間が一定となっているが、その文字数の増加と共に再入力禁止時間をさらに長くしてもよい。このとき、たとえば、不一致の文字数の増加と共に比例的に再入力禁止時間を長くしてもよいし、その文字数の増加と共に急激に再入力禁止時間が長くなるようにしてもよく、特定のパターンに限定されない。
【0080】
また、特定手段22が不一致となった文字数を特定する代わりに、正しいパスワード全体の文字数に対する不一致となった文字数の割合に応じて再入力禁止時間を制御するように構成してもよい。この場合は、特定手段22は不一致割合特定手段としての役割を果たす。
【0081】
たとえば、パスワードの文字数が固定されていない場合などには、パスワードが長いと、短い場合に比べて不一致となった文字の割合が同じにもかかわらず、不一致となった文字数は多くなってしまうことがある。そこで、不一致となった文字数に応じて再入力禁止時間を制御する代わりに、その割合に応じて制御することにより、長いパスワードを入力する際の操作性を、短いパスワードの場合と同等にすることができる。
【0082】
次に、正しいパスワードと比較した結果が連続して不一致となった回数を指標とする第2の参考例について説明する。
【0083】
第2の参考例に係わる画像形成装置10は、図1に示したものと同一の電気的構成を有している。ただし、特定手段22が不一致回数特定手段としての役割を果たす点において、位置特定手段としての役割を果たす第1の参考例と相違している。また、時間制御手段23が最初に不一致の発生した文字の位置の代わりに、連続して不一致となった回数に応じて再入力禁止時間を設定する点においても第1の参考例と相違している。
【0084】
はじめに、特定手段22が連続して不一致となった回数を指標とすることにより、不正な入力と間違い入力とを判別する原理について説明する。
【0085】
不正な入力では、正しいパスワードをまったく知らない状態から入力が開始されるので、正しいパスワードが割り出されてしまう前にパスワードの再入力が数多く繰り返されることが多い。一方、正当なユーザは正しいパスワードを予め知っており、間違い入力の回数は1、2回程度に留まる場合が多いと考えられる。
【0086】
そこで、第2の参考例では、連続して不一致となった回数を不正な入力と間違い入力とを判別する指標とし、その回数が多いほど不正な入力である可能性が高いと判別するようになっている。
【0087】
所定のパスワードが入力される場合において、認証が失敗すると、特定手段22は連続して不一致となった回数を特定する。詳細には、パスワード認証の必要な機能を利用したジョブなどの実行要求を受けた後の認証動作において、比較手段21による比較結果が不一致となった回数を計数する。
【0088】
図7は、不一致となった回数と、再入力禁止時間との関係を示した第3の禁止時間管理表32を示している。
【0089】
第3の禁止時間管理表32には、不一致となった回数に応じて再入力禁止時間が設定されている。第3の禁止時間管理表32によると、比較結果が1回の場合に再入力禁止時間が最短で、その回数が多くなるにつれて長くなり、不一致となった回数が3回以上になると、最長の再入力禁止時間が選択されるようになっている。なお、第3の禁止時間管理表32は、ROM12などに予め記憶されている。
【0090】
時間制御手段23は、特定手段22から取得した不一致となった回数に基づいて第3の禁止時間管理表32から再入力禁止時間を選択する。そして、その時間が経過するまでパスワードの再入力を禁止する。
【0091】
図8は、比較結果が不一致となった回数に応じて再入力禁止時間を制御する動作の流れを示している。認証動作をスタートした画像形成装置10は、パスワードの比較結果が不一致となった回数を計数するカウンタの値を「0」にリセットする(ステップS301)。そして、パスワードを受け付けたか否かを確認し(ステップS302)、実行指示がキャンセルされるなどしてパスワードを受け付けなかった場合は(ステップS302;N)、そのまま動作を終了する(エンド)。
【0092】
パスワードを受け付けると(ステップS302;Y)、そのパスワードが、予め設定されているパスワードと一致するか否かを確認する(ステップS303)。そして、一致した場合には(ステップS303;Y)、認証を成功させて(ステップS308)動作を終了する(エンド)。
【0093】
一方、パスワードが一致しなかった場合には(ステップS303;N)、カウンタに「1」を加えることにより不一致となった回数を特定し(ステップS304)、特定された回数に応じて再入力禁止時間を選択して(ステップS305)、パスワードの再入力を禁止する(ステップS306)。
【0094】
選択した再入力禁止時間が経過するまではそのままの状態で待機し(ステップS307;N)、再入力禁止時間が経過すると(ステップS307;Y)、新たなパスワードを受け付けたか否かを確認するステップに戻る(ステップS302)。
【0095】
第2の参考例に係わる画像形成装置10では、パスワード認証時に正しくないパスワードが連続して入力される場合に、不一致となった回数が多くなるにつれてパスワードの再入力禁止時間を長くするように制御する。不正な入力と間違い入力とでは、認証が成功するまでに正しくないパスワードが入力される回数が異なる傾向がある。そこで、その違いに応じて上記のように再入力禁止時間を設定すれば、不正な入力についてはパスワードを次々と再入力できないようにしたまま、正当なユーザからの再入力をスムーズに受けることができる。
【0096】
これにより、不正な入力により正しいパスワードを割り出されにくくしたまま、単なる間違い入力をしたユーザの操作性を低下させないようにすることができる。また、単なる間違い入力では再入力禁止時間が長くならないので、操作性が低下することを懸念せずにセキュリティ向上のためにパスワードの文字数を増やすことができる。
【0097】
なお、「連続して不一致となったパスワード入力」と判断されるのは、図8に示したステップS302〜S307の動作においてパスワードの再入力が繰り返される場合に限定されない。たとえば、入力したパスワードが不一致となった後、認証動作を終了させ(図8、ステップS302;N〜エンド)、同じデータに対するジョブの実行要求を受け直して再度認証動作をスタートし、この認証動作で再びパスワードが不一致となった場合には、これを「連続して不一致となったパスワード入力」と判断してもよい。
【0098】
また、不一致となった回数と再入力禁止時間との対応関係は、第3の禁止時間管理表32で例示した場合に限定されない。たとえば、第3の禁止時間管理表32では、不一致となった回数が3回以上の場合には再入力禁止時間が一定となっているが、その回数の増加と共に再入力禁止時間をさらに長くしてもよい。このとき、たとえば、不一致の回数の増加と共に比例的に再入力禁止時間を長くしてもよいし、その回数の増加と共に急激に再入力禁止時間が長くなるようにしてもよく、特定のパターンに限定されない。
【0099】
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0100】
本実施の形態では画像形成装置10を例に説明したが、パスワード認証機能を有する各種の機器(情報処理装置)に本発明は適用することができる。
【0101】
また、再入力禁止時間は、第1、第2の参考例および実施の形態で説明したいずれか1つの指標に基づいて選択する場合に限定されず、複数種類の指標を併用して再入力禁止時間を決定してもよい。たとえば、正しくないパスワードが入力されると、最初に不一致の発生した位置と不一致となった文字数とのように複数の指標値を同時に特定する。そして、各指標値の組み合わせ(たとえば、「第1ブロックで最初の不一致が発生し、かつ不一致となった文字数が2文字」など)に応じて予め設定された再入力禁止時間を選択するようにしてもよい。
【0102】
このほか、複数種類の指標を併用して再入力禁止時間を決定する手法としては、「(第1の指標に基づく再入力禁止時間)+(第2の指標に基づく再入力禁止時間)」のように個別の指標毎の再入力禁止時間を合計してもよい。このとき、指標毎の再入力禁止時間に重み付けを行なってもよい。
【0103】
また、本実施の形態では、操作表示部18をパスワードの入力手段としたが、ネットワークインターフェースを入力手段として構成してもよい。この場合は、たとえばネットワークに接続されたPCなどから、パスワード認証の必要な機能を利用したジョブなどの実行指示を受け付ける場合などに適用することができる。
【符号の説明】
【0104】
10…画像形成装置
11…CPU
12…ROM
13…RAM
14…読取部
15…画像処理部
16…画像形成部
17…記憶部
18…操作表示部
19…バス
20…認証部
21…比較手段
22…特定手段
23…時間制御手段
30…第1の禁止時間管理表
31…第2の禁止時間管理表
32…第3の禁止時間管理表
【特許請求の範囲】
【請求項1】
複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字数を特定する不一致数特定手段と、
前記不一致数特定手段で特定された文字数に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【請求項2】
前記時間制御手段は、前記不一致数特定手段により特定された文字数が多い場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致数特定手段により特定された文字数が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字の割合を特定する不一致割合特定手段と、
前記不一致割合特定手段で特定された割合に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【請求項4】
前記時間制御手段は、前記不一致割合特定手段により特定された割合が大きい場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致割合特定手段により特定された割合が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする請求項2に記載の情報処理装置。
【請求項5】
当該情報処理装置は、画像形成装置である
ことを特徴とする請求項1乃至4のいずれか1つに記載の情報処理装置。
【請求項1】
複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字数を特定する不一致数特定手段と、
前記不一致数特定手段で特定された文字数に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【請求項2】
前記時間制御手段は、前記不一致数特定手段により特定された文字数が多い場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致数特定手段により特定された文字数が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
複数桁の文字からなるパスワードを記憶する記憶手段と、
複数桁の文字からなるパスワードを入力するための入力手段と、
前記記憶手段に記憶されているパスワードと、前記入力手段で入力されたパスワードとを比較する比較手段と、
前記比較手段の比較結果において、前記記憶手段に記憶されているパスワードと前記入力手段で入力されたパスワードとが一致しなかった場合に、一致しなかった文字の割合を特定する不一致割合特定手段と、
前記不一致割合特定手段で特定された割合に応じて、前記入力手段による前記パスワードの再入力を許可するまでの時間を制御する時間制御手段と
を有する
ことを特徴とする情報処理装置。
【請求項4】
前記時間制御手段は、前記不一致割合特定手段により特定された割合が大きい場合は、前記パスワードの再入力を許可するまでの時間を長く設定し、前記不一致割合特定手段により特定された割合が少ない場合は、前記パスワードの再入力を許可するまでの時間を短く設定する
ことを特徴とする請求項2に記載の情報処理装置。
【請求項5】
当該情報処理装置は、画像形成装置である
ことを特徴とする請求項1乃至4のいずれか1つに記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−176323(P2009−176323A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2009−111485(P2009−111485)
【出願日】平成21年4月30日(2009.4.30)
【分割の表示】特願2005−319082(P2005−319082)の分割
【原出願日】平成17年11月2日(2005.11.2)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成21年4月30日(2009.4.30)
【分割の表示】特願2005−319082(P2005−319082)の分割
【原出願日】平成17年11月2日(2005.11.2)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]