日本語パスワード変換装置及びその方法
【課題】第三者による不正な解読や覗き見に対して、安全で安価な日本語パスワードの変換装置を提供する。
【解決手段】 入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するハッシュ処理部と、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部とを有する。
【解決手段】 入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するハッシュ処理部と、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、日本語パスワード変換装置及びその方法に関し、特に、第三者による不正な解読や覗き見に対して、安全で安価な日本語パスワードの変換装置及びその方法に関するものである。
【背景技術】
【0002】
パスワードとして日本語を許容するシステムもあるが(例えば、特許文献1参照)、一般的なコンピュータシステムで使われるパスワードは英数字の文字列であり、日本語の文字列をパスワードとして許容するコンピュータシステムはまれである。
【0003】
日本語のパスワードがほとんど使われないのは、パスワードの入力段階で文字変換の操作が必要であるため、英数字パスワードの場合のように入力表示画面の文字を伏字(「****」等)にすることが難しく、入力段階でパスワードを覗き見される危険があるためである。
【0004】
近年はワンタイムパスワードにより一度使ったパスワードを第三者に知られても安全な方法や指紋、静脈などの身体的特徴でユーザーを認証する方法なども使われているが、これらの方法を使うには、それぞれの方法に応じた専用の装置が必要である。
【0005】
パスワードはユーザー本人が記憶しておく必要があるので、本人の生年月日や電話番号など覚えやすい英数文字列にする場合が多いが、不正を働こうとする第三者から辞書探索や全件探索などの攻撃を受けると解読されてしまう危険性が高い。また、システム管理者等を騙って、犯罪捜査への協力やシステムトラブルの復旧のためと称してパスワードを聞きだす手口もある。
【0006】
従って、パスワードはいかなる理由でも第三者に漏らさないことは言うまでもないが、更にできるだけ無意味で、ある程度以上の長さの文字列とすることが推奨されている。しかしながら、無意味で長い英数文字列は記憶することが難しいので実際的ではない。
【特許文献1】特開2002−7699号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
一方、日本語パスワードはかなりの長さでも、意味のある文字列を用いることにより記憶しやすいが、入力の途中で覗き見される危険があることに加えて、意味のある文字列である限り辞書探索によって解読されるおそれがある。また、システム管理者等を騙ったパスワードの聞き出しに対しては、英数文字列のパスワードと同様に無防備である。
【0008】
特許文献1に記載のコンピュータシステムにおいても、日本語パスワードを単に半角化するだけの技術であり、同じ手法を用いる人々の間で、日本語パスワードが漏洩したり推測されたりすると、悪用されるおそれがある。また、特許文献1に記載のコンピュータシステムでは、日本語パスワードの入力時に、パスワード入力画面中のパスワードの表示を日本語のまま表示するか伏字にするとされている。しかしながら、日本語のまま表示すると覗き見の危険があり、また伏字にするとユーザー本人が正しく入力できたかどうかを確認できないという問題がある。
【0009】
本発明は、このような従来の問題を解決するためになされたもので、専用の装置を使うことなく、記憶しやすい日本語の1次パスワードをもとに、ユーザー装置ごとに固有のコンピュータアルゴリズムを用いて、第三者には推測できない2次パスワードを生成することにより、第三者による不正な解読等に対して、安全で安価な日本語パスワード変換装置を提供しようとするものである。
【課題を解決するための手段】
【0010】
本発明の日本語パスワード変換装置は、入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するハッシュ処理部と、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部とを有する。
【0011】
また、本発明の日本語パスワード変換方法は、入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するステップと、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するステップと、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するステップとを有する。
【発明の効果】
【0012】
本発明の日本語パスワード変換装置によれば、記憶しやすい日本語をパスワードとして使用できること、コンピュータシステムに入力される2次パスワードはハッシュ処理とビット演算により生成された第三者に推測できないビット列であり、ハッシュ処理とビット演算によって構成されたコンピュータアルゴリズムはユーザー装置ごとに固有であるため、仮に日本語の1次パスワードが第三者に漏洩しても第三者には正しい2次パスワードを生成することができない。これによって、専用の装置を使うことなく、安全性を保持しながら、記憶しやすい日本語のパスワードが使用できる。
【0013】
また、パスワードの入力画面に、あらかじめランダムな日本語の文字列を表示しておくことによって、日本語の1次パスワードの入力中に第三者が画面を一見しても、どの部分が真のパスワードかを判別することが難しく、覗き見によるパスワードの盗取を困難にすることができる。
【発明を実施するための最良の形態】
【0014】
以下に、本発明の実施形態である日本語パスワード変換装置について、図を参照して説明をする。
【0015】
図1は、インターネットなどを介してデータを送受信するユーザーのパソコンとコンピュータシステムの接続状況を示す概念図である。
【0016】
ユーザーは、パソコン1を用いて、図1のような接続形態で、インターネット2などを介してコンピュータシステム3へ接続する。ユーザーが、パソコン1からコンピュータシステム3に接続すると、そのコンピュータシステム3はユーザーを認証するためにパスワードの要求画面を送り返してくる。
【0017】
本実施形態の日本語パスワード変換装置は、ユーザーが所有するパソコン1が備える不図示のCPUとメモリ装置(RAMやROM等)において、このメモリ装置に格納された日本語パスワード変換プログラム(以下「PWプログラム」という。)を実行し、図3から7のフローチャートに記載した動作を実行することにより、図2のブロック図に示す機能ブロックを備えた日本語パスワード変換装置として機能するものである。
【0018】
図2は、本実施形態の日本語パスワード変換装置100の機能ブロック図である。本実施形態の日本語パスワード変換装置100は、乱数発生部101と、文字抽出部102と、背景文字列格納部103と、入力部104と、かな漢字変換部105と、1次パスワード格納部106と、ハッシュ処理部107と、固有化ハッシュ値格納部108と、入力要求画面表示部109と、ビット演算部110と、代理入力処理部111とを有する。
【0019】
乱数発生部101は、所定の乱数を生成し、文字抽出部102へ出力する。乱数発生部101には、乱数を発生させるプログラムが格納されており、入力要求画面のランダムな文字列を作り出すために、繰り返し乱数を発生させる。なお、乱数発生プログラムは既存のプログラムを適宜用いればよい。
【0020】
文字抽出部102は、乱数発生部101において生成された所定の乱数から、文字を抽出してランダムな文字列を生成し、背景文字列格納部103へ出力する。
【0021】
具体的には、文字抽出部102は、乱数発生部101で生成された乱数を文字コードとして受け取って、その文字コードに対応する文字をパソコン1のOS(オペレーティングシステム)が有する文字データベースから抽出する。
【0022】
背景文字列格納部103は、抽出された文字を格納し、格納されたランダムな文字列を入力要求画面表示部109に出力する。
【0023】
乱数発生部101と文字抽出部102とは、乱数発生と文字抽出を入力要求画面表示部109の入力要求画面の入力用ダイアログボックス全体の背景文字数になるまで繰り返し処理を行うが、背景文字列格納部103は、このとき抽出された背景文字列を一時格納しておく場所である。
【0024】
抽出された背景文字列を一時格納しておく理由は、図6及び図7の左下における入力確認で「リセット」ボタンをクリックした場合、図5の入力要求画面表示の「スタート」まで戻るより既に背景文字列が表示されている画面に戻る方が効率的であるため、再度同じ入力要求画面を表示することを考慮したためである。
【0025】
入力部104は、キーボードやマウス等の入力装置への接続部であり、ここからキー入力された日本語文字列が入力される。入力部104から入力された日本語の1次パスワードをかな漢字変換部105に出力する。なお、この段階では平仮名状態で入力されて、次のかな漢字変換部105で漢字変換が行われる。
【0026】
かな漢字変換部105は、かな漢字変換された1次パスワードを1次パスワード格納部106に出力する。
【0027】
入力部104からキー入力された平仮名のうち、漢字に変換する必要がある部分はキーボードの変換キーで漢字に変換される。全ての変換が終了し、漢字混じりの1次パスワードが確定したら、1次パスワード格納部106へ出力する。
【0028】
1次パスワード格納部106は、確定した1次パスワードを一時的に記憶して格納するとともに、1次パスワードをハッシュ処理部107に出力する。
【0029】
ハッシュ処理部107は、1次パスワードをハッシュ処理し、ハッシュ値を生成するとともに、生成されたハッシュ値をビット演算部110へ出力する。
【0030】
ハッシュ処理部107には、ハッシュ関数のプログラムが格納されており、ハッシュ関数プログラムで1次パスワードのビット列をハッシュ処理し、1次パスワードに対応するハッシュ値を算出する。なお、ハッシュ関数プログラムは既存のプログラムを適宜用いればよい。
【0031】
固有化ハッシュ値格納部108は、PWプログラムの初期インストール時に入力されたユーザーが任意に設定する文字列(以下「固有化文字列」という。)のビット列をハッシュ処理して得られた固有化文字列のビット列のハッシュ値(以下「固有化ハッシュ値」という。)を格納し、固有化ハッシュ値をビット演算部110へ出力する。この固有化ハッシュ値は、2次パスワードを生成する際にいつも使うので、固有化ハッシュ値格納部108に記録しておくものである。
【0032】
入力要求画面表示部109は、パソコン1の備えるディスプレイ等の表示装置への接続部であって、入力要求画面表示部109は、1次パスワードや固有化文字列を入力する際の入力要求画面を表示装置へ出力する。
【0033】
ビット演算部110は、1次パスワードのビット列をハッシュ処理して得られたハッシュ値と固有化ハッシュ値とについて所定のビット演算を行い、2次パスワードを生成し、代理入力処理部111へ出力する。
【0034】
代理入力処理部111は、ビット演算部110において生成された2次パスワードを、コンピュータシステム3のパスワード要求画面に入力する。
【0035】
次に、本実施形態の日本語パスワード変換装置の実際の動作について説明をする。
【0036】
本実施形態の日本語パスワード変換装置においては、まず、ユーザーはPWプログラムを初期インストールする時点であらかじめ固有化文字列を入力し、ユーザー装置(パソコン1)固有のコンピュータアルゴリズムを構成するための固有化ハッシュ値をPWプログラムに記憶させておく作業が行われる。
【0037】
図3は、本実施形態の日本語パスワード変換装置の初期インストール時の動作を示すフローチャートである。
【0038】
ステップ(図中ではステップをSと略す)101では、本実施形態の日本語パスワード変換装置100は、PWプログラムを読み込む。具体的には、ステップ101では、CD−ROMやフレキシブルディスクなどの外部記憶媒体に格納されたPWプログラムを、パソコン1にインストールする操作を行う。
【0039】
ステップ102では、固有化文字列の入力要求画面の表示を行う。
【0040】
図5は、ステップ102の入力要求画面表示のサブルーチンを示すフローチャートである。
【0041】
ステップ301では、乱数発生部101は、乱数を発生し、文字抽出部102へ出力する。
【0042】
ステップ302では、文字抽出部102は、乱数発生部101で発生させた乱数を文字コードとして、乱数に対応する文字を抽出し、背景文字列格納部103に出力する。
【0043】
ステップ303では、背景文字列格納部103は、抽出された背景文字列を一時格納しておく。
【0044】
ステップ304では、背景文字列格納部103は、抽出された背景文字列が所定の文字数に達したかを確認する。所定の文字数に達した場合には、ステップ305へ進み、所定の文字数に達していない場合には、ステップ301へ戻り、上記処理を繰り返す。
【0045】
ステップ102の入力要求画面表示のサブルーチンを実行することにより、図8に示す入力要求画面が表示されることとなる。
【0046】
図8(a)の画面の入力用ダイアログボックスを埋めるだけの文字数になるまで上記動作を繰り返して、乱数によるランダムな文字列を背景文字列格納部103に書き込むとともに、入力要求画面表示部109により表示装置に図8(a)の画面を表示する。ランダムな文字列は、入力要求画面の入力用ダイアログボックスに表示され、この表示がユーザーに入力要求していることを意味する。
【0047】
ステップ103では、固有化文字列の入力受付処理を行う。
【0048】
図6は、ステップ103の固有化文字列の入力受付処理のサブルーチンを示すフローチャートである。
【0049】
ステップ102で入力要求画面が表示されると、ユーザーは図8に示す入力要求画面の入力用ダイアログボックスの任意の位置にマウスを使ってカーソルを移動し、その位置を始点としてキーボードから固有化文字列をキー入力する。固有化文字列が複数の文節によって構成されるような長い文字列の場合は、必要に応じて文節ごとにかな漢字変換を行うものとする。
【0050】
ステップ401では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された固有化文字列(この段階ではまだ平仮名状態)の第1文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、固有化ハッシュ値格納部108に固有化文字列の第1文節を記録する。
【0051】
ステップ402では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された固有化文字列(この段階ではまだ平仮名状態)の第2文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、固有化ハッシュ値格納部108に固有化文字列の第2文節を記録する。
【0052】
ステップ401とステップ402とを、固有化文字列の全文が終了するまで繰り返す。
【0053】
ステップ403では、図8(a)の入力要求画面のリセットボタンがクリックされた場合には、固有化ハッシュ値格納部108に入力した文字を削除し、ステップ102の最初の入力要求画面へ戻る。
【0054】
ステップ404では、図8(a)の入力要求画面の送信ボタンがクリックされた場合には、入力要求画面を終了し、固有化ハッシュ値格納部108に入力した固有化文字列をハッシュ処理部へ移す。
【0055】
ステップ104では、入力部104を介して入力された固有化文字列をハッシュ処理部107において、ハッシュ関数によるハッシュ化処理が行われる。具体的には、固有化ハッシュ値格納部108に書き込まれた固有化文字列をハッシュ処理部107でハッシュ処理し、固有化ハッシュ値を算出する。
【0056】
ステップ105では、ハッシュ処理部107で算出された固有化ハッシュ値は、固有化ハッシュ値格納部108に上書きして格納され、初期インストールが完了する。
【0057】
なお、ステップ105では、固有化ハッシュ値格納部108に固有化文字列自体を一時的に書き込んだので、ステップ105では本来必要な固有化ハッシュ値を上書きする。これにより、固有化ハッシュ値格納部108には最終的に固有化ハッシュ値が記録されることになる。
【0058】
上述した本実施形態の日本語パスワード変換装置の初期インストール作業の完了により、日本語の1次パスワード入力が可能となる。次に、実際の1次パスワードの入力処理について説明をする。
【0059】
図4は、本実施形態の日本語パスワード変換装置の1次パスワード入力時の動作を示すフローチャートである。
【0060】
コンピュータシステム3からパスワードの要求がなされた本実施形態の日本語パスワード変換装置100は、コンピュータシステム3からのパスワード要求画面は一旦そのままにしておいて、それとは別にステップ201において、PWプログラムを起動する。
【0061】
ステップ202では、本実施形態の日本語パスワード変換装置100は、入力要求画面の表示を行う。
【0062】
図5は、ステップ202の入力要求画面表示のサブルーチンを示すフローチャートである。
【0063】
なお、図5のステップ202の入力要求画面表示のサブルーチンについては、ステップ102の初期インストール時の入力要求画面表示と同様であるため、ここでの説明は省略する。ステップ202の入力要求画面表示のサブルーチンを実行することにより、図8に示す入力要求画面が表示されることとなる。
【0064】
図8は、本実施形態の日本語パスワード変換装置の入力要求画面表示の例を示す図である。
【0065】
一般的な日本語パスワードの入力画面(例えば、特許文献1)は、入力が確定するまで文字を表示するか、伏字を表示している。このため前者の場合は覗き見されるおそれがあり、後者の場合には正しく入力できたかどうか、ユーザー本人が確認できないという問題がある。
【0066】
これに対して、本実施形態の日本語パスワード変換装置では、パスワード入力画面にあらかじめランダムな文字列を表示することにより、入力された日本語の1次パスワードをカムフラージュしている。
【0067】
1次パスワードの入力画面は、あらかじめ設定しておいた日本語、全角アルファベット、全角数字によるランダムな文字列のダミー画面であり、その一例を図8(a)に示す。ユーザーは、マウスを用いてダミー画面の任意の位置にカーソルを合わせて、その位置を起点としてキーボードから1次パスワードをキー入力する。1次パスワード「本日は晴天なり」を入力している途中の段階の例が図8(b)である。なお、図8(b)は、第1文節の「本日は」を確定したのち、第2文節の「晴天なり」のかな漢字変換をした状態を示している。
【0068】
1次パスワードはランダムな文字列に埋もれているので、ユーザーの背後から第三者が覗き見てもどの部分が1次パスワードなのかを判別するのは難しい。
【0069】
ステップ203では、1次パスワードの受入処理を行う。
【0070】
図7は、ステップ203の1次パスワードの受入処理のサブルーチンを示すフローチャートである。
【0071】
ステップ202で入力要求画面が表示されると、ユーザーは図8に示す入力要求画面の入力用ダイアログボックスの任意の位置にマウスを使ってカーソルを移動し、その位置を始点としてキーボードから1次パスワードをキー入力する。1次パスワードが複数の文節によって構成されるような長い文字列の場合は、必要に応じて文節ごとにかな漢字変換を行うものとする。
【0072】
ステップ501では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された1次パスワード(この段階ではまだ平仮名状態)の第1文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、1次パスワード格納部106に1次パスワードの第1文節を記録する。
【0073】
ステップ502では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された1次パスワード(この段階ではまだ平仮名状態)の第2文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、1次パスワード格納部106に1次パスワードの第2文節を記録する。
【0074】
ステップ501とステップ502とを、1次パスワードの全文が終了するまで繰り返す。
【0075】
ステップ503では、図8(a)の入力要求画面のリセットボタンがクリックされた場合には、1次パスワード格納部に入力した文字を削除し、ステップ202の最初の入力要求画面へ戻る。
【0076】
ステップ504では、図8(a)の入力要求画面の送信ボタンがクリックされた場合には、入力要求画面を終了し、1次パスワード格納部106に入力した文字列をハッシュ処理部へ移す。
【0077】
ユーザーによる1次パスワードの入力作業の完了の後、ステップ204では、ハッシュ処理部107は、1次パスワードのハッシュ処理を行う。具体的には、1次パスワード格納部106に書き込まれた1次パスワードのビット列を、ハッシュ処理部107のハッシュ関数プログラムでハッシュ処理し、1次パスワードのビット列のハッシュ値を算出する。
【0078】
ステップ205では、ビット演算部110は、ステップ204においてハッシュ処理された1次パスワードのハッシュ値と固有化ハッシュ値格納部108に格納された固有化ハッシュ値とをビット演算部110に入力し、2つのハッシュ値を用いたビット演算を行い、ユーザー装置ごとに固有の2次パスワードを生成する。なお、このビット演算として最も簡単なものは、2つのビット列の論理和や論理積を算出することである。
【0079】
ステップ206では、代理入力処理部111は、2次パスワードをコンピュータシステム3のパスワード要求画面に代理入力する。
【0080】
具体的には、代理入力処理部111は、ビット演算部110で算出された2次パスワードをコンピュータシステム3が要求してきたパスワード要求画面に入力する。つまり、ユーザーがキーボードから入力する代わりに、PWプログラムが自動的に入力し、コンピュータシステム3に送信される。 PWプログラムが代理入力を行うことにより、ユーザー自身も2次パスワードを見ることはできない。2次パスワードについては、たとえ見たとしても人間が暗記できるようなものではないが、システム管理者等を騙った聞き出しの手口に乗らないためには、ユーザー自身が知らないことが好ましいといえる。
【0081】
以上説明したように、本実施形態の日本語パスワード変換装置のPWプログラムは、上記のとおりユーザー装置ごとに固有のコンピュータアルゴリズムを用いて算出したビット列を第三者には推測できない2次パスワードとして、パスワード入力を要求してきたコンピュータシステムのパスワード要求画面へ入力する。すなわち、コンピュータシステムがユーザーを認証するための本来のパスワードは2次パスワードであり、2次パスワードはユーザー本人も目にすることはない。このため、偽のシステム管理者等によるパスワードの聞き出しに対しても、ユーザーは2次パスワードを回答することができない。ユーザーが回答できるのは日本語の1次パスワードだけであり、偽のシステム管理者等は1次パスワードから2次パスワードを生成することができないので、仮に1次パスワードが漏洩しても問題は生じない。
【0082】
そして、本実施形態の日本語パスワード変換装置によれば、2次パスワードの生成に際し別途特別な装置を必要とはせず、また、ユーザー装置側で2次パスワードを生成することが可能なため、ホスト等のコンピュータシステムに特別な機能を要求することがなく既存のコンピュータシステムを使用可能であるため、安全で安価な日本語パスワード変換装置を提供することが可能となる。
【0083】
また、本実施形態の日本語パスワード変換装置によれば、1次パスワードの入力画面に、あらかじめランダムな文字列を表示しておくことによって、1次パスワードの入力中に第三者が画面を一見してもどの部分が真のパスワードかを判別することが難しく、覗き見による1次パスワードの盗取を困難にすることができる。
【0084】
以上の説明において、入力する1次パスワードは日本語であることを前提に説明したが、パスワード入力画面におけるランダム文字列との整合を図っておけば、1次パスワードを英文パスワード、中国語パスワード、韓国語パスワード等の多バイト文字パスワードとしても同様の装置を作ることができる。
【0085】
また、ユーザー装置としては必ずしもパソコンである必要はなく、携帯電話等を含む任意の端末装置で利用することも可能である。
【図面の簡単な説明】
【0086】
【図1】ユーザーのパソコンとコンピュータシステムの接続状況を示す概念図である。
【図2】本発明の実施形態の日本語パスワード変換装置の機能ブロック図である。
【図3】本発明の実施形態の日本語パスワード変換装置の初期インストール時の動作を示すフローチャートである。
【図4】本発明の実施形態の日本語パスワード変換装置の1次パスワード入力時の動作を示すフローチャートである。
【図5】本発明の実施形態の日本語パスワード変換装置の入力要求画面表示時の動作を示すフローチャートである。
【図6】本発明の実施形態の日本語パスワード変換装置の固有化文字列の受付処理時の動作を示すフローチャートである。
【図7】本発明の実施形態の日本語パスワード変換装置の1次パスワードの受付処理時の動作を示すフローチャートである。
【図8】本発明の実施形態の日本語パスワード変換装置の1次パスワード及び固有化文字列入力画面の例を示す図である。
【符号の説明】
【0087】
1:パソコン
2:インターネット
3:コンピュータシステム
100:日本語パスワード変換装置
101:乱数発生部
102:文字抽出部
103:背景文字列格納部
104:入力部
105:かな漢字変換部
106:1次パスワード格納部
107:ハッシュ処理部
108:固有化ハッシュ値格納部
109:入力要求画面表示部
110:ビット演算部
111:代理入力処理部
【技術分野】
【0001】
本発明は、日本語パスワード変換装置及びその方法に関し、特に、第三者による不正な解読や覗き見に対して、安全で安価な日本語パスワードの変換装置及びその方法に関するものである。
【背景技術】
【0002】
パスワードとして日本語を許容するシステムもあるが(例えば、特許文献1参照)、一般的なコンピュータシステムで使われるパスワードは英数字の文字列であり、日本語の文字列をパスワードとして許容するコンピュータシステムはまれである。
【0003】
日本語のパスワードがほとんど使われないのは、パスワードの入力段階で文字変換の操作が必要であるため、英数字パスワードの場合のように入力表示画面の文字を伏字(「****」等)にすることが難しく、入力段階でパスワードを覗き見される危険があるためである。
【0004】
近年はワンタイムパスワードにより一度使ったパスワードを第三者に知られても安全な方法や指紋、静脈などの身体的特徴でユーザーを認証する方法なども使われているが、これらの方法を使うには、それぞれの方法に応じた専用の装置が必要である。
【0005】
パスワードはユーザー本人が記憶しておく必要があるので、本人の生年月日や電話番号など覚えやすい英数文字列にする場合が多いが、不正を働こうとする第三者から辞書探索や全件探索などの攻撃を受けると解読されてしまう危険性が高い。また、システム管理者等を騙って、犯罪捜査への協力やシステムトラブルの復旧のためと称してパスワードを聞きだす手口もある。
【0006】
従って、パスワードはいかなる理由でも第三者に漏らさないことは言うまでもないが、更にできるだけ無意味で、ある程度以上の長さの文字列とすることが推奨されている。しかしながら、無意味で長い英数文字列は記憶することが難しいので実際的ではない。
【特許文献1】特開2002−7699号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
一方、日本語パスワードはかなりの長さでも、意味のある文字列を用いることにより記憶しやすいが、入力の途中で覗き見される危険があることに加えて、意味のある文字列である限り辞書探索によって解読されるおそれがある。また、システム管理者等を騙ったパスワードの聞き出しに対しては、英数文字列のパスワードと同様に無防備である。
【0008】
特許文献1に記載のコンピュータシステムにおいても、日本語パスワードを単に半角化するだけの技術であり、同じ手法を用いる人々の間で、日本語パスワードが漏洩したり推測されたりすると、悪用されるおそれがある。また、特許文献1に記載のコンピュータシステムでは、日本語パスワードの入力時に、パスワード入力画面中のパスワードの表示を日本語のまま表示するか伏字にするとされている。しかしながら、日本語のまま表示すると覗き見の危険があり、また伏字にするとユーザー本人が正しく入力できたかどうかを確認できないという問題がある。
【0009】
本発明は、このような従来の問題を解決するためになされたもので、専用の装置を使うことなく、記憶しやすい日本語の1次パスワードをもとに、ユーザー装置ごとに固有のコンピュータアルゴリズムを用いて、第三者には推測できない2次パスワードを生成することにより、第三者による不正な解読等に対して、安全で安価な日本語パスワード変換装置を提供しようとするものである。
【課題を解決するための手段】
【0010】
本発明の日本語パスワード変換装置は、入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するハッシュ処理部と、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部とを有する。
【0011】
また、本発明の日本語パスワード変換方法は、入力された日本語の1次パスワードをハッシュ処理し1次パスワードのハッシュ値を生成するステップと、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するステップと、1次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するステップとを有する。
【発明の効果】
【0012】
本発明の日本語パスワード変換装置によれば、記憶しやすい日本語をパスワードとして使用できること、コンピュータシステムに入力される2次パスワードはハッシュ処理とビット演算により生成された第三者に推測できないビット列であり、ハッシュ処理とビット演算によって構成されたコンピュータアルゴリズムはユーザー装置ごとに固有であるため、仮に日本語の1次パスワードが第三者に漏洩しても第三者には正しい2次パスワードを生成することができない。これによって、専用の装置を使うことなく、安全性を保持しながら、記憶しやすい日本語のパスワードが使用できる。
【0013】
また、パスワードの入力画面に、あらかじめランダムな日本語の文字列を表示しておくことによって、日本語の1次パスワードの入力中に第三者が画面を一見しても、どの部分が真のパスワードかを判別することが難しく、覗き見によるパスワードの盗取を困難にすることができる。
【発明を実施するための最良の形態】
【0014】
以下に、本発明の実施形態である日本語パスワード変換装置について、図を参照して説明をする。
【0015】
図1は、インターネットなどを介してデータを送受信するユーザーのパソコンとコンピュータシステムの接続状況を示す概念図である。
【0016】
ユーザーは、パソコン1を用いて、図1のような接続形態で、インターネット2などを介してコンピュータシステム3へ接続する。ユーザーが、パソコン1からコンピュータシステム3に接続すると、そのコンピュータシステム3はユーザーを認証するためにパスワードの要求画面を送り返してくる。
【0017】
本実施形態の日本語パスワード変換装置は、ユーザーが所有するパソコン1が備える不図示のCPUとメモリ装置(RAMやROM等)において、このメモリ装置に格納された日本語パスワード変換プログラム(以下「PWプログラム」という。)を実行し、図3から7のフローチャートに記載した動作を実行することにより、図2のブロック図に示す機能ブロックを備えた日本語パスワード変換装置として機能するものである。
【0018】
図2は、本実施形態の日本語パスワード変換装置100の機能ブロック図である。本実施形態の日本語パスワード変換装置100は、乱数発生部101と、文字抽出部102と、背景文字列格納部103と、入力部104と、かな漢字変換部105と、1次パスワード格納部106と、ハッシュ処理部107と、固有化ハッシュ値格納部108と、入力要求画面表示部109と、ビット演算部110と、代理入力処理部111とを有する。
【0019】
乱数発生部101は、所定の乱数を生成し、文字抽出部102へ出力する。乱数発生部101には、乱数を発生させるプログラムが格納されており、入力要求画面のランダムな文字列を作り出すために、繰り返し乱数を発生させる。なお、乱数発生プログラムは既存のプログラムを適宜用いればよい。
【0020】
文字抽出部102は、乱数発生部101において生成された所定の乱数から、文字を抽出してランダムな文字列を生成し、背景文字列格納部103へ出力する。
【0021】
具体的には、文字抽出部102は、乱数発生部101で生成された乱数を文字コードとして受け取って、その文字コードに対応する文字をパソコン1のOS(オペレーティングシステム)が有する文字データベースから抽出する。
【0022】
背景文字列格納部103は、抽出された文字を格納し、格納されたランダムな文字列を入力要求画面表示部109に出力する。
【0023】
乱数発生部101と文字抽出部102とは、乱数発生と文字抽出を入力要求画面表示部109の入力要求画面の入力用ダイアログボックス全体の背景文字数になるまで繰り返し処理を行うが、背景文字列格納部103は、このとき抽出された背景文字列を一時格納しておく場所である。
【0024】
抽出された背景文字列を一時格納しておく理由は、図6及び図7の左下における入力確認で「リセット」ボタンをクリックした場合、図5の入力要求画面表示の「スタート」まで戻るより既に背景文字列が表示されている画面に戻る方が効率的であるため、再度同じ入力要求画面を表示することを考慮したためである。
【0025】
入力部104は、キーボードやマウス等の入力装置への接続部であり、ここからキー入力された日本語文字列が入力される。入力部104から入力された日本語の1次パスワードをかな漢字変換部105に出力する。なお、この段階では平仮名状態で入力されて、次のかな漢字変換部105で漢字変換が行われる。
【0026】
かな漢字変換部105は、かな漢字変換された1次パスワードを1次パスワード格納部106に出力する。
【0027】
入力部104からキー入力された平仮名のうち、漢字に変換する必要がある部分はキーボードの変換キーで漢字に変換される。全ての変換が終了し、漢字混じりの1次パスワードが確定したら、1次パスワード格納部106へ出力する。
【0028】
1次パスワード格納部106は、確定した1次パスワードを一時的に記憶して格納するとともに、1次パスワードをハッシュ処理部107に出力する。
【0029】
ハッシュ処理部107は、1次パスワードをハッシュ処理し、ハッシュ値を生成するとともに、生成されたハッシュ値をビット演算部110へ出力する。
【0030】
ハッシュ処理部107には、ハッシュ関数のプログラムが格納されており、ハッシュ関数プログラムで1次パスワードのビット列をハッシュ処理し、1次パスワードに対応するハッシュ値を算出する。なお、ハッシュ関数プログラムは既存のプログラムを適宜用いればよい。
【0031】
固有化ハッシュ値格納部108は、PWプログラムの初期インストール時に入力されたユーザーが任意に設定する文字列(以下「固有化文字列」という。)のビット列をハッシュ処理して得られた固有化文字列のビット列のハッシュ値(以下「固有化ハッシュ値」という。)を格納し、固有化ハッシュ値をビット演算部110へ出力する。この固有化ハッシュ値は、2次パスワードを生成する際にいつも使うので、固有化ハッシュ値格納部108に記録しておくものである。
【0032】
入力要求画面表示部109は、パソコン1の備えるディスプレイ等の表示装置への接続部であって、入力要求画面表示部109は、1次パスワードや固有化文字列を入力する際の入力要求画面を表示装置へ出力する。
【0033】
ビット演算部110は、1次パスワードのビット列をハッシュ処理して得られたハッシュ値と固有化ハッシュ値とについて所定のビット演算を行い、2次パスワードを生成し、代理入力処理部111へ出力する。
【0034】
代理入力処理部111は、ビット演算部110において生成された2次パスワードを、コンピュータシステム3のパスワード要求画面に入力する。
【0035】
次に、本実施形態の日本語パスワード変換装置の実際の動作について説明をする。
【0036】
本実施形態の日本語パスワード変換装置においては、まず、ユーザーはPWプログラムを初期インストールする時点であらかじめ固有化文字列を入力し、ユーザー装置(パソコン1)固有のコンピュータアルゴリズムを構成するための固有化ハッシュ値をPWプログラムに記憶させておく作業が行われる。
【0037】
図3は、本実施形態の日本語パスワード変換装置の初期インストール時の動作を示すフローチャートである。
【0038】
ステップ(図中ではステップをSと略す)101では、本実施形態の日本語パスワード変換装置100は、PWプログラムを読み込む。具体的には、ステップ101では、CD−ROMやフレキシブルディスクなどの外部記憶媒体に格納されたPWプログラムを、パソコン1にインストールする操作を行う。
【0039】
ステップ102では、固有化文字列の入力要求画面の表示を行う。
【0040】
図5は、ステップ102の入力要求画面表示のサブルーチンを示すフローチャートである。
【0041】
ステップ301では、乱数発生部101は、乱数を発生し、文字抽出部102へ出力する。
【0042】
ステップ302では、文字抽出部102は、乱数発生部101で発生させた乱数を文字コードとして、乱数に対応する文字を抽出し、背景文字列格納部103に出力する。
【0043】
ステップ303では、背景文字列格納部103は、抽出された背景文字列を一時格納しておく。
【0044】
ステップ304では、背景文字列格納部103は、抽出された背景文字列が所定の文字数に達したかを確認する。所定の文字数に達した場合には、ステップ305へ進み、所定の文字数に達していない場合には、ステップ301へ戻り、上記処理を繰り返す。
【0045】
ステップ102の入力要求画面表示のサブルーチンを実行することにより、図8に示す入力要求画面が表示されることとなる。
【0046】
図8(a)の画面の入力用ダイアログボックスを埋めるだけの文字数になるまで上記動作を繰り返して、乱数によるランダムな文字列を背景文字列格納部103に書き込むとともに、入力要求画面表示部109により表示装置に図8(a)の画面を表示する。ランダムな文字列は、入力要求画面の入力用ダイアログボックスに表示され、この表示がユーザーに入力要求していることを意味する。
【0047】
ステップ103では、固有化文字列の入力受付処理を行う。
【0048】
図6は、ステップ103の固有化文字列の入力受付処理のサブルーチンを示すフローチャートである。
【0049】
ステップ102で入力要求画面が表示されると、ユーザーは図8に示す入力要求画面の入力用ダイアログボックスの任意の位置にマウスを使ってカーソルを移動し、その位置を始点としてキーボードから固有化文字列をキー入力する。固有化文字列が複数の文節によって構成されるような長い文字列の場合は、必要に応じて文節ごとにかな漢字変換を行うものとする。
【0050】
ステップ401では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された固有化文字列(この段階ではまだ平仮名状態)の第1文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、固有化ハッシュ値格納部108に固有化文字列の第1文節を記録する。
【0051】
ステップ402では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された固有化文字列(この段階ではまだ平仮名状態)の第2文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、固有化ハッシュ値格納部108に固有化文字列の第2文節を記録する。
【0052】
ステップ401とステップ402とを、固有化文字列の全文が終了するまで繰り返す。
【0053】
ステップ403では、図8(a)の入力要求画面のリセットボタンがクリックされた場合には、固有化ハッシュ値格納部108に入力した文字を削除し、ステップ102の最初の入力要求画面へ戻る。
【0054】
ステップ404では、図8(a)の入力要求画面の送信ボタンがクリックされた場合には、入力要求画面を終了し、固有化ハッシュ値格納部108に入力した固有化文字列をハッシュ処理部へ移す。
【0055】
ステップ104では、入力部104を介して入力された固有化文字列をハッシュ処理部107において、ハッシュ関数によるハッシュ化処理が行われる。具体的には、固有化ハッシュ値格納部108に書き込まれた固有化文字列をハッシュ処理部107でハッシュ処理し、固有化ハッシュ値を算出する。
【0056】
ステップ105では、ハッシュ処理部107で算出された固有化ハッシュ値は、固有化ハッシュ値格納部108に上書きして格納され、初期インストールが完了する。
【0057】
なお、ステップ105では、固有化ハッシュ値格納部108に固有化文字列自体を一時的に書き込んだので、ステップ105では本来必要な固有化ハッシュ値を上書きする。これにより、固有化ハッシュ値格納部108には最終的に固有化ハッシュ値が記録されることになる。
【0058】
上述した本実施形態の日本語パスワード変換装置の初期インストール作業の完了により、日本語の1次パスワード入力が可能となる。次に、実際の1次パスワードの入力処理について説明をする。
【0059】
図4は、本実施形態の日本語パスワード変換装置の1次パスワード入力時の動作を示すフローチャートである。
【0060】
コンピュータシステム3からパスワードの要求がなされた本実施形態の日本語パスワード変換装置100は、コンピュータシステム3からのパスワード要求画面は一旦そのままにしておいて、それとは別にステップ201において、PWプログラムを起動する。
【0061】
ステップ202では、本実施形態の日本語パスワード変換装置100は、入力要求画面の表示を行う。
【0062】
図5は、ステップ202の入力要求画面表示のサブルーチンを示すフローチャートである。
【0063】
なお、図5のステップ202の入力要求画面表示のサブルーチンについては、ステップ102の初期インストール時の入力要求画面表示と同様であるため、ここでの説明は省略する。ステップ202の入力要求画面表示のサブルーチンを実行することにより、図8に示す入力要求画面が表示されることとなる。
【0064】
図8は、本実施形態の日本語パスワード変換装置の入力要求画面表示の例を示す図である。
【0065】
一般的な日本語パスワードの入力画面(例えば、特許文献1)は、入力が確定するまで文字を表示するか、伏字を表示している。このため前者の場合は覗き見されるおそれがあり、後者の場合には正しく入力できたかどうか、ユーザー本人が確認できないという問題がある。
【0066】
これに対して、本実施形態の日本語パスワード変換装置では、パスワード入力画面にあらかじめランダムな文字列を表示することにより、入力された日本語の1次パスワードをカムフラージュしている。
【0067】
1次パスワードの入力画面は、あらかじめ設定しておいた日本語、全角アルファベット、全角数字によるランダムな文字列のダミー画面であり、その一例を図8(a)に示す。ユーザーは、マウスを用いてダミー画面の任意の位置にカーソルを合わせて、その位置を起点としてキーボードから1次パスワードをキー入力する。1次パスワード「本日は晴天なり」を入力している途中の段階の例が図8(b)である。なお、図8(b)は、第1文節の「本日は」を確定したのち、第2文節の「晴天なり」のかな漢字変換をした状態を示している。
【0068】
1次パスワードはランダムな文字列に埋もれているので、ユーザーの背後から第三者が覗き見てもどの部分が1次パスワードなのかを判別するのは難しい。
【0069】
ステップ203では、1次パスワードの受入処理を行う。
【0070】
図7は、ステップ203の1次パスワードの受入処理のサブルーチンを示すフローチャートである。
【0071】
ステップ202で入力要求画面が表示されると、ユーザーは図8に示す入力要求画面の入力用ダイアログボックスの任意の位置にマウスを使ってカーソルを移動し、その位置を始点としてキーボードから1次パスワードをキー入力する。1次パスワードが複数の文節によって構成されるような長い文字列の場合は、必要に応じて文節ごとにかな漢字変換を行うものとする。
【0072】
ステップ501では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された1次パスワード(この段階ではまだ平仮名状態)の第1文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、1次パスワード格納部106に1次パスワードの第1文節を記録する。
【0073】
ステップ502では、入力部104から、図8(a)の入力要求画面のカーソル位置に入力された1次パスワード(この段階ではまだ平仮名状態)の第2文節を、必要に応じてかな漢字変換部105の変換キーで漢字に変換し、入力要求画面表示部109に出力するとともに、1次パスワード格納部106に1次パスワードの第2文節を記録する。
【0074】
ステップ501とステップ502とを、1次パスワードの全文が終了するまで繰り返す。
【0075】
ステップ503では、図8(a)の入力要求画面のリセットボタンがクリックされた場合には、1次パスワード格納部に入力した文字を削除し、ステップ202の最初の入力要求画面へ戻る。
【0076】
ステップ504では、図8(a)の入力要求画面の送信ボタンがクリックされた場合には、入力要求画面を終了し、1次パスワード格納部106に入力した文字列をハッシュ処理部へ移す。
【0077】
ユーザーによる1次パスワードの入力作業の完了の後、ステップ204では、ハッシュ処理部107は、1次パスワードのハッシュ処理を行う。具体的には、1次パスワード格納部106に書き込まれた1次パスワードのビット列を、ハッシュ処理部107のハッシュ関数プログラムでハッシュ処理し、1次パスワードのビット列のハッシュ値を算出する。
【0078】
ステップ205では、ビット演算部110は、ステップ204においてハッシュ処理された1次パスワードのハッシュ値と固有化ハッシュ値格納部108に格納された固有化ハッシュ値とをビット演算部110に入力し、2つのハッシュ値を用いたビット演算を行い、ユーザー装置ごとに固有の2次パスワードを生成する。なお、このビット演算として最も簡単なものは、2つのビット列の論理和や論理積を算出することである。
【0079】
ステップ206では、代理入力処理部111は、2次パスワードをコンピュータシステム3のパスワード要求画面に代理入力する。
【0080】
具体的には、代理入力処理部111は、ビット演算部110で算出された2次パスワードをコンピュータシステム3が要求してきたパスワード要求画面に入力する。つまり、ユーザーがキーボードから入力する代わりに、PWプログラムが自動的に入力し、コンピュータシステム3に送信される。 PWプログラムが代理入力を行うことにより、ユーザー自身も2次パスワードを見ることはできない。2次パスワードについては、たとえ見たとしても人間が暗記できるようなものではないが、システム管理者等を騙った聞き出しの手口に乗らないためには、ユーザー自身が知らないことが好ましいといえる。
【0081】
以上説明したように、本実施形態の日本語パスワード変換装置のPWプログラムは、上記のとおりユーザー装置ごとに固有のコンピュータアルゴリズムを用いて算出したビット列を第三者には推測できない2次パスワードとして、パスワード入力を要求してきたコンピュータシステムのパスワード要求画面へ入力する。すなわち、コンピュータシステムがユーザーを認証するための本来のパスワードは2次パスワードであり、2次パスワードはユーザー本人も目にすることはない。このため、偽のシステム管理者等によるパスワードの聞き出しに対しても、ユーザーは2次パスワードを回答することができない。ユーザーが回答できるのは日本語の1次パスワードだけであり、偽のシステム管理者等は1次パスワードから2次パスワードを生成することができないので、仮に1次パスワードが漏洩しても問題は生じない。
【0082】
そして、本実施形態の日本語パスワード変換装置によれば、2次パスワードの生成に際し別途特別な装置を必要とはせず、また、ユーザー装置側で2次パスワードを生成することが可能なため、ホスト等のコンピュータシステムに特別な機能を要求することがなく既存のコンピュータシステムを使用可能であるため、安全で安価な日本語パスワード変換装置を提供することが可能となる。
【0083】
また、本実施形態の日本語パスワード変換装置によれば、1次パスワードの入力画面に、あらかじめランダムな文字列を表示しておくことによって、1次パスワードの入力中に第三者が画面を一見してもどの部分が真のパスワードかを判別することが難しく、覗き見による1次パスワードの盗取を困難にすることができる。
【0084】
以上の説明において、入力する1次パスワードは日本語であることを前提に説明したが、パスワード入力画面におけるランダム文字列との整合を図っておけば、1次パスワードを英文パスワード、中国語パスワード、韓国語パスワード等の多バイト文字パスワードとしても同様の装置を作ることができる。
【0085】
また、ユーザー装置としては必ずしもパソコンである必要はなく、携帯電話等を含む任意の端末装置で利用することも可能である。
【図面の簡単な説明】
【0086】
【図1】ユーザーのパソコンとコンピュータシステムの接続状況を示す概念図である。
【図2】本発明の実施形態の日本語パスワード変換装置の機能ブロック図である。
【図3】本発明の実施形態の日本語パスワード変換装置の初期インストール時の動作を示すフローチャートである。
【図4】本発明の実施形態の日本語パスワード変換装置の1次パスワード入力時の動作を示すフローチャートである。
【図5】本発明の実施形態の日本語パスワード変換装置の入力要求画面表示時の動作を示すフローチャートである。
【図6】本発明の実施形態の日本語パスワード変換装置の固有化文字列の受付処理時の動作を示すフローチャートである。
【図7】本発明の実施形態の日本語パスワード変換装置の1次パスワードの受付処理時の動作を示すフローチャートである。
【図8】本発明の実施形態の日本語パスワード変換装置の1次パスワード及び固有化文字列入力画面の例を示す図である。
【符号の説明】
【0087】
1:パソコン
2:インターネット
3:コンピュータシステム
100:日本語パスワード変換装置
101:乱数発生部
102:文字抽出部
103:背景文字列格納部
104:入力部
105:かな漢字変換部
106:1次パスワード格納部
107:ハッシュ処理部
108:固有化ハッシュ値格納部
109:入力要求画面表示部
110:ビット演算部
111:代理入力処理部
【特許請求の範囲】
【請求項1】
入力された日本語の1次パスワードをハッシュ処理して前記1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理して固有化ハッシュ値を生成するハッシュ処理部と、
前記1次パスワードのハッシュ値と前記固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部と、
を有することを特徴とする日本語パスワード変換装置。
【請求項2】
乱数を生成する乱数発生部と、
前記乱数発生部で発生させた乱数に基づいて文字を抽出する文字抽出部と、
前記抽出された文字を格納しランダムな文字列を出力する背景文字列格納部と、
前記ランダムな文字列を前記1次パスワードの入力要求画面に出力する入力要求画面表示部と、
をさらに有することを特徴とする請求項1に記載の日本語パスワード変換装置。
【請求項3】
入力された日本語の1次パスワードをハッシュ処理して前記1次パスワードのハッシュ値を生成するステップと、
装置固有の文字列をハッシュ処理して固有化ハッシュ値を生成するステップと、
前記1次パスワードのハッシュ値と前記固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するステップと、
を有することを特徴とする日本語パスワード変換方法。
【請求項4】
乱数を生成するステップと、
前記乱数に基づいて文字を抽出するステップと、
前記抽出された文字を格納しランダムな文字列を出力するステップと、
前記ランダムな文字列を前記1次パスワードの入力要求画面に出力するステップと、
をさらに有することを特徴とする請求項3に記載の日本語パスワード変換方法。
【請求項1】
入力された日本語の1次パスワードをハッシュ処理して前記1次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理して固有化ハッシュ値を生成するハッシュ処理部と、
前記1次パスワードのハッシュ値と前記固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するビット演算部と、
を有することを特徴とする日本語パスワード変換装置。
【請求項2】
乱数を生成する乱数発生部と、
前記乱数発生部で発生させた乱数に基づいて文字を抽出する文字抽出部と、
前記抽出された文字を格納しランダムな文字列を出力する背景文字列格納部と、
前記ランダムな文字列を前記1次パスワードの入力要求画面に出力する入力要求画面表示部と、
をさらに有することを特徴とする請求項1に記載の日本語パスワード変換装置。
【請求項3】
入力された日本語の1次パスワードをハッシュ処理して前記1次パスワードのハッシュ値を生成するステップと、
装置固有の文字列をハッシュ処理して固有化ハッシュ値を生成するステップと、
前記1次パスワードのハッシュ値と前記固有化ハッシュ値とについてビット演算を行い2次パスワードを生成するステップと、
を有することを特徴とする日本語パスワード変換方法。
【請求項4】
乱数を生成するステップと、
前記乱数に基づいて文字を抽出するステップと、
前記抽出された文字を格納しランダムな文字列を出力するステップと、
前記ランダムな文字列を前記1次パスワードの入力要求画面に出力するステップと、
をさらに有することを特徴とする請求項3に記載の日本語パスワード変換方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−5371(P2008−5371A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−174869(P2006−174869)
【出願日】平成18年6月26日(2006.6.26)
【出願人】(506220232)原電情報システム株式会社 (3)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月26日(2006.6.26)
【出願人】(506220232)原電情報システム株式会社 (3)
【Fターム(参考)】
[ Back to top ]