観察者への入力情報漏洩を防ぐことのできる情報入力方法
【課題】情報入力過程を観察しても観察者が入力される情報が何なのかわからないようにする情報入力方法を提供することを課題とする。
【解決手段】情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、使用者が制御道具の集合を利用して反応記号の集合に移動演算を行って反応記号集集合の特定された記号を非反応記号の集合に存在する単位入力情報にマッチングさせる段階とを含む。
【解決手段】情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、使用者が制御道具の集合を利用して反応記号の集合に移動演算を行って反応記号集集合の特定された記号を非反応記号の集合に存在する単位入力情報にマッチングさせる段階とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報入力方法に関するもので、より具体的には観察者への入力情報漏洩を防ぐことのできる新しい情報入力方法に関するものである。
【背景技術】
【0002】
現代情報化社会では、多様な形態の数多くの情報機器が提供されている。例えば、パソコン、携帯電話、金融自動化端末機、自動チケット発給機、出入り統制システムなど数多くの情報機器が提供されている。これらの情報機器は独立した形態あるいはネットワークに接続されて情報を処理する。
【0003】
このような情報化環境で情報保護は非常に重要な課題であり、意図しない情報漏洩は重大な問題を発生させる。代表的な事例として金融口座の暗証番号の漏洩が昔から問題になっている。情報漏洩は色々な経路で発生するが、第一次として、情報入力過程で発生する観察者による情報漏洩である。
【0004】
大部分の情報機器は使用者が情報を入力するための入力装置を具備する。代表的な入力装置としては複数の入力キーを具備するキー入力装置で、キーパッドまたはキーボード装置がある。またはタッチスクリーンが結合されたディスプレー装置にグラフィック的に表示される仮想キーボードがある。
【0005】
例えば、金融自動化端末機の場合、使用者が情報を入力するためにキーパッド入力装置やタッチスクリーン形態の仮想キーパッド装置が提供される。使用者は提供される入力装置を使って口座の暗証番号、振込み口座番号などの金融情報を金融自動化端末機に入力する。このような情報入力過程でこれを観察した他人にその入力情報が漏洩する可能性がある。
【0006】
情報入力過程で観察者に入力情報が漏洩するということは入力装置とこれを利用した情報入力方式に起因する。キー入力装置は単位入力キーごとに入力される単位情報が固定されていて、その固定された単位情報は該当入力キーに表示されている。それで使用者が例えば「入力キーA」を押したり選択する一連の行為に根拠して観察者は入力される情報が「A」であることを認識するようになる。
【0007】
このようなキー入力方式の情報入力装置と、これを利用した情報入力方式は、情報入力が便利であり比較的低廉な費用で構成することができるので普遍的に広く使われている。しかし、入力情報が観察者に簡単に漏洩しかねないという重大な問題点を有する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明は、前述した諸問題点に鑑みてなされたものであり、情報入力過程を観察しても入力される情報が観察者が見ても何なのかわからないようにする可能な、新規かつ改良された情報入力方法を提供することにある。
【課題を解決するための手段】
【0009】
前述した本発明の目的を達成するための本発明の一特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部へ反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、使用者が制御道具の集合を利用して反応記号の集合に移動演算を行って反応記号集集合の特定された記号(使用者の決めた)を非反応記号の集合に存在する単位入力情報(Xi)にマッチングさせる段階とを含む。
【0010】
この実施例に於ける制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含む。この実施例に於ける最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合で事前定義された所定の記号と特定された記号(使用者が決めた)をマッチングする。
【0011】
本発明の他の特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、反応記号の集合に記号が表示される段階と、反応記号の集合に表示された記号が消える演算が遂行される段階と、反応記号の集合に表示された記号のうちで単位入力情報(Xi)にあたる記号が表示された位置に対応する非反応記号の集合の記号を選択する段階とを含む。
【0012】
この実施例に於ける表示された反応記号の集合の記号を消す演算は記号が表示されてから所定時間後に自動的に行なわれる。この実施例に於ける表示された反応記号の集合の記号の消える演算は使用者が制御道具の集合を利用して指示することによって選択的に行なわれる。
【0013】
この実施例において、使用者が単位入力情報(Xi)を入力するためにXiが表れた位置と対応する非反応記号の集合の記号を選択すると、単位入力情報(Xi)が表れた位置を除いた他の領域に次に入力される単位入力情報(Xi+1、1≦i≦n−1)を含む反応記号の集合の記号が表示され、使用者の選択が終了すると反応記号の集合に表示された記号の消える演算が行なわれる。
【0014】
本発明のさらに他の特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部へ反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、非反応記号の集合の特定された記号(使用者が決めた)と対応する反応記号の集合の記号の値が単位入力情報(Xi)に当たる記号の値と同じになるよう、使用者が制御道具の集合を利用して反応記号の集合に表示された記号の値を増加(または減少)する段階とを含む。
【0015】
この実施例に於ける制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含む。この実施例に於ける最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合の特定された記号(使用者が決めた)と対応する反応記号の集合の記号が事前定義された所定の記号の値になるようにする。
【0016】
この実施例に於ける反応記号の集合に表示された記号の値を増加(または減少)する段階で、反応記号の集合の記号の増加量は全部一定或いは少なくとも一つ以上の記号は他の増加量(減少量)を有する。
【発明の効果】
【0017】
以上説明したように本発明によれば、今まで普遍的に使われているキー入力方式の情報入力装置とこれを利用した情報入力方式が有する問題点すなわち、入力情報が観察者に簡単に漏洩しかないという重大な問題点を解決する。本発明の情報入力方法は観察者が情報入力過程を観察しても入力される情報が何なのか分からないので情報入力過程で入力情報が観察者に漏洩するという問題を根本的に防止する効果を有する。
【発明を実施するための最良の形態】
【0018】
以下、本発明の好ましい実施例を添付した図面に依拠して詳しく説明する。本発明の実施例は多くの形態に変形することができ、本発明の範囲が後述する実施例だけに限定されると解釈されてはならない。本実施例は当業界で平均的な知識を持つ者に本発明をより明確に説明するために提供されるものである。
【0019】
以下、本発明の情報入力方法の実施例の説明はパスワードシステムを例にして説明する。 このパスワードシステムは使用者インターフェースで複数の入力キーを具備したキーボード入力装置とポインティング装置と画面表示のためのディスプレー装置とを具備する。このような構成は例えば、一般的な個人用コンピューターシステムの構成を含む。ディスプレー装置はタッチスクリーンを付加的に具備することができ、画像入力も可能である。ここで情報入力のための使用者インターフェースはそれがどんな形に構成されても本発明の情報入力方法を遂行することができれば十分である。必要によって当業者手順で加減や変形が可能であるということは自明である。
【0020】
I.入力情報の漏洩を防止するための情報入力方法
一般的な概念の基準として、他人に漏洩されてはいけない情報を秘密情報と言う。秘密情報の例としてはパスワード、暗証番号などがある。以下の説明では秘密情報をX;X=X1X2…Xnで、Xi∈Y(1≦i≦n)と定義する。YはXを表示する記号の集合である。
【0021】
1.記号マッチングによる秘密情報の入力方法
図1は本発明の第一実施例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図1の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。使用者はXi(単位入力情報)を入力するために図1(b)に表示された下の列の記号の中で任意の一つを選択し、選択した記号を上の列の記号の中でXiに当たる記号とマッチングさせる。
【0022】
例えば、X1=5で、図1(b)で使用者が頭の中で記号「3」を決めたとしよう。そうすると使用者はX1=5を入力するために図1(a)の状態で図1(b)の記号を左へ3回移動する演算を行う。使用者は図1(b)の記号を左へ移動するためにキーボード装置に具備された左矢印キーを利用することができる。図1(c)は図1(a)にある図1(b)の記号が左へ3回移動した状態を示している。使用者はX1=5の入力終了をシステムに知らせる。使用者がシステムにX1=5の入力終了を知らせる方法の一例としてエンターキーを打つことを挙げる。図1(d)は四角囲いの「5」と丸囲いの「3」が同列に位置しているのでX1=5が入力されたということを説明するための図面である。
【0023】
このように、本発明の第一実施例の情報入力方法は使用者がXを入力するためにマッチングするための任意の記号を頭の中に決める段階と、記号を移動させ使用者が決めた任意の記号と、Xiをマッチングさせる演算を行う段階と、Xiの入力終了を知らせる段階を繰返し遂行してから最終的にXの入力が終了したことをシステムに知らせる段階を含む。
【0024】
使用者がシステムにXiを入力したことを知らせる段階は他の方法で具現されることもある。例えば、記号の移動方向を変えて進行することによってXiの入力終了が表示されるようにすることができる。また、Xの入力が最終的に終了したことをシステムに知らせることは省略されることができる。例えば、システムがXの長さを知っている場合、使用者がXを入力したことを必ずシステムに知らせる必要はない。
【0025】
このような秘密情報の入力方法において記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。さらにはいくつかの単位で無作為に抽出して並べることも可能である。また記号がマッチングされる規則や形態も多様な変形が可能である。このような変形はここに記述された本発明の思想を基礎とする時この分野の通常的な技術者には自明なものである。
【0026】
本発明の第一実施例に係るXの入力方法は入力しようとするXiに当たる記号に使用者が決めた記号を順次にマッチングさせることでXを入力する。この時、入力するXiが何なのか観察者がわからないようにするために多数の記号がいっしょにマッチングされる。それで観察者は使用者がXを入力する過程を見ていたとしても多数の記号がマッチングされることでXの入力が何なのかわからない。
【0027】
勿論、観察者は多数の記号が互いにマッチングされることを見ることができるが多くの記号が同時にマッチングされているので、これを全部憶えるということは実質上難しい。たとえ憶えられたとしてもXの入力過程で発生するすべてのマッチングを考慮して予想されるXを組み合せ出す場合の数は非常に多い数が存在する。それで観察者はXの入力過程を見ていても入力されるXが何なのか把握することは実質上難しい。
【0028】
2.記号が消えた後秘密情報を入力する方法
図2は本発明の第二実施例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図2の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。図2(a)の使用者インターフェースで四角記号の中に表示された数字記号はXiの入力の前に消えて図2(b)とのように表示されてこのような状態で使用者はXiが表示された位置の四角記号を選択することによってXiを入力するようになる。
【0029】
例えば、X=X1X2=59としよう。使用者は図2(a)でX1=5が表れた記号(位置)を頭の中で確認(決定)する。図2(c)はX1=5が表れた位置を示している。使用者は図2(a)にある数字が消えるようにする演算を取る。図2(b)は図2(a)で数字が消えた後を示している。使用者は図2(a)で確認した位置を図2(b)の状態で選択することによってシステムにX1=5を入力するともにX1の入力終了を知らせる。
【0030】
システムは引き続きX2を入力受けるために図2(d)のように四角記号の中に記号を表示する。この時、四角記号の中に表示された記号は図2(a)とは異なる配列を持つことが好ましい。
【0031】
使用者は図2(d)でX2=9が表れた記号(位置)を頭の中で確認(決定)する。図2(f)はX2=9が表れた位置を示している。使用者は図2(d)にある数字が消えるように演算を行う。図2(e)は図2(d)で数字が消えた後を示している。使用者は図2(d)で確認した位置を図2(e)の状態で選択することによってシステムにX2=9を入力するとともにX2の入力終了を知らせる。
【0032】
本発明の第二実施例に係る情報入力方法は使用者がXを入力するために表示された記号でXiが位置した記号を頭の中で決める段階と、記号が消えるように演算を行う段階と、Xiが位置した部分の四角記号を選択してXiを入力するとともにXiの入力終了を知らせる段階とを繰り返し遂行する。そして、最終的にXの入力を終了したことをシステムに知らせる段階を遂行する。
【0033】
Xの入力が最終的に終了したことをシステムに知らせる段階は省略することができる。 例えば、システムがXの長さを知っている場合に使用者がXを入力したことを必ずシステムに知らせる必要はない。
【0034】
使用者インターフェースに数字記号が消えたり、表示されるようにする演算は使用者の選択によって、手動的に行われたりシステムによって制御され自動的に行うことができる。このような秘密情報の入力方法において記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。またはいくつかの単位で無作為に抽出して並べることも可能である。このような変形はここに記述された本発明の思想を基礎とする時この分野の通常の技術者には自明なものである。
【0035】
本発明の第二実施例に係るXの入力方法は多数の記号を表示してから再び消えるようにした後、入力しようとするXiが表れた位置の四角記号を選択することによってXを入力する。それで観察者は使用者がXiを入力する過程を観察していると言っても記号が消えた後Xiを入力するのでXiを把握するためにはすべての記号が表示された位置を覚えていなければならないのだがこれは実質上難しいことである。
【0036】
次は本発明の第二実施例に係る秘密情報入力方法において、秘密情報の入力時間をより短縮するとともに使用者の便利性をより増進させた秘密情報入力方法を説明する。
【0037】
図3及び図4は本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図3の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。この使用者インターフェースには「start」と「end」それから無表示された四角記号を含む総12個の四角記号が表示される。
【0038】
図3(a)の使用者インターフェースで「start」と表示された四角記号を選択することで情報入力過程が開始される。「start」と表示された四角記号を選択すると図3(b)のように空いていた□領域に数字記号が無作為に配列されて表示される。この時「start」の選択を解約すると図3(c)のように表示された記号が消える。この状態で使用者は入力しようとする数字が表示された位置を選択することでXiを入力する。
【0039】
例えば、X1X2=29としよう。そうすると使用者が図3(b)の状態で2が表れた位置を認知した後、図3(b)で2が表示された位置を図3(c)の状態で選択して2を入力する。この時、図3(d)のように9を含む10個の記号が今選択した記号を除いた残りの領域で無作為に配列されて表示される。このような状態で使用者が選択を解約するまでは数字記号の表示は持続する。
【0040】
使用者が選択を解約すると、図3(d)で表示された数字記号が消えて再び図3(c)のようになる。使用者は図3(d)で9が表れた位置を選択して9を入力する。この時図3(e)のように記号が無作為に配列されて表示される。このような過程を繰り返してXを入力する。このように、使用者がXiを入力するためにXiが表れた位置を選択すると、Xiが表れた位置を除いた部分にXi+1を含む記号が表れる演算が行われる(1≦i≦n)。そして使用者がXiが表れた位置の選択を解除すると、Xi+1を含む記号が消えるようにする演算が行われる(1≦i≦n)。それで使用者はより速かにXを入力することができる。
【0041】
この実施例で使用者が指を利用して直接的に物理的に選択領域を押す場合使用者の手によって表示される記号が遮られる場合があり得る。それで図4の図示のごとく記号が表示される領域を縦に長く複数に配して下端から記号を表示するが、使用者が選択した横列以上で記号を表示するようにできる。
【0042】
例えば、X1X2=29としよう。使用者は図4(a)で「start」を選択すると図4(b)のように記号が下端四列に無作為に配列されて表示される。選択を解除すると図4(c)のように記号が消える。この時、記号が表示された領域を特別に他の領域と区分して表示することができる。図1(b)の状態で2が表れた位置を認知した後、図4(b)で2が表示された位置を図4(c)の状態で選択して2を入力する。この時、図4(d)のように9を含む10個の記号が今選択した記号が位した横列以上で無作為に配列されて表示される。このような状態で使用者が選択を解除するまでは数字記号の表示は持続する。
【0043】
使用者が選択を解除すると、図4(d)で表示された数字記号が消えてからも4(e)のようになる。使用者は図4(d)で9が表れた位置を選択して9を入力する。この時図4(f)のように記号が無作為に配列されて表示される。このような過程を繰り返してXを入力する。Xの入力を終了すると「end」を選択してXの入力終了をシステムへ知らせる。
【0044】
以上のような本発明の第一及び第二実施例に係る情報入力過程の手順を示すフローチャート図5に図示されている。使用者が頭の中で記号を決める段階(102)と、記号に演算を取る段階(103)と、それからシステムにXiの入力終了を知らせる段階(104)とを繰り返し遂行(102〜106)と、最終的に使用者はX入力終了をシステムへ知らせる(107)。前述のごとく、Xiの入力終了と最終的にXの入力が終了したことをシステムへ知らせる段階は場合によって省略されることができる。
【0045】
3.選択された位置の記号値を増加(減少)して秘密情報を入力する方法
図6は本発明の第三実施例に係る情報入力方法を説明するための図面である。本発明の第三実施例において、Xの入力のためにパスワードシステムは図6の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。使用者は図6(a)の使用者インターフェースで任意位置の四角記号を選択する。選択された位置の四角記号の中に表示された数字記号を増減させてXiを入力する。
【0046】
例えば、X=X1X2=59とし、Y={0、1、2、…9}としよう。そうすると使用者は図6(a)の状態で任意の位置にある一つの四角記号を頭の中で決める。現在の状態で使用者が数字3を含んでいる四角記号を頭の中で決めたとしよう。図6(b)は使用者が決めた位置の四角記号を表している。使用者は使用者が決めた四角記号にある数3が5になるように6(a)にある数を全体的に同時に1ずつ二度増加させる演算を行う。
【0047】
図6(c)は図6(a)にある数が全部2ずつ増加された状態を表している。図6(c)で使用者が決めた記号にある数が3からX1=5になっていることが分かる。ここで使用者が決めた記号にある数3が5になるようにするために、図6(a)にある数を同時に1ずつ二度増加するようにすることを一つの演算と見做す。そして使用者が図6(a)にある数が同時に1ずつ増加するようにした時、9が10になることでYの元素ではないものが表れることを防止するために、Yにある最大の数9に1を増加した結果は、Yにある一番小さい数の0になるようにした。使用者はX1=5が入力されたことをシステムへ知らせる。
【0048】
使用者は図6(a)の状態で決めた記号にX2=9が表れるようにするために、6 4(c)にある数を同時に1ずつ四回増加させる。図6(d)は図6(a)で使用者が選択した記号にX2=9が表れた状態を表わしている。使用者はX2=9が入力されたことをシステムへ知らせる。記号の値を増減することはキーボード装置の上下矢印キーを使うことができるし、入力終了を知らせることはキーボード装置のエンターキーを使うことができる。
【0049】
Xiの入力後に使用者インターフェースに表示される記号はまた無作為に抽出された手順に配列されることが好ましい。または各記号の増加量を互いに別々にすることができる。例えば、任意の位置で記号の値が増加されず、少なくとも一回以上空白に表示されるようにできる。このような場合、一つの位置で記号値が順次に増加している途中空白に表示されることで他の位置の記号は単位増加量1が増加される時、空白に表示された位置の記号は増加されない結果を得ることができる。それで任意の位置空白が表示されるようにすることで各記号の増加量を互いに別々にすることができる。
【0050】
このような秘密情報の入力方法において、記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。或いはいくつかの単位で無作為に抽出して並べることも可能である。このような変形はここに記述された本発明の思想を基礎とする時、この分野の通常的な技術者には自明なものである。
【0051】
図7は、製三実施例に係る情報入力過程のフローチャートで、使用者が記号を頭の中で決める段階(202)を一度遂行し記号に演算を取る段階(203)と、システムへXiの入力終了を知らせる段階(204)とを繰り返し遂行してXを入力する。そしてXの入力終了をシステムへ知らせる(207)。上述のように、Xiの入力終了と最終的にX入力が終了したことをシステムへ知らせる段階は場合によって省略されることができる。
【0052】
以上で説明した第一〜第三実施例に係る情報入力方法はすでに言及したように、適用される機器やシステムに依存的な部分があり得る。このような部分に変化を与えることが本発明の情報入力方法の思想を脱することと理解されてはいけない。
【0053】
II.秘密情報入力部と記号の演算
1.記号の定義
本発明の情報入力方法を採用したパスワードシステムで秘密情報の入力は多数の記号を含む秘密情報入力部を通して行われる。例えば、上述した実施例から使用者インターフェースに説明されたようにディスプレー装置の画面にグラフィック使用者インターフェース形態に表示され、キーボード装置の入力やポインティング装置の入力に応じて動作することができる。タッチスクリーンを具備する場合、タッチスクリーンを通した入力に応じて動作するようにすることもできる。
【0054】
このように、秘密情報入力部は本発明の情報入力方法が採用される装置やシステムの特性によって必要なハードウェア構成とソフトウェア構成を含む。このような構成は本発明の思想を基礎とする時この分野の通常的な知識を有する技術者には自明なものである。秘密情報入力部に具備される記号は基本的に演算に応じる記号と応じない記号そして演算をするために使われる記号を含む。
【0055】
図8を参照して、例えばX1=5と言って使用者が図8(a)にある2を3程増加させてX1=5を入力するとしよう。そして使用者が図8(d)にある矢印ボタンを図8(a)で一度押せば、そのつど図8(a)に表れた数が1ずつ増加するとしよう。このような場合、図8(b)の数字記号は演算に応じる記号を表わし、図8(c)の四角記号は演算に応じない記号を表わして図8(d)は演算をするために使う記号を表わしている。
【0056】
このように秘密情報入力部に表示される記号として、演算に応じる記号の集合を反応記号の集合と言ってPと略称し、演算に応じない記号の集合を非反応記号の集合としてQに略称する。そして演算をするために使われる記号の集合を制御道具の集合としてRと略称する。
【0057】
例えば、X1X2=59としよう。それから図9(a)で使用者が丸囲いの「3」を頭の中で決めており、使用者は図9(c)にある記号の集合を移動して丸囲いの「3」と四角囲いの「5」と「9」が各入力段階で同列に位置するようにすることによって、X1=5とX2=9を入力するとしよう。それから使用者は9(c)の記号の集合を左または右側に移動させるためでも9(b)の左側矢印記号と右側矢印記号を利用するとしよう。この場合、図9(b)はRを表わしており、図9(c)はPを表わしており、図9(d)はQを表わしている。
【0058】
2.演算の定義
本発明の情報入力方法は上述した第一〜第三実施例のように秘密情報入力部に表示される記号に演算を行ってXを入力する。演算はPにある記号を消えるようにしたりPにある記号を移動したりPにある記号の値を増加させる。Pにある記号を同時に消えるようにする演算をA、Pにある記号を移動する移動演算をB、それからPにある記号の値を増加させる演算をCと夫々略称して表記する。
【0059】
3.Xnの表示と入力方法
本発明の情報入力方法で最後に入力されるXnは使用者とシステムの間に事前約束された記号であってもよい。例えば、図6(a)の状態でPにCをして使用者が頭の中で選択した記号にX1=5が表われるようにする場合、システムも使用者がどの記号を選択したのかわからない。この場合、使用者はX1X2…Xn−1を入力した後、システムと事前約束した記号であるXnを入力することによって、システムに図6(a)の状態で決めた記号がいずれかを知らせることができる。ここで使用者とシステムの間に事前約束された記号は秘密情報を入力する過程で入力されるのでXnと見なされる。
【0060】
PにAをする場合、PはYのすべての記号を含んでいることが好ましい。そしてPにBをする場合、QはYのすべての元素を含むのが好ましい。またPにCを行った時、Yの元素が昇り順で整列できればPにある記号が1ずつ増加したり1ずつ増加するのが繰り返されて、Yの元素に対する整列が不都合な時にはシステムが設定した順に増加したり増加が繰り返されることが好ましいことがある。
【0061】
Xnがシステムと使用者の間に事前約束された記号の場合、Xnが表われる時点やXnの値、Xnが見える位置などは基本的にシステムによって決まるが好ましいことと見える場合がある。例えば、使用者がPにCをしてXを入力する場合。システムは使用者がX1、X2、…Xn−1を入力するまでXnをYの元素で見做さず、使用者がXnを入力しなければならない時点でXnをYの元素で見做すのが好ましいことがある。例えば、使用者がPにCをしてXを入力する場合、Pにある記号の整列ができればXnの値はYにある元素の中で最大の値で見做すのが好ましいことがある。例えば、使用者がPにBをしてXを入力し、Pにある記号が秘密情報入力部で一列に並べられ、整列された手順で見る場合、XnはPにある他の記号に比べ右側に表われるのが好ましいことがある。
【0062】
4.同じ演算として見なされるもの
次は、上述した実施例で説明した演算と同一と見なされる例を説明する。下記の説明のように同じ演算として見做すことができる例は色々あり得るので本発明の思想に基礎した演算はここに記述しなかったからと言って他の演算として見なされてはいけない。
【0063】
例えば、X1=5で、図10(a)にPとQを表わしているし、図10(b)が図10(a)でのPを示す。そして使用者が頭の中でPにある丸囲いの「3」を選択してPにBをしてPにある丸囲いの「3」とQにある四角囲いの「5」が同列に位置するようにすることによって、X1=5を入力するとしよう。
【0064】
図10(c)と図10(d)いずれもPにBをしてX1=5を入力した状態を表わしている。ここで図10(c)と図10(d)の差は図10(c)でQの左側境界を脱するPの記号を図10(d)ではPの最右側記号になるようにしたことが違うだけで、図10(c)と図10(d)いずれも10(a)のPにBを取ってX1=5を入力したものなので二つの演算は同じものである。
【0065】
他の例で、X1=5と言って使用者は図11(a)の状態で頭の中に一列を決めて図11(a)の状態で図11(b)のPを下に動かして決めた列がX1=5と重なるようにしてX1=5を入力するとしよう。図11(c)は使用者が図11(a)の状態で三番目の列を決めた後、X1=5を入力した状態を表わしている。ここで図11(b)を図11(a)で一間下に動くのは図11(a)の一番目の行をPとQで見做して一番目に行にある数字をPにある記号で見做してPにCをしたことと同じ効果を有するのでPをCとして行うことと同じ演算である。
【0066】
5.記号の使用
秘密情報入力部に使われる記号はシステム上肉眼で見えるすべての客体を記号として使うことができる。図12は本発明に係るパスワードシステムで使用可能な記号の例を表わしている。このような記号は実世界でハードウェアモジュールまたはソフトウェアモジュールの結果として表われる。
【0067】
例えばX1=5として、図13(b)がRに属している記号であって、使用者は図13(a)にある記号2を3だけ増加させてX1=5を入力するとしよう。そうすると図13(b)のRに属している記号は実世界でハードウェアモジュールやソフトウェアモジュール(プログラム)の結果で表われたものである。
【0068】
図14(a)の記号がQに属していて図14(b)の記号がRに属しているとしよう。そうすると図14(a)の記号は図14(c)の二つの記号が重なったことを一つの記号で見做したもので、図14(b)の記号は図14(d)の三つの記号が重なったことを一つの記号で見做したものである。このように役目に対し二つ以上の記号を縛って一つとして扱う場合、縛られた記号は一つの記号として見なされる。
【0069】
本発明に係るパスワードシステムで記号と係わる部分がシステムに依存的とも言える。これは記号と係わる部分に変化を与えるからと言って本発明に係るパスワードシステムの範疇を脱することでないことを意味する。
【0070】
例えば、本発明に係るパスワードシステムでどんな記号がPまたはQまたはRに属するようにするかはシステムに依存される。Pにある記号とQにある記号は秘密情報入力部で重なって表われることもあるだろうしそうではないかも知れない。そしてどんな記号がYの元素になるようにするかはシステムに依存される。ここで「システムに依存される」と言うのはシステム開発者が使用者を考慮して決めるという意味を内包している。
【0071】
6.記号の特徴
反応記号の集合(P)にある記号の数を|P|で、非反応記号の集合(Q)にある記号の数を|Q|で、それから制御道具の集合(R)にある記号の数を|R|で表示する。例えば、秘密情報入力部が図15(a)のと同じだとしよう。そしてPが図13(b)にある記号の集合で、Qが図13(c)にある記号の集合であり、Rが図13(c)にある記号の集合であるとしよう。そうすると|P|=10、|Q|=10、|R|=4である。
【0072】
φとψがPまたはQ或いはRにある相違の二つの記号としよう。そうするとφとψに互いに違う二つの整数を一対一で対応させることができる。ここで、φとψが秘密情報入力部で同じ形態で表われると言っても表われる位置が違うので他の記号と見なされる。そして秘密情報入力部からφがψより上に表われればφはψに対応する陽の整数よりも小さな陽の整数と対応され、秘密情報入力部からφとψが同一の上(秘密情報入力部を一つの平面で見做した時φとψのy−軸座標値が同じであることを意味)にある場合、φがψよりも左側にあるとφはψに対応する陽の整数よりも小さな陽の整数と対応される。またPにある記号を1から |P|までの整数と対応させ、Qにある記号を|P|+1から|P|+|Q|までの整数と対応させて、Rにある記号を|P|+|Q|+1から|P|+|Q|+|R|までの整数と対応させるとしよう。そうすると秘密情報入力部にある|P|+|Q|+|R|個の記号は一列に並べられた1から|P|+|Q|+|R|までの整数と一対一の対応が可能である。
【0073】
例えば、図15(a)にある|P|+|Q|+|R|=24個の記号は図16のように1から24までの整数と一対一の対応が可能である。このように、P、 Q、Rにある記号の数と記号を具備したり表す方法、記号の模様と表われる位置などに関係なく、P、 Q、Rにある記号が1から|P|+|Q|+|R|までの整数と一対一の対応が可能であれば、秘密情報入力部にあるP、Q、Rで見なされることを意味する。
【0074】
ここで「記号を具備する方法」というのは、記号をハードウェアモジュールで取り揃えるかそうではなければソフトウェアモジュールの結果で取り揃えるか、そうではなければハードウェアモジュールとソフトウェアモジュールの結果で取り揃えるかを意味する。
【0075】
ここで「記号を表す方法」というのはP、Q、Rにある記号を陽の整数と一対一で対応させた手順で表すか、意図的(「意図」とはシステムがPにある記号を無作為に抽出しないことを意味)に復元抽出した手順で表わすか、意図的に非復元抽出した手順で表わすか、無作為に復元抽出した手順で表わすか、無作為に非復元抽出した手順で表わすか、そしてどんな抽出方法であっても一度抽出するかそれとも抽出を繰り返すかを意味する。
【0076】
ここで「記号の模様」というのは記号が秘密情報入力部でどんなに見えるかを意味する。 ここで「記号の位置」というのは記号が秘密情報入力部でどこに表われるかを意味する。
【0077】
このように、P、Q、Rにある記号が1から|P|+|Q|+|R|までの整数と一対一で対応できれば本発明に係るパスワードシステムの秘密情報入力部で、また|P|、|Q|、|R|の数を違うようにしても秘密情報入力部を通して秘密情報を入力する方法は本発明の思想を基礎としたものである。
【0078】
7.反応記号の集合(P)、非反応記号の集合(Q)の多様な変形
秘密情報入力部の記号はシステムに依存的であることもある。これは記号に係わる部分に変化を与えるからと言って本発明の思想を脱すると理解されてはいけないことを意味する。下記に記号に係わる部分に変化を与える多様な例を記述した。
【0079】
例えば、使用者がPにBをしてXを入力するといって、図17(b)、(c)、(d)がPとQを表わしているし、図17(a)が図14(b)、(c)、(d)でのQを表わしているとしよう。そうすれば|Q|=10に対し図17(b)は|P|=|Q|である場合を表わしているし、図17(c)は|P|<|Q|である場合を表わしているし、図17(d)は|P|>|Q|である場合を表わしている。
【0080】
例えば、PとQにある記号を抽出する回数と方法を多様に変更することできるからといってこのような変更が本発明の思想を脱することと理解されてはならない。また、使用者がPにAをしてXを入力する場合、システムは同一意図に復元抽出された記号の集合であるPをXiを入力する度に見えたりXiを入力する時新しく意図復元抽出された記号の集合であるPを見せたり同一の意図非復元抽出された記号の集合であるPをXiを入力する度に見えたり、Xiを入力する時新しく意図非復元抽出された記号の集合であるPを見せると言ってもこのようなすべての場合はPにAをしてXを入力する本発明の思想に含まれる。例えば、Y={1、2、3、4}で、使用者がPにAをしてXを入力するとする時、図18はYの元素が意図復元抽出された例を図示したものである。
【0081】
例えば、PにBをしてXを入力する場合、Qにあるすべての記号が違ったりQにある記号が順に繰り返したように見えることがある。PにCをしてXを入力する場合、Xiを入力する度に同一の無作為復元抽出された記号がPに表われる場合とXiを入力する度に新しく無作為に復元抽出された記号がPに表われることもある。PにAをしてXを入力する場合、Xiを入力する度に同じ無作為非復元抽出された記号がPに表われたり、Xiを入力する度に新しく無作為に非復元抽出された記号がPに表われることがある。
【0082】
例えば、PにCをしてXを入力する場合に、システムは使用者に無条件入力終了段階を遂行するようにしてX1を入力することができる。ここで無条件という意味は使用者がX1の入力終了をシステムに知らせる前にQにある記号を決めたしもう決まった記号にX1が入力されたという意味を内包する。
【0083】
例えば、Y={y|0≦y≦9またはアルファベット大文字または #、*、^、$}で使用者がPにCをしてXを入力する場合、システムは図19のように0〜9の間にある数字を無作為に非復元抽出して一番目の行に表われるようにし、A〜Jの間にあるアルファベット大文字を無作為に非復元抽出して二番目の行に表われるようにし、K〜Tの間にあるアルファベット大文字を無作為に非復元抽出して三番目の行に表われるようにし、U〜Zの間のアルファベット大文字と#、*、^、$を無作為に非復元抽出して四番目の行に表われるようにした後、使用者にPに対してCをするようにすることができる。
【0084】
例えば、PにCをしてXを入力する場合、システムがYにある二つ以上の元素を縛って一つの記号で見做してPの記号で表わして、使用者がPにCをしてXを入力するようにすることができる。またPにCをしてXを入力する場合、システムは使用者にPにCをしてX1を入力するようにしたり入力終了段階を遂行するようにした後、X2を入力する時点からは使用者がPにある記号を増加させる回数が日程範囲以内になるようPにある記号を見せることができる。
【0085】
8.制御道具集合(R)の多様な変形
本発明に係るパスワードシステムでRにある記号に係わる部分がシステムに依存的であることもある。したがって、このような部分に変化を与えることが本発明に係るパスワードシステムの範疇を脱することと理解されてはならない。下記にRにある記号と係わる部分に変化を与える多様な例を記述した。
【0086】
例えば、PにCをする場合、Cにある記号はハードウェアモジュール(キーボードにあるキー)に具備されたりソフトウェアモジュールの結果であるボタンで具備されることもあり、ハードウェアモジュールとソフトウェアモジュールの結果のいずれかに具備されることもある。これはRに属している記号が具備される方法が違うこともあることを意味する。
【0087】
例えば、Pに対してAをする場合、使用者はマウスを利用してQにある記号を選択することもでき、Qにある記号を移動して選択することもできる。これはRに属している記号が具備される方法が違うことがあることを意味する。
【0088】
例えば、Pに対してCをする場合、使用者はPにCをするためにソフトウェアモジュール結果である増加ボタンを使うこともでき、スクロールバーを下にしてPにCをすることもできる。これはRに属している記号が具備される方法が違うことがあることを意味する。
【0089】
例えば、Pに対してCをする場合、Pにある記号を増加させる記号と減少させる記号が両方ともRに属していることもあり、Pにある記号を増加させるための記号だけがRにあることもある。これはRに新しい記号をとり除くことができるということを意味する。
【0090】
例えば、Pに対してAをする場合、日程時間が経過すると自動的にPが消えるようにしたらPが消えるようにする記号がRにないこともある。これはRに新しい記号をとり除くことができることを意味する。
【0091】
例えば、PにBをする場合、Pが自動的に移動したらRにPを移動させる記号がなくても良い。これはRに新しい記号をとり除くことができるということを意味する。
【0092】
例えば、PにCをする場合、RがPにある記号の値を同時に2ずつ増加するようにする記号を含むことがある。これはRに新しい記号を追加することができるということを意味する。
【0093】
例えば、PにBをする場合、Pがカーソルーになるようにもでき、P以外のカーソルーを別に具備することもできる。これはRに新しい記号を追加することができるということを意味する。
【0094】
例えば、PにAをする場合、Rにある一つの記号を押していればPが表われるようにして押している記号を放せばPが消えるようにすることもできる。これはRにある一つの記号が二つ以上の役目をすることもできるということを意味する。
【0095】
9.記号の選択的表示
以上のような本発明の情報入力方法で秘密情報入力部に表示される記号から使用者がXiが表われた位置を認知するには時間を必要とする(1≦i≦n)。そしてXiが表われた位置を認知するのに必要な時間は表われた記号の数に比例する。例えば、10個の記号が表われた状態で特定記号の位置を認知するのに必要とする時間よりも30個の記号が表われた状態で特定記号の位置を認知するにかかる時間は平均的にもっと必要である。
【0096】
パスワードの使用において、単純に0〜9までの数字の組合せを使う場合とアルファベットと0〜9までの数字組合を使う場合がある。数字の組合のみをパスワードで使う場合は金融自動化端末機や出入り統制システムなどの場合があり、アルファベットと0〜9までの数字組合せをパスワードで使う場合はインターネットバンキングシステムがある。
【0097】
本発明の情報入力方法を採用したパスワードシステムで秘密情報入力部にアルファベット全部と0〜9までの記号を全部表示するなら使用者は特定記号の認知に困るであろう。じたがって、Xiを入力しようとする時、Xiが表われた位置認知に必要とする時間を考慮してXiを含む記号の数が日程個数以下になるようにすることができる(1≦i≦n)。例えば、X1X2=a3という時、X1の入力に先立ってaを含む10個の記号を表示し、X2の入力に先立ては3を含む10個の記号を表示する。
【0098】
このように記号を選択的に表示する方法は次のように具現することができる。例えば、Yの記号が0〜9、a〜zであるとしよう。そうするとYの記号を例えば10個でグループ化をする。すなわち、0〜9を第一グループ、a〜jを第二グループ、k〜tを第三グループ、それからu〜zを第四グループとして分類する。そうするとシステムは入力されるXiによって該当するグループの記号を選択で表示する。
【0099】
Xiの入力に先立ってXiの該当するグループをシステムが予知して表示するためには使用者が該当グループをシステムに知らせることができ、あるいはシステムが自ら該当グループを認識することもできる。
【0100】
システムが自ら認識するようにする方法は色々な方法があり得る。例えば、ネットワーク基盤の場合使用者コンピューターのIP住所に基盤してクッキー情報に各Xiのグループ情報を保存してシステムが使うことができる。IDを使うシステムの場合、入力されたIDに根拠して入力されるパスワードが分かるのでXiの入力に先立って該当するグループの記号を表示することができる。またはパスワードをシステムがあらかじめ知っている場合はグループ化しなくても入力されたXiを含んで必要な個数の記号を無作為に抽出して表示することもできる。
【0101】
このように、Yの個数が多い場合はXiの入力過程で日程個数以下の記号のみを選択的に表示することによって、使用者が特定記号を認識する時間を短くすることができる。
【0102】
上述のごとく、本発明の好ましい実施例に係る観察者に入力情報が漏洩することを防ぐことができる情報入力方法を添付した図面に依拠して説明したが、これは例えば単純に説明だけで本発明の技術的思想を脱しない範囲内で多様な変化及び変更が可能であるということをこの分野の通常的な技術者はよく理解しているであろう。
【産業上の利用可能性】
【0103】
上述のような本発明の新規情報入力方法は情報入力過程を他人が観察しても観察者は入力される情報が何なのかわからないようにする。本発明の情報入力方法は使用者入力手段を具備するいかなる種類の情報機器(ここで情報機器というのは使用者から情報を受け入れてこれを処理するいかなる形態の機器やシステム全部を含む)、例えば、個人用コンピューターシステム、個人情報端末機、携帯電話、出入り統制システム、電子金融システム、使用者認証システム、ドアロックシステムなどに適用することができる。このような情報機器が独立的に動作したりネットワークに接続されて動作しても本発明の情報入力方法は同一または当業者の水準で充分に変形されて実施されることができる。
【0104】
また、このような情報機器で使用者から情報を受け入れるために提供される使用者インターフェースは電子的/機械的な情報入力メカニズムを含むことができ、それらは本発明の情報入力方法を採用する機器やシステムの特性によって互いに違うことがある。しかしこれはただシステムの特性による当業者水準での通常的な変形であるので本発明の思想に全て含まれることをこの分野の通常の技術者はよく分かるであろう。
【図面の簡単な説明】
【0105】
【図1】本発明の第一実施例に係る情報入力方法を説明するための図面である。
【図2】本発明の第二実施例に係る情報入力方法を説明するための図面である。
【図3】本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。
【図4】本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。
【図5】第一及び第二実施例に係る情報入力過程の手順を示すフローチャートである。
【図6】本発明の第三実施例に係る情報入力方法を説明するための図面である。
【図7】第三実施例に係る情報入力過程のフローチャートである。
【図8】本発明の情報入力方法に使われる記号を説明するための図面である。
【図9】反応記号の集合(P)、非反応記号の集合(Q)及び、制御道具の集合(R)を説明するための例示図である。
【図10】演算に対する反応が同一と見なされる例示図である。
【図11】秘密情報(X)の入力方法が同一と見なされる例示図である。
【図12】本発明に係るパスワードシステムで使われることができる記号の例示図である。
【図13】実世界で記号がどんな方法で示されるかを説明するための例示図である。
【図14】二つ以上の記号束が一つの記号で見なされる例示図である。
【図15】反応記号の集合(P)、非反応記号の集合(Q)、制御道具の集合(R)に属している記号の数を説明するための例示図である。
【図16】秘密情報入力部にある記号と整数との一対一対応関係を示す図面である。
【図17】反応記号の数(|P|)が同一で、非反応記号の数(|Q|)が互いに違い合う場合を示す例示図である。
【図18】意図的な復元抽出を表現するための例示図である。
【図19】反応記号の集合(P)にある記号が10個単位で非復元抽出された場合を説明するための例示図である。
【技術分野】
【0001】
本発明は情報入力方法に関するもので、より具体的には観察者への入力情報漏洩を防ぐことのできる新しい情報入力方法に関するものである。
【背景技術】
【0002】
現代情報化社会では、多様な形態の数多くの情報機器が提供されている。例えば、パソコン、携帯電話、金融自動化端末機、自動チケット発給機、出入り統制システムなど数多くの情報機器が提供されている。これらの情報機器は独立した形態あるいはネットワークに接続されて情報を処理する。
【0003】
このような情報化環境で情報保護は非常に重要な課題であり、意図しない情報漏洩は重大な問題を発生させる。代表的な事例として金融口座の暗証番号の漏洩が昔から問題になっている。情報漏洩は色々な経路で発生するが、第一次として、情報入力過程で発生する観察者による情報漏洩である。
【0004】
大部分の情報機器は使用者が情報を入力するための入力装置を具備する。代表的な入力装置としては複数の入力キーを具備するキー入力装置で、キーパッドまたはキーボード装置がある。またはタッチスクリーンが結合されたディスプレー装置にグラフィック的に表示される仮想キーボードがある。
【0005】
例えば、金融自動化端末機の場合、使用者が情報を入力するためにキーパッド入力装置やタッチスクリーン形態の仮想キーパッド装置が提供される。使用者は提供される入力装置を使って口座の暗証番号、振込み口座番号などの金融情報を金融自動化端末機に入力する。このような情報入力過程でこれを観察した他人にその入力情報が漏洩する可能性がある。
【0006】
情報入力過程で観察者に入力情報が漏洩するということは入力装置とこれを利用した情報入力方式に起因する。キー入力装置は単位入力キーごとに入力される単位情報が固定されていて、その固定された単位情報は該当入力キーに表示されている。それで使用者が例えば「入力キーA」を押したり選択する一連の行為に根拠して観察者は入力される情報が「A」であることを認識するようになる。
【0007】
このようなキー入力方式の情報入力装置と、これを利用した情報入力方式は、情報入力が便利であり比較的低廉な費用で構成することができるので普遍的に広く使われている。しかし、入力情報が観察者に簡単に漏洩しかねないという重大な問題点を有する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明は、前述した諸問題点に鑑みてなされたものであり、情報入力過程を観察しても入力される情報が観察者が見ても何なのかわからないようにする可能な、新規かつ改良された情報入力方法を提供することにある。
【課題を解決するための手段】
【0009】
前述した本発明の目的を達成するための本発明の一特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部へ反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、使用者が制御道具の集合を利用して反応記号の集合に移動演算を行って反応記号集集合の特定された記号(使用者の決めた)を非反応記号の集合に存在する単位入力情報(Xi)にマッチングさせる段階とを含む。
【0010】
この実施例に於ける制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含む。この実施例に於ける最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合で事前定義された所定の記号と特定された記号(使用者が決めた)をマッチングする。
【0011】
本発明の他の特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、反応記号の集合に記号が表示される段階と、反応記号の集合に表示された記号が消える演算が遂行される段階と、反応記号の集合に表示された記号のうちで単位入力情報(Xi)にあたる記号が表示された位置に対応する非反応記号の集合の記号を選択する段階とを含む。
【0012】
この実施例に於ける表示された反応記号の集合の記号を消す演算は記号が表示されてから所定時間後に自動的に行なわれる。この実施例に於ける表示された反応記号の集合の記号の消える演算は使用者が制御道具の集合を利用して指示することによって選択的に行なわれる。
【0013】
この実施例において、使用者が単位入力情報(Xi)を入力するためにXiが表れた位置と対応する非反応記号の集合の記号を選択すると、単位入力情報(Xi)が表れた位置を除いた他の領域に次に入力される単位入力情報(Xi+1、1≦i≦n−1)を含む反応記号の集合の記号が表示され、使用者の選択が終了すると反応記号の集合に表示された記号の消える演算が行なわれる。
【0014】
本発明のさらに他の特徴によると、情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法は、情報入力部へ反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と、非反応記号の集合の特定された記号(使用者が決めた)と対応する反応記号の集合の記号の値が単位入力情報(Xi)に当たる記号の値と同じになるよう、使用者が制御道具の集合を利用して反応記号の集合に表示された記号の値を増加(または減少)する段階とを含む。
【0015】
この実施例に於ける制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含む。この実施例に於ける最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合の特定された記号(使用者が決めた)と対応する反応記号の集合の記号が事前定義された所定の記号の値になるようにする。
【0016】
この実施例に於ける反応記号の集合に表示された記号の値を増加(または減少)する段階で、反応記号の集合の記号の増加量は全部一定或いは少なくとも一つ以上の記号は他の増加量(減少量)を有する。
【発明の効果】
【0017】
以上説明したように本発明によれば、今まで普遍的に使われているキー入力方式の情報入力装置とこれを利用した情報入力方式が有する問題点すなわち、入力情報が観察者に簡単に漏洩しかないという重大な問題点を解決する。本発明の情報入力方法は観察者が情報入力過程を観察しても入力される情報が何なのか分からないので情報入力過程で入力情報が観察者に漏洩するという問題を根本的に防止する効果を有する。
【発明を実施するための最良の形態】
【0018】
以下、本発明の好ましい実施例を添付した図面に依拠して詳しく説明する。本発明の実施例は多くの形態に変形することができ、本発明の範囲が後述する実施例だけに限定されると解釈されてはならない。本実施例は当業界で平均的な知識を持つ者に本発明をより明確に説明するために提供されるものである。
【0019】
以下、本発明の情報入力方法の実施例の説明はパスワードシステムを例にして説明する。 このパスワードシステムは使用者インターフェースで複数の入力キーを具備したキーボード入力装置とポインティング装置と画面表示のためのディスプレー装置とを具備する。このような構成は例えば、一般的な個人用コンピューターシステムの構成を含む。ディスプレー装置はタッチスクリーンを付加的に具備することができ、画像入力も可能である。ここで情報入力のための使用者インターフェースはそれがどんな形に構成されても本発明の情報入力方法を遂行することができれば十分である。必要によって当業者手順で加減や変形が可能であるということは自明である。
【0020】
I.入力情報の漏洩を防止するための情報入力方法
一般的な概念の基準として、他人に漏洩されてはいけない情報を秘密情報と言う。秘密情報の例としてはパスワード、暗証番号などがある。以下の説明では秘密情報をX;X=X1X2…Xnで、Xi∈Y(1≦i≦n)と定義する。YはXを表示する記号の集合である。
【0021】
1.記号マッチングによる秘密情報の入力方法
図1は本発明の第一実施例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図1の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。使用者はXi(単位入力情報)を入力するために図1(b)に表示された下の列の記号の中で任意の一つを選択し、選択した記号を上の列の記号の中でXiに当たる記号とマッチングさせる。
【0022】
例えば、X1=5で、図1(b)で使用者が頭の中で記号「3」を決めたとしよう。そうすると使用者はX1=5を入力するために図1(a)の状態で図1(b)の記号を左へ3回移動する演算を行う。使用者は図1(b)の記号を左へ移動するためにキーボード装置に具備された左矢印キーを利用することができる。図1(c)は図1(a)にある図1(b)の記号が左へ3回移動した状態を示している。使用者はX1=5の入力終了をシステムに知らせる。使用者がシステムにX1=5の入力終了を知らせる方法の一例としてエンターキーを打つことを挙げる。図1(d)は四角囲いの「5」と丸囲いの「3」が同列に位置しているのでX1=5が入力されたということを説明するための図面である。
【0023】
このように、本発明の第一実施例の情報入力方法は使用者がXを入力するためにマッチングするための任意の記号を頭の中に決める段階と、記号を移動させ使用者が決めた任意の記号と、Xiをマッチングさせる演算を行う段階と、Xiの入力終了を知らせる段階を繰返し遂行してから最終的にXの入力が終了したことをシステムに知らせる段階を含む。
【0024】
使用者がシステムにXiを入力したことを知らせる段階は他の方法で具現されることもある。例えば、記号の移動方向を変えて進行することによってXiの入力終了が表示されるようにすることができる。また、Xの入力が最終的に終了したことをシステムに知らせることは省略されることができる。例えば、システムがXの長さを知っている場合、使用者がXを入力したことを必ずシステムに知らせる必要はない。
【0025】
このような秘密情報の入力方法において記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。さらにはいくつかの単位で無作為に抽出して並べることも可能である。また記号がマッチングされる規則や形態も多様な変形が可能である。このような変形はここに記述された本発明の思想を基礎とする時この分野の通常的な技術者には自明なものである。
【0026】
本発明の第一実施例に係るXの入力方法は入力しようとするXiに当たる記号に使用者が決めた記号を順次にマッチングさせることでXを入力する。この時、入力するXiが何なのか観察者がわからないようにするために多数の記号がいっしょにマッチングされる。それで観察者は使用者がXを入力する過程を見ていたとしても多数の記号がマッチングされることでXの入力が何なのかわからない。
【0027】
勿論、観察者は多数の記号が互いにマッチングされることを見ることができるが多くの記号が同時にマッチングされているので、これを全部憶えるということは実質上難しい。たとえ憶えられたとしてもXの入力過程で発生するすべてのマッチングを考慮して予想されるXを組み合せ出す場合の数は非常に多い数が存在する。それで観察者はXの入力過程を見ていても入力されるXが何なのか把握することは実質上難しい。
【0028】
2.記号が消えた後秘密情報を入力する方法
図2は本発明の第二実施例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図2の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。図2(a)の使用者インターフェースで四角記号の中に表示された数字記号はXiの入力の前に消えて図2(b)とのように表示されてこのような状態で使用者はXiが表示された位置の四角記号を選択することによってXiを入力するようになる。
【0029】
例えば、X=X1X2=59としよう。使用者は図2(a)でX1=5が表れた記号(位置)を頭の中で確認(決定)する。図2(c)はX1=5が表れた位置を示している。使用者は図2(a)にある数字が消えるようにする演算を取る。図2(b)は図2(a)で数字が消えた後を示している。使用者は図2(a)で確認した位置を図2(b)の状態で選択することによってシステムにX1=5を入力するともにX1の入力終了を知らせる。
【0030】
システムは引き続きX2を入力受けるために図2(d)のように四角記号の中に記号を表示する。この時、四角記号の中に表示された記号は図2(a)とは異なる配列を持つことが好ましい。
【0031】
使用者は図2(d)でX2=9が表れた記号(位置)を頭の中で確認(決定)する。図2(f)はX2=9が表れた位置を示している。使用者は図2(d)にある数字が消えるように演算を行う。図2(e)は図2(d)で数字が消えた後を示している。使用者は図2(d)で確認した位置を図2(e)の状態で選択することによってシステムにX2=9を入力するとともにX2の入力終了を知らせる。
【0032】
本発明の第二実施例に係る情報入力方法は使用者がXを入力するために表示された記号でXiが位置した記号を頭の中で決める段階と、記号が消えるように演算を行う段階と、Xiが位置した部分の四角記号を選択してXiを入力するとともにXiの入力終了を知らせる段階とを繰り返し遂行する。そして、最終的にXの入力を終了したことをシステムに知らせる段階を遂行する。
【0033】
Xの入力が最終的に終了したことをシステムに知らせる段階は省略することができる。 例えば、システムがXの長さを知っている場合に使用者がXを入力したことを必ずシステムに知らせる必要はない。
【0034】
使用者インターフェースに数字記号が消えたり、表示されるようにする演算は使用者の選択によって、手動的に行われたりシステムによって制御され自動的に行うことができる。このような秘密情報の入力方法において記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。またはいくつかの単位で無作為に抽出して並べることも可能である。このような変形はここに記述された本発明の思想を基礎とする時この分野の通常の技術者には自明なものである。
【0035】
本発明の第二実施例に係るXの入力方法は多数の記号を表示してから再び消えるようにした後、入力しようとするXiが表れた位置の四角記号を選択することによってXを入力する。それで観察者は使用者がXiを入力する過程を観察していると言っても記号が消えた後Xiを入力するのでXiを把握するためにはすべての記号が表示された位置を覚えていなければならないのだがこれは実質上難しいことである。
【0036】
次は本発明の第二実施例に係る秘密情報入力方法において、秘密情報の入力時間をより短縮するとともに使用者の便利性をより増進させた秘密情報入力方法を説明する。
【0037】
図3及び図4は本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。Xの入力のためにパスワードシステムは図3の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。この使用者インターフェースには「start」と「end」それから無表示された四角記号を含む総12個の四角記号が表示される。
【0038】
図3(a)の使用者インターフェースで「start」と表示された四角記号を選択することで情報入力過程が開始される。「start」と表示された四角記号を選択すると図3(b)のように空いていた□領域に数字記号が無作為に配列されて表示される。この時「start」の選択を解約すると図3(c)のように表示された記号が消える。この状態で使用者は入力しようとする数字が表示された位置を選択することでXiを入力する。
【0039】
例えば、X1X2=29としよう。そうすると使用者が図3(b)の状態で2が表れた位置を認知した後、図3(b)で2が表示された位置を図3(c)の状態で選択して2を入力する。この時、図3(d)のように9を含む10個の記号が今選択した記号を除いた残りの領域で無作為に配列されて表示される。このような状態で使用者が選択を解約するまでは数字記号の表示は持続する。
【0040】
使用者が選択を解約すると、図3(d)で表示された数字記号が消えて再び図3(c)のようになる。使用者は図3(d)で9が表れた位置を選択して9を入力する。この時図3(e)のように記号が無作為に配列されて表示される。このような過程を繰り返してXを入力する。このように、使用者がXiを入力するためにXiが表れた位置を選択すると、Xiが表れた位置を除いた部分にXi+1を含む記号が表れる演算が行われる(1≦i≦n)。そして使用者がXiが表れた位置の選択を解除すると、Xi+1を含む記号が消えるようにする演算が行われる(1≦i≦n)。それで使用者はより速かにXを入力することができる。
【0041】
この実施例で使用者が指を利用して直接的に物理的に選択領域を押す場合使用者の手によって表示される記号が遮られる場合があり得る。それで図4の図示のごとく記号が表示される領域を縦に長く複数に配して下端から記号を表示するが、使用者が選択した横列以上で記号を表示するようにできる。
【0042】
例えば、X1X2=29としよう。使用者は図4(a)で「start」を選択すると図4(b)のように記号が下端四列に無作為に配列されて表示される。選択を解除すると図4(c)のように記号が消える。この時、記号が表示された領域を特別に他の領域と区分して表示することができる。図1(b)の状態で2が表れた位置を認知した後、図4(b)で2が表示された位置を図4(c)の状態で選択して2を入力する。この時、図4(d)のように9を含む10個の記号が今選択した記号が位した横列以上で無作為に配列されて表示される。このような状態で使用者が選択を解除するまでは数字記号の表示は持続する。
【0043】
使用者が選択を解除すると、図4(d)で表示された数字記号が消えてからも4(e)のようになる。使用者は図4(d)で9が表れた位置を選択して9を入力する。この時図4(f)のように記号が無作為に配列されて表示される。このような過程を繰り返してXを入力する。Xの入力を終了すると「end」を選択してXの入力終了をシステムへ知らせる。
【0044】
以上のような本発明の第一及び第二実施例に係る情報入力過程の手順を示すフローチャート図5に図示されている。使用者が頭の中で記号を決める段階(102)と、記号に演算を取る段階(103)と、それからシステムにXiの入力終了を知らせる段階(104)とを繰り返し遂行(102〜106)と、最終的に使用者はX入力終了をシステムへ知らせる(107)。前述のごとく、Xiの入力終了と最終的にXの入力が終了したことをシステムへ知らせる段階は場合によって省略されることができる。
【0045】
3.選択された位置の記号値を増加(減少)して秘密情報を入力する方法
図6は本発明の第三実施例に係る情報入力方法を説明するための図面である。本発明の第三実施例において、Xの入力のためにパスワードシステムは図6の(a)のような使用者インターフェースをディスプレー装置の画面に表示する。使用者は図6(a)の使用者インターフェースで任意位置の四角記号を選択する。選択された位置の四角記号の中に表示された数字記号を増減させてXiを入力する。
【0046】
例えば、X=X1X2=59とし、Y={0、1、2、…9}としよう。そうすると使用者は図6(a)の状態で任意の位置にある一つの四角記号を頭の中で決める。現在の状態で使用者が数字3を含んでいる四角記号を頭の中で決めたとしよう。図6(b)は使用者が決めた位置の四角記号を表している。使用者は使用者が決めた四角記号にある数3が5になるように6(a)にある数を全体的に同時に1ずつ二度増加させる演算を行う。
【0047】
図6(c)は図6(a)にある数が全部2ずつ増加された状態を表している。図6(c)で使用者が決めた記号にある数が3からX1=5になっていることが分かる。ここで使用者が決めた記号にある数3が5になるようにするために、図6(a)にある数を同時に1ずつ二度増加するようにすることを一つの演算と見做す。そして使用者が図6(a)にある数が同時に1ずつ増加するようにした時、9が10になることでYの元素ではないものが表れることを防止するために、Yにある最大の数9に1を増加した結果は、Yにある一番小さい数の0になるようにした。使用者はX1=5が入力されたことをシステムへ知らせる。
【0048】
使用者は図6(a)の状態で決めた記号にX2=9が表れるようにするために、6 4(c)にある数を同時に1ずつ四回増加させる。図6(d)は図6(a)で使用者が選択した記号にX2=9が表れた状態を表わしている。使用者はX2=9が入力されたことをシステムへ知らせる。記号の値を増減することはキーボード装置の上下矢印キーを使うことができるし、入力終了を知らせることはキーボード装置のエンターキーを使うことができる。
【0049】
Xiの入力後に使用者インターフェースに表示される記号はまた無作為に抽出された手順に配列されることが好ましい。または各記号の増加量を互いに別々にすることができる。例えば、任意の位置で記号の値が増加されず、少なくとも一回以上空白に表示されるようにできる。このような場合、一つの位置で記号値が順次に増加している途中空白に表示されることで他の位置の記号は単位増加量1が増加される時、空白に表示された位置の記号は増加されない結果を得ることができる。それで任意の位置空白が表示されるようにすることで各記号の増加量を互いに別々にすることができる。
【0050】
このような秘密情報の入力方法において、記号の並べ方、表示形態、記号の種類などは多様な変形が可能である。手順を有する記号の場合、順次に並べられるのは好ましくない。すなわち、無作為に抽出された手順に並べられるのが好ましい。或いはいくつかの単位で無作為に抽出して並べることも可能である。このような変形はここに記述された本発明の思想を基礎とする時、この分野の通常的な技術者には自明なものである。
【0051】
図7は、製三実施例に係る情報入力過程のフローチャートで、使用者が記号を頭の中で決める段階(202)を一度遂行し記号に演算を取る段階(203)と、システムへXiの入力終了を知らせる段階(204)とを繰り返し遂行してXを入力する。そしてXの入力終了をシステムへ知らせる(207)。上述のように、Xiの入力終了と最終的にX入力が終了したことをシステムへ知らせる段階は場合によって省略されることができる。
【0052】
以上で説明した第一〜第三実施例に係る情報入力方法はすでに言及したように、適用される機器やシステムに依存的な部分があり得る。このような部分に変化を与えることが本発明の情報入力方法の思想を脱することと理解されてはいけない。
【0053】
II.秘密情報入力部と記号の演算
1.記号の定義
本発明の情報入力方法を採用したパスワードシステムで秘密情報の入力は多数の記号を含む秘密情報入力部を通して行われる。例えば、上述した実施例から使用者インターフェースに説明されたようにディスプレー装置の画面にグラフィック使用者インターフェース形態に表示され、キーボード装置の入力やポインティング装置の入力に応じて動作することができる。タッチスクリーンを具備する場合、タッチスクリーンを通した入力に応じて動作するようにすることもできる。
【0054】
このように、秘密情報入力部は本発明の情報入力方法が採用される装置やシステムの特性によって必要なハードウェア構成とソフトウェア構成を含む。このような構成は本発明の思想を基礎とする時この分野の通常的な知識を有する技術者には自明なものである。秘密情報入力部に具備される記号は基本的に演算に応じる記号と応じない記号そして演算をするために使われる記号を含む。
【0055】
図8を参照して、例えばX1=5と言って使用者が図8(a)にある2を3程増加させてX1=5を入力するとしよう。そして使用者が図8(d)にある矢印ボタンを図8(a)で一度押せば、そのつど図8(a)に表れた数が1ずつ増加するとしよう。このような場合、図8(b)の数字記号は演算に応じる記号を表わし、図8(c)の四角記号は演算に応じない記号を表わして図8(d)は演算をするために使う記号を表わしている。
【0056】
このように秘密情報入力部に表示される記号として、演算に応じる記号の集合を反応記号の集合と言ってPと略称し、演算に応じない記号の集合を非反応記号の集合としてQに略称する。そして演算をするために使われる記号の集合を制御道具の集合としてRと略称する。
【0057】
例えば、X1X2=59としよう。それから図9(a)で使用者が丸囲いの「3」を頭の中で決めており、使用者は図9(c)にある記号の集合を移動して丸囲いの「3」と四角囲いの「5」と「9」が各入力段階で同列に位置するようにすることによって、X1=5とX2=9を入力するとしよう。それから使用者は9(c)の記号の集合を左または右側に移動させるためでも9(b)の左側矢印記号と右側矢印記号を利用するとしよう。この場合、図9(b)はRを表わしており、図9(c)はPを表わしており、図9(d)はQを表わしている。
【0058】
2.演算の定義
本発明の情報入力方法は上述した第一〜第三実施例のように秘密情報入力部に表示される記号に演算を行ってXを入力する。演算はPにある記号を消えるようにしたりPにある記号を移動したりPにある記号の値を増加させる。Pにある記号を同時に消えるようにする演算をA、Pにある記号を移動する移動演算をB、それからPにある記号の値を増加させる演算をCと夫々略称して表記する。
【0059】
3.Xnの表示と入力方法
本発明の情報入力方法で最後に入力されるXnは使用者とシステムの間に事前約束された記号であってもよい。例えば、図6(a)の状態でPにCをして使用者が頭の中で選択した記号にX1=5が表われるようにする場合、システムも使用者がどの記号を選択したのかわからない。この場合、使用者はX1X2…Xn−1を入力した後、システムと事前約束した記号であるXnを入力することによって、システムに図6(a)の状態で決めた記号がいずれかを知らせることができる。ここで使用者とシステムの間に事前約束された記号は秘密情報を入力する過程で入力されるのでXnと見なされる。
【0060】
PにAをする場合、PはYのすべての記号を含んでいることが好ましい。そしてPにBをする場合、QはYのすべての元素を含むのが好ましい。またPにCを行った時、Yの元素が昇り順で整列できればPにある記号が1ずつ増加したり1ずつ増加するのが繰り返されて、Yの元素に対する整列が不都合な時にはシステムが設定した順に増加したり増加が繰り返されることが好ましいことがある。
【0061】
Xnがシステムと使用者の間に事前約束された記号の場合、Xnが表われる時点やXnの値、Xnが見える位置などは基本的にシステムによって決まるが好ましいことと見える場合がある。例えば、使用者がPにCをしてXを入力する場合。システムは使用者がX1、X2、…Xn−1を入力するまでXnをYの元素で見做さず、使用者がXnを入力しなければならない時点でXnをYの元素で見做すのが好ましいことがある。例えば、使用者がPにCをしてXを入力する場合、Pにある記号の整列ができればXnの値はYにある元素の中で最大の値で見做すのが好ましいことがある。例えば、使用者がPにBをしてXを入力し、Pにある記号が秘密情報入力部で一列に並べられ、整列された手順で見る場合、XnはPにある他の記号に比べ右側に表われるのが好ましいことがある。
【0062】
4.同じ演算として見なされるもの
次は、上述した実施例で説明した演算と同一と見なされる例を説明する。下記の説明のように同じ演算として見做すことができる例は色々あり得るので本発明の思想に基礎した演算はここに記述しなかったからと言って他の演算として見なされてはいけない。
【0063】
例えば、X1=5で、図10(a)にPとQを表わしているし、図10(b)が図10(a)でのPを示す。そして使用者が頭の中でPにある丸囲いの「3」を選択してPにBをしてPにある丸囲いの「3」とQにある四角囲いの「5」が同列に位置するようにすることによって、X1=5を入力するとしよう。
【0064】
図10(c)と図10(d)いずれもPにBをしてX1=5を入力した状態を表わしている。ここで図10(c)と図10(d)の差は図10(c)でQの左側境界を脱するPの記号を図10(d)ではPの最右側記号になるようにしたことが違うだけで、図10(c)と図10(d)いずれも10(a)のPにBを取ってX1=5を入力したものなので二つの演算は同じものである。
【0065】
他の例で、X1=5と言って使用者は図11(a)の状態で頭の中に一列を決めて図11(a)の状態で図11(b)のPを下に動かして決めた列がX1=5と重なるようにしてX1=5を入力するとしよう。図11(c)は使用者が図11(a)の状態で三番目の列を決めた後、X1=5を入力した状態を表わしている。ここで図11(b)を図11(a)で一間下に動くのは図11(a)の一番目の行をPとQで見做して一番目に行にある数字をPにある記号で見做してPにCをしたことと同じ効果を有するのでPをCとして行うことと同じ演算である。
【0066】
5.記号の使用
秘密情報入力部に使われる記号はシステム上肉眼で見えるすべての客体を記号として使うことができる。図12は本発明に係るパスワードシステムで使用可能な記号の例を表わしている。このような記号は実世界でハードウェアモジュールまたはソフトウェアモジュールの結果として表われる。
【0067】
例えばX1=5として、図13(b)がRに属している記号であって、使用者は図13(a)にある記号2を3だけ増加させてX1=5を入力するとしよう。そうすると図13(b)のRに属している記号は実世界でハードウェアモジュールやソフトウェアモジュール(プログラム)の結果で表われたものである。
【0068】
図14(a)の記号がQに属していて図14(b)の記号がRに属しているとしよう。そうすると図14(a)の記号は図14(c)の二つの記号が重なったことを一つの記号で見做したもので、図14(b)の記号は図14(d)の三つの記号が重なったことを一つの記号で見做したものである。このように役目に対し二つ以上の記号を縛って一つとして扱う場合、縛られた記号は一つの記号として見なされる。
【0069】
本発明に係るパスワードシステムで記号と係わる部分がシステムに依存的とも言える。これは記号と係わる部分に変化を与えるからと言って本発明に係るパスワードシステムの範疇を脱することでないことを意味する。
【0070】
例えば、本発明に係るパスワードシステムでどんな記号がPまたはQまたはRに属するようにするかはシステムに依存される。Pにある記号とQにある記号は秘密情報入力部で重なって表われることもあるだろうしそうではないかも知れない。そしてどんな記号がYの元素になるようにするかはシステムに依存される。ここで「システムに依存される」と言うのはシステム開発者が使用者を考慮して決めるという意味を内包している。
【0071】
6.記号の特徴
反応記号の集合(P)にある記号の数を|P|で、非反応記号の集合(Q)にある記号の数を|Q|で、それから制御道具の集合(R)にある記号の数を|R|で表示する。例えば、秘密情報入力部が図15(a)のと同じだとしよう。そしてPが図13(b)にある記号の集合で、Qが図13(c)にある記号の集合であり、Rが図13(c)にある記号の集合であるとしよう。そうすると|P|=10、|Q|=10、|R|=4である。
【0072】
φとψがPまたはQ或いはRにある相違の二つの記号としよう。そうするとφとψに互いに違う二つの整数を一対一で対応させることができる。ここで、φとψが秘密情報入力部で同じ形態で表われると言っても表われる位置が違うので他の記号と見なされる。そして秘密情報入力部からφがψより上に表われればφはψに対応する陽の整数よりも小さな陽の整数と対応され、秘密情報入力部からφとψが同一の上(秘密情報入力部を一つの平面で見做した時φとψのy−軸座標値が同じであることを意味)にある場合、φがψよりも左側にあるとφはψに対応する陽の整数よりも小さな陽の整数と対応される。またPにある記号を1から |P|までの整数と対応させ、Qにある記号を|P|+1から|P|+|Q|までの整数と対応させて、Rにある記号を|P|+|Q|+1から|P|+|Q|+|R|までの整数と対応させるとしよう。そうすると秘密情報入力部にある|P|+|Q|+|R|個の記号は一列に並べられた1から|P|+|Q|+|R|までの整数と一対一の対応が可能である。
【0073】
例えば、図15(a)にある|P|+|Q|+|R|=24個の記号は図16のように1から24までの整数と一対一の対応が可能である。このように、P、 Q、Rにある記号の数と記号を具備したり表す方法、記号の模様と表われる位置などに関係なく、P、 Q、Rにある記号が1から|P|+|Q|+|R|までの整数と一対一の対応が可能であれば、秘密情報入力部にあるP、Q、Rで見なされることを意味する。
【0074】
ここで「記号を具備する方法」というのは、記号をハードウェアモジュールで取り揃えるかそうではなければソフトウェアモジュールの結果で取り揃えるか、そうではなければハードウェアモジュールとソフトウェアモジュールの結果で取り揃えるかを意味する。
【0075】
ここで「記号を表す方法」というのはP、Q、Rにある記号を陽の整数と一対一で対応させた手順で表すか、意図的(「意図」とはシステムがPにある記号を無作為に抽出しないことを意味)に復元抽出した手順で表わすか、意図的に非復元抽出した手順で表わすか、無作為に復元抽出した手順で表わすか、無作為に非復元抽出した手順で表わすか、そしてどんな抽出方法であっても一度抽出するかそれとも抽出を繰り返すかを意味する。
【0076】
ここで「記号の模様」というのは記号が秘密情報入力部でどんなに見えるかを意味する。 ここで「記号の位置」というのは記号が秘密情報入力部でどこに表われるかを意味する。
【0077】
このように、P、Q、Rにある記号が1から|P|+|Q|+|R|までの整数と一対一で対応できれば本発明に係るパスワードシステムの秘密情報入力部で、また|P|、|Q|、|R|の数を違うようにしても秘密情報入力部を通して秘密情報を入力する方法は本発明の思想を基礎としたものである。
【0078】
7.反応記号の集合(P)、非反応記号の集合(Q)の多様な変形
秘密情報入力部の記号はシステムに依存的であることもある。これは記号に係わる部分に変化を与えるからと言って本発明の思想を脱すると理解されてはいけないことを意味する。下記に記号に係わる部分に変化を与える多様な例を記述した。
【0079】
例えば、使用者がPにBをしてXを入力するといって、図17(b)、(c)、(d)がPとQを表わしているし、図17(a)が図14(b)、(c)、(d)でのQを表わしているとしよう。そうすれば|Q|=10に対し図17(b)は|P|=|Q|である場合を表わしているし、図17(c)は|P|<|Q|である場合を表わしているし、図17(d)は|P|>|Q|である場合を表わしている。
【0080】
例えば、PとQにある記号を抽出する回数と方法を多様に変更することできるからといってこのような変更が本発明の思想を脱することと理解されてはならない。また、使用者がPにAをしてXを入力する場合、システムは同一意図に復元抽出された記号の集合であるPをXiを入力する度に見えたりXiを入力する時新しく意図復元抽出された記号の集合であるPを見せたり同一の意図非復元抽出された記号の集合であるPをXiを入力する度に見えたり、Xiを入力する時新しく意図非復元抽出された記号の集合であるPを見せると言ってもこのようなすべての場合はPにAをしてXを入力する本発明の思想に含まれる。例えば、Y={1、2、3、4}で、使用者がPにAをしてXを入力するとする時、図18はYの元素が意図復元抽出された例を図示したものである。
【0081】
例えば、PにBをしてXを入力する場合、Qにあるすべての記号が違ったりQにある記号が順に繰り返したように見えることがある。PにCをしてXを入力する場合、Xiを入力する度に同一の無作為復元抽出された記号がPに表われる場合とXiを入力する度に新しく無作為に復元抽出された記号がPに表われることもある。PにAをしてXを入力する場合、Xiを入力する度に同じ無作為非復元抽出された記号がPに表われたり、Xiを入力する度に新しく無作為に非復元抽出された記号がPに表われることがある。
【0082】
例えば、PにCをしてXを入力する場合に、システムは使用者に無条件入力終了段階を遂行するようにしてX1を入力することができる。ここで無条件という意味は使用者がX1の入力終了をシステムに知らせる前にQにある記号を決めたしもう決まった記号にX1が入力されたという意味を内包する。
【0083】
例えば、Y={y|0≦y≦9またはアルファベット大文字または #、*、^、$}で使用者がPにCをしてXを入力する場合、システムは図19のように0〜9の間にある数字を無作為に非復元抽出して一番目の行に表われるようにし、A〜Jの間にあるアルファベット大文字を無作為に非復元抽出して二番目の行に表われるようにし、K〜Tの間にあるアルファベット大文字を無作為に非復元抽出して三番目の行に表われるようにし、U〜Zの間のアルファベット大文字と#、*、^、$を無作為に非復元抽出して四番目の行に表われるようにした後、使用者にPに対してCをするようにすることができる。
【0084】
例えば、PにCをしてXを入力する場合、システムがYにある二つ以上の元素を縛って一つの記号で見做してPの記号で表わして、使用者がPにCをしてXを入力するようにすることができる。またPにCをしてXを入力する場合、システムは使用者にPにCをしてX1を入力するようにしたり入力終了段階を遂行するようにした後、X2を入力する時点からは使用者がPにある記号を増加させる回数が日程範囲以内になるようPにある記号を見せることができる。
【0085】
8.制御道具集合(R)の多様な変形
本発明に係るパスワードシステムでRにある記号に係わる部分がシステムに依存的であることもある。したがって、このような部分に変化を与えることが本発明に係るパスワードシステムの範疇を脱することと理解されてはならない。下記にRにある記号と係わる部分に変化を与える多様な例を記述した。
【0086】
例えば、PにCをする場合、Cにある記号はハードウェアモジュール(キーボードにあるキー)に具備されたりソフトウェアモジュールの結果であるボタンで具備されることもあり、ハードウェアモジュールとソフトウェアモジュールの結果のいずれかに具備されることもある。これはRに属している記号が具備される方法が違うこともあることを意味する。
【0087】
例えば、Pに対してAをする場合、使用者はマウスを利用してQにある記号を選択することもでき、Qにある記号を移動して選択することもできる。これはRに属している記号が具備される方法が違うことがあることを意味する。
【0088】
例えば、Pに対してCをする場合、使用者はPにCをするためにソフトウェアモジュール結果である増加ボタンを使うこともでき、スクロールバーを下にしてPにCをすることもできる。これはRに属している記号が具備される方法が違うことがあることを意味する。
【0089】
例えば、Pに対してCをする場合、Pにある記号を増加させる記号と減少させる記号が両方ともRに属していることもあり、Pにある記号を増加させるための記号だけがRにあることもある。これはRに新しい記号をとり除くことができるということを意味する。
【0090】
例えば、Pに対してAをする場合、日程時間が経過すると自動的にPが消えるようにしたらPが消えるようにする記号がRにないこともある。これはRに新しい記号をとり除くことができることを意味する。
【0091】
例えば、PにBをする場合、Pが自動的に移動したらRにPを移動させる記号がなくても良い。これはRに新しい記号をとり除くことができるということを意味する。
【0092】
例えば、PにCをする場合、RがPにある記号の値を同時に2ずつ増加するようにする記号を含むことがある。これはRに新しい記号を追加することができるということを意味する。
【0093】
例えば、PにBをする場合、Pがカーソルーになるようにもでき、P以外のカーソルーを別に具備することもできる。これはRに新しい記号を追加することができるということを意味する。
【0094】
例えば、PにAをする場合、Rにある一つの記号を押していればPが表われるようにして押している記号を放せばPが消えるようにすることもできる。これはRにある一つの記号が二つ以上の役目をすることもできるということを意味する。
【0095】
9.記号の選択的表示
以上のような本発明の情報入力方法で秘密情報入力部に表示される記号から使用者がXiが表われた位置を認知するには時間を必要とする(1≦i≦n)。そしてXiが表われた位置を認知するのに必要な時間は表われた記号の数に比例する。例えば、10個の記号が表われた状態で特定記号の位置を認知するのに必要とする時間よりも30個の記号が表われた状態で特定記号の位置を認知するにかかる時間は平均的にもっと必要である。
【0096】
パスワードの使用において、単純に0〜9までの数字の組合せを使う場合とアルファベットと0〜9までの数字組合を使う場合がある。数字の組合のみをパスワードで使う場合は金融自動化端末機や出入り統制システムなどの場合があり、アルファベットと0〜9までの数字組合せをパスワードで使う場合はインターネットバンキングシステムがある。
【0097】
本発明の情報入力方法を採用したパスワードシステムで秘密情報入力部にアルファベット全部と0〜9までの記号を全部表示するなら使用者は特定記号の認知に困るであろう。じたがって、Xiを入力しようとする時、Xiが表われた位置認知に必要とする時間を考慮してXiを含む記号の数が日程個数以下になるようにすることができる(1≦i≦n)。例えば、X1X2=a3という時、X1の入力に先立ってaを含む10個の記号を表示し、X2の入力に先立ては3を含む10個の記号を表示する。
【0098】
このように記号を選択的に表示する方法は次のように具現することができる。例えば、Yの記号が0〜9、a〜zであるとしよう。そうするとYの記号を例えば10個でグループ化をする。すなわち、0〜9を第一グループ、a〜jを第二グループ、k〜tを第三グループ、それからu〜zを第四グループとして分類する。そうするとシステムは入力されるXiによって該当するグループの記号を選択で表示する。
【0099】
Xiの入力に先立ってXiの該当するグループをシステムが予知して表示するためには使用者が該当グループをシステムに知らせることができ、あるいはシステムが自ら該当グループを認識することもできる。
【0100】
システムが自ら認識するようにする方法は色々な方法があり得る。例えば、ネットワーク基盤の場合使用者コンピューターのIP住所に基盤してクッキー情報に各Xiのグループ情報を保存してシステムが使うことができる。IDを使うシステムの場合、入力されたIDに根拠して入力されるパスワードが分かるのでXiの入力に先立って該当するグループの記号を表示することができる。またはパスワードをシステムがあらかじめ知っている場合はグループ化しなくても入力されたXiを含んで必要な個数の記号を無作為に抽出して表示することもできる。
【0101】
このように、Yの個数が多い場合はXiの入力過程で日程個数以下の記号のみを選択的に表示することによって、使用者が特定記号を認識する時間を短くすることができる。
【0102】
上述のごとく、本発明の好ましい実施例に係る観察者に入力情報が漏洩することを防ぐことができる情報入力方法を添付した図面に依拠して説明したが、これは例えば単純に説明だけで本発明の技術的思想を脱しない範囲内で多様な変化及び変更が可能であるということをこの分野の通常的な技術者はよく理解しているであろう。
【産業上の利用可能性】
【0103】
上述のような本発明の新規情報入力方法は情報入力過程を他人が観察しても観察者は入力される情報が何なのかわからないようにする。本発明の情報入力方法は使用者入力手段を具備するいかなる種類の情報機器(ここで情報機器というのは使用者から情報を受け入れてこれを処理するいかなる形態の機器やシステム全部を含む)、例えば、個人用コンピューターシステム、個人情報端末機、携帯電話、出入り統制システム、電子金融システム、使用者認証システム、ドアロックシステムなどに適用することができる。このような情報機器が独立的に動作したりネットワークに接続されて動作しても本発明の情報入力方法は同一または当業者の水準で充分に変形されて実施されることができる。
【0104】
また、このような情報機器で使用者から情報を受け入れるために提供される使用者インターフェースは電子的/機械的な情報入力メカニズムを含むことができ、それらは本発明の情報入力方法を採用する機器やシステムの特性によって互いに違うことがある。しかしこれはただシステムの特性による当業者水準での通常的な変形であるので本発明の思想に全て含まれることをこの分野の通常の技術者はよく分かるであろう。
【図面の簡単な説明】
【0105】
【図1】本発明の第一実施例に係る情報入力方法を説明するための図面である。
【図2】本発明の第二実施例に係る情報入力方法を説明するための図面である。
【図3】本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。
【図4】本発明の第二実施例の変形例に係る情報入力方法を説明するための図面である。
【図5】第一及び第二実施例に係る情報入力過程の手順を示すフローチャートである。
【図6】本発明の第三実施例に係る情報入力方法を説明するための図面である。
【図7】第三実施例に係る情報入力過程のフローチャートである。
【図8】本発明の情報入力方法に使われる記号を説明するための図面である。
【図9】反応記号の集合(P)、非反応記号の集合(Q)及び、制御道具の集合(R)を説明するための例示図である。
【図10】演算に対する反応が同一と見なされる例示図である。
【図11】秘密情報(X)の入力方法が同一と見なされる例示図である。
【図12】本発明に係るパスワードシステムで使われることができる記号の例示図である。
【図13】実世界で記号がどんな方法で示されるかを説明するための例示図である。
【図14】二つ以上の記号束が一つの記号で見なされる例示図である。
【図15】反応記号の集合(P)、非反応記号の集合(Q)、制御道具の集合(R)に属している記号の数を説明するための例示図である。
【図16】秘密情報入力部にある記号と整数との一対一対応関係を示す図面である。
【図17】反応記号の数(|P|)が同一で、非反応記号の数(|Q|)が互いに違い合う場合を示す例示図である。
【図18】意図的な復元抽出を表現するための例示図である。
【図19】反応記号の集合(P)にある記号が10個単位で非復元抽出された場合を説明するための例示図である。
【特許請求の範囲】
【請求項1】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において:
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
使用者が前記制御道具の集合を利用して前記反応記号の集合に移動演算を行い、前記反応記号の集合のうちで使用者に決められた特定の記号を前記非反応記号の集合に存在する単位入力情報(Xi)にマッチングさせる段階と;
を含むことを特徴とする、情報入力方法。
【請求項2】
前記制御道具の集合を利用して前記単位入力情報(Xi)の入力を終了したことを知らせる段階を含むことを特徴とする、請求項1に記載の情報入力方法。
【請求項3】
最後の単位入力情報(Xn)の入力段階で使用者は前記非反応記号の集合で事前に定義された所定の記号と前記特定の記号をマッチングすることを特徴とする、請求項1に記載の情報入力方法。
【請求項4】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において:
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
前記反応記号の集合の記号を表示する段階と;
表示された前記反応記号の集合の記号を消す演算を遂行する段階と;
前記反応記号の集合に表示された記号のうちで単位入力情報(Xi)にあたる記号が表示された位置に対応する非反応記号の集合の記号を選択する段階と;
を含むことを特徴とする、情報入力方法。
【請求項5】
前記表示された前記反応記号の集合の記号を消す演算は、記号表示後に所定時間経て自動的に遂行されることを特徴とする、請求項4に記載の情報入力方法。
【請求項6】
前記表示された前記反応記号の集合の記号を消す演算は、使用者が前記制御道具の集合を利用して指示することによって、選択的に遂行されることを特徴とする請求項4に記載の情報入力方法。
【請求項7】
使用者が前記単位入力情報(Xi)を入力するためにXiが表示された位置と対応する非反応記号の集合の記号を選択すると、単位入力情報(Xi)が表示された位置を除いた他の領域に次に入力される単位入力情報(Xi+1、1≦i≦n−1)を含む反応記号の集合の記号が表示され、
使用者の選択が解除されると反応記号の集合に表示された記号の消える演算が遂行されることを特徴とする、請求項4に記載の情報入力方法。
【請求項8】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において;
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
前記非反応記号の集合のうちで使用者に決められた特定の記号と対応する反応記号の集合の記号の値が単位入力情報(Xi)にあたる記号の値と同一になるように使用者が前記制御道具の集合を利用して反応記号の集合に表示された記号の値を増加または減少させる段階と;
を含むことを特徴とする、情報入力方法。
【請求項9】
前記制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含むことを特徴とする、請求項8に記載の情報入力方法。
【請求項10】
最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合のうちで使用者に決められた特定の記号と対応する反応記号の集合の記号が事前定義された所定の記号の値になるようにすることを特徴とする、請求項8に記載の情報入力方法。
【請求項11】
前記反応記号の集合に表示された記号の値を増加または減少させる段階で反応記号集合の記号の増加量は全て同一、または少なくとも一つ以上の記号は他の増加量または減少量を有することを特徴とする、請求項8に記載の情報入力方法。
【請求項1】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において:
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
使用者が前記制御道具の集合を利用して前記反応記号の集合に移動演算を行い、前記反応記号の集合のうちで使用者に決められた特定の記号を前記非反応記号の集合に存在する単位入力情報(Xi)にマッチングさせる段階と;
を含むことを特徴とする、情報入力方法。
【請求項2】
前記制御道具の集合を利用して前記単位入力情報(Xi)の入力を終了したことを知らせる段階を含むことを特徴とする、請求項1に記載の情報入力方法。
【請求項3】
最後の単位入力情報(Xn)の入力段階で使用者は前記非反応記号の集合で事前に定義された所定の記号と前記特定の記号をマッチングすることを特徴とする、請求項1に記載の情報入力方法。
【請求項4】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において:
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
前記反応記号の集合の記号を表示する段階と;
表示された前記反応記号の集合の記号を消す演算を遂行する段階と;
前記反応記号の集合に表示された記号のうちで単位入力情報(Xi)にあたる記号が表示された位置に対応する非反応記号の集合の記号を選択する段階と;
を含むことを特徴とする、情報入力方法。
【請求項5】
前記表示された前記反応記号の集合の記号を消す演算は、記号表示後に所定時間経て自動的に遂行されることを特徴とする、請求項4に記載の情報入力方法。
【請求項6】
前記表示された前記反応記号の集合の記号を消す演算は、使用者が前記制御道具の集合を利用して指示することによって、選択的に遂行されることを特徴とする請求項4に記載の情報入力方法。
【請求項7】
使用者が前記単位入力情報(Xi)を入力するためにXiが表示された位置と対応する非反応記号の集合の記号を選択すると、単位入力情報(Xi)が表示された位置を除いた他の領域に次に入力される単位入力情報(Xi+1、1≦i≦n−1)を含む反応記号の集合の記号が表示され、
使用者の選択が解除されると反応記号の集合に表示された記号の消える演算が遂行されることを特徴とする、請求項4に記載の情報入力方法。
【請求項8】
情報入力部を具備する情報機器を用いて情報(X;X=X1X2…Xn、Xi∈Y(1≦i≦n))を入力するための方法において;
前記情報入力部に反応記号の集合、非反応記号の集合および制御道具の集合を提供する段階と;
前記非反応記号の集合のうちで使用者に決められた特定の記号と対応する反応記号の集合の記号の値が単位入力情報(Xi)にあたる記号の値と同一になるように使用者が前記制御道具の集合を利用して反応記号の集合に表示された記号の値を増加または減少させる段階と;
を含むことを特徴とする、情報入力方法。
【請求項9】
前記制御道具の集合を利用して単位入力情報(Xi)の入力を終了したことを知らせる段階を含むことを特徴とする、請求項8に記載の情報入力方法。
【請求項10】
最後の単位入力情報(Xn)の入力段階で使用者は非反応記号の集合のうちで使用者に決められた特定の記号と対応する反応記号の集合の記号が事前定義された所定の記号の値になるようにすることを特徴とする、請求項8に記載の情報入力方法。
【請求項11】
前記反応記号の集合に表示された記号の値を増加または減少させる段階で反応記号集合の記号の増加量は全て同一、または少なくとも一つ以上の記号は他の増加量または減少量を有することを特徴とする、請求項8に記載の情報入力方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公表番号】特表2008−501181(P2008−501181A)
【公表日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2007−514906(P2007−514906)
【出願日】平成17年5月31日(2005.5.31)
【国際出願番号】PCT/KR2005/001619
【国際公開番号】WO2005/116860
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(506399413)
【Fターム(参考)】
【公表日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成17年5月31日(2005.5.31)
【国際出願番号】PCT/KR2005/001619
【国際公開番号】WO2005/116860
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(506399413)
【Fターム(参考)】
[ Back to top ]