認証システム、認証方法、及びプログラム
【課題】パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図り得る、認証システム、認証方法、及びプログラムを提供する。
【解決手段】認証サーバ10は、ユーザIDが入力されると、それに関連付けられたパスワード及び表示物を抽出し、抽出したパスワードのハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。クライアント端末20は、ユーザIDの入力を受け付けた後に、パスワード入力画面を表示させ、その画面上で文字の入力又は削除が行われる度に、入力されている文字を用いてハッシュ値を算出し、そして、表示物特定情報で特定されるハッシュ値と算出したハッシュ値とが一致するかどうかを判定し、一致した場合、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させ、一致しない場合、該画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。
【解決手段】認証サーバ10は、ユーザIDが入力されると、それに関連付けられたパスワード及び表示物を抽出し、抽出したパスワードのハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。クライアント端末20は、ユーザIDの入力を受け付けた後に、パスワード入力画面を表示させ、その画面上で文字の入力又は削除が行われる度に、入力されている文字を用いてハッシュ値を算出し、そして、表示物特定情報で特定されるハッシュ値と算出したハッシュ値とが一致するかどうかを判定し、一致した場合、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させ、一致しない場合、該画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが認証処理を行う際の入力を補助するための、認証システム、認証方法、及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータネットワークの発達により、ユーザは、自己の端末を介して、コンピュータネットワーク上で種々のサービスを受けることができるようになっている。また、通常、サービスの提供を受けようとするユーザは、自己の端末から、予め設定されたユーザIDとパスワードとを入力して、認証を受ける必要がある。
【0003】
ところで、認証用の画面においては、一般に、入力したユーザIDはそのまま表示されるが、パスワードはそのまま表示されず、入力した文字は、「●●」、又は「**」などによって表示される(以下、このような表示を「エコー表示」と表記する。)。これは、エコー表示を行わなかった場合は、パスワード認証処理において、致命的となるセキュリティ上の問題が生じる可能性があるからである。
【0004】
しかし、エコー表示を採用すると、入力操作中にタイプミスによる誤入力があった場合に、ユーザがその誤入力に気づくことができず、間違ったパスワードを認証サーバに送信してしまうことがある。結果、認証失敗の判定がなされ、後に、ユーザにおいて、アカウントロック解除作業等の本来無用な処理が生じてしまう。
【0005】
更に、エコー表示が採用されていると、パスワードの入力操作中、ユーザは、本当に正しく入力されているかどうか不安になることがある。この場合、ユーザは、正しく入力されているにも関わらず、何度も入力文字を削除しては再入力する、といった無用な処理を行ってしまう。
【0006】
このようなエコー表示による問題を解決するため、種々の提案がなされている(例えば、特許文献1〜特許文献3参照。)。以下に具体的に説明する。
【0007】
特許文献1は、ユーザが、エコー表示処理でパスワードが隠された状態で、パスワードを入力する場面において、入力された文字列に対応して、背景色を表示する部分の色(または模様)を変化させる、装置を開示している。特許文献1に開示された装置によれば、ユーザは、通常と違う色(または模様)が表示された場合に、誤入力を行ったことに気がつくことができる。
【0008】
特許文献2は、パスワード認証時のユーザによる誤入力のパターン及びその頻度を履歴情報として記録し、この履歴情報を用いて、ユーザの入力を支援する装置を開示している。具体的には、特許文献2に開示された装置は、先ず、ユーザが登録パスワードに類似した誤入力を行った時に、履歴情報に基づいて、当該ユーザが正規ユーザであるかどうかを判定する。そして、特許文献2に開示された装置は、ユーザが正規ユーザであると判断する場合は、誤入力箇所の大まかな情報、例えば、「1文字目から6文字目の間にタイプミスがあります。」といったメッセージを表示し、ユーザの修正時の負担を軽減する。一方、特許文献2に開示された装置は、ユーザが正規ユーザであると判断しなかった場合は、誤入力箇所の情報を表示せず、セキュリティを確保する。
【0009】
また、特許文献3は、予め、ユーザに確認用文字列を選択させ、そして、確認用文字列に応じてパスワードのハッシュ値を設定する、装置を開示している。特許文献3に開示された装置では、ハッシュ値の設定後、ユーザがパスワードを入力し、確定すると、このパスワードからハッシュ値を計算し、計算されたハッシュ値に対応する文字列を、パスワードの確認のためユーザに向けて表示する。ユーザは、表示された文字列と、先に選択していた文字列とを対比することで、誤入力を確認できる。
【0010】
以上のように、特許文献1から3のいずれかに開示された装置を用いれば、上述したエコー表示による問題は解決されると考えられる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2010−097374号公報
【特許文献2】特開2005−149388号公報
【特許文献3】特開2009−205500号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、特許文献1に開示された装置では、登録されていないユーザIDが入力された場合は、全ての場合において背景変化は同様となる。よって、悪意のある第三者は、ランダムな文字列をユーザIDとして入力することにより、入力したユーザIDが登録されているかどうかを知ることができる。特許文献1に開示された装置には、セキュリティが十分でないという問題がある。
【0013】
また、特許文献2に開示された装置では、第三者に対しても、誤入力箇所の大まかな情報が与えられ、第三者は、パスワードを推測する機会を得ることになる。このため、特許文献2に開示された装置においても、セキュリティが十分でないという問題がある。
【0014】
更に、特許文献2に開示された装置では、第三者が、何度も認証を試みて失敗した場合であっても、その際の記録が履歴情報として登録されてしまう。このため、第三者による失敗の数が膨大になると、その後、正規ユーザがパスワード入力時に誤入力をした場合に、正規ユーザと判断されない事態が生じる可能性がある。つまり、特許文献2に開示された装置には、安定的に運用できないという問題がある。
【0015】
一方、特許文献3に開示された装置によれば、特許文献1及び2に開示された装置に比べてセキュリティは確保されると考えられる。しかし、特許文献3に開示された装置では、パスワードを確定した後でないと、ユーザは、パスワードの正誤を確認できないため、結果、サーバとクライアント端末との間での認証処理を何度も行うことと殆ど変わらない結果となる。
【0016】
つまり、特許文献3に開示された装置では、ユーザにおけるパスワードの誤入力を入力確定前に防止するという効果を得ることができず、結果、エコー表示による問題の解決は困難である。また、特許文献3に開示された装置では、特許文献1及び2に開示された装置に比べて、通信にかかるコストも増加する。
【0017】
本発明の目的の一例は、上記問題を解消し、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図り得る、認証システム、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するため、本発明の一側面における認証システムは、ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする。
【0019】
また、上記目的を達成するため、本発明の一側面における認証方法は、ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする。
【0020】
更に、上記目的を達成するため、本発明の一側面における第1のプログラムは、ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させることを特徴とする。
【0021】
更に、上記目的を達成するため、本発明の一側面における第2のプログラムは、予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0022】
以上の特徴により、本発明における、認証システム、認証方法、及びプログラムによれば、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図ることができる。
【図面の簡単な説明】
【0023】
【図1】図1は、本発明の実施の形態における認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態において認証サーバに登録されるユーザデータの一例を示す図である。
【図3】図3は、本発明の実施の形態においてクライアント端末の表示装置が表示するユーザID入力画面の一例を示す図である。
【図4】図4は、本発明の実施の形態においてクライアント端末の表示装置が表示するパスワード入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態における認証システムのユーザデータ登録処理時の動作を示すシーケンス図である。
【図6】図6は、本発明の実施の形態における認証システムの認証処理時の動作を示すシーケンス図である。
【図7】図7は、本発明の実施の形態における認証サーバ及びクライアント端末を実現するコンピュータの一例を示すブロック図である。
【図8】図8は、本発明の実施の形態における認証装置の構成を示すブロック図である。
【発明を実施するための形態】
【0024】
(実施の形態)
以下、本発明の実施の形態における認証システム、認証方法、及びプログラムについて、図1〜図4を参照しながら説明する。最初に、図1を用いて、本実施の形態における認証システム30の構成を説明する。図1は、本発明の実施の形態における認証システムの構成を示すブロック図である。
【0025】
[システム構成]
図1に示すように、本実施の形態における認証システム30は、ユーザが利用するクライアント端末20と、認証サーバ10とを備えている。認証サーバ10は、ユーザがクライアント端末20を介してユーザID及びパスワード入力すると、それに基づいて、ユーザの認証を行う。
【0026】
認証サーバ10は、認証実行部11と、ユーザデータ記憶部12と、情報生成部13と、ユーザデータ登録部14とを備えている。認証実行部11は、クライアント端末20と通信を行い、ユーザが入力したユーザID及びパスワードに基づいて認証処理を実行する。
【0027】
ユーザデータ記憶部12は、予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する。表示物は、パスワードが正確に入力された場合に、後述するパスワード入力画面に表示される、文字、文字列、記号、画像等である。また、本実施の形態では、ユーザID、パスワード、及び表示物(以下、これらをまとめて「ユーザデータ」と表記する。)は、ユーザデータ登録部14を介して、ユーザデータ記憶部12に送られている。
【0028】
ユーザデータ登録部14は、特定のユーザについてのユーザデータの登録が指示されると、ユーザデータの入力を受け付ける。また、ユーザデータ登録部14は、受け付けたユーザデータを新規レコードとして追加登録するため、これらをユーザデータ記憶部12に送る。なお、ユーザデータの入力は、登録を求めるユーザによって行われても良いし、認証サーバ10の管理者によって行われても良い。
【0029】
情報作成部13は、クライアント端末20から認証のためにユーザIDが入力されると、まず、ユーザデータ記憶部12から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出する。続いて、情報作成部13は、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。その後、表示物特定情報は、認証実行部11を介して、クライアント端末20へと送信される。
【0030】
クライアント端末20は、認証画面表示部21と、ハッシュ値生成部22と、表示物生成部23とを備えている。また、図1において、24は、クライアント端末20の表示装置を示している。
【0031】
認証画面表示部21は、まず、ユーザIDの入力を受け付けるため第1の認証画面を、表示装置24に表示させ、そして、ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を、表示装置24に表示させる。なお、以降において、第1の認証画面は、「ユーザID入力画面」と表記し、第2の認証画面は「パスワード入力画面」と表記する。
【0032】
ハッシュ値生成部22は、パスワード入力画面上で、文字の入力又は削除が行われたときに、その度に、パスワード入力画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する。また、このとき、ハッシュ値生成部22は、情報作成部13が用いたハッシュ関数と同一のハッシュ関数を用いて、ハッシュ値を算出する。なお、ここでいう「文字」には、アルファベット、ひらがな、カタカナなどに加え、数字及び記号といったクライアント端末20において入力可能なもの全てが含まれる。
【0033】
表示物生成部23は、まず、認証サーバ10から表示物特定情報を取得する。続いて、表示物生成部23は、取得した表示物特定情報で特定されるハッシュ値とハッシュ値生成部22が算出したハッシュ値とが一致するかどうかを判定する。そして、一致した場合は、表示物生成部23は、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させる。一方、一致しない場合は、表示物生成部23は、パスワード入力画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。
【0034】
また、表示物として文字列が用いられている態様では、表示物生成部23は、一致しない場合において、表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成したランダムな文字列を、パスワード入力画面上に表示させることができる。つまり、この態様では、文字の入力又は削除が行われる度に、表示される文字列が変化することになる。
【0035】
このように、本実施の形態では、ユーザによるパスワードの入力の際に、パスワードとなる文字の入力又は削除の度に、現在入力されている文字又は文字列によって正しいパスワードが構成されているかどうかが判断される。そして、ユーザは、入力又は削除の度に、文字列などの表示物によって、パスワードが正しいかどうかを、リアルタイムに知ることできる。従って、本実施の形態おける認証システム30によれば、パスワードの誤入力を、入力確定前に、入力者であるユーザに知らせることができる。この結果、上述したエコー表示による問題も解決される。
【0036】
また、本実施の形態では、パスワードそのものが、電文として飛ぶ仕組みとはなっておらず、認証サーバ10からクライアント端末20へと送信される情報は、表示物特定情報のみである。このため、本実施の形態によれば、誤入力の確認を実現しつつ、セキュリティレベルの低下を抑制することもできる。
【0037】
加えて、本実施の形態では、登録されていないユーザIDが入力された場合であっても、パスワードを構成する文字の入力又が行われる度に、異なる表示物を表示させることができる。このため、上述の特許文献1と異なり、本実施の形態によれば、ランダムな文字列の入力によるユーザIDの特定は困難となる。また、上述の特許文献2と異なり、本実施の形態では、誤入力箇所を特定する情報が入力者に与えられることもない。従って、これらの点からも、本実施の形態によれば、セキュリティの向上が図られる。
【0038】
ここで、本実施の形態における認証システム30の構成、即ち、認証サーバ10及びクライアント端末20の構成について、図1に加えて図2から図4を用いて更に具体的に説明する。
【0039】
図2は、本発明の実施の形態において認証サーバに登録されるユーザデータの一例を示す図である。本実施の形態では、ユーザデータ登録部14は、例えば、図2に示すユーザデータの入力を受け付ける。また、図2の例では、表示物として文字列が採用されている。なお、以降においては、表示物として文字列が採用されているとする。
【0040】
図3は、本発明の実施の形態においてクライアント端末の表示装置が表示するユーザID入力画面の一例を示す図である。図3に示すように、ユーザID入力画面は、ユーザIDを入力するための入力領域(以下「ユーザID入力領域」という。)211を有している。
【0041】
図4は、本発明の実施の形態においてクライアント端末の表示装置が表示するパスワード入力画面の一例を示す図である。図4に示すように、パスワード入力画面は、パスワードを入力するための入力領域(以下「パスワード入力領域」という。)212と、表示物を表示するための領域(以下「表示物出力領域」という。)213と、パスワードを確定するための確定ボタン214とを有している。
【0042】
[認証サーバの構成]
本実施の形態では、認証サーバ10の認証実行部11は、クライアント端末20の認証画面表示部21を介して、ユーザから認証要求を受け取ると、まず、認証画面表示部21に、ユーザID入力画面(図3参照)を表示するためのデータを返却する。
【0043】
続いて、認証実行部11は、クライアント端末20の認証画面表示部21から、ユーザが入力したユーザID(以下「入力ユーザID」とする。)を受け取ると、それに基づいて、ユーザデータ記憶部12に記憶されている情報を検索する。そして、認証実行部11は、ユーザデータ記憶部12から、入力ユーザIDに関連しているパスワード及び表示物を抽出し、これらを、情報生成部13に渡す。なお、これにより、情報生成部13が起動する。
【0044】
続いて、認証実行部11は、情報生成部13から、表示物特定情報を受け取ると、受け取った表示物特定情報を、クライアント端末20の認証画面表示部21に送信する。また、このとき、認証実行部11は、認証画面表示部21から受け取ったユーザIDに対応して、認証画面表示部21に、パスワード入力画面(図4参照)を表示するためのデータの返却も行う。
【0045】
その後、パスワードが確定されると、認証実行部11は、ユーザが、クライアント端末20認証画面表示部21を介して入力したパスワードに基づいて、ユーザのログイン認証を行う。
【0046】
また、認証サーバ10の情報生成部13は、上述したように、認証実行部11から、入力ユーザIDに関連しているパスワード及び表示物を受け取ると、ハッシュ値を算出し、更に表示物特定情報を生成する。
【0047】
本実施の形態では、情報生成部13は、表示物特定情報として、例えば、算出したハッシュ値と抽出した表示物とを含む情報を生成することができる。また、情報生成部13は、表示物特定情報として、算出したハッシュ値と表示物とを結び付ける辞書を作成することもできる。後者の場合は、ハッシュ値自体が、電文としてネットワーク上で伝送されないため、よりセキュリティを高めることが可能となる。また、辞書としては、具体的には、算出したハッシュ値と同じ値が入力された場合に抽出した表示物を出力する、辞書が挙げられる。
【0048】
[クライアント端末の構成]
本実施の形態では、認証画面表示部21は、まず、ユーザからの認証要求に応じて、認証サーバ10の認証実行部11に、ユーザID入力画面(図3参照)を表示するためのデータを要求する。そして、認証画面表示部21は、要求したデータを受け取ると、受け取ったデータを用いて、表示装置24にユーザID入力画面を表示させる。
【0049】
続いて、認証画面表示部21は、ユーザが、ユーザID入力画面(図3参照)上のユーザID入力領域211に、ユーザIDを入力すると、入力されたユーザIDを認証サーバ10の認証実行部11に渡す。そして、認証画面表示部21は、認証実行部11に対して、パスワード入力画面(図4参照)を表示するためのデータと、表示物特定情報とを要求する。
【0050】
続いて、認証画面表示部21は、認証サーバ10の認証実行部11から、パスワード入力画面(図4参照)を表示するためのデータを受け取ると、これを用いて、表示装置24にパスワード入力画面を表示させる。
【0051】
続いて、認証画面表示部21は、ユーザが、パスワード入力画面(図4参照)のパスワード入力領域212上で文字の入力又は削除を行うと、ハッシュ値生成部22に、その時点でパスワード入力領域212に入力されている文字列と、認証実行部11から受け取った表示物特定情報とを渡す。これにより、ハッシュ値生成部22は、起動する。
【0052】
その後、認証画面表示部21は、パスワードが確定すると、パスワード入力画面(図4参照)で入力されたパスワードを、認証サーバ10の認証実行部11へ渡し、認証結果を要求する。
【0053】
また、本実施の形態では、ハッシュ値生成部22は、認証画面表示部21から、パスワード入力領域212に入力されている文字列を受け取り、これに基づいて、ハッシュ値を生成する。そして、ハッシュ値生成部22は、表示物生成部23に、生成したハッシュ値、及び認証サーバ10の認証実行部11から取得した表示物特定情報を渡す。これにより、表示物生成部23は、起動する。
【0054】
本実施の形態では、表示物生成部23は、まず、ハッシュ値生成部22から受け取ったハッシュ値と、認証実行部11から取得された表示物特定情報とに基づいて、表示物出力領域213(図4参照)に実際に表示させる文字列を生成する。そして、表示物生成部23は、表示物出力領域213に表示させる文字列を、認証画面表示部21に渡す。
【0055】
また、本実施の形態では、表示物特定情報が、上述した、表示物とパスワードから算出されたハッシュ値との二つを含む情報である場合、表示物生成部23は、表示物特定情報から特定されるハッシュ値と、ハッシュ値生成部22によって算出されたハッシュ値とを比較する。
【0056】
比較の結果、一致している場合は、表示物生成部23は、表示物特定情報によって特定される表示物、本実施の形態では、図2に示す文字列を、パスワード入力画面の表示物出力領域213に表示させる(図4参照)。一方、比較の結果、一致していない場合は、表示物生成部23は、表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成したランダムな文字列を、パスワード入力画面の表示物出力領域213に表示させる。
【0057】
更に、本実施の形態では、表示物特定情報が、上述した辞書である場合、表示物生成部23は、この辞書を用いて、ハッシュ値生成部22によって算出されたハッシュ値を表示物(文字列)に変換する。具体的には、表示物生成部23は、ハッシュ値生成部22が算出したハッシュ値を辞書に入力する。そして、辞書は、認証サーバ10側で算出されたハッシュ値と同じ値が入力された場合に、認証サーバ10側で抽出された文字列を出力し、異なる値が入力された場合に、認証サーバ10側で抽出された文字列と異なるランダムな文字列を出力する。
【0058】
従って、パスワードが正しく入力されている場合は、ハッシュ値生成部22が算出したハッシュ値は、認証サーバ10側で算出されたハッシュ値と同じ値となるため、辞書は、認証サーバ10側で抽出された表示物(図2に示す文字列)を出力する。
【0059】
一方、パスワードが正しく入力されていない場合は、ハッシュ値生成部22が算出したハッシュ値は、認証サーバ10側で算出されたハッシュ値と異なるため、辞書は、認証サーバ10側で抽出された表示物と異なるランダムな文字列(図2に示す文字列と異なる文字列)を出力する。
【0060】
その後、表示物生成部23は、辞書から出力された文字列をパスワード入力画面の表示物出力領域213に表示させる。このように、表示物特定情報が用いられる場合は、辞書にハッシュ値を入力することにより、認証サーバ10側で算出されたハッシュ値と、クライアント端末20側で算出されたハッシュ値との一致判定が実質的に行われる。
【0061】
[システム動作]
次に、本発明の実施の形態における認証システム30の動作について図5及び図6を用いて説明する。また、本実施の形態では、認証システム30を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証システム30の動作説明に代える。
【0062】
[ユーザデータ登録処理]
最初に、図5を用いて、認証システム30におけるユーザデータ登録処理について説明する。図5は、本発明の実施の形態における認証システムのユーザデータ登録処理時の動作を示すシーケンス図である。
【0063】
図6に示すように、最初に、ユーザが、ユーザデータの登録を要求し、ユーザデータを入力すると、認証サーバ10において、ユーザデータ登録部14は、ユーザデータの入力を受け付ける(ステップS1)。本実施の形態では、ユーザは、例えば、自己の使用するクライアント端末から、ユーザID、パスワード、及び文字列を入力し、これらを認証サーバ10に送信する。
【0064】
次に、ユーザデータ登録部14は、入力を受け付けたユーザデータを、ユーザデータ記憶部12に渡す。これにより、ユーザデータ記憶部12は、受け取ったユーザデータを、新規のレコードとして追加する(ステップS2)。
【0065】
[認証処理]
続いて、図6を用いて、認証システム30における認証処理について説明する。図6は、本発明の実施の形態における認証システムの認証処理時の動作を示すシーケンス図である。
【0066】
図6に示すように、最初に、ユーザが認証要求を行うと、クライアント端末20の認証画面表示部21は、ユーザの認証要求を受け付ける(ステップA1)。次に、認証画面表示部21は、認証サーバ10の認証実行部11に、ユーザID入力画面(図3参照)を表示するためのデータを要求する(ステップA2)。
【0067】
続いて、認証サーバ10の認証実行部11は、クライアント端末20の認証画面表示部21に、ユーザID入力画面(図3参照)を表示するためのデータを返却する(ステップA3)。ステップA3が実行されると、表示装置24の画面に、ユーザID入力画面が表示される。
【0068】
次に、ユーザが、ユーザID入力画面上で、ユーザIDを入力すると、クライアント端末20の認証画面表示部21は、ユーザIDの入力を受け付ける(ステップA4)。次に、認証画面表示部21は、認証サーバ10に入力ユーザIDを送信し、認証サーバ10の認証実行部11に入力ユーザIDを受け渡す(ステップA5)。また、ステップA5においては、認証画面表示部21は、認証サーバ10に対して、パスワード入力画面(図4参照)を表示するためのデータと、表示物特定情報とを要求する。
【0069】
次に、認証サーバ10の認証実行部11は、受け取った入力ユーザIDに基づいて、ユーザデータ記憶部12に記憶されている情報を検索し、入力ユーザIDに関連しているデータ(パスワード及び文字列)を取得する(ステップA6)。そして、認証実行部11は、ユーザデータ記憶部12から取得したデータを、情報生成部13に渡し、それを起動させる(ステップA7)。
【0070】
ステップA7が実行されると、情報生成部13は、認証実行部11から受け取ったデータに基づいて、表示物特定情報を作成し(ステップA8)、これを認証実行部11に返却する(ステップA9)。
【0071】
次に、認証実行部11は、クライアント端末20の認証実行部11に、表示物特定情報と、パスワード入力画面(図4参照)を表示するためのデータとを返却する(ステップA10)。ステップA10が実行されると、表示装置24の画面に、パスワード入力画面が表示される。
【0072】
次に、ユーザは、パスワードの入力を開始する。そして、ユーザによって、文字の入力又は削除が実行される度に、認証画面表示部21は、その時点でのパスワード入力領域212に入力されている1又は2以上の文字と、認証サーバ10の認証実行部11から受け取った表示物特定情報とを、ハッシュ値生成部22に渡す(ステップA11)。ステップA11の実行により、ハッシュ値生成部22は起動する。
【0073】
次に、ハッシュ値生成部22は、認証画面表示部21から取得した、パスワード入力領域212に入力されている文字列のハッシュ値を生成する(ステップA12)。また、ハッシュ値生成部22は、表示物生成部23に、生成したハッシュ値と、サーバの認証実行部11から取得した表示物特定情報とを渡し、それを起動させる(ステップA13)。
【0074】
次に、表示物生成部23は、ハッシュ値生成部22から受け取ったハッシュ値と、認証画面表示部21から取得した表示物特定情報とに基づいて、パスワード入力画面(図4参照)の表示物出力領域213に表示される文字列を生成する(ステップA14)。そして、表示物生成部23は、認証画面表示部21に、生成した文字列を返却する(ステップA15)。その後、認証画面表示部21は、表示物生成部23から受け取った文字列を、パスワード入力画面の表示物出力領域213に表示させる(ステップA16)。
【0075】
ステップA11〜A16は、ユーザがパスワード確定するまで繰り返し、実行される。つまり、ユーザは、ステップA11〜A16が繰り返し実行されている間、表示物出力領域213を参照して、パスワードが正しく入力されているかどうかを確認する。パスワードが正しく入力できたと確認できると、ユーザは、パスワード入力画面の確定ボタン214(図4参照)を押下し、パスワードを確定する。
【0076】
パスワードが確定されると、認証画面表示部21は、認証サーバ10の認証実行部11に認証要求を行う(ステップA17)。その後、認証サーバ10の認証実行部11は、パスワード入力画面から受け取ったパスワードに基づいて認証処理を行い、クライアント端末20を介して、ユーザに認証結果を渡す(ステップA18)。
【0077】
以上のように、本実施の形態における認証システム30によれば、以下の効果を得ることができる。まず、パスワード入力時に入力内容が正しいかどうかを、入力者であるユーザだけがリアルタイムに確認することができるため、ユーザの入力中の不安要素を削減することができる。
【0078】
また、パスワード誤入力による認証失敗の通知、その都度生じるアクセスなどにかかる時間を削減できる。更に、パスワード誤入力によって生じる、認証失敗判定後のアカウントロックの解除作業、その上で生じる新たなパスワードの再設定などといった、ユーザにとって煩わしい処理の発生が抑止される。
【0079】
更に、本実施の形態では、クライアント端末20は、認証サーバ10を通じて、登録されているハッシュ値と表示物とを取得すると、パスワードが確定するまでは、認証サーバ20と通信を行う必要がないため、通信コストの増加の抑制も図られる。更に、本実施の形態においては、履歴情報は利用されないため、安定的に運用できない事態が発生する可能性は殆どないと言える。
【0080】
また、本実施の形態は、認証サーバ10の情報作成部13に、時刻に応じて、異なるハッシュ関数を用いてハッシュ値を算出させ、そして、使用したハッシュ関数を特定する情報を表示物特定情報に含ませる態様とするのが好ましい。この態様では、クライアント端末20のハッシュ値生成部22は、表示物特定情報から、使用するハッシュ関数を特定し、特定したハッシュ関数を用いてハッシュ値を算出する。この態様によれば、ユーザが、パスワード入力画面において、パスワードとして同じ文字列を入力した場合であっても、入力した時刻によってハッシュ値が変化する。このため、逆変換によるパスワードの特定がより困難になり、セキュリティの精度が高められる。
【0081】
更に、本実施の形態は、図6に示したステップA11〜A16を繰り返し行う処理において、表示物特定情報が、ハッシュ値生成部22と表示物生成部23とのそれぞれに保存されている態様であっても良い。この態様によれば、繰り返し行う処理において、同じデータのやりとりを省くことができるため、クライアント端末20における動作の精度を高めることができる。
【0082】
加えて、本実施の形態では、認証サーバ10及びクライアント端末20の一方又は両方に、不正アクセスを防止するための機能等を付加することもできる。この場合は、ユーザ登録時に登録したユーザデータへの第三者による攻撃、パスワード認証時に用いられる表示物特定情報への第三者による攻撃を防御できるため、認証システム30におけるセキュリティをより高めることができる。
【0083】
また、本発明の実施の形態における第1のプログラムは、コンピュータに、図5に示すステップS1及びS2、図6に示すステップA3、A6〜A10、及びA18を実行させるプログラムであれば良い。この第1のプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証サーバ10を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、認証実行部11、情報生成部13、及びユーザデータ登録部14として機能し、処理を行なう。また、コンピュータに備えられたハードディスク等の記憶装置が、ユーザデータ記憶部12として機能する。
【0084】
更に、本発明の実施の形態における第2のプログラムは、コンピュータに、図6に示すステップA1、A2、A4、A5、A11〜A17を実行させるプログラムであれば良い。この第2のプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるクライアント端末20を実現することができる。この場合、コンピュータのCPUは、認証画面表示部21、ハッシュ値生成部22、及び表示物生成部23として機能し、処理を行なう。
【0085】
ここで、第1のプログラムを実行することによって認証サーバ10を実現するコンピュータと、第2のプログラムを実行することによってクライアント端末20を実現するコンピュータとについて、図7を用いて説明する。図7は、本発明の実施の形態における認証サーバ及びクライアント端末を実現するコンピュータの一例を示すブロック図である。
【0086】
図7に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0087】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0088】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0089】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0090】
[変形例]
ここで、本実施の形態における変形例について、図8を用いて説明する。図8は、本発明の実施の形態における認証装置の構成を示すブロック図である。図8に示すように、認証装置40は、図1に示したクライアント端末20に、認証サーバ10の構成を付加することによって構成されている。
【0091】
即ち、図8に示す認証装置40では、認証サーバ10上の部分が、クライアント端末20上の部分として組み入れられており、ユーザは、クライアントアプリケーションでのログイン認証において、パスワードの誤入力を入力中に確認することができる。図8に示す認証装置40は、文字入力時にエコー表示になる入力領域が存在する、PC、携帯端末等に有用である。
【0092】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。
【0093】
(付記1)
ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証システム。
【0094】
(付記2)
前記表示物が、文字列であり、
前記クライアント端末の表示物生成部が、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項1に記載の認証システム。
【0095】
(付記3)
前記認証サーバの前記情報作成部が、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【0096】
(付記4)
前記認証サーバの前記情報作成部が、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【0097】
(付記5)
前記認証サーバの前記情報作成部、及び前記クライアント端末の前記ハッシュ値生成部が、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項1〜4のいずれかに記載の認証システム。
【0098】
(付記6)
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバであって、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、
を備えている、ことを特徴とする認証サーバ。
【0099】
(付記7)
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、ユーザが入力したユーザID及びパスワードを送信する、クライアント端末であって、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、
を備えている、ことを特徴とするクライアント端末。
【0100】
(付記8)
ユーザが入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証装置であって、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証装置。
【0101】
(付記9)
ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする認証方法。
【0102】
(付記10)
前記表示物が、文字列であり、
前記(f)のステップにおいて、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項9に記載の認証方法。
【0103】
(付記11)
前記(c)のステップにおいて、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項9または10に記載の認証方法。
【0104】
(付記12)
前記(c)のステップにおいて、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項9または10に記載の認証方法。
【0105】
(付記13)
前記(c)のステップ、及び前記(e)のステップにおいて、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項9〜12のいずれかに記載の認証方法。
【0106】
(付記14)
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させる、プログラム。
【0107】
(付記15)
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させるプログラム。
【産業上の利用可能性】
【0108】
本発明によれば、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図ることができる。本発明は、認証処理が必要となる認証システムに広く有用である。
【符号の説明】
【0109】
10 認証サーバ
11 認証実行部
12 ユーザデータ記憶部
13 情報生成部
14 ユーザデータ登録部
20 クライアント端末
21 認証画面表示部
22 ハッシュ値生成部
23 表示物生成部
24 表示装置
30 認証システム
40 認証装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
211 ユーザID入力領域
212 パスワード入力領域
213 表示物出力領域
214 確定ボタン
【技術分野】
【0001】
本発明は、ユーザが認証処理を行う際の入力を補助するための、認証システム、認証方法、及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータネットワークの発達により、ユーザは、自己の端末を介して、コンピュータネットワーク上で種々のサービスを受けることができるようになっている。また、通常、サービスの提供を受けようとするユーザは、自己の端末から、予め設定されたユーザIDとパスワードとを入力して、認証を受ける必要がある。
【0003】
ところで、認証用の画面においては、一般に、入力したユーザIDはそのまま表示されるが、パスワードはそのまま表示されず、入力した文字は、「●●」、又は「**」などによって表示される(以下、このような表示を「エコー表示」と表記する。)。これは、エコー表示を行わなかった場合は、パスワード認証処理において、致命的となるセキュリティ上の問題が生じる可能性があるからである。
【0004】
しかし、エコー表示を採用すると、入力操作中にタイプミスによる誤入力があった場合に、ユーザがその誤入力に気づくことができず、間違ったパスワードを認証サーバに送信してしまうことがある。結果、認証失敗の判定がなされ、後に、ユーザにおいて、アカウントロック解除作業等の本来無用な処理が生じてしまう。
【0005】
更に、エコー表示が採用されていると、パスワードの入力操作中、ユーザは、本当に正しく入力されているかどうか不安になることがある。この場合、ユーザは、正しく入力されているにも関わらず、何度も入力文字を削除しては再入力する、といった無用な処理を行ってしまう。
【0006】
このようなエコー表示による問題を解決するため、種々の提案がなされている(例えば、特許文献1〜特許文献3参照。)。以下に具体的に説明する。
【0007】
特許文献1は、ユーザが、エコー表示処理でパスワードが隠された状態で、パスワードを入力する場面において、入力された文字列に対応して、背景色を表示する部分の色(または模様)を変化させる、装置を開示している。特許文献1に開示された装置によれば、ユーザは、通常と違う色(または模様)が表示された場合に、誤入力を行ったことに気がつくことができる。
【0008】
特許文献2は、パスワード認証時のユーザによる誤入力のパターン及びその頻度を履歴情報として記録し、この履歴情報を用いて、ユーザの入力を支援する装置を開示している。具体的には、特許文献2に開示された装置は、先ず、ユーザが登録パスワードに類似した誤入力を行った時に、履歴情報に基づいて、当該ユーザが正規ユーザであるかどうかを判定する。そして、特許文献2に開示された装置は、ユーザが正規ユーザであると判断する場合は、誤入力箇所の大まかな情報、例えば、「1文字目から6文字目の間にタイプミスがあります。」といったメッセージを表示し、ユーザの修正時の負担を軽減する。一方、特許文献2に開示された装置は、ユーザが正規ユーザであると判断しなかった場合は、誤入力箇所の情報を表示せず、セキュリティを確保する。
【0009】
また、特許文献3は、予め、ユーザに確認用文字列を選択させ、そして、確認用文字列に応じてパスワードのハッシュ値を設定する、装置を開示している。特許文献3に開示された装置では、ハッシュ値の設定後、ユーザがパスワードを入力し、確定すると、このパスワードからハッシュ値を計算し、計算されたハッシュ値に対応する文字列を、パスワードの確認のためユーザに向けて表示する。ユーザは、表示された文字列と、先に選択していた文字列とを対比することで、誤入力を確認できる。
【0010】
以上のように、特許文献1から3のいずれかに開示された装置を用いれば、上述したエコー表示による問題は解決されると考えられる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2010−097374号公報
【特許文献2】特開2005−149388号公報
【特許文献3】特開2009−205500号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、特許文献1に開示された装置では、登録されていないユーザIDが入力された場合は、全ての場合において背景変化は同様となる。よって、悪意のある第三者は、ランダムな文字列をユーザIDとして入力することにより、入力したユーザIDが登録されているかどうかを知ることができる。特許文献1に開示された装置には、セキュリティが十分でないという問題がある。
【0013】
また、特許文献2に開示された装置では、第三者に対しても、誤入力箇所の大まかな情報が与えられ、第三者は、パスワードを推測する機会を得ることになる。このため、特許文献2に開示された装置においても、セキュリティが十分でないという問題がある。
【0014】
更に、特許文献2に開示された装置では、第三者が、何度も認証を試みて失敗した場合であっても、その際の記録が履歴情報として登録されてしまう。このため、第三者による失敗の数が膨大になると、その後、正規ユーザがパスワード入力時に誤入力をした場合に、正規ユーザと判断されない事態が生じる可能性がある。つまり、特許文献2に開示された装置には、安定的に運用できないという問題がある。
【0015】
一方、特許文献3に開示された装置によれば、特許文献1及び2に開示された装置に比べてセキュリティは確保されると考えられる。しかし、特許文献3に開示された装置では、パスワードを確定した後でないと、ユーザは、パスワードの正誤を確認できないため、結果、サーバとクライアント端末との間での認証処理を何度も行うことと殆ど変わらない結果となる。
【0016】
つまり、特許文献3に開示された装置では、ユーザにおけるパスワードの誤入力を入力確定前に防止するという効果を得ることができず、結果、エコー表示による問題の解決は困難である。また、特許文献3に開示された装置では、特許文献1及び2に開示された装置に比べて、通信にかかるコストも増加する。
【0017】
本発明の目的の一例は、上記問題を解消し、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図り得る、認証システム、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するため、本発明の一側面における認証システムは、ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする。
【0019】
また、上記目的を達成するため、本発明の一側面における認証方法は、ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする。
【0020】
更に、上記目的を達成するため、本発明の一側面における第1のプログラムは、ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させることを特徴とする。
【0021】
更に、上記目的を達成するため、本発明の一側面における第2のプログラムは、予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0022】
以上の特徴により、本発明における、認証システム、認証方法、及びプログラムによれば、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図ることができる。
【図面の簡単な説明】
【0023】
【図1】図1は、本発明の実施の形態における認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態において認証サーバに登録されるユーザデータの一例を示す図である。
【図3】図3は、本発明の実施の形態においてクライアント端末の表示装置が表示するユーザID入力画面の一例を示す図である。
【図4】図4は、本発明の実施の形態においてクライアント端末の表示装置が表示するパスワード入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態における認証システムのユーザデータ登録処理時の動作を示すシーケンス図である。
【図6】図6は、本発明の実施の形態における認証システムの認証処理時の動作を示すシーケンス図である。
【図7】図7は、本発明の実施の形態における認証サーバ及びクライアント端末を実現するコンピュータの一例を示すブロック図である。
【図8】図8は、本発明の実施の形態における認証装置の構成を示すブロック図である。
【発明を実施するための形態】
【0024】
(実施の形態)
以下、本発明の実施の形態における認証システム、認証方法、及びプログラムについて、図1〜図4を参照しながら説明する。最初に、図1を用いて、本実施の形態における認証システム30の構成を説明する。図1は、本発明の実施の形態における認証システムの構成を示すブロック図である。
【0025】
[システム構成]
図1に示すように、本実施の形態における認証システム30は、ユーザが利用するクライアント端末20と、認証サーバ10とを備えている。認証サーバ10は、ユーザがクライアント端末20を介してユーザID及びパスワード入力すると、それに基づいて、ユーザの認証を行う。
【0026】
認証サーバ10は、認証実行部11と、ユーザデータ記憶部12と、情報生成部13と、ユーザデータ登録部14とを備えている。認証実行部11は、クライアント端末20と通信を行い、ユーザが入力したユーザID及びパスワードに基づいて認証処理を実行する。
【0027】
ユーザデータ記憶部12は、予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する。表示物は、パスワードが正確に入力された場合に、後述するパスワード入力画面に表示される、文字、文字列、記号、画像等である。また、本実施の形態では、ユーザID、パスワード、及び表示物(以下、これらをまとめて「ユーザデータ」と表記する。)は、ユーザデータ登録部14を介して、ユーザデータ記憶部12に送られている。
【0028】
ユーザデータ登録部14は、特定のユーザについてのユーザデータの登録が指示されると、ユーザデータの入力を受け付ける。また、ユーザデータ登録部14は、受け付けたユーザデータを新規レコードとして追加登録するため、これらをユーザデータ記憶部12に送る。なお、ユーザデータの入力は、登録を求めるユーザによって行われても良いし、認証サーバ10の管理者によって行われても良い。
【0029】
情報作成部13は、クライアント端末20から認証のためにユーザIDが入力されると、まず、ユーザデータ記憶部12から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出する。続いて、情報作成部13は、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。その後、表示物特定情報は、認証実行部11を介して、クライアント端末20へと送信される。
【0030】
クライアント端末20は、認証画面表示部21と、ハッシュ値生成部22と、表示物生成部23とを備えている。また、図1において、24は、クライアント端末20の表示装置を示している。
【0031】
認証画面表示部21は、まず、ユーザIDの入力を受け付けるため第1の認証画面を、表示装置24に表示させ、そして、ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を、表示装置24に表示させる。なお、以降において、第1の認証画面は、「ユーザID入力画面」と表記し、第2の認証画面は「パスワード入力画面」と表記する。
【0032】
ハッシュ値生成部22は、パスワード入力画面上で、文字の入力又は削除が行われたときに、その度に、パスワード入力画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する。また、このとき、ハッシュ値生成部22は、情報作成部13が用いたハッシュ関数と同一のハッシュ関数を用いて、ハッシュ値を算出する。なお、ここでいう「文字」には、アルファベット、ひらがな、カタカナなどに加え、数字及び記号といったクライアント端末20において入力可能なもの全てが含まれる。
【0033】
表示物生成部23は、まず、認証サーバ10から表示物特定情報を取得する。続いて、表示物生成部23は、取得した表示物特定情報で特定されるハッシュ値とハッシュ値生成部22が算出したハッシュ値とが一致するかどうかを判定する。そして、一致した場合は、表示物生成部23は、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させる。一方、一致しない場合は、表示物生成部23は、パスワード入力画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。
【0034】
また、表示物として文字列が用いられている態様では、表示物生成部23は、一致しない場合において、表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成したランダムな文字列を、パスワード入力画面上に表示させることができる。つまり、この態様では、文字の入力又は削除が行われる度に、表示される文字列が変化することになる。
【0035】
このように、本実施の形態では、ユーザによるパスワードの入力の際に、パスワードとなる文字の入力又は削除の度に、現在入力されている文字又は文字列によって正しいパスワードが構成されているかどうかが判断される。そして、ユーザは、入力又は削除の度に、文字列などの表示物によって、パスワードが正しいかどうかを、リアルタイムに知ることできる。従って、本実施の形態おける認証システム30によれば、パスワードの誤入力を、入力確定前に、入力者であるユーザに知らせることができる。この結果、上述したエコー表示による問題も解決される。
【0036】
また、本実施の形態では、パスワードそのものが、電文として飛ぶ仕組みとはなっておらず、認証サーバ10からクライアント端末20へと送信される情報は、表示物特定情報のみである。このため、本実施の形態によれば、誤入力の確認を実現しつつ、セキュリティレベルの低下を抑制することもできる。
【0037】
加えて、本実施の形態では、登録されていないユーザIDが入力された場合であっても、パスワードを構成する文字の入力又が行われる度に、異なる表示物を表示させることができる。このため、上述の特許文献1と異なり、本実施の形態によれば、ランダムな文字列の入力によるユーザIDの特定は困難となる。また、上述の特許文献2と異なり、本実施の形態では、誤入力箇所を特定する情報が入力者に与えられることもない。従って、これらの点からも、本実施の形態によれば、セキュリティの向上が図られる。
【0038】
ここで、本実施の形態における認証システム30の構成、即ち、認証サーバ10及びクライアント端末20の構成について、図1に加えて図2から図4を用いて更に具体的に説明する。
【0039】
図2は、本発明の実施の形態において認証サーバに登録されるユーザデータの一例を示す図である。本実施の形態では、ユーザデータ登録部14は、例えば、図2に示すユーザデータの入力を受け付ける。また、図2の例では、表示物として文字列が採用されている。なお、以降においては、表示物として文字列が採用されているとする。
【0040】
図3は、本発明の実施の形態においてクライアント端末の表示装置が表示するユーザID入力画面の一例を示す図である。図3に示すように、ユーザID入力画面は、ユーザIDを入力するための入力領域(以下「ユーザID入力領域」という。)211を有している。
【0041】
図4は、本発明の実施の形態においてクライアント端末の表示装置が表示するパスワード入力画面の一例を示す図である。図4に示すように、パスワード入力画面は、パスワードを入力するための入力領域(以下「パスワード入力領域」という。)212と、表示物を表示するための領域(以下「表示物出力領域」という。)213と、パスワードを確定するための確定ボタン214とを有している。
【0042】
[認証サーバの構成]
本実施の形態では、認証サーバ10の認証実行部11は、クライアント端末20の認証画面表示部21を介して、ユーザから認証要求を受け取ると、まず、認証画面表示部21に、ユーザID入力画面(図3参照)を表示するためのデータを返却する。
【0043】
続いて、認証実行部11は、クライアント端末20の認証画面表示部21から、ユーザが入力したユーザID(以下「入力ユーザID」とする。)を受け取ると、それに基づいて、ユーザデータ記憶部12に記憶されている情報を検索する。そして、認証実行部11は、ユーザデータ記憶部12から、入力ユーザIDに関連しているパスワード及び表示物を抽出し、これらを、情報生成部13に渡す。なお、これにより、情報生成部13が起動する。
【0044】
続いて、認証実行部11は、情報生成部13から、表示物特定情報を受け取ると、受け取った表示物特定情報を、クライアント端末20の認証画面表示部21に送信する。また、このとき、認証実行部11は、認証画面表示部21から受け取ったユーザIDに対応して、認証画面表示部21に、パスワード入力画面(図4参照)を表示するためのデータの返却も行う。
【0045】
その後、パスワードが確定されると、認証実行部11は、ユーザが、クライアント端末20認証画面表示部21を介して入力したパスワードに基づいて、ユーザのログイン認証を行う。
【0046】
また、認証サーバ10の情報生成部13は、上述したように、認証実行部11から、入力ユーザIDに関連しているパスワード及び表示物を受け取ると、ハッシュ値を算出し、更に表示物特定情報を生成する。
【0047】
本実施の形態では、情報生成部13は、表示物特定情報として、例えば、算出したハッシュ値と抽出した表示物とを含む情報を生成することができる。また、情報生成部13は、表示物特定情報として、算出したハッシュ値と表示物とを結び付ける辞書を作成することもできる。後者の場合は、ハッシュ値自体が、電文としてネットワーク上で伝送されないため、よりセキュリティを高めることが可能となる。また、辞書としては、具体的には、算出したハッシュ値と同じ値が入力された場合に抽出した表示物を出力する、辞書が挙げられる。
【0048】
[クライアント端末の構成]
本実施の形態では、認証画面表示部21は、まず、ユーザからの認証要求に応じて、認証サーバ10の認証実行部11に、ユーザID入力画面(図3参照)を表示するためのデータを要求する。そして、認証画面表示部21は、要求したデータを受け取ると、受け取ったデータを用いて、表示装置24にユーザID入力画面を表示させる。
【0049】
続いて、認証画面表示部21は、ユーザが、ユーザID入力画面(図3参照)上のユーザID入力領域211に、ユーザIDを入力すると、入力されたユーザIDを認証サーバ10の認証実行部11に渡す。そして、認証画面表示部21は、認証実行部11に対して、パスワード入力画面(図4参照)を表示するためのデータと、表示物特定情報とを要求する。
【0050】
続いて、認証画面表示部21は、認証サーバ10の認証実行部11から、パスワード入力画面(図4参照)を表示するためのデータを受け取ると、これを用いて、表示装置24にパスワード入力画面を表示させる。
【0051】
続いて、認証画面表示部21は、ユーザが、パスワード入力画面(図4参照)のパスワード入力領域212上で文字の入力又は削除を行うと、ハッシュ値生成部22に、その時点でパスワード入力領域212に入力されている文字列と、認証実行部11から受け取った表示物特定情報とを渡す。これにより、ハッシュ値生成部22は、起動する。
【0052】
その後、認証画面表示部21は、パスワードが確定すると、パスワード入力画面(図4参照)で入力されたパスワードを、認証サーバ10の認証実行部11へ渡し、認証結果を要求する。
【0053】
また、本実施の形態では、ハッシュ値生成部22は、認証画面表示部21から、パスワード入力領域212に入力されている文字列を受け取り、これに基づいて、ハッシュ値を生成する。そして、ハッシュ値生成部22は、表示物生成部23に、生成したハッシュ値、及び認証サーバ10の認証実行部11から取得した表示物特定情報を渡す。これにより、表示物生成部23は、起動する。
【0054】
本実施の形態では、表示物生成部23は、まず、ハッシュ値生成部22から受け取ったハッシュ値と、認証実行部11から取得された表示物特定情報とに基づいて、表示物出力領域213(図4参照)に実際に表示させる文字列を生成する。そして、表示物生成部23は、表示物出力領域213に表示させる文字列を、認証画面表示部21に渡す。
【0055】
また、本実施の形態では、表示物特定情報が、上述した、表示物とパスワードから算出されたハッシュ値との二つを含む情報である場合、表示物生成部23は、表示物特定情報から特定されるハッシュ値と、ハッシュ値生成部22によって算出されたハッシュ値とを比較する。
【0056】
比較の結果、一致している場合は、表示物生成部23は、表示物特定情報によって特定される表示物、本実施の形態では、図2に示す文字列を、パスワード入力画面の表示物出力領域213に表示させる(図4参照)。一方、比較の結果、一致していない場合は、表示物生成部23は、表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成したランダムな文字列を、パスワード入力画面の表示物出力領域213に表示させる。
【0057】
更に、本実施の形態では、表示物特定情報が、上述した辞書である場合、表示物生成部23は、この辞書を用いて、ハッシュ値生成部22によって算出されたハッシュ値を表示物(文字列)に変換する。具体的には、表示物生成部23は、ハッシュ値生成部22が算出したハッシュ値を辞書に入力する。そして、辞書は、認証サーバ10側で算出されたハッシュ値と同じ値が入力された場合に、認証サーバ10側で抽出された文字列を出力し、異なる値が入力された場合に、認証サーバ10側で抽出された文字列と異なるランダムな文字列を出力する。
【0058】
従って、パスワードが正しく入力されている場合は、ハッシュ値生成部22が算出したハッシュ値は、認証サーバ10側で算出されたハッシュ値と同じ値となるため、辞書は、認証サーバ10側で抽出された表示物(図2に示す文字列)を出力する。
【0059】
一方、パスワードが正しく入力されていない場合は、ハッシュ値生成部22が算出したハッシュ値は、認証サーバ10側で算出されたハッシュ値と異なるため、辞書は、認証サーバ10側で抽出された表示物と異なるランダムな文字列(図2に示す文字列と異なる文字列)を出力する。
【0060】
その後、表示物生成部23は、辞書から出力された文字列をパスワード入力画面の表示物出力領域213に表示させる。このように、表示物特定情報が用いられる場合は、辞書にハッシュ値を入力することにより、認証サーバ10側で算出されたハッシュ値と、クライアント端末20側で算出されたハッシュ値との一致判定が実質的に行われる。
【0061】
[システム動作]
次に、本発明の実施の形態における認証システム30の動作について図5及び図6を用いて説明する。また、本実施の形態では、認証システム30を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証システム30の動作説明に代える。
【0062】
[ユーザデータ登録処理]
最初に、図5を用いて、認証システム30におけるユーザデータ登録処理について説明する。図5は、本発明の実施の形態における認証システムのユーザデータ登録処理時の動作を示すシーケンス図である。
【0063】
図6に示すように、最初に、ユーザが、ユーザデータの登録を要求し、ユーザデータを入力すると、認証サーバ10において、ユーザデータ登録部14は、ユーザデータの入力を受け付ける(ステップS1)。本実施の形態では、ユーザは、例えば、自己の使用するクライアント端末から、ユーザID、パスワード、及び文字列を入力し、これらを認証サーバ10に送信する。
【0064】
次に、ユーザデータ登録部14は、入力を受け付けたユーザデータを、ユーザデータ記憶部12に渡す。これにより、ユーザデータ記憶部12は、受け取ったユーザデータを、新規のレコードとして追加する(ステップS2)。
【0065】
[認証処理]
続いて、図6を用いて、認証システム30における認証処理について説明する。図6は、本発明の実施の形態における認証システムの認証処理時の動作を示すシーケンス図である。
【0066】
図6に示すように、最初に、ユーザが認証要求を行うと、クライアント端末20の認証画面表示部21は、ユーザの認証要求を受け付ける(ステップA1)。次に、認証画面表示部21は、認証サーバ10の認証実行部11に、ユーザID入力画面(図3参照)を表示するためのデータを要求する(ステップA2)。
【0067】
続いて、認証サーバ10の認証実行部11は、クライアント端末20の認証画面表示部21に、ユーザID入力画面(図3参照)を表示するためのデータを返却する(ステップA3)。ステップA3が実行されると、表示装置24の画面に、ユーザID入力画面が表示される。
【0068】
次に、ユーザが、ユーザID入力画面上で、ユーザIDを入力すると、クライアント端末20の認証画面表示部21は、ユーザIDの入力を受け付ける(ステップA4)。次に、認証画面表示部21は、認証サーバ10に入力ユーザIDを送信し、認証サーバ10の認証実行部11に入力ユーザIDを受け渡す(ステップA5)。また、ステップA5においては、認証画面表示部21は、認証サーバ10に対して、パスワード入力画面(図4参照)を表示するためのデータと、表示物特定情報とを要求する。
【0069】
次に、認証サーバ10の認証実行部11は、受け取った入力ユーザIDに基づいて、ユーザデータ記憶部12に記憶されている情報を検索し、入力ユーザIDに関連しているデータ(パスワード及び文字列)を取得する(ステップA6)。そして、認証実行部11は、ユーザデータ記憶部12から取得したデータを、情報生成部13に渡し、それを起動させる(ステップA7)。
【0070】
ステップA7が実行されると、情報生成部13は、認証実行部11から受け取ったデータに基づいて、表示物特定情報を作成し(ステップA8)、これを認証実行部11に返却する(ステップA9)。
【0071】
次に、認証実行部11は、クライアント端末20の認証実行部11に、表示物特定情報と、パスワード入力画面(図4参照)を表示するためのデータとを返却する(ステップA10)。ステップA10が実行されると、表示装置24の画面に、パスワード入力画面が表示される。
【0072】
次に、ユーザは、パスワードの入力を開始する。そして、ユーザによって、文字の入力又は削除が実行される度に、認証画面表示部21は、その時点でのパスワード入力領域212に入力されている1又は2以上の文字と、認証サーバ10の認証実行部11から受け取った表示物特定情報とを、ハッシュ値生成部22に渡す(ステップA11)。ステップA11の実行により、ハッシュ値生成部22は起動する。
【0073】
次に、ハッシュ値生成部22は、認証画面表示部21から取得した、パスワード入力領域212に入力されている文字列のハッシュ値を生成する(ステップA12)。また、ハッシュ値生成部22は、表示物生成部23に、生成したハッシュ値と、サーバの認証実行部11から取得した表示物特定情報とを渡し、それを起動させる(ステップA13)。
【0074】
次に、表示物生成部23は、ハッシュ値生成部22から受け取ったハッシュ値と、認証画面表示部21から取得した表示物特定情報とに基づいて、パスワード入力画面(図4参照)の表示物出力領域213に表示される文字列を生成する(ステップA14)。そして、表示物生成部23は、認証画面表示部21に、生成した文字列を返却する(ステップA15)。その後、認証画面表示部21は、表示物生成部23から受け取った文字列を、パスワード入力画面の表示物出力領域213に表示させる(ステップA16)。
【0075】
ステップA11〜A16は、ユーザがパスワード確定するまで繰り返し、実行される。つまり、ユーザは、ステップA11〜A16が繰り返し実行されている間、表示物出力領域213を参照して、パスワードが正しく入力されているかどうかを確認する。パスワードが正しく入力できたと確認できると、ユーザは、パスワード入力画面の確定ボタン214(図4参照)を押下し、パスワードを確定する。
【0076】
パスワードが確定されると、認証画面表示部21は、認証サーバ10の認証実行部11に認証要求を行う(ステップA17)。その後、認証サーバ10の認証実行部11は、パスワード入力画面から受け取ったパスワードに基づいて認証処理を行い、クライアント端末20を介して、ユーザに認証結果を渡す(ステップA18)。
【0077】
以上のように、本実施の形態における認証システム30によれば、以下の効果を得ることができる。まず、パスワード入力時に入力内容が正しいかどうかを、入力者であるユーザだけがリアルタイムに確認することができるため、ユーザの入力中の不安要素を削減することができる。
【0078】
また、パスワード誤入力による認証失敗の通知、その都度生じるアクセスなどにかかる時間を削減できる。更に、パスワード誤入力によって生じる、認証失敗判定後のアカウントロックの解除作業、その上で生じる新たなパスワードの再設定などといった、ユーザにとって煩わしい処理の発生が抑止される。
【0079】
更に、本実施の形態では、クライアント端末20は、認証サーバ10を通じて、登録されているハッシュ値と表示物とを取得すると、パスワードが確定するまでは、認証サーバ20と通信を行う必要がないため、通信コストの増加の抑制も図られる。更に、本実施の形態においては、履歴情報は利用されないため、安定的に運用できない事態が発生する可能性は殆どないと言える。
【0080】
また、本実施の形態は、認証サーバ10の情報作成部13に、時刻に応じて、異なるハッシュ関数を用いてハッシュ値を算出させ、そして、使用したハッシュ関数を特定する情報を表示物特定情報に含ませる態様とするのが好ましい。この態様では、クライアント端末20のハッシュ値生成部22は、表示物特定情報から、使用するハッシュ関数を特定し、特定したハッシュ関数を用いてハッシュ値を算出する。この態様によれば、ユーザが、パスワード入力画面において、パスワードとして同じ文字列を入力した場合であっても、入力した時刻によってハッシュ値が変化する。このため、逆変換によるパスワードの特定がより困難になり、セキュリティの精度が高められる。
【0081】
更に、本実施の形態は、図6に示したステップA11〜A16を繰り返し行う処理において、表示物特定情報が、ハッシュ値生成部22と表示物生成部23とのそれぞれに保存されている態様であっても良い。この態様によれば、繰り返し行う処理において、同じデータのやりとりを省くことができるため、クライアント端末20における動作の精度を高めることができる。
【0082】
加えて、本実施の形態では、認証サーバ10及びクライアント端末20の一方又は両方に、不正アクセスを防止するための機能等を付加することもできる。この場合は、ユーザ登録時に登録したユーザデータへの第三者による攻撃、パスワード認証時に用いられる表示物特定情報への第三者による攻撃を防御できるため、認証システム30におけるセキュリティをより高めることができる。
【0083】
また、本発明の実施の形態における第1のプログラムは、コンピュータに、図5に示すステップS1及びS2、図6に示すステップA3、A6〜A10、及びA18を実行させるプログラムであれば良い。この第1のプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証サーバ10を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、認証実行部11、情報生成部13、及びユーザデータ登録部14として機能し、処理を行なう。また、コンピュータに備えられたハードディスク等の記憶装置が、ユーザデータ記憶部12として機能する。
【0084】
更に、本発明の実施の形態における第2のプログラムは、コンピュータに、図6に示すステップA1、A2、A4、A5、A11〜A17を実行させるプログラムであれば良い。この第2のプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるクライアント端末20を実現することができる。この場合、コンピュータのCPUは、認証画面表示部21、ハッシュ値生成部22、及び表示物生成部23として機能し、処理を行なう。
【0085】
ここで、第1のプログラムを実行することによって認証サーバ10を実現するコンピュータと、第2のプログラムを実行することによってクライアント端末20を実現するコンピュータとについて、図7を用いて説明する。図7は、本発明の実施の形態における認証サーバ及びクライアント端末を実現するコンピュータの一例を示すブロック図である。
【0086】
図7に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0087】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0088】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0089】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0090】
[変形例]
ここで、本実施の形態における変形例について、図8を用いて説明する。図8は、本発明の実施の形態における認証装置の構成を示すブロック図である。図8に示すように、認証装置40は、図1に示したクライアント端末20に、認証サーバ10の構成を付加することによって構成されている。
【0091】
即ち、図8に示す認証装置40では、認証サーバ10上の部分が、クライアント端末20上の部分として組み入れられており、ユーザは、クライアントアプリケーションでのログイン認証において、パスワードの誤入力を入力中に確認することができる。図8に示す認証装置40は、文字入力時にエコー表示になる入力領域が存在する、PC、携帯端末等に有用である。
【0092】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。
【0093】
(付記1)
ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証システム。
【0094】
(付記2)
前記表示物が、文字列であり、
前記クライアント端末の表示物生成部が、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項1に記載の認証システム。
【0095】
(付記3)
前記認証サーバの前記情報作成部が、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【0096】
(付記4)
前記認証サーバの前記情報作成部が、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【0097】
(付記5)
前記認証サーバの前記情報作成部、及び前記クライアント端末の前記ハッシュ値生成部が、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項1〜4のいずれかに記載の認証システム。
【0098】
(付記6)
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバであって、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、
を備えている、ことを特徴とする認証サーバ。
【0099】
(付記7)
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、ユーザが入力したユーザID及びパスワードを送信する、クライアント端末であって、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、
を備えている、ことを特徴とするクライアント端末。
【0100】
(付記8)
ユーザが入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証装置であって、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証装置。
【0101】
(付記9)
ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする認証方法。
【0102】
(付記10)
前記表示物が、文字列であり、
前記(f)のステップにおいて、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項9に記載の認証方法。
【0103】
(付記11)
前記(c)のステップにおいて、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項9または10に記載の認証方法。
【0104】
(付記12)
前記(c)のステップにおいて、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項9または10に記載の認証方法。
【0105】
(付記13)
前記(c)のステップ、及び前記(e)のステップにおいて、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項9〜12のいずれかに記載の認証方法。
【0106】
(付記14)
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させる、プログラム。
【0107】
(付記15)
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させるプログラム。
【産業上の利用可能性】
【0108】
本発明によれば、パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図ることができる。本発明は、認証処理が必要となる認証システムに広く有用である。
【符号の説明】
【0109】
10 認証サーバ
11 認証実行部
12 ユーザデータ記憶部
13 情報生成部
14 ユーザデータ登録部
20 クライアント端末
21 認証画面表示部
22 ハッシュ値生成部
23 表示物生成部
24 表示装置
30 認証システム
40 認証装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
211 ユーザID入力領域
212 パスワード入力領域
213 表示物出力領域
214 確定ボタン
【特許請求の範囲】
【請求項1】
ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証システム。
【請求項2】
前記表示物が、文字列であり、
前記クライアント端末の表示物生成部が、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項1に記載の認証システム。
【請求項3】
前記認証サーバの前記情報作成部が、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【請求項4】
前記認証サーバの前記情報作成部が、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【請求項5】
前記認証サーバの前記情報作成部、及び前記クライアント端末の前記ハッシュ値生成部が、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項1〜4のいずれかに記載の認証システム。
【請求項6】
ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする認証方法。
【請求項7】
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させる、プログラム。
【請求項8】
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させるプログラム。
【請求項1】
ユーザが利用するクライアント端末と、前記ユーザが前記クライアント端末を介して入力するユーザID及びパスワードに基づいて前記ユーザの認証を行う認証サーバとを備え、
前記認証サーバは、
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ユーザデータ記憶部と、
前記クライアント端末からユーザIDが入力された場合に、前記ユーザデータ記憶部から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、情報作成部と、を備え、
前記クライアント端末は、
ユーザIDの入力を受け付けるための第1の認証画面を表示させ、前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、認証画面表示部と、
前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ハッシュ値生成部と、
前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記ハッシュ値生成部が算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、表示物生成部と、を備えている、
ことを特徴とする認証システム。
【請求項2】
前記表示物が、文字列であり、
前記クライアント端末の表示物生成部が、一致しない場合に、前記表示物特定情報で特定される文字列と異なるランダムな文字列を作成し、作成した前記ランダムな文字列を、前記第2の認証画面上に表示させる、請求項1に記載の認証システム。
【請求項3】
前記認証サーバの前記情報作成部が、算出したハッシュ値と抽出した表示物とを含む情報を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【請求項4】
前記認証サーバの前記情報作成部が、算出したハッシュ値と同じ値が入力された場合に、抽出した表示物を出力する辞書を、前記表示物特定情報として生成する、
請求項1または2に記載の認証システム。
【請求項5】
前記認証サーバの前記情報作成部、及び前記クライアント端末の前記ハッシュ値生成部が、時刻に応じて、異なるハッシュ関数を用いて、ハッシュ値を算出する、
請求項1〜4のいずれかに記載の認証システム。
【請求項6】
ユーザID及びパスワードに基づいてユーザの認証を行うための認証方法であって、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)第1の認証画面を表示させ、ユーザIDの入力を受け付ける、ステップと、
(c)ユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
(d)前記ユーザIDの入力を受け付けた後に、第2の認証画面を表示させ、パスワードの入力を受け付ける、ステップと、
(e)前記第2の認証画面上で文字の入力又は削除が行わる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(f)前記(c)のステップで生成した前記表示物特定情報で特定されるハッシュ値と、前記(e)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、を有する、
ことを特徴とする認証方法。
【請求項7】
ユーザがクライアント端末を介して入力するユーザID及びパスワードに基づいた、前記ユーザの認証を、コンピュータによって行うためのプログラムであって、
前記コンピュータに、
(a)予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶する、ステップと、
(b)前記クライアント端末からユーザIDが入力された場合に、前記(a)のステップで記憶された情報から、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、ステップと、
を実行させる、プログラム。
【請求項8】
予め、ユーザ毎に、ユーザID、パスワード、及び表示物を関連付けて記憶し、ユーザIDが入力された場合に、入力されたユーザIDに関連付けられたパスワード及び表示物を抽出し、そして、抽出したパスワードからハッシュ値を算出し、算出したハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する、認証サーバに、コンピュータによって、ユーザが入力したユーザID及びパスワードを送信するためのプログラムであって、
前記コンピュータに、
(a)ユーザIDの入力を受け付けるための第1の認証画面を表示させる、ステップと、
(b)前記ユーザIDの入力を受け付けた後に、パスワードの入力を受け付けるための第2の認証画面を表示させる、ステップと、
(c)前記第2の認証画面上で文字の入力又は削除が行われる度に、前記第2の認証画面上に入力されている1又は2以上の文字を用いてハッシュ値を算出する、ステップと、
(d)前記認証サーバから前記表示物特定情報を取得し、そして、取得した前記表示物特定情報で特定されるハッシュ値と前記(c)のステップで算出したハッシュ値とが一致するかどうかを判定し、一致した場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物を表示させ、一致しない場合に、前記第2の認証画面上に、前記表示物特定情報で特定される表示物と異なる表示物を表示させる、ステップと、
を実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−141870(P2012−141870A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2011−397(P2011−397)
【出願日】平成23年1月5日(2011.1.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成23年1月5日(2011.1.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]