認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラム
【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置10を用いる。認証情報入力装置10は、回転位置に応じて文字を選択可能なダイヤル40を有する、入力部11と、ダイヤル40によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル40における回転量及び回転方向を検出する、検出部12と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部13とを備えている。
【解決手段】認証情報入力装置10を用いる。認証情報入力装置10は、回転位置に応じて文字を選択可能なダイヤル40を有する、入力部11と、ダイヤル40によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル40における回転量及び回転方向を検出する、検出部12と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部13とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報入力装置、認証サーバ、これらを用いた認証システム、認証情報入力方法、認証方法、及びこれらを実現するためのプログラムに関する。
【背景技術】
【0002】
近年、インターネット上でのセキュリティ強度の向上を図るため、いわゆる、使い捨てパスワード(ワンタイムパスワード:One Time Password)が、提案されている。使い捨てパスワードは、文字通り、一度限りしか使えないパスワードであり、盗まれても、それを利用して認証を行うことはできないため、セキュリティ強度を高めることができる。
【0003】
使い捨てパスワードによる認証方法としては、予め、利用者に暗号表又はパスワード発生器を配布しておき、利用者が、サーバに認証する際に、暗号表から得られた暗号、又はパスワード発生器が発生したパスワードを用いて認証を行う例が挙げられる。但し、このような認証方法には、利用者が暗号表又はパスワード発生器を紛失した場合、及びこれらが盗難された場合に、不正にログインされる可能性がある。このため、以下に示す認証方法が提案されている(例えば、特許文献1参照)。
【0004】
特許文献1は、利用者が、予め取得しているPinコードを端末装置から入力すると、端末装置の表示画面上に、使い捨てパスワードを構成する文字列の画像が表示され、利用者が使い捨てパスワードを入力すると、認証が行われる認証方法を提案している。特許文献1に開示された認証方法では、利用者に暗号表又はパスワード発生器を配布しておく必要がなく、そして、Pinコードと使い捨てパスワードとの両方を用いて認証が行われるので、セキュリティ強度の向上が図られる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007‐109122号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示された認証方法では、利用者は、画面に表示されたパスワードの画像を見ながら、直接、パスワードを構成する文字列を入力し、これらを、インターネットを介して認証サーバに送信する。このため、パスワードを構成する文字列のコードが、インターネット上を流れることから、パスワードクラッキングが行われる可能性がある。
【0007】
本発明の目的の一例は、上記問題を解消し、パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の一側面における認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする。
【0009】
上記目的を達成するため、本発明の一側面における認証サーバは、
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする。
【0010】
上記目的を達成するため、本発明の一側面における認証システムは、認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする。
【0011】
また、上記目的を達成するため、本発明の一側面における認証情報入力方法は、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする。
【0012】
上記目的を達成するため、本発明の一側面における認証方法は、回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする。
【0013】
更に、上記目的を達成するため、本発明の一側面における第1のプログラムは、
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、ことを特徴とする。
【0014】
上記目的を達成するため、本発明の一側面における第2のプログラムは、
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、ことを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムによれば、パスワードクラッキングによるパスワードの漏洩を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態における、認証情報入力装置、認証サーバ、及び認証システムの構成を示すブロック図である。
【図2】図2(a)及び(b)は、図1に示したダイヤルを拡大して示す図であり、図2(a)は文字の割り当てが変更される前の状態を示し、図2(b)は文字の割り当てが変更された後の状態を示している。
【図3】図3は、本発明の実施の形態における認証情報入力装置の動作を示すフロー図である。
【図4】図4は、図3に示したユーザによる個人認識番号の入力の際に表示される入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態で用いられるダイヤルによる文字の選択操作の一例を説明する図である。
【図6】図6は、本発明の実施の形態における認証サーバの動作を示すフロー図である。
【図7】図7は、本発明の実施の形態における認証情報入力装置及び認証サーバを実現するコンピュータの一例を示すブロック図である。
【図8】図8は、本発明の実施の形態で使用可能な入力部の他の例を示す図である。
【発明を実施するための形態】
【0017】
(実施の形態)
以下、本発明の実施の形態における、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムについて、図1〜図8を参照しながら説明する。
【0018】
[認証情報入力装置、認証サーバ、認証システムの構成]
最初に、図1及び図2を用いて、本実施の形態における、認証情報入力装置10、認証サーバ20、及び認証システム30の構成について、説明する。図1は、本発明の実施の形態における、認証情報入力装置、認証サーバ、及び認証システムの構成を示すブロック図である。図2(a)及び(b)は、図1に示したダイヤルを拡大して示す図であり、図2(a)は文字の割り当てが変更される前の状態を示し、図2(b)は文字の割り当てが変更された後の状態を示している。
【0019】
図1に示すように、本実施の形態における認証システム30は、認証サーバ20と、認証サーバ20に認証情報を入力する認証情報入力装置10とを備えている。認証サーバ20は、認証情報が入力されると、認証情報が適正かどうかを判断し、適正な場合は認証を許可する。認証情報入力装置10と、認証サーバ20とは、イントラネット及びインターネットを含むネットワーク31を介して接続されている。
【0020】
なお、図1には、単一の認証情報入力装置10のみが図示されているが、本実施の形態は、この態様に限定されない。本実施の形態では、多数の認証情報入力装置10が、認証サーバ20に接続されていても良い。
【0021】
また、図1に示すように、認証情報入力装置10は、入力部11と、検出部12と、通信部13と、表示部14とを備えている。このうち、入力部11は、回転位置に応じて文字を選択可能なダイヤル40を有している。認証情報入力装置10のユーザは、ダイヤル40の回転位置を変えながら、パスワードとなっている文字列を一文字ずつ選択し、パスワードの入力を行う。なお、本明細書において「パスワード」は、それを構成する文字列の長さが限定されるものではなく、いわゆるパスフレーズと呼ばれるものをも含んでいる。
【0022】
また、検出部12は、ダイヤル40によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル40における回転量及び回転方向を検出する。通信部13は、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する。また、認証情報入力装置10には、表示装置17が接続されている。
【0023】
本実施の形態においては、認証情報入力装置10は、コンピュータに、後述するプログラムをインストールし、このプログラムを実行することによって具現化されている。そして、認証情報入力装置10は、インターネットブラウザを介して、認証サーバ20にアクセスする。図1において、50は、インターネットブラウザの操作ウィンドを示している。更に、ダイヤル40は、表示装置17の画面上に表示されるグラフィカルユーザインタフェースによって構築されている。
【0024】
具体的には、入力部11は、コンピュータに備えられた記憶装置(図1において図示せず、図7参照)の記憶領域に、仮想のダイヤルを構築し、構築したダイヤルを表示するための情報を表示部14に入力する。表示部14は、表示コントローラ(図7参照)であり、入力部11から入力された情報に基づいて、ダイヤル40の画像データを生成し、これを表示装置17に入力する。この結果、表示画面には、ダイヤル40が表示される。
【0025】
図2(a)及び(b)に示すように、ダイヤル40は、グラフィカルユーザインタフェースを構成するウィンド45内に表示されている。ダイヤル40は、ユーザによるマウスポインタ44を用いた操作で回転する回転部分41と、各回転位置を表す目盛42と、ダイヤル40が選択している回転位置を指示する印43とを備えている。目盛42は、回転部分41の周辺に沿って環状に形成され、一目盛毎に、文字(図2の例では、アルファベット)が割り当てられている。
【0026】
また、図2(a)及び(b)において、46は確定ボタンを示している。ユーザが、選択対象となる文字の目盛にダイヤル40の印43を合わせ、選択対象となる全ての文字の選択の終了後に、確定ボタン46を押下すると、入力が確定する。なお、図2の例では、ダイヤル40の回転位置は26個に設定されているが、本実施の形態はこれに限定されるものではない。更に、割り当てられる文字の種類も、限定されず、例えば、絵文字、記号等であっても良い。
【0027】
また、本実施の形態では、入力部11は、ダイヤル40の各回転位置に文字を割り当てる機能を備えている。よって、図2(a)及び(b)に示すように、入力部11は、各回転位置に割り当てられている文字を変更することができる。更に、後述するように、認証サーバ20は、ダイヤル40の各回転位置に割り当てられる文字を指定する機能を備えており、入力部11は、認証サーバ20による指定に応じて、文字を割り当てることができる。
【0028】
更に、本実施の形態では、検出部12は、文字の選択が初めて行われる場合は、予め設定された回転位置(以下「初期位置」とする。)から選択対象となる文字の回転位置までにおけるダイヤル40の回転量及び回転方向を検出する。また、検出部12は、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおけるダイヤル40の回転量及び回転方向を検出する。
【0029】
例えば、図2(a)に示すように、初期位置が、「D」が割り当てられた回転位置であり、最初の選択対象が「T」であるとすると、検出部12は、回転方向として「反時計回り」を検出し、回転量として「10目盛」を検出する。そして、「T」の後に、「A」が選択されるとすると、「T」が割り当てられた回転位置を基準にして、検出部12は、回転方向として「時計回り」を検出し、回転量として「7目盛」を検出する。
【0030】
また、本実施の形態では、初期位置は、後述するように、認証サーバ30によって設定される。但し、この態様に限定されず、検出部12が、初期位置を設定する態様であっても良い。この場合、検出部12は、設定した初期位置を認証サーバ30に通知する。
【0031】
通信部13は、本実施の形態では、インターネットブラウザによって構築されており、検出部12が検出した各文字の回転量及び回転方向を、文字の選択が行われる度に、認証サーバ20に送信する。そして、通信部13は、パスワードの最後の文字について、回転量及び回転方向を送信すると、認証サーバ20に、当該文字が最後である旨を通知する。なお、通信部13は、この態様に限定されず、パスワードを構成する全ての文字について回転量及び回転方向を取得した後、これらを一括して認証サーバ20に送信することもできる。
【0032】
このように、認証情報入力装置10は、認証情報として、文字列ではなく、ダイヤル40の回転量及び回転方向を送信する。このため、認証情報を構成する文字列のコードが、インターネット等のネットワーク31上を流れることはないため、パスワードクラッキングによるパスワードの漏洩が抑制される。
【0033】
また、図1に示すように、認証サーバ20は、認証部21と、記憶部22と、通信部23とを備えている。認証部21は、認証情報入力装置10が、認証情報を送信すると、認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定する。そして、認証部21は、判定の結果、一致する場合に認証を認める。
【0034】
具体的には、認証部21は、パスワードと、ダイヤル40の各回転位置への文字の割り当ての状態と、初期位置とに基づいて、パスワードを構成する文字それぞれ毎に、認証情報入力装置10による検出が予測される回転量及び回転方向を特定する。そして、認証部21は、特定した回転量及び回転方向と、認証情報とを対比し、これらが一致するかどうかを判定する。一致する場合は、認証部21は、選択された文字で構成された文字列が、パスワードと一致すると判定する。
【0035】
また、認証部11は、ダイヤル40の各回転位置に割り当てる文字を指定する機能と、ダイヤルの初期位置を指定する機能とを備えている。認証部11によって指定された、各回転位置への文字の割り当て、及び初期位置は、通信部23により、認証情報入力装置10に送信される。また、通信部23は、認証情報入力装置10が送信した認証情報を受信し、これを認証部21に入力する。
【0036】
また、本実施の形態では、認証部11は、認証情報入力装置10のユーザに対して、予め付与されている個人認識番号の入力を求め、入力された個人認識番号から、当該ユーザの認証に用いられるパスワードを特定する。このため、記憶部21は、ユーザ毎に設定された個人認識番号と、同じくユーザ毎に設定されたパスワードを、両者を関連付けた状態で記憶している。
【0037】
[認証情報入力装置の動作]
次に、本発明の実施の形態における認証情報入力装置10の動作について図3〜図5を用いて説明する。図3は、本発明の実施の形態における認証情報入力装置の動作を示すフロー図である。図4は、図3に示したユーザによる個人認識番号の入力の際に表示される入力画面の一例を示す図である。図5は、本発明の実施の形態で用いられるダイヤルによる文字の選択操作の一例を説明する図である。
【0038】
なお、本実施の形態における認証情報入力方法は、認証情報入力装置10を動作させることによって実施される。このため、本実施の形態における認証情報入力方法の説明は、認証情報入力装置10の動作説明に代える。また、以下の説明では、適宜図1及び図2を参酌する。
【0039】
図3に示すように、先ず、認証情報入力装置10は、ユーザからの指示を受けると、認証サーバ20にアクセスする(ステップA1)。具体的には、ステップA1では、認証情報入力装置10は、通信部13によってインターネットブラウザを起動し、そして、インターネットブラウザを利用して認証サーバ20と接続する。
【0040】
次に、認証情報入力装置10は、ユーザからの個人認識番号の入力を受け付ける(ステップA2)。具体的には、ステップA2では、入力部11が、表示部14を介して、表示装置17の画面上に、図4に示す入力ウィンド51を表示させる。
【0041】
そして、ユーザが、キーボード15(図1参照)を用いて入力欄52に個人認識番号を入力し、送信ボタン53を押下すると、通信部13は、入力された個人認識番号を認証サーバ20に送信する(ステップA3)。ステップA3が実行されると、認証サーバ20により、後述の図6に示す各ステップが実行される。
【0042】
次に、ステップA3の実行後、個人認識番号が適正な場合は、通信部13は、認証サーバ20から、ダイヤル40を構築するための各種情報を受信する(ステップA4)。ステップA4において、認証サーバから受信する情報としては、認証サーバ20が指定した、各回転位置に割り当てられる文字を特定する情報(以下「目盛文字列情報」とする。図6に示すステップB3参照)と、認証サーバ20が指定した初期位置を特定する情報(以下「初期位置情報」とする。図6に示すステップB4参照)とが挙げられる。
【0043】
次に、入力部11は、ステップA4で受信した情報を用いて、ダイヤル40(図2(a)及び(b)参照)を構築する(ステップA5)。ステップA5により、各回転位置への文字の割り当てと、印43の初期位置とが、認証サーバ20の指定通りとなったダイヤル40が構築され、構築されたダイヤル40が表示装置17の画面に表示される。
【0044】
次に、ユーザがマウス16(図1参照)又はキーボード15を用いてダイヤル40による文字の選択を行うと、検出部12は、選択された文字についてダイヤル40の回転量及び回転方向を検出する(ステップA6)。そして、通信部13は、ステップA6で検出された回転量及び回転方向を、認証情報として、認証サーバ20に送信する(ステップA7)。
【0045】
具体的には、本実施の形態では、ステップA6とステップA7とは、ユーザのパスワードを構成する文字の数だけ、繰り返し行われる。ここで、図5を用いて、パスワードが「TABE」である場合について説明する。
【0046】
図5の例では、初期位置は、「D」が割り当てられた回転位置となっている。よって、ユーザが、最初に「T」を選択すると、検出部12は、回転方向として「反時計回り」を検出し、回転量として「10目盛」を検出する。通信部13は、認証情報として、「反時計回りに10目盛分」という情報を認証サーバ20に送信する。
【0047】
次に、ユーザが、「A」を選択すると、検出部は、「T」が割り当てられた回転位置を基準にして、回転方向として「時計回り」を検出し、回転量として「7目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに7目盛分」という情報を認証サーバ20に送信する。
【0048】
次に、ユーザが、「B」を選択すると、検出部は、「A」が割り当てられた回転位置を基準にして、回転方向として「時計回り」を検出し、回転量として「1目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに1目盛分」という情報を認証サーバ20に送信する。
【0049】
そして、ユーザが、「E」を選択すると、検出部は、「B」が割り当てられた回転位置を基準にして、回転方向として「反時計回り」を検出し、回転量として「1目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに1目盛分」という情報を認証サーバ20に送信する。また、ユーザが、「E」の選択後に確定ボタン45(図2(a)及び(b)参照)を押下すると、通信部13は、入力が確定した旨を認証サーバ20に通知する。
【0050】
ステップA6及びA7の終了後、入力部11は、認証サーバ20からの通知に基づいて、認証サーバ20において認証が成功したかどうかを判定する(ステップA8)。認証が成功した場合は、認証情報入力装置10における処理は終了する。一方、認証が成功しなかった場合は、入力部11は、表示装置17の画面に、認証が成功しなかった旨を表示する。この後、入力部11は、再度ダイヤル40を構築し、ユーザに、再度、パスワードを入力させる。
【0051】
[認証サーバの動作]
次に、本発明の実施の形態における認証サーバ20の動作について図6を用いて説明する。図6は、本発明の実施の形態における認証サーバの動作を示すフロー図である。なお、本実施の形態における認証方法は、認証サーバ20を動作させることによって実施される。このため、本実施の形態における認証方法の説明は、認証サーバ20の動作説明に代える。また、以下の説明では、適宜図1及び図2を参酌する。
【0052】
最初に、認証サーバ20の認証部21は、図3に示したステップA3で認証情報入力装置10から送信された個人認識番号が適正かどうかを判定する(ステップB1)。具体的には、認証部21は、記憶部22にアクセスし、受信した個人認識番号が記憶部22に格納されているかどうかを判定する。
【0053】
格納されていない場合は、認証部21は、適正でないと判断し、認証できない旨を認証情報入力装置10に通知すると共に、処理を終了する。一方、格納されている場合は、認証部21は、適正であると判定し、対応するパスワードを記憶部22から抽出する(ステップB2)。
【0054】
次に、認証部21は、ダイヤル40の各回転位置に割り当てる文字を指定し、指定したこれら文字を特定する目盛文字列情報を生成する(ステップB3)。具体的には、ステップB3では、認証部21は、例えば、図2(b)に示したように、ダイヤル40の各目盛に割り当てる文字をランダムに選択し、目盛文字列情報を生成する。この場合、目盛文字列情報は、割り当てられる各文字と、各文字が割り当てられる回転位置とで構成される。また、認証部21は、目盛文字列情報を記憶部22に格納する。
【0055】
次に、認証部21は、ダイヤル40の初期位置を指定し、指定した初期位置を特定する初期位置情報を生成する(ステップB4)。具体的には、ステップB4では、認証部21は、初期位置となる回転位置をランダムに選択し、選択した回転位置を初期位置に指定する。また、認証部21は、初期位置情報も記憶部22に格納する。
【0056】
次に、認証部21は、パスワードと、ダイヤル40の各回転位置への文字の割り当ての状態と、初期位置とに基づいて、パスワードを構成する文字それぞれ毎に、認証情報入力装置10による検出が予測される回転量及び回転方向を特定する(ステップB5)。また、認証部21は、文字毎に予測される回転量及び回転方向を、文字毎の回転位置情報として、記憶部22に格納する。
【0057】
具体的には、ステップB5では、認証部は、ステップB2で特定したパスワードと、ステップB3で生成した目盛文字列情報と、ステップB4で生成した初期位置情報を用いる。そして、認証部21は、図5においてユーザが文字を選択する場合と同様にして、初期位置から順に、パスワードを構成する各文字の回転位置を特定し、ダイヤル40を、初期位置を出発点として各回転位置に合わせたときの回転量及び回転方向を算出する。
【0058】
次に、認証部21は、通信部23によって、目盛文字列情報と初期位置情報とを、認証情報入力装置10に送信する(ステップB6)。これにより、認証情報入力装置10では、ステップA4〜A7(図3参照)が実行される。
【0059】
次に、認証部21は、ステップB6の実行後、認証情報入力装置10がステップA7で送信した認証情報を受け付け(ステップB7)、認証情報が適正かどうかを判定する(ステップB8)。具体的には、ステップB8では、認証部21は、ステップB7で受け付けた認証情報と、ステップB5で特定した回転位置情報とを照合し、両者が合致するかどうかを判定する。
【0060】
ステップB8の判定の結果、両者が一致していない場合は、認証部21は、再度、ステップB2移行を実行し、ユーザに、再度パスワードの入力を行わせる。一方、ステップB8の判定の結果、両者が合致した場合は、認証部21は、認証情報入力装置10で入力されたパスワードによる認証を成功とし、認証が成功した旨を認証情報入力装置10に通知する(ステップB9)。これにより、認証サーバ20における認証処理は終了する。
【0061】
以上のように、認証情報入力装置10及び認証サーバ20を動作させると、ダイヤル40の回転量及び回転方向に基づいて認証が行われる。証情報を構成する文字列のコードが、インターネット等のネットワーク31上を流れることはないため、認証処理におけるセキュリティ強度の向上が図られる。また、暗号表又はパスワード発生器の配布は必要なく、これらの紛失による不正ログインは防止される。
【0062】
また、本実施の形態において、パスワードを構成する文字列の長さは、特に限定されるものではない。但し、パスワードを構成する文字列の長さが長い程、ネットワーク31を流れる認証情報が多くなり、解析が困難になるため、セキュリティ強度は向上する。よって、パスワードを構成する文字列の長さは、可能な限り長く設定されているのが良い。
【0063】
更に、本実施の形態では、パスワード認証が連続して失敗した場合に、再度のパスワード入力が認められる回数は、求められるセキュリティ強度に応じて設定される。一般に、認証の連続した失敗を認める回数が小さい程、セキュリティ強度は向上することとなる。また、連続して認証を失敗した場合に許容される回数に制限が与えられている場合は、例えば図3に示したステップB8において、認証部21は、認証失敗回数をカウントする。そして、認証失敗回数が閾値を超えると、認証部21は、ステップB2を実行する代わりに、認証情報入力装置10からの認証情報の送信を受け付けないことし、ユーザに、以後パスワードを入力できない旨を通知する。
【0064】
また、本実施の形態における第1のプログラムは、コンピュータに、図3に示すステップA1〜A8を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証情報入力装置10と認証情報入力方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、入力部11、検出部12、通信部13として機能し、処理を行なう。
【0065】
更に、本実施の形態における第2のプログラムは、コンピュータに、図6に示すステップB1〜B9を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証サーバ20と認証方法とを実現することができる。この場合、コンピュータのCPUは、認証部21、通信部23として機能し、処理を行なう。また、コンピュータが備える記憶装置が、記憶部22として機能する。
【0066】
ここで、本実施の形態におけるプログラムを実行することによって、認証情報入力装置10又は認証サーバ30を実現するコンピュータについて図7を用いて説明する。図7は、本発明の実施の形態における認証情報入力装置及び認証サーバを実現するコンピュータの一例を示すブロック図である。
【0067】
図7に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0068】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0069】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0070】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0071】
更に、図1及び図2に示した例では、ダイヤル40を有する入力部11は、コンピュータのCPUによって実現されているが、本実施の形態は、この態様に限定されるものではない。例えば、ダイヤルを有する入力部は、図8に示す機器であっても良い。図8は、本発明の実施の形態で使用可能な入力部の他の例を示す図である。
【0072】
図8の例では、入力部60は、一つの入力機器によって構成されている。入力部60は、筐体61と、筐体61の上面に設置された表示画面62と、一部分が筐体から突出した状態で取り付けられたダイヤル65とを備えている。
【0073】
図8に示すように、表示画面62には、ダイヤル65の回転位置を表す環状の目盛63が表示されている。また、一目盛毎に、割り当てられた文字も表示されている。更に、表示画面62には、ダイヤル66が選択している回転位置を示す印64も表示されている。そして、入力部60において、ダイヤル65を回すと、これと連動して、印64も回転し、選択されている回転位置が変更される。このため、図8に示す入力部60を用いれば、ユーザにおける操作性の向上が図られる。
【0074】
また、図8に示す入力部60においては、認証サーバ20(図2参照)から目盛文字列情報と初期位置情報とを受信すると、受信したこれらの情報に合わせて、表示画面62に表示されている文字配列と印65の位置とが変更される。
【0075】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記28)によって表現することができるが、以下の記載に限定されるものではない。
【0076】
(付記1)
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする認証情報入力装置。
【0077】
(付記2)
前記入力部が、前記ダイヤルの各回転位置に文字を割り当てる機能を備え、外部から、前記ダイヤルの各回転位置に割り当てられる文字が指定されると、指定に応じて、文字を割り当てる、付記1に記載の認証情報入力装置。
【0078】
(付記3)
前記検出部が、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記2に記載の認証情報入力装置。
【0079】
(付記4)
前記ダイヤルが、当該認証情報入力装置に接続された表示装置の画面上に表示される、グラフィカルユーザインタフェースによって構築されている、付記1〜3のいずれかに記載の認証情報入力装置。
【0080】
(付記5)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする認証サーバ。
【0081】
(付記6)
前記認証部が、前記ダイヤルの各回転位置に割り当てる文字を指定し、その場合、前記認証情報入力装置が、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記5に記載の認証サーバ。
【0082】
(付記7)
前記認証部が、前記ダイヤルにおける初期の回転位置を指定し、その場合、前記認証情報入力装置が、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記6に記載の認証サーバ。
【0083】
(付記8)
前記認証部が、
前記パスワードと、前記ダイヤルの各回転位置への文字の割り当ての状態と、前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定し、
特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記7に記載の認証サーバ。
【0084】
(付記9)
認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする認証システム。
【0085】
(付記10)
前記認証サーバが、前記ダイヤルの各回転位置に割り当てる文字を指定し、
前記認証情報入力装置の前記入力部が、前記認証サーバによる前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記9に記載の認証システム。
【0086】
(付記11)
前記認証サーバが、前記ダイヤルにおける初期の回転位置を指定し、
前記認証情報入力装置の前記検出部が、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記10に記載の認証システム。
【0087】
(付記12)
前記認証サーバが、
前記パスワードと、前記ダイヤルの各回転位置への文字の割り当ての状態と、前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記検出部による検出が予測される回転量及び回転方向を特定し、
特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記11に記載の認証システム。
【0088】
(付記13)
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする認証情報入力方法。
【0089】
(付記14)
前記ダイヤルの各回転位置に文字を割り当てる、文字割当ステップを、更に有する、付記13に記載の認証情報入力方法。
【0090】
(付記15)
前記検出ステップにおいて、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記14に記載の認証情報入力方法。
【0091】
(付記16)
前記ダイヤルを、表示装置の画面上に表示されるグラフィカルユーザインタフェースによって構築する、ダイヤル構築ステップを更に有する、付記13〜15のいずれかに記載の認証情報入力方法。
【0092】
(付記17)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする認証方法。
【0093】
(付記18)
前記ダイヤルの各回転位置に割り当てる文字を指定する、文字割当ステップを更に有し、
前記文字割当ステップが実行されると、前記認証情報入力装置は、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記17に記載の認証方法。
【0094】
(付記19)
前記ダイヤルにおける初期の回転位置を指定する、回転位置指定ステップを更に有し、
前記回転位置指定ステップが実行されると、前記認証情報入力装置は、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記18に記載の認証方法。
【0095】
(付記20)
前記パスワードと、前記文字割当ステップにおける前記ダイヤルの各回転位置への文字の割り当ての状態と、前記回転位置指定ステップで指定された前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定する、予測値特定ステップを更に有し、
前記認証ステップにおいて、前記予測値特定ステップで特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記19に記載の認証方法。
【0096】
(付記21)
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、プログラム。
【0097】
(付記22)
前記ダイヤルの各回転位置に文字を割り当てる、文字割当ステップを、更に前記コンピュータに実行させる、付記21に記載のプログラム。
【0098】
(付記23)
前記検出ステップにおいて、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記22に記載のプログラム。
【0099】
(付記24)
前記ダイヤルを、表示装置の画面上に表示されるグラフィカルユーザインタフェースによって構築する、ダイヤル構築ステップを、更に前記コンピュータに実行させる、付記21〜23のいずれかに記載のプログラム。
【0100】
(付記25)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、
プログラム。
【0101】
(付記26)
前記ダイヤルの各回転位置に割り当てる文字を指定する、文字割当ステップを、更に前記コンピュータに実行させ、
前記文字割当ステップが実行されると、前記認証情報入力装置は、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記25に記載のプログラム。
【0102】
(付記27)
前記ダイヤルにおける初期の回転位置を指定する、回転位置指定ステップを、更に前記コンピュータに実行させ、
前記回転位置指定ステップが実行されると、前記認証情報入力装置は、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記26に記載のプログラム。
【0103】
(付記28)
前記パスワードと、前記文字割当ステップにおける前記ダイヤルの各回転位置への文字の割り当ての状態と、前記回転位置指定ステップで指定された前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定する、予測値特定ステップを、更に前記コンピュータに実行させ、
前記認証ステップにおいて、前記予測値特定ステップで特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記27に記載のプログラム。
【産業上の利用可能性】
【0104】
本発明は、パスワードクラッキングによるパスワードの漏洩防止に効果的であり、パスワード認証が行われる全ての分野に有効である。
【符号の説明】
【0105】
10 認証情報入力装置
11 入力部
12 検出部
13 通信部
14 表示部
15 キーボード
16 マウス
17 表示装置
20 認証サーバ
21 認証部
22 記憶部
30 認証システム
31 ネットワーク
40 ダイヤル
41 回転部分
42 目盛
43 印
44 マウスポインタ
45 ウィンド
46 確定ボタン
50 インターネットブラウザの操作ウィンド
51 入力ウィンド
52 入力欄
53 送信ボタン
60 入力部
61 筐体
62 表示画面
63 目盛
64 印
65 ダイヤル
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【技術分野】
【0001】
本発明は、認証情報入力装置、認証サーバ、これらを用いた認証システム、認証情報入力方法、認証方法、及びこれらを実現するためのプログラムに関する。
【背景技術】
【0002】
近年、インターネット上でのセキュリティ強度の向上を図るため、いわゆる、使い捨てパスワード(ワンタイムパスワード:One Time Password)が、提案されている。使い捨てパスワードは、文字通り、一度限りしか使えないパスワードであり、盗まれても、それを利用して認証を行うことはできないため、セキュリティ強度を高めることができる。
【0003】
使い捨てパスワードによる認証方法としては、予め、利用者に暗号表又はパスワード発生器を配布しておき、利用者が、サーバに認証する際に、暗号表から得られた暗号、又はパスワード発生器が発生したパスワードを用いて認証を行う例が挙げられる。但し、このような認証方法には、利用者が暗号表又はパスワード発生器を紛失した場合、及びこれらが盗難された場合に、不正にログインされる可能性がある。このため、以下に示す認証方法が提案されている(例えば、特許文献1参照)。
【0004】
特許文献1は、利用者が、予め取得しているPinコードを端末装置から入力すると、端末装置の表示画面上に、使い捨てパスワードを構成する文字列の画像が表示され、利用者が使い捨てパスワードを入力すると、認証が行われる認証方法を提案している。特許文献1に開示された認証方法では、利用者に暗号表又はパスワード発生器を配布しておく必要がなく、そして、Pinコードと使い捨てパスワードとの両方を用いて認証が行われるので、セキュリティ強度の向上が図られる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007‐109122号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示された認証方法では、利用者は、画面に表示されたパスワードの画像を見ながら、直接、パスワードを構成する文字列を入力し、これらを、インターネットを介して認証サーバに送信する。このため、パスワードを構成する文字列のコードが、インターネット上を流れることから、パスワードクラッキングが行われる可能性がある。
【0007】
本発明の目的の一例は、上記問題を解消し、パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の一側面における認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする。
【0009】
上記目的を達成するため、本発明の一側面における認証サーバは、
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする。
【0010】
上記目的を達成するため、本発明の一側面における認証システムは、認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする。
【0011】
また、上記目的を達成するため、本発明の一側面における認証情報入力方法は、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする。
【0012】
上記目的を達成するため、本発明の一側面における認証方法は、回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする。
【0013】
更に、上記目的を達成するため、本発明の一側面における第1のプログラムは、
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、ことを特徴とする。
【0014】
上記目的を達成するため、本発明の一側面における第2のプログラムは、
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、ことを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムによれば、パスワードクラッキングによるパスワードの漏洩を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態における、認証情報入力装置、認証サーバ、及び認証システムの構成を示すブロック図である。
【図2】図2(a)及び(b)は、図1に示したダイヤルを拡大して示す図であり、図2(a)は文字の割り当てが変更される前の状態を示し、図2(b)は文字の割り当てが変更された後の状態を示している。
【図3】図3は、本発明の実施の形態における認証情報入力装置の動作を示すフロー図である。
【図4】図4は、図3に示したユーザによる個人認識番号の入力の際に表示される入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態で用いられるダイヤルによる文字の選択操作の一例を説明する図である。
【図6】図6は、本発明の実施の形態における認証サーバの動作を示すフロー図である。
【図7】図7は、本発明の実施の形態における認証情報入力装置及び認証サーバを実現するコンピュータの一例を示すブロック図である。
【図8】図8は、本発明の実施の形態で使用可能な入力部の他の例を示す図である。
【発明を実施するための形態】
【0017】
(実施の形態)
以下、本発明の実施の形態における、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムについて、図1〜図8を参照しながら説明する。
【0018】
[認証情報入力装置、認証サーバ、認証システムの構成]
最初に、図1及び図2を用いて、本実施の形態における、認証情報入力装置10、認証サーバ20、及び認証システム30の構成について、説明する。図1は、本発明の実施の形態における、認証情報入力装置、認証サーバ、及び認証システムの構成を示すブロック図である。図2(a)及び(b)は、図1に示したダイヤルを拡大して示す図であり、図2(a)は文字の割り当てが変更される前の状態を示し、図2(b)は文字の割り当てが変更された後の状態を示している。
【0019】
図1に示すように、本実施の形態における認証システム30は、認証サーバ20と、認証サーバ20に認証情報を入力する認証情報入力装置10とを備えている。認証サーバ20は、認証情報が入力されると、認証情報が適正かどうかを判断し、適正な場合は認証を許可する。認証情報入力装置10と、認証サーバ20とは、イントラネット及びインターネットを含むネットワーク31を介して接続されている。
【0020】
なお、図1には、単一の認証情報入力装置10のみが図示されているが、本実施の形態は、この態様に限定されない。本実施の形態では、多数の認証情報入力装置10が、認証サーバ20に接続されていても良い。
【0021】
また、図1に示すように、認証情報入力装置10は、入力部11と、検出部12と、通信部13と、表示部14とを備えている。このうち、入力部11は、回転位置に応じて文字を選択可能なダイヤル40を有している。認証情報入力装置10のユーザは、ダイヤル40の回転位置を変えながら、パスワードとなっている文字列を一文字ずつ選択し、パスワードの入力を行う。なお、本明細書において「パスワード」は、それを構成する文字列の長さが限定されるものではなく、いわゆるパスフレーズと呼ばれるものをも含んでいる。
【0022】
また、検出部12は、ダイヤル40によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル40における回転量及び回転方向を検出する。通信部13は、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する。また、認証情報入力装置10には、表示装置17が接続されている。
【0023】
本実施の形態においては、認証情報入力装置10は、コンピュータに、後述するプログラムをインストールし、このプログラムを実行することによって具現化されている。そして、認証情報入力装置10は、インターネットブラウザを介して、認証サーバ20にアクセスする。図1において、50は、インターネットブラウザの操作ウィンドを示している。更に、ダイヤル40は、表示装置17の画面上に表示されるグラフィカルユーザインタフェースによって構築されている。
【0024】
具体的には、入力部11は、コンピュータに備えられた記憶装置(図1において図示せず、図7参照)の記憶領域に、仮想のダイヤルを構築し、構築したダイヤルを表示するための情報を表示部14に入力する。表示部14は、表示コントローラ(図7参照)であり、入力部11から入力された情報に基づいて、ダイヤル40の画像データを生成し、これを表示装置17に入力する。この結果、表示画面には、ダイヤル40が表示される。
【0025】
図2(a)及び(b)に示すように、ダイヤル40は、グラフィカルユーザインタフェースを構成するウィンド45内に表示されている。ダイヤル40は、ユーザによるマウスポインタ44を用いた操作で回転する回転部分41と、各回転位置を表す目盛42と、ダイヤル40が選択している回転位置を指示する印43とを備えている。目盛42は、回転部分41の周辺に沿って環状に形成され、一目盛毎に、文字(図2の例では、アルファベット)が割り当てられている。
【0026】
また、図2(a)及び(b)において、46は確定ボタンを示している。ユーザが、選択対象となる文字の目盛にダイヤル40の印43を合わせ、選択対象となる全ての文字の選択の終了後に、確定ボタン46を押下すると、入力が確定する。なお、図2の例では、ダイヤル40の回転位置は26個に設定されているが、本実施の形態はこれに限定されるものではない。更に、割り当てられる文字の種類も、限定されず、例えば、絵文字、記号等であっても良い。
【0027】
また、本実施の形態では、入力部11は、ダイヤル40の各回転位置に文字を割り当てる機能を備えている。よって、図2(a)及び(b)に示すように、入力部11は、各回転位置に割り当てられている文字を変更することができる。更に、後述するように、認証サーバ20は、ダイヤル40の各回転位置に割り当てられる文字を指定する機能を備えており、入力部11は、認証サーバ20による指定に応じて、文字を割り当てることができる。
【0028】
更に、本実施の形態では、検出部12は、文字の選択が初めて行われる場合は、予め設定された回転位置(以下「初期位置」とする。)から選択対象となる文字の回転位置までにおけるダイヤル40の回転量及び回転方向を検出する。また、検出部12は、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおけるダイヤル40の回転量及び回転方向を検出する。
【0029】
例えば、図2(a)に示すように、初期位置が、「D」が割り当てられた回転位置であり、最初の選択対象が「T」であるとすると、検出部12は、回転方向として「反時計回り」を検出し、回転量として「10目盛」を検出する。そして、「T」の後に、「A」が選択されるとすると、「T」が割り当てられた回転位置を基準にして、検出部12は、回転方向として「時計回り」を検出し、回転量として「7目盛」を検出する。
【0030】
また、本実施の形態では、初期位置は、後述するように、認証サーバ30によって設定される。但し、この態様に限定されず、検出部12が、初期位置を設定する態様であっても良い。この場合、検出部12は、設定した初期位置を認証サーバ30に通知する。
【0031】
通信部13は、本実施の形態では、インターネットブラウザによって構築されており、検出部12が検出した各文字の回転量及び回転方向を、文字の選択が行われる度に、認証サーバ20に送信する。そして、通信部13は、パスワードの最後の文字について、回転量及び回転方向を送信すると、認証サーバ20に、当該文字が最後である旨を通知する。なお、通信部13は、この態様に限定されず、パスワードを構成する全ての文字について回転量及び回転方向を取得した後、これらを一括して認証サーバ20に送信することもできる。
【0032】
このように、認証情報入力装置10は、認証情報として、文字列ではなく、ダイヤル40の回転量及び回転方向を送信する。このため、認証情報を構成する文字列のコードが、インターネット等のネットワーク31上を流れることはないため、パスワードクラッキングによるパスワードの漏洩が抑制される。
【0033】
また、図1に示すように、認証サーバ20は、認証部21と、記憶部22と、通信部23とを備えている。認証部21は、認証情報入力装置10が、認証情報を送信すると、認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定する。そして、認証部21は、判定の結果、一致する場合に認証を認める。
【0034】
具体的には、認証部21は、パスワードと、ダイヤル40の各回転位置への文字の割り当ての状態と、初期位置とに基づいて、パスワードを構成する文字それぞれ毎に、認証情報入力装置10による検出が予測される回転量及び回転方向を特定する。そして、認証部21は、特定した回転量及び回転方向と、認証情報とを対比し、これらが一致するかどうかを判定する。一致する場合は、認証部21は、選択された文字で構成された文字列が、パスワードと一致すると判定する。
【0035】
また、認証部11は、ダイヤル40の各回転位置に割り当てる文字を指定する機能と、ダイヤルの初期位置を指定する機能とを備えている。認証部11によって指定された、各回転位置への文字の割り当て、及び初期位置は、通信部23により、認証情報入力装置10に送信される。また、通信部23は、認証情報入力装置10が送信した認証情報を受信し、これを認証部21に入力する。
【0036】
また、本実施の形態では、認証部11は、認証情報入力装置10のユーザに対して、予め付与されている個人認識番号の入力を求め、入力された個人認識番号から、当該ユーザの認証に用いられるパスワードを特定する。このため、記憶部21は、ユーザ毎に設定された個人認識番号と、同じくユーザ毎に設定されたパスワードを、両者を関連付けた状態で記憶している。
【0037】
[認証情報入力装置の動作]
次に、本発明の実施の形態における認証情報入力装置10の動作について図3〜図5を用いて説明する。図3は、本発明の実施の形態における認証情報入力装置の動作を示すフロー図である。図4は、図3に示したユーザによる個人認識番号の入力の際に表示される入力画面の一例を示す図である。図5は、本発明の実施の形態で用いられるダイヤルによる文字の選択操作の一例を説明する図である。
【0038】
なお、本実施の形態における認証情報入力方法は、認証情報入力装置10を動作させることによって実施される。このため、本実施の形態における認証情報入力方法の説明は、認証情報入力装置10の動作説明に代える。また、以下の説明では、適宜図1及び図2を参酌する。
【0039】
図3に示すように、先ず、認証情報入力装置10は、ユーザからの指示を受けると、認証サーバ20にアクセスする(ステップA1)。具体的には、ステップA1では、認証情報入力装置10は、通信部13によってインターネットブラウザを起動し、そして、インターネットブラウザを利用して認証サーバ20と接続する。
【0040】
次に、認証情報入力装置10は、ユーザからの個人認識番号の入力を受け付ける(ステップA2)。具体的には、ステップA2では、入力部11が、表示部14を介して、表示装置17の画面上に、図4に示す入力ウィンド51を表示させる。
【0041】
そして、ユーザが、キーボード15(図1参照)を用いて入力欄52に個人認識番号を入力し、送信ボタン53を押下すると、通信部13は、入力された個人認識番号を認証サーバ20に送信する(ステップA3)。ステップA3が実行されると、認証サーバ20により、後述の図6に示す各ステップが実行される。
【0042】
次に、ステップA3の実行後、個人認識番号が適正な場合は、通信部13は、認証サーバ20から、ダイヤル40を構築するための各種情報を受信する(ステップA4)。ステップA4において、認証サーバから受信する情報としては、認証サーバ20が指定した、各回転位置に割り当てられる文字を特定する情報(以下「目盛文字列情報」とする。図6に示すステップB3参照)と、認証サーバ20が指定した初期位置を特定する情報(以下「初期位置情報」とする。図6に示すステップB4参照)とが挙げられる。
【0043】
次に、入力部11は、ステップA4で受信した情報を用いて、ダイヤル40(図2(a)及び(b)参照)を構築する(ステップA5)。ステップA5により、各回転位置への文字の割り当てと、印43の初期位置とが、認証サーバ20の指定通りとなったダイヤル40が構築され、構築されたダイヤル40が表示装置17の画面に表示される。
【0044】
次に、ユーザがマウス16(図1参照)又はキーボード15を用いてダイヤル40による文字の選択を行うと、検出部12は、選択された文字についてダイヤル40の回転量及び回転方向を検出する(ステップA6)。そして、通信部13は、ステップA6で検出された回転量及び回転方向を、認証情報として、認証サーバ20に送信する(ステップA7)。
【0045】
具体的には、本実施の形態では、ステップA6とステップA7とは、ユーザのパスワードを構成する文字の数だけ、繰り返し行われる。ここで、図5を用いて、パスワードが「TABE」である場合について説明する。
【0046】
図5の例では、初期位置は、「D」が割り当てられた回転位置となっている。よって、ユーザが、最初に「T」を選択すると、検出部12は、回転方向として「反時計回り」を検出し、回転量として「10目盛」を検出する。通信部13は、認証情報として、「反時計回りに10目盛分」という情報を認証サーバ20に送信する。
【0047】
次に、ユーザが、「A」を選択すると、検出部は、「T」が割り当てられた回転位置を基準にして、回転方向として「時計回り」を検出し、回転量として「7目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに7目盛分」という情報を認証サーバ20に送信する。
【0048】
次に、ユーザが、「B」を選択すると、検出部は、「A」が割り当てられた回転位置を基準にして、回転方向として「時計回り」を検出し、回転量として「1目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに1目盛分」という情報を認証サーバ20に送信する。
【0049】
そして、ユーザが、「E」を選択すると、検出部は、「B」が割り当てられた回転位置を基準にして、回転方向として「反時計回り」を検出し、回転量として「1目盛」を検出する。このとき、通信部13は、認証情報として、「時計回りに1目盛分」という情報を認証サーバ20に送信する。また、ユーザが、「E」の選択後に確定ボタン45(図2(a)及び(b)参照)を押下すると、通信部13は、入力が確定した旨を認証サーバ20に通知する。
【0050】
ステップA6及びA7の終了後、入力部11は、認証サーバ20からの通知に基づいて、認証サーバ20において認証が成功したかどうかを判定する(ステップA8)。認証が成功した場合は、認証情報入力装置10における処理は終了する。一方、認証が成功しなかった場合は、入力部11は、表示装置17の画面に、認証が成功しなかった旨を表示する。この後、入力部11は、再度ダイヤル40を構築し、ユーザに、再度、パスワードを入力させる。
【0051】
[認証サーバの動作]
次に、本発明の実施の形態における認証サーバ20の動作について図6を用いて説明する。図6は、本発明の実施の形態における認証サーバの動作を示すフロー図である。なお、本実施の形態における認証方法は、認証サーバ20を動作させることによって実施される。このため、本実施の形態における認証方法の説明は、認証サーバ20の動作説明に代える。また、以下の説明では、適宜図1及び図2を参酌する。
【0052】
最初に、認証サーバ20の認証部21は、図3に示したステップA3で認証情報入力装置10から送信された個人認識番号が適正かどうかを判定する(ステップB1)。具体的には、認証部21は、記憶部22にアクセスし、受信した個人認識番号が記憶部22に格納されているかどうかを判定する。
【0053】
格納されていない場合は、認証部21は、適正でないと判断し、認証できない旨を認証情報入力装置10に通知すると共に、処理を終了する。一方、格納されている場合は、認証部21は、適正であると判定し、対応するパスワードを記憶部22から抽出する(ステップB2)。
【0054】
次に、認証部21は、ダイヤル40の各回転位置に割り当てる文字を指定し、指定したこれら文字を特定する目盛文字列情報を生成する(ステップB3)。具体的には、ステップB3では、認証部21は、例えば、図2(b)に示したように、ダイヤル40の各目盛に割り当てる文字をランダムに選択し、目盛文字列情報を生成する。この場合、目盛文字列情報は、割り当てられる各文字と、各文字が割り当てられる回転位置とで構成される。また、認証部21は、目盛文字列情報を記憶部22に格納する。
【0055】
次に、認証部21は、ダイヤル40の初期位置を指定し、指定した初期位置を特定する初期位置情報を生成する(ステップB4)。具体的には、ステップB4では、認証部21は、初期位置となる回転位置をランダムに選択し、選択した回転位置を初期位置に指定する。また、認証部21は、初期位置情報も記憶部22に格納する。
【0056】
次に、認証部21は、パスワードと、ダイヤル40の各回転位置への文字の割り当ての状態と、初期位置とに基づいて、パスワードを構成する文字それぞれ毎に、認証情報入力装置10による検出が予測される回転量及び回転方向を特定する(ステップB5)。また、認証部21は、文字毎に予測される回転量及び回転方向を、文字毎の回転位置情報として、記憶部22に格納する。
【0057】
具体的には、ステップB5では、認証部は、ステップB2で特定したパスワードと、ステップB3で生成した目盛文字列情報と、ステップB4で生成した初期位置情報を用いる。そして、認証部21は、図5においてユーザが文字を選択する場合と同様にして、初期位置から順に、パスワードを構成する各文字の回転位置を特定し、ダイヤル40を、初期位置を出発点として各回転位置に合わせたときの回転量及び回転方向を算出する。
【0058】
次に、認証部21は、通信部23によって、目盛文字列情報と初期位置情報とを、認証情報入力装置10に送信する(ステップB6)。これにより、認証情報入力装置10では、ステップA4〜A7(図3参照)が実行される。
【0059】
次に、認証部21は、ステップB6の実行後、認証情報入力装置10がステップA7で送信した認証情報を受け付け(ステップB7)、認証情報が適正かどうかを判定する(ステップB8)。具体的には、ステップB8では、認証部21は、ステップB7で受け付けた認証情報と、ステップB5で特定した回転位置情報とを照合し、両者が合致するかどうかを判定する。
【0060】
ステップB8の判定の結果、両者が一致していない場合は、認証部21は、再度、ステップB2移行を実行し、ユーザに、再度パスワードの入力を行わせる。一方、ステップB8の判定の結果、両者が合致した場合は、認証部21は、認証情報入力装置10で入力されたパスワードによる認証を成功とし、認証が成功した旨を認証情報入力装置10に通知する(ステップB9)。これにより、認証サーバ20における認証処理は終了する。
【0061】
以上のように、認証情報入力装置10及び認証サーバ20を動作させると、ダイヤル40の回転量及び回転方向に基づいて認証が行われる。証情報を構成する文字列のコードが、インターネット等のネットワーク31上を流れることはないため、認証処理におけるセキュリティ強度の向上が図られる。また、暗号表又はパスワード発生器の配布は必要なく、これらの紛失による不正ログインは防止される。
【0062】
また、本実施の形態において、パスワードを構成する文字列の長さは、特に限定されるものではない。但し、パスワードを構成する文字列の長さが長い程、ネットワーク31を流れる認証情報が多くなり、解析が困難になるため、セキュリティ強度は向上する。よって、パスワードを構成する文字列の長さは、可能な限り長く設定されているのが良い。
【0063】
更に、本実施の形態では、パスワード認証が連続して失敗した場合に、再度のパスワード入力が認められる回数は、求められるセキュリティ強度に応じて設定される。一般に、認証の連続した失敗を認める回数が小さい程、セキュリティ強度は向上することとなる。また、連続して認証を失敗した場合に許容される回数に制限が与えられている場合は、例えば図3に示したステップB8において、認証部21は、認証失敗回数をカウントする。そして、認証失敗回数が閾値を超えると、認証部21は、ステップB2を実行する代わりに、認証情報入力装置10からの認証情報の送信を受け付けないことし、ユーザに、以後パスワードを入力できない旨を通知する。
【0064】
また、本実施の形態における第1のプログラムは、コンピュータに、図3に示すステップA1〜A8を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証情報入力装置10と認証情報入力方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、入力部11、検出部12、通信部13として機能し、処理を行なう。
【0065】
更に、本実施の形態における第2のプログラムは、コンピュータに、図6に示すステップB1〜B9を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証サーバ20と認証方法とを実現することができる。この場合、コンピュータのCPUは、認証部21、通信部23として機能し、処理を行なう。また、コンピュータが備える記憶装置が、記憶部22として機能する。
【0066】
ここで、本実施の形態におけるプログラムを実行することによって、認証情報入力装置10又は認証サーバ30を実現するコンピュータについて図7を用いて説明する。図7は、本発明の実施の形態における認証情報入力装置及び認証サーバを実現するコンピュータの一例を示すブロック図である。
【0067】
図7に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0068】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0069】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0070】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0071】
更に、図1及び図2に示した例では、ダイヤル40を有する入力部11は、コンピュータのCPUによって実現されているが、本実施の形態は、この態様に限定されるものではない。例えば、ダイヤルを有する入力部は、図8に示す機器であっても良い。図8は、本発明の実施の形態で使用可能な入力部の他の例を示す図である。
【0072】
図8の例では、入力部60は、一つの入力機器によって構成されている。入力部60は、筐体61と、筐体61の上面に設置された表示画面62と、一部分が筐体から突出した状態で取り付けられたダイヤル65とを備えている。
【0073】
図8に示すように、表示画面62には、ダイヤル65の回転位置を表す環状の目盛63が表示されている。また、一目盛毎に、割り当てられた文字も表示されている。更に、表示画面62には、ダイヤル66が選択している回転位置を示す印64も表示されている。そして、入力部60において、ダイヤル65を回すと、これと連動して、印64も回転し、選択されている回転位置が変更される。このため、図8に示す入力部60を用いれば、ユーザにおける操作性の向上が図られる。
【0074】
また、図8に示す入力部60においては、認証サーバ20(図2参照)から目盛文字列情報と初期位置情報とを受信すると、受信したこれらの情報に合わせて、表示画面62に表示されている文字配列と印65の位置とが変更される。
【0075】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記28)によって表現することができるが、以下の記載に限定されるものではない。
【0076】
(付記1)
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする認証情報入力装置。
【0077】
(付記2)
前記入力部が、前記ダイヤルの各回転位置に文字を割り当てる機能を備え、外部から、前記ダイヤルの各回転位置に割り当てられる文字が指定されると、指定に応じて、文字を割り当てる、付記1に記載の認証情報入力装置。
【0078】
(付記3)
前記検出部が、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記2に記載の認証情報入力装置。
【0079】
(付記4)
前記ダイヤルが、当該認証情報入力装置に接続された表示装置の画面上に表示される、グラフィカルユーザインタフェースによって構築されている、付記1〜3のいずれかに記載の認証情報入力装置。
【0080】
(付記5)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする認証サーバ。
【0081】
(付記6)
前記認証部が、前記ダイヤルの各回転位置に割り当てる文字を指定し、その場合、前記認証情報入力装置が、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記5に記載の認証サーバ。
【0082】
(付記7)
前記認証部が、前記ダイヤルにおける初期の回転位置を指定し、その場合、前記認証情報入力装置が、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記6に記載の認証サーバ。
【0083】
(付記8)
前記認証部が、
前記パスワードと、前記ダイヤルの各回転位置への文字の割り当ての状態と、前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定し、
特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記7に記載の認証サーバ。
【0084】
(付記9)
認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする認証システム。
【0085】
(付記10)
前記認証サーバが、前記ダイヤルの各回転位置に割り当てる文字を指定し、
前記認証情報入力装置の前記入力部が、前記認証サーバによる前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記9に記載の認証システム。
【0086】
(付記11)
前記認証サーバが、前記ダイヤルにおける初期の回転位置を指定し、
前記認証情報入力装置の前記検出部が、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記10に記載の認証システム。
【0087】
(付記12)
前記認証サーバが、
前記パスワードと、前記ダイヤルの各回転位置への文字の割り当ての状態と、前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記検出部による検出が予測される回転量及び回転方向を特定し、
特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記11に記載の認証システム。
【0088】
(付記13)
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする認証情報入力方法。
【0089】
(付記14)
前記ダイヤルの各回転位置に文字を割り当てる、文字割当ステップを、更に有する、付記13に記載の認証情報入力方法。
【0090】
(付記15)
前記検出ステップにおいて、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記14に記載の認証情報入力方法。
【0091】
(付記16)
前記ダイヤルを、表示装置の画面上に表示されるグラフィカルユーザインタフェースによって構築する、ダイヤル構築ステップを更に有する、付記13〜15のいずれかに記載の認証情報入力方法。
【0092】
(付記17)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする認証方法。
【0093】
(付記18)
前記ダイヤルの各回転位置に割り当てる文字を指定する、文字割当ステップを更に有し、
前記文字割当ステップが実行されると、前記認証情報入力装置は、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記17に記載の認証方法。
【0094】
(付記19)
前記ダイヤルにおける初期の回転位置を指定する、回転位置指定ステップを更に有し、
前記回転位置指定ステップが実行されると、前記認証情報入力装置は、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記18に記載の認証方法。
【0095】
(付記20)
前記パスワードと、前記文字割当ステップにおける前記ダイヤルの各回転位置への文字の割り当ての状態と、前記回転位置指定ステップで指定された前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定する、予測値特定ステップを更に有し、
前記認証ステップにおいて、前記予測値特定ステップで特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記19に記載の認証方法。
【0096】
(付記21)
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、プログラム。
【0097】
(付記22)
前記ダイヤルの各回転位置に文字を割り当てる、文字割当ステップを、更に前記コンピュータに実行させる、付記21に記載のプログラム。
【0098】
(付記23)
前記検出ステップにおいて、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記22に記載のプログラム。
【0099】
(付記24)
前記ダイヤルを、表示装置の画面上に表示されるグラフィカルユーザインタフェースによって構築する、ダイヤル構築ステップを、更に前記コンピュータに実行させる、付記21〜23のいずれかに記載のプログラム。
【0100】
(付記25)
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、
プログラム。
【0101】
(付記26)
前記ダイヤルの各回転位置に割り当てる文字を指定する、文字割当ステップを、更に前記コンピュータに実行させ、
前記文字割当ステップが実行されると、前記認証情報入力装置は、前記指定に応じて、前記ダイヤルの各回転位置に文字を割り当てる、付記25に記載のプログラム。
【0102】
(付記27)
前記ダイヤルにおける初期の回転位置を指定する、回転位置指定ステップを、更に前記コンピュータに実行させ、
前記回転位置指定ステップが実行されると、前記認証情報入力装置は、文字の選択が初めて行われる場合は、指定された前記初期の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、付記26に記載のプログラム。
【0103】
(付記28)
前記パスワードと、前記文字割当ステップにおける前記ダイヤルの各回転位置への文字の割り当ての状態と、前記回転位置指定ステップで指定された前記初期の回転位置とに基づいて、前記パスワードを構成する文字それぞれ毎に、前記認証情報入力装置による検出が予測される回転量及び回転方向を特定する、予測値特定ステップを、更に前記コンピュータに実行させ、
前記認証ステップにおいて、前記予測値特定ステップで特定した回転量及び回転方向と、前記認証情報とが一致する場合に、選択された文字で構成された文字列が、前記パスワードと一致すると判定する、付記27に記載のプログラム。
【産業上の利用可能性】
【0104】
本発明は、パスワードクラッキングによるパスワードの漏洩防止に効果的であり、パスワード認証が行われる全ての分野に有効である。
【符号の説明】
【0105】
10 認証情報入力装置
11 入力部
12 検出部
13 通信部
14 表示部
15 キーボード
16 マウス
17 表示装置
20 認証サーバ
21 認証部
22 記憶部
30 認証システム
31 ネットワーク
40 ダイヤル
41 回転部分
42 目盛
43 印
44 マウスポインタ
45 ウィンド
46 確定ボタン
50 インターネットブラウザの操作ウィンド
51 入力ウィンド
52 入力欄
53 送信ボタン
60 入力部
61 筐体
62 表示画面
63 目盛
64 印
65 ダイヤル
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【特許請求の範囲】
【請求項1】
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする認証情報入力装置。
【請求項2】
前記入力部が、前記ダイヤルの各回転位置に文字を割り当てる機能を備え、外部から、前記ダイヤルの各回転位置に割り当てられる文字が指定されると、指定に応じて、文字を割り当てる、請求項1に記載の認証情報入力装置。
【請求項3】
前記検出部が、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、請求項2に記載の認証情報入力装置。
【請求項4】
前記ダイヤルが、当該認証情報入力装置に接続された表示装置の画面上に表示される、グラフィカルユーザインタフェースによって構築されている、請求項1〜3のいずれかに記載の認証情報入力装置。
【請求項5】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする認証サーバ。
【請求項6】
認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする認証システム。
【請求項7】
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする認証情報入力方法。
【請求項8】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする認証方法。
【請求項9】
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、プログラム。
【請求項10】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、
プログラム。
【請求項1】
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として外部に送信する、通信部と、
を備えている、ことを特徴とする認証情報入力装置。
【請求項2】
前記入力部が、前記ダイヤルの各回転位置に文字を割り当てる機能を備え、外部から、前記ダイヤルの各回転位置に割り当てられる文字が指定されると、指定に応じて、文字を割り当てる、請求項1に記載の認証情報入力装置。
【請求項3】
前記検出部が、文字の選択が初めて行われる場合は、予め設定された回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出し、文字の選択が初めてでない場合は、直前に選択された文字の回転位置から選択対象となる文字の回転位置までにおける前記ダイヤルの前記回転量及び前記回転方向を検出する、請求項2に記載の認証情報入力装置。
【請求項4】
前記ダイヤルが、当該認証情報入力装置に接続された表示装置の画面上に表示される、グラフィカルユーザインタフェースによって構築されている、請求項1〜3のいずれかに記載の認証情報入力装置。
【請求項5】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、認証を行う、認証部を備え、
前記認証部は、前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、
ことを特徴とする認証サーバ。
【請求項6】
認証情報入力装置と、認証サーバとを備え、
前記認証情報入力装置は、
回転位置に応じて文字を選択可能なダイヤルを有する、入力部と、
前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出部と、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として前記認証サーバに送信する、通信部とを備え、
前記認証サーバは、前記認証情報入力装置が送信した前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に、認証を認める、
ことを特徴とする認証システム。
【請求項7】
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を有する、ことを特徴とする認証情報入力方法。
【請求項8】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象とした、認証方法であって、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを有する、
ことを特徴とする認証方法。
【請求項9】
コンピュータに、
回転位置に応じて文字を選択可能なダイヤルによって、いずれかの文字が選択された場合に、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出する、検出ステップと、
文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、送信ステップと、
を実行させる、プログラム。
【請求項10】
回転位置に応じて文字を選択可能なダイヤルを有し、前記ダイヤルによっていずれかの文字が選択されると、選択された文字毎に、前記ダイヤルにおける回転量及び回転方向を検出し、文字毎に検出された前記回転量及び前記回転方向を、認証情報として送信する、認証情報入力装置を対象として、コンピュータによって、認証を行うためのプログラムであって、
前記コンピュータに、
前記認証情報入力装置が、前記認証情報を送信すると、前記認証情報に基づいて、選択された文字で構成された文字列が、予め設定されたパスワードと一致するかどうかを判定し、一致する場合に認証を認める、認証ステップを実行させる、
プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−33086(P2012−33086A)
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2010−173477(P2010−173477)
【出願日】平成22年8月2日(2010.8.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成22年8月2日(2010.8.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]