認証情報処理装置,認証情報処理方法,およびコンピュータプログラム
【課題】 情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,認証手順を盗用されにくい画面入力操作を用いた認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることが可能な認証情報処理装置を提供すること。
【解決手段】 ユーザの認証を行う認証情報処理装置において,ユーザからの認証情報の入力を受け付ける認証情報入力部と,ユーザを認証するための認証用情報を記憶する認証用情報記憶部と,上記入力された認証情報と上記認証用情報とによりユーザを認証する認証部とを備え,上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【解決手段】 ユーザの認証を行う認証情報処理装置において,ユーザからの認証情報の入力を受け付ける認証情報入力部と,ユーザを認証するための認証用情報を記憶する認証用情報記憶部と,上記入力された認証情報と上記認証用情報とによりユーザを認証する認証部とを備え,上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,認証情報処理装置,認証情報処理方法,およびコンピュータプログラムにかかり,特に携帯型端末機(PDA:Personal Digital Assistanceまたは携帯電話),パーソナルコンピュータ,コンピュータ端末等の認証情報入力を受け付ける認証情報処理装置,認証情報処理方法,およびコンピュータプログラムに関する。
【背景技術】
【0002】
一般にコンピュータ等各種情報処理装置の認証時に表示されるユーザID,パスワードを入力する画面(以降,パスワード入力画面)は,システム起動時,スクリーンセーバからの復帰時,及びレジューム時等に表示され,ユーザID,パスワードの入力待ちとなる。このため,上記各種情報処理装置を使用しようとするユーザはパスワード入力画面を見ることにより,ユーザID,パスワード入力待ちの状況と判断可能である。さらに,ユーザID,パスワード等の認証情報を入力するだけでログインができ,不正侵入の防止等セキュリティの確保が十分でなかった。
【0003】
このような多数のユーザ端末からログインを受け付けるシステムのセキュリティの維持方法として,例えば以下の方法が挙げられる。
【0004】
例えば,ログインを要求するユーザ端末の端末情報を取得し,上記端末情報に基づき,上記ユーザ端末からのログイン手順を決定し,決定した上記ログイン手順によるログイン操作を受け付け,上記ログイン操作が正当である場合に,上記ユーザ端末からのログインを許可するといった技術が開示されている(例えば,特許文献1を参照)。
【0005】
また,ユーザ認証時にユーザIDとパスワードの照合を行うのみでは盗用される恐れがあるため,これに加えてCCD(:Charge Coupled Devices)カメラで認証要求ユーザが所有物として携帯できる小物を撮影し,該画像データとデータベースに登録された画像データとを照合し,一致する場合は認証処理を行うといった技術が開示されている(例えば,特許文献2を参照)。
【0006】
【特許文献1】特開平11−96120号公報
【特許文献2】特開2004−246715号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら,上記特許文献1の技術のように多数の認証手順を設けることは継続的にシステムを利用するにあたり,正規ユーザの利便性を低下させるおそれがある。
【0008】
また,上記特許文献2の技術では上記認証に使用する上記小物が盗用された場合には,不正者にシステムを不正利用されるおそれがある。
【0009】
そこで,本発明は,上記問題に鑑みてなされたものであり,本発明の目的とするところは,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,かつ,認証手順を盗用されにくい認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることが可能な,新規かつ改良された認証情報処理装置,認証情報処理方法,およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために,本発明の第1の観点によれば,ユーザの認証を行う認証情報処理装置において,ユーザからの認証情報の入力を受け付ける認証情報入力部と,ユーザを認証するための認証用情報を記憶する認証用情報記憶部と,上記入力された認証情報と上記認証用情報とによりユーザを認証する認証部とを備え,上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【0011】
かかる構成においては,上記認証情報入力部はユーザからの認証情報の入力を受け付け,上記認証用情報記憶部はユーザを認証するための認証用情報を記憶し,上記認証部は上記入力された認証情報と上記認証用情報とによりユーザを認証する。ここで上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。かかる構成によれば,多数の認証手順を設ける必要がない。また,画面部に対する入力という通常と異なる認証を行うことで,認証手順を盗用されにくい。このようにして,システムへの不正侵入等に対してセキュリティを向上することが可能である。
【0012】
さらに上記ユーザからの認証情報の入力を受け付ける際,上記画面部には,入力場所を規定するための入力フィールドが表示されないようにすることも可能である。かかる構成においては,上記認証情報処理装置はユーザ認証時に上記画面部には入力場所を規定するための入力フィールドが表示をしないで認証情報入力を待つ。その結果,上記画面入力操作時に入力フィールドの無い画面を表示することにより認証手順を不正利用者に推測させないことができる。
【0013】
さらに上記画面部は,タッチパネル式機能を有するようにしてもよい。かかる構成においては,上記認証情報入力部は上記画面がタッチパネル型の画面であれば,画面を複数回数タッチされることにより上記認証情報を取得する。その結果,ユーザは上記認証情報をキーボード操作よりも簡易に入力することができる。
【0014】
さらに上記認証情報入力部は,ポインティングデバイスにより上記認証情報の入力を受け付けるようにしてもよい。かかる構成においては,上記認証情報入力部は例えば情報処理装置付属のマウスや指示棒によって画面を複数回数クリックされることにより上記認証情報を取得する。その結果,ユーザは上記認証情報をキーボード操作よりも簡易に入力することができる。
【0015】
さらに上記認証用情報記憶部は,ユーザごとに設定される認証用情報を記憶するようにしてもよい。かかる構成においては,上記認証用情報記憶部はユーザごとに設定される認証用情報を記憶する。その結果,上記認証用情報を外部媒体等に保存しておく必要がなく上記認証用情報の一元管理が可能になる。
【0016】
さらに上記認証部は,上記入力された認証情報と上記認証用情報とが完全に一致することにより,上記ユーザを認証するようにしてもよい。かかる構成においては,上記認証部は上記認証情報と上記認証用情報とが完全一致していれば認証成功の判定をする。その結果,上記認証部におけるセキュリティを向上することができる。
【0017】
また,上記課題を解決するために,本発明の第2の観点によれば,コンピュータを第1の観点に記載の認証情報処理装置として機能させるためのコンピュータプログラムが提供される。よって,コンピュータを上記優れた認証情報処理装置として機能させることが可能である。さらに本発明によれば,上記コンピュータプログラムが記録された記録媒体が提供される。
【0018】
また,上記課題を解決するために,本発明の第3の観点によれば,ユーザの認証を行う認証情報処理装置において,上記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力部と,上記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶部と,上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証する第1認証部と,上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力部と,上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶部と,
上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する第2認証部とを備え,上記第1認証情報入力部は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【0019】
かかる構成においては,上記第1認証情報入力部は上記ユーザからの第1認証情報の入力を受け付け,上記第1認証用情報記憶部は上記ユーザを1次的に認証するための第1認証用情報を記憶し,上記第1認証部は上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証し,上記第2認証情報入力部は上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付け,上記第2認証用情報記憶部は上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶し,上記第2認証部は上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する。ここで上記第1認証情報入力部は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。その結果,本発明の第3の観点にかかる認証情報処理装置によれば,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,認証手順を盗用されにくい画面入力操作を用いた認証を行うことと,上記第1認証部と上記第2認証部とで2重に認証を行うことでシステムへの不正侵入等に対してセキュリティを向上することができる。
【0020】
さらに上記第2認証用情報は,ユーザIDとパスワードの組み合わせからなるようにしてもよい。かかる構成においては,上記第2認証部は上記ユーザIDとパスワードにより認証を行う。その結果,ユーザは一般的な認証を行うことで認証手順における利便性を低下させない。そして,システムにログインすることができる。
【0021】
さらに上記ユーザからの上記第1認証情報の入力を受け付ける際,上記画面部には,前記入力場所を規定するための入力フィールドが表示されないようにすることも可能である。かかる構成においては,上記認証情報処理装置の第1認証部は上記画面部には入力場所を規定するための入力フィールドが表示をしないで認証情報入力を待つ。その結果,上記画面入力操作時に入力フィールドの無い画面を表示することにより認証手順を不正利用者に推測させないことができる。
【0022】
さらに上記画面部は,タッチパネル式機能を有するようにしてもよい。かかる構成においては,上記第1認証情報入力部は上記画面がタッチパネル型の画面であれば,画面を複数回数タッチされることにより上記第1認証情報を取得する。その結果,ユーザは上記第1認証情報をキーボード操作よりも簡易に入力することができる。
【0023】
さらに上記第1認証情報入力部は,ポインティングデバイスにより上記第1認証情報の入力を受け付けるようにしてもよい。かかる構成においては,上記第1認証情報入力部は例えば情報処理装置付属のマウスによって画面を複数回数クリックされることにより上記第1認証情報を取得する。その結果,ユーザは上記第1認証情報をキーボード操作よりも簡易に入力することができる。
【0024】
さらに上記第1認証用情報記憶部は,上記ユーザごとに設定される上記第1認証用情報を記憶するようにしてもよい。かかる構成においては,上記第1認証用情報記憶部はユーザごとに設定される第1認証用情報を記憶する。その結果,上記第1認証用情報を外部媒体等に保存しておく必要がなく上記第1認証用情報の一元管理が可能になる。
【0025】
さらに上記第1認証部は,上記入力された第1認証情報と上記第1認証用情報とが完全に一致することにより,上記ユーザを認証するようにしてもよい。かかる構成においては,上記第1認証部は上記第1認証情報と上記第1認証用情報とが完全一致していれば認証成功の判定をする。その結果,上記第1認証部におけるセキュリティを向上することができる。
【0026】
また,上記課題を解決するために,本発明の第4の観点によれば,コンピュータを第3の観点に記載の認証情報処理装置として機能させるためのコンピュータプログラムが提供される。よって,コンピュータを上記優れた認証情報処理装置として機能させることが可能である。さらに本発明によれば,上記コンピュータプログラムが記録された記録媒体が提供される。
【0027】
また,上記課題を解決するために,本発明の第5の観点によれば,ユーザの認証を行う認証情報処理方法において,上記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力工程と,上記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶工程と,上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証する第1認証工程と,上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力工程と,上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶工程と,上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する第2認証工程とを備え,上記第1認証情報入力工程は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理方法が提供される。
【0028】
かかる構成においては,上記第1認証情報入力工程は上記ユーザからの第1認証情報の入力を受け付け,上記第1認証用情報記憶工程は上記ユーザを1次的に認証するための第1認証用情報を記憶し,上記第1認証工程は上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証し,上記第2認証情報入力工程は上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付け,上記第2認証用情報記憶工程は上記第1認証工程により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶し,上記第2認証工程は上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する。ここで上記第1認証情報入力工程は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。その結果,本発明の第5の観点にかかる認証情報処理方法によれば,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,認証手順を盗用されにくい画面入力操作を用いた認証を行うことと,上記第1認証工程と上記第2認証工程とで2重に認証を行うことでシステムへの不正侵入等に対してセキュリティを向上することができる。
【発明の効果】
【0029】
以上説明したように本発明によれば,情報処理装置へのユーザ認証に多数の認証手順を設けず,認証手順を盗用されにくい画面入力操作を用いた認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることができる。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0031】
本実施形態にかかる認証情報処理装置100(本発明の認証情報処理装置に相当)の構成を示す説明図を図1に示す。認証情報処理装置100は暗証入力情報初期化部102とユーザ暗証情報取得部104(本発明の認証用情報記憶部に相当)と画面入力操作情報取得部106(本発明の認証情報入力部に相当)とログイン画面遷移判定部108(本発明の認証部に相当)とから構成される。
【0032】
暗証入力情報初期化部102は前回の認証時に入力された暗証入力情報112を初期化する。ユーザ暗証情報取得部104はユーザごとに定義済みのユーザ暗証情報110を取得し記憶する。画面入力操作情報取得部106は上記暗証入力情報112における上記認証情報処理装置100の複数のブロックに分割されている画面に対する入力場所,入力順番,入力回数の画面入力操作情報を取得する。ログイン画面遷移判定部108は上記暗証入力情報112と上記ユーザ暗証情報110とからログイン画面遷移の可否を判定する。
【0033】
(動作)
本実施形態について,動作を詳細に説明する。同実施形態にかかる動作処理フローを示す説明図を図2に示す。
【0034】
まず,システム起動時(スクリーンセーバからの復帰時またはレジューム時)に最初に表示される画面に入力フィールドの無い画面を表示する。上記画面は,白黒の一色,アニメーション,動画,写真を貼った画面を使用してもよい。また,上記画面は複数のブロックに分割されている。よって,上記画面への入力位置は上記画面内であればどこでもよい。ただし,上記画面上は分割されていることは視認できず非表示の状態でもよいし,分割されたブロックの枠だけが表示された状態でもよい。また,上記画面の分割数は設定により変更可能であってよい。
【0035】
(S100)
暗証入力情報112を取得する前に前回の暗証入力情報112を初期化する。具体的には暗証入力時に画面入力操作回数の上限を決定するアプリケーション無効回数,上記画面入力操作回数が上記アプリケーション無効回数を超えた場合に立つアプリケーション無効発生済みフラグを設定情報ファイルから取得する。もし,アプリケーション無効発生済みフラグがオンになっていれば,アプリケーション無効と判断し,以降の処理は行わない。つまり,S114の入力停止処理に遷移し以後システムを利用することはできない。もし,アプリケーション無効発生済みフラグがオンになっていなければ暗証入力時の画面入力操作における画面への入力回数,入力場所を示す入力エリア情報を初期化する。
【0036】
上記アプリケーション無効回数は,画面への入力回数がアプリケーション無効回数以上になると運用できないようにする回数である。上記アプリケーション無効発生済みフラグはアプリケーション無効が発生した場合,オフからオンへ変更する。さらに上記設定情報ファイルの内容も変更する。つまり上記アプリケーション無効発生済みフラグがオンに変更された後に情報処理装置を再起動してもアプリケーション無効の状態を継続する。上記入力回数は画面上を暗証入力した回数である。上記入力エリアは暗証入力画面をn×mのエリアで区切り,どのエリアが入力されたかの情報である。上記入力エリア情報は押下した入力エリアの累積情報である。
【0037】
(S102)
次にユーザ暗証情報110を読み込み,登録されている暗証入力情報112である入力位置を取得する。上記暗証入力情報112はログイン画面遷移を許可するための入力位置,入力されたブロックの順番,入力回数である。または,上記画面のブロック位置の全てを非表示のボタンとして,入力されたボタン,入力された回数,入力されたボタンの順序を上記暗証入力情報112として使用してもよい。また,ログイン要求ユーザ単位に暗証入力時に表示する画面を可変にし,その表示画面の情報を上記ユーザ暗証情報110に含めてもよい。
【0038】
(S104)
画面への入力操作を検知したら,以下のS106へ遷移する。例えばタッチパネル型の画面であれば,画面を手で押すことにより入力操作を検知する。また,マウスによるクリック操作により入力操作を検知してもよい。
【0039】
(S106)
S104で入力操作された位置のXY座標を取得する。上記XY座標を元にして入力エリアを算出する。
【0040】
(S108)
S104で上記入力操作を検知したら入力回数をカウントアップする。そして,上記入力エリア情報の末尾に取得した入力エリアの値を追加する。入力エリアの末尾N文字(N:暗証入力情報の文字数)と上記暗証入力情報112を比較して入力が正しければS110に遷移してログイン画面を表示する。そして,ユーザIDおよびパスワードの入力を行い,正常に入力されればシステムの使用が可能となる。本実施形態ではS110ではログイン画面を表示したが,更にセキュリティを向上させるためユーザ指紋認証画面でもよい。もし暗証入力情報が誤っており,入力回数がアプリケーション無効回数以上ならばS112のアプリケーション無効(運用停止)処理に遷移する。このとき,電源を自動的にオフにしてもよい。さらに上記設定情報ファイルのアプリケーション無効発生済みフラグをオンで更新する。上記暗証入力情報112が誤っており,入力回数がアプリケーション無効回数未満ならばS104の前の入力操作待ちに遷移する。
【0041】
次に具体的に暗証入力情報を入力してログイン画面遷移判定を行う処理について入力例を示して説明する。まず,同実施形態にかかる認証時に入力される画面入力エリア200を示す説明図は図3に示す。図3を参照すれば入力エリア数が縦7×横6の場合を示している。ここでは左上のブロックAを原点と考える。例えば,縦294ドット,横240ドットの画面でタッチされた座標が縦100ドット,横200ドットならば縦は100/(294/7)=2.3→3(端数切り上げ),横は200/(240/6)=5になる。つまり,上から3つ目,横から5つ目のエリアである「Q」が入力エリアと判定される。
【0042】
以下,ユーザ暗証情報は「AkC」,アプリケーション無効回数は6回と上記ユーザ暗証情報110に定義されているときの入力例を説明する。
【0043】
図3を参照すれば暗証入力が(1)(2)(3)(4)の順に行われた場合,入力エリア情報は「GAkC」で入力回数は4回となる。よって,暗証入力チェックの際に暗証入力情報の末尾3桁がユーザ認証情報の「AkC」と一致するのでログイン画面に遷移する。
【0044】
暗証入力が(1)(2)(3)(5)(6)(7)の順に行われた場合,入力タッチエリア情報は「GAkIQd」で入力回数は6回となる。暗証入力チェックの際に暗証入力情報がユーザ認証情報と一致せず,タッチ回数がアプリケーション無効回数以上なのでアプリケーション無効と判定される。
【0045】
なお,暗証入力チェックは1回入力されるたびに行われる。上記ログイン画面に遷移した例の場合,「G」を入力すると入力エリア情報には「G」が記憶されるがユーザ認証情報とは一致しない。次に「A」を入力すると入力エリア情報には「GA」が記憶されるがこれもユーザ認証情報とは一致しない。次に「k」を入力すると入力エリア情報には「GAk」が記憶されるがまだユーザ認証情報とは一致しない。次に「C」を入力すると入力エリア情報には「GAkC」が記憶され,ここでユーザ認証情報と一致する。
【0046】
(効果)
本実施形態によれば,ログイン画面を表示する前にユーザは画面入力操作を行う必要がありシステムへの不正侵入等に対して2重にセキュリティをかけることができる。また,上記画面入力操作時に入力フィールドの無い画面を表示することによりシステムへの暗証手順を不正利用者に推測させないことができる。
【0047】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0048】
本発明は,認証情報処理装置,認証情報処理方法,およびコンピュータプログラムにかかり,特に携帯型端末機(PDA:Personal Digital Assistanceまたは携帯電話),パーソナルコンピュータ,コンピュータ端末等の認証情報入力を受け付ける認証情報処理装置,認証情報処理方法,およびコンピュータプログラムに適用可能である。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態にかかる認証情報処理装置の構成を示す説明図である。
【図2】本発明の一実施形態にかかる動作処理フローを示す説明図である。
【図3】本発明の一実施形態にかかる認証情報入力画面の入力エリアを示す説明図である。
【符号の説明】
【0050】
100 認証情報処理装置
102 暗証入力情報初期化部
104 ユーザ暗証情報取得部
106 画面入力操作情報取得部
108 ログイン画面遷移判定部
110 ユーザ暗証情報
112 暗証入力情報
200 画面入力エリア
【技術分野】
【0001】
本発明は,認証情報処理装置,認証情報処理方法,およびコンピュータプログラムにかかり,特に携帯型端末機(PDA:Personal Digital Assistanceまたは携帯電話),パーソナルコンピュータ,コンピュータ端末等の認証情報入力を受け付ける認証情報処理装置,認証情報処理方法,およびコンピュータプログラムに関する。
【背景技術】
【0002】
一般にコンピュータ等各種情報処理装置の認証時に表示されるユーザID,パスワードを入力する画面(以降,パスワード入力画面)は,システム起動時,スクリーンセーバからの復帰時,及びレジューム時等に表示され,ユーザID,パスワードの入力待ちとなる。このため,上記各種情報処理装置を使用しようとするユーザはパスワード入力画面を見ることにより,ユーザID,パスワード入力待ちの状況と判断可能である。さらに,ユーザID,パスワード等の認証情報を入力するだけでログインができ,不正侵入の防止等セキュリティの確保が十分でなかった。
【0003】
このような多数のユーザ端末からログインを受け付けるシステムのセキュリティの維持方法として,例えば以下の方法が挙げられる。
【0004】
例えば,ログインを要求するユーザ端末の端末情報を取得し,上記端末情報に基づき,上記ユーザ端末からのログイン手順を決定し,決定した上記ログイン手順によるログイン操作を受け付け,上記ログイン操作が正当である場合に,上記ユーザ端末からのログインを許可するといった技術が開示されている(例えば,特許文献1を参照)。
【0005】
また,ユーザ認証時にユーザIDとパスワードの照合を行うのみでは盗用される恐れがあるため,これに加えてCCD(:Charge Coupled Devices)カメラで認証要求ユーザが所有物として携帯できる小物を撮影し,該画像データとデータベースに登録された画像データとを照合し,一致する場合は認証処理を行うといった技術が開示されている(例えば,特許文献2を参照)。
【0006】
【特許文献1】特開平11−96120号公報
【特許文献2】特開2004−246715号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら,上記特許文献1の技術のように多数の認証手順を設けることは継続的にシステムを利用するにあたり,正規ユーザの利便性を低下させるおそれがある。
【0008】
また,上記特許文献2の技術では上記認証に使用する上記小物が盗用された場合には,不正者にシステムを不正利用されるおそれがある。
【0009】
そこで,本発明は,上記問題に鑑みてなされたものであり,本発明の目的とするところは,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,かつ,認証手順を盗用されにくい認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることが可能な,新規かつ改良された認証情報処理装置,認証情報処理方法,およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために,本発明の第1の観点によれば,ユーザの認証を行う認証情報処理装置において,ユーザからの認証情報の入力を受け付ける認証情報入力部と,ユーザを認証するための認証用情報を記憶する認証用情報記憶部と,上記入力された認証情報と上記認証用情報とによりユーザを認証する認証部とを備え,上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【0011】
かかる構成においては,上記認証情報入力部はユーザからの認証情報の入力を受け付け,上記認証用情報記憶部はユーザを認証するための認証用情報を記憶し,上記認証部は上記入力された認証情報と上記認証用情報とによりユーザを認証する。ここで上記認証情報入力部は画面部を含み,上記認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。かかる構成によれば,多数の認証手順を設ける必要がない。また,画面部に対する入力という通常と異なる認証を行うことで,認証手順を盗用されにくい。このようにして,システムへの不正侵入等に対してセキュリティを向上することが可能である。
【0012】
さらに上記ユーザからの認証情報の入力を受け付ける際,上記画面部には,入力場所を規定するための入力フィールドが表示されないようにすることも可能である。かかる構成においては,上記認証情報処理装置はユーザ認証時に上記画面部には入力場所を規定するための入力フィールドが表示をしないで認証情報入力を待つ。その結果,上記画面入力操作時に入力フィールドの無い画面を表示することにより認証手順を不正利用者に推測させないことができる。
【0013】
さらに上記画面部は,タッチパネル式機能を有するようにしてもよい。かかる構成においては,上記認証情報入力部は上記画面がタッチパネル型の画面であれば,画面を複数回数タッチされることにより上記認証情報を取得する。その結果,ユーザは上記認証情報をキーボード操作よりも簡易に入力することができる。
【0014】
さらに上記認証情報入力部は,ポインティングデバイスにより上記認証情報の入力を受け付けるようにしてもよい。かかる構成においては,上記認証情報入力部は例えば情報処理装置付属のマウスや指示棒によって画面を複数回数クリックされることにより上記認証情報を取得する。その結果,ユーザは上記認証情報をキーボード操作よりも簡易に入力することができる。
【0015】
さらに上記認証用情報記憶部は,ユーザごとに設定される認証用情報を記憶するようにしてもよい。かかる構成においては,上記認証用情報記憶部はユーザごとに設定される認証用情報を記憶する。その結果,上記認証用情報を外部媒体等に保存しておく必要がなく上記認証用情報の一元管理が可能になる。
【0016】
さらに上記認証部は,上記入力された認証情報と上記認証用情報とが完全に一致することにより,上記ユーザを認証するようにしてもよい。かかる構成においては,上記認証部は上記認証情報と上記認証用情報とが完全一致していれば認証成功の判定をする。その結果,上記認証部におけるセキュリティを向上することができる。
【0017】
また,上記課題を解決するために,本発明の第2の観点によれば,コンピュータを第1の観点に記載の認証情報処理装置として機能させるためのコンピュータプログラムが提供される。よって,コンピュータを上記優れた認証情報処理装置として機能させることが可能である。さらに本発明によれば,上記コンピュータプログラムが記録された記録媒体が提供される。
【0018】
また,上記課題を解決するために,本発明の第3の観点によれば,ユーザの認証を行う認証情報処理装置において,上記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力部と,上記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶部と,上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証する第1認証部と,上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力部と,上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶部と,
上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する第2認証部とを備え,上記第1認証情報入力部は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。
【0019】
かかる構成においては,上記第1認証情報入力部は上記ユーザからの第1認証情報の入力を受け付け,上記第1認証用情報記憶部は上記ユーザを1次的に認証するための第1認証用情報を記憶し,上記第1認証部は上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証し,上記第2認証情報入力部は上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付け,上記第2認証用情報記憶部は上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶し,上記第2認証部は上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する。ここで上記第1認証情報入力部は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。その結果,本発明の第3の観点にかかる認証情報処理装置によれば,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,認証手順を盗用されにくい画面入力操作を用いた認証を行うことと,上記第1認証部と上記第2認証部とで2重に認証を行うことでシステムへの不正侵入等に対してセキュリティを向上することができる。
【0020】
さらに上記第2認証用情報は,ユーザIDとパスワードの組み合わせからなるようにしてもよい。かかる構成においては,上記第2認証部は上記ユーザIDとパスワードにより認証を行う。その結果,ユーザは一般的な認証を行うことで認証手順における利便性を低下させない。そして,システムにログインすることができる。
【0021】
さらに上記ユーザからの上記第1認証情報の入力を受け付ける際,上記画面部には,前記入力場所を規定するための入力フィールドが表示されないようにすることも可能である。かかる構成においては,上記認証情報処理装置の第1認証部は上記画面部には入力場所を規定するための入力フィールドが表示をしないで認証情報入力を待つ。その結果,上記画面入力操作時に入力フィールドの無い画面を表示することにより認証手順を不正利用者に推測させないことができる。
【0022】
さらに上記画面部は,タッチパネル式機能を有するようにしてもよい。かかる構成においては,上記第1認証情報入力部は上記画面がタッチパネル型の画面であれば,画面を複数回数タッチされることにより上記第1認証情報を取得する。その結果,ユーザは上記第1認証情報をキーボード操作よりも簡易に入力することができる。
【0023】
さらに上記第1認証情報入力部は,ポインティングデバイスにより上記第1認証情報の入力を受け付けるようにしてもよい。かかる構成においては,上記第1認証情報入力部は例えば情報処理装置付属のマウスによって画面を複数回数クリックされることにより上記第1認証情報を取得する。その結果,ユーザは上記第1認証情報をキーボード操作よりも簡易に入力することができる。
【0024】
さらに上記第1認証用情報記憶部は,上記ユーザごとに設定される上記第1認証用情報を記憶するようにしてもよい。かかる構成においては,上記第1認証用情報記憶部はユーザごとに設定される第1認証用情報を記憶する。その結果,上記第1認証用情報を外部媒体等に保存しておく必要がなく上記第1認証用情報の一元管理が可能になる。
【0025】
さらに上記第1認証部は,上記入力された第1認証情報と上記第1認証用情報とが完全に一致することにより,上記ユーザを認証するようにしてもよい。かかる構成においては,上記第1認証部は上記第1認証情報と上記第1認証用情報とが完全一致していれば認証成功の判定をする。その結果,上記第1認証部におけるセキュリティを向上することができる。
【0026】
また,上記課題を解決するために,本発明の第4の観点によれば,コンピュータを第3の観点に記載の認証情報処理装置として機能させるためのコンピュータプログラムが提供される。よって,コンピュータを上記優れた認証情報処理装置として機能させることが可能である。さらに本発明によれば,上記コンピュータプログラムが記録された記録媒体が提供される。
【0027】
また,上記課題を解決するために,本発明の第5の観点によれば,ユーザの認証を行う認証情報処理方法において,上記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力工程と,上記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶工程と,上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証する第1認証工程と,上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力工程と,上記第1認証部により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶工程と,上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する第2認証工程とを備え,上記第1認証情報入力工程は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理方法が提供される。
【0028】
かかる構成においては,上記第1認証情報入力工程は上記ユーザからの第1認証情報の入力を受け付け,上記第1認証用情報記憶工程は上記ユーザを1次的に認証するための第1認証用情報を記憶し,上記第1認証工程は上記入力された第1認証情報と上記第1認証用情報とにより上記ユーザを1次的に認証し,上記第2認証情報入力工程は上記第1認証部により認証された上記ユーザからの第2認証情報の入力を受け付け,上記第2認証用情報記憶工程は上記第1認証工程により認証された上記ユーザを2次的に認証するための第2認証用情報を記憶し,上記第2認証工程は上記入力された第2認証情報と上記第2認証用情報とにより上記ユーザを2次的に認証する。ここで上記第1認証情報入力工程は画面部を含み,上記第1認証用情報は,上記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられる。その結果,本発明の第5の観点にかかる認証情報処理方法によれば,情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく,認証手順を盗用されにくい画面入力操作を用いた認証を行うことと,上記第1認証工程と上記第2認証工程とで2重に認証を行うことでシステムへの不正侵入等に対してセキュリティを向上することができる。
【発明の効果】
【0029】
以上説明したように本発明によれば,情報処理装置へのユーザ認証に多数の認証手順を設けず,認証手順を盗用されにくい画面入力操作を用いた認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることができる。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0031】
本実施形態にかかる認証情報処理装置100(本発明の認証情報処理装置に相当)の構成を示す説明図を図1に示す。認証情報処理装置100は暗証入力情報初期化部102とユーザ暗証情報取得部104(本発明の認証用情報記憶部に相当)と画面入力操作情報取得部106(本発明の認証情報入力部に相当)とログイン画面遷移判定部108(本発明の認証部に相当)とから構成される。
【0032】
暗証入力情報初期化部102は前回の認証時に入力された暗証入力情報112を初期化する。ユーザ暗証情報取得部104はユーザごとに定義済みのユーザ暗証情報110を取得し記憶する。画面入力操作情報取得部106は上記暗証入力情報112における上記認証情報処理装置100の複数のブロックに分割されている画面に対する入力場所,入力順番,入力回数の画面入力操作情報を取得する。ログイン画面遷移判定部108は上記暗証入力情報112と上記ユーザ暗証情報110とからログイン画面遷移の可否を判定する。
【0033】
(動作)
本実施形態について,動作を詳細に説明する。同実施形態にかかる動作処理フローを示す説明図を図2に示す。
【0034】
まず,システム起動時(スクリーンセーバからの復帰時またはレジューム時)に最初に表示される画面に入力フィールドの無い画面を表示する。上記画面は,白黒の一色,アニメーション,動画,写真を貼った画面を使用してもよい。また,上記画面は複数のブロックに分割されている。よって,上記画面への入力位置は上記画面内であればどこでもよい。ただし,上記画面上は分割されていることは視認できず非表示の状態でもよいし,分割されたブロックの枠だけが表示された状態でもよい。また,上記画面の分割数は設定により変更可能であってよい。
【0035】
(S100)
暗証入力情報112を取得する前に前回の暗証入力情報112を初期化する。具体的には暗証入力時に画面入力操作回数の上限を決定するアプリケーション無効回数,上記画面入力操作回数が上記アプリケーション無効回数を超えた場合に立つアプリケーション無効発生済みフラグを設定情報ファイルから取得する。もし,アプリケーション無効発生済みフラグがオンになっていれば,アプリケーション無効と判断し,以降の処理は行わない。つまり,S114の入力停止処理に遷移し以後システムを利用することはできない。もし,アプリケーション無効発生済みフラグがオンになっていなければ暗証入力時の画面入力操作における画面への入力回数,入力場所を示す入力エリア情報を初期化する。
【0036】
上記アプリケーション無効回数は,画面への入力回数がアプリケーション無効回数以上になると運用できないようにする回数である。上記アプリケーション無効発生済みフラグはアプリケーション無効が発生した場合,オフからオンへ変更する。さらに上記設定情報ファイルの内容も変更する。つまり上記アプリケーション無効発生済みフラグがオンに変更された後に情報処理装置を再起動してもアプリケーション無効の状態を継続する。上記入力回数は画面上を暗証入力した回数である。上記入力エリアは暗証入力画面をn×mのエリアで区切り,どのエリアが入力されたかの情報である。上記入力エリア情報は押下した入力エリアの累積情報である。
【0037】
(S102)
次にユーザ暗証情報110を読み込み,登録されている暗証入力情報112である入力位置を取得する。上記暗証入力情報112はログイン画面遷移を許可するための入力位置,入力されたブロックの順番,入力回数である。または,上記画面のブロック位置の全てを非表示のボタンとして,入力されたボタン,入力された回数,入力されたボタンの順序を上記暗証入力情報112として使用してもよい。また,ログイン要求ユーザ単位に暗証入力時に表示する画面を可変にし,その表示画面の情報を上記ユーザ暗証情報110に含めてもよい。
【0038】
(S104)
画面への入力操作を検知したら,以下のS106へ遷移する。例えばタッチパネル型の画面であれば,画面を手で押すことにより入力操作を検知する。また,マウスによるクリック操作により入力操作を検知してもよい。
【0039】
(S106)
S104で入力操作された位置のXY座標を取得する。上記XY座標を元にして入力エリアを算出する。
【0040】
(S108)
S104で上記入力操作を検知したら入力回数をカウントアップする。そして,上記入力エリア情報の末尾に取得した入力エリアの値を追加する。入力エリアの末尾N文字(N:暗証入力情報の文字数)と上記暗証入力情報112を比較して入力が正しければS110に遷移してログイン画面を表示する。そして,ユーザIDおよびパスワードの入力を行い,正常に入力されればシステムの使用が可能となる。本実施形態ではS110ではログイン画面を表示したが,更にセキュリティを向上させるためユーザ指紋認証画面でもよい。もし暗証入力情報が誤っており,入力回数がアプリケーション無効回数以上ならばS112のアプリケーション無効(運用停止)処理に遷移する。このとき,電源を自動的にオフにしてもよい。さらに上記設定情報ファイルのアプリケーション無効発生済みフラグをオンで更新する。上記暗証入力情報112が誤っており,入力回数がアプリケーション無効回数未満ならばS104の前の入力操作待ちに遷移する。
【0041】
次に具体的に暗証入力情報を入力してログイン画面遷移判定を行う処理について入力例を示して説明する。まず,同実施形態にかかる認証時に入力される画面入力エリア200を示す説明図は図3に示す。図3を参照すれば入力エリア数が縦7×横6の場合を示している。ここでは左上のブロックAを原点と考える。例えば,縦294ドット,横240ドットの画面でタッチされた座標が縦100ドット,横200ドットならば縦は100/(294/7)=2.3→3(端数切り上げ),横は200/(240/6)=5になる。つまり,上から3つ目,横から5つ目のエリアである「Q」が入力エリアと判定される。
【0042】
以下,ユーザ暗証情報は「AkC」,アプリケーション無効回数は6回と上記ユーザ暗証情報110に定義されているときの入力例を説明する。
【0043】
図3を参照すれば暗証入力が(1)(2)(3)(4)の順に行われた場合,入力エリア情報は「GAkC」で入力回数は4回となる。よって,暗証入力チェックの際に暗証入力情報の末尾3桁がユーザ認証情報の「AkC」と一致するのでログイン画面に遷移する。
【0044】
暗証入力が(1)(2)(3)(5)(6)(7)の順に行われた場合,入力タッチエリア情報は「GAkIQd」で入力回数は6回となる。暗証入力チェックの際に暗証入力情報がユーザ認証情報と一致せず,タッチ回数がアプリケーション無効回数以上なのでアプリケーション無効と判定される。
【0045】
なお,暗証入力チェックは1回入力されるたびに行われる。上記ログイン画面に遷移した例の場合,「G」を入力すると入力エリア情報には「G」が記憶されるがユーザ認証情報とは一致しない。次に「A」を入力すると入力エリア情報には「GA」が記憶されるがこれもユーザ認証情報とは一致しない。次に「k」を入力すると入力エリア情報には「GAk」が記憶されるがまだユーザ認証情報とは一致しない。次に「C」を入力すると入力エリア情報には「GAkC」が記憶され,ここでユーザ認証情報と一致する。
【0046】
(効果)
本実施形態によれば,ログイン画面を表示する前にユーザは画面入力操作を行う必要がありシステムへの不正侵入等に対して2重にセキュリティをかけることができる。また,上記画面入力操作時に入力フィールドの無い画面を表示することによりシステムへの暗証手順を不正利用者に推測させないことができる。
【0047】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0048】
本発明は,認証情報処理装置,認証情報処理方法,およびコンピュータプログラムにかかり,特に携帯型端末機(PDA:Personal Digital Assistanceまたは携帯電話),パーソナルコンピュータ,コンピュータ端末等の認証情報入力を受け付ける認証情報処理装置,認証情報処理方法,およびコンピュータプログラムに適用可能である。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態にかかる認証情報処理装置の構成を示す説明図である。
【図2】本発明の一実施形態にかかる動作処理フローを示す説明図である。
【図3】本発明の一実施形態にかかる認証情報入力画面の入力エリアを示す説明図である。
【符号の説明】
【0050】
100 認証情報処理装置
102 暗証入力情報初期化部
104 ユーザ暗証情報取得部
106 画面入力操作情報取得部
108 ログイン画面遷移判定部
110 ユーザ暗証情報
112 暗証入力情報
200 画面入力エリア
【特許請求の範囲】
【請求項1】
ユーザの認証を行う認証情報処理装置において:
ユーザからの認証情報の入力を受け付ける認証情報入力部と;
ユーザを認証するための認証用情報を記憶する認証用情報記憶部と;
前記入力された認証情報と前記認証用情報とによりユーザを認証する認証部と;
を備え,
前記認証情報入力部は画面部を含み,前記認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理装置。
【請求項2】
前記ユーザからの認証情報の入力を受け付ける際,前記画面部には,入力場所を規定するための入力フィールドが表示されないこと;
を特徴とする,請求項1に記載の認証情報処理装置。
【請求項3】
前記画面部は,
タッチパネル式機能を有すること;
を特徴とする,請求項1または2に記載の認証情報処理装置。
【請求項4】
前記認証情報入力部は,
ポインティングデバイスにより前記認証情報の入力を受け付けること;
を特徴とする,請求項1〜3のいずれかに記載の認証情報処理装置。
【請求項5】
前記認証用情報記憶部は,
ユーザごとに設定される認証用情報を記憶すること;
を特徴とする,請求項1〜4のいずれかに記載の認証情報処理装置。
【請求項6】
前記認証部は,
前記入力された認証情報と前記認証用情報とが完全に一致することにより,前記ユーザ
を認証すること;
を特徴とする,請求項1〜5のいずれかに記載の認証情報処理装置。
【請求項7】
コンピュータを請求項1〜6のいずれかに記載の認証情報処理装置として機能させるためのコンピュータプログラム。
【請求項8】
ユーザの認証を行う認証情報処理装置において:
前記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力部と;
前記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶部と;
前記入力された第1認証情報と前記第1認証用情報とにより前記ユーザを1次的に認証する第1認証部と;
前記第1認証部により認証された前記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力部と;
前記第1認証部により認証された前記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶部と;
前記入力された第2認証情報と前記第2認証用情報とにより前記ユーザを2次的に認証する第2認証部と;
を備え,
前記第1認証情報入力部は画面部を含み,前記第1認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理装置。
【請求項9】
前記第2認証用情報は,ユーザIDとパスワードの組み合わせからなること;
を特徴とする,請求項8に記載の認証情報処理装置。
【請求項10】
前記ユーザからの前記第1認証情報の入力を受け付ける際,前記画面部には,前記入力場所を規定するための入力フィールドが表示されないこと;
を特徴とする,請求項8または9に記載の認証情報処理装置。
【請求項11】
前記画面部は,
タッチパネル式機能を有すること;
を特徴とする,請求項8〜10のいずれかに記載の認証情報処理装置。
【請求項12】
前記第1認証情報入力部は,
ポインティングデバイスにより前記第1認証情報の入力を受け付けること;
を特徴とする,請求項8〜11のいずれかに記載の認証情報処理装置。
【請求項13】
前記第1認証用情報記憶部は,
前記ユーザごとに設定される前記第1認証用情報を記憶すること;
を特徴とする,請求項8〜12のいずれかに記載の認証情報処理装置。
【請求項14】
前記第1認証部は,
前記入力された第1認証情報と前記第1認証用情報とが完全に一致することにより,前記ユーザを認証すること;
を特徴とする,請求項8〜13のいずれかに記載の認証情報処理装置。
【請求項15】
コンピュータを請求項8〜14のいずれかに記載の認証情報処理装置として機能させるためのコンピュータプログラム。
【請求項16】
ユーザの認証を行う認証情報処理方法において:
前記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力工程と;
前記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶工程と;
前記入力された第1認証情報と前記第1認証用情報とにより前記ユーザを1次的に認証する第1認証工程と;
前記第1認証部により認証された前記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力工程と;
前記第1認証部により認証された前記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶工程と;
前記入力された第2認証情報と前記第2認証用情報とにより前記ユーザを2次的に認証する第2認証工程と;
を備え,
前記第1認証情報入力工程は画面部を含み,前記第1認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理方法。
【請求項1】
ユーザの認証を行う認証情報処理装置において:
ユーザからの認証情報の入力を受け付ける認証情報入力部と;
ユーザを認証するための認証用情報を記憶する認証用情報記憶部と;
前記入力された認証情報と前記認証用情報とによりユーザを認証する認証部と;
を備え,
前記認証情報入力部は画面部を含み,前記認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理装置。
【請求項2】
前記ユーザからの認証情報の入力を受け付ける際,前記画面部には,入力場所を規定するための入力フィールドが表示されないこと;
を特徴とする,請求項1に記載の認証情報処理装置。
【請求項3】
前記画面部は,
タッチパネル式機能を有すること;
を特徴とする,請求項1または2に記載の認証情報処理装置。
【請求項4】
前記認証情報入力部は,
ポインティングデバイスにより前記認証情報の入力を受け付けること;
を特徴とする,請求項1〜3のいずれかに記載の認証情報処理装置。
【請求項5】
前記認証用情報記憶部は,
ユーザごとに設定される認証用情報を記憶すること;
を特徴とする,請求項1〜4のいずれかに記載の認証情報処理装置。
【請求項6】
前記認証部は,
前記入力された認証情報と前記認証用情報とが完全に一致することにより,前記ユーザ
を認証すること;
を特徴とする,請求項1〜5のいずれかに記載の認証情報処理装置。
【請求項7】
コンピュータを請求項1〜6のいずれかに記載の認証情報処理装置として機能させるためのコンピュータプログラム。
【請求項8】
ユーザの認証を行う認証情報処理装置において:
前記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力部と;
前記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶部と;
前記入力された第1認証情報と前記第1認証用情報とにより前記ユーザを1次的に認証する第1認証部と;
前記第1認証部により認証された前記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力部と;
前記第1認証部により認証された前記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶部と;
前記入力された第2認証情報と前記第2認証用情報とにより前記ユーザを2次的に認証する第2認証部と;
を備え,
前記第1認証情報入力部は画面部を含み,前記第1認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理装置。
【請求項9】
前記第2認証用情報は,ユーザIDとパスワードの組み合わせからなること;
を特徴とする,請求項8に記載の認証情報処理装置。
【請求項10】
前記ユーザからの前記第1認証情報の入力を受け付ける際,前記画面部には,前記入力場所を規定するための入力フィールドが表示されないこと;
を特徴とする,請求項8または9に記載の認証情報処理装置。
【請求項11】
前記画面部は,
タッチパネル式機能を有すること;
を特徴とする,請求項8〜10のいずれかに記載の認証情報処理装置。
【請求項12】
前記第1認証情報入力部は,
ポインティングデバイスにより前記第1認証情報の入力を受け付けること;
を特徴とする,請求項8〜11のいずれかに記載の認証情報処理装置。
【請求項13】
前記第1認証用情報記憶部は,
前記ユーザごとに設定される前記第1認証用情報を記憶すること;
を特徴とする,請求項8〜12のいずれかに記載の認証情報処理装置。
【請求項14】
前記第1認証部は,
前記入力された第1認証情報と前記第1認証用情報とが完全に一致することにより,前記ユーザを認証すること;
を特徴とする,請求項8〜13のいずれかに記載の認証情報処理装置。
【請求項15】
コンピュータを請求項8〜14のいずれかに記載の認証情報処理装置として機能させるためのコンピュータプログラム。
【請求項16】
ユーザの認証を行う認証情報処理方法において:
前記ユーザからの第1認証情報の入力を受け付ける第1認証情報入力工程と;
前記ユーザを1次的に認証するための第1認証用情報を記憶する第1認証用情報記憶工程と;
前記入力された第1認証情報と前記第1認証用情報とにより前記ユーザを1次的に認証する第1認証工程と;
前記第1認証部により認証された前記ユーザからの第2認証情報の入力を受け付ける第2認証情報入力工程と;
前記第1認証部により認証された前記ユーザを2次的に認証するための第2認証用情報を記憶する第2認証用情報記憶工程と;
前記入力された第2認証情報と前記第2認証用情報とにより前記ユーザを2次的に認証する第2認証工程と;
を備え,
前記第1認証情報入力工程は画面部を含み,前記第1認証用情報は,前記画面部に対する入力の入力場所,入力順番,入力回数の任意の組み合わせにより与えられること;
を特徴とする,認証情報処理方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−114959(P2007−114959A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−304618(P2005−304618)
【出願日】平成17年10月19日(2005.10.19)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)沖ソフトウェア株式会社 (173)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月19日(2005.10.19)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)沖ソフトウェア株式会社 (173)
【Fターム(参考)】
[ Back to top ]