認証装置、認証システム、及び認証プログラム
【課題】入力や口頭での伝達を容易且つ確実に行えるパスワードを用いて認証を行うことのできる、認証装置、認証システム、及び認証プログラムを提供すること。
【解決手段】
ユーザ端末10は、第1のグループに属する第1情報、第2のグループに属する第2情報、及び中間情報を相互に対応付けて格納する変換テーブル14aと、第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力部11と、入力部11を介して入力された認証情報に対応する中間情報を変換テーブル14aから取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得部13bと、照合情報取得部13bが取得した照合情報を用いて、認証に関する所定の処理を行う認証要求部13cとを備える。
【解決手段】
ユーザ端末10は、第1のグループに属する第1情報、第2のグループに属する第2情報、及び中間情報を相互に対応付けて格納する変換テーブル14aと、第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力部11と、入力部11を介して入力された認証情報に対応する中間情報を変換テーブル14aから取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得部13bと、照合情報取得部13bが取得した照合情報を用いて、認証に関する所定の処理を行う認証要求部13cとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証システム、及び認証プログラムに関する。
【背景技術】
【0002】
近年、個人情報の保護や安全保障、企業経営のリスク管理等の観点から、情報セキュリティの強化が重要となってきている。例えば、個人情報や営業情報等、第三者から保護すべき機密情報が格納されているサーバやPC(Personal Computer)に対する不正なアクセスを防止するため、これらのサーバやPCへのアクセスに際し特定の認証手続を要求し、当該手続の適否によりアクセス許可/拒否を決定する方法が用いられている。この認証手続としては、例えば特定のPIN(Personal Identification Number)を入力させたり、特定の識別情報を記憶したUSBメモリ等の記録メディアをアクセス先のPCに接続させたりする方法が用いられている。
【0003】
このような認証方法を用いるものとして、例えば、通常は認証用の入力データとして認証用記録メディアから読み出される基本パスワードを利用する一方で、認証用記録メディアを忘れた等の場合には、データ入力機器を通じてワンタイムパスワードを入力することにより認証を行う認証システムが提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−157845号公報(段落0012、0013)
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述の如き従来の認証システムにおいてパスワードの入力により認証を行う場合、パスワードの安全性を向上させるためにはパスワードを長くすることが求められる。しかし、長いパスワードの入力は煩雑であり、誤入力を発生させやすい。また、例えばパスワードをエンドユーザには知らせずに管理者が一括して管理している場合であって、当該パスワードを必要に応じて管理者からエンドユーザに口頭で伝達する場合、長いパスワードでは言い間違いや聞き間違いを生じやすく、誤ったパスワードが伝達される可能性があった。
【0006】
本発明は、上記に鑑みてなされたものであって、入力や口頭での伝達を容易且つ確実に行えるパスワードを用いて認証を行うことのできる、認証装置、認証システム、及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
この請求項1に記載の認証装置、又は請求項4に記載の認証プログラムによれば、第1のグループに属する第1情報と第2のグループに属する第2情報との組を複数含む認証情報の入力を受け付け、当該認証情報に基づいて照合情報を取得する。従って、照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を用いて認証を行うことができ、入力ミスや伝達ミスの発生を防止できる。
【0008】
また、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段を備え、認証情報に対応する中間情報を変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得するので、中間情報を介して照合情報と認証情報とを相互に容易に変換することができる。
【0009】
また、請求項2に記載の認証システム、又は請求項5に記載の認証プログラムによれば、認証処理装置は、認証装置の第1認証情報生成手段が生成した第1認証情報と照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を認証情報として出力する。一方、認証装置は、認証処理装置から出力された認証情報に対応する中間情報を変換情報格納手段から取得し、当該取得した中間情報と第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得し、当該照合情報を用いて対象装置に認証要求を行う。従って、対象情報の認証に必要な照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を認証装置に入力すべき情報として用いることができ、認証処理装置から出力された後に認証装置に入力されるまでの情報の入力ミスや伝達ミスの発生を防止できる。また、対象情報の認証に必要となる照合情報自体は第1出力手段や第2出力手段からは出力されないので、ユーザには照合情報を教えることなく対象装置に認証要求を行うことができる。
【0010】
また、請求項3に記載の認証装置、又は認証システムによれば、第1情報として月を特定する情報を用い、第2情報として日を特定する情報を用いているので、ユーザになじみのある月日を認証情報として入力や伝達等をさせることができ、入力ミスや伝達ミスの発生を防止することができる。
【図面の簡単な説明】
【0011】
【図1】認証システムの電気的構成を機能概念的に示したブロック図である。
【図2】変換テーブルに格納されている情報を示した表である。
【図3】照合情報DBに格納されている情報を示した表である。
【図4】認証処理のフローチャートである。
【図5】ユーザ端末のディスプレイに表示される情報を例示した図であり、第1認証情報が表示された場合を示す図である。
【図6】ユーザ端末のディスプレイに表示される情報を例示した図であり、第1情報と第2情報との組を複数含む認証情報が入力された場合を示す図である。
【図7】管理端末のディスプレイに表示される情報を例示した図であり、図7(a)は第1認証情報及び端末IDが入力された場合を示す図、図7(b)は複数組の第1情報及び第2情報が認証情報として表示された場合を示す図である。
【発明を実施するための形態】
【0012】
以下に添付図面を参照して、この発明に係る認証装置、認証システム、及び認証プログラムの各実施の形態を詳細に説明する。
【0013】
まず、〔I〕実施の形態の具体的内容について説明し、次に、〔II〕実施の形態に対する変形例について説明する。ただし、実施の形態によって本発明が限定されるものではない。なお、認証装置、認証システム、及び認証プログラムの適用対象は任意で、例えば、PCやサーバ等の情報処理装置、あるいはHDD(Hard Disk Drive)等の電子機器等を認証が必要な対象装置とし、これらの対象装置にアクセスを行うPCや携帯情報端末等を認証装置として備え、認証に関する情報を処理するPCやサーバ等を認証処理装置として備える認証システムに適用することができる。以下の実施の形態では、保護すべきデータを格納した記憶部を認証が必要な対象装置とし、認証装置として例えばPC等のユーザ端末が用いられ、認証処理装置として例えばPCやサーバ等の管理端末が用いられる場合を例示して説明する。
【0014】
〔I〕実施の形態の具体的内容
まず、実施の形態の具体的内容について説明する。
【0015】
(構成)
まず、認証システムの構成を説明する。図1は認証システムの電気的構成を機能概念的に示したブロック図である。図1に示すように、認証システム1は、ユーザ端末10、及び管理端末20を備えている。
【0016】
(構成−ユーザ端末)
ユーザ端末10は、記憶部2に認証要求を行う認証装置であり、入力部11、ディスプレイ12、制御部13、及び読取部14を、バス15にて通信可能に接続して構成されている。さらに、本実施の形態では、対象装置としての記憶部2がユーザ端末10に内蔵されているものとする。
【0017】
(構成−ユーザ端末−入力部)
入力部11は、第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段である。この入力部11は、例えば公知のキーボード、マウス、タッチパネル等の入力手段を用いて構成される(後述する管理端末20の入力部21についても同じ)。なお、第1情報、第2情報、及び認証情報の詳細については後述する。
【0018】
(構成−ユーザ端末−ディスプレイ)
ディスプレイ12は、制御部13から入力された情報を出力する第1出力手段である。このディスプレイ12としては、例えば公知の液晶ディスプレイや有機ELディスプレイの如き表示出力手段を用いることができる(後述する管理端末20のディスプレイ22についても同じ)。
【0019】
(構成−ユーザ端末−制御部)
制御部13は、ユーザ端末10を制御する制御手段であり、具体的には、CPU、当該CPU上で解釈実行される各種のプログラム(OSなどの基本制御プログラムや、OS上で起動され特定機能を実現するアプリケーションプログラムを含む)、及びプログラムや各種のデータを格納するためのRAMの如き内部メモリを備えて構成されるコンピュータである(後述する管理端末20の制御部23についても同じ)。特に、本実施の形態に係る認証プログラムは、例えばCDやUSBメモリ等の記録媒体に格納されており、当該記録媒体から読取部14を介して適宜読み出され実行されることで、制御部13の各部を実質的に構成する。
【0020】
この制御部13は、機能概念的に、第1認証情報生成部13a、照合情報取得部13b、及び認証要求部13cを備えている。第1認証情報生成部13aは、第1認証情報を生成する第1認証情報生成手段である。照合情報取得部13bは、照合情報を取得する照合情報取得手段である。認証要求部13cは、記憶部2に認証要求を行う認証要求手段である。これらの制御部13の各構成要素によって実行される処理の詳細、及び第1認証情報の詳細については後述する。
【0021】
(構成−ユーザ端末−読取部)
読取部14は、ユーザ端末10の動作に必要なプログラム及び各種のデータをCDやUSBメモリ等の任意の記録媒体から読み取る読取手段であり、例えば、CD−ROMドライブやUSB読取装置等を用いて構成されている。
【0022】
この読取部14が読み取りを行う記録媒体は、変換テーブル14aを備えている。変換テーブル14aは、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第1変換情報格納手段である。ここで、第1情報は第1のグループに属する情報であり、第2情報は第1のグループとは異なる第2のグループに属する情報である。この第1のグループ及び第2のグループの具体的な内容は任意で、例えば第1のグループを「月」、第2のグループを「日」とすることができる。この場合、第1情報は1月から12月までの各月を特定する情報となり、第2情報は1日から31日までの各日を特定する情報となる。なお、実際には、変換テーブル14aは本実施の形態に係る認証プログラムの一部として記録媒体に格納されており、この認証プログラムが記録媒体から読取部14を介して適宜読み出されることで、変換テーブル14aも認証プログラムと共に読み出されて、上述の制御部13を構成する。
【0023】
図2は、変換テーブル14aに格納されている情報を示した表である。図2に示すように、変換テーブル14aは、テーブル項目として「月」「日」を備え、これらの項目「月」や「日」の内容に対応付けて中間情報が格納されている。項目「月」に対応して格納される情報は、月日のうち月を特定する第1情報である(図2では「1」から「12」)。項目「日」に対応して格納される情報は、月日のうち日を特定する第2情報である(図2では「1」から「28」)。これらの「月」及び「日」に対応する中間情報としては、「−1」から「255」までの整数が格納されている。例えば、この変換テーブル14aは16ビットの数値を用いて構成することができる。これらの整数の内、「0」から「255」までが「月」及び「日」に対応する中間情報として有効な値である。「−1」は、符号なしで表現した場合の「65535」を意味しており、「月」及び「日」に対応する有効な中間情報が存在しないことを示している。これにより、月日を用いて8ビットの情報量を有する中間情報を表現することが可能となる。例えば図2では、「1月1日」に対応する中間情報は「9」、「3月2日」に対応する中間情報は「156」となる。
【0024】
(構成−ユーザ端末−記憶部)
記憶部2は、保護すべきデータを格納しており、アクセスの際に認証を必要とする対象装置である。この記憶部2は、例えば予め設定されているPINが所定の入力手段を介して入力された場合や認証用USBメモリから特定の識別情報が入力された場合に当該記憶部2へのアクセスを許可する。さらに、記憶部2は内部に固有の照合情報2aを保持しており、所定の入力手段を介して入力された照合情報と内部に保持している照合情報2aとが一致した場合に、当該記憶部2へのアクセスを許可する。これにより、ユーザがPINや認証用USBメモリを忘れた場合でも、照合情報を入力することにより記憶部2へのアクセスが可能となる。
【0025】
(構成−管理端末)
管理端末20は、認証に関する情報を処理する認証処理装置であり、入力部21、ディスプレイ22、制御部23、及び記憶部24を、バス25にて通信可能に接続して構成されている。
【0026】
(構成−管理端末−入力部)
入力部21は、第1認証情報の入力を受け付ける入力手段である。
【0027】
(構成−管理端末−ディスプレイ)
ディスプレイ22は、制御部23から入力された情報を出力する第2出力手段である。
【0028】
(構成−管理端末−制御部)
制御部23は、第1認証情報取得部23a、及び認証情報取得部23bを備えている。第1認証情報取得部23aは、第1認証情報を所定方法により取得する第1認証情報取得手段である。認証情報取得部23bは、複数組の第1情報及び第2情報を認証情報として取得する認証情報取得手段である。これらの制御部23の各構成要素によって実行される処理の詳細については後述する。
【0029】
(構成−管理端末−記憶部)
記憶部24は、管理端末20の動作に必要なプログラム及び各種のデータを記憶する記憶手段であり、例えば、外部記憶装置としてのハードディスク(図示省略)を用いて構成されている。ただし、ハードディスクに代えてあるいはハードディスクと共に、磁気ディスクの如き磁気的記録媒体、又はDVDやブルーレイディスクの如き光学的記録媒体を含む、その他の任意の記録媒体を用いることができる。
【0030】
この記憶部24は、変換テーブル24a、及び照合情報データベース(以下、データベースを「DB」と称する)24bを備えている。この内、変換テーブル24aは、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段であり、図2に例示したユーザ端末10の変換テーブル14aと同一の情報を格納している。
【0031】
照合情報DB24bは、記憶部2の認証に必要な照合情報を格納する照合情報格納手段である。図3は照合情報DB24bに格納されている情報を示した表である。図3に示すように、照合情報DB24bはDB項目として「端末ID」及び「照合情報」を備え、これらに対応する情報が相互に対応付けて格納されている。項目「端末ID」に対応して格納される情報は、記憶部2を一意に識別するための識別情報である(図3では「ID001」「ID002」等)。項目「照合情報」に対応して格納される情報は、記憶部2の認証に必要となる照合情報であり、例えば48桁の整数で表されたパスワードを用いることができる(図3では「360228・・・」等)。
【0032】
(処理−認証処理)
次に、このように構成される認証システム1によって実行される認証処理について説明する。図4は、認証システム1が実行する認証処理のフローチャートである(以下の各処理の説明ではステップを「S」と略記する)。この認証処理は、例えばユーザが記憶部2にアクセスするためのPINや認証用USBメモリを忘れたために記憶部2へアクセスすることができなくなった場合に、当該ユーザがユーザ端末10に対して所定操作を行うことにより起動される。例えば、制御部13の各部を実質的に構成するためのプログラム、変換テーブル14a、及び当該プログラムを自動起動するためのオートランプログラム等を記録した記録媒体を、当該ユーザがユーザ端末10の読取部14に読み取らせることにより、当該プログラムが自動的に起動される。
【0033】
認証処理の起動後、ユーザ端末10の第1認証情報生成部13aは、第1認証情報を生成する(SA1)。第1認証情報は、認証処理毎に異なる情報として生成されるものであり、例えば4桁の乱数列(例えば「1238」等)として生成される。
【0034】
続いて、第1認証情報生成部13aは、生成した第1認証情報をディスプレイ12を介して出力させる(SA2)。図5及び図6はユーザ端末10のディスプレイ12に表示される情報を例示した図であり、図5は第1認証情報が表示された場合を示す図、図6は第1情報と第2情報との組を複数含む認証情報が入力された場合を示す図である。図5及び図6に示すように、ユーザ端末10のディスプレイ12には、端末ID、第1認証情報、認証情報の表示欄、及びカレンダーが表示される。SA2においては、第1認証情報の表示欄内に第1認証情報(図5では「1238」)が表示される。
【0035】
図4に戻り、管理端末20の第1認証情報取得部23aは、ユーザ端末10のディスプレイ12を介して出力された第1認証情報を取得する(SA3)。この第1認証情報を取得する方法は任意で、例えばユーザ端末10のディスプレイ12に出力された第1認証情報を確認したユーザが当該第1認証情報を管理者に電話連絡し、当該電話連絡を受けた管理者が第1認証情報を管理端末20の入力部21を介して入力した場合に、当該入力部21を介して第1認証情報を取得する。
【0036】
続いて、認証情報取得部23bは端末IDを取得する(SA4)。この端末IDを取得する方法は任意で、例えばユーザ端末10のユーザが第1認証情報と共に端末IDを管理者に電話連絡し、当該電話連絡を受けた管理者が端末IDを入力部21を介して入力した場合に、当該入力部21を介して端末IDを取得する。
【0037】
図7は管理端末20のディスプレイ22に表示される情報を例示した図であり、図7(a)は第1認証情報及び端末IDが入力された場合を示す図、図7(b)は複数組の第1情報及び第2情報が認証情報として表示された場合を示す図である。図7に示すように、管理端末20のディスプレイ22には、端末ID、第1認証情報、及び認証情報の表示欄が表示される。この内、SA3で取得した第1認証情報が第1認証情報の表示欄内に表示され(図7(a)では「1238」)、SA4で取得した端末IDが端末IDの表示欄内に表示される(図7(a)では「ID001」)。
【0038】
図4に戻り、認証情報取得部23bは、SA4で取得した端末IDに対応する照合情報を、照合情報DB24bから取得する(SA5)。図3の例では、端末IDとして「ID001」が取得された場合、対応する照合情報として「360228・・・」が取得される。
【0039】
図4に戻り、認証情報取得部23bは、SA3で第1認証情報取得部23aが取得した第1認証情報とSA4で照合情報DB24bから取得した照合情報とに基づき、中間情報を生成する(SA6)。中間情報は、例えば0から255までの任意の整数を16個並べた情報として生成される。例えば、4桁の整数である第1認証情報の各桁の数値をパラメータとして、48桁の整数である照合情報に対して公知の演算を所定方法で行うことにより、照合情報の情報量を維持しつつ中間情報を生成することができる。この結果、例えば「187、254、23、・・・」の如き中間情報が生成される。
【0040】
続いて認証情報取得部23bは、SA6で生成した中間情報に対応する複数組の第1情報及び第2情報を、変換テーブル24aから認証情報として取得する(SA7)。例えば、上述のように0から255までの任意の整数を16個並べた情報として中間情報「187、254、23、・・・」が生成された場合、図2に例示した変換テーブル24aから、16組の月日(「187」に対応する「1月28日」、254に対応する「1月2日」、23に対応する「3月1日」等)が認証情報として取得される。
【0041】
その後、認証情報取得部23bは、SA7で取得した認証情報をディスプレイ22を介して出力させる(SA8)。図7(b)の例では、認証情報の表示欄内に16組の月日が表示される(図7(b)では「1/28」、「1/2」、「3/1」等)。
【0042】
図4に戻り、ユーザ端末10の照合情報取得部13bは、入力部11を介して第1情報と第2情報との組を複数含む認証情報の入力を受け付ける(SA9)。例えば、上述のように管理端末20のディスプレイ22に表示された16組の月日を確認したユーザにより当該各組の月日が入力部11を介して入力された場合、当該入力された16組の月日を認証情報として受け付ける。なお、入力部11を介した認証情報の入力方法は任意で、例えば図6に示したようにディスプレイ12に表示させたカレンダーの中から認証情報に対応する月日をクリックさせ、当該クリックされた月日を認証情報を構成する各月日として受け付ける。
【0043】
図4に戻り、照合情報取得部13bは、SA9で入力部11を介して入力された認証情報に対応する中間情報を変換テーブル14aから取得する(SA10)。例えば、認証情報として16組の月日(図6では「1/28」、「1/2」、「3/1」等)が入力された場合、照合情報取得部13bは変換テーブル14aを参照し、入力された16組の月日に対応する16個の整数(図2では「1/28」に対応する「187」、「1/2」に対応する「254」、「3/1」に対応する「23」等)を取得する。
【0044】
図4に戻り、照合情報取得部13bは、SA10で取得した中間情報と、SA1で第1認証情報生成部13aが生成した第1認証情報とに基づいて照合情報を取得する(SA11)。照合情報の取得方法は任意で、例えばSA6において管理端末20の認証情報取得部23bが中間情報を生成する際に照合情報に対して行った演算に基づいて、第1認証情報と中間情報とから照合情報を導出する演算を行う。例えば、SA6において認証情報取得部23bが照合情報に対して行った演算の逆演算を、第1認証情報の各桁の数値をパラメータとして中間情報に対して行うことにより、照合情報を導出する。
【0045】
続いて、認証要求部13cは、SA11で照合情報取得部13bが取得した照合情報を用いて、記憶部2に認証要求を行う(SA12)。記憶部2では、認証要求部13cから入力された照合情報と、当該記憶部2に予め保持されている照合情報2aとを比較し、両者が一致した場合にのみ、当該記憶部2へのアクセスを許可する。認証要求部13cは、記憶部2による認証の結果をディスプレイ12に表示し(SA13)、認証処理を終了する。
【0046】
〔II〕実施の形態に対する変形例
以上、本発明に係る実施の形態について説明したが、本発明の具体的な構成及び手段は、特許請求の範囲に記載した各発明の技術的思想の範囲内において、任意に改変及び改良することができる。以下、このような変形例について説明する。
【0047】
(変形例−第1情報及び第2情報について)
上述の実施の形態では、第1情報が属する第1のグループが「月」であり、第2情報が属する第2のグループが「日」である場合を例示して説明したが、他の任意のグループに属する第1情報及び第2情報を用いてもよい。例えば、第1のグループを「時」、第2のグループを「分」としてもよい。この場合、第1情報は0時から23時までの各時を特定する情報となり、第2情報は0分から59分までの各分を特定する情報となる。あるいは、第1のグループを「氏」、第2のグループを「名」としてもよい。この場合、第1情報は例えば「山田」「斉藤」等の氏を特定する情報となり、第2情報は「太郎」「花子」等の名を特定する情報となる。さらに、第1のグループ及び第2のグループを地名とし、第1のグループは第2のグループに含まれる地名よりも広範囲の地域を特定する地名としてもよい。この場合、第1情報を例えば「秋田」「東京」等の都道府県名を特定する情報とし、第2情報を例えば「大館市」「千代田区」等の市区町村名を特定する情報とすることができる。
【0048】
さらに、上述のように第1のグループが第2のグループを包含する関係にある場合だけではなく、第1のグループと第2のグループとが同種又は異種の関係にある場合であっても、これらの第1のグループに属する第1情報及び第2のグループに属する第2情報を用いることができる。第1のグループと第2のグループとが同種の関係にある場合としては、例えば第1のグループが「欧州の国名」、第2のグループが「アジアの国名」の場合がある。また、第1のグループと第2のグループとが異種の関係にある場合としては、例えば第1のグループが「地名」、第2のグループが「時刻」の場合がある。
【0049】
なお、第1のグループに属する全ての第1情報と第2のグループに属する全ての第2情報との組み合わせの総数と、認証情報を構成する第1情報及び第2情報の組数との積の対数によって認証情報の情報量を表すことができる。この認証情報の情報量が、照合情報の情報量(例えば上述の実施の形態では照合情報は48桁の整数なので、照合情報の情報量は10の47乗の対数)以上となるように第1情報及び第2情報を設定することにより、照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を用いることができる。
【0050】
(変形例−ユーザ端末の制御部について)
上述の実施の形態では、制御部13の各部を実質的に構成するプログラムは、例えばCDやUSBメモリ等の記録媒体に格納されており、当該記録媒体から読取部14を介して適宜読み出され実行されると説明したが、記憶部2において照合情報による認証を必要としない一部の領域に格納され、必要に応じて当該領域から読み出されて実行されるように構成してもよい。
【0051】
(変形例−分散や統合について)
また、上述した各電気的構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成できる。例えば、ユーザ端末10と管理端末20とをネットワークを介して相互に接続してもよい。この場合、ユーザ端末10の第1認証情報生成部13aが生成した第1認証情報を、管理端末20の第1認証情報取得部23aがネットワークを介して取得するようにしてもよい。また、管理端末20の認証情報取得部23bが取得した認証情報を、ユーザ端末10の照合情報取得部13bがネットワークを介して取得するようにしてもよい。また、上述した実施の形態では記憶部2がユーザ端末10に内蔵されている場合を例として説明したが、外付けタイプのHDDを用いて構成された記憶部2にユーザ端末10を接続し、認証処理を行ってもよい。
【符号の説明】
【0052】
1 認証システム
2、24 記憶部
2a 照合情報
10 ユーザ端末
11、21 入力部
12、22 ディスプレイ
13、23 制御部
13a 第1認証情報生成部
13b 照合情報取得部
13c 認証要求部
14 読取部
14a、24a 変換テーブル
15、25 バス
20 管理端末
23a 第1認証情報取得部
23b 認証情報取得部
24b 照合情報DB
【技術分野】
【0001】
本発明は、認証装置、認証システム、及び認証プログラムに関する。
【背景技術】
【0002】
近年、個人情報の保護や安全保障、企業経営のリスク管理等の観点から、情報セキュリティの強化が重要となってきている。例えば、個人情報や営業情報等、第三者から保護すべき機密情報が格納されているサーバやPC(Personal Computer)に対する不正なアクセスを防止するため、これらのサーバやPCへのアクセスに際し特定の認証手続を要求し、当該手続の適否によりアクセス許可/拒否を決定する方法が用いられている。この認証手続としては、例えば特定のPIN(Personal Identification Number)を入力させたり、特定の識別情報を記憶したUSBメモリ等の記録メディアをアクセス先のPCに接続させたりする方法が用いられている。
【0003】
このような認証方法を用いるものとして、例えば、通常は認証用の入力データとして認証用記録メディアから読み出される基本パスワードを利用する一方で、認証用記録メディアを忘れた等の場合には、データ入力機器を通じてワンタイムパスワードを入力することにより認証を行う認証システムが提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−157845号公報(段落0012、0013)
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述の如き従来の認証システムにおいてパスワードの入力により認証を行う場合、パスワードの安全性を向上させるためにはパスワードを長くすることが求められる。しかし、長いパスワードの入力は煩雑であり、誤入力を発生させやすい。また、例えばパスワードをエンドユーザには知らせずに管理者が一括して管理している場合であって、当該パスワードを必要に応じて管理者からエンドユーザに口頭で伝達する場合、長いパスワードでは言い間違いや聞き間違いを生じやすく、誤ったパスワードが伝達される可能性があった。
【0006】
本発明は、上記に鑑みてなされたものであって、入力や口頭での伝達を容易且つ確実に行えるパスワードを用いて認証を行うことのできる、認証装置、認証システム、及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
この請求項1に記載の認証装置、又は請求項4に記載の認証プログラムによれば、第1のグループに属する第1情報と第2のグループに属する第2情報との組を複数含む認証情報の入力を受け付け、当該認証情報に基づいて照合情報を取得する。従って、照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を用いて認証を行うことができ、入力ミスや伝達ミスの発生を防止できる。
【0008】
また、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段を備え、認証情報に対応する中間情報を変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得するので、中間情報を介して照合情報と認証情報とを相互に容易に変換することができる。
【0009】
また、請求項2に記載の認証システム、又は請求項5に記載の認証プログラムによれば、認証処理装置は、認証装置の第1認証情報生成手段が生成した第1認証情報と照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を認証情報として出力する。一方、認証装置は、認証処理装置から出力された認証情報に対応する中間情報を変換情報格納手段から取得し、当該取得した中間情報と第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得し、当該照合情報を用いて対象装置に認証要求を行う。従って、対象情報の認証に必要な照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を認証装置に入力すべき情報として用いることができ、認証処理装置から出力された後に認証装置に入力されるまでの情報の入力ミスや伝達ミスの発生を防止できる。また、対象情報の認証に必要となる照合情報自体は第1出力手段や第2出力手段からは出力されないので、ユーザには照合情報を教えることなく対象装置に認証要求を行うことができる。
【0010】
また、請求項3に記載の認証装置、又は認証システムによれば、第1情報として月を特定する情報を用い、第2情報として日を特定する情報を用いているので、ユーザになじみのある月日を認証情報として入力や伝達等をさせることができ、入力ミスや伝達ミスの発生を防止することができる。
【図面の簡単な説明】
【0011】
【図1】認証システムの電気的構成を機能概念的に示したブロック図である。
【図2】変換テーブルに格納されている情報を示した表である。
【図3】照合情報DBに格納されている情報を示した表である。
【図4】認証処理のフローチャートである。
【図5】ユーザ端末のディスプレイに表示される情報を例示した図であり、第1認証情報が表示された場合を示す図である。
【図6】ユーザ端末のディスプレイに表示される情報を例示した図であり、第1情報と第2情報との組を複数含む認証情報が入力された場合を示す図である。
【図7】管理端末のディスプレイに表示される情報を例示した図であり、図7(a)は第1認証情報及び端末IDが入力された場合を示す図、図7(b)は複数組の第1情報及び第2情報が認証情報として表示された場合を示す図である。
【発明を実施するための形態】
【0012】
以下に添付図面を参照して、この発明に係る認証装置、認証システム、及び認証プログラムの各実施の形態を詳細に説明する。
【0013】
まず、〔I〕実施の形態の具体的内容について説明し、次に、〔II〕実施の形態に対する変形例について説明する。ただし、実施の形態によって本発明が限定されるものではない。なお、認証装置、認証システム、及び認証プログラムの適用対象は任意で、例えば、PCやサーバ等の情報処理装置、あるいはHDD(Hard Disk Drive)等の電子機器等を認証が必要な対象装置とし、これらの対象装置にアクセスを行うPCや携帯情報端末等を認証装置として備え、認証に関する情報を処理するPCやサーバ等を認証処理装置として備える認証システムに適用することができる。以下の実施の形態では、保護すべきデータを格納した記憶部を認証が必要な対象装置とし、認証装置として例えばPC等のユーザ端末が用いられ、認証処理装置として例えばPCやサーバ等の管理端末が用いられる場合を例示して説明する。
【0014】
〔I〕実施の形態の具体的内容
まず、実施の形態の具体的内容について説明する。
【0015】
(構成)
まず、認証システムの構成を説明する。図1は認証システムの電気的構成を機能概念的に示したブロック図である。図1に示すように、認証システム1は、ユーザ端末10、及び管理端末20を備えている。
【0016】
(構成−ユーザ端末)
ユーザ端末10は、記憶部2に認証要求を行う認証装置であり、入力部11、ディスプレイ12、制御部13、及び読取部14を、バス15にて通信可能に接続して構成されている。さらに、本実施の形態では、対象装置としての記憶部2がユーザ端末10に内蔵されているものとする。
【0017】
(構成−ユーザ端末−入力部)
入力部11は、第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段である。この入力部11は、例えば公知のキーボード、マウス、タッチパネル等の入力手段を用いて構成される(後述する管理端末20の入力部21についても同じ)。なお、第1情報、第2情報、及び認証情報の詳細については後述する。
【0018】
(構成−ユーザ端末−ディスプレイ)
ディスプレイ12は、制御部13から入力された情報を出力する第1出力手段である。このディスプレイ12としては、例えば公知の液晶ディスプレイや有機ELディスプレイの如き表示出力手段を用いることができる(後述する管理端末20のディスプレイ22についても同じ)。
【0019】
(構成−ユーザ端末−制御部)
制御部13は、ユーザ端末10を制御する制御手段であり、具体的には、CPU、当該CPU上で解釈実行される各種のプログラム(OSなどの基本制御プログラムや、OS上で起動され特定機能を実現するアプリケーションプログラムを含む)、及びプログラムや各種のデータを格納するためのRAMの如き内部メモリを備えて構成されるコンピュータである(後述する管理端末20の制御部23についても同じ)。特に、本実施の形態に係る認証プログラムは、例えばCDやUSBメモリ等の記録媒体に格納されており、当該記録媒体から読取部14を介して適宜読み出され実行されることで、制御部13の各部を実質的に構成する。
【0020】
この制御部13は、機能概念的に、第1認証情報生成部13a、照合情報取得部13b、及び認証要求部13cを備えている。第1認証情報生成部13aは、第1認証情報を生成する第1認証情報生成手段である。照合情報取得部13bは、照合情報を取得する照合情報取得手段である。認証要求部13cは、記憶部2に認証要求を行う認証要求手段である。これらの制御部13の各構成要素によって実行される処理の詳細、及び第1認証情報の詳細については後述する。
【0021】
(構成−ユーザ端末−読取部)
読取部14は、ユーザ端末10の動作に必要なプログラム及び各種のデータをCDやUSBメモリ等の任意の記録媒体から読み取る読取手段であり、例えば、CD−ROMドライブやUSB読取装置等を用いて構成されている。
【0022】
この読取部14が読み取りを行う記録媒体は、変換テーブル14aを備えている。変換テーブル14aは、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第1変換情報格納手段である。ここで、第1情報は第1のグループに属する情報であり、第2情報は第1のグループとは異なる第2のグループに属する情報である。この第1のグループ及び第2のグループの具体的な内容は任意で、例えば第1のグループを「月」、第2のグループを「日」とすることができる。この場合、第1情報は1月から12月までの各月を特定する情報となり、第2情報は1日から31日までの各日を特定する情報となる。なお、実際には、変換テーブル14aは本実施の形態に係る認証プログラムの一部として記録媒体に格納されており、この認証プログラムが記録媒体から読取部14を介して適宜読み出されることで、変換テーブル14aも認証プログラムと共に読み出されて、上述の制御部13を構成する。
【0023】
図2は、変換テーブル14aに格納されている情報を示した表である。図2に示すように、変換テーブル14aは、テーブル項目として「月」「日」を備え、これらの項目「月」や「日」の内容に対応付けて中間情報が格納されている。項目「月」に対応して格納される情報は、月日のうち月を特定する第1情報である(図2では「1」から「12」)。項目「日」に対応して格納される情報は、月日のうち日を特定する第2情報である(図2では「1」から「28」)。これらの「月」及び「日」に対応する中間情報としては、「−1」から「255」までの整数が格納されている。例えば、この変換テーブル14aは16ビットの数値を用いて構成することができる。これらの整数の内、「0」から「255」までが「月」及び「日」に対応する中間情報として有効な値である。「−1」は、符号なしで表現した場合の「65535」を意味しており、「月」及び「日」に対応する有効な中間情報が存在しないことを示している。これにより、月日を用いて8ビットの情報量を有する中間情報を表現することが可能となる。例えば図2では、「1月1日」に対応する中間情報は「9」、「3月2日」に対応する中間情報は「156」となる。
【0024】
(構成−ユーザ端末−記憶部)
記憶部2は、保護すべきデータを格納しており、アクセスの際に認証を必要とする対象装置である。この記憶部2は、例えば予め設定されているPINが所定の入力手段を介して入力された場合や認証用USBメモリから特定の識別情報が入力された場合に当該記憶部2へのアクセスを許可する。さらに、記憶部2は内部に固有の照合情報2aを保持しており、所定の入力手段を介して入力された照合情報と内部に保持している照合情報2aとが一致した場合に、当該記憶部2へのアクセスを許可する。これにより、ユーザがPINや認証用USBメモリを忘れた場合でも、照合情報を入力することにより記憶部2へのアクセスが可能となる。
【0025】
(構成−管理端末)
管理端末20は、認証に関する情報を処理する認証処理装置であり、入力部21、ディスプレイ22、制御部23、及び記憶部24を、バス25にて通信可能に接続して構成されている。
【0026】
(構成−管理端末−入力部)
入力部21は、第1認証情報の入力を受け付ける入力手段である。
【0027】
(構成−管理端末−ディスプレイ)
ディスプレイ22は、制御部23から入力された情報を出力する第2出力手段である。
【0028】
(構成−管理端末−制御部)
制御部23は、第1認証情報取得部23a、及び認証情報取得部23bを備えている。第1認証情報取得部23aは、第1認証情報を所定方法により取得する第1認証情報取得手段である。認証情報取得部23bは、複数組の第1情報及び第2情報を認証情報として取得する認証情報取得手段である。これらの制御部23の各構成要素によって実行される処理の詳細については後述する。
【0029】
(構成−管理端末−記憶部)
記憶部24は、管理端末20の動作に必要なプログラム及び各種のデータを記憶する記憶手段であり、例えば、外部記憶装置としてのハードディスク(図示省略)を用いて構成されている。ただし、ハードディスクに代えてあるいはハードディスクと共に、磁気ディスクの如き磁気的記録媒体、又はDVDやブルーレイディスクの如き光学的記録媒体を含む、その他の任意の記録媒体を用いることができる。
【0030】
この記憶部24は、変換テーブル24a、及び照合情報データベース(以下、データベースを「DB」と称する)24bを備えている。この内、変換テーブル24aは、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段であり、図2に例示したユーザ端末10の変換テーブル14aと同一の情報を格納している。
【0031】
照合情報DB24bは、記憶部2の認証に必要な照合情報を格納する照合情報格納手段である。図3は照合情報DB24bに格納されている情報を示した表である。図3に示すように、照合情報DB24bはDB項目として「端末ID」及び「照合情報」を備え、これらに対応する情報が相互に対応付けて格納されている。項目「端末ID」に対応して格納される情報は、記憶部2を一意に識別するための識別情報である(図3では「ID001」「ID002」等)。項目「照合情報」に対応して格納される情報は、記憶部2の認証に必要となる照合情報であり、例えば48桁の整数で表されたパスワードを用いることができる(図3では「360228・・・」等)。
【0032】
(処理−認証処理)
次に、このように構成される認証システム1によって実行される認証処理について説明する。図4は、認証システム1が実行する認証処理のフローチャートである(以下の各処理の説明ではステップを「S」と略記する)。この認証処理は、例えばユーザが記憶部2にアクセスするためのPINや認証用USBメモリを忘れたために記憶部2へアクセスすることができなくなった場合に、当該ユーザがユーザ端末10に対して所定操作を行うことにより起動される。例えば、制御部13の各部を実質的に構成するためのプログラム、変換テーブル14a、及び当該プログラムを自動起動するためのオートランプログラム等を記録した記録媒体を、当該ユーザがユーザ端末10の読取部14に読み取らせることにより、当該プログラムが自動的に起動される。
【0033】
認証処理の起動後、ユーザ端末10の第1認証情報生成部13aは、第1認証情報を生成する(SA1)。第1認証情報は、認証処理毎に異なる情報として生成されるものであり、例えば4桁の乱数列(例えば「1238」等)として生成される。
【0034】
続いて、第1認証情報生成部13aは、生成した第1認証情報をディスプレイ12を介して出力させる(SA2)。図5及び図6はユーザ端末10のディスプレイ12に表示される情報を例示した図であり、図5は第1認証情報が表示された場合を示す図、図6は第1情報と第2情報との組を複数含む認証情報が入力された場合を示す図である。図5及び図6に示すように、ユーザ端末10のディスプレイ12には、端末ID、第1認証情報、認証情報の表示欄、及びカレンダーが表示される。SA2においては、第1認証情報の表示欄内に第1認証情報(図5では「1238」)が表示される。
【0035】
図4に戻り、管理端末20の第1認証情報取得部23aは、ユーザ端末10のディスプレイ12を介して出力された第1認証情報を取得する(SA3)。この第1認証情報を取得する方法は任意で、例えばユーザ端末10のディスプレイ12に出力された第1認証情報を確認したユーザが当該第1認証情報を管理者に電話連絡し、当該電話連絡を受けた管理者が第1認証情報を管理端末20の入力部21を介して入力した場合に、当該入力部21を介して第1認証情報を取得する。
【0036】
続いて、認証情報取得部23bは端末IDを取得する(SA4)。この端末IDを取得する方法は任意で、例えばユーザ端末10のユーザが第1認証情報と共に端末IDを管理者に電話連絡し、当該電話連絡を受けた管理者が端末IDを入力部21を介して入力した場合に、当該入力部21を介して端末IDを取得する。
【0037】
図7は管理端末20のディスプレイ22に表示される情報を例示した図であり、図7(a)は第1認証情報及び端末IDが入力された場合を示す図、図7(b)は複数組の第1情報及び第2情報が認証情報として表示された場合を示す図である。図7に示すように、管理端末20のディスプレイ22には、端末ID、第1認証情報、及び認証情報の表示欄が表示される。この内、SA3で取得した第1認証情報が第1認証情報の表示欄内に表示され(図7(a)では「1238」)、SA4で取得した端末IDが端末IDの表示欄内に表示される(図7(a)では「ID001」)。
【0038】
図4に戻り、認証情報取得部23bは、SA4で取得した端末IDに対応する照合情報を、照合情報DB24bから取得する(SA5)。図3の例では、端末IDとして「ID001」が取得された場合、対応する照合情報として「360228・・・」が取得される。
【0039】
図4に戻り、認証情報取得部23bは、SA3で第1認証情報取得部23aが取得した第1認証情報とSA4で照合情報DB24bから取得した照合情報とに基づき、中間情報を生成する(SA6)。中間情報は、例えば0から255までの任意の整数を16個並べた情報として生成される。例えば、4桁の整数である第1認証情報の各桁の数値をパラメータとして、48桁の整数である照合情報に対して公知の演算を所定方法で行うことにより、照合情報の情報量を維持しつつ中間情報を生成することができる。この結果、例えば「187、254、23、・・・」の如き中間情報が生成される。
【0040】
続いて認証情報取得部23bは、SA6で生成した中間情報に対応する複数組の第1情報及び第2情報を、変換テーブル24aから認証情報として取得する(SA7)。例えば、上述のように0から255までの任意の整数を16個並べた情報として中間情報「187、254、23、・・・」が生成された場合、図2に例示した変換テーブル24aから、16組の月日(「187」に対応する「1月28日」、254に対応する「1月2日」、23に対応する「3月1日」等)が認証情報として取得される。
【0041】
その後、認証情報取得部23bは、SA7で取得した認証情報をディスプレイ22を介して出力させる(SA8)。図7(b)の例では、認証情報の表示欄内に16組の月日が表示される(図7(b)では「1/28」、「1/2」、「3/1」等)。
【0042】
図4に戻り、ユーザ端末10の照合情報取得部13bは、入力部11を介して第1情報と第2情報との組を複数含む認証情報の入力を受け付ける(SA9)。例えば、上述のように管理端末20のディスプレイ22に表示された16組の月日を確認したユーザにより当該各組の月日が入力部11を介して入力された場合、当該入力された16組の月日を認証情報として受け付ける。なお、入力部11を介した認証情報の入力方法は任意で、例えば図6に示したようにディスプレイ12に表示させたカレンダーの中から認証情報に対応する月日をクリックさせ、当該クリックされた月日を認証情報を構成する各月日として受け付ける。
【0043】
図4に戻り、照合情報取得部13bは、SA9で入力部11を介して入力された認証情報に対応する中間情報を変換テーブル14aから取得する(SA10)。例えば、認証情報として16組の月日(図6では「1/28」、「1/2」、「3/1」等)が入力された場合、照合情報取得部13bは変換テーブル14aを参照し、入力された16組の月日に対応する16個の整数(図2では「1/28」に対応する「187」、「1/2」に対応する「254」、「3/1」に対応する「23」等)を取得する。
【0044】
図4に戻り、照合情報取得部13bは、SA10で取得した中間情報と、SA1で第1認証情報生成部13aが生成した第1認証情報とに基づいて照合情報を取得する(SA11)。照合情報の取得方法は任意で、例えばSA6において管理端末20の認証情報取得部23bが中間情報を生成する際に照合情報に対して行った演算に基づいて、第1認証情報と中間情報とから照合情報を導出する演算を行う。例えば、SA6において認証情報取得部23bが照合情報に対して行った演算の逆演算を、第1認証情報の各桁の数値をパラメータとして中間情報に対して行うことにより、照合情報を導出する。
【0045】
続いて、認証要求部13cは、SA11で照合情報取得部13bが取得した照合情報を用いて、記憶部2に認証要求を行う(SA12)。記憶部2では、認証要求部13cから入力された照合情報と、当該記憶部2に予め保持されている照合情報2aとを比較し、両者が一致した場合にのみ、当該記憶部2へのアクセスを許可する。認証要求部13cは、記憶部2による認証の結果をディスプレイ12に表示し(SA13)、認証処理を終了する。
【0046】
〔II〕実施の形態に対する変形例
以上、本発明に係る実施の形態について説明したが、本発明の具体的な構成及び手段は、特許請求の範囲に記載した各発明の技術的思想の範囲内において、任意に改変及び改良することができる。以下、このような変形例について説明する。
【0047】
(変形例−第1情報及び第2情報について)
上述の実施の形態では、第1情報が属する第1のグループが「月」であり、第2情報が属する第2のグループが「日」である場合を例示して説明したが、他の任意のグループに属する第1情報及び第2情報を用いてもよい。例えば、第1のグループを「時」、第2のグループを「分」としてもよい。この場合、第1情報は0時から23時までの各時を特定する情報となり、第2情報は0分から59分までの各分を特定する情報となる。あるいは、第1のグループを「氏」、第2のグループを「名」としてもよい。この場合、第1情報は例えば「山田」「斉藤」等の氏を特定する情報となり、第2情報は「太郎」「花子」等の名を特定する情報となる。さらに、第1のグループ及び第2のグループを地名とし、第1のグループは第2のグループに含まれる地名よりも広範囲の地域を特定する地名としてもよい。この場合、第1情報を例えば「秋田」「東京」等の都道府県名を特定する情報とし、第2情報を例えば「大館市」「千代田区」等の市区町村名を特定する情報とすることができる。
【0048】
さらに、上述のように第1のグループが第2のグループを包含する関係にある場合だけではなく、第1のグループと第2のグループとが同種又は異種の関係にある場合であっても、これらの第1のグループに属する第1情報及び第2のグループに属する第2情報を用いることができる。第1のグループと第2のグループとが同種の関係にある場合としては、例えば第1のグループが「欧州の国名」、第2のグループが「アジアの国名」の場合がある。また、第1のグループと第2のグループとが異種の関係にある場合としては、例えば第1のグループが「地名」、第2のグループが「時刻」の場合がある。
【0049】
なお、第1のグループに属する全ての第1情報と第2のグループに属する全ての第2情報との組み合わせの総数と、認証情報を構成する第1情報及び第2情報の組数との積の対数によって認証情報の情報量を表すことができる。この認証情報の情報量が、照合情報の情報量(例えば上述の実施の形態では照合情報は48桁の整数なので、照合情報の情報量は10の47乗の対数)以上となるように第1情報及び第2情報を設定することにより、照合情報の情報量を維持しつつ、照合情報と比較して入力や口頭での伝達が容易な認証情報を用いることができる。
【0050】
(変形例−ユーザ端末の制御部について)
上述の実施の形態では、制御部13の各部を実質的に構成するプログラムは、例えばCDやUSBメモリ等の記録媒体に格納されており、当該記録媒体から読取部14を介して適宜読み出され実行されると説明したが、記憶部2において照合情報による認証を必要としない一部の領域に格納され、必要に応じて当該領域から読み出されて実行されるように構成してもよい。
【0051】
(変形例−分散や統合について)
また、上述した各電気的構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成できる。例えば、ユーザ端末10と管理端末20とをネットワークを介して相互に接続してもよい。この場合、ユーザ端末10の第1認証情報生成部13aが生成した第1認証情報を、管理端末20の第1認証情報取得部23aがネットワークを介して取得するようにしてもよい。また、管理端末20の認証情報取得部23bが取得した認証情報を、ユーザ端末10の照合情報取得部13bがネットワークを介して取得するようにしてもよい。また、上述した実施の形態では記憶部2がユーザ端末10に内蔵されている場合を例として説明したが、外付けタイプのHDDを用いて構成された記憶部2にユーザ端末10を接続し、認証処理を行ってもよい。
【符号の説明】
【0052】
1 認証システム
2、24 記憶部
2a 照合情報
10 ユーザ端末
11、21 入力部
12、22 ディスプレイ
13、23 制御部
13a 第1認証情報生成部
13b 照合情報取得部
13c 認証要求部
14 読取部
14a、24a 変換テーブル
15、25 バス
20 管理端末
23a 第1認証情報取得部
23b 認証情報取得部
24b 照合情報DB
【特許請求の範囲】
【請求項1】
第1のグループに属する第1情報、第2のグループに属する第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段と、
第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段と、
前記入力手段を介して入力された認証情報に対応する中間情報を前記変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、認証に関する所定の処理を行う認証要求手段と、
を備える認証装置。
【請求項2】
対象装置に認証要求を行う認証装置と、認証に関する情報を処理する認証処理装置と、を備える認証システムであって、
前記認証装置は、
第1情報、第2情報、及び中間情報を相互に対応付けて格納する第1変換情報格納手段と、
第1認証情報を生成する第1認証情報生成手段と、
前記第1認証情報生成手段が生成した第1認証情報を出力する第1出力手段と、
第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段と、
前記入力手段を介して入力された認証情報に対応する中間情報を前記変換情報格納手段から取得し、当該取得した中間情報と前記第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、前記対象装置に認証要求を行う認証要求手段と、を備え、
前記認証処理装置は、
第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段と、
前記対象装置の認証に必要な照合情報を格納する照合情報格納手段と、
前記第1認証情報生成手段が生成した前記第1認証情報を所定方法により取得する第1認証情報取得手段と、
前記第1認証情報取得手段が取得した第1認証情報と前記照合情報格納手段から取得した照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を認証情報として前記第2変換情報格納手段から取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を出力する第2出力手段と、を備える、
認証システム。
【請求項3】
前記第1情報は、月を特定する情報であり、
前記第2情報は、日を特定する情報である、
請求項1に記載の認証装置、又は請求項2に記載の認証システム。
【請求項4】
コンピュータを、
入力手段を介して入力された第1のグループに属する第1情報と第2のグループに属する第2情報との組を複数含む認証情報に対応する中間情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、認証に関する所定の処理を行う認証要求手段と、
として機能させる認証プログラム。
【請求項5】
コンピュータを、
対象装置に認証要求を行う認証装置と、認証に関する情報を処理する認証処理装置と、として機能させる認証プログラムであって、
前記認証装置としてのコンピュータを、
第1認証情報を生成する第1認証情報生成手段と、
前記第1認証情報生成手段が生成した第1認証情報を出力する第1認証情報出力手段と、
入力手段を介して入力された第1情報と第2情報との組を複数含む認証情報に対応する中間情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段から取得し、当該取得した中間情報と前記第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、前記対象装置に認証要求を行う認証要求手段と、として機能させ、
前記認証処理装置としてのコンピュータを、
前記第1認証情報出力手段が生成した前記第1認証情報を所定方法により取得する第1認証情報取得手段と、
前記第1認証情報取得手段が取得した第1認証情報と前記対象装置の認証に必要な照合情報を格納する照合情報格納手段から取得した照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段から認証情報として取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を出力する認証情報出力手段と、として機能させる、
認証プログラム。
【請求項1】
第1のグループに属する第1情報、第2のグループに属する第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段と、
第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段と、
前記入力手段を介して入力された認証情報に対応する中間情報を前記変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、認証に関する所定の処理を行う認証要求手段と、
を備える認証装置。
【請求項2】
対象装置に認証要求を行う認証装置と、認証に関する情報を処理する認証処理装置と、を備える認証システムであって、
前記認証装置は、
第1情報、第2情報、及び中間情報を相互に対応付けて格納する第1変換情報格納手段と、
第1認証情報を生成する第1認証情報生成手段と、
前記第1認証情報生成手段が生成した第1認証情報を出力する第1出力手段と、
第1情報と第2情報との組を複数含む認証情報の入力を受け付ける入力手段と、
前記入力手段を介して入力された認証情報に対応する中間情報を前記変換情報格納手段から取得し、当該取得した中間情報と前記第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、前記対象装置に認証要求を行う認証要求手段と、を備え、
前記認証処理装置は、
第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段と、
前記対象装置の認証に必要な照合情報を格納する照合情報格納手段と、
前記第1認証情報生成手段が生成した前記第1認証情報を所定方法により取得する第1認証情報取得手段と、
前記第1認証情報取得手段が取得した第1認証情報と前記照合情報格納手段から取得した照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を認証情報として前記第2変換情報格納手段から取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を出力する第2出力手段と、を備える、
認証システム。
【請求項3】
前記第1情報は、月を特定する情報であり、
前記第2情報は、日を特定する情報である、
請求項1に記載の認証装置、又は請求項2に記載の認証システム。
【請求項4】
コンピュータを、
入力手段を介して入力された第1のグループに属する第1情報と第2のグループに属する第2情報との組を複数含む認証情報に対応する中間情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段から取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、認証に関する所定の処理を行う認証要求手段と、
として機能させる認証プログラム。
【請求項5】
コンピュータを、
対象装置に認証要求を行う認証装置と、認証に関する情報を処理する認証処理装置と、として機能させる認証プログラムであって、
前記認証装置としてのコンピュータを、
第1認証情報を生成する第1認証情報生成手段と、
前記第1認証情報生成手段が生成した第1認証情報を出力する第1認証情報出力手段と、
入力手段を介して入力された第1情報と第2情報との組を複数含む認証情報に対応する中間情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する変換情報格納手段から取得し、当該取得した中間情報と前記第1認証情報生成手段が生成した第1認証情報とに基づいて照合情報を取得する照合情報取得手段と、
前記照合情報取得手段が取得した照合情報を用いて、前記対象装置に認証要求を行う認証要求手段と、として機能させ、
前記認証処理装置としてのコンピュータを、
前記第1認証情報出力手段が生成した前記第1認証情報を所定方法により取得する第1認証情報取得手段と、
前記第1認証情報取得手段が取得した第1認証情報と前記対象装置の認証に必要な照合情報を格納する照合情報格納手段から取得した照合情報とに基づき中間情報を生成し、当該生成した中間情報に対応する複数組の第1情報及び第2情報を、第1情報、第2情報、及び中間情報を相互に対応付けて格納する第2変換情報格納手段から認証情報として取得する認証情報取得手段と、
前記認証情報取得手段が取得した認証情報を出力する認証情報出力手段と、として機能させる、
認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−267133(P2010−267133A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−118857(P2009−118857)
【出願日】平成21年5月15日(2009.5.15)
【特許番号】特許第4383506号(P4383506)
【特許公報発行日】平成21年12月16日(2009.12.16)
【出願人】(000131201)株式会社CSKホールディングス (53)
【出願人】(397064483)株式会社CSK Winテクノロジ (2)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月15日(2009.5.15)
【特許番号】特許第4383506号(P4383506)
【特許公報発行日】平成21年12月16日(2009.12.16)
【出願人】(000131201)株式会社CSKホールディングス (53)
【出願人】(397064483)株式会社CSK Winテクノロジ (2)
【Fターム(参考)】
[ Back to top ]