認証装置
【課題】種々の文字を含むパスワードの盗用を困難なものにする。
【解決手段】認証装置14は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部20と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部26と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部28と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部32を備える。
【解決手段】認証装置14は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部20と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部26と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部28と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部32を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ処理技術に関し、特に、ユーザを認証するための技術に関する。
【背景技術】
【0002】
現在、様々な情報が情報処理装置間でやり取りされ、これらの情報には個人情報等、閲覧可能者を制限すべきものも含まれる。そのため、情報処理装置が保持する各種情報へのアクセス可否を決定するためのユーザ認証が行われることがある。
【0003】
以下の特許文献1では、第三者にユーザの暗証番号を盗み見された場合でも容易な不正利用を防止する技術が提案されている。具体的には、(1)ホストコンピュータは、暗証番号の可変部分と演算数字をその都度変更して決定し、その可変部分と演算数字を利用者へ通知する。(2)利用者は、通知された可変部分と演算数値をもとに変更された暗証番号を入力する。(3)ホストコンピュータは、ユーザにより入力された暗証番号から真の暗証番号を求め、自身に保存されている暗証番号と照合し、一致すればユーザの認証を成功とする。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平7−311805号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の特許文献1の技術は、数値の演算処理を行う必要があり、数字以外の文字(アルファベット等)を含むパスワードの場合、そのパスワードの入力時には利用できない。また、認証方法が数列に限られるため機械的な総当たりへの耐性が低い、と本発明者は考えた。
【0006】
本発明は本発明者の上記課題認識に鑑みてなされたものであり、その目的は、種々の文字を含むパスワードの盗用を困難にする技術を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある態様の認証装置は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部と、登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部と、を備える。
【0008】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0009】
本発明によれば、種々の文字を含むパスワードの盗用を困難にすることができる。
【図面の簡単な説明】
【0010】
【図1】実施の形態の情報システムの構成を示す図である。
【図2】図1の認証装置の機能構成を示すブロック図である。
【図3(a)】パスワード入力画面の表示例を示す図である。
【図3(b)】パスワード入力画面の表示例を示す図である。
【図4(a)】図1の認証装置の動作を示すフローチャートである。
【図4(b)】図1の認証装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0011】
図1は、実施の形態の情報システムの構成を示す。情報システム100は、ユーザ端末10と、情報提供装置12と、認証装置14を備える。これらの各装置は、LAN・WAN・インターネット等を含む通信網16を介して接続される。
【0012】
ユーザ端末10は、ユーザにより操作される情報処理装置であり、一般的なPCや、携帯電話、スマートフォン、タブレット端末等を含む。なお、ユーザ端末10は各種情報を表示するディスプレイを含むものである。
【0013】
認証装置14は、ユーザが入力したパスワードにもとづいて、ユーザに対する相手認証、言い換えればユーザの本人確認を行う情報処理装置である。認証装置14の詳細な機能については後述する。情報提供装置12は、認証装置14によるユーザ認証が成功した場合に各種情報をユーザ端末10へ提供する情報処理装置である。なお、情報提供装置12と認証装置14は物理的に1つの装置として実装されてもよいことはもちろんである。
【0014】
図2は、図1の認証装置14の機能構成を示すブロック図である。認証装置14は、登録パスワード保持部20と、パスワード登録部22と、要求受付部24と、認証パスワード設定部26と、入力画面提供部28と、入力文字列取得部30と、認証処理部32と、認証結果通知部34を含む。
【0015】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、図2の各機能ブロックは、ソフトウェアとして記録媒体に格納され認証装置14のハードディスクにインストールされ、認証装置14のメインメモリに適宜読み出されてCPUにて実行されてもよい。
【0016】
登録パスワード保持部20は、認証装置14による認証を受けるべきユーザにより予め登録されたパスワード(以下、「登録パスワード」とも呼ぶ。)を保持する記憶領域である。具体的には、ユーザのIDと登録パスワードとを対応付けて保持する。登録パスワードは、アルファベットや数字、各種記号が適宜組み合わせられた文字列である。
【0017】
パスワード登録部22は、パスワード登録要求をユーザ端末10から受け付ける。このパスワード登録要求では、ユーザIDと、ユーザにより決定されたパスワードとが指定される。パスワード登録部22は、パスワード登録要求において指定されたユーザIDとパスワードとを対応づけて登録パスワード保持部20へ格納する。
【0018】
要求受付部24は、ユーザ認証を要求するデータ(以下、「認証要求」とも呼ぶ。)をユーザ端末10から受け付ける。この認証要求ではユーザIDが指定される。認証パスワード設定部26は、ユーザ認証において使用するパスワードである認証パスワードを設定する。
【0019】
具体的には、認証パスワード設定部26は、認証要求において指定されたユーザIDに対応づけられた登録パスワードを登録パスワード保持部20から取得する。次に、認証パスワードの文字列のうちどこに登録パスワードに含まれる文字(以下、「登録文字」とも呼ぶ。)を設定するかを決定する。本実施の形態では、認証パスワードは8文字であることとし、そのうちの4文字を登録文字とすることが予め定められていることとする。例えば、認証パスワード設定部26は、認証パスワードの2文字目に登録パスワードの4文字目を設定し、認証パスワードの4文字目に登録パスワードの3文字目を設定し、認証パスワードの6文字目に登録パスワードの1文字目を設定し、認証パスワードの8文字目に登録パスワードの2文字目を設定するよう決定してもよい。
【0020】
次に認証パスワード設定部26は、認証パスワードの文字列のうち登録文字を設定した部分以外へランダムな文字を設定する。具体的には、認証パスワードの文字列のうち登録文字の設定対象外に位置する文字を、認証パスワードに設定可能な文字(アルファベットや数字、記号)の中からランダムに選択する。このようにランダムに選択された文字を以下では「ランダム文字」とも呼ぶ。認証パスワード設定部26は、認証パスワードの各文字について、登録文字に含まれる文字である場合は、登録パスワードにおける位置を示す情報(例えば「先頭から2番目」であることを示す情報等)を入力画面提供部28へ渡す。その一方、登録文字に含まれない文字である場合は、その文字の内容を示す情報(ランダム文字そのものであってもよい)を入力画面提供部28へ渡す。
【0021】
変形例として、認証パスワード設定部26は、認証パスワードのうち何文字を登録文字とするかを、認証パスワード設定時にランダムに決定してもよい。ただし、認証パスワードには2つ以上の登録文字を含めることが望ましい。登録文字を1つだけ含む場合、その登録文字に対して機械的な総当たりが行われた場合の耐性が低くなってしまうからである。また、全ての登録文字を含まない(言い換えれば一部の登録文字のみ含む)ことが望ましい。全ての登録文字を含む場合、通信網16における盗聴やキーロガーによりユーザにより入力されたパスワードが複数回窃盗されてしまうと、全てのパスワードで登場する文字が登録文字であると判断できてしまうからである。
【0022】
入力画面提供部28は、認証パスワードの入力画面(以下、「パスワード入力画面」とも呼ぶ。)のデータをユーザ端末10へ送信する。入力画面提供部28は、認証パスワードの各文字についての、登録パスワードにおける位置、もしくは、ランダム文字の内容を入力指示としてパスワード入力画面へ表示させる。
【0023】
例えば、入力画面提供部28は、パスワード入力画面のデータに設定されたJavaScript(登録商標)プログラムを介して、ユーザにより入力対象となった文字について認証パスワードにおける位置を検出する。そして、その文字についての入力指示をユーザ端末10へ送信して表示させる。より具体的には、パスワード入力画面の表示時点では認証パスワードの1文字目についての入力指示を表示させてもよい。そして、JavaScriptプログラムからパスワードの入力欄に1文字入力されたことが通知されると、認証パスワードの2文字目についての入力指示を表示させてもよい。
【0024】
図3(a)および図3(b)は、パスワード入力画面の表示例を示す。図3(a)の(1)のパスワード入力画面40から図3(b)の(9)のパスワード入力画面40まで、認証パスワードの入力状況を時系列に示している。この例では、登録パスワードは「abcdef」であることとし、その登録文字とランダム文字とが組み合わせられた認証パスワードは「9d8cyarb」、このうち「9」・「8」・「y」・「r」がランダム文字であることとする。パスワード入力画面40は、認証パスワードの各文字の入力指示が表示される指示表示フィールド42と、ユーザが認証パスワードを入力するパスワード入力フィールド44と、認証実行ボタン46を含む。
【0025】
図3(a)の(1)では、指示表示フィールド42にランダム文字「9」が指示され、ユーザはパスワード入力フィールド44へ「9」を入力する。図3(a)の(2)では、登録パスワードの4番目の文字が指示され、ユーザはパスワード入力フィールド44へ「d」を入力する。図3(a)の(3)では、指示表示フィールド42にランダム文字「8」が指示され、ユーザはパスワード入力フィールド44へ「8」を入力する。図3(a)の(4)では、登録パスワードの3番目の文字が指示され、ユーザはパスワード入力フィールド44へ「c」を入力する。図3(a)の(5)では、指示表示フィールド42にランダム文字「y」が指示され、ユーザはパスワード入力フィールド44へ「y」を入力する。
【0026】
図3(b)の(6)では、登録パスワードの1番目の文字が指示され、ユーザはパスワード入力フィールド44へ「a」を入力する。図3(b)の(7)では、指示表示フィールド42にランダム文字「r」が指示され、ユーザはパスワード入力フィールド44へ「r」を入力する。図3(b)の(8)では、登録パスワードの2番目の文字が指示され、ユーザはパスワード入力フィールド44へ「b」を入力する。図3(b)の(9)では、認証パスワードの入力が完了した旨が指示表示フィールド42に表示され、ユーザは認証実行ボタン46を選択する。認証実行ボタン46が選択されると、パスワード入力画面40のプログラムがパスワード入力フィールド44に入力された文字列を認証装置14へ通知する。例えば、HTTP−POSTメソッドによりパスワード入力フィールド44の入力文字が認証装置14へ送信されてもよい。
【0027】
図2に戻り、入力文字列取得部30は、パスワード入力画面のパスワード入力フィールド44へ入力された文字列(以下、「入力パスワード」とも呼ぶ。)をユーザ端末10から受け付ける。認証処理部32は、入力文字列取得部30により取得された入力パスワードと、認証パスワード設定部26により設定された認証パスワードが一致する場合、ユーザの認証に成功したと判定する。その一方、入力パスワードと認証パスワードが不一致である場合、ユーザの認証に失敗したと判定する。
【0028】
認証結果通知部34は、認証処理部32によるユーザ認証の結果を示す情報をユーザ端末10へ送信する。以降、ユーザ端末10は、ユーザ認証の結果が成功であった場合、その旨を示す情報を情報提供装置12へ送信することにより、情報提供装置12から各種の秘密情報を取得する。変形例として、認証結果通知部34は、ユーザ認証の結果を示す情報を情報提供装置12へ送信してもよい。情報提供装置12は、認証装置14におけるユーザ認証が成功したことを条件として、各種の秘密情報をユーザ端末10へ送信してもよい。
【0029】
以上の構成による動作を以下説明する。
図4(a)および図4(b)は、図1の認証装置14の動作を示すフローチャートである。認証装置14のパスワード登録部22は、パスワードの登録要求をユーザ端末10から受け付けると(S10のY)、そのパスワードを登録パスワードとして登録パスワード保持部20へ格納する(S12)。パスワードの登録要求を受け付けなければ(S10のN)、S12はスキップされる。
【0030】
ユーザ端末10は、情報提供装置12に蓄積された秘密情報の閲覧操作をユーザから受け付けると、情報提供装置12に対して秘密情報の閲覧要求を送信する。閲覧要求を受け付けた情報提供装置12は、認証装置14へのリダイレクト指示をユーザ端末10へ送信し、ユーザ端末10は認証要求を認証装置14へ送信する。
【0031】
認証装置14の要求受付部24が認証要求を受け付けると(S14のY)、認証パスワード設定部26は登録文字とランダム文字を適宜組み合わせた認証パスワードを設定する(S16)。入力画面提供部28は、パスワード入力画面40をユーザ端末10側の表示装置に表示させる(S18)。パスワード入力画面40のパスワード入力フィールド44に対して次に入力されるべき文字が登録文字の場合(S20のY)、入力画面提供部28は、登録パスワードにおける登録文字の位置をパスワード入力画面40の指示表示フィールド42に表示させる(S22)。次に入力されるべき文字がランダム文字の場合(S20のN)、入力画面提供部28は、そのランダム文字そのものをパスワード入力画面40の指示表示フィールド42に表示させる(S24)。
【0032】
入力画面提供部28は、パスワード入力フィールド44への文字入力を検出するまで待機する(S26のN)。パスワード入力フィールド44への文字入力を検出し(S26のY)、パスワード入力フィールド44に対して次に入力されるべき文字が残っている場合(S28のY)、S20へ戻る。パスワード入力フィールド44に対して認証パスワード長の文字列が入力された場合(S28のN)、入力画面提供部28は、パスワード入力が終了した旨のメッセージを指示表示フィールド42へ表示させて、認証実行ボタン46の選択(押下)をユーザに促す(S30)。認証実行ボタン46が選択されると、ユーザ端末10は、パスワード入力フィールド44の入力パスワードを認証装置14へ送信する。
【0033】
入力文字列取得部30は、ユーザ端末10から入力パスワードを受け付けるまで待機する(S32のN)。入力文字列取得部30がユーザ端末10から入力パスワードを受け付けると(S32のY)、認証処理部32は、その入力パスワードが認証パスワードと一致するか否かを判定する。入力パスワードと認証パスワードが一致する場合(S34のY)、認証処理部32はユーザの認証に成功したと判定し、認証結果通知部34はその判定結果をユーザ端末10へ通知する(S36)。入力パスワードと認証パスワードが不一致の場合(S34のN)、認証処理部32はユーザの認証に失敗したと判定し、認証結果通知部34はその判定結果をユーザ端末10へ通知する(S38)。ユーザ端末10からの認証要求が受け付けられなければ(S14のN)、以降の処理はスキップされる。
【0034】
ユーザ端末10は、認証装置14からユーザ認証の成功が通知された場合、その旨を示す情報を情報提供装置12へ送信する。情報提供装置12は、認証装置14におけるユーザ認証が成功したことを条件として、ユーザ端末10から当初要求された秘密情報をユーザ端末10へ提供する。
【0035】
本実施の形態の認証装置14によれば、種々の文字を含むパスワードであり、第三者から類推されにくい可変かつワンタイムのパスワードを使用したユーザ認証を実現する。具体的には、認証用のパスワードとして、ユーザが予め登録したパスワードを含むランダムな文字列を設定する。ユーザは登録パスワードを記憶するだけでワンタイムパスワードの利用が可能になる。また、通信網16の盗聴や、ユーザ端末10に不正に設定されたキーロガーによって悪意のある第三者に入力パスワードが窃盗されても、入力パスワードから登録パスワードを推測することは困難であり、登録パスワードの不正利用を防止することができる。すなわち、登録パスワードの文字位置を指定して登録文字を入力させることによりユーザの本人性確認を担保するとともに、ランダム文字と組み合わせることにより盗聴に対する耐性を高めることができる。
【0036】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0037】
第1の変形例を説明する。認証処理部32は、入力パスワードと認証パスワードが不一致となりユーザ認証に失敗した場合、ユーザ認証に失敗した旨を示す情報(以下、「認証失敗情報」とも呼ぶ。)を、ユーザ認証に失敗したユーザのIDと対応づけて登録パスワード保持部20へ格納してもよい。認証パスワード設定部26は、登録パスワード保持部20からユーザの登録パスワードを取得する際、そのユーザのIDに認証失敗情報が対応づけられていた場合、その事実を検出する。言い換えれば、認証対象のユーザに対する過去の認証が失敗した事実を検出する。このとき認証パスワード設定部26は、ユーザ認証に失敗したときの認証パスワードが含む登録文字数よりも多くの登録文字数を含む新たな認証パスワードを設定してもよい。例えば、予め定められた標準の登録文字数よりも多くの登録文字を含む新たな認証パスワードを設定してもよい。また、認証失敗情報にはユーザ認証に失敗したときの認証パスワードが含む登録文字数が含まれてもよく、認証パスワード設定部26は、認証失敗情報が示す登録文字数よりも多くの登録文字数を含む新たな認証パスワードを設定してもよい。
【0038】
この変形例によると、ユーザの認証に失敗した場合、すなわち認証を受けようとするユーザが正当なユーザである信頼性が低い場合に、登録パスワードの入力数を増やすことにより、認証に成功したユーザが正当なユーザであることを厳密に判定できる。言い換えれば、認証を受けようとするユーザが正当なユーザでない場合に、認証を失敗させやすくすることができる。
【0039】
第2の変形例を説明する。認証処理部32は、入力パスワードと認証パスワードが不一致となりユーザ認証に失敗した場合、ユーザ認証に失敗した旨の認証失敗情報を、ユーザ認証に失敗したユーザのIDと対応づけて登録パスワード保持部20へ格納してもよい。認証パスワード設定部26は、ユーザ認証の失敗が発生するまで、言い換えれば、登録パスワード保持部20においてユーザのIDに認証失敗情報が対応づけられていない間は、登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定してもよい。例えば登録パスワードが8文字の場合、1文字目から5文字目までの登録文字の中から予め定められた数(例えば3文字)を認証パスワードへ設定してもよい。
【0040】
その一方、認証パスワード設定部26は、登録パスワード保持部20からユーザの登録パスワードを取得する際、そのユーザのIDに認証失敗情報が対応づけられていた場合、その事実を検出する。言い換えれば、認証対象のユーザに対する過去の認証が失敗した事実を検出する。このとき認証パスワード設定部26は、登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定してもよい。例えば登録パスワードが8文字の場合、4文字目から8文字目までの登録文字の中から予め定められた数(例えば3文字)を認証パスワードへ設定してもよい。
【0041】
この変形例によると、ユーザの認証に失敗した場合、すなわち認証を受けようとするユーザが正当なユーザである信頼性が低い場合に、登録パスワードの後半部分の入力を強制することにより、次回の認証に成功したユーザが正当なユーザであることを厳密に判定できる。これは、登録パスワードの前半部分はユーザにとって記憶しやすいが、登録パスワードの後半部分はユーザにとって記憶しにくい(記憶が曖昧になりやすい)ものであり、ましてや通常使用されない登録パスワードの後半部分を第三者が判別することは困難であるという発明者の知見によるものである。例えば、不正な第三者が試行錯誤して登録パスワードの前半部分を判別したとしても、新たな認証パスワードは登録パスワードの後半部分を含むものへ切り替えられるため、不正な第三者による認証の通過を防止しやすくなる。
【0042】
第3の変形例を説明する。登録パスワード保持部20は、ユーザIDおよび登録パスワードに対応づけて登録パスワードの変更が必要か否かを示す情報(以下、「変更要否情報」とも呼ぶ。)をさらに保持してもよい。変更要否情報は初期状態では登録パスワードの変更が不要である旨を示す。変更要否情報は、第1および第2の変形例で記載した認証失敗情報でもよく、この場合、認証処理部32は、ユーザ認証に失敗したため登録パスワードの変更が必要である旨を示すよう更新する。また変更要否情報は、予め定められたパスワードの更新期限が途過したことを示す情報でもよい。この場合、認証装置14は、登録パスワードの設定日に応じた更新期限を管理するパスワード更新管理部をさらに備えてもよい。パスワード更新管理部は、登録パスワードの更新期限が途過したことを検出すると、その登録パスワードと対応づけて、パスワードの更新期限が途過しているため登録パスワードの変更が必要である旨を示すよう変更要否情報を更新する。
【0043】
認証パスワード設定部26は、変更要否情報が登録パスワードの変更が不要である旨を示す場合、登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定する。その一方、変更要否情報が登録パスワードの変更が必要である旨を示す場合、登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定する。
【0044】
この変形例によれば、登録パスワードの強度が低くなった状況において、登録パスワードの変更を促進することができる。これは、登録パスワードの前半部分はユーザにとって記憶しやすいが、登録パスワードの後半部分はユーザにとって記憶しにくい(記憶が曖昧になりやすい)ものであるという発明者の知見によるものである。すなわち、ユーザが認証パスワードを入力する際の利便性をあえて低下させることにより、ユーザに対して登録パスワードの変更を効果的に促すことができる。
【0045】
第4の変形例を説明する。認証装置14は、認証を受けるべきユーザの信頼性の高さを判定するユーザ判定部をさらに備えてもよい。ユーザ判定部は、認証処理部32における認証失敗回数が所定数以上のユーザについて、その信頼性が低いと判定してもよい。また、ユーザ端末10と認証装置14とが同一LANでない場合や、WANやインターネットを介して接続されている場合にユーザの信頼性が低いと判定してもよい。また、ユーザ端末10のIPアドレスが安全なIPアドレスとして予め定められた範囲外である場合にユーザの信頼性が低いと判定してもよい。また、第1もしくは第2の変形例で記載したようにユーザ認証に失敗した場合や、第3の変形例で記載したように登録パスワードが長期間変更されていない場合にユーザの信頼性が低いと判定してもよい。また、これらの組み合わせにより、ユーザの信頼性の高低を複数段階で判定してもよい。
【0046】
認証パスワード設定部26は、ユーザ判定部による判定結果においてユーザの信頼性が低いほど長い認証パスワードを設定してもよい。例えば、ユーザの信頼性が最も低い場合、認証パスワード長を12文字としてもよく、ユーザの信頼性が中程度の場合、認証パスワード長を8文字としてもよく、ユーザの信頼性が最も高い場合、認証パスワード長を6文字としてもよい。認証パスワード設定部26は、認証パスワード長の調整を、認証パスワードに含める登録文字数により調整してもよい。例えば、ランダム文字数はユーザの信頼性にかかわらず一定(4文字)である一方で、ユーザの信頼性が最も低い場合、登録文字数を8文字としてもよく、ユーザの信頼性が中程度の場合、登録文字数を4文字としてもよく、ユーザの信頼性が最も高い場合、登録文字数を2文字としてもよい。
【0047】
この変形例によれば、認証を受けるべきユーザの信頼性の高低に応じて、そのユーザに課す認証パスワードの難易度を調整することができる。すなわち、ユーザの信頼性が高い場合には認証パスワード長を短くして、その入力の容易性を向上させることができる一方、ユーザの信頼性が低い場合には認証パスワード長を長くして、パスワード認証の強度を高めることができる。この構成は、登録文字とランダム文字の組み合わせにより認証パスワード長を柔軟に変更可能であることにより実現される。
【0048】
なお、第4の変形例の構成は以下のようにも言える。すなわち、ユーザ判定部は、認証を受けるべきユーザの信頼性が相対的に高いもしくは低いことを判定する。認証パスワード設定部は、ユーザの信頼性が相対的に高いと判定された場合、相対的に短い認証パスワードを設定し、ユーザの信頼性が相対的に低いと判定された場合、相対的に長い認証パスワードを設定する。
【0049】
また第4の変形例に関連する第5の変形例として、認証装置14は、認証を受けるべきユーザの端末環境の安全性の高さを判定するユーザ判定部をさらに備えてもよい。ユーザ判定部は、ユーザ端末10と認証装置14とが同一LANでない場合や、WANやインターネットを介して接続されている場合にユーザ端末10の環境の安全性が低いと判定してもよい。また、ユーザ端末10のIPアドレスが安全なIPアドレスとして予め定められた範囲外である場合にユーザ端末10の環境の安全性が低いと判定してもよい。
【0050】
認証パスワード設定部26は、ユーザ判定部による判定結果においてユーザ端末10の環境の安全性が低いほど長い認証パスワードを設定してもよい。例えば、ユーザ端末10の環境の安全性が最も低い場合、認証パスワード長を12文字としてもよく、安全性が中程度の場合、認証パスワード長を8文字としてもよく、安全性が最も高い場合、認証パスワード長を6文字としてもよい。認証パスワード設定部26は、認証パスワード長の調整を、認証パスワードに含めるランダム文字数により調整してもよい。例えば、登録文字数はユーザの信頼性にかかわらず一定(4文字)である一方で、ユーザ端末10の環境の安全性が最も低い場合、ランダム文字数を8文字としてもよく、安全性が中程度の場合、ランダム文字数を4文字としてもよく、安全性が最も高い場合、ランダム文字数を2文字としてもよい。
【0051】
この変形例によれば、認証を受けるべきユーザの端末環境の安全性の高低に応じて、盗聴に対する認証パスワードの耐性を調整することができる。すなわち、ユーザの端末環境の安全性が高い場合には認証パスワード長を短くして、その入力の容易性を向上させることができる一方、安全性が低い場合には認証パスワード長を長くして、盗聴に対する耐性を向上させることができる。
【0052】
第6の変形例を説明する。認証パスワード設定部26は、認証パスワードの各文字について、登録パスワードから選択した文字の場合は、登録パスワードにおける位置を示す情報を入力画面提供部28へ渡してもよい。その一方、ランダム文字として選択した文字の場合は、その文字が登録パスワードに含まれる場合(登録文字の場合)であっても、その内容を示す情報を入力画面提供部28へ渡してもよい。入力画面提供部28は、上記実施の形態と同様に、認証パスワードの各文字についての、登録パスワードにおける位置、もしくは、ランダム文字の内容を入力指示としてパスワード入力画面へ表示させる。例えば、登録パスワードが「ABCD」、ランダム文字が「B」の場合、実施の形態では「2番目」と指示するのに対して、本変形例では「B」と指示することになる。
【0053】
この変形例においても、ユーザ認証の厳密性と盗聴への耐性を両立させることができる。また、登録パスワードに含まれる文字であっても、ランダム文字として認証パスワードへ設定された場合は、指示表示フィールド42に表示される入力指示が、登録文字として設定された場合と異なるものとなるため、不正なユーザに対して登録パスワードを一層効果的に秘匿することができる。
【0054】
上述した実施の形態、変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態、変形例それぞれの効果をあわせもつ。
【0055】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0056】
10 ユーザ端末、 12 情報提供装置、 14 認証装置、 16 通信網、 20 登録パスワード保持部、 22 パスワード登録部、 24 要求受付部、 26 認証パスワード設定部、 28 入力画面提供部、 30 入力文字列取得部、 32 認証処理部、 34 認証結果通知部、 100 情報システム。
【技術分野】
【0001】
本発明はデータ処理技術に関し、特に、ユーザを認証するための技術に関する。
【背景技術】
【0002】
現在、様々な情報が情報処理装置間でやり取りされ、これらの情報には個人情報等、閲覧可能者を制限すべきものも含まれる。そのため、情報処理装置が保持する各種情報へのアクセス可否を決定するためのユーザ認証が行われることがある。
【0003】
以下の特許文献1では、第三者にユーザの暗証番号を盗み見された場合でも容易な不正利用を防止する技術が提案されている。具体的には、(1)ホストコンピュータは、暗証番号の可変部分と演算数字をその都度変更して決定し、その可変部分と演算数字を利用者へ通知する。(2)利用者は、通知された可変部分と演算数値をもとに変更された暗証番号を入力する。(3)ホストコンピュータは、ユーザにより入力された暗証番号から真の暗証番号を求め、自身に保存されている暗証番号と照合し、一致すればユーザの認証を成功とする。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平7−311805号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の特許文献1の技術は、数値の演算処理を行う必要があり、数字以外の文字(アルファベット等)を含むパスワードの場合、そのパスワードの入力時には利用できない。また、認証方法が数列に限られるため機械的な総当たりへの耐性が低い、と本発明者は考えた。
【0006】
本発明は本発明者の上記課題認識に鑑みてなされたものであり、その目的は、種々の文字を含むパスワードの盗用を困難にする技術を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある態様の認証装置は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部と、登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部と、を備える。
【0008】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0009】
本発明によれば、種々の文字を含むパスワードの盗用を困難にすることができる。
【図面の簡単な説明】
【0010】
【図1】実施の形態の情報システムの構成を示す図である。
【図2】図1の認証装置の機能構成を示すブロック図である。
【図3(a)】パスワード入力画面の表示例を示す図である。
【図3(b)】パスワード入力画面の表示例を示す図である。
【図4(a)】図1の認証装置の動作を示すフローチャートである。
【図4(b)】図1の認証装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0011】
図1は、実施の形態の情報システムの構成を示す。情報システム100は、ユーザ端末10と、情報提供装置12と、認証装置14を備える。これらの各装置は、LAN・WAN・インターネット等を含む通信網16を介して接続される。
【0012】
ユーザ端末10は、ユーザにより操作される情報処理装置であり、一般的なPCや、携帯電話、スマートフォン、タブレット端末等を含む。なお、ユーザ端末10は各種情報を表示するディスプレイを含むものである。
【0013】
認証装置14は、ユーザが入力したパスワードにもとづいて、ユーザに対する相手認証、言い換えればユーザの本人確認を行う情報処理装置である。認証装置14の詳細な機能については後述する。情報提供装置12は、認証装置14によるユーザ認証が成功した場合に各種情報をユーザ端末10へ提供する情報処理装置である。なお、情報提供装置12と認証装置14は物理的に1つの装置として実装されてもよいことはもちろんである。
【0014】
図2は、図1の認証装置14の機能構成を示すブロック図である。認証装置14は、登録パスワード保持部20と、パスワード登録部22と、要求受付部24と、認証パスワード設定部26と、入力画面提供部28と、入力文字列取得部30と、認証処理部32と、認証結果通知部34を含む。
【0015】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、図2の各機能ブロックは、ソフトウェアとして記録媒体に格納され認証装置14のハードディスクにインストールされ、認証装置14のメインメモリに適宜読み出されてCPUにて実行されてもよい。
【0016】
登録パスワード保持部20は、認証装置14による認証を受けるべきユーザにより予め登録されたパスワード(以下、「登録パスワード」とも呼ぶ。)を保持する記憶領域である。具体的には、ユーザのIDと登録パスワードとを対応付けて保持する。登録パスワードは、アルファベットや数字、各種記号が適宜組み合わせられた文字列である。
【0017】
パスワード登録部22は、パスワード登録要求をユーザ端末10から受け付ける。このパスワード登録要求では、ユーザIDと、ユーザにより決定されたパスワードとが指定される。パスワード登録部22は、パスワード登録要求において指定されたユーザIDとパスワードとを対応づけて登録パスワード保持部20へ格納する。
【0018】
要求受付部24は、ユーザ認証を要求するデータ(以下、「認証要求」とも呼ぶ。)をユーザ端末10から受け付ける。この認証要求ではユーザIDが指定される。認証パスワード設定部26は、ユーザ認証において使用するパスワードである認証パスワードを設定する。
【0019】
具体的には、認証パスワード設定部26は、認証要求において指定されたユーザIDに対応づけられた登録パスワードを登録パスワード保持部20から取得する。次に、認証パスワードの文字列のうちどこに登録パスワードに含まれる文字(以下、「登録文字」とも呼ぶ。)を設定するかを決定する。本実施の形態では、認証パスワードは8文字であることとし、そのうちの4文字を登録文字とすることが予め定められていることとする。例えば、認証パスワード設定部26は、認証パスワードの2文字目に登録パスワードの4文字目を設定し、認証パスワードの4文字目に登録パスワードの3文字目を設定し、認証パスワードの6文字目に登録パスワードの1文字目を設定し、認証パスワードの8文字目に登録パスワードの2文字目を設定するよう決定してもよい。
【0020】
次に認証パスワード設定部26は、認証パスワードの文字列のうち登録文字を設定した部分以外へランダムな文字を設定する。具体的には、認証パスワードの文字列のうち登録文字の設定対象外に位置する文字を、認証パスワードに設定可能な文字(アルファベットや数字、記号)の中からランダムに選択する。このようにランダムに選択された文字を以下では「ランダム文字」とも呼ぶ。認証パスワード設定部26は、認証パスワードの各文字について、登録文字に含まれる文字である場合は、登録パスワードにおける位置を示す情報(例えば「先頭から2番目」であることを示す情報等)を入力画面提供部28へ渡す。その一方、登録文字に含まれない文字である場合は、その文字の内容を示す情報(ランダム文字そのものであってもよい)を入力画面提供部28へ渡す。
【0021】
変形例として、認証パスワード設定部26は、認証パスワードのうち何文字を登録文字とするかを、認証パスワード設定時にランダムに決定してもよい。ただし、認証パスワードには2つ以上の登録文字を含めることが望ましい。登録文字を1つだけ含む場合、その登録文字に対して機械的な総当たりが行われた場合の耐性が低くなってしまうからである。また、全ての登録文字を含まない(言い換えれば一部の登録文字のみ含む)ことが望ましい。全ての登録文字を含む場合、通信網16における盗聴やキーロガーによりユーザにより入力されたパスワードが複数回窃盗されてしまうと、全てのパスワードで登場する文字が登録文字であると判断できてしまうからである。
【0022】
入力画面提供部28は、認証パスワードの入力画面(以下、「パスワード入力画面」とも呼ぶ。)のデータをユーザ端末10へ送信する。入力画面提供部28は、認証パスワードの各文字についての、登録パスワードにおける位置、もしくは、ランダム文字の内容を入力指示としてパスワード入力画面へ表示させる。
【0023】
例えば、入力画面提供部28は、パスワード入力画面のデータに設定されたJavaScript(登録商標)プログラムを介して、ユーザにより入力対象となった文字について認証パスワードにおける位置を検出する。そして、その文字についての入力指示をユーザ端末10へ送信して表示させる。より具体的には、パスワード入力画面の表示時点では認証パスワードの1文字目についての入力指示を表示させてもよい。そして、JavaScriptプログラムからパスワードの入力欄に1文字入力されたことが通知されると、認証パスワードの2文字目についての入力指示を表示させてもよい。
【0024】
図3(a)および図3(b)は、パスワード入力画面の表示例を示す。図3(a)の(1)のパスワード入力画面40から図3(b)の(9)のパスワード入力画面40まで、認証パスワードの入力状況を時系列に示している。この例では、登録パスワードは「abcdef」であることとし、その登録文字とランダム文字とが組み合わせられた認証パスワードは「9d8cyarb」、このうち「9」・「8」・「y」・「r」がランダム文字であることとする。パスワード入力画面40は、認証パスワードの各文字の入力指示が表示される指示表示フィールド42と、ユーザが認証パスワードを入力するパスワード入力フィールド44と、認証実行ボタン46を含む。
【0025】
図3(a)の(1)では、指示表示フィールド42にランダム文字「9」が指示され、ユーザはパスワード入力フィールド44へ「9」を入力する。図3(a)の(2)では、登録パスワードの4番目の文字が指示され、ユーザはパスワード入力フィールド44へ「d」を入力する。図3(a)の(3)では、指示表示フィールド42にランダム文字「8」が指示され、ユーザはパスワード入力フィールド44へ「8」を入力する。図3(a)の(4)では、登録パスワードの3番目の文字が指示され、ユーザはパスワード入力フィールド44へ「c」を入力する。図3(a)の(5)では、指示表示フィールド42にランダム文字「y」が指示され、ユーザはパスワード入力フィールド44へ「y」を入力する。
【0026】
図3(b)の(6)では、登録パスワードの1番目の文字が指示され、ユーザはパスワード入力フィールド44へ「a」を入力する。図3(b)の(7)では、指示表示フィールド42にランダム文字「r」が指示され、ユーザはパスワード入力フィールド44へ「r」を入力する。図3(b)の(8)では、登録パスワードの2番目の文字が指示され、ユーザはパスワード入力フィールド44へ「b」を入力する。図3(b)の(9)では、認証パスワードの入力が完了した旨が指示表示フィールド42に表示され、ユーザは認証実行ボタン46を選択する。認証実行ボタン46が選択されると、パスワード入力画面40のプログラムがパスワード入力フィールド44に入力された文字列を認証装置14へ通知する。例えば、HTTP−POSTメソッドによりパスワード入力フィールド44の入力文字が認証装置14へ送信されてもよい。
【0027】
図2に戻り、入力文字列取得部30は、パスワード入力画面のパスワード入力フィールド44へ入力された文字列(以下、「入力パスワード」とも呼ぶ。)をユーザ端末10から受け付ける。認証処理部32は、入力文字列取得部30により取得された入力パスワードと、認証パスワード設定部26により設定された認証パスワードが一致する場合、ユーザの認証に成功したと判定する。その一方、入力パスワードと認証パスワードが不一致である場合、ユーザの認証に失敗したと判定する。
【0028】
認証結果通知部34は、認証処理部32によるユーザ認証の結果を示す情報をユーザ端末10へ送信する。以降、ユーザ端末10は、ユーザ認証の結果が成功であった場合、その旨を示す情報を情報提供装置12へ送信することにより、情報提供装置12から各種の秘密情報を取得する。変形例として、認証結果通知部34は、ユーザ認証の結果を示す情報を情報提供装置12へ送信してもよい。情報提供装置12は、認証装置14におけるユーザ認証が成功したことを条件として、各種の秘密情報をユーザ端末10へ送信してもよい。
【0029】
以上の構成による動作を以下説明する。
図4(a)および図4(b)は、図1の認証装置14の動作を示すフローチャートである。認証装置14のパスワード登録部22は、パスワードの登録要求をユーザ端末10から受け付けると(S10のY)、そのパスワードを登録パスワードとして登録パスワード保持部20へ格納する(S12)。パスワードの登録要求を受け付けなければ(S10のN)、S12はスキップされる。
【0030】
ユーザ端末10は、情報提供装置12に蓄積された秘密情報の閲覧操作をユーザから受け付けると、情報提供装置12に対して秘密情報の閲覧要求を送信する。閲覧要求を受け付けた情報提供装置12は、認証装置14へのリダイレクト指示をユーザ端末10へ送信し、ユーザ端末10は認証要求を認証装置14へ送信する。
【0031】
認証装置14の要求受付部24が認証要求を受け付けると(S14のY)、認証パスワード設定部26は登録文字とランダム文字を適宜組み合わせた認証パスワードを設定する(S16)。入力画面提供部28は、パスワード入力画面40をユーザ端末10側の表示装置に表示させる(S18)。パスワード入力画面40のパスワード入力フィールド44に対して次に入力されるべき文字が登録文字の場合(S20のY)、入力画面提供部28は、登録パスワードにおける登録文字の位置をパスワード入力画面40の指示表示フィールド42に表示させる(S22)。次に入力されるべき文字がランダム文字の場合(S20のN)、入力画面提供部28は、そのランダム文字そのものをパスワード入力画面40の指示表示フィールド42に表示させる(S24)。
【0032】
入力画面提供部28は、パスワード入力フィールド44への文字入力を検出するまで待機する(S26のN)。パスワード入力フィールド44への文字入力を検出し(S26のY)、パスワード入力フィールド44に対して次に入力されるべき文字が残っている場合(S28のY)、S20へ戻る。パスワード入力フィールド44に対して認証パスワード長の文字列が入力された場合(S28のN)、入力画面提供部28は、パスワード入力が終了した旨のメッセージを指示表示フィールド42へ表示させて、認証実行ボタン46の選択(押下)をユーザに促す(S30)。認証実行ボタン46が選択されると、ユーザ端末10は、パスワード入力フィールド44の入力パスワードを認証装置14へ送信する。
【0033】
入力文字列取得部30は、ユーザ端末10から入力パスワードを受け付けるまで待機する(S32のN)。入力文字列取得部30がユーザ端末10から入力パスワードを受け付けると(S32のY)、認証処理部32は、その入力パスワードが認証パスワードと一致するか否かを判定する。入力パスワードと認証パスワードが一致する場合(S34のY)、認証処理部32はユーザの認証に成功したと判定し、認証結果通知部34はその判定結果をユーザ端末10へ通知する(S36)。入力パスワードと認証パスワードが不一致の場合(S34のN)、認証処理部32はユーザの認証に失敗したと判定し、認証結果通知部34はその判定結果をユーザ端末10へ通知する(S38)。ユーザ端末10からの認証要求が受け付けられなければ(S14のN)、以降の処理はスキップされる。
【0034】
ユーザ端末10は、認証装置14からユーザ認証の成功が通知された場合、その旨を示す情報を情報提供装置12へ送信する。情報提供装置12は、認証装置14におけるユーザ認証が成功したことを条件として、ユーザ端末10から当初要求された秘密情報をユーザ端末10へ提供する。
【0035】
本実施の形態の認証装置14によれば、種々の文字を含むパスワードであり、第三者から類推されにくい可変かつワンタイムのパスワードを使用したユーザ認証を実現する。具体的には、認証用のパスワードとして、ユーザが予め登録したパスワードを含むランダムな文字列を設定する。ユーザは登録パスワードを記憶するだけでワンタイムパスワードの利用が可能になる。また、通信網16の盗聴や、ユーザ端末10に不正に設定されたキーロガーによって悪意のある第三者に入力パスワードが窃盗されても、入力パスワードから登録パスワードを推測することは困難であり、登録パスワードの不正利用を防止することができる。すなわち、登録パスワードの文字位置を指定して登録文字を入力させることによりユーザの本人性確認を担保するとともに、ランダム文字と組み合わせることにより盗聴に対する耐性を高めることができる。
【0036】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0037】
第1の変形例を説明する。認証処理部32は、入力パスワードと認証パスワードが不一致となりユーザ認証に失敗した場合、ユーザ認証に失敗した旨を示す情報(以下、「認証失敗情報」とも呼ぶ。)を、ユーザ認証に失敗したユーザのIDと対応づけて登録パスワード保持部20へ格納してもよい。認証パスワード設定部26は、登録パスワード保持部20からユーザの登録パスワードを取得する際、そのユーザのIDに認証失敗情報が対応づけられていた場合、その事実を検出する。言い換えれば、認証対象のユーザに対する過去の認証が失敗した事実を検出する。このとき認証パスワード設定部26は、ユーザ認証に失敗したときの認証パスワードが含む登録文字数よりも多くの登録文字数を含む新たな認証パスワードを設定してもよい。例えば、予め定められた標準の登録文字数よりも多くの登録文字を含む新たな認証パスワードを設定してもよい。また、認証失敗情報にはユーザ認証に失敗したときの認証パスワードが含む登録文字数が含まれてもよく、認証パスワード設定部26は、認証失敗情報が示す登録文字数よりも多くの登録文字数を含む新たな認証パスワードを設定してもよい。
【0038】
この変形例によると、ユーザの認証に失敗した場合、すなわち認証を受けようとするユーザが正当なユーザである信頼性が低い場合に、登録パスワードの入力数を増やすことにより、認証に成功したユーザが正当なユーザであることを厳密に判定できる。言い換えれば、認証を受けようとするユーザが正当なユーザでない場合に、認証を失敗させやすくすることができる。
【0039】
第2の変形例を説明する。認証処理部32は、入力パスワードと認証パスワードが不一致となりユーザ認証に失敗した場合、ユーザ認証に失敗した旨の認証失敗情報を、ユーザ認証に失敗したユーザのIDと対応づけて登録パスワード保持部20へ格納してもよい。認証パスワード設定部26は、ユーザ認証の失敗が発生するまで、言い換えれば、登録パスワード保持部20においてユーザのIDに認証失敗情報が対応づけられていない間は、登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定してもよい。例えば登録パスワードが8文字の場合、1文字目から5文字目までの登録文字の中から予め定められた数(例えば3文字)を認証パスワードへ設定してもよい。
【0040】
その一方、認証パスワード設定部26は、登録パスワード保持部20からユーザの登録パスワードを取得する際、そのユーザのIDに認証失敗情報が対応づけられていた場合、その事実を検出する。言い換えれば、認証対象のユーザに対する過去の認証が失敗した事実を検出する。このとき認証パスワード設定部26は、登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定してもよい。例えば登録パスワードが8文字の場合、4文字目から8文字目までの登録文字の中から予め定められた数(例えば3文字)を認証パスワードへ設定してもよい。
【0041】
この変形例によると、ユーザの認証に失敗した場合、すなわち認証を受けようとするユーザが正当なユーザである信頼性が低い場合に、登録パスワードの後半部分の入力を強制することにより、次回の認証に成功したユーザが正当なユーザであることを厳密に判定できる。これは、登録パスワードの前半部分はユーザにとって記憶しやすいが、登録パスワードの後半部分はユーザにとって記憶しにくい(記憶が曖昧になりやすい)ものであり、ましてや通常使用されない登録パスワードの後半部分を第三者が判別することは困難であるという発明者の知見によるものである。例えば、不正な第三者が試行錯誤して登録パスワードの前半部分を判別したとしても、新たな認証パスワードは登録パスワードの後半部分を含むものへ切り替えられるため、不正な第三者による認証の通過を防止しやすくなる。
【0042】
第3の変形例を説明する。登録パスワード保持部20は、ユーザIDおよび登録パスワードに対応づけて登録パスワードの変更が必要か否かを示す情報(以下、「変更要否情報」とも呼ぶ。)をさらに保持してもよい。変更要否情報は初期状態では登録パスワードの変更が不要である旨を示す。変更要否情報は、第1および第2の変形例で記載した認証失敗情報でもよく、この場合、認証処理部32は、ユーザ認証に失敗したため登録パスワードの変更が必要である旨を示すよう更新する。また変更要否情報は、予め定められたパスワードの更新期限が途過したことを示す情報でもよい。この場合、認証装置14は、登録パスワードの設定日に応じた更新期限を管理するパスワード更新管理部をさらに備えてもよい。パスワード更新管理部は、登録パスワードの更新期限が途過したことを検出すると、その登録パスワードと対応づけて、パスワードの更新期限が途過しているため登録パスワードの変更が必要である旨を示すよう変更要否情報を更新する。
【0043】
認証パスワード設定部26は、変更要否情報が登録パスワードの変更が不要である旨を示す場合、登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定する。その一方、変更要否情報が登録パスワードの変更が必要である旨を示す場合、登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定する。
【0044】
この変形例によれば、登録パスワードの強度が低くなった状況において、登録パスワードの変更を促進することができる。これは、登録パスワードの前半部分はユーザにとって記憶しやすいが、登録パスワードの後半部分はユーザにとって記憶しにくい(記憶が曖昧になりやすい)ものであるという発明者の知見によるものである。すなわち、ユーザが認証パスワードを入力する際の利便性をあえて低下させることにより、ユーザに対して登録パスワードの変更を効果的に促すことができる。
【0045】
第4の変形例を説明する。認証装置14は、認証を受けるべきユーザの信頼性の高さを判定するユーザ判定部をさらに備えてもよい。ユーザ判定部は、認証処理部32における認証失敗回数が所定数以上のユーザについて、その信頼性が低いと判定してもよい。また、ユーザ端末10と認証装置14とが同一LANでない場合や、WANやインターネットを介して接続されている場合にユーザの信頼性が低いと判定してもよい。また、ユーザ端末10のIPアドレスが安全なIPアドレスとして予め定められた範囲外である場合にユーザの信頼性が低いと判定してもよい。また、第1もしくは第2の変形例で記載したようにユーザ認証に失敗した場合や、第3の変形例で記載したように登録パスワードが長期間変更されていない場合にユーザの信頼性が低いと判定してもよい。また、これらの組み合わせにより、ユーザの信頼性の高低を複数段階で判定してもよい。
【0046】
認証パスワード設定部26は、ユーザ判定部による判定結果においてユーザの信頼性が低いほど長い認証パスワードを設定してもよい。例えば、ユーザの信頼性が最も低い場合、認証パスワード長を12文字としてもよく、ユーザの信頼性が中程度の場合、認証パスワード長を8文字としてもよく、ユーザの信頼性が最も高い場合、認証パスワード長を6文字としてもよい。認証パスワード設定部26は、認証パスワード長の調整を、認証パスワードに含める登録文字数により調整してもよい。例えば、ランダム文字数はユーザの信頼性にかかわらず一定(4文字)である一方で、ユーザの信頼性が最も低い場合、登録文字数を8文字としてもよく、ユーザの信頼性が中程度の場合、登録文字数を4文字としてもよく、ユーザの信頼性が最も高い場合、登録文字数を2文字としてもよい。
【0047】
この変形例によれば、認証を受けるべきユーザの信頼性の高低に応じて、そのユーザに課す認証パスワードの難易度を調整することができる。すなわち、ユーザの信頼性が高い場合には認証パスワード長を短くして、その入力の容易性を向上させることができる一方、ユーザの信頼性が低い場合には認証パスワード長を長くして、パスワード認証の強度を高めることができる。この構成は、登録文字とランダム文字の組み合わせにより認証パスワード長を柔軟に変更可能であることにより実現される。
【0048】
なお、第4の変形例の構成は以下のようにも言える。すなわち、ユーザ判定部は、認証を受けるべきユーザの信頼性が相対的に高いもしくは低いことを判定する。認証パスワード設定部は、ユーザの信頼性が相対的に高いと判定された場合、相対的に短い認証パスワードを設定し、ユーザの信頼性が相対的に低いと判定された場合、相対的に長い認証パスワードを設定する。
【0049】
また第4の変形例に関連する第5の変形例として、認証装置14は、認証を受けるべきユーザの端末環境の安全性の高さを判定するユーザ判定部をさらに備えてもよい。ユーザ判定部は、ユーザ端末10と認証装置14とが同一LANでない場合や、WANやインターネットを介して接続されている場合にユーザ端末10の環境の安全性が低いと判定してもよい。また、ユーザ端末10のIPアドレスが安全なIPアドレスとして予め定められた範囲外である場合にユーザ端末10の環境の安全性が低いと判定してもよい。
【0050】
認証パスワード設定部26は、ユーザ判定部による判定結果においてユーザ端末10の環境の安全性が低いほど長い認証パスワードを設定してもよい。例えば、ユーザ端末10の環境の安全性が最も低い場合、認証パスワード長を12文字としてもよく、安全性が中程度の場合、認証パスワード長を8文字としてもよく、安全性が最も高い場合、認証パスワード長を6文字としてもよい。認証パスワード設定部26は、認証パスワード長の調整を、認証パスワードに含めるランダム文字数により調整してもよい。例えば、登録文字数はユーザの信頼性にかかわらず一定(4文字)である一方で、ユーザ端末10の環境の安全性が最も低い場合、ランダム文字数を8文字としてもよく、安全性が中程度の場合、ランダム文字数を4文字としてもよく、安全性が最も高い場合、ランダム文字数を2文字としてもよい。
【0051】
この変形例によれば、認証を受けるべきユーザの端末環境の安全性の高低に応じて、盗聴に対する認証パスワードの耐性を調整することができる。すなわち、ユーザの端末環境の安全性が高い場合には認証パスワード長を短くして、その入力の容易性を向上させることができる一方、安全性が低い場合には認証パスワード長を長くして、盗聴に対する耐性を向上させることができる。
【0052】
第6の変形例を説明する。認証パスワード設定部26は、認証パスワードの各文字について、登録パスワードから選択した文字の場合は、登録パスワードにおける位置を示す情報を入力画面提供部28へ渡してもよい。その一方、ランダム文字として選択した文字の場合は、その文字が登録パスワードに含まれる場合(登録文字の場合)であっても、その内容を示す情報を入力画面提供部28へ渡してもよい。入力画面提供部28は、上記実施の形態と同様に、認証パスワードの各文字についての、登録パスワードにおける位置、もしくは、ランダム文字の内容を入力指示としてパスワード入力画面へ表示させる。例えば、登録パスワードが「ABCD」、ランダム文字が「B」の場合、実施の形態では「2番目」と指示するのに対して、本変形例では「B」と指示することになる。
【0053】
この変形例においても、ユーザ認証の厳密性と盗聴への耐性を両立させることができる。また、登録パスワードに含まれる文字であっても、ランダム文字として認証パスワードへ設定された場合は、指示表示フィールド42に表示される入力指示が、登録文字として設定された場合と異なるものとなるため、不正なユーザに対して登録パスワードを一層効果的に秘匿することができる。
【0054】
上述した実施の形態、変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態、変形例それぞれの効果をあわせもつ。
【0055】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0056】
10 ユーザ端末、 12 情報提供装置、 14 認証装置、 16 通信網、 20 登録パスワード保持部、 22 パスワード登録部、 24 要求受付部、 26 認証パスワード設定部、 28 入力画面提供部、 30 入力文字列取得部、 32 認証処理部、 34 認証結果通知部、 100 情報システム。
【特許請求の範囲】
【請求項1】
ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部と、
前記登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部と、
ユーザを認証すべき際、前記認証パスワードの入力画面をユーザへ提供し、その入力画面において、前記認証パスワードのうち前記登録パスワードに含まれる文字については前記登録パスワードにおける当該文字の位置を提示し、前記認証パスワードのうち前記登録パスワードに含まれない文字については当該文字を提示する入力画面提供部と、
前記入力画面へ入力された文字列が前記認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証パスワード設定部は、前記入力画面へ入力された文字列が前記認証パスワードと不一致であった場合、前記認証パスワードが含む登録パスワードの文字数よりも多くの登録パスワードの文字を含む新たな認証パスワードを設定することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証パスワード設定部は、前記登録パスワードにおいて相対的に前方に位置する文字を選択して前記認証パスワードを設定し、前記入力画面へ入力された文字列が前記認証パスワードと不一致であった場合、前記登録パスワードにおいて相対的に後方に位置する文字を選択して新たな認証パスワードを設定することを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記登録パスワード保持部は、前記登録パスワードの変更が必要か否かを示す情報をさらに保持し、
前記認証パスワード設定部は、前記情報が前記登録パスワードの変更が不要であることを示す場合、前記登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定し、前記情報が前記登録パスワードの変更が必要であることを示す場合、前記登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定することを特徴とする請求項1から3のいずれかに記載の認証装置。
【請求項5】
認証を受けるべきユーザの信頼性の高さを判定するユーザ判定部をさらに備え、
前記認証パスワード設定部は、前記ユーザ判定部による判定結果においてユーザの信頼性が低いほど長い認証パスワードを設定することを特徴とする請求項1から4のいずれかに記載の認証装置。
【請求項6】
ユーザにより予め登録されたパスワードを登録パスワードとして保持する機能と、
前記登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する機能と、
ユーザを認証すべき際、前記認証パスワードの入力画面をユーザへ提供し、その入力画面において、前記認証パスワードのうち前記登録パスワードに含まれる文字については前記登録パスワードにおける当該文字の位置を提示し、前記認証パスワードのうち前記登録パスワードに含まれない文字については当該文字を提示する機能と、
前記入力画面へ入力された文字列が前記認証パスワードと一致する場合、ユーザの認証に成功したと判定する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【請求項1】
ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部と、
前記登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部と、
ユーザを認証すべき際、前記認証パスワードの入力画面をユーザへ提供し、その入力画面において、前記認証パスワードのうち前記登録パスワードに含まれる文字については前記登録パスワードにおける当該文字の位置を提示し、前記認証パスワードのうち前記登録パスワードに含まれない文字については当該文字を提示する入力画面提供部と、
前記入力画面へ入力された文字列が前記認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証パスワード設定部は、前記入力画面へ入力された文字列が前記認証パスワードと不一致であった場合、前記認証パスワードが含む登録パスワードの文字数よりも多くの登録パスワードの文字を含む新たな認証パスワードを設定することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証パスワード設定部は、前記登録パスワードにおいて相対的に前方に位置する文字を選択して前記認証パスワードを設定し、前記入力画面へ入力された文字列が前記認証パスワードと不一致であった場合、前記登録パスワードにおいて相対的に後方に位置する文字を選択して新たな認証パスワードを設定することを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記登録パスワード保持部は、前記登録パスワードの変更が必要か否かを示す情報をさらに保持し、
前記認証パスワード設定部は、前記情報が前記登録パスワードの変更が不要であることを示す場合、前記登録パスワードにおいて相対的に前方に位置する文字を選択して認証パスワードを設定し、前記情報が前記登録パスワードの変更が必要であることを示す場合、前記登録パスワードにおいて相対的に後方に位置する文字を選択して認証パスワードを設定することを特徴とする請求項1から3のいずれかに記載の認証装置。
【請求項5】
認証を受けるべきユーザの信頼性の高さを判定するユーザ判定部をさらに備え、
前記認証パスワード設定部は、前記ユーザ判定部による判定結果においてユーザの信頼性が低いほど長い認証パスワードを設定することを特徴とする請求項1から4のいずれかに記載の認証装置。
【請求項6】
ユーザにより予め登録されたパスワードを登録パスワードとして保持する機能と、
前記登録パスワードの少なくとも一部の文字とランダムな文字とを組み合わせた文字列を認証パスワードとして設定する機能と、
ユーザを認証すべき際、前記認証パスワードの入力画面をユーザへ提供し、その入力画面において、前記認証パスワードのうち前記登録パスワードに含まれる文字については前記登録パスワードにおける当該文字の位置を提示し、前記認証パスワードのうち前記登録パスワードに含まれない文字については当該文字を提示する機能と、
前記入力画面へ入力された文字列が前記認証パスワードと一致する場合、ユーザの認証に成功したと判定する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【図1】
【図2】
【図3(a)】
【図3(b)】
【図4(a)】
【図4(b)】
【図2】
【図3(a)】
【図3(b)】
【図4(a)】
【図4(b)】
【公開番号】特開2012−203651(P2012−203651A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−67689(P2011−67689)
【出願日】平成23年3月25日(2011.3.25)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月25日(2011.3.25)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]