説明

認証装置

【課題】桁数を増加したり複数のパスワードを用いるだけでは総当たり攻撃による不正ログインを防ぐことは困難であること。
【解決手段】認証装置は、自認証装置の認証状態が、初期認証状態、ログインの成功した認証成功状態、および中途認証状態のうちの何れであるかを記憶する。認証制御部は、自認証装置の認証状態が初期認証状態である場合、ユーザからパスワードの入力を受け付け、入力されたパスワードが初期認証状態から中途認証状態への遷移に必要なパスワードに一致するか否かに関係無しに、認証失敗画面を出力すると共に、一致した場合にのみ中途認証状態に遷移させる。また認証制御部は、中途認証状態である場合、ユーザからパスワードの入力を受け付け、入力されたパスワードが中途認証状態から認証成功状態への遷移に必要なパスワードに一致しなかったときは認証失敗画面を出力すると共に初期認証状態に遷移させ、一致したときは認証成功状態に遷移させる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードによる認証装置に関する。
【背景技術】
【0002】
コンピュータシステム等の情報処理システムを利用するユーザの正当性を検証する認証装置が各種提案ないし実用化されている。それらの中で、パスワードを用いる認証装置が広く普及している。
【0003】
パスワードによる認証装置は、例えばユーザ名とパスワードの組み合わせを使って、システムを利用しようとしているユーザがその権限を有するか否かを確認する。具体的には、入力されたユーザ名とパスワードの組み合わせが、予め登録されているユーザ名とパスワードの組み合わせに一致するか否かを判定する。そして、双方のパスワードが一致する場合には認証成功と判断し、システムの利用を許可、すなわちログインを許可する。しかし、双方のパスワードが一致しない場合には、認証失敗と判断し、ログインを許可しない。
【0004】
認証の際に用いられるパスワードは、数字や英字等の組み合わせで構成される。パスワードの桁数が多いほど、セキュリティ強度が増す。セキュリティ強度をより一層高めるために、複数のパスワードを用いる認証装置も提案されている(例えば特許文献1、2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−187421号公報
【特許文献2】特開2004−207784号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
正当な権限を有しないユーザが不正にログインする手法として、総当たり攻撃法がある。総当たり攻撃法とは、文字を組み合わせてあらゆるパスワードでログインを何度も試みる方法である。例えば、アルファベット大文字小文字と数字(全62文字種)を使った4桁のパスワードの場合、1447万6336通りの組み合わせとなる。このため、例えば1秒間に1000万通りの組み合わせを試せる攻撃ソフトの場合、2秒以内で全ての組み合わせが試されて、パスワードが解析されてしまうことになる。
【0007】
パスワードの桁数を増やせば、組み合わせ数が指数関数的に増加する。例えば、62文字種を使った8桁のパスワードの場合、218兆3401億558万4896通りの組み合わせになる。しかし、攻撃時間に制限がなければ、最終的にパスワードが解析されてしまうことに変わりはない。
【0008】
複数のパスワードを用いる認証装置は、一見、単一のパスワードを用いる認証装置に比べてセキュリティ強度が高いと考えられる。しかし実際には、特許文献1、2に記載されるように各々のパスワードの入力毎に、入力されたパスワードの妥当性がユーザに認識できる場合には、複数のパスワードの桁数の合計の桁数を用いる単一パスワード方式に比べて、セキュリティ強度は大幅に低下する。例えば、62文字種を使った4桁のパスワードを2つ用いる場合、最初のパスワードは多くても1447万6336通りの組み合わせで解析されてしまう。次のパスワードも同様に1447万6336通りの組み合わせで解析されてしまうため、結果として、2×1447万6336通りの組み合わせで2つのパスワードの全てが解析されてしまうことになる。
【0009】
本発明の目的は、桁数を増加したり複数のパスワードを用いるだけでは総当たり攻撃による不正ログインを防ぐことは困難である、という課題を解決することにある。
【課題を解決するための手段】
【0010】
本発明の一形態にかかる認証装置は、
パスワードによる認証装置において、
ユーザから複数のパスワードを順番に受け付け、その全てが正しいパスワードのときに認証成功と判断する手段であって、上記複数のパスワードのうちの最後に入力されるパスワード以外のパスワードに関し、入力が正しくても誤ったパスワード入力時と同じ出力をユーザに対して行う認証制御手段を備える、といった構成を採る。
【発明の効果】
【0011】
本発明は上述した構成を有するため、総当たり攻撃による不正ログインを防ぐことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の第1の実施形態のブロック図である。
【図2】本発明の第1の実施形態における認証状態の遷移図である。
【図3】本発明に関連する技術のブロック図である。
【図4】本発明の第2の実施形態のブロック図である。
【図5】本発明の第2の実施形態における認証状態の遷移図である。
【図6】本発明の第3の実施形態のブロック図である。
【図7】本発明の第3の実施形態における認証ダイアログの一例を示す図である。
【図8】本発明の第3の実施形態におけるログイン失敗ダイアログの一例を示す図である。
【図9】本発明の第3の実施形態におけるログイン成功ダイアログの一例を示す図である。
【発明を実施するための形態】
【0013】
次に本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1を参照すると、本発明の第1の実施形態にかかる認証装置1は、認証状態記憶部2とパスワード記憶部3と画面情報記憶部4と認証制御部5とを有し、表示装置6および入力装置7に接続されている。
【0014】
表示装置6はLED等のディスプレイである。入力装置7はキーボードやマウス等である。表示装置6および入力装置7は、認証装置1にケーブル等を通じて接続されたローカルな装置であっても良いし、ネットワークを通じて接続された端末などのリモート装置であってもよい。
【0015】
認証状態記憶部2は、認証装置1の認証状態が、初期認証状態、ログインの成功した認証成功状態、および初期認証状態から認証成功状態に至る過程の中途認証状態のうちの何れであるかを示す情報を記憶する機能を有する。本発明は、中途認証状態の数は1つに限定されず、2つあるいは3つ以上であってよい。但し、本実施形態は、1つの中途認証状態のみ存在するものとする。
【0016】
パスワード記憶部3は、初期認証状態から認証成功状態までの各状態間の遷移に必要なパスワードを記憶する機能を有する。本実施形態は1つの中途認証状態を有するため、必要なパスワードは2つである。以下、初期認証状態から中途認証状態へ遷移するためのパスワードを第1のパスワード、中途認証状態から認証成功状態へ遷移するためのパスワードを第2のパスワードと呼ぶ。パスワードは、数字や文字などの組み合わせで構成される。複数のパスワードは、互いに異なるものであってもよいし、同じものであってもよい。また、複数のパスワードは、ユーザ名に対応付けてパスワード記憶部3に記憶されていてもよい。
【0017】
画面情報記憶部4は、初期認証状態および中途認証状態で共通に使用するパスワード入力画面と認証失敗通知画面とを記憶する機能を有する。パスワード入力画面は、パスワードの入力欄を有する。パスワード入力画面は、入力欄に入力されたパスワードの送信を指示するボタンを有していてもよい。認証失敗通知画面は、認証あるいはログインに失敗したことを示すメッセージをユーザに通知する画面である。認証失敗通知画面は、OKボタンを有し、OKボタンがユーザにより操作された時点で画面から消去されるものであってよい。或いは認証失敗通知画面は、一定時間表示された後、自動的に画面から消去されるものであってよい。さらに、画面情報記憶部4は、認証成功通知画面をさらに記憶していてもよい。認証成功通知画面は、認証あるいはログインに成功したことを示すメッセージをユーザに通知する画面である。
【0018】
認証制御部5は、認証状態記憶部2、パスワード記憶部3、画面情報記憶部4、表示装置6、および入力装置7に接続され、複数のパスワードによる認証処理全般を制御する機能を有する。具体的には、認証制御部5は、認証装置1の認証状態が初期認証状態である場合、パスワード入力画面を通じてユーザからパスワードの入力を受け付け、入力されたパスワードが第1のパスワードに一致するか否かに関係無しに認証失敗画面を出力すると共に、一致した場合にのみ認証装置1の認証状態を中途認証状態に遷移させる機能を有する。また認証制御部5は、認証装置1の認証状態が中途認証状態である場合、パスワード入力画面を通じてユーザからパスワードの入力を受け付け、入力されたパスワードが第2のパスワードに一致しなかったときは認証失敗画面を出力すると共に認証装置1の認証状態を初期認証状態に遷移させ、一致したときは認証成功状態に遷移させる機能を有する。認証制御部5は、認証成功状態に遷移する際、認証成功通知画面を出力するようにしてもよい。
【0019】
ここで、正しいパスワードを入力しても、誤ったパスワードを入力した場合と同じ認証失敗画面による通知が行われることは、正当なユーザのみが知っている秘密事項である。
【0020】
認証装置1は、例えばコンピュータとプログラムとで実現することができる。プログラムは、半導体記憶装置や磁気ディスク装置等のコンピュータ可読記録媒体に記録されており、コンピュータの立ち上げ時などにコンピュータに読み取られ、そのコンピュータの動作を制御することにより、そのコンピュータ上に認証制御部5を実現する。認証状態記憶部2、パスワード記憶部3、および画面情報記憶部4は、コンピュータの記憶装置で構成することができる。
【0021】
図2は本実施形態にかかる認証装置1の状態遷移図である。以下、図1および図2を参照して、本実施形態の動作を説明する。
【0022】
初期の状態では、認証状態記憶部2には認証装置1の認証状態が初期認証状態S1である旨の情報が記憶されている(図2のS1)。認証の作業はこの初期認証状態S1から開始される。まず、認証装置1の認証制御部5は、画面情報記憶部4からパスワード入力画面を読み出し、表示装置6に表示する。
【0023】
ユーザが、入力装置7を操作して、表示装置6に表示されたパスワード入力画面のパスワード入力欄にパスワードを入力し、OKボタンを操作すると、入力されたパスワードが認証制御部5に入力される。認証制御部5は、初期認証状態から中途認証状態へ遷移するために必要な第1のパスワードをパスワード記憶部3から読み出し、ユーザが入力した上記パスワードと比較する。
【0024】
認証制御部5は、双方のパスワードが一致しなかった場合、認証に失敗した旨を示す認証失敗画面を画面情報記憶部4から読み出して表示装置6の画面に表示する(図2のT1)。そして認証制御部5は、初期認証状態S1に戻って、画面情報記憶部4からパスワード入力画面を読み出し、表示装置6に表示する。他方、双方のパスワードが一致した場合、認証制御部5は、認証に失敗した旨を示す認証失敗画面を画面情報記憶部4から読み出して表示装置6の画面に表示する(図2のT2)。そして認証制御部5は、中途認証状態S2へ遷移し、画面情報記憶部4からパスワード入力画面を読み出し、表示装置6に表示する。図2のT1とT2で表示装置6に表示される認証失敗画面は、同じ内容の画面である。また、T1経由で初期認証状態S1に戻ったときに再度表示されるパスワード入力画面と、T2経由で中途認証状態S2に遷移したときに再度表示されるパスワード入力画面は、同じ内容の画面である。従って、入力したパスワードが正しかったかどうかを、表示装置6に出力される画面情報から特定することは不可能である。
【0025】
認証装置1が中途認証状態(図2のS2)である場合、認証状態記憶部2には中途認証状態S2である旨の情報が記憶されている。認証の作業がこの中途認証状態S2の段階に進んだ場合、上述したように、認証装置1の認証制御部5は、画面情報記憶部4からパスワード入力画面を読み出し、表示装置6に表示している。
【0026】
ユーザが、入力装置7を操作して、表示装置6に表示されたパスワード入力画面のパスワード入力欄にパスワードを入力し、OKボタンを操作すると、入力されたパスワードが認証制御部5に入力される。認証制御部5は、中途認証状態から認証成功状態へ遷移するために必要な第2のパスワードをパスワード記憶部3から読み出し、ユーザが入力した上記パスワードと比較する。
【0027】
認証制御部5は、双方のパスワードが一致しなかった場合、認証に失敗した旨を示す認証失敗画面を画面情報記憶部4から読み出して表示装置6の画面に表示する(図2のT3)。そして認証制御部5は、初期認証状態S1に戻って、画面情報記憶部4からパスワード入力画面を読み出し、表示装置6に表示する。T3で表示される認証失敗画面は、T1で表示される認証失敗画面と同じである。また、T3経由で初期認証状態S1に戻ったときに表示されるパスワード入力画面は、初期認証状態S1からT1経由で初期認証状態S1に戻ったときに表示されるパスワード入力画面や、初期認証状態S1からT2経由で中途認証状態S2に遷移したときに表示されるパスワード入力画面と同じ内容の画面である。従って、初期認証状態S1から中途認証状態S2への遷移に成功していたかどうか、即ち第1のパスワードを正しく入力したかどうかを、表示装置6に出力される画面情報から特定することは不可能である。
【0028】
他方、中途認証状態S2において表示されたパスワード入力画面に入力されたパスワードが第2のパスワードに一致した場合、認証制御部5は認証成功と判断し、認証状態記憶部2に認証成功状態S3である旨の情報を記憶する。認証の作業がこの認証成功状態S3の段階に進んだ場合、認証装置1の認証制御部5は、ログイン成功時の処理を行う。例えば認証制御部5は、ログイン成功画面を表示装置6に表示する。あるいは、許可された処理を受け付ける画面を直ちに表示装置6に表示するようにしてもよい。
【0029】
このように本実施形態にかかる認証装置1によれば、総当たり攻撃による不正ログインを防ぐことができる。その理由は、認識装置1は、途中の段階では、正しいパスワードを入力しても、誤ったパスワードを入力した場合と同じ認証失敗画面による通知をユーザに対して行うため、そのような事実を知らずに総当たり攻撃する悪意のあるユーザは、第1のパスワードを解析することができないためである。すなわち、総当たり攻撃の最中に第1のパスワードと同じパスワードが試行された時点で、認証装置1は初期認証状態S1から中途認証状態S2へ遷移するが、認証装置1からユーザに対しては認証失敗画面が表示されるので、悪意のユーザは試行したパスワードが正しかったことを認識できない。このため、悪意のユーザは残りの組み合わせについて試行を再開するが、認証装置1は中途認証状態S2に進んでいるので、再開後1回目に入力されるパスワードが第2のパスワードと一致しない限り認証成功しない。そのような確率は0に近いので、中途認証状態S2からT3経由で初期認証状態S1に戻ることになり、以後、残りの全ての組み合わせを試行しても、全て結果は認証失敗となってしまうことになる。
【0030】
[第2の実施形態]
[本実施形態の特徴]
本実施形態は、ユーザからパスワードの入力を受け付け、認証を行う情報処理システム(以下、単にシステムと記す)において、以下の点を特徴とする。
1.ユーザから複数のパスワードの入力を受け付け、その全てが正しいパスワードのときのみ、ログインさせる。
2.正しいパスワード入力が行われていても、誤ったパスワードを受け取った場合と同じ通知をユーザに行う。
3.正当なユーザは正しいパスワードを入力しても、誤ったパスワードを入力した場合と同じ通知がされることを知っていることとする。
以上から、悪意のあるユーザのパスワードに対する総当たり攻撃に対して、悪意のあるユーザは正しいパスワードと誤ったパスワードを識別することができず、また、ログインが成功しないことを特徴としている。
【0031】
[本実施形態が解決しようとする課題]
図3を参照して、本実施形態が解決しようとする課題を説明する。図3では、パスワードを認証して、ユーザにログインさせる典型的なシステム13において、以下の例を示す。
【0032】
1.パスワードを持つ正規ユーザ11がシステム13にログインする。
2.パスワードを持たない非正規ユーザ12が総当たり攻撃によって、システム13に不正にログインする。
【0033】
○正規ユーザ11
・システム3にログインするために必要なパスワードを持つ。
・システム3にパスワードを入力し、ログインを行う。
・システム3からログインが成功した通知を受ける。
○非正規ユーザ12
・システム3にログインするために必要なパスワードを持たない。
・システム3に対して、総当たり攻撃をログインが成功するまで繰り返す。
【0034】
以下に総当たり攻撃の手順を示す。
1.適当なパスワードをシステム13に入力する。
2.システム13からログイン失敗の通知を受けると、別のパスワードをシステム13に入力する。
【0035】
○システム13
・正規ユーザ11、非正規ユーザ12から入力されたパスワードが正常なものかどうかを判定する。
・認証なし状態14と認証成功状態15の2つの認証状態を持つ。
・初期の認証状態は認証なし状態14である。
・正規ユーザ11、非正規ユーザ12から入力されたパスワードが正常と判断した場合は、認証状態を認証なし状態14から認証成功状態15に遷移し、正規ユーザ11、非正規ユーザ12にログインが成功したことを通知する。
・正規ユーザ11、非正規ユーザ12から入力されたパスワードを異常と判断した場合は、正規ユーザ11、非正規ユーザ12にログインが失敗したことを通知する。
【0036】
○認証なし状態14
・システム13が持つ、初期の認証状態。
・正規ユーザ11、または非正規ユーザ12がシステム13へのログインが成功していない状態
【0037】
○認証成功状態15
・正規ユーザ11、または非正規ユーザ12がシステム13へのログインが成功した状態
【0038】
非正規ユーザ12によるシステム13への総当たり攻撃は、時間的な制約がない限り、入力可能な全パターンのパスワードをシステム13に入力する。そのため、いつかはログイン可能なパスワードの入力を行い、システム13に本来はログインすることができない非正規ユーザ12がログインできてしまうという課題がある。
【0039】
[解決手段]
図4を参照して、本実施形態において、システム23へログインするためのパスワードを持つ正規ユーザ21、およびそのようなパスワードを持たない非正規ユーザ22がシステム23にログインを行う場合について説明する。
【0040】
○正規ユーザ21
・システム23にログインするために必要なパスワードを複数持つ。
・システム23に複数のパスワードを順番に入力し、ログインを行う。
・システム23からログイン成功の通知を受ける。
○非正規ユーザ22
・システム23にログインするために必要なパスワードを持たない。
・システム23に対して、総当たり攻撃をログインが成功するまで繰り返す。
【0041】
○システム23
・正規ユーザ21、非正規ユーザ22から入力されたパスワードが正常なものかどうかを判定する。
・段階的な認証状態を複数持つ。図4では、認証なし状態24、第一認証状態25、認証成功状態26の3つを示している。
・初期の認証状態は認証なし状態24である。
・正規ユーザ21、非正規ユーザ22から入力されたパスワードが正常と判断した場合は、認証状態を認証なし状態24から第一認証状態25に遷移し、正規ユーザ21、非正規ユーザ22にパスワードが誤っている場合と同じ通知を行う。
・認証成功状態26以外の状態で正規ユーザ21、非正規ユーザ22から入力されたパスワードが正常と判断した場合は、認証状態を次の段階の認証状態に遷移し、正規ユーザ21、非正規ユーザ22にパスワードが誤っている場合と同じ通知を行う。例えば、認証なし状態24で正規ユーザ21、非正規ユーザ22から入力されたパスワードが正常と判断した場合は、認証状態を認証なし状態24から第一認証状態25に遷移し、正規ユーザ21、非正規ユーザ22にパスワードが誤っている場合と同じ通知を行う。
・正規ユーザ21、非正規ユーザ22から入力されたパスワードを異常と判断した場合は、認証状態を認証なし状態24に遷移し、正規ユーザ21、非正規ユーザ22にログインが失敗したことを通知する。
【0042】
○認証なし状態24
・システム23が持つ、初期の認証状態。
・正常なパスワードが入力されていない状態
○第一認証状態25
・認証なし状態24から1つ正常なパスワードを入力された状態
・システム23が不正なパスワードを入力されると認証なし状態24に遷移する。
・システム23が正常なパスワードを入力されると、次の認証状態に遷移する。
○認証成功状態26
・正規ユーザ21、または非正規ユーザ22がシステム23へのログインに成功した状態
【0043】
以下、図4および図5を参照して、本実施形態において、非正規ユーザ22がシステム23に総当たり攻撃する場合のシステム内の認証状態の遷移について説明する。
【0044】
システムの初期認証状態は認証なし状態24である。パスワードの文字列の全ての組み合わせをN個として、この組み合わせの中で、正規のパスワードはk番目であるとすると、システム23への総当たり攻撃は1からk−1番目のパスワードは誤ったパスワードであるため、認証状態は認証なし状態24のままである。
【0045】
k番目に入力されるパスワードは正しいパスワードであるため、図5に示すように認証状態は認証なし状態24から第一認証状態25へ遷移し、非正規ユーザ22には認証失敗時と同じ通知がされる。その後、k+1番目のパスワードが、第一認証状態25において誤ったパスワードであれば、図5に示すように認証状態は認証なし状態24に遷移し、その後、k+2からN番目のパスワードは認証失敗となり、認証なし状態24のままである。
【0046】
以上から本実施形態において、以下のことが実現できている。
1.非正規ユーザ22は全ての組み合わせのパスワードを入力しても、第一認証状態25より先に遷移することがなく、システム23にログインするができない。
2.k番目の正しいパスワードを入力した際、認証状態は認証なし状態1から第一認証状態2に遷移するが、その際のシステムからの通知は認証失敗時と同じ通知がなされているため、そのパスワードが正しいパスワードであることがわからない。
【0047】
[効果の説明]
以上説明したように、本実施形態によれば、正しいパスワードを持たない非正規ユーザに対して以下の効果がある。
1.従来の認証システムでは総当たり攻撃により、必ず正しいパスワードが特定され、ログインされてしまうが、本実施形態では複数のパスワードを用いて認証状態を段階的に遷移させ、途中の認証成功をユーザに伝えないことにより、非正規ユーザにパスワードの正誤の判断を不可能とする。
2.本実施形態のシステムにおいて、一つ目のパスワードを総当たり攻撃で入力し、一つ目の認証状態に進むことは可能であるが、システムからは認証失敗と同じ通知がなされ、ユーザがそのパスワードが正しいものと認識できないまま、総当たり攻撃が進むため、次の認証状態に進むためのパスワードに対する総当たり攻撃をすることができない。そのため、非正規ユーザのログインを不可能とする。
【0048】
他方、正規のユーザは以下のことを知っていることにより、システムにログイン可能となる。
1.本システムの認証に必要な複数のパスワード。
2.段階的な認証成功状態では、認証失敗が通知され、最終的な認証成功で初めてログイン成功が通知されること。
【0049】
[第3の実施形態]
[構成]
図6にユーザ31がGUIの認証ダイアログ32にユーザ名とパスワードを入力し、システム33にログインを行う実施形態を示す。
【0050】
本実施形態では、ユーザ31がシステム33にログインするために、3つの異なるパスワードを入力する。そのパスワードは以下とする。
認証なし状態時の正常なパスワードをpassA
第一認証状態の正常なパスワードをpassB
第二認証状態の正常なパスワードをpassC
【0051】
本実施形態では、システム33の認証状態は、認証なし状態34、第一認証状態35、第二認証状態36、認証成功状態37の4つとする。
【0052】
本実施形態では、認証後にログイン成功ダイアログ39、またはログイン失敗ダイアログ38がユーザ31に通知される。
【0053】
図7に認証ダイアログ32の例を示す。この例では、認証ダイアログ32は、ユーザからユーザ名の入力を受け付ける入力欄41、ユーザからパスワードの入力を受け付ける入力欄42、ログインのボタン43を有する。ログインのボタン43がクリックされると、システム33にユーザ名入力欄41に入力されているユーザ名、パスワード入力欄42に入力されているパスワードが送信される。
【0054】
図8にログイン成功ダイアログ39の例を示す。この例では、ログイン成功ダイアログ39は、「ログインに成功しました」というメッセージを表示する。また、OKボタンがあり、このボタンが操作されると、ログイン成功ダイアログ39は閉じられる。
【0055】
図9にログイン失敗ダイアログ38の例を示す。この例では、ログイン失敗ダイアログ38は、「ログインに失敗しました」というメッセージを表示する。また、OKボタンがあり、このボタンが操作されると、ログイン失敗ダイアログ38は閉じられる。
【0056】
ユーザ31は、正規なユーザであれば、以下のような操作を行う。
・認証ダイアログ32にパスワードpassAを入力する。
・認証ダイアログ32にパスワードpassBを入力する。
・認証ダイアログ32にパスワードpassCを入力する。
・ログイン成功ダイアログ39を確認する。
・ログイン失敗ダイアログ38を確認する。
【0057】
認証ダイアログ2は、ユーザ31からパスワードの入力を受けつけるGUI部品である。
【0058】
システム33は、以下のような機能を有する。
・認証状態は、認証なし状態34、第一認証状態35、第二認証状態36、認証成功状態37の4つを持つ。
・認証の初期状態は認証なし状態34である。
・認証なし状態34でパスワードpassAが入力されると、第一認証状態35に遷移する。
・認証なし状態34でパスワードpassA以外のパスワードが入力されると、ログイン失敗ダイアログ38を表示する。
・認証なし状態34から第一認証状態35に遷移するとき、ログイン失敗ダイアログ38を表示する。
・第一認証状態35でパスワードpassBが入力されると、第二認証状態36に遷移する。
・第一認証状態35でパスワードpassB以外のパスワードが入力されると、認証なし状態34に遷移する。
・第一認証状態35から認証なし状態34、または第二認証状態36に遷移するとき、ログイン失敗ダイアログ38を表示する。
・第二認証状態36でパスワードpassCが入力されると、認証成功状態37に遷移する。
・第二認証状態36でパスワードpassC以外のパスワードが入力されると、認証なし状態34に遷移する。
・第二認証状態36から認証なし状態34に遷移するとき、ログイン失敗ダイアログ38を表示する。
・第二認証状態36から認証成功状態37に遷移するとき、ログイン成功ダイアログ39を表示する。
【0059】
○認証なし状態34
・初期の認証状態。
・パスワードpassAが入力されると第一認証状態35に遷移する。
○第一認証状態35
・パスワードpassBが入力されると第二認証状態36に遷移する。
・パスワードpassB以外のパスワードが入力されると認証なし状態34に遷移する。
○第二認証状態36
・パスワードpassCが入力されると認証成功状態37に遷移する。
・パスワードpassC以外のパスワードが入力されると認証なし状態34に遷移する。
○認証成功状態37
・ユーザがシステム33へのログインに成功した状態
○ログイン失敗ダイアログ38
・本実施形態では第二認証状態36から認証成功状態37への遷移時以外で表示される。
○ログイン成功ダイアログ39
・本実施形態では第二認証状態36から認証成功状態37への遷移時のみで表示される。
【0060】
[動作の説明]
正規ユーザがログインする場合、以下のような画面の遷移が行われる。
1.正規ユーザが認証ダイアログ32にパスワードpassAを入力すると、ログイン失敗のダイアログ38が表示される。
2.正規ユーザがログイン失敗のダイアログ38のOKボタンをクリックすると、ダイアログ38を閉じる。
3.正規ユーザが認証ダイアログ32にパスワードpassBを入力すると、ログイン失敗のダイアログ38が表示される。
4.正規ユーザがログイン失敗のダイアログ38のOKボタンをクリックすると、ダイアログ38を閉じる。
5.正規ユーザが認証ダイアログ32にパスワードpassCを入力すると、認証成功のダイアログ39が表示される。
【0061】
これにより正規ユーザは、システム33へのログイン状態となり、システムの設定画面が開く。他方、非正規ユーザが総当たり攻撃をする場合、認証ダイアログ32に全てのパターンのパスワードを入力しても、認証失敗のダイアログの表示が繰り返され、ログインは成功しない。
【符号の説明】
【0062】
1…認証装置
2…認証状態記憶部
3…パスワード記憶部
4…画面情報記憶部
5…認証制御部
6…表示装置
7…入力装置

【特許請求の範囲】
【請求項1】
パスワードによる認証装置において、
ユーザから複数のパスワードを順番に受け付け、その全てが正しいパスワードのときに認証成功と判断する手段であって、前記複数のパスワードのうちの最後に入力されるパスワード以外のパスワードに関し、入力が正しくても誤ったパスワード入力時と同じ出力をユーザに対して行う認証制御手段を備える認証装置。
【請求項2】
自認証装置の認証状態が、初期認証状態、ログインの成功した認証成功状態、および前記初期認証状態から前記認証成功状態に至る過程の少なくとも一つの中途認証状態のうちの何れであるかを記憶する認証状態記憶部と、
前記初期認証状態から前記認証成功状態までの各状態間の遷移に必要なパスワードを記憶するパスワード記憶部と、
前記初期認証状態および前記中途認証状態で共通に使用するパスワード入力画面と認証失敗通知画面とを記憶する画面情報記憶部と、
自認証装置の認証状態が前記初期認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記初期認証状態から前記中途認証状態への遷移に必要な前記パスワードに一致するか否かに関係無しに前記認証失敗画面を出力すると共に、一致した場合にのみ自認証装置の認証状態を前記中途認証状態に遷移させ、自認証装置の認証状態が前記中途認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記中途認証状態から前記認証成功状態への遷移に必要な前記パスワードに一致しなかったときは前記認証失敗画面を出力すると共に自認証装置の認証状態を前記初期認証状態に遷移させ、一致したときは自認証装置の認証状態を前記認証成功状態に遷移させる認証制御部と
を備えることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証失敗画面は、認証が失敗したことを示す表示メッセージと、前記認証失敗画面を閉じるためのボタンとを有する請求項2に記載の認証装置。
【請求項4】
前記画面情報記憶部は、認証成功通知画面を記憶し、
前記認証制御部は、前記認証成功状態へ遷移した際に前記認証成功通知画面を出力する請求項2または3に記載の認証装置。
【請求項5】
自認証装置の認証状態が、初期認証状態、ログインの成功した認証成功状態、および前記初期認証状態から前記認証成功状態に至る過程の中途認証状態のうちの何れであるかを記憶する認証状態記憶部と、前記初期認証状態から前記認証成功状態までの各状態間の遷移に必要なパスワードを記憶するパスワード記憶部と、前記初期認証状態および前記中途認証状態で共通に使用するパスワード入力画面と認証失敗通知画面とを記憶する画面情報記憶部と、認証制御部とを有する認証装置が実行する認証方法であって、
前記認証制御部が、自認証装置の認証状態が前記初期認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記初期認証状態から前記中途認証状態への遷移に必要な前記パスワードに一致するか否かに関係無しに前記認証失敗画面を出力すると共に、一致した場合にのみ自認証装置の認証状態を前記中途認証状態に遷移させ、
前記認証制御部が、自認証装置の認証状態が前記中途認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記中途認証状態から前記認証成功状態への遷移に必要な前記パスワードに一致しなかったときは前記認証失敗画面を出力すると共に自認証装置の認証状態を前記初期認証状態に遷移させ、一致したときは自認証装置の認証状態を前記認証成功状態に遷移させる
ことを特徴とする認証方法。
【請求項6】
自認証装置の認証状態が、初期認証状態、ログインの成功した認証成功状態、および前記初期認証状態から前記認証成功状態に至る過程の中途認証状態のうちの何れであるかを記憶する認証状態記憶部と、前記初期認証状態から前記認証成功状態までの各状態間の遷移に必要なパスワードを記憶するパスワード記憶部と、前記初期認証状態および前記中途認証状態で共通に使用するパスワード入力画面と認証失敗通知画面とを記憶する画面情報記憶部とを有するコンピュータを、
自認証装置の認証状態が前記初期認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記初期認証状態から前記中途認証状態への遷移に必要な前記パスワードに一致するか否かに関係無しに前記認証失敗画面を出力すると共に、一致した場合にのみ自認証装置の認証状態を前記中途認証状態に遷移させ、自認証装置の認証状態が前記中途認証状態である場合、前記パスワード入力画面を通じてユーザから前記パスワードの入力を受け付け、入力されたパスワードが前記中途認証状態から前記認証成功状態への遷移に必要な前記パスワードに一致しなかったときは前記認証失敗画面を出力すると共に自認証装置の認証状態を前記初期認証状態に遷移させ、一致したときは自認証装置の認証状態を前記認証成功状態に遷移させる認証制御部として機能させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate