JP2004220213A - Password system, password program, and password display control method - Google Patents

Password system, password program, and password display control method Download PDF

Info

Publication number
JP2004220213A
JP2004220213A JP2003005149A JP2003005149A JP2004220213A JP 2004220213 A JP2004220213 A JP 2004220213A JP 2003005149 A JP2003005149 A JP 2003005149A JP 2003005149 A JP2003005149 A JP 2003005149A JP 2004220213 A JP2004220213 A JP 2004220213A
Authority
JP
Japan
Prior art keywords
password
display
input
code
latest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003005149A
Other languages
Japanese (ja)
Inventor
Kazuhiro Yamamoto
和浩 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003005149A priority Critical patent/JP2004220213A/en
Publication of JP2004220213A publication Critical patent/JP2004220213A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable a user to confirm a password inputted by himself/herself while keeping the security of the password. <P>SOLUTION: This system comprises a password input means for displaying a password input interface; a password display means for displaying the inputted password on the password input interface; and a password display control means for controlling the display of a character/figure/mark or other display symbols displayed by the password display means. Of the display symbols such as character constituting the password, the display symbol inputted in the latest time is displayed, and when the next display symbol is inputted, the display symbol that is the latest till then is substituted by an asterisk or the like and displayed. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、パスワードを第三者に見られないように隠すとともに、パスワードを入力するユーザーが入力された文字・数字・記号などを確認可能にすることにより入力を確実に行うための、パスワードシステム、パスワードプログラム、およびパスワード表示制御方法に関する。
【0002】
【従来の技術】
従来より、コンピュータ装置やサーバー装置を利用して情報処理を行う際に、パスワードを入力することが広く行われている。
たとえば、コンピュータ装置を起動して、オペレーティングシステム(OS)や、アプリケーションプログラム、あるいはデータベースやデータファイルへのログインの際にパスワード入力ダイアログが表示され、ユーザーにパスワード入力と認証を求める場合である。
また、コンテンツデータ及びプログラムを記憶するWEBサーバーに対しユーザー端末からアクセスし、ユーザーIDやパスワード等を用いたユーザー認証を行う場合にパスワードの入力を求めることも多い。またFTPサーバーへのアクセスや、データベースを利用するためのユーザー認証、アプリケーションサービスプロバイダー(ASP)が提供するアプリケーションプログラムのネットワークを介した利用や、オンライン銀行やクレジットカード会社、証券会社などの金融機関等のシステムにログインする形態や、企業間システムなどにおいてシステムにログインする形態などの様々な場合において、パスワードの入力を必要とすることも多い。
こうした場合には、パスワードはユーザーを特定し認証するための秘密にすべき情報である。したがって、パスワードの漏洩を防ぐために、入力したパスワードは、画面上では、すべて*で表示されるケースがほとんどである。
【0003】
パスワードに関しては、その漏洩を防ぐための様々な技術が開発されている。たとえば特開2002−157226「パスワード集中管理システム」においては、公開鍵暗号方式を利用して、利用者が所有するパスワード利用システムのユーザ名およびパスワードを暗号化して安全に集中管理するパスワード集中管理システムが提案されている。
また特開2002−559583「パスワード認証方式」においては、クライアントプログラムでは、通知パスワードとユーザー定義パスワードの2つを入力して通知パスワードの正当性をチェックし、サーバプログラムでは、送信されてくる非通知極秘パスワードとユーザー定義パスワードの2つの正当性をチェックする方式が提案されている。
また、特開2000−10931「ログインシステム」においては、セキュリティの高いログインシステムを実現するため、任意のデータをユーザの共通鍵で暗号化することによって生成したパスデータを、パスワード入力装置に入力されたユーザの共通鍵であるパスワードを用いて復号化し、その結果を示す判定データが、正常に復号化できた結果である場合は、ログインするユーザ確認が行えたと判定するシステムが提案されている。
特開平11−110350「コンピュータとパスワード管理方法並びにパスワード管理プログラムを記憶したコンピュータに読み取り可能な記録媒体及びパスワード管理データを記憶したコンピュータに読み取り可能な記録媒体」においては、パスワードの管理・利用を容易なものとするとともに、パスワードの秘密性を維持する方法が提案されている。
コンピュータを使用する際に入力の必要があるパスワードの管理方法において、1または複数のパスワードを任意のキーワードを用いて暗号化してデータファイルとして保存し、かつ前記データファイルとは別の初期ファイルに前記キーワードを保存し、パスワードをコンピュータに入力する際には、前記データファイルと初期ファイルをコンピュータに読み取らせ、暗号化されたパスワードをキーワードを用いて解読させるものである。
【0004】
【発明が解決しようとする課題】
しかしながら、前述した様々な技術は、パスワードの機密性を守り漏洩を防ぐための技術であって、入力したパスワードの表示方法には、従来より工夫や改善が見られない。画面上では、すべて*で表示されるケースがほとんどである。
パスワードの入力を求める入力欄は、入力した文字が「***」で表示される入力フォームであって、これらはオペレーティングシステム(OS)や、各アプリケーションプログラムのパスワード入力フォームに共通して利用されている。またウェブサイトのパスワード入力フォームに共通して利用されている。
ウェブサイトのHTMLファイル等におけるパスワード入力フォームでは、FORMタグにより、「maxlength=”数値”」を指定すると、入力できる最大文字数が指定でき、「value=”文字”」を指定すると、あらかじめ入力欄の中に文字を記入しておくことができ、あらかじめ「*」と表示されるように、表示形態が固定されてしまっているためである。
【0005】
しかしながら、この場合の問題は、自分が入力した文字が正しいか確認する方法がないことである。特に、大文字と小文字を区別している場合などには、ShiftキーやCaps Lockキーなどの設定により、正しいパスワードを入力しているつもりであっても実際には気づかずに間違った文字を入力していることなどがありがちである。しかし間違いに気づいていない場合には、入力者は正しいパスワードを入力しているという意識があり、なぜパスワードが違うのかがわからない。パスワードを間違えて、ログインしようとしたため、ロックされてしまったりアクセスを拒否されてしまうこともある。パスワードが違うのか、他の要因のためなのか、ロックされてしまっているのか、何が何だかわからなくなってしまう。
【0006】
このような状態になると、サポートセンターに電話して問い合わせるしかなくなってしまう。パスワードの入力が正しいかの確認ができていれば、このような苦労はしなくてすむ。また、現実にインターネットサービスプロバイダー(ISP)や、システム運用会社などのサポートセンターには、こうした問い合わせが殺到しており、パスワードを正しく入力したかをユーザーが確認できるようになれば、問い合わせもだいぶ減り、システム運用会社もサポート費用を削減できる。
一方、パスワードを確認するために、いわゆるフリーソフトウェアなどにより、パスワードが「***」と表示されている部分を実際の内容で表示させるためのソフトがユーザーの手で開発されている例が見られるが、入力したパスワードをクリップボードへコピーして、わからなくなった場合にはこれを表示させるという操作をする必要があり、そのためにわざわざ別のソフトウェアを用いるために、面倒であるばかりではなく、パスワードのすべてを表示させてしまえば、第三者に見られてしまうという危険がある。
【0007】
また、サーバーでのパスワードの入力においてCookieを用いたりすることにより、一度入力した後に記憶させたパスワードを次回からは入力しなくても済む方法も開発されている。しかしこうした場合でも、初回の入力時にはパスワードの正しい入力が必須である。さらにパスワードを変更した後には、パスワードの入力が求められる。また、使用しているコンピュータ装置を別のものに買い換えた場合や、複数の人が利用する場所でのコンピュータ使用、外出先でのコンピュータ使用などにおいては、自分のパスワードを記憶させてしまうことには危険が伴うばかりか、第三者にパスワード入力を盗み見られる危険が多いために、その秘密を守りつつ、正しい入力の確認が可能な表示制御方法が求められている。
【0008】
そこで、本発明においては、上記の様々な課題を解決し、パスワードの秘密性を保ちつつ、ユーザー自身が入力したパスワードを確認することを可能にするために、パスワードを第三者に見られないように隠すとともに、パスワードを入力するユーザーが入力された文字・数字・記号などを確認可能にすることにより入力を確実に行うための、パスワードシステム、パスワードプログラム、およびパスワード表示制御方法を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決するため、請求項1に記載の発明においては、
入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを含み構成されるシステムであって、
前記システムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0010】
また、上記課題を解決するため、請求項2に記載の発明においては、
入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末からアクセスが行われ、情報処理を行うためのサーバー装置を含み構成されるシステムであって、
前記システムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0011】
また、上記課題を解決するため、請求項3に記載の発明においては、
請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号が削除された場合には、それまで最新であった表示符号が入力される前に最新であった表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0012】
また、上記課題を解決するため、請求項4に記載の発明においては、
請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号を入力した位置から、カーソルを最新より前の表示符号を入力した位置に移動することにより、移動後の位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0013】
また、上記課題を解決するため、請求項5に記載の発明においては、
請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号を入力した位置から、最新より前の一または複数の表示符号を選択することにより、選択された位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0014】
また、上記課題を解決するため、請求項6に記載の発明においては、
請求項1〜5のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、色彩の薄い表示符号、またはサイズの小さい表示符号、または表示方法を変更した表示符号に置き換えて表示する、パスワードシステムであることを特徴としている。
【0015】
また、上記課題を解決するため、請求項7に記載の発明においては、
入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムであって、
前記プログラムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示する、パスワードプログラムであることを特徴としている。
【0016】
また、上記課題を解決するため、請求項8に記載の発明においては、
入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを用いて、
パスワード入力インターフェースを表示させるステップと、
パスワードの入力を受けて、前記のパスワード入力インターフェースに入力されたパスワード表示させるステップと、
前記のパスワードを表示させるステップにおいて、パスワード入力インターフェースに表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段が、
パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するステップと、
新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示するステップとを含む、パスワード表示制御方法であることを特徴としている。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
(第一の実施形態)
図1は、本発明のシステムの基本的な構成の一例を示すシステム構成図である。
本発明のパスワードシステムの第一の実施形態は、入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを含み構成されるシステムである。
【0018】
図1においては、パーソナルコンピュータやワークステーションなどのコンピュータ装置、携帯電話などの携帯情報端末その他のコンピュータ装置において、本発明のシステムが実現される形態を示している。
入力手段は、キーボードなどの、文字その他のデータを入力するものである。表示手段は、ディスプレイなどの、データを表示するものである。出力手段は、データを入出力インターフェースにより外部装置やネットワークに出力したり、印刷出力、音声出力などを行うものである。記憶手段は、各種メモリやハードディスクなどの、オペレーティングシステム(OS)やアプリケーションプログラム、各種のデータなどを記憶する。また、制御手段は、ハードウェアとこれを制御するオペレーティングシステム(OS)等により、コンピュータ装置を制御するものである。
【0019】
本発明の第一の実施形態において、パスワードシステムは、コンピュータ装置における情報処理において、情報処理に用いられる各種プログラムを起動して使用する際に、パスワードの入力と、その表示を制御するために機能する。
本発明のパスワードシステムは、これを使用する各種プログラムおよびプログラムが保持するユーザーのパスワード設定ファイルと連携して機能する。本発明のパスワードシステムは、これら各種のプログラム中に、パスワード表示制御モジュールとして組み込まれてもよい。また、これら各種のプログラムとは別個のパスワード表示制御プログラムとして、各種プログラムから参照され連携して機能する情報処理を行うことにより実現されてもよい。
【0020】
パスワード入力と表示制御の形態の代表的な一例は、オペレーティングシステム(OS)へのログインの際にパスワードを入力し表示が行われる形態である。コンピュータ装置を起動して、パスワード入力ダイアログが表示され、ユーザーにパスワード入力と認証を求める場合である。パスワードは、コンピュータ装置のオペレーティングシステム(OS)に対応して一つであってもよい。また、ユーザーごとにパスワード管理をするように設定されている場合には、ユーザーごとのパスワード設定ファイルをオペレーティングシステム(OS)が記憶管理している。
【0021】
パスワード入力と表示制御の別の代表的な形態の一例は、各アプリケーションプログラムへのログインの際にパスワードを入力し表示が行われる形態である。パスワードによるユーザーのアクセス管理をしているアプリケーションプログラムを起動して、パスワード入力ダイアログが表示され、ユーザーにパスワード入力と認証を求める場合である。パスワードは、アプリケーションプログラムに対応して一つであってもよい。また、ユーザーごとにパスワード管理をするように設定されている場合には、ユーザーごとのパスワード設定ファイルをアプリケーションプログラムが記憶管理している。
【0022】
いずれの場合にも、パスワード設定ファイルは、コンピュータ装置の記憶手段に記憶されている。また、ユーザーごとにパスワード管理をしている場合など、通常はユーザーID等のユーザーを識別するデータと関連付けられて記憶管理されている。
また、記憶手段には、入力されたユーザーID、パスワード等に基づき、パスワード設定ファイルを参照して、照合を行い、ユーザー認証の可否を判定する認証プログラムが備えられている。認証プログラムは、オペレーティングシステム(OS)や各アプリケーションプログラムの認証モジュールなどとして組み込まれていることが通常である。
【0023】
本発明のシステムは、パスワード入力インターフェースを表示するパスワード入力手段を備えている。
パスワード入力インターフェースは、キーボード等の入力手段によりパスワードを入力させるための入力フォーム、ユーザー認証画面などのパスワード入力手段を、ユーザーのログイン要求に応答してコンピュータ装置の表示手段に表示させる。パスワード入力手段は、オペレーティングシステム(OS)や各アプリケーションプログラムの認証モジュールなどとして組み込まれていることが通常である。
ここで本発明においては、パスワード入力インターフェースに入力され表示されるパスワードは、後述するような表示の制御が行われるので、本発明のパスワードシステムを実現するためのプログラムを構成するパスワード入力手段は、これを利用するOSや各種プログラム中にモジュールとして組み込まれるか、またはこれらのプログラムとは別個のプログラムとして参照され連携して機能するものであってもよい。
【0024】
パスワード入力インターフェースには、ユーザーID等を入力する入力フォームと、パスワードを入力するフォームと、その他に通常は少なくとも入力されたデータでよいかどうかをユーザーが確認して決定する「OK」ボタンなどの決定手段を備えて表示される。
「OK」ボタンなどの決定手段により決定が行われると認証処理の指示と、入力されたパスワードやユーザーID等のデータとを、パスワード入力手段はユーザー認証の可否を判定する認証プログラムに渡し、パスワード設定ファイルを参照して、照合を行い、ユーザー認証の可否を判定する。判定結果によりアクセスやログインの可否の結果が、パスワードシステムを利用するプログラムにより表示される。
【0025】
ユーザー認証に用いるためのデータは、端末装置の画面に表示される入力フォーム等にキーボード等の入力手段を用いて入力する以外にも、様々な入力手段による入力により、認証サーバー等に送信することができる。好ましい形態の一例としては、ユーザーIDは、個人ごとの磁気カード、ICカード、携帯電話その他の端末装置が備える情報記憶媒体、その他の個人別情報記録媒体に記憶されており、個人別情報記録媒体に記憶されたデータを読み取り認証サーバーに送信可能にされているような形態である。
【0026】
次に、本発明のシステムは、入力されたパスワードを、前記のパスワード入力手段に表示させるパスワード表示手段を備えている。
パスワード表示手段は、入力されたユーザーIDやパスワードを、パスワード入力インターフェースに表示させる機能を備える。パスワード表示手段は、これを利用するOSや各種プログラム中にモジュールとして組み込まれるか、またはこれらのプログラムとは別個のプログラムとして参照され連携して機能するものであってもよい。
【0027】
次に、本発明のシステムは、前記のパスワード表示手段に表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段を備えている。パスワード表示制御手段は、これを利用するOSや各種プログラム中にモジュールとして組み込まれるか、またはこれらのプログラムとは別個のプログラムとして参照され連携して機能するものであってもよい。
【0028】
パスワード表示制御手段による、基本的な表示制御は次の通りである。なお、その他の表示制御については後述する。
パスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示する。すなわち、従来のパスワード表示は、入力された文字・数字・記号等は、第三者に盗み見られたりしないように他の記号等に置き換えられて表示され、具体的には通常はアスタリスク(*)に置き換えられて表示される。しかしながらこの場合には、入力したユーザー自身も確認をすることができず、大文字と小文字との間違いなどに気づくことが難しい。パスワードは、通常は5文字とか10文字、あるいはユーザーの設定する15文字以内のように複数の文字列(数字・記号等を含む)から構成され、1文字だけがそのまま本来の文字等で表示されても、すべてを同時に見られなければ覚えにくいために問題はない。
【0029】
一方、パスワードのすべてをそのまま本来の文字等で表示されては、同時に見られるおそれがあり、覚えにくいとしても問題がある。
そこでパスワード表示制御手段は、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号、すなわちその一つ前に入力された文字等を秘密にするために、当該文字等の表示符号をアスタリスクその他の表示符号に置き換えて表示する。
【0030】
これらの処理は、パスワード入力インターフェースが備える、パスワード入力フォームにおける入力がされたことを示す信号を、パスワード入力手段からパスワード表示制御手段が受領して、これを検知し、パスワード表示手段に対し置き換え表示等の所定の表示を指示することにより実現される。
【0031】
(第二の実施形態)
次に、本発明の第二の実施形態について説明する。
本発明の第二の実施形態は、入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末からアクセスが行われ、情報処理を行うためのサーバー装置を含み構成されるシステムである。
図2は、本発明のシステムの基本的な構成の一例を示すシステム構成図である。
【0032】
図2においては、ウェブサーバー、認証サーバー、FTPサーバー、データベースサーバー、アプリケーションサーバー、その他のサーバー装置において、インターネット等の通信手段を介してアクセスするユーザーを認証するために、本発明のシステムが実現される形態を示している。
ユーザーは、インターネット等に接続可能なパーソナルコンピュータやワークステーションなどのコンピュータ装置、携帯電話などの携帯情報端末その他のコンピュータ装置において、パスワードの入力や送信などの処理を行うことにより、ユーザー認証を受け、本発明のパスワードシステムが実現される形態を示している。この他、ユーザー端末には、インターネットTV、ゲーム機器、テレビ会議システム、その他のネットワーク接続機能を備えた家電製品などの機器を広く含むことができる。
【0033】
ユーザー端末において、入力手段は、キーボードなどの、文字その他のデータを入力するものである。表示手段は、ディスプレイなどの、データを表示するものである。出力手段は、データを入出力インターフェースにより外部装置やネットワークに出力したり、印刷出力、音声出力などを行うものである。記憶手段は、各種メモリやハードディスクなどであり、オペレーティングシステム(OS)やアプリケーションプログラム、各種のデータなどを記憶する。また、制御手段は、ハードウェアとこれを制御するオペレーティングシステム(OS)等により、コンピュータ装置を制御するものである。
【0034】
サーバー装置は、インターネットに代表されるネットワークに接続されて備えられ、ネットワークに接続する端末装置からアクセスされる。ネットワークには、インターネットをはじめとして、専用線により接続されたネットワーク形態や、企業間LAN、WANなどの形態を広く含む。またここで用いられる通信回線の形態には、有線通信、無線通信の形態を広く含み、衛星通信や、Bluetoothなどを用いた形態を含む。
【0035】
次に、本発明のサーバーシステムは、通常は、アプリケーションサーバー、データベースサーバー、認証サーバー、ウェブサーバー、その他必要に応じメールサーバー、その他の各種装置により構成することができる。
これらの各サーバーは、物理的に同一の装置に設けられる各機能として設けられる形態や、物理的に複数の装置からなる形態、あるいはネットワークを介して接続される物理的に複数の装置からなる形態などを含み、機能的に同様の機能が実現されるならば、様々な形態を含む。
また、本発明の別の形態としては、サーバー装置というときには広く、LANやイントラネットなどのネットワーク接続において、クライアントのコンピュータ装置からログインするサーバー装置や、その他、ネットワーク接続された外部記憶装置や各種ネットワーク接続機器などの各種の装置を含む。
【0036】
本発明の第二の実施形態において、パスワードシステムは、ユーザー端末からアクセスされるサーバー装置における情報処理において、情報処理に用いられる各種プログラムを起動して使用する際に、パスワードの入力と、その表示を制御するために機能する。
本発明のパスワードシステムは、サーバー装置に備えられる各種プログラムおよびプログラムや認証サーバー等が保持するユーザーのパスワード設定ファイルと連携して機能する。本発明のパスワードシステムは、これら各種のプログラム中に、パスワード表示制御モジュールとして組み込まれてもよい。また、これら各種のプログラムとは別個のパスワード表示制御プログラムとして、認証サーバーなどに備えられ、ウェブサーバーなどの各種プログラムから参照され連携して機能する情報処理を行うことにより実現されてもよい。
【0037】
サーバー装置における本発明のパスワードシステムの利用形態は、代表的な一例でいえば、コンテンツデータ及びプログラムを記憶するWEBサーバーに対しユーザー端末からアクセスし、ユーザーIDやパスワード等を用いたユーザー認証を行う例である。またFTPサーバーへのアクセスや、データベースを利用するためのユーザー認証などの様々な形態を含む。また、アプリケーションサービスプロバイダー(ASP)が提供するアプリケーションプログラムのネットワークを介した利用や、オンライン銀行やクレジットカード会社、証券会社などの金融機関等のシステムにログインする形態や、企業間システムなどにおいてシステムにログインする形態などの様々な場合において、ユーザー認証を行う場合などを含む。
【0038】
また、パスワード入力と表示制御の別の代表的な形態の一例は、LANやイントラネットなどのネットワーク接続において、クライアントのコンピュータ装置からサーバー装置へログインする際や、その他、外部記憶装置や各種ネットワーク接続装置に対しログインする際などに、パスワードを入力し表示が行われる形態である。パスワードによるユーザーのアクセス管理をしているネットワーク接続装置へのアクセス要求を行う際に、パスワード入力ダイアログが表示され、ユーザーにパスワード入力と認証を求める場合である。パスワードは、ネットワーク接続装置に対応して一つであってもよい。また、ユーザーごとにパスワード管理をするように設定されている場合には、ユーザーごとのパスワード設定ファイルをアクセスされる側のネットワーク接続装置が記憶管理している。
【0039】
サーバー装置において、ウェブサーバーやデータベースサーバーへのログインの際にパスワード入力と表示制御を行う形態や、サーバー装置に備えられている各アプリケーションプログラムへのネットワークを介してのログインの際にパスワードを入力し表示が行われる形態においては、アクセス要求やログイン要求に応答して、ウェブサーバーその他が備えるプログラムまたはこれと連携する認証サーバーにおいて認証プログラムが起動する。
【0040】
ユーザー情報データベースや認証サーバー等においては、法人などの組織や、あるいは個人を識別するユーザーIDなどの認証データと、設定されたパスワードと、その他に必要なデータとを記憶管理する。図3は、ユーザーのパスワード等を管理するデータの一例を示す。
また、サーバー装置には、入力されたユーザーID、パスワード等に基づき、ユーザー情報データベースや認証サーバー等を参照して、照合を行い、ユーザー認証の可否を判定する認証プログラムが備えられている。認証プログラムは、ウェブサーバー等のプログラムの認証モジュールなどとして組み込まれていてもよく、あるいは認証プログラムが認証サーバー等に記憶されていてもよい。
【0041】
第二の実施形態においても、本発明のシステムは、パスワード入力インターフェースを表示するパスワード入力手段を備えている。パスワード入力手段は、ウェブサーバー等のサーバー装置が備えるプログラムの認証モジュールなどとして組み込まれていることが通常である。
パスワード入力手段は、パスワード入力インターフェースと表示制御プログラムの記述を含むコンテンツをユーザー端末に送信し表示することにより、キーボード等の入力手段によりパスワードを入力させるための入力フォーム、ユーザー認証画面などのパスワード入力インターフェースを、ユーザーのログイン要求に応答してコンピュータ装置の表示手段に表示させる。パスワード入力インターフェースは、ウェブサーバーに記憶されているコンテンツデータに設けられている場合には、ユーザー認証のためのユーザーIDやパスワード等を入力するための入力フォームが含まれたHTMLファイルなどのウェブコンテンツである。
【0042】
認証サーバーによる認証に用いるためのデータは、端末装置の画面に表示される入力フォーム等にキーボード等の入力手段を用いて入力する以外にも、様々な入力手段による入力により、認証サーバー等に送信することができる。好ましい形態の一例としては、ユーザーIDは、個人ごとの磁気カード、ICカード、携帯電話その他の端末装置が備える情報記憶媒体、その他の個人別情報記録媒体に記憶されており、個人別情報記録媒体に記憶されたデータを読み取り認証サーバーに送信可能にされているような形態である。
【0043】
次に、本発明のシステムは、入力されたパスワードを、前記のパスワード入力手段に表示させるパスワード表示手段を備えている。
パスワード表示手段は、入力されたユーザーIDやパスワードを、パスワード入力インターフェースに表示させる機能を備える。
次に、本発明のシステムは、前記のパスワード表示手段に表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段を備えている。
【0044】
第二の実施形態においては、サーバー側の認証プログラム等が、パスワード入力インターフェースと表示制御プログラムの記述を含むコンテンツをユーザー端末に送信し表示することにより、パスワード入力ダイアログが表示され、ユーザーにパスワード入力と認証を求める。パスワードは、通常は、ユーザーID等に対応して、ユーザーごとのパスワード設定ファイルをユーザー情報データベースや認証サーバー等において記憶管理しているが、パスワードの入力が完了しサーバー装置に送信するまでは、ユーザー端末において情報処理が行われるためである。
すなわち、パスワード表示手段とパスワード表示制御手段とは、サーバー装置に備えられているが、望ましい形態としては、表示制御プログラムの記述を含むコンテンツとしてユーザー端末に送信し表示されるコンテンツに含まれているものである。
【0045】
代表的な一例では、パスワード入力フォームを含むHTMLファイルその他のコンテンツがユーザー端末に送信され表示され、この時、コンテンツはユーザー端末に記憶または一時記憶されていることになる。HTMLファイルその他のコンテンツには、入力フォームに入力されるパスワードの表示制御を行うためのプログラムの記述がされている。なおプログラムはすなわち、パスワード表示制御手段およびパスワード表示手段が含まれている。なお、HTMLファイルその他のコンテンツとは別のデータファイルとしてユーザー端末に送信されてもよい。パスワード表示制御手段およびパスワード表示手段であるプログラムはサーバー装置に備えられており、HTMLファイルその他のコンテンツには、当該プログラムを参照するためのハイパーリンクの記述がされている形態であってもよいが、処理速度を考慮すれば、直接記述されていることが好ましい。
【0046】
パスワード表示制御手段による、基本的な表示制御は次の通りである。なお、その他の表示制御については後述する。
パスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示する。すなわち、従来のパスワード表示は、入力された文字・数字・記号等は、第三者に盗み見られたりしないように他の記号等に置き換えられて表示され、具体的には通常はアスタリスク(*)に置き換えられて表示される。しかしながらこの場合には、入力したユーザー自身も確認をすることができず、大文字と小文字との間違いなどに気づくことが難しい。パスワードは、通常は5文字とか10文字、あるいはユーザーの設定する15文字以内のように複数の文字列(数字・記号等を含む)から構成され、1文字だけがそのまま本来の文字等で表示されても、すべてを同時に見られなければ覚えにくいために問題はない。
【0047】
一方、パスワードのすべてをそのまま本来の文字等で表示されては、同時に見られるおそれがあり、覚えにくいとしても問題がある。
そこでパスワード表示制御手段は、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号、すなわちその一つ前に入力された文字等を秘密にするために、当該文字等の表示符号をアスタリスクその他の表示符号に置き換えて表示する。
【0048】
これらの処理は、パスワード入力インターフェースが備える、パスワード入力フォームにおける入力がされたことを示す信号を、パスワード入力手段からパスワード表示制御手段が受領して、これを検知し、パスワード表示手段に対し置き換え表示等の所定の表示を指示することにより実現される。
【0049】
パスワード入力インターフェースには、ユーザーID等を入力する入力フォームと、パスワードを入力するフォームと、その他に通常は少なくとも入力されたデータでよいかどうかをユーザーが確認して決定する「OK」ボタンなどの決定手段を備えて表示される。
「OK」ボタンなどの決定手段により決定が行われると認証処理の指示と、入力されたパスワードやユーザーID等のデータとが、ユーザー端末からサーバー装置に送信されて、ユーザー認証の可否を判定する認証プログラムに渡し、パスワード設定ファイルを参照して、照合を行い、ユーザー認証の可否を判定する。判定結果によりアクセスやログインの可否の結果が、パスワードシステムを利用するプログラムにより表示される。
【0050】
(パスワード表示制御方法)
次に、前述した本発明の第一の実施形態、および第二の実施形態において、パスワード表示の制御方法の様々な一例について説明する。
パスワード表示の制御方法の好ましい別の一例によれば、パスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号が削除された場合には、それまで最新であった表示符号が入力される前に最新であった表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示する。
【0051】
また、パスワード表示の制御方法の好ましい別の一例によれば、パスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号を入力した位置から、カーソルを最新より前の表示符号を入力した位置に移動することにより、移動後の位置に対応する位置または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示する。
【0052】
さらに、最新の表示符号を入力した位置から、最新より前の一または複数の表示符号を選択することにより、選択された位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することもできる。
マウス操作などにより文字(表示符号)または文字列(表示符号列)を選択して、一または複数の表示符号を選択する。さらに、選択された一または複数の表示符号を、矢印キーなどを用いて前後に移動させたり、その他の機能キーなどを用いて他の位置に移動させることもできる。
【0053】
さらに、パスワード表示の制御方法の好ましい別の一例によれば、パスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、色彩の薄い表示符号、またはサイズの小さい表示符号、または表示方法を変更した表示符号に置き換えて表示する。表示方法の変更の一例としては、文字が動く、文字が震える、文字が回る、文字が網掛けになる、その他の表示方法の変更である。
【0054】
(本発明の第三の実施形態)
本発明の第三の実施形態は、入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムである。プログラムの機能およびこれを用いるためのシステム構成は、第一の実施形態、第二の実施形態において説明したことと共通する。
本発明の第一の実施形態において、パスワードシステムを実現するためのプログラムは、これを使用するコンピュータ装置において記憶手段に記憶されて備えられる。パスワードシステムを使用する各種プログラムおよびプログラムが保持するユーザーのパスワード設定ファイルと連携して機能する。本発明のパスワードシステムは、これら各種のプログラム中に、パスワード表示制御モジュールとして組み込まれてもよい。また、これら各種のプログラムとは別個のパスワード表示制御プログラムとして、各種プログラムから参照され連携して機能する情報処理を行うことにより実現されてもよい。
本発明の第二の実施形態において、パスワードシステムを実現するためのプログラムは、サーバー装置の各種のプログラム中に、パスワード表示制御モジュールとして組み込まれてもよい。また、これら各種のプログラムとは別個のパスワード表示制御プログラムとして、認証サーバーなどに備えられ、ウェブサーバーなどの各種プログラムから参照され連携して機能する情報処理を行うことにより実現されてもよい。パスワード表示手段とパスワード表示制御手段とを含むプログラムは、サーバー装置に備えられているが、望ましい形態としては、表示制御プログラムの記述を含むコンテンツとしてユーザー端末に送信し表示されるHTMLファイル等のコンテンツに含まれている。
【0055】
前記プログラムには、パスワード入力インターフェースを表示するパスワード入力手段と、入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられている。
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示する。
【0056】
(第四の実施形態)
本発明の第四の実施形態は、入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを用いて、パスワード表示の制御を行う、パスワード表示制御方法である。
本発明のパスワード表示制御方法による表示制御機能およびこれを用いるためのシステム構成は、第一の実施形態、第二の実施形態において説明したことと共通する。
本発明のパスワード表示制御方法においては、初めに、パスワード入力インターフェースを表示させるステップによりパスワード入力フォームを含むインターフェースが表示手段に表示される。
入力手段によりパスワード入力フォームへの文字・数字・記号等の入力を行い、パスワードの入力を受けて、前記のパスワード入力インターフェースに入力されたパスワード表示させるステップにより表示が行われるが、その際にパスワード表示の制御を行う。
【0057】
パスワードを表示させるステップにおいて、表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段が、
パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するステップを経ることにより、最新に入力された文字・数字・記号等の表示符号がそのまま表示される。
新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示するステップとを含む。
また、最新の表示符号が削除された場合には、それまで最新であった表示符号が入力される前に最新であった表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することが望ましい。
【0058】
さらに、最新の表示符号を入力した位置から、カーソルを最新より前の表示符号を入力した位置に移動することにより、移動後の位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することもできる。移動後の位置に対応する表示符号は、移動後のカーソル位置の前1文字(表示符号)あるいは後ろ1文字(表示符号)であってもよい。また、移動前のカーソル位置から移動後のカーソル位置までの複数の文字(表示符号)であってもよい。
さらに別の形態においては、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、色彩の薄い表示符号またはサイズの小さい表示符号に置き換えて表示することもできる。
【0059】
さらに、最新の表示符号を入力した位置から、最新より前の一または複数の表示符号を選択することにより、選択された位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することもできる。
マウス操作などにより文字(表示符号)または文字列(表示符号列)を選択して、一または複数の表示符号を選択する。さらに、選択された一または複数の表示符号を、矢印キーなどを用いて前後に移動させたり、その他の機能キーなどを用いて他の位置に移動させることもできる。
さらに別の形態においては、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、色彩の薄い表示符号またはサイズの小さい表示符号に置き換えて表示することもできる。
【0060】
以下、本発明の基本的な処理の流れについて説明する。
図4から図12は、本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
図15から図18は、本発明の基本的な処理の流れの一例を示すフローチャートである。なお、ここに示す処理の流れは代表的な一例であって、これに限定されるものではなく様々な応用が可能である。
また、本発明のパスワード表示制御は、パスワード以外にも、ユーザーIDやクレジットカード番号などにも同様に用いることができる。図13および図14は、パスワード以外の表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【0061】
初めに、図15および図16を参照して、本発明の第一の実施形態において、プログラムを使用する際のユーザー認証等においてパスワードの表示制御を行う処理の流れについて説明する。
ユーザー端末においてプログラム(OS、アプリケーションプログラム等)を起動すると(S100)、プログラムが起動指示を検知して(S101)、パスワードプログラム(またはパスワードモジュール)の呼び出しを行う(S102)。
パスワードプログラムが呼び出されて、パスワード入力手段が、パスワード入力インターフェースを表示手段に表示する(S103)。
図4はパスワード入力インターフェースが表示された画面の一例である。入力手段により、ユーザーID等を入力する(S104)。
パスワード入力フォームに、表示符号(文字・数字・記号等)を一つ入力する(S105)。パスワード入力フォームに、パスワード表示手段が入力した最新の表示符号(文字・数字・記号等)が表示させる(S106)。たとえばパスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「a」のキーを押すことにより、画面のパスワード入力フォームに「a」と表示される。
図5は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「a」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
【0062】
次に、さらに次の表示符号、ここでは2文字目の入力がある場合には(S107)、パスワード入力フォームに、表示符号(文字・数字・記号等)を一つ入力する(S108)。パスワード表示制御手段が入力を検知して、それまで最新であった表示符号の置き換えを指示する(S109)。また、パスワード入力フォームに、パスワード表示手段が入力した最新の表示符号(文字・数字・記号等)が表示させる(S106)。パスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「b」のキーを押すことにより(S108)、「a」は「*」に置き換えられ(S109)、最新に入力された「b」が表示され(S106)、画面のパスワード入力フォームに「*b」と表示される。
図6は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「a」は「*」に置き換えられ、「b」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
また、表示符号の置き換えは、アスタリスク(*)以外の表示符号への置き換えであってもよく、あるいはそれまで最新であった表示符号を秘密にするために、色彩の薄い表示符号またはサイズの小さい表示符号に置き換えて表示することであってもよい。
【0063】
同様に、パスワードの文字をすべて入力するまで、S106からS109の処理を行う。パスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「c」のキーを押すことにより、画面のパスワード入力フォームに「**c」と表示される。
図7は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「b」は「*」に置き換えられ、「c」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
図8および図9は、さらにパスワードを構成する表示符号(数字)として「1」「2」を入力したときの状態を示す画面イメージ図であり、最新に入力した文字等の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
【0064】
次に、好ましい一例としては、パスワードのすべての入力が終わり(S107、S110)、確認をすると、パスワードを構成するすべての表示符号が、アスタリスク(*)などに置き換えられるようにすることができる(S109)。図10はこのときの状態を示す画面イメージ図である。パスワード入力フォーム以外の場所をクリック等してパスワード入力フォームからカーソルを離したり、あるいはキーボードの「↓」キーまたは、次の指示を示すボタンを押すなど、ユーザーによるパスワード決定の指示を検知すると、すべての表示符号が「最新」ではなくなるために表示はすべて「*」になる。
【0065】
次に、S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号の削除等がある場合には(S110)、前の表示符号の削除をすると、パスワード表示制御手段が削除等を検知して、それまで最新であった表示符号の表示指示を行う(S111)。
たとえば、パスワードが「abc」である場合に、これを入力する場合の例でいうと、画面のパスワード入力フォームに「**c」と表示されている図7の状態において、入力済の「c」を削除した場合には(S110)、前に最新であった表示符号「b」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「b」に置き換えられ、「*b」と表示されて図6の状態に戻る。
【0066】
次に、S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、削除以外の方法による表示制御の例を説明する。
S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、矢印キーなどの機能キーにより前に最新であった文字の確認表示をする場合には(S110)、左すなわち前の表示符号に移動するための矢印キーを押すと、パスワード表示制御手段が左への移動指示を検知して、それまで最新であった表示符号の表示指示を行う(S111)。
たとえば、パスワードが「abc」である場合に、これを入力する場合の例でいうと、画面のパスワード入力フォームに「**c」と表示されている図7の状態において、矢印キー「←」を押した場合には(S110)、前に最新であった表示符号「b」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「b」に置き換えられ、「c」は「*」に置き換えられて、「*b*」と表示される。
【0067】
さらにこの状態から、矢印キー「←」を押した場合には(S110)、前に最新であった表示符号「a」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「a」に置き換えられ、「b」は「*」に置き換えられて、「a**」と表示される。
さらにこの「a**」の状態から、矢印キー「→」を押した場合には(S110)、前に最新であった表示符号「b」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「b」に置き換えられ、「a」は「*」に置き換えられて、「*b*」と表示される。
【0068】
次に、S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するための、別の表示制御の例を説明する。
S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、パスワード入力フォームの現在の入力位置を示すカーソルの移動により前に最新であった文字の確認表示をする場合には(S110)、表示させたい表示符号を指定する場所にマウスで指定するなどしてカーソルを移動させると、パスワード表示制御手段が所定位置への移動指示を検知して、指定された表示符号の表示指示を行う(S111)。
たとえば、パスワードが「abc」である場合に、これを入力する場合の例でいうと、画面のパスワード入力フォームに「**c」と表示されている図7の状態において、カーソルを「**c」の真ん中の*の位置に合わせた場合には(S110)、指定された位置の表示符号「b」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「b」に置き換えられ、「c」は「*」に置き換えられて、「*b*」と表示される。
【0069】
カーソルを「*b*」の左端の「*」の位置に合わせた場合には(S110)、指定された位置の表示符号「a」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「a」に置き換えられ、「b」は「*」に置き換えられて、「a**」と表示される。
カーソルを「a**」の右端の「*」の位置に合わせた場合には(S110)、指定された位置の表示符号「c」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「c」に置き換えられ、「a」は「*」に置き換えられて、「**c」と表示される。
図11は、現在の入力位置を示すカーソルの移動により前に最新であった文字の確認表示をする場合の入力フォームの表示の一例を示す画面イメージ図である。
【0070】
次に、S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するための、別の表示制御の例を説明する。
S107において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、最新より前の一または複数の表示符号を選択することにより、前に最新であった文字の確認表示をする場合には(S110)、マウス操作などにより文字(表示符号)または文字列(表示符号列)を選択して、一または複数の表示符号を選択すると、パスワード表示制御手段が所定位置への移動指示を検知して、指定された表示符号の表示指示を行う(S111)。
たとえば、パスワードが「abc」である場合に、これを入力する場合の例でいうと、画面のパスワード入力フォームに「**c」と表示されている図7の状態において、マウス操作などにより「**c」の真ん中の*の表示符号を選択した場合には(S110)、選択された表示符号「b」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「b」に置き換えられ、「c」は「*」に置き換えられて、「*b*」と表示される。
【0071】
マウス操作などにより「*b*」の左端の「*」の表示符号を選択した場合には(S110)、選択された表示符号「a」の表示指示を行うことにより(S111)パスワード入力フォームの「*」は「a」に置き換えられ、「b」は「*」に置き換えられて、「a**」と表示される。
マウス操作などにより「a**」の右端の「*」の表示符号を選択した場合には(S110)、選択された表示符号「c」の表示指示を行うことにより(S111)、パスワード入力フォームの「*」は「c」に置き換えられ、「a」は「*」に置き換えられて、「**c」と表示される。
さらに、選択された一または複数の表示符号を、矢印キーなどを用いて前後に移動させたり、その他の機能キーなどを用いて他の位置に移動させることもできる。
図12は、マウス操作などにより表示符号の選択により、前に最新であった文字の確認表示をする場合の入力フォームの表示の一例を示す画面イメージ図である。
【0072】
ユーザーによるパスワード決定がされて、すべての表示符号が「*」などに置き換えられ、入力したパスワードを訂正する場合にはS111などに戻る。入力したパスワードでOKであれば(S112)、「OK」ボタンの押し下げ等によりユーザー認証の指示を行う(S113)。
ユーザーID、パスワードを認証プログラムが受領して(S114)、パスワード設定ファイルを参照し照合する(S115)。照合の結果がOKであれば(S116)、ユーザー認証が終了し、プログラム等へのアクセスが許可される(S117)。照合の結果がアクセス不可であれば(S116)、ユーザー認証結果(認証不可)を表示する(S118)。
【0073】
次に、図17及び図18を参照して、本発明の第二の実施形態において、サーバー装置にアクセスする際のユーザー認証等においてパスワードの表示制御を行う処理の流れについて説明する。
ユーザー端末からインターネット等に接続し(S200)、サーバー装置にアクセスする(S201)。サーバー装置においては、ウェブサーバーや認証サーバーなどのプログラムがアクセス要求を検知して(S202)、パスワード入力手段が、パスワード入力インターフェースと表示制御プログラムの記述を含むコンテンツをユーザー端末に送信し、ユーザー端末に表示させる(S203)。
図4はパスワード入力インターフェースが表示された画面の一例である。入力手段により、ユーザーID等を入力する(S204)。
パスワード入力フォームに、表示符号(文字・数字・記号等)を一つ入力する(S205)。パスワード入力フォームに、パスワード表示手段が入力した最新の表示符号(文字・数字・記号等)が表示させる(S206)。たとえばパスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「a」のキーを押すことにより、画面のパスワード入力フォームに「a」と表示される。
図5は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「a」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
【0074】
次に、さらに次の表示符号、ここでは2文字目の入力がある場合には(S207)、パスワード入力フォームに、表示符号(文字・数字・記号等)を一つ入力する(S208)。パスワード表示制御手段が入力を検知して、それまで最新であった表示符号の置き換えを指示する(S209)。また、パスワード入力フォームに、パスワード表示手段が入力した最新の表示符号(文字・数字・記号等)が表示させる(S206)。パスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「b」のキーを押すことにより(S208)、「a」は「*」に置き換えられ(S209)、最新に入力された「b」が表示され(S206)、画面のパスワード入力フォームに「*b」と表示される。
図6は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「a」は「*」に置き換えられ、「b」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
また、表示符号の置き換えは、アスタリスク(*)以外の表示符号への置き換えであってもよく、あるいはそれまで最新であった表示符号を秘密にするために、色彩の薄い表示符号またはサイズの小さい表示符号に置き換えて表示することであってもよい。
【0075】
同様に、パスワードの文字をすべて入力するまで、S206からS209の処理を行う。パスワードが「abc」である場合に、これを入力する場合の例でいうと、キーボードの「c」のキーを押すことにより、画面のパスワード入力フォームに「**c」と表示される。
図7は、このときの状態を示す画面イメージ図であり、パスワード入力フォームの「b」は「*」に置き換えられ、「c」の文字の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
図8および図9は、さらにパスワードを構成する表示符号(数字)として「1」「2」を入力したときの状態を示す画面イメージ図であり、最新に入力した文字等の右側にある縦線は、現在の入力位置を示すカーソルである。なおカーソルは表示されなくてもよい。
【0076】
次に、S207において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号の削除等がある場合には(S210)、前の表示符号の削除をすると、パスワード表示制御手段が削除等を検知して、それまで最新であった表示符号の表示指示を行う(S211)。
また、S207において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、矢印キーなどの機能キーにより前に最新であった文字の確認表示をする場合には(S210)、表示させたい表示符号を指定する場所にマウスで指定するなどしてカーソルを移動させると、パスワード表示制御手段が所定位置への移動指示を検知して、指定された表示符号の表示指示を行う(S211)。
さらに、S207において、パスワードを構成する次の表示符号の入力に進まずに、既に入力した前の表示符号を確認するために、最新より前の一または複数の表示符号を選択することにより、前に最新であった文字の確認表示をする場合には(S210)、マウス操作などにより文字(表示符号)または文字列(表示符号列)を選択して、一または複数の表示符号を選択すると、パスワード表示制御手段が所定位置への移動指示を検知して、指定された表示符号の表示指示を行う(S211)。
【0077】
次に、好ましい一例としては、パスワードのすべての入力が終わり(S207、S210)、確認をすると、パスワードを構成するすべての表示符号が、アスタリスク(*)などに置き換えられるようにすることができる(S209)。図10はこのときの状態を示す画面イメージ図である。パスワード入力フォーム以外の場所をクリック等してパスワード入力フォームからカーソルを離したり、あるいはキーボードの「↓」キーまたは、次の指示を示すボタンを押すなど、ユーザーによるパスワード決定の指示を検知すると、すべての表示符号が「最新」ではなくなるために表示はすべて「*」になる。
【0078】
ユーザーによるパスワード決定がされて、すべての表示符号が「*」などに置き換えられ、入力したパスワードを訂正する場合にはS211などに戻る。入力したパスワードでOKであれば(S212)、「OK」ボタンの押し下げ等によりユーザー認証指示をサーバー装置に送信する(S213)。
サーバー装置においては、ユーザーID、パスワードを認証プログラムが受領して(S214)、ユーザー情報データベース(認証サーバー等)を参照し照合を行う(S215)。照合の結果がOKであれば(S216)、ユーザー認証が終了し、サーバー装置へのアクセスが許可される(S217)。照合の結果がアクセス不可であれば(S216)、ユーザー認証結果(認証不可)をユーザー端末に送信し表示させる(S218)。
【0079】
【発明の効果】
以上詳細に説明したように、本発明によれば、パスワードの秘密性を保ちつつ、ユーザー自身が入力したパスワードを確認することを可能にするために、パスワードを第三者に見られないように隠すとともに、パスワードを入力するユーザーが入力された文字・数字・記号などを確認可能にすることにより入力を確実に行うための、パスワードシステム、パスワードプログラム、およびパスワード表示制御方法を提供することができる。
【図面の簡単な説明】
【図1】本発明のシステムの基本的な構成の一例を示すシステム構成図である。
【図2】本発明のシステムの基本的な構成の一例を示すシステム構成図である。
【図3】ユーザーのパスワード等を管理するデータの一例を示す。
【図4】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図5】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図6】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図7】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図8】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図9】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図10】本発明のパスワード表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図11】現在の入力位置を示すカーソルの移動により前に最新であった文字の確認表示をする場合の入力フォームの表示の一例を示す画面イメージ図である。
【図12】マウス操作などにより表示符号の選択により、前に最新であった文字の確認表示をする場合の入力フォームの表示の一例を示す画面イメージ図である。
【図13】パスワード以外の表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図14】パスワード以外の表示制御を行う際の、ユーザーのコンピュータ装置における表示画面の一例を示す画面イメージ図である。
【図15】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図16】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図17】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図18】本発明の基本的な処理の流れの一例を示すフローチャートである。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention provides a password system for hiding a password so that it cannot be seen by a third party, and for ensuring that the user who enters the password can confirm the entered characters, numbers, and symbols. , A password program, and a password display control method.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, when performing information processing using a computer device or a server device, input of a password has been widely performed.
For example, there is a case where a password input dialog is displayed at the time of logging in to an operating system (OS), an application program, a database, or a data file when the computer device is started, and the user is required to input a password and authenticate.
In addition, the user terminal accesses a WEB server that stores content data and programs from a user terminal, and often requests input of a password when performing user authentication using a user ID, a password, or the like. In addition, access to an FTP server, user authentication for using a database, use of an application program provided by an application service provider (ASP) via a network, a financial institution such as an online bank, a credit card company, and a securities company. In many cases, such as a mode of logging in to a system or a mode of logging in to a system in an inter-company system, etc., it is often necessary to input a password.
In these cases, the password is information that should be kept secret to identify and authenticate the user. Therefore, in most cases, the entered password is displayed as * on the screen in order to prevent the leakage of the password.
[0003]
Regarding passwords, various technologies have been developed to prevent the leakage. For example, in JP-A-2002-157226 "Password centralized management system", a password centralized management system for securely centrally managing by encrypting a user name and a password of a password using system owned by a user using a public key cryptosystem. Has been proposed.
Further, in Japanese Patent Application Laid-Open No. 2002-559583 "Password authentication method", a client program inputs a notification password and a user-defined password to check the validity of the notification password. There has been proposed a method of checking two validity of a secret password and a user-defined password.
In Japanese Patent Application Laid-Open No. 2000-10931 “Login System”, in order to realize a highly secure login system, pass data generated by encrypting arbitrary data with a user's common key is input to a password input device. A system has been proposed in which a decryption is performed using a password that is a common key of a user who has decrypted the data, and if the determination data indicating the result is a result of successful decryption, it is determined that a user who logs in can be confirmed.
JP-A-11-110350, "Computer and Password Management Method, Computer-Readable Recording Medium in which Password Management Program is Stored, and Computer-Readable Recording Medium in which Password Management Data is Stored", facilitates management and use of passwords. In addition, a method for maintaining the confidentiality of a password has been proposed.
In a method for managing a password that needs to be input when using a computer, one or more passwords are encrypted using an arbitrary keyword and saved as a data file, and the password is stored in an initial file separate from the data file. When the keyword is stored and the password is input to the computer, the data file and the initial file are read by the computer, and the encrypted password is decrypted using the keyword.
[0004]
[Problems to be solved by the invention]
However, the various techniques described above are techniques for protecting the confidentiality of the password and preventing leakage, and there has been no devising or improving the display method of the input password as compared with the related art. In most cases, all are displayed as * on the screen.
The input field for asking for a password is an input form in which the entered characters are displayed as "***", and these are commonly used in the operating system (OS) and the password input form of each application program. ing. It is also commonly used for website password entry forms.
In a password input form in an HTML file or the like of a website, the maximum number of characters that can be input can be specified by specifying “maxlength =“ number ”” by a FORM tag, and by specifying “value =“ characters ”, This is because characters can be written in the inside, and the display form is fixed so that "*" is displayed in advance.
[0005]
However, the problem in this case is that there is no way to confirm that the characters entered by the user are correct. In particular, when the uppercase and lowercase letters are distinguished, by setting the Shift key or the Caps Lock key or the like, even if the user intends to input the correct password, he or she may enter the wrong character without realizing it. Tend to be there. However, if you are not aware of the mistake, you are conscious that you are entering the correct password and do not know why the password is different. Attempts to log in with the wrong password can result in being locked or denied access. You can't tell if your password is different, because of other factors, or if you've been locked.
[0006]
In such a situation, there is no choice but to call the support center. If you can confirm that the password is correct, you don't have to do this. In fact, support centers such as Internet Service Providers (ISPs) and system operators are flooded with such inquiries, and if users can confirm that their passwords have been entered correctly, inquiries will decrease significantly. Also, system operators can reduce support costs.
On the other hand, in order to confirm the password, there has been an example in which software for displaying the portion where the password is displayed as "***" with actual contents has been developed by the user using so-called free software. However, it is necessary to copy the entered password to the clipboard and display it when it is forgotten, so it is not only troublesome to use another software, but also a password. If you display all of them, there is a risk that they will be seen by a third party.
[0007]
In addition, a method has been developed in which a cookie is used in inputting a password on a server, so that a password that has been input once and then stored need not be input next time. However, even in such a case, the correct input of the password is required at the first input. After changing the password, the user is required to enter the password. Also, if you replace your computer device with another one, use a computer in a place where multiple people use it, or use a computer when you are away from home, you may be required to remember your password. In addition to the danger, there is a great risk that a third party can steal the password input, so that a display control method capable of confirming the correct input while keeping the secret is required.
[0008]
Therefore, in the present invention, in order to solve the above-described various problems and maintain the confidentiality of the password and to enable the user to confirm the password input by himself, the password is not seen by a third party. To provide a password system, a password program, and a password display control method for securely inputting by making it possible for a user who inputs the password to confirm the input characters, numbers, symbols, etc. With the goal.
[0009]
[Means for Solving the Problems]
In order to solve the above problem, in the invention according to claim 1,
A system configured to include a program for performing information processing in a user terminal such as a computer device including an input unit, an output unit, a storage unit, a control unit, and a display unit,
The system includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, in order to keep the latest display code secret, the password system is characterized in that it is replaced with an asterisk or another display code and displayed.
[0010]
In order to solve the above-mentioned problem, in the invention according to claim 2,
An input unit, an output unit, a storage unit, a control unit, a system that is accessed from a user terminal such as a computer device including a display unit and includes a server device for performing information processing,
The system includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, in order to keep the latest display code secret, the password system is characterized in that it is replaced with an asterisk or another display code and displayed.
[0011]
In order to solve the above-mentioned problem, in the invention according to claim 3,
In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and when the latest display code is deleted, It is a password system that displays the latest display code before the latest display code is input and replaces the replaced asterisk or other display code with the original display code and displays it. .
[0012]
Further, in order to solve the above-mentioned problem, in the invention according to claim 4,
In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password, and moves a cursor from a position where the latest display code is input. By moving the display code before the latest to the input position, one or more display codes corresponding to the position after the movement are displayed by replacing the replaced asterisk or other display code with the original display code, It is characterized by a password system.
[0013]
In order to solve the above-mentioned problem, in the invention according to claim 5,
In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numerals, symbols, and other display codes constituting the password, and displays the latest display code from the latest position. A password system for displaying one or more display symbols corresponding to the selected position by selecting one or more previous display symbols by replacing the replaced asterisk or other display symbols with the original display symbols. It is characterized by being.
[0014]
In order to solve the above-mentioned problem, in the invention according to claim 6,
In the invention according to any one of claims 1 to 5,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, in order to keep the latest display code secret, it is a password system that replaces the display code with a lighter color, a display code with a smaller size, or a display code with a changed display method. It is characterized by:
[0015]
In order to solve the above-mentioned problem, in the invention according to claim 7,
Input means, output means, storage means, control means, a program for performing information processing in a user terminal such as a computer device including a display means,
The program includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, in order to keep the latest display code secret, the password program is characterized in that it is replaced with an asterisk or another display code and displayed.
[0016]
In order to solve the above-mentioned problem, in the invention according to claim 8,
Using a program for performing information processing in a user terminal such as a computer device including input means, output means, storage means, control means, and display means,
Displaying a password input interface;
Receiving the input of the password, displaying the password input to the password input interface,
In the step of displaying the password, password display control means for controlling the display of characters, numbers, symbols and other display codes displayed on the password input interface,
Displaying a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password; and
When the next latest display code is newly input, in order to keep the latest display code secret, the display code is replaced with an asterisk or another display code and displayed. It is characterized by being.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(First embodiment)
FIG. 1 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
A first embodiment of a password system according to the present invention is a system configured to include a program for performing information processing in a user terminal such as a computer device including an input unit, an output unit, a storage unit, a control unit, and a display unit. is there.
[0018]
FIG. 1 shows an embodiment in which the system of the present invention is realized in a computer device such as a personal computer or a workstation, a portable information terminal such as a mobile phone, and other computer devices.
The input means is for inputting characters and other data such as a keyboard. The display means is for displaying data, such as a display. The output means is for outputting data to an external device or a network through an input / output interface, and for performing print output, audio output, and the like. The storage unit stores an operating system (OS), application programs, various data, and the like, such as various memories and a hard disk. The control means controls the computer device by hardware and an operating system (OS) for controlling the hardware.
[0019]
In the first embodiment of the present invention, a password system has a function for controlling input of a password and display when starting and using various programs used for information processing in information processing in a computer device. I do.
The password system of the present invention functions in cooperation with various programs using the password system and a password setting file of a user held by the program. The password system of the present invention may be incorporated as a password display control module in these various programs. In addition, as a password display control program separate from these various programs, the password display control program may be realized by performing information processing that is referred to by various programs and functions in cooperation.
[0020]
A typical example of a password input and display control mode is a mode in which a password is input and displayed when logging in to an operating system (OS). This is a case where the computer device is started, a password input dialog is displayed, and the user is required to input a password and authenticate. There may be one password corresponding to the operating system (OS) of the computer device. When password management is set for each user, an operating system (OS) stores and manages a password setting file for each user.
[0021]
Another typical example of password input and display control is a form in which a password is input and displayed when logging in to each application program. This is a case in which an application program that manages user access using a password is started, a password input dialog is displayed, and the user is required to input a password and authenticate. There may be one password corresponding to the application program. When password management is set for each user, the application program stores and manages a password setting file for each user.
[0022]
In any case, the password setting file is stored in the storage device of the computer device. Further, when a password is managed for each user, the data is usually stored and managed in association with data for identifying the user such as a user ID.
Further, the storage means includes an authentication program that performs collation by referring to a password setting file based on the input user ID, password, and the like, and determines whether user authentication is possible. The authentication program is usually incorporated as an operating system (OS) or an authentication module of each application program.
[0023]
The system of the present invention includes password input means for displaying a password input interface.
The password input interface causes an input form for inputting a password using an input unit such as a keyboard, and a password input unit such as a user authentication screen to be displayed on a display unit of the computer device in response to a user login request. The password input means is usually incorporated as an operating system (OS) or an authentication module of each application program.
Here, in the present invention, the password input and displayed on the password input interface is controlled for display as described later, so that the password input means constituting the program for realizing the password system of the present invention includes: It may be incorporated as a module in an OS or various programs that use this, or may be referred to as a separate program from these programs and function in cooperation therewith.
[0024]
The password input interface includes an input form for inputting a user ID and the like, a form for inputting a password, and an "OK" button for the user to confirm at least whether or not the input data is sufficient. It is displayed with the determination means.
When a decision is made by a decision means such as an "OK" button, the password input means passes the authentication processing instruction and the input data such as the password and the user ID to an authentication program for judging whether the user is authenticated. With reference to the setting file, collation is performed to determine whether user authentication is possible. Based on the determination result, the result of the access / login availability is displayed by the program using the password system.
[0025]
Data to be used for user authentication must be transmitted to an authentication server, etc. by inputting through various input means other than using an input means such as a keyboard in an input form displayed on a screen of a terminal device. Can be. As an example of a preferred embodiment, the user ID is stored in a magnetic card, an IC card, an information storage medium provided in a mobile phone or other terminal device for each individual, or another individual information recording medium. In this embodiment, the data stored in the server is read and transmitted to the authentication server.
[0026]
Next, the system of the present invention includes password display means for displaying the input password on the password input means.
The password display means has a function of displaying the input user ID and password on the password input interface. The password display means may be incorporated as a module in an OS or various programs using the password display means, or may be referred to as a separate program from these programs and function in cooperation therewith.
[0027]
Next, the system of the present invention includes password display control means for controlling the display of characters, numbers, symbols and other display codes displayed on the password display means. The password display control means may be incorporated as a module in an OS or various programs that use the password display control means, or may be referred to as a separate program from these programs and function in cooperation therewith.
[0028]
The basic display control by the password display control means is as follows. Other display control will be described later.
The password display control means displays a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password. That is, in the conventional password display, input characters, numbers, and symbols are displayed by being replaced with other symbols so as not to be stolen by a third party. Specifically, usually an asterisk (*) Will be displayed instead of However, in this case, the input user cannot confirm itself, and it is difficult to notice a mistake between uppercase and lowercase. A password is usually composed of a plurality of character strings (including numbers, symbols, etc.) such as 5 or 10 characters, or up to 15 characters set by the user, and only one character is displayed as it is as the original character. However, there is no problem because it is difficult to remember unless you can see everything at the same time.
[0029]
On the other hand, if all of the passwords are displayed as they are in their original characters, they may be seen at the same time, and there is a problem even if it is difficult to remember them.
Therefore, the password display control means, when the next newest display code is newly input, in order to keep the latest display code, that is, the character or the like entered immediately before it, secret, The display code such as the character is replaced with an asterisk or other display code and displayed.
[0030]
In these processes, the password display control means receives from the password input means a signal indicating that an input has been made in the password input form provided in the password input interface, detects this, and replaces and displays the signal on the password display means. This is realized by instructing a predetermined display such as.
[0031]
(Second embodiment)
Next, a second embodiment of the present invention will be described.
The second embodiment of the present invention is configured to include a server device that is accessed from a user terminal such as a computer device including an input unit, an output unit, a storage unit, a control unit, and a display unit and performs information processing. System.
FIG. 2 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
[0032]
In FIG. 2, the system of the present invention is implemented in a web server, an authentication server, an FTP server, a database server, an application server, and other server devices in order to authenticate a user who accesses via a communication means such as the Internet. FIG.
The user receives user authentication by performing processing such as inputting and transmitting a password on a computer device such as a personal computer or a work station that can be connected to the Internet or the like, a portable information terminal such as a mobile phone, or another computer device. 1 shows a form in which the password system of the present invention is realized. In addition, the user terminal can widely include devices such as an Internet TV, a game device, a video conference system, and other home appliances having a network connection function.
[0033]
In the user terminal, the input means is for inputting characters and other data such as a keyboard. The display means is for displaying data, such as a display. The output means is for outputting data to an external device or a network through an input / output interface, and for performing print output, audio output, and the like. The storage means is various types of memories, hard disks, and the like, and stores an operating system (OS), application programs, various types of data, and the like. The control means controls the computer device by hardware and an operating system (OS) for controlling the hardware.
[0034]
The server device is provided connected to a network represented by the Internet, and is accessed from a terminal device connected to the network. The network includes a wide variety of forms, such as the Internet, a network connected by a dedicated line, a corporate LAN, a WAN, and the like. Further, the form of the communication line used here broadly includes a form of wired communication and wireless communication, and includes a form using satellite communication, Bluetooth and the like.
[0035]
Next, the server system of the present invention can be generally configured by an application server, a database server, an authentication server, a web server, and, if necessary, a mail server and other various devices.
Each of these servers may be provided as a function provided in the same physical device, or may be physically configured with a plurality of devices, or may be physically configured with a plurality of devices connected via a network. Etc., and various modes are included as long as functionally similar functions are realized.
Further, as another form of the present invention, a server device is widely used, and in a network connection such as a LAN or an intranet, a server device that logs in from a client computer device, an external storage device connected to a network, and various network connections. Includes various devices such as equipment.
[0036]
In the second embodiment of the present invention, in the information processing in the server device accessed from the user terminal, when launching and using various programs used for information processing, the password input and display thereof Function to control the
The password system of the present invention functions in cooperation with various programs provided in the server device and a user password setting file held by the programs, the authentication server, and the like. The password system of the present invention may be incorporated as a password display control module in these various programs. Further, as a password display control program separate from these various programs, the password display control program may be provided in an authentication server or the like, and may be realized by performing information processing that is referred to and cooperates with various programs such as a web server.
[0037]
A typical example of the usage of the password system of the present invention in a server device is to access a WEB server that stores content data and a program from a user terminal and perform user authentication using a user ID and a password. It is an example. It also includes various forms such as access to an FTP server and user authentication for using a database. In addition, the use of an application program provided by an application service provider (ASP) through a network, a log-in to a system of a financial institution such as an online bank, a credit card company, a securities company, and a system in a business-to-business system. In various cases such as a log-in mode, a case where user authentication is performed is included.
[0038]
Another typical example of password input and display control is a network connection such as a LAN or an intranet, when logging in from a client computer to a server, or in addition to an external storage device or various network connection devices. This is a form in which a password is input and displayed when logging in to the Internet. This is a case where a password input dialog box is displayed when requesting access to a network connection device that manages user access using a password, and requests the user to input and authenticate a password. There may be one password corresponding to the network connection device. When password management is set for each user, the network connection device on the accessed side stores and manages the password setting file for each user.
[0039]
In the server device, enter the password and display control when logging in to the web server or database server, or enter the password when logging in to each application program provided in the server device via the network. In the display mode, in response to an access request or a login request, an authentication program is activated in a program included in a web server or the like or an authentication server associated therewith.
[0040]
In a user information database, an authentication server, and the like, authentication data such as a user ID for identifying an organization such as a corporation or an individual, a set password, and other necessary data are stored and managed. FIG. 3 shows an example of data for managing a user password and the like.
Further, the server device is provided with an authentication program for performing collation by referring to a user information database, an authentication server, or the like based on the input user ID, password, and the like, and determining whether user authentication is possible. The authentication program may be incorporated as an authentication module of a program such as a web server, or the authentication program may be stored in an authentication server or the like.
[0041]
Also in the second embodiment, the system of the present invention includes password input means for displaying a password input interface. The password input means is usually incorporated as an authentication module of a program provided in a server device such as a web server.
The password input means transmits the content including the description of the password input interface and the display control program to the user terminal and displays the content, thereby allowing the input means such as a keyboard to input a password, and the password input such as a user authentication screen. The interface is displayed on the display unit of the computer device in response to the user's login request. When the password input interface is provided in the content data stored in the web server, the web content such as an HTML file including an input form for inputting a user ID and a password for user authentication is provided. It is.
[0042]
Data to be used for authentication by the authentication server is transmitted to the authentication server or the like by inputting from various input means other than using an input means such as a keyboard in an input form or the like displayed on the screen of the terminal device. can do. As an example of a preferred embodiment, the user ID is stored in a magnetic card, an IC card, an information storage medium provided in a mobile phone or other terminal device for each individual, or another individual information recording medium. In this embodiment, the data stored in the server is read and transmitted to the authentication server.
[0043]
Next, the system of the present invention includes password display means for displaying the input password on the password input means.
The password display means has a function of displaying the input user ID and password on the password input interface.
Next, the system of the present invention includes password display control means for controlling the display of characters, numbers, symbols and other display codes displayed on the password display means.
[0044]
In the second embodiment, the server-side authentication program or the like transmits and displays the content including the description of the password input interface and the display control program to the user terminal. And ask for certification. In general, a password is stored and managed in a user information database or an authentication server in correspondence with a user ID or the like in a user information database or an authentication server. However, until the password input is completed and transmitted to a server device, This is because information processing is performed in the user terminal.
That is, the password display means and the password display control means are provided in the server device, but are preferably included in the content transmitted and displayed to the user terminal as the content including the description of the display control program. Things.
[0045]
In a representative example, an HTML file or other content including a password entry form is transmitted to and displayed on the user terminal, with the content being stored or temporarily stored on the user terminal. In the HTML file and other contents, a description of a program for controlling display of a password input to the input form is described. The program includes password display control means and password display means. The HTML file or other content may be transmitted to the user terminal as a data file different from the content. The password display control means and the program serving as the password display means are provided in the server device, and the HTML file or other content may have a form in which a hyperlink for referring to the program is described. In consideration of the processing speed, it is preferable that the description is made directly.
[0046]
The basic display control by the password display control means is as follows. Other display control will be described later.
The password display control means displays a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password. That is, in the conventional password display, input characters, numbers, and symbols are displayed by being replaced with other symbols so as not to be stolen by a third party. Specifically, usually an asterisk (*) Will be displayed instead of However, in this case, the input user cannot confirm itself, and it is difficult to notice a mistake between uppercase and lowercase. A password is usually composed of a plurality of character strings (including numbers, symbols, etc.) such as 5 or 10 characters, or up to 15 characters set by the user, and only one character is displayed as it is as the original character. However, there is no problem because it is difficult to remember unless you can see everything at the same time.
[0047]
On the other hand, if all of the passwords are displayed as they are in their original characters, they may be seen at the same time, and there is a problem even if it is difficult to remember them.
Therefore, the password display control means, when the next newest display code is newly input, in order to keep the latest display code, that is, the character or the like entered immediately before it, secret, The display code such as the character is replaced with an asterisk or other display code and displayed.
[0048]
In these processes, the password display control means receives from the password input means a signal indicating that an input has been made in the password input form provided in the password input interface, detects this, and replaces and displays the signal on the password display means. This is realized by instructing a predetermined display such as.
[0049]
The password input interface includes an input form for inputting a user ID and the like, a form for inputting a password, and an "OK" button for the user to confirm at least whether or not the input data is sufficient. It is displayed with the determination means.
When a determination is made by a determination means such as an “OK” button, an instruction for authentication processing and data such as an input password and a user ID are transmitted from the user terminal to the server device to determine whether user authentication is possible. The authentication program is passed to the authentication program, and the password is checked with reference to the password setting file to determine whether user authentication is possible. Based on the determination result, the result of the access / login availability is displayed by the program using the password system.
[0050]
(Password display control method)
Next, various examples of the password display control method in the first embodiment and the second embodiment of the present invention will be described.
According to another preferred example of the password display control method, the password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, When the latest display code is deleted, the display code that was the latest before the latest display code was input is replaced with the original display code from the replaced asterisk or other display code. indicate.
[0051]
According to another preferred example of the password display control method, the password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password. In addition, by moving the cursor from the position where the latest display code is input to the position where the display code earlier than the latest is input, the position or a plurality of display codes corresponding to the position after the movement is replaced with an asterisk or the like. Is replaced with the original display code and displayed.
[0052]
Further, by selecting one or more display codes prior to the latest from the position where the latest display code is input, one or more display codes corresponding to the selected position are replaced by an asterisk or other display. The code can be replaced with the original display code and displayed.
A character (display code) or a character string (display code string) is selected by a mouse operation or the like, and one or more display codes are selected. Furthermore, the selected one or more display codes can be moved back and forth using arrow keys or the like, or can be moved to other positions using other function keys or the like.
[0053]
Further, according to another preferred example of the password display control method, the password display control means displays the display code input at the latest timing among the display codes of characters, numbers, symbols, and the like constituting the password. In addition, when the next latest display code is newly input, in order to keep the previous display code secret, a display code with a lighter color or a smaller display code or display method is used. The display is replaced with the changed display code. As an example of the change of the display method, the character moves, the character trembles, the character turns, the character is shaded, and other display methods are changed.
[0054]
(Third embodiment of the present invention)
A third embodiment of the present invention is a program for performing information processing in a user terminal such as a computer device including an input unit, an output unit, a storage unit, a control unit, and a display unit. The functions of the program and the system configuration for using it are the same as those described in the first embodiment and the second embodiment.
In the first embodiment of the present invention, a program for realizing a password system is stored in a storage unit in a computer device using the program and provided. It works in conjunction with various programs that use the password system and the user's password settings file that the programs hold. The password system of the present invention may be incorporated as a password display control module in these various programs. In addition, as a password display control program separate from these various programs, the password display control program may be realized by performing information processing that is referred to by various programs and functions in cooperation.
In the second embodiment of the present invention, a program for implementing a password system may be incorporated as a password display control module into various programs of the server device. Further, as a password display control program separate from these various programs, the password display control program may be provided in an authentication server or the like, and may be realized by performing information processing that is referred to and cooperates with various programs such as a web server. The program including the password display means and the password display control means is provided in the server device. However, as a desirable form, contents such as an HTML file transmitted and displayed to the user terminal as contents including the description of the display control program are displayed. Included in.
[0055]
The program includes a password input unit for displaying a password input interface, a password display unit for displaying the input password on the password input interface, and characters, numerals, symbols, and the like displayed by the password display unit. And password display control means for controlling the display of the display code.
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In such a case, in order to keep the latest display code secret, the display code is replaced with an asterisk or another display code and displayed.
[0056]
(Fourth embodiment)
A fourth embodiment of the present invention controls password display by using a program for performing information processing in a user terminal such as a computer device having an input unit, an output unit, a storage unit, a control unit, and a display unit. And a password display control method.
The display control function according to the password display control method of the present invention and the system configuration for using the same are the same as those described in the first embodiment and the second embodiment.
In the password display control method of the present invention, first, an interface including a password input form is displayed on the display means by the step of displaying the password input interface.
The input means inputs characters, numbers, symbols, etc. to the password input form, receives the input of the password, and displays the password input to the password input interface. The password is displayed. Controls display.
[0057]
In the step of displaying the password, password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the display means,
Through the step of displaying the display code entered at the latest timing among the characters, numbers, symbols, and other display codes constituting the password, the display codes of the most recently entered characters, numbers, symbols, etc. remain unchanged Is displayed.
When the next latest display code is newly input, the display code is replaced with an asterisk or another display code and displayed in order to keep the latest display code confidential.
In addition, when the latest display code is deleted, the display code that was the latest before the input display code was input is changed from the replaced asterisk or other display code to the original display code. It is desirable to replace and display.
[0058]
Further, by moving the cursor from the position where the latest display code is input to the position where the display code earlier than the latest is input, one or more display codes corresponding to the moved position are replaced with an asterisk or the like. Can be replaced with the original display code and displayed. The display code corresponding to the position after the movement may be the first character (display code) or the last character (display code) after the cursor position after the movement. Also, a plurality of characters (display codes) from the cursor position before the movement to the cursor position after the movement may be used.
In yet another form, when the next newest display code is newly input, a lighter-colored display code or a smaller-sized display code is used in order to keep the previously latest display code secret. It can be replaced and displayed.
[0059]
Further, by selecting one or more display codes prior to the latest from the position where the latest display code is input, one or more display codes corresponding to the selected position are replaced by an asterisk or other display. The code can be replaced with the original display code and displayed.
A character (display code) or a character string (display code string) is selected by a mouse operation or the like, and one or more display codes are selected. Furthermore, the selected one or more display codes can be moved back and forth using arrow keys or the like, or can be moved to other positions using other function keys or the like.
In yet another form, when the next newest display code is newly input, a lighter-colored display code or a smaller-sized display code is used in order to keep the previously latest display code secret. It can be replaced and displayed.
[0060]
Hereinafter, a basic processing flow of the present invention will be described.
4 to 12 are screen image diagrams showing an example of a display screen on the user's computer device when performing the password display control of the present invention.
FIGS. 15 to 18 are flowcharts showing an example of the flow of the basic processing of the present invention. Note that the processing flow shown here is a typical example, and the present invention is not limited to this, and various applications are possible.
Further, the password display control of the present invention can be similarly applied to a user ID, a credit card number, and the like, in addition to the password. FIG. 13 and FIG. 14 are screen image diagrams showing an example of a display screen on the user's computer device when performing display control other than the password.
[0061]
First, with reference to FIG. 15 and FIG. 16, a description will be given of a flow of processing for controlling display of a password in user authentication or the like when using a program in the first embodiment of the present invention.
When a program (OS, application program, etc.) is started in the user terminal (S100), the program detects a start instruction (S101) and calls a password program (or a password module) (S102).
The password program is called, and the password input means displays the password input interface on the display means (S103).
FIG. 4 is an example of a screen on which the password input interface is displayed. A user ID or the like is input by the input means (S104).
One display code (characters, numbers, symbols, etc.) is input to the password input form (S105). The latest display code (characters, numbers, symbols, etc.) input by the password display means is displayed on the password input form (S106). For example, in a case where the password is "abc" and the password is input, pressing the "a" key on the keyboard causes "a" to be displayed on the password input form on the screen.
FIG. 5 is a screen image diagram showing the state at this time. A vertical line on the right side of the character "a" in the password input form is a cursor indicating the current input position. Note that the cursor need not be displayed.
[0062]
Next, if there is an input of the next display code, here the second character (S107), one display code (characters, numbers, symbols, etc.) is input to the password input form (S108). The password display control means detects the input, and instructs to replace the display code which was the latest (S109). Further, the latest display code (characters, numbers, symbols, etc.) input by the password display means is displayed on the password input form (S106). If the password is "abc" and the user inputs the password by pressing the "b" key on the keyboard (S108), "a" is replaced with "*" (S109). The latest input “b” is displayed (S106), and “* b” is displayed in the password input form on the screen.
FIG. 6 is a screen image diagram showing the state at this time. In the password input form, "a" is replaced with "*", and a vertical line to the right of the character "b" is a cursor indicating the current input position. It is. Note that the cursor need not be displayed.
Further, the display code may be replaced with a display code other than an asterisk (*), or a display code with a light color or a small size in order to keep the latest display code secret. It may be replaced with a display code and displayed.
[0063]
Similarly, the processing from S106 to S109 is performed until all the characters of the password are input. In the case of inputting the password when it is "abc", pressing the "c" key on the keyboard causes "** c" to be displayed on the password input form on the screen.
FIG. 7 is a screen image diagram showing the state at this time. In the password input form, “b” is replaced with “*”, and a vertical line to the right of the character “c” is a cursor indicating the current input position. It is. Note that the cursor need not be displayed.
FIGS. 8 and 9 are screen image diagrams showing a state when "1" and "2" are further input as display codes (numeric characters) constituting a password. A vertical line on the right side of the latest input characters and the like is shown in FIG. , A cursor indicating the current input position. Note that the cursor need not be displayed.
[0064]
Next, as a preferred example, when all the passwords have been input (S107, S110), and when the password is confirmed, all the display symbols constituting the password can be replaced with an asterisk (*) or the like ( S109). FIG. 10 is a screen image diagram showing the state at this time. When the user detects a password decision instruction, such as clicking a place other than the password entry form and releasing the cursor from the password entry form, or pressing the "↓" key on the keyboard or a button indicating the next instruction, etc. Is not "latest", the display is all "*".
[0065]
Next, in S107, before proceeding to the input of the next display code constituting the password, if there is a deletion of the previous display code that has already been input (S110), the previous display code is deleted. The display control means detects the deletion or the like, and instructs the display of the latest display code (S111).
For example, in the case where the password is “abc” and this is entered, in the state of FIG. 7 where “** c” is displayed in the password input form on the screen, the entered “c” Is deleted (S110), the display instruction of the latest display code "b" is given (S111), so that "*" in the password input form is replaced with "b" and "* b Is displayed and the process returns to the state of FIG.
[0066]
Next, in S107, an example of display control by a method other than deletion in order to confirm the display code that has been already input before proceeding to input of the next display code constituting the password will be described.
In step S107, a function key such as an arrow key is used to confirm and display the latest character before proceeding to the input of the next display code constituting the password, in order to confirm the previous display code that has already been input. In this case (S110), when the arrow key for moving to the left, that is, the previous display code is pressed, the password display control unit detects the instruction to move to the left, and the display instruction of the latest display code is issued. Is performed (S111).
For example, in the case where the password is “abc” and the password is input, in the state of FIG. 7 where “** c” is displayed in the password input form on the screen, the arrow key “←” Is pressed (S110), the display instruction of the latest display code "b" is issued (S111), so that "*" in the password input form is replaced with "b", and "c" is replaced with "c". "* B *" is displayed instead of "*".
[0067]
Further, when the arrow key “←” is pressed from this state (S110), the display instruction of the display code “a” which was the latest before is performed (S111), and “*” of the password input form is changed to “ "a" and "b" are replaced with "*" and displayed as "a **".
Further, when the arrow key “→” is pressed from the state of “a **” (S110), the display instruction of the display code “b” which was the latest before is performed (S111), and the password input form is issued. Is replaced with "b", "a" is replaced with "*", and is displayed as "* b *".
[0068]
Next, in S107, another example of display control for confirming the previous display code that has already been input without proceeding to the input of the next display code constituting the password will be described.
In step S107, in order to confirm the previous display code which has already been input, the cursor is moved to the latest input position by moving the cursor indicating the current input position of the password input form without proceeding to input of the next display code constituting the password. When the confirmation display of the displayed character is performed (S110), when the cursor is moved by specifying the display code to be displayed with the mouse or the like, the password display control unit detects the instruction to move to the predetermined position. Then, the display instruction of the designated display code is performed (S111).
For example, in the case where the password is “abc” and the password is entered, in the state of FIG. 7 where “** c” is displayed in the password input form on the screen, the cursor is moved to “**”. If it is set to the position of * in the middle of "c" (S110), the display instruction of the display code "b" at the designated position is performed (S111), so that "*" of the password input form becomes "b". Replaced, "c" is replaced with "*" and displayed as "* b *".
[0069]
When the cursor is positioned at the position of "*" at the left end of "* b *" (S110), the display instruction of the display code "a" at the designated position is performed (S111). "*" Is replaced by "a", "b" is replaced by "*", and displayed as "a **".
When the cursor is set to the position of "*" on the right end of "a **" (S110), the display instruction of the display code "c" at the designated position is performed (S111). “*” Is replaced by “c”, “a” is replaced by “*”, and displayed as “** c”.
FIG. 11 is a screen image diagram showing an example of a display of an input form in a case where a previously displayed character is confirmed and displayed by moving a cursor indicating a current input position.
[0070]
Next, in S107, another example of display control for confirming the previous display code that has already been input without proceeding to the input of the next display code constituting the password will be described.
In step S107, before proceeding to the input of the next display code constituting the password, one or more display codes earlier than the latest are selected in order to confirm the previous display code that has already been input. Is displayed (S110), a character (display code) or a character string (display code string) is selected by a mouse operation or the like, and if one or a plurality of display codes is selected, a password is displayed. The control means detects an instruction to move to a predetermined position and gives an instruction to display a designated display code (S111).
For example, in the case where the password is "abc" and the password is entered, in the state of FIG. 7 in which "** c" is displayed in the password input form on the screen, "mouse operation" When the * sign in the middle of “** c” is selected (S110), the display instruction of the selected display sign “b” is performed (S111), and “*” in the password input form is changed to “b”. And “c” is replaced with “*” and displayed as “* b *”.
[0071]
When the display symbol of “*” at the left end of “* b *” is selected by a mouse operation or the like (S110), the display instruction of the selected display symbol “a” is performed (S111). "*" Is replaced by "a", "b" is replaced by "*", and displayed as "a **".
When the display symbol of "*" at the right end of "a **" is selected by a mouse operation or the like (S110), the display instruction of the selected display code "c" is performed (S111), and the password input form is entered. Is replaced with "c", "a" is replaced with "*", and is displayed as "** c".
Furthermore, the selected one or more display codes can be moved back and forth using arrow keys or the like, or can be moved to other positions using other function keys or the like.
FIG. 12 is a screen image diagram showing an example of the display of the input form in the case of confirming and displaying the latest character before by selecting a display code by mouse operation or the like.
[0072]
When the user determines the password, all the display codes are replaced with “*” or the like. When the entered password is corrected, the process returns to S111 or the like. If the entered password is OK (S112), an instruction for user authentication is issued by pressing down an "OK" button or the like (S113).
The authentication program receives the user ID and the password (S114), and refers to the password setting file for collation (S115). If the result of the collation is OK (S116), the user authentication ends and access to the program or the like is permitted (S117). If the collation result indicates that access is not possible (S116), a user authentication result (authentication not possible) is displayed (S118).
[0073]
Next, with reference to FIG. 17 and FIG. 18, a description will be given of a flow of processing for controlling display of a password in user authentication or the like when accessing a server device in the second embodiment of the present invention.
The user terminal is connected to the Internet or the like (S200), and accesses the server device (S201). In the server device, a program such as a web server or an authentication server detects the access request (S202), and the password input means transmits the content including the description of the password input interface and the display control program to the user terminal. (S203).
FIG. 4 is an example of a screen on which the password input interface is displayed. The user inputs a user ID or the like by the input means (S204).
One display code (characters, numbers, symbols, etc.) is input to the password input form (S205). The latest display code (characters, numbers, symbols, etc.) input by the password display means is displayed on the password input form (S206). For example, in a case where the password is "abc" and the password is input, pressing the "a" key on the keyboard causes "a" to be displayed on the password input form on the screen.
FIG. 5 is a screen image diagram showing the state at this time. A vertical line on the right side of the character "a" in the password input form is a cursor indicating the current input position. Note that the cursor need not be displayed.
[0074]
Next, when the next display code, here, the second character is input (S207), one display code (character, numeral, symbol, etc.) is input to the password input form (S208). The password display control means detects the input, and instructs replacement of the display code which was the latest (S209). Further, the latest display code (characters, numbers, symbols, etc.) input by the password display means is displayed on the password input form (S206). In the case where the password is "abc" and the password is input, by pressing the "b" key on the keyboard (S208), "a" is replaced with "*" (S209), The latest input “b” is displayed (S206), and “* b” is displayed in the password input form on the screen.
FIG. 6 is a screen image diagram showing the state at this time. In the password input form, "a" is replaced with "*", and a vertical line to the right of the character "b" is a cursor indicating the current input position. It is. Note that the cursor need not be displayed.
Further, the display code may be replaced with a display code other than an asterisk (*), or a display code with a light color or a small size in order to keep the latest display code secret. It may be replaced with a display code and displayed.
[0075]
Similarly, the processing from S206 to S209 is performed until all the characters of the password are input. In the case of inputting the password when it is "abc", pressing the "c" key on the keyboard causes "** c" to be displayed on the password input form on the screen.
FIG. 7 is a screen image diagram showing the state at this time. In the password input form, “b” is replaced with “*”, and a vertical line to the right of the character “c” is a cursor indicating the current input position. It is. Note that the cursor need not be displayed.
FIGS. 8 and 9 are screen image diagrams showing a state when "1" and "2" are further input as display codes (numeric characters) constituting a password. A vertical line on the right side of the latest input characters and the like is shown in FIG. , A cursor indicating the current input position. Note that the cursor need not be displayed.
[0076]
Next, in S207, if the user does not proceed to the input of the next display code that constitutes the password, but deletes the previous display code that has already been input (S210), the previous display code is deleted. The display control means detects the deletion or the like, and issues a display instruction of the display code which was the latest (S211).
Also, in step S207, before proceeding to the input of the next display code constituting the password, in order to check the previous display code that has already been input, a confirmation display of the character that was previously latest is displayed by using a function key such as an arrow key. (S210), if the cursor is moved to a place where a display code to be displayed is specified by a mouse or the like, the password display control means detects a movement instruction to a predetermined position, and the password is displayed. The display instruction of the displayed code is performed (S211).
Further, in step S207, one or more display codes before the latest are selected in order to confirm the previous display code that has already been input without proceeding to input of the next display code constituting the password. When the latest character is displayed for confirmation (S210), a character (display code) or a character string (display code string) is selected by mouse operation or the like, and one or a plurality of display codes are selected. The password display control means detects an instruction to move to a predetermined position and issues an instruction to display the designated display code (S211).
[0077]
Next, as a preferred example, when all the passwords have been input (S207, S210), and when the password is confirmed, all the display symbols constituting the password can be replaced with an asterisk (*) or the like ( S209). FIG. 10 is a screen image diagram showing the state at this time. When the user detects a password decision instruction, such as clicking a place other than the password entry form and releasing the cursor from the password entry form, or pressing the "↓" key on the keyboard or a button indicating the next instruction, etc. Is not "latest", the display is all "*".
[0078]
When the user determines the password, all the display codes are replaced with “*” or the like. When the entered password is corrected, the process returns to S211 and the like. If the entered password is OK (S212), a user authentication instruction is transmitted to the server device by pressing down an "OK" button or the like (S213).
In the server device, the authentication program receives the user ID and password (S214), and performs collation with reference to a user information database (such as an authentication server) (S215). If the result of the collation is OK (S216), the user authentication ends, and access to the server device is permitted (S217). If the collation result indicates that access is not possible (S216), the user authentication result (authentication not possible) is transmitted to the user terminal and displayed (S218).
[0079]
【The invention's effect】
As described in detail above, according to the present invention, in order to keep the confidentiality of the password and to allow the user to confirm the password entered by himself, the password is not seen by a third party. It is possible to provide a password system, a password program, and a password display control method for securely inputting by making it possible for a user who inputs the password to confirm the input characters, numbers, and symbols while hiding the password. .
[Brief description of the drawings]
FIG. 1 is a system configuration diagram showing an example of a basic configuration of a system of the present invention.
FIG. 2 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
FIG. 3 shows an example of data for managing a user password and the like.
FIG. 4 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 5 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 6 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 7 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 8 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 9 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 10 is a screen image diagram showing an example of a display screen on a user's computer device when performing password display control of the present invention.
FIG. 11 is a screen image diagram showing an example of a display of an input form in a case where confirmation of a previously latest character is performed by moving a cursor indicating a current input position.
FIG. 12 is a screen image diagram showing an example of a display of an input form in a case where a previously displayed character is confirmed and displayed by selecting a display code by a mouse operation or the like.
FIG. 13 is a screen image diagram showing an example of a display screen on a user's computer device when performing display control other than a password.
FIG. 14 is a screen image diagram illustrating an example of a display screen on a user's computer device when performing display control other than a password.
FIG. 15 is a flowchart illustrating an example of a basic processing flow of the present invention.
FIG. 16 is a flowchart showing an example of a basic processing flow of the present invention.
FIG. 17 is a flowchart illustrating an example of a basic processing flow of the present invention.
FIG. 18 is a flowchart illustrating an example of a basic processing flow of the present invention.

Claims (8)

入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを含み構成されるシステムであって、
前記システムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示することを特徴とする、パスワードシステム。A system configured to include a program for performing information processing in a user terminal such as a computer device including an input unit, an output unit, a storage unit, a control unit, and a display unit,
The system includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, a password system is characterized in that, in order to keep the latest display code secret, the display code is replaced with an asterisk or another display code and displayed. 入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末からアクセスが行われ、情報処理を行うためのサーバー装置を含み構成されるシステムであって、
前記システムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示することを特徴とする、パスワードシステム。An input unit, an output unit, a storage unit, a control unit, a system that is accessed from a user terminal such as a computer device including a display unit and includes a server device for performing information processing,
The system includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, a password system is characterized in that, in order to keep the latest display code secret, the display code is replaced with an asterisk or another display code and displayed. 請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号が削除された場合には、それまで最新であった表示符号が入力される前に最新であった表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することを特徴とする、パスワードシステム。In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and when the latest display code is deleted, A password system characterized in that the latest display code before the latest display code is input is displayed by replacing the replaced asterisk or other display code with the original display code. 請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号を入力した位置から、カーソルを最新より前の表示符号を入力した位置に移動することにより、移動後の位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することを特徴とする、パスワードシステム。In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password, and moves a cursor from a position where the latest display code is input. By moving one or more display codes corresponding to the position after the movement by moving the display code before the latest to the input position, replacing the replaced asterisk or other display code with the original display code and displaying it. A password system. 請求項1または2のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、最新の表示符号を入力した位置から、最新より前の一または複数の表示符号を選択することにより、選択された位置に対応する一または複数の表示符号を、置き換えられたアスタリスクその他の表示符号から元の表示符号に置き換えて表示することを特徴とする、パスワードシステム。In the invention according to any one of claims 1 and 2,
The password display control means displays a display code input at the latest timing among characters, numerals, symbols, and other display codes constituting the password, and displays the latest display code from the latest position. By selecting one or more previous display codes, one or more display codes corresponding to the selected position are displayed by replacing the replaced asterisk or other display codes with the original display codes. And password system. 請求項1〜5のいずれかに記載の発明において、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、色彩の薄い表示符号、またはサイズの小さい表示符号、または表示方法を変更した表示符号に置き換えて表示することを特徴とする、パスワードシステム。In the invention according to any one of claims 1 to 5,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In this case, in order to keep the latest display code secret, the display code is replaced with a display code with a light color, a display code with a small size, or a display code with a changed display method. , Password system. 入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムであって、
前記プログラムには、
パスワード入力インターフェースを表示するパスワード入力手段と、
入力されたパスワードを、前記のパスワード入力インターフェースに表示させるパスワード表示手段と、
前記のパスワード表示手段により表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段とが少なくとも備えられ、
前記のパスワード表示制御手段は、パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するとともに、新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示することを特徴とする、パスワードプログラム。Input means, output means, storage means, control means, a program for performing information processing in a user terminal such as a computer device including a display means,
The program includes:
A password input means for displaying a password input interface;
Password display means for displaying the input password on the password input interface,
Password display control means for controlling the display of characters, numbers, symbols and other display codes displayed by the password display means, at least,
The password display control means displays a display code input at the latest timing among characters, numbers, symbols, and other display codes constituting the password, and newly receives the next latest display code. In a case, a password program characterized by replacing an asterisk or other display code with a display code in order to keep the latest display code secret. 入力手段、出力手段、記憶手段、制御手段、表示手段を備えるコンピュータ装置等のユーザー端末において情報処理を行うためのプログラムを用いて、
パスワード入力インターフェースを表示させるステップと、
パスワードの入力を受けて、前記のパスワード入力インターフェースに入力されたパスワード表示させるステップと、
前記のパスワードを表示させるステップにおいて、パスワード入力インターフェースに表示される文字・数字・記号その他の表示符号の、表示を制御するパスワード表示制御手段が、
パスワードを構成する文字・数字・記号その他の表示符号の内、最新のタイミングで入力された表示符号を表示するステップと、
新規に次の最新の表示符号が入力された場合には、それまで最新であった表示符号を秘密にするために、アスタリスクその他の表示符号に置き換えて表示するステップとを含むことを特徴とする、パスワード表示制御方法。Using a program for performing information processing in a user terminal such as a computer device including input means, output means, storage means, control means, and display means,
Displaying a password input interface;
Receiving the input of the password, displaying the password input to the password input interface,
In the step of displaying the password, password display control means for controlling the display of characters, numbers, symbols and other display codes displayed on the password input interface,
Displaying a display code input at the latest timing among characters, numbers, symbols and other display codes constituting the password; and
When the next latest display code is newly input, the display code is replaced with an asterisk or other display code and displayed in order to keep the latest display code secret. , Password display control method.
JP2003005149A 2003-01-10 2003-01-10 Password system, password program, and password display control method Pending JP2004220213A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003005149A JP2004220213A (en) 2003-01-10 2003-01-10 Password system, password program, and password display control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003005149A JP2004220213A (en) 2003-01-10 2003-01-10 Password system, password program, and password display control method

Publications (1)

Publication Number Publication Date
JP2004220213A true JP2004220213A (en) 2004-08-05

Family

ID=32895882

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003005149A Pending JP2004220213A (en) 2003-01-10 2003-01-10 Password system, password program, and password display control method

Country Status (1)

Country Link
JP (1) JP2004220213A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009516247A (en) * 2005-11-14 2009-04-16 オズ コミュニケーションズ インコーポレイテッド Electronic communication apparatus and character input processing method in the apparatus
JP2012008807A (en) * 2010-06-24 2012-01-12 Canon Inc Content display controller
JP2019091118A (en) * 2017-11-10 2019-06-13 パナソニックIpマネジメント株式会社 Information processing apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009516247A (en) * 2005-11-14 2009-04-16 オズ コミュニケーションズ インコーポレイテッド Electronic communication apparatus and character input processing method in the apparatus
US10354097B2 (en) 2005-11-14 2019-07-16 Nokia Technologies Oy Context sensitive concealment of an input field
JP2012008807A (en) * 2010-06-24 2012-01-12 Canon Inc Content display controller
JP2019091118A (en) * 2017-11-10 2019-06-13 パナソニックIpマネジメント株式会社 Information processing apparatus

Similar Documents

Publication Publication Date Title
US9397996B2 (en) Establishing historical usage-based hardware trust
CN104662870B (en) Data safety management system
US10397008B2 (en) Management of secret data items used for server authentication
JP4821405B2 (en) File access control device and file management system
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
WO2009039160A2 (en) Method and system for storing and using a plurality of passwords
JP2009020853A (en) Security authentication system and method thereof
JP5135509B2 (en) Safe operation of computer equipment
JP2004102460A (en) Personal authentication method and program therefor
JP4246112B2 (en) File security management system, authentication server, client device, program, and recording medium
JP4844980B2 (en) Information management system, portable terminal, server device, information processing method and program
JP3889030B1 (en) Authentication system, authentication program, and authentication method
JP2002157226A (en) Centralized password managing system
JP3994657B2 (en) Service provision system
JP4657706B2 (en) Authority management system, authentication server, authority management method, and authority management program
JP2005202497A (en) Application personalization system, server device, ic card and portable terminal
JP2004220213A (en) Password system, password program, and password display control method
JP2022166964A (en) Password management system, password management device, password management method, password management program and recording medium
EP1901196A2 (en) Method of and system for security and privacy protection in medical forms
JP2003157412A (en) Client device, pin lock release device and pin lock release method
JP2007065789A (en) Authentication system and method
KR102352995B1 (en) Easy transfer service using insensitive authentication and system thereof
JP4109164B2 (en) Encryption key generation system, encryption key generation method, and encryption key generation program
KR20010000260A (en) System and Method of authentication

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060425

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061205