JP2008033924A - フェイクポインタによる暗証番号入力装置および暗証番号入力方法 - Google Patents
フェイクポインタによる暗証番号入力装置および暗証番号入力方法 Download PDFInfo
- Publication number
- JP2008033924A JP2008033924A JP2007175073A JP2007175073A JP2008033924A JP 2008033924 A JP2008033924 A JP 2008033924A JP 2007175073 A JP2007175073 A JP 2007175073A JP 2007175073 A JP2007175073 A JP 2007175073A JP 2008033924 A JP2008033924 A JP 2008033924A
- Authority
- JP
- Japan
- Prior art keywords
- input
- pointer
- fake
- password
- processing means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
【課題】 複数の入力キーを同時に選択指示するフェイクポインタにより暗証番号の入力を行い、暗証番号の認証を行う暗証番号入力装置を提供する。
【解決手段】 複数の入力キーを同時に選択指示するフェイクポインタをキーボードに表示する表示処理手段と、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段とを備える。
【選択図】 図3
【解決手段】 複数の入力キーを同時に選択指示するフェイクポインタをキーボードに表示する表示処理手段と、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段とを備える。
【選択図】 図3
Description
本発明は、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタにより暗証番号の入力を行い、暗証番号の認証を行う暗証番号入力装置および暗証番号入力方法に関するものである。
個人認証において、覗き見攻撃に対する対策は急務である。個人認証における秘密情報の入力作業は、第三者に見られない環境で行うことが望ましいが、それは非現実的であると言わざるをえない。日本では、2005年末から2006年初頭にかけて銀行ATMにおける盗撮事件が発生し、この脅威は広く知れ渡ることとなった。最近では、画像を用いた認証手法(非特許文献1,非特許文献2)が提案されているが、これらにおいても覗き見対策は課題の1つとなっている。これまで、これに対する既存の対策手法は、プライバシーフィルタや遮蔽板の取り付けといった物理的な対策方法が主流である。しかし、すべての認証端末にこれらの対策を行うのは困難である。
従来から画像認証の分野でいくつか提案されている「覗き見攻撃」に対する対策手法を紹介すると、例えば、非特許文献3においては、画像認証で使われる画像に画像処理を施すことで、一見しただけではなんの画像かわからないようにして認証に使用する方法を提案している。正規ユーザは、原画像からその不鮮明化画像に至るまでの画像処理の過程を見ることで、その不鮮明化画像を記憶することができ、結果として認証時にはそれを正確に判別することが可能になる。ユーザ評価により、複数枚の画像群の中からパスワード画像の判別が可能であることを実証している。しかし、被験者が限定されているため、結果は普遍的とは言い難く、長期記憶や利便性の面からも疑問点が残されているといわざるを得ない。
非特許文献4において紹介される手法は、事前にpass-objectと呼ばれる特定のアイコンを複数個決めておき、認証時には画面に3つのpass-objectが表示されるので、そのpass-objectで構成される三角形の内部にあるアイコンを回答として選択する。これを複数回行い、すべての回答があっていれば認証成功とする手法である。
この手法はChallenge & Response になっており、かつ正解を直接選択しないという点で優れているが、多数(数百〜数千)のobjectが画面に表示されることが前提となるため、pass-objectの識別が容易とは言い難く、認証時間も長くなることが予測される。また、pass-objectの数やその配置にも依存するが、画面の中心を回答として選び続けることで認証に成功する可能性が高くなるという可能性もある(非特許文献5参照)。
また、この種の暗証番号入力装置の技術に関係する特許文献としては、特許文献1〜特許文献5が参照できる。いずれも、暗証番号の入力方法を工夫して、覗き見攻撃に対する対策を提案している。
特開2001−147763号公報
特開2000−339084号公報
特開平05−334334号公報
特開平09−297875号公報
特開2002−287871号公報
Rachna Dhamijaand Adrian Perrig: Deja Vu: A User Study Using Images for Authentication,9th Usenix Security Symposium,Aug (2003).http://www.sims.berkeley.edu/%7erachna/dejavu/site accessed at Apr 17,2006.
高田哲司,小池英樹: あわせ絵: 画像登録と利用通知を用いた正候補選択方式による画像認証方式の強化法,情報処理学会論文誌,Vol.44,No.8,pp.2002{2012,(2003).
原田篤史,漁田武雄,水野忠則,西垣正勝: 画像記憶のスキーマを利用したユーザ認証システム,情報処理学会論文誌,Vol.46,No.8,pp.1997{2013,(2005).
L.Sobrado andJ.-C. Birget: Graphical passwords,The Rutgers Scholar,An Electronic Bulletin for Undergraduate Research,Vol.4,(2002).http://rutgersscholar.rutgers.edu/volume04/sobrbirg/sobrbirg.htmsite accessed at Apr 17,2006.
S. Man,D. hong and M. Mathews: A shoulder-surfingresistant graphical password scheme - WIW,in proceedings of International Conference on Security and Management,Las Vegas,NV,(2003).
従来においては、これらの特許文献1〜5、非特許文献1〜5などに見られるように、暗証番号の入力装置、または暗証番号認証のための入力装置に対して、これまでに「覗き見攻撃」に対する対策が様々に提案されているが、十分な対策となっていないという問題がある。
そこで、本発明では、例えば、画面に表示される選択肢から正解を選択するという入力操作を行う認証を対象とし、覗き見攻撃に対する安全性を改善する手法として、フェイクポインタを用いる手法を提案する。本発明のフェイクポインタを用いる手法では、ユーザが秘密情報(暗証番号)を選択する手法として正解を直接選択するのではなく、フェイクポインタと呼ぶポインタの操作により正解を選択する。フェイクポインタでは、常に複数の回答候補を選択する状態となっているので、第三者が認証行為をのぞき見たとしても、それによりユーザの秘密情報が特定されるという事態を回避することが可能となる。
具体的には、本発明の目的は、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタにより暗証番号の入力を行い、暗証番号の認証を行う暗証番号入力装置および暗証番号入力方法を提供することにある。
上記のような目的を達成するため、本発明は、第1の態様として、本発明による暗証番号入力装置が、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されてポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段を備える構成とされる。
この場合に、本発明による暗証番号入力装置においては、暗証番号認証の開始時に、表示処理手段が、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択されるように構成される。
本発明による暗証番号入力装置において、入力処理手段は、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。
また、本発明による暗証番号入力装置が、暗証番号認証の開始時に、表示処理手段が、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成されてもよい。
本発明の暗証番号入力装置において、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。
また、本発明は、第2の態様として、本発明による暗証番号入力方法が、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、表示処理手段により、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、ポインタ位置制御手段により、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されてポインタの位置を制御し、入力処理手段により、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力し、データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するように構成される。
この場合に、本発明による暗証番号入力方法においては、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される。また、入力処理手段により、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。
また、本発明による暗証番号入力方法においては、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成される。
本発明の暗証番号入力方法においては、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。
また、本発明の別の態様では、本発明は、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、入力操作により制御されて、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるようにポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によりデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段としてコンピュータを機能させるプログラムであるように構成される。
この場合に、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムにおいては、プログラム処理により、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される。また、入力処理手段により、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。
また、本発明による暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムにおいては、プログラム処理により、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成される。
この場合、プログラム処理により、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。
上記のような構成の暗証番号入力装置および暗証番号入力方法によれば、フェイクポインタを用いることにより、ユーザが秘密情報(暗証番号)を選択する場合には、正解を直接に選択するのではなく、フェイクポインタを使って正解を選択する。フェイクポインタでは、常に複数の回答候補を選択するようになっているので、第三者が暗証番号を入力する認証行為をのぞき見たとしても、それによりユーザの秘密情報が特定されるという事態が回避されることになり、これにより、覗き見攻撃に対する安全性が改善される。
すなわち、覗き見攻撃を可能にしている一番の原因は、認証時に正解である回答候補を直接選択させているためであるので、本発明の暗証番号入力装置および暗証番号入力方法においては、正解を直接選択させるかわりに、フェイクポインタと呼ぶ特殊な形状のポインタを用意し、それを使って認証(暗証番号)を回答させる。フェイクポインタは、常に複数の回答候補を選択するため、第三者が認証行為をのぞき見たとしても、認証者の秘密情報(暗証番号)の特定は困難になる。
以下、本発明を実施する場合の形態について、実施例を具体的に図面を参照して説明する。具体例により説明する。図1は、本発明において用いるフェイクポインタを説明する図である。図2は、本発明において用いる正規ユーザの秘密情報の一例を説明する図である。また、図3は、フェイクポインタを用いる暗証番号入力の入力操作の一例を説明する図である。
まず、フェイクポインタについて説明する。図1に示す暗証番号を入力するためのキーボード画面は、銀行ATMの認証画面を想定して、暗証番号の入力画面を示したものである。図中左の図は、既存の銀行ATMの認証画面において表示される暗証番号の入力のためキーボードにおいて、暗証番号として、その中の数字の「5」を選択した例である。実際の銀行ATMの認証画面では、液晶タッチパネルにはテンキーボードだけが表示されており、図に示すようなポインタによっての選択指示はなされないが、液晶タッチパネルにより、指で直接に1つの入力キーを選択することは、図示のようなポインタが存在し、このようなポインタによって指示しているとみなすことができる。
これに対しフェイクポインタは、複数の数字を同時に指示するポインタである。具体的には、図1の右側に示すように、例えば、十字型のポインタを使用して選択指示を行う。これにより、認証画面(暗証番号の入力画面)の数字キーの中で暗証番号の数字が選択される場合には、複数の回答候補が同時に選択された状態になる。すなわち、図1の右側に示す例では、入力する暗証番号の数字として「2」,「4」,「5」,「6」,「8」の5つの回答候補が選択されている状態となっている。これを第三者が覗き見たとしても、ユーザの選択した回答(暗証番号の数字)がそのうちのどれなのかが不明となり、覗き見攻撃に対して対抗できるものとなっている。
この場合、正規ユーザには、図2に示すように、フェイクポインタの形状と、当該フェイクポインタの正解選択用の位置に関する情報が、ユーザの秘密情報として、暗証番号と共に事前に知らされているものとする。このユーザの秘密情報は暗証番号入力装置の側にも登録されており、複数の入力キーの中から入力するデータを定めるための情報として利用される。したがって、正規ユーザは、予め知らされている秘密情報にしたがって、この場合には、フェイクポインタとして使用する十字型ポインタ内の上側部分の特定部位において自分の暗証番号を選択し、暗証番号の数字の回答を行うことになる。例えば、図1の右側に示すように、フェイクポインタを用いて暗証番号の数字を選択している場合には、数字「2」が選択された状態となる。
このようなフェイクポインタを入力操作により移動させると、その移動により、フェイクポインタの一部が、認証画面(テンキーボード)を逸脱するが、後述するように、その場合には逸脱した部分を折り返すことで対処する。
したがって、図2に示すような秘密情報を持つユーザが、十字型ポインタのフェイクポインタにより、暗証番号「1256」を入力する場合には、図3に示すように、フェイクポインタの位置を移動させて入力する。まず、暗証番号の「1」を入力する場合には、図3(1)に示すように、フェイクポインタを位置決めして入力を行い、次に、暗証番号の「2」を入力する場合には、図3(2)に示すように、フェイクポインタを位置決めして入力を行い、続いて、暗証番号の「5」を入力する場合には、図3(3)に示すように、フェイクポインタを位置決めして入力を行い、最後に、暗証番号の「6」を入力する場合には、図3(4)に示すように、フェイクポインタを位置決めして入力を行う。
この場合、フェイクポインタを移動させると、その移動により、フェイクポインタの一部が、認証画面(テンキーボード)から逸脱するが、逸脱した部分を折り返す処理がなされている。例えば、図3(1)に示す画面では、十字型ポインタの左部分が逸脱しており、その逸脱部分は右側に折り返されている。図3(3)に示す画面では、十字型ポインタの下部分が逸脱しており、その逸脱部分は上側に折り返されている。また、図3(4)に示す画面では、十字型ポインタの右部分および下部分が逸脱しており、その逸脱部分はそれぞれ左側および上側に折り返されている。
図4は、認証画面を逸脱したフェイクポインタの折り返し処理を説明する図である。図4では、L字型ポインタのフェイクポインタの折り返し処理を示している。図中の上と中の例は、ポインタの一部が画面右および上に「はみだした」例である。これらの場合、はみだした部分は折り返されて認証画面の左および下の部分を選択することになる。図中下の例は、はみだした部分の1つが右下にはみだしているが、これも同様に2回折り返し処理をすることにより左上の「1」を選択することになる。これによりフェイクポインタのどの部分であっても全ての回答候補が選択可能になる。したがって、L字型ポインタのフェイクポインタを用いて秘密情報である暗証番号「1256」を入力する場合には、ユーザが認証に回答する入力操作は、図5に示すようになる。図5は、L字型ポインタのフェイクポインタを用いる暗証番号入力の入力操作の別の例を説明する図となっている。
図6は、本発明の一実施例の暗証番号入力装置のシステム構成を示すブロック図である。図1において、11は入力データ記憶部、12は表示制御部、13はキーボートおよびフェイクポインタを表示する液晶ディスプレイで構成される表示部、14は認証処理部、15はデータの入力処理を行う入力制御部、16はキー操作部およびポインタデバイスなどで構成され入力操作を受け付ける入力部、17は暗証番号データ記憶部である。
入力データ記憶部11は、入力部16から入力制御部15を介して入力された入力キーのデータを記憶する。表示制御部12は、ポインタ位置制御部12aと、認証画面表示制御部12bのサブシステムを含んでおり、表示部13を制御して、表示画面に暗証番号の入力のためのキーボードおよびフェイクポインタなどユーザインタフェース部品を表示画面に表示する表示処理を行い、入力制御部15による入力操作の制御動作と共にグラフィックユーザインタフェース機能を提供する。ポインタ位置制御部12aは、フェイクポインタをキーボードが表示されている表示画面に表示し、その際にフェイクポインタの表示位置に応じてフェイクポインタの折り返しの表示処理を行う。表示処理では、例えば、フェイクポインタを、キーボードの複数の入力キーに重ねて表示し、フェイクポインタの位置を入力操作に基づき制御して表示画面に表示する。
認証画面表示制御部12bは、例えば、フェイクポインタの操作による入力操作により入力された入力済みのデータの文字数を“*”により認証画面の所定のフィールドに表示する。暗証番号データ記憶部17は、認証を行うべき暗証番号データを記憶している記憶部である。認証処理部14は入力制御部15の制御によってデータ入力の終了により起動され、入力データ記憶部11に記憶された入力データと、暗証番号データ記憶部17に記憶されている暗証番号データとを比較して、認証結果を出力する。
この実施例の暗証番号入力装置においては、表示部13により表示画面に認証画面を表示して、キーボードを表示すると共に、入力部16の入力操作により、キーボードの中の入力キーを指示する入力操作が行われる。ここでの暗証番号入力処理では、入力データ記憶部11,表示制御部12,認証処理部14がデータ処理を行い、暗証番号の入力を受けて暗証番号の認証を行う。表示制御部12においては、表示画面のキーボードにおける複数の入力キーを同時に選択指示するフェイクポインタをキーボードに表示する処理を行うが、この場合に、ポインタ位置制御部12aが、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように、入力部16による入力操作により制御されてポインタの位置を制御する。入力制御部15では、ポインタ位置制御部12aにより制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータ(暗証番号)を入力し、このデータを入力データ記憶部11に一時記憶する。認証処理部14では、入力制御部15から暗証番号のデータの入力を受け付け、所定の文字数のデータを受け付けると、暗証番号データ記憶部17に予め記憶された暗証番号と比較を行い、暗証番号を認証し、その結果を出力する。
図7は、本発明の一実施例の暗証番号入力装置にかかる暗証番号入力処理の処理フローを示すフローチャートであり、図8は、認証画面の初期画面において表示されるフェイクポインタの選択画面を例示する図である。図7のフローチャートを参照しながら、暗証番号入力処理について説明する。まず、暗証番号を入力できるようにするため、最初に、認証画面において入力操作のためのキーボードを表示するが、フェイクポインタを用いる場合には、図8に示すようなフェイクポインタの選択画面を表示する(S100)。ユーザは利用するフェイクポインタのパターンを選択する指示を行う(S101)。ユーザがポインタのカーソルを移動し選択を行うなどの選択指示を行い、フェイクポインタを選択画面から選択すると(S101)、選択されたフェイクポインタにIDを割り当てる(S102)。ここで付与されたフェイクポインタのIDにより、同時に選択される複数の入力キーの中の1つの入力キーのデータが暗証番号入力の入力データとして選択されて入力される。
ユーザがフェイクポインタを、マウスまたはキー操作部のカーソルキーなどの入力操作により移動させる操作を行うと、フェイクポインタの位置が表示画面のキーボード上で移動されて、キーボードに重ねて表示される(S103)。そして、フェイクポインタの所定の位置がユーザが入力する暗証番号のデータの位置に位置するように移動されて、フェイクポインタの位置を決定する入力操作がなされると(S104)、その選択されたフェイクポインタの位置に対応した入力データを暗証番号として入力する(S105)。これを暗証番号データの入力終了まで繰り返す(S106)。入力された暗証番号データは、入力データ記憶部11に保持される。
ここで、暗証番号データの入力が終了すれば(S106)、暗証番号が正しいかどうかを判断する認証処理(認証処理部14)に、保持している文字情報を受け渡すなどして処理を終了する。暗証番号の入力が終了したかどうかは、例えば、入力データ数が暗証番号データの文字数と一致したかどうか、暗証番号データの入力桁数を表示するためのフィールドを表示する。
本発明においては、このように、フェイクポインタを用いて安全性が高い暗証番号入力装置を構成できるが、同時に選択指示する入力キーの数が多くないパターンのフェイクポインタを用いる場合には、十分な安全性を確保できない場合がある。これに対して、更に安全性を高くするための実施例について説明する。
これは、フェイクポインタを使用しても、覗き見により攻撃者が得られる秘密情報の数は少なく、十分な安全性を確保できない場合に対する例である。
ここではL字型ポインタのフェイクポインタを例にとる。図5により説明したように、正規ユーザが「1256」という暗証番号を入力した例にしたがって説明すると、攻撃者がこれを覗き見ていた場合、フェイクポインタのそれぞれの選択位置に対応する回答を読みとることで、「1256」,「4589」,および「5697」の3つの秘密情報候補を得ることができてしまう。回答候補が3つでは、既存の銀行ATMでも「なりすまし」に成功する可能性がかなり高い。このような場合には、覗き見攻撃に対する安全性はないことになる。またフェイクポインタが画面内のすべての回答選択肢を選択する形状だとしても、図5の認証画面では最大で9個しか攻撃者に暗証番号候補を与えることができず、1/3の確率で「なりすまし」に成功することとなる。これでは、覗き見攻撃に対する安全性を向上させたとは言えない。
そこで、フェイクポインタにIDを割り当て、かつ、そのID値を利用してユーザに「偽証」させる仕組みを導入する。詳細について説明すると、ここでは、フェイクポインタの選択可能場所数をPnとする。この選択可能場所数Pnは、フェイクポインタとしてL字型ポインタを選択した場合はPn=3であり、十字型ポインタを選択した場合はPn=5である。この条件で、ポインタの各選択位置に1からPn+1までの数字をIDとして用意し、その中からPn個のIDを重複することなく割り当てる。図9はその一例である。
図9は、フェイクポインタとしてID付きのL字型ポインタを使用する場合の操作例を説明する図である。L字型ポインタのそれぞれの位置にはIDが割り付けられているが、正規ユーザは、どのIDの位置で秘密情報を選択すべきかを、事前に知らされているものとする。この場合、ユーザはこのL字型ポインタのフェイクポインタを用いて秘密情報を入力する場合、1回の入力毎にIDの割付けが変更される。
このフェイクポインタを用いる回答方法は、その正解選択用のID値がフェイクポインタ内に存在するかによって、以下の2通りとされる。
(1)IDが存在する場合、該当IDの位置で秘密情報を選択する。
(2)IDが存在しない場合には、どの回答候補を選択してもよい。
(1)IDが存在する場合、該当IDの位置で秘密情報を選択する。
(2)IDが存在しない場合には、どの回答候補を選択してもよい。
図9に示す例で説明すると、ここでは、正解回答用のIDを4とすると、「2nd time」を除く3回の回答は、フェイクポインタ内にID=4が存在するので、L字型ポインタのフェイクポインタを位置決めし、ID=4の位置において秘密情報を選択するようにL字型ポインタのフェイクポインタを位置決めして、秘密情報を入力する。
ただし、「2nd time」の場合は、正解選択位置を示すIDが存在しないので、ユーザは何を選択してもよく、それは正解となる。これによりユーザは、4回の回答のうち1回だけ嘘「かもしれない」回答をすることになる。これにより、認証行為を覗いていた攻撃者に与えることのできる秘密情報の候補数は増加する。覗き見ていた攻撃者が得る秘密情報の数は、
「偽証を含む回答の数」×「偽証のかわりに正解となりうる回答候補数」
となり、図9の例では4×9=36通りとなる。
「偽証を含む回答の数」×「偽証のかわりに正解となりうる回答候補数」
となり、図9の例では4×9=36通りとなる。
これにより、覗き見攻撃に対する一定の安全性を確保しうるものとなる。しかし、これでもまだ欠陥がある。理由は、この方法の導入により、Brute−force攻撃に対する安全性が低下するためである。具体的に説明すると、ユーザがとりうる秘密情報を、攻撃者が「しらみつぶし」に調べる場合、調査すべき秘密情報の数は、暗証番号のうち1桁分が意味をなさなくなるため、94個から4×93個に減少するからである。
覗き見攻撃に対する対策のために、Brute−force攻撃に対する安全性が下がることは許されない。よって、その低下分を補う必要があるが、その方法として一番簡単な方法は、回答回数を1回増やすことであり、暗証番号ならば、暗証番号の桁数を1つ増やすこととなる。これは、安全性を向上させるためにユーザが負担しなければならないコストであると言える。
上述したように、本発明においては、フェイクポインタを用いて安全性が高い暗証番号入力装置を構成しているが、ここでのフェイクポインタは暗証番号を入力する度に変更するような構成とすることにより、ワンタイムパスワード化することができる。また、フェイクポインタの形状は、暗証番号の入力する際に毎回変更することも可能である。これにより、さらに安全性が高まる。
フェイクポインタの形状は、複数の回答候補を選択しうる形状であれば、基本的に自由なパターンとすることができる。ただし、ID割り当ての都合上、フェイクポインタは、(1回の認証における回答回数−1)以上の選択位置を持つ必要がある。
次に、フェイクポインタ情報の取得/通知方法であるが、これに関しては、通知方法に厳格な機密性がなくても運用は可能である。その理由は、仮にフェイクポインタに関する情報が第三者に知られることになったとしても、認証の秘密情報自体が第三者に知られない限り、それが即座に「なりすまし」につながらないからである。なぜなら、フェイクポインタは秘密情報の一部であり、それだけでは、認証を成功させるための十分条件ではないからである。銀行ATMを例に考えると、暗証番号が攻撃者に知られない限り、フェイクポインタに関する情報が攻撃者に知られたとしても認証の安全性は保たれるということである。この手法は、あくまで覗き見攻撃に対する安全性改善手法であり、認証における安全性は、この手法を導入する認証手法によって確保される。よって、フェイクポインタ情報の取得/通知方法に関しては、より簡単な認証や電子メールによる通知でも問題にはならない。
フェイクポインタ情報の取得/通知方法の機密性に関する前述の特徴を利用することにより、提示選択型認証を擬似的にワンタイムパスワード化することが可能となる。ここで「擬似的」という意味は、一度発行されたフェイクポインタが二度と使用されないことを保証しないため、厳密な意味でワンタイムパスワードではないという意味である。
暗証番号入力装置において、フェイクポインタの形状を複数種用意している認証システムを設けておき、この認証システムが、ユーザからのフェイクポインタ発行依頼を受け、その中からランダムに形状を選択し、ID値を割り当てて発行する。発行されたフェイクポインタは、1回の認証でのみ使用可能とする。
認証を行うユーザは、認証のたびにフェイクポインタの発行を受ける必要があり、フェイクポインタは、各ユーザに対して常に1つだけ発行されるものとし、以前発行されたフェイクポインタは、それが未使用であっても新たなフェイクポインタが発行された時点で無効とする。これらの規則を導入することにより、フェイクポインタが秘密情報のランダム化を果たすことになり、結果として、既存の認証を擬似的にワンタイムパスワード化することが可能になる。
これにより、2つの利点が得られることとなる。1つは、記憶負担の軽減である。この枠組により、ユーザはフェイクポインタに関する情報を記憶する必要がなくなる。結果として、ユーザに新たな記憶負担を課すことなく、認証における安全性を向上させることができる。もう1つは、安全性の強化である。先にBrute−force攻撃に対する安全性の低下について指摘したが、ワンタイムパスワード化によりその安全性の低下を補うことができる。なぜならば、認証時にフェイクポインタの形状を選択する必要が生まれることから、回答回数が1つ増加するためである。
フェイクポインタの形状数が、それ以降の認証画面の回答候補数以上であれば、このフェイクポインタ選択が、偽証による回答無効分の代替となり、結果としてbrute−force攻撃に対する安全性は維持されることとなる。また、この対策は、覗き見不可能な攻撃者に対して、brute−force攻撃に対する安全性が向上させることにもなる。なぜならば、覗き見をしてない攻撃者にとっては、暗証番号も不明な上にフェイクポインタの形状も不明なためである。
ところで、フェイクポインタとしては、特殊な形状でなく、また、移動操作をおこなっても形状が変化しないテンキーパターンの形状を、フェイクポインタの一つのパターンとしても利用することができる。この場合には、フェイクポインタの移動操作はテンキーの数字配置の移動となる。また、後述するように、数字配置が移動されたテンキーから暗証番号を特定するために、回答選択情報を用いる。この回答選択情報は、前述の秘密情報に代わるものとしても利用できる。このようなフェイクポインタの利用の選択は、例えば、初期画面のフェイクポインタのパターンの選択の際に行う。その場合には、回答選択情報が必要となるので、これについても、初期画面において選択操作を行って利用できるように設定される。
次に、テンキーパターンのフェイクポインタによる認証方法について、フェイクポインタを4桁数字からなる暗証番号認証を行う銀行ATMに適用する場合について説明する。図10は、テンキーパターンのフェイクポインタによる認証画面の一例を示す図であり、図11は、テンキーパターンのフェイクポインタによる認証方法に用いる回答選択情報の一例を説明する図であり、図12は、フェイクポインタの操作による数字配置の制御を説明する図である。
図10に示されるように、テンキーパターンのフェイクポインタは、見た目は普通のテンキー配列であり、各数字キーの背景にさまざまな形の図形が表示された画面となっている。この画面の中の数字キーの背景に表示されている個々の情報を、“回答選択記号”と呼ぶ。テンキーパターンのフェイクポインタでは、全てのキーの背景に“回答選択記号”が描画される。また、その各キーへの回答選択記号の配置は、認証画面を生成のたびにランダムに決定される。
このテンキーパターンのフェイクポインタで認証を行う場合、ユーザは認証前に“回答選択情報”を取得する必要がある。この例では、図11に示すように、回答選択情報は、暗証番号の4桁数字に対応して4つの図形としている。この回答選択情報は、ユーザの秘密情報(暗証番号)を入力するのに必要な情報である。ユーザは、図12に示すように、フェイクポインタの操作による数字配置の制御を行う。つまり、左右キーを使用することでテンキーパターンのキー配列における数字の割り当てを変更し、暗証番号の各桁の数字を入力する操作を行う。すなわち、ユーザは、認証前に取得した回答選択情報の上に自身の暗証番号が重なるよう左右キーを用いて数字の配置を変更し、暗証番号と回答選択記号が重なった時点で確定キーを押す。これによって、1つの数字が入力される。1桁目の暗証番号を回答選択情報の1つめの記号で選択するという仕組みである。したがって、4桁の暗証番号を入力するにはこれを4回繰り返すことになる。ここでは、左右キーを用いてフェイクポインタを操作し、数字の配置を変更するようにしているが、数字の配置は固定しておき、数字に重なる回答選択情報の図形の配置が、左右キーを用いてフェイクポインタを操作して変更されるようにしても良い。
一方、攻撃者にとっては、正規ユーザの認証行為を覗き見たとしても、その認証における“回答選択情報”を知り得ない限り、暗証番号を知ることは困難である。仮に攻撃者が認証行為をビデオで撮影したとしても、その安全性は維持される。一方、攻撃者が回答選択情報を知り得たとしても、それは暗証番号とは全く関連のない情報であり、それだけでは正規ユーザにとって脅威にはならない。
暗証番号が漏洩するのは、回答選択情報が攻撃者に渡るとともに、その回答選択情報を使用した認証行為を攻撃者に覗き見られた場合のみである。
図13は、テンキーパターンのフェイクポインタの操作による認証手順を示すフローチャートである。図13に示すように、この場合の認証手順では、まず、初期画面により、ユーザがシステムからユーザの予め登録された秘密情報に基づいて提示された回答選択情報を取得する(S201)。次にユーザ操作により、フェイクポインタの操作によるテンキーパターンの数字配置の制御を行い、回答選択情報の対応する図形と入力する暗証番号の数字が一致するようにして暗証番号の入力操作を行い、これを回答入力が終了するまで繰り返す(S202,S203)。回答入力が終了すると予め登録された暗証番号と、回答入力として入力された番号との比較による認証処理を行い、認証結果を出力して、処理を終了する(S204)。
フェイクポインタでは、認証行為、すなわち秘密情報(例:暗証番号、パスワード)を入力する前に“回答選択情報”を取得しなければならない(S201)。回答選択情報は、秘密情報を入力するのに必要不可欠な情報であり、以下のような特徴を持つ。
(1)使い捨てである
(2)システム側でランダムに生成される
(1)使い捨てである
(2)システム側でランダムに生成される
ここでの“使い捨てである”という特徴は、次の2つのことを意味する。1つは、取得した回答選択情報は一回の認証でのみ使用可能とされ、ユーザは認証するたびに回答選択情報を取得しなければならないという点である。ただし、利便性を考慮すると、ある一定期間は同一の回答選択情報で認証可能にするという運用も考えられる。もう1つは、ユーザが回答選択情報を記憶し続ける必要がないという点である。
また、回答選択情報は、その都度ランダムに生成される。この特徴は、安全性確保のために必要不可欠である。回答選択情報が常に一定だとすると、複数の認証行為の記録から暗証番号を割り出されてしまうからである。
なお、回答選択情報は上記以外の制約はない。図14は、回答選択情報の他の例を示す図である。図14に示すように、数字、文字、記号、図形、写真などさまざまな情報を回答選択記号として利用することができる。なお、図14に示す回答選択情報の例では、回答選択情報の記号数が秘密情報の文字数と同一の場合(図14のアルファベットや数字)と、そうでない場合(ひらがなや図形)がある。この差は、回答入力方法に違いを生むことになる。次にその回答入力方法について述べる。
(回答入力方法)
次にテンキーパターンのフェイクポインタにおける回答入力方法について説明する。テンキーパターンのフェイクポインタでは、回答選択情報で秘密情報を指し示すことで回答を行う。具体的に言うと、秘密情報と回答選択情報を認証画面上で重ね合わせることで回答を指示する。各認証画面では、回答選択記号が各数字キーの背景に表示されるが、認証画面に表示される回答選択記号群の中に1つだけ回答選択情報が含まれるようになっており、その他の回答選択記号は“おとり”となっている。なお、回答選択情報の記号数は、秘密情報の文字数と同一の場合と異なる場合がある。このそれぞれの場合において、回答方法は若干異なる。以降では、そのそれぞれの場合における回答方法について説明する。図15は、回答選択情報を使った回答方法の例を説明する図であり、図16は、回答選択情報を使った回答方法の別の例を説明する図である。また、図17は、位置による回答選択情報を提示する場合の回答方法の別の例を説明する図である。
次にテンキーパターンのフェイクポインタにおける回答入力方法について説明する。テンキーパターンのフェイクポインタでは、回答選択情報で秘密情報を指し示すことで回答を行う。具体的に言うと、秘密情報と回答選択情報を認証画面上で重ね合わせることで回答を指示する。各認証画面では、回答選択記号が各数字キーの背景に表示されるが、認証画面に表示される回答選択記号群の中に1つだけ回答選択情報が含まれるようになっており、その他の回答選択記号は“おとり”となっている。なお、回答選択情報の記号数は、秘密情報の文字数と同一の場合と異なる場合がある。このそれぞれの場合において、回答方法は若干異なる。以降では、そのそれぞれの場合における回答方法について説明する。図15は、回答選択情報を使った回答方法の例を説明する図であり、図16は、回答選択情報を使った回答方法の別の例を説明する図である。また、図17は、位置による回答選択情報を提示する場合の回答方法の別の例を説明する図である。
(回答選択情報と秘密情報の記号数が同一の場合)
秘密情報の文字数と回答選択情報の記号数が同一である場合の回答方法について説明する。この場合における回答方法は、1つめの回答選択情報で1つめの秘密情報を指し示し、以降、同様に入力が終わるまで繰り返す。図15を例にして説明すると、1桁目の暗証番号である“7”を、回答選択情報の1つめの文字であるアルファベット“h”で指示し、つぎに2桁目の暗証番号である“2”を回答選択情報の2つめの文字である“e”で指し示す...という具合である。
秘密情報の文字数と回答選択情報の記号数が同一である場合の回答方法について説明する。この場合における回答方法は、1つめの回答選択情報で1つめの秘密情報を指し示し、以降、同様に入力が終わるまで繰り返す。図15を例にして説明すると、1桁目の暗証番号である“7”を、回答選択情報の1つめの文字であるアルファベット“h”で指示し、つぎに2桁目の暗証番号である“2”を回答選択情報の2つめの文字である“e”で指し示す...という具合である。
(回答選択情報と秘密情報の記号数が異なる場合)
次に、回答選択情報の記号数と秘密情報の記号数が異なる場合の回答方法について説明する。この場合には、秘密情報の文字数と回答選択情報の数が異なるため、それらを一対一で対応づけすることができない。よって、この場合、図16に示すように、個々の秘密情報の入力のために個別の回答選択記号を割り当てるかわりに、回答選択情報内の記号のいずれかで秘密情報を指示する。この場合の認証画面は、表示される回答選択記号群の中に回答選択情報のうちの記号が1つだけ含まれるよう認証画面が生成される。よってユーザは、認証画面の中から自身の回答選択情報の含まれている記号を見つけ、その回答選択記号で秘密情報を指し示すことで回答入力を行う。
次に、回答選択情報の記号数と秘密情報の記号数が異なる場合の回答方法について説明する。この場合には、秘密情報の文字数と回答選択情報の数が異なるため、それらを一対一で対応づけすることができない。よって、この場合、図16に示すように、個々の秘密情報の入力のために個別の回答選択記号を割り当てるかわりに、回答選択情報内の記号のいずれかで秘密情報を指示する。この場合の認証画面は、表示される回答選択記号群の中に回答選択情報のうちの記号が1つだけ含まれるよう認証画面が生成される。よってユーザは、認証画面の中から自身の回答選択情報の含まれている記号を見つけ、その回答選択記号で秘密情報を指し示すことで回答入力を行う。
図16の例では、回答選択情報が秘密情報の数よりも少ない場合を示している。この例では、1つめの回答選択情報で1桁目と4桁目の暗証番号を選択し、2つめの回答選択情報で、2および3桁目の暗証番号を指示し回答したことを示している。なお、回答選択情報と秘密情報の組み合せは、認証のたびにランダムに決定されることとなる。
(他のバリエーション)
回答選択情報の役割は、秘密情報(暗証番号)を指し示す”位置”を指示していると言いかえることができる。この場合の例を、図17を参照して説明すると、回答選択情報としては、例えば、図17の形式にすることも可能だと言える。つまり、回答選択情報を記号で与えるかわりに回答を指し示す位置と順序を直接ユーザに与えるのである。
回答選択情報の役割は、秘密情報(暗証番号)を指し示す”位置”を指示していると言いかえることができる。この場合の例を、図17を参照して説明すると、回答選択情報としては、例えば、図17の形式にすることも可能だと言える。つまり、回答選択情報を記号で与えるかわりに回答を指し示す位置と順序を直接ユーザに与えるのである。
図17では、4つの記号からなる回答選択情報と、同等の回答選択情報の一例を示している。すなわち、1桁目の暗証番号を左中段の位置にて指示し、暗証番号2桁目を中央最下段の位置にて指示する...(以降略)という手順を繰り返すことで回答する。回答選択情報をこのように位置と順序で直接指定すると、認証画面は、図10に示すフェイクポインタの認証画面のように、数字の背景に回答選択記号を表示する必要がなくなり、既存の銀行ATMと同様の画面にすることができる。つまり、画面表示そのものを大きく変更することなく覗き見攻撃に対する安全性向上策を導入することが可能になる。また、回答を指示する位置が明確になるため、認証時にユーザが自身の回答選択情報がどこにあるか探索する必要がなくなる。これは認証時における作業負担軽減に寄与する。
フェイクポインタが対象とする主たるアプリケーションは、第三者の目のある環境下で暗証番号による認証が必要となる全てのアプリケーションであり、銀行ATMや携帯電話、大画面インタフェースでの認証などが主たるアプリケーションになる。また暗証番号だけに限らず、他の認証にも適用可能である。
以上に説明したように、本発明によるフェイクポインタを用いる暗証番号入力装置によれば、覗き見攻撃に対する対策手法として、「見られないようにする」のではなく、「見られても一定の安全性を確保可能にする」手法により安全性が高められる。また、本発明は、提示選択型の認証であれば広く適用可能な安全性改善法であり、それは既存の銀行ATMの認証でも適用可能である。また、ワンタイムパスワード生成のために乱数表や特定のハードウェアをも持つ必要もない。
また、本発明では、安全性を向上させつつも、ユーザに課される負担を増やさないように配慮している。銀行ATMを例にとると、安全性向上のためにユーザに課される記憶負担の増加は、フェイクポインタに関する情報は記憶しなくても運用可能なため、数字1 桁分だけである。また、その操作性は、既存の提案手法と比較しても大きく変わるものではない。また、既存の認証手法をその枠組を大きく変化させることなくワンタイムパスワード化することも可能であり、それによりBrute−force攻撃に対する安全性強化も可能となる。
11 入力データ記憶部
12 表示制御部
13 表示部
14 認証処理部
15 入力制御部
16 入力部
17 暗証番号データ記憶部
12 表示制御部
13 表示部
14 認証処理部
15 入力制御部
16 入力部
17 暗証番号データ記憶部
Claims (21)
- キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、
前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段と
を備えたことを特徴とする暗証番号入力装置。 - 請求項1に記載の暗証番号入力装置において、
暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択される
ことを特徴とする暗証番号入力装置。 - 請求項1に記載の暗証番号入力装置において、
前記入力処理手段は、前記ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力する
ことを特徴とする暗証番号入力装置。 - 請求項1に記載の暗証番号入力装置において、
暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
ことを特徴とする暗証番号入力装置。 - 請求項2に記載の暗証番号入力装置において、
前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
ことを特徴とする暗証番号入力装置。 - 請求項5に記載の暗証番号入力装置において、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
ことを特徴とする暗証番号入力装置。 - 請求項5に記載の暗証番号入力装置において、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
ことを特徴とする暗証番号入力装置。 - キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、
表示処理手段により、前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、
ポインタ位置制御手段により、前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御し、
入力処理手段により、前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力し、
データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証する
ことを特徴とする暗証番号入力方法。 - 請求項8に記載の暗証番号入力方法において、
暗証番号認証の開始時に、表示処理手段により、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される
ことを特徴とする暗証番号入力方法。 - 請求項8に記載の暗証番号入力方法において、
入力処理手段により、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力する
ことを特徴とする暗証番号入力方法。 - 請求項8に記載の暗証番号入力方法において、
暗証番号認証の開始時に、表示処理手段により、前記フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
ことを特徴とする暗証番号入力方法。 - 請求項9に記載の暗証番号入力方法において、
前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
ことを特徴とする暗証番号入力方法。 - 請求項12に記載の暗証番号入力方法において、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
ことを特徴とする暗証番号入力方法。 - 請求項12に記載の暗証番号入力方法において、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
ことを特徴とする暗証番号入力方法。 - キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、
前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段
としてコンピュータを機能させるプログラム。 - 請求項15に記載のプログラムにおいて、
暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択される
ことを特徴とするプログラム。 - 請求項15に記載のプログラムにおいて、
前記入力処理手段は、前記ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力する
ことを特徴とするプログラム。 - 請求項15に記載のプログラムにおいて、
暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
ことを特徴とするプログラム。 - 請求項16に記載のプログラムにおいて、
前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
ことを特徴とするプログラム。 - 請求項19に記載のプログラムにおいて、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
ことを特徴とするプログラム。 - 請求項19に記載のプログラムにおいて、
前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007175073A JP4925121B2 (ja) | 2006-07-04 | 2007-07-03 | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006184996 | 2006-07-04 | ||
| JP2006184996 | 2006-07-04 | ||
| JP2007175073A JP4925121B2 (ja) | 2006-07-04 | 2007-07-03 | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008033924A true JP2008033924A (ja) | 2008-02-14 |
| JP4925121B2 JP4925121B2 (ja) | 2012-04-25 |
Family
ID=39123215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007175073A Expired - Fee Related JP4925121B2 (ja) | 2006-07-04 | 2007-07-03 | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4925121B2 (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010003259A (ja) * | 2008-06-23 | 2010-01-07 | Canon Inc | 情報処理装置、情報処理方法 |
| JP2010026676A (ja) * | 2008-07-17 | 2010-02-04 | Shibaura Institute Of Technology | パスワード認証装置およびパスワード認証方法 |
| JP2011014141A (ja) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 |
| JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
| WO2012173337A1 (ko) * | 2011-06-17 | 2012-12-20 | (주)잉카인터넷 | 가상키패드 보안 방법 |
| KR101246605B1 (ko) | 2011-06-27 | 2013-03-25 | 주식회사 잉카인터넷 | 가상키패드 처리 방법 |
| KR101362839B1 (ko) * | 2011-06-17 | 2014-02-17 | 주식회사 잉카인터넷 | 마우스커서 표시 방법 |
| JP2014048712A (ja) * | 2012-08-29 | 2014-03-17 | Nec Personal Computers Ltd | 入力情報認証装置および装置のプログラム |
| KR101373457B1 (ko) * | 2011-12-02 | 2014-03-26 | 비씨카드(주) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| JP2014211818A (ja) * | 2013-04-19 | 2014-11-13 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| JP2015007941A (ja) * | 2013-06-26 | 2015-01-15 | 株式会社三井住友銀行 | パスワードの入力方法、入力端末、及び入力システム |
| WO2015034161A1 (ko) * | 2013-09-09 | 2015-03-12 | Hwang Young Man | 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법 |
| KR101611282B1 (ko) * | 2009-09-01 | 2016-04-11 | 엘지전자 주식회사 | 디지털 방송 수신기 및 디지털 방송 수신기에서 그래픽 사용자 인터페이스 제공 방법 |
| KR102650238B1 (ko) * | 2023-10-06 | 2024-03-25 | 대한민국 | 암호 유출을 방지하기 위한 전자기기의 암호 입력방법 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908947A (zh) * | 2017-11-17 | 2018-04-13 | 广东视融达电子产品有限公司 | 密码保护方法、智能终端及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08161097A (ja) * | 1994-12-02 | 1996-06-21 | Matsushita Electric Ind Co Ltd | 文字入力装置 |
| JP2006018358A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Electric Corp | 認証システム、認証装置、端末装置及びicカード |
| JP2007520781A (ja) * | 2003-09-25 | 2007-07-26 | ソルマゼ カンパニー リミテッド | 安全な認証サービス方法 |
-
2007
- 2007-07-03 JP JP2007175073A patent/JP4925121B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08161097A (ja) * | 1994-12-02 | 1996-06-21 | Matsushita Electric Ind Co Ltd | 文字入力装置 |
| JP2007520781A (ja) * | 2003-09-25 | 2007-07-26 | ソルマゼ カンパニー リミテッド | 安全な認証サービス方法 |
| JP2006018358A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Electric Corp | 認証システム、認証装置、端末装置及びicカード |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010003259A (ja) * | 2008-06-23 | 2010-01-07 | Canon Inc | 情報処理装置、情報処理方法 |
| JP2010026676A (ja) * | 2008-07-17 | 2010-02-04 | Shibaura Institute Of Technology | パスワード認証装置およびパスワード認証方法 |
| JP4547447B2 (ja) * | 2008-07-17 | 2010-09-22 | 学校法人 芝浦工業大学 | パスワード認証装置およびパスワード認証方法 |
| US8307424B2 (en) | 2008-07-17 | 2012-11-06 | Shibaura Institute Of Technology | Password authentication apparatus and password authentication method |
| JP2011014141A (ja) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 |
| US8375428B2 (en) | 2009-07-03 | 2013-02-12 | Korea Internet & Security Agency | Password input system using alphanumeric matrices and password input method using the same |
| KR101611282B1 (ko) * | 2009-09-01 | 2016-04-11 | 엘지전자 주식회사 | 디지털 방송 수신기 및 디지털 방송 수신기에서 그래픽 사용자 인터페이스 제공 방법 |
| WO2012173337A1 (ko) * | 2011-06-17 | 2012-12-20 | (주)잉카인터넷 | 가상키패드 보안 방법 |
| KR101362839B1 (ko) * | 2011-06-17 | 2014-02-17 | 주식회사 잉카인터넷 | 마우스커서 표시 방법 |
| KR101246605B1 (ko) | 2011-06-27 | 2013-03-25 | 주식회사 잉카인터넷 | 가상키패드 처리 방법 |
| KR101373457B1 (ko) * | 2011-12-02 | 2014-03-26 | 비씨카드(주) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
| JP2014048712A (ja) * | 2012-08-29 | 2014-03-17 | Nec Personal Computers Ltd | 入力情報認証装置および装置のプログラム |
| JP2014211818A (ja) * | 2013-04-19 | 2014-11-13 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| JP2015007941A (ja) * | 2013-06-26 | 2015-01-15 | 株式会社三井住友銀行 | パスワードの入力方法、入力端末、及び入力システム |
| WO2015034161A1 (ko) * | 2013-09-09 | 2015-03-12 | Hwang Young Man | 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법 |
| KR102650238B1 (ko) * | 2023-10-06 | 2024-03-25 | 대한민국 | 암호 유출을 방지하기 위한 전자기기의 암호 입력방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4925121B2 (ja) | 2012-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4925121B2 (ja) | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 | |
| US10176315B2 (en) | Graphical authentication | |
| CN109891418A (zh) | 用于保护从非安全终端执行的交易的方法 | |
| JP2013532433A (ja) | パーソナルデータの安全な入力の方法及び装置 | |
| JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| US10885164B2 (en) | Login process for mobile phones, tablets and other types of touch screen devices or computers | |
| US20070198846A1 (en) | Password input device, password input method, recording medium, and electronic apparatus | |
| JP2006243938A (ja) | 暗証番号入力装置 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| CN109891821A (zh) | 用于使用非安全终端安全地执行敏感性操作的方法 | |
| Kenneth et al. | Web application authentication using visual cryptography and cued clicked point recall-based graphical password | |
| Yang et al. | TIM: Secure and usable authentication for smartphones | |
| KR101188016B1 (ko) | 진동을 이용한 패스워드 입력 방법 | |
| Zhu et al. | CMAPS: a chess-based multi-facet password scheme for mobile devices | |
| Rao et al. | Improved session based password security system | |
| KR101432936B1 (ko) | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 | |
| JP2011164716A (ja) | 認証装置、認証方法及びコンピュータプログラム | |
| EP3979102A1 (en) | Electronic device for performing an authentication operation | |
| AU2022378969A1 (en) | Mutual authentication system and method | |
| KR100623684B1 (ko) | 비밀정보 입력 및 해석 방법 | |
| KR101992485B1 (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 | |
| JP2022047574A (ja) | 認証装置、認証方法、およびプログラム | |
| JP2023501974A (ja) | セキュアデータ入力及び認証のための改良されたシステム及び方法 | |
| Marques | Building and evaluating an inconspicuous smartphone authentication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090715 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120201 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |