JP2016051251A - 認証装置、認証システム、認証方法、およびプログラム - Google Patents

認証装置、認証システム、認証方法、およびプログラム Download PDF

Info

Publication number
JP2016051251A
JP2016051251A JP2014174988A JP2014174988A JP2016051251A JP 2016051251 A JP2016051251 A JP 2016051251A JP 2014174988 A JP2014174988 A JP 2014174988A JP 2014174988 A JP2014174988 A JP 2014174988A JP 2016051251 A JP2016051251 A JP 2016051251A
Authority
JP
Japan
Prior art keywords
password
user
input
authentication
erroneous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014174988A
Other languages
English (en)
Inventor
健実 村瀬
Takemi Murase
健実 村瀬
郁子 関根
Ikuko Sekine
郁子 関根
あかり 石黒
Akari Ishiguro
あかり 石黒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon Software Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc, Canon Software Inc filed Critical Canon Marketing Japan Inc
Priority to JP2014174988A priority Critical patent/JP2016051251A/ja
Publication of JP2016051251A publication Critical patent/JP2016051251A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】パスワード認証において、正当なユーザがパスワードを誤入力した場合に、ユーザに警告を発行し、不必要なアカウントのロックを回避すること【解決手段】ユーザIDに対して過去に誤入力されたパスワードを履歴として保持しておき、パスワードが誤りと判定された場合に、誤入力パスワード履歴と比較し、同一誤パスワードの再入力である場合にはユーザに警告を発行する。また、同一誤パスワードの再入力である場合にはエラーとしてカウントしないことにより不必要なアカウントのロックを回避する。【選択図】図3

Description

本発明は、パスワード認証の制御技術に関する。
従来からコンピュータ等の情報処理機器を使用するための認証システムが存在する。認証システムとは、例えばWindows(登録商標)のログイン画面や、スマートフォンのブラウザ上のログイン画面などにユーザ名やパスワードを入力することで、ユーザが対象機器やアプリケーションの使用権限を有するか否かの認証を受けるものである。
パスワード認証の際、通常、不正ログインを防ぐ目的で、誤ったパスワード入力の累積回数に制限を設け、制限回数を超えた場合にそのユーザのアカウント(ログインする権限)をロックする措置が取られる。
この場合、正当な権限を有するユーザであっても、制限回数を超えて誤ったパスワードを入力しログインに失敗するとアカウントがロックされてしまう。
ロックされたアカウントについては、通常ユーザ自身がロックを解除することはできず、システム管理者に依頼し、ロックを解除してもらう必要があり、そのための時間や労力を要することになる。
そこで、正当な権限を有するユーザが誤ってパスワードを入力した場合に、アカウントのロックを防止する方法として、特許文献1では、ユーザがあるユーザIDで誤ったパスワードを入力した場合でも、そのパスワードが同一ユーザの他のユーザIDに紐づくパスワードと同一であれば、誤ったパスワードのエラー(累積)回数を更新しないようにする技術が記載されている。
特開2005−208764公報
しかしながら、前記特許文献1に記載された技術では、ユーザが複数のユーザIDを持っている場合のみエラー回数を更新しないことが有効であり、複数のユーザIDを持っていない場合は、正当な権限を持ったユーザであってもアカウントロック回避に対して何の対策もされない。
また不正使用目的ではなくても、ユーザの思い込みや勘違いのために、複数回同一の誤ったパスワードを入力した場合でも、エラー回数がカウントされ、アカウントがロックされてしまう。
上記事象は、ユーザが何らかの原因で誤ったパスワードを正しいと思い込んでおり、ログインに一度失敗したとしても、その誤ったパスワードを繰り返し入力するような場合に発生する。
そこで本発明は、同一ユーザが複数のユーザIDを所持している場合に限らず、ユーザが複数回同一の誤ったパスワードを入力した場合に、ユーザに警告を発行し、不必要なアカウントのロックを回避することを課題とする。
上記課題を解決するための第1の発明は、入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置であって、ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段と、を備えることを特徴とする認証装置である。
上記課題を解決するための第2の発明は、認証サーバと情報処理端末が通信可能に接続されており、入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証システムであって、認証サーバは、ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段と、前記ユーザIDと前記パスワードを前記情報処理端末より受信し、前記認証結果を前記情報処理端末に送信する送受信手段と、を備え、情報処理端末は、前記ユーザIDと前記パスワードの入力を受け付ける入力手段と、前記認証結果を表示する表示手段と、前記ユーザIDと前記パスワードを前記認証サーバに送信し、前記認証結果を前記認証サーバから受信する送受信手段と、を備えることを特徴とする認証システムである。
上記課題を解決するための第3の発明は、入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置の制御方法であって、誤入力パスワード記憶手段が、ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶するステップと、誤パスワード比較手段が、前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する判定ステップと、認証結果通知手段が、前記判定ステップによる判定結果に基づいて、認証結果を通知するステップと、を有することを特徴とする認証装置の制御方法である。
上記課題を解決するための第4の発明は、入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置において読み取り可能なプログラムであって、前記認証装置を、ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段として機能させることを特徴とする認証プログラムである。
本発明によれば、パスワード認証にて、同じ誤ったパスワードを複数回入力した場合であっても、入力済みの誤ったパスワードであることをユーザに通知し、アカウントのロックを回避する仕組みを提供することを可能とする。
本発明の実施形態に係る認証システムの構成の一例を示すシステム構成図である。 本発明の実施形態に係る認証システムにおける、情報処理端末、認証サーバに適用可能な情報処理装置のハードウェア構成を示すブロック図である。 本発明の実施形態に係る認証システムにおける、情報処理端末、及び認証サーバの機能ブロック図である。 本発明の実施形態に係る認証システムにおける、ユーザ認証の全体の流れの一例を示すフローチャートである。 本発明の実施形態に係る認証システムにおける、誤パスワードチェック処理の一例を示すフローチャートである。 本発明の実施形態に係る認証システムにおける、エラー回数更新処理の一例を示すフローチャートである。 本発明の実施形態に係る認証システムにおける、エラー回数更新処理の他の一例を示すフローチャートである。 本発明の実施形態に係る認証システムにおける、ユーザ認証ダイアログ画面の一例を示す画面イメージである。 本発明の実施形態に係る認証システムにおける、ユーザ認証ダイアログ画面の他の一例を示す画面イメージである。 本発明の実施形態に係る認証システムにおける、認証結果画面の一例を示す画面イメージである。 本発明の実施形態に係る認証システムにおける、認証結果画面の他の一例を示す画面イメージである。 本発明の実施形態に係る認証システムにおける、認証結果画面の他の一例を示す画面イメージである。 本発明の実施形態に係る認証システムにおける、ユーザ別入力済み誤パスワード、および、ユーザ別エラー回数のデータ構成の一例を示すデータ構成図である。
以下、図面を参照して、本発明の認証システムの実施形態を詳細に説明する。
図1は本発明の認証システムの一例を示すシステム構成図である。
本発明の実施形態における認証システムは、LAN120上に、情報処理端末110、、認証サーバ130、およびアプリケーションサーバ140が接続され構成される。
LAN120は、ローカルエリアネットワーク)のことで、企業や家庭内でのネットワークを指すが、これに限ったものではなく、公衆回線であったり、Wi−Fiネットワークであったりしてもかまわない。
情報処理端末110は、ユーザにより利用される情報処理装置であって、PCやタブレット端末などを適用可能であり、アプリケーションサーバ140を利用するために、認証サーバ130に対して認証を受ける為の装置である。
情報処理端末110は、ユーザのユーザID、パスワード入力を受け付け、取得したユーザID、パスワードを、LAN120経由で認証サーバ130に送信する。
本実施形態では、ユーザが利用する情報処理端末110の例として、例えばデスクトップPC、スマートフォンなどのタブレット端末、ノートPCを利用するものとしているが、これに限る必要はなくさまざまな情報処理装置で構成することが可能である。
認証サーバ130は、情報処理端末110からの認証要求を受信して認証を行う。
認証とは、例えば情報処理端末110から受信するユーザIDやパスワードなどの認証情報が利用しようとするシステムに登録されているかどうかや、登録されているものと一致するかどうかなどの判定を行うものである。その結果、認証の成功や失敗が判定される。
また、本発明では認証サーバ130にユーザ別入力済み誤パスワード、ユーザ別エラー回数を格納しておき、認証サーバ130は、情報処理端末110から受信したログイン情報(ユーザID、パスワード)を用いて、パスワード認証処理を行う。また、認証サーバ130は、ログイン情報とユーザ別入力済み誤パスワードを用いて、誤パスワードチェック処理を行う。
なお、認証は認証サーバ130が行うようにしても良いし、ユーザが利用しようとするアプリケーションサーバ140が行うようにしても良いし、ユーザが使用している情報処理端末110が行うようにしてもよい。
アプリケーションサーバ140は、ユーザがログインに成功することで利用可能となるサーバである、アプリケーションとは、掲示板や電子メールを利用可能なグループウェアのようなアプリケーションでもよいし、写真などの画像を保存可能なファイル共有アプリケーションでもよい。
以下、図2を用いて、図1に示した情報処理端末110、認証サーバ130に適用可能なハードウェア構成について説明する。
図2は、図1に示した情報処理端末110、認証サーバ130に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各クライアントの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。
CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。
ビデオコントローラ(VC)206は、表示端末(ディスプレイ)210への表示を制御する。ディスプレイは、CRTディスプレイでも液晶ディスプレイ等でも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、利用者ファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、LAN120を介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ210上での表示を可能としている。
また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等での利用者指示を可能とする。
本発明を実現するためのプログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
さらに、本発明に係わるプログラムが用いる各種データ及び各種テーブルは外部メモリ211に格納されており、これらについての詳細な説明は後述する。
以下、図3を用いて、本発明の認証システムにおける全体の機能構成を説明する。
図3は本発明の認証システムの機能構成の一例を示す構成図である。
認証システムは、情報処理端末110と認証サーバ130の有する機能から構成される。
情報処理端末110は、認証システム通信制御部305、表示装置306および入力装置307を有し、認証サーバ130の認証制御部303と通信可能に接続されている。
表示装置306はディスプレイなどの表示部であり、情報処理端末110とは別のハードウェアであっても良いし、情報処理端末110が表示部として有していても良い。
入力装置307は、キーボードやマウスなどの入力デバイスにより入力を受け付けるものであり、タッチパネルによる入力や、ユーザの声による音声入力にも対応可能である。
認証システム通信制御部305は、表示装置306、入力装置307および認証サーバ130に接続し、情報処理端末110へのユーザによる入出力や、認証サーバ130との認証にかかわる通信を制御する機能を有する。
また、認証サーバ130から受信した認証結果を表示装置306に対して表示制御する機能も有する。
認証サーバ130は、認証情報記憶部301と誤パスワード記憶部302、認証制御部303、エラー回数記憶部304を有し、情報処理端末110の認証システム通信制御部305と通信可能に接続されている。
認証情報記憶部301は、ユーザごとのユーザID、パスワード、パスワード有効期限等の認証に必要な情報を記憶する機能を有する。
誤パスワード記憶部302は、認証に失敗したユーザごとのパスワードをDBに記憶する。
記憶するパスワードは、ユーザごとに前回失敗した1回分のみとすることも、所定の複数回数分とすることも、DBに定義された最大回数分とすることもできる。
認証制御部303は、情報処理端末110から受信したログイン情報が正しいものであった場合に認証を成功させ、正しくない場合には認証を失敗させ、さらに、前回と同じ誤ったパスワードを入力して認証に失敗した場合には警告を発行するなど、ユーザに認証結果を通知するように制御する。
エラー回数記憶部304は、認証に失敗した場合のエラー回数を記憶する機能を有する。
エラー回数が所定のエラー許容回数を超えた場合、対象ユーザのアカウントがロックされることになる。
なお、認証サーバ130のすべての機能、または任意の機能を情報処理端末110に持たせることも可能であり、また、該機能をアプリケーションサーバ140に持たせることも可能である。
以下、フローチャートを用いて、本発明の認証システムの処理の一例について説明する。
図4は、認証システムの全体の流れを示したフローチャートである。
ステップS401では、情報処理端末110の表示装置306に、図8に示すようなユーザ認証ダイアログを表示し、ユーザにユーザIDとパスワードの入力を促す。
ステップS402では、情報処理端末110の入力装置307においてユーザにより入力されたユーザIDとパスワードを取得する。取得したユーザIDとパスワードはユーザ認証処理で使用する。
ステップS403では、情報処理端末110の認証システム通信制御部305は、認証サーバ130へ、ステップS402にて取得したユーザID、パスワードを送信する。
以下、ステップS404からステップS413の処理は、認証サーバ130の認証制御部303によって実行される。
ステップS404では、認証情報記憶部301に格納されたユーザIDと、情報処理端末110より受信したユーザIDとを照合し、入力されたユーザID(以下、入力ユーザID)が有効かどうかを判断する。
入力ユーザIDが無効な場合(ステップS404のNo)、ステップS405にて認証を「失敗」、通知区分を「ユーザ無効」に設定し、ステップS413に進む。
ここで、通知区分とは、情報処理端末110にてユーザに認証結果を通知するための区分情報であり、認証サーバ130のメモリ等に一時格納され、認証サーバ130から情報処理端末110に送信される。
入力ユーザIDが有効な場合(ステップS404のYes)、ステップS406に進む。
ステップS406では、エラー回数記憶部304に格納されたユーザ別エラー回数が、所定のエラー許容回数を超えていないかを判断する。
エラー許容回数は、システム全体で同一としてもよいし、ユーザごとに設定し、認証情報記憶部301や、誤パスワード記憶部302などに項目として格納してもよい。
ユーザ別エラー回数が所定のエラー許容回数を超えている場合(ステップS406のYes)、ステップS407にて認証を「失敗」、通知区分を「ロック中」に設定し、ステップS413に進む。
ユーザ別エラー回数が所定のエラー許容回数を超えていない場合(ステップS406のNo)、ステップS408に進む。
ステップS408では、情報処理端末110より受信したユーザID、パスワードをもとにパスワード認証処理を実施する。
パスワード認証処理では、認証情報記憶部301に格納された認証情報を基に、受信したユーザIDとパスワードの組合せが正しいものであった場合に認証を「成功」とし、正しくない場合には認証を「失敗」とする、
ステップS409では、誤パスワードチェック処理を実施する。誤パスワードチェック処理の詳細は後述する。
ステップS410では、エラー回数更新処理を実施する。エラー回数更新処理の詳細は後述する。
ステップS411では、ステップS410にて更新されたユーザ別エラー回数が、所定のエラー許容回数を超えていないかを判断する。
更新されたユーザ別エラー回数が所定のエラー許容回数を超えている場合(ステップS411のYes)、ステップS412にて通知区分を「ロック済」に設定し、ステップS413に進む。
更新されたユーザ別エラー回数が所定のエラー許容回数を超えていない場合(ステップS411のNo)、ステップS413に進む。
ステップS413では、情報処理端末110へ認証結果を送信する。
認証結果には、認証の「成功」または「失敗」の結果、通知区分が最低限含まれるが、ユーザ別エラー回数や、ロックされるまでの残りエラー回数等を含めてもよい。
ステップS414では、情報処理端末110は認証サーバ130より受信した認証結果をもとに、表示装置306に認証結果画面を表示し、本フローを終了する。
認証結果画面には、認証の「成功」または「失敗」の結果を表示するとともに、通知区分に従った表示を行う。
例えば、通知区分が「ロック中」の場合は「アカウントがロックされています」、通知区分が「ロック済」の場合は「パスワード入力上限回数を超えたのでアカウントがロックされました」、通知区分が「同一誤パスワードでの認証失敗」の場合には「このパスワードは前回入力されたものと同じです」等のメッセージを表示する。
図5は、図4のステップS409の誤パスワードチェック処理の一例を示したフローチャートである。
本フローの各処理は認証サーバ130の認証制御部303にて実行される。
ステップS501では、ステップS408で実施したパスワード認証処理に失敗したかどうかを確認する。
パスワード認証に成功した場合(ステップS501のNo)、ステップS502に進む。
パスワード認証に失敗した場合(ステップS501のYes)、ステップS503に進む。
ステップS502では、通知区分を「認証成功」に設定し、ステップS507に進む。
ステップS503では、認証サーバ130の誤パスワード記憶部302から、入力ユーザIDを基に、ユーザ別入力済み誤パスワードを取得する。
ステップS504では、入力パスワードがステップS503にて取得したユーザ別入力済み誤パスワードに含まれるかを確認する。
ユーザ別入力済み誤パスワードは、図13(a)に示すように、複数回分保存することが出来る。
入力パスワードと比較するユーザ別入力済み誤パスワードについて、ユーザ別入力済み誤パスワードが複数存在する場合、過去何回分の履歴を入力パスワードとの比較に使用するかを表す比較回数を設定するようにしても良い。
例えば、比較回数が1ならば前回(1回前)の入力済み誤パスワードのみ、2以上であればその値を上限値とした回数分のユーザ別入力済み誤パスワードを、入力パスワードとの比較に使用できる。
比較回数を設定した場合、ステップS503では比較回数分のユーザ別入力済み誤パスワードを取得すればよい。
入力パスワードが入力済み誤パスワードに含まれる場合(S504のYes)、ステップS505にて通知区分を「同一誤パスワードでの認証失敗」に設定し、ステップS507に進む。
入力パスワードが入力済み誤パスワードに含まれない場合(S504のNo)、ステップS506にて通知区分を「通常の認証失敗」に設定し、ステップS507に進む。
ステップS503にて、ユーザ別入力済み誤パスワードが1つも取得できない場合も、入力パスワードが入力済み誤パスワードに含まれない場合(S504のNo)として処理される。
例えば対象ユーザが一度もパスワード誤入力をしていない場合や、データメンテナンス等の理由で誤パスワード記憶部302のデータがクリアされた場合等に発生する。
ステップS507では、誤パスワード記憶部302に対して、ユーザ別入力済み誤パスワードのデータを更新する。
上記更新処理では、入力パスワードが入力済み誤パスワードに含まれない場合、つまり、通知区分が「通常の認証失敗」の場合は、入力パスワードを最新データとして1回前の列に挿入するが、入力パスワードが入力済み誤パスワードに含まれる場合、つまり、通知区分が「同一パスワードでの認証失敗」の場合には、入力パスワードを最新データとして1回前の列に移動して順序を入れ替えてもよいし、更新前のまま順序を入れ替えなくてもよい。
上記で入れ替えた場合は、通常の認証失敗、同一パスワードでの認証失敗にかかわらず、直近で入力された誤パスワードの優先度が高くなり、入れ替えない場合は、通常の認証失敗と判断されたパスワードの優先度が高くなる。
図6は、図4のステップS410のエラー回数更新処理の一例を示したフローチャートである。
本フローの各処理は認証サーバ130の認証制御部303にて実行される。
まず、ステップS601にて、パスワード認証に成功したかどうかを確認する。
パスワード認証に成功した場合(S601のYes)、ステップS602にて、ユーザ別エラー回数を初期化、つまりゼロにして、本フローを終了する。
パスワード認証に失敗した場合(S601のNo)、ステップS603に進む。
ステップS603では、通知区分が「同一誤パスワードでの認証失敗」に設定されているか、つまり入力パスワードがユーザ別入力済み誤パスワードに含まれているかを確認する。
通知区分が「同一誤パスワードでの認証失敗」である場合(S603のYes)、本フローを終了する(ユーザ別エラー回数をインクリメントしない)。
通知区分が「同一誤パスワードでの認証失敗」ではない場合(S603のNo。通知区分が「通常の認証失敗」の場合)、ステップS604にて、ユーザ別エラー回数に1を足して、ユーザ別エラー回数を更新し、本フローを終了する。
本フローは、入力したパスワードが過去に入力された誤パスワードに含まれる場合にエラー回数をインクリメントしないケースのフローである。
例えば、一人のユーザが複数のシステムに対してそれぞれ異なったパスワードを所持しており、他システムに対するパスワードを順次入力してアカウントをロックさせてしまうような場合に、ユーザにとってアカウントロックの煩わしさを回避する効果が期待できる。
次に、図7を参照して、エラー回数更新処理の他の一例を説明する。
図7も図6と同様に、図4のステップS410のエラー回数更新処理の一例を示したフローチャートである。
本フローの各処理は認証サーバ130の認証制御部303にて実行される。
まず、ステップS701にて、パスワード認証に成功したかどうかを確認する。
パスワード認証に成功した場合(S701のYes)、ステップS702にて、ユーザ別エラー回数を初期化、つまりゼロにして、本フローを終了する。
パスワード認証に失敗した場合(S701のNo)、ステップS703に進む。
ステップS703では、ユーザ別エラー回数に1を足して、ユーザ別エラー回数を更新し、本フローを終了する。
図6のケースと異なるのは、ステップS603の、通知区分が「同一誤パスワードでの認証失敗」に設定されているかの判断処理がなく、認証に失敗した場合には、入力パスワードがユーザ別入力済み誤パスワードに含まれているかどうかにかかわらず、ステップS703にてユーザ別エラー回数を1増加させる点である。
つまり、本フローは、入力したパスワードが過去に入力された誤パスワードに含まれる場合にもエラー回数をインクリメントするケースのフローである。
例えば、不注意のためパスワードを繰り返し誤って入力するユーザに対して、警告を発するとともにエラー回数としてカウントするため、より強い注意喚起を促すことができる。
また、入力したパスワードが過去に入力された誤パスワードに含まれるかどうかにかかわらず、パスワードを誤って入力した場合には必ずエラー回数としてカウントされるため、不正アクセスに対してセキュリティレベルを低下させることがない。
以下、本実施形態の画面例について説明する。
図8は、ステップS401にて、PC等の情報処理端末110の表示装置306に表示されるユーザ認証ダイアログの一例である。
領域801に、ユーザIDの入力を促す領域802と、パスワードの入力を促す領域803を表示する。
図9は、ステップS401にて、スマートフォン等の情報処理端末110の表示装置306に表示されるユーザ認証ダイアログの一例である。
メイン画面901にログイン画面902を表示し、パスワードの入力を促す。
本例では、スマートフォン等の場合、個人所有が前提であるため、ユーザIDの入力は省略されているが、使用するアプリケーションごとにユーザIDを登録するような場合には、ユーザIDの入力領域を表示して、ユーザIDを入力させるようにすればよい。
図10は、ステップS414にて、PC等の情報処理端末110の表示装置306に表示される認証結果画面の一例である。
本例では、前回入力したパスワードと同じパスワードでユーザ認証に失敗していることを示すために、前記ユーザ認証ダイアログ上にメッセージを表示している。
また、ポップアップ画面等の別画面により認証結果を表示してもよい。
図11は、ステップS414にて、スマートフォン等の情報処理端末110の表示装置306に表示される認証結果画面の一例である。
前回入力したパスワードと同じパスワードでユーザ認証に失敗していることを示すために、図11(a)のようにログイン画面902内にメッセージを表示しても良いし、図11(b)のようにポップアップ画面903にてメッセージを表示しても良い。
図12は、ユーザ別エラー回数が所定のエラー許容回数を超えた場合(通知区分が「ロック済」の場合)に、情報処理端末110の表示装置306に表示される認証結果画面の一例である。
本例では、ユーザ別エラー回数が所定の許容回数を超えたため、アカウントがロックされたことが通知されている。
以下、図13を参照して、本実施形態のデータ構成例について説明する。
図13(a)は、誤パスワード記憶部302に格納されるユーザ別入力済み誤パスワードのデータ構成例である。
ユーザ別入力済み誤パスワード1301は、ユーザID、および、複数の入力済み誤パスワードから構成される。
ユーザIDは、ユーザ認証に使用されるユーザIDである。
入力済み誤パスワードは、直前のものから順に1回前、2回前、…、と設定され、データベースに定義した最大回数分まで登録される。
ただし、登録された全ての入力済み誤パスワードが、入力パスワードと比較されるわけではなく、比較回数が別途設定され、比較回数分の入力済み誤パスワードが比較対象となる。
図13(b)は、エラー回数記憶部304に格納されるユーザ別エラー回数のデータ構成例である。
ユーザ別エラー回数1302は、ユーザID、および、エラー回数から構成される。
ユーザIDは、ユーザ認証に使用されるユーザIDである。
エラー回数は、前回ログインに成功してから(ログイン実績がない場合はユーザ登録してから)、現在までにパスワードを誤入力した累積回数である。
エラー回数が所定のエラー許容回数を超えた場合に、該当ユーザIDに対してアカウントがロックされる。
また、一度ログインに成功すれば、エラー回数は初期化、つまりゼロに設定される。
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
110 情報処理端末
120 LAN
130 認証サーバ
140 アプリケーションサーバ
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 KB/タッチパネル
210 表示装置
211 外部メモリ

Claims (8)

  1. 入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置であって、
    ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、
    前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、
    前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段と、
    を備えることを特徴とする認証装置。
  2. 前記誤パスワード比較手段は、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致すると判定された場合に、該ユーザIDに対する前記パスワードの誤入力累積回数を増加させないことを特徴とする請求項1に記載の認証装置。
  3. 前記誤パスワード比較手段において前記入力されたパスワードと比較するのは、前記入力されたユーザIDに対するユーザ別誤入力パスワードのうち何回前までのパスワードとするかを設定する比較回数設定手段
    を備えることを特徴とする請求項1または2に記載の認証装置。
  4. 前記誤入力パスワード記憶手段は、前記入力されたユーザIDに対して、前記入力されたパスワードが誤りであった場合に、該入力パスワードを前回分として登録することを特徴とする請求項1乃至3のうちの1項に記載の認証装置。
  5. 前記誤入力パスワード記憶手段は、前記入力されたユーザIDに対して、前記誤パスワード比較手段にて一致しないと判定された場合に、該入力パスワードを前回分として登録することを特徴とする請求項1乃至3のうちの1項に記載の認証装置。
  6. 認証サーバと情報処理端末が通信可能に接続されており、入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証システムであって、
    認証サーバは、
    ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、
    前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、
    前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段と、
    前記ユーザIDと前記パスワードを前記情報処理端末より受信し、前記認証結果を前記情報処理端末に送信する送受信手段と、
    を備え、
    情報処理端末は、
    前記ユーザIDと前記パスワードの入力を受け付ける入力手段と、
    前記認証結果を表示する表示手段と、
    前記ユーザIDと前記パスワードを前記認証サーバに送信し、前記認証結果を前記認証サーバから受信する送受信手段と、
    を備えることを特徴とする認証システム。
  7. 入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置の制御方法であって、
    誤入力パスワード記憶手段が、ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶するステップと、
    誤パスワード比較手段が、前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する判定ステップと、
    認証結果通知手段が、前記判定ステップによる判定結果に基づいて、認証結果を通知するステップと、
    を有することを特徴とする認証装置の制御方法。
  8. 入力されたユーザIDとパスワードに基づいて、ユーザIDと対応付けて記憶されたパスワードと、入力されたパスワードとの照合を行うことにより認証を行い、認証対象のユーザIDに対するパスワードの誤入力累積回数が、所定の許容回数を超えた場合に、該ユーザIDに対する認証を不可とする認証装置において読み取り可能なプログラムであって、
    前記認証装置を、
    ユーザIDと対応付けて過去に誤入力されたパスワードをユーザ別誤入力パスワードとして記憶する誤入力パスワード記憶手段と、
    前記入力されたパスワードが誤りであった場合に、前記入力されたユーザIDに対応する前記ユーザ別誤入力パスワードと、前記入力されたパスワードとが一致するかを判定する誤パスワード比較手段と、
    前記誤パスワード比較手段による判定結果に基づいて、認証結果を通知する認証結果通知手段と
    して機能させることを特徴とする認証プログラム。
JP2014174988A 2014-08-29 2014-08-29 認証装置、認証システム、認証方法、およびプログラム Pending JP2016051251A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014174988A JP2016051251A (ja) 2014-08-29 2014-08-29 認証装置、認証システム、認証方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014174988A JP2016051251A (ja) 2014-08-29 2014-08-29 認証装置、認証システム、認証方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2016051251A true JP2016051251A (ja) 2016-04-11

Family

ID=55658727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014174988A Pending JP2016051251A (ja) 2014-08-29 2014-08-29 認証装置、認証システム、認証方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP2016051251A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550070A (zh) * 2015-12-23 2016-05-04 努比亚技术有限公司 个人数据备份装置及方法
JP2017161977A (ja) * 2016-03-07 2017-09-14 京セラドキュメントソリューションズ株式会社 認証装置
JP2018110378A (ja) * 2016-11-04 2018-07-12 トムソン ライセンシングThomson Licensing クライアント装置の認証のための装置と方法
JP2018180911A (ja) * 2017-04-12 2018-11-15 富士通株式会社 認証装置、認証プログラム及び認証方法
CN112291786A (zh) * 2020-11-11 2021-01-29 深圳市友华通信技术有限公司 无线访问接入点控制方法、计算机装置和存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550070A (zh) * 2015-12-23 2016-05-04 努比亚技术有限公司 个人数据备份装置及方法
JP2017161977A (ja) * 2016-03-07 2017-09-14 京セラドキュメントソリューションズ株式会社 認証装置
JP2018110378A (ja) * 2016-11-04 2018-07-12 トムソン ライセンシングThomson Licensing クライアント装置の認証のための装置と方法
JP2018180911A (ja) * 2017-04-12 2018-11-15 富士通株式会社 認証装置、認証プログラム及び認証方法
CN112291786A (zh) * 2020-11-11 2021-01-29 深圳市友华通信技术有限公司 无线访问接入点控制方法、计算机装置和存储介质

Similar Documents

Publication Publication Date Title
US9626815B2 (en) Method for unlocking electronic device, and apparatus therefor
US8356360B2 (en) License management system and authentication method for the same
JP6467869B2 (ja) 情報処理システム及び情報処理方法
US20080289032A1 (en) Computer Control Method and Computer Control System Using an Externally Connected Device
JP2016051251A (ja) 認証装置、認証システム、認証方法、およびプログラム
US9560040B1 (en) Mitigating risk of account enumeration
US9477194B2 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
US20140173714A1 (en) Information processing apparatus, and lock execution method
US10843661B2 (en) Electronic key management system assisting device, electronic key management system, method, and storage medium
US20190207938A1 (en) System, method, and recording medium storing program for authentication
JP2016119017A (ja) 認証装置、認証システム、制御方法、およびプログラム
WO2016206090A1 (zh) 双因子认证方法、装置和设备
US20170235683A1 (en) Authentication method, authentication program medium, and information processing apparatus
JP2010122776A (ja) 特権id管理システム
JP2007310630A (ja) 本人認証機能のリカバリシステム及びリカバリ方法
JP5910589B2 (ja) 認証システム、認証装置、認証方法、およびプログラム
JP6747178B2 (ja) プログラム及び認証装置
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP5617379B2 (ja) 携帯端末、制御方法及びプログラム。
JP2018041347A (ja) 認証システム
CN113496027A (zh) 用户终端及其控制方法以及记录介质
JP5854070B2 (ja) アクセス制御装置、端末装置、及びプログラム
JP6781949B2 (ja) 画像処理装置、画像処理システム及びプログラム
JP6079147B2 (ja) ログイン処理システム、ログイン認証処理装置、ログイン認証処理装置の制御プログラム、ログイン処理方法
JP7372566B2 (ja) 管理サーバ、テレワーク管理支援システム、テレワーク管理支援方法ならびにプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20161101

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20161101

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170719