JP2023094059A - 情報処理装置、及びパスワード認証方法 - Google Patents

情報処理装置、及びパスワード認証方法 Download PDF

Info

Publication number
JP2023094059A
JP2023094059A JP2021209286A JP2021209286A JP2023094059A JP 2023094059 A JP2023094059 A JP 2023094059A JP 2021209286 A JP2021209286 A JP 2021209286A JP 2021209286 A JP2021209286 A JP 2021209286A JP 2023094059 A JP2023094059 A JP 2023094059A
Authority
JP
Japan
Prior art keywords
input
unit
beat
character string
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021209286A
Other languages
English (en)
Inventor
雅彦 野村
Masahiko Nomura
賢治 岡
Kenji Oka
康祐 大谷
Kosuke Otani
幹雄 萩原
Mikio Hagiwara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Singapore Pte Ltd
Original Assignee
Lenovo Singapore Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Singapore Pte Ltd filed Critical Lenovo Singapore Pte Ltd
Priority to JP2021209286A priority Critical patent/JP2023094059A/ja
Publication of JP2023094059A publication Critical patent/JP2023094059A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】パスワード認証に対する攻撃耐性を強化し、セキュリティを向上する情報処理装置及びパスワード認証方法を提供する。【解決手段】ノートPC1などの情報処理装置は、少なくともパスワードの文字列の入力を受け付ける入力部と、基本時間間隔の拍を出力する拍出力部(表示部14及びスピーカ35)と、拍出力部が出力した拍に合わせて、入力部が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する認証処理部と、認証処理部によって、ユーザの正当性が認証された場合に、オペレーティングシステムを起動するメイン制御部とを備える。【選択図】図2

Description

本発明は、情報処理装置、及びパスワード認証方法に関する。
近年、ノートブック型パーソナルコンピュータ(以下、ノートPCという)などの情報処理装置では、コンピュータ内部の情報漏洩を防ぐために、例えば、BIOS(Basic Input Output System)により、起動時にユーザ認証を行うものが知られている(例えば、特許文献1を参照)。このような情報処理装置では、予め登録されたパスワードと、ユーザが入力したパスワードとが一致しない限り、OS(オペレーティングシステム)の起動処理等を実行することが禁止されている。
特開2014-10492号公報
しかしながら、上述のような従来の情報処理装置では、例えば、パスワードに使用されることの多い単語や人名を組み合わせて繰り返し認証を試みる辞書攻撃や、文字列の組み合わせを総当たりで繰り返し認証を試みる総当り攻撃などにより、パスワードが特定される可能性があった。
本発明は、上記問題を解決すべくなされたもので、その目的は、パスワード認証に対する攻撃耐性を強化し、セキュリティを向上させることができる情報処理装置、及びパスワード認証方法を提供することにある。
上記問題を解決するために、本発明の一態様は、少なくともパスワードの文字列の入力を受け付ける入力部と、基本時間間隔の拍を出力する拍出力部と、前記拍出力部が出力した前記拍に合わせて、前記入力部が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する認証処理部と、前記認証処理部によって、前記ユーザの正当性が認証された場合に、オペレーティングシステムを起動するメイン制御部とを備える情報処理装置である。
また、本発明の一態様は、上記の情報処理装置において、前記入力タイミングには、前記文字列の各文字間の入力待ち期間を、前記拍の回数である拍数で示したインターバル拍数が含まれ、前記認証処理部は、前記入力文字列及び当該入力文字列の各文字間の前記インターバル拍数と、前記登録文字列及び当該登録文字列の各文字間の前記インターバル拍数である登録インターバル拍数とが一致するか否かにより、前記ユーザを認証するようにしてもよい。
また、本発明の一態様は、上記の情報処理装置において、前記メイン制御部とは異なるサブ制御部であって、前記認証処理部が前記ユーザを認証する場合に、前記入力部が前記拍に合わせて入力を受け付けた入力文字のキーコードと、前記インターバル拍数をキーコードに変換した前記インターバル拍数のキーコードとを出力するサブ制御部を備え、前記認証処理部は、前記サブ制御部が出力した前記入力文字のキーコードと前記登録文字列のキーコードとが一致し、且つ、各文字間の前記インターバル拍数のキーコードに対応する前記入力文字列の前記インターバル拍数と各文字間の前記登録インターバル拍数とが一致する場合に、前記ユーザが正当であると判定するようにしてもよい。
また、本発明の一態様は、上記の情報処理装置において、前記拍出力部には、放音部又は発光部が含まれ、前記サブ制御部は、前記拍を生成し、前記拍を示す音を前記放音部に出力する、又は前記拍を示す光を前記発光部に出力するようにしてもよい。
また、本発明の一態様は、上記の情報処理装置において、前記拍出力部には、表示部が含まれ、前記認証処理部は、前記拍を視覚的に認識可能な表示画像を、前記表示部に表示するようにしてもよい。
また、本発明の一態様は、上記の情報処理装置において、前記ユーザの要求に応じて、前記基本時間間隔を変更する拍変更部を備えるようにしてもよい。
また、本発明の一態様は、上記の情報処理装置において、前記認証処理部は、BIOS(Basic Input Output System)の機能として実現されるようにしてもよい。
また、本発明の一態様は、少なくともパスワードの文字列の入力を受け付ける入力部を備える情報処理装置のパスワード認証方法であって、拍出力部が、基本時間間隔の拍を出力する拍出力ステップと、認証処理部が、前記拍出力部が出力した前記拍に合わせて、前記入力部が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する認証処理ステップと、メイン制御部が、前記認証処理ステップによって、前記ユーザの正当性が認証された場合に、オペレーティングシステムを起動する起動ステップとを含むパスワード認証方法である。
本発明の上記態様によれば、パスワード認証に対する攻撃耐性を強化し、セキュリティを向上させることができる。
本実施形態によるノートPCの主要なハードウェア構成の一例を示す図である。 本実施形態によるノートPCの機能構成の一例を示すブロック図である。 本実施形態におけるリズムパスワードの一例を示す図である。 本実施形態における基本リズムの拍の出力例を示す図である。 本実施形態におけるリズムパスワードの入力例を示す図である。 本実施形態におけるエンベデッドコントローラの処理の一例を説明する図である。 本実施形態におけるエンベデッドコントローラのパスワード入力の際のキーコード変換処理の一例を示す図である。 本実施形態によるノートPCのBIOSパスワードの認証処理の一例を示すフローチャートである。 本実施形態におけるエンベデッドコントローラの処理の一例を示すフローチャートである。
以下、本発明の一実施形態による情報処理装置、及びパスワード認証方法について、図面を参照して説明する。
図1は、本実施形態によるノートPC1の主要なハードウェア構成の一例を示す図である。
図1に示すように、ノートPC1は、CPU11と、メインメモリ12と、ビデオサブシステム13と、表示部14と、チップセット21と、BIOSメモリ22と、HDD23と、オーディオシステム24と、WLANカード25と、USBコネクタ26と、エンベデッドコントローラ31と、入力部32と、電源回路33と、LED部34と、スピーカ35とを備える。
なお、本実施形態において、CPU11と、チップセット21とは、メイン制御部10に対応する。
また、本実施形態では、情報処理装置の一例として、ノートPC1について説明する。
CPU(Central Processing Unit)11は、プログラム制御により種々の演算処理を実行し、ノートPC1全体を制御している。
メインメモリ12は、CPU11の実行プログラムの読み込み領域として、又は、実行プログラムの処理データを書き込む作業領域として利用される書き込み可能メモリである。メインメモリ12は、例えば、複数個のDRAM(Dynamic Random Access Memory)チップで構成される。この実行プログラムには、BIOS(Basic Input Output System)、OS(Operating System)、周辺機器類をハードウェア操作するための各種ドライバ、各種サービス/ユーティリティ、アプリケーションプログラム等が含まれる。
ビデオサブシステム13は、画像表示に関連する機能を実現するためのサブシステムであり、ビデオコントローラを含んでいる。このビデオコントローラは、CPU11からの描画命令を処理し、処理した描画情報をビデオメモリに書き込むとともに、ビデオメモリからこの描画情報を読み出して、表示部14に描画データ(表示データ)として出力する。
表示部14は、例えば、液晶ディスプレイであり、ビデオサブシステム13から出力された描画データ(表示データ)に基づく表示画面を表示する。
チップセット21は、USB(Universal Serial Bus)、シリアルATA(AT Attachment)、SPI(Serial Peripheral Interface)バス、PCI(Peripheral Component Interconnect)バス、PCI-Expressバス、及びLPC(Low Pin Count)バスなどのコントローラを備えており複数のデバイスが接続される。図1では、デバイスの例示として、BIOSメモリ22と、HDD23と、オーディオシステム24と、WLANカード25と、USBコネクタ26とが、チップセット21に接続されている。
BIOSメモリ22は、例えば、EEPROM(Electrically Erasable Programmable Read Only Memory)やフラッシュROMなどの電気的に書き換え可能な不揮発性メモリで構成される。BIOSメモリ22は、BIOS、及びエンベデッドコントローラ31などを制御するためのシステムファームウェアなどを記憶する。
HDD(Hard Disk Drive)23(不揮発性記憶装置の一例)は、OS、各種ドライバ、各種サービス/ユーティリティ、アプリケーションプログラム、及び各種データを記憶する。
オーディオシステム24は、音データの記録、再生、出力を行う。
WLAN(Wireless Local Area Network)カード25は、ワイヤレス(無線)LANにより、ネットワークに接続して、データ通信を行う。WLANカード25は、例えば、ネットワークからのデータを受信した際に、データを受信したことを示すイベントトリガを発生する。
USBコネクタ26は、USBを利用した周辺機器類を接続するためのコネクタである。
エンベデッドコントローラ31(サブ制御部の一例)は、ノートPC1のシステム状態に関わらず、各種デバイス(周辺装置やセンサ等)を監視し制御するワンチップマイコン(One-Chip Microcomputer)である。また、エンベデッドコントローラ31は、電源回路33を制御する電源管理機能を有している。なお、エンベデッドコントローラ31は、不図示のCPU、ROM(フラッシュROMなど)、RAMなどで構成されるとともに、複数チャネルのA/D入力端子、D/A出力端子、タイマ、及びデジタル入出力端子を備えている。エンベデッドコントローラ31には、それらの入出力端子を介して、例えば、入力部32、電源回路33、LED部34、及びスピーカ35などが接続されており、エンベデッドコントローラ31は、これらの動作を制御する。
入力部32は、例えば、キーボード、ポインティング・デバイス、タッチパッドなどの入力デバイスである。入力部32は、少なくともパスワードの文字列の入力を受け付け可能である。
電源回路33は、例えば、DC/DCコンバータ、充放電ユニット、電池ユニット、AC/DCアダプタなどを含んでおり、AC/DCアダプタ、又は電池ユニットから供給される直流電圧を、ノートPC1を動作させるために必要な複数の電圧に変換する。また、電源回路33は、エンベデッドコントローラ31からの制御に基づいて、ノートPC1の各部に電力を供給する。
LED部34(発光部の一例)は、例えば、キーボードに装着された発光ダイオード、等である。LED部34は、例えば、パスワード認証を行う際に、後述する基本リズムの拍を示す光を出力する。具体的に、LED部34は、拍点で発光するように、点滅により基本リズムの拍を出力する。なお、基本リズムの拍の詳細については、後述する。
スピーカ35(放音部の一例)は、例えば、ブザーなどのスピーカである。スピーカ35は、ビープ音などの警告音を出力する。また、スピーカ35は、例えば、パスワード認証を行う際に、後述する基本リズムの拍を示す音を出力する。具体的に、スピーカ35は、例えば、拍点でビープ音を出力して、基本リズムの拍を出力する。
次に、図2を参照して、本実施形態によるノートPC1の機能構成について説明する。
図2は、本実施形態によるノートPC1の機能構成の一例を示すブロック図である。
図2に示すように、ノートPC1は、メイン制御部10と、ビデオサブシステム13と、表示部14と、エンベデッドコントローラ31と、入力部32と、LED部34と、スピーカ35と、BIOSパスワード記憶部45とを備える。なお、図2において、本実施形態の発明に関する主要な機能構成のみを記載している。
BIOSパスワード記憶部45は、例えば、BIOSメモリ22によって実現される記憶部であり、BIOSパスワードを記憶する。BIOSパスワードは、BIOSを保護するパスワードであり、ノートPC1を起動する際に、入力が必要になる。なお、本実施形態では、BIOSパスワードのよるユーザの認証に、時間要素を付加したリズムパスワードを用いる。
ここで、図3を参照して、本実施形態における時間要素を付加したリズムパスワードについて説明する。
図3は、本実施形態におけるリズムパスワードの一例を示す図である。
本実施形態におけるリズムパスワードでは、基本リズム(基本時間間隔)の拍に合わせて、パスワードを入力部32からキー入力するとともに、パスワードの各文字を、基本リズムの拍に合わせた待ち時間を含めてキー入力する。
例えば、図3に示すオリジナルのパスワードが、“PASSWORD”である場合に、例えば、“PASS(2拍待ち)WORD”というようなリズムパスワードにする。この例の場合、ユーザは、入力部32を用いて、基本リズムの拍に合わせて“PASS”を入力した後、2拍入力を待ち、さらに、基本リズムの拍に合わせて“WORD”を入力する。
この場合の実際のリズムパスワードの入力例では、基本リズムの拍に合わせて、1文字ずつ、“P”,“A”,“S”,“S”,待ち,待ち,“W”,“O”,“R”,“D”がユーザにより、入力部32から入力される。ただし、ここでの「待ち」は、実際に入力されるわけではなく、当該期間に入力が行われないことを示している。
また、例えば、図3に示すオリジナルのパスワードが、“ABC”である場合に、例えば、“A(1拍待ち)B(2拍待ち)C”というようなリズムパスワードにする。この例の場合、ユーザは、入力部32を用いて、基本リズムの拍に合わせて“A”を入力した後、1拍入力を待ち、さらに、基本リズムの拍に合わせて“B”を入力し、さらに、2拍入力を待ち、基本リズムの拍に合わせて“C”を入力する。
この場合の実際のリズムパスワードの入力例では、基本リズムの拍に合わせて、1文字ずつ、“A”,待ち、“B”,待ち,待ち,“C”がユーザにより、入力部32から入力される。
BIOSパスワード記憶部45は、BIOSパスワードとして、このようなリズムパスワードを示す情報を予め記憶している。なお、BIOSパスワードは、ユーザにより設定される。BIOSパスワード記憶部45が記憶するBIOSパスワードには、登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングが含まれている。
図2の説明に戻り、メイン制御部10は、CPU11及びチップセット21に、BIOSメモリ22及びHDD23が記憶するプログラムを実行させることで実現される機能部であり、BIOS又はOSに基づくノートPC1の各種処理を実行する。
また、メイン制御部10は、BIOS処理部40を備える。
BIOS処理部40は、BIOSの処理を実行する(BIOSを実現する)機能部であり、CPU11及びチップセット21に、BIOSメモリ22が記憶するBIOSのプログラムを実行させることで実現される。BIOS処理部40は、例えば、ノートPC1の起動時のユーザ認証や、OS(例えば、Windows(登録商標))の起動処理などのBIOSの処理を実行する。
また、BIOS処理部40は、認証処理部41と、テンポ変更部42とを備える。
認証処理部41は、BIOSにより実現される機能部である。認証処理部41は、上述したリズムパスワードを用いて、BIOSパスワードによるユーザ認証処理を実行する。認証処理部41は、例えば、LED部34及びスピーカ35が出力した基本リズムの拍に合わせて、入力部32が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する。
ここで、認証処理部41は、図4に示すようなメトロノームのアプリケーションのように、拍を視覚的に認識可能な表示画像を、表示部14に表示するようにしてもよい。
図4は、本実施形態における基本リズムの拍の出力例を示す図である。
図4に示す例では、認証処理部41は、基本リズムの拍に合わせて、入力部32からパスワードを入力できるように、メトロノームの表示画像(映像)を、表示部14に表示する。この場合、表示部14及びスピーカ35は、拍出力部に対応する。また、基本リズムは、後述するエンベデッドコントローラ31から出力され、認証処理部41は、エンベデッドコントローラ31から出力された基本リズムを用いて、メトロノームの表示画像を、表示部14に表示する。
なお、図4に示すメトロノームのアプリケーションの例では、基本リズムが120BPM(Beats Per Minute)である場合の一例を示している。
また、上述した入力タイミングには、パスワードの文字列の各文字間の入力待ち期間を、拍の回数である拍数で示したインターバル拍数が含まれる。認証処理部41は、パスワードの入力文字列及び当該入力文字列の各文字間のインターバル拍数と、パスワードの登録文字列及び当該登録文字列の各文字間のインターバル拍数である登録インターバル拍数とが一致するか否かにより、ユーザを認証する。ここで、認証処理部41は、パスワードの入力文字列及びインターバル拍数を、エンベデッドコントローラ31から取得し、パスワードの登録文字列及び登録インターバル拍数を、BIOSパスワード記憶部45から取得する。
また、認証処理部41は、パスワードの入力文字列及びインターバル拍数と、パスワードの登録文字列及び登録インターバル拍数とを直接比較して、両者が一致するか否かによりユーザを認証してもよい。また、認証処理部41は、パスワードの入力文字列及びインターバル拍数と、パスワードの登録文字列及び登録インターバル拍数とのそれぞれのハッシュ値を生成して、両者のハッシュ値を比較して、両者のハッシュ値が一致するか否かにより、ユーザを認証するようにしてもよい。
また、図5は、本実施形態におけるリズムパスワードの入力例を示す図である。
ここでは、上述した図4に示すメトロノームのアプリケーションを用いて、リズムパスワードを入力する一例について説明する。
図5に示す例では、基本リズムが120BPMであるため、拍の間隔(基本時間間隔)は、0.5秒である。図5において、各縦棒は、拍点を示しており、0.5秒間隔になっている。また、拍点における文字入力の許容茣蓙範囲として、±0.1の範囲を設けている。ユーザは、図5に示すように、拍点のタイミングで、入力部32からリズムパスワードを入力する。すなわち、入力部32は、各拍点のタイミングで、“A”,待ち(待1)、“B”,待ち(待1),待ち(待2),“C”,Enterの順で入力を受け付ける。
認証処理部41は、図5に示す入力の各文字のキーコードと、インターバル拍数(2拍及び1拍)示すキーコードを、エンベデッドコントローラ31を介して取得する。ここで、インターバル拍数のキーコードは、n拍の場合、例えば、0xFF,0xnの2バイトのコードとなる。認証処理部41は、エンベデッドコントローラ31が出力した入力文字のキーコードと登録文字列のキーコードとが一致し、且つ、各文字間のインターバル拍数のキーコードに対応する入力文字列のインターバル拍数と、各文字間の登録インターバル拍数とが一致する場合に、ユーザが正当であると判定する。なお、認証処理部41は、入力文字列のインターバル拍数のキーコードと、登録インターバル拍数のキーコードとを比較して、両者が一致するか否かを判定するようにしてもよい。
テンポ変更部42(拍変更部の一例)は、例えば、BIOSにより実現される機能部である。テンポ変更部42は、ユーザの要求に応じて、基本リズム(基本時間間隔)を変更する。テンポ変更部42は、例えば、図4に示すメトロノームのアプリケーションにおいて、テンポを変更する操作(ユーザの要求)を受け付けて、基本リズムを変更する変更依頼を、エンベデッドコントローラ31に出力する。
エンベデッドコントローラ31は、メイン制御部10とは異なる制御部(サブ制御部)であり、内蔵のタイマを用いて、基本リズム及び拍を生成する。エンベデッドコントローラ31は、拍を示す音をスピーカ35に出力する、又は拍を示す光をLED部に出力する。また、エンベデッドコントローラ31は、上述した図4に示すメトロノームを用いる場合に、生成した基本リズムを、メイン制御部10に出力してもよい。また、エンベデッドコントローラ31は、メイン制御部10のテンポ変更部42からの基本リズムを変更する変更依頼に応じて、基本リズム(基本時間間隔)を変更する。
また、エンベデッドコントローラ31は、例えば、認証処理部41がユーザを認証する場合に、入力部32が拍に合わせて入力を受け付けた入力文字のキーコードと、インターバル拍数をキーコードに変換したインターバル拍数のキーコードとを出力する。
また、エンベデッドコントローラ31は、テンポ設定記憶部311と、基本リズム生成部312と、キー変換部313とを備える。
テンポ設定記憶部311は、エンベデッドコントローラ31の不図示のROM(フラッシュROM)又はRAMにより実現される記憶部であり、テンポの設定情報を記憶する。テンポ設定記憶部311は、テンポの設定情報として、基本時間間隔の値や、基本リズムをカウントするタイマの設定値などを記憶する。
基本リズム生成部312は、エンベデッドコントローラ31の不図示のCPUに、ROMが記憶するプログラムを実行させることで実現される機能部である。基本リズム生成部312は、テンポ設定記憶部311が記憶するテンポの設定情報に基づいて、不図示のタイマを利用して基本リズム及び拍を生成する。
また、基本リズム生成部312は、例えば、拍を示す音(例えば、ビープ音)をスピーカ35に出力する、又は拍を示す光(例えば、光の点滅)をLED部34に出力する。また、基本リズム生成部312は、例えば、上述した図4に示すメトロノームを用いる場合に、生成した基本リズムを、メイン制御部10に出力する。
また、基本リズム生成部312は、上述したテンポ変更部42からの基本リズムを変更する変更依頼に応じて、テンポ設定記憶部311が記憶するテンポの設定情報を変更する。
キー変換部313は、エンベデッドコントローラ31の不図示のCPUに、ROMが記憶するプログラムを実行させることで実現される機能部である。キー変換部313は、パスワード認証を行う際に、入力部32により入力された入力文字のキーコード及びインターバル拍数のキーコードをBIOS(メイン制御部10の認証処理部41)に出力する。キー変換部313は、図6に示す変換ルールに基づいて、入力文字のキーコード及びインターバル拍数のキーコードを出力する。
図6は、本実施形態におけるエンベデッドコントローラ31の処理の一例を説明する図である。
図6に示すように、エンベデッドコントローラ31のキー変換部313は、以下のルールに基づいて、入力文字のキーコード及びインターバル拍数のキーコードを出力する。
(1)キー変換部313は、基本リズムの拍点の許容誤差範囲内(例えば、拍点±0.1秒の範囲内)で入力部32がキーの入力を受け付けた場合に、以下の(1-a)~(1-c)のいずれかの処理を実行する。
(1-a)キー変換部313は、入力された文字キーが、有効なキー(有効キー)である場合に、入力された文字キーのキーコードをそのまま、BIOSに出力する処理を実行する。ここで、有効なキー(有効キー)は、例えば、英数字キー(“a”~“z”,“A”~“Z”,“0”~“9”)、Enterキーである。なお、BIOSにおいて、認証処理部41は、キーコードがEnterキーである場合に、パスワード入力を終了する。また、BIOSにおいて、認証処理部41は、キーコードがEnterキー以外の有効な文字(“a”~“z”,“A”~“Z”,“0”~“9”)である場合に、キーコードを記録する。
(1-b)キー変換部313は、入力された文字キーが、有効キーでない場合に、例えば、ビープ音をスピーカ35に出力させて、エラーを示すキーコード(例えば、“0xEE”)を、BIOSに出力する。なお、この場合、BIOSにおいて、認証処理部41は、処理をエラーで終了する。
(1-c)キー変換部313は、インターバル拍数をカウントし、入力部32が次のキー入力を受け付けた場合に、インターバル拍数に応じたキーコードをBIOSに出力する処理を実行する。ここで、インターバル拍数nに対応したキーコードは、“0xFF”及び“0xn”の2バイトコードである。例えば、インターバル拍数nが“2”である場合には、キー変換部313は、インターバル拍数のキーコードとして、“0xFF”及び“0x02”をBIOS(認証処理部41)に出力する。
(2)キー変換部313は、基本リズムの拍点の許容誤差範囲外(例えば、±0.1秒の範囲外)で入力部32がキーの入力を受け付けた場合に、エラーを示すキーコード(例えば、“0xEE”)を、BIOSに出力する。なお、この場合、BIOSにおいて、認証処理部41は、エラーを示すキーコード(例えば、“0xEE”)を記録して、処理をエラーで終了する。
例えば、図7に示すように、入力部32が、基本リズムの拍点±0.1秒の範囲内で、“A”,待ち(待1)、“B”,待ち(待1),待ち(待2),“C”の入力を受け付けた場合に、キー変換部313は、入力文字のキーコード及びインターバル拍数のキーコードとして、“0x41”,“0xFF”,“0x01”,“0x42”,“0xFF”,“0x02”,“0x43”を、BIOS(認証処理部41)に出力する。
次に、図面を参照して、本実施形態によるノートPC1の動作について説明する。
図8は、本実施形態によるノートPC1のBIOSパスワードの認証処理の一例を示すフローチャートである。
図8に示すように、ノートPC1の電源スイッチが押下されて、電源が投入されると、ノートPC1は、BIOSパスワードの入力画面を表示部14に表示する(ステップS101)。ノートPC1のBIOS処理部40は、BIOSの処理を開始し、BIOSパスワードの入力画面を表示部14に表示させる。
次に、ノートPC1は、基本リズムの拍の出力を開始する(ステップS102)。例えば、エンベデッドコントローラ31の基本リズム生成部312が、基本リズム及び拍を生成して、生成した基本リズムの拍を、例えば、LED部34及びスピーカ35に出力する。また、BIOS処理部40の認証処理部41が、基本リズム生成部312が生成した基本リズム及び拍に基づいて、図4に示すようなメトロノームの表示を表示部14に行って、基本リズムの拍を出力してもよい。
次に、認証処理部41は、キー入力があるか否かを判定する(ステップS103)。認証処理部41は、エンベデッドコントローラ31から、入力部32により入力を受け付けたキー入力の出力があるか否かを判定する。認証処理部41は、キー入力がある場合(ステップS103:YES)に、処理をステップS104に進める。また、認証処理部41は、キー入力がない場合(ステップS103:NO)に、処理をステップS103に戻す。
ステップS104において、認証処理部41は、キー入力がEnterキーの入力であるか否かを判定する。認証処理部41は、キー入力がEnterキーの入力である場合(ステップS104:YES)に、処理をステップS107に進める。また、認証処理部41は、キー入力がEnterキーの入力でない場合(ステップS104:NO)に、処理をステップS105に進める。
ステップS105において、認証処理部41は、キーコードがエラーコードであるか否かを判定する。認証処理部41は、キー変換部313から受信したキーコードがエラーコード(例えば、“0xEE”)であるか否かを判定する。認証処理部41は、キーコードがエラーコードである場合(ステップS105:YES)に、処理をステップS112に進める。また、認証処理部41は、キーコードがエラーコードでない場合(ステップS105:NO)に、処理をステップS106に進める。
ステップS106において、認証処理部41は、リズムパスワードの文字を取得する。すなわち、認証処理部41は、キー変換部313から受信したキーコードをリズムパスワードの文字として取得し、例えば、メインメモリ12などのバッファメモリに記憶する。ステップS106の処理後に、認証処理部41は、処理をステップS103に戻す。
また、ステップS107において、認証処理部41は、Enterキーの直前の待ちを消去する。すなわち、認証処理部41は、Enterキーのキーコードの直前に記憶されているインターバル拍数nを示す“0xFF”及び“0xn”のキーコードを消去する。
次に、認証処理部41は、リズムパスワードを取得する(ステップS108)。すなわち、認証処理部41は、エンベデッドコントローラ31から出力された、リズムパスワードの入力文字のキーコード及びインターバル拍数のキーコードを、例えば、メインメモリ12から取得する。
次に、認証処理部41は、基本リズムの拍の出力を停止する(ステップS109)。認証処理部41は、例えば、エンベデッドコントローラ31の基本リズム生成部312に、基本リズムの生成を停止する指示を出力する。
次に、認証処理部41は、取得したリズムパスワードと登録パスワードとが一致するか否かを判定する(ステップS110)。認証処理部41は、取得した入力文字のキーコード及びインターバル拍数のキーコードに対応するリズムパスワード(入力された文字列及びインターバル拍数)と、BIOSパスワード記憶部45が記憶する登録パスワード(登録された文字列及びインターバル拍数)とが一致するか否かを判定する。認証処理部41は、取得したリズムパスワードと登録パスワードとが一致する場合(ステップS110:YES)に、処理をステップS111に進める。また、認証処理部41は、取得したリズムパスワードと登録パスワードとが一致しない場合(ステップS110:NO)に、処理をステップS112に進める。
なお、ステップS110において、認証処理部41は、取得したリズムパスワードのハッシュ値と、登録パスワードのハッシュ値とが一致するか否かにより、リズムパスワードと登録パスワードとの一致を判定してもよい。
ステップS111において、BIOS処理部40は、OSを起動する。ステップS107の処理後に、BIOS処理部40は、ノートPC1の起動処理を終了する。
また、ステップS112において、認証処理部41は、パスワード認証の失敗を表示する。認証処理部41は、例えば、BIOSパスワードによるユーザ認証が失敗したことを示すメッセージを、表示部14に表示させる。
次に、認証処理部41は、パスワード認証の処理を終了するか否かを判定する(ステップS113)。認証処理部41は、例えば、パスワード入力を終了する操作の入力(又はパスワード入力の再チャレンジの操作入力)を入力部32が受け付けたか否かにより、パスワード認証の処理を終了するか否かを判定する。認証処理部41は、パスワード認証の処理を終了する場合(ステップS113:YES)に、処理を終了する。認証処理部41は、パスワード認証の処理を終了しない場合(ステップS113:NO)に、処理をステップS101に戻す。
次に、図9を参照して、本実施形態におけるエンベデッドコントローラ31の処理の詳細について説明する。なお、ここでは、上述した図8に示すステップS103からステップS108におけるエンベデッドコントローラ31の処理の詳細について説明する。
図9は、本実施形態におけるエンベデッドコントローラ31の処理の一例を示すフローチャートである。
図9に示すように、エンベデッドコントローラ31のキー変換部313は、入力部32からキー入力があるか否かを判定する(ステップS201)。ここでは、キー変換部313は、リズムパスワードの最初の1文字の入力があるか否かを判定する。キー変換部313は、キー入力がある場合(ステップS201:YES)に、処理をステップS202に進める。また、キー変換部313は、キー入力がない場合(ステップS201:NO)に、処理をステップS201に戻す。
ステップS202において、キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内であるか否かを判定する。キー変換部313は、例えば、キー入力のタイミングが、拍点±0.1秒の範囲内であるか否かを判定する。キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内である場合(ステップS202:YES)に、拍点による正常なキー入力であると判定し、処理をステップS203に進める。また、キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内でない場合(ステップS202:NO)に、異常なキー入力であると判定し、処理をステップS204に進める。
ステップS203において、キー変換部313は、キー入力が有効キーであるか否かを判定する。ここで、有効キーとは、例えば、英数字キーである。キー変換部313は、キー入力が英数字キーである場合(ステップS203:YES)に、処理をステップS206に進める。また、キー変換部313は、キー入力が英数字キー以外である場合(ステップS203:NO)に、処理をステップS205に進める。
ステップS204において、キー変換部313は、ビープ音を鳴らす。キー変換部313は、有効キー以外(英数字キー以外)の入力があったことを示す警告音として、ビープ音を、エンベデッドコントローラ31を介して、スピーカ35に出力(放音)させる。
次に、キー変換部313は、エラーコードをBIOSに出力する(ステップS205)。すなわち、キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内でない異常なキー入力であることを示すエラーコードをBIOS(認証処理部41)に返す。ステップS205の処理後に、キー変換部313は、処理をステップS201に戻す。
ステップS206において、キー変換部313は、キーコードをBIOSに出力する。すなわち、キー変換部313は、入力部32が入力を受け付けた文字のキーコードを、BIOS(認証処理部41)に返す。
次に、キー変換部313は、次のキー入力があるか否かを判定する(ステップS207)。ここでは、キー変換部313は、リズムパスワードの2文字目以降の入力があるか否かを判定する。キー変換部313は、次のキー入力がある場合(ステップS207:YES)に、処理をステップS210に進める。また、キー変換部313は、次のキー入力がない場合(ステップS207:NO)に、処理をステップS208に進める。
ステップS208において、キー変換部313は、基本リズムの拍点に達したか否かを判定する。キー変換部313は、基本リズムの拍点に達した場合(ステップS208:YES)に、処理をステップS209に進める。また、キー変換部313は、基本リズムの拍点に達していない場合(ステップS208:NO)に、処理をステップS207に戻す。
ステップS209において、キー変換部313は、拍数nをカウントする。すなわち、キー変換部313は、拍数nに“1”を加算する。ステップS209の処理後に、キー変換部313は、処理をステップS207に戻す。
ステップS210において、キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内であるか否かを判定する。キー変換部313は、例えば、キー入力のタイミングが、拍点±0.1秒の範囲内であるか否かを判定する。キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内である場合(ステップS210:YES)に、拍点による正常なキー入力であると判定し、処理をステップS211に進める。また、キー変換部313は、キー入力のタイミングが、拍点の許容誤差範囲内でない場合(ステップS210:NO)に、異常なキー入力であると判定し、処理をステップS204に進める。
ステップS211において、キー変換部313は、キー入力が有効キーであるか否かを判定する。ここで、有効キーとは、例えば、英数字キーである。キー変換部313は、キー入力が英数字キーである場合(ステップS211:YES)に、処理をステップS212に進める。また、キー変換部313は、キー入力が英数字キー以外である場合(ステップS211:NO)に、処理をステップS204に進める。
ステップS212において、キー変換部313は、拍数nのキーコードをBIOSに出力する。キー変換部313は、拍数nを、“0xFF”及び“0xn”のキーコードに変換して、当該インターバル拍数のキーコードをBIOS(認証処理部41)に返す。ステップS211の処理後に、キー変換部313は、処理をステップS206に戻し、入力文字のキーコードをBIOSに出力させる。
以上説明したように、本実施形態によるノートPC1(情報処理装置)は、入力部32と、拍出力部(例えば、LED部34及びスピーカ35など)と、認証処理部41と、メイン制御部10とを備える。入力部32は、少なくともパスワードの文字列の入力を受け付ける。拍出力部(例えば、LED部34及びスピーカ35など)は、基本リズム(基本時間間隔)の拍を出力する。認証処理部41は、拍出力部(例えば、LED部34及びスピーカ35など)が出力した拍に合わせて、入力部32が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する。メイン制御部10は、認証処理部41によって、ユーザの正当性が認証された場合に、OSを起動する。
これにより、本実施形態によるノートPC1は、入力文字列と入力タイミングとを組み合わせてパスワードの認証を行うため、例えば、辞書攻撃や総当り攻撃などの攻撃に対する耐性を強化することができ、セキュリティを向上させることができる。
また、本実施形態では、入力タイミングには、文字列の各文字間の入力待ち期間を、拍の回数である拍数で示したインターバル拍数が含まれる。認証処理部41は、入力文字列及び当該入力文字列の各文字間のインターバル拍数と、登録文字列及び当該登録文字列の各文字間のインターバル拍数である登録インターバル拍数とが一致するか否かにより、ユーザを認証する。
これにより、本実施形態によるノートPC1は、入力タイミングとしてインターバル拍数を用いることで、入力文字列及び入力タイミングと、登録文字列及び登録入力タイミングとを容易に比較することが可能になり、簡易な手法により、時間要素を付加したパスワード認証を適切に行うことができる。
また、本実施形態によるノートPC1は、メイン制御部10とは異なるエンベデッドコントローラ31(サブ制御部)を備える。エンベデッドコントローラ31は、認証処理部41がユーザを認証する場合に、入力部32が拍に合わせて入力を受け付けた入力文字のキーコードと、インターバル拍数をキーコードに変換したインターバル拍数のキーコードとを出力する。認証処理部41は、エンベデッドコントローラ31が出力した入力文字のキーコードと登録文字列のキーコードとが一致し、且つ、各文字間のインターバル拍数のキーコードに対応する入力文字列のインターバル拍数と各文字間の登録インターバル拍数とが一致する場合に、ユーザが正当であると判定する。
これにより、本実施形態によるノートPC1は、エンベデッドコントローラ31が、入力文字のキーコード及びインターバル拍数のキーコードを出力するため、認証処理部41は、さらに容易に、且つ、正確に、入力文字列及び入力タイミングと、登録文字列及び登録入力タイミングとを容易に比較することができる。なお、インターバル拍数をキーコードは、入力部32に通常のキー入力では入力不可能であるため、本実施形態によるノートPC1は、辞書攻撃や総当り攻撃に対して、攻撃に対する耐性を強化することができる。
また、本実施形態では、拍出力部には、スピーカ35(放音部)又はLED部(発光部)が含まれる。エンベデッドコントローラ31は、拍を生成し、拍を示す音をスピーカ35に出力する、又は拍を示す光をLED部34に出力する。
これにより、本実施形態によるノートPC1は、LED部34のよる光、又はスピーカ35による音により、文字列の入力タイミングである基本リズムの拍を、ユーザに認知させることができ、時間要素を付加したパスワード(リズムパスワード)による入力の失敗を低減することできる。すなわち、本実施形態によるノートPC1は、リズムパスワードの入力において、利便性をさらに向上させることができる。
また、本実施形態では、拍出力部には、表示部14が含まれる。認証処理部41は、拍を視覚的に認識可能な表示画像(例えば、図4に示すメトロノームの表示画像(映像))を、表示部14に表示する。
これにより、本実施形態によるノートPC1は、文字列の入力タイミングである基本リズムの拍を、視覚的に認識可能になるため、時間要素を付加したパスワード(リズムパスワード)による入力の失敗をさらに低減することできる。すなわち、本実施形態によるノートPC1は、リズムパスワードの入力において、利便性をさらに向上させることができる。
また、本実施形態によるノートPC1は、ユーザの要求に応じて、基本リズム(基本時間間隔)を変更するテンポ変更部42を備える。
これにより、本実施形態によるノートPC1は、テンポ変更部42により、基本リズム(基本時間間隔)を変更することが可能になるため、リズムパスワードの入力において、ユーザに応じた、適切な入力タイミングに調整することができる。
また、本実施形態では、認証処理部41は、BIOSの機能として実現される。
これにより、本実施形態によるノートPC1は、BIOSの機能の一部におけるパスワードの認証において、例えば、辞書攻撃や総当り攻撃などの時間要素を加味しない既存の攻撃を無力化することができ、セキュリティを向上させることができる。
また、本実施形態によるパスワード認証方法は、少なくともパスワードの文字列の入力を受け付ける入力部32を備えるノートPC1のパスワード認証方法であって、拍出力ステップと、認証処理ステップと、起動ステップとを含む。拍出力ステップにおいて、拍出力部(例えば、LED部34及びスピーカ35など)が、基本リズム(基本時間間隔)の拍を出力する。認証処理ステップにおいて、認証処理部41が、拍出力部(例えば、LED部34及びスピーカ35など)が出力した拍に合わせて、入力部32が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する。起動ステップにおいて、メイン制御部10が、認証処理ステップによって、ユーザの正当性が認証された場合に、OSを起動する。
これにより、本実施形態によるパスワード認証方法は、上述したノードPC1と同様の効果を奏し、攻撃に対する耐性を強化することができ、セキュリティを向上させることができる。
なお、本実施形態によるノートPC1(情報処理装置)は、以下の形態であってもよい。本実施形態によるノートPC1(情報処理装置)は、入力部32と、拍出力部(例えば、LED部34及びスピーカ35など)と、プログラムを一時的に記憶するメインメモリ12(メモリ)と、メインメモリ12に記憶されたプログラムを実行するプロセッサ(メイン制御部10)とを備える。入力部32は、少なくともパスワードの文字列の入力を受け付ける。拍出力部(例えば、LED部34及びスピーカ35など)は、基本リズム(基本時間間隔)の拍を出力する。プロセッサ(メイン制御部10)は、認証処理として、拍出力部(例えば、LED部34及びスピーカ35など)が出力した拍に合わせて、入力部32が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する処理を実行する。また、プロセッサ(メイン制御部10)は、認証処理によって、ユーザの正当性が認証された場合に、OSを起動する。
これにより、本実施形態によるノートPC1は、上述したパスワード認証方法と同様の効果を奏し、攻撃に対する耐性を強化することができ、セキュリティを向上させることができる。
なお、本発明は、上記の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で変更可能である。
例えば、上記の実施形態において、情報処理装置がノートPC1である例を説明したが、これに限定されるものではなく、例えば、タブレット端末装置、デスクトップPCなどの他の情報処理装置であってもよい。
また、上記の実施形態において、BIOSパスワードのパスワード認証に用いる例を説明したが、これに限定されるものではなく、他のパスワード認証に用いてもよい。
また、上記の実施形態において、パスワードの入力に、外付けキーボードを用いる場合には、エンベデッドコントローラ31のパスワード認証に関する機能を、USBコントローラやBluetoothコントローラ(Bluetoothは登録商標)が実行するようにしてもよい。
また、上記の実施形態において、パスワードに有効なキーが、英数字キーである例を説明したが、これに限定されるものではなく、パスワードに有効なキーに記号、等を含めてもよい。
また、上記の実施形態において、視覚的に認識可能な表示画像の一例として、図4に示すメトロノームの表示画像(映像)を用いる例を説明したが、これに限定されるものではなく、他の画像や映像を用いてもよい。
なお、上述したノートPC1が備える各構成は、内部に、コンピュータシステムを有している。そして、上述したノートPC1が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したノートPC1が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後にノートPC1が備える各構成で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上述した機能の一部又は全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。上述した各機能は個別にプロセッサ化してもよいし、一部、又は全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、又は汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
1 ノートPC
10 メイン制御部
11 CPU
12 メインメモリ
13 ビデオサブシステム
14 表示部
21 チップセット
22 BIOSメモリ
23 HDD
24 オーディオシステム
25 WLANカード
26 USBコネクタ
31 エンベデッドコントローラ(EC)
32 入力部
33 電源回路
34 LED部
35 スピーカ
40 BIOS処理部
41 認証処理部
42 テンポ変更部
45 BIOSパスワード記憶部
311 テンポ設定記憶部
312 基本リズム生成部
313 キー変換部

Claims (8)

  1. 少なくともパスワードの文字列の入力を受け付ける入力部と、
    基本時間間隔の拍を出力する拍出力部と、
    前記拍出力部が出力した前記拍に合わせて、前記入力部が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する認証処理部と、
    前記認証処理部によって、前記ユーザの正当性が認証された場合に、OS(Operating System)を起動するメイン制御部と
    を備える情報処理装置。
  2. 前記入力タイミングには、前記文字列の各文字間の入力待ち期間を、前記拍の回数である拍数で示したインターバル拍数が含まれ、
    前記認証処理部は、前記入力文字列及び当該入力文字列の各文字間の前記インターバル拍数と、前記登録文字列及び当該登録文字列の各文字間の前記インターバル拍数である登録インターバル拍数とが一致するか否かにより、前記ユーザを認証する
    請求項1に記載の情報処理装置。
  3. 前記メイン制御部とは異なるサブ制御部であって、前記認証処理部が前記ユーザを認証する場合に、前記入力部が前記拍に合わせて入力を受け付けた入力文字のキーコードと、前記インターバル拍数をキーコードに変換した前記インターバル拍数のキーコードとを出力するサブ制御部を備え、
    前記認証処理部は、前記サブ制御部が出力した前記入力文字のキーコードと前記登録文字列のキーコードとが一致し、且つ、各文字間の前記インターバル拍数のキーコードに対応する前記入力文字列の前記インターバル拍数と各文字間の前記登録インターバル拍数とが一致する場合に、前記ユーザが正当であると判定する
    請求項2に記載の情報処理装置。
  4. 前記拍出力部には、放音部又は発光部が含まれ、
    前記サブ制御部は、前記拍を生成し、前記拍を示す音を前記放音部に出力する、又は前記拍を示す光を前記発光部に出力する
    請求項3に記載の情報処理装置。
  5. 前記拍出力部には、表示部が含まれ、
    前記認証処理部は、前記拍を視覚的に認識可能な表示画像を、前記表示部に表示する
    請求項1から請求項4のいずれか一項に記載の情報処理装置。
  6. 前記ユーザの要求に応じて、前記基本時間間隔を変更する拍変更部を備える
    請求項1から請求項5のいずれか一項に記載の情報処理装置。
  7. 前記認証処理部は、BIOS(Basic Input Output System)の機能として実現される
    請求項1から請求項5のいずれか一項に記載の情報処理装置。
  8. 少なくともパスワードの文字列の入力を受け付ける入力部を備える情報処理装置のパスワード認証方法であって、
    拍出力部が、基本時間間隔の拍を出力する拍出力ステップと、
    認証処理部が、前記拍出力部が出力した前記拍に合わせて、前記入力部が受け付けた入力文字列及び当該入力文字列の入力タイミングと、予め登録された登録文字列及び当該登録文字列の入力タイミングを示す登録入力タイミングとに基づいて、ユーザを認証する認証処理ステップと、
    メイン制御部が、前記認証処理ステップによって、前記ユーザの正当性が認証された場合に、OS(Operating System)を起動する起動ステップと
    を含むパスワード認証方法。
JP2021209286A 2021-12-23 2021-12-23 情報処理装置、及びパスワード認証方法 Pending JP2023094059A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021209286A JP2023094059A (ja) 2021-12-23 2021-12-23 情報処理装置、及びパスワード認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021209286A JP2023094059A (ja) 2021-12-23 2021-12-23 情報処理装置、及びパスワード認証方法

Publications (1)

Publication Number Publication Date
JP2023094059A true JP2023094059A (ja) 2023-07-05

Family

ID=87001645

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021209286A Pending JP2023094059A (ja) 2021-12-23 2021-12-23 情報処理装置、及びパスワード認証方法

Country Status (1)

Country Link
JP (1) JP2023094059A (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293679A (ja) * 2005-04-11 2006-10-26 Olympus Imaging Corp 認証プログラム、認証装置、認証方法及び記録媒体
JP2013097757A (ja) * 2011-11-07 2013-05-20 Spotrend:Kk 認証システム
JP2017117320A (ja) * 2015-12-25 2017-06-29 株式会社東芝 電子機器、方法およびプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293679A (ja) * 2005-04-11 2006-10-26 Olympus Imaging Corp 認証プログラム、認証装置、認証方法及び記録媒体
JP2013097757A (ja) * 2011-11-07 2013-05-20 Spotrend:Kk 認証システム
JP2017117320A (ja) * 2015-12-25 2017-06-29 株式会社東芝 電子機器、方法およびプログラム

Similar Documents

Publication Publication Date Title
JP4933519B2 (ja) 生体認証装置を備えるコンピュータ
US9292302B2 (en) Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances
JP4480597B2 (ja) コンピュータセキュリティシステムおよび方法
TWI667586B (zh) 用以核對uefi認證變量變化之系統及方法
JP5476363B2 (ja) 生体認証装置を利用したコンピュータの起動方法およびコンピュータ
US9875113B2 (en) System and method for managing BIOS setting configurations
KR101841860B1 (ko) 사용자 인증을 관리하기 위한 방법, 디바이스, 및 시스템
US7849301B2 (en) Providing a user input interface prior to initiation of an operating system
JP2006092533A (ja) コンピュータセキュリティシステムおよび方法
US20100083002A1 (en) Method and System for Secure Booting Unified Extensible Firmware Interface Executables
JP2008097575A (ja) 認証パスワードの格納方法、生成方法、ユーザの認証方法、およびコンピュータ
KR20030092046A (ko) 부트 장치의 부팅 순서를 암호 보호하기 위한 데이터프로세싱 시스템 및 방법
JP2005235201A (ja) コンピュータセキュリティシステムおよびコンピュータセキュリティ方法
JP2007299236A (ja) 情報処理装置および認証方法
JP2007114976A (ja) 情報処理装置およびその認証プログラム
US20110060899A1 (en) Power on certification method for personal computer and power on certification system thereof
JP4189397B2 (ja) 情報処理装置、および認証制御方法
US8667577B2 (en) Remote registration of biometric data into a computer
US8132019B2 (en) Arrangements for interfacing with a user access manager
JP2002278908A (ja) 情報処理装置および方法、記録媒体、並びにプログラム
JP2023094059A (ja) 情報処理装置、及びパスワード認証方法
JP6654714B1 (ja) 情報処理装置、及びセットアップ方法
JP2009020748A (ja) 機器管理装置、機器管理方法、および機器管理プログラム
US20230177161A1 (en) Bios change requests signings based on passwords
CN106897626B (zh) 一种实现智能终端安全引导的方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211223

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20220822

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230606