JP4985782B2 - 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム - Google Patents

認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム Download PDF

Info

Publication number
JP4985782B2
JP4985782B2 JP2009541095A JP2009541095A JP4985782B2 JP 4985782 B2 JP4985782 B2 JP 4985782B2 JP 2009541095 A JP2009541095 A JP 2009541095A JP 2009541095 A JP2009541095 A JP 2009541095A JP 4985782 B2 JP4985782 B2 JP 4985782B2
Authority
JP
Japan
Prior art keywords
input
information
authentication
user
valid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009541095A
Other languages
English (en)
Other versions
JPWO2009063761A1 (ja
Inventor
靖士 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009541095A priority Critical patent/JP4985782B2/ja
Publication of JPWO2009063761A1 publication Critical patent/JPWO2009063761A1/ja
Application granted granted Critical
Publication of JP4985782B2 publication Critical patent/JP4985782B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

【技術分野】
【0001】
本発明は、個人を特定するための認証情報の入力を支援する認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラムに関する。
【背景技術】
【0002】
ユーザに対して、所定のサービスを提供する際や所定の利用を許可する際に、ユーザ名やパスワード(認証情報の一例)の入力をユーザに要求し、入力されたユーザ名やパスワードを用いて、正規のユーザであるか否かを認証(以下、ユーザ認証という)する装置・システムがある。
本発明に関連する技術として、以下のものがある。
【0003】
特許文献1では、ユーザ認証の強度を高めるために、電磁コンパス等の外部入力装置を追加し、その外部入力装置を用いて、ユーザ名やパスワード以外に本人のみが知りえる情報(電子コンパスによる方位情報)を、ユーザ名やパスワードと同時に入力するという方法が開示されている。
【0004】
特許文献2では、画面上において、ユーザ名やパスワードの入力位置を時系列に変化させることにより、キーロガーやカーソルキャプチャによる情報漏洩を防止する方法が開示されている。
【特許文献1】
特開2007−213409号公報
【特許文献2】
特開2007−102448号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の方法は、特殊な装置(外部入力装置)の追加が必要であるので、コストがかかるなどの問題がある。また、特許文献1の方法は、認証自体は強化できるが、ユーザ名やパスワードが外部に漏洩する可能性がある。
[0006]
また、特許文献2の方法では、マウスカーソル近辺の画像を動画としてキャプチャする画面キャプチャ機能を持ったスパイウェア(監視ツール)に対しては対抗出来ない。よって、ユーザ名やパスワードが外部に漏洩する可能性がある。
[0007]
なお、上記特許文献1及び2以外にも、ユーザ名及びパスワードの認証と、キーボード以外による入力(例えば、指紋認証装置や虹彩認証装置による認証、CD−ROM(Compact Disc Read Only Memory)ドライブのイジェクトボタンの押下など)とを組み合わせる認証方法がある。しかし、これらの方法も認証自体は強化できるが、ユーザ名やパスワード自体は外部に漏洩する可能性がある。
[0008]
本発明は、上記事情に鑑みてなされたものであり、認証情報入力時の背後からの覗き見や、キーロガー、カーソルキャプチャや画面キャプチャ等の機能を持ったボット、スパイウェア等による認証情報の漏洩を防止できるとともに、外部の入力装置(例えば、指紋認証装置や虹彩認証装置など)による認証や認証情報以外の情報入力を利用せずに、安全な認証を実現できる認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラムを提供することを目的とする。
課題を解決するための手段
[0009]
かかる目的を達成するために、本発明の認証情報入力支援装置は、第1の態様として、一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証手段と、を有することを特徴とする。
[0010]
本発明の認証情報入力支援システムは、クライアント装置と、サーバ装置とがネットワークを介して接続される認証情報入力支援システムであって、クライアント装置は、一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、ユーザにより入力領域に入力された文字列を、サーバ装置へ送信するクライアント側通信手段と、を有し、サーバ装置は、ユーザにより入力領域に入力された文字列を、クライアント装置から受信するサーバ側通信手段と、文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証手段と、を有することを特徴とする。
[0011]
本発明の認証情報入力支援装置は、第2の態様として、本発明の認証情報入力支援システムにおいて、クライアント装置又はサーバ装置として用いられることを特徴とする。
[0012]
本発明の認証情報入力支援方法は、一の文字が入力される小領域を複数有する入力領域を表示する表示ステップと、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知ステップと、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証ステップと、を有することを特徴とする。
[0013]
本発明のプログラムは、一の文字が入力される小領域を複数有する入力領域を表示する表示処理と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知処理と、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証処理と、をコンピュータに実行させることを特徴とする。
発明の効果
[0014]
本発明によれば、認証情報入力時の背後からの覗き見や、キーロガー、カーソルキャプチャや画面キャプチャ等の機能を持ったボット、スパイウェア等による認証情報の漏洩を防止できる。また、外部の入力装置(指紋認証装置や虹彩認証装置など)による認証や認証情報以外の情報入力を利用せずに、安全な認証を実現できる。
発明を実施するための最良の形態
[0015]
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0016】
〔第1の実施形態〕
本発明の第1の実施形態として、ユーザ名・パスワード入力装置(認証情報入力支援装置)について説明する。
【0017】
まず、本発明の一実施形態であるユーザ名・パスワード入力装置の構成について図1を参照して説明する。図1は、本発明の一実施形態であるユーザ名・パスワード入力装置の要部構成を示すブロック図である。このユーザ名・パスワード入力装置は、認証情報の一例として、複数の文字(文字列)で構成されるユーザ名(ID:IDentification)及びパスワードが入力されるものとする。また、このユーザ名・パスワード入力装置は、パーソナルコンピュータ(PC:Personal Computer)や自動現金預払機(ATM:Automatic Tellers Machine)などの情報処理端末装置に適用される。
【0018】
図1に示すように、本発明の一実施形態であるユーザ名・パスワード入力装置1は、ユーザ名・パスワード入力画面2と、画面表示手段101と、音声出力手段102と、キーボード103と、マウス104と、制御処理手段3と、を有する。
【0019】
ユーザ・パスワード入力画面2は、ユーザによりユーザ名及びパスワードの入力が行われる領域をそれぞれ表示する画面であり、画面表示手段101により表示される。ユーザ・パスワード入力画面2は、ユーザ名の入力が行われるユーザ名入力領域201と、パスワードの入力が行われるパスワード入力領域202とを含む。なお、本実施形態では、入力される認証情報として、ユーザ名及びパスワードの2つとし、それらがそれぞれ入力される領域を2つ設けるようにしたが、入力される認証情報は1つでもよいし、2つ以上でもよい。その場合、情報入力領域は、認証情報の数に基づくものとする。
【0020】
画面表示手段101は、制御処理手段3から出力された画面表示情報(後述する)に基づいて、ユーザ名・パスワード入力画面2を表示する。また、画面表示手段101は、そのユーザ名・パスワード入力画面2内に、ユーザ名入力領域201及びパスワード入力領域202を表示する。また、画面表示手段101は、マウス104およびキーボード103によって指示される位置に、カーソルを表示する。
【0021】
音声出力手段102は、ユーザ名・パスワード入力装置1の外部に音声情報(通知情報の一例)を出力する。この音声情報は、制御処理手段3によって生成もしくは処理された情報であり、ユーザが可聴できるものとする。
【0022】
キーボード103は、ユーザが、ユーザ名・パスワード入力装置1に対して所定の情報(例えば、認証情報)を入力するために用いる情報入力手段の一例である。ユーザがこのキーボード103を用いて、ユーザ名・パスワード入力画面2に表示された情報入力領域(例えば、ユーザ名入力領域201)に対して所定の情報(例えば、ユーザ名)を入力した場合、キーボード103は、その情報を制御処理手段3に対して通知する。通知された情報は、制御処理手段3によって必要に応じて加工された後、画面表示手段101によって表示される。すなわち、通知された情報は、ユーザ名・パスワード入力画面2上に表示される文字として反映される。
【0023】
マウス104は、ユーザが、ユーザ名・パスワード入力画面2上における所望の位置を選択するために用いる情報入力手段の一例である。ユーザがこのマウス104を用いて、ユーザ名・パスワード入力画面2上における所定の位置を選択した場合、マウス104は、その位置を示す位置情報を制御処理手段3に対して通知する。通知された情報は制御処理手段3によって必要に応じて加工された後、画面表示手段101によって表示される。すなわち、通知された情報は、ユーザ名・パスワード入力画面2上に表示されるマウスカーソルの位置として反映される。
【0024】
制御処理手段3は、画面表示手段101、音声出力手段102、キーボード103、マウス104等の各手段を制御する。また、制御処理手段3は、上記各手段101〜104から情報を受け取り、必要に応じてその情報を加工、変換等の処理を実施した後、次に制御する手段を決定し、その情報を各手段101〜104に転送する。この制御処理手段3の詳細な機能について図2を参照して以下に説明する。図2は、本発明の一実施形態であるユーザ名・パスワード入力装置の制御処理手段の構成を示すブロック図である。
【0025】
図2に示すように、制御処理手段3は、入出力手段制御部301と、乱数生成部302と、一時情報記憶部303と、画像情報処理部305と、諸情報保持部306とを含む。
【0026】
入出力手段制御部301は、ユーザがキーボード103やマウス104を用いて入力した情報を、情報処理部304に転送する。また、入出力手段制御部301は、キーボード103の入力モードに応じたキーボード103の制御を行う。また、入出力手段制御部301は、情報処理部304から音声情報(情報処理部304が生成した音声情報、もしくは、諸情報保持部306に蓄積されており、情報処理部304が諸情報保持部306から読み出した音声情報)を受け取り、その音声情報を音声出力手段102に対して送信する。また、入出力手段制御部301は、音声出力手段102で出力するための情報処理として、例えば、音声出力手段102(スピーカやヘッドホンなど、実際に音声を出力する物理装置)の選択、出力する音声の大きさ等の制御を行う。
【0027】
乱数生成部302は、擬似もしくは自然乱数を生成する。
【0028】
一時情報記憶部303は、情報処理部304が扱う情報を一時的に保持する。情報処理部304が扱う情報としては、乱数生成部302により生成された乱数を示す乱数情報、その乱数情報を基に情報処理部304により生成される属性情報(後述する)、入出力手段制御部301を介して入力あるいは出力される情報などがある。
【0029】
情報処理部304は、キーボード103やマウス104から入力された入力情報及び乱数生成部302により生成された乱数情報などを受け取り、処理フローに従い情報を加工し、一時情報記憶部303へ記録する。また、情報処理部304は、諸情報保持部306や一時情報記憶部303から情報の取り出し(読み出し)を行う。また、情報処理部304は、入出力手段制御部301を介して音声出力手段102へ出力する音声情報や、画像情報処理部305へ出力する画像情報(詳細は後述する。描画情報ともいう)を生成する。
【0030】
画像情報処理部305は、情報処理部304によって生成・加工された画像情報(例として、カーソル情報や画面情報がある)を受け取り、その画像情報を画面表示情報(画面表示手段101で実際に画面表示するための情報)に変換し、画面表示手段101に出力する。なお、画像情報の一例であるカーソル情報とは、マウスカーソル(単に「カーソル」ともいう)の位置や大きさ、表示属性等を示す情報である。また、画像情報の一例である画面情報とは、ユーザ名入力領域201及びパスワード入力領域202の位置や大きさ、表示属性等を示す情報である。
【0031】
諸情報保持部306は、入出力手段制御部301を介して音声出力手段102で出力される音声情報を保持する。また、諸情報保持部306は、画像情報処理部305へ出力される画像情報(例えば、ユーザ名・パスワード入力画面2を構成するための画面情報)を保持する。また、諸情報保持部306は、入力されたユーザ名及びパスワードが正当かどうかを判断するための情報(予め登録された認証情報)を保持する。
【0032】
次に、本発明の一実施形態であるユーザ名・パスワード入力装置の動作について図1〜図4を参照して説明する。図3は、本発明の一実施形態であるユーザ名・パスワード入力装置において、ユーザ名が入力される過程を示す図である。図4は、本発明の一実施形態であるユーザ名・パスワード入力装置の動作を示すフローチャートである。なお、以下の説明では、ユーザ名入力領域201に対して、ユーザ名が入力される場合を例とする。
【0033】
まず、属性情報の生成が行われる(図3のステップP1)。乱数生成部302は、乱数を生成し、その乱数を示す乱数情報(例として、「2」と「5」とする)を情報処理部304へ渡す。情報処理部304は、乱数生成部302から乱数情報を受け取り、その乱数情報に基づいて属性情報を生成し、生成した属性情報を一時情報記憶部303に保存する。
【0034】
属性情報とは、ユーザ名入力領域201に入力されるユーザ名を構成する複数の文字がそれぞれ有効であるか又は無効であるかを示す情報である。この属性情報は、ユーザ名入力領域201内におけるカーソルの位置情報に対応している。ユーザ名入力領域201の例を図3(a)に示す。図3(a)に示すように、ユーザ名入力領域201は、さらに複数の小領域に分割されている。ユーザ名入力領域201は、複数の小領域の例として、第1領域、第2領域、第3領域、第4領域、第5領域、第6領域を有している(ここでいう「領域」は「位置」と置き換えてもよい)。これらの小領域では、一の小領域に対して一の文字(ここでいう「文字」とは、言語を表す字の他に、数字や記号も含む)が入力される。また、これらの小領域では、図3(a)に示すように、現在入力できる小領域を示す手段として、カーソルが表示される。すなわち、属性情報は、第1領域〜第6領域毎に入力される各文字がそれぞれ有効となるか又は無効となるかを示す情報である。なお、ここでの説明では、ユーザ名入力領域201において、最初に入力できる小領域(先頭の小領域)を左端の第1領域とする。
【0035】
情報処理部304は、乱数情報が「2」と「5」であるので、例として、ユーザ名入力領域201の各領域のうち第2領域及び第5領域に入力される文字を無効とすることを示す属性情報(第1領域、第3領域、第4領域、第6領域に入力される文字は有効となる)を生成する。そして、情報処理部304は、その属性情報を一時情報記憶部303に保存する。なお、属性情報は、上記例に限定されるものではなく、その他の例として、第1の領域は無効、第2の領域は有効、第3の領域は有効、といった型式や、もしくは、有効位置(入力される文字が有効となる位置(領域)のことをいう。一方、入力される文字が無効となる位置(領域)のことを無効位置という)は第3の領域、第4の領域、第6の領域、といった型式で生成されるようにしてもよい。また、上記属性情報の生成(乱数の生成も含む)は、ユーザ名・パスワード入力画面2の表示がされる度に行われるようにするのがよい。その理由は、同じ属性情報を用いて何度も認証情報を入力させるようにすると、第三者の盗み見などにより認証情報の漏洩につながる可能性があるからである。
【0036】
次に、入力画面(ユーザ名・パスワード入力画面2)の生成が行われる(図3のステップP2)。制御処理手段3の情報処理部304は、ユーザ名入力領域201及びパスワード入力領域202を含むユーザ名・パスワード入力画面2の画面情報(画像情報の一例)を生成する。情報処理部304は、その生成した画面情報を、画像情報処理部305へ出力する。画像情報処理部305は、その画面情報を受け取り、画面表示情報に変換した後、画面表示手段101へ出力する。画面表示手段101は、画面表示情報を受け取り、その画面表示情報に基づいて画面表示する。この際、カーソルの表示位置はユーザ名入力領域201の先頭(最左端の第1の領域)に設定する。よって、ユーザ名・パスワード入力画面2のユーザ名入力領域201では、図3(a)に示すように、第1領域においてカーソルが点滅して表示される。
【0037】
次に、入力位置判定が行われる(図3のステップP3)。制御処理手段3の情報処理部304は、一時情報記憶部303から属性情報を取り出す。そして、情報処理部304は、その属性情報に基づいて、現在カーソルが表示されている位置、すなわち第1領域(入力位置)が有効位置であるか又は無効位置であるかを判定する(これを入力位置判定という)。ここでの説明では、上述したように、属性情報は、「第2領域及び第5領域が無効位置。これら以外の領域は有効位置」という内容であるので、情報処理部304は、第1領域を有効位置と判定する(図3のステップP4/YES)。
【0038】
次に、有効音出力が行われる(図3のステップP5)。情報処理部304は、諸情報保持部306から、有効音に該当する音声情報を取得する。そして、情報処理部304は、その音声情報を、入出力手段制御部301を通じて、音声出力手段102に出力する。音声出力手段102は、ユーザに対して有効音を出力し、カーソルの表示位置(第1の領域)が有効位置であることを通知する。ここで、有効音とは、効果音でも音楽でもよいし、例えば「有効位置です。ユーザ名の最初の一文字を入力して下さい」といった音声ガイダンスでもよい。その他にも、音の高低、有音/無音、音声パルスの周期などの違いを利用するようにしてもよい。なお、音声出力手段102の例としては、ヘッドホンやスピーカなどが挙げられるが、有効音をユーザのみに聞こえるようにし、かつ、周囲に聞こえないようにする必要があるので、ヘッドホンやイヤホンが好ましい。
【0039】
次に、ユーザにより文字入力が行われる(図3のステップP7)。ユーザは、有効音を認識した後、ユーザ名・パスワード入力画面2のユーザ名入力領域201に対して、キーボード103等を操作して、ユーザ名を構成する最初の一文字を入力する。ここでは、ユーザ名の例を「TU45」とする。よって、図3(b)に示すように、ユーザ名入力領域201には、最初の一文字である「T」が第1領域に入力される。情報処理部304は、この「T」の入力を示す情報(入力情報)を、キーボード103などから、入出力手段制御部301を通じて受け取り、一時情報記憶部303に記録する。この入力情報は、属性情報の内容と合わせて記録される(例えば、「T=有効」として記録される)。あるいは、「T」の後に入力される文字も含めて、複数の文字が連続した情報として記録されるようにしてもよい。
【0040】
次に、入力完了判定が行われる(図3のステップP8)。情報処理部304は、ユーザ名の入力を完了する操作(例えば、キーボード103の「Enter」キーの押下など)が行われたか否かを判定する。ここでは、まだ第1領域のみの入力であるので、ユーザにより入力完了操作は行われないものとする(図3のステップP8/NO)。
【0041】
次に、カーソル移動が行われる(図3のステップP9)。情報処理部304は、カーソルの表示位置を第2領域とするカーソル情報を生成し、画像情報処理部305へ出力する。画像情報処理部305は、そのカーソル情報を画面表示情報に変換し、画面表示手段101へ出力する。画面表示手段101は、その画面表示情報に基づいてカーソルを表示する。すなわち、図3(b)に示すように、ユーザ名入力領域201の第2領域にカーソルが表示される。このカーソル移動の後は、再度入力位置判定P3に戻る。
【0042】
再び、入力位置判定が行われる(図3のステップP3)。上記同様に、制御処理手段3の情報処理部304は、属性情報に基づいて、第2領域(入力位置)が有効位置であるか又は無効位置であるかを判定する。ここで、属性情報は「第2領域及び第5領域が無効位置。これら以外の領域は有効位置」という内容であるので、情報処理部304は、第2領域を無効位置と判定する(図3のステップP4/NO)。
【0043】
次に、無効音出力が行われる(図3のステップP6)。情報処理部304は、諸情報保持部306から、無効音に該当する音声情報を取得する。そして、情報処理部304は、その音声情報を、入出力手段制御部301を通じて、音声出力手段102に出力する。音声出力手段102は、ユーザに対して無効音を出力し、カーソルの表示位置(第2の領域)が無効位置であることを通知する。ここで、無効音とは、有効音と区別できる音声であればよい。また、無効音は、効果音でも音楽でもよいし、例えば「無効位置です。適当な一文字を入力して下さい」といった音声ガイダンスでもよい。
【0044】
次に、ユーザにより文字入力が行われる(図3のステップP7)。ユーザは、無効音を認識した後、ユーザ名・パスワード入力画面2のユーザ名入力領域201に対して、キーボード103等を操作して、任意の一文字(ダミーの文字)を入力する。ここでは、任意の一文字として「R」がユーザにより選択されたとする。よって、図3(c)に示すように、ユーザ名入力領域201の第2領域には、ユーザ名の「TU45」以外の文字である「R」が第2領域に入力される。情報処理部304は、この「R」の入力を示す情報(入力情報)を、キーボード103などから、入出力手段制御部301を通じて受け取る。そして、情報処理部304は、この入力情報と、属性情報の内容とを合わせて、例えば「R=無効」といった情報を一時情報記憶部303に記録する。
【0045】
そして、入力完了判定が行われる(図3のステップP8)。ここでは、まだ第2領域までの入力であるので、ユーザにより入力完了操作は行われないものとする(図3のステップP8/NO)。次に、カーソル移動が行われる(図3のステップP9)。これにより、図3(c)に示すように、ユーザ名入力領域201の第3領域にカーソルが表示される。このカーソル移動の後は、再度入力位置判定P3に戻る。
【0046】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第3領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第3領域に対して、ユーザ名「TU45」を構成する文字のうち、「T」に続く文字である「U」を入力する(図3のステップP7)。情報処理部304は、この「U」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「U=有効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第3領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(d)に示す。図3(d)に示すように、ユーザ名入力領域201において、第3領域には「U」が入力され、第4領域にはカーソルが表示される。
【0047】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第4領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第4領域に対して、ユーザ名「TU45」を構成する文字のうち、「U」に続く文字である「4」を入力する(図3のステップP7)。情報処理部304は、この「4」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「4=有効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第4領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(e)に示す。図3(e)に示すように、ユーザ名入力領域201において、第4領域には「4」が入力され、第5領域にはカーソルが表示される。
【0048】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第5領域を無効位置と判定し(図3のステップP4/NO)、無効音出力を行う(図3のステップP6)。ユーザは、無効音を認識した後、ユーザ名入力領域201の第5領域に対して、任意の文字である「1」を入力する(図3のステップP7)。情報処理部304は、この「1」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「1=無効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第5領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(f)に示す。図3(f)に示すように、ユーザ名入力領域201において、第5領域には「1」が入力され、第6領域にはカーソルが表示される。
【0049】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第6領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第6領域に対して、ユーザ名「TU45」を構成する文字のうち、「4」に続く文字である「5」を入力する(図3のステップP7)。このときのユーザ名入力領域201の状態を図3(g)に示す。図3(g)に示すように、ユーザ名入力領域201において、第6領域には「5」が入力される。このように、本発明によれば、最終的に入力されたユーザ名は、外見上、正規のユーザ名である「TU415」の中に、ダミーの文字である「R」及び「1」が混在した「TRU415」となる。よって、正規のユーザ名が「TU45」であることを秘匿することができる。
【0050】
その後、情報処理部304は、この「5」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「5=有効」といった情報を一時情報記憶部303に記録する。
【0051】
ユーザは、第6領域まで文字の入力が完了したので、入力完了操作を行う。この入力完了操作の例としては、キーボード103の「Enter」キーの押下する操作や、ユーザ名・パスワード表示画面2に表示される「ログイン」キーをマウス104でクリックする操作などが挙げられる。これらの操作により、情報処理部304は、入力完了判定(図3のステップP8)において、ユーザにより入力完了操作が行われたと判断する(図3のステップP8/YES)。
【0052】
最後に、入力完了処理が行われる(図3のステップP10)。情報処理部304は、上記ステップP3〜P9までの繰り返しによって一時情報記憶部303に記録した情報、すなわち、「T=有効」、「R=無効」、「U=有効」、「4=有効」、「1=無効」、「5=有効」といった各情報を取り出す。情報処理部304は、これら各情報のうち、「有効」とされている文字のみを抽出する。ここでの例では、「T」、「U」、「4」、「5」の4文字が抽出される。情報処理部304は、これら4文字を順に並べた「TU45」を正規のユーザ名として扱い、諸情報保持部306に予め登録されている認証情報(ユーザ名)の中に、「TU45」があるかどうかを検索する。検索の結果、諸情報保持部306に「TU45」が登録されていた場合には、情報処理部304は、ユーザ名「TU45」は正規のユーザであると判断し、ユーザ認証を完了する(ユーザ認証結果は、成功となる)。検索の結果、諸情報保持部306に「TU45」が登録されていない場合には、情報処理部304は、ユーザ名「TU45」は正規のユーザでない(あるいは未登録)と判断し、ユーザ認証を完了する(ユーザ認証結果は、失敗となる)。
【0053】
なお、上記説明では、ユーザ名の入力の場合を例としたが、パスワードの入力の場合も上記同様の処理を実現できる。
【0054】
また、上記説明では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として音声を用いたが、ユーザの視覚や触覚に訴える通知方法でもよい。視覚に訴える方法の例として、カーソルの表示位置が有効位置である場合には、ユーザ名・パスワード入力画面2の所定の位置に「有効位置です。ユーザ名の最初の一文字を入力して下さい」といった文字ガイダンスを表示し、カーソルの表示位置が無効位置である場合には、ユーザ名・パスワード入力画面2の所定の位置に「無効位置です。適当な一文字を入力して下さい」といった文字ガイダンスを表示するようにしてもよい。また、視覚に訴える方法の例として、カーソルの表示位置が有効位置である場合には、ユーザ名・パスワード入力画面2全体を明るく表示し、カーソルの表示位置が無効位置である場合には、ユーザ名・パスワード入力画面2全体を暗くして表示するようにしてもよい(後述する第2の実施形態を参照)。また、触覚に訴える方法の例として、カーソルの表示位置が有効位置である場合にはマウスを振動させ、カーソルの表示位置が無効位置である場合にはマウスの振動を止めるようにしてもよい。さらに、ユーザの聴覚、視覚、触覚に訴える通知方法をそれぞれ任意に組み合わせるようにしてもよい。
【0055】
また、上記説明では、情報処理部304は、例えば「T=有効」というように、入力情報と、属性情報の内容とを一文字毎に関連付けて、一時情報記憶部303に記録するようにしたが、これに限定されない。例えば、情報処理部304は、入力情報のみを一時情報記憶部303に順番に記録するようにしてもよい。この場合、図4のステップP10の入力完了処理において情報処理部304は、順番に記録した入力情報(上記例では「TRU415」)と、属性情報(上記例では、「第2領域及び第5領域に入力される文字は無効となる」)とを比較することにより、「有効」となる文字、「T」、「U」、「4」、「5」をそれぞれ抽出する。
【0056】
本発明の第1の実施形態の効果について説明する。
本発明の第1の実施形態では、ユーザがユーザ名やパスワードを入力するときに、音声出力を用いて、ユーザに対して、カーソルが示す入力位置が有効であるか又は無効であるかを通知する。これにより、有効な文字と無効な文字が混在したユーザ名やパスワードをユーザに入力させることができる。よって、キーロガー等によってキー入力が監視されていても、また、画面キャプチャツール等で入力を監視されても、監視されている連続した文字列としての入力自体は正しいユーザ名やパスワードでは無いため、正しいユーザ名やパスワードが盗まれることを回避できる。
【0057】
また、本発明の第1の実施形態では、ユーザがユーザ名やパスワードを入力するときに、ユーザの背後から入力画面を覗き込む第三者が、ユーザ名やパスワードの入力を盗み見たとしても、その入力画面上には出鱈目なユーザ名やパスワードが入力された画面が見えるだけであるため、正しいユーザ名やパスワードが盗まれることを回避できる。また、第三者が、キーボードの入力を盗み見て、ユーザ名やパスワードの文字の順番を取得しようとしても、正しく無い順番で鍵打された情報しか取得出来ないため、正しいユーザ名やパスワードが漏洩することを回避できる。
【0058】
また、本発明の第1の実施形態では、副次的な効果として、ユーザ名やパスワードの入力を行う際に、ユーザに対してユーザの知覚を伴う方法による入力を強制するため、プログラム等により自動的に情報の入力を行う事が困難となり、不正に入手したユーザ名やパスワードを利用して自動的に大量のメールアカウントを発行させたりするプログラムの実行が困難になる。例えばCAPTCHAの様な効果が期待出来る。
【0059】
〔第2の実施形態〕
本発明の第2の実施形態として、サービス提供システム(認証情報入力支援システム)について説明する。
【0060】
まず、本発明の一実施形態であるサービス提供システムの構成について図5を参照して説明する。図5は、本発明の一実施形態であるサービス提供システムの構成を示すブロック図である。このサービス提供システムは、ユーザ認証を必要とする所定のサービスを提供するサーバ装置4と、ユーザがそのサービスを利用するために、ユーザ認証で要求される認証情報(ユーザ名、パスワード)を入力してログインを行うクライアント装置5とを有する。サーバ装置4と、クライアント装置5とは、所定のネットワークを介して接続される。
【0061】
サーバ装置4は、諸情報保持手段401と、情報処理手段402と、セッション管理手段403と、乱数生成手段404と、通信情報生成手段405と、通信手段406と、を有する。
【0062】
諸情報保持手段401は、サービス提供に必要となる画面情報や、ユーザ認証時に用いる認証情報などを保持する。諸情報保持手段401は、情報処理手段402の要求に従い、それらの情報を入出力する。
【0063】
情報処理手段402は、サーバ装置4の各手段から情報を収集し、制御フローに従って情報を処理する。また、情報処理手段402は、サーバ装置4の各手段を制御し、ユーザ認証処理やサービスの提供処理を行う。
【0064】
セッション管理手段403は、クライアント装置5と接続されている状態を保持する。また、セッション管理手段403は、クライアント装置5からの接続要求に対応した認証用のメタ情報を保持する。このメタ情報は、クライアント装置5によるログイン要求毎に乱数生成手段404で生成される乱数を元に生成される情報であり、上述した第1の実施形態の属性情報と同じ情報である。そして、メタ情報は、通信情報生成手段405によって、ログイン画面等の情報と合わせて通信手段406を通じてクライアント装置5に転送される。
【0065】
乱数生成手段404は、乱数を生成する。この乱数は、クライアント装置によるログイン要求毎に生成される。
【0066】
通信情報生成手段405は、クライアント装置5と通信するための通信情報を生成する。この通信情報は、クライアント装置5に対して、認証画面やサービス提供画面、認証用のメタ情報を提供するための情報である。
【0067】
通信手段406は、クライアント装置5と情報を送受信する。
【0068】
クライアント装置5は、情報入力手段501と、画面描画手段502と、描画制御手段505と、通信手段503と、情報処理手段504と、情報一時記録手段506と、を有する。
【0069】
情報入力手段501は、ユーザがクライアント装置5上で所定の情報(ユーザ名やパスワードも含む)を入力するために用いる手段である。情報入力手段501の例としては、マウスやキーボード等が挙げられる。
【0070】
画面描画手段502は、サーバ装置4によって提供されるサービス(例えば、Webサイト)に関する画面を描画(表示)する。画面の例としては、ユーザ認証を行うための認証画面(ログイン画面)がある。なお、この認証画面は、ユーザ名やパスワードの入力領域(入力欄。上記第1の実施形態におけるユーザ名入力領域201やパスワード入力領域202)を含む。
【0071】
通信手段503は、サーバ装置4の通信手段406に接続し、情報を入出力する。
【0072】
情報処理手段504は、クライアント装置5の各手段からの情報の入力及び出力を制御し、情報の処理を行う。
【0073】
描画制御手段505は、サーバ装置4から受信した、サービスに関する画面情報に基づいて、画面描画手段502の表示を制御する。この表示制御の例としては、表示画面自体の切替や輝度の切替などが挙げられる。
【0074】
情報一時記録手段506は、情報処理手段504の要求に応じて、一時的に情報を保存したり、あるいは、情報処理手段504へ出力したりする。
【0075】
次に、本発明の一実施形態であるサービス提供システムの動作について図5及び図6を参照して説明する。図6は、本発明の一実施形態であるサービス提供システムの動作を示すフローチャートである。なお、本発明のサービス提供システムにおいて、クライアント装置5側及びサーバ装置4側でそれぞれ独立して処理が行われるため、以下の説明では、それぞれ個別に処理手順について説明する。
【0076】
クライアント装置5の処理について説明する。
まず、サーバ接続が行われる(図6のステップQ1)。ユーザは、サーバ装置4で提供されるサービスを受けるために、情報入力手段501を利用して、情報処理手段504に対してサーバ装置4への接続を指示する。接続指示を受けた情報処理手段504は、通信手段503を利用してサーバ装置4の通信手段406に接続した後、画面情報転送待ちステップQ2を実行する。
【0077】
次に、画面情報転送待ち(図6のステップQ2)が行われる。情報処理手段504は、サーバ装置4の通信手段406に接続された通信手段503を経由して転送されてくる画面情報(通信情報に含まれる)を待ち受ける。また、情報処理手段504は、メタ情報(第1の実施形態における属性情報と同じ情報)を待ち受ける。情報処理手段504は、通信手段503を経由して画面情報及びメタ情報(通信情報に含まれる)を受信すると、受信処理を行い、受信完了後、認証画面判定ステップQ3を行う。
【0078】
次に、認証画面判定が行われる(図6のステップQ3)。情報処理手段504は、通信手段503を経由してサーバ装置4から受信した画面情報が、認証画面であるかどうかの判定を行う(これを認証画面判定という)。認証画面とは、ユーザ認証を行うための画面であり、上述した第1の実施形態におけるユーザ名・パスワード入力画面2と同じである。画面情報が認証画面ではない場合(ステップQ3/NO)、情報処理手段504は、その画面情報に基づいて画面生成ステップQ13を実行するように描画制御手段505へ指示する。画面情報が認証画面である場合(ステップQ3/YES)、情報処理手段504は、認証画面生成ステップQ4を実行するように描画制御手段505へ指示する。サーバ装置4へのログインが未完了の場合は、最初にサーバ装置4から送られてくる画面情報は認証画面となる。
【0079】
次に、認証画面生成が行われる(図6のステップQ4)。情報処理手段504は、サーバ装置4から受信した画面情報(認証画面を示す情報)を、描画制御手段505へ渡す。描画制御手段505は、その画面情報に基づいて、画面描画手段502に認証画面を表示させる。認証画面は、上述した第1の実施形態1におけるユーザ名・パスワード入力画面2と同じであるので、ユーザ名入力領域201やパスワード入力領域202が表示される。認証画面の表示後、情報処理手段504は、ユーザ名入力領域201やパスワード入力領域202においてカーソル等で指定された入力位置を判定するステップQ5を実行する。
【0080】
次に、入力位置判定が行われる(図6のステップQ5)。情報処理手段504は、ユーザ名入力領域201において、現在カーソルが表示されている入力位置が、有効位置であるか又は無効位置であるかを判定するステップQ6を実行する。この入力位置判定は、上記第1の実施形態における入力位置判定と同じである。すなわち、例えば、図3(a)に示すユーザ名入力領域201において、現在カーソルが表示されている入力位置が第1領域である場合には、情報処理手段504は、メタ情報に基づいて、その第1領域が有効位置(入力される文字が有効となる位置)であるか又は無効位置(入力される文字が無効となる位置)であるかを判定する。
【0081】
入力位置判定の結果、有効位置である場合には(図6のステップQ6/YES)、情報処理手段504は、有効通知ステップQ7を行う。一方、入力位置判定の結果、無効位置である場合には(図6のステップQ6/NO)、情報処理手段504は、無効通知ステップQ8を行う。
【0082】
次に、有効通知(図6のステップQ7)又は無効通知Q8(図6のステップQ8)が行われる。情報処理手段504は、描画制御手段505を制御して、画面描画手段502の輝度を調整することにより、現在カーソルが表示されている位置が有効位置であるか又は無効位置であるかをユーザに対して通知する。一例として、カーソルの表示位置が有効位置である場合には、認証画面全体を明るく表示し、カーソルの表示位置が無効位置である場合には、認証画面全体を暗くして表示する。
【0083】
次に、ユーザによって文字入力が行われる(図6のステップQ9)。ステップQ7もしくはステップQ8で、現在カーソルが表示されている位置が有効位置もしくは無効位置であることを通知されたユーザは、有効位置であれば、正規の認証情報(ユーザ名又はパスワード)を構成する文字のうち最初の一文字を入力し、無効位置であれば、任意の適当な文字(ダミーの文字)を入力する。文字入力後、認証情報の入力が完了した場合は、ユーザは、入力完了操作(上記第1の実施形態のものと同じ)を行う。ユーザ名(又はパスワード)の入力が完了していない場合は、ユーザは、入力完了操作を行わない。
【0084】
次に、入力完了判定が行われる(図6のステップQ8)。情報処理手段504は、入力完了操作が行われたか否かを判定する。入力完了操作が行われない場合(ステップQ6/NO)、情報処理手段504は、入力された文字を示す入力情報を、情報一時記録手段506に記録するとともに、入力領域(ユーザ名入力領域201又はパスワード入力領域202)におけるカーソルを移動するステップQ11を行うように、描画制御手段502へ指示する。入力完了操作が行われた場合(ステップQ6/YES)、情報処理手段504は、情報一時記録手段506に記録しておいた入力情報を、通信手段503を介して、サーバ装置4に対して転送するステップQ12を行う。
【0085】
カーソル移動(図6のステップQ11)では、描画制御手段505が、情報処理手段504からのカーソルの移動指示を受け、その指示に基づいて画面描画手段502で表示されるカーソルの表示位置を移動させる。これにより、入力領域において、ステップQ9で入力された文字の次の位置にカーソルが表示される。例えば、図3(a)に示す第1領域に表示されているカーソルは、図3(b)に示す第2領域に移動して表示される。また、ステップQ9にて、ユーザによりマウスのクリック等が行われてカーソルの位置の移動が指定された場合も、描画制御手段505は、情報処理手段504からのカーソルの移動指示を受け、その指示に基づいて画面描画手段502で表示されるカーソルの表示位置を、指定された位置へ移動させる。カーソルの移動後は、ステップQ5に戻る。
【0086】
入力情報転送(図6のステップQ12)では、情報処理手段504は、情報一時記録手段506に記録しておいた入力情報を記録順に並べて、通信手段503を利用して、サーバ装置4へ転送する。よって、サーバ装置4へ転送される入力情報は、正規の認証情報(ユーザ名やパスワード)を構成する文字列の中にダミーの文字が混在された文字列となる。その後、画面情報転送待ちステップQ2に戻る。
【0087】
画面生成(図6のステップQ13)では、描画制御手段505が、情報処理手段504からの画面の生成指示を受け、サーバ装置4から転送された画面情報(ここでは、認証画面以外の画面となる)に基づいて、ユーザ認証の成功、失敗に関わらず所定の画面を生成し、画面描画手段502に表示させる。例えば、ユーザ認証処理が成功した場合は、サービスの提供画面(例えば、Webサイトのトップページなど)が表示され、ユーザ認証処理が失敗した場合は、ユーザ認証が失敗した旨を通知するための画面が表示される。このステップQ13における画面生成の後、ユーザ認証処理は終了する。
【0088】
サーバ装置4の処理について説明する。
まず、クライアント装置との接続待ちが行われる(図6のステップR1)。サーバ装置4において、情報処理手段402は、クライアント装置5からの接続要求を通信手段406で待ち受ける。クライアント装置5から接続要求が来た場合、情報処理手段402は、セッション生成ステップR2の実行をセッション管理手段403に指示する。
【0089】
次に、セッション生成が行われる(図6のステップR2)。セッション管理手段403は、情報処理手段402からセッション生成の指示を受け、クライアント装置5からの接続要求毎に対応する、認証セッション情報を生成する。また、情報処理手段402は、乱数生成手段404に対して乱数を生成するよう指示する。乱数生成手段404は、生成した乱数を示す乱数情報を情報処理手段402へ渡す。情報処理手段402は、その乱数情報を利用して、入力領域における各入力位置の有効/無効を指定するメタ情報(上述したように、第1の実施形態における属性情報と同じ情報)を生成する。また、情報処理手段402は、生成したメタ情報を、セッション管理手段403により生成された認証セッション情報に結びつける。よって、メタ情報は、セッション管理手段403により管理される。
【0090】
次に、認証画面情報転送が行われる(図6のステップR3)。情報処理手段402は、画面情報の生成に必要な画面要素である画像や文字等の情報を諸情報保持手段401から取得し、それらの情報に基づいて、ステップR2で生成されたセッションに対して画面情報(認証画面を示す情報)を生成する。情報処理手段402は、その画面情報と、メタ情報とを含む通信情報を通信情報手段405に生成させる。そして、情報処理手段402は、画面情報及びメタ情報を含む通信情報を、通信手段406を通じてクライアント装置5へ転送する。情報処理手段402は、通信情報(認証画面を示す画面情報及びメタ情報を含む)の転送が完了した後、クライアント装置5からの入力情報待ちステップR4を実行する。
【0091】
次に、入力情報待ちが行われる(図6のステップR4)。そして、クライアント装置5から、ステップR3で送信した認証画面に入力された入力情報(上述したように、正規の認証情報を構成する文字列の中にダミーの文字が混在した文字列)が転送されて来ると、情報処理手段402は、転送されてきた入力情報と、セッション管理手段403で管理されているメタ情報とを用いて、認証判定処理ステップR5を実行する。
【0092】
次に、認証判定処理が行われる(図6のステップR5)。情報処理手段402は、クライアント装置5から転送されてきた入力情報(文字列)と、メタ情報とを比較する。そして、情報処理手段402は、文字列の中から、有効位置に対応する文字のみを抽出する(あるいは、無効位置に対応する文字を削除する)。情報処理手段402は、抽出した文字を順に並べた文字列を正規の認証情報として扱い、その認証情報が、諸情報保持手段401の中に予め登録されているかどうかを検索する。検索の結果、その認証情報が諸情報保持手段401に登録されていた場合には(ステップR5/YES)、情報処理手段402は、ユーザ認証が成功したものと判断し、サービス画面情報転送ステップR6を実行する。一方、検索の結果、その認証情報が諸情報保持手段401に登録されていない場合には(ステップR5/NO)、情報処理手段402は、ユーザ認証が失敗したものと判断し、再度、認証画面情報転送ステップR3を実行する。
【0093】
サービス画面情報転送(図6のステップR6)では、情報処理手段402は、サーバ装置4によって提供されるサービスに関する画面情報(例えば、Webサイトのトップページなど)を諸情報保持手段401より取得し、その画面情報を含む通信情報を通信情報手段405に生成させる。そして、情報処理手段402は、その画面情報を含む通信情報を、通信手段406を介してクライアント装置5に転送する。これにより、サーバ装置4における一連の処理が終了する。
【0094】
本発明の第2の実施形態の効果について説明する。
本発明の第2の実施形態では、メタ情報がサーバ装置4で生成され、クライアント装置5では、そのメタ情報に従ってユーザ名やパスワードが入力される。よって、クライアント装置5では、正規のユーザ名やパスワードが存在するタイミングが無いので、クライアント装置5上における情報監視等を行うツールやプログラムによって、正規のユーザ名やパスワードが漏洩する可能性を減らすことが出来る。
【0095】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、表示画面の輝度の変更による通知方法を採っている。よって、画面のキャプチャツール等では輝度の変化は反映されないため、第1の実施形態と同様に、キーロガーや画面キャプチャによる漏洩を防止出来る。
【0096】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、表示画面の輝度の変更による通知方法を採っているが、輝度の変更ではなく、例えば、画面上の特定の位置を認証画面で分かるようにユーザに通知するとともに、該当位置近辺のドットを1ドットだけ反転させる、といった方法(ドット反転方法)で通知するようにしてもよい。このドット反転方法では、覗き見に対しても画面からの距離が離れるため、認識が困難になる。なお、このドット反転方法では、画面全体のイメージをキャプチャし続けるタイプのスパイウェアに対しては画面情報が採取されてしまう可能性があるが、画面情報のキャプチャで、JPEG等の非可逆圧縮を利用している場合、1ドットの反転は、画像として潰れて認識できなくなるため、情報漏洩の危険性は低い。
【0097】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、通常のPC等の端末に付いている、画面以外の様々な装置を利用して通知を行うようにしてもよい。例えば、カーソルが有効位置に来た時に、CD−ROMやフロッピー(登録商標)ディスクなどの記録媒体が挿入される装置のアクセスランプを点灯させたり、あるいは、キーボードのCAPS LOCKのインジケータを一瞬点灯させたり、あるいは、マウスを振動させたりする方法でもよい。また例えば、キーボードによる入力に対する応答速度を、有効位置と無効位置とで変更する方法でもよい。
【0098】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、視覚に訴える方法としたが、上記第1の実施形態における音声を利用した聴覚に訴える方法を採るようにしてもよいし、触覚に訴える方法を(上記マウスの振動など)採るようにしてもよい。また、視覚、聴覚、触覚に訴える方法を組み合わせるようにしてもよい。
【0099】
以上、本発明の実施形態について説明したが、本発明は、上記第1の実施形態と、上記第2の実施形態とを任意に組み合わせて、構成・動作するようにしてもよい。また、本発明は、上記各実施形態の記載に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【0100】
例えば、上述した各実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0101】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。
【0102】
あるいは、プログラムは、フロッピーディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0103】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0104】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0105】
また、上記各実施形態で説明した処理動作は、時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0106】
また、上記各実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【産業上の利用可能性】
【0107】
本発明は、銀行ATMにおけるパスワードの入力時に、ユーザの上方から指向性スピーカにて、ユーザにパスワードの入力ガイドを流し、有効な文字と無効な文字を混在させて入力させるといった用途に適用できる。また、携帯電話のパスワード入力において、有効位置と無効位置をバイブレータの振動によって通知し、パスワードを入力させる事で、覗き見を無意味にするといった用途にも適用可能である。
【0108】
この出願は、2007年11月12日に出願された日本出願特願2007−293026を基礎とする優先権を主張し、その開示を全てここに取り込む。
【図面の簡単な説明】
【0109】
【図1】本発明の第1の実施形態であるユーザ名・パスワード入力装置の構成を示すブロック図である。
【図2】本発明の第1の実施形態であるユーザ名・パスワード入力装置の制御処理手段の構成を示すブロック図である。
【図3】本発明の第1の実施形態であるユーザ名・パスワード入力装置において、ユーザ名が入力される過程を示す図である。
【図4】本発明の第1の実施形態であるのユーザ名・パスワード入力装置の動作を示すフローチャートである。
【図5】本発明の第2の実施形態であるサービス提供システム(クライアント装置及びサーバ装置)の構成を示すブロック図である。
【図6】本発明の第2の実施形態であるサービス提供システム(クライアント装置及びサーバ装置)の動作を示すフローチャートである。
【符号の説明】
【0110】
1 ユーザ名・パスワード入力装置(認証情報入力支援装置の一例)
2 ユーザ名・パスワード入力画面
3 制御処理手段
4 サーバ装置
5 クライアント装置
101 画面表示手段
102 音声出力手段
103 キーボード
104 マウス
201 ユーザ名入力領域
202 パスワード入力領域
301 入出力手段制御部
302 乱数生成部
303 一時情報記憶部
304 情報処理部
305 画像情報処理部
306 諸情報保持部
401 諸情報保持手段
402 情報処理手段
403 セッション管理手段
404 乱数生成手段
405 通信情報生成手段
406 通信手段
501 情報入力手段
502 画面描画手段
503 通信手段
504 情報処理手段
505 描画制御手段
506 情報一時記録手段

Claims (13)

  1. 一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、
    前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、
    前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証手段と、
    を有することを特徴とする認証情報入力支援装置。
  2. 乱数を生成する乱数生成手段と、
    前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成手段と、
    を有することを特徴とする請求項1記載の認証情報入力支援装置。
  3. 前記通知手段は、
    前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法を用いて前記通知を行うことを特徴とする請求項1又は2記載の認証情報入力支援装置。
  4. クライアント装置と、サーバ装置とがネットワークを介して接続される認証情報入力支援システムであって、
    前記クライアント装置は、
    一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、
    前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、
    前記ユーザにより前記入力領域に入力された文字列を、前記サーバ装置へ送信するクライアント側通信手段と、を有し、
    前記サーバ装置は、
    前記ユーザにより前記入力領域に入力された文字列を、前記クライアント装置から受信するサーバ側通信手段と、
    前記文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証手段と、
    を有することを特徴とする認証情報入力支援システム。
  5. 前記サーバ装置は、
    乱数を生成する乱数生成手段と、
    前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成手段と、を有し、
    前記属性情報生成手段により生成された属性情報を、前記サーバ側通信手段を用いて前記クライアント装置へ送信することを特徴とする請求項4記載の認証情報入力支援システム。
  6. 前記通知手段は、
    前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法を用いて前記通知を行うことを特徴とする請求項4又は5記載の認証情報入力支援システム。
  7. 請求項4から6のいずれか1項に記載の認証情報入力支援システムにおいて、クライアント装置又はサーバ装置として用いられることを特徴とする認証情報入力支援装置。
  8. コンピュータが、
    一の文字が入力される小領域を複数有する入力領域を表示する表示ステップと、
    前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知ステップと、
    前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字を並べた文字列に基づいて認証を行う認証ステップと、
    を有することを特徴とする認証情報入力支援方法。
  9. 前記コンピュータが、
    乱数を生成する乱数生成ステップと、
    前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成ステップと、
    を有することを特徴とする請求項8記載の認証情報入力支援方法。
  10. 前記通知ステップでは、前記コンピュータが、前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法により前記通知が行われることを特徴とする請求項8又は9記載の認証情報入力支援方法。
  11. 一の文字が入力される小領域を複数有する入力領域を表示する表示処理と、
    前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知処理と、
    前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証処理と、
    をコンピュータに実行させることを特徴とするプログラム。
  12. 乱数を生成する乱数生成処理と、
    前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成処理と、
    をコンピュータに実行させることを特徴とする請求項11記載のプログラム。
  13. 前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法により前記通知処理をコンピュータに実行させることを特徴とする請求項11又は12記載のプログラム。
JP2009541095A 2007-11-12 2008-10-31 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム Expired - Fee Related JP4985782B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009541095A JP4985782B2 (ja) 2007-11-12 2008-10-31 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007293026 2007-11-12
JP2007293026 2007-11-12
PCT/JP2008/069971 WO2009063761A1 (ja) 2007-11-12 2008-10-31 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP2009541095A JP4985782B2 (ja) 2007-11-12 2008-10-31 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2009063761A1 JPWO2009063761A1 (ja) 2011-03-31
JP4985782B2 true JP4985782B2 (ja) 2012-07-25

Family

ID=40638613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009541095A Expired - Fee Related JP4985782B2 (ja) 2007-11-12 2008-10-31 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム

Country Status (2)

Country Link
JP (1) JP4985782B2 (ja)
WO (1) WO2009063761A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5666114B2 (ja) * 2009-09-28 2015-02-12 京セラ株式会社 電子機器
EP2455883B1 (en) 2010-03-29 2015-03-11 Rakuten, Inc. Authentication server, method and program
JP5054177B2 (ja) * 2010-09-28 2012-10-24 楽天株式会社 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63143667A (ja) * 1986-12-05 1988-06-15 Matsushita Electric Ind Co Ltd パスワ−ド保護装置
JP2000029609A (ja) * 1998-07-09 2000-01-28 Sharp Corp 記号列入力装置および認証装置
JP2000182121A (ja) * 1998-12-15 2000-06-30 Nec Corp 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
JP2002536762A (ja) * 1999-02-12 2002-10-29 アルコット システムズ インコーポレイテッド コンピュータ環境でアクセスコードを安全に入力するための方法および装置
JP2007087313A (ja) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd 自動取引装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63143667A (ja) * 1986-12-05 1988-06-15 Matsushita Electric Ind Co Ltd パスワ−ド保護装置
JP2000029609A (ja) * 1998-07-09 2000-01-28 Sharp Corp 記号列入力装置および認証装置
JP2000182121A (ja) * 1998-12-15 2000-06-30 Nec Corp 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
JP2002536762A (ja) * 1999-02-12 2002-10-29 アルコット システムズ インコーポレイテッド コンピュータ環境でアクセスコードを安全に入力するための方法および装置
JP2007087313A (ja) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd 自動取引装置

Also Published As

Publication number Publication date
WO2009063761A1 (ja) 2009-05-22
JPWO2009063761A1 (ja) 2011-03-31

Similar Documents

Publication Publication Date Title
TWI635409B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
EP2385679B1 (en) Locally stored phishing countermeasure
TWI354466B (en) Secure password entry
US8868927B1 (en) Method and apparatus for secure data input and output
CN104125055B (zh) 加密、解密方法及电子设备
US20130179692A1 (en) Systems and methods for three-factor authentication
CN108959878B (zh) 用户认证***中采用的方法以及其中包括的信息处理装置
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US20150088760A1 (en) Automatic injection of security confirmation
JP5568145B2 (ja) 人間の存在を検出するためのバイオメトリックセンサ及び関連方法
WO2015154093A2 (en) Systems and methods for digital workflow and communication
US20130232549A1 (en) Method and apparatus for securing network communications
JP2017503253A (ja) Qrコードを用いた認証システム及びその方法
US9882719B2 (en) Methods and systems for multi-factor authentication
JP2003244183A (ja) ネットワーク機器及び遠隔制御中継サーバ
JP2000354031A (ja) 共通鍵共有方法
JP2005071202A (ja) ユーザとシステムの相互認証システム
CN107171789A (zh) 一种安全登录方法、客户端设备及服务器
WO2014161259A1 (zh) 验证码处理方法、装置、终端及服务器
Shrestha et al. Listening watch: Wearable two-factor authentication using speech signals resilient to near-far attacks
JP4985782B2 (ja) 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP2020071810A (ja) 情報処理プログラム、情報処理装置および情報処理方法
US9652914B2 (en) Methods and systems for secure pass-set entry
EP2560122B1 (en) Multi-Channel Multi-Factor Authentication
JP2007115226A (ja) ユーザ認証システム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110706

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120416

R150 Certificate of patent or registration of utility model

Ref document number: 4985782

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150511

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees