JP5841442B2 - Information processing apparatus, information processing method, and program - Google Patents
Information processing apparatus, information processing method, and program Download PDFInfo
- Publication number
- JP5841442B2 JP5841442B2 JP2012020635A JP2012020635A JP5841442B2 JP 5841442 B2 JP5841442 B2 JP 5841442B2 JP 2012020635 A JP2012020635 A JP 2012020635A JP 2012020635 A JP2012020635 A JP 2012020635A JP 5841442 B2 JP5841442 B2 JP 5841442B2
- Authority
- JP
- Japan
- Prior art keywords
- character string
- password
- account
- hint
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理装置、情報処理方法、及び、プログラムの技術に関する。 The present invention relates to an information processing apparatus, an information processing method, and a program technique.
パスワードを忘却したユーザに該パスワードを思い出させるための技術として、パスワードの文字列の全ての構成文字の順序をランダムに並び替えたヒント文字列を表示する技術がある(特許文献1)。また、ユーザにパスワードを連想的に思い出させるためのヒント文字列を表示する技術がある(特許文献2)。また、身長や体重などの多項目にわたるパーソナル情報により示される数それぞれと数字で構成されたパスワード情報の所定桁に係る数とを加算等することで生成される復旧情報を表示する技術がある(特許文献3)。また、設定パスワードに関連付けられた図形に従って、設定パスワードを形成する符号を表示する表示領域の配列を変更する技術がある(特許文献4)。 As a technique for reminding a user who has forgotten the password, there is a technique for displaying a hint character string in which the order of all the constituent characters of the password character string is randomly rearranged (Patent Document 1). There is also a technique for displaying a hint character string for reminding a user of a password (Patent Document 2). In addition, there is a technique for displaying recovery information generated by adding each number indicated by personal information over a number of items such as height and weight and the number related to a predetermined digit of password information composed of numbers ( Patent Document 3). In addition, there is a technique for changing the arrangement of display areas for displaying codes forming a setting password in accordance with a graphic associated with the setting password (Patent Document 4).
従来、認証用のパスワードを忘却したユーザが当該パスワードを知得する方法として、例えば、パスワードを連想的に思い出させるような質問形式のヒントを提示する方法や、ユーザの個人情報に対する質問に回答させる方法がとられている。 Conventionally, as a method for a user who has forgotten the password for authentication to know the password, for example, a method of presenting a question-style hint that reminds the password, or a method of answering a question about personal information of the user Has been taken.
これらの方法では、第三者は、比較的に容易に知り得る情報によって、認証用のパスワードを知得することが可能である。そのため、従来の方法では、認証用のパスワードが、第三者に漏洩しやすいといった問題点があった。 In these methods, a third party can obtain an authentication password from information that can be known relatively easily. Therefore, the conventional method has a problem that the password for authentication is easily leaked to a third party.
本発明は、一側面では、このような点を考慮してなされたものであり、パスワードを設定した本人に該パスワードを思い出させるための手がかりを提示しつつ、第三者には該パスワードが漏洩し難いようにする技術を提供することを目的とする。 In one aspect, the present invention has been made in consideration of such points, and while presenting a clue for reminding the password to the person who set the password, the password is leaked to a third party. The purpose is to provide technology that makes it difficult to do so.
本発明は、上述した課題を解決するために、以下の構成を採用する。 The present invention employs the following configuration in order to solve the above-described problems.
すなわち、本発明の一側面に係る情報処理装置は、アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成する生成部と、該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行する認証部と、前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力する出力部と、を備える。 That is, the information processing apparatus according to one aspect of the present invention randomly converts the characters included in the password while maintaining some information included in the password used for user authentication for access to the account. An authentication unit that generates a hint character string that serves as a clue to recall the password and a password character string associated with the account and the input character string to verify the user authentication. And an output unit that outputs the hint character string generated for the password associated with the account when the user authentication fails.
上記構成によれば、ユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、当該パスワードに含まれる文字をランダムに変換することで、当該パスワードを
想起させる手がかりとなるヒント文字列が生成される。そして、ユーザ認証に失敗した場合に、このように生成されたヒント文字列がパスワードを想起させる手がかりとして出力される。
According to the above configuration, a hint character string that is a clue to recall the password can be obtained by randomly converting characters included in the password while maintaining some information included in the password used for user authentication. Generated. When the user authentication fails, the hint character string generated in this way is output as a clue to recall the password.
ここで、生成されるヒント文字列には自身で設定したパスワードの一部の情報が維持されているため、パスワードを設定した本人には、当該ヒント文字列は、パスワードを思い出すための手がかりになり得る。他方、真のパスワードを知らない第三者には、当該ヒント文字列は、ランダムに文字が変換された文字列であるため、パスワードを知るための手がかりにはなり難い。 Here, since the generated hint string maintains some information about the password set by itself, the hint string is a clue to remember the password to the person who set the password. obtain. On the other hand, for a third party who does not know the true password, the hint character string is a character string in which characters are randomly converted, so that it is difficult to be a clue to know the password.
したがって、上記構成によれば、パスワードを設定した本人に該パスワードを思い出させるための手がかりを提示しつつ、第三者には該パスワードが漏洩し難いようにすることが可能となる。 Therefore, according to the above configuration, it is possible to make it difficult for a third party to leak the password while presenting a clue to remind the person who set the password the password.
また、上記一側面に係る情報処理装置の別の形態として、前記出力部は、存在しないアカウントに対してのユーザ認証を前記認証部が受け付けた場合、前記ヒント文字列に代えて、該存在しないアカウントが存在するように見せるためのダミーヒント文字列を出力してもよい。 As another form of the information processing apparatus according to the above aspect, when the authentication unit accepts user authentication for an account that does not exist, the output unit does not exist instead of the hint character string. A dummy hint string for making an account appear to exist may be output.
また、上記一側面に係る情報処理装置の別の形態として、前記出力部は、前記存在しないアカウントに対してユーザ認証を前記認証部が受け付けた場合、所定のハッシュ関数により、該受け付けたユーザ認証に係るアカウントを識別するための文字列のハッシュ値を計算し、計算したハッシュ値に対応付けられた前記ダミーヒント文字列を出力してもよい。 As another form of the information processing apparatus according to the above aspect, when the authentication unit receives user authentication for the nonexistent account, the output unit receives the received user authentication by a predetermined hash function. A hash value of a character string for identifying the account related to may be calculated, and the dummy hint character string associated with the calculated hash value may be output.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 As another form of the information processing apparatus according to the above aspect, the generation unit may randomly convert characters included in the character string while maintaining the first and last characters of the password character string. Thus, the hint character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 Further, as another form of the information processing apparatus according to the above aspect, the generation unit randomly converts the characters included in the character string while maintaining the number of characters in the character string of the password. A character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列に含まれる区切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 Further, as another form of the information processing apparatus according to the above aspect, the generation unit randomly converts the characters included in the character string while maintaining the delimiter included in the character string of the password. The hint character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 Further, as another form of the information processing apparatus according to the above aspect, the generation unit randomly converts each character while maintaining the character type of each character included in the character string of the password. A hint character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列に含まれる各文字の文字種毎の文字数を維持したまま、該各文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 Further, as another form of the information processing apparatus according to the above aspect, the generation unit randomly converts each character while maintaining the number of characters for each character type included in the character string of the password. Thus, the hint character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワードの文字列の中央にある所定数の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。 As another form of the information processing apparatus according to the above aspect, the generation unit randomly converts characters included in the character string while maintaining a predetermined number of characters in the center of the character string of the password. By doing so, the hint character string may be generated.
また、上記一側面に係る情報処理装置の別の形態として、前記生成部は、前記パスワー
ドの文字列に含まれる数字の合計値を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。
As another form of the information processing apparatus according to the above aspect, the generation unit randomly converts characters included in the character string while maintaining a total value of numbers included in the character string of the password. Thus, the hint character string may be generated.
なお、上記一側面に係る情報処理装置の別の形態として、以上の各構成を実現する情報処理方法であってもよいし、プログラムであってもよいし、このようなプログラムを記録したコンピュータその他装置、機械等が読み取り可能な記憶媒体であってもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、プログラム等の情報を、電気的、磁気的、光学的、機械的、又は、化学的作用によって蓄積する媒体である。 As another form of the information processing apparatus according to the above aspect, an information processing method that implements each of the above configurations, a program, a computer that records such a program, or the like It may be a storage medium that can be read by an apparatus, a machine, or the like. Here, the computer-readable recording medium is a medium that stores information such as programs by electrical, magnetic, optical, mechanical, or chemical action.
本発明によれば、パスワードを設定した本人に該パスワードを思い出させるための手がかりを提示しつつ、第三者には該パスワードが漏洩し難いようにする技術を提供することができる。 According to the present invention, it is possible to provide a technique that makes it difficult for a third party to leak the password while presenting a clue to remind the person who set the password the password.
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。ただし、以下で説明する本実施形態は、あらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、本実施形態に応じた具体的構成が適宜採用されてもよい。 Hereinafter, an embodiment according to an aspect of the present invention (hereinafter, also referred to as “this embodiment”) will be described with reference to the drawings. However, the present embodiment described below is merely an example of the present invention in all points, and is not intended to limit the scope thereof. It goes without saying that various improvements and modifications can be made without departing from the scope of the present invention. That is, in implementing the present invention, a specific configuration according to the present embodiment may be employed as appropriate.
なお、本実施形態において登場するデータを自然言語により説明しているが、より具体的には、コンピュータが認識可能な疑似言語、コマンド、パラメタ、マシン語等で指定される。 Although data appearing in the present embodiment is described in a natural language, more specifically, it is specified by a pseudo language, a command, a parameter, a machine language, or the like that can be recognized by a computer.
§1 情報処理装置
図1は、本実施形態に係る情報処理装置1にネットワーク3を介して接続される装置を例示する。本実施形態は、ネットワーク上のサーバ(情報処理装置1)にログインするためのアカウントに本発明が適用された一例を示す。情報処理装置1は、ネットワーク3を介したユーザ端末2からのアクセスに応じて、アカウントの登録やユーザ認証を行う。しかしながら、本発明が適用されるアカウントは、このようなネットワーク上のサーバにログインするためのアカウントに限られるものではなく、例えば、コンピュータにログインするためのアカウントに本発明が適用されてもよい。
§1 Information processing apparatus FIG. 1 illustrates an apparatus connected to the information processing apparatus 1 according to the present embodiment via the
図2A及び図2Bは、本実施形態のおけるアカウント登録時にユーザ端末2の出力装置に表示される画面を例示する。情報処理装置1は、ユーザ端末2からのアカウント登録に係るアクセスに応じて、図2Aに例示されるような画面のデータをユーザ端末2に送信する。図2Aに例示される画面は、登録に係るアカウントのアカウント名、パスワード、及び、連絡先メールアドレスの入力をユーザに促す。図2Aでは、所望するアカウント名として“user01”、パスワードとして“pass.word.123”、連絡先メールアドレスとして“[email protected]”が、それぞれ既に入力されている。なお、アカウント名は、ユーザ
名と称されてもよい。
2A and 2B illustrate screens displayed on the output device of the user terminal 2 at the time of account registration in the present embodiment. The information processing apparatus 1 transmits screen data illustrated in FIG. 2A to the user terminal 2 in response to an access related to account registration from the user terminal 2. The screen illustrated in FIG. 2A prompts the user to input an account name, a password, and a contact email address of an account related to registration. In FIG. 2A, “user01” is already entered as the desired account name, “pass.word.123” as the password, and “[email protected]” as the contact mail address. The account name may be referred to as a user name.
ユーザは、例えば、ユーザ端末2の入力装置を操作して、図2Aに例示される画面において、各項目に所望する文字列を入力し、登録ボタンを押下する。これにより、各項目に入力された文字列に係るデータは情報処理装置1に送信され、情報処理装置1は、ユーザ端末2から各項目に入力された文字列をそれぞれ取得する。 For example, the user operates the input device of the user terminal 2 to input a desired character string for each item on the screen illustrated in FIG. 2A and presses the registration button. Thereby, the data related to the character string input to each item is transmitted to the information processing apparatus 1, and the information processing apparatus 1 acquires the character string input to each item from the user terminal 2.
情報処理装置1は、取得した文字列のうち、パスワードの項目に入力された文字列を用いて、該パスワードの文字列を想起させる手がかりとなるヒント文字列を生成する。具体的には、情報処理装置1は、取得したパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字列をランダムに変換することで、ヒント文字列を生成する。 The information processing apparatus 1 uses the character string input in the password item among the acquired character strings to generate a hint character string that serves as a clue to recall the character string of the password. Specifically, the information processing apparatus 1 generates a hint character string by randomly converting a character string included in the password while maintaining some information included in the acquired password.
図2Bに例示されるように、例えば、情報処理装置1は、パスワードの文字列(図中の”pass.word.123”)における先頭及び末尾の文字を維持したまま、該先頭及び末尾以外
の文字をランダムに変換することで、ヒント文字列(図中の”ps/JH3+a*3”)を生成する。また、例えば、情報処理装置1は、パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列(図中の”q_JfQ9#zp3Td8”)を生成する。また、例えば、情報処理装置1は、パスワードの文字列に含まれる区
切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列(図中の”YrA.V7.r5*e2”)を生成する。なお、区切り文字とは、文字列を複数の要素に区切る役目を果たす文字であり、例えば、ピリオド、カンマ、及び、スペース等の文字が区切り文字に設定されてよい。図2Bに示される例では、区切り文字は、ピリオドである。
As illustrated in FIG. 2B, for example, the information processing apparatus 1 maintains the characters at the beginning and the end in the password character string (“pass.word.123” in the figure) and maintains the characters other than the beginning and the end. A hint character string ("ps / JH3 + a * 3" in the figure) is generated by converting characters randomly. Further, for example, the information processing apparatus 1 converts the characters included in the character string at random while maintaining the number of characters in the password character string, thereby generating a hint character string (“q_JfQ9 # zp3Td8” in the figure). Generate. Further, for example, the information processing apparatus 1 randomly converts characters included in the character string while maintaining the delimiter included in the password character string, thereby generating a hint character string (“YrA.V7 in the figure). .r5 * e2 ”). The delimiter is a character that serves to delimit a character string into a plurality of elements. For example, characters such as a period, a comma, and a space may be set as the delimiter. In the example shown in FIG. 2B, the delimiter is a period.
情報処理装置1は、これらの変換方法により、アカウントに登録するヒント文字列の候補として、複数のヒント文字列を生成する。そして、情報処理装置1は、生成した複数のヒント文字列の候補からアカウントに登録するヒント文字列をユーザに選択させるため、図2Bに例示されるような画面のデータをユーザ端末2に送信する。 The information processing apparatus 1 generates a plurality of hint character strings as candidate hint character strings to be registered in the account by using these conversion methods. Then, the information processing apparatus 1 transmits screen data illustrated in FIG. 2B to the user terminal 2 in order to allow the user to select a hint character string to be registered in the account from the generated plurality of hint character string candidates. .
ユーザは、例えば、ユーザ端末2の入力装置を操作して、図2Bに例示される画面において、ラジオボタンを操作して、アカウントに登録することを所望するヒント文字列を複数のヒント文字列の候補から選択し、選択ボタンを押下する。これにより、アカウントに登録するヒント文字列が複数のヒント文字列の候補から選択され、情報処理装置1は、選択されたヒント文字列を当該アカウントに対応付けて登録する。なお、図2Bに例示される画面では、アカウントに登録することを所望するヒント文字列に“ps/JH3+a*3”が選択されている。また、図2Bに例示される画面では、ユーザは、ヒント文字列を表示しないように設定することも可能である。 For example, the user operates the input device of the user terminal 2, operates the radio button on the screen illustrated in FIG. 2B, and sets a hint character string desired to be registered in the account to a plurality of hint character strings. Select from the candidates and press the select button. Thereby, the hint character string to be registered in the account is selected from a plurality of hint character string candidates, and the information processing apparatus 1 registers the selected hint character string in association with the account. In the screen illustrated in FIG. 2B, “ps / JH3 + a * 3” is selected as the hint character string desired to be registered in the account. In addition, on the screen illustrated in FIG. 2B, the user can also set not to display the hint character string.
図3A及び図3Bは、本実施形態のおけるユーザ認証時にユーザ端末2の出力装置に表示される画面を例示する。情報処理装置1は、ユーザ端末2からのユーザ認証に係るアクセスに応じて、図3Aに例示されるような画面のデータをユーザ端末2に送信する。図3Aに例示される画面は、アクセス対象に係るアカウントのアカウント名及びパスワードの
入力をユーザに促す。
3A and 3B illustrate screens displayed on the output device of the user terminal 2 at the time of user authentication in the present embodiment. The information processing apparatus 1 transmits screen data as illustrated in FIG. 3A to the user terminal 2 in response to access related to user authentication from the user terminal 2. The screen illustrated in FIG. 3A prompts the user to input the account name and password of the account related to the access target.
ユーザは、ユーザ端末2の入力装置を操作して、図3Aに例示される画面において、アクセス対象に係るアカウントのアカウント名及びパスワードを入力し、ログインボタンを押下する。これにより、アカウント名及びパスワードとしてユーザにより入力された文字列に係るデータが情報処理装置1に送信され、情報処理装置1は、ユーザ端末2からアカウント名及びパスワードとして入力された文字列をそれぞれ取得する。 The user operates the input device of the user terminal 2 to input the account name and password of the account related to the access target on the screen illustrated in FIG. 3A and presses the login button. As a result, the data related to the character string input by the user as the account name and password is transmitted to the information processing apparatus 1, and the information processing apparatus 1 acquires the character string input as the account name and password from the user terminal 2, respectively. To do.
情報処理装置1は、アカウント名としてユーザにより入力された文字列によって、アクセス対象のアカウントを特定する。そして、情報処理装置1は、パスワードとしてユーザにより入力された文字列と特定したアカウントに対応付けて登録されたパスワードの文字列とを照合することで、ユーザ認証を行う。 The information processing apparatus 1 specifies an account to be accessed based on a character string input by the user as an account name. Then, the information processing apparatus 1 performs user authentication by comparing a character string input by the user as a password with a character string of a password registered in association with the specified account.
パスワードとしてユーザにより入力された文字列と特定したアカウントに対応付けて登録されたパスワードの文字列とが一致する場合、ユーザ認証は成立する。これにより、ユーザは、アカウントにログインすることができる。 If the character string input by the user as the password matches the character string of the password registered in association with the identified account, user authentication is established. Thereby, the user can log in to the account.
他方、パスワードとしてユーザにより入力された文字列と特定したアカウントに対応付けて登録されたパスワードの文字列とが一致しなかった場合、ユーザ認証は失敗する。この場合、情報処理装置1は、図3Bに例示されるように、アクセス対象のアカウントに対応付けて登録されたヒント文字列(図中の”ps/JH3+a*3”)を出力する。図3Bにより例示される画面は、ヒント文字列を出力しつつ、ユーザに再度パスワードの入力を促す。 On the other hand, if the character string input by the user as the password does not match the character string of the password registered in association with the specified account, the user authentication fails. In this case, as illustrated in FIG. 3B, the information processing apparatus 1 outputs a hint character string (“ps / JH3 + a * 3” in the figure) registered in association with the account to be accessed. The screen illustrated by FIG. 3B prompts the user to input the password again while outputting the hint character string.
このように、情報処理装置1は、アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成する。また、情報処理装置1は、ユーザ端末2からのアクセスに応じて、ユーザ端末2に入力された文字列とアカウントに対応付けられたパスワードの文字列とを照合することで、ユーザ認証を実行する。そして、情報処理装置1は、入力された文字列とパスワードの文字列とが一致せずにユーザ認証が失敗した場合、アカウントに対応付けられたパスワードについて生成されたヒント文字列を出力する。 In this way, the information processing apparatus 1 randomly converts the characters included in the password while maintaining some information included in the password used for user authentication for access to the account, thereby converting the password. Generate a hint string that is a clue to recall. Further, in response to access from the user terminal 2, the information processing apparatus 1 performs user authentication by collating the character string input to the user terminal 2 with the character string of the password associated with the account. . When the user authentication fails because the input character string does not match the character string of the password, the information processing apparatus 1 outputs a hint character string generated for the password associated with the account.
ここで、生成されるヒント文字列にはユーザ自身で設定したパスワードの一部の情報が維持されているため、パスワードを設定したユーザには、当該ヒント文字列は、パスワードを思い出すための手がかりとなりうる。他方、真のパスワードを知らない第三者には、当該ヒント文字列は、ランダムに文字が変換された文字列であるため、パスワードを知るための手がかりになり難い。 Here, since the generated hint character string maintains some information of the password set by the user, the hint character string is a clue to remember the password for the user who set the password. sell. On the other hand, for a third party who does not know the true password, the hint character string is a character string in which characters are randomly converted, so that it is difficult to be a clue to know the password.
このような情報処理を実現することで、本実施形態に係る情報処理装置1は、パスワードを設定した本人に該パスワードを思い出させるための手がかりを提示しつつ、第三者には該パスワードが漏洩し難いようにする。 By realizing such information processing, the information processing apparatus 1 according to the present embodiment presents a clue for reminding the person who set the password, while leaking the password to a third party. Make it difficult.
なお、ユーザ端末2は、ネットワークを介してデータの送受信を行うことが可能なコンピュータである。例えば、ユーザ端末2は、ネットワーク接続が可能なPC(Personal Computer)やスマートフォン等の携帯電話である。 The user terminal 2 is a computer capable of transmitting and receiving data via a network. For example, the user terminal 2 is a mobile phone such as a PC (Personal Computer) or a smartphone capable of network connection.
また、情報処理装置1とユーザ端末2との間における情報の伝達は、例えば、3G(3rd Generation)ネットワーク、インターネット、電話網、及び、専用網等のネットワーク3を介したデータ通信で実現される。ネットワーク3の種類は、各データ通信に応じて、適宜選択される。
In addition, transmission of information between the information processing apparatus 1 and the user terminal 2 is realized by data communication via a
<構成例>
図4は、本実施形態に係る情報処理装置1の構成例を示す。情報処理装置1は、図4に示されるとおり、そのハードウェア構成として、バス13に接続される、記憶部11、制御部12、入出力部14、及び、通信部15等を有する。
<Configuration example>
FIG. 4 shows a configuration example of the information processing apparatus 1 according to the present embodiment. As shown in FIG. 4, the information processing apparatus 1 includes a
記憶部11は、制御部12で実行される処理で利用される各種データ及びプログラムを記憶する(不図示)。記憶部11は、例えば、ハードディスク、フラッシュメモリ等の記憶装置によって実現される。
The
また、記憶部11は、アカウント情報データベース21及びダミーヒント文字列データベース22を含む。なお、図4では、データベースを「DB」と略称する。
The
図5は、アカウント情報データベース21の1レコードを例示する。アカウント情報データベース21は、ユーザのアカウントとして登録された情報(アカウント情報)を格納する。なお、図5に例示されるアカウント情報の1レコードは、1ユーザに係るデータを示す。本実施形態では、アカウント情報には、アカウント名、登録メールアドレス、登録日時、パスワード、及び、ヒント文字列を示す情報が含まれる。
FIG. 5 illustrates one record of the
アカウント名は、例えば、対象のアカウントを識別するための情報である。アカウント名は、図2Aの画面例におけるアカウント名の項目に入力された文字列等、ユーザによって指定された文字列であってもよいし、それ以外の方法で与えられた文字列であってもよい。 The account name is information for identifying the target account, for example. The account name may be a character string specified by the user, such as a character string input in the account name item in the screen example of FIG. 2A, or may be a character string given by another method. Good.
登録メールアドレスは、例えば、図2Aの画面例における連絡先メールアドレスの項目に入力されたメールアドレスである。また、登録日時は、対象のアカウントが登録された日時を示す。 The registered e-mail address is, for example, the e-mail address input in the contact e-mail address item in the screen example of FIG. 2A. The registration date / time indicates the date / time when the target account was registered.
パスワードは、対象のアカウントにログインしようとするユーザが、当該対象のアカウントの正式な利用者であることを確認するための文字列である。パスワードは、図2の画面例におけるパスワードの項目に入力された文字列等、ユーザによって指定された文字列であってもよいし、それ以外の方法で与えられた文字列であってもよい。なお、パスワードの文字列は、所定の方式によって、暗号化されてもよい。当該暗号化の方式は、適宜選択される。 The password is a character string for confirming that the user who logs in to the target account is an official user of the target account. The password may be a character string designated by the user, such as a character string input in the password item in the screen example of FIG. 2, or may be a character string given by another method. Note that the password character string may be encrypted by a predetermined method. The encryption method is appropriately selected.
ヒント文字列は、当該対象のアカウントのパスワードに含まれる一部の情報が維持されたまま、該パスワードに含まれる文字がランダムに変換されることで生成された、該パスワードを想起させる手がかりとなる文字列である。本実施形態では、ヒント文字列は、後述する生成部31によって生成される。ヒント文字列の詳細は後述する。 The hint character string is a clue to recall the password generated by randomly converting the characters included in the password while maintaining some information included in the password of the target account. It is a string. In the present embodiment, the hint character string is generated by the generation unit 31 described later. Details of the hint character string will be described later.
図6は、ダミーヒント文字列データベース22の1レコードを例示する。ダミーヒント文字列データベース22は、ダミーヒント文字列に係る情報を格納する。ダミーヒント文字列は、存在しないアカウントに対してのユーザ認証を後述する認証部33が受け付けた場合に、ヒント文字列に代えて出力される、該存在しないアカウントが存在するように見せるための文字列である。
FIG. 6 illustrates one record of the dummy hint
上述のとおり、ヒント文字列は、登録されているアカウントに対応付けられている。そのため、本実施形態では、存在する(登録されている)アカウントに対してのアクセスにおいてパスワードを誤った場合、ヒント文字列が出力される。ここで、存在しない(登録されていない)アカウントに対してのアクセスにおいて何ら文字列が出力されないとする
と、当該アカウントが存在しないことがアカウント管理者以外の者に漏洩してしまう。
As described above, the hint character string is associated with a registered account. For this reason, in this embodiment, a hint character string is output when a password is incorrect in access to an existing (registered) account. Here, if no character string is output in access to an account that does not exist (not registered), the fact that the account does not exist leaks to a person other than the account administrator.
本実施形態では、当該漏洩を防ぐため、存在しないアカウントに対しても、登録されているアカウントに対してのユーザ認証と同様に文字列(ダミーヒント文字列)を出力することで、当該アカウントが存在しないことをアカウント管理者以外の者に推測しにくくする。 In this embodiment, in order to prevent the leakage, a character string (dummy hint character string) is output even for a non-existent account in the same manner as user authentication for a registered account. Make it harder for non-account administrators to guess that it doesn't exist.
ここで、ヒント文字列は、パスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで生成される。よって、ヒント文字列は、設定されたパスワードを知らない第三者にとって、ランダムな文字列に見える。ダミーヒント文字列は、このようなヒント文字列に似ていることが望ましい。すなわち、ダミーヒント文字列は、ランダムな文字列であることが望ましい。 Here, the hint character string is generated by randomly converting characters included in the password while maintaining a part of the information included in the password. Therefore, the hint character string looks like a random character string for a third party who does not know the set password. The dummy hint character string is preferably similar to such a hint character string. That is, the dummy hint character string is preferably a random character string.
なお、図6に例示されるダミーヒント文字列に係る情報には、ダミーアカウントID及びダミーヒント文字列を示す情報が含まれる。ダミーアカウントIDは、ダミーヒント文字列を識別するための情報である。 Note that the information related to the dummy hint character string illustrated in FIG. 6 includes information indicating the dummy account ID and the dummy hint character string. The dummy account ID is information for identifying a dummy hint character string.
存在しないアカウントそれぞれに対して、異なるダミーヒント文字列を登録すると、記憶部11は、膨大な量の情報を格納しなければならなくなる。他方、少数の異なるダミーヒント文字列を使いまわすと、当該ダミーヒント文字列の出力されるアカウントが存在しないアカウントであるとアカウント管理者以外の者に推測しやすくなる。
If a different dummy hint character string is registered for each non-existing account, the
そこで、本実施形態に係る記憶部11は、所定のハッシュ関数による計算によりアカウントの文字列(アカウント名)をある程度有限な個数のID(ダミーアカウントID)に振り分ける。そして、記憶部11は、図6に例示されるように、振り分けたIDそれぞれにダミーヒント文字列を対応付けて格納する。本実施形態では、ハッシュ関数により割り振るIDの個数を調整することで、登録するダミーヒント文字列の量と、存在しないアカウントの推測のしやすさとの調整を図ることができる。
Therefore, the
また、本実施形態では、登録されたアカウントにおいて出力されるヒント文字列に似た文字列が表示され、かつ、一意なダミーヒント文字列が表示されるため、そのアカウントが存在するか否かをアカウント管理者以外の者に推測しにくくすることができる。 In this embodiment, since a character string similar to the hint character string output in the registered account is displayed and a unique dummy hint character string is displayed, it is determined whether or not the account exists. It can be difficult to guess for anyone other than the account administrator.
なお、所定のハッシュ関数による計算により算出されるハッシュ値の範囲は、適宜設定される。また、本実施形態では、当該所定のハッシュ関数により同じハッシュ値に計算されるアカウント名では、同じダミーヒント文字列が利用される。 Note that the range of hash values calculated by calculation using a predetermined hash function is set as appropriate. In the present embodiment, the same dummy hint character string is used for account names calculated to the same hash value by the predetermined hash function.
なお、上述したアカウント情報、及び、ダミーヒント文字列に係る情報は、一例に過ぎず、アカウント情報、及び、ダミーヒント文字列に係る情報の項目は、適宜選択されてもよい。 Note that the account information and the information related to the dummy hint character string described above are merely examples, and the items of the information related to the account information and the dummy hint character string may be appropriately selected.
また、本実施形態では、アカウント情報、及び、ダミーヒント文字列に係る情報は、データベース形式で記憶部11に格納される。しかしながら、アカウント情報、及び、ダミーヒント文字列に係る情報は、テーブル形式等、いかなる形式で格納されてもよい。そして、アカウント情報、及び、ダミーヒント文字列に係る情報は、例えば、NAS(Network Attached Storage)等の独立した装置に格納されてもよい。
In the present embodiment, the account information and information related to the dummy hint character string are stored in the
図4に戻り、制御部12は、マイクロプロセッサ又はCPU(Central Processing Unit)等の1又は複数のプロセッサと、当該1又は複数のプロセッサの処理に利用される周
辺回路(ROM(Read Only Memory)、RAM(Random Access Memory)、インタフェー
ス回路等)と、を有する。制御部12は、記憶部11に格納されている各種データ及びプログラムを実行することにより、本実施形態における情報処理装置1の処理を実現する。ROM、RAM等は、制御部12内のプロセッサが取り扱うアドレス空間に配置されているという意味で主記憶装置と呼ばれてもよい。
Returning to FIG. 4, the
図4に示されるとおり、制御部12は、生成部31、アカウント登録部32、認証部33、及び、出力部34を含む。生成部31、アカウント登録部32、認証部33、及び、出力部34は、例えば、記憶部11に格納されたプログラム等が制御部12の周辺回路であるRAM等に展開され、制御部12のプロセッサにより実行されることによって実現される。
As illustrated in FIG. 4, the
生成部31は、アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成する。 The generation unit 31 serves as a clue to recall the password by randomly converting characters included in the password while maintaining some information included in the password used for user authentication for access to the account. Generate a hint string.
なお、生成部31は、パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列を生成してもよい。 The generation unit 31 may generate a hint character string by randomly converting characters included in the character string while maintaining the first and last characters of the password character string.
また、生成部31は、パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列を生成してもよい。 Further, the generation unit 31 may generate the hint character string by randomly converting characters included in the character string while maintaining the number of characters in the password character string.
また、生成部31は、パスワードの文字列に含まれる区切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列を生成してもよい。 The generation unit 31 may generate the hint character string by randomly converting the characters included in the character string while maintaining the delimiters included in the password character string.
また、生成部31は、パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、ヒント文字列を生成してもよい。 The generation unit 31 may generate the hint character string by randomly converting each character while maintaining the character type of each character included in the password character string.
また、生成部31は、パスワードの文字列に含まれる各文字の文字種毎の文字数を維持したまま、該各文字をランダムに変換することで、ヒント文字列を生成してもよい。 Further, the generation unit 31 may generate the hint character string by randomly converting each character while maintaining the number of characters for each character type included in the password character string.
また、生成部31は、パスワードの文字列の中央にある所定数の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列を生成してもよい。 The generation unit 31 may generate a hint character string by randomly converting characters included in the character string while maintaining a predetermined number of characters at the center of the password character string.
また、生成部31は、パスワードの文字列に含まれる数字の合計値を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列を生成してもよい。 The generation unit 31 may generate the hint character string by randomly converting the characters included in the character string while maintaining the total value of the numbers included in the password character string.
アカウント登録部32は、図2A及び図2Bにおいて説明したアカウント登録に係る処理を実行する。 The account registration unit 32 executes the process related to the account registration described in FIGS. 2A and 2B.
認証部33は、アカウントに対応付けられたパスワードの文字列とユーザによって入力された文字列とを照合することで、アカウントへのアクセスに対するユーザ認証を実行する。 The authentication unit 33 performs user authentication for access to the account by collating the character string of the password associated with the account with the character string input by the user.
出力部34は、認証部33により実行されるユーザ認証が失敗した場合、対象のアカウントに対応付けられたパスワードについて生成されたヒント文字列を出力する。 When the user authentication executed by the authentication unit 33 fails, the output unit 34 outputs a hint character string generated for the password associated with the target account.
なお、出力部34は、存在しないアカウントに対してのユーザ認証を認証部33が受け付けた場合、ヒント文字列に代えて、該存在しないアカウントが存在するように見せるためのダミーヒント文字列を出力してもよい。 When the authentication unit 33 accepts user authentication for an account that does not exist, the output unit 34 outputs a dummy hint character string for making it appear that the nonexistent account exists, instead of the hint character string. May be.
また、出力部34は、存在しないアカウントに対してのユーザ認証を認証部33が受け付けた場合、所定のハッシュ関数により、該受け付けたユーザ認証に係るアカウントを識別するための文字列のハッシュ値を計算し、計算したハッシュ値に対応付けられたダミーヒント文字列を出力してもよい。 When the authentication unit 33 receives user authentication for an account that does not exist, the output unit 34 uses a predetermined hash function to obtain a hash value of a character string for identifying the account related to the received user authentication. A dummy hint character string associated with the calculated hash value may be output.
なお、このように出力されるダミーヒント文字列は、生成部31によって生成されてもよい。 The dummy hint character string output in this way may be generated by the generation unit 31.
入出力部14は、情報処理装置1の外部に存在する装置とデータの送受信を行うための1又は複数のインタフェースである。入出力部14は、例えば、入力装置及び出力装置等のユーザインタフェースと接続するためのインタフェース、若しくは、USB(Universal Serial Bus)メモリ等の装置とUSB接続するためのインタフェース、又は、これらのインタフェースの組合せである。入出力部14は、例えば、不図示のユーザインタフェース(タッチパネル、テンキー、キーボード、マウス、ディスプレイ等の入出力装置)と接続してもよい。
The input /
通信部15は、ネットワーク3を介して、他の装置とデータ通信を行うための1又は複数のインタフェースである。本実施形態では、情報処理装置1は、当該通信部15により、ユーザ端末2とデータ通信を行う。
The
本実施形態に係る情報処理装置1は、これらの構成を備える装置である。情報処理装置1は、例えば、PC等の汎用コンピュータや仮想環境のコンピュータである。 The information processing apparatus 1 according to the present embodiment is an apparatus having these configurations. The information processing apparatus 1 is, for example, a general-purpose computer such as a PC or a virtual environment computer.
§2 動作例
次に、図7及び8を用いて、本実施形態に係る情報処理装置1の動作例を説明する。図7は、本実施形態に係る情報処理装置1におけるアカウント登録の処理手順の一例を示したフローチャートである。また、図8は、本実施形態に係る情報処理装置1におけるユーザ認証の処理手順の一例を示したフローチャートである。なお、図7及び8では、ステップを「S」と略称する。
§2 Operation Example Next, an operation example of the information processing apparatus 1 according to the present embodiment will be described with reference to FIGS. FIG. 7 is a flowchart showing an example of an account registration processing procedure in the information processing apparatus 1 according to the present embodiment. FIG. 8 is a flowchart illustrating an example of a user authentication processing procedure in the information processing apparatus 1 according to the present embodiment. 7 and 8, the step is abbreviated as “S”.
<アカウント登録>
図7を用いてアカウント登録に係る処理手順の一例を説明する。
<Account registration>
An example of a processing procedure related to account registration will be described with reference to FIG.
ステップ101では、アカウント登録部32によって、登録に係るアカウント情報の入力が受け付けられる。図2Aを用いて説明したとおり、例えば、アカウント登録部32は、図2Aに例示される画面のデータをユーザ端末2に送信し、登録に係るアカウントのアカウント名、パスワード、及び、連絡先メールアドレスの入力をユーザに促す。そして、ユーザは、ユーザ端末2の入力装置を操作して、図2Aに例示される画面において、各項目に所望する文字列を入力し、登録ボタンを押下する。これにより、各項目に入力された文字列に係るデータが情報処理装置1に送信され、アカウント登録部32は、ユーザ端末2から各項目に入力された文字列をそれぞれ取得する。 In step 101, the account registration unit 32 accepts input of account information related to registration. As described with reference to FIG. 2A, for example, the account registration unit 32 transmits the screen data illustrated in FIG. 2A to the user terminal 2, and the account name, password, and contact mail address of the account related to registration. Prompts the user to enter Then, the user operates the input device of the user terminal 2 to input a desired character string for each item on the screen illustrated in FIG. 2A and presses the registration button. As a result, data related to the character string input to each item is transmitted to the information processing apparatus 1, and the account registration unit 32 acquires the character string input to each item from the user terminal 2.
ステップ102では、生成部31によって、アカウントに対応付けて登録されるヒント文字列の候補が生成される。ここで、生成部31は、複数のヒント文字列の候補を生成する。 In step 102, the generation unit 31 generates hint character string candidates registered in association with the account. Here, the generation unit 31 generates a plurality of hint character string candidates.
例えば、生成部31は、パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列の先頭及び末尾の文字を記憶する。そして、生成部31は、ランダムな文字列を生成し、生成したランダム
な文字列の先頭に、パスワードの文字列の記憶した先頭の文字を配置する。また、生成部31は、生成したランダムな文字列の末尾に、パスワードの文字列の記憶した末尾の文字を配置する。これらの処理により、生成部31は、パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“pass.word.123”というパスワードの文
字列から、“ps/JH3+a*3”というヒント文字列を生成する。ここで、ランダムな文字列を生成する方法は、適宜設定されてよい。
For example, the generation unit 31 generates hint character string candidates by randomly converting characters included in the character string while maintaining the first and last characters of the password character string. As an example of processing in this case, the generation unit 31 first stores the first and last characters of the password character string. Then, the generation unit 31 generates a random character string, and places the first character stored in the password character string at the head of the generated random character string. Further, the generation unit 31 places the last character stored in the password character string at the end of the generated random character string. Through these processes, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining the first and last characters of the password character string. For example, the generation unit 31 generates a hint character string “ps / JH3 + a * 3” from a password character string “pass.word.123”. Here, a method of generating a random character string may be set as appropriate.
なお、この文字列の変換方法では、生成されるヒント文字列の文字数は、パスワードの文字数から増減する可能性がある。この文字数の増減の幅は、設定値によって制限されてもよい。このとき、生成部31は、パスワードの文字列のうち、当該文字列の先頭及び末尾の文字を除いた文字の数を数える。そして、生成部31は、「数えた文字の数+設定値」から「数えた文字の数−設定値」の範囲で、生成するランダムな文字列の文字数を決定する。これにより、生成部31によって生成されるヒント文字列の文字数は、パスワードの文字数から増減幅が設定値の範囲に含まれる値となる。 In this character string conversion method, the number of characters in the generated hint character string may increase or decrease from the number of characters in the password. The range of increase / decrease in the number of characters may be limited by a set value. At this time, the generation unit 31 counts the number of characters in the password character string excluding the first character and the last character of the character string. Then, the generation unit 31 determines the number of characters of a random character string to be generated in the range of “number of counted characters + setting value” to “number of counted characters−setting value”. Thereby, the number of characters of the hint character string generated by the generation unit 31 becomes a value in which the increase / decrease width is included in the set value range from the number of characters of the password.
また、例えば、生成部31は、パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列の文字数を数える。そして、生成部31は、数えた文字数と同じ文字数のランダムな文字列を生成する。ランダムな文字列を生成する方法は、上述と同様でよい。これらの処理により、生成部31は、パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“pass.word.123”
という文字数13のパスワードの文字列から、“q_JfQ9#zp3Td8”という文字数13のヒ
ント文字列を生成する。
Further, for example, the generation unit 31 generates hint character string candidates by randomly converting characters included in the character string while maintaining the number of characters in the password character string. As an example of processing in this case, the generation unit 31 first counts the number of characters in the password character string. Then, the generation unit 31 generates a random character string having the same number of characters as the counted number of characters. The method for generating a random character string may be the same as described above. Through these processes, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining the number of characters in the password character string. For example, the generation unit 31 generates “pass.word.123”
A 13-character hint character string “q_JfQ9 # zp3Td8” is generated from the 13-character password character string.
また、例えば、生成部31は、パスワードの文字列に含まれる区切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、パスワードの文字列の先頭または末尾以外の位置に区切り文字が含まれるか否か判定する。なお、区切り文字とは、文字列を複数の要素に区切る役目を果たす文字であり、例えば、ピリオド、カンマ、及び、スペース等の文字が区切り文字に設定されてよい。 For example, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining the delimiter included in the password character string. As an example of processing in this case, the generation unit 31 determines whether or not a delimiter is included at a position other than the beginning or end of the password character string. The delimiter is a character that serves to delimit a character string into a plurality of elements. For example, characters such as a period, a comma, and a space may be set as the delimiter.
パスワードの文字列の先頭または末尾以外の位置に区切り文字が含まれていない場合、生成部31は、このほかの文字列の変換方法によりヒント文字列を生成する。他方、パスワードの文字列の先頭または末尾以外の位置に区切り文字が含まれている場合、生成部31は、当該区切り文字により文字列を区切ることで、パスワードの文字列を複数の要素に分ける。そして、生成部31は、区切り文字の位置と各要素の位置とを記憶し、各要素に対してランダムな文字列を生成し、各要素に対して生成したランダムな文字列を、該各要素の位置に配置する。これらの処理により、生成部31は、パスワードの文字列に含まれる区切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“pass.word.123”というパスワ
ードの文字列から、“YrA.V7.r5*e2”というヒント文字列を生成する。
If the delimiter is not included in a position other than the head or the end of the password character string, the generation unit 31 generates a hint character string by using other character string conversion methods. On the other hand, when a delimiter is included in a position other than the beginning or end of the password character string, the generation unit 31 divides the character string of the password into a plurality of elements by delimiting the character string by the delimiter. And the production | generation part 31 memorize | stores the position of a delimiter character and the position of each element, produces | generates the random character string with respect to each element, Place at the position. Through these processes, the generation unit 31 generates hint character string candidates by randomly converting the characters included in the character string while maintaining the delimiters included in the password character string. For example, the generation unit 31 generates a hint character string “YrA.V7.r5 * e2” from a password character string “pass.word.123”.
なお、この文字列の変換方法では、上述の変換方法と同様に、生成されるヒント文字列の文字数は、パスワードの文字数から増減する可能性がある。よって、この場合の変換方法でも、上述と同様の方法で、文字数の増減の幅が制限されてよい。 In this character string conversion method, the number of characters in the generated hint character string may increase or decrease from the number of characters in the password, as in the above conversion method. Therefore, even in the conversion method in this case, the range of increase / decrease in the number of characters may be limited by the same method as described above.
また、例えば、生成部31は、パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、ヒント文字列の候補を生成する。この場
合の処理の一例として、生成部31は、パスワードの文字列に含まれる文字を1つ1つ、文字種を維持したままランダムに変換する。すなわち、生成部31は、各文字の文字種に含まれる文字の範囲で、当該各文字をランダムに変換する。この処理により、生成部31は、パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“?k8fn/:LM+eX”というパスワードの文字列から、“_R0jM&.sc@VN”というヒント文字列を生成する。
Further, for example, the generation unit 31 generates a hint character string candidate by randomly converting each character while maintaining the character type of each character included in the password character string. As an example of processing in this case, the generation unit 31 randomly converts each character included in the password character string while maintaining the character type. That is, the generation unit 31 randomly converts each character within a range of characters included in the character type of each character. By this processing, the generation unit 31 generates a hint character string candidate by randomly converting each character while maintaining the character type of each character included in the password character string. For example, the generation unit 31 generates a hint character string “_R0jM&.sc@VN” from a password character string “? K8fn /: LM + eX”.
なお、この文字列の変換方法では、パスワードの文字列において同種の文字が規則正しく並んでいる場合、ヒント文字列においても同種の文字が規則正しく並んでしまう。これにより、パスワードを知らない第三者に、パスワードの文字列が漏洩してしまう可能性が高まる。このような状態を防ぐため、生成部31は、パスワードの文字列に含まれる各文字の文字種を先頭から判定していき、同種の文字が所定数以上続いた場合、又は、所定の規則に従って同種の文字種が登場する場合、これ以外の変換方法でヒント文字列を生成してもよい。他方、同種の文字が所定数以上続かなかった場合、及び、所定の規則に従って同種の文字種が登場しなかった場合、生成部31は、この変換方法でヒント文字列を生成してもよい。 In this character string conversion method, when the same type of characters are regularly arranged in the password character string, the same type of characters are also regularly arranged in the hint character string. This increases the possibility of the password character string leaking to a third party who does not know the password. In order to prevent such a situation, the generation unit 31 determines the character type of each character included in the character string of the password from the beginning, and when the same type of characters continues for a predetermined number or more, or according to a predetermined rule When the character type of appears, the hint character string may be generated by a conversion method other than this. On the other hand, if the same type of characters does not continue for a predetermined number or more, and if the same type of character does not appear according to a predetermined rule, the generation unit 31 may generate a hint character string by this conversion method.
また、例えば、生成部31は、パスワードの文字列に含まれる各文字の文字種毎の文字数を維持したまま、該各文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列に含まれる文字数を文字種毎に数える。次に、生成部31は、文字種毎に数えた文字数と該文字種が同じランダムな文字列を生成する。すなわち、生成部31は、各文字種に含まれる文字の範囲で、各文字種の文字数と同じランダムな文字列を生成する。そして、生成部31は、例えば、生成した順に、各文字種に対して生成したランダムな文字列を並べ、当該並べた文字列に含まれる文字をランダムに配置変換する。これらの処理により、生成部31は、パスワードの文字列に含まれる各文字の文字種毎の文字数を維持したまま、該各文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“pass.word.123”というパスワードの文字列から、“D9%s8vHpyp6L+”というヒント文字列を生成する。 For example, the generation unit 31 generates a hint character string candidate by randomly converting each character while maintaining the number of characters for each character type included in the password character string. As an example of processing in this case, the generation unit 31 first counts the number of characters included in the password character string for each character type. Next, the generation unit 31 generates a random character string having the same character type as the number of characters counted for each character type. That is, the generation unit 31 generates a random character string that is the same as the number of characters of each character type within the range of characters included in each character type. Then, for example, the generation unit 31 arranges random character strings generated for each character type in the order of generation, and randomly arranges and converts characters included in the arranged character strings. Through these processes, the generation unit 31 generates a hint character string candidate by randomly converting each character while maintaining the number of characters for each character type included in the password character string. For example, the generation unit 31 generates a hint character string “D9% s8vHpyp6L +” from a password character string “pass.word.123”.
なお、この文字列の変換方法では、パスワードの文字列に含まれる文字の文字種として含まれていない文字種が存在するほど、パスワードの文字列からヒント文字列の候補に変換される範囲が限定されてしまう。このような状態を防ぐため、生成部31は、パスワードの文字列に所定数以上の文字種が含まれていない場合、これ以外の変換方法でヒント文字列を生成してもよい。他方、パスワードの文字列に所定数以上の文字種が含まれている場合、生成部31は、この変換方法でヒント文字列を生成してもよい。 In this character string conversion method, the range of conversion from a password character string to a hint character candidate is limited as there is a character type that is not included as a character type included in the password character string. End up. In order to prevent such a situation, the generation unit 31 may generate a hint character string by a conversion method other than this when the password character string does not include a predetermined number or more of character types. On the other hand, when the password character string includes a predetermined number or more of character types, the generation unit 31 may generate the hint character string by this conversion method.
また、例えば、生成部31は、パスワードの文字列の中央にある所定数の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列の中央にある所定数の文字とその位置を記憶する。次に、生成部31は、パスワードの文字列に含まれる文字数と同一の文字数のランダムな文字列を生成する。そして、生成部31は、生成したランダムな文字列における記憶した位置の文字を記憶したパスワードの文字に上書きする。これらの処理により、生成部31は、パスワードの文字列の中央にある所定数の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“password123”というパスワードの文
字列から、“$5LsUoNG5b|”というヒント文字列を生成する。
Further, for example, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining a predetermined number of characters in the center of the password character string. As an example of processing in this case, the generation unit 31 first stores a predetermined number of characters in the center of the character string of the password and their positions. Next, the generation unit 31 generates a random character string having the same number of characters as the number of characters included in the password character string. And the production | generation part 31 overwrites the character of the password which memorize | stored the character of the memorize | stored position in the produced | generated random character string. Through these processes, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining a predetermined number of characters in the center of the password character string. . For example, the generation unit 31 generates a hint character string “$ 5LsUoNG5b |” from a password character string “password123”.
また、例えば、生成部31は、パスワードの文字列に含まれる数字の合計値を維持した
まま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列に含まれる数字の合計値を求める。次に、生成部31は、求めた合計値が同じ数字のランダムな文字列を生成する。
Further, for example, the generation unit 31 generates a hint character string candidate by randomly converting characters included in the character string while maintaining the total value of the numbers included in the password character string. As an example of processing in this case, the generation unit 31 first obtains a total value of numbers included in a password character string. Next, the production | generation part 31 produces | generates the random character string of the number with the same total value calculated | required.
例えば、生成部31は、ランダムに数字を特定していき、求めた合計値を特定した数字で減算する。減算後の合計値が負の数でなければ、生成部31は、ランダムに特定した数字を、生成する数字のランダムな文字列に含まれる文字として特定して、減算後の合計値を用いて同じ処理を繰り返す。他方、減算後の合計値が負の数であれば、生成部31は、減算前の合計値を、生成する数字のランダムな文字列に含まれる文字として特定して、当該処理を終了する。この処理により、生成部31は、求めた合計値が同じ数字のランダムな文字列を生成する。 For example, the generation unit 31 specifies numbers at random, and subtracts the obtained total value by the specified numbers. If the total value after subtraction is not a negative number, the generation unit 31 specifies the randomly specified number as a character included in a random character string of the generated number, and uses the total value after subtraction. Repeat the same process. On the other hand, if the total value after the subtraction is a negative number, the generation unit 31 specifies the total value before the subtraction as a character included in the random character string of the number to be generated, and ends the process. By this processing, the generation unit 31 generates a random character string having the same total value that is obtained.
また、生成部31は、数字以外の文字種を用いて、ランダムな文字列を生成する。そして、生成した数字以外の文字種のランダムな文字列の中に、生成した数字のランダムな文字列に含まれる文字(数字)をランダムに配置する。これらの処理により、生成部31は、パスワードの文字列に含まれる数字の合計値を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“password456”というパスワードの文字列から、“+i4tj*13%k7A”というヒント文字列
を生成する。
Moreover, the production | generation part 31 produces | generates a random character string using character types other than a number. Then, characters (numbers) included in the random character string of the generated number are randomly arranged in a random character string of a character type other than the generated number. Through these processes, the generation unit 31 generates hint character string candidates by randomly converting characters included in the character string while maintaining the total value of the numbers included in the password character string. For example, the generation unit 31 generates a hint character string “+ i4tj * 13% k7A” from a password character string “password456”.
なお、この文字列の変換方法では、パスワードの文字列に含まれる数字が少ないほど、パスワードの文字列からヒント文字列の候補に変換される範囲が限定されてしまう。このような状態を防ぐため、生成部31は、パスワードの文字列に所定の文字数以上の数字が含まれていない場合、これ以外の変換方法でヒント文字列を生成してもよい。他方、パスワードの文字列に所定の文字数以上の数字が含まれている場合、生成部31は、この変換方法でヒント文字列を生成してもよい。 In this character string conversion method, the smaller the number included in the password character string, the more limited the range of conversion from the password character string to the hint character string candidates. In order to prevent such a state, the generation unit 31 may generate the hint character string by a conversion method other than this when the password character string does not include a number greater than a predetermined number of characters. On the other hand, when the password character string includes a number greater than or equal to a predetermined number of characters, the generation unit 31 may generate a hint character string by this conversion method.
また、この文字列の変換方法では、上述の変換方法と同様に、生成されるヒント文字列の文字数は、パスワードの文字数から増減する可能性がある。よって、この場合の変換方法でも、上述と同様の方法で、文字数の増減の幅が制限されてよい。 Also, in this character string conversion method, the number of characters in the generated hint character string may increase or decrease from the number of characters in the password, as in the above-described conversion method. Therefore, even in the conversion method in this case, the range of increase / decrease in the number of characters may be limited by the same method as described above.
ステップ103では、アカウント登録部32によって、生成された複数のヒント文字列の候補から、アカウントに対応付けて登録されるヒント文字列の選択が受け付けられる。図2Bを用いて説明したとおり、例えば、アカウント登録部32は、図2Bに例示される画面のデータをユーザ端末2に送信し、アカウントに登録するヒント文字列の選択をユーザに促す。そして、ユーザは、ユーザ端末2の入力装置を操作して、図2Bに例示される画面において、ラジオボタンを操作して、アカウントに登録することを所望するヒント文字列を複数のヒント文字列の候補から選択し、選択ボタンを押下する。これにより、アカウント登録部32は、ユーザによりアカウントに登録することを所望されたヒント文字列を特定する。 In step 103, the account registration unit 32 accepts selection of a hint character string registered in association with an account from the generated plurality of hint character candidates. As described with reference to FIG. 2B, for example, the account registration unit 32 transmits the screen data illustrated in FIG. 2B to the user terminal 2 and prompts the user to select a hint character string to be registered in the account. Then, the user operates the input device of the user terminal 2, operates the radio button on the screen illustrated in FIG. 2B, and sets a hint character string desired to be registered in the account to a plurality of hint character strings. Select from the candidates and press the select button. As a result, the account registration unit 32 specifies a hint character string desired to be registered in the account by the user.
ステップ104では、アカウント登録部32によって、これまでの処理で生成されるアカウント情報がアカウント情報データベース21に登録される。アカウント登録部32は、ステップ101において取得した情報により、登録に係るアカウント情報に含まれるアカウント名、登録メールアドレス、及び、パスワードを特定する。また、アカウント登録部32は、当該アカウントの登録を受け付けた日時により、登録に係るアカウント情報に含まれる登録日時を特定する。更に、アカウント登録部32は、ステップ103により特定されたヒント文字列により、登録に係るアカウント情報に含まれるヒント文字列を特定する。そして、アカウント登録部32は、これら特定された情報を含むアカウント情報を
アカウント情報データベース21に登録する。
In
<ユーザ認証>
図8を用いてユーザ認証に係る処理手順の一例を説明する。
<User authentication>
An example of a processing procedure related to user authentication will be described with reference to FIG.
ステップ201では、認証部33によって、ユーザ認証が受け付けられる。図3Aを用いて説明したとおり、例えば、認証部33は、図3Aに例示される画面のデータをユーザ端末2に送信し、アクセス対象に係るアカウントのアカウント名及びパスワードの入力をユーザに促す。そして、ユーザは、ユーザ端末2の入力装置を操作して、図3Aに例示される画面において、アクセス対象に係るアカウントのアカウント名及びパスワードを入力し、ログインボタンを押下する。これにより、認証部33は、ユーザ端末2からアカウント名及びパスワードとして入力された文字列をそれぞれ取得する。これにより、処理は、次のステップ202に進む。 In step 201, user authentication is accepted by the authentication unit 33. As described with reference to FIG. 3A, for example, the authentication unit 33 transmits the screen data illustrated in FIG. 3A to the user terminal 2 and prompts the user to input the account name and password of the account related to the access target. Then, the user operates the input device of the user terminal 2, inputs the account name and password of the account related to the access target on the screen illustrated in FIG. 3A, and presses the login button. Thereby, the authentication part 33 acquires the character string input as an account name and a password from the user terminal 2, respectively. Thereby, the process proceeds to the next step 202.
ステップ202では、認証部33によって、アクセス対象のアカウントが存在するか否か判定される。例えば、認証部33は、アカウント情報データベース22にアクセスし、アカウント名としてユーザにより入力された文字列と同じ文字列が登録されたアカウント名のレコードが存在するか否か判定する。アカウント名としてユーザにより入力された文字列と同じ文字列が登録されたアカウント名のレコードがアカウント情報データベース22に存在しない場合(ステップ202の「NO」)、処理は、次のステップ203に進む。他方、アカウント名としてユーザにより入力された文字列と同じ文字列が登録されたアカウント名のレコードがアカウント情報データベース22に存在する場合(ステップ202の「YES」)、処理は、ステップ205に進む。このとき、認証部33は、アカウント名としてユーザにより入力された文字列と同じ文字列が登録されたアカウント名のレコードをアクセス対象のアカウントに係るレコードとして特定する。
In step 202, the authentication unit 33 determines whether there is an account to be accessed. For example, the authentication unit 33 accesses the
ステップ203では、出力部34によって、所定のハッシュ関数に基づいて、アカウント名としてユーザにより入力された文字列のハッシュ値が計算される。所定のハッシュ関数は、適宜選択される。これにより、処理は、次のステップ204に進む。 In step 203, the output unit 34 calculates a hash value of a character string input by the user as an account name based on a predetermined hash function. The predetermined hash function is appropriately selected. As a result, the process proceeds to the next step 204.
ステップ204では、出力部34によって、ダミーヒント文字列が取得される。出力部34は、ダミーヒント文字列データベース22にアクセスし、ステップ203において計算したハッシュ値と同じ値のダミーアカウントIDを持つレコードを検索する。そして、出力部34は、当該検索によって特定される、ステップ203において計算したハッシュ値と同じ値のダミーアカウントIDを持つレコードから、ダミーヒント文字列を取得する。これにより、処理は、ステップ207に進む。
In step 204, a dummy hint character string is acquired by the output unit 34. The output unit 34 accesses the dummy hint
なお、ダミーヒント文字列データベース22のレコードは、所定のハッシュ関数によって算出されるハッシュ値としてとり得る値全てについて、予め作成されていてもよい。
The records of the dummy hint
また、当該ダミーヒント文字列データベース22のレコードは、生成部31によって生成されてもよい。
The record of the dummy hint
また、ダミーヒント文字列データベース22には、所定のハッシュ関数によって算出されるハッシュ値と同じ値のダミーアカウントIDを持つレコードが存在しない可能性があってもよい。この場合、出力部34は、ステップ203において計算したハッシュ値と同じ値のダミーアカウントIDを持つレコードを特定することができない。このとき、パスワードとしてユーザにより入力された文字列に上記文字列の変換方法を適用することで、生成部31は、ダミーヒント文字列を生成してもよい。そして、生成部31は、算出されたハッシュ値のダミーアカウントIDと生成したダミーヒント文字列とを含むレコードを
作成し、作成したレコードをダミーヒント文字列データベース22に格納してもよい。これにより、存在しないハッシュ値に係るレコードが補完される。
Further, there may be a possibility that the dummy hint
ステップ205では、認証部33によって、ユーザ認証が実行される。認証部33は、パスワードとしてユーザにより入力された文字列と特定されたレコードに含まれるパスワードの文字列とを照合することで、ユーザ認証を行う。パスワードとしてユーザにより入力された文字列と特定されたレコードに含まれるパスワードの文字列とが一致する場合、ユーザ認証は成立し(ステップ205の「YES」)、ユーザ認証に係る処理は終了する。他方、パスワードとしてユーザにより入力された文字列と特定されたレコードに含まれるパスワードの文字列とが一致しなかった場合、ユーザ認証は失敗し(ステップ205の「NO」)、処理は、次のステップ206に進む。 In step 205, the authentication unit 33 performs user authentication. The authentication unit 33 performs user authentication by collating the character string input by the user with the password and the password character string included in the specified record. If the character string input by the user as the password matches the character string of the password included in the specified record, user authentication is established (“YES” in step 205), and the process related to user authentication ends. On the other hand, if the character string input by the user as the password does not match the character string of the password included in the identified record, the user authentication fails (“NO” in step 205), and the process is as follows. Proceed to step 206.
ステップ206では、出力部34によって、登録されたヒント文字列が取得される。出力部34は、ステップ202において特定されたレコードから、ヒント文字列を取得する。 In step 206, the registered hint character string is acquired by the output unit 34. The output unit 34 acquires a hint character string from the record specified in step 202.
ステップ207では、出力部34によって、ステップ204において取得されたダミーヒント文字列、又は、ステップ206において取得されたヒント文字列が出力される。出力部34は、例えば、図3Bにより例示されるような、ステップ204において取得したダミーヒント文字列、又は、ステップ206において取得したヒント文字列を含む認証失敗画面を出力する。そして、処理は、ステップ201に戻る。 In step 207, the dummy hint character string acquired in step 204 or the hint character string acquired in step 206 is output by the output unit 34. The output unit 34 outputs, for example, an authentication failure screen including the dummy hint character string acquired in step 204 or the hint character string acquired in step 206 as illustrated in FIG. 3B. Then, the process returns to step 201.
§3 補足
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
§3 Supplement Although the embodiment of the present invention has been described in detail above, the above description is merely an example of the present invention in all respects and is not intended to limit the scope thereof. It goes without saying that various improvements and modifications can be made without departing from the scope of the present invention.
例えば、本実施形態では、ヒント文字列は、アカウント登録時に生成されて登録されている。しかしながら、ヒント文字列は、例えば、ユーザ認証が失敗した時に生成されてもよい。この場合、アカウント情報には、ヒント文字列の代わりに、例えば、上述したヒント文字列を生成する方法を指定する情報が含まれてよい。そして、生成部31は、当該ヒント文字列を生成する方法を指定する情報に基づいて、ヒント文字列を生成してもよい。 For example, in this embodiment, the hint character string is generated and registered at the time of account registration. However, the hint character string may be generated, for example, when user authentication fails. In this case, the account information may include, for example, information specifying a method for generating the above-described hint character string instead of the hint character string. And the production | generation part 31 may produce | generate a hint character string based on the information which designates the method of producing | generating the said hint character string.
1…情報処理装置、2…ユーザ端末、3…ネットワーク
11…記憶部、12…制御部
21…アカウント情報データベース、22…ダミーヒント文字列データベース
31…生成部、32…アカウント登録部、33…認証部、34…出力部
DESCRIPTION OF SYMBOLS 1 ... Information processing apparatus, 2 ... User terminal, 3 ...
Claims (12)
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行する認証部と、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力する出力部と、
を備える、
情報処理装置。 While maintaining some information included in the password used for user authentication for access to the account, by randomly converting the characters included in the password, a hint character string can be generated to remind the password A generator to
An authentication unit that performs the user authentication by comparing a character string of a password associated with the account with an input character string;
When the user authentication fails, an output unit that outputs the hint character string generated for the password associated with the account;
Comprising
Information processing device.
請求項1に記載の情報処理装置。 When the authentication unit accepts user authentication for a nonexistent account, the output unit outputs a dummy hint character string for making it appear that the nonexistent account exists instead of the hint character string ,
The information processing apparatus according to claim 1.
請求項2に記載の情報処理装置。 When the authentication unit accepts user authentication for the account that does not exist, the output unit calculates a hash value of a character string for identifying the account related to the accepted user authentication by a predetermined hash function. , Output the dummy hint character string associated with the calculated hash value,
The information processing apparatus according to claim 2.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting characters included in the character string while maintaining the first and last characters of the password character string.
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting characters included in the character string while maintaining the number of characters in the password character string.
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting characters included in the character string while maintaining a delimiter included in the password character string.
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting each character while maintaining the character type of each character included in the character string of the password.
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting each character while maintaining the number of characters for each character type included in the password character string.
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting characters included in the character string while maintaining a predetermined number of characters in the center of the character string of the password,
The information processing apparatus according to any one of claims 1 to 3.
請求項1〜3のいずれか1項に記載の情報処理装置。 The generation unit generates the hint character string by randomly converting the characters included in the character string while maintaining the total value of the numbers included in the password character string.
The information processing apparatus according to any one of claims 1 to 3.
アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成するステップと、
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行するステップと、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力するステップと、
を実行する情報処理方法。 Computer
While maintaining some information included in the password used for user authentication for access to the account, by randomly converting the characters included in the password, a hint character string can be generated to remind the password And steps to
Performing the user authentication by checking a character string of a password associated with the account with an input character string;
If the user authentication fails, outputting the hint string generated for the password associated with the account;
Information processing method to execute.
アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成するステップと、
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行するステップと、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力するステップと、
を実行させるためのプログラム。 On the computer,
While maintaining some information included in the password used for user authentication for access to the account, by randomly converting the characters included in the password, a hint character string can be generated to remind the password And steps to
Performing the user authentication by checking a character string of a password associated with the account with an input character string;
If the user authentication fails, outputting the hint string generated for the password associated with the account;
A program for running
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012020635A JP5841442B2 (en) | 2012-02-02 | 2012-02-02 | Information processing apparatus, information processing method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012020635A JP5841442B2 (en) | 2012-02-02 | 2012-02-02 | Information processing apparatus, information processing method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013161150A JP2013161150A (en) | 2013-08-19 |
| JP5841442B2 true JP5841442B2 (en) | 2016-01-13 |
Family
ID=49173369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012020635A Expired - Fee Related JP5841442B2 (en) | 2012-02-02 | 2012-02-02 | Information processing apparatus, information processing method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5841442B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015122716A1 (en) | 2014-02-14 | 2015-08-20 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
| JP5985590B2 (en) * | 2014-11-26 | 2016-09-06 | 京セラドキュメントソリューションズ株式会社 | Authentication apparatus and authentication method |
| JP6680267B2 (en) * | 2017-06-02 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | Information processing apparatus and information processing program |
| US20220261482A1 (en) * | 2019-07-12 | 2022-08-18 | Nippon Telegraph And Telephone Corporation | Vulnerability inspection device, vulnerability inspection method, and vulnerability inspection program |
| KR102223288B1 (en) * | 2019-08-14 | 2021-03-04 | 동의대학교 산학협력단 | Apparatus and method for improving password awareness using a change in a hidden symbol display pattern |
| CN112929350B (en) * | 2021-01-26 | 2023-04-18 | 维沃移动通信有限公司 | Information processing method, information processing device, electronic equipment and storage medium |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0652112A (en) * | 1992-07-31 | 1994-02-25 | Sharp Corp | Information processor |
| JP4522618B2 (en) * | 2001-07-23 | 2010-08-11 | 京セラ株式会社 | Mobile terminal device and password input support method |
| JP2004021560A (en) * | 2002-06-14 | 2004-01-22 | Furukawa Electric Co Ltd:The | Password display control method and device therefor |
| JP2004038915A (en) * | 2002-07-06 | 2004-02-05 | Makoto Sarutani | Personal confirmation system |
| JP2005149388A (en) * | 2003-11-19 | 2005-06-09 | Sharp Corp | Password authentication apparatus, program for the same, and recording medium |
-
2012
- 2012-02-02 JP JP2012020635A patent/JP5841442B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013161150A (en) | 2013-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5841442B2 (en) | Information processing apparatus, information processing method, and program | |
| US10462118B2 (en) | Systems and methods for login and authorization | |
| CN107423632B (en) | Customizable sensitive data desensitization method and system | |
| US10630675B2 (en) | Generating web service picture passwords with user-specific cypher keys | |
| US9946867B1 (en) | Input mirroring | |
| US9984215B2 (en) | Obtaining password data | |
| CN110245518B (en) | Data storage method, device and equipment | |
| CN107145784B (en) | Vulnerability scanning method and device and computer readable medium | |
| US9147063B1 (en) | Passcode generation utilizing selected permutation type applied to tokencode and personal identifier | |
| US10075430B2 (en) | Method and system for efficient password input | |
| EP3000054A1 (en) | Methods and systems for validating multiple methods of input using a unified rule set | |
| CN103617020B (en) | A kind of method and apparatus that random number is generated in application program | |
| CN113342639A (en) | Applet security risk assessment method and electronic device | |
| US8667296B1 (en) | Generating a password from a media item | |
| CN105760729B (en) | Login method and electronic equipment | |
| CN107005558B (en) | Location-based user disambiguation | |
| JP5698494B2 (en) | Mobile terminal and program | |
| US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
| US11036839B2 (en) | Password authentication with input pattern analysis | |
| JP2018060421A (en) | Information generation system, device, method, and program | |
| US9471650B2 (en) | System and method for contextual workflow automation | |
| CN108009057B (en) | Test method and device for password input, storage medium and electronic equipment | |
| JP2018116698A (en) | Data input method, electronic apparatus for performing data input method, and system | |
| CN108460077B (en) | Index analysis method, system and computer readable storage medium | |
| JP6481487B2 (en) | Information processing apparatus, input control program, and input control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150123 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151104 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151113 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5841442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |