JPH11143707A - 認証システム及び記録媒体 - Google Patents

認証システム及び記録媒体

Info

Publication number
JPH11143707A
JPH11143707A JP31041797A JP31041797A JPH11143707A JP H11143707 A JPH11143707 A JP H11143707A JP 31041797 A JP31041797 A JP 31041797A JP 31041797 A JP31041797 A JP 31041797A JP H11143707 A JPH11143707 A JP H11143707A
Authority
JP
Japan
Prior art keywords
window
data
information
registrant
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP31041797A
Other languages
English (en)
Inventor
Yukizou Tsurumura
亨三 鶴村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsubasa System Co Ltd
Original Assignee
Tsubasa System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsubasa System Co Ltd filed Critical Tsubasa System Co Ltd
Priority to JP31041797A priority Critical patent/JPH11143707A/ja
Publication of JPH11143707A publication Critical patent/JPH11143707A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

(57)【要約】 【課題】 既存のアプリケーションを変更することな
く、特定の処理の実行の可否を登録者の身体情報に基づ
いて決定することができる認証システム等を提供するこ
とである。 【解決手段】 ウィンドウシステム51の制御の下で動
作するアプリケーションの指示により、認証対象のウィ
ンドウが表示されたとき、監視プログラム52は、当該
ウィンドウの表示を検知し、当該ウィンドウを隠すウィ
ンドウを表示して、当該ウィンドウ上へのデータの書き
込みを阻止する。次いで、指紋認証プログラム53は、
指紋読取部より供給された操作者の指の輪郭の画像と、
登録者リスト63に記録された、登録者の特徴データと
に基づいて、当該操作者が当該登録者であるか否かを判
別する。そして、当該操作者が当該登録者であると判別
されると、データ送信プログラム54が、データの書き
込みを阻止されたウィンドウに当該登録者が書き込むべ
きデータを、当該ウィンドウに書き込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、認証システムに
関し、特に個人情報を識別してソフトウェアの使用の可
否を決定する認証システムに関する。
【0002】
【従来の技術】コンピュータシステム上で動作するアプ
リケーションの特定の処理の実行が、予め許可を受けた
登録者以外の者により指示されないようにするための手
法として、従来より、特定の画面を表示したときなどに
パスワードの入力を受け付け、入力されたパスワードに
基づいて登録者を認証する手法がとられている。
【0003】
【発明が解決しようとする課題】しかし、パスワードを
入力する手法による場合、登録者には、パスワードを記
憶するという負担が課される。従って、登録者がパスワ
ードを忘れた場合には、コンピュータシステムの管理者
よりパスワードの再発行を受ける等の煩雑な手続によら
なければ、パスワードの入力を条件として行われる処理
が実行されない。
【0004】このような負担を解消する手法として、コ
ンピュータが登録者の指紋などを表す身体情報を読み込
んで、その身体情報により登録者を認証する手法が考え
られる。ただし、この手法による場合、パスワードに基
づいて認証を行う従来のアプリケーションをそのまま用
いることはできない。そして、パスワードに基づいて認
証を行うアプリケーションを流用するためには、アプリ
ケーションのプログラムコードの書き換えという、煩雑
で、また技術的にも困難な処理が必要となる。
【0005】この発明は上記実状に鑑みてなされたもの
で、既存のアプリケーションを変更することなく、特定
の処理の実行の可否を登録者の身体情報に基づいて決定
することができる認証システムを提供することを目的と
する。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点にかかる認証システムは、識
別情報の入力を要求する認証要求ウィンドウを表示し、
前記識別情報が入力されたと判別されたとき、所定のプ
ログラムを実行するコンピュータ用の認証システムであ
って、登録者の身体の特徴を表す身体情報と、前記識別
情報とを互いに対応付けて記憶する登録者データベース
と、前記コンピュータが前記認証要求ウィンドウを表示
する処理を実行中であることを検出し、該認証要求ウィ
ンドウへの前記識別情報の書き込みを阻止するウィンド
ウ検出手段と、操作者の身体の特徴を表す身体情報を入
力して、入力された前記身体情報と、前記登録者データ
ベースに記憶された前記身体情報とが実質的に一致する
か否かを判別する身体情報認証手段と、前記身体情報認
証手段により一致すると判別された場合に、一致すると
判別された前記身体情報に対応付けられている前記識別
情報を前記コンピュータに入力するデータ書込手段とを
備える、ことを特徴とする。
【0007】このような認証システムによれば、前記ウ
ィンドウ検出手段により検出された前記認証要求ウィン
ドウへの前記操作者によるデータの書き込みが阻止され
る。そして、前記識別情報は、当該操作者が前記身体情
報を提供した結果、その身体情報が前記登録者を示す前
記身体情報と実質的に一致すると判別されたときに、前
記データ書込手段によりその認証要求ウィンドウに書き
込まれる。このため、前記所定のプログラムの実行の可
否が、前記操作者及び前記登録者の身体の特徴を表す情
報に基づいて決定される。
【0008】また、この発明の第2の観点にかかる認証
システムは、コンピュータが所定の処理に従って表示す
る、データの書き込みが可能なウィンドウへ、前記デー
タを書き込むことを許すか否かを決定する認証システム
であって、前記ウィンドウを識別するウィンドウ識別情
報を記憶するウィンドウ識別情報記憶手段と、登録者の
身体の特徴を表す身体情報と、前記ウィンドウに書き込
むべきデータとを互いに対応付けて記憶する登録者情報
記憶手段と、前記コンピュータが、前記ウィンドウ情報
識別手段に記憶されている前記ウィンドウ識別情報が示
す前記ウィンドウを表示する処理を実行していることを
検出し、検出された前記ウィンドウへのデータの書き込
みを阻止するウィンドウ検出手段と、操作者の身体の特
徴を表す情報を入力して、入力された前記情報と、前記
登録者情報記憶手段に記憶されている前記身体情報とが
実質的に一致するか否かを判別する身体情報認証手段
と、一致すると判別された場合に、一致すると判別され
た前記身体情報に対応付けられている前記データを、前
記ウィンドウ検出手段により検出された前記ウィンドウ
に書き込むデータ書込手段とを備える、ことを特徴とす
る。
【0009】このような認証システムによれば、前記ウ
ィンドウ検出手段により検出された前記ウィンドウへの
前記操作者によるデータの書き込みが阻止される。そし
て、前記操作者がそのウィンドウに書き込むべき前記デ
ータは、当該操作者が前記身体情報を提供した結果、そ
の身体情報が前記登録者を示す前記身体情報と実質的に
一致すると判別されたときに、前記データ書込手段によ
りそのウィンドウに書き込まれる。このため、当該ウィ
ンドウが、特定の処理の実行の可否を決定するために所
定のプログラムに従って開かれるウィンドウであれば、
当該プログラムを変更することなく、その特定の処理の
実行の可否が、前記操作者及び前記登録者の身体の特徴
を表す情報に基づいて決定される。
【0010】前記コンピュータは、識別データの書き込
みを要求する認証ウィンドウを表示し、当該認証ウィン
ドウに書き込まれたデータが前記識別データであると判
別されたとき、所定の処理を実行する識別データ認証処
理を実行するものであり、前記認証ウィンドウに書き込
まれたデータが、前記識別データ認証処理に従って前記
識別データであると判別されるために前記データが備え
るべき条件を、実質的に無作為に変更する識別データ条
件変更手段と、前記登録者情報記憶手段に記録されてい
る、前記認証ウィンドウに書き込むべき前記データを、
前記識別データ条件変更手段が変更した前記条件に合致
するように変更するデータ書換手段とを備えるものであ
ってもよい。
【0011】これにより、前記登録者が前記認証ウィン
ドウに書き込むべきデータは、当該登録者が関知しない
内容を有するように変更される。このため、当該登録者
の身体の特徴を表す情報が入力されることなく、前記所
定の処理が実行されることが防止される。なお、前記条
件は任意であり、例えば、「前記データが特定の文字列
であること」を以て前記条件としてもよいし、また、前
記データが数値である場合、例えば、「前記データの値
を特定の数で除した剰余が特定の値であること」を以て
前記条件としてもよい。
【0012】前記登録者情報記憶手段は、複数の前記登
録者を示す前記身体情報と、前記登録者の各々がデータ
を書き込むことを許される前記ウィンドウを示す前記ウ
ィンドウ識別情報と、そのウィンドウに書き込むべきデ
ータとを、互いに対応付けて記憶する手段を備え、前記
データ書込手段は、前記身体情報認証手段の判別結果
と、前記登録者情報記憶手段に記憶されている情報とに
基づき、前記ウィンドウ検出手段により検出された前記
ウィンドウが、前記操作者が前記データを書き込むこと
を許されているウィンドウであるか否かを判別し、書き
込むことを許されているウィンドウであると判別された
とき、前記操作者が当該ウィンドウに書き込むべきデー
タを当該ウィンドウに書き込む手段を備えるものであっ
てもよい。これにより、前記登録者が前記データを書き
込むべき対象のウィンドウは、登録者毎に個別に指定さ
れる。
【0013】前記ウィンドウ識別情報記憶手段は、前記
ウィンドウに書き込むべき前記データの種類を示す情報
を、前記ウィンドウ識別情報と対応付けて記憶する手段
を備え、前記データ書込手段は、前記ウィンドウ検出手
段により検出された前記ウィンドウに、前記操作者が当
該ウィンドウに書き込むべき前記データのうち、当該ウ
ィンドウに書き込むべき前記データの種類に合致すると
判別されるデータを書き込む手段を備えるものであって
もよい。これにより、前記特定のウィンドウに書き込む
べき前記データの種類が、前記特定のウィンドウ毎に個
別に指定される。
【0014】前記ウィンドウ識別情報記憶手段は、前記
ウィンドウ上にある前記データの書き込み箇所を示す情
報と、当該書き込み箇所に書き込むべき前記データの種
類を示す情報とを、前記ウィンドウ識別情報と対応付け
て記憶する手段を備え、前記データ書込手段は、前記ウ
ィンドウ検出手段により検出された前記ウィンドウ上に
ある前記データの書き込み箇所に、前記操作者が当該ウ
ィンドウに書き込むべき前記データのうち、当該書き込
み箇所に書き込むべき前記データの種類に合致すると判
別されるデータを書き込む手段を備えるものであっても
よい。これにより、前記ウィンドウに書き込むべき前記
データの種類が、前記ウィンドウ上にある前記書き込み
箇所毎に個別に設定される。
【0015】前記ウィンドウ識別情報記憶手段及び前記
登録者情報記憶手段の少なくとも一方に格納されている
情報は暗号化されており、前記ウィンドウ検出手段及び
前記データ書込手段の少なくとも一方は、前記ウィンド
ウ識別情報記憶手段及び前記登録者情報記憶手段の少な
くとも一方に格納されている暗号化された情報を復号化
する手段を備えるものであってもよい。これにより、前
記ウィンドウ識別情報、身体情報、前記登録者が前記ウ
ィンドウに書き込むべきデータ、前記ウィンドウに書き
込むべきデータの種類を示す情報の少なくともいずれか
は、外部からの不正なアクセスを受けても暗号化された
ままの状態で取得されるにとどまるので、これらの情報
の内容が漏洩することが防止される。
【0016】現在時刻を示す情報を前記身体情報認証手
段に供給するタイマを備え、前記身体情報認証手段は、
自らが行った前記判別の結果を示す情報及び該判別を行
った時刻を示す情報を互いに対応付けて記憶するログ記
録手段を備えるものとすれば、前記認証システムへの外
部からの不正なアクセスの履歴の情報が取得される。
【0017】前記データ書込手段は、前記操作者の身体
の特徴を表す情報が、前記登録者の身体の特徴を表す前
記身体情報と一致しないと判別されたとき、前記ウィン
ドウ検出手段が検出した前記ウィンドウを消去する手段
を備えるものとすれば、前記ウィンドウに、不正な手法
によるデータの書き込みが行われることが防止される。
【0018】前記ウィンドウ検出手段は、前記ウィンド
ウ識別情報が示す前記ウィンドウが表示されたか否かを
所定の時間間隔で検出する手段を備えることにより前記
ウィンドウを検出してもよいし、また、前記ウィンドウ
検出手段は、前記ウィンドウを書き込み可能な状態で表
示することを前記コンピュータに要求する命令を取得す
ることにより、前記コンピュータが該ウィンドウを書込
可能な状態で表示することを検出する手段を備えること
によって、前記ウィンドウを検出してもよい。
【0019】前記登録者の身体の特徴を表す前記身体情
報は、例えば、該登録者の指の特徴を示す情報からな
り、その場合、前記身体情報認証手段は、前記操作者の
指の特徴を示す情報を読み取る手段を備えるものであっ
てもよい。
【0020】前記ウィンドウ検出手段は、検出した前記
ウィンドウの少なくとも一部を隠蔽する手段を備えるこ
とにより、自らが検出した前記ウィンドウへの、操作者
による前記データの書き込みを阻止するものであっても
よい。
【0021】また、この発明の第3の観点にかかる認証
システムは、データを入力するデータ入力処理を実行す
るシステムへの前記データの入力の可否を決定する認証
システムであって、前記システムが、所定の条件に合致
する前記データ入力処理を実行していることを検出した
とき、前記操作者による前記システムへの前記データの
入力を阻止するデータ入力処理検出手段と、前記データ
入力処理検出手段により検出されるべき前記データ入力
処理を実行中の前記システムへの前記データの入力を許
される者を識別する識別情報を記憶する識別情報記憶手
段と、前記操作者を特定する情報を外部より入力し、そ
の情報と、前記識別情報とに基づき、前記操作者が、前
記データ入力処理検出手段により前記データの書き込み
を阻止された前記システムへの当該データの入力を許さ
れている者であるか否かを判別し、許されていると判別
されたとき、当該システムに当該データを入力するデー
タ入力手段とを備える、ことを特徴とする。
【0022】このような認証システムによれば、前記所
定の条件に合致すると判別された前記データ入力処理を
実行している前記システムへの前記操作者による前記デ
ータの入力が阻止される。そして、前記操作者が当該デ
ータ入力処理を実行している前記システムに前記データ
を入力することが許される者であると判別されたとき
に、前記データ入力手段により、そのシステムに前記デ
ータが書き込まれる。このため、前記データ入力処理
が、特定の処理の実行の可否を決定するために、当該特
定の処理を制御するプログラムの制御に従って実行され
るものであれば、当該プログラムを変更することなく、
その特定の処理の実行の可否が、前記操作者を特定する
情報に基づいて決定される。
【0023】また、この発明の第4の観点にかかる、コ
ンピュータ読み取り可能な記録媒体は、プログラムを実
行する制御部と、前記制御部が供給する命令に応答して
データの書き込みが可能なウィンドウを表示する表示部
とを備えるプログラム実行手段を備えるコンピュータ
を、前記ウィンドウを識別するウィンドウ識別情報を記
憶するウィンドウ識別情報記憶手段と、登録者の身体の
特徴を表す身体情報と、前記ウィンドウに書き込むべき
データとを互いに対応付けて記憶する登録者情報記憶手
段と、前記プログラム実行手段が、前記ウィンドウ識別
情報記憶手段に記憶されている前記ウィンドウ識別情報
が示す前記ウィンドウを表示する処理を実行しているこ
とを検出し、検出された前記ウィンドウへのデータの書
き込みを阻止するウィンドウ検出手段と、操作者の身体
の特徴を表す情報を入力して、入力された前記情報と、
前記登録者情報記憶手段に記憶されている前記身体情報
とが実質的に一致するか否かを判別する身体情報認証手
段と、一致すると判別された場合に、一致すると判別さ
れた前記身体情報に対応付けられている前記データを、
前記ウィンドウ検出手段により検出された前記ウィンド
ウに書き込むデータ書込手段と、して機能させるための
プログラムを記録したことを特徴とする。
【0024】このような記録媒体に記録されたプログラ
ムを実行する前記コンピュータは、前記ウィンドウ検出
手段により検出された前記ウィンドウへの前記操作者に
よるデータの書き込みが阻止され、前記操作者がそのウ
ィンドウに書き込むべき前記データが、当該操作者が前
記身体情報を提供した結果、その身体情報が前記登録者
を示す前記身体情報と実質的に一致すると判別されたと
きに、前記データ書込手段によりそのウィンドウに書き
込まれる認証システムとして機能する。このため、当該
ウィンドウが、特定の処理の実行の可否を決定するため
に前記プログラムに従って開かれるウィンドウであれ
ば、当該プログラムを変更することなく、その特定の処
理の実行の可否が、前記操作者及び前記登録者の身体の
特徴を表す情報に基づいて決定される。
【0025】
【発明の実施の形態】以下、この発明の実施の形態にか
かる認証システムを、操作者の指紋を判別して特定のコ
ンピュータプログラムの利用を許可するか否かを決定す
る指紋認証システムを例として説明する。
【0026】図1は、この指紋認証システムの物理的構
成を示す。図示するように、この指紋認証システムは、
指紋読取部1と、入力部2と、表示部3と、主記憶部4
と、外部記憶部5と、制御部6とより構成される。
【0027】指紋読取部1は、人間の指の輪郭の画像を
読み取って、その画像データを制御部6へ供給するため
の装置であり、制御部6から指紋読み取りの許可を受け
たときに、指の輪郭の画像を読み取る。入力部2は、ユ
ーザが文字等のデータ等を入力するための入力装置であ
り、キーボード、マウス等を備える。入力部2は、ユー
ザの操作に従った情報を制御部6へ供給する。表示部3
は、陰極線管(CRT)、液晶ディスプレイ(LCD)
等からなり、制御部6の指示に従って、画像を表示す
る。
【0028】主記憶部4は、RAM(Random Access Me
mory)等からなり、制御部6の作業領域として用いられ
る。
【0029】外部記憶部5は、ハードディスク装置等か
らなり、後述するウィンドウシステム51、監視プログ
ラム52、データ送信プログラム54、設定登録プログ
ラム55及び指紋認証プログラム53のそれぞれのプロ
グラムコードと、ウィンドウリスト61、コントロール
リスト62及び登録者リスト63を記憶する。そして、
制御部6の指示に従い、記憶している情報を制御部6に
出力する。
【0030】制御部6は、CPU(Central Processing
Unit)等により構成され、ウィンドウシステム51、
監視プログラム52、データ送信プログラム54、設定
登録プログラム55及び指紋認証プログラム53を読み
込み、後述の通りに実行する。
【0031】また、図2に示すように、この指紋認証シ
ステムは、論理的には、ウィンドウシステム51と、監
視プログラム52と、データ送信プログラム54と、設
定登録プログラム55と、指紋認証プログラム53と、
ウィンドウリスト61と、コントロールリスト62と、
登録者リスト63とより構成される。
【0032】ウィンドウシステム51は、制御部6によ
り実行されるオペレーティングシステムであり、例え
ば、マイクロソフト社のウィンドウズ(商標)等からな
る。ウィンドウシステム51は、ウィンドウシステム5
1が呼び出す関数として制御部6により実行されるアプ
リケーション(例えば、監視プログラム52、データ送
信プログラム54、設定登録プログラム55及び指紋認
証プログラム53)の処理を制御する。また、ウィンド
ウシステム51は、各アプリケーションにより呼び出さ
れることにより、後述する所定の処理を実行する関数を
備えている。
【0033】監視プログラム52は、ウィンドウシステ
ム51の処理が開始されると、ウィンドウシステム51
により自動的に呼び出されるアプリケーションであり、
外部記憶部5に予め格納される。監視プログラム52の
制御の下にある制御部6は、後述する処理を実行するこ
とにより、ウィンドウシステム51上で動作するアプリ
ケーションにより表示画面の最前面に表示されるウィン
ドウ(すなわち、そのウィンドウと表示領域が重なる全
てのウィンドウが、そのウィンドウにより隠されるよう
に表示されるウィンドウ)を特定する。そして、特定さ
れたウィンドウが、操作者に関するデータを書き込むべ
き監視対象ウィンドウ(すなわち、データ送信プログラ
ム54の処理によるデータの書き込みが行われる対象の
ウィンドウ)であるか否かを後述する処理に従って判別
する。
【0034】データ送信プログラム54は、監視プログ
ラム52により呼び出されるアプリケーションであり、
外部記憶部5に予め格納される。データ送信プログラム
54の制御の下にある制御部6は、監視プログラム52
により特定された監視対象ウィンドウに、指紋認証プロ
グラム53により特定された登録者に関するデータのう
ち、登録者リスト63に格納されているデータを書き込
む。
【0035】設定登録プログラム55は、操作者等の指
示により起動されるアプリケーションであり、外部記憶
部5に予め格納される。設定登録プログラム55の制御
の下にある制御部6は、監視プログラム52により監視
されるべきウィンドウを示す情報と、当該ウィンドウに
書き込むべきデータの種類を示す情報とを、操作者の指
示等に従って、ウィンドウリスト61に新たに登録す
る。また、設定登録プログラム55の制御の下にある制
御部6は、登録者に関する後述の各種のデータを、操作
者の指示等に従って、登録者リスト63に新たに登録す
る。
【0036】指紋認証プログラム53は、監視プログラ
ム52により呼び出されるアプリケーションであり、外
部記憶部5に予め格納される。指紋認証プログラム53
の制御の下にある制御部6は、指紋読取部1が読み取っ
た指紋の画像データに基づき、操作者が登録者であるか
否かを判別し、認証結果を示す情報を監視プログラム5
2に引き渡す。
【0037】ウィンドウリスト61は、監視プログラム
52により監視される対象のウィンドウに関する情報を
格納するデータベースであり、システム管理者等により
予め外部記憶部5に格納され、また設定登録プログラム
55により更新される。
【0038】ウィンドウリスト61は、図3に示すデー
タ構造を有する。図示するように、ウィンドウリスト6
1は複数のレコードからなり、各レコードの先頭の記憶
領域には、設定登録プログラム55が後述する処理にお
いて各々の監視対象ウィンドウに固有に割り当てた識別
番号が格納されている。続く記憶領域には、各々の監視
対象ウィンドウを表示させるアプリケーションが指定す
る文字列であり、当該ウィンドウの種別を表すものであ
る「ウィンドウクラス」が格納されている。続く記憶領
域には、監視対象ウィンドウが表示されたとき、その表
題として当該ウィンドウ上の所定の位置に表示される文
字列である「ウィンドウテキスト」が格納されている。
【0039】続く記憶領域には、データを書き込むため
に各監視対象ウィンドウ上に表示されるウィンドウ(以
下、「コントロール」と呼ぶ)のうち、登録者を識別す
るために各登録者に固有の識別符号(個人ID)を書き
込むべきコントロールを特定する識別情報が格納されて
いる。そして、更に続く記憶領域には、パスワードを書
き込む対象のコントロールを特定する識別情報が格納さ
れている。
【0040】コントロールを特定する識別情報には、例
えば、コントロールに、監視対象ウィンドウと同様に割
り当てられている、ウィンドウクラス及び/又はウィン
ドウテキストが含まれ、また、各々のコントロールが表
示される対象の監視対象ウィンドウ上での、そのコント
ロールの位置を示す情報が含まれる。
【0041】なお、コントロールには、例えば、各監視
対象ウィンドウに含まれる記入欄(エディット)、チェ
ックの有無を表示するチェックボックス、ボタンスイッ
チのオン又はオフの状態を図示するプッシュボタン等が
含まれる。
【0042】コントロールリスト62は、各コントロー
ルのうち、個人IDを書き込むべきもの及びパスワード
を書き込むべきものを除いたコントロールに関する情報
を格納するデータベースである。コントロールリスト6
2は、図4に示すデータ構造を有する。図示するよう
に、コントロールリスト62は複数のレコードからな
り、各レコードの先頭の記憶領域には、各々のコントロ
ールが属する監視対象ウィンドウの識別番号が格納され
ている。次の記憶領域には、当該コントロールを特定す
るための識別情報が格納され、続く記憶領域には、その
コントロールの種別(例えば、エディットや、チェック
ボックス、プッシュボタン等)を示す情報が格納され
る。続く記憶領域には、そのコントロールについて行う
操作(例えば、「チェックボックスをオンにする」「プ
ッシュボタンを押す」等の操作)を示す情報が格納され
る。そして、当該操作が「文字列を送信する」操作を示
すものである場合、続く記憶領域には、送信すべき文字
列が、後述する登録者リスト63に格納されている、第
1〜第3の3種類の送信データのうち、いずれの種類の
データであるかを示す情報が格納されている。
【0043】登録者リスト63は、監視対象ウィンドウ
に書き込むべきデータを格納するリストであり、システ
ム管理者等により予め外部記憶部5に格納され、設定登
録プログラム55により更新される。
【0044】登録者リスト63は、図5に示すデータ構
造を有する。図示するように、登録者リスト63は、複
数のレコードからなり、各レコードの先頭には、登録者
の氏名が格納される。各レコードの、氏名に続く記憶領
域には、その氏名を有する登録者の個人IDと、パスワ
ードが格納されている。
【0045】パスワードに続く記憶領域には、各登録者
の指の輪郭の特徴を表す特徴データが格納されている。
特徴データは、例えば、以下の手順により得られたもの
である。まず、予め指紋読取部1と実質的に同一の指紋
読取器により読み取られた、図6(a)に示すような登
録者の指の画像の輪郭線を、図6(b)に示すように適
当な間隔で分割し、横方向に対応した輪郭線の高さの配
列[h1,h2,・・・,h7]を得る。そして、同一
の指を読み取って得られた複数個の画像について同一の
操作を行い、横方向に対応した輪郭線の高さの配列を複
数個生成してから、h1、h2、・・・及びh7の平均
値S1、S2、・・・、S7及び分散v1、v2、・・
・、v7を計算する。得られた平均値S1、S2、・・
・、S7及び分散v1、v2、・・・、v7を特徴デー
タとして用いる。
【0046】特徴データに続く記憶領域には、監視対象
ウィンドウに書き込まれるために、予めシステム管理者
等により定められ、又は設定登録プログラム55の処理
において、操作者等により任意に定められた、第1〜第
3の3種類の送信データ(例えば、監視対象ウィンドウ
を閉じるためにクリックされるプッシュボタンを押す操
作を示す情報)が格納されている。
【0047】(動作)次に、この指紋認証システムの動
作を、図7〜図10を参照して説明する。図7は、監視
プログラム52の処理を表すフローチャートである。図
8は、指紋認証プログラム53の処理を表すフローチャ
ートである。図9は、データ送信プログラム54の処理
を表すフローチャートである。図10は、設定登録プロ
グラム55の処理を表すフローチャートである。
【0048】(監視プログラム52及び指紋認証プログ
ラム53の処理)この指紋認証システムは、起動する
と、まずウィンドウシステム51を実行し、ウィンドウ
システム51は、監視プログラム52を呼び出す。呼び
出された監視プログラム52は、まず、所定の時間(例
えば、ほぼ100ミリ秒)が経過する毎にステップS1
02に処理を移す処理(タイマ処理)を行うため、ウィ
ンドウシステム51に当該タイマ処理を行う機能である
タイマプロシージャの登録を要求する(ステップS10
1)。そして、ウィンドウシステム51はタイマプロシ
ージャを開始する。
【0049】タイマプロシージャが開始されると、開始
後、ほぼ100ミリ秒が経過する毎に、ウィンドウシス
テム51は、監視プログラム52がステップS102の
処理を行うことを許可する。許可を受けた監視プログラ
ム52は、ステップS102において、表示部3の表示
画面上、最前面に表示されているウィンドウを特定する
ウィンドウシステム51の関数を呼び出す。この関数
は、例えばウィンドウシステム51がマイクロソフト社
のウィンドウズ95(商標)である場合、GetForegroun
dWindow()等であ ってよい。呼び出されたウィンド
ウシステム51の関数は、戻り値として、該当するウィ
ンドウにウィンドウシステム51が予め一意的に割り当
てた符号(ハンドル)を供給する。
【0050】次に、監視プログラム52は、ウィンドウ
システム51より供給されたハンドルに該当するウィン
ドウのウィンドウクラス、ウィンドウテキスト及び表示
画面上での表示領域の座標を供給するウィンドウシステ
ム51の関数を呼び出す。これにより、監視プログラム
52は、ウィンドウシステム51より、該当するウィン
ドウのウィンドウクラス、ウィンドウテキスト及び表示
画面上での表示領域の座標データの供給を受ける。次い
で、監視プログラム52は、供給されたウィンドウクラ
ス及び/又はウィンドウテキストのデータをキーとして
ウィンドウリスト61を検索し、当該キーにより特定さ
れるウィンドウが索出されたか否かを判別する(ステッ
プS103)。
【0051】ステップS103において、該当するウィ
ンドウが索出されなかった場合、監視プログラム52
は、ステップS101に処理を戻す。索出された場合
は、索出されたウィンドウの利用者を認証するために、
指紋認証プログラム53を呼び出し、ステップS103
でウィンドウシステム51から供給された、ウィンドウ
の表示領域の座標データを指紋認証プログラム53に引
き渡す(ステップS104)。
【0052】指紋認証プログラム53は、呼び出される
と、まず、引き渡された座標データが示す表示領域に、
指の輪郭の照合を促すメッセージを含むウィンドウを表
示する。そして、指紋読取部1に指紋の読み取りを指示
し、指紋読取部1から指の輪郭を表す画像情報が供給さ
れるのを待機する。これにより、現在最前面にある監視
対象ウィンドウは、指の輪郭の照合を促すメッセージを
含むウィンドウにより覆い隠された状態となる。指紋読
取部1は、操作者が提示した指の輪郭を読み取って、そ
の指の輪郭を表す画像情報を生成し、指紋認証プログラ
ム53を実行している制御部6に供給する(ステップS
201)。
【0053】指紋を表す画像情報が制御部6に供給され
ると、指紋認証プログラム53は、その画像情報に基づ
き、登録者リスト63に保存されている特徴データを得
た手法と実質的に同一の手法により、横方向に対応し
た、指の輪郭線の高さの配列を得る(ステップS20
2)。すなわち、図6を参照して説明したように、読み
取った指の輪郭を、特徴データを生成するために用いた
指の画像を分割したときと実質的に同一の間隔で分割
し、分割した位置の輪郭線の高さr1、r2、r3・・
・、r7を求める。
【0054】次に、指紋認証プログラム53は登録者リ
スト63にアクセスし、登録者リスト63に格納されて
いるすべての特徴データを順次読み込む(ステップS2
03)。そして、ステップS202で求めた輪郭線の高
さr1、r2、r3・・・、r7と各特徴データとを比
較し、読み込んだ高さr1、r2、r3・・・、r7の
全てが平均S±分散vの範囲にある特徴データがあるか
否かを判別する(ステップS204)。
【0055】判別の結果、読み込んだ高さの全てが平均
S±分散vの範囲にある特徴データがあると判別される
と、指紋認証プログラム53は、操作者が、当該特徴デ
ータにあたる指紋を有する登録者であると判別する(ス
テップS205)。次に、指紋認証プログラム53は、
登録者リスト63のうち当該特徴データを含んだレコー
ドから、登録者の氏名の情報を読み出す。そして、監視
プログラム52に、認証結果を示す情報として、認証の
成功を表す情報及び読み出された氏名の情報を供給し
(ステップS206)、監視プログラム52に処理を戻
す(リターンする)。
【0056】一方、読み込んだ高さの全てが平均S±分
散vの範囲にある特徴データがないと判別されると、指
紋認証プログラム53は、認証の失敗を表す情報を、認
証結果の情報として監視プログラム52に供給し(ステ
ップS207)、監視プログラム52に処理を戻す。
【0057】監視プログラム52は、指紋認証プログラ
ム53から認証結果を示す情報の供給を受けると、その
情報が、認証の成功又は失敗のいずれを表すものである
かを判別する(ステップS105)。そして、認証の失
敗を表すと判別されると、監視プログラム52は、ステ
ップS103で索出されたウィンドウ(すなわち、現在
最前面にあるウィンドウ)を閉じるようウィンドウシス
テム51に指示する。ウィンドウシステム51が当該ウ
ィンドウを閉じると(ステップS107)、監視プログ
ラム52は、タイマプロシージャとして登録されている
ステップS102の処理を行うことをウィンドウシステ
ム51が許可するのを待って、許可があると、ステップ
S102に処理を戻す。
【0058】一方、認証結果を示す情報が、認証の成功
を表すと判別されると、監視プログラム52は、データ
送信プログラム54を呼び出す。そして、データ送信プ
ログラム54に、登録者リスト63のうち、当該登録者
の氏名が含まれるレコードを特定する情報と、現在最前
面にあるウィンドウ(すなわち、ステップS103で特
定されたウィンドウ)の識別番号と、ステップS102
で取得した、当該ウィンドウのハンドルとを供給する
(ステップS106)。データ送信プログラム54の処
理が終了し、監視プログラム52に処理が戻ると、監視
プログラム52は、タイマプロシージャとして登録され
ているステップS102の処理を行うことをウィンドウ
システム51が許可するのを待って、許可があると、ス
テップS102に処理を戻す。
【0059】(データ送信プログラム54の処理)デー
タ送信プログラム54が呼び出されると、データ送信プ
ログラム54はまず、監視プログラム52より供給され
た情報が示す、登録者リスト63のレコードから、入力
された指紋が示す登録者の個人ID(個人識別符号)
と、パスワードとを読み出す(ステップS301)。
【0060】次に、データ送信プログラム54は、ウィ
ンドウリスト61のうち、現在最前面にあるウィンドウ
の識別番号を含むレコードを特定し、そのレコードか
ら、個人ID及びパスワードを書き込むべき各コントロ
ールのウィンドウクラス及び/又はウィンドウテキスト
を読み出す。(ステップS302)。
【0061】次に、データ送信プログラム54は、ハン
ドルを引数として供給することによりそのハンドルが示
すウィンドウに含まれるコントロールのハンドルを通知
するウィンドウシステム51の関数を呼び出す。このと
き引数としては、監視プログラム52より供給された、
現在最前面にあるウィンドウのハンドルを供給する(ス
テップS303)。なお、当該関数は、例えば、ウィン
ドウシステム51がウィンドウズ95である場合、GetW
indow()でよい。呼び出された当該関数は、データ送信
プログラム54より供給されたハンドルが示すウィンド
ウ(すなわち、現在最前面に表示されているウィンド
ウ)に含まれる各コントロールのハンドルを、戻り値と
してデータ送信プログラム54に供給する。
【0062】データ送信プログラム54は、ウィンドウ
システム51の関数より、現在最前面にあるウィンドウ
に含まれるコントロールのハンドルを取得すると、その
ハンドルに該当するコントロールのウィンドウクラス及
びウィンドウテキストを供給するウィンドウシステム5
1の関数を呼び出す(ステップS304)。これによ
り、データ送信プログラム54は、ウィンドウシステム
51より、現在最前面にあるウィンドウに含まれるコン
トロールのウィンドウクラス及びウィンドウテキストの
供給を受ける。
【0063】各コントロールのウィンドウクラス及びウ
ィンドウテキストがウィンドウシステム51より供給さ
れると、データ送信プログラム54は、これらのウィン
ドウクラス及びウィンドウテキストを、それぞれが示す
コントロールのハンドルと対応付けて、主記憶部4に格
納する(ステップS305)。
【0064】次に、データ送信プログラム54は、ステ
ップS305において主記憶部4に格納されたウィンド
ウクラス及びウィンドウテキストのうちから、ステップ
S302においてウィンドウリスト61より読み出した
ものと同一のウィンドウクラス及び/又はウィンドウテ
キストを特定する。そして、特定されたウィンドウクラ
ス及び/又はウィンドウテキストに対応付けられている
ハンドルを読み出す(ステップS306)。これによ
り、個人IDを書き込むべきコントロールのハンドル
と、パスワードを書き込むべきコントロールのハンドル
とが特定される。
【0065】そして、データ送信プログラム54は、コ
ントロールにデータを書き込むウィンドウシステム51
の関数を呼び出し、ステップS306で特定された、個
人IDを書き込む対象のコントロールのハンドルと、書
き込むべき個人IDとを、この関数に供給する(ステッ
プS307)。これにより、個人IDを書き込むべきコ
ントロールに、登録者の個人IDが書き込まれる。な
お、ステップS307で呼び出す関数は、ウィンドウシ
ステム51が上述のウィンドウズ95である場合、例え
ば、SendMessage() でよい。
【0066】更に、データ送信プログラム54は、ステ
ップS306で特定された、パスワードを書き込むべき
コントロールに、ステップS307の処理と実質的に同
一の処理により、パスワードを書き込む(ステップS3
08)。
【0067】次に、データ送信プログラム54は、監視
プログラム52から供給された識別番号をキーとしてコ
ントロールリスト62を検索し、当該識別番号を含むレ
コードを索出する(ステップS309)。そして、登録
者リスト63のうち、ステップS301で個人IDとパ
スワードを読み込んだレコードから、第1の送信データ
を読み出す(ステップS310)。
【0068】次に、データ送信プログラム54は、ステ
ップS309で索出された各レコードに格納されてい
る、書込対象の送信データを指定する情報を検索するこ
とにより、索出された各コントロールのうちに、ステッ
プS310又はS317で最後に読み込んだ送信データ
を書き込む対象のコントロールがあるか否かを判別する
(ステップS311)。そして、書き込む対象のコント
ロールがないと判別されると、データ送信プログラムは
処理をステップS316に移し、あると判別されると、
処理をステップS312に移す。
【0069】ステップS312で、データ送信プログラ
ム54は、ステップS311において送信データの書込
対象として索出されたコントロールを示すレコードか
ら、当該コントロールのウィンドウクラス及び/又はウ
ィンドウテキストを読み出す。
【0070】そして、当該ウィンドウクラス及び/又は
ウィンドウテキストと実質的に同一のウィンドウクラス
及び/又はウィンドウテキストを、ステップS305に
おいて主記憶部4に格納されたウィンドウクラス及びウ
ィンドウテキストのうちから特定する。そして更に、特
定されたウィンドウクラス及び/又はウィンドウテキス
トに対応付けられているハンドルを読み出す(ステップ
S313)。これにより、送信データの書き込み対象の
コントロールのハンドルが特定される。
【0071】次に、データ送信プログラム54は、送信
データの書込対象としてステップS311で索出された
コントロールを示すレコードから、コントロールの種別
の情報を読み出して、該コントロールの種別を判別する
(ステップS314)。
【0072】コントロールの種別が判別されると、デー
タ送信プログラム54は、引数として供給されたハンド
ルが示すコントロールに、当該コントロールの種別に適
合した所定の手法によりデータを書き込むウィンドウシ
ステム51の関数を呼び出す。そして、呼び出した関数
の処理に従い、ステップS310又はS317で最後に
読み込んだ送信データを、ステップS311で特定され
たコントロールに書き込む(ステップS315)。
【0073】例えば、データ送信プログラム54は、ウ
ィンドウシステム51がウィンドウズ95であって、第
1の送信データを書き込むコントロールがエディットで
あると判別した場合、上述のSendMessage() を呼び出
し、第1の送信データを、書き込み対象のコントロール
のハンドルとともにSendMessage() に順次供給する。
【0074】次に、データ送信プログラム54は、ステ
ップS301で読み込んだレコードに、次の送信データ
があるか否かを判別する(ステップS316)。判別の
結果、次の送信データがあると判別されると、データ送
信プログラム54は、その送信データを読み込んで、処
理をステップS311に戻す(ステップS317)。次
の送信データがないとき、データ送信プログラム54
は、監視プログラム52に処理を戻す。
【0075】(設定登録プログラムの処理)監視対象ウ
ィンドウを新たに登録する場合、この指紋認証システム
は、新たに登録する対象のウィンドウがウィンドウシス
テム51上でアクティブになっている(すなわち、現に
表示されている)状態で、入力部2より、監視対象ウィ
ンドウの登録の開始が指示されると、制御部6は、設定
登録プログラム55を呼び出し、実行する。
【0076】処理が始まると、設定登録プログラム55
は、ウィンドウシステム51より、表示対象として現在
主記憶部4上に展開されている各ウィンドウに関する情
報を取得する(ステップS401)。ステップS401
において取得される情報には、各ウィンドウのウィンド
ウクラス、ウィンドウテキストが含まれ、また、各ウィ
ンドウに含まれるコントロールについて、そのウィンド
ウクラス、ウィンドウテキスト、種別及びそのコントロ
ールが含まれるウィンドウ上における位置を示す情報が
含まれる。
【0077】次に、設定登録プログラム55は、取得し
た情報のうち、コントロール以外のウィンドウのウィン
ドウクラス及びウィンドウテキストの一覧リストを、登
録対象のウィンドウの選択を促すメッセージとともに表
示部3に表示させ、入力部2を用いてウィンドウが選択
されるのを待機する(ステップS402)。ウィンドウ
の選択は、例えば、入力部2のマウスにより、一覧リス
トのうち選択対象のウィンドウの情報が表示されている
部分をクリックするなどすることにより行われる。
【0078】そして、ウィンドウを選択する入力が入力
部2を用いてなされると、設定登録プログラム55は、
選択されたウィンドウのウィンドウクラス及びウィンド
ウテキストを示す情報を主記憶部4に格納する(ステッ
プS403)。そして、その選択されたウィンドウの画
像を表すビットマップを主記憶部4上に展開し、展開さ
れたビットマップが表す画像を、選択されたウィンドウ
のダミー画像として表示部に表示させる(ステップS4
04)。
【0079】次に、設定登録プログラム55は、個人I
Dを書き込むべきコントロールの選択を促すメッセージ
を表示部3に表示させ、選択されたウィンドウに含まれ
るコントロールが、入力部2を用いて選択されるのを待
機する(ステップS405)。コントロールの選択は、
例えば、入力部2のマウスを用いて、ステップS404
で表示されたダミー画像のうち、選択されたウィンドウ
に含まれるコントロールにあたる部分がクリックされる
ことにより行われる。
【0080】そして、当該ダミー画像のうち、個人ID
を書き込むべきコントロールにあたる部分がクリックさ
れると、設定登録プログラム55は、クリックされた位
置のダミー画像内における座標の値を、ウィンドウシス
テム51より取得する(ステップS406)。そして、
ステップS401で取得された、各コントロールの位置
を示す情報を検索することにより、選択されたウィンド
ウに含まれる各コントロールのうち、ステップS406
で求められた座標を表示領域として含むものを特定する
(ステップS407)。
【0081】次に、設定登録プログラム55は、ステッ
プS401で取得された、各コントロールの種別を示す
情報を検索することにより、ステップS407で特定さ
れたコントロールがエディットであるか否かを判別し
(ステップS408)、エディットでないと判別される
と、処理をステップS405に戻す。一方、エディット
であると判別されると、設定登録プログラム55は、そ
のエディットのウィンドウクラス及び/又はウィンドウ
テキストを主記憶部4と、当該コントロールの種別を示
す情報(この場合は、エディットであることを示す情
報)を主記憶部4に格納する(ステップS409)。
【0082】次に、設定登録プログラム55は、パスワ
ードを書き込むべきコントロールの選択を促すメッセー
ジを表示部3に表示させ、選択されたウィンドウに含ま
れるコントロールが、入力部2を用いて選択されるのを
待機する(ステップS410)。そして、パスワードを
書き込むべきコントロールが、個人IDを書き込むべき
コントロールと同様にして選択されると、設定登録プロ
グラム55は、ステップS406、S407における処
理と同様にして、選択されたコントロールを特定する
(ステップS411)。次に、設定登録プログラム55
は、ステップS409の処理と同様の処理を行うことに
より、ステップS411で特定されたコントロールがエ
ディットであるか否かを判別する(ステップS41
2)。そして、エディットであると判別されれば、その
コントロールのウィンドウクラス及び/又はウィンドウ
テキスト及び当該コントロールの種別を示す情報を主記
憶部4に格納し(ステップS413)。エディットでな
いと判別されれば、処理をステップS410に戻す。
【0083】次に、設定登録プログラム55は、送信デ
ータを書き込むべき他のコントロールを選択するか、又
は選択の終了を指示するよう促すメッセージと、選択の
終了を指示するためのプッシュボタンとを含むウィンド
ウを表示部3に表示させる。そして、入力部2を用いて
コントロールの選択又は選択の終了の指示が行われるの
を待機する(ステップS414)。コントロールの選択
は、例えば、個人IDやパスワードを書き込むべきコン
トロールの選択と同様の手法により行われる。また、選
択の終了の指示は、例えば、ステップS414において
表示された、選択の終了を指示するためのプッシュボタ
ンがクリックされることにより行われる。
【0084】入力部2を用いて、コントロールの選択又
は選択の終了の指示が行われると、設定登録プログラム
55は、コントロールの選択の終了が指示されたか、コ
ントロールが選択されたかを判別する(ステップS41
5)。そして、選択の終了が指示されたと判別される
と、設定登録プログラム55は、処理をステップS41
9に移す。コントロールが選択されたと判別されると、
設定登録プログラム55は、選択されたコントロール
を、ステップS406、S407における処理と同様の
処理により特定する。そして、特定されたコントロール
の種別を、ステップS401で取得された、各コントロ
ールの種別を示す情報を検索することにより判別し、判
別結果に基づいて、当該コントロールについて行うべき
操作の内容を決定する(ステップS416)。すなわ
ち、例えば当該コントロールがエディットであれば「文
字列入力」、チェックボックスであれば「チェックのオ
ン/オフ」を決定する。
【0085】次に、設定登録プログラム55は、特定さ
れたコントロールに書き込むべきデータの種類の指定を
促すメッセージを表示部3に表示させる。そして、当該
コントロールに書き込むべきデータの種類を指定する指
示(例えば、第1〜第3の送信データのうちいずれを書
き込むかを指定する指示や、プッシュボタンのオン又は
オフの状態を指定する指示)が入力部2を用いてなされ
るのを待機する(ステップS417)。データの種類が
指定されると、指定されたデータの種類を示す情報、特
定されたコントロールのウィンドウクラス、ウィンドウ
テキスト、種別及び操作内容を示す情報とを主記憶部4
に格納し(ステップS418)、処理をステップS41
4に戻す。
【0086】データを書き込むべきコントロールの選択
が終了すると、ステップS419において、設定登録プ
ログラム55は、選択されたウィンドウに割り当てるた
めの、固有の識別番号を決定する。ただし、この識別番
号は、ウィンドウリスト61に既に登録されている各ウ
ィンドウの識別番号と重複しないよう決定される。
【0087】次に、設定登録プログラム55は、ウィン
ドウリスト61に新たなレコードを追加し、そのレコー
ドの先頭にステップS419で決定された識別番号を書
き込み、続いて、ステップS403で選択され、主記憶
部4に格納されたウィンドウの情報を、ウィンドウクラ
ス、ウィンドウテキストの順で書き込む(ステップS4
20)。
【0088】次に、設定登録プログラム55は、ステッ
プS420で書き込みが行われたレコード内のデータ最
後尾に続けて、個人IDを書き込む対象のコントロール
の識別情報を書き込み、更に、パスワードを書き込む対
象のコントロールの識別情報を書き込む(ステップS4
21)。
【0089】次に、設定登録プログラム55は、個人I
D及びパスワード以外の送信データを書き込む対象のコ
ントロールがある場合、そのうちの一つのコントロール
を表すための新たなレコードをコントロールリスト62
に追加する。そして、そのレコードに、該当するコント
ロールに関する情報を、そのコントロールの識別情報、
種別、操作内容及び書き込むべき送信データの番号の順
で書き込む(ステップS422)。
【0090】以下、設定登録プログラム55は。送信デ
ータを書き込むコントロールとして特定されたもののう
ち、ウィンドウリスト61に未だ登録されていない各コ
ントロールの情報を、S422と実質的に同一の処理に
従って、コントロールリスト62に順次追加する(ステ
ップS423)。特定された全てのコントロールの情報
がコントロールリスト62に追加されると、設定登録プ
ログラム55は、処理を終了する。
【0091】以上説明した処理により、ウィンドウシス
テム51上で動作するアプリケーションの指示により監
視対象ウィンドウが開いたとき、このウィンドウに重な
るようにして指の画像の提示を要求するメッセージを含
むウィンドウが表示される。そして、提示された指の輪
郭が、予め登録された登録者の指の輪郭と一致すると判
別されると、その登録者の個人ID、パスワード及びそ
の他当該監視対象ウィンドウに書き込むべきデータが自
動的に書き込まれる。監視対象ウィンドウを開く指示を
送ったアプリケーションは、書き込まれた個人ID及び
パスワードに基づいて、例えば、後続の特定の処理を行
うことを決定する。
【0092】なお、この指紋認証システムの構成は、上
述のものに限られない。例えば、指紋認証プログラム5
3が操作者の認証に用いるパラメータは上述のものに限
らず、例えば、指紋や、顔の特徴、網膜のパターン等、
操作者及び登録者の任意の身体的特徴を表す任意のデー
タに基づいて認証を行ってよい。また、指紋認証プログ
ラム53は、表示部3の表示画面の最前面に表示された
監視対象ウィンドウを覆い隠す必要はなく、任意の手法
により当該監視対象ウィンドウを書き込み不能な状態と
すればよい。また、監視プログラム52が監視する対象
のウィンドウは、個人IDやパスワードの入力を予定し
たコントロールを含むものである必要はない。
【0093】また、監視プログラム52は、操作者に指
紋の提示を要求する毎に、その要求を行った日時や、認
証が成功したか否かの別や、認証が成功した場合はその
成功した認証の際に提示された指紋を有する登録者の個
人ID等を、外部記憶部5に格納されたセキュリティー
ログに追加するようにしてもよい。このセキュリティー
ログは、この指紋認証システムのシステム管理者等が、
不審者が認証を行おうとした形跡の有無をチェックする
などのために用いることができる。
【0094】また、監視プログラム52は、このセキュ
リティーログ又は他のファイルに、失敗した認証の際に
提示された指紋を表す画像データを記録してもよい。記
録された画像データは、この指紋認証システムを不正に
利用しようとする不審者の特定および当該不審者の行動
の追跡などのために用いることができる。
【0095】また、ウィンドウリスト61、コントロー
ルリスト62及び登録者リスト63に含まれるデータは
暗号化されていてもよい。この場合、設定登録プログラ
ム55は、ウィンドウリスト61、コントロールリスト
62及び登録者リスト63に書き込むデータを暗号化し
てから書き込むようにすればよい。また、監視プログラ
ム52及びデータ送信プログラム54は、ウィンドウリ
スト61、コントロールリスト62及び登録者リスト6
3に含まれるデータを復号化してから、ウィンドウリス
ト61、コントロールリスト62及び登録者リスト63
を検索するようにすればよい。
【0096】また、登録者リスト63に登録されている
各登録者に割り当てられるパスワードは、監視対象ウィ
ンドウを表示させるアプリケーションが与える許可等に
応じて、各登録者の意思によらずに変更されるようにし
てもよい。
【0097】これにより、例えば監視対象ウィンドウが
何らかの原因により監視プログラム52による監視を受
けないようになっても、登録者以外の者は、変更前のパ
スワードを知っているだけでは、監視対象ウィンドウに
有効なパスワードを書き込むことができないようにな
る。また登録者も、自らに割り当てられたパスワードを
知ることがないので、監視プログラム52、指紋認証プ
ログラム53及びデータ送信プログラム54の処理によ
らなければ、アプリケーションが監視対象ウィンドウを
表示させて行う個人認証を成功させることができなくな
る。
【0098】パスワードの変更は、具体的には、例えば
監視プログラム52が、図11に示すパスワード変更の
処理(すなわち、以下説明するステップS501〜S5
10の処理)を実行することにより行われる。
【0099】監視プログラム52は、この指紋認証シス
テムが起動して、ウィンドウシステム51により呼び出
されると、上述のステップS101の処理を行う前に、
まず、登録者リスト63にアクセスして、各登録者の個
人ID及びパスワードを読み出す(ステップS50
1)。次いで、監視プログラム52は、ウィンドウリス
ト61にアクセスして、監視対象ウィンドウのウィンド
ウクラス及びウィンドウテキストを読み出す(ステップ
S502)。
【0100】次に、監視プログラム52は、ウィンドウ
システム51より、表示対象として現在主記憶部4上に
展開されている各ウィンドウのウィンドウクラス及びウ
ィンドウテキストと、それらのウィンドウを表示させて
いるアプリケーションを示す情報とを取得する(ステッ
プS503)。
【0101】そして、監視プログラム52は、ステップ
S503で読み込んだウィンドウクラス及びウィンドウ
テキストが示すウィンドウのうち、ステップS502で
読み込んだウィンドウクラス及びウィンドウテキストが
示すウィンドウと一致すると判別されるものを特定する
(ステップS504)。すなわち、監視プログラム52
は、現在表示されている監視対象ウィンドウを特定す
る。
【0102】次に、監視プログラム52は、ステップS
503で取得した、各ウィンドウを表示させているアプ
リケーションを示す情報に基づいて、ステップS504
で特定された監視対象ウィンドウを表示させているアプ
リケーションを特定する(ステップS505)。
【0103】次に、監視プログラム52は、ステップS
505で特定されたアプリケーションの一つにデータを
送信するウィンドウシステム51の関数を呼び出し、こ
の関数に、パスワードの変更要求を示す情報と、当該ア
プリケーションが表示させた監視対象ウィンドウに登録
者の一人が書き込むべき個人ID及びパスワードとを供
給する(ステップS506)。
【0104】ステップS506で供給されたパスワード
の変更要求、個人ID及びパスワードを取得したアプリ
ケーションは、例えばステップS506で監視プログラ
ム52が呼び出した関数と実質的に同一の関数を呼び出
すなどの手法により、監視プログラムに新たなパスワー
ドを供給する。アプリケーションより新たなパスワード
を取得した監視プログラム52は、登録者リスト63に
アクセスし、登録者リスト63のうち、ステップS50
6でアプリケーションに供給した個人IDを含むレコー
ドを索出する(ステップS507)。すなわち、監視プ
ログラム52は、新たなパスワードの発行を受けた登録
者に関する情報を含むレコードを、登録者リスト63よ
り索出する。そして、監視プログラム52は、ステップ
S507で索出されたレコードに含まれているパスワー
ドを、ステップS507で取得した新たなパスワードに
書き換える(ステップS508)。
【0105】続いて、監視プログラム52は、ステップ
S506〜S508でパスワードの変更を受けた登録者
以外の登録者についても、ステップS506〜S508
と実質的に同一の処理により、パスワードの変更を行う
(ステップS509)。
【0106】更に、監視プログラム52は、ステップS
505で特定されたアプリケーションのうち、ステップ
S506〜509において新たなパスワードを発行した
もの以外のものについても、ステップS506〜S50
9と実質的に同一の処理を行って、各登録者のパスワー
ドの変更を行う(ステップS510)。
【0107】以上説明したパスワード変更の処理によ
り、起動中の各アプリケーションについて、各登録者の
パスワードの変更が終了すると、監視プログラム52
は、上述のステップS101以下の処理に移る。ステッ
プS501〜S510の処理により、各登録者のパスワ
ードは各登録者の意思にかかわらず変更される。このた
め、パスワードの変更以後、各登録者は、例えば監視プ
ログラム52の処理を何らかの手法により停止させて
も、パスワードが変更された監視対象ウィンドウに正し
いパスワードを書き込むことができない。
【0108】なお、上述のパスワード変更の処理は、監
視プログラム52が行う必要はなく、例えば別個のプロ
グラムが当該処理を行ってもよいし、設定登録プログラ
ム55が行ってもよいし、その他任意のプログラムが行
ってもよい。また、上述のパスワード変更の処理は、ア
プリケーションが発する要求に応答して実行されてもよ
い。
【0109】また、監視プログラム52は、例えば、監
視対象ウィンドウを表示させるアプリケーションが当該
監視対象ウィンドウに書き込まれたデータを正しいパス
ワードとして認識する条件が既知であれば、そのアプリ
ケーションに新たなパスワードの発行を要求する必要は
ない。この場合、監視プログラム52は、当該条件に合
致する新たなパスワードを自ら生成して、登録者リスト
63の、パスワード変更の対象である登録者を示すレコ
ードに格納されているパスワードを、新たに生成したパ
スワードに更新すればよい。
【0110】また、各登録者に関する情報を書き込む対
象の監視対象ウィンドウは、登録者毎に異なっていても
よい。この場合、例えば、登録者リスト63の各レコー
ドに、各々の登録者に関するデータを書き込む対象の監
視対象ウィンドウを特定する識別情報(例えば、当該監
視対象ウィンドウのウィンドウクラス及び/又はウィン
ドウテキスト)が含まれていてもよい。
【0111】そして、登録者リスト63の各レコードが
各々の登録者に関するデータを書き込む対象の監視対象
ウィンドウを特定する識別情報を含んでいるとき、監視
プログラム52は、更に、当該識別情報に基づいて、デ
ータの書き込みを行うか否かを判別してもよい。
【0112】具体的には、例えば、上述のステップS1
05の処理において、認証が成功したと判別されたと
き、監視プログラム52は、登録者リスト63のうち、
認証結果を示す情報と共に供給された登録者の氏名が格
納されているレコードを特定する。そして、特定された
レコードに、現在最前面にあるウィンドウの識別情報が
含まれているか否かを判別する。そして、判別の結果、
現在最前面にあるウィンドウの識別情報が、当該レコー
ドに含まれていないと判別されると、監視プログラム5
2はステップS107に処理を移し、含まれていると判
別されると、ステップS106に処理を移す。
【0113】また、登録者リスト63の各レコードが、
各々の登録者に関するデータを書き込む対象の監視対象
ウィンドウを特定する識別情報を含むとき、設定登録プ
ログラム55は、更に、登録者リスト63に当該識別情
報を書き込むようにしてもよい。
【0114】具体的には、例えば、上述のステップS4
15の処理が終了した後、設定登録プログラム55は、
登録者リスト63にアクセスし、登録者リスト63に含
まれている各登録者の氏名の情報を読み出す。次に、設
定登録プログラム55は、読み出した各登録者の氏名の
一覧と、登録者の選択を促すメッセージと、選択終了を
設定登録プログラム55に通知するためのプッシュボタ
ンとを表示するウィンドウを表示部2に表示させ、入力
部3を用いて登録者の選択がなされるのを待機する。
【0115】そして、例えば入力部3のマウスを用い
て、当該ウィンドウ上の登録者の氏名を表示する箇所が
クリックされた後、選択終了を通知するための上述のプ
ッシュボタンがクリックされる等して登録者が選択され
ると、設定登録プログラム55は、登録者リスト63の
うち、選択された登録者の氏名を含むレコードを特定す
る。次に、設定登録プログラム55は、特定されたレコ
ードに、ステップS415までの処理により新たに監視
対象ウィンドウとして登録されたウィンドウのウィンド
ウクラス及び/又はウィンドウテキストを書き込み、処
理を終了する。
【0116】なお、登録者リスト63の各レコードに、
各レコードが示す登録者のデータを書き込む対象の監視
対象ウィンドウの識別情報を書き込む処理は、設定登録
プログラム55が行う必要はなく、例えば別個のプログ
ラムが行ってもよい。またこの処理は、新たな監視対象
ウィンドウが登録された直後にのみ行われる必要はな
い。例えば、設定登録プログラム55は、操作者の指示
に従って、既に監視対象ウィンドウとして登録されてい
るウィンドウの識別情報を、登録者リスト63のうち、
当該識別情報が未だ格納されていないレコードに格納す
るようにしてもよい。
【0117】また、設定登録プログラム55は、既に登
録者リスト63の各レコードに格納されている監視対象
ウィンドウの識別情報を削除してもよい。また、ウィン
ドウリスト61の各レコードに含まれる、個人IDやパ
スワードを書き込む対象のコントロールの識別情報を編
集するようにしてもよい。また、コントロールリスト6
2の各レコードに含まれる、送信データの種類を示す情
報を編集するようにしてもよい。
【0118】また、設定登録プログラム55は、登録者
が監視対象ウィンドウに書き込む対象のデータを登録す
る際、ダミーのウィンドウを表示する必要はない。例え
ば、設定登録プログラム55は、監視対象ウィンドウに
含まれるコントロールのウィンドウクラス及び/又はウ
ィンドウテキストを一覧表示してもよい。また、データ
を書き込むべきコントロールは、当該コントロールのウ
ィンドウクラス及び/又はウィンドウテキストが、入力
部2のキーボードを用いて操作者等により入力されるこ
とにより指定されてもよい。
【0119】また、設定登録プログラム55は、登録者
が監視対象ウィンドウに書き込む対象のデータを登録す
る際、当該ウィンドウと形状が実質的に同一であり、ウ
ィンドウ上にデータを表示するウィンドウシステム51
の関数の処理に従ってデータを表示する、データ書き込
み可能なダミーのウィンドウを表示してもよい。
【0120】この場合、設定登録プログラム55は、当
該ダミーのウィンドウにデータを書き込む操作が行われ
ることにより自らに供給されたデータを、ダミーのウィ
ンドウに当該データを表示するウィンドウシステム51
の関数に供給すると共に、登録者リスト63に書き込む
ようにしてもよい。
【0121】また、設定登録プログラム55は、監視対
象ウィンドウに送信されるデータを、例えば監視対象ウ
ィンドウへのデータの送信を行う関数をフックすること
により監視し、監視対象ウィンドウに送信されたデータ
を、監視対象ウィンドウに書き込むべきデータとして、
登録者リスト63に書き込むようにしてもよい。
【0122】また、最前面に表示されているウィンドウ
を監視プログラム52が特定する手法は、上述のタイマ
を用いた手法に限られず、任意である。例えば、監視プ
ログラム52は、アプリケーション等からウィンドウシ
ステム51へ供給される、最前面に表示させるべきウィ
ンドウを示す情報をフックする(すなわち、その情報
が、ウィンドウシステム51以外のプログラムに従って
実行される処理にも引き渡されるようにする)ことによ
り、最前面に表示されるウィンドウを特定してもよい。
【0123】具体的には、例えばウィンドウシステム5
1がウィンドウズ95である場合、監視プログラム52
は、ウィンドウズ95により予め定められている形式の
情報(メッセージ)である"WM_ACTIVATE"が生成される
のを監視する。"WM_ACTIVATE"は、オペレータの操作
や、アプリケーションからのウィンドウ生成の要求など
により、特定のウィンドウを最前面に表示する必要が生
じたときに、ウィンドウズ95のシステムにより生成さ
れ、最前面に表示されるべき当該ウィンドウを制御する
プロシージャ(アプリケーション)に送信される。そし
て、監視プログラム52は、"WM_ACTIVATE"と共に供給
されている、最前面に表示すべきウィンドウのハンドル
を取得すると、そのハンドルにより示されるウィンドウ
のウィンドウクラス及び/又はウィンドウテキストを、
例えば、上述のステップS103における処理と同様に
して取得する。すなわち、監視プログラム52は、ハン
ドルに該当するウィンドウのウィンドウクラス、ウィン
ドウテキスト及び表示画面上での表示領域の座標を供給
するウィンドウズ95の関数を呼び出し、この関数か
ら、当該ウィンドウのウィンドウクラス及び/又はウィ
ンドウテキストを取得する。
【0124】以上、この発明の実施の形態を説明した
が、この発明の認証システムは、専用のシステムによら
ず、通常のコンピュータシステムを用いて実現可能であ
る。例えば、指紋読取部1に接続されたパーソナルコン
ピュータに上述の動作を実行するためのプログラムを格
納した媒体(フロッピーディスク、CD−ROM等)か
ら該プログラムをインストールすることにより、上述の
処理を実行する認証システムを構成することができる。
【0125】また、コンピュータにプログラムを供給す
るための媒体は、通信媒体(通信回線、通信ネットワー
ク、通信システムのように、一時的且つ流動的にプログ
ラムを保持する媒体)でも良い。例えば、通信ネットワ
ークの掲示板(BBS)に該プログラムを掲示し、これ
をネットワークを介して配信してもよい。そして、この
プログラムを起動し、ウィンドウシステムの制御下に、
他のアプリケーションと同様に実行することにより、上
述の処理を実行することができる。
【0126】
【発明の効果】以上説明したように、この発明によれ
ば、既存のアプリケーションを変更することなく、特定
の処理の実行の可否を登録者の身体情報に基づいて決定
することができる認証システムが実現される。
【図面の簡単な説明】
【図1】この発明の第1の実施の形態にかかる指紋認証
システムの物理的構成を示すブロック図である。
【図2】この発明の第1の実施の形態にかかる指紋認証
システムの論理的構成を示すブロック図である。
【図3】ウィンドウリストのデータ構造を示す図であ
る。
【図4】コントロールリストのデータ構造を示す図であ
る。
【図5】登録者リストのデータ構造を示す図である。
【図6】(a)は、指の輪郭の画像を表す図であり、
(b)は、指の輪郭線の高さを表す図である。
【図7】監視プログラムの処理を示すフローチャートで
ある。
【図8】指紋認証プログラムの処理を表すフローチャー
トである。
【図9】データ送信プログラムの処理を示すフローチャ
ートである。
【図10】設定登録プログラムの処理を示すフローチャ
ートである。
【図11】パスワード変更の処理を示すフローチャート
である。
【符号の説明】
1 指紋読取部 2 入力部 3 表示部 4 主記憶部 5 外部記憶部 6 制御部 51 ウィンドウシステム 52 監視プログラム 53 指紋認証プログラム 54 データ送信プログラム 55 設定登録プログラム 61 ウィンドウリスト 62 コントロールリスト 63 登録者リスト

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】識別情報の入力を要求する認証要求ウィン
    ドウを表示し、前記識別情報が入力されたと判別された
    とき、所定のプログラムを実行するコンピュータ用の認
    証システムであって、 登録者の身体の特徴を表す身体情報と、前記識別情報と
    を互いに対応付けて記憶する登録者データベースと、 前記コンピュータが前記認証要求ウィンドウを表示する
    処理を実行中であることを検出し、該認証要求ウィンド
    ウへの前記識別情報の書き込みを阻止するウィンドウ検
    出手段と、 操作者の身体の特徴を表す身体情報を入力して、入力さ
    れた前記身体情報と、前記登録者データベースに記憶さ
    れた前記身体情報とが実質的に一致するか否かを判別す
    る身体情報認証手段と、 前記身体情報認証手段により一致すると判別された場合
    に、一致すると判別された前記身体情報に対応付けられ
    ている前記識別情報を前記コンピュータに入力するデー
    タ書込手段とを備える、 ことを特徴とする認証システム。
  2. 【請求項2】コンピュータが所定の処理に従って表示す
    る、データの書き込みが可能なウィンドウへ、前記デー
    タを書き込むことを許すか否かを決定する認証システム
    であって、 前記ウィンドウを識別するウィンドウ識別情報を記憶す
    るウィンドウ識別情報記憶手段と、 登録者の身体の特徴を表す身体情報と、前記ウィンドウ
    に書き込むべきデータとを互いに対応付けて記憶する登
    録者情報記憶手段と、 前記コンピュータが、前記ウィンドウ情報識別手段に記
    憶されている前記ウィンドウ識別情報が示す前記ウィン
    ドウを表示する処理を実行していることを検出し、検出
    された前記ウィンドウへのデータの書き込みを阻止する
    ウィンドウ検出手段と、 操作者の身体の特徴を表す情報を入力して、入力された
    前記情報と、前記登録者情報記憶手段に記憶されている
    前記身体情報とが実質的に一致するか否かを判別する身
    体情報認証手段と、 一致すると判別された場合に、一致すると判別された前
    記身体情報に対応付けられている前記データを、前記ウ
    ィンドウ検出手段により検出された前記ウィンドウに書
    き込むデータ書込手段とを備える、 ことを特徴とする認証システム。
  3. 【請求項3】前記コンピュータは、識別データの書き込
    みを要求する認証ウィンドウを表示し、当該認証ウィン
    ドウに書き込まれたデータが前記識別データであると判
    別されたとき、所定の処理を実行する識別データ認証処
    理を実行するものであり、 前記認証ウィンドウに書き込まれたデータが、前記識別
    データ認証処理に従って前記識別データであると判別さ
    れるために前記データが備えるべき条件を、実質的に無
    作為に変更する識別データ条件変更手段と、 前記登録者情報記憶手段に記録されている、前記認証ウ
    ィンドウに書き込むべき前記データを、前記識別データ
    条件変更手段が変更した前記条件に合致するように変更
    するデータ書換手段とを備える、 ことを特徴とする請求項2に記載の認証システム。
  4. 【請求項4】前記登録者情報記憶手段は、複数の前記登
    録者を示す前記身体情報と、前記登録者の各々がデータ
    を書き込むことを許される前記ウィンドウを示す前記ウ
    ィンドウ識別情報と、そのウィンドウに書き込むべきデ
    ータとを、互いに対応付けて記憶する手段を備え、 前記データ書込手段は、前記身体情報認証手段の判別結
    果と、前記登録者情報記憶手段に記憶されている情報と
    に基づき、前記ウィンドウ検出手段により検出された前
    記ウィンドウが、前記操作者が前記データを書き込むこ
    とを許されているウィンドウであるか否かを判別し、書
    き込むことを許されているウィンドウであると判別され
    たとき、前記操作者が当該ウィンドウに書き込むべきデ
    ータを当該ウィンドウに書き込む手段を備える、 ことを特徴とする請求項2又は3に記載の認証システ
    ム。
  5. 【請求項5】前記ウィンドウ識別情報記憶手段は、前記
    ウィンドウに書き込むべき前記データの種類を示す情報
    を、前記ウィンドウ識別情報と対応付けて記憶する手段
    を備え、 前記データ書込手段は、前記ウィンドウ検出手段により
    検出された前記ウィンドウに、前記操作者が当該ウィン
    ドウに書き込むべき前記データのうち、当該ウィンドウ
    に書き込むべき前記データの種類に合致すると判別され
    るデータを書き込む手段を備える、 ことを特徴とする請求項2、3又は4に記載の認証シス
    テム。
  6. 【請求項6】前記ウィンドウ識別情報記憶手段は、前記
    ウィンドウ上にある前記データの書き込み箇所を示す情
    報と、当該書き込み箇所に書き込むべき前記データの種
    類を示す情報とを、前記ウィンドウ識別情報と対応付け
    て記憶する手段を備え、 前記データ書込手段は、前記ウィンドウ検出手段により
    検出された前記ウィンドウ上にある前記データの書き込
    み箇所に、前記操作者が当該ウィンドウに書き込むべき
    前記データのうち、当該書き込み箇所に書き込むべき前
    記データの種類に合致すると判別されるデータを書き込
    む手段を備える、 ことを特徴とする請求項2乃至5のいずれか1項に記載
    の認証システム。
  7. 【請求項7】前記ウィンドウ識別情報記憶手段及び前記
    登録者情報記憶手段の少なくとも一方に格納されている
    情報は暗号化されており、 前記ウィンドウ検出手段及び前記データ書込手段の少な
    くとも一方は、前記ウィンドウ識別情報記憶手段及び前
    記登録者情報記憶手段の少なくとも一方に格納されてい
    る暗号化された情報を復号化する手段を備える、 ことを特徴とする請求項2乃至6のいずれか1項に記載
    の認証システム。
  8. 【請求項8】現在時刻を示す情報を前記身体情報認証手
    段に供給するタイマを備え、 前記身体情報認証手段は、自らが行った前記判別の結果
    を示す情報及び該判別を行った時刻を示す情報を互いに
    対応付けて記憶するログ記録手段を備える、 ことを特徴とする請求項2乃至7のいずれか1項に記載
    の認証システム。
  9. 【請求項9】前記データ書込手段は、前記操作者の身体
    の特徴を表す情報が、前記登録者の身体の特徴を表す前
    記身体情報と一致しないと判別されたとき、前記ウィン
    ドウ検出手段が検出した前記ウィンドウを消去する手段
    を備える、 ことを特徴とする請求項2乃至8のいずれか1項に記載
    の認証システム。
  10. 【請求項10】前記ウィンドウ検出手段は、前記ウィン
    ドウ識別情報が示す前記ウィンドウが表示されたか否か
    を所定の時間間隔で検出する手段を備える、 ことを特徴とする請求項2乃至9いずれか1項に記載の
    認証システム。
  11. 【請求項11】前記ウィンドウ検出手段は、前記ウィン
    ドウを書き込み可能な状態で表示することを前記コンピ
    ュータに要求する命令を取得することにより、前記コン
    ピュータが該ウィンドウを書込可能な状態で表示するこ
    とを検出する手段を備える、 ことを特徴とする請求項2乃至9のいずれか1項に記載
    の認証システム。
  12. 【請求項12】前記登録者の身体の特徴を表す前記身体
    情報は、該登録者の指の特徴を示す情報からなり、 前記身体情報認証手段は、前記操作者の指の特徴を示す
    情報を読み取る手段を備える、 ことを特徴とする請求項1乃至11のいずれか1項に記
    載の認証システム。
  13. 【請求項13】前記ウィンドウ検出手段は、検出した前
    記ウィンドウの少なくとも一部を隠蔽する手段を備え
    る、 ことを特徴とする請求項1乃至12のいずれか1項に記
    載の認証システム。
  14. 【請求項14】データを入力するデータ入力処理を実行
    するシステムへの前記データの入力の可否を決定する認
    証システムであって、 前記システムが、所定の条件に合致する前記データ入力
    処理を実行していることを検出したとき、前記操作者に
    よる前記システムへの前記データの入力を阻止するデー
    タ入力処理検出手段と、 前記データ入力処理検出手段により検出されるべき前記
    データ入力処理を実行中の前記システムへの前記データ
    の入力を許される者を識別する識別情報を記憶する識別
    情報記憶手段と、 前記操作者を特定する情報を外部より入力し、その情報
    と、前記識別情報とに基づき、前記操作者が、前記デー
    タ入力処理検出手段により前記データの書き込みを阻止
    された前記システムへの当該データの入力を許されてい
    る者であるか否かを判別し、許されていると判別された
    とき、当該システムに当該データを入力するデータ入力
    手段とを備える、 ことを特徴とする認証システム。
  15. 【請求項15】プログラムを実行する制御部と、前記制
    御部が供給する命令に応答してデータの書き込みが可能
    なウィンドウを表示する表示部とを備えるプログラム実
    行手段を備えるコンピュータを、 前記ウィンドウを識別するウィンドウ識別情報を記憶す
    るウィンドウ識別情報記憶手段と、 登録者の身体の特徴を表す身体情報と、前記ウィンドウ
    に書き込むべきデータとを互いに対応付けて記憶する登
    録者情報記憶手段と、 前記プログラム実行手段が、前記ウィンドウ識別情報記
    憶手段に記憶されている前記ウィンドウ識別情報が示す
    前記ウィンドウを表示する処理を実行していることを検
    出し、検出された前記ウィンドウへのデータの書き込み
    を阻止するウィンドウ検出手段と、 操作者の身体の特徴を表す情報を入力して、入力された
    前記情報と、前記登録者情報記憶手段に記憶されている
    前記身体情報とが実質的に一致するか否かを判別する身
    体情報認証手段と、 一致すると判別された場合に、一致すると判別された前
    記身体情報に対応付けられている前記データを、前記ウ
    ィンドウ検出手段により検出された前記ウィンドウに書
    き込むデータ書込手段と、 して機能させるためのプログラムを記録したコンピュー
    タ読み取り可能な記録媒体。
JP31041797A 1997-11-12 1997-11-12 認証システム及び記録媒体 Pending JPH11143707A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP31041797A JPH11143707A (ja) 1997-11-12 1997-11-12 認証システム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP31041797A JPH11143707A (ja) 1997-11-12 1997-11-12 認証システム及び記録媒体

Publications (1)

Publication Number Publication Date
JPH11143707A true JPH11143707A (ja) 1999-05-28

Family

ID=18005013

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31041797A Pending JPH11143707A (ja) 1997-11-12 1997-11-12 認証システム及び記録媒体

Country Status (1)

Country Link
JP (1) JPH11143707A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6980669B1 (en) 1999-12-08 2005-12-27 Nec Corporation User authentication apparatus which uses biometrics and user authentication method for use with user authentication apparatus
JP2008217580A (ja) * 2007-03-06 2008-09-18 Fujitsu Ltd 状態表示制御装置
JP2008310714A (ja) * 2007-06-18 2008-12-25 Hitachi Omron Terminal Solutions Corp 生体認証装置
JP2010198341A (ja) * 2009-02-25 2010-09-09 Fujitsu Fsas Inc 認証処理プログラム及び装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6980669B1 (en) 1999-12-08 2005-12-27 Nec Corporation User authentication apparatus which uses biometrics and user authentication method for use with user authentication apparatus
JP2008217580A (ja) * 2007-03-06 2008-09-18 Fujitsu Ltd 状態表示制御装置
JP2008310714A (ja) * 2007-06-18 2008-12-25 Hitachi Omron Terminal Solutions Corp 生体認証装置
JP2010198341A (ja) * 2009-02-25 2010-09-09 Fujitsu Fsas Inc 認証処理プログラム及び装置

Similar Documents

Publication Publication Date Title
US7506171B2 (en) Method and systems for securely supporting password change
US6980081B2 (en) System and method for user authentication
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US5559961A (en) Graphical password
EP0588083B1 (en) Portable computer system
JP3805986B2 (ja) 情報処理装置、情報処理装置制御方法及び記憶媒体
EP1811412A1 (en) Computer control method using externally connected device and computer control system
US20010034832A1 (en) Terminal device and method for requesting user certification from host computer
WO2024104102A1 (zh) 屏幕解锁方法、装置、电子设备及可读存储介质
JPH11143707A (ja) 認証システム及び記録媒体
US20090320126A1 (en) Information processing apparatus and method
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
JP2000293490A (ja) パスワード自動入力代行システム
CN112989379A (zh) 密钥保护实现方法、装置及电子设备
JPH09265455A (ja) 情報処理装置
JPH07134696A (ja) 機密保護機能切り替え方式
JP2001109717A (ja) パスワード送出方法およびパスワード送出装置
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム
JP3004218B2 (ja) コンピュータシステム
JP2001109537A (ja) データ入力装置、その装置を用いたデータ入力システム及びその装置での処理をコンピュータで行なわせるためのプログラムを格納した記憶媒体
US5423036A (en) System for interactive choice of either automatically using the file name for file erasure protection or a manuel-input code for file confidentially protection
CN115935331A (zh) 用户密码的生成方法、装置、电子设备及介质
JPH0793352A (ja) 記録情報処理装置
JPH10187433A (ja) 電子機器及び記憶媒体
JP2000285078A (ja) Webサイト情報アクセス装置、webサイト情報アクセス方法およびwebサイト情報アクセス用プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20010814