WO2004066159A1

WO2004066159A1 - 認証情報処理方法

Info

Publication number: WO2004066159A1
Application number: PCT/JP2003/000419
Authority: WO
Inventors: Makiko Nakao
Original assignee: Fujitsu Limited
Priority date: 2003-01-20
Filing date: 2003-01-20
Publication date: 2004-08-05
Also published as: US7480932B2; JP4236641B2; JPWO2004066159A1; US20050149763A1

Abstract

本発明は、認証情報の入力を受け付ける。そして、本発明は、前記受け付けた認証情報と予め設定した認証情報とを比較する。さらに、本発明は、前記受け付けた認証情報と前記設定した認証情報との比較結果に応じて、前記受け付けた認証情報と前記設定した認証情報との間違いの度合いを判定する。そして、本発明は、判定した前記間違いの度合いに応じて、当該認証情報の再入力可能回数を決定する。

Description

明細書認証情報処理方法

技術分野

本発明は、認証情報処理技術に関し、特に認証情報の入力を必要とする装置ゃソフトウエアの認証情報が破られるのを防止する技術に関する。

背景技術

一般に、情報を保管するためのマイクロプロセッサが内蔵されたスマー卜力一ド、或いは情報を保管可能な I Gカード（以下、スマートカードと I Cカードとを総称してカードと表記する）を利用するには、他人による不正利用を防止するために、 P I M (Persona l I dent i f i cat i on dumber)と称される利用者の識別情報の入力が必要であ

また同様に、他人による不正利用を防止するために、コンピュータ等の各種装置、或いはコンピュータで利用するソフトウエア全般 (Webページ、各種アプリケーションなど）においても、他人による不正利用を防止するために、パスワードや I D番号等の認証情報の入力を必要とする。

このような各種装置及びソフトウエアの認証情報の入力は、利用者の入力ミスを考慮して、所定回数の認証情報の誤入力を認めている。仮に所定回数以上の認証情報の誤入力が当該装置及びソフトウエアに対して為された場合には、以後の当該装置及びソフトウェアの利用が不可能となるなどの処理が為される。

しかしながら、上述の各種装置及ぴソフトウ Xァの認証情報処理技術において、様々な認証情報を設定し利用しても、不正な認証情報の解読及び過失による偶然の認証情報解読の可能性は残されていた。

例えば、このような認証情報処理技術において、入力回数が無制限の場合惡意のある第三者に認証情報を破られる危険性が高い。また、上述の認証情報処理技術において、再入力可能回数が設定されている場合、単なる入力ミスが原因で装置やソフトゥエアの利用が不可能になるという問題が生じる。

ところで、このような誤入力及び不正利用による、認証情報の一つであるパスヮ一ドの解読を防止するために、例えば、間違ったパスヮードの入力があった場合に、その間違いの度合いを判定し、その度合いによってパスヮード入力の再試行の許可を行う技術（例えば、特許文献 1参照）や、単純な押し間違いと誤入力とを明確に識別する技術（例えば、特許文献 2参照）が開示されている。

しかしながら、特許文献 1の技術では、再入力可能回数はあらかじめ固定されており、まったく異なるパスワードと判定された場合には、再試行を許可せず電源が切断される。

また、この特許文献 1の技術に関し、近年、パスワードを要求する装置やソフトウェアが多々あり、ユーザはその用途に応じて複数のパスヮードを持つことが一般的である。所有するパスワードの数によっては、ユーザがパスワードをうつかり忘れてしまうことが容易に想像できる。一方、ユーザがキーボード操作に不慣れな初心者である場合には、パスワードを正しく記憶していたとしても誤入力する可能性が高い。

上記の点から、各種装置及びソフトウ;!:ァにおいて、パスワード等の認証情報の再試行を許さず利用不能とされてしまうのはユーザにとって非常に不便である。

[特許文献 1 ]

曰本国特開平 1 1一 2 5 9 4 2 5号公報

[特許文献 2 ]

曰本国特開平 9一 2 1 2 7 2 3号公報

発明の開示

本発明は上記事項に鑑みて為されたものであり、認証情報の不正解読を防止し且つ正規の認証情報利用者の利便性を向上させる認証情報処理技術を提供することを解決すべき課題とする。

本発明は前記課題を解決するために以下の手段を採用した。

すなわち本発明は認証情報の入力を受け付ける。そして、本発明は、前記受け付けた認証情報と予め設定した認証情報とを比較する。さらに本発明は、前記受け付けた認証情報と前記設定した認証情報と --一の比較結杲に応じて、前記受け付けた認証情報と前記設定した認証情報との間違いの度合いを判定する。そして、本発明は、判定した前記間違いの度合いに応じて、当該認証情報の再入力可能回数を決定するようにした。また、本発明は、判定した前記間違いの度合いに応じて、当該認証情報に対する有効期限を決定してもよい。

本発明は、設定した認証情報と入力された認証情報とを比較することで当該認証情報における入力ミスの許容回数である再入力可能回数、または有効期限とを決定する。従って、本発明によれば、入力ミスの回数が多くなる傾向にある不正利用者を効果的に排除することができる。

また、本発明は、当該認証情報に関する難易度を判定し、当該難易度に応じて、当該認証情報の初期再入力可能回数を決定してもよい。

例えば、本発明は、文字数が少ない認証情報、数字のみの組み合わせで作られた認証情報、英字のみの組み合わせで作られた認証情報、或いは同じ英数字が複数用いられている認証情報をユーザが設定した場合には難易度の低い認証情報と判定して初期再入力可能回数を少なく設定し、文字数が多く、多数の英数字を組み合わせた認証情報の場合には難易度の高い認証情報として初期再入力可能回数を多く設定する。従って、本発明によれば、ユーザの利便性を維持しつつ認証情報の安全性を高めることができる。

また、本発明は、前記難易度を判定するステップにて判定した当該難易度に応じて、当該認証情報に対する初期有効期限を決定してもよい。

例えば、本発明は、前述の認証情報の難易度から、難易度が低い認証情報に対する初期有効期限を短く設定し、難易度が高い認証情報に対する初期有効期限を長く設定する。従って、本発明によれば、難易度の低い認証情報の不正解読を抑制できる o

また本発明は当該認証情報の累積入力回数に応じて当該認証情報の再入力可能回数を決定してもよい。

例えば、本発明は当該認証情報の累積入力回数に応じて、認証情報を要まする装置及びソフ卜ウェアに封する、利用者の習熟度を判定する。従って、本発明によれぱ、認証情報の取リ扱いに不慣れな初心者のユーザが容易に利用^熊¾認証情報処理技術を提供できる。

さらに、本発明は、前記認証情報の累積入力回数に応じて、当該認証情報に対する有効期限を決定してもよい。本発明は、前述の習熟度が低い、即ち初心者のユーザに対して、認証情報に対する有効期限を短く設定する。従って、本発明によれば、簡単な認証情報を設定したユーザの習熟度が向上するにつれて難易度の高い新たな認証情報を設定させることができ、故に認証情報の安全性を維持することができる。

図面の簡単な説明

F I G . 1は、本発明の実施の形態 1に係る、認証情報処理装置を実現するコンピュータの概略構成の一例である。

F I G . 2は、本実施の形態 1に係る、パスワード初期再入力可能回数及び初期有効期限を決定するフローチヤ一卜の一例である。

F I G . 3は、本実施の形態 1に係る、パスワード入力画面の一例である。

F I G . 4は、本実施の形態 1に係る、パスワードの難易度決定のデータテープルの一例である。

F I G . 5は、本実施の形態 1に係る、パスワードの初期有効期限決定のデータテーブルの一例である。

F I G . 6は、本実施の形態 1に係る、ユーザデータテーブルの一例である。

F I G . 7は、本実施の形態 1に係る、入力されたパスヮ一ドを判定するフローチヤ一卜である。

F I G . 8は、本実施の形態 1に係る、パスワード利用者の経験値を判定するュ一ザレベルテーブルの一例である。

F I G . 9は、本実施の形態 1に係る、パスワードの入力ミスのレベルを判定するフローチヤ一卜である。

F Ϊ G . 1 0は、本実施の形態 1に係る、パスワードの入力ミスのレベルを判定するフローチヤ一トである。

F I G . 1 1は、本 II施の形態 2に係る、コンピュータでスマートカードを用いた場合の概略構成図の一例である。

F I G . 1 2は、本実施の形態 2に係る、入力された P I Nを判定するフローチャ一卜である。

発明を実施するための最良の形態

〈実施の形態 1 > 以下、図面を参照して、本発明の好適な実施の形態 1を説明する。

本発明の実施の形態 1に係る認証情報処理装置を F I G . 1から F I G . 1 0の図面に基づいて説明する。

〈装置構成〉

本実施の形態に係る認証情報処理装置は、本発明の認証情報処理方法を実現する認証情報処理プログラムをコンピュータ等の情報処理装置に導入（インストール）したものである。

以下の説明において、本実施の形態は、この認証情報処理装置を利用する際に必要な認証情報の一例である、パスヮードの処理について説明する。

F I G . 1は、本実施の形態に係る認証情報処理装置の概略構成の一例であり、この認証情報処理装置を符号 1 0 0で示す。

まず、認証情報処理装置 1 0 0には、 C P U (centra l process i ng un i t) 1 0 1とメインメモリ（ffll) 1 0 2とから構成され、アプリケーションプログラムに基づいて処理を行う、演算処理部 1 0 3が設けられている。

前記演算処理部 1 0 3には、パス 1 0 8を介して、記憶装置 1 0 4が接続される。なお、記憶装置 1 0 4には、通常はハードディスク装置等の大容量記憶媒体を用いる。

そして、前記記憶装置 1 0 4には、本認証情報処理装置 1 0 0が正常に機能するために必要なオペレーティングシステム（O S ) がインストールされている。また、前記記憶装置 1 0 4内には、一般に用いられる他のアプリケーションプログラムがインス I ^一ルされている。

さらに前記記憶装置 1 0 4内には、本発明の認証情報処理方法を実現するために作成されたコンピュータ等の情報処理装置で実行可能な認証情報処理プロダラムがィンス i ^一ルされている。

これらのプログラムは図示しない C D— R O M等の記憶媒体に格納されて本認証情報処理装置 1 0 0に提供され、 F I C3. 1に示される C D— R O Mドライブ装置 1 0 9等を通じて、前記記憶装置 1 0 4内に実行可能な状態でインストールされる。なお、本認証情報処理装置 1 0 0は、ネッ卜ワークを用いてこのプログラムを受信し、記憶装置 1 0 4にインストールした後、メインメモリ 1 0 2にロードしてもよい。また、本認証情報処理装置 1 0 0は、受信したプログラムを直接メインメモリ 1 0 2にロードするものであってもよい。

そして、 C P U 1 0 1が必要に応じて記憶装置 1 0 4内の認証情報処理プログラ厶をメインメモリ 1 0 2にロード（読み込み）し、順次実行することによって、本発明である、認証情報処理方法を実現する情報処理装置における、認証情報設定手段、認証情報入力手段、認証情報比較手段、再入力可能回数決定手段、難易度判定手段、有効期限決定手段、判定手段、有効期限決定手段を実現している。

前記記憶装置 1 0 4内には、本発明の認証情報処理方法を実現するために必要なデータベースが設けられている。このデータベース内に格納されている各種データについて説明する。

データベースには、本装置 1 0 0がパスヮード設定時にパスヮードの難易度を決定する際に用いるデータテーブルとして、難易度テーブルが格納されている。また、データベースには、本装置 1 0 0がパスヮード設定時にパスヮードの初期有効期限を決定する際に用いるデータテーブルとして、初期有効期限設定テーブルが格納されている。さらに、このデータベースには、本装置 1 0 0がパスワード利用者の経験値を判定する際に用いるデータテーブルとして、ユーザレベルテーブルが格納されている。

また、本認証情報処理装置 1 0 0の演算処理部 1 0 3には、バス 1 0 8を介して入力手段及び出力手段が接続されている。

認証情報処理装置 1 0 0の入力手段及び出力手段の一例を挙げる。まず、本発明のパスヮード入力手段に相当する入力手段として、ユーザがパスヮ一ド等の各種情報を入力するためのキーポード 1 0 7或いはマウス等の入力装置が設けられている。また、出力手段としてディスプレイ 1 0 6或いはプリンタ 1 0 5等の出力装置が、バス 1 0 8を介して演算処理部 1 0 3に接続される。

〈パスヮード設定処理〉

次に、本賽施の形態に係るパスワード設定処理の手順について説明する。このパスワード設定処理は、本発明の認証情報設定手段、再入力可能回数決定手段、有効期限決定手段の処理に相当する。なお、本発明において、有効期限とは、設定した認証情報が、認証情報を入力する装置及びアプリケーションソフトウヱァにおいて認証処理可能である期日を指す。なお、この有効期限は、認証情報が設定された曰付及びこの曰付からの経過日数の組み合わせであってもよい。また、この有効期限は、期限となる日付で表されるものであってもよい。

F I G . 2は、本実施の形態に係るパスワード設定処理を説明するフローチヤ一卜である。

まず、本装置 1 0 0は、パスヮード設定画面をディスプレイ 1 0 6に表示し、ュ一ザに本装置 1 0 0を利用する際のパスワード設定を要求する（F I G . 2におけるステップ 1 0 1、以下 S 1 0 1のように省略する）。このときのパスヮード設定画面 1 0の一例を、 F I G . 3に示す。このパスワード設定画面 1 0には、旧パスワード入力部 1 0 a ,新パスワード入力部 1 0 b，新パスワード確認入力部 1 O c , 決定ポタン 1 0 d , キャンセルポタン 1 0 eが設けられている。ステップ 1 0 1において、旧パスワード入力部 1 O aには、ユーザが予め設定されている初期設定のパスワードを入力する。本実施の形態では、この初期設定のパスワードとして、ュ一ザは、例えば「0 0 0 0」を入力する。

その後、ユーザは、新パスヮード入力部 1 0 bに新しいパスワードを入力する。この新しいパスヮ一ドとして、ユーザは、例えば Γ f r o 4 3 9 u s」を入力する。また、この新しいパスワードの入力ミスを防止するおめに、ユーザは新パスワード確認入力部 1 0 cに再度この新しいパスヮードを入力する。ユーザは新パスヮード確認入力部 1 0 cへの入力終了後、決定ボタン 1 O dをマウス等で指示する。本装置 1 0 0は、このパスヮード Γ f r o 4 3 9 u s J の難易度を、データべ一ス内の難易度テーブルに応じて判定する（S 1 0 2 ) 。この難易度テーブル 1の一例を F I G . 4に示す。難曷度テーブル 1には入力されたパスワードの値 1 sと難易度 1 bとが予め関連付けられて格納されている。先のパスワード「 i r ο 4 3 9 u s」は 8文字の数字と英文字の組み合わせであるため、本奥施の形態の難易度テーブル 1では難易度「5」に相当する。なお、この難易度亍一ブル 1のパスヮードの値 1 aと難易度 1 bとの関連づけは、本実施の形態に限らず、様々な設定が可能である。

次に、本装置 1 0 0は、この難易度に応じて、このパスヮード Γ f _{r 0} 4 3 9 u s j の初期再入力可能回数を決定する ( S 1 0 3 ) 。難易度テーブル 1において、初期再入力可能回数は、入力されたパスワードの値 1 aの難易度 1 bに関連付けられて格納されている。このパスヮード Γ f _r o 4 3 9 u s」の初期再入力可能回数は「5」回である。なお、この難易度テーブル 1の難易度 1 bと初期再入力可能回数 1 cとの関連づけは、本実施の形態に限らず、様々な設定が可能である。例えば、難易度 1 bと初期再入力可能回数 1 cとの関係を、入力されたパスワード 1 aの値と難易度 1 bとの関係とは独立した別のテーブルに定義してもよい。

次に、本装置 1 0 0は、この難易度に応じて、このパスヮード Γ f _r o 4 3 9 u s」の初期有効期限を、データベース内の初期有効期限設定テーブルに応じて決定する（S 1 0 4 ) 。

F I G . 5は、この初期有効期限設定テーブル 2の一例である。この初期有効期限設定テーブル 2では、難易度 2 aと初期有効期限 2 bとが関連付けられて格納されている。先のパスヮ一ド Γ f r o 4 3 9 u s J の難易度が「5 J であるから、このパスワードの初期有効期限は「6ヶ月」である。なお、この初期有効期限設定テ一ブル 2の難易度 2 aと初期有効期限 2 bとの関連づけは、本実施の形態に限らず、様々な設定が可能である。

以上のステップによって、本装置 1 0 0は、当該装置 1 0 0にパスワードを入力して利用することが可能となる。そして、パスヮ一ド Γ f _r o 4 3 9 u s」に関する難易度データ、有効期限データ、初期再入力可能回数データは、記憶装置 1 0 4 内のデータベースに個々のパスヮードのユーザに関連付けられて格納される。

F I G . 6は、個々のユーザのデータを格納する、ユーザデータテーブルの一例である。ユーザデータテーブルでは難易度データ，有効期限データ，初期再入力可能回数データ，パスワードが個々のユーザ毎に闘連付けられている。本認証情報処理装置 1 0 0はユーザの認証時パスワードの有効期限の判定初期再入力可能回数の判定等を、このユーザデータテーブルを参照して行う。

〈入力パスヮード判定処理〉

次に、本実施の形態に係る、本装置 1 0 0における、入力されたパスワード判定処理について説明する。この入力パスワード判定処理は、本発明における認証情報比較手段、判定手段、再入力可能回数決定手段、有効期限決定手段に相当する。

F I G . 7は、本実施の形態に係る入力パスワード判定処理を説明するフローチヤー卜である。

まず、本装置 1 0 0は、ユーザにユーザ名の入力を促す（不図示）。そして、本装置 1 0 0は、ユーザ名を元にユーザデータテーブルを参照する。本装置 1 0 0は、入力されたパスワードが有効期限内であるか否かを判断する。即ち、本装置 1 0 0 は、データベース内のユーザデータテーブルに格納されているこのユーザ名に対応する有効期限データを参照して、当該ユーザのパスヮードが有効期限内であるか否かを判定する ( F I G . 7におけるステップ 2 0 1、以下 S 2 0 1のように省略する） o ステップ 2 0 1において、当該ユーザのパスヮードが有効期限切れと判定した場合に本装置 1 0 0は、本処理を異常終了する。

次に、本装置 1 0 0は、このパスワードの初期再入力可能回数をデータベースよリ索出し、この初期再入力可能回数を初期値として設定する（S 2 0 2 ) 。

本装置 1 0 0は、ディスプレイ 1 0 6にパスヮード入力画面を出力して、ユーザに対してパスワード入力を要求する（S 2 0 3 ) 。

本装置 1 0 0は、このパスワード入力画面からパスワードの入力を受け付けて、このパスヮードの再入力回数が、初期再入力可能回数を超過したか否かをデータべース内のデータに応じて判定する（S 2 0 4 ) 。このステップ 2 0 4の手順において、このパスワードの再入力回数が初期再入力可能回数を超過した場合には、本装置 1 0 0が本処理を異常終了する。

ステップ 2 0 4において、再入力回数が初期再入力可能回数を超過していない場合には、本装置 1 0 0は、入力されたパスワードが正しいパスワードであるか否かを判定する（S 2 0 5 ) 。このステップ 2 0 5の手順にて、入力されたパスワードが正しいパスワードである場合に本装置 1 0 0は、これまでの総ログオン回数を加算しこのログオン回数を個々のパスヮードに関連付けられたデータベースに格納し（S 2 0 6 ) 、本処理を正常終了する。なお、例えば、このログオン回数は、 F I G . 6のユーザデータテーブルにパスワード（ユーザ名）に対応付けて格納するものであってもよい。

ステップ 2 0 5において入力されたパスヮードが正しくないと判定された場合には、本装置 1 0 0がこのパスワードの再入力回数に 1を加算する（S 2 0 7 ) 。次に、本装置 1 0 0は、この正しくないと判定されたパスワードの間違いの度合いを確認する処理を行う（S 2 0 8 ) 。このパスワードの間違いの度合いを確認する処理については、後述する。

次に、本装置 1 0 0は、ステップ 2 0 8にて判定したパスワードの間違いの度合いが大きいか否かを判定する ( S 2 0 9 ) 。本装置 1 0 0は、このステップ 2 0 9 にて間違いの度合いが大きいと判定された場合に、ステップ 2 1 0及びステップ 2 1 1の処理を行う。また、本装置 1 0 0は、このステップ 2 0 9にて間違いの度合いが大きくないと判定された場合に、ユーザに対して再度正しいパスヮードの入力を要求するために、ステップ 2 0 4の処理に戻る。

本実施の形態において、本認証情報処理装置 1 0 0は、間違い度合いが大きい場合には当該パスヮードの再入力可能回数及び有効期限を変更する必要があると判断する。そして、本認証情報処理装置 1 0 0は、間違い度合いとユーザレベル判定テーブルを参照して、当該パスヮードの再入力可能回数及び有効期限の変更を行う。

F I G . 8に、当該パスワードの再入力可能回数及び有効期限の変更時に参照する、ユーザレベル判定テーブルの一例を示す。このユーザレベル判定テーブル 3には、総ログオン回数 3 aに対応したユーザレベル 3 bが格納されている。ユーザレベル判定テーブル 3において、総ログオン回数 3 aは、ユーザが正しいパスヮ一ドを入力してログオンした総回数を用いた参照に利用されるものである。

なお、本実施の形態において、ユーザレベル 3 bに応じて、当該ユーザの経験値を判定する。

一般に総ログオン回数が少ないユーザは経験値が低い、即ちレベルが低いユーザ (例えば初心者）と判定される。また、総ログオン回数が多いユーザは経験値が高い即ちレベルが高いユーザ（例えば上級者）と判定される。

ステップ 2 0 9にて間違いの度合いが大きいと判定された場合、本装置 1 0 0は、データペース内のユーザレベル判定テーブルを参照して、この当該ユーザのパスヮ一ドの再入力可能回数を変更する（S 2 1 0 ) 。

このステップ 2 1 0の処理にて、本装置 1 0 0は、例えばく初心者のユーザであれば入力ミスを起こす可能性が高いので、当該ユーザのパスヮ一ドに対する再入力可能回数から減算する数を少なくする。また、本装置 1 0 0は、上級者のユーザであれば入力ミスを起こす可能性が低いので、当該ユーザのパスヮードに対する再入力可能回数から減算する数を多くする。この再入力可能回数から減算する数は、例えば、以下のように定める。初心者のユーザの場合には入力ミス 3回につき再入力可能回数を 1回減算し、上級者のユーザの場合には入力ミス 1回につき再入力可能回数を 2回減算するように定める。なお、再入力可能回数から減算する数は、以上の例に限らず、適宜定めることができる。

本装置 1 0 0は、このユーザレベル判定テーブルを参照して、パスワードに対する有効期限を変更する ( S 2 1 1 ) o

このステップ 2 1 1の処理にて、本装置 1 0 0は、例えば、初心者のユーザであれぱ入力ミスが多いのでパスヮードに対する有効期限の短縮幅を少なくする。また、本装置 1 0 0は、上級者のユーザであれば入力ミスが少ないのでパスヮードに対する有効期限の短縮幅を大きくする。この有効期限の短縮幅は、例えば、以下のように定める。初心者のユーザの場合には入力ミス一回につき有効期限を一週間短縮し、上級者のユーザの場合には入力ミス一回につき有効期限を 1ヶ月短縮するように定める。なお、有効期限の短縮幅は、以上の例に限らず、適宜定めることができる。本装置 1 0 0は、ステップ 2 1 1の処理が終了すると、ユーザに対して再度正しいパスヮードの入力を要求するために、ステップ 2 0 4の処理に戻る。

〈間違いの度合い判定処理〉

次に、本実施の形態に係る、本装置 1 0 0に入力されたパスワードの、間違いの度合い判定処理について、説明する。この処理は、本発明の判定手段に相当する。

F I G . 9， F I G . 1 0は、本装置 1 0 0による入力されたパスワードの間違いの度合い判定処理を説明するフローチヤ一卜である。

まず、前述のパスワード判定処理のステップ 2 0 8において、本装置 1 0 0は、入力されたパスワードの間違いの度合い判定拠理を実施する。このとき、本装置 1 0 0は、入力されたパスワードの正しい文字数のデータを、ユーザ名を基にユーザデータテーブルから索出する（F I G . Θにおけるステップ 3 0 1、以下 S 3 0 1 のように省略する）。

次に、本装置 1 0 0は、実際に入力されたパスワードの文字数のデータを、この文字数のデータを一次記憶しているメインメモリ 1 0 2等から取得する（S 3 0

2 ) 。その後、本装置 1 0 0は、ユーザデータテーブルに格納されるパスワードの正しい文字数のデータと実際に入力されたパスヮードの文字数とが同じであるか否かを判定する（S 3 0 3 )。双方の文字数が同一の場合にはステップ 3 0 7 ( F I G . 1 0 ) の処理に進み、同一でない場合にはステップ 3 0 4の処理に進む。

前述のステップ 3 0 3において、ユーザデータテーブルに格納されるパスヮ一ドの正しい文字数と実際に入力されたパスヮ一ドの文字数とが同一でない場合に、本装置 1 0 0は、この実際に入力されたパスヮ一ドの間違いが所定の文字数以内の間違いであるか否かを判定する（S 3 0 4 ) 。このステップ 3 0 4では、例えばパスワード Γ f r o 4 3 9 u s J の 8文字のうち、実際の入力の間違いが 4文字以内であるか否かを判定する。この所定の文字数の間違いを判定する処理において、所定の文字数はそのパスヮードの全体の文字数や使用される文字の種類によって適宜変更可能である。即ち、このような所定の文字数をデータベースに登録しておけばよし ~ o

そして、ステップ 3 0 4の処理の結果、本装置 1 0 0は、実際の入力が所定の文字数を越えた間違いであれば間違いの度合いが大きいと判定し（S 3 0 5 ) 、実際の入力が所定の文字数以内であれば間違いの度合いが小さいと判定する ( S 3 0 6 ) 。間違いの度合いの判定が終わると、本装置 1 0 0は、本処理を終了する。先のステップ 3 0 3において、ユーザデータテ一ブルに格納されているパスヮードの正しい文字数のデータと実際に入力されたパスヮードの文字数が同一である場合、本装置 1 0 0は、ユーザ名に対応する正しいパスワードのデータ「 f r o 4 3 9 u s j をデータペースから取得する（S 3 0 7 ) 。その後、本装置 1 0 0は、実際に入力されたパスワードのデータを一次記憶しているメインメモリ 1 0 2等から取得する（S 3 0 8 ) 。

本装置 1 0 0はステップ 3 0 8にて取得したパスヮードの間違いが英文字の大文字と小文字が違いであるか否かを判定する（S 3 0 9 ) 。このとき、双方のパスヮ一ドの間違いが大文字と小文字の違いであれば、間違いの度合いが小さいと判定し（S 3 1 0 ) 、本装置 1 0 0は本処理を終了する。

ステップ 3 0 9にて、双方のパスヮードの間違いが英文字の大文字と小文字の違いでないと判定された場合、本装置 1 0 0は、その間違いの文字がキーボード¹ 0 7の配置上、隣の文字であるか否かを判定する（S 3 1 1 ) 。このとき、双方のパスヮードの間違いがキーポード 1 0 7の配置上の隣の文字であれば、本装置 1 0 0 は間違いの度合いが小さいと判定して（S 3 1 0 ) 、本装置 1 0 0は本処理を終了する。間違い度合いの判定処理が終了すると、本認証情報処理装置 1 0 0は、 F I G . 7に示す入力パスワード判定処理に復帰する。そして、判定された間違い度合いが大きい場合には、本認証情報処理装置 1 0 0は、パスワードの再入力可能回数及び有効期限の変更処理を行う。

なお、キーボード 1 0 7の配置上の隣接文字であるか否かの判定は、例えば以下のように行う。本認証情報処理装置 1 0 0は、予め対象文字とその隣接キーの文字との対応関係の情報を、記憶装置 1 0 4等に保持しておく。本認証情報処理装置 1 0 0は、この対応関係の情報を用いて、入力されたパスワードの各文字について処理すればよい。

ステップ 3 1 1にて、双方のパスヮ一ドの間違いがキーポード 1 0 7の配置上隣の文字でないと判定した場合、本装置 1 0 0は、双方のパスワードの間違いが所定の文字数以内の間違いであるか否かを判定する（S 3 1 2 ) 。このステップ 3 1 4 では、例えばパスヮ一ド Γ f _r o 4 3 9 u s」の 8文字のうち、実際の入力の間違いが 4文字以内であるか否かを判定する。この所定の文字数の間違いを判定する処理において、所定の文字数はそのパスヮードの全体の文字数や使用される文字の種類によって適宜変更可能である。この所定の文字数も、 F I G . 9のステップ 3 0 4と同様、データベースに登録しておけばよい。ただし、 F I G . 9のステップ 3 0 4の所定の文字数と、 F I G . 1 0のステップ 3 1 2の所定の文字数とは、同一である必要はない。

そして、ステップ 3 1 2の処理の結杲本装置 1 0 0は、 H際の入力が所定の文字数を越えた間違いであれば間違いの度合いが大きいと判定し（S 3 1 3 ) 、 m の入力が所定の文字数以内であれば間違いの度合いが小さいと判定する（S 3 1 0 ) 。間違いの度合いの判定が終わると、本装置 1 0 0は、本処理を終了する。

〈実施の形態 1の勃果〉

本実施の形態に係る認証情報処理を実現することによリ、以下のような効果が得られる。本実施の形態に係る認証情報処理装置によれば、設定した認証情報の文字数、文字の種類等からこの認証情報の難易度，初期再入力可能回数，初期有効期限を設定するので、認証情報のユーザの利便性を図りつつ安全性の維持を図ることができる。また、本実施の形態に係る認証情報処理装置によれば、入力された認証情報の初期有効期限，初期再入力可能回数に応じて、認証情報入力時に間違いがあった場合にこの認証情報の再入力回数を加算して有効期限を短縮するので、認証情報の安全性を維持することができる。

また、本実施の形態に係る認証情報処理装置によれば、これまでのログオン回数からユーザレベルを判定し、このユーザレベルに応じた認証情報の再入力可能回数及び有効期限を設定して、ユーザの利便性を図リつつ認証情報の安全性を維持することができる。

また、本実施の形態に係る認証情報処理装置によれば、入力された認証情報の間違いの度合いを、入力文字数，不一致の文字数，大文字と小文字の違い，キーの押し間違いから判定し、間違いの度合いに応じて認証情報の再入力回数を加算し有効期限を短縮して、認証情報の安全性を維持することができる。

さらに、本実施の形態に係る認証情報処理装置による認証情報処理を、多数のュ一ザがアクセスするシステム、 AS P (Appl i cat ion Service Provider)のサーバ、及びウェブサイ卜において実行することもできる。

〈実施の形態 2〉

F I G. 1 1及び F I G. 1 2に基づいて、本発明の第 2の実施の形態を説明する。上記実施の形態 1では、コンピュータ等を利用する際の認証情報処理に、本発明の認証情報処理方法を適用した。本実施の形態 2では本発明の認証情報処理方法をコンピュータにスマートカードを接続して使用する場合の P I N (Personal Identification dumber) の照合に適用する。なお、実施の形態 1と同様の構成要素については、同一の符号を付してその説明を省略する。

F I G. 1 1は本実施の形態 2におけるコンピュータでスマートカードを用いた場合の概略構成図の一例である。コンピュータ 200はスマー卜カードリーダ 300を介してスマートカード 400と接続する。

スマートカードとは、 CP Uやメモリ、或いはセキュリティ回路といった I Cチップを組み込んだブラスティックカードのことである。なお、スマートカードは、

I Cカードと称されることもある。このスマートカードの構造、機能は既知のものであるため、詳細な説明を省略する。

スマー卜力一ドリーダ 3 0 0は、コンピュータ 2 0 0にてスマ一トカード 4 0 0 を利用する際に、このスマー卜カード 4 0 0を接続するためのインターフェイスである。このスマート力一ドリーダ 3 0 0の種類には、 U S B (Un i versa l Ser i a l B us) 、 R S - 2 3 2 Cコネクタ等によって外部接続するもの、或いは予めコンビュ —タ 2 0 0にスマー卜カード接続部が備え付けられたもの等が挙げられる。

本認証情報処理方法をスマートカード 4 0 0の照合処理に用いた場合、 P I Nの照合処理はスマートカ一ド 4 0 0で行う。スマー卜カード 4 0 0には、設定した正しい P I Nが記憶されている。 P I Nの照合処理時には、コンピュータ 2 0 0からスマ一トカード 4 0 0に、入力された P I Nが供給される。スマー卜カード 4 0 0は、入力された P I Nを予め設定されている P I Nと照合する。 P I Nの照合が完了すると、コンピュータ 2 0 0は、スマ一卜力一ド 4 0 0からの情報の読み出しができる。なお、実施の形態 1で説明した、難易度テーブル 1、初期有効期限設定テープル 2、及びユーザレベル判定テーブル 3等は、スマートカード 4 0 0内のメモリに格納すればよい。

〈入力 P I N判定処理〉

次に、本実施の形態に係る、本装置 1 0 0における、入力された P I N判定処理について説明する。この入力 P I N判定処理は、本発明における認証情報比較手段、判定手段、再入力可能回数決定手段、有効期限決定手段に相当する。

F I G . 1 2は、本実施の形態に係る入力 P ϊ N判定処理を説明するフローチヤ ―卜でぬ^。

まず、本装置 1 0 0はユーザに P I Nの入力を促す（不図示）。そして、本装置 1 0 0は _¾入力された P Ϊ Nをスマー卜力一ド 4 0 0に供給する。スマート力一ド 4 0 0は、入力された P I Nが有効期限内であるか否かを判断する。即ち、スマ ―卜カード 4 0 0は、スマ一卜カード 4 0 0内に格納されているこの P ϊ Nの有効期限データを参照して、当該 P I Nが有効期限内であるか否かを判定する（F I G .

1 2におけるステップ 4 0 1、以下 S 4 0 1のように省略する）。ステップ 4 0 1 において、当該ユーザの P I Nが有効期限切れと判定した場合にスマートカード 4 0 0は、本処理を異常終了する。

次に、スマートカード 4 0 0は、この P I Nの初期再入力可能回数をデータべ一スょリ索出し、この初期再入力可能回数を初期値として設定する（S 4 0 2 ) 。

スマートカード 4 0 0は、入力された P I Nの再入力回数が、初期再入力可能回数を超過したか否かをスマートカード 4 0 0内のデータに応じて判定する（S 4 0 3 ) 。このステップ 4 0 3の手順において、この P I Nの再入力回数が初期再入力可能回数を超過した場合には、スマ一トカード 4 0 0は本処理を異常終了する。ステップ 4 0 3において、再入力回数が初期再入力可能回数を超過していない場合には、本装置 1 0 0は、入力された P ϊ Nが正しい P I Nであるか否かを判定する（S 4 0 4 ) 。このステップ 4 0 4の手順にて、入力された P I Nが正しい P I Nである場合にスマートカード 4 0 0は、これまでの総ログオン回数を加算し、このログオン回数を格納し（S 4 0 5 ) 、本処理を正常終了する。

ステップ 4 0 4において、入力された P I Nが正しくないと判定された場合には、スマートカード 4 0 0は、この P I Nの再入力回数に 1を加算する（S 4 0 6 ) 。次に、スマートカード 4 0 0は、この正しくないと判定された P I Nの間違いの度合いを確認する処理を行う（S 4 0 7 ) 。この P I Nの間違いの度合いを確認する処理については、前述した P I Nの間違い度合い判定処理（F I G . 9及び F I G . 1 0のフローチャート参照）と同様の処理であるため、説明を省略する。

次に、スマートカード 4 0 0は、ステップ 4 0 7にて判定した P I Nの間違いの度合いが大きいか否かを判定する（S 4 0 8 ) 。スマートカード 4 0 0は、このステツプ 4 0 8にて間違いの度合いが大きいと判定された場合に、ステップ 4 0 9及ぴステップ 4 1 0の拠理を行う。また, スマートカード 4 0 0は、このステップ 4 0 9にて間違いの度合いが大きくないと判定された場合に、ユーザに対して再度正しい P I Nの入力を要求するために、ステップ 4 0 3の処理に戻る。

本実施の形態において、スマートカード 4 0 0は、間違い度合いが大きい場合には当該 P I Nの再入力可能回数及び有効期限を変更する必要があると判断する。そして、スマートカード 4 0 0は、間違い度合いとユーザレベル判定テーブルを参照して、当該 P I Nの再入力可能回数及び有効期限の変更を行う。この P I Nの再入力可能回数及び有効期限の変更処理は、前述した P I Nの再入力可能回数及び有効期限の変更処理（F I G . 8参照）と同様であるため、説明を省略する。

ステップ 4 0 8にて間違いの度合いが大きいと判定された場合、スマートカード 4 0 0は、スマートカード 4 0 0内のユーザレベル判定テーブルを参照して、この当該ユーザの P I Nの再入力可能回数を変更する（S 4 0 9 ) 。

このステップ 4 0 9の処理は、実施の形態 1の F I G . 7のステップ 2 1 0と同様であるため、説明を省略する。

スマートカード 4 0 0は、ユーザレベル判定テーブルを参照して、 P I Nに対する有効期限を変更する（S 4 1 0 ) 。

このステップ 4 1 0の処理は、実施の形態 1の F I G . 7のステップ 2 1 1と同様であるため、説明を省略する。

スマー卜カード 4 0 0は、ステップ 4 1 0の処理が終了すると、ユーザに対して再度正しい P I Nの入力を要求するために、ステップ 4 0 3の処理に戻る。

〈実施の形態 2の効果〉

本実施の形態 2では、スマートカードの P I N照合処理において、上記実施の形態 1と同様の効果を得ることができる。

〈変形例〉

本実施の形態において、本発明の認証情報処理方法は、主に認証情報の一例であるパスワードの処理について説明したが、本発明ではこれに限らず、その他の各種認証情報の処理に対して広く実施することができる。

また、本実施の形態において、本発明の認証情報処理方法は、コンピュータに認証情報処理プログラムをインストールしこのコンピュータを認証情報処理装置として認証情報処理に用いたが本発明は本実施の形態にのみ限定されるものではなく本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である o

例えば、本発明を以下のような形態にて実施することも可能である。 _ . コンピュータで利用する各種ァプリケ一シヨンソフトゥエアにおいて、利用時のユーザ認証に用いる認証情報処理に本発明の認証情報処理方法を利用することも可能である。また、コンピュータにて利用する、各種オペレーションシステム（O S ) 起動時のユーザ認証に対して本発明の認証情報処理方法を利用することも可能である。さらに、インターネット等の汎用のネットワークにおいて、特定のウェブページに接続する際のユーザ認証に本発明の認証情報処理方法を利用することも可能でる。

その他、各種認証情報入力によるユーザ認証に対して、本発明の認証情報処理方法を利用することが可能である。

また、本実施の形態では、間違い度合いが大きい場合に、ユーザレベルに応じて再入力可能回数及び有効期限の変更処理を行ったが、本発明ではこれに限定されることはない。例えば、ユーザレベルに関係なく間違い度合いが大きい場合には、再入力可能回数を減算或いは除算等（例： 1回減算）してもよい。また、ユーザレべルに関係なく間違い度合いが大きい場合には、有効期限を短縮（例：' 1週間短縮）してもよい。

さらに本実施の形態では、ログオン回数によリューザレベルを判定し、ユーザレベルに応じて認証情報の再入力可能回数及び有効期限の変更処理を行った。しかし、これに代えて、ログオン回数から直接認証情報の再入力可能回数及び有効期限の変更処理を行ってもよい。

産業上の利用可能性

本発明の認証情報処理方法によれば、認証情報の不正解読を防止し且つ正規の認証情報利用者の利便性を向上させる認証情報処理技術を提供するという優れた効果を得ることができる。

Claims

請求の範囲

1 . 認証情報の入力を受け付けるステップと、

前記受け付けた認証情報と予め設定した認証情報とを比較するステップと、前記受け付けた認証情報と前記設定した認証情報との比較結果に応じて、前記受け付けた認証情報と前記設定した認証情報との間違いの度合いを判定するステツプと、

判定した前記間違いの度合いに応じて、当該認証情報の再入力可能回数を決定するステップと、を実行する、認証情報処理方法。

2 . 前記認証情報処理方法において、

判定した前記間違いの度合いに応じて、当該認証情報に対する有効期限を決定するステップを実行する、請求の範囲 1に記載の認証情報処理方法。

3 . 前記認証情報処理方法において、

当該認証情報に関する難易度を判定するステップを実行し、

前記再入力可能回数を決定するステップでは、

当該難易度に応じて、当該認証情報の初期再入力可能回数を決定する、請求の範囲 2に記載の認証情報処理方法。

4. 前記認証情報処理方法において、

前記難易度を判定するステップにて判定した当該認証情報の難易度に応じて、当該認証情報に対する初期有効期限を決定するステップを実行する、請求の範囲 3に記載の認証情報処理方法。

5 . 前記認証情報処理方法において、

前記再入力可能回数を決定するステップでは、

当該認証情報の累積入力回数に応じて当該認証情報の再入力可能回数を決定する、請求の範囲 4に記載の認証情報処理方法。

6 . 前記認証情報処理方法において、

前記有効期限を決定するステップでは

当該認証情報の累積入力回数に応じて、当該認証情報に対する有効期限を決定する、請求の範囲 5に記載の認証情報処理方法。

7 . 認証情報の入力を受け付けるステップと、前記受け付けた認証情報と予め設定した認証情報とを比較するステップと、前記受け付けた認証情報と前記設定した認証情報との比較結果に応じて、前記受け付けた認証情報と前記設定した認証情報との間違いの度合いを判定するステツプと、

判定した前記間違いの度合いに応じて、当該認証情報の再入力可能回数を決定するステップと、をコンピュータに実行させる、認証情報処理プログラム。

8 . 前記認証情報処理プログラムにおいて、

判定した前記間違いの度合いに応じて、当該認証情報に対する有効期限を決定するステップをコンピュータに実行させる、請求の範囲 7に記載の認証情報処理プログラム。

9 . 前記認証情報処理プログラムにおいて、

当該認証情報に関する難易度を判定するステップをコンピュータに実行させ、前記再入力可能回数を決定するステップでは、

当該難易度に応じて、当該認証情報の初期再入力可能回数を決定する、請求の範囲 8に記載の認証情報処理プログラム。

1 0 . 前記認証情報処理プログラムにおいて、

前記難易度を判定するステップにて判定した当該難易度に応じて、当該認証情報の初期有効期限を決定するステップをコンピュータに実行させる、請求の範囲 9に記載の認証情報処理プログラム。

1 1 . 前記認証情報処理プログラムにおいて、

前記再入力可能回数を決定するステップでは、

当該認証情報の累積入力回数に応じて,，当該認証情報の再入力可能回数を決定する請求の範囲 1 0に記載の認証情報処理プログラム。

1 . 前記認証情報処理プログラムにおいて、

前記有効期限を決定するステツプでは、 .

当該認証情報の累積入力回数に応じて、当該認証情報に対する有効期限を決定する、請求の範囲 1 1に記載の認証情報処理プログラム。

1 3 . 認証情報の入力を受け付ける認証情報入力手段と、

前記受け付けた認証情報と予め設定した認証情報とを比較する認証情報比較手段と、

前記受け付けた認証情報と前記設定した認証情報との比較結果に応じて、前記受け付けた認証情報と前記設定した認証情報との間違いの度合いを判定する判定手段と、

判定した前記間違いの度合いに応じて、当該認証情報の再入力可能回数を決定する再入力可能回数決定手段と、を有する、認証情報処理装置。

1 4. 前記認証情報処理装置において、

判定した前記間違いの度合いに応じて、当該認証情報に対する有効期限を決定する有効期限決定手段を有する、請求の範囲 1 3に記載の認証情報処理装置。

1 5 . 前記認証情報処理装置において、

当該認証情報に関する難易度を判定する難易度判定手段を有し、

前記難昜度判定手段が判定した当該難易度に応じて、前記再入力可能回数決定手段が、当該認証情報の初期再入力可能回数を決定する、請求の範囲 1 4に記載の認証情報処理装置。

1 6 . 前記認証情報処理装置において、

前記難易度判定手段が判定した当該難易度に応じて、有効期限決定手段が、当該認証情報に対する初期有効期限を決定する、請求の範囲 1 5に記載の認証情報処理装置。

1 7 . 前記認証情報処理装置において、

当該認証情報の累積入力回数に応じて、前記再入力可能回数決定手段が当該認証情報の再入力可能回数を決定する請求の範囲 1 6に記載の認証情報処理装置。

1 8 . 前記認証情報処理装置において、

前記有効期限決定手段が

当該認証情報の累積入力回数に応じて、当該認証情報に対する有効期限を法定する、請求の範囲 1 7に記戴の認証情報処理装置。