WO2015145786A1

WO2015145786A1 - 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム

Info

Publication number: WO2015145786A1
Application number: PCT/JP2014/060776
Authority: WO
Inventors: 正昭宮田
Original assignee: 正昭宮田
Priority date: 2014-03-28
Filing date: 2014-04-16
Publication date: 2015-10-01
Also published as: JP6212627B2; JPWO2015145786A1

Abstract

パスワード等の秘密情報の漏えい可能性を低減した秘密情報の入力および認証処理を実現する。入力装置に対するユーザ入力データと、照合用データとの照合処理に基づくユーザ認証を行う。ユーザ入力データは、グループ定義情報に従って選択されるグループ識別情報であり、ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。照合用データは、グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。認証装置は、ユーザ入力データに含まれるグループ識別情報と、照合用データに含まれるグループ識別情報が一致するか否かに応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する。

Description

情報処理装置、情報処理システム、および情報処理方法、並びにプログラム

　本発明は、情報処理装置、情報処理システム、および情報処理方法、並びにプログラムに関する。さらに詳細には、パスワードやＩＤ等の秘密情報の入力、照合処理等を行なう情報処理装置、情報処理システム、および情報処理方法、並びにプログラムに関する。

　銀行のＡＴＭやインターネットを介した取引等において、ユーザは多くの場合、パスワード、あるいはユーザＩＤ、カード番号等の識別情報等、様々な秘密情報の入力を要求される。
　なお、パスワード等の秘密情報の入力、照合処理に関する従来技術としては、例えば特許文献１（特開２００１－５７８０号公報）、特許文献２（特開２００２－４９５８９号公報）等がある。

　しかし、昨今、例えばＡＴＭにおけるパスワード入力状況を第三者が不正に設置したカメラで撮影され漏えいしてしまうといった問題が発生している。また、ＰＣ、あるいはスマホ等の携帯端末を利用して入力した秘密情報も、不正プログラムによって第三者に漏えいするといった問題が発生している。

　ＡＴＭ等に対するパスワード等の秘密情報の入力情報はカメラの撮影画像から解析可能である。また、ＰＣや携帯端末を利用する場合においても、不正サイトや不正プログラムによってキーボードやタッチパネルに対するユーザ操作情報がネットワークを介して第三者に送信されるといった事態が多く発生している。

　パスワード、ユーザＩＤ等の秘密情報が第三者に知られると、第三者による悪用により甚大な被害が発生する恐れがある。

特開２００１－００５７８０号公報特開２００２－０４９５８９号公報

　本発明は、例えば上述の問題点に鑑みてなされたものであり、パスワードやＩＤ等の秘密情報の漏えいを防止し、安全な秘密情報の利用や管理を実現する情報処理装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。

　本開示の第１の側面は、
　ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理装置にある。

　さらに、本開示の情報処理装置の一実施態様において、前記グループ定義情報は、秘密情報構成用データの各々が属するグループを識別可能とした情報である。

　さらに、本開示の情報処理装置の一実施態様において、前記グループ定義情報は、グループ各々に複数の秘密情報構成用データを含む設定を有するグループ定義情報である。

　さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、ユーザの参照可能なグループ定義情報を、異なる設定を持つ異なるグループ定義情報に更新する処理を実行する。

　さらに、本開示の情報処理装置の一実施態様において、前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報を、ユーザ認識秘密情報の構成データ順に配列したグループ識別情報データ列を含み、前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報を、登録秘密情報の構成データ順に配列した照合用グループ識別情報データ列であり、前記データ処理部は、前記ユーザ入力データに含まれるグループ識別情報データ列が、前記照合用グループ識別情報データ列に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する。

　さらに、本開示の情報処理装置の一実施態様において、前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるグループ識別情報の集合であり、前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される照合用グループ識別情報の集合であり、前記データ処理部は、前記ユーザ入力データに含まれるグループ識別情報の集合の構成要素が、前記照合用グループ識別情報の集合の構成要素に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する。

　さらに、本開示の第２の側面は、
　秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示部と、
　前記グループ定義情報に従って、ユーザの選択したグループ識別情報を入力する入力部と、
　前記入力部を介して入力されるグループ識別情報を認証処理部に出力する出力部を有し、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報である情報処理装置にある。

　さらに、本開示の情報処理装置の一実施態様において、前記出力部は、前記入力部を介して入力されるグループ識別情報を、ネットワークを介して接続された認証装置に出力する。

　さらに、本開示の情報処理装置の一実施態様において、前記グループ識別情報は、データ入力者であるユーザが登録秘密情報を知っているか否かの判定処理に適用するデータである。

　さらに、本開示の情報処理装置の一実施態様において、前記認証処理部に出力するグループ識別情報は、前記認証処理部において実行する照合用データとの照合処理に適用され、前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるデータである。

　さらに、本開示の情報処理装置の一実施態様において、前記表示部は、異なる設定を持つ異なるグループ定義情報を、順次、切り替えて表示する。

　さらに、本開示の情報処理装置の一実施態様において、前記情報処理装置は、さらに、ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、前記データ処理部は、前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する。

　さらに、本開示の第３の側面は、
　入力装置と認証装置を有する情報処理システムであり、
　前記入力装置は、
　秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示部と、
　前記グループ定義情報に従って、ユーザの選択したグループ識別情報を入力する入力部と、
　前記入力部を介して入力されるグループ識別情報を認証装置に出力する出力部を有し、
　前記認証装置は、
　前記入力装置に対するユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理システムにある。

　さらに、本開示の情報処理システムの一実施態様において、前記グループ定義情報は、秘密情報構成用データの各々が属するグループを識別可能とした情報である。

　さらに、本開示の情報処理システムの一実施態様において、前記グループ定義情報は、グループ各々に複数の秘密情報構成用データを含む設定を有するグループ定義情報である。

　さらに、本開示の情報処理システムの一実施態様において、前記認証装置のデータ処理部は、前記入力装置の表示部に表示するグループ定義情報を、異なる設定を持つ異なるグループ定義情報に更新する処理を実行する。

　さらに、本開示の情報処理システムの一実施態様において、前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報を、ユーザ認識秘密情報の構成データ順に配列したグループ識別情報データ列を含み、前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報を、登録秘密情報の構成データ順に配列した照合用グループ識別情報データ列であり、前記データ処理部は、前記ユーザ入力データに含まれるグループ識別情報データ列が、前記照合用グループ識別情報データ列に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する。

　さらに、本開示の情報処理システムの一実施態様において、前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるグループ識別情報の集合であり、前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される照合用グループ識別情報の集合であり、前記データ処理部は、前記ユーザ入力データに含まれるグループ識別情報の集合の構成要素が、前記照合用グループ識別情報の集合の構成要素に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する。

　さらに、本開示の第４の側面は、
　情報処理装置において実行する情報処理方法であり、
　前記情報処理装置は、ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理方法にある。

　さらに、本開示の第５の側面は、
　情報処理装置において実行する情報処理方法であり、
　表示部に、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示ステップと、
　出力部に、入力部を介し入力されるグループ識別情報を認証処理部に出力するステップを実行し、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報である情報処理方法にある。

　さらに、本開示の第６の側面は、
　情報処理装置において情報処理を実行させるプログラムであり、
　前記情報処理装置は、ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記プログラムは、前記データ処理部に、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する処理を実行させるプログラムにある。

　さらに、本開示の第７の側面は、
　情報処理装置に情報処理を実行させるプログラムであり、
　表示部に、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示させる表示ステップと、
　出力部に、入力部を介して入力されるグループ識別情報を認証処理部に出力させるステップを実行させるプログラムであり、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報であるプログラムにある。

　なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して例えば記憶媒体によって提供されるプログラムである。このようなプログラムを情報処理装置やコンピュータ・システム上のプログラム実行部で実行することでプログラムに応じた処理が実現される。

　本開示のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　本開示の一実施例の構成によれば、パスワード等の秘密情報の漏えい可能性を低減した秘密情報の入力および認証処理が実現される。
　具体的には、入力装置に対するユーザ入力データと、照合用データとの照合処理に基づくユーザ認証を行う。ユーザ入力データは、グループ定義情報に従って選択されるグループ識別情報であり、ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。照合用データは、グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。認証装置は、ユーザ入力データに含まれるグループ識別情報と、照合用データに含まれるグループ識別情報が一致するか否かに応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する。
　本構成により、パスワード等の秘密情報の漏えい可能性を低減した秘密情報の入力および認証処理が実現される。
　なお、本明細書に記載された効果はあくまで例示であって限定されるものではなく、また付加的な効果があってもよい。

情報処理システムの構成例を説明する図である。入力装置の表示部に表示するデータ例と入力データの一例について説明する図である。認証サーバの実行する処理シーケンスについて説明するフローチャートを示す図である。認証サーバの保持するデータと認証サーバにおいて実行する処理について説明する図である。入力装置におけるデータ入力例について説明する図である。認証サーバの実行する処理シーケンスについて説明するフローチャートを示す図である。認証サーバの保持するデータと認証サーバにおいて実行する処理について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。認証サーバの保持するデータと認証サーバにおいて実行する処理について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。入力装置の表示部に表示するデータ例について説明する図である。入力装置の表示部に表示するデータ例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。認証サーバの認証処理に適用する情報の一例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。認証サーバの認証処理に適用する情報の一例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。入力装置の表示部に表示するデータ例とデータ入力例について説明する図である。認証サーバの認証処理に適用する情報の一例について説明する図である。認証サーバの実行する処理シーケンスについて説明するフローチャートを示す図である。認証サーバの実行する処理シーケンスについて説明するフローチャートを示す図である。入力装置の実行する処理シーケンスについて説明するフローチャートを示す図である。入力装置、および認証サーバのハードウェア構成例について説明する図である。

　以下、図面を参照しながら本開示に係る情報処理装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。

　図１は本開示の情報処理システムの一例を示す図である。
　本開示の情報処理システムは、図１に示すように、パスワード、ＩＤ等の秘密情報を入力する入力装置１０と、入力装置１０において入力された入力情報を、ネットワーク３０を介して受信してパスワード照合処理等のユーザ認証処理を実行する認証サーバ２０を有する。

　入力装置１０は、例えば銀行のＡＴＭ１１、ＰＣ１２、携帯端末１３等の情報処理装置によって構成される。
　認証サーバ２０は、予め登録されたパスワード等の秘密情報をデータベースに格納しており、入力装置１０に対してユーザが入力した情報を、ネットワーク３０を介して受信し、ユーザ入力情報に基づく秘密情報の照合処理、すなわち、ユーザによって入力された情報が予め登録されたパスワード等の登録秘密情報に基づいて入力されたデータ列であるか否かを判定する照合処理を行なう。照合処理の詳細については後述する。

　図２は、入力装置１０において実行される秘密情報の入力処理の一例を説明する図である。
　なお秘密情報は、パスワード、ユーザＩＤ、端末ＩＤ、カード番号等の様々な情報である。以下の実施例では、秘密情報の一例としてパスワードを利用した処理について説明する。

　入力装置１０表示部には、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報が表示される。
　具体的には、例えば、複数のグループに分割された秘密情報構成用データと、グループ各々のグループ識別情報に相当するグループ識別子を表示する。

　ユーザは、ユーザが認識する秘密情報、例えばパスワードの構成データ各々が属するグループのグループ識別子を、グループ定義情報を参照して順次、選択して入力する。すなわち、表示部に表示されたグループ定義情報を参照して、ユーザの認識するユーザ認識秘密情報の構成データの各々が属するグループを選択し、選択したグループ対応のグループ識別子を順次、入力する。
　入力されたグループ識別子データ列は、出力部を介して認証処理を実行する認証サーバ２０に送信される。

　なお、入力装置１０において実行される処理は、例えば入力装置１０の記憶部に格納されたプログラムに従ってプログラム実行機能を持つＣＰＵを有する入力装置１０内のデータ処理部の制御の下に実行可能である。
　なお、入力装置１０の実行する処理を認証サーバ２０の制御の下に実行する構成としてもよい。この場合、入力装置１０において実行される処理は、例えば認証サーバ２０の記憶部に格納されたプログラムに従ってプログラム実行機能を持つＣＰＵを有する認証サーバ２０のデータ処理部の制御の下に実行される。

　図２（Ａ）は、図１に示すＡＴＭ１１、ＰＣ１２、携帯端末１３等の情報処理装置の表示部５０の表示データ例を示している。
　なお、表示部をタッチパネル形式とした場合、ユーザは、表示された各データ領域をタッチすることで、データ入力が可能であり、この場合、表示部５０は入力部を兼ね備えた構成となる。
　なお、表示部５０とは別のキーボード等を入力部として備えた構成としてもよい。

　図２（Ａ）に示すように、表示部５０には、パスワードやＩＤ等の構成データとして使用可能な秘密情報構成用データ５１が表示され、さらに、グループ識別子５２が表示される。
　すなわち、複数のグループに区分された秘密情報構成用データ５１と、グループ識別情報に相当するグループ識別子５２との対応関係を示すグループ定義情報が表示される。

　なお、図２（Ａ）には、秘密情報構成用データが、０～９の１０個の数字と、Ａ～Ｚの２６個のアルファベットからなる６つの文字列によって構成された例を示している。
　この図２（Ａ）に示すグループ定義情報の例は一例であり、秘密情報構成用データは、この他の文字や記号等を含んでもよく、秘密情報構成用データの構成や、パスワードを構成する文字等のデータ数は様々な設定が可能である。
　また、グループ識別子５２も数字や文字、記号、様々な設定が可能である。

　なお、秘密情報構成用データ５１の配列や、秘密情報構成用データ５１とグループ識別子５２との対応関係は、遂次変更する設定とすることが好ましい。
　具体的には、秘密情報構成用データ５１の配列や、秘密情報構成用データ５１とグループ識別子５２との対応関係の異なる複数のデータパターンを用意し、例えば認証サーバ２０の制御の下、表示するパターン、すなわちグループ定義情報を逐次変更する。なお、認証サーバ２０は、入力装置１０に表示されるデータパターンであるグループ定義情報を把握し、ユーザ入力時に表示されたグループ定義情報と同じ設定のグループ定義情報を利用して照合処理を実行する。具体的な照合処理については後述する。

　図２（Ａ）に示す例において、
　秘密情報構成用データ５１、すなわち、０～９，Ａ～Ｚの３６個の文字列は、グループ識別子５２である１～６の６個のグループ識別子のいずれかに対応付けられる。すなわち、０～９，Ａ～Ｚの３６個の文字列は、６つのグループに分類される。

　具体的には、以下のように秘密情報（パスワード）構成用データは、６つのグループ識別子１～６に対応付けられた６つのグループに区分される。
　グループ識別子［１］は、パスワード構成用データ中の｛１，７，Ｃ，Ｉ，Ｏ，Ｕ｝、
　グループ識別子［２］は、パスワード構成用データ中の｛２，８，Ｄ，Ｊ，Ｐ，Ｖ｝、
　グループ識別子［３］は、パスワード構成用データ中の｛３，９，Ｅ，Ｋ，Ｑ，Ｗ｝、
　グループ識別子［４］は、パスワード構成用データ中の｛４，０，Ｆ，Ｌ，Ｒ，Ｘ｝、
　グループ識別子［５］は、パスワード構成用データ中の｛５，Ａ，Ｇ，Ｍ，Ｓ，Ｙ｝、
　グループ識別子［６］は、パスワード構成用データ中の｛６，Ｂ，Ｈ，Ｎ，Ｔ，Ｚ｝、
　上記のようにグループ分割されたパスワード構成用データの各要素は、いずれかのグループ識別子と対応付けられる。

　図２に示す例では、このようにグループ識別子１～６の各々が、それぞれ６つのパスワード構成用文字からなるグループに対応付けられて設定される。
　すなわち、本例では、パスワード文字列グループとして以下の６個のグループ（集合）が設定される。
　パスワード文字列グループ１：Ｇ１＝｛１，７，Ｃ，Ｉ，Ｏ，Ｕ｝、
　パスワード文字列グループ２：Ｇ２＝｛２，８，Ｄ，Ｊ，Ｐ，Ｖ｝、
　パスワード文字列グループ３：Ｇ３＝｛３，９，Ｅ，Ｋ，Ｑ，Ｗ｝、
　パスワード文字列グループ４：Ｇ４＝｛４，０，Ｆ，Ｌ，Ｒ，Ｘ｝、
　パスワード文字列グループ５：Ｇ５＝｛５，Ａ，Ｇ，Ｍ，Ｓ，Ｙ｝、
　パスワード文字列グループ６：Ｇ６＝｛６，Ｂ，Ｈ，Ｎ，Ｔ，Ｚ｝、

　これらの６つのグループの各々にグループ識別子１～６のいずれかが対応付けられる。
　パスワード文字列グループＧ１はグループ識別子［１］に対応付けられる。
　パスワード文字列グループＧ２はグループ識別子［２］に対応付けられる。
　パスワード文字列グループＧ３はグループ識別子［３］に対応付けられる。
　パスワード文字列グループＧ４はグループ識別子［４］に対応付けられる。
　パスワード文字列グループＧ５はグループ識別子［５］に対応付けられる。
　パスワード文字列グループＧ６はグループ識別子［６］に対応付けられる。

　例えば銀行等に予め登録したパスワードを有するユーザは、パスワードを直接入力するのではなく、図２（Ａ）に示すグループ定義情報に従って、パスワードを構成する文字列各々の属するグループのグループ識別子を入力する。
　すなわち、複数のグループに区分された秘密情報構成用データ５１と、各グループのグループ識別子５２との対応関係を示すグループ定義情報に従って、パスワードを構成する文字列各々の属するグループを選択し、選択したグループのグループ識別子を入力する。

　例えば、ユーザの有するパスワードが以下の文字列であるとする。
　パスワード＝２０１４ＡＢ
　上記の６つの文字列からなる登録パスワードを有するユーザは、パスワード構成文字列２０１４ＡＢを入力するのではなく、「２」、「０」、「１」、「４」、「Ａ」、「Ｂ」、これら６つのパスワード構成文字の各々が属するグループのグループ識別子を順次、入力する。

　すなわち、図２（Ａ）に示す表示部５０に表示されたグループ定義情報に基づいてパスワード構成文字の各々が属するグループのグループ識別子を順次、入力する。
　このように、ユーザは、秘密情報の構成データ各々が属するグループのグループ識別子をグループ定義情報に従って順次選択して生成されるデータ列であるグループ識別子データ列を入力する。

　図２（Ｂ）に具体的な入力処理例を示す。
　パスワード＝２０１４ＡＢ
　上記パスワードの構成文字列各々の属するグループは以下の通りである。
　パスワード構成文字列の１番目の文字２は、パスワード文字列グループＧ２に属する。
　パスワード構成文字列の２番目の文字０は、パスワード文字列グループＧ４に属する。
　パスワード構成文字列の３番目の文字１は、パスワード文字列グループＧ１に属する。
　パスワード構成文字列の４番目の文字４は、パスワード文字列グループＧ４に属する。
　パスワード構成文字列の５番目の文字Ａは、パスワード文字列グループＧ５に属する。
　パスワード構成文字列の６番目の文字Ｂは、パスワード文字列グループＧ６に属する。

　すなわち、
　パスワード＝２０１４ＡＢ
　上記パスワードの属するグループは、パスワード文字列順に並べると、
　Ｇ２，Ｇ４，Ｇ１，Ｇ４，Ｇ５，Ｇ６、
　となる。
　ユーザは、パスワードを入力する代わりに、このパスワード対応のグループ識別子を順番に入力する。
　すなわち、グループ識別子データ列の入力シーケンスは、図２（Ｂ）入力例に示すように、以下の入力シーケンスとなる。
　入力グループ識別子データ列＝２４１４５６

　この入力グループ識別子データ列＝２４１４５６がネットワーク３０を介して認証サーバ２０に送信される。
　認証サーバ２０は、受信情報であるグループ識別子データ列＝２４１４５６が、ユーザの登録パスワード＝２０１４ＡＢの各構成文字の属するグループのグループ識別子データ列と一致するか否かを判定する。

　認証サーバ２０の実行する処理の一例について、図３に示すフローチャートを参照して説明する。
　なお、本実施例では、認証サーバ２０は、入力装置１０からネットワーク３０を介して予めＩＤ情報を入力するものとする。例えばＡＴＭ１１の場合、ユーザの保持する銀行カードやクレジットカードがＡＴＭのカード挿入部に入力され、ＡＴＭがカード情報（ＩＤ）を読み取り、読み取ったカード情報（ＩＤ）が認証サーバ２０に送信される。あるいは、ＰＣ１２や携帯端末１３などにおいて、直接ＩＤ文字列を入力する。

　なお、ＩＤについても、パスワードと同様、図２（Ａ）に示す表示情報に従ってグループ識別子を利用した入力を行う構成としてもよい。この場合の処理例については後述する。

　図３に示すフローチャートでは、ＩＤ情報は、カード情報の読み取り、またはユーザによる直接入力によって認証サーバ２０が受信する処理を行なうものとして説明する。
　なお、図３に示すフローに従った処理は、例えば認証サーバの記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行可能である。
　以下、図３に示すフローの各ステップの処理について、順次、説明する。

　　（ステップＳ１０１）
　ステップＳ１０１において、認証サーバ２０は、入力装置１０からＩＤを受信する。
　例えばユーザがＡＴＭに挿入したカードから読み取られるデータ、あるいはＰＣや携帯端末にユーザが直接入力したデータに基づいてＩＤが取得される。

　　（ステップＳ１０２）
　ステップＳ１０２において、認証サーバ２０は、ユーザが入力装置１０に対して入力したパスワード対応のグループ識別子データ列を入力装置１０から受信する。
　これは、図２を参照して説明したグループ定義情報に従って、ユーザが入力したグループ識別子データ列である。
　図２を参照して説明したように、ユーザは、パスワードを入力する代わりに、パスワード構成データ各々が属するグループのグループ識別情報に相当するグループ識別子を順番に入力する。

　具体的には、
　パスワード＝２０１４ＡＢ
　上記パスワードの場合、入力されるグループ識別子データ列は、図２（Ｂ）入力例に示すように、以下の入力データとなる。
　入力グループ識別子データ列＝２４１４５６
　認証サーバ２０は、この入力グループ識別子データ列＝２４１４５６を入力装置１０から受信する。

　　（ステップＳ１０３）
　次にステップＳ１０３において、認証サーバ２０は、ステップＳ１０１で受信した受信ＩＤに対応する登録パスワードを取得する。
　認証サーバ２０は、記憶部にＩＤと登録パスワードの対応データを保有している。例えば図４（Ａ）に示すＩＤ－パスワード対応データである。
　この対応データから、受信ＩＤに対応する登録パスワードを取得する。

　例えば、ステップＳ１０１において、入力装置１０から受信したＩＤが以下の受信ＩＤであったとする。
　受信ＩＤ＝８６ＡＨ５４７５
　認証サーバ２０が上記のＩＤを受信していたとすると、認証サーバ２０は、図４（Ａ）に示すＩＤ－パスワード対応データを参照して、
　登録パスワード＝２０１４ＡＢ
　この登録パスワードを取得することができる。

　　（ステップＳ１０４）
　次に、ステップＳ１０４において、認証サーバ２０は、受信ＩＤに対応する登録パスワードに基づいて、登録パスワードのデータ列に対応するグループ識別子データ列を生成する。
　認証サーバ２０も図２に示す表示部５０に表示されるデータと同様のグループ識別子と秘密情報（本例ではパスワード）構成データとの対応関係を示すグループ定義情報を記憶部に保持している。
　具体的には、例えば図４（Ｂ）に示す秘密情報構成用データのグループ定義情報である。

　認証サーバ２０は、図４（Ｂ）に示す秘密情報構成用データのグループ定義情報を利用して、登録パスワードのデータ列に対応するグループ識別子データ列を生成する。

　ステップＳ１０３において取得した登録パスワードが、
　登録パスワード＝２０１４ＡＢ
　この登録パスワードである場合、図４（Ｂ）に示すグループ識別子と秘密情報構成用データとの対応情報を利用して、登録パスワードのデータ列に対応する以下の照合用グループ識別子データ列を生成することができる。
　照合用グループ識別子データ列＝２４１４５６

　すなわち、認証サーバ２０は、「２」、「０」、「１」、「４」、「Ａ」、「Ｂ」、これら６つのパスワード構成文字の各々が属するグループのグループ識別子を、図４（Ｂ）に示すグループ定義情報を参照して順次、取得する。このグループ識別子取得処理によって、登録パスワード＝２０１４ＡＢに対応する以下の照合用グループ識別子データ列を生成する。
　照合用グループ識別子データ列＝２４１４５６
　なお、この照合用グループ識別子は、登録されたパスワードに基づいて予め生成し、記憶部に格納しておいてもよい。

　　（ステップＳ１０５）
　次にステップＳ１０５において、認証サーバ２０は、ステップＳ１０２で入力装置１０から受信した「受信グループ識別子データ列」と、
　受信ＩＤに対応する登録パスワードに基づいて生成した「照合用グループ識別子データ列」、
　これらの各データを比較して一致するか否かの照合処理を実行する。

　　（ステップＳ１０６）
　ステップＳ１０５における「受信グループ識別子データ列」と、「照合用グループ識別子データ列」との一致判定処理において、一致が確認された場合は、ステップＳ１０６で照合成立と判定してステップＳ１０７に進む。
　一方、ステップＳ１０５における「受信グループ識別子データ列」と、「照合用グループ識別子データ列」との一致判定処理において、一致が確認されなかった場合は、ステップＳ１０６で照合不成立と判定してステップＳ１０８に進む。

　　（ステップＳ１０７）
　ステップＳ１０６で照合成立と判定されると、ステップＳ１０７において、認証サーバ２０は、ユーザ認証成立、すなわち、グループ識別子データ列を入力したユーザが正しいパスワードを知っている正当ユーザであると判定する。

　　（ステップＳ１０８）
　一方、ステップＳ１０６で照合不成立と判定されると、ステップＳ１０８において、認証サーバ２０は、ユーザ認証不成立、すなわち、グループ識別子データ列を入力したユーザが正しいパスワードを知らない不正ユーザであると判定する。

　この一連の処理において、ユーザは、秘密情報であるパスワード自体の入力を行うことがなく、例えばＡＴＭの操作時にカメラで操作状況を撮影されたとしても秘密情報（パスワード）を第三者に知られることはない。

　例えばＡＴＭ操作時には、ユーザは図５（Ａ）に示すように、タッチパネルによって構成される入力部を兼ねた表示部５０に表示されたグループ識別子を順次、タッチする操作を行うことで、グループ識別情報であるグループ識別子を順次入力する。この様子を撮影されてもグループ識別子の入力シーケンスは解析できるが、パスワードが即座に漏えいすることはない。

　各グループ識別子に対応するパスワード構成用データは解読される可能性があるが、本実施例では、１つのグループ識別子に６個のパスワード構成用データが含まれている。例えば、ユーザが６ケタのパスワードに対応する６ケタのグループ識別子を入力した場合、入力された６ケタのグループ識別子には、６^６のパスワード候補が含まれることになり、正しいパスワードの解析は極めて困難となる。

　なお、ＰＣや携帯端末によってキーボード入力、あるいはマウス等を利用したカーソル指定、あるいはタッチ操作による指定等を行う場合においても、パスワード構成データを直接、入力あるいは指定する必要はない。すなわち、グループ識別子を入力または指定することになり、キーボード操作等が解析されてもパスワードが漏えいする可能性は著しく低減される。

　なお、図２（Ａ）に示すように、１～０の９個の数字とＡ～Ｚの２６個のアルファベット文字列の計３６個の文字をパスワードに利用可能なデータとし、これらのデータから６ケタのパスワードを設定する構成とした場合、利用可能なパスワードの数は、３６^６通りとなる。また、図２（Ａ）に示すように、６個のパスワード構成データ単位で１つのグループ識別子を設定した場合、６個のグループ識別子を入力するパターンは、６^６通りとなる。
　この設定において、第三者がランダムに６個のグループ識別子を入力した場合に、ある１つの登録パスワード対応のグループ識別子データ列と偶然一致する確率は、（１／６^６）＝（１／４６６５６）となる。

　これは、例えば４ケタの数値（００００～９９９９）から構成される１００００通りのパスワードを利用する場合の偶然一致確率（１／１００００）より小さく、現行の４ケタ設定のパスワードよりも安全性は高いと判断される。
　なお、パスワード等の秘密情報の桁数や、グループ設定態様などは、様々な設定が可能であり、安全性の必要レベルに応じて様々な設定とすることが可能である。

　なお、前述したように、図２に示す秘密情報構成用データ５１の配列や、秘密情報構成用データ５１とグループ識別子５２との対応関係は、認証サーバ２０の管理の下で遂次変更する設定とすることが好ましい。
　このように秘密情報構成用データ５１の配列や、秘密情報構成用データ５１とグループ識別子５２との対応関係を逐次変更すれば、ユーザの入力するグループ識別子データ列も逐次変更されることになり、より安全性を高めることが可能となる。

　なお、この場合、認証サーバ２０は、入力装置１０に表示するデータパターン、すなわち入力装置１０の表示部５０に表示したグループ定義情報と同じ設定のグループ定義情報を利用して照合処理を行なう。
　認証サーバ２０は複数の表示パターンとして、異なる設定を持つ異なるグループ定義情報を保持し、認証サーバ２０は、入力装置１０に提示するグループ定義情報を逐次、変更する。照合処理に際しては、入力装置１０に提示したグループ定義情報と同じ設定のグループ定義情報を利用して登録パスワードに基づくグループ識別子データ列を生成して、受信したグループ識別子データ列との一致判定に基づく認証処理を実行する。

　図３に示すフローチャートは、ユーザが入力装置１０にカード等を挿入、あるいはＩＤを直接入力して、認証サーバ２０がＩＤを受信する処理例として説明した。
　ＩＤについても、パスワードと同様、図２に示す表示情報に従ってグループ識別子を利用した入力を行う構成としてもよい。この場合の認証サーバ２０の処理シーケンスについて、図６に示すフローチャートを参照して説明する

　なお、図６に示すフローに従った処理は、例えば認証サーバの記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行可能である。
　以下、各ステップの処理について、順次、説明する。

　　（ステップＳ２０１）
　ステップＳ２０１において、認証サーバ２０は、ユーザが入力装置１０に対して入力したＩＤ対応のグループ識別子データ列を入力装置１０から受信する。
　これは、図２を参照して説明した処理に従ってユーザが入力したグループ識別子データ列である。
　ユーザは、ＩＤを入力する代わりに、ＩＤの構成データに対応するグループ識別子を順番に入力する。

　例えば、ＩＤが以下のデータであるとする。
　ＩＤ＝ＥＲ２５７８６４
　上記ＩＤの場合、入力されるグループ識別子データ列は、図２（Ａ）に示す表示パターンの場合、以下の入力データとなる。
　入力グループ識別子データ列＝３４２５１２６４
　認証サーバ２０は、この入力グループ識別子データ列＝３４２５１２６４を入力装置１０から受信する。

　　（ステップＳ２０２）
　次に、ステップＳ２０２において、認証サーバ２０は、ユーザが入力装置１０に対して入力したパスワード対応のグループ識別子データ列を入力装置１０から受信する。
　これは、図２を参照して説明した処理に従ってユーザが入力したグループ識別子データ列である。
　図２を参照して説明したように、ユーザは、パスワードを入力する代わりに、パスワード対応のグループ識別子を順番に入力する。

　例えば、パスワードが以下のデータであるとする。
　パスワード＝ＤＥＲ４１２
　上記パスワードの場合、入力されるグループ識別子データ列は、以下の入力データとなる。
　入力グループ識別子データ列＝２３４４１２
　認証サーバ２０は、この入力グループ識別子データ列＝２３４４１２を入力装置１０から受信する。

　　（ステップＳ２０３）
　次にステップＳ２０３において、認証サーバ２０は、ステップＳ２０１で受信したＩＤ対応グループ識別子データ列と、ステップＳ２０２で受信したパスワード対応グループ識別子データ列との組み合わせが、認証サーバ２０が記憶部に保持する登録ＩＤと登録パスワードの組み合わせの各データから生成される照合用グループ識別子データ列の組み合わせに一致するか否かを判定する。

　認証サーバ２０は、記憶部に登録ＩＤと登録パスワードの対応データを保有している。例えば図４（Ａ）に示すＩＤ－パスワード対応データである。
　さらに、入力装置１０に提示したと同じグループ識別子と秘密情報構成用データとの対応データ、すなわちグループ定義情報も保持している。
　具体的には、例えば図４（Ｂ）に示すグループ識別子と秘密情報構成用データとの対応情報からなる秘密情報構成用データのグループ定義情報である。

　認証サーバ２０は、図４（Ｂ）に示すグループ定義情報、すなわちグループ識別子と秘密情報構成用データとの対応情報を利用して、登録ＩＤと登録パスワードの各組み合わせデータに対応するグループ識別子データ列の組みを照合用データとして生成する。
　具体的には、例えば図７に示す（Ｑ）照合用データに示すデータ６１を生成する。
　図７（Ｐ）登録データは、図４（Ａ）に示す登録ＩＤと登録パスワードの組み合わせデータである。このデータは予め記憶部に格納されている。

　図７（Ｑ）に示す照合用データは、図４（Ａ）に示す登録ＩＤと登録パスワードの組み合わせデータに対して、図４（Ｂ）に示すグループ識別子と秘密情報構成用データとの対応情報を利用して生成されるデータである。
　すなわち、登録ＩＤと登録パスワードの組み合わせデータを、グループ識別子データ列の組み合わせに変換したデータである。

　認証サーバ２０は、図７に示す（Ｐ）登録データに基づいて、図７（Ｑ）に示す照合用データ、すなわち登録されたＩＤとパスワードの組みをグループ識別子データ列に変換した組み合わせデータを生成する。
　なお、この処理に適用する秘密情報構成用データのグループ定義情報は、入力装置１０に表示したデータパターンに対応した情報とする。
　なお、これらの照合用データは逐次、生成してもよいし、予め生成し、記憶部に格納しておいてもよい。

　認証サーバ２０は、ステップＳ２０３において、ステップＳ２０１で受信したＩＤ対応グループ識別子データ列と、ステップＳ２０２で受信したパスワード対応グループ識別子データ列との組み合わせが、認証サーバ２０が記憶部に保持するＩＤとパスワードの組み合わせの各データから生成される照合用グループ識別子データ列の組み合わせに一致するか否かを判定する。

　　（ステップＳ２０４）
　ステップＳ２０３における一致判定処理、すなわち、
　入力装置１０から受信した「受信ＩＤ対応グループ識別子データ列」と、「受信パスワード対応グループ識別子データ列」の組みデータに一致する「照合用グループ識別子データ列の組みデータ」が存在するか否かの判定処理において、一致するものがあることが確認された場合は、ステップＳ２０４で照合成立と判定してステップＳ２０５に進む。
　なお、「照合用グループ識別子データ列の組みデータ」とは、登録ＩＤと登録パスワードの組み合わせデータから生成される「照合用ＩＤ対応グループ識別子データ列」と、「照合用パスワード対応グループ識別子データ列」との組みデータである。

　一方、ステップＳ２０３における一致判定処理、すなわち、
　受信した「受信ＩＤ対応グループ識別子データ列」と、「受信パスワード対応グループ識別子データ列」の組みデータに一致する「照合用グループ識別子データ列の組みデータ」が存在するか否かの判定処理において、一致するものがないことが確認された場合は、ステップＳ２０４で照合不成立と判定してステップＳ２０６に進む。

　　（ステップＳ２０５）
　ステップＳ２０４で照合成立と判定されると、ステップＳ２０５において、認証サーバ２０は、ユーザ認証成立、すなわち、グループ識別子データ列を入力したユーザが正しいＩＤとパスワードを知っている正当ユーザであると判定する。

　　（ステップＳ２０６）
　一方、ステップＳ２０４で照合不成立と判定されると、ステップＳ２０６において、認証サーバ２０は、ユーザ認証不成立、すなわち、グループ識別子データ列を入力したユーザが正しい登録ＩＤと登録パスワードの少なくともいずれかを知らない不正ユーザであると判定する。

　この一連の処理において、ユーザは、ＩＤやパスワード自体の入力を行うことがなく、例えばＡＴＭの操作時にカメラで操作状況を撮影されたとしてもＩＤやパスワードを知られることはない。
　また、ＰＣや携帯端末によってキーボード、マウス、タッチ入力などを利用して操作を行う場合でも、秘密情報構成データが入力されることはなく、グループ識別子が入力されるのみであり、ＩＤやパスワードの漏えい可能性を著しく低減することが可能となる。

　なお、前述したように、パスワードやＩＤ等の秘密情報を入力するために入力装置１０の表示部に表示する表示データのデータパターン、すなわちグループ定義情報は、遂次変更する設定とするこが好ましい。すなわち、秘密情報構成用データのグループ設定等は、逐次変更することが好ましい。なお、図２に示す例では、パスワードは、０～９の１０個の数字と、Ａ～Ｚの２６個のアルファベットからなる６つの文字列によって構成された例を示している。図２に示す例は一例であり、秘密情報構成用データの設定は、この他の文字や記号等を含んでもよく、グループ識別子５２も数字や文字、記号、様々な設定が可能である。またグループ設定も逐次変更することが可能である。
　さらに、本例では、パスワードを構成するデータ数を６桁とした例を説明したが、この秘密情報を構成するデータ数についても様々な設定が可能である。

　図２を参照して説明したグループ定義情報と異なる設定を持つグループ定義情報の例について、図８以下を参照して説明する。
　図８に示す例は、グループ識別子５２の設定は図２に示すパターンと同じであるが、秘密情報構成用データ５１のデータ配列が図２に示す配列と異なる配列となっている。
　例えば、この図８に示す表示データを利用して、図２を参照して説明たと同様のパスワード、すなわち、
　パスワード＝２０１４ＡＢ
　このパスワードに対応するグループ識別子を入力すると、
　入力グループ識別子＝１２１１２２
　となる。
　この入力は、図２に示すデータパターンを利用した入力（２４１４５６）と異なる入力となる。
　このように、入力装置に表示するデータパターンを変更することで、ユーザの同一パスワードに基づいて入力するグループ識別子が変更され、第三者による秘密情報の解析困難性をさらに高めることが可能となる。

　なお、認証サーバ２０は、入力装置１０に表示するデータパターンに応じた照合処理を実行することが必要である。
　認証サーバ２０は、例えば図９に示すように、入力装置１０に表示するデータパターン情報、すなわち各パターンにおけるグループ識別子と秘密情報構成用データとの対応情報であるグループ定義情報を保持する。認証サーバ２０は、入力装置１０に提示したパターンと同じグループ定義情報を選択的に利用して、登録秘密情報に基づく照合用グループ識別子データ列を生成して照合処理を実行する。

　図１０は、秘密情報構成用データ５１、グループ識別子５２、これら両者の設定を図２に示すグループ定義情報と異なる設定としたグループ定義情報の表示例である。
　例えば、この図１０に示す表示データを利用して、図２を参照して説明したと同様のパスワード、すなわち、
　パスワード＝２０１４ＡＢ
　このパスワードに対応するグループ識別子を入力すると、
　入力グループ識別子＝ＢＣＢＢ９９
　となる。
　この入力は、図２に示すデータパターンを利用した入力（２４１４５６）と異なる入力となる。
　このように、入力装置に表示するデータパターンを変更することで、ユーザの同一パスワードに基づいて入力するグループ識別子が変更され、第三者による秘密情報の解析困難性をさらに高めることが可能となる。

　さらに、図１１に示すようなグループ定義情報の設定も可能である。図１１に示すグループ定義情報において、グループ識別子５２ａは、図２他を参照して説明したと同様、各グループ識別子が秘密情報構成用データ５１の縦一列のデータに対応する。
　一方、グループ識別子５２ｂは、各グループ識別子が秘密情報構成用データ５１の横一列のデータに対応する。
　すなわちグループ識別子５２ｂの１つのグループ識別子［２］は、秘密情報構成用データ｛１，２，３，４，５，６｝に対応付けて設定される識別子である。
　ユーザは、グループ識別子５２ａとグループ識別子５２ｂ、これらの異なる設定のグループ識別子を任意に利用して入力することが許容される。

　例えば図２を参照して説明たと同様のパスワード、すなわち、
　パスワード＝２０１４ＡＢ
　このパスワードに対応するグループ識別子の１つの入力例は、以下の通りである。
　入力グループ識別子＝ＰＱ２８ＡＱ
　となる。
　この入力データ中、Ｐ，８，Ａがグループ識別子５２ａから選択された識別子であり、Ｑ，２，Ｑがグループ識別子５２ａから選択された識別子である。

　認証サーバ２０は、これらの識別子データ列を受信して、それぞれの識別子に属するデータ列によってユーザのパスワード等の秘密情報が構成されるか否かを判定する認証処理を行なう。
　受信したグループ識別子データ列を構成するグループ識別子に属するデータ列によってユーザのパスワード等の秘密情報が構成される場合に認証成立と判定し、秘密情報が構成されない場合は、認証不成立と判定する。

　さらに、図１２に示すような表示パターンを持つグループ定義情報も利用可能である。これまでに説明してきた表示パターンでは、各グループ識別子に対応付けられる秘密情報構成用データの数は各々６個であり均一であった。図１２に示す例では、各グループ識別子に対応付けられる秘密情報構成用データの数は均一ではなく、様々な数に設定されている。
　例えば、グループ識別子５２ａの１つの識別子［Ｕ］に対応付けられた秘密情報構成用データは｛５，Ｇ｝の２つのデータである。これに対して、グループ識別子５２ｂの１つの識別子［４］に対応付けられた秘密情報構成用データは｛Ｉ，Ｊ，Ｋ，Ｌ，Ｍ，Ｎ，Ｏ，Ｐ｝の８つのデータである。
　このように各グループ識別子に対応付ける秘密情報構成用データの数は均一でなくてもよい。
　また、入力装置１０の表示部に表示する秘密情報構成用データ５１中に、秘密情報の構成データとして利用できない文字や記号等の無効データを含ませた設定としてもよい。

　なお、安全性を向上させるためには、１つのグループ識別子に対応付ける秘密情報構成用データの数は複数とすることが好ましい。ただし、グループ識別子各々に対応付ける秘密情報構成用データのデータ数を全て複数にすることは必須ではない。例えば１０個のグループ識別子を設定し、１０個のグループ識別子に対応する１０個のグループ各々に含まれる秘密情報構成用データの数を１～８の範囲の様々なデータ数に設定するといった構成としてもよい。

　さらに、秘密情報構成用データの数を０個、または無効データのみからなるグループを設定する構成としもよい。秘密情報構成用データを１つも含まないグループ識別子（無効グループ識別子）をユーザが指定した場合には、認証処理において、無効グループ識別子については、グループ識別子の指定がなかった扱いとし、有効グループ識別子のみを選択して認証処理を行なうといった対応も可能である。

　例えばｎケタの秘密情報に対応するｎ個の有効なグループ識別子の入力シーケンス中に、無効グループ識別子をｍ個入力し、合計（ｎ＋ｍ）個のグループ識別子（ｎ個の有効グループ識別子とｍ個の無効グループ識別子）をユーザが入力する。
　認証サーバ２０は、受信した（ｎ＋ｍ）個のグループ識別子から、まず、グループ定義情報に基づいてｍ個の無効グループ識別子を除去する。次にｎ個の有効グループ識別子を用いて照合処理を行なう。このような手順で認証処理を実行する構成としてもよい。

　このように、表示部５０に表示する秘密情報構成用データ５１領域には、秘密情報の構成データとしての利用を許容しないデータ（無効データ）も含めて表示する構成としてもよい。さらに、無効データのみからなるグループ対応のグループ識別子を設定し、これを無効グループ識別子として扱う構成としてもよい。

　さらに、図１３に示すような表示パターンを持つグループ定義情報も利用可能である。これまでに説明してきた表示パターンでは、１つの秘密情報構成用データは１つまたは２つの識別子に対応付けられる設定であった。
　これに対して、図１３に示す例は、例えば、秘密情報構成用データ５１の１つのデータである［３］が、秘密情報構成用データ５１中の最上列の左から３番目に記録され、さらに、第２列の右側から２番目にも記録されている。

　ユーザは秘密情報構成データである３に対応するグループ識別子として、
　グループ識別子５２ａの［３］または［Ｕ］、あるいはグループ識別子５２ｂの［２］または［Ｑ］、これら４つの識別子のいずかを入力することができる。

　認証サーバ２０は、入力装置１０から受信するグループ識別子として［３］，［Ｕ］，［２］，［Ｑ］のいずれを受信しても，これらのグループ識別子に属する秘密情報構成用データに［３］が含まれることを確認することが可能となる。
　認証サーバ２０は、入力装置１０から受信するグループ識別子データ列によって選択されるグループ構成データ列によって、登録秘密情報が生成可能であれば認証成立と判定することができる。
　なお、図１３に示すパターンは文字、数字のみではなく記号を含むパターンとなっている。このように秘密情報構成用データには様々なデータを含めることが可能である。

　上述したように、入力装置１０の表示部に表示するデータパターンとしては様々なパターンが利用可能である。また、前述したように、ユーザが入力装置１０においてグループ識別子入力時に参照するグループ定義情報は、異なるグループ設定態様を持つグループ定義情報に遂次、更新することが好ましい。
　なお、認証サーバ２０のデータ処理部は、ユーザがグループ識別子入力時に参照したグループ定義情報と同一のグループ定義情報を用いて照合用グループ識別子データ列を生成する。

　このように、入力装置１０の表示部に表示し、認証サーバ２０における認証処理において利用するグループ定義情報は同じパターンとするが、このパターンは逐次、切り替えて変更する設定とすることが好ましい。
　なお、パターンの変更態様としては、例えば、秘密情報構成用データの配列等の設定変更、またはグループ識別子構成データの設定変更、または秘密情報構成用データのグループとグループ識別子との対応関係の変更等、これらの少なくともいずれかを異ならせるといった変更処理が可能である。このようなパターン変更処理により、パスワード漏えいの可能性がさらに低減され、より安全性を高めることが可能となる。

　なお、グループ定義情報の更新処理は、認証サーバの制御によって実行してもよいし、入力装置側の制御によって実行してもよい。ただし、いずれの場合も認証サーバ２０は、ユーザによるグループ識別子入力時に入力装置１０に表示されるグループ定義情報を把握することが必要であり、表示情報と同じグループ定義情報を用いて、登録秘密情報に基づく照合用グループ識別データ列を生成して照合処理を実行する。

　さらに異なるグループ定義構成を持つデータパターンの例について説明する。
　図１４は、入力装置１０の表示部５０に表示する１つのグループ定義情報の例を示している。
　図１４（Ａ）に示す表示部５０に表示されたグループ定義情報は、グループ識別子５２の各データ、あるいはデータの背景色を赤、白、黄等の異なる色に設定し、秘密情報構成用データ５１の各データについても、各データの属するグループ対応のグループ識別子と同一色の設定としたデータである。

　例えば、図１４の各データの表示色を以下のような設定とする。
　グループ１（Ｇ1）対応の秘密情報構成用データ（１，８，Ｈ，Ｋ，Ｎ，Ｒ）と、グループ識別子［１］を黄色表示とする。
　グループ２（Ｇ２）対応の秘密情報構成用データ（２，５，９，Ｂ，Ｓ，Ｕ，Ｗ）と、グループ識別子［２］を白色表示とする。
　グループ３（Ｇ３）対応の秘密情報構成用データ（０，Ａ，Ｇ，Ｉ，Ｏ，Ｙ）と、グループ識別子［３］を赤色表示とする。
　グループ４（Ｇ４）対応の秘密情報構成用データ（３，６，Ｄ，Ｌ，Ｖ，Ｘ）と、グループ識別子［４］を緑色表示とする。
　グループ５（Ｇ５）対応の秘密情報構成用データ（７，Ｅ，Ｊ，Ｍ，Ｑ，Ｉ）と、グループ識別子［５］を青色表示とする。
　グループ６（Ｇ６）対応の秘密情報構成用データ（４，Ｃ，Ｆ，Ｐ，Ｚ）と、グループ識別子［６］を紫色表示とする。

　このようにグループ単位で異なる色の表示とすることで、ユーザによるグループ識別を容易にすることができる。
　なお、色表示を異ならせる構成の他、文字や背景の表示態様や模様を変更するなどによってグループ判別を容易にした構成が可能である。
　このように、グループ識別子５２と秘密情報構成用データ５１の表示色や表示態様をグループ単位で統一して表示することで、ユーザによるグループ識別を容易にすることができる。

　また、このような構成とすれば、グループ識別子５２、または秘密情報構成用データ５１のいずれか一方の表示色や表示態様を変更するのみで、グループ設定を変更することができるというメリットもある。
　例えば、図１４に示す例において、グループ識別子１，２，３，４，５，６の表示色は、各々、１＝黄、２＝白、３＝赤、４＝緑、５＝青、６＝紫の設定となっている。この設定を例えば、１＝赤、２＝緑、３＝黄、４＝紫、５＝白、６＝青の設定に変更すれば、各グループ対応のグループ構成用データを変更することができる。
　また、グループ識別子５２の配色を変更せずに、グループ構成用データ５１各々の配色を変更することで、グループ設定を自在に変更することが可能である。

　図１５は、グループ識別子として特定の文字やを記号を表示しないグループ定義情報の例である。
　入力装置１０の表示部５０には、図１５（Ａ）に示すように、図１４（Ａ）と同様、色分けされたグループ識別子５２とグループ構成用データ５１を示している。
　図１５に示すグループ識別子５２には、１～５等の文字は表示しない。
　ユーザは色情報のみを用いてグループを判別して、グループ識別子５２の各色位置をタッチまたはクリックすることで、グループ識別子の入力を行う。

　グループ識別子５２の各色位置には、グループ識別子に相当するコードが対応付けられており、ユーザが、グループ識別子５２を構成するいずれかの色領域をタッチまたはクリックして指定することで、指定した色領域に対応付けられたコード情報が認証サーバ２０に送信される。

　認証サーバ２０は、ユーザの指定した色の順番に対応するコード情報列に対して、前述のグループ識別子データ列と同様の処理を実行して認証処理を行なう。
　認証サーバ２０は、例えば図１６に示すようなグループ対応コード情報と、グループ構成データとの対応データからなるグループ定義情報を記憶部に格納している。
　認証サーバ２０は、この対応データ（グループ定義情報）を用いて、入力装置１０から受信したコード情報列が、同じ対応データ（グループ定義情報）を用いて登録秘密情報から生成されるコード情報列に一致するか否かを判定し、一致すれば認証成立と判定する。

　もう１つの入力装置１０におけるグループ定義情報表示例を図１７に示す。
　図１７に示す例は、グループ識別子の表示領域を省略した例である。
　図１７に示す例において、表示部５０には、グループ分割された秘密情報構成用データ、すなわちグループ単位秘密情報構成用データ１０１が表示される。

　図１７（Ａ）に示す例において、
　グループ１（Ｇ１）には、１，２，３，４，５，６の秘密情報構成用データが含まれる。
　グループ２（Ｇ２）には、７，８，９，０，Ａ，Ｂの秘密情報構成用データが含まれる。
　このように、秘密情報構成用データを、グループ単位のブロックとして設定したグループ単位秘密情報構成用データ１０１を表示する。

　ユーザは、これらのグループ単位秘密情報構成用データ１０１をグループ単位で指定する。例えばグループ単位秘密情報構成用データ１０１の表示領域をタッチ、またはクリックすることで、１つのグループの選択を行う。ユーザは、ユーザの秘密情報（パスワード）のデータ列に従って、グループを順次、タッチまたはクリックして選択する。
　なお、図１７に示す例では、表示部５０はタッチパネルであり、ユーザの指の操作により、画面をスライドあるいはスクロールして移動させることが可能であり、この画面移動処理によって表示部５０には、順次、異なるグループ対応のデータを表示することができる。

　図１８は、ユーザによるグループ指定処理、すなわちグループ識別情報入力例を示す図である。
　図１８（Ａ）は、グループ２（Ｇ２）をユーザが選択する場合の処理であり、ユーザは、グループ２（Ｇ２）のグループ単位秘密情報構成用データ１０１（Ｇ２）の表示領域をタッチまたはクリックする。例えばパスワードのデータ＝７，８，９，０，Ａ，Ｂのいずれかの入力の代わりに、グループ２（Ｇ２）のグループ単位秘密情報構成用データ１０１（Ｇ２）の表示領域をタッチまたはクリックする。このタッチまたはクリック処理によって、入力装置１０は、グループ２（Ｇ２）のグループ単位秘密情報構成用データ１０１（Ｇ２）に対応するグループ指定情報（グループ識別情報）、すなわちコード情報を認証サーバ２０に送信する。

　図１８（Ｂ）は、グループ５（Ｇ５）をユーザが選択する場合の処理であり、ユーザは、グループ５（Ｇ５）のグループ単位秘密情報構成用データ１０１（Ｇ５）の表示領域をタッチまたはクリックする。例えばパスワードのデータ＝Ｏ，Ｐ，Ｑ，Ｒ，Ｓ，Ｔのいずれかの入力の代わりに、グループ５（Ｇ５）のグループ単位秘密情報構成用データ１０１（Ｇ５）の表示領域をタッチまたはクリックする。この処理により、Ｇ５に対応するコード情報が認証サーバ２０に送信される。

　認証サーバ２０は、ユーザの指定したグループの順番に対応するコード情報列に対して、前述のグループ識別子データ列と同様の処理を実行して認証処理を行なう。
　認証サーバ２０は、例えば図１９に示すようなグループ対応コード情報と、グループ構成データとの対応データを記憶部に格納している。
　認証サーバ２０は、この対応データ（グループ定義情報）を用いて、入力装置１０から受信したコード情報列が、同じ対応データ（グループ定義情報）を用いて登録秘密情報から生成されるコード情報列に一致するか否かを判定し、一致すれば認証成立と判定する。
　なお、簡易的に、入力装置１０から受信したコード情報列に対応するグループ構成データによって秘密情報、例えばパスワードが構成可能か否かを判定し、構成可能であれば認証成立と判定する認証処理を行なうことも可能である。

　また、図２０に示すように表示部５０に入力確認ボックス１０２や、決定送信ボタン１０３を設定し、ユーザが秘密情報の何桁目を入力しているかを確認しながら入力可能な構成としてもよい。ユーザは、所定桁数の入力終了を確認した後、決定送信ボタン１０３のクリックやタッチ処理を行なう。入力装置１０は、これらの一連の処理の完了後、入力コード列を認証サーバ２０に送信する。

　さらに、各グループに対する特有のコード情報を設定せず、各グループに含まれる秘密情報構成用データを入力して、この入力データをグループ指定情報（グループ識別情報）として処理する構成も可能である。
　図２１に示すように、ユーザは、グループ２（Ｇ２）を指定する場合、グループ２（Ｇ２）に含まれる秘密情報構成用データ、すなわち７，８，９，０，Ａ，Ｂのいずれか１つを入力する。
　入力処理は、例えばいずれかの文字領域のタッチ、またはクリック、あるいはキーボードを介する入力等によって行う。
　ユーザはパスワードの構成データの順にグループを選択して、選択したグループ中の任意のデータを指定する。

　入力装置１０は、ユーザの入力文字列を認証サーバ２０に送信する。
　認証サーバ２０は、ユーザの入力文字列をグループ指定情報（＝グループ識別子）と解釈し、ユーザの指定した文字列に対して、前述のグループ識別子データ列と同様の処理を実行して認証処理を行なう。
　認証サーバ２０は、例えば図２２に示すようなグループ指定情報と、グループ構成データとの対応データを記憶部に格納している。

　本例において、グループ識別情報であるグループ指定情報と、グループ構成データは一致する。
　例えば、ユーザが１，２，３，４，５，６のいずれかを入力した場合、その入力はグループ１（Ｇ１）の指定情報、すなわちグループ１のグループ識別情報と判定される。
　認証サーバ２０は、この図２２に示す対応データ（グループ定義情報）を用いて、入力装置１０から受信したデータ列に対応するグループ構成データによって秘密情報、例えばパスワードが構成可能か否かを判定し、構成可能であれば認証成立と判定する。
　具体的には、図２２に示す対応データ（グループ定義情報）を用いて、入力装置１０から受信したコード情報列が、同じ対応データ（グループ定義情報）を用いて登録秘密情報から生成されるコード情報列に一致するか否かを判定し、一致すれば認証成立と判定する。
　本構成例では、秘密情報構成用データ自体がグループ識別子として機能するため、秘密情報構成用データと異なるグループ識別情報を設定する必要がない。

　図２３は、認証サーバの実行する処理を説明するフローチャートである。
　先に図３、および図６を参照して認証サーバの具体的処理シーケンスの例について説明したが、図２３は、認証サーバ２０の実行する処理を、より一般化して説明するフローチャートである。

　図２３に示すフローに従った処理は、例えば認証サーバの記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行可能である。
　以下、図２３に示すフローの各ステップの処理について、順次、説明する。

　　（ステップＳ３０１）
　ステップＳ３０１において、認証サーバ２０は、入力装置１０からユーザの入力したグループ指定情報データ列を入力する。
　グループ指定情報は、ユーザが入力装置１０において参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。

　　（ステップＳ３０２）
　次に、ステップＳ３０２において、認証サーバ２０は、登録パスワード等の登録秘密情報に基づいて、登録秘密情報のデータ列に対応するグループ指定情報データ列を生成する。
　生成したグループ指定情報データ列が、照合用グループ指定情報データ列となる。
　なお、照合用グループ指定情報データ列の生成に適用するグループ定義情報は、ユーザが入力装置１０においてグループ指定情報を入力した際に用いたグループ定義情報と同様の設定のものとする。

　　（ステップＳ３０３）
　次に、ステップＳ３０３において、認証サーバ２０は、ステップＳ３０１で入力装置１０から受信した「入力グループ指定情報データ列」と、ステップＳ３０２で登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」を比較して一致するか否かの照合処理を実行する。

　　（ステップＳ３０４）
　ステップＳ３０３における「入力グループ指定情報データ列」と、登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」との一致判定処理において、一致が確認された場合は、ステップＳ３０４で照合成立と判定してステップＳ３０５に進む。一方、一致が確認されなかった場合は、ステップＳ３０４で照合不成立と判定してステップＳ３０６に進む。

　　（ステップＳ３０５）
　ステップＳ３０４で照合成立と判定されると、ステップＳ３０５において、認証サーバ２０は、ユーザ認証成立、すなわち、グループ指定情報データ列を入力したユーザが正しいパスワード等の秘密情報を知っている正当ユーザであると判定する。

　　（ステップＳ３０６）
　一方、ステップＳ３０４で照合不成立と判定されると、ステップＳ３０６において、認証サーバ２０は、ユーザ認証不成立、すなわち、グループ指定情報データ列を入力したユーザが正しいパスワード等の秘密情報を知らない不正ユーザであると判定する。

　この一連の処理において、ユーザは、パスワード等の秘密情報自体の入力を行うことがなく、例えばＡＴＭの操作時にカメラで操作状況を撮影されたとしても秘密情報（パスワード）を知られることはない。また、ＰＣや携帯端末によってキーボード入力、あるいはマウス等を利用したカーソルによる指定、あるいはタッチ操作による指定等を行う場合においても、パスワード等の秘密情報構成データを直接、入力あるいは指定することがなく、パスワードの漏えい可能性を著しく低減することが可能となる。

　なお、図２３に示すフローでは、ユーザの入力したグループ指定情報データ列と、照合用グループ指定情報データ列を、１番目のグループ指定情報からｎ番目のグループ指定情報まで、順次、照合する設定である。
　すなわち、例えば秘密情報がｎ個のデータから構成される場合、「入力グループ指定情報データ列」と、登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」が、1番目からｎ番目まで全て一致することを照合成立の条件としている。

　なお、このような厳格な処理とせず、例えば、ユーザの入力した「入力グループ指定情報データ列」に含まれるグループ指定情報の集合と、登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」に含まれるグループ指定情報の集合とが一致することを照合成立の要件とした処理も可能である。

　図２４に示すフローチャートは、このような処理を行なう場合の処理シーケンスを説明するフローチャートである。

　図２４に示すフローに従った処理は、例えば認証サーバの記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行可能である。
　以下、図２４に示すフローの各ステップの処理について、順次、説明する。

　　（ステップＳ３２１）
　ステップＳ３２１において、認証サーバ２０は、入力装置１０からユーザの入力したグループ指定情報データ列を入力する。
　入力するグループ指定情報は、ユーザが入力装置１０において参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。

　　（ステップＳ３２２）
　次に、ステップＳ３２２において、認証サーバ２０は、登録パスワード等の登録秘密情報に基づいて、登録秘密情報のデータ列に対応するグループ指定情報データ列を生成する。
　生成したグループ指定情報データ列が、照合用グループ指定情報データ列となる。
　なお、照合用グループ指定情報データ列の生成に適用するグループ定義情報は、ユーザが入力装置１０においてグループ指定情報を入力した際に用いたグループ定義と同様の設定のものとする。

　　（ステップＳ３２３）
　次に、ステップＳ３２３において、認証サーバ２０は、ステップＳ３２１で入力装置１０から受信した「入力グループ指定情報データ列」を構成するグループ指定情報の集合と、ステップＳ３２２で登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」を構成するグループ指定情報の集合を比較して一致するか否かの照合処理を実行する。

　この集合同士の比較処理では、「入力グループ指定情報データ列」と、「照合用グループ指定情報データ列」を構成するグループ指定情報の順番は考慮せず、各データ列に含まれるグループ指定情報の要素が一致するか否かのみを判断する。

　　（ステップＳ３２４）
　ステップＳ３２３における集合同士の比較、すなわち、「入力グループ指定情報データ列」を構成するグループ指定情報の集合と、登録秘密情報に基づいて生成した「照合用グループ指定情報データ列」を構成するグループ指定情報の集合の比較処理において、２つの集合の一致が確認された場合は、ステップＳ３２４で照合成立と判定してステップＳ３２５に進む。一方、一致が確認されなかった場合は、ステップＳ３２４で照合不成立と判定してステップＳ３２６に進む。

　　（ステップＳ３２５）
　ステップＳ３２４で照合成立と判定されると、ステップＳ３２５において、認証サーバ２０は、ユーザ認証成立、すなわち、グループ指定情報データ列を入力したユーザが正しいパスワード等の秘密情報を知っている正当ユーザであると判定する。

　　（ステップＳ３２６）
　一方、ステップＳ３２４で照合不成立と判定されると、ステップＳ３２６において、認証サーバ２０は、ユーザ認証不成立、すなわち、グループ指定情報データ列を入力したユーザが正しいパスワード等の秘密情報を知らない不正ユーザであると判定する。

　また、この処理を行なう場合、ユーザは秘密情報の構成データに対応するグループのグループ指定情報を秘密情報の構成データ順に入力する必要がなく、ランダムに入力することが可能となる。

　図２５は、入力装置１０における処理シーケンスを説明するフローチャートである。
　図２５に示すフローに従った処理は、例えば入力装置の記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行される。
　あるいは、入力装置１０と通信可能な認証サーバ２０の制御の下、認証サーバの記憶部に格納されたプログラムに従ってプログラム実行機能を有するＣＰＵを有するデータ処理部の制御の下に実行される。

　以下、図２５に示すフローの各ステップの処理について、順次、説明する。

　　（ステップＳ４０１）
　ステップＳ４０１において、入力装置１０の表示部に表示データの表示を行う。
　表示データは、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報であり、グループ分割した秘密情報構成データをグループ単位で指定可能としたデータである。

　　（ステップＳ４０２）
　次に、ユーザによって入力部を介して入力されたグループ識別情報のデータ列を認証サーバ２０等の認証装置に出力する。

　入力部を介して入力され、認証装置に出力するグループ識別情報は、表示部に表示されたグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報である。

　なお、上記の処理例では、入力装置１０において入力した情報を、ネットワークを介して認証サーバ２０に送信して認証処理を行なう構成としているが、認証処理を入力装置１０自体で実行する構成としてもよい。
　この場合、ステップＳ４０２の処理は、ユーザによって入力されたグループ指定情報のデータ列を認証サーバ２０に送信することなく、入力装置１０内の認証処理部に出力し、認証処理部において、認証処理を実行する。この認証処理は、例えば図２３、図２４を参照して説明したフローに従った処理と同様の処理となる。

　入力装置１０は、上記のステップＳ４０１において表示する表示データ、すなわち、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示部を有する。
　なお、上述したように、グループ定義情報は様々なパターンの設定が可能であり、表示部には、遂次、異なる設定としたグループ定義情報を表示することが好ましい。
　なお、この表示データは、認証処理の実行部において把握し、照合処理においては、表示されたグループ定義情報と同じグループ定義情報を利用して照合処理を行なう。

　入力装置１０は、上記の表示部の他、グループ指定情報またはグループ識別子を入力するための入力部を有する。入力部は、タッチパネル、キーボード、マウス等によって構成可能である。ユーザは、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報を、入力部を介して入力する。
　また、入力装置１０は、入力部を介して入力されるグループは識別情報を、認証サーバ２０あるいは認証処理部に出力する出力部または通信部を有する。
　入力装置１０が出力するグループ識別情報は、データ入力者であるユーザが登録された秘密情報を知っているか否かの判定処理用データとして利用されるデータである。

　なお、入力装置において実行する処理は、例えば入力装置の記憶部に格納されたプログラムに従って、プログラム実行機能を有するＣＰＵ持つデータ処理部の制御の下、実行される。
　なお、前述したように、入力装置１０の表示部に表示するデータは、遂次、異なるグループ定義を持つ異なるデータパターンとすることが好ましい。具体的には、秘密情報構成用データの配列等の設定変更、またはグループ識別子構成データの設定変更、または秘密情報構成用データのグループとグループ識別子との対応関係の設定変更、これらの少なくともいずれかを変更して異なる設定としたグループ定義情報を逐次、切り替えて表示する。

　最後に、図２６を参照して、入力装置１０、および認証サーバ２０を構成する情報処理装置のハードウェア構成例について説明する。

　入力装置１０、および認証サーバ２０は、例えば図２６に示す構成を持つ情報処理装置によって構成可能である。
　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）２０２、または記憶部２０８に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述した各実施例において説明したフローチャートに従った処理を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）２０３には、ＣＰＵ２０１が実行するプログラムやデータなどが記憶される。これらのＣＰＵ２０１、ＲＯＭ２０２、およびＲＡＭ２０３は、バス２０４により相互に接続されている。

　ＣＰＵ２０１はバス２０４を介して入出力インタフェース２０５に接続され、入出力インタフェース２０５には、各種スイッチ、キーボード、マウス、タッチパネル、マイクロホンなどよりなる入力部２０６、ディスプレイ、スピーカや、外部機器に対するデータ出力を行う出力部２０７が接続されている。ＣＰＵ２０１は、入力部２０６からの入力データに対応して各種の処理を実行し、処理結果を例えば出力部２０７に出力する。

　入出力インタフェース２０５に接続されている記憶部２０８は、例えばハードディスク等からなり、ＣＰＵ２０１が実行するプログラムや各種のデータを記憶する。通信部（入出力部）２０９は、インターネットやローカルエリアネットワーク、セキュアなネットワークなど、様々なネットワークを介したデータ通信の送受信部として機能し、外部の装置と通信する。

　入出力インタフェース２０５に接続されているドライブ２１０は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア２１１を駆動し、データの記録あるいは読み取りを実行する。

　以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

　また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

　なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　上述したように、本開示の一実施例の構成によれば、パスワード等の秘密情報の漏えい可能性を低減した秘密情報の入力および認証処理が実現される。
　具体的には、入力装置に対するユーザ入力データと、照合用データとの照合処理に基づくユーザ認証を行う。ユーザ入力データは、グループ定義情報に従って選択されるグループ識別情報であり、ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。照合用データは、グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される。認証装置は、ユーザ入力データに含まれるグループ識別情報と、照合用データに含まれるグループ識別情報が一致するか否かに応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する。
　本構成により、パスワード等の秘密情報の漏えい可能性を低減した秘密情報の入力および認証処理が実現される。

　　１０　入力装置
　　１１　ＡＴＭ
　　１２　ＰＣ
　　１３　携帯端末
　　２０　認証サーバ
　　３０　ネットワーク
　　５０　表示部
　　５１　秘密情報構成用データ
　　５２　グループ識別子
　１０２　入力確認ボックス
　１０３　決定送信ボタン
　２０１　ＣＰＵ
　２０２　ＲＯＭ
　２０３　ＲＡＭ
　２０４　バス
　２０５　入出力インタフェース
　２０６　入力部
　２０７　出力部
　２０８　記憶部
　２０９　通信部
　２１０　ドライブ
　２１１　リムーバブルメディア

Claims

　ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理装置。
　前記グループ定義情報は、秘密情報構成用データの各々が属するグループを識別可能とした情報である請求項１に記載の情報処理装置。
　前記グループ定義情報は、グループ各々に複数の秘密情報構成用データを含む設定を有するグループ定義情報である請求項１に記載の情報処理装置。
　前記データ処理部は、
　ユーザの参照可能なグループ定義情報を、異なる設定を持つ異なるグループ定義情報に更新する処理を実行する請求項１に記載の情報処理装置。
　前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報を、ユーザ認識秘密情報の構成データ順に配列したグループ識別情報データ列を含み、
　前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報を、登録秘密情報の構成データ順に配列した照合用グループ識別情報データ列であり、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報データ列が、前記照合用グループ識別情報データ列に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する請求項１に記載の情報処理装置。
　前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるグループ識別情報の集合であり、
　前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される照合用グループ識別情報の集合であり、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報の集合の構成要素が、前記照合用グループ識別情報の集合の構成要素に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する請求項１に記載の情報処理装置。
　秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示部と、
　前記グループ定義情報に従って、ユーザの選択したグループ識別情報を入力する入力部と、
　前記入力部を介して入力されるグループ識別情報を認証処理部に出力する出力部を有し、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報である情報処理装置。
　前記出力部は、前記入力部を介して入力されるグループ識別情報を、ネットワークを介して接続された認証装置に出力する請求項７に記載の情報処理装置。
　前記グループ識別情報は、データ入力者であるユーザが登録秘密情報を知っているか否かの判定処理に適用するデータである請求項７に記載の情報処理装置。
　前記認証処理部に出力するグループ識別情報は、前記認証処理部において実行する照合用データとの照合処理に適用され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるデータである請求項７に記載の情報処理装置。
　前記グループ定義情報は、秘密情報構成用データの各々が属するグループを識別可能とした情報である請求項７に記載の情報処理装置。
　前記グループ定義情報は、グループ各々に複数の秘密情報構成用データを含む設定を有するグループ定義情報である請求項７に記載の情報処理装置。
　前記表示部は、異なる設定を持つ異なるグループ定義情報を、順次、切り替えて表示する請求項７に記載の情報処理装置。
　前記情報処理装置は、さらに、
　ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する請求項７に記載の情報処理装置。
　入力装置と認証装置を有する情報処理システムであり、
　前記入力装置は、
　秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示部と、
　前記グループ定義情報に従って、ユーザの選択したグループ識別情報を入力する入力部と、
　前記入力部を介して入力されるグループ識別情報を認証装置に出力する出力部を有し、
　前記認証装置は、
　前記入力装置に対するユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理システム。
　前記グループ定義情報は、秘密情報構成用データの各々が属するグループを識別可能とした情報である請求項１５に記載の情報処理システム。
　前記グループ定義情報は、グループ各々に複数の秘密情報構成用データを含む設定を有するグループ定義情報である請求項１５に記載の情報処理システム。
　前記認証装置のデータ処理部は、
　前記入力装置の表示部に表示するグループ定義情報を、異なる設定を持つ異なるグループ定義情報に更新する処理を実行する請求項１５に記載の情報処理システム。
　前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報を、ユーザ認識秘密情報の構成データ順に配列したグループ識別情報データ列を含み、
　前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報を、登録秘密情報の構成データ順に配列した照合用グループ識別情報データ列であり、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報データ列が、前記照合用グループ識別情報データ列に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する請求項１５に記載の情報処理システム。
　前記ユーザ入力データは、前記ユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成されるグループ識別情報の集合であり、
　前記照合用データは、前記登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成される照合用グループ識別情報の集合であり、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報の集合の構成要素が、前記照合用グループ識別情報の集合の構成要素に一致することを確認した場合に、前記ユーザが登録秘密情報を知っている正当ユーザであると判定する請求項１５に記載の情報処理システム。
　情報処理装置において実行する情報処理方法であり、
　前記情報処理装置は、ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記データ処理部は、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する情報処理方法。
　情報処理装置において実行する情報処理方法であり、
　表示部に、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示する表示ステップと、
　出力部に、入力部を介し入力されるグループ識別情報を認証処理部に出力するステップを実行し、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報である情報処理方法。
　情報処理装置において情報処理を実行させるプログラムであり、
　前記情報処理装置は、ユーザ入力データと、照合用データとの照合処理を実行して、照合結果に基づくユーザ認証を行うデータ処理部を有し、
　前記ユーザ入力データは、ユーザが参照可能なグループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記照合用データは、前記グループ定義情報に従って選択されるグループ識別情報であり、登録秘密情報の構成データ各々が属するグループのグループ識別情報によって構成され、
　前記プログラムは、前記データ処理部に、
　前記ユーザ入力データに含まれるグループ識別情報と、前記照合用データに含まれるグループ識別情報との一致度に応じて、ユーザが登録秘密情報を知っている正当ユーザであるか否かを判定する処理を実行させるプログラム。
　情報処理装置に情報処理を実行させるプログラムであり、
　表示部に、秘密情報構成用データの各々が属するグループを識別可能としたグループ定義情報を表示させる表示ステップと、
　出力部に、入力部を介して入力されるグループ識別情報を認証処理部に出力させるステップを実行させるプログラムであり、
　前記入力部を介して入力され、前記認証処理部に出力するグループ識別情報は、前記グループ定義情報に従って選択されるグループ識別情報であり、ユーザが認識するユーザ認識秘密情報の構成データ各々が属するグループのグループ識別情報であるプログラム。