知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6099134
(24)【登録日】2017年3月3日
(45)【発行日】2017年3月22日
(54)【発明の名称】ユーザ認証装置、ユーザ認証方法、及びユーザ認証プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20170313BHJP
【FI】
G06F21/31
【請求項の数】9
【全頁数】17
(21)【出願番号】特願2013-61811(P2013-61811)
(22)【出願日】2013年3月25日
(65)【公開番号】特開2014-186611(P2014-186611A)
(43)【公開日】2014年10月2日
【審査請求日】2016年2月3日
(73)【特許権者】
【識別番号】303013763
【氏名又は名称】NECエンジニアリング株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】土屋 好伸
【審査官】
戸島 弘詩
(56)【参考文献】
【文献】
特開2009−015387(JP,A)
【文献】
米国特許出願公開第2007/0198843(US,A1)
【文献】
特開平08−249284(JP,A)
【文献】
特開平06−318186(JP,A)
【文献】
米国特許出願公開第2011/0145587(US,A1)
【文献】
特開2011−160326(JP,A)
【文献】
特開2004−112448(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00,3/048
H04M1/66
(57)【特許請求の範囲】
【請求項1】
表示画面上においてマトリックス状に識別情報を表示させる表示手段と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する選択手段と、
前記選択手段により選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行う制御手段と、
を備え、
前記選択手段は、前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証装置。
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する選択手段と、
前記選択手段により選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行う制御手段と、
を備え、
前記選択手段は、前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証装置。
【請求項2】
請求項1記載のユーザ認証装置であって、
前記選択手段は、前記表示画面の傾斜方向に基づいてマトリックス情報の行又は列を選択し、前記入力情報に基づいてマトリックス情報の識別情報を決定し、前記選択された行又は列のうち、該識別情報の含まれる行又は列を選択する、ことを特徴とするユーザ認証装置。
前記選択手段は、前記表示画面の傾斜方向に基づいてマトリックス情報の行又は列を選択し、前記入力情報に基づいてマトリックス情報の識別情報を決定し、前記選択された行又は列のうち、該識別情報の含まれる行又は列を選択する、ことを特徴とするユーザ認証装置。
【請求項3】
請求項1又は2記載のユーザ認証装置であって、
前記マトリックス状の各識別情報の配列をランダムに変更する乱数発生手段を更に備える、ことを特徴とするユーザ認証装置。
前記マトリックス状の各識別情報の配列をランダムに変更する乱数発生手段を更に備える、ことを特徴とするユーザ認証装置。
【請求項4】
請求項1乃至3のうちいずれか1項記載のユーザ認証装置であって、
前記選択手段は、前記マトリックス情報における各行及び列と、該各行及び列の方向と、を選択し、該選択された方向から前記各行及び列における識別情報を出力する、ことを特徴とするユーザ認証装置。
前記選択手段は、前記マトリックス情報における各行及び列と、該各行及び列の方向と、を選択し、該選択された方向から前記各行及び列における識別情報を出力する、ことを特徴とするユーザ認証装置。
【請求項5】
請求項1乃至4のうちいずれか1項記載のユーザ認証装置であって、
前記表示画面の傾斜方向を検出する傾きセンサを更に備える、ことを特徴とするユーザ認証装置。
前記表示画面の傾斜方向を検出する傾きセンサを更に備える、ことを特徴とするユーザ認証装置。
【請求項6】
請求項1乃至5のうちいずれか1項記載のユーザ認証装置であって、
前記選択手段は、前記表示画面上における接触を検出するタッチセンサを有し、該タッチセンサにより検出された前記マトリックス情報の各行及び列における位置に基いて、前記マトリックス情報の各行及び列における識別情報を選択する、ことを特徴とするユーザ認証装置。
前記選択手段は、前記表示画面上における接触を検出するタッチセンサを有し、該タッチセンサにより検出された前記マトリックス情報の各行及び列における位置に基いて、前記マトリックス情報の各行及び列における識別情報を選択する、ことを特徴とするユーザ認証装置。
【請求項7】
請求項1乃至6のうちいずれか1項記載のユーザ認証装置であって、
前記マトリックス情報の行及び列の数を変更する変更手段を更に備える、ことを特徴とするユーザ認証装置。
前記マトリックス情報の行及び列の数を変更する変更手段を更に備える、ことを特徴とするユーザ認証装置。
【請求項8】
表示画面上においてマトリックス状に識別情報を表示させるステップと、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択するステップと、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行うステップと、
を含み、
前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証方法。
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択するステップと、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行うステップと、
を含み、
前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証方法。
【請求項9】
表示画面上においてマトリックス状に識別情報を表示させる処理と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する処理と、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行う処理と、
をコンピュータに実行させ、
前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証プログラム。
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する処理と、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる全ての識別情報と、所定の認識情報と、を照合することでユーザ認証を行う処理と、
をコンピュータに実行させ、
前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、
ことを特徴とするユーザ認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、防犯性及び操作性を向上させつつ、ユーザ認証を行うことができるユーザ認証装置、ユーザ認証方法、及びユーザ認証プログラムに関するものである。
【背景技術】
【0002】
端末などでログインを行う場合に、予め設定されたユーザ名やパスワードを入力するものが知られている(例えば、特許文献1参照)。この場合、入力時に入力操作を直接覗き見されたときなどは、その表示画面やユーザ動作を観察されることによってパスワードなどが推測され易く問題となる。一方、長いパスワード設定や複数種の文字を組み合わせた複雑なパスワード設定が考えられるが、ユーザが覚え難く入力時間を要する為、操作性の面で現実的ではない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−129512号公報
【特許文献2】特開2006−277334号公報
【特許文献3】特許第4317359号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、例えば、携帯端末にログインする場合、タッチパネルを用いて、数字0〜9からなる複数桁の暗証番号を入力する技術が知られている。この暗証番号は一般的に4桁以上の入力となる。この場合も上記同様に画面表示またはユーザ動作を覗き見された場合に、その暗証番号が推測され易いという防犯性の問題が生じる。
【0005】
この問題に対して、画面に表示されるテンキー配置を入れ替え、通常の配置とは異なるパターンを表示する技術が知られている(例えば、特許文献2参照)。しかしながら、直接覗き見られた場合や、覗き見られているかもしれない不安がある場合、防犯性の観点で十分とは言い難い。
【0006】
さらに、パターン認証の入力には、一般的に図形、記号、画像、色、文字種などの要素を用いて予め設定した位置や順番などに沿って入力することで認証が行われている。この場合、パターンが決められているため覗き見されたときに推測され易い。さらに、タッチパネルを用いる機器では指紋跡からその入力情報が推測されやすいという防犯性の問題もある。
【0007】
なお、マトリクス認証入力では、一般的には碁盤状の表などから、ユーザが予め設定した位置と順番に沿って対応する表中の数字や文字列を入力する方法が知られている(例えば、特許文献3参照)。毎回ランダムに変わる数字または文字列からワンタイムパスワード方式となり、セキュリティ性の高いものとなっている。一方で、毎回パスワードがランダムとなるためユーザは毎度表を見比べての入力となり操作性の面で問題が生じる。さらに、覗き見へのセキュリティ性を高めるためには入力文字がどの位置から引用しているのかを分からなくする必要がある。その解決方法としては、一般的に表の行列数を増やし、同じ数値や文字列が表内に多数含まれることで回避している。しかしながら、表の増加に伴い画面の表示領域が必要となる問題も生じる。
【0008】
本発明は、このような問題点を解決するためになされたものであり、防犯性及び操作性を向上させたユーザ認証装置、ユーザ認証方法、及びユーザ認証プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するための本発明の一態様は、表示画面上においてマトリックス状に識別情報を表示させる表示手段と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する選択手段と、
前記選択手段により選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行う制御手段と、
を備える、ことを特徴とするユーザ認証装置である。
他方、上記目的を達成するための本発明の一態様は、
表示画面上においてマトリックス状に識別情報を表示させるステップと、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択するステップと、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行うステップと、
を含む、ことを特徴とするユーザ認証方法であってもよい。
また、上記目的を達成するための本発明の一態様は、
表示画面上においてマトリックス状に識別情報を表示させる処理と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する処理と、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行う処理と、
をコンピュータに実行させる、ことを特徴とするユーザ認証プログラムであってもよい。
【発明の効果】
【0010】
本発明によれば、防犯性及び操作性を向上させたユーザ認証装置、ユーザ認証方法、及びユーザ認証プログラムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施の形態に係るユーザ認証装置の機能ブロック図である。
【図2】本発明の一実施の形態に係るユーザ認証装置の概略的なシステム構成を示すブロック図である。
【図3】表示部の表示画面上におけるマトリックス情報の一例を示す図である。
【図4】パスワード情報の入力方法を説明するための図であり、マトリックス情報の一例を示す図である。
【図5A】ユーザがパスワード情報を登録する際の処理フローの一例を示すフローチャートである。
【図5B】ユーザがパスワード情報を登録する際の処理フローの一例を示すフローチャートである。
【図6A】動作確認処理及びパスワード解除処理の一例を示すフローチャートである。
【図6B】動作確認処理及びパスワード解除処理の一例を示すフローチャートである。
【図7】パスワード記憶部におけるパスワード識別要素テーブルの一例を示す図である。
【図8A】パスワード記憶部におけるパスワード登録テーブルの一例を示す図である。
【図8B】パスワード記憶部におけるパスワード登録テーブルの一例を示す図である。
【図9】パスワード記憶部におけるパスワード出力テーブルの一例を示す図である。
【図10】ユーザ入力記憶部におけるユーザ選択パスワードテーブルの一例を示す図である。
【発明を実施するための形態】
【0012】
実施の形態以下、図面を参照して本発明の実施の形態について説明する。
本発明の一実施の形態に係るユーザ認証装置1は、表示画面上においてマトリックス状に識別情報を表示させる表示手段2と、表示画面の傾斜方向と、表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する選択手段3と、選択手段3により選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行う制御手段4と、を備えている。本実施の形態に係るユーザ認証装置1によれば、マトリックス情報における複数の行及び列のうち少なくとも一つが選択され、選択された行及び列に含まれる複数の識別情報と、所定の認識情報と、を照合する。これにより、防犯性及び操作性を向上させることができる。
【0013】
図2は、本発明の一実施の形態に係るユーザ認証装置の概略的なシステム構成を示すブロック図である。本実施の形態に係るユーザ認証装置10は、例えば、携帯電話機、スマートフォン等の携帯端末に搭載され、その携帯端末におけるユーザ認証に対して、防犯性及び操作性を向上させることができる。
【0014】
ユーザ認証装置10は、入力部11と、乱数発生部12と、制御部13と、表示部14と、ユーザ入力記憶部15と、パスワード記憶部16と、傾きセンサ17と、を備えている。
【0015】
入力部11は、選択手段の一具体例であり、ユーザが表示画面などに対して入力操作を行い、その入力操作に応じた入力情報を入力する機能を有している。入力部11は、例えば携帯端末の表示部14に組み込まれたタッチパネルなどの任意の入力装置で構成されている。ユーザは、入力部11に、例えばユーザIDやパスワード情報などの任意の情報を入力することができる。入力部11は、携帯端末の傾斜方向とユーザの入力操作による入力情報と、に基づいたパスワード情報を制御部13に対して出力する。傾きセンサ17は、携帯端末に内蔵されており、携帯端末の表示画面の傾斜方向を検出することができる。傾きセンサ17は入力部11に接続されており、携帯端末の傾斜方向の情報を入力部11に対して出力する。
【0016】
制御部13は、制御手段の一具体例であり、例えば入力部11から出力されたパスワード情報と、パスワード記憶部16に記憶された正規のパスワード情報と、を照合することでユーザ認証を行う。なお、制御部13は、例えば、制御処理、演算処理等と行うCPU(Central Processing Unit)、CPUによって実行される制御プログラム、演算プログラム等が記憶されたROM(Read Only Memory)、処理データ等を一時的に記憶するRAM(Random Access Memory)等からなるマイクロコンピュータを、中心にしてハードウェア構成されている。CPU、ROM、及びRAMは、データバスなどを介して相互に接続されている。
【0017】
表示部14は、表示手段の一具体例であり、表示画面上に図形、文字、画像などの任意の情報を表示させる。表示部14は、例えば液晶ディスプレイ装置、有機又は無機ELディスプレイ装置により構成されている。
【0018】
表示部14は、例えば、表示画面上においてマトリックス状に、パスワードとして認識可能な複数のパスワード識別要素を表示させる。そして、入力部11は表示画面上のマトリックス情報において選択された行及び列上にあるパスワード識別要素を入力情報として入力する。
【0019】
例えば、表示部14の表示画面上において、図3に示すようなマトリックス情報311が表示される。ユーザは入力部11を介して、例えば行(1)、行(2)、及び列(3)を選択する。入力部11は選択された行(1)に対応するパスワード識別要素(1582)と、行(2)に対応するパスワード識別要素(8019)と、列(3)に対応するパスワード識別要素(1078)と、を組み合わせたパスワード情報(1582 8019 1078)を制御部13に出力する。このように、ユーザは簡易にマトリックス情報の行及び列を簡易に選択するだけで、複数桁の防犯性の高いパスワード情報を入力することができる。なお、ユーザは入力部11を介してマトリックス情報の行及び列のうち一方のみを選択するようにしてもよい。また、入力部11を介して選択されるマトリックス情報の行及び列の数は、任意でよい。
【0020】
ユーザ入力記憶部15は、第1記憶手段の一具体例であり、入力部11から出力されるパスワード情報を一時的に記憶する。ユーザ入力記憶部15は、例えば入力部11から出力されたパスワード情報を、制御部13を介してユーザ選択パスワードテーブル151に記憶させる。ユーザ選択パスワードテーブル151は、ユーザが選択した行及び列、方向性、および、選択した行及び列に含まれるパスワード識別要素定数を記憶する。制御部13は、ユーザ入力記憶部15のユーザ選択パスワードテーブル151からパスワード情報を取得し、上記ユーザ認証を行う。
【0021】
ユーザ入力記憶部15及びパスワード記憶部16は、例えば磁気ディスク装置、光ディスク装置、RAMなどで構成されている。なお、ユーザ入力記憶部15は、制御部13に内蔵される構成であってもよい。
【0022】
パスワード記憶部16は、第2記憶手段の一具体例であり、パスワード識別要素テーブル161と、パスワード登録テーブル162と、パスワード出力テーブル163と、を記憶する。パスワード識別要素テーブル161は、例えば、数値、図形、色、画像、文字などのパスワードを識別するためのパスワード識別要素を記憶する。パスワード登録テーブル162は、各ユーザに対する正規のパスワード情報を記憶する。パスワード出力テーブル163は、パスワード識別要素をマトリックス状に配列する際の配列パターン情報を記憶している。
【0023】
表示部14は、パスワード記憶部16のパスワード出力テーブル163の配列パターン情報に基いて、表示画面上にパスワード識別要素をマトリックス状に表示させる。なお、ユーザ入力記憶部15とパスワード記憶部16は、別体で構成されているが、これに限らず、一体で構成されていてもよい。
【0024】
制御部13は、パスワード記憶部16に記憶されたパスワード出力テーブル163の配列パターン情報に従って、パスワード識別要素テーブル161のパスワード識別要素を表示部14の表示画面上に表示させる。ユーザは、入力部11を介して、表示部14の表示画面上のパスワード識別要素を選択することで、パスワード情報の入力を行う。
【0025】
乱数発生部12は、乱数発生手段の一具体例であり、パスワード記憶部16のパスワード出力テーブル163においてパスワード識別要素の配列パターンをランダムに変更する機能を有している。
【0026】
次に、図4を参照してパスワード情報の入力方法についてより具体的に説明する。図4に示すごとく、表示部14の表示画面上において、行1、2、3、4と列A、B、C、Dとで構成された4×4のマトリックス情報が表示されている。各行及び列には、予め設定された4つのパスワード識別要素411がそれぞれ配置されている。
【0027】
例えば、ユーザが携帯端末の表示画面をY軸中心に回動させる(マトリックス情報の各行の延びる行方向に傾斜させる)と、入力部11は傾きセンサ17により検出されたその携帯端末の表示画面の傾斜方向に基づいて、マトリックス情報の各行(1〜4)を選択する。これにより、マトリックス情報の各行(1〜4)が選択されるが、この時点では、どの行が選択されているかは、決定されていない。そこで、ユーザは、さらに、表示画面のマトリックス情報において、選択したい行のいずれかのパスワード識別要素411を入力操作(タップ操作など)し選択する。例えば、行4を選択したい場合、行4に並ぶ△、○、◎、◇のうちいずれかを選択すればよい。これにより、入力部11は傾きセンサ17により検出された携帯端末の表示画面の行方向の傾斜情報と、そのユーザによる入力情報(いずれかのパスワード識別要素)と、に基づいて、マトリックス情報における特定の行(1〜4)を認識することができる。
【0028】
一方、ユーザが携帯端末の表示画面をX軸中心に回動させる(マトリックス情報の各列の延びる列方向に傾斜させる)と、入力部11は傾きセンサ17により検出されたその携帯端末の表示画面の傾斜方向に基づいて、マトリックス情報の各列(A〜D)を選択する。これにより、マトリックス情報の各列(A〜D)が選択されるが、この時点では、どの列が選択されているかは、決定されていない。そこで、ユーザは、さらに、表示画面のマトリックス情報において、選択したい列のいずれかのパスワード識別要素411を入力操作(タップ操作など)し選択する。例えば、列Dを選択したい場合、列Dに並ぶ□、◎、☆、◇のうちいずれかを選択すればよい。これにより、入力部11は傾きセンサ17により検出された携帯端末の表示画面の列方向の傾斜情報と、そのユーザによる入力情報(いずれかのパスワード識別要素)と、に基づいて、マトリックス情報における特定の列(A〜D)を認識することができる。
【0029】
なお、携帯端末を列方向へ傾斜させることでマトリックス情報の各列を選択し、あるいは、携帯端末を行方向へ傾斜させることでマトリックス情報の各行を選択することは、第三者に分かり得ない。さらに、各列及び各行を特定する行為自体も任意のパスワード識別要素を選択するだけなので読み取られにくい。この為、防犯性を大幅に向上させることができる。また、上述の如く、入力行為自体に、携帯端末の表示画面を傾斜させる行為が含まれる為、一定方向からの覗き見に対して、パスワード識別要素の選択自体も盗み見されづらくするという副次的な効果も期待できるため、防犯性がより向上する。なお、その場にユーザ本人しかおらず、第三者にのぞき見される可能性が低い場所では、選択されたパスワード識別要素を、そのまま最終的なパスワードの識別要素にする事も出来、操作性を向上させる事が出来る。
【0030】
次に、ユーザがパスワード情報を登録する方法について詳細に説明する。図5A及びBは、ユーザがパスワード情報を登録する際の処理フローを示すフローチャートである。
【0031】
(ステップS511)において、最初にユーザはパスワードに使用するパスワード識別要素を、入力部11を介して制御部13に設定する。パスワード識別要素411は、例えば、数値(0、1、2…など)、図形(丸、三角、四角など)、色(赤、青、緑など)、文字種(a、A、あ、2、#など)、等のシステムプログラムに予め設定された情報である。なお、パスワード識別要素411は、ユーザが任意で登録できる画像(写真、イラスト)などを使用してもよい。
【0032】
(ステップS512)において、図4に示すようにマトリック情報の行及び列の数を、入力部(変更手段の一具体例)11を介して制御部13に設定する。なお、ユーザは、入力部11を介してマトリックス情報の行及び列の数を任意に設定、変更できる。例えば、図4において、4行4列のマトリックス情報が例示されている。
【0033】
この(ステップS512)において、表示する行及び列の数が決定され、その交差点の数、つまりパスワード解除画面において表示されるパスワード識別要素411の数が決定される。図4において4行4列(4×4)の16のパスワード識別要素411が表示されることとなる。
【0034】
(ステップS513)において、制御部13は、入力部11から入力されたパスワード識別要素411に基づいて、パスワード識別要素テーブル161を生成し、パスワード記憶部16に記憶させる。なお、パスワード識別要素テーブル161は、例えば、図7に示すようなパスワード識別要素を登録するための表である。図7に示すように、ユーザの選択したパスワード識別要素411が図形○の場合はs1、図形△の場合はs2というように、各パスワード識別要素411に対してパスワード識別要素定数711が設定される。
【0035】
(ステップS514)において、パスワードの桁数、すなわちユーザがパスワード解除時に行う際の入力桁数を、入力部11を介して制御部13に設定する。制御部13は、例えば、図8A及びBに示すように登録するパスワード桁数を表す登録パスワード定数811を生成する。パスワード桁数によって登録パスワード定数811は変化する。制御部13は、例えば、k1〜kL(図8の例では4桁とし、k4まで)のテーブルを作成し、各登録パスワード定数811に正規パスワードであるパスワード識別要素411(パスワード識別要素定数711)を登録する。
【0036】
(ステップS515)において、パスワード識別要素411の選択方法の方向性を設定する方向性オプションルールの有無を、入力部11を介して制御部13に設定する。
【0037】
方向性オプションルール無しの場合は、例えばk1のパスワード識別要素411を選択する際、行で選択しても、列で選択してもよいが、方向性オプション有りの場合は、k1のパスワード識別要素411を選択する際に、行で選択するか列で選択するかも規定する。方向性オプション有りを選択する事により、パスワードのセキュリティ性を高める事が出来る。
【0038】
(ステップS516)において、ユーザのパスワード選択および登録を開始する。制御部13は、上記(ステップS515)で方向性オプションルールが設定されていないと判断したとき(ステップS517のNO)、ユーザによる入力情報に基づいてパスワード識別要素Kxを決定し、変数xをインクリメントする(ステップS524)。制御部13は、上記(ステップS524)の処理を繰り返し、ユーザの指定したパスワード桁数x=Lに達したと判断したとき(ステップS525のYES)、下記の(ステップS523)の処理に移行する。
【0039】
一方、制御部13は、上記(ステップS515)で方向性オプションルールが設定されていると判断したとき(ステップS517のYES)、ユーザによる入力情報に基づいて上記方向性オプションの方向Kxを決定する(ステップS518)。制御部13は、ユーザによる入力情報に基づいてパスワード識別要素Kxを決定し、xをインクリメントする(ステップS519)。制御部13は、上記(ステップS518)及び(ステップS519)の処理を繰り返し、ユーザの指定したパスワード桁数x=Lに達したと判断したとき(ステップS522のYES)、下記の(ステップS523)の処理に移行する。
【0040】
(ステップS523)において、制御部13は、表示部14にパスワードを表示させ、ユーザはそのパスワードの確認を行う。(ステップS527)において、表示部14は確認画面を表示し、ユーザの承認を求める。表示部14の確認画面においてユーザが了承した場合、(ステップS528)において、制御部13は、上記(ステップS514)で作成した図8Bに示すパスワード登録テーブルのk1〜kLにパスワード識別要素411と方向性(列/行)の追加オプション813を設定する。
【0041】
一方、表示部14の確認画面上においてユーザが了承しなかった場合、上記(ステップS516)に戻り、ユーザはパスワード入力をやり直す。
【0042】
(ステップS529)において、表示部14は、図4に示すような表示画面を表示させ、ユーザは実際の動作確認を行う。
【0043】
次に、上記(ステップS529)の動作確認及びパスワード解除処理について詳細に説明する。図6A及びBは、動作確認処理及びパスワード解除処理の一例を示すフローチャートである。
【0044】
(ステップS611)において、表示部14は、表示画面をシステムにログインするための表示画面に遷移させる。表示部14は、表示画面を、例えば携帯端末の電源ON状態またはスリープ解除状態にするための画面や、携帯端末ログインするための画面に遷移する。
【0045】
(ステップS612)において、乱数発生部12は、パスワード記憶部16のパスワード識別要素テーブル161から全パスワード識別要素411が登録されたパスワード出力テーブル163において、図9に示すようにパスワード識別要素411の配列パターンをランダムに変更する。例えば、行1列Aは☆s5となり、行4列Cは◎s14となる。
【0047】
(ステップS614)において、制御部13は、図10に示すユーザ選択パスワードテーブル151において、ユーザ選択パスワード定数1011(u1〜uL)を作成し、ユーザが選択した方向1012と、ユーザが選択した識別要素1013と、この二つによって特定されるユーザが選択した行及び列1014と、その列及び行に含まれるパスワード識別要素定数1015と、を記録するテーブルを作成する。
【0048】
(ステップS615)において、制御部13はユーザ選択パスワードテーブル151においてuxに初期値x=0を設定し、(ステップS616)において制御部13はuxのxを現在の値から+1にするインクリメント処理を行う。
【0049】
(ステップS617)において、ユーザがパスワードロック解除のために、携帯端末を列方向もしくは、行方向に傾斜させて、マトリックス情報における列及び行のいずれかを選択する。さらに、(ステップS618)において、ユーザは、パスワードロック解除のためにx桁目の正規パスワードkx(xの値はUxと常に同値)のパスワード識別要素411を含む行又は列の含まれる任意のパスワード識別要素411を、入力部11を介して選択する。
【0050】
(ステップS619)において、制御部13は任意に選択されたパスワード識別要素411を、図10の1013のuxに保存し、同時に傾きセンサ17で検出された傾斜情報も1012のuxに格納する。
【0051】
制御部13は、uxの1012と1013の情報から、ユーザが選択した行及び列を特定しuxの1014にその情報を保存する。
【0052】
制御部13は、uxの1014の情報から、その列または行に含まれるパスワード識別要素の情報をuxの1015に保存する。
【0053】
(ステップS621)において、制御部13は、入力されたパスワードが予め設定されたパスワードの最大桁数(kLのLの値)に達したか否かを判定する。制御部13は、パスワードの最大桁数に達していないと判断した場合(ステップS621のNO)、上記(ステップS616)の処理に戻る。そして、ユーザの入力したパスワードuxのパスワード桁数xに+1加算し、上記(ステップS617)から(ステップS619)までの工程を繰り返す。
【0054】
一方、制御部13は、パスワードの最大桁数に達していると判断した場合(ステップS621のYES)、下記(ステップS622)の処理に移行する。
【0055】
(ステップS622)において、制御部13は、正規のパスワードであるパスワード登録テーブル162のkxが、ユーザが選択したパスワードであるユーザ選択パスワードテーブル151のuxにおけるパスワード識別要素1015に含まれているか否かを判定する。
【0056】
制御部13が、ユーザ選択パスワードテーブル151のuxのパスワード識別要素にパスワード登録テーブル162のkxが含まれていないと判定した場合(ステップS622のNO)、表示部14はパスワードが一致しない旨のメッセージを表示する(ステップS625)。そして、制御部13は、上記(ステップS612)の処理に戻り、パスワード解除処理を再度開始する。
【0057】
制御部13が、ユーザ選択パスワードテーブル151のuxのパスワード識別要素にパスワード登録テーブル162のkxが含まれていると判定した場合(ステップS622のYES)、方向性オプションルールが設定されているか否かを判定する(ステップS623)。
【0058】
制御部13は、方向性オプションルールが設定されていないと判定した場合(ステップS623のNO)、ロック解除を行う(ステップS626)。一方、制御部13は、方向性オプションルールが設定されていると判定した場合(ステップS623のYES)、ユーザ選択パスワードテーブル151の選択した行又は列の方向性1012と、正規パスワードであるパスワード登録テーブル162の方向性813と、が一致するか否かを判定する(ステップS624)。
【0059】
制御部13は、上記一致すると判定した場合(ステップS624のYES)、ロック解除を行う(ステップS626)。一方で、制御部13は、上記一致しないと判定した場合(ステップS624のNO)、上記(ステップS625)に戻る。
【0060】
制御部13が上記ロック解除に成功すると、例えば、ユーザは、携帯端末やシステムへのログインが成功し、携帯端末やシステムはユーザ操作が可能な状態へと移行する。
【0061】
以上、本実施の形態に係るユーザ認証装置10によれば、例えば、直接覗き見された場合や、携帯電話など紛失して他人に操作可能な状態になった場合でもパスワードが漏れる危険を減らし、かつパスワード入力者による操作およびパスワードの記憶が安易となる。特に、パスワードを含む行及び列を明示的に選択する方法では、行及び列を選択する行為でパスワードを選択している事を第三者に盗み見られる問題が生じる。逆に周囲に人がおらず、パスワードが盗み見られない環境で有っても、通常時と同じ操作方法を取る必要があり作業が複雑なままになる。
一方、本実施の形態に係るユーザ認証装置10によれば、上述の如く、たとえ、第三者にパスワードの選択操作を見られたとしても、その内容は分かり得ないため、防犯性を大幅に向上させることができる。また、入力行為自体に、携帯端末の表示画面を傾斜させる行為が含まれる為、一定方向からの覗き見に対して、パスワード識別要素の選択自体も自然と盗み見されづらくするという副次的な効果も期待でき、防犯性がより向上する。さらに、その場にユーザ本人しかおらず、第三者にのぞき見される可能性が無い場所では、選択されたパスワード識別要素を、そのまま最終的なパスワードの識別要素にする事も出来、操作性を向上させる事が出来る。すなわち、ユーザ認証装置10の防犯性及び操作性を向上させることができる。
【0062】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0064】
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。
【0065】
また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0066】
上記実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0067】
(付記1)表示画面上においてマトリックス状に識別情報を表示させる表示手段と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する選択手段と、
前記選択手段により選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行う制御手段と、
を備える、ことを特徴とするユーザ認証装置。
(付記2)
(付記1)記載のユーザ認証装置であって、
前記選択手段は、前記表示画面の傾斜方向が前記マトリックス情報の各行の延びる方向の場合、前記マトリックス情報において行を選択し、前記表示画面の傾斜方向が前記マトリックス情報の各列の延びる方向の場合、前記マトリックス情報において列を選択する、ことを特徴とするユーザ認証装置。
(付記3)
(付記1)又は(付記2)記載のユーザ認証装置であって、
前記選択手段は、前記表示画面の傾斜方向に基づいてマトリックス情報の行又は列を選択し、前記入力情報に基づいてマトリックス情報の識別情報を決定し、前記選択された行又は列のうち、該識別情報の含まれる行又は列を選択する、ことを特徴とするユーザ認証装置。
(付記4)
(付記1)乃至(付記3)のうちいずれか記載のユーザ認証装置であって、
前記マトリック状の各識別情報の配列をランダムに変更する乱数発生手段を更に備える、ことを特徴とするユーザ認証装置。
(付記5)
(付記1)乃至(付記4)のうちいずれか記載のユーザ認証装置であって、
前記選択手段は、前記マトリックス情報における各行及び列と、該各行及び列の方向と、を選択し、該選択された方向から前記各行及び列における識別情報を出力する、ことを特徴とするユーザ認証装置。
(付記6)
(付記1)乃至(付記5)のうちいずれか記載のユーザ認証装置であって、
前記表示画面の傾斜方向を検出する傾きセンサを更に備える、ことを特徴とするユーザ認証装置。
(付記7)
(付記1)乃至(付記6)のうちいずれか記載のユーザ認証装置であって、
前記選択手段は、前記表示画面上における接触を検出するタッチセンサを有し、該タッチセンサにより検出された前記マトリックス情報の各行及び列における位置に基いて、前記マトリックス情報の各行及び列における識別情報を選択する、ことを特徴とするユーザ認証装置。
(付記8)
(付記1)乃至(付記7)のうちいずれか記載のユーザ認証装置であって、
前記マトリックス情報の行及び列の数を変更する変更手段を更に備える、ことを特徴とするユーザ認証装置。
(付記9)
(付記1)乃至(付記8)のうちいずれか記載のユーザ認証装置であって、
前記識別情報は、パスワード情報またはID情報として認識可能な、数値、文字列、記号、色、及び画像のうち少なくとも1つを含む、ことを特徴とするユーザ認証装置。
(付記10)
(付記1)乃至(付記9)のうちいずれか記載のユーザ認証装置であって、
前記選択手段により選択されたマトリックスにおける行及び列に対応する識別情報を記憶する第1記憶手段を更に備える、ことを特徴とするユーザ認証装置。
(付記11)
表示画面上においてマトリックス状に識別情報を表示させるステップと、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択するステップと、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行うステップと、
を含む、ことを特徴とするユーザ認証方法。
(付記12)
表示画面上においてマトリックス状に識別情報を表示させる処理と、
前記表示画面の傾斜方向と、前記表示画面上のマトリックス情報における複数の行及び列に対する入力情報と、に基づいて、前記表示画面上のマトリックス情報における複数の行及び列のうち少なくとも一つを選択する処理と、
前記選択されたマトリックス情報における複数の行及び列のうち少なくとも一つに含まれる複数の識別情報と、所定の認識情報と、を照合することでユーザ認証を行う処理と、
をコンピュータに実行させる、ことを特徴とするユーザ認証プログラム。
【産業上の利用可能性】
【0068】
本発明は、例えば、タッチパネルを備えるスマートフォン、携帯電話機等の携帯端末、などのユーザ認証を行う装置又はシステムに適用可能である。
【符号の説明】
【0069】
1、10 ユーザ認証装置2 表示手段
3 選択手段
4 制御手段
11 入力部
12 乱数発生部
13 制御部
14 表示部
15 ユーザ入力記憶部
16 パスワード記憶部
17 傾きセンサ
151 ユーザ選択パスワードテーブル
161 パスワード識別要素テーブル
162 パスワード登録テーブル
163 パスワード出力テーブル