特許6192227 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本放送協会の特許一覧

特許6192227パスワードストーリ生成装置およびパスワードストーリ生成プログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6192227

(24)【登録日】2017年8月18日

(45)【発行日】2017年9月6日

(54)【発明の名称】パスワードストーリ生成装置およびパスワードストーリ生成プログラム

(51)【国際特許分類】

G06F 21/31 20130101AFI20170828BHJP

【ＦＩ】

G06F21/31

【請求項の数】3

【全頁数】12

(21)【出願番号】特願2014-24809(P2014-24809)

(22)【出願日】2014年2月12日

(65)【公開番号】特開2015-153033(P2015-153033A)

(43)【公開日】2015年8月24日

【審査請求日】2017年1月4日

【権利譲渡・実施許諾】特許権者において、実施許諾の用意がある。

(73)【特許権者】

【識別番号】000004352

【氏名又は名称】日本放送協会

(74)【代理人】

【識別番号】100064908

【弁理士】

【氏名又は名称】志賀正武

(74)【代理人】

【識別番号】100108578

【弁理士】

【氏名又は名称】高橋詔男

(72)【発明者】

【氏名】宮崎勝

【審査官】宮司卓佳

(56)【参考文献】

【文献】特開２００２−２６０００１（ＪＰ，Ａ）

【文献】特開２０１２−１４３９０（ＪＰ，Ａ）

【文献】米国特許出願公開第２００７／０３０００７６（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３０−２１／４６

Ｇ０６Ｆ１７／２０−１７／２６

(57)【特許請求の範囲】

【請求項1】

ストーリ情報における所定の名詞が前記名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられたストーリテンプレート情報を記憶するストーリテンプレート記憶部と、
名詞のカテゴリ種別ごとに、アルファベット文字に対応付けられた単語を記憶する単語記憶部と、
アルファベット文字および数字により構成されたパスワード情報を取り込むパスワード取得部と、
前記ストーリテンプレート記憶部に記憶された前記ストーリテンプレート情報と前記パスワード取得部が取り込んだ前記パスワード情報とに基づいて、前記ストーリテンプレート情報における前記カテゴリ種別情報と前記パスワード情報における文字とを対応付け、前記カテゴリ種別情報に対応する文字に対応付けられた単語を、前記単語記憶部に記憶された前記複数の単語を参照することによって取得し、取得した単語で前記カテゴリ種別情報を置き換えたパスワードストーリ情報を生成するパスワードストーリ生成部と、
前記パスワードストーリ生成部が生成した前記パスワードストーリ情報を出力する情報出力部と、
を備えるパスワードストーリ生成装置。

【請求項2】

前記ストーリテンプレート記憶部は、前記ストーリ情報のタイトルを表すタイトル情報を前記ストーリテンプレート情報に関連付けて記憶し、
前記情報出力部は、前記パスワードストーリ情報に対応する前記タイトル情報を前記ストーリテンプレート記憶部から読み出し、前記パスワード情報と前記パスワードストーリ情報と前記タイトル情報とを対応付けて出力する、
請求項１記載のパスワードストーリ生成装置。

【請求項3】

コンピュータを、
ストーリ情報における所定の名詞が前記名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられたストーリテンプレート情報を記憶するストーリテンプレート記憶手段、
名詞のカテゴリ種別ごとに、アルファベット文字に対応付けられた単語を記憶する単語記憶手段、
アルファベット文字および数字により構成されたパスワード情報を取り込むパスワード取得手段、
前記ストーリテンプレート記憶手段に記憶された前記ストーリテンプレート情報と前記パスワード取得手段が取り込んだ前記パスワード情報とに基づいて、前記ストーリテンプレート情報における前記カテゴリ種別情報と前記パスワード情報における文字とを対応付け、前記カテゴリ種別情報に対応する文字に対応付けられた単語を、前記単語記憶手段に記憶された前記複数の単語を参照することによって取得し、取得した単語で前記カテゴリ種別情報を置き換えたパスワードストーリ情報を生成するパスワードストーリ生成手段、
前記パスワードストーリ生成手段が生成した前記パスワードストーリ情報を出力する情報出力手段、
として機能させるためのパスワードストーリ生成プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、パスワードストーリ生成装置およびパスワードストーリ生成プログラムに関する。

【背景技術】

【0002】

ネットワーク上のサービスでは、サーバ装置が、ユーザによって入力されたユーザＩＤおよびパスワードを用いたユーザ認証を行うことによって、ユーザを識別する。一般に、セキュリティ上の安全性を高くするためには、パスワードの文字数をある程度多くするとともに、第三者によって容易に思いつかないような文字列にすることが肝要である。しかしながら、パスワードを複雑化することは、正規のユーザに対してもその複雑な文字列を覚える負担をかけることとなる。

【0003】

従来、サービス上のユーザ認証において、ユーザがパスワードを失念した場合でも、当該サービスへのログインを許可する技術が知られている（例えば、特許文献１参照）。この特許文献１記載の技術では、ユーザが鮮明に記憶している複数のキーワードを予め登録しておき、システムが３個程度のキーワードをダミーキーワードとともに提示してユーザに選択回答させ、正解した場合にのみログインを許可するものである。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００４−２３４０５５号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、文字長が比較的短く、且つ第三者が知り得る文字列がキーワードとして設定されるおそれがある。このようなキーワードは、たとえ複数組み合わせて用いたとしても、システムがランダムに生成したキーワードと比べて、セキュリティ上の安全性が低い。
本発明は、上記事情に鑑みてなされたものであり、セキュリティ上の安全性が高いパスワード情報を覚えやすくするための情報を提供する、パスワードストーリ生成装置およびパスワードストーリ生成プログラムを提供することを目的とする。

【課題を解決するための手段】

【0006】

［１］上記の課題を解決するため、本発明の一態様であるパスワードストーリ生成装置は、ストーリ情報における所定の名詞が前記名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられたストーリテンプレート情報を記憶するストーリテンプレート記憶部と、名詞のカテゴリ種別ごとに、アルファベット文字に対応付けられた単語を記憶する単語記憶部と、アルファベット文字および数字により構成されたパスワード情報を取り込むパスワード取得部と、前記ストーリテンプレート記憶部に記憶された前記ストーリテンプレート情報と前記パスワード取得部が取り込んだ前記パスワード情報とに基づいて、前記ストーリテンプレート情報における前記カテゴリ種別情報と前記パスワード情報における文字とを対応付け、前記カテゴリ種別情報に対応する文字に対応付けられた単語を、前記単語記憶部に記憶された前記複数の単語を参照することによって取得し、取得した単語で前記カテゴリ種別情報を置き換えたパスワードストーリ情報を生成するパスワードストーリ生成部と、前記パスワードストーリ生成部が生成した前記パスワードストーリ情報を出力する情報出力部と、を備える。

【0007】

［２］上記［１］記載のパスワードストーリ生成装置において、前記ストーリテンプレート記憶部は、前記ストーリ情報のタイトルを表すタイトル情報を前記ストーリテンプレート情報に関連付けて記憶し、前記情報出力部は、前記パスワードストーリ情報に対応する前記タイトル情報を前記ストーリテンプレート記憶部から読み出し、前記パスワード情報と前記パスワードストーリ情報と前記タイトル情報とを対応付けて出力する。

【0008】

［３］上記の課題を解決するため、本発明の一態様であるパスワードストーリ生成プログラムは、コンピュータを、ストーリ情報における所定の名詞が前記名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられたストーリテンプレート情報を記憶するストーリテンプレート記憶手段、名詞のカテゴリ種別ごとに、アルファベット文字に対応付けられた単語を記憶する単語記憶手段、アルファベット文字および数字により構成されたパスワード情報を取り込むパスワード取得手段、前記ストーリテンプレート記憶手段に記憶された前記ストーリテンプレート情報と前記パスワード取得手段が取り込んだ前記パスワード情報とに基づいて、前記ストーリテンプレート情報における前記カテゴリ種別情報と前記パスワード情報における文字とを対応付け、前記カテゴリ種別情報に対応する文字に対応付けられた単語を、前記単語記憶手段に記憶された前記複数の単語を参照することによって取得し、取得した単語で前記カテゴリ種別情報を置き換えたパスワードストーリ情報を生成するパスワードストーリ生成手段、前記パスワードストーリ生成手段が生成した前記パスワードストーリ情報を出力する情報出力手段、として機能させる。

【発明の効果】

【0009】

本発明によれば、セキュリティ上の安全性が高いパスワード情報を覚えやすくするための情報を提供することができる。

【図面の簡単な説明】

【0010】

【図1】本発明の実施形態であるパスワードストーリ生成装置を適用したパスワード発行装置の機能構成の例を示すブロック図である。

【図2】ストーリ情報とこのストーリ情報を基に生成されたストーリテンプレート情報との具体例を示す図である。

【図3】ストーリ情報およびストーリテンプレート情報に対応するカテゴリ識別対応情報の具体例を示す図である。

【図4】ストーリテンプレート記憶部に記憶されるテンプレート情報のデータ構成の例を示す図である。

【図5】単語記憶部に記憶される単語情報のデータ構成の例を示す図である。

【図6】パスワードストーリ生成部がストーリテンプレート情報とパスワード情報とからパスワードストーリ情報を生成する過程を説明するための図である。

【図7】パスワード発行装置の処理手順を示すフローチャートの例である。

【図8】情報出力部が出力したパスワード情報とパスワードストーリ情報とタイトル情報とを受信した端末が、自端末に接続された表示装置にこれらの情報を表示させた例を示す図である。

【図9】パスワード発行装置が発行したパスワード情報を用いて、あるサービスにログインする場合のログイン画面の例を示す図である。

【発明を実施するための形態】

【0011】

以下、本発明を実施するための形態について、図面を参照して詳細に説明する。
図１は、本発明の実施形態であるパスワードストーリ生成装置を適用したパスワード発行装置の機能構成の例を示すブロック図である。同図に示すように、パスワード発行装置１は、パスワード生成部１０と、パスワードストーリ生成装置２０とを含む。

【0012】

パスワード生成部１０は、図示しないユーザの端末が送信したパスワード発行要求情報を受信すると、例えば、アルファベット文字と数字とを組み合わせた文字列を含むパスワード情報を生成する。パスワード発行要求情報は、ネットワーク上のあるサービスに端末がログインするために必要となるパスワード情報の発行を要求する情報である。パスワード生成部１０は、例えば、アスキーコード（ＡＳＣＩＩＣｏｄｅ）における２６個のアルファベット子文字と１０個の数字とを、乱数に基づいて組み合わせることによって、所定文字数のパスワード情報を生成する。パスワード情報の文字数（数字を含む。）が多いほど、セキュリティ上の安全性は高まる。本実施形態では、パスワード情報の文字数を、例えば８文字として説明する。パスワード生成部１０は、生成したパスワード情報をパスワードストーリ生成装置２０に供給する。

【0013】

なお、パスワード生成部１０は、パスワード発行要求情報の内容に基づいてパスワード情報を生成してもよい。また、パスワード生成部１０は、パスワード発行要求情報の内容そのものを、パスワード情報としてもよい。また、パスワード生成部１０は、パスワード発行要求情報に伴って端末が送信する情報をパスワード情報としてもよい。

【0014】

パスワードストーリ生成装置２０は、パスワード生成部１０が供給するパスワード情報を取り込み、このパスワード情報に対するパスワードストーリ情報を生成する。パスワードストーリ情報は、パスワード情報の各文字に対応する単語および数字を含む情報である。パスワードストーリ情報は、ユーザがパスワード情報を覚える際に参照される情報であり、例えば、周知のストーリをベースとした内容を有する。周知のストーリは、例えば、物語、おとぎ話、民話、落語等である。パスワードストーリ情報の具体例については、後述する。パスワードストーリ生成装置２０は、パスワード情報とパスワードストーリ情報とを、パスワード発行要求情報の送信元である端末に送信する。

【0015】

図１に示すように、パスワードストーリ生成装置２０は、ストーリテンプレート記憶部２１と、単語記憶部２２と、パスワード取得部２３と、パスワードストーリ生成部２４と、情報出力部２５とを備える。

【0016】

ストーリテンプレート記憶部２１は、一つまたは複数のテンプレート情報を記憶する。テンプレート情報は、例えば、タイトル情報と、ストーリテンプレート情報と、カテゴリ識別対応情報とを関連付けて含む。タイトル情報は、あるストーリを表すストーリ情報のタイトルを表す情報である。ストーリテンプレート情報は、ストーリ情報における所定の名詞がこの名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられた情報である。カテゴリ識別対応情報は、置き換えられた名詞とこの名詞のカテゴリ識別情報とを対応付けた情報である。

【0017】

単語記憶部２２は、名詞のカテゴリ種別ごとに、アルファベット文字（例えば、小文字）に対応付けられた複数の単語を含む単語情報を記憶する。
パスワード取得部２３は、パスワード生成部１０が供給するパスワード情報を取り込み、このパスワード情報をパスワードストーリ生成部２４に供給する。

【0018】

パスワードストーリ生成部２４は、パスワード取得部２３が供給するパスワード情報を取り込み、ストーリテンプレート記憶部２１からテンプレート情報を読み込む。ストーリテンプレート記憶部２１に複数のテンプレート情報が記憶されている場合、パスワードストーリ生成部２４は、例えば、ユーザによる選択を受け付けて、ストーリテンプレート記憶部２１から一のテンプレート情報を読み込む。

【0019】

パスワードストーリ生成部２４は、ストーリテンプレート情報とパスワード情報とに基づいて、ストーリテンプレート情報におけるカテゴリ種別情報とパスワード情報における文字とを対応付け、カテゴリ種別情報に対応する文字に対応付けられた単語を、単語記憶部２２に記憶された単語情報における複数の単語を参照することによって取得し、取得した単語でカテゴリ種別情報を置き換えたパスワードストーリ情報を生成する。パスワードストーリ生成部２４によるパスワードストーリ情報の生成処理については、後述する。
パスワードストーリ生成部２４は、パスワード情報とパスワードストーリ情報とを情報出力部２５に供給する。

【0020】

情報出力部２５は、パスワードストーリ生成部２４が供給するパスワード情報とパスワードストーリ情報とを取り込み、これらパスワード情報とパスワードストーリ情報とを対応付けて、パスワード発行要求情報の送信元である端末に送信する。
なお、情報出力部２５は、パスワードストーリ情報のみを端末に送信してもよい。また、情報出力部２５は、パスワードストーリ情報に対応するタイトル情報をストーリテンプレート記憶部２１から読み込み、パスワード情報とパスワードストーリ情報とタイトル情報とを対応付けて、端末に送信してもよい。

【0021】

図２は、ストーリ情報とこのストーリ情報を基に生成されたストーリテンプレート情報との具体例を示す図である。同図の例では、ストーリ情報は、日本のおとぎ話「桃太郎」の内容の一部を有する。このストーリ情報に対応するストーリテンプレート情報は、ストーリ情報における名詞（主体、場所、もの、数）がこの名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられた情報である。具体的に、同図に示すストーリテンプレート情報では、ストーリ情報における“桃太郎”（主体）がカテゴリ識別情報［Ｓ１］、“山”（場所）が［Ｐ１］、“犬”（主体）が［Ｓ２］、“１”（数）が［Ｎ１］、“鬼が島”（場所）が［Ｐ２］、“鬼”（もの）が［Ｔ１］、“きびだんご”（もの）が［Ｔ２］、“１”（数）が［Ｎ２］、“森”（場所）が［Ｐ３］、“猿”（主体）が［Ｓ３］、“１”（数）が［Ｎ３］にそれぞれ置き換えられている。

【0022】

ストーリテンプレート情報は、コンピュータ等の情報処理装置がユーザによる操作にしたがってストーリ情報から生成したものであってもよいし、情報処理装置が構文解析処理を実行して自動的に生成したものであってもよい。

【0023】

図３は、ストーリ情報およびストーリテンプレート情報に対応するカテゴリ識別対応情報の具体例を示す図である。同図のカテゴリ識別対応情報は、図２のストーリテンプレート情報におけるカテゴリ識別情報と、同図のストーリ情報における所定の名詞（主体、場所、もの、数）とを対応付けた情報である。

【0024】

図４は、ストーリテンプレート記憶部２１に記憶されるテンプレート情報のデータ構成の例を示す図である。同図に示すように、テンプレート情報は、タイトル情報と、ストーリテンプレート情報と、カテゴリ識別対応情報とを関連付けて含む。

【0025】

図５は、単語記憶部２２に記憶される単語情報のデータ構成の例を示す図である。同図に示す単語情報は、名詞のカテゴリ種別（主体、場所、およびもの）ごとに、アルファベット小文字のそれぞれが、ローマ字または英語により表現した場合の頭文字となる単語により構成される。

【0026】

次に、パスワードストーリ生成部２４が実行するパスワードストーリ情報の生成処理について説明する。
図６は、パスワードストーリ生成部２４がストーリテンプレート情報とパスワード情報とからパスワードストーリ情報を生成する過程を説明するための図である。パスワードストーリ生成部２４は、同図に例示するストーリテンプレート情報をストーリテンプレート記憶部２１から読み込み、また、同図に例示するパスワード情報“gdkhs3bu”をパスワード取得部２３から取り込む。

【0027】

次に、パスワードストーリ生成部２４は、ストーリテンプレート情報の文頭からカテゴリ識別情報を検索して重複させずに抽出し、これらカテゴリ識別情報の一次元配列であるスロット列を生成する。図６の例によれば、パスワードストーリ生成部２４は、ストーリテンプレート情報に基づいて、スロット列［Ｓ１］［Ｐ１］［Ｓ２］［Ｎ１］［Ｐ２］［Ｔ１］［Ｔ２］［Ｎ２］［Ｐ３］［Ｓ３］［Ｎ３］を生成する。ただし、スロット列は、構成要素（カテゴリ識別情報）単位で区切られている。

【0028】

次に、パスワードストーリ生成部２４は、パスワード情報とスロット列とをパスワード情報の文字（数字を含む。）ごとに対応付けて、パスワードスロット対応表を生成する。ただし、パスワード情報における文字が数字である一方スロット列におけるスロットのカテゴリが数字以外である場合、または、パスワード情報における文字が数字以外である一方スロット列におけるスロットのカテゴリが数字である場合、図６に示すように、文字とのカテゴリが一致しないスロットを除外して（飛ばして）、パスワード情報の文字とスロット列のスロットとを対応付ける。

【0029】

具体的に、図６の例では、パスワード情報における文字“ｈ”とスロット列におけるカテゴリ識別情報［Ｎ１］とについてカテゴリが一致しないため、パスワードストーリ生成部２４は、カテゴリ識別情報［Ｎ１］を抜かして次のカテゴリ識別情報［Ｐ２］と文字“ｈ”とを対応付けている。また、パスワード情報における数字“３”とスロット列におけるカテゴリ識別情報［Ｔ２］とについてカテゴリが一致しないため、パスワードストーリ生成部２４は、カテゴリ識別情報［Ｔ２］を抜かして次のカテゴリ識別情報［Ｎ２］と数字“３”とを対応付けている。

【0030】

次に、パスワードストーリ生成部２４は、パスワードスロット対応表と、単語記憶部２２に記憶された単語情報と、ストーリテンプレート記憶部２１に記憶されたカテゴリ識別対応情報とに基づいて、パスワード単語対応表を生成する。

【0031】

具体的に、パスワードストーリ生成部２４は、パスワードスロット対応表におけるアルファベット文字およびカテゴリ識別情報のペアに応じて単語記憶部２２から単語を抽出し、この単語と当該アルファベット文字とを対応付けてパスワード単語対応表に格納する。また、パスワードストーリ生成部２４は、パスワードスロット対応表における数字およびカテゴリ識別情報のペアに応じて、当該数字と同一の数字を当該数字に対応付けてパスワード単語対応表に格納する。また、パスワードストーリ生成部２４は、パスワードスロット対応表において数字のカテゴリ識別情報のみしかない項目（例えば、［Ｎ１］，［Ｎ３］）に応じて、例えば“ヌル”（ｎｕｌｌ）を対応付けてパスワード単語対応表に格納する。また、パスワードストーリ生成部２４は、パスワードスロット対応表において数字以外のカテゴリ識別情報のみしかない項目（例えば、［Ｔ２］）に応じて、カテゴリ識別情報対応情報から名詞を（図３の例では“きびだんご”）を抽出し、この名詞を対応付けてパスワード単語対応表に格納する。

【0032】

次に、パスワードストーリ生成部２４は、ストーリテンプレート情報におけるカテゴリ識別情報をパスワード単語対応表における単語（数字を含む。）で置き換えて、パスワードストーリ情報を生成する。ただし、パスワード単語対応表における“ヌル”に対応するカテゴリ識別情報については、当該カテゴリ識別情報とこのカテゴリ識別情報に付属する助数詞とを削除する。

【0033】

具体的に、パスワードストーリ生成部２４は、図６に示したパスワード単語対応表を適用することにより、例えば、ストーリテンプレート情報の“［Ｓ１］はずんずん行きますと、大きな［Ｐ１］の上に来ました。・・・”を、“［ゴリラ］はずんずん行きますと、大きな［ダム］の上に来ました。・・・”に変換する。

【0034】

なお、図６のパスワードストーリ情報において、“［カニ］が［Ｎ１］ぴきかけて来ました。”の“［Ｎ１］ぴき”に二重取消線が付されているが、この二重取消線は説明の便宜上設けたものであり、実際は、“［Ｎ１］ぴき”（二重取消線）が削除された状態となる。同図における“［Ｎ３］ぴき”（二重取消線）についても同様である。

【0035】

図６によれば、“桃太郎が山に行って犬と出会い、鬼ヶ島に鬼の征伐に行くことを告げ、きびだんごを１つあげてその犬を従者にする。・・・”という内容のおとぎ話「桃太郎」と、ランダムに生成されたパスワード情報“gdkhs3bu”とに基づき、パスワードストーリ生成装置２０は、“ゴリラがダムに行ってカニと出会い、ハワイにサメの征伐に行くことを告げ、きびだんごを３つあげてそのカニを従者にする。・・・”という内容のパスワードストーリ情報を生成する。

【0036】

次に、本発明の実施形態におけるパスワード発行装置１の動作について説明する。
図７は、パスワード発行装置１の処理手順を示すフローチャートの例である。
ステップＳ１において、パスワード生成部１０は、ユーザの端末が送信したパスワード発行要求情報を受信する。
次に、ステップＳ２において、パスワード生成部１０は、例えば、アルファベット文字と数字とを組み合わせた文字列を含むパスワード情報を生成し、このパスワード情報をパスワードストーリ生成装置２０に供給する。そして、パスワードストーリ生成装置２０のパスワード取得部２３は、パスワード生成部１０が供給するパスワード情報を取り込み、このパスワード情報をパスワードストーリ生成部２４に供給する。

【0037】

次に、ステップＳ３において、パスワードストーリ生成部２４は、パスワード取得部２３が供給するパスワード情報を取り込み、ストーリテンプレート記憶部２１に記憶されたテンプレート情報を読み込む。
次に、ステップＳ４において、パスワードストーリ生成部２４は、ストーリテンプレート情報の先頭からカテゴリ識別情報を検索して重複させずに抽出し、これらカテゴリ識別情報の配列であるスロット列を生成する。次に、パスワードストーリ生成部２４は、パスワード情報とスロット列とをパスワード情報の文字（数字を含む。）ごとに対応付けて、パスワードスロット対応表を生成する。

【0038】

次に、ステップＳ５において、パスワードストーリ生成部２４は、パスワードスロット対応表と、単語記憶部２２に記憶された単語情報と、ストーリテンプレート記憶部２１に記憶されたカテゴリ識別対応情報とに基づいて、パスワード単語対応表を生成する。
次に、ステップＳ６において、パスワードストーリ生成部２４は、ストーリテンプレート情報におけるカテゴリ識別情報をパスワード単語対応表における単語（数字を含む。）で置き換えて、パスワードストーリ情報を生成する。ただし、パスワード単語対応表における“ヌル”に対応するカテゴリ識別情報については、当該カテゴリ識別情報とこのカテゴリ識別情報に付属する助数詞とを削除する。次に、パスワードストーリ生成部２４は、パスワードストーリ生成部２４は、パスワード情報とパスワードストーリ情報とを情報出力部２５に供給する。

【0039】

次に、ステップＳ７において、情報出力部２５は、パスワードストーリ生成部２４が供給するパスワード情報とパスワードストーリ情報とを取り込み、これらパスワード情報とパスワードストーリ情報とを対応付けて、パスワード発行要求情報の送信元である端末に送信する。
なお、情報出力部２５は、パスワードストーリ情報のみを端末に送信してもよいし、パスワードストーリ情報に対応するタイトル情報をストーリテンプレート記憶部２１から読み込み、パスワード情報とパスワードストーリ情報とタイトル情報とを対応付けて端末に送信してもよい。

【0040】

図８は、情報出力部２５が出力したパスワード情報とパスワードストーリ情報とタイトル情報とを受信した端末が、自端末に接続された表示装置にこれらの情報を表示させた例を示す図である。同図に示すように、端末は、パスワード発行装置１が発行したパスワード情報と、このパスワード情報を覚えるための補助情報としてのパスワードストーリ情報と、このパスワードストーリ情報のもととなるストーリ情報のタイトルを表すタイトル情報とを、表示装置に表示させる。ただし、同図のパスワードストーリ情報の例では、パスワード情報の文字とカテゴリ識別情報とを対応付けている（例えば、“［ｇゴリラ］”、［ｄダム］等）。
これにより、端末のユーザは、パスワード発行装置１が発行するアルファベット文字および数字からなる無作為な並びの文字列を、パスワードストーリ情報が表すパスワードストーリになぞらえて記憶することができる。また、パスワードストーリ情報の基となるストーリ情報のタイトルも提示することにより、ユーザにパスワードストーリを想起し易くさせることができる。

【0041】

例えば、図８の例で示したパスワードストーリ情報の基となったストーリ情報は、周知なおとぎ話である「桃太郎」の一部である。このタイトル「桃太郎」を表すタイトル情報をユーザに提示することにより、本来の「桃太郎」の内容と相違する部分からパスワード情報の文字を想起させることが可能となる。具体的に、“ゴリラ”、“ダム”、“カニ”、“ハワイ”、“サメ”、“３”、“ビル”、および“ウサギ”の各関連語をローマ字または英語とした場合の先頭文字（関連語が数字である場合はその数字）を繋げることで、パスワード情報“gdkhs3bu”が得られる。

【0042】

図９は、パスワード発行装置１が発行したパスワード情報を用いて、あるサービスにログインする場合のログイン画面の例を示す図である。同図のログイン画面の例では、ユーザＩＤおよびパスワードの入力受付を行う際に、パスワード情報の入力補助となる情報として、パスワードストーリ情報から関連語を例えば“［］”に置き換えた補助情報を提示している。ユーザは、この補助情報を見ることにより、ユーザ自身が覚えている“［］”部分の関連語に基づいてパスワード情報を得ることができる。

【0043】

以上、詳述したように、本実施形態であるパスワードストーリ生成装置２０は、ストーリ情報における所定の名詞がこの名詞のカテゴリ種別を表すカテゴリ種別情報に置き換えられたストーリテンプレート情報を記憶するストーリテンプレート記憶部２１を備える。また、パスワードストーリ生成装置２０は、名詞のカテゴリ種別ごとに、アルファベット文字に対応付けられた単語を記憶する単語記憶部２２を備える。また、パスワードストーリ生成装置２０は、アルファベット文字および数字により構成されたパスワード情報を取り込むパスワード取得部２３を備える。また、パスワードストーリ生成装置２０は、ストーリテンプレート記憶部２１に記憶されたストーリテンプレート情報とパスワード取得部２３が取り込んだパスワード情報とに基づいて、ストーリテンプレート情報におけるカテゴリ種別情報とパスワード情報における文字とを対応付け、カテゴリ種別情報に対応する文字に対応付けられた単語を、単語記憶部２２に記憶された複数の単語を参照することによって取得し、取得した単語でカテゴリ種別情報を置き換えたパスワードストーリ情報を生成するパスワードストーリ生成部を備える。また、パスワードストーリ生成部２４が生成したパスワードストーリ情報を出力する情報出力部２５を備える。

【0044】

この構成により、パスワードストーリ生成装置２０は、パスワード情報をユーザに覚えさせるための補助情報であるパスワードストーリ情報を出力する。これによって、ユーザは、パスワード生成部１０が生成するセキュリティ上の安全性が高いパスワード情報を、パスワードストーリ情報を手掛かりに覚えることができる。

【0045】

なお、上述した実施形態であるパスワードストーリ生成装置２０の一部の機能をコンピュータで実現するようにしてもよい。この場合、その機能を実現するためのパスワードストーリ生成プログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたパスワードストーリ生成プログラムをコンピュータシステムに読み込ませて、このコンピュータシステムが実行することにより、当該機能を実現してもよい。なお、このコンピュータシステムとは、オペレーティングシステム（ＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ；ＯＳ）や周辺装置のハードウェアを含むものである。また、コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、光ディスク、メモリカード等の可搬型記録媒体、コンピュータシステムに備えられる磁気ハードディスクやソリッドステートドライブ等の記憶装置のことをいう。さらに、コンピュータ読み取り可能な記録媒体とは、インターネット等のコンピュータネットワーク、および電話回線や携帯電話網を介してプログラムを送信する場合の通信回線のように、短時間の間、動的にプログラムを保持するもの、さらには、その場合のサーバ装置やクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持するものを含んでもよい。また上記のパスワードストーリ生成プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせにより実現するものであってもよい。

【0046】

以上、本発明の実施の形態について図面を参照して詳述したが、具体的な構成はその実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。

【符号の説明】

【0047】

１…パスワード発行装置、１０…パスワード生成部、２０…パスワードストーリ生成装置、２１…ストーリテンプレート記憶部、２２…単語記憶部、２３…パスワード取得部、２４…パスワードストーリ生成部、２５…情報出力部

【図1】