知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6579387
(24)【登録日】2019年9月6日
(45)【発行日】2019年9月25日
(54)【発明の名称】電子機器
(51)【国際特許分類】
G06F 21/31 20130101AFI20190912BHJP
G06F 3/0484 20130101ALI20190912BHJP
【FI】
G06F21/31
G06F3/0484
【請求項の数】4
【全頁数】9
(21)【出願番号】特願2016-228741(P2016-228741)
(22)【出願日】2016年11月25日
(65)【公開番号】特開2018-85022(P2018-85022A)
(43)【公開日】2018年5月31日
【審査請求日】2018年8月29日
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100114971
【弁理士】
【氏名又は名称】青木 修
(72)【発明者】
【氏名】辻 博之
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2005−208931(JP,A)
【文献】
特開2015−114853(JP,A)
【文献】
特開2016−038758(JP,A)
【文献】
特開2016−146068(JP,A)
【文献】
特開2000−029838(JP,A)
【文献】
特開2005−038416(JP,A)
【文献】
米国特許出願公開第2007/0168553(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 3/0484
(57)【特許請求の範囲】
【請求項1】
パスワードの入力フィールドを有するユーザー認証画面を所定の表示装置に表示し、前記入力フィールドに入力された文字列を確定するための操作部に対するユーザー操作を検出するユーザーインターフェイス部と、
前記操作部に対する前記ユーザー操作が検出されたときに、前記入力フィールドに入力されている文字列と所定の記憶装置にユーザーデータとして記憶されている登録ユーザーの正当なパスワードとを比較することでユーザー認証を実行し、前記入力フィールドに入力されている文字列が前記正当なパスワードではない場合、前記ユーザー認証に失敗したものとするユーザー認証部とを備え、
前記ユーザー認証部は、前記文字列が前記正当なパスワードであっても少なくとも1回、前記ユーザー認証に失敗したものとして、1回ごとに前回とは異なる文字が入力されるパスワード総当たり攻撃を受けた場合に前記ユーザー認証に成功することがないようにし、
前記ユーザーインターフェイス部は、(a)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードではなく前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアし、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視し、(b)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードであるにも拘わらず前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアせずに、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視すること、
を特徴とする電子機器。
前記操作部に対する前記ユーザー操作が検出されたときに、前記入力フィールドに入力されている文字列と所定の記憶装置にユーザーデータとして記憶されている登録ユーザーの正当なパスワードとを比較することでユーザー認証を実行し、前記入力フィールドに入力されている文字列が前記正当なパスワードではない場合、前記ユーザー認証に失敗したものとするユーザー認証部とを備え、
前記ユーザー認証部は、前記文字列が前記正当なパスワードであっても少なくとも1回、前記ユーザー認証に失敗したものとして、1回ごとに前回とは異なる文字が入力されるパスワード総当たり攻撃を受けた場合に前記ユーザー認証に成功することがないようにし、
前記ユーザーインターフェイス部は、(a)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードではなく前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアし、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視し、(b)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードであるにも拘わらず前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアせずに、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視すること、
を特徴とする電子機器。
【請求項2】
前記ユーザー認証部は、(a)所定の強制エラー判定回数を特定し、(b1)入力された前記文字列が連続して前記正当なパスワードである回数が前記強制エラー判定回数以下である場合には、前記ユーザー認証に失敗したものとし、(b2)入力された前記文字列が連続して前記正当なパスワードである回数が前記強制エラー判定回数を超えた場合には、前記ユーザー認証に成功したものとすることを特徴とする請求項1記載の電子機器。
【請求項3】
前記ユーザーインターフェイス部は、前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードであるにも拘わらず前記ユーザー認証に失敗したと判定した後に、前記入力フィールドに入力された文字列をクリアせずに、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視している場合において、前記操作部に対するユーザー操作を検出したときには、入力された前記文字列が連続して前記正当なパスワードである回数を1だけ増加することを特徴とする請求項2記載の電子機器。
【請求項4】
前記ユーザーインターフェイス部は、前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードであるにも拘わらず前記ユーザー認証に失敗したと判定した後に、前記入力フィールドに入力された文字列をクリアせずに、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視している場合において、前記入力フィールドへの文字列の再入力を検出したときには、前記入力フィールドへ入力されていた文字列をクリアすることを特徴とする請求項1または請求項2記載の電子機器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器に関するものである。
【背景技術】
【0002】
ある情報処理装置は、ユーザーから受け付けたユーザー識別情報に基づいて、パスワード入力を複数回受け付けるか否かを判定し、パスワード入力を複数回受け付けると判定した場合、入力したパスワードが正当か否かに拘わらずログイン失敗の通知を行い、所定回数、正当なパスワードの入力を受け付けると、ログインを許可している(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2015−114853号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の情報処理装置では、入力したパスワードが正当か否かに拘わらずログイン失敗の通知が行われるため、ユーザーが正当なパスワードを入力しているにも拘わらずログイン失敗通知が表示される。したがって、ユーザーは、ログインが許可される前に、ログイン方法がわからず混乱してしまう可能性がある。
【0005】
本発明は、上記の問題に鑑みてなされたものであり、パスワードの総当たり攻撃などによる不正ログインの可能性を低くしつつ、正当なユーザーの利便性の低下が抑制される電子機器を得ることを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る電子機器は、パスワードの入力フィールドを有するユーザー認証画面を所定の表示装置に表示し、前記入力フィールドに入力された文字列を確定するための操作部に対するユーザー操作を検出するユーザーインターフェイス部と、前記操作部に対する前記ユーザー操作が検出されたときに、前記入力フィールドに入力されている文字列と所定の記憶装置にユーザーデータとして記憶されている登録ユーザーの正当なパスワードとを比較することでユーザー認証を実行し、前記入力フィールドに入力されている文字列が前記正当なパスワードではない場合、前記ユーザー認証に失敗したものとするユーザー認証部とを備える。前記ユーザー認証部は、前記文字列が前記正当なパスワードであっても少なくとも1回、前記ユーザー認証に失敗したものとして、1回ごとに前回とは異なる文字が入力されるパスワード総当たり攻撃を受けた場合に前記ユーザー認証に成功することがないようにする。前記ユーザーインターフェイス部は、(a)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードではなく前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアし、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視し、(b)前記ユーザー認証部が、前記ユーザー認証において前記文字列が前記正当なパスワードであるにも拘わらず前記ユーザー認証に失敗したと判定した場合、前記入力フィールドに入力された文字列をクリアせずに、前記操作部に対するユーザー操作または前記入力フィールドへの文字列の再入力を検出したか否かを監視する。【発明の効果】
【0007】
本発明によれば、パスワードの総当たり攻撃などによる不正ログインの可能性を低くしつつ、正当なユーザーの利便性の低下が抑制される。
【0008】
本発明の上記又は他の目的、特徴および優位性は、添付の図面とともに以下の詳細な説明から更に明らかになる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下、図に基づいて本発明の実施の形態を説明する。
【0011】
図1は、本発明の実施の形態に係る電子機器の一例である画像形成装置の構成を示すブロック図である。
【0012】
この実施の形態では、図1に示す画像形成装置は、印刷機能、画像読取機能、およびファクシミリ機能を有する複合機である。この画像形成装置は、操作パネル11、通信装置21、印刷装置22、画像読取装置23、ファクシミリ装置24、記憶装置25、およびコントローラー26を備える。
【0013】
操作パネル11は、液晶ディスプレイなどの表示装置11a、およびタッチパネルなどの入力装置11bを備え、ユーザーに対する操作画面の表示およびユーザーの入力操作の検出を行う。表示装置11aは、ユーザーに対して操作画面を表示し、入力装置11bは、ユーザーにより入力されるユーザー操作を受け付ける。
【0014】
図2は、図1における操作パネル11を示す正面図である。図2に示す操作パネル11は、入力装置11bとして、ハードキー51〜55およびタッチパネル56を有する。ハードキー51は、電源キーであり、ハードキー52は、スタートキーであり、ハードキー53は、ストップ/クリアキーであり、ハードキー54は、テンキーであり、ハードキー55は、ログアウトキーを示す。タッチパネル56は、表示装置11aの表示面に配置されている。
【0015】
また、通信装置21は、ネットワークなどを介して図示せぬホスト装置に接続可能であって、所定の通信プロトコルでデータ通信を行う装置である。
【0016】
また、印刷装置22は、例えば電子写真方式で原稿画像を印刷用紙に印刷する内部デバイスである。
【0017】
また、画像読取装置23は、原稿から原稿画像を光学的に読み取り、原稿画像の画像データを生成する内部デバイスである。
【0018】
また、ファクシミリ装置24は、ファクシミリ信号を受信しそのファクシミリ信号を画像データに変換する受信機能と、画像データをファクシミリ信号に変換しそのファクシミリ信号を送信する送信機能とを有する内部デバイスである。
【0019】
また、記憶装置25は、ハードディスクドライブ、フラッシュメモリーなどの不揮発性の記憶装置であって、データ、プログラムなどを記憶する。記憶装置25には、ユーザーデータ41および設定データ42が記憶されている。
【0020】
ユーザーデータ41は、登録ユーザーの正当なユーザー名(ユーザーID)およびパスワードを含んでいる。設定データ42は、後述の強制エラー判定回数を含んでいる。
【0021】
また、コントローラー26は、図示せぬCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピューターを有し、ROMまたは記憶装置25に記憶されているプログラムをRAMへロードし、そのプログラムをCPUで実行することにより、各種処理部として動作する。
【0022】
この実施の形態では、コントローラー26は、ユーザーインターフェイス部31、およびユーザー認証部32として動作する。
【0023】
ユーザーインターフェイス部31は、操作パネル11の表示装置11aに対して画面を表示させるとともに、操作パネル11の入力装置11bで検出される入力操作に応じて、表示装置11aに表示される画面を遷移させる。
【0024】
また、ユーザーインターフェイス部31は、図2に示すようなユーザー認証画面61を所定の表示装置11aに表示する。ユーザー認証画面61には、ユーザー名の入力フィールド61a、パスワードの入力フィールド61b、ソフトキーとしてのエンターキー61c、およびソフトキーとしてのキャンセルキー61dが含まれている。
【0025】
また、ユーザーインターフェイス部31は、その入力フィールド61a,61bに入力された文字列を確定するための操作部に対するユーザー操作を検出する。この実施の形態では、この操作部として、ソフトキーとしてのエンターキー61cが使用され、エンターキー61cに対するユーザー操作がタッチパネル56によって検出される。なお、この操作部として、所定のハードキーを使用するようにしてもよい。
【0026】
ユーザー認証部32は、上述の操作部に対するユーザー操作が検出されたときに(ここでは、エンターキー61cの押下がタッチパネル56で検出されたときに)、入力フィールド61a,61bに入力されている文字列とユーザーデータ41に予め登録されているパスワードとに基づいてユーザー認証を実行する。
【0027】
さらに、ユーザー認証部32は、入力フィールド61bに入力された文字列が正当なパスワード(入力フィールド61aに入力されたユーザー名に対応する正当なパスワード)であっても少なくとも1回、ユーザー認証に失敗したものとする。
【0028】
ユーザーインターフェイス部31は、(a)ユーザー認証部32が、上述のユーザー認証において入力フィールド61bに入力された文字列が正当なパスワードではなくユーザー認証に失敗したと判定した場合、入力フィールド61bに入力された文字列をクリアし、上述の操作部(ここではエンターキー61c)に対するユーザー操作または入力フィールド61bへの文字列の再入力を検出したか否かを監視し、(b)ユーザー認証部32が、上述のユーザー認証において入力フィールド61bに入力された文字列が正当なパスワードであるにも拘わらずユーザー認証に失敗したと強制的に判定した場合、入力フィールド61bに入力された文字列をクリアせずに、上述の操作部(ここではエンターキー61c)に対するユーザー操作または入力フィールド61cへの文字列の再入力を検出したか否かを監視する。
【0029】
さらに、この実施の形態では、ユーザー認証部は、(a)設定データ42を読み出して所定の強制エラー判定回数を特定し、(b1)入力フィールド61bに入力された文字列が連続して正当なパスワードである回数が強制エラー判定回数以下である場合には、ユーザー認証に失敗したものとし、(b2)入力フィールド61bに入力された文字列が連続して正当なパスワードである回数が強制エラー判定回数を超えた場合には、ユーザー認証に成功したものとする。
【0030】
また、ユーザー認証部32が、上述のユーザー認証において入力フィールド61bに入力された文字列が正当なパスワードであるにも拘わらずユーザー認証に失敗したと判定した後に、ユーザーインターフェイス部31が、入力フィールド61bに入力された文字列をクリアせずに、上述の操作部(ここではエンターキー61c)に対するユーザー操作または入力フィールド61bへの文字列の再入力を検出したか否かを監視している場合において、(a)ユーザーインターフェイス部31は、上述の操作部(ここではエンターキー61c)に対するユーザー操作を検出したときには、入力フィールド61bに入力された文字列が連続して正当なパスワードである回数を1だけ増加し、(b)入力フィールド61bへの文字列の再入力を検出したときに、入力フィールド61bへ入力されていた文字列をクリアする。
【0032】
例えば当該画像形成装置の起動時に、ユーザーインターフェイス部31は、ユーザー認証画面を表示装置11aに表示し(ステップS1)、ユーザー認証部32は、正当入力カウンターCvを0にセットし(ステップS2)、設定データ42に基づいて強制エラー判定回数Neをセットする(ステップS3)。なお、強制エラー判定回数Neは、1、または2以上の所定の値とされる。
【0033】
そして、ユーザーインターフェイス部31は、入力フィールド61a,61bに対する文字列(ユーザー名およびパスワード)の入力が検出されたか否か(ステップS4)、およびエンターキー61cの押下が検出されたか否か(ステップS5)を監視する。
【0034】
そして、入力フィールド61a,61bに対する文字列(ユーザー名およびパスワード)の入力が検出された場合には、ユーザーインターフェイス部31は、入力された文字列を入力フィールド61a,61bに表示する(ステップS6)。
【0035】
他方、エンターキー61cの押下が検出された場合には、ユーザー認証部32は、現時点で入力フィールド61bに入力されている文字列と、現時点で入力フィールド61aに入力されているユーザー名に対応する正当なパスワードとを比較することで、入力フィールド61a,61bに入力されている文字列が正当なユーザー名およびパスワードであるか否かを判定する(ステップS7)。
【0036】
入力フィールド61a,61bに入力されている文字列が正当なユーザー名およびパスワードではない場合、ユーザー認証部32は、正当入力カウンターCvを0にリセットし(ステップS8)、ユーザーインターフェイス部31は、入力フィールド61b内の文字列をクリアし(ステップS9)、ステップS4,S5の監視に戻る。
【0037】
一方、入力フィールド61a,61bに入力されている文字列が正当なユーザー名およびパスワードである場合、ユーザー認証部32は、正当入力カウンターCvを1だけ増加し(ステップS10)、正当入力カウンターCvが強制エラー判定回数Neを超えているか否かを判定する(ステップS11)。そして、正当入力カウンターCvが強制エラー判定回数Neを超えている場合には、ユーザー認証部32は、ユーザー認証に成功したと判定しログインを許可する(ステップS12)。ユーザー認証部32によってログインが許可されると、ユーザーインターフェイス部31は、そのユーザーに対して操作画面(初期メニュー画面など)を表示装置11aに表示する。
【0038】
他方、ステップS11において正当入力カウンターCvが強制エラー判定回数Neを超えていない場合、ユーザーインターフェイス部31は、エンターキー61cの押下が検出されたか否か(ステップS13)、および入力フィールド61a,61bに対する文字列(ユーザー名およびパスワード)の再入力の開始が検出されたか否か(ステップS14)を監視する。
【0039】
そして、このとき、エンターキー61cの押下が検出された場合、ステップS7に戻り、ユーザー認証部32は、現時点で入力フィールド61a,61bに入力されている文字列が正当なユーザー名およびパスワードであるか否かを判定する(ステップS7)。
【0040】
つまり、入力フィールド61a,61bに入力されている文字列が正当なユーザー名およびパスワードであると判定した後にただちにエンターキー61cの押下が検出された場合、ユーザーが正当なパスワードを再入力することなく、正当入力カウンターCvが1だけ増加される。
【0041】
他方、このとき、入力フィールド61a,61bに対する文字列(ユーザー名およびパスワード)の再入力の開始が検出されると、ユーザーインターフェイス部31は、入力フィールド61b内の文字列をクリアし(ステップS15)、再入力された文字列を入力フィールド61bに表示して(ステップS16)、ステップS4,S5の監視に戻る。
【0042】
以上のように、上記実施の形態によれば、ユーザーインターフェイス部31は、パスワードの入力フィールド61aを有するユーザー認証画面61を、所定の表示装置11aに表示し、入力フィールド61aに入力された文字列を確定するための操作部(ここではエンターキー61c)に対するユーザー操作を検出する。ユーザー認証部32は、入力フィールド61bに入力された文字列が正当なパスワードであっても少なくとも1回、ユーザー認証に失敗したものとする。ユーザーインターフェイス部31は、(a)入力フィールド61bに入力された文字列が正当なパスワードではなくユーザー認証に失敗したと判定された場合、その文字列をクリアし、上述の操作部に対するユーザー操作または入力フィールド61bへの文字列の再入力を検出したか否かを監視し、(b)入力フィールド61bに入力された文字列が正当なパスワードであるにも拘わらずユーザー認証に失敗したと判定された場合、その文字列をクリアせずに、上述の操作部に対するユーザー操作または入力フィールド61bへの文字列の再入力を検出したか否かを監視する。
【0043】
これにより、パスワードの総当たり攻撃などによる不正ログインの可能性を低くしつつ、正当なユーザーの利便性の低下が抑制される。例えば、パスワードの総当たり攻撃を受けた場合でも、1回ごとに前回とは異なる文字列が入力されるため、ユーザー認証に成功することがない。
【0044】
なお、上述の実施の形態に対する様々な変更および修正については、当業者には明らかである。そのような変更および修正は、その主題の趣旨および範囲から離れることなく、かつ、意図された利点を弱めることなく行われてもよい。つまり、そのような変更および修正が請求の範囲に含まれることを意図している。
【産業上の利用可能性】
【0045】
本発明は、例えば、複合機などの画像形成装置に適用可能である。
【符号の説明】
【0046】
31 ユーザーインターフェイス部32 ユーザー認証部
61a,61b 入力フィールド
61c エンターキー(操作部の一例)