ホーム > 特許ランキング > セイコーエプソン株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6794849
(24)【登録日】2020年11月16日
(45)【発行日】2020年12月2日
(54)【発明の名称】認証装置および認証用プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20201119BHJP
H04L 9/32 20060101ALI20201119BHJP
【FI】
G06F21/31
H04L9/00 673A
【請求項の数】6
【全頁数】11
(21)【出願番号】特願2017-13925(P2017-13925)
(22)【出願日】2017年1月30日
(65)【公開番号】特開2018-124612(P2018-124612A)
(43)【公開日】2018年8月9日
【審査請求日】2019年11月8日
(73)【特許権者】
【識別番号】000002369
【氏名又は名称】セイコーエプソン株式会社
(74)【代理人】
【識別番号】100116665
【弁理士】
【氏名又は名称】渡辺 和昭
(74)【代理人】
【識別番号】100179475
【弁理士】
【氏名又は名称】仲井 智至
(74)【代理人】
【識別番号】100216253
【弁理士】
【氏名又は名称】松岡 宏紀
(72)【発明者】
【氏名】上野 貴九雄
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2002−342287(JP,A)
【文献】
特開2014−048713(JP,A)
【文献】
特開2011−134248(JP,A)
【文献】
特開2013−137740(JP,A)
【文献】
特開2016−005097(JP,A)
【文献】
欧州特許出願公開第01708110(EP,A1)
【文献】
特開2016−081144(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
画面にアカウント欄とパスワード欄とを入力可能に表示する表示部と、
前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止部と、
前記パスワード欄に入力された文字をマスクするマスク部と、
前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列を入力することを制限する制限部と、
を有することを特徴とする認証装置。
前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止部と、
前記パスワード欄に入力された文字をマスクするマスク部と、
前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列を入力することを制限する制限部と、
を有することを特徴とする認証装置。
【請求項2】
前記制限部は、前記アカウント欄の一文字目として前記パスワード欄の一文字目と同じ文字の入力を禁止することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記制限部は、前記アカウント欄の一文字目に前記パスワード欄の一文字目と同じ文字が入力された場合には、前記アカウント欄への文字の入力を所定時間禁止することを特徴とする請求項2に記載の認証装置。
【請求項4】
前記制限部は、前記アカウント欄の一文字目に前記パスワード欄の一文字目と同じ文字が入力されると前記文字をマスクした状態でアカウント欄に表示することを特徴とする請求項1に記載の認証装置。
【請求項5】
前記禁止部は、前記パスワード欄への入力前にキーボードの操作によって前記アカウント欄へ入力することを禁止し、前記パスワード欄への入力前に前記キーボードの操作によらない前記アカウント欄への自動入力は許可することを特徴とする請求項1から4のうちのいずれか一項に記載の認証装置。
【請求項6】
画面を備えるコンピューターを、
前記画面にアカウント欄とパスワード欄とを入力可能に表示する表示手段、
前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止手段と、
前記パスワード欄に文字が入力されると、当該文字をマスクするマスク手段と、
前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列が入力されることを制限する制限手段と、
に機能させることを特徴とする認証用プログラム。
前記画面にアカウント欄とパスワード欄とを入力可能に表示する表示手段、
前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止手段と、
前記パスワード欄に文字が入力されると、当該文字をマスクするマスク手段と、
前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列が入力されることを制限する制限手段と、
に機能させることを特徴とする認証用プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アカウントとパスワードとの入力を受け付ける認証装置および認証用プログラムに関する。
【背景技術】
【0002】
写真撮影編集装置により撮影編集した画像データを、ネットワークを介して、画像管理サーバーに保存する画像保管システムが特許文献1に記載されている。同文献において、画像保管システムを使用するユーザーは予め画像管理サーバーにアカウントとパスワードとを備える認証情報を登録しておく。ユーザーが画像管理サーバーに保管した画像データを閲覧する際には、認証情報を写真撮影編集装置から画像管理サーバーに送信する。画像管理サーバーにおいて認証情報による認証が成功すると、ユーザーは画像管理サーバーの画像データにアクセス可能となる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016−5097号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の画像管理サーバーのような認証用サーバーから接続の許可(認証)を受ける認証装置は、一般的に、その画面にアカウント欄とパスワード欄とを表示して、これらの欄にアカウントとパスワードとが入力されるのを待つ。また、認証装置は、パスワード欄にパスワードが入力される際に、入力される文字を一文字毎にマスクして、パスワードが第三者に盗まれないようにする。この一方で、認証装置は、アカウント欄に入力される文字は、マスクせずに表示して、ユーザーがアカウント欄に入力した文字列(アカウント)を確認できるようにしている。
【0005】
ここで、ユーザーが、誤ってアカウント欄にパスワードを入力した場合には、入力したパスワードがマスクされずに表示されてしまう。従って、アカウント欄に入力されたパスワードを見た第三者が当該パスワードを取得してしまうという問題がある。このような問題は、ユーザーがアカウントとパスワードを入力する様々な場面で発生しうる。
【0006】
本発明の課題は、このような点に鑑みて、アカウント欄にパスワードが表示されることがない認証装置を提供することにある。また、アカウント欄にパスワードが表示されることがない認証用プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明の認証装置は、画面にアカウント欄とパスワード欄とを入力可能に表示する表示部と、前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止部と、前記パスワード欄に入力された文字をマスクするマスク部と、前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列を入力することを制限する制限部と、を有することを特徴とする。
【0008】
本発明によれば、パスワード欄への入力の前にアカウント欄に入力することが禁止される。従って、アカウント欄にパスワードを入力してしまい、パスワードが表示されてしまうことを回避できる。また、アカウント欄にはパスワード欄に入力された文字と同じ文字列を入力することが制限されているので、パスワード欄への入力が終了した後にユーザーが誤ってアカウント欄にパスワードを入力した場合でも、そのパスワードがアカウント欄において表示されることはない。
【0009】
本発明において、前記制限部は、前記アカウント欄の一文字目として前記パスワード欄の一文字目と同じ文字の入力を禁止することが望ましい。すなわち、認証用サーバーなどに認証情報を登録する際に、アカウントの一文字目とパスワードの一文字目とが同一の認証情報の登録を許可しないでおき、アカウント欄の一文字目としてパスワード欄の一文字目と同じ文字の入力を禁止することが望ましい。このようにすれば、ユーザーが誤ってアカウント欄にパスワードを入力することを回避できる。
【0010】
本発明において、前記制限部は、前記アカウント欄の一文字目に前記パスワード欄の一文字目と同じ文字が入力された場合には、前記アカウント欄への文字の入力を所定時間禁止することが望ましい。このようにすれば、ユーザーがアカウント欄にパスワードの各文字を連続して入力してしまう場合などに、アカウント欄においてパスワードの2文字目以降が表示されてしまうことを回避できる。
【0011】
本発明において、前記制限部は、前記アカウント欄の一文字目に前記パスワード欄の一文字目と同じ文字が入力されると前記文字をマスクした状態でアカウント欄に表示するものとすることができる。このようにすれば、ユーザーが誤ってアカウント欄にパスワードを入力した場合でも、アカウント欄においてパスワードが表示されてしまうことを回避できる。
【0012】
本発明において、前記禁止部は、前記パスワード欄への入力前にキーボードの操作によって前記アカウント欄へ入力することを禁止し、前記パスワード欄への入力前に前記キーボードの操作によらない前記アカウント欄への自動入力は許可するものとすることができる。例えば、アカウントが認証装置によって自動的に取得されてアカウント欄に入力される場合にはアカウント欄に誤ってパスワードが入力されることがない。従って、このような場合には、パスワード欄への入力よりも前にアカウント欄への自動入力を許可しても、パスワードが表示されることを回避できる。
【0013】
次に、本発明の認証用プログラムは、画面を備えるコンピューターを、前記画面にアカウント欄とパスワード欄とを入力可能に表示する表示手段、前記パスワード欄への入力前に前記アカウント欄へ入力することを禁止する禁止手段と、前記パスワード欄に文字が入力されると、当該文字をマスクするマスク手段と、前記アカウント欄に前記パスワード欄に入力された文字と同じ文字列が入力されることを制限する制限手段と、に機能させることを特徴とする。
【0014】
本発明の認証プログラムが動作したコンピューターでは、画面に表示されたパスワード欄への入力の前にアカウント欄に入力することが禁止される。従って、アカウント欄にパスワードを入力してしまい、パスワードが表示されてしまうことを回避できる。また、アカウント欄にはパスワード欄に入力された文字と同じ文字列を入力することが制限されているので、ユーザーが誤ってアカウント欄にパスワードを入力した場合でも、そのパスワードがアカウント欄において表示されることはない。
【図面の簡単な説明】
【0015】
【図1】本発明を適用した認証システムのブロック図である。
【図2】初期状態の認証用画面の説明図である。
【図3】パスワードの入力が済んだ状態の認証用画面の説明図である。
【図4】認証処理動作のフローチャートである。
【発明を実施するための形態】
【0016】
以下に、図面を参照して、本発明を適用した認証装置の実施形態である複合機を説明する。
【0017】
図1は本発明を適用した複合機を備える認証システムのブロック図である。図2は初期状態の認証用画面の説明図である。図3はパスワードの入力が済んだ状態の認証用画面の説明図である。図1に示すように、認証システム1は、複合機2(認証装置)と、ネットワーク3を介して複合機2に接続された認証用サーバー4とを備える。
【0018】
認証用サーバー4は複合機2を使用するユーザーを管理する。認証用サーバー4は、ネットワーク通信を行うためのインターフェース部5と、CPU、ROM、RAMを備えるサーバー側制御部6と、HDDなどの記憶装置7とを備える。記憶装置7には認証用データベース8が記憶保持されている。認証用データベース8には、予め、複合機2の使用が許可されたユーザーの認証情報が登録されている。認証情報には、ユーザーのアカウントとパスワードとが含まれる。認証用データベース8に登録される認証情報は、アカウントの一文字目とパスワードの一文字目とは異なる文字(文字、記号、或いは数字)であることが条件である。すなわち、認証用データベース8に認証情報を登録する際に、アカウントの一文字目とパスワードの一文字目とが同一の文字からなる認証情報は、登録を拒否される。
【0019】
サーバー側制御部6は、複合機2から送信されるユーザーの認証情報に基づいて、認証用データベース8を参照する。そして、サーバー側制御部6は、複合機2からの認証情報と一致する認証情報が認証用データベース8に記録保持されている場合には、複合機2の使用を許可する旨の認証結果を複合機2に送信する。また、サーバー側制御部6は、複合機2からの認証情報と一致する認証情報が認証用データベース8に記録保持されてない場合には、複合機2の使用を許可しない旨の認証結果を複合機2に送信する。
【0020】
複合機2(表示装置)はプリンター機能およびコピー機能を備えるものである。複合機2は、印刷機構12、光学式のスキャナーユニット13、タッチパネル14、キーボード15、および、カード読取装置16を備える。タッチパネル14は、操作画面を表示する画像表示部18と、画像表示部18の画面上に配置された位置入力部19を備える。位置入力部19は、画像表示部18に表示された操作画面上のユーザーのタッチ位置を検出する。画像表示部18としては、液晶表示装置(LCD)などが用いられる。また、位置入力部19は、例えば、発光素子と受光素子を用いて遮光位置(タッチ位置)を検出する方式のものが用いられる。あるいは、他の検出方式のタッチパネル14を用いても良い。
【0021】
キーボード15は数字、記号、および、ローマ字の入力が可能であり、エンターキーを備える。カード読取装置16はユーザーに予め配布されたIDカードを読み取るためのものである。IDカードは、磁気ストライプやICチップなどの記憶部を備えており、この記憶部にはユーザーのアカウントが記憶保持されている。カード読取装置16は記憶部に記憶保持されたアカウントを取得する。
【0022】
また、複合機2は、印刷機構12およびスキャナーユニット13を制御する制御部21と、ネットワーク3を介して認証用サーバー4などと通信を行うためのインターフェース部22を備える。制御部21は印刷機能を実現する。すなわち、制御部21はインターフェース部22を介して受信した印刷ジョブデータに基づいて印刷機構12を制御し、印刷ジョブデータで指示された内容を印刷する印刷処理を行う。また、制御部21はコピー機能を実現する。すなわち、制御部21は、タッチパネル14からの操作入力に基づき、スキャナーユニット13で原稿をスキャンして生成した画像データを印刷機構12で印刷することにより原稿をコピーするコピー処理を行う。なお、複合機2は他の機能を備えていても良い。例えば、スキャナーユニット13で原稿をスキャンして生成した画像データをタッチパネル14から入力された送信先に送信するFAX機能を備えていてもよい。
【0023】
さらに、制御部21は、認証処理を行う。すなわち、制御部21は、ユーザーからアカウントおよびパスワードの入力を受け付け、これらの認証情報を認証用サーバー4に送信する。また、制御部21は認証用サーバー4からの認証結果に基づいて、ユーザーに印刷機能やコピー機能の使用を許可する。
【0024】
ここで、制御部21は、プロセッサー、ROM、RAMを備える。また、制御部21はタイマー23を備える。プロセッサーとしては、CPUやASICや信号処理回路等のうちの1つ又は複数を備えていてもよい。以下ではCPUを備えているものとする。また、制御部21は受信したデータや原稿をスキャンしたデータを蓄積するHDDを備えていても良い。
【0025】
制御部21は、ROMに記憶された認証用プログラムがCPUで実行されることにより、認証処理を行うための表示部25、読取部26、禁止部27、マスク部28、制限部29、および、認証部30を備えるものとなる。換言すれば、認証用プログラムは、制御部21を、表示手段(表示部25)、読取手段(読取部26)、禁止手段(禁止部27)、マスク手段(マスク部28)、制限手段(制限部29)、および、認証手段(認証部30)として機能させる。また、制御部21は、ROMに記憶された機能制御用プログラムがCPUで実行されることにより、印刷機能およびコピー機能を実現するための機能制御部31を備えるものとなる。換言すれば、機能制御用プログラムは、制御部21を、機能制御手段(機能制御部31)として機能させる。
【0026】
表示部25は、画像表示部18に認証用画面41を表示して、認証情報の入力を受け付ける。すなわち、表示部25は、認証用画面41に、アカウント欄42とパスワード欄43とを表示して、これらの欄42、43への入力を可能とする。図2に示すように、表示部25は、認証用画面41を表示したばかりの初期状態では、アカウント欄42をグレーなどに塗りつぶし、カーソルをパスワード欄43に配置している。パスワード欄43への入力が終了してユーザーによりキーボード15のエンターキーが押下されると、カーソルをアカウント欄42に移動させ、アカウント欄42を塗りつぶされていない状態とする。
【0027】
読取部26は、ユーザーがカード読取装置16に自己のIDカードを読み取らせた場合に、ICカードの記憶部からユーザーのアカウントを取得する。また、読取部26は、取得したユーザーのアカウントをアカウント欄42に自動入力する。
【0028】
禁止部27は、パスワード欄43への入力前にキーボード15の操作によってアカウント欄42へ文字を入力することを禁止する。すなわち、表示部25が認証用画面41を表示すると、禁止部27は、パスワード欄43へのパスワードの入力が済んでいるか否かを監視しており、アカウント欄42への入力を、パスワード欄43への入力が済むまで禁止する。ここで、禁止部27は、パスワード欄43への入力前にキーボード15の操作によらないアカウント欄42への自動入力は許可する。すなわち、禁止部27は、読取部26が取得したアカウントがアカウント欄42に自動で入力される場合には、この入力を許可する。
【0029】
マスク部28は、パスワード欄43に文字が入力されると、一文字毎に、その文字をマスクする。より具体的には、図3に示すように、マスク部28はパスワード欄43に入力される文字を、パスワード欄43にそのまま表示せず、アスタリスクなどに置き換えて表示する。
【0030】
制限部29は、アカウント欄42とパスワード欄43とに同じ文字列が入力されることを制限する。さらに、制限部29は、アカウント欄42へ入力される文字を監視しており、アカウント欄42への一文字目としてパスワード欄43の一文字目と同じ文字の入力を禁止する。なお、本例の認証システムでは、アカウントの一文字目とパスワードの一文字目とが異なる文字であることが認証用データベース8への認証情報の登録の条件である。従って、制限部29がアカウントおよびパスワードの入力にこのような制限を施した場合でも、認証処理に支障が出ることはない。
【0031】
さらに、制限部29は、アカウント欄42の一文字目にパスワード欄43の一文字目と同じ文字が入力された場合には、アカウント欄42への文字の入力を所定時間(例えば5秒間)禁止する。すなわち、制限部29は、アカウント欄42の一文字目にパスワード欄43の一文字目と同じ文字が入力された場合には、タイマー23をスタートさせる。そして、タイマー23の時間が所定時間に達するまでは、アカウント欄42への文字の入力を禁止する。
【0032】
ここで、認証部30は、パスワード欄43へのパスワードの入力およびアカウント欄42へのアカウントの入力が終了すると、各欄に入力されたアカウントおよびパスワードを認証情報として認証用サーバー4に送信する。また、複合機2が認証用サーバー4からの認証結果を受信すると、認証結果がユーザーによる複合機2の使用を許可するものである場合には、すなわち、認証が成功した場合には、認証部30は機能制御部31に処理開始命令を送信する。一方、認証用サーバー4からの認証結果がユーザーによる複合機2の使用を許可しないものである場合には、すなわち、認証が失敗した場合には、認証部30は、認証用画面41に認証が失敗したことを通知するエラーメッセージを表示するとともに、タッチパネル14に認証用画面41を表示した状態を維持する。
【0033】
機能制御部31は、認証部30からの処理開始命令を受信すると、画像表示部18に操作画面を表示する。操作画面(不図示)は、GUI部品(GUI:Graphical User Interface)である複数のボタンを備える。各ボタンには予め印刷処理やコピー処理が割り当てられている。ここで、ユーザーが各ボタンをタッチすると、印刷機構12やスキャナーユニット13が駆動されてタッチしたボタンに割り当てられた印刷処理やコピー処理が実行される。
【0034】
(認証処理動作)次に、図2から図4を参照して、認証システム1における認証処理動作を説明する。図4は複合機2における認証処理動作のフローチャートである。まず、複合機2の電源が投入されると、タッチパネル14には、図2に示す認証用画面41が表示される。認証用画面41では、アカウント欄42とパスワード欄43とが上下に配置されている。カーソルはパスワード欄43に移動している。
【0035】
まず、ユーザーがカード読取装置16にIDカードを読み取らせた場合には、読取部26はIDカードからアカウントを取得して、取得したアカウントをアカウント欄42に入力する。すなわち、キーボード15を用いないアカウントの自動入力を受け付ける(ステップST1:アカウント欄42、ステップST2:NO、ステップST3)。その後、表示部25は、パスワードの入力を待つ状態に戻る(ステップST1)。一方、ユーザーがカーソルをアカウント欄42に移動させて、キーボートを用いてアカウント欄42に文字を入力しようとした場合には(ステップST1、ステップST2:Yes)、禁止部27は、パスワード欄43にパスワードが入力済みか否かを判断する(ステップST4)。そして、パスワードが入力されていない場合には、禁止部27は、アカウント欄42への入力を禁止する。すなわち、アカウント欄42への入力を取り消す(ステップST4;No、ステップST5)。その後、表示部25は、パスワード欄43への入力を待つ状態に戻る(ステップST1)。
【0036】
ここで、パスワード欄43へ文字が入力された場合には(ステップST1:パスワード欄43)、表示部25はその文字の入力を受け付ける(ステップST6)。マスク部28は、図3に示すように、入力された文字をマスクする(ステップST7)。その後、表示部25は、パスワードの次の文字の入力を待つ状態に戻る(ステップST1)。その後、パスワードの文字が全て入力されるまで、ステップST1、ステップST6、ステップST7の動作が繰り返される。すなわち、ユーザーがキーボード15のエンターキーを押下するかユーザーがカーソルをアカウント欄42に移動させるまで、ステップST1、ステップST6、ステップST7の動作が繰り返される。
【0037】
パスワード欄43への文字の入力が終了すると、カーソルはアカウント欄42に移動する。その後ユーザーがキーボード15を用いてアカウント欄42に文字を入力すると(ステップST1:アカウント欄42、ステップsT2:Yes)、禁止部27はパスワードが入力済みか否かを判定する(ステップST4)。そして、パスワードが入力されている場合には(ステップST4:Yes)、禁止部27はアカウント欄42への文字の入力を許可する。これにより、表示部25は、アカウント欄42への文字の入力を受け付ける(ステップST8)。
【0038】
ここで、アカウント欄42の一文字目としてパスワード欄43の一文字目と同じ文字が入力された場合には(ステップST9:Yes)、制限部29は、タイマー23をスタートさせる(ステップST10)。また、アカウント欄42の一文字目としてパスワード欄43の一文字目と同じ文字が入力された場合には、ユーザーが、誤って、アカウント欄42にキーボード15からパスワードが入力していると予想されるので、制限部29は、この文字の入力を取り消す(ステップST11)。その後、表示部25は、アカウント欄42への文字の入力を受け付ける状態となる(ステップST1)。
【0039】
このときに、ユーザーが、誤って、アカウント欄42にキーボード15からパスワードの2文字目以降も連続して入力してしまった場合には(ステップST1:アカウント欄42、ステップST2:Yes、ステップST4:Yes、ステップST8、ステップST9:No)、タイマー23のスタートから所定時間以上経過していない間に文字が入力される状態となる(ステップST12:Yes)。従って、制限部29は、タイマー23のスタートから所定時間内の文字の入力を取り消す(ステップST11)。ここで、制限部29は、文字の入力の取り消しの前に、タイマー23をリセットする(ステップST13)。一方、ステップST12において、タイマー23のスタート又はリセットから所定時間以上経過している場合には(ステップST12:No)、表示部25は、アカウント欄42へ入力された文字を受け付ける(ステップST14)。
【0040】
次に、アカウント欄42への入力において、アカウント欄42の一文字目としてパスワード欄43の一文字目とは異なる文字が入力された場合には(ステップST9:NO)、タイマー23はスタートしないので(ステップST12:No)、表示部25は、その文字の入力を受け付ける(ステップST14)。
【0041】
その後、アカウント欄42へのアカウントの入力が済むまで、ステップST1、ステップST2、ステップST4、ステップST8、ステップST9、ステップST12、ステップST14が繰り返される。なお、アカウント欄42への入力が終了したか否かは、ユーザーによるエンターキーの押下、または、入力された文字数が所定の文字数に達したことにより判断される。ここで、アカウント欄42に入力された文字列はマスクされていないので、ユーザーは入力したアカウントを確認できる。
【0042】
パスワード欄43へのパスワードの入力およびアカウント欄42へのアカウントの入力が終了すると、認証部30は、各欄42、43に入力されたアカウントおよびパスワードを認証情報として認証用サーバー4に送信する(ステップST15)。その後、認証用サーバー4からの認証結果がユーザーによる複合機2の使用を許可するものである場合(ステップST15:成功)、認証部30は、ユーザーによる複合機2へのログインを許可する。すなわち、認証部30は、機能制御部31に処理開始命令を送信する(ステップST16)。一方、認証用サーバー4からの認証結果が、ユーザーによる複合機2の使用を許可しないものである場合(ステップST15:失敗)、認証用画面41にエラーメッセージを表示するとともに、タッチパネル14に認証用画面41を表示した状態を維持する(ステップST17)。また、表示部25は、パスワード欄43およびアカウント欄42への入力を待つ状態に戻る(ステップST1)。なお、認証用サーバー4との通信は暗号化された状態で行われる
【0043】
(作用効果)本例によれば、パスワード欄43への入力の前にアカウント欄42に入力することが禁止される。従って、アカウント欄42にパスワードを入力してしまい、パスワードが表示されてしまうことを回避できる。また、アカウント欄42にはパスワード欄43に入力された文字と同じ文字列を入力することが制限されているので、パスワード欄43への入力が終了した後にユーザーが誤ってアカウント欄42にパスワードを入力しようとしても、そのパスワードがアカウント欄42において表示されることはない。
【0044】
また、本例では、認証用サーバー4に認証情報を登録する際に、アカウントの一文字目とパスワードの一文字目とが同一の認証情報の登録を許可しないでおき、アカウント欄42の一文字目としてパスワード欄43の一文字目と同じ文字の入力を禁止する。従って、ユーザーが誤ってアカウント欄42にパスワードを入力することを回避できる。
【0045】
さらに、アカウント欄42の一文字目にパスワード欄43の一文目と同じ文字が入力された場合には、アカウント欄42への文字の入力を所定時間禁止するので、ユーザーがアカウント欄42にパスワードの各文字を連続して入力してしまう場合などに、アカウント欄42においてパスワードの2文字目以降が表示されてしまうことを回避できる。
【0046】
また、禁止部27は、パスワード欄43への入力前にキーボード15の操作によってアカウント欄42へ入力することを禁止しているが、パスワード欄43への入力前にキーボード15の操作によらないアカウント欄42への自動入力は許可している。すなわち、アカウントがカード読取装置16によって取得されてアカウント欄42に自動的に入力される場合には、アカウント欄42に誤ってパスワードが入力されることがない。従って、パスワード欄43への入力よりも前にアカウント欄42への自動入力を許可しても、パスワードが表示されることを回避できる。
【0047】
(変形例)なお、制限部29は、アカウント欄42の一文字目にパスワード欄43の一文字目と同じ文字が入力されると、文字をマスクした状態でアカウント欄42に表示するものとすることができる。このようにすれば、ユーザーが誤ってアカウント欄42にパスワードを入力した場合でも、アカウント欄42においてパスワードが表示されてしまうことを回避できる。
【0048】
また、表示部25はタッチパネルにソフトウエアキーボードを表示してもよい。この場合には、ユーザーはソフトウエアキーボードを用いてアカウント欄42およびパスワード欄43への入力が可能となるが、ソフトウエアキーボードからの文字の入力は物理的なキーボード15からの文字の入力と同様に禁止部27および制限部29により制限される。
【0049】
上記形態は、複合機2に本発明を適用したものであったが、本発明はタッチパネル4などの認証用画面にアカウントとパスワードとを入力する各種の装置に適用することができる。例えば、印刷機能のみを持つ単機能のプリンターや、スキャナー機能のみを持つ単機能のスキャナー装置において、タッチパネル4に認証用画面を表示するものに、本発明を適用することができる。また、認証用画面にアカウントとパスワードとを入力して自機の中で認証処理を行うコンピューター装置やタブレット型端末に本発明を適用することができる。なお、認証用画面はタッチパネル14に表示されるものでなくてもよく、マウスやタッチパッドなどの入力装置を用いてディスプレイに表示された認証用画面への入力を行うものであってもよい。また、本発明を認証方法としてとらえることや、認証プログラムとしてとらえることができる。
【符号の説明】
【0050】
1…認証システム、2…複合機(認証装置)、3…ネットワーク、4…認証用サーバー、5…インターフェース部、6…サーバー側制御部、7…記憶装置、8…認証用データベース、12…印刷機構、13…スキャナーユニット、14…タッチパネル、15…キーボード、16…カード読取装置、18…画像表示部、19…位置入力部、21…制御部、22…インターフェース部、23…タイマー、25…表示部、26…読取部、27…禁止部、28…マスク部、29…制限部、30…認証部30、31…機能制御部、41…認証用画面、42…アカウント欄、43…パスワード欄。