ホーム > 特許ランキング > 富士通コンポーネント株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6985195
(24)【登録日】2021年11月29日
(45)【発行日】2021年12月22日
(54)【発明の名称】認証装置、画面表示方法及びプログラム
(51)【国際特許分類】
G06F 21/30 20130101AFI20211213BHJP
G09G 5/00 20060101ALI20211213BHJP
H04N 1/387 20060101ALI20211213BHJP
【FI】
G06F21/30
G09G5/00 510H
G09G5/00 530M
G09G5/00 550X
H04N1/387
【請求項の数】6
【全頁数】14
(21)【出願番号】特願2018-58989(P2018-58989)
(22)【出願日】2018年3月26日
(65)【公開番号】特開2019-174866(P2019-174866A)
(43)【公開日】2019年10月10日
【審査請求日】2021年2月15日
(73)【特許権者】
【識別番号】501398606
【氏名又は名称】富士通コンポーネント株式会社
(74)【代理人】
【識別番号】100087480
【弁理士】
【氏名又は名称】片山 修平
(72)【発明者】
【氏名】松永 章裕
(72)【発明者】
【氏名】長尾 尚幸
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2015−082206(JP,A)
【文献】
特開2014−059790(JP,A)
【文献】
特開2016−099784(JP,A)
【文献】
特開2010−067096(JP,A)
【文献】
特開2010−231510(JP,A)
【文献】
特開2015−041276(JP,A)
【文献】
米国特許出願公開第2016/0147379(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30
G09G 5/00
H04N 1/387
(57)【特許請求の範囲】
【請求項1】
入力すべき文字列を表示する文字列表示部、及び当該文字列表示部に表示された内容に対応する文字列を入力する入力ボックスを含む認証画面のフォーマットと、背景画像とを記憶する記憶手段と、
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出し、前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成し、前記背景画像を透過させる透過処理を前記認証画面に実行し、前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力する制御手段と
を備えることを特徴とする認証装置。
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出し、前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成し、前記背景画像を透過させる透過処理を前記認証画面に実行し、前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力する制御手段と
を備えることを特徴とする認証装置。
【請求項2】
前記記憶手段は前記背景画像を複数備え、前記制御手段は前記複数の背景画像から1つの背景画像を選択し、当該選択された背景画像を前記記憶手段から読み出すことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記記憶手段は、前記文字列表示部に表示される文字列の複数の候補を含むリストを備え、前記制御手段は、前記複数の候補から1つの文字列を選択し、当該選択された文字列を前記文字列表示部に表示することを特徴とする請求項1又は2に記載の認証装置。
【請求項4】
前記制御手段は、前記認証画面のフォーマット内にダミーの入力ボックス及び/又はダミーの文字列表示部を追加することを特徴とする請求項1乃至3のいずれか1項に記載の認証装置。
【請求項5】
入力すべき文字列を表示する文字列表示部、及び当該文字列表示部に表示された内容に対応する文字列を入力する入力ボックスを含む認証画面のフォーマットと、背景画像とを記憶する記憶手段を備えるコンピュータによって実行される画面表示方法であって、
前記コンピュータは、
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出し、
前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成し、
前記背景画像を透過させる透過処理を前記認証画面に実行し、
前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力することを特徴とする画面表示方法。
前記コンピュータは、
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出し、
前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成し、
前記背景画像を透過させる透過処理を前記認証画面に実行し、
前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力することを特徴とする画面表示方法。
【請求項6】
入力すべき文字列を表示する文字列表示部、及び当該文字列表示部に表示された内容に対応する文字列を入力する入力ボックスを含む認証画面のフォーマットと、背景画像とを記憶する記憶手段を備えるコンピュータに、
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出す第1手順と、
前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成する第2手順と、
前記背景画像を透過させる透過処理を前記認証画面に実行する第3手順と、
前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力する第4手順と
を実行させることを特徴とするプログラム。
前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出す第1手順と、
前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成する第2手順と、
前記背景画像を透過させる透過処理を前記認証画面に実行する第3手順と、
前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力する第4手順と
を実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、画面表示方法及びプログラムに関する。
【背景技術】
【0002】
従来より、ユーザがアクセス権限を有するか否かを確認するための認証機能が多くの装置に実装されている。ユーザID及びパスワードの入力による認証方式が一般的に使用されている。
【0003】
認証処理におけるセキュリティの向上のために、暗証番号の入力位置を適宜変更するシステムが知られている(例えば、特許文献1参照)。また、セキュリティの向上のために、パスワードとして漢字を使用できるシステムが知られている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2015−170315号公報
【特許文献2】特開2002−7699号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザID及びパスワードの入力による認証方式では、悪意のある人物が悪意のあるプログラムを使ってユーザID及びパスワードの入力を自動で連続試行し、ユーザID及びパスワードを盗み、不正にログインすることがある。
【0006】
本発明の目的は、悪意のあるプログラムを使った不正なログインを抑制することができる認証装置、画面表示方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、明細書に開示された認証装置は、入力すべき文字列を表示する文字列表示部、及び当該文字列表示部に表示された内容に対応する文字列を入力する入力ボックスを含む認証画面のフォーマットと、背景画像とを記憶する記憶手段と、前記記憶手段から前記認証画面のフォーマットと前記背景画像とを読み出し、前記認証画面のフォーマットに含まれる前記文字列表示部に所定の文字列を表示して認証画面を作成し、前記背景画像を透過させる透過処理を前記認証画面に実行し、前記背景画像と当該透過処理が実行された認証画面とを表示装置の画面に出力する制御手段とを備えることを特徴とする。
【発明の効果】
【0008】
本発明の認証装置、画面表示方法及びプログラムによれば、悪意のあるプログラムを使った不正なログインを抑制することができる。
【図面の簡単な説明】
【0009】
【図1】本実施の形態に係る認証装置の構成図である。
【図2】認証画面が表示される表示部の画面の一例を示す図である。
【図3】プログラムによる文字列及びテキストボックスを判断する処理を示すフローチャートである。
【図4】認証画面のフォーマットの例を示す図である。
【図5】認証画面の表示処理を示すフローチャートである。
【図7】認証画面の表示処理を示すフローチャートである。
【図8】(A)はユーザ名の同義語リストを示す図であり、(B)はパスワードの同義語リストを示す図である。
【図9】認証画面の表示処理を示すフローチャートである。
【図10】(A),(B)は、認証画面に表示されるユーザ名表示部、パスワード表示部、2つのテキストボックス及びログインボタンの配置の変更例を示す図である。
【図11】認証画面の表示処理を示すフローチャートである。
【図12】(A),(B)は、認証画面のフォーマットの変形例を示す図である。
【図13】認証画面の表示処理を示すフローチャートである。
【図14】認証処理を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0011】
図1は、本実施の形態に係る認証装置の構成図である。図1に示す認証装置はコンピュータ1である。本実施の形態に係る認証装置はコンピュータ1に限定されず、例えば、携帯電話、タブレット端末、現金自動預け払い機(ATM)又はキオスク端末などのパスワードの入力や認証を行う装置である。
【0012】
コンピュータ1は、コンピュータ1の全体動作を制御する制御手段としてのCPU(Central Processing Unit)2と、各種のデータ、認証画面のフォーマット及び背景画像などを格納する記憶手段としてのメモリ3及びハードディスクドライブ(HDD)4と、認証画面や背景画像などを表示する表示部5と、ユーザID及びパスワードなどを入力する入力部6と、外部端末と通信する通信部7とを備えている。表示部5は例えば液晶ディスプレイである。入力部6は例えばキーボード、マウス又はタッチパネルなどである。通信部7は有線又は無線の通信モジュールである。CPU2は、バス8を介して、メモリ3、HDD4、表示部5、入力部6及び通信部7に接続されている。尚、表示部5、入力部6及び通信部7はコンピュータ1に内蔵されずに、コンピュータ1に外付けされてもよい。
【0013】
図2は、認証画面が表示される表示部5の画面の一例を示す図である。
【0014】
表示部5の画面11は背景画像12を表示する。そして、コンピュータ1の起動時又はコンピュータ1へのアクセス時に、図2に示す認証画面13が画面11に表示される。通常、認証画面13はいわゆるポップアップ表示であり、背景画像12上に移動可能な状態で表示される。認証画面13は、ユーザ名及びパスワードに対応するテキストデータを入力するためのテキストボックス14を備えている。
【0015】
悪意のあるプログラムは、認証画面13のユーザ名及びパスワードの文字列と、これらに対応するテキストボックス14とを判断し、これらのテキストボックス14にユーザID及びパスワードを自動で連続入力する。
【0016】
図3は、プログラムによる文字列及びテキストボックスを判断する処理を示すフローチャートである。
【0017】
まず、プログラムは画面11の全ピクセルデータを取得する(S1)。次に、全ピクセルデータのRGB値から明部と暗部の変化がある箇所を確認する(S2)。次いで、暗部のRGB値が連続している、つまり同一色が連続している箇所を確認する(S3)。これは、文字列及びテキストボックスの枠は基本的に黒色即ち暗部で構成されているからである。
【0018】
そして、S3で検出した箇所のRGB値の集合が「ユーザ名」又は「パスワード」などの文字列と一致するかを確認する(S4)。S3で検出した箇所のRGB値の集合が「ユーザ名」又は「パスワード」などの文字列と一致する場合には(S4でYES)、S4の文字列の近傍で且つS3で検出した箇所のRGB値の集合が矩形であるかを確認する(S5)。S4の文字列の近傍で且つS3で検出した箇所のRGB値の集合が矩形である場合には(S5でYES)、当該矩形部分が対応する文字列のテキストボックス14であると判断する(S6)。
【0019】
S3で検出した箇所のRGB値の集合が「ユーザ名」又は「パスワード」などの文字列と一致しない場合には(S4でNO)、S3に戻り別の箇所を確認する。S4の文字列の近傍で且つS3で検出した箇所のRGB値の集合が矩形でない場合には(S5でNO)、S3に戻り別の箇所を確認する。
【0020】
このように、悪意のあるプログラムを用いて、図2の認証画面13内の文字列及びテキストボックス14を特定することができるため、不正なログインを抑制することができない。
【0021】
そこで、本実施の形態では、認証画面の表示に対して様々な処理を実行する。以下、認証画面の表示に対して実行される様々な処理について説明する。
【0023】
図4の認証画面15のフォーマットはメモリ3又はHDD4に予め格納されている。認証画面15は、「ユーザ名」に対応する文字列を表示するユーザ名表示部16、「パスワード」に対応する文字列を表示するパスワード表示部17、「ユーザ名」を入力するテキストボックス18、「パスワード」を入力するテキストボックス19、及びログインボタン20を備えている。テキストボックス18及びテキストボックス19に入力される文字列は、ひらがな、カタカナ、漢字、アルファベット、数字又は記号、及びこれらの組み合わせである。ユーザ名表示部16及びパスワード表示部17は入力すべき文字列を表示する文字列表示部として機能する。テキストボックス18及びテキストボックス19はユーザ名表示部16及びパスワード表示部17に表示された内容に対応する文字列を入力する入力ボックスとして機能する。
【0024】
ユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19、及びログインボタン20の初期表示位置は図4に示す位置である。尚、認証画面15はユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20の一部を備えていなくてもよい。例えば、パスワードの入力だけを要求する場合、認証画面15からはユーザ名表示部16及びテキストボックス18を省略してもよい。
【0026】
まず、CPU2は認証画面15のフォーマットをメモリ3又はHDD4から読み出し(S11)、「ユーザ名」をユーザ名表示部16に表示し(S12)、「パスワード」をパスワード表示部17に表示する(S13)。S11〜S13により、CPU2は「ユーザ名」及び「パスワード」が表示された認証画面を作成する。その後、CPU2は背景画像12をメモリ3又はHDD4から読み出す(S14)。CPU2は背景画像12を透過させる透過処理を認証画面15に実行し(S15)、背景画像12と透過処理が実行された認証画面15とを表示部5の画面11に出力し(S16)、本処理を終了する。
【0027】
図5の表示処理によれば、図6に示すように、透過処理が実行された認証画面15が背景画像12と重なって画面11に表示される。写真などの背景画像12が認証画面15の「ユーザ名」及び「パスワード」の文字列並びにテキストボックス18及びテキストボックス19を透過するので、画面11の全ピクセルデータのRGB値がランダムに変化する。これにより、人の目では認証画面15を判別できるが、プログラムでは認証画面15を判別することが困難になる。従って、プログラムを用いた認証画面15内の「ユーザ名」及び「パスワード」の文字列並びにテキストボックス18及びテキストボックス19の正確な検出ができず、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0029】
S13の後、CPU2は予めメモリ3又はHDD4に格納された複数の背景画像からランダムに1つの背景画像12を読み出す(S14A)。このステップにより、認証画面15を表示させる度に背景画像を変更することができる。また、プログラムが解析する認証画面及び背景画像の表示の組み合わせが増えるので、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0030】
本実施例では、メモリ3又はHDD4に多数の背景画像を保存しておく必要があるが、1つの背景画像12に対して、(i)色を所定のルールに従って置換する、(ii)拡大又は縮小処理をする、(iii)上下を反転する、(iv)色の明暗を反転処理する、(v)色をグラデーション処理する、(vi)画面の一部をコピーする、などの処理を行うことで、背景画像12の種類を増やすことができる。
【0032】
図8(A)のユーザ名の同義語リスト及び図8(B)のパスワードの同義語リストは予めメモリ3又はHDD4に格納されている。ユーザ名の同義語リストは、ユーザ名表示部16に表示される文字列の複数の候補を示す。パスワードの同義語リストは、パスワード表示部17に表示される文字列の複数の候補を示す。図8(A)の同義語リストから「アカウント名」が選択されると、「アカウント名」の文字列がユーザ名表示部16に表示される。図8(B)の同義語リストから「暗証番号」が選択されると、「暗証番号」の文字列がパスワード表示部17に表示される。
【0034】
S11の後、CPU2は、メモリ3又はHDD4に格納されているユーザ名の同義語リストからランダムに1つの文字列を選択し、選択された文字列をユーザ名表示部16に表示する(S12A)。次に、CPU2は、メモリ3又はHDD4に格納されているパスワードの同義語リストからランダムに1つの文字列を選択し、選択された文字列をパスワード表示部17に表示する(S13A)。その後、S14の処理が実行される。S12A及びS13Aにより、認証画面15を表示させる度にユーザ名表示部16及びパスワード表示部17に表示される文字列を変更することができる。また、プログラムが解析すべき認証画面の表示例が増えるので、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0036】
(実施例4)図10(A),(B)は、認証画面15に表示されるユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20の配置の変更例を示す図である。
【0037】
図4では、パスワード表示部17及びテキストボックス19がユーザ名表示部16及びテキストボックス18の下にそれぞれ配置されているが、図10(A)では、パスワード表示部17及びテキストボックス19がユーザ名表示部16及びテキストボックス18の上にそれぞれ配置されている。また、図4ではログインボタン20が一番下に配置されているが、図10(A)ではログインボタン20が一番上に配置されている。図10(B)では、パスワード表示部17及びテキストボックス19がユーザ名表示部16及びテキストボックス18の左側に配置されている。このように、CPU2は、認証画面15に表示されるユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20の表示位置を変更することができる。
【0039】
S13の後、CPU2は、認証画面15内のユーザ名表示部16及びテキストボックス18の表示位置をランダムに変更する(S17)。尚、ユーザ名表示部16及びテキストボックス18をそれぞれ離れた位置に表示するとユーザ名の入力位置が判断できなくなるため、ユーザ名表示部16及びテキストボックス18は紐付けて表示する。
【0040】
次いで、CPU2は、ユーザ名表示部16及びテキストボックス18の表示位置と重ならないように、認証画面15内のパスワード表示部17及びテキストボックス19の表示位置をランダムに変更する(S18)。パスワード表示部17及びテキストボックス19もそれぞれ離れた位置に表示すると、パスワードの入力位置が判断できなくなるため、パスワード表示部17及びテキストボックス19は紐付けて表示する。
【0041】
次いで、CPU2は、ユーザ名表示部16、テキストボックス18、パスワード表示部17及びテキストボックス19の表示位置と重ならないように、認証画面15内のログインボタン20の表示位置をランダムに変更する(S19)。その後、S14の処理が実行される。
【0042】
S17〜S19において表示位置をランダムに変更する方法としては、例えば、メモリ3又はHDD4に格納された複数の表示位置の座標データの中から1つの表示位置の座標データを選択する方法、又はrandam関数を用いて表示位置の座標データを算出する方法がある。
【0043】
S17〜S19により、認証画面15を表示させる度にユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20の表示位置を変更することができる。また、プログラムが解析する認証画面の表示例が増えるので、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0044】
図11の表示処理では、S12及びS13の処理に代えて、図9のS12A及びS13Aの処理が実行されてもよい。さらに、図11の表示処理では、S14の処理に代えて、図7のS14Aの処理が実行されてもよい。
【0046】
図12(A)の認証画面15は、ユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20に加えて、「ダミー」に対応する文字列を表示するダミー表示部21と、「ダミー」に対応する文字列を入力するテキストボックス22とを備えている。
【0047】
図12(B)の認証画面15は、ユーザ名表示部16、パスワード表示部17、テキストボックス18、テキストボックス19及びログインボタン20に加えて、文字列を入力できないダミー用のテキストボックス23を備えている。
【0048】
このように、CPU2は、認証画面15にダミー表示部21及びテキストボックス22、若しくはテキストボックス23を追加することができる。テキストボックス22、若しくはテキストボックス23に入力が実行された場合、CPU2は悪意のあるプログラムによる攻撃であると判断してもよい。
【0050】
S19の後、CPU2はユーザ名表示部16、テキストボックス18、パスワード表示部17、テキストボックス19及びログインボタン20の表示位置と重ならないように、認証画面15内にダミー表示部21及びテキストボックス22若しくはテキストボックス23を追加する(S20)。その後、S14の処理が実行される。
【0051】
認証画面15内にダミー表示部21及びテキストボックス22若しくはテキストボックス23が追加されるので、プログラムが解析する認証画面の表示例が増加し、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0052】
尚、図13の表示処理では、S12及びS13の処理に代えて、図9のS12A及びS13Aの処理を実行してもよい。さらに、図13の表示処理では、S14の処理に代えて、図7のS14Aの処理を実行してもよい。
【0053】
(実施例6)本実施例では、図12(A)の認証画面15が画面11に表示された後に実行される認証処理を説明する。ここでは、図13の表示処理が想定されているが、表示処理は図5、図7、図9又は図11のいずれか1つであってもよい。
【0055】
まず、CPU2は、カーソルがテキストボックス18に位置するか否かを判別する(S31)。
【0056】
カーソルがテキストボックス18に位置する場合には(S31でYES)、CPU2はメモリ3又はHDD4に格納された複数の背景画像から1つをランダムに選択し、選択された背景画像12を読み出す(S32)。CPU2は背景画像12を透過させる透過処理を認証画面15に実行し(S33)、背景画像12と透過処理が実行された認証画面15とを表示部5の画面11に出力する(S34)。その後、手順はS31に戻る。
【0057】
カーソルがテキストボックス18に位置しない場合には(S31でNO)、CPU2はカーソルがテキストボックス19に位置するか否かを判別する(S35)。カーソルがテキストボックス19に位置する場合には(S35でYES)、手順はS32に進む。
【0058】
カーソルがテキストボックス19に位置しない場合には(S35でNO)、CPU2はカーソルがテキストボックス22に位置するか否かを判別する(S36)。カーソルがテキストボックス22に位置する場合には(S36でYES)、手順はS32に進む。
【0059】
カーソルがテキストボックス22に位置しない場合には(S36でNO)、CPU2はログインボタン20が押下されたか否かを判別する(S37)。ログインボタン20が押下されていない場合には(S37でNO)、手順はS31に戻る。ログインボタン20が押下されている場合(S37でYES)、CPU2はテキストボックス18及びテキストボックス19に入力された文字列に基づいて認証処理を実行し(S38)、認証結果を表示部5の画面11に出力して(S39)、本処理を終了する。
【0060】
図14の認証処理によれば、カーソルがテキストボックス18、テキストボックス19又はテキストボックス22に位置する度に背景画像12を変更する(S31,S35,S36でYES→S32)。ユーザ名及びパスワードを入力する度に背景画像12が変わるため、プログラムは、ユーザ名表示部16、パスワード表示部17及びダミー表示部21に表示される文字列の解析並びにテキストボックス18、テキストボックス19及びテキストボックス22の位置の解析をやり直す必要が生じる。従って、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0061】
(実施例7)悪意のあるプログラムとしてキーロガーがコンピュータ1に仕込まれることを想定する。この場合、キーコードがロギングされ、アルファベットと数字の組み合わせで示されるユーザ名及びパスワードの入力は盗み取られてしまう。そこで、CPU2は、ユーザ名及びパスワードとして日本語文字の入力を受け付ける。
【0062】
例えば、ユーザ名として「tarou」が入力されて変換キーが押下されると、キーロガーはそのログを取得する。しかしながら、変換パターンはPC環境毎に異なるので、「tarou」の入力が最終的にどの文字(「太郎」、「太朗」、「タロウ」、「多郎」など)に変換されたかはログだけでは正確に判断できない。
【0063】
このため、ユーザ名及びパスワードとして日本語文字の入力を受け付けることで、キーロガーによるユーザ名及びパスワードの盗難があった場合でも、不正なログインを抑制することができる。
【0064】
以上説明したように、本実施の形態によれば、コンピュータ1は入力すべき文字列を表示する文字列表示部(16,17)及び文字列表示部の表示に対応する文字列を入力する入力ボックス(18,19)を含む認証画面15のフォーマットと、背景画像12とを記憶するメモリ3又はHDD4と、認証画面15のフォーマットに含まれる文字列表示部に所定の文字列を表示して認証画面15を作成し、背景画像12を透過させる透過処理を認証画面15に実行し、背景画像12と透過処理が実行された認証画面15とを表示部5の画面11に出力するCPU2とを備える。従って、悪意のあるプログラムを用いた認証画面15内の文字列表示部の文字列及び入力ボックスの検出ができず、パスワード試行による攻撃を受けにくくなり、不正なログインを抑制することができる。
【0065】
尚、本発明は、上述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。
【符号の説明】
【0066】
1 コンピュータ2 CPU
3 メモリ
4 HDD
5 表示部
11 画面
12 背景画像
15 認証画面
16 ユーザ名表示部
17 パスワード表示部
18,19 テキストボックス