IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通クライアントコンピューティング株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通クライアントコンピューティング株式会社の特許一覧

特開2024-9667パスワードの認証方法およびパスワードの認証システム
<>
  • 特開-パスワードの認証方法およびパスワードの認証システム 図1
  • 特開-パスワードの認証方法およびパスワードの認証システム 図2
  • 特開-パスワードの認証方法およびパスワードの認証システム 図3
  • 特開-パスワードの認証方法およびパスワードの認証システム 図4
  • 特開-パスワードの認証方法およびパスワードの認証システム 図5
  • 特開-パスワードの認証方法およびパスワードの認証システム 図6
  • 特開-パスワードの認証方法およびパスワードの認証システム 図7
  • 特開-パスワードの認証方法およびパスワードの認証システム 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024009667
(43)【公開日】2024-01-23
(54)【発明の名称】パスワードの認証方法およびパスワードの認証システム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20240116BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022111360
(22)【出願日】2022-07-11
(71)【出願人】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】田中 弘之
(72)【発明者】
【氏名】佐々木 則行
(72)【発明者】
【氏名】西尾 晴樹
(57)【要約】
【課題】新たな認証機器の増設によるコストの増加を抑制しつつ、解析がより困難なパスワードを提供し、より信頼性の高い認証を行うことができるパスワードの認証方法を提供する。
【解決手段】パスワードの認証方法は、パスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する取得工程と、取得したパスワード及び操作期間情報と、予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する比較工程と、比較工程の比較結果に基づき、パスワードと登録パスワードとが一致し、かつ操作期間情報と登録操作期間情報とが一致した場合に、パスワードを認証する認証工程と、を含む。
【選択図】図8
【特許請求の範囲】
【請求項1】
パスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する取得工程と、
取得した前記パスワード及び前記操作期間情報と、予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する比較工程と、
前記比較工程の比較結果に基づき、前記パスワードと前記登録パスワードとが一致し、かつ前記操作期間情報と前記登録操作期間情報とが一致した場合に、前記パスワードを認証する認証工程と、
を含む、パスワードの認証方法。
【請求項2】
前記操作期間情報及び前記登録操作期間情報は、前記キーの押下操作の押下期間を示す情報である、請求項1に記載のパスワードの認証方法。
【請求項3】
前記操作期間情報及び前記登録操作期間情報は、前記キーが間隔を空けて押下操作される場合の間隔期間を示す情報である、請求項1に記載のパスワードの認証方法。
【請求項4】
前記操作期間情報及び前記登録操作期間情報は、前記パスワード及び前記登録パスワードの押下入力開始から確定キーの押下入力開始までの入力操作期間を示す情報である、請求項1に記載のパスワードの認証方法。
【請求項5】
前記操作期間情報及び前記登録操作期間情報は、前記パスワード及び前記登録パスワードの押下入力終了から確定キーの押下入力開始までの確定操作期間を示す情報である、請求項1に記載のパスワードの認証方法。
【請求項6】
パスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する情報取得部と、
取得した前記パスワード及び前記操作期間情報と、予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する比較部と、
前記比較部の比較結果に基づき、前記パスワードと前記登録パスワードとが一致し、かつ前記操作期間情報と前記登録操作期間情報とが一致した場合に、前記パスワードを認証する認証部と、
を含む、パスワードの認証システム。
【請求項7】
前記操作期間情報及び前記登録操作期間情報を定めるための基準期間情報を出力する基準情報出力部を備える、請求項6に記載のパスワードの認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、パスワードの認証方法およびパスワードの認証システムに関する。
【背景技術】
【0002】
従来、パーソナルコンピュータ(PC)やスマートフォンやタブレット等の携帯端末等においては、個人情報の保護の観点から使用開始時にパスワードの入力が要求される場合がある。また、ウエブページの閲覧中においても個人情報を入力する場合や過去の個人の履歴を確認する場合等にもパスワードの入力が要求される場合がある。さらに、銀行ATM等の公共の場に設置された電子機器で、個人情報を扱う場合にもパスワードの入力が要求される。パスワードは、数字、英字(大文字、小文字)、記号、およびそれらの文字数等で設定されことが一般的である。また、パスワードに加え、2段階認証や生体認証(顔認証や静脈認証等)等の技術を組み合せて利用してセキュリティ性を向上する技術の提案も行われている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-160058号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、パスワードの場合、使用する文字(数字等)が限定されている以上、様々な組み合わせを試すことにより、解析されてしまうおそれがある。また、2段階認証の場合も数字の組み合せで実行される場合が多いため、パスワードと同様に解析が可能であると考えられる。また、顔認証の場合は写真を用いて開錠されてしまう可能性があり、静脈認証の場合は睡眠時等のスキャンにより開錠されてしまう可能性がある、という問題があった。また、生体認証の場合、専用の検出装置や検出制御が必要となり、新たな認証機器の増設によるコスト増加の可能性があるという問題もあった。
【0005】
従って、本発明が解決する課題の一例は、新たな認証機器の増設によるコストの増加を抑制しつつ、解析がより困難なパスワードを提供し、より信頼性の高い認証を行うことができる、パスワードの認証方法およびパスワードの認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第一の態様に係るパスワードの認証方法は、パスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する取得工程と、取得した前記パスワード及び前記操作期間情報と、予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する比較工程と、前記比較工程の比較結果に基づき、前記パスワードと前記登録パスワードとが一致し、かつ前記操作期間情報と前記登録操作期間情報とが一致した場合に、前記パスワードを認証する認証工程と、を含む。
【0007】
また、前記操作期間情報及び前記登録操作期間情報は、前記キーの押下操作の押下期間を示す情報であってもよい。
【0008】
また、前記操作期間情報及び前記登録操作期間情報は、前記キーが間隔を空けて押下操作される場合の間隔期間を示す情報であってもよい。
【0009】
また、前記操作期間情報及び前記登録操作期間情報は、前記パスワード及び前記登録パスワードの押下入力開始から確定キーの押下入力開始までの入力操作期間を示す情報であてもよい。
【0010】
また、前記操作期間情報及び前記登録操作期間情報は、前記パスワード及び前記登録パスワードの押下入力終了から確定キーの押下入力開始までの確定操作期間を示す情報であってもよい。
【0011】
本発明の第二の態様に係るパスワードの認証システムは、パスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する情報取得部と、取得した前記パスワード及び前記操作期間情報と、予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する比較部と、前記比較部の比較結果に基づき、前記パスワードと前記登録パスワードとが一致し、かつ前記操作期間情報と前記登録操作期間情報とが一致した場合に、前記パスワードを認証する認証部と、を含む。
【0012】
また、前記操作期間情報及び前記登録操作期間情報を定めるための基準期間情報を出力する基準情報出力部を備えてもよい。
【発明の効果】
【0013】
本発明の上記態様によれば、パスワードとして、同じ文字列を入力する場合でも入力操作に伴い設定する操作期間情報を含めて認証の可否を判定することができる。操作期間情報は、入力操作時間や入力操作タイミング等の様々なバリエーションが可能であり、解析を難しくすることが可能になる。その結果、新たな認証機器の増設等によるコストの増加を抑制しつつ、解析がより困難なパスワードを用いたより信頼性の高いパスワードの認証方法およびパスワードの認証システムが提供できる。
【図面の簡単な説明】
【0014】
図1図1は、実施形態にかかるパスワードの認証方法が適用可能な情報処理装置の外観を示す例示的かつ模式的な斜視図である。
図2図2は、実施形態にかかるパスワードの認証方法を実行可能なCPUで実現されるパスワード認証装置の機能ブロックを示す例示的かつ模式的なブロック図である。
図3図3は、実施形態にかかるパスワードの認証方法の操作期間情報を説明する例示的かつ模式的な説明図である。
図4図4は、実施形態にかかるパスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図である。
図5図5は、実施形態にかかるパスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図である。
図6図6は、実施形態にかかるパスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図である。
図7図7は、実施形態にかかるパスワードの認証方法のパスワード登録時の処理の流れを示す例示的なフローチャートである。
図8図8は、実施形態にかかるパスワードの認証方法のパスワードの入力による認証時の処理の流れを示す例示的なフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の例示的な実施形態が開示される。以下に示される実施形態の構成、ならびに当該構成によってもたらされる作用、結果、および効果は、一例である。本発明は、以下の実施形態に開示される構成以外によっても実現可能であるとともに、基本的な構成に基づく種々の効果や、派生的な効果のうち、少なくとも一つを得ることが可能である。
【0016】
図1は、実施形態にかかるパスワードの認証方法及びパスワードの認証システムでは、一般的な文字列のパスワードを使用しつつ、そのパスワードの入力時のキーの操作期間情報を、そのパスワードを認証するためのパラメータの一つとして利用する。操作期間情報とは、例えば、パスワードを構成する文字列を確定する場合に操作するキーの押下操作の期間(時間や期間を定義するパルス数等)である。また、他の操作期間情報とは、例えば、パスワードを構成する文字列のうち特定の文字を確定する場合に操作するキーの操作から特定のキー(例えば、確定キー)の入力までの期間(時間や期間を定義するパルス数等)である。
【0017】
図1は、実施形態にかかるパスワードの認証方法(パスワードの認証システム)が適用可能な情報処理装置10(例えば、ノートブック型パーソナルコンピュータ)の外観を示す例示的かつ模式的な斜視図である。なお、本実施形態のパスワードの認証方法(パスワードの認証システム)は、ノートブック型のパーソナルコンピュータの他、据置型のパーソナルコンピュータ、スマートフォンやタブレット端末等にも同様に適用することができる。また、実施形態にかかるパスワードの認証方法(パスワードの認証システム)による認証が利用できる機器としては、銀行ATMや公共の場に設置されたパスワードによる認証を必要とする各種の電子機器が含まれる。本実施形態では、図1に示す情報処理装置10(ノートブック型パーソナルコンピュータ)を用いて、本実施形態のパスワードの認証方法(パスワードの認証システム)の詳細について説明する。
【0018】
図1に示されるように、情報処理装置10(例えば、ノートブック型のパーソナルコンピュータ)は、表示部10a、キーボード部10b、パームレスト部10c、タッチパッド部10d等に大別される、一般的な構成を有する。
【0019】
表示部10aは、例えば、LCD(liquid crystal display)や、OELD(organic electroluminescent display)等である。情報処理装置10の使用時には、表示部10aを開動作することにより、キーボード部10bやタッチパッド部10dと、表示部10aとを離反させ、互いに露出させて使用可能状態にする。また、情報処理装置10の非使用時や携帯時等には、表示部10aを閉動作することにより、キーボード部10bやタッチパッド部10dを表示部10aで覆い、互いを保護するとともに、情報処理装置10をコンパクト化し、携帯し易い状態にする。
【0020】
キーボード部10bは、第一の操作入力部として機能する。キーボード部10bの手前側のパームレスト部10cの略中央部には、第二の操作入力部として機能する、タッチパッド部10dが配置されている。タッチパッド部10d上で、情報処理装置10の利用者が、指でタップ操作したり、スクロール操作したり、ピンチ操作したりすることで、表示部10a上において、決定操作、選択操作、スクロール操作、拡大、縮小操作等の入力操作が実現可能となる。
【0021】
本実施形態の情報処理装置10は、生体認証装置を備えていてもよい。生体認証装置で利用するが画像データの取得は、例えば、ビデオ通話等を行う際に利用するフロントカメラ12を兼用して取得することができる。図1の情報処理装置10の場合、フロントカメラ12は、表示部10aの上部額縁部の略中央位置に配置されている。フロントカメラ12は、少なくとも情報処理装置10の正面に対面する利用者の顔画像を撮像可能で、生体認証時には、撮像した画像データを生体認証装置に提供する。また、例えば、ビデオ通話を行う際に、情報処理装置10(表示部10a)に対面する情報処理装置10の利用者の顔画像等を撮像して送信したり、記憶部に保存したりすることができる。同様に、フロントカメラ12で撮像した静止画やビデオ画像を記憶部に保存することができる。
【0022】
なお、表示部10aの一部、または情報処理装置10の額縁の一部やパームレスト部10cの一部には、後述するパスワードに関連付けされる操作期間情報及び登録操作期間情報を定めるための基準期間情報を出力する基準情報出力部14が設けられている。基準情報出力部14は、例えば、メトロノームのように一定間隔で出力される音声(電子音や振動音)や一定間隔で点滅する光、一定間隔の振動、一定間隔で変化する数字カウント表示等を出力可能である。基準情報出力部14の出力を光や数字カウント表示等で実現する場合、表示部10a上の特定の表示領域(例えば、左上隅)に基準情報出力部14aが表示され、表示部10aの表示制御部と協働して基準期間情報が出力される。また、基準情報出力部14が情報処理装置10の額縁の一部やパームレスト部10cに専用の基準情報出力部14bとして配置される場合、光や数字カウント表示に加え、音声や振動等による基準期間情報の出力が可能になる。なお、基準期間情報を音声で出力する場合、情報処理装置10に標準搭載されているスピーカーを基準情報出力部14として兼用してもよい。また、基準情報出力部14は、情報処理装置10とは別のデバイス、例えば、スマートフォンやタブレット、携帯電話等に専用のアプリケーションをインストールして、光や数字カウント表示、音声、振動等の基準期間情報を出力するようにしてもよい。
【0023】
図2は、情報処理装置10のCPU(Central Processing Unit)16においてパスワードの認証方法を実現するパスワード認証装置の機能ブロックを示す例示的かつ模式的なブロック図である。
【0024】
情報処理装置10は、一般的なパーソナルコンピュータと同様に、例えば、CPU16、ROM(Read Only Memory)18、RAM(Random Access Memory)20、SSD(Solid State Drive)22やフラッシュメモリ等の記憶部、パスワードやその他の情報を入力するための入力部24(キーボード部10b)や上述した基準情報出力部14等を備えている。
【0025】
CPU16は、本実施形態におけるパスワード認証装置(認証システム)を実現する。CPU16は、例えば、ROM18やSSD22等の不揮発性の記憶装置にインストールされ記憶されたプログラムを読み出し、当該プログラムにしたがって、認証処理を実行するための各種モジュールを実現する。なお、CPU16は、認証処理を実行するためのモジュールの他にも情報処理装置10に要求される各種処理を実行するためのモジュールを実現するが、図2では、その図示及びその説明を省略する。
【0026】
CPU16は、パスワード認証装置を実現するためのモジュールとして、例えば、基準情報制御部16a、情報登録部16b、情報取得部16c、登録情報取得部16d、比較部16e、認証部16f等を実現する。
【0027】
基準情報制御部16aは、基準情報出力部14で出力する基準期間情報の出力制御を実行する。例えば、図3等に示されるように、スキャンクロック26として示されるように、一定間隔の基準期間情報を出力する。基準情報制御部16aは、前述したように、一定間隔の光の点滅(ピカ、ピカ、ピカ)、数字カウント表示、音声(ポン、ポン、ポン等)、振動(ビビ、ビビ、ビビ等)等の基準期間情報を、基準情報出力部14を介して出力する。なお、基準期間情報はいずれか一種類が出力されればよく、利用者によって選択可能としてもよい。
【0028】
情報登録部16bは、利用者が認証のためのパスワードを入力(登録や認証)する際に、基準期間情報に参考にしてキーボード部10bのキーを操作した際の操作期間情報をパスワードと関連付けて、SSD22等の記憶部に登録する。このとき登録される操作期間情報は、正規利用者であることを示す登録操作期間情報となり、当該登録操作期間情報と関連付けられたパスワードが登録パスワードとなる。操作期間情報、登録操作期間情報、およびパスワード、登録パスワードの詳細は後述する。
【0029】
情報取得部16cは、利用者(正規利用者及び非正規利用者を問わない)が認証を求める機器から入力したパスワードと、当該パスワードを入力するときのキーの操作期間情報と、を取得する。図2の場合は、パスワードを登録した機器(情報処理装置10)と認証を求める機器(情報処理装置10)が同一である場合を示しているので、情報取得部16cは、キーボード部10b(入力部24)から入力された情報を取得する。
【0030】
登録情報取得部16dは、情報取得部16cがパスワードを取得した場合、パスワードが入力された機器の認証を行うためのパスワード、すなわち、予め正規利用者が情報登録部16bを介して登録した登録パスワードと当該登録パスワードに関連付けられた登録操作期間情報をSSD22等の記憶部から取得する。
【0031】
比較部16eは、情報登録部16bが取得した、認証のために入力されたパスワード及び操作期間情報と、登録情報取得部16dがSSD22等から取得した予め登録された正規利用者の登録パスワード及び当該登録パスワードとともに登録された登録操作期間情報と、を比較する。比較の詳細は、図3図6を用いて後述するが、比較部16eは、パスワードと登録パスワードの文字列自体の比較を行うとともに、パスワードの操作期間情報と登録パスワードの登録操作期間情報との比較を行う。
【0032】
認証部16fは、比較部16eの比較結果に基づき、パスワードと登録パスワードとが一致し、かつ操作期間情報と登録操作期間情報とが一致した場合に、パスワードの認証処理(肯定処理)を行い、入力部24(キーボード部10b)を操作した利用者が正規利用者であると見なし、情報処理装置10の利用を許可する。また、パスワードの認証処理(肯定処理)が行われた場合には、利用者が、ウエブページの閲覧中において個人情報を入力したり過去の個人履歴を確認したりする場合等のマイページへのアクセスを許可する。また、パスワードを入力した機器が銀行ATM等の公共設置機器の場合、パスワードの認証処理(肯定処理)が行われた場合、公共設置機器(銀行ATM等)での手続きを許可する。
【0033】
図3図6を用いて、操作期間情報に基づくパスワードの設定及び認証可否について説明する。
【0034】
図3は、パスワードの認証方法の操作期間情報を説明する例示的かつ模式的な説明図であり、パスワードの登録時及び認証時に、キーボード部10bのキーにおける操作パターン(押下期間)に対して操作期間情報を適用しているパターンP1を示す例である。
【0035】
前述したように、パスワードの登録時及び認証時に、基準情報制御部16aは、基準情報出力部14を介してスキャンクロック26に基づく操作期間情報を出力する。例えば、一定間隔の光の発光(点滅、例えば、ピカ、ピカ、ピカ等)を基準情報出力部14から出力する。パターンP1の場合、操作期間情報(登録操作期間情報)をキーの押下操作の押下期間を示す情報として登録する。パターンP1の場合、正規利用者は、パスワードの登録時にパスワードを構成する文字列、例えば「1」を押下する場合、操作パターンP11として押下期間をスキャンクロック数C=9に対応する期間t11(例えば9パルス期間)で登録する。つまり、正規利用者は、「1」のキーを9回の「ピカ」の光を数える間、または10回目の「ピカ」の発光が始まる前までの時間だけ、押下操作を続けることで、パスワードを構成する「1」のキーの操作期間情報(登録操作期間情報)を正規のパスワード(登録パスワード)に関連付けて登録する。すなわち、パスワードの認証時において、比較部16eは、単に「1」が押下されただけでは、「1」を、登録パスワードを構成する文字列の一つとして認識しない。例えば認証時に「1」を押下する場合、操作パターンP12として押下期間をスキャンクロック数C=2に対応する期間t12(例えば2パルス期間)で入力されただけでは、「1」は登録パスワードを構成する文字列として認識されない。したがって、認証部16fは、仮に入力されたパスワードの文字列の全てが登録パスワードの文字列と一致した場合でも、文字列を構成する例えば「1」に関連付けられて登録された登録操作期間情報が不一致であるため、認証を否定する。換言すれば、認証部16fは、パスワードの文字列の全てが登録パスワードの文字列と一致し、かつ、文字列を構成する例えば「1」に関連付けられて登録された登録操作期間情報が、認証時に関連つけられたと見なされる操作期間情報と一致した場合のみ、認証を肯定する。
【0036】
なお、パターンP1の場合、操作パターンP11(期間t11)のキー操作は、パスワードを構成する特定のキー操作の一部、例えば、文字列の最初のキー操作のみに適用してもよいし、文字列の最後の最後のキー操作のみに適用してもよい。また、文字列を構成する複数のキー操作や全てのキー操作に適用してもよい。いずれのキー操作に対して操作期間情報(登録操作期間情報)を適用するかは、デフォルトで決めておいてもよいし、正規利用者によって適宜選択できるようにしてもよい。また、登録操作期間情報の期間(スキャンクロック数C)は、正規利用者によって適宜選択可能である。
【0037】
図4は、パスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図であり、パスワードの登録時及び認証時に、キーボード部10bのキーを操作パターン(押下間隔期間)に対して操作期間情報を適用しているパターンP2を示す例である。
【0038】
パターンP2の場合、操作期間情報(登録操作期間情報)を、パスワードを構成する連続する文字列を入力する際に、キーが間隔を空けて押下操作される場合の間隔期間を示す情報として登録する。例えば、パスワードを構成する文字列として、「1」、「2」、「3」、「4」を連続して入力する場合、操作パターンP21として、各キーの押下操作(操作パターンP21の場合、各キーの押下操作の期間t21,t22,t23,t24はそれぞれスキャンクロック数C=2)の間隔期間を全てスキャンクロック数C=1(例えば、1パルス期間)に対応する間隔を空けるように登録する。例えば、正規利用者は、「1」と「2」のキーを入力する間に1回の「ピカ」の光を数える間、または1回の「ピカ」の光の発光が終わるまでの時間だけ、押下間隔を空けることで、パスワードを構成するキーの操作期間情報(登録操作期間情報)を正規のパスワード(登録パスワード)として登録する。すなわち、パスワードの認証時において、比較部16eは、文字列として単に各キー「1」、「2」、「3」、「4」が押下されるだけ、または、その押下期間がt21~t24がスキャンクロック数C=2で統一されているだけでは、登録パスワードを構成する文字列として認識しない。例えば、「1」と「2」を連続して押下する場合、操作パターンP22のようにキー押下の間隔期間がスキャンクロック数C=2とC=1が混在して入力された場合やスキャンクロック数Cが異なる場合、各キーの押下操作は登録パスワードを構成する文字列の操作として認識されない。したがって、認証部16fは、仮に入力されたパスワードの文字列の全てが登録パスワードの文字列と一致した場合でも、文字列を構成するキー操作の間隔期間として関連付けられて登録された登録操作期間情報が不一致であるため、認証を否定する。換言すれば、認証部16fは、パスワードの文字列の全てが登録パスワードの文字列と一致し、かつ、文字列を構成するキー操作の間隔期間に関連付けられて登録された登録操作期間情報が全て一致した場合のみ、認証を肯定する。
【0039】
この場合、各キー操作の押下期間(期間t21,t22,t23,t24)をパターンP1のように規定してもよいし、各キーの押下期間の長短を不問としてもよい。つまり、文字列を構成するキー操作の間隔期間が登録操作期間情報に一致していればよい。また、間隔期間の設定は、各キーの押下操作の全ての間隔で設定してもよいし、特定の位置の間隔で設定してもよい。いずれのキー操作間隔に対して操作期間情報(登録操作期間情報)を適用するかは、デフォルトで決めておいてもよいし、正規利用者によって適宜選択できるようにしてもよい。また、登録操作期間情報の期間(スキャンクロック数C)は、正規利用者によって適宜選択可能である。
【0040】
図5は、パスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図であり、パスワードの登録時及び認証時に、キーボード部10bのキーを操作パターン(特定のキー間の入力操作期間)に対して操作期間情報を適用しているパターンP3を示す例である。
【0041】
パターンP3の場合、操作期間情報(登録操作期間情報)を、パスワードを構成する最初のキーの押下入力開始から確定キー(「Enterキーやボタン」等)teの押下入力開始までの入力操作期間として登録する。例えば、パスワードを構成する文字列として、「1」、「2」・・・として連続して入力する場合、操作パターンP31として、最初のキー(例えば、「1」)の押下操作(押下期間t31:スキャンクロック数C=9)から確定キーteの押下開始までの入力操作期間をスキャンクロック数C=11(例えば、11パルス期間)に対応する期間で完了するように登録する。例えば、正規利用者は、「1」の押下を開始してから11回の「ピカ」の光を数える間、または12回目の「ピカ」の発光が始まる前までの時間にパスワードの全ての文字列のキーの入力操作を完了させ、11回目の「ピカ」の光の確認後、確定キーteの押下を開始することで、パスワードを構成するキーの操作期間情報(登録操作期間情報)を正規のパスワード(登録パスワード)として登録する。すなわち、パスワードの認証時において、比較部16eは、文字列として単に「1」、「2」・・・が押下されて確定キーteが押下されるだけでは、登録パスワードを構成する文字列として認識しない。例えば、操作パターンP32で示されるように、「1」の押下操作開始(「1」の押下操作の期間t32はスキャンクロック数C=2)から確定キーteの押下操作が開始されるまでの入力操作期間が例えば、スキャンクロック数C=4(例えば4パルス期間)で入力された場合、登録時の入力操作期間であるスキャンクロック数C=11と異なるため、各キーの押下操作は登録パスワードを構成する文字列の操作として認識されない。一方、例えば、操作パターンP33で示されるように、「1」の押下操作開始(「1」の押下操作の期間t32はスキャンクロック数C=2)から確定キーteの押下操作が開始されるまでの入力操作期間が例えば、スキャンクロック数C=11(例えば11パルス期間)で入力された場合、登録時の入力操作期間であるスキャンクロック数C=11と一致するため、各キーの押下操作は登録パスワードを構成する文字列の操作として認識される。ところが、認証部16fは、仮に入力されたパスワードの文字列の全てが登録パスワードの文字列と一致した場合でも、パスワードの押下操作開始から確定キーteの押下操作が開始されるまでの入力操作期間として関連付けられて登録された登録操作期間情報が不一致である場合は、認証を否定する。換言すれば、認証部16fは、パスワードの文字列の全てが登録パスワードの文字列と一致し、かつ、パスワードの押下操作開始から確定キーteの押下操作が開始されるまでの入力操作期間に関連付けられて登録された登録操作期間情報が一致した場合のみ、認証を肯定する。
【0042】
この場合、各キー操作の押下期間(期間t32等)をパターンP1のように規定してもよいし、各キーの押下期間の長短を不問としてもよい。または確定キーte以外の文字列を構成するキー操作の間隔期間をパターンP2のように規定してもよいし、間隔期間の長短を不問としてもよい。なお、登録操作期間情報の期間(スキャンクロック数C)は、正規利用者によって適宜選択可能である。
【0043】
図6は、パスワードの認証方法の他の操作期間情報を説明する例示的かつ模式的な説明図であり、パスワードの登録時及び認証時に、キーボード部10bのキーを操作パターン(特定のキーを入力するまでの確定操作期間)に対して操作期間情報を適用しているパターンP4を示す例である。
【0044】
パターンP4の場合、操作期間情報(登録操作期間情報)を、パスワードの押下入力終了から確定キー(Enter)の押下入力開始までの確定操作期間として登録する。例えば、パスワードを構成する文字列として、「1」、「2」・・・として連続して入力する場合、操作パターンP41として、最後のキー(例えば、「4」)の押下操作(押下の期間t41:スキャンクロック数C=2)から確定キーteの押下開始までの確定操作期間をスキャンクロック数C=6(例えば、6パルス期間)に対応する期間で完了するように登録する。例えば、正規利用者は、最後の「4」の押下を終了してから6回の「ピカ」の光を数え終えてから、または7回目の「ピカ」の発光が始まる前までに確定キーteの押下を開始することで、パスワードを構成するキーの操作期間情報(登録操作期間情報)を正規のパスワード(登録パスワード)として登録する。すなわち、パスワードの認証時において、比較部16eは、文字列として単に「1」、「2」・・・が押下され確定キーteが押下されただけでは、登録パスワードを構成する文字列として認識しない。例えば、操作パターンP42で示されるように、「4」の押下完了後(「4」の押下操作期間t42はスキャンクロック数C=2)から確定キーteの押下操作が開始されるまでの確定操作期間が例えば、スキャンクロック数C=3(例えば3パルス期間)で入力された場合、登録時の確定操作期間であるスキャンクロック数C=6と異なるため、各キーの押下操作は登録パスワードを構成する文字列の操作として認識されない。一方、例えば、操作パターンP43で示されるように、各キーが操作パターンP42と同様な操作間隔で操作された場合でも「4」の押下操作完了から確定キーteの押下操作が開始されるまでの確定操作期間が例えば、スキャンクロック数C=6(例えば6パルス期間)で入力された場合、登録時の確定操作期間であるスキャンクロック数C=6と一致するため、各キーの押下操作間隔が、登録パスワードの押下操作間隔と異なる場合でも各キーの押下操作は登録パスワードを構成する文字列の操作として認識される。ところが、認証部16fは、仮に入力されたパスワードの文字列の全てが登録パスワードの文字列と一致した場合でも、パスワードの押下操作完了から確定キーteの押下操作が開始されるまでの確定操作期間として関連付けられて登録された登録操作期間情報が不一致である場合は、認証を否定する。換言すれば、認証部16fは、パスワードの文字列の全てが登録パスワードの文字列と一致し、かつ、パスワードの押下操作完了から確定キーteの押下操作が開始されるまでの確定操作期間に関連付けられて登録された登録操作期間情報が一致した場合のみ、認証を肯定する。
【0045】
この場合、各キー操作の押下期間(期間t41等)をパターンP1のように規定してもよいし、各キーの押下期間の長短を不問としてもよい。または確定キーte以外の文字列を構成するキー操作の間隔期間をパターンP2のように規定してもよいし、間隔期間の長短を不問としてもよい。なお、登録操作期間情報の期間(スキャンクロック数C)は、正規利用者によって適宜選択可能である。
【0046】
このように、本実施形態のパスワードの認証方法およびパスワードの認証システムによれば、新たな認証機器の増設によるコストの増加を抑制しつつ、解析がより困難なパスワードを提供することができる。その結果、より信頼性の高い認証を行うことができる。
【0047】
上述したようなパスワードの認証方法のパスワード登録時の処理の流れを図7に例示的に示されるフローチャートを用いて説明する。
【0048】
情報処理装置10の電源投入状態(OSまたはミドルウェアまたはBIOSが起動している状態)の場合、登録情報取得部16dは、パスワードの登録操作が要求された否か監視する(S100)。情報処理装置10の利用者からパスワードの登録を要求された場合(S100のYes)、基準情報制御部16aは、基準情報出力部14を介して、基準期間情報を出力する(S102)。例えば、表示部10aの一部に基準情報出力部14aを表示し、例えば、一定間隔の光の発光(点滅)を開始する。
【0049】
情報処理装置10の利用者は、基準情報出力部14aで表示される基準期間情報(例えば、光の発光)を確認しながら、例えば、図3図6で説明したようなパターンP1~P4のような態様の操作期間情報が関連付けられたパスワードの入力を行うと、情報取得部16cは、操作期間情報が関連付けられたパスワードの文字列を順次受け付ける(S104)。情報取得部16cは、パスワードの入力が完了していない場合(S106のNo)、つまり、確定コマンドが未処理の場合、S104に移行し、引き続き、パスワードの文字列の受付を継続する。S106の処理で、パスワードの入力が完了したと見なせる場合(S106のYes)、つまり、確定キーの入力が行われた場合、情報登録部16bは、入力されたパスワード(操作期間情報を含む)が、パスワードの成立条件が満たされている場合、登録操作期間情報が関連付けられた登録パスワードとして、SSD22等の記憶部に登録し(S108)、一連のパスワード登録処理を完了させる。
【0050】
なお、S100の処理で、パスワードの登録操作が要求されない場合(S100のNo)、S100以降の処理は実行されず、このフローは一旦終了する。
【0051】
続いて、本実施形態のパスワードの認証方法のパスワードによる認証時の処理の流れの一例を図8のフローチャートを用いて説明する。
【0052】
情報処理装置10の電源投入状態(OSまたはミドルウェアまたはBIOSが起動している状態で、パスワードを利用するアプリケーションソフトが起動済み)の場合、比較部16eは、パスワードの入力要求がされたか否か監視する(S200)。OSやアプリケーションソフトがパスワードの入力を要求している場合(S200のYes)、基準情報制御部16aは、基準情報出力部14を介して、基準期間情報を出力する(S202)。例えば、表示部10aの一部に基準情報出力部14aを表示し、例えば、一定間隔の光の発光(点滅)を開始する。情報処理装置10の利用者は、基準情報出力部14aで表示される基準期間情報(例えば、光の発光)を確認しながら、パスワードの入力を行うと、情報取得部16cは、パスワードの文字列を順次受け付ける(S204)。情報取得部16cは、パスワードの入力が完了していない場合(S206のNo)、つまり、確定コマンドが未処理の場合、S204に移行し、引き続き、パスワードの文字列の受付を継続する。S206の処理で、確定キーの入力が完了したと見なせる場合(S206のYes)、登録情報取得部16dは、パスワードの認証を要求してきた利用者に対応し得る、登録操作期間情報が関連付けられた登録パスワードをSSD22等の記憶部から取得する(S208)。
【0053】
続いて、比較部16eは、情報取得部16cが取得した操作期間情報と関連付けられていると考えられるパスワードと、登録情報取得部16dが取得した登録操作期間情報と関連付けられた登録パスワードを比較する比較処理を実行する(S210)。具体的には、比較部16eは、パスワードの文字列と、操作期間情報との両方の一致性を確認する。
【0054】
続いて、認証部16fは、比較部16eの比較結果に基づき、パスワードの文字列および操作期間情報が登録パスワードの文字列および登録操作期間情報と、が一致したか否かを確認する(S212)。情報取得部16cが取得したパスワードの文字列と登録情報取得部16dが取得した登録パスワードの文字列とが一致し、かつ情報取得部16cが取得したパスワードと関連付けられていると考えられる操作期間情報と登録情報取得部16dが取得した登録パスワードに関連付けられた登録操作期間情報とが一致した場合(S212のYes)に、情報取得部16cが取得したパスワードを認証する認証処理を実行する(S214)。この場合、認証が肯定(成功)した旨を示すメッセージを出力したり、パスワードの入力に続く正規の処理(例えば、個人情報の表示やマイページ表示等の処理)を実行したりして、このフローを一旦終了する。
【0055】
一方、S212の処理において、パスワードの文字列と登録情報取得部16dが取得した登録パスワードの文字列とが一致しない場合、または情報取得部16cが取得したパスワードと関連付けられていると考えられる操作期間情報と登録情報取得部16dが取得した登録パスワードに関連付けられた登録操作期間情報とが一致しない場合(S212のNo)、情報取得部16cが取得したパスワードを非認証とする非認証処理を実行する(S216)。この場合、認証が否定(失敗)した旨を示すメッセージを出力し、パスワードの入力に続く正規の処理(例えば、個人情報の表示やマイページ表示等の処理)を非実行とし、このフローを一旦終了する。なお、S200の処理で、パスワードが要求されない場合(S200のNo)、S200以降の処理は実行されず、このフローは一旦終了する。
【0056】
本実施形態のCPU16で実行される認証処理を実行するためのプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0057】
さらに、認証処理を実行するためのプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態で実行される認証処理を実行するためのプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
【0058】
なお、本実施形態では、操作期間情報を関連付けたパスワードの登録を行う情報処理装置10と、認証処理を行う情報処理装置10とが同一の情報処理装置10である場合を示した。他の実施形態では、操作期間情報を関連付けたパスワードの登録を行う情報処理装置10と、認証処理を行う電子機器とが、異なってもよい。例えば、操作期間情報を関連付けたパスワードの登録を自宅の据置型のパーソナルコンピュータで行い、認証処理をスマートフォンやタブレット等の携帯端末で実行したり、銀行ATM等の公共の場に設置された電子機器で行ったりしてもよい。
【0059】
なお、例えば、公共の場に設置された電子機器で認証を行う場合、基準情報出力部14が備えられていない場合がある。その場合、例えば、利用者のスマートフォンやタブレット、携帯電話等に専用のアプリケーションをインストールし、光や数字カウント表示、音声、振動等の基準期間情報を出力するようにしてもよい。この場合、操作期間情報をどこでも取得可能となり、本実施形態の認証方法の使い勝手を向上することができる。
【0060】
また、上述した実施形態では、操作期間情報を関連付けたパスワードの登録時と、認証処理時では、基準情報出力部14から同じスキャンクロック26を出力する例を示した。別の実施形態では、スキャンクロック26のパルス数のみを同じにして、スキャンクロック26のパルス間の時間を変更してもよい。この場合、例えば、操作期間情報を関連付けたパスワードの登録時のスキャンクロック26のパルス間の時間を第1の間隔とする。この場合、パスワードの登録者は、例えば図3で説明したように、9パルスに対応する期間(9パルス分の時間)だけ、キー「1」の押下操作により登録操作期間情報を設定する。一方、認証処理の時は、スキャンクロック26のパルス間の時間を第1の間隔より長い第2の間隔とする。この場合、パスワードの入力者は、間隔が長いスキャンクロック26に基づいて、登録時の9パルスを数える期間だけ、キー「1」の押下操作を行う。仮に、パスワードの登録時に第三者にパスワードの入力操作を盗み見られて、例えば、キー「1」の押下時間を記録されても、認証時は、パルス間の時間が異なるスキャンクロック26が提示されるので、同じ9パルスでも全体の押下時間が変わり、第三者による不正認証を回避することができる。
【0061】
上述した実施形態では、基準情報出力部14が、光の出力により操作期間情報を利用者に認識させる例を示したが、上述したように、光に変えて、音声(ポン、ポン、ポン)や振動(ビビ、ビビ、ビビ)、数字のカウント等で行ってもよく、同様の効果を得ることができる。
【0062】
また、上述した実施形態では、操作期間情報が関連付けられたパスワードを用いて認証処理を行う例を示した。他の実施形態では、操作期間情報が関連付けられたパスワードに加え、2段階認証や生体認証等を組み合わせて認証を行ってもよい。この場合、認証の信頼性をさらに向上することができる。
【0063】
なお、本実施形態で示したように認証を行う場合に基準情報出力部14を用いて操作期間情報を提供することにより、認証処理が、単にパスワードの文字列の比較で行われるのではなく、他のパラメータも要求されることを示唆することが可能になる。その結果、不正認証を事前に諦めさせる抑止効果を得やすくなるという効果を得ることもできる。
【0064】
本発明の実施形態及び変形例を説明したが、これらの実施形態及び変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0065】
10…情報処理装置、10a…表示部、14,14a,14b…基準情報出力部、16…CPU、16a…基準情報制御部、16b…情報登録部、16c…情報取得部、16d…登録情報取得部、16e…比較部、16f…認証部、24…入力部、26…スキャンクロック。
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.