JP5689368B2 - 暗証番号又はパスワード入力方法及びプログラム - Google Patents
暗証番号又はパスワード入力方法及びプログラム Download PDFInfo
- Publication number
- JP5689368B2 JP5689368B2 JP2011123771A JP2011123771A JP5689368B2 JP 5689368 B2 JP5689368 B2 JP 5689368B2 JP 2011123771 A JP2011123771 A JP 2011123771A JP 2011123771 A JP2011123771 A JP 2011123771A JP 5689368 B2 JP5689368 B2 JP 5689368B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- input
- character string
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000012790 confirmation Methods 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 16
- 238000003780 insertion Methods 0.000 claims description 5
- 230000037431 insertion Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 8
- 238000003825 pressing Methods 0.000 description 8
- 238000005336 cracking Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 210000004247 hand Anatomy 0.000 description 2
- 230000008707 rearrangement Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012958 reprocessing Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Description
本発明は、コンピュータ・システム又はコンピュータ・ネットワークのノードへのアクセスの制限に関し、特に、会員の暗証番号又はパスワードの入力方法及びそのプログラムに関する。
従来から、暗証番号又はパスワード(以下、暗証番号等と呼ぶ)を入力すると、入力された文字自体は表示されず、例えば「*」のような別の文字に置き換えて表示されるのが一般的である。しかし、このような入力方法ではユーザが入力した文字を確認できないので、誤入力が起きやすいという問題がある。特に、数字以外の文字も用いるパスワードの場合、携帯電話機のような小型端末では、数字以外は、一つのキーに複数の文字が割り当てられているので、誤入力が多くなる危険性がある。
このため、例えば特許文献1には、パスワード入力中の文字を入力確定するまでは画面に表示しておき、所定の操作で入力確定済みとなった時点でその文字が「*」で消去されるようなパスワード入力方法等が記載されている。
また、特許文献2には、暗証番号が入力中は特定文字「*」に置き換えて表示するが、入力完了後にユーザが「確認」ボタンを押すと、入力暗証番号と同一文字数の確認番号が表示され、確認番号内の特定数字(入力暗証番号内の確認対象文字と同一の位置に存在する数字)が入力されると、入力数字に基づいて確認対象文字を認識し、確認対象文字が暗証番号と同一の位置に存在し残りの文字を乱数によって生成したダミー文字列を生成して表示するような文字列入力支援装置等が記載されている。
上記の特許文献に記載の暗証番号等の入力方法は、入力した暗証番号等の文字を画面上では別の文字で置き換えて表示し、必要なときには元の文字を表示させる手段を備えたものであるが、特許文献1の方法では、たとえ僅かな時間でも確定済みになるまでには暗証番号等が表示されるので、入力画面及びキー操作を注意深く覗かれると、暗証番号等が知られてしまう危険性が残っている。また、上記特許文献2の方法では、暗証番号等の入力は文字入力キーを用いて入力することを前提としており、PC(Personal Computer)等で入力する場合には、キーボードからの入力情報を盗むキーロガー型のスパイウェアによりキー入力をクラッキング(Cracking)され、暗証番号等を盗み取られることは防止できない。一方、昨今では、クラッキング防止のためキーボートを使用しないで入力するソフトウェアキーボードも利用されているが、画面の小さい携帯電話機等では問題がある。
したがって、本発明では、上記のような課題に鑑み、携帯電話機やPC等のいずれの使用環境においても、たとえ画面を覗かれても暗証番号等が視認されにくく、かつ、文字入力キーを用いずに、キー入力情報のクラッキングに対して防御可能な暗証番号等の入力方法を提供することを目的とする。
上記課題を解決するため、本発明の暗証番号又はパスワード入力方法は、以下のような解決手段を提供する。
会員がネットワークを介してサービスを受けるための暗証番号又はパスワードの入力方法であって、前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中から消去するステップと、前記消去された文字を前記文字列ごとに記憶するステップと、前記消去する作業の完了を前記会員に確認させるステップと、前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、有することを特徴とする。
このような構成によれば、ログインの入力画面から会員がログインIDを入力し、暗証番号等の入力欄を選択すると、複数の文字列が入力画面に表示され、会員が表示された文字列内でカーソル移動操作し、所定のキー(クリアキー等)を押して、特定の文字を文字列の中から消去すると、その消去された文字を文字列ごとに記憶しておく。消去する作業がすべての文字列において完了し、会員が確認キーを押すと、記憶した複数の文字を暗証番号又はパスワードとして認識し、サービスを提供するサーバに送信する。
このようにすることで、文字入力キーを使用せず、カーソル移動キーとクリアキー等の操作だけで暗証番号等を入力できるので、悪意のあるプログラムによりキー入力情報を盗みとられる心配がなくなる。また「入力された」暗証番号等の文字は、画面上からは即座に消去されるので、他人が入力画面を覗いて文字を読み取る危険性を少なくすることができる。
上記の入力方法において、さらに好ましくは、前記文字列の各文字は、乱数又は所定の規則で並べるようにする。このようにすることで、表示された文字列の中の各文字の位置が固定しないので、カーソルの動きから消去された文字を類推することが難しくなる。
本発明では、消去された複数の文字を記憶し、それらの文字を組み合わせて暗証番号等を生成するが、組み合わせには2つの方法がある。第1の方法は、消去された文字を、文字列の入力画面での表示位置に対応した順序で記憶する。このようにすると、文字列の位置と暗証番号等の桁が対応するので、例えば4桁の暗証番号を入力するには、4行の数字列を表示し、各行が暗証番号の各桁に対応するようにすれば、誤入力の危険性を減少させることができる。
また、第2の方法は、消去された文字を、消去された順序で記憶する。このようにすると、消去した文字の順と暗証番号等の桁が対応するので、画面上の文字列の位置から、入力した(消去した)文字を類推される危険性を減少させることができる。
また、消去する文字は、入力装置に設けられたスライドスイッチの操作に応じて文字列の中の位置を指定されるようにしてもよい。すなわち、文字中の消去すべき文字にカーソルを合わせるために、操作入力部に設けられたスライドスイッチを利用する。このようにすることで、カーソルの移動操作とクリアキー等の押下操作が両手又は別の指で同時に操作できるので操作性が向上する。
また、さらに好ましくは、前記文字列は、英数字、及びパスワードとして利用可能と定義された所定の記号をすべて含み、消去すべき文字が前記入力画面に収まらない場合は、前記文字列を画面内で横方向にスクロールまたは前記文字列の表示枠を順次入れ替えるようにしてもよい。
パスワードに使用される文字は、通常、英数字と記号であるが、それらをすべて1行の文字列中に表示させることは、小型の携帯端末では画面サイズの関係から困難である。したがって、画面に入りきらない文字は、カーソル移動キー又は前記のスライドスイッチを利用し、横方向にスクロールさせることによって表示させることができる。あるいは、英数字や記号の表示枠を、1文字の入力が確定するたびに入れ替えてもよい。例えば、4桁の暗証番号入力の場合、表示枠を1行とし、最初の表示で千の位、次の表示で百の位、さらに次の表示で十の位、最後の表示で一の位、と表示の割り当て先を順次表示するようにしてもよい。このようにすれば、一画面にすべての入力枠が表示できなくとも対応することができる。
また、前記文字列は、数字、英字、記号の文字ブロックに分けて表示するようにしてもよい。すなわち、各文字列を1行とせず、数字、英字、記号の各ブロックに分けて表示するようにしてもよい。このようにすることで、画面をスクロールさせる手間をなくすことができる。
また、上記の文字ブロックに分けて表示する場合、各文字ブロック内に同じ文字を予め複数表示しておくことは困難であるので、消去された文字を該文字ブロックの末尾に再表示するようにすることが好ましい。例えば、文字列“abc・・・z”中で、“a”を消去すると、“bc・・・za“となる。これは、パスワードには同じ文字を複数回使用することがあるからである。
なお、上記の入力方法はいずれも、文字列中の指定した文字を消去することによって暗証番号等の入力を行うものであるが、「消去」する代わりに、以下のように、選択した文字を文字列内に「挿入」することによっても同様なことが行える。
会員がネットワークを介したサービスを受けるため暗証番号又はパスワードの入力方法であって、前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中で挿入するステップと、前記挿入された文字を前記文字列ごとに記憶するステップと、前記挿入する作業の完了を前記会員に確認させるステップと、前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、有することを特徴とする。
このような構成では、例えば、文字列“abc・・・z”中で、“a”と“c”を挿入すると、“aabcc・・・z“となる。この場合は、「入力した」文字が画面上には残るが、実際の画面では複数の文字列中に多数の文字が並ぶだけなので、暗証番号等であることは察知されにくい。
また、本発明の暗証番号等の入力方法は、以下のように、各処理ステップをコンピュータに実行させるプログラムの発明として捉えることもできる。このようなプログラムは、ハードウェアに予め組み込む他、ダウンロード等で別途提供してもよい。
会員がネットワークを介したサービスを受けるため、暗証番号又はパスワードを入力させるためのコンピュータ・プログラムであって、前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中で消去又は挿入するステップと、前記消去又は挿入された文字を前記文字列ごとに記憶するステップと、前記消去又は挿入する作業の完了を前記会員に確認させるステップと、前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、コンピュータに実行させることを特徴とする。
本発明によれば、携帯電話やPC等のいずれの使用環境においても、画面を覗かれても暗証番号等が視認されず、かつ、文字入力キーを用いずキー入力情報のクラッキングに対して防御可能な暗証番号等の入力方法を提供することができる。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。
図1は、本発明の実施形態に係るコンピュータ・システムの概略を示すブロック図である。本コンピュータ・システムは、ネットワーク300に接続された認証サーバ100を備えている。ネットワーク300は、任意のコンピュータ・ネットワークを適用することができる。ただし、以降の説明では、典型例として、コンピュータ・ネットワークがインターネットであるとして説明する。
認証サーバ100は、ハードウェアとしては、CPU(Central
Processing Unit),ROM(Read Only Memory),RAM(Random Access Memory),HDD(Hard Disk Drive)を含んで構成された一般的なコンピュータであり、ネットワーク300を介して通信制御を行う通信部101を備えている。認証サーバ100は、Webサイトを運営するWebサーバ(図示せず)へのアクセスのための認証機能を果すが、Webサーバと一つのサーバとして構成してもよい。認証サーバ100は、利用者にサービスを提供するWebサイト等の会員情報を格納した会員情報記憶部102を備え、会員が提供されるサービスにアクセスする際のログイン認証を行う。
Processing Unit),ROM(Read Only Memory),RAM(Random Access Memory),HDD(Hard Disk Drive)を含んで構成された一般的なコンピュータであり、ネットワーク300を介して通信制御を行う通信部101を備えている。認証サーバ100は、Webサイトを運営するWebサーバ(図示せず)へのアクセスのための認証機能を果すが、Webサーバと一つのサーバとして構成してもよい。認証サーバ100は、利用者にサービスを提供するWebサイト等の会員情報を格納した会員情報記憶部102を備え、会員が提供されるサービスにアクセスする際のログイン認証を行う。
また、ネットワーク300には、利用者が所持する多数の端末装置200が接続されている。端末装置200は、典型的にはPCやPDA(Personal Digital Assistant)等であり、ハードウェアとしては、CPU,ROM,RAMを含み,機能的には、通信制御を行う通信部201,HDDや光ディスク,不揮発性メモリ(SDカードやUSB等)で構成される記憶部202,キーボードやマウス等の操作入力部203,LCD(Liquid Crystal Display)又はCRT(Cathode Ray Tube)のような表示部204を備えている。
また、ネットワーク300には、利用者が所持する多数の携帯端末210、及び多数の基地局400が接続されている。携帯端末210は、典型的には携帯電話,PHS(Personal Handy-phone System),スマートフォン,タブレット端末等であり、ハードウェアとしては、同様にCPU,ROM,RAMを含み,機能的には、無線通信の制御を行う通信部211,不揮発性メモリ(SDカード等)で構成される記憶部212,操作キー(操作ボタン)や電子ペン等で構成される操作入力部213,LCDからなる表示部214を備えている。携帯端末210は、最寄の基地局400と無線通信を行い、ネットワーク300に接続された認証サーバ100のような任意のコンピュータと通信可能となっている。機能的には携帯端末210と端末装置200は同等であるが、携帯端末210では、小型化が必須であるため、操作入力部213や表示部214は、物理的な制限を受けることになる。
ここでのWebサイトは、予め利用契約を締結した利用者(会員)に対してのみサービスを提供するものとし(例えば銀行のネットバンキング・サービス)、個々の会員には、契約者番号やユーザID等のログインIDと、暗証番号及び/又はパスワードが予め付与される。このログインIDや暗証番号等は、認証サーバ100の会員情報記憶部102にデータベースとして記憶される。Webサイトで提供されるサービスを利用しようとする会員は、ネットワーク300に接続された自己の所持する端末装置200又は携帯端末210を用いて、最初に認証サーバ100に対してログインを行う。認証サーバ100は、端末装置200又は携帯端末210のアクセス要求に応じて、ログイン画面(Webページ)を端末に表示させ、ログインIDや暗証番号等の入力を求める。
図2は、本発明の第1の実施例(実施例1)に係る暗証番号入力画面の一例を示す図である。本実施例及び以降の実施例では、利用者は携帯電話を用いてログインを行う場合について説明するが、PC等でも画面のサイズが異なる点を除いて基本的には同様である。
まず、図2(A)を用いて携帯電話の表示部、入力部について簡単に説明する。携帯電話は、図示するように、表示部214として液晶画面と、各種の操作ボタン(操作キー)を備えた操作入力部213とを備えている。操作入力部213は、典型的には、カーソルを移動させるための十字キー10,入力を確定させるセンターキー11(両者を合わせてナビゲーションキーと呼ばれることもある),電話をかける/受けるの機能を持つ通話開始キー12,入力した文字を消去するクリアキー13(「消去キー」又は「戻るキー」と呼ばれることもある),及び通話を終了する通話終了キー14が装備されている。通話開始キー12は、文字の大文字と小文字を切り替える機能を兼ねていることがある。また、通話終了キー14は、電源オン/オフ機能や待受画面に戻る機能を兼ねていることが多い。
図示する15,16,17,18のキーは、ファンクションキーであり、例えば、キー15はメニュー表示機能,キー16はメール機能又は文字入力モードの選択機能,キー17はカメラ機能,キー18は電話帳機能又はWeb接続機能(インターネット接続)やアプリケーション起動機能等に割り当てられる。その他メーカにより様々な機能があるので、いずれのファンクションキーにも、複数の機能が割り当てられていることが普通である。なお、図2(A)の操作入力部213には、0〜9の電話番号や文字の入力を行うための「文字入力キー」(図示せず)が存在するが、本発明の暗証番号等入力方法ではこれらの文字入力キーはいっさい使用しない。
利用者が会員制のWebサイト(例えば金融機関のサイト)にアクセスすると、図2(A)のような暗証番号入力画面が表示される。利用者が図2(A)の画面において、契約者番号入力欄30から契約者番号(ログインID)を入力し、続いて暗証番号入力欄40を選択すると、図2(B)の暗証番号入力画面が表示される。ここで、50a〜50dそれぞれの行には、“0”から“9”までの数字が順に10桁並んで表示される。各行それぞれが暗証番号の1桁と対応しており、この図では4桁の暗証番号の入力を求めていることを示している。この図では、50a〜50dの各行には同じ数列が並んでいるが、各行の数字の並べ方は異なっていてもよい。例えば、50aは“0123456789”、50bは逆順に“9876543210”とするなどである。
利用者は、まず50aの行から、暗証番号の1桁目の数字の位置に十字キー10を用いてカーソルを移動し、その数字をクリアキー13を押すことによって消去する。例えば、“1”を消去すると、50aの行は、図2(c)の51aで示すように“023456789”のように表示される。同様に、50bの行から暗証番号の2桁目である“2”、50cの行から暗証番号の3桁目である“3”、50dの行から暗証番号の4桁目である“4”を消去すると、各行は、図2(c)の51b〜51dで示すようになる。すなわち、特定の数字のみが消去された数字の列が表示され、暗証番号として“1234”が入力されたことになる。
この後、利用者が画面上の確認ボタン60を押すと、この“1234”が暗証番号として認証サーバ100に送信される。なお、確認ボタン60は、実際のキーとしては存在せず、対応する位置のキー機能を表したものでよい。この例では、センターキー11が対応する(以後、単に「確認キー」と呼ぶことにする)。また、入力した暗証番号を取り消す場合は、画面上の取消ボタン61に対応するキー(この例では、カメラモードキー17がこれに相当し、以後単に「取消キー」と呼ぶことにする)を押し、最初から入力をやり直すことができる。
この図では暗証番号が4桁の場合を示したが、暗証番号の桁数が多くなっても同様である。暗証番号が6桁であれば表示される行数も6となる。任意の桁数の暗証番号を十字キー10とクリアキー13(消去ボタン)の操作だけで簡単に行うことができる。また、入力した暗証番号は、画面上から消え、表示はされないので、他人が画面を覗いても一見しただけでは判読しにくくできる。一方、入力した本人は、図2(c)の画面の数列の並びから入力した数字を容易に確認できるし、数列行と暗証番号の桁が対応しているので直感的であり操作がしやすい。
あるいは、暗証番号の表示枠を1行とし、入力行の表示を確認キーが押されるたびに入れ替えて、4桁の暗証番号の場合は、最初の表示で千の位、次の表示で百の位、さらに次の表示で十の位、最後の表示で一の位、と表示の割り当て先を順次表示するようにしてもよい。このようにすれば、暗証番号の表示枠以外の画面領域を他の情報の表示に利用できる。
図3は、本発明の第1の実施例(実施例1)に係る暗証番号入力画面の別の例を示す図である。図2(b)で表示される数字の列は、“0123456789”のように所定の規則で順に並んでいるものであったが、この例では、図3(B)で示すように、50a〜50dの行の数字の並び方が乱数になっている。ただし、一つの行には、同じ数字は1つしか表れないものとする。図3(B)の各行から、前図と同様に、暗証番号として“1”,“2”,“3”,“4”をそれぞれ消去すると、図3(C)の52a〜52dのようになる。すなわち、特定の数字のみが消去された数字の列が表示される。このようにすることで、図2の場合よりもさらに、他人が画面を覗いても消去した数字を判読されにくくすることができる。この例では、乱数の各行に対し同じ数字を1つとしたが、同じ数字を2つ表示するようにもできる。例えば、“0412367589 0412367589”のように、0から9までの乱数列を2度連続表示して、さらに他人からは判読しにくくするようにしてもよい。
図4は、本発明の第1の実施例(実施例1)に係る暗証番号入力処理フローを示す図である。この処理フローは、暗証番号入力の際に、端末装置200又は携帯端末210のCPUが該当する入力プログラムを実行して行う処理手順である。
まず、ステップS10において、暗証番号の桁数に応じた数字列を画面に表示する。暗証番号の桁数は利用者ごと(ログインIDごと)に異なっていてもよい。次に、ステップS11において、各数列行の数字を並び替え、並び替え後の各数字の位置を記憶する。この並び替えは、乱数を用いて各行の数字がバラバラになるようにしてもよいし、各行内の数字の並び順の規則のみを変更するだけであってもよい。例えば、行1では、“0123456789”(正順)、行2では“2345678901”(2からスタートする正順)、行3では、“9876543210”(9からスタートする逆順)、行4では“0516273849”(奇数桁と偶数桁が交互に正順)のようなものであってもよい。もちろん、並び替えを行わないという選択枝もある。
上記の画面の表示が完了すると、ステップS12において、カーソルがいずれかの数列内にあるかどうかを判断する。カーソルが数列内にあれば、ステップS13に移り、今度はクリアキーが押されたどうかを判断する。クリアキーが押された場合は、クリアキーが押された位置の数字を記憶し(ステップS14)、その位置の数字を消去し、カーソルを一文字分進める(数列を一文字分左にずらす)(ステップS15)。また、ステップS12において、カーソルが数列行内にない場合、又はクリアキーが押されてない場合は、ステップS19に移り、取消キーが押されていないかどうかをチェックする。取消キーが押されていれば、処理を終了し、再処理の機会を待つ。取消キーが押されていなければステップS12に再度戻る。
ステップS15の処理後は、ステップS16において、すべての行について処理したかどうかを判断し、すべての行の処理が終わっていれば、さらに確認キーが押されたかどうかを判断する(ステップS17)。確認キーが押された場合は、各行の消去された数字を暗証番号として記憶し(ステップS18)、その後、認証サーバ100に送信する。なお、ステップS16においてすべての行が処理されていない場合、又はステップS17において確認キーが押されていない場合は、ステップS12に処理が戻る。
図2、図3、図4の実施例1の説明では、いずれも数字列の行と暗証番号の桁とが対応するようにしたが、行の位置には関係なく、あくまで消去した順に従って暗証番号として認識するようにしてもよい。すなわち、行4で“1”を、行3で“2”を、行2で“3”を、行1で“4”を消去すれば、暗証番号は、“1234”となる。あるいは、画面全体に1つの大きな数字列を、乱数又は所定の規則で並べて表示し、その中の任意の箇所の数字を順次消去していって暗証番号としてもよい。上記の場合いずれも、消去した順を記憶し、その順に消去された数字を並べたものが暗証番号として認識される。
図5は、本発明の第2の実施例(実施例2)に係る暗証番号入力画面の一例を示す図である。図5(A)の画面において利用者が契約者番号を入力し、暗証画面入力欄を選択すると、図5(B)の暗証番号入力画面が表示される。この実施例2の画面では、各数字列の下に53a〜53dで示すようなスライダ表示欄が表示される。利用者は、ここに表示されたスライダ(カーソル)を十字キー10を用いて左右に動かすことによって消去する数字を選択することができる。
消去した数字が暗証番号となることは実施例1と同様であるが、各行でクリアキー13を毎回押さなくとも、このスライダですべて行のカーソル位置を指定した後、クリアキー13を一度だけ押すことで、選択した数字がすべて消去される(暗証番号として認識される)ようにしてもよい。また、図5(C)で示すように、このスライダの表示は、クリアキー13を押すといったん消え、再度クリアキー13を押すと再表示するようにしてもよい。利用者がすべての行で数字が選択されたことをスライダの位置で確認後、確認キーを押すことで暗証番号が送信される。
図6は、本発明の第2の実施例(実施例2)に係る携帯電話機の一つの構成を示す図である。前図で説明したように、実施例2では、暗証番号入力画面にカーソルの位置を示すスライダ表示欄を設け、より数字の選択をし易いようにしたが、カーソルの移動は、十字キー10以外にも、図6(A)で示すような携帯電話機に備えられたスライドスイッチ20を用いて行うようにもできる。すなわち、スライドスイッチ20をスライド領域21で左右に動かすことでカーソルの位置を移動させる。このようにすることで、十字キー10の縦方向の矢印キーと併用し、文字の選択をより容易に行うことができる。例えば、十字キー10の縦方向の矢印キーで行を選択し、スライドスイッチ20で消去する文字を選択する。両手を使えば、縦方向の選択と横方向の選択が同時にできる。このことは、暗証番号の桁数が増えて、選択すべき行が多くなるほど有利である。
また、このようなスライドスイッチ20は、暗証番号の入力だけでなく、内蔵スピーカの音量調節,液晶画面の明るさ調整,画面の横方向(又は縦方向)の高速スクロール,内蔵カメラのズーム機能等、様々な別の用途にも利用できるので、携帯電話の新たな入力インターフェースとしても有用である。なお、このスライドスイッチ20は操作キー面でなく、図6(B)で示すように、携帯電話機の左右どちらかの側面に設けて親指等で操作するようにもよい。
図7は、本発明の第3の実施例(実施例3)に係るパスワード入力画面の一例を示す図である。実施例1、実施例2では、数字のみの暗証番号を取り上げたが、以後の実施例では、本発明が、数字だけでなく他の文字も扱うパスワードの入力に関しても適用できることを示す。画面例は、引き続き携帯電話の例を用いて説明する。ただし、ファンクションキーの機能は、図2(A)とは別の例を示している。
本実施例では、利用者が、ログインIDを入力し、パスワードの入力欄を選択すると、図7(A)のような画面が表示される。ただし、ここではパスワードが6文字であるとしている。図7(A)の55a〜55fの各文字列の行は、数字だけでなく、アルファベットの26文字が順に並べられているが、画面サイズの関係で一行にすべての文字を表示できないので、各行左右の三角キーを押すことにより左右にスクロールできるようになっている。数字、アルファベットの他、“!”、“#”のような記号文字を付け加えてもよい(ただし、パスワードとして使用できない記号は除く)。ここで、例えば、パスワードとして“AKX123”を入力したい場合は、図7(B)の行56bのように、まず、2番目の行を“K”が表示されるように右にスクロールさせる。次に、3番目の行(行56c)を“X”が表示されるように、右にスクロールさせる。他の行(55a,55d,55e,55f)については、該当する文字“A”,“1”,“2”,“3”がすでに画面上に表示されているのでスクロールさせる必要はない。
このように画面上にパスワードで使用するすべての文字が表示されるようにしたら、各行で十字キー10を使ってカーソルを移動し、その位置でクリアキー13を押すことでパスワードとなる文字を順に消去する。すべての文字を消去すると図7(C)のようになる。この状態で確認キーを押すことでパスワードが確定し送信されるのは、実施例1と同様である。なお、図7ではアルファベットはすべて大文字であるとしたが、携帯電話機に通常備えられている大文字小文字切替キー(A/aキー12と呼ぶ)用いるなどして、大文字と小文字を併用することもできる。A/aキー12は、文字入力中に大文字小文字切り替えるためのキーであり、図7(A)のように通話開始キー12と兼用されることが多い。すなわち、パスワード入力画面の各文字列行のアルファベットの位置でA/aキー12を押すと、大文字が小文字に切り替わるようにすることができる。
なお、この例では、一画面にすべての文字列が表示しきれない場合、横方向のスクロールを行わせるようにしたが、画面上の表示枠には入力可能なすべての文字を表示しておき、1文字入力確定するごとに、その表示枠を入れ替えるようにしてもよい。
図8は、本発明の第4の実施例(実施例4)に係るパスワード入力画面の一例を示す図である。本実施例でも数字以外の文字を含むパスワードの入力方法について説明する。図示するように、このパスワード入力画面では、数字、英大文字、英小文字、記号の各文字種ごとにブロックを分けして各文字列が順に表示される。
利用者は、この文字ブロックを移動して文字種ごとにパスワードを入力する。この文字ブロック間の移動には、十字キー10の上下方向の矢印キーか、「文字入力モードキー16」を用いる。「文字入力モードキー」とは、通常は、「カナ半」,「英半」,「数半」,「漢全」などの文字入力モードを切り替えるためのキーであるが、ここでは上記の文字ブロックを切り替える機能としても利用できる。
ここでは例えば、パスワードとして、“Abc#123”と入力する場合を考える。まず、図8(A)の英大文字ブロック57bに移動し、“A”の位置でクリアキー13を押すと、図8(B)の英大文字ブロック58bのようになる。消去した“A”は、元の位置から消えるが、英大文字ブロック58bの最後に下線で示したように表示される。完全に消去しないのは、続けて“A”が指定される可能性があるからである。続いて、英小文字ブロック57c、記号ブロック57dに対しても同様な操作を行うと、図8(b)の58c、58dのように“bc”と“#”が表示される。さらに、57aに移動し、“123”を消去すると、図8(c)の58aのようになる。ただし、ここでは消去した順に文字が入力されたものと見なす。例えば、数字ブロック57aで“123”の順に消去すると、これがパスワードの文字の並びになる。このようにして、“Abc#123”の入力が完了する。この画面では英大文字ブロック57bと英小文字ブロック57cを別々に表示するようにしたが、大文字小文字切替キー(A/aキー12)を備えている場合は、57bと57cを1つのブロックで表示するようにしてもよい。
なお、「確認キー」(図示せず)を押すまではパスワードとして確定はしないので、この後、例えば58bに戻り、“B”を消去すると、パスワードは、“Abc#123B”となる。パスワードを修正する場合には、「取消キー」(図示せず)を押して、最初から再度入力するものとする。このようにすることで、任意の文字列を「文字入力キー」を押すことなしに、パスワードとして入力することができる。なお、消去した文字は文字ブロックの末尾に表示されるようにしたが、たとえ他人がこの画面を覗き見しても、どの文字をどのような順序で押したかまでは、容易には判別できない。
図9は、本発明の第4の実施例(実施例4)に係るパスワード入力処理フローの一例を示す図である。この処理フローは、パスワード入力の際に、端末装置200又は携帯端末210のCPUが行う処理手順である。
まず、ステップS20において、数字、英大文字、英小文字、記号の文字列を文字種ごとに文字ブロックに分けて表示する。次に、ステップS21において、カーソルがいずれかの文字ブロック内にあるかどうかを判断する。さらに、ステップS22において、クリアキー13が押されたかどうかを判断する。クリアキーが押されていれば、ステップS23において、クリアキー13が押された位置の文字を記憶する。また、このときクリアキーが押された順も記憶する。ステップS21においてカーソルが文字ブロックにないか、ステップS22においてクリアキー13が押されてないと判断されれば、ステップS27に移り、取消キーが押されたかどうかを判断し、取消キーが押されていれば処理を終了する。
ステップS23の処理が終了すると、ステップS24に移り、クリアキー13が押された位置の文字を消去して、文字ブロックの終端にその文字を追加表示し、カーソルをその文字の位置に合わせる。追加表示された文字に対して再度クリアキー13を押すと、さらにその文字がパスワードの文字として認識され、文字ブロックの終端に追加表示される。そして、ステップS25において、確認キーが押されたどうかを判断する。確認キーが押されていれば、ステップS26に移り、クリアキー13の押された順にその文字を入力パスワードとして記憶する。その後、入力されたパスワードは認証サーバ100に送信される。確認キーが押されるまでは、ステップS21に戻り、パスワードの文字の追加入力を受付ける。
図10は、本発明の第5の実施例(実施例5)に係るパスワード入力画面の別の例を示す図である。実施例1〜4では、文字を消去することによって暗証番号やパスワードの文字を入力することを示したが、実施例5では、文字を消去(Delete)するのではなく、挿入(Insert)することで同様にパスワードの入力を行えることを示す。
図10(A)のパスワード入力画面は、図8(A)と同様であるが、英小文字ブロックは省略している(英小文字を用いる場合は、英大文字/英小文字切替キーを用いる)。ここではパスワードとして、“TANAKA@2011”を入力する場合を考える。まず、利用者が英大文字ブロック57bにカーソルを移動させ、“T”の位置でクリアキー13を押すと、“T”の文字の左に“T”が挿入される。この場合、クリアキー13は、消去でなく、挿入キー(Insertキー)の役割を果すことになる。もちろん、挿入キーが実装されていれば、それを用いてもよい。
続いて、同じ英大文字ブロック57bにおいて、“A”,“N”,“A”,“K”,“A”に対して、この順に「クリアキー」を押していくと、図10(B)の59bで示すようになる。すなわち、“T”,“N”,“K”が各1回、“A”が3回、「クリアキー」が押された順序で入力されたことになる。同様に、記号ブロック57cにおいて“@”を、数字ブロック57aにおいて“2”,“0”,“1”,“1”を、順に選択していくと最終的には、表示された文字列は、図10(c)のようになる。すなわち、パスワード“TANAKA@2011”が入力されたことになる。この後、確認キー(図示せず)を押すと、パスワードとして確定し、認証サーバ100に送信されることは言うまでもない。
このようにすることによって、選択した文字が図8のように文字ブロックの終端に移動するよりも、利用者は、入力した文字が確認し易くなる。場合によって使い分けるようにしてもよい。
図11は、本発明の第5の実施例(実施例5)に係るパスワード入力処理フローの別の例を示す図である。この図は、図10の入力画面における処理フローを示したものであるが、図9の処理フローとステップS24aが異なるのみである。すなわち、ステップS24aにおいて、クリアキー13が押された位置の文字を消去するのではなく、その左に同じ文字を挿入し、カーソル位置を一文字分左に戻す処理を行う。(図10の下線の文字を参照)。その他のステップは、図9の場合とまったく同じなので説明は省略する。
図10、図11の実施例5では、文字列中の文字を「消去」するのではなく、「挿入」するようにした。この場合、入力した文字は画面上には残るが、その文字は複数の文字列中に文字が多数並ぶだけなので、たとえ画面を覗かれてもパスワードを容易には察知されにくい。また、さらに工夫して、「消去」と「挿入」を組み合わせてもよい。すなわち、クリアキーで消去を、別の適当なキーで挿入を行い、いずれのキーが押されても、その位置にある文字をパスワードとして認識するようにしてもよい。
以上の実施例においては、いずれも携帯電話の画面を例に説明したが、PC等の端末装置の場合であっても画面サイズが異なるだけであり、同様な暗証番号等の入力方法が可能である。PCの場合、各実施例で説明した「十字キー10」は、キーボードの「←」,「→」,「↑」,「↓」(矢印キー)又はマウスに対応し、「クリアキー13」は、キーボードの「Deleteキー」(実施例1〜4の場合)、又は「Insertキー」(実施例5の場合)に、「確認キー」は、キーボードの「Enterキー」にそれぞれ置き換えることができる。また、最近ではPCの画面上で携帯電話の画面をエミューレーションするソフトウェアも数多く存在し、そのようなソフトウェアを用いることで、PC上でも同じユーザインターフェースを利用することも可能となっている。
以上、実施形態(実施例)を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。またその様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
10 十字キー
11 センターキー
12 通話開始キー及び大文字小文字切替キー(A/a切替キー)
13 クリアキー
14 通話終了キー及び電源オン/オフキー
15,16,17,18 ファンクションキー
20 スライドスイッチ
21 スライド領域
30 契約者番号入力欄
40 暗証番号入力欄
50,51,52,54,55,56,57,58,59 文字列表示欄
53 スライダ表示欄
60 確認ボタン
61 取消ボタン
100 認証サーバ
101,201,211 通信部
102 会員情報記憶部
202,212 記憶部
203,213 操作入力部
204,214 表示部
200 端末装置
210 携帯端末
300 ネットワーク
400 基地局
11 センターキー
12 通話開始キー及び大文字小文字切替キー(A/a切替キー)
13 クリアキー
14 通話終了キー及び電源オン/オフキー
15,16,17,18 ファンクションキー
20 スライドスイッチ
21 スライド領域
30 契約者番号入力欄
40 暗証番号入力欄
50,51,52,54,55,56,57,58,59 文字列表示欄
53 スライダ表示欄
60 確認ボタン
61 取消ボタン
100 認証サーバ
101,201,211 通信部
102 会員情報記憶部
202,212 記憶部
203,213 操作入力部
204,214 表示部
200 端末装置
210 携帯端末
300 ネットワーク
400 基地局
Claims (10)
- 会員がネットワークを介してサービスを受けるための暗証番号又はパスワードの入力方法であって、
前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、
前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中から消去するステップと、
前記消去された文字を前記文字列ごとに記憶するステップと、
前記消去する作業の完了を前記会員に確認させるステップと、
前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、
有することを特徴とする暗証番号又はパスワードの入力方法。 - 前記文字列の各文字は、乱数又は所定の規則で並べることを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記記憶するステップは、前記消去された文字を、前記文字列の前記入力画面での表示位置に対応した順序で記憶することを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記記憶するステップは、前記消去された文字を、消去された順序で記憶することを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記消去する文字は、入力装置に設けられたスライドスイッチの操作に応じて前記文字列の中の位置を指定されることを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記文字列は、英数字、及びパスワードとして利用可能と定義された所定の記号をすべて含み、消去すべき文字が前記入力画面に収まらない場合は、前記文字列を画面内で横方向にスクロールまたは前記文字列の表示枠を順次入れ替えることを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記文字列は、数字、英字、記号の文字ブロックに分けて表示することを特徴とする請求項1に記載の暗証番号又はパスワードの入力方法。
- 前記消去された文字を該文字ブロックの末尾に再表示することを特徴とする請求項7に記載の暗証番号又はパスワードの入力方法。
- 会員がネットワークを介したサービスを受けるため暗証番号又はパスワードの入力方法であって、
前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、
前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中で挿入するステップと、
前記挿入された文字を前記文字列ごとに記憶するステップと、
前記挿入する作業の完了を前記会員に確認させるステップと、
前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、
有することを特徴とする暗証番号又はパスワードの入力方法。 - 会員がネットワークを介したサービスを受けるため、暗証番号又はパスワードを入力させるためのコンピュータ・プログラムであって、
前記会員が入力画面からログインIDを入力し、前記暗証番号又は前記パスワードの入力欄を選択したことに応じて、複数の文字列を前記入力画面に表示するステップと、
前記文字列におけるカーソル移動操作と所定のキー押下に応じて、前記文字列の中の特定の文字を前記文字列の中で消去又は挿入するステップと、
前記消去又は挿入された文字を前記文字列ごとに記憶するステップと、
前記消去又は挿入する作業の完了を前記会員に確認させるステップと、
前記確認を受領したことに応じて、前記記憶した複数の文字を暗証番号又はパスワードとして、前記サービスを提供するサーバに送信するステップとを、
コンピュータに実行させることを特徴とするコンピュータ・プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011123771A JP5689368B2 (ja) | 2011-06-01 | 2011-06-01 | 暗証番号又はパスワード入力方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011123771A JP5689368B2 (ja) | 2011-06-01 | 2011-06-01 | 暗証番号又はパスワード入力方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012252472A JP2012252472A (ja) | 2012-12-20 |
| JP5689368B2 true JP5689368B2 (ja) | 2015-03-25 |
Family
ID=47525243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011123771A Active JP5689368B2 (ja) | 2011-06-01 | 2011-06-01 | 暗証番号又はパスワード入力方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5689368B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016224516A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社日本総合研究所 | 文字列入力方法及びプログラム |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103440450A (zh) * | 2013-08-13 | 2013-12-11 | 亚太宝龙科技(湖南)有限公司 | 一种安全的密码输入方法和装置 |
| CN111479010A (zh) * | 2020-03-19 | 2020-07-31 | 深圳市多亲科技有限公司 | 一种智能手机的操作方法、装置和移动终端 |
| CN113806730B (zh) * | 2021-09-18 | 2024-03-08 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、系统、设备及介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005174023A (ja) * | 2003-12-11 | 2005-06-30 | Canon Inc | 認証システムおよびその方法 |
| JP2007148658A (ja) * | 2005-11-25 | 2007-06-14 | Fuji Xerox Co Ltd | パスワード入力装置およびパスワード入力方法 |
| US20100293457A1 (en) * | 2009-05-15 | 2010-11-18 | Gemstar Development Corporation | Systems and methods for alphanumeric navigation and input |
-
2011
- 2011-06-01 JP JP2011123771A patent/JP5689368B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016224516A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社日本総合研究所 | 文字列入力方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012252472A (ja) | 2012-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10176315B2 (en) | Graphical authentication | |
| JP5009422B2 (ja) | 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム | |
| KR20100029026A (ko) | 스크린 가상키보드 시스템 | |
| KR20040065228A (ko) | 전자 장치에 문자열을 입력시키는 방법 및 상기 방법을실행하기 위한 전자 장치 | |
| JP2002062973A (ja) | 改良型データ入力装置 | |
| JP2005526321A (ja) | 電子装置に対するオブジェクト入力 | |
| JP6088356B2 (ja) | 携帯端末、表示制御プログラムおよび表示制御方法 | |
| JP5634566B1 (ja) | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム | |
| US20150007088A1 (en) | Size reduction and utilization of software keyboards | |
| JPWO2013035744A1 (ja) | 端末装置、情報入力方法およびプログラム | |
| KR20080097404A (ko) | 문자 입력 장치 | |
| JP3858091B2 (ja) | パスワード認証装置およびパスワード認証方法 | |
| JP5689368B2 (ja) | 暗証番号又はパスワード入力方法及びプログラム | |
| JP2019522277A (ja) | 端末機器のパスワードロック解除方法、装置および端末機器 | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| KR20090130455A (ko) | 그래픽 키패드, 그래픽 키패드의 키 배열 변경 방법,그래픽 키패드를 이용한 패스워드 인증방법 | |
| KR100690733B1 (ko) | 이동 통신 단말기의 키패드 정의 시스템 및 그 방법 | |
| JP2013047872A (ja) | 文字入力装置、文字入力方法及びコンピュータプログラム | |
| KR101653102B1 (ko) | 단순화된 쿼티 소프트웨어 키패드를 이용한 한글/영어/숫자/기호 문자 입력 방법 | |
| KR101458191B1 (ko) | 터치패널 스마트 단말수단의 자판배열 관리 제어 방법 및 장치 | |
| JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
| CA2719387C (en) | System and method for facilitating character capitalization in handheld electronic device | |
| KR101612625B1 (ko) | 소프트웨어 키패드를 이용한 한글/영어/숫자 입력 방법 | |
| WO2023286150A1 (ja) | 表示装置、表示方法、及びプログラム | |
| JP2014102575A (ja) | 情報処理装置、表示制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140502 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150128 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5689368 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |