[go: up one dir, main page]

JP2003122721A - データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末 - Google Patents

データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末

Info

Publication number
JP2003122721A
JP2003122721A JP2001318106A JP2001318106A JP2003122721A JP 2003122721 A JP2003122721 A JP 2003122721A JP 2001318106 A JP2001318106 A JP 2001318106A JP 2001318106 A JP2001318106 A JP 2001318106A JP 2003122721 A JP2003122721 A JP 2003122721A
Authority
JP
Japan
Prior art keywords
data
input
authentication information
password
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001318106A
Other languages
English (en)
Inventor
Hiroyuki Tanemoto
廣之 種本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MEDIA HOUSE KK
Original Assignee
MEDIA HOUSE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MEDIA HOUSE KK filed Critical MEDIA HOUSE KK
Priority to JP2001318106A priority Critical patent/JP2003122721A/ja
Publication of JP2003122721A publication Critical patent/JP2003122721A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ID/パスワード方式での入力に際して、誰
でも簡便に入力を行え、記憶が容易であり、他人の成り
すましを防止可能とする。 【解決手段】 ユーザが入力端末11を操作して認証情
報の選択入力を行うと共に、この入力端末11がメイン
サーバ23にネットワーク20を介して接続されてい
て、該メインサーバ23でこのユーザの認証及びユーザ
に対するサービスに関する情報の管理を行うデータ入力
認証システム10であり、入力端末11には、データを
パスワード又はIDとして選択入力する認証情報入力手
段19と、認証情報入力手段19によって選択入力され
たデータを数字を含む特定の認証情報に変換する認証情
報変換手段46と、認証情報を送信する端末側送信手段
42と、が設けられ、メインサーバ23には、端末側送
信手段42により送信された数字を含む認証情報を受信
して照合させる認証情報照合手段91と、この照合結果
を入力端末11に送信するサーバ側送信手段92と、が
設けられている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、画像、動画、音楽
等のデータをパスワード代わりに選択入力するデータ入
力認証システム、データ入力認証方法及びデータ入力認
証システムに供する入力端末に関する。
【0002】
【従来の技術】IDやパスワードを用いて、本人である
か否かの確認を取る方式が、広く一般に用いられてい
る。その例としては、銀行のキャッシュカード、クレジ
ットカードや各種会員証、携帯電話端末等がある。この
IDやパスワードを用いて本人か否かの確認を取る方式
では、数字が最も多く用いられている。数字のみを入力
するものには、例えば銀行やクレジットカードといった
ものがある。また、数字とアルファベットとの組み合わ
せによるものも多い。
【0003】近年では、インターネットの普及により、
パーソナルコンピュータのキーボードを用いて、例えば
インターネットへダイヤルアップ接続する際、携帯電話
端末のテンキーを用いて例えばNTTドコモのiモード
を利用してインターネット接続する際、或いはインター
ネットを介してのオンライン口座やオンラインショッピ
ング利用の場合に、数字やアルファベットの両者を組み
合わせてIDやパスワードを入力することが多々ある。
【0004】
【発明が解決しようとする課題】ところで、上述のパス
ワード方式では、設定したパスワード・ID(特にパス
ワード)を容易に思い出せるようにするため、例えば自
分の生年月日や電話番号等、自己が既に有している番号
と関連付けさせるケースが多い。この場合、第三者がパ
スワードを推測することは比較的容易である。かかる推
測によりパスワードが得られると、該第三者が本人(カ
ード所有者等)に成りすまし、現金の引出しやクレジッ
トカードを利用して買い物を行う等、悪用されるケース
が多々ある。
【0005】これを防ぐためには、自己が有する個人情
報と全く関連のないランダムな数字(英数字)にパスワ
ード等を設定すれば、第三者が該パスワードを推測する
のが難しくなり、好ましい。しかしながら、ランダムな
数字(英数字)に設定した場合、パスワードを覚えるの
が困難となって該パスワード忘却の危険性が伴う。特
に、現在のような高齢化社会においては、高齢者は自分
の記憶力に自信がないケースがある。このため、自己が
有する個人情報と関連付けてパスワードを設定したり、
或いは手帳等にパスワード等を書き記したりする場合が
多いのが現状であり、パスワード等の盗用の危険性が解
消されないことが多い。
【0006】また、最近は、多くの人が複数のキャッシ
ュカードやクレジットカードを保有している。かかる複
数のカードにつき、夫々パスワードを別々に設定する
と、記憶が大変となる。このため、カード利用者は、ほ
とんど全てのカードに対して、一つの番号のみをパスワ
ードとして用いているケースが多い。かかる場合、上述
の個人情報とパスワードとの関連付けと相俟って、カー
ドを盗難・紛失した場合の危険性が増大することとな
る。
【0007】また、パスワード方式に代わるものとし
て、例えば指紋等の生体情報による認証(バイオメトリ
クス)、秘密鍵等を用いたPKI方式等がある。しかし
ながら、これらの方法は、未だなじみが薄い。加えて、
バイオメトリクス方式では、個人情報の流出等の心配か
ら抵抗感を抱く人が多く、また高価な機器が必要となる
ためコストが掛かる、という問題を有している。また、
PKI方式では、秘密鍵をさらに持ち歩く必要があり、
その分手間やコストが掛かる、という問題も有してい
る。
【0008】この点、IDやパスワードを利用する方式
は、個人認証の方式としては最も一般に普及しており、
なじみの深さ及び抵抗感の無さ、並びに簡便に利用でき
る、という点では、他の個人認証方式よりも優れてい
る。そこで、このID・パスワード方式をより改良し
て、ユーザが利用し易いものにすることが好ましい。
【0009】ここで、簡便な入力のみにより認証を行う
ものの一例として、現状の数字や数字と英字との組み合
わせによるパスワードに代えて、主としてPDA装置に
おいて、数字・英数字の代わりに絵や色の組み合わせを
パスワードとして用いる方式が、特開平9−15299
1号の公報に開示されている。この公報には、主として
PDA装置等のデータ記憶装置において、絵文字データ
とカラー指定データとの組み合わせにより構成されるパ
スワードを記憶・入力させることで、該データ記憶装置
のシークレットデータへのアクセス制限を為すものが開
示されている。
【0010】しかしながら、上述の特開平9−1529
91号公報に示されるデータ記憶装置では、シークレッ
トデータへのアクセスを制限するものであり、その利用
形態が限定的なものとなっている。また、絵文字データ
やカラー指定データを入力した場合、コード対応でRO
Mに記憶されている。このため、例えばネットワーク上
においてコードデータが盗まれた場合には、他人の成り
すましを許す結果となってしまう。また、急いでいる場
合等で絵文字データではなく、数字入力をしたいと思っ
た場合でも、かかる入力はできず、速やかな入力性に欠
ける、という問題も生ずる。
【0011】本発明は、上記の事情に基づきなされたも
ので、その目的とするところは、ID/パスワード方式
により誰でも簡便に選択入力を行えると共に、該ID/
パスワードの選択入力及び記憶が容易であると共に、他
人の成りすましを防止可能なデータ入力認証システム、
データ入力認証方法及びデータ入力認証システムに供す
る入力端末を提供しよう、とするものである。
【0012】
【課題を解決するための手段】上述の目的を達成するた
め、本発明は、ユーザが入力端末を操作して認証のため
の選択入力を行うと共に、この入力端末がメインサーバ
にネットワークを介して接続されていて、該メインサー
バでこのユーザの認証及びユーザに対するサービスに関
する情報の管理を行うデータ入力認証システムにおい
て、入力端末に設けられ、この入力端末においてデータ
をパスワード又はIDとして選択入力する認証情報入力
手段と、入力端末に設けられ、認証情報入力手段によっ
て選択入力されたデータを少なくとも数字を含む特定の
認証情報に変換する認証情報変換手段と、入力端末に設
けられ、認証情報変換手段により変換された認証情報を
送信する端末側送信手段と、メインサーバに設けられ、
端末側送信手段により送信された認証情報を受信して照
合させる認証情報照合手段と、メインサーバに設けら
れ、認証情報照合手段での照合結果を入力端末に送信す
るサーバ側送信手段と、を具備するものである。
【0013】このため、入力端末にパスワード又はID
としてデータを選択入力すると、このデータが認証情報
変換手段によって数字を含む認証情報に変換される。そ
れにより、変換された認証情報を端末側送信手段で送信
すれば、メインサーバ側では従来通りの認証を行える。
また、入力端末側では、パスワード又はIDの代わりに
データを選択入力するので、該データを例えば画像とし
た場合には、好みの画像の組み合わせにパスワード又は
IDを設定できるので、覚え易くしかも忘れ難いパスワ
ード又はIDとすることができる。特に、高齢者等、自
身の記憶に自信がない場合でも、一度パスワード又はI
Dを設定すれば、容易に思い出すことが可能となる。
【0014】加えて、従来生じていた、自分の電話番号
や生年月日等と関連付けたパスワード又はIDとするこ
とが低減することができる。それにより、他人がパスワ
ードやIDを盗用しようとしても、他人が判別し難い画
像等の組み合わせでパスワード又はIDを設定すること
により、他人の盗用を防止することが可能となる。さら
に、メインサーバ側では、従来通りの数字を含むパスワ
ードを記憶しているため、メインサーバ側では大掛かり
なシステムの変更を行う必要がなく、安価に本発明を実
施することが可能となる。
【0015】また、他の発明は、上述の発明に加えて更
に、認証情報変換手段は、夫々のデータに1つ又は複数
の数字を含む認証情報を対応させて変換するものであ
る。このようにすることで、1つのデータを入力端末で
選択入力すると、この1つのデータが1つ又は複数の数
字を含む認証情報に変換される。そして、かかる認証情
報へのデータの変換により、入力端末からメインサーバ
側へネットワークを介してデータを送信する場合には、
データを直接送信する場合よりも送信し易くなる。ま
た、数字を含む認証情報に変換することにより、メイン
サーバ側にデータを記憶させ、該メインサーバに対して
データを送信し、該データ同士で照合を行う場合より
も、照合を早く行うことが可能となる。
【0016】さらに、他の発明は、上述の発明に加えて
更に、認証情報変換手段は、選択入力されたデータ列
を、1つの数字を含む列の認証情報に対応させて変換す
るものである。このようにすることで、選択入力された
データ列が、1つの数字を含む列の認証情報に変換され
るので、該データ列を変換して得られる数字を含む列の
認証情報の設定の自由度を向上させることが可能とな
る。
【0017】また、変換後の認証情報を解明し難くな
り、他人の盗用をより一層防止することが可能となる。
さらに、数字を含む列の認証情報へのデータの変換によ
り、入力端末からメインサーバ側へネットワークを介し
てデータを送信する場合には、データを直接送信する場
合よりも送信し易くなる。また、数字を含む列へと変換
することにより、メインサーバ側にデータを記憶させ、
該メインサーバに対してデータを送信し、該データ同士
で照合を行う場合よりも、照合を早く行うことが可能と
なる。
【0018】また、他の発明は、上述の各発明に加えて
更に、認証情報入力手段でのデータの選択入力に先立っ
て、パスワード又はIDとして選択入力するデータを選
択・決定させる入力データ決定手段を具備すると共に、
該パスワード又はIDとしてのデータを選択入力させる
際に、該パスワード又はIDと共に該パスワード又はI
Dとしてのデータとは異なる偽データを開示するため
に、適当な偽データを選択・決定する偽データ決定手段
を具備し、さらに該パスワード及び偽データをメインサ
ーバ内に設けた顧客データベースに記憶させることとし
たものである。
【0019】このように、偽データを選択・決定する偽
データ決定手段を設けることにより、ユーザは他人がパ
スワード又はIDとして選択入力するデータを、ユーザ
自身のみが判別できるが、他の人は判別できないように
設定することが可能となる。例えば、自分の子供や孫の
画像のみによりパスワードやIDを設定した場合には、
自分の子供や孫の画像以外の画像を偽データとして選択
入力対象とする。このようにすれば、他人は判別され難
いが、ユーザ自身はパスワードやIDを覚え易く、忘れ
る危険性を低減することが可能となる。すなわち、パス
ワード又はIDとして選択入力するデータの安全性を高
めることが可能となる。
【0020】さらに、他の発明は、上述の発明に加えて
更に、偽データ及びパスワード入力用のデータをサーバ
側送信手段によって送信するに際して、暗号化手段で暗
号化を行うものである。このようにすることで、ネット
ワークの中途部で第三者が偽データ及びパスワード入力
用のデータを不正に得た場合でも、暗号化手段によって
暗号化が施されることで不正な第三者が利用できなくな
り、メインサーバからのデータ送信の際の安全性を向上
させることが可能となる。
【0021】また、他の発明は、上述の各発明に加えて
更に、入力端末はカードを挿入してこのカードに記載さ
れた情報を読み取るカード読み取り手段を備えるもので
あり、このカードに記載された情報を読み取ることによ
ってIDの代わりとすると共に、さらにパスワードとし
てのデータの選択入力によってメインサーバでの認証を
行うものである。
【0022】このように、入力端末にカードを挿入し、
このカードに記載された情報をカード読み取り手段によ
って読み取らせ、IDの代わりとすることで、IDの選
択入力が不要となり、パスワードとしてのデータを選択
入力する作業のみをユーザが行えば良いこととなる。そ
れにより、ユーザが行う作業が低減される。
【0023】また、カードを用いる場合、このカードに
記載された情報を読み取って即座にユーザが有するカー
ド毎の顧客データベースにアクセスする構成となる。そ
して、この顧客データベースにアクセスすると、該カー
ドに対応させて偽データ及びパスワード入力用のデータ
を入力端末に引き出すことができる。すなわち、ユーザ
がパスワードとして選択入力するための、ユーザ独自の
入力画面が入力端末において表示されるため、第三者が
該カードを拾得しかつパスワードを選択入力しようとし
ても、パスワード入力時の入力画面が全く異なるため、
第三者にとってパスワードの選択入力が行い難く、しか
も推測し難いものとなる。
【0024】さらに、他の発明は、上述の各発明に加え
て更に、データから少なくとも数字を含む特定の認証情
報への認証情報変換手段による変換を、該データから他
の認証情報への変換となるように、自動的に認証情報変
換手段を変更する変換変更手段を具備するものである。
【0025】このため、例えば定期的に変換変更手段に
よってデータを認証情報へ変換する際の変換結果が異な
るようにすれば、第三者が認証情報を盗用しても該認証
情報を悪用し難いものとなり、安全性を一層高めること
が可能となる。
【0026】また、他の発明は、上述の発明に加えて更
に、入力端末に選択入力するデータをユーザの希望又は
必要に応じて変更可能とするデータ変更手段を具備する
ものである。このように、データ変更手段を利用して、
ユーザは適宜入力端末に選択入力するデータの変更を行
うことが可能となる。それにより、ユーザ側でも、パス
ワードとして用いられるデータの盗用に対して、安全性
を高めることが可能となる。
【0027】さらに、他の発明は、ユーザが入力端末を
操作して認証のための選択入力を行うと共に、この入力
端末がメインサーバにネットワークを介して接続されて
いて、該メインサーバでこのユーザの認証及びユーザに
対するサービスに関する情報の管理を行うデータ入力認
証方法において、入力端末においてデータをパスワード
又はIDとして選択入力する認証情報入力工程と、認証
情報入力工程によって選択入力されたデータを少なくと
も数字を含む認証情報に変換する認証情報変換工程と、
認証情報変換工程により変換された認証情報をメインサ
ーバに対して送信する端末側送信工程と、端末側送信工
程により送信された認証情報を受信して照合させる認証
情報照合工程と、認証情報照合工程での照合結果を入力
端末に送信するサーバ側送信工程と、を具備するもので
ある。
【0028】このため、入力端末にパスワード又はID
としてデータを選択入力すると、このデータが認証情報
変換工程によって数字を含む認証情報に変換される。そ
れにより、変換された認証情報を端末側送信工程で送信
すれば、メインサーバ側では従来通りの認証を行える。
また、入力端末側では、パスワード又はIDの代わりに
データを選択入力するので、該データを例えば画像とし
た場合には、好みの画像の組み合わせにパスワード又は
IDを設定できるので、覚え易くしかも忘れ難いパスワ
ード又はIDとすることができる。特に、高齢者等、自
身の記憶に自信がない場合でも、一度パスワード又はI
Dを設定すれば、容易に思い出すことが可能となる。
【0029】加えて、従来生じていた、自分の電話番号
や生年月日等と関連付けたパスワード又はIDとするこ
とが低減することができる。それにより、他人がパスワ
ードやIDを盗用しようとしても、他人が判別し難い画
像等の組み合わせでパスワード又はIDを設定すること
により、他人の盗用を防止することが可能となる。さら
に、メインサーバ側では、従来通りの数字を含むパスワ
ードを記憶しているため、メインサーバ側では大掛かり
なシステムの変更を行う必要がなく、安価に本発明を実
施することが可能となる。
【0030】また、他の発明は、上述の発明に加えて更
に、認証情報変換工程では、夫々のデータに1つ又は複
数の数字を含む認証情報を対応させて変換するものであ
る。このようにすることで、1つのデータを入力端末で
選択入力すると、この1つのデータが1つ又は複数の数
字を含む認証情報に変換される。そして、かかる認証情
報へのデータの変換により、入力端末からメインサーバ
側へネットワークを介してデータを送信する場合には、
データを直接送信する場合よりも送信し易くなる。ま
た、数字を含む認証情報に変換することにより、メイン
サーバ側にデータを記憶させ、該メインサーバに対して
データを送信し、該データ同士で照合を行う場合より
も、照合を早く行うことが可能となる。
【0031】さらに、他の発明は、上述の発明に加えて
更に、認証情報変換工程では、選択入力されたデータ列
を、1つの数字を含む列の認証情報を対応させて変換す
るものである。このようにすることで、選択入力された
データ列が、1つの数字を含む列の認証情報に変換され
るので、該データ列を変換して得られる数字を含む列の
認証情報の設定の自由度を向上させることが可能とな
る。
【0032】また、変換後の英数字列を解明し難くな
り、他人の盗用をより一層防止することが可能となる。
さらに、数字を含む列の認証情報へのデータの変換によ
り、入力端末からメインサーバ側へネットワークを介し
てデータを送信する場合には、データを直接送信する場
合よりも送信し易くなる。また、数字を含む列へと変換
することにより、メインサーバ側にデータを記憶させ、
該メインサーバに対してデータを送信し、該データ同士
で照合を行う場合よりも、照合を早く行うことが可能と
なる。
【0033】また、他の発明は、上述の発明に加えて更
に、認証情報入力工程でのデータの選択入力に先立っ
て、パスワード又はIDとして選択入力するデータを選
択・決定させる入力データ決定工程を具備すると共に、
該パスワード又はIDとしてのデータを選択入力させる
際に、該パスワード又はIDと共に該パスワード又はI
Dとしてのデータとは異なる偽データを開示するため
に、適当な偽データを選択・決定する偽データ決定工程
を具備し、さらに該パスワード及び偽データをメインサ
ーバ内に設けた顧客データベースに記憶させる記憶工程
を具備するものである。
【0034】このように、偽データを選択・決定する偽
データ決定工程を設けることにより、ユーザは他人がパ
スワード又はIDとして選択入力するデータを、ユーザ
自身のみが判別できるが、他の人は判別できないように
設定することが可能となる。例えば、自分の子供や孫の
画像のみによりパスワードやIDを設定した場合には、
自分の子供や孫の画像以外の画像を偽データとして選択
入力対象とする。このようにすれば、他人は判別され難
いが、ユーザ自身はパスワードやIDを覚え易く、忘れ
る危険性を低減することが可能となる。すなわち、パス
ワード又はIDとして選択入力するデータの安全性を高
めることが可能となる。
【0035】さらに、他の発明は、上述の発明に加えて
更に、偽データ及びパスワード入力用のデータをサーバ
側送信工程によって送信するに際して、暗号化を行う暗
号化工程を具備することとしたものである。このように
することで、ネットワークの中途部で第三者が偽データ
及びパスワード入力用のデータを不正に得た場合でも、
暗号化工程によって暗号化が施されることで不正な第三
者が利用できなくなり、メインサーバからのデータ送信
の際の安全性を向上させることが可能となる。
【0036】また、他の発明は、上述の各発明に加えて
更に、認証情報入力工程でのデータの選択入力に際して
入力端末にカードが挿入された場合に、このカードに記
載された情報を読み取るカード読み取り工程を具備し、
このカードに記載された情報を読み取ることによってI
Dの代わりとすると共に、さらに認証情報入力工程での
パスワードとしてのデータの選択入力によってメインサ
ーバでの認証を行うこととしたものである。
【0037】このように、入力端末にカードを挿入し、
このカードに記載された情報をカード読み取り工程によ
って読み取らせ、IDの代わりとすることで、IDの選
択入力が不要となり、パスワードとしてのデータを選択
入力する作業のみをユーザが行えば良いこととなる。そ
れにより、ユーザが行う作業が低減される。
【0038】また、カードを用いる場合、このカードに
記載された情報を読み取って即座にユーザが有するカー
ド毎の顧客データベースにアクセスする構成となる。そ
して、この顧客データベースにアクセスすると、該カー
ドに対応させて偽データ及びパスワード入力用のデータ
を入力端末に引き出すことができる。すなわち、ユーザ
がパスワードとして選択入力するための、ユーザ独自の
入力画面が入力端末において表示されるため、第三者が
該カードを拾得しかつパスワードを選択入力しようとし
ても、パスワード入力時の入力画面が全く異なるため、
第三者にとってパスワードの選択入力が行い難く、しか
も推測し難いものとなる。
【0039】さらに、他の発明は、上述の各発明に加え
て更に、データから少なくとも数字を含む特定の認証情
報への認証情報変換工程による変換を、該データから他
の認証情報への変換となるように、自動的に認証情報変
換工程を変更する変換変更工程を具備するものである。
このため、例えば定期的に変換変更工程によってデータ
を認証情報へ変換する際の変換結果が異なるようにすれ
ば、第三者が認証情報を盗用しても該認証情報を悪用し
難いものとなり、安全性を一層高めることが可能とな
る。
【0040】また、他の発明は、上述の発明に加えて更
に、入力端末に選択入力するデータをユーザの希望又は
必要に応じて変更可能とするデータ変更工程を具備する
ものである。このように、データ変更工程によって、ユ
ーザは適宜入力端末に選択入力するデータの変更を行う
ことが可能となる。それにより、ユーザ側でも、パスワ
ードとして用いられるデータの盗用に対して、安全性を
高めることが可能となる。
【0041】さらに、他の発明は、ユーザが操作して認
証のための選択入力を行うと共に、メインサーバに対し
てネットワークを介して接続されているデータ入力認証
システムに供する入力端末において、データをパスワー
ド又はIDとして選択入力する認証情報入力手段と、認
証情報入力手段によって選択入力されたデータを少なく
とも数字を含む特定の認証情報に変換する認証情報変換
手段と、認証情報変換手段により変換された認証情報を
送信する端末側送信手段と、を具備するものである。
【0042】このため、この入力端末にパスワード又は
IDとしてデータを選択入力すると、このデータが認証
情報変換手段によって数字を含む認証情報に変換され
る。それにより、変換された認証情報を端末側送信手段
で送信すれば、メインサーバ側では従来通りの認証を行
える。また、パスワード又はIDの代わりにデータを選
択入力するので、該データを例えば画像とした場合に
は、好みの画像の組み合わせにパスワード又はIDを設
定できるので、覚え易くしかも忘れ難いパスワード又は
IDとすることができる。特に、高齢者等、自身の記憶
に自信がない場合でも、一度パスワード又はIDを設定
すれば、容易に思い出すことが可能となる。
【0043】加えて、従来生じていた、自分の電話番号
や生年月日等と関連付けたパスワード又はIDとするこ
とが低減することができる。それにより、他人がパスワ
ードやIDを盗用しようとしても、他人が判別し難い画
像等の組み合わせでパスワード又はIDを設定すること
により、他人の盗用を防止することが可能となる。
【0044】また、他の発明は、上述の発明に加えて更
に、認証情報変換手段は、夫々のデータに1つ又は複数
の数字を含む認証情報を対応させて変換するものであ
る。このようにすることで、1つのデータを入力端末で
選択入力すると、この1つのデータが1つ又は複数の数
字を含む認証情報に変換される。そして、かかる認証情
報へのデータの変換により、入力端末からメインサーバ
側へネットワークを介してデータを送信する場合には、
データを直接送信する場合よりも送信し易くなる。ま
た、数字を含む認証情報に変換することにより、メイン
サーバ側にデータを記憶させ、該メインサーバに対して
データを送信し、該データ同士で照合を行う場合より
も、照合を早く行うことが可能となる。
【0045】さらに、他の発明は、上述の発明に加えて
更に、認証情報変換手段は、選択入力されたデータ列
を、1つの数字を含む列の認証情報に対応させて変換す
るものである。このようにすることで、選択入力された
データ列が、1つの数字を含む列の認証情報に変換され
るので、該データ列を変換して得られる数字を含む列の
認証情報の設定の自由度を向上させることが可能とな
る。
【0046】また、変換後の英数字列を解明し難くな
り、他人の盗用をより一層防止することが可能となる。
さらに、英数字へのデータの変換により、入力端末から
メインサーバ側へネットワークを介してデータを送信す
る場合には、データを直接送信する場合よりも送信し易
くなる。また、数字を含む列へと変換することにより、
メインサーバ側にデータを記憶させ、該メインサーバに
対してデータを送信し、該データ同士で照合を行う場合
よりも、照合を早く行うことが可能となる。
【0047】また、他の発明は、上述の各発明に加えて
更に、認証情報入力手段でのデータの選択入力に先立っ
て、パスワード又はIDとして選択入力するデータを選
択・決定させる入力データ決定手段を具備すると共に、
該パスワード又はIDとしてのデータを選択入力させる
際に、該パスワード又はIDと共に該パスワード又はI
Dとしてのデータとは異なる偽データを開示するため
に、適当な偽データを選択・決定する偽データ決定手段
を具備するものである。
【0048】このように、偽データを選択・決定する偽
データ決定手段を設けることにより、ユーザは他人がパ
スワード又はIDとして選択入力するデータを、ユーザ
自身のみが判別できるが、他の人は判別できないように
設定することが可能となる。例えば、自分の子供や孫の
画像のみによりパスワードやIDを設定した場合には、
自分の子供や孫の画像以外の画像を偽データとして選択
入力対象とする。このようにすれば、他人は判別され難
いが、ユーザ自身はパスワードやIDを覚え易く、忘れ
る危険性を低減することが可能となる。すなわち、パス
ワード又はIDとして選択入力するデータの安全性を高
めることが可能となる。
【0049】さらに、他の発明は、上述の各発明に加え
て更に、カードを挿入し、このカードに記載された情報
を読み取るカード読み取り手段を備え、このカードに記
載された情報を読み取ることによって前記IDの代わり
とすることを特徴とすると共に、さらにパスワードとし
てのデータを選択入力するものである。
【0050】このように、入力端末にカードを挿入し、
このカードに記載された情報をカード読み取り手段によ
って読み取らせ、IDの代わりとすることで、IDの選
択入力が不要となり、パスワードとしてのデータを選択
入力する作業のみをユーザが行えば良いこととなる。そ
れにより、ユーザが行う作業が低減される。
【0051】また、カードを用いる場合、このカードに
記載された情報を読み取って即座にユーザが有するカー
ド毎の顧客データベース等にアクセスする構成となる。
そして、この顧客データベースにアクセスすると、該カ
ードに対応させて偽データ及びパスワード入力用のデー
タを入力端末に引き出すことができる。すなわち、ユー
ザがパスワードとして選択入力するための、ユーザ独自
の入力画面が入力端末において表示されるため、第三者
が該カードを拾得しかつパスワードを選択入力しようと
しても、パスワード入力時の入力画面が全く異なるた
め、第三者にとってパスワードの選択入力が行い難く、
しかも推測し難いものとなる。
【0052】また、他の発明は、上述の発明に加えて更
に、データから少なくとも数字を含む特定の認証情報へ
の認証情報変換手段による変換を、該データから他の認
証情報への変換となるように、自動的に認証情報変換手
段を変更する変換変更手段を具備するものである。この
ため、例えば定期的に変換変更手段によってデータを認
証情報へ変換する際の変換結果が異なるようにすれば、
第三者が認証情報を盗用しても該認証情報を悪用し難い
ものとなり、安全性を一層高めることが可能となる。
【0053】さらに、他の発明は、上述の発明に加えて
更に、選択入力されるデータをユーザの希望又は必要に
応じて変更可能とするデータ変更手段を具備するもので
ある。このように、データ変更手段を利用して、ユーザ
は適宜入力端末に選択入力するデータの変更を行うこと
が可能となる。それにより、ユーザ側でも、パスワード
として用いられるデータの盗用に対して、安全性を高め
ることが可能となる。
【0054】
【発明の実施の形態】以下、本発明の一実施の形態につ
いて、図1から図9に基づいて説明する。なお、この実
施の形態は、ユーザがキャッシュカード等のカードを有
する場合についての実施の形態である。
【0055】図1は、本発明のデータ入力認証システム
10の構成を示す概略図である。この図において、デー
タ入力認証システム10は、ユーザがパスワードを選択
入力・記憶させるための入力端末11を有している。入
力端末11は、ユーザが夫々所有するカード20を該入
力端末11が有しているカード読み取り手段12によっ
て読み取らせるものである。かかるカード読み取り手段
12(図2参照)を具備する入力端末11には、例えば
銀行のATM(automated tellers machine)端末、各
種クレジットカード、或いは各種の会員証等でのキャッ
シング等を行うCD端末(cash dispenser)がある。
【0056】この入力端末11は、図2に示すように、
カード20に記載されている情報を読み取るカードベン
ダー等のカード読み取り手段12と、紙幣を内部にスト
ックすると共に該紙幣を出入りさせることが可能な紙幣
ユニット13と、硬貨を内部にストックすると共に該硬
貨を出入りさせることが可能な硬貨ユニット14と、ユ
ーザに対して預金の出入状況を通知するレシートを発行
するレシートプリンタ15と、開閉センサ、衝撃セン
サ、温度センサ、溶断センサ、暗騒音センサ、接近セン
サ等からなる各種センサ16と、ユーザが画面を見なが
ら操作を行うディスプレイ17と、これら全てと接続し
て制御を行うコンピュータユニット18と、ユーザがデ
ィスプレイ17を見ながら画像データ(以下、単に画像
ともいう。)の選択・決定を行う認証情報入力手段とし
ての入力部19と、を具備している。
【0057】なお、入力部19は、ディスプレイ17と
一体化したタッチパネル形式のものでも良い。また、例
えば矢印キーやテンキー等で、ディスプレイ17上に表
示される画像を選択・決定する形式でも良い。
【0058】また、入力端末11は、ISDN又はアナ
ログ等のネットワークとしての専用回線21を通じて、
ホストコンピュータ22に接続されている。このホスト
コンピュータ22は、さらに銀行等の金融機関全体を管
理するメインサーバ23に接続されている。これによっ
て、入力端末11を操作することによる、お金の入出金
情報は、中間経路であるホストコンピュータ22に記憶
され、さらにメインサーバ23にも記憶されることとな
る。
【0059】このうち、コンピュータユニット18は、
通常のパーソナルコンピュータ又はワークステーション
と同等の機能を有するものであり、その構成は、図3に
示すように、プログラム部30と、データベース部31
と、外部機器や外部回線と接続を為すためのインターフ
ェース部32と、制御部33と、各種のデータ類を一時
的に保存するデータ保存部34と、を有している。
【0060】このうち、プログラム部30は、超小型演
算処理装置やROM、RAM、ハードディスク等の記憶
部等が協働してその機能を担うようになっている。
【0061】ここで、プログラム部30には、このAT
M端末を動作させるための端末用プログラム40と、情
報を送信する際に暗号化を行う暗号化手段の一部として
機能する暗号化プログラム41と、外部のホストコンピ
ュータ22等との情報の送受信を行う端末側送信手段の
一部としての送受信プログラム42と、紙幣や硬貨が本
物かどうかを判別するための判別プログラム43と、金
銭の入出金処理を行う入出金処理プログラム44と、デ
ィスプレイ17の画面上に所定の画像を表示させるため
の画面用プログラム45と、が記憶されている。
【0062】さらに、プログラム部30には、ユーザが
選択入力した、データとしての画像データを数字の認証
情報へと変換するための認証情報変換手段の一部として
の変換プログラム46と、初回にパスワードを選択・決
定させるための入力データ決定手段としてのパスワード
決定プログラム47と、カード20を挿入してディスプ
レイ17に表示させるパスワード入力用の画像及び偽デ
ータとしての画像からなるパレット100(図7参照)
を初回に作成するため、パスワード以外の偽データとし
ての画像を選択・決定させるための偽データ決定手段と
しての表示画像決定プログラム48と、入力端末11に
パスワードとして選択入力する画像の変更を行うための
データ変更手段の一部として機能するデータ変更プログ
ラム49と、上書き用プログラム50(詳細は後述)
と、が記憶されている。
【0063】なお、これら列挙した各プログラム以外に
も、別途のプログラムを具備する構成としても良い。ま
た、必要に応じて、列挙した各プログラムを統合するよ
うにしても良い。
【0064】また、データベース部31には、ディスプ
レイ17の画面上に表示させる画面表示データベース6
0と、紙幣や硬貨の真偽に関する情報を記憶している偽
造防止データベース61と、最初にユーザがパスワード
として設定する画像を表示・選択させるための画像デー
タベース62と、が設けられている。この画像データベ
ース62に記憶されている画像データは、図4に示すよ
うに、カテゴリー毎にフォルダに分類されている。この
フォルダには、例えば「動植物」、「人」、「乗り
物」、「食べ物」、「風景」等に分類されている。
【0065】そして、かかるカテゴリー毎のフォルダの
内部には、そのカテゴリーに分類される種々の画像デー
タが記憶されている。なお、フォルダの内部には、更に
細分化されたフォルダを設け、幾層からなる階層構造と
しても良い。また、上述のフォルダの他に、ユーザが独
自に有している画像データを送信・記憶する、「個人」
フォルダを有するようにしても良い。
【0066】また、同じカテゴリー内の画像データで
も、各ユーザ毎に異なる画像データを準備し、かかるフ
ォルダに基づいて、パスワードを選択させるようにして
も良い。この場合には、夫々のユーザ毎にパスワードと
して選択入力する際に表示される画像が異なることとな
るため、特定の人がパスワードとして選択した画像から
第三者のパスワードを類推し難い構成となり、より好ま
しいものとなる。
【0067】また、暗号化プログラム41は、画像をパ
スワードとして選択し、その後に変換プログラム46に
よって変換することにより得られる、認証情報としての
数字のパスワードの暗号化、及びカード20を読み取る
ことにより得られるID・カード番号の暗号化を行うも
のである。かかる暗号化を為した後に、専用回線21を
介して暗号化が為された情報の送信を行う。
【0068】また、変換プログラム46は、パスワード
として指定された画像データを数字に変換するものであ
る。この変換は、図5(a)に示すように、数字と画像
データとを1対1で対応させる方式や、図5(b)に示
すように、数字と画像データとを1対複数(1対n)で
対応させる方式や、図5(c)に示すように、選択した
画像データの組み合わせから、数字列を作成する方式が
ある。なお、図5(b)の1対nの変形として、数字と
画像データとをn対1で対応させる方式としても良い。
【0069】まず、数字と画像データとを1対1、又は
1対nで対応させる方式では、パスワードとしての画像
データを選択させる際に対応する数字を指定させる。し
かし、このような方式ではなく、パスワードとしての画
像データが選択される際、又は選択された後に、画像デ
ータ毎にランダムな数字の割り当てを行うようにしても
良い。この数字は、必ずしも10進法の数字でなくても
良く、16進法の数字や、場合によってはそれ以上の数
字を割り当てても良い。
【0070】また、選択した画像データの組み合わせか
ら、数字列を作成する方式では、例えば所定の関数を用
いて、選択した画像データの列から数字列を発生させる
ものがある。なお、数字と画像データを1対1又は1対
nで対応させる方式と、画像データの列から数字列を発
生させる方式とを、並存させるようにしても良い。
【0071】なお、画像データと数字とを1対1又は1
対nで対応させる方式では、その対応関係の個々を、入
力端末11の対応データベース(不図示)に記憶させて
おくようにしても良い。この場合は、変換プログラム4
6は、この対応データベースを参照して、画像データを
数字に変換することとなる。また、この場合は、予め数
字との対応関係が明確な、予め定められた画像データの
みを用いることとなる。
【0072】ここで、変換プログラム46により指定さ
れた画像データを数字に変換する場合、適宜数字と画像
データとの対応を変更したり、或いは関数を変更して数
字列の発生のさせ方を変更することが好ましい。数字列
の発生のさせ方の変更は、変換プログラム46の関数を
変更したり、変換プログラム46自体を変更することに
より行う。
【0073】この変更は、新たな変換プログラム46を
例えばASP(Application Service Provider)方式で
ダウンロードし、該変換プログラム46の上書きインス
トールを行うことにより行う。また、CD−ROM等の
記録媒体に、新たな変換プログラム46を記憶させ、後
にコンピュータユニット18に対して記録媒体を読み込
ませることで、変換プログラム46のバージョンアップ
を行うようにしても良い。
【0074】また、プログラム部30に、上書き用プロ
グラム50を記憶させておき、この上書き用プログラム
50を適宜起動させることにより、変換プログラム46
の変更を行うようにしても良い。なお、この場合、上書
き用プログラム50が変換変更手段の一部として機能す
ることとなる。
【0075】なお、その他のプログラムの具体的な説明
については、後述するデータ入力認証システム10の操
作において説明する。
【0076】図6にメインサーバ23の構成を示す。メ
インサーバ23には、各ユーザ毎の預金情報等が記憶さ
れている顧客データベース70が設けられている。そし
て、この顧客データベース70内には、ユーザの預金情
報等が各ユーザ毎に顧客データとして記憶されていると
共に、そのユーザに関するパスワード情報も記憶されて
いる。パスワード情報は、ユーザが指定した画像データ
と対応する数字列を記憶しているものである。
【0077】なお、この数字列が変換プログラム46の
関数の変更等により変更された場合には、その変更に対
応して顧客データベース70内の顧客データのパスワー
ド情報が更新される。
【0078】このメインサーバ23にも、プログラム部
80が設けられている。なお、他には、上述の入力端末
11と同様な、インタフェース81、データ保存部8
2、制御部83が設けられている。
【0079】プログラム部80には、このメインサーバ
23を起動させるためのサーバ用プログラム90と、認
証情報照合手段の一部として機能する照合プログラム9
1と、入力端末11から送信されてきたカード情報、及
びパスワード情報を受信すると共に、照合した結果を入
力端末11に送信するためのサーバ側送信手段の一部と
して機能する送受信プログラム92と、が記憶されてい
る。
【0080】さらに、メインサーバ23には、顧客デー
タベース70内の預金情報が更新された場合に、その内
容を更新する更新プログラム93と、顧客データベース
70内を検索する検索プログラム94と、各種データの
安全性を確保するために、各種ファイアウオール等の防
御プログラム95と、カード20を挿入してディスプレ
イ17に表示させるパスワード入力用の画像及び偽デー
タとしての画像からなるパレット100(図7参照)を
入力端末11に送信する際に、該パレット100の暗号
化を行う暗号化手段としての暗号化プログラム96と、
が記憶されている。
【0081】なお、この他にも、メインサーバ23内に
は、必要に応じて各種プログラムが記憶されている。ま
た、プログラム部90も、上述のプログラム部30と同
様に、超小型演算処理装置やROM、RAM、ハードデ
ィスク等の記憶部等が協働してその機能を担うようにな
っている。
【0082】次に、以上のような構成を有するデータ入
力認証システム10でのユーザの操作について、主に図
8及び図9に基づいて説明する。
【0083】まず、ユーザは本データ入力認証システム
10を利用するに当たって、データとしての画像データ
からなるパスワードの設定を行う必要がある。このパス
ワードの設定は、ユーザが選択した画像データによって
行われるものであり、このフローを図8に示す。この場
合、まずパスワード決定プログラム47が起動される
(ステップS1)。そして、このパスワード決定プログ
ラム47が起動され、ディスプレイ17に表示される画
像の中から、好きなパスワードとしての画像を選択する
(ステップS2)。
【0084】このパスワード設定に際しては、まず画面
上に列挙表示されている図4のような各フォルダのう
ち、好きなフォルダを選択する。そして、指定されたフ
ォルダの中に記憶されている画像データが列挙表示され
る状態とする。この状態で、列挙表示されている画像の
中から、パスワードの一要素となる画像を夫々指定す
る。
【0085】ここで、ユーザが独自に有している画像デ
ータをパスワードの一要素として設定したい場合もあ
る。この場合は、例えば「個人」と表示されているフォ
ルダをクリックする。その後に、入力端末11に付属し
ている不図示の記録媒体挿入口に画像データが記憶され
ている記録媒体を挿入し、該記録媒体に記録されている
画像データを入力端末11に読み取らせる。そして、入
力端末11に読み取らせた画像をディスプレイ17に表
示させ、その中からパスワードとして設定する画像を選
択・指定する。
【0086】ディスプレイ17に表示された画像の中か
ら対応する数字を押したりタッチしたりすることで、選
択された画像に対応する数字が指定されたこととなる。
すなわち、好きなフォルダ中の画像や記録媒体中の画像
を表示させる場合に、例えば10個単位でそれらの画像
を表示させ、「0」〜「9」の各ボタンにそれらの画像
を対応させる。そして、画像データを選択させること
で、数字としてのパスワードも選択したこととなる。な
お、タッチパネル式の場合、表示される各候補画像の周
囲に対応する数字を表示させるようにする。このよう
に、パスワードとなる画像を選択する際に、パスワード
の数字列も決定される。この数字列は、変換プログラム
46によって各画像と対応づけられる。数字列からなる
パスワードをユーザは記憶しておくこともできる。
【0087】なお、ユーザが独自に有している画像をパ
スワードの一要素として設定する方法は、上述の記録媒
体から読み取らせる方式には限られず、例えばインター
ネットを介してユーザが有しているパーソナルコンピュ
ータや情報端末からパスワードの一要素となる画像デー
タを送信する方法や、写真や絵等をスキャナ等の読み取
り手段で読み取らせ、かかる読み取られた画像データを
パスワードの一要素として設定する方法等、種々の方法
がある。
【0088】パスワードとなる画像を指定した後に、入
力端末11においてパスワードを選択するための図7に
示すような、パレット100に表示させる画像の選択入
力を行う(ステップS4)。これは、パスワードを選択
入力する際に、一々そのパスワードが存するフォルダを
開いてはパスワードの指定を行っていたのでは、時間が
掛かる場合があるために、かかるパスワードの選択入力
時に表示される専用のパレット100の設定を行うもの
である。
【0089】この場合も上述のパスワードの場合と同様
に、まず画面上に列挙表示されている各フォルダのう
ち、好きなフォルダを選択する。そして、指定されたフ
ォルダの中に記憶されている画像が列挙表示される状態
とする。この状態で、列挙表示されている画像の中か
ら、パレット100に表示される画像を夫々指定する。
【0090】なお、指定する画像はパスワードとして選
択入力される画像データ以外の画像データであり、偽デ
ータである。しかしながら、パスワードとして選択入力
される画像データが多くなりパレット100の全ての画
像データの要素を網羅する場合には、この偽データの選
択入力は特に行う必要がない。
【0091】また、パスワードとして選択入力される画
像データであっても、例えば最初に指定される画像デー
タが1の画像データで、次に指定される画像データが5
の画像データである場合、最初に指定される1の画像デ
ータ以外のパスワードとして選択された画像データ、及
び次に指定される5の画像データ以外のパスワードとし
て選択された画像データも、偽データとなる。
【0092】上述の選択の例としては、例えば、お年寄
りがパスワード選択画面上に、沢山の子供の顔の写真を
表示させ、このうち数人いる自分の孫の顔をパスワード
に設定する等により、他人には判別できないが、自分は
即座にパスワードの選択入力が行える構成とすることが
できる。また、各種のカテゴリーの中から、その人の好
みの物のみをパスワードに設定し、好みの物以外の物を
他のパレット100の画像データの要素に設定しても良
い。
【0093】また、パレット100に表示されるパスワ
ード以外の画像データの要素の選択を、自動的に行うよ
うにしても良い。この場合、ユーザがパスワードの設定
を行った後に、パレット100を自動作成するボタン
(自動選択ボタン等)を押す。それにより、パスワード
以外のパレット100の画像データの要素が自動的に選
択される。なお、かかる選択においては、例えば「自動
車」のカテゴリーの画像データのみからパスワードを選
択している場合には、パスワード選択表示画像は「自動
車」のカテゴリーの中から選択されるようにするのが好
ましい。
【0094】また、一度自動選択を行ったパレット10
0のパスワード以外の画像データの要素の変更をしたい
場合には、再びパスワード選択表示画像を自動選択する
ボタンを押す。すると、今度は違う画像データの要素を
含むパレット100が表示される。再び、パレット10
0のパスワード以外の画像データの要素の変更をしたい
場合には、ボタンを押す動作を繰り返す。
【0095】パレット100のパスワード以外の画像デ
ータの要素の選択が終了した後に、ユーザはパスワード
としての画像や、パスワード以外のパレットの画像が適
切であるか否かの確認を行う(ステップS4)。この確
認の結果、ユーザが適切であると認識した場合には、パ
スワードの画像データ、及びパレットの表示画像データ
の記憶を行う(ステップS5)。この記憶は、メインサ
ーバ23の顧客データベース70にて為される。また、
確認の結果、ユーザが適切でないと認識した場合には、
再びパスワード画像の選択(ステップS2)に戻る。
【0096】なお、パレット100の作成は、必ずしも
行う必要はなく、パスワードの選択入力に際してユーザ
が各フォルダを開いて、夫々のフォルダに存するパスワ
ード用の画像を指定するようにしても良い。
【0097】各画像データにランダムな数字を割り当て
る場合や、図5(c)のように画像データの組み合わせ
から数字列を作成する場合、選択されたパスワード用の
各画像がそろった段階で、そのパスワードの数字列から
なるパスワードをディスプレイ17に表示させ、ユーザ
に提示する。それによって、ユーザは、そのパスワード
を記憶又は記録しておくことが可能となる。なお、数字
列のみならず、数字と例えば「♯」や「*」等の記号と
の組み合わせからなる列、数字とアルファベットの組み
合わせからなる列、アルファベットと記号の組み合わせ
からなる列、アルファベット又は記号のみからなる列、
或いはこれら全ての組み合わせからなる列としても良
い。
【0098】以上のパスワードの設定、及びパスワード
選択表示画像の設定が終了した後に、通常の入力端末1
1の操作、すなわちパスワードの選択入力による操作が
行える状態となる。このパスワードの選択入力操作のフ
ローについて、図9に基づき説明する。この場合、まず
キャッシュカード等のカード20を入力端末11のカー
ド挿入口11aから挿入する。
【0099】すると、カード読み取り手段12によって
該カード20に記載されているカード番号等の情報が読
み取られ(ステップSS1)、かかる情報がメインサー
バ23に送信される(ステップSS2)。
【0100】メインサーバ23に個人情報が送信される
と、かかる個人情報に基づきメインサーバ23内の検索
プログラム95により検索作業が実行される。そして、
該当する個人情報が記憶されている顧客データベース7
0のパレット100の画像データの引き出しを行い(ス
テップSS3)、その画像データを送受信プログラム9
2によって入力端末11側に送信する(ステップSS
5)。
【0101】なお、この顧客データベース70からの画
像データの引出しでは、顧客データベース70からパレ
ット100のデータが引き出され、暗号化プログラム9
6による暗号化が施され(ステップSS4)、その後に
送受信プログラム92によって送信される。
【0102】それにより、入力端末11側のディスプレ
イ17上には、パレット100が表示される(ステップ
SS6)。すなわち、ユーザはフォルダを選択して開く
操作を行う操作を行うことなく、ディスプレイ17上に
表示されているパレット100上からパスワードの選択
入力作業を即座に行うことが可能となる。図7に示すよ
うに、10個以上の画像を表示させる場合は、タッチパ
ネル方式とし、10個若しくは9個以下の画像を表示さ
せる場合は、タッチパネル方式又は0〜9の選択ボタン
を用意する。ここで、ボタン方式の場合、画像に対応す
るボタンの数字がパスワードの数字には対応しないこと
は、上述した通りである。
【0103】ユーザがパスワードの選択入力作業(画像
の選択作業)を行ってこれが検知されると(ステップS
S7)、変換プログラム46が起動される。そして、こ
の変換プログラム46によって、該パスワードとして選
択入力した画像データの列が数字列に変換される(ステ
ップSS8)。なお、この変換の様子は、上述した、図
5に示す通りである。次に、変換された数字列に対し
て、暗号化プログラム41により暗号化を施す(ステッ
プSS9)。この暗号化の方式としては、例えばハッシ
ュ関数を利用した公開鍵・秘密鍵方式がその一例として
ある。
【0104】かかる暗号化を数字列に施した後に、コン
ピュータユニット18の送受信プログラム42が起動さ
れて、該数字列が専用回線21でホストコンピュータ2
2を経由してメインサーバ23に送信される(ステップ
SS10)。この送信の後に、メインサーバ23では照
合プログラム91の起動により、顧客データベース70
内に記憶されているパスワードと符合するか否かの照合
を行う(ステップSS11)。この照合結果は、送受信
プログラム92によって、メインサーバ23からホスト
コンピュータ22を経由して入力端末11に送信される
(ステップSS12)。
【0105】そして、照合結果を受信した入力端末11
では、この照合結果の確認を行う(ステップSS1
3)。符合する場合には、ユーザは入力端末11を操作
して、該入力端末11から現金を引き出すことが可能と
なる(ステップSS14)。照合しない場合には、再び
ディスプレイ17上で画像データのパスワードの入力を
行う。
【0106】なお、現金を入金する場合には、現状通り
パスワードの入力作業を必要としないが、パスワードを
選択入力するようにしても良い。以上が、カード20を
用いる場合の一例である。
【0107】このような構成のデータ入力認証システム
10によると、カード20をカード挿入口11a等に挿
入した後に、入力端末11にパスワードとしての画像を
選択入力すると、この画像の画像データが変換プログラ
ム46によって、数字列の認証情報に変換される。
【0108】それにより、入力端末11が、変換された
認証情報をコンピュータユニット18内の送受信プログ
ラム42でメインサーバ23に送信すれば、メインサー
バ23側では従来通りの数字列のパスワードに基づいた
認証が行える。また、入力端末11側では、パスワード
として画像を選択入力するため、ユーザ自身が選択した
好みの画像の組み合わせによりパスワードを設定可能と
なる。このため、パスワードが覚え易く、しかも一度覚
えてしまえば忘れ難いものとなる。
【0109】特に、近年のように、多数の人が複数枚の
カード20を有している状況においては、パスワードの
覚え易さ・忘れ難さは非常に有効である。また、現在及
びこれからの高齢化社会等においても、記憶力に自信が
ない高齢者でも、容易に思い出すことが可能なパスワー
ドとすることが可能となる。
【0110】また、従来のように、自分の電話番号や生
年月日等と関連付けたパスワードに設定する、といった
ことを防止することができる。それにより、他人がパス
ワードを盗用しようとしても、カード20の保有者のみ
に判別できるが、他人は判別し難い画像等の組み合わせ
でパスワードを設定することが可能となる。このように
すれば、他人のパスワード盗用を防止することが可能と
なる。また、必要によっては、数字列のパスワードをそ
のまま使用でき、入力の迅速化も損なうことがない。
【0111】さらに、メインサーバ23側にとっても、
顧客データベース70内に、画像データを保存する部分
の負担は増すものの、従来通りの数字のパスワードでの
照合を行うため、メインサーバ23側に生じる負荷もさ
ほど増加せずに済み、大掛かりなシステムの変更を行う
必要がない。すなわち、安価に本発明を実施することが
可能である。
【0112】また、変換プログラム46においては、夫
々1つの画像データに対して、1つ又は複数の数字が対
応するように変換を行っても良いし、画像データの列1
つに対して、1つの数字列が対応するように変換を行っ
ても良い。夫々1つの画像データに対して1つの数字列
が対応するように変換を行う場合には、簡易に変換を実
行させることが可能となる。また、画像データの列1つ
に対して、1つの数字列が対応するように変換を行う場
合には、画像データ列の変換結果として得られる数字列
を自在に設定することが可能となり、設定の自由度を向
上させることが可能となる。また、変換後の数字列を解
明し難くなり、他人の盗用をより一層防止することが可
能となる。
【0113】かかる変換プログラム46を用いて画像デ
ータから数字データへの変換を行うことにより、専用回
線21を介して入力端末11からメインサーバ23へデ
ータ送信を行う際の負荷の軽減及び時間の短縮を図るこ
とが可能となり、送信し易いものとなる。また、メイン
サーバ23側の照合プログラム91により照合を行う場
合も、画像データ同士で照合を行う場合よりも、照合を
早く行うことが可能となる。
【0114】さらに、パスワードをパスワード決定プロ
グラム47により決定し、偽データとして画面表示させ
る画像を決定する表示画像決定プログラム48を記憶し
ている構成のため、ユーザは他人がパスワードとして選
択入力する画像を、ユーザのみが判別できるが、他の人
は判別できないように設定することが可能となる。その
例としては、自分の子供や孫の画像のみによりパスワー
ドを設定した場合には、自分の子供や孫の画像以外の画
像を偽データとして選択入力対象としてパレット100
を作成する。かかる設定を行えば、他人にとっては判別
できなく、パスワードとしての秘匿性、安全性を確保し
たままで、自身では即座に思い出すことが可能なパスワ
ードにすることができ、忘れる危険性を低減することが
可能となる。
【0115】また、入力端末11はカード20を挿入し
てこのカード20に記載された情報を読み取るものであ
るため、ID等の選択入力が不要となり、パスワードと
しての画像データの選択入力の作業のみをユーザが行え
ば良いこととなる。それにより、ユーザが行う作業が低
減される。
【0116】また、カード20を用いる場合には、顧客
データベース70の内部に、カード20に対応した画像
データを記憶させ、カード20に記載された情報を読み
取った場合に、即座にユーザ毎の該カード20に対応し
た顧客データベース70にアクセス可能な構成となる。
そして、この顧客データベース70にアクセスすると、
該カード20に対応させて偽データ及びパスワード入力
用の画像データからなるパレット100を入力端末11
に引き出すことができる。
【0117】すなわち、ユーザがパスワードを選択入力
する際に、該ユーザ独自の選択入力用のパレット100
が入力端末11において表示される。このため、第三者
が該カード20を拾得しかつパスワードを選択入力しよ
うとしても、パスワードの選択入力時に表示されるパレ
ット100がその第三者のものとは全く異なるため、第
三者にとってパスワードの選択入力が行い難く、しかも
パスワードが推測し難いものとなる。
【0118】さらに、暗号化プログラム41,96を具
備することにより、ネットワークの中途部で第三者が偽
データ及びパスワードの選択入力用の画像データからな
るパレット100、及び数字列のパスワードを不正に得
た場合でも、暗号化が施されることで不正な第三者が利
用できなくなる。それによって、メインサーバ23から
のデータ送信の際の安全性を向上させることが可能とな
る。
【0119】さらに、上書き用プログラム50を用いる
場合には、例えば定期的にこの上書き用プログラム50
で変換プログラム46を上書きインストールし直せば、
画像データを変換プログラム46で変換する際の変換結
果が異なることとなる。それにより、第三者が数字列の
パスワードを盗用しても、これを長時間に亘り悪用しず
らくなり、安全性を一層高めることが可能となる。な
お、変換プログラム46を変換した場合に、その新しい
変換プログラム46によって得られる数字列のパスワー
ドを変更後、最初の使用時にディスプレイ17に表示
し、ユーザに伝えるようにしても良い。
【0120】また、データ変更プログラム49を用いる
場合には、パスワードとして選択入力される画像を適宜
変更可能となる。それにより、ユーザ側でも、パスワー
ドとして用いられる画像データの盗用に対して、安全性
を高めることが可能となる。
【0121】以上、本発明の一実施の形態について説明
したが、本発明はこれ以外にも種々変形可能となってい
る。例えば、上述の実施の形態では、パスワードの選択
入力の際に表示されるパスワード選択入力用のパレット
100をユーザ毎に設定した場合について述べたが、か
かる構成とはせずに、パスワード選択入力用のパレット
100を予め固定的に表示するようにして、この決めら
れたパレット100の画面表示の中からパスワードを選
択入力するようにしても良い。
【0122】さらに、必ずしもカード20を用いる場合
に限られず、カード20の代わりにID等を選択入力す
るようにしても良い。カード20を用いない場合として
は、パーソナルコンピュータをインターネットに接続し
て例えばプロバイダに接続する場合の認証を行う場合、
インターネットを利用して会員に対して各種コンテンツ
を提供する場合、ウェブショッピングを行う場合、パー
ソナルコンピュータや携帯電話端末等をシークレットモ
ードに設定する場合等がある。
【0123】この場合、カード20の代わりに個人を特
定するためのIDを選択入力することとなる。そして、
その個人が真性なものであるか否かの認証を行うため
に、IDを選択入力した後に、又はIDを選択入力する
と共にパスワードを選択入力する必要がある。なお、I
D以外にも、個人の氏名を選択入力する等しても良い。
【0124】ここで、かかるIDとパスワードを選択入
力する方式は、その1つとして、IDを選択入力する際
に数字のみの選択入力を行う場合である。この場合に
は、IDの選択入力を数字で行った後に、そのIDがイ
ンターネット等を介してサービス提供者側のメインサー
バ23と同様のサーバに送信されたり、パーソナルコン
ピュータのハードディスクにアクセスされる。そして、
この後に、上述の実施の形態で述べたような、画像を選
択入力するパスワード選択入力用のパレット100が表
示される。なお、以下のプロセスは、上述の場合と同様
である。
【0125】また、他の1つとしては、IDもパスワー
ドと同様に画像の選択入力を行わせる場合である。この
場合には、上述のパスワードの選択入力時に必要とされ
る構成が、IDの選択入力時にも必要とされる。この場
合、IDの選択入力用に列挙される画像からなるパレッ
ト100と、パスワードの選択入力用に列挙される画像
からなるパレット100とを、共通にしても良く、また
別個にしても良い。なお、IDの選択入力時に画像を選
択入力する際のプロセスは、上述の画像データとしての
パスワードを選択入力する場合と同様である。
【0126】また、上述の実施の形態では、データとし
て画像データを用いてパスワードを設定する場合につい
て述べたが、画像データ以外にも、例えば音楽等の組み
合わせによりパスワードを設定するようにしても良い。
【0127】また、日本語(ひらがな、漢字、カタカ
ナ)、ロシア語、韓国語等、各国の言語自体の組み合わ
せや、複数の国の言語の組み合わせを用いるようにして
も良い。例えば、恋人の名前「例;ヤマダハナコ」をパ
スワードとして設定したり、犬の名前「例;ポチ」をパ
スワードとして設定して、対応する数字が例えば「21
96762」とするような場合である。このような場
合、ディスプレイ17の選択画面として、「恋人」や
「犬の名前」等のタイトルが出るようにする。
【0128】また、例えば映画、音楽、ゲーム等ののタ
イトル名の組み合わせによる文字列、人名等の組み合わ
せによる文字列をパスワードとして用いても良い。これ
らタイトル名、或いは人名の組み合わせによりパスワー
ドを設定する場合には、タイトル名や人名の一つ筒に数
字を対応させたり、或いはタイトル名の列、又は人名の
列から数字列を発生させるようにしても良い。すなわ
ち、画像データに限られず、音楽データ等、種々のデー
タをパスワードとして用いることが可能である。
【0129】他のパスワードとしては、例えばストーリ
性を持たせた動画データにおいて、画面の行動を選択す
ることにより、その動画ストーリがパスワードとなるよ
うにしても良い。その例として、野球のカテゴリーを選
択して、野球のある回の攻撃をパスワードとして設定す
る場合を述べる。この場合、まず打者が動画で登場した
とする。そして、この打者の行動を「三振」、「フォア
ボール」、「ヒット」、「二塁打」、「三塁打」、「ホ
ームラン」等の中から選択するようにする。
【0130】そして、例えば「ヒット」を選択した場合
には、ランナーの次の行動として、「ヒットエンドラ
ン」、「盗塁」、「動かない」等の中から選択する。ま
た、次の打者の行動として、上述と同様に、「三振」、
「フォアボール」、「ヒット」、「二塁打」、「三塁
打」、「ホームラン」等の中から選択するようにする。
これを1回分の攻撃が終わるまで、或いはその回の適当
な途中部分まで、選択を繰り返す。このように選択すれ
ば、仮に同じカテゴリーの動画データであるとしても、
人によって夫々選択が異なることで、動画ストーリが各
人異なるものとなる。そして、各人異なるストーリ性を
有する動画データを用いて、上述の実施の形態で述べた
画像データの場合と同様に、認証を行うことができる。
【0131】さらに、動画データと同様に、会話等の音
声データをパスワードに設定しても構わない。例えば、
AさんとBさんとが話しているとき、会話の属するカテ
ゴリーをまず選択し、続いて該Aさんの話を選択する。
次に、このAさんの話に対応したBさんの話を選択す
る。このようにして、AさんとBさんの会話を成立させ
る。この会話の如き音声データをパスワードとして用い
る場合も、人によって夫々選択が異なることで、形成さ
れる会話が各人異なるものとなり、この会話の音声デー
タを用いて、上述の実施の形態で述べた画像データの場
合と同様に、認証を行うことができる。
【0132】なお、ストーリ性は、上述の動画データや
音声データの場合のみならず、上述の実施の形態で述べ
た画像データを入力する場合にも適用可能である。例え
ば、4コマ漫画の夫々のコマを選択入力することによっ
て、パスワードが形成されるようにしても良い。
【0133】また、上述の実施の形態では、顧客データ
ベース70内にユーザ独自のパスワードの選択入力用画
面を表示させる場合について述べたが、例えば、図10
に示すように、1つのパスワードを入れる度に、ディス
プレイ17に表示されるパレット100を順次変えて行
く方式(図10に示す例では、パレット1からパレット
4まで)としても良い。
【0134】さらに、認証はかならずしもメインサーバ
23で行う必要はなく、入力端末11等の端末側で認証
を行うようにしても良い。端末側での認証を行う場合に
は、上述の照合プログラム91が入力端末11等の端末
側に存することとなる。また、顧客データベース70の
うち顧客データの認証に関するものが、入力端末11等
の端末側に存することとなる。
【0135】また、上述の実施の形態では、入力端末1
1のコンピュータユニット18やメインサーバ23で認
証を行う場合について述べたが、例えばICカードを用
いて、このICカード内に上述の変換プログラム46、
照合プログラム91、及び顧客データベース70の特定
の顧客データのうち、少なくとも1つの機能を、分割し
て持たせるようにしても良い。
【0136】この場合は、機能がコンピュータユニット
18やメインサーバ23とは分割した状態でICカード
内に独自に上述のプログラム、及びデータが記憶されて
いるため、このICカードからデータを読み込むことに
よって、パスワードによる照合作業の処理速度を向上さ
せることが可能となる。なお、ICカードに記憶させる
プログラムやデータベースは、上述のものに限られず、
可能な範囲内でコンピュータユニット18、及びメイン
サーバ23に存するものとしても良い。
【0137】また、上述の実施の形態では、専用回線2
1を用いた場合について述べたが、専用回線21ではな
く、それ以外の通信回線を用いても良い。
【0138】さらに、上述の実施の形態では、画像デー
タを変換プログラム46により変換させて数字のパスワ
ードを生成する場合について述べたが、数字のパスワー
ドに画像データを結び付けるようにしても良い。この場
合は、上述の画像データの変換により数字のパスワード
を作成するのとは逆に、数字のパスワードを画像データ
に変換することが可能となる。なお、数字のパスワード
から画像データに変更する場合、数字と画像データとを
1対1又は1対n(又はn対1)で対応させる方式でも
良く、数字列から画像データの列を発生させる方式でも
良い。
【0139】その他、本発明の要旨を変更しない範囲に
おいて、種々変形可能である。
【0140】
【発明の効果】本発明によれば、入力端末にパスワード
又はIDとしてデータを選択入力すると、このデータが
認証情報変換手段によって英数字の認証情報に変換され
る。それにより、変換された認証情報を端末側送信手段
で送信すれば、メインサーバ側では従来通りの認証を行
える。また、入力端末側では、パスワード又はIDの代
わりにデータを選択入力するので、該データを例えば画
像とした場合には、好みの画像の組み合わせにパスワー
ド又はIDを設定できるので、覚え易くしかも忘れ難い
パスワード又はIDとすることができる。特に、高齢者
等、自身の記憶に自信がない場合でも、一度パスワード
又はIDを設定すれば、容易に思い出すことが可能とな
る。
【0141】加えて、従来生じていた、自分の電話番号
や生年月日等と関連付けたパスワード又はIDとするこ
とが低減することができる。それにより、他人がパスワ
ードやIDを盗用しようとしても、他人が判別し難い画
像等の組み合わせでパスワード又はIDを設定すること
により、他人の盗用を防止することが可能となる。さら
に、メインサーバ側では、従来通りの英数字のパスワー
ドを記憶しているため、メインサーバ側では大掛かりな
システムの変更を行う必要がなく、安価に本発明を実施
することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係るデータ入力認証シ
ステムの構成を示す概略図である。
【図2】図1のデータ入力認証システムにおける、入力
端末の構成を示す概略図である。
【図3】図2の入力端末のうち、コンピュータユニット
の機能構成の概略を示す図である。
【図4】図1のデータ入力認証システムにおける、カテ
ゴリー毎のフォルダの分類の例を示す図である。
【図5】図1のデータ入力認証システムにおける、変換
プログラムを用いて変換する場合のイメージを示す図で
あり、(a)は画像と数字とが1対1で対応する場合、
(b)は画像と数字とが1対nで対応する場合、(c)
は1つの画像列が1つの数字列に変換される場合を示
す。
【図6】図1のデータ入力認証システムにおける、メイ
ンサーバの機能構成の概略を示す図である。
【図7】図1のデータ入力認証システムにおいて、入力
端末に示されるパスワードの選択入力用のパレットを示
す概略図である。
【図8】図1のデータ入力認証システムにおいて、パス
ワード及びパレットに表示される画像の設定を行う場合
の手順を示すフローチャートである。
【図9】図1のデータ入力認証システムにおいて、カー
ドを用いて画像データからなるパスワードを入力して認
証を行う際の手順を示すフローチャートである。
【図10】本発明の変形例に係わり、1つのパスワード
を選択入力する度に、パレットが順次変わる様子を示す
図である。
【符号の説明】
10…データ入力認証システム 11…入力端末 12…カード読み取り手段 18…コンピュータユニット 19…入力部(認証情報入力手段) 20…カード 21…専用回線(ネットワーク) 23…メインサーバ 30…プログラム部 31…データベース部 32…インターフェース部 33…制御部 34…データ保存部 41…暗号化プログラム(暗号化手段の一部) 42…送受信プログラム(端末側送信手段の一部) 45…画面用プログラム 46…変換プログラム(認証情報変換手段の一部) 47…パスワード決定プログラム(入力データ決定手段
の一部) 48…表示画像決定プログラム(偽データ決定手段の一
部) 49…データ変更プログラム(データ変更手段の一部) 50…上書き用プログラム(変換変更手段の一部) 62…画像データベース 70…顧客データベース 80…プログラム部 91…照合プログラム(認証情報照合手段の一部) 92…送受信プログラム(サーバ側送信手段の一部) 96…暗号化プログラム(暗号化手段の一部) 100…パレット

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 ユーザが入力端末を操作して認証のため
    の選択入力を行うと共に、この入力端末がメインサーバ
    にネットワークを介して接続されていて、該メインサー
    バでこのユーザの認証及びユーザに対するサービスに関
    する情報の管理を行うデータ入力認証システムにおい
    て、 上記入力端末に設けられ、この入力端末においてデータ
    をパスワード又はIDとして選択入力する認証情報入力
    手段と、 上記入力端末に設けられ、上記認証情報入力手段によっ
    て選択入力されたデータを少なくとも数字を含む特定の
    認証情報に変換する認証情報変換手段と、 上記入力端末に設けられ、上記認証情報変換手段により
    変換された認証情報を送信する端末側送信手段と、 上記メインサーバに設けられ、上記端末側送信手段によ
    り送信された上記認証情報を受信して照合させる認証情
    報照合手段と、 上記メインサーバに設けられ、上記認証情報照合手段で
    の照合結果を上記入力端末に送信するサーバ側送信手段
    と、 を具備することを特徴とするデータ入力認証システム。
  2. 【請求項2】 前記認証情報変換手段は、夫々のデータ
    に1つ又は複数の数字を含む認証情報を対応させて変換
    することを特徴とする請求項1記載のデータ入力認証シ
    ステム。
  3. 【請求項3】 前記認証情報変換手段は、選択入力され
    たデータ列を、1つの数字を含む列の認証情報に対応さ
    せて変換することを特徴とする請求項1記載のデータ入
    力認証システム。
  4. 【請求項4】 前記認証情報入力手段でのデータの選択
    入力に先立って、パスワード又はIDとして選択入力す
    るデータを選択・決定させる入力データ決定手段を具備
    すると共に、該パスワード又はIDとしてのデータを選
    択入力させる際に、該パスワード又はIDと共に該パス
    ワード又はIDとしてのデータとは異なる偽データを開
    示するために、適当な偽データを選択・決定する偽デー
    タ決定手段を具備し、さらに該パスワード及び偽データ
    を前記メインサーバ内に設けた顧客データベースに記憶
    させることを特徴とする請求項1から3のいずれか1項
    に記載のデータ入力認証システム。
  5. 【請求項5】 前記偽データ及びパスワード入力用のデ
    ータを前記サーバ側送信手段によって送信するに際し
    て、暗号化手段で暗号化を行うことを特徴とする請求項
    4記載のデータ入力認証システム。
  6. 【請求項6】 前記入力端末はカードを挿入してこのカ
    ードに記載された情報を読み取るカード読み取り手段を
    備えるものであり、このカードに記載された情報を読み
    取ることによって前記IDの代わりとすると共に、さら
    にパスワードとしてのデータの選択入力によって前記メ
    インサーバでの認証を行うことを特徴とする請求項1か
    ら5のいずれか1項に記載のデータ入力認証システム。
  7. 【請求項7】 前記データから少なくとも数字を含む特
    定の認証情報への前記認証情報変換手段による変換を、
    該データから他の認証情報への変換となるように、自動
    的に前記認証情報変換手段を変更する変換変更手段を具
    備することを特徴とする請求項1から6のいずれか1項
    に記載のデータ入力認証システム。
  8. 【請求項8】 前記入力端末に選択入力するデータをユ
    ーザの希望又は必要に応じて変更可能とするデータ変更
    手段を具備することを特徴とする請求項1から7のいず
    れか1項に記載のデータ入力認証システム。
  9. 【請求項9】 ユーザが入力端末を操作して認証のため
    の選択入力を行うと共に、この入力端末がメインサーバ
    にネットワークを介して接続されていて、該メインサー
    バでこのユーザの認証及びユーザに対するサービスに関
    する情報の管理を行うデータ入力認証方法において、 上記入力端末においてデータをパスワード又はIDとし
    て選択入力する認証情報入力工程と、 上記認証情報入力工程によって選択入力されたデータを
    少なくとも数字を含む認証情報に変換する認証情報変換
    工程と、 上記認証情報変換工程により変換された上記認証情報を
    上記メインサーバに対して送信する端末側送信工程と、 上記端末側送信工程により送信された上記認証情報を受
    信して照合させる認証情報照合工程と、 上記認証情報照合工程での照合結果を上記入力端末に送
    信するサーバ側送信工程と、 を具備することを特徴とするデータ入力認証方法。
  10. 【請求項10】 前記認証情報変換工程では、夫々のデ
    ータに1つ又は複数の数字を含む認証情報を対応させて
    変換することを特徴とする請求項9記載のデータ入力認
    証方法。
  11. 【請求項11】 前記認証情報変換工程では、選択入力
    されたデータ列を、1つの数字を含む列の認証情報に対
    応させて変換することを特徴とする請求項9記載のデー
    タ入力認証方法。
  12. 【請求項12】 前記認証情報入力工程でのデータの選
    択入力に先立って、パスワード又はIDとして入力する
    データを選択・決定させる入力データ決定工程を具備す
    ると共に、該パスワード又はIDとしてのデータを選択
    入力させる際に、該パスワード又はIDと共に該パスワ
    ード又はIDとしてのデータとは異なる偽データを開示
    するために、適当な偽データを選択・決定する偽データ
    決定工程を具備し、さらに該パスワード及び偽データを
    前記メインサーバ内に設けた顧客データベースに記憶さ
    せる記憶工程を具備することを特徴とする請求項9から
    11のいずれか1項に記載のデータ入力認証方法。
  13. 【請求項13】 前記偽データ及びパスワード入力用の
    データを前記サーバ側送信工程によって送信するに際し
    て、暗号化を行う暗号化工程を具備することを特徴とす
    る請求項12記載のデータ入力認証方法。
  14. 【請求項14】 前記認証情報入力工程でのデータの選
    択入力に際して前記入力端末にカードが挿入された場合
    に、このカードに記載された情報を読み取るカード読み
    取り工程を具備し、このカードに記載された情報を読み
    取ることによって前記IDの代わりとすると共に、さら
    に前記認証情報入力工程でのパスワードとしてのデータ
    の選択入力によって前記メインサーバでの認証を行うこ
    とを特徴とする請求項9から13のいずれか1項に記載
    のデータ入力認証方法。
  15. 【請求項15】 前記データから少なくとも数字を含む
    特定の認証情報への前記認証情報変換工程による変換
    を、該データから他の認証情報への変換となるように、
    自動的に前記認証情報変換工程を変更する変換変更工程
    を具備することを特徴とする請求項9から14のいずれ
    か1項に記載のデータ入力認証方法。
  16. 【請求項16】 前記入力端末に選択入力するデータを
    ユーザの希望又は必要に応じて変更可能とするデータ変
    更工程を具備することを特徴とする請求項9から15の
    いずれか1項に記載のデータ入力認証方法。
  17. 【請求項17】 ユーザが操作して認証のための選択入
    力を行うと共に、メインサーバに対してネットワークを
    介して接続されているデータ入力認証システムに供する
    入力端末において、 データをパスワード又はIDとして選択入力する認証情
    報入力手段と、 上記認証情報入力手段によって選択入力されたデータを
    少なくとも数字を含む特定の認証情報に変換する認証情
    報変換手段と、 上記認証情報変換手段により変換された認証情報を送信
    する端末側送信手段と、 を具備することを特徴とするデータ入力認証システムに
    供する入力端末。
  18. 【請求項18】 前記認証情報変換手段は、夫々のデー
    タに1つ又は複数の数字を含む認証情報を対応させて変
    換することを特徴とする請求項17記載のデータ入力認
    証システムに供する入力端末。
  19. 【請求項19】 前記認証情報変換手段は、選択入力さ
    れたデータ列を、1つの数字を含む列の認証情報に対応
    させて変換することを特徴とする請求項17記載のデー
    タ入力認証システムに供する入力端末。
  20. 【請求項20】 前記認証情報入力手段でのデータの選
    択入力に先立って、パスワード又はIDとして選択入力
    するデータを選択・決定させる入力データ決定手段を具
    備すると共に、該パスワード又はIDとしてのデータを
    選択入力させる際に、該パスワード又はIDと共に該パ
    スワード又はIDとしてのデータとは異なる偽データを
    開示するために、適当な偽データを選択・決定する偽デ
    ータ決定手段を具備することを特徴とする請求項17か
    ら19のいずれか1項に記載のデータ入力認証システム
    に供する入力端末。
  21. 【請求項21】 カードを挿入し、このカードに記載さ
    れた情報を読み取るカード読み取り手段を備え、このカ
    ードに記載された情報を読み取ることによって前記ID
    の代わりとすることを特徴とすると共に、さらにパスワ
    ードとしてのデータを選択入力することを特徴とする請
    求項17から20のいずれか1項に記載のデータ入力認
    証システムに供する入力端末。
  22. 【請求項22】 前記データから少なくとも数字を含む
    特定の認証情報への前記認証情報変換手段による変換
    を、該データから他の認証情報への変換となるように、
    自動的に前記認証情報変換手段を変更する変換変更手段
    を具備することを特徴とする請求項17から21のいず
    れか1項に記載のデータ入力認証システムに供する入力
    端末。
  23. 【請求項23】 前記選択入力されるデータをユーザの
    希望又は必要に応じて変更可能とするデータ変更手段を
    具備することを特徴とする請求項17から22のいずれ
    か1項に記載のデータ入力認証システムに供する入力端
    末。
JP2001318106A 2001-10-16 2001-10-16 データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末 Pending JP2003122721A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001318106A JP2003122721A (ja) 2001-10-16 2001-10-16 データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001318106A JP2003122721A (ja) 2001-10-16 2001-10-16 データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末

Publications (1)

Publication Number Publication Date
JP2003122721A true JP2003122721A (ja) 2003-04-25

Family

ID=19135872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001318106A Pending JP2003122721A (ja) 2001-10-16 2001-10-16 データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末

Country Status (1)

Country Link
JP (1) JP2003122721A (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006101046A (ja) * 2004-09-29 2006-04-13 Casio Comput Co Ltd デジタルカメラ及び電子機器、デジタルカメラにおけるロック設定・解除方法並びにロック設定・解除プログラム
JP2006277335A (ja) * 2005-03-29 2006-10-12 Konami Digital Entertainment:Kk 識別符号処理装置、識別符号処理方法、ならびに、プログラム
JP2007156522A (ja) * 2005-11-30 2007-06-21 Sumitomo Mitsui Banking Corp ローン契約支援方法およびコンピュータプログラム
JP2008197977A (ja) * 2007-02-14 2008-08-28 Seiko Epson Corp 情報共有表示装置、端末装置、プログラムおよび情報共有表示システム
JP2008257701A (ja) * 2007-03-12 2008-10-23 Yahoo Japan Corp 認証システム
JP2010009544A (ja) * 2008-06-30 2010-01-14 Toppan Forms Co Ltd 本人認証システムおよび本人認証方法
JP2010102637A (ja) * 2008-10-27 2010-05-06 Kddi Corp 数字列変換装置、ユーザ認証システム、数字列変換方法、およびプログラム
KR100958440B1 (ko) * 2008-06-19 2010-05-18 성균관대학교산학협력단 휠 인터페이스를 이용한 그래픽 패스워드 입력 장치 및방법
WO2010113327A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
WO2010113326A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
JP2011128726A (ja) * 2009-12-15 2011-06-30 Ricoh Co Ltd 認証装置、認証システム及び認証方法
WO2012029776A1 (ja) * 2010-08-31 2012-03-08 Ogawa Hideharu 通信装置、リマインダ装置、ならびに、情報記録媒体
JP2012508936A (ja) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション 認証グリフを含む装置
JP2012074089A (ja) * 2012-01-19 2012-04-12 Sharp Corp 情報処理装置及びプログラム
JP2012215961A (ja) * 2011-03-31 2012-11-08 Nec Corp 認証装置、認証システム、認証方法、及びプログラム
JP2015520887A (ja) * 2012-04-18 2015-07-23 ロウェム インコーポレイテッド 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置
JP2015521309A (ja) * 2012-04-25 2015-07-27 ロウェム インコーポレイテッド パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法
US11321440B2 (en) 2018-02-23 2022-05-03 Seiko Epson Corporation Head-mounted display apparatus, authentication system, and method for controlling head-mounted display apparatus
US11853102B2 (en) 2018-12-25 2023-12-26 Passlogy Co., Ltd. Remote control system, remote control method, and non-transitory information recording medium

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006101046A (ja) * 2004-09-29 2006-04-13 Casio Comput Co Ltd デジタルカメラ及び電子機器、デジタルカメラにおけるロック設定・解除方法並びにロック設定・解除プログラム
JP2006277335A (ja) * 2005-03-29 2006-10-12 Konami Digital Entertainment:Kk 識別符号処理装置、識別符号処理方法、ならびに、プログラム
JP4694869B2 (ja) * 2005-03-29 2011-06-08 株式会社コナミデジタルエンタテインメント 識別符号処理装置、識別符号処理方法、ならびに、プログラム
JP2007156522A (ja) * 2005-11-30 2007-06-21 Sumitomo Mitsui Banking Corp ローン契約支援方法およびコンピュータプログラム
JP2008197977A (ja) * 2007-02-14 2008-08-28 Seiko Epson Corp 情報共有表示装置、端末装置、プログラムおよび情報共有表示システム
JP4648420B2 (ja) * 2007-03-12 2011-03-09 ヤフー株式会社 認証システム
JP2008257701A (ja) * 2007-03-12 2008-10-23 Yahoo Japan Corp 認証システム
KR100958440B1 (ko) * 2008-06-19 2010-05-18 성균관대학교산학협력단 휠 인터페이스를 이용한 그래픽 패스워드 입력 장치 및방법
JP2010009544A (ja) * 2008-06-30 2010-01-14 Toppan Forms Co Ltd 本人認証システムおよび本人認証方法
JP2010102637A (ja) * 2008-10-27 2010-05-06 Kddi Corp 数字列変換装置、ユーザ認証システム、数字列変換方法、およびプログラム
JP2012508936A (ja) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション 認証グリフを含む装置
WO2010113327A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
WO2010113326A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
JP2011128726A (ja) * 2009-12-15 2011-06-30 Ricoh Co Ltd 認証装置、認証システム及び認証方法
US9705874B2 (en) 2010-08-31 2017-07-11 Hideharu Ogawa Communication apparatus, reminder apparatus, and information recording medium
WO2012029776A1 (ja) * 2010-08-31 2012-03-08 Ogawa Hideharu 通信装置、リマインダ装置、ならびに、情報記録媒体
JP4920804B1 (ja) * 2010-08-31 2012-04-18 秀治 小川 通信装置、リマインダ装置、ならびに、情報記録媒体
CN103270732A (zh) * 2010-08-31 2013-08-28 小川秀治 通信装置、提示装置以及信息记录介质
US10375061B2 (en) 2010-08-31 2019-08-06 Hideharu Ogawa Communication apparatus, reminder apparatus, and information recording medium
CN103270732B (zh) * 2010-08-31 2016-04-13 小川秀治 通信装置、提示装置以及信息记录介质
JP2012215961A (ja) * 2011-03-31 2012-11-08 Nec Corp 認証装置、認証システム、認証方法、及びプログラム
JP2012074089A (ja) * 2012-01-19 2012-04-12 Sharp Corp 情報処理装置及びプログラム
JP2015520887A (ja) * 2012-04-18 2015-07-23 ロウェム インコーポレイテッド 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置
US9910975B2 (en) 2012-04-18 2018-03-06 Rowem Inc. Method for authenticating user using icon combined with input pattern, and password input device
US9769154B2 (en) 2012-04-25 2017-09-19 Rowem Inc. Passcode operating system, passcode apparatus, and super-passcode generating method
JP2015521309A (ja) * 2012-04-25 2015-07-27 ロウェム インコーポレイテッド パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法
US11321440B2 (en) 2018-02-23 2022-05-03 Seiko Epson Corporation Head-mounted display apparatus, authentication system, and method for controlling head-mounted display apparatus
US11853102B2 (en) 2018-12-25 2023-12-26 Passlogy Co., Ltd. Remote control system, remote control method, and non-transitory information recording medium

Similar Documents

Publication Publication Date Title
JP2003122721A (ja) データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末
US7086085B1 (en) Variable trust levels for authentication
EP0619660B1 (fr) Procédé de signature d'un fichier informatique et dispositif pour la mise en oeuvre
US7149895B1 (en) Personal device, terminal, server and methods for establishing a trustworthy connection between a user and a terminal
US9224272B2 (en) Method of secure data communication
CN100365666C (zh) 使用便携式数据支持装置来执行安全电子交易的方法
JP2005537574A (ja) 強化パスワードを有するユーザー認証システムおよび方法
JP2008537210A (ja) 安全保証されたデータ通信方法
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
TWI332637B (en) Biometrics system and method thereof
CN1952985B (zh) Ic卡内认证系统
JP6411037B2 (ja) 本人認証システムおよび現金出納システム
JP2008197710A (ja) 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末
JP4671838B2 (ja) 現金自動取引装置
JP2007241487A (ja) 暗証番号等確認装置
JP2008129647A (ja) 暗証番号運用システム
JP4706817B2 (ja) 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム
JP2007087313A (ja) 自動取引装置
JP2011096270A (ja) 現金自動預払システム及び装置
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2002049591A (ja) 個人認証システムおよび個人認証方法
JP4800131B2 (ja) 生体認証装置とそのシステム、および取引処理装置
JP2003281366A (ja) 金融機関におけるユーザ認証方法
JP2005004333A (ja) 個人認証方法
KR100994187B1 (ko) 자동거래 시스템 및 자동거래 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040906

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081028

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090303