閉じる | ||
【発明の名称】不正入力が行なえないパスワード入力システム 【出願人】 【識別番号】507080617 【氏名又は名称】山本 正和 【住所又は居所】明石市二見町東二見1 2 79 番地 ライオンズマンショ ン明石東二見6 0 3 号 【発明者】 【氏名】山本 正和 【住所又は居所】明石市二見町東二見1 2 79 番地 ライオンズマンショ ン明石東二見6 0 3 号 【要約】 【課題】ネット社会になり多くの方々は数多くパスワードを覚えることが出来ずに負担になり不正行為が多発して困っているのにサービスを行う国や企業は対策を怠っているために未だに解決に至っていません。 【解決手段】本発明の個人専用の入力システムを用いることで他人のパスワードを入力できないシステムのためにパスワードが第三者に盗まれても不正行為が出来ない。そのために一個人は1組の暗証番号で全ての金融機関や国で使用することができ、定期的なパスワードの変更も必要なくなるために全国民がパスワード問題から開放される。 【選択図】図2 【特許請求の範囲】 【請求項1】 銀行やスマートフォン等の様々なネットサービスで使用するパスワードが第三者に知られても本人以外が利用できないようにすることを特徴とするパスワード入力方法に関する。 【請求項2】 パスワード入力時のパスワードが正しいかどうかの判断をサーバーに保存されているデーターと照合することなく正否の判断と不正度を判別することができるパスワード入力方法に関する。 【請求項3】 悪意のある第三者が不正なパスワード入力をした時に間違いを途中で指摘せずに最終に行うことで間違った箇所の特定防止と不正者情報収集に関する。 【請求項4】 利用者が入力するパスワードを桁数が異なる複数組の仮パスワードに変換してそれらを1行に合成してサーバー側へ伝送することで複数組の仮パスワードを推測することが出来ず、さらにサーバー側で使用目的に応じて仮パスワードを並び替えてそれを真のパスワードに変換することで真のパスワード値を外部から推測できなくする変換方式に関する。 【請求項5】 本人確認や不正防止のために国や民間で使用するパスワードの全てを一個人は 1 組のパスワードだけで対応することを可能とする方法に関する。 【請求項6】 推測することが難しいパスワードの作成ならびに運用方法に関する。 【請求項7】 本システムを国や全企業で使用するためのセキュリテイ構築に関する。 【技術分野】 【0001】 本発明は、ネット社会で使用するパスワード利用時の問題を解決することを目的とするパスワード入力システムに関するものである。 【背景技術】 【0002】 2010年頃までは生活の中で使用するパスワードは銀行カードで使用する4桁のパスワード程度でしたが、インターネットやスマートフォンの全世界的な普及により子供から高齢者まで各種ネットサービスのログイン、支払いや銀行の振り込み等にパスワード入力が欠かせなくなっています。 【0003】 各種のネットサービを利用するためにはサービス毎に異なったパスワードを自ら考えて登録するべきですが人間が全てを覚えることは難しく、さらにパスワードが10桁にもなれば数組でも覚えることが難しいために多くの方々は数個のパスワードを使い廻すかメモをしたりして利用していますが忘れることが多く常にパスワード問題で苦労しています。 【0004】 現在ではどんなにパスワード対策を行っても不正利用が絶えず、常に新しい不正方法が考えられています。最新の不正は従来とは異なりパスワードを固定して何回でも変更できる IDを変えて入力させるといずれログインができる方法により従来のパスワード対策では対処できない状況になっている。 【先行技術文献】 【特許文献】 【0005】 【特許文献1】特許6721225 【発明の概要】 【発明が解決しようとする課題】 【0006】 パソコンやスマートフォンを使用するネットサービスでは第三者がウイルスを送り込んで IDやパスワードを盗み出したり、「なりすましメール」により個人情報を盗み出したりして企業も含めると毎年数十億円単位の損害が発生しています。パスワード不正問題は本来サービス提供側のプログラム設計者が行うべきですが根本的な解決策を見いだせなく多くの対策は利用者に負担を押し付けたままにしているために未だに解決に至っていないと言えます。 【0007】 ソフト開発者は有効な対策が行えないために特許文献1に示すようにワンタイムパスワードのように毎回新しいパスワードを作成して利用者に入力させる方法のように利用者に多くの負担を求めています。 【0008】 インターネット社会になったことで個人負担の増加や第三者からの不正利用による損害の発生、企業では機密情報の漏洩が世界中で常に発生続けています。今後量子コンピューターが実用化されれば現在使用しているパスワードは一瞬で解読されるために新しい防衛対策の開発が急務です。 【0009】 ワンタイムパスワードのように有効時間を短くすることで不正を防ごうとしていますが、不正利用者もウイルスを仕掛けておくことで高速化処理を行えば短時間で解析される可能性も否定で出来ません。 【0010】 現在のパスワードが盗まれて不正使用される第一の原因は例えば銀行の4桁の数字のように0000から9999までの数字を順番に入力すれば必ず100%正解にたどり着けることです。たどり着ける理由は入力された値をサーバー側が間違いと判定すると直ぐに間違いと回答してくれるためです。つまり防御する企業側が不正利用者を手助けしているために必ず正解にたどり着けるからです。これを利用して悪意のある第三者は値を順番に少しずつ変えて高速で入力することにより最終的に企業や政府のシステムにハッキングができるのです。 【0011】 第二の原因は、サービスを提供する側が利用者にパスワードを決めさせために利用者は忘れにくい身近な数字や記号等を指定して1組のパスワードを作成するためにSNSを利用して推測が容易なためです。 【0012】 第三の原因は、今のサービスのパスワード入力システムが誰でもどこからでも利用できるように便利性を主目的として設計されているために IDとパスワードが悪意のある第三者に知られた場合にはその値を世界のどこからでも入力できるために不正行為が行えるからです。 【0013】 第四の原因は、今のパスワード入力方法は入力する値とサーバーに保存されている値とが同じだからです。例えば「3」はキーボードでもサーバー側でも「3」なのです。つまり利用者と企業側がそのまま使用するためにその値を悪意のある第三者に知られた場合に何も考えずにそのまま不正使用されてしまうのです。今の対策はパスワードを利用者に単に複雑な操作にして入力させているだけなので実は全く有効な対策になっていません。 【0014】 つまり今のパスワードは個人に決めさせるために推測しやすいだけでなくパスワード入力がどこからでもいつでも行える便利なシステムですが悪意のある第三者にも便利なシステムなのです。正しい不正防止対策を行ったシステムとは不正利用が出来ないシステムでありパスワードを変えることなく半永久的に使用できるシステムです。最初に開発された銀行のパスワードシステムは性善説に基づいた考えであるために不正防止対策がいつまでもできないのです。 【課題を解決するための手段】 【0015】 (請求項1)本発明に至る基本技術は盗み見られない対策や複雑な操作で防ぐ対策とは全く異なりパスワードを他人に知られてもその値を他人が入力出来なくすることで不正が行えなくなる恒久的な対策を目的とする。 【0016】 対策の基本は通常のキーボードや画面入力を禁止して利用者個人毎に「個人専用入力用テンキー画面」を配布して入力を行わせます。 【0017】 「個人専用入力用テンキー画面」とは、図1に示すように0を除く1〜9までの9個の数字とアルファベットや記号、母国語等の数字以外の3個により構成する。9個の数字の並べ方は約36万通り、文字3個は最低文字数が62個なら2.2万通り、掛け合わせると約80億通りの並べ方を作ることができるために数字や文字の並び方がほぼ全員が異なることになる。したがって悪意を持って第三者がテンキー画面を自ら作成して送ってきても並び方を見れば自分の並びと異なることから不正であることを容易に見抜ける事を目的とする。 【0018】 個人専用入力用テンキー画面は単に数字等を並べ替えただけではなく図2のように利用者がキーのボタンを押すと、それに対応した事前に登録された仮パスワード、例えば利用者が入力するパスワード値=123Fを押した例では登録された値、1→A1,2→B$2,3→M+Tb8,F→Fのように異なる桁の値に変換してサーバーへ送ります。これによりキーは単なる場所を示すだけであり、仮パスワードを個人毎に異なる桁数と異なる値にすることで例え利用者全員のパスワードが同じでも自らの仮パスワードしかサーバーへ送信出来ないために不正行為を恒久的に出来なくすることを目的とする。 【0019】 パスワードは桁数が多いほど安全ですが利用者が20桁や30桁のパスワードを1組だけでも覚えることができないのに、さらに複数のパスワードを覚えることは多くの方々には不可能です。しかし個人専用入力用テンキー画面を使用することで3個の数字と文字記号を1個覚えるだけで20桁や30桁や例え100桁でもそのパスワードを覚えることなくサーバーへ送ることを可能とすることを目的とする。なお、自らの仮パスワードを知らないために他人に知られることもない。 【0020】 新しいパスワードは企業側等が決めて登録した「個人専用入力用テンキー画面」を配布します。数字は全員が共通ですが文字記号は個人毎に組み合わせが異なるために表示する文字や記号をあえてそのまま仮パスワードにすることで悪意のある第三者が自らの個人専用入力用テンキー画面で入力しようとしても他人のパスワードの文字が表示されないために入力することができなくすることを目的とする。なお、同じ文字記号でも使用の是非と順番は不明です。 【0021】 (請求項2)本発明に至る基本技術は、個人専用入力用テンキー画面の内、間違ったパスワード値を入力した時点で不正かどうかをサーバーに登録された正しい値と照合することなく個人専用入力用テンキー画面側で判断することが可能であり更に不正度が分かることを目的とする。 【0022】 個人専用入力用テンキー画面で入力する数字、文字や記号のキーの内、パスワードで使用しない残りの数字や文字記号等のキーに対する仮パスワードの値を図2のように、例えば全てに「0」を登録しておくことで第三者が個人専用入力用テンキー画面で間違った値を押した時にはその仮パスワード値が0となるために0値を監視すれば正しい値ではないと判断できることからサーバーに保存されている正しい値と照合することなくテンキー画面側で不正操作を行っていることを判定できることを目的とする。なお、キーに0や仮パスワード値を登録するためにパスワードは企業側等が事前に決めて利用者に配布する。 【0023】 間違った値を入力した時には間違った数に応じて0の数が増えるために不正利用者なら多く間違うことから不正者を容易に見つけることを目的とする。 【0024】 (請求項3)本発明に至る基本技術は、図3の流れの中で不正が確認されても C7のように間違いを教えずに情報収集用画面で入力を継続させ最後に間違いであることを教えることで間違った場所を特定させないことで推測を阻止し振込先等の不正利用者の情報を収集することを目的とする。 【0025】 (請求項4)本発明に至る基本技術はパスワードを入力すると図4のように桁数が異なる複数組の仮パスワードに変換して非表示のシークレットパスワード1を追加して送信前にそれらを1行に合成してサーバー側で元に戻すための分轄パターン番号と合わせてデーターを送信することで送信データーを傍受されても複数組の仮パスワードを推測できないことを目的とする。サーバー側では図5のように1行に合成された仮パスワードを分轄パターン番号で元のパスワードに分解して、更にシークレットパスワード2を追加して最終型の仮パスワードを作成します。それを目的に応じて図6のように並べ替えて図7のようにさらに1行に合成して真のパスワードに変換することで外部から真のパスワードを推測出来ないようにすることを目的とする。 【0026】 例えば個人専用入力用テンキー画面で4組の仮パスワードをサーバーへ送るが通信を傍受されても推測できないようにするため図4のように登録済みの1組のパスワードを個人毎に異なる場所に追加して5組としそれを1行に合成してサーバー側に送ります。サーバー側で5組の仮パスワードに戻すための分割パターン番号1個を利用者が入力します。分割パターン番号は同じ組み合わせでも個人毎に番号を変えることで推測を出来なくすることを目的とする。 【0027】 本発明では仮パスワードが不正かどうかを利用者側で判定済のためにサーバーへ送られてきた値で作業を行ってエラーが発生するとその値を送った相手は個人専用入力用テンキー画面を使用していない不正利用者であることが判明できることを目的とする。 【0028】 図5のように利用者からサーバー側へ送られてきた1行に合成された仮パスワードのE3を分割パターン番号E2、E4によりE5のように元の仮パスワードに分解する。サーバー側で分轄作業を行うためには正しい分轄パターンE2がなければ元へ戻すことが出来ないために外部から推測できなくなることを目的とする。 【0029】 6組の仮パスワードでは図6のように並び方を変えることで720通りの組み合わせができるために例えば初期接続、銀行振込、支払い、使用停止、機種変更等いろいろな目的応じた新たな仮パスワードを作ることを目的とする。 【0030】 仮パスワードを目的に応じた並べ替えを行った後に図7のように1行に合成後に真のパスワードに変換してその新しい真のパスワードとして使用する。 【0031】 図4、図6のようにそれぞれの桁数が異なる仮パスワードと値の並び替えを繰り返すことで第三者が不正介入を行うとしても桁数が不明な4組の仮パスワードと桁数が不明な2組のシークレットパスワード、分割パターン番号等の桁数や値が推測できないために、悪意のある第三者が直接パスワード値をサーバー側に送って不正行為を行うことができなくなることを目的とする。 【0032】 (請求項5)本発明に至る基本技術はパスワードを必要とする国や銀行等の企業がこの入力システムを導入することで一個人は全てのサービスに対して1組のパスワードを覚えるだけで全てのサービスを利用できることを目的とする。 【0033】 個人専用入力用テンキー画面のシステムは個人毎に画面が異なり、仮パスワード、本パスワード、分割パターン番号も企業毎に異なる値にすることにより多数の企業で使用しても他社では仮パスワード値等が異なるために一個人は共通のパスワードで全ての企業で使用することができることを目的とする。 【0034】 (請求項6)本発明に至る基本技術は、推測することが難しいパスワードを作成する方法を目的とする。 【0035】 個人が作るパスワードは利用者が思い出すことが容易になるように身近な生年月日、電話番号、番地等の数字を安易に使用しがちです。そのような身近な数値はSNS等で収集できることが多いために、悪意のある第三者はSNS等から簡単に個人情報を収集できるためにその値を用いて他人になりすます不正行為を防ぐことを目的とする。 【0036】 パスワードの作り方は乱数を使用するのではなく、図8のように使用する数字、文字、記号や母国語等を縦に多数並べて、その並び順を替えた列を用意して100万行の列を作ります。その並び方を変えた列を用意して必要な桁数分横へ並べます。それぞれの行を全て足すことで1個のパスワードを作成することを目的とする。 【0037】 この方法では全ての行数が同じとなるために、桁数を変えるために図8,G5のように不規則的に一部の値を消去することで桁数が異なる値を作成することを目的とする。 【0038】 パスワードデーターは最低でも100万行以上作成してそれをループ化してデーター群とすることで外部から推測できないようにすることを目的とする。 【0039】 このパスワード群から個人の仮パスワードを作成する方法は、図9のように個人毎に異なる基準になる行(n行)を決めて個人毎に異なる複数の仮パスワードは最大90万行のn行+○○○行、n行―○○○行の値とすることで推測ができない不規則的な仮パスワードを作成することができることを目的とする。 【0040】 決めた仮パスワードを図10のようにその基準位置を更に±N行ずらして同様ズレ量で真のパスワード値を作成します。この方法を採用することで複数人のパスワードの値が知られても全ての利用者のズレ量が異なるために特定の個人やパスワードデーター群を推測することができなることを目的とする。 【0041】 仮のパスワードを真のパスワードに変換するためには元になるパスワ−ドデーター群と個人毎に異なるパスワードズレ量、真のパスワードに変換するズレ量の全てがわからないと推測できないことを目的とする。 【0042】 (請求項7)本発明に至る基本技術は、新しいパスワードのセキュリテイを維持するための方法を目的とする。 【0043】 どんなにセキュリテイが高いパスワードシステムを設計しても、その元になる基本データーをハッキングで盗まれた場合には全てのセキュリテイが崩壊するために図11のようなオフラインのコンピューターで設計、作成して ,物理的運搬により各企業に配布することで基本データーの盗難を防止することを目的とする。 【0044】 国や企業は様々な業務をコンピューターで実施していますが国の重要な省庁やアメリカの国防に関するコンピューターもハッカーにより情報が漏洩し続けています。つまり現状ではどんなに高度なセキュリテイを行ってもハッカーには容易に突破されてしまっています。 【0045】 高度なセキュリテイをハッカーが突破できるのはその保護されたコンピューターがインターネットとつながっているためと防御システムが間違いを教えてくれるために世界のどこからでもハッキングができるためです。つまり、セキュリテイを設計、構築しそのデーターを保管するセキュリテイ発行施設のコンピューターをインターネットから遮断することが唯一のハッカーからの接触を防ぐことを目的とする。 【0046】 セキュリテイ発行施設がインターネットから遮断されると悪意のある第三者は施設社員等を買収してデーターを盗む可能性があるためにコンピューターを無人室に隔離して人の出入りを完全に遮断することでデーターを盗むことをできなくすることを目的とする。 【0047】 作成したデーターを企業に渡す方法は、ハードディスクに保存してその企業に運搬することで外部に漏洩防止を行うことを目的とする。 【0048】 データーを外部に持ち出せないようにデーターコピー室はモニター、キーボード、個人専用入力用テンキー画面システム、ハードディスク1台分の出力端子のみとし、使用時は、警察、発行施設側は操作職員、その上司、警備会社社員、受け取り企業側は受け取り責任者、受け取り企業警備会社等のみに限定することで関係者が不正を出来ないようにし、運搬時は警察、発行施設側の職員、警備員も企業側でデーターを入力するまで同行し、入力後はハードディスクを初期化して持ち帰ることで不正を防止することを目的とする。 【0049】 万が一発行施設のデーターが外部に漏れても個人を得出来ないように、個人名は使用せずマイナンバーデーターで作成することで不正利用を防止することを目的とする。 【発明の効果】 【0050】 この発明の特徴である個人専用入力用テンキー画面を用いれば他人のパスワード値入力が出来ないために不正利用が根本的にできなくなり、さらに不正利用者に対して間違い箇所を教えないことで間違いの特定を防ぎながら不正利用者の情報も収集出来る方式です。 【0051】 個人専用入力用テンキー画面システムを国や企業が採用することで一個人は1組(4個)のパスワードと分割パターン番号1個を覚えるだけで国や全ての企業の1組のパスワードで利用できパスワードの変更をする必要がなくなる。 【0052】 本発明は、ネット社会になる前に開発された誰でも利用しやすい簡単な暗証番号入力システムの問題を根本から見直したことで本人しか利用出来ないシステムとなり更に複数、複数桁のパスワードにして並び替えることで外部から真のパスワードを推測できなくすることで問題を解決します。 【0053】 個人専用入力用テンキー画面システムを採用する企業はその後セキュリテイを向上させるための対策人員、検討費用、その作成費用や普及に関する費用を大幅に削減することができる。 【0054】 この発明は利用者のパスワード忘れる問題やパスワードを作る悩みから開放されパスワードを何回も忘れる利用者は認知症者であると言えます。 【0055】 銀行カード利用時は現状行われている本人しか利用できない生体認証で「個人専用入力用テンキー画面」を呼び出すことでカードが盗まれても第三者が利用することはできない。 【0056】 2020年時点での新しい不正利用であるパスワードを固定して ID の値を変化させてパスワードを盗む方法もこのシステムでは桁数が異なる4組の仮パスワードを予測できないために不正行為が行えない。 【図面の簡単な説明】 【0057】 【図1】 他人のパスワードを入力できない入力方法を示した図。 【図2】 サーバーを介さずにパスワードをチェックする方法を示した図。 【図3】 本発明パスワード入力の流れを示した図。 【図4】 利用者の仮パスワードを1行に合成する方法を示した図。 【図5】 1行に合成された仮パスワードを分解する方法を示した図。 【図6】 元へ戻した仮パスワードの並び替えを示した図。 【図7】 仮パスワードから真のパスワードに変換する方法を示した図。 【図8】 パスワード群を作成する方法を示した図。 【図9】 データー群から5個の仮パスワードを決める方法を示した図。 【図10】仮パスワードから真パスワードの作成方法を示した図。 【図11】パスワード発行施設のセキュリテイを示した図。 【発明を実施するための形態】 【0058】 本発明である第三者が利用できないパスワード入力システムは1企業で実施することはできますが、例えばスマホ業界や銀行業界で統一して使用したり国が使用したりすることで業界での問題点の解決や、さらには国で統一して使うことにすれば国民のパスワードに関する様々な問題を一気に解決することができます。 【産業上の利用可能性】 【0059】 この発明の本質は、ネット社会になったことで若年者から高齢者まで年齢に関わらず企業も含めてパスワードが必須となりましたが全てのパスワードを覚えられないために利用者は不便さを覚え、企業も毎年多くの労力と対策費用が必要です。しかし対策をしても不正利用されるために無駄な努力になっています。この発明でパスワード問題が解決するために利用価値は高いと考えます。 【0060】 このパスワードシステムはスマートフォンを新しい機種にする場合にはパスワードシステムの更新を行ったり、毎年人口が増えれば新しいパスワードを作成したりする必要があるために事業として半永久的に続けられます。 【符号の説明】 【0061】 A1 個人専用入力用テンキー画面 A2 数字欄(9個) A3 文字記号欄(3個) B1 パスワード1個目入力(例:1) B2 パスワード2個目入力(例:2) B3 パスワード3個目入力(例:3) B4 パスワード4個目入力(例:F) B5 1個目の変換された仮パスワード(例:A1) B6 2個目の変換された仮パスワード(例:B$2) B7 3個目の変換された仮パスワード(例:M+Tb8) B8 4個目の変換された仮パスワード(例:F) C1 スタート C2 ID入力 C3 4個のパスワード入力 C4 入力間違い0の数を判定 C5 n=1の間違えた数を判定 C6 n>2なら不正利用と判定した情報収集画面に移行 C7 不正利用情報収集 C8 分割パターン番号の入力 C9 非表示のシークレット1を追加 C10 5個の仮パスワードを1行に合成 C11 サーバーへデーターを送信 C12 正しいデーターか確認、不正解なC7へ移行 C13 1行のデーターを5個のデーターに分轄 C14 シークレットパスワード2を追加 C15 目的に応じて6個のデーターを並び替える C16 6個のデーターを1行に合成 C17 1行のデーターを真のパスワードに変換。不正ならC18へ移行 C18 不正利用と判断し作業を停止する C19 データーが正しければ目的の作業を実施する D1 入力するパスワード4個 D2 パスワードに対応する仮パスワード4個 D3 登録済みの非表示のシークレットパスワード(例:Xy48V) D4 1行に合成した仮パスワード1組 D5 分割する時の区切りパターン番号 E1 区切りパターン番号 E2 分轄パターン番号 E3 分割前の1行の仮パスワード E4 分轄パターン E5 分轄後の仮パスワード F1 並び替えパターン番号 F2 並び替えパターン F3 並び替えた仮パスワード F4 並び替え後の1行に合成した仮パスワード G1 分轄後の仮パスワード値5個 G2 シークレットパスワード2 G3 1行に合成された真の仮パスワード G4 真の仮パスワードが正しければ真のパスワードに変換 G5 真のパスワード6個 H1 行番号(最大約100万行程度) H2 無変換文字記号 H3 5列の文字列(列数は任意) H4 合成パスワード H5 桁数を変えるための文字消去位置 H6 基準±n行の仮パスワード I1 仮パスワードデーター群(最大約100万行程度) I2 基準値1から±n行ずらした場所 I3 基準場所1からのずらし量 I4 仮パスワードデーター群の0行位置 J1 仮パスワードデーター群(0〜最大約100万行程度) J2 仮パスワード群から±n行ずらした新パスワードデーター群 J3 同じ位置を読み取り真のパスワード値に変換する J4 ±n行ずらし量 K1 インターネットと隔離したパスワード発行施設 K2 国や企業 K3 インターネット回線 K4 ハードディスク等によるデーター移送 |
||
ページtop へ |