[发明专利]信息处理装置及密码诊断方法

说明书

技术领域

本发明涉及密码诊断。

背景技术

现有这样的安全对策效果输出装置，用于进行如下处理：取得登记在对象计算机中的用户标识符信息，并且生成一个或多个弱密码，指定其用户标识符信息以及弱密码来尝试向对象计算机登录(login)，在其尝试成功的情况下，阻碍向特定对象计算机的登录要求，所述特定对象计算机是指，指定其尝试成功所用的用户标识符信息以及弱密码的对象计算机(参照专利文献1)。

另外，现有这样的密码选择支援系统，将实现密码长度确认以及文字种类确认的密码的哈希值(hash value)与存储在字典数据库中的哈希值进行比较，来判断是否与所存储的词头的哈希值相符，在不相符的情况下登记该密码的哈希值(参照专利文献2)。

现有技术文献

专利文献

专利文献1：JP特开2003-256369号公报，

专利文献2：JP特开2001-134491号公报。

在用户在计算机系统中设定的密码是容易推测的密码的情况下，被成功推测密码的第三者或恶意软件(malware)等使用系统的可能性高。因此，系统管理员需要确认用户所设定的密码是否为不容易推测的恰当密码，来维持系统安全。

在此，以往使用这样的密码诊断方法等，即，对于旧密码来说需要变更密码，因此通过调出OS(Operating System：操作系统)的API(Application Programing Interface：应用程序接口)，使用容易推测的密码来尝试变更密码，在能够实施变更的情况下判断为正在使用弱密码；或者使用这样的密码诊断方法，即，使用容易推测的密码尝试登录系统，在登录成功的情况下判断为正在使用弱密码。

但是，存在这样的问题：在所述那样的密码尝试的密码诊断方法中，密码尝试失败的记录会残留在系统的记录(1og)中。因此，如果因密码诊断而使得表示密码尝试失败的记录增加，则系统或管理员难以判别起因于密码诊断的记录和起因于真正攻击(恶意的密码分析行为)的记录，漏掉真正攻击的可能性高。

发明内容

本发明是鉴于上述问题而做成的，要解决的问题是，在尽量不提高漏掉恶意密码分析行为的可能性的前提下，通过密码尝试进行密码诊断。

在本发明中，为了解决上述问题采用了如下方法。即，提供一种信息处理装置，其具有：诊断单元，其通过密码尝试来进行密码诊断，存储单元，其存储进行所述密码诊断的时刻，信息取得单元，其取得由所述存储单元存储的上一次密码诊断的时刻来作为上一次时刻，还取得用于判断是否需要进行密码诊断的基准时刻，判断单元，其判断所述上一次时刻是否符合以所述基准时刻为基准的规定条件；在所述判断单元判断为所述上一次时刻符合以所述基准时刻为基准的规定条件的情况下，所述诊断单元进行所述密码诊断

在此，密码诊断是指，在诊断用户系统中设定的密码是否是容易推测的密码处理。本发明的信息处理装置为了进行密码诊断而采用密码尝试的方法，在该密码尝试的方法中，准备容易推测的密码，判断所准备的密码与已设定的密码是否一致。此外，在密码尝试的方法中，实际上除了采用经由系统接口输入密码的方法之外，还可以采用调出系统的API来实际上向系统交接所准备的密码的方法、取得密码的信息所含的数据来与所准备的密码进行比较的方法(例如，取得所设定的密码的哈希值，将其与所准备的容易推测的密码的哈希值进行比较的方法)等各种方法。

作为容易推测的密码，例如有，与系统的用户标识符(登录ID或用户名)相同或类似的密码，只由同一种文字构成的密码，原样使用字典中存在的单词的密码，通常所用的密码等。另外，本发明所称的“时刻”，只要是能够比较时间经过的前后关系的信息即可，例如，有表示日期及时间信息、只表示日期的信息等。

在本发明中，在上一次的密码诊断的上一次时刻符合将基准时刻作为基准的规定条件的情况下，进行密码诊断，由此，能够减少密码诊断中的尝试频度。通过本发明，这样减少密码诊断中的密码尝试的频度，由此能够减少残留在系统的记录中的密码尝试失败的履历，能够防止漏掉实际攻击并有效利用资源。

另外，在本发明中，所述基准时刻可以是密码变更时刻；可以在上一次时刻比密码变更时刻旧(早)的情况下，由所述诊断单元进行密码诊断。

在上一次时刻比密码变更时刻旧(靠前)情况下，进行密码诊断，由此，在上一次的密码诊断结束之后没有进行变更密码，而一直使用进行过密码诊断的密码情况下，能够抑制密码的诊断，能够抑制因密码尝试存储的系统的记录。