WO2004061691A1 - パスワード管理装置 - Google Patents

Abstract

パスワードを管理するパスワード管理装置であり、所定の認証先に対する第１パスワードの入力を受ける手段（Ｓ１１）と、上記第１パスワードと上記認証先に係る情報とに基づき第２パスワードを生成するパスワード生成手段（Ｓ１５）と、上記第２パスワードを上記認証先に登録する手段（Ｓ１６）と、上記第２パスワードにより上記認証先による認証を得る手段（Ｓ２６）とを備える。

Description

パスヮード管理装置 技術分野

本発明は、 パスヮードを用いた認証技術に関するものである。 明

背景技術

ユーザからのアクセスに対し、 そのユ糸 1ーザを認証した上でァクセスを認めるシ ステムがある。 このようなシステムにおいてユーザは、 ユーザを識別する識別子

(いわゆるユーザ I D ) 、 パスワード、 またはその組み合わせにより認証される ことが多い。

このようなユーザ認証では、 ユーザ I Dあるいはパスヮードは、 その情報量が 多ければ多いほど安全なものとなる。 例えば、 パスワードを構成する文字列の文 字数が多いほど、 そのパスワードは安全なパスワードとなる。 また、 パスワード を構成する文字列の組み合わせが複雑であればあるほど、 そのパスヮードは解読 されにくくなり、 そのパスワードによるセキュリティが高くなる。 発明の開示

し力 し、 セキュリティを高めるために解読されにくい複雑なパスヮードを設定 した場合、 ユーザはそのパスワードを使用しなくてはならず、 そのパスワードを 記憶しておく必要があつた。

また、 ユーザが複数の場面でアカウントを持つ場合、 すなわち、 複数の認証先 が存在する場合、 セキュリティの面からは認証先ごとに異なる複数のパスワード を使用すべきである。 し力 し、 そのような複数のパスワードを管理することも非 常に労力を要するものであった。

さらに、 単一の認証先に対してもセキュリティの面からは同一のパスヮードを 長期に渡って使用すべきでない。 しかし、 パスワードを頻繁に変更した場合に、 不慣れなパスヮードを確実に使いこなすにも労力を要する。 本発明はこのような従来の技術の問題点に鑑みてなされたものである。 すなわ ち、 本発明の課題は、 パスワードによるユーザ認証において安全性を確保した上 で、 ユーザの利便性を向上することにある。

本発明は前記課題を解決するために、 以下の手段を採用した。 すなわち、 本発 明は、 パスワードを管理するパスヮード管理装置であり、

所定の認証先に対する第 1パスワードの入力を受ける手段と、

上記第 1パスワードと上記認証先に係る情報とに基づき第 2パスワードを生成 するパスヮード生成手段と、

上記第 2パスワードを上記認証先に登録する手段と、

上記第 2パスヮードにより上記認証先による認証を得る手段とを備えるもので ある。

このパスワードは、 例えば、 ユーザがクライアント端末からネットワーク上の サーバにアクセスするときに、 サーバがそのユーザを認証するためのパスヮード である。 したがって、 このような場合には、 本パスワード管理装置はクライアン ト端末として構成することができる。

このパスヮード管理装置は、 その認証先に対する第 1パスヮードをユーザから 入力される。 この第 1パスワードは、 ユーザが記憶しやすい簡易は文字列とすれ ばよい。 このパスワード管理装置は、 上記第 1パスワードと上記認証先に係る情 報とに基づき第 2パスワードを生成する。 この第 2パスワードは、 第 1歩巣ヮー ドより複雑な構成として、 セキュリティを高めるようにすることが好適である。 このパスワード管理装置は、 記第 2パスワードを上記認証先に登録する。 これ により、 次回以降、 その認証先にアクセスするとき、 このパスワード管理装置は、 記第 2パスワードにより上記認証先による認証を得る。 そのため、 ユーザは簡易 な第 1パスヮードを記憶し、 パスヮード管理装置は安全性の高いパスヮードで認 証先の認証を得る。

好ましくは、 このパスワード管理装置は、 上記認証先に係る情報とともに上記 第 2パスワードを記憶する手段と、

上記認証先による認証を得るときに上記第 2パスヮードを検索する手段とをさ らに備えるようにしてもよい。 好ましくは、 上記パスワード管理装置は、 乱数発生手段をさらに備え、 上記パスワード生成手段は、 上記第 1パスワード、 上記認証先に係る情報およ ぴ乱数に基づいて第 2パスヮードを生成するようにしてもよい。

好ましくは、 上記パスワード管理装置は、 現在時点に係る情報を参照する手段 をさらに備え、

上記パスヮ一ド生成手段は、 上記第 1パスワード、 上記認証先に係る情報およ ぴ上記現在時点に係る情報に基づいて第 2パスワードを生成するようにしてもよ レ、。

このように、 本パスワード管理装置によれば、 第 2パスワードは、 乱数、 日付 または時刻等の現在時点に係る情報等の変化する情報と上記第 1パスヮードおよ ぴ上記認証先に係る情報とに基づいて生成される。 このため、 ユーザが同一の接 続先に対して同一の第 1パスヮードを用いた場合でも、 パスヮードを登録するご とに異なる第 2パスヮードが生成され、 接続先のパスヮードが更新される。

したがって、 ユーザは、 同一の簡易なパスワードを記憶したまま、 単にパスヮ ード更新操作をするだけで、 接続先のパスワードを更新できる。 ユーザにとって はパスワード更新による新たなパスワードを記憶する負担がない。 このため、 同 一のパスヮードが長期に渡って使用されるのを防止できる。

また、 本発明は、 コンピュータその他の装置、 機械等が上記いずれかの処理を 実行する方法であってもよい。 また、 本発明は、 コンピュータその他の装置、 機 械等に、 以上のいずれかの機能を実現させるプログラムであってもよい。 また、 本発明は、 そのようなプログラムをコンピュータ等が読み取り可能な記録媒体に 記録したものでもよい。 これらのコンピュータは、 例えば、 パーソナルコンビュ ータ、 P D A、 携帯電話、 P H S、 デジタルテレビ、 衛星放送のテレビチューナ、 ケーブルテレビのセットトツプボックス等の情報機器である。 図面の簡単な説明

F I G . 1は、 本発明の好適な実施の形態に係る情報システムのシステム構成 図であり、

F I G . 2は、 この情報システムの処理概要図であり、 F I G. 3は、 この情報システムにおけるパスワード登録処理を示すフローチ ヤートであり、

F I G. 4は、 この情報システムにおけるユーザ認証処理を示すフローチヤ一 トであり、

F I G. 5は、 この情報システムの変形例に係るユーザ認証処理を示すフロー チヤ一トである。 発明を実施するための最良の形態

以下、 本発明の好適な実施の形態に係る情報システムを F I G. 1から F I G. 10の図面に基づいて説明する。

<システム構成 >

F I G. 1に、 本発明の好適な実施の形態に係る情報システムのシステム構成 図を示す。 この情報システムは、 ユーザに各種サービスを提供するサーバ 2と、 ネットヮ一クを通じて上記サーバ 2にアクセスするクライアント 1とを含む。 サーバ 2は、 ネットワークを通じて通信するための通信基板、 情報を記憶する 記憶装置 （メモリ、 ハードディスク等） 、 およびプログラムを実行する CPU等 を有する一般的なコンピュータである。

クライアント 1は、 パーソナルコンピュータ、 PDA (Personal Digital (Dat a) Assistants ) 、 携帯電^、 PHS (Personal Handyphone System ) 、 テシタ ノレテレビ、 衛星放送のテレビチューナ、 ケープノレテレビのセットトップボックス 等である。

ユーザは、 クライアント 1の操作部、 例えば、 キーボード、 ポインティングデ バイス、 リモートコントローラ、 プッシュポタン等を操作し、 ネットワークを通 じてサーバ ₂にアクセスする。 サーバ 2は、 クライアント 1からのアクセスに対し、 ユーザ認証を完了した後 そのアクセスを許可する。 このようなユーザ認証では、 従来は、 ユーザにより入 力された I D、 パスワード等がそのままサーバ 2に送信されていた。

本情報システムにおいては、 クライアント 1においてパスヮードを変換するァ プリケーシヨンプログラムが実行される。 このアプリケーシヨンプログラムは、 ユーザが入力したパスヮードを所定の手順でより複雑な形式に変換してサーバ 2 に送信する。

このため、 例えば、 ユーザが入力するパスワードとしては、 簡易で記憶しやす いものを選択することができる。 一方、 クライアント 1からサーバ 2に送信され るパスヮードは、 複雑でセキュリティの高いものにすればよい。

<処理概要 >

F I G . 2に、 この情報システムの処理概要図を示す。 ここでは、 ユーザがク ライアント 1から特定のサーバ （認証先に相当） にアクセスして情報またはサー ビスの提供を受ける場合を想定する。 以下、 そのサーバに初めてアクセスし、 ノ、。 スヮードを設定する場合の処理概要を説明する。

まず、 ユーザは接続するサーバを選択する （S 1 ) 。 そのため、 ユーザはクラ イアント 1に接続先を指定する情報、 例えば、 U R L (Uniform Resource Locat or ) 、 I P (Internet Protocol ) アドレス等を入力する。 また、 例えば、 ケー ブルテレビ、 衛星放送、 地上波デジタル放送等、 専用媒体のチャンネルを選択す ることにより、 サーバを指定してもよい。 このサーバを接続先ともいう。

次に、 ユーザは、 そのサーバにアクセスするためのユーザ I Dおよび自身を認 証させるためのパスワードを入力する （S 2 ) 。

すると、 クライアント 1上で実行されるアプリケーションプログラムは、 初回 サーバにアクセスする場合に、 乱数を発生する。 そして、 アプリケーションプロ グラムは、 その接続先、 入力されたパスワードである文字列 （第 1パスワード） 、 および生成した乱数から複雑な第 2パスワードを生成し （S 3 ) 、 サーバに送信 する （S 4 ) 。 アプリケーションプログラムのステップ S 3を実行するクライア ント 1力 パスワード生成手段に相当する。 また、 アプリケーションプログラム のステップ S 4を実行するクライアント 1が、 登録する手段および認証を得る手 段に相当する。 また、 クライアント 1がパスワード管理装置に相当する。

サーバは、 送信された第 2パスワードにより、 ユーザを登録し、 以降のユーザ 認証に使用する （S 5 ) 。

クライアント 1は、 生成した第 2パスワードを保存しておき、 次回以降に上記 サーバにアクセスするときには、 その第 2パスワードによりアクセスするように すればよレ、。

<処理フロー〉

F I G. 3は、 この情報システムにおけるパスワード登録処理を示すフローチ ヤートである。 この処理は、 クライアント 1からサーバにパスワードを登録する ときに実行される。

クライアント 1からサーバに初めて接続すると、 クライアント 1には、 例えば、 I D登録画面が表示される。 また、 すでにパスワード登録済みのサーバにおいて パスヮードを更新する場合にも、 I D登録画面が表示される。

この I D登録画面は、 サーバが一般的にユーザに提供する画面である。 この I D登録画面は、 通信プログラム、 例えば、 クライアント 1上のブラウザにより表 示される。

ユーザは、 その I D登録画面に対して I Dと簡易な文字列で構成される第 1パ スヮードを入力する （S 1 1) 。 すると、 クライアント 1上のアプリケーション プログラムは、 その I D、 第 1パスワードおよびサーバ名 （接続先を示す URL 等） を取得する （S 1 2) 。 このアプリケーションプログラムは、 上記通信プロ グラム内の 1モジュールとして実行されてもよいし、 通信プログラムとは独立し たプログラムとして実行されてもよレ、。

そして、 アプリケーションプログラムは、 その I D、 第 1パスワードおよぴサ ーバ名によりユニークな文字列 （以下、 検索キーと呼ぶ） を作成する （S 1 3) 。 次に、 アプリケーションプログラムは、 乱数を発生する （S 14) 。 そして、 アプリケーションプログラムは、 その I D、 第 1パスワード、 サーバ名おょぴ乱 数により文字列 （以下、 第 2パスワードと呼ぶ） を生成する （S 1 5) 。

そして、 アプリケーションプログラムは、 I D登録画面を表示する通信プログ ラム （ブラウザ） にその第 2パスワードを引き渡す。 通信プログラムは、 入力さ れた I Dと生成した第 2パスワードをサーバに送信する （S 16) 。

サーバは、 送信された I Dおよぴ第 2パスワードの登録処理を実行する （S 1 7) 。 サーバは、 その処理結果をクライアント 1に報告する。 この報告は、 登録 完了または登録不可通知である。 ユーザは、 その登録完了を確認する （S 1 8) 。 登録不可となるのは、 例えば、 I Dと第 2パスワードの組み合わせが他のユー ザにより使用中であった場合である。 この場合には、 ユーザは、 再度 I D登録画 面を表示させ、 S 1 1からの処理手順を繰り返す。

一方、 S 1 7で登録完了が確認できたとき、 クライアント 1は、 S 1 3で作成 した検索キーとともに第 2パスヮードをデータベース （第 2パスヮードを記憶す る手段に相当） に登録する （S 1 9) 。 その後、 クライアント 1は、 処理を終了 する （S 20) 。

次回以降、 通信プログラムが当該サーバにアクセスする際には、 この検索キー により第 2パスヮードが検索され、 ユーザ認証に使用される。

F I G. 4に、 この情報システムにおけるユーザ認証処理を示すフローチヤ一 トを示す。

クライアント 1からユーザ登録済みのサーバに接続すると、 クライアント 1に は、 例えば、 I D入力画面が表示される。 この I D入力画面は、 例えば、 ユーザ がサーバにログオンするとき、 そのサーバがユーザに提供する通常の画面である。 この I D入力画面は、 通信プログラム、 例えば、 クライアント 1上のブラウザに より表示される。

ユーザは、 その I D入力画面に対して I Dと第 1パスワードを入力する （S 2 1) 。 すると、 クライアント 1上のアプリケーションプログラムは、 その I D、 第 1パスワードおよびサーバ名 （接続先を示す URL等） を取得する （S 22) 。 そして、 アプリケーションプログラムは、 その I D、 第 1パスワードおよぴサ ーパ名により検索キーを作成する （S 23) 。

次に、 アプリケーションプログラムは、 その検索キーによりデータベースを参 照する （S 24、 この処理を実行するクライアント 1が検索する手段に相当す る） 。 そして、 アプリケーションプログラムは、 検索キーによりデータベースか ら登録済みの文字列 （第 2パスワード） を取得する （S 25) 。 ここで、 このデ ータベースは、 F I G. 4に示すように検索キー （F I G. 4には、 キーと表 示） と第 2パスワードである文字列とを有するレコードから構成されている。 こ のデータベースの構造は、 固定長レコードからなる表として実現してもよい、 可 変長レコードのレコードで実現してもよレ、。 また、 レコード XML (extensible Markup Language) のような言語でタグによつて表現してもよレ、。 アプリケーションプログラムは、 I D登録画面を表示する通信プログラム （ブ ラウザ） にその第 2パスワードを引き渡す。 通信プログラムは、 入力された I D とデータベースから取得した第 ₂パスワードをサーバに送信する （S 2 6 ) 。 以上述べたように、 本情報システムによれば、 クライアント 1からサーバにァ クセスするときに、 ユーザが入力した簡易な文字列 （第 1パスワード） 、 接続先 のサーバ名等から新たな文字列 （第 2パスワード） を生成し、 そのサーバにァク セスするためのパスヮードとして使用する。

これにより、 ユーザが入力する文字列は覚えやすい文字列とし、 サーバに送信 するときには他人にはすぐに分からないような複雑な文字列で、 サーバでの認証 作業を行うことができる。

また生成される文字列は接続先ごとにアプリケーションプログラムが作成する ので、 ユーザは接続先ごとに複数のパスヮードを管理する必要がない。

このように、 本情報システムによれば、 ユーザに長いパスワードを覚えさせる というような手間をかけることなく、 サーバにとって、 より安全なパスワードを 使ってもらえるようになる。

また、 上記のように、 第 2パスワードは、 ユーザが入力した文字列、 接続先の サーバ名に加えて、 さらに乱数を含む情報から生成される。 このため、 ユーザが 簡易な同一の文字列を同一の接続先に対して入力した場合でも、 その入力ごとに 異なる第 2パスヮードが生成され、 相手サーバに登録されるともにデータベース に登録される。

したがって、 ユーザが記憶している簡易な文字列は 1種類であっても、 同一の サーバに対して、 異なる第 2パスワードを生成し、 更新することができる。 すな わち、 ユーザがサーバに対するパスワードを頻繁に更新しても、 ユーザが記憶し ておくパスワードは 1種類でよい。 このため、 パスワード更新におけるユーザの 負担を軽減し、 長期間同一のパスヮードが使用され続けることを防止する。 ぐ変形例 >

上記実施の形態では、 第 2パスワードを生成するときに乱数を利用した。 しか し、 本発明の実施は、 このような手順には限定されない。 例えば、 乱数に代えて 日付、 時刻等の情報を簡易な文字列である第 1パスワードおよび接続先のサーバ 名等に加えて第 2パスヮードを生成してもよレ、。

くデータベースを設けないシステムの例 >

上記情報システムでは、 ユーザが入力した簡易な文字列である第 1パスヮード、 接続先のサーバ名および乱数から第 2パスワードが生成された。 そして、 この第 2パスワードは、 接続先のサーバに登録されるともに、 クライアント 1内のデー タベースに登録された。 これにより、 次回以降の当該サーバへのアクセスにおい て第 2パスワードが参照され、 ユーザ認証に使用された。

しかし、 本発明の実施は、 このような構成や手順には限定されない。 例えば、 データベースを使用せず、 簡易に、 第 2パスワードを管理するようにしてもよレ、。

F I G . 5は、 この情報システムの変形例に係るユーザ認証処理を示すフロー チャートである。 この情報システムでは、 第 2パスワードである文字列生成にお いて、 乱数は使用されない。 F I G . 5は、 すでにパスワードを登録したサーバ に接続する （例えば、 ログオンする） 場合の処理を示している。

この処理では、 F I G . 4の場合と同様、 クライアント 1に I D入力画面が表 示される （S 2 1 ) 。 そこで、 ユーザは、 I Dおよび簡易な文字列である第 1パ スヮードを入力する。

すると、 アプリケーションプログラムは、 I D、 第 1パスワードおよび接続先 のサーバ名を取得する （S 2 2 ) 。

次に、 アプリケーションプログラムは、 I D、 第 1パスワードおよび接続先の サーバ名により、 第 2パスワードである文字列を生成する （S 2 5 A) 。 このと き、 F I G . 3の場合と異なり、 乱数は使用されない。 したがって、 ユーザが同 一の接続先に同一の簡易文字列を設定する限り、 同一の第 2パスヮードが生成さ れることになる。 このため、 この処理では、 第 2パスワードをデータベースに保 存する必要がない。 そして、 クライアント 1の通信プログラムは、 アプリケーシ ヨンプログラムから第 2パスヮードを取得し、 I Dとともにサーバに送信する ( S 2 6 ) 。

このように、 アプリケーションプログラムにおいて、 第 2パスワード生成時に、 乱数あるいは日付時刻等の情報を利用しないことで、 第 1パスワードと接続先の サーバ名から固定的に第 2パスワードが生成される。 したがって、 第 2パスヮー ドの更新のためには、 ユーザは第 1パスワードを変更する必要がある。 しかし、 これにより、 アプリケーションプログラムを単純に構成できる。 また、 データべ ースを設ける必要がなく、 クライアント 1の構成を単純にすることができる。

<コンピュータ読み取り可能な記録媒体 >

コンピュータに上記!/、ずれかの機能を実現させるプログラムをコンピュータが 読み取り可能な記録媒体に記録することができる。 そして、 コンピュータに、 こ の記録媒体のプログラムを読み込ませて実行させることにより、 その機能を提供 させることができる。

ここで、 コンピュータ読み取り可能な記録媒体とは、 データやプログラム等の 情報を電気的、 磁気的、 光学的、 機械的、 または化学的作用によって蓄積し、 コ ンピュータから読み取ることができる記録媒体をいう。 このような記録媒体の内 コンピュータから取り外し可能なものとしては、 例えばフレキシブルディスク、 光磁気ディスク、 CD_R0M、 CD- R/W、 DVD、 DAT, 8 mmテープ、 メモリカード等があ る。

また、 コンピュータに固定された記録媒体としてハードディスクや R O M (リ 一ドオンリーメモリ） 等がある。

<搬送波に具現化されたデ一タ通信 >

また、 上記プログラムは、 コンピュータのハードディスクやメモリに格納し、 通信媒体を通じて他のコンピュータに配布することができる。 この場合、 プログ ラムは、 搬送波によって具現化されたデータ通信信号として、 通信媒体を伝送さ れる。 そして、 その配布を受けたコンピュータに上記機能を提供させることがで きる。

ここで通信媒体としては、 有線通信媒体、 例えば、 同軸ケーブルおよぴッイス トペアケーブルを含む金属ケーブル類、 光通信ケーブル等、 または、 無線通信媒 体例えば、 衛星通信、 地上波無線通信等のいずれでもよい。

また、 搬送波は、 データ通信信号を変調するための電磁波または光である。 た だし、 搬送波は、 直流信号でもよい。 この場合、 データ通信信号は、 搬送波がな いベースバンド波形になる。 したがって、 搬送波に具現化されたデータ通信信号 は、 変調されたブロードパンド信号と変調されていないベースパンド信号 （電圧 0の直流信号を搬送波とした場合に相当） のいずれでもよい。 産業上の利用可能性

本発明は、 情報通信サービス業、 情報通信機器製造業において利用できる。

Claims

請求の範囲

1 . 所定の認証先に対する第 1パスヮードの入力を受ける手段と、

前記第 1パスワードと前記認証先に係る情報とに基づき第 2パスワードを生成 するパスワード生成手段と、

前記第 2パスワードを前記認証先に登録する手段と、

前記第 2パスワードにより前記認証先による認、証を得る手段とを備えるパスヮ 一ド管理装置。

2 . 前記認証先に係る情報とともに前記第 2パスワードを記憶する手段と、 前記認証先による認証を得るときに前記第 2パスヮードを検索する手段とをさ らに備える請求の範囲 1に記載のパスヮード管理装置。

3 . 乱数発生手段をさらに備え、

前記パスヮード生成手段は、 前記第 1パスヮード、 前記認証先に係る情報およ び乱数に基づいて第 2パスヮードを生成する請求の範囲 1に記載のパスヮード管 理装置。

4 . 現在時点に係る情報を参照する手段をさらに備え、

前記パスヮード生成手段は、 前記第 1パスヮード、 前記認証先に係る情報およ ぴ前記現在時点に係る情報に基づいて第 2パスヮードを生成する請求の範囲 1に 記載のパスヮード管理装置。

5 . 所定の認証先に対する第 1パスヮードの入力を受けるステップと、

前記第 1パスワードと前記認証先に係る情報とに基づき第 2パスワードを生成 するパスヮード生成ステップと、

前記第 2パスヮードを前記認証先に登録するステツプと、

前記第 2ノ、°スワードにより前記認証先による認証を得るステップとを備えるパ スワード管理方法。

6 . 前記認証先に係る情報とともに前記第 2パスワードを記憶するステップと、 前記認証先による認証を得るときに前記第 2パスワードを検索するステップと をさらに備える請求の範囲 5に記載のパスヮード管理方法。

7 . 乱数発生ステップをさらに備え、

前記パスワード生成ステップでは、 前記第 1パスワード、 前記認証先に係る情 報および乱数に基づいて第 2パスヮードが生成される請求の範囲 5に記載のパス ワード管理方法。

8 . 現在時点に係る情報を参照するステップをさらに備え、

前記パスワード生成ステップでは、 前記第 1パスワード、 前記認証先に係る情 報おょぴ前記現在時点に係る情報に基づいて第 2パスヮードが生成される請求の 範囲 5に記載のパスヮード管理方法。

9 . コンピュータに、 所定の認証先に対する第 1パスワードの入力を受けるステ ップと、

前記第 1パスワードと前記認証先に係る情報とに基づき第 2パスワードを生成 するパスヮード生成ステップと、

前記第 2パスヮードを前記認証先に登録するステツプと、

前記第 2パスワードにより前記認証先による認証を得るステップとを実行させ るプログラム。

1 0 . 前記認証先に係る情報とともに前記第 2パスワードを記憶するステップと、 前記認証先による認証を得るときに前記第 2パスヮードを検索するステツプと をさらに実行させる請求の範囲 9に記載のプログラム。

1 1 . 乱数発生ステップをさらに実行させ、

前記パスワード生成ステップでは、 前記第 1パスワード、 前記認証先に係る情 報おょぴ乱数に基づいて第 2パスワードが生成される請求の範囲 9に記載のプロ グラム。

1 2 . 現在時点に係る情報を参照するステップをさらに実行させ、

前記パスワード生成ステップでは、 前記第 1パスワード、 前記認証先に係る情 報おょぴ前記現在時点に係る情報に基づいて第 2パスヮードが生成される請求の 範囲 9に記載のプログラム。