JP2002229948A - 認証システム、およびプログラム - Google Patents
認証システム、およびプログラムInfo
- Publication number
- JP2002229948A JP2002229948A JP2001026090A JP2001026090A JP2002229948A JP 2002229948 A JP2002229948 A JP 2002229948A JP 2001026090 A JP2001026090 A JP 2001026090A JP 2001026090 A JP2001026090 A JP 2001026090A JP 2002229948 A JP2002229948 A JP 2002229948A
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication
- display
- authentication system
- selecting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006835 compression Effects 0.000 claims description 12
- 238000007906 compression Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 15
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 簡単なシステム構成を有しかつ操作が容易
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現することが困難であった。 【解決手段】 表示画面に画像を表示するための画面表
示手段105と、表示のたびに、表示された画像の一部
の領域の表示位置を表示画面上で変化させる制御を行う
ための入手した複数画像の表示位置を決める手段104
と、表示された画像の一部の領域を一つ以上選択するた
めの入力装置113と、選択の結果に基づいて所定の認
証を行うための認証データベース114の認証データと
入力認証鍵文字列を照合する手段108とを備えた個人
認証システム。
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現することが困難であった。 【解決手段】 表示画面に画像を表示するための画面表
示手段105と、表示のたびに、表示された画像の一部
の領域の表示位置を表示画面上で変化させる制御を行う
ための入手した複数画像の表示位置を決める手段104
と、表示された画像の一部の領域を一つ以上選択するた
めの入力装置113と、選択の結果に基づいて所定の認
証を行うための認証データベース114の認証データと
入力認証鍵文字列を照合する手段108とを備えた個人
認証システム。
Description
【0001】
【発明の属する技術分野】本発明は、たとえば、個人が
入力する情報を認証鍵として利用しその特定の個人を認
証する事で、その特定の個人に属する機密情報データへ
のアクセスを管理する認証システム、およびプログラム
に関するものである。
入力する情報を認証鍵として利用しその特定の個人を認
証する事で、その特定の個人に属する機密情報データへ
のアクセスを管理する認証システム、およびプログラム
に関するものである。
【0002】
【従来の技術】従来、たとえば電子的に保持されている
情報データを管理する場合、第三者がそれを悪意に利用
できないように、一般的には数桁の英数字列によるバス
ワードを認証鍵として、アクセスを管理している。な
お、数桁の英数字列によるパスワードを利用する場合に
は、利用するシステム毎にパスワードを変更しておくこ
とが望ましいが、実際には、システム毎にパスワードを
記憶しておくことが困難であるため、全てのシステムで
統一したパスワードを利用する事が多い。
情報データを管理する場合、第三者がそれを悪意に利用
できないように、一般的には数桁の英数字列によるバス
ワードを認証鍵として、アクセスを管理している。な
お、数桁の英数字列によるパスワードを利用する場合に
は、利用するシステム毎にパスワードを変更しておくこ
とが望ましいが、実際には、システム毎にパスワードを
記憶しておくことが困難であるため、全てのシステムで
統一したパスワードを利用する事が多い。
【0003】このようなパスワードとしては、利用者の
生年月日や電話番号等の覚えやすい英数字列が利用され
ることも多いが、この様に利用者の身近なデータにも基
づくパスワードが使用されている場合にパスワードが破
られる確率は、そうではない場合にパスワードが破られ
る確率よりも高くなってしまう。
生年月日や電話番号等の覚えやすい英数字列が利用され
ることも多いが、この様に利用者の身近なデータにも基
づくパスワードが使用されている場合にパスワードが破
られる確率は、そうではない場合にパスワードが破られ
る確率よりも高くなってしまう。
【0004】一方、インターネットの普及により、個人
情報を保管する為にアクセス制限されているシステムは
増大の一途を辿っており、利用者の身近な情報からは類
推し難く、他人には覚え難いが、その個人には覚え易い
認証鍵を用いた個人認証システムに対する要求が、高ま
っている。
情報を保管する為にアクセス制限されているシステムは
増大の一途を辿っており、利用者の身近な情報からは類
推し難く、他人には覚え難いが、その個人には覚え易い
認証鍵を用いた個人認証システムに対する要求が、高ま
っている。
【0005】そこで、他人がパスワードを盗み見て覚え
てしまうのを防ぐため、パスワード入力に利用される文
字や数字を有するテーブルなどを画面表示する際に、テ
ーブル上における文字や数字の順序をランダムに入れ替
えてしまう方法が提案されている。また、マウスなどに
よって指定される、特定の一つの画像上でメッシュを利
用して表示された点列の位置(および順序)を認証鍵と
して利用し、情報へのアクセスを管理するシステムも提
案されている。
てしまうのを防ぐため、パスワード入力に利用される文
字や数字を有するテーブルなどを画面表示する際に、テ
ーブル上における文字や数字の順序をランダムに入れ替
えてしまう方法が提案されている。また、マウスなどに
よって指定される、特定の一つの画像上でメッシュを利
用して表示された点列の位置(および順序)を認証鍵と
して利用し、情報へのアクセスを管理するシステムも提
案されている。
【0006】
【発明が解決しようとする課題】しかしながら、上述の
ような文字や数字の順序をランダムに入れ替えるシステ
ムでは、一度でも認証鍵のパスワードが破られると、そ
のパスワードは他人にも容易に伝達され、不正アクセス
などによる甚大な被害が発生する可能性が高い。なお、
このようなシステムのセキュリティ性を向上させようと
すると、桁数の多いパスワードを利用する必要が生じ、
利用者本人がパスワードを記憶する事も困難となる。こ
のため、認証鍵の管理に関するセキュリティ性と利用者
の利便性との両立が、極めて困難になってしまう。
ような文字や数字の順序をランダムに入れ替えるシステ
ムでは、一度でも認証鍵のパスワードが破られると、そ
のパスワードは他人にも容易に伝達され、不正アクセス
などによる甚大な被害が発生する可能性が高い。なお、
このようなシステムのセキュリティ性を向上させようと
すると、桁数の多いパスワードを利用する必要が生じ、
利用者本人がパスワードを記憶する事も困難となる。こ
のため、認証鍵の管理に関するセキュリティ性と利用者
の利便性との両立が、極めて困難になってしまう。
【0007】また、上述のような特定の一つの画像上の
点列の位置などを認証鍵として、情報へのアクセスを管
理するシステムでは、不正入手した認証鍵を他人につぎ
つぎと伝達することは困難である。しかし、その認証鍵
を盗み見られ覚えられてしまう可能性はあるため、この
ようなシステムも、セキュリティ性が十分に高いとはい
えない。
点列の位置などを認証鍵として、情報へのアクセスを管
理するシステムでは、不正入手した認証鍵を他人につぎ
つぎと伝達することは困難である。しかし、その認証鍵
を盗み見られ覚えられてしまう可能性はあるため、この
ようなシステムも、セキュリティ性が十分に高いとはい
えない。
【0008】なお、近年では、個人特有のデータである
指紋または声紋等をセキュリティ管理に利用するシステ
ムも提案されているが、このようなシステムは、複雑で
機器の価格が高額になってしまう。
指紋または声紋等をセキュリティ管理に利用するシステ
ムも提案されているが、このようなシステムは、複雑で
機器の価格が高額になってしまう。
【0009】本発明は、上記従来のこのような課題を考
慮し、簡単なシステム構成を有しかつ操作が容易な、高
いセキュリティ性を保証するセキュリティシステムを実
現できる認証システム、およびプログラムを提供するこ
とを目的とする。
慮し、簡単なシステム構成を有しかつ操作が容易な、高
いセキュリティ性を保証するセキュリティシステムを実
現できる認証システム、およびプログラムを提供するこ
とを目的とする。
【0010】
【課題を解決するための手段】第一の本発明(請求項1
に対応)は、表示画面に画像を表示するための表示手段
と、前記表示のたびに、前記表示された画像の一部の領
域の表示位置を前記表示画面上で変化させる制御を行う
ための制御手段と、前記表示された画像の前記一部の領
域を一つ以上選択するための選択手段と、前記選択の結
果に基づいて所定の認証を行うための認証手段とを備え
た認証システムである。
に対応)は、表示画面に画像を表示するための表示手段
と、前記表示のたびに、前記表示された画像の一部の領
域の表示位置を前記表示画面上で変化させる制御を行う
ための制御手段と、前記表示された画像の前記一部の領
域を一つ以上選択するための選択手段と、前記選択の結
果に基づいて所定の認証を行うための認証手段とを備え
た認証システムである。
【0011】第二の本発明(請求項2に対応)は、前記
画像は、写真、絵、記号、模様の内の少なくとも一つを
利用した画像である第一の本発明の認証システムであ
る。
画像は、写真、絵、記号、模様の内の少なくとも一つを
利用した画像である第一の本発明の認証システムであ
る。
【0012】第三の本発明(請求項3に対応)は、前記
画像の表示は、前記所定の認証を行うためのIDの入力
に基づいて開始され、前記IDに対応づけられた認証鍵
を記憶するための認証鍵記憶手段と、前記選択の結果に
基づいて鍵を生成するための鍵生成手段とを備え、前記
選択の結果に基づく所定の認証は、前記選択の結果に基
づいて生成された鍵と前記記憶されている前記入力され
たIDに対応づけられた認証鍵との比較によって行われ
る第一の本発明の認証システムである。
画像の表示は、前記所定の認証を行うためのIDの入力
に基づいて開始され、前記IDに対応づけられた認証鍵
を記憶するための認証鍵記憶手段と、前記選択の結果に
基づいて鍵を生成するための鍵生成手段とを備え、前記
選択の結果に基づく所定の認証は、前記選択の結果に基
づいて生成された鍵と前記記憶されている前記入力され
たIDに対応づけられた認証鍵との比較によって行われ
る第一の本発明の認証システムである。
【0013】第四の本発明(請求項4に対応)は、前記
表示された画像の一部の領域の表示位置を前記表示画面
上で変化させるとは、前記表示された画像の一部の領域
の表示位置を、前記表示を一旦終了してつぎに行うたび
に異ならせることである第一の本発明の認証システムで
ある。
表示された画像の一部の領域の表示位置を前記表示画面
上で変化させるとは、前記表示された画像の一部の領域
の表示位置を、前記表示を一旦終了してつぎに行うたび
に異ならせることである第一の本発明の認証システムで
ある。
【0014】第五の本発明(請求項5に対応)は、前記
画像は、複数の小画像領域を有し、前記一部の領域のそ
れぞれは、前記複数の小画像領域の内の各小画像領域で
ある第一から第四の本発明の認証システムである。
画像は、複数の小画像領域を有し、前記一部の領域のそ
れぞれは、前記複数の小画像領域の内の各小画像領域で
ある第一から第四の本発明の認証システムである。
【0015】第六の本発明(請求項6に対応)は、前記
表示された画像の一部の領域を一つ以上選択するとは、
前記複数の小画像領域の内の全部または一部の小画像領
域を所定の順番に基づいて選択することである第五の本
発明の認証システムである。
表示された画像の一部の領域を一つ以上選択するとは、
前記複数の小画像領域の内の全部または一部の小画像領
域を所定の順番に基づいて選択することである第五の本
発明の認証システムである。
【0016】第七の本発明(請求項7に対応)は、前記
複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記変化させられる第五の本発明の認証
システムである。
複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記変化させられる第五の本発明の認証
システムである。
【0017】第八の本発明(請求項8に対応)は、前記
画像の表示は、固有なIDの入力を利用して行われ、前
記複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記IDを考慮して前記変化させられる
第五の本発明の認証システムである。
画像の表示は、固有なIDの入力を利用して行われ、前
記複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記IDを考慮して前記変化させられる
第五の本発明の認証システムである。
【0018】第九の本発明(請求項9に対応)は、前記
表示された画像の前記一部の領域を一つ以上選択すると
は、(1)前記複数の小画像領域の内の小画像領域を一
つ選択し、(2)その選択された一つの小画像領域に含
まれる部分領域を選択することである第五の本発明の認
証システムである。
表示された画像の前記一部の領域を一つ以上選択すると
は、(1)前記複数の小画像領域の内の小画像領域を一
つ選択し、(2)その選択された一つの小画像領域に含
まれる部分領域を選択することである第五の本発明の認
証システムである。
【0019】第十の本発明(請求項10に対応)は、前
記画像は、複数の小画像領域を有し、前記一部の領域
は、前記複数の小画像領域の内の所定の小画像領域に含
まれる部分領域であり、前記一部の領域の表示位置を前
記表示画面上で変化させるとは、前記部分領域を含む小
画像領域の表示位置を前記表示画面上で変化させること
である第一から第四の本発明の認証システムである。
記画像は、複数の小画像領域を有し、前記一部の領域
は、前記複数の小画像領域の内の所定の小画像領域に含
まれる部分領域であり、前記一部の領域の表示位置を前
記表示画面上で変化させるとは、前記部分領域を含む小
画像領域の表示位置を前記表示画面上で変化させること
である第一から第四の本発明の認証システムである。
【0020】第十一の本発明(請求項11に対応)は、
前記表示された画像の一部の領域を一つ以上選択すると
は、一つ以上の前記部分領域を所定の順番に基づいて選
択することである第十の本発明の認証システムである。
前記表示された画像の一部の領域を一つ以上選択すると
は、一つ以上の前記部分領域を所定の順番に基づいて選
択することである第十の本発明の認証システムである。
【0021】第十二の本発明(請求項12に対応)は、
前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記変化させられる第十の本発明の認
証システムである。
前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記変化させられる第十の本発明の認
証システムである。
【0022】第十三の本発明(請求項13に対応)は、
前記画像の表示は、固有なIDの入力を利用して行わ
れ、前記複数の小画像領域の内容、個数、位置、サイ
ズ、解像度、階調、形状、圧縮率、色相、輝度、彩度の
内の少なくとも一つは、前記IDを考慮して前記変化さ
せられる第十の本発明の認証システムである。
前記画像の表示は、固有なIDの入力を利用して行わ
れ、前記複数の小画像領域の内容、個数、位置、サイ
ズ、解像度、階調、形状、圧縮率、色相、輝度、彩度の
内の少なくとも一つは、前記IDを考慮して前記変化さ
せられる第十の本発明の認証システムである。
【0023】第十四の本発明(請求項14に対応)は、
前記表示手段、前記選択手段、および前記認証手段を接
続するためのネットワークを備えた第一から第四の本発
明の認証システムである。
前記表示手段、前記選択手段、および前記認証手段を接
続するためのネットワークを備えた第一から第四の本発
明の認証システムである。
【0024】第十五の本発明(請求項15に対応)は、
前記画像を蓄積するためのデータベースを備え、前記画
像の表示は、前記蓄積されている画像を利用して行われ
る第十四の本発明の認証システムである。
前記画像を蓄積するためのデータベースを備え、前記画
像の表示は、前記蓄積されている画像を利用して行われ
る第十四の本発明の認証システムである。
【0025】第十六の本発明(請求項16に対応)は、
前記表示画面に表示される画像の内容、個数、位置、サ
イズ、解像度、階調、形状、圧縮率、色相、輝度、彩度
の内の少なくとも一つを変化させるための変更手段を備
えた第一から第四の本発明の認証システムである。
前記表示画面に表示される画像の内容、個数、位置、サ
イズ、解像度、階調、形状、圧縮率、色相、輝度、彩度
の内の少なくとも一つを変化させるための変更手段を備
えた第一から第四の本発明の認証システムである。
【0026】第十七の本発明(請求項17に対応)は、
前記選択手段は、前記表示手段と一体化されている第一
から第四の本発明の認証システムである。
前記選択手段は、前記表示手段と一体化されている第一
から第四の本発明の認証システムである。
【0027】第十八の本発明(請求項18に対応)は、
第一の本発明の認証システムの、表示画面に画像を表示
するための表示手段と、前記表示のたびに、前記表示さ
れた画像の一部の領域の表示位置を前記表示画面上で変
化させる制御を行うための制御手段と、前記表示された
画像の前記一部の領域を一つ以上選択するための選択手
段と、前記選択の結果に基づいて所定の認証を行うため
の認証手段との全部または一部としてコンピュータを機
能させるためのプログラムである。
第一の本発明の認証システムの、表示画面に画像を表示
するための表示手段と、前記表示のたびに、前記表示さ
れた画像の一部の領域の表示位置を前記表示画面上で変
化させる制御を行うための制御手段と、前記表示された
画像の前記一部の領域を一つ以上選択するための選択手
段と、前記選択の結果に基づいて所定の認証を行うため
の認証手段との全部または一部としてコンピュータを機
能させるためのプログラムである。
【0028】
【発明の実施の形態】以下では、本発明にかかる実施の
形態について、図面を参照しつつ説明を行う。
形態について、図面を参照しつつ説明を行う。
【0029】(実施の形態1)はじめに、本実施の形態
1における個人認証システムAの原理構成図である図1
を参照しながら、本実施の形態の個人認証システムAの
構成について説明する。
1における個人認証システムAの原理構成図である図1
を参照しながら、本実施の形態の個人認証システムAの
構成について説明する。
【0030】図1において、個人認証システムAは、氏
名などの利用者IDを入力する手段101と、利用者I
Dから利用者データベース110内に保存されている利
用者認証画像と認証鍵文字列を入手する手段102と、
画像データベース111から利用者認証画像以外の表示
画像を選択する手段103と、入手した複数画像の表示
位置を決める手段104と、表示画面112に画面を表
示する画面表示手段105と、マウスなどの入力装置1
13からの位置及び順序の情報入力手段106と、選択
画像情報から認証鍵文字列への変換手段107と、認証
データベース114の認証データと入力認証鍵文字列を
照合する手段108と、情報アクセス許可手段109と
を備え、非常に高いセキュリティを実現できることを特
徴とする画像データを用いた個人認証システムである。
名などの利用者IDを入力する手段101と、利用者I
Dから利用者データベース110内に保存されている利
用者認証画像と認証鍵文字列を入手する手段102と、
画像データベース111から利用者認証画像以外の表示
画像を選択する手段103と、入手した複数画像の表示
位置を決める手段104と、表示画面112に画面を表
示する画面表示手段105と、マウスなどの入力装置1
13からの位置及び順序の情報入力手段106と、選択
画像情報から認証鍵文字列への変換手段107と、認証
データベース114の認証データと入力認証鍵文字列を
照合する手段108と、情報アクセス許可手段109と
を備え、非常に高いセキュリティを実現できることを特
徴とする画像データを用いた個人認証システムである。
【0031】なお、画像の画面表示などについては後に
詳述するが、利用者認証画像とは認証鍵文字列を指定す
るために必要となる画像(後述されるように、本実施の
形態においては画像1〜4)である。本実施の形態にお
いては、典型的な具体例として、自分の友人の顔面写真
などを利用者認証画像として利用し、利用者IDの入力
時ごとにランダムに設定される顔面写真などを利用者認
証画像以外のダミー画像として利用する。もちろん、ユ
ーザがパスワードとして記憶しておくべきデータは、た
とえば画像1、画像2、画像3、画像4などのような画
像列データとなる。
詳述するが、利用者認証画像とは認証鍵文字列を指定す
るために必要となる画像(後述されるように、本実施の
形態においては画像1〜4)である。本実施の形態にお
いては、典型的な具体例として、自分の友人の顔面写真
などを利用者認証画像として利用し、利用者IDの入力
時ごとにランダムに設定される顔面写真などを利用者認
証画像以外のダミー画像として利用する。もちろん、ユ
ーザがパスワードとして記憶しておくべきデータは、た
とえば画像1、画像2、画像3、画像4などのような画
像列データとなる。
【0032】なお、本発明の表示手段は画面表示手段1
05を含む手段に対応し、本発明の制御手段は入手した
複数画像の表示位置を決める手段104を含む手段に対
応し、本発明の選択手段は入力装置113を含む手段に
対応し、本発明の認証手段は認証データベース114の
認証データと入力認証鍵文字列を照合する手段108を
含む手段に対応する。
05を含む手段に対応し、本発明の制御手段は入手した
複数画像の表示位置を決める手段104を含む手段に対
応し、本発明の選択手段は入力装置113を含む手段に
対応し、本発明の認証手段は認証データベース114の
認証データと入力認証鍵文字列を照合する手段108を
含む手段に対応する。
【0033】つぎに、本実施の形態における個人認証シ
ステムAの動作フローチャートである図2を主として参
照しながら、個人認証システムAの動作について説明す
る。
ステムAの動作フローチャートである図2を主として参
照しながら、個人認証システムAの動作について説明す
る。
【0034】利用者IDを入力する手段101(図1参
照)は、ユーザによって指示された利用者IDを入力し
(S201)、利用者データベース110(図1参照)
に送る。そして、利用者認証画像と認証鍵文字列を入手
する手段102は、利用者IDに対応する利用者認証画
像と認証鍵とを利用者データベース110から入手し、
その両者をリンクさせる(S202)。また、画像デー
タベース111から利用者認証画像以外の表示画像を選
択する手段103(図1参照)は、利用者認証画像以外
の画像を画像データベース111(図1参照)からラン
ダムに入手する(S203)。
照)は、ユーザによって指示された利用者IDを入力し
(S201)、利用者データベース110(図1参照)
に送る。そして、利用者認証画像と認証鍵文字列を入手
する手段102は、利用者IDに対応する利用者認証画
像と認証鍵とを利用者データベース110から入手し、
その両者をリンクさせる(S202)。また、画像デー
タベース111から利用者認証画像以外の表示画像を選
択する手段103(図1参照)は、利用者認証画像以外
の画像を画像データベース111(図1参照)からラン
ダムに入手する(S203)。
【0035】画面表示手段105(図1参照)は、前述
した利用者認証画像とそれ以外の画像とを、入手した複
数画像の表示位置を決める手段104(図1参照)によ
る表示位置の決定に基づいて、同時かつランダムに表示
画面112(図1参照)上に表示する(S204)。
した利用者認証画像とそれ以外の画像とを、入手した複
数画像の表示位置を決める手段104(図1参照)によ
る表示位置の決定に基づいて、同時かつランダムに表示
画面112(図1参照)上に表示する(S204)。
【0036】その後、入力装置113(図1参照)は、
ユーザの指示に基づいて画像を選択し(S205)、選
択された画像に関する情報である選択画像情報を、位置
及び順序の情報入力手段106(図1参照)を介して、
選択画像情報から認証鍵文字列への変換手段107(図
1参照)に入力する。
ユーザの指示に基づいて画像を選択し(S205)、選
択された画像に関する情報である選択画像情報を、位置
及び順序の情報入力手段106(図1参照)を介して、
選択画像情報から認証鍵文字列への変換手段107(図
1参照)に入力する。
【0037】選択画像情報から認証鍵文字列への変換手
段107は、選択画像情報に基づいて認証鍵文字列を作
成し、認証データベース114(図1参照)の認証デー
タと入力認証鍵文字列を照合する手段108(図1参
照)は、認証データベース114に登録された認証鍵文
字列と作成された認証鍵文字列とを照合する(S20
6)。
段107は、選択画像情報に基づいて認証鍵文字列を作
成し、認証データベース114(図1参照)の認証デー
タと入力認証鍵文字列を照合する手段108(図1参
照)は、認証データベース114に登録された認証鍵文
字列と作成された認証鍵文字列とを照合する(S20
6)。
【0038】情報アクセス許可手段109(図1参照)
は、この照合が一致した場合のみ、情報へのアクセスを
許可する(S207)。
は、この照合が一致した場合のみ、情報へのアクセスを
許可する(S207)。
【0039】つぎに、図3(a)〜(c)を参照しなが
ら、前述した、画像の画面表示、画像の選択に基づいて
選択される文字列、および選択された文字列に基づいて
作成される認証鍵文字列について、より具体的に説明す
る。なお、図3(a)は本実施の形態における画面表示
<ア>301の説明図であり、図3(b)は本実施の形
態における選択される文字列<ア>302の説明図であ
り、図3(c)は本実施の形態における認証鍵文字列<
ア>303の説明図である。
ら、前述した、画像の画面表示、画像の選択に基づいて
選択される文字列、および選択された文字列に基づいて
作成される認証鍵文字列について、より具体的に説明す
る。なお、図3(a)は本実施の形態における画面表示
<ア>301の説明図であり、図3(b)は本実施の形
態における選択される文字列<ア>302の説明図であ
り、図3(c)は本実施の形態における認証鍵文字列<
ア>303の説明図である。
【0040】画面表示<ア>301(図3(a)参照)
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。
【0041】画面表示<ア>301において、表示画像
は画像1〜9の9枚である。そして、画像1〜9は、選
択される文字列<ア>302(図3(b)参照)におけ
る文字A〜Iと一意的に対応している。よって、たとえ
ば認証鍵文字列<ア>303(図3(c)参照)がAB
CDであることと、選択すべき画像の順序が画像1、画
像2、画像3、画像4であることとが、対応する。
は画像1〜9の9枚である。そして、画像1〜9は、選
択される文字列<ア>302(図3(b)参照)におけ
る文字A〜Iと一意的に対応している。よって、たとえ
ば認証鍵文字列<ア>303(図3(c)参照)がAB
CDであることと、選択すべき画像の順序が画像1、画
像2、画像3、画像4であることとが、対応する。
【0042】なお、利用者認証画像とそれ以外の画像と
の同時表示はランダムに行われるため、画面表示が常に
図3(a)(図3(a)参照)のようになるわけではな
いことを、図4(a)〜(c)を参照しながら説明す
る。なお、図4(a)は本実施の形態における画面表示
<イ>401の説明図であり、図4(b)は本実施の形
態における選択される文字列<イ>402の説明図であ
り、図4(c)は本実施の形態における認証鍵文字列<
イ>403の説明図である。
の同時表示はランダムに行われるため、画面表示が常に
図3(a)(図3(a)参照)のようになるわけではな
いことを、図4(a)〜(c)を参照しながら説明す
る。なお、図4(a)は本実施の形態における画面表示
<イ>401の説明図であり、図4(b)は本実施の形
態における選択される文字列<イ>402の説明図であ
り、図4(c)は本実施の形態における認証鍵文字列<
イ>403の説明図である。
【0043】画面表示<イ>401(図4(a)参照)
は、前述の画面表示<ア>301から変更されている。
ただし、画像と文字との対応関係は不変であり、選択さ
れる文字列<イ>402(図4(b)参照)における文
字の位置も、画像表示の変更に対応して変更されてい
る。
は、前述の画面表示<ア>301から変更されている。
ただし、画像と文字との対応関係は不変であり、選択さ
れる文字列<イ>402(図4(b)参照)における文
字の位置も、画像表示の変更に対応して変更されてい
る。
【0044】したがって、認証鍵文字列<イ>403
(図4(c)参照)がABCDである場合には、選択す
べき画像の順序は、前述の場合と同様、画像1、画像
2、画像3、画像4となり、認証鍵文字列<イ>403
は、認証鍵文字列<ア>303ともちろん同じである。
(図4(c)参照)がABCDである場合には、選択す
べき画像の順序は、前述の場合と同様、画像1、画像
2、画像3、画像4となり、認証鍵文字列<イ>403
は、認証鍵文字列<ア>303ともちろん同じである。
【0045】このように、選択される認証鍵文字列AB
CDが同じであっても、利用者認証画像の選択順序は、
図3(a)では左上から右上への選択になるのに対し、
図4(a)では左上から左下への選択となる。つまり、
利用者認証画像の位置の組み合わせは多数あり得、利用
者認証画像の位置を変更することが可能になる(もちろ
ん、利用者認証画像以外の画像は、利用者IDの入力の
たびごとに異なっていてもよく、むしろそれが普通であ
る)。
CDが同じであっても、利用者認証画像の選択順序は、
図3(a)では左上から右上への選択になるのに対し、
図4(a)では左上から左下への選択となる。つまり、
利用者認証画像の位置の組み合わせは多数あり得、利用
者認証画像の位置を変更することが可能になる(もちろ
ん、利用者認証画像以外の画像は、利用者IDの入力の
たびごとに異なっていてもよく、むしろそれが普通であ
る)。
【0046】以上説明したように、本実施の形態1にお
ける個人認証システムAによれば、認証鍵以外の無関係
な画像を多数の画像から選択しできる上、画像の種類や
枚数を自由に選択できることで、セキュリティの高さと
利用者の利便性のバランスがとれた個人認証システムを
実現することが可能となるため、大変好適である。
ける個人認証システムAによれば、認証鍵以外の無関係
な画像を多数の画像から選択しできる上、画像の種類や
枚数を自由に選択できることで、セキュリティの高さと
利用者の利便性のバランスがとれた個人認証システムを
実現することが可能となるため、大変好適である。
【0047】(実施の形態2)つぎに、図5(a)〜
(c)を参照しながら、本実施の形態2における個人認
証システムBの構成および動作について説明する。な
お、図5(a)は本実施の形態における画面表示<ウ>
501の説明図であり、図5(b)は本実施の形態にお
ける選択される文字列<ウ>502の説明図であり、図
5(c)は本実施の形態における認証鍵文字列<ウ>5
03の説明図である。
(c)を参照しながら、本実施の形態2における個人認
証システムBの構成および動作について説明する。な
お、図5(a)は本実施の形態における画面表示<ウ>
501の説明図であり、図5(b)は本実施の形態にお
ける選択される文字列<ウ>502の説明図であり、図
5(c)は本実施の形態における認証鍵文字列<ウ>5
03の説明図である。
【0048】本実施の形態における個人認証システムB
の構成および動作は、前述した本実施の形態1における
個人認証システムAの構成および動作とほぼ同様であ
る。そこで、以下では、主なる相違点である、利用者認
証画像とそれ以外の画像との画像の画面表示、画像の選
択に基づいて選択される文字列、および選択された文字
列に基づいて作成される認証鍵文字列について説明す
る。
の構成および動作は、前述した本実施の形態1における
個人認証システムAの構成および動作とほぼ同様であ
る。そこで、以下では、主なる相違点である、利用者認
証画像とそれ以外の画像との画像の画面表示、画像の選
択に基づいて選択される文字列、および選択された文字
列に基づいて作成される認証鍵文字列について説明す
る。
【0049】画面表示<ウ>501(図5(a)参照)
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。もちろん、画像内容、画像
数、画像位置などはもちろんのこと、画像サイズ、画像
解像度なども、利用者IDの入力時ごとにランダムに設
定される。
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。もちろん、画像内容、画像
数、画像位置などはもちろんのこと、画像サイズ、画像
解像度なども、利用者IDの入力時ごとにランダムに設
定される。
【0050】画面表示<ウ>501において、表示画像
は、画像サイズの異なる画像1〜5の5枚である。そし
て、画像1〜5は、選択される文字列<ウ>502(図
5(b)参照)における文字A〜Eと一意的に対応して
いる。よって、たとえば認証鍵文字列<ウ>503(図
5(c)参照)がD−X20Y100−R100G30
B10である場合には、選択すべき画像およびその選択
位置は、画像4およびその座標X20Y100(すなわ
ち、X座標が20、Y座標が100であるの意)で表さ
れる位置となる。
は、画像サイズの異なる画像1〜5の5枚である。そし
て、画像1〜5は、選択される文字列<ウ>502(図
5(b)参照)における文字A〜Eと一意的に対応して
いる。よって、たとえば認証鍵文字列<ウ>503(図
5(c)参照)がD−X20Y100−R100G30
B10である場合には、選択すべき画像およびその選択
位置は、画像4およびその座標X20Y100(すなわ
ち、X座標が20、Y座標が100であるの意)で表さ
れる位置となる。
【0051】このように、本実施の形態においては、選
択画像や選択位置座標と共に、その選択位置におけるR
GBの画像データR100G30B10(R(赤)の画
素値が100、G(緑)の画素値が30、B(青)の画
素値が10であるの意)も、認証鍵文字列の一部として
利用されている。なお、上述の選択位置座標は選択位置
を含むメッシュによって決定されるため、そのメッシュ
が複数色で表示されている場合には、選択位置が異なれ
ば、座標は同じであってもRGBの画像データは異なる
ことがある。
択画像や選択位置座標と共に、その選択位置におけるR
GBの画像データR100G30B10(R(赤)の画
素値が100、G(緑)の画素値が30、B(青)の画
素値が10であるの意)も、認証鍵文字列の一部として
利用されている。なお、上述の選択位置座標は選択位置
を含むメッシュによって決定されるため、そのメッシュ
が複数色で表示されている場合には、選択位置が異なれ
ば、座標は同じであってもRGBの画像データは異なる
ことがある。
【0052】以上説明したように、本実施の形態2にお
ける個人認証システムBによれば、選択画像の座標や画
像データを認証鍵として利用することができるため、認
証鍵の組み合わせを複雑にすることができ、非常に高い
セキュリティを持つ個人認証システムを実現することが
可能となるため、大変好適である。 (実施の形態3)つぎに、図6および7を参照しなが
ら、本実施の形態3における個人認証システムCの構成
および動作について説明する。なお、図6は本実施の形
態における個人認証システムCのシステム構成図であ
り、図7は本実施の形態における利用者ID・利用者認
証鍵・利用者認証画像テーブルの説明図である。
ける個人認証システムBによれば、選択画像の座標や画
像データを認証鍵として利用することができるため、認
証鍵の組み合わせを複雑にすることができ、非常に高い
セキュリティを持つ個人認証システムを実現することが
可能となるため、大変好適である。 (実施の形態3)つぎに、図6および7を参照しなが
ら、本実施の形態3における個人認証システムCの構成
および動作について説明する。なお、図6は本実施の形
態における個人認証システムCのシステム構成図であ
り、図7は本実施の形態における利用者ID・利用者認
証鍵・利用者認証画像テーブルの説明図である。
【0053】個人認証システムCは、画像を表示する画
面601と、個人認証の結果に基づいてネットワーク6
04にアクセスする情報端末602と、画像選択を入力
する入力装置603と、情報端末602からの接続を行
うための接続サーバ605と、個人の認証を行う認証サ
ーバ606と、利用者ID・利用者認証鍵・利用者認証
画像テーブル609(図7参照)を管理する利用者デー
タベース・サーバ607と、利用者認証画像やそれ以外
の画像を保管する画像データベース・サーバ608とを
備えた個人認証システムである。
面601と、個人認証の結果に基づいてネットワーク6
04にアクセスする情報端末602と、画像選択を入力
する入力装置603と、情報端末602からの接続を行
うための接続サーバ605と、個人の認証を行う認証サ
ーバ606と、利用者ID・利用者認証鍵・利用者認証
画像テーブル609(図7参照)を管理する利用者デー
タベース・サーバ607と、利用者認証画像やそれ以外
の画像を保管する画像データベース・サーバ608とを
備えた個人認証システムである。
【0054】したがって、本実施の形態における個人認
証システムCの構成および動作は、前述した本実施の形
態1における個人認証システムAの構成および動作と類
似していることが分かる。
証システムCの構成および動作は、前述した本実施の形
態1における個人認証システムAの構成および動作と類
似していることが分かる。
【0055】ただし、個人認証システムCでは、利用者
データベース110(図1参照)の代わりに利用者デー
タベース・サーバ607を利用し、画像データベース1
11(図1参照)の代わりに画像データベース・サーバ
608を利用する。
データベース110(図1参照)の代わりに利用者デー
タベース・サーバ607を利用し、画像データベース1
11(図1参照)の代わりに画像データベース・サーバ
608を利用する。
【0056】このため、情報端末602がネットワーク
604にアクセスしようとして、接続サーバ605での
個人認証が行われる際に、情報端末602内に保存され
ている限定された画像データだけでなく、大容量の画像
データベース111内に大量蓄積されている画像データ
を利用することが可能となる。
604にアクセスしようとして、接続サーバ605での
個人認証が行われる際に、情報端末602内に保存され
ている限定された画像データだけでなく、大容量の画像
データベース111内に大量蓄積されている画像データ
を利用することが可能となる。
【0057】以上説明したように、本実施の形態3にお
ける個人認証システムCによれば、ネットワークアクセ
スによって表示すべき画像データの組み合わせを大幅に
増大させることができ、非常に高いセキュリティを持つ
個人認証システムを実現することが可能となるため、大
変好適である。
ける個人認証システムCによれば、ネットワークアクセ
スによって表示すべき画像データの組み合わせを大幅に
増大させることができ、非常に高いセキュリティを持つ
個人認証システムを実現することが可能となるため、大
変好適である。
【0058】このように、本発明は、たとえば、個人認
証を必要とする装置およびネットワークシステムにおい
て、画面上に複数画像を表示する手段と、上記複数画像
上から特定画像を指定し入力する手段と、上記入力手段
により入力された特定画像の情報からその画像に対応す
る文字列や数字列に変換する変換手段と、上記変換手段
により指定された文字列や数字列を認証鍵として個人を
認証する手段とを備え、表示する画像内容、画像数、画
像位置、画像サイズ、画像解像度をランダムに変更し、
認証鍵とは無関係な画像の数やサイズや類似する画像内
容を任意に指定する事で、セキュリティの高さと利用者
の利便性のバランスを自由に選択できることを特徴とし
ている。
証を必要とする装置およびネットワークシステムにおい
て、画面上に複数画像を表示する手段と、上記複数画像
上から特定画像を指定し入力する手段と、上記入力手段
により入力された特定画像の情報からその画像に対応す
る文字列や数字列に変換する変換手段と、上記変換手段
により指定された文字列や数字列を認証鍵として個人を
認証する手段とを備え、表示する画像内容、画像数、画
像位置、画像サイズ、画像解像度をランダムに変更し、
認証鍵とは無関係な画像の数やサイズや類似する画像内
容を任意に指定する事で、セキュリティの高さと利用者
の利便性のバランスを自由に選択できることを特徴とし
ている。
【0059】また、本発明は、たとえば、表示手段に表
示する画像として、画像データベースから認証鍵とは無
関係な画像を自動的に選択し認証鍵となる画像と共に表
示し表示できる画像の組み合わせを増大させたり、表示
する画像を画像データベースとしてネットワーク上のサ
ーバに置くことで認証鍵とは無関係な画像を無数に選択
し表示する画像の組み合わせを事実上無制限とさせる事
で、セキュリティ性を大幅に向上できる事を特徴として
いる。
示する画像として、画像データベースから認証鍵とは無
関係な画像を自動的に選択し認証鍵となる画像と共に表
示し表示できる画像の組み合わせを増大させたり、表示
する画像を画像データベースとしてネットワーク上のサ
ーバに置くことで認証鍵とは無関係な画像を無数に選択
し表示する画像の組み合わせを事実上無制限とさせる事
で、セキュリティ性を大幅に向上できる事を特徴として
いる。
【0060】なお、本発明の画像は、上述された本実施
の形態1においては、本発明の一部の領域として画像1
〜9をもつイメージであり、上述された本実施の形態2
においては、本発明の一部の領域として選択されるべき
所定の選択位置をそれぞれ有する画像1〜5をもつイメ
ージであった。しかし、これに限らず、本発明の画像
は、要するに、本発明の表示画面の全体に表示されるイ
メージである。
の形態1においては、本発明の一部の領域として画像1
〜9をもつイメージであり、上述された本実施の形態2
においては、本発明の一部の領域として選択されるべき
所定の選択位置をそれぞれ有する画像1〜5をもつイメ
ージであった。しかし、これに限らず、本発明の画像
は、要するに、本発明の表示画面の全体に表示されるイ
メージである。
【0061】また、本発明の画像は、上述された本実施
の形態においては、顔面写真であったが、これに限ら
ず、たとえば写真、絵、記号、模様の内の少なくとも一
つを利用した画像であってもよい。
の形態においては、顔面写真であったが、これに限ら
ず、たとえば写真、絵、記号、模様の内の少なくとも一
つを利用した画像であってもよい。
【0062】また、本発明の表示された画像の一部の領
域の表示位置は、上述された本実施の形態においては、
表示を一旦終了してつぎに行うたびに変更された。しか
し、これに限らず、本発明の表示された画像の一部の領
域の表示位置は、たとえば、(a)表示を行う日付に基
づいて更新されてもよいし、(b)ユーザによるカスタ
マイズに基づいて更新されてもよい。
域の表示位置は、上述された本実施の形態においては、
表示を一旦終了してつぎに行うたびに変更された。しか
し、これに限らず、本発明の表示された画像の一部の領
域の表示位置は、たとえば、(a)表示を行う日付に基
づいて更新されてもよいし、(b)ユーザによるカスタ
マイズに基づいて更新されてもよい。
【0063】また、本発明の小画像領域の内容、個数、
位置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、変化させられてもよ
い。なお、そのような変化は、たとえば画像の表示が前
述のような固有なIDの入力を利用して行われている場
合には、そのIDを考慮して行われてもよい。
位置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、変化させられてもよ
い。なお、そのような変化は、たとえば画像の表示が前
述のような固有なIDの入力を利用して行われている場
合には、そのIDを考慮して行われてもよい。
【0064】また、本発明の表示された画像の一部の領
域を一つ以上選択するとは、上述された本実施の形態1
においては、複数の小画像領域の内の全部または一部の
小画像領域を所定の順番に基づいて選択することであ
り、上述された本実施の形態2においては、一つ以上の
部分領域を所定の順番に基づいて選択することであっ
た。しかし、これに限らず、本発明の表示された画像の
一部の領域を一つ以上選択するとは、たとえば、(1)
複数の小画像領域の内の小画像領域をまず一つ選択し、
(2)その選択された一つの小画像領域に含まれる部分
領域をさらに選択することであってもよい。なお、この
ような場合、選択された一つの画像が拡大されることに
よって部分領域の選択を容易に行えるような仕様をとれ
ば、高齢者などにとっても利用が容易なシステムとな
る。もちろん、選択された画像が拡大されることによ
り、入力時に上述の選択画像情報が盗み見られる危険性
は多少高くなるので、たとえば、ユーザのコマンドに基
づいて表示画面に表示される画像の内容、個数、位置、
サイズ、解像度、階調、形状、圧縮率、色相、輝度、彩
度などを変化させるための変更手段を実装してもよい。
域を一つ以上選択するとは、上述された本実施の形態1
においては、複数の小画像領域の内の全部または一部の
小画像領域を所定の順番に基づいて選択することであ
り、上述された本実施の形態2においては、一つ以上の
部分領域を所定の順番に基づいて選択することであっ
た。しかし、これに限らず、本発明の表示された画像の
一部の領域を一つ以上選択するとは、たとえば、(1)
複数の小画像領域の内の小画像領域をまず一つ選択し、
(2)その選択された一つの小画像領域に含まれる部分
領域をさらに選択することであってもよい。なお、この
ような場合、選択された一つの画像が拡大されることに
よって部分領域の選択を容易に行えるような仕様をとれ
ば、高齢者などにとっても利用が容易なシステムとな
る。もちろん、選択された画像が拡大されることによ
り、入力時に上述の選択画像情報が盗み見られる危険性
は多少高くなるので、たとえば、ユーザのコマンドに基
づいて表示画面に表示される画像の内容、個数、位置、
サイズ、解像度、階調、形状、圧縮率、色相、輝度、彩
度などを変化させるための変更手段を実装してもよい。
【0065】また、本発明の選択手段は、上述された本
実施の形態においては、マウスなどの入力装置113を
含む手段であったが、これに限らず、たとえば、本発明
の表示手段と一体化されたタッチパネルなどであっても
よい。
実施の形態においては、マウスなどの入力装置113を
含む手段であったが、これに限らず、たとえば、本発明
の表示手段と一体化されたタッチパネルなどであっても
よい。
【0066】本発明は、上述した本発明の認証システム
の全部または一部の手段(または、装置、素子、回路、
部など)の機能をコンピュータにより実行させるための
プログラムであって、コンピュータと協働して動作する
プログラムである。
の全部または一部の手段(または、装置、素子、回路、
部など)の機能をコンピュータにより実行させるための
プログラムであって、コンピュータと協働して動作する
プログラムである。
【0067】なお、本発明の認証システムの一部の手段
(または、装置、素子、回路、部など)は、それらの複
数の手段の内の幾つかの手段を意味する、あるいは一つ
の手段の内の一部の機能を意味するものである。
(または、装置、素子、回路、部など)は、それらの複
数の手段の内の幾つかの手段を意味する、あるいは一つ
の手段の内の一部の機能を意味するものである。
【0068】また、本発明の認証システムの一部の装置
(または、素子、回路、部など)は、それら複数の装置
の内の幾つかの装置を意味する、あるいは一つの装置の
内の一部の手段(または、素子、回路、部など)を意味
する、あるいは一つの手段の内の一部の機能を意味する
ものである。
(または、素子、回路、部など)は、それら複数の装置
の内の幾つかの装置を意味する、あるいは一つの装置の
内の一部の手段(または、素子、回路、部など)を意味
する、あるいは一つの手段の内の一部の機能を意味する
ものである。
【0069】また、本発明のプログラムを記録した、コ
ンピュータに読みとり可能な記録媒体も本発明に含まれ
る。また、本発明のプログラムの一利用形態は、コンピ
ュータにより読み取り可能な記録媒体に記録され、コン
ピュータと協働して動作する態様であっても良い。ま
た、本発明のプログラムの一利用形態は、伝送媒体中を
伝送し、コンピュータにより読みとられ、コンピュータ
と協働して動作する態様であっても良い。また、記録媒
体としては、ROM等が含まれ、伝送媒体としては、イ
ンターネット等の伝送媒体、光・電波・音波等が含まれ
る。
ンピュータに読みとり可能な記録媒体も本発明に含まれ
る。また、本発明のプログラムの一利用形態は、コンピ
ュータにより読み取り可能な記録媒体に記録され、コン
ピュータと協働して動作する態様であっても良い。ま
た、本発明のプログラムの一利用形態は、伝送媒体中を
伝送し、コンピュータにより読みとられ、コンピュータ
と協働して動作する態様であっても良い。また、記録媒
体としては、ROM等が含まれ、伝送媒体としては、イ
ンターネット等の伝送媒体、光・電波・音波等が含まれ
る。
【0070】なお、本発明の構成は、ソフトウェア的に
実現しても良いし、ハードウェア的に実現しても良い。
実現しても良いし、ハードウェア的に実現しても良い。
【0071】よって、本発明は、たとえば、画像を選択
することで他人には覚え難く伝達しにくい個人人認証シ
ステムを構築できる上、認証鍵以外の無関係な画像を多
数の画像から選択できるためセキュリティ性が非常に高
いと共に画像の種類や枚数を自由に選択できることでセ
キュリティの高さと利用者の利便性のバランスを選択で
きる個人認証システムを提供できる。
することで他人には覚え難く伝達しにくい個人人認証シ
ステムを構築できる上、認証鍵以外の無関係な画像を多
数の画像から選択できるためセキュリティ性が非常に高
いと共に画像の種類や枚数を自由に選択できることでセ
キュリティの高さと利用者の利便性のバランスを選択で
きる個人認証システムを提供できる。
【0072】より具体的に述べると、本発明によれば、
画面上表示される複数の画像の中から特定画像を選択す
ることで、画像指示による認証鍵文字列方式が実現さ
れ、従来の一般的な数桁の文字列による認証鍵方式から
解放されるので、以下の利点が得られる。
画面上表示される複数の画像の中から特定画像を選択す
ることで、画像指示による認証鍵文字列方式が実現さ
れ、従来の一般的な数桁の文字列による認証鍵方式から
解放されるので、以下の利点が得られる。
【0073】従来の文字列を選択する個人認証システム
では、認証鍵を破られると覚えやすく他人に伝達しやす
い欠点を持つが、本発明では、画像を選択することで他
人には覚え難く伝達しにくい個人認証システムを構築で
き非常に高いセキュリティを実現できる。
では、認証鍵を破られると覚えやすく他人に伝達しやす
い欠点を持つが、本発明では、画像を選択することで他
人には覚え難く伝達しにくい個人認証システムを構築で
き非常に高いセキュリティを実現できる。
【0074】また、従来の画像を選択する個人認証シス
テムでは、任意の画像を選択できるが1枚の画像しか表
示できず画像をランダムに変更できないと言う欠点を持
つが、本発明では、表示する画像内容、画像数、画像位
置、画像サイズ、画像解像度をランダムに変更できるの
で、認証鍵とは無関係な画像の数やサイズや類似する画
像内容を任意に指定する事により、セキュリティの高さ
と利用者の利便性のバランスを自由に選択できることが
できる。
テムでは、任意の画像を選択できるが1枚の画像しか表
示できず画像をランダムに変更できないと言う欠点を持
つが、本発明では、表示する画像内容、画像数、画像位
置、画像サイズ、画像解像度をランダムに変更できるの
で、認証鍵とは無関係な画像の数やサイズや類似する画
像内容を任意に指定する事により、セキュリティの高さ
と利用者の利便性のバランスを自由に選択できることが
できる。
【0075】また、従来の画像を選択する個人認証シス
テムでは端末の中で選択できる任意の画像の数に限界が
あり表示画像の選択肢の数に制限があったが、本発明で
は、認証鍵以外の画像として画像データベースから画像
を選択したりネットワーク上の画像データベース・サー
バから画像を選択したりする事で認証鍵とは無関係な画
像を無数に選択する事で表示画像の選択肢の数を無制限
とする事ができる。
テムでは端末の中で選択できる任意の画像の数に限界が
あり表示画像の選択肢の数に制限があったが、本発明で
は、認証鍵以外の画像として画像データベースから画像
を選択したりネットワーク上の画像データベース・サー
バから画像を選択したりする事で認証鍵とは無関係な画
像を無数に選択する事で表示画像の選択肢の数を無制限
とする事ができる。
【0076】また、従来の高いセキュリティを実現した
個人認証システムでは、声紋やや指紋を認識する高価な
専用ハードウエアが必要であったが、本発明では、高価
な専用のハードウエアを用いることなく高いセキュリテ
ィを実現できる。
個人認証システムでは、声紋やや指紋を認識する高価な
専用ハードウエアが必要であったが、本発明では、高価
な専用のハードウエアを用いることなく高いセキュリテ
ィを実現できる。
【0077】
【発明の効果】以上述べたところから明らかなように、
本発明は、簡単なシステム構成を有しかつ操作が容易
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現できるという長所を有する。
本発明は、簡単なシステム構成を有しかつ操作が容易
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現できるという長所を有する。
【図1】本発明の実施の形態1における個人認証システ
ムAの原理構成図
ムAの原理構成図
【図2】本発明の実施の形態1における個人認証システ
ムAの動作フローチャート
ムAの動作フローチャート
【図3】本発明の実施の形態1における、画面表示<ア
>301の説明図(図3(a))、選択される文字列<
ア>302の説明図(図3(b))、および認証鍵文字
列<ア>303の説明図(図3(c))
>301の説明図(図3(a))、選択される文字列<
ア>302の説明図(図3(b))、および認証鍵文字
列<ア>303の説明図(図3(c))
【図4】本発明の実施の形態1における、画面表示<イ
>401の説明図(図4(a))、選択される文字列<
イ>402の説明図(図4(b))、および認証鍵文字
列<イ>403の説明図(図4(c))
>401の説明図(図4(a))、選択される文字列<
イ>402の説明図(図4(b))、および認証鍵文字
列<イ>403の説明図(図4(c))
【図5】本発明の実施の形態2における、画面表示<ウ
>501の説明図(図5(a))、選択される文字列<
ウ>502の説明図(図5(b))、および認証鍵文字
列<ウ>503の説明図(図5(c))
>501の説明図(図5(a))、選択される文字列<
ウ>502の説明図(図5(b))、および認証鍵文字
列<ウ>503の説明図(図5(c))
【図6】本発明の実施の形態3における個人認証システ
ムCのシステム構成図
ムCのシステム構成図
【図7】本発明の実施の形態3における利用者ID・利
用者認証鍵・利用者認証画像テーブルの説明図
用者認証鍵・利用者認証画像テーブルの説明図
101 利用者IDを入力する手段 102 利用者認証画像と認証鍵文字列を入手する手段 103 利用者認証画像以外の画像を選択する手段 104 複数画像の表示位置を決める手段 105 画像表示手段 106 位置及び順序の情報入力手段 107 選択画像情報から認証鍵文字列への変換手段 108 認証データと入力認証鍵文字列を照合する手段 109 情報アクセス許可手段 110 利用者データベース 111 画像データベース 112 表示画面 113 入力装置 114 認証データベース 301 画面表示<ア> 302 選択される文字列<ア> 303 認証鍵文字列<ア> 401 画面表示<イ> 402 選択される文字列<イ> 403 認証鍵文字列<イ> 501 画面表示<ウ> 502 選択される文字列<ウ> 503 認証鍵文字列<ウ> 601 画面 602 情報端末 603 入力装置 604 ネットワーク 605 接続サーバ 606 認証サーバ 607 利用者データベース・サーバ 608 画像データベース・サーバ 609 利用者ID・利用者認証鍵・利用者認証画像テ
ーブル
ーブル
Claims (18)
- 【請求項1】 表示画面に画像を表示するための表示手
段と、 前記表示のたびに、前記表示された画像の一部の領域の
表示位置を前記表示画面上で変化させる制御を行うため
の制御手段と、 前記表示された画像の前記一部の領域を一つ以上選択す
るための選択手段と、 前記選択の結果に基づいて所定の認証を行うための認証
手段とを備えた認証システム。 - 【請求項2】 前記画像は、写真、絵、記号、模様の内
の少なくとも一つを利用した画像である請求項1記載の
認証システム。 - 【請求項3】 前記画像の表示は、前記所定の認証を行
うためのIDの入力に基づいて開始され、 前記IDに対応づけられた認証鍵を記憶するための認証
鍵記憶手段と、前記選択の結果に基づいて鍵を生成する
ための鍵生成手段とを備え、 前記選択の結果に基づく所定の認証は、前記選択の結果
に基づいて生成された鍵と前記記憶されている前記入力
されたIDに対応づけられた認証鍵との比較によって行
われる請求項1記載の認証システム。 - 【請求項4】 前記表示された画像の一部の領域の表示
位置を前記表示画面上で変化させるとは、前記表示され
た画像の一部の領域の表示位置を、前記表示を一旦終了
してつぎに行うたびに異ならせることである請求項1記
載の認証システム。 - 【請求項5】 前記画像は、複数の小画像領域を有し、 前記一部の領域のそれぞれは、前記複数の小画像領域の
内の各小画像領域である請求項1から4の何れかに記載
の認証システム。 - 【請求項6】 前記表示された画像の一部の領域を一つ
以上選択するとは、前記複数の小画像領域の内の全部ま
たは一部の小画像領域を所定の順番に基づいて選択する
ことである請求項5記載の認証システム。 - 【請求項7】 前記複数の小画像領域の内容、個数、位
置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、前記変化させられる
請求項5記載の認証システム。 - 【請求項8】 前記画像の表示は、固有なIDの入力を
利用して行われ、 前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記IDを考慮して前記変化させられ
る請求項5記載の認証システム。 - 【請求項9】 前記表示された画像の前記一部の領域を
一つ以上選択するとは、(1)前記複数の小画像領域の
内の小画像領域を一つ選択し、(2)その選択された一
つの小画像領域に含まれる部分領域を選択することであ
る請求項5記載の認証システム。 - 【請求項10】 前記画像は、複数の小画像領域を有
し、 前記一部の領域は、前記複数の小画像領域の内の所定の
小画像領域に含まれる部分領域であり、 前記一部の領域の表示位置を前記表示画面上で変化させ
るとは、前記部分領域を含む小画像領域の表示位置を前
記表示画面上で変化させることである請求項1から4の
何れかに記載の認証システム。 - 【請求項11】 前記表示された画像の一部の領域を一
つ以上選択するとは、一つ以上の前記部分領域を所定の
順番に基づいて選択することである請求項10記載の認
証システム。 - 【請求項12】 前記複数の小画像領域の内容、個数、
位置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、前記変化させられる
請求項10記載の認証システム。 - 【請求項13】 前記画像の表示は、固有なIDの入力
を利用して行われ、 前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記IDを考慮して前記変化させられ
る請求項10記載の認証システム。 - 【請求項14】 前記表示手段、前記選択手段、および
前記認証手段を接続するためのネットワークを備えた請
求項1から4の何れかに記載の認証システム。 - 【請求項15】 前記画像を蓄積するためのデータベー
スを備え、 前記画像の表示は、前記蓄積されている画像を利用して
行われる請求項14記載の認証システム。 - 【請求項16】 前記表示画面に表示される画像の内
容、個数、位置、サイズ、解像度、階調、形状、圧縮
率、色相、輝度、彩度の内の少なくとも一つを変化させ
るための変更手段を備えた請求項1から4の何れかに記
載の認証システム。 - 【請求項17】 前記選択手段は、前記表示手段と一体
化されている請求項1から4の何れかに記載の認証シス
テム。 - 【請求項18】 請求項1記載の認証システムの、表示
画面に画像を表示するための表示手段と、前記表示のた
びに、前記表示された画像の一部の領域の表示位置を前
記表示画面上で変化させる制御を行うための制御手段
と、前記表示された画像の前記一部の領域を一つ以上選
択するための選択手段と、前記選択の結果に基づいて所
定の認証を行うための認証手段との全部または一部とし
てコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001026090A JP2002229948A (ja) | 2001-02-01 | 2001-02-01 | 認証システム、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001026090A JP2002229948A (ja) | 2001-02-01 | 2001-02-01 | 認証システム、およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002229948A true JP2002229948A (ja) | 2002-08-16 |
Family
ID=18890974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001026090A Pending JP2002229948A (ja) | 2001-02-01 | 2001-02-01 | 認証システム、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002229948A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227466A (ja) * | 2003-01-27 | 2004-08-12 | Citizen Watch Co Ltd | コード入力方法及びそれを用いた電子機器 |
| JP2005318110A (ja) * | 2004-04-27 | 2005-11-10 | Sony Ericsson Mobilecommunications Japan Inc | 再生方法及び装置 |
| JP2006101046A (ja) * | 2004-09-29 | 2006-04-13 | Casio Comput Co Ltd | デジタルカメラ及び電子機器、デジタルカメラにおけるロック設定・解除方法並びにロック設定・解除プログラム |
| JP2006268623A (ja) * | 2005-03-25 | 2006-10-05 | Sharp Corp | 情報入力装置及び画像形成装置 |
| JP2007520781A (ja) * | 2003-09-25 | 2007-07-26 | ソルマゼ カンパニー リミテッド | 安全な認証サービス方法 |
| JP2007306350A (ja) * | 2006-05-12 | 2007-11-22 | Nec Saitama Ltd | 携帯通信端末のセキュリティ機能 |
| JP2008059173A (ja) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | 認証方法 |
| JP2008257701A (ja) * | 2007-03-12 | 2008-10-23 | Yahoo Japan Corp | 認証システム |
| JP2010033277A (ja) * | 2008-07-28 | 2010-02-12 | Sanyo Electric Co Ltd | サーバ装置 |
| JP2012003467A (ja) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | 認証装置、認証システム及び認証方法 |
| KR101113197B1 (ko) | 2010-02-26 | 2012-02-16 | 부산대학교 산학협력단 | 추출된 부분 이미지의 방향 결정을 이용한 효율적인 captcha 시스템 및 부분 이미지 제공방법 |
| JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
| JP2012508936A (ja) * | 2008-11-13 | 2012-04-12 | ビザ インターナショナル サービス アソシエイション | 認証グリフを含む装置 |
| JP2012519328A (ja) * | 2009-02-26 | 2012-08-23 | グーグル インコーポレイテッド | 所在地表示ないしユーザ・アイデンティティなどの情報を利用するユーザ確認 |
| JP2012519908A (ja) * | 2009-03-06 | 2012-08-30 | フェイスブック,インク. | ユーザセッションを認証するためのソーシャル情報の使用 |
| KR101918461B1 (ko) * | 2016-12-23 | 2018-11-14 | 조선대학교산학협력단 | 이미지의 3차원적 배열을 이용한 인증 정보 입력방법 및 이를 이용한 인증 방법 및 장치 |
| JP2022533979A (ja) * | 2019-05-23 | 2022-07-27 | ネオパッド、インク | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 |
-
2001
- 2001-02-01 JP JP2001026090A patent/JP2002229948A/ja active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227466A (ja) * | 2003-01-27 | 2004-08-12 | Citizen Watch Co Ltd | コード入力方法及びそれを用いた電子機器 |
| JP4490637B2 (ja) * | 2003-01-27 | 2010-06-30 | シチズンホールディングス株式会社 | 個人認証端末 |
| JP2007520781A (ja) * | 2003-09-25 | 2007-07-26 | ソルマゼ カンパニー リミテッド | 安全な認証サービス方法 |
| JP4739211B2 (ja) * | 2003-09-25 | 2011-08-03 | ソルマゼ カンパニー リミテッド | 安全な認証サービス方法 |
| JP2005318110A (ja) * | 2004-04-27 | 2005-11-10 | Sony Ericsson Mobilecommunications Japan Inc | 再生方法及び装置 |
| JP2006101046A (ja) * | 2004-09-29 | 2006-04-13 | Casio Comput Co Ltd | デジタルカメラ及び電子機器、デジタルカメラにおけるロック設定・解除方法並びにロック設定・解除プログラム |
| JP2006268623A (ja) * | 2005-03-25 | 2006-10-05 | Sharp Corp | 情報入力装置及び画像形成装置 |
| US8731426B2 (en) | 2005-03-25 | 2014-05-20 | Sharp Kabushiki Kaisha | Information input apparatus and image forming apparatus |
| JP2007306350A (ja) * | 2006-05-12 | 2007-11-22 | Nec Saitama Ltd | 携帯通信端末のセキュリティ機能 |
| JP2008059173A (ja) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | 認証方法 |
| JP4648420B2 (ja) * | 2007-03-12 | 2011-03-09 | ヤフー株式会社 | 認証システム |
| JP2008257701A (ja) * | 2007-03-12 | 2008-10-23 | Yahoo Japan Corp | 認証システム |
| JP2010033277A (ja) * | 2008-07-28 | 2010-02-12 | Sanyo Electric Co Ltd | サーバ装置 |
| JP2012508936A (ja) * | 2008-11-13 | 2012-04-12 | ビザ インターナショナル サービス アソシエイション | 認証グリフを含む装置 |
| JP2012519328A (ja) * | 2009-02-26 | 2012-08-23 | グーグル インコーポレイテッド | 所在地表示ないしユーザ・アイデンティティなどの情報を利用するユーザ確認 |
| JP2012519908A (ja) * | 2009-03-06 | 2012-08-30 | フェイスブック,インク. | ユーザセッションを認証するためのソーシャル情報の使用 |
| US8910251B2 (en) | 2009-03-06 | 2014-12-09 | Facebook, Inc. | Using social information for authenticating a user session |
| KR101113197B1 (ko) | 2010-02-26 | 2012-02-16 | 부산대학교 산학협력단 | 추출된 부분 이미지의 방향 결정을 이용한 효율적인 captcha 시스템 및 부분 이미지 제공방법 |
| JP2012003467A (ja) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | 認証装置、認証システム及び認証方法 |
| JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
| KR101918461B1 (ko) * | 2016-12-23 | 2018-11-14 | 조선대학교산학협력단 | 이미지의 3차원적 배열을 이용한 인증 정보 입력방법 및 이를 이용한 인증 방법 및 장치 |
| JP2022533979A (ja) * | 2019-05-23 | 2022-07-27 | ネオパッド、インク | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 |
| JP7250960B2 (ja) | 2019-05-23 | 2023-04-03 | ネオパッド、インク | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002229948A (ja) | 認証システム、およびプログラム | |
| EP0901060B1 (en) | Secure data control apparatus and method | |
| US7240367B2 (en) | User interface and method for inputting password and password system using the same | |
| US7409705B2 (en) | System and method for user authentication | |
| US20100199337A1 (en) | System and method for establishing and authorizing a security code | |
| EP2836953B1 (en) | Method and device for generating a code | |
| JP4813943B2 (ja) | 認証システム | |
| US20090037986A1 (en) | Non-disclosing password entry method | |
| US20040230843A1 (en) | System and method for authenticating users using image selection | |
| US9160744B1 (en) | Increasing entropy for password and key generation on a mobile device | |
| RU2656685C1 (ru) | Способ формирования пароля и устройство для его осуществления | |
| CN104885403A (zh) | 产生动态数据结构以用于认证和/或密码辨识的方法 | |
| US20030177366A1 (en) | Method and apparatus for dynamic personal identification number management | |
| KR101473640B1 (ko) | 터치 단말기 및 터치 단말기의 패스워드 생성 방법 | |
| US20130254863A1 (en) | Authentication of an end user | |
| US8677455B2 (en) | Authentication method | |
| CN102340402A (zh) | 基于视觉密码的身份认证方法 | |
| JP2000099471A (ja) | 個人認証情報生成装置、方法、及びその記録媒体 | |
| KR20100065136A (ko) | 이미지를 이용한 보안방법 | |
| KR20150047735A (ko) | 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기 | |
| TWI223150B (en) | Authentication method of portable terminal | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| JP2002007349A (ja) | 機密情報の記録再生方法および本人認証のための暗号鍵等を記録した記録媒体 | |
| JP2015001935A (ja) | 認証装置および認証方法 | |
| EP4506839A1 (en) | Mutual authentication system and method |