[go: up one dir, main page]

JP2014021779A - 認証情報入力装置、サーバ装置、認証システム及びプログラム - Google Patents

認証情報入力装置、サーバ装置、認証システム及びプログラム Download PDF

Info

Publication number
JP2014021779A
JP2014021779A JP2012160788A JP2012160788A JP2014021779A JP 2014021779 A JP2014021779 A JP 2014021779A JP 2012160788 A JP2012160788 A JP 2012160788A JP 2012160788 A JP2012160788 A JP 2012160788A JP 2014021779 A JP2014021779 A JP 2014021779A
Authority
JP
Japan
Prior art keywords
authentication
image data
user
authentication information
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012160788A
Other languages
English (en)
Inventor
Takahisa Shirakawa
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2012160788A priority Critical patent/JP2014021779A/ja
Publication of JP2014021779A publication Critical patent/JP2014021779A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Abstract

【課題】認証情報の類推が第三者にとって困難である認証情報入力装置を提供する。
【解決手段】記憶手段(130)に記憶された各々の認証画像グループから1つずつ任意に選択された認証画像データと、記憶手段(130)に記憶されたダミー画像グループから表示パターンを構成するために必要な個数だけ選択されたダミー画像データと、を含んで構成する表示パターンを表示する表示手段(110)と、表示手段(110)に表示された表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力手段(110)と、を有し、入力手段(110)により入力された認証情報を構成する全ての画像データが認証画像データであり、且つ、認証情報を構成する画像データの個数がユーザの認証を許可する際に必要な個数である場合に、ユーザの認証が許可される。
【選択図】図1

Description

本発明は、ユーザ自身の記憶に基づき当該ユーザが識別可能な画像データを用いて認証を行う技術に関する。
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、システム側に予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。しかし、この場合、ユーザ側がタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
特許第2985888号公報 特開2005−71202号公報
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
なお、上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度防止することはできる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことが可能な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。
かかる目的を達成するために、本発明は、以下の特徴を有する。
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする。
<サーバ装置>
本発明にかかるサーバ装置は、
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする。
<認証システム>
本発明にかかる認証システムは、
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする。
<プログラム>
本発明にかかるプログラムは、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示手段に表示する表示処理と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする。
本発明にかかるプログラムは、
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させる、ことを特徴とする。
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。
本実施形態の認証情報入力装置100の構成例を示す図である。 表示パターン10の構成例を示す図である。 第1の実施形態のユーザ認証時の処理動作例を示す図である。 認証OKの場合、認証NGの場合を説明するための図である。 認証システムのシステム構成例を示す図である。 第2の実施形態のユーザ認証時の処理動作例を示す第1の図である。 第2の実施形態のユーザ認証時の処理動作例を示す第2の図である。 第3の実施形態の認証情報入力装置100の構成例を示す図である。 第3の実施形態のユーザ認証時の処理動作例を示す図である。
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1、図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示パターン10の構成例を示す図である。
本発明にかかる認証情報入力装置100は、複数の画像データを含んで構成する表示パターン10を表示する表示部(表示入力部110に相当)と、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力部(表示入力部110に相当)と、を有し、表示部110は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループをそのユーザの認証を許可する際に必要な個数以上記憶すると共に、その認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶部130に記憶された認証画像グループから各々1つの任意の認証画像データを選択し、且つ、記憶部130に記憶されたダミー画像グループから表示パターン10を構成するために必要な個数のダミー画像データを選択して、図2に示す表示パターン10を構成し、入力部110により入力された認証情報を構成する全ての画像データが認証画像データであり、且つ、認証情報を構成する画像データの個数がユーザの認証を許可する際に必要な個数である場合に、ユーザの認証が許可されることを特徴とする。これにより、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。
また、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力部110に入力し、その入力部110に入力された認証情報に基づいてユーザの認証を許可するか否かを判定することになるため、ユーザが簡易な操作で効率的に認証を行うことができる。
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
しかし、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、認証情報を構成する認証画像データが少なくとも異なる表示パターン10を表示するため、ユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。但し、ユーザは、ユーザ自身の記憶に基づき認証画像データを識別することができるため、その認証画像データを認証情報として入力部110に入力することができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、複数の画像データで構成する図2に示す表示パターン10を表示する。そして、その表示した表示パターン10を構成する画像データに対してユーザ操作が行われた場合に、そのユーザ操作が行われた画像データの位置を検出し、その検出した位置情報に基づいて、表示パターン10を構成する画像データの中からどの画像データがユーザ操作によって選択されたかを判別する。
図2に示す表示パターン10は、36個の画像データで構成している。表示パターン10は、認証情報を構成する画像データの個数分(3個分)の認証画像グループに関連付けられた画像データ(認証画像データ)(3個)と、表示パターン10を構成するために必要な残りの画像データの個数分(33個分)のダミー画像グループに関連付けられた画像データ(ダミー画像データ)(33個)と、で構成している。このため、記憶部130には、少なくとも3個の認証画像グループと、少なくとも33個のダミー画像グループと、が記憶されており、各グループに、少なくとも1つの画像データを関連付けて記憶している。認証画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)である。ダミー画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データ(ダミー画像データ)である。
本実施形態の表示パターン10は、36個の画像データで構成しており、ユーザは、36個の画像データの中から、ユーザ自身の記憶に基づいて当該ユーザが識別可能な3個の画像データ(認証画像データ)を認証情報として表示入力部110に入力する。そして、表示入力部110に入力した認証情報を基に、認証が成功した場合は、次回のユーザ認証時は、上記の認証画像データが少なくとも異なる表示パターン10を表示入力部110に表示する。このため、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)を認識できない第三者は、42840通り(36×35×34)の入力操作をランダムに試す必要がある(認証入力のキー入力順を問わない場合は、7140通り(36×35×34/3×2×1))。また、第三者がユーザの肩越しに認証情報を構成する3個の画像データ(認証画像データ)を見て覚えたとしても、例えば、各認証画像グループ内の画像データ(認証画像データ)の個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個と仮定すると、ユーザ認証時に使用する画像データ(認証画像データ)は、合計30個あるので、全ての画像データ(認証画像データ)を見て覚えるには、認証情報を30回以上盗み見て記憶する必要がある。また、各認証画像グループのグループIDは、内部のみで管理されており、表示入力部110には表示されないため、第三者は、表示入力部110に表示された画像データが、どの認証画像グループのグループIDに属す画像データであるかを特定できない。また、一度だけ、ユーザの肩越しに認証情報を構成する画像データ(認証画像データ)を見て覚えたとしても、各認証画像グループ内の画像データ(認証画像データ)の個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個とすると、1000通り(10×10×10)の組合せがあるので、第三者が記憶した時と同じ画像データ(認証画像データ)の組合せが表示入力部110に表示される確率を小さくすることができる。このため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、パターン生成部121と、認証部122と、を有して構成する。
パターン生成部121は、表示入力部110に表示する図2に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示する。認証部122は、表示入力部110に表示された図2に示す表示パターン10を構成する画像データの中からユーザ操作により選択された画像データで構成する認証情報を表示入力部110から受け付けた場合に、その受け付けた認証情報を構成する画像データに対応するグループのグループIDと、照合情報として予め記憶部130に記憶された認証画像グループのグループIDと、を照合し、双方のグループIDが全て一致し、且つ、その一致したグループIDの数がユーザの認証を許可する際に必要な個数(3個)の場合に、ユーザの認証が許可される。
記憶部130は、少なくとも1つの画像データで構成する認証画像グループを登録する認証画像グループテーブル131と、少なくとも1つの画像データで構成するダミー画像グループを登録するダミー画像グループテーブル132と、を有している。
認証画像グループテーブル131には、少なくとも認証情報を構成する画像データの個数分の認証画像グループを登録する。本実施形態では、認証情報を構成する画像データの個数は、3個であるため、少なくとも3個の認証画像グループを認証画像グループテーブル131に登録する。
また、ダミー画像グループテーブル132には、少なくとも表示パターン10を構成するために必要な画像データの個数分から認証情報を構成する画像データの個数分を減算した個数だけのダミー画像グループを登録する。本実施形態では、表示パターン10を構成する画像データは、36個であり、認証情報を構成する画像データの個数は、3個であるため、残りの33個分以上のダミー画像グループをダミー画像グループテーブル132に登録する。なお、図2に示す表示パターン10は、33個のダミー画像グループから画像データを選択しているが、例えば、330個の画像データを含む1つのダミー画像グループをダミー画像グループテーブル132に登録しておき、33個の画像データを1つのダミー画像グループから選択することも可能である。また、33個の画像データを含むダミー画像グループをダミー画像グループテーブル132に複数登録しておき、33個の画像データを1つのダミー画像グループから選択することも可能である。
認証画像グループは、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、画像IDと、を対応付けて管理する。グループIDは、認証画像グループを識別するための情報であり、画像IDは、画像データを識別するための情報である。認証画像グループに関連付ける画像データは、ユーザが予め登録することになる。ユーザは、認証画像グループ毎にユーザが識別可能な画像データを登録する。認証画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)である。
認証画像グループとしては、例えば、自分個人に関連する画像データのグループを登録する。この場合、例えば、小学生の頃の写真データ、幼稚園の頃の写真データ、赤ちゃんの時の写真データを自分自身の写真データの認証画像グループとし、担任の先生の写真データ、親友の写真データを自分に関連する人物の写真データの認証画像グループとし、小学校の校舎の写真データ、初めて買って貰ったグローブの写真データ、初めて買ったレコードジャケットの写真データなどを自分に関連するモノの写真データの認証画像グループとして、自分個人に関連する画像データの3グループとして登録する。
ダミー画像グループは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データで構成するグループであり、グループIDと、画像IDと、を対応付けて管理する。グループIDは、ダミー画像グループを識別するための情報である。ダミー画像グループに登録される画像データは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データであるため、ユーザ自身の記憶に基づきユーザが識別できても識別できなくてもよい任意の画像データで構成することができる。
なお、各グループに対応付ける画像データは、ユーザ自身が作成した画像データ、適当なキーワードでWebサイトを検索して取得した画像データなどを用いることが可能である。
<ユーザ認証時の処理動作例>
次に、図3を参照しながら、ユーザ認証時の処理動作例について説明する。
まず、パターン生成部121は、認証情報を構成する画像データの個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データの個数分のダミー画像グループと、を選択し、表示パターン10を決定する(ステップS1)。
本実施形態の表示パターン10は、36個の画像データで構成し、認証情報を構成する画像データの個数は、3個であるため、3個の認証画像グループを認証画像グループテーブル131から選択する。また、33個のダミー画像グループをダミー画像グループテーブル132から選択する。これにより、36個のグループで構成する表示パターン10を決定することができる。
次に、パターン生成部121は、表示パターン10を構成する各グループの表示位置を決定する(ステップS2)。表示位置の決定方法は、特に限定せず、任意の方法で決定することが可能である。例えば、各グループの表示位置をランダムに決定することも可能である。これにより、例えば、図2に示す表示パターン10の1〜36の表示位置にどのグループの画像データを表示するかを決定することができる。
次に、パターン生成部121は、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データを、ステップS2で決定した表示位置に設定する(ステップS3)。これにより、図2に示す表示パターン10が生成される。
次に、パターン生成部121は、ステップS3で設定した画像データで構成する表示パターン10を表示入力部110に表示する(ステップS4)。これにより、認証情報を構成する3個の画像データ(認証画像データ)と、認証情報を構成しない33個の画像データ(ダミー画像データ)と、で構成する表示パターン10を表示入力部110に表示することができる。
認証部122は、表示入力部110に表示パターン10が表示された場合に、認証情報の入力受付を開始する(ステップS5)。また、認証部122は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップS6)。
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
認証部122は、ユーザ操作により表示入力部110から予め定められた個数(本実施形態では、3個)の画像データの入力を受け付けた場合に、認証を開始すると判定したり、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定したりする。
認証部122は、認証を開始する場合は(ステップS6/Yes)、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する(ステップS7)。
認証部122は、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数(3個)である場合に(ステップS8/Yes)、認証OKと判定し(ステップS9)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップS1から処理を開始するため、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
また、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致しない場合、または、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合に(ステップS8/No)、認証NGと判定する(ステップS10)。この場合は、再び、同じ表示パターン10を表示入力部110に表示する(ステップS4)。これにより、認証NGと判定した場合は、常に同じ表示パターン10が繰り返し表示されるため、認証OKの認証情報の入力操作時に第三者が認証OKの認証情報を盗み見してしまった場合でも、その認証OKの認証情報と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
<認証OKの場合のユーザ認証例>
次に、図4(a)を参照しながら、認証OKの場合のユーザ認証例について説明する。
パターン生成部121が図4(a)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。この場合、認証情報を構成する画像データの個数は、3個であるため、ユーザの認証を許可する際に必要な個数は、3個となる。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1、P2-2、P3-3の画像データを選択したと仮定する。
この場合、表示入力部110は、ユーザが選択したP1-1、P2-2、P3-3の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報を構成するP1-1、P2-2、P3-3の画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する。
認証情報を構成するP1-1、P2-2、P3-3の画像データに対応するグループのグループIDは、P1、P2、P3である。P1、P2、P3は、全て、認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致し、その一致するグループIDの数は、ユーザの認証を許可する際に必要な個数(3個)であるため、認証OKと判定する。この場合、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示する。
このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
<認証NGの場合のユーザ認証例>
次に、図4(b)を参照しながら、認証NGの場合のユーザ認証例について説明する。
パターン生成部121が図4(b)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。この場合、認証情報を構成する画像データの個数は、3個であるため、ユーザの認証を許可する際に必要な個数は、3個となる。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、D9-2、P2-2、P3-3の画像データを選択したと仮定する。
この場合、表示入力部110は、ユーザが選択したD9-2、P2-2、P3-3の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報を構成するD9-2、P2-2、P3-3の画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する。
認証情報を構成するD9-2、P2-2、P3-3の画像データに対応するグループのグループIDは、D9、P2、P3である。D9は、認証画像グループテーブル131に登録されている認証画像グループのグループIDではないため、認証NGと判定する。この場合、次回のユーザ認証時は、図4(b)と同じ表示パターン10を表示入力部110に表示する。
これにより、認証NGと判定した場合は、常に同じ表示パターン10が繰り返し表示されるため、認証OKの認証情報の入力操作時に第三者が認証OKの認証情報を盗み見してしまった場合でも、その認証OKの認証情報と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
なお、本実施形態の認証情報入力装置100は、認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する際に、順序性を持たせることも可能である。例えば、認証画像グループテーブル131に登録されている認証画像グループのグループIDに、P1→P2→P3の順序性を持たせたとする。また、認証情報を構成する画像データに対応するグループのグループIDは、P1、P2、P3であり、P3→P2→P1の順番で表示入力部110から入力されたと仮定する。この場合、双方のグループIDは一致しているが、グループIDの順番が異なるため、認証NGと判定する。このように、グループIDに順序性を持たせて照合を行うことで更にセキュリティを向上させることができる。
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、ユーザの認証を許可する際に必要な個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データ(ダミー画像データ)の個数分のダミー画像グループと、を選択し、表示パターン10を決定する。そして、その表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データで構成する表示パターン10を表示入力部110に表示する。これにより、ユーザの認証を許可する際に必要な個数分の認証画像データを含む表示パターン10を表示入力部110に表示することができる。次に、表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループのグループIDと、を照合する。表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数である場合は、認証OKと判定し、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。また、表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループのグループIDと一致しない場合、または、表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合は、認証NGと判定し、次回のユーザ認証時も同じ表示パターン10を表示入力部110に表示する。
本実施形態の認証情報入力装置100は、認証OKの場合は、新たな表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面が第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
なお、上述した実施形態では、グループIDを用いてユーザ認証を行うことにした。しかし、グループIDではなく、画像IDを用いてユーザ認証を行うことも可能である。この場合は、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDに対応付けられた画像IDと、を照合し、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDが全て認証画像グループのグループIDに対応付けられた画像IDと一致し、且つ、その一致する画像IDの数が、ユーザの認証を許可する際に必要な個数である場合に、認証OKと判定することになる。また、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDの一部でも認証画像グループのグループIDに対応付けられた画像IDと一致しない場合、または、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDが全て認証画像グループのグループIDに対応付けられた画像IDと一致しても、その一致する画像IDの数が、ユーザの認証を許可する際に必要な個数でない場合は、認証NGと判定することになる。
(第2の実施形態)
次に、第2の実施形態について説明する。
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
第2の実施形態は、図5に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示パターン10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図5〜図7を参照しながら、第2の実施形態について説明する。
<認証システムのシステム構成例>
まず、図5を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。制御部220は、通信部240を介して認証情報入力装置100と接続し、認証情報入力装置100側の表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部220は、パターン生成部221と、認証部222と、を有して構成する。パターン生成部221と認証部222との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230に格納されている認証画像グループテーブル231、ダミー画像グループテーブル232は、第1の実施形態と同様である。
<ユーザ認証時の処理動作例>
次に、図6を参照しながら、ユーザ認証時の処理動作例について説明する。
サーバ装置200のパターン生成部221は、第1の実施形態と同様に表示パターン10を生成し、該生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップA1〜A4)。
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップA5)。これにより、認証情報入力装置100は、認証情報を構成する3個の画像データ(認証画像データ)と、認証情報を構成しない33個の画像データ(ダミー画像データ)と、で構成する表示パターン10を表示入力部110に表示することができる。
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
表示入力部110は、ユーザ操作により表示入力部110から予め定められた個数(本実施形態では、3個)の画像データの入力を受け付けた場合に、認証を開始する(ステップA6/Yes)。また、認証情報入力装置100に別途設置された認証開始ボタンが押下された場合に、認証を開始する(ステップA6/Yes)。
表示入力部110は、認証を開始する場合は(ステップA6/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップA7)。
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部222は、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル231に登録されている認証画像グループのグループIDと、を照合する(ステップA8)。
認証部222は、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数(3個)である場合に、認証OKと判定する。また、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致しない場合、または、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合に、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップA9)。
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200で生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された少なくとも1つの画像データを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
また、サーバ装置200側で表示パターン10を生成し、該生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
なお、上述した図6に示す処理動作では、サーバ装置200は、ステップA2,A3の処理において、表示パターン10を構成する各グループの表示位置を決定し、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データを表示位置に設定することにした。
しかし、図7に示す処理動作のように、サーバ装置200側では、表示位置を決定せずに、表示パターン10を構成する画像データを認証情報入力装置100側に送信し(ステップB1)、認証情報入力装置100側において、表示パターン10を構成する画像データの表示位置を決定して表示することも可能である(ステップB2)。
具体的には、サーバ装置200のパターン生成部221は、認証情報を構成する画像データの個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データの個数分のダミー画像グループと、を選択し、表示パターン10を決定する(ステップA1)。次に、パターン生成部221は、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データで構成する表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップB1)。
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を構成する各画像データの表示位置を決定し、該決定した表示位置に各画像データを設定し、表示パターン10を表示入力部110に表示する(ステップB2)。これにより、認証情報入力装置100側で表示パターン10を構成する画像データの表示位置を任意に設定することができる。
なお、上述した実施形態では、グループIDを用いてユーザ認証を行うことにした。しかし、第1の実施形態と同様に、グループIDではなく、画像IDを用いてユーザ認証を行うことも可能であり、本実施形態においては、画像ID列を用いることが好ましい。グループID列とした場合は、正規のユーザが利用している場合に、常に同じデータ列が通信路を流れることになり、セキュリティ的に望ましくないためである。認証情報として画像ID列を用いることで、通信路に毎回異なる画像ID列を流すことができるため、盗聴やリプレイアタックに強いという効果を得ることができる。
(第3の実施形態)
次に、第3の実施形態について説明する。
第1の実施形態では、図2に示すように認証画像グループとダミー画像グループとを識別できる形で構成している。この場合、記憶部130内部のデータを解析されると、認証画像グループに属す画像データを特定されてしまうおそれがある。
第3の実施形態では、図8に示すように、認証画像グループとダミー画像グループとの2つを区別せずに1つの画像グループテーブル133に管理する。そして、認証画像グループのグループIDをハッシュ関数(HMACのような一方向関数)でハッシュ化して認証テーブル134に予め記憶しておく。そして、認証を開始する場合は、図9に示すように、ステップS20の処理において、ユーザにより入力された認証情報を構成する画像データに対応するグループのグループIDをハッシュ化してハッシュ値を算出する(ステップS20)。そして、認証テーブル134に予め記憶したハッシュ値と、ステップS20で算出したハッシュ値と、を照合する(ステップS21)。
双方のハッシュ値が一致すれば(ステップS22/Yes)、認証OKと判定する(ステップS9)。また、双方のハッシュ値が一致しなければ(ステップS22/No)、認証NGと判定する(ステップS10)。なお、認証情報として構成するグループIDに順序性を持たせる場合は、グループIDを入力順に連結して生成したコード(例えば、P3→P2→P1)を用いることが好ましい。また、認証情報として構成するグループIDに順序性を持たせない場合は、グループIDを若い順番に連結して生成したコード(例えば、P1→P2→P3)を用いたり、グループIDを素数で構成し、グループIDの積(例えば、P1×P2×P3)を用いたりすることもできる。
なお、上述した実施形態では、ハッシュ化したグループIDを用いてユーザ認証を行うことにした。しかし、ハッシュ化した画像IDを用いてユーザ認証を行うことも可能である。この場合は、照合時に使用する認証画像データの画像IDをハッシュ化して認証テーブル134に記憶することになる。なお、認証テーブル134にハッシュ化したグループIDを記憶する場合は、表示パターン10毎に記憶する必要はない。但し、認証テーブル134にハッシュ化した画像IDを記憶する場合は、表示パターン10毎に記憶することが望ましい。
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示パターン10を構成する認証画像グループのグループID、または、表示パターン10を構成する認証画像データの画像IDをハッシュ化して算出したハッシュ値を認証テーブル134に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が認証テーブル134内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
例えば、上述した実施形態では、表示パターン10は、図2に示すように、3個の認証画像データと、33個のダミー画像データと、の合計36個の画像データで構成した。しかし、この表示パターン10は一例であり、任意の個数の画像データで構成することが可能である。但し、表示パターン10は、ユーザ自身の記憶に基づき当該ユーザが識別可能な認証画像データを、ユーザの認証を許可する際に必要な個数だけ少なくとも含んで構成する必要がある。
また、上述した表示パターン10は、各グループから1個ずつ選択した画像データで構成することにした。しかし、ダミー画像データについては、1つのグループから1個ずつ選択せずに、1つのグループから複数のダミー画像データを選択するようにすることも可能である。
また、上述した実施形態では、表示パターン10を表示する機能と、認証情報を構成する画像データを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、認証情報を構成する画像データを入力する機能(入力部)と、を別々に設けることも可能である。
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 パターン生成部
122 認証部(認証手段)
130 記憶部
131 認証画像グループテーブル(記憶手段)
132 ダミー画像グループテーブル(記憶手段)
133 画像グループテーブル
134 認証テーブル(認証記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 パターン生成部
222 認証部(認証手段)
230 記憶部
231 認証画像グループテーブル(記憶手段)
232 ダミー画像グループテーブル(記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク

Claims (11)

  1. ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示する表示手段と、
    前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
    前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする認証情報入力装置。
  2. 前記表示手段は、
    前記ユーザの認証が許可された場合は、前記認証画像データが少なくとも異なる前記表示パターンを表示し、
    前記ユーザの認証が許可されない場合は、前記認証画像データが同じ前記表示パターンを表示する、ことを特徴とする請求項1記載の認証情報入力装置。
  3. 前記入力手段により入力された前記認証情報を構成する全ての画像データに対応するグループの情報と、前記記憶手段に記憶されている前記認証画像グループの情報と、を照合し、前記入力手段により入力された前記認証情報を構成する全ての画像データに対応するグループの情報が、前記記憶手段に記憶されている前記認証画像グループの情報であり、且つ、前記入力手段により入力された前記認証情報を構成する全ての画像データに対応するグループの個数が、前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
  4. 前記入力手段により入力された前記認証情報を構成する全ての画像データと、前記記憶手段に記憶されている前記認証画像データと、を照合し、前記入力手段により入力された前記認証情報を構成する全ての画像データが、前記記憶手段に記憶されている前記認証画像データであり、且つ、前記入力手段により入力された前記認証情報を構成する全ての画像データの個数が、前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
  5. 前記入力手段に入力された前記認証情報を前記認証情報入力装置と接続されたサーバ装置に送信する送信手段を有し、
    前記送信手段により送信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
  6. 前記表示パターンを構成する全ての前記認証画像データに対応する前記認証画像グループの情報をハッシュ化した前記認証画像グループの情報を記憶する認証記憶手段と、
    前記入力手段により入力された前記認証情報を構成する画像データに対応する前記認証画像グループの情報をハッシュ化した前記認証画像グループの情報と、前記認証記憶手段に記憶されているハッシュ化した前記認証画像グループの情報と、を照合し、双方のハッシュ化した情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
    を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
  7. 前記表示パターンを構成する全ての前記認証画像データの情報をハッシュ化した前記認証画像データの情報を記憶する認証記憶手段と、
    前記入力手段により入力された前記認証情報を構成する画像データの情報をハッシュ化した前記画像データの情報と、前記認証記憶手段に記憶されているハッシュ化した前記認証画像データの情報と、を照合し、双方のハッシュ化した情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
    を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
  8. 認証情報入力装置と接続されたサーバ装置であって、
    ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
    前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
    前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、
    を有する、ことを特徴とするサーバ装置。
  9. 認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
    前記サーバ装置は、
    ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
    前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
    前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、を有し、
    前記認証情報入力装置は、
    前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
    前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
    前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする認証システム。
  10. ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示手段に表示する表示処理と、
    前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
    前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とするプログラム。
  11. 認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
    ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
    前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
    前記受信処理により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させる、ことを特徴とするプログラム。
JP2012160788A 2012-07-19 2012-07-19 認証情報入力装置、サーバ装置、認証システム及びプログラム Pending JP2014021779A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012160788A JP2014021779A (ja) 2012-07-19 2012-07-19 認証情報入力装置、サーバ装置、認証システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012160788A JP2014021779A (ja) 2012-07-19 2012-07-19 認証情報入力装置、サーバ装置、認証システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2014021779A true JP2014021779A (ja) 2014-02-03

Family

ID=50196573

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012160788A Pending JP2014021779A (ja) 2012-07-19 2012-07-19 認証情報入力装置、サーバ装置、認証システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2014021779A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210079161A (ko) * 2019-12-19 2021-06-29 이향룡 Ai의 학습 및 적용을 위한 개체 데이터를 검출하는 방법 및 시스템

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189967A (ja) * 2000-12-19 2002-07-05 Pfu Ltd 個人認証方法、個人認証装置および記録媒体
JP2002197062A (ja) * 2000-12-25 2002-07-12 Kai Corporation:Kk パスワードの生成照合システムおよびその方法
JP2004157675A (ja) * 2002-11-05 2004-06-03 Japan Science & Technology Agency 画像を用いた個人認証システム
JP2005507518A (ja) * 2001-10-30 2005-03-17 エフ−エスイー−キュア オーワイジェイ パスワードを選択する方法および装置
JP2005149326A (ja) * 2003-11-18 2005-06-09 Canon Inc 認証システム及び認証方法
JP2006163825A (ja) * 2004-12-07 2006-06-22 Sojitz Systems Corp 個人認証システム
JP2006287843A (ja) * 2005-04-05 2006-10-19 Fujitsu Ltd 認証処理方法及び装置
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
WO2010092922A1 (ja) * 2009-02-10 2010-08-19 シャープ株式会社 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム
JP2011128726A (ja) * 2009-12-15 2011-06-30 Ricoh Co Ltd 認証装置、認証システム及び認証方法
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
JP4916583B1 (ja) * 2011-05-31 2012-04-11 有限会社はたらきもの 画像利用式認証方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189967A (ja) * 2000-12-19 2002-07-05 Pfu Ltd 個人認証方法、個人認証装置および記録媒体
JP2002197062A (ja) * 2000-12-25 2002-07-12 Kai Corporation:Kk パスワードの生成照合システムおよびその方法
JP2005507518A (ja) * 2001-10-30 2005-03-17 エフ−エスイー−キュア オーワイジェイ パスワードを選択する方法および装置
JP2004157675A (ja) * 2002-11-05 2004-06-03 Japan Science & Technology Agency 画像を用いた個人認証システム
JP2005149326A (ja) * 2003-11-18 2005-06-09 Canon Inc 認証システム及び認証方法
JP2006163825A (ja) * 2004-12-07 2006-06-22 Sojitz Systems Corp 個人認証システム
JP2006287843A (ja) * 2005-04-05 2006-10-19 Fujitsu Ltd 認証処理方法及び装置
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
WO2010092922A1 (ja) * 2009-02-10 2010-08-19 シャープ株式会社 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム
JP2011128726A (ja) * 2009-12-15 2011-06-30 Ricoh Co Ltd 認証装置、認証システム及び認証方法
JP4916583B1 (ja) * 2011-05-31 2012-04-11 有限会社はたらきもの 画像利用式認証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小林 司: "画像認識の困難性を利用したCAPTCHA方式の提案", 映像情報メディア学会技術報告, vol. 34, no. 37, JPN6015000738, 14 September 2010 (2010-09-14), JP, pages 37 - 42, ISSN: 0002983474 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210079161A (ko) * 2019-12-19 2021-06-29 이향룡 Ai의 학습 및 적용을 위한 개체 데이터를 검출하는 방법 및 시스템
KR102361950B1 (ko) 2019-12-19 2022-02-11 이향룡 Ai의 학습 및 적용을 위한 개체 데이터를 검출하는 방법 및 시스템

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US7337466B2 (en) Information hiding through time synchronization
JP2004157675A (ja) 画像を用いた個人認証システム
CN105516195A (zh) 一种基于应用平台登录的安全认证系统及其认证方法
JP5774567B2 (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP5418361B2 (ja) ユーザ認証システム、ユーザ認証方法及びプログラム
KR20160025896A (ko) 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014021779A (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2007249344A (ja) ユーザ認証システムおよび方法
CN105335672A (zh) 一种安全模式提示方法及装置
JP2015022591A (ja) 認証装置及びプログラム
JP5732439B2 (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2007293538A (ja) ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
JP5778107B2 (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP5782409B2 (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5746679B2 (ja) 入力情報認証装置及びプログラム
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2007265117A (ja) ユーザ認証システムおよび方法
TWI625643B (zh) 無線感測網路的匿名認證方法
JP5797231B2 (ja) 入力情報認証装置及びプログラム
JP2022076134A (ja) 認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140602

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150421

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150908