ホーム > 特許ランキング > 公立大学法人首都大学東京
知財求人 - 知財ポータルサイト「IP Force」
▶ 公立大学法人首都大学東京の特許一覧 ▶ 凸版印刷株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5692751
(24)【登録日】2015年2月13日
(45)【発行日】2015年4月1日
(54)【発明の名称】個人認証方法及びシステム
(51)【国際特許分類】
G06F 21/36 20130101AFI20150312BHJP
H04L 9/32 20060101ALI20150312BHJP
G06F 1/00 20060101ALI20150312BHJP
G06T 7/00 20060101ALI20150312BHJP
【FI】
G06F21/36
H04L9/00 673E
G06F1/00 370E
G06T7/00 510Z
【請求項の数】8
【全頁数】27
(21)【出願番号】特願2011-152502(P2011-152502)
(22)【出願日】2011年7月11日
(65)【公開番号】特開2013-20396(P2013-20396A)
(43)【公開日】2013年1月31日
【審査請求日】2014年5月9日
(73)【特許権者】
【識別番号】305027401
【氏名又は名称】公立大学法人首都大学東京
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(74)【代理人】
【識別番号】110000420
【氏名又は名称】特許業務法人エム・アイ・ピー
(72)【発明者】
【氏名】西内 信之
(72)【発明者】
【氏名】塩谷 俊人
(72)【発明者】
【氏名】鶴見 亮太
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
特開2007−279786(JP,A)
【文献】
特開平07−105139(JP,A)
【文献】
特開昭62−121585(JP,A)
【文献】
米国特許出願公開第2006/0282672(US,A1)
【文献】
米国特許出願公開第2009/0212903(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/36
G06F 1/00
G06T 7/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
描点が印刷されたシールを被認証者がプレートに貼付してなる人工物を利用して個人認証を行う方法であって、
前記人工物の前記シールが貼付された面のデジタル画像を取得するステップと、
前記デジタル画像から前記プレートの輪郭線を抽出するステップと、
前記デジタル画像から前記描点を抽出するステップと、
前記描点に基づいて基準点を定義するステップと、
前記描点に基づいて追跡始点を定義するステップと、
前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するステップと、
前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するステップと、
前記人工物の認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成するステップと、
被認証者から提示される前記人工物の前記認証用データと登録ユーザの前記認証用データとの間の相関係数に基づいて認証の可否を判断するステップと、
を含む、個人認証方法。
前記人工物の前記シールが貼付された面のデジタル画像を取得するステップと、
前記デジタル画像から前記プレートの輪郭線を抽出するステップと、
前記デジタル画像から前記描点を抽出するステップと、
前記描点に基づいて基準点を定義するステップと、
前記描点に基づいて追跡始点を定義するステップと、
前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するステップと、
前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するステップと、
前記人工物の認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成するステップと、
被認証者から提示される前記人工物の前記認証用データと登録ユーザの前記認証用データとの間の相関係数に基づいて認証の可否を判断するステップと、
を含む、個人認証方法。
【請求項2】
前記シールには、少なくとも2つの描点が印刷され、
前記基準点を定義するステップは、前記2つの描点を通る直線上の画素を基準点として定義するステップである、請求項1に記載の個人認証方法。
前記基準点を定義するステップは、前記2つの描点を通る直線上の画素を基準点として定義するステップである、請求項1に記載の個人認証方法。
【請求項3】
前記2つの描点を結ぶ線分の中点を前記基準点として定義する、請求項2に記載の個人認証方法。
【請求項4】
前記追跡始点を定義するステップは、前記プレートの輪郭線を構成する画素のうち、前記基準点を通る直線上に存在する画素を前記追跡始点として定義するステップであり、前記直線は、前記2つの描点を通る直線と所定の角度をなす、請求項2または3に記載の個人認証方法。
【請求項5】
前記追跡始点を定義するステップは、前記プレートの輪郭線を構成する画素のうち、前記2つの描点を通る直線上に存在する画素を前記追跡始点として定義するステップである、
請求項4に記載の個人認証方法。
請求項4に記載の個人認証方法。
【請求項6】
前記2つの描点は、互いに異なる色で印刷され、
前記デジタル画像から前記描点を抽出するステップは、RGB値に基づいて前記2つの描点をそれぞれ別々に抽出するステップである、
請求項2に記載の個人認証方法。
前記デジタル画像から前記描点を抽出するステップは、RGB値に基づいて前記2つの描点をそれぞれ別々に抽出するステップである、
請求項2に記載の個人認証方法。
【請求項7】
コンピュータに対して請求項1〜6のいずれか一項に記載の個人認証方法の各ステップを実行させるためのコンピュータ実行可能なプログラム。
【請求項8】
描点が印刷されたシールを被認証者がプレートに貼付してなる人工物のデジタル画像を取得するための撮像部と、
前記デジタル画像から前記人工物の認証用データを生成する認証用データ生成部と、
登録ユーザの前記認証用データを登録データとして管理する登録データ管理部と、
被認証者の前記認証用データと前記登録データとの間の相関係数に基づいて認証の可否を判断する認証部と
を含む個人認証システムであって、
前記認証用データ生成部は、
前記デジタル画像から前記プレートの輪郭線および前記シールに印刷された前記描点を抽出するための機能手段と、
前記描点に基づいて基準点を定義するための機能手段と、
前記描点に基づいて追跡始点を定義するための機能手段と、
前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するための機能手段と、
前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するための機能手段と、
前記人工物の前記認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成する機能手段と
を含む、
個人認証システム。
前記デジタル画像から前記人工物の認証用データを生成する認証用データ生成部と、
登録ユーザの前記認証用データを登録データとして管理する登録データ管理部と、
被認証者の前記認証用データと前記登録データとの間の相関係数に基づいて認証の可否を判断する認証部と
を含む個人認証システムであって、
前記認証用データ生成部は、
前記デジタル画像から前記プレートの輪郭線および前記シールに印刷された前記描点を抽出するための機能手段と、
前記描点に基づいて基準点を定義するための機能手段と、
前記描点に基づいて追跡始点を定義するための機能手段と、
前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するための機能手段と、
前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するための機能手段と、
前記人工物の前記認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成する機能手段と
を含む、
個人認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人工物メトリクスを使用した個人認証技術に関する。
【背景技術】
【0002】
従来、ホテルなどの宿泊施設において、磁気カードやICカードからなるカードキーを利用した個人認証システムが導入されている。当該システムにおいては、疑似乱数などを利用して生成した一意識別子(以下、キーIDという)をカードキーに記録した上で、当該キーIDと部屋番号を紐付けてデータベースで管理する。宿泊客は、フロントで宿泊者名簿の記帳を済ませると、ホテル側からカードキーを貸与される。このとき、宿泊客から提供されたユーザ情報(氏名、住所、連絡先等)はデータベースに入力され、当該ユーザ情報とカードキーに記録されたキーIDと部屋番号とがデータベース内で紐付けられる。ホテル滞在中、宿泊客は、カードキーのキーIDに基づいて認証され、システムは、認証結果に基づいて部屋の解錠やレストランにおける課金処理等を行う。
【0003】
カードキーを利用したこのようなシステムは、いわゆる所有物認証の一形態であるが、ホテルのカードキーは、基本的に所有者が頻繁に変わるため、偽造によるなりすましを防止するための手当が必要になる。この点につき、従来のカードキー・システムにおいては、特開平5−280236号公報(特許文献1)に記載されているように、宿泊客から回収したカードキーについて、キーIDの書き換えを行った上で再利用していたが、その書き換え作業の煩雑さが問題となっていた。
【0004】
また、カードキーのなりすましは、キーIDの書き換えによって完全に排除されるわけではない。先に説明した従来のカードキー・システムにおいては、図15に示すように、宿泊客に貸与する前のカードキーに係る情報(部屋番号とキーID)が事前にデータベースに保管されていた。このような状況は、攻撃者がデータベースからカードキーに係る情報を事前に盗取することを可能にするものであり、特に、カードキーの発行者と攻撃者が結託しているような場合には、カードキー偽造によるなりすましを排除する術がなかった。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平5−280236号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、上記従来技術における課題に鑑みてなされたものであり、所有物認証において、人工物の識別情報の書き換えを行う必要がなく、人工物の偽造によるなりすましに対して好適な耐性を有する、新規な個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明者は、新規な個人認証方法につき鋭意検討した結果、ユーザに即興的に作製させた人工物を用いて所有物認証を行う構成に想到し、本発明に至ったのである。
【0008】
すなわち、本発明によれば、描点が印刷されたシールを被認証者がプレートに貼付してなる人工物を利用して個人認証を行う方法であって、前記人工物の前記シールが貼付された面のデジタル画像を取得するステップと、前記デジタル画像から前記プレートの輪郭線を抽出するステップと、前記デジタル画像から前記描点を抽出するステップと、前記描点に基づいて基準点を定義するステップと、前記描点に基づいて追跡始点を定義するステップと、前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するステップと、前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するステップと、前記人工物の認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成するステップと、被認証者から提示される前記人工物の前記認証用データと登録ユーザの前記認証用データとの間の相関係数に基づいて認証の可否を判断するステップとを含む、個人認証方法が提供される。また、本発明によれば、コンピュータに対して上記個人認証方法の各ステップを実行させるためのコンピュータ実行可能なプログラムが提供される。さらに、本発明によれば、描点が印刷されたシールを被認証者がプレートに貼付してなる人工物のデジタル画像を取得するための撮像部と、前記デジタル画像から前記人工物の認証用データを生成する認証用データ生成部と、登録ユーザの前記認証用データを登録データとして管理する登録データ管理部と、被認証者の前記認証用データと前記登録データとの間の相関係数に基づいて認証の可否を判断する認証部とを含む個人認証システムであって、前記認証用データ生成部は、前記デジタル画像から前記プレートの輪郭線および前記シールに印刷された前記描点を抽出するための機能手段と、前記描点に基づいて基準点を定義するための機能手段と、前記描点に基づいて追跡始点を定義するための機能手段と、前記プレートの輪郭線を構成する各画素に対して前記追跡始点から順番に画素IDを連番付与するための機能手段と、前記プレートの輪郭線を構成する各画素と前記基準点との離間距離を算出するための機能手段と、前記人工物の前記認証用データとして前記離間距離と前記画素IDを対応付けたテーブルを生成する機能手段とを含む、個人認証システムが提供される。
【発明の効果】
【0009】
上述したように、本発明によれば、所有物認証において、人工物の識別情報の書き換えを行う必要がなく、人工物の偽造によるなりすましに対して好適な耐性を有する、新規な個人認証方法及びシステムが提供される。
【図面の簡単な説明】
【0010】
【図1】本実施形態における人工物の構成要素を示す図。
【図2】本実施形態における人工物を示す図。
【図3】本実施形態の個人認証システムの機能ブロック図。
【図4】本実施形態の個人認証システムが実行する処理のフローチャート。
【図5】本実施形態における認証用データ生成部が実行する処理を説明するための図。
【図6】本実施形態における認証用データ生成部が実行する処理を説明するための図。
【図7】本実施形態における認証用データ生成部が実行する処理を説明するための図。
【図8】本実施形態における認証用データ生成部が実行する処理を説明するための図。
【図9】本実施形態における認証用データ(テーブル)を示す図。
【図10】シミュレーション結果を示す図。
【図11】シミュレーション結果を示す図。
【図12】本発明の方法の利点を説明するための概念図。
【図13】本人受入/他人拒否についての検証実験の結果を示す図。
【図14】追跡画素の数と本物識別性の関係を示す図。
【図15】従来のカードキー・システムを説明するための概念図。
【発明を実施するための形態】
【0011】
以下、本発明を図面に示した実施の形態をもって説明するが、本発明は、図面に示した実施の形態に限定されるものではない。なお、以下に参照する各図においては、共通する要素について同じ符号を用い、適宜、その説明を省略するものとする。
【0012】
本発明の個人認証方法が採用する認証方式は、人工物メトリクスを利用した所有物認証である。人工物メトリクスを利用した所有物認証とは、人工物の製造過程で形成される自然発生的な特徴を識別情報として認証に利用するものである。
【0013】
最初に、本発明における人工物メトリクスの構成要素について説明する。本発明における人工物は、図1(a)に例示するシール12と、図1(b)に例示するプレート16からなり、プレート16にシール12を貼付することによって作製される。
【0014】
図1(a)に示されるように、本実施形態におけるシール12は、プレート16に貼付されることを目的としたごく小さなシールとして構成される。なお、図1(a)には、円形のシール12を示したが、シールの形状はこれに限定されるものではなく、楕円、矩形その他のどのような形状であってもよい。
【0015】
本実施形態におけるシール12には2つの描点が印刷される。ここで、各描点は、互いに異なる色で印刷される。図1(a)に示す例においては、赤色の描点14rと青色の描点14bが所定間隔をもって印刷されている。各描点が互いに異なる色で印刷されるのは、後の画像抽出処理に鑑みてのことであり、色の組み合わせは、赤と青に限定されるものではなく、色の距離が適切に離れていればどのような組み合わせであってもよい。また、描点が印刷されるシール12の表面基材の色は、描点と色の距離が大きく離れていることが好ましく、白などの明度の高い色を採用することが好ましい。
【0016】
一方、本実施形態におけるプレート16は、利用者の携帯に適した所定の規格サイズ(大きさ)と形状を備える平板部材であり、シール12を貼付するための基体として使用される。なお、図1(b)には、矩形状のプレート16を示したが、プレート16の形状はこれに限定されるものではなく、その他の適切な形状であってもよい。また、プレート16の色は、先に説明したシール12の表面基材の色と同様に、シール12に印刷された描点と色の距離が大きく離れていることが好ましい。さらに、プレート16は、シール12を貼付するための基体として機能することができれば、どのような材料であってもよく、プラスチックなど安価な材料で構成することが好ましい。
【0017】
次に、本発明の個人認証方法における前提事項について説明する。システムの提供者は、ユーザ登録に先立ち、図1(a)に例示するシール12と、図1(b)に例示するプレート16をユーザに渡し、プレート16にシール12を貼付するように要請する。ユーザは、この求めに応じて、プレート16の表面にシール12を貼付する。この際、シールの貼り方は、ユーザの自由に委ねられる。ユーザの手によって即興的にシール12がプレート16に貼付される結果、図2(a)〜(c)に示すように、プレート16に対するシール12の相対的な貼付位置にランダム性が発生する。本発明においては、この貼付位置の違いに起因する特徴量を後述する所定の方法によって定義し、当該特徴量を人工物の識別情報として使用する。
【0018】
図3は、本発明の実施形態である個人認証システム100の機能ブロック図を示す。図3に示されるように、本実施形態の個人認証システム100は、撮像部10と、画像入力IF20と、認証用データ生成部30と、登録データ管理部40と、認証部50と、認証結果出力部60とを含んで構成されている。撮像部10は、3CCDカメラなどの高画質デジタルカメラ11を含んで構成され、プレート16のシール貼付面のRGBデジタル画像を取得する。撮像部10が取得したデジタル画像は、画像入力IF20を介して認証用データ生成部30に転送される。認証用データ生成部30は、プレート16のデジタル画像に基づいて認証用データを生成する。ここでいう認証用データとは、プレート16に対するシール12の相対的な貼付位置の違いに起因する特徴量として定義されるデータであり、その導出方法の詳細については後述する。
【0019】
認証用データ生成部30によって生成された認証用データは、登録モードにおいては、登録データとして、ユーザ情報などと紐付けて登録データ管理部40に登録され、認証モードにおいては、照合データとして認証部50に提供される。認証部50は、照合データと登録データ管理部40に登録される各登録データとの間の相関係数に基づいて認証の可否を判断し、その結果を認証結果出力部60に通知する。認証結果出力部60は、認証結果を出力手段に応じた適切な出力データを変換して出力する。
【0020】
次に、個人認証システム100が実行する処理について図4を参照しながら具体的に説明する。なお、以下の説明においては、適宜、図3を併せて参照するものとする。図4は、個人認証システム100が実行する処理のフローチャートを示す。まず、撮像部10が、プレート16のシール貼付面のデジタル画像を取得する(ステップ101)。図5(a)は、ステップ101で撮像部10が取得するデジタル画像を示す。デジタル画像には、シール12が貼付されたプレート16の一部分が写っている。なお、シール12には、図5(a)の右側に拡大して示すように、赤色の描点14rと青色の描点14bが印刷されている。
【0021】
次に、認証用データ生成部30が、図5(a)に示すデジタル画像からプレート16の輪郭線を取得する(ステップ102)。具体的には、取得したデジタル画像に対して二値化処理、ノイズ除去処理を施した後、ラプラシアンフィルタを用いてエッジ画素を抽出する。次に、抽出したエッジ画素に対して細線化処理を施すことによって、図5(b)に示すように、プレート16の輪郭線Oを1ピクセルの太さで抽出する。
【0022】
次に、認証用データ生成部30が、プレート16の輪郭線Oに基づいて追跡画素群O′を定義する(ステップ103)。ここで、追跡画素群O′を定義する方法の一例について以下説明する。まず、画像の左端からx軸右方向に向かってSピクセル目の画素を通るx軸に垂直な直線を定義し、当該直線と輪郭線Oとの2つの交点をQ1およびQ2とする。同様に、画像の左端からx軸右方向に向かってTピクセル目の画素を通るx軸に垂直な直線を定義し、当該直線と輪郭線Oとの2つの交点をR1およびR2とする。次に、Q1およびQ2の中点Q0とR1およびR2の中点R0を通る直線を定義し、当該直線(Q0R0)と輪郭線Oとの交点をP0とする。この交点をP0を輪郭線Oの先端位置とし、当該先端位置P0からx軸左方向に向かってWピクセル目の画素を通るx軸に垂直な直線を定義し、当該直線と輪郭線Oとの2つの交点をP1およびP2とする。最後に、プレート16の輪郭線Oを構成する画素のうち先端位置P0からx軸左方向に向かってWピクセル目よりも左側にある画素を全て削除した上で、P1とP2を接続する直線を定義する。その結果、図6(a)に示すような追跡画素群O′が定義される。
【0023】
次に、認証用データ生成部30が、シール12に印刷された2つの描点14r,14bの代表座標値を決定する(ステップ104)。具体的には、まず、図5(a)に示すデジタル画像からシール12に印刷された描点14rおよび描点14bを構成する画素を取得する。ここで、描点14rおよび描点14bは、それぞれが異なる色(赤色および青色)で印刷されているので、描点14rおよび描点14bの画像をRGB値(あるいは輝度値)に基づいて別々に抽出することができる。なお、各描点の画像の抽出処理は、適切な色抽出フィルタ等を用いて行うことができる。
【0024】
ここで、抽出された描点14の画像は、一般に、複数の画素から構成される。したがって、本実施形態においては、所定の規則に従って、描点14の代表座標値を決定する。代表座標値を決定する規則の一例について、図7に基づいて説明する。まず、描点14を構成する画素のX座標値の最大値[Xmax]と最小値[Xmin]を取得してその平均値[Xave]を求め、平均値[Xave]をX座標値の代表値とする。なお、座標値の平均値が整数として求められるよう、切り捨てあるいは切り上げなど規則を設ける。同じく、描点14を構成する画素のY座標値の最大値[Ymax]と最小値[Ymin]を取得してその平均値[Yave]を求め、平均値[Yave]をY座標値の代表値とする。最後に、描点14の代表座標値を(Xave, Yave)として決定する。
【0025】
なお、上述した説明においては、シール12の描点を通常の顔料を使用して印刷する例について述べたが、本発明はこれに限定されるものではなく、異なる波長域の蛍光を発行する2種類の蛍光塗料によって2つの描点を印刷するように構成することもできる。この場合、個人認証システム100の撮像部10は、励起光照射手段と蛍光観察用デジタルカメラを含んで構成されることになる。さらに、他の実施形態においては、2つの描点の色を異ならせることによって両者を区別する構成に代えて、2つの描点の大きさや形状を異ならせることによって両者を区別するように構成してもよい。
【0026】
次に、認証用データ生成部30が、描点14の代表座標値に基づき適切な規則に従って基準点Dを定義する(ステップ105)。ここで、基準点を定義する規則は種々想定することができ、特に限定するものではないが、最も簡単な例としては、代表画素Rあるいは代表画素Bのいずれか一方を基準点Dとする規則を挙げることができる。その他、代表画素Rと代表画素Bを結ぶ線分上のいずれかの画素(たとえば中点)を基準点Dとしたり、代表画素Rと代表画素Bを通る直線上のいずれかの画素(たとえば、代表画素から所定のピクセル距離離間した画素)を基準点Dとしたりする規則が考えられる。ここで、代表画素とは、代表座標値に対応する画素をいうものとする。図6(a)に示す例においては、描点14rの代表画素Rと描点14bの代表画素Bを結ぶ線分の中点を基準点Dとして定義している。
【0027】
次に、認証用データ生成部30が、描点14の代表座標値に基づいて追跡始点Sを定義する(ステップ106)。具体的には、基準点Dを通る直線を定義した上で、追跡画素群O′を構成する画素のうち、定義された直線上に存在する画素を追跡始点Sとして定義する。なお、本実施形態においては、上述した基準点Dを通る直線は、代表画素Rと代表画素Bを通る直線と所定の角度をなす直線として定義することができる。
【0028】
図6(b)は、最も簡単な例として、追跡画素群O′を構成する画素のうち、基準点Dと代表画素Rと代表画素Bを通る直線(すなわち、基準点Dを通る直線であって代表画素Rと代表画素Bを通る直線と0°の角度をなす直線)の上に存在する画素を追跡始点Sとして定義している。なお、基準点Dを通る直線上は、追跡画素群O′と2カ所で交わるので、所定の規則に従って、いずれか一方の画素を追跡始点Sとして定義する。本実施形態においては、図6(b)に示すように、代表画素Rから代表画素Bに向って延長線上に存在する画素を追跡始点Sとして定義している。
【0029】
次に、図6(c)に示すように、認証用データ生成部30が、追跡画素群O′を構成する全ての画素に対して、追跡始点Sから順番に画素IDを連番付与する(ステップ107)。この場合、画素IDを付与する順番として、時計回りおよび反時計回りの二通りの順番が想定されるので、所定の規則に従って、画素IDを付与する順番を規定しておく。図6(c)に示す例においては、追跡始点Sから反時計回りの順番でIDを連番付与する旨が規定されている。
【0030】
なお、他の実施形態においては、追跡画素群O′を構成する全ての画素に画素IDを連番付与するのではなく、所定の規則に則って選択された一部の画素についてのみ画素IDを連番付与することもできる。たとえば、基準点Dと追跡始点Sを通って延びる線を定義した後、その線を、基準点Dを回転中心として所定角度(θ)ずつ一定方向に回転移動させ、移動した線とプレート16の輪郭線の交点にある画素についてのみ画素IDを連番で付与するように構成することができる。この場合、所定角度(θ)を大きく設定して選択される画素の数を減らすことができる。また、プレート16の輪郭線に沿って1画素ずつを追跡しながら、(α)個の画素を隔てた画素ごとに画素IDを連番で付与するように構成することもできる。この場合も値(α)を大きく設定するほど選択される画素数が減少する。このように、計算対象となる画素数を減らすことによって、後述する計算処理を高速化することができる。
【0031】
次に、図8(a)に示すように、認証用データ生成部30が、追跡画素群O′を構成する全ての画素について、各画素と基準点Dとの離間距離を算出する(ステップ108)。本実施形態における離間距離は、ピクセル距離として算出することができる。図8(b)は、画素IDと算出したピクセル距離との関係をプロットした図を示す。
【0032】
次に、認証用データ生成部30が、認証用データとして、算出したピクセル距離と画素IDを対応付けたテーブルを生成する(ステップ109)。図9は、生成されたテーブル1000を例示する。本実施形態においては、このテーブル1000のデータが、プレート16に対するシール12の相対的な貼付位置の違いに起因する特徴量として定義され、本実施形態の人工物を識別するための情報として使用される。なお、本実施形態においては、図6(a)に示した画素P1と画素P2を結ぶ直線領域の各画素と基準点Dとの離間距離を認証用データの生成に使用しないこともできる。
【0033】
ステップ109において認証用データが生成されると、ステップ110に進んでモードが判断され、登録モードにおいては、生成されたテーブルが人工物の識別情報として登録データ管理部40に登録され(ステップ111)、処理を終了する。一方、認証モードの場合においては、生成されたテーブルが照会データとして認証部50に保存される(ステップ112)。
【0034】
次に、認証部50が照会データと登録データ管理部40に登録された全ての登録データの間の相関係数を算出する(ステップ113)。その結果、所定の閾値よりも大きい相関係数を有する登録データが検出された場合には(ステップ114,Yes)、認証が成功した旨を認証結果出力部60に通知して(ステップ115)、処理を終了する。一方、所定の閾値よりも大きい相関係数を導出する登録データが見つからなかった場合には(ステップ114,No)、認証が失敗した旨を認証結果出力部60に通知して(ステップ116)、処理を終了する。以上、本実施形態の個人認証システム100が実行する処理について説明してきたが、次に、本発明における人工物が発現する自然発生的な特徴について、以下説明する。
【0035】
本発明の人工物が発現する自然発生的な特徴について、以下のシミュレーションに基づいて説明する。図10(a)に示すように、追跡画素群O′の内側の任意の位置に基準点Dを定義し、追跡画素群O′上の任意の位置に追跡始点Sを定義した上で、上述した認証用データを生成する(以下、これを登録データとする)。次に、追跡始点Sについては固定したままで、基準点Dの位置を初期位置からx軸方向に1ピクセルずつ移動させ、その都度、各位置における認証用データを生成する(以下、これを照会データ(x方向)とする)。同様に、基準点Dの位置を初期位置からy軸方向に1ピクセルずつ移動させ、その都度、各位置における認証用データを生成する(以下、これを照会データ(y方向)とする)。このとき、照会データと登録データとの間の相関係数と基準点Dのずれの度合い(ピクセル距離)は、図10(b)に示す関係を示す。
【0036】
ここで、認証に用いる相関係数の閾値kを「0.997」として、図10(b)を参照すると、基準点の初期位置からx軸方向のずれが6ピクセル(実寸で0.46mm)の範囲内に収まっている場合、または、基準点の初期位置からy軸方向のずれが4ピクセル(実寸で0.31mm)の範囲内に収まっている場合に、相関係数が閾値kを下回らないことがわかる。したがって、シールの貼付領域の大きさを30mm×23mmと仮定した場合、基準点Dとして判別可能な位置の取り方には、x軸方向は30/0.46=65通り、y軸方向は23/0.31=74通りとなり、合計は65×74=4810通りの可能性があると言える。
【0037】
さらに、図11(a)に示すように、基準点Dを起点として初期方向に伸びる線分とプレート16の輪郭線の交点にある画素を追跡始点Sの初期位置として定義した上で、上述した手順で認証用データを生成する(以下、これを登録データとする)。次に、固定した基準点Dを中心に反時計回りに1°ずつ回転させた上記線分とプレート16の輪郭線の交点にある画素を新たな追跡始点Sとして定義した上で、上述した手順で認証用データを生成する(以下、これを照会データとする)。このとき、照会データと登録データとの間の相関係数と初期方向に伸びる線分からのずれの度合い(角度θ)は、図11(b)に示す関係を示す。
【0038】
ここで、認証に用いる相関係数の閾値kを「0.997」として、図11(b)を参照すると、追跡始点Sの初期位置と基準点Dを結ぶ線分からのずれが角度にして4°の範囲内に収まっている場合、相関係数が閾値kを下回らないことがわかる。したがって、追跡始点Dとして判別可能な位置の取り方には、360/4=90通りの可能性があると言える。
【0039】
上述したシミュレーションの結果から、シールの貼付領域の大きさを30mm×23mmとした場合には、本発明の人工物メトリクスが、4810×90=432900種類の特徴を発現する可能性を潜在的に有していることが分かる。この結果から、本発明の人工物メトリクスを利用した所有物認証が、比較的小規模の人数(数百名程度)を認証対象とする用途に対して十分に対応しうることが理解されよう。
【0040】
最後に、本発明の個人認証方法を採用する利点について、ホテルのカードキー・システムを例にとって説明する。図12は、本発明の個人認証方法をホテルのカードキー・システムに適用した場合を示す概念図である。本発明の方法によれば、ホテルのシステム提供者は、ユーザ登録に先立ち、ユーザにシール12とプレート16を渡し、人工物を作製するように要請する。この時点では、ホテルのデータベースには、人工物の識別情報は保存されていない。なぜなら、本発明における人工物メトリクスは、ユーザ登録の際に、ユーザ自身が即興的に作製するものであり、ユーザ登録前には、人工物自体が何処にも存在しないからである。したがって、仮に、攻撃者とシステム提供者が結託していたとしても、攻撃者は、ユーザ登録前に、ホテルのデータベースから人工物の識別情報を盗取することができないので、人工物の偽造リスクが排除される。
【0041】
さらに、本発明における人工物の識別情報は、ユーザ自身の行為に起因して、ユーザ登録の度に、新たに定義されるものであるから、システム提供者は、従来の所有物認証の場合のように、所有物に係る識別情報を書き換える必要がない。
【0042】
以上、本発明について実施形態をもって説明してきたが、本発明は上述した実施形態に限定されるものではなく、その他、当業者が推考しうる実施態様の範囲内において、本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【実施例】
【0043】
以下、本発明の個人認証システムについて、実施例を用いてより具体的に説明を行なうが、本発明は、後述する実施例に限定されるものではない。
【0044】
本発明の個人認証システムについて、以下の手順で評価した。
【0045】
(本人受入/他人拒否の成否)3mmの間隔を開けて2つの描点(赤・青)を印刷した円形シールと、白色のプラスチック・プレート(幅:55mm、長さ:23mm、厚さ:3mm)を用意し、指定された貼付領域(30mm×23mm)内にシールを貼って人工物を作製した。以下、これを「本人人工物」とする。その後、「本人人工物」のシール貼付面を撮影し、取得したデジタル画像に基づいて登録データを生成した(以下、これを「本人登録データ」として参照する)。
【0046】
次に、「本人人工物」の撮影を20回実施し、得られた20個のデジタル画像に基づいて20個の照会データを生成した(以下、これを「本人照会データ」として参照する)。
【0047】
さらに、「本人人工物」に使用したのと同じプラスチック・プレートおよび円形シールを別に20組用意し、各組について、プラスチック・プレートにシールを貼付して20個の人工物を作製した(以下、これを「他人人工物」として参照する)。
【0048】
次に、20個の「他人人工物」のそれぞれについてシール貼付面を撮影し、得られた20個のデジタル画像に基づいて20個の照会データを生成した(以下、これを「他人照会データ」として参照する)。
【0049】
上述した「本人照会データ(20個)」および「他人照会データ(20個)」のそれぞれについて、「本人登録データ」との間の相関係数を計算した。図13(a)は、「本人照会データ(20個)」と「本人登録データ」との間で計算した相関係数の結果を示し、図13(b)は、「他人照会データ(20個)」と「本人登録データ」との間で計算した相関係数の結果を示す。図Aに示す結果より、相関係数の閾値kに適切な値(例えば、k=0.997)を設定することによって、本人受入および他人拒否を実現しうることが実証された。
【0050】
(追跡画素の数と個人識別性の関係)認証用データの生成に用いる追跡画素の数を減らした場合の影響について検証した。なお、本検証においては、(α)個の画素を隔てた画素ごとに画素IDを連番で付与する方式で追跡画素数を減らした。図14は、相関係数と、追跡画素群O′の全画素数に対する計算に使用した画素数(使用率%)との関係を照会データ(4個の「本人照会データ」/4個の「他人照会データ」)ごとに示した表である。図14に示す結果より、画素数を全体の0.56%(画素数=4個)まで減らした場合であっても、相関係数の閾値kに適切な値(例えば、k=0.997)を設定することによって、本人受入および他人拒否を実現しうることが実証された。
【産業上の利用可能性】
【0051】
以上、説明したように、本発明によれば、所有物認証において、人工物の識別情報の書き換えを行う必要がなく、人工物の偽造によるなりすましに対して好適な耐性を有する、新規な個人認証方法及びシステムが提供される。本発明は、人工物の所有者が頻繁に変わるホテルのキーや貸しロッカーのキーなどの用途に適用されることが期待される。
【符号の説明】
【0052】
10…撮像部11…高画質デジタルカメラ
12…シール
14…描点
16…プレート
16…プレート
20…画像入力IF
30…認証用データ生成部
40…登録データ管理部
50…認証部
60…認証結果出力部
100…個人認証システム
1000…テーブル