特許第5774567号(P5774567)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECパーソナルコンピュータ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECパーソナルコンピュータ株式会社の特許一覧

特許5774567認証情報入力装置、サーバ装置、認証システム及びプログラム
<>
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000002
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000003
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000004
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000005
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000006
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000007
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000008
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000009
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000010
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000011
  • 特許5774567-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5774567
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月9日
(54)【発明の名称】認証情報入力装置、サーバ装置、認証システム及びプログラム
(51)【国際特許分類】
   G06F 21/36 20130101AFI20150820BHJP
【FI】
   G06F21/36
【請求項の数】11
【全頁数】22
(21)【出願番号】特願2012-208038(P2012-208038)
(22)【出願日】2012年9月21日
(65)【公開番号】特開2014-63351(P2014-63351A)
(43)【公開日】2014年4月10日
【審査請求日】2014年7月2日
(73)【特許権者】
【識別番号】311012169
【氏名又は名称】NECパーソナルコンピュータ株式会社
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】白川 貴久
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2012−003467(JP,A)
【文献】 特開2008−217716(JP,A)
【文献】 国際公開第2010/092922(WO,A1)
【文献】 米国特許出願公開第2011/0321125(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−G06F21/46
(57)【特許請求の範囲】
【請求項1】
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可される認証情報入力装置であって、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする認証情報入力装置。
【請求項2】
前記表示手段は、
前記ユーザの認証が許可された場合は、前記表示手段に表示された前記表示パターンとは異なる表示パターンを表示し、
前記ユーザの認証が許可されない場合は、前記表示手段に表示された前記表示パターンと同じ表示パターンを表示する、ことを特徴とする請求項1記載の認証情報入力装置。
【請求項3】
前記表示手段は、
前記記憶手段から選択された前記鍵情報と異なるグループに属す前記認証情報と、前記記憶手段に記憶されている全ての前記鍵情報と関連付けられていない情報と、の少なくとも一方の情報を含んで構成する前記表示パターンを表示する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。
【請求項4】
前記記憶手段と、
前記表示手段に表示されている前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、前記入力手段により入力された前記認証情報と、を照合し、双方の前記認証情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。
【請求項5】
前記入力手段に入力された前記認証情報を前記認証情報入力装置と接続されたサーバ装置に送信する送信手段を有し、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報を前記送信手段により前記サーバ装置に送信した場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。
【請求項6】
前記表示手段に表示する前記表示パターンに含まれる前記認証情報をハッシュ化した前記認証情報を前記表示パターンに関連付けて記憶する認証記憶手段と、
前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報と、前記認証記憶手段に記憶されている前記表示手段に表示された前記表示パターンに関連付けられたハッシュ化した前記認証情報と、を照合し、双方のハッシュ化した前記認証情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。
【請求項7】
ハッシュ化した前記鍵情報と、ハッシュ化した前記認証情報と、を、関連付けてグループ毎に記憶する前記記憶手段と、
前記記憶手段を参照し、前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報が全て同じグループに属しており、また、前記入力手段により入力されなかった前記表示手段に表示された前記表示パターンを構成する情報をハッシュ化した前記情報の中に、ハッシュ化した前記鍵情報が存在し、且つ、ハッシュ化した前記鍵情報に関連付けられたハッシュ化した前記認証情報が存在しない場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。
【請求項8】
入力手段から入力を受け付けた認証情報と、表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせる認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とするサーバ装置。
【請求項9】
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有すると共に
入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする認証システム。
【請求項10】
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを表示手段に表示する表示処理と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可され入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせる、ことを特徴とするプログラム。
【請求項11】
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証処理と、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせる処理と、
を前記コンピュータに実行させる、ことを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの入力操作によって受け付けた認証情報と、予め記憶された認証情報と、を照合して認証を行う技術に関する。
【背景技術】
【0002】
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、システム側に予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。しかし、この場合、ユーザ側がタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。
【0003】
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。
【0004】
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
【0005】
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特許第2985888号公報
【特許文献2】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
【0008】
なお、上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
【0009】
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことが可能な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
かかる目的を達成するために、本発明は、以下の特徴を有する。
【0011】
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可される認証情報入力装置であって、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする。
【発明の効果】
【0016】
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。
【図面の簡単な説明】
【0017】
図1】本実施形態の認証情報入力装置100の構成例を示す図である。
図2】表示パターン10の構成例を示す図である。
図3】第1の実施形態のユーザ認証時の処理動作例を示す図である。
図4】認証OKの場合、認証NGの場合を説明するための図である。
図5】ユーザ認証時の具体例を説明するための第1の図である。
図6】ユーザ認証時の具体例を説明するための第2の図である。
図7】認証システムのシステム構成例を示す図である。
図8】第2の実施形態のユーザ認証時の処理動作例を示す図である。
図9】第3の実施形態のユーザ認証時の処理動作例を示す第1の図である。
図10】第3の実施形態のユーザ認証時の処理動作例を示す第2の図である。
図11】第4の実施形態のユーザ認証時の処理動作例を示す図である。
【発明を実施するための形態】
【0018】
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示パターン10の構成例を示す図である。
【0019】
本発明にかかる認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの鍵画像データと、その鍵画像データと同じグループに属し、ユーザの認証を許可する際に必要な少なくとも1つの認証画像データと、を少なくとも含んで構成する表示パターン10を表示する表示部(表示入力部110に相当)と、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力部(表示入力部110に相当)と、を有し、表示部110は、入力部110により入力された認証情報に基づいてユーザの認証が許可された場合は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示する、ことを特徴とする。
【0020】
鍵画像データと認証画像データとの組合せとは、鍵画像データと、その鍵画像データと同じグループに属す認証画像データと、の組合せを意味する。例えば、鍵画像データP1-1と、認証画像データP1-2,P1-3,P1-4と、の組合せを少なくとも含む表示パターン10を、鍵画像データP2-1と、認証画像データP2-2,P2-6,P2-8と、の組合せを少なくとも含む表示パターン10に変更したり、また、鍵画像データP1-1と、認証画像データP1-2,P1-3,P1-4と、の組合せを少なくとも含む表示パターン10を、鍵画像データP1-1と、認証画像データP1-2,P1-4,P1-9と、の組合せを少なくとも含む表示パターン10に変更したりすることを意味する。
【0021】
本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
【0022】
また、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力部110に入力し、その入力部110に入力された認証情報に基づいてユーザの認証を許可するか否かを判定することになるため、ユーザが簡易な操作で効率的に認証を行うことができる。
【0023】
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
【0024】
しかし、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示するため、ユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。但し、ユーザは、ユーザ自身の記憶に基づき鍵画像データを識別することができ、尚かつ、その鍵画像データと同じグループに属す認証画像データを識別することができるため、認証画像データを認証情報として入力部110に入力することができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
【0025】
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
【0026】
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
【0027】
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、複数の画像データで構成する図2に示す表示パターン10を表示する。そして、その表示した表示パターン10を構成する画像データに対してユーザ操作が行われた場合に、そのユーザ操作が行われた画像データの位置を検出し、その検出した位置情報に基づいて、表示パターン10を構成する画像データの中からどの画像データがユーザ操作によって選択されたかを判別する。
【0028】
図2に示す表示パターン10は、少なくとも1個の鍵画像データと、その鍵画像データと同じ画像グループに属している画像データ(認証画像データ)と、どの鍵画像データの画像グループにも属していない画像データや、表示されている鍵画像データと異なる画像グループに属している画像データ(ダミー画像データ)と、を少なくとも含んだ16個の画像データで構成している。
【0029】
鍵画像データは、認証情報として入力する画像データを決定するためのものである。鍵画像データと同じ画像グループに属している画像データ(認証画像データ)は、認証情報として入力する画像データである。このため、鍵画像データと同じ画像グループに属している画像データは、認証情報を構成するために必要な個数分を含める必要がある。
【0030】
図2に示す表示パターン10を構成するためには、記憶部130には、画像グループが記憶されており、認証情報を構成する画像グループには、その各画像グループに対して、1個の鍵画像データと、認証情報を構成するために必要な個数分の画像データと、を少なくとも関連付けて記憶する。例えば、認証情報を構成するために必要な画像データの数が3個の場合は、各画像グループに、1個の鍵画像データと、少なくとも3個の画像データと、を少なくとも関連付けて記憶する必要がある。また、認証情報を構成しない画像グループには、鍵画像データを設けず、画像データだけを記憶する。
【0031】
本実施形態の表示パターン10は、16個の画像データで構成しており、ユーザは、ユーザ自身の記憶に基づいて16個の画像データの中から鍵画像データを識別する。そして、鍵画像データと同じ画像グループに属している全てのもしくは予め定められた個数分の画像データを認証情報として表示入力部110に入力する。そして、表示入力部110に入力した認証情報を基に、認証が成功した場合は、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。
【0032】
このため、ユーザの認証を許可する際に必要な画像データ(鍵画像データ、認証画像データ)を認識できない第三者は、表示パターン10が16個の画像データで構成し、認証情報を構成する画像データ(認証画像データ)の数が3個または4個とした場合は、16C3+16C4=2380通りの入力操作をランダムに試す必要がある。また、第三者がユーザの肩越しに認証情報を構成する画像データ(認証画像データ)を見て覚えたとしても、例えば、画像グループの数が4つ、各画像グループ内の画像データの個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個と仮定すると、4つの画像グループ全ての画像データは、40個になるため、全ての画像データを表示入力部110に表示するだけで少なくとも40÷3=13回以上盗み見る必要があり、また、鍵画像データは表示されるだけで認証情報として入力されず鍵画像データを識別できないため、認証情報の入力操作を総当たりで行うためには、40C16=62852101650通りを覚える必要がある。このため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。なお、表示パターン10には、鍵画像データを2個以上含めて構成してもよい。その場合は、表示されている全ての鍵画像データに関連付けられている画像データが認証画像データとなる。
【0033】
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、パターン生成部121と、認証部122と、を有して構成する。
【0034】
パターン生成部121は、表示入力部110に表示する図2に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示する。認証部122は、表示入力部110に表示された図2に示す表示パターン10を構成する画像データの中からユーザ操作により選択された画像データで構成する認証情報を表示入力部110から受け付けた場合に、その受け付けた認証情報と、表示入力部110に表示させた表示パターン10に対応する認証情報と、を照合し、双方の認証情報が一致するか否かを判定する。
【0035】
記憶部130は、1つの鍵画像データと、少なくとも認証情報を構成するために必要な個数分の画像データと、で構成する画像グループを登録する画像グループテーブル131を有している。
【0036】
画像グループテーブル131には、複数の画像グループを登録し、各画像グループには、1つの鍵画像データと、少なくとも認証情報を構成するために必要な個数分の画像データと、を登録する。
【0037】
画像グループは、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、鍵画像IDと、画像IDと、を対応付けて管理する。グループIDは、画像グループを識別するための情報であり、鍵画像IDは、鍵画像データを識別するための情報である。画像IDは、画像データを識別するための情報である。画像グループに関連付ける鍵画像データ及び画像データは、ユーザが予め登録することになる。ユーザは、画像グループ毎にユーザが識別可能な鍵画像データ及び画像データを登録する。画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)となる。
【0038】
画像グループとしては、例えば、自分個人に関連する画像データのグループを登録する。
この場合、例えば、赤ちゃんの時の写真データを鍵画像データとして登録する。そして、小学生の頃の写真データ、幼稚園の頃の写真データ、中学校の頃の写真データなどを自分自身の写真データのグループの画像データ(認証画像データ)として登録する。
次に、担任の先生の写真データを鍵画像データとして登録する。そして、親友の写真データ、小学校の校舎の写真データなどを自分に関連する人物の写真データのグループの画像データ(認証画像データ)として登録する。
次に、初めて買って貰ったグローブの写真データを鍵画像データとして登録する。そして、初めて買ったレコードジャケットの写真データ、お気に入りだった帽子の写真データなどを自分に関連するモノの写真データのグループの画像データ(認証画像データ)として登録する。
【0039】
なお、画像グループに対応付ける鍵画像データ及び画像データは、ユーザ自身が作成した画像データ、適当なキーワードでWebサイトを検索して取得した画像データなどを用いることが可能である。
【0040】
なお、画像グループテーブル131には、鍵画像データがなく、画像データだけで構成する画像グループを登録することも可能である。この鍵画像データがない画像グループに属している画像データは、ダミー画像データとなる。
【0041】
<ユーザ認証時の処理動作例>
次に、図3を参照しながら、ユーザ認証時の処理動作例について説明する。
【0042】
まず、パターン生成部121は、画像グループに含まれる鍵画像データ及び画像データを用いて図2に示す表示パターン10を生成する(ステップS1)。
【0043】
本実施形態の表示パターン10は、16個の画像データで構成するため、少なくとも1個の鍵画像データを含めた16個の画像データを、画像グループテーブル131に記憶されている画像グループから選択する。そして、その選択した鍵画像データと、その鍵画像データに関連付けられた全てのもしくは予め定められた個数の画像データ(認証画像データ)と、ダミー画像データと、で構成する図2に示す表示パターン10を生成する。鍵画像データ、認証画像データ、ダミー画像データの表示位置は、特に限定せず、任意の方法で決定することが可能である。例えば、鍵画像データ、認証画像データ、ダミー画像データの表示位置をランダムに決定することも可能である。なお、ダミー画像データは、上記選択した鍵画像データと異なる画像グループに属している画像データだけでなく、どの鍵画像データとも関連していない画像データを選択することも可能である。
【0044】
次に、パターン生成部121は、表示パターン10を表示入力部110に表示する(ステップS2)。
【0045】
認証部122は、表示入力部110に表示パターン10が表示された場合に、認証情報の入力受付を開始する(ステップS3)。また、認証部122は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップS4)。
【0046】
ユーザは、ユーザ自身の記憶に基づき鍵画像データを判別し、表示入力部110に表示された表示パターン10を構成する画像データの中から当該鍵画像データと関連付けて画像グループに登録した画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。その際、入力した画像データは、第三者にも判別できるが、鍵画像データは認証情報として選択しないので、どの画像データが鍵画像データであるのかを第三者にわからない。
【0047】
認証部122は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップS4/Yes)。なお、選択する画像データの数が不定であるときは、上述のようにする必要があるが、予め入力する画像データの個数を定める場合には、予め定めた個数の画像データを入力したときに認証を開始するようにしてもよい。
【0048】
認証部122は、認証を開始する場合は(ステップS4/Yes)、表示入力部110に表示させた表示パターン10に対応する認証情報、すなわち、表示入力部110に表示させた表示パターン10を構成する鍵画像データと関連付けて画像グループに登録した全ての、もしくは予め定められた個数の画像データの画像IDをパターン生成部121から取得する(ステップS5)。次に、認証部122は、表示入力部110から入力を受け付けた認証情報と、パターン生成部121から取得した表示パターン10に対応する認証情報と、を照合する(ステップS6)。
【0049】
認証部122は、双方の認証情報が一致する場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成する場合)は(ステップS7/Yes)、認証OKと判定し(ステップS8)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップS1から処理を開始するため、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
【0050】
また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成しない場合)は(ステップS7/No)、認証NGと判定する(ステップS9)。この場合は、再び、同じ表示パターン10を表示入力部110に表示する(ステップS2)。これにより、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見た時と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
【0051】
<認証OKの場合のユーザ認証例>
次に、図4(a)を参照しながら、認証OKの場合のユーザ認証例について説明する。
【0052】
パターン生成部121が図4(a)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1の画像データが鍵画像データと識別することができる。このため、ユーザは、ユーザ自身の記憶に基づき、P1-1の鍵画像データと同じ画像グループに属すP1-2、P1-5、P1-9の画像データを選択することができる。この場合、表示入力部110は、ユーザが選択したP1-2、P1-5、P1-9の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報(P1-2、P1-5、P1-9)と、表示入力部110に表示された表示パターン10に対応する認証情報(P1-2、P1-5、P1-9)と、を照合する。この場合、双方の認証情報が一致するため、認証OKと判定する。そして、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。また、表示パターン10によっては、選択すべき画像データの数も可変となるため、類推を第三者にとって非常に困難にすることができる。
【0053】
<認証NGの場合のユーザ認証例>
次に、図4(b)を参照しながら、認証NGの場合のユーザ認証例について説明する。
【0054】
パターン生成部121が図4(b)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1の画像データが鍵画像データと識別することができる。このため、ユーザは、ユーザ自身の記憶に基づき、P1-1の鍵画像データと同じ画像グループに属すP1-2、P1-5、P1-9の画像データを選択することができる。但し、ユーザがP1-2、P1-9、P2-2の画像データを選択したと仮定する。この場合、表示入力部110は、ユーザが選択したP1-2、P1-9、P2-2の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報(P1-2、P1-9、P2-2)と、表示入力部110に表示された表示パターン10に対応する認証情報(P1-2、P1-5、P1-9)と、を照合する。この場合、双方の認証情報が一致しないため、認証NGと判定する。この場合、次回のユーザ認証時は、図4(b)と同じ表示パターン10を表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見した時と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
【0055】
なお、本実施形態の認証情報入力装置100は、表示入力部110から入力を受け付けた認証情報と、表示パターン10に対応する認証情報と、を照合する際に、認証情報を構成する画像データの画像IDに順序性を持たせることも可能である。例えば、表示パターン10に対応する認証情報を構成する画像データの画像IDは、P1-2、P1-5、P1-9であり、P1-2→P1-5→P1-9の順序性を持たせたとする。また、表示入力部110から入力を受け付けた認証情報を構成する画像データの画像IDは、P1-2、P1-5、P1-9であり、P1-9→P1-5→P1-2の順番で表示入力部110から入力されたと仮定する。この場合、双方の認証情報を構成する画像データの画像IDは一致しているが、画像IDの順番が異なるため、認証NGと判定する。このように、認証情報を構成する画像IDに順序性を持たせて照合を行うことで更にセキュリティを向上させることができる。
【0056】
<具体例>
次に、図5図6を参照しながら、ユーザ認証の具体例について説明する。
【0057】
まず、ユーザは、図5(a)に示すように、複数の画像グループ(桃太郎グループ、子供グループ、職場仲間グループ、叔父叔母グループ)を画像グループテーブル131に登録する。桃太郎グループには、鍵画像データとして、桃太郎の画像データを登録し、画像データとして、猿、雉、犬、オニの画像データを登録する。また、子供グループには、鍵画像データとして、ママの画像データを登録し、画像データとして、長男、長女、次女の画像データを登録する。また、職場仲間グループには、鍵画像データとして、社長の画像データを登録し、画像データとして、A氏、B氏、C氏の画像データを登録する。また、叔父叔母グループには、鍵画像データとして、父の画像データを登録し、画像データとして、Sさん、Tさん、Uさんの画像データを登録する。画像グループテーブル131には、上述したグループ以外も登録されているものとする。
【0058】
次に、パターン生成部121は、画像グループテーブル131を参照し、少なくとも1つの画像グループから鍵画像データと画像データ(認証画像データ)とを選択する。また、他の画像グループからも画像データを選択する。そして、各画像グループから選択した画像データを基に図5(b)に示す表示パターンを生成する。これにより、図5(b)に示す表示パターンを表示入力部110に表示することができる。
【0059】
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターンを構成する画像データの中から、『桃太郎』の画像データが鍵画像データと識別することができる。このため、ユーザは、図6(a)に示すように、ユーザ自身の記憶に基づき、『桃太郎』の鍵画像データと同じ画像グループに属す『雉、オニ、猿』の画像データを選択し、認証情報として表示入力部110に入力することができる。認証部122は、表示入力部110から入力された認証情報(雉、オニ、猿)と、表示入力部110に表示された表示パターンに対応する認証情報(雉、オニ、猿)と、を照合する。この場合、双方の認証情報が一致するため、認証OKと判定する。そして、次回のユーザ認証時は、図6(b)に示すように、表示パターンを新たに生成し、該生成した新規の表示パターンを表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報(雉、オニ、猿)を盗み見してしまった場合でも、次回のユーザ認証時には、図6(b)に示す新たな表示パターンが表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
【0060】
例えば、表示入力部110に図6(b)に示す表示パターンが表示された状態で第三者が『雉、オニ、猿』の画像データを選択しても、図6(b)に示す表示パターンに対応する認証情報は、『長男、長女、次女』であるため、双方の認証情報が一致せず、認証NGと判定する。この場合、次回のユーザ認証時は、図6(b)と同じ表示パターンを表示入力部110に表示するため、認証OKの認証情報の入力操作時に第三者が認証情報(雉、オニ、猿)を盗み見してしまった場合でも、その偶然盗み見した時と同じ図6(a)に示す表示パターンが表示されるまで認証NGを繰り返す攻撃を防止することができる。
【0061】
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、画像グループに含まれる鍵画像データ及び画像データを用いて、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を生成し、表示入力部110に表示する。次に、表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報と、表示入力部110に表示した表示パターン10に対応する認証情報と、を照合する。双方の認証情報が一致する場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データで構成する場合)は、認証OKと判定し、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データで構成しない場合)は、認証NGと判定し、次回のユーザ認証時も同じ表示パターン10を表示入力部110に表示する。
【0062】
本実施形態の認証情報入力装置100は、認証OKの場合は、新たな表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面が第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
【0063】
また、本実施形態の認証情報入力装置100は、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データと、を少なくとも含んで構成する表示パターン10を表示入力部110に表示し、その表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力して、ユーザ認証を行うため、ユーザが簡易な操作で効率的に認証を行うことができる。
【0064】
(第2の実施形態)
次に、第2の実施形態について説明する。
【0065】
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
【0066】
第2の実施形態は、図7に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示パターン10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図7図8を参照しながら、第2の実施形態について説明する。
【0067】
<認証システムのシステム構成例>
まず、図7を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
【0068】
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
【0069】
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
【0070】
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。
【0071】
本実施形態の制御部220は、パターン生成部221と、認証部222と、を有して構成する。パターン生成部221と認証部222との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230に格納されている画像グループテーブル231は、第1の実施形態と同様である。
【0072】
サーバ装置200は、パターン生成部221で生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する。認証情報入力装置100は、通信部140を介して受信した表示パターン10を表示入力部110に表示する。また、表示入力部110からユーザ操作により入力された認証情報の画像ID列を、通信部140を介してサーバ装置200に送信する。サーバ装置200は、通信部240を介して受信した画像ID列を用いて認証部222で照合を行う。
【0073】
<ユーザ認証時の処理動作例>
次に、図8を参照しながら、ユーザ認証時の処理動作例について説明する。
【0074】
サーバ装置200のパターン生成部221は、第1の実施形態と同様に表示パターン10を生成し、該生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップA1、A2)。
【0075】
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップA3)。これにより、認証情報入力装置100は、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を表示入力部110に表示することができる。
【0076】
ユーザは、ユーザ自身の記憶に基づき鍵画像データを判別し、表示入力部110に表示された表示パターン10を構成する画像データの中から当該鍵画像データと関連付けて画像グループに登録した画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。その際、入力した画像データは、第三者にも判別できるが、鍵画像データは認証情報として選択しないので、どの画像データが鍵画像データであるのかを第三者にわからない。
【0077】
表示入力部110は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップA4/Yes)。なお、選択する画像データの数が不定であるときは、上述のようにする必要があるが、予め入力する画像データの個数を定める場合には、予め定めた個数の画像データを入力したときに認証を開始するようにしてもよい。
【0078】
表示入力部110は、認証を開始する場合は(ステップA4/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップA5)。
【0079】
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部222は、認証情報入力装置100側の表示入力部110に表示させた表示パターン10に対応する認証情報、すなわち、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと関連付けて画像グループに登録した全ての、もしくは予め定められた個数の画像データの画像IDをパターン生成部221から取得する(ステップA6)。次に、認証部222は、認証情報入力装置100から受信した認証情報と、パターン生成部221から取得した表示パターン10に対応する認証情報と、を照合する(ステップA7)。
【0080】
認証部222は、双方の認証情報が一致する場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成する場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成しない場合)は、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップA8)。
【0081】
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200で生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された少なくとも1つの画像データを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
【0082】
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
【0083】
また、サーバ装置200側で表示パターン10を生成し、該生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
【0084】
(第3の実施形態)
次に、第3の実施形態について説明する。
【0085】
第1の実施形態は、図3に示すように、ステップS1の処理において、表示パターン10を表示するタイミングで表示パターン10を生成した。また、ステップS6の処理において、表示入力部110から入力された認証情報と、表示入力部110に表示した表示パターン10に対応するステップS1の処理で選択した認証情報と、を照合することにした。
【0086】
第3の実施形態は、図9に示すように、予め複数の表示パターン10を生成して記憶部130に保存すると共に、各々の表示パターン10に対応する認証情報をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出し、その算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶しておく(ステップB1〜B4)。なお、認証情報として構成する画像IDに順序性を持たせる場合は、画像IDを入力順に連結して生成したコード(例えば、P1-9→P1-5→P1-2)を用いることが好ましい。また、認証情報として構成する画像IDに順序性を持たせない場合は、画像IDを若い順番に連結して生成したコード(例えば、P1-2、P1-5、P1-9)を用いたり、画像IDを素数で構成し、画像IDの積(例えば、P1-2×P1-5×P1-9)を用いたりすることもできる。
【0087】
ハッシュ値を表示パターン10毎に記憶部130に予め記憶しておくには、まず、画像グループを画像グループテーブル131に登録し、その画像グループに鍵画像データと画像データとを登録する(ステップB1)。これにより、例えば、上述した図5(a)に示す画像グループを画像グループテーブル131に登録することができる。次に、画像グループに含まれる鍵画像データ及び画像データを用いて、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を複数個生成する(ステップB2)。これにより、例えば、上述した図5(b)に示す表示パターン10を生成することができる。次に、上記生成した表示パターン10に対応する認証情報をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出する(ステップB3)。そして、その算出したハッシュ値と表示パターン10とを対応付けて表示パターン10毎に記憶部130に記憶する(ステップB4)。これにより、表示パターン10に対応するハッシュ値を表示パターン10毎に予め記憶部130に記憶して管理することができる。そして、画像グループテーブル131に登録した画像グループを廃棄する。
【0088】
これにより、記憶部130内には、複数の表示パターン10と、その表示パターン10に対応するハッシュ化された認証情報(ハッシュ値)と、が記憶されることになる。記憶部130内に記憶された表示パターン10に関する記憶情報は、認証時に目にする表示パターン10と同じ内容しか含まず、その情報から認証情報(画像ID)や鍵画像データを判別することは困難である。また、ハッシュ化された認証情報(ハッシュ値)は、もとの画像IDに復元することができないため、同様に認証情報を判別することはできない。そのため、記憶部130内を探索しても、どの画像データ(画像ID)が、鍵画像データか、認証画像データか(もちろん、どの画像グループに属すかも)、ダミー画像データかを識別することができない。これにより、認証情報入力装置100自体を入手して記憶部130内の情報を解析した場合でも、記憶部130内から機密情報を取り出すことができないようにすることができる。
【0089】
なお、本実施形態において認証を開始する場合は、図10に示すように、記憶部130に予め記憶された複数の表示パターン10から1つの表示パターン10を選択し(ステップS21)、該選択した表示パターン10を表示入力部110に表示する(ステップS22)。
【0090】
照合時は(ステップS24/Yes)、認証部122は、記憶部130を参照し、表示パターン10と共に表示パターン10に対応するハッシュ値を取得する(ステップS25)。また、表示入力部110から入力された認証情報をハッシュ関数(一方向性関数)でハッシュ化し、ハッシュ値を算出する。そして、認証情報から得られたハッシュ値と、記憶部130から取得した表示パターン10に対応するハッシュ値と、を照合する(ステップS26)。
【0091】
双方のハッシュ値が一致すれば(ステップS27/Yes)、認証OKと判定する(ステップS28)。また、双方のハッシュ値が一致しなければ(ステップS27/No)、認証NGと判定する(ステップS29)。
【0092】
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示パターン10に対応する認証情報をハッシュ化して算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が記憶部130内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
【0093】
(第4の実施形態)
次に、第4の実施形態について説明する。
【0094】
第3の実施形態は、予め生成した各々の表示パターン10に対応する認証情報をハッシュ化して算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶した。
【0095】
第4の実施形態は、画像グループテーブル131に記憶されている画像データの画像IDを全てハッシュ化しておく。これにより、画像グループテーブル131に記憶されているハッシュ化した画像IDを、もとの画像IDに復元することができないため、認証情報が判別されるのを防止することができる。
【0096】
なお、本実施形態において認証を開始する場合は、図11に示すように、第3の実施形態と同様に、記憶部130に予め記憶された複数の表示パターン10から1つの表示パターン10を選択し(ステップS31)、該選択した表示パターン10を表示入力部110に表示する(ステップS32)。
【0097】
照合時は(ステップS34/Yes)、認証部122は、表示入力部110から入力された認証情報(ハッシュ値)を基に、画像グループテーブル131を検索する(ステップS35)。そして、表示入力部110から入力された認証情報を構成するハッシュ値全てが同じ画像グループに属すか否かを判別する(ステップS36)。
【0098】
認証情報を構成するハッシュ値全てが同じ画像グループに属さない場合は(ステップS36/No)、認証NGと判定する(ステップS40)。
【0099】
認証情報を構成するハッシュ値全てが同じ画像グループに属す場合は(ステップS36/Yes)、表示パターン10を構成する入力されなかった全ての画像データのハッシュ値を基に、画像グループテーブル131を検索し(ステップS37)、表示パターン10を構成する入力されなかった全ての画像データのハッシュ値の中に、画像グループの鍵画像データに相当するハッシュ値が存在し、且つ、その鍵画像データに関連付けられた画像データに相当するハッシュ値が存在しないか否かを判定する(ステップS38)。
【0100】
表示パターン10を構成する入力されなかった全ての画像データのハッシュ値の中に、鍵画像データに相当するハッシュ値が存在し、且つ、その鍵画像データに関連付けられた画像データに相当するハッシュ値が存在しない場合は(ステップS38/Yes)、認証OKと判定する(ステップS39)。それ以外の場合は(ステップS38/No)、認証NGと判定する(ステップS40)。
【0101】
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、画像グループテーブル131に記憶されている画像データの画像IDを全てハッシュ化しておく。これにより、画像グループテーブル131に記憶されているハッシュ化した画像IDを、もとの画像IDに復元することができないため、認証情報が判別されるのを防止することができる。その結果、更にセキュリティを向上させることができる。
【0102】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0103】
例えば、上述した実施形態では、表示パターン10は、図2に示すように、少なくとも1個の鍵画像データと、その鍵画像データと同じ画像グループに属す少なくとも1個の画像データ(認証画像データ)と、鍵画像データと同じ画像グループに属さない画像データ(ダミー画像データ)と、の合計16個の画像データで構成した。しかし、この表示パターン10は一例であり、任意の個数の画像データで構成することが可能である。
【0104】
また、上述した実施形態では、画像データで表示パターン10を構成した。しかし、表示パターン10は画像データに限定するものではなく、鍵画像データ、認証画像データ、ダミー画像データを各々任意の情報で構成することが可能である。
【0105】
また、上述した実施形態では、表示パターン10を表示する機能と、認証情報を構成する画像データを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、認証情報を構成する画像データを入力する機能(入力部)と、を別々に設けることも可能である。
【0106】
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
【0107】
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0108】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。
【0109】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。
【0110】
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【符号の説明】
【0111】
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 パターン生成部
122 認証部(認証手段)
130 記憶部(認証記憶手段)
131 画像グループテーブル(記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 パターン生成部
222 認証部(認証手段)
230 記憶部
231 画像グループテーブル(記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.