特許第5778107号(P5778107)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECパーソナルコンピュータ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECパーソナルコンピュータ株式会社の特許一覧

特許5778107認証情報入力装置、サーバ装置、認証システム及びプログラム
<>
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000002
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000003
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000004
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000005
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000006
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000007
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000008
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000009
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000010
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000011
  • 特許5778107-認証情報入力装置、サーバ装置、認証システム及びプログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5778107
(24)【登録日】2015年7月17日
(45)【発行日】2015年9月16日
(54)【発明の名称】認証情報入力装置、サーバ装置、認証システム及びプログラム
(51)【国際特許分類】
   G06F 21/36 20130101AFI20150827BHJP
   H04L 9/32 20060101ALI20150827BHJP
【FI】
   G06F21/36
   H04L9/00 673D
【請求項の数】9
【全頁数】22
(21)【出願番号】特願2012-217397(P2012-217397)
(22)【出願日】2012年9月28日
(65)【公開番号】特開2014-71678(P2014-71678A)
(43)【公開日】2014年4月21日
【審査請求日】2014年7月2日
(73)【特許権者】
【識別番号】311012169
【氏名又は名称】NECパーソナルコンピュータ株式会社
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】白川 貴久
【審査官】 児玉 崇晶
(56)【参考文献】
【文献】 特開2011−128726(JP,A)
【文献】 特開2006−287843(JP,A)
【文献】 国際公開第2010/092922(WO,A1)
【文献】 特開2011−103083(JP,A)
【文献】 特開2008−262549(JP,A)
【文献】 特開2011−242842(JP,A)
【文献】 国際公開第2010/113327(WO,A1)
【文献】 小島 悠子,間違い探しを利用したワンタイム・パスワード型画像認証の提案,情報処理学会研究報告,日本,社団法人情報処理学会,2007年 3月 1日,Vol.2007,No.16,第375〜380頁
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/36
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段と、
前記記憶手段から選択された前記表示画像を表示する表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と
前記入力手段により入力された前記認証情報が、前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、を有することを特徴とする認証情報入力装置。
【請求項2】
前記記憶手段に記憶された前記表示画像に含まれる前記第1の画像の情報を認証情報として前記表示画像に関連付けて記憶する認証情報記憶手段を有し、
前記認証手段は、
前記入力手段により入力された前記認証情報と、前記認証情報記憶手段に記憶されている前記表示手段に表示された前記表示画像に関連付けられた前記認証情報と、を照合し、双方の前記認証情報が一致する場合に、前記ユーザの認証を許可することを特徴とする請求項1記載の認証情報入力装置。
【請求項3】
前記認証情報記憶手段は、
前記認証情報をハッシュ化した前記認証情報を前記表示画像に関連付けて記憶し、
前記認証手段は、
前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報と、前記認証情報記憶手段に記憶されている前記表示手段に表示された前記表示画像に関連付けられたハッシュ化した前記認証情報と、を照合し、双方のハッシュ化した前記認証情報が一致する場合に、前記ユーザの認証を許可する、ことを特徴とする請求項2記載の認証情報入力装置。
【請求項4】
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段からサーバ装置によって選択されて送信された前記表示画像を表示する表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段により入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報を前記認証情報として前記送信手段により前記サーバ装置に送信した場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする認証情報入力装置。
【請求項5】
少なくとも2つ以上の前記条件は、
前記第1の画像が、所定のグループに属する画像であること、
前記第1の画像が、前記表示画像の所定の配置位置に位置すること、
前記第1の画像が、所定の色であること、
である、ことを特徴とする請求項1から請求項4の何れか1項に記載の認証情報入力装置。
【請求項6】
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とするサーバ装置。
【請求項7】
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示画像を表示する前記表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする認証システム。
【請求項8】
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を表示手段に表示する表示処理と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と
前記入力処理により入力された前記認証情報が、前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証処理と、をコンピュータに実行させることを特徴とするプログラム。
【請求項9】
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの入力操作によって受け付けた認証情報と、予め記憶された認証情報と、を照合して認証を行う技術に関する。
【背景技術】
【0002】
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。
【0003】
しかし、上記の技術は、ユーザがタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。
【0004】
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。
【0005】
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
【0006】
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許第2985888号公報
【特許文献2】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
【0009】
上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
【0010】
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
かかる目的を達成するために、本発明は、以下の特徴を有する。
【0012】
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を表示する表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像がユーザ操作により選択された場合に、前記ユーザの認証が許可される、ことを特徴とする。
【0013】
<サーバ装置>
本発明にかかるサーバ装置は、
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする。
【0014】
<認証システム>
本発明にかかる認証システムは、
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示画像を表示する前記表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする。
【0015】
<プログラム>
本発明にかかるプログラムは、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を表示手段に表示する表示処理と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像がユーザ操作により選択された場合に、前記ユーザの認証が許可される、ことを特徴とする。
【0016】
本発明にかかるプログラムは、
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。
【図面の簡単な説明】
【0018】
図1】本実施形態の認証情報入力装置100の構成例を示す図である。
図2】表示画像10の構成例を示す図である。
図3】登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を説明するための図である。
図4】背景画像に配置位置を設定する例を説明するための図である。
図5】ユーザ認証時に使用する表示画像と認証情報との登録処理動作例を示す図である。
図6】ユーザ認証時の処理動作例を示す図である。
図7】ユーザ認証時の他の処理動作例を示す図である。
図8】認証システムのシステム構成例を示す図である。
図9】第2の実施形態のユーザ認証時の処理動作例を示す図である。
図10】第3の実施形態のユーザ認証時に使用する表示画像と認証情報との登録処理動作例を示す図である。
図11】第3の実施形態のユーザ認証時の処理動作例を示す図である。
【発明を実施するための形態】
【0019】
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示画像10の構成例を示す図である。
【0020】
本発明にかかる認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(条件としては、例えば、表示画像10に表示される画像が所定のグループに属する画像であること、表示画像10に表示される画像が表示画像10の所定の配置位置に位置すること、表示画像10に表示される画像が所定の色であること)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像MPと、全ての条件を満足してない第2の画像DPと、を少なくとも含む表示画像10を複数記憶する表示画像記憶部133から選択された表示画像10を表示する表示入力部110と、その表示入力部110に表示された表示画像10の中からユーザ操作により選択された少なくとも1つの画像を、ユーザの認証を許可する際に使用する認証情報として入力する表示入力部110と、を有し、表示入力部110に表示された表示画像10に含まれる第1の画像MPがユーザ操作により選択された場合に、ユーザの認証が許可される、ことを特徴とする。第1の画像MPは、本実施形態では、間違いパターンMPを意味し、第2の画像DPは、本実施形態ではダミーパターンDPを意味する。
【0021】
本発明にかかる認証情報入力装置100は、ユーザ操作により選択する画像が、第1の画像MPである場合に、ユーザ認証が許可され、そのユーザ認証を許可する第1の画像MPは、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(条件としては、例えば、表示画像10に表示される画像が所定のグループに属する画像であること、表示画像10に表示される画像が表示画像10の所定の配置位置に位置すること、表示画像10に表示される画像が所定の色であること)のうち、相反する条件を内包しているため、第1の画像MPである認証情報の類推を第三者にとって困難にすることができる。
【0022】
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
【0023】
しかし、本発明にかかる認証情報入力装置100は、認証情報である第1の画像MPは、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件のうち、相反する条件を内包しているため、認証情報の類推を第三者にとって困難にすることができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
【0024】
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
【0025】
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
【0026】
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、間違いパターンMPとダミーパターンDPとを含んで構成する図2(a)、(b)に示す表示画像10を表示する。そして、その表示した表示画像10に対してユーザ操作により画像パターンが選択された場合に、その選択された画像パターンの情報を認証情報として制御部120に送信する。
【0027】
表示画像10に含まれる間違いパターンMPは、ユーザ認証時に認証情報として必要である画像パターンである。このため、ユーザ操作により間違いパターンMPが選択された場合は、ユーザ認証が認証OKとなる。ダミーパターンDPは、ユーザ認証時に認証情報として必要でない画像パターンである。このため、ユーザ操作によりダミーパターンDPが選択された場合は、ユーザ認証が認証NGとなる。
【0028】
制御部120は、表示入力部110に表示する表示画像10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、登録グループ設定部121と、配置位置設定部122と、表示画像生成部123と、認証部124と、を有して構成する。
【0029】
登録グループ設定部121は、アイコン記憶部132に記憶されている複数のアイコンを基に、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定する。例えば、図3に示すように、首輪をしていない5つのアイコンを登録グループに属する登録アイコンとして設定する。また、首輪をしている6つのアイコンを未登録グループに属する未登録アイコンとして設定する。
【0030】
配置位置設定部122は、背景画像記憶部131に記憶されている背景画像を基に、登録グループ設定部121で設定した登録アイコンを配置する配置位置と、登録アイコンを配置しない未配置位置とを設定する。例えば、図4に示すように、山の稜線と重なる木の根元の2箇所の位置情報A,Bを、登録アイコンを配置する配置位置として設定する。また、それ以外の位置情報を、登録アイコンを配置しない未配置位置として設定する。
【0031】
表示画像生成部123は、表示入力部110に表示する図2(a)、(b)に示す表示画像10を生成する。表示画像10は、登録グループ設定部121で設定した登録アイコン、未登録アイコン、配置位置設定部122で設定した配置位置、未配置位置を基に、間違いパターンMPとダミーパターンDPとを含む表示画像10を生成する。
【0032】
図2(a)に示す表示画像10は、配置位置に未登録アイコンが配置された間違いパターンMPを有している。なお、配置位置に登録アイコンが配置された画像パターンや、未配置位置に未登録アイコンが配置された画像パターンは、ダミーパターンDPとなる。
【0033】
図2(a)に示す表示画像10は、2つの条件(登録アイコン、配置位置)のうち、一方の条件(配置位置)を満足し、他方の条件(登録アイコン)を満足しない画像パターンを間違いパターンMPとしている。また、2つの条件を満足する画像パターンや、2つの条件を満足しない画像パターンをダミーパターンDPとしている。
【0034】
図2(a)に示す表示画像10は、一方の条件(配置位置)を満足し、他方の条件(登録アイコン)を満足しない間違いパターンMPをユーザ操作により選択することでユーザ認証が認証OKとなる。
【0035】
図2(b)に示す表示画像10は、未配置位置に登録アイコンが配置された間違いパターンMPを有している。なお、配置位置に登録アイコンが配置された画像パターンや、未配置位置に未登録アイコンが配置された画像パターンは、ダミーパターンDPとなる。
【0036】
図2(b)に示す表示画像10は、2つの条件(登録アイコン、配置位置)のうち、一方の条件(登録アイコン)を満足し、他方の条件(配置位置)を満足しない画像パターンを間違いパターンMPとしている。また、2つの条件を満足する画像パターンや、2つの条件を満足しない画像パターンをダミーパターンDPとしている。
【0037】
図2(b)に示す表示画像10は、一方の条件(登録アイコン)を満足し、他方の条件(配置位置)を満足しない間違いパターンMPをユーザ操作により選択することでユーザ認証が認証OKとなる。
【0038】
なお、表示画像10は、図2に示すように、配置位置に登録アイコンや未登録アイコンを配置しなかったり、全ての登録アイコンを表示画像10上に配置しなかったりして構成することも可能である。
【0039】
登録グループ設定部121で設定する登録アイコンは、複数のアイコンに関する特定の条件(但し、背景画像や、未登録グループには存在しない条件)を用いて設定すると、全ての登録アイコンをユーザ自身が記憶しなくとも、登録アイコンを識別することができるため、ユーザの記憶の負担を小さくすることができる。
【0040】
図2に示す表示画像10の場合は、登録アイコンは、アイコンに首輪が存在するか否かだけで識別することができる。第三者には、登録グループに属する登録アイコンを首輪で識別しているのか、犬、猫、鳥のような種類で識別しているのか、アイコンのキャラクタが左右どちらを向いているかで識別しているのか、アイコンの色で識別しているのか、アイコン内のキャラクタの個体数で識別しているのかは分からない。
【0041】
配置位置についても同様で、特定の条件を用いて配置位置を設定すると、全ての配置位置をユーザ自身が記憶しなくとも、配置位置を識別することができるため、ユーザの記憶の負担を小さくすることができる。
【0042】
図2に示す表示画像10の場合は、配置位置は、『山の稜線と重なる木の根元』という条件だけ識別することができる。第三者には、配置位置が、山の稜線と重なる木の根元なのか、左側の山の中なのか、表示画像内の下半分なのか、何も描かれていない場所なのか分からない。
【0043】
第三者からすると、正規のユーザのような配置位置と登録アイコンとに関する情報を把握していないので、間違いパターンMPを特定することは難しい。
【0044】
例えば、配置位置が10個、未配置位置が30個、登録グループに属する登録アイコンが10種、未登録グループに属する未登録アイコンが30種あったと仮定する。
【0045】
この場合、配置位置に未登録アイコンが配置された間違いパターンMP(画像パターン1)は、10個×30種の組合せで、300種類生成することができる。
【0046】
同様に、未配置位置に登録アイコンが配置された間違いパターンMP(画像パターン2)は、30個×10種類の組合せで、300種類生成することができる。
【0047】
このため、間違いパターンMPは、合計で600種類となる。即ち、ランダム攻撃での正答率は1/600となる。
【0048】
肩越しに正規のユーザの入力操作を見て覚えたとしても、その入力操作の意味がわからない。即ち、ユーザ操作により選択した位置が登録位置(画像パターン1)なのか、未登録位置(画像パターン2)なのかわからない。また、ユーザ操作により選択したアイコンが登録グループに属する登録アイコン(画像パターン2)なのか、未登録グループに属する未登録アイコン(画像パターン1)なのかが分からない。
【0049】
これは、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているために発生している効果である。
【0050】
また、ユーザ操作により選択していない画像パターンについては、一度の盗み見では、背景画像なのかアイコンなのかも識別できない。当然、登録位置や登録グループに属する登録アイコンも判別できない。
【0051】
さらに、数度の盗み見を行っても、表示画像10が毎回変更されてしまい、表示画像10に含まれる画像パターン(間違いパターンMP、ダミーパターンDP)が変更されるため、「特定のアイコンが特定の位置に配置されているので登録グループに属する登録アイコンである」といった類推もし難くなる。また、上記のような類推をするためには、非常に多くの回数の盗み見をする必要がある。従って、ユーザ認証時に使用する認証情報(間違いパターンMP)の類推を第三者にとって困難にさせることができる。
【0052】
認証部124は、表示入力部110に表示された図2に示す表示画像10の中からユーザ操作により選択された画像パターンを認証情報として表示入力部110から受け付けた場合に、その受け付けた認証情報と、表示入力部110に表示された表示画像10に対応する認証情報と、を照合し、双方の認証情報が一致するか否かを判定する。
【0053】
記憶部130は、ユーザ認証時に使用する各種情報を記憶するものであり、背景画像記憶部131と、アイコン記憶部132と、表示画像記憶部133と、認証情報記憶部134と、を有して構成する。
【0054】
背景画像記憶部131は、背景画像を記憶する。背景画像は、ディスプレイ等に表示する壁紙等の背景となる画像である。
【0055】
アイコン記憶部132は、アイコンを記憶する。アイコンは、背景画像上に表示する絵柄、記号等の画像である。
【0056】
表示画像記憶部133は、表示画像生成部123で生成した表示画像10を記憶する。
【0057】
認証情報記憶部134は、ユーザ認証時に使用する認証情報を記憶する。本実施形態の認証情報記憶部134は、表示画像10に含まれる間違いパターンMPの情報を認証情報として記憶する。認証情報は、表示画像10と関連付けて記憶する。例えば、表示画像記憶部133に記憶されている表示画像10が表示画像IDと関連付けて記憶している場合は、認証情報記憶部134は、認証情報と、表示画像IDと、を関連付けて記憶する。
【0058】
<認証情報入力装置100での処理動作例>
次に、図5図6を参照しながら、本実施形態の認証情報入力装置100の処理動作例について説明する。図5は、ユーザ認証時に使用する表示画像10と認証情報との登録処理動作例を示す。図6は、ユーザ認証時の処理動作例を示す。
【0059】
<ユーザ認証時に使用する表示画像と認証情報との登録処理動作例>
まず、図5を参照しながら、ユーザ認証時に使用する表示画像10と認証情報との登録処理動作例について説明する。
【0060】
まず、登録グループ設定部121は、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定する(ステップS1)。
【0061】
具体的には、登録グループ設定部121は、アイコン記憶部132から複数のアイコンを読み出し、その読み出した複数のアイコンを登録グループに属する登録アイコンに設定するか、登録グループに属さない未登録グループに属する未登録アイコンに設定する。
【0062】
登録アイコンに設定するか、または、未登録アイコンに設定するかは、ユーザ操作により設定する。このため、登録グループ設定部121は、アイコン記憶部132から読み出した複数のアイコンを表示入力部110に表示し、表示入力部110に表示した複数のアイコンの中から登録アイコンをユーザ操作により選択するようにする。登録グループ設定部121は、ユーザ操作により選択されたアイコンを登録グループに属する登録アイコンとして設定する。また、ユーザ操作により選択されなかったアイコンを未登録グループに属する未登録アイコンとして設定する。但し、未登録グループに属する未登録アイコンをユーザ操作により選択して設定することも可能である。
【0063】
これにより、登録グループ設定部121は、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定することができる。この場合、1つのアイコンが登録グループと未登録グループとの両方に属することはなく、一方のグループに属することになる。
【0064】
なお、登録グループ設定部121は、アイコン記憶部132から読み出した複数のアイコンを基に、その複数のアイコンの中で所定の条件を満たすアイコンを登録アイコンとして設定し、所定の条件を満たさないアイコンを未登録アイコンとして設定することも可能である。例えば、アイコンがキャラクタである場合は、図3に示すように、首輪をしていないキャラクタのアイコンを登録グループに属する登録アイコンとして設定し、首輪をしているキャラクタのアイコンを未登録グループに属する未登録アイコンとして設定することも可能である。
【0065】
次に、配置位置設定部122は、背景画像上に登録アイコンを配置する配置位置と登録アイコンを配置しない未配置位置とを設定する(ステップS2)。
【0066】
具体的には、配置位置設定部122は、背景画像記憶部131から背景画像を読み出し、その読み出した背景画像上に登録アイコンを配置する配置位置をユーザ操作により設定する。このため、配置位置設定部122は、背景画像記憶部131から読み出した背景画像を表示入力部110に表示し、表示入力部110に表示した背景画像上に登録アイコンを配置する配置位置をユーザ操作により選択するようにする。配置位置設定部122は、ユーザ操作により選択された背景画像の位置情報を、登録アイコンを配置する配置位置として設定する。また、ユーザ操作により選択されなかった背景画像の位置情報を、登録アイコンを配置しない未配置位置として設定する。これにより、背景画像上に登録アイコンを配置する配置位置と登録アイコンを配置しない未配置位置とを設定することができる。但し、登録アイコンを配置しない未配置位置をユーザ操作により選択して設定することも可能である。
【0067】
なお、配置位置設定部122は、背景画像記憶部131から読み出した背景画像を基に、その背景画像の中で所定の条件を満たす位置情報を、登録アイコンを配置する配置位置として設定し、所定の条件を満たさない位置情報を、登録アイコンを配置しない未配置位置として設定することも可能である。例えば、図4に示すように、背景画像が山や木などの画像で構成している場合は、山の稜線と重なる木の根元の位置情報A,Bを登録アイコンを配置する配置位置として設定し、それ以外の位置情報は、登録アイコンを配置しない未配置位置として設定することも可能である。
【0068】
次に、表示画像生成部123は、登録グループ設定部121で設定した登録アイコン、未登録アイコン、配置位置設定部122で設定した配置位置、未配置位置を基に、間違いパターンMPとダミーパターンDPとを含む表示画像10を生成する(ステップS3)。
【0069】
間違いパターンMPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとする。
例えば、配置位置に未登録アイコンが配置された画像パターン、未配置位置に登録アイコンが配置された画像パターンが挙げられる。
【0070】
ダミーパターンDPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)の何れの条件も満足しない画像パターンをダミーパターンDPとする。
例えば、未配置位置に未登録アイコンが配置された画像パターンが挙げられる。
また、2つの条件(登録アイコン、配置位置)の何れの条件も満足する画像パターンをダミーパターンDPとする。
例えば、配置位置に登録アイコンが配置された画像パターンが挙げられる。
【0071】
表示画像生成部123は、上述した間違いパターンMPとダミーパターンDPとを含む表示画像10を複数生成し、その生成した表示画像10を表示画像記憶部133に記憶する(ステップS4)。また、表示画像生成部123は、表示画像10に含まれる間違いパターンMPの情報を認証情報として認証情報記憶部124に記憶する(ステップS5)。この場合、認証情報を表示画像10と関連付けて記憶する。例えば、表示画像を特定するための表示画像IDと関連付けて記憶する。
【0072】
これにより、認証情報入力装置100は、ユーザ認証時に使用する表示画像10と認証情報とを生成して表示画像記憶部133や認証情報記憶部134に記憶することができる。
【0073】
<ユーザ認証時の処理動作例>
次に、図6を参照しながら、ユーザ認証時の処理動作例について説明する。
【0074】
まず、認証部124は、表示画像記憶部133に記憶された複数の表示画像10から1つの表示画像10を選択し(ステップA1)、その選択した表示画像10を表示入力部110に表示する(ステップA2)。
【0075】
認証部124は、表示入力部110に表示画像10が表示された場合に、認証情報の入力受付を開始する(ステップA3)。また、認証部124は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップA4)。
【0076】
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示画像10の中から間違いパターンMPを選択する。ユーザ操作により選択された間違いパターンMPの情報は、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
【0077】
認証部122は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップA4/Yes)。なお、選択する間違いパターンMPの数が不定であるときは、上述のようにする必要があるが、予め入力する間違いパターンMPの個数を定めている場合は、予め定めた個数の間違いパターンMPを入力したときに認証を開始するようにしてもよい。
【0078】
認証部124は、認証を開始する場合は(ステップA4/Yes)、表示入力部110に表示させた表示画像10に対応する認証情報を認証情報記憶部134から取得する(ステップA5)。次に、認証部124は、表示入力部110から入力を受け付けた認証情報と、認証情報記憶部134から取得した表示画像10に対応する認証情報と、を照合する(ステップA6)。
【0079】
認証部124は、双方の認証情報が一致する場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報である場合)は(ステップA7/Yes)、認証OKと判定し(ステップA8)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップA1から処理を開始するため、次回のユーザ認証時は、表示画像記憶部133から新たな表示画像10を選択し、該選択した新規の表示画像10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示画像10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
【0080】
また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報でない場合)は(ステップA7/No)、認証NGと判定する(ステップA9)。この場合は、再び、同じ表示画像10を表示入力部110に表示する(ステップA2)。これにより、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見た時と同じ表示画像10が表示されるまで認証NGを繰り返す攻撃を防止することができる。なお、認証NGと判定した場合も、表示画像記憶部133から新たな表示画像10を読み出し、その読み出した表示画像10を表示入力部110に表示するようにすることも可能である。これは、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているためである。
【0081】
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つの条件(登録アイコン、配置位置)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない間違いパターンMPと、全ての条件を満足してない、または、全ての条件を満足しているダミーパターンDPと、を含む表示画像10を複数生成し、該生成した表示画像10を表示画像記憶部133に記憶する。そして、表示画像記憶部133から1つの表示画像10を選択し、その選択した表示画像10を表示入力部110に表示する。
【0082】
次に、表示入力部110に表示された表示画像10の中からユーザ操作により選択された画像パターンを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報と、表示入力部110に表示した表示画像10に対応する認証情報と、を照合する。双方の認証情報が一致する場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示画像10に対応する間違いパターンMPの情報である場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示画像10に対応する間違いパターンMPの情報でない場合)は、認証NGと判定する。
【0083】
本実施形態の認証情報入力装置100は、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているため、間違いパターンMPである認証情報の類推を第三者にとって困難にすることができる。
【0084】
なお、上述した実施形態では、表示画像生成部123で生成した複数の表示画像10を表示画像記憶部133に記憶し(図5のステップS5)、その表示画像記憶部133に記憶した表示画像10を表示入力部110に表示することにした(図6のステップA1,A2)。
【0085】
しかし、図7に示すように、表示画像生成部123で生成した表示画像10を表示入力部110に表示することも可能である(ステップA10)。この場合は、認証部124は、表示入力部110に表示させた表示画像10に対応する認証情報(間違いパターンMPの情報)を表示画像生成部123から取得し(ステップA11)、表示入力部110から入力を受け付けた認証情報と、表示画像生成部123から取得した表示画像10に対応する認証情報と、を照合することになる(ステップA6)。この図7に示す処理動作も図6に示す処理動作と同様に、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているため、間違いパターンMPである認証情報の類推を第三者にとって困難にすることができる。
【0086】
(第2の実施形態)
次に、第2の実施形態について説明する。
【0087】
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
【0088】
第2の実施形態は、図8に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示画像10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図8図9を参照しながら、第2の実施形態について説明する。図8は、本実施形態のシステム構成例を示し、図9は、本実施形態の処理動作例を示す。
【0089】
<認証システムのシステム構成例>
まず、図8を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
【0090】
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
【0091】
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示画像10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
【0092】
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。
【0093】
本実施形態の制御部220は、登録グループ設定部221と、配置位置設定部222と、表示画像生成部223と、認証部224と、を有して構成する。登録グループ設定部221と、配置位置設定部222と、表示画像生成部223と、認証部224との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230の背景画像記憶部231、アイコン記憶部232、表示画像記憶部233、認証情報記憶部234は、第1の実施形態と同様である。
【0094】
サーバ装置200は、表示画像生成部223で生成した表示画像10を、通信部240を介して認証情報入力装置100に送信する。認証情報入力装置100は、通信部140を介して受信した表示画像10を表示入力部110に表示する。また、表示入力部110からユーザ操作により入力された認証情報を、通信部140を介してサーバ装置200に送信する。サーバ装置200は、通信部240を介して受信した認証情報を用いて認証部224で照合を行う。
【0095】
<ユーザ認証時の処理動作例>
次に、図9を参照しながら、ユーザ認証時の処理動作例について説明する。
【0096】
サーバ装置200の認証部224は、第1の実施形態と同様に、表示画像記憶部233に記憶された複数の表示画像10から1つの表示画像10を選択し、その選択した表示画像10を、通信部240を介して認証情報入力装置100に送信する(ステップB1、B2)。
【0097】
認証情報入力装置100は、通信部140を介して表示画像10を受信し、該受信した表示画像10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップB3)。これにより、認証情報入力装置100は、間違いパターンMPとダミーパターンDPとを含んで構成する表示画像10を表示入力部110に表示することができる。
【0098】
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示画像10の中から間違いパターンMPを選択する。ユーザ操作により選択された間違いパターンMPの情報は、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
【0099】
表示入力部110は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップB4/Yes)。なお、選択する間違いパターンMPの数が不定であるときは、上述のようにする必要があるが、予め入力する間違いパターンMPの個数を定めている場合は、予め定めた個数の間違いパターンMPを入力したときに認証を開始するようにしてもよい。
【0100】
表示入力部110は、認証を開始する場合は(ステップB4/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップB5)。
【0101】
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部224は、認証情報入力装置100側の表示入力部110に表示させた表示画像10に対応する認証情報を認証情報記憶部234から取得する(ステップB6)。次に、認証部224は、認証情報入力装置100から受信した認証情報と、認証情報記憶部234から取得した表示画像10に対応する認証情報と、を照合する(ステップA7)。
【0102】
認証部222は、双方の認証情報が一致する場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報である場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報でない場合)は、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップB8)。
【0103】
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200側で生成した表示画像10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示画像10の中からユーザ操作により選択された少なくとも1つの画像パターンを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
【0104】
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
【0105】
また、サーバ装置200側で表示画像10を生成し、該生成した表示画像10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示画像10の中からユーザ操作により選択された画像パターンを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
【0106】
(第3の実施形態)
次に、第3の実施形態について説明する。
【0107】
第3の実施形態は、図10に示すように、複数の表示画像10を生成して表示画像記憶部133に記憶すると共に(ステップS4)、各々の表示画像10に対応する認証情報(間違いパターンMPの情報)をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出し(ステップS10)、その算出したハッシュ値を表示画像10毎に認証情報記憶部134に記憶する(ステップS11)。
【0108】
認証情報記憶部134には、ハッシュ化された認証情報(ハッシュ値)が記憶されることになる。このため、認証情報記憶部134内の情報を解析した場合でも、認証情報記憶部134内から機密情報を取り出すことができないようにすることができる。
【0109】
なお、本実施形態において認証を開始する場合は、図11に示すように、表示画像記憶部133に予め記憶された複数の表示画像10から1つの表示画像10を選択し(ステップA21)、該選択した表示画像10を表示入力部110に表示する(ステップA22)。
【0110】
照合時は(ステップA24/Yes)、認証部124は、認証情報記憶部134を参照し、表示画像10に対応するハッシュ値を取得する(ステップA25)。また、表示入力部110から入力された認証情報をハッシュ関数(一方向性関数)でハッシュ化し、ハッシュ値を算出する。そして、認証情報から得られたハッシュ値と、認証情報記憶部134から取得した表示画像10に対応するハッシュ値と、を照合する(ステップA26)。
【0111】
双方のハッシュ値が一致すれば(ステップA27/Yes)、認証OKと判定する(ステップA28)。また、双方のハッシュ値が一致しなければ(ステップA27/No)、認証NGと判定する(ステップA29)。
【0112】
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示画像10に対応する認証情報をハッシュ化して算出したハッシュ値を表示画像10毎に認証情報記憶部134に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が認証情報記憶部134内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
【0113】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0114】
例えば、上述した各実施形態では、間違いパターンMPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとしている。例えば、配置位置に未登録アイコンが配置された画像パターン、未配置位置に登録アイコンが配置された画像パターンを間違いパターンMPとしている。また、ダミーパターンDPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)の何れの条件も満足しない画像パターンや、2つの条件(登録アイコン、配置位置)の何れの条件も満足する画像パターンをダミーパターンDPとしている。例えば、未配置位置に未登録アイコンが配置された画像パターンや、配置位置に登録アイコンが配置された画像パターンをダミーパターンDPとしている。
【0115】
しかし、本発明においては、上記条件(登録アイコン、配置位置)は一例であり、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターンをダミーパターンDPとして表示画像10を生成することも可能である。この場合、ダミーパターンDPとしては、全ての条件を満足している画像パターンも含めることも可能である。
【0116】
条件としては、上記実施形態で説明した登録アイコン(所定のグループに属する画像パターン)、配置位置(表示画像の所定の配置位置に位置する画像パターン)以外に、画像パターンが所定の色であることも条件として用いることが可能である。
【0117】
例えば、2つの条件として登録アイコン、色を設定した場合は、2つの条件(登録アイコン、色)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターン、または、全ての条件を満足している画像パターンをダミーパターンDPとする。この場合、表示画像10に含まれる画像パターンの中で、登録アイコンであるが、その登録アイコンの色が条件色を満足しない画像パターンは、間違いパターンMPになる。また、未登録アイコンであるが、その未登録アイコンの色が条件色を満足している画像パターンは、間違いパターンMPになる。また、未登録アイコンであり、その未登録アイコンの色が条件色を満足しない画像パターンは、ダミーパターンDPになる。また、登録アイコンであり、その登録アイコンの色が条件色を満足する画像パターンは、ダミーパターンDPになる。このように、色を条件として使用することも可能である。
【0118】
即ち、本発明の技術思想は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(登録アイコン、配置位置、色)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターン、または、全ての条件を満足している画像パターンをダミーパターンDPとして表示画像10を生成することも可能である。この場合、間違いパターンMPの情報が認証情報として認証情報記憶部134に記憶されることになる。
【0119】
また、上述した実施形態では、表示画像10を表示する機能と、認証情報を入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示画像10を表示する機能(表示部)と、認証情報を入力する機能(入力部)と、を別々に設けることも可能である。
【0120】
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
【0121】
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0122】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。
【0123】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。
【0124】
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【符号の説明】
【0125】
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 登録グループ設定部
122 配置位置設定部
123 表示画像生成部
124 認証部(認証手段)
130 記憶部
131 背景画像記憶部
132 アイコン記憶部
133 表示画像記憶部(記憶手段)
134 認証情報記憶部(認証情報記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 登録グループ設定部
222 配置位置設定部
223 表示画像生成部
224 認証部(認証手段)
230 記憶部
231 背景画像記憶部
232 アイコン記憶部
233 表示画像記憶部(記憶手段)
234 認証情報記憶部(認証情報記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.