特許 6057471 変形された図形画像を用いた認証システム及び認証方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6057471

(24)【登録日】2016年12月16日

(45)【発行日】2017年1月11日

(54)【発明の名称】変形された図形画像を用いた認証システム及び認証方法

(51)【国際特許分類】

   G06F 21/36 20130101AFI20161226BHJP

   G06F 21/30 20130101ALI20161226BHJP

   H04L 9/32 20060101ALI20161226BHJP

【ＦＩ】

   G06F21/36

   G06F21/30

   H04L9/00 673D

【請求項の数】13

【全頁数】20

(21)【出願番号】特願2013-197225(P2013-197225)

(22)【出願日】2013年9月24日

(65)【公開番号】特開2015-64668(P2015-64668A)

(43)【公開日】2015年4月9日

【審査請求日】2016年1月19日

(73)【特許権者】

【識別番号】000208891

【氏名又は名称】ＫＤＤＩ株式会社

(74)【代理人】

【識別番号】100135068

【弁理士】

【氏名又は名称】早原 茂樹

(74)【代理人】

【識別番号】100141313

【弁理士】

【氏名又は名称】辰巳 富彦

(72)【発明者】

【氏名】赤池 大史

(72)【発明者】

【氏名】橋本 隼一

(72)【発明者】

【氏名】松井 利樹

(72)【発明者】

【氏名】西川 真

【審査官】 平井 誠

(56)【参考文献】

【文献】 特開２００８−２６２５４９（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１３／００３６４５７（ＵＳ，Ａ１）

【文献】 特表２０１３−５０４０９９（ＪＰ，Ａ）

【文献】 高谷 眞弓 Mayumi TAKAYA，スマートフォンに適したＣＡＰＴＣＨＡの検討 Study of CAPTCHA Suitable for Smartphones，情報処理学会 研究報告 コンピュータセキュリティ（ＣＳＥＣ） ２０１３−ＣＳＥＣ−０６２ ［ｏｎｌｉｎｅ］，日本，情報処理学会，２０１３年 ７月１１日，（全６ページ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３０−４６

(57)【特許請求の範囲】

【請求項1】

端末及び認証サーバを有する認証システムであって、
前記端末は、
分布した複数の図形画像を含む基本図形画像を認識対象画像でくり抜いた画像に対し変形を施して生成した認証画像を表示させる表示制御手段と、
表示された当該認証画像の変形の程度を変更可能な画像変形制御手段と、
表示された当該認証画像における変形の程度の情報である変形度情報を含む情報を前記認証サーバへ送信させる端末通信制御手段と
を有しており、前記認証サーバは、
受信された情報に含まれる当該変形度情報と、前記認識対象画像を視認可能とする当該認証画像における変形の程度の情報である認証変形度情報とを比較し、受信された変形度情報に相当する認証画像が前記認識対象画像を視認可能とする変形の程度にあるか否かを判定する変形度判定手段と、
前記変形度判定手段によって真の判定が行われた場合、前記端末を認証する認証手段と
を有することを特徴とする認証システム。

【請求項2】

当該認証画像は、前記基本図形画像を前記認識対象画像でくり抜いた画像に対し、１つのスカラー変数の値で変形の程度を規定することが可能な変形を施した画像であることを特徴とする請求項１に記載の認証システム。

【請求項3】

前記認証サーバは、
前記基本図形画像を前記認識対象画像でくり抜いた画像に対し当該変形を施した認証画像を生成する認証画像生成手段と、
生成された当該認証画像における前記認識対象画像を視認可能とする当該認証変形度情報を決定する認証変形度決定手段と、
当該認証変形度情報の決定された当該認証画像を前記端末へ送信させるサーバ通信制御手段と
を更に有することを特徴とする請求項１又は２に記載の認証システム。

【請求項4】

前記サーバ通信制御手段は、前記認証画像生成手段によって当該認証画像を生成する際に適用された変形の方式の情報を前記端末に送信し、
前記画像変形制御手段は、受信された情報に含まれる当該変形の方式に基づいて、表示された当該認証画像を変形させる
ことを特徴とする請求項３に記載の認証システム。

【請求項5】

前記変形の方式は、前記基本図形画像に含まれる複数の図形画像の各々を回転させる方式、前記基本図形画像に含まれる複数の図形画像の各々を拡大又は縮小させる方式、及び前記基本図形画像を複数の領域に分割して当該領域の各々を移動させる方式からなる群より選択された１つの方式であることを特徴とする請求項４に記載の認証システム。

【請求項6】

前記画像変形制御手段は、表示されたシークバーにおける操作可能なスライダの位置に対応した変形の程度をもって当該認証画像を変形させることを特徴とする請求項１から５のいずれか１項に記載の認証システム。

【請求項7】

前記端末はタッチパネルを有しており、
前記画像変形制御手段は、前記タッチパネル上で一次元的な軌跡をなして移動する指又は指示器具における接触位置に応じた変形の程度をもって、表示された当該認証画像を変形させる
ことを特徴とする請求項１から６のいずれか１項に記載の認証システム。

【請求項8】

前記基本図形画像は、全ての端辺を曲線状とする図形画像が複数分布している画像であることを特徴とする請求項１から７のいずれか１項に記載の認証システム。

【請求項9】

前記認識対象画像は、全ての端辺を曲線状とする画像であることを特徴とする請求項１から８のいずれか１項に記載の認証システム。

【請求項10】

前記認証サーバは、複数の認識対象画像の各々を用いて予め生成された認証画像を保存する認証画像保存手段を更に有することを特徴とする請求項１から９のいずれか１項に記載の認証システム。

【請求項11】

前記端末通信制御手段は、サービス利用に係る要求を前記認証サーバへ送信させ、
前記サーバ通信制御手段は、当該サービス利用に係る要求を受信した場合、当該認証画像を前記端末へ送信させる
ことを特徴とする請求項３から５のいずれか１項に記載の認証システム。

【請求項12】

前記認証サーバは、サービス提供サーバ及び画像生成サーバから構成され、
前記サービス提供サーバは、前記端末からサービス利用に係る要求を受信した場合、当該認証画像を要求する認証画像要求を前記画像生成サーバへ送信させる前記サーバ通信制御手段と、前記変形度判定手段と、前記認証手段とを有し、
前記画像生成サーバは、前記認証画像生成手段と、前記認証変形度決定手段と、当該認証画像要求を受信し、生成された当該認証画像及び決定された当該認証変形度情報を前記サービス提供サーバへ送信させる画像生成サーバ通信制御手段とを有する
ことを特徴とする請求項３、４、５及び１１のいずれか１項に記載の認証システム。

【請求項13】

端末を認証する認証方法であって、
分布した複数の図形画像を含む基本図形画像を認識対象画像でくり抜いた画像に対し変形を施して生成した認証画像を、変形の程度が変更可能なように前記端末に表示する第１のステップと、
表示された当該認証画像における変形の程度の情報である変形度情報を含む情報を取得する第２のステップと、
取得された情報に含まれる当該変形度情報と、前記認識対象画像を視認可能とする当該認証画像における変形の程度の情報である認証変形度情報とを比較し、取得された当該変形度情報に相当する認証画像が前記認識対象画像を視認可能とする変形の程度にあるか否かを判定する第３のステップと、
第３のステップによって真の判定が行われた場合、前記端末を認証する第４のステップと
を有することを特徴とする認証方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、コンピュータを利用するユーザの正当性を検証する認証技術に関する。

【背景技術】

【0002】

近年、サーバとのやり取りを自動で実行するボット等のプログラムを用いて、フリーの電子メールサービスを提供するウェブ（Web）サイトから大量のメールアカウントを取得し、大量の迷惑メールを送りつけるといった不正行為が発生している。また、インターネット上の電子掲示板やブログといったユーザ参加型のコンテンツ生成システムにおいて、同様の手法でアカウントを取得し、各コンテンツの内容とは全く無関係な広告を投稿するといった迷惑行為も頻発している。

【0003】

現在、このような不正・迷惑行為を防止するため、公開チューリングテストであるＣＡＰＴＣＨＡ（Completely Automated Public Turing Test To Tell Computers and Human
Apart）をウェブサイトに設定し、インターネットを介してのアクセスが人間によるものか又はコンピュータプログラムによるものかを区別し、人間によるアクセスのみを許可するシステムが開発されている。

【0004】

ＣＡＰＴＣＨＡは、アクセスしたものに対し、歪んだ文字を埋め込んだ認証用画像を提示し、この認証用画像が読み取られて文字が正確に入力された場合に、このアクセスしたものを人間として認定する。この認定は、歪んだ文字等を読み取ることが人間にとっては容易であるのに対し、コンピュータプログラムにとっては困難であることに基づく。最近まで、上述した不正・迷惑行為によって得られる利益はこのような認証用画像を読み取り可能なプログラムを実行するのに必要なコストに見合わず、ＣＡＰＴＣＨＡはこのような不正・迷惑行為を阻止する有効な方法となっていた。

【0005】

しかしながら、コンピュータによる画像中の文字認識技術、例えばＯＣＲ（optical Character recognition）技術の進展に伴い、ＣＡＰＴＣＨＡによる防御は年々弱体化している。ＣＡＰＴＣＨＡが３５％の確率で突破されるとの報告例も存在する。このような事態に対し、ＣＡＰＴＣＨＡを難化させる対策が繰り返されているが、その結果、人間にも解読困難となってしまう問題が生じている。

【0006】

そこで、例えば特許文献１では、原画像の一部を本来の色とは程遠い色で塗り潰した画像をユーザに提示し、正しい色をユーザに選択させる認証方法が提案されている。また、例えば非特許文献１に開示されたように、歪んだ画像をスライダバーの操作によって修復させることによってコンピュータプログラムと人間とを区別する技術も開発されている。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２０１２−１７３９５３号公報

【非特許文献】

【0008】

【非特許文献1】minteye、「minteye is breakthrough advertising」、［online］、［平成２５年８月３０日検索］、インターネット＜URL: http://www.minteye.com/Advertiser/StartPage.aspx＞

【発明の概要】

【発明が解決しようとする課題】

【0009】

しかしながら、上述した特許文献１及び非特許文献１のような従来技術では、今日の画像認識・画像処理技術の更なる進展によって、コンピュータプログラム（ボット）によるアクセス阻止の壁を破られてしまう恐れが生じている。

【0010】

例えば、特許文献１に記載の技術では、提示する認証用画像を生成する際、人間であるユーザが正解の色を容易に選択できる形で画像の一部を塗り潰す必要がある。これには原画像の細部の描写まで認識しなければならないので、この塗り潰す作業を自動で実行することは困難である。その結果、ユーザに提示する認証用の画像を多量に準備することが難しくなり、例えば準備した全パターンをコンピュータに記憶されると、このコンピュータによって簡単にアクセス阻止の壁を破られてしまう。

【0011】

一方、非特許文献１に記載の技術、即ち歪んだ画像をスライダバーの操作によって修復させる手法では、エッジ（画像の微分値）の総和が最小になる箇所（画像内の線が最も短くなる箇所）を探索することによって簡単にアクセス阻止の壁を破られてしまうことが分かっている。

【0012】

さらに、近年最も普及している端末であるスマートフォンやタブレット型コンピュータは、タッチパネルを主要な入力インタフェースとしている。このような端末ではＣＡＰＴＣＨＡの回答として文字を入力することに手間がかかってしまう。従って、コンピュータプログラムによるアクセスを阻止するだけでなく、容易な操作でも回答が可能となる認証技術が望まれる。

【0013】

そこで、本発明は、認証用に提示された画像に対しより容易な操作で回答することができ、ボット等のコンピュータプログラムによるアクセスをより高い確率で阻止可能な認証システム及び認証方法を提供することを目的とする。

【課題を解決するための手段】

【0014】

本発明によれば、端末及び認証サーバを有する認証システムであって、
上記端末は、
分布した複数の図形画像を含む基本図形画像を認識対象画像でくり抜いた画像に対し変形を施して生成した認証画像を表示させる表示制御手段と、
表示された認証画像の変形の程度を変更可能な画像変形制御手段と、
表示された認証画像における変形の程度の情報である変形度情報を含む情報を認証サーバへ送信させる端末通信制御手段と
を有しており、上記認証サーバは、
受信された情報に含まれる変形度情報と、認識対象画像を視認可能とする認証画像における変形の程度の情報である認証変形度情報とを比較し、受信された変形度情報に相当する認証画像が認識対象画像を視認可能とする変形の程度にあるか否かを判定する変形度判定手段と、
変形度判定手段によって真の判定が行われた場合、上記端末を認証する認証手段と
を有する認証システムが提供される。

【0015】

ここで、この認証システムに係る認証画像は、基本図形画像を認識対象画像でくり抜いた画像に対し、１つのスカラー変数の値で変形の程度を規定することが可能な変形を施した画像であることも好ましい。

【0016】

また、本発明の認証システムにおける一実施形態として、認証サーバは、基本図形画像を認識対象画像でくり抜いた画像に対し変形を施した認証画像を生成する認証画像生成手段と、生成された認証画像における認識対象画像を視認可能とする認証変形度情報を決定する認証変形度決定手段と、認証変形度情報の決定された認証画像を端末へ送信させるサーバ通信制御手段とを更に有することも好ましい。

【0017】

さらに、上述した実施形態において、サーバ通信制御手段は、認証画像生成手段によって認証画像を生成する際に適用された変形の方式の情報を上記端末に送信し、画像変形制御手段は、受信された情報に含まれる変形の方式に基づいて、表示された認証画像を変形させることも好ましい。また、この変形の方式は、
（ａ）基本図形画像に含まれる複数の図形画像の各々を回転させる方式、
（ｂ）基本図形画像に含まれる複数の図形画像の各々を拡大又は縮小させる方式、及び
（ｃ）基本図形画像を複数の領域に分割してこれらの領域の各々を移動させる方式
からなる群より選択された１つの方式であることも好ましい。

【0018】

また、本発明の認証システムにおいて、画像変形制御手段は、表示されたシークバーにおける操作可能なスライダの位置に対応した変形の程度をもって認証画像を変形させることも好ましい。さらに、上記端末はタッチパネルを有しており、画像変形制御手段は、このタッチパネル上で一次元的な軌跡をなして移動する指又は指示器具における接触位置に応じた変形の程度をもって、表示された認証画像を変形させることも好ましい。

【0019】

また、本発明の認証システムにおいて、基本図形画像は、全ての端辺を曲線状とする図形画像が複数分布している画像であることも好ましい。さらに、認識対象画像は、全ての端辺を曲線状とする画像であることも好ましい。

【0020】

また、本発明の認証システムにおいて、認証サーバは、複数の認識対象画像の各々を用いて予め生成された認証画像を保存する認証画像保存手段を更に有することも好ましい。さらに、上記のサーバ通信制御手段を有する実施形態において、端末通信制御手段は、サービス利用に係る要求を認証サーバへ送信させ、サーバ通信制御手段は、サービス利用に係る要求を受信した場合、認証画像を端末へ送信させることも好ましい。

【0021】

さらに、上記のサーバ通信制御手段を有する実施形態において、認証サーバは、サービス提供サーバ及び画像生成サーバから構成され、
上記サービス提供サーバは、端末からサービス利用に係る要求を受信した場合、認証画像を要求する認証画像要求を上記画像生成サーバへ送信させるサーバ通信制御手段と、変形度判定手段と、認証手段とを有し、
上記画像生成サーバは、認証画像生成手段と、認証変形度決定手段と、認証画像要求を受信し、生成された認証画像及び決定された認証変形度情報をサービス提供サーバへ送信させる画像生成サーバ通信制御手段とを有することも好ましい。

【0023】

本発明によれば、さらに、端末を認証する認証方法であって、
分布した複数の図形画像を含む基本図形画像を認識対象画像でくり抜いた画像に対し変形を施して生成した認証画像を、変形の程度が変更可能なように上記端末に表示する第１のステップと、
表示された認証画像における変形の程度の情報である変形度情報を含む情報を取得する第２のステップと、
取得された情報に含まれる変形度情報と、認識対象画像を視認可能とする認証画像における変形の程度の情報である認証変形度情報とを比較し、取得された変形度情報に相当する認証画像が認識対象画像を視認可能とする変形の程度にあるか否かを判定する第３のステップと、
第３のステップによって真の判定が行われた場合、上記端末を認証する第４のステップとを有する認証方法が提供される。

【発明の効果】

【0024】

本発明の認証システム及び認証方法によれば、認証用に提示された画像に対しより容易な操作で回答することができ、ボット等のコンピュータプログラムによるアクセスをより高い確率で阻止することができる。

【図面の簡単な説明】

【0025】

【図1】本発明による認証システムの一実施形態を示す概略図である。

【図2】基本図形画像及び認識対象画像から変形前の認証元画像を生成する実施形態を示す模式図である。

【図3】認証元画像を変形させて認証画像を生成する一実施形態を示す模式図である。

【図4】認証元画像を変形させて認証画像を生成する他の実施形態を示す模式図である。

【図5】本発明による認証システムを構成するサーバ及び端末の一実施形態における機能構成図である。

【図6】本発明による認証システムを構成するサーバ及び端末の他の実施形態における機能構成図である。

【図7】本発明による認証方法の一実施形態を示すシーケンス図である。

【発明を実施するための形態】

【0026】

以下では、本発明の実施形態について、図面を用いて詳細に説明する。

【0027】

［認証システム］
図１は、本発明による認証システムの一実施形態を示す概略図である。

【0028】

図１によれば、本実施形態の認証システムは、インターネット等のネットワークを介して互いに通信接続された画像生成サーバ１及びサービス提供サーバ２を備え、さらに、インターネットやアクセスネットワーク等のネットワークを介してサービス提供サーバ２と通信接続可能な情報端末３を備えている。尚、機能的には画像生成サーバ１及びサービス提供サーバ２が１つの認証サーバを構成していると捉えることも可能である。

【0029】

情報端末３は、入力インタフェースとしてタッチパネルを備えたスマートフォンやタブレット型コンピュータ等とすることができる。また、入力インタフェースとしてマウス又はタッチパッド等を備えたノート型コンピュータ、その他のパーソナルコンピュータ等であってもよい。通常、ユーザ（人間）が情報端末３を操作し、例えばブラウザを介してサーバとのやり取りを行い、電子メール、電子掲示板、ブログ等のサービスを利用する。

【0030】

サービス提供サーバ２は、情報端末３に対し、電子メール、電子掲示板、ブログ等のサービスを提供し、この提供のためのアカウントを付与する。また、この際、情報端末３が人間によって操作されているのか否かを判別し、人間（ユーザ）に対してのみ認証を与えるために認証用の「認証画像」を情報端末３に送信する。画像生成サーバ１は、サービス提供サーバ２からの要求に応じて認証用の「認証画像」を生成し、サービス提供サーバ２に送信する。

【0031】

サービス提供サーバ２は、情報端末３からサービス利用に係る要求であるサービス要求を受信した場合（ステップＳ１）、「認証画像」を要求する認証画像要求を画像生成サーバ１に送信する（ステップＳ２）。画像生成サーバ１は、認証画像要求を受けて、予め保存された多数の「基本図形画像」及び「認識対象画像」から選択された１つの「基本図形画像」及び１つの「認識対象画像」から１つの「認証画像」を生成する。

【0032】

ここで、後に図２を用いて詳細に説明するように、「基本図形画像」は、分布した複数の図形画像を含む画像であり、「認識対象画像」は文字、記号又は図形等の画像である。「認証画像」は、「基本図形画像」をこの「認識対象画像」でくり抜いた画像（認証元画像）に対し変形を施して生成した画像となる。

【0033】

次いで、画像生成サーバ１は、
（ａ）生成した「認証画像」と、
（ｂ）「認証画像」において「認識対象画像」を視認可能とする「認証画像」における変形の程度の情報である「認証変形度情報」と
をサービス提供サーバ２に送信する（ステップＳ３）。尚、ここで、画像生成サーバ１は、後に詳細に説明する、「認証画像」を生成する際に使用された変形の方式の情報である「変形方式情報」を合わせてサービス提供サーバ２に送信することも好ましい。

【0034】

ここで、画像生成サーバ１が生成する「認証画像」は、「基本図形画像」を「認識対象画像」でくり抜いた画像に対し、１つのスカラー変数の値で変形の程度（変形度）を規定することが可能な変形を施した画像であることが好ましい。これにより、表示された「認証画像」の変形度を、例えばシークバー上のスライダを移動させることによって変更することが可能となる。その結果、ユーザの認証時において、コンピュータプログラムでは概ね認識不可能な「認識対象画像」を視認することができる変形度を、容易な操作で見つけ出すことができる。

【0035】

次いで、サービス提供サーバ２は、受信した「認証画像」を情報端末３に送信する（ステップＳ４）。また、ここで、画像生成サーバ１より受信した「変形方式情報」を合わせて情報端末３に送信することも好ましい。情報端末３は、受信した「認証画像」を表示し、ユーザに「認証画像」の変形度を変更させる。具体的に、ユーザは例えばタッチパネル・ディスプレイに表示されたシークバーのスライダに指を接触させたまま移動させ、「認証画像」において「認識対象画像」が視認されるまでその変形度を変更する。

【0036】

変更態様として、ユーザは、変形度を変更するアイコン（例えば変形度を高くするアイコン及び低くするアイコン）を１回以上タップして「認証画像」の変形度を変更させてもよい。この場合も、タップ回数という１つのスカラー変数の値で変形度が決定される。さらに、ユーザは、マウスを使ったクリック・アンド・ドラッグ等の操作で「認証画像」の変形度を変更させることにしてもよい。また、「認証画像」を提示したユーザに対し、「認証画像」の変形度を変更して「認識対象画像」が視認される変形度とするように促すテキスト、強調表示又は音声等を出力することも好ましい。さらに、ユーザによって変形度を変更された「認証画像」（の変形度）を決定することが可能なアイコン又はボタンを表示・設置することも好ましい。

【0037】

情報端末３は、「認証画像」における変形の程度の情報である「変形度情報」、又は当該情報を含む情報（例えば変形度を変更した「認証画像」そのもの）をサービス提供サーバ２へ送信する（ステップＳ５）。サービス提供サーバ２は、
（ａ）受信した（情報に含まれる）「変形度情報」と、
（ｂ）画像生成サーバ１から取得した、「認識対象画像」を視認可能とする「認証画像」における変形の程度の情報である認証変形度情報と
を比較し、受信された「変形度情報」に相当する「認証画像」が「認識対象画像」を視認可能とする変形の程度にあるか否かを判定する。

【0038】

サービス提供サーバ２は、真の判定、即ち「認識対象画像」を視認可能とする変形の程度にあるとの判定が行われた場合、情報端末３を認証し、情報端末３に認証を通知し、又は要求されたサービスを提供する（ステップＳ６）。

【0039】

以上説明したように、本実施形態の認証システム及び方法では、ユーザが、シークバーのスライド操作等の容易な操作によって、「認識対象画像」を視認するまで「認証画像」の変形度を変更するだけで、アクセス主体が人間かコンピュータプログラム（ボット）かの区別を行うことができる。即ち、ユーザは、「認証画像」に隠された情報（認識対象画像）について回答する必要はなく、「認証画像」に対しより容易な操作を行うだけで認証のための回答を行うことができる。

【0040】

また、一般に画像認識は、文字認識と比較して技術的に高度である。従って、本認証システム及び方法では、文字を読み取らせる従来技術と比べてコンピュータプログラムによるアクセスがより困難となる。特に、「基本図形画像」のくり抜き部分から「認識対象画像」を認識することは、「認識対象画像」の輪郭が所々で欠損している形となっていることから、ボット等のコンピュータプログラムでは非常に困難である。その結果、「認証画像」の変形度を調整して「基本図形画像」を認識することは概ね不可能となる。

【0041】

これに対し、人間の視覚では脳内補完の機能によって輪郭の欠損にもかかわらず「認識対象画像」を視認することができる。従って、本発明に係る「認証画像」を利用することにより、人間を確実に認証する一方で、ボット等のコンピュータプログラムによるアクセスを十分に高い確率で阻止することが可能となる。

【0042】

［認証画像］
図２は、基本図形画像及び認識対象画像から変形前の認証元画像を生成する実施形態を示す模式図である。

【0043】

図２（Ａ）によれば、認証元画像は、分布した複数の図形画像を含む「基本図形画像」を「認識対象画像」でくり抜いた画像である。本実施形態では、「基本図形画像」を構成する複数の図形画像は、互いに同一のサイズ（直径）を有し内部が（例えば画素値255の）黒色である円形画像であり、これらの円形画像が（例えば画素値0の）白色である背景上において正方格子の各格子点位置に分布する形で整列している。また、「認識対象画像」は、本実施形態において文字「？」を図形化した画像である。図２（Ａ）では破線をもって図形の境界を表しているが、実際には、「認識対象画像」はこのような破線の境界を有さず、内部及び端部が（例えば画素値0の）白色である画像としてもよい。

【0044】

この「認識対象画像」で「基本図形画像」をくり抜くとは、「認識対象画像」を「基本図形画像」に重畳させた上で、「基本図形画像」の図形画像部分（黒色部分）のうち「認識対象画像」が重畳した部分の色を、「基本図形画像」の背景色（白色）にすることである。ここで、この背景色（白色）と同色に変換された図形画像部分は、結果として図形画像の欠損した部分と捉えることができる。

【0045】

このように生成された認証元画像では、「認識対象画像」である「？」図形画像の輪郭は分断された形となっている。即ち、「基本図形画像」のくり抜かれた図形画像部分の端辺のみが輪郭部分を形成している形となっている。ここで、人間の視覚によれば、このように輪郭が欠損しているにもかかわらず、脳内補完の機能によって「？」図形画像である「認識対象画像」を視認することができる。

【0046】

一方、ボット等のコンピュータプログラムの場合、くり抜かれた図形画像部分の端辺を画素値分布のエッジとして認識することは可能である。しかしながら、互いに離隔した図形画像部分の端辺から１つの輪郭を推定して「認識対象画像」を認識することは非常に困難である。これは、２つの図形画像部分の端辺が互いに隣接しているとしても、これらの端辺を１つの輪郭の２つの部分であると決定することが一般には難しいという事情による。

【0047】

図２（Ｂ）によれば、変更態様として、「基本図形画像」は、正方格子状に整列しておらずランダムに分布している複数の図形画像（円形画像）を含み、この「基本図形画像」から「認識対象画像」である「？」図形画像がくり抜かれて認証元画像が生成されている。この場合でも、人間の視覚によれば「認識対象画像」が視認されるが、一方でコンピュータプログラムでは「認識対象画像」の認識が概ね不可能となる。このように、「基本図形画像」の複数の図形画像の分布には種々の態様が可能である。

【0048】

但し、「基本図形画像」を「認識対象画像」でくり抜く際、「認識対象画像」の輪郭が図形画像内を所定程度以上に横断するように、「認識対象画像」を重畳させることが好ましい。また、複数の図形画像は、そうすることが可能な程度のつまり具合（密度）で分布していることが好ましい。これにより、人間によって「認証画像」から「基本対象画像」を視認することができる状況をより確実に担保することができる。

【0049】

また、分布した図形画像として、形状及び大きさについて複数の種類のものが混合していてもよい。また、文字や記号を図形化した画像を用いることも可能である。さらに、互いに一部で重畳している図形画像が存在していてもよい。一方、「認識対象画像」は、文字、記号又は図形等の画像であれば種々のものが採用可能である。

【0050】

また、分布した図形画像は、円又は楕円等のように全ての端辺を曲線状とする図形であることが好ましい。これは、人間の視覚では、くり抜いた画像部分とは関係のない曲線状の端辺は、「認識対象画像」の輪郭であると誤認される可能性が低く、「認識対象画像」を視認する際の妨げにはなり難いとの事情による。但し当然に、図２（Ｃ）に示したように、直線状の端辺を有する図形画像、例えば正方形、長方形、三角形、ひし型、星形又は扇形等、を用いることも可能である。

【0051】

さらに、「認識対象画像」も、例えば以上に説明した「？」のように、全ての端辺を曲線状とする画像であることが好ましい。これは、ボット等のコンピュータプログラムでは、２つの図形画像部分の端辺が互いに隣接しているとしても、これらの端辺が曲線状の場合では、直線状の場合と比べて、これらの端辺を１つの輪郭の２つの部分であると決定することがより困難である事情による。但し当然に、図２（Ｃ）に示したように、直線状の端辺を有する図形画像、例えば「左」等の漢字図形又は「Ａ」等のアルファベット文字等、を「認識対象画像」として用いることも可能である。

【0052】

また、「基本図形画像」の図形画像の色及び背景色は、当然にそれぞれ黒色及び白色に限定されるものではない。それぞれグレースケールの他の色を使用してもよく、図形画像の色の明度が背景色よりも高くてもよい。いずれにしても、図形画像の色と背景色との間で、くり抜かれた図形画像部分の端辺が認識し易い程度の明度の差があることが好ましい。

【0053】

さらには、図形画像の色及び背景色は、種々の彩度及び色相を有する色とすることができる。但し、「基本図形画像」の図形画像の色及び背景色は、それぞれ黒色及び白色、又はそれぞれ青紫色及び黄色といったように計２色であることが好ましい。即ち、複数の図形画像に一方の色を使用し、背景及び図形画像をくり抜いた画像部分に他方の色を使用することが好ましい。当然に、複数の図形画像及びその背景に複数の色を使用し、「認識対象画像」にも複数の色を割り当てることも可能である。しかしながら、使用色を上述したような２色に限定することによって、色の境界・配置情報によってコンピュータプログラムにも輪郭の補完が可能となってしまう事態をより確実に回避することができる。

【0054】

図３は、認証元画像を変形させて認証画像を生成する一実施形態を示す模式図である。

【0055】

図３（Ａ）によれば、認証元画像は、整列した複数の円形画像（図形画像）を含む「基本図形画像」を、図形化した文字「？」である「認識対象画像」でくり抜いた画像である。ここで、くり抜かれた画像部分も含めて各円形画像を回転させることによって認証元画像を変形させ、図３（Ｂ）に示すように「認証画像」を生成する。この「認証画像」では、くり抜かれた部分も含めた各円形画像は、時計回りに４０度（°）だけ自身の中心を中心として回転しており、結果として、「認識対象画像」は視認されない状態となっている。

【0056】

図３（Ｂ）によれば、この「認証画像」は情報端末３の例えばタッチパネル・ディスプレイの画面に表示されており、同画面にはシークバーが合わせて表示されている。本実施形態では、シークバーのスライダに指を接触させつつ指を移動させることによってスライダをスライドさせ、表示された各円形画像の回転角を変更することができる。ここでは、「認証画像」の変形度は、各円形画像の回転角θという１つのスカラー値で規定され、スライダの一次元に並ぶ各位置に回転角θの値（−１８０°＜θ≦１８０°）が対応付けられている。このように、本発明に係る「認証画像」は、外部からの操作による変形度の指示を受け付け、受け取った変形度に応じた画像に変化することが可能である。

【0057】

ここで、ユーザは、指でスライダをスライドさせながら「認証画像」の中に「認識対象画像」が現れる（視認される）スライダ位置を探る。次いで、「認証画像」が視認された段階でシークバーに対する操作をやめ、（図示されていないが）変形度の決定アイコンをタップする。この際、視認された上で決定された変形度を表す回転角θは、０°を含む狭い角度範囲内の値となる。

【0058】

尚、図形画像の回転の仕方は、各図形画像で異なっていてもよい。例えば、図形画像毎に異なる回転角を有していたり、時計回りの回転と反時計回りの回転とが混在していたりしてもよい。さらに、回転しない図形画像が存在していてもよい。いずれにしても、図形画像の回転による「認証画像」の変形度が１つのスカラー変数（例えばスライダ位置）で規定されていればよい。

【0059】

図４は、認証元画像を変形させて認証画像を生成する他の実施形態を示す模式図である。

【0060】

図４（Ａ）の実施形態によれば、「認証画像」は、くり抜かれた画像部分も含めて各円形画像（図形画像）を拡大又は縮小して認証元画像を変形することにより生成される。この「認証画像」では、くり抜かれた部分も含めた各円形画像は、自身に関する所定の位置（例えば自身の中心）を原点として所定の拡大率又は縮小率で拡大又は縮小されている。

【0061】

ここで、「基本図形画像」を構成する複数の図形画像は、互いに大きさの異なる図形であることが好ましい。例えば、「基本図形画像」は種々の異なる直径値を有する円形画像から構成されていることも好ましい。これにより、コンピュータプログラムが変形度を変更しつつ、全ての図形画像の大きさ（直径）が揃った時点で認証元画像である（変形度がゼロである）と推測してしまう事態を回避することができる。

【0062】

同じく図４（Ａ）によれば、この「認証画像」も情報端末３の例えばタッチパネル・ディスプレイの画面に表示されており、同画面にはシークバーが合わせて表示されている。本実施形態では、シークバーのスライダに指を接触させ、指を移動させることによってスライダをスライドさせて各円形画像の拡大率又は縮小率を変更することができる。ここでは、「認証画像」の変形度は、円形画像毎の拡大率又は縮小率であるが、いずれの円形画像の拡大率又は縮小率でも１つを決定するならばその他の円形画像の拡大率又は縮小率も決定される。従って、「認証画像」の変形度は１つのスカラー変数の値で規定され、スライダの一次元に並ぶ各位置に、円形画像毎の拡大率又は縮小率のセットを対応付けることができる。

【0063】

ここで、ユーザは、指でスライダをスライドさせながら「認証画像」の中に「認識対象画像」が現れる（視認される）スライダ位置を探る。次いで、「認証画像」が視認された段階でシークバーに対する操作をやめ、（図示されていないが）変形度の決定アイコンをタップする。この際、決定された変形度を表す拡大率又は縮小率のセットは、全ての拡大率又は縮小率がゼロである場合を含む狭い範囲内の値のセットに収まる。

【0064】

尚、図形画像の拡大・縮小の仕方は、各図形画像で異なっていてもよい。例えば、図形画像毎に異なる拡大率又は縮小率を有していたり、拡大されるものと縮小されるものとが混在していたりしてもよい。さらに、拡大も縮小もしない図形画像が存在していてもよい。いずれにしても、図形画像の拡大・縮小による「認証画像」の変形度が１つのスカラー変数で規定されていればよい。

【0065】

図４（Ｂ）の実施形態によれば、「認証画像」は、「基本図形画像」を複数の領域に分割して当該領域の各々を移動させることにより生成される。この「認証画像」では、横に並んだ５つの円形画像を含む範囲を１つの領域として「基本図形画像」を上下に並んだ５つの領域に分割し、これらの５つの領域をそれぞれ上から順番に右側、左側、右側、左側及び右側に所定の移動量だけ平行移動させている。

【0066】

同じく図４（Ｂ）によれば、この「認証画像」も情報端末３の例えばタッチパネル・ディスプレイの画面に表示されており、同画面にはシークバーが合わせて表示されている。本実施形態では、シークバーのスライダに指を接触させ、指を移動させることによってスライダをスライドさせて各領域の右側又は左側への移動量を変更することができる。ここでは、「認証画像」の変形度は、領域毎の移動量であるが、いずれの領域の移動量でも１つを決定するならばその他の領域の移動量も決定される。従って、「認証画像」の変形度は１つのスカラー変数の値で規定され、シークバーにおけるスライダの一次元に並ぶ各位置に、領域毎の移動量のセットを対応付けることができる。

【0067】

ここで、ユーザは、指でスライダをスライドさせながら「認証画像」の中に「認識対象画像」が現れる（視認される）スライダ位置を探る。「認証画像」が視認された段階でシークバーに対する操作をやめ、（図示されていないが）変形度の決定アイコンをタップする。この際、決定された変形度を表す領域の移動量のセットは、全ての移動量がゼロである場合を含む狭い範囲内の値のセットに収まる。

【0068】

尚、「基本図形画像」の分割の仕方は上述の形態に限定されるものではない。また、分割された各領域の移動量及び移動の向きも種々の形態とすることができる。但し、「基本図形画像」の分割は、領域の境界を確定する分割線が図形画像を横切らないように実行されることが好ましい。これは、分割線が図形画像を横切ることによって、この図形画像の分離した部分がそれぞれ隣接した（異なる）領域に属している場合、コンピュータプログラムによって、この分離した部分同士が端辺を一致させて１つの図形画像となるような領域の相対位置を、認証元画像に相当する位置と推定される可能性があることによる。

【0069】

図５は、本発明による認証システムを構成するサーバ及び端末の一実施形態における機能構成図である。

【0070】

［画像生成サーバ１］
図５において、本実施形態の認証システムは、画像生成サーバ１と、サービス提供サーバ２と、情報端末３とを含む。このうち、画像生成サーバ１は、通信インタフェース１０１と、プロセッサ・メモリとを備えている。ここで、プロセッサ・メモリは、機能構成部として、画像生成サーバ通信制御部１１１と、認証画像生成部１１２と、認証画像保存部１１３と、認証変形度決定部１１４とを有しており、プログラムを実行することによってその機能を実現させる。

【0071】

認証画像生成部１１２は、「基本図形画像」を「認識対象画像」でくり抜いた画像に対し変形を施した「認証画像」を生成する。この「認証画像」は１つのスカラー変数の値で表現される変形度を調整することによって「認識対象画像」（認証用画像）を視認可能とする。

【0072】

また、認証画像生成部１１２は、「認証画像」を生成する際に使用された変形の方式の情報である「変形方式情報」を決定する。ここで、変形の方式とは、例えば、
（ａ）図３（Ｂ）に示したような、「基本図形画像」に含まれる複数の図形画像の各々を回転させる方式、
（ｂ）図４（Ａ）に示したような、「基本図形画像」に含まれる複数の図形画像の各々を拡大又は縮小させる方式、又は
（ｃ）図４（Ｂ）に示したような、「基本図形画像」を複数の領域に分割して当該領域の各々を移動させる方式等
である。

【0073】

変形の方式（ａ）の場合、「変形方式情報」は、図形画像の回転による変形であること、並びに各図形画像の回転の中心、向き及びその程度等の情報を含むことができる。また、変形の方式（ｂ）の場合、「変形方式情報」は、図形画像の拡大・縮小による変形であること、並びに各図形画像の拡大・縮小の原点、拡大・縮小の別及びその程度等の情報を含むことができる。さらに、変形の方式（ｃ）の場合、「変形方式情報」は、分割領域の移動による変形であること、並びに各領域（分割線）の設定、各領域の移動の向き及びその程度等の情報を含むことができる。

【0074】

実際に、情報端末３のタッチパネル・ディスプレイ３０２上で、変形度の変更可能なように「認証画像」を表示するためには、情報端末３は、例えばシークバーの操作によって取得した「認証画像」がどう変形するのかといった規定を予め必要とする。「変形方式情報」は、この必要な規定として情報端末３に送信される。

【0075】

認証画像保存部１１３は、複数の「認識対象画像」の各々を用いて予め生成された「認証画像」を保存する。また、複数の「基本図形画像」の各々を用いて「認証画像」を生成し保存することも好ましい。多数の生成された「認証画像」を予め保持しておくことによって、又は多数の「認識対象画像」及び「基本図形画像」を予め保持しておくことによって、多数のユーザ（情報端末３）からの、認証を必要とする要求を適宜処理することが可能となる。

【0076】

認証変形度決定部１１４は、生成された「認証画像」における「認識対象画像」を視認可能とする変形の程度の情報を含む「認証変形度情報」を決定する。ここで、認証元画像を変形して「認証画像」を生成するのであるから、「認証画像」の変形の程度を変更してゼロとした場合、この変形された「認証画像」は認証元画像に一致し、「認識対象画像」を視認可能な状態となる。従って、「認証変形度情報」は、変形の程度がゼロを含む所定の範囲内の値をとるとの情報を含むことになる。

【0077】

画像生成サーバ通信制御部１１１は、受信された認証画像要求に応じて生成された「認証画像」及び決定された「認証変形度情報」を、さらには決定された「変形方式情報」を通信インタフェース１０１を介してサービス提供サーバ２へ送信させる。

【0078】

［サービス提供サーバ２］
サービス提供サーバ２は、通信インタフェース２０１と、プロセッサ・メモリとを備えている。ここで、プロセッサ・メモリは、機能構成部として、サービス提供サーバ通信制御部２１１と、変形度判定部２１２と、認証部２１３と、サービス処理部２２１とを有しており、プログラムを実行することによってその機能を実現させる。

【0079】

サービス提供サーバ通信制御部２１１は、情報端末３から通信インタフェース２０１を介してサービス要求を受信した場合、「認証画像」を要求する認証画像要求を、通信インタフェース２０１を介して画像生成サーバ１へ送信させる。また、画像生成サーバ１から受信した（「認証変形度情報」の決定された）「認証画像」を、通信インタフェース２０１を介して情報端末３へ送信させる。サービス提供サーバ通信制御部２１１は、さらに、画像生成サーバ１から受信した「変形方式情報」を、通信インタフェース２０１を介して情報端末３へ送信させてもよい。

【0080】

変形度判定部２１２は、ユーザの操作による「認証画像」の変形結果である「変形度情報」を情報端末３から受信した際、この「変形度情報」と、画像生成サーバ１から受信した「認証変形度情報」とを比較し、情報端末３に表示された（受信された「変形度情報」に相当する）「認証画像」が「認識対象画像」を視認可能とする変形の程度にあるか否か（変形度がゼロを含む所定の範囲内にあるか否か）を判定する。

【0081】

具体的に、例えば図３（Ｂ）に示した図形画像の回転による変形の場合において、「認証変形度情報」は、認証すべき場合の図形画像の回転角θの範囲を−θ_a＜θ＜θ_b（θ_a及びθ_bは正の閾値定数）に決定したとの情報を含むとする。この場合、情報端末３から受信した「変形度情報」に含まれる図形画像の回転角θの値をθ_terとすると、−θ_a＜θ_ter＜θ_bであれば、情報端末３に表示された「認証画像」が「認識対象画像」を視認可能とする変形の程度にあると判定され、θ_ter≦−θ_a又はθ_b≦θ_terであれば、「認識対象画像」を視認可能とする変形の程度にはないと判定される。

【0082】

認証部２１３は、変形度判定部２１２によって真の判定、即ち「認識対象画像」を視認可能な変形の程度にあるとの判定が行われた場合、当該「変形度情報」の送信元である情報端末３を認証する。

【0083】

サービス処理部２２１は、サービス要求の送信元であって認証部２１３によって認証された情報端末３に対するサービスを、当該情報端末３に送信するべくサービス提供サーバ通信制御部２１１に出力する。

【0084】

［情報端末３］
情報端末３は、通信インタフェース３０１と、タッチパネル・ディスプレイ３０２と、プロセッサ・メモリとを備えている。ここで、プロセッサ・メモリは、機能構成部として、端末通信制御部３１１と、表示制御部３１２と、画像変形制御部３１３とを有しており、プログラムを実行することによってその機能を実現させる。

【0085】

タッチパネル・ディスプレイ３０２は、ユーザの指又はユーザに保持された指示器具（ポインタ）の表示画面上での接触位置を検出し、この接触位置の情報を画像変形制御部３１３に出力することができる。また、表示制御部３１２からの表示信号を入力し、認証用の「認証画像」を表示することができる。表示制御部３１２は、サービス提供サーバ２から受信した「認証画像」であって、画像変形制御部３１３によって所定の変形の態様及び程度をもって変形された「認証画像」をタッチパネル・ディスプレイ３０２に表示させる。

【0086】

端末通信制御部３１１は、例えばユーザのタッチパネル・ディスプレイ３０２に対する操作によってサービスの受け取り指示を入力したアプリケーション処理部からの要求に基づいて、サービス要求を通信インタフェース３０１を介してサービス提供サーバ２へ送信させる。また、端末通信制御部３１１は、タッチパネル・ディスプレイ３０２に表示された「認証画像」における変形の程度の情報である「変形度情報」を含む情報を、通信インタフェース３０１を介してサービス提供サーバ２へ送信させる。

【0087】

画像変形制御部３１３は、タッチパネル・ディスプレイ３０２に表示された「認証画像」の変形度を変更可能とする。具体的には、端末通信制御部３１３から入力した（受信された）「変形方式情報」に基づいて「認証画像」の変形の態様を把握し、例えばタッチパネル・ディスプレイ３０２に表示されたシークバーにおける操作されたスライダの位置に対応した変形度を算出して、複数の（くり抜き部分を含む）図形画像の変形状態を決定し、対応する変形度を有する「認証画像」をタッチパネル・ディスプレイ３０２に表示させる。

【0088】

ここで、タッチパネル・ディスプレイ３０２の代わりに、ディスプレイとマウス又はタッチパッドを用いて「認証画像」の変形度を変化させることにより、本発明の認証に対応することも可能である。

【0089】

尚、「基本図形画像」及び「認識対象画像」から生成した認証元画像を利用して、以上に説明した認証システムとは別の認証システムを提供することもできる。この認証システムでは、
（ａ）情報端末は、分布した複数の図形画像を含む「基本図形画像」を「認識対象画像」でくり抜いた認証元画像を認証画像として表示させ、表示された認証画像を視認して実行されるユーザの入力操作を受け取り、くり抜きの型となった「認識対象画像」に係る情報である「認識対象情報」を取得し、取得された「認識対象情報」を含む情報を認証サーバへ送信し、
（ｂ）認証サーバは、受信された情報に含まれる「認識対象情報」が、「認識対象画像」に係る情報に一致するか否かを判定し、真の判定を行った場合、送信元の情報端末を認証する。

【0090】

この場合、「基本図形画像」を「認識対象画像」でくり抜いた認証元画像を認証画像としている。この認証元画像に対し、人間ならば視覚における脳内補完の機能によって「認識対象画像」を視認することができるが、ボット等のコンピュータプログラムでは「認識対象画像」を認識することが非常に困難である。これにより、人間とコンピュータプログラムとを区別して人間のみを認証することが可能となる。

【0091】

尚、この認証システムでは、情報端末におけるユーザの入力操作は、例えば、タッチパネル又はタッチパッドに対し指又はスタイラ等の指示器具をもって、視認した「認識対象画像」を描く又はなぞることとしてもよい。

【0092】

図６は、本発明による認証システムを構成するサーバ及び端末の他の実施形態における機能構成図である。

【0093】

［認証サーバ］
図６において、本実施形態の認証システムは、認証サーバ１’と情報端末３とを含む。ここで、認証サーバ１’は、画像生成サーバ１（図５）及びサービス提供サーバ２（図５）から構成された形となっており、両サーバの機能を１つにまとめたものである。

【0094】

具体的に、認証サーバ１’は、画像生成サーバ通信制御部１１１（図５）及びサービス提供サーバ通信制御部２１１（図５）に相当する認証サーバ通信制御部１１１’と、認証画像生成部１１２（図５）に相当する認証画像生成部１１２’と、認証画像保存部１１３（図５）に相当する認証画像保存部１１３’と、認証変形度決定部１１４（図５）に相当する認証変形度決定部１１４’と、変形度判定部２１２（図５）に相当する変形度判定部２１２’と、認証部２１３（図５）に相当する認証部２１３’と、サービス処理部２２１（図５）に相当するサービス処理部２２１’とを機能構成部として有している。

【0095】

認証サーバ１’では、図５のシステムと比較して、
（ａ）認証画像要求の送受信（図１のステップＳ２）と、
（ｂ）「認証画像」、「認証変形度情報」及び「変形方式情報」の送受信（図１のステップＳ３）と
がサーバ内の入出力に置き換えられている。このような認証サーバ１’であっても、本発明による認証システムを構成して、ボット等を排除し、ユーザに適切な認証を付与することが可能である。

【0096】

［認証方法］
図７は、本発明による認証方法の一実施形態を示すシーケンス図である。

【0097】

（Ｓ７０１）画像認証サーバ１は、複数の「基本図形画像」及び多数の「認識対象画像」から「認証画像」を予め生成し保存する。
（Ｓ７０２）情報端末３は、所望の（電子メール、電子掲示板、ブログ等の）サービス利用に係るサービス要求を、サービス提供サーバ２宛てに送信する。
（Ｓ７０３）サービス要求を受信したサービス提供サーバ２は、認証用の「認証画像」を要求する認証画像要求を画像生成サーバ１宛てに送信する。

【0098】

（Ｓ７０４）認証画像要求を受信した画像生成サーバ１は、予め生成し保存しておいた「認証画像」から認証用として１つを選択する。
（Ｓ７０５）画像生成サーバ１は、生成し選択した「認証画像」と、生成の際に使用した「変形方式情報」と、生成の際に決定された「認証変形度情報」とを、サービス提供サーバ２宛てに送信する。
（Ｓ７０６）サービス提供サーバ２は、受信した「認証画像」及び「変形方式情報」を、サービス要求送信元の情報端末３宛てに送信する。

【0099】

（Ｓ７０７）情報端末３は、受信した「認証画像」をディスプレイ（タッチパネル・ディスプレイ３０２（図３））に表示する。
（Ｓ７０８）情報端末３は、ユーザによる操作（例えばシークバーの操作）に応じて表示した「認証画像」を変形させる。
（Ｓ７０９）情報端末３は、ユーザによって最終的に決定された「認証画像」の変形度を、「変形度情報」として取得する。

【0100】

（Ｓ７１０）情報端末３は、取得した「変形度情報」又は「変形度情報」を含む情報（例えば変形度の決定された認証画像そのもの）をサービス提供サーバ２宛てに送信する。
（Ｓ７１１）サービス提供サーバ２は、受信した「変形度情報」と、画像生成サーバ１から取得した「認証変形度情報」とを比較し、「認証画像」が「認識対象画像」を視認可能な変形度にあるか否か（変形度がゼロを含む所定の範囲内にあるか否か）を判定する。
（Ｓ７１２）ステップＳ７１１で真（Yes）の判定が行われた場合、サービス提供サーバ２は、情報端末３宛てに、認証された旨の通知を送信してもよく、又はサービス要求に対応するサービスを送信してもよい。
（Ｓ７２１）一方、ステップＳ７１１で偽（No）の判定が行われた場合、サービス提供サーバ２は、情報端末３宛てに、認証されない旨の通知である認証不可通知を送信する。

【0101】

尚、変更態様として、画像生成サーバ１は、ステップＳ７０１で、複数の「基本図形画像」及び多数の「認識対象画像」を予め保存し、ステップＳ７０４で、そのうちから１つの「基本図形画像」及び１つ「認識対象画像」を選択して「認証画像」を生成してもよい。また、更なる変更態様として、情報端末３が、取得又は保持した「基本図形画像」及び「認識対象画像」から「認証画像」を生成し、表示することも可能である。さらに、画像生成サーバ１及び情報端末３は、それぞれ「基本図形画像」及び「認識対象画像」を、又はそれぞれ「認識対象画像」及び「基本図形画像」を予め保持していてもよい。この場合、画像生成サーバ１は、保持した「基本図形画像」（「認識対象画像」）をサービス提供サーバ２を介して情報端末３宛てに送信し、情報端末３は、受信した「基本図形画像」（「認識対象画像」）と予め保持した「認識対象画像」（「基本図形画像」）とから「認証画像」を生成し、ユーザに対して表示する。

【0102】

以上詳細に説明したように、本発明によれば、ユーザが、「認識対象画像」を視認可能となるように、シークバーの操作等の容易な操作で「認証画像」の変形度を変更するだけで、アクセス主体が人間かコンピュータプログラム（ボット）かの区別を行うことができる。即ち、ユーザは、認証用に提示された画像に対しより容易な操作で回答することができる。

【0103】

また、一般に画像認識は文字認識と比較して技術的に高度である。従って、本認証システム及び方法では、文字を読み取らせる従来技術と比べてコンピュータプログラムによるアクセスがより困難となる。特に、「認証画像」では「認識対象画像」の輪郭が分断されているので、コンピュータプログラムでは画像のエッジからこの輪郭全体を推定して、「認識対象画像」を認識することが非常に困難となる。その結果、ボット等のコンピュータプログラムによるアクセスをより高い確率で阻止することができる。

【0104】

以上に述べた本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。

【符号の説明】

【0105】

１ 画像生成サーバ
１’ 認証サーバ
１０１、１０１’、２０１、３０１ 通信インタフェース
１１１ 画像生成サーバ通信制御部
１１１’ 認証サーバ通信制御部
１１２、１１２’ 認証画像生成部
１１３、１１３’ 認証画像保存部
１１４、１１４’ 認証変形度決定部
２ サービス提供サーバ
２１１ サービス提供サーバ通信制御部
２１２、２１２’ 変形度判定部
２１３、２１３’ 認証部
２２１、２２１’ サービス処理部
３ 情報端末
３０２ タッチパネル・ディスプレイ
３１１ 端末通信制御部
３１２ 表示制御部
３１３ 画像変形制御部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】