ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6792517
(24)【登録日】2020年11月10日
(45)【発行日】2020年11月25日
(54)【発明の名称】認証装置および認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20201116BHJP
【FI】
G06F21/31 360
【請求項の数】4
【全頁数】13
(21)【出願番号】特願2017-110851(P2017-110851)
(22)【出願日】2017年6月5日
(65)【公開番号】特開2018-206068(P2018-206068A)
(43)【公開日】2018年12月27日
【審査請求日】2019年6月20日
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】藤村 香央里
(72)【発明者】
【氏名】高田 慎也
(72)【発明者】
【氏名】中村 亨
(72)【発明者】
【氏名】大田 幸由
【審査官】
吉田 歩
(56)【参考文献】
【文献】
韓国登録特許第10−1659234(KR,B1)
【文献】
特開2017−078944(JP,A)
【文献】
米国特許出願公開第2017/0109509(US,A1)
【文献】
特開2009−175984(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部と、
前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差の絶対値が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、
を備え、
前記デスクトップ画面の情報は、ユーザ端末のデスクトップ画面に配置されているアイコンの名前、種別、アイコンのx座標、y座標、サイズ、配置日、および最終使用日を含み、
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする認証装置。
前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差の絶対値が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、
を備え、
前記デスクトップ画面の情報は、ユーザ端末のデスクトップ画面に配置されているアイコンの名前、種別、アイコンのx座標、y座標、サイズ、配置日、および最終使用日を含み、
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする認証装置。
【請求項2】
前記算出部で取得された前記デスクトップ画面の情報と算出された前記統計情報とを前記ユーザ端末に対応付けて記憶部に格納する格納部、
をさらに備えることを特徴とする請求項1に記載の認証装置。
をさらに備えることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記判定部は、同一のユーザおよびユーザ端末について、複数時点の前記デスクトップ画面の情報が前記記憶部に格納されている場合に、該デスクトップ画面の情報から算出された統計情報の値の変化の幅を用いて、該ユーザ端末のユーザの追加の認証の要否を判定することを特徴とする請求項1または2に記載の認証装置。
【請求項4】
認証装置で実行される認証方法であって、
前記認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部を備え、
前記ユーザ端末からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する算出工程と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差の絶対値が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定工程と、
を含み、
前記デスクトップ画面の情報は、ユーザ端末のデスクトップ画面に配置されているアイコンの名前、種別、アイコンのx座標、y座標、サイズ、配置日、および最終使用日を含み、
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする認証方法。
前記認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部を備え、
前記ユーザ端末からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する算出工程と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差の絶対値が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定工程と、
を含み、
前記デスクトップ画面の情報は、ユーザ端末のデスクトップ画面に配置されているアイコンの名前、種別、アイコンのx座標、y座標、サイズ、配置日、および最終使用日を含み、
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置および認証方法に関する。
【背景技術】
【0002】
一般に、ユーザが認証時のパスワードの間違いを複数回くりかえした場合は、不正アクセスやなりすましの可能性がある。不正アクセスやなりすましを防止するために、認証時に、ユーザのネットワークへの接続情報等から、不正アクセスやなりすましのリスク評価を行って、リスクが高い場合に追加の認証等を行ういわゆるリスクベース認証が行われている(非特許文献1参照)。例えば、通常とは異なる環境やIPアドレスからのアクセスや、短時間に移動できるはずのない距離の離れた場所からのアクセス等は、リスクが高いと評価される。また、接続情報には、IPアドレス、OSまたはWebブラウザの種類等が用いられる。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】「オンライン本人性認証方式の実態調査報告書」、独立行政法人 情報処理推進機構、平成26年8月
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、接続情報から追加の認証の要否を判定することは困難である。すなわち、リスク評価に用いられるユーザのIPアドレス、OSまたはWebブラウザの種類等の接続情報は、通常の環境と通常ではない環境との区別等が困難な場合がある。例えば、IPアドレスがDHCP(Dynamic Host Configuration Protocol)により動的に割り当てられていた場合には区別できない。また、OS、Webブラウザは、本人性確認を行うには種類が少なすぎる。
【0005】
本発明は、上記に鑑みてなされたものであって、ユーザの負担になることなく追加の認証の要否を判定することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明に係る認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部と、前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、を備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、ユーザの負担になることなく追加の認証の要否を判定することができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
【0010】
[認証システムの構成]まず、図1を参照して、本実施形態に係る認証装置を含む認証システムの概略構成について説明する。図1に示すように、認証システム1は、ユーザ端末2とWebサーバ3と認証装置10とを有する。この認証システム1において、ユーザがユーザ端末2を使用して、Webサーバ3が提供するWebサービスのサイトにアクセスした場合に、認証装置10が、ユーザを認証する。ユーザが認証された場合に、Webサーバ3がユーザ端末2のユーザへのサービス提供を開始する。
【0011】
認証装置10がユーザを認証する際、リスク評価として、後述する認証処理を行って、ユーザ端末2を使用するユーザが前回のアクセスと同一人物であることを推定する本人性確認を行う。ここで、図2を参照して、本人性確認について説明する。図2に例示するように、例えばオンラインバンクサービスを利用するユーザのうち、佐藤花子さんと鈴木太郎さんとでは、ユーザ端末2のデスクトップ上のアイコンの種類や配置が異なる。
【0012】
そこで、本実施形態では、ユーザ端末2のデスクトップ画面上のアイコンの種類や配置を表すデスクトップ情報を本人らしさの指標として利用して、本人性確認を行う。例えば、認証装置10は、ユーザ登録を行った時と同一のユーザと推定した場合には、リスクは低いとして、追加の認証は不要と判定する。また、ユーザ登録を行った時とは異なるユーザ端末2からのアクセスに対しても、本人らしさを確認し、同一のユーザと推定した場合には、同様に、追加の認証は不要と判定する。
【0013】
[ユーザ端末の構成]図1の説明に戻る。ユーザ端末2は、パソコン、タブレット、スマートフォン等で実現され、通信部および制御部を備える。通信部2aは、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介したWebサーバ3や認証装置10等の外部の装置と制御部との通信を制御する。
【0014】
制御部は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、デスクトップ情報取得部2bとして機能する。
【0015】
デスクトップ情報取得部2bは、OSからデスクトップ画面の情報を取得、あるいはデスクトップ画面の画像認識を行うことにより、ユーザに対応するデスクトップ上に配置されるアイコンの名前、種別および位置を含むデスクトップ情報を収集する。
【0016】
[Webサーバの構成]Webサーバ3は、ワークステーションやパソコン等の汎用コンピュータで実現され、通信部と制御部とを備える。通信部3aは、NIC等で実現され、LANやインターネットなどの電気通信回線を介したユーザ端末2や認証装置10等の外部の装置と制御部との通信を制御する。
【0017】
制御部は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、ユーザ登録部3bおよびWebサービス提供部3cとして機能する。
【0018】
ユーザ登録部3bは、ユーザによるWebサービスの初回の利用時に、ユーザに対応するID/パスワード等の認証情報を設定し、認証装置10に通知する。また、Webサービス提供部2cは、認証情報による認証が成功したユーザにWebサービスを提供する。
【0019】
[認証装置の構成]図3は、認証装置10の概略構成を例示する模式図である。図3に例示するように、認証装置10は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信部13、記憶部14、および制御部15を備える。
【0020】
入力部11は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。
【0021】
通信部13は、NIC等で実現され、LANやインターネットなどの電気通信回線を介したIoT機器2等の外部の装置と制御部15との通信を制御する。
【0022】
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、後述する認証処理に用いられる情報等が記憶される。なお、記憶部14は、通信部13を介して制御部15と通信する構成でもよい。
【0023】
本実施形態において、記憶部14は、認証されたユーザが使用するユーザ端末2のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。具体的には、記憶部14は、認証情報14a、デスクトップ情報14bおよび統計情報14cを記憶する。
【0024】
認証情報14aは、Webサーバ3から取得され、予め記憶部14に格納される。認証情報14aには、前述したように、Webサービスを利用するユーザごとのID/パスワード等の認証情報が含まれる。
【0025】
デスクトップ情報14bには、後述する認証処理において、認証されたユーザが使用するユーザ端末2からWebサーバ3を介して取得されたデスクトップ情報が格納される。図4は、デスクトップ情報14bのデータ構成を例示する図である。図4に例示するように、デスクトップ情報14bは、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdevice、およびデスクトップに配置されている各アイコンの情報を含む。各アイコンの情報は、名前、種別、x座標、y座標、サイズ、配置日、最終使用日を含む。
【0026】
図4には、1つめのアイコン(icon1)の名前(icon1_name)がPic1.jpg、種別(icon1_種別)が画像、x座標(icon1_x座標)が100、y座標(icon1_y座標)が100、サイズ(icon1_size)が50であることが例示されている。また、図4には、アイコン(icon1)の配置日(icon1_配置日)が20160303(2016年3月3日)、最終使用日(icon1_最終使用日)が20160808(2016年8月8日)であることが例示されている。
【0027】
なお、デスクトップ情報は、ユーザが複数のユーザ端末2を使用する場合に、ユーザ端末2ごとに取得される。また、ユーザが1台のユーザ端末2を使用する場合には、デスクトップ情報14bのdeviceは省略されもよい。
【0028】
統計情報14cは、デスクトップ情報に基づく所定の統計情報であり、後述する認証処理においてデスクトップ情報から算出され、記憶部14に格納される。図5は、統計情報14cのデータ構成を例示する図である。図5に例示するように、統計情報は、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdeviceの他、デスクトップ情報から算出されたアイコンの統計情報が含まれる。アイコンの統計情報は、アイコンの数(icon数)、ショートカット数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内にユーザが配置したアイコン数、および1週間以内にユーザが使用したアイコン数を含む。図5には、例えば、アイコンの数が32、ショートカット数が10であることが例示されている。
【0029】
なお、各ユーザが使用するユーザ端末2が1台である場合には、デスクトップ情報14bのdeviceが省略されてもよい。
【0030】
図3の説明に戻る。制御部15は、CPU等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図1に例示するように、認証部15a、算出部15b、格納部15c、および判定部15dとして機能する。なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。例えば、算出部15bがWebサーバ3に実装されてもよい。
【0031】
認証部15aは、Webサーバ3にアクセスしたユーザ端末2のユーザを、認証情報を用いて認証する。具体的には、認証部15aは、ユーザが入力した認証情報をWebサーバ3を介して受信した場合に、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証成功と判定する。
【0032】
算出部15bは、認証されたユーザが使用するユーザ端末2からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する。具体的には、算出部15bは、認証部15aが照合した認証情報が一致した場合に、Webサーバ3を介して送信されるユーザ端末2のデスクトップ情報を取得する。また、算出部15bは、取得したデスクトップ情報を用いて、前述したアイコンの数、ショートカット数、x座標およびy座標の平均および分散、1ヶ月以内に配置したアイコン数、および1週間以内に使用したアイコン数等の所定の統計情報を算出する。
【0033】
格納部15cは、取得されたデスクトップ画面の情報と算出された統計情報とをユーザ端末2に対応付けて記憶部14に格納する。具体的には、格納部15cは、算出部15bが取得したデスクトップ情報を記憶部14のデスクトップ情報14bに格納する。また、格納部15cは、算出部15bが算出した統計情報を記憶部14の統計情報14cに格納する。
【0034】
判定部15dは、ユーザ端末2から取得されたデスクトップ画面の情報および算出された統計情報を記憶部14のデスクトップ画面の情報および統計情報と照合し、デスクトップ画面の情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ画面の情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。
【0035】
具体的には、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報14bのこのユーザ端末2に対応するデスクトップ情報とを照合する。両者が一致する場合に、判定部15dは、同一のユーザによる同一のユーザ端末2からのアクセスとみなし、追加の認証は不要と判定する。
【0036】
また、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報とが一致しない場合に、算出部15bが算出した統計情報と記憶部14の統計情報14cのこのユーザ端末2に対応する統計情報とを照合する。両者の差が所定の閾値未満の場合に、判定部15dは、同一のユーザによるアクセスとみなし、追加の認証は不要と判定する。
【0037】
一方、取得された統計情報と記憶部14の統計情報との差が所定の閾値以上の場合に、判定部15dは、異なるユーザによるアクセスであるリスクが高いものとして、追加の認証が必要と判定する。
【0038】
なお、判定部15dが追加の認証が不要と判定した場合に、格納部15cは、ユーザ端末2から取得した今回のデスクトップ情報と対応する統計情報とを記憶部14のデスクトップ情報14bに格納する。その際、格納部15cは、デスクトップ情報14bに上書き保存してもよいし、蓄積してもよい。デスクトップ情報が蓄積された場合には、判定部15dは、最新のデスクトップ情報を用いて判定する。
【0039】
あるいは、同一のユーザおよびユーザ端末2について、複数時点のデスクトップ情報が記憶部14のデスクトップ情報14bに格納されている場合に、判定部15dは、該デスクトップ情報から算出された統計情報の値の変化の幅を用いて、追加の認証の要否を判定してもよい。例えば、判定部15dは、取得された統計情報と記憶部14の統計情報との差がこの変化の幅より大きい場合に追加の認証が必要と判定するようにしてもよい。
【0040】
判定部15dは、判定結果をWebサーバ3に通知する。追加の認証が不要との判定結果を通知された場合に、Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。追加の認証が不要との判定結果が通知された場合に、Webサーバ3は、通常の追加の認証に代えて、簡易な認証を行ってもよい。
【0041】
また、追加の認証が必要との判定結果を通知された場合に、Webサーバ3は、追加の認証を行うための認証情報の入力を要求する画面をユーザ端末2に出力する。その場合に、Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に送信する。認証装置10では、認証部15aが、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証部15aは、ユーザの追加の認証に成功したと判定して、Webサーバ3に通知する。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。
【0042】
なお、追加の認証に用いられる認証情報は、認証部15aによる先の認証に用いられる認証情報と同一でも異なるものでもよい。いずれの認証情報も、予めユーザに対応づけて認証情報14aに格納されるものとする。
【0043】
[認証処理]次に、図6を参照して、本実施形態に係る認証装置10による認証処理について説明する。図6は、認証処理手順を示すシーケンス図である。図6のシーケンス図は、例えば、ユーザがユーザ端末2を使用してWebサイトにアクセスしたタイミングで開始される(ステップS1)。Webサイトにアクセスする際、ユーザ端末2は、ユーザが入力した認証情報と、デスクトップ情報取得部2bが取得したデスクトップ情報とをWebサーバ3に送信する。
【0044】
認証装置10では、認証部15aがWebサーバ3から転送された認証情報と記憶部14の認証情報14aのこのユーザに対応する認証情報とを照合し(ステップS2)、一致した場合に、認証成功の旨をWebサーバ3に通知する(ステップS3)。この場合に、Webサーバ3は、ユーザ端末2のデスクトップ情報を付加した追加の認証の要否の判定依頼を認証装置10に送信する(ステップS4)。
【0045】
認証装置10は、ユーザ端末2のデスクトップ情報を受信すると、記憶部14のデスクトップ情報14bを参照し、このユーザ端末2の前回のデスクトップ情報と今回受信したデスクトップ情報とを照合する(ステップS5)。
【0046】
前回のデスクトップ情報と今回のデスクトップ情報とが一致、あるいは、各デスクトップ情報から算出された統計情報の差が所定の閾値未満であった場合に、認証装置10は追加の認証は不要と判定し、Webサーバ3に通知する(ステップS6)。この場合に、Webサーバ3は、ユーザ端末2のユーザへのWebサービスの提供を開始する(ステップS7)。
【0047】
一方、前回のデスクトップ情報と今回のデスクトップ情報とが不一致、かつ、前回のデスクトップ情報から算出された統計情報と、今回のデスクトップ情報から算出された統計情報との差が所定の閾値以上であった場合に、認証装置10は追加の認証が必要と判定し、Webサーバ3に通知する(ステップS8)。この場合に、Webサーバ3は、ユーザ端末2に追加の認証に必要な認証情報の入力を要求する画面をユーザ端末2に出力する(ステップS9)。
【0048】
Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に転送する(ステップS10)。認証装置10は、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する(ステップS11)。認証情報が一致した場合に、認証装置10は、ユーザの追加の認証に成功したと判定し、Webサーバ3に通知する(ステップS12)。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する(ステップS13)。
【0049】
一方、認証情報が一致しなかった場合に、認証装置10は、ユーザの追加の認証に失敗したと判定し、Webサーバ3に通知する(ステップS14)。Webサーバ3は、認証に失敗してWebサービスを提供できない旨をユーザ端末2に通知する(ステップS15)。
【0050】
以上、説明したように、本実施形態の認証装置10において、記憶部14が、認証されたユーザが使用する使用するユーザ端末2のデスクトップ情報と該デスクトップ情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。また、算出部15bは、ユーザ端末2からデスクトップ情報を取得して、該デスクトップ情報から所定の統計情報を算出する。
【0051】
また、判定部15dが、ユーザ端末2から取得されたデスクトップ情報および算出された統計情報を記憶部14のデスクトップ情報および統計情報と照合し、デスクトップ情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。これにより、ユーザの負担になることなく追加の認証の要否を判定することができる。
【0052】
[プログラム]上記実施形態に係る認証装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、認証装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を認証装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
【0053】
また、認証装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の認証処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、認証装置10は、ユーザ端末2のデスクトップ情報を入力とし、追加認証の要否の判定を出力する認証処理サービスを提供するサーバ装置として実装される。この場合、認証装置10は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。以下に、認証装置10と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。
【0054】
図7は、認証プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
【0055】
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
【0056】
ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
【0057】
また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置10が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
【0058】
また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
【0059】
なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
【0060】
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
【符号の説明】
【0061】
1 認証システム2 ユーザ端末
3 Webサーバ
10 認証装置
11 入力部
12 出力部
13 通信部
14 記憶部
14a 認証情報
14b デスクトップ情報
14c 統計情報
15 制御部
15a 認証部
15b 算出部
15c 格納部
15d 判定部