(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023117936
(43)【公開日】2023-08-24
(54)【発明の名称】情報処理システムおよびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20230817BHJP
G06Q 20/40 20120101ALI20230817BHJP
G06F 3/0486 20130101ALI20230817BHJP
【FI】
G06F21/31
G06Q20/40
G06F3/0486
【審査請求】未請求
【請求項の数】19
【出願形態】OL
(21)【出願番号】P 2022020762
(22)【出願日】2022-02-14
(71)【出願人】
【識別番号】513166134
【氏名又は名称】株式会社空間概念研究所
(74)【代理人】
【識別番号】100114638
【弁理士】
【氏名又は名称】中野 寛也
(72)【発明者】
【氏名】赤池 啓子
【テーマコード(参考)】
5E555
5L055
【Fターム(参考)】
5E555AA04
5E555BA01
5E555BB01
5E555BC16
5E555CA02
5E555CA12
5E555CA42
5E555CA47
5E555CB08
5E555CB45
5E555CB64
5E555CC03
5E555DA01
5E555DB53
5E555EA05
5E555FA00
5L055AA72
(57)【要約】
【課題】ユーザの手間の軽減、必要な行為についてだけ行う本人認証、ログイン後の操作者の入れ替わりによる不正の防止を実現することができる情報処理システムを提供する。
【解決手段】ユーザによる目的行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトを画面表示する画面表示手段21と、オブジェクトのドラッグ操作中であるか否かを判断するドラッグ操作中判断手段61と、このドラッグ操作中に、目的行為を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報を取得する認証用情報取得手段62と、取得した認証用情報と、ユーザ情報記憶手段41に事前登録された登録本人情報とを用いて、ドラッグ操作を行ったユーザが本人であるか否かを判断する認証手段32とを設け、電子印鑑システム10等の情報処理システムを構成した。
【選択図】
図1
【特許請求の範囲】
【請求項1】
ユーザの意図する目的行為を画面上の操作で受け付ける処理を実行するコンピュータにより構成された情報処理システムであって、
ユーザにより事前登録された本人認証用の登録本人情報を、ユーザ識別情報と関連付けて記憶するユーザ情報記憶手段と、
ユーザによる前記目的行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトを画面表示する処理を実行する画面表示手段と、
前記オブジェクトのドラッグ操作中であるか否かを判断する処理を実行するドラッグ操作中判断手段と、
このドラッグ操作中判断手段によりドラッグ操作中であると判断され、かつ、この判断が維持されている間に、ユーザによるドラッグ操作以外の操作を要することなく、前記目的行為を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報を取得する処理を実行する認証用情報取得手段と、
この認証用情報取得手段により取得した前記認証用情報と、ドラッグ操作を行ったユーザがログイン時に使用したユーザ識別情報と関連付けて前記ユーザ情報記憶手段に記憶された前記登録本人情報とを用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する本人認証処理を実行する認証手段と
を備えたことを特徴とする情報処理システム。
【請求項2】
前記ユーザ情報記憶手段は、
前記登録本人情報として、本人の顔画像データまたはこの顔画像データから抽出された本人の顔特徴量を、ユーザ識別情報と関連付けて記憶する顔認証用情報記憶手段を含んで構成され、
前記認証用情報取得手段は、
前記認証用情報として、カメラを用いて、ドラッグ操作中のユーザの顔画像データを取得する処理を実行する顔画像取得手段を含んで構成され、
前記認証手段は、
前記顔画像取得手段により取得した前記顔画像データから、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、前記顔認証用情報記憶手段に前記登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する顔特徴量抽出手段と、
この顔特徴量抽出手段により抽出したドラッグ操作中のユーザの顔特徴量と、前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔特徴量または前記顔特徴量抽出手段により前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す顔特徴量スコアを算出する処理を実行する顔特徴量比較手段と、
この顔特徴量比較手段により算出した前記顔特徴量スコアの高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する判定手段とを含んで構成されている
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
ユーザが使用する電子印鑑の印影データを、ユーザ識別情報と関連付けて記憶する印影記憶手段を備え、
前記画面表示手段は、
ユーザによる電子印鑑の押印行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、印影オブジェクトを画面上に配置するとともに、この印影オブジェクトをドロップして前記押印行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項2に記載の情報処理システム。
【請求項4】
前記ユーザ情報記憶手段は、
前記顔認証用情報記憶手段に加え、
前記印影オブジェクトをドラッグする際に、画面上に表示された複数の通過用領域のうち、ユーザにより事前に選択指定された指定通過用領域を通過させることにより本人確認を行う場合の前記登録本人情報として、複数の通過用画像データ若しくは複数の通過用描画対象の中から選択指定された指定通過用画像データ若しくは指定通過用描画対象の識別情報、または複数の指定通過用領域を順番に通過させる場合の通過順序を、ユーザ識別情報と関連付けて記憶する通過用情報記憶手段を含んで構成され、
前記画面表示手段は、
複数の前記通過用領域を画面上に配置表示する処理も実行する構成とされ、
前記認証用情報取得手段は、
前記顔画像取得手段に加え、
ドラッグされている前記印影オブジェクトの現在のドラッグ操作指示位置の座標情報を取得する処理を実行する座標取得手段と、
この座標取得手段により取得した前記座標情報を用いて、前記印影オブジェクトのドラッグ操作指示位置が、前記指定通過用領域を通過したか否かを判断する処理、または複数の前記指定通過用領域を順番通りに通過したか否かを判断する処理を実行する通過判断手段とを含んで構成され、
前記認証手段の前記判定手段は、
前記顔特徴量比較手段により算出した前記顔特徴量スコアの高低の判断結果、および前記通過判断手段による通過判断結果を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項3に記載の情報処理システム。
【請求項5】
前記通過用情報記憶手段は、
前記指定通過用画像データの識別情報として、上下の階層の空間画像データが互いに関連する内容とされた複数の階層の空間画像データ群の中からユーザにより事前に選択指定された指定空間画像データの識別情報を記憶する構成とされ、
前記画面表示手段は、
複数の前記通過用領域として、最上位の階層の空間画像データ群の各々により形成された領域を画面上に配置表示する処理も実行する構成とされ、
前記認証用情報取得手段の前記通過判断手段は、
前記座標取得手段により取得した前記座標情報を用いて、表示中の空間画像データ群の各領域のうちのいずれかの空間画像データの領域を前記印影オブジェクトのドラッグ操作指示位置が通過したか否かを判断し、通過したと判断した場合に、高位の階層の空間画像データ群の各領域から下位の階層の空間画像データ群の各領域へと表示を遷移させるとともに、この遷移の過程でドラッグされている前記印影オブジェクトのドラッグ操作指示位置が、前記指定空間画像データの領域を通過したか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記顔画像取得手段は、
1回のドラッグ操作中に前記顔画像データを取得する処理を繰り返し実行する構成とされ、
前記認証手段の前記顔特徴量抽出手段は、
前記顔画像取得手段により取得した複数の前記顔画像データの各々から、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、前記顔認証用情報記憶手段に前記登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する構成とされ、
前記認証手段の前記顔特徴量比較手段は、
前記顔特徴量抽出手段により抽出したドラッグ操作中のユーザの複数の前記顔特徴量の各々と、前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔特徴量または前記顔特徴量抽出手段により前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す複数の顔特徴量スコアを算出し、これらの複数の顔特徴量スコアを平均して平均顔特徴量スコアを算出する処理を実行する構成とされ、
前記認証手段の前記判定手段は、
前記顔特徴量比較手段により算出した前記平均顔特徴量スコアの高低の判断結果、および前記通過判断手段による通過判断結果を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項4または5に記載の情報処理システム。
【請求項7】
ユーザが使用する電子印鑑の印影データを、ユーザ識別情報と関連付けて記憶する印影記憶手段を備え、
前記画面表示手段は、
ユーザによる電子印鑑の押印行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、印影オブジェクトを画面上に配置するとともに、この印影オブジェクトをドロップして前記押印行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項1に記載の情報処理システム。
【請求項8】
ユーザに対して提示する語学学習若しくはその他の学習用、または語学検定若しくはその他の検定用の問題データを記憶する問題記憶手段を備え、
前記画面表示手段は、
前記問題記憶手段に記憶された前記問題データを用いて、語句の並べ替え問題、穴埋め問題、またはその他の問題に対するユーザによる解答行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、語句またはその他の解答要素を示す解答オブジェクトを画面上に配置するとともに、この解答オブジェクトをドロップして前記解答行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項1または2に記載の情報処理システム。
【請求項9】
前記画面表示手段は、
金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為、またはその他の資産移動を発生させる執行行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、現金、仮想通貨、金融商品、若しくはその他の金融資産、金融資産の移動元の口座若しくは所有者、電子商取引の取引対象物、ゲームのキャラクタ、またはその他の資産移動に関連する表示物を示す執行オブジェクトを画面上に配置するとともに、この執行オブジェクトをドロップして前記執行行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項1または2に記載の情報処理システム。
【請求項10】
前記ユーザ情報記憶手段は、
前記オブジェクトをドラッグする際に、画面上に表示された複数の通過用領域のうち、ユーザにより事前に選択指定された指定通過用領域を通過させることにより本人確認を行う場合の前記登録本人情報として、複数の通過用画像データ若しくは複数の通過用描画対象の中から選択指定された指定通過用画像データ若しくは指定通過用描画対象の識別情報、または複数の指定通過用領域を順番に通過させる場合の通過順序を、ユーザ識別情報と関連付けて記憶する通過用情報記憶手段を含んで構成され、
前記画面表示手段は、
複数の前記通過用領域を画面上に配置表示する処理も実行する構成とされ、
前記認証用情報取得手段は、
ドラッグされている前記オブジェクトの現在のドラッグ操作指示位置の座標情報を取得する処理を実行する座標取得手段と、
この座標取得手段により取得した前記座標情報を用いて、ドラッグされた前記オブジェクトのドラッグ操作指示位置が、前記指定通過用領域を通過したか否かを判断する処理、または複数の前記指定通過用領域を順番通りに通過したか否かを判断する処理を実行する通過判断手段とを含んで構成され、
前記認証手段は、
前記通過判断手段による通過判断結果を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の情報処理システム。
【請求項11】
ユーザが使用する電子印鑑の印影データを、ユーザ識別情報と関連付けて記憶する印影記憶手段を備え、
前記画面表示手段は、
ユーザによる電子印鑑の押印行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、印影オブジェクトを画面上に配置表示するとともに、この印影オブジェクトをドロップして前記押印行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項10に記載の情報処理システム。
【請求項12】
前記画面表示手段は、
金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為、またはその他の資産移動を発生させる執行行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、現金、仮想通貨、金融商品、若しくはその他の金融資産、金融資産の移動元の口座若しくは所有者、電子商取引の取引対象物、ゲームのキャラクタ、またはその他の資産移動に関連する表示物を示す執行オブジェクトを画面上に配置するとともに、この執行オブジェクトをドロップして前記執行行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項10に記載の情報処理システム。
【請求項13】
前記ユーザ情報記憶手段は、
前記登録本人情報として、本人の声紋データを、ユーザ識別情報と関連付けて記憶する声紋記憶手段を含んで構成され、
前記認証用情報取得手段は、
マイクロフォンを用いて、ドラッグ操作中のユーザの音声データを取得する処理を実行する音声取得手段を含んで構成され、
前記認証手段は、
前記音声取得手段により取得したドラッグ操作中のユーザの前記音声データを用いて声紋分析を行い、声紋認証用の声紋データを作成する処理を実行する声紋分析手段と、
この声紋分析手段により得られたドラッグ操作中のユーザの前記声紋データと、前記声紋記憶手段に前記登録本人情報として記憶されている本人の声紋データとを比較し、一致の程度を示す声紋スコアを算出する処理を実行する声紋比較手段と、
この声紋比較手段により算出した声紋スコアの高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する判定手段とを含んで構成されている
ことを特徴とする請求項1に記載の情報処理システム。
【請求項14】
ユーザが使用する電子印鑑の印影データを、ユーザ識別情報と関連付けて記憶する印影記憶手段を備え、
前記画面表示手段は、
ユーザによる電子印鑑の押印行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、印影オブジェクトを画面上に配置するとともに、この印影オブジェクトをドロップして前記押印行為を完了させるための目的領域を画面表示する処理を実行する構成とされている
ことを特徴とする請求項13に記載の情報処理システム。
【請求項15】
前記ユーザ情報記憶手段は、
前記声紋記憶手段に加え、
前記登録本人情報として、本人の顔画像データまたはこの顔画像データから抽出された本人の顔特徴量を、ユーザ識別情報と関連付けて記憶する顔認証用情報記憶手段を含んで構成され、
前記認証用情報取得手段は、
前記音声取得手段に加え、
前記認証用情報として、カメラを用いて、ドラッグ操作中のユーザの顔画像データを取得する処理を実行する顔画像取得手段を含んで構成され、
前記認証手段は、
前記声紋分析手段および前記声紋比較手段に加え、
前記顔画像取得手段により取得した前記顔画像データから、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、前記顔認証用情報記憶手段に前記登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する顔特徴量抽出手段と、
この顔特徴量抽出手段により抽出したドラッグ操作中のユーザの前記顔特徴量と、前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔特徴量または前記顔特徴量抽出手段により前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す顔特徴量スコアを算出する処理を実行する顔特徴量比較手段とを含んで構成され、
前記認証手段の前記判定手段は、
前記声紋比較手段により算出した前記声紋スコアの高低、および前記顔特徴量比較手段により算出した前記顔特徴量スコアの高低により、または、前記声紋スコアと前記顔特徴量スコアとを統合して算出した本人度の高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項14に記載の情報処理システム。
【請求項16】
前記ユーザ情報記憶手段は、
前記顔認証用情報記憶手段および前記声紋記憶手段に加え、
前記印影オブジェクトをドラッグする際に、画面上に表示された複数の通過用領域のうち、ユーザにより事前に選択指定された指定通過用領域を通過させることにより本人確認を行う場合の前記登録本人情報として、複数の通過用画像データ若しくは複数の通過用描画対象の中から選択指定された指定通過用画像データ若しくは指定通過用描画対象の識別情報、または複数の指定通過用領域を順番に通過させる場合の通過順序を、ユーザ識別情報と関連付けて記憶する通過用情報記憶手段を含んで構成され、
前記画面表示手段は、
複数の前記通過用領域を画面上に配置表示する処理も実行する構成とされ、
前記認証用情報取得手段は、
前記顔画像取得手段および前記音声取得手段に加え、
ドラッグされている前記印影オブジェクトの現在のドラッグ操作指示位置の座標情報を取得する処理を実行する座標取得手段と、
この座標取得手段により取得した前記座標情報を用いて、前記印影オブジェクトのドラッグ操作指示位置が、前記指定通過用領域を通過したか否かを判断する処理、または複数の前記指定通過用領域を順番通りに通過したか否かを判断する処理を実行する通過判断手段とを含んで構成され、
前記認証手段の前記判定手段は、
前記顔特徴量比較手段により算出した前記顔特徴量スコアの高低の判断結果、および前記声紋比較手段により算出した前記声紋スコアの高低の判断結果、並びに、前記通過判断手段による通過判断結果を用いるか、
または、前記声紋スコアと前記顔特徴量スコアとの統合スコアの高低の判断結果、および、前記通過判断手段による通過判断結果を用いて、
ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項15に記載の情報処理システム。
【請求項17】
ユーザに対して提示する語学学習用または語学検定用の問題データを記憶する問題記憶手段を備え、
前記画面表示手段は、
前記問題記憶手段に記憶された前記問題データを用いて、語句の並べ替え問題、穴埋め問題、またはその他の語学に関する問題に対するユーザによる発声を伴う解答行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、語句またはその他の解答要素を示す解答オブジェクトを画面上に配置するとともに、この解答オブジェクトをドロップして前記解答行為を完了させるための目的領域を画面表示する処理を実行する構成とされ、
前記認証用情報取得手段の前記音声取得手段は、
マイクロフォンを用いて、ドラッグ操作中のユーザが発声しながら解答した際の音声データを取得する処理を実行する構成とされている
ことを特徴とする請求項13に記載の情報処理システム。
【請求項18】
前記ユーザ情報記憶手段は、
前記声紋記憶手段に加え、
前記登録本人情報として、本人の顔画像データまたはこの顔画像データから抽出された本人の顔特徴量を、ユーザ識別情報と関連付けて記憶する顔認証用情報記憶手段を含んで構成され、
前記認証用情報取得手段は、
前記音声取得手段に加え、
前記認証用情報として、カメラを用いて、ドラッグ操作中のユーザの顔画像データを取得する処理を実行する顔画像取得手段を含んで構成され、
前記認証手段は、
前記声紋分析手段および前記声紋比較手段に加え、
前記顔画像取得手段により取得した前記顔画像データから、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、前記顔認証用情報記憶手段に前記登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する顔特徴量抽出手段と、
この顔特徴量抽出手段により抽出したドラッグ操作中のユーザの前記顔特徴量と、前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔特徴量または前記顔特徴量抽出手段により前記顔認証用情報記憶手段に前記登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す顔特徴量スコアを算出する処理を実行する顔特徴量比較手段とを含んで構成され、
前記認証手段の前記判定手段は、
前記声紋比較手段により算出した前記声紋スコアの高低、および前記顔特徴量比較手段により算出した前記顔特徴量スコアの高低により、または、前記声紋スコアと前記顔特徴量スコアとを統合して算出した本人度の高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とされている
ことを特徴とする請求項17に記載の情報処理システム。
【請求項19】
請求項1~18のいずれかに記載の情報処理システムとして、コンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの意図する目的行為を画面上の操作で受け付ける処理を実行するコンピュータにより構成された情報処理システムおよびプログラムに係り、例えば、電子印鑑システム、語学学習や語学検定等のための問題システム、あるいは、金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為、またはその他の資産移動を伴う処理を実行する資産移動システム等に利用できる。
【背景技術】
【0002】
一般に、システムの規模の大小を問わず、システムを利用する場合には、ログインIDを用いたログインを行うが、この際、通常は、パスワード等による本人確認のための認証処理が実行される。そして、近年は、顔や指紋等の生体情報を用いた生体認証も盛んに行われている。また、ログインIDおよびパスワードによる認証処理に加え、ユーザしか知りえない情報を入力させる多段階認証も広く活用されている。
【0003】
さらに、金融機関のログインでは、ログインIDおよびパスワードの入力による認証処理に加え、人間の入力であることを確認するために、すなわち機械による入力を排除するために、ユーザにジグソーパズルの複数のピースを画面上でドラッグさせて所定の場所(正解の場所)まで運ばせてドロップさせるという人間・機械の判別処理も、ログイン時の本人認証の一環として行われている。また、サイトからのデータのダウンロード等のように、不特定多数の者による操作を受け付ける際に、機械による操作を排除したい場合には、ログイン時の本人認証ということではないが、人間・機械の判別のために、画面表示された複数の画像の中から特定の物(例えば、信号機、横断歩道等)が写っている画像をチェックボックスで選択させたり、画面上に描かれた非常に崩れた形状の数字を打込入力させる処理等が行われている。なお、本発明では、ドラッグ&ドロップ操作を利用するが、上記のジグソーパズルの場合とは、利用方法が異なっている。また、本発明では、本人認証のために、画面表示された複数の画像の中から指定画像を選択するユーザ操作を利用することができるが、上記の人間・機械の判別のための画像の選択操作とは異なるものである。
【0004】
また、本発明は、電子印鑑システムに適用することができるが、電子印鑑としては、例えば、RFタグを備えた電子印鑑(画面上の表示物ではなく、実物)を、タッチパネルディスプレイおよびRFタグリーダを備えた端末に接近させた際に、端末がRFタグリーダによりRFタグを検知するタイプのものが知られている(特許文献1参照)。また、承認者が本人であると認証された場合に、承認者の電子印鑑の印影データを保護する保護ファイルを開き、正常に開けた場合に、保護ファイルに保護された承認者の電子印鑑の印影データを貼り付ける電子承認装置が知られている(特許文献2参照)。
【0005】
また、本発明では、認証手段に顔認証を適用することができるが、顔認証を行うシステムとしては、電子契約を行う際に顔認証を行う情報処理装置(特許文献3参照)や、エレベータの保守点検作業の報告書の承認手続に顔認証を利用するシステム(特許文献4参照)等が知られている。なお、これらの特許文献3,4には、ドラッグ&ドロップ操作についての記載が含まれているが、本発明におけるドラッグ&ドロップ操作の利用方法とは異なるものである。
【0006】
さらに、本発明では、階層化された空間画像を利用した本人認証を行うことができるが、この空間画像を階層化する概念自体は、辞書システムに利用され、既に知られている(特許文献5参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2019-215596号公報
【特許文献2】特開2020-135690号公報
【特許文献3】特開2021-117995号公報(段落[0082])
【特許文献4】特開2018-43836号公報(段落[0054])
【特許文献5】特許第4094283号掲載公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
前述したように、システムへのログイン時には、ログインIDおよびパスワードによる認証や、これに別の認証を加えた多段階認証が行われているが、これらの認証のためにユーザに課される操作は、いずれもログインのために行われる操作である。また、前述したジグソーパズルを解くドラッグ&ドロップ操作も、パズルをして遊んでいるわけではなく、本人認証の一環として行っているので、ログインのために行われる操作である。つまり、これらのログイン時の操作は、ログインしてからユーザが行う目的行為の遂行のための操作とは別途に行う操作である。従って、その分だけユーザの手間が増えている。
【0009】
また、ログインしてからシステム内で遂行するユーザの目的行為には、重要な行為もあれば、それ程、神経を使わない簡単な行為もある。従って、前述したログイン時の本人認証は、システムの入口部分で行われるので、ユーザは、簡単な行為を遂行するときにも、重要な行為を遂行するときと同程度の手間をかけてログインしている場合が多い。つまり、ユーザがシステムにログインしてから、どのような行為を行うのかに関係なく、ユーザに対し、システムの入口部分で同等な負荷をかけている場合が多い。
【0010】
さらに、システムへのログイン時に本人認証を行っても、その後、ユーザ本人が何らかの事情で席を外し、コンピュータを離れた場合には、既に本人認証が済んでいるので、別の者がそのコンピュータを操作して不正行為を行うことを防止することができない。
【0011】
本発明の目的は、ユーザの手間の軽減、必要な行為についてだけ行う本人認証、ログイン後の操作者の入れ替わりによる不正の防止を実現することができる情報処理システムおよびプログラムを提供するところにある。
【課題を解決するための手段】
【0012】
本発明は、ユーザの意図する目的行為を画面上の操作で受け付ける処理を実行するコンピュータにより構成された情報処理システムであって、
ユーザにより事前登録された本人認証用の登録本人情報を、ユーザ識別情報と関連付けて記憶するユーザ情報記憶手段と、
ユーザによる目的行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトを画面表示する処理を実行する画面表示手段と、
オブジェクトのドラッグ操作中であるか否かを判断する処理を実行するドラッグ操作中判断手段と、
このドラッグ操作中判断手段によりドラッグ操作中であると判断され、かつ、この判断が維持されている間に、ユーザによるドラッグ操作以外の操作を要することなく、目的行為を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報を取得する処理を実行する認証用情報取得手段と、
この認証用情報取得手段により取得した認証用情報と、ドラッグ操作を行ったユーザがログイン時に使用したユーザ識別情報と関連付けてユーザ情報記憶手段に記憶された登録本人情報とを用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する本人認証処理を実行する認証手段と
を備えたことを特徴とするものである。
【0013】
ここで、「認証用情報取得手段」における「ユーザによるドラッグ操作以外の操作を要することなく」とは、あくまでも認証用情報を取得するための操作として、ユーザがドラッグ操作以外の操作をしなくてもよい趣旨である。従って、ユーザによるドラッグ操作中における他の目的を持った操作を妨げるものではなく、例えば、ユーザによるドラッグ操作中において、コンピュータの出力音量や画面の明るさを変化させるための操作等を妨げるものではない。このようなコンピュータの音量操作等は、認証用情報の取得とは、無関係に行われるからである。また、オンライン試験やオンライン会議等でユーザ(受験生や会議参加者等)の音声入力を適切な音量に調整するためのマイク音量操作も、認証用情報の取得のための音量操作ではない。
【0014】
このような本発明の情報処理システムにおいては、ユーザが、目的行為を遂行するためのドラッグ操作を行うと、そのドラッグ操作中に認証用情報が取得される。そして、この認証用情報は、目的行為を完了させるためのドロップ操作を許可するか否かの判断に使用される。
【0015】
この際、ユーザは、認証用情報の取得のために、ドラッグ操作以外の操作を課されることはない。また、ユーザは、目的行為の遂行のためにドラッグ操作を行っているので、認証用情報の取得のためだけにドラッグ操作を課されているわけではない。すなわち、ユーザがシステムにログインしているのは、目的行為を完了させるためであり、目的行為を遂行するためのドラッグ操作は必要不可欠な操作であるから、ユーザがそのような必要不可欠な操作を行っている間に、併せて認証用情報も取得されることになる。このため、ユーザの手間を軽減することが可能となる。
【0016】
また、目的行為を遂行するためのドラッグ操作中に、目的行為を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報の取得を行うので、ドラッグ操作を行わなければ、認証用情報の取得は行われず、ドラッグ操作を行ったときだけ、認証用情報の取得が行われる。このため、システムへのログイン時に実行する本人認証処理、すなわちユーザがどのような行為を行うのかに関係なく、一律に実行する本人認証処理とは異なり、必要な行為についてだけ本人認証処理を実行することが可能となる。従って、それ程、重要ではない簡単な行為について、重要な行為の場合と同様な本人認証処理が行われることを回避することができるので、この点でも、ユーザの手間を軽減することが可能となる。
【0017】
さらに、目的行為を遂行するためのドラッグ操作中に認証用情報を取得し、本人認証を行うので、ログイン後の操作者の入れ替わりによる不正行為を防止することが可能となり、これらにより前記目的が達成される。
【0018】
なお、本発明のドラッグ操作中に取得した認証用情報を用いた本人認証は、ログイン時に行われるユーザIDおよびパスワード等による本人認証に加えて行う多段階認証の一部としてもよく、あるいは、ログイン時に本人認証が行われなかった場合に行う本人認証としてもよい。
【0019】
また、前述したドラッグ・アンド・ドロップ操作によるジグソーパズルは、本人認証の一環として行われ、それ以外の目的を持たないが、本発明におけるドラッグ・アンド・ドロップ操作は、あくまでもユーザの意図する目的行為の遂行のために行われる操作であり、認証用情報の取得は、その操作中に付随的に行われるだけであるから、両者のドラッグ・アンド・ドロップ操作の利用方法は異なる。また、ジグソーパズルの場合は、ドロップ操作を行って初めて、特定の場所(正解の場所)にドロップすることができたという人間・機械の判別用情報が得られるが、本発明では、ドロップ操作の後ではなく、ドラッグ操作中に認証用情報の取得が行われる点が異なる。
【0020】
さらに、前述した特許文献3,4には、ドラッグ・アンド・ドロップ操作についての記載が含まれているが、ドラッグ操作中に認証用情報の取得が行われるわけではないので、本発明におけるドラッグ・アンド・ドロップ操作の利用方法とは異なるものである。
【0021】
<目的行為の具体的態様>
本発明のドラッグ・アンド・ドロップ操作により遂行される目的行為には、様々な行為が含まれるが、代表的な目的行為は、次の通りである。
(1)電子印鑑の押印行為
(2)語句の並べ替え問題や穴埋め問題等の問題への解答行為
(3)振込、振替、売買取引等の資産移動を発生させる執行行為
【0022】
<ドラッグ操作中に取得される認証用情報の具体的態様>
本発明のドラッグ操作中に取得される認証用情報には、様々な情報が含まれるが、代表的な認証用情報は、次の通りである。
(A)顔認証に用いる顔画像データ
(B)声紋認証に用いる音声データ
(C)ドラッグされるオブジェクのトラッグ操作指示位置(マウスやタッチパッドのカーソル位置、タッチパネル上の指等の接触位置)が、ユーザにより指定された画像データまたは描画対象の領域を通過したか否かの通過判断結果
【0023】
<目的行為と認証用情報との組合せの任意性>
上記の(1)押印行為、(2)問題への解答行為、(3)資産移動を発生させる執行行為のいずれの目的行為についても、上記の(A)顔認証、(B)声紋認証、(C)通過判断結果に基づく認証のいずれの本人認証でも適用することができる。また、上記の(1)、(2)、(3)のいずれの目的行為についても、(A)、(B)、(C)の各本人認証を任意に組み合わせて適用することができる。
【0024】
<(A)顔認証の場合>
前述した情報処理システムにおいて、
ユーザ情報記憶手段は、
登録本人情報として、本人の顔画像データまたはこの顔画像データから抽出された本人の顔特徴量を、ユーザ識別情報と関連付けて記憶する顔認証用情報記憶手段を含んで構成され、
認証用情報取得手段は、
認証用情報として、カメラを用いて、ドラッグ操作中のユーザの顔画像データを取得する処理を実行する顔画像取得手段を含んで構成され、
認証手段は、
顔画像取得手段により取得した顔画像データから、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、顔認証用情報記憶手段に登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する顔特徴量抽出手段と、
この顔特徴量抽出手段により抽出したドラッグ操作中のユーザの顔特徴量と、顔認証用情報記憶手段に登録本人情報として記憶されている本人の顔特徴量または顔特徴量抽出手段により顔認証用情報記憶手段に登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す顔特徴量スコアを算出する処理を実行する顔特徴量比較手段と、
この顔特徴量比較手段により算出した顔特徴量スコアの高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する判定手段とを含む構成とすることができる。
【0025】
このようにドラッグ操作中のユーザの顔画像データを取得する構成とした場合((A))の場合)には、取得した顔画像データを用いて、ドラッグ操作中のユーザについての顔特徴量スコアを算出することができる。この際、ユーザは、目的行為の遂行のためにドラッグ操作を行っているだけであり、ユーザが特に意識することなく、本人認証のための顔画像データの取得が行われるので、ユーザの手間が軽減される。
【0026】
<(A)顔認証と、(1)電子印鑑の押印行為との組合せの場合>
また、上述したドラッグ操作中のユーザの顔画像データを取得する構成とした場合において、
ユーザが使用する電子印鑑の印影データを、ユーザ識別情報と関連付けて記憶する印影記憶手段を備え、
画面表示手段は、
ユーザによる電子印鑑の押印行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、印影オブジェクトを画面上に配置するとともに、この印影オブジェクトをドロップして押印行為を完了させるための目的領域を画面表示する処理を実行する構成とすることができる。
【0027】
ここで、「目的領域」は、現実の書類上(紙面上)において印鑑を押す場所に相当する領域である。なお、押印行為により承認する項目が複数ある場合には、複数の項目の各々に対応させて複数の目的領域(印影オブジェクトをドロップする場所)を設けてもよく、複数の項目の各々に対応させて、承認するか否かの選択入力用の複数のチェックボックス等(複数の選択部)を設けておき、目的領域(印影オブジェクトをドロップする場所)は1つだけとしてもよい。前者の場合には、承認する各項目に対応する各目的領域まで印影オブジェクトをドラッグするので、独立した複数のドラッグ操作を繰り返すことになる。すなわち、同じ印影オブジェクトを、同じ配置位置(ドラッグ開始位置)から、場所の異なる複数の目的領域の各々までドラッグする操作を繰り返すことになる。一方、後者の場合は、承認する項目をチェックボックス等の選択部で選択してから、1つの目的領域(印影オブジェクトをドロップする場所)まで印影オブジェクトをドラッグするので、ドラッグ操作は1回でよい。
【0028】
このように電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得する構成とした場合((A)と(1)との組合せの場合)には、押印行為を行っている最中に、ユーザが特に意識することなく、本人認証のための顔画像データの取得が行われるので、ユーザの手間が軽減される。また、現物の印鑑を押す際には、紙面の押印箇所まで印鑑を手で運ぶが、本発明では、その行為が画面上のドラッグ操作に代わることになり、ごく自然に、押印行為とその許否判断のための本人認証とを実現することができる。
【0029】
<(A)顔認証と、(C)通過判断結果に基づく認証と、(1)電子印鑑の押印行為との組合せの場合>
上述した電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得する構成とした場合において、
ユーザ情報記憶手段は、
顔認証用情報記憶手段に加え、
印影オブジェクトをドラッグする際に、画面上に表示された複数の通過用領域のうち、ユーザにより事前に選択指定された指定通過用領域を通過させることにより本人確認を行う場合の登録本人情報として、複数の通過用画像データ若しくは複数の通過用描画対象の中から選択指定された指定通過用画像データ若しくは指定通過用描画対象の識別情報、または複数の指定通過用領域を順番に通過させる場合の通過順序を、ユーザ識別情報と関連付けて記憶する通過用情報記憶手段を含んで構成され、
画面表示手段は、
複数の前記通過用領域を画面上に配置表示する処理も実行する構成とされ、
認証用情報取得手段は、
顔画像取得手段に加え、
ドラッグされている印影オブジェクトの現在のドラッグ操作指示位置の座標情報を取得する処理を実行する座標取得手段と、
この座標取得手段により取得した座標情報を用いて、印影オブジェクトのドラッグ操作指示位置が、指定通過用領域を通過したか否かを判断する処理、または複数の指定通過用領域を順番通りに通過したか否かを判断する処理を実行する通過判断手段とを含んで構成され、
認証手段の判定手段は、
顔特徴量比較手段により算出した顔特徴量スコアの高低の判断結果、および通過判断手段による通過判断結果を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とすることができる。
【0030】
ここで、「ドラッグされている印影オブジェクトの現在のドラッグ操作指示位置の座標情報」とは、印影オブジェクトのドラッグ操作中におけるマウスやタッチパッドのカーソルの位置、タッチパネルへの指等の接触位置を示す座標情報である。印影オブジェクト以外のオブジェクトをドラッグする場合も同様である。
【0031】
また、「通過判断手段」における「指定通過用領域を通過したか否かを判断する処理、または複数の指定通過用領域を順番通りに通過したか否かを判断する処理」については、前者の処理は、指定通過用領域が1つだけの場合であり、後者の処理は、指定通過用領域が複数ある場合である。
【0032】
前者の処理では、画面上に表示する複数の通過用領域の数は、多いほうが認証効果は高くなるが、あまり多いと、ユーザが指定通過用領域を探すのに多くの時間を費やすことになるうえ、1画面に全ての通過用領域を表示するのが困難になる。例えば、通過用領域が3つしかなければ、3回のドラッグ操作を行えば、必ず指定通過用領域を通過したという結果を得ることができるので、他の本人認証との組合せが好ましい。一方、通過用領域が1000個あれば、本人以外の者が、全部の通過用領域を通過させるのは非常に手間がかかり、また、指定通過用領域を偶然に通過してしまう確率も減るので、認証効果は高くなるが、本人が指定通過用領域を探す手間も大きくなる。
【0033】
後者の場合は、通過順序も判断要素になるので、通過用領域の数は、少なくてよい。例えば、0~9の数字を描いた通過用領域を用意した場合、1,2,3,4という通過順序と、4,2,3,1という通過順序とは、異なるので、10の4乗通りの通過順序があり、認証効果は高くなる。これは、一般的な4桁の数字のパスワード認証と同様である。
【0034】
このように電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得するとともに、ドラッグ操作指示位置が指定通過用領域を通過したか否かを判断する構成とした場合((A)、(C)と、(1)との組合せの場合)には、ユーザは、ドラッグ操作を行う際に、画面表示された複数の通過用領域の中から指定通過用領域を意識的に選択し、通過させなければならないので、その分だけユーザの負担が増えていることになる。つまり、本人認証を行うために、ユーザに負担をかけていることになる。しかし、ドラッグ操作自体は、あくまでも目的行為を遂行するために行っているので、本人認証を行うためだけの操作をユーザに強いる場合に比べ、ユーザの手間は軽減される。
【0035】
<(A)顔認証と、(C)通過判断結果に基づく認証と、(1)電子印鑑の押印行為との組合せであって、かつ、(C)の認証で、階層化された空間画像を利用する場合>
上述した電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得するとともに、ドラッグ操作指示位置が指定通過用領域を通過したか否かを判断する構成とした場合において、
通過用情報記憶手段は、
指定通過用画像データの識別情報として、上下の階層の空間画像データが互いに関連する内容とされた複数の階層の空間画像データ群の中からユーザにより事前に選択指定された指定空間画像データの識別情報を記憶する構成とされ、
画面表示手段は、
複数の通過用領域として、最上位の階層の空間画像データ群の各々により形成された領域を画面上に配置表示する処理も実行する構成とされ、
認証用情報取得手段の通過判断手段は、
座標取得手段により取得した座標情報を用いて、表示中の空間画像データ群の各領域のうちのいずれかの空間画像データの領域を印影オブジェクトのドラッグ操作指示位置が通過したか否かを判断し、通過したと判断した場合に、高位の階層の空間画像データ群の各領域から下位の階層の空間画像データ群の各領域へと表示を遷移させるとともに、この遷移の過程でドラッグされている印影オブジェクトのドラッグ操作指示位置が、指定空間画像データの領域を通過したか否かを判断する処理を実行する構成とすることができる。
【0036】
このように電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得するとともに、ドラッグ操作指示位置が指定空間画像データの領域を通過したか否かを判断する構成とした場合((A)、(C)と、(1)との組合せであって、かつ、(C)で、階層化された空間画像を利用する場合)には、ユーザは、階層化された空間画像データの各領域の表示を、上位の階層から下位の階層へと遷移させていき、指定空間画像データの領域に辿り着くことができる。この際、上下の階層の空間画像データは、互いに関係する内容となっているので(内容的な包含関係があるので)、ユーザは、その内容的な関係を考えながらドラッグ操作を行えば、指定空間画像データの領域に辿り着くことができる。このため、通過するべき指定空間画像データは1つしかないが、階層化された多くの空間画像データの領域が表示される中で、ドラッグ操作によるユーザの選択が行われるので、認証効果を高くすることができる。すなわち、前述したように、指定通過用領域が1つしかない場合は、通過順序を判断要素とすることができないので、画面表示する通過用領域の数(選択肢の数)を多くしないと、認証効果を高くすることができないが、通過用領域の数を多くし過ぎると、本人が指定通過用領域を探すのに時間がかかってしまううえ、1画面に全ての通過用領域を表示することが困難になってしまう。しかし、階層化された空間画像データを利用することにより、これらの問題を解消することができる。
【0037】
<(A)顔認証と、(C)通過判断結果に基づく認証と、(1)電子印鑑の押印行為との組合せであって、かつ、(A)顔認証で、平均顔特徴量スコアを算出する場合>
前述した電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの複数の顔画像データを取得して平均顔特徴量スコアを算出するとともに、ドラッグ操作指示位置が指定通過用領域を通過したか否かを判断する構成とした場合において、
前述した電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの顔画像データを取得するとともに、ドラッグ操作指示位置が指定通過用領域を通過したか否かを判断する構成とした場合において、
顔画像取得手段は、
1回のドラッグ操作中に顔画像データを取得する処理を繰り返し実行する構成とされ、
認証手段の顔特徴量抽出手段は、
顔画像取得手段により取得した複数の顔画像データの各々から、ドラッグ操作中のユーザの顔特徴量を抽出する処理、またはこの処理に加え、顔認証用情報記憶手段に登録本人情報として本人の顔画像データが記憶されている場合にこの本人の顔画像データから本人の顔特徴量を抽出する処理を実行する構成とされ、
認証手段の顔特徴量比較手段は、
顔特徴量抽出手段により抽出したドラッグ操作中のユーザの複数の顔特徴量の各々と、顔認証用情報記憶手段に登録本人情報として記憶されている本人の顔特徴量または顔特徴量抽出手段により顔認証用情報記憶手段に登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す複数の顔特徴量スコアを算出し、これらの複数の顔特徴量スコアを平均して平均顔特徴量スコアを算出する処理を実行する構成とされ、
認証手段の判定手段は、
顔特徴量比較手段により算出した平均顔特徴量スコアの高低の判断結果、および通過判断手段による通過判断結果を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する構成とすることができる。
【0038】
このように電子印鑑の押印行為の遂行のためのドラッグ操作中のユーザの複数の顔画像データを取得して平均顔特徴量スコアを算出するとともに、ドラッグ操作指示位置が指定通過用領域を通過したか否かを判断する構成とした場合には、ドラッグ操作中の平均顔特徴量スコアを用いた判断を行うので、安定した本人認証を実現することができる。
【0039】
<(1)電子印鑑の押印行為の場合>
前記<目的行為と認証用情報との組合せの任意性>で説明したように、(1)電子印鑑の押印行為は、必ずしも(A)顔認証を必須とするものではなく、(A)、(B)、(C)の認証を含め、いずれの本人認証とも組み合わせることができる。
【0040】
<(2)問題への解答行為の場合>
同様に、(2)問題への解答行為も、(A)、(B)、(C)の認証を含め、いずれの本人認証とも組み合わせることができるので、次のような構成とすることができる。
【0041】
すなわち、前述した情報処理システムにおいて、
ユーザに対して提示する語学学習若しくはその他の学習用、または語学検定若しくはその他の検定用の問題データを記憶する問題記憶手段を備え、
画面表示手段は、
問題記憶手段に記憶された問題データを用いて、語句の並べ替え問題、穴埋め問題、またはその他の問題に対するユーザによる解答行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、語句またはその他の解答要素を示す解答オブジェクトを画面上に配置するとともに、この解答オブジェクトをドロップして解答行為を完了させるための目的領域を画面表示する処理を実行する構成とすることができる。
【0042】
このように目的行為が問題への解答行為である構成とした場合には、問題に解答するためのドラッグ操作中に、各種の本人認証のための認証用情報の取得が行われる。この際、ユーザは、あくまでも問題に解答するために解答オブジェクトのドラッグ操作を行うので、本人認証のためだけのユーザ操作が要求される場合に比べ、ユーザの手間を軽減することができる。
【0043】
<(3)資産移動を発生させる執行行為の場合>
さらに、(3)資産移動を発生させる執行行為も、(A)、(B)、(C)の認証を含め、いずれの本人認証とも組み合わせることができるので、次のような構成とすることができる。
【0044】
すなわち、前述した情報処理システムにおいて、
画面表示手段は、
金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為、またはその他の資産移動を発生させる執行行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、現金、仮想通貨、金融商品、若しくはその他の金融資産、金融資産の移動元の口座若しくは所有者、電子商取引の取引対象物、ゲームのキャラクタ、またはその他の資産移動に関連する表示物を示す執行オブジェクトを画面上に配置するとともに、この執行オブジェクトをドロップして執行行為を完了させるための目的領域を画面表示する処理を実行する構成とすることができる。
【0045】
このように目的行為が資産移動を発生させる執行行為である構成とした場合には、資産移動を発生させる執行行為を遂行するためのドラッグ操作中に、各種の本人認証のための認証用情報の取得が行われる。この際、ユーザは、あくまでも資産移動を伴う行為を執行するために執行オブジェクトのドラッグ操作を行うので、本人認証のためだけのユーザ操作が要求される場合に比べ、ユーザの手間を軽減することができる。
【0046】
<(C)通過判断結果に基づく認証の場合>
前記<目的行為と認証用情報との組合せの任意性>で説明したように、(C)通過判断結果に基づく認証は、必ずしも(A)顔認証および(1)電子印鑑の押印行為との組合せとする必要はなく、(A)顔認証、(B)声紋認証を含め、いずれの本人認証と組み合わせてもよく、また、(1)電子印鑑の押印行為、(2)問題への解答行為、(3)資産移動を発生させる執行行為を含め、様々な目的行為と組み合わせることができる。
【0047】
<(B)声紋認証の場合>
前記<目的行為と認証用情報との組合せの任意性>で説明したように、(B)声紋認証は、(A)顔認証、(C)通過判断結果に基づく認証を含め、いずれの本人認証と組み合わせてもよく、また、(1)電子印鑑の押印行為、(2)問題への解答行為、(3)資産移動を発生させる執行行為を含め、様々な目的行為と組み合わせることができるので、次のような構成とすることができる。
【0048】
すなわち、前述した情報処理システムにおいて、
ユーザ情報記憶手段は、
登録本人情報として、本人の声紋データを、ユーザ識別情報と関連付けて記憶する声紋記憶手段を含んで構成され、
認証用情報取得手段は、
マイクロフォンを用いて、ドラッグ操作中のユーザの音声データを取得する処理を実行する音声取得手段を含んで構成され、
認証手段は、
音声取得手段により取得したドラッグ操作中のユーザの音声データを用いて声紋分析を行い、声紋認証用の声紋データを作成する処理を実行する声紋分析手段と、
この声紋分析手段により得られたドラッグ操作中のユーザの声紋データと、声紋記憶手段に登録本人情報として記憶されている本人の声紋データとを比較し、一致の程度を示す声紋スコアを算出する処理を実行する声紋比較手段と、
この声紋比較手段により算出した声紋スコアの高低により、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザ識別情報に対応する本人であるか否かを判断する処理を実行する判定手段とを含む構成とすることができる。
【0049】
ここで、「ドラッグ操作中のユーザの音声データ」は、目的行為を遂行するために必然的に発声された音声データ(例えば、語学の問題で発声を求められた場合や、電話をしながら目的行為を遂行するためのドラッグ操作をしている場合等)でもよく、声紋認証のために、ドラッグ操作を行いながら、あえて発声した音声データでもよい。
【0050】
このようにドラッグ操作中のユーザの音声データを取得して声紋認証を行う構成とした場合には、目的行為を遂行するためのドラッグ操作と併せて、声紋認証のための音声データの取得が行われるので、声紋認証のためだけのユーザ操作が要求される場合に比べ、ユーザの手間が軽減される。なお、声紋認証のために、あえて発声した場合であっても、手を使ったユーザ操作が要求されているわけではなく、ドラッグ操作は、あくまでも目的行為を遂行するために行われる。
【0051】
また、声紋認証のために、あえて発声するのではなく、目的行為の遂行に伴って必然的に発声が行われる場合として、語学学習用または語学検定用の問題に解答する際に発生する場合があり、この場合は、次のような構成となる。
【0052】
<(B)声紋認証と、(2)問題への解答行為との組合せであって、かつ、(2)の問題が、ユーザに発声を要求する語学学習用または語学検定用の問題である場合>
すなわち、上述したドラッグ操作中のユーザの音声データを取得して声紋認証を行う構成とした場合において、
ユーザに対して提示する語学学習用または語学検定用の問題データを記憶する問題記憶手段を備え、
画面表示手段は、
問題記憶手段に記憶された問題データを用いて、語句の並べ替え問題、穴埋め問題、またはその他の語学に関する問題に対するユーザによる発声を伴う解答行為の遂行のためのドラッグ・アンド・ドロップ操作に使用されるオブジェクトとして、語句またはその他の解答要素を示す解答オブジェクトを画面上に配置するとともに、この解答オブジェクトをドロップして解答行為を完了させるための目的領域を画面表示する処理を実行する構成とされ、
認証用情報取得手段の音声取得手段は、
マイクロフォンを用いて、ドラッグ操作中のユーザが発声しながら解答した際の音声データを取得する処理を実行する構成とすることができる。
【0053】
このように語学学習用または語学検定用の問題に対する解答行為を遂行するためのドラッグ操作中にユーザが発声した音声データを取得して声紋認証を行う構成とした場合((B)と(2)との組合せであって、かつ、(2)の問題が、ユーザに発声を要求する語学学習用または語学検定用の問題である場合)には、ユーザは、問題に対して解答する際に必然的に発声するので、より一層、ユーザの手間を軽減することができる。
【0054】
<本発明のプログラム>
また、本発明のプログラムは、以上に述べた情報処理システムとして、コンピュータを機能させるためのものである。
【0055】
なお、上記のプログラムまたはその一部は、例えば、コンパクトディスク(CD)、デジタル・バーサタイル・ディスク(DVD)、USBメモリ、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)等の各種の記録媒体に記録して保存や流通等させることが可能であるとともに、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等の有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に載せて搬送することも可能である。さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
【発明の効果】
【0056】
以上に述べたように本発明によれば、ユーザが目的行為を遂行するためのドラッグ操作を行うと、そのドラッグ操作中に認証用情報が取得されるので、本人認証のためだけのユーザ操作が要求される場合に比べ、ユーザの手間を軽減することができるとともに、システムへのログイン時に行う本人認証のように全ての行為について一律に本人認証を行うのではなく、必要な行為についてだけ本人認証を行うことができ、さらにログイン後の操作者の入れ替わりによる不正を防止することができるという効果がある。
【図面の簡単な説明】
【0057】
【
図1】本発明の第1実施形態の情報処理システムである電子印鑑システムの全体構成図。
【
図2】第1実施形態の電子印鑑システムによる本人認証処理の流れを示すフローチャートの図。
【
図3】第1実施形態の電子印鑑システムにおける作業画面での押印行為の説明図。
【
図4】第1実施形態の電子印鑑システムにおける作業画面での押印行為の別の説明図。
【
図5】第1実施形態の電子印鑑システムにおける指定通過用領域の通過の態様を示す第1の説明図。
【
図6】第1実施形態の電子印鑑システムにおける指定通過用領域の通過の態様を示す第2の説明図。
【
図7】第1実施形態の電子印鑑システムにおける指定通過用領域の通過の態様を示す第3の説明図。
【
図8】第1実施形態の電子印鑑システムにおける指定通過用領域の通過の態様を示す第4の説明図。
【
図9】第1実施形態の電子印鑑システムにおける指定空間画像データの領域の通過判断処理の流れを示すフローチャートの図。
【
図10】第1実施形態の電子印鑑システムにおける指定通過用画像データまたは指定通過用描画対象の領域の通過判断処理の流れを示すフローチャートの図。
【
図11】本発明の第2実施形態の情報処理システムである問題システムの全体構成図。
【
図12】第2実施形態の問題システムによる本人認証処理の流れを示すフローチャートの図。
【
図13】第2実施形態の問題システムにおける問題画面での解答行為の説明図。
【
図14】本発明の第3実施形態の情報処理システムである資産移動システムの全体構成図。
【
図15】第3実施形態の資産移動システムによる本人認証処理の流れを示すフローチャートの図。
【
図16】第3実施形態の資産移動システムにおける振込画面での執行行為である振込行為の説明図。
【
図17】第3実施形態の資産移動システムにおける商品購入画面での執行行為である商品購入行為の説明図。
【発明を実施するための形態】
【0058】
以下に本発明の各実施形態について図面を参照して説明する。
【0059】
[第1実施形態]
【0060】
図1には、本発明の第1実施形態の情報処理システムである電子印鑑システム10の全体構成が示され、
図2には、本人認証処理の流れがフローチャートで示されている。また、
図3および
図4は、作業画面での押印行為の説明図であり、
図5~
図8は、指定通過用領域の通過の態様の説明図である。さらに、
図9には、指定空間画像データの領域の通過判断処理の流れがフローチャートで示され、
図10には、指定通過用画像データまたは指定通過用描画対象の領域の通過判断処理の流れがフローチャートで示されている。
【0061】
<電子印鑑システム10の全体構成>
【0062】
図1において、電子印鑑システム10は、複数の作業サーバ20(20A,20B,20C,…)と、認証サーバ30と、電子印鑑サーバ50と、複数(通常は多数)のユーザ端末60とを備えて構成されている。
【0063】
各作業サーバ20と、各ユーザ端末60とは、ネットワーク1で接続されている。このネットワーク1は、例えば、インターネット等の外部ネットワークである。各作業サーバ20と、認証サーバ30と、電子印鑑サーバ50とは、ネットワーク2で接続されている。このネットワーク2は、例えば、LANやイントラネット等の内部ネットワークであるが、ネットワーク1と同様に、インターネット等の外部ネットワークとしてもよい。ネットワーク2を外部ネットワークとする場合(ネットワーク1と共通のものとする場合)は、各作業サーバ20、認証サーバ30、電子印鑑サーバ50の各々の運営・管理主体は、別の事業者であってもよい。
【0064】
また、本第1実施形態では、各作業サーバ20、認証サーバ30、電子印鑑サーバ50は、別々のコンピュータにより構成されているが、1台のコンピュータにより構成してもよい。
【0065】
各作業サーバ20は、電子印鑑の押印行為が必要となる各種の作業(例えば、契約、取り決め、承認、確認等)に関する処理を実行するものであり、それぞれ1台または複数台のコンピュータにより構成されている。すなわち、1つの作業サーバ20は、1台のコンピュータにより構成されていてもよく、WEBサーバ、WEBアプリケーションサーバ、データベースサーバ等のように複数台のコンピュータにより構成されていてもよい。
【0066】
各作業サーバ20は、画面表示手段21を備えている。第1の作業サーバ20A、第2の作業サーバ20B、第3の作業サーバ20C、…は、異なる内容の作業を取り扱うので、それぞれの作業サーバ20の画面表示手段21は、異なる内容の作業画面を表示する処理を実行する。また、図示は省略されているが、各作業サーバ20は、画面表示に必要な各種データを記憶している。この画面表示手段21は、各作業サーバ20の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。画面表示手段21の詳細は後述する。
【0067】
認証サーバ30は、1台または複数台のコンピュータにより構成され、本人認証に関する各種の処理を実行する処理手段30Aと、この処理手段30Aによる各種の処理の実行に必要な各種のデータを記憶する記憶手段40とを備えている。
【0068】
処理手段30Aは、ユーザ情報登録手段31と、認証手段32とを含んで構成されている。認証手段32は、基礎認証手段32Aと、顔特徴量抽出手段32Bと、顔特徴量比較手段32Cと、声紋分析手段32Dと、声紋比較手段32Eと、通過判断補助手段32Fと、判定手段32Gとを含んで構成されている。
【0069】
処理手段30Aに含まれる各手段31,32(32A~32G)は、認証サーバ30の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。各手段31,32(32A~32G)の詳細は後述する。
【0070】
記憶手段40は、ユーザ情報記憶手段41と、空間画像記憶手段42と、通過用画像記憶手段43とを含んで構成されている。ユーザ情報記憶手段41は、基礎情報記憶手段41Aと、顔認証用情報記憶手段41Bと、通過用情報記憶手段41Cと、声紋記憶手段41Dとを含んで構成されている。
【0071】
記憶手段40に含まれる各記憶手段41(41A~41D),42,43としては、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)等を採用することができる。各記憶手段41(41A~41D),42,43の詳細は後述する。
【0072】
電子印鑑サーバ50は、1台または複数台のコンピュータにより構成され、電子印鑑の登録および管理に関する処理を実行する登録・管理手段51と、印影データを記憶する印影記憶手段52とを含んで構成されている。登録・管理手段51は、電子印鑑サーバ50の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。登録・管理手段51の詳細は後述する。また、印影記憶手段52としては、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)等を採用することができる。印影記憶手段52の詳細は後述する。
【0073】
ユーザ端末60は、コンピュータにより構成され、例えば液晶ディスプレイ等の表示手段70と、例えばマウス、キーボード、タッチパッド、タッチパネル等の入力手段71と、カメラ72と、マイクロフォン73とを備えている。
【0074】
ユーザ端末60は、処理手段60Aを含んで構成されている。また、図示は省略されているが、ユーザ端末60は、処理手段60Aによる処理の実行に必要なデータを記憶する。処理手段60Aは、ドラッグ操作中判断手段61と、認証用情報取得手段62と、ドロップ許否判断手段63とを含んで構成されている。認証用情報取得手段62は、顔画像取得手段62Aと、座標取得手段62Bと、通過判断手段62Cと、音声取得手段62Dとを含んで構成されている。
【0075】
処理手段60Aに含まれる各手段61,62(62A~62D)は、ユーザ端末60に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。このプログラムは、例えば、WEBページに付随して提供されるプログラム(例えば、JavaScript(ECMAScript)等:JavaScriptは登録商標)でもよく、ユーザ端末60に予め搭載(インストール)しておくプログラムでもよい。
【0076】
<作業サーバ20の詳細構成>
【0077】
画面表示手段21は、ユーザ端末60からネットワーク1を介して送信されてくる作業画面の表示要求を受信し、
図3、
図4の作業画面100,110に示すような各種の作業画面の表示用データを作成し、ネットワーク1を介してユーザ端末60へ送信する処理を実行するものである。これにより、各種の作業画面が、ユーザ端末60の表示手段70に表示される。
【0078】
図3において、作業画面100には、押印対象の電子書類(
図3の例では、企画書)を表示する押印対象書類表示部101と、ドラッグ対象となる印影オブジェクト102と、押印行為を完了させるために印影オブジェクト102をドロップする目的領域103と、本人認証のために印影オブジェクト102(正確には、印影オブジェクト102のドラッグ操作指示位置)を通過させる複数の通過用領域(指定通過用領域を含む)を配置表示する通過用領域配置部104とが設けられている。目的領域103は、押印対象書類表示部101の中に表示されている。
図3の例では、企画書を作成した空間太郎が、自分の電子印鑑を押すために、印影オブジェクト102をドラッグし、通過用領域配置部104を通過させて目的領域103にドロップする。なお、企画課の課長が空間太郎の企画を承認する場合は、企画課の課長がログインし、課長自身の電子印鑑の印影オブジェクトをドラッグし、承認印を示す目的領域にドロップすることになる。
【0079】
図4において、作業画面110には、押印対象の電子書類(
図4の例では、確認シート)を表示する押印対象書類表示部111と、印影オブジェクト102(
図3と同じ)と、押印行為を完了させるために印影オブジェクト102をドロップする目的領域113と、通過用領域配置部104(
図3と同じ)とが設けられている。目的領域113は、押印対象書類表示部111の中に表示されている。
図4の例では、空間太郎が、確認済の項目をチェックボックスで選択してから、印影オブジェクト102をドラッグし、通過用領域配置部104を通過させて目的領域113にドロップする。従って、複数のチェック項目があるが、ドラッグ&ドロップ操作は、1回でよい。なお、複数のチェック項目の各々に対応させて目的領域を設けてもよく、その場合には、印影オブジェクト102を、確認済の項目に対応する各目的領域までドラッグすることになるので、確認済の項目の数だけドラッグ&ドロップ操作を繰り返す。
【0080】
ここで、ドラッグ操作指示位置は、ドラッグ操作中の印影オブジェクト102を追従させて表示するための位置であり、ユーザ端末60の入力手段71がマウスやタッチパッドである場合は、それらのカーソルの位置であり、タッチパネルである場合は、指等の接触位置である。
【0081】
また、押印対象書類表示部101,111に表示する押印対象の電子書類のデータ(ファイル)は、作業サーバ20で保存管理されているものでもよく、ユーザ端末60に保存されているものでもよい。後者の場合は、ユーザ端末60において、ユーザが、押印対象の電子書類のデータの読込操作を行う。
【0082】
画面表示手段21は、印影オブジェクト102の表示用データを作成するために、電子印鑑サーバ50にアクセスし、印影記憶手段62に記憶されているユーザの印影データを取得する。この際、画面表示手段21は、作業サーバ20へのログイン時にユーザが入力したユーザID(ユーザ識別情報)を電子印鑑サーバ50に送信し、電子印鑑サーバ50の電子印鑑登録・管理手段51から、ユーザIDに関連付けて記憶されている印影データを受信する。
【0083】
また、画面表示手段21は、通過用領域配置部104の表示用データを作成するために、認証サーバ30にアクセスし、空間画像記憶手段42に記憶されている階層化された空間画像データ群(いずれかの階層の空間画像データ群の中に、ユーザが選択指定した1つの指定空間画像データが含まれる)を取得するか、または、通過用画像記憶手段43に記憶されている複数の通過用画像データ(ユーザが選択指定した2以上の指定通過用画像データが含まれる)を取得する。なお、通過用領域(指定通過用領域を含む)を、通過用画像データ(指定通過用画像データを含む)の領域とするのではなく、通過用描画対象(指定通過用描画対象を含む)の領域とする場合(例えば、0から9の数字、A,B,C,…のアルファベット文字、α,β,γ,…のギリシャ文字、東西南北や春夏秋冬や水金地火木土天海のような漢字等を描く場合)は、通過用画像データは必要ない。画像データを用いた表示処理を行うわけではないからである。
【0084】
この際、
図3、
図4の作業画面100,110の場合は、階層化された空間画像データを本人認証に利用するので、画面表示手段21は、最初は、最上位の階層の空間画像データ群を取得する。なお、ユーザの指定の仕方にもよるが、通常は、最上位の階層の空間画像データ群には、通過すべき指定空間画像データは含まれていない。そのような指定では、本人認証の効果が低すぎるからである。その後、画面表示手段21は、ユーザ端末60の通過判断手段62Cからの送信要求に応じ、認証サーバ30にアクセスし、空間画像記憶手段42に記憶されている下位の階層(通過判断手段62Cからの送信要求に係る階層)の空間画像データ群を取得し、取得した空間画像データ群をユーザ端末60に送信する。
【0085】
また、階層化された空間画像データ以外の通過用画像データを本人認証に利用する場合、すなわち指定通過用画像データの領域の通過順序を本人認証に利用する場合(
図5参照)には、画面表示手段21は、通過用画像記憶手段43から、通過用領域配置部に配置表示する複数の通過用画像データ(通過すべき2以上の指定通過用画像データを含む)の全てを取得する。なお、通過用描画対象を本人認証に利用する場合(例えば、0から9の数字等を描く場合)、すなわち指定通過用描画対象の領域の通過順序を本人認証に利用する場合(
図6~
図8参照)には、画像データを用いた表示処理を行うわけではないので、画像データの取得は必要ない。但し、0から9の数字等を画像データとして用意してもよく、その場合には、通過用画像記憶手段43から、複数の通過用画像データを取得することになる。
【0086】
さらに、画面表示手段21は、ユーザ端末60の通過判断手段62Cに引き渡す情報を取得するために、認証サーバ30にアクセスし、通過用情報記憶手段41Cに記憶されている指定空間画像データの識別情報(
図3、
図4の場合)、または、指定通過用画像データ若しくは指定通過用描画対象の領域の通過順序の情報(
図5~
図8の場合)を取得する。ここで、通過すべき1つの指定空間画像データの識別情報(
図3、
図4の場合)は、ログイン時に入力されたユーザID(ユーザ識別情報)と関連付けて通過用情報記憶手段41Cに記憶されているので、画面表示手段21は、ユーザIDを用いてその情報を通過用情報記憶手段41Cから取得する。または、通過すべき2以上の指定通過用画像データの各識別情報およびそれらの順番(どの通過用画像データをどのような順番で通過させるべきなのかを示す情報)(
図5の場合)、若しくは通過すべき2以上の指定通過用描画対象の各識別情報およびそれらの順番(どの通過用描画対象をどのような順番で通過させるべきなのかを示す情報)(
図6~
図8の場合)は、ログイン時に入力されたユーザID(ユーザ識別情報)と関連付けて通過用情報記憶手段41Cに記憶されているので、画面表示手段21は、ユーザIDを用いてそれらの情報を通過用情報記憶手段41Cから取得する。
【0087】
また、作業サーバ20の画面表示手段21は、本発明における本人認証を行うために、ユーザ端末60と、認証サーバ30とを中継する役割を担う。この際、各作業サーバ20と、認証サーバ30との運営・管理主体(事業者)が異なる場合、あるいは、各作業サーバ20同士の運営・管理主体(事業者)が異なる場合は、認証サーバ30から各種情報を取得する際に、OAuth(オーオース)認証等の仕組みを利用してもよいが、ここでは、説明の便宜上、各作業サーバ20に悪意がないか、または、各作業サーバ20や認証サーバ30の運営・管理主体が同じであることを前提として説明を行う。他の実施形態も同様である。
【0088】
<認証サーバ30の詳細構成>
【0089】
ユーザ情報登録手段31は、いずれかの作業サーバ20を経由してユーザ端末60から送信されてくる基礎情報(ユーザIDに対するパスワード等)の入力を受け付け、受け付けた基礎情報を、ユーザID(ユーザ識別情報)と関連付けて基礎情報記憶手段41Aに記憶させる処理と、いずれかの作業サーバ20を経由してユーザ端末60から送信されてくる事前登録用の登録本人情報(本発明の本人認証に使用する情報)の入力を受け付け、受け付けた登録本人情報を、ユーザID(ユーザ識別情報)と関連付けて顔認証用情報記憶手段41B、通過用情報記憶手段41C、声紋記憶手段41Dに記憶させる処理とを実行するものである。
【0090】
ここで、登録本人情報には、ユーザ本人の顔画像データ、またはその顔画像データから顔特徴量抽出手段32Bにより抽出したユーザ本人の顔特徴量があり、これらは顔認証用情報記憶手段41Bに記憶される。
【0091】
また、登録本人情報には、指定通過用領域(複数の通過用領域の中からユーザが選択指定した領域)の情報があり、これは通過用情報記憶手段41Cに記憶される。階層化された空間画像データを利用して本人認証を行う場合には、通過用情報記憶手段41Cに記憶させておく指定通過用領域の情報は、指定空間画像データ(複数の空間画像データの中からユーザが選択指定した1つの空間画像データ)の識別情報となる。通過すべき指定空間画像データの領域は、1つだからである。また、階層化された空間画像データ以外の通過用画像データ、または通過用描画対象(イメージデータではなく、数字や文字等の情報)を利用して本人認証を行う場合には、通過用情報記憶手段41Cに記憶させておく指定通過用領域の情報は、指定通過用画像データ(複数の通過用画像データの中からユーザが選択指定した2以上の通過用画像データ)の領域の通過順序の情報(1番目、2番目、…の指定通過用画像データを示す情報=各識別情報およびそれらの順番)、または指定通過用描画対象(複数の通過用描画対象の中からユーザが選択指定した2以上の通過用描画対象)の領域の通過順序の情報(1番目、2番目、…の指定通過用描画対象を示す情報=各識別情報およびそれらの順番)となる。
【0092】
さらに、登録本人情報には、ユーザ本人の音声データを声紋分析手段32Dにより声紋分析して得られた声紋データがあり、これは声紋記憶手段41Dに記憶される。
【0093】
認証手段32は、記憶手段40に含まれるユーザ情報記憶手段41等に記憶された各種の情報を用いて、本人認証のための各種の処理を実行するものである。
【0094】
基礎認証手段32Aは、作業サーバ20へのログイン時に、ユーザ端末60でユーザID(ユーザ識別情報)とともに入力されたパスワードと、基礎情報記憶手段41Aに記憶されている当該ユーザIDに対応するパスワードとを比較し、一致しているか否かにより本人認証処理を実行するものである。このログイン時の本人認証は、従来型の基礎認証であり、ドラッグ操作中に取得した認証用情報を用いて行う本発明の本人認証とは異なるものである。従って、本第1実施形態では、本発明の本人認証は、上記の基礎認証に追加して行われる多段階認証の一部に該当する認証となる。なお、基礎認証を省略し、本発明の本人認証だけとしてもよい。
【0095】
顔特徴量抽出手段32Bは、ユーザ端末60の顔画像取得手段62Aにより取得されてネットワーク1および作業サーバ20を介して送信されてくる顔画像データを受信し、この顔画像データから、ドラッグ操作中のユーザの顔特徴量を抽出する処理を実行するものである。また、顔認証用情報記憶手段41Bに登録本人情報として、本人の顔特徴量ではなく、本人の顔画像データが記憶されている場合には、顔特徴量抽出手段32Bは、この本人の顔画像データから本人の顔特徴量を抽出する処理も実行する。
【0096】
さらに、ユーザ端末60の顔画像取得手段62Aにより、1回のドラッグ操作中に、繰り返し顔画像データの取得が行われる場合には、顔特徴量抽出手段32Bは、顔画像取得手段62Aにより取得した複数の顔画像データの各々から、ドラッグ操作中のユーザの顔特徴量を抽出する処理を実行する。
【0097】
顔特徴量比較手段32Cは、顔特徴量抽出手段32Bにより抽出したドラッグ操作中のユーザの顔特徴量と、顔認証用情報記憶手段41Bに登録本人情報として記憶されている本人の顔特徴量(ログイン時に入力されたユーザID(ユーザ識別情報)に関連付けられて記憶されている顔特徴量)とを比較し、一致の程度を示す顔特徴量スコアを算出する処理を実行するものである。また、顔認証用情報記憶手段41Bに登録本人情報として、本人の顔特徴量ではなく、本人の顔画像データが記憶されている場合には、顔特徴量比較手段32Cは、顔特徴量抽出手段32Bにより抽出したドラッグ操作中のユーザの顔特徴量と、顔特徴量抽出手段32Bにより顔認証用情報記憶手段41Bに登録本人情報として記憶されている本人の顔画像データ(ログイン時に入力されたユーザID(ユーザ識別情報)に関連付けられて記憶されている顔画像データ)から抽出した本人の顔特徴量とを比較し、一致の程度を示す顔特徴量スコアを算出する。
【0098】
さらに、ユーザ端末60の顔画像取得手段62Aにより、1回のドラッグ操作中に、繰り返し顔画像データの取得が行われる場合には、顔特徴量比較手段32Cは、顔特徴量抽出手段32Bにより抽出したドラッグ操作中のユーザの複数の顔特徴量の各々と、顔認証用情報記憶手段41Bに登録本人情報として記憶されている本人の顔特徴量とを比較し、一致の程度を示す複数の顔特徴量スコアを算出し、これらの複数の顔特徴量スコアを平均して平均顔特徴量スコアを算出する。また、顔認証用情報記憶手段41Bに登録本人情報として、本人の顔特徴量ではなく、本人の顔画像データが記憶されている場合には、顔特徴量比較手段32Cは、顔特徴量抽出手段32Bにより抽出したドラッグ操作中のユーザの複数の顔特徴量の各々と、顔特徴量抽出手段32Bにより顔認証用情報記憶手段41Bに登録本人情報として記憶されている本人の顔画像データから抽出した本人の顔特徴量とを比較し、一致の程度を示す複数の顔特徴量スコアを算出し、これらの複数の顔特徴量スコアを平均して平均顔特徴量スコアを算出する。
【0099】
声紋分析手段32Dは、ユーザ端末60の音声取得手段62Dにより取得されてネットワーク1および作業サーバ20を介して送信されてくるドラッグ操作中のユーザの音声データを受信し、この音声データを用いて声紋分析を行い、声紋認証用の声紋データを作成する処理を実行するものである。
【0100】
声紋比較手段32Eは、声紋分析手段32Dにより得られたドラッグ操作中のユーザの声紋データと、声紋記憶手段41Dに登録本人情報として記憶されている本人の声紋データ(ログイン時に入力されたユーザID(ユーザ識別情報)に関連付けられて記憶されている声紋データ)とを比較し、一致の程度を示す声紋スコアを算出する処理を実行するものである。
【0101】
通過判断補助手段32Fは、ユーザ端末60の通過判断手段62Cを補助する処理を実行するものである。従って、本発明における通過判断手段は、本第1実施形態では、ユーザ端末60の通過判断手段62Cと、この通過判断補助手段32Fとにより実現されている。
【0102】
具体的には、通過判断補助手段32Fは、ユーザ端末60の通過判断手段62Cからネットワーク1および作業サーバ20を介して送信されてくる通過判断結果を受信する。また、通過判断補助手段32Fは、ユーザ端末60の通過判断手段62Cからネットワーク1および作業サーバ20を介して送信されてくる空間画像の更新要求(下位の階層の空間画像データ群の送信要求)を受信し、この要求に係る下位の階層の空間画像データを空間画像記憶手段42から取得し、作業サーバ20およびネットワーク1を介してユーザ端末60の通過判断手段62Cへ送信する。
【0103】
判定手段32Gは、顔特徴量比較手段32C、声紋比較手段32E、通過判断補助手段32Fのうちの少なくとも1つから得られる情報を用いて、ドラッグ操作を行ったユーザが、ログイン時に使用したユーザID(ユーザ識別情報)に対応する本人であるか否かを判断する本人認証処理と、この処理による本人認証結果を、作業サーバ20およびネットワーク1を介してユーザ端末60に送信する処理とを実行するものである。
【0104】
本第1実施形態では、ドラッグ操作中に取得される認証用情報には、(A)顔認証に用いる顔画像データと、(B)声紋認証に用いる音声データと、(C)通過判断結果とがあるが、これらの全部の情報を利用して本人認証を行ってもよく、ユーザまたは作業サーバ20の事業者の選択で、一部の情報を利用して本人認証を行ってもよい。また、カメラ72の故障等により(A)顔認証に用いる顔画像データを取得できない場合に、(B)声紋認証に用いる音声データを取得する等、一部の情報を補助的に利用してもよい。
【0105】
(A)顔認証だけを行う場合には、判定手段32Gは、顔特徴量比較手段32Cにより算出した顔特徴量スコアの高低により、本人であるか否かを判断する。すなわち、顔特徴量スコアについての閾値を予め定めておき、算出した顔特徴量スコアが、その閾値以上または閾値を超えるか否かを判断する。また、複数の顔画像データから平均顔特徴量スコアが算出される場合には、平均顔特徴量スコアについての閾値を予め定めておき、算出した平均顔特徴量スコアが、その閾値以上または閾値を超えるか否かを判断する。
【0106】
(B)声紋認証だけを行う場合には、判定手段32Gは、声紋比較手段32Eにより算出した声紋スコアの高低により、本人であるか否かを判断する。すなわち、声紋スコアについての閾値を予め定めておき、算出した声紋スコアが、その閾値以上または閾値を超えるか否かを判断する。
【0107】
(C)通過判断結果による認証だけを行う場合には、判定手段32Gは、指定通過用領域を通過したか否か、または複数の指定通過用領域を順番通りに通過したか否かの通過判断結果に従って、本人であるか否かを判断する。なお、(C)通過判断結果による認証を行わない場合には、
図3および
図4に示す通過用領域配置部104の表示は行われない。
【0108】
(A)顔認証と、(B)声紋認証とを組み合わせる場合には、判定手段32Gは、顔特徴量比較手段32Cにより算出した顔特徴量スコア(または平均顔特徴量スコア)の高低、および、声紋比較手段32Eにより算出した声紋スコアの高低により、本人であるか否かを判断する。すなわち、顔特徴量スコア(または平均顔特徴量スコア)の閾値判断結果と、声紋スコアの閾値判断結果とを用い、双方の閾値判断結果が、スコアが高いという結果であれば、本人であると判断し、いずれかの閾値判断結果が、スコアが低いという結果であれば、本人ではないと判断する。なお、いずれかの閾値判断結果が、スコアが高いという結果であれば、本人であると判断してもよく、このような判断を行う場合としては、例えば、カメラ72やマイクロフォン73の故障等により、一部の認証用情報が利用できない、あるいは信頼性が低いと判断される場合等がある。
【0109】
また、(A)顔認証と、(B)声紋認証とを組み合わせる場合には、判定手段32Gは、顔特徴量スコア(または平均顔特徴量スコア)と声紋スコアとを統合して本人度を算出し、算出した本人度の高低により、本人であるか否かを判断してもよい。すなわち、本人度についての閾値を予め定めておき、算出した本人度が、その閾値以上または閾値を超えるか否かを判断する。本人度は、例えば、顔特徴量スコア(または平均顔特徴量スコア)と声紋スコアとの単純平均や加重平均等とすることができる。加重平均は、例えば、顔の情報を重視したい場合には、顔特徴量スコア(または平均顔特徴量スコア)と、声紋スコアとの比重(係数の比)を、2:1や3:1等とすることができる。
【0110】
(A)顔認証と、(C)通過判断結果による認証とを組み合わせる場合には、判定手段32Gは、顔特徴量比較手段32Cにより算出した顔特徴量スコア(または平均顔特徴量スコア)の高低の閾値判断結果、および、ユーザ端末60の通過判断手段62Cによる通過判断結果を用いて、本人であるか否かを判断する。この場合も、双方の判断結果が良好である場合に、本人であると判断し、いずれかの判断結果が良好でない場合に、本人ではないと判断する。また、いずれかの判断結果が良好であれば、本人であると判断してもよく、このような判断を行う場合としては、例えば、カメラ72の故障等により、一部の認証用情報が利用できない、あるいは信頼性が低いと判断される場合等がある。
【0111】
(B)声紋認証と、(C)通過判断結果による認証とを組み合わせる場合には、判定手段32Gは、声紋比較手段32Eにより算出した声紋スコアの高低の閾値判断結果、および、ユーザ端末60の通過判断手段62Cによる通過判断結果を用いて、本人であるか否かを判断する。この場合も、双方の判断結果が良好である場合に、本人であると判断し、いずれかの判断結果が良好でない場合に、本人ではないと判断する。また、いずれかの判断結果が良好であれば、本人であると判断してもよく、このような判断を行う場合としては、例えば、マイクロフォン73の故障等により、一部の認証用情報が利用できない、あるいは信頼性が低いと判断される場合等がある。
【0112】
(A)顔認証と、(B)声紋認証と、(C)通過判断結果による認証とを組み合わせる場合には、判定手段32Gは、顔特徴量比較手段32Cにより算出した顔特徴量スコア(または平均顔特徴量スコア)の高低の閾値判断結果と、声紋比較手段32Eにより算出した声紋スコアの高低の閾値判断結果と、ユーザ端末60の通過判断手段62Cによる通過判断結果とを用いて、本人であるか否かを判断する。この場合、全ての判断結果が良好である場合に、本人であると判断し、いずれかの判断結果が良好でない場合に、本人ではないと判断する。また、いずれかの判断結果が良好であれば、本人であると判断してもよく、あるいは、2以上の判断結果が良好であれば、本人であると判断してもよく、このような判断を行う場合としては、例えば、カメラ72やマイクロフォン73の故障等により、一部の認証用情報が利用できない、あるいは信頼性が低いと判断される場合等がある。
【0113】
また、(A)顔認証と、(B)声紋認証と、(C)通過判断結果による認証とを組み合わせる場合には、判定手段32Gは、声紋スコアと顔特徴量スコア(または平均顔特徴量スコア)との統合スコアの高低の閾値判断結果、および、ユーザ端末60の通過判断手段62Cによる通過判断結果を用いて、本人であるか否かを判断してもよい。この場合、双方の判断結果が良好である場合に、本人であると判断し、いずれかの判断結果が良好でない場合に、本人ではないと判断する。また、いずれかの判断結果が良好であれば、本人であると判断してもよく、このような判断を行う場合としては、例えば、カメラ72やマイクロフォン73の故障等により、一部の認証用情報が利用できない、あるいは信頼性が低いと判断される場合等がある。
【0114】
ユーザ情報記憶手段41は、ユーザにより事前登録された本人認証用の登録本人情報を、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。
【0115】
基礎情報記憶手段41Aは、パスワード等の従来型の基礎認証用の情報を含む基礎情報を、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。
【0116】
顔認証用情報記憶手段41Bは、登録本人情報として、ユーザ本人の顔画像データまたはこの顔画像データから抽出されたユーザ本人の顔特徴量を、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。
【0117】
通過用情報記憶手段41Cは、登録本人情報として、指定通過用領域の情報を、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。この指定通過用領域の情報は、指定空間画像データの識別情報、または、指定通過用画像データ若しくは指定通過用描画対象の領域の通過順序の情報(各識別情報およびそれらの順番)である。
【0118】
声紋記憶手段41Dは、登録本人情報として、本人の声紋データを、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。
【0119】
空間画像記憶手段42は、階層化された複数の空間画像データ、すなわち、複数の空間画像データ、および各空間画像データの上下関係(従属関係)を定めた階層情報を記憶するものである。
【0120】
通過用画像記憶手段43は、複数の通過用画像データを記憶するものである。なお、空間画像データも、通過用画像データの一種であるが、この通過用画像記憶手段43に記憶させる通過用画像データは、空間画像データ以外の通過用画像データである。通過用画像データは、どのような内容の画像でもよく、例えば、海、山、川等の自然の画像、テニス、スキー、野球等の趣味の画像、タレントの画像等である。ユーザが、これらの画像の中から、桜、猫、電車の各画像を選び、この順で指定すると、桜の画像が、1番目の指定通過用画像データとなり、猫の画像が、2番目の指定通過用画像データとなり、電車の画像が、3番目の指定通過用画像データとなる。
【0121】
<電子印鑑サーバ50の詳細構成>
【0122】
電子印鑑登録・管理手段51は、ユーザ端末60で入力または新規に作成され、ネットワーク1およびいずれかの作業サーバ20を介して送信されてくるユーザの印影データを受信し、受信した印影データを、ユーザID(ユーザ識別情報)と関連付けて印影記憶手段52に記憶させる登録処理を実行するものである。
【0123】
また、電子印鑑登録・管理手段51は、作業サーバ20の画面表示手段21からユーザIDを受信した場合に、受信したユーザIDに関連付けられて印影記憶手段52に記憶されている印影データを、作業サーバ20の画面表示手段21に送信する処理も実行する。
【0124】
印影記憶手段52は、ユーザの印影データを、ユーザID(ユーザ識別情報)と関連付けて記憶するものである。
【0125】
<ユーザ端末60の詳細構成>
【0126】
ドラッグ操作中判断手段61は、オブジェクト(本第1実施形態では、印影オブジェクト)のドラッグ操作中であるか否かを判断する処理を繰り返し実行するものである。ドラッグ操作中であるか否かの検出は、通常は、1つのメッセージで行うことはできず、複数のメッセージを組み合わせて行われる。例えば、入力手段71がマウスである場合には、マウスの左ボタンが押されたというイベントを取得し、その押された位置にオブジェクト(本第1実施形態では、印影オブジェクト)があり、マウスの左ボタンが離されたというイベントを取得していない状態、すなわちマウスの左ボタンの押下が継続している状態であれば、ドラッグ操作中である。
【0127】
認証用情報取得手段62は、ドラッグ操作中判断手段61によりドラッグ操作中であると判断され、かつ、この判断が維持されている間に、ユーザによるドラッグ操作以外の操作を要することなく、目的行為(本第1実施形態では、電子印鑑の押印行為)を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報を取得する処理を実行するものである。この認証用情報取得手段62は、
図1に示すように、以下の各手段62A~62Dを含んでいる。
【0128】
顔画像取得手段62Aは、認証用情報として、カメラ72を用いてドラッグ操作中のユーザの顔画像データを取得する処理を実行するものである。
【0129】
座標取得手段62Bは、ドラッグされているオブジェクト(本第1実施形態では、印影オブジェクト)の現在のドラッグ操作指示位置の座標情報を取得する処理を実行するものである。ドラッグ操作指示位置は、既に画面表示手段21の説明で詳述したように、マウスのカーソル位置等である。
【0130】
通過判断手段62Cは、座標取得手段62Bにより取得した座標情報を用いて、オブジェクト(本第1実施形態では、印影オブジェクト)のドラッグ操作指示位置が、指定通過用領域を通過したか否かを判断する処理、または複数の指定通過用領域を順番通りに通過したか否かを判断する処理を実行するものである。指定通過用領域は、既にユーザ情報登録手段31の説明で詳述したように、指定空間画像データの領域、または、指定通過用画像データ若しくは指定通過用描画対象の領域である。これらの通過すべき領域の情報は、ユーザにより選択指定されて通過用情報記憶手段41Cに記憶されているので、画面表示手段21が通過用情報記憶手段41Cから取得して通過判断手段62Cに引き渡す。
【0131】
階層化された空間画像データを利用して指定通過用領域の通過判断を行う場合には、通過判断手段62Cは、座標取得手段62Bにより取得した座標情報を用いて、表示中の空間画像データ群の各領域(
図3、
図4の通過用領域配置部104に配置表示された各領域)のうちのいずれかの空間画像データの領域をオブジェクト(本第1実施形態では、印影オブジェクト102)のドラッグ操作指示位置が通過したか否かを判断し、通過したと判断した場合に、高位の階層の空間画像データ群(現在、表示中の空間画像データ群)の各領域から下位の階層の空間画像データ群の各領域へと表示(
図3、
図4の通過用領域配置部104の表示全体)を遷移させるとともに、この遷移の過程でドラッグされているオブジェクト(ここでは、印影オブジェクト102)のドラッグ操作指示位置が、指定空間画像データの領域を通過したか否かを判断する処理を実行する。
【0132】
図3、
図4に示すように、先ず、通過用領域配置部104に、最上位の階層(第1階層)の空間画像データ群(空間画像データ1A,1B,1C,1D,1E,1F、1G,1H,1J)の各領域が配置表示される。この配置表示は、主として作業サーバ20の画面表示手段21により実行されるが、勿論、ユーザ端末60側の通常のブラウザ機能は、処理手段60Aにより確保されている状態である。
図3、
図4の例では、通過用領域配置部104は、9つの領域により構成されているが、9つに限定されるものではなく、通過用領域配置部を構成する領域の数は任意であり、例えば、4×4=16領域、3×4=12領域、2×4=8領域等としてもよく、また、通過用領域配置部の全体形状も、必ずしも正方形または長方形である必要はなく、任意である。さらに、通過用領域配置部104の中に用意されている各領域(
図3、
図4の例では、9つの領域)の配置位置の全てに、空間画像データの領域を配置する必要はなく、例えば、第1階層は3領域、第2階層は8領域、第3階層は5領域を配置する等のように、階層毎に、実際に配置する領域の数を変化させてもよく、通過用領域配置部104は、あくまでも画面レイアウト上の場所を確保しているだけである。
【0133】
ユーザが、オブジェクト(ここでは、印影オブジェクト102)を通過用領域配置部104内のいずれかの空間画像データの領域までドラッグし、その領域内でオブジェクト(正確には、ドラッグ操作指示位置)を滞留させると、滞留させた領域の空間画像データについての下位の階層の空間画像データ群の各領域が、通過用領域配置部104に配置表示される。この上位の階層(現在、表示中の階層)から下位の階層への表示の遷移処理は、主としてユーザ端末60の通過判断手段62Cにより実行されるが、その際に、作業サーバ20を介しての認証サーバ30の通過判断補助手段32Fによる処理(空間画像記憶手段42からの下位の階層の空間画像データ群の取得処理)も実行される。
【0134】
通過判断手段62Cは、ドラッグ操作中のオブジェクト(正確には、ドラッグ操作指示位置)が、ある1つの空間画像データの領域内に滞留したか否かを判断する。滞留したか否かは、予め定められた時間(例えば1秒間等)以上若しくはそれを超えて同じ領域内に留まったか否かの情報、または、予め定められた座標情報の取得回数(ループ処理でドラッグ操作指示位置の座標情報を取得した回数)以上若しくはそれを超えて同じ領域内に留まったか否かの情報で判断される。従って、瞬間的な通過(所定時間以下若しくは未満、または所定回数以下若しくは未満の通過)は、滞留したと判断されない。また、ドラッグ操作中のユーザは、ある1つの空間画像データの領域内にオブジェクトを滞留させる場合は、通常、その領域内でオブジェクトを留め置く(動かさない)操作を行うが、通過判断手段62Cによる判断においては、ユーザは、必ずしも留め置く(動かさない)操作を行う必要はなく、同じ領域の中で、オブジェクト(正確には、ドラッグ操作指示位置)を微動させても、その領域内に滞留したと判断される。
【0135】
なお、ある1つの通過用領域(ここでは空間画像データの領域)の通過は、ドラッグ操作中の通過のことであるから、ユーザは、その領域でドロップ操作を行うのではない。ドロップ操作は、あくまでも目的領域(
図3、
図4の例では、目的領域103,113)、すなわち目的行為(ここでは、電子印鑑の押印行為)を完了させるためのドロップ操作を行うべき領域で行うことになる。従って、例えば、入力手段71がマウスである場合には、ユーザは、ある1つの通過用領域(ここでは空間画像データの領域)内にオブジェクト(正確には、ドラッグ操作指示位置)を滞留させるときは、マウスの左ボタンを押したままで滞留させなければならない。
【0136】
具体的には、
図3に示すように、ユーザが、通過用領域配置部104における右上の空間画像データ1Cの領域内で印影オブジェクト102を滞留させたとすると、その空間画像データ1Cについての下位の階層(第2階層)の空間画像データ群(空間画像データ2A,2B,2C,2D,2E,2F、2G,2H)の各領域が、通過判断手段62Cにより、通過用領域配置部104に配置表示される。この際、ユーザは、通常、右上の空間画像データ1Cの領域で、印影オブジェクト102を留め置く(動かさない)操作を行っているので、下位の階層の空間画像データ群の各領域は、滞留操作が行われた空間画像データ1Cの領域の位置(右上の位置)以外の位置に配置される。なぜなら、ユーザは、通常、その領域で、手や指等を動かすのを止めた状態になっているので、滞留操作が行われた空間画像データ1Cの領域と同じ位置(
図3の例では、9つの領域の位置のうち、右上の位置)に、その下位の階層の空間画像データの領域を配置してしまうと、ユーザが、連続して同じ位置を指し続けてしまう可能性が高いからである。つまり、ユーザが、次は、どこに印影オブジェクト102を移動させるかを考えている間に、同じ位置(右上の位置)に滞留したと判断されてしまう可能性が高いからである。従って、それを避けるために、滞留操作が行われた領域の位置以外の位置に、下位の階層の空間画像データの領域を配置する。
【0137】
続いて、ユーザが、左下の空間画像データ2Fの領域まで印影オブジェクト102を移動させ、その領域に印影オブジェクト102を滞留させたとすると、空間画像データ2Fについての下位の階層(第3階層)の空間画像データ群(空間画像データ3A,3B,3C,3D,3E,3F、3G,3H)の各領域が、通過判断手段62Cにより、通過用領域配置部104のうち、空間画像データ2Fの領域の位置以外の位置に配置表示される。
【0138】
さらに、ユーザが、左側中央の空間画像データ3Fの領域まで印影オブジェクト102を移動させ、その領域に印影オブジェクト102を滞留させたとすると、空間画像データ3Fについての下位の階層(第4階層)の空間画像データ群(空間画像データ4A,4B,4C,4D,4E,4F、4G,4H)の各領域が、通過判断手段62Cにより、通過用領域配置部104のうち、空間画像データ3Fの領域の位置以外の位置に配置表示される。
【0139】
そして、ユーザが、第4階層の空間画像データ群の中から、自分で事前に選択指定しておいた指定空間画像データを見つけ、それが空間画像データ4Bであったとする。このとき、ユーザは、指定空間画像データである空間画像データ4Bまで印影オブジェクト102を移動させ、その領域に印影オブジェクト102を滞留させた後、通過用領域配置部104を抜けて、印影オブジェクト102を目的領域103まで移動させ、そこで印影オブジェクト102をドロップする。
【0140】
この際、通過判断手段62Cは、指定空間画像データである空間画像データ4Bの領域内での印影オブジェクト102の滞留を確認した場合には、指定空間画像データ(指定通過用領域)を通過した旨の表示(「OK」や「通過を確認しました」等)を行ってもよい。通過判断手段62Cにより、印影オブジェクト102が指定空間画像データの領域を通過したことが確認されていれば、その通過判断結果を用いて認証サーバ30の判定手段32Gにより本人認証が行われ(通過判断結果以外の判断要素もある。)、本人認証結果が良好であれば、目的行為(ここでは、電子印鑑の押印行為)を完了させるための目的領域103へのドロップ操作が許可される。つまり、電子印鑑の押印行為が認められる。
【0141】
一方、指定空間画像データ(指定通過用領域)を通過せずに、印影オブジェクト102をドロップしても、そのドロップ操作は許可されず、押印行為は認められない。また、ユーザが、階層化された空間画像データについて、どんどん下位の階層に進んでいき、結局、最後の階層になっても、自分の選択指定した指定空間画像データが見つからなかった場合には、その途中で通過した上位の階層の空間画像データの領域の選択が適切でなかったことになる。この場合は、ユーザが、目的領域103またはその他の任意の位置に印影オブジェクト102をドロップすれば、そのドロップ操作は許可されないので、最初からドラッグ操作をやり直せばよい。
【0142】
なお、以上のような空間画像の階層化の概念自体は、前述した特許文献5に記載された辞書システムで既に利用されている。従って、本発明では、階層化された空間画像を本人認証に利用する点、すなわち指定空間画像データの領域を通過したか否かの通過判断結果を用いて本人認証を行う点が新しい。多くの通過用画像データの中から、自分が指定した1つの指定通過用画像データを見つけて通過させるのは、非常に時間がかかる操作となり得るが、階層化された空間画像を利用する場合は、各空間画像データの内容の関連性(帰属関係)に基づき上下の階層が構築されているので、探すのに時間がかかるという操作上の困難性を未然に回避することができる。例えば、第1階層は、「総合空間」に含まれる空間画像データの集合とし、「都市空間」、「家の空間」、「自然空間」の3つの空間画像データとすることができる。ここで、「都市空間」の空間画像データの領域を通過させると、第2階層として、「都市空間」に関係する内容(帰属する内容)の空間画像データ群として、「町の交差点の空間」、「スーパーマーケットの空間」、「交番の空間」等の複数の空間画像データの各領域が表示される。ユーザが事前に選択指定した指定空間画像データが「オレンジ」の空間画像データであれば、例えば、「都市空間」、「八百屋の空間」の空間画像データを経由し、「オレンジ」を見つけて通過させることができる。あるいは、「家の空間」、「食堂の空間」、「食卓の上の空間」または「冷蔵庫の中の空間」を経由し、「オレンジ」を見つけて通過させることができる。従って、指定空間画像データに辿り着くまでに通過させる空間画像データの選択経路は、1つである必要はなく、複数の経路があってもよく、ユーザは、最終的に指定空間画像データの領域を通過させることができればよい。なお、「オレンジ」のような最後の画像は、概念的には、空間画像というより、物の画像に近いが、説明の便宜上、空間の中に存在する物なので、本願では、これも空間画像としている。
【0143】
以上の
図3、
図4の例は、階層化した空間画像データを利用して本人認証を行う場合であるが、空間画像データ以外の通過用画像データ、または通過用描画対象を利用して本人認証を行う場合は、以下の
図5~
図8の例に示すようなドラッグ操作が行われる。なお、指定通過用画像データまたは指定通過用描画対象の領域を通過させる際にも、その領域でオブジェクト(正確には、ドラッグ操作指示位置)を滞留させる必要がある。従って、瞬間的な通過は、滞留と判断されないので、指定通過用画像データ以外の通過用画像データの領域、または指定通過用描画対象以外の通過用描画対象の領域を、瞬間的に通過させても、その通過は、誤った選択による通過と判断されることはなく、本人認証に悪影響を及ぼすものではない。つまり、ユーザが「8」の領域を通過させたいときに、その隣の「9」の領域を瞬間的に通過させてしまっても、それは「9」を選択したことにはならず、「9」を瞬間的に通過させた後に「8」の領域内で滞留させれば、ユーザの意図する操作となる。
【0144】
図5には、複数(この例では、9つ)の通過用画像データG1~G9の各領域により構成された通過用領域配置部120の配置表示の例が示されている。このうち、ユーザが事前に選択指定したのは、1番目の指定通過用画像データG9、2番目の指定通過用画像データG2、3番目の指定通過用画像データG4であり、ユーザは、この指定順序の通りに、オブジェクト(ここでは、印影オブジェクト)を通過させた後、目的領域でオブジェクトをドロップする。なお、この例では、3番目までの順序指定としているが、順序の指定数は任意であり、2番目までとしてもよく、4番目まで、5番目まで、それ以上としてもよく、指定数が多ければ、本人認証の効果が高くなるが、ユーザの手間は増える。
【0145】
図6には、複数(この例では、10個)の通過用描画対象(数字の0~9)の各領域により構成された通過用領域配置部130の配置表示の例が示されている。このうち、ユーザが事前に選択指定したのは、1番目の指定通過用描画対象F8(数字の8)、2番目の指定通過用描画対象F6(数字の6)、3番目の指定通過用描画対象F1(数字の1)、4番目の指定通過用描画対象F7(数字の7)であり、ユーザは、この指定順序の通りに、オブジェクト(ここでは、印影オブジェクト)を通過させた後、目的領域でオブジェクトをドロップする。なお、通過用描画対象は、数字に限らず、例えば、アルファベット文字(A、B、C、…)、ギリシャ文字(α、β、γ、…)、ひらがな文字(あ、い、う、…)、カタカナ文字(ア、イ、ウ、…)、記号(×、÷、%、+、…)、漢字(桜、猫、電車、…)等でもよく、要するに、イメージデータを使わずに画面上に描画を行うことができる情報であればよい。
【0146】
図7には、1列に各通過用領域を並べた通過用領域配置部140の配置表示の例が示されている。この通過用領域配置部140は、複数個(この例では、10個)の通過用描画対象(数字の0~9)の各領域により構成されている。このうち、ユーザが事前に選択指定したのは、1番目の指定通過用描画対象F6(数字の6)、2番目の指定通過用描画対象F8(数字の8)、3番目の指定通過用描画対象F4(数字の4)、4番目の指定通過用描画対象F1(数字の1)であり、ユーザは、この指定順序の通りに、オブジェクト(ここでは、印影オブジェクト)を通過させた後、目的領域でオブジェクトをドロップする。
【0147】
図8には、複数列(この例では、4列)に各通過用領域を並べて構成された通過用領域配置部150の配置表示の例が示されている。なお、縦横を入れ替えて、複数列ではなく、複数行としてもよい。この通過用領域配置部150は、1列につき複数個(この例では、10個)の通過用描画対象(数字の0~9)の各領域があり、4列合計で10個×4列=40個の通過用描画対象の各領域により構成されている。第1列には、通過用描画対象F1―0、F1―1、F1―2、…、F1―9の各領域があり、第2列には、通過用描画対象F2―0、…、F2―9の各領域があり、第3列には、通過用描画対象F3―0、…、F3―9の各領域があり、第4列には、通過用描画対象F4―0、…、F4―9の各領域がある。このうち、ユーザが事前に選択指定したのは、1番目の指定通過用描画対象F1-4(数字の4)、2番目の指定通過用描画対象F2-2(数字の2)、3番目の指定通過用描画対象F3-4(数字の4)、4番目の指定通過用描画対象F4-7(数字の7)であり、ユーザは、この指定順序の通りに、オブジェクト(ここでは、印影オブジェクト)を通過させた後、目的領域でオブジェクトをドロップする。
【0148】
音声取得手段62Dは、マイクロフォン73を用いてドラッグ操作中のユーザの音声データを取得する処理を実行するものである。この音声データは、電話中や会話中であれば、その音声データでもよく(相手の音声データは収音されないことが前提である。)、本人認証のために、あえて発声した場合の音声データでもよい。後者の場合であっても、ユーザは、本人認証のために、手や指等を用いたユーザ操作を強いられるわけではない。なお、カメラ72の故障等により、顔認証用の顔画像データを取得できない場合に、補助的に声紋認証用の音声データを取得する場合には、ユーザに、その旨を伝達して発声を促すようにしてもよい。
【0149】
ドロップ許否判断手段63は、認証サーバ30の判定手段32Gから、作業サーバ20およびネットワーク1を介して送信されてくる本人認証結果を受信し、この本人認証結果に従って、目的行為(本第1実施形態では、電子印鑑の押印行為)を完了させるためのドロップ操作を許可するか否かを判断する処理を実行するものである。
【0150】
この際、ドロップ許否判断手段63は、ドロップ操作を許可しない場合には、例えば「本人であることを確認できませんでした。ドロップ操作は無効です。」等の画面表示により、ドラッグ&ドロップ操作を行ったユーザに対し、本人認証が成功しなかった旨を伝達する。一方、ドロップ操作を許可する場合には、ドロップされた印影オブジェクト102をドロップされた位置に表示する。
【0151】
<電子印鑑システム10による本人認証処理の流れ:
図2>
【0152】
図2において、先ず、ユーザは、ユーザ端末60を操作し、基礎情報(従来型の基礎認証用のパスワード等)や、本人認証用の登録本人情報(本人の顔画像データ、音声データ、指定通過用領域の情報)を入力する(ステップS1)。入力された情報は、ネットワーク1、いずれかの作業サーバ20、およびネットワーク2を介して認証サーバ30に送信される。認証サーバ30では、ユーザ情報登録手段31により、ユーザ端末60から送信されてくる基礎情報および登録本人情報を受信し、受信した基礎情報(パスワード等)を、ユーザID(ユーザ識別情報)と関連付けてユーザ情報記憶手段41の基礎情報記憶手段41Aに記憶させるとともに、受信した登録本人情報のうち、顔画像データまたはその顔特徴量を、ユーザIDと関連付けてユーザ情報記憶手段41の顔認証用情報記憶手段41Bに記憶させ、音声データを声紋分析して得られた声紋データを、ユーザIDと関連付けてユーザ情報記憶手段41の声紋記憶手段41Dに記憶させ、指定通過用領域の情報を、ユーザIDと関連付けて通過用情報記憶手段41Cに記憶させて登録する(ステップS2)。
【0153】
次に、ユーザは、ユーザ端末60を操作し、自分が使用する印影データを入力するか、または新規に作成する(ステップS3)。入力されるか、または新規に作成された印影データは、ネットワーク1、いずれかの作業サーバ20、およびネットワーク2を介して電子印鑑サーバ50に送信される。電子印鑑サーバ50では、電子印鑑登録・管理手段51により、ユーザ端末60から送信されてくる印影データを受信し、ユーザIDと関連付けて印影記憶手段52に記憶させて登録する(ステップS4)。
【0154】
その後、ユーザは、いずれかの作業サーバ20を利用して、押印が必要となる作業を行うときは、ユーザ端末60でユーザIDおよびパスワードを入力してその作業サーバ20にログインする(ステップS5)。入力されたユーザIDおよびパスワードは、ネットワーク1、作業サーバ20、およびネットワーク2を介して認証サーバ30に送信される。認証サーバ30では、基礎認証手段32Aにより、基礎情報記憶手段41Aに記憶された情報を用いて基礎認証を行い、その認証結果を、ネットワーク2、作業サーバ20、およびネットワーク1を介してユーザ端末60に送信する(ステップS6)。なお、多段階認証を行わない場合は、ログイン時のパスワードによる基礎認証は行わなくてもよい。
【0155】
続いて、ユーザ端末60から作業画面の表示要求を行うと(ステップS7)、作業サーバ20の画面表示手段21により、作業画面の表示用データが送信され(ステップS8)、ユーザ端末60の画面上に、作業画面(
図3、
図4に示すような作業画面100,110等)が表示される(ステップS7)。この作業画面には、押印対象の電子書類、印影オブジェクト102、複数の通過用領域を配置する通過用領域配置部104が表示される。また、作業画面が表示されると、カメラ72、マイクロフォン73が起動される。
【0156】
それから、ユーザ端末60では、ドラッグ操作中判断手段61により、印影オブジェクト102のドラッグ操作中であるか否かの判断を行う(ステップS9)。ここで、ドラッグ操作中でないと判断された場合には、同じ判断処理を繰り返す。
【0157】
一方、ステップS9で、ドラッグ操作中であると判断された場合には、ユーザ端末60の顔画像取得手段62Aにより、ドラッグ操作中のユーザの顔画像データを取得し、取得した顔画像データを、ネットワーク1、作業サーバ20、およびネットワーク2を介して認証サーバ30に送信する(ステップS10)。この際、1つのドラッグ操作中に、複数の顔画像データを取得して本人認証を行う場合には、ループ処理により、このステップS10の処理のタイミングになる都度に、繰り返し取得する。また、1つの顔画像データで本人認証を行う場合には、2回目以降の取得は行わなくてよい。
【0158】
そして、認証サーバ30では、ユーザ端末60の顔画像取得手段62Aにより送信されてくる顔画像データを受信すると、顔特徴量抽出手段32Bにより、受信した顔画像データから顔特徴量を抽出する(ステップS11)。
【0159】
さらに、認証サーバ30では、顔特徴量比較手段32Cにより、顔特徴量抽出手段32Bにより抽出した顔特徴量(トラッグ操作を行ったユーザの顔特徴量)と、顔認証用情報記憶手段41Bに事前登録された本人の顔特徴量(または顔認証用情報記憶手段41Bに事前登録された本人の顔画像データから顔特徴量抽出手段32Bにより抽出した本人の顔特徴量)との比較により、顔特徴量スコアを算出する(ステップS12)。なお、顔認証用情報記憶手段41Bに事前登録された本人の顔特徴量(または顔認証用情報記憶手段41Bに事前登録された本人の顔画像データ)というのは、前述したステップS5のログイン時に入力されたユーザID(ユーザ識別情報)に関連付けて顔認証用情報記憶手段41Bに記憶されている顔特徴量(または顔画像データ)のことである。この際、1つのドラッグ操作中に、複数の顔画像データを取得して本人認証を行う場合には、ユーザ端末60の顔画像取得手段62Aにより複数の顔画像データが順次送信されてきて、顔特徴量抽出手段32Bにより、それらの顔特徴量が順次抽出され、顔特徴量比較手段32Cにより、顔特徴量スコアが順次算出されるので、顔特徴量比較手段32Cは、それまでに算出した全ての顔特徴量スコアを平均して平均顔特徴量スコアを算出する処理も実行する。従って、平均顔特徴量スコアは、新たな顔画像データが取得されて新たな顔特徴量スコアが算出される都度に更新される。
【0160】
続いて、ユーザ端末60では、音声取得手段62Dにより、ドラッグ操作中のユーザの音声データを取得し、取得した音声データを、ネットワーク1、作業サーバ20、およびネットワーク2を介して認証サーバ30に送信する(ステップS13)。この際、未だ音声データの取得が開始されていなければ、取得を開始し、既に音声データの取得が開始されていれば、取得を継続する。
【0161】
それから、認証サーバ30では、ユーザ端末60の音声取得手段62Dにより送信されてくる音声データを受信すると、声紋分析手段32Dにより、受信した音声データを用いて声紋分析を行い、ドラッグ操作中のユーザの声紋データを生成する(ステップS14)。
【0162】
続いて、認証サーバ30では、声紋比較手段32Eにより、声紋分析手段32Dによる声紋分析で生成した声紋データ(トラッグ操作を行ったユーザの声紋データ)と、声紋記憶手段41Dに事前登録された本人の声紋データとの比較により、声紋スコアを算出する(ステップS15)。なお、声紋記憶手段41Dに事前登録された本人の声紋データというのは、前述したステップS5のログイン時に入力されたユーザID(ユーザ識別情報)に関連付けて声紋記憶手段41Dに記憶されている声紋データのことである。
【0163】
それから、ユーザ端末60では、座標取得手段62Bにより、ドラッグ操作指示位置(ドラッグ操作中のマウスのカーソル位置等)の座標情報を取得する(ステップS16)。
【0164】
さらに、ユーザ端末60では、通過判断手段62Cにより、座標取得手段62Bにより取得した座標情報を用いて、指定通過用領域を通過したか否かの通過判断処理を実行し、その通過判断結果を、ネットワーク1、作業サーバ20、およびネットワーク2を介して認証サーバ30に送信し(ステップS17)、認証サーバ30では、通過判断補助手段32Fにより、通過判断結果を受信する(ステップS18)。具体的には、指定空間画像データの領域を通過したか否か、または、指定通過用画像データ若しくは指定通過用描画対象の領域を通過したか否かを判断するが、この通過判断処理の詳細は、通過判断手段62Cの説明で既に詳述しているので、ここでは詳しい説明を省略する。なお、指定通過用領域の情報は、作業サーバ20の画面表示手段21により、ユーザ端末60に既に送信されている。
【0165】
また、指定空間画像データの領域を通過したか否かを判断する場合には、階層化された空間画像データを利用することになるので、ユーザ端末60の通過判断手段62Cと、認証サーバ30の通過判断補助手段32Fとの間で、データの通信が行われる(ステップS17,S18)。具体的には、通過判断手段62Cが、下位の階層の空間画像データ群の送信要求(送信してもらいたい下位の階層の識別情報を含む)を行い(ステップS17)、通過判断補助手段32Fが、その送信要求に係る下位の階層の空間画像データ群を、空間画像記憶手段42から取得して通過判断手段62Cに送信する(ステップS18)。
【0166】
続いて、ユーザ端末60では、ドラッグ操作中判断手段61により、印影オブジェクト102のドラッグ操作中であるか否かの判断を行う(ステップS19)。ここで、ドラッグ操作中であると判断された場合には、前述したステップS10の処理に戻り、以降、ドラッグ操作中でないと判断されるまで、ステップS10~S19の処理を繰り返す。従って、ドラッグ操作中は、このループ処理が実行される。
【0167】
一方、ステップS19で、ドラッグ操作中でないと判断された場合(ドロップ操作が行われた場合)には、ユーザ端末60のドロップ許否判断手段63により、本人認証結果の送信要求を、ネットワーク1、作業サーバ20、およびネットワーク2を介して認証サーバ30に送信する(ステップS20)。認証サーバ30では、判定手段32Gにより、顔特徴量比較手段32C、声紋比較手段32E、通過判断補助手段32Fのうちの少なくとも1つから得られる情報を用いて、本人認証処理を行い、その本人認証結果を、ネットワーク2、作業サーバ20、およびネットワーク1を介してユーザ端末60に送信する(ステップS21)。そして、ユーザ端末60では、ドロップ許否判断手段63により、認証サーバ30の判定手段32Gにより送信されてくる本人認証結果を受信し、受信した本人認証結果に従って、ドロップ操作を許可するか否かの判断(すなわち電子印鑑の押印行為の許否判断)を行い、不許可の場合にはその旨を画面表示する(ステップS20)。
【0168】
<指定空間画像データの領域の通過判断処理の流れ:
図9>
【0169】
図9において、ユーザ端末60では、作業サーバ20の画面表示手段21から送信されてくる作業画面の表示用データを受信すると、画面上に、作業画面(
図3、
図4に示すような作業画面100,110等)が表示される(前述した
図2のステップS7)。この作業画面には、複数の通過用領域(最上位の階層の空間画像データ群の各領域)を配置表示する通過用領域配置部104が設けられている。
【0170】
続いて、ユーザ端末60では、座標取得手段62Bにより、現在のドラッグ操作指示位置(ドラッグ操作中のマウスのカーソル位置等)の座標情報を取得する(前述した
図2のステップS16)。
【0171】
そして、ユーザ端末60では、通過判断手段62Cにより、以下のような通過判断処理が行われる(前述した
図2のステップS17)。
【0172】
すなわち、先ず、前回判断時までに既に指定空間画像データの領域を通過しているか否かを判断する(ステップS1701)。なお、指定空間画像データの領域を通過したか否かの情報は、ユーザ端末60のメモリ(主メモリでよい)に記憶されている。ここで、既に通過していると判断した場合には、前述した
図2のステップS10~S19のループ処理における次回の判断に進む。一方、未だ通過していないと判断した場合には、いずれかの空間画像データの領域を通過したか否かを判断する(ステップS1702)。ここで、いずれの空間画像データの領域も通過していないと判断した場合には、ループ処理における次回の判断に進む。
【0173】
一方、ステップS1702で、いずれかの空間画像データの領域を通過したと判断した場合には、その通過が指定空間画像データの領域の通過であるか否かを判断する(ステップS1703)。ここで、指定空間画像データの領域の通過であると判断した場合には、通過した旨の通過判断結果を認証サーバ30に送信する(ステップS1704)。そして、ループ処理における次回の判断に進む。
【0174】
一方、ステップS1703で、指定空間画像データの領域の通過でないと判断した場合には、通過した領域の空間画像データについて、下位(直下)の階層の空間画像データ群があるか否かを判断する(ステップS1705)。ここで、下位(直下)の階層の空間画像データ群があると判断した場合には、認証サーバ30に対し、下位の階層の空間画像データ群の送信要求を行い、認証サーバ30から取得した下位の階層の空間画像データ群の各領域を、通過用領域配置部104に配置表示する(ステップS1706)。そして、ループ処理における次回の判断に進む。
【0175】
なお、ある空間画像データについて、下位(直下)の階層の空間画像データ群があるか否かの情報は、当該空間画像データとともにユーザ端末60に既に送信されているが、送信されていない場合は、下位(直下)の階層の空間画像データ群の有無について不明な状態のまま、認証サーバ30に対し、下位(直下)の階層の空間画像データ群の送信要求を行ってもよい。
【0176】
一方、ステップS1705で、下位(直下)の階層の空間画像データ群がないと判断した場合には、たとえユーザが本人であったとしても、ユーザの選択が誤っていたことになるので、認証サーバ30に対し、最上位の階層の空間画像データ群の送信要求を行い、認証サーバ30から取得した最上位の階層の空間画像データ群の各領域を、通過用領域配置部104に配置表示する(ステップS1707)。そして、ループ処理における次回の判断に進む。従って、ユーザは、印影オブジェクト102のドラッグ操作を最初からやり直す。
【0177】
なお、下位(直下)の階層の空間画像データ群の有無について不明な状態のまま、認証サーバ30に対し、下位(直下)の階層の空間画像データ群の送信要求を行った場合に、認証サーバ30の通過判断補助手段32Fが、下位(直下)の階層の空間画像データ群がないと判断したときは、通過判断補助手段32Fは、最上位の階層の空間画像データ群を、ユーザ端末60の通過判断手段62Cに送信すればよい。
【0178】
<指定空間画像データ以外の指定通過用画像データ、または指定通過用描画対象の領域の通過判断処理の流れ:
図10>
【0179】
図10において、ユーザ端末60では、作業サーバ20の画面表示手段21から送信されてくる作業画面の表示用データを受信すると、画面上に、作業画面が表示される(前述した
図2のステップS7)。この作業画面には、複数の通過用領域(指定通過用領域を含む)を配置表示する通過用領域配置部(例えば、
図5~
図8の通過用領域配置部120,130,140,150等)が設けられている。複数の通過用領域は、複数の通過用画像データの各領域、または複数の通過用描画対象の各領域である。
【0180】
続いて、ユーザ端末60では、座標取得手段62Bにより、現在のドラッグ操作指示位置(ドラッグ操作中のマウスのカーソル位置等)の座標情報を取得する(前述した
図2のステップS16)。
【0181】
そして、ユーザ端末60では、通過判断手段62Cにより、以下のような通過判断処理が行われる(前述した
図2のステップS17)。
【0182】
すなわち、先ず、前回判断時までに既に最後の順番の指定通過用領域(指定通過用画像データまたは指定通過用描画対象の領域)を通過しているか否かを判断する(ステップS1711)。ここで、既に通過していると判断した場合には、前述した
図2のステップS10~S19のループ処理における次回の判断に進む。
【0183】
一方、ステップS1711で、未だ通過していないと判断した場合には、通過済の指定通過用領域(指定通過用画像データまたは指定通過用描画対象の領域)の情報、すなわちK番目の指定通過用領域(指定通過用画像データまたは指定通過用描画対象の領域)まで通過しているという情報を取得する(ステップS1712)。このK番目まで通過しているという情報は、ユーザ端末60のメモリ(主メモリでよい)に記憶されている。1番目を通過していない場合は、K=0である。
【0184】
続いて、いずれかの通過用領域(通過用画像データまたは通過用描画対象の領域)を通過したか否かを判断する(ステップS1713)。ここで、通過していないと判断した場合には、ループ処理における次回の判断に進む。一方、通過したと判断した場合には、その通過が、(K+1)番目の指定通過用領域(指定通過用画像データまたは指定通過用描画対象の領域)の通過であるか否かを判断する(ステップS1714)。
【0185】
そして、ステップS1714で、(K+1)番目の指定通過用領域の通過でないと判断した場合には、ユーザが、通過させるべき指定通過用領域ではない通過用領域を通過させたことになるので、通過済の情報をクリアし、K=0とする(ステップS1715)。そして、ループ処理における次回の判断に進む。従って、ユーザは、印影オブジェクト102のドラッグ操作を最初からやり直す。
【0186】
一方、ステップS1714で、(K+1)番目の指定通過用領域の通過であると判断した場合には、(K+1)番目の指定通過用領域が、最後の順番の指定通過用領域であるか否かを判断する(ステップS1716)。ここで、最後の順番の指定通過用領域であると判断した場合には、全部の指定通過用領域を指定順番通りに通過した旨の通過判断結果を、認証サーバ30に送信する(ステップS1717)。そして、ループ処理における次回の判断に進む。
【0187】
一方、ステップS1716で、最後の順番の指定通過用領域の通過ではないと判断した場合には、(K+1)番目の指定通過用領域を通過したという情報を、ユーザ端末60のメモリ(主メモリでよい)に保存する(ステップS1718)。そして、ループ処理における次回の判断に進む。
【0188】
<第1実施形態の効果>
【0189】
このような第1実施形態によれば、次のような効果がある。すなわち、電子印鑑システム10は、認証用情報取得手段62を備えているので、ユーザが、目的行為(本第1実施形態では、電子印鑑の押印行為)を遂行するためのドラッグ操作を行うと、そのドラッグ操作中に認証用情報を取得することができる。従って、このドラッグ操作中に取得された認証用情報を用いて本人認証を行い、その本人認証結果に従って、目的行為(ここでは押印行為)を完了させるためのドロップ操作を許可するか否かを判断することができる。
【0190】
この際、ユーザは、認証用情報の取得のために、ドラッグ操作以外の操作を課されることはない。また、ユーザは、目的行為(ここでは押印行為)の遂行のためにドラッグ操作を行っているので、認証用情報の取得のためだけにドラッグ操作を課されているわけではない。すなわち、ユーザがシステムにログインしているのは、目的行為を完了させるためであり、目的行為を遂行するためのドラッグ操作は必要不可欠な操作であるから、ユーザがそのような必要不可欠な操作を行っている間に、併せて認証用情報も取得できる。このため、ユーザの手間を軽減することができる。
【0191】
また、認証用情報取得手段62は、目的行為(ここでは押印行為)を遂行するためのドラッグ操作中に、目的行為を完了させるドロップ操作を許可するか否かの判断に使用する認証用情報の取得を行うので、ドラッグ操作を行わなければ、認証用情報の取得は行われず、ドラッグ操作を行ったときだけ、認証用情報の取得が行われる。このため、システムへのログイン時に実行する本人認証処理、すなわちユーザがどのような行為を行うのかに関係なく、一律に実行する本人認証処理とは異なり、必要な行為についてだけ本人認証処理を実行することができる。従って、それ程、重要ではない簡単な行為について、重要な行為の場合と同様な本人認証処理が行われることを回避することができるので、この点でも、ユーザの手間を軽減することができる。
【0192】
さらに、システムへのログイン時に本人認証を行っても、その後、ユーザ本人が何らかの事情で席を外し、コンピュータを離れた場合には、既に本人認証が済んでいるので、別の者がそのコンピュータを操作して不正行為を行うことを防止することができない。これに対し、電子印鑑システム10では、目的行為(ここでは、電子印鑑の押印行為)を遂行するためのドラッグ操作中に認証用情報を取得し、本人認証を行うので、ログイン後の操作者の入れ替わりによる不正行為を防止することができる。
【0193】
また、電子印鑑システム10は、顔認証用情報記憶手段41B、顔画像取得手段62A、顔特徴量抽出手段32B、および顔特徴量比較手段32Cを備えているので、ドラッグ操作中にユーザの顔画像データを取得し、その顔画像データから顔特徴量を抽出し、事前登録された顔特徴量または事前登録された顔画像データから抽出した顔特徴量との比較で、ドラッグ操作中のユーザについての顔特徴量スコアを算出し、この顔特徴量スコアを用いて、判定手段32Gにより本人認証を行うことができる。この際、ユーザは、目的行為(ここでは押印行為)の遂行のためにドラッグ操作を行っているだけであり、ユーザが特に意識することなく、本人認証のための顔画像データの取得が行われるので、ユーザの手間を軽減することができる。
【0194】
さらに、顔特徴量比較手段32Cは、ドラッグ操作中のユーザの複数の顔画像データから得られた複数の顔特徴量スコアを用いて、平均顔特徴量スコアを算出することができるので、安定した本人認証を実現することができる。
【0195】
また、電子印鑑システム10は、声紋記憶手段41D、音声取得手段62D、声紋分析手段32D、および声紋比較手段32Eを備えているので、ドラッグ操作中にユーザの音声データを取得し、その音声データから声紋データを生成し、事前登録された声紋データとの比較で、ドラッグ操作中のユーザについての声紋スコアを算出し、この声紋スコアを用いて、判定手段32Gにより本人認証を行うことができる。この際、ユーザは、目的行為(ここでは押印行為)の遂行のためにドラッグ操作を行っているだけであり、本人認証に用いる音声データの取得のための特別な操作を強いられることはないので、ユーザの手間を軽減することができる。
【0196】
さらに、電子印鑑システム10は、通過用情報記憶手段41C、通過判断手段62C、および通過判断補助手段32Fを備えているので、ドラッグ操作中に、ユーザのドラッグ経路に基づいて判断された指定通過用領域を通過したか否かの通過判断結果を取得し、その通過判断結果を用いて、判定手段32Gにより本人認証を行うことができる。この際、ユーザは、目的行為(ここでは押印行為)の遂行のためにドラッグ操作を行っているだけであり、本人認証のための特別な操作(ドラッグ操作以外の操作)を強いられることはないので、ユーザの手間を軽減することができる。
【0197】
そして、上記の通過判断結果については、階層化された空間画像データを利用し、指定空間画像データの領域を通過したか否かの通過判断結果とすることができる。すなわち、ユーザは、空間画像データ群の各領域の表示を、上位の階層から下位の階層へと遷移させていき、指定空間画像データの領域に辿り着くことができる。この際、上下の階層の空間画像データは、互いに関係する内容となっているので(内容的な包含関係があるので)、ユーザは、その内容的な関係を考えながらドラッグ操作を行えば、指定空間画像データの領域に辿り着くことができる。このため、通過するべき指定空間画像データは1つしかないが、階層化された多くの空間画像データの領域が表示される中で、ドラッグ操作によるユーザの選択が行われるので、認証効果を高くすることができる。すなわち、既に詳述したように、指定通過用領域が1つしかない場合は、通過順序を判断要素とすることができないので、画面表示する通過用領域の数(選択肢の数)を多くしないと、認証効果を高くすることができないが、通過用領域の数を多くし過ぎると、本人が指定通過用領域を探すのに時間がかかってしまううえ、1画面に全ての通過用領域を表示することが困難になってしまう。しかし、階層化された空間画像データを利用することにより、これらの問題を解消することができる。
【0198】
また、現物の印鑑を押す際には、紙面の押印箇所まで印鑑を手で運ぶが、電子印鑑システム10では、この手で運ぶ行為が、画面上での印影オブジェクト102のドラッグ操作に置き代わることになる。従って、ユーザの感覚としては、ごく自然に、ドラッグ操作による電子印鑑の押印行為が行われることになり、そのような、ごく自然に行われるドラッグ操作を利用して本人認証を実現することができる。
【0199】
[第2実施形態]
【0200】
図11には、本発明の第2実施形態の情報処理システムである問題システム200の全体構成が示され、
図12には、問題システム200による本人認証処理の流れがフローチャートで示されている。また、
図13は、問題システム200における問題画面280での解答行為の説明図である。
【0201】
<問題システム200の構成>
【0202】
本第2実施形態の問題システム200は、前記第1実施形態の電子印鑑システム10と共通する構成を多く含み、同じ機能を発揮する部分が多いので、同一部分には同一符号を付して詳しい説明は省略し、以下では、異なる部分を中心とした説明を行う。
【0203】
前記第1実施形態の電子印鑑システム10では、
図1に示すように作業サーバ20(第1、第2、第3、…の作業サーバ20A,20B,20C,…)が設けられていたが、本第2実施形態の問題システム200では、それらの作業サーバ20に代えて、
図11に示すように、問題サーバ220(第1、第2、第3、…の問題サーバ220A,220B,220C,…)が設けられている。
【0204】
また、前記第1実施形態の電子印鑑システム10では、
図1に示すように電子印鑑サーバ50が設けられていたが、本第2実施形態の問題システム200には、電子印鑑サーバ50は設けられていない。
【0205】
図11において、各問題サーバ220は、ユーザ端末60を操作するユーザに対し、語学学習や語学検定用の問題等の各種の問題を出題し、その解答を受け付け、採点する処理を実行するものであり、それぞれ1台または複数台のコンピュータにより構成されている。すなわち、1つの問題サーバ220は、1台のコンピュータにより構成されていてもよく、WEBサーバ、WEBアプリケーションサーバ、データベースサーバ等のように複数台のコンピュータにより構成されていてもよい。
【0206】
各問題サーバ220は、問題の出題・解答受付・採点に関する各種の処理を実行する処理手段221を備え、この処理手段221には、画面表示手段222と、採点手段223とが含まれている。また、各問題サーバ220は、問題データおよび正解データを記憶する問題記憶手段224を備えている。
【0207】
処理手段221に含まれる各手段222,223は、問題サーバ220の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。また、問題記憶手段224としては、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)等を採用することができる。
【0208】
画面表示手段222は、ユーザ端末60からネットワーク1を介して送信されてくる問題画面の表示要求を受信し、問題記憶手段224に記憶された問題データを用いて、
図13の問題画面280に示すような各種の問題画面の表示用データを作成し、ネットワーク1を介してユーザ端末60へ送信する処理を実行するものである。これにより、各種の問題画面が、ユーザ端末60の表示手段70に表示される。
【0209】
第1の問題サーバ220A、第2の問題サーバ220B、第3の問題サーバ220C、…は、異なる内容の問題を取り扱うので、それぞれの問題サーバ220の画面表示手段222は、異なる内容の問題画面を表示する処理を実行する。
【0210】
図13において、問題画面280は、中国語学習用の並べ替え問題の出題画面である。この問題画面280には、ドラッグ操作可能な複数(この例では、4つ)の解答オブジェクト281,282,283,284が表示されている。ユーザは、これらの解答オブジェクト281,282,283,284をドラッグ操作により並べ替えて目的領域285にドロップして解答する。
【0211】
図13の例では、全ての解答オブジェクト281,282,283,284が、本発明における解答オブジェクトとされているわけではなく、1つの解答オブジェクト(この例では、「老師」という解答オブジェクト282)だけが、本発明における解答オブジェクトとされている。すなわち、解答オブジェクト282のドラッグ操作中に、認証用情報取得手段62による各種の認証用情報の取得が行われるようになっている。
【0212】
より詳細には、解答オブジェクト282のドラッグ操作中に、顔画像取得手段62Aにより、ユーザの顔画像データの取得が行われる。
【0213】
また、解答オブジェクト282のドラッグ操作を行うときに、ユーザは、その語句(この例では、「老師」)を発声しながらドラッグ操作を行うので、そのドラッグ操作中に、音声取得手段62Dにより、ユーザの音声データの取得が行われる。
【0214】
さらに、解答オブジェクト282のドラッグ操作を行うときに、ユーザは、複数の通過用描画対象の各領域を配置した通過用領域配置部286を通過させる。
図13の例では、指定通過用描画対象の領域は、「2」、「6」、「4」、「8」の数字が描かれた各領域であり、ユーザは、この順番通りに各領域を通過させる。なお、4つの解答オブジェクト281,282,283,284の全てについて、通過用領域配置部286を通過させるようにしてもよいが、ユーザの手間がかかることと、1つの解答オブジェクト282によりユーザの選択を確認することができれば十分であることと、4つの解答オブジェクト281,282,283,284の全てをドラッグ操作しないと、解答は成立しないので、結局、1つの解答オブジェクト282だけで本人認証を行えば十分であることから、この例では、1つの解答オブジェクト282のドラッグ操作中だけについて認証用情報の取得が行われるようにしている。
【0215】
そして、認証サーバ30の判定手段32Gによる本人認証処理で、本人であることが確認されない場合は、解答オブジェクト282のドロップ操作は許可されず、並べ替え問題への解答行為は認められない。
【0216】
採点手段223は、ユーザ端末60の画面上で目的領域285にドロップされた解答データを、ネットワーク1を介して受信し、問題記憶手段224に記憶された正解データを用いて採点し、その採点結果を、ネットワーク1を介してユーザ端末60に送信する処理を実行するものである。
【0217】
また、採点手段223は、音声取得手段62Dにより取得したユーザの音声データを用いて、ユーザの語句の発声についての評価も行い、その評価結果を、ネットワーク1を介してユーザ端末60に送信する処理も実行する。
【0218】
<問題システム200による本人認証処理の流れ:
図12>
【0219】
図12のステップS201,S202の処理は、前記第1実施形態の
図2のステップS1,S2の処理と同様であり、問題サーバ220を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。
【0220】
問題システム200は、電子印鑑を取り扱わないので、
図12には、前記第1実施形態の
図2のステップS3,S4の処理はない。
【0221】
図12のステップS203,S204の処理は、前記第1実施形態の
図2のステップS5,S6の処理と同様であり、問題サーバ220を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。
【0222】
図12のステップS205,S206の処理は、前記第1実施形態の
図2のステップS7,S8に相当する処理である。
図12では、画面表示手段222により、問題画面280(
図13参照)に問題や解答オブジェクト282を表示するが、前記第1実施形態の
図2では、画面表示手段21により、作業画面100,110(
図3、
図4参照)に押印対象の電子書類や印影オブジェクト102を表示する点が異なっている。
【0223】
図12のステップS207~S219の処理は、前記第1実施形態の
図2のステップS9~S21の処理と同様であり、問題サーバ220を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。なお、
図12では、ステップS218で、ドロップ操作による問題への解答行為の許否判断をしているのに対し、前記第1実施形態の
図2では、ステップS20で、ドロップ操作による電子印鑑の押印行為の許否判断をしているが、双方ともドロップ操作を許可するか否かの判断であるという点で同じである。
【0224】
図12には、前記第1実施形態の
図2で行われていない処理として、ステップS220,S221の処理がある。すなわち、ユーザ端末60の処理手段60Aにより、ユーザの解答データを、ネットワーク1を介して問題サーバ220へ送信する(ステップS220)。問題サーバ220では、採点手段223により、ユーザ端末60から受信した解答データについて、問題記憶手段224に記憶された正解データを用いて採点し、その採点結果を、ネットワーク1を介してユーザ端末60に送信する(ステップS221)。ユーザ端末60では、採点結果を受信し、画面表示する(ステップS220)。
【0225】
<第2実施形態の効果>
【0226】
このような第2実施形態によれば、前記第1実施形態と同様な効果を得ることができることに加え、問題に解答する際に、解答の一環として、その問題に関連する語句についてユーザが発声することで、ユーザの音声データを自然な形で取得し、本人認証に利用することができる。
【0227】
[第3実施形態]
【0228】
図14には、本発明の第3実施形態の情報処理システムである資産移動システム300の全体構成が示され、
図15には、資産移動システム300による本人認証処理の流れがフローチャートで示されている。また、
図16は、資産移動システム300における振込画面380での資産移動を伴う執行行為である振込行為の説明図であり、
図17は、資産移動システム300における商品購入画面390での資産移動を伴う執行行為である商品購入行為の説明図である。
【0229】
<資産移動システム300の構成>
【0230】
本第3実施形態の資産移動システム300は、前記第1実施形態の電子印鑑システム10と共通する構成を多く含み、同じ機能を発揮する部分が多いので、同一部分には同一符号を付して詳しい説明は省略し、以下では、異なる部分を中心とした説明を行う。
【0231】
前記第1実施形態の電子印鑑システム10では、
図1に示すように作業サーバ20(第1、第2、第3、…の作業サーバ20A,20B,20C,…)が設けられていたが、本第3実施形態の資産移動システム300では、それらの作業サーバ20に代えて、
図14に示すように、複数の資産移動サーバ320が設けられている。
図14の例では、第1の資産移動サーバである振込サーバ320A、第2の資産移動サーバである振替サーバ320B、第3の資産移動サーバである商品購入サーバ320C等が設けられている。
【0232】
また、前記第1実施形態の電子印鑑システム10では、
図1に示すように電子印鑑サーバ50が設けられていたが、本第3実施形態の資産移動システム300には、電子印鑑サーバ50は設けられていない。
【0233】
図14において、各資産移動サーバ320(320A,320B,320C,…)は、ユーザ端末60を操作するユーザの資産移動を伴う執行行為を受け付ける処理を実行するものであり、それぞれ1台または複数台のコンピュータにより構成されている。すなわち、1つの資産移動サーバ320は、1台のコンピュータにより構成されていてもよく、WEBサーバ、WEBアプリケーションサーバ、データベースサーバ等のように複数台のコンピュータにより構成されていてもよい。
【0234】
ここで、資産移動を伴う執行行為は、その行為を執行すると、ユーザの資産の移動が発生する行為(円からドルへの両替等の為替に関する行為を含む)であり、例えば、金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為等である。
【0235】
各資産移動サーバ320は、資産移動を伴う執行行為に関する各種の処理を実行する処理手段321を備え、この処理手段321には、画面表示手段322と、資産移動手段323とが含まれている。画面表示手段322は、執行オブジェクトの表示、および通過用領域(指定通過用領域を含む)の配置表示を実行するものである。資産移動手段323は、ユーザの執行行為が認められた場合に、実際に資産を移動させるための処理を実行するものである。処理手段321に含まれる各手段322,323は、資産移動サーバ320の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する1つまたは複数のプログラムにより実現される。
【0236】
具体的には、例えば、第1の資産移動サーバである振込サーバ320Aの場合は、処理手段321は、振込行為に関する各種の処理を実行するので、画面表示手段322は、振込行為を執行するための執行オブジェクトの表示、および通過用領域(指定通過用領域を含む)の配置表示を行い、資産移動手段323は、ユーザの保有資産を預かる金融機関の口座から、振込先の金融機関の口座への資金移動を行う送金手段である。また、振込サーバ320Aは、ユーザの保有資産に関するデータ(入出金データや残高データ等)を記憶する口座情報記憶手段324と、過去の振込先等の登録済の口座の情報を記憶する登録口座記憶手段325とを備えている。口座情報記憶手段324および登録口座記憶手段325としては、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)等を採用することができる。
【0237】
図16において、振込画面380は、振込サーバ320Aの画面表示手段322により表示される資産移動画面であり、この振込画面380には、執行オブジェクト381と、この執行オブジェクト381をドラッグして振込を行う場合に、振込先の金融機関の口座を指定する際の選択候補となる登録済の口座(過去に振り込んだ実績のある口座等)を示す目的領域382と、執行オブジェクト381を目的領域382までドラッグする際に通過させる空間画像データ群の各領域を配置する通過用領域配置部383とが表示されている。
図16の例では、ユーザは、振込金額=12,800円を別の画面で入力指定した後、振込画面380で、自分の口座の情報(W銀行α口座、口座名義人:空間太郎)および振込金額=12,800円が描かれた執行オブジェクト381をドラッグし、通過用領域配置部383で指定空間画像データの領域を通過させた後、振込先の金融機関の口座(Y銀行γ口座、空間花子)を示す目的領域382でドロップする。
【0238】
図17において、商品購入画面390は、第3の資産移動サーバである商品購入サーバ320Cの画面表示手段322により表示される資産移動画面であり、この商品購入画面390には、各商品に対応する複数の執行オブジェクト391と、これらの執行オブジェクト391の中から購入したい商品に対応する執行オブジェクト391を選択してドラッグし、その商品を購入する意思を示すためにカートに入れるときのカートを示す目的領域392と、執行オブジェクト391を目的領域392までドラッグする際に通過させる空間画像データ群の各領域を配置する通過用領域配置部393とが表示されている。
【0239】
そして、
図17の例では、全ての商品に対応する執行オブジェクト391について、通過用領域配置部393を通過させる必要はなく、高額な商品(この例では、空間堂コピー機、128,000円)に対応する執行オブジェクト391をドラッグするときだけ、通過用領域配置部393を通過させるようになっている。従って、安価な商品(例えば10万円未満の商品)の場合は、通過判断結果を用いた本人認証を行わないようになっている。このため、執行オブジェクト391のドラッグ操作中に、認証用情報取得手段62による各種の認証用情報の取得が行われるが、通過判断手段62Cによる通過判断結果については、高額な商品のときだけ得られ、安価な商品のときは、通過判断手段62Cによる通過判断処理は行われない。
【0240】
より詳細には、執行オブジェクト381,391(
図16、
図17参照)のドラッグ操作中に、顔画像取得手段62Aにより、ユーザの顔画像データの取得が行われる。
【0241】
また、執行オブジェクト381,391のドラッグ操作中に、音声取得手段62Dにより、ユーザの音声データの取得が行われる。
【0242】
さらに、執行オブジェクト381,391のドラッグ操作を行うときに、ユーザは、空間画像データ群の各領域を配置した通過用領域配置部383,393を通過させる。この際、通過判断手段62Cにより、指定空間画像データの領域を通過したか否かの通過判断処理を実行する。なお、階層化された空間画像データを利用した通過判断処理ではなく、複数の通過用画像データ(空間画像データを除く)の中の幾つかの指定通過用画像データの領域、または複数の通過用描画対象の中の幾つかの指定通過用描画対象の領域を順番通りに通過したか否かの通過判断処理を行ってもよい。
【0243】
そして、認証サーバ30の判定手段32Gによる本人認証処理で、本人であることが確認されない場合は、執行オブジェクト381,391のドロップ操作は許可されず、資産移動を伴う執行行為である振込行為や商品購入行為は認められない。
【0244】
<資産移動システム300による本人認証処理の流れ:
図15>
【0245】
図15のステップS301,S302の処理は、前記第1実施形態の
図2のステップS1,S2の処理と同様であり、資産移動サーバ320を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。
【0246】
資産移動システム300は、電子印鑑を取り扱わないので、
図15には、前記第1実施形態の
図2のステップS3,S4の処理はない。
【0247】
図15のステップS303,S304の処理は、前記第1実施形態の
図2のステップS5,S6の処理と同様であり、資産移動サーバ320を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。
【0248】
図15のステップS305,S306の処理は、前記第1実施形態の
図2のステップS7,S8に相当する処理である。
図15では、画面表示手段322により、振込画面380(
図16参照)や商品購入画面390(
図17参照)等の資産移動画面に執行オブジェクト381,391等を表示するが、前記第1実施形態の
図2では、画面表示手段21により、作業画面100,110(
図3、
図4参照)に押印対象の電子書類や印影オブジェクト102を表示する点が異なっている。
【0249】
図15のステップS307~S319の処理は、前記第1実施形態の
図2のステップS9~S21の処理と同様であり、資産移動サーバ320を経由している点が、前記第1実施形態の作業サーバ20を経由している点と異なるだけである。なお、
図15では、ステップS318で、ドロップ操作による資産移動を伴う執行行為の許否判断をしているのに対し、前記第1実施形態の
図2では、ステップS20で、ドロップ操作による電子印鑑の押印行為の許否判断をしているが、双方ともドロップ操作を許可するか否かの判断であるという点で同じである。
【0250】
図15には、前記第1実施形態の
図2で行われていない処理として、ステップS320,S321の処理がある。すなわち、ユーザ端末60の処理手段60Aにより、振込データや商品購入データ等の資産移動データを、ネットワーク1を介して資産移動サーバ320へ送信する(ステップS320)。資産移動サーバ320では、送金手段等の資金移動手段323により、ユーザ端末60から受信した資産移動データを用いて、送金や入出金等の資産移動処理を実行する(ステップS321)。
【0251】
<第3実施形態の効果>
【0252】
このような第3実施形態によれば、前記第1実施形態と同様な効果を得ることができる。また、資産移動を伴う執行行為は、通常、その前に行われる残高の参照や、商品仕様の確認等に比べ、神経を使う重要な行為であることが多いので、そのような行為について、個別に本人認証を行うことができる。
【0253】
[変形の形態]
【0254】
なお、本発明は前記各実施形態に限定されるものではなく、本発明の目的を達成できる範囲内での変形等は本発明に含まれるものである。
【0255】
例えば、前記各実施形態の電子印鑑システム10、問題システム200、資産移動システム300は、ユーザ端末60と、各種のサーバとを、ネットワーク1で接続した構成とされていたが、本発明の情報処理システムは、スタンドアロンの構成としてもよい。
【産業上の利用可能性】
【0256】
以上のように、本発明の情報処理システムおよびプログラムは、例えば、電子印鑑システム、語学学習や語学検定等のための問題システム、あるいは、金融機関の口座への振込、口座間の振替、有価証券若しくはその他の金融商品の売買取引、電子商取引、ゲームの中の課金を伴う行為、またはその他の資産移動を伴う処理を実行する資産移動システム等に用いるのに適している。
【符号の説明】
【0257】
10 情報処理システムである電子印鑑システム
20 画面表示手段
31 ユーザ情報登録手段
32 認証手段
32B 顔特徴量抽出手段
32C 顔特徴量比較手段
32D 声紋分析手段
32E 声紋比較手段
32G 判定手段
41 ユーザ情報記憶手段
41B 顔認証用情報記憶手段
41C 通過用情報記憶手段
41D 声紋記憶手段
42 空間画像記憶手段
43 通過用画像記憶手段
52 印影記憶手段
61 ドラッグ操作中判断手段
62 認証用情報取得手段
62A 顔画像取得手段
62B 座標取得手段
62C 通過判断手段
62D 音声取得手段
72 カメラ
73 マイクロフォン
102 印影オブジェクト
200 情報処理システムである問題システム
222 画面表示手段
224 問題記憶手段
282 解答オブジェクト
300 情報処理システムである資産移動システム
322 画面表示手段
381,391 執行オブジェクト