ホーム > 特許ランキング > 株式会社サテライトオフィス
特開2023-60893ログイン認証システム、ログイン認証システムのプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023060893
(43)【公開日】2023-04-28
(54)【発明の名称】ログイン認証システム、ログイン認証システムのプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20230420BHJP
【FI】
G06F21/31
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023037131
(22)【出願日】2023-03-10
(62)【分割の表示】P 2019106387の分割
【原出願日】2019-06-06
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 平成30年9月14日にサテライトオフィス・シングルサインオン for LINE WORKSページに掲載 https://www.sateraito.jp/SSO_WorksMobile.html 平成30年9月14日にサテライトオフィス・シングルサインオン for LINE WORKSページに動画アップロード https://www.sateraito.jp/SSO_WorksMobile.html#tabTop 平成30年9月14日にYouTubeページに動画アップロード https://www.youtube.com/watch?time_continue=79&v=5twYGp8vE3E 平成30年9月15日にYouTubeページに動画アップロード https://www.youtube.com/watch?v=5twYGp8vE3E
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 平成31年1月15日にサテライトオフィス・シングルサインオン for G Suiteページに掲載 https://www.sateraito.jp/Google_Apps_SSO.html 平成31年1月15日にサテライトオフィス・シングルサインオン for G SuiteページにPDF資料アップロード https://www.sateraito.jp/Google_Apps_SSO.html#tabTop 平成31年1月15日にサテライトオフィス・シングルサインオン for Workplace by Facebookページに掲載 https://www.sateraito.jp/SSO_Facebook.html 平成31年1月15日にサテライトオフィス・シングルサインオン for Chatworkページに掲載 https://www.sateraito.jp/SSO_Chatwork.html 平成31年1月15日にサテライトオフィス・シングルサインオン for Dropbox Businessページに掲載 https://www.sateraito.jp/SSO_Dropbox.html 平成31年1月15日にサテライトオフィス・シングルサインオン for Salesforceページに掲載 https://www.sateraito.jp/SSO_Salesforce.html
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 平成31年1月18日にサテライトオフィス・シングルサインオン for G Suiteページに動画アップロード https://www.sateraito.jp/Google_Apps_SSO.html#tabTop 平成31年1月18日にYouTubeページに動画アップロード https://www.youtube.com/watch?v=8XJ4XEykfxg 平成31年1月19日にYouTubeページに動画アップロード https://www.youtube.com/watch?v=8XJ4XEykfxg&t=82s 平成31年1月21日にサテライトオフィス・シングルサインオン for G SuiteページにPDF資料アップロード https://www.sateraito.jp/Google_Apps_SSO.html#tabTop
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 令和1年5月13日にサテライトオフィス・シングルサインオン for ChatworkページにPDF資料アップロード https://www.sateraito.jp/SSO_Chatwork.html#tabTop 令和1年5月18日にサテライトオフィス・シングルサインオン for Chatworkページに動画アップロード https://www.sateraito.jp/SSO_Chatwork.html#tabTop 令和1年5月18日にYouTubeページに動画アップロード https://www.youtube.com/watch?time_continue=106&v=QddNbH6R0-Y 令和1年5月19日にYouTubeページに動画アップロード https://www.youtube.com/watch?v=QddNbH6R0-Y 令和1年5月22日にサテライトオフィス・プレスリリースページに掲載 https://www.sateraito.jp/pressrelease/ 令和1年5月22日に@Pressページに掲載 https://www.atpress.ne.jp/news/184320 令和1年5月22日にCNET Japanページに掲載 https://japan.cnet.com/release/30323570/ 令和1年5月22日にZDNet Japanページに掲載 https://japan.zdnet.com/release/30323570/ 令和1年5月24日にFacebookページに掲載 https://www.facebook.com/sateraito.jp/
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 平成31年1月15日にネクストセット・シングルサインオン for Office365ページに掲載 https://www.nextset.co.jp/sso.html
(71)【出願人】
【識別番号】516346218
【氏名又は名称】株式会社サテライトオフィス
(74)【代理人】
【識別番号】100168538
【弁理士】
【氏名又は名称】加藤 来
(72)【発明者】
【氏名】原口 豊
(57)【要約】
【課題】ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるログイン認証システムを提供する。
【解決手段】ログイン認証システム100は、ユーザー端末110とサーバ120とを備えて、ユーザー端末110がサーバ120にアクセスする際に入力データが所定要件を満たした場合にログインを許可するものであって、サーバ120の制御部が、ユーザー端末110のカメラ114を用いてユーザーの2次元コードCDを読み取り、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末110のログインを許可する。
【選択図】図6
【解決手段】ログイン認証システム100は、ユーザー端末110とサーバ120とを備えて、ユーザー端末110がサーバ120にアクセスする際に入力データが所定要件を満たした場合にログインを許可するものであって、サーバ120の制御部が、ユーザー端末110のカメラ114を用いてユーザーの2次元コードCDを読み取り、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末110のログインを許可する。
【選択図】図6
【特許請求の範囲】
【請求項1】
ユーザー端末とサーバとを備えて、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムであって、
前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末のログインを許可する構成であることを特徴とするログイン認証システム。
前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末のログインを許可する構成であることを特徴とするログイン認証システム。
【請求項2】
ユーザー端末とサーバとを備えて、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムであって、
前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定し、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、ユーザー情報についての所定要件の両方を満たすか否かを判定し、両方を満たしたとき、ユーザー端末のログインを許可する構成であることを特徴とするログイン認証システム。
前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定し、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、ユーザー情報についての所定要件の両方を満たすか否かを判定し、両方を満たしたとき、ユーザー端末のログインを許可する構成であることを特徴とするログイン認証システム。
【請求項3】
ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムのプログラムであって、
前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、
読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、
前記読み取った2次元コードの情報が事前に登録されたユーザー情報であるとサーバが判定したとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることを特徴とするログイン認証システムのプログラム。
前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、
読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、
前記読み取った2次元コードの情報が事前に登録されたユーザー情報であるとサーバが判定したとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることを特徴とするログイン認証システムのプログラム。
【請求項4】
ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムのプログラムであって、
前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、
前記ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かをサーバが判定するID・パスワード判定ステップと、
読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、
前記ID・パスワード判定ステップにおけるユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、2次元コード判定ステップにおけるユーザー情報についての所定要件の両方を満たすか否かをサーバが判定する要件判定ステップと、
前記両方を満たしたとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることを特徴とするログイン認証システムのプログラム。
前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、
前記ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かをサーバが判定するID・パスワード判定ステップと、
読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、
前記ID・パスワード判定ステップにおけるユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、2次元コード判定ステップにおけるユーザー情報についての所定要件の両方を満たすか否かをサーバが判定する要件判定ステップと、
前記両方を満たしたとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることを特徴とするログイン認証システムのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザー端末とサーバとを備えて、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システム、およびログイン認証システムのプログラムに関する。
【背景技術】
【0002】
従来、引継情報を記憶する引継情報記憶部と、ユーザー端末、関連サーバに接続される制御部とを備え、制御部が、ユーザー端末からログイン要求を受け付けた場合、ユーザー端末から取得した認証情報を用いて第1の認証処理を実行してログインを許可し、ログインしたユーザー端末から関連サーバへの遷移要求を取得した場合、引継情報を生成し、引継情報記憶部に記録し、関連サーバに対して引継情報を提供し、関連サーバから、引継情報を取得した場合、パスワードを生成して引継情報記憶部に記録して、関連サーバに提供し、ユーザー端末から、再ログイン要求を受け付けた場合、引継情報及びパスワードを関連サーバから取得し、引継情報記憶部に記録された引継情報及びパスワードと、取得した引継情報及びパスワードとを用いて第2の認証処理を実行することを特徴とするログイン管理システムが知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許6495996号公報(特に、請求項1、請求項11参照)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来のログイン管理システムは、第1の認証処理を実行してログインを許可する構成であったため、セキュリティレベルが十分でないという問題があった。
例えば、ログインパスワードが1時間のみ有効な構成であったとしても、ユーザーIDおよびログインパスワードが盗まれて1時間以内に使用された場合に対応できないという問題があった。
例えば、ログインパスワードが1時間のみ有効な構成であったとしても、ユーザーIDおよびログインパスワードが盗まれて1時間以内に使用された場合に対応できないという問題があった。
【0005】
そこで、本発明は、前述したような従来技術の問題を解決するものであって、すなわち、本発明の目的は、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるログイン認証システムのプログラム、および、ログイン認証システムを提供することである。
【課題を解決するための手段】
【0006】
本請求項1に係る発明は、ユーザー端末とサーバとを備えて、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムであって、前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末のログインを許可する構成であることにより、前述した課題を解決するものである。
【0007】
本請求項2に係る発明は、ユーザー端末とサーバとを備えて、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムであって、前記サーバの制御部が、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定し、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、ユーザー情報についての所定要件の両方を満たすか否かを判定し、両方を満たしたとき、ユーザー端末のログインを許可する構成であることにより、前述した課題を解決するものである。
【0008】
本請求項3に係る発明は、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムのプログラムであって、前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、前記読み取った2次元コードの情報が事前に登録されたユーザー情報であるとサーバが判定したとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることにより、前述した課題を解決するものである。
【0009】
本請求項4に係る発明は、ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムのプログラムであって、前記サーバが、前記ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、前記ユーザー端末において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かをサーバが判定するID・パスワード判定ステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かをサーバが判定する2次元コード判定ステップと、前記ID・パスワード判定ステップにおけるユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、2次元コード判定ステップにおけるユーザー情報についての所定要件の両方を満たすか否かをサーバが判定する要件判定ステップと、前記両方を満たしたとき、前記サーバが、前記ユーザー端末のログインを許可するログイン許可ステップとを有していることにより、前述した課題を解決するものである。
【発明の効果】
【0010】
本請求項1に係る発明のログイン認証システムによれば、ユーザーの2次元コードの入力が要求されるため、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0011】
本請求項2に係る発明のログイン認証システムによれば、ID・パスワード入力に加えてユーザーの2次元コードの入力が要求されて所謂、2要素認証となるため、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0012】
本請求項3に係る発明のログイン認証システムのプログラムによれば、請求項1に係る発明が奏する効果と同様、ユーザーの2次元コードの入力が要求されるため、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0013】
本請求項4に係る発明のログイン認証システムのプログラムによれば、請求項2に係る発明が奏する効果と同様、ID・パスワード入力に加えてユーザーの2次元コードの入力が要求されて所謂、2要素認証となるため、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1実施例であるログイン認証システムの概略を示す図。
【図2】本発明の第1実施例であるログイン認証システムのプログラムの動作を示すチャート図。
【図3】(A)は第1本発明の実施例であるログイン認証システムのログインの際に撮影した画像データであり、(B)は事前に登録されたユーザーの顔写真データであり、(C)は画像認証手段によって算出された同一人物である確率の例を示す図。
【図4】本発明の第2実施例であるログイン認証システムの概略を示す図。
【図5】本発明の第2実施例であるログイン認証システムのプログラムの動作を示すチャート図。
【図6】本発明の第3実施例であるログイン認証システムの概略を示す図。
【図7】本発明の第3実施例であるログイン認証システムのプログラムの動作を示すチャート図。
【図8】本発明の第4実施例であるログイン認証システムの概略を示す図。
【図9】本発明の第4実施例であるログイン認証システムのプログラムの動作を示すチャート図。
【発明を実施するための形態】
【0015】
本発明のログイン認証システムのプログラムは、ユーザー端末のカメラを用いてユーザーの顔を撮影する撮影ステップと、撮影した画像データと事前に登録されたユーザーの顔写真データとを画像認証手段によって比較して同一人物の可能性を数値で得る確率値取得ステップと、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定するユーザー判定ステップと、同一人物の可能性の数値が所定値以上であるとき、ユーザー端末のログインを許可するログイン許可ステップとを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、本発明のログイン認証システムのプログラムは、ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定する2次元コード判定ステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報であると判定したとき、ユーザー端末のログインを許可するログイン許可ステップとを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
ログイン認証システムは、ユーザー端末とサーバとを有し、ユーザー端末またはサーバの制御部が、ユーザー端末のカメラを用いてユーザーの顔を撮影し、撮影した画像データと事前に登録されたユーザーの顔写真データとを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定し、同一人物の可能性の数値が所定値以上であるとき、ユーザー端末のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、ログイン認証システムは、ユーザー端末とサーバとを有し、ユーザー端末またはサーバの制御部が、ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
本発明は、ユーザーの顔認証またはユーザーの2次元コード認証の所謂、1認証に限らず、顔認証またはユーザーの2次元コード認証とID・パスワード認証とを併用する所謂、2認証の構成でもよい。
また、本発明のログイン認証システムのプログラムは、ユーザー端末のカメラを用いてユーザーの2次元コードを読み取る読み取りステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定する2次元コード判定ステップと、読み取った2次元コードの情報が事前に登録されたユーザー情報であると判定したとき、ユーザー端末のログインを許可するログイン許可ステップとを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
ログイン認証システムは、ユーザー端末とサーバとを有し、ユーザー端末またはサーバの制御部が、ユーザー端末のカメラを用いてユーザーの顔を撮影し、撮影した画像データと事前に登録されたユーザーの顔写真データとを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定し、同一人物の可能性の数値が所定値以上であるとき、ユーザー端末のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、ログイン認証システムは、ユーザー端末とサーバとを有し、ユーザー端末またはサーバの制御部が、ユーザー端末のカメラを用いてユーザーの2次元コードを読み取り、読み取った2次元コードの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザー端末のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
本発明は、ユーザーの顔認証またはユーザーの2次元コード認証の所謂、1認証に限らず、顔認証またはユーザーの2次元コード認証とID・パスワード認証とを併用する所謂、2認証の構成でもよい。
【0016】
例えば、ユーザー端末は、デスクトップ型パーソナルコンピュータ端末、ノート型パーソナルコンピュータ端末、スマートフォン端末、およびタブレット端末など、カメラと表示部と操作部とを有して情報を送受信するものであって、所謂インターネットである広域ネットワーク、ローカルネットワーク、電話回線などを含む通信ネットワークによりサーバと接続自在なものであれば如何なるものであっても構わない。
また、サーバは、1つのサーバやクラウド上の複数のサーバでもよい。
また、ログイン認証システムのプログラムの概念には、ログイン認証システムのアプリケーションソフトウェア自体だけでなく、ログイン認証システム(アプリケーションソフトウェア)の機能を拡張するログイン認証システム(アプリケーションソフトウェア)の追加用アドオンプログラム(以下、追加用アドオンプログラム)が含まれるものとする。
また、サーバは、1つのサーバやクラウド上の複数のサーバでもよい。
また、ログイン認証システムのプログラムの概念には、ログイン認証システムのアプリケーションソフトウェア自体だけでなく、ログイン認証システム(アプリケーションソフトウェア)の機能を拡張するログイン認証システム(アプリケーションソフトウェア)の追加用アドオンプログラム(以下、追加用アドオンプログラム)が含まれるものとする。
【実施例0017】
以下に、本発明の第1実施例であるログイン認証システム100のプログラムについて、図1乃至図3(C)に基づいて説明する。
ここで、図1は、本発明の第1実施例であるログイン認証システム100の概略を示す図であり、図2は、本発明の第1実施例であるログイン認証システム100のプログラムの動作を示すチャート図であり、図3(A)は、本発明の第1実施例であるログイン認証システム100のログインの際にカメラ114が撮影した画像データPT1であり、図3(B)は、事前に登録されたユーザーの顔写真データPT2であり、図3(C)は、画像認証手段によって算出された同一人物である確率の例を示す図である。
ここで、図1は、本発明の第1実施例であるログイン認証システム100の概略を示す図であり、図2は、本発明の第1実施例であるログイン認証システム100のプログラムの動作を示すチャート図であり、図3(A)は、本発明の第1実施例であるログイン認証システム100のログインの際にカメラ114が撮影した画像データPT1であり、図3(B)は、事前に登録されたユーザーの顔写真データPT2であり、図3(C)は、画像認証手段によって算出された同一人物である確率の例を示す図である。
【0018】
本発明の第1実施例であるログイン認証システム100は、図1に示すように、ユーザー端末の一例であるコンピュータ端末110と、サーバ120とを備えている。
そして、ユーザーのコンピュータ端末110がサーバ120にアクセスする際に、入力データが所定要件を満たすか否かを判定し、満たした場合にログインを許可するように構成されている。
コンピュータ端末110は、表示部111と、操作部113と、カメラ114とを備えている。
このうち、表示部111は、ブラウザを表示し、ユーザーがログインする際にブラウザにログイン画面112を表示する。
ログイン画面112には、一例として、ユーザーID入力欄112a、パスワード入力欄112b、カメラ撮影映像欄112c、撮影ボタン112d、ログインボタン112eが表示されるように構成されている。
そして、ユーザーのコンピュータ端末110がサーバ120にアクセスする際に、入力データが所定要件を満たすか否かを判定し、満たした場合にログインを許可するように構成されている。
コンピュータ端末110は、表示部111と、操作部113と、カメラ114とを備えている。
このうち、表示部111は、ブラウザを表示し、ユーザーがログインする際にブラウザにログイン画面112を表示する。
ログイン画面112には、一例として、ユーザーID入力欄112a、パスワード入力欄112b、カメラ撮影映像欄112c、撮影ボタン112d、ログインボタン112eが表示されるように構成されている。
【0019】
ユーザーは、操作部113のキーボードを操作してユーザーID入力欄112aにユーザーIDであるユーザー固有情報の一例として事前に登録された電子メールアドレスを入力する。
また、同様に、パスワード入力欄112bに事前に登録されたユーザーログインパスワード情報を入力する。
ここで、ログイン画面112が表示された際、カメラ114が起動してコンピュータ端末110の前に座っているユーザーをカメラ撮影映像欄112cに映し出すように構成されている。
ユーザーが、マウスのクリック操作などによって撮影ボタン112dを操作するとカメラ114が静止画像としてユーザーを撮影し、撮影された画像データPT1がカメラ撮影映像欄112cに映し出される。
そして、ユーザーがカメラ撮影映像欄112cを確認し、その画像データPT1でよいと判断したらマウスのクリック操作などによってログインボタン112eを操作する。
また、同様に、パスワード入力欄112bに事前に登録されたユーザーログインパスワード情報を入力する。
ここで、ログイン画面112が表示された際、カメラ114が起動してコンピュータ端末110の前に座っているユーザーをカメラ撮影映像欄112cに映し出すように構成されている。
ユーザーが、マウスのクリック操作などによって撮影ボタン112dを操作するとカメラ114が静止画像としてユーザーを撮影し、撮影された画像データPT1がカメラ撮影映像欄112cに映し出される。
そして、ユーザーがカメラ撮影映像欄112cを確認し、その画像データPT1でよいと判断したらマウスのクリック操作などによってログインボタン112eを操作する。
【0020】
ここで、本実施例では、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
さらに、ユーザーのコンピュータ端末110において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定する。
また、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを例えば、クラウドサーバ上の画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定する。
さらに、ユーザーのコンピュータ端末110において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定する。
また、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを例えば、クラウドサーバ上の画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定する。
【0021】
そして、ユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、登録ユーザーの顔認証についての所定要件の両方を満たすか否かを判定し、両方を満たしたとき、ユーザーのコンピュータ端末110のログインを許可するように構成されている。
これにより、ID・パスワード入力に加えて顔の画像データPT1の入力が要求されて所謂、2要素認証となる。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
これにより、ID・パスワード入力に加えて顔の画像データPT1の入力が要求されて所謂、2要素認証となる。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0022】
続いて、ログイン認証システム100のプログラムの動作について、より詳しく説明する。
図2に示すように、ステップS1では、撮影ステップとして、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
例えば、図3(A)に示すように、撮影した画像データPT1にユーザーの顔が写っている。
なお、ユーザーが撮影ボタン112dを操作したことをトリガーとして撮影する旨を説明したが、ユーザーの操作なしで所定時間の一例として2秒毎に静止画像として撮影する構成としてもよいし、動画で撮影する構成でもよい。
図2に示すように、ステップS1では、撮影ステップとして、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
例えば、図3(A)に示すように、撮影した画像データPT1にユーザーの顔が写っている。
なお、ユーザーが撮影ボタン112dを操作したことをトリガーとして撮影する旨を説明したが、ユーザーの操作なしで所定時間の一例として2秒毎に静止画像として撮影する構成としてもよいし、動画で撮影する構成でもよい。
【0023】
ステップS2では、ID・パスワード判定ステップとして、ユーザーのコンピュータ端末110において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
登録されたものであると判定した場合はステップS3へ進み、他方、否と判定した場合はステップS7へ進む。
登録されたものであると判定した場合はステップS3へ進み、他方、否と判定した場合はステップS7へ進む。
【0024】
例えば、ログインしようとするユーザーが鈴木さんであり、ユーザーである鈴木さんが、事前に登録された鈴木さんのID(ユーザー固有情報)とパスワード(ユーザーログインパスワード情報)を入力したとする。
そして、ログインボタン112eが操作されたとき、入力されたID(ユーザー固有情報)およびパスワード(ユーザーログインパスワード情報)が、事前に登録されたユーザー固有情報およびユーザーログインパスワードとそれぞれ一致するか否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
そして、ログインボタン112eが操作されたとき、入力されたID(ユーザー固有情報)およびパスワード(ユーザーログインパスワード情報)が、事前に登録されたユーザー固有情報およびユーザーログインパスワードとそれぞれ一致するか否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
【0025】
ステップS3では、確率値取得ステップとして、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得る。
画像認証手段は、例えば、クラウドサーバ(サーバ120)に設けられ、ユーザーのコンピュータ端末110からアップロードされた撮影された画像データPT1(図3(A)参照)と、事前に登録されたユーザーの顔写真データPT2(図3(B)参照)とを比べ、同一人物の可能性を数値で算出するように構成されている。
例えば、図3(B)に示すように、ユーザー:鈴木さんの顔が写っている顔写真データPT2が、ログイン認証システム100に事前に登録されているものとする。
画像認証手段は、例えば、クラウドサーバ(サーバ120)に設けられ、ユーザーのコンピュータ端末110からアップロードされた撮影された画像データPT1(図3(A)参照)と、事前に登録されたユーザーの顔写真データPT2(図3(B)参照)とを比べ、同一人物の可能性を数値で算出するように構成されている。
例えば、図3(B)に示すように、ユーザー:鈴木さんの顔が写っている顔写真データPT2が、ログイン認証システム100に事前に登録されているものとする。
【0026】
画像認証手段は、一例として、各データに写っている顔の眼の位置、鼻の位置、口の位置、眉毛の位置を特定する。
次に、眼(まぶたを含む)の形状、鼻の形状、口の形状、眉毛の形状、顔の輪郭などを特定する。
これらの要素がどれだけ共通しているか否かを判定し、アップロードされた撮影された画像データPT1(図3(A)参照)が、事前に登録されたユーザーの顔写真データPT2(図3(B)参照)の鈴木さんと同一人物の可能性を算出する。
例えば、図3(C)に示すように、「撮影された人が、登録されたユーザー:鈴木さんである確率91%」と算出する。
そして、この確率の値「91」を、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が取得する。
次に、眼(まぶたを含む)の形状、鼻の形状、口の形状、眉毛の形状、顔の輪郭などを特定する。
これらの要素がどれだけ共通しているか否かを判定し、アップロードされた撮影された画像データPT1(図3(A)参照)が、事前に登録されたユーザーの顔写真データPT2(図3(B)参照)の鈴木さんと同一人物の可能性を算出する。
例えば、図3(C)に示すように、「撮影された人が、登録されたユーザー:鈴木さんである確率91%」と算出する。
そして、この確率の値「91」を、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が取得する。
【0027】
ステップS4では、ユーザー判定ステップとして、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
所定値以上であると判定した場合はステップS5へ進み、他方、否であると判定した場合はステップS7へ進む。
例えば、取得した確率の値が「91」であり、事前に登録された所定値が「90」であるとする。
この場合、取得した確率の値「91」と、事前に登録された所定値「90」とを比べ、取得した確率の値「91」が事前に登録された所定値「90」以上であると判定し、撮影されたユーザーが登録ユーザー:鈴木さん本人であると判定する。
所定値以上であると判定した場合はステップS5へ進み、他方、否であると判定した場合はステップS7へ進む。
例えば、取得した確率の値が「91」であり、事前に登録された所定値が「90」であるとする。
この場合、取得した確率の値「91」と、事前に登録された所定値「90」とを比べ、取得した確率の値「91」が事前に登録された所定値「90」以上であると判定し、撮影されたユーザーが登録ユーザー:鈴木さん本人であると判定する。
【0028】
ステップS5では、要件判定ステップとして、ID・パスワード判定ステップS2におけるユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、ユーザー判定ステップS4における登録ユーザーの顔認証についての所定要件の両方を満たすか否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
そして、両方を満たしたとき、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
これにより、前述したように、ID・パスワード入力に加えて顔の画像データPT1の入力が要求されて所謂、2要素認証となる。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
そして、両方を満たしたとき、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
これにより、前述したように、ID・パスワード入力に加えて顔の画像データPT1の入力が要求されて所謂、2要素認証となる。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0029】
ステップS6では、画像データ破棄ステップとして、撮影ステップS1において撮影した画像データPT1を、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が破棄する。
これにより、ログイン後はログインに使用した画像データPT1が破棄される。
その結果、再利用されて不正ログインされてしまうことを回避することができる。
つまり、1回限りの所謂、ワンタイムで認証コードとして顔の画像データPT1の入力によりセキュリティレベルがより高められ、より強固なセキュリティを実現することができる。
ステップS7では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
そして、ステップS6へ進み、画像データPT1を破棄する。
これにより、ログイン後はログインに使用した画像データPT1が破棄される。
その結果、再利用されて不正ログインされてしまうことを回避することができる。
つまり、1回限りの所謂、ワンタイムで認証コードとして顔の画像データPT1の入力によりセキュリティレベルがより高められ、より強固なセキュリティを実現することができる。
ステップS7では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
そして、ステップS6へ進み、画像データPT1を破棄する。
【0030】
なお、ユーザー判定ステップS4における所定値が、システム管理者によって設定自在に構成されている。
例えば、図示しない管理者用画面において、ユーザー判定ステップS4における所定値が変更自在に設けられている。
これにより、例えば、所定値を比較的高めに設定することによって撮影されたユーザーの顔が登録されたユーザーの顔写真データPT2の顔と同一人物である確率(可能性)が比較的高い場合のみ顔認証される。
その結果、セキュリティレベルを適度に比較的高くすることができる。
例えば、一卵性双生児の双子の一方が他方になりすましてログインしようとしても、そもそも双子の他方のパスワードを知らないことに加え、同一人物である可能性の確率が所定値未満となり、ログインしようとしているユーザーは登録されたユーザーと同一人物ではないと判定される。
他方、所定値を比較的低めに設定することによって、事前に登録されたユーザーの顔写真データPT2に写っている顔と比べて、化粧メイクが濃い場合、化粧メイクを変えた場合やコンタクトレンズを変えた場合であっても、同一人物である可能性の確率が所定値以上となり、ログインしようとしているユーザーは登録されたユーザーであると判定される。
例えば、図示しない管理者用画面において、ユーザー判定ステップS4における所定値が変更自在に設けられている。
これにより、例えば、所定値を比較的高めに設定することによって撮影されたユーザーの顔が登録されたユーザーの顔写真データPT2の顔と同一人物である確率(可能性)が比較的高い場合のみ顔認証される。
その結果、セキュリティレベルを適度に比較的高くすることができる。
例えば、一卵性双生児の双子の一方が他方になりすましてログインしようとしても、そもそも双子の他方のパスワードを知らないことに加え、同一人物である可能性の確率が所定値未満となり、ログインしようとしているユーザーは登録されたユーザーと同一人物ではないと判定される。
他方、所定値を比較的低めに設定することによって、事前に登録されたユーザーの顔写真データPT2に写っている顔と比べて、化粧メイクが濃い場合、化粧メイクを変えた場合やコンタクトレンズを変えた場合であっても、同一人物である可能性の確率が所定値以上となり、ログインしようとしているユーザーは登録されたユーザーであると判定される。
【0031】
なお、本実施例では、発明を理解しやすいように、先にID・パスワードによる認証であるID・パスワード判定ステップS2を行い、後に顔認証であるユーザー判定ステップS4を行う構成について説明したが、この順番に限らない。
ID・パスワード判定ステップS2とユーザー判定ステップS4との順番が逆の構成でもよいし、ID・パスワード判定ステップS2とユーザー判定ステップS4とを同時に行う構成でもよい。
ID・パスワード判定ステップS2とユーザー判定ステップS4との順番が逆の構成でもよいし、ID・パスワード判定ステップS2とユーザー判定ステップS4とを同時に行う構成でもよい。
【0032】
このようにして得られた本発明の第1実施例であるログイン認証システム100のプログラムは、ユーザー端末の一例であるコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する撮影ステップS1と、ユーザーのコンピュータ端末110において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定するID・パスワード判定ステップS2と、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得る確率値取得ステップS3と、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定するユーザー判定ステップS4と、ID・パスワード判定ステップS2におけるユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、ユーザー判定ステップS4における登録ユーザーの顔認証についての所定要件の両方を満たすか否かを判定する要件判定ステップS5と、両方を満たしたとき、ユーザーのコンピュータ端末110のログインを許可するログイン許可ステップS5とを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0033】
さらに、ログイン許可ステップS5の後に、撮影ステップS1において撮影した画像データPT1を破棄する画像データ破棄ステップS6をさらに具備していることにより、1回限りの所謂、ワンタイムで認証コードとして顔の画像データPT1の入力によりセキュリティレベルがより高められ、より強固なセキュリティを実現することができる。
【0034】
また、ユーザー判定ステップS4における所定値が、システム管理者によって設定自在な構成であることにより、セキュリティレベルを適度に調整することができる。
【0035】
また、本発明の第1実施例であるログイン認証システム100は、ユーザーのコンピュータ端末110とサーバ120とを備え、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影し、ユーザーのコンピュータ端末110において入力されたユーザー固有情報およびユーザーログインパスワード情報が事前に登録されたユーザー固有情報およびユーザーログインパスワード情報か否かを判定し、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定し、ユーザー固有情報およびユーザーログインパスワードについての所定要件、かつ、登録ユーザーの顔認証についての所定要件の両方を満たすか否かを判定し、両方を満たしたとき、ユーザーのコンピュータ端末110のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるなど、その効果は甚大である。
【実施例0036】
続いて、本発明の第2実施例であるログイン認証システム100について、図4および図5に基づいて説明する。
ここで、図4は、本発明の第2実施例であるログイン認証システム100の概略を示す図であり、図5は、本発明の第2実施例であるログイン認証システム100のプログラムの動作を示すチャート図である。
第2実施例のログイン認証システム100は、第1実施例のログイン認証システム100におけるID・パスワード認証および顔認証の2要素認証を顔認証のみの1認証に変更したものであり、多くの要素について第1実施例のログイン認証システム100と共通するので、共通する事項については詳しい説明を省略する。
ここで、図4は、本発明の第2実施例であるログイン認証システム100の概略を示す図であり、図5は、本発明の第2実施例であるログイン認証システム100のプログラムの動作を示すチャート図である。
第2実施例のログイン認証システム100は、第1実施例のログイン認証システム100におけるID・パスワード認証および顔認証の2要素認証を顔認証のみの1認証に変更したものであり、多くの要素について第1実施例のログイン認証システム100と共通するので、共通する事項については詳しい説明を省略する。
【0037】
図4に示すように、本発明の第2実施例であるログイン認証システム100は、ユーザー端末の一例であるコンピュータ端末110と、サーバ120とを備えている。
そして、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
さらに、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定する。
そして、同一人物の可能性の数値が所定値以上であるとき、ユーザーのコンピュータ端末110のログインを許可するように構成されている。
これにより、顔の画像データPT1の入力が要求される。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
そして、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
さらに、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定する。
そして、同一人物の可能性の数値が所定値以上であるとき、ユーザーのコンピュータ端末110のログインを許可するように構成されている。
これにより、顔の画像データPT1の入力が要求される。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0038】
続いて、ログイン認証システム100のプログラムの動作について、より詳しく説明する。
図5に示すように、ステップS11では、撮影ステップとして、前述したステップS1と同様、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
ステップ12では、確率値取得ステップとして、前述したステップS3と同様、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得る。
図5に示すように、ステップS11では、撮影ステップとして、前述したステップS1と同様、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する。
ステップ12では、確率値取得ステップとして、前述したステップS3と同様、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得る。
【0039】
ステップS13では、ユーザー判定ステップとして、前述したS4と同様、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
所定値以上であると判定した場合はステップS14へ進み、他方、否であると判定した場合はステップS16へ進む。
ステップS14では、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
所定値以上であると判定した場合はステップS14へ進み、他方、否であると判定した場合はステップS16へ進む。
ステップS14では、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
【0040】
ステップS15では、画像データ破棄ステップとして、前述したステップS6と同様、撮影ステップS11において撮影した画像データPT1を、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が破棄する。
ステップS16では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
そして、ステップS15へ進み、画像データPT1を破棄する。
ステップS16では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
そして、ステップS15へ進み、画像データPT1を破棄する。
【0041】
このようにして得られた本発明の第2実施例であるログイン認証システム100のプログラムは、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影する撮影ステップS11と、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得る確率値取得ステップS12と、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定するユーザー判定ステップS13と、同一人物の可能性の数値が所定値以上であるとき、ユーザーのコンピュータ端末110のログインを許可するログイン許可ステップS14とを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0042】
また、本発明の第2実施例であるログイン認証システム100は、ユーザーのコンピュータ端末110とサーバ120とを備え、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの顔を撮影し、撮影した画像データPT1と事前に登録されたユーザーの顔写真データPT2とを画像認証手段によって比較して同一人物の可能性を数値で得て、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定し、同一人物の可能性の数値が所定値以上であるとき、ユーザーのコンピュータ端末110のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるなど、その効果は甚大である。
【実施例0043】
続いて、本発明の第3実施例であるログイン認証システム100について、図6および図7に基づいて説明する。
ここで、図6は、本発明の第3実施例であるログイン認証システム100の概略を示す図であり、図7は、本発明の第3実施例であるログイン認証システム100のプログラムの動作を示すチャート図である。
第3実施例のログイン認証システム100は、第2実施例のログイン認証システム100における顔認証を2次元コード認証に変更したものであり、多くの要素について第1実施例のログイン認証システム100および第2実施例のログイン認証システム100と共通するので、共通する事項については詳しい説明を省略する。
ここで、図6は、本発明の第3実施例であるログイン認証システム100の概略を示す図であり、図7は、本発明の第3実施例であるログイン認証システム100のプログラムの動作を示すチャート図である。
第3実施例のログイン認証システム100は、第2実施例のログイン認証システム100における顔認証を2次元コード認証に変更したものであり、多くの要素について第1実施例のログイン認証システム100および第2実施例のログイン認証システム100と共通するので、共通する事項については詳しい説明を省略する。
【0044】
図6に示すように、本発明の第3実施例であるログイン認証システム100は、ユーザー端末の一例であるコンピュータ端末110と、サーバ120とを備えている。
そして、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取る。
ここで、ユーザーのコンピュータ端末110またはサーバ120の制御部は、2次元コードCDを読み取るプログラムを有している。
ユーザーの2次元コードCDは、例えば、ユーザーのスマートフォン端末に表示させたものでもよいし、ユーザーが首から提げたネームホルダーに記載されたものでもよい。
さらに、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定する。
そして、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取る。
ここで、ユーザーのコンピュータ端末110またはサーバ120の制御部は、2次元コードCDを読み取るプログラムを有している。
ユーザーの2次元コードCDは、例えば、ユーザーのスマートフォン端末に表示させたものでもよいし、ユーザーが首から提げたネームホルダーに記載されたものでもよい。
さらに、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定する。
【0045】
そして、ユーザー情報であると判定したとき、ユーザーのコンピュータ端末110のログインを許可するように構成されている。
これにより、ユーザーの2次元コードCDの入力が要求される。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
これにより、ユーザーの2次元コードCDの入力が要求される。
その結果、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0046】
続いて、ログイン認証システム100のプログラムの動作について、より詳しく説明する。
図7に示すように、ステップS21では、読み取りステップとして、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取る。
ステップS22では、2次元コード判定ステップとして、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
ユーザー情報であると判定した場合はステップS23へ進み、他方、否であると判定した場合はステップS24へ進む。
ステップS23では、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
ステップS24では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
図7に示すように、ステップS21では、読み取りステップとして、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取る。
ステップS22では、2次元コード判定ステップとして、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が判定する。
ユーザー情報であると判定した場合はステップS23へ進み、他方、否であると判定した場合はステップS24へ進む。
ステップS23では、ログイン許可ステップとして、ユーザーのコンピュータ端末110のログインを許可する。
ステップS24では、ユーザーのコンピュータ端末110のログインを、コンピュータ端末110またはサーバ120の制御部(ログイン認証システム100のプログラム)が拒否する。
【0047】
このようにして得られた本発明の第3実施例であるログイン認証システム100のプログラムは、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取る読み取りステップS21と、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定する2次元コード判定ステップS22と、読み取った2次元コードCDの情報が事前に登録されたユーザー情報であると判定したとき、ユーザーのコンピュータ端末110のログインを許可するログイン許可ステップS23とを具備していることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができる。
【0048】
また、本発明の第3実施例であるログイン認証システム100は、ユーザーのコンピュータ端末110とサーバ120とを備え、ユーザーのコンピュータ端末110またはサーバ120の制御部が、ユーザーのコンピュータ端末110のカメラ114を用いてユーザーの2次元コードCDを読み取り、読み取った2次元コードCDの情報が事前に登録されたユーザー情報か否かを判定し、ユーザー情報であると判定したとき、ユーザーのコンピュータ端末110のログインを許可する構成であることにより、ID・パスワード入力のみの構成と比べてセキュリティレベルを高めることができるなど、その効果は甚大である。
