知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
特開2024-176370認証方法、アイトラッキングデバイス、および情報処理装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024176370
(43)【公開日】2024-12-19
(54)【発明の名称】認証方法、アイトラッキングデバイス、および情報処理装置
(51)【国際特許分類】
G06F 21/32 20130101AFI20241212BHJP
G06F 21/31 20130101ALI20241212BHJP
【FI】
G06F21/32
G06F21/31
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023094859
(22)【出願日】2023-06-08
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】清水 えりか
(72)【発明者】
【氏名】井奈波 拓也
(57)【要約】
【課題】 利便性を損なうことなくセキュリティを高めること。
【解決手段】 実施形態に係わるアイトラッキングデバイスは、情報処理装置と通信可能である。アイトラッキングデバイスは、生体センサ、記憶部、比較部、要求部、表示部、送信部を具備する。生体センサは、装着者の生体情報を取得する。記憶部は、予め登録された生体情報を記憶する。比較部は、記憶された生体情報と生体センサで取得された生体情報とを比較する。要求部は、ワンタイムの認証パターンの発行を情報処理装置に要求する。表示部は、認証パターンを受信して装着者の視野に視覚的に表示する。送信部は、装着者の視線を追跡して得られた視線軌跡情報を情報処理装置に送信する。
【選択図】 図5
【解決手段】 実施形態に係わるアイトラッキングデバイスは、情報処理装置と通信可能である。アイトラッキングデバイスは、生体センサ、記憶部、比較部、要求部、表示部、送信部を具備する。生体センサは、装着者の生体情報を取得する。記憶部は、予め登録された生体情報を記憶する。比較部は、記憶された生体情報と生体センサで取得された生体情報とを比較する。要求部は、ワンタイムの認証パターンの発行を情報処理装置に要求する。表示部は、認証パターンを受信して装着者の視野に視覚的に表示する。送信部は、装着者の視線を追跡して得られた視線軌跡情報を情報処理装置に送信する。
【選択図】 図5
【特許請求の範囲】
【請求項1】
生体センサを備えるアイトラッキングデバイスを用いて装着者の生体認証を行う第1認証過程と、
前記アイトラッキングデバイスと通信可能な情報処理装置を用いて視覚情報によるワンタイム認証を行う第2認証過程とを具備し、
前記第1認証過程は、
前記アイトラッキングデバイスが、予め登録された生体情報と前記生体センサで取得された前記装着者の生体情報とを比較する過程を備え、
前記第2認証過程は、
前記情報処理装置が、前記アイトラッキングデバイスからの要求に応じてワンタイムの認証パターンを発行する過程と、
前記アイトラッキングデバイスが、前記認証パターンを受信して前記装着者の視野に視覚的に表示する過程と、
前記アイトラッキングデバイスが、前記装着者の視線を追跡して得られた視線軌跡情報を前記情報処理装置に送信する過程と、
前記情報処理装置が、前記視線軌跡情報と前記認証パターンとを比較する過程とを備える、認証方法。
前記アイトラッキングデバイスと通信可能な情報処理装置を用いて視覚情報によるワンタイム認証を行う第2認証過程とを具備し、
前記第1認証過程は、
前記アイトラッキングデバイスが、予め登録された生体情報と前記生体センサで取得された前記装着者の生体情報とを比較する過程を備え、
前記第2認証過程は、
前記情報処理装置が、前記アイトラッキングデバイスからの要求に応じてワンタイムの認証パターンを発行する過程と、
前記アイトラッキングデバイスが、前記認証パターンを受信して前記装着者の視野に視覚的に表示する過程と、
前記アイトラッキングデバイスが、前記装着者の視線を追跡して得られた視線軌跡情報を前記情報処理装置に送信する過程と、
前記情報処理装置が、前記視線軌跡情報と前記認証パターンとを比較する過程とを備える、認証方法。
【請求項2】
前記生体情報は、前記装着者の指紋パターンである、請求項1に記載の認証方法。
【請求項3】
前記生体情報は、前記装着者の虹彩パターンである、請求項1に記載の認証方法。
【請求項4】
前記認証パターンは、当該認証パターンの発行のたびごとに追跡の順序が変化する複数のアイコンボタンを含む、請求項1に記載の認証方法。
【請求項5】
前記情報処理装置が、前記認証パターンの要求元のアイトラッキングデバイスが予め登録されたアイトラッキングデバイスであるか否かを判定する過程をさらに具備する、請求項1に記載の認証方法。
【請求項6】
情報処理装置と通信可能なアイトラッキングデバイスであって、
装着者の生体情報を取得する生体センサと、
予め登録された生体情報を記憶する記憶部と、
前記記憶された生体情報と前記生体センサで取得された生体情報とを比較する比較部と、
ワンタイムの認証パターンの発行を前記情報処理装置に要求する要求部と、
前記認証パターンを受信して前記装着者の視野に視覚的に表示する表示部と、
前記装着者の視線を追跡して得られた視線軌跡情報を前記情報処理装置に送信する送信部とを具備する、アイトラッキングデバイス。
装着者の生体情報を取得する生体センサと、
予め登録された生体情報を記憶する記憶部と、
前記記憶された生体情報と前記生体センサで取得された生体情報とを比較する比較部と、
ワンタイムの認証パターンの発行を前記情報処理装置に要求する要求部と、
前記認証パターンを受信して前記装着者の視野に視覚的に表示する表示部と、
前記装着者の視線を追跡して得られた視線軌跡情報を前記情報処理装置に送信する送信部とを具備する、アイトラッキングデバイス。
【請求項7】
生体センサを備えるアイトラッキングデバイスと通信する通信部と、
前記アイトラッキングデバイスからの要求に応じてワンタイムの認証パターンを発行する認証パターン発行部と、
前記アイトラッキングデバイスが装着者の視線を追跡して得られた視線軌跡情報を前記アイトラッキングデバイスから受信する受信部と、
前記視線軌跡情報と前記認証パターンとを比較する比較部とを具備する、情報処理装置。
前記アイトラッキングデバイスからの要求に応じてワンタイムの認証パターンを発行する認証パターン発行部と、
前記アイトラッキングデバイスが装着者の視線を追跡して得られた視線軌跡情報を前記アイトラッキングデバイスから受信する受信部と、
前記視線軌跡情報と前記認証パターンとを比較する比較部とを具備する、情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、認証方法、アイトラッキングデバイス、および情報処理装置に関する。
【背景技術】
【0002】
例えばマルチユーザOS(Operating System)の起動時に、あるいはコンピュータにインストールされた業務アプリを立ち上げるために、ログイン手続が行われる。パスワードによる認証は、最も一般的なログイン認証方法として用いられてきた。しかし、パスワードの盗み見や使い回しによる漏洩のリスクがあることから、よりセキュアな認証方法が利用され始めている。パスワードよりもセキュアな認証方法として、生体認証、またはワンタイムパスワード認証がある。
【0003】
生体認証は、指紋や虹彩などの生体情報を用いて認証を行う方式である。その人固有の情報を用いることで、なりすましリスクの低減や、タッチ操作などで手軽に認証できるメリットがある。
【0004】
ワンタイムパスワード認証は、一定時間のみ有効なパスワードをトークンや専用アプリ、SMSなどを介して認証の都度発行する方式である。パスワードが毎回変化することや、有効期限があることから漏洩のリスクを小さくできるし、ユーザがパスワードを記憶し管理する必要がないという利便性の面でのメリットもある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020-34646号公報
【特許文献2】特開2016-197412号公報
【特許文献3】特開2022-44281号公報
【非特許文献】
【0006】
【非特許文献1】馬越、宮地(2019) .「視線追跡を用いた認証インターフェースに関する研究」.第2回ビジュアリゼーションワークショップ(http://itolab.is.ocha.ac.jp/visws2019/poster/visws2019-p11.pdf)
【発明の概要】
【発明が解決しようとする課題】
【0007】
生体認証は、指紋認証モジュールや虹彩認証に対応したカメラなどを必要とし、これらを持たない情報機器の認証には採用できない。また、生体情報の識別精度は100%ではなく、他人受入のリスクもある。他人受入率を低くするとトレードオフで本人拒否率が高くなり、セキュリティは強化されるが利便性が低下する。
【0008】
ワンタイムパスワード認証には、ワンタイムパスワードの発行にトークンを用いる場合、トークンを紛失するリスクがある。また、専用アプリやSMSを利用するための通信環境も求められ、利用シーンが限定される。これらはワンタイムパスワード認証のデメリットといえる。
【0009】
そこで、目的は、利便性を損なうことなくセキュリティを高めた認証方法、アイトラッキングデバイス、および情報処理装置を提供することにある。
【課題を解決するための手段】
【0010】
実施形態によれば、認証方法は、第1認証過程と、第2認証過程とを具備する。第1認証過程は、生体センサを備えるアイトラッキングデバイスを用いて装着者の生体認証を行う過程である。第2認証過程は、アイトラッキングデバイスと通信可能な情報処理装置を用いて視覚情報によるワンタイム認証を行う過程である。第1認証過程は、アイトラッキングデバイスが、予め登録された生体情報と生体センサで取得された装着者の生体情報とを比較する過程を備える。第2認証過程は、情報処理装置が、アイトラッキングデバイスからの要求に応じてワンタイムの認証パターンを発行する過程を備える。また第2認証過程は、アイトラッキングデバイスが、認証パターンを受信して装着者の視野に視覚的に表示する過程を備える。また第2認証過程は、アイトラッキングデバイスが、装着者の視線を追跡して得られた視線軌跡情報を情報処理装置に送信する過程を備える。また第2認証過程は、情報処理装置が、視線軌跡情報と認証パターンとを比較する過程を備える。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
次に、図面を参照して実施形態を説明する。実施形態では、アイトラッキングデバイス(スマートグラスなど)を利用した生体認証と、ワンタイムパターン認証とを用いた多要素認証を実現する。以下の記述においてワンタイムとは、都度異なることを意味する。ワンタイムパターン認証とは、パスワード認証で用いられるパスワードに代えて、点と点をつなぐパターンを用いて認証を行う方式である。この方式では、認証の都度、異なるパターンが用いられる。
【0013】
<構成>
図1は、実施形態に係わる認証方法を実装したシステムの一例を示す図である。このシステムは、ログインの対象となる情報機器20と、ユーザに装着されるスマートグラス10とを備える。スマートグラス10は、Bluetooth(登録商標)などの通信モジュールを備え、情報機器20とローカルに通信することができる。このほかWi-Fi(登録商標)等の無線リンク経由でローカル通信しても良いし、有線で接続すれば電波漏洩を防止することができる。
図1は、実施形態に係わる認証方法を実装したシステムの一例を示す図である。このシステムは、ログインの対象となる情報機器20と、ユーザに装着されるスマートグラス10とを備える。スマートグラス10は、Bluetooth(登録商標)などの通信モジュールを備え、情報機器20とローカルに通信することができる。このほかWi-Fi(登録商標)等の無線リンク経由でローカル通信しても良いし、有線で接続すれば電波漏洩を防止することができる。
【0014】
スマートグラス10は、複数の認証機能を備える。すなわち、指紋認証機能、および虹彩認証機能である。さらに、実施形態のスマートグラス10は、視線追跡(アイトラッキング)機能を備える。
【0015】
情報処理装置としての情報機器20は、ワンタイムパターン認証機能を備える。すなわち情報機器20は、認証を要求されるとその都度、異なるパターンを発行する。パターンは、例えば複数の注目点(アイコンボタン)を幾何学的に配列して作成される。
【0016】
実施形態では、最初にスマートグラス10により装着者(ユーザ)の生体認証を行い、次に、情報機器20において視線パターン認証を行う。視線パターン認証では、情報機器20から発行されたワンタイムパターンがスマートグラス10に表示される。
【0017】
図2は、図1に示されるスマートグラス10の一例を示す機能ブロック図である。スマートグラス10は、通信部18、プロセッサ12、生体センサ13、フラッシュROM15、RAM19、および、表示部17を備える。
【0018】
通信部18は、情報機器20と無線通信するための通信インタフェースである。
プロセッサ12は、SoC(System on Chip)などの半導体デバイスであり、スマートグラス10に実装された情報処理機能を統括的に制御する。また、プロセッサ12は、その処理機能として送信部11、比較部14、および要求部16を備える。これらの機能はプロセッサ12の内部ROM(図示せず)に予めプログラムとして書き込まれた処理機能として実現することができる。さらに、プロセッサ12、生体センサ13、フラッシュROM15、RAM19および、表示部17をICチップに実装することもできる。耐タンパー性の高いICチップを導入することで、情報漏洩リスクを低減することができる。
プロセッサ12は、SoC(System on Chip)などの半導体デバイスであり、スマートグラス10に実装された情報処理機能を統括的に制御する。また、プロセッサ12は、その処理機能として送信部11、比較部14、および要求部16を備える。これらの機能はプロセッサ12の内部ROM(図示せず)に予めプログラムとして書き込まれた処理機能として実現することができる。さらに、プロセッサ12、生体センサ13、フラッシュROM15、RAM19および、表示部17をICチップに実装することもできる。耐タンパー性の高いICチップを導入することで、情報漏洩リスクを低減することができる。
【0019】
生体センサ13は、例えば、スマートグラス10の蔓に取り付けられた指紋センサである。また、生体センサ13は、スマートグラス10を装着した人(装着者)の瞳を撮像して虹彩の固有パターンを取得する虹彩センサである。すなわちスマートグラス10は、指紋センサと虹彩センサを備え、装着者の指紋パターンと虹彩パターンとを取得する。また、スマートグラス10は、虹彩センサにより装着者の視線を追跡(トレース)し、得られた視線軌跡情報をフラッシュROM15に記憶させる。
【0020】
フラッシュROM15は、ユーザの指紋パターンと虹彩パターンを、予め登録された生体情報15aとして記憶する。装着者としてのユーザは、スマートグラス10を最初に使用するときに、自らの指紋パターンと虹彩パターンを登録することになる。RAM19は、プロセッサ12の処理時に一時記憶領域などとして利用される。フラッシュROM15、RAM19は、記憶部である。
【0021】
比較部14は、記憶された生体情報15aと生体センサ13で取得された生体情報とを比較する。比較の結果両者が一致すれば、生体認証が成功(認証OK)となる。認証OKになると、比較部14は要求部16にそのことを通知して情報機器20へのログインシーケンスを開始する。
【0022】
要求部16は、情報機器20へのログインシーケンスが開始されると、ワンタイムパターンの発行を情報機器20に要求する。
表示部17は、情報機器20から送信されたワンタイムパターンを受信し、装着者の視野に投影して、装着者だけに見えるように視覚的に表示する。
送信部11は、装着者がワンタイムパターンを視線でなぞって生成された視線軌跡情報を情報機器20に送信する。
表示部17は、情報機器20から送信されたワンタイムパターンを受信し、装着者の視野に投影して、装着者だけに見えるように視覚的に表示する。
送信部11は、装着者がワンタイムパターンを視線でなぞって生成された視線軌跡情報を情報機器20に送信する。
【0023】
図3は、図1に示される情報機器20の一例を示す機能ブロック図である。情報機器20は、通信部21、記憶部22、および、プロセッサ23を備える。
通信部21は、アイトラッキングデバイスとしてのスマートグラス10と通信し、ワンタイムパターンの発行要求を受信したり、ワンタイムパターンのデータを送信したりする。
記憶部22は、情報機器20の機能を実現するためのプログラム22aを記憶する。
プロセッサ23は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)に代表される演算素子であり、プログラム22aに記述された命令を実行して種々の機能を実現する。
通信部21は、アイトラッキングデバイスとしてのスマートグラス10と通信し、ワンタイムパターンの発行要求を受信したり、ワンタイムパターンのデータを送信したりする。
記憶部22は、情報機器20の機能を実現するためのプログラム22aを記憶する。
プロセッサ23は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)に代表される演算素子であり、プログラム22aに記述された命令を実行して種々の機能を実現する。
【0024】
ところで、プロセッサ23は、実施形態に係わる処理機能として認証パターン発行部23a、受信部23b、および比較部23cを備える。
【0025】
認証パターン発行部23aは、スマートグラス10からの要求に応じてワンタイムパターンを作成し、要求元のスマートグラス10に宛てて発行する。
受信部23bは、スマートグラス10から送信された視線軌跡情報を受信する。
比較部23cは、受信した視線軌跡情報と、認証パターン発行部23aにより発行されたワンタイムパターンとを比較し、そのマッチングの度合いを判定する。次に、上記構成における作用を説明する。
受信部23bは、スマートグラス10から送信された視線軌跡情報を受信する。
比較部23cは、受信した視線軌跡情報と、認証パターン発行部23aにより発行されたワンタイムパターンとを比較し、そのマッチングの度合いを判定する。次に、上記構成における作用を説明する。
【0026】
<作用>
図4は、実施形態に係わる認証方法の手順の一例を示す模式図である。
図4は、実施形態に係わる認証方法の手順の一例を示す模式図である。
【0027】
(1) ユーザは、スマートグラス10に自らの指紋と虹彩を予め登録するとともに、そのスマートグラス10をログイン対象の情報機器20に登録する。ユーザがスマートグラス10を装着すると、指紋パターンと虹彩パターンによる生体認証が行われる。
【0028】
(2) 認証が成功すると、スマートグラス10は、ログイン対象の情報機器20にBluetooth(登録商標)通信でワンタイムパターンを要求する。
【0029】
(3) 情報機器20では、事前に登録されたスマートグラスからの要求であることを確認し、ワンタイムパターンを発行する。スマートグラス10は、発行されたワンタイムパターンを受信し、ユーザの視野に投影する。
【0030】
(4) ユーザは、投影されたパターンをなぞるように視線を動かす。この視線軌跡情報は情報機器20に送信され、視線パターン認証処理が行われる。
【0031】
図5は、実施形態に係わる認証方法の一例を示すシーケンス図である。図5に示されるように、ユーザが情報機器20にログインするに際して先ずスマートグラス10による第1認証過程が実施される。すなわちスマートグラス10は、指紋センサで取得した装着者の指紋と生体情報15a(指紋パターン)とを比較し、指紋認証を行う(ステップS1)。OKであれば、スマートグラス10は、虹彩センサで取得した装着者の虹彩パターンと生体情報15a(虹彩パターン)とを比較し、虹彩認証を行う(ステップS2)。
【0032】
指紋認証(ステップS1)と虹彩認証(ステップS2)の双方がOKであれば、スマートグラス10は、情報機器20にワンタイムパターンの発行を要求する(ステップS4)。そうして、スマートグラス10と情報機器20との双方による第2認証過程が開始される。なおステップS1またはステップS2の少なくともいずれかがNGであれば認証NGとなり(ステップS3)、ユーザは、これ以降のログイン手順に移ることができなくなる。
【0033】
さて、ワンタイムパターンの発行要求を受けた情報機器20は、ワンタイムパターンを作成し、要求元のスマートグラス10に発行する(ステップS5)。これを受けたスマートグラス10は、図6に示されるようなパターンを装着者の視野に視覚的に表示する(ステップS6)。図6の例では、四角い枠の中に4つのアイコンボタンを有するパターンが示される。虹彩センサで検知されたユーザの視線が既定の時間以上(例えば1秒)にわたって同じ位置で滞留すると、クリックイベントが発生する。アイコンボタンと重なる位置でクリックイベントが発生すると、その発生時刻等が記録される。
【0034】
図7は、スマートグラス10に表示されるワンタイムパターンの一例を示す図である。例えば、「パターンをなぞってください」等のメッセージとともに、アイコンボタンにランダムな数字を配置したワンタイムパターンが表示される。数字は視線による追跡の順序に対応し、発行のたびごとにその順序がランダムに変化する。
【0035】
ワンタイムパターンを見たユーザは、数字の順番に従って視線を動かしながら、アイコンボタンの上で視線を停止させてクリックする。スマートグラス10は、視線の位置を逐一検出しており、視線の移動とともに得られた視線軌跡情報(クリックイベントの発生時刻を含む)を情報機器20に送信する(ステップS7)。これを受信した情報機器20は、受信した視線軌跡情報と、発行されたワンタイムパターンとを比較し、両者のマッチングの度合いを判定する(ステップS8)。例えば、クリックイベントの発生時刻がワンタイムパターンの数字の順序と合っているか否かを得点化し、マッチ率とする。そして、マッチ率が既定のしきい値以上であれば(ステップS9)、情報機器20は認証OKを判定する(ステップS11)。逆に、マッチ率が既定のしきい値未満であれば(ステップS10)、認証NGとなる(ステップS10)。
【0036】
図8は、ユーザの視線の一例を示す図である。図8においては、視線が数字の順番のとおりに正しい軌跡を描いているので、認証OKと判断される。そうして、情報機器20での認証がOKになれば、ユーザの情報機器20へのログイン状態が確立される。
【0037】
<効果>
以上説明したように、実施形態において情報機器20にログインするには、第1認証過程と第2認証過程との双方が成功する必要がある。つまり、二段階認証によりセキュリティが強化され、最初の生体認証では本人拒否率をある程度低く抑えても、なりすましのリスクを低くすることができる。これにより指紋認証の成功率が上がり利便性が向上する。
以上説明したように、実施形態において情報機器20にログインするには、第1認証過程と第2認証過程との双方が成功する必要がある。つまり、二段階認証によりセキュリティが強化され、最初の生体認証では本人拒否率をある程度低く抑えても、なりすましのリスクを低くすることができる。これにより指紋認証の成功率が上がり利便性が向上する。
【0038】
さらに、ワンタイムパターン認証で用いられるワンタイムパターンは都度変更されるので漏洩の恐れがない。また、ワンタイムパターンはスマートグラス10に投影されるので盗み見をされる恐れもない。このことによってもさらなるセキュリティの強化が促される。
【0039】
また、スマートグラス10を装着したユーザは蔓に設けられた指紋センサに触れて指紋認証を行い、それ以降の操作は視線を動かすことで実施されるので、キーボード入力等の手間がない。また、生体認証をスマートグラス10で行うことで、生体認証用のモジュール等を持たない既存の情報機器へのログイン手続きにも適用可能である。さらに、スマートグラス10とログイン対象の情報機器20との通信はBluetooth(登録商標)で行うため、ネットワーク環境が整っていない場合にも利用することができる。
【0040】
指紋や虹彩の情報は、本人の意識がなくとも使用可能であり、悪意を持つ第三者が本人の意識を失わせて生体情報を勝手に使用し認証を突破することも考えられる。つまり生体認証だけではこの種の悪用に対して脆弱と言わざるを得ない。
【0041】
一方、ワンタイムパスワード認証は、ワンタイムパスワードの発行にトークンを用いる場合、トークンを紛失するリスクがある。また、専用アプリやSMS(Social Messaging Service)を利用するための通信環境も求められることから、利用シーンが限定される。ワンタイムパスワード認証にも、このような脆弱性がある。
【0042】
これに対し実施形態では、虹彩センサ等を用いたアイトラッキング技術により視線パターンを追跡し、生成の都度変化するワンタイムパターンとの比較によりワンタイムパターン認証を実現する。さらに、視線を追跡するスマートグラス自体にも生体認証機能を実装し、生体認証をパスしたユーザでなければワンタイムパターン認証に移ることができないようにした。このようにしたので、利便性を損なわずにログイン認証のセキュリティの強化を実現することができる。
【0043】
例えば、既存のシステムのセキュリティ強化のためログイン認証を厳格にする場合、既存機器が指紋センサやカメラを搭載していなくとも、スマートグラスの生体認証機能を利用することでハードウェアを改修することなく実施可能である。Bluetooth(登録商標)通信機能を持たない機器においても、Bluetooth(登録商標)USBアダプタを使用することでスマートグラスとの通信が可能となるため、USBポートを持つ情報機器であれば実施形態の技術を実現可能である。さらには、スマートグラスと情報機器とのピアツーピア通信が実施できれば良いので、公衆網やインターネットなどのバックボーンに頼る必要がなく、ネットワーク環境が不安定な場合にも遅延なく安定したログイン認証が可能である。
【0044】
これらのことから実施形態によれば、利便性を損なうことなくセキュリティを高めた認証方法、アイトラッキングデバイス、および情報処理装置を提供することが可能になる。
【0045】
なお、この発明は上記実施形態に限定されるものではない。例えば、図9に示されるような、より複雑なワンタイムパターンを作成しても良い。
【0046】
また、情報機器20がスマートグラス10自体を認証する手順を設けても良い。つまり、ワンタイムパターンの要求元のスマートグラス10が予め登録されたアイトラッキングデバイスであるか否かを、情報機器20が判定する過程をさらに設けても良い。例えば、スマートグラス10に固有のアドレス情報やIDを与えておき、ワンタイムパターンの発行要求にこれらの情報も併せて情報機器20に通知する。情報機器20はこれらの情報をもとに、スマートグラス10が正当な要求元であるか否かを判定することができる。このようにすればセキュリティをさらに高めることが可能になる。
【0047】
実施形態を説明したが、この実施形態は例として提示するものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0048】
10…スマートグラス、11…送信部、12…プロセッサ、13…生体センサ、14…比較部、15…フラッシュROM、15a…生体情報、16…要求部、17…表示部、18…通信部、19…RAM、20…情報機器、21…通信部、22…記憶部、22a…プログラム、23…プロセッサ、23a…認証パターン発行部、23b…受信部、23c…比較部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
