(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-30
(45)【発行日】2023-11-08
(54)【発明の名称】情報処理装置、情報処理システム、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/46 20130101AFI20231031BHJP
G06F 21/31 20130101ALI20231031BHJP
G06T 7/00 20170101ALI20231031BHJP
【FI】
G06F21/46
G06F21/31
G06T7/00 510A
【請求項の数】
10
(21)【出願番号】P 2021078498
(22)【出願日】2021-05-06
(65)【公開番号】P2022172583
(43)【公開日】2022-11-17
【審査請求日】2021-05-06
【審判番号】
【審判請求日】2023-02-14
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】船田 一幸
【合議体】
【審判長】須田 勝巳
【審判官】脇岡 剛
【審判官】中村 信也
(56)【参考文献】
【文献】特開2014-178978号公報(JP,A)
【文献】特開2015-191391号公報(JP,A)
【文献】米国特許出願公開第2014/0250517号明細書(US,A1)
【文献】BENGIO, Samy et al.,CONFIDENCE MEASURES FOR MULTIMODAL IDENTITY VERIFICATION,IDIAP RESEARCH REPORT,IDIAP-RR 01-38,[オンライン],2002年01月03日,p.1-13
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/46
(57)【特許請求の範囲】
【請求項1】
被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する特徴抽出部と、
前記第1識別コード及び第2識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理装置。
【請求項2】
前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部を更に備える、請求項1に記載の情報処理装置。
【請求項3】
前記被写体に対して取得された前記第1画像データは、前記被写体の第1のパターンの口の形状を撮影した画像データであり、前記第2画像データは、前記被写体の、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データである、請求項1又は2に記載の情報処理装置。
【請求項4】
前記抽出された複数の特徴に対応付けて複数の識別コードを保持する保持部と、前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた識別コードを取得する照合部と、
を更に備える、請求項1~3のいずれか一項に記載の情報処理装置。
【請求項5】
前記変換部は、前記変換されたパスワードが認証サーバのパスワード条件に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部を更に含む、請求項2に記載の情報処理装置。
【請求項6】
前記特徴抽出部は、前記被写体を特定するような特徴の一部を削除する削除部を更に備える、請求項1~5のいずれか一項に記載の情報処理装置。
【請求項7】
被写体に対して取得された第1画像データを取得し、前記被写体の少なくとも一部の形状を変化させた後の被写体に対して取得された第2画像データを取得する画像取得部と、
前記第1画像データに対して、特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、
前記第2画像データに対して、特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する特徴抽出部と、
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理システム。
【請求項8】
前記抽出された複数の特徴に対応付けて複数の識別コードを保持する保持部と、前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた識別コードを取得する照合部と、
前記パスワードの生成要素にハッシュアルゴリズムを用いてパスワードを生成する変換部を更に備える、請求項7に記載の情報処理システム。
【請求項9】
被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得し
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する、情報処理方法。
【請求項10】
被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する処理と、
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置、情報処理システム、情報処理方法及びプログラムに関し、特に、パスワードを作成する際に使用され得る情報処理装置、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
コンピュータネットワークの発展により、多くの認証システムが一般的に利用されている。パスワードによるアカウント保護方法は古くから存在し、現在でもほとんどのシステムで利用されている。一般的に、パスワード入力は、キーボード、タッチスクリーン、といった入力装置を直接操作したり、マイク等で収集した音声を認識したりすることにより行われることが多い。これらの入力方法は第三者による観察、例えば、背後からの盗撮、盗聴等が比較的容易であり、漏洩の危険性がある。
【0003】
また、パスワードを利用するアカウントを保護するために、一定期間ごとに異なるパスワードへ変更することが推奨され一般化しており、個人で多数のシステムを利用する現代においては利用者の負担となっている。利用者は、その負担を軽減するために、生年月日等の安易なパスワードを使う、複数のシステムで使いまわす、又は第三者が提供するソフトウェアに記憶させるといった、より危険性の高い利用になりがちである。安易なパスワードや、パスワードの使いまわしが原因となる、なりすましによる被害は日常的に発生している。
【0004】
しかし、生体認証を使ったより安全で精度の高い方法はいまだに普及していない。したがって、安全で既存システムと親和性の高い認証方法が求められている。昨今では、生体情報を利用したより安全性の高い認証も利用可能であるが、専用の機材およびシステム等が必要であったり、個人情報である生体情報の扱いは一般的に難しく、場合によっては利用者からその提供を拒絶される場合がある。
【0005】
特許文献1には、様々なタッチパネル付き機器を用いてログイン、ロック解除、ユーザ認証などを行うときに必要なパスワードを生成し、これを用いてセキュリティを維持する方法が開示されている。更に、同文献には、取得された情報を組み合わせ、組み合わせられたデータを、ハッシュ関数などを用いて符号化させてパスワードを生成することも開示されている。
【0006】
また、特許文献2には、被写体を撮影し、その被写体に対応する画像情報の一部を取り込むCMOSセンサと、前記CMOSセンサで取り込んだ前記画像情報の一部を認識する画像認識部と、前記画像認識部での認識結果にもとづいて、前記画像情報の一部に対応する、前記被写体の時間的変化を解析する解析部と、前記被写体の時間的変化に対応する文字情報を記憶するメモリ部と、前記解析部での解析結果にもとづいて、対応する前記文字情報を前記メモリ部内より読み出す制御部と、前記制御部によって読み出された前記文字情報を表示する表示部と、を具備したことを特徴とする携帯端末装置が開示されている。これにより、ユーザの口の動きを撮影し、撮影した画像データに対応する文字を入力することができる。
【先行技術文献】
【特許文献】
【0007】
【文献】特表2017-504133号公報
【文献】特開2007-087291号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、依然として、安全性の高いパスワード生成要素又はパスワード自体を生成することができない。
【0009】
本発明は、このような問題点を解決するためになされたものであり、安全性の高いパスワード生成要素又はパスワードを生成することができる情報処理装置、情報処理システム、情報処理方法及びプログラム等を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の態様にかかる情報処理装置は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
【0011】
本発明の第2の態様にかかる情報処理システムは、被写体に対して取得された複数の画像データを取得する画層取得部と、
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
【0012】
本発明の第3の態様にかかる情報処理方法は、 被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得し、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する。
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する。
【0013】
本発明の第4の態様にかかるプログラムは、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する処理と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる。
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる。
【発明の効果】
【0014】
本開示によれば、安全性の高いパスワード生成要素又はパスワードを生成することができる情報処理装置、情報処理方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】実施の形態1にかかる情報処理装置の構成を示すブロック図である。
【図2】実施の形態2にかかる情報処理装置の構成を示すブロック図である。
【図3】実施の形態3にかかるパスワード生成システムの構成例を示す図である。
【図4】実施の形態3にかかるパスワードを生成するための準備プロセスを示すフローチャートである。
【図5】実施の形態3にかかる様々な撮影画像、線分データ及び識別コードの組み合わせを示す図である。
【図6】実施の形態3にかかるパスワードを生成するプロセスを示すフローチャートである。
【図7】実施の形態3にかかるパスワード適合化するための変換処理を説明する図である。
【図8】実施の形態3にかかる登録されたパスワード表現に従ったログイン方法を示すフローチャートである。
【図9】いくつかの実施の形態にかかる情報処理装置10等の構成例を示すブロック図である。
【発明を実施するための形態】
【0016】
実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。
図1は、実施の形態1にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードの生成要素を作成する際に使用され得る。情報処理装置10は、プロセッサ及びメモリなどを備えたコンピュータにより実現され得る。情報処理装置10は、有線又は無線のネットワークを介して接続され得る外部の撮像部(例えば、カメラ)又は、装置内蔵の撮像部を備え得る。
以下、図面を参照して本発明の実施の形態について説明する。
図1は、実施の形態1にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードの生成要素を作成する際に使用され得る。情報処理装置10は、プロセッサ及びメモリなどを備えたコンピュータにより実現され得る。情報処理装置10は、有線又は無線のネットワークを介して接続され得る外部の撮像部(例えば、カメラ)又は、装置内蔵の撮像部を備え得る。
【0017】
情報処理装置10は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部11と、前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部13と、を備える。
【0018】
被写体としては、身体又は顔の一部、例えば、口周辺が挙げられるが、これに限定されず、他の部分を使用してもよい。口周辺は、唇、歯、舌などを含み得る。ここでいう識別コードは、1文字以上の任意の、数字、記号、文字、又はこれらの組み合わせであり得る。被写体の抽出された特徴にそれぞれ対応する「識別コード」は、抽出された特徴を一意に識別することができるように割り当てられる。パスワードの生成要素は、その後の変換処理(後述)により、パスワードに変換され得る。
【0019】
いくつかの実施の形態では、被写体に対して取得された複数の画像データは、同一の被写体の異なる態様又は変化前後の様子などを含み得る。具体的には、被写体に対して取得された複数の画像データは、第1のパターンの被写体の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの前記被写体の形状を撮影した画像データを含んでもよい。すなわち、被写体は、形状を変化できるものであり得る。更に、被写体に対して取得された複数の画像データは、第1のパターンの口の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データを含んでもよい。
【0020】
以上説明した実施の形態1によれば、被写体に対して取得された複数の画像データから、特徴を抽出し、対応する識別コードの組み合わせから、安全性の高いパスワード生成要素を作成することができる。
【0021】
実施の形態2
図2は、実施の形態2にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードを作成する際に使用され得る。情報処理装置10は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部11と、前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部13と、前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部14と、を更に備える。本実施形態では、実施の形態1に比べて、変換部14が追加されている。
図2は、実施の形態2にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードを作成する際に使用され得る。情報処理装置10は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部11と、前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部13と、前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部14と、を更に備える。本実施形態では、実施の形態1に比べて、変換部14が追加されている。
【0022】
変換部14は、加工規則(例えば、ハッシュアルゴリズム、特に、MD5アルゴリズム(message digest algorithm 5)を用いて、パスワードの生成要素を、ダイジェストに変換する。いくつかの実施形態では、変換部14は、前記変換されたパスワードが認証サーバのパスワード条件(例えば、文字数条件、特定文字を含む条件、など)に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部141を更に含むことができる。変換部14の適合化部141は、利用者が、入力装置(例えば、キーボード、マウスなど)を介して、こうしたパスワード条件を設定することにより、パスワードの生成要素を適合化することができる。
【0023】
以上説明した実施の形態2によれば、被写体に対して取得された複数の画像データから、特徴を抽出し、対応する識別コードの組み合わせから、安全性の高いパスワード生成要素を作成し、更にパスワード生成アルゴリズムを用いて、安全性の高いパスワードを生成することができる。さらに、様々な認証サーバのパスワード条件を満たすようにパスワードを適合化させることができる。
【0024】
実施の形態3
図3は、実施の形態3にかかるパスワード生成システムの構成例を示す図である。実施の形態3にかかるパスワード生成システム1は、クラウドサービスを提供する認証サーバに対して、アカウント設定時(特にパスワード設定時)、または、その後のログイン時に使用され得る。パスワード生成システム1は、カメラ等の画像取得部30で取得した画像から、唇、歯、舌等の口周辺の形状の特徴を抽出したデータを、予め定めた加工規則で変換及び加工することにより、第三者が容易に推測できないパスワードを生成することができる。パスワード生成システム1は、パソコンやスマートフォンを用いた個人での利用、又はパスワード認証を使用する機器(例えば、認証サーバ)でのパスワード入力装置としての利用が想定され得る。また、実施の形態3にかかるパスワード生成システム1は、生体情報を認証に使用しないことから、個人を特定されるような生体認証の利用を敬遠するユーザにも利用されることが期待される。
図3は、実施の形態3にかかるパスワード生成システムの構成例を示す図である。実施の形態3にかかるパスワード生成システム1は、クラウドサービスを提供する認証サーバに対して、アカウント設定時(特にパスワード設定時)、または、その後のログイン時に使用され得る。パスワード生成システム1は、カメラ等の画像取得部30で取得した画像から、唇、歯、舌等の口周辺の形状の特徴を抽出したデータを、予め定めた加工規則で変換及び加工することにより、第三者が容易に推測できないパスワードを生成することができる。パスワード生成システム1は、パソコンやスマートフォンを用いた個人での利用、又はパスワード認証を使用する機器(例えば、認証サーバ)でのパスワード入力装置としての利用が想定され得る。また、実施の形態3にかかるパスワード生成システム1は、生体情報を認証に使用しないことから、個人を特定されるような生体認証の利用を敬遠するユーザにも利用されることが期待される。
【0025】
画像取得部30はカメラ等の撮像部である。画像取得部30は、スマートフォンやコンピュータに内蔵のカメラであってもよいし、パスワード生成装置100とネットワークを介して接続されたカメラであってもよい。特徴点保持部120はハードディスク等の任意の記憶手段で実現される。パスワード生成装置100は、特徴点抽出部110、特徴点照合部130、および符号列変換部140を備える。特徴点抽出部110、特徴点照合部130、および符号列変換部140は、ソフトウェアで実現できるが、他の実施形態では、処理を高速化するためにハードウェアで実現することもできる。図3では、特徴点保持部120は、パスワード生成装置100内に組み込まれた記憶部であるが、他の実施形態では、ネットワークを介して接続された外部の記憶部であってもよい。
【0026】
以下に、パスワード生成装置100の構成を説明する。
パスワード生成装置100は、特徴点抽出部110、特徴点保持部120、特徴点照合部130および符号列変換部140を備える。いくつかの実施形態では、パスワード生成装置100は、スマートフォンなどのように、画像取得部30を備えてもよい。画像取得部30は、カメラ等で構成され、利用者の顔の全体又は一部の画像(例えば、口周辺)を取得することができる。画像取得部30で取得した利用者の口周辺の画像は、特徴点抽出部110に渡される。特徴点抽出部110は、撮影された画像内の利用者の顔の全体又は一部の画像から、特徴点を抽出する。抽出された特徴点データは特徴点保持部120及び特徴点照合部130に出力される。
パスワード生成装置100は、特徴点抽出部110、特徴点保持部120、特徴点照合部130および符号列変換部140を備える。いくつかの実施形態では、パスワード生成装置100は、スマートフォンなどのように、画像取得部30を備えてもよい。画像取得部30は、カメラ等で構成され、利用者の顔の全体又は一部の画像(例えば、口周辺)を取得することができる。画像取得部30で取得した利用者の口周辺の画像は、特徴点抽出部110に渡される。特徴点抽出部110は、撮影された画像内の利用者の顔の全体又は一部の画像から、特徴点を抽出する。抽出された特徴点データは特徴点保持部120及び特徴点照合部130に出力される。
【0027】
特徴点照合部130は、抽出された特徴点データと、照合対象の入力である特徴点保持部120の出力と、を照合する。符号列生成部131は、特徴点照合部130により照合された結果をもとに、符号列を生成し、生成された符号列を、符号列変換部140へ送る。符号列変換部140は、符号列を受け取り、パスワードに変換し、有線又は無線ネットワークを経由して、パスワードを認証サーバ200に送る。認証サーバ200は、様々なクラウドサービス(例えば、データ又はソフトウェアなど)を提供する外部のサーバであってもよく、クラウド側に配置され得る。
【0028】
次に、実施の形態2にかかるパスワード生成装置の動作を説明する。
図4は、パスワードを生成するための準備プロセスを示すフローチャートである。
まず、利用者は、スマートフォン又はパソコン等のカメラを利用して、照合するデータとなる、種々の口の形状の画像データを、装置の記憶部(本例では、特徴点保持部120)に登録する。具体的には、利用者は、画像取得部30、例えばカメラによって利用者の口周辺の画像を撮影すると(ステップS101)、画像取得部30は、撮影した画像を特徴点抽出部110に送る。特徴点抽出部110は、撮影画像に対して、既知の画像認識処理を用いて、特徴点を抽出し、抽出された特徴点データを特徴点保持部120に記憶させる(ステップS102)。
図4は、パスワードを生成するための準備プロセスを示すフローチャートである。
まず、利用者は、スマートフォン又はパソコン等のカメラを利用して、照合するデータとなる、種々の口の形状の画像データを、装置の記憶部(本例では、特徴点保持部120)に登録する。具体的には、利用者は、画像取得部30、例えばカメラによって利用者の口周辺の画像を撮影すると(ステップS101)、画像取得部30は、撮影した画像を特徴点抽出部110に送る。特徴点抽出部110は、撮影画像に対して、既知の画像認識処理を用いて、特徴点を抽出し、抽出された特徴点データを特徴点保持部120に記憶させる(ステップS102)。
【0029】
この時の画像の例を、図5の左側上段の列で示す。特徴点抽出部110では、唇、歯列の中央線、舌の輪郭線を抽出し、図5の中央の列に示すような線分情報(特徴点データ)を得る。この時、特徴点抽出部110の生体情報削除部111は、個人識別に繋がる特徴の一部を削除して、線分情報(特徴点データ)を生成してもよい。例えば、生体情報削除部111は、撮像画像内に歯の欠損があれば、当該欠損を補完して歯列を生成したり、舌の輪郭を内側に狭めたりする等の操作を行うことができる。特徴点抽出部110は、こうして生成された線分(特徴点の集合)データに、図5の右側の列に示すような識別コードを付与し、特徴点保持部120に格納する。この識別コードは、線分データを一意に識別するコードである。本例では、コードの数は、3文字の英字としているが、これに限定されず、1文字以上の任意の、数字、記号、文字、又はこれらの組み合わせであってもよい。なお、本明細書において使用される場合、「線分」は、直線だけでなく、曲線も含み得る。
【0030】
再び図4に戻って、説明を継続する。さらに、利用者は、口の形を変えた後、第2パターンとして利用者の口周辺の画像を撮影し(ステップS103)、撮影した画像を特徴点抽出部110に送る。特徴点抽出部110は、撮影画像に対して、特徴点を抽出し、抽出された特徴点データを特徴点保持部120に記憶させる(ステップS104)。
【0031】
この時の画像の例を、図5の左側中段の列で示す。特徴点抽出部110では、唇、歯列の中央線、舌の輪郭線を抽出し、図5の中央中段の列に示すような線分情報を得る。この時、特徴点抽出部110の生体情報削除部111は、既知の画像処理技術を利用して、個人識別に繋がる特徴を認識し、それを削除することができる。特徴点抽出部110は、こうして生成された線分(特徴点の集合)データに、図5の右側中段の列に示すような識別コードを付与し、特徴点保持部120に格納する。この識別コードは、線分データを一意に識別するコードである。
【0032】
更に、利用者は、口の形を変えた後、第3パターンとして利用者の口周辺の画像(図5の左側下段)を撮影し、撮影した画像を特徴点抽出部110に送ってもよい。必要に応じて、これらのプロセスを繰り返すことができる。最終的に、いくつかのパターンの口周辺の画像と、それに対応する線分データ及び識別コードが関連付けられて、特徴点保持部120に記憶される。
【0033】
図5の例では、3枚の異なる口周辺の画像を取得したが、取得する口周辺の画像の数は、特に限定されない。口の形を変えた少なくとも2枚の画像を取得することが望ましい。
【0034】
次に、図6を参照して、パスワードを生成するプロセスを説明する。外部のクラウドサービスを利用するにあたって、パスワードを生成する際に、まず、利用者は、登録した複数の口の形状のパターンのなかから、パスワード表現に使用するパターンの組み合わせを決定する。例えば、利用者は、図5の左側の列の1番目と2番目のパターンの組み合わせを選択した場合を以下に説明する。利用者はパスワード表現を順次実行し(すなわち、口の形を動かして)、それらを、登録時と同様に、画像取得部30で順次撮影する。具体的には、利用者は、まず第1パターンの口の形に口を動かし、その形の口周辺を画像取得部30で撮影する(ステップS201)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の線分データを参照し、抽出された線分データを照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS202)。特徴点照合部130は、特徴点保持部120を参照して、抽出された線分データに近似する線分データを発見した場合、照合成功を示す旨を、ディスプレイ又はスピーカ等を介して、利用者に報知してもよい。また、特徴点照合部130は、特徴点保持部120を参照して、抽出された線分データに近似する線分データを発見できなかった場合、照合失敗を示す旨を、ディスプレイ又はスピーカ等を介して、利用者に報知してもよい。これにより、利用者は、正しい口の形に変えて、再度、その形の口周辺を画像取得部30で撮影し、照合成功を得るまで再試行することができる。
【0035】
次に、利用者は、第2パターンの口の形を変えて、その形の口周辺を画像取得部30で撮影する(ステップS203)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS204)。
【0036】
本例では、図5の1番目と2番目の画像が検出され、それぞれ対応する識別コード、”abc”と”def”が得られる。その後、特徴点照合部130の符号列生成部131は、それらを連結した符号列、”abcdef”を取得する(ステップS205)。ここでは2つの識別コードの単純な連結としているが、生成方法は任意の他の方法でも実現されてもよい。また、組み合わせるパターンの数は、2つに限られず、3つ以上であってもよい。特徴点照合部130は、この生成された符号列を符号列変換部140に供給する。符号列変換部140は、この符号列を受け付けて、図7に示すような各種変換処理を行って、最終的なパスワードを生成する。
【0037】
図7は、符号列変換部140の各処理での結果を示している。符号列変換部140は、入力された符号列を、まずパスワード生成アルゴリズムとしてMD5アルゴリズム(message digest algorithm 5)を使用して、ダイジェストに変換する(ステップS206)。この例ではパスワード生成アルゴリズムとして、MD5を使用しているが、このアルゴリズムはMD5に限定するものではなく、元の文字列が推測困難であれば他のアルゴリズム(例えば、SHA(Secure Hashing Algorithm)などの既知のハッシュアルゴリズム)を使用してもよい。
【0038】
生成されたダイジェストは、外部の認証サーバによっては、パスワードの必要条件を満たさず、使用できない場合がある。そのため、符号列変換部140のパスワード条件適合化部141は、生成されたダイジェストに対して追加の変換を行う(ステップS207)。例えば、「16文字以下、かつ大文字英字と記号を含む」といった条件がある場合の変換結果の例を図7に示している。ダイジェスト文字列に対して、「17文字目以降を削除する」、「最初に出現した英字を大文字にする」、「最後に出現する数字を”$”に置換する」、という各種変換処理を行っている。パスワード条件適合化部141は、利用者が設定したパスワード条件を受け付けて、この条件に満たすように、このような各種処理を実行する。符号列変換部140は、最終的に生成された文字列をパスワードとして、外部の認証サーバに登録することになる。これにより、クラウドサービスを提供する認証サーバに対して、アカウント設定時に、パスワードを設定及び登録する作業が完了する。
【0039】
以上説明したパスワード生成プロセスでは、第1パターンと第2パターンは、図5の左側の列の1番目と2番目のパターンの組み合わせを選択した場合について説明したが、これに限定されず、様々なパターンの組み合わせを使用してもよい。また、異なるパターンの組み合わせでなくてもよく、同一のパターンを含む組み合わせ(例えば、図5の左側の列の1番目のパターンと1番目のパターンの組み合わせ、又は2番目のパターンと3番目のパターンと2番目のパターンの組み合わせ)であってもよい。同一のパターンが連続する場合、最初のパターン(例えば、図5の左側の列の1番目のパターン)を撮影した所定の時間後に、最初のパターンと同一の次のパターン(例えば、図5の左側の列の1番目のパターン)を撮影することで、装置は、同一のパターンが連続して2回行われたことを認識することができる。また、他の実施例では、同一のパターンが連続する場合、最初のパターン(例えば、図5の左側の列の1番目のパターン)を撮影した後に、利用者がボタン等の操作を介して、装置に最初のパターンが終了したことを知らせ、最初のパターンと同一の次のパターンを撮影することができる。
【0040】
図8は、実施の形態3にかかる登録されたパスワード表現に従ったログイン方法を示すフローチャートである。
上記のようにパスワードを登録したクラウドサービスにおいて、ログインのパスワード入力時に利用者が、登録したパスワード表現を行うことにより、上記と同じ処理過程を経て、登録時と同じパスワードが生成され、認証サーバにログインできる。この場合、パスワード生成装置100は、パスワード提供装置として機能する。
上記のようにパスワードを登録したクラウドサービスにおいて、ログインのパスワード入力時に利用者が、登録したパスワード表現を行うことにより、上記と同じ処理過程を経て、登録時と同じパスワードが生成され、認証サーバにログインできる。この場合、パスワード生成装置100は、パスワード提供装置として機能する。
【0041】
利用者は、まず、上記のようにパスワード登録した第1パターンの口の形に口を動かし、その形の口周辺を画像取得部30で撮影する(ステップS301)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS302)。
【0042】
次に、利用者は、第2パターンの口の形を変えて、その形の口周辺を画像取得部30で撮影する(ステップS303)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS304)。
【0043】
この例では、図5の1番目と2番目の画像が検出され、それぞれ対応する識別コード、”abc”と”def”が得られる。その後、特徴点照合部130の符号列生成部131は、それらを連結した符号列、”abcdef”を取得する(ステップS305)。符号列変換部140は、入力された符号列を、まずパスワード生成アルゴリズムとしてMD5アルゴリズム(message digest algorithm 5)を使用して、ダイジェストに変換する(ステップS306)。符号列変換部140のパスワード条件適合化部141は、生成されたダイジェストに対して追加の変換を行う(ステップS307)。符号列変換部130は、最終的に生成された文字列をパスワードとして、外部の認証サーバに提供する。認証サーバ200は、その後、登録されたパスワードと、入力されたパスワードとが一致する場合は、パスワード生成装置100に対して認証許可を返信する。
【0044】
以上説明した実施形態によれば、パスワード入力を口周辺の形状の組み合わせで表現し、かつ、予め定めた距離に撮像部を配置することから、手指による入力、音声入力に比べて、盗撮、盗聴により漏洩する危険性が低い。また、予めパスワードとして登録する照合用の画像データは、登録者が変化させることができる口の形状の個人的な差異(例えば、口の開き具合、舌の伸長具合等)が反映される。そのため、同じ照合データを第三者が作成することは困難である。また、第三者がパスワード表現を模倣して、再現することも困難である。
【0045】
最終的に生成されるパスワードは、生年月日や名前といった利用者を識別する個人情報とは関連性のないものとなり、また、パスワード設定するたびに生成されることから、パスワード自体を記憶する必要がない。また、パスワードの変換及び加工の過程で、パスワードを十分に長いものとすることができるため、生成されたパスワードが、他人のパスワードと偶発的に一致する可能性も極めて低くなり安全性が高い。更に、口周辺の形状の静止画のみの解析で済むため、発声時の口の動きの解析のような動的で高度な認識処理は不要で、また、生体情報の特定につながり得る特徴を削除することから、登録に対する拒絶反応を防止できる。
【0046】
その他の実施の形態
他の実施形態では、画像取得部30以降の処理を行う構成要素を任意の位置で切り離し、別の装置としてクラウド上に置くことも可能である。そうすることにより、利用装置の負荷を低減し、登録データの盗難防止も可能になる。また、他の実施の形態では、利用者が画像取得部で撮影する状況を視覚的に周囲から遮断することで模倣を不可能にし、より安全性を高めることが可能である。例えば、マスク形状のシールド内に小型カメラなどの撮像部を設置することで、利用者の口周辺の画像を取得する画像取得部を構成してもよい。
他の実施形態では、画像取得部30以降の処理を行う構成要素を任意の位置で切り離し、別の装置としてクラウド上に置くことも可能である。そうすることにより、利用装置の負荷を低減し、登録データの盗難防止も可能になる。また、他の実施の形態では、利用者が画像取得部で撮影する状況を視覚的に周囲から遮断することで模倣を不可能にし、より安全性を高めることが可能である。例えば、マスク形状のシールド内に小型カメラなどの撮像部を設置することで、利用者の口周辺の画像を取得する画像取得部を構成してもよい。
【0047】
パスワード生成装置100が有する各構成は、それぞれが専用のハードウェアで実現されていてもよい。また、各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)等を用いることができる。
【0048】
図9は、情報処理装置10及びパスワード生成装置100(以下、情報処理装置10等とする)の構成例を示すブロック図である。図9を参照すると、情報処理装置10等は、ネットワーク・インターフェース1201、プロセッサ1202、及びメモリ1203を含む。ネットワーク・インターフェース1201は、通信システムを構成する他のネットワークノード装置と通信するために使用される。ネットワーク・インターフェース1201は、無線通信を行うために使用されてもよい。例えば、ネットワーク・インターフェース1201は、IEEE 802.11 seriesにおいて規定された無線LAN通信、もしくは3GPP(3rd Generation Partnership Project)において規定されたモバイル通信を行うために使用されてもよい。もしくは、ネットワーク・インターフェース1201は、例えば、IEEE 802.3 seriesに準拠したネットワークインターフェースカード(NIC)を含んでもよい。
【0049】
プロセッサ1202は、メモリ1203からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態においてフローチャートもしくはシーケンスを用いて説明された情報処理装置10等の処理を行う。プロセッサ1202は、例えば、マイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)であってもよい。プロセッサ1202は、複数のプロセッサを含んでもよい。
【0050】
メモリ1203は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ1203は、プロセッサ1202から離れて配置されたストレージを含んでもよい。この場合、プロセッサ1202は、図示されていないI/Oインタフェースを介してメモリ1203にアクセスしてもよい。
【0051】
図9の例では、メモリ1203は、ソフトウェアモジュール群を格納するために使用される。プロセッサ1202は、これらのソフトウェアモジュール群をメモリ1203から読み出して実行することで、上述の実施形態において説明された情報処理装置10等の処理を行うことができる。
【0052】
図4,図6,及び図8を用いて説明したように、情報処理装置10等が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。
【0053】
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、BD(Blu-ray(登録商標) Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0054】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0055】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理装置。
(付記2)
前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部を更に備える、付記1に記載の情報処理装置。
(付記3)
前記被写体に対して取得された前記複数の画像データは、第1のパターンの口の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データを含む、付記1又は2に記載の情報処理装置。
(付記4)
前記抽出された複数の特徴に対応付けて前記複数の識別コードを保持する保持部と、
前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた前記識別コードを取得する照合部と、
を更に備える、付記1~3のいずれか一項に記載の情報処理装置。
(付記5)
前記変換部は、前記変換されたパスワードが認証サーバのパスワード条件に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部を更に含む、付記2に記載の情報処理装置。
(付記6)
前記特徴抽出部は、前記被写体を特定するように特徴の一部を削除する削除部を更に備える、付記1~5のいずれか一項に記載の情報処理装置。
(付記7)
被写体に対して取得された複数の画像データを取得する画層取得部と、
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理システム。
(付記8)
前記パスワードの生成要素にハッシュアルゴリズムを用いてパスワードを生成する変換部を更に備える、付記7に記載の情報処理システム。
(付記9)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得し、
抽出された前記特徴にそれぞれ対応する複数の識別コードを組み合わせてパスワードの生成要素を生成する、情報処理方法。
(付記10)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する処理と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる、プログラム。
(付記1)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理装置。
(付記2)
前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部を更に備える、付記1に記載の情報処理装置。
(付記3)
前記被写体に対して取得された前記複数の画像データは、第1のパターンの口の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データを含む、付記1又は2に記載の情報処理装置。
(付記4)
前記抽出された複数の特徴に対応付けて前記複数の識別コードを保持する保持部と、
前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた前記識別コードを取得する照合部と、
を更に備える、付記1~3のいずれか一項に記載の情報処理装置。
(付記5)
前記変換部は、前記変換されたパスワードが認証サーバのパスワード条件に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部を更に含む、付記2に記載の情報処理装置。
(付記6)
前記特徴抽出部は、前記被写体を特定するように特徴の一部を削除する削除部を更に備える、付記1~5のいずれか一項に記載の情報処理装置。
(付記7)
被写体に対して取得された複数の画像データを取得する画層取得部と、
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理システム。
(付記8)
前記パスワードの生成要素にハッシュアルゴリズムを用いてパスワードを生成する変換部を更に備える、付記7に記載の情報処理システム。
(付記9)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得し、
抽出された前記特徴にそれぞれ対応する複数の識別コードを組み合わせてパスワードの生成要素を生成する、情報処理方法。
(付記10)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する処理と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる、プログラム。
【符号の説明】
【0056】
1 パスワード生成システム
10 情報処理装置
11 特徴抽出部
13 生成部
14 変換部
30 画像取得部
100 パスワード生成装置
110 特徴点抽出部
111 生体情報削除部
120 特徴点保持部
130 特徴点照合部
131 符号列生成部
140 符号列変換部
141 パスワード条件適合化部
200 認証サーバ
10 情報処理装置
11 特徴抽出部
13 生成部
14 変換部
30 画像取得部
100 パスワード生成装置
110 特徴点抽出部
111 生体情報削除部
120 特徴点保持部
130 特徴点照合部
131 符号列生成部
140 符号列変換部
141 パスワード条件適合化部
200 認証サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】