知財求人 - 知財ポータルサイト「IP Force」
▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-03-05
(54)【発明の名称】オリジナル画像および修正画像を用いたユーザ認証
(51)【国際特許分類】
G06F 21/32 20130101AFI20240227BHJP
G06N 3/094 20230101ALI20240227BHJP
G06N 3/0464 20230101ALI20240227BHJP
G06N 3/0475 20230101ALI20240227BHJP
【FI】
G06F21/32
G06N3/094
G06N3/0464
G06N3/0475
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023555269
(86)(22)【出願日】2022-01-29
(85)【翻訳文提出日】2023-09-08
(86)【国際出願番号】 CN2022074981
(87)【国際公開番号】W WO2022193862
(87)【国際公開日】2022-09-22
(31)【優先権主張番号】17/201,678
(32)【優先日】2021-03-15
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
【住所又は居所原語表記】New Orchard Road, Armonk, New York 10504, United States of America
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(74)【代理人】
【識別番号】100120710
【弁理士】
【氏名又は名称】片岡 忠彦
(74)【復代理人】
【識別番号】100104880
【弁理士】
【氏名又は名称】古部 次郎
(74)【復代理人】
【識別番号】100118108
【弁理士】
【氏名又は名称】久保 洋之
(72)【発明者】
【氏名】タヘル、ルーク
(72)【発明者】
【氏名】フロスト、マデリーン
(72)【発明者】
【氏名】タイ、ヴィン、トゥアン
(72)【発明者】
【氏名】バリー、ポール
(57)【要約】
オリジナル画像および修正画像を用いたユーザ認証のための方法およびシステムが提供される。本方法は、ユーザのオリジナル画像を受信することを含み、オリジナル画像は、特定の設定された基準を満たすプライベート画像である。本方法は、オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを使用し、修正画像を生成するために抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に抽出された画像特徴を供給する。本方法は、提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証する。
【特許請求の範囲】
【請求項1】
オリジナル画像および修正画像を用いたユーザ認証のためのコンピュータ実装方法であって、ユーザのオリジナル画像を受信することと、
前記オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを適用すること、および前記修正画像を生成するために前記1または複数の抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に前記1または複数の抽出された画像特徴を供給することによって前記オリジナル画像の修正画像を生成することと、
提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証することと、
を含む、方法。
【請求項2】
単一のオリジナル画像から複数の修正画像を生成するために、前記1または複数の抽出された画像特徴を、異なる画像修正のセットを実行する異なる敵対的生成ネットワーク(GAN)画像生成器のセットの各々に供給することと、前記複数の修正画像から、オリジナル画像に対する修正画像を選択することと、
を含む、請求項1に記載の方法。
【請求項3】
前記複数の修正画像から修正画像を選択することは、前記複数の修正画像から画像特徴を抽出するため、およびこれらを識別器に渡して複数の修正画像をランク付けするために、第2の事前に訓練されたCNNを使用する、請求項2に記載の方法。
【請求項4】
前記ユーザのオリジナル画像のセットを受信することと、オリジナル画像の前記セットに基づく修正画像のセットを生成することと、
オリジナル画像の前記セットと修正画像の前記セットの組み合わせから、前記ユーザの認証のために画像をランダムに選択することと、
を含む、請求項1に記載の方法。
【請求項5】
前記ユーザの認証失敗に使用された後、オリジナル画像の前記セットと修正画像の前記セットとの組み合わせから画像を取り除くことと、前記セット内の数が閾値に達したときに、追加のオリジナル画像をオリジナル画像の前記セットに追加することと、
追加のオリジナル画像の修正画像を生成することと、
を含む、請求項4に記載の方法。
【請求項6】
前記オリジナル画像のサブセットの各々における人物間の社会的距離を評価し、これが社会的距離の閾値を超えることを確認するために、受信したオリジナル画像のセットを評価することを含む、請求項4に記載の方法。
【請求項7】
評価することは、前記オリジナル画像の少なくともサブセットの各々に登場する人物を特定するために顔認識を使用することと、
前記ユーザの結びつきのソーシャルグラフを参照することと、
各オリジナル画像における前記人物間の社会的距離を前記ソーシャルグラフ内の各画像のサブグラフ間の最短経路と判定することと、
前記最短経路を、設定可能な距離要件の閾値と比較することと、
を含む、請求項6に記載の方法。
【請求項8】
オリジナル画像の前記セットが前記画像特徴の抽出および修正に適していることを確認するためにオリジナル画像の前記セットに設定可能な基準のセットを適用することを含む、請求項4に記載の方法。
【請求項9】
前記オリジナル画像は、共有されていないプライベート画像である、請求項1に記載の方法。
【請求項10】
オリジナル画像および修正画像を用いたユーザ認証のためのシステムであって、プロセッサと、1または複数のコンポーネントの機能を実行する前記プロセッサにコンピュータプログラム命令を提供するように構成されたメモリと、を備え、
ユーザのオリジナル画像を受信するための画像受信コンポーネントと、
前記オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを使用するためのオリジナル画像特徴抽出コンポーネントと、
修正画像を生成するために前記1または複数の抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に前記1または複数の抽出された画像特徴を供給するための修正画像生成コンポーネントと、
提示されたオリジナル画像または提示された修正画像の認識に基づいて前記ユーザを認証するための認証コンポーネントにオリジナル画像のセットおよび修正画像を供給するための画像セット供給コンポーネントと、
を備える、システム。
【請求項11】
単一のオリジナル画像から複数の修正画像を生成するために、抽出された画像特徴を、異なる画像修正のセットを実行する異なる敵対的生成ネットワーク(GAN)画像生成器のセットの各々に供給するための抽出特徴供給コンポーネントと、前記複数の修正画像から修正画像を選択するための選択コンポーネントと、
を含む、請求項10に記載のシステム。
【請求項12】
前記複数の修正画像から修正画像を選択するための前記選択コンポーネントは、前記複数の修正画像から画像特徴を抽出するため、およびこれらを識別器に渡して複数の修正画像をランク付けするために、第2の事前に訓練されたCNNを使用する、請求項11に記載のシステム。
【請求項13】
画像受信コンポーネントは、前記ユーザのオリジナル画像のセットを受信し、前記修正画像生成コンポーネントは、オリジナル画像の前記セットに基づく修正画像のセットを生成し、画像セット供給コンポーネントは、前記ユーザの認証のためにオリジナル画像の前記セットと修正画像の前記セットの組み合わされたセットを提供する、請求項10に記載のシステム。
【請求項14】
前記認証コンポーネントは、オリジナル画像の前記セットと修正画像の前記セットの組み合わせから、前記ユーザの前記認証のために画像をランダムに選択するためのランダム選択コンポーネントを備える、請求項13に記載のシステム。
【請求項15】
前記ユーザの前記認証に使用された後、オリジナル画像の前記セットと修正画像の前記セットとの組み合わせから画像を取り除き、前記セット内の数が閾値に達したときに、追加のオリジナル画像をオリジナル画像の前記セットに追加するためのセット更新コンポーネントを備える、請求項13に記載のシステム。
【請求項16】
前記オリジナル画像のサブセットの各々における人物間の社会的距離を評価し、これが社会的距離の閾値を超えることを確認するために、受信したオリジナル画像のセットを評価するための受信画像評価コンポーネントを備える、請求項13に記載のシステム。
【請求項17】
オリジナル画像の前記セットが前記画像特徴の抽出および修正に適していることを確認するためにオリジナル画像の前記セットに設定可能な基準のセットを適用するための基準設定コンポーネントを備える、請求項13に記載のシステム。
【請求項18】
前記認証コンポーネントは、ソーシャルメディアプラットフォームのためのものであり、前記受信画像評価コンポーネントは、前記オリジナル画像における人物間の社会的距離を判定するために前記ユーザのソーシャルメディアアカウントのソーシャルグラフを使用する、請求項16に記載のシステム。
【請求項19】
前記認証コンポーネントは、前記ユーザの追加認証チェックとしてトリガーされる、請求項10に記載のシステム。
【請求項20】
オリジナル画像および修正画像を用いたユーザ認証のためのコンピュータプログラム製品であって、前記コンピュータプログラム製品はプログラム命令をその中に実装したコンピュータ可読記憶媒体を含み、前記プログラム命令は、プロセッサによって実行可能であり、前記プロセッサに、ユーザのオリジナル画像を受信することと、
前記オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを適用することと、
前記修正画像を生成するために前記1または複数の抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に前記1または複数の抽出された画像特徴を供給することと、
提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証することと、
を実行させる、コンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ユーザ認証に関し、より具体的には、オリジナル画像および修正画像を用いたユーザ認証に関する。
【背景技術】
【0002】
ユーザ認証は、ユーザの真正性を確認する様々な場面で必要とされる。例えば、ソーシャルメディアアカウントやその他のデジタルプラットフォームにアクセスする際に認証が必要となる場合がある。
【0003】
ソーシャルメディアアカウントは頻繁に攻撃され、一度アクセス権が盗まれると、アカウント所有者に重大な影響を与える可能性がある。そのため、多くの認証機構が使用されているが、かかる機構が堅牢で使いやすいものであることが重要な要件となっている。
【0004】
この問題に対処するために一般的に使用される二要素認証は、通常、ユーザが知っているもの(個人情報/特殊なフレーズなど)とユーザが持っているもの(追加のモバイルデバイスなど)に依存している。この手法には、個人情報が採取されたり知られたりする可能性があり、特別なフレーズは(ほとんど使用されないため)忘れられることが多いという限界がある。さらに、追加のモバイルデバイスは、利用できないか、紛失または盗難に遭う可能性がある。
【発明の概要】
【0005】
本開示の一態様によれば、オリジナル画像および修正画像を用いたユーザ認証のためのコンピュータ実装方法であって、ユーザのオリジナル画像を受信することと、オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを適用すること、および修正画像を生成するために抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に抽出された画像特徴を供給することによってオリジナル画像の修正画像を生成することと、提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証することと、を含む方法が提供される。
【0006】
本開示の別の態様によれば、オリジナル画像および修正画像を用いたユーザ認証のためのシステムであって、プロセッサと、コンポーネントの機能を実行するコンピュータプログラム命令を前記プロセッサに提供するように構成されたメモリと、を備え、ユーザのオリジナル画像を受信するための画像受信コンポーネントと、オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを使用するためのオリジナル画像特徴抽出コンポーネントと、修正画像を生成するために抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に抽出された画像特徴を供給するための修正画像生成コンポーネントと、提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証するための認証コンポーネントにオリジナル画像のセットおよび修正画像を供給するための画像セット供給コンポーネントと、を備える、システムが提供される。
【0007】
本開示の別の態様によれば、オリジナル画像および修正画像を用いたユーザ認証のためのコンピュータプログラム製品であって、コンピュータプログラム製品はプログラム命令をその中に実装したコンピュータ可読記憶媒体を含み、プログラム命令は、プロセッサによって実行可能であり、プロセッサに、ユーザのオリジナル画像を受信することと、オリジナル画像の1または複数の画像特徴を抽出するために事前に訓練された畳み込みニューラルネットワーク(CNN)モデルを適用することと、修正画像を生成するために抽出された画像特徴を現実的に修正する敵対的生成ネットワーク(GAN)画像生成器に抽出された画像特徴を供給することと、提示されたオリジナル画像または提示された修正画像の認識に基づいてユーザを認証することと、を実行させる、コンピュータプログラム製品が提供される。
【0008】
コンピュータ可読記憶媒体は、非一時的コンピュータ可読記憶媒体であってよく、コンピュータ可読プログラムコードは、処理回路によって実行可能であってよい。
【0009】
本開示とみなされる主題は、本明細書の結論部分において特に指摘され、明確に主張される。本開示は、組織および操作方法の両方について、その目的、特徴、および利点とともに、添付の図面とともに読まれた場合に、以下の詳細な説明を参照することによって最もよく理解され得る。
【0010】
本開示の好ましい実施形態は、次に、例示としてのみ、以下の図面を参照しながら説明される。
【図面の簡単な説明】
【0011】
【図1】本開示の一態様に係るモデリングシステムにおける方法のフローの例示的な一実施形態を示す概略図である。
【図2A】本開示に係る方法の一態様の例示的な実施形態のフロー図である。
【図2B】本開示に係る方法の一態様の例示的な実施形態のフロー図である。
【図3】本開示に係る方法の別の態様の例示的な実施形態のフロー図である。
【図4】本開示に係るシステムの例示的な実施形態のブロック図である。
【図5】本開示が実施され得るコンピュータシステムまたはクラウドサーバの一実施形態のブロック図である。
【図6】本開示が実施され得るクラウドコンピューティング環境の概略図である。
【図7】本開示が実施され得るクラウドコンピューティング環境の抽象化モデルレイヤの図である。
【0012】
図示の簡略化および明確化のために、図に示された要素は必ずしも縮尺通りに描かれていないことが理解されるであろう。例えば、いくつかの要素の寸法は、明確にするために他の要素に対して誇張されている場合がある。さらに、適切と考えられる場合には、対応するまたは類似する特徴を示すために、参照番号が図間で繰り返されることがある。
【発明を実施するための形態】
【0013】
記載されるユーザ認証の機構は、オリジナル画像と修正(フェイク)画像の両方の集合から本物の画像を識別する能力に基づいて、ユーザを認証することができるセキュリティ技術を定義する。本方法で使用される画像は、ユーザによってアップロードされるプライベートな思い出の画像のセットである。
【0014】
このセキュリティアプローチでは、畳み込みニューラルネットワーク(CNN)と呼ばれるディープラーニングモデルを利用し、大規模な画像セットで訓練して生成モデルを作成することができる。CNNは、一度学習すれば、ユーザによってアップロードされたオリジナルの画像に基づいて、修正された写実的な画像のセットを生成するために利用することができる、多くの有用なアプリケーションを有する。敵対的生成ネットワーク(GAN)は、この領域における最先端の訓練手法であり、画像を現実的に修正するために使用することができる。GANは、CNNのペアから構成され、一方は生成ネットワーク、一方は識別ネットワークである。GANが行うことができる修正の例としては、画像の背景を変えたり、写っている人の髪の色、表情、ポーズを変えたりすることができる。これらのディープラーニングモデルを組み合わせることで、本方法で使用する偽の修正画像のセットを生成し、ユーザの身元を確認することができる。
【0015】
認証が必要な場合、ユーザのオリジナルの変更されていない画像と修正された生成画像の両方が混合してユーザに提示され、本当のアカウント所有者だけが本当のオリジナル画像であることを識別することができる。
【0016】
画像認証機構は、既存の認証方法を補強するための追加認証要素として使用することができる。例えば、追加のランダムな抜き打ち検査として、あるいは、ある人がパスワードを忘れた後やアカウントがハッキングされた後に自分のアカウントを回復しようとするときに使用することができる。
【0017】
【0018】
訓練されたディープラーニングモデル110は、大規模なデータで事前に訓練される。画像処理で使用されるCNNモデルは、大規模なデータで訓練され、これらのCNNモデルは、訓練されたCNNモデルの最上層を取り除き、最下層の出力を、抽出された特徴として使用することができる新しいネットワークに供給することを含む転移学習という手法で使用される。かかる説明される手法では、抽出された画像の特徴を異なるGANの生成器に提供するために、転移学習技術が使用される。各GANの生成器は、訓練画像のセットに対して、写実的な修正を行うよう訓練され、識別子は修正された画像と修正されていない画像を識別することができないようにする。訓練段階の終わりまでに、各生成器は、その特定の修正のための現実的な修正画像を作成することに特化し、それによって各生成器は、修正画像を生成するために抽出された画像特徴を通して画像を現実的に修正するように訓練される。生成器および識別器は、適切なネットワークアーキテクチャを使用するため、生成器ネットワークおよび識別器ネットワークと称されることがある。
【0019】
オリジナル画像101は、ユーザのために訓練されたディープラーニングモデル110に入力される。
【0020】
訓練されたディープラーニングモデル110は、オリジナル画像101の1または複数の画像特徴102を抽出する第1の事前に訓練されたCNN111を含む。画像特徴は、画像内のオブジェクトまたは概念の形態の意味的特徴であってよい。
【0021】
画像特徴102は、それぞれが生成器ネットワーク112と識別器ネットワーク114の形態をとる複数のGAN115に供給され、抽出された画像特徴を現実的に修正し、複数の修正画像103を生成する。本方法は、抽出された画像特徴102をGAN115の生成器ネットワーク112に供給するために、転移学習技法を使用する。GAN115の生成器ネットワーク112は、識別器ネットワーク114が修正されたものとそうでないものとを区別できないような写実的な修正を行うように訓練される。GAN115のセットは、背景、髪の色、顔の表情、およびポーズの変更など、提案された画像修正のうちの1つを実行することに特化した各GAN115が提供され得る。各GAN115は、それ自身の生成器ネットワーク112および識別器ネットワーク114を有するであろう。
【0022】
生成修正画像103は、第2の事前に訓練されたCNN113に渡され、出力が生成修正画像を認識するように訓練されたGAN115の各々の識別器ネットワーク114に渡される修正画像103の画像特徴104を再び抽出するために、転移学習技法が用いられる。
【0023】
識別器ネットワーク114の出力は、異なるGAN115によって提供された様々な修正画像から、オリジナル画像101に対して最良の生成修正画像105を選択するために、生成修正画像103のランキングスコア120を提供するために用いられる。
【0024】
例示的な実施形態では、各識別器ネットワーク114は、そのそれぞれの生成器ネットワーク112からの生成修正画像に対するスコアを提供し、各GAN115は、0と1の間の単一の十進スコアを生成する。これらのスコアは、正規化され、生成修正画像103をランク付けして各生成画像103に対するランキングスコア120を生成するために使用することができる。
【0025】
例えば、:GAN1:生成器1が修正画像1を生成し、識別器1が画像1を0.33点、GAN2:生成器2が修正画像2を生成し、識別器2が画像2を0.74点、GAN3:生成器3が修正画像3を生成し、識別器3が画像3を0.98点とする。これにより、ランキングスコアは、1位(最良)画像3、2位画像2、3位画像1となる。
【0026】
【0027】
ユーザは、プライベートで思い出深い画像のセットをプラットフォームにアップロードする。本方法は、ユーザのためにアップロードされたオリジナル画像のセットを受信する(201)。オリジナル画像は、最初の登録プロセス中にアップロードされ、セット内の画像の数を必要なレベルに維持するために後で必要とされる場合がある。
【0028】
オリジナル画像のセットは、特定の基準を満たすことが要求される場合がある。オリジナル画像が将来の認証に役立つように、画像は秘密またはプライベートとしてマークされ、同じソーシャルネットワークの友人であっても誰とも共有されないようにする。
【0029】
オリジナル画像については、次のプライバシーと認識基準を満たす必要がある可能性がある。
・記憶に残るものであること:画像は、ユーザ自身が思い出すのが困難になるため、パブで撮影したものなど、定期的に発生するものであってはならない。
・過去に共有されたことがないこと:攻撃者がこれらの画像にアクセスできないようにすることが重要である。
・個人的な意義があること:画像に意味があり、自分自身のものとして認識できるものであること。
・記憶に残るものであること:画像は、ユーザ自身が思い出すのが困難になるため、パブで撮影したものなど、定期的に発生するものであってはならない。
・過去に共有されたことがないこと:攻撃者がこれらの画像にアクセスできないようにすることが重要である。
・個人的な意義があること:画像に意味があり、自分自身のものとして認識できるものであること。
【0030】
本方法は、ユーザのオリジナル画像セットにおける画像の社会的拡散を自動的にチェックすることができる(202)。この社会的拡散基準は、画像のセットが、例えば、3つ以上の別々のソーシャルサークルを含むことを保証するために、システムによって自動的に判定されることがある。オリジナル画像セット全体として、人々の写真、例えば、友人、家族、仕事仲間など3つの別々のソーシャルサークルからの結びつきを含むと判定される場合がある。この基準の強さは、ソーシャルネットワークプラットフォームによって提供される可能性のある結びつきのソーシャルグラフを参照して自動的に判定される。例えば、これは、ユーザが認証されているソーシャルネットワークプラットフォームである可能性がある。
【0031】
一実施形態では、この社会的拡散の自動評価は、顔認識を使用して、ユーザのどの友人が各画像に登場しているかを識別することができる。次いで、各画像内のソーシャルサークル間の距離は、ソーシャルグラフ内の2つのサブグラフ間の最短経路として識別されてもよい。画像セット内の3つの画像間の距離は、最短経路を構成可能な距離要件の閾値と比較することを含めて、構成可能な距離の閾値を超えるべきである。距離の閾値が大きければ大きいほど、この技術のセキュリティは強くなる。この情報は、ユーザが画像を画像セットにアップロードする際にリアルタイムでユーザにフィードバックされ、より明確な画像を追加する必要があるかどうかを通知することができる。
【0032】
本方法はまた、設定された基準に基づいて、ユーザのためにオリジナル画像のセットの内容が十分に変化しているかどうかを自動的にチェックすることができる(203)。内容変化基準のセットは、修正画像を生成するために採用されたスタイル転送技術を使用して異なる修正の適用を容易にするために、オリジナル画像のセットが内容的に変化した画像を含むように提供されることがある。
【0033】
議論された修正の適用、および将来の修正への拡張性のために、以下の好ましいコンテンツ変化基準が、ユーザによってアップロードされた画像のセットに対して適用されることがある。
・背景がはっきりと認識できる画像:真っ白な背景の写真や、背景がぼやけた「ポートレートモード」の画像ではなく、背景がはっきりわかる屋外で撮影された画像が1枚必要である。天候/季節および時間帯の変化にも対応できるようにする。
・有名な場所やランドマークで撮影された画像:天候/季節および時間帯の変化に対応できる。
・自画像または「セルフィー」:これは、ユーザにとって素早く簡単に提供できるもので、他に誰もいなければ非常に安全である。さらに、ユーザは印象に残る顔の表情を引き出すように求められるかもしれない。これは、顔の表情、顔の特徴、髪の色の変更に適している。
・全身を写した画像:ポーズ修正に適した画像である可能性が高い。また、画像内のオブジェクトを生成的に配置する機能が向上すれば、これらの画像は他のそのような修正の適切な候補となる可能性もある。
・背景がはっきりと認識できる画像:真っ白な背景の写真や、背景がぼやけた「ポートレートモード」の画像ではなく、背景がはっきりわかる屋外で撮影された画像が1枚必要である。天候/季節および時間帯の変化にも対応できるようにする。
・有名な場所やランドマークで撮影された画像:天候/季節および時間帯の変化に対応できる。
・自画像または「セルフィー」:これは、ユーザにとって素早く簡単に提供できるもので、他に誰もいなければ非常に安全である。さらに、ユーザは印象に残る顔の表情を引き出すように求められるかもしれない。これは、顔の表情、顔の特徴、髪の色の変更に適している。
・全身を写した画像:ポーズ修正に適した画像である可能性が高い。また、画像内のオブジェクトを生成的に配置する機能が向上すれば、これらの画像は他のそのような修正の適切な候補となる可能性もある。
【0034】
このコンテンツバリエーション基準のセットは、プライバシーと認識基準、および社会的拡散基準よりも緩やかである可能性がある。アップロードされる画像の量に応じて、コンテンツ変動基準の包括的なサブセットが十分なセキュリティを提供する場合もある。これは設定可能である。
【0035】
本方法は、ユーザのオリジナル画像のセットがプリセット基準を満たすかどうかを判定することができ(204)、これらが満たされない場合は追加のオリジナル画像を要求することができる。
【0036】
アップロードされ、前述の基準を満たすと、ユーザのプライベートなオリジナル画像のセットが、1または複数の訓練されたネットワークに供給される。各画像には、提案された修正のセットが複数の生成器によって適用される。
【0037】
本方法は、各オリジナル画像に対して訓練されたディープラーニングモデリング処理(210)を使用して、オリジナル画像から画像特徴を抽出し(205)、オリジナル画像の異なる特徴を修正することによってオリジナル画像に対する1または複数の修正画像を生成し(206)、オリジナル画像に対する最適な修正画像を選択してもよい(207)。
【0038】
ユーザのオリジナル画像のセットに対して、修正画像のセットが生成され(208)、オリジナル画像と修正画像のセットは、将来の認証チャレンジのために保存される(209)。
【0039】
認証のためにユーザに提示される画像は、ユーザのオリジナル画像と、最適な修正を加えた生成画像からランダムに選択することができる。認証の機構は、ユーザがどの画像が本物で、どの画像が生成されたものかを識別することを含む。ユーザは、設定可能な誤差閾値の範囲内で画像を正しく識別することができれば、認証に成功する。
【0040】
図2Bを参照すると、フロー図220は、事前に訓練されたCNNモデルおよび転移学習と呼ばれる技法を用いた図2Aのモデリングプロセス210の例示的な実施形態のさらなる詳細を示す。CNNモデルは、大規模なデータで事前に訓練されることがある。これらのモデルは、転移学習と呼ばれる技法により、物体/人物認識、意味的セグメンテーションなどの下流タスクに大きな利益をもたらす。この技法では、訓練されたCNNモデルの最上層を取り除き、最下層の出力を新しいネットワークに供給し、そこで抽出された特徴として使用することができる。
【0041】
オリジナル画像は第1の事前に訓練されたCNNモデルに渡され(221)、各オリジナル画像からの画像特徴を抽出する(222)。
【0042】
本方法では、抽出された特徴を、背景、髪の色、表情、ポーズの変更など、提案された画像修正のいずれかを行うことに特化した異なるGANの複数の生成器に供給する(223)ために、転移学習技法を用いる。各GANの生成器は、訓練画像のセットに対して、写実的な修正を行うように訓練されており、識別器は修正された画像と修正されていない画像を区別できないようになっている。訓練段階が終了する頃には、各生成器は、特定の修正に対して現実的な修正画像を作成することに特化している。
【0043】
生成修正画像は、第2の事前に訓練されたCNNに渡され(224)、そこで転移学習技法が再び画像特徴を抽出する(225)ために使用されるが、今度は出力が、生成修正画像を認識するために、複数の訓練されたGANの識別器ネットワークに渡される(226)。
【0044】
各識別器の正規化されたロジット出力は、どの修正が最も現実的で最良の結果を与えるかを判定するために、修正にランク付けする(227)ために使用される。この修正画像は、オリジナル画像に対する最良の修正として選択される(228)。
【0045】
【0046】
本方法は、オリジナル画像セットでユーザを登録することができる(301)。画像の公開を防止するために、認証の試行に失敗した際に使用された時点で画像が削除されることがあるため、ユーザにとってセット内のオリジナル画像の十分な数を維持するためにオリジナル画像セットが追加されることがある。
【0047】
認証は、例えば、ソーシャルメディアアカウントや他のオンラインアカウントなどのアカウントのユーザに対する追加の認証チェックとして、トリガーされ得る(302)。
【0048】
本方法は、ユーザのオリジナル画像セットと、記載された方法によって生成されたオリジナル画像セットに基づく修正画像のセットとの組み合わせセットから、ランダムに画像を選択してもよい(303)。ユーザは、提示画像がオリジナル画像であるか修正画像であるかを識別するよう促される場合がある(304)。
【0049】
応答が正しいかどうかが判定される場合がある(305)。応答が正しくない場合、提示画像は画像セットから取り除かれ(306)、ユーザ認証は失敗する(307)。画像識別が失敗または中止された場合、表示された提示画像はすべて無効化される。この条件は、攻撃者が同じ提示画像を2度見ることがないようにすることによって、機構に対する総当たり攻撃を防止するものである。
【0050】
応答が正しい場合、十分な数の提示画像が認証用に構成されたものとして正しく識別されたかどうかが判定され(308)、例えば、3つの画像の正しい識別が要求されるように構成され得る。十分な数の提示画像が識別されなかった場合、方法は、ユーザへの提示のために次の画像をランダムに選択する(303)ようにループすることができる。十分な数の提示画像が判定操作308によって正しく識別されると、ユーザは認証されることができる(309)。
【0051】
また、供給が枯渇しそうになったときに、ユーザに対してより多くのオリジナル画像を要求するために、提示可能な画像の枚数に対する監視を維持してもよい。画像セットが完全に枯渇した場合、認証機構はロックされる可能性がある。
【0052】
一度に1つの画像のみを提示し、ユーザは別の画像を提示する前にその画像を正しく識別することで、ユーザエラーによって画像のセットがすぐに枯渇することがないようにする。また、認証の試行に失敗した場合は、表示された画像のサブセットのみを無効化する必要がある。
【0053】
説明した認証には様々な利点がある。これは、静的な二次的セキュリティ質問のセットよりも強力である。これらの質問は、通常、長期間にわたってアカウント所有者を知っている人が答えることができる。説明された方法は、アップロードされた画像が異なるソーシャルサークルからのものであることを保証するので、一個人がセキュリティチェックを通過するのに十分な量の画像について予備知識を持つ可能性はない。
【0054】
説明された方法は、ユーザが他の情報を思い出す必要のない視覚的な認証方法である。説明された方法は、個人的でありながら機密性の低いデータに基づいているため、非常に使い勝手が良い。どの画像が修正されているか、つまり偽物であるかは、本物のアカウント所有者にしかわからないため、アカウント認証を迅速に行うことができる。また、パスワードやセキュリティ質問に対する回答など、セキュリティリスクを伴う可能性がある秘密情報をファイルやメモに書き留めることを推奨していない点も重要である。
【0055】
ユーザのソーシャルサークルのうち少なくとも3つを含む画像のセットが提示されると、ユーザをよく知る人がすべての画像を正しく識別できる可能性が低くなる。例えば、パートナーが同僚の変化した顔の表情を識別できる可能性は低い。
【0056】
本方法は、すべてのユーザ、特にソーシャルメディアのアカウントの文脈では、ユーザがアップロードすることができる画像を持っているので、ユーザにとって簡単に実装することができる。また、ワンタイムパスコードの受信や生成に、携帯電話やその他のデバイスを使用可能かどうかにも依存しない。携帯電話を紛失した人や、携帯電話を持っていない人は、このパスコードを受信することができないだろう。
【0057】
図4を参照すると、ブロック図は、説明されたシステムの例示的な実施形態を示している。
【0058】
コンピューティングシステム400は、少なくとも1つのプロセッサ401、ハードウェアモジュール、または少なくとも1つのプロセッサ上で実行されるソフトウェアユニットであり得る説明されたコンポーネントの機能を実行するための回路を含む。並列処理スレッドを実行する複数のプロセッサが提供され、コンポーネントの機能の一部またはすべての並列処理を可能にすることができる。メモリ402は、コンポーネントの機能を実行するために少なくとも1つのプロセッサ401にコンピュータ命令403を提供するように構成され得る。
【0059】
訓練されたディープラーニングモデル110は、コンピューティングシステム400で提供されるか、またはコンピューティングシステム400からアクセスされてもよく、先に説明したように、第1の事前に訓練されたCNN111、生成器ネットワーク112および識別器ネットワーク114をそれぞれ含む複数のGAN115、ならびに第2の事前に訓練されたCNN113を含む。
【0060】
画像ユーザ認証システム410は、コンピューティングシステム400に提供されてもよく、以下のコンポーネントを含んでもよい。画像受信コンポーネント411は、ユーザのためのオリジナル画像を受信することができる。画像受信コンポーネント411は、適切なオリジナル画像に必要な基準を満たすことを確認するために、受信した画像を評価することができる。基準設定コンポーネント412は、オリジナル画像のセットが画像特徴抽出および修正に適していることを確認するために、オリジナル画像のセットに設定可能な基準のセットを適用してもよい。
【0061】
受信画像評価コンポーネント413は、受信したオリジナル画像のセットを評価して、それらが構成された基準を満たすことを確認することができる。これは、オリジナル画像のサブセットの各々における人物間の社会的距離を評価し、これが社会的距離の閾値を超えることを確認することを含むことができる。ユーザ認証がソーシャルメディアプラットフォームのためのものである場合、受信画像評価コンポーネント413は、ユーザのソーシャルメディアアカウントのソーシャルグラフを使用して、オリジナル画像内の人物間の社会的距離を判定することができる。
【0062】
オリジナル画像特徴抽出コンポーネント414は、オリジナル画像の1または複数の画像特徴を抽出するために、第1の事前に訓練されたCNNモデルを使用してもよい。抽出特徴供給コンポーネント415は、抽出された画像特徴を、異なる画像修正のセットを実行する異なるGAN画像生成器のセットの各々に供給することができ、修正画像生成コンポーネント416は、修正画像を生成することができる。修正画像選択コンポーネント417は、複数の修正画像から画像特徴を抽出するため、およびこれらを識別器ネットワーク114に渡して複数の修正画像をランク付けするために、第2の事前に訓練されたCNN113を使用して、複数の修正画像からオリジナル画像に対する修正画像を選択してもよい。
【0063】
画像セット供給コンポーネント422は、認証コンポーネント418にユーザのオリジナル画像の画像セットおよび修正画像を供給することができる。
【0064】
認証コンポーネント418は、提示されたオリジナル画像または提示された修正画像の認識に基づいて、ユーザを認証するかもしれないし、失敗するかもしれない。認証コンポーネント418は、オリジナル画像のセットと修正画像のセットの組み合わせから、ユーザの認証のために画像をランダムに選択するためのランダム選択コンポーネント419と、画像をユーザに提示するための提示コンポーネント420を含む。
【0065】
セット更新コンポーネント421は、認証のためにユーザによって認識されないとして無効化された後、オリジナル画像のセットと修正画像のセットとの組み合わせから画像を取り除いてよく、セット内の数が閾値に達した時に、追加のオリジナル画像をオリジナル画像のセットに追加することができる。
【0066】
図5は、本開示の実施形態による画像ユーザ認証システム410および訓練されたディープラーニングモデル110に用いられるようなコンピューティングシステム400のコンポーネントのブロック図を示すものである。図5は、1つの実装の例示に過ぎず、異なる実施形態が実装され得る環境に関していかなる制限も意味しないことを理解されたい。描かれた環境に対する多くの変更がなされ得る。
【0067】
コンピューティングシステムは、1または複数のプロセッサ502、1または複数のコンピュータ可読RAM504、1または複数のコンピュータ可読ROM506、1または複数のコンピュータ可読記憶媒体508、デバイスドライバ512、読み/書きドライブまたはインタフェース514、およびネットワークアダプタまたはインタフェース516を含み、すべてが通信ファブリック518上で相互接続され得る。通信ファブリック518は、プロセッサ(マイクロプロセッサ、通信およびネットワークプロセッサなど)、システムメモリ、周辺デバイス、およびシステム内の他の任意のハードウェアコンポーネント間でデータもしくは制御情報またはその両方を渡すために設計された任意のアーキテクチャで実装することができる。
【0068】
画像ユーザ認証システム410および訓練されたディープラーニングモデル110などの1または複数のオペレーティングシステム510、およびアプリケーションプログラム511は、それぞれのRAM504の1または複数(典型的にはキャッシュメモリを含む)を介してプロセッサ502の1または複数によって実行するためにコンピュータ可読記憶媒体508の1または複数に記憶される。図示された実施形態では、コンピュータ可読記憶媒体508の各々は、本開示の実施形態に従って、内部ハードドライブの磁気ディスク記憶装置、CD-ROM、DVD、メモリスティック、磁気テープ、磁気ディスク、光ディスク、RAM、ROM、EPROM、フラッシュメモリなどの半導体記憶装置、またはコンピュータプログラムおよびデジタル情報を記憶することができる任意の他のコンピュータ可読記憶媒体とすることができる。
【0069】
コンピューティングシステムはまた、1または複数のポータブルコンピュータ可読記憶媒体526から読み取り、それに書き込むためのR/Wドライブまたはインタフェース514を含むことができる。コンピューティングシステム上のアプリケーションプログラム511は、1または複数のポータブルコンピュータ可読記憶媒体526に記憶され、それぞれのR/Wドライブまたはインタフェース514を介して読み取られ、それぞれのコンピュータ可読記憶媒体508にロードすることができる。
【0070】
コンピューティングシステムは、TCP/IPアダプタカードまたは無線通信アダプタなどのネットワークアダプタまたはインタフェース516を含むこともできる。コンピューティングシステム上のアプリケーションプログラム511は、ネットワーク(例えば、インターネット、ローカルエリアネットワークまたは他のワイドエリアネットワークまたはワイヤレスネットワーク)およびネットワークアダプタまたはインタフェース516を介して、外部コンピュータまたは外部記憶装置からコンピューティングデバイスにダウンロードすることができる。プログラムは、ネットワークアダプタまたはインタフェース516からコンピュータ可読記憶媒体508にロードされ得る。ネットワークは、銅線、光ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイコンピュータおよびエッジサーバを含んでよい。
【0071】
コンピューティングシステムはまた、ディスプレイスクリーン520、キーボードまたはキーパッド522、およびコンピュータマウスまたはタッチパッド524を備えることができる。デバイスドライバ512は、撮像のためにディスプレイスクリーン520に、キーボードまたはキーパッド522に、コンピュータマウスまたはタッチパッド524に、もしくは英数字文字入力およびユーザ選択の圧力検知のためにディスプレイスクリーン520に、またはその組み合わせにインタフェースする。デバイスドライバ512、R/Wドライブまたはインタフェース514、およびネットワークアダプタまたはインタフェース516は、コンピュータ可読記憶媒体508もしくはROM506またはその両方に記憶されたハードウェアおよびソフトウェアを備えることができる。
【0072】
本開示は、任意の可能な技術詳細レベルで統合されたシステム、方法もしくはコンピュータプログラム製品またはそれらの組み合せとすることができる。コンピュータプログラム製品は、プロセッサに本開示の態様を実行させるためのコンピュータ可読プログラム命令を記憶したコンピュータ可読記憶媒体を含んでよい。
【0073】
コンピュータ可読記憶媒体は、命令実行装置によって使用される命令を保持し、記憶することができる有形の装置とすることができる。コンピュータ可読記憶媒体は、一例として、電子記憶装置、磁気記憶装置、光学記憶装置、電磁記憶装置、半導体記憶装置またはこれらの適切な組み合わせであってよいが、これらに限定されない。コンピュータ可読記憶媒体のより具体的な一例としては、ポータブルコンピュータディスケット、ハードディスク、RAM、ROM、EPROM(またはフラッシュメモリ)、SRAM、CD-ROM、DVD、メモリスティック、フロッピーディスク、パンチカードまたは溝内の隆起構造などに命令を記録した機械的に符号化された装置、およびこれらの適切な組み合せが挙げられる。本明細書で使用されるコンピュータ可読記憶媒体は、電波もしくは他の自由に伝播する電磁波、導波管もしくは他の伝送媒体を介して伝播する電磁波(例えば、光ファイバケーブルを通過する光パルス)、またはワイヤを介して送信される電気信号のような、一過性の信号それ自体として解釈されるべきではない。
【0074】
本明細書に記載のコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体からそれぞれのコンピューティング/処理装置に、または、ネットワーク(例えば、インターネット、ローカルエリアネットワーク、ワイドエリアネットワーク、もしくはワイヤレスネットワークまたはその組み合わせ)を介して外部コンピュータまたは外部記憶装置にダウンロードすることができる。ネットワークは、銅線伝送ケーブル、光伝送ファイバー、無線伝送、ルーター、ファイアウォール、スイッチ、ゲートウェイコンピュータ、もしくはエッジサーバーまたはその組み合わせで構成される。各コンピューティング/処理装置のネットワークアダプタカードまたはネットワークインタフェースは、ネットワークからコンピュータ可読プログラム命令を受信し、それぞれのコンピューティング/処理装置内のコンピュータ可読記憶媒体に格納するためにコンピュータ可読プログラム命令を転送する。
【0075】
本開示の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、機械命令、機械依存命令、マイクロコード、ファームウェア命令、状態設定データ、統合回路のための構成データ、またはSmalltalk、C++などのオブジェクト指向プログラミング言語と「C」プログラミング言語や類似のプログラミング言語などの手続き型プログラミング言語を含む、1つ以上のプログラミング言語の任意の組み合わせで記述されたソースコードまたはオブジェクトコードのいずれかであってよい。コンピュータ可読プログラム命令は、スタンドアロンソフトウェアパッケージとして、完全にユーザのコンピュータ上で、または部分的にユーザのコンピュータ上で実行可能である。あるいは、部分的にユーザのコンピュータ上でかつ部分的にリモートコンピュータ上で、または完全にリモートコンピュータまたはサーバ上で実行可能である。後者のシナリオでは、リモートコンピュータは、ローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)を含む任意のタイプのネットワークを介してユーザのコンピュータに接続され、または(例えば、インターネットサービスプロバイダーを使用したインターネット経由で)外部コンピュータに接続されてよい。いくつかの実施形態では、例えば、プログラマブルロジック回路、フィールドプログラマブルゲートアレイ(FPGA)、またはプログラマブルロジックアレイ(PLA)を含む電子回路は、本開示の態様を実行するために、コンピュータ可読プログラム命令の状態情報を利用してパーソナライズすることにより、コンピュータ可読プログラム命令を実行することができる。
【0076】
本開示の態様は、本開示の実施形態による方法、装置(システム)、およびコンピュータプログラム製品のフローチャート図もしくはブロック図またはその両方を参照して本明細書に記載されている。フローチャート図もしくはブロック図またはその両方の各ブロック、およびフローチャート図もしくはブロック図またはその両方のブロックの組み合わせは、コンピュータ可読プログラム命令によって実装できることが理解されよう。
【0077】
これらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラム可能なデータ処理装置のプロセッサを介して実行される命令がフローチャートもしくはブロック図またはその両方の1または複数のブロックで指定された機能/動作を実装するための手段を生成するように、機械を生成するためにコンピュータのプロセッサまたは他のプログラム可能なデータ処理装置に提供されることができる。これらのコンピュータ可読プログラム命令はまた、フローチャートもしくはブロック図またはその両方の1または複数のブロックで指定された機能/行為の態様を実装する命令を含む生成品の1つを命令が記憶されたコンピュータ可読記憶媒体が構成するように、コンピュータ、プログラム可能なデータ処理装置、もしくは特定の方法で機能する他のデバイスまたはその組み合わせに接続可能なコンピュータ可読記憶媒体の中に記憶されることができる。
【0078】
コンピュータ、他のプログラム可能な装置、または他のデバイス上でフローチャートもしくはブロック図またはその両方の1または複数のブロックで指定された機能/行為を実行する命令のように、コンピュータ可読プログラム命令はまた、コンピュータ、他のプログラム可能なデータ処理装置、または他のデバイスにロードされ、コンピュータ、他のプログラム可能な装置、または他のデバイス上で一連の操作ステップを実行し、コンピュータ実装された過程を生成することができる。
【0079】
図中のフローチャートおよびブロック図は、本開示の様々な実施形態によるシステム、方法、およびコンピュータプログラム製品が実行可能な実装の構成、機能、および動作を示している。これに関して、フローチャートまたはブロック図の各ブロックは、モジュール、セグメント、または命令の一部を表してよく、これは、指定された論理機能を実装するための1または複数の実行可能命令を構成する。いくつかの代替の実施形態では、ブロックに示されている機能は、図に示されている順序とは異なる場合がある。例えば、連続して示される2つのブロックは、実際には、1つのステップとして達成される場合があり、同時に、実質的に同時に、部分的または全体的に時間的に重複する方法で実行されるか、またはブロックは、関係する機能に応じて逆の順序で実行される場合がある。ブロック図もしくはフローチャート図またはその両方の各ブロック、およびブロック図もしくはフローチャート図またはその両方のブロックの組み合わせは、指定された機能または動作を実行する、または特別な目的のハードウェアとコンピュータ命令の組み合わせを実行する特別な目的のハードウェアベースのシステムによって実装できることにも留意されたい。
【0080】
<クラウドコンピューティング>
本開示はクラウドコンピューティングに関する詳細な説明を含むが、本明細書に記載した教示の実装形態はクラウドコンピューティング環境に限定されない。むしろ、本開示の実施形態は、現在公知のまたは将来開発される他の任意の種類のコンピュータ環境と共に実施することができる。
本開示はクラウドコンピューティングに関する詳細な説明を含むが、本明細書に記載した教示の実装形態はクラウドコンピューティング環境に限定されない。むしろ、本開示の実施形態は、現在公知のまたは将来開発される他の任意の種類のコンピュータ環境と共に実施することができる。
【0081】
クラウドコンピューティングは、設定可能なコンピューティングリソースの共有プール(例えばネットワーク、ネットワーク帯域幅、サーバ、処理、メモリ、記憶装置、アプリケーション、仮想マシンおよびサービス)へ、簡便かつオンデマンドのネットワークアクセスを可能にするためのサービス提供のモデルであり、リソースは、最小限の管理労力または最小限のサービスプロバイダとのやり取りによって速やかに準備(provision)およびリリースできるものである。このクラウドモデルは、少なくとも5つの特性、少なくとも3つのサービスモデル、および少なくとも4つの実装モデルを含むことがある。
【0082】
特性は以下の通りである。
【0083】
オンデマンド・セルフサービス:クラウドの消費者は、サービスプロバイダとの人的な対話を必要することなく、必要に応じて自動的に、サーバ時間やネットワークストレージなどのコンピューティング能力を一方的に準備することができる。
【0084】
ブロード・ネットワークアクセス:コンピューティング能力はネットワーク経由で利用可能であり、また、標準的なメカニズムを介してアクセスできる。それにより、異種のシンまたはシッククライアントプラットフォーム(例えば、携帯電話、ラップトップ、PDA)による利用が促進される。
【0085】
リソースプーリング:プロバイダのコンピューティングリソースはプールされ、マルチテナントモデルを利用して複数の消費者に提供される。様々な物理リソースおよび仮想リソースが、需要に応じて動的に割り当ておよび再割り当てされる。一般に消費者は、提供されたリソースの正確な位置を管理または把握していないため、位置非依存(location independence)の感覚がある。ただし消費者は、より高い抽象レベル(例えば、国、州、データセンタ)では場所を特定可能な場合がある。
【0086】
迅速な柔軟性(elasticity):コンピューティング能力は、迅速かつ柔軟に準備することができるため、場合によっては自動的に、直ちにスケールアウトし、また、速やかにリリースされて直ちにスケールインすることができる。消費者にとって、準備に利用可能なコンピューティング能力は無制限に見える場合が多く、任意の時間に任意の数量で購入することができる。
【0087】
測定されるサービス:クラウドシステムは、サービスの種類(例えば、ストレージ、処理、帯域幅、アクティブユーザカウント)に適したある程度の抽象化レベルでの測定機能を活用して、リソースの使用を自動的に制御し最適化する。リソース使用量を監視、制御、および報告して、利用されるサービスのプロバイダおよび消費者の両方に透明性を提供することができる。
【0088】
サービスモデルは以下の通りである。
【0089】
サービスとしてのソフトウェア(SaaS):消費者に提供される機能は、クラウドインフラストラクチャ上で動作するプロバイダのアプリケーションを利用できることである。当該そのアプリケーションは、ウェブブラウザ(例えばウェブメール)などのシンクライアントインタフェースを介して、各種のクライアント装置からアクセスできる。消費者は、ネットワーク、サーバ、オペレーティングシステム、ストレージや、個別のアプリケーション機能さえも含めて、基礎となるクラウドインフラストラクチャの管理や制御は行わない。ただし、ユーザ固有の限られたアプリケーション構成の設定はその限りではない。
【0090】
サービスとしてのプラットフォーム(PaaS):消費者に提供される機能は、プロバイダによってサポートされるプログラム言語およびツールを用いて、消費者が作成または取得したアプリケーションを、クラウドインフラストラクチャに展開(deploy)することである。消費者は、ネットワーク、サーバ、オペレーティングシステム、ストレージを含む、基礎となるクラウドインフラストラクチャの管理や制御は行わないが、展開されたアプリケーションを制御でき、かつ場合によってはそのホスティング環境の構成も制御できる。
【0091】
サービスとしてのインフラストラクチャ(IaaS):消費者に提供される機能は、オペレーティングシステムやアプリケーションを含み得る任意のソフトウェアを消費者が展開および実行可能な、プロセッサ、ストレージ、ネットワーク、および他の基本的なコンピューティングリソースを準備することである。消費者は、基礎となるクラウドインフラストラクチャの管理や制御は行わないが、オペレーティングシステム、ストレージ、および展開されたアプリケーションを制御でき、かつ場合によっては一部のネットワークコンポーネント(例えばホストファイアウォール)を部分的に制御できる。
【0092】
展開モデルは以下の通りである。
【0093】
プライベートクラウド:このクラウドインフラストラクチャは、特定の組織専用で運用される。このクラウドインフラストラクチャは、当該組織または第三者によって管理することができ、オンプレミスまたはオフプレミスで存在することができる。
【0094】
コミュニティクラウド:このクラウドインフラストラクチャは、複数の組織によって共有され、共通の関心事(例えば、ミッション、セキュリティ要件、ポリシー、およびコンプライアンス)を持つ特定のコミュニティをサポートする。このクラウドインフラストラクチャは、当該組織または第三者によって管理することができ、オンプレミスまたはオフプレミスで存在することができる。
【0095】
パブリッククラウド:このクラウドインフラストラクチャは、不特定多数の人々や大規模な業界団体に提供され、クラウドサービスを販売する組織によって所有される。
【0096】
ハイブリッドクラウド:このクラウドインフラストラクチャは、2つ以上のクラウドモデル(プライベート、コミュニティまたはパブリック)を組み合わせたものとなる。それぞれのモデル固有の実体は保持するが、標準または個別の技術によってバインドされ、データとアプリケーションの可搬性(例えば、クラウド間の負荷分散のためのクラウドバースティング)を実現する。
【0097】
クラウドコンピューティング環境は、ステートレス性(statelessness)、低結合性(low coupling)、モジュール性(modularity)および意味論的相互運用性(semantic interoperability)に重点を置いたサービス指向型環境である。クラウドコンピューティングの中核にあるのは、相互接続されたノードのネットワークを含むインフラストラクチャである。
【0098】
図6を参照すると、例示的なクラウドコンピューティング環境50が描かれている。図示されるように、クラウドコンピューティング環境50は1または複数のクラウドコンピューティングノード10を含む。これらに対して、クラウド消費者が使用するローカルコンピュータ装置(例えば、パーソナルデジタルアシスタント(PDA)もしくは携帯電話54A、デスクトップコンピュータ54B、ラップトップコンピュータ54C、もしくは自動車コンピュータシステム54Nまたはこれらの組み合わせなど)は通信を行うことができる。ノード10は互いに通信することができる。ノード10は、例えば、上述のプライベート、コミュニティ、パブリックもしくはハイブリッドクラウドまたはこれらの組み合わせなど、1または複数のネットワークにおいて、物理的または仮想的にグループ化(不図示)することができる。これにより、クラウドコンピューティング環境50は、サービスとしてのインフラストラクチャ、プラットフォームもしくはソフトウェアまたはこれらの組み合わせを提供することができ、クラウド消費者はこれらについて、ローカルコンピュータ装置上にリソースを維持する必要がない。なお、図6に示すコンピュータ装置54A~Nの種類は例示に過ぎず、コンピューティングノード10およびクラウドコンピューティング環境50は、任意の種類のネットワークもしくはネットワークアドレス指定可能接続(例えば、ウェブブラウザの使用)またはその両方を介して、任意の種類の電子装置と通信可能であることを理解されたい。
【0099】
図7を参照すると、クラウドコンピューティング環境50(図6)によって提供される機能的抽象化モデルレイヤのセットが示されている。なお、図7に示すコンポーネント、レイヤおよび機能は例示に過ぎず、本開示の実施形態はこれらに限定されないことをあらかじめ理解されたい。図示するように、以下のレイヤおよび対応する機能が提供される。
【0100】
ハードウェアおよびソフトウェアレイヤ60は、ハードウェアコンポーネントおよびソフトウェアコンポーネントを含む。ハードウェアコンポーネントの例には、メインフレーム61、縮小命令セットコンピュータ(RISC)アーキテクチャベースのサーバ62、サーバ63、ブレードサーバ64、記憶装置65、ならびにネットワークおよびネットワークコンポーネント66が含まれる。いくつかの実施形態において、ソフトウェアコンポーネントは、ネットワークアプリケーションサーバソフトウェア67およびデータベースソフトウェア68を含む。
【0101】
仮想化レイヤ70は、抽象化レイヤを提供する。当該レイヤから、例えば以下の仮想エンティティを提供することができる:仮想サーバ71、仮想ストレージ72、仮想プライベートネットワークを含む仮想ネットワーク73、仮想アプリケーションおよびオペレーティングシステム74、ならびに仮想クライアント75。
【0102】
一例として、管理レイヤ80は以下の機能を提供することができる。リソース準備81は、クラウドコンピューティング環境内でタスクを実行するために利用されるコンピューティングリソースおよび他のリソースの動的な調達を可能にする。計量および価格設定82は、クラウドコンピューティング環境内でリソースが利用される際のコスト追跡、およびこれらのリソースの消費に対する請求またはインボイス送付を可能にする。一例として、これらのリソースはアプリケーションソフトウェアのライセンスを含んでよい。セキュリティは、データおよび他のリソースに対する保護のみならず、クラウドコンシューマおよびタスクの識別確認を可能にする。ユーザポータル83は、コンシューマおよびシステム管理者にクラウドコンピューティング環境へのアクセスを提供する。サービスレベル管理84は、要求されたサービスレベルが満たされるように、クラウドコンピューティングリソースの割り当ておよび管理を可能にする。サービス品質保証(SLA)の計画および履行85は、SLAに従って将来必要になると予想されるクラウドコンピューティングリソースの事前手配および調達を可能にする。
【0103】
ワークロードレイヤ90は、クラウドコンピューティング環境が利用可能な機能の例を提供する。このレイヤから提供可能なワークロードおよび機能の例には、マッピングおよびナビゲーション91、ソフトウェア開発およびライフサイクル管理92、仮想教室教育の配信93、データ分析処理94、取引処理95、ならびに、画像修正およびユーザ認証処理96が含まれる。
【0104】
本開示のコンピュータプログラム製品は、そこに記憶されたコンピュータ可読プログラムコードを有する1または複数のコンピュータ可読ハードウェア記憶装置を備え、前記プログラムコードは、本開示の方法を実施するために1または複数のプロセッサによって実行可能である。
【0105】
本開示のコンピュータシステムは、1または複数のプロセッサと、1または複数のメモリと、1または複数のコンピュータ可読ハードウェア記憶装置とを備え、前記1または複数のハードウェア記憶装置は、1または複数のプロセッサによって1または複数のメモリを介して実行可能なプログラムコードを含み、本開示の方法を実施する。
【0106】
本開示の様々な実施形態の説明は、例示の目的で提示されているが、網羅的であることを意図するものではなく、開示される実施形態に限定されることを意図するものでもない。説明される実施形態の範囲から逸脱することなく、多くの修正および変更が可能であることは当業者には明らかであろう。本明細書で使用される用語は、実施形態の原理、市場で見られる技術に対する実際の適用または技術的改善を最もよく説明するため、または当業者が本明細書で開示される実施形態を理解できるようにするために選択された。
【0107】
本開示の範囲から逸脱することなく、前述に対して改良および修正を加えることができる。
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【国際調査報告】