JP5969805B2 - 情報処理装置、認証システム、認証方法、およびプログラム - Google Patents
情報処理装置、認証システム、認証方法、およびプログラム Download PDFInfo
- Publication number
- JP5969805B2 JP5969805B2 JP2012100353A JP2012100353A JP5969805B2 JP 5969805 B2 JP5969805 B2 JP 5969805B2 JP 2012100353 A JP2012100353 A JP 2012100353A JP 2012100353 A JP2012100353 A JP 2012100353A JP 5969805 B2 JP5969805 B2 JP 5969805B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- user
- word
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、アクセス権限を確認する認証を行う情報処理装置、認証システム、認証方法、およびプログラムに関する。
従来から情報システムにおいては、パスワードのように利用者とシステムとが特定の秘密情報を共有し、利用者がその秘密情報を正しく指示することによってアクセスの権限があることの証明とみなす認証方法が多数実施されている。
それらの中で画像を用いることを特徴とする方法がある。例えば、ランダムな画像を複数配置する中に一つだけ予め定めておいた画像を混在させておくことを特徴とするものがある(特許文献1等参照)。これらの方式では利用者がその予め定めておいた画像を正しく選択することにより認証を行う。
また、ランダムな画像と予め定めておいた画像を並べて配置する際に格子状に並べるのではなくコラージュを施して一枚の画像を構成するような形で提供するものがある(特許文献2参照)。当該方式においても利用者が予め定めておいた画像の断片を正しく選択することにより認証を行う。
さらにはランダムな画像を複数配置した画面を順次提示し、利用者がその中から予め定めておいた画像を正しく選択することで認証を行う方式において、予め定めておいた画像が含まれていない画面を提示する(特許文献3参照)。この場合、利用者は選択すべき画像の含まれない画面では選択を行わないことを指示することにより認証を行う。また、画像内の予め定めておいた座標を予め定めておいた順番で指示することにより認証を行うものがある(非特許文献1参照)。さらには画像内の予め定めておいた軌跡をなぞって指示することにより認証を行うものがある(特許文献4参照)。
Wiedenbeck、Waters、Birget、Brodskiy、Memon、「PassPoints: design and longitudinal evaluation of a graphical password system」、International Journal of Human-Computer Studies-Special isssue: HCI research in privacy and security is critical now、Volume 63 Issue 1-2、2005年7月、[平成24年4月11日検索]、インターネット<http://clam.rutgers.edu/~birget/grPssw/susan1.pdf*>
しかしながらこれら技術のうち、予め定められた画像を選択することにより認証を行うものでは以下のような問題があることが知られている。すなわち、利用者に関する個人的な情報を知っている第三者がその個人的な情報に基づき当該利用者の選択すべき画像を識別できてしまう。例えば選択すべき画像が利用者の親族の写真であるような場合には第三者もその親族を知っている可能性があり、その場合には認証に成功してしまう可能性が高い。この方法により第三者が認証を行う攻撃手法はEducated-Guess攻撃と呼ばれる。
またこれら技術においてはいずれかの画面において必ず予め定めておいた画像が表示されることが必要であるため、数度の試行を繰り返すことにより毎回現れる画像を特定することができる。これにより第三者が選択すべき画像を識別できてしまうことがある。この方法により第三者が認証を行う攻撃手法はIntersection攻撃と呼ばれる。
このように、従来技術による認証システムはEducated-Guess攻撃やIntersection攻撃に弱いという課題を抱えている。
さらに本発明を別の観点から見たときに、その他の課題がある。従来技術のうち、利用者が特定座標を順次選択することや、特定の軌跡をなぞることによって認証を行うものにおいては次のような問題がある。すなわち上記の従来技術では、これら座標や軌跡そのものが秘密情報であり、そのような情報を盗み見られたり、通信経路上で盗聴されたりすることにより簡単に秘密情報そのものを盗まれてしまうという課題を抱えている。
本発明は、上記の課題の内、少なくとも1つの課題を解決する。
上記課題を解決するために本願発明は以下の構成を有する。すなわち、認証処理を行う情報処理装置であって、画像と、前記画像に含まれる領域を示す領域情報と、当該領域に紐付くオブジェクトを示す単語情報とを関連付けて記憶する記憶手段と、前記記憶手段にて記憶された画像の中から認証処理に使用する画像を決定する決定手段と、前記決定手段にて決定された画像を表示する表示手段と、前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域の領域情報に関連付けられた単語情報を特定する特定手段と、前記特定手段にて特定された単語情報を用いて認証処理を行う認証手段とを有する。
本発明によれば、Intersection攻撃やEducated-Guess攻撃、もしくは従来の座標選択を用いる画像認証方式に比較して盗聴に強い認証手段を提供する。
以下、本発明を実施するための形態について図面を用いて説明する。
<第一の実施例>
[システム構成]
図1は、本発明の第一の実施例の認証システムが稼働する情報処理装置の内部構成を模式的に表したものである。なお、本実施例に係る情報処理装置としては、一般的なパーソナルコンピュータ(PC)や携帯端末などが該当する。情報処理装置1002はネットワーク1001に接続され、外部装置との通信が可能である。情報処理装置1002が有する各構成要素について説明する。CPU1101は中央処理装置であり、図1に示すように1つであっても、複数であっても良い。システムバス1201は、情報処理装置1002が有する各構成要素間を接続し、情報の送受信を行う際に用いられる。
[システム構成]
図1は、本発明の第一の実施例の認証システムが稼働する情報処理装置の内部構成を模式的に表したものである。なお、本実施例に係る情報処理装置としては、一般的なパーソナルコンピュータ(PC)や携帯端末などが該当する。情報処理装置1002はネットワーク1001に接続され、外部装置との通信が可能である。情報処理装置1002が有する各構成要素について説明する。CPU1101は中央処理装置であり、図1に示すように1つであっても、複数であっても良い。システムバス1201は、情報処理装置1002が有する各構成要素間を接続し、情報の送受信を行う際に用いられる。
ROM1301は読み取り専用メモリであり、各種プログラムやデータが保持されている。RAM1302は読み書き可能メモリであり、プログラムの実行時にワーク領域などとして利用される。
二次記憶装置1304は二次記憶装置であり、不揮発性の記憶領域のHDDなどが該当する。また二次記憶装置1304には各種プログラム等が保持される。二次記憶I/F1303はシステムバス1201に二次記憶装置1304を接続するための二次記憶インタフェースである(以下、インタフェースをI/Fと表記する。)
キーボード1306およびポインティングデバイス1307は入力装置である。ポインティングデバイス1307は例えばマウスなどが挙げられる。入力装置I/F1305は、システムバス1201にキーボード1306やポインティングデバイス1307などを接続するための入力装置I/Fである。
キーボード1306およびポインティングデバイス1307は入力装置である。ポインティングデバイス1307は例えばマウスなどが挙げられる。入力装置I/F1305は、システムバス1201にキーボード1306やポインティングデバイス1307などを接続するための入力装置I/Fである。
ネットワークI/F1308は、ネットワーク1001と情報処理装置1002を接続するためのインタフェースであり、ネットワーク1001とシステムバス1201との間に位置する。
ディスプレイ装置1310は、各種ユーザーインタフェース(以下、UI)をユーザーに提供するための表示装置である。なお、本実施例に係るディスプレイ装置1310はタッチパネルを備え、タッチ等によりユーザーからの指示を受け付けるようにしても構わない。ディスプレイ装置I/F1309は、システムバス1201とディスプレイ装置1310とを接続するためのディスプレイ装置I/Fである。
[モジュール構成]
図2Aおよび図2Bは、本発明の第一の実施例の認証システムのモジュール構成について模式的に表したものである。図2Aについて説明する。認証UI2001は、ユーザーに対しディスプレイ装置1310を介して認証に係る各種UIを提供する。タグ付き画像データベース2003であり(以下、データベースをDBと表記する)、タグ付き画像データを格納している。利用者登録情報DB2005(第二の記憶手段)は、利用者登録情報を格納している。ここでタグ付き画像データおよび利用者登録情報について図3を用いて説明する。
図2Aおよび図2Bは、本発明の第一の実施例の認証システムのモジュール構成について模式的に表したものである。図2Aについて説明する。認証UI2001は、ユーザーに対しディスプレイ装置1310を介して認証に係る各種UIを提供する。タグ付き画像データベース2003であり(以下、データベースをDBと表記する)、タグ付き画像データを格納している。利用者登録情報DB2005(第二の記憶手段)は、利用者登録情報を格納している。ここでタグ付き画像データおよび利用者登録情報について図3を用いて説明する。
(データ構造)
図3(a)は、タグ付き画像DB2003に保持されているタグ付き画像データの例を模式的に示したものである。タグ付き画像データ3000は、タグ付き画像データ全体を表す。画像データ3001はタグ付き画像データ3000における画像データそのものである。さらに、タグ付き画像データ3000は、タグデータ1〜N(Nは任意の数)を有する。ここではタグデータとして、タグデータ1 3101、タグデータ2 3102、・・・、タグデータN 3109が示されている。一つのタグ付き画像データ3000には少なくとも一つ以上のタグデータが付与されるものとし、各タグ付き画像データに付与されたタグデータはユーザーの指示等により追加もしくは削除しても構わない。
図3(a)は、タグ付き画像DB2003に保持されているタグ付き画像データの例を模式的に示したものである。タグ付き画像データ3000は、タグ付き画像データ全体を表す。画像データ3001はタグ付き画像データ3000における画像データそのものである。さらに、タグ付き画像データ3000は、タグデータ1〜N(Nは任意の数)を有する。ここではタグデータとして、タグデータ1 3101、タグデータ2 3102、・・・、タグデータN 3109が示されている。一つのタグ付き画像データ3000には少なくとも一つ以上のタグデータが付与されるものとし、各タグ付き画像データに付与されたタグデータはユーザーの指示等により追加もしくは削除しても構わない。
各タグデータはそれぞれ領域情報と単語情報とを含む。ここでは、例えば、タグデータ1 3101は、領域情報3201と単語情報3301とを含む。同様に、タグデータ2 3102は領域情報3202と単語情報3302とを含み、タグデータN 3109は領域情報N3209と単語情報N3309とを含む。
図3(b)は、領域情報の構成例を示している。n番目の領域情報320n(nは任意の正の整数)は、画像データ3001上の矩形の座標にて表現される。つまり、画像データ3001においてx軸、y軸が定義され、各点の座標はxおよびyにて示される。矩形の座標は具体的には対角線の二つの頂点のx座標とy座標により定義される。対角線上の第一の頂点に対してx座標3501、y座標3502が定義される。また、同一対角線上の第二の頂点に対してx座標3503、y座標3504が定義される。なお、画像データ上の領域を定義する方法はこれに限定するものではなく、例えば、領域情報を中心点と半径からなる円領域にて定義するようにしても構わない。
図3(c)は、単語情報の構成例を示している。n番目の単語情報330n(nは任意の正の整数)は単語3601とロケール3602とを含む。ここで単語3601は、領域情報が示す画像の領域内にて表示される(紐付けられる)オブジェクトを示す。また、ここでのロケール(locale)とは、単語3601が有する地域と言語の属性である。例えばロケール「ja_JP」は日本国内で使用される日本語を指示する。なお、ロケールは一般的に用いられている情報であるため、ここでの詳細な説明は省略する。単語情報は実際には複数の異なるロケールによる単語を保持してもよく、その場合は、続けて第二の単語と当該第二の単語のロケールを指示する情報が続くような実装が考えられる。また、領域情報1に対し、同じ意味を持つ夫々のロケールに対応した単語情報を複数関連付けても良い。例えば、領域情報1に対し日本語の「犬」、英語の「dog」の両方を含めても良い。また、後述するように単語情報を翻訳する形態であっても良い。
図4Aは本実施例に係るタグ付き画像データ3000に対応付けられた画像データ3001の一例を示している。図4B〜4Dを用いて、図4Aに示す画像データ3001に対してタグデータがどのように構成されるかを模式的に示す。本実施例において、タグデータ1 3101は画像データ3001内の矩形領域4201に関連付けられる。画像データ3001内の矩形領域4201には鳥4301が含まれていることから、タグデータ1 3101は矩形領域4201を表す領域情報3201と「鳥」という単語を表す単語情報3301とから構成される。上述したように領域情報3201は、矩形領域4201の対角座標を保持する。単語情報3301は、単語3601として「鳥」を保持する。単語情報3301のロケール3602は「ja_JP」を保持する。なお、これ以降の説明で登場するすべての単語情報のロケールは特に断りのない限り「ja_JP」であるものとする。タグデータ1 3201はタグ付き画像データ3000に保持される。
同様に矩形領域4202とそれに関連付けられた単語「山」4302からタグデータ2 3102が構成され、同様にタグ付き画像データ3000に保持される。矩形領域4203および単語「飛行機」4303も同様である。同様に図4Cに示す矩形領域4204と単語「川」4304とがタグデータ4 3104を構成する。矩形領域4205と単語「家」4305とがタグデータ5 3105を構成する。そして矩形領域4206と単語「森」4306とがタグデータ6 3106を構成する。
さらに同様に、図4Dに掲げる矩形領域4207と単語「雲」4307とがタグデータ7 3107を構成し、矩形領域4208と単語「月」4308とがタグデータ8 3108を構成する。同様に矩形領域4209と単語「星」4309とがタグデータ9 3109を構成する。さらに矩形領域4210と単語「空」4310とがタグデータ10 3110を構成する。
なお、本発明のタグ付き画像データの特徴として、単語情報に関連付けられた領域情報が、複数の単語情報に関連付けられてもよいことが挙げられる。例えば、単語「空」4310と、単語「月」4308とは異なる単語情報ではあるが、矩形領域4208においては矩形領域が重なるため、同じ領域情報が両方の単語情報に関連付けられることになる。これは、攻撃者である第三者の画像選択の盗み見による攻撃を防止することに効果的である。
タグ付き画像DB2003には、上述したようなタグ付き画像データ3000と同様に矩形領域ごとに単語情報が関連付けられたタグ付き画像データが多数蓄積されている。
次に利用者登録情報について説明する。図5は、利用者登録情報DB2005に格納されている利用者登録情報レコードの構成を模式的に示している。利用者登録情報レコード5000は、1の利用者登録情報の全体構成を示している。利用者識別名5001は、利用者登録情報のうち利用者を識別するための識別情報であり、文字列が指定される。
シャドウパスワード5002は、代替認証に用いるために指定されているシャドウパスワードである。代替認証とは、何らかのシステム的原因やアクセシビリティなどにより本願発明に基づく画像による認証が実施困難である場合に用いる認証のための別手段を指す。代替認証の手段を用意するか否かは実装による。
単語リストデータ5003は、利用者登録情報レコード5000にデータが格納されている利用者の認証に用いるための単語リストデータである。単語リスト長データ5101は、単語リストデータ5003に含まれる単語の総数を指示するリスト長のデータである。単語リスト5102は登録された単語の一覧を示す。単語リスト5102には単語1〜N(Nは任意の正の整数)が含まれており、ここでは単語1 5201、単語2 5202、・・・、単語N 5209が示されている。なお、単語リスト長データ5101には、Nの値が格納されることとなる。単語リスト5102には少なくとも一つの単語が含まれている。なお、単語リスト5102に含まれる単語は、ユーザーの指示等により追加もしくは削除されても構わない。
ロケール5103は、単語リスト5102に含まれている単語1 5201から単語N 5209に含まれている単語のロケールを示す。例えば、利用者識別名5001が「USER_A」であるような利用者Aの単語リストデータ5003のロケール5103が「ja_JP」で、単語リスト5102に含まれる単語が「鳥」「月」「雲」である、というように実現される。
単語リスト5102に含まれている単語520n(nは任意の正の整数)と、単語情報330n(nは任意の正の整数)を構成する単語3601とは、相互に比較可能なデータ形式で格納されている。例えば単語リスト5102に含まれている単語520nが「鳥」であり、また特定のタグデータ310nに含まれる単語情報の単語3601もまた「鳥」である時に、この二つは一致すると判定される。
この比較において、それぞれに付随するロケール3602およびロケール5103が一致することを単語同士の一致の条件に加えることも可能である。あるいはこれらロケールが異なっていて単語自体は一致しないケースにおいて、単語の一方をそのロケールから他方のロケールに自動翻訳を行い、その結果と他方の単語が一致することを一致の条件とすることも可能である。例えば、単語「鳥」と単語「bird」とを一致する単語として扱うようにしても構わない。
続いて図2Bを用いて認証UI2001のより詳細なモジュール構成について説明する。利用者識別名入力UIモジュール2101は、利用者識別名を入力するための画面表示と入力の取得を行うためのモジュールである。利用者識別名問合せモジュール2102は、利用者識別名を利用者登録情報DB2005に対して問い合わせ、その利用者名が登録されている場合には対応する利用者登録情報レコード5000を取得するモジュールである。画像認証UIモジュール2103は、画像データ3001を表示し、利用者の指示内容を取得するためのモジュールである。
単語リストデータ取得モジュール2104は、利用者登録情報DB2005から取得された利用者登録情報レコード5000に含まれている単語リストデータ5003を取得するモジュールである。単語リスト単語取得モジュール2105は、取得された単語リストデータ5003から単語リスト5102を抽出し、その中から単語1〜Nを取り出すモジュールである。
タグ付き画像抽出モジュール2106は、タグ付き画像DB2003からタグ付き画像データ3000を取得するためのモジュールである。画像データ抽出モジュール2107は、取得したタグ付き画像データ3000から画像データ3001を取り出すモジュールである。
座標単語照合モジュール2108は、画像認証UIモジュール2103にて利用者が指示した座標と、単語リスト単語取得モジュール2105が取り出した単語(5201〜5209のいずれか)とをタグ付き画像データ3000上で照合するモジュールである。座標単語照合モジュール2108は、タグ付き画像データ3000に付与されているタグデータ(3101〜3109)の中に取得した座標と単語が適合するものがあるかどうかを判定する機能を有する。
認証結果判定モジュール2109は、本認証システムが認証を行った結果を保持するためのモジュールである。ダミー認証モジュール2110は、認証が途中で失敗した場合に、引き続き認証処理を行っているふりをすることで攻撃者のブルートフォース攻撃(Brute Force Attack)に対する防御を行うためのモジュールである。無作為画像抽出モジュール2111は、ダミー認証モジュール2110が使用するタグ付き画像データ3000をタグ付き画像DB2003から無作為に抽出するモジュールである。
図2Aおよび図2Bに示されている認証UI2001の各モジュールは、情報処理装置1002上のRAM1302に読み込まれ、CPU1101により実行されるソフトウェアにより実現される。なお、上記の認証UI2001の構成は一例であり、他のモジュールを追加してもよいし、必要に応じてモジュールの削除もしくは統合をしても構わない。
(画面例)
図7に認証UI2001が提供する画面構成例を示す。利用者識別名入力画面7001は、後述する図6のS6101においてディスプレイ装置1310に表示され、認証処理の対象となるユーザーの入力者識別名を入力するための画面である。ユーザーは利用者識別名入力欄7101に利用者識別名を入力する。認証開始ボタン7102は、利用者識別名入力欄7101に利用者が利用者識別名を入力した後に押下することにより認証開始を指示するためのボタンである。この利用者識別名入力画面7001により、受付手段を実現する。
図7に認証UI2001が提供する画面構成例を示す。利用者識別名入力画面7001は、後述する図6のS6101においてディスプレイ装置1310に表示され、認証処理の対象となるユーザーの入力者識別名を入力するための画面である。ユーザーは利用者識別名入力欄7101に利用者識別名を入力する。認証開始ボタン7102は、利用者識別名入力欄7101に利用者が利用者識別名を入力した後に押下することにより認証開始を指示するためのボタンである。この利用者識別名入力画面7001により、受付手段を実現する。
図7(b)に示す画像認証画面7002は、S6102にて認証UI2001が利用者識別名を取得した後にディスプレイ装置1310に表示する画面の構成例である。画像表示領域7201は、認証のためのタグ付き画像データ3000の画像データ3001を表示する表示領域である。キャンセルボタン7202は、認証を中止し、利用者識別名入力画面7001へ戻るためのボタンである。
[処理フロー]
次に図6を用いて、本願発明の第一の実施例の認証システムの全体の動作について概要を示し説明する。上述したように本願発明に係る各種処理は、記憶部である二次記憶装置1304等に格納されたプログラムをRAM1302に読み出し、CPU1101が実行することにより実現される。
次に図6を用いて、本願発明の第一の実施例の認証システムの全体の動作について概要を示し説明する。上述したように本願発明に係る各種処理は、記憶部である二次記憶装置1304等に格納されたプログラムをRAM1302に読み出し、CPU1101が実行することにより実現される。
処理が開始すると、認証UI2001の利用者識別名入力UIモジュール2101は、ディスプレイ装置1310に利用者識別名入力画面7001を表示する。S6101にて利用者識別名入力UIモジュール2101は、利用者が利用者認証開始の指示を行ったか否かを判定する。行っていなければ(S6101にてNO)、再びS6101に戻り認証開始の指示を受けるまで待機する。認証開始の指示を行った場合は(S6101にてYES)、処理はS6102へ進む。
S6102にて、利用者識別名入力UIモジュール2101は、利用者が入力した利用者識別名を取得し、利用者識別名問合せモジュール2102へ引き渡す。その後、認証UI2001の画像認証UIモジュール2103は、ディスプレイ装置1310に画像認証画面7002を表示する。
S6103にて、利用者識別名問合せモジュール2102は、利用者登録情報DB2005にS6102で取得した利用者識別名が登録されているか否かを問い合わせる。取得した利用者識別名が登録されている場合には(S6103にてYES)、処理はS6201へ進む。利用者識別名が登録されていない場合には(S6103にてNO)、処理はS6401へ進む。
S6201にて、単語リストデータ取得モジュール2104は、利用者登録情報DB2005から入力された利用者識別名で登録されている利用者の利用者情報レコードを取得し、そのレコードから単語リストデータ5003を取得する。
そして、S6202にて、単語リストデータ取得モジュール2104は、単語リストデータ5003から取り出した単語リスト長データ5101の回数だけ繰り返すループへ突入する。ループの回数を判定し規定回数分のループが終わっていない場合には、処理はS6203へ進む。規定回数分のループが終わった場合には処理はS6301へ進む。
S6203にて、単語リスト単語取得モジュール2105は、ループを一回実行するごとに、単語リストデータ5003に含まれる単語リスト5102から単語を一つずつ取得する。例えば、ループの一回目の実行であれば、単語リスト単語取得モジュール2105は単語1 5201を取得する。単語リスト単語取得モジュール2105が単語を取得する順番は、単語リストの一番目の単語から順番でもよいし、利用者にとって既知の別の取得順の規則を採用してもよい。つまり、単語を取得する順序を所定の規則に従って定義することにより、同じ複数の単語であっても認証する順を任意に変更することができる。なお、本実施例では、単語1から順に取得し、この単語に対応する画像を順次表示するものとする。また、本実施形態において、利用者も指定する単語が表示される順序は把握しているものとする。
そして、S6204にて、タグ付き画像抽出モジュール2106は、S6203にて取得した単語を含むタグデータ310nが保持されているタグ付き画像データ3000をタグ付き画像DB2003から探し出す。適応するタグ付き画像データ3000が一つしか見つからない場合には、タグ付き画像抽出モジュール2106はそれを取得する。適応するタグ付き画像データ3000が複数登録されている場合には、タグ付き画像抽出モジュール2106は、ランダムに一つを選択し取得する。
S6205にて、画像データ抽出モジュール2107は、S6204にて選択し取得したタグ付き画像データ3000の画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS6206にて、画像認証UIモジュール2103は、利用者からの指示を待つ。ここで利用者は、画像表示領域7201内のいずれかの座標をポインティングデバイス1307等で指定するか、キャンセルボタン7202を押下してキャンセルを指示する。利用者が何らかの指示を行った場合、画像認証UIモジュール2103は、指定された座標の情報またはキャンセルボタン押下の指示を取得する。利用者がキャンセルを指示した場合には(S6207にてYES)、処理はS6101へ戻る。利用者が座標を指定した場合には(S6207にてNO)、処理はS6208へ進む。
S6208にて、画像認証UIモジュール2103は、利用者が指定した座標を座標単語照合モジュール2108へ引き渡す。そして、座標単語照合モジュール2108は、指定された座標がS6203にて取得した単語を含むタグデータの領域情報にて定義される矩形領域内にあるかどうかを判定する。例えば、取得した単語情報が含まれていたタグデータを構成する領域情報が矩形領域(100,100)−(200,200)であるとする。ここで利用者が指定した座標が(150,150)であれば、利用者が指定した座標は領域情報が示す矩形領域内にあると判断される。よって、利用者は認証を行うために指定しなくてはならない単語に対応する画像上の位置を正しく指定できたことになる。
一方、利用者が指定した座標が例えば(250,250)であれば、その座標は領域内にはないと判断され、利用者は認証を行うために指定しなくてはならない単語に対応する画像上の位置を正しく指定できなかったことになる。
利用者が指定しなくてはならない単語に対応する画像上の位置を正しく指定した場合には(S6208にてYES)処理は再びS6202へ戻って続行される。利用者が単語に対応する画像上の位置を正しく指定しなかった場合には(S6208にてNO)処理はS6401へ進む。
S6202にて、ループを規定回数実行し終わった場合には処理はS6301へ進み(S6202→S6301)、認証結果判定モジュール2109は認証が成功したという結果を保持する。その後、本処理フローを終了する。
利用者識別名が利用者登録情報DB2005に登録されていない場合や(S6103にてNO)、座標が領域情報の矩形領域内にない場合には(S6208にてNO)、処理はS6401へ進む。
S6401にて、ダミー認証モジュール2110は、ループ回数をランダムに決定し、その回数だけS6402〜S6405のステップを繰り返す。決定した回数分のループの実行が終了していない場合には処理はS6402へ進む。決定した回数分のループの実行が終了した場合には処理はS6501へ進む。
S6402にて、無作為画像抽出モジュール2111は、タグ付き画像DB2003からランダムにいずれかのタグ付き画像データ3000を取得する。そしてS6403にて、無作為画像抽出モジュール2111は、取得したタグ付き画像データ3000から画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201に表示する。
なお、本実施形態においてS6401にて決定する回数はランダムとしたが、これに限定するものではなく、ループ回数を予め規定しても構わない。
なお、上記処理フローにおいて、利用者が正しく利用者識別名を入力できなかった場合や選択すべき単語を正しく選択できなかった場合に、一定回数(ここでは、ランダム)のループを回すのは、利用者が実は攻撃者である場合を考慮しているためである。
つまり、攻撃者が自身の入力する利用者識別名が正しいかどうか、あるいは指定した座標が正しい単語を選択できているかの結果を即座に知ることができると、直ちに次の試行に移ることが可能になる。これによりブルートフォース攻撃が成功する確率が上がることとなる。これを防ぐために利用者が認証に失敗した後もダミーの認証画像を無作為に一定数表示し、利用者がそれに対する指示(ここでは、キャンセルボタンの押下)を行わないと最終的に認証が成功もしくは失敗したかどうかを知ることができないように構成されている。
続くS6404にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するか、あるいはキャンセルボタン7202を押下してキャンセルを指示するのを待つ。画像認証UIモジュール2103は、利用者が指定した座標またはキャンセルボタン押下を取得する。
もし、利用者がキャンセルを指示した場合には処理は(S6405YES)、S6101へ戻って以降の処理が続行される。座標が指示された場合には(S6405にてNO)、処理はS6401へ戻って以降の処理が続行される。
S6401にて決定した回数分のループの実行が終了した場合には処理はS6501へ進み(S6401→S6501)、認証結果判定モジュール2109は認証が失敗したという結果を保持する。その後、本処理フローを終了する。
上記説明では、利用者識別名入力画面7001において利用者はキーボード1306から利用者識別名を入力することを想定していた。しかし、ディスプレイ装置1310に表示される仮想キーボードに対してポインティングデバイス1307により入力を行うようにしてもよい。また、他の手段を用いても構わない。
(別の表示画面例)
図9に利用者識別名入力画面7001の別の構成例を示す。アイコン9101は、利用者が押下して「USER Alpha」という利用者の利用者識別名を指定するためのアイコン(ボタン)である。アイコン9102は、利用者が押下して「USER Beta」という利用者識別名を指定するためのアイコン(ボタン)である。アイコン9103は、利用者が押下して「USER Gamma」という利用者識別名を指定するためのアイコン(ボタン)である。
図9に利用者識別名入力画面7001の別の構成例を示す。アイコン9101は、利用者が押下して「USER Alpha」という利用者の利用者識別名を指定するためのアイコン(ボタン)である。アイコン9102は、利用者が押下して「USER Beta」という利用者識別名を指定するためのアイコン(ボタン)である。アイコン9103は、利用者が押下して「USER Gamma」という利用者識別名を指定するためのアイコン(ボタン)である。
利用者は、キーボード1306から自身の利用者識別名を入力する代わりに、ポインティングデバイス1307を用いてアイコン9101、9102、9103のいずれかを押下することにより利用者識別名を指定することが可能である。
ここで図8を用いて更に説明を行う。利用者がここで指定すべき単語リスト5102中の単語が「空」であると仮定する。図8(a)に示す画像8001の中で利用者は「空」という単語を意識し、座標8101をポインティングデバイス1307にて指定する。この場合、タグ付き画像データに関連付けられたタグデータのうち、座標8101を包含する領域情報(矩形領域)を有するタグデータは、単語「空」を含むタグデータ、単語「雲」を含むタグデータ、単語「月」を含むタグデータの三つがある。
システムは、利用者登録情報DB2005に基づき利用者が指定しようとした単語が「空」であるという情報を持っており、また利用者が「空」が存在する画像領域内の座標8101または8102を指定したことを取得して検知する。これを根拠として、システムは、利用者が正しく自身が指定すべき単語を知っていると判断することができる。
一方、攻撃者が、この利用者がそのような指定を、ポインティングデバイス1307を用いて行っている様子を、例えば背後から盗み見ることができたとする。その場合でも攻撃者は、ここで選択された単語が「雲」であるのか「空」であるのかを知ることは原理的に不可能である。なぜなら、画像8001に対して利用者が座標8101を指定したことによって、指定した単語は「空」であるかもしれない。または「雲」や「太陽」であるかもしれない。盗み見た第三者は、一回の操作を見ただけではそのいずれであるかまでは把握できない。
このように一つの座標に対応するタグデータが多ければ多いほど、攻撃者が認証のための秘密情報の一部であるところの単語を推定することは困難になる。このことから一つの画像に埋め込まれたタグデータの数が多ければ多いほど、攻撃者は利用者が指定した単語を特定することが困難になることが分かる。
また本願発明では別の機会に同じ利用者が認証を行おうとした場合には、例えば、画像8001ではなく図8(b)に示す画像8002のように全く違う画像を提示する。画像8002が提示された場合には、利用者は単語「空」に対応する座標として例えば座標8101をポインティングデバイス1307等にて指定する。画像8002を含むタグ付き画像データに関連付けられたタグデータのうち、座標8102を含むタグデータは単語「空」を含むタグデータ、単語「雲」を含むタグデータ、単語「太陽」を含むタグデータの三つがある。その場合であっても利用者は指定すべき単語が「空」であることを知っているため正しく画像の内容を読み取って例えば座標8102を指定することで認証を行うことができる。
このように毎回違う画像に変更されて表示されることにより、攻撃者は単純に前回利用者が指定した座標を覚えることによる攻撃を行うことができない。なぜなら攻撃者が、前回利用者が指定した座標8101の情報しか持たない場合、画像8002に対して座標8101を指定しても認証に成功しないからである。
このように適切な単語を指定するための座標は提示される画像データによって変わる。この結果、本発明において、攻撃者は利用者が指定した座標を盗み見たり、盗聴したりすることによってなりすまして認証を成功させることはできない。
また上述したように、指定すべき単語が同一であっても、毎回違う画像データを提示することが可能である。この結果、攻撃者は、特定の画像が繰り返し出現することによる秘密情報の推定を行うことができず、Intersection攻撃を行うことができない。
さらに、図8に示した画像8001および画像8002は、タグ付き画像DB2003に予め格納されており、特に利用者自身が用意したものに限定されない。このことから、攻撃者はEducated-Guess攻撃を行うこともできない。
上述したような本願発明の特性は、単語リスト5102に単語が一つだけ格納されている場合でも発揮される。しかしながら、単語リスト5102に格納されている単語が複数あり、システムによる画像データ3001の提示と利用者による座標の指定が単語数に応じて繰り返されることにより、より強力なセキュリティをもたらすことが可能となる。一方で、これら単語は「空」「月」「雲」と言った簡単な単語で構成されるため単語数が増加した場合であっても利用者はこれを容易に記憶することが可能である。もちろん、より具体的な単語を用いるようにしても構わない。
本発明の第一の実施例によれば、利用者が例えば「空」「月」「雲」と言った簡単な単語から構成される単語リストを秘密情報として記憶するだけで安全に利用できる認証システムを構築することができる。
また、本発明の第一の実施例により構築された認証システムは、Intersection攻撃にもEducated-Guess攻撃にも強いという特徴を有する。加えて本実施例により構築されたシステムには認証UI2001を利用者が操作する様子を盗み見られていても秘密情報である認証に用いる単語情報が漏洩しないという特徴がある。
<第二の実施例>
次に本発明の第二の実施例を、図を用いて説明する。なお、第一の実施例と重複する個所については、説明を省略する。
次に本発明の第二の実施例を、図を用いて説明する。なお、第一の実施例と重複する個所については、説明を省略する。
[システム構成]
図10(a)は、本発明の第二の実施例のシステム構成例を示す図である。本実施例において、利用者端末10002とサーバー10003とがネットワーク10001を介して通信可能に接続されている。利用者端末10002は、利用者が使用する情報処理端末である。サーバー10003は、利用者端末10002からアクセスされ、本願発明に係る認証サービスを提供するサーバーである。
図10(a)は、本発明の第二の実施例のシステム構成例を示す図である。本実施例において、利用者端末10002とサーバー10003とがネットワーク10001を介して通信可能に接続されている。利用者端末10002は、利用者が使用する情報処理端末である。サーバー10003は、利用者端末10002からアクセスされ、本願発明に係る認証サービスを提供するサーバーである。
また、本実施例では利用者が利用しようとするサービスを提供するサーバーと認証サービスを提供するサーバーとを分離することも可能である。そのような構成の一例を図10(b)に示す。認証サーバー10004は、本願発明に係る認証サービスを提供する認証サーバーである。サービス提供サーバー10005は、利用者が要求する任意のサービスを提供するサービス提供サーバーである。ここでサービス提供サーバー10005が提供するサービスはどのようなものであってもよく、ここでは特に限定しない。
また本実施例では本願発明に係る認証にて必要とする一部の機能を別のサーバー上に構築する構成なども可能である。そのような構成の一例を図10(c)に掲げる。プライベートネットワーク10006は、認証サーバー10004が提供されているシステムが接続されているネットワークである。利用者登録情報サーバー10007は、利用者登録情報DBを稼働しているサーバーである。タグ付き画像サーバー10008は、タグ付き画像DBを稼働しているサーバーである。なお、ネットワーク10001とプライベートネットワーク10006はセグメント化されている。これにより認証サーバー10004と利用者登録情報サーバー10007やタグ付き画像サーバー10008との間の通信はネットワーク10001上には流れないよう構成されているものとする。
以下では図10(c)に示した構成を元に説明する。しかしながら、図10(a)に示すように一つのサーバーに全ての提供機能が集約されている場合でも同様の構成が取れることについては言うまでもない。
[システムにおけるシーケンス]
次に図11を用いて本実施例に係るシステムの動きについて説明する。まず利用者が利用者端末10002からサービス提供サーバー10005が提供するサービスへのアクセスを実行しようとすると、S11001にて利用者端末10002にてサービスアクセスが実行される。そして、利用者端末10002からサービス提供サーバー10005へ対してリクエストが送信される。
次に図11を用いて本実施例に係るシステムの動きについて説明する。まず利用者が利用者端末10002からサービス提供サーバー10005が提供するサービスへのアクセスを実行しようとすると、S11001にて利用者端末10002にてサービスアクセスが実行される。そして、利用者端末10002からサービス提供サーバー10005へ対してリクエストが送信される。
S11101にて、サービス提供サーバー10005は、サービス開始画面を利用者端末10002に対して送信する。図12(a)はそのようなサービス開始画面の一例である。ウィンドウ12001は、サービスへアクセスするためのアプリケーションのウィンドウである。ウィンドウ12001は、サービス開始画面12002およびログインリンク12003を表示する。ログインリンク12003は、サービスへログインするためのログイン画面を要求するためのリンクである。
S11002にて、利用者端末10002は、サービス提供サーバー10005から送信されてきたサービス開始画面12002を表示する。ここで利用者はログインが必要であることからログインリンク12003をクリックしログイン画面を要求する動作を行う。これにより利用者端末10002は、サービス提供サーバー10005に対してログイン要求を送信する。
S11102にて、サービス提供サーバー10005は、ログイン要求に応じて認証サーバー10004へ認証画面要求を送信する。
S11201にて、認証サーバー10004は、認証画面を利用者端末10002へ表示させるよう送信する。図12(b)は認証サーバー10004にて送信される認証画面を模式的に表したものである。ウィンドウ12001は、認証画面12101、利用者識別名入力欄12102、および認証開始ボタン12103を表示する。認証開始ボタン12103は、認証サーバー10004に対して利用者識別名を送信するためのボタンである。
S11003にて、利用者端末10002は、認証サーバー10004から送られてきた認証画面12101を表示する。利用者は認証画面12101にて利用者識別名入力欄12102に利用者識別名を入力し、認証開始ボタン12103を押下することで、認証サーバー10004に対して送信する動作を行う。これにより利用者端末10002は、認証サーバー10004に対して利用者識別名を送信する。
S11202にて、認証サーバー10004は、利用者端末10002から受信した利用者識別名を利用者登録情報サーバー10007へ送信し、該当する利用者登録情報レコード5000を返信するよう要求する。
認証サーバー10004からの要求を受けて利用者登録情報サーバー10007は、S11301にて、利用者登録情報レコード5000を検索する。該当する利用者の情報がない場合には利用者登録情報サーバー10007は該当する利用者の情報がなかった旨を認証サーバー10004へ送信する。そして、処理はS11207へ進む。
該当する利用者の情報があった場合には処理はS11302へ進む。S11302にて、利用者登録情報サーバー10007は、利用者登録情報レコード5000を取り出して認証サーバー10004へ送信する。
S11203にて、認証サーバー10004は、受信した利用者登録情報レコード5000から単語リストデータ5003を取り出す。そして、S11204にて、認証サーバー10004は、単語リストデータ5003の単語リスト長の回数分だけループを実行する。規定回数分のループが終了していない場合には処理はS11205へ進む。規定回数分のループが終了した場合には処理はS11210へ進む。
S11205にて、認証サーバー10004は、まず単語リストから取り出した単語520n(nは正の整数)をタグ付き画像サーバー10008へ送信する。
S11401にて、タグ付き画像サーバー10008は、受信した単語520nとタグデータ310nの単語情報330nとが一致するようなタグ付き画像データ3000のうち、任意の一つのタグ付き画像データ3000を選択する。そして、S11402にて、タグ付き画像サーバー10008は、選択されたタグ付き画像データ3000を認証サーバー10004へ送信する。
S11206にて、認証サーバー10004は、タグ付き画像サーバー10008から取得したタグ付き画像データ3000に含まれる画像データ3001を取り出し、これを利用者端末10002へ送信する。図12(c)は利用者端末10002に表示される認証用の画像表示画面を模式的に示している。ウィンドウ12001において、認証用画像表示画面12201および認証用画像表示領域12202が表示される。
S11004にて、利用者端末10002は、認証サーバー10004から画像データ3001を取得し、当該画像データを認証用画像表示領域12202に表示する。そして、利用者端末10002は、利用者から座標の指定を受け付ける。利用者が座標を指定したら、利用者端末10002は指定された座標を認証サーバー10004へ送信する。この時送信される情報は、ユーザーが指定した画像の位置情報のみを送信することが考えられる。これにより、例えば攻撃者が送信された情報を取得した場合でも、どの画像の位置であるかや、どの領域に含まれるオブジェクトに対応する単語であるかまでは把握することはできない。
ここでタグ付き画像データ3000に含まれるタグデータ310nの単語情報330nは、S11205にて送信した単語と一致している。認証サーバー10004は、単語が一致している場合に、タグデータ310nの領域情報320nを参照し、S11004にて利用者端末10002から送信された座標が領域情報320nが示す領域内であるか否かを判定する。指定された座標が領域内である場合には処理は、S11204へ戻りループを続行する。指定された座標が領域外であった場合には処理はS11207へ進む。
S11204にて規定回数分のループが終了した場合には処理はS11210へ進み、認証サーバー10004は、全ての単語に対して指定された座標が領域内であることが確認されたため、アクセスを許可する。ここで認証サーバー10004は、アクセス許可情報をサービス提供サーバー10005へ送信する。
S11103にて、サービス提供サーバー10005は、認証サーバー10004がアクセスを許可したことを受けて、利用者端末10002に対して任意のサービス提供画面(不図示)を送信する。
S11006にて、利用者端末10002は、サービス提供サーバー10005から受信したサービス提供画面(不図示)を表示し、利用者が所望のサービスを利用できるようにする。以上により、認証システムの処理は完了し、利用者はサービス提供サーバー10005が提供するサービスを利用できるようになる。
S11004にて送信された座標が矩形領域外であった場合には処理はS11207へ進む。またS11301にて利用者登録情報サーバー10007が利用者識別名で情報を検索した結果情報が見つからなかった場合も処理はS11207へ進む。
S11207にて、認証サーバー10004は、ループを実行する。ループを繰り返す回数はループ突入時にランダムに決定する。決定された回数分だけループが終了していない場合には処理はS11208へ進む。決定された回数分だけループが終了している場合には処理はS11211へ進む。
S11208にて、認証サーバー10004は、特に単語を指定せずタグ付き画像サーバー10008へタグ付き画像データ3000を要求する。S11403にて、タグ付き画像サーバー10008は、ランダムにタグ付き画像データ3000を選択する。そしてS11404にて、タグ付き画像サーバー10008は、選択されたタグ付き画像データ3000を認証サーバー10004へ送信する。
S11209にて、認証サーバー10004は、タグ付き画像サーバー10008から受信したタグ付き画像データ3000に含まれる画像データ3001を利用者端末10002へ送信する。
S11005にて、利用者端末10002は、認証サーバー10004から受信した画像データ3001を認証用画像表示領域12202に表示し、利用者の座標の指定を受け付ける。利用者が座標を指定したら、利用者端末10002は、指定された座標を認証サーバー10004へ送信する。
利用者端末10002から送信された座標の情報は認証サーバー10004で破棄され、認証サーバー10004はそのままS11207へ戻りループを続行する。
S11207にて、認証サーバー10004が規定回数の分だけループを終了した場合には処理はS11211へ進む。
S11211にて、認証サーバー10004は、アクセスが許可できないことを示すアクセス拒否情報(不図示)をサービス提供サーバー10005へ送信する。
S11104にて、サービス提供サーバー10005は、認証サーバー10004から受信したアクセス拒否情報に基づいて、サービス提供を拒否する旨を示す画面を利用者端末10002へ送信する。
S11007にて、利用者端末10002は、サービス提供サーバー10005から受信したサービス提供を拒否する画面を表示し、利用者にサービス利用を中止させる。以上により、本認証システムの処理は完了し、利用者はサービス提供サーバー10005が提供する所望のサービスを利用することができないこととなる。
上述したように本実施例は、第一の実施例と同様の認証システムをネットワーク上のサービス間で利用することを可能にする。利用者は利用者端末10002を介してサービス提供サーバー10005が提供するサービスを利用する際に、認証サーバー10004が提供する認証サービスにより認証を実行することができる。サービス提供サーバー10005は、認証サーバー10004による認証結果に基づいて利用者にサービスを提供するか拒否するかを正しく判定することが可能となる。
これにより本願発明の第二の実施例は認証システムをネットワークでも利用することを可能にする。
<第三の実施例>
次に本発明の第三の実施例について図を用いて説明を行う。なお、上述した実施例と重複する個所については説明を省略する。具体的には、本実施例において、認証システムが稼働する情報処理装置の内部構成、タグ付き画像データ、利用者登録情報レコード、認証Uにおける利用者識別名入力画面は、図1、図3〜図5、図7に示したものと同様である。
次に本発明の第三の実施例について図を用いて説明を行う。なお、上述した実施例と重複する個所については説明を省略する。具体的には、本実施例において、認証システムが稼働する情報処理装置の内部構成、タグ付き画像データ、利用者登録情報レコード、認証Uにおける利用者識別名入力画面は、図1、図3〜図5、図7に示したものと同様である。
本実施例の認証システムの認証UI2001における画像認証画面を模式的に図13に示す。図13の画像認証画面13002は、スキップボタン13201、認証完了ボタン13202、画像表示領域7201、およびキャンセルボタン7202を有する。スキップボタン13201は、利用者がスキップ操作を指示するためのボタンである。認証完了ボタン13202は、利用者が認証に対する入力完了を指示するための完了ボタンである。
図17は、本実施例の認証システムのモジュール構成を模式的に示している。図2Bとの差異についてのみ説明する。スキップ画像挿入モジュール17101は、画像表示領域7201に画像データ3001を提示するループ実行時に認証用画像とスキップ画像のいずれを提示するかを決定するモジュールである。
ここで認証用画像とは、現在認証を行おうとしている利用者の利用者登録情報レコード5000に付与されている単語リスト5102に含まれた単語のいずれかに関連付けられたタグ付き画像データ3000から抽出した画像データ3001を指す。一方、スキップ画像とは、利用者の利用者登録情報レコード5000に含まれている単語に対応するタグデータを含まないタグ付き画像データ3000を任意に取得し、そこから抽出した画像データ3001を指す。詳細は後述するが、本実施例では認証用画像を順次提示する際に、任意のタイミングでスキップ画像を提示し、利用者が当該スキップ画像に対してスキップボタン13201でスキップ操作を指示する構成が追加される。スキップ操作により、認証画面中に現時点で表示している画像をスキップし、次の画像を表示することとなる。
[処理フロー]
図14に本実施例に係る認証システムの全体の動作について説明する。ここでは図6にて説明したものとの差異についてのみ詳述する。
図14に本実施例に係る認証システムの全体の動作について説明する。ここでは図6にて説明したものとの差異についてのみ詳述する。
S14201にて、単語リスト単語取得モジュール2105は、特に条件なしにループの繰返しを実行する。このループへ突入したら、処理はまずS14202へ進む。S14202にて、単語リスト単語取得モジュール2105は、S6201で取得した単語リストデータ5003にまだ未処理の単語が残っているかどうかを判定する。未処理の単語が残っている場合には(S14202にてYES)、処理はS6203へ進む。未処理の単語が残っていない場合には(S14202にてNO)、処理はS14602へ進む。
S6203にて、単語リスト単語取得モジュール2105が単語を一つ取得した後、処理はS14601へ進む。
S14601にて、スキップ画像挿入モジュール17101は、スキップ画像を生成するかどうかを判定する。ここでスキップ画像の生成は、数回に一度もしくは十数回に一度程度の頻度で実行するのが好ましい。例えば、スキップ画像挿入モジュール17101は、その判定のために乱数を生成し、生成された乱数の値が予め定めておいた値を下回った場合にのみスキップ画像を生成すると判定する実装が考えられる。ここで用いられる乱数は、充分予測不可能であればシステムにて提供される乱数を用いてもよいし、時刻や放射性元素の崩壊などの物理的事象から得られる乱数を用いてもよい。
スキップ画像の生成を行うと判断した場合には(S14601にてYES)、処理はS14602へ進む。行わないと判断した場合には(S14601にてNO)、S6204へ進む。
S14602にて、無作為画像抽出モジュール2111は、タグ付き画像DB2003から当該単語に対応するタグデータを含まない任意のタグ付き画像データ3000を取得する。そして、S14603にて、画像認証UIモジュール2103は、取得したタグ付き画像データ3000の画像データ3001を画像認証画面13002の画像表示領域7201に表示する。
S14604にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するか、あるいはいずれかのボタンを押下して指示をするのを待つ。いずれかのボタンとはここではスキップボタン13201、認証完了ボタン13202、キャンセルボタン7202を指す。スキップボタン13201が押下された場合にはスキップが指示されたものとする。認証完了ボタン13202が押下された場合には認証完了が指示されたものとする。キャンセルボタン7202が押下された場合にはキャンセルが指示されたものとする。
S14605にて、画像認証UIモジュール2103は、利用者がスキップボタン13201を押下してスキップを指示したかどうかを判定する。スキップを指示した場合には処理は(S14605にてYES)S6204へ進む。スキップを指示していない場合には処理は(S14605にてNO)S14606へ進む。
S14606にて、画像認証UIモジュール2103は利用者がキャンセルボタン7202を押下してキャンセルを指示したかどうかを判定する。キャンセルを指示した場合には(S14606にてYES)処理はS6002へ戻って続行される。キャンセルを指示していない場合には(S14606にてNO)処理はS14607へ進む。
S14607にて、画像認証UIモジュール2103は、利用者が認証完了ボタン13202を押下して認証完了を指示したかどうかを判定する。認証完了を指示した場合には(S14607にてYES)処理はS14608へ進む。認証完了を指示していない場合には(S14607にてNO)、この場合、利用者はスキップ画像が画像表示領域7201に提示されているのを見ていながら、その画像内のいずれかの座標を指定したことになるため、ここで認証は失敗する。この場合には処理はS6501へ進む。
S14608にて、認証結果判定モジュール2109は、単語リストデータ5003に含まれている全ての単語についての座標の指定と領域情報の指定する領域に対する照合が終わっているかどうかを判定する。全ての単語について対応する画像が提示された時に利用者が指定した座標が対応する領域内にあることが確認済みである場合には(S14608にてYES)、利用者の認証が完了したと判定され、処理はS6301へ進む。そうでないにも関わらず認証完了ボタン13202が押下され認証完了が指示された場合には(S14608にてNO)、利用者は正しく認証できなかったことを意味しているため処理はS6501へ進む。
S14601にてスキップ画像生成でないと判定された場合には処理は(S14605にてNOS)S6204へ進む。処理が進むとS6206にてやはり画像認証UIモジュール2103が、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイスで指定するか、あるいはいずれかのボタンを押下して指示をするのを待つ。
S14203にて、画像認証UIモジュール2103は、利用者がスキップボタン13201を押下してスキップを指示したかどうかを判定する。スキップが指示された場合(S14203にてYES)、処理はS6204へ戻って続行される。この場合、利用者はS6205にて画像表示領域7201に表示された画像から目的の単語を見つけ出し得なかったかも知れず、あるいは攻撃者を混乱させるために単にスキップを指示したかも知れない。いずれの場合であっても、タグ付き画像抽出モジュールはS6204にて現在の単語に対応付けられた新たなタグ付き画像データから画像を抽出し、認証処理を続行する。
S14203にて、利用者がスキップボタン13201を押下していない場合には(S14203にてNO)、処理はS6207へ進む。またS6207にて利用者がキャンセルボタン7202を押下していない場合には(S6207にてNO)、処理はS14204へ進む。
S14204にて、認証結果判定モジュール2109は、利用者が認証完了ボタン13202を押下して認証完了を指示したかどうかを判定する。認証完了を指示していなければ(S14204にてNO)、処理はS6208へ進む。認証完了を指示している場合(S14204にてYES)、利用者は、画像表示領域7201に表示されている画像は現在取得している単語に対応するものであるにも関わらず座標を選択せずに認証完了を指示したということになる。これは利用者が認証に失敗したことを示す。この場合には処理はS6501へ進む。
また、S6103で取得された利用者識別名に対応するエントリーが利用者登録情報DB2005にない場合や利用者がS6208で領域内に含まれない座標を選択した場合には、処理はS14401へ進む。またS14607にて利用者がスキップ画像を提示されているにも関わらずいずれかの座標をクリックしてしまった場合にも処理はS14401へ進む。
S14401にて、ダミー認証モジュール2110は、特に条件はなくループを繰り返す。このループに突入すると処理はS6402へ進む。
S6404にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するか、あるいはいずれかのボタンを押下して指示をするのを待つ。
S14402にて、画像認証UIモジュール2103は、利用者がスキップボタン13201を押下してスキップを指示したかどうかを判定する。スキップを指示していない場合(S14402にてNO)、処理はS6405へ進む。スキップを指示した場合(S14402にてYES)処理はS14401へ戻って続行される。
S14403にて、画像認証UIモジュール2103は、利用者が認証完了ボタン13202を押下して認証完了を指示したかどうかを判定する。認証完了を指示した場合(S14403にてYES)、処理はS6501へ進む。認証完了を指示していない場合には(S14403にてNO)、処理はS14401へ戻って続行される。
S14401以降の処理では利用者はこの時点ですでに正しい認証に失敗しているため、座標が正しいかどうかの判定は行われない。認証処理は利用者が認証完了ボタン13202を押下して完了させるまで続行されるが、キャンセルボタン7202を押下しない限り認証処理は失敗と判定した状態を維持したまま継続される。
上述したように本実施例によれば利用者が認証する際に、特定の頻度でスキップ画像を混ぜ、それを利用者が認識してスキップ操作を実施することを認証の一助とすることで強度を上げることができる。また利用者が認証完了を自身で指示しない限り認証が完了しないことで、同様に強度を上げることができる。
上記構成より本実施例は、第一、第二の実施例よりもさらに強度の高い認証システムとなっていることが分かる。なお第一の実施例と同様の一個の情報処理装置1002の中での構成について記載してきたが、第二の実施例と同様にネットワーク上のサーバーと利用者端末の組合せによって実施しても構わない。
<第四の実施例>
次に本発明の第四の実施例について図を用いて説明を行う。なお、上述した実施例と重複する個所については説明を省略する。本実施例の認証システムが稼働する情報処理装置の内部構成、認証システムのタグ付き画像データ、タグ付き画像データ3001、利用者登録情報レコード、認証UIにおける利用者識別名入力画面は、図1、図3〜図5、図7に示したものと同様である。
次に本発明の第四の実施例について図を用いて説明を行う。なお、上述した実施例と重複する個所については説明を省略する。本実施例の認証システムが稼働する情報処理装置の内部構成、認証システムのタグ付き画像データ、タグ付き画像データ3001、利用者登録情報レコード、認証UIにおける利用者識別名入力画面は、図1、図3〜図5、図7に示したものと同様である。
図18に本実施例の認証システムのモジュール構成を模式的に示す。ここでは図2Bおよび図17との差異についてのみ記述する。認証失敗カウントモジュール18101は、利用者が何回認証に失敗したかをカウントする認証失敗カウンターを保持するモジュールである。
本実施例の認証システムの認証UI2001における画像認証画面を模式的に図15に示す。図15の画像認証画面15002は、リセットボタン15201、バックボタン15202、スキップボタン13201、認証完了ボタン13202、画像表示領域7201、およびキャンセルボタン7202を有する。リセットボタン15201は、利用者が認証の最初からやりなおしを指示するためのボタンである。バックボタン15202は、利用者が一つ前の単語による認証のやりなおしを指示するためのボタンである。スキップボタン13201は、利用者がスキップ操作を指示するためのボタンである。認証完了ボタン13202は、利用者が認証完了を指示するためのボタンである。
[処理フロー]
図16A〜Dに本実施例の認証システムの全体の動作について説明する。ここでは図6および図14にて説明したものとの差異についてのみ詳述する。なお、図16A〜Dの参照番号は、同じ処理であれば、図14と同じものを付与している。
図16A〜Dに本実施例の認証システムの全体の動作について説明する。ここでは図6および図14にて説明したものとの差異についてのみ詳述する。なお、図16A〜Dの参照番号は、同じ処理であれば、図14と同じものを付与している。
本実施例において、認証が失敗した回数や失敗した原因を示す情報として、認証失敗カウンターを用いる。認証失敗カウンターは、−1、0、1以上の整数の値をとる。認証失敗カウンターにおいて、−1は正しい利用者識別情報が入力されなかった場合を示す。0は認証が失敗していないことを示す。1以上の整数は認証処理において認証が失敗したことを示す。
本実施例において、S6102にて利用者認証が開始されると(S6101にてYES)、認証失敗カウンターが初期化される。
図16Aを用いてS14604からの流れを説明する。S14604にて画像認証UIモジュール2103は利用者が座標の指定もしくはいずれかのボタンの押下を待ち、それらが行われたときに処理は次にS16601へ進む。
S16601にて、画像認証UIモジュール2103は、利用者が15201を押下してリセットが指示されたかどうかを判定する。リセットが指示されていない場合(S16601にてYES)処理はS16602へ進む。リセットが指示された場合(S16601にてNO)処理はS16603へ進む。
S16602にて、画像認証UIモジュール2103は、利用者がバックボタン15202を押下して一つ前の単語による認証に戻る指示がされたかどうかを判定する。一つ前に戻る指示がされていない場合(S16602にてNO)処理はS14605へ進む。一つ前に戻る指示がされた場合(S16602にてYES)処理はS16604へ進む。
S16603にて、単語リスト単語取得モジュール2105は、ここまでに取得した単語の情報をいったんクリアし、単語リストデータ5003の最初の単語を再取得した上で、S14201へ戻って処理を続行する。このとき、認証失敗カウントモジュール18101は、認証失敗カウンターを初期化する。
S16604にて、単語リスト単語取得モジュール2105は、単語リストデータ5003中の現在取得している単語のひとつ前の単語を再取得して、S6204から処理を続行する。このとき、認証失敗カウントモジュール18101は、認証失敗カウンターの値を1減算する。
また図16Bを用いてS6206からの流れを説明する。S6205にて利用者が座標の指定もしくはいずれかのボタンの押下を行うと、処理は次にS16201へ進む。
S16201にて、画像認証UIモジュール2103は、利用者がリセットボタン15201を押下してリセットが指示されたかどうかを判定する。リセットが指示されていない場合(S16201にてNO)S16202へ進む。リセットが指示された場合(S16201にてYES)S16603へ進む。
S16202にて、画像認証UIモジュール2103は、利用者がバックボタン15202を押下して一つ前の単語による認証に戻る指示がされたどうかを判定する。一つ前に戻る指示がされていない場合(S16202にてNO)処理はS14203へ進む。一つ前に戻る指示がされた場合(S16202にてYES)処理はS16604へ進む。
図16Cは、図14においてS14401に進んでくる際の処理について示している。S6103から進んできた場合にはS14401でループに入るまえにS16701を実行する。S16701にて、認証失敗カウントモジュール18101は、認証失敗カウンターの値に−1を設定する。その後、S14401が実行される。またS6208およびS14607から進んできた場合にはS14401でループに入る前にS16702を実行する。S16702にて、認証失敗カウントモジュール18101は、認証失敗カウンターに1を設定する。
また図16Dを用いてS6404からの流れを説明する。S6404にて利用者が座標の指定もしくはいずれかのボタンの押下を行うと、処理は次にS16401へ進む。
S16401にて、画像認証UIモジュール2103は、利用者がリセットボタン15201を押下してリセットが指示されたかどうかを判定する。リセットが指示されていない場合(S16401にてNO)S16402へ進む。リセットが指示された場合(S16401にてYES)S16603へ進む。
S16402にて、画像認証UIモジュール2103は、利用者がバックボタン15202を押下して一つ前の単語による認証に戻る指示が行われたかどうかを判定する。一つ前に戻る指示がされていない場合(S16402にてNO)処理はS14402へ進む。一つ前に戻る指示がされている場合(S16402にてYES)処理はS16403へ進む。
S16403にて、認証失敗カウントモジュール18101は、認証失敗カウンターの値が正の値であるかどうかを判定する。正の値である場合(S16403にてYES)処理はS16404へ進む。正の値でない場合(S16403にてNO)処理はS6204へ進む。
S16404にて、認証失敗カウントモジュール18101は、認証失敗カウンターの値を1減算する。そしてS16405へ進む。S16405にて、認証失敗カウントモジュール18101は、認証失敗カウンターの値が0であるかどうかを判定する。0であれば(S16405にてYES)処理はS6204へ戻って続行される。0でなければ(S16405にてNO)処理はS14401へ戻って続行される。
S14402にて、画像認証UIモジュール2103は、利用者がスキップボタン13201を押下してスキップが指示されたか否かを判定する。スキップが指示された場合(S14402にてYES)処理はS14401へ進む。スキップが指示されてない場合(S14402にてNO)処理はS6405へ進む。
S6405にて、画像認証UIモジュール2103は、利用者がキャンセルボタン7202を押下してキャンセルを指示したか否かを判定する。キャンセルが指示された場合(S6405にてYES)処理はS6101へ進む。キャンセルが指示されていない場合(S6405にてNO)処理はS14403へ進む。
S14403にて、画像認証UIモジュール2103は、利用者が認証完了ボタン13202を押下して認証完了を指示した否かを判定する。認証完了を指示した場合(S14403にてYES)処理はS6501へ進む。認証完了を指示していない場合(S14403にてNO)処理はS16205へ進む。
S16205にて、認証失敗カウントモジュール18101は、認証失敗カウンターの値を1加算し、S14401へ進む。
本実施例によれば、利用者は認証の途中で座標の指定を間違ったことが分かった場合に、バックボタンを押下することで一つ前に用いた単語による認証に戻って認証を続行することができる。また利用者は途中で認証がどこまで進んだかわからなくなった場合にはリセットボタンを押下することで認証を最初からやりなおすことができる。
これらにより、利用者は最終的に認証失敗にならないで認証をやりなおすことが可能となる。
特に、一般的に認証システムにおいては、ブルートフォース攻撃対策として利用者が一定回数認証に失敗した場合に一定時間当該利用者の認証が成功しないように構成することがある。そのような構成において利用者が途中で誤った認証を行ったと自覚したときには認証失敗にならないでやりなおすことができることはより利便性を増す。
なお本実施例においても、第三の実施例と同様、一個の情報処理装置1002による構成のほか、ネットワーク上のサーバーと利用者端末の組合せによって実施してもよい。
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (18)
- 認証処理を行う情報処理装置であって、
画像と、前記画像に含まれる領域を示す領域情報と、当該領域に紐付くオブジェクトを示す単語情報とを関連付けて記憶する記憶手段と、
前記記憶手段にて記憶された画像の中から認証処理に使用する画像を決定する決定手段と、
前記決定手段にて決定された画像を表示する表示手段と、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域の領域情報に関連付けられた単語情報を特定する特定手段と、
前記特定手段にて特定された単語情報を用いて認証処理を行う認証手段と
を有する情報処理装置。 - ユーザーと少なくとも一つの単語情報を含む単語リストとを関連付けて記憶する第二の記憶手段を更に有し、
前記決定手段は、ユーザーに対する認証処理を行う場合に、当該ユーザーに関連付けられた前記単語リストに含まれる少なくとも一つの単語情報に関連付けられた少なくとも一つの画像を決定し、
前記表示手段は、前記少なくとも一つの画像を表示し、
前記特定手段は、前記表示手段にて表示された少なくとも一つの画像内の前記ユーザーが指定した位置から少なくとも一つの単語情報を特定し、
前記認証手段は、前記特定手段にて特定された少なくとも一つの単語情報と前記単語リストに含まれる前記少なくとも一つの単語情報とが一致する場合、認証が成功したと判定することを特徴とする請求項1に記載の情報処理装置。 - 認証処理の対象となるユーザーを特定するための情報を受け付ける受付手段を更に有し、
前記受付手段にて受け付けた情報に対応するユーザーが前記第二の記憶手段に記憶されていない場合、
前記認証手段は、認証処理が失敗したと判定し、
前記決定手段は、前記記憶手段にて記憶された画像の中から無作為に画像を決定し、
前記表示手段は、前記決定された画像を表示することを特徴とする請求項2に記載の情報処理装置。 - 画像に含まれる同一の領域において、少なくとも一つの単語情報が関連付けられることを特徴とする請求項2または3に記載の情報処理装置。
- 前記決定手段は、認証処理ごとに前記単語リストに含まれる単語情報に関連付けられた異なる画像に変更して決定することを特徴とする請求項2乃至4のいずれか一項に記載の情報処理装置。
- 前記表示手段は、リセットボタンを提供し、
前記リセットボタンがユーザーにより押下された場合、前記決定手段、前記特定手段、および前記認証手段による処理をはじめから行うことを特徴とする請求項2乃至5のいずれか一項に記載の情報処理装置。 - 前記表示手段は、戻るボタンを提供し、
前記戻るボタンがユーザーにより押下された場合、前記単語リストに含まれる単語情報のうち一つ前に用いられた単語情報に関連付けられ、且つ一つ前に表示された画像とは別の画像を用いて、ユーザーから位置の指定を受け付けることを特徴とする請求項2乃至6のいずれか一項に記載の情報処理装置。 - 前記決定手段は、前記単語リストに含まれる単語情報に関連付けられていない画像を少なくとも一つ決定し、
前記認証手段は、当該単語リストに含まれる単語情報に関連付けられていない画像内のいずれかの位置をユーザーが指定した場合には、認証が失敗したと判定することを特徴とする請求項2乃至7のいずれか一項に記載の情報処理装置。 - 前記表示手段は、スキップボタンを提供し、
前記スキップボタンがユーザーにより押下された場合、現時点で表示されている画像を用いた位置の指定の受け付けをスキップし、次の画像を表示してユーザーから位置の指定を受け付けることを特徴とする請求項8に記載の情報処理装置。 - 前記単語リストに含まれる単語情報を関連付けられていない画像を表示している際に、前記スキップボタンが押下された場合、前記認証手段は、当該画像に対してユーザーから正しい指示を受け付けたと判定することを特徴とする請求項9に記載の情報処理装置。
- 前記表示手段は、完了ボタンを提供し、
前記完了ボタンがユーザーにより押下された場合、前記認証手段は、その時点までに前記特定手段にて特定された少なくとも一つの単語情報と前記単語リストに含まれる前記少なくとも一つの単語情報とが一致する場合に認証が成功したと判定することを特徴とする請求項2乃至10のいずれか一項に記載の情報処理装置。 - 前記表示手段は、前記完了ボタンがユーザーに押下されるまで画像を提供し続けることを特徴とする請求項11に記載の情報処理装置。
- 前記表示手段は、前記決定手段が決定した少なくとも一つの画像を、所定の規則に従った順序にて表示することを特徴とする請求項2乃至12のいずれか一項に記載の情報処理装置。
- 情報処理装置と、認証サーバーとを含む認証システムであって、
前記認証サーバーは、
画像と、前記画像に含まれる領域を示す領域情報と、当該領域に紐付くオブジェクトを示す単語情報とを関連付けて記憶する記憶手段と、
前記記憶手段にて記憶された画像の中から認証処理に使用する画像を決定する決定手段と、
前記決定手段にて決定された画像を前記情報処理装置に送信する送信手段と、
前記情報処理装置から取得した前記決定された画像内の位置に応じて、当該位置が含まれる領域の領域情報に関連付けられた単語情報を特定する特定手段と、
前記特定手段にて特定された単語情報を用いて認証処理を行う認証手段と、を有し、
前記情報処理装置は、
前記認証サーバーから前記決定された画像を受信する受信手段と、
前記受信手段にて受信した画像を表示する表示手段と、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、指定された位置の情報を前記認証サーバーに提供する提供手段と
を有することを特徴とする認証システム。 - 前記認証サーバーは、ユーザーと少なくとも一つの単語情報を含む単語リストとを関連付けて記憶する第二の記憶手段を更に有し、
前記決定手段は、ユーザーに対する認証処理を行う場合に、当該ユーザーに関連付けられた前記単語リストに含まれる少なくとも一つの単語情報に関連付けられた少なくとも一つの画像を決定し、
前記表示手段は、前記少なくとも一つの画像を表示し、
前記特定手段は、前記表示手段にて表示された少なくとも一つの画像内の前記ユーザーが指定した位置から少なくとも一つの単語情報を特定し、
前記認証手段は、前記特定手段にて特定された少なくとも一つの単語情報と前記単語リストに含まれる前記少なくとも一つの単語情報とが一致する場合、認証が成功したと判定することを特徴とする請求項14に記載の認証システム。 - 前記提供手段は、前記認証サーバーに対してユーザーに指定された位置の座標の値のみを送信することを特徴とする請求項14または15に記載のシステム。
- 記憶手段が、画像と、前記画像に含まれる領域を示す領域情報と、当該領域に含まれるオブジェクトを示す単語情報とを関連付けて記憶部に記憶する記憶工程と、
決定手段が、前記記憶部に記憶された画像の中から認証処理に使用する画像を決定する決定工程と、
表示手段が、前記決定工程にて決定された画像を表示する表示工程と、
特定手段が、前記表示工程にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域の領域情報に関連付けられた単語情報を特定する特定工程と、
認証手段が、前記特定工程にて特定された単語情報を用いて認証処理を行う認証工程と
を有する認証方法。 - コンピュータを、
画像と、前記画像に含まれる領域を示す領域情報と、当該領域に紐付くオブジェクトを示す単語情報とを関連付けて記憶する記憶手段、
前記記憶手段にて記憶された画像の中から認証処理に使用する画像を決定する決定手段、
前記決定手段にて決定された画像を表示する表示手段、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域の領域情報に関連付けられた単語情報を特定する特定手段、
前記特定手段にて特定された単語情報を用いて認証処理を行う認証手段
として機能させるためのプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012100353A JP5969805B2 (ja) | 2012-04-25 | 2012-04-25 | 情報処理装置、認証システム、認証方法、およびプログラム |
| US13/990,633 US8955061B2 (en) | 2012-04-25 | 2013-04-10 | Information processing apparatus, authentication system, authentication method, and program |
| PCT/JP2013/061343 WO2013161635A1 (en) | 2012-04-25 | 2013-04-10 | Information processing apparatus, authentication system, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012100353A JP5969805B2 (ja) | 2012-04-25 | 2012-04-25 | 情報処理装置、認証システム、認証方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013228874A JP2013228874A (ja) | 2013-11-07 |
| JP5969805B2 true JP5969805B2 (ja) | 2016-08-17 |
Family
ID=49482958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012100353A Active JP5969805B2 (ja) | 2012-04-25 | 2012-04-25 | 情報処理装置、認証システム、認証方法、およびプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8955061B2 (ja) |
| JP (1) | JP5969805B2 (ja) |
| WO (1) | WO2013161635A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016015107A (ja) * | 2014-05-01 | 2016-01-28 | バンクガード株式会社 | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 |
| JP6516009B2 (ja) * | 2015-07-10 | 2019-05-22 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW299410B (ja) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
| JP2891206B2 (ja) * | 1996-10-21 | 1999-05-17 | 日本電気株式会社 | パスワード照合方式 |
| JP2002189967A (ja) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | 個人認証方法、個人認証装置および記録媒体 |
| JP4706817B2 (ja) | 2002-02-01 | 2011-06-22 | 國米 仁 | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| JP4327441B2 (ja) | 2002-11-05 | 2009-09-09 | 独立行政法人科学技術振興機構 | 画像を用いた個人認証システム |
| JP4514215B2 (ja) * | 2005-04-05 | 2010-07-28 | キヤノン株式会社 | 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法 |
| WO2008048579A2 (en) * | 2006-10-13 | 2008-04-24 | University Of Idaho | Method for generating and using composite scene passcodes |
| US8365248B2 (en) * | 2008-05-30 | 2013-01-29 | Sharp Kabushiki Kaisha | Data providing device, operation device, and data processing device |
| US8086745B2 (en) | 2008-08-29 | 2011-12-27 | Fuji Xerox Co., Ltd | Graphical system and method for user authentication |
| JP5440142B2 (ja) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | 認証装置、認証システム及び認証方法 |
| US20120239727A1 (en) * | 2011-03-16 | 2012-09-20 | Kddi Corporation | Multimedia service network and method for providing the same |
-
2012
- 2012-04-25 JP JP2012100353A patent/JP5969805B2/ja active Active
-
2013
- 2013-04-10 US US13/990,633 patent/US8955061B2/en active Active
- 2013-04-10 WO PCT/JP2013/061343 patent/WO2013161635A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013228874A (ja) | 2013-11-07 |
| WO2013161635A1 (en) | 2013-10-31 |
| US20140082700A1 (en) | 2014-03-20 |
| US8955061B2 (en) | 2015-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3996939B2 (ja) | オフラインユーザ認証システム、その方法、およびそのプログラム | |
| EP2892198B1 (en) | Detecting and breaking captcha automation scripts and preventing image scraping | |
| US8904482B1 (en) | Techniques for securing a one-time passcode with an alteration code | |
| US8407762B2 (en) | System for three level authentication of a user | |
| JP6721924B2 (ja) | リマインダ端末、その制御方法、ならびに、情報記録媒体 | |
| KR101556599B1 (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| JP2015062129A (ja) | 柔軟な準帯域外認証構造 | |
| CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
| US20160180073A1 (en) | Captcha processing method and device, terminal and server | |
| US20140359299A1 (en) | Method for Determination of User's Identity | |
| US9411950B1 (en) | Methods and systems for user authentication in a computer system using image-based log-ins | |
| US20080172750A1 (en) | Self validation of user authentication requests | |
| US20180124034A1 (en) | Image based method, system and computer program product to authenticate user identity | |
| KR20090051966A (ko) | 웹사이트 로그인 처리 방법 및 장치 | |
| JP5969805B2 (ja) | 情報処理装置、認証システム、認証方法、およびプログラム | |
| Kenneth et al. | Web application authentication using visual cryptography and cued clicked point recall-based graphical password | |
| JP2014081729A (ja) | 情報処理装置、情報処理システム、制御方法、およびプログラム | |
| US9147056B2 (en) | User authentication | |
| KR101568851B1 (ko) | 보안 인증 시스템 | |
| US20160103989A1 (en) | Device authentication | |
| KR101735964B1 (ko) | 단말 장치와, 상기 단말 장치의 웹 사이트 로그인에 사용되는 스마트 기기 및 이의 제어 방법 | |
| KR20150056442A (ko) | 보안 인증 방법 및 이를 위한 장치 | |
| CN105631308A (zh) | 密码验证方法、装置和电子设备 | |
| Wells et al. | Enhanced Security for Preventing Man-in-the-Middle Attacks in Authentication, DataEntry and Transaction Verification | |
| CN106656962A (zh) | 密文的解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160610 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160708 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5969805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |