Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6058990B2 - Information processing apparatus, authentication method, and program - Google Patents
[go: Go Back, main page]

JP6058990B2 - Information processing apparatus, authentication method, and program - Google Patents

Information processing apparatus, authentication method, and program Download PDF

Info

Publication number
JP6058990B2
JP6058990B2 JP2012263676A JP2012263676A JP6058990B2 JP 6058990 B2 JP6058990 B2 JP 6058990B2 JP 2012263676 A JP2012263676 A JP 2012263676A JP 2012263676 A JP2012263676 A JP 2012263676A JP 6058990 B2 JP6058990 B2 JP 6058990B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
word
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012263676A
Other languages
Japanese (ja)
Other versions
JP2014109895A (en
Inventor
義高 松本
義高 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2012263676A priority Critical patent/JP6058990B2/en
Publication of JP2014109895A publication Critical patent/JP2014109895A/en
Application granted granted Critical
Publication of JP6058990B2 publication Critical patent/JP6058990B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、画像を用いた認証処理を行う情報処理装置、認証方法、およびプログラムに関する。   The present invention relates to an information processing apparatus that performs authentication processing using an image, an authentication method, and a program.

従来の情報システムにおいて、パスワードのように利用者とシステムとが特定の秘密情報を共有し、利用者がその秘密情報を正しく指示することによってアクセスの権限があることの証明とみなす認証方法が用いられる。認証方法のうち、画像を用いて認証を簡易化するような特徴とする方法がある。例えば、MFP(Multi Function Peripheral)の表示画面からユーザー名とパスワードを入力することで発行される証明書をICカードに保存し、次回以降はICカードをかざすことでログインを行うことができる(特許文献1を参照)。   In a conventional information system, an authentication method is used in which a user and the system share specific confidential information, such as a password, and the user is authorized to access the information by correctly indicating the confidential information. It is done. Among the authentication methods, there is a method characterized by simplifying authentication using an image. For example, a certificate issued by entering a user name and password from a display screen of an MFP (Multi Function Peripheral) can be stored in an IC card, and login can be performed by holding the IC card over the next time (patent) Reference 1).

また、ユーザー名とパスワードの入力を行わず画像を使った認証システムも存在する。例えば、「あわせ絵」方式のような予め正解となる画像を複数登録し、認証時に正解画像とそれ以外の画像が表示されている中から正解画像を連続して選択することで認証を行う。利用者は、画像を選択することで認証操作が行える。   There are also authentication systems that use images without entering a user name and password. For example, authentication is performed by registering a plurality of images that are correct in advance as in the “matching picture” method, and successively selecting the correct image from the displayed correct images and other images at the time of authentication. The user can perform an authentication operation by selecting an image.

特開2007―219827号公報JP 2007-219827 A

しかしながら、これらの技術では簡易的に認証を行うためにはICカードを識別する特別な機器が必要となる。また、ICカードを失った場合に、MFPを使用できなかったり、第三者に悪用されたりしてしまう可能性がある。また、画像を使った認証において正解画像を連続して選択することで認証するシステムでは、複数のランダム画像から正解を連続で選択することが必要であるため、直ぐに操作を行いたい場合にはユーザーにとっては面倒である。   However, these technologies require a special device for identifying the IC card in order to perform simple authentication. Also, if the IC card is lost, the MFP may not be used or may be misused by a third party. Also, in a system that authenticates by continuously selecting correct images in authentication using images, it is necessary to select correct images continuously from a plurality of random images. It is troublesome for me.

上記課題を解決するために本願発明は以下の構成を有する。すなわち、認証処理を行う情報処理装置であって、画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段と、ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段と、ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段と、前記選択手段にて選択した画像を表示する表示手段と、前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段と、前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段とを有し、前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行う。   In order to solve the above problems, the present invention has the following configuration. That is, an information processing apparatus that performs authentication processing, the first holding unit that holds an image and word information associated with a region included in the image, user information, and a plurality of word information The second holding means that holds the information in association with each other, and when authenticating the user, the plurality of word information associated with the user information of the user is acquired from the second holding means, and the acquired plurality Selected from the first holding means, a display means for displaying the image selected by the selection means, and a display means for displaying the image selected by the selection means. In response to the user specifying one of the positions in the image, the specifying means for specifying the word information associated with the area including the position, the word information specified by the specifying means, the user Authentication means for performing authentication processing by comparing with word information associated with the user information, the authentication means, when the user is successfully authenticated, Simple authentication is performed using a smaller number of pieces of word information than the number of pieces of word information associated with the user information of the user.

簡易認証のために特定の機器を必要とせず、通常の認証処理よりも少ない操作で認証を行えることで利便性が向上する。   Convenience is improved because a specific device is not required for simple authentication and authentication can be performed with fewer operations than normal authentication processing.

情報処理装置の構成例を示す図。The figure which shows the structural example of information processing apparatus. 第一の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 1st Example. 第一の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 1st Example. タグ付き画像データの構成例を示す図。The figure which shows the structural example of image data with a tag. 画像の例を示す図。The figure which shows the example of an image. タグ付き画像の例を示す図。The figure which shows the example of a tagged image. 第一の実施例に係る利用者登録情報レコードの構成例を示す図。The figure which shows the structural example of the user registration information record which concerns on a 1st Example. 第一の実施例に係る処理のフローチャート。The flowchart of the process which concerns on a 1st Example. 認証ユーザーインターフェースの構成例を示す図。The figure which shows the structural example of an authentication user interface. 第二の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 2nd Example. 第二の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 2nd Example. 第二の実施例に係るダミータグデータの構成例を示す図。The figure which shows the structural example of the dummy tag data which concern on a 2nd Example. 第二の実施例に係るタグ付き画像の例を示す図。The figure which shows the example of the image with a tag which concerns on a 2nd Example. 第二の実施例に係る利用者登録情報レコードの構成を示す図。The figure which shows the structure of the user registration information record which concerns on a 2nd Example. 第二の実施例に係る処理のフローチャート。The flowchart of the process which concerns on a 2nd Example. 第二の実施例に係る処理のフローチャート。The flowchart of the process which concerns on a 2nd Example. 第三の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 3rd Example. 第三の実施例に係る処理のフローチャート。The flowchart of the process which concerns on a 3rd Example. 第四の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 4th Example. 第四の実施例に係るソフトウェアモジュールの構成例を示す図。The figure which shows the structural example of the software module which concerns on a 4th Example. 第四の実施例に係るスケジュールデータレコードの構成例を示す図。The figure which shows the structural example of the schedule data record which concerns on a 4th Example. 第四の実施例に係るスケジュールリストデータの構成例を示す図。The figure which shows the structural example of the schedule list data which concern on a 4th Example. 第四の実施例に係る処理のフローチャート。The flowchart of the process which concerns on a 4th Example.

以下、本発明を実施するための形態について図面を用いて説明する。なお、本明細書において、通常の認証処理に対し、その通常の認証処理にて要する操作よりも少ない操作数にて認証処理を行うことを「簡易認証」と記載する。   Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. In the present specification, performing simple authentication processing with a smaller number of operations than normal authentication processing is referred to as “simple authentication”.

<第一の実施例>
[システム構成]
図1は、本発明の第一の実施例に係る認証システムが稼働する情報処理装置1002の内部構成を模式的に示す。ネットワーク1001には、情報処理装置1002が接続されている。中央処理装置(以下、CPU)1101は、情報処理装置1002全体を制御する。なお、CPU1101は、図1のように1つであっても良いし、複数であっても良い。CPU1101は、システムバス1201に接続される。
<First embodiment>
[System configuration]
FIG. 1 schematically shows an internal configuration of an information processing apparatus 1002 in which the authentication system according to the first embodiment of the present invention operates. An information processing apparatus 1002 is connected to the network 1001. A central processing unit (hereinafter referred to as CPU) 1101 controls the entire information processing apparatus 1002. Note that there may be one CPU 1101 as shown in FIG. The CPU 1101 is connected to the system bus 1201.

読み取り専用メモリ(以下、ROM)1301は、読み取り専用の記憶部であり、システムバス1201に接続している。読み書き可能メモリ(以下、RAM)1302は、読み書きが可能な記憶部である。二次記憶装置1304は、本実施例に係るプログラムや各種データを格納した記憶部である。二次記憶インターフェース1303は、システムバス1201に二次記憶装置1304を接続するためのインターフェースである。以下、インターフェースをI/Fと表記する。   A read-only memory (hereinafter referred to as ROM) 1301 is a read-only storage unit and is connected to the system bus 1201. A readable / writable memory (hereinafter referred to as RAM) 1302 is a readable / writable storage unit. The secondary storage device 1304 is a storage unit that stores programs and various data according to the present embodiment. The secondary storage interface 1303 is an interface for connecting the secondary storage device 1304 to the system bus 1201. Hereinafter, the interface is expressed as I / F.

また、情報処理装置1002は、入力装置として、キーボード1306やマウスのようなポインティングデバイス1307を備える。入力装置I/F1305は、システムバス1201とキーボード1306やポインティングデバイス1307などを接続するためのI/Fである。   The information processing apparatus 1002 includes a keyboard 1306 and a pointing device 1307 such as a mouse as input devices. An input device I / F 1305 is an I / F for connecting the system bus 1201 to the keyboard 1306, the pointing device 1307, and the like.

ネットワークI/F1308は、ネットワーク1001と情報処理装置1002とを接続するためのI/Fである。ディスプレイ装置1310は、表示部であり、各種情報をユーザーに対して表示する。ディスプレイ装置I/F1309は、システムバス1201とディスプレイ装置1310とを接続する。   A network I / F 1308 is an I / F for connecting the network 1001 and the information processing apparatus 1002. The display device 1310 is a display unit and displays various types of information to the user. A display device I / F 1309 connects the system bus 1201 and the display device 1310.

[モジュール構成]
以下に本発明の第一の実施例の認証システムのモジュール構成について説明する。図2は、本実施例に係るソフトウェアモジュールの構成を模式的に示した図である。認証ユーザーインターフェース2001は、認証時においてユーザーに提供されるインターフェースである。以下、ユーザーインターフェースをUIと表記する。なお、認証UI2001の詳細については後述する。本実施例に係る情報処理装置1002は、タグ付き画像データベース2003(第一の保持手段)、および利用者登録情報データベース2005(第二の保持手段)を備える。以下、データベースをDBと表記する。
[Module configuration]
The module configuration of the authentication system according to the first embodiment of the present invention will be described below. FIG. 2 is a diagram schematically illustrating the configuration of the software module according to the present embodiment. The authentication user interface 2001 is an interface provided to the user at the time of authentication. Hereinafter, the user interface is represented as UI. Details of the authentication UI 2001 will be described later. The information processing apparatus 1002 according to the present embodiment includes a tagged image database 2003 (first holding unit) and a user registration information database 2005 (second holding unit). Hereinafter, the database is referred to as DB.

図4(a)は、タグ付き画像DB2003に保持されているタグ付き画像データの例を模式的に示す。タグ付き画像データ3000は、1の画像データと1または複数のタグデータとから構成される。図4(a)において、タグ付き画像データ3000にN個のタグデータ3101〜3109が含まれる。タグデータ3101は一つ目のタグデータである。タグデータ3102は二つ目のタグデータである。そして、タグデータ3109はN個目のタグデータである。   FIG. 4A schematically shows an example of tagged image data held in the tagged image DB 2003. The tagged image data 3000 is composed of one image data and one or a plurality of tag data. In FIG. 4A, the tagged image data 3000 includes N pieces of tag data 3101 to 3109. Tag data 3101 is the first tag data. Tag data 3102 is second tag data. Tag data 3109 is the Nth tag data.

各タグデータは画像内の領域の位置を示す領域情報と画像内に含まれるオブジェクト(領域)を示す文字列である単語情報とから構成される。領域情報3201は一つ目のタグデータ3101に含まれる領域情報である。単語情報3301は一つ目のタグデータ3101に含まれる単語情報である。領域情報3202は二つ目のタグデータ3102に含まれる領域情報である。単語情報3302は二つ目のタグデータ3102に含まれる単語情報である。以下同様に領域情報3209はN個目のタグデータ3109に含まれる領域情報であり、単語情報3309はN個目のタグデータ3109に含まれる単語情報である。   Each tag data includes area information indicating the position of an area in the image and word information which is a character string indicating an object (area) included in the image. Region information 3201 is region information included in the first tag data 3101. Word information 3301 is word information included in the first tag data 3101. Area information 3202 is area information included in the second tag data 3102. Word information 3302 is word information included in the second tag data 3102. Similarly, the area information 3209 is area information included in the Nth tag data 3109, and the word information 3309 is word information included in the Nth tag data 3109.

図4(b)は、領域情報の構成例を示す図である。n番目の領域情報320nは、画像データ3001上の矩形にて表現される領域を示す。矩形は具体的には対角線の二つの頂点のx座標とy座標により指定される。座標3501は対角線上の第一の頂点のx座標であり、座標3502は第一の頂点のy座標である。座標3503は同一対角線上の第二の頂点のx座標であり、座標3504は第二の頂点のy座標である。例えば、画像データ3001の左下端を原点として扱うことで各座標を定義することができる。   FIG. 4B is a diagram illustrating a configuration example of the region information. The nth area information 320n indicates an area represented by a rectangle on the image data 3001. The rectangle is specifically designated by the x coordinate and y coordinate of the two vertices of the diagonal line. The coordinate 3501 is the x coordinate of the first vertex on the diagonal line, and the coordinate 3502 is the y coordinate of the first vertex. The coordinate 3503 is the x coordinate of the second vertex on the same diagonal, and the coordinate 3504 is the y coordinate of the second vertex. For example, each coordinate can be defined by treating the lower left corner of the image data 3001 as the origin.

図4(c)は、単語情報の構成例を示す図である。n番目の単語情報330nは単語3601およびロケール3602を含む。ロケール3602は、単語3601に対応する地域と言語の属性である。例えばロケール「ja_JP」は、日本国内で使用される日本語を指示する。単語情報は実際には複数の異なるロケールによる単語を保持してもよく、その場合は、続けて第二の単語と第二の単語のロケールを指示する情報が続くように構成することができる。   FIG. 4C is a diagram illustrating a configuration example of word information. The nth word information 330n includes a word 3601 and a locale 3602. The locale 3602 is an area and language attribute corresponding to the word 3601. For example, the locale “ja_JP” indicates Japanese used in Japan. The word information may actually hold words from a plurality of different locales. In that case, the word information can be configured to be followed by information indicating the second word and the locale of the second word.

図5(a)は、タグ付き画像データ3000の画像データ3001の例である。図5(b)に示す画像データ3002は、画像データの別の例である。図6を用いて、図5に示す画像データに対してタグデータがどのように構成されるかを模式的に示す。図6(a)に示す画像データ3001おいて、タグデータ3101は画像データ3001の矩形領域4201に関連付けられる。画像データ3001の矩形領域4201にはブランドロゴ4301が写り込んでいることから、タグデータ3101は矩形領域4201を表す領域情報3201と「ブランドロゴ」という単語を表す単語情報3301から構成される。   FIG. 5A shows an example of image data 3001 of tagged image data 3000. Image data 3002 shown in FIG. 5B is another example of image data. 6 schematically shows how the tag data is configured with respect to the image data shown in FIG. In the image data 3001 shown in FIG. 6A, the tag data 3101 is associated with the rectangular area 4201 of the image data 3001. Since the brand logo 4301 is reflected in the rectangular area 4201 of the image data 3001, the tag data 3101 includes area information 3201 representing the rectangular area 4201 and word information 3301 representing the word “brand logo”.

領域情報3201は、矩形領域4201の対角座標を保持する。単語情報3301は、単語3601として「ブランドロゴ」を保持する。単語情報3301の単語情報のロケール3602は「ja_JP」を保持する。なお、これ以降の説明で登場するすべての単語情報のロケールは特に断りのない限り「ja_JP」であるものとする。タグデータ3101はタグ付き画像データ3000に保持される。   The area information 3201 holds diagonal coordinates of the rectangular area 4201. The word information 3301 holds “brand logo” as the word 3601. The locale 3602 of word information of the word information 3301 holds “ja_JP”. It is assumed that the locale of all word information appearing in the following description is “ja_JP” unless otherwise specified. The tag data 3101 is held in the tagged image data 3000.

同様に矩形領域4202とそれに関連付けられた単語「シャッターボタン」4302からタグデータ3102が構成され、同様にタグ付き画像データ3000に保持される。矩形領域4203および単語「フラッシュ」4303や、矩形領域4204および単語「レンズ」4304も同様の関係となる。   Similarly, tag data 3102 is configured from the rectangular area 4202 and the word “shutter button” 4302 associated therewith, and is similarly stored in the tagged image data 3000. The rectangular area 4203 and the word “flash” 4303 and the rectangular area 4204 and the word “lens” 4304 have the same relationship.

図6(b)に示す画像データ3002には、図6(a)と同じようなカメラが写りこんでいる。図6(a)のブランドロゴ4301と図6(b)のブランドロゴ4501は同じ「ブランドロゴ」という単語と関連付けられているが、画像データが異なるため別のタグデータとして保持される。他の情報についても同様である。   The image data 3002 shown in FIG. 6B includes a camera similar to that shown in FIG. The brand logo 4301 in FIG. 6A and the brand logo 4501 in FIG. 6B are associated with the same word “brand logo”, but are stored as different tag data because the image data is different. The same applies to other information.

図7は、利用者登録情報DB2005に格納されているユーザー情報である利用者登録情報レコード5000の構成を模式的に示した図である。利用者識別名5001は、利用者登録情報のうち利用者を一意に識別するための識別名である。シャドウパスワード5002は、代替認証に用いるために格納されている。代替認証とは、何らかのシステム的原因やアクセシビリティなどにより本発明に基づく画像による認証が実施困難である場合に用いる認証のための別手段を指す。代替認証の手段を用意するか否かは実装に応じて変更することができる。   FIG. 7 is a diagram schematically showing a configuration of a user registration information record 5000 that is user information stored in the user registration information DB 2005. The user identification name 5001 is an identification name for uniquely identifying a user in the user registration information. The shadow password 5002 is stored for use in alternative authentication. Alternative authentication refers to another means for authentication used when it is difficult to perform image authentication based on the present invention due to some systematic cause or accessibility. Whether to prepare alternative authentication means can be changed according to the implementation.

簡易単語リストデータ5003は、利用者登録情報レコード5000にデータが格納されている利用者の認証に用いられる。ここで簡易単語とは、簡易認証時に用いられる単語情報を意味する。単語リスト長データ5101は、簡易単語リストデータ5003に含まれる単語の総数を指示する。単語リスト5104は、1または複数の単語を含む。ロケール5102は、単語リスト5104に含まれている単語5201に含まれている単語のロケールである。例えば、利用者識別名5001が「USER_A」である利用者Aの簡易単語リストデータ5003のロケール5102が「ja_JP」であり、単語リスト5104が「シャッターボタン」である、というように定義される。   The simple word list data 5003 is used for authentication of a user whose data is stored in the user registration information record 5000. Here, the simple word means word information used at the time of simple authentication. The word list length data 5101 indicates the total number of words included in the simple word list data 5003. The word list 5104 includes one or more words. A locale 5102 is a locale of words included in the word 5201 included in the word list 5104. For example, the locale 5102 of the simple word list data 5003 of the user A whose user identification name 5001 is “USER_A” is defined as “ja_JP”, and the word list 5104 is defined as “shutter button”.

有効期限5103は、簡易単語リストデータ5003の有効期限である。例えば認証を行う際に、簡易単語リストデータの有効期限がシステムが示す日時情報よりも過去の場合すなわち有効期限が経過している場合、簡易単語リストデータによる認証は無効になり認証失敗となる。有効期限は、「2012年9月19日」のような日付でもよいし、「12:00:00」のような時刻で定義されてもよい。または、日付と時刻の両方のような日時でも良いし、そのような情報を設定する手段を用意するかは実装に応じて構成することができる。   An expiration date 5103 is an expiration date of the simple word list data 5003. For example, when performing authentication, if the expiration date of the simple word list data is past the date and time information indicated by the system, that is, if the expiration date has passed, the authentication based on the simple word list data becomes invalid and authentication fails. The expiration date may be a date such as “September 19, 2012” or may be defined by a time such as “12:00:00”. Alternatively, it may be a date and time such as both date and time, and whether to prepare means for setting such information can be configured according to the implementation.

単語5201は、単語リスト5104の1個目のエントリーである単語である。単語リスト5104に含まれている単語(520n)と、単語情報(330n)を構成する単語3601とは、相互に比較可能なデータ形式で格納されている。例えば単語リスト5104に含まれている単語が「シャッターボタン」であり、また特定のタグデータ310nに含まれる単語3601も「シャッターボタン」である場合、この二つは一致すると判定される。   A word 5201 is a word that is the first entry in the word list 5104. The word (520n) included in the word list 5104 and the word 3601 constituting the word information (330n) are stored in a mutually comparable data format. For example, if the word included in the word list 5104 is a “shutter button” and the word 3601 included in the specific tag data 310n is also a “shutter button”, it is determined that the two match.

この比較において、それぞれに付随するロケール3602および5102が一致することを単語同士の一致の条件に加えることも可能である。あるいはこれらロケールが異なっていて単語自体は一致しないケースにおいて、単語の一方をそのロケールから他方のロケールに自動翻訳を行い、その結果と他方の単語が一致することを一致の条件とすることも可能である。   In this comparison, the fact that the locales 3602 and 5102 associated therewith match can be added to the condition for matching words. Or, if these locales are different and the words themselves do not match, it is possible to automatically translate one of the words from that locale to the other locale and make the result match the other word It is.

複雑単語リストデータ5004は、利用者登録情報レコード5000にデータが格納されている利用者の認証に用いられる。単語リスト長データ5301は、複雑単語リストデータ5004に含まれる単語の総数を指示する。単語リスト5303は、1または複数の単語を含む。ロケール5302は、単語リスト5303に含まれている単語5401〜5409の単語のロケールである。   The complex word list data 5004 is used for authentication of a user whose data is stored in the user registration information record 5000. The word list length data 5301 indicates the total number of words included in the complex word list data 5004. The word list 5303 includes one or more words. A locale 5302 is a locale of words 5401 to 5409 included in the word list 5303.

なお、簡易認証を行うためのシステムにおいて、単語リスト5104の方が単語リスト5303よりも少ない方が好ましい。それぞれの単語数をいくつにするかは実装に応じて構成することができる。   In the system for performing simple authentication, it is preferable that the word list 5104 is smaller than the word list 5303. The number of each word can be configured according to the implementation.

続いて図3について説明する。利用者識別名入力UIモジュール2101は、利用者識別名を入力するための画面表示と入力された情報の取得を行う。利用者識別名問合せモジュール2102は、利用者識別名を利用者登録情報DB2005に対し問い合わせ、登録されている場合にはその利用者登録情報レコード5000を取得する。画像認証UIモジュール2103は、画像データ3001を表示し、利用者の指示内容を取得する。   Next, FIG. 3 will be described. The user identification name input UI module 2101 performs screen display for inputting the user identification name and acquisition of the input information. The user identification name inquiry module 2102 inquires of the user registration information DB 2005 about the user identification name, and acquires the user registration information record 5000 if it is registered. The image authentication UI module 2103 displays the image data 3001 and acquires the user's instruction content.

単語リストデータ取得モジュール2104は、利用者登録情報DB2005から取得された利用者登録情報レコード5000に含まれている簡易単語リストデータ5003を取得する。単語リスト単語取得モジュール2105は、取得された簡易単語リストデータ5003から単語リスト5104を抽出し、その中から単語5201〜5209を取り出す。タグ付き画像抽出モジュール2106は、タグ付き画像DB2003からタグ付き画像データ3000を取得する。画像データ抽出モジュール2107は、取得したタグ付き画像データ3000から画像データ3001を取り出す。   The word list data acquisition module 2104 acquires simple word list data 5003 included in the user registration information record 5000 acquired from the user registration information DB 2005. The word list word acquisition module 2105 extracts the word list 5104 from the acquired simple word list data 5003, and takes out the words 5201 to 5209 therefrom. The tagged image extraction module 2106 acquires tagged image data 3000 from the tagged image DB 2003. The image data extraction module 2107 extracts the image data 3001 from the acquired tagged image data 3000.

座標単語照合モジュール2108は、画像認証UIモジュール2103にて利用者が指示した座標と、単語リスト単語取得モジュール2105が取り出した単語(単語5201、5401〜5409のいずれか)とを併せてタグ付き画像データ3000上で照合する。座標単語照合モジュール2108は、タグ付き画像データ3000に付与されているタグデータ3101〜3109に指示された座標と単語が適合するものがあるか否かを判定する。   The coordinate word collation module 2108 combines the coordinates designated by the user in the image authentication UI module 2103 and the word extracted from the word list word acquisition module 2105 (any one of the words 5201, 5401 to 5409) with a tag. Check on data 3000. The coordinate word collation module 2108 determines whether or not there is a word that matches the coordinates indicated in the tag data 3101 to 3109 given to the tagged image data 3000.

認証結果判定モジュール2109は、認証結果を保持する。ダミー認証モジュール2110は、認証が途中で失敗した際に、引き続き認証処理を行っているふりをすることで攻撃者のブルートフォース攻撃に対する防御を行う。無作為画像抽出モジュール2111は、ダミー認証モジュール2110が使用するタグ付き画像データ3000をタグ付き画像DB2003から無作為に抽出する。   The authentication result determination module 2109 holds the authentication result. The dummy authentication module 2110 protects against an attacker's brute force attack by pretending to continue the authentication process when authentication fails in the middle. The random image extraction module 2111 randomly extracts the tagged image data 3000 used by the dummy authentication module 2110 from the tagged image DB 2003.

簡易単語リストデータ有効期限判定モジュール2112は、認証する際に有効期限5103を参照して簡易単語リストデータ5003が有効か無効かを判定する。簡易単語リストデータ生成モジュール2113は、簡易単語リストデータ5003の単語リスト5104をタグ付き画像データ3000の単語情報3309から抽出して設定する。   The simple word list data expiration date determination module 2112 determines whether the simple word list data 5003 is valid or invalid with reference to the expiration date 5103 when authenticating. The simple word list data generation module 2113 extracts and sets the word list 5104 of the simple word list data 5003 from the word information 3309 of the tagged image data 3000.

図2および図3に記載されている本実施例に係る各モジュールは、情報処理装置1002上のRAM1302に読み込まれ、CPU1101により実行されるソフトウェアにより実現される。   Each module according to this embodiment described in FIG. 2 and FIG. 3 is realized by software read into the RAM 1302 on the information processing apparatus 1002 and executed by the CPU 1101.

図9に認証UI2001の画面の例を掲げる。図9(a)に示す利用者識別名入力画面7001は、後述する図8におけるS6101においてディスプレイ装置1310に表示される画面である。利用者識別名入力画面7001は、利用者識別名入力欄7101および認証開始ボタン7102を有する。認証開始ボタン7102は、利用者識別名入力欄7101に利用者識別名を入力した後に利用者が押下することで認証開始を指示するためのボタンである。   FIG. 9 shows an example of the screen of the authentication UI 2001. A user identification name input screen 7001 shown in FIG. 9A is a screen displayed on the display device 1310 in S6101 in FIG. The user identification name input screen 7001 has a user identification name input field 7101 and an authentication start button 7102. An authentication start button 7102 is a button for instructing the start of authentication when the user presses the user identification name in the user identification name input field 7101 and then presses it.

図9(b)に示す画像認証画面7002は、S6102にて利用者識別名を取得した後に表示される画面である。画像表示領域7201は、認証のためのタグ付き画像データ3000に保持された画像データ3001を表示する。キャンセルボタン7202は、認証を中止し利用者識別名入力画面7001へ戻るためのボタンである。簡易単語リセットボタン7203は、簡易単語リストの単語リストを再作成するためのボタンである。認証やり直しボタン7204は、認証をやり直すためのボタンである。   An image authentication screen 7002 shown in FIG. 9B is a screen displayed after acquiring the user identification name in S6102. The image display area 7201 displays the image data 3001 held in the tagged image data 3000 for authentication. A cancel button 7202 is a button for canceling the authentication and returning to the user identification name input screen 7001. A simple word reset button 7203 is a button for recreating the word list of the simple word list. Authentication redo button 7204 is a button for redoing authentication.

図9(c)に示す簡易単語生成通知画面7003は、S6801にて認証成功した後に表示される画面である。通知領域7301は、簡易単語生成を通知する領域である。通知アイコン7302は、簡易単語が生成されたことを示すアイコンである。通知アイコン7302を利用者が押下すると図9(d)に示す簡易単語表示画面7004へと遷移する。簡易単語表示画面7004は、簡易単語を提示する。簡易単語表示領域7401は、簡易単語を表示する領域である。OKボタン7402は、簡易単語表示画面7004を閉じるためのボタンである。   A simple word generation notification screen 7003 shown in FIG. 9C is a screen displayed after successful authentication in S6801. A notification area 7301 is an area for notifying simple word generation. Notification icon 7302 is an icon indicating that a simple word has been generated. When the user presses the notification icon 7302, a transition is made to a simple word display screen 7004 shown in FIG. A simple word display screen 7004 presents simple words. The simple word display area 7401 is an area for displaying simple words. An OK button 7402 is a button for closing the simple word display screen 7004.

[全体動作]
次に図8を用いて第一の実施例の認証システムの全体の動作について説明する。処理が開始すると、認証UI2001の利用者識別名入力UIモジュール2101は、ディスプレイ装置1310に図9(a)に示す利用者識別名入力画面7001を表示する。S6101にて利用者識別名入力UIモジュール2101は、利用者が利用者認証開始の指示を行ったか否かを判定する。認証開始の指示を行っていない場合(S6101にてNO)、S6101に戻り処理を続行する。認証開始の指示を行っている場合(S6101にてYES)、処理はS6102へ進む。
[Overall operation]
Next, the overall operation of the authentication system of the first embodiment will be described with reference to FIG. When the process starts, the user identification name input UI module 2101 of the authentication UI 2001 displays a user identification name input screen 7001 shown in FIG. 9A on the display device 1310. In step S6101, the user identification name input UI module 2101 determines whether the user has issued an instruction to start user authentication. If the authentication start instruction has not been issued (NO in step S6101), the process returns to step S6101 and continues. If an instruction to start authentication is given (YES in S6101), the process proceeds to S6102.

S6102にて利用者識別名入力UIモジュール2101は、利用者が入力した利用者識別名を取得し、利用者識別名問合せモジュール2102へ渡す。その後、画像認証UIモジュール2103は、ディスプレイ装置1310に図9(b)に示す画像認証画面7002を表示する。   In step S6102, the user identification name input UI module 2101 acquires the user identification name input by the user, and passes it to the user identification name query module 2102. Thereafter, the image authentication UI module 2103 displays an image authentication screen 7002 shown in FIG. 9B on the display device 1310.

S6103にて利用者識別名問合せモジュール2102は、利用者登録情報DB2005にS6102で取得した利用者識別名が登録されているか否かを問い合わせる。利用者登録情報DB2005に登録されている場合(S6103にてYES)、処理はS6104へ進む。そうでない場合には(S6103にてNO)、処理はS6601へ進む。   In step S6103, the user identification name inquiry module 2102 inquires whether the user identification name acquired in step S6102 is registered in the user registration information DB 2005. If registered in user registration information DB 2005 (YES in S6103), the process proceeds to S6104. If not (NO in S6103), the process proceeds to S6601.

S6104にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合すなわち有効期限が経過している場合には(S6104にてNO)、処理はS6401へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合には(S6104にてYES)、処理はS6201へ進む。   In S6104, the simple word list data expiration date determination module 2112 extracts the expiration date 5103 from the simple word list data 5003 and compares it with the current date and time of the system. As a result of the comparison, if the expiration date 5103 is past the current date and time of the system, that is, if the expiration date has passed (NO in S6104), the process proceeds to S6401. If expiration date 5103 is the same as the current date and time in the system or in the future (YES in S6104), the process proceeds to S6201.

S6201にて単語リストデータ取得モジュール2104は、入力された利用者識別名に対応付けて登録されている利用者の利用者情報レコードを利用者登録情報DB2005から取得し、そこから簡易単語リストデータ5003を取得する。そしてS6202にて単語リストデータ取得モジュール2104は、取得した簡易単語リストデータ5003から取り出した単語リスト長データ5101の回数だけ繰り返すループ(S6203〜S6210)へ突入する。ループを規定回数繰り返し終わっていない場合には、処理はS6203へ進む。ループを規定回数繰り返し終わった場合には処理はS6301へ進む。   In S6201, the word list data acquisition module 2104 acquires the user information record of the user registered in association with the input user identification name from the user registration information DB 2005, and from this, the simple word list data 5003 is acquired. To get. In step S6202, the word list data acquisition module 2104 enters a loop (S6203 to S6210) that repeats the number of times of the word list length data 5101 extracted from the acquired simple word list data 5003. If the loop has not been repeated a specified number of times, the process proceeds to S6203. If the loop has been repeated a specified number of times, the process advances to S6301.

S6203にて単語リスト単語取得モジュール2105は、ループ処理を一回実行するごとに、簡易単語リストデータ5003に含まれている単語リスト5104から単語を一つずつ取得する。例えばループの一回目の実行であれば単語リスト5104に含まれる一つ目の単語である単語5201が取得される。単語リスト単語取得モジュール2105が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。   In S6203, the word list word acquisition module 2105 acquires words one by one from the word list 5104 included in the simple word list data 5003 each time the loop process is executed once. For example, in the first execution of the loop, the word 5201 that is the first word included in the word list 5104 is acquired. The order in which the word list word acquisition module 2105 acquires words may be from the first word in the word list. Or you may employ | adopt another acquisition order known for a user.

そしてS6204にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003から取得した単語を含むタグデータ310nが保持されているタグ付き画像データ3000を探し出す。検索の結果、タグ付き画像データ3000が一つしか見つからない場合には、タグ付き画像抽出モジュール2106は、それを取得する。タグ付き画像データ3000が複数登録されている場合には、タグ付き画像抽出モジュール2106は、ランダムにそのうちの一つを選択し取得する。   In step S6204, the tagged image extraction module 2106 searches for tagged image data 3000 in which tag data 310n including a word acquired from the tagged image DB 2003 is held. If only one piece of tagged image data 3000 is found as a result of the search, the tagged image extraction module 2106 acquires it. When a plurality of tagged image data 3000 are registered, the tagged image extraction module 2106 randomly selects and acquires one of them.

S6205にて画像データ抽出モジュール2107は、S6204にて取得したタグ付き画像データ3000の画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS6206にて画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者が、キャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った時に画像認証UIモジュール2103は、指定された座標、キャンセルボタン7202または簡易単語リセットボタン7203の押下指示を取得する。   In step S6205, the image data extraction module 2107 extracts the image data 3001 of the tagged image data 3000 acquired in step S6204, and passes the image data 3001 to the image authentication UI module 2103. The image authentication UI module 2103 displays the passed image data 3001 in the image display area 7201 of the image authentication screen 7002. In step S6206, the image authentication UI module 2103 waits for the user to specify any coordinates in the image display area 7201 using the pointing device 1307. Alternatively, the user waits for the user to press the cancel button 7202 to specify cancellation. When the user makes some designation, the image authentication UI module 2103 obtains the designated coordinates and an instruction to press the cancel button 7202 or the simple word reset button 7203.

利用者がキャンセルを指示した場合(S6207にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6207にてNO)、処理はS6208へ進む。利用者が認証のやり直しを指示した場合(S6208にてYES)、処理はS6201へ進む。そうでなければ(S6208にてNO)、処理はS6209へ進む。利用者が簡易単語リセットを指示した場合には(S6209にてYES)、処理はS6401へ進む。そうでなければ(S6209にてNO)処理はS6210へ進む。   If the user instructs cancellation (YES in S6207), the process returns to S6101 and continues. Otherwise (NO in S6207), the process proceeds to S6208. If the user instructs re-authentication (YES in step S6208), the process advances to step S6201. Otherwise (NO in S6208), the process proceeds to S6209. If the user instructs simple word reset (YES in S6209), the process proceeds to S6401. Otherwise (NO at S6209), the process proceeds to S6210.

S6210にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、座標単語照合モジュール2108は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。例えば、取得した単語情報が含まれていたタグデータを構成する領域情報が矩形(100,100)−(200,200)として定義されていたとする。ここで利用者が指定した座標が(150,150)であれば、利用者が指定した座標は領域情報が示す領域内にあると判定される。よって、利用者は、認証において選択しなくてはならない単語を正しく選択できたことになる。   In step S6210, the image authentication UI module 2103 passes the coordinates designated by the user to the coordinate word collation module 2108. Then, the coordinate word matching module 2108 determines whether or not the instructed coordinates are within the area defined by the area information of the tag data including the target word. For example, it is assumed that area information constituting tag data including the acquired word information is defined as a rectangle (100, 100)-(200, 200). If the coordinates designated by the user are (150, 150), it is determined that the coordinates designated by the user are within the area indicated by the area information. Therefore, the user has correctly selected the word that must be selected in the authentication.

一方、利用者が指定した座標が例えば(250,250)であれば、その座標は領域内にはないと判定されるため、利用者は選択しなくてはならない単語を選択できなかったことになる。利用者が選択しなくてはならない単語を正しく選択できた場合には(S6210にてYES)、処理はS6202へ戻って続行される。   On the other hand, if the coordinates designated by the user are (250, 250), for example, it is determined that the coordinates are not in the area, and the user has not been able to select a word that must be selected. Become. If the word that the user must select can be correctly selected (YES in S6210), the process returns to S6202 and continues.

利用者が単語を正しく選択できなかった場合には(S6210にてNO)、処理はS6401へ進む。S6202にてループを規定回数実行し終わった場合、処理はS6301へ進む。S6301にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合(S6301にてNO)、処理はS6401へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合(S6301にてYES)、処理はS6505へ進む。   If the user has not correctly selected a word (NO in S6210), the process proceeds to S6401. If the loop has been executed a specified number of times in S6202, the process advances to S6301. In S6301, the simple word list data expiration date determination module 2112 extracts the expiration date 5103 from the simple word list data 5003 and compares it with the current date and time of the system. As a result of the comparison, if the expiration date 5103 is past the current date and time of the system (NO in S6301), the process proceeds to S6401. If expiration date 5103 is the same as the current date and time in the system or in the future (YES in S6301), the process proceeds to S6505.

S6505にて認証結果判定モジュール2109は、認証が成功した旨の情報を保持する。その後、処理はS6801へ進む。   In step S6505, the authentication result determination module 2109 holds information indicating that the authentication is successful. Thereafter, the process proceeds to S6801.

S6401にて単語リストデータ取得モジュール2104は、利用者登録情報DB2005から入力された利用者識別名で登録されている利用者の利用者登録情報レコード5000を取得し、そこから複雑単語リストデータ5004を取得する。そしてS6402にて単語リストデータ取得モジュール2104は、複雑単語リストデータ5004から取り出した単語リスト長データ5301の回数だけ繰り返すループ(S6403〜S6409)へ突入する。ループを規定回数繰り返し終わっていない場合には処理はS6403へ進む。ループを規定回数繰り返し終わった場合には処理はS6501へ進む。   In step S6401, the word list data acquisition module 2104 acquires the user registration information record 5000 of the user registered with the user identification name input from the user registration information DB 2005, and the complex word list data 5004 is obtained therefrom. get. In step S6402, the word list data acquisition module 2104 enters a loop (S6403 to S6409) that repeats the number of times of the word list length data 5301 extracted from the complex word list data 5004. If the loop has not been repeated a specified number of times, the process advances to S6403. If the loop has been repeated a specified number of times, the process proceeds to S6501.

S6403にて単語リスト単語取得モジュール2105は、ループを一回実行するごとに、複雑単語リストデータ5004に含まれている単語リスト5303から単語を一つずつ取得する。例えばループの一回目の実行であれば単語リスト5303に含まれる一つ目の単語である単語5401が取得される。単語リスト単語取得モジュール2105が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。   In S6403, the word list word acquisition module 2105 acquires words one by one from the word list 5303 included in the complex word list data 5004 each time the loop is executed once. For example, in the first execution of the loop, the word 5401 that is the first word included in the word list 5303 is acquired. The order in which the word list word acquisition module 2105 acquires words may be from the first word in the word list. Or you may employ | adopt another acquisition order known for a user.

そして、S6404にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003から取得した単語を含むタグデータ310nが保持されているタグ付き画像データ3000を探し出す。検索した結果、タグ付き画像データ3000が一つしか見つからない場合には、タグ付き画像抽出モジュール2106は、それを取得する。タグ付き画像データ3000が複数登録されている場合には、タグ付き画像抽出モジュール2106は、ランダムにそのうちの一つを選択し取得する。   In step S6404, the tagged image extraction module 2106 searches for tagged image data 3000 in which tag data 310n including words acquired from the tagged image DB 2003 is held. If only one piece of tagged image data 3000 is found as a result of the search, the tagged image extraction module 2106 acquires it. When a plurality of tagged image data 3000 are registered, the tagged image extraction module 2106 randomly selects and acquires one of them.

S6405にて画像データ抽出モジュール2107は、S6404にて取得したタグ付き画像データ3000の画像データ3001を取り出し画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS6406にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者が、キャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った時に画像認証UIモジュール2103は、指定された座標、またはキャンセルボタン7202の押下を取得する。   In step S6405, the image data extraction module 2107 extracts the image data 3001 of the tagged image data 3000 acquired in step S6404 and passes the image data 3001 to the image authentication UI module 2103. The image authentication UI module 2103 displays the passed image data 3001 in the image display area 7201 of the image authentication screen 7002. In step S <b> 6406, the image authentication UI module 2103 waits for the user to specify any coordinate in the image display area 7201 using the pointing device 1307. Alternatively, the user waits for the user to press the cancel button 7202 to specify cancellation. When the user makes some designation, the image authentication UI module 2103 acquires the designated coordinates or the press of the cancel button 7202.

利用者がキャンセルを指示した場合(S6407にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6407にてNO)、処理はS6408へ進む。利用者が認証やり直しボタン7204を指示した場合(S6408にてYES)、処理はS6201へ進む。そうでなければ(S6408にてNO)、処理はS6409へ進む。   If the user instructs cancellation (YES in S6407), the process returns to S6101 and continues. Otherwise (NO in S6407), the process proceeds to S6408. If the user instructs authentication redo button 7204 (YES in step S6408), the process advances to step S6201. Otherwise (NO in S6408), the process proceeds to S6409.

S6409にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、座標単語照合モジュール2108は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。ここでの判定はS6210と同様の方法である。利用者が選択しなくてはならない単語を正しく選択できた場合(S6409にてYES)、処理はS6402へ戻って続行される。利用者が単語を正しく選択できなかった場合には(S6409にてNO)、処理はS6601へ進む。   In step S <b> 6409, the image authentication UI module 2103 passes the coordinates designated by the user to the coordinate word matching module 2108. Then, the coordinate word matching module 2108 determines whether or not the instructed coordinates are within the area defined by the area information of the tag data including the target word. The determination here is the same method as in S6210. If the word that the user must select can be correctly selected (YES in S6409), the process returns to S6402 and continues. If the user has not correctly selected a word (NO in S6409), the process proceeds to S6601.

S6402にてループを規定回数実行し終わった場合、処理はS6501へ進む。S6501にて、画像認証UIモジュール2103は、利用者が簡易単語リセットボタン7203を押下したか否かを判定する。簡易単語リセットボタン7203を押下していた場合(S6501にてYES)、処理はS6503へ進む。簡易単語リセットボタン7203を押下していない場合(S6501にてNO)、処理はS6502へ進む。S6502にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS6503へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合には(S6502にてYES)処理はS6505へ進む。   If the loop has been executed a specified number of times in S6402, the process advances to S6501. In step S6501, the image authentication UI module 2103 determines whether the user has pressed the simple word reset button 7203. If simple word reset button 7203 has been pressed (YES in S6501), the process proceeds to S6503. If simple word reset button 7203 has not been pressed (NO in step S6501), the process proceeds to step S6502. In S6502, the simple word list data expiration date determination module 2112 extracts the expiration date 5103 from the simple word list data 5003 and compares it with the current date and time of the system. As a result of the comparison, if the expiration date 5103 is past the current date and time of the system (NO in S6502), the process proceeds to S6503. If expiration date 5103 is the same as the current date and time of the system or in the future (YES in S6502), the process proceeds to S6505.

S6503にて簡易単語リストデータ生成モジュール2113は、タグ付き画像DB2003から同じ単語を含むタグ付き画像データ3000を取得する。例えば画像データ3001に「シャッターボタン」という単語を含むタグデータを保持しており、画像データ3002にも同様に「シャッターボタン」という単語を含むタグデータを保持している場合、画像データ3001と画像データ3002が取得される。簡易単語リストデータ生成モジュール2113は、それぞれの画像データに含まれるタグデータの中から同じ単語を含むものを抽出する。そして、S6504にて簡易単語リストデータ生成モジュール2113は、簡易単語リストデータ5003の単語リスト5104に保存する。保存する単語リストは1つでも良いし複数でもよく、保持する個数は1以上であれば特に限定するものではない。なお、複数の異なる単語を抽出した場合にはランダムにそのうちの一つを選択し取得する。簡易単語リストデータ生成モジュール2113は、簡易単語を保存した後、簡易単語リストデータ5003の有効期限5103に有効期限を設定する。   In S6503, the simple word list data generation module 2113 acquires tagged image data 3000 including the same word from the tagged image DB 2003. For example, when tag data including the word “shutter button” is stored in the image data 3001, and tag data including the word “shutter button” is stored in the image data 3002 as well, the image data 3001 and the image data Data 3002 is acquired. The simple word list data generation module 2113 extracts data including the same word from tag data included in each image data. In step S6504, the simple word list data generation module 2113 stores the simple word list data 5003 in the word list 5104. There may be one or more word lists to be stored, and the number of words to be stored is not particularly limited as long as it is one or more. If a plurality of different words are extracted, one of them is selected and acquired at random. The simple word list data generation module 2113 sets the expiration date to the expiration date 5103 of the simple word list data 5003 after storing the simple word.

利用者識別名が利用者登録情報DB2005に登録されていない場合(S6103にてNO)や、指定された座標が領域情報の領域内にない場合(S6409にてNO)、処理はS6601へ進む。   If the user identification name is not registered in user registration information DB 2005 (NO in S6103), or if the designated coordinates are not in the area information area (NO in S6409), the process proceeds to S6601.

S6601にてダミー認証モジュール2110は、ループ回数をランダムに決定し、その回数だけ以下のステップ(S6602〜S6605)を繰り返す。ループを規定回数実行していない場合、処理はS6602へ進む。規定回数のループ実行を完了した場合、処理はS6601へ進む。   In S6601, the dummy authentication module 2110 randomly determines the number of loops, and repeats the following steps (S6602 to S6605) by that number. If the loop has not been executed the specified number of times, the process proceeds to S6602. If the specified number of loop executions have been completed, the process proceeds to S6601.

S6602にて無作為画像抽出モジュール2111は、タグ付き画像DB2003からランダムにいずれかのタグ付き画像データ3000を取得する。そしてS6603にて無作為画像抽出モジュールは、取得したタグ付き画像データ3000から画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201に表示する。   In S6602, the random image extraction module 2111 acquires any of the tagged image data 3000 from the tagged image DB 2003 at random. In step S6603, the random image extraction module extracts the image data 3001 from the acquired tagged image data 3000 and passes the image data 3001 to the image authentication UI module 2103. The image authentication UI module 2103 displays the passed image data 3001 in the image display area 7201 of the image authentication screen 7002.

S6601〜S6605により、利用者が正しく利用者識別名を入力できなかった場合や、選択すべき単語を正しく選択できなかった場合に一定回数のループを回すのは、利用者が実は攻撃者である場合を考慮しているためである。攻撃者が自身の入力する利用者識別名が正しいかどうか、あるいは指定した座標が正しい単語を選択できているかの結果を即座に知ることができると、直ちに次の試行に移ることが可能になる。これによりブルートフォース攻撃が成功する確率が上がることとなる。これを防ぐために利用者が認証に失敗した後もダミーの認証画像を一定数表示し、利用者がそれに対する指定を行わないと最終的に認証が成功したかどうかを知ることができないように構成する。   In S6601 to S6605, when the user cannot correctly input the user identification name or when the word to be selected cannot be correctly selected, the user is actually an attacker. This is because the case is taken into consideration. If the attacker can know immediately whether the user identifier entered by the attacker is correct, or whether the specified coordinates have selected the correct word, it is possible to immediately move on to the next attempt. . This increases the probability of a successful brute force attack. To prevent this, a certain number of dummy authentication images are displayed even after the user has failed to authenticate, and if the user does not specify it, it will not be possible to know if authentication has succeeded in the end. To do.

S6604にて画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するか、あるいはキャンセルボタン7202を押下してキャンセルを指定するのを待つ。利用者がいずれかを指定したらその座標またはキャンセルボタン7202の押下を取得する。利用者がキャンセルを指定した場合(S6605にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6605にてNO)、処理はS6601へ戻って続行される。S6601にてループを規定回数実行し終わった場合、処理はS6701へ進み、認証結果判定モジュール2109は認証が失敗したと判定し、その結果を保持する。   In step S <b> 6604, the image authentication UI module 2103 waits for the user to specify any coordinate in the image display area 7201 using the pointing device 1307 or to press the cancel button 7202 to specify cancellation. When the user designates either one, the coordinate or the press of the cancel button 7202 is acquired. If the user designates cancellation (YES in S6605), the process returns to S6101 and continues. Otherwise (NO in S6605), the process returns to S6601 and continues. If the loop has been executed a predetermined number of times in S6601, the process proceeds to S6701, and the authentication result determination module 2109 determines that the authentication has failed, and holds the result.

S6801にて画像認証UIモジュール2103は、画面認証が成功したか否かを判定する。認証が成功した場合(S6801にてYES)、処理はS6802へ進む。認証が失敗した場合(S6801にてNO)、処理はS6002へ進む。S6802にて画像認証UIモジュール2103は、図9(c)に示す簡易単語生成通知画面7003を表示する。   In step S6801, the image authentication UI module 2103 determines whether the screen authentication is successful. If the authentication is successful (YES in S6801), the process proceeds to S6802. If authentication fails (NO in S6801), the process proceeds to S6002. In step S6802, the image authentication UI module 2103 displays a simple word generation notification screen 7003 illustrated in FIG.

S6803にて画像認証UIモジュール2103は、利用者が通知アイコン7302を押下するか、簡易単語生成通知画面7003のそれ以外の場所をポインティングデバイス1307で指定するかを待つ。利用者がいずれかを指定したら、画像認証UIモジュール2103は、指定された座標または通知アイコン7302の押下指示を取得する。利用者が通知アイコン7302を指定した場合(S6803にてYES)、処理はS6804へ進む。そうでなければ(S6803にてNO)、本処理フローを終了する。S6804にて画像認証UIモジュール2103は、図9(d)に示す簡易単語表示画面7004を表示する。ここで画像認証UIモジュール2103は、簡易単語リストデータ生成モジュール2113が保存した簡易単語を取得して簡易単語表示画面7004の簡易単語表示領域7401に表示する。その後、本処理フローを終了する。   In step S6803, the image authentication UI module 2103 waits whether the user presses the notification icon 7302 or designates another location on the simple word generation notification screen 7003 with the pointing device 1307. When the user designates one of them, the image authentication UI module 2103 acquires a designated coordinate or an instruction to press the notification icon 7302. If the user designates notification icon 7302 (YES in S6803), the process proceeds to S6804. Otherwise (NO in S6803), the process flow ends. In step S6804, the image authentication UI module 2103 displays a simple word display screen 7004 shown in FIG. Here, the image authentication UI module 2103 acquires the simple word saved by the simple word list data generation module 2113 and displays it in the simple word display area 7401 of the simple word display screen 7004. Thereafter, this processing flow ends.

本処理フローを終了する際に、認証結果判定モジュール2109は、全体の認証処理を終了し、認証処理の結果を保持する。   When this processing flow ends, the authentication result determination module 2109 ends the entire authentication process and holds the result of the authentication process.

本実施例では、利用者識別名入力画面7001において利用者がキーボード1306から利用者識別名を入力することを想定していた。またはディスプレイ装置1310に表示される仮想キーボードに対してポインティングデバイス1307により入力を行うことを想定していた。しかし他の手段を用いても構わない。   In this embodiment, it is assumed that the user inputs the user identification name from the keyboard 1306 on the user identification name input screen 7001. Alternatively, it is assumed that the pointing device 1307 performs input on the virtual keyboard displayed on the display device 1310. However, other means may be used.

このように簡易単語リストデータ5003を認証データにすることで認証処理を通常の複雑単語リストデータ5004を認証データとして認証を行うよりも簡単にすることができる。例えば、簡易単語リストデータ5003の単語リストに「シャッターボタン」、複雑単語リストデータ5004の単語リストに「ブランドロゴ」、「レンズ」、「フラッシュ」と設定されているとする。この場合、利用者は最初の認証が成功した後、次回以降の認証処理時にはシャッターボタンの位置を指定するだけで認証を行えるようになる。簡易単語リストデータ5003には、有効条件が設定されていることで常に同じ単語で認証できない。本実施例における有効日時を判定することで周期的に単語を変化する仕組みにより、たとえ第三者が利用者の操作をのぞき見し、同じ操作をしても認証に失敗し悪用を防ぐことが可能になる。   Thus, by using the simple word list data 5003 as authentication data, the authentication process can be made simpler than when authentication is performed using the normal complex word list data 5004 as authentication data. For example, it is assumed that “shutter button” is set in the word list of the simple word list data 5003 and “brand logo”, “lens”, and “flash” are set in the word list of the complex word list data 5004. In this case, after the first authentication is successful, the user can perform authentication only by specifying the position of the shutter button in the subsequent authentication processing. The simple word list data 5003 cannot always be authenticated with the same word because the valid condition is set. The mechanism that periodically changes the word by determining the effective date and time in this embodiment, even if a third party looks into the user's operation, even if the same operation is performed, authentication fails and misuse can be prevented It becomes possible.

また、本実施例では簡易認証を行う際の既定の条件として、日時情報を用いて判断したが、これ以外に簡易認証を行った回数を用いて判断しても構わない。この場合、設定された回数で単語を変化するような仕組みであっても構わない。   In this embodiment, the date and time information is used as the default condition for performing simple authentication. However, it may be determined using the number of times simple authentication is performed. In this case, a mechanism that changes the word by the set number of times may be used.

<第二の実施例>
次に本発明に係る第二の実施例を、図を用いて説明する。本実施例においては、簡易認証の際に、文字列に対応する画像内の領域ではなく、画像内の所定の範囲の指示により認証を行うものである。第二の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Second Example>
Next, a second embodiment according to the present invention will be described with reference to the drawings. In this embodiment, at the time of simple authentication, authentication is performed not by an area in an image corresponding to a character string but by an instruction for a predetermined range in the image. The internal configuration of the information processing apparatus in which the authentication system of the second embodiment operates is the same as that shown in FIG. 1 of the first embodiment.

図10および図11は、本発明の第二の実施例の認証システムのモジュールの構成例について示している。図2との差異についてのみ説明する。図10において、情報処理装置1002は更にダミータグDB8001(第三の保持手段)を備える。   10 and 11 show an example of the module configuration of the authentication system according to the second embodiment of the present invention. Only differences from FIG. 2 will be described. In FIG. 10, the information processing apparatus 1002 further includes a dummy tag DB 8001 (third holding means).

図11において、情報処理装置1002は更に、ダミー単語リスト単語取得モジュール8101、ダミータグ抽出モジュール8102、ダミー座標単語照合モジュール8103、およびダミー単語リストデータ生成モジュール8104を備える。ダミー単語リスト単語取得モジュール8101は、簡易単語リストデータ5003からダミー単語リスト11201を抽出し、その中から単語11301を取り出す。ダミータグ抽出モジュール8102は、ダミータグDB8001からダミータグデータ9000を取得する。ダミー座標単語照合モジュール8103は、画像認証UIモジュール2103にて利用者が指示した座標とダミータグ抽出モジュール8102が取り出した単語11301とを併せてタグ付き画像データ3000上で照合する。ダミー座標単語照合モジュール8103は、ダミータグデータ9101〜9109の中に取得した座標と単語とが適合するものがあるか否かを判定する。ダミー単語リストデータ生成モジュール8104は、簡易単語リストデータ5003のダミー単語リスト11201をダミータグデータ9000の単語情報9309から抽出して設定する。   In FIG. 11, the information processing apparatus 1002 further includes a dummy word list word acquisition module 8101, a dummy tag extraction module 8102, a dummy coordinate word matching module 8103, and a dummy word list data generation module 8104. The dummy word list word acquisition module 8101 extracts the dummy word list 11201 from the simple word list data 5003 and extracts the word 11301 from the extracted word list. The dummy tag extraction module 8102 acquires dummy tag data 9000 from the dummy tag DB 8001. The dummy coordinate word collation module 8103 collates the coordinate specified by the user in the image authentication UI module 2103 and the word 11301 extracted by the dummy tag extraction module 8102 on the tagged image data 3000. The dummy coordinate word matching module 8103 determines whether or not there is a match between the acquired coordinates and the word in the dummy tag data 9101 to 9109. The dummy word list data generation module 8104 extracts the dummy word list 11201 of the simple word list data 5003 from the word information 9309 of the dummy tag data 9000 and sets it.

図12(a)は、ダミータグDB8001に保持されているダミータグデータ9000の例を模式的に示している。ダミータグデータ9000は1または複数のダミータグデータから構成され、ここではN個のダミータグデータから構成されている。ダミータグデータ9101は、一つ目のダミータグデータである。ダミータグデータ9102は、二つ目のダミータグデータである。ダミータグデータ9109はN個目のダミータグデータである。   FIG. 12A schematically shows an example of dummy tag data 9000 held in the dummy tag DB 8001. The dummy tag data 9000 is composed of one or a plurality of dummy tag data, and here is composed of N pieces of dummy tag data. The dummy tag data 9101 is the first dummy tag data. The dummy tag data 9102 is second dummy tag data. The dummy tag data 9109 is Nth dummy tag data.

各ダミータグデータはダミー領域情報と単語情報とから構成される。ダミー領域情報9201は、一つ目のダミータグデータ9101に含まれるダミー領域情報である。単語情報9301は、一つ目のダミータグデータ9101に含まれる単語情報である。ダミー領域情報9202は、二つ目のダミータグデータ9102に含まれる領域情報である。単語情報9302は、二つ目のダミータグデータ9102に含まれる単語情報である。以下同様にダミー領域情報9209は、N個目のダミータグデータ9109に含まれる領域情報であり、単語情報9309はN個目のダミータグデータ9109に含まれる単語情報である。   Each dummy tag data includes dummy area information and word information. The dummy area information 9201 is dummy area information included in the first dummy tag data 9101. The word information 9301 is word information included in the first dummy tag data 9101. The dummy area information 9202 is area information included in the second dummy tag data 9102. The word information 9302 is word information included in the second dummy tag data 9102. Similarly, the dummy area information 9209 is area information included in the Nth dummy tag data 9109, and the word information 9309 is word information included in the Nth dummy tag data 9109.

図12(b)はダミー領域情報の構成例を示す。n番目のダミー領域情報920nは、画像データ3001上の矩形領域にて表現される。矩形は、具体的には始点のx座標、y座標、幅、および高さにより指定される。   FIG. 12B shows a configuration example of dummy area information. The nth dummy area information 920n is represented by a rectangular area on the image data 3001. Specifically, the rectangle is designated by the x coordinate, y coordinate, width, and height of the starting point.

座標9501は始点のx座標であり、座標9502は始点のy座標である。幅9503は始点から右方向への幅を示しており、高さ9504は始点から下方向への高さを示している。幅9503は具体的な数値ではなく、画像のサイズから幅を算出する。高さ9504も画像のサイズから高さを算出するが、計算式が設定されており実際には画像の高さを2で割って高さを算出する。本実施例では領域情報を矩形で表しているが、円や多角形、もしくは2つの矩形を表すものであっても良い。ここでの実施例は、どのような領域情報を用いるかを限定するものではない。   The coordinate 9501 is the x coordinate of the start point, and the coordinate 9502 is the y coordinate of the start point. A width 9503 indicates a width in the right direction from the starting point, and a height 9504 indicates a height in the downward direction from the starting point. The width 9503 is not a specific numerical value, but the width is calculated from the size of the image. The height 9504 also calculates the height from the size of the image, but a calculation formula is set, and the height is actually calculated by dividing the height of the image by 2. In this embodiment, the area information is represented by a rectangle, but it may be a circle, a polygon, or two rectangles. This embodiment does not limit what area information is used.

第二の実施例に係る認証システムが稼働する単語情報は、第一の実施例にて述べた図4(c)と同様である
図13は、ダミータグデータによるダミー領域情報の例を示す。ダミータグデータ9101は画像データ3001の矩形領域10201に関連付けられる。矩形領域10201は画像データ3001に対して上半分10301の領域を表している。ダミータグデータ9101は矩形領域10201を表すダミー領域情報9201と「上半分」という単語を表す単語情報9301から構成される。
The word information for operating the authentication system according to the second embodiment is the same as FIG. 4C described in the first embodiment. FIG. 13 shows an example of dummy area information by dummy tag data. The dummy tag data 9101 is associated with the rectangular area 10201 of the image data 3001. A rectangular area 10201 represents an area of the upper half 10301 with respect to the image data 3001. The dummy tag data 9101 includes dummy area information 9201 representing the rectangular area 10201 and word information 9301 representing the word “upper half”.

図14は、利用者登録情報DB2005に格納されている利用者登録情報レコード5000の構成例を模式的に表している。ダミー単語リスト長データ11101は、簡易単語リストデータ5003に含まれるダミー単語の総数を指示する。ダミー単語リスト11201は、ダミータグデータによる認証をする際に用いられる。単語11301は、ダミー単語リスト11201の1個目のエントリーである単語である。ダミー単語リスト11201には、1または複数の単語が含まれる。   FIG. 14 schematically illustrates a configuration example of a user registration information record 5000 stored in the user registration information DB 2005. The dummy word list length data 11101 indicates the total number of dummy words included in the simple word list data 5003. The dummy word list 11201 is used when performing authentication using dummy tag data. A word 11301 is a word that is the first entry in the dummy word list 11201. The dummy word list 11201 includes one or more words.

第二の実施例の認証システムの認証UI2001における利用者識別名入力画面7001および画像認証画面7002は、第一の実施例にて述べた図9(a)(b)と同様である。   The user identification name input screen 7001 and the image authentication screen 7002 in the authentication UI 2001 of the authentication system of the second embodiment are the same as those shown in FIGS. 9A and 9B described in the first embodiment.

(全体処理)
図15および図16に本発明の第二の実施例の認証システムの全体の動作について概要を示し説明を加える。ここでは図8にて説明した処理との差異についてのみ詳述する。
(Overall processing)
15 and 16 outline the overall operation of the authentication system according to the second embodiment of the present invention and will be described below. Here, only differences from the processing described in FIG. 8 will be described in detail.

図15を用いて説明する。図8のS6202の処理の後、S12101にてダミー単語リスト単語取得モジュール8101は、簡易単語リストデータ5003から取り出したダミー単語リスト長データ11101の回数だけ繰り返すループ(S12102〜S12109)へ突入する。ループを規定回数繰り返し終わっていない場合、処理はS12102へ進む。ループを規定回数繰り返し終わった場合、処理はS6301へ進む。   This will be described with reference to FIG. After the process of S6202 of FIG. 8, the dummy word list word acquisition module 8101 enters a loop (S12102 to S12109) that repeats the number of times of the dummy word list length data 11101 extracted from the simple word list data 5003 in S12101. If the loop has not been repeated a specified number of times, the process proceeds to S12102. If the loop has been repeated a specified number of times, the process proceeds to S6301.

S12102にてダミー単語リスト単語取得モジュール8101は、ループ一回実行ごとに、簡易単語リストデータ5003に含まれているダミー単語リスト11201から単語を一つずつ取得する。例えば、ループの一回目の実行であれば単語11301が取得される。ダミー単語リスト単語取得モジュール8101が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。   In S12102, the dummy word list word acquisition module 8101 acquires words one by one from the dummy word list 11201 included in the simple word list data 5003 for each execution of the loop. For example, in the first execution of the loop, the word 11301 is acquired. The order in which the dummy word list word acquisition module 8101 acquires words may be from the first word in the word list. Or you may employ | adopt another acquisition order known for a user.

S12103にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003からランダムでタグ付き画像データ3000を探し出し、取得する。S12104にて画像データ抽出モジュール2107は、S12103にて取得したタグ付き画像データ3000の画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS12105にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者がキャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った場合、画像認証UIモジュール2103は、指定された座標、キャンセルボタン7202または簡易単語リセットボタン7203の押下指示を取得する。   In step S <b> 12103, the tagged image extraction module 2106 searches for and acquires tagged image data 3000 from the tagged image DB 2003 at random. In step S12104, the image data extraction module 2107 extracts the image data 3001 of the tagged image data 3000 acquired in step S12103, and passes the image data 3001 to the image authentication UI module 2103. The image authentication UI module 2103 displays the passed image data 3001 in the image display area 7201 of the image authentication screen 7002. In step S <b> 12105, the image authentication UI module 2103 waits for the user to specify any coordinate in the image display area 7201 using the pointing device 1307. Alternatively, the user waits for the user to press the cancel button 7202 to specify cancellation. When the user makes some designation, the image authentication UI module 2103 obtains the designated coordinates and an instruction to press the cancel button 7202 or the simple word reset button 7203.

利用者がキャンセルを指示した場合(S12106にてYES)、処理はS6101へ戻って続行される。そうでなければ(S12106にてNO)、処理はS12107へ進む。利用者が認証やり直しボタン7204を指示した場合(S12107にてYES)、処理はS6201へ進む。そうでなければ(S12107にてNO)、処理はS12108へ進む。利用者が簡易単語リセットボタン7203を指示した場合には(S12108にてYES)、処理はS6401へ進む。そうでなければ(S12108にてNO)、処理はS12109へ進む。   If the user instructs cancellation (YES in S12106), the process returns to S6101 and continues. Otherwise (NO in S12106), the process proceeds to S12107. If the user instructs authentication redo button 7204 (YES in S12107), the process proceeds to S6201. Otherwise (NO in S12107), the process proceeds to S12108. If the user instructs simple word reset button 7203 (YES in S12108), the process proceeds to S6401. Otherwise (NO in S12108), the process proceeds to S12109.

S12109にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、ダミー座標単語照合モジュール8103は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。ここでの判定は、第一の実施例にて述べた図8のS6210と同様の方法である。また、矩形データがL字型のような座標を示している場合、利用者がL字型にポインティングデバイスでなぞるような操作を指定した場合、そのなぞった操作がL字型の領域内にあると判定した場合単語を正しく選択できたとしても良い。利用者が選択しなくてはならない単語を正しく選択できた場合(S12109にてYES)、処理はS12101へ戻って続行される。   In step S <b> 12109, the image authentication UI module 2103 passes the coordinates designated by the user to the coordinate word matching module 2108. Then, the dummy coordinate word collation module 8103 determines whether or not the instructed coordinate is within the area defined by the area information of the tag data including the target word. The determination here is the same method as S6210 of FIG. 8 described in the first embodiment. In addition, when the rectangular data indicates an L-shaped coordinate and the user designates an operation that traces the L-shape with a pointing device, the traced operation is within the L-shaped area. If it is determined that, the word may be selected correctly. If the word that the user must select can be correctly selected (YES in S12109), the process returns to S12101 and continues.

利用者が単語を正しく選択できなかった場合(S12109にてNO)、処理はS6401へ進む。また、ループを規定回数実行し終わった場合、処理はS6301へ進む。   If the user has not correctly selected a word (NO in S12109), the process proceeds to S6401. If the loop has been executed a specified number of times, the process proceeds to S6301.

次に図16を用いて説明する。図8のS6504の処理の後、S12201にてダミー単語リストデータ生成モジュール8104は、ダミータグDB8001からランダムでダミー単語を抽出する。S12202にてダミー単語リストデータ生成モジュール8104は、ダミー単語を簡易単語リストデータ5003のダミー単語リスト11201に保存する。保存する単語リストは1つでも良いし複数でもよく、個数は1以上であれば特に限定するものではない。   Next, it demonstrates using FIG. After the process of S6504 in FIG. 8, in S12201, the dummy word list data generation module 8104 randomly extracts dummy words from the dummy tag DB 8001. In step S 12202, the dummy word list data generation module 8104 stores the dummy word in the dummy word list 11201 of the simple word list data 5003. One or a plurality of word lists may be stored, and the number of word lists is not particularly limited as long as the number is one or more.

ここでは、S6202の次にS12101の処理へ進み、ダミータグ認証を行ったが、ダミータグ認証を行わずにS6301の処理に進むような設定を設けて、どの処理を行うのか利用者に選択させても構わない。   Here, the process proceeds to the process of S12101 after S6202, and the dummy tag authentication is performed. However, even if a setting is made to proceed to the process of S6301 without performing the dummy tag authentication, the user can select which process to perform. I do not care.

<第三の実施例>
次に本発明に係る第三の実施例を、図を用いて説明する。本実施例では、前回の認証に用いられた画面内の領域に関連付けられた単語情報のいずれかを簡易単語として選択して用いる。第三の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Third embodiment>
Next, a third embodiment according to the present invention will be described with reference to the drawings. In the present embodiment, any of word information associated with the area in the screen used for the previous authentication is selected and used as a simple word. The internal configuration of the information processing apparatus in which the authentication system of the third embodiment operates is the same as that shown in FIG. 1 of the first embodiment.

図17は、第三の実施例の認証システムのモジュールの構成例を示している。第二の実施例にて示した図11との差異についてのみ説明する。認証UI2001は更に、最終画像簡易単語リストデータ生成モジュール13101を備える。最終画像簡易単語リストデータ生成モジュール13101は、前回の認証に使用した最後の画像の中から簡易タグデータを抽出し単語を簡易単語リストデータ5003に設定する。   FIG. 17 shows an example of the module configuration of the authentication system of the third embodiment. Only differences from FIG. 11 shown in the second embodiment will be described. The authentication UI 2001 further includes a final image simple word list data generation module 13101. The final image simple word list data generation module 13101 extracts simple tag data from the last image used for the previous authentication and sets words in the simple word list data 5003.

第三の実施例のタグ付き画像データは第一の実施例の図4にて示したものと同様である。第三の実施例のタグ付き画像データの例は、図5および図6にて示したものと同様である。第三の実施例の利用者登録情報DB2005に格納されている利用者登録情報レコードの構成は、図7にて示したものと同様である。第三の実施例の認証UI2001の画面の例は図9にて示したものと同様である。   The tagged image data of the third embodiment is the same as that shown in FIG. 4 of the first embodiment. Examples of tagged image data of the third embodiment are the same as those shown in FIGS. The configuration of the user registration information record stored in the user registration information DB 2005 of the third embodiment is the same as that shown in FIG. An example of the screen of the authentication UI 2001 of the third embodiment is the same as that shown in FIG.

図18を用いて、第三の実施例に係る全体の動作について説明する。ここでは第一の実施例の図6および第二の実施例の図15、図16にて説明したものとの差異についてのみ詳述する。   The overall operation according to the third embodiment will be described with reference to FIG. Here, only the differences from those described with reference to FIG. 6 of the first embodiment and FIGS. 15 and 16 of the second embodiment will be described in detail.

図8のS6502の判定において、有効期限がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS14101へ進む。S14101にて最終画像簡易単語リストデータ生成モジュール13101は、最後に使用したタグ付き画像データから単語を抽出し、その単語と同じ単語を含むタグ付き画像データ3000を取得する。保存する単語リストは1つでも良いし複数でもよく、保持する個数は1以上であれば特に限定するものではない。複数の単語を抽出した場合、最終画像簡易単語リストデータ生成モジュール13101は、そのうちの一つをランダムに選択し取得する。同じ単語を含むタグ付き画像データ3000が1つもない場合、最終画像簡易単語リストデータ生成モジュール13101は、最後に使用したタグ付き画像データの単語の中からランダムで単語を取得する。その後、S6504へ進む。   If it is determined in S6502 of FIG. 8 that the expiration date is past the current date and time of the system (NO in S6502), the process proceeds to S14101. In S14101, the final image simple word list data generation module 13101 extracts a word from the tag image data used last, and acquires tagged image data 3000 including the same word as the word. There may be one or more word lists to be stored, and the number of words to be stored is not particularly limited as long as it is one or more. When a plurality of words are extracted, the final image simple word list data generation module 13101 randomly selects and acquires one of them. When there is no tagged image data 3000 including the same word, the final image simple word list data generation module 13101 randomly acquires a word from the words of the tagged image data used last. Thereafter, the process proceeds to S6504.

ここでは、S6502の次にS14101の処理へ進み、最後の画像による簡易単語の生成を行った。しかし、前回の認証における最後の画像による簡易単語の生成を行わずにS6503の処理に進むような設定を設け、どの処理を行うのか利用者に選択させても構わない。   Here, the process proceeds to the process of S14101 after S6502, and a simple word is generated from the last image. However, a setting may be made to proceed to the processing of S6503 without generating a simple word from the last image in the previous authentication, and the user may select which processing is to be performed.

<第四の実施例>
次に本発明に係る第四の実施例を、図を用いて説明する。本実施例では、利用者のスケジュール情報を保持し、そのスケジュールに含まれる文字列を簡易認証にて用いる簡易単語として用いる。第四の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Fourth embodiment>
Next, a fourth embodiment according to the present invention will be described with reference to the drawings. In this embodiment, the user's schedule information is held, and a character string included in the schedule is used as a simple word used in simple authentication. The internal configuration of the information processing apparatus in which the authentication system of the fourth embodiment operates is the same as that shown in FIG. 1 of the first embodiment.

図19および図20は、第四の実施例の認証システムのモジュールの構成例を示している。第二の実施例の図10および図11との差異についてのみ説明する。   19 and 20 show an example of the module configuration of the authentication system of the fourth embodiment. Only differences from the second embodiment shown in FIGS. 10 and 11 will be described.

図19において、情報処理装置1002は更に、スケジュール情報を含むスケジュールDB15001を備える。また、図20において、認証UI2001は更に、スケジュールデータ抽出モジュール15101およびスケジュール簡易単語リストデータ生成モジュール15102を備える。   In FIG. 19, the information processing apparatus 1002 further includes a schedule DB 15001 that includes schedule information. In FIG. 20, the authentication UI 2001 further includes a schedule data extraction module 15101 and a schedule simple word list data generation module 15102.

スケジュールデータ抽出モジュール15101は、スケジュールDB15001よりスケジュールデータ16001を取得する。スケジュール簡易単語リストデータ生成モジュール15102は、スケジュールデータ16001からスケジュール予定データ16103を抽出し、スケジュール簡易単語を生成する。スケジュール簡易単語リストデータ生成モジュール15102は、スケジュール予定データ16103に含まれているタグ付き画像データ3000の単語情報3309を探索する。   The schedule data extraction module 15101 acquires schedule data 16001 from the schedule DB 15001. The simple schedule word list data generation module 15102 extracts the schedule schedule data 16103 from the schedule data 16001 and generates a simple schedule word. The simple schedule word list data generation module 15102 searches the word information 3309 of the tagged image data 3000 included in the schedule schedule data 16103.

第四の実施例のタグ付き画像データは、第一の実施例の図4にて示したものと同様である。第四の実施例のタグ付き画像データの例は、図5および図6にて示したものと同様である。第四の実施例の利用者登録情報DB2005に格納されている利用者登録情報レコードの構成は、図7にて示したものと同様である。第四の実施例の認証UI2001の画面の例は、図9にて示したものと同様である。   The tagged image data of the fourth embodiment is the same as that shown in FIG. 4 of the first embodiment. Examples of tagged image data in the fourth embodiment are the same as those shown in FIGS. The configuration of the user registration information record stored in the user registration information DB 2005 of the fourth embodiment is the same as that shown in FIG. An example of the screen of the authentication UI 2001 of the fourth embodiment is the same as that shown in FIG.

図21は、スケジュールDB15001に格納されているスケジュール情報であるスケジュールデータレコード16000の構成例を模式的に示している。スケジュールデータレコード16000には1または複数のスケジュールデータが含まれている。本実施例では、スケジュールデータレコード16000にN個のスケジュールデータ16001〜16009が含まれている。日時データ16101は、スケジュールデータ16001に含まれる日時データである。予定データ16102は、スケジュールデータ16001に含まれる予定を記したデータである。   FIG. 21 schematically shows a configuration example of a schedule data record 16000 that is schedule information stored in the schedule DB 15001. The schedule data record 16000 includes one or a plurality of schedule data. In the present embodiment, the schedule data record 16000 includes N pieces of schedule data 16001 to 16009. Date / time data 16101 is date / time data included in the schedule data 16001. The schedule data 16102 is data describing a schedule included in the schedule data 16001.

スケジュールデータレコード16000に含まれている予定データ16902と、単語情報を構成する単語3601とは、相互に比較可能なデータ形式で格納されている。例えば予定データ16902に含まれているデータが「レンズを買いに行く予定」であり、特定のタグデータ310Nに含まれる単語3601「レンズ」である場合、これらの情報は比較された結果、「レンズ」は含まれていると判定される。   The schedule data 16902 included in the schedule data record 16000 and the word 3601 constituting the word information are stored in a mutually comparable data format. For example, when the data included in the schedule data 16902 is “scheduled to buy a lens” and is the word 3601 “lens” included in the specific tag data 310N, these pieces of information are compared with each other as “lens” "Is determined to be included.

図22は、スケジュールデータ抽出モジュール15101がスケジュールDB15001より取得したスケジュールリストデータ17000の構成例を模式的に示している。スケジュールリストデータ17000には、1または複数のスケジュールデータが含まれている。本実施例では、スケジュールリストデータ17000にN個のスケジュールデータ17101〜17109が含まれている。スケジュールリスト長データ17001は、スケジュールリストデータ17000に含まれるスケジュールデータの数である。スケジュールデータ17101は、スケジュールリストデータに含まれるスケジュールデータである。日時データ17201は、スケジュールデータ17101に含まれる日時データである。予定データ17202は、スケジュールデータ17101に含まれる予定を記したデータである。   FIG. 22 schematically shows a configuration example of the schedule list data 17000 acquired by the schedule data extraction module 15101 from the schedule DB 15001. The schedule list data 17000 includes one or a plurality of schedule data. In this embodiment, the schedule list data 17000 includes N pieces of schedule data 17101 to 17109. The schedule list length data 17001 is the number of schedule data included in the schedule list data 17000. The schedule data 17101 is schedule data included in the schedule list data. Date / time data 17201 is date / time data included in the schedule data 17101. The schedule data 17202 is data describing a schedule included in the schedule data 17101.

図23を用いて、第四の実施例の認証システムの全体の動作について説明する。ここでは第一の実施例の図8、第二の実施例の図15および図16、および第三の実施例の図18にて説明したものとの差異についてのみ詳述する。   The overall operation of the authentication system according to the fourth embodiment will be described with reference to FIG. Here, only differences from those described in FIG. 8 of the first embodiment, FIGS. 15 and 16 of the second embodiment, and FIG. 18 of the third embodiment will be described in detail.

図8のS6502の判定において、有効期限がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS18101へ進む。S18101にてスケジュールデータ抽出モジュール15101は、現在日時を取得し、現在日時から1週間以内のスケジュールリストデータ17000を取得する。そして、スケジュールデータ抽出モジュール15101は、取得したスケジュールリストデータ17000を現在日時に近い順でソートする。S18102にてスケジュール簡易単語リストデータ生成モジュール15102は、スケジュールリストデータ17000から取り出したスケジュールリスト長データ17001の回数だけ繰り返すループ(S18103〜S18105)へ突入する。ループを規定回数繰り返し終わっていない場合、処理はS18103へ進む。ループを規定回数繰り返し終わった場合、処理はS6503へ進む。   If it is determined in S6502 of FIG. 8 that the expiration date is past the current date and time of the system (NO in S6502), the process proceeds to S18101. In S18101, the schedule data extraction module 15101 acquires the current date and time, and acquires schedule list data 17000 within one week from the current date and time. Then, the schedule data extraction module 15101 sorts the acquired schedule list data 17000 in the order close to the current date and time. In S18102, the schedule simple word list data generation module 15102 enters a loop (S18103 to S18105) that repeats the number of times of the schedule list length data 17001 extracted from the schedule list data 17000. If the loop has not been repeated a specified number of times, the process proceeds to S18103. If the loop has been repeated a specified number of times, the process proceeds to S6503.

S18103にてスケジュール簡易単語リストデータ生成モジュール15102は、ループ一回実行ごとに、スケジュールリストデータ17000に含まれているスケジュールデータ17101から予定を一つずつ取得する。例えば、ループの一回目の実行であれば、スケジュールデータ17101の予定データ17202が取得される。S18104にてスケジュール簡易単語リストデータ生成モジュール15102は、予定データ17202に含まれている単語をタグ付き画像DB2003のタグ付き画像データ3000から探し出す。   In S18103, the simple schedule word list data generation module 15102 acquires schedules one by one from the schedule data 17101 included in the schedule list data 17000 for each execution of the loop. For example, if it is the first execution of the loop, the schedule data 17202 of the schedule data 17101 is acquired. In S18104, the simple schedule word list data generation module 15102 searches for the words included in the schedule data 17202 from the tagged image data 3000 of the tagged image DB 2003.

S18105にてスケジュール簡易単語リストデータ生成モジュール15102は、S18104にて単語を検出できたか否かを判定する。単語を検出できた場合(S18105にてYES)、処理はS6504へ進む。単語を検出することができなかった場合(S18105にてNO)、処理はS6503へ戻って続行される。   In S18105, the schedule simple word list data generation module 15102 determines whether or not a word has been detected in S18104. If the word can be detected (YES in S18105), the process proceeds to S6504. If the word cannot be detected (NO in S18105), the process returns to S6503 and continues.

ここでは、S18102の次にS6503の処理へ進み、最後の画像による簡易単語の生成行った。しかし、最後の画像による簡易単語の生成を行わずにS6503の処理に進むような設定を設けて、どの処理を行うのか利用者に選択させても構わない。   Here, the process proceeds to S6503 after S18102, and a simple word is generated from the last image. However, a setting may be made so as to proceed to the processing of S6503 without generating a simple word from the last image, and the user may select which processing is to be performed.

<その他の実施例>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
<Other examples>
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads the program. It is a process to be executed.

Claims (12)

認証処理を行う情報処理装置であって、
画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段と、
ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段と、
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段と、
前記選択手段にて選択した画像を表示する表示手段と、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段と、
前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段と
を有し、
前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とする情報処理装置。
An information processing apparatus that performs authentication processing,
First holding means for holding an image and word information associated with a region included in the image;
Second holding means for holding user information and a plurality of word information in association with each other;
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information Selecting means for selecting an image from the first holding means;
Display means for displaying the image selected by the selection means;
A specifying means for specifying word information associated with an area including the position in response to a user specifying any position in the image displayed by the display means;
Authentication means for performing authentication processing by comparing the word information specified by the specifying means and the word information associated with the user information;
When the authentication of the user is successful, the authentication means uses a number of word information smaller than the number of the plurality of word information associated with the user information of the user at the next and subsequent authentications for the user. An information processing apparatus that performs authentication.
ユーザーの認証が成功した際に、簡易認証を行う際に用いられる単語情報をユーザーに提示する提示手段を更に有することを特徴とする請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, further comprising a presentation unit that presents word information used when performing simple authentication to the user when the user is successfully authenticated. 前記認証手段は、簡易認証を行う際に、前記第二の保持手段に保持されたユーザー情報に対応付けられている単語情報とは異なる単語情報を用いることを特徴とする請求項2に記載の情報処理装置。   The said authentication means uses the word information different from the word information matched with the user information hold | maintained at said 2nd holding means, when performing simple authentication. Information processing device. 画像と、当該画像に含まれる領域を示す単語情報とを保持する第三の保持手段を更に有し、
前記第二の保持手段は更に、前記第三の保持手段にて保持される単語情報と前記ユーザー情報とを対応付けて保持し、
前記認証手段は、簡易認証を行う際に、前記第三の保持手段にて保持され前記ユーザー情報に対応付けられた単語情報を用いて認証を行うことを特徴とする請求項2に記載の情報処理装置。
A third holding means for holding an image and word information indicating a region included in the image;
The second holding means further holds the word information held by the third holding means and the user information in association with each other,
The information according to claim 2, wherein the authentication unit performs authentication using word information held in the third holding unit and associated with the user information when performing simple authentication. Processing equipment.
前記認証手段は、簡易認証を行う際に、前回の認証において最後に用いた画像に含まれる領域に対応付けられた単語情報のうちのいずれかを用いて認証を行うことを特徴とする請求項2に記載の情報処理装置。   The authentication means performs authentication using any of word information associated with a region included in an image used last in previous authentication when performing simple authentication. 2. The information processing apparatus according to 2. スケジュール情報を保持する手段を更に有し、
前記認証手段は、簡易認証を行う際に、前記スケジュール情報に含まれる文字列を含む単語情報を用いて認証を行うことを特徴とする請求項2に記載の情報処理装置。
It further has means for holding schedule information,
The information processing apparatus according to claim 2, wherein the authentication unit performs authentication using word information including a character string included in the schedule information when performing simple authentication.
前記認証手段は、簡易認証を行っている際に既定の条件を満たした場合、通常の認証に戻すことを特徴とする請求項1乃至6のいずれか一項に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the authentication unit returns to normal authentication when a predetermined condition is satisfied while performing simple authentication. 前記認証手段は、ユーザーの認証が成功した際に簡易認証の有効期限を設定し、
前記既定の条件は、前記有効期限が経過した場合であることを特徴とする請求項7に記載の情報処理装置。
The authentication means sets the expiration date of the simple authentication when the user authentication is successful,
The information processing apparatus according to claim 7, wherein the predetermined condition is when the expiration date has passed.
前記既定の条件は、簡易認証を行った回数であることを特徴とする請求項7に記載の情報処理装置。   The information processing apparatus according to claim 7, wherein the predetermined condition is the number of times simple authentication is performed. 前記単語情報は、画像における位置の情報と画像に含まれるオブジェクトを示す文字列とを含むことを特徴とする請求項1乃至9のいずれか一項に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the word information includes position information in an image and a character string indicating an object included in the image. 画像と当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段と、ユーザー情報と複数の単語情報とを対応付けて保持する第二の保持手段とを備える情報処理装置における認証方法であって、
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択工程と、
前記選択工程にて選択した画像を表示部に表示する表示工程と、
前記表示部にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定工程と、
前記特定工程にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証工程と
を有し、
前記認証工程においてユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とする認証方法。
Information processing comprising first holding means for holding an image and word information associated with a region included in the image, and second holding means for holding user information and a plurality of word information in association with each other An authentication method in a device,
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information A selection step of selecting an image from the first holding means;
A display step of displaying the image selected in the selection step on a display unit;
A specifying step of specifying word information associated with an area including the position in response to the user specifying any position in the image displayed on the display unit;
An authentication step of performing an authentication process by comparing the word information specified in the specifying step and the word information associated with the user information;
If authentication of a user is successful in the authentication step, simple authentication using a smaller number of word information than the number of word information associated with the user information of the user at the next and subsequent authentications for the user An authentication method characterized by performing.
コンピュータを、
画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段、
ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段、
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段、
前記選択手段にて選択した画像を表示する表示手段、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段、
前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段
として機能させ、
前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とするプログラム。
Computer
First holding means for holding an image and word information associated with a region included in the image;
Second holding means for holding user information and a plurality of word information in association with each other;
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information Selecting means for selecting an image from the first holding means;
Display means for displaying the image selected by the selection means;
A specifying means for specifying word information associated with an area including the position in response to a user specifying any position in the image displayed by the display means;
The word information specified by the specifying means and the word information associated with the user information are compared to function as an authentication means for performing an authentication process,
When the authentication of the user is successful, the authentication means uses a number of word information smaller than the number of the plurality of word information associated with the user information of the user at the next and subsequent authentications for the user. A program characterized by performing authentication.
JP2012263676A 2012-11-30 2012-11-30 Information processing apparatus, authentication method, and program Expired - Fee Related JP6058990B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012263676A JP6058990B2 (en) 2012-11-30 2012-11-30 Information processing apparatus, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012263676A JP6058990B2 (en) 2012-11-30 2012-11-30 Information processing apparatus, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2014109895A JP2014109895A (en) 2014-06-12
JP6058990B2 true JP6058990B2 (en) 2017-01-11

Family

ID=51030491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012263676A Expired - Fee Related JP6058990B2 (en) 2012-11-30 2012-11-30 Information processing apparatus, authentication method, and program

Country Status (1)

Country Link
JP (1) JP6058990B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189967A (en) * 2000-12-19 2002-07-05 Pfu Ltd Personal authentication method, personal authentication device and recording medium
JP2007102268A (en) * 2005-09-30 2007-04-19 Murata Mach Ltd Digital multifunction machine
JP2010282285A (en) * 2009-06-02 2010-12-16 Konica Minolta Holdings Inc Information processing apparatus, method of controlling the same, and control program for information processing apparatus

Also Published As

Publication number Publication date
JP2014109895A (en) 2014-06-12

Similar Documents

Publication Publication Date Title
JP6804643B2 (en) Service execution method and equipment
CN109743390A (en) Task scheduling method, apparatus, computer equipment and storage medium
KR101556599B1 (en) Pattern Inputting Apparatus and Method, and Recording Medium Using the Same
US20170170967A1 (en) Captcha image generation method and apparatus, and server
JP5991496B2 (en) Monitoring system, monitoring method, and program
US9985961B2 (en) Information processing system and authentication method
US20200106771A1 (en) Systems and methods for authenticating users within a computing or access control environment
US11477191B2 (en) System, control method for system, voice operation device, control method for voice operation device, and storage medium
CN112804445A (en) Display method and device and electronic equipment
US20150271098A1 (en) Mechanism for pairing user&#39;s secondary client device with a data center interacting with the users primary client device using qr codes
US20230089622A1 (en) Data access control for augmented reality devices
US9411950B1 (en) Methods and systems for user authentication in a computer system using image-based log-ins
CN111954011A (en) Virtual gift giving method and device, computer equipment and readable storage medium
JP2015122058A (en) Information sharing system and information sharing method
KR102273093B1 (en) Method of inputting confidential data on a terminal
CN105814575B (en) Authenticating device, Verification System, program, storage medium and authentication method
US20180124034A1 (en) Image based method, system and computer program product to authenticate user identity
CN108133132A (en) Auth method, system and electronic equipment
US20160188857A1 (en) Apparatus, login processing method, and medium
JP2014081729A (en) Information processing apparatus, information processing system, control method, and program
JP6058990B2 (en) Information processing apparatus, authentication method, and program
CN115225362A (en) Verification method, device, equipment and storage medium of man-machine behavior
WO2019098205A1 (en) Authentication device, authentication method, and computer-readable recording medium
JP5969805B2 (en) Information processing apparatus, authentication system, authentication method, and program
JP6279643B2 (en) Login management system, login management method, and login management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161208

R151 Written notification of patent or utility model registration

Ref document number: 6058990

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees