JP6058990B2 - Information processing apparatus, authentication method, and program - Google Patents
Information processing apparatus, authentication method, and program Download PDFInfo
- Publication number
- JP6058990B2 JP6058990B2 JP2012263676A JP2012263676A JP6058990B2 JP 6058990 B2 JP6058990 B2 JP 6058990B2 JP 2012263676 A JP2012263676 A JP 2012263676A JP 2012263676 A JP2012263676 A JP 2012263676A JP 6058990 B2 JP6058990 B2 JP 6058990B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- word
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、画像を用いた認証処理を行う情報処理装置、認証方法、およびプログラムに関する。 The present invention relates to an information processing apparatus that performs authentication processing using an image, an authentication method, and a program.
従来の情報システムにおいて、パスワードのように利用者とシステムとが特定の秘密情報を共有し、利用者がその秘密情報を正しく指示することによってアクセスの権限があることの証明とみなす認証方法が用いられる。認証方法のうち、画像を用いて認証を簡易化するような特徴とする方法がある。例えば、MFP(Multi Function Peripheral)の表示画面からユーザー名とパスワードを入力することで発行される証明書をICカードに保存し、次回以降はICカードをかざすことでログインを行うことができる(特許文献1を参照)。 In a conventional information system, an authentication method is used in which a user and the system share specific confidential information, such as a password, and the user is authorized to access the information by correctly indicating the confidential information. It is done. Among the authentication methods, there is a method characterized by simplifying authentication using an image. For example, a certificate issued by entering a user name and password from a display screen of an MFP (Multi Function Peripheral) can be stored in an IC card, and login can be performed by holding the IC card over the next time (patent) Reference 1).
また、ユーザー名とパスワードの入力を行わず画像を使った認証システムも存在する。例えば、「あわせ絵」方式のような予め正解となる画像を複数登録し、認証時に正解画像とそれ以外の画像が表示されている中から正解画像を連続して選択することで認証を行う。利用者は、画像を選択することで認証操作が行える。 There are also authentication systems that use images without entering a user name and password. For example, authentication is performed by registering a plurality of images that are correct in advance as in the “matching picture” method, and successively selecting the correct image from the displayed correct images and other images at the time of authentication. The user can perform an authentication operation by selecting an image.
しかしながら、これらの技術では簡易的に認証を行うためにはICカードを識別する特別な機器が必要となる。また、ICカードを失った場合に、MFPを使用できなかったり、第三者に悪用されたりしてしまう可能性がある。また、画像を使った認証において正解画像を連続して選択することで認証するシステムでは、複数のランダム画像から正解を連続で選択することが必要であるため、直ぐに操作を行いたい場合にはユーザーにとっては面倒である。 However, these technologies require a special device for identifying the IC card in order to perform simple authentication. Also, if the IC card is lost, the MFP may not be used or may be misused by a third party. Also, in a system that authenticates by continuously selecting correct images in authentication using images, it is necessary to select correct images continuously from a plurality of random images. It is troublesome for me.
上記課題を解決するために本願発明は以下の構成を有する。すなわち、認証処理を行う情報処理装置であって、画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段と、ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段と、ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段と、前記選択手段にて選択した画像を表示する表示手段と、前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段と、前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段とを有し、前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行う。 In order to solve the above problems, the present invention has the following configuration. That is, an information processing apparatus that performs authentication processing, the first holding unit that holds an image and word information associated with a region included in the image, user information, and a plurality of word information The second holding means that holds the information in association with each other, and when authenticating the user, the plurality of word information associated with the user information of the user is acquired from the second holding means, and the acquired plurality Selected from the first holding means, a display means for displaying the image selected by the selection means, and a display means for displaying the image selected by the selection means. In response to the user specifying one of the positions in the image, the specifying means for specifying the word information associated with the area including the position, the word information specified by the specifying means, the user Authentication means for performing authentication processing by comparing with word information associated with the user information, the authentication means, when the user is successfully authenticated, Simple authentication is performed using a smaller number of pieces of word information than the number of pieces of word information associated with the user information of the user.
簡易認証のために特定の機器を必要とせず、通常の認証処理よりも少ない操作で認証を行えることで利便性が向上する。 Convenience is improved because a specific device is not required for simple authentication and authentication can be performed with fewer operations than normal authentication processing.
以下、本発明を実施するための形態について図面を用いて説明する。なお、本明細書において、通常の認証処理に対し、その通常の認証処理にて要する操作よりも少ない操作数にて認証処理を行うことを「簡易認証」と記載する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. In the present specification, performing simple authentication processing with a smaller number of operations than normal authentication processing is referred to as “simple authentication”.
<第一の実施例>
[システム構成]
図1は、本発明の第一の実施例に係る認証システムが稼働する情報処理装置1002の内部構成を模式的に示す。ネットワーク1001には、情報処理装置1002が接続されている。中央処理装置(以下、CPU)1101は、情報処理装置1002全体を制御する。なお、CPU1101は、図1のように1つであっても良いし、複数であっても良い。CPU1101は、システムバス1201に接続される。
<First embodiment>
[System configuration]
FIG. 1 schematically shows an internal configuration of an
読み取り専用メモリ(以下、ROM)1301は、読み取り専用の記憶部であり、システムバス1201に接続している。読み書き可能メモリ(以下、RAM)1302は、読み書きが可能な記憶部である。二次記憶装置1304は、本実施例に係るプログラムや各種データを格納した記憶部である。二次記憶インターフェース1303は、システムバス1201に二次記憶装置1304を接続するためのインターフェースである。以下、インターフェースをI/Fと表記する。
A read-only memory (hereinafter referred to as ROM) 1301 is a read-only storage unit and is connected to the
また、情報処理装置1002は、入力装置として、キーボード1306やマウスのようなポインティングデバイス1307を備える。入力装置I/F1305は、システムバス1201とキーボード1306やポインティングデバイス1307などを接続するためのI/Fである。
The
ネットワークI/F1308は、ネットワーク1001と情報処理装置1002とを接続するためのI/Fである。ディスプレイ装置1310は、表示部であり、各種情報をユーザーに対して表示する。ディスプレイ装置I/F1309は、システムバス1201とディスプレイ装置1310とを接続する。
A network I /
[モジュール構成]
以下に本発明の第一の実施例の認証システムのモジュール構成について説明する。図2は、本実施例に係るソフトウェアモジュールの構成を模式的に示した図である。認証ユーザーインターフェース2001は、認証時においてユーザーに提供されるインターフェースである。以下、ユーザーインターフェースをUIと表記する。なお、認証UI2001の詳細については後述する。本実施例に係る情報処理装置1002は、タグ付き画像データベース2003(第一の保持手段)、および利用者登録情報データベース2005(第二の保持手段)を備える。以下、データベースをDBと表記する。
[Module configuration]
The module configuration of the authentication system according to the first embodiment of the present invention will be described below. FIG. 2 is a diagram schematically illustrating the configuration of the software module according to the present embodiment. The
図4(a)は、タグ付き画像DB2003に保持されているタグ付き画像データの例を模式的に示す。タグ付き画像データ3000は、1の画像データと1または複数のタグデータとから構成される。図4(a)において、タグ付き画像データ3000にN個のタグデータ3101〜3109が含まれる。タグデータ3101は一つ目のタグデータである。タグデータ3102は二つ目のタグデータである。そして、タグデータ3109はN個目のタグデータである。
FIG. 4A schematically shows an example of tagged image data held in the tagged
各タグデータは画像内の領域の位置を示す領域情報と画像内に含まれるオブジェクト(領域)を示す文字列である単語情報とから構成される。領域情報3201は一つ目のタグデータ3101に含まれる領域情報である。単語情報3301は一つ目のタグデータ3101に含まれる単語情報である。領域情報3202は二つ目のタグデータ3102に含まれる領域情報である。単語情報3302は二つ目のタグデータ3102に含まれる単語情報である。以下同様に領域情報3209はN個目のタグデータ3109に含まれる領域情報であり、単語情報3309はN個目のタグデータ3109に含まれる単語情報である。
Each tag data includes area information indicating the position of an area in the image and word information which is a character string indicating an object (area) included in the image.
図4(b)は、領域情報の構成例を示す図である。n番目の領域情報320nは、画像データ3001上の矩形にて表現される領域を示す。矩形は具体的には対角線の二つの頂点のx座標とy座標により指定される。座標3501は対角線上の第一の頂点のx座標であり、座標3502は第一の頂点のy座標である。座標3503は同一対角線上の第二の頂点のx座標であり、座標3504は第二の頂点のy座標である。例えば、画像データ3001の左下端を原点として扱うことで各座標を定義することができる。
FIG. 4B is a diagram illustrating a configuration example of the region information. The
図4(c)は、単語情報の構成例を示す図である。n番目の単語情報330nは単語3601およびロケール3602を含む。ロケール3602は、単語3601に対応する地域と言語の属性である。例えばロケール「ja_JP」は、日本国内で使用される日本語を指示する。単語情報は実際には複数の異なるロケールによる単語を保持してもよく、その場合は、続けて第二の単語と第二の単語のロケールを指示する情報が続くように構成することができる。
FIG. 4C is a diagram illustrating a configuration example of word information. The
図5(a)は、タグ付き画像データ3000の画像データ3001の例である。図5(b)に示す画像データ3002は、画像データの別の例である。図6を用いて、図5に示す画像データに対してタグデータがどのように構成されるかを模式的に示す。図6(a)に示す画像データ3001おいて、タグデータ3101は画像データ3001の矩形領域4201に関連付けられる。画像データ3001の矩形領域4201にはブランドロゴ4301が写り込んでいることから、タグデータ3101は矩形領域4201を表す領域情報3201と「ブランドロゴ」という単語を表す単語情報3301から構成される。
FIG. 5A shows an example of
領域情報3201は、矩形領域4201の対角座標を保持する。単語情報3301は、単語3601として「ブランドロゴ」を保持する。単語情報3301の単語情報のロケール3602は「ja_JP」を保持する。なお、これ以降の説明で登場するすべての単語情報のロケールは特に断りのない限り「ja_JP」であるものとする。タグデータ3101はタグ付き画像データ3000に保持される。
The
同様に矩形領域4202とそれに関連付けられた単語「シャッターボタン」4302からタグデータ3102が構成され、同様にタグ付き画像データ3000に保持される。矩形領域4203および単語「フラッシュ」4303や、矩形領域4204および単語「レンズ」4304も同様の関係となる。
Similarly,
図6(b)に示す画像データ3002には、図6(a)と同じようなカメラが写りこんでいる。図6(a)のブランドロゴ4301と図6(b)のブランドロゴ4501は同じ「ブランドロゴ」という単語と関連付けられているが、画像データが異なるため別のタグデータとして保持される。他の情報についても同様である。
The
図7は、利用者登録情報DB2005に格納されているユーザー情報である利用者登録情報レコード5000の構成を模式的に示した図である。利用者識別名5001は、利用者登録情報のうち利用者を一意に識別するための識別名である。シャドウパスワード5002は、代替認証に用いるために格納されている。代替認証とは、何らかのシステム的原因やアクセシビリティなどにより本発明に基づく画像による認証が実施困難である場合に用いる認証のための別手段を指す。代替認証の手段を用意するか否かは実装に応じて変更することができる。
FIG. 7 is a diagram schematically showing a configuration of a user
簡易単語リストデータ5003は、利用者登録情報レコード5000にデータが格納されている利用者の認証に用いられる。ここで簡易単語とは、簡易認証時に用いられる単語情報を意味する。単語リスト長データ5101は、簡易単語リストデータ5003に含まれる単語の総数を指示する。単語リスト5104は、1または複数の単語を含む。ロケール5102は、単語リスト5104に含まれている単語5201に含まれている単語のロケールである。例えば、利用者識別名5001が「USER_A」である利用者Aの簡易単語リストデータ5003のロケール5102が「ja_JP」であり、単語リスト5104が「シャッターボタン」である、というように定義される。
The simple
有効期限5103は、簡易単語リストデータ5003の有効期限である。例えば認証を行う際に、簡易単語リストデータの有効期限がシステムが示す日時情報よりも過去の場合すなわち有効期限が経過している場合、簡易単語リストデータによる認証は無効になり認証失敗となる。有効期限は、「2012年9月19日」のような日付でもよいし、「12:00:00」のような時刻で定義されてもよい。または、日付と時刻の両方のような日時でも良いし、そのような情報を設定する手段を用意するかは実装に応じて構成することができる。
An
単語5201は、単語リスト5104の1個目のエントリーである単語である。単語リスト5104に含まれている単語(520n)と、単語情報(330n)を構成する単語3601とは、相互に比較可能なデータ形式で格納されている。例えば単語リスト5104に含まれている単語が「シャッターボタン」であり、また特定のタグデータ310nに含まれる単語3601も「シャッターボタン」である場合、この二つは一致すると判定される。
A
この比較において、それぞれに付随するロケール3602および5102が一致することを単語同士の一致の条件に加えることも可能である。あるいはこれらロケールが異なっていて単語自体は一致しないケースにおいて、単語の一方をそのロケールから他方のロケールに自動翻訳を行い、その結果と他方の単語が一致することを一致の条件とすることも可能である。
In this comparison, the fact that the
複雑単語リストデータ5004は、利用者登録情報レコード5000にデータが格納されている利用者の認証に用いられる。単語リスト長データ5301は、複雑単語リストデータ5004に含まれる単語の総数を指示する。単語リスト5303は、1または複数の単語を含む。ロケール5302は、単語リスト5303に含まれている単語5401〜5409の単語のロケールである。
The complex
なお、簡易認証を行うためのシステムにおいて、単語リスト5104の方が単語リスト5303よりも少ない方が好ましい。それぞれの単語数をいくつにするかは実装に応じて構成することができる。
In the system for performing simple authentication, it is preferable that the
続いて図3について説明する。利用者識別名入力UIモジュール2101は、利用者識別名を入力するための画面表示と入力された情報の取得を行う。利用者識別名問合せモジュール2102は、利用者識別名を利用者登録情報DB2005に対し問い合わせ、登録されている場合にはその利用者登録情報レコード5000を取得する。画像認証UIモジュール2103は、画像データ3001を表示し、利用者の指示内容を取得する。
Next, FIG. 3 will be described. The user identification name
単語リストデータ取得モジュール2104は、利用者登録情報DB2005から取得された利用者登録情報レコード5000に含まれている簡易単語リストデータ5003を取得する。単語リスト単語取得モジュール2105は、取得された簡易単語リストデータ5003から単語リスト5104を抽出し、その中から単語5201〜5209を取り出す。タグ付き画像抽出モジュール2106は、タグ付き画像DB2003からタグ付き画像データ3000を取得する。画像データ抽出モジュール2107は、取得したタグ付き画像データ3000から画像データ3001を取り出す。
The word list
座標単語照合モジュール2108は、画像認証UIモジュール2103にて利用者が指示した座標と、単語リスト単語取得モジュール2105が取り出した単語(単語5201、5401〜5409のいずれか)とを併せてタグ付き画像データ3000上で照合する。座標単語照合モジュール2108は、タグ付き画像データ3000に付与されているタグデータ3101〜3109に指示された座標と単語が適合するものがあるか否かを判定する。
The coordinate
認証結果判定モジュール2109は、認証結果を保持する。ダミー認証モジュール2110は、認証が途中で失敗した際に、引き続き認証処理を行っているふりをすることで攻撃者のブルートフォース攻撃に対する防御を行う。無作為画像抽出モジュール2111は、ダミー認証モジュール2110が使用するタグ付き画像データ3000をタグ付き画像DB2003から無作為に抽出する。
The authentication
簡易単語リストデータ有効期限判定モジュール2112は、認証する際に有効期限5103を参照して簡易単語リストデータ5003が有効か無効かを判定する。簡易単語リストデータ生成モジュール2113は、簡易単語リストデータ5003の単語リスト5104をタグ付き画像データ3000の単語情報3309から抽出して設定する。
The simple word list data expiration
図2および図3に記載されている本実施例に係る各モジュールは、情報処理装置1002上のRAM1302に読み込まれ、CPU1101により実行されるソフトウェアにより実現される。
Each module according to this embodiment described in FIG. 2 and FIG. 3 is realized by software read into the
図9に認証UI2001の画面の例を掲げる。図9(a)に示す利用者識別名入力画面7001は、後述する図8におけるS6101においてディスプレイ装置1310に表示される画面である。利用者識別名入力画面7001は、利用者識別名入力欄7101および認証開始ボタン7102を有する。認証開始ボタン7102は、利用者識別名入力欄7101に利用者識別名を入力した後に利用者が押下することで認証開始を指示するためのボタンである。
FIG. 9 shows an example of the screen of the
図9(b)に示す画像認証画面7002は、S6102にて利用者識別名を取得した後に表示される画面である。画像表示領域7201は、認証のためのタグ付き画像データ3000に保持された画像データ3001を表示する。キャンセルボタン7202は、認証を中止し利用者識別名入力画面7001へ戻るためのボタンである。簡易単語リセットボタン7203は、簡易単語リストの単語リストを再作成するためのボタンである。認証やり直しボタン7204は、認証をやり直すためのボタンである。
An
図9(c)に示す簡易単語生成通知画面7003は、S6801にて認証成功した後に表示される画面である。通知領域7301は、簡易単語生成を通知する領域である。通知アイコン7302は、簡易単語が生成されたことを示すアイコンである。通知アイコン7302を利用者が押下すると図9(d)に示す簡易単語表示画面7004へと遷移する。簡易単語表示画面7004は、簡易単語を提示する。簡易単語表示領域7401は、簡易単語を表示する領域である。OKボタン7402は、簡易単語表示画面7004を閉じるためのボタンである。
A simple word
[全体動作]
次に図8を用いて第一の実施例の認証システムの全体の動作について説明する。処理が開始すると、認証UI2001の利用者識別名入力UIモジュール2101は、ディスプレイ装置1310に図9(a)に示す利用者識別名入力画面7001を表示する。S6101にて利用者識別名入力UIモジュール2101は、利用者が利用者認証開始の指示を行ったか否かを判定する。認証開始の指示を行っていない場合(S6101にてNO)、S6101に戻り処理を続行する。認証開始の指示を行っている場合(S6101にてYES)、処理はS6102へ進む。
[Overall operation]
Next, the overall operation of the authentication system of the first embodiment will be described with reference to FIG. When the process starts, the user identification name
S6102にて利用者識別名入力UIモジュール2101は、利用者が入力した利用者識別名を取得し、利用者識別名問合せモジュール2102へ渡す。その後、画像認証UIモジュール2103は、ディスプレイ装置1310に図9(b)に示す画像認証画面7002を表示する。
In step S6102, the user identification name
S6103にて利用者識別名問合せモジュール2102は、利用者登録情報DB2005にS6102で取得した利用者識別名が登録されているか否かを問い合わせる。利用者登録情報DB2005に登録されている場合(S6103にてYES)、処理はS6104へ進む。そうでない場合には(S6103にてNO)、処理はS6601へ進む。
In step S6103, the user identification
S6104にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合すなわち有効期限が経過している場合には(S6104にてNO)、処理はS6401へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合には(S6104にてYES)、処理はS6201へ進む。
In S6104, the simple word list data expiration
S6201にて単語リストデータ取得モジュール2104は、入力された利用者識別名に対応付けて登録されている利用者の利用者情報レコードを利用者登録情報DB2005から取得し、そこから簡易単語リストデータ5003を取得する。そしてS6202にて単語リストデータ取得モジュール2104は、取得した簡易単語リストデータ5003から取り出した単語リスト長データ5101の回数だけ繰り返すループ(S6203〜S6210)へ突入する。ループを規定回数繰り返し終わっていない場合には、処理はS6203へ進む。ループを規定回数繰り返し終わった場合には処理はS6301へ進む。
In S6201, the word list
S6203にて単語リスト単語取得モジュール2105は、ループ処理を一回実行するごとに、簡易単語リストデータ5003に含まれている単語リスト5104から単語を一つずつ取得する。例えばループの一回目の実行であれば単語リスト5104に含まれる一つ目の単語である単語5201が取得される。単語リスト単語取得モジュール2105が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。
In S6203, the word list
そしてS6204にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003から取得した単語を含むタグデータ310nが保持されているタグ付き画像データ3000を探し出す。検索の結果、タグ付き画像データ3000が一つしか見つからない場合には、タグ付き画像抽出モジュール2106は、それを取得する。タグ付き画像データ3000が複数登録されている場合には、タグ付き画像抽出モジュール2106は、ランダムにそのうちの一つを選択し取得する。
In step S6204, the tagged
S6205にて画像データ抽出モジュール2107は、S6204にて取得したタグ付き画像データ3000の画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS6206にて画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者が、キャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った時に画像認証UIモジュール2103は、指定された座標、キャンセルボタン7202または簡易単語リセットボタン7203の押下指示を取得する。
In step S6205, the image
利用者がキャンセルを指示した場合(S6207にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6207にてNO)、処理はS6208へ進む。利用者が認証のやり直しを指示した場合(S6208にてYES)、処理はS6201へ進む。そうでなければ(S6208にてNO)、処理はS6209へ進む。利用者が簡易単語リセットを指示した場合には(S6209にてYES)、処理はS6401へ進む。そうでなければ(S6209にてNO)処理はS6210へ進む。 If the user instructs cancellation (YES in S6207), the process returns to S6101 and continues. Otherwise (NO in S6207), the process proceeds to S6208. If the user instructs re-authentication (YES in step S6208), the process advances to step S6201. Otherwise (NO in S6208), the process proceeds to S6209. If the user instructs simple word reset (YES in S6209), the process proceeds to S6401. Otherwise (NO at S6209), the process proceeds to S6210.
S6210にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、座標単語照合モジュール2108は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。例えば、取得した単語情報が含まれていたタグデータを構成する領域情報が矩形(100,100)−(200,200)として定義されていたとする。ここで利用者が指定した座標が(150,150)であれば、利用者が指定した座標は領域情報が示す領域内にあると判定される。よって、利用者は、認証において選択しなくてはならない単語を正しく選択できたことになる。
In step S6210, the image
一方、利用者が指定した座標が例えば(250,250)であれば、その座標は領域内にはないと判定されるため、利用者は選択しなくてはならない単語を選択できなかったことになる。利用者が選択しなくてはならない単語を正しく選択できた場合には(S6210にてYES)、処理はS6202へ戻って続行される。 On the other hand, if the coordinates designated by the user are (250, 250), for example, it is determined that the coordinates are not in the area, and the user has not been able to select a word that must be selected. Become. If the word that the user must select can be correctly selected (YES in S6210), the process returns to S6202 and continues.
利用者が単語を正しく選択できなかった場合には(S6210にてNO)、処理はS6401へ進む。S6202にてループを規定回数実行し終わった場合、処理はS6301へ進む。S6301にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合(S6301にてNO)、処理はS6401へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合(S6301にてYES)、処理はS6505へ進む。
If the user has not correctly selected a word (NO in S6210), the process proceeds to S6401. If the loop has been executed a specified number of times in S6202, the process advances to S6301. In S6301, the simple word list data expiration
S6505にて認証結果判定モジュール2109は、認証が成功した旨の情報を保持する。その後、処理はS6801へ進む。
In step S6505, the authentication
S6401にて単語リストデータ取得モジュール2104は、利用者登録情報DB2005から入力された利用者識別名で登録されている利用者の利用者登録情報レコード5000を取得し、そこから複雑単語リストデータ5004を取得する。そしてS6402にて単語リストデータ取得モジュール2104は、複雑単語リストデータ5004から取り出した単語リスト長データ5301の回数だけ繰り返すループ(S6403〜S6409)へ突入する。ループを規定回数繰り返し終わっていない場合には処理はS6403へ進む。ループを規定回数繰り返し終わった場合には処理はS6501へ進む。
In step S6401, the word list
S6403にて単語リスト単語取得モジュール2105は、ループを一回実行するごとに、複雑単語リストデータ5004に含まれている単語リスト5303から単語を一つずつ取得する。例えばループの一回目の実行であれば単語リスト5303に含まれる一つ目の単語である単語5401が取得される。単語リスト単語取得モジュール2105が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。
In S6403, the word list
そして、S6404にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003から取得した単語を含むタグデータ310nが保持されているタグ付き画像データ3000を探し出す。検索した結果、タグ付き画像データ3000が一つしか見つからない場合には、タグ付き画像抽出モジュール2106は、それを取得する。タグ付き画像データ3000が複数登録されている場合には、タグ付き画像抽出モジュール2106は、ランダムにそのうちの一つを選択し取得する。
In step S6404, the tagged
S6405にて画像データ抽出モジュール2107は、S6404にて取得したタグ付き画像データ3000の画像データ3001を取り出し画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS6406にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者が、キャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った時に画像認証UIモジュール2103は、指定された座標、またはキャンセルボタン7202の押下を取得する。
In step S6405, the image
利用者がキャンセルを指示した場合(S6407にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6407にてNO)、処理はS6408へ進む。利用者が認証やり直しボタン7204を指示した場合(S6408にてYES)、処理はS6201へ進む。そうでなければ(S6408にてNO)、処理はS6409へ進む。 If the user instructs cancellation (YES in S6407), the process returns to S6101 and continues. Otherwise (NO in S6407), the process proceeds to S6408. If the user instructs authentication redo button 7204 (YES in step S6408), the process advances to step S6201. Otherwise (NO in S6408), the process proceeds to S6409.
S6409にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、座標単語照合モジュール2108は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。ここでの判定はS6210と同様の方法である。利用者が選択しなくてはならない単語を正しく選択できた場合(S6409にてYES)、処理はS6402へ戻って続行される。利用者が単語を正しく選択できなかった場合には(S6409にてNO)、処理はS6601へ進む。
In step S <b> 6409, the image
S6402にてループを規定回数実行し終わった場合、処理はS6501へ進む。S6501にて、画像認証UIモジュール2103は、利用者が簡易単語リセットボタン7203を押下したか否かを判定する。簡易単語リセットボタン7203を押下していた場合(S6501にてYES)、処理はS6503へ進む。簡易単語リセットボタン7203を押下していない場合(S6501にてNO)、処理はS6502へ進む。S6502にて簡易単語リストデータ有効期限判定モジュール2112は、簡易単語リストデータ5003から有効期限5103を抽出し、システムの現在日時と比較する。比較した結果、有効期限5103がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS6503へ進む。有効期限5103がシステムの現在日時と同じもしくは未来の場合には(S6502にてYES)処理はS6505へ進む。
If the loop has been executed a specified number of times in S6402, the process advances to S6501. In step S6501, the image
S6503にて簡易単語リストデータ生成モジュール2113は、タグ付き画像DB2003から同じ単語を含むタグ付き画像データ3000を取得する。例えば画像データ3001に「シャッターボタン」という単語を含むタグデータを保持しており、画像データ3002にも同様に「シャッターボタン」という単語を含むタグデータを保持している場合、画像データ3001と画像データ3002が取得される。簡易単語リストデータ生成モジュール2113は、それぞれの画像データに含まれるタグデータの中から同じ単語を含むものを抽出する。そして、S6504にて簡易単語リストデータ生成モジュール2113は、簡易単語リストデータ5003の単語リスト5104に保存する。保存する単語リストは1つでも良いし複数でもよく、保持する個数は1以上であれば特に限定するものではない。なお、複数の異なる単語を抽出した場合にはランダムにそのうちの一つを選択し取得する。簡易単語リストデータ生成モジュール2113は、簡易単語を保存した後、簡易単語リストデータ5003の有効期限5103に有効期限を設定する。
In S6503, the simple word list
利用者識別名が利用者登録情報DB2005に登録されていない場合(S6103にてNO)や、指定された座標が領域情報の領域内にない場合(S6409にてNO)、処理はS6601へ進む。 If the user identification name is not registered in user registration information DB 2005 (NO in S6103), or if the designated coordinates are not in the area information area (NO in S6409), the process proceeds to S6601.
S6601にてダミー認証モジュール2110は、ループ回数をランダムに決定し、その回数だけ以下のステップ(S6602〜S6605)を繰り返す。ループを規定回数実行していない場合、処理はS6602へ進む。規定回数のループ実行を完了した場合、処理はS6601へ進む。
In S6601, the
S6602にて無作為画像抽出モジュール2111は、タグ付き画像DB2003からランダムにいずれかのタグ付き画像データ3000を取得する。そしてS6603にて無作為画像抽出モジュールは、取得したタグ付き画像データ3000から画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201に表示する。
In S6602, the random
S6601〜S6605により、利用者が正しく利用者識別名を入力できなかった場合や、選択すべき単語を正しく選択できなかった場合に一定回数のループを回すのは、利用者が実は攻撃者である場合を考慮しているためである。攻撃者が自身の入力する利用者識別名が正しいかどうか、あるいは指定した座標が正しい単語を選択できているかの結果を即座に知ることができると、直ちに次の試行に移ることが可能になる。これによりブルートフォース攻撃が成功する確率が上がることとなる。これを防ぐために利用者が認証に失敗した後もダミーの認証画像を一定数表示し、利用者がそれに対する指定を行わないと最終的に認証が成功したかどうかを知ることができないように構成する。 In S6601 to S6605, when the user cannot correctly input the user identification name or when the word to be selected cannot be correctly selected, the user is actually an attacker. This is because the case is taken into consideration. If the attacker can know immediately whether the user identifier entered by the attacker is correct, or whether the specified coordinates have selected the correct word, it is possible to immediately move on to the next attempt. . This increases the probability of a successful brute force attack. To prevent this, a certain number of dummy authentication images are displayed even after the user has failed to authenticate, and if the user does not specify it, it will not be possible to know if authentication has succeeded in the end. To do.
S6604にて画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するか、あるいはキャンセルボタン7202を押下してキャンセルを指定するのを待つ。利用者がいずれかを指定したらその座標またはキャンセルボタン7202の押下を取得する。利用者がキャンセルを指定した場合(S6605にてYES)、処理はS6101へ戻って続行される。そうでなければ(S6605にてNO)、処理はS6601へ戻って続行される。S6601にてループを規定回数実行し終わった場合、処理はS6701へ進み、認証結果判定モジュール2109は認証が失敗したと判定し、その結果を保持する。
In step S <b> 6604, the image
S6801にて画像認証UIモジュール2103は、画面認証が成功したか否かを判定する。認証が成功した場合(S6801にてYES)、処理はS6802へ進む。認証が失敗した場合(S6801にてNO)、処理はS6002へ進む。S6802にて画像認証UIモジュール2103は、図9(c)に示す簡易単語生成通知画面7003を表示する。
In step S6801, the image
S6803にて画像認証UIモジュール2103は、利用者が通知アイコン7302を押下するか、簡易単語生成通知画面7003のそれ以外の場所をポインティングデバイス1307で指定するかを待つ。利用者がいずれかを指定したら、画像認証UIモジュール2103は、指定された座標または通知アイコン7302の押下指示を取得する。利用者が通知アイコン7302を指定した場合(S6803にてYES)、処理はS6804へ進む。そうでなければ(S6803にてNO)、本処理フローを終了する。S6804にて画像認証UIモジュール2103は、図9(d)に示す簡易単語表示画面7004を表示する。ここで画像認証UIモジュール2103は、簡易単語リストデータ生成モジュール2113が保存した簡易単語を取得して簡易単語表示画面7004の簡易単語表示領域7401に表示する。その後、本処理フローを終了する。
In step S6803, the image
本処理フローを終了する際に、認証結果判定モジュール2109は、全体の認証処理を終了し、認証処理の結果を保持する。
When this processing flow ends, the authentication
本実施例では、利用者識別名入力画面7001において利用者がキーボード1306から利用者識別名を入力することを想定していた。またはディスプレイ装置1310に表示される仮想キーボードに対してポインティングデバイス1307により入力を行うことを想定していた。しかし他の手段を用いても構わない。
In this embodiment, it is assumed that the user inputs the user identification name from the
このように簡易単語リストデータ5003を認証データにすることで認証処理を通常の複雑単語リストデータ5004を認証データとして認証を行うよりも簡単にすることができる。例えば、簡易単語リストデータ5003の単語リストに「シャッターボタン」、複雑単語リストデータ5004の単語リストに「ブランドロゴ」、「レンズ」、「フラッシュ」と設定されているとする。この場合、利用者は最初の認証が成功した後、次回以降の認証処理時にはシャッターボタンの位置を指定するだけで認証を行えるようになる。簡易単語リストデータ5003には、有効条件が設定されていることで常に同じ単語で認証できない。本実施例における有効日時を判定することで周期的に単語を変化する仕組みにより、たとえ第三者が利用者の操作をのぞき見し、同じ操作をしても認証に失敗し悪用を防ぐことが可能になる。
Thus, by using the simple
また、本実施例では簡易認証を行う際の既定の条件として、日時情報を用いて判断したが、これ以外に簡易認証を行った回数を用いて判断しても構わない。この場合、設定された回数で単語を変化するような仕組みであっても構わない。 In this embodiment, the date and time information is used as the default condition for performing simple authentication. However, it may be determined using the number of times simple authentication is performed. In this case, a mechanism that changes the word by the set number of times may be used.
<第二の実施例>
次に本発明に係る第二の実施例を、図を用いて説明する。本実施例においては、簡易認証の際に、文字列に対応する画像内の領域ではなく、画像内の所定の範囲の指示により認証を行うものである。第二の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Second Example>
Next, a second embodiment according to the present invention will be described with reference to the drawings. In this embodiment, at the time of simple authentication, authentication is performed not by an area in an image corresponding to a character string but by an instruction for a predetermined range in the image. The internal configuration of the information processing apparatus in which the authentication system of the second embodiment operates is the same as that shown in FIG. 1 of the first embodiment.
図10および図11は、本発明の第二の実施例の認証システムのモジュールの構成例について示している。図2との差異についてのみ説明する。図10において、情報処理装置1002は更にダミータグDB8001(第三の保持手段)を備える。
10 and 11 show an example of the module configuration of the authentication system according to the second embodiment of the present invention. Only differences from FIG. 2 will be described. In FIG. 10, the
図11において、情報処理装置1002は更に、ダミー単語リスト単語取得モジュール8101、ダミータグ抽出モジュール8102、ダミー座標単語照合モジュール8103、およびダミー単語リストデータ生成モジュール8104を備える。ダミー単語リスト単語取得モジュール8101は、簡易単語リストデータ5003からダミー単語リスト11201を抽出し、その中から単語11301を取り出す。ダミータグ抽出モジュール8102は、ダミータグDB8001からダミータグデータ9000を取得する。ダミー座標単語照合モジュール8103は、画像認証UIモジュール2103にて利用者が指示した座標とダミータグ抽出モジュール8102が取り出した単語11301とを併せてタグ付き画像データ3000上で照合する。ダミー座標単語照合モジュール8103は、ダミータグデータ9101〜9109の中に取得した座標と単語とが適合するものがあるか否かを判定する。ダミー単語リストデータ生成モジュール8104は、簡易単語リストデータ5003のダミー単語リスト11201をダミータグデータ9000の単語情報9309から抽出して設定する。
In FIG. 11, the
図12(a)は、ダミータグDB8001に保持されているダミータグデータ9000の例を模式的に示している。ダミータグデータ9000は1または複数のダミータグデータから構成され、ここではN個のダミータグデータから構成されている。ダミータグデータ9101は、一つ目のダミータグデータである。ダミータグデータ9102は、二つ目のダミータグデータである。ダミータグデータ9109はN個目のダミータグデータである。
FIG. 12A schematically shows an example of
各ダミータグデータはダミー領域情報と単語情報とから構成される。ダミー領域情報9201は、一つ目のダミータグデータ9101に含まれるダミー領域情報である。単語情報9301は、一つ目のダミータグデータ9101に含まれる単語情報である。ダミー領域情報9202は、二つ目のダミータグデータ9102に含まれる領域情報である。単語情報9302は、二つ目のダミータグデータ9102に含まれる単語情報である。以下同様にダミー領域情報9209は、N個目のダミータグデータ9109に含まれる領域情報であり、単語情報9309はN個目のダミータグデータ9109に含まれる単語情報である。
Each dummy tag data includes dummy area information and word information. The dummy area information 9201 is dummy area information included in the first
図12(b)はダミー領域情報の構成例を示す。n番目のダミー領域情報920nは、画像データ3001上の矩形領域にて表現される。矩形は、具体的には始点のx座標、y座標、幅、および高さにより指定される。
FIG. 12B shows a configuration example of dummy area information. The nth
座標9501は始点のx座標であり、座標9502は始点のy座標である。幅9503は始点から右方向への幅を示しており、高さ9504は始点から下方向への高さを示している。幅9503は具体的な数値ではなく、画像のサイズから幅を算出する。高さ9504も画像のサイズから高さを算出するが、計算式が設定されており実際には画像の高さを2で割って高さを算出する。本実施例では領域情報を矩形で表しているが、円や多角形、もしくは2つの矩形を表すものであっても良い。ここでの実施例は、どのような領域情報を用いるかを限定するものではない。
The coordinate 9501 is the x coordinate of the start point, and the coordinate 9502 is the y coordinate of the start point. A
第二の実施例に係る認証システムが稼働する単語情報は、第一の実施例にて述べた図4(c)と同様である
図13は、ダミータグデータによるダミー領域情報の例を示す。ダミータグデータ9101は画像データ3001の矩形領域10201に関連付けられる。矩形領域10201は画像データ3001に対して上半分10301の領域を表している。ダミータグデータ9101は矩形領域10201を表すダミー領域情報9201と「上半分」という単語を表す単語情報9301から構成される。
The word information for operating the authentication system according to the second embodiment is the same as FIG. 4C described in the first embodiment. FIG. 13 shows an example of dummy area information by dummy tag data. The
図14は、利用者登録情報DB2005に格納されている利用者登録情報レコード5000の構成例を模式的に表している。ダミー単語リスト長データ11101は、簡易単語リストデータ5003に含まれるダミー単語の総数を指示する。ダミー単語リスト11201は、ダミータグデータによる認証をする際に用いられる。単語11301は、ダミー単語リスト11201の1個目のエントリーである単語である。ダミー単語リスト11201には、1または複数の単語が含まれる。
FIG. 14 schematically illustrates a configuration example of a user
第二の実施例の認証システムの認証UI2001における利用者識別名入力画面7001および画像認証画面7002は、第一の実施例にて述べた図9(a)(b)と同様である。
The user identification
(全体処理)
図15および図16に本発明の第二の実施例の認証システムの全体の動作について概要を示し説明を加える。ここでは図8にて説明した処理との差異についてのみ詳述する。
(Overall processing)
15 and 16 outline the overall operation of the authentication system according to the second embodiment of the present invention and will be described below. Here, only differences from the processing described in FIG. 8 will be described in detail.
図15を用いて説明する。図8のS6202の処理の後、S12101にてダミー単語リスト単語取得モジュール8101は、簡易単語リストデータ5003から取り出したダミー単語リスト長データ11101の回数だけ繰り返すループ(S12102〜S12109)へ突入する。ループを規定回数繰り返し終わっていない場合、処理はS12102へ進む。ループを規定回数繰り返し終わった場合、処理はS6301へ進む。
This will be described with reference to FIG. After the process of S6202 of FIG. 8, the dummy word list
S12102にてダミー単語リスト単語取得モジュール8101は、ループ一回実行ごとに、簡易単語リストデータ5003に含まれているダミー単語リスト11201から単語を一つずつ取得する。例えば、ループの一回目の実行であれば単語11301が取得される。ダミー単語リスト単語取得モジュール8101が単語を取得する順番は単語リストの一番目の単語から順番でも構わない。あるいは利用者にとって既知の別の取得順を採用しても構わない。
In S12102, the dummy word list
S12103にてタグ付き画像抽出モジュール2106は、タグ付き画像DB2003からランダムでタグ付き画像データ3000を探し出し、取得する。S12104にて画像データ抽出モジュール2107は、S12103にて取得したタグ付き画像データ3000の画像データ3001を取り出し、画像認証UIモジュール2103へ渡す。画像認証UIモジュール2103は、渡された画像データ3001を画像認証画面7002の画像表示領域7201へ表示する。そしてS12105にて、画像認証UIモジュール2103は、利用者が画像表示領域7201内のいずれかの座標をポインティングデバイス1307で指定するのを待つ。あるいは利用者がキャンセルボタン7202を押下してキャンセルを指定することを待つ。利用者が何らかの指定を行った場合、画像認証UIモジュール2103は、指定された座標、キャンセルボタン7202または簡易単語リセットボタン7203の押下指示を取得する。
In step S <b> 12103, the tagged
利用者がキャンセルを指示した場合(S12106にてYES)、処理はS6101へ戻って続行される。そうでなければ(S12106にてNO)、処理はS12107へ進む。利用者が認証やり直しボタン7204を指示した場合(S12107にてYES)、処理はS6201へ進む。そうでなければ(S12107にてNO)、処理はS12108へ進む。利用者が簡易単語リセットボタン7203を指示した場合には(S12108にてYES)、処理はS6401へ進む。そうでなければ(S12108にてNO)、処理はS12109へ進む。 If the user instructs cancellation (YES in S12106), the process returns to S6101 and continues. Otherwise (NO in S12106), the process proceeds to S12107. If the user instructs authentication redo button 7204 (YES in S12107), the process proceeds to S6201. Otherwise (NO in S12107), the process proceeds to S12108. If the user instructs simple word reset button 7203 (YES in S12108), the process proceeds to S6401. Otherwise (NO in S12108), the process proceeds to S12109.
S12109にて画像認証UIモジュール2103は、利用者が指示した座標を座標単語照合モジュール2108へ渡す。そして、ダミー座標単語照合モジュール8103は、指示された座標が、対象となる単語を含むタグデータの領域情報にて定義される領域内にあるかどうかを判定する。ここでの判定は、第一の実施例にて述べた図8のS6210と同様の方法である。また、矩形データがL字型のような座標を示している場合、利用者がL字型にポインティングデバイスでなぞるような操作を指定した場合、そのなぞった操作がL字型の領域内にあると判定した場合単語を正しく選択できたとしても良い。利用者が選択しなくてはならない単語を正しく選択できた場合(S12109にてYES)、処理はS12101へ戻って続行される。
In step S <b> 12109, the image
利用者が単語を正しく選択できなかった場合(S12109にてNO)、処理はS6401へ進む。また、ループを規定回数実行し終わった場合、処理はS6301へ進む。 If the user has not correctly selected a word (NO in S12109), the process proceeds to S6401. If the loop has been executed a specified number of times, the process proceeds to S6301.
次に図16を用いて説明する。図8のS6504の処理の後、S12201にてダミー単語リストデータ生成モジュール8104は、ダミータグDB8001からランダムでダミー単語を抽出する。S12202にてダミー単語リストデータ生成モジュール8104は、ダミー単語を簡易単語リストデータ5003のダミー単語リスト11201に保存する。保存する単語リストは1つでも良いし複数でもよく、個数は1以上であれば特に限定するものではない。
Next, it demonstrates using FIG. After the process of S6504 in FIG. 8, in S12201, the dummy word list
ここでは、S6202の次にS12101の処理へ進み、ダミータグ認証を行ったが、ダミータグ認証を行わずにS6301の処理に進むような設定を設けて、どの処理を行うのか利用者に選択させても構わない。 Here, the process proceeds to the process of S12101 after S6202, and the dummy tag authentication is performed. However, even if a setting is made to proceed to the process of S6301 without performing the dummy tag authentication, the user can select which process to perform. I do not care.
<第三の実施例>
次に本発明に係る第三の実施例を、図を用いて説明する。本実施例では、前回の認証に用いられた画面内の領域に関連付けられた単語情報のいずれかを簡易単語として選択して用いる。第三の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Third embodiment>
Next, a third embodiment according to the present invention will be described with reference to the drawings. In the present embodiment, any of word information associated with the area in the screen used for the previous authentication is selected and used as a simple word. The internal configuration of the information processing apparatus in which the authentication system of the third embodiment operates is the same as that shown in FIG. 1 of the first embodiment.
図17は、第三の実施例の認証システムのモジュールの構成例を示している。第二の実施例にて示した図11との差異についてのみ説明する。認証UI2001は更に、最終画像簡易単語リストデータ生成モジュール13101を備える。最終画像簡易単語リストデータ生成モジュール13101は、前回の認証に使用した最後の画像の中から簡易タグデータを抽出し単語を簡易単語リストデータ5003に設定する。
FIG. 17 shows an example of the module configuration of the authentication system of the third embodiment. Only differences from FIG. 11 shown in the second embodiment will be described. The
第三の実施例のタグ付き画像データは第一の実施例の図4にて示したものと同様である。第三の実施例のタグ付き画像データの例は、図5および図6にて示したものと同様である。第三の実施例の利用者登録情報DB2005に格納されている利用者登録情報レコードの構成は、図7にて示したものと同様である。第三の実施例の認証UI2001の画面の例は図9にて示したものと同様である。
The tagged image data of the third embodiment is the same as that shown in FIG. 4 of the first embodiment. Examples of tagged image data of the third embodiment are the same as those shown in FIGS. The configuration of the user registration information record stored in the user
図18を用いて、第三の実施例に係る全体の動作について説明する。ここでは第一の実施例の図6および第二の実施例の図15、図16にて説明したものとの差異についてのみ詳述する。 The overall operation according to the third embodiment will be described with reference to FIG. Here, only the differences from those described with reference to FIG. 6 of the first embodiment and FIGS. 15 and 16 of the second embodiment will be described in detail.
図8のS6502の判定において、有効期限がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS14101へ進む。S14101にて最終画像簡易単語リストデータ生成モジュール13101は、最後に使用したタグ付き画像データから単語を抽出し、その単語と同じ単語を含むタグ付き画像データ3000を取得する。保存する単語リストは1つでも良いし複数でもよく、保持する個数は1以上であれば特に限定するものではない。複数の単語を抽出した場合、最終画像簡易単語リストデータ生成モジュール13101は、そのうちの一つをランダムに選択し取得する。同じ単語を含むタグ付き画像データ3000が1つもない場合、最終画像簡易単語リストデータ生成モジュール13101は、最後に使用したタグ付き画像データの単語の中からランダムで単語を取得する。その後、S6504へ進む。
If it is determined in S6502 of FIG. 8 that the expiration date is past the current date and time of the system (NO in S6502), the process proceeds to S14101. In S14101, the final image simple word list
ここでは、S6502の次にS14101の処理へ進み、最後の画像による簡易単語の生成を行った。しかし、前回の認証における最後の画像による簡易単語の生成を行わずにS6503の処理に進むような設定を設け、どの処理を行うのか利用者に選択させても構わない。 Here, the process proceeds to the process of S14101 after S6502, and a simple word is generated from the last image. However, a setting may be made to proceed to the processing of S6503 without generating a simple word from the last image in the previous authentication, and the user may select which processing is to be performed.
<第四の実施例>
次に本発明に係る第四の実施例を、図を用いて説明する。本実施例では、利用者のスケジュール情報を保持し、そのスケジュールに含まれる文字列を簡易認証にて用いる簡易単語として用いる。第四の実施例の認証システムが稼働する情報処理装置の内部構成は第一の実施例の図1にて示したものと同様である。
<Fourth embodiment>
Next, a fourth embodiment according to the present invention will be described with reference to the drawings. In this embodiment, the user's schedule information is held, and a character string included in the schedule is used as a simple word used in simple authentication. The internal configuration of the information processing apparatus in which the authentication system of the fourth embodiment operates is the same as that shown in FIG. 1 of the first embodiment.
図19および図20は、第四の実施例の認証システムのモジュールの構成例を示している。第二の実施例の図10および図11との差異についてのみ説明する。 19 and 20 show an example of the module configuration of the authentication system of the fourth embodiment. Only differences from the second embodiment shown in FIGS. 10 and 11 will be described.
図19において、情報処理装置1002は更に、スケジュール情報を含むスケジュールDB15001を備える。また、図20において、認証UI2001は更に、スケジュールデータ抽出モジュール15101およびスケジュール簡易単語リストデータ生成モジュール15102を備える。
In FIG. 19, the
スケジュールデータ抽出モジュール15101は、スケジュールDB15001よりスケジュールデータ16001を取得する。スケジュール簡易単語リストデータ生成モジュール15102は、スケジュールデータ16001からスケジュール予定データ16103を抽出し、スケジュール簡易単語を生成する。スケジュール簡易単語リストデータ生成モジュール15102は、スケジュール予定データ16103に含まれているタグ付き画像データ3000の単語情報3309を探索する。
The schedule data extraction module 15101 acquires
第四の実施例のタグ付き画像データは、第一の実施例の図4にて示したものと同様である。第四の実施例のタグ付き画像データの例は、図5および図6にて示したものと同様である。第四の実施例の利用者登録情報DB2005に格納されている利用者登録情報レコードの構成は、図7にて示したものと同様である。第四の実施例の認証UI2001の画面の例は、図9にて示したものと同様である。
The tagged image data of the fourth embodiment is the same as that shown in FIG. 4 of the first embodiment. Examples of tagged image data in the fourth embodiment are the same as those shown in FIGS. The configuration of the user registration information record stored in the user
図21は、スケジュールDB15001に格納されているスケジュール情報であるスケジュールデータレコード16000の構成例を模式的に示している。スケジュールデータレコード16000には1または複数のスケジュールデータが含まれている。本実施例では、スケジュールデータレコード16000にN個のスケジュールデータ16001〜16009が含まれている。日時データ16101は、スケジュールデータ16001に含まれる日時データである。予定データ16102は、スケジュールデータ16001に含まれる予定を記したデータである。
FIG. 21 schematically shows a configuration example of a
スケジュールデータレコード16000に含まれている予定データ16902と、単語情報を構成する単語3601とは、相互に比較可能なデータ形式で格納されている。例えば予定データ16902に含まれているデータが「レンズを買いに行く予定」であり、特定のタグデータ310Nに含まれる単語3601「レンズ」である場合、これらの情報は比較された結果、「レンズ」は含まれていると判定される。
The
図22は、スケジュールデータ抽出モジュール15101がスケジュールDB15001より取得したスケジュールリストデータ17000の構成例を模式的に示している。スケジュールリストデータ17000には、1または複数のスケジュールデータが含まれている。本実施例では、スケジュールリストデータ17000にN個のスケジュールデータ17101〜17109が含まれている。スケジュールリスト長データ17001は、スケジュールリストデータ17000に含まれるスケジュールデータの数である。スケジュールデータ17101は、スケジュールリストデータに含まれるスケジュールデータである。日時データ17201は、スケジュールデータ17101に含まれる日時データである。予定データ17202は、スケジュールデータ17101に含まれる予定を記したデータである。
FIG. 22 schematically shows a configuration example of the
図23を用いて、第四の実施例の認証システムの全体の動作について説明する。ここでは第一の実施例の図8、第二の実施例の図15および図16、および第三の実施例の図18にて説明したものとの差異についてのみ詳述する。 The overall operation of the authentication system according to the fourth embodiment will be described with reference to FIG. Here, only differences from those described in FIG. 8 of the first embodiment, FIGS. 15 and 16 of the second embodiment, and FIG. 18 of the third embodiment will be described in detail.
図8のS6502の判定において、有効期限がシステムの現在日時よりも過去の場合(S6502にてNO)、処理はS18101へ進む。S18101にてスケジュールデータ抽出モジュール15101は、現在日時を取得し、現在日時から1週間以内のスケジュールリストデータ17000を取得する。そして、スケジュールデータ抽出モジュール15101は、取得したスケジュールリストデータ17000を現在日時に近い順でソートする。S18102にてスケジュール簡易単語リストデータ生成モジュール15102は、スケジュールリストデータ17000から取り出したスケジュールリスト長データ17001の回数だけ繰り返すループ(S18103〜S18105)へ突入する。ループを規定回数繰り返し終わっていない場合、処理はS18103へ進む。ループを規定回数繰り返し終わった場合、処理はS6503へ進む。
If it is determined in S6502 of FIG. 8 that the expiration date is past the current date and time of the system (NO in S6502), the process proceeds to S18101. In S18101, the schedule data extraction module 15101 acquires the current date and time, and acquires
S18103にてスケジュール簡易単語リストデータ生成モジュール15102は、ループ一回実行ごとに、スケジュールリストデータ17000に含まれているスケジュールデータ17101から予定を一つずつ取得する。例えば、ループの一回目の実行であれば、スケジュールデータ17101の予定データ17202が取得される。S18104にてスケジュール簡易単語リストデータ生成モジュール15102は、予定データ17202に含まれている単語をタグ付き画像DB2003のタグ付き画像データ3000から探し出す。
In S18103, the simple schedule word list
S18105にてスケジュール簡易単語リストデータ生成モジュール15102は、S18104にて単語を検出できたか否かを判定する。単語を検出できた場合(S18105にてYES)、処理はS6504へ進む。単語を検出することができなかった場合(S18105にてNO)、処理はS6503へ戻って続行される。
In S18105, the schedule simple word list
ここでは、S18102の次にS6503の処理へ進み、最後の画像による簡易単語の生成行った。しかし、最後の画像による簡易単語の生成を行わずにS6503の処理に進むような設定を設けて、どの処理を行うのか利用者に選択させても構わない。 Here, the process proceeds to S6503 after S18102, and a simple word is generated from the last image. However, a setting may be made so as to proceed to the processing of S6503 without generating a simple word from the last image, and the user may select which processing is to be performed.
<その他の実施例>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
<Other examples>
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads the program. It is a process to be executed.
Claims (12)
画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段と、
ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段と、
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段と、
前記選択手段にて選択した画像を表示する表示手段と、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段と、
前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段と
を有し、
前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とする情報処理装置。 An information processing apparatus that performs authentication processing,
First holding means for holding an image and word information associated with a region included in the image;
Second holding means for holding user information and a plurality of word information in association with each other;
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information Selecting means for selecting an image from the first holding means;
Display means for displaying the image selected by the selection means;
A specifying means for specifying word information associated with an area including the position in response to a user specifying any position in the image displayed by the display means;
Authentication means for performing authentication processing by comparing the word information specified by the specifying means and the word information associated with the user information;
When the authentication of the user is successful, the authentication means uses a number of word information smaller than the number of the plurality of word information associated with the user information of the user at the next and subsequent authentications for the user. An information processing apparatus that performs authentication.
前記第二の保持手段は更に、前記第三の保持手段にて保持される単語情報と前記ユーザー情報とを対応付けて保持し、
前記認証手段は、簡易認証を行う際に、前記第三の保持手段にて保持され前記ユーザー情報に対応付けられた単語情報を用いて認証を行うことを特徴とする請求項2に記載の情報処理装置。 A third holding means for holding an image and word information indicating a region included in the image;
The second holding means further holds the word information held by the third holding means and the user information in association with each other,
The information according to claim 2, wherein the authentication unit performs authentication using word information held in the third holding unit and associated with the user information when performing simple authentication. Processing equipment.
前記認証手段は、簡易認証を行う際に、前記スケジュール情報に含まれる文字列を含む単語情報を用いて認証を行うことを特徴とする請求項2に記載の情報処理装置。 It further has means for holding schedule information,
The information processing apparatus according to claim 2, wherein the authentication unit performs authentication using word information including a character string included in the schedule information when performing simple authentication.
前記既定の条件は、前記有効期限が経過した場合であることを特徴とする請求項7に記載の情報処理装置。 The authentication means sets the expiration date of the simple authentication when the user authentication is successful,
The information processing apparatus according to claim 7, wherein the predetermined condition is when the expiration date has passed.
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択工程と、
前記選択工程にて選択した画像を表示部に表示する表示工程と、
前記表示部にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定工程と、
前記特定工程にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証工程と
を有し、
前記認証工程においてユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とする認証方法。 Information processing comprising first holding means for holding an image and word information associated with a region included in the image, and second holding means for holding user information and a plurality of word information in association with each other An authentication method in a device,
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information A selection step of selecting an image from the first holding means;
A display step of displaying the image selected in the selection step on a display unit;
A specifying step of specifying word information associated with an area including the position in response to the user specifying any position in the image displayed on the display unit;
An authentication step of performing an authentication process by comparing the word information specified in the specifying step and the word information associated with the user information;
If authentication of a user is successful in the authentication step, simple authentication using a smaller number of word information than the number of word information associated with the user information of the user at the next and subsequent authentications for the user An authentication method characterized by performing.
画像と、当該画像に含まれる領域に対応付けられた単語情報とを保持する第一の保持手段、
ユーザー情報と、複数の単語情報とを対応付けて保持する第二の保持手段、
ユーザーの認証を行う際に、当該ユーザーのユーザー情報に対応付けられている複数の単語情報を前記第二の保持手段から取得し、当該取得した複数の単語情報それぞれに対応付けられた領域を含む画像を前記第一の保持手段から選択する選択手段、
前記選択手段にて選択した画像を表示する表示手段、
前記表示手段にて表示された画像内のいずれかの位置をユーザーが指定したことに応じて、当該位置が含まれる領域に対応付けられた単語情報を特定する特定手段、
前記特定手段にて特定された単語情報と、ユーザー情報に対応付けられている単語情報とを比較することにより認証処理を行う認証手段
として機能させ、
前記認証手段は、ユーザーの認証が成功した場合、当該ユーザーに対する次回以降の認証時には、当該ユーザーのユーザー情報に対応付けられている複数の単語情報の数よりも少ない数の単語情報を用いた簡易認証を行うことを特徴とするプログラム。 Computer
First holding means for holding an image and word information associated with a region included in the image;
Second holding means for holding user information and a plurality of word information in association with each other;
When performing user authentication, a plurality of word information associated with the user information of the user is acquired from the second holding unit, and includes an area associated with each of the acquired plurality of word information Selecting means for selecting an image from the first holding means;
Display means for displaying the image selected by the selection means;
A specifying means for specifying word information associated with an area including the position in response to a user specifying any position in the image displayed by the display means;
The word information specified by the specifying means and the word information associated with the user information are compared to function as an authentication means for performing an authentication process,
When the authentication of the user is successful, the authentication means uses a number of word information smaller than the number of the plurality of word information associated with the user information of the user at the next and subsequent authentications for the user. A program characterized by performing authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012263676A JP6058990B2 (en) | 2012-11-30 | 2012-11-30 | Information processing apparatus, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012263676A JP6058990B2 (en) | 2012-11-30 | 2012-11-30 | Information processing apparatus, authentication method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014109895A JP2014109895A (en) | 2014-06-12 |
| JP6058990B2 true JP6058990B2 (en) | 2017-01-11 |
Family
ID=51030491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012263676A Expired - Fee Related JP6058990B2 (en) | 2012-11-30 | 2012-11-30 | Information processing apparatus, authentication method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6058990B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002189967A (en) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | Personal authentication method, personal authentication device and recording medium |
| JP2007102268A (en) * | 2005-09-30 | 2007-04-19 | Murata Mach Ltd | Digital multifunction machine |
| JP2010282285A (en) * | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | Information processing apparatus, method of controlling the same, and control program for information processing apparatus |
-
2012
- 2012-11-30 JP JP2012263676A patent/JP6058990B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014109895A (en) | 2014-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6804643B2 (en) | Service execution method and equipment | |
| CN109743390A (en) | Task scheduling method, apparatus, computer equipment and storage medium | |
| KR101556599B1 (en) | Pattern Inputting Apparatus and Method, and Recording Medium Using the Same | |
| US20170170967A1 (en) | Captcha image generation method and apparatus, and server | |
| JP5991496B2 (en) | Monitoring system, monitoring method, and program | |
| US9985961B2 (en) | Information processing system and authentication method | |
| US20200106771A1 (en) | Systems and methods for authenticating users within a computing or access control environment | |
| US11477191B2 (en) | System, control method for system, voice operation device, control method for voice operation device, and storage medium | |
| CN112804445A (en) | Display method and device and electronic equipment | |
| US20150271098A1 (en) | Mechanism for pairing user's secondary client device with a data center interacting with the users primary client device using qr codes | |
| US20230089622A1 (en) | Data access control for augmented reality devices | |
| US9411950B1 (en) | Methods and systems for user authentication in a computer system using image-based log-ins | |
| CN111954011A (en) | Virtual gift giving method and device, computer equipment and readable storage medium | |
| JP2015122058A (en) | Information sharing system and information sharing method | |
| KR102273093B1 (en) | Method of inputting confidential data on a terminal | |
| CN105814575B (en) | Authenticating device, Verification System, program, storage medium and authentication method | |
| US20180124034A1 (en) | Image based method, system and computer program product to authenticate user identity | |
| CN108133132A (en) | Auth method, system and electronic equipment | |
| US20160188857A1 (en) | Apparatus, login processing method, and medium | |
| JP2014081729A (en) | Information processing apparatus, information processing system, control method, and program | |
| JP6058990B2 (en) | Information processing apparatus, authentication method, and program | |
| CN115225362A (en) | Verification method, device, equipment and storage medium of man-machine behavior | |
| WO2019098205A1 (en) | Authentication device, authentication method, and computer-readable recording medium | |
| JP5969805B2 (en) | Information processing apparatus, authentication system, authentication method, and program | |
| JP6279643B2 (en) | Login management system, login management method, and login management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161031 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161208 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6058990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |