Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6464870B2 - Authentication method, authentication program, and authentication apparatus - Google Patents
[go: Go Back, main page]

JP6464870B2 - Authentication method, authentication program, and authentication apparatus - Google Patents

Authentication method, authentication program, and authentication apparatus Download PDF

Info

Publication number
JP6464870B2
JP6464870B2 JP2015063867A JP2015063867A JP6464870B2 JP 6464870 B2 JP6464870 B2 JP 6464870B2 JP 2015063867 A JP2015063867 A JP 2015063867A JP 2015063867 A JP2015063867 A JP 2015063867A JP 6464870 B2 JP6464870 B2 JP 6464870B2
Authority
JP
Japan
Prior art keywords
authentication
code
input
registration
accepted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015063867A
Other languages
Japanese (ja)
Other versions
JP2016184266A (en
Inventor
和宏 常盤
和宏 常盤
池間 裕人
裕人 池間
健児 堀野
健児 堀野
大介 砂田
大介 砂田
田中 伸幸
伸幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015063867A priority Critical patent/JP6464870B2/en
Publication of JP2016184266A publication Critical patent/JP2016184266A/en
Application granted granted Critical
Publication of JP6464870B2 publication Critical patent/JP6464870B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証方法、認証プログラム、および認証装置に関する。   The present invention relates to an authentication method, an authentication program, and an authentication device.

従来、ウェブサイトなどにおいて識別情報とパスワードとによって認証を行う技術が公知である。   2. Description of the Related Art Conventionally, a technique for performing authentication using identification information and a password on a website or the like is known.

また、例えば、利用者がコード照合装置を操作して暗証コードを照合させる場合に、ランダムコードを暗証コードに変換するルールが利用者に予め通知され、利用者はシステムから提示されたランダムコードを暗証コードに変換する情報を入力する技術が公知である(以下、特許文献1参照。)。   In addition, for example, when the user operates the code verification device to verify the password, the rule for converting the random code into the password is notified to the user in advance, and the user receives the random code presented from the system. A technique for inputting information to be converted into a personal identification code is known (refer to Patent Document 1 below).

特開平9−130377号公報Japanese Patent Laid-Open No. 9-130377

しかしながら、例えばウェブサイトなどにおいて識別情報とパスワードとによって認証を行う際に、第三者がパスワードを破ることによって不正アクセスがあるなど認証の信頼性が低いという問題点がある。   However, for example, when authentication is performed using identification information and a password on a website or the like, there is a problem in that the reliability of authentication is low, such as unauthorized access due to a third party breaking the password.

1つの側面では、本発明は、認証の信頼性を高めることができる認証方法、認証プログラム、および認証装置を提供することを目的とする。   In one aspect, an object of the present invention is to provide an authentication method, an authentication program, and an authentication device that can improve the reliability of authentication.

本発明の一側面によれば、被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する認証方法、認証プログラム、および認証装置が提案される。   According to one aspect of the present invention, registration of a rule for obtaining a code that is accepted in authentication of a subject to be authenticated is accepted, and authentication is performed depending on whether the input code conforms to the rule for which registration is accepted. An authentication method, an authentication program, and an authentication device to be executed are proposed.

本発明の一態様によれば、認証の信頼性を高めることができる。   According to one embodiment of the present invention, the reliability of authentication can be improved.

図1は、本発明に係る認証装置による一動作例を示す説明図である。FIG. 1 is an explanatory view showing an operation example by the authentication apparatus according to the present invention. 図2は、IDとパスワードによる認証例を示す説明図である。FIG. 2 is an explanatory diagram illustrating an example of authentication using an ID and a password. 図3は、システムの一例を示す説明図である。FIG. 3 is an explanatory diagram showing an example of the system. 図4は、認証装置のハードウェア構成例を示す説明図である。FIG. 4 is an explanatory diagram illustrating a hardware configuration example of the authentication apparatus. 図5は、端末装置のハードウェア構成例を示す説明図である。FIG. 5 is an explanatory diagram illustrating a hardware configuration example of the terminal device. 図6は、実施例1に係る認証装置の機能的構成例を示すブロック図である。FIG. 6 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the first embodiment. 図7は、利用者に選択要素を提示しない場合の画面例を示す説明図である。FIG. 7 is an explanatory diagram illustrating an example of a screen when the selection element is not presented to the user. 図8は、実施例1に係るデータベースへの登録例を示す説明図である。FIG. 8 is an explanatory diagram of an example of registration in the database according to the first embodiment. 図9は、実施例1に係る認証装置による登録処理手順例を示すフローチャートである。FIG. 9 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the first embodiment. 図10は、実施例1に係る認証装置による認証処理手順例を示すフローチャートである。FIG. 10 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the first embodiment. 図11は、実施例2に係る認証装置の機能的構成例を示すブロック図である。FIG. 11 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the second embodiment. 図12は、実施例2に係る認証装置による一動作例を示す説明図である。FIG. 12 is an explanatory diagram illustrating an operation example performed by the authentication apparatus according to the second embodiment. 図13は、実施例2に係るデータベースへの登録例を示す説明図である。FIG. 13 is an explanatory diagram of an example of registration in the database according to the second embodiment. 図14は、利用者に選択要素を提示する場合の画面例を示す説明図である。FIG. 14 is an explanatory diagram illustrating a screen example when a selection element is presented to the user. 図15は、実施例2に係る認証装置による登録処理手順例を示すフローチャートである。FIG. 15 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the second embodiment. 図16は、実施例2に係る認証装置による認証処理手順例を示すフローチャートである。FIG. 16 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the second embodiment.

以下に添付図面を参照して、本発明にかかる認証方法、認証プログラム、および認証装置の実施の形態を詳細に説明する。   Exemplary embodiments of an authentication method, an authentication program, and an authentication apparatus according to the present invention will be described below in detail with reference to the accompanying drawings.

図1は、本発明に係る認証装置による一動作例を示す説明図である。認証装置100は、利用者やアプリケーションなどの被認証者からの認証を実行するコンピュータである。認証とは、インターネットの運用において、メッセージの受け手が送り手を「本人」であると確認する手続きのことである。   FIG. 1 is an explanatory view showing an operation example by the authentication apparatus according to the present invention. The authentication device 100 is a computer that performs authentication from an authenticated person such as a user or an application. Authentication is a procedure in which the message recipient confirms that the sender is the “person” in the operation of the Internet.

従来、ウェブサイトなどの認証の多くは、例えば、予め登録された被認証対象を示す識別情報およびパスワードと、入力された識別情報およびパスワードとを比較して行われる。識別情報は、以下ID(Identifier)と表す。IDとパスワードによる認証例は図2を用いて後述する。また、近年、DNA(Deoxyribonucleic Acid)解析といった個人情報、銀行や信販会社などの金融機関が有する金融資産情報などの重要情報がウェブサイトを介してやり取りされる。   Conventionally, many authentications of websites and the like are performed, for example, by comparing identification information and password indicating an authentication target registered in advance with input identification information and password. The identification information is hereinafter referred to as ID (Identifier). An example of authentication using an ID and a password will be described later with reference to FIG. In recent years, important information such as personal information such as DNA (Deoxyribonucleic Acid) analysis and financial asset information possessed by financial institutions such as banks and credit sales companies is exchanged via a website.

近年、第三者がウェブサイトなどを悪用する不正アクセス行為がある。不正アクセス行為としては、第三者が、例えば利用者のIDやパスワードを奪取し、奪取したIDやパスワードに基づき本物のウェブサイトに対してアクセスするという識別符号窃用型が多い。例えば、フィッシングと称される手段では、銀行や信販会社といった金融機関を装ったメールを利用者に送り、偽装のウェブサイトに利用者を誘導してIDやパスワードを奪取する。このように、従来の認証は、IDとパスワードとによって認証を行う際に、第三者がパスワードを不正に入手することによって不正アクセスされる場合があり、認証の信頼性が低いという問題点がある。   In recent years, there has been an unauthorized access act in which a third party abuses a website or the like. As an unauthorized access act, for example, there are many identification code theft types in which a third party takes a user's ID and password and accesses a real website based on the taken ID and password. For example, in a method called phishing, an email pretending to be a financial institution such as a bank or a credit sales company is sent to the user, and the user is guided to a camouflaged website to take the ID and password. As described above, in the conventional authentication, when authentication is performed using an ID and a password, a third party may obtain unauthorized access by illegally obtaining the password, and the reliability of authentication is low. is there.

また、従来技術のように、認証システムが予め決定した規則を被認証対象である利用者に通知する場合、第三者にも規則公知となる可能性が高い。そのため、第三者は規則が公知であれば、第三者が認証時に受理されるコードを規則に基づき解析することができて不正アクセスされる場合があり、認証の信頼性が低いという問題点がある。   Further, when notifying a user who is a subject of authentication of a rule determined in advance by the authentication system as in the prior art, there is a high possibility that the rule will be known to a third party. Therefore, if the third party knows the rules, the third party can analyze the code accepted at the time of authentication based on the rules and may be illegally accessed, and the authentication reliability is low. There is.

そこで、本実施の形態では、被認証対象から認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証コードが登録された該規則に準拠するかに応じて認証を実行する。これにより、認証の信頼性を高めることができる。   Therefore, in the present embodiment, registration of a rule for obtaining a code that is accepted at the time of authentication from the authentication target is accepted, and depending on whether the authentication code input at the time of authentication conforms to the registered rule. Perform authentication. Thereby, the reliability of authentication can be improved.

また、本実施の形態では、利用者が認証装置100に対して規則を登録する例を用いて説明するが、これに限らず、利用者の端末装置101が実行する組み込みアプリケーションが認証装置100に対して規則を登録してもよい。   In the present embodiment, an example in which a user registers a rule in the authentication apparatus 100 will be described. Rules may be registered for it.

まず、認証装置100は、被認証対象が認証の際に受理すると判定されるコードが得られる規則の登録を受け付ける。規則は、例えば、利用者や組み込みアプリケーションがコードを得ることが可能なアルゴリズムである。規則としては、例えば、引き算方式、間引き方式、入れ替え方式、組み合わせ方式、正規表現方式、位置情報方式などの規則が挙げられる。   First, the authentication device 100 accepts registration of a rule that obtains a code that is determined to be accepted when an authentication target is authenticated. The rule is, for example, an algorithm that allows a user or an embedded application to obtain a code. Examples of the rules include rules such as a subtraction method, a thinning method, a replacement method, a combination method, a regular expression method, and a position information method.

具体的に、利用者は、図1(a)に示すように、被認証対象を示すIDと、被認証対象を示すIDに対応付けた規則と、を登録するために認証装置100へ送信する。また、規則がIDに対応付けられていれば、規則とIDとの登録のタイミングは同じであっても、異なっていてもよい。そして、認証装置100は、図1(b)に示すように、被認証対象を示すIDと、被認証対象を示すIDに対応付けた規則と、の登録を受け付ける。IDは、被認証対象を一意に識別可能であればよいため、特に限定しない。   Specifically, as shown in FIG. 1A, the user transmits to the authentication apparatus 100 to register an ID indicating the authentication target and a rule associated with the ID indicating the authentication target. . Further, if the rule is associated with the ID, the registration timing of the rule and the ID may be the same or different. Then, as illustrated in FIG. 1B, the authentication device 100 accepts registration of an ID indicating the authentication target and a rule associated with the ID indicating the authentication target. The ID is not particularly limited as long as the authentication target can be uniquely identified.

つぎに、認証装置100は、入力コードが登録を受け付けた規則に準拠しているか否かに応じて認証を実行する。入力コードは、例えば、認証時に被認証対象によって入力されるコードである。具体的に、入力コードは、例えば、被認証対象を識別可能なIDと、IDに対応付けた認証用のコードとを含む。認証用のコードは、例えば、認証キーとも称する。IDと認証キーとは、例えば、別々に入力される。   Next, the authentication device 100 performs authentication depending on whether or not the input code conforms to the rules for accepting registration. The input code is, for example, a code that is input by an authentication target during authentication. Specifically, the input code includes, for example, an ID that can identify the authentication target and an authentication code associated with the ID. The code for authentication is also called an authentication key, for example. The ID and the authentication key are input separately, for example.

具体的に、利用者は、例えば図1(c)に示すように、IDを入力する。そして、認証装置100は、図1(d)に示すように、入力を受け付けたIDが登録されているか否かを照合する。入力を受け付けたIDが登録されてあると判断された場合に、認証装置100は、例えば、入力コードとして認証キーを受け付け可能な状態となる。   Specifically, for example, the user inputs an ID as shown in FIG. Then, as illustrated in FIG. 1D, the authentication device 100 collates whether or not the ID that has received the input is registered. When it is determined that the ID that accepted the input is registered, the authentication apparatus 100 is in a state where it can accept an authentication key as an input code, for example.

利用者は、例えば、図1(e)に示すように、認証キーを入力する。登録した規則を知っている利用者であれば、認証によって受理と判定される認証キーを入力することが可能である。そして、認証装置100は、例えば、図1(f)に示すように、認証キーが、IDに対応付けられた規則に準拠しているか否かを判断する。認証装置100は、例えば、認証キーが、規則に準拠しているコードであるか否かを判断してもよい。また、認証装置100は、例えば、認証キーが、規則に基づいて生成されたコードと一致するか否かを判断してもよい。   For example, the user inputs an authentication key as shown in FIG. A user who knows the registered rules can input an authentication key determined to be accepted by the authentication. Then, for example, as illustrated in FIG. 1F, the authentication device 100 determines whether the authentication key conforms to a rule associated with an ID. For example, the authentication device 100 may determine whether the authentication key is a code that conforms to a rule. For example, the authentication device 100 may determine whether or not the authentication key matches a code generated based on the rule.

図1(g)に示すように、認証装置100は、例えば、準拠すると判断した場合に認証キーを受理したことを被認証対象に通知する。一方、図1(g)に示すように、認証装置100は、例えば、準拠しないと判断した場合に認証キーを棄却したことを被認証対象に通知する。   As shown in FIG. 1G, the authentication device 100 notifies the authentication target that the authentication key has been accepted, for example, when it is determined to be compliant. On the other hand, as illustrated in FIG. 1G, the authentication device 100 notifies the authentication target that the authentication key has been rejected, for example, when it is determined that the authentication is not compliant.

このように、第三者は、登録された規則が分からないため、解析が困難となる。また、被認証対象が任意に規則を登録可能であるため、被認証対象ごとに規則が異なれば、悪意のある第三者がスピアフィッシングと称される手段を行い難くすることができる。このように、認証機構自体を被認証対象が決定することによって、認証の信頼性の向上を図ることができる。また、計算量に着目して安全性に依拠する暗号については、将来的に量子コンピュータなどのような飛躍的に計算能力の高いコンピュータが実現された場合に解読可能となることが予測される。したがって、本実施の形態による認証方法は、コンピュータの計算量の向上により破られると予測される暗号化などを利用しない認証方法として有効である。   Thus, since the third party does not know the registered rules, the analysis becomes difficult. Further, since the subject to be authenticated can arbitrarily register a rule, if the rule is different for each subject to be authenticated, it is possible to make it difficult for a malicious third party to perform a means called spear phishing. Thus, the authentication mechanism itself is determined by the subject to be authenticated, so that the reliability of authentication can be improved. In addition, it is predicted that ciphers that rely on security by paying attention to the amount of calculation will be decipherable in the future when a computer with a tremendously high computing capacity such as a quantum computer is realized. Therefore, the authentication method according to the present embodiment is effective as an authentication method that does not use encryption or the like that is expected to be broken by an improvement in the amount of computer computation.

図2は、IDとパスワードによる認証例を示す説明図である。利用者は、図2(a)に示すように、IDとパスワードの登録を行う。認証を行うシステムは、IDとパスワードの登録を受け付けて記憶装置などに記憶する。   FIG. 2 is an explanatory diagram illustrating an example of authentication using an ID and a password. As shown in FIG. 2A, the user registers an ID and a password. The system that performs authentication accepts registration of the ID and password and stores them in a storage device or the like.

利用者は、図2(b)に示すように、IDとパスワードを入力して認証を依頼する。そして、システムは、図2(c)に示すように、IDとパスワードの入力を受け付けると、記憶装置に基づいて、受け付けたIDとパスワードが登録されてあるか否かを判断する。つぎに、システムは、図2(d)に示すように、判断結果に基づいて認証が成功したか失敗したかの返答を利用者の端末装置に送信する。   As shown in FIG. 2B, the user requests authentication by inputting an ID and a password. Then, as shown in FIG. 2C, when the system receives the input of the ID and password, the system determines whether the received ID and password are registered based on the storage device. Next, as shown in FIG. 2D, the system transmits a response indicating whether the authentication has succeeded or failed based on the determination result to the user terminal device.

図3は、システムの一例を示す説明図である。システムは、端末装置101と認証装置100とを有する。端末装置101と認証装置100とは、例えば、ネットワーク300を介して接続される。   FIG. 3 is an explanatory diagram showing an example of the system. The system includes a terminal device 101 and an authentication device 100. The terminal device 101 and the authentication device 100 are connected via a network 300, for example.

認証装置100は、例えば、サーバである。また、認証装置100は、例えば、ATM(Automated Teller Machine)のような機械であってもよい。端末装置101は、認証装置100の利用者が有する装置である。利用者の端末装置101は、複数であってもよい。図3の例では、端末装置101は、端末装置101−1〜端末装置101−3である。端末装置101は、例えば、ノート型のPC(Personal Computer)であってもよいし、デスクトップ型のPCであってもよいし、携帯型の端末装置であってもよい。   The authentication device 100 is a server, for example. Further, the authentication device 100 may be a machine such as an ATM (Automated Teller Machine). The terminal device 101 is a device that a user of the authentication device 100 has. There may be a plurality of user terminal devices 101. In the example of FIG. 3, the terminal device 101 is the terminal device 101-1 to the terminal device 101-3. The terminal device 101 may be, for example, a notebook PC (Personal Computer), a desktop PC, or a portable terminal device.

図3の例では、認証装置100と、利用者が有する端末装置101とが異なる装置であるが、認証装置100と端末装置101とが同じ装置であってもよい。また、利用者が直接認証装置100を操作可能であってもよい。また、例えば、登録やIDの入力時には、認証装置100と端末装置101とが同じ装置であり、認証キーの入力時には、認証装置100と端末装置101とが異なる装置であってもよい。   In the example of FIG. 3, the authentication device 100 and the terminal device 101 possessed by the user are different devices, but the authentication device 100 and the terminal device 101 may be the same device. Further, the user may be able to directly operate the authentication device 100. For example, the authentication device 100 and the terminal device 101 may be the same device when registering or inputting an ID, and the authentication device 100 and the terminal device 101 may be different devices when inputting an authentication key.

(認証装置100のハードウェア構成例)
図4は、認証装置のハードウェア構成例を示す説明図である。認証装置100は、CPU(Central Processing Unit)401と、ROM(Read Only Memory)402と、RAM(Random Access Memory)403と、ディスクドライブ404と、ディスク405と、I/F(Inter/Face)406と、を有する。
(Hardware configuration example of authentication device 100)
FIG. 4 is an explanatory diagram illustrating a hardware configuration example of the authentication apparatus. The authentication apparatus 100 includes a CPU (Central Processing Unit) 401, a ROM (Read Only Memory) 402, a RAM (Random Access Memory) 403, a disk drive 404, a disk 405, and an I / F (Inter / Face) 406. And having.

CPU401と、ROM402と、RAM403と、ディスクドライブ404と、I/F406とは、バス400によってそれぞれ接続される。   The CPU 401, the ROM 402, the RAM 403, the disk drive 404, and the I / F 406 are connected by a bus 400, respectively.

ここで、CPU401は、認証装置100の全体の制御を司る。ROM402は、各種プログラムを記憶する。ROM402に記憶されるプログラムは、CPU401にロードされることで、コーディングされている処理をCPU401に実行させる。RAM403はCPU401のワークエリアとして使用される。   Here, the CPU 401 governs overall control of the authentication device 100. The ROM 402 stores various programs. The program stored in the ROM 402 is loaded on the CPU 401 to cause the CPU 401 to execute the coded processing. The RAM 403 is used as a work area for the CPU 401.

I/F406は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク300に接続され、このネットワーク300を介して他の装置に接続される。そして、I/F406は、ネットワーク300と内部のインターフェースを司り、他のコンピュータからのデータの入出力を制御する。I/F406には、例えば、モデムやLANアダプタなどを採用することができる。   The I / F 406 is connected to a network 300 such as a LAN (Local Area Network), a WAN (Wide Area Network), and the Internet through a communication line, and is connected to other devices via the network 300. The I / F 406 serves as an internal interface with the network 300 and controls input / output of data from other computers. For example, a modem or a LAN adapter may be employed as the I / F 406.

ディスクドライブ404は、CPU401の制御に従ってディスク405に対するデータのリード/ライトを制御する。ディスク405は、ディスクドライブ404の制御で書き込まれたデータを記憶する。ディスク405としては、例えば、磁気ディスク、光ディスクなどが挙げられる。   The disk drive 404 controls reading / writing of data with respect to the disk 405 according to the control of the CPU 401. The disk 405 stores data written under the control of the disk drive 404. Examples of the disk 405 include a magnetic disk and an optical disk.

また、認証装置100は、上述した構成部のほか、例えば、SSD(Solid State Drive)、キーボード、マウス、ディスプレイなどを有することにしてもよい。   The authentication device 100 may include, for example, an SSD (Solid State Drive), a keyboard, a mouse, and a display in addition to the above-described components.

(端末装置101のハードウェア構成例)
図5は、端末装置のハードウェア構成例を示す説明図である。端末装置101は、CPU501と、ROM502と、RAM503と、ディスクドライブ504と、ディスク505と、を有する。
(Example of hardware configuration of terminal apparatus 101)
FIG. 5 is an explanatory diagram illustrating a hardware configuration example of the terminal device. The terminal device 101 includes a CPU 501, a ROM 502, a RAM 503, a disk drive 504, and a disk 505.

端末装置101は、I/F506と、キーボード507と、マウス508と、ディスプレイ509と、を有する。また、CPU501と、ROM502と、RAM503と、ディスクドライブ504と、I/F506と、キーボード507と、マウス508と、ディスプレイ509とは、バス500によってそれぞれ接続される。   The terminal device 101 includes an I / F 506, a keyboard 507, a mouse 508, and a display 509. The CPU 501, ROM 502, RAM 503, disk drive 504, I / F 506, keyboard 507, mouse 508, and display 509 are connected by a bus 500.

ここで、CPU501は、端末装置101の全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。ディスクドライブ504は、CPU501の制御にしたがってディスク505に対するデータのリード/ライトを制御する。ディスク505は、ディスクドライブ504の制御で書き込まれたデータを記憶する。ディスク505としては、磁気ディスク、光ディスクなどが挙げられる。   Here, the CPU 501 governs overall control of the terminal device 101. The ROM 502 stores a program such as a boot program. The RAM 503 is used as a work area for the CPU 501. The disk drive 504 controls reading / writing of data with respect to the disk 505 according to the control of the CPU 501. The disk 505 stores data written under the control of the disk drive 504. Examples of the disk 505 include a magnetic disk and an optical disk.

I/F506は、通信回線を通じてLAN、WAN、インターネットなどのネットワーク300に接続され、このネットワーク300を介して他の装置に接続される。そして、I/F506は、ネットワーク300と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F506には、例えばモデムやLANアダプタなどを採用することができる。   The I / F 506 is connected to a network 300 such as a LAN, a WAN, or the Internet through a communication line, and is connected to other devices via the network 300. The I / F 506 controls an internal interface with the network 300 and controls data input / output from an external device. For example, a modem or a LAN adapter may be employed as the I / F 506.

キーボード507やマウス508は、例えば、利用者の操作により、各種データの入力を行うインターフェースである。ディスプレイ509は、例えば、CPU501の指示により、データを出力するインターフェースである。   The keyboard 507 and the mouse 508 are interfaces for inputting various data by user operations, for example. The display 509 is an interface that outputs data in accordance with an instruction from the CPU 501, for example.

また、図示を省略するが、端末装置101には、カメラから画像や動画を取り込む入力装置やマイクから音声を取り込む入力装置が設けられていてもよい。また、図示を省略するが、端末装置101には、プリンタなどの出力装置が設けられていてもよい。また、図示を省略するが、端末装置101には、例えば、SSDやフラッシュROMなどが設けられていてもよい。   Although not shown, the terminal device 101 may be provided with an input device that captures images and moving images from a camera and an input device that captures sound from a microphone. Although not shown, the terminal device 101 may be provided with an output device such as a printer. Moreover, although illustration is abbreviate | omitted, the terminal device 101 may be provided with SSD, flash ROM, etc., for example.

また、端末装置101は、上述した構成部のうち、例えば、ディスクドライブ504、ディスク505などを有さないことにしてもよい。   Further, the terminal device 101 may not include, for example, the disk drive 504 and the disk 505 among the components described above.

<規則の種類>
ここで、詳細な説明の前に、認証用の規則の種類について簡単に説明する。利用者とシステムとが共有できる規則が複雑な規則であると、利用者が記憶や取り扱うことが困難である場合がある。そのため、認証用の規則は簡単であることが好ましい。規則の種類は、例えば、(1)引き算方式、(2)間引き方式、(3)入れ替え方式、(4)組み合わせ方式、(5)正規表現方式、(6)位置情報方式などが挙げられる。ここで以下規則の詳細例に記載の認証キーとは認証の実行時に受理される認証キーの例である。
<Rule types>
Here, before detailed description, the types of rules for authentication will be briefly described. If the rules that can be shared by the user and the system are complex rules, it may be difficult for the user to memorize and handle. Therefore, it is preferable that the rules for authentication are simple. Examples of the types of rules include (1) subtraction method, (2) thinning method, (3) replacement method, (4) combination method, (5) regular expression method, and (6) position information method. Here, the authentication key described in the detailed example of the rule below is an example of an authentication key accepted at the time of executing the authentication.

(1)引き算方式
引き算方式は、パスワードが含まれるアナグラム文字列からパスワードの文字を除いた文字列を認証キーとする方式である。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」−パスワードの文字列「Fujitsu」=「1axx2ab」が認証キーとなる。
(1) Subtraction method The subtraction method is a method in which a character string obtained by removing a password character from an anagram character string including a password is used as an authentication key. For example, consider the following.
Password text: “Fujitsu”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: anagram character string “1ajtusxFx2stab” -password character string “Fujitsu” = “1ax2ab” is an authentication key.

(2)間引き方式
間引き方式は、パスワードの文字列を含むアナグラム文字列から特定の位置の文字を抜く方式である。特定の位置は被認証対象によって付加情報として指定される。
パスワードの文字:「Fujitsu」
付加情報:間引き位置「1522」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:「1ajtiusxFx2stab」と「1522」から「1iaa」が認証キーとなる。
(2) Thinning-out method The thinning-out method is a method of extracting a character at a specific position from an anagram character string including a password character string. The specific position is designated as additional information depending on the authentication target.
Password text: “Fujitsu”
Additional information: Thinning-out position “1522”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: “1iaa” from “1ajtiusxFx2stab” and “1522” is an authentication key.

(3)入れ替え方式
入れ替え方式は、パスワードの文字を含むアナグラム文字列の特定の位置の文字を入れ替えた文字列を認証キーとする方式である。特定の位置は被認証対象によって付加情報として指定される。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
登録された付加情報:入れ替え位置「1→2,3→4」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」と「1→2,3→4」によって「a1tjiusxFx2stab」が認証キーとなる。
(3) Replacement method The replacement method is a method in which a character string in which a character at a specific position in an anagram character string including a password character is replaced is used as an authentication key. The specific position is designated as additional information depending on the authentication target. For example, consider the following.
Password text: “Fujitsu”
Registered additional information: replacement position “1 → 2, 3 → 4”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: “a1tjiusxFx2stab” becomes an authentication key by the anagram character strings “1ajtiusxFx2stab” and “1 → 2, 3 → 4”.

(4)(2)間引き方式と(3)入れ替え方式の組み合わせ方式
組み合わせ方式では、パスワードの文字を含むアナグラム文字列の特定の位置の文字を入れ替えて、入れ替えた文字列から特定の位置の文字を抜いた文字列を認証キーとする方式である。特定の位置は被認証対象によって付加情報として指定される。例えば、以下を例に挙げる。
パスワードの文字:「Fujitsu」
付加情報:入れ替え位置「1→2,3→4」、間引き位置「1234」
システムが生成したアナグラム文字列:「1ajtiusxFx2stab」
認証キー:アナグラム文字列「1ajtiusxFx2stab」と入れ替え位置「1→2,3→4」とによって入れ替え文字列「a1tjiusxFx2stab」となる。入れ替え文字列から「a1tjiusxFx2stab」と間引き位置「1234」とによって「a1tj」が認証キーとなる。
(4) (2) Thinning method and (3) Combination method of replacement method In the combination method, the character at a specific position of the anagram character string including the password character is replaced, and the character at the specific position is replaced from the replaced character string. In this method, the extracted character string is used as an authentication key. The specific position is designated as additional information depending on the authentication target. For example, consider the following.
Password text: “Fujitsu”
Additional information: replacement position “1 → 2, 3 → 4”, thinning position “1234”
Anagram character string generated by the system: “1ajtiusxFx2stab”
Authentication key: The replacement character string “a1tiusxFx2stab” is obtained by the anagram character string “1ajtiusxFx2stab” and the replacement position “1 → 2, 3 → 4”. From the replacement character string, “a1tjusxFx2stab” and the thinning-out position “1234” make “a1tj” an authentication key.

(5)正規表現方式
正規表現方式では、利用者が認証時に、正規表現に準拠した値を認証キーとして入力する方式である。以下を例に挙げる。なお、以下の付加情報は、1〜3番目は数字以外の文字列を入力し、4〜5番目は数字を入力し、6番目以降は“a”を含む任意の文字列を入力する認証キーとして入力することを示す。
正規表現の付加情報:「[^0−9]{3}[0−9]{2}¥w*[a]¥w*」
認証キー:例えば、「fjt12sample」が認証キーとなる。
(5) Regular expression method The regular expression method is a method in which a user inputs a value conforming to a regular expression as an authentication key at the time of authentication. Take the following as an example. The following additional information includes an authentication key for inputting a character string other than numbers for the first to third characters, inputting a number for the fourth to fifth characters, and inputting an arbitrary character string including “a” for the sixth and subsequent characters. Indicates that it will be entered as
Additional information of regular expression: “[^ 0-9] {3} [0-9] {2} ¥ w * [a] ¥ w *”
Authentication key: For example, “fjt12sample” is an authentication key.

(6)位置情報方式
位置情報を用いる方式では、例えば、利用者が認証前に本人のみが知り得る過去や未来の位置情報を入力して、実際にその位置情報となった場合に認証が受理されるなどの方式である。このような場合、例えば、位置情報が規則となり、実際にその位置情報が認証キーとなる。位置情報は、例えば、端末装置101などが有するGPS(Global Positioning System)などによって得られる緯度や経度であってもよいし、ビルのゲートや駅の改札などの通過の有無などであってもよく、特に限定しない。例えば未来の位置情報を利用する際は、利用者が居る場所から右と左のそれぞれにゲートがあり、利用者は5分以内に右のゲートを通過するという情報を認証装置100に登録しておく。そして、実際に5分以内に右のゲートを通過した場合に認証キーとして右のゲートを通過したという情報が入力され、認証装置100が認証キーを受理したと判断する。例えば、入力後に5分以内に右のゲートを通過しない場合には、認証装置100が認証キーを棄却したと判断する(ゲートをアンチパスバックとする場合は、不正アクセスへの抑止力が高まる)。
(6) Location information method In the method using location information, for example, the user inputs past or future location information that only the user can know before authentication, and authentication is accepted when the location information is actually obtained. It is a method such as. In such a case, for example, position information becomes a rule, and the position information actually becomes an authentication key. The location information may be, for example, the latitude and longitude obtained by GPS (Global Positioning System) of the terminal device 101 or the like, or may be the presence or absence of passage of a building gate or a ticket gate of a station. There is no particular limitation. For example, when using future location information, there is a gate on each of the right and left from the place where the user is, and the user registers information that the user passes the right gate within 5 minutes. deep. When the right gate is actually passed within 5 minutes, information indicating that the right gate has been passed is input as the authentication key, and it is determined that the authentication device 100 has received the authentication key. For example, if it does not pass the right gate within 5 minutes after input, it is determined that the authentication device 100 has rejected the authentication key (if the gate is set to anti-passback, the deterrence against unauthorized access increases) .

上述したように、(1)〜(4)のような規則の場合には、中間コードとしてアナグラム文字列、基準コードとして認証コードが生成される。また、(5)と(6)のような規則の場合には、中間コードと基準コードとは生成されない。ここで、(5)と(6)のような規則のように利用者に中間コードなどの選択要素を提示しない場合を実施例1に示す。(1)〜(4)のような規則のように、利用者に中間コードなどの選択要素を提示する場合を実施例2に示す。   As described above, in the case of the rules (1) to (4), an anagram character string is generated as an intermediate code, and an authentication code is generated as a reference code. In the case of rules such as (5) and (6), the intermediate code and the reference code are not generated. Here, Embodiment 1 shows a case where a selection element such as an intermediate code is not presented to the user as in the rules (5) and (6). A case in which a selection element such as an intermediate code is presented to the user as in rules (1) to (4) is shown in the second embodiment.

(実施例1)
実施例1では、被認証対象である利用者やアプリから認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証コードが登録された該規則に準拠するかに応じて認証を実行する。これにより、認証の信頼性を高めることができる。
Example 1
In the first embodiment, registration of a rule for obtaining a code that is accepted at the time of authentication from a user or application that is an authentication target is accepted, and whether the authentication code input at the time of authentication conforms to the registered rule. Authenticate according to Thereby, the reliability of authentication can be improved.

(実施例1に係る認証装置100の機能的構成例)
図6は、実施例1に係る認証装置の機能的構成例を示すブロック図である。認証装置100は、記憶部111と、登録受付部601と、第1認証受付部602と、第2認証受付部603と、認証部604と、通知部605と、を有する。登録受付部601から通知部605までの制御部の処理は、例えば、図4に示すCPU401がアクセス可能なROM402、RAM403、ディスク405などの記憶装置に記憶されたプログラムにコーディングされている。そして、CPU401が記憶装置から該プログラムを読み出して、プログラムにコーディングされている処理を実行する。
(Functional configuration example of the authentication device 100 according to the first embodiment)
FIG. 6 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the first embodiment. The authentication device 100 includes a storage unit 111, a registration reception unit 601, a first authentication reception unit 602, a second authentication reception unit 603, an authentication unit 604, and a notification unit 605. The processing of the control unit from the registration receiving unit 601 to the notification unit 605 is coded in a program stored in a storage device such as a ROM 402, a RAM 403, and a disk 405 that can be accessed by the CPU 401 shown in FIG. Then, the CPU 401 reads the program from the storage device and executes the process coded in the program.

登録受付部601は、コードの登録を受け付ける。コードは、例えば、上述したように被認証対象を識別可能なIDである。そして、登録受付部601は、規則の登録を受け付ける。また、登録受付部601は、IDに対応付けて規則の登録を受け付ける。規則によれば、被認証対象が認証時に認証が受理されると判定されるコードを得ることが可能であるため、規則はアルゴリズムとも称する。   The registration receiving unit 601 receives code registration. The code is, for example, an ID that can identify the authentication target as described above. Then, the registration receiving unit 601 receives rule registration. Also, the registration receiving unit 601 receives a rule registration in association with the ID. According to the rules, since it is possible to obtain a code that determines that the authentication target is accepted at the time of authentication, the rules are also referred to as algorithms.

図7は、利用者に選択要素を提示しない場合の画面例を示す説明図である。図7(1)には、利用者の登録例について示し、図7(2)には、利用者の認証例について示す。   FIG. 7 is an explanatory diagram illustrating an example of a screen when the selection element is not presented to the user. FIG. 7A shows an example of user registration, and FIG. 7B shows an example of user authentication.

図7(1)の画面701は、IDの入力欄と、アルゴリズムの入力欄と、付加情報の入力欄と、登録ボタンと、を有する。利用者が、登録ボタンを押下すると、各入力欄に入力された内容が認証装置100に送信される。   The screen 701 in FIG. 7A includes an ID input field, an algorithm input field, an additional information input field, and a registration button. When the user presses the registration button, the contents input in each input field are transmitted to the authentication device 100.

登録受付部601は、例えば、IDと、IDに対応付けてアルゴリズムおよび付加情報と、の登録を受け付ける。そして、登録受付部601は、例えば、受け付けたIDとアルゴリズムと付加情報とを関連付けて記憶する。登録受付部601は、例えば、図8に示すデータベースに記憶する。   For example, the registration receiving unit 601 receives registration of an ID and an algorithm and additional information in association with the ID. Then, for example, the registration receiving unit 601 stores the received ID, algorithm, and additional information in association with each other. The registration receiving unit 601 stores, for example, in the database shown in FIG.

図8は、実施例1に係るデータベースへの登録例を示す説明図である。データベース800は、利用者の登録用の情報である。データベース800は、ID、パスワード、アルゴリズム、付加情報のフィールドを有する。各フィールドに情報が設定されることにより、レコード(例えば、801−1など)として記憶される。データベース800は、例えば、RAM403、ディスク405などの記憶装置に記憶される。ただし、実施例1では、パスワードは登録されないため、パスワードのフィールドには情報が設定されない。   FIG. 8 is an explanatory diagram of an example of registration in the database according to the first embodiment. The database 800 is information for user registration. The database 800 includes fields for ID, password, algorithm, and additional information. By setting information in each field, it is stored as a record (for example, 801-1). The database 800 is stored in a storage device such as the RAM 403 and the disk 405, for example. However, in the first embodiment, no password is registered, so no information is set in the password field.

IDのフィールドには、利用者や利用者が有する端末装置101などの識別情報が設定される。アルゴリズムのフィールドには、例えば、アルゴリズムの種類を示す情報が設定される。付加情報のフィールドには、アルゴリズムによって認証する際に付加となる情報が設定される。   Identification information such as the user and the terminal device 101 possessed by the user is set in the ID field. In the algorithm field, for example, information indicating the algorithm type is set. In the additional information field, information to be added when authentication is performed by an algorithm is set.

図6に示す第1認証受付部602および第2認証受付部603は、入力コードを受け付ける。ここでは、入力コードは、例えば、第1入力コードと第2入力コードとを有する。第1入力コードは、被認証対象を識別可能なIDである。第2入力コードは、認証キーである。まず、第1認証受付部602は、第1入力コードとしてIDを受け付ける。   The first authentication receiving unit 602 and the second authentication receiving unit 603 illustrated in FIG. 6 receive an input code. Here, the input code includes, for example, a first input code and a second input code. The first input code is an ID that can identify the authentication target. The second input code is an authentication key. First, the first authentication receiving unit 602 receives an ID as the first input code.

図7(2)の画面711は、IDの入力欄と、送信ボタンと、を有する。利用者は、登録したIDを入力して送信ボタンを押下する。これにより、IDが認証装置100に送信される。第1認証受付部602は、IDの入力を受け付ける。そして、第1認証受付部602は、入力を受け付けたIDがデータベース800に登録されているか否かを判別する。   The screen 711 in FIG. 7B has an ID input field and a send button. The user inputs the registered ID and presses the send button. As a result, the ID is transmitted to the authentication device 100. The first authentication receiving unit 602 receives an input of ID. Then, the first authentication receiving unit 602 determines whether the ID that has received the input is registered in the database 800.

つぎに、第2認証受付部603は、第2入力コードとして認証キーを受け付ける。具体的に、第2認証受付部603は、例えば、入力を受け付けたIDがデータベース800に登録されている場合、利用者からのパスワードを受け付ける。そのため、図7(2)の画面712は、画面711の内容にさらに、パスワードの入力欄と、ログインボタンと、を有する。ここでは、パスワードの入力欄に認証キーが入力される。   Next, the second authentication receiving unit 603 receives an authentication key as the second input code. Specifically, the second authentication accepting unit 603 accepts a password from the user when, for example, the ID that accepted the input is registered in the database 800. Therefore, the screen 712 in FIG. 7B further includes a password input field and a login button in addition to the contents of the screen 711. Here, the authentication key is entered in the password entry field.

利用者は、登録した規則に応じてパスワードを入力してログインボタンを押下する。これにより、パスワードが認証装置100に送信される。利用者が登録したアルゴリズムは、正規表現である。付加情報は、例えば、「[^0−9]{3}[0−9]{2}¥w*[a]¥w*」である。この付加情報例は、1〜3番目は数字以外の文字列を入力し、4〜5番目は数字を入力し、6番目以降は“a”を含む任意の文字列を認証キーとすることを示す。図7(2)の画面713は、パスワード入力欄に認証キーとして「fjt01sample」が入力された例である。そして、利用者は、認証キーを入力後にログインボタンを押下する。   The user inputs a password according to the registered rules and presses the login button. As a result, the password is transmitted to the authentication device 100. The algorithm registered by the user is a regular expression. The additional information is, for example, “[^ 0-9] {3} [0-9] {2} ¥ w * [a] ¥ w *”. In this additional information example, a character string other than a number is input to the first to third, a number is input to the fourth to fifth, and an arbitrary character string including “a” is used as the authentication key from the sixth. Show. A screen 713 in FIG. 7B is an example in which “fjt01sample” is input as an authentication key in the password input field. Then, the user presses the login button after inputting the authentication key.

そして、第2認証受付部603は、パスワードを受け付ける。認証部604は、第2認証受付部603が受け付けたパスワードが、IDに関連付けられたアルゴリズムに準拠するコードであるか否かを判断する。   Then, the second authentication reception unit 603 receives a password. The authentication unit 604 determines whether the password received by the second authentication reception unit 603 is a code that conforms to an algorithm associated with the ID.

通知部605は、準拠するコードであると判断した場合に、認証できたことを示す情報を出力する。通知部605は、例えば、ログイン後の画面を端末装置101に表示させる。端末装置101は、認証できたことを示す情報を表示する。認証できたことを示す情報は、例えば、Webシステムを使用可能な状態を表示させてもよい。   When the notification unit 605 determines that the code conforms to the code, the notification unit 605 outputs information indicating that the code has been authenticated. For example, the notification unit 605 displays a screen after login on the terminal device 101. The terminal device 101 displays information indicating that the authentication has been successful. For example, the information indicating that the authentication has been successful may display a status in which the Web system can be used.

通知部605は、準拠するコードでないと判断した場合に、認証できなかったことを示す情報を利用者の端末装置101に通知する。通知部605は、例えば、端末装置101に、再度、図7(2)の画面712を表示させてもよい。また、端末装置101は、認証部604によって認証できなかったことを示す情報を出力する。   When the notification unit 605 determines that the code is not compliant, the notification unit 605 notifies the user's terminal device 101 of information indicating that authentication has failed. For example, the notification unit 605 may cause the terminal device 101 to display the screen 712 in FIG. Further, the terminal device 101 outputs information indicating that the authentication unit 604 has failed to authenticate.

(実施例1に係る認証装置100が行う処理手順例)
図9は、実施例1に係る認証装置による登録処理手順例を示すフローチャートである。認証装置100は、ユーザ情報およびアルゴリズムの登録を受け付ける(ステップS901)。つぎに、認証装置100は、データベース800に、ユーザ情報を登録する(ステップS902)。ここでのユーザ情報は、例えば、IDを含む情報である。そして、認証装置100は、データベース800に、ユーザ情報に関連付けてアルゴリズムを登録し(ステップS903)、一連の処理を終了する。また、アルゴリズムには、付加情報が含まれていてもよい。
(Example of processing procedure performed by authentication device 100 according to embodiment 1)
FIG. 9 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the first embodiment. The authentication device 100 accepts user information and algorithm registration (step S901). Next, the authentication device 100 registers user information in the database 800 (step S902). The user information here is information including an ID, for example. Then, the authentication apparatus 100 registers an algorithm in the database 800 in association with the user information (step S903), and ends a series of processes. Further, the algorithm may include additional information.

図10は、実施例1に係る認証装置による認証処理手順例を示すフローチャートである。認証装置100は、IDの入力を受け付ける(ステップS1001)。認証装置100は、データベース800から、受け付けたIDを含むユーザ情報を取得する(ステップS1002)。認証装置100は、ユーザ情報がデータベース800に存在するか否かを判断する(ステップS1003)。   FIG. 10 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the first embodiment. The authentication device 100 receives an input of ID (step S1001). The authentication device 100 acquires user information including the received ID from the database 800 (step S1002). The authentication device 100 determines whether user information exists in the database 800 (step S1003).

ステップS1003において、ユーザ情報が存在しないと判断された場合(ステップS1003:No)、認証装置100は、ステップS1007へ移行する。ユーザ情報が存在すると判断された場合(ステップS1003:Yes)、認証装置100は、認証キーの入力を受け付ける(ステップS1004)。つぎに、認証装置100は、利用者が入力した認証キーが、ユーザ情報に関連付けられたアルゴリズムに準拠しているか否かを判断する(ステップS1005)。   If it is determined in step S1003 that the user information does not exist (step S1003: No), the authentication apparatus 100 proceeds to step S1007. When it is determined that the user information exists (step S1003: Yes), the authentication device 100 receives an input of an authentication key (step S1004). Next, the authentication device 100 determines whether or not the authentication key input by the user complies with the algorithm associated with the user information (step S1005).

入力した認証キーがアルゴリズムに準拠していると判断された場合(ステップS1005:Yes)、認証装置100は、認証成功を通知して表示させ(ステップS1006)、一連の処理を終了する。入力した認証キーがアルゴリズムに準拠していないと判断された場合(ステップS1005:No)、認証装置100は、認証失敗を通知して表示させ(ステップS1007)、一連の処理を終了する。   When it is determined that the input authentication key is compliant with the algorithm (step S1005: Yes), the authentication device 100 notifies and displays a successful authentication (step S1006), and ends a series of processing. If it is determined that the input authentication key does not conform to the algorithm (step S1005: No), the authentication apparatus 100 notifies and displays an authentication failure (step S1007), and ends the series of processes.

以上実施例1で説明したように、認証装置100は、被認証対象である利用者やアプリから認証時に認証受理されるコードが得られる規則の登録を受け付けておき、認証時に入力された認証キーが登録された該規則に準拠するかに応じて認証を実行する。従来のパスワードのように直接比較するのでなく、認証キーが規則に準拠するか否かのように認証を実行するため、認証の信頼性を高めることができる。   As described above in the first embodiment, the authentication apparatus 100 accepts registration of a rule for obtaining a code that is accepted at the time of authentication from a user or application that is an authentication target, and the authentication key that is input at the time of authentication. The authentication is executed depending on whether or not it complies with the registered rule. Since the authentication is performed as if the authentication key complies with the rules instead of being directly compared as in the conventional password, the reliability of the authentication can be improved.

また、認証装置100は、被認証対象を示すIDの登録に対応付けて規則の登録を受け付ける。これにより、被認証対象ごとに規則が異なる可能性が高くなるため、悪意のある第三者がスピアフィッシングを行い難くすることができる。   Further, the authentication apparatus 100 accepts registration of a rule in association with registration of an ID indicating an authentication target. As a result, there is a high possibility that the rules are different for each authentication target, and therefore it is possible to make it difficult for a malicious third party to perform spear phishing.

(実施例2)
実施例2では、規則に基づきコードを生成可能なコードの登録をしておき、コードと規則とに基づき基準コードを生成して基準コードと入力コードとの比較に基づき認証を実行する。これにより、認証の信頼性を高めることができる。
(Example 2)
In the second embodiment, a code that can generate a code based on a rule is registered, a reference code is generated based on the code and the rule, and authentication is executed based on a comparison between the reference code and the input code. Thereby, the reliability of authentication can be improved.

(実施例2に係る認証装置100の機能的構成例)
図11は、実施例2に係る認証装置の機能的構成例を示すブロック図である。認証装置100は、記憶部111と、登録受付部1101と、第1認証受付部1102と、第1生成部1103と、送信部1104と、第2認証受付部1105と、第2生成部1106と、認証部1107と、通知部1108と、を有する。登録受付部1101から通知部1108までの制御部の処理は、例えば、図4に示すCPU401がアクセス可能なROM402、RAM403、ディスク405などの記憶装置に記憶されたプログラムにコーディングされている。そして、CPU401が記憶装置から該プログラムを読み出して、該プログラムにコーディングされている処理を実行する。
(Functional Configuration Example of Authentication Device 100 According to Second Embodiment)
FIG. 11 is a block diagram illustrating a functional configuration example of the authentication apparatus according to the second embodiment. The authentication device 100 includes a storage unit 111, a registration reception unit 1101, a first authentication reception unit 1102, a first generation unit 1103, a transmission unit 1104, a second authentication reception unit 1105, and a second generation unit 1106. , An authentication unit 1107 and a notification unit 1108. The processing of the control unit from the registration receiving unit 1101 to the notification unit 1108 is coded in a program stored in a storage device such as the ROM 402, the RAM 403, and the disk 405 that can be accessed by the CPU 401 shown in FIG. Then, the CPU 401 reads the program from the storage device and executes the process coded in the program.

図11に示す登録受付部1101は、コードの登録を受け付ける。また、登録受付部1101は、登録を受け付けたコードに対応付けて規則の登録を受け付ける。ここでの規則は、例えば、上述した引き算方式、間引き方式、入れ替え方式、組み合わせ方式などのアルゴリズムが挙げられる。コードは、例えば、被認証対象を識別可能なIDと、規則を元に他のコードを生成可能なコードと、を含む。実施例2では、他のコードを生成可能なコードはパスワードとも称する。   A registration receiving unit 1101 illustrated in FIG. 11 receives code registration. Also, the registration receiving unit 1101 receives a rule registration in association with the code for which the registration has been received. Examples of the rules include algorithms such as the above-described subtraction method, thinning method, replacement method, and combination method. The code includes, for example, an ID that can identify an authentication target and a code that can generate another code based on a rule. In the second embodiment, a code that can generate another code is also called a password.

図12は、実施例2に係る認証装置による一動作例を示す説明図である。具体的に、図12(a)に示すように、利用者は、認証装置100に対して、ID、パスワード、アルゴリズムおよび付加情報を登録する。図11に示す登録受付部1101は、ID、パスワード、アルゴリズムおよび付加情報の登録を受け付ける。   FIG. 12 is an explanatory diagram illustrating an operation example performed by the authentication apparatus according to the second embodiment. Specifically, as illustrated in FIG. 12A, the user registers an ID, a password, an algorithm, and additional information in the authentication device 100. A registration reception unit 1101 illustrated in FIG. 11 receives registration of an ID, a password, an algorithm, and additional information.

登録受付部1101は、ID、パスワード、アルゴリズムおよび付加情報の登録を受け付けてデータベースに記憶する。   The registration accepting unit 1101 accepts registration of ID, password, algorithm, and additional information and stores them in the database.

図13は、実施例2に係るデータベースへの登録例を示す説明図である。データベース1300は、利用者の登録用の情報である。データベース1300は、ID、パスワード、アルゴリズム、付加情報のフィールドを有する。各フィールドに情報が設定されることにより、レコード(例えば、レコード1301−1,1301−2など)として記憶される。データベース1300は、例えば、RAM403、ディスク405などの記憶装置に記憶される。   FIG. 13 is an explanatory diagram of an example of registration in the database according to the second embodiment. The database 1300 is information for user registration. The database 1300 has fields for ID, password, algorithm, and additional information. By setting information in each field, it is stored as a record (for example, record 1301-1, 1301-2, etc.). The database 1300 is stored in a storage device such as the RAM 403 and the disk 405, for example.

IDのフィールドには、利用者や利用者が有する端末装置101などの識別情報が設定される。パスワードのフィールドには、利用者や利用者が有する端末装置101などについてのパスワードが設定される。アルゴリズムのフィールドには、例えば、アルゴリズムの種類を示す情報が設定される。付加情報のフィールドには、アルゴリズムによって認証する際に付加となる情報が設定される。   Identification information such as the user and the terminal device 101 possessed by the user is set in the ID field. In the password field, a password for the user or the terminal device 101 owned by the user is set. In the algorithm field, for example, information indicating the algorithm type is set. In the additional information field, information to be added when authentication is performed by an algorithm is set.

レコード1301−1を例に挙げると、IDのフィールドには「taro」が設定され、パスワードのフィールドには「becky」が設定されてある。アルゴリズムのフィールドには「間引き方式」が設定され、付加情報のフィールドには「258」が設定されてある。   Taking the record 1301-1 as an example, “taro” is set in the ID field, and “becky” is set in the password field. “Decimation method” is set in the algorithm field, and “258” is set in the additional information field.

図11に示す第1認証受付部1102は、コードの入力を受け付ける。具体的に、図12(b)に示すように、第1認証受付部1102は、例えば、IDの入力を受け付ける。   A first authentication receiving unit 1102 illustrated in FIG. 11 receives a code input. Specifically, as illustrated in FIG. 12B, the first authentication receiving unit 1102 receives, for example, an ID input.

第1生成部1103は、登録を受け付けたコードに基づき、中間コードを生成する。中間コードは、例えば、アナグラム文字列とも称する。図12(c)に示すように、第1生成部1103は、例えば、IDに関連付けられたパスワードに基づいてアナグラム文字列を生成する。送信部1104は、中間コードをIDの入力を受け付けた端末装置101に送信する。図12(d)に示すように、具体的には、送信部1104は、アナグラム文字列を入力コードの入力を受け付けた端末装置101に送信する。これにより、利用者が判別可能なアナグラム文字列が表示されるため、利用者は、認証キーを入力する前に、例えばウェブサイトが本物であることを確認することができる。   The first generation unit 1103 generates an intermediate code based on the code accepted for registration. The intermediate code is also referred to as an anagram character string, for example. As illustrated in FIG. 12C, the first generation unit 1103 generates an anagram character string based on, for example, a password associated with the ID. The transmission unit 1104 transmits the intermediate code to the terminal device 101 that has received the ID input. As illustrated in FIG. 12D, specifically, the transmission unit 1104 transmits an anagram character string to the terminal device 101 that has received an input code. As a result, an anagram character string that can be identified by the user is displayed, so that the user can confirm, for example, that the website is authentic before inputting the authentication key.

第2生成部1106は、図12(e)に示すように、アナグラム文字列と、IDに関連付けられたアルゴリズムと、に基づいて、基準コードを生成する。基準コードは、入力される認証キーと比較するためのコードである。   As illustrated in FIG. 12E, the second generation unit 1106 generates a reference code based on the anagram character string and the algorithm associated with the ID. The reference code is a code for comparison with the input authentication key.

つぎに、図12(f)に示すように、端末装置101が、認証キーを認証装置100に送信する。そして、第2認証受付部1105は、認証キーの入力を受け付ける。   Next, as illustrated in FIG. 12F, the terminal device 101 transmits an authentication key to the authentication device 100. Then, the second authentication reception unit 1105 receives an input of an authentication key.

認証部1107は、受け付けた認証キーが規則に準拠するか否かを判断する。具体的に、認証部1107は、例えば、図12(g)に示すように、受け付けた認証キーと、生成された認証キーと、が一致するか否かを判断することによって認証を実行する。通知部1108は、例えば、図12(h)に示すように、一致すると判断された場合に、認証キーが受理されたことを示す情報を出力する。通知部1108は、例えば、ログイン後の画面を端末装置101に表示させる。端末装置101は、認証キーが受理されたことを示す情報を表示する。   The authentication unit 1107 determines whether the received authentication key conforms to the rules. Specifically, for example, as illustrated in FIG. 12G, the authentication unit 1107 performs authentication by determining whether or not the received authentication key matches the generated authentication key. For example, as shown in FIG. 12H, the notification unit 1108 outputs information indicating that the authentication key has been accepted when it is determined that they match. For example, the notification unit 1108 causes the terminal device 101 to display a screen after login. The terminal device 101 displays information indicating that the authentication key has been accepted.

通知部1108は、例えば、図12(h)に示すように、一致しないと判断された場合に、認証キーが棄却されたことを示す情報を利用者の端末装置101に通知する。また、端末装置101は、例えば、認証キーが棄却されたことを示す情報を表示する。   For example, as illustrated in FIG. 12H, the notification unit 1108 notifies the user terminal device 101 of information indicating that the authentication key has been rejected when it is determined that they do not match. Moreover, the terminal device 101 displays information indicating that the authentication key has been rejected, for example.

つぎに、具体的な画面例を用いて説明する。   Next, a description will be given using a specific screen example.

図14は、利用者に選択要素を提示する場合の画面例を示す説明図である。図14(1)には、利用者の登録例について示し、図14(2)には、利用者の認証例について示す。   FIG. 14 is an explanatory diagram illustrating a screen example when a selection element is presented to the user. FIG. 14A shows an example of user registration, and FIG. 14B shows an example of user authentication.

図14(1)に示すように、アルゴリズムを選択可能な場合、利用者の登録用の画面1401は、IDの入力欄と、パスワードの入力欄と、アルゴリズムの選択欄と、付加情報の入力欄と、登録ボタンと、を有する。画面1401では、IDの入力欄には「taro」が入力され、パスワードの入力欄には「becky」が入力されてある。画面1401では、アルゴリズムの選択欄には「間引き方式」が選択され、付加情報の入力欄には「258」が入力されてある。利用者が、登録ボタンを押下すると、各入力欄に入力された内容が認証装置100に送信される。   As shown in FIG. 14A, when an algorithm can be selected, a user registration screen 1401 includes an ID input field, a password input field, an algorithm selection field, and an additional information input field. And a registration button. In the screen 1401, “taro” is input in the ID input field, and “becky” is input in the password input field. In the screen 1401, “decimation method” is selected in the algorithm selection field, and “258” is input in the additional information input field. When the user presses the registration button, the contents input in each input field are transmitted to the authentication device 100.

また、図14(1)に示すように、アルゴリズムを示す識別情報を利用者が認知している場合、利用者の登録用の画面1402は、IDの入力欄、パスワードの入力欄、アルゴリズムの入力欄を有する。画面1402では、IDの入力欄には「taro」が入力され、パスワードの入力欄には「becky」が入力されてある。画面1402では、アルゴリズムの入力欄には「exc(258)」が入力されてある。   As shown in FIG. 14A, when the user recognizes the identification information indicating the algorithm, the user registration screen 1402 includes an ID input field, a password input field, and an algorithm input. It has a column. In the screen 1402, “taro” is input in the ID input field, and “becky” is input in the password input field. On the screen 1402, “exc (258)” is entered in the algorithm entry field.

図14(2)に示すように、認証用の画面1411は、IDの入力欄と、送信ボタンと、を有する。利用者は、IDの入力欄に登録したIDを入力して送信ボタンを押下する。   As shown in FIG. 14 (2), the authentication screen 1411 has an ID input field and a send button. The user inputs the registered ID in the ID input field and presses the send button.

第1認証受付部1102は、IDの入力を受け付けると、データベース1300にIDが登録されてあるか否かを確認する。第1生成部1103は、IDが登録されてある場合に、IDに関連付けられて記憶されたパスワードに基づいてアナグラム文字列を生成する。そして、第2生成部1106は、アナグラム文字列と、IDに関連付けられて記憶されたアルゴリズムと、に基づいて、基準コードである認証キーを生成する。送信部1104は、生成されたアナグラム文字列をIDの入力元である端末装置101に送信する。   When receiving the input of the ID, the first authentication receiving unit 1102 confirms whether or not the ID is registered in the database 1300. When the ID is registered, the first generation unit 1103 generates an anagram character string based on the password stored in association with the ID. Then, the second generation unit 1106 generates an authentication key, which is a reference code, based on the anagram character string and the algorithm stored in association with the ID. The transmission unit 1104 transmits the generated anagram character string to the terminal device 101 that is the input source of the ID.

図14(2)に示すように、認証用の画面1412は、IDの入力欄と、送信ボタンと、送信されたアナグラム文字列と、認証キーの入力欄と、ログインボタンと、を有する。ここでは、アルゴリズムが間引き方式であり、付加情報が「258」であるため、例えば、利用者は、表示されたアナグラム文字列から、左から2,5,8番目の文字を抽出する。より具体的に、利用者は、アナグラム文字列「vzodcqbekyvi」から「zce」を抽出する。そして、図14(2)に示すように、画面1413のように、利用者は、抽出した「zce」を認証キーの入力欄に入力してログインボタンを押下する。   As shown in FIG. 14 (2), the authentication screen 1412 has an ID input field, a send button, a transmitted anagram character string, an authentication key input field, and a login button. Here, since the algorithm is a thinning method and the additional information is “258”, for example, the user extracts the second, fifth, and eighth characters from the left from the displayed anagram character string. More specifically, the user extracts “zce” from the anagram character string “vzodcqbekyvi”. Then, as shown in FIG. 14 (2), as shown in a screen 1413, the user inputs the extracted “zce” into the authentication key input field and presses the login button.

そして、第2認証受付部1105は、認証キーを受け付ける。つぎに、認証部1107は、受け付けた認証キーと、生成された認証キーと、が一致しているか否かを判断することにより受け付けたIDについての認証を実行する。受け付けた認証キーと、生成された認証キーと、が一致していると判断された場合に、通知部1108は、認証が成功したことをIDの入力元の端末装置101に通知して表示させる。受け付けた認証キーと、生成された認証キーと、が一致していないと判断された場合に、通知部1108は、認証が失敗したことをIDの入力元の端末装置101に通知して表示させる。   Then, the second authentication receiving unit 1105 receives an authentication key. Next, the authentication unit 1107 executes authentication for the received ID by determining whether or not the received authentication key matches the generated authentication key. When it is determined that the received authentication key matches the generated authentication key, the notification unit 1108 notifies the ID input source terminal device 101 to display that the authentication is successful. . When it is determined that the received authentication key and the generated authentication key do not match, the notification unit 1108 notifies the ID input source terminal device 101 to display that the authentication has failed. .

(実施例2に係る認証装置100が行う処理手順例)
図15は、実施例2に係る認証装置による登録処理手順例を示すフローチャートである。認証装置100は、ユーザ情報およびアルゴリズムの登録を受け付ける(ステップS1501)。ここでのユーザ情報は、例えば、IDと、パスワードと、を含む。ここでのアルゴリズムは、例えば、付加情報を含んでいてもよい。つぎに、認証装置100は、ユーザ情報の登録を行う(ステップS1502)。認証装置100は、ユーザ情報に関連付けてアルゴリズムを登録し(ステップS1503)、一連の処理を終了する。
(Example of processing procedure performed by authentication device 100 according to Embodiment 2)
FIG. 15 is a flowchart illustrating an example of a registration processing procedure performed by the authentication apparatus according to the second embodiment. The authentication device 100 accepts user information and algorithm registration (step S1501). The user information here includes, for example, an ID and a password. The algorithm here may include additional information, for example. Next, the authentication device 100 registers user information (step S1502). The authentication device 100 registers the algorithm in association with the user information (step S1503), and ends the series of processes.

図16は、実施例2に係る認証装置による認証処理手順例を示すフローチャートである。認証装置100は、IDの入力を受け付ける(ステップS1601)。つぎに、認証装置100は、データベース1300から受け付けたIDを含むユーザ情報を取得する(ステップS1602)。そして、認証装置100は、ユーザ情報が存在するか否かを判断する(ステップS1603)。   FIG. 16 is a flowchart illustrating an exemplary authentication processing procedure performed by the authentication apparatus according to the second embodiment. The authentication device 100 accepts input of an ID (step S1601). Next, the authentication device 100 acquires user information including the ID received from the database 1300 (step S1602). Then, the authentication device 100 determines whether user information exists (step S1603).

ユーザ情報が存在しないと判断された場合(ステップS1603:No)、認証装置100は、ステップS1610へ移行する。ユーザ情報が存在すると判断された場合(ステップS1603:Yes)、認証装置100は、アナグラム文字列を生成し(ステップS1604)、ステップS1605とステップS1607へ移行する。ここでの二重線は並列であることを示す。   When it is determined that the user information does not exist (step S1603: No), the authentication device 100 proceeds to step S1610. When it is determined that user information exists (step S1603: Yes), the authentication apparatus 100 generates an anagram character string (step S1604), and proceeds to steps S1605 and S1607. The double lines here indicate that they are parallel.

ステップS1605において、認証装置100は、アナグラム文字列をIDの入力元の端末装置101に送信して表示させる(ステップS1605)。認証装置100は、認証キーの入力を受け付け(ステップS1606)、ステップS1608へ移行する。ステップS1607において、認証装置100は、認証キーを生成し(ステップS1607)、ステップS1608へ移行する。ステップS1606とステップS1607のつぎに、認証装置100は、入力を受け付けた認証キーと生成した認証キーとが一致するか否かを判断する(ステップS1608)。   In step S1605, the authentication device 100 transmits the anagram character string to the terminal device 101 that is the input source of the ID for display (step S1605). The authentication device 100 accepts the input of the authentication key (step S1606), and proceeds to step S1608. In step S1607, the authentication apparatus 100 generates an authentication key (step S1607), and proceeds to step S1608. Following step S1606 and step S1607, authentication apparatus 100 determines whether the authentication key that has received the input matches the generated authentication key (step S1608).

受け付けた認証キーと生成した認証キーとが一致すると判断された場合(ステップS1608:Yes)、認証装置100は、認証成功を通知して表示させ(ステップS1609)、一連の処理を終了する。受け付けた認証キーと生成した認証キーとが一致しないと判断された場合(ステップS1608:No)、認証装置100は、認証失敗を通知して表示させ(ステップS1610)、一連の処理を終了する。   When it is determined that the received authentication key matches the generated authentication key (step S1608: Yes), the authentication device 100 notifies and displays a successful authentication (step S1609), and ends the series of processes. If it is determined that the received authentication key does not match the generated authentication key (step S1608: No), the authentication apparatus 100 notifies and displays an authentication failure (step S1610), and ends the series of processes.

また、本実施の形態では、利用者が認証装置100に対して規則を登録しているが、これに限らず、上述したように利用者の端末装置101が実行する組み込みアプリケーションが認証装置100に対して規則を登録してもよい。   In the present embodiment, the user registers a rule for the authentication apparatus 100. However, the present invention is not limited to this, and an embedded application executed by the user's terminal apparatus 101 is included in the authentication apparatus 100 as described above. Rules may be registered for it.

具体的に、組み込みアプリケーションが、例えば、認証装置100に対して規則として認証関数を登録してもよい。組み込みアプリケーションを開発するための言語としては、例えば、「.NET」や「JAVA(登録商標)」が挙げられる。   Specifically, the embedded application may register the authentication function as a rule for the authentication device 100, for example. Examples of a language for developing an embedded application include “.NET” and “JAVA (registered trademark)”.

「.NET」では、組み込みアプリケーション内から外部ファイルとして提供されるソースコードの動的なコンパイルおよび実行を行うことができる。そのため、組み込みアプリケーションが、認証装置100に対して認証関数自体を登録しておき、動的なコンパイルおよび実行を行うことができる。また、「JAVA」では、「.NET」と同様に、JAVAコードを動的にコンパイルおよび実行することができる。そのため、組み込みアプリケーションが、認証装置100に対して認証関数自体を登録しておき、動的なコンパイルおよび実行を行うことができる。   In “.NET”, source code provided as an external file from an embedded application can be dynamically compiled and executed. Therefore, the embedded application can register the authentication function itself with the authentication device 100 and perform dynamic compilation and execution. In addition, “JAVA” can dynamically compile and execute JAVA code as in “.NET”. Therefore, the embedded application can register the authentication function itself with the authentication device 100 and perform dynamic compilation and execution.

以上実施例2を用いて説明したように、認証装置100は、規則に基づきコードを生成可能なコードの登録をしておき、コードと規則とに基づき基準コードを生成して基準コードと入力コードとの比較に基づき認証を実行する。このように、生成された基準コードと入力コードとを比較することにより、パスワードのように入力内容と記憶しておいた内容とを直接比較するよりも、第三者の解析を困難にすることができる。したがって、認証の信頼性を高めることができる。   As described above with reference to the second embodiment, the authentication apparatus 100 registers a code that can generate a code based on a rule, generates a reference code based on the code and the rule, and generates a reference code and an input code. Authenticate based on the comparison. In this way, by comparing the generated reference code with the input code, it is more difficult for third parties to analyze than directly comparing the input content with the stored content like a password. Can do. Therefore, the reliability of authentication can be improved.

また、認証装置100は、登録を受け付けたコードに対応付けて規則の登録を受け付ける。これにより、被認証対象ごとに規則が異なる可能性が高くなるため、悪意のある第三者がスピアフィッシングを行い難くすることができる。   Further, the authentication device 100 accepts the registration of the rule in association with the code that accepted the registration. As a result, there is a high possibility that the rules are different for each authentication target, and therefore it is possible to make it difficult for a malicious third party to perform spear phishing.

また、認証装置100は、登録を受け付けたコードに基づき中間コードを生成し、生成した中間コードをIDの入力元の端末装置101に送信して認証キーを受け付ける。これにより、被認証対象であるウェブサイトなどの利用者が認証キーを入力する際に、ウェブサイトなどの認証対象が本物であることを確認することができる。例えば、登録を受け付けたコードが中間コードに含まれていない場合や中間コードが表示されない場合などは、被認証対象は認証対象が偽物であると判別できる。   Further, the authentication device 100 generates an intermediate code based on the code for which registration has been accepted, transmits the generated intermediate code to the terminal device 101 that is the input source of the ID, and receives an authentication key. Accordingly, when a user of a website or the like to be authenticated inputs an authentication key, it can be confirmed that the authentication target of the website or the like is genuine. For example, when the code for which registration has been accepted is not included in the intermediate code or when the intermediate code is not displayed, it can be determined that the authentication target is a fake object.

また、引き算方式、入れ替え方式、間引き方式、入れ替えおよび間引きの組み合わせ方式などは、例えば複雑なパスワードを記憶するよりも利用者が簡単に取り扱うことができる。   Further, the subtraction method, the replacement method, the thinning method, the combination method of replacement and thinning, and the like can be handled more easily by the user than, for example, storing a complicated password.

なお、本実施の形態で説明した認証方法は、予め用意された認証プログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本認証プログラムは、磁気ディスク、光ディスク、USB(Universal Serial Bus)フラッシュメモリなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、認証プログラムは、インターネット等のネットワーク300を介して配布してもよい。   The authentication method described in this embodiment can be realized by executing a prepared authentication program on a computer such as a personal computer or a workstation. This authentication program is recorded on a computer-readable recording medium such as a magnetic disk, an optical disk, or a USB (Universal Serial Bus) flash memory, and is executed by being read from the recording medium by the computer. The authentication program may be distributed via the network 300 such as the Internet.

上述した実施の形態に関し、さらに以下の付記を開示する。   The following additional notes are disclosed with respect to the embodiment described above.

(付記1)コンピュータが、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
処理を実行することを特徴とする認証方法。
(Supplementary note 1)
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication method characterized by executing processing.

(付記2)前記コンピュータが、
前記被認証対象を識別可能なコードの登録を受け付ける、
処理を実行し、
前記規則の登録を受け付ける処理では、
前記識別可能なコードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする付記1に記載の認証方法。
(Appendix 2) The computer
Accepting registration of a code that can identify the authentication target,
Execute the process,
In the process of accepting the registration of the rule,
Accepting registration of the rule in association with registration of the identifiable code;
The authentication method according to Supplementary Note 1, characterized in that:

(付記3)前記コンピュータが、
登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
登録を受け付けた前記規則と、登録を受け付けた前記コードと、に基づき、基準コードを生成する、
処理を実行し、
前記認証を実行する処理では、
前記入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
ことを特徴とする付記1に記載の認証方法。
(Supplementary note 3)
Accept registration of code that can generate the accepted code based on the rules that accepted registration,
A reference code is generated based on the rule that has accepted registration and the code that has accepted registration.
Execute the process,
In the process of executing the authentication,
Performing authentication based on a comparison between the input code and the generated reference code;
The authentication method according to Supplementary Note 1, characterized in that:

(付記4)登録を受け付けた前記コードは、前記被認証対象を識別可能なコードを含み、
前記規則の登録を受け付ける処理では、
登録を受け付けた前記コードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする付記3に記載の認証方法。
(Supplementary Note 4) The code that has received registration includes a code that can identify the authentication target,
In the process of accepting the registration of the rule,
Accepting registration of the rule in association with registration of the code that has accepted registration;
The authentication method according to supplementary note 3, characterized by:

(付記5)登録を受け付けた前記コードは、前記被認証対象を識別可能なコードを含み、
前記コンピュータが、
前記入力コード(以下、「第2入力コード」と称する)と異なる第1入力コードであって、前記被認証対象を識別可能な第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に前記第2入力コードの入力を受け付ける、
処理を実行し、
前記基準コードを生成する処理では、
登録を受け付けた前記コードと前記規則とに基づき前記基準コードを生成せずに、生成した前記中間コードと、前記規則とに基づき、前記基準コードを生成し、
前記認証を実行する処理では、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
ことを特徴とする付記3または4に記載の認証方法。
(Supplementary Note 5) The code that has received registration includes a code that can identify the subject to be authenticated,
The computer is
Receiving a first input code that is different from the input code (hereinafter referred to as a “second input code”) and capable of identifying the authentication target;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after transmission of the intermediate code;
Execute the process,
In the process of generating the reference code,
Without generating the reference code based on the code and the rules that have received registration, generate the reference code based on the generated intermediate code and the rules,
In the process of executing the authentication,
Performing authentication based on a comparison between the second input code and the generated reference code;
5. The authentication method according to appendix 3 or 4, wherein

(付記6)入力コードと基準コードとの比較に基づき、認証を実行する認証方法において、
コードの登録を受け付け、
登録を受け付けたコードを基に他のコードを生成する規則の登録を受け付け、
登録を受け付けた前記規則に基づき、登録を受け付けた前記コードに対応する他のコードを生成し、
生成された前記他のコードを前記基準コードに設定する、
処理をコンピュータが実行することを特徴とする認証方法。
(Appendix 6) In an authentication method for executing authentication based on a comparison between an input code and a reference code,
Accept code registration,
Accept registration of rules that generate other code based on the code that accepted the registration,
Based on the rules for accepting registration, generate another code corresponding to the code for accepting registration,
Setting the generated other code as the reference code;
An authentication method, wherein a computer executes processing.

(付記7)コンピュータに、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
処理を実行させることを特徴とする認証プログラム。
(Appendix 7)
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication program characterized by causing processing to be executed.

(付記8)被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
入力コードが、登録を受け付けた前記規則に準拠しているか否かに応じて認証を実行する、
制御部を有することを特徴とする認証装置。
(Appendix 8) Accepting registration of a rule that provides a code that is accepted in the authentication of the subject to be authenticated,
Authenticate depending on whether the input code conforms to the rules that accepted registration,
An authentication apparatus comprising a control unit.

100 認証装置
101 端末装置
111 記憶部
601,1101 登録受付部
602,1102 第1認証受付部
603,1105 第2認証受付部
604,1107 認証部
605,1108 通知部
800,1300 データベース
1103 第1生成部
1104 送信部
1106 第2生成部
DESCRIPTION OF SYMBOLS 100 Authentication apparatus 101 Terminal apparatus 111 Memory | storage part 601,1101 Registration reception part 602,1102 1st authentication reception part 603,1105 2nd authentication reception part 604,1107 Authentication part 605,1108 Notification part 800,1300 Database 1103 1st production | generation part 1104 Transmission unit 1106 Second generation unit

Claims (4)

コンピュータが、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
処理を実行することを特徴とする認証方法。
Computer
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication method characterized by executing processing.
記規則の登録を受け付ける処理では、
登録を受け付けた前記コードの登録に対応付けて前記規則の登録を受け付ける、
ことを特徴とする請求項1に記載の認証方法。
In the process of accepting the registration of pre-Symbol rule,
Accepting registration of the rule in association with registration of the code that has accepted registration;
The authentication method according to claim 1, wherein:
コンピュータに、
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
処理を実行させることを特徴とする認証プログラム。
On the computer,
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication program characterized by causing processing to be executed.
被認証対象の認証において受理されるコードが得られる規則の登録を受け付け、
前記被認証対象を識別可能な第1入力コードを含む、登録を受け付けた前記規則を基に前記受理されるコードを生成可能なコードの登録を受け付け、
前記第1入力コードの入力を受け付け、
前記第1入力コードを含む前記コードであって、登録を受け付けた前記コードに基づき中間コードを生成し、
生成した前記中間コードを、前記第1入力コードを入力した端末装置に送信し、
前記中間コードの送信後に第2入力コードの入力を受け付け、
生成した前記中間コードと、前記規則とに基づき、基準コードを生成し、
前記第2入力コードと、生成した前記基準コードと、の比較に基づき認証を実行する、
制御部を有することを特徴とする認証装置。
Accept registration of rules that will give you a code that will be accepted in the subject authentication,
Accepting registration of a code that can generate the accepted code based on the rule that accepted registration, including a first input code that can identify the authentication target;
Receiving input of the first input code;
The code including the first input code, and generating an intermediate code based on the code for which registration is accepted,
The generated intermediate code is transmitted to the terminal device that has input the first input code,
Receiving the input of the second input code after the transmission of the intermediate code,
Based on the generated intermediate code and the rules, a reference code is generated,
Performing authentication based on a comparison between the second input code and the generated reference code;
An authentication apparatus comprising a control unit.
JP2015063867A 2015-03-26 2015-03-26 Authentication method, authentication program, and authentication apparatus Expired - Fee Related JP6464870B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015063867A JP6464870B2 (en) 2015-03-26 2015-03-26 Authentication method, authentication program, and authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015063867A JP6464870B2 (en) 2015-03-26 2015-03-26 Authentication method, authentication program, and authentication apparatus

Publications (2)

Publication Number Publication Date
JP2016184266A JP2016184266A (en) 2016-10-20
JP6464870B2 true JP6464870B2 (en) 2019-02-06

Family

ID=57241949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015063867A Expired - Fee Related JP6464870B2 (en) 2015-03-26 2015-03-26 Authentication method, authentication program, and authentication apparatus

Country Status (1)

Country Link
JP (1) JP6464870B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7166061B2 (en) * 2018-02-16 2022-11-07 グローリー株式会社 Face authentication system, face authentication server and face authentication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3977548B2 (en) * 1999-04-21 2007-09-19 富士通株式会社 User authentication device, user authentication method, user authentication card, and computer-readable recording medium
JP2002041478A (en) * 2000-07-28 2002-02-08 Nec Corp System and method for authentication, and recording medium with authentication program recorded thereon
JP2007058807A (en) * 2005-08-26 2007-03-08 Nomura Research Institute Ltd Authentication system and method
JP4799476B2 (en) * 2007-05-01 2011-10-26 中国電力株式会社 Authentication method and authentication apparatus
JP2011154538A (en) * 2010-01-27 2011-08-11 Nifty Corp Authentication device and authentication method

Also Published As

Publication number Publication date
JP2016184266A (en) 2016-10-20

Similar Documents

Publication Publication Date Title
JP4886371B2 (en) Biometric authentication method and system
US11018870B2 (en) Biometric verification process using certification token
RU2635275C1 (en) System and method of identifying user&#39;s suspicious activity in user&#39;s interaction with various banking services
EP3005202B1 (en) System and method for biometric authentication with device attestation
US20190190723A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
Khattri et al. Implementation of an additional factor for secure authentication in online transactions
CN110741369A (en) Secure Biometric Authentication Using Electronic Identity
CN111144895B (en) Data processing method, device and system
US10885507B1 (en) Transferring a customer from an ATM transaction to a device-based transaction during an error state, and applications thereof
KR20220116483A (en) Systems and methods for protection against malicious program code injection
WO2025264241A1 (en) Methods, systems, apparatuses, and devices for facilitating accurate user authentication
Verma et al. Efficient e-KYC authentication system: Redefining customer verification in digital banking
JP2006244474A (en) Method and system for safely disclosing distinguishing information through the internet
Pramila et al. A survey on adaptive authentication using machine learning techniques
Utkina DIGITAL IDENTIFICATION AND FINANCIAL MONITORING: NEW TECHNOLOGIES IN THE FIGHT AGAINST CRIME.
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
US12294577B2 (en) Multifactor authentication of secure transmission of data
JP6464870B2 (en) Authentication method, authentication program, and authentication apparatus
Kinai et al. Multi-factor authentication for users of non-internet based applications of blockchain-based platforms
WO2025191496A1 (en) An address authentication and document verification system
CN109345215B (en) Digital currency processing method, device, computer equipment and storage medium
JP2021144657A (en) Information collection support program, information collection support method and information processing device
CN116962021A (en) Methods, devices, equipment and media for user real-name authentication in financial cooperative institutions
Naji et al. Security improvement of credit card online purchasing system
Mirza et al. Users' acceptance of using biometric authentication system for Bahrain mobile banking

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181224

R150 Certificate of patent or registration of utility model

Ref document number: 6464870

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees