説明

認証装置、認証方法、及びプログラム

【課題】時間の経過に応じて出力対象が変化する出力情報の時間的な位置によって認証を行うことができる認証装置を提供する。
【解決手段】時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部11と、ユーザ識別子と、ユーザ識別子で識別されるユーザが、出力情報の出力時に特定した、出力情報における時間的な位置に関する情報である特定情報とを受け付ける受付部13と、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部16と、認証部16による判断結果を出力する認証結果出力部17と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を行う認証装置等に関する。
【背景技術】
【0002】
従来、銀行のATM(Automated Teller Machine)の利用時や、クレジットカードの利用時等において、暗証番号を用いた認証が行われていた。そして、その暗証番号の入力時に、第三者に暗証番号を知られないようにするため、暗証番号の入力部分に囲いを設けたり、不審人物の存在を確認できるミラーを設置したりすることが行われていた(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】「ATMコーナー・店舗内での犯罪にご注意下さい」、[online]、三井住友銀行、[平成23年7月25日検索]、インターネット<URL:http://www.smbc.co.jp/security/attention/index3.html>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、暗証番号を入力する場合には、その入力時に、第三者によって暗証番号を盗み見られる可能性がある。特に、視覚障害者の場合には、不審人物に見られているかどうかを確認することができないため、不審人物に暗証番号を知られる可能性が高くなっていた。
一般的には、認証のためにユーザが入力する情報(例えば、暗証番号等)を第三者に知得され難いようにしたいという要望があった。
【0005】
本発明は、上記課題を解決するためになされたものであり、認証のためにユーザが入力する情報を第三者に知得され難くする認証装置等を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明による認証装置は、時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部と、ユーザ識別子と、ユーザ識別子で識別されるユーザが、出力情報の出力時に特定した、出力情報における時間的な位置に関する情報を含む特定情報とを受け付ける受付部と、受付部が受け付けたユーザ識別子に対応する時点情報と、受付部が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部と、認証部による判断結果を出力する認証結果出力部と、を備えたものである。
【0007】
このような構成により、暗証番号を入力しなくても、例えば、音声や動画等の時間的な位置によって認証を行うことができる。したがって、暗証番号を入力しなくてもよいため、不審者に暗証番号を知られることがないようになる。また、例えば、出力対象を第三者に知られないようにすることによって、認証で用いられる出力対象の時間的な位置を不審者に知られないようにすることができ、安全性を向上させることができる。また、この認証方法はタイミングを入力するだけであるため、例えば、視覚障害者にも対応可能である。
【0008】
また、本発明による認証装置では、出力情報が記憶される出力情報記憶部と、出力情報記憶部から出力情報を読み出して出力する出力情報出力部と、をさらに備えてもよい。
【0009】
また、本発明による認証装置では、出力情報記憶部では、複数の出力情報と、複数の出力情報をそれぞれ識別する複数の出力情報識別子とが対応付けられて記憶され、対応情報は、出力情報識別子と、出力情報識別子で識別される出力情報に関する時点情報と、ユーザ識別子とを有するものであり、出力情報出力部は、受付部が受け付けたユーザ識別子に対応する出力情報識別子で識別される出力情報を出力情報記憶部から読み出して出力してもよい。
このような構成により、ユーザごとに、異なる出力情報を出力することも可能となる。
【0010】
また、本発明による認証装置では、出力情報記憶部では、複数の出力情報と、当該複数の出力情報をそれぞれ識別する複数の出力情報識別子とが対応付けられて記憶され、対応情報は、出力情報識別子と、当該出力情報識別子で識別される出力情報に関する時点情報と、ユーザ識別子とを有するものであり、複数の出力情報識別子を出力する識別子出力部をさらに備え、受付部は、識別子出力部が出力した複数の出力情報識別子からユーザが選択した出力情報識別子をも受け付け、出力情報出力部は、受付部が受け付けた出力情報識別子で識別される出力情報を出力情報記憶部から読み出して出力し、認証部は、受付部が受け付けたユーザ識別子に対応する時点情報と、受付部が受け付けた特定情報とが同じ時間的な位置を示し、かつ、受付部が受け付けたユーザ識別子に対応する出力情報識別子と、受付部が受け付けた出力情報識別子とが一致する場合に正当であると判断し、当該時点情報と当該特定情報とが異なる時間的な位置を示す場合、または、受付部が受け付けたユーザ識別子に対応する出力情報識別子と、受付部が受け付けた出力情報識別子とが一致しない場合に正当でないと判断してもよい。
このような構成により、受け付けられた出力情報識別子をも用いて認証を行うことができるようになり、認証の条件をより厳しいものにすることができる。その結果、安全性をより向上させることができる。
【0011】
また、本発明による認証装置では、出力情報における時間的な位置の特定に失敗したことを示す情報である失敗情報を受け付ける失敗情報受付部をさらに備え、出力情報出力部は、失敗情報受付部が失敗情報を受け付けた場合に、再度、出力情報を出力してもよい。
このような構成により、例えば、間違ったタイミングを入力してしまった場合や、タイミングの入力を行うことができなかった場合に、再度、出力情報が出力されるようにすることができる。
【0012】
また、本発明による認証装置では、出力情報は、音声の情報であってもよい。
このような構成により、音声の情報を用いた認証を行うことができるようになる。したがって、前述のように、視覚障害者であっても、認証のための操作を容易に行うことができると共に、不審者に認証のために入力する情報を知られ難いようにすることができる。
【0013】
また、本発明による認証装置では、音声の情報は、音楽の情報であってもよい。
このような構成により、音楽の情報を用いた認証を行うことができるようになる。
【0014】
また、本発明による認証装置では、出力情報は、動画の情報であってもよい。
このような構成により、動画の情報を用いた認証を行うことができるようになる。
【0015】
また、本発明による認証装置では、前記出力情報は、触覚的に認識可能な出力対象の情報であってもよい。
このような構成により、例えば、視覚障害者であっても、触覚的に認識可能な出力対象を用いることによって、認証のための入力等を行うことができるようになる。
【0016】
また、本発明による認証装置では、前記出力情報は、点字の情報であってもよい。
このような構成により、例えば、視覚障害者であっても、点字を用いることによって、認証のための入力等を行うことができるようになる。また、点字を用いることにより、音声や動画と比較して出力対象を第三者に知られ難いようにすることができうる。
【0017】
また、本発明による認証装置では、前記対応情報は、ユーザ識別子と、時点情報と、出力情報が出力される領域における場所的な位置を示す場所情報とを有する情報であり、前記特定情報は、ユーザが、前記出力情報の出力時に特定した、当該出力情報における時間的な位置に関する情報と、当該出力情報が出力される領域における場所的な位置に関する情報とを含み、前記認証部は、前記受付部が受け付けたユーザ識別子に対応する時点情報及び場所情報と、前記受付部が受け付けた特定情報とが同じ時間的な位置及び同じ場所的な位置を示す場合に正当であると判断し、そうでない場合に正当でないと判断してもよい。
このような構成により、時間的な位置と場所的な位置との両方を用いた認証を行うことができ、認証の条件をより厳しいものにすることができる。その結果、安全性をより向上させることができる。
【発明の効果】
【0018】
本発明による認証装置等によれば、音声や動画等の出力情報の時間的な位置によって認証を行うため、認証のためにユーザが入力する情報を第三者に知得され難くすることができ、安全性を向上させることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施の形態1による認証装置の構成を示すブロック図
【図2】同実施の形態による認証装置の動作を示すフローチャート
【図3】同実施の形態による認証装置を含むシステムの一例を示す図
【図4】同実施の形態におけるATMの外観の一例を示す図
【図5】同実施の形態における対応情報の一例を示す図
【図6】同実施の形態における出力情報と出力情報識別子との一例を示す図
【図7】同実施の形態における時間的な位置の特定について説明するための図
【図8】同実施の形態における時間的な位置の特定について説明するための図
【図9】同実施の形態における対応情報の一例を示す図
【図10】同実施の形態による認証装置の他の構成の一例を示すブロック図
【図11】同実施の形態における対応情報の一例を示す図
【図12】同実施の形態における出力情報と出力情報識別子との一例を示す図
【図13】同実施の形態における時間的な位置及び場所的な位置の特定について説明するための図
【図14】同実施の形態におけるコンピュータシステムの外観一例を示す模式図
【図15】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【発明を実施するための形態】
【0020】
以下、本発明による認証装置について、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
【0021】
(実施の形態1)
本発明の実施の形態1による認証装置について、図面を参照しながら説明する。本実施の形態による認証装置は、音声や動画等の出力情報の時間的な位置によって認証を行う。
【0022】
図1は、本実施の形態による認証装置1の構成を示すブロック図である。本実施の形態による認証装置1は、記憶部11と、出力情報記憶部12と、受付部13と、出力情報出力部14と、失敗情報受付部15と、認証部16と、認証結果出力部17とを備える。
【0023】
記憶部11では、2以上の対応情報が記憶される。対応情報は、ユーザ識別子と、時点情報と、出力情報識別子とを有する情報である。ユーザ識別子は、ユーザを識別する識別子であり、例えば、ユーザの氏名や、ユーザに対応したIDなどであってもよい。時点情報は、出力情報における時間的な位置を示す情報である。出力情報は、時間の経過に応じて出力対象が変化する情報である。出力情報は、音声の情報であってもよく、動画の情報であってもよく、触覚的に認識可能な出力対象の情報であってもよく、あるいは、それらの任意の2以上のものの組み合わせであってもよい。音声の情報は、音楽の情報であってもよく、それ以外の音声の情報(例えば、スピーチの音声の情報や、自然音の情報等)であってもよい。触覚的に認識可能な出力対象の情報は、その出力時にピンなどが突出することにより凸部を構成したり、または、その出力時にピンなどが後退することにより凹部を構成したりする場所的な位置を示す情報(例えば、凸部となる座標を示す情報)であってもよい。その触覚的に認識可能な出力対象の情報は、点字の情報であってもよく、点字よりも広い範囲の画像も出力可能な情報であってもよい。出力情報の出力は、例えば、音声出力であってもよく、映像の表示であってもよく、触覚的に認識可能な出力対象の出力であってもよく、あるいは、それらの任意の2以上のものの組み合わせであってもよい。触覚的に認識可能な出力対象の出力は、点字ディスプレイ等の触覚ディスプレイにおける触覚的な刺激の変化であってもよい。その触覚ディスプレイは、所定の領域(例えば、7cm×12cmや、7cm×10cmの領域等)における画像に応じた出力を行うことができるものであってもよく、単数または複数の点字に応じた出力を行うことができるものであってもよい。触覚的な刺激は、例えば、機械的な刺激であってもよく、電気的な刺激であってもよく、温度的な刺激であってもよく、あるいは、その他の触覚的な刺激であってもよい。触覚的な刺激が機械的なものである場合には、触覚的に認識可能な出力対象の出力は、例えば、触知ピンの進退であってもよい。例えば、点字ディスプレイの場合には、点字を構成する各点に対応する触知ピンが突出することによって、点字が形成されることになる。なお、触知ピンの進退は、例えば、ソレノイドや圧電素子、モータ等によって行うことができる。時点情報は、出力情報の基準となる時間的な位置からの時間(期間)を示す情報(例えば、オフセット等)であってもよく、または、出力情報そのものに設定された時間的な位置を示すフラグ等であってもよい。出力情報の基準となる時間的な位置は、例えば、出力情報の始点であってもよく、終点であってもよく、または、その他の時間的な時点であってもよい。出力情報識別子は、出力情報を識別する識別子であり、例えば、出力情報の名称であってもよく、または、その他の出力情報のID等であってもよい。時点情報は、その時点情報を含む対応情報に含まれている出力情報識別子で識別される出力情報における時間的な位置を示すものである。
【0024】
記憶部11に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が記憶部11で記憶されるようになってもよく、通信回線等を介して送信された対応情報が記憶部11で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された対応情報が記憶部11で記憶されるようになってもよい。記憶部11での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。記憶部11は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。また、対応情報に含まれるユーザ識別子は、例えば、ユーザ識別子の格納されている位置を示すポインタやアドレスの情報であってもよい。その他の情報についても同様であるとする。
【0025】
出力情報記憶部12では、複数の出力情報と、その複数の出力情報をそれぞれ識別する複数の出力情報識別子とが対応付けられて記憶される。すなわち、出力情報記憶部12では、出力情報識別子を用いて、その出力情報識別子で識別される出力情報を特定可能になっているものとする。なお、出力情報記憶部12に出力情報等が記憶される過程は問わない。例えば、記録媒体を介して出力情報等が出力情報記憶部12で記憶されるようになってもよく、通信回線等を介して送信された出力情報等が出力情報記憶部12で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された出力情報等が出力情報記憶部12で記憶されるようになってもよい。出力情報記憶部12での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。出力情報記憶部12は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0026】
受付部13は、ユーザ識別子を受け付ける。また、受付部13は、そのユーザ識別子で識別されるユーザが、出力情報の出力時に特定した、出力情報における時間的な位置に関する情報を含む特定情報をも受け付ける。なお、受付部13は、ユーザ識別子と、特定情報とを一緒に受け付けてもよく、あるいは、別々に受け付けてもよい。一緒に受け付ける場合には、受付部13は、例えば、ユーザ識別子と、特定情報とを同時に受け付けてもよい。また、一緒に受け付けない場合には、受付部13は、例えば、ユーザ識別子と、特定情報とを別々のタイミングで受け付けてもよい。但し、受付部13は、両者の対応関係が分かるように受け付けることが好適である。例えば、受付部13は、同じ入力元(例えば、送信元であってもよい)から受け付けたユーザ識別子と特定情報とが対応するものであると判断してもよい。具体的には、同じ送信元のアドレス(例えば、IPアドレスであってもよい)から受信したユーザ識別子と、特定情報とが対応するものであると判断されてもよい。また、特定情報に含まれる時間的な位置に関する情報は、その特定情報によって出力情報における時間的な位置を結果として特定することができるのであれば、その情報の内容を問わない。特定情報に含まれる時間的な位置に関する情報は、時点情報と同様に、出力情報の基準となる時間的な位置からの時間(期間)を示す情報であってもよく、あるいは、タイミングを示す信号(例えば、インパルス的な信号や、階段状の信号であって、そのインパルスや段の位置でタイミングが示されてもよい)であってもよい。後者の場合には、ユーザがタイミングを示すボタンを押下した場合等に、そのタイミングを示す信号が受付部13で受け付けられることになる。その場合には、そのタイミングを示す信号が受け付けられた時点における、出力情報の出力位置(時間的な位置である)が特定されることによって、結果として、出力情報における時間的な位置を特定することができる。すなわち、タイミングを示す信号である特定情報を用いて、時点情報と同様の、出力情報における時間的な位置を示す情報を取得することができる。特定情報に含まれる時間的な位置に関する情報がタイミングを示す信号である場合には、特定情報の受け付けのタイミングそのものが時間的な位置に関する情報となる。したがって、その場合であっても、特定情報を用いて時間的な位置を示す情報を取得できるため、特定情報は、時間的な位置に関する情報を間接的に有していると考えることができる。なお、出力情報における時間的な位置を特定するためにユーザが行う操作は問わない。例えば、ユーザは、特定を行うタイミングにおいて、ボタンを押下してもよく、マイクに向かって発声してもよく、圧力センサ等に対して息を吹きかけてもよく、あるいは、その他の操作を行ってもよい。ユーザがそのような操作を行った場合に、その操作に応じた特定情報が受け付けられることになる。
【0027】
受付部13は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された情報を受け付けてもよい。なお、受付部13は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、受付部13は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0028】
出力情報出力部14は、出力情報記憶部12から出力情報を読み出して出力する。本実施の形態では、出力情報出力部14は、受付部13が受け付けたユーザ識別子に対応する出力情報識別子で識別される出力情報を出力情報記憶部12から読み出して出力するものとする。すなわち、出力情報出力部14は、受付部13が受け付けたユーザ識別子に対応する出力情報識別子を特定する。ユーザ識別子に対応する出力情報識別子とは、そのユーザ識別子を含む対応情報に含まれる出力情報識別子である。出力情報識別子を特定するとは、その出力情報識別子を図示しない記録媒体に蓄積することであってもよく、あるいは、その出力情報識別子に対応付けてフラグ等を設定することであってもよい。そして、出力情報出力部14は、特定した出力情報識別子に対応する出力情報を出力情報記憶部12から読み出して出力する。なお、出力情報出力部14は、出力情報と共に、その出力情報を識別する出力情報識別子をも出力してもよい。
【0029】
また、出力情報出力部14は、失敗情報受付部15が失敗情報を受け付けた場合に、再度、出力情報を出力するものとする。この場合に、出力対象となる出力情報は、それまでに出力していた出力情報であってもよい。また、失敗情報受付部15が受け付ける失敗情報にユーザ識別子や、出力情報識別子が含まれる場合に、出力情報出力部14は、そのユーザ識別子や、出力情報識別子に対応する出力情報を読み出して出力してもよい。
【0030】
ここで、この出力は、例えば、スピーカによる音声出力でもよく、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、触覚ディスプレイにおける出力でもよく、あるいは、それらの任意の2以上のものの組み合わせであってもよく、所定の機器への通信回線を介した送信でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。なお、出力情報出力部14が出力した出力情報は、最終的には、ユーザに対して提供されるものとする。そのユーザの提供は、例えば、出力情報が音声の情報である場合には、音声出力であり、出力情報が映像の情報である場合には、表示であり、出力情報が触覚的に認識可能な出力対象の情報である場合には、触覚ディスプレイにおける出力である。なお、そのユーザへの出力情報の提供は、第三者によって出力対象が知得されにくいようになされることが好適である。そのため、例えば、出力情報が音声の情報である場合には、ヘッドホンやイヤホン、受話器等を介して行われてもよく、出力情報が映像の情報である場合には、ヘッドマウントディスプレイや視野角の狭いディスプレイ、ユーザが方向を自由に変更できる小型のディスプレイ等を介して行われてもよく、出力情報が触覚的に認識可能な出力対象の情報である場合には、触覚ディスプレイが囲われていてもよい。なお、出力情報出力部14は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、出力情報出力部14は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0031】
失敗情報受付部15は、出力情報における時間的な位置の特定に失敗したことを示す情報である失敗情報を受け付ける。前述のように、その失敗情報には、出力対象の出力情報を特定可能な情報、例えば、ユーザ識別子や出力情報識別子等が含まれていてもよく、あるいは、そうでなくてもよい。本実施の形態では、失敗情報に、ユーザ識別子が含まれている場合について説明する。失敗情報受付部15は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された失敗情報を受け付けてもよく、または、有線もしくは無線の通信回線を介して送信された失敗情報を受信してもよい。なお、失敗情報受付部15は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、失敗情報受付部15は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0032】
認証部16は、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報(厳密には、特定情報に含まれる時間的な位置に関する情報)とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する。なお、その時点情報と比較される特定情報は、その時点情報に対応するユーザ識別子で識別されるユーザによる入力に応じた特定情報である。また、認証部16は、その両方の判断を行ってもよく、あるいは、一方の判断のみを行い、その判断によって正当である(正当でない)と判断しなかった場合に、正当でない(正当である)と判断してもよい。また、「同じ時間的な位置を示す」とは、厳密に同じ時間的な位置を示すことであってもよく、あるいは、あらかじめ決められた誤差の範囲内で同じ時間的な位置を示すことであってもよい。「異なる時間的な位置を示す」ことについても同様である。特定情報に含まれる時間的な位置に関する情報が、時点情報と同様に、出力情報の基準となる時間的な位置からの時間(期間)を示す情報である場合には、認証部16は、両情報の一致・不一致を判断することによって、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報とが同じ時間的な位置を示すかどうかを判断することができる。一方、特定情報に含まれる時間的な位置に関する情報が、タイミングを示す信号である場合には、その特定情報が受け付けられた時点に出力中の出力情報において特定された時間的な位置と、時点情報の示す時間的な位置との一致・不一致を判断することによって、時点情報と特定情報とが同じ時間的な位置を示すかどうかを判断することができる。なお、その場合に、タイミングを示す信号である特定情報の受け付けに応じた出力情報の時間的な位置の特定は、例えば、認証部16によって行われてもよく、あるいは、認証部16以外によって行われてもよい。
【0033】
認証結果出力部17は、認証部16による判断結果を出力する。その判断結果は、認証結果であると考えることもできる。その判断結果は、「正当である」、または、「正当でない」を示すものである。ここで、この出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく(この場合には、例えば、ユーザ識別子や特定情報の送信元を送信先として送信してもよい)、プリンタによる印刷でもよく、スピーカによる音声出力でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。なお、認証結果出力部17は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、認証結果出力部17は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0034】
なお、記憶部11と、出力情報記憶部12とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、対応情報を記憶している領域が記憶部11となり、出力情報や出力情報識別子を記憶している領域が出力情報記憶部12となる。
【0035】
次に、認証装置1の動作について図2のフローチャートを用いて説明する。
(ステップS101)受付部13は、ユーザ識別子を受け付けたかどうか判断する。そして、ユーザ識別子を受け付けた場合には、ステップS102に進み、そうでない場合には、ステップS104に進む。
【0036】
(ステップS102)出力情報出力部14は、記憶部11で記憶されている2以上の対応情報を用いて、受付部13が受け付けたユーザ識別子(ステップS101から進んで来た場合)、または、失敗情報受付部15が受け付けた失敗情報に含まれるユーザ識別子(ステップS104から進んできた場合)に対応する出力情報識別子を特定する。
【0037】
(ステップS103)出力情報出力部14は、ステップS102で特定した出力情報識別子に対応する出力情報を出力情報記憶部12から読み出し、その出力情報の出力を開始する。そして、ステップS101に戻る。
【0038】
(ステップS104)失敗情報受付部15は、失敗情報を受け付けたかどうか判断する。そして、失敗情報を受け付けた場合には、ステップS102に進み、そうでない場合には、ステップS105に進む。なお、失敗情報には、ユーザ識別子が含まれているものとする。
【0039】
(ステップS105)受付部15は、特定情報を受け付けたかどうか判断する。そして、特定情報を受け付けた場合には、ステップS106に進み、そうでない場合には、ステップS101に戻る。なお、このステップS105で受け付けられた特定情報に対応するユーザ識別子を特定可能であるとする。例えば、特定情報は、ユーザ識別子と共に受け付けられてもよく、あるいは、ユーザ識別子を特定可能な情報(例えば、前述のアドレス等)と共に受け付けられてもよい。
【0040】
(ステップS106)認証部16は、ステップS105で受け付けられた特定情報に対応するユーザ識別子を含む対応情報に含まれる時点情報を特定する。
【0041】
(ステップS107)認証部16は、ステップS105で受け付けられた特定情報と、ステップS106で特定した時点情報とが同じ時間的な位置を示すかどうか判断する。そして、両者が同じ時間的な位置を示す場合には、ステップS108に進み、両者が異なる時間的な位置を示す場合には、ステップS109に進む。
【0042】
(ステップS108)認証部16は、正当であると判断する。この判断結果は、図示しない記録媒体に蓄積されてもよい。
【0043】
(ステップS109)認証部16は、正当でないと判断する。この判断結果は、図示しない記録媒体に蓄積されてもよい。
【0044】
(ステップS110)認証結果出力部17は、認証結果を出力する。そして、ステップS101に戻る。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。また、このフローチャートにおいて、ステップS103からステップS101に戻った際にも、出力情報の出力は、出力情報の終点まで継続されるものとする。一方、出力情報の出力中に、ステップS104において、その出力情報に対応する失敗情報が受け付けられた場合には、その出力を停止するものとする。また、出力情報の出力中に、ステップS105において、その出力情報に対応する特定情報が受け付けられた場合には、その出力を停止してもよく、あるいは、そうでなくてもよい。
【0045】
次に、本実施の形態による認証装置1の動作について、具体例を用いて説明する。この具体例では、出力情報が音声の情報である場合について説明する。また、この具体例では、認証装置1によって、銀行のバンクカード(キャッシュカード)に関する認証を行う場合について説明する。したがって、この具体例では、図3で示すように、認証装置1と、複数のATM(現金自動預け払い機)2とが銀行の通信回線500を介して接続されているものとする。また、各ATM2は、図4で示されるように、ヘッドホン4が接続されており、ユーザは、そのヘッドホン4を介して、出力情報である音声の情報を聴くものとする。
【0046】
また、この具体例では、記憶部11において、図5で示される複数の対応情報が記憶されているものとする。図5において、各対応情報は、ユーザ識別子と、出力情報識別子と、時点情報とを有している。時点情報は、出力情報の始点からの時間(差分の時間)である。この対応情報は、ユーザがバンクカードを作成する際に、出力情報を決定し、その出力情報における時間的な位置を決定することによって登録されるものとする。
【0047】
また、この具体例では、出力情報記憶部12において、図6で示される出力情報識別子と出力情報とが記憶されているものとする。この具体例では、出力情報が「MP3」フォーマットの音声データである場合について説明するが、それ以外のフォーマットであってもよいことは言うまでもない。また、この具体例では、出力情報識別子は、出力情報のファイル名から拡張子を除いたものである。
【0048】
まず、ユーザ識別子「U001」で識別されるユーザ(以下、このユーザのことを「ユーザU001」と呼ぶことがある)が銀行に行き、ATM2にバンクカード3を挿入して、ヘッドホン4を装着したとする。すると、ATM2は、そのバンクカード3からユーザ識別子「U001」を読み出し、認証装置1に送信する。
【0049】
認証装置1の受付部13は、ATM2から送信されたユーザ識別子「U001」を受信し、そのユーザ識別子と、そのユーザ識別子の送信元のアドレスとを出力情報出力部14に渡す(ステップS101)。出力情報出力部14は、ユーザ識別子「U001」を受け取ると、そのユーザ識別子を検索キーとして、記憶部11で記憶されている図5の対応情報を検索する。そして、ヒットした1番目の対応情報から、出力情報識別子「M003」を読み出し、図示しない記録媒体に蓄積する(ステップS102)。その後、出力情報出力部14は、その出力情報識別子「M003」を検索キーとして、出力情報記憶部12で記憶されている図6の情報を検索し、ヒットした3番目のレコードから出力情報「M003.mp3」を順次読み出し、その出力情報をストリームデータとして、受付部13から受け取ったアドレスに送信する(ステップS103)。その結果、出力情報「M003.mp3」は、順次、ユーザU001が操作しているATM2に送信され、その音声の情報がユーザU001の装着しているヘッドホン4から音声出力されることになる。
【0050】
なお、ユーザU001が操作しているATM2のタッチパネル21には、図7(a)で示されるように、タイミングボタン31と、失敗ボタン32とが表示されているものとする。そして、ユーザU001は、ヘッドホン4から音声出力される音声を聴きながら、自分があらかじめ登録したタイミングとなった時点で、タイミングボタン31を押下する。すると、その時点のタイムコード「7.0(秒)」を含む特定情報が取得され、その特定情報とユーザ識別子「U001」とがATM2から認証装置1に送信される。
【0051】
その特定情報等は、認証装置1の受付部13で受信され、その特定情報と、ユーザ識別子と、それらの情報の送信元のアドレスとが認証部16に渡される(ステップS105)。認証部16は、それらの情報を受け取ると、受け取ったユーザ識別子「U001」を検索キーとして、記憶部11で記憶されている図5の対応情報を検索し、ヒットした1番目の対応情報から、時点情報「6.9(秒)」を読み出す(ステップS106)。そして、認証部16は、その時点情報「6.9(秒)」と、特定情報「7.0(秒)」とが一致するかどうか判断する。この具体例では、両者の差が0.1秒以内である場合に、両者が一致すると判断されるように設定されていたとする。すると、認証部16は、両者の差の絶対値「0.1(秒)」を算出し、それが0.1秒以内であると判断する。その結果、両者は一致すると判断され(ステップS107)、正当であると判断される(ステップS108)。そして、認証部16は、その判断結果「正当」と、受付部13から受け取ったアドレスとを認証結果出力部17に渡す。すると、認証結果出力部17は、その判断結果を、認証部16から受け取ったアドレスに送信する(ステップS110)。
【0052】
認証装置1から送信された判断結果は、ユーザU001が操作しているATM2で受信される。そして、認証の結果が「正当」であるため、そのATM2は、ユーザU001の操作に応じた処理を実行する。この後の処理は、従来のATM2において、入力された暗証番号が正当であると判断された場合における処理と同様であり、その説明を省略する。
【0053】
なお、出力情報「M003.mp3」の出力中に、タイミングボタン31を押下するタイミングを逃してしまったり、あるいは、うっかりと別のタイミングでタイミングボタン31を押下してしまったりした場合には、ユーザU001は、失敗ボタン32を押下する。すると、ATM2は、ユーザ識別子「U001」を含む失敗情報を認証装置1に送信する。その失敗情報は、失敗情報受付部15で受信され、ユーザ識別子と、送信元のアドレスとが出力情報出力部14に渡される(ステップS104)。そして、前述の場合と同様にして、再度、出力情報「M003.mp3」が読み出されて出力されることになる(ステップS102,S103)。なお、この時点においても前回の出力情報「M003.mp3」のストリームデータの出力が継続されている場合には、出力情報出力部14は、その出力を終了して新たな出力を開始するものとする。また、ユーザがタイミングボタン31を押下した後に失敗ボタン32を押下した場合には、失敗情報が送信されるまでに、あるいは、送信された後に、正当でない旨の判断結果が認証装置1からATM2に送信される場合もある。その場合には、失敗情報が送信されている(あるいは送信される)ため、ATM2において、その正当でない旨の判断結果に応じた処理を行わないようにしてもよい。
【0054】
また、ユーザU001以外の者が、ユーザU001のバンクカード3を用いてATM2を操作し、適当にタイミングボタン31を押下したとする。その場合には、認証部16において、時点情報の示す時間的な位置と、特定情報の示す時間的な位置とが一致しないと判断される(ステップS107)。そして、ATM2に正当でない旨の判断結果が送信される(ステップS109,S110)。その結果、そのATM2を操作している者は、そのバンクカード3を用いて現金の引き出し等を行うことはできないことになる。
【0055】
なお、この具体例において、ユーザがタッチパネル21に表示されたボタン31,32を操作する場合について説明したが、例えば、視覚障害者であるユーザがATM2を操作する場合には、図7(b)で示されるように、表面に点字で「タイミング」の凹凸が設けられたタイミングボタン33や、表面に点字で「失敗」の凹凸が設けられた失敗ボタン34を用いて、タイミングの特定の操作や、失敗情報の送信に応じた操作を行ってもよい。このようにすることで、視覚障害者も容易に操作を行うことができるようになる。
【0056】
また、この具体例では、出力情報が音声の情報である場合について説明したが、前述のように、出力情報は動画の情報であってもよく、出力情報は触覚的に認識可能な出力対象の情報であってもよく、または、それらの任意の2以上のものの組み合わせであってもよい。出力情報が動画の情報である場合には、ユーザは、例えば、タッチパネル21に表示された動画を見ながらタイミングボタン31を押下してもよく、ヘッドマウントディスプレイに表示された動画を見ながらタイミングボタン31を押下してもよい。動画と共に音声も出力される場合には、その音声は、ヘッドホン4で聴いてもよい。また、出力情報が触覚的に認識可能な出力対象の情報である場合には、ユーザは、例えば、タッチパネル21とは別に設けられた図示しない触覚ディスプレイに出力された情報を触りながらタイミングボタン31を押下してもよい。
【0057】
また、出力情報が動画の情報である場合に、その動画の情報は、図8で示されるように、右から左に向かって、または、上から下に向かって(あるいは、それらの逆方向であってもよい)流すようにティッカー表示される文字列であってもよい。そして、あらかじめ設けられている枠42に特定の文字が位置した時点で、タイミングボタン31が押されてもよい。この場合にも、その動画の情報を用いた認証を行うことができる。なお、ティッカー表示とは、特定の範囲内に文字列(テキスト)を流しながら表示することである。ティッカー表示は、例えば、新幹線の車内や証券取引所等での掲示板で用いられる。なお、動画の情報は、文字列をテロップ表示し、かつ、そのテロップにおいて、各文字の表示を時系列に沿って変化させるものであってもよい。例えば、カラオケでのテロップ表示のように、テロップの色を文書の時系列に沿って変えていくことによって、色の境目を注目させるようにし、特定の文字がその色の境目に位置した時点で、タイミングボタン31が押されてもよい。
【0058】
以上のように、本実施の形態による認証装置1によれば、音声や動画等の出力情報の時間的な位置によって認証を行うことができる。したがって、認証のためにユーザが入力する情報を第三者に知られないようにすることができ、その結果、安全性を向上させることができるようになる。また、例えば、音声の情報である出力情報を用いた場合には、視覚障害者であっても、認証のために用いられる情報を適切に入力することができるようになる。
【0059】
なお、前述のように、本実施の形態による認証装置1では、認証のために出力される出力情報が、認証の処理を行うユーザにのみ知得され、不審者等の第三者には知得されないように出力されることが好適である。しかしながら、そのように出力することができない場合もありうる。そのような場合にも対応することができるようにするため、ユーザが、出力情報における時間的な位置について、ダミーの特定(偽の特定)を行うことができるようにしてもよい。その場合には、例えば、図9で示されるように、対応情報に含まれる時点情報に、出力情報における時間的な位置を示す時間(秒)と共に、本物の特定(ダミーでない特定)に応じた回数が含まれているものとする。そして、認証部16は、その回数に応じた特定情報と、時点情報とを用いて、認証を行ってもよい。具体的には、ユーザU001は、図9で示されるように、2回目の特定が本物の特定であると設定していたとする。すると、ユーザU001は、ATM2から出力される音声の情報を聴きながら、適当にタイミングボタン31を押下する。そして、それに応じて、特定情報が認証装置1に送信され、認証部16は、特定情報の受信回数を0から1に1だけインクリメントする。なお、その受信回数は、図示しない記録媒体で記憶されているものとする。また、認証部16は、その更新後の受信回数が、時点情報の回数「2」と一致しないため、認証の処理を行わない。その後、ユーザU001が認証で用いられる本来の時間的な位置において、タイミングボタン31を押下する。すると、それに応じて、特定情報が認証装置1に送信され、認証部16は、特定情報の受信回数を1から2にインクリメントする。認証部16は、その更新後の受信回数が、時点情報の回数「2」と一致するため、認証の処理を行うと判断し、前述のようにして、時点情報の時間「6.9(秒)」を用いた認証を行う。これ以降の処理は前述の通りである。なお、3回目以降に特定情報が送信されても、受信回数が時点情報の回数と一致しなくなるため、認証の処理は行われないことになる。この説明では、認証を行わない場合にも特定情報がATM2から認証装置1に送信される場合について説明したが、そうでなくてもよい。例えば、ユーザU001がバンクカード3をATM2に挿入した後に、認証装置1からATM2に対して、ユーザU001に対応する回数「2」があらかじめ送信され、ATM2は、その回数「2」を用いて、2回目にタイミングボタン31が押下された場合にのみ、特定情報を送信するようにしてもよい。その場合には、認証部16は、前述したように、認証の処理を行えばよいことになる。このように、時点情報に、出力情報における時間的な位置を示す情報と共に、認証で用いる時間的な位置の特定(本物の特定)が行われる回数を示す情報が含まれており、認証部16は、その回数に応じた特定情報を用いて正当かどうかの判断を行ってもよい。このようにすることによって、たとえ第三者に出力情報が知得されうる状況において、タイミングボタン31が押下されたとしても、認証で用いられる本当のタイミングを一意に特定することはできないことになり、安全性が高められることになる。なお、第三者に出力情報が知得され難い状況において、このようにしてもよいことは言うまでもない。
【0060】
また、本実施の形態による認証装置1において、出力情報記憶部12で記憶されている複数の出力情報識別子を出力し、その出力された複数の出力情報識別子からユーザが選択した出力情報識別子に応じた出力情報を出力するようにしてもよい。そして、ユーザが選択した出力情報識別子と、特定情報との両方を用いた認証を行うようにしてもよい。そのような認証装置1について、図10を参照しながら説明する。その認証装置1は、上述の各構成要素に加えて、識別子出力部18をさらに備えたものである。識別子出力部18は、出力情報記憶部12で記憶されている複数の出力情報識別子を出力する。ここで、この出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく(この場合には、例えば、ユーザ識別子等の送信元を送信先として送信してもよい)、プリンタによる印刷でもよく、スピーカによる音声出力でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。なお、記録媒体へ蓄積されたり、他の構成要素に引き渡されたりした場合でも、最終的には、出力対象である複数の出力情報識別子がユーザに対して提示(例えば、表示等)されるものとする。識別子出力部18は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、識別子出力部18は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。ここで、出力情報識別子の出力を行う認証装置1の動作について、簡単に説明する。識別子出力部18は、出力情報識別子を出力するタイミングで、複数の出力情報識別子を出力する。そのタイミングは、例えば、出力情報識別子を出力する旨の指示が受け付けられたことであってもよく、ユーザ識別子が受け付けられたことであってもよく、あるいは、その他のタイミングであってもよい。その後、受付部13は、出力された複数の出力情報識別子からユーザが選択した出力情報識別子を受け付ける。なお、この受け付けは、出力された複数の出力情報識別子における選択の受け付けであってもよい。また、その受け付けられた出力情報識別子は、後述する認証で用いるため、一時的に図示しない記録媒体で記憶されてもよい。その際に、例えば、ユーザ識別子に対応付けられて出力情報識別子が記憶されてもよい。出力情報出力部14は、受付部13が受け付けた出力情報識別子で識別される出力情報を出力情報記憶部12から読み出して出力する。その後、特定情報が受け付けられると、それに応じた時点情報が特定され、認証が行われる。その認証の処理において、認証部16は、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報とが同じ時間的な位置を示し、かつ、受付部13が受け付けたユーザ識別子に対応する出力情報識別子と、受付部13が受け付けた出力情報識別子とが一致する場合に正当であると判断する。一方、認証部16は、その時点情報と特定情報とが異なる時間的な位置を示す場合、または、受付部13が受け付けたユーザ識別子に対応する出力情報識別子と、受付部13が受け付けた出力情報識別子とが一致しない場合に、正当でないと判断する。すなわち、認証部16による前述の処理に加えて、出力情報識別子を用いた認証の処理が追加されることになる。そして、受付部13が受け付けた出力情報識別子が、記憶部11で記憶されている対応情報によってユーザ識別子に対応付けられている出力情報識別子と一致する場合には、特定情報と時点情報とが同じ時間的な位置を示す場合に正当であると認証され、一致しない場合には、正当でないと認証される。その結果、認証の条件がより厳しくなり、安全性が向上されることになる。なお、このように、出力情報識別子をも用いた認証を行う場合には、認証装置1は、出力情報識別子の選択をユーザが間違った場合にも、失敗情報を受け付けてもよい。そして、その失敗情報の受け付けに応じて、再度、複数の出力情報識別子を出力し、選択された出力情報識別子を受け付けて、その受け付けられた出力情報識別子に応じた出力情報を出力するようにしてもよい。ここで、出力情報識別子の出力を行う認証装置1の動作の具体例について、簡単に説明する。ユーザU001がバンクカード3をATM2に挿入すると、ユーザ識別子が送信され、受付部13で受け付けられる。そして、識別子出力部18は、出力情報記憶部12から複数の出力情報識別子を読み出してATM2に送信する。その際に、出力情報識別子のファイル名が、出力情報の題名に変換されて送信されてもよい。その場合にも、出力情報の題名が、出力情報識別子であると考えることができる。そして、ATM2において複数の出力情報識別子が表示、あるいは、音声出力等され、それに応じてユーザU001が、あらかじめ登録している出力情報識別子「M003」を選択する。すると、その出力情報識別子「M003」とユーザ識別子とが認証装置1に送信され、受付部13で受信される。そして、出力情報出力部14は、その出力情報識別子で識別される出力情報を出力する。また、受け付けられた出力情報識別子とユーザ識別子とが対応付けられて図示しない記録媒体に蓄積される。その後、ユーザU001によるタイミングボタン31の押下に応じて、特定情報とユーザ識別子とが認証装置1に送信され、受付部13で受け付けられる。そして、認証部16は、その特定情報と、時点情報とが一致するかどうか判断する。この場合は、一致するものとする。すると、認証部16は、受け付けられたユーザ識別子に対応して記憶されている出力情報識別子「M003」と、対応情報において、そのユーザ識別子に対応付けられている出力情報識別子「M003」とが一致するかどうか判断する。この場合には、一致しているため、認証部16は、最終的に「正当である」と判断する。そして、その認証結果がATM2に送信され、ユーザU001は、そのATM2における操作を行うことができるようになる。
【0061】
また、本実施の形態において、出力対象の場所的な位置をも用いて認証を行ってもよい。その場合には、出力情報は、動画の情報であってもよく、所定の領域における画像に応じた出力を行うことができる、触覚的に認識可能な出力対象の情報であってもよい。それらの場合には、出力情報が出力される領域における場所的な位置を指定することも可能だからである。出力対象の場所的な位置をも用いて認証を行う場合には、対応情報は、ユーザ識別子と、時点情報と、出力情報が出力される領域における場所的な位置を示す場所情報とを有する情報であってもよい。場所情報は、出力情報が出力される領域における基準点に対する場所的な位置を示す情報であってもよく、または、出力情報が出力される領域において設定された場所的な位置を示すフラグ等であってもよい。その領域における基準点は、例えば、領域が矩形である場合に、その矩形のいずれかの頂点であってもよい。また、その基準点に対する場所的な位置を示す情報は、出力情報が出力される領域における座標値(X1,Y1)であってもよい。その座標値は、例えば、出力情報が出力される領域におけるピクセルや触知ピンの位置を示す情報であってもよく、あるいは、その他の情報であってもよい。なお、対応情報は、それら以外の情報を有していてもよい。また、出力対象の場所的な位置をも用いて認証を行う場合には、受付部13が受け付ける特定情報は、ユーザが、出力情報の出力時に特定した、その出力情報における時間的な位置に関する情報と、その出力情報が出力される領域における場所的な位置に関する情報とを含んでいてもよい。その場所的な位置に関する情報は、例えば、出力情報が出力される領域における場所的な位置を結果として特定することができるのであれば、その情報の内容を問わない。その場所的な位置に関する情報は、場所情報と同様に、出力情報が出力される領域における基準点に対する場所的な位置を示す情報であってもよい。ここで、特定情報に含まれる時間的な位置に関する情報がタイミングを示す信号である場合には、特定情報は、場所的な位置を示す情報を直接的に含んでおり、その場所的な位置を示す情報の受け付けのタイミングを用いて、時間的な位置を示す情報が取得されうることによって、時間的な位置に関する情報を間接的に含んでいると考えることができる。なお、出力情報が出力される領域における場所的な位置を特定するためにユーザが行う操作は問わない。例えば、ユーザは、タッチパネルにおいて特定を行う位置を押下してもよく、触覚ディスプレイにおいて特定を行う位置を押下してもよく(この場合には、触覚ディスプレイにおいて押下された位置を圧力センサ等によって取得可能であるとする)、あるいは、その他の操作を行ってもよい。ユーザがそのような操作を行った場合に、その操作に応じた特定情報が受け付けられることになる。なお、時間的な位置を特定する操作と、場所的な位置を特定する操作とは、同一であってもよく、あるいは、別々であってもよい。前者の場合には、例えば、タッチパネルや触覚ディスプレイの特定の位置が押下されることによって、そのタイミングで時間的な位置の特定が行われ、かつ、その押下された場所的な位置の特定が行われることになる。また、後者の場合には、例えば、時間的な位置を指定するためのボタン等を用いて時間的な位置の特定が行われ、タッチパネルや触覚ディスプレイの特定の位置が押下されることによって、場所的な位置の特定が行われることになる。認証部16は、受付部13が受け付けたユーザ識別子に対応する時点情報及び場所情報と、受付部13が受け付けた特定情報とが同じ時間的な位置及び同じ場所的な位置を示す場合に正当であると判断し、そうでない場合に正当でないと判断する。すなわち、認証部16は、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報における時間的な位置に関する情報とが同じ時間的な位置を示し、かつ、受付部13が受け付けたユーザ識別子に対応する場所情報と、受付部13が受け付けた特定情報における場所的な位置に関する情報とが同じ場所的な位置を示す場合に正当であると判断し、受付部13が受け付けたユーザ識別子に対応する時点情報と、受付部13が受け付けた特定情報における時間的な位置に関する情報とが異なる時間的な位置を示す場合、あるいは、受付部13が受け付けたユーザ識別子に対応する場所情報と、受付部13が受け付けた特定情報における場所的な位置に関する情報とが異なる場所的な位置を示す場合に正当でないと判断する。したがって、場所的な位置も用いて認証を行う場合には、図2のフローチャートのステップS106において、時点情報と場所情報との特定が行われ、ステップS107において、両情報を用いた認証が行われることになる。前述のように、認証部16は、正当であるとの判断と、正当でないとの判断との両方を行ってもよく、あるいは、一方のみを行い、その判断によって正当である(正当でない)と判断しなかった場合に、正当でない(正当である)と判断してもよい。また、「同じ場所的な位置を示す」とは、厳密に同じ場所的な位置を示すことであってもよく、あるいは、あらかじめ決められた誤差の範囲内で同じ場所的な位置を示すことであってもよい。「異なる場所的な位置を示す」ことについても同様である。
【0062】
ここで、出力対象の場所的な位置をも用いて認証を行う場合の具体例について、簡単に説明する。この具体例では、出力情報が動画の情報である場合について説明する。また、この具体例では、時間的な位置と、場所的な位置とを用いて認証を行う場合について説明する。また、前述の具体例と同様に、この具体例でも、認証装置1によって、銀行のバンクカードに関する認証を行う場合について説明する。したがって、この具体例では、図3で示すように、認証装置1と複数のATM2とが通信回線500を介して接続されているものとする。また、各ATM2は、タッチパネル21を有しており、ユーザは、そのタッチパネル21を介して、出力情報である動画の情報を閲覧し、時間的な位置と場所的な位置とを入力するものとする。この具体例では、記憶部11で記憶されている複数の対応情報は、図11で示されるものであるとする。その対応情報は、前述の対応情報に対して、さらに場所情報をも有している。場所情報は、動画の表示されるタッチパネル21におけるピクセルを特定する情報(座標)である。また、この具体例では、出力情報記憶部12において、図12で示される出力情報識別子と出力情報とが記憶されているものとする。この具体例では、出力情報が「MPEG」フォーマットの動画データである場合について説明するが、それ以外のフォーマットであってもよいことは言うまでもない。
【0063】
まず、ユーザU001が銀行に行き、ATM2にバンクカード3を挿入したとする。すると、ATM2は、そのバンクカード3からユーザ識別子「U001」を読み出して認証装置1に送信する。認証装置1の受付部13は、そのユーザ識別子を受信し、そのユーザ識別子と、そのユーザ識別子の送信元のアドレスとを出力情報出力部14に渡す(ステップS101)。出力情報出力部14は、そのユーザ識別子を検索キーとして、記憶部11で記憶されている図11の対応情報を検索し、ヒットした1番目の対応情報から、出力情報識別子「V003」を読み出し、図示しない記録媒体に蓄積する(ステップS102)。その後、出力情報出力部14は、その出力情報識別子「V003」を検索キーとして、出力情報記憶部12で記憶されている図6の情報を検索し、ヒットした3番目のレコードから出力情報「V003.mpeg」を順次読み出し、その出力情報をストリームデータとして、受付部13から受け取ったアドレスに送信する(ステップS103)。その結果、出力情報「V003.mpeg」は、順次、ユーザU001が操作しているATM2に送信され、その動画がタッチパネル21に表示されることになる。その表示において、ユーザU001は、図13で示されるようにクマが片手を挙げた瞬間において、木の先端の位置41をタップ(押下)したとする。すると、その時点のタイムコード「7.0(秒)」と、タップされた場所の座標(X11,Y11)とを含む特定情報が取得され、その特定情報とユーザ識別子「U001」とがATM2から認証装置1に送信される。このように、その1回のタップにより、時間的な位置と、場所的な位置との両方が一緒に特定されることになる。
【0064】
その特定情報等は、受付部13で受信され、その特定情報と、ユーザ識別子と、それらの情報の送信元のアドレスとが認証部16に渡される(ステップS105)。認証部16は、それらの情報を受け取ると、受け取ったユーザ識別子「U001」を含む対応情報から、時点情報「6.9(秒)」と、場所情報(X101,Y101)とを読み出す(ステップS106)。そして、認証部16は、前述の具体例の場合と同様に、その時点情報「6.9(秒)」と、特定情報の示す時間的な位置に関する情報「7.0(秒)」とが一致すると判断する。また、認証部16は、場所情報(X11,Y11)と、特定情報の示す場所的な位置に関する情報(X101,Y101)とが一致するかどうか判断する。この具体例では、両者の差が10ピクセル以内である場合に、両者が一致すると判断される用に設定されていたとする。また、座標値(X11,Y11)と座標値(X101,Y101)との差は、5ピクセルであったとする。すると、認証部16は、両者の差「5」ピクセルを算出し、それが10ピクセル以内であると判断する。その結果、両者は一致すると判断され(ステップS107)、最終的に正当であると判断される(ステップS108)。そして、認証部16は、その判断結果「正当」と、受付部13から受け取ったアドレスとを認証結果出力部17に渡す。すると、認証結果出力部17は、その判断結果を、認証部16から受け取ったアドレスに送信する(ステップS110)。その後の処理は、前述の具体例と同様である。
【0065】
また、本実施の形態では、出力情報において間違った時間的な位置を特定した際や、出力情報における時間的な位置の特定のタイミングを逸した際、間違った出力情報識別子を選択した際などに失敗情報を用いることによって、再度、出力情報が出力される場合について説明したが、そうでなくてもよい。すなわち、認証装置1は、失敗情報の受け付けに応じた出力情報の再出力を行わなくてもよい。そのような場合には、認証装置1は、失敗情報受付部15を備えていなくてもよい。
【0066】
また、本実施の形態では、認証装置1がユーザ識別子に対応する出力情報を出力する場合について主に説明したが、そうでなくてもよい。認証装置1は、ユーザに関わりなく、同じ出力情報を出力してもよい。その場合には、出力情報記憶部12では、少なくとも一の出力情報のみが記憶されていてもよく、対応情報は、ユーザ識別子と時点情報のみを有するものであってもよい。
【0067】
また、本実施の形態では、認証装置1が出力情報を出力する場合について説明したが、そうでなくてもよい。例えば、出力情報の出力はATM2のみで行われ、認証装置1は、認証のみを行ってもよい。その場合には、認証装置1は、出力情報記憶部12と、出力情報出力部14とを備えていなくてもよい。また、その場合には、特定情報は、時点情報と同様に、出力情報における時間的な位置を示す情報であることが好適である。
【0068】
また、本実施の形態では、認証装置1が、サーバ・クライアントシステムにおけるサーバ装置である場合について説明したが、認証装置1は、スタンドアロンの装置であってもよい。例えば、前述した例の場合には、ATM2そのものが、認証装置1を備えていると考えてもよい。
【0069】
また、本実施の形態では、銀行での認証のために認証装置1を用いる場合について主に説明したが、そうでなくてもよいことは言うまでもない。例えば、パソコンやシステムへのログイン時の認証、クレジットカードの使用時の認証、入館時や入室時の認証、ウェブサイト等における認証、または、その他の認証のために認証装置1を用いてもよい。
【0070】
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
【0071】
また、上記実施の形態において、各構成要素間で行われる情報の受け渡しは、例えば、その情報の受け渡しを行う2個の構成要素が物理的に異なるものである場合には、一方の構成要素による情報の出力と、他方の構成要素による情報の受け付けとによって行われてもよく、あるいは、その情報の受け渡しを行う2個の構成要素が物理的に同じものである場合には、一方の構成要素に対応する処理のフェーズから、他方の構成要素に対応する処理のフェーズに移ることによって行われてもよい。
【0072】
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。
【0073】
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いるしきい値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していない場合であっても、ユーザが適宜、それらの情報を変更できるようにしてもよく、あるいは、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
【0074】
また、上記実施の形態において、認証装置1に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、あるいは、別々のデバイスを有してもよい。
【0075】
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における認証装置1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部にアクセス可能なコンピュータを、ユーザ識別子と、ユーザ識別子で識別されるユーザが、出力情報の出力時に特定した、出力情報における時間的な位置に関する情報を含む特定情報とを受け付ける受付部、受付部が受け付けたユーザ識別子に対応する時点情報と、受付部が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部、認証部による判断結果を出力する認証結果出力部として機能させるためのプログラムである。
【0076】
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を受け付ける受付部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には少なくとも含まれない。
【0077】
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
【0078】
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0079】
図14は、上記プログラムを実行して、上記実施の形態による認証装置1を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
【0080】
図14において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
【0081】
図15は、コンピュータシステム900の内部構成を示す図である。図15において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANやWAN等への接続を提供する図示しないネットワークカードを含んでいてもよい。
【0082】
コンピュータシステム900に、上記実施の形態による認証装置1の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
【0083】
プログラムは、コンピュータ901に、上記実施の形態による認証装置1の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0084】
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0085】
以上より、本発明による認証装置等によれば、音声や動画等の出力情報の時間的な位置によって認証をすることができ、例えば、目の不自由な人が認証を行う装置等として有用である。
【符号の説明】
【0086】
1 認証装置
11 記憶部
12 出力情報記憶部
13 受付部
14 出力情報出力部
15 失敗情報受付部
16 認証部
17 認証結果出力部
18 識別子出力部
21 タッチパネル

【特許請求の範囲】
【請求項1】
時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部と、
ユーザ識別子と、当該ユーザ識別子で識別されるユーザが、前記出力情報の出力時に特定した、当該出力情報における時間的な位置に関する情報を含む特定情報とを受け付ける受付部と、
前記受付部が受け付けたユーザ識別子に対応する時点情報と、前記受付部が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部と、
前記認証部による判断結果を出力する認証結果出力部と、を備えた認証装置。
【請求項2】
出力情報が記憶される出力情報記憶部と、
前記出力情報記憶部から出力情報を読み出して出力する出力情報出力部と、をさらに備えた、請求項1記載の認証装置。
【請求項3】
前記出力情報記憶部では、複数の出力情報と、当該複数の出力情報をそれぞれ識別する複数の出力情報識別子とが対応付けられて記憶され、
前記対応情報は、出力情報識別子と、当該出力情報識別子で識別される出力情報に関する時点情報と、ユーザ識別子とを有するものであり、
前記出力情報出力部は、前記受付部が受け付けたユーザ識別子に対応する出力情報識別子で識別される出力情報を前記出力情報記憶部から読み出して出力する、請求項2記載の認証装置。
【請求項4】
前記出力情報記憶部では、複数の出力情報と、当該複数の出力情報をそれぞれ識別する複数の出力情報識別子とが対応付けられて記憶され、
前記対応情報は、出力情報識別子と、当該出力情報識別子で識別される出力情報に関する時点情報と、ユーザ識別子とを有するものであり、
前記複数の出力情報識別子を出力する識別子出力部をさらに備え、
前記受付部は、前記識別子出力部が出力した複数の出力情報識別子からユーザが選択した出力情報識別子をも受け付け、
前記出力情報出力部は、前記受付部が受け付けた出力情報識別子で識別される出力情報を前記出力情報記憶部から読み出して出力し、
前記認証部は、前記受付部が受け付けたユーザ識別子に対応する時点情報と、前記受付部が受け付けた特定情報とが同じ時間的な位置を示し、かつ、前記受付部が受け付けたユーザ識別子に対応する出力情報識別子と、前記受付部が受け付けた出力情報識別子とが一致する場合に正当であると判断し、当該時点情報と当該特定情報とが異なる時間的な位置を示す場合、または、前記受付部が受け付けたユーザ識別子に対応する出力情報識別子と、前記受付部が受け付けた出力情報識別子とが一致しない場合に正当でないと判断する、請求項2記載の認証装置。
【請求項5】
出力情報における時間的な位置の特定に失敗したことを示す情報である失敗情報を受け付ける失敗情報受付部をさらに備え、
前記出力情報出力部は、前記失敗情報受付部が失敗情報を受け付けた場合に、再度、出力情報を出力する、請求項2から請求項4のいずれか記載の認証装置。
【請求項6】
前記出力情報は、音声の情報である、請求項1から請求項5のいずれか記載の認証装置。
【請求項7】
前記出力情報は、動画の情報である、請求項1から請求項5のいずれか記載の認証装置。
【請求項8】
前記出力情報は、触覚的に認識可能な出力対象の情報である、請求項1から請求項5のいずれか記載の認証装置。
【請求項9】
前記出力情報は、点字の情報である、請求項8記載の認証装置。
【請求項10】
前記対応情報は、ユーザ識別子と、時点情報と、出力情報が出力される領域における場所的な位置を示す場所情報とを有する情報であり、
前記特定情報は、ユーザが、前記出力情報の出力時に特定した、当該出力情報における時間的な位置に関する情報と、当該出力情報が出力される領域における場所的な位置に関する情報とを含み、
前記認証部は、前記受付部が受け付けたユーザ識別子に対応する時点情報及び場所情報と、前記受付部が受け付けた特定情報とが同じ時間的な位置及び同じ場所的な位置を示す場合に正当であると判断し、そうでない場合に正当でないと判断する、請求項7または請求項8記載の認証装置。
【請求項11】
時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部と、受付部と、認証部と、認証結果出力部とを用いて処理される認証方法であって、
前記受付部が、ユーザ識別子と、当該ユーザ識別子で識別されるユーザが、前記出力情報の出力時に特定した、当該出力情報における時間的な位置に関する情報を含む特定情報とを受け付ける受付ステップと、
前記認証部が、前記受付ステップで受け付けたユーザ識別子に対応する時点情報と、前記受付ステップで受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証ステップと、
前記認証結果出力部が、前記認証ステップにおける判断結果を出力する認証結果出力ステップと、を備えた認証方法。
【請求項12】
時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が2以上記憶される記憶部にアクセス可能なコンピュータを、
ユーザ識別子と、当該ユーザ識別子で識別されるユーザが、前記出力情報の出力時に特定した、当該出力情報における時間的な位置に関する情報を含む特定情報とを受け付ける受付部、
前記受付部が受け付けたユーザ識別子に対応する時点情報と、前記受付部が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部、
前記認証部による判断結果を出力する認証結果出力部として機能させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2013−80414(P2013−80414A)
【公開日】平成25年5月2日(2013.5.2)
【国際特許分類】
【出願番号】特願2011−220786(P2011−220786)
【出願日】平成23年10月5日(2011.10.5)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】