イメージ基盤のキャプチャ提供方法及びプログラム
【課題】2個以上のイメージを混合及び変形することで生成されたイメージ基盤のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供する。
【解決手段】使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存し;セッションのIDをウェブページと一緒に使用者クライアントに提供し;使用者クライアントからセッションのIDに相応するテストイメージ要請が受信されると、2個以上のイメージを混合することでテストイメージを生成し;生成されたテストイメージを使用者クライアントに伝送し;テストイメージに対して使用者によって入力された一つ以上の第1識別情報を使用者クライアントから受信し;一つ以上の第1識別情報をテストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する。
【解決手段】使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存し;セッションのIDをウェブページと一緒に使用者クライアントに提供し;使用者クライアントからセッションのIDに相応するテストイメージ要請が受信されると、2個以上のイメージを混合することでテストイメージを生成し;生成されたテストイメージを使用者クライアントに伝送し;テストイメージに対して使用者によって入力された一つ以上の第1識別情報を使用者クライアントから受信し;一つ以上の第1識別情報をテストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保安システムに用いられるキャプチャ(Completely Automated Public Turing test to tell Computers and Humans Apart:CAPTCHA)提供に関するもので、より具体的には、イメージ基盤のキャプチャ提供方法に関するものである。
【背景技術】
【0002】
"Completely Automated Public Turing test to tell Computers and Humans Apart"の略字であるキャプチャ(CAPTCHA)は、Luis von Ahnによって提案されたもので、サーバーに認証を要求する使用者が人であるか、またはコンピュータであるかを判断可能な公開的なチューリングテストをいう。斯かるキャプチャテストは、所定の時間内に人によって容易に解けるが、コンピュータによっては解けない問題を提示するもので、オンライン投票、無料Eメール加入、カフェやブログなどのコミュニティ加入などの多様な分野で使用者認証のために使用されている。
【0003】
キャプチャテストには、テキストのみならず、イメージ、サウンドまたは論理問題なども使用可能であるが、容易な具現のために、現在は、図1に示すようなテキスト基盤(テキストベース)のキャプチャテストが主に使用されている。図1に示すように、テキスト基盤のキャプチャテストは、テキストに単純な変形を加えることで生成されたキャプチャを出力し、この出力されたテキストがどの単語であるかを問う方法をとっている。
【0004】
しかしながら、現在使用されているテキスト基盤のキャプチャテストの場合、テキストが過度に変形されると、人さえも識別不可能になることがあるので、人が識別可能な範囲内でテキストを変形すべきであるが、基本的に、テキストは、2次元的に変形するしかないので、変形の範囲に限界が存在するという問題点があった。
【0005】
上記のような問題点の他にも、既存のテキスト基盤のキャプチャテストの場合、AI(Artificial Intelligence)技法を用いて無力化されるという問題点と、接近性(Accessibility)が低下するという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、上述した問題点を解決するためのもので、その技術的課題は、2個以上のイメージを混合及び変形することで生成されたイメージ基盤(イメージベース)のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供することにある。
【0007】
また、本発明の技術的課題は、キャプチャのテストを使用者クライアント側で行うことができるイメージ基盤のキャプチャ提供方法及びその方法を行うプログラムが記録された記録媒体を提供することにある。
【課題を解決するための手段】
【0008】
上述した目的を達成するための本発明の一側面によるイメージ基盤のキャプチャ提供方法は、使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;前記セッションのIDを前記ウェブページと一緒に前記使用者クライアントに提供する段階と;前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;生成された前記テストイメージを前記使用者クライアントに伝送する段階と;前記テストイメージに対して使用者によって入力された一つ以上の第1識別情報を前記使用者クライアントから受信する段階と;前記一つ以上の第1識別情報を前記テストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する段階と;を含む。
【0009】
前記イメージ基盤のキャプチャ提供方法は、前記比較段階以後、前記一つ以上の第1識別情報のうち所定個数以上の第1識別情報が前記第2識別情報と一致する場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことができる。
【0010】
一実施例において、前記テストイメージ生成段階で、前記2個以上のイメージ混合は、前記2個以上のイメージをオーバーレイまたは置換することで行われ、前記2個以上のイメージのうち少なくとも一つは、イメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法によって変形されたイメージであることを特徴とする。
【0011】
他の実施例において、前記テストイメージ生成段階は、前記2個以上のイメージを混合する段階と;前記混合されたイメージのうち少なくとも一部分をイメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法を用いて変形することで前記テストイメージを生成する段階と;を含むことを特徴とする。
【0012】
また、前記ウェブページ提供段階において、前記セッションIDと一緒に、前記セッション開始時間情報、ハッシュ関数で算出された前記第2識別情報のハッシュ値、前記第2識別情報のハッシュ値を算出するためのソルト(Salt)情報、そして、秘密キーを用いて生成された前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報の署名値を一緒に提供することができる。
【0013】
この場合、前記第1識別情報受信段階において、前記セッション開始時間情報、前記第2識別情報のハッシュ値、前記ソルト情報、及び前記署名値を含む有効性判断情報を一緒に受信し、前記比較段階以前に、前記有効性判断情報を用いて前記セッションの有効性を判断する段階をさらに含むことで、前記セッションが有効である場合、前記比較段階を行うことができる。
【0014】
このとき、前記セッション有効性判断段階は、前記セッション開始時間情報と現在時間情報との差が第1臨界値以下であるかどうか、アクセスが許容された使用者によって入力された第1識別情報の目録に前記使用者クライアントから受信された第1識別情報が存在するかどうか、及び前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キーを用いて署名した署名値が前記使用者クライアントから受信された前記署名値と同一であるかどうか、のうち少なくとも一つを判断することで、前記セッションの有効可否を判断する。
【0015】
また、前記第2識別情報のハッシュ値を算出する際において、前記第2識別情報の個数が第2臨界値未満である場合、乱数を追加することで、前記第2識別情報の個数が前記第2臨界値になるようにすることを特徴とする。
【0016】
上述したイメージ基盤のキャプチャ提供方法は、前記テストイメージ提供段階以後に前記セッション関連情報を削除することで、前記セッションを終了させる段階をさらに含むことができる。
【0017】
上述した目的を達成するための本発明の他の側面によるイメージ基盤のキャプチャ提供方法は、使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;前記セッションのID及び前記2個以上のイメージに対する一つ以上の第1識別情報を前記ウェブページと一緒に前記使用者クライアントに提供する段階と;前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;生成された前記テストイメージを前記使用者クライアントに伝送する段階と;を含む。
【0018】
上述した目的を達成するための本発明の更に他の側面によるイメージ基盤のキャプチャ提供方法は、2個以上のイメージを混合してテストイメージを生成する段階と;前記テストイメージを使用者クライアントに提供する段階と;前記使用者クライアントから前記テストイメージを識別できる第1識別情報を受信する段階と;前記受信された第1識別情報を前記テストイメージのメタ情報に含まれた第2識別情報と比較する段階と;を含む。
【発明の効果】
【0019】
本発明によると、2個以上のイメージを混合してキャプチャを生成するので、イメージ変形の範囲を拡大することができ、AIを通したキャプチャの無力化を防止するとともに、キャプチャに対する接近性も高められるという効果がある。
【0020】
また、本発明によると、キャプチャのテストをサーバーのみならず、使用者クライアント側でも行うことができ、サーバーに伝達される不必要なメッセージの伝送を遮断することで、サーバーの負荷を軽減できるという効果がある。
【発明を実施するための最良の形態】
【0021】
以下、添付された図面を参照して、本発明の各実施例を詳細に説明する。
【0022】
図2は、本発明の一実施例に係るイメージ基盤のキャプチャ提供システムが適用されるネットワーク構成図である。イメージ基盤のキャプチャ提供システム10は、ネットワーク12を通して使用者クライアント14に連結され、使用者クライアント14にイメージ基盤のキャプチャ(以下、‘テストイメージ'という)を提供し、使用者クライアント14から受信されるキャプチャに対する応答によって使用者クライアント14のアクセス可否を決定する。
【0023】
ここで、ネットワーク12は、非状態維持(Stateless)ネットワークを意味する。非状態維持ネットワークは、ネットワーク連結において状態値を維持しないネットワークとして、HTTPプロトコルなどのプロトコルが使用されるネットワークを意味する。
【0024】
上記のようなイメージ基盤のキャプチャ提供システムは、使用者インターフェース部16、セッション管理部18、イメージ選択部20、演算部22、テストイメージ生成部24、判断部26、セッション情報DB28、及びイメージDB30を含む。
【0025】
使用者インターフェース部16は、使用者クライアント14との接続を担当するもので、具体的に、使用者クライアント14からウェブページ要請及びテストイメージ要請などを受信し、使用者クライアント14にウェブページ及びテストイメージなどを提供する。このとき、使用者インターフェース部16によって提供されるウェブページには、後述するように多様な情報及び所定値が変数形態で含まれる。
【0026】
また、使用者インターフェース部16は、提供されたテストイメージに対して使用者によって入力される一つ以上の単語と使用者クライアント14のアクセス可否決定のための多様な情報を使用者クライアント14から受信する。
【0027】
セッション管理部18は、セッションの生成及び消滅を管理するもので、使用者インターフェース部16を通してウェブページ要請が受信されると、セッションを生成し、各セッション別にセッションIDを与える。また、所定の条件が満足されると、セッションと関連した情報を削除することで、生成されたセッションを終了させる。
【0028】
一般的に、セッション管理部18は、所定時間の間、使用者クライアント14から何らの応答もないか、ウェブブラウザが終了する場合、セッションを終了させる。さらに、上記のような場合の他にも、本発明の一実施例に係るセッション管理部18は、短い時間の間のみセッションを維持させ、イメージ基盤のキャプチャ提供システム10の負荷を軽減させるために、後述するテストイメージが使用者クライアント18に提供されると、セッションと関連した情報を削除することで、生成されたセッションを終了させることができる。
【0029】
また、セッション管理部18は、後述するイメージ選択部20によって2個以上のイメージが選択されると、選択されたイメージ及び各イメージに対するメタ情報を各セッションIDと一緒にセッションDB28に保存する。
【0030】
このとき、メタ情報には、各イメージに含まれた客体を示す単語が含まれている。例えば、図3に示すようなイメージの場合、イメージ内に"コンピュータ"、"椅子"、"人"という客体が含まれているので、メタ情報には、これら客体を示す単語である"コンピュータ"、"椅子"、"人"という単語が含まれる。このとき、各単語の間に分かち書きが存在する場合、分かち書きを無視した形態の単語をメタ情報に含ませることが好ましい。
【0031】
一方、一つの客体は、多様な単語で示すことができるので、メタ情報には、一つの客体に対しても多様な単語が含まれる。例えば、図3に示したイメージの場合、"コンピュータ"という客体の場合、"コンピュータ"という単語の他にも"PC"という単語で示すことができ、"人"という客体の場合、"人"という単語の他にも"女性"、"女子"、"人間"という単語で示すことができるので、メタ情報には、これら全ての単語が含まれる。
【0032】
一方、セッション管理部18は、使用者インターフェース部16がウェブページを使用者クライアント14に提供するとき、提供されるウェブページにセッションID及びセッション開始時間情報が含まれるように、セッションID及びセッション開始時間情報を使用者インターフェース部16に提供する。
【0033】
イメージ選択部20は、使用者インターフェース部16を通してウェブページ要請が受信されると、イメージDB30から2個以上のイメージをランダムに選択し、選択されたイメージ及び選択されたイメージに対するメタ情報をセッション管理部18を通してセッションDB28に保存する。
【0034】
演算部22は、無作為にソルト(Salt)値を選択した後、選択されたソルト値とハッシュ関数を用いて、選択された各イメージのメタ情報に含まれた単語のハッシュ値を算出する。これを数式化すると、次のような数学式1で表現される。
【0035】
【数1】
【0036】
ここで、τは、ソルト値を意味し、xnは、各イメージに対するメタ情報に含まれた単語を意味する。一実施例において、演算部22は、メタ情報に含まれた各単語に対するハッシュ値を算出するためのハッシュ関数として、MD5またはSHA―1などのハッシュ関数を用いることができる。
【0037】
一実施例において、各イメージに対するメタ情報に含まれた単語の個数が臨界値以下である場合、すなわち、単語がn個以下である場合、不足した個数に対するハッシュ値は、乱数値に取り替えることができる。
【0038】
一方、演算部22は、イメージ基盤のキャプチャ提供システム10の秘密キー(Long Term Secret)を生成し、生成された秘密キーを用いてセッションの開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値を署名化することで、これに対する署名値SIGを算出する。これを数式化すると、次の数学式2のように表現される。
【0039】
【数2】
【0040】
数学式2に記載されたように、秘密キーKを用いて署名値を算出する際において、ハッシュ関数を用いてセッション開始時間情報、ソルト値、及びメタ情報に含まれた各単語に対するハッシュ値を算出し、算出された結果から秘密キーKを用いて署名値を算出する。
【0041】
一方、演算部22は、使用者インターフェース部16が、要請されたウェブページを使用者クライアント14に提供するとき、提供されるウェブページに、上述したソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値が変数の形態で含まれるように、ソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値を使用者インターフェース部16に提供する。
【0042】
テストイメージ生成部24は、使用者インターフェース部16を通して使用者クライアント14に提供されたセッションIDに相応するテストイメージに対する要請が受信されると、セッションDB28に該当のセッションIDとマッピングされて保存されている2個以上のイメージに混合及び変形のうち少なくとも一つを行うことで、テストイメージを生成し、生成されたテストイメージを使用者インターフェース部16を通して使用者クライアント14に提供する。
【0043】
一実施例において、テストイメージ生成部24は、セッションDB28に保存されている2個以上のイメージのうち少なくとも一部分をオーバーレイすることで、テストイメージを生成する。このとき、オーバーレイされるイメージの透明度は、人が区別可能な範囲内で無作為に選択する。斯かるイメージオーバーレイは、特定ピクセルのピクセル値と、特定ピクセルに隣接したピクセルのピクセル値との差が僅かである場合、これをコンピュータが識別しにくい点を用いたものである。
【0044】
図4(a)は、イメージオーバーレイ過程を通して生成されたテストイメージの例を示している。
【0045】
他の実施例において、テストイメージ生成部24は、セッションDB28に保存されている2個以上のイメージのうち少なくとも一部分を置換(Image Substitution)することで、テストイメージを生成する。すなわち、一つのイメージ上に他の一つのイメージを無作為に置換する。このとき、イメージのうち置換領域の大きさが過度に大きいか小さい場合、人が認識不可能になるので、人が認識可能な範囲内で置換領域の大きさを設定することが好ましい。
【0046】
図4(b)は、イメージ置換過程を通して生成されたテストイメージの例を示している。
【0047】
上述した実施例においては、テストイメージ生成部24がテストイメージを生成するためのイメージ混合技法として、イメージオーバーレイとイメージ置換技法を用いる場合を説明したが、これに制限されることなく、2個以上のイメージを混合可能なものであれば、如何なる方法も使用可能である。
【0048】
更に他の実施例において、テストイメージ生成部24は、混合されたイメージを多様なイメージ変形技法を用いて変形することができる。すなわち、テストイメージ生成部24は、回転(Rotation)、雑音追加(Noise)、消し(Erasure)、歪曲(Distortion)、明るさ変化(Brightness)、対比変化(Contrast)などの技法のうち少なくとも一つを用いて、混合されたイメージを変形することができる。
【0049】
ここで、回転は、イメージを左右360°の範囲内で無作為に回転させることを意味し、雑音追加は、一つ以上の色を選択してイメージ上に無作為に散らかすことを意味し、消しは、イメージの一定部分を削除することを意味する。また、歪曲は、イメージを歪曲させることを意味し、明るさ変化は、イメージの明るさを変化させることを意味し、対比変化は、イメージの対比を変化させることを意味する。このとき、より完壁にイメージを変形するためには、雑音追加技法が必ず適用される。
【0050】
図5は、テストイメージ生成部24が、混合されたイメージに対して上述した回転、雑音追加、消し、歪曲、明るさ変化、対比変化技法を適用してイメージを変形させた例を示している。図5(a)は、回転技法を用いてイメージを変形させた例を示し、図5(b)は、雑音追加技法を用いてイメージを変形させた例を示し、図5(c)は、消し技法を用いてイメージを変形させた例を示し、図5(d)は、歪曲技法を用いてイメージを変形させた例を示し、図5(e)は、明るさ変化技法を用いてイメージを変形させた例を示し、図5(f)は、対比変化技法を用いてイメージを変形させた例を示している。
【0051】
上記のような技法の他にも、イメージを柔らかにするソフトネス(Softness)、イメージをぼかすブラー、イメージ拡大、イメージ縮小、またはイメージの色相置換などのようにイメージを変形可能なものであれば、何れのものも使用することができる。
【0052】
上述した実施例においては、テストイメージ生成部24がイメージを混合した後、混合されたイメージを変形する場合を記載したが、変形された実施例においては、選択された2個以上のイメージのうち少なくとも一つのイメージを先に変形させた後、変形された各イメージを混合させることもできる。
【0053】
テストイメージ生成部24は、上述した過程を通して生成されたテストイメージを使用者インターフェース部16を通して使用者クライアント14に提供する。
【0054】
一方、テストイメージ生成部24は、セッションIDに該当するイメージが存在しないと判断される場合、エラーメッセージを生成した後、生成されたエラーメッセージを使用者インターフェース部16を通して使用者クライアント14に伝送する。
【0055】
判断部26は、提供されたテストイメージに対して使用者によって入力された一つ以上の単語を使用者インターフェース部16を通して受信し、該当の使用者クライアント14のアクセス許容可否を判断する。このとき、上述したように、使用者クライアント14のアクセス可否を決定するための多様な情報を一緒に受信する。このとき、使用者クライアント14のアクセス可否を決定するための多様な情報には、セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値、及びこれらの署名値が含まれる。
【0056】
判断部26は、使用者クライアント14のアクセス可否を判断する前に、該当のセッションが有効であるかどうかを判断する。一実施例において、斯かるセッション有効性判断は、三つの段階で具現される。
【0057】
まず、判断部26は、使用者クライアント14から受信されたセッション開始時間情報と現在時間情報とを比較し、その差が臨界値以下であるかどうかを判断する。もしその差が臨界値以上である場合、該当のセッションが有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0058】
その後、判断部26は、セッション開始時間情報と現在時間情報との差が基準値以下である場合、使用者クライアント14から受信された使用者入力単語が既に使用されたものであるかどうかを判断する。その結果、使用者クライアント14から受信された使用者入力単語が既に使用された単語であると判断される場合、セッションは有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0059】
これは、攻撃者が、テストイメージに対して使用者によって入力された単語を見出し、有効時間(セッション開始時間情報から臨界値以内の時間)以内に使用者によって入力された単語を再伝送する場合、このような攻撃者のアクセスが許容されることを防止するためである。
【0060】
このために、判断部26は、アクセスが許容された使用者クライアント14から受信された使用者入力単語を別途のデータベース(図示せず)に保存することが好ましい。これを通して、判断部26は、アクセス判断要請の対象となる使用者入力単語が前記別途のデータベース内に存在するかどうかを判断することで、該当使用者のアクセス許容可否を決定することができる。このとき、別途のデータベースに保存される各単語は、該当のセッションが有効な時間の間のみに保存することが好ましい。
【0061】
最後に、判断部26は、セッション開始時間情報と現在時間情報との差が基準値以下であり、使用者によって入力された単語が別途のデータベースに保存されていない場合、使用者クライアント14から伝送されたセッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値を自身の秘密キーを用いて署名化した署名値と、使用者クライアント14から伝送された署名値とが同一であるかどうかを判断する。その結果、これら署名値が同一でないと判断される場合、セッションが有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0062】
上記の三つの条件を満足する場合、該当のセッションが有効であるので、判断部26は、使用者クライアント14から伝送されたメタ情報に含まれた各単語のハッシュ値からメタ情報に含まれた各単語を抽出し、メタ情報に含まれた各単語を使用者クライアント14から伝送された一つ以上の単語と比較する。このとき、メタ情報に含まれた単語または使用者クライアント14から伝送された単語に分かち書きが存在する場合、この分かち書きを除去した後で比較することが好ましい。
【0063】
上記の判断結果、使用者クライアント14から伝送された各単語のうち所定個数以上がメタ情報に含まれた各単語と一致すると判断される場合、
判断部26は、該当の使用者クライアント14のアクセス許容を決定することができる。
【0064】
例えば、図4に示すようなテストイメージが使用者クライアント14に提供され、このイメージのメタ情報に"球"、"サッカーボール"、"蝶々"、"手"、"花"という単語が含まれており、使用者によって入力された単語のうち2個以上の単語がメタ情報に含まれた単語と一致するとき、該当の使用者クライアント14をアクセス許容対象と決定する場合を仮定する。
【0065】
まず、上記のようなテストイメージに対して"球"及び"手"という単語が使用者によって入力された場合、使用者によって入力された単語"球"と"手"がメタ情報に含まれた各単語のうち2個と一致するので、このような使用者クライアント14は、アクセス許容対象と決定する。
【0066】
しかし、使用者によって"机"及び"椅子"という単語が入力された場合、入力された単語がメタ情報に含まれた単語と全く一致しないので、このような使用者クライアント14は、アクセス許容対象でないと決定する。
【0067】
上述した実施例においては、判断部26がセッションの有効性を判断するために、三つの条件を全て判断する場合を記載したが、変形された実施例においては、三つの条件のうち少なくとも一つのみを判断することでセッションの有効性を判断することもできる。また、上述した実施例においては、三つの条件を順次判断する場合を記載したが、変形された実施例においては、このような順序と関係なしに三つの条件を判断することができる。
【0068】
一方、上述した実施例においては、使用者クライアントのアクセス許容可否を決定するための判断過程をイメージ基盤のキャプチャ提供システムで行う場合を記載したが、変形された実施例においては、このような判断過程を使用者クライアントが直接行うこともできる。このために、使用者クライアントには、このような判断機能を行うためのスクリプターまたはアクティブエックスコントロールなどのエージェントプログラムが予め設置されることもある。
【0069】
すなわち、使用者クライアントに設置されている上記のようなエージェントプログラムは、イメージ基盤のキャプチャ提供システムから伝送されるメタ情報に含まれた各単語のハッシュ値からメタ情報に含まれた各単語を抽出した後、テストイメージに対して使用者によって入力される一つ以上の単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致するかどうかを判断する。
【0070】
上記のような実施例によると、テストイメージに対する有効性を確認する必要がないので、演算部22は、イメージ基盤のキャプチャ提供システム10で署名値を生成する必要がなく、使用者クライアント14に設置されたプログラムによって判断部24の機能が具現されるので、判断部24が備わる必要はない。
【0071】
また、使用者クライアント14の場合、イメージ基盤のキャプチャ提供システム10に使用者によって入力された単語及び使用者クライアントのアクセス許容可否を判断するための多様な情報を伝送する必要がなく、判断結果のみを伝送すればよい。
【0072】
セッションDB28は、選択されたイメージ及びイメージのメタ情報がセッションIDと一緒にセッション別に保存され、イメージDB30には、選択対象となるイメージが各イメージに対するメタ情報と一緒に保存される。一実施例において、イメージDB30に保存されるイメージとしては、イメージ撮影手段を用いて撮影されたものを用いることが好ましい。
【0073】
また、各イメージに含まれる客体は、2次元または3次元形状である。
【0074】
図6は、本発明の一実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【0075】
図示したように、まず、キャプチャが含まれたウェブページ要請が使用者クライアントから受信されると(第100段階)、イメージDBから2個以上のイメージをランダムに選択する(第110段階)。その後、選択された2個以上のイメージ及び該当イメージに対するメタ情報をセッションDBに保存するが、このとき、各セッションごとに与えられたセッションIDと一緒に保存する(第120段階)。
【0076】
次に、無作為にソルト(Salt)値を選択し、ハッシュ関数を用いて各イメージに対するメタ情報に含まれた一つ以上の単語に対するハッシュ値を算出する(第130段階)。その後、イメージ基盤のキャプチャ提供システムの秘密キーを用いてハッシュ値、セッション開始時間情報、及びソルト値に対する署名値を算出する(第140段階)。
【0077】
次に、使用者クライアントから受信されたウェブページ要請に相応するウェブページをセッションIDと一緒に使用者クライアントに提供する(第150段階)。このとき、第140段階で算出された署名値、ハッシュ値、セッション開始時間情報、及びソルト値をウェブページに含まれるフォーム(Form)またはスクリプターの変数値の形態で使用者クライアントに伝送する。
【0078】
その後、使用者クライアントに提供されたウェブページが使用者クライアントにロードされると、使用者クライアントからセッションIDに相応するテストイメージ要請を受信する(第160段階)。一実施例において、使用者クライアントから発生するテストイメージ要請は、<img src="....../genimage.php?session= Λ"border="0"/>のようなタグ形態で行われる。
【0079】
受信されたテストイメージ要請に相応して、セッションDB内に該当のセッションIDに対するイメージが存在するかどうかを判断する(第170段階)。セッションDB内に該当のセッションIDに対するイメージが存在する場合、セッションDBに保存された2個以上のイメージを混合及び変形することでテストイメージを生成し、これを使用者クライアントに提供する(第180段階)。
【0080】
一実施例において、2個以上のイメージをオーバーレイまたは置換することで混合した後、回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ソフトネス、ブラー、イメージ拡大、イメージ縮小、及びイメージの色相置換などの変形技法のうち少なくとも一つを用いて変形することで、テストイメージを生成することができる。変形された実施例においては、まず、2個以上のイメージのうち少なくとも一つを回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ソフトネス、ブラー、イメージ拡大、イメージ縮小、及びイメージの色相置換などの変形技法のうち少なくとも一つを用いてイメージを変形した後、変形されたイメージをオーバーレイまたは置換技法を用いて混合することもできる。
【0081】
一方、第170段階の判断結果、セッションDBに該当のセッションIDに相応するイメージが存在しない場合、エラーメッセージを生成し、これを使用者クライアントに提供する(第190段階)。
【0082】
その後、セッションDBに保存されている各情報を削除することで、該当のセッションを終了させる(第200段階)。
【0083】
次に、テストイメージに対して一つ以上の単語が使用者によって入力されると、使用者クライアントからテストイメージに対して使用者によって入力された一つ以上の単語、セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値を受信する(第210段階)。
【0084】
その後、使用者クライアントから受信された各情報を用いてセッションに対する有効性を判断する(第220段階)。一実施例において、セッションに対する有効性は、セッション開始時間情報と現在時間情報との差が臨界値以下であるかどうか、使用者によって入力された単語が別途のデータベースに保存されているかどうか、及び使用者クライアントから受信された情報(セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値)に対してイメージ基盤のキャプチャシステムの秘密キーを用いて生成した署名値と、使用者クライアントから受信された署名値とが同一であるかどうか、のうち少なくとも一つを用いて判断することができる。これに対する説明は、判断部26の説明部分で詳細に説明したので、具体的な説明は省略する。
【0085】
上記の判断結果、テストイメージが有効であると判断される場合、テストイメージに対して使用者によって入力された各単語と、メタ情報に含まれた各単語とを比較する(第230段階)。その結果、使用者によって入力された各単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致すると判断される場合、該当の使用者クライアントのアクセスを許容し(第240段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しない(第250段階)。
【0086】
一方、第220段階での判断結果、セッションが有効でないと判断される場合、該当の使用者クライアントのアクセスを許容しない(第250段階)。
【0087】
図7は、本発明の他の実施例に係るイメージ基盤のキャプチャ提供方法に対するフローチャートである。図7に示したイメージ基盤のキャプチャ提供方法は、使用者クライアント側でアクセス可否判断過程が行われる点を除けば、図6に示したものとほぼ同一である。
【0088】
具体的に、ウェブページ要請の受信過程(第300段階)、2個以上のイメージ選択過程(第310段階)、及び選択されたイメージ及び各イメージに対するメタ情報の保存過程(第320段階)、各イメージに対するメタ情報に含まれた各単語に対するハッシュ値の算出過程(第330段階)は、図6に示した内容と同一で、図7に示した方法の場合、使用者クライアントのアクセス可否判断が使用者クライアント側で行われるので、図6に示した署名値算出過程を含む必要がない。
【0089】
その後、使用者クライアントにウェブページを提供するが(第340段階)、このとき、第330段階で算出されたハッシュ値、セッション開始時間情報、及びソルト値をウェブページに含まれるフォーム(Form)またはスクリプターの変数値の形態で使用者クライアントに伝送する。すなわち、図6に示した方法では署名値も一緒に伝送されたが、図7に示した方法では署名値が伝送される必要がない。
【0090】
その後、使用者クライアントからセッションIDに相応するテストイメージ要請が受信されると(第350段階)、セッションDB内に該当のセッションIDに対するイメージが存在するかどうかを判断し(第360段階)、セッションDB内に該当のセッションIDに対するイメージが存在する場合、テストイメージを生成して使用者クライアントに提供し(第370段階)、セッションDBに該当のセッションIDに相応するイメージが存在しない場合、エラーメッセージを生成して使用者クライアントに提供する(第380段階)。
【0091】
その後、セッションDBに保存されている各情報を削除することで、セッションを終了させる(第390段階)。
【0092】
次に、使用者クライアントは、テストイメージに対して一つ以上の単語が使用者によって入力されると(第400段階)、第340段階で伝送されたハッシュ値から抽出される各単語と、使用者によって入力された各単語とを比較する(第410段階)。その比較結果、使用者によって入力された各単語のうち所定個数以上の単語が、ハッシュ値から抽出される各単語と一致すると判断される場合、該当の使用者クライアントのアクセス許容を要請するメッセージを生成し、これをイメージ基盤のキャプチャ提供システムに伝送し(第420段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しないという内容のメッセージを生成し、これをイメージ基盤のキャプチャ提供システムに伝送する(第430段階)。
【0093】
イメージ基盤のキャプチャ提供システムは、使用者クライアントから受信されるメッセージの種類によって該当の使用者クライアントのアクセス可否を決定する。
【0094】
上述した各実施例においては、イメージ基盤のキャプチャ提供システムが非状態維持型ネットワークを用いて使用者クライアントに接続されるときにイメージ基盤のキャプチャを提供する場合を記載したが、変形された実施例においては、状態維持型ネットワーク(Stateful Network)を通して使用者クライアントに接続されるときにもイメージ基盤のキャプチャを提供することができる。
【0095】
以下、状態維持型ネットワークを通してキャプチャを提供する方法を、図8を参照して具体的に説明する。まず、使用者クライアントからキャプチャ要請が受信されると(第500段階)、キャプチャ要請に相応してイメージDBから2個以上のイメージをランダムに選択する(第510段階)。その後、選択されたイメージを混合及び変形することでテストイメージを生成し、これを使用者クライアントに提供する(第520段階)。このとき、テストイメージ生成に用いられるイメージ混合技法及びイメージ変形技法は、非状態維持型ネットワークを用いたキャプチャ提供方法の場合と同一であるので、それに対する詳細な説明は省略する。
【0096】
次に、使用者クライアントからテストイメージに対して使用者によって入力された一つ以上の単語を受信し(第530段階)、受信された一つ以上の単語と選択された各イメージのメタ情報に含まれた一つ以上の単語とを比較する(第540段階)。
【0097】
上記の判断結果、使用者によって入力された各単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致すると判断される場合、該当の使用者クライアントのアクセスを許容し(第550段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しない(第560段階)。
【0098】
上述したイメージ基盤のキャプチャを用いたテスト方法は、多様なコンピュータ手段を用いて行われるプログラム形態にも具現されるが、このとき、イメージ基盤のキャプチャを用いたテスト方法を行うためのプログラムは、ハードディスク、CD―ROM、DVD、ロム(ROM)、ラム、またはフラッシュメモリなどのコンピュータで判読可能な記録媒体に保存される。
【0099】
本発明の属する技術分野の当業者は、本発明が、その技術的思想や必須特徴を変更せずに、他の具体的な形態で実施可能であることを理解することができる。
【0100】
したがって、上述した各実施例は、全ての面で例示的なものに過ぎなく、限定的なものでないことを理解すべきである。本発明の範囲は、上述した詳細な説明より後述する特許請求の範囲によって示され、特許請求の範囲の意味、範囲及びその等価概念から導出される全ての変更または変形された形態は、本発明の範囲に含まれるものと解析されるべきである。
【図面の簡単な説明】
【0101】
【図1】従来技術に係るテキスト基盤のキャプチャを示した図である。
【図2】本発明の一実施例に係るイメージ基盤のキャプチャ提供システムが適用されるネットワーク構成図である。
【図3】特定イメージ及び特定イメージのメタ情報に含むことができる単語に対する一例を示した図である。
【図4】本発明の一実施例に係るイメージ混合技法を用いて生成されたテストイメージを示した図である。
【図5】本発明の一実施例に係るイメージ変形技法を用いて生成されたテストイメージを示した図である。
【図6】本発明の一実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【図7】本発明の他の実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【図8】本発明の更に他の実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【符号の説明】
【0102】
10 イメージ基盤のキャプチャ提供システム
12 ネットワーク
14 使用者クライアント
16 使用者インターフェース部
18 セッション管理部
20 イメージ選択部
22 演算部
24 テストイメージ生成部
26 判断部
28 セッションDB
30 イメージDB
【技術分野】
【0001】
本発明は、保安システムに用いられるキャプチャ(Completely Automated Public Turing test to tell Computers and Humans Apart:CAPTCHA)提供に関するもので、より具体的には、イメージ基盤のキャプチャ提供方法に関するものである。
【背景技術】
【0002】
"Completely Automated Public Turing test to tell Computers and Humans Apart"の略字であるキャプチャ(CAPTCHA)は、Luis von Ahnによって提案されたもので、サーバーに認証を要求する使用者が人であるか、またはコンピュータであるかを判断可能な公開的なチューリングテストをいう。斯かるキャプチャテストは、所定の時間内に人によって容易に解けるが、コンピュータによっては解けない問題を提示するもので、オンライン投票、無料Eメール加入、カフェやブログなどのコミュニティ加入などの多様な分野で使用者認証のために使用されている。
【0003】
キャプチャテストには、テキストのみならず、イメージ、サウンドまたは論理問題なども使用可能であるが、容易な具現のために、現在は、図1に示すようなテキスト基盤(テキストベース)のキャプチャテストが主に使用されている。図1に示すように、テキスト基盤のキャプチャテストは、テキストに単純な変形を加えることで生成されたキャプチャを出力し、この出力されたテキストがどの単語であるかを問う方法をとっている。
【0004】
しかしながら、現在使用されているテキスト基盤のキャプチャテストの場合、テキストが過度に変形されると、人さえも識別不可能になることがあるので、人が識別可能な範囲内でテキストを変形すべきであるが、基本的に、テキストは、2次元的に変形するしかないので、変形の範囲に限界が存在するという問題点があった。
【0005】
上記のような問題点の他にも、既存のテキスト基盤のキャプチャテストの場合、AI(Artificial Intelligence)技法を用いて無力化されるという問題点と、接近性(Accessibility)が低下するという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、上述した問題点を解決するためのもので、その技術的課題は、2個以上のイメージを混合及び変形することで生成されたイメージ基盤(イメージベース)のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供することにある。
【0007】
また、本発明の技術的課題は、キャプチャのテストを使用者クライアント側で行うことができるイメージ基盤のキャプチャ提供方法及びその方法を行うプログラムが記録された記録媒体を提供することにある。
【課題を解決するための手段】
【0008】
上述した目的を達成するための本発明の一側面によるイメージ基盤のキャプチャ提供方法は、使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;前記セッションのIDを前記ウェブページと一緒に前記使用者クライアントに提供する段階と;前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;生成された前記テストイメージを前記使用者クライアントに伝送する段階と;前記テストイメージに対して使用者によって入力された一つ以上の第1識別情報を前記使用者クライアントから受信する段階と;前記一つ以上の第1識別情報を前記テストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する段階と;を含む。
【0009】
前記イメージ基盤のキャプチャ提供方法は、前記比較段階以後、前記一つ以上の第1識別情報のうち所定個数以上の第1識別情報が前記第2識別情報と一致する場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことができる。
【0010】
一実施例において、前記テストイメージ生成段階で、前記2個以上のイメージ混合は、前記2個以上のイメージをオーバーレイまたは置換することで行われ、前記2個以上のイメージのうち少なくとも一つは、イメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法によって変形されたイメージであることを特徴とする。
【0011】
他の実施例において、前記テストイメージ生成段階は、前記2個以上のイメージを混合する段階と;前記混合されたイメージのうち少なくとも一部分をイメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法を用いて変形することで前記テストイメージを生成する段階と;を含むことを特徴とする。
【0012】
また、前記ウェブページ提供段階において、前記セッションIDと一緒に、前記セッション開始時間情報、ハッシュ関数で算出された前記第2識別情報のハッシュ値、前記第2識別情報のハッシュ値を算出するためのソルト(Salt)情報、そして、秘密キーを用いて生成された前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報の署名値を一緒に提供することができる。
【0013】
この場合、前記第1識別情報受信段階において、前記セッション開始時間情報、前記第2識別情報のハッシュ値、前記ソルト情報、及び前記署名値を含む有効性判断情報を一緒に受信し、前記比較段階以前に、前記有効性判断情報を用いて前記セッションの有効性を判断する段階をさらに含むことで、前記セッションが有効である場合、前記比較段階を行うことができる。
【0014】
このとき、前記セッション有効性判断段階は、前記セッション開始時間情報と現在時間情報との差が第1臨界値以下であるかどうか、アクセスが許容された使用者によって入力された第1識別情報の目録に前記使用者クライアントから受信された第1識別情報が存在するかどうか、及び前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キーを用いて署名した署名値が前記使用者クライアントから受信された前記署名値と同一であるかどうか、のうち少なくとも一つを判断することで、前記セッションの有効可否を判断する。
【0015】
また、前記第2識別情報のハッシュ値を算出する際において、前記第2識別情報の個数が第2臨界値未満である場合、乱数を追加することで、前記第2識別情報の個数が前記第2臨界値になるようにすることを特徴とする。
【0016】
上述したイメージ基盤のキャプチャ提供方法は、前記テストイメージ提供段階以後に前記セッション関連情報を削除することで、前記セッションを終了させる段階をさらに含むことができる。
【0017】
上述した目的を達成するための本発明の他の側面によるイメージ基盤のキャプチャ提供方法は、使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;前記セッションのID及び前記2個以上のイメージに対する一つ以上の第1識別情報を前記ウェブページと一緒に前記使用者クライアントに提供する段階と;前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;生成された前記テストイメージを前記使用者クライアントに伝送する段階と;を含む。
【0018】
上述した目的を達成するための本発明の更に他の側面によるイメージ基盤のキャプチャ提供方法は、2個以上のイメージを混合してテストイメージを生成する段階と;前記テストイメージを使用者クライアントに提供する段階と;前記使用者クライアントから前記テストイメージを識別できる第1識別情報を受信する段階と;前記受信された第1識別情報を前記テストイメージのメタ情報に含まれた第2識別情報と比較する段階と;を含む。
【発明の効果】
【0019】
本発明によると、2個以上のイメージを混合してキャプチャを生成するので、イメージ変形の範囲を拡大することができ、AIを通したキャプチャの無力化を防止するとともに、キャプチャに対する接近性も高められるという効果がある。
【0020】
また、本発明によると、キャプチャのテストをサーバーのみならず、使用者クライアント側でも行うことができ、サーバーに伝達される不必要なメッセージの伝送を遮断することで、サーバーの負荷を軽減できるという効果がある。
【発明を実施するための最良の形態】
【0021】
以下、添付された図面を参照して、本発明の各実施例を詳細に説明する。
【0022】
図2は、本発明の一実施例に係るイメージ基盤のキャプチャ提供システムが適用されるネットワーク構成図である。イメージ基盤のキャプチャ提供システム10は、ネットワーク12を通して使用者クライアント14に連結され、使用者クライアント14にイメージ基盤のキャプチャ(以下、‘テストイメージ'という)を提供し、使用者クライアント14から受信されるキャプチャに対する応答によって使用者クライアント14のアクセス可否を決定する。
【0023】
ここで、ネットワーク12は、非状態維持(Stateless)ネットワークを意味する。非状態維持ネットワークは、ネットワーク連結において状態値を維持しないネットワークとして、HTTPプロトコルなどのプロトコルが使用されるネットワークを意味する。
【0024】
上記のようなイメージ基盤のキャプチャ提供システムは、使用者インターフェース部16、セッション管理部18、イメージ選択部20、演算部22、テストイメージ生成部24、判断部26、セッション情報DB28、及びイメージDB30を含む。
【0025】
使用者インターフェース部16は、使用者クライアント14との接続を担当するもので、具体的に、使用者クライアント14からウェブページ要請及びテストイメージ要請などを受信し、使用者クライアント14にウェブページ及びテストイメージなどを提供する。このとき、使用者インターフェース部16によって提供されるウェブページには、後述するように多様な情報及び所定値が変数形態で含まれる。
【0026】
また、使用者インターフェース部16は、提供されたテストイメージに対して使用者によって入力される一つ以上の単語と使用者クライアント14のアクセス可否決定のための多様な情報を使用者クライアント14から受信する。
【0027】
セッション管理部18は、セッションの生成及び消滅を管理するもので、使用者インターフェース部16を通してウェブページ要請が受信されると、セッションを生成し、各セッション別にセッションIDを与える。また、所定の条件が満足されると、セッションと関連した情報を削除することで、生成されたセッションを終了させる。
【0028】
一般的に、セッション管理部18は、所定時間の間、使用者クライアント14から何らの応答もないか、ウェブブラウザが終了する場合、セッションを終了させる。さらに、上記のような場合の他にも、本発明の一実施例に係るセッション管理部18は、短い時間の間のみセッションを維持させ、イメージ基盤のキャプチャ提供システム10の負荷を軽減させるために、後述するテストイメージが使用者クライアント18に提供されると、セッションと関連した情報を削除することで、生成されたセッションを終了させることができる。
【0029】
また、セッション管理部18は、後述するイメージ選択部20によって2個以上のイメージが選択されると、選択されたイメージ及び各イメージに対するメタ情報を各セッションIDと一緒にセッションDB28に保存する。
【0030】
このとき、メタ情報には、各イメージに含まれた客体を示す単語が含まれている。例えば、図3に示すようなイメージの場合、イメージ内に"コンピュータ"、"椅子"、"人"という客体が含まれているので、メタ情報には、これら客体を示す単語である"コンピュータ"、"椅子"、"人"という単語が含まれる。このとき、各単語の間に分かち書きが存在する場合、分かち書きを無視した形態の単語をメタ情報に含ませることが好ましい。
【0031】
一方、一つの客体は、多様な単語で示すことができるので、メタ情報には、一つの客体に対しても多様な単語が含まれる。例えば、図3に示したイメージの場合、"コンピュータ"という客体の場合、"コンピュータ"という単語の他にも"PC"という単語で示すことができ、"人"という客体の場合、"人"という単語の他にも"女性"、"女子"、"人間"という単語で示すことができるので、メタ情報には、これら全ての単語が含まれる。
【0032】
一方、セッション管理部18は、使用者インターフェース部16がウェブページを使用者クライアント14に提供するとき、提供されるウェブページにセッションID及びセッション開始時間情報が含まれるように、セッションID及びセッション開始時間情報を使用者インターフェース部16に提供する。
【0033】
イメージ選択部20は、使用者インターフェース部16を通してウェブページ要請が受信されると、イメージDB30から2個以上のイメージをランダムに選択し、選択されたイメージ及び選択されたイメージに対するメタ情報をセッション管理部18を通してセッションDB28に保存する。
【0034】
演算部22は、無作為にソルト(Salt)値を選択した後、選択されたソルト値とハッシュ関数を用いて、選択された各イメージのメタ情報に含まれた単語のハッシュ値を算出する。これを数式化すると、次のような数学式1で表現される。
【0035】
【数1】
【0036】
ここで、τは、ソルト値を意味し、xnは、各イメージに対するメタ情報に含まれた単語を意味する。一実施例において、演算部22は、メタ情報に含まれた各単語に対するハッシュ値を算出するためのハッシュ関数として、MD5またはSHA―1などのハッシュ関数を用いることができる。
【0037】
一実施例において、各イメージに対するメタ情報に含まれた単語の個数が臨界値以下である場合、すなわち、単語がn個以下である場合、不足した個数に対するハッシュ値は、乱数値に取り替えることができる。
【0038】
一方、演算部22は、イメージ基盤のキャプチャ提供システム10の秘密キー(Long Term Secret)を生成し、生成された秘密キーを用いてセッションの開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値を署名化することで、これに対する署名値SIGを算出する。これを数式化すると、次の数学式2のように表現される。
【0039】
【数2】
【0040】
数学式2に記載されたように、秘密キーKを用いて署名値を算出する際において、ハッシュ関数を用いてセッション開始時間情報、ソルト値、及びメタ情報に含まれた各単語に対するハッシュ値を算出し、算出された結果から秘密キーKを用いて署名値を算出する。
【0041】
一方、演算部22は、使用者インターフェース部16が、要請されたウェブページを使用者クライアント14に提供するとき、提供されるウェブページに、上述したソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値が変数の形態で含まれるように、ソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値を使用者インターフェース部16に提供する。
【0042】
テストイメージ生成部24は、使用者インターフェース部16を通して使用者クライアント14に提供されたセッションIDに相応するテストイメージに対する要請が受信されると、セッションDB28に該当のセッションIDとマッピングされて保存されている2個以上のイメージに混合及び変形のうち少なくとも一つを行うことで、テストイメージを生成し、生成されたテストイメージを使用者インターフェース部16を通して使用者クライアント14に提供する。
【0043】
一実施例において、テストイメージ生成部24は、セッションDB28に保存されている2個以上のイメージのうち少なくとも一部分をオーバーレイすることで、テストイメージを生成する。このとき、オーバーレイされるイメージの透明度は、人が区別可能な範囲内で無作為に選択する。斯かるイメージオーバーレイは、特定ピクセルのピクセル値と、特定ピクセルに隣接したピクセルのピクセル値との差が僅かである場合、これをコンピュータが識別しにくい点を用いたものである。
【0044】
図4(a)は、イメージオーバーレイ過程を通して生成されたテストイメージの例を示している。
【0045】
他の実施例において、テストイメージ生成部24は、セッションDB28に保存されている2個以上のイメージのうち少なくとも一部分を置換(Image Substitution)することで、テストイメージを生成する。すなわち、一つのイメージ上に他の一つのイメージを無作為に置換する。このとき、イメージのうち置換領域の大きさが過度に大きいか小さい場合、人が認識不可能になるので、人が認識可能な範囲内で置換領域の大きさを設定することが好ましい。
【0046】
図4(b)は、イメージ置換過程を通して生成されたテストイメージの例を示している。
【0047】
上述した実施例においては、テストイメージ生成部24がテストイメージを生成するためのイメージ混合技法として、イメージオーバーレイとイメージ置換技法を用いる場合を説明したが、これに制限されることなく、2個以上のイメージを混合可能なものであれば、如何なる方法も使用可能である。
【0048】
更に他の実施例において、テストイメージ生成部24は、混合されたイメージを多様なイメージ変形技法を用いて変形することができる。すなわち、テストイメージ生成部24は、回転(Rotation)、雑音追加(Noise)、消し(Erasure)、歪曲(Distortion)、明るさ変化(Brightness)、対比変化(Contrast)などの技法のうち少なくとも一つを用いて、混合されたイメージを変形することができる。
【0049】
ここで、回転は、イメージを左右360°の範囲内で無作為に回転させることを意味し、雑音追加は、一つ以上の色を選択してイメージ上に無作為に散らかすことを意味し、消しは、イメージの一定部分を削除することを意味する。また、歪曲は、イメージを歪曲させることを意味し、明るさ変化は、イメージの明るさを変化させることを意味し、対比変化は、イメージの対比を変化させることを意味する。このとき、より完壁にイメージを変形するためには、雑音追加技法が必ず適用される。
【0050】
図5は、テストイメージ生成部24が、混合されたイメージに対して上述した回転、雑音追加、消し、歪曲、明るさ変化、対比変化技法を適用してイメージを変形させた例を示している。図5(a)は、回転技法を用いてイメージを変形させた例を示し、図5(b)は、雑音追加技法を用いてイメージを変形させた例を示し、図5(c)は、消し技法を用いてイメージを変形させた例を示し、図5(d)は、歪曲技法を用いてイメージを変形させた例を示し、図5(e)は、明るさ変化技法を用いてイメージを変形させた例を示し、図5(f)は、対比変化技法を用いてイメージを変形させた例を示している。
【0051】
上記のような技法の他にも、イメージを柔らかにするソフトネス(Softness)、イメージをぼかすブラー、イメージ拡大、イメージ縮小、またはイメージの色相置換などのようにイメージを変形可能なものであれば、何れのものも使用することができる。
【0052】
上述した実施例においては、テストイメージ生成部24がイメージを混合した後、混合されたイメージを変形する場合を記載したが、変形された実施例においては、選択された2個以上のイメージのうち少なくとも一つのイメージを先に変形させた後、変形された各イメージを混合させることもできる。
【0053】
テストイメージ生成部24は、上述した過程を通して生成されたテストイメージを使用者インターフェース部16を通して使用者クライアント14に提供する。
【0054】
一方、テストイメージ生成部24は、セッションIDに該当するイメージが存在しないと判断される場合、エラーメッセージを生成した後、生成されたエラーメッセージを使用者インターフェース部16を通して使用者クライアント14に伝送する。
【0055】
判断部26は、提供されたテストイメージに対して使用者によって入力された一つ以上の単語を使用者インターフェース部16を通して受信し、該当の使用者クライアント14のアクセス許容可否を判断する。このとき、上述したように、使用者クライアント14のアクセス可否を決定するための多様な情報を一緒に受信する。このとき、使用者クライアント14のアクセス可否を決定するための多様な情報には、セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値、及びこれらの署名値が含まれる。
【0056】
判断部26は、使用者クライアント14のアクセス可否を判断する前に、該当のセッションが有効であるかどうかを判断する。一実施例において、斯かるセッション有効性判断は、三つの段階で具現される。
【0057】
まず、判断部26は、使用者クライアント14から受信されたセッション開始時間情報と現在時間情報とを比較し、その差が臨界値以下であるかどうかを判断する。もしその差が臨界値以上である場合、該当のセッションが有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0058】
その後、判断部26は、セッション開始時間情報と現在時間情報との差が基準値以下である場合、使用者クライアント14から受信された使用者入力単語が既に使用されたものであるかどうかを判断する。その結果、使用者クライアント14から受信された使用者入力単語が既に使用された単語であると判断される場合、セッションは有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0059】
これは、攻撃者が、テストイメージに対して使用者によって入力された単語を見出し、有効時間(セッション開始時間情報から臨界値以内の時間)以内に使用者によって入力された単語を再伝送する場合、このような攻撃者のアクセスが許容されることを防止するためである。
【0060】
このために、判断部26は、アクセスが許容された使用者クライアント14から受信された使用者入力単語を別途のデータベース(図示せず)に保存することが好ましい。これを通して、判断部26は、アクセス判断要請の対象となる使用者入力単語が前記別途のデータベース内に存在するかどうかを判断することで、該当使用者のアクセス許容可否を決定することができる。このとき、別途のデータベースに保存される各単語は、該当のセッションが有効な時間の間のみに保存することが好ましい。
【0061】
最後に、判断部26は、セッション開始時間情報と現在時間情報との差が基準値以下であり、使用者によって入力された単語が別途のデータベースに保存されていない場合、使用者クライアント14から伝送されたセッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値を自身の秘密キーを用いて署名化した署名値と、使用者クライアント14から伝送された署名値とが同一であるかどうかを判断する。その結果、これら署名値が同一でないと判断される場合、セッションが有効でないので、該当の使用者クライアント14のアクセスを許容しない。
【0062】
上記の三つの条件を満足する場合、該当のセッションが有効であるので、判断部26は、使用者クライアント14から伝送されたメタ情報に含まれた各単語のハッシュ値からメタ情報に含まれた各単語を抽出し、メタ情報に含まれた各単語を使用者クライアント14から伝送された一つ以上の単語と比較する。このとき、メタ情報に含まれた単語または使用者クライアント14から伝送された単語に分かち書きが存在する場合、この分かち書きを除去した後で比較することが好ましい。
【0063】
上記の判断結果、使用者クライアント14から伝送された各単語のうち所定個数以上がメタ情報に含まれた各単語と一致すると判断される場合、
判断部26は、該当の使用者クライアント14のアクセス許容を決定することができる。
【0064】
例えば、図4に示すようなテストイメージが使用者クライアント14に提供され、このイメージのメタ情報に"球"、"サッカーボール"、"蝶々"、"手"、"花"という単語が含まれており、使用者によって入力された単語のうち2個以上の単語がメタ情報に含まれた単語と一致するとき、該当の使用者クライアント14をアクセス許容対象と決定する場合を仮定する。
【0065】
まず、上記のようなテストイメージに対して"球"及び"手"という単語が使用者によって入力された場合、使用者によって入力された単語"球"と"手"がメタ情報に含まれた各単語のうち2個と一致するので、このような使用者クライアント14は、アクセス許容対象と決定する。
【0066】
しかし、使用者によって"机"及び"椅子"という単語が入力された場合、入力された単語がメタ情報に含まれた単語と全く一致しないので、このような使用者クライアント14は、アクセス許容対象でないと決定する。
【0067】
上述した実施例においては、判断部26がセッションの有効性を判断するために、三つの条件を全て判断する場合を記載したが、変形された実施例においては、三つの条件のうち少なくとも一つのみを判断することでセッションの有効性を判断することもできる。また、上述した実施例においては、三つの条件を順次判断する場合を記載したが、変形された実施例においては、このような順序と関係なしに三つの条件を判断することができる。
【0068】
一方、上述した実施例においては、使用者クライアントのアクセス許容可否を決定するための判断過程をイメージ基盤のキャプチャ提供システムで行う場合を記載したが、変形された実施例においては、このような判断過程を使用者クライアントが直接行うこともできる。このために、使用者クライアントには、このような判断機能を行うためのスクリプターまたはアクティブエックスコントロールなどのエージェントプログラムが予め設置されることもある。
【0069】
すなわち、使用者クライアントに設置されている上記のようなエージェントプログラムは、イメージ基盤のキャプチャ提供システムから伝送されるメタ情報に含まれた各単語のハッシュ値からメタ情報に含まれた各単語を抽出した後、テストイメージに対して使用者によって入力される一つ以上の単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致するかどうかを判断する。
【0070】
上記のような実施例によると、テストイメージに対する有効性を確認する必要がないので、演算部22は、イメージ基盤のキャプチャ提供システム10で署名値を生成する必要がなく、使用者クライアント14に設置されたプログラムによって判断部24の機能が具現されるので、判断部24が備わる必要はない。
【0071】
また、使用者クライアント14の場合、イメージ基盤のキャプチャ提供システム10に使用者によって入力された単語及び使用者クライアントのアクセス許容可否を判断するための多様な情報を伝送する必要がなく、判断結果のみを伝送すればよい。
【0072】
セッションDB28は、選択されたイメージ及びイメージのメタ情報がセッションIDと一緒にセッション別に保存され、イメージDB30には、選択対象となるイメージが各イメージに対するメタ情報と一緒に保存される。一実施例において、イメージDB30に保存されるイメージとしては、イメージ撮影手段を用いて撮影されたものを用いることが好ましい。
【0073】
また、各イメージに含まれる客体は、2次元または3次元形状である。
【0074】
図6は、本発明の一実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【0075】
図示したように、まず、キャプチャが含まれたウェブページ要請が使用者クライアントから受信されると(第100段階)、イメージDBから2個以上のイメージをランダムに選択する(第110段階)。その後、選択された2個以上のイメージ及び該当イメージに対するメタ情報をセッションDBに保存するが、このとき、各セッションごとに与えられたセッションIDと一緒に保存する(第120段階)。
【0076】
次に、無作為にソルト(Salt)値を選択し、ハッシュ関数を用いて各イメージに対するメタ情報に含まれた一つ以上の単語に対するハッシュ値を算出する(第130段階)。その後、イメージ基盤のキャプチャ提供システムの秘密キーを用いてハッシュ値、セッション開始時間情報、及びソルト値に対する署名値を算出する(第140段階)。
【0077】
次に、使用者クライアントから受信されたウェブページ要請に相応するウェブページをセッションIDと一緒に使用者クライアントに提供する(第150段階)。このとき、第140段階で算出された署名値、ハッシュ値、セッション開始時間情報、及びソルト値をウェブページに含まれるフォーム(Form)またはスクリプターの変数値の形態で使用者クライアントに伝送する。
【0078】
その後、使用者クライアントに提供されたウェブページが使用者クライアントにロードされると、使用者クライアントからセッションIDに相応するテストイメージ要請を受信する(第160段階)。一実施例において、使用者クライアントから発生するテストイメージ要請は、<img src="....../genimage.php?session= Λ"border="0"/>のようなタグ形態で行われる。
【0079】
受信されたテストイメージ要請に相応して、セッションDB内に該当のセッションIDに対するイメージが存在するかどうかを判断する(第170段階)。セッションDB内に該当のセッションIDに対するイメージが存在する場合、セッションDBに保存された2個以上のイメージを混合及び変形することでテストイメージを生成し、これを使用者クライアントに提供する(第180段階)。
【0080】
一実施例において、2個以上のイメージをオーバーレイまたは置換することで混合した後、回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ソフトネス、ブラー、イメージ拡大、イメージ縮小、及びイメージの色相置換などの変形技法のうち少なくとも一つを用いて変形することで、テストイメージを生成することができる。変形された実施例においては、まず、2個以上のイメージのうち少なくとも一つを回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ソフトネス、ブラー、イメージ拡大、イメージ縮小、及びイメージの色相置換などの変形技法のうち少なくとも一つを用いてイメージを変形した後、変形されたイメージをオーバーレイまたは置換技法を用いて混合することもできる。
【0081】
一方、第170段階の判断結果、セッションDBに該当のセッションIDに相応するイメージが存在しない場合、エラーメッセージを生成し、これを使用者クライアントに提供する(第190段階)。
【0082】
その後、セッションDBに保存されている各情報を削除することで、該当のセッションを終了させる(第200段階)。
【0083】
次に、テストイメージに対して一つ以上の単語が使用者によって入力されると、使用者クライアントからテストイメージに対して使用者によって入力された一つ以上の単語、セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値、及び署名値を受信する(第210段階)。
【0084】
その後、使用者クライアントから受信された各情報を用いてセッションに対する有効性を判断する(第220段階)。一実施例において、セッションに対する有効性は、セッション開始時間情報と現在時間情報との差が臨界値以下であるかどうか、使用者によって入力された単語が別途のデータベースに保存されているかどうか、及び使用者クライアントから受信された情報(セッション開始時間情報、ソルト値、メタ情報に含まれた各単語のハッシュ値)に対してイメージ基盤のキャプチャシステムの秘密キーを用いて生成した署名値と、使用者クライアントから受信された署名値とが同一であるかどうか、のうち少なくとも一つを用いて判断することができる。これに対する説明は、判断部26の説明部分で詳細に説明したので、具体的な説明は省略する。
【0085】
上記の判断結果、テストイメージが有効であると判断される場合、テストイメージに対して使用者によって入力された各単語と、メタ情報に含まれた各単語とを比較する(第230段階)。その結果、使用者によって入力された各単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致すると判断される場合、該当の使用者クライアントのアクセスを許容し(第240段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しない(第250段階)。
【0086】
一方、第220段階での判断結果、セッションが有効でないと判断される場合、該当の使用者クライアントのアクセスを許容しない(第250段階)。
【0087】
図7は、本発明の他の実施例に係るイメージ基盤のキャプチャ提供方法に対するフローチャートである。図7に示したイメージ基盤のキャプチャ提供方法は、使用者クライアント側でアクセス可否判断過程が行われる点を除けば、図6に示したものとほぼ同一である。
【0088】
具体的に、ウェブページ要請の受信過程(第300段階)、2個以上のイメージ選択過程(第310段階)、及び選択されたイメージ及び各イメージに対するメタ情報の保存過程(第320段階)、各イメージに対するメタ情報に含まれた各単語に対するハッシュ値の算出過程(第330段階)は、図6に示した内容と同一で、図7に示した方法の場合、使用者クライアントのアクセス可否判断が使用者クライアント側で行われるので、図6に示した署名値算出過程を含む必要がない。
【0089】
その後、使用者クライアントにウェブページを提供するが(第340段階)、このとき、第330段階で算出されたハッシュ値、セッション開始時間情報、及びソルト値をウェブページに含まれるフォーム(Form)またはスクリプターの変数値の形態で使用者クライアントに伝送する。すなわち、図6に示した方法では署名値も一緒に伝送されたが、図7に示した方法では署名値が伝送される必要がない。
【0090】
その後、使用者クライアントからセッションIDに相応するテストイメージ要請が受信されると(第350段階)、セッションDB内に該当のセッションIDに対するイメージが存在するかどうかを判断し(第360段階)、セッションDB内に該当のセッションIDに対するイメージが存在する場合、テストイメージを生成して使用者クライアントに提供し(第370段階)、セッションDBに該当のセッションIDに相応するイメージが存在しない場合、エラーメッセージを生成して使用者クライアントに提供する(第380段階)。
【0091】
その後、セッションDBに保存されている各情報を削除することで、セッションを終了させる(第390段階)。
【0092】
次に、使用者クライアントは、テストイメージに対して一つ以上の単語が使用者によって入力されると(第400段階)、第340段階で伝送されたハッシュ値から抽出される各単語と、使用者によって入力された各単語とを比較する(第410段階)。その比較結果、使用者によって入力された各単語のうち所定個数以上の単語が、ハッシュ値から抽出される各単語と一致すると判断される場合、該当の使用者クライアントのアクセス許容を要請するメッセージを生成し、これをイメージ基盤のキャプチャ提供システムに伝送し(第420段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しないという内容のメッセージを生成し、これをイメージ基盤のキャプチャ提供システムに伝送する(第430段階)。
【0093】
イメージ基盤のキャプチャ提供システムは、使用者クライアントから受信されるメッセージの種類によって該当の使用者クライアントのアクセス可否を決定する。
【0094】
上述した各実施例においては、イメージ基盤のキャプチャ提供システムが非状態維持型ネットワークを用いて使用者クライアントに接続されるときにイメージ基盤のキャプチャを提供する場合を記載したが、変形された実施例においては、状態維持型ネットワーク(Stateful Network)を通して使用者クライアントに接続されるときにもイメージ基盤のキャプチャを提供することができる。
【0095】
以下、状態維持型ネットワークを通してキャプチャを提供する方法を、図8を参照して具体的に説明する。まず、使用者クライアントからキャプチャ要請が受信されると(第500段階)、キャプチャ要請に相応してイメージDBから2個以上のイメージをランダムに選択する(第510段階)。その後、選択されたイメージを混合及び変形することでテストイメージを生成し、これを使用者クライアントに提供する(第520段階)。このとき、テストイメージ生成に用いられるイメージ混合技法及びイメージ変形技法は、非状態維持型ネットワークを用いたキャプチャ提供方法の場合と同一であるので、それに対する詳細な説明は省略する。
【0096】
次に、使用者クライアントからテストイメージに対して使用者によって入力された一つ以上の単語を受信し(第530段階)、受信された一つ以上の単語と選択された各イメージのメタ情報に含まれた一つ以上の単語とを比較する(第540段階)。
【0097】
上記の判断結果、使用者によって入力された各単語のうち所定個数以上の単語がメタ情報に含まれた各単語と一致すると判断される場合、該当の使用者クライアントのアクセスを許容し(第550段階)、そうでない場合、該当の使用者クライアントのアクセスを許容しない(第560段階)。
【0098】
上述したイメージ基盤のキャプチャを用いたテスト方法は、多様なコンピュータ手段を用いて行われるプログラム形態にも具現されるが、このとき、イメージ基盤のキャプチャを用いたテスト方法を行うためのプログラムは、ハードディスク、CD―ROM、DVD、ロム(ROM)、ラム、またはフラッシュメモリなどのコンピュータで判読可能な記録媒体に保存される。
【0099】
本発明の属する技術分野の当業者は、本発明が、その技術的思想や必須特徴を変更せずに、他の具体的な形態で実施可能であることを理解することができる。
【0100】
したがって、上述した各実施例は、全ての面で例示的なものに過ぎなく、限定的なものでないことを理解すべきである。本発明の範囲は、上述した詳細な説明より後述する特許請求の範囲によって示され、特許請求の範囲の意味、範囲及びその等価概念から導出される全ての変更または変形された形態は、本発明の範囲に含まれるものと解析されるべきである。
【図面の簡単な説明】
【0101】
【図1】従来技術に係るテキスト基盤のキャプチャを示した図である。
【図2】本発明の一実施例に係るイメージ基盤のキャプチャ提供システムが適用されるネットワーク構成図である。
【図3】特定イメージ及び特定イメージのメタ情報に含むことができる単語に対する一例を示した図である。
【図4】本発明の一実施例に係るイメージ混合技法を用いて生成されたテストイメージを示した図である。
【図5】本発明の一実施例に係るイメージ変形技法を用いて生成されたテストイメージを示した図である。
【図6】本発明の一実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【図7】本発明の他の実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【図8】本発明の更に他の実施例によってイメージ基盤のキャプチャを提供する方法を示したフローチャートである。
【符号の説明】
【0102】
10 イメージ基盤のキャプチャ提供システム
12 ネットワーク
14 使用者クライアント
16 使用者インターフェース部
18 セッション管理部
20 イメージ選択部
22 演算部
24 テストイメージ生成部
26 判断部
28 セッションDB
30 イメージDB
【特許請求の範囲】
【請求項1】
使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;
前記セッションのIDを前記ウェブページと一緒に前記使用者クライアントに提供する段階と;
前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;
生成された前記テストイメージを前記使用者クライアントに伝送する段階と;
前記テストイメージに対して使用者によって入力された一つ以上の第1識別情報を前記使用者クライアントから受信する段階と;
前記一つ以上の第1識別情報を前記テストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する段階と;を含むイメージ基盤のキャプチャ提供方法。
【請求項2】
使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;
前記セッションのID及び前記2個以上のイメージに対する一つ以上の第1識別情報を前記ウェブページと一緒に前記使用者クライアントに提供する段階と;
前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;
生成された前記テストイメージを前記使用者クライアントに伝送する段階と;を含むことを特徴とするイメージ基盤のキャプチャ提供方法。
【請求項3】
2個以上のイメージを混合してテストイメージを生成する段階と;
前記テストイメージを使用者クライアントに提供する段階と;
前記使用者クライアントから前記テストイメージを識別できる第1識別情報を受信する段階と;
前記受信された第1識別情報を前記テストイメージのメタ情報に含まれた第2識別情報と比較する段階と;を含むイメージ基盤のキャプチャ提供方法。
【請求項4】
前記テストイメージ生成段階において、
前記2個以上のイメージ混合は、前記2個以上のイメージをオーバーレイまたは置換することで行われることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項5】
前記テストイメージ生成段階において、
前記2個以上のイメージのうち少なくとも一つは、イメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー(Blur)、ソフトネス(Softness)、イメージ拡大、イメージ縮小、及びイメージの色相置換(Color Replacement)のうち少なくとも一つの技法によって変形されたイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項6】
前記テストイメージ生成段階は、
前記2個以上のイメージを混合する段階と;
前記混合されたイメージのうち少なくとも一部分をイメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法を用いて変形することで前記テストイメージを生成する段階と;
を含むことを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項7】
前記2個以上のイメージは、3次元形状の客体を含むイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項8】
前記2個以上のイメージは、イメージ撮影手段によって撮影されたイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項9】
前記比較段階以後、前記一つ以上の第1識別情報のうち所定個数以上の第1識別情報が前記第2識別情報と一致する場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことを特徴とする請求項1または3に記載のイメージ基盤のキャプチャ提供方法。
【請求項10】
前記ウェブページ提供段階において、
前記セッションIDと一緒に、前記セッション開始時間情報、ハッシュ関数で算出された前記第2識別情報のハッシュ値、前記第2識別情報のハッシュ値を算出するためのソルト(Salt)情報、そして、前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キー(Long Term Secret)を用いて署名化した署名値を提供することを特徴とする請求項1に記載のイメージ基盤のキャプチャ提供方法。
【請求項11】
前記第1識別情報受信段階において、前記セッション開始時間情報、前記第2識別情報のハッシュ値、前記ソルト情報、及び前記署名値を含む有効性判断情報を一緒に受信し、
前記比較段階以前に、前記有効性判断情報を用いて前記セッションの有効性を判断する段階をさらに含むことで、前記セッションが有効である場合、前記比較段階を行うことを特徴とする請求項10に記載のイメージ基盤のキャプチャ提供方法。
【請求項12】
前記セッション有効性判断段階は、
前記セッション開始時間情報と現在時間情報との差が第1臨界値以下であるかどうか、アクセスが許容された使用者によって入力された第1識別情報の目録に前記使用者クライアントから受信された第1識別情報が存在するかどうか、及び前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キーを用いて署名した署名値が前記使用者クライアントから受信された前記署名値と同一であるかどうか、のうち少なくとも一つを判断することで、前記セッションの有効可否を判断することを特徴とする請求項11に記載のイメージ基盤のキャプチャ提供方法。
【請求項13】
前記第2識別情報のハッシュ値を算出する際において、前記第2識別情報の個数が第2臨界値未満である場合、乱数を追加することで、前記第2識別情報の個数が前記第2臨界値になるようにすることを特徴とする請求項10に記載のイメージ基盤のキャプチャ提供方法。
【請求項14】
前記テストイメージ提供段階以後に前記セッション関連情報を削除することで、前記セッションを終了させる段階をさらに含むことを特徴とする請求項1または2に記載のイメージ基盤のキャプチャ提供方法。
【請求項15】
前記使用者クライアントによって、前記一つ以上の第1識別情報と前記テストイメージに対して使用者によって入力される一つ以上の第2識別情報の所定個数が一致すると判断される場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことを特徴とする請求項2に記載のイメージ基盤のキャプチャ提供方法。
【請求項16】
前記一つ以上の第1識別情報は、ハッシュ関数及びランダムに選択されたソルト情報を用いて算出されたハッシュ値の形態で前記使用者クライアントに提供されることを特徴とする請求項2に記載のイメージ基盤のキャプチャ提供方法。
【請求項17】
請求項1乃至3のうち何れか1項に記載された方法をコンピュータに実行させるためのプログラム。
【請求項1】
使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;
前記セッションのIDを前記ウェブページと一緒に前記使用者クライアントに提供する段階と;
前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;
生成された前記テストイメージを前記使用者クライアントに伝送する段階と;
前記テストイメージに対して使用者によって入力された一つ以上の第1識別情報を前記使用者クライアントから受信する段階と;
前記一つ以上の第1識別情報を前記テストイメージのメタ情報に含まれた一つ以上の第2識別情報と比較する段階と;を含むイメージ基盤のキャプチャ提供方法。
【請求項2】
使用者クライアントからウェブページ要請が受信されると、2個以上のイメージをランダムに選択してセッション別に保存する段階と;
前記セッションのID及び前記2個以上のイメージに対する一つ以上の第1識別情報を前記ウェブページと一緒に前記使用者クライアントに提供する段階と;
前記使用者クライアントから前記セッションのIDに相応するテストイメージ要請が受信されると、前記2個以上のイメージを混合することで前記テストイメージを生成する段階と;
生成された前記テストイメージを前記使用者クライアントに伝送する段階と;を含むことを特徴とするイメージ基盤のキャプチャ提供方法。
【請求項3】
2個以上のイメージを混合してテストイメージを生成する段階と;
前記テストイメージを使用者クライアントに提供する段階と;
前記使用者クライアントから前記テストイメージを識別できる第1識別情報を受信する段階と;
前記受信された第1識別情報を前記テストイメージのメタ情報に含まれた第2識別情報と比較する段階と;を含むイメージ基盤のキャプチャ提供方法。
【請求項4】
前記テストイメージ生成段階において、
前記2個以上のイメージ混合は、前記2個以上のイメージをオーバーレイまたは置換することで行われることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項5】
前記テストイメージ生成段階において、
前記2個以上のイメージのうち少なくとも一つは、イメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー(Blur)、ソフトネス(Softness)、イメージ拡大、イメージ縮小、及びイメージの色相置換(Color Replacement)のうち少なくとも一つの技法によって変形されたイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項6】
前記テストイメージ生成段階は、
前記2個以上のイメージを混合する段階と;
前記混合されたイメージのうち少なくとも一部分をイメージ回転、雑音追加、消し、歪曲、明るさ変化、対比変化、ブラー、ソフトネス、イメージ拡大、イメージ縮小、及びイメージの色相置換のうち少なくとも一つの技法を用いて変形することで前記テストイメージを生成する段階と;
を含むことを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項7】
前記2個以上のイメージは、3次元形状の客体を含むイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項8】
前記2個以上のイメージは、イメージ撮影手段によって撮影されたイメージであることを特徴とする請求項1乃至3のうち何れか1項に記載のイメージ基盤のキャプチャ提供方法。
【請求項9】
前記比較段階以後、前記一つ以上の第1識別情報のうち所定個数以上の第1識別情報が前記第2識別情報と一致する場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことを特徴とする請求項1または3に記載のイメージ基盤のキャプチャ提供方法。
【請求項10】
前記ウェブページ提供段階において、
前記セッションIDと一緒に、前記セッション開始時間情報、ハッシュ関数で算出された前記第2識別情報のハッシュ値、前記第2識別情報のハッシュ値を算出するためのソルト(Salt)情報、そして、前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キー(Long Term Secret)を用いて署名化した署名値を提供することを特徴とする請求項1に記載のイメージ基盤のキャプチャ提供方法。
【請求項11】
前記第1識別情報受信段階において、前記セッション開始時間情報、前記第2識別情報のハッシュ値、前記ソルト情報、及び前記署名値を含む有効性判断情報を一緒に受信し、
前記比較段階以前に、前記有効性判断情報を用いて前記セッションの有効性を判断する段階をさらに含むことで、前記セッションが有効である場合、前記比較段階を行うことを特徴とする請求項10に記載のイメージ基盤のキャプチャ提供方法。
【請求項12】
前記セッション有効性判断段階は、
前記セッション開始時間情報と現在時間情報との差が第1臨界値以下であるかどうか、アクセスが許容された使用者によって入力された第1識別情報の目録に前記使用者クライアントから受信された第1識別情報が存在するかどうか、及び前記セッション開始時間情報、前記第2識別情報のハッシュ値及び前記ソルト情報を秘密キーを用いて署名した署名値が前記使用者クライアントから受信された前記署名値と同一であるかどうか、のうち少なくとも一つを判断することで、前記セッションの有効可否を判断することを特徴とする請求項11に記載のイメージ基盤のキャプチャ提供方法。
【請求項13】
前記第2識別情報のハッシュ値を算出する際において、前記第2識別情報の個数が第2臨界値未満である場合、乱数を追加することで、前記第2識別情報の個数が前記第2臨界値になるようにすることを特徴とする請求項10に記載のイメージ基盤のキャプチャ提供方法。
【請求項14】
前記テストイメージ提供段階以後に前記セッション関連情報を削除することで、前記セッションを終了させる段階をさらに含むことを特徴とする請求項1または2に記載のイメージ基盤のキャプチャ提供方法。
【請求項15】
前記使用者クライアントによって、前記一つ以上の第1識別情報と前記テストイメージに対して使用者によって入力される一つ以上の第2識別情報の所定個数が一致すると判断される場合、前記使用者クライアントのアクセスを許容する段階をさらに含むことを特徴とする請求項2に記載のイメージ基盤のキャプチャ提供方法。
【請求項16】
前記一つ以上の第1識別情報は、ハッシュ関数及びランダムに選択されたソルト情報を用いて算出されたハッシュ値の形態で前記使用者クライアントに提供されることを特徴とする請求項2に記載のイメージ基盤のキャプチャ提供方法。
【請求項17】
請求項1乃至3のうち何れか1項に記載された方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図6】
【図7】
【図8】
【図4】
【図5】
【図2】
【図3】
【図6】
【図7】
【図8】
【図4】
【図5】
【公開番号】特開2009−163283(P2009−163283A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2007−339009(P2007−339009)
【出願日】平成19年12月28日(2007.12.28)
【出願人】(505224569)インハ インダストリー パートナーシップ インスティテュート (17)
【氏名又は名称原語表記】Inha−Industry Partnership Institute
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成19年12月28日(2007.12.28)
【出願人】(505224569)インハ インダストリー パートナーシップ インスティテュート (17)
【氏名又は名称原語表記】Inha−Industry Partnership Institute
【Fターム(参考)】
[ Back to top ]