コンピュータ成りすまし使用防止システム、コンピュータ成りすまし使用防止方法、およびコンピュータ成りすまし使用防止プログラム
【課題】良好な確度と効率性でコンピュータの成りすまし使用を防止可能とする。
【解決手段】コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録する、今回操作回数記録部150と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部151とからシステム100を構成する。
【解決手段】コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録する、今回操作回数記録部150と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部151とからシステム100を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ成りすまし使用防止システム、コンピュータ成りすまし使用防止方法、およびコンピュータ成りすまし使用防止プログラムに関する。
【背景技術】
【0002】
電子商取引の普及や企業の内部統制強化にともない、情報セキュリティの必要性がますます高まる中、例えばクライアントPCなどのコンピュータの、成りすまし使用防止に関する技術が提案されている。特に、ユーザがキーボードやマウスなどの入力装置を操作する特徴に基づいて、コンピュータの成りすまし使用を防止する技術として、例えば、特許文献1には、極めて偽造が困難であり、利用者の心理的な抵抗感がなく、利用時の身体の拘束条件が殆んどなく、融通性が高く、更に、入れ替わりによる成り済ましを防止することができる個人識別装置を提供するとの目的の下、個人がキーボードを操作する行動に基づいて前記個人を識別する個人識別装置であって、前記個人が前記キーボードに設けられたキーを打鍵したときの打鍵時刻と当該キーを特定できる特定情報とが含まれた打鍵事象を検出する打鍵事象検出手段と、前記打鍵事象検出手段によって検出された打鍵事象に基づいて、前記個人が連続して打鍵したときの隣接する2つの打鍵事象の打鍵時間差と当該2つの打鍵事象の前記特定情報によって特定されるキーの組合わせを導出する二連接打鍵事象導出手段と、前記二連接打鍵事象導出手段により導出されたキーの組合わせのうち、同一の組合わせ毎に前記打鍵時間差に基づく特徴値を算出する打鍵事象特徴値算出手段と、前記打鍵事象特徴値算出手段によって算出された特徴値を記憶する記憶手段と、を備えた個人識別装置などが開示されている。
【特許文献1】特開2002−149309号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上記特許文献1では、正当なユーザであるか否かを判定する際に、入力装置を操作する特徴(いわゆる操作のクセ、以下、操作特徴という)として打鍵時間差、すなわちキーボードをタイプする際の時間間隔が利用されている。しかしながら、そのような操作特徴は、ユーザの疲労や、作業状態(例えば食事などの他の作業をしながらコンピュータに向かっているような状態など)によって、時間的に大きく変化しうる操作特徴である。そのような時間変化しうる操作特徴に基づく方法では、正当なユーザであるにもかかわらず、不正なユーザとして判定してしまうことも多く、コンピュータの成りすまし使用を適切に防止することは困難であった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、良好な確度と効率性でコンピュータの成りすまし使用を防止可能とする技術の提供を主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明のコンピュータ成りすまし使用防止システムは、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するシステムであって、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する、今回操作回数記録部と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部と、を備えることを特徴とする、コンピュータ成りすまし使用防止システム。
【0006】
また、前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベースに登録する、操作回数累積部と、前記操作回数履歴データベースから前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部と、を備えることとすれば好適である。
【0007】
また、前記操作回数履歴データベースに登録された前記過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部を備えることとすれば好適である。
【0008】
また、前記基本的な実行傾向の入力を入力装置から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることとすれば好適である。
【0009】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率として計算しメモリに格納し、メモリから読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることとすれば好適である。
【0010】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすれば好適である。
【0011】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすれば好適である。
【0012】
また、前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することとすれば好適である。
【0013】
また、本発明のコンピュータ成りすまし使用防止方法は、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータが、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する処理と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定する処理と、を実行することを特徴とする、コンピュータ成りすまし使用防止方法。
【0014】
また、本発明のコンピュータ成りすまし使用防止プログラムは、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータに、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録するステップと、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するステップと、を実行することを特徴とする、コンピュータ成りすまし使用防止プログラム。
【0015】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、良好な確度で効率的にコンピュータの成りすまし使用が防止可能となる。
【発明を実施するための最良の形態】
【0017】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態のコンピュータ成りすまし使用防止システム100を含むネットワーク構成図である。コンピュータ成りすまし使用防止システム100(以下、システム100)は、あるコンピュータ200を使用しているユーザが当該コンピュータの正当なユーザであるか否かを判定することによって、当該コンピュータが、当該正当なユーザ以外の不正なユーザにより使用される、成りすまし使用を防止するシステムである。本システム100では、正当なユーザであるか否かを判定する際に、ユーザが入力装置を操作する特徴(いわゆる操作のクセ、以下、操作特徴という)を利用する。
【0018】
ここで、「コンピュータ」とは、例えば、クライアントPC(パーソナルコンピュータ)や、ワークステーション、各種携帯端末などあらゆる種類のコンピュータが含まれる。さらには、例えばPCやワークステーションなどから通信ネットワークを経由してリモートでログインし、各種処理を行うためのコンピュータシステムや大型計算機なども含む。後者のような場合は、「当該コンピュータの正当なユーザであるか否かを判定する」とは、リモートログイン先のコンピュータシステムなどにおいて(例えば正規のユーザ登録を受けているなど)正当なユーザであるか否かを判定することとすることも可能である。本実施形態では、「コンピュータ」は、パーソナルコンピュータ200であり、「正当なユーザであるか否かを判定する」とは、当該パーソナルコンピュータ(以下、単にコンピュータともいう)200自体にログインする権限のあるユーザであるか否かを判定することとする。
【0019】
また、本発明のコンピュータ成りすまし使用防止方法を実現するためのシステム100の基本的な処理機能は、例えば常駐型のアプリケーションとして、それと連携する各種データベースなどとともに、コンピュータ200の中にすべて含まれる、スタンドアロン的な形態としてもよい。あるいは、コンピュータ200と通信ネットワークを介して接続された別個のシステム100として存在し、ASP(アプリケーションサービスプロバイダ)的に機能することとしてもよい。後者のような場合は、例えば、本発明のコンピュータ成りすまし使用防止方法を実現するための基本的な処理機能やそれと連携する各種データベースなどはシステム100が備えることとし、コンピュータ200には、それらと連動するための処理機能を備えた常駐型アプリケーションをインストールし、動作させることとすればよい。本実施形態では、この後者の場合を例示して説明する。
【0020】
システム100の機能構成としては、本発明のコンピュータ成りすまし使用防止方法を実行する機能を実現すべく、書き換え可能メモリなどのプログラムデータベース101にプログラム102を備えて、このプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記システム100は、各種ボタン類などの入力インターフェイス105や、ディスプレイなどの出力インターフェイス106、ならびにコンピュータ200などの外部装置との間のデータ授受を担う通信装置107などを有している。前記システム100は、前記通信装置107により、コンピュータ200などの外部装置と例えば公衆回線網、インターネットや無線LANなどの各種ネットワーク140に接続し、データ授受を実行する。システム100の各種機能部と通信装置107との間ではI/O部108がデータのバッファリングや各種仲介処理を実行している。
【0021】
続いて、システム100が、例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、システム100は、操作回数履歴データベース125などのデータベースを利用可能であるとする。操作回数履歴データベース125などのデータベースは、本実施形態のように、システム100のコンピュータ装置が備えるハードディスクドライブなどの適宜な記憶装置に備わるものとしてもよい。或いは、これらデータベース125、126は、システム100とは別にネットワーク140上に存在するとしてもよい。この場合、システム100はたとえばDBMS(データベースマネージメントシステム)を備え、ネットワーク140を介して前記各データベース125、126にアクセスし、情報登録や情報検索などの処理を実行することとすればよい。
【0022】
こうしたシステム100は、コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録する、今回操作回数記録部150を備える。
【0023】
ここで、「操作方法」とは、例えば、ある「操作種類」を具体的に実現するための方法である。例えば、「アプリケーションを起動する」という操作種類に対しては、「当該アプリケーションのアイコンをダブルクリックする」という操作方法や、「当該アプリケーションのアイコンを選択してからリターンキーを押し下げする」という操作方法が存在する。このように、各種の「操作種類」を実現する「操作方法」は、一般的に複数存在する。図2に、各種の操作種類とそれを実現する操作方法の例1を表として掲げている。このようにあらかじめ定めた操作種類および操作方法の内容を、システム100に操作種類・操作方法マスタデータベースを設けて格納しておいてもよい。
【0024】
また、システム100は、前記メモリ103から読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部151を備える。「所定記憶装置」としては、メモリ103や、システム100のハードディスクなどに備えられるデータベースが想定される。以下に登場する「所定記憶装置」についても同様である。「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかなどについて、および、正当なユーザであるか否かを判定するためのより具体的な方法については後述する。
【0025】
またここで、前述のように、「コンピュータの正当なユーザであるか否かを判定する」とは、本実施形態のようにパーソナルコンピュータ200に対する正当なユーザであるか否かを判定するのみならず、例えば、パーソナルコンピュータ200から通信ネットワーク経由でリモートアクセスする先のコンピュータに対して正当なユーザであるか否かを判定することも可能である。言い換えれば、本システム100によれば、あるユーザについて正当性を判定したい場合は、そのユーザがどのコンピュータからログインしたとしても、当該ユーザについて正当性を判定することは原理的には可能である。
【0026】
このようにすれば、例えばユーザの疲労や作業状態などによって時間変化しうる操作特徴でない、各種の操作種類およびその操作方法を用いて、コンピュータの成りすまし使用を適切に防止することが可能となる。
【0027】
また、システム100においては、前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することとすれば、ログインごとに正当なユーザであるか否かを判定することができ、好適である。
【0028】
また、前記「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかなどについて説明する。そのために、システム100は、前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベース125に登録する、操作回数累積部152と、前記操作回数履歴データベース125から前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部153とを備えることとすれば好適である。
【0029】
さらにその場合、システム100が、前記操作回数履歴データベース125に登録された前記過去操作回数履歴を、入力装置205からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部154を備えることとすれば好適である。ユーザが新たな操作方法を学習した場合などには、ユーザの操作方法の基本的な実行傾向が変わることがあるが、そのような場合には、過去操作回数履歴リセット部154によって前記操作回数履歴データベース125に登録された前記過去操作回数履歴をリセットし、過去操作回数履歴を新たに登録しなおすことができる。その結果、正当なユーザであるにもかかわらず、不正なユーザとして判定してしまうような不都合もなく、コンピュータの成りすまし使用を適切に防止することが可能となる。
【0030】
また、前記「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかについての変形例として、システム100が、前記基本的な実行傾向の入力を入力装置205から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることとしてもよい。例えば図3に示すようなGUI(グラフィカルユーザインターフェース)である操作特徴入力画面2をコンピュータ200のディスプレイ206に表示し、当該操作特徴入力画面2からユーザが基本的な実行傾向を入力することとすればよい。この場合、あらかじめ決められたパスワードを入力することによって操作特徴入力画面2にアクセスできることとすればよい。また、この場合、上記本実施形態の過去操作回数履歴と同様に、入力装置205からの指示を受けて、または所定条件の到来を検知して、リセットすることとすれば好適である。
【0031】
「基本的な実行傾向」を取得し所定記憶装置に格納するには、上記本実施形態の操作回数累積部152および傾向分析部153による方法と、上記変形例の実行傾向受け付け部による方法の両方を備え、所定の条件などにより両者を適宜使い分けるようにしてもよい。
【0032】
次に、システム100の前記ユーザ判定部において正当なユーザであるか否かを判定する、より具体的な方法について説明する。
【0033】
まず、本実施形態のシステム100では、前記ユーザ判定部における処理は、前記メモリ103から読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率P(α)として計算しメモリ103に格納し、メモリ103から読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることとする。
【0034】
今回操作回数群出現確率P(α)は、例えば数(1)のように算定される。
【0035】
数(1)で算定される今回操作回数群出現確率P(α)は、すなわち、ある操作種類「α」を実現する操作方法i(i=1、2、3、・・・k)があり、各操作方法iの今回操作回数がそれぞれn(i)である場合に、これら一連の操作方法群iがそれぞれn(i)回ずつ出現する確率を求めたものである。当該ユーザの操作特徴(すなわち、基本的な実行傾向)として、操作種類「α」を実現するために各操作方法iを選択する確率p(i)は、数(1)に示すように、前記操作回数累積部152と前記傾向分析部153の機能により、操作回数履歴データベース125から読み出した各操作方法iの過去操作回数履歴s(i)から求められる。
【0036】
ここで、図3に示したGUI2からユーザ自身が操作特徴、すなわち基本的な実行傾向を入力し、システム100に設けられた実行傾向受け付け部がそれを所定記憶装置に格納する上記変形例の場合であれば、各操作方法iを選択する確率p(i)を、当該ユーザ自身が入力した基本的な実行傾向から決定することとしてもよい。例えば図3の例で言えば、各操作方法について「よく使う」を入力した場合は、p(i)=50%、「たまに使う」の場合は、p(i)=30%などとすることができる。また、初期設定時に、よく使う操作を、図3のような画面により、上記のように登録しても良い。これらの場合、よく使う操作としては、平均より頻度が高いなど一定の基準以上用いられる操作を指す。
【0037】
例えば数(1)のように計算された今回操作回数群出現確率は、あらかじめ定められ、所定記憶装置に格納されたしきい値と比較される。例えば、当該所定のしきい値よりも今回操作回数群出現確率が小さい場合には、ユーザ判定部151では、正当なユーザでない(可能性がある)と判定する。ここで、本実施形態では、今回操作回数群出現確率は、複数の操作種類ごとに計算することとしているので、各操作種類ごとに計算した今回操作回数群出現確率についてそれぞれあらかじめ定められたしきい値と比較することによって、ユーザの正当性を判定することとしている。変形例として、すべての操作種類の今回操作回数群出現確率を総合したような出現確率を計算し、あらかじめ定めたひとつのしきい値と比較することによって、ユーザの正当性を判定することなどとしてもよい。
【0038】
各操作方法iのそれぞれについての今回操作回数n(i)を、対応する過去操作回数履歴s(i)やその選択される確率p(i)と、いちいち全て比較するよりも、本実施形態のように、それらをひとつの数値で代表した、今回操作回数群出現確率P(α)として計算し、これを用いてユーザの正当性判定を行うこととすれば、ユーザ判定部151における処理がシンプルなものとなり、好適である。
【0039】
次に、システム100の前記ユーザ判定部において、正当なユーザであるか否かを判定する具体的な方法の変形例について説明する。
【0040】
変形例として、システム100では、前記ユーザ判定部151における処理は、メモリ103から読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとしてもよい。
【0041】
具体的には例えば、図4に示すような、母集団が2種類の属性によって、2×2分割表として示すことができるケースについて説明する。ここでは、操作方法の種類(操作方法1と操作方法2)と、各操作方法が選択された回数(今回操作回数と過去操作回数履歴)とによって2×2に分割されており、今回操作回数と過去操作回数履歴との間で、(a)〜(c)の3つのケースについて、独立性を検定する。なお、本実施形態でのカイ自乗検定では度数を使った検定を行っている。また、分割表は、2×2でなくともよい。
【0042】
有意水準を0.005とすると、カイ自乗分布表によれば、カイ自乗の値は3.841である。従って、各ケースにおいて、算定される検定量Tが3.841よりも小さければ、今回操作回数と過去操作回数履歴とは独立ではない(両者の間に関連性がある)。なお、有意水準は、0.005(5%)など他の数値でもよい。また、上述の手法と同様に、期待値と実測値の間の有意差が検証できる統計手法であれば、カイ自乗検定以外の方法を用いてもよい。
【0043】
まず(a)の場合は、検定量T=0なので、両者は独立ではないと判定される。すなわち今回ログインしているユーザは、正当なユーザであると判定される。同様に(b)の場合は、検定量T=364.39なので、カイ自乗の値よりもはるかに大きく、両者は独立であると判定される。すなわち今回ログインしているユーザは、正当なユーザでないと判定される。同様に(c)の場合は、操作方法1の今回操作回数と操作方法2の今回操作回数が等しい場合であるが、検定量T=175.69となり、カイ自乗の値よりも大きく、両者は独立であると判定される。すなわち今回ログインしているユーザは、正当なユーザでないと判定される。なお、セルの中の値が0の場合、検定を抑止(中止)してもよい。この場合、上述したような別手法を用いて検定しても良い。
【0044】
また、システム100の前記ユーザ判定部において、正当なユーザであるか否かを判定する具体的な方法のさらに別の変形例として、本実施形態の今回操作回数群出現確率P(α)による方法と、上記カイ自乗検定を用いた変形例とを組み合わせた方法も考えられる。その場合、前記ユーザ判定部151における処理は、前記メモリ103から読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすればよい。
【0045】
なお、これまで示した前記システム100における各機能部150〜154は、ハードウェアとして実現してもよいし、メモリ103やHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラム102として実現するとしてもよい。この場合、前記システム100のCPU104が、プログラム102実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0046】
次に、コンピュータ200の機能構成について説明する。コンピュータ200は、本発明のコンピュータ成りすまし使用防止方法を実行する機能を実現すべく、システム100の各機能部や操作回数履歴データベース125などと連動するための処理機能を備えた常駐型アプリケーション250を、プログラム202のひとつとして書き換え可能メモリなどのプログラムデータベース201に備えて、このプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。また、コンピュータ200は、ユーザが各種操作を行うキーボードやマウスなどの入力装置205や、ディスプレイなどの出力装置206、ならびにシステム100などの外部装置との間のデータ授受を担う通信装置207などを有している。コンピュータ200は、前記通信装置207により、システム100などの外部装置と例えば公衆回線網、インターネットや無線LANなどの各種ネットワーク140に接続し、データ授受を実行する。コンピュータ200の各プログラム202と通信装置207との間ではI/O部208がデータのバッファリングや各種仲介処理を実行している。
【0047】
−−−データ構造−−−
次に、本実施形態のシステム100が利用する、操作回数履歴データベース125のデータ構造、およびメモリ103に記録される今回操作回数のデータ構造について説明する。
【0048】
図5は、本実施形態における操作回数履歴データベース125のデータ構造例を示す図である。図5に示すように、操作回数履歴データベース125は、今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として格納するデータベースであり、例えば、図示していない操作方法IDなどをキーとして、操作種類、各操作種類に含まれる操作方法、各操作方法の過去操作回数履歴といった情報を対応付けたレコードの集合体となっている。
【0049】
図6は、本実施形態における、今回操作回数記録部150によってメモリ103に記録される今回操作回数のデータ構造例4を示す図である。図6に示すように、今回操作回数は、コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録されるデータであり、例えば、図示していない操作方法IDなどをキーとして、操作種類、各操作種類に含まれる操作方法、各操作方法の今回操作回数といった情報を対応付けたレコードの集合体となっている。
【0050】
−−−処理フロー例−−−
以下、本実施形態におけるコンピュータ成りすまし使用防止方法に対応する処理フロー例について、図に基づき説明する。なお、以下で説明するコンピュータ成りすまし使用防止方法に対応する各種動作は、前記システム100が、適宜なメモリ103に読み出して実行するプログラム102によって実現される。そして、こうしたプログラム102は、以下に説明される各種の動作を行うためのコードからそれぞれ構成されている。
【0051】
−−−処理フロー例1−−−
図7は、本実施形態のコンピュータ成りすまし使用防止方法の実施手順例を示すフロー図である。この実施手順例では、コンピュータ成りすまし使用防止の全体的な処理の流れについて説明する。
【0052】
まず、ユーザがコンピュータ200にログインすると、コンピュータ200にインストールされた常駐型のアプリケーション250が自動的に起動し、システム100の各プログラム102と協働し始める。まず、システム100の今回操作回数記録部150は、メモリ103に記録される今回操作回数のデータ(図6参照9を初期化し、その今回操作回数のコラムの数値をゼロにリセットする(S100)。メモリ103に記録される今回操作回数のデータの、今回操作回数以外のコラムの内容は、前記操作回数履歴データベース125から読み取ることとすればよい。または、前述の操作種類・操作方法マスタデータベースをシステム100に設けて、当該操作種類・操作方法マスタデータベースより読み取ることとすればよい。
【0053】
次に、今回操作回数記録部150は、コンピュータ200の入力装置205から当該ユーザによって行われる各種操作方法の、所定期間中の実行回数の検知を開始し(S102)、今回操作回数としてメモリ103に記録(具体的には今回操作回数の数値を1増加させる)してゆく(S106)。
【0054】
ステップS102とS106との間で、今回操作回数記録部150は、ログアウト要求、あるいは本実施形態のコンピュータ成りすまし使用防止方法の終了要求、具体的にはコンピュータ200の常駐アプリケーション250の終了要求が、入力されたか否かをチェックする(S104)。ログアウト要求または終了要求のいずれかの入力があった場合(S104:YES)は、後述するステップS116へと処理を進める。いずれの入力も無い場合(S104:NO)は、今回操作回数の記録を実行する(S106)。
【0055】
このように本実施形態では、今回操作回数の記録処理などを、ログイン期間単位で行うこととしている。しかしながらこのような例に限定されるものではなく、例えば、今回ログイン時と前回ログイン時の2回にわたって今回操作回数を累積することなどとしてもよい。あるいは、ログインしてから所定の時間経過後まで、今回操作回数を累積することなどとしてもよい。あるいは、所定のサンプル数に達するまで操作回数が検知され記録されるまで、今回操作回数を累積することなどとしてもよい。
【0056】
次に、システム100では、ユーザ判定部151による、メモリ103から読み出した今回操作回数と、所定記憶装置より読み出した正当なユーザの各種操作方法の基本的な実行傾向とを照合して、当該ログイン期間中のユーザが、コンピュータ200の正当なユーザであるか否かを判定する、ユーザの正当性判定処理に移る。具体的にはまず、メモリ103から読み出した今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率P(α)(数(1)参照)として計算し(S108)、メモリ103に格納し、メモリ103から読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較し、今回操作回数群出現確率がしきい値よりも小さいか否かを判定する(S110)。なお、今回操作回数群出現確率P(α)の算定に際し、(1)一度も使ったことのない操作方法に関しては計算自体を行わない(数1によればP(α)がゼロになってしまう)、或いは、(2)一度も使ったことのない操作方法の場合、p(i)に0.1などの十分小さな値を代入して計算を行う、もしくは(3)s(1)〜s(k)を1から、すなわちどの操作方法も一度は実行したものとして計算する、とのいずれかの考慮を行うことができる。
【0057】
ステップS110において、今回操作回数群出現確率がしきい値よりも大きい場合(S110:NO)は、当該ログイン中のユーザは正当なユーザであると判定し、ステップS102からの処理を繰り返す。ステップS110において、今回操作回数群出現確率がしきい値よりも小さい場合(S110:YES)は、当該ログイン中のユーザは正当なユーザでない(可能性がある)と判定し、システム100のプログラム102や常駐アプリケーション250によって、あらかじめ決められたパスワードの入力を要求する画面がコンピュータ200の出力装置205に表示され(S112)、それらパスワードの一致を確認する照合処理が実行される(S114)。
【0058】
ステップS114において、パスワードが一致した場合(S114:YES)は、ステップS116へと処理を進める。ステップS116では、操作回数累積部152によって、今回操作回数が対応操作方法の処理目的または実行時期の情報と対応付けて累積され、過去操作回数履歴として操作回数履歴データベース125に登録される(S116)。ステップS116が実行された場合は、次に、コンピュータ成りすまし使用防止フローを終了とする。
【0059】
ここで、変形例として、ステップS116の後、ステップS102などに戻り、再び今回操作回数記録部150やユーザ判定部151の処理を繰り返すこととしてもよい。その場合は、再度ステップS110においてユーザの正当性が疑われてステップS114に至り、パスワード確認を行うことを想定して、あらかじめ複数のパスワードを発行しておくこととし、一度使用したパスワードは二度と使用しないようにすることとすればよい。しかし、仮に、何度も繰り返し当該ユーザが正当なユーザでないと判定され、パスワード要求画面が繰り返し表示されるのは、当該ユーザにとっては不都合であるので、本実施形態では、ステップS114でパスワードが一致したユーザについては、その時点で正当なユーザであると確定したものとし、コンピュータ成りすまし使用防止フローを終了することとしている。
【0060】
また、別の変形例として、ステップS110において正統なユーザでないと判定され(S110:NO)、かつステップS114においてパスワードが一致し(S114:YES)、ステップS116を実行した場合に、過去操作回数履歴リセット部154によって、操作回数履歴データベース125に登録された過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットすることとしてもよい。
【0061】
ステップS114において、パスワードが一致しない場合(S114:NO)は、本実施形態では、システム100のプログラム102や常駐アプリケーション250によって、コンピュータ200を凍結し(S118)、コンピュータ成りすまし使用防止フローを終了とする。
【0062】
ここで、ステップS118でコンピュータ200を凍結した後に、変形例として、さらに別の方法でユーザの正当性を確認することとしてもよい。例えば、システム100が当該ユーザのユーザ登録を管理する機関によって運営されているような場合は、当該管理機関から当該ユーザに電話をかけ、様々な質問によって当該ユーザの正当性を確認することなどとしてもよい。
【0063】
また、本フローの別の変形例として、ステップS108で計算された今回操作回数群出現確率が、ステップS110において、しきい値よりも著しく小さいと判定される場合は、ステップS112およびS114のパスワードによる正当性確認を省略し、ただちにステップS118のコンピュータ200凍結を実行することとしてもよい。
【0064】
また、本フローには含まれていないが、ユーザ自身が、コンピュータ200のディスプレイ206などから、操作回数履歴データベース125に登録された操作回数履歴を確認できるようにしてもよい。図8は、そのような操作回数履歴データベース125に登録された操作回数履歴を確認するための操作回数履歴データベース内容確認画面5の一例である。この操作回数履歴データベース内容確認画面5では、操作回数履歴データベース125に格納された、操作種類401、操作方法およびその基本的な実行傾向における選択確率402などが表示される。ユーザがこの操作回数履歴データベース内容確認画面5を参照するためには、あらかじめ決められたパスワードの入力が必要なこととすればよい。
【0065】
以上、本実施形態によれば、特にIDやパスワードを不正使用された場合においても、良好な確度で、ユーザの疲労状態に関係なく、コンピュータの使用におけるユーザの成りすましの防止が可能となる。したがって、良好な確度で効率的にコンピュータの成りすまし使用が防止可能となる。
【0066】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0067】
【図1】本実施形態のコンピュータ成りすまし使用防止システムを含むネットワーク構成図である。
【図2】本実施形態における操作種類と操作方法の一部を例示した表である。
【図3】本実施形態の変形例における操作特徴入力画面の一例を示す図である。
【図4】本実施形態におけるユーザ判定処理の変形例である、カイ自乗分布を用いた独立性の検定の例を説明するための図である。
【図5】本実施形態の操作回数履歴データベースのデータ構造例を示す図である。
【図6】本実施形態の今回操作回数のデータ構造例を示す図である。
【図7】本実施形態のコンピュータ成りすまし使用防止方法に対応する処理フロー例を示す図である。
【図8】本実施形態の変形例における操作回数履歴データベース内容確認画面の一例を示す図である。
【符号の説明】
【0068】
100 コンピュータ成りすまし使用防止システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入力インターフェイス
106 出力インターフェイス
107 通信装置
108 I/O部
125 操作回数履歴データベース
150 今回操作回数記録部
151 ユーザ判定部
152 操作回数累積部
153 傾向分析部
154 過去操作回数履歴リセット部
140 ネットワーク
200 コンピュータ
201 プログラムデータベース
202 プログラム
203 メモリ
204 CPU
205 入力装置
206 出力装置
207 通信装置
208 I/O部
250 常駐アプリケーション
【技術分野】
【0001】
本発明は、コンピュータ成りすまし使用防止システム、コンピュータ成りすまし使用防止方法、およびコンピュータ成りすまし使用防止プログラムに関する。
【背景技術】
【0002】
電子商取引の普及や企業の内部統制強化にともない、情報セキュリティの必要性がますます高まる中、例えばクライアントPCなどのコンピュータの、成りすまし使用防止に関する技術が提案されている。特に、ユーザがキーボードやマウスなどの入力装置を操作する特徴に基づいて、コンピュータの成りすまし使用を防止する技術として、例えば、特許文献1には、極めて偽造が困難であり、利用者の心理的な抵抗感がなく、利用時の身体の拘束条件が殆んどなく、融通性が高く、更に、入れ替わりによる成り済ましを防止することができる個人識別装置を提供するとの目的の下、個人がキーボードを操作する行動に基づいて前記個人を識別する個人識別装置であって、前記個人が前記キーボードに設けられたキーを打鍵したときの打鍵時刻と当該キーを特定できる特定情報とが含まれた打鍵事象を検出する打鍵事象検出手段と、前記打鍵事象検出手段によって検出された打鍵事象に基づいて、前記個人が連続して打鍵したときの隣接する2つの打鍵事象の打鍵時間差と当該2つの打鍵事象の前記特定情報によって特定されるキーの組合わせを導出する二連接打鍵事象導出手段と、前記二連接打鍵事象導出手段により導出されたキーの組合わせのうち、同一の組合わせ毎に前記打鍵時間差に基づく特徴値を算出する打鍵事象特徴値算出手段と、前記打鍵事象特徴値算出手段によって算出された特徴値を記憶する記憶手段と、を備えた個人識別装置などが開示されている。
【特許文献1】特開2002−149309号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上記特許文献1では、正当なユーザであるか否かを判定する際に、入力装置を操作する特徴(いわゆる操作のクセ、以下、操作特徴という)として打鍵時間差、すなわちキーボードをタイプする際の時間間隔が利用されている。しかしながら、そのような操作特徴は、ユーザの疲労や、作業状態(例えば食事などの他の作業をしながらコンピュータに向かっているような状態など)によって、時間的に大きく変化しうる操作特徴である。そのような時間変化しうる操作特徴に基づく方法では、正当なユーザであるにもかかわらず、不正なユーザとして判定してしまうことも多く、コンピュータの成りすまし使用を適切に防止することは困難であった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、良好な確度と効率性でコンピュータの成りすまし使用を防止可能とする技術の提供を主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明のコンピュータ成りすまし使用防止システムは、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するシステムであって、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する、今回操作回数記録部と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部と、を備えることを特徴とする、コンピュータ成りすまし使用防止システム。
【0006】
また、前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベースに登録する、操作回数累積部と、前記操作回数履歴データベースから前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部と、を備えることとすれば好適である。
【0007】
また、前記操作回数履歴データベースに登録された前記過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部を備えることとすれば好適である。
【0008】
また、前記基本的な実行傾向の入力を入力装置から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることとすれば好適である。
【0009】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率として計算しメモリに格納し、メモリから読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることとすれば好適である。
【0010】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすれば好適である。
【0011】
また、前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすれば好適である。
【0012】
また、前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することとすれば好適である。
【0013】
また、本発明のコンピュータ成りすまし使用防止方法は、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータが、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する処理と、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定する処理と、を実行することを特徴とする、コンピュータ成りすまし使用防止方法。
【0014】
また、本発明のコンピュータ成りすまし使用防止プログラムは、コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータに、コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録するステップと、前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するステップと、を実行することを特徴とする、コンピュータ成りすまし使用防止プログラム。
【0015】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、良好な確度で効率的にコンピュータの成りすまし使用が防止可能となる。
【発明を実施するための最良の形態】
【0017】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態のコンピュータ成りすまし使用防止システム100を含むネットワーク構成図である。コンピュータ成りすまし使用防止システム100(以下、システム100)は、あるコンピュータ200を使用しているユーザが当該コンピュータの正当なユーザであるか否かを判定することによって、当該コンピュータが、当該正当なユーザ以外の不正なユーザにより使用される、成りすまし使用を防止するシステムである。本システム100では、正当なユーザであるか否かを判定する際に、ユーザが入力装置を操作する特徴(いわゆる操作のクセ、以下、操作特徴という)を利用する。
【0018】
ここで、「コンピュータ」とは、例えば、クライアントPC(パーソナルコンピュータ)や、ワークステーション、各種携帯端末などあらゆる種類のコンピュータが含まれる。さらには、例えばPCやワークステーションなどから通信ネットワークを経由してリモートでログインし、各種処理を行うためのコンピュータシステムや大型計算機なども含む。後者のような場合は、「当該コンピュータの正当なユーザであるか否かを判定する」とは、リモートログイン先のコンピュータシステムなどにおいて(例えば正規のユーザ登録を受けているなど)正当なユーザであるか否かを判定することとすることも可能である。本実施形態では、「コンピュータ」は、パーソナルコンピュータ200であり、「正当なユーザであるか否かを判定する」とは、当該パーソナルコンピュータ(以下、単にコンピュータともいう)200自体にログインする権限のあるユーザであるか否かを判定することとする。
【0019】
また、本発明のコンピュータ成りすまし使用防止方法を実現するためのシステム100の基本的な処理機能は、例えば常駐型のアプリケーションとして、それと連携する各種データベースなどとともに、コンピュータ200の中にすべて含まれる、スタンドアロン的な形態としてもよい。あるいは、コンピュータ200と通信ネットワークを介して接続された別個のシステム100として存在し、ASP(アプリケーションサービスプロバイダ)的に機能することとしてもよい。後者のような場合は、例えば、本発明のコンピュータ成りすまし使用防止方法を実現するための基本的な処理機能やそれと連携する各種データベースなどはシステム100が備えることとし、コンピュータ200には、それらと連動するための処理機能を備えた常駐型アプリケーションをインストールし、動作させることとすればよい。本実施形態では、この後者の場合を例示して説明する。
【0020】
システム100の機能構成としては、本発明のコンピュータ成りすまし使用防止方法を実行する機能を実現すべく、書き換え可能メモリなどのプログラムデータベース101にプログラム102を備えて、このプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記システム100は、各種ボタン類などの入力インターフェイス105や、ディスプレイなどの出力インターフェイス106、ならびにコンピュータ200などの外部装置との間のデータ授受を担う通信装置107などを有している。前記システム100は、前記通信装置107により、コンピュータ200などの外部装置と例えば公衆回線網、インターネットや無線LANなどの各種ネットワーク140に接続し、データ授受を実行する。システム100の各種機能部と通信装置107との間ではI/O部108がデータのバッファリングや各種仲介処理を実行している。
【0021】
続いて、システム100が、例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、システム100は、操作回数履歴データベース125などのデータベースを利用可能であるとする。操作回数履歴データベース125などのデータベースは、本実施形態のように、システム100のコンピュータ装置が備えるハードディスクドライブなどの適宜な記憶装置に備わるものとしてもよい。或いは、これらデータベース125、126は、システム100とは別にネットワーク140上に存在するとしてもよい。この場合、システム100はたとえばDBMS(データベースマネージメントシステム)を備え、ネットワーク140を介して前記各データベース125、126にアクセスし、情報登録や情報検索などの処理を実行することとすればよい。
【0022】
こうしたシステム100は、コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録する、今回操作回数記録部150を備える。
【0023】
ここで、「操作方法」とは、例えば、ある「操作種類」を具体的に実現するための方法である。例えば、「アプリケーションを起動する」という操作種類に対しては、「当該アプリケーションのアイコンをダブルクリックする」という操作方法や、「当該アプリケーションのアイコンを選択してからリターンキーを押し下げする」という操作方法が存在する。このように、各種の「操作種類」を実現する「操作方法」は、一般的に複数存在する。図2に、各種の操作種類とそれを実現する操作方法の例1を表として掲げている。このようにあらかじめ定めた操作種類および操作方法の内容を、システム100に操作種類・操作方法マスタデータベースを設けて格納しておいてもよい。
【0024】
また、システム100は、前記メモリ103から読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部151を備える。「所定記憶装置」としては、メモリ103や、システム100のハードディスクなどに備えられるデータベースが想定される。以下に登場する「所定記憶装置」についても同様である。「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかなどについて、および、正当なユーザであるか否かを判定するためのより具体的な方法については後述する。
【0025】
またここで、前述のように、「コンピュータの正当なユーザであるか否かを判定する」とは、本実施形態のようにパーソナルコンピュータ200に対する正当なユーザであるか否かを判定するのみならず、例えば、パーソナルコンピュータ200から通信ネットワーク経由でリモートアクセスする先のコンピュータに対して正当なユーザであるか否かを判定することも可能である。言い換えれば、本システム100によれば、あるユーザについて正当性を判定したい場合は、そのユーザがどのコンピュータからログインしたとしても、当該ユーザについて正当性を判定することは原理的には可能である。
【0026】
このようにすれば、例えばユーザの疲労や作業状態などによって時間変化しうる操作特徴でない、各種の操作種類およびその操作方法を用いて、コンピュータの成りすまし使用を適切に防止することが可能となる。
【0027】
また、システム100においては、前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することとすれば、ログインごとに正当なユーザであるか否かを判定することができ、好適である。
【0028】
また、前記「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかなどについて説明する。そのために、システム100は、前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベース125に登録する、操作回数累積部152と、前記操作回数履歴データベース125から前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部153とを備えることとすれば好適である。
【0029】
さらにその場合、システム100が、前記操作回数履歴データベース125に登録された前記過去操作回数履歴を、入力装置205からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部154を備えることとすれば好適である。ユーザが新たな操作方法を学習した場合などには、ユーザの操作方法の基本的な実行傾向が変わることがあるが、そのような場合には、過去操作回数履歴リセット部154によって前記操作回数履歴データベース125に登録された前記過去操作回数履歴をリセットし、過去操作回数履歴を新たに登録しなおすことができる。その結果、正当なユーザであるにもかかわらず、不正なユーザとして判定してしまうような不都合もなく、コンピュータの成りすまし使用を適切に防止することが可能となる。
【0030】
また、前記「基本的な実行傾向」を具体的にどのように取得し所定記憶装置に格納するかについての変形例として、システム100が、前記基本的な実行傾向の入力を入力装置205から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることとしてもよい。例えば図3に示すようなGUI(グラフィカルユーザインターフェース)である操作特徴入力画面2をコンピュータ200のディスプレイ206に表示し、当該操作特徴入力画面2からユーザが基本的な実行傾向を入力することとすればよい。この場合、あらかじめ決められたパスワードを入力することによって操作特徴入力画面2にアクセスできることとすればよい。また、この場合、上記本実施形態の過去操作回数履歴と同様に、入力装置205からの指示を受けて、または所定条件の到来を検知して、リセットすることとすれば好適である。
【0031】
「基本的な実行傾向」を取得し所定記憶装置に格納するには、上記本実施形態の操作回数累積部152および傾向分析部153による方法と、上記変形例の実行傾向受け付け部による方法の両方を備え、所定の条件などにより両者を適宜使い分けるようにしてもよい。
【0032】
次に、システム100の前記ユーザ判定部において正当なユーザであるか否かを判定する、より具体的な方法について説明する。
【0033】
まず、本実施形態のシステム100では、前記ユーザ判定部における処理は、前記メモリ103から読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率P(α)として計算しメモリ103に格納し、メモリ103から読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることとする。
【0034】
今回操作回数群出現確率P(α)は、例えば数(1)のように算定される。
【0035】
数(1)で算定される今回操作回数群出現確率P(α)は、すなわち、ある操作種類「α」を実現する操作方法i(i=1、2、3、・・・k)があり、各操作方法iの今回操作回数がそれぞれn(i)である場合に、これら一連の操作方法群iがそれぞれn(i)回ずつ出現する確率を求めたものである。当該ユーザの操作特徴(すなわち、基本的な実行傾向)として、操作種類「α」を実現するために各操作方法iを選択する確率p(i)は、数(1)に示すように、前記操作回数累積部152と前記傾向分析部153の機能により、操作回数履歴データベース125から読み出した各操作方法iの過去操作回数履歴s(i)から求められる。
【0036】
ここで、図3に示したGUI2からユーザ自身が操作特徴、すなわち基本的な実行傾向を入力し、システム100に設けられた実行傾向受け付け部がそれを所定記憶装置に格納する上記変形例の場合であれば、各操作方法iを選択する確率p(i)を、当該ユーザ自身が入力した基本的な実行傾向から決定することとしてもよい。例えば図3の例で言えば、各操作方法について「よく使う」を入力した場合は、p(i)=50%、「たまに使う」の場合は、p(i)=30%などとすることができる。また、初期設定時に、よく使う操作を、図3のような画面により、上記のように登録しても良い。これらの場合、よく使う操作としては、平均より頻度が高いなど一定の基準以上用いられる操作を指す。
【0037】
例えば数(1)のように計算された今回操作回数群出現確率は、あらかじめ定められ、所定記憶装置に格納されたしきい値と比較される。例えば、当該所定のしきい値よりも今回操作回数群出現確率が小さい場合には、ユーザ判定部151では、正当なユーザでない(可能性がある)と判定する。ここで、本実施形態では、今回操作回数群出現確率は、複数の操作種類ごとに計算することとしているので、各操作種類ごとに計算した今回操作回数群出現確率についてそれぞれあらかじめ定められたしきい値と比較することによって、ユーザの正当性を判定することとしている。変形例として、すべての操作種類の今回操作回数群出現確率を総合したような出現確率を計算し、あらかじめ定めたひとつのしきい値と比較することによって、ユーザの正当性を判定することなどとしてもよい。
【0038】
各操作方法iのそれぞれについての今回操作回数n(i)を、対応する過去操作回数履歴s(i)やその選択される確率p(i)と、いちいち全て比較するよりも、本実施形態のように、それらをひとつの数値で代表した、今回操作回数群出現確率P(α)として計算し、これを用いてユーザの正当性判定を行うこととすれば、ユーザ判定部151における処理がシンプルなものとなり、好適である。
【0039】
次に、システム100の前記ユーザ判定部において、正当なユーザであるか否かを判定する具体的な方法の変形例について説明する。
【0040】
変形例として、システム100では、前記ユーザ判定部151における処理は、メモリ103から読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとしてもよい。
【0041】
具体的には例えば、図4に示すような、母集団が2種類の属性によって、2×2分割表として示すことができるケースについて説明する。ここでは、操作方法の種類(操作方法1と操作方法2)と、各操作方法が選択された回数(今回操作回数と過去操作回数履歴)とによって2×2に分割されており、今回操作回数と過去操作回数履歴との間で、(a)〜(c)の3つのケースについて、独立性を検定する。なお、本実施形態でのカイ自乗検定では度数を使った検定を行っている。また、分割表は、2×2でなくともよい。
【0042】
有意水準を0.005とすると、カイ自乗分布表によれば、カイ自乗の値は3.841である。従って、各ケースにおいて、算定される検定量Tが3.841よりも小さければ、今回操作回数と過去操作回数履歴とは独立ではない(両者の間に関連性がある)。なお、有意水準は、0.005(5%)など他の数値でもよい。また、上述の手法と同様に、期待値と実測値の間の有意差が検証できる統計手法であれば、カイ自乗検定以外の方法を用いてもよい。
【0043】
まず(a)の場合は、検定量T=0なので、両者は独立ではないと判定される。すなわち今回ログインしているユーザは、正当なユーザであると判定される。同様に(b)の場合は、検定量T=364.39なので、カイ自乗の値よりもはるかに大きく、両者は独立であると判定される。すなわち今回ログインしているユーザは、正当なユーザでないと判定される。同様に(c)の場合は、操作方法1の今回操作回数と操作方法2の今回操作回数が等しい場合であるが、検定量T=175.69となり、カイ自乗の値よりも大きく、両者は独立であると判定される。すなわち今回ログインしているユーザは、正当なユーザでないと判定される。なお、セルの中の値が0の場合、検定を抑止(中止)してもよい。この場合、上述したような別手法を用いて検定しても良い。
【0044】
また、システム100の前記ユーザ判定部において、正当なユーザであるか否かを判定する具体的な方法のさらに別の変形例として、本実施形態の今回操作回数群出現確率P(α)による方法と、上記カイ自乗検定を用いた変形例とを組み合わせた方法も考えられる。その場合、前記ユーザ判定部151における処理は、前記メモリ103から読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることとすればよい。
【0045】
なお、これまで示した前記システム100における各機能部150〜154は、ハードウェアとして実現してもよいし、メモリ103やHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラム102として実現するとしてもよい。この場合、前記システム100のCPU104が、プログラム102実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0046】
次に、コンピュータ200の機能構成について説明する。コンピュータ200は、本発明のコンピュータ成りすまし使用防止方法を実行する機能を実現すべく、システム100の各機能部や操作回数履歴データベース125などと連動するための処理機能を備えた常駐型アプリケーション250を、プログラム202のひとつとして書き換え可能メモリなどのプログラムデータベース201に備えて、このプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。また、コンピュータ200は、ユーザが各種操作を行うキーボードやマウスなどの入力装置205や、ディスプレイなどの出力装置206、ならびにシステム100などの外部装置との間のデータ授受を担う通信装置207などを有している。コンピュータ200は、前記通信装置207により、システム100などの外部装置と例えば公衆回線網、インターネットや無線LANなどの各種ネットワーク140に接続し、データ授受を実行する。コンピュータ200の各プログラム202と通信装置207との間ではI/O部208がデータのバッファリングや各種仲介処理を実行している。
【0047】
−−−データ構造−−−
次に、本実施形態のシステム100が利用する、操作回数履歴データベース125のデータ構造、およびメモリ103に記録される今回操作回数のデータ構造について説明する。
【0048】
図5は、本実施形態における操作回数履歴データベース125のデータ構造例を示す図である。図5に示すように、操作回数履歴データベース125は、今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として格納するデータベースであり、例えば、図示していない操作方法IDなどをキーとして、操作種類、各操作種類に含まれる操作方法、各操作方法の過去操作回数履歴といった情報を対応付けたレコードの集合体となっている。
【0049】
図6は、本実施形態における、今回操作回数記録部150によってメモリ103に記録される今回操作回数のデータ構造例4を示す図である。図6に示すように、今回操作回数は、コンピュータ200の入力装置205から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリ103に記録されるデータであり、例えば、図示していない操作方法IDなどをキーとして、操作種類、各操作種類に含まれる操作方法、各操作方法の今回操作回数といった情報を対応付けたレコードの集合体となっている。
【0050】
−−−処理フロー例−−−
以下、本実施形態におけるコンピュータ成りすまし使用防止方法に対応する処理フロー例について、図に基づき説明する。なお、以下で説明するコンピュータ成りすまし使用防止方法に対応する各種動作は、前記システム100が、適宜なメモリ103に読み出して実行するプログラム102によって実現される。そして、こうしたプログラム102は、以下に説明される各種の動作を行うためのコードからそれぞれ構成されている。
【0051】
−−−処理フロー例1−−−
図7は、本実施形態のコンピュータ成りすまし使用防止方法の実施手順例を示すフロー図である。この実施手順例では、コンピュータ成りすまし使用防止の全体的な処理の流れについて説明する。
【0052】
まず、ユーザがコンピュータ200にログインすると、コンピュータ200にインストールされた常駐型のアプリケーション250が自動的に起動し、システム100の各プログラム102と協働し始める。まず、システム100の今回操作回数記録部150は、メモリ103に記録される今回操作回数のデータ(図6参照9を初期化し、その今回操作回数のコラムの数値をゼロにリセットする(S100)。メモリ103に記録される今回操作回数のデータの、今回操作回数以外のコラムの内容は、前記操作回数履歴データベース125から読み取ることとすればよい。または、前述の操作種類・操作方法マスタデータベースをシステム100に設けて、当該操作種類・操作方法マスタデータベースより読み取ることとすればよい。
【0053】
次に、今回操作回数記録部150は、コンピュータ200の入力装置205から当該ユーザによって行われる各種操作方法の、所定期間中の実行回数の検知を開始し(S102)、今回操作回数としてメモリ103に記録(具体的には今回操作回数の数値を1増加させる)してゆく(S106)。
【0054】
ステップS102とS106との間で、今回操作回数記録部150は、ログアウト要求、あるいは本実施形態のコンピュータ成りすまし使用防止方法の終了要求、具体的にはコンピュータ200の常駐アプリケーション250の終了要求が、入力されたか否かをチェックする(S104)。ログアウト要求または終了要求のいずれかの入力があった場合(S104:YES)は、後述するステップS116へと処理を進める。いずれの入力も無い場合(S104:NO)は、今回操作回数の記録を実行する(S106)。
【0055】
このように本実施形態では、今回操作回数の記録処理などを、ログイン期間単位で行うこととしている。しかしながらこのような例に限定されるものではなく、例えば、今回ログイン時と前回ログイン時の2回にわたって今回操作回数を累積することなどとしてもよい。あるいは、ログインしてから所定の時間経過後まで、今回操作回数を累積することなどとしてもよい。あるいは、所定のサンプル数に達するまで操作回数が検知され記録されるまで、今回操作回数を累積することなどとしてもよい。
【0056】
次に、システム100では、ユーザ判定部151による、メモリ103から読み出した今回操作回数と、所定記憶装置より読み出した正当なユーザの各種操作方法の基本的な実行傾向とを照合して、当該ログイン期間中のユーザが、コンピュータ200の正当なユーザであるか否かを判定する、ユーザの正当性判定処理に移る。具体的にはまず、メモリ103から読み出した今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率P(α)(数(1)参照)として計算し(S108)、メモリ103に格納し、メモリ103から読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較し、今回操作回数群出現確率がしきい値よりも小さいか否かを判定する(S110)。なお、今回操作回数群出現確率P(α)の算定に際し、(1)一度も使ったことのない操作方法に関しては計算自体を行わない(数1によればP(α)がゼロになってしまう)、或いは、(2)一度も使ったことのない操作方法の場合、p(i)に0.1などの十分小さな値を代入して計算を行う、もしくは(3)s(1)〜s(k)を1から、すなわちどの操作方法も一度は実行したものとして計算する、とのいずれかの考慮を行うことができる。
【0057】
ステップS110において、今回操作回数群出現確率がしきい値よりも大きい場合(S110:NO)は、当該ログイン中のユーザは正当なユーザであると判定し、ステップS102からの処理を繰り返す。ステップS110において、今回操作回数群出現確率がしきい値よりも小さい場合(S110:YES)は、当該ログイン中のユーザは正当なユーザでない(可能性がある)と判定し、システム100のプログラム102や常駐アプリケーション250によって、あらかじめ決められたパスワードの入力を要求する画面がコンピュータ200の出力装置205に表示され(S112)、それらパスワードの一致を確認する照合処理が実行される(S114)。
【0058】
ステップS114において、パスワードが一致した場合(S114:YES)は、ステップS116へと処理を進める。ステップS116では、操作回数累積部152によって、今回操作回数が対応操作方法の処理目的または実行時期の情報と対応付けて累積され、過去操作回数履歴として操作回数履歴データベース125に登録される(S116)。ステップS116が実行された場合は、次に、コンピュータ成りすまし使用防止フローを終了とする。
【0059】
ここで、変形例として、ステップS116の後、ステップS102などに戻り、再び今回操作回数記録部150やユーザ判定部151の処理を繰り返すこととしてもよい。その場合は、再度ステップS110においてユーザの正当性が疑われてステップS114に至り、パスワード確認を行うことを想定して、あらかじめ複数のパスワードを発行しておくこととし、一度使用したパスワードは二度と使用しないようにすることとすればよい。しかし、仮に、何度も繰り返し当該ユーザが正当なユーザでないと判定され、パスワード要求画面が繰り返し表示されるのは、当該ユーザにとっては不都合であるので、本実施形態では、ステップS114でパスワードが一致したユーザについては、その時点で正当なユーザであると確定したものとし、コンピュータ成りすまし使用防止フローを終了することとしている。
【0060】
また、別の変形例として、ステップS110において正統なユーザでないと判定され(S110:NO)、かつステップS114においてパスワードが一致し(S114:YES)、ステップS116を実行した場合に、過去操作回数履歴リセット部154によって、操作回数履歴データベース125に登録された過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットすることとしてもよい。
【0061】
ステップS114において、パスワードが一致しない場合(S114:NO)は、本実施形態では、システム100のプログラム102や常駐アプリケーション250によって、コンピュータ200を凍結し(S118)、コンピュータ成りすまし使用防止フローを終了とする。
【0062】
ここで、ステップS118でコンピュータ200を凍結した後に、変形例として、さらに別の方法でユーザの正当性を確認することとしてもよい。例えば、システム100が当該ユーザのユーザ登録を管理する機関によって運営されているような場合は、当該管理機関から当該ユーザに電話をかけ、様々な質問によって当該ユーザの正当性を確認することなどとしてもよい。
【0063】
また、本フローの別の変形例として、ステップS108で計算された今回操作回数群出現確率が、ステップS110において、しきい値よりも著しく小さいと判定される場合は、ステップS112およびS114のパスワードによる正当性確認を省略し、ただちにステップS118のコンピュータ200凍結を実行することとしてもよい。
【0064】
また、本フローには含まれていないが、ユーザ自身が、コンピュータ200のディスプレイ206などから、操作回数履歴データベース125に登録された操作回数履歴を確認できるようにしてもよい。図8は、そのような操作回数履歴データベース125に登録された操作回数履歴を確認するための操作回数履歴データベース内容確認画面5の一例である。この操作回数履歴データベース内容確認画面5では、操作回数履歴データベース125に格納された、操作種類401、操作方法およびその基本的な実行傾向における選択確率402などが表示される。ユーザがこの操作回数履歴データベース内容確認画面5を参照するためには、あらかじめ決められたパスワードの入力が必要なこととすればよい。
【0065】
以上、本実施形態によれば、特にIDやパスワードを不正使用された場合においても、良好な確度で、ユーザの疲労状態に関係なく、コンピュータの使用におけるユーザの成りすましの防止が可能となる。したがって、良好な確度で効率的にコンピュータの成りすまし使用が防止可能となる。
【0066】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0067】
【図1】本実施形態のコンピュータ成りすまし使用防止システムを含むネットワーク構成図である。
【図2】本実施形態における操作種類と操作方法の一部を例示した表である。
【図3】本実施形態の変形例における操作特徴入力画面の一例を示す図である。
【図4】本実施形態におけるユーザ判定処理の変形例である、カイ自乗分布を用いた独立性の検定の例を説明するための図である。
【図5】本実施形態の操作回数履歴データベースのデータ構造例を示す図である。
【図6】本実施形態の今回操作回数のデータ構造例を示す図である。
【図7】本実施形態のコンピュータ成りすまし使用防止方法に対応する処理フロー例を示す図である。
【図8】本実施形態の変形例における操作回数履歴データベース内容確認画面の一例を示す図である。
【符号の説明】
【0068】
100 コンピュータ成りすまし使用防止システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入力インターフェイス
106 出力インターフェイス
107 通信装置
108 I/O部
125 操作回数履歴データベース
150 今回操作回数記録部
151 ユーザ判定部
152 操作回数累積部
153 傾向分析部
154 過去操作回数履歴リセット部
140 ネットワーク
200 コンピュータ
201 プログラムデータベース
202 プログラム
203 メモリ
204 CPU
205 入力装置
206 出力装置
207 通信装置
208 I/O部
250 常駐アプリケーション
【特許請求の範囲】
【請求項1】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するシステムであって、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する、今回操作回数記録部と、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部と、
を備えることを特徴とする、コンピュータ成りすまし使用防止システム。
【請求項2】
前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベースに登録する、操作回数累積部と、
前記操作回数履歴データベースから前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部と、
を備えることを特徴とする、
請求項1に記載のコンピュータ成りすまし使用防止システム。
【請求項3】
前記操作回数履歴データベースに登録された前記過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部を備えることを特徴とする、
請求項2に記載のコンピュータ成りすまし使用防止システム。
【請求項4】
前記基本的な実行傾向の入力を入力装置から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることを特徴とする、
請求項1に記載のコンピュータ成りすまし使用防止システム。
【請求項5】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率として計算しメモリに格納し、メモリから読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることを特徴とする、
請求項1〜4のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項6】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることを特徴とする、
請求項1〜4のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項7】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることを特徴とする、
請求項5に記載のコンピュータ成りすまし使用防止システム。
【請求項8】
前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することを特徴とする、
請求項1〜7のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項9】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータが、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する処理と、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定する処理と、
を実行することを特徴とする、コンピュータ成りすまし使用防止方法。
【請求項10】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータに、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録するステップと、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するステップと、
を実行することを特徴とする、コンピュータ成りすまし使用防止プログラム。
【請求項1】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するシステムであって、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する、今回操作回数記録部と、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するユーザ判定部と、
を備えることを特徴とする、コンピュータ成りすまし使用防止システム。
【請求項2】
前記今回操作回数を対応操作方法の処理目的または実行時期の情報と対応付けて累積し、過去操作回数履歴として操作回数履歴データベースに登録する、操作回数累積部と、
前記操作回数履歴データベースから前記過去操作回数履歴を読み出し、当該前記過去操作回数履歴から、所定期間中または所定処理に際しての操作方法の実行頻度を前記基本的な実行傾向として計算し、前記所定記憶装置に格納する、傾向分析部と、
を備えることを特徴とする、
請求項1に記載のコンピュータ成りすまし使用防止システム。
【請求項3】
前記操作回数履歴データベースに登録された前記過去操作回数履歴を、入力装置からの指示を受けて、または所定条件の到来を検知して、リセットする、過去操作回数履歴リセット部を備えることを特徴とする、
請求項2に記載のコンピュータ成りすまし使用防止システム。
【請求項4】
前記基本的な実行傾向の入力を入力装置から受け付けて、前記受け付けた基本的な実行傾向を前記所定記憶装置に格納する、実行傾向受け付け部を備えることを特徴とする、
請求項1に記載のコンピュータ成りすまし使用防止システム。
【請求項5】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向とに基づいて、一連の操作方法の集合である操作方法群について、前記操作方法群を構成する各操作方法が今回操作回数ずつ出現する確率を、今回操作回数群出現確率として計算しメモリに格納し、メモリから読み出した当該今回操作回数群出現確率と、所定記憶装置より読み出した所定のしきい値とを比較することにより実行されることを特徴とする、
請求項1〜4のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項6】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数と、前記正当なユーザの前記各種操作方法の基本的な実行傾向との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることを特徴とする、
請求項1〜4のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項7】
前記ユーザ判定部における処理は、前記メモリから読み出した前記今回操作回数群出現確率と、前記所定記憶装置より読み出した前記所定のしきい値との間で、カイ自乗分布を用いた独立性の検定を実行することにより、両者の間に関連性があるか否かを判定することにより実行されることを特徴とする、
請求項5に記載のコンピュータ成りすまし使用防止システム。
【請求項8】
前記所定期間中が今回ログイン時であり、前記ユーザ判定部による前記判定処理を、ログイン期間ごとに実行することを特徴とする、
請求項1〜7のいずれかに記載のコンピュータ成りすまし使用防止システム。
【請求項9】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータが、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録する処理と、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定する処理と、
を実行することを特徴とする、コンピュータ成りすまし使用防止方法。
【請求項10】
コンピュータが、当該コンピュータの正当なユーザ以外のユーザにより使用される、成りすまし使用を防止するコンピュータに、
コンピュータの入力装置から行われる各種操作方法の、所定期間中の実行回数を検知し、今回操作回数としてメモリに記録するステップと、
前記メモリから読み出した前記今回操作回数と、所定記憶装置より読み出した前記正当なユーザの前記各種操作方法の基本的な実行傾向とを照合して、前記所定期間中のユーザが、前記コンピュータの前記正当なユーザであるか否かを判定するステップと、
を実行することを特徴とする、コンピュータ成りすまし使用防止プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−181231(P2008−181231A)
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−12928(P2007−12928)
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]