ユーザ認証システム、および、ユーザ認証方法
【課題】質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、高いセキュリティ性能を得ることができるユーザ認証システムを提供する。
【解決手段】 本発明が適用されたATM1には、ATM1を利用するユーザが設定した質問とこの質問に対する正解が、質問回答情報DB15に予め記憶されている。取引制御手段14がユーザ認証するときは、情報提示手段12を用い、ユーザが設定した質問をランダムにユーザに提示し、情報入力手段13から、提示した質問に対する回答として回答の頭文字を取得する。そして、取引制御手段14は、予め記憶されている正解の頭文字と回答の頭文字とを照合し、ユーザを認証する。回答の入力を回答の頭文字のみとすることで、ユーザが回答を入力する作業負荷を軽減すると共に、回答の頭文字を日本語の50音とすることで、従来の暗証番号方式よりもセキュリティ性能を向上させることができる。
【解決手段】 本発明が適用されたATM1には、ATM1を利用するユーザが設定した質問とこの質問に対する正解が、質問回答情報DB15に予め記憶されている。取引制御手段14がユーザ認証するときは、情報提示手段12を用い、ユーザが設定した質問をランダムにユーザに提示し、情報入力手段13から、提示した質問に対する回答として回答の頭文字を取得する。そして、取引制御手段14は、予め記憶されている正解の頭文字と回答の頭文字とを照合し、ユーザを認証する。回答の入力を回答の頭文字のみとすることで、ユーザが回答を入力する作業負荷を軽減すると共に、回答の頭文字を日本語の50音とすることで、従来の暗証番号方式よりもセキュリティ性能を向上させることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが入力する情報を照合することでユーザを認証するユーザ認証システムおよび方法に関し、更に詳しくは、ユーザに質問を提示し、この質問に対する回答からユーザを認証する質問回答型のユーザ認証システムおよび方法に関する。
【背景技術】
【0002】
従来、銀行に設置される金融端末であるATM(Automated Teller Machine)においては、キャッシュカードと4桁の暗証番号でユーザを認証することが一般的であった。しかし、4桁の暗証番号でユーザを認証する方式には、キー入力の盗み見、ユーザの個人情報(例えば、誕生日)からの暗証番号の解明などによって、盗難されたキャッシュカードが不正使用されるケースが増えている。
【0003】
そこで、近年、盗難されたキャッシュカードの不正使用を防止するために、ユーザのバイオメトリクス情報(例えば、指紋情報)を利用してユーザ認証するATMが開発されている(例えば、特許文献1)。
【0004】
しかし、ユーザのバイオメトリクス情報をユーザ認証に利用する場合ば、予め、ユーザのバイオメトリクス情報をATMのシステムやICカードに登録する必要性があり、ユーザごとに固有の生体情報であるバイオメトリクス情報を登録することに、ユーザは抵抗を感じることが多かった。
【0005】
ユーザのバイオメトリクス情報を利用せずに、盗難されたキャッシュカードの不正使用を防止する発明としては、ユーザの私的事項に関する質問の正解と、ユーザが入力した回答とを照合することで、ユーザ認証するシステムが特許文献2で開示されている。
【0006】
ユーザの私的事項に関する質問と正解とを認証に使用することで、ユーザ自身がユーザ認証に使用される情報(例えば、無為な4桁の暗証番号)を特に記憶する必要がないばかりか、ユーザが入力する回答は推測しにくいため、4桁の暗証番号を用いるときよりも、ユーザ認証のセキュリティを高め、盗難されたキャッシュカードが不正使用を防止できる。
【0007】
しかしながら、ユーザの私的事項に関する質問に対する回答のすべてを、ユーザがATMに入力することは、金融取引時に処理時間が増えたり、ユーザの入力負荷が増えるため、ATMには不向きである。特許文献2においては、回答の入力負荷を軽減すべく、質問に対する回答が多枝選択式に用意されている発明も開示されてはいるが、ディスプレイで表示できる回答の選択肢の数には限度(例えば、5個程度)あるため、十分なセキュリティ性能が得られない可能性がある。
【特許文献1】特開2001−67523号公報
【特許文献2】特開2001−188759号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明は、特許文献2で開示されているような、ユーザの私的事項に関する内容をユーザに質問することで、ユーザを認証する質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、従来の4桁の暗証番号を使用するときよりも、高いセキュリティ性能を得ることができるユーザ認証システムおよびユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決する第1の発明は、ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証方法において、前記ユーザ認証方法は、前記ユーザが設定した複数の前記質問を、ランダムな順番で前記ユーザに提示し、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得するステップ、前記ユーザに提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合し、前記ユーザを認証するステップ、とを含むことを特徴とする。
【0010】
第1の発明によれば、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得することで、質問に対する回答の入力の作業負荷を軽減できる。加えて、回答を日本語とすれば、前記回答の頭文字は50通りあるので、従来の暗証番号の数字(10通り)よりも、前記回答の頭文字は推測されにくい。更には、前記質問をランダムな順番で前記ユーザに提示することで、毎回、前記回答の頭文字を入力する順番は異なるため、ユーザのキー操作から、前記回答の頭文字の入力順序も推測されにくくなる。
【0011】
なお、第1の発明においては、すべてのユーザが前記質問と前記正解とを設定できるように、カード媒体などを利用して認証する前記ユーザを識別し、識別された前記ユーザが予め設定した複数の前記質問と前記質問に対する前記正解を、前記ユーザの認証に利用することが望ましい。ここで、カード媒体とは、磁気カードやICカードなどの情報を記憶できるカード媒体を意味している。前記カード媒体を利用することで、ATMなどのカードを用いたシステムに、本発明を適用できる。
【0012】
更に、ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証システムにおいて、前記ユーザが設定した複数の前記質問と前記正解とを記憶する情報記憶装置と、前記ユーザに前記質問を提示する前記質問提示手段と、前記質問提示手段で提示した前記質問に対する回答を前記ユーザが入力する前記回答入力手段と、前記情報記憶装置に記憶され、認証するユーザが設定した複数の前記質問を、前記質問提示手段を用いて、ランダムな順番で前記ユーザに提示し、前記質問提示手段で提示した前記質問に対する回答の頭文字を前記回答入力手段から取得し、前記情報記憶装置に記憶され、前記質問提示手段で提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合することで前記ユーザを認証するユーザ認証手段とを備えることを特徴とするユーザ認証システムである。
【0013】
ここで、前記質問提示手段とは、情報を光学的に伝達するディスプレイや、情報を音声で伝達するスピーカなどの手段を意味する。また、前記回答入力手段とは、キーボードや、タッチパネルなどの情報を入力できる手段を意味する。
【0014】
なお、第2の発明に記載のユーザ認証システムにおいては、前記正解を日本語とし、前記回答入力手段はひらがなを入力する手段とすることで、上述したように、従来の4桁の暗証番号を用いたユーザ認証よりも高いセキュリティ性能を前記ユーザ認証システムは備えることができる。
【0015】
更に、第2の発明に記載のユーザ認証システムは、前記ユーザ認証システムを利用する前記ユーザを識別するために、前記ユーザが所持するカード媒体などから、前記ユーザを識別する情報であるユーザ識別情報を取得するユーザ識別手段を備え、前記情報記憶装置は、前記ユーザ識別情報に関連付けて、前記ユーザ識別情報で特定される前記ユーザが設定した複数の前記質問と前記正解とを記憶し、前記ユーザ認証手段は、前記ユーザ識別手段が取得した前記ユーザ識別情報に関連付けられて記憶されている前記質問と前記正解とを前記ユーザの認証に利用することが望ましい。
【発明の効果】
【0016】
上述した本発明によれば、質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、従来の4桁の暗証番号を使用するときよりも、高いセキュリティ性能を得ることができるユーザ認証システムおよびユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0017】
ここから、本発明に係るユーザ認証システムを、銀行などに設置されるATMに適用した実施の形態について、図を参照しながら詳細に説明する。図1は、ATM1の外観図である。図1に示したように、ATM1には、ユーザが所持するキャッシュカード2を挿入するカード挿入口1aと、操作者が暗証番号や取引金額等の情報を入力する手段としてタッチパネルを備えた液晶ディスプレイ1bと、紙幣入出金口1cなどを備える。
【0018】
ATM1を利用して、ユーザが預貯金の払い出しなどの金融取引を行う際は、ユーザが所持するキャッシュカード2を用いてユーザは識別され、特許文献2で開示されているような質問回答型のユーザ認証が実行されることで、ユーザの正当性は確認される。
【0019】
本発明に係るユーザ認証で特筆すべきは、質問に対する回答の入力が、回答のすべてではなく、回答の頭文字のみとすることである。回答の入力を回答の頭文字のみとすることで、ユーザが回答を入力する作業負荷を軽減すると共に、回答の頭文字を日本語の50音とすることで、回答の多枝選択式に比較してもセキュリティ性能を向上させることができる。
【0020】
図2は、本発明のユーザ認証システムが適用されたATM1のブロック図である。図2に示したように、ATM1には、キャッシュカード2から情報を読取る手段であるカードI/F11と、ユーザに質問を提示する質問提示手段として、質問提示手段情報を表示する手段である情報表示手段12と、ユーザが回答を入力する回答入力手段として、情報を入力する手段である情報入力手段13と、ATM1を利用するユーザを認証し、金融取引を制御する取引制御手段14と、ユーザが設定した複数の質問とこの質問に対する回答が対になって記憶されているデータベースである質問回答情報データベース15とを備えている。
【0021】
なお、図2においては、質問回答情報DB15はATM1の本体に内蔵されているように記載されているが、実際は、質問回答情報DB15はATM1の本体と異なる場所に設置され、ATM1と質問回答情報DB15とはネットワークで接続された形態で実現される。
【0022】
ATM1に備えられたカードI/F11は、ATM1で利用されるキャッシュカード2に対応したカードリーダで実現される。例えば、キャッシュカード2が磁気カードであるならば、カードI/F11は磁気カードリーダで実現されるし、キャッシュカード2がICカードであるならば、カードI/F11はICカードリーダで実現される。ATM1は、カードI/F11に装着されたキャッシュカード2から情報を読み取ることで、ユーザを識別する情報であるユーザ識別情報(ここでは、ユーザの口座番号)を取得する。
【0023】
質問回答情報DB15には、ユーザの口座番号に関連付けられて、ユーザが設定した4件の質問とこの質問に対する正解が記憶される。ユーザは、ATM1を設置する銀行に口座を開設するときに、ユーザが失念し難い任意の質問および正解(4件)を、口座を開設する伝票などに記載し、銀行側は、ユーザが設定した4件の質問と正解とを質問回答情報DB15に記憶する。
【0024】
図3は、質問回答情報DB15に記憶される質問および正解の一例である。図3に示したように、本実施の形態では、ユーザは4件の質問と正解とを設定し、ユーザが開設した口座番号に関連付けて、ユーザが設定した4件の質問と正解が質問回答情報DB15に記憶される。
【0025】
本実施の形態において、ATM1に備えられた情報表示手段12は液晶ディスプレイで、情報入力手段13は透明なタッチパネルで実現されている。透明なタッチパネルを液晶ディスプレイに覆うように取付け、液晶ディスプレイに表示する内容を変更することで、様々な質問の表示と回答の入力とが容易に行える。
【0026】
図4は、情報表示手段12に表示される情報の一例を示した図ある。図3に示したように、情報表示手段12である液晶ディスプレイには、質問回答情報DB15に記憶された1件の質問12aと、回答の頭文字を入力する50音全表示キーボード12bが表示される。
【0027】
1件の質問12aに対する回答の頭文字に該当する文字を、ユーザが50音全表示キーボードから選択し押すことで、情報表示手段12である液晶ディスプレイに表示された1件の質問12aに対する回答の頭文字12cは入力される。
【0028】
本実施の形態においては、質問回答情報DB15に記憶された4件の質問すべてを、図4で示したように、ランダムの順で1件づつ表示し、1件の質問を表示するごとに、表示した質問に対する回答をユーザが入力し、ATM1の取引制御手段14は、質問回答情報DB15に記憶された4件の質問に対する回答の頭文字をユーザから取得する。
【0029】
図4で示したように、回答の頭文字を日本語とし、4件の質問をランダムの順で表示した場合、回答の入力パターンは6250000通りあることになり、一般的に利用されている4桁の暗証番号の入力パターンの10000通りと比較すると、ユーザが情報を入力する作業負荷がほとんど変わらないにも関わらず、遥かに高いセキュリティ性能を実現できる。
【0030】
ATM1に備えられた取引制御手段14は、キャッシュカード2を所持するユーザを認証し、正当性が確認されたユーザに対して、ユーザが希望する金融取引を実行する手段である。ここから、取引制御手段14がユーザを認証する詳細な手順について説明する。なお、取引制御手段14がユーザを認証する詳細な手順について説明することで、本発明に係るユーザ認証方法の説明も兼ねる。
【0031】
図5は、ATM1に備えられた取引制御手段14が、ユーザを認証する手順を示したフロー図である。ユーザを認証する手順の最初のステップS10は、ATM1が、ユーザ識別情報として、ユーザの口座番号を取得するステップである。
【0032】
このステップでは、ユーザがキャッシュカード2をATM1のカードI/F11に装着し、ATM1のカードI/F11が装着されたキャッシュカード2から情報を読取ることで、ATM1の取引制御手段14は、ATM1を利用するユーザのユーザ識別情報としてユーザの口座番号を取得する。
【0033】
次のステップS11は、ユーザが設定した質問と正解を取得するステップである。ATM1の取引制御手段14は、ステップS10で取得したユーザの口座番号を質問回答情報DB15に問い合わせること、ユーザの口座番号に関連付けられ質問回答情報DB15に記憶されている質問と正解(ここでは、4件)を取得する。
【0034】
次のステップS12は、ステップS11で取得した質問の中から、ユーザに表示していない1件の質問をランダムに選択し表示するステップである。ATM1の取引制御手段14は、ステップS11で取得した質問の中から、ユーザに表示していない質問(1件)を選択し、情報表示手段12(ここでは、液晶ディスプレイ)で表示する。
【0035】
次のステップS13は、ステップS12で表示した質問に対する回答の頭文字を取得するステップである。ATM1の取引制御手段14は、ステップS12で1件の質問を表示した後、ユーザが情報入力手段13で入力した1文字の情報を取得することで、ステップS12で表示した質問に対する回答の頭文字を取得する。なお、ATM1の取引制御手段14は、回答の頭文字のみを取得するために、情報入力手段13では1文字を超える情報を入力できないように制御することが望ましい。
【0036】
次のステップS14は、ステップS11で取得した質問(ここでは4件)をすべて表示したか確認するステップである。このステップにおいては、ユーザに表示していない質問がある場合(すなわち、表示した質問が4件未満)はステップS12に戻り、ユーザにすべての質問を表示している場合(すなわち、表示した質問が4件)はステップS15に進む。
【0037】
ユーザにすべての質問を表示している場合に実行されるステップS15は、表示した質問に対する回答がすべて正解であるか確認するステップである。ATM1の取引制御手段14は、ステップS13で情報入力手段13から取得した回答の頭文字と、ステップS11で質問回答情報DB15から取得した正解の頭文字とを照合し、4件の質問に対するそれぞれの頭文字がすべて一致するか確認する。そして、すべて正解であるときはステップS16に進み、正解でないときはステップS17に進み。
【0038】
回答がすべて正解であるときに実行されるステップS16においては、ATM1はユーザの認証に成功したと判断し、ユーザに金融取引を許可する。また、回答が正解でないときに実行されるステップS17においては、ATM1はユーザの認証に失敗したと判断し、ユーザに金融取引を許可しない。
【図面の簡単な説明】
【0039】
【図1】本発明のユーザ認証システムが適用されたATMの外観図。
【図2】ATMのブロック図。
【図3】質問回答情報DBに記憶される質問および正解の一例を示した図。
【図4】情報表示手段に表示される情報の一例を示した図。
【図5】ユーザを認証する手順を示したフロー図。
【符号の説明】
【0040】
1 ATM
11 カードI/F
12 情報提示手段
13 情報入力手段
14 取引制御手段
15 質問回答情報データベース
2 キャッシュカード
【技術分野】
【0001】
本発明は、ユーザが入力する情報を照合することでユーザを認証するユーザ認証システムおよび方法に関し、更に詳しくは、ユーザに質問を提示し、この質問に対する回答からユーザを認証する質問回答型のユーザ認証システムおよび方法に関する。
【背景技術】
【0002】
従来、銀行に設置される金融端末であるATM(Automated Teller Machine)においては、キャッシュカードと4桁の暗証番号でユーザを認証することが一般的であった。しかし、4桁の暗証番号でユーザを認証する方式には、キー入力の盗み見、ユーザの個人情報(例えば、誕生日)からの暗証番号の解明などによって、盗難されたキャッシュカードが不正使用されるケースが増えている。
【0003】
そこで、近年、盗難されたキャッシュカードの不正使用を防止するために、ユーザのバイオメトリクス情報(例えば、指紋情報)を利用してユーザ認証するATMが開発されている(例えば、特許文献1)。
【0004】
しかし、ユーザのバイオメトリクス情報をユーザ認証に利用する場合ば、予め、ユーザのバイオメトリクス情報をATMのシステムやICカードに登録する必要性があり、ユーザごとに固有の生体情報であるバイオメトリクス情報を登録することに、ユーザは抵抗を感じることが多かった。
【0005】
ユーザのバイオメトリクス情報を利用せずに、盗難されたキャッシュカードの不正使用を防止する発明としては、ユーザの私的事項に関する質問の正解と、ユーザが入力した回答とを照合することで、ユーザ認証するシステムが特許文献2で開示されている。
【0006】
ユーザの私的事項に関する質問と正解とを認証に使用することで、ユーザ自身がユーザ認証に使用される情報(例えば、無為な4桁の暗証番号)を特に記憶する必要がないばかりか、ユーザが入力する回答は推測しにくいため、4桁の暗証番号を用いるときよりも、ユーザ認証のセキュリティを高め、盗難されたキャッシュカードが不正使用を防止できる。
【0007】
しかしながら、ユーザの私的事項に関する質問に対する回答のすべてを、ユーザがATMに入力することは、金融取引時に処理時間が増えたり、ユーザの入力負荷が増えるため、ATMには不向きである。特許文献2においては、回答の入力負荷を軽減すべく、質問に対する回答が多枝選択式に用意されている発明も開示されてはいるが、ディスプレイで表示できる回答の選択肢の数には限度(例えば、5個程度)あるため、十分なセキュリティ性能が得られない可能性がある。
【特許文献1】特開2001−67523号公報
【特許文献2】特開2001−188759号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明は、特許文献2で開示されているような、ユーザの私的事項に関する内容をユーザに質問することで、ユーザを認証する質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、従来の4桁の暗証番号を使用するときよりも、高いセキュリティ性能を得ることができるユーザ認証システムおよびユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決する第1の発明は、ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証方法において、前記ユーザ認証方法は、前記ユーザが設定した複数の前記質問を、ランダムな順番で前記ユーザに提示し、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得するステップ、前記ユーザに提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合し、前記ユーザを認証するステップ、とを含むことを特徴とする。
【0010】
第1の発明によれば、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得することで、質問に対する回答の入力の作業負荷を軽減できる。加えて、回答を日本語とすれば、前記回答の頭文字は50通りあるので、従来の暗証番号の数字(10通り)よりも、前記回答の頭文字は推測されにくい。更には、前記質問をランダムな順番で前記ユーザに提示することで、毎回、前記回答の頭文字を入力する順番は異なるため、ユーザのキー操作から、前記回答の頭文字の入力順序も推測されにくくなる。
【0011】
なお、第1の発明においては、すべてのユーザが前記質問と前記正解とを設定できるように、カード媒体などを利用して認証する前記ユーザを識別し、識別された前記ユーザが予め設定した複数の前記質問と前記質問に対する前記正解を、前記ユーザの認証に利用することが望ましい。ここで、カード媒体とは、磁気カードやICカードなどの情報を記憶できるカード媒体を意味している。前記カード媒体を利用することで、ATMなどのカードを用いたシステムに、本発明を適用できる。
【0012】
更に、ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証システムにおいて、前記ユーザが設定した複数の前記質問と前記正解とを記憶する情報記憶装置と、前記ユーザに前記質問を提示する前記質問提示手段と、前記質問提示手段で提示した前記質問に対する回答を前記ユーザが入力する前記回答入力手段と、前記情報記憶装置に記憶され、認証するユーザが設定した複数の前記質問を、前記質問提示手段を用いて、ランダムな順番で前記ユーザに提示し、前記質問提示手段で提示した前記質問に対する回答の頭文字を前記回答入力手段から取得し、前記情報記憶装置に記憶され、前記質問提示手段で提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合することで前記ユーザを認証するユーザ認証手段とを備えることを特徴とするユーザ認証システムである。
【0013】
ここで、前記質問提示手段とは、情報を光学的に伝達するディスプレイや、情報を音声で伝達するスピーカなどの手段を意味する。また、前記回答入力手段とは、キーボードや、タッチパネルなどの情報を入力できる手段を意味する。
【0014】
なお、第2の発明に記載のユーザ認証システムにおいては、前記正解を日本語とし、前記回答入力手段はひらがなを入力する手段とすることで、上述したように、従来の4桁の暗証番号を用いたユーザ認証よりも高いセキュリティ性能を前記ユーザ認証システムは備えることができる。
【0015】
更に、第2の発明に記載のユーザ認証システムは、前記ユーザ認証システムを利用する前記ユーザを識別するために、前記ユーザが所持するカード媒体などから、前記ユーザを識別する情報であるユーザ識別情報を取得するユーザ識別手段を備え、前記情報記憶装置は、前記ユーザ識別情報に関連付けて、前記ユーザ識別情報で特定される前記ユーザが設定した複数の前記質問と前記正解とを記憶し、前記ユーザ認証手段は、前記ユーザ識別手段が取得した前記ユーザ識別情報に関連付けられて記憶されている前記質問と前記正解とを前記ユーザの認証に利用することが望ましい。
【発明の効果】
【0016】
上述した本発明によれば、質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、従来の4桁の暗証番号を使用するときよりも、高いセキュリティ性能を得ることができるユーザ認証システムおよびユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0017】
ここから、本発明に係るユーザ認証システムを、銀行などに設置されるATMに適用した実施の形態について、図を参照しながら詳細に説明する。図1は、ATM1の外観図である。図1に示したように、ATM1には、ユーザが所持するキャッシュカード2を挿入するカード挿入口1aと、操作者が暗証番号や取引金額等の情報を入力する手段としてタッチパネルを備えた液晶ディスプレイ1bと、紙幣入出金口1cなどを備える。
【0018】
ATM1を利用して、ユーザが預貯金の払い出しなどの金融取引を行う際は、ユーザが所持するキャッシュカード2を用いてユーザは識別され、特許文献2で開示されているような質問回答型のユーザ認証が実行されることで、ユーザの正当性は確認される。
【0019】
本発明に係るユーザ認証で特筆すべきは、質問に対する回答の入力が、回答のすべてではなく、回答の頭文字のみとすることである。回答の入力を回答の頭文字のみとすることで、ユーザが回答を入力する作業負荷を軽減すると共に、回答の頭文字を日本語の50音とすることで、回答の多枝選択式に比較してもセキュリティ性能を向上させることができる。
【0020】
図2は、本発明のユーザ認証システムが適用されたATM1のブロック図である。図2に示したように、ATM1には、キャッシュカード2から情報を読取る手段であるカードI/F11と、ユーザに質問を提示する質問提示手段として、質問提示手段情報を表示する手段である情報表示手段12と、ユーザが回答を入力する回答入力手段として、情報を入力する手段である情報入力手段13と、ATM1を利用するユーザを認証し、金融取引を制御する取引制御手段14と、ユーザが設定した複数の質問とこの質問に対する回答が対になって記憶されているデータベースである質問回答情報データベース15とを備えている。
【0021】
なお、図2においては、質問回答情報DB15はATM1の本体に内蔵されているように記載されているが、実際は、質問回答情報DB15はATM1の本体と異なる場所に設置され、ATM1と質問回答情報DB15とはネットワークで接続された形態で実現される。
【0022】
ATM1に備えられたカードI/F11は、ATM1で利用されるキャッシュカード2に対応したカードリーダで実現される。例えば、キャッシュカード2が磁気カードであるならば、カードI/F11は磁気カードリーダで実現されるし、キャッシュカード2がICカードであるならば、カードI/F11はICカードリーダで実現される。ATM1は、カードI/F11に装着されたキャッシュカード2から情報を読み取ることで、ユーザを識別する情報であるユーザ識別情報(ここでは、ユーザの口座番号)を取得する。
【0023】
質問回答情報DB15には、ユーザの口座番号に関連付けられて、ユーザが設定した4件の質問とこの質問に対する正解が記憶される。ユーザは、ATM1を設置する銀行に口座を開設するときに、ユーザが失念し難い任意の質問および正解(4件)を、口座を開設する伝票などに記載し、銀行側は、ユーザが設定した4件の質問と正解とを質問回答情報DB15に記憶する。
【0024】
図3は、質問回答情報DB15に記憶される質問および正解の一例である。図3に示したように、本実施の形態では、ユーザは4件の質問と正解とを設定し、ユーザが開設した口座番号に関連付けて、ユーザが設定した4件の質問と正解が質問回答情報DB15に記憶される。
【0025】
本実施の形態において、ATM1に備えられた情報表示手段12は液晶ディスプレイで、情報入力手段13は透明なタッチパネルで実現されている。透明なタッチパネルを液晶ディスプレイに覆うように取付け、液晶ディスプレイに表示する内容を変更することで、様々な質問の表示と回答の入力とが容易に行える。
【0026】
図4は、情報表示手段12に表示される情報の一例を示した図ある。図3に示したように、情報表示手段12である液晶ディスプレイには、質問回答情報DB15に記憶された1件の質問12aと、回答の頭文字を入力する50音全表示キーボード12bが表示される。
【0027】
1件の質問12aに対する回答の頭文字に該当する文字を、ユーザが50音全表示キーボードから選択し押すことで、情報表示手段12である液晶ディスプレイに表示された1件の質問12aに対する回答の頭文字12cは入力される。
【0028】
本実施の形態においては、質問回答情報DB15に記憶された4件の質問すべてを、図4で示したように、ランダムの順で1件づつ表示し、1件の質問を表示するごとに、表示した質問に対する回答をユーザが入力し、ATM1の取引制御手段14は、質問回答情報DB15に記憶された4件の質問に対する回答の頭文字をユーザから取得する。
【0029】
図4で示したように、回答の頭文字を日本語とし、4件の質問をランダムの順で表示した場合、回答の入力パターンは6250000通りあることになり、一般的に利用されている4桁の暗証番号の入力パターンの10000通りと比較すると、ユーザが情報を入力する作業負荷がほとんど変わらないにも関わらず、遥かに高いセキュリティ性能を実現できる。
【0030】
ATM1に備えられた取引制御手段14は、キャッシュカード2を所持するユーザを認証し、正当性が確認されたユーザに対して、ユーザが希望する金融取引を実行する手段である。ここから、取引制御手段14がユーザを認証する詳細な手順について説明する。なお、取引制御手段14がユーザを認証する詳細な手順について説明することで、本発明に係るユーザ認証方法の説明も兼ねる。
【0031】
図5は、ATM1に備えられた取引制御手段14が、ユーザを認証する手順を示したフロー図である。ユーザを認証する手順の最初のステップS10は、ATM1が、ユーザ識別情報として、ユーザの口座番号を取得するステップである。
【0032】
このステップでは、ユーザがキャッシュカード2をATM1のカードI/F11に装着し、ATM1のカードI/F11が装着されたキャッシュカード2から情報を読取ることで、ATM1の取引制御手段14は、ATM1を利用するユーザのユーザ識別情報としてユーザの口座番号を取得する。
【0033】
次のステップS11は、ユーザが設定した質問と正解を取得するステップである。ATM1の取引制御手段14は、ステップS10で取得したユーザの口座番号を質問回答情報DB15に問い合わせること、ユーザの口座番号に関連付けられ質問回答情報DB15に記憶されている質問と正解(ここでは、4件)を取得する。
【0034】
次のステップS12は、ステップS11で取得した質問の中から、ユーザに表示していない1件の質問をランダムに選択し表示するステップである。ATM1の取引制御手段14は、ステップS11で取得した質問の中から、ユーザに表示していない質問(1件)を選択し、情報表示手段12(ここでは、液晶ディスプレイ)で表示する。
【0035】
次のステップS13は、ステップS12で表示した質問に対する回答の頭文字を取得するステップである。ATM1の取引制御手段14は、ステップS12で1件の質問を表示した後、ユーザが情報入力手段13で入力した1文字の情報を取得することで、ステップS12で表示した質問に対する回答の頭文字を取得する。なお、ATM1の取引制御手段14は、回答の頭文字のみを取得するために、情報入力手段13では1文字を超える情報を入力できないように制御することが望ましい。
【0036】
次のステップS14は、ステップS11で取得した質問(ここでは4件)をすべて表示したか確認するステップである。このステップにおいては、ユーザに表示していない質問がある場合(すなわち、表示した質問が4件未満)はステップS12に戻り、ユーザにすべての質問を表示している場合(すなわち、表示した質問が4件)はステップS15に進む。
【0037】
ユーザにすべての質問を表示している場合に実行されるステップS15は、表示した質問に対する回答がすべて正解であるか確認するステップである。ATM1の取引制御手段14は、ステップS13で情報入力手段13から取得した回答の頭文字と、ステップS11で質問回答情報DB15から取得した正解の頭文字とを照合し、4件の質問に対するそれぞれの頭文字がすべて一致するか確認する。そして、すべて正解であるときはステップS16に進み、正解でないときはステップS17に進み。
【0038】
回答がすべて正解であるときに実行されるステップS16においては、ATM1はユーザの認証に成功したと判断し、ユーザに金融取引を許可する。また、回答が正解でないときに実行されるステップS17においては、ATM1はユーザの認証に失敗したと判断し、ユーザに金融取引を許可しない。
【図面の簡単な説明】
【0039】
【図1】本発明のユーザ認証システムが適用されたATMの外観図。
【図2】ATMのブロック図。
【図3】質問回答情報DBに記憶される質問および正解の一例を示した図。
【図4】情報表示手段に表示される情報の一例を示した図。
【図5】ユーザを認証する手順を示したフロー図。
【符号の説明】
【0040】
1 ATM
11 カードI/F
12 情報提示手段
13 情報入力手段
14 取引制御手段
15 質問回答情報データベース
2 キャッシュカード
【特許請求の範囲】
【請求項1】
ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証方法において、前記ユーザ認証方法は、前記ユーザが設定した複数の前記質問を、ランダムな順番で前記ユーザに提示し、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得するステップ、前記ユーザに提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合し、前記ユーザを認証するステップ、とを含むことを特徴とするユーザ認証方法。
【請求項2】
請求項1に記載のユーザ認証方法において、前記ユーザ認証方法は、認証する前記ユーザを識別するステップを含み、請求項1に記載のユーザ認証方法に含まれる各ステップにおいては、識別された前記ユーザが予め設定した複数の前記質問と前記質問に対する前記正解を利用することを特徴とするユーザ認証方法。
【請求項3】
請求項2に記載のユーザ認証方法において、認証する前記ユーザを識別するときは、前記ユーザが所持するカード媒体が利用されることを特徴とするユーザ認証方法。
【請求項4】
ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証システムにおいて、前記ユーザが設定した複数の前記質問と前記正解とを記憶する情報記憶装置と、前記ユーザに前記質問を提示する前記質問提示手段と、前記質問提示手段で提示した前記質問に対する回答を前記ユーザが入力する前記回答入力手段と、前記情報記憶装置に記憶され、認証するユーザが設定した複数の前記質問を、前記質問提示手段を用いて、ランダムな順番で前記ユーザに提示し、前記質問提示手段で提示した前記質問に対する回答の頭文字を前記回答入力手段から取得し、前記情報記憶装置に記憶され、前記質問提示手段で提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合することで前記ユーザを認証するユーザ認証手段とを備えることを特徴とするユーザ認証システム。
【請求項5】
請求項4に記載のユーザ認証システムにおいて、前記ユーザ認証システムの前記情報記憶装置に記憶される前記質問と前記正解は日本語で記述され、前記回答入力手段は日本語のひらがなを入力する手段であることを特徴とするユーザ認証システム。
【請求項6】
請求項4または請求項5に記載のユーザ認証システムにおいて、前記ユーザ認証システムは、前記ユーザを識別する情報であるユーザ識別情報を取得する前記ユーザ識別手段を備え、前記ユーザ認証システムの前記情報記憶装置は、前記ユーザを識別するユーザ識別情報に関連付けて、前記ユーザ識別情報で特定される前記ユーザが設定した複数の前記質問と前記正解とを記憶し、前記ユーザ認証システムの前記ユーザ認証手段は、前記ユーザ識別手段が取得した前記ユーザ識別情報に関連付けられて記憶されている前記質問と前記正解とを用いることを特徴とするユーザ認証システム。
【請求項7】
請求項6に記載のユーザ認証システムにおいて、前記ユーザ識別情報は前記ユーザが所持するカード媒体に記憶され、前記ユーザ認証システムに備えられた前記ユーザ識別手段は、前記カード媒体から前記ユーザ識別情報を読み取る手段であることを特徴とするユーザ認証システム。
【請求項1】
ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証方法において、前記ユーザ認証方法は、前記ユーザが設定した複数の前記質問を、ランダムな順番で前記ユーザに提示し、前記ユーザに提示したそれぞれの前記質問に対する回答として、回答の頭文字を前記ユーザから取得するステップ、前記ユーザに提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合し、前記ユーザを認証するステップ、とを含むことを特徴とするユーザ認証方法。
【請求項2】
請求項1に記載のユーザ認証方法において、前記ユーザ認証方法は、認証する前記ユーザを識別するステップを含み、請求項1に記載のユーザ認証方法に含まれる各ステップにおいては、識別された前記ユーザが予め設定した複数の前記質問と前記質問に対する前記正解を利用することを特徴とするユーザ認証方法。
【請求項3】
請求項2に記載のユーザ認証方法において、認証する前記ユーザを識別するときは、前記ユーザが所持するカード媒体が利用されることを特徴とするユーザ認証方法。
【請求項4】
ユーザが予め設定した複数の質問と前記質問に対する正解を用いて、前記ユーザを認証するユーザ認証システムにおいて、前記ユーザが設定した複数の前記質問と前記正解とを記憶する情報記憶装置と、前記ユーザに前記質問を提示する前記質問提示手段と、前記質問提示手段で提示した前記質問に対する回答を前記ユーザが入力する前記回答入力手段と、前記情報記憶装置に記憶され、認証するユーザが設定した複数の前記質問を、前記質問提示手段を用いて、ランダムな順番で前記ユーザに提示し、前記質問提示手段で提示した前記質問に対する回答の頭文字を前記回答入力手段から取得し、前記情報記憶装置に記憶され、前記質問提示手段で提示した前記質問に対する前記正解の頭文字と前記回答の頭文字とをそれぞれ照合することで前記ユーザを認証するユーザ認証手段とを備えることを特徴とするユーザ認証システム。
【請求項5】
請求項4に記載のユーザ認証システムにおいて、前記ユーザ認証システムの前記情報記憶装置に記憶される前記質問と前記正解は日本語で記述され、前記回答入力手段は日本語のひらがなを入力する手段であることを特徴とするユーザ認証システム。
【請求項6】
請求項4または請求項5に記載のユーザ認証システムにおいて、前記ユーザ認証システムは、前記ユーザを識別する情報であるユーザ識別情報を取得する前記ユーザ識別手段を備え、前記ユーザ認証システムの前記情報記憶装置は、前記ユーザを識別するユーザ識別情報に関連付けて、前記ユーザ識別情報で特定される前記ユーザが設定した複数の前記質問と前記正解とを記憶し、前記ユーザ認証システムの前記ユーザ認証手段は、前記ユーザ識別手段が取得した前記ユーザ識別情報に関連付けられて記憶されている前記質問と前記正解とを用いることを特徴とするユーザ認証システム。
【請求項7】
請求項6に記載のユーザ認証システムにおいて、前記ユーザ識別情報は前記ユーザが所持するカード媒体に記憶され、前記ユーザ認証システムに備えられた前記ユーザ識別手段は、前記カード媒体から前記ユーザ識別情報を読み取る手段であることを特徴とするユーザ認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−4401(P2007−4401A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−182603(P2005−182603)
【出願日】平成17年6月22日(2005.6.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月22日(2005.6.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]