ユーザ認証システムおよび方法
【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ2は、パスワードを用いたユーザ認証を実施する前に、クライアント1に画像情報262を表示させると共に音楽情報261を再生する。サーバ2は、クライアント1で音楽情報261が再生される間に、画像情報262の任意の一部をユーザに指定させ、ユーザが指定した画像を認証画像情報と、認証画像情報が指定されたときの音楽情報261の再生位置とを取得する。そして、サーバ2は、取得した認証画像情報を照合すると共に、再生位置を確認し、認証画像情報の照合に成功し、かつ、再生位置が所定の参照フレーズ264内であった場合のみ、パスワードによるユーザ認証を実施する。
【解決手段】サーバ2は、パスワードを用いたユーザ認証を実施する前に、クライアント1に画像情報262を表示させると共に音楽情報261を再生する。サーバ2は、クライアント1で音楽情報261が再生される間に、画像情報262の任意の一部をユーザに指定させ、ユーザが指定した画像を認証画像情報と、認証画像情報が指定されたときの音楽情報261の再生位置とを取得する。そして、サーバ2は、取得した認証画像情報を照合すると共に、再生位置を確認し、認証画像情報の照合に成功し、かつ、再生位置が所定の参照フレーズ264内であった場合のみ、パスワードによるユーザ認証を実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを利用したユーザ認証システムおよび方法に関し、更に詳しくは、画像情報および音楽情報を用いたユーザ認証システムおよび方法に関する。
【背景技術】
【0002】
不正なユーザのアクセスを防止すべく、パーソナルコンピュータ(以下、PC)やネットワークにログインする際に、ログインする各ユーザの認証を必要とするケースが増えている。ユーザ認証としては、パスワードによるユーザ認証が用いられることが一般的である。
【0003】
図7は、パスワードを用いてユーザを認証するときに表示されるパスワード入力画面の一例で、ユーザ認証時には、図7のパスワード入力画面でユーザの識別情報であるユーザID(図7では、ABCDEF)とパスワード(図7では、01234567)が入力され、図7のパスワード入力画面に入力されたパスワードと、予めPCやサーバなどに記憶されたユーザのパスワードとが照合され、ユーザは認証される。
【0004】
しかし、上述したパスワードベースのユーザ認証では、パスワードを簡単なもの(例えば、ユーザの誕生日)にすると、パスワードが他人から容易に推測される危険性が高くなるし、複雑なものにすると、パスワード入力が面倒になるばかりかユーザがパスワードを忘れる危険性が高くなる。
【0005】
特許文献1では、ユーザにとって暗記し易く且つ改良されたパスワードベースのユーザ認証方式が開示されている。特許文献1で開示されているユーザ認証方式は、音楽を利用した認証方式で、パスワードを入力キーの順序に合わせてメロディを記憶しておき、ユーザがパスワードをキー入力するときのメロディから、キー入力の正否を判断する発明である。特許文献1の技術を用いることで、ユーザは長いパスワードを暗記し易くかつ第三者に盗用し難くなる。
【特許文献1】特開平10−283321号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の発明を用いて、長いパスワードを利用することでセキュリティのレベルを向上させたとしても、正規のWebサイトを装いパスワードなどの情報を搾取するフィッシング(phishing)によって被害を受ける可能性がある。
【0007】
そこで、本発明は、パスワードベースのユーザ認証システムにおいて、フィッシングによってパスワードの搾取を防止でき、更に、長いパスワードも利用できるユーザ認証方法およびユーザ認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザごとに予め設定された音楽情報を再生すると共に、認証するユーザごとに予め設定された画像情報を表示するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とする。
【0009】
更に、第2の発明は、第1の発明に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後、前記音楽情報を再生している間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報を取得するステップa1、予めと登録されている前記画像情報の一部の画像である参照画像情報と前記認証画像情報とを照合するステップa2を実行し、前記認証画像情報の照合に成功した場合に、前記ステップbが実行されることを特徴とする。
【0010】
更に、第3の発明は、第2の発明に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番が設定され、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップbが実行されることを特徴とする。
【0011】
更に、第4の発明は、第2の発明に記載のユーザ認証方法であって、前記ステップa1では、前記認証画像情報に加え、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得し、前記ステップb1では、前記認証画像情報の照合に加え、予め登録されている前記音楽情報の一部の区間である参照フレーズ内に前記再生情報が含まれることを確認し、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とする。
【0012】
更に、第5の発明は、第4の発明に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とする。
【0013】
更に、第6の発明は、第2の発明または第3の発明に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照画像情報と前記認証画像情報との照合に連続して失敗した後は、ユーザ認証を実行しないことを特徴とする。
【0014】
更に、第7の発明は、第4の発明または第5の発明に記載のユーザ認証方法であって、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、ユーザ認証を実行しないことを特徴とする。
【0015】
更に、第8の発明は、第2の発明から第7の発明のいずれかに記載のユーザ認証方法であって、前記ステップaでは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とする。
【0016】
更に、第9の発明は、パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記ユーザを認証するサーバとから構成され、前記サーバには、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて画像情報、音楽情報、および、予め設定された前記ユーザのパスワードである参照パスワードとが記憶され、前記クライアントは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記画像情報を表示する画像表示手段を備え、前記サーバは、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記画像表示手段を用いて前記画像情報を表示してから、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0017】
更に、第10の発明は、第9の発明に記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とする。
【0018】
更に、第11の発明は、第9の発明に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、前記クライアントに記憶された前記認証パスワードを取得する手段であることを特徴とする。
【0019】
更に、第12の発明は、第9の発明から第11の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報を記憶し、更に、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記クライアントに備えられた前記画像表示手段を用いて前記画像情報を表示してから、前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合する認証情報照合手段を備え、前記サーバは、前記認証情報照合手段が前記認証画像情報の照合に成功した後に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0020】
更に、第13の発明は、第12の発明に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番を記憶し、前記認証情報照合手段を用いて、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての参照画像を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0021】
更に、第14の発明は、第9の発明から第11の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、少なくとも、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報と、前記音楽情報の一部の区間である参照フレーズを記憶し、更に、前記サーバは、前記画像表示手段を用いて前記画像情報を表示し、前記音楽再生手段を用いて前記音楽情報を再生している間に、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報と、前記認証画像情報を取得したときの前記音楽情報の再生位置とを取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合し、かつ、前記再生位置が前記参照フレーズに含まれることを確認する認証情報照合手段を備え、前記ユーザ認証システムは、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0022】
更に、第15の発明は、第14の発明に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0023】
更に、第16の発明は、第12の発明または第13の発明に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照画像情報と前記認証画像情報との照合に連続して失敗した場合、前記サーバはユーザ認証を実行しないことを特徴とする。
【0024】
更に、第17の発明は、第14の発明または第15の発明に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバはユーザ認証を実行しないことを特徴とする。
【0025】
更に、第18の発明は、第9の発明から第17の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とする。
【発明の効果】
【0026】
上述した本発明によれば、パスワードを用いてユーザを認証する前には、ユーザには必ず前記音楽情報が再生され、かつ、前記画像情報が表示されるため、正規のサーバを装ったフィッシング行為の実施が困難になる。
【0027】
また、表示されている前記画像情報の一部を前記認証画像情報として取得し、前記認証画像情報を照合したり、前記認証画像情報を取得したときの前記音楽情報の再生位置を取得し、所定の前記参照フレーズ内に前記再生位置が含まれることを確認することでユーザ認証システムのセキュリティをより高めることができる。
【0028】
更に、参照画像情報と前記認証画像情報との照合に連続して失敗した回数、所定の前記参照フレーズ内に前記再生位置が連続して含まれなかった回数を記憶し、それぞれの回数が所定の値を超えた場合、ユーザ認証を実施しないことで、なりすまし行為による不正アクセスを防止できる。
【0029】
加えて、複数個の前記参照画像情報を利用することで、さらにセキュリティを高めることができ、前記画像情報が分割された複数の画像の中から前記認証画像情報を選択させることで、前記認証画像情報の選択を容易にすることができる。
【0030】
更に、前記クライアントに前記認証パスワードを記憶することで、前記ユーザは前記認証パスワードを入力する必要がなくなるため、長い前記認証パスワードを利用できるようになる。
【発明を実施するための最良の形態】
【0031】
ここから、本発明に係るユーザ認証システムについて、図を参照しながら詳細に説明する。図1は、本発明が適用されたクライアントサーバシステムを説明する図である。図1に示したように、クライアントサーバシステムは、情報資源を記憶・管理するサーバ2と、ネットワーク3を介してサーバ2に接続し、サーバ2に記憶された情報資源を利用するクライアント1とから、少なくとも構成されている。
【0032】
図1では、本発明を分かり易く説明するために、クライアント1を1台としている。実際には、ネットワーク3を介して複数のクライアント1がサーバ2に接続される。また、図1ではサーバ2を1台のサーバで構成されているかのように図示しているが、サーバ2はアプリケーションサーバなどを備えた複数台のサーバで構成されていてもよい。更に、図1では、HUBやルータなど、本発明の説明に必要とされない装置は省略している。
【0033】
サーバ2は、正当なユーザに対してのみアクセスを許可するために、クライアント1がネットワーク3を介してサーバ2にログインする際は、パスワードを用いたユーザ認証を実施し、このユーザ認証に本発明は適用されている。
【0034】
サーバ2は、認証するユーザごとに画像情報および音楽情報を記憶し、矩形や円もしくはそれに縛られない形で選択した画像情報の任意の一部を参照画像情報として、また、音楽情報の一部の区間を参照フレーズとして記憶している。
【0035】
サーバ2は、パスワードを用いたユーザ認証を実施する前に、画像情報および音楽情報をクライアント1に送信し、画像情報をクライアント1のディスプレイ12に表示すると共に、音楽情報をクライアント1のスピーカ11で再生する。
【0036】
サーバ2は、音楽情報が再生されている間に、ユーザが、クライアント1に表示した画像情報の任意の一部を矩形や円もしくはそれに縛られない形で指定した認証画像情報と、認証画像情報が指定されたときの音楽情報の再生位置とを取得し、取得した認証画像情報と参照画像情報とを照合すると共に、再生位置が参照フレーズに含まれることを確認する。
【0037】
そして、サーバ2は、認証画像情報と参照画像情報との照合に成功し、かつ、再生位置が参照フレーズに含まれている場合のみ、パスワードを用いたユーザ認証を実施する。
【0038】
このように、本実施の形態によれば、パスワードを用いてユーザを認証する前には、クライアント2に必ず画像情報が表示され、音楽情報が再生されるため、正規のサーバ2を装ったフィッシング行為の実施が困難になる。
【0039】
また、クライアント2で再生されている画像情報の任意の一部を矩形や円もしくはそれに縛られない形でユーザに認証画像情報として指定させ、認証画像情報と再生位置とを取得し、認証画像情報を照合し、かつ、再生位置が参照フレーズに含まれることを確認することでユーザ認証のセキュリティをより高めることができる。
【0040】
図2は、図1で示したクライアントサーバシステムのブロック図である。図2に示したように、クライアント1には、画像や文字を表示するためのプログラムであるブラウザ10と、音楽を再生するための手段である音楽再生手段としてスピーカ11と、画像を表示するための手段である画像表示手段としてディスプレイ12が備えられている。
【0041】
クライアント1のブラウザ10は、HTMLなどの構造化文書を解釈し表示する機能に加え、HTMLのSCRIPTタグなどによって埋め込まれたプログラムコード、例えば、Java(登録商標)のコードを実行する機能を備えている。
【0042】
サーバ2には、クライアント2から認証画像情報を取得する認証情報取得手段24と、クライアント2から認証パスワードを取得するパスワード取得手段22と、認証画像情報を照合する認証情報照合手段23と、認証パスワードを照合するパスワード照合手段21と、クライアント1に送信する画像情報262および音楽情報261などの情報が記憶される情報記憶手段26と、クライアント1を操作しているユーザ識別情報260を取得するユーザ識別情報取得手段25と、サーバ2の全体を制御する制御手段20とを備えている。
【0043】
サーバ2の情報記憶手段26はハードディスクなどの情報記憶装置で実現され、ユーザを識別するユーザ識別情報260に関連付けて、ユーザ認証に利用する情報として、クライアント1に送信する画像情報262および音楽情報261と、画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザが予め指定した参照画像情報263と、音楽情報261の一部のフレーズである参照フレーズ264が記憶され、更には、図7のパスワード入力画面などによって、ユーザによって予め設定されたパスワードが参照パスワード265として記憶されている。
【0044】
図3は、クライアント1からサーバ2に送信される画像情報262と参照画像情報263を説明する図である。クライアント1からサーバに送信される画像情報262は、管理者もしくはユーザによって予めサーバ2に登録される。
【0045】
加えて、サーバ2に登録された画像情報262の任意の一部を矩形や円もしくはそれに縛られない形をユーザが予め指定し、ユーザが予め指定した画像情報262の一部(図3では、点線部で囲った星図形)が参照画像情報263として登録される。
【0046】
図4は音楽情報261を説明する図である。図4に示したように、音楽情報261は、一組のヘッダ261aとフッタ261bに加え、数多くのフレーム261cとから構成され、それぞれのフレームにはフレームを識別するためのフレーム番号が付与されている。
【0047】
図2で示した情報記憶手段26には、予め、クライアント1を操作するユーザによって、この音楽情報261の一部の区間がユーザによって選択され、選択された区間を示す情報が参照フレーズ264として記憶されている。
【0048】
例えば、音楽情報261の一部の区間を示す情報として、音楽情報261に含まれるフレーム番号を利用するときは、一つの参照フレーズ264は、区間の開始のフレーム番号と区間の最後のフレーム番号とで示される。
【0049】
図2において、サーバ2のユーザ識別情報取得手段25、認証情報取得手段24およびパスワード取得手段22はそれぞれ、クライアント1のブラウザ10上で動作するアプリケーションで、クライアント1のブラウザ10に対応したプログラムコードで記述されている。また、認証情報照合手段23とパスワード照合手段21は、サーバ2上で動作するアプリケーションである。
【0050】
サーバ2のユーザ識別情報取得手段25とは、クライアント1を操作しているユーザを識別するための情報であるユーザ識別情報260を取得する手段で、図5は、ユーザ識別情報取得手段25がブラウザ10上で動作したときに表示される画面の一例で、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてクライアント1からサーバ2に送信する。
【0051】
サーバ2の認証情報取得手段24は、ユーザ識別情報取得手段25が取得したユーザ識別情報260に関連付けられ情報記憶手段26に記憶されている画像情報262をディスプレイ12に表示する機能と、ユーザ識別情報260に関連付けられて記憶されている音楽情報261をスピーカ11で再生する機能と、クライアント1に表示した画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、ユーザが指定した画像情報262の一部の画像を参照画像情報263として取得する機能とを備えている。
【0052】
図6は、認証情報取得手段24が動作したときにブラウザ10に表示される画面の一例である。図6の画面がディスプレイ12に表示されるときには音楽情報261がスピーカ11で再生され、クライアント1のディスプレイ12には、画像情報262と、音楽情報261の再生状況を示すインジケータ24aと、ユーザが指定した認証画像情報をサーバ2に送信するためのボタン24bが表示される。
【0053】
ユーザが認証画像情報を指定するときは、ポインタ24cを用いて画像情報262の任意の一部を指定した後、ボタン24bを選択する。ボタン24bが選択されると、ポインタ24cによって指定された画像情報262の一部の画像が認証画像情報として、また、認証画像情報が指定されたときの音楽情報261の再生位置とがサーバ2に送信される。なお、音楽情報261が再生終了した後は、ユーザは認証画像情報を指定できない。
【0054】
サーバ2の認証情報照合手段23とは、認証情報取得手段24が取得した認証画像情報と、情報記憶手段26に記憶された参照画像情報263とを照合し、更に、再生位置が参照フレーズ264に含まれることを確認する手段である。
【0055】
ユーザが認証画像情報を手動で指定するときは、認証情報照合手段23は、認証画像情報の指定誤差を考慮して照合することが望ましい。
【0056】
例えば、認証情報照合手段23は認証画像情報の特徴量と、参照画像情報263の特徴量をそれぞれ演算比較し、それぞれの特徴量の誤差が事前に設定された範囲内であれば、認証画像情報と参照画像情報263とは一致すると判断する。
【0057】
サーバ2のパスワード取得手段22とは、例えば、図7で示したパスワード入力画面をブラウザ10に表示し、図7の入力欄22aにユーザが入力した情報を認証パスワードとして取得する手段である。
【0058】
サーバ2のパスワード照合手段21は、パスワード取得手段22が取得した認証パスワードと情報記憶手段26に記憶されている参照パスワード265とを照合する手段で、この手段は一般的な手段であるため、詳細は省く。
【0059】
ここから、サーバ2の制御手段20が、サーバ2に備えられた手段を利用してユーザ認証する手順について説明する。図8は、サーバ2がユーザ認証する手順を示したフロー図である。この手順の最初のステップS1は、クライアント1からユーザ識別情報260を取得するステップである。
【0060】
クライアント1からサーバ2にアクセス要求があると、制御手段20はユーザ識別情報取得手段25をクライアント1に送信し、ユーザ識別情報取得手段25はブラウザ10上で動作する。ユーザ識別情報取得手段25がブラウザ10上で動作すると、例えば、図5の画面がクライアント2のディスプレイ12に表示され、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてサーバ2に送信する。
【0061】
次のステップS2は、サーバ2が認証画像情報と再生位置を取得するステップである。サーバ2がユーザ識別情報260を取得すると、制御手段20は、取得したユーザ識別情報260に関連付けられて情報記憶手段26に記憶されている画像情報262、音楽情報261並びに認証情報取得手段24とを、クライアント1に送信する。
【0062】
クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262として図6の画面をディスプレイ12に表示するとともに、スピーカ11で音楽情報261を再生する。
【0063】
そして、例えば、図6の画面をクライアント1に表示させ、ユーザがポインタ24cによって画像情報262の一部の画像を指定すると、ユーザが指定した認証画像情報、および、認証画像情報が指定されたときの音楽情報261の再生位置とを認証情報取得手段24はサーバ2に送信する。
【0064】
次のステップS3は、認証画像情報を照合し、更に、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報を取得すると、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照画像情報263と認証画像情報とを照合し、更に、再生位置が参照フレーズに含まれることを確認する。このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であるときはこの手順を終了し、照合に成功した場合はステップS4に進む。
【0065】
認証画像情報の照合に成功した場合に実行されるステップS4は、認証パスワードを取得するステップである。制御手段20は、認証画像情報と参照画像情報263との照合に成功し、更に、再生位置が参照フレーズに含まれることを確認すると、パスワード取得手段22をクライアント1に送信し、パスワード取得手段22はクライアント1のブラウザ10上で動作する。
【0066】
パスワード取得手段22がクライアント1のブラウザ10上で動作すると、例えば、図7の画面がブラウザ10上に表示され、図7の入力欄22aに入力された情報を認証パスワードとして取得し、取得した認証パスワードをサーバ2に送信する。
【0067】
次のステップS5は、認証パスワードを照合するステップである。制御手段20は、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照パスワード265と認証パスワードとを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS6に進み、ステップS6ではクライアント1のサーバへのアクセスが許可される。
【0068】
なお、上述した実施の形態において、サーバ2の制御手段20は、連続して認証画像情報の照合に失敗できる回数を示すリトライ回数を記憶し、リトライ回数を超えて認証画像情報の照合に失敗した場合、制御手段20は認証情報照合手段23を作動させないことが望ましい。
【0069】
更に、上述した実施の形態において、認証パスワードがクライアントに記憶されていてもよい。このときは、パスワード取得手段22はブラウザ10に記憶されている認証パスワードを取得する手段になる。
【0070】
図9は、パスワード取得手段22が作動したときにディスプレイ12に表示され、クライアント1に記憶した認証パスワードを送信する画面の一例で、図9の送信ボタン22bが選択されたときに、パスワード取得手段22は、クライアント2に記憶された認証パスワードをサーバ2に送信する。
【0071】
また、本発明では、サーバ2に備えられた認証情報照合手段23と認証情報取得手段24のそれぞれのプログラムを変更することで、認証画像情報と参照画像情報263との照合方法に更に特徴をもたせることもできる。
【0072】
(変形例1)
ユーザ認証に利用する参照画像情報263として、ユーザごとに一つの参照画像情報263を記憶していたが、ユーザ認証に利用する参照画像情報263をユーザごとに複数設定し、参照画像情報263ごとに参照フレーズ264を設定してもよい。
【0073】
また、複数の参照画像情報を記憶する場合は、情報記憶手段26には、ユーザ認証に利用する情報として、複数の参照画像情報263と共に、それぞれの参照画像情報263を利用する順番も記憶されている。
【0074】
図10は、複数の参照画像情報263を設定したときの一例を示した図である。図においては、参照画像情報263として、星型の参照画像情報263aと丸型の参照画像情報263bとが設定され、照合される順番は、最初が星型の参照画像情報263aで、次が丸型の参照画像情報263bである。
【0075】
図11は、複数の参照画像情報263を用いてユーザ認証する手順を説明するフロー図で、複数の参照画像情報263を記憶したときのユーザ認証手順では、図8で示したフロー図のステップS2およびステップS3が変更される。
【0076】
複数の参照画像情報263を記憶したときのユーザ認証手順では、まず、ステップS2の代わりにステップS2aが実行され、このステップでは、制御装置20から認証情報取得手段24が送信され、クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262をディスプレイ12に表示するとともに音楽情報261をスピーカ11で再生する。
【0077】
次は、情報記憶手段26に記憶されている参照画像情報263の数だけ繰り返し実行されるループ処理L1で、このループ処理L1はステップS3aからステップS3bで定義される。ステップS3aでは、認証情報取得手段24は、図8のステップS2と同じ内容で認証画像情報と再生位置を取得し、取得した認証画像情報と再生位置をサーバ2に送信する。
【0078】
ループ処理の次のステップS3bは、認証画像情報を照合し、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報と再生位置とを取得すると、ステップS1で取得したユーザ識別情報260に関連付けられ、利用する順番がループ処理の回数である参照画像情報263と認証画像情報とを照合すると共に、再生位置が参照画像情報263の参照フレーズ内であることを確認する。
【0079】
このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であればこの手順を終了する。照合に成功し、かつ、再生位置が参照フレーズ内であった場合、ループ処理が参照画像情報の数だけ繰り返し実行されたときは、図8のステップS4に進み、ループ処理が参照画像情報の数だけ繰り返し実行されていないときは、ループ処理L1を実行する。
【0080】
例えば、図10で示した例においては、最初に取得した認証画像画像と星型の参照画像情報263aが照合され、かつ、再生位置が参照画像情報263aの参照フレーズ264内であることが確認される。
【0081】
認証画像情報の照合に成功し、かつ、再生位置が参照フレーズ264内である場合のみ、再度、認証画像情報と再生位置を取得し、取得した認証画像情報と丸型の参照画像情報263bとが照合されると共に、再生位置が確認される。そして、丸型の参照画像情報263bを利用した照合に成功し、かつ、再生位置が参照フレーズ264内であれば、制御手段10は、パスワード取得手段22をクライアント1に送信する。
【0082】
(変形例2)
更に、本発明では、認証情報取得手段24が認証画像情報を取得する手段をも変更することができる。上述した実施の形態においては、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形でユーザが指定することで認証画像情報を取得しているが、複数の画像の中から一つの画像が選択されることで認証画像情報を取得してもよい。
【0083】
すなわち、画像情報262から参照画像情報263を除いた部分を、矩形や円またはそれに縛られない形で複数に区切り、参照画像情報263と画像情報262の複数の断片を同時に表示し、ユーザが選択した一つの画像を認証画像情報として取得するようにしてもよい。
【0084】
なお、この変形例においても、複数の参照画像情報263を設定することができる。上述したように、設定された複数の参照画像情報363には照合される順番が設けられ、順番通りに参照画像情報363が選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、制御手段10は、パスワード取得手段22を作動させる。
【0085】
図12は、断片化されて表示される画像情報262の一例である。図11(a)は、断片化される前の画像情報262を説明する図である。図11(a)の画像情報262は、丸、四角、三角、菱形そして星型を組み合せた画像で、参照画像情報263として、丸型の参照画像情報263cと星型の参照画像情報263dが設定され、照合する順序は、最初が丸型参照画像情報263cで、次に星型の参照画像情報263dであるとする。
【0086】
図11(b)は、認証画像情報を取得するときにディスプレイ12に表示される画像を説明する図である。図11(b)に示したように、照合するときは、画像情報262は、丸、四角、三角、菱形そして星型が区切られた状態で表示される。そして、ユーザによって、丸型と星型の図形が順に選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、参照画像情報の照合は成功したと判断され、制御手段20は、パスワード取得手段11を作動させる。
【図面の簡単な説明】
【0087】
【図1】クライアントサーバシステムを説明する図。
【図2】クライアントサーバシステムのブロック図。
【図3】画像情報を説明する図。
【図4】音楽情報を説明する図。
【図5】ユーザ識別情報取得手段が動作したときにブラウザに表示される画面の一例。
【図6】認証情報取得手段が動作したときにブラウザに表示される画面の一例。
【図7】パスワード入力画面の一例。
【図8】サーバがユーザ認証する手順を示したフロー図。
【図9】クライアントに記憶したパスワードを送信する画面の一例。
【図10】複数の参照画像情報を設定したときの一例を示した図。
【図11】複数の参照画像情報を用いてユーザ認証する手順を説明するフロー図。
【図12】断片化されて表示される画像情報の一例。
【符号の説明】
【0088】
1 クライアント
10 ブラウザ
11 スピーカ
12 ディスプレイ
2 サーバ
20 制御手段
21 パスワード照合手段
22 パスワード取得手段
23 認証情報照合手段
24 認証情報取得手段
25 ユーザ識別情報取得手段
26 情報記憶手段
260 ユーザ識別情報
261 音楽情報
262 画像情報
263 参照画像情報
264 参照フレーズ
265 参照パスワード
3 ネットワーク
【技術分野】
【0001】
本発明は、パスワードを利用したユーザ認証システムおよび方法に関し、更に詳しくは、画像情報および音楽情報を用いたユーザ認証システムおよび方法に関する。
【背景技術】
【0002】
不正なユーザのアクセスを防止すべく、パーソナルコンピュータ(以下、PC)やネットワークにログインする際に、ログインする各ユーザの認証を必要とするケースが増えている。ユーザ認証としては、パスワードによるユーザ認証が用いられることが一般的である。
【0003】
図7は、パスワードを用いてユーザを認証するときに表示されるパスワード入力画面の一例で、ユーザ認証時には、図7のパスワード入力画面でユーザの識別情報であるユーザID(図7では、ABCDEF)とパスワード(図7では、01234567)が入力され、図7のパスワード入力画面に入力されたパスワードと、予めPCやサーバなどに記憶されたユーザのパスワードとが照合され、ユーザは認証される。
【0004】
しかし、上述したパスワードベースのユーザ認証では、パスワードを簡単なもの(例えば、ユーザの誕生日)にすると、パスワードが他人から容易に推測される危険性が高くなるし、複雑なものにすると、パスワード入力が面倒になるばかりかユーザがパスワードを忘れる危険性が高くなる。
【0005】
特許文献1では、ユーザにとって暗記し易く且つ改良されたパスワードベースのユーザ認証方式が開示されている。特許文献1で開示されているユーザ認証方式は、音楽を利用した認証方式で、パスワードを入力キーの順序に合わせてメロディを記憶しておき、ユーザがパスワードをキー入力するときのメロディから、キー入力の正否を判断する発明である。特許文献1の技術を用いることで、ユーザは長いパスワードを暗記し易くかつ第三者に盗用し難くなる。
【特許文献1】特開平10−283321号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の発明を用いて、長いパスワードを利用することでセキュリティのレベルを向上させたとしても、正規のWebサイトを装いパスワードなどの情報を搾取するフィッシング(phishing)によって被害を受ける可能性がある。
【0007】
そこで、本発明は、パスワードベースのユーザ認証システムにおいて、フィッシングによってパスワードの搾取を防止でき、更に、長いパスワードも利用できるユーザ認証方法およびユーザ認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザごとに予め設定された音楽情報を再生すると共に、認証するユーザごとに予め設定された画像情報を表示するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とする。
【0009】
更に、第2の発明は、第1の発明に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後、前記音楽情報を再生している間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報を取得するステップa1、予めと登録されている前記画像情報の一部の画像である参照画像情報と前記認証画像情報とを照合するステップa2を実行し、前記認証画像情報の照合に成功した場合に、前記ステップbが実行されることを特徴とする。
【0010】
更に、第3の発明は、第2の発明に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番が設定され、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップbが実行されることを特徴とする。
【0011】
更に、第4の発明は、第2の発明に記載のユーザ認証方法であって、前記ステップa1では、前記認証画像情報に加え、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得し、前記ステップb1では、前記認証画像情報の照合に加え、予め登録されている前記音楽情報の一部の区間である参照フレーズ内に前記再生情報が含まれることを確認し、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とする。
【0012】
更に、第5の発明は、第4の発明に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とする。
【0013】
更に、第6の発明は、第2の発明または第3の発明に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照画像情報と前記認証画像情報との照合に連続して失敗した後は、ユーザ認証を実行しないことを特徴とする。
【0014】
更に、第7の発明は、第4の発明または第5の発明に記載のユーザ認証方法であって、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、ユーザ認証を実行しないことを特徴とする。
【0015】
更に、第8の発明は、第2の発明から第7の発明のいずれかに記載のユーザ認証方法であって、前記ステップaでは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とする。
【0016】
更に、第9の発明は、パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記ユーザを認証するサーバとから構成され、前記サーバには、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて画像情報、音楽情報、および、予め設定された前記ユーザのパスワードである参照パスワードとが記憶され、前記クライアントは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記画像情報を表示する画像表示手段を備え、前記サーバは、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記画像表示手段を用いて前記画像情報を表示してから、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0017】
更に、第10の発明は、第9の発明に記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とする。
【0018】
更に、第11の発明は、第9の発明に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、前記クライアントに記憶された前記認証パスワードを取得する手段であることを特徴とする。
【0019】
更に、第12の発明は、第9の発明から第11の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報を記憶し、更に、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記クライアントに備えられた前記画像表示手段を用いて前記画像情報を表示してから、前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合する認証情報照合手段を備え、前記サーバは、前記認証情報照合手段が前記認証画像情報の照合に成功した後に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0020】
更に、第13の発明は、第12の発明に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番を記憶し、前記認証情報照合手段を用いて、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての参照画像を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0021】
更に、第14の発明は、第9の発明から第11の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、少なくとも、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報と、前記音楽情報の一部の区間である参照フレーズを記憶し、更に、前記サーバは、前記画像表示手段を用いて前記画像情報を表示し、前記音楽再生手段を用いて前記音楽情報を再生している間に、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報と、前記認証画像情報を取得したときの前記音楽情報の再生位置とを取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合し、かつ、前記再生位置が前記参照フレーズに含まれることを確認する認証情報照合手段を備え、前記ユーザ認証システムは、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0022】
更に、第15の発明は、第14の発明に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
【0023】
更に、第16の発明は、第12の発明または第13の発明に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照画像情報と前記認証画像情報との照合に連続して失敗した場合、前記サーバはユーザ認証を実行しないことを特徴とする。
【0024】
更に、第17の発明は、第14の発明または第15の発明に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバはユーザ認証を実行しないことを特徴とする。
【0025】
更に、第18の発明は、第9の発明から第17の発明のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とする。
【発明の効果】
【0026】
上述した本発明によれば、パスワードを用いてユーザを認証する前には、ユーザには必ず前記音楽情報が再生され、かつ、前記画像情報が表示されるため、正規のサーバを装ったフィッシング行為の実施が困難になる。
【0027】
また、表示されている前記画像情報の一部を前記認証画像情報として取得し、前記認証画像情報を照合したり、前記認証画像情報を取得したときの前記音楽情報の再生位置を取得し、所定の前記参照フレーズ内に前記再生位置が含まれることを確認することでユーザ認証システムのセキュリティをより高めることができる。
【0028】
更に、参照画像情報と前記認証画像情報との照合に連続して失敗した回数、所定の前記参照フレーズ内に前記再生位置が連続して含まれなかった回数を記憶し、それぞれの回数が所定の値を超えた場合、ユーザ認証を実施しないことで、なりすまし行為による不正アクセスを防止できる。
【0029】
加えて、複数個の前記参照画像情報を利用することで、さらにセキュリティを高めることができ、前記画像情報が分割された複数の画像の中から前記認証画像情報を選択させることで、前記認証画像情報の選択を容易にすることができる。
【0030】
更に、前記クライアントに前記認証パスワードを記憶することで、前記ユーザは前記認証パスワードを入力する必要がなくなるため、長い前記認証パスワードを利用できるようになる。
【発明を実施するための最良の形態】
【0031】
ここから、本発明に係るユーザ認証システムについて、図を参照しながら詳細に説明する。図1は、本発明が適用されたクライアントサーバシステムを説明する図である。図1に示したように、クライアントサーバシステムは、情報資源を記憶・管理するサーバ2と、ネットワーク3を介してサーバ2に接続し、サーバ2に記憶された情報資源を利用するクライアント1とから、少なくとも構成されている。
【0032】
図1では、本発明を分かり易く説明するために、クライアント1を1台としている。実際には、ネットワーク3を介して複数のクライアント1がサーバ2に接続される。また、図1ではサーバ2を1台のサーバで構成されているかのように図示しているが、サーバ2はアプリケーションサーバなどを備えた複数台のサーバで構成されていてもよい。更に、図1では、HUBやルータなど、本発明の説明に必要とされない装置は省略している。
【0033】
サーバ2は、正当なユーザに対してのみアクセスを許可するために、クライアント1がネットワーク3を介してサーバ2にログインする際は、パスワードを用いたユーザ認証を実施し、このユーザ認証に本発明は適用されている。
【0034】
サーバ2は、認証するユーザごとに画像情報および音楽情報を記憶し、矩形や円もしくはそれに縛られない形で選択した画像情報の任意の一部を参照画像情報として、また、音楽情報の一部の区間を参照フレーズとして記憶している。
【0035】
サーバ2は、パスワードを用いたユーザ認証を実施する前に、画像情報および音楽情報をクライアント1に送信し、画像情報をクライアント1のディスプレイ12に表示すると共に、音楽情報をクライアント1のスピーカ11で再生する。
【0036】
サーバ2は、音楽情報が再生されている間に、ユーザが、クライアント1に表示した画像情報の任意の一部を矩形や円もしくはそれに縛られない形で指定した認証画像情報と、認証画像情報が指定されたときの音楽情報の再生位置とを取得し、取得した認証画像情報と参照画像情報とを照合すると共に、再生位置が参照フレーズに含まれることを確認する。
【0037】
そして、サーバ2は、認証画像情報と参照画像情報との照合に成功し、かつ、再生位置が参照フレーズに含まれている場合のみ、パスワードを用いたユーザ認証を実施する。
【0038】
このように、本実施の形態によれば、パスワードを用いてユーザを認証する前には、クライアント2に必ず画像情報が表示され、音楽情報が再生されるため、正規のサーバ2を装ったフィッシング行為の実施が困難になる。
【0039】
また、クライアント2で再生されている画像情報の任意の一部を矩形や円もしくはそれに縛られない形でユーザに認証画像情報として指定させ、認証画像情報と再生位置とを取得し、認証画像情報を照合し、かつ、再生位置が参照フレーズに含まれることを確認することでユーザ認証のセキュリティをより高めることができる。
【0040】
図2は、図1で示したクライアントサーバシステムのブロック図である。図2に示したように、クライアント1には、画像や文字を表示するためのプログラムであるブラウザ10と、音楽を再生するための手段である音楽再生手段としてスピーカ11と、画像を表示するための手段である画像表示手段としてディスプレイ12が備えられている。
【0041】
クライアント1のブラウザ10は、HTMLなどの構造化文書を解釈し表示する機能に加え、HTMLのSCRIPTタグなどによって埋め込まれたプログラムコード、例えば、Java(登録商標)のコードを実行する機能を備えている。
【0042】
サーバ2には、クライアント2から認証画像情報を取得する認証情報取得手段24と、クライアント2から認証パスワードを取得するパスワード取得手段22と、認証画像情報を照合する認証情報照合手段23と、認証パスワードを照合するパスワード照合手段21と、クライアント1に送信する画像情報262および音楽情報261などの情報が記憶される情報記憶手段26と、クライアント1を操作しているユーザ識別情報260を取得するユーザ識別情報取得手段25と、サーバ2の全体を制御する制御手段20とを備えている。
【0043】
サーバ2の情報記憶手段26はハードディスクなどの情報記憶装置で実現され、ユーザを識別するユーザ識別情報260に関連付けて、ユーザ認証に利用する情報として、クライアント1に送信する画像情報262および音楽情報261と、画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザが予め指定した参照画像情報263と、音楽情報261の一部のフレーズである参照フレーズ264が記憶され、更には、図7のパスワード入力画面などによって、ユーザによって予め設定されたパスワードが参照パスワード265として記憶されている。
【0044】
図3は、クライアント1からサーバ2に送信される画像情報262と参照画像情報263を説明する図である。クライアント1からサーバに送信される画像情報262は、管理者もしくはユーザによって予めサーバ2に登録される。
【0045】
加えて、サーバ2に登録された画像情報262の任意の一部を矩形や円もしくはそれに縛られない形をユーザが予め指定し、ユーザが予め指定した画像情報262の一部(図3では、点線部で囲った星図形)が参照画像情報263として登録される。
【0046】
図4は音楽情報261を説明する図である。図4に示したように、音楽情報261は、一組のヘッダ261aとフッタ261bに加え、数多くのフレーム261cとから構成され、それぞれのフレームにはフレームを識別するためのフレーム番号が付与されている。
【0047】
図2で示した情報記憶手段26には、予め、クライアント1を操作するユーザによって、この音楽情報261の一部の区間がユーザによって選択され、選択された区間を示す情報が参照フレーズ264として記憶されている。
【0048】
例えば、音楽情報261の一部の区間を示す情報として、音楽情報261に含まれるフレーム番号を利用するときは、一つの参照フレーズ264は、区間の開始のフレーム番号と区間の最後のフレーム番号とで示される。
【0049】
図2において、サーバ2のユーザ識別情報取得手段25、認証情報取得手段24およびパスワード取得手段22はそれぞれ、クライアント1のブラウザ10上で動作するアプリケーションで、クライアント1のブラウザ10に対応したプログラムコードで記述されている。また、認証情報照合手段23とパスワード照合手段21は、サーバ2上で動作するアプリケーションである。
【0050】
サーバ2のユーザ識別情報取得手段25とは、クライアント1を操作しているユーザを識別するための情報であるユーザ識別情報260を取得する手段で、図5は、ユーザ識別情報取得手段25がブラウザ10上で動作したときに表示される画面の一例で、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてクライアント1からサーバ2に送信する。
【0051】
サーバ2の認証情報取得手段24は、ユーザ識別情報取得手段25が取得したユーザ識別情報260に関連付けられ情報記憶手段26に記憶されている画像情報262をディスプレイ12に表示する機能と、ユーザ識別情報260に関連付けられて記憶されている音楽情報261をスピーカ11で再生する機能と、クライアント1に表示した画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、ユーザが指定した画像情報262の一部の画像を参照画像情報263として取得する機能とを備えている。
【0052】
図6は、認証情報取得手段24が動作したときにブラウザ10に表示される画面の一例である。図6の画面がディスプレイ12に表示されるときには音楽情報261がスピーカ11で再生され、クライアント1のディスプレイ12には、画像情報262と、音楽情報261の再生状況を示すインジケータ24aと、ユーザが指定した認証画像情報をサーバ2に送信するためのボタン24bが表示される。
【0053】
ユーザが認証画像情報を指定するときは、ポインタ24cを用いて画像情報262の任意の一部を指定した後、ボタン24bを選択する。ボタン24bが選択されると、ポインタ24cによって指定された画像情報262の一部の画像が認証画像情報として、また、認証画像情報が指定されたときの音楽情報261の再生位置とがサーバ2に送信される。なお、音楽情報261が再生終了した後は、ユーザは認証画像情報を指定できない。
【0054】
サーバ2の認証情報照合手段23とは、認証情報取得手段24が取得した認証画像情報と、情報記憶手段26に記憶された参照画像情報263とを照合し、更に、再生位置が参照フレーズ264に含まれることを確認する手段である。
【0055】
ユーザが認証画像情報を手動で指定するときは、認証情報照合手段23は、認証画像情報の指定誤差を考慮して照合することが望ましい。
【0056】
例えば、認証情報照合手段23は認証画像情報の特徴量と、参照画像情報263の特徴量をそれぞれ演算比較し、それぞれの特徴量の誤差が事前に設定された範囲内であれば、認証画像情報と参照画像情報263とは一致すると判断する。
【0057】
サーバ2のパスワード取得手段22とは、例えば、図7で示したパスワード入力画面をブラウザ10に表示し、図7の入力欄22aにユーザが入力した情報を認証パスワードとして取得する手段である。
【0058】
サーバ2のパスワード照合手段21は、パスワード取得手段22が取得した認証パスワードと情報記憶手段26に記憶されている参照パスワード265とを照合する手段で、この手段は一般的な手段であるため、詳細は省く。
【0059】
ここから、サーバ2の制御手段20が、サーバ2に備えられた手段を利用してユーザ認証する手順について説明する。図8は、サーバ2がユーザ認証する手順を示したフロー図である。この手順の最初のステップS1は、クライアント1からユーザ識別情報260を取得するステップである。
【0060】
クライアント1からサーバ2にアクセス要求があると、制御手段20はユーザ識別情報取得手段25をクライアント1に送信し、ユーザ識別情報取得手段25はブラウザ10上で動作する。ユーザ識別情報取得手段25がブラウザ10上で動作すると、例えば、図5の画面がクライアント2のディスプレイ12に表示され、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてサーバ2に送信する。
【0061】
次のステップS2は、サーバ2が認証画像情報と再生位置を取得するステップである。サーバ2がユーザ識別情報260を取得すると、制御手段20は、取得したユーザ識別情報260に関連付けられて情報記憶手段26に記憶されている画像情報262、音楽情報261並びに認証情報取得手段24とを、クライアント1に送信する。
【0062】
クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262として図6の画面をディスプレイ12に表示するとともに、スピーカ11で音楽情報261を再生する。
【0063】
そして、例えば、図6の画面をクライアント1に表示させ、ユーザがポインタ24cによって画像情報262の一部の画像を指定すると、ユーザが指定した認証画像情報、および、認証画像情報が指定されたときの音楽情報261の再生位置とを認証情報取得手段24はサーバ2に送信する。
【0064】
次のステップS3は、認証画像情報を照合し、更に、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報を取得すると、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照画像情報263と認証画像情報とを照合し、更に、再生位置が参照フレーズに含まれることを確認する。このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であるときはこの手順を終了し、照合に成功した場合はステップS4に進む。
【0065】
認証画像情報の照合に成功した場合に実行されるステップS4は、認証パスワードを取得するステップである。制御手段20は、認証画像情報と参照画像情報263との照合に成功し、更に、再生位置が参照フレーズに含まれることを確認すると、パスワード取得手段22をクライアント1に送信し、パスワード取得手段22はクライアント1のブラウザ10上で動作する。
【0066】
パスワード取得手段22がクライアント1のブラウザ10上で動作すると、例えば、図7の画面がブラウザ10上に表示され、図7の入力欄22aに入力された情報を認証パスワードとして取得し、取得した認証パスワードをサーバ2に送信する。
【0067】
次のステップS5は、認証パスワードを照合するステップである。制御手段20は、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照パスワード265と認証パスワードとを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS6に進み、ステップS6ではクライアント1のサーバへのアクセスが許可される。
【0068】
なお、上述した実施の形態において、サーバ2の制御手段20は、連続して認証画像情報の照合に失敗できる回数を示すリトライ回数を記憶し、リトライ回数を超えて認証画像情報の照合に失敗した場合、制御手段20は認証情報照合手段23を作動させないことが望ましい。
【0069】
更に、上述した実施の形態において、認証パスワードがクライアントに記憶されていてもよい。このときは、パスワード取得手段22はブラウザ10に記憶されている認証パスワードを取得する手段になる。
【0070】
図9は、パスワード取得手段22が作動したときにディスプレイ12に表示され、クライアント1に記憶した認証パスワードを送信する画面の一例で、図9の送信ボタン22bが選択されたときに、パスワード取得手段22は、クライアント2に記憶された認証パスワードをサーバ2に送信する。
【0071】
また、本発明では、サーバ2に備えられた認証情報照合手段23と認証情報取得手段24のそれぞれのプログラムを変更することで、認証画像情報と参照画像情報263との照合方法に更に特徴をもたせることもできる。
【0072】
(変形例1)
ユーザ認証に利用する参照画像情報263として、ユーザごとに一つの参照画像情報263を記憶していたが、ユーザ認証に利用する参照画像情報263をユーザごとに複数設定し、参照画像情報263ごとに参照フレーズ264を設定してもよい。
【0073】
また、複数の参照画像情報を記憶する場合は、情報記憶手段26には、ユーザ認証に利用する情報として、複数の参照画像情報263と共に、それぞれの参照画像情報263を利用する順番も記憶されている。
【0074】
図10は、複数の参照画像情報263を設定したときの一例を示した図である。図においては、参照画像情報263として、星型の参照画像情報263aと丸型の参照画像情報263bとが設定され、照合される順番は、最初が星型の参照画像情報263aで、次が丸型の参照画像情報263bである。
【0075】
図11は、複数の参照画像情報263を用いてユーザ認証する手順を説明するフロー図で、複数の参照画像情報263を記憶したときのユーザ認証手順では、図8で示したフロー図のステップS2およびステップS3が変更される。
【0076】
複数の参照画像情報263を記憶したときのユーザ認証手順では、まず、ステップS2の代わりにステップS2aが実行され、このステップでは、制御装置20から認証情報取得手段24が送信され、クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262をディスプレイ12に表示するとともに音楽情報261をスピーカ11で再生する。
【0077】
次は、情報記憶手段26に記憶されている参照画像情報263の数だけ繰り返し実行されるループ処理L1で、このループ処理L1はステップS3aからステップS3bで定義される。ステップS3aでは、認証情報取得手段24は、図8のステップS2と同じ内容で認証画像情報と再生位置を取得し、取得した認証画像情報と再生位置をサーバ2に送信する。
【0078】
ループ処理の次のステップS3bは、認証画像情報を照合し、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報と再生位置とを取得すると、ステップS1で取得したユーザ識別情報260に関連付けられ、利用する順番がループ処理の回数である参照画像情報263と認証画像情報とを照合すると共に、再生位置が参照画像情報263の参照フレーズ内であることを確認する。
【0079】
このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であればこの手順を終了する。照合に成功し、かつ、再生位置が参照フレーズ内であった場合、ループ処理が参照画像情報の数だけ繰り返し実行されたときは、図8のステップS4に進み、ループ処理が参照画像情報の数だけ繰り返し実行されていないときは、ループ処理L1を実行する。
【0080】
例えば、図10で示した例においては、最初に取得した認証画像画像と星型の参照画像情報263aが照合され、かつ、再生位置が参照画像情報263aの参照フレーズ264内であることが確認される。
【0081】
認証画像情報の照合に成功し、かつ、再生位置が参照フレーズ264内である場合のみ、再度、認証画像情報と再生位置を取得し、取得した認証画像情報と丸型の参照画像情報263bとが照合されると共に、再生位置が確認される。そして、丸型の参照画像情報263bを利用した照合に成功し、かつ、再生位置が参照フレーズ264内であれば、制御手段10は、パスワード取得手段22をクライアント1に送信する。
【0082】
(変形例2)
更に、本発明では、認証情報取得手段24が認証画像情報を取得する手段をも変更することができる。上述した実施の形態においては、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形でユーザが指定することで認証画像情報を取得しているが、複数の画像の中から一つの画像が選択されることで認証画像情報を取得してもよい。
【0083】
すなわち、画像情報262から参照画像情報263を除いた部分を、矩形や円またはそれに縛られない形で複数に区切り、参照画像情報263と画像情報262の複数の断片を同時に表示し、ユーザが選択した一つの画像を認証画像情報として取得するようにしてもよい。
【0084】
なお、この変形例においても、複数の参照画像情報263を設定することができる。上述したように、設定された複数の参照画像情報363には照合される順番が設けられ、順番通りに参照画像情報363が選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、制御手段10は、パスワード取得手段22を作動させる。
【0085】
図12は、断片化されて表示される画像情報262の一例である。図11(a)は、断片化される前の画像情報262を説明する図である。図11(a)の画像情報262は、丸、四角、三角、菱形そして星型を組み合せた画像で、参照画像情報263として、丸型の参照画像情報263cと星型の参照画像情報263dが設定され、照合する順序は、最初が丸型参照画像情報263cで、次に星型の参照画像情報263dであるとする。
【0086】
図11(b)は、認証画像情報を取得するときにディスプレイ12に表示される画像を説明する図である。図11(b)に示したように、照合するときは、画像情報262は、丸、四角、三角、菱形そして星型が区切られた状態で表示される。そして、ユーザによって、丸型と星型の図形が順に選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、参照画像情報の照合は成功したと判断され、制御手段20は、パスワード取得手段11を作動させる。
【図面の簡単な説明】
【0087】
【図1】クライアントサーバシステムを説明する図。
【図2】クライアントサーバシステムのブロック図。
【図3】画像情報を説明する図。
【図4】音楽情報を説明する図。
【図5】ユーザ識別情報取得手段が動作したときにブラウザに表示される画面の一例。
【図6】認証情報取得手段が動作したときにブラウザに表示される画面の一例。
【図7】パスワード入力画面の一例。
【図8】サーバがユーザ認証する手順を示したフロー図。
【図9】クライアントに記憶したパスワードを送信する画面の一例。
【図10】複数の参照画像情報を設定したときの一例を示した図。
【図11】複数の参照画像情報を用いてユーザ認証する手順を説明するフロー図。
【図12】断片化されて表示される画像情報の一例。
【符号の説明】
【0088】
1 クライアント
10 ブラウザ
11 スピーカ
12 ディスプレイ
2 サーバ
20 制御手段
21 パスワード照合手段
22 パスワード取得手段
23 認証情報照合手段
24 認証情報取得手段
25 ユーザ識別情報取得手段
26 情報記憶手段
260 ユーザ識別情報
261 音楽情報
262 画像情報
263 参照画像情報
264 参照フレーズ
265 参照パスワード
3 ネットワーク
【特許請求の範囲】
【請求項1】
パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザごとに予め設定された音楽情報を再生すると共に、認証するユーザごとに予め設定された画像情報を表示するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とするユーザ認証方法。
【請求項2】
請求項1に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後、前記音楽情報を再生している間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報を取得するステップa1、予めと登録されている前記画像情報の一部の画像である参照画像情報と前記認証画像情報とを照合するステップa2を実行し、前記認証画像情報の照合に成功した場合に、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項3】
請求項2に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番が設定され、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項4】
請求項2に記載のユーザ認証方法であって、前記ステップa1では、前記認証画像情報に加え、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得し、前記ステップb1では、前記認証画像情報の照合に加え、予め登録されている前記音楽情報の一部の区間である参照フレーズ内に前記再生情報が含まれることを確認し、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項5】
請求項4に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項6】
請求項2または請求項3に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照画像情報と前記認証画像情報との照合に連続して失敗した後は、ユーザ認証を実行しないことを特徴とするユーザ認証方法。
【請求項7】
請求項4または請求項5に記載のユーザ認証方法であって、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、ユーザ認証を実行しないことを特徴とするユーザ認証方法。
【請求項8】
請求項2から請求項7のいずれかに記載のユーザ認証方法であって、前記ステップaでは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とするユーザ認証方法。
【請求項9】
パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記サーバには、前記ユーザを認証するサーバとから構成され、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて画像情報、音楽情報、および、予め設定された前記ユーザのパスワードである参照パスワードとが記憶され、前記クライアントは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記画像情報を表示する画像表示手段を備え、前記サーバは、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記画像表示手段を用いて前記画像情報を表示してから、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項10】
請求項9に記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。
【請求項11】
請求項9に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、前記クライアントに記憶された前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。
【請求項12】
請求項9から請求項11のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報を記憶し、更に、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記クライアントに備えられた前記画像表示手段を用いて前記画像情報を表示してから、前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合する認証情報照合手段を備え、前記サーバは、前記認証情報照合手段が前記認証画像情報の照合に成功した後に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項13】
請求項12に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番を記憶し、前記認証情報照合手段を用いて、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての参照画像を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項14】
請求項9から請求項11のいずれかに記載のユーザ認証システムであって、前記サーバは、少なくとも、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報と、前記音楽情報の一部の区間である参照フレーズを記憶し、更に、前記サーバは、前記画像表示手段を用いて前記画像情報を表示し、前記音楽再生手段を用いて前記音楽情報を再生している間に、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報と、前記認証画像情報を取得したときの前記音楽情報の再生位置とを取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合し、かつ、前記再生位置が前記参照フレーズに含まれることを確認する認証情報照合手段を備え、前記ユーザ認証システムは、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項15】
請求項14に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項16】
請求項12または請求項13に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照画像情報と前記認証画像情報との照合に連続して失敗した場合、前記サーバはユーザ認証を実行しないことを特徴とするユーザ認証システム。
【請求項17】
請求項14または請求項15に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバはユーザ認証を実行しないことを特徴とするユーザ認証システム。
【請求項18】
請求項9から請求項17のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とするユーザ認証システム。
【請求項1】
パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、パスワードを用いたユーザ認証を実行する前に、認証するユーザごとに予め設定された音楽情報を再生すると共に、認証するユーザごとに予め設定された画像情報を表示するステップa、前記ユーザのパスワードを用いてユーザ認証するステップbが順に実行されることを特徴とするユーザ認証方法。
【請求項2】
請求項1に記載のユーザ認証方法であって、前記ユーザ認証方法は、前記ステップaの後、前記音楽情報を再生している間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報を取得するステップa1、予めと登録されている前記画像情報の一部の画像である参照画像情報と前記認証画像情報とを照合するステップa2を実行し、前記認証画像情報の照合に成功した場合に、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項3】
請求項2に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番が設定され、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項4】
請求項2に記載のユーザ認証方法であって、前記ステップa1では、前記認証画像情報に加え、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得し、前記ステップb1では、前記認証画像情報の照合に加え、予め登録されている前記音楽情報の一部の区間である参照フレーズ内に前記再生情報が含まれることを確認し、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項5】
請求項4に記載のユーザ認証方法であって、前記ユーザごとに、複数の前記参照画像情報と、それぞれの前記参照画像情報とが照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbが実行されることを特徴とするユーザ認証方法。
【請求項6】
請求項2または請求項3に記載のユーザ認証方法であって、予め設定された回数だけ、前記参照画像情報と前記認証画像情報との照合に連続して失敗した後は、ユーザ認証を実行しないことを特徴とするユーザ認証方法。
【請求項7】
請求項4または請求項5に記載のユーザ認証方法であって、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、ユーザ認証を実行しないことを特徴とするユーザ認証方法。
【請求項8】
請求項2から請求項7のいずれかに記載のユーザ認証方法であって、前記ステップaでは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とするユーザ認証方法。
【請求項9】
パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記サーバには、前記ユーザを認証するサーバとから構成され、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて画像情報、音楽情報、および、予め設定された前記ユーザのパスワードである参照パスワードとが記憶され、前記クライアントは、認証する前記ユーザの前記ユーザ識別情報に関連付けられた前記音楽情報を再生する音楽再生手段、前記画像情報を表示する画像表示手段を備え、前記サーバは、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段を備え、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記画像表示手段を用いて前記画像情報を表示してから、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項10】
請求項9に記載のユーザ認証システムにおいて、前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。
【請求項11】
請求項9に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、前記クライアントに記憶された前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。
【請求項12】
請求項9から請求項11のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報を記憶し、更に、前記サーバは、前記クライアントに備えられた前記音楽再生手段を用いて前記音楽情報を再生し、前記クライアントに備えられた前記画像表示手段を用いて前記画像情報を表示してから、前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合する認証情報照合手段を備え、前記サーバは、前記認証情報照合手段が前記認証画像情報の照合に成功した後に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項13】
請求項12に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番を記憶し、前記認証情報照合手段を用いて、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、すべての参照画像を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項14】
請求項9から請求項11のいずれかに記載のユーザ認証システムであって、前記サーバは、少なくとも、前記画像情報、前記音楽情報および前記参照パスワードに加え、前記ユーザ識別情報に関連付けて、前記画像情報の一部である参照画像情報と、前記音楽情報の一部の区間である参照フレーズを記憶し、更に、前記サーバは、前記画像表示手段を用いて前記画像情報を表示し、前記音楽再生手段を用いて前記音楽情報を再生している間に、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報と、前記認証画像情報を取得したときの前記音楽情報の再生位置とを取得する認証情報取得手段、前記認証画像情報と前記参照画像情報とを照合し、かつ、前記再生位置が前記参照フレーズに含まれることを確認する認証情報照合手段を備え、前記ユーザ認証システムは、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項15】
請求項14に記載のユーザ認証システムであって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
【請求項16】
請求項12または請求項13に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記回数を超えて参照画像情報と前記認証画像情報との照合に連続して失敗した場合、前記サーバはユーザ認証を実行しないことを特徴とするユーザ認証システム。
【請求項17】
請求項14または請求項15に記載のユーザ認証システムにおいて、前記サーバは、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバはユーザ認証を実行しないことを特徴とするユーザ認証システム。
【請求項18】
請求項9から請求項17のいずれかに記載のユーザ認証システムであって、前記サーバは、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とするユーザ認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−265117(P2007−265117A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−90469(P2006−90469)
【出願日】平成18年3月29日(2006.3.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月29日(2006.3.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]