Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
ユーザ認証システム
説明

ユーザ認証システム

【課題】
悪意のある者が、自動ボットなどにより人間とウェブサイトとやり取りをエミュレートするのを防止する。
【解決手段】
本発明者は、ウェブサイト等にアクセスしたものに、人ならば応答が容易であるがコンピュータならば応答が困難な問題文を画像として表示し、その問題文に対して手書き入力で回答を画像として入力することで正規のユーザを認証する方式、すなわち、アクセスするものがコンピュータならば回答データの作成が困難である画像データにより認証を行うことで、正規のユーザによるアクセスのみに制限する認証システムを確立した。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント端末から送信される画像によりユーザ認証を行う、認証システム、認証装置、認証方法、認証プログラム及び記録媒体に関するものである。具体的には、本発明は、画像として問題文をクライアント端末に送信し、前記の問題文画像に基づきユーザが回答を画像として入力し、前記の回答画像によりユーザ認証を行う、認証システム、認証装置、認証方法、認証プログラム及び記録媒体に関するものである。
【背景技術】
【0002】
近年、悪意のある者が、自動ボットなどにより人間とウェブサイトとやり取りをエミュレートすることにより、インターネット上のフリーメール等のサイトから、大量のメールアカウントを不正に取り出し、そのメールアドレスを使用して営利目的のメールを大量に送信する事件が発生している。この大量のメールは、メール受信者にとって迷惑メールにすぎず、企業などにおいてメールの交信においてさまざまな業務効率の低下を招き、社会問題となっている。さらに、同様な手法でブログにアクセスし、ブログに大量の広告などを書き込んだりする事件が発生している。
【0003】
上記の事態に対処するために、公開チューリングテスト(CAPTCHA:Completely
Automated Public Turing Test To Tell Computers and Human Apart)をウェブサイトに設定し、インターネットを介してのアクセスが人間によるものか、又はコンピュータによるものかを区別し、人間によるアクセスのみを認証するシステムが使用されている(非特許文献1を参照)。
【0004】
CAPTCHAの場合、アクセスしたものに文字を歪んだ文字の画像を提示し、アクセスしたものが当該歪んだ文字の画像を読み取り、その一連の文字を入力することができたものが人間によるアクセスであると認定するシステムである。一方、コンピュータによるアクセスの場合、当該歪んだ文字画像を読み取ることができないので正しく入力されないので、そのアクセスは認証されず、遮断される。しかしながら、最近になり、CAPTCHAが35%の確率で破られることが報告された(非特許文献2を参照)。
【0005】
一方、CAPTCHAの場合、アクセスしたものに提示される歪んだ文字を提示することにより、人によるアクセスのみに限定している。この歪んだ文字を、よりコンピュータで読むことが出来ないもの、例えば写真又は画像にすることにより、人以外のアクセスを遮断することが行われている(特許文献1及び2を参照)。
【特許文献1】特開2005−71202号公報
【特許文献2】特開2007−316949号公報
【非特許文献1】“CAPTCHA : Telling Humans and ComputersApart Automatically”、[online]、[平成19年3月28日検索]、インターネット〈URL:http://www.captcha.net〉
【非特許文献2】“セキュリティ・マネージメント内外の脅威から企業を守る[戦略と実践]”、[online]、[平成19年3月28日検索]、インターネット〈URL:http://www.computerworld.jp/topics/vs/95229.html〉
【発明の開示】
【発明が解決しようとする課題】
【0006】
CAPTCHAの場合、アクセスしたものに歪んだ文字を提示し、その文字を入力することができるものにアクセスを認めるという方式により、人によるアクセスのみに限定しているが、最近になりこの方式が35%の確率で破られているとの報告があるように、アクセスを人のみに限定することができなくなっている。一方、「歪んだ文字」の代りに、人にしか読むことができない手段、たとえば「写真」又は「画像」に置き換えることが行われているが、ユーザによる操作が複雑になるなどの問題がある。
【課題を解決するための手段】
【0007】
本発明は、アクセスしたものに、人ならば応答が容易であるが、コンピュータでは応答が困難な問題文、たとえば「表示された計算式の答えを指定された色で入力してください。」、「表示された形をなぞってください。」及び「表示された形を指定された色及び位置に入力してください。」等の問題文を画像として表示して、それに応答を求め、そしてその問題文に対して手書き入力で回答を画像として入力し、加えて予め作成された正解データと前記の回答データとが一致するかということで認証する方式、すなわち、アクセスするものが人ならば回答の作成が容易であるが、コンピュータならば回答データの作成が困難である画像データにより認証を行うことで、人によるアクセスのみに制限する認証システムであることを特徴とする。
【0008】
具体的には、本発明は、認証装置から画像化した問題文を、問題作成依頼を送信したクライアント端末に送信する。そしてクライント端末に表示された画像問題文を参照したユーザが、画像にて前記の問題文に対する回答を入力し、前記の画像回答を認証装置に送信し、そして前記の画像回答と、問題文の作成時に記憶された正解データと比較し、両者が一致した場合に前記クライアント端末からのアクセスが人によるものと認証するシステムである。
【0009】
本発明は、以下の(1)から(5)の各項に記載された発明に関するものである。
【0010】
(1)コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備える認証装置に、ネットワークにより1台以上のクライアント端末が接続された認証システムであって、
前記画像処理手段が、
問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信する手段と、及び
前記問題文又は前記問題文画像から正解データを作成し、記憶する手段と
を備え、並びに
前記判定手段が、
クライアント端末においてユーザにより入力された前記問題文画像についての符号化された回答データを受信する手段と、及び
前記符号化された回答データと、記憶された前記正解データとを比較して前記符号化された回答データの一致又は不一致を判定する手段と
を備えた認証装置と、
前記問題文画像及び前記手書き入力部背景画像を受信する手段と、
前記問題文画像を表示すると共に、前記手書き入力部背景画像を手書き入力部に表示する手段と、
ユーザが前記手書き入力部に前記問題文画像についての回答を画像として入力する手段と、
前記ユーザが入力した回答画像を符号化し、前記認証装置に送信する手段と
を備えたクライアント端末と、
を備えていることを特徴とする認証システム。
【0011】
(2)コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備えた認証装置であって、
前記画像処理手段が、
問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信する手段と、及び
前記問題文から正解データを作成し、記憶する手段と
を備え、
前記判定手段が、
クライアント端末においてユーザにより入力された前記問題文画像についての符号化された回答データを受信する手段と、
前記符号化された回答データと、記憶された前記正解データとを比較して前記符号化された回答データの一致又は不一致を判定する手段と
を備えていることを特徴とする認証装置。
【0012】
(3)コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備える認証装置に、ネットワークにより1台以上のクライアント端末が接続された認証システムによる認証方法であって、
前記クライアント端末から前記認証装置に問題作成依頼を送信するステップと、
前記問題作成依頼を受信した前記認証装置が問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信するステップ、
前記認証装置が前記問題文から正解データを作成し、前記正解データを保存するステップと、
前記問題文画像及び前記手書き入力部背景画像を受信したクライアント端末が、前前記問題文画像及び前記手書き入力部背景画像を手書き入力部に表示するステップと、
ユーザが、前記クライアント端末に表示された前記問題文画像を見て、前記問題文の回答を手書き入力部に画像として入力するステップと、
前記クライアント端末が、ユーザにより入力された回答画像を符号化して、前記認証装置に送信するステップと、
前記回答データを前記保存された正解データと比較し、一致する場合に正式なユーザとして認証するステップを具備することを特徴とする認証方法。
【0013】
(4)(2)に記載の認証装置を動作させるためのプログラムであって、コンピュータを前記の各手段として機能させるための認証プログラム。
【0014】
(5)(4)に記載の認証プログラムが記載されたコンピュータ読み取り可能な記録媒体。
【発明の効果】
【0015】
本発明の認証システムは、アクセスしたものの認証をコンピュータで読み取りにくい画像データにより行っているので、人ならば簡易な操作で認証されるが、コンピュータによるアクセスを遮断できるので、本発明の認証システムは、人によるアクセスのみに制限できる。したがって、悪意のある者が、自動ボットなどにより人間とウェブサイトとやり取りをエミュレートすることにより、インターネット上のフリーメール等のサイトから、大量のメールアカウントを不正に取り出し、そのメールアドレスを使用して営利目的のメールを大量に送信することや、コンピュータによる自動送信によるブログへの大量な迷惑広告の書き込みを本発明の認証システムを使用することにより防止できる。
【発明を実施するための最良の形態】
【0016】
本発明の実施するための最良の形態について、図面に基づいて説明する。
図1は、本発明の実施形態におけるネットワークシステムの構成例を示すブロック図である。
【0017】
本発明に使用されるネットワーク3は、クライアント−サーバ方式のネットワークならばいずれでもよく、具体的にはインターネットである。
【0018】
図2は、本発明の実施形態における認証装置1の機能構成の一例を示す機能ブロック図である。図2に示すように、認証装置1は、問題文基本データベース10、問題文画像作成部11、制御部12、正解データ作成部13、正解データ記憶部14、データ比較部15、及び送受信部16から構成される。
【0019】
認証装置1の各部の機能について説明する。
【0020】
問題文基本データベース10は、クライアント端末2でユーザが回答する問題文を収納したデータベースである。
問題文基本データベース10の例として、図9に示すように予め問題文画像、画像形式の正解データ及び手書き入力部背景画像を全て用意されたデータベースが挙げられる。ここにおいて、問題文画像ファイルは、アクセスしたものに対して認証のために応答すべき問題、たとえば「表示された画像をなぞってください」、「表示された計算の答えを入力してください」又は「指定された画像を所定の位置に入力してください」という問題文が画像ファイル化されているものである。画像形式の正解データは、前記問題文画像ファイルに記載された問題文の正解を画像化したファイルである。手書き入力部背景画像は、前記問題文に回答するために必要な画像、たとえば「無色透明な画像」「なぞる画像」、及び「回答を画像として入力する場所を指定するための画像」等を、クライアント端末の手書き入力部に前記の問題文画像に合わせて背景として表示される画像である。前記問題文画像及び手書き入力部画像の具体例は、図5乃至図8である。
図9に例として挙げた問題文基本データベース10の場合、問題文画像とそれに対応した正解データ画像及び手書き入力部背景画像を予め作成しておくことで、速やかに処理が行うことが出来る。
【0021】
さらに、問題文基本データベース10の例として、たとえば図10乃至図13から構成されるデータベースが挙げられる。
【0022】
図10で「計算してください」が選択された場合、図11における日本語として自然な「足してください」や「引いてください」といった計算に関する指定が選択されるまで乱数を取得し直す。一方、図10で乱数により「なぞってください」や「描いてください」が選択された場合は、図11における動作番号B3乃至動作番号B5にあるような図形に対する指定文が選択され、問題文が作成される。
【0023】
図12は、手書き入力部におけるユーザが回答入力時にその回答画像を何色で作成するかを指定する項目である。この場合も、乱数により番号を選択することにより、問題文中に回答画像の色に関する指定として記述される。
【0024】
図13は、手書き入力部における回答の入力領域の指定に関する項目である。すなわち、図13における「画面分割」と「領域」は、クライアント端末の手書き入力部において背景画像として罫線を表示して、手書き入力部を分割して、回答の入力領域を指定するためのものである。さらに、乱数により分割番号及び領域番号を選択することにより、問題文中において、ユーザが回答を入力すべき領域を指定する記述として表示される。たとえば、分割が9分割の場合、手書き入力部に、水平に2本の罫線及び垂直に2本の罫線により分割されている手書き入力部背景画像が、認証装置1において作成される。この具体例を図8に示す。なお、前記の分割の指定がない場合、手書き入力部のどの領域に回答を入力してもよく、手書き入力部背景画像として透明な画像が作成される。
【0025】
問題文画像作成部11は、問題文基本データベース10から乱数により作成される問題文及びそれに付随する手書き入力部背景画像を作成する。さらに認識番号を10桁ほどの乱数により作成する。そして前記問題文を問題文画像に変換した上で、前記の問題文画像、前記の手書き入力部背景画像及び前記の認識番号を、送受信部16を通じてネットワーク3を経由してクライアント端末2に送信する。
【0026】
図9に例示した問題文基本データベース10の場合、予め問題文自体が画像として作成され、かつ手書き入力部背景についても画像として作成されているデータベースであるので、乱数を発生させて問題文画像を選択するだけ、問題文画像及びそれに付随する手書き入力部背景画像を容易に作成できる。
【0027】
図10乃至図13に例示した問題文基本データベース10の場合における問題文を作成方法について説明する。
【0028】
乱数を用いて、図10乃至図13に示した「動作番号A」−「動作番号B」−「色番号」−「分割番号」−「領域番号」の各項目が選択され、問題文が作成される。例えば、図10乃至図13において、乱数により選択された番号が「3」−「1」−「4」−「3」−「1」という場合ならば、「計算してください」−「足してください」−「赤色」−「4分割」−「左上」となる。次に、再度乱数により足し算で用いる数字を決定する。したがって、この例では、問題文:「7と8(なお、前記の「7」及び「8」は再度乱数を使用して決定された数の例である。)を足して、赤色で、4分割された左上の枠に回答を画像で入力してください。」が作成される。さらに、この場合「手書き入力領域」を4分割する罫線を引いた「手書き入力部背景画像」が併せて作成される。また、「手書き入力部背景画像」は罫線がない場合や「動作」が「なぞってください」以外の場合、無色透明な背景画像が作成される。また、「なぞってください」場合は、図形、数字、アルファベット、漢字、平仮名が描かれたなぞり線の背景画像が作成される。
【0029】
また、図10乃至図13で構成される問題文基本データベース10の場合、問題文により回答記入領域に予め図形を書いておく場合もある。たとえば、その場合の問題文は、「△が描かれている枠の下の枠に青色で○を描いてください」といった場合である。この問題文も前記の例と同様して作成される。
なお、問題文の問題文画像への変換は、例えて言うなら、通常のプリントではプリンタに指示を出し紙に印刷するように、アドビ(登録商標)のAcrobat(登録商標)を使用するとファイルにデータ(PDFファイル)として出力できる手法を使用して、画像を出力するようにすることで、問題文から問題文画像を作成することができる。なお、問題文のデータ形式は、たとえばベクトルデータであり、問題文画像のデータ形式は、たとえばJPEG、ビットマップ、PNG、GIF、又はTIFである。
【0030】
制御部12は、各部の機能を制御すると同時に、各ステップの処理を実行する。
【0031】
正解データ作成部13は、問題文基本データベース10から乱数により作成される問題文を元に正解データを作成する。すなわち、問題文基本データベース10から問題文画像作成部11で作成された問題文又は問題文画像と関連付けられた正解データを作成する。問題文基本データベース10の機能の説明で示した例の問題文「7と8を足して、赤色で、左上の枠に答えを記入してください。」の場合、「画面左上の枠に赤色で「15」と書かれた画像」が正解データとして作成される。
【0032】
正解データ記憶部14は、正解データ作成部13で作成された正解データ、及び問題文画像作成部11で作成された認識番号を記憶する。なお、前記の正解データと前記の認識番号は関連付けられている。
【0033】
データ比較部15は、正解データ記憶部14に保存された正解データと、ユーザがクライアント端末2で手書き入力部20に入力した回答画像から、符号化された回答データとを比較する。以下に前記の正解データと前記の回答データとの一致又は不一致の判定方法を示す。
【0034】
(a)回答データの色に関しての一致又は不一致の判定
回答データが、問題文の指定通りの色で描かれているか、正解データと比較する。
【0035】
(b)手書き入力部において、回答データが入力された領域の一致又は不一致の判定
問題文で指定された領域に、指定通りに描かれているか、また問題文で指定されていない領域に無駄な回答データが書き込まれていないかを正解データと比較する。
【0036】
(c)回答データの一致又は不一致の判定
以下の「その1」及び「その2」の手法が挙げられる。
【0037】
(その1)回答データが画像データ形式の場合
描かれた回答データを非常に細かく区切ったマス目に文字を投影し、任意のマス目に対して黒いマス目(文字を構成する最小単位としての点)が存在するかどうかを正解データと比較し、閾値以上の割合(7割以上)で黒いマス目が存在し、かつ、空白のマス目の場所は正しく空白になっているマス目の数が、閾値以上の割合(7割以上)で存在する場合、一致と判定する手法。
具体的には、図14に示すように、正解データ(図14a参照)は、ある規定のマス目のうち12個に点が存在し、それ以外は空白のマス目である。これに対して、ユーザにより入力された回答データ(1)(図14b参照)は、規定のマス目のうち9個の黒いマス目が前記の正解データと同じ位置に存在し、かつ、それ以外のマス目が空白であり、前記の正解データの黒いマス目の数及び空白のマス目の数及びそれらの位置と7割以上で一致するので、回答データ(1)は、前記の正解データと一致すると判定する。さらにユーザにより入力された回答データ(2)(図14c参照)の場合、前記の正解データの黒いマス目(12個)の位置に、前記の回答データの7個の黒いマス目が存在し、かつそれ以外は空白のマス目であるので、前記の回答データの黒いマス目の数は、前記の正解データの黒いマス目に5割強しか一致しないので、前記の回答データは、前記の正解データと不一致と判定する。
【0038】
(その2)ベクトルデータ(コンピュータ可読形式の場合も同様)の場合
回答データに描かれた線を直線に分解し、それぞれの線の長さや向きのデータに変換し、正解データも同様に分解したデータと比較し、閾値以上の割合(具体的には、7割以上)でデータが一致するときに一致と判定する手法。
具体的には、例えば、図15に示した正解データ(図面15a参照)及びユーザにより入力された回答データ(図面15b参照)について、<1>及び<2>からなる、回答データ形式としてベクトルデータを使用した場合の両画像の一致又は不一致の判定方法について説明する。なお、前記の正解データ及び前記の回答データは、図15a及び図15bにおいて黒いマス目(画像が書かれていることを示す。)で示され、白いマス目は空白(画像が書かれていないことを示す。)を示す。
【0039】
<1> ベクトルデータの作成
図15a及び図15bのように画像を、座標により線として記述する。すなわち、縦軸又は横軸の小さいほうの座標から順に、連続する黒いマス目がどこまで続くか(線)について分解する。
(a)座標(0,0)から座標(0,1)、ついで座標(0,2)と見ていくと、
座標(0,5)に黒いマス目が存在する。
(b)座標(0,5)から時計回りに、連続する黒いマス目が存在しないか確
認していき、座標(0,6)は白いマス目、座標(0,4)も白いマス
目、座標(1,4)は黒いマス目であったので、この座標を記憶してお
く。座標(1,5)も黒いマス目であるので記憶しておき、(1,6)は
白いマス目であるので記憶しない。
(c)前記の記憶した座標から、直線に分解するために座標(0,5)−座標
(1,4)に続く、座標(2,3)が存在するか確認し、続く(3,2)
が存在しないので、線1として座標(0,5)−座標(2,3)を記憶
する。
(d)次の記憶座標も同様にして、座標(0,5)−座標(A,5)を線2と
して記憶する。
【0040】
<2> 線1及び線2の角度及び長さの算定
線として記憶した座標から、角度と長さを計算する。
(イ)次式により線1及び線2の角度を計算する。
【数1】

線1の場合:
【数2】

線2の場合:
【数3】

と計算される。
【0041】
(ロ)次式により線1及び線2の長さを計算する。
【数4】

線1の場合
【数5】

線2の場合
【数6】

と計算される。
【0042】
したがって、正解データについてのベクトルデータが、図16aに示したように作成された。また、同様の手順でユーザにより入力された回答データのベクトルデータが図16bに示したように作成された。
【0043】
ついで、両者は線の本数が異なるということは、前記の回答データの線のベクトルデータにおいて、前記の正解データの線1及び線2のどちらかが欠けていることを意味するので、線の角度に関するベクトルデータに関して、存在しないベクトルデータを確認する。図16cに示すように、前記の回答データは図16a及び図16bの比較から線1が欠けていることが確認される。
【0044】
次に前記の正解データの線2と前記の回答データの線2のベクトルデータの長さが十分に合致しているか比較する。図16cに示すように、正解データの線2の長さのベクトルデータに対して、前記の回答データの線2の長さのベクトルデータは、54%の長さであることが確認された。
【0045】
つぎに、この例の場合数字の「1」というベクトルデータに対して、線番号1(線1の重み:10%)と線2(線2の重み:90%)で予め決めておいた重みを付加し、最終的な一致率を算定する。重みのデータは各文字により、線の重要度を基準として予め決められているものとする。なお、各線の一致率は次式で計算され、この例に関する算定結果は、図16dに示した。
【数7】

【0046】
そして、最終的な一致率は次式で計算される。
【数8】

したがって、前記の正解データに対する前記の回答データの最終的な一致率は69.3%と算定される。
【0047】
以上の判定方法により、前記の正解データと前記の回答データが一致する場合、正式なユーザ、すなわち人によるアクセスと認証し、サービスを提供する。
【0048】
送受信部16は、ネットワーク3を経由してクライアント端末3との間でデータの送受信を行う。
【0049】
図3は、本発明の実施形態におけるクライアント端末2の機能構成の一例を示す機能ブロック図である。図3に示すように、問題文画像表示部20、手書き入力部21、制御部22、符号化部23、送受信部24、及び認識番号記憶部25から構成される。
【0050】
クライアント端末2の各部の機能について説明する。
【0051】
問題文画像表示部20は、認証装置1からネットワーク3を経由して送信された問題文画像を表示する。
【0052】
手書き入力部21は、認証装置1からネットワーク3を経由して送信された手書き入力部背景画像を表示するとともに、表示された問題文画像を参照したユーザが、前記問題文の回答を画像として入力する部位である。
【0053】
制御部22は、各部の機能を制御すると同時に、各ステップの処理を実行する。
【0054】
符号化部23は、ユーザにより入力された回答画像を符号化し、認証装置1に送信する。なお、回答画像が符号化されたデータ形式は、たとえばJPEG、ビットマップ、PNG、GIF、又はTIFなどの画像データ形式、又は線のベクトル化したデータ形式に、また、必要に応じて圧縮処理や暗号化を行う。ここで言う圧縮処理とはZIPなどであり、暗号化はAES暗号などである。
【0055】
送受信部24は、ネットワーク3を経由して認証装置1との間でデータの送受信を行う。
【0056】
認識番号記憶部25は、認証装置1からクライアント端末2に送信された認識番号を記憶する。
【0057】
図4は、本発明の実施形態における認証システムのフローチャートの一例を示す図である。前記フローチャートの各ステップについて以下に説明する。
【0058】
ステップ1:
クライアント端末2が、認識番号記憶部25に記憶された認識番号を削除した後、送受信部24からネットワーク3を経由して問題作成依頼を認識装置1に送信する(S1)。
【0059】
ステップ2:
送受信部16により前記の問題作成依頼を受信した(S2)認証装置1は、乱数を発生させて、問題文基本データベース10を検索し、問題文又は問題文画像及びそれに付随する手書き入力部背景画像を作成し、さらに10桁ほどの乱数を発生させて認識番号を作成する。ついで前記の問題文の場合には問題文画像に変換し、前記の問題文画像、前記の手書き入力部背景画像、及び前記の認識番号を、送受信部16を通じてネットワーク3を経由して、クライアント端末2に送信する(S3)。
【0060】
なお、前記の問題文の前記の問題文画像への変換は、例えて言うなら、アドビ(登録商標)のAcrobat(登録商標)を使用するとファイルにデータ(PDFファイル)として出力できる手法を使用して、画像を出力するようにすることで、前記の問題文から前記の問題文画像を作成することができる。
【0061】
ステップ3:
認証装置1は、それと同時に、正解データ作成部13において、前記問題文を基づいて正解データを作成し、前記の問題文画像作成部で作成された認識番号を関連付けた前記の正解データを正解データ記憶部14に保存する(S4)。ここで、正解データのデータ形式は、たとえばJPEG、ビットマップ、PNG、GIF、又はTIFなどの画像形式又はベクトルデータ形式のデータである。
【0062】
ステップ4:
認証装置1より送信された前記の問題文画像、前記の手書き入力部背景画像及び前記の認識番号を受信した(S5)クライアント端末2は、問題文画像表示部20で前記の問題文画像を表示すると同時にユーザが回答を入力する手書き入力部21に手書き入力部背景画像を表示し、さらに前記の認識番号を認識番号記憶部25に記憶する。(S6)。
【0063】
ここでクライント端末2に表示される問題文画像及び手書き入力部21の具体的な表示の例を、図5乃至図8に示す。
ここで使用される手書き入力方式としては、IMEパッド−手書きソフトやMicrosoft Office OneNote2003の[描画と手書きツール]コマンドを使用して、マウス、スケッチ パッド スタイラス、タブレットPC(タブレットPC: Microsoft Windows(登録商標) XP Tablet PC Editionを実行するコンピュータ。タブレットペンを使用することにより、画面に直接書き込んだり、マウスの機能を実行したりすることがでる。タブレット コンピュータとも呼ばれる。)のペンなど、任意のポインティング デバイスで、ページ上に直接、描画や手書き文字などのフリーフォームのノートを入力する方式が挙げられる。
【0064】
ステップ5:
ユーザが、クライアント端末2に表示された前記の問題文画像を参照し、前記の問題文に対する回答を手書き入力部21に画像として入力する(S7)。具体的な回答画像の入力方法について、図5を使用して説明する。この場合、問題文画像50は、「7と8を足した答えを、赤色で、記入してください。」であるので、ユーザは手書き入力部51に「15」とマウスを使用して記入し、さらに記入した「15」を色選択部52で赤色に変換する。ついで、入力確定ボタン53を押し下げることにより回答画像の入力が完了する。
【0065】
ステップ6:
ユーザが入力した回答画像をクライアント端末2の符号化部23で符号化し、前記の認識番号記憶部25に記憶された認識番号を添付して送受信部24を通じてネットワーク3を経由して認証装置1に送信する(S8)。なお、回答画像を符号化する方法はJPEG、ビットマップ、PNG、GIF、又はTIFなどの画像形式又は、線のベクトル化したデータであり、また、必要に応じて圧縮処理や暗号化を行う。ここで言う圧縮処理とはZIPなどであり、暗号化はAES暗号などである。
【0066】
ステップ7:
符号化された回答データ及び前記の認識番号を受信した(S9)認証装置1は、前記の認識番号の存在を確認する(S10)。前記の認識番号が存在する場合、認証装置1は、前記の認識番号をキーとして、正解データ記憶部14に保存された正解データを検索し、ついで、データ比較部15において、前記の回答データと、検索された正解データとを比較する(S12)。S12で行う両データの比較は、具体的には段落番号0033に記載された手法で行うことができる。その結果、両データが一致する場合に、認証装置1は人によるアクセスと認証し、それ以後のサービスを開始する(S13)。
【0067】
前記のサービスを開始するメッセージを認証装置1から受信したクライアント端末2は、認識番号記憶部25に記憶された前記の認識番号を削除する。
【0068】
なお、両データの比較には、既存のOCR技術で用いられている文字認識技術やパターンマッチング、ニューラルネットワークや遺伝的アルゴリズムなどの学習による文字認識技術を用いる。すなわち、ニューラルネットワークや遺伝的アルゴリズムは人間が似ていると判断するように学習をさせると、データを入力すると最も近いと思われるデータを出力することができる。また、パターンマッチングはベクトルデータ化したデータが、設定した閾値の範囲内であればそれに該当するデータを出力する。また、文字認識技術ではこれらのいずれかを用いる。
【0069】
一方、クライアント端末2から送信された、符号化された回答データに前記の認識番号が添付されていない場合、認証装置1は、セッション無効と判断し、前記の回答データと前記の正解データの一致又は不一致の判定処理を実施しない(S11)。また、認識番号は、重複しないように乱数により生成され、一定時間経過後もクライアント端末2から符号化された回答データと共に認識番号が送信されない場合、セッション無効と判断し、前記の認識番号が付与された正解データが削除される(S11)。
【0070】
さらに、前記の両データが不一致の場合は、問題文画像の作成ステップ(S3)に戻る(S14)。さらに、不一致の場合、アクセスするものが一定期間内に規定回数以上の処理を実行した場合、人ではなくコンピュータによるアクセスとみなしてステップ2の処理で問題文画像を作成後、クライアントへの送信までの間にインターバルを設けて連続での試行を行いにくくする。これらの処理によって、コンピュータにとって自動化が困難なシステムを構築することが可能となる。ただし、応用方法としてアカウント作成に限定したものではない。
【0071】
本実施の形態に係る認証装置1における処理は、コンピュータまたはワークステーションなどのCPU(中央演算装置)上で実行されるソフトウェアによって実現される。なお、プリンタやプリンタ機能とスキャナ機能を兼ね備えた複写機などで、画像処理や制御を行うCPU上で実行されるソフトウェアにより実現されてもよいし、専用のハードウェアとして実現されてもよい。
【0072】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0073】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【0074】
本発明は、ウェブサイトへのアクセスするものに対し、コンピュータによる読み取りが困難な画像を使い、その画像に記載されている問題が人には対応が容易であるがコンピュータによる読み取りが困難であり、さらにその問題の回答を画像で入力する認証方法であるので、アクセスするものを人によるものに限定できる。したがって、悪意のある者が、自動ボットなどにより人間とウェブサイトとやり取りをエミュレートすることにより、インターネット上のフリーメール等のサイトから、大量のメールアカウントを不正に取り出し、そのメールアドレスを使用して営利目的のメールを大量に送信する事件や同様な手法でブログにアクセスし、ブログに大量の広告などを書き込んだりする事件を、本発明の認証システムは防ぐことができる。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の実施形態におけるネットワークシステムの構成例を示すブロック図である。
【図2】図2は、本発明の実施形態における認証装置1の機能構成の一例を示す機能ブロック図である。
【図3】図3は、本発明の実施形態におけるクライアント端末2の機能構成の一例を示す機能ブロック図である。
【図4】図4は、本発明の実施形態における認証システムのフローチャートの一例を示す図である。
【図5】図5は、本発明の実施形態におけるクライント端末2における問題文画像表示部20及び手書き入力部21を示す一例の図である。
【図6】図6は、本発明の実施形態におけるクライント端末2における問題文画像表示部20及び手書き入力部21を示す一例の図である。
【図7】図7は、本発明の実施形態におけるクライント端末2における問題文画像表示部20及び手書き入力部21を示す一例の図である。
【図8】図8は、本発明の実施形態におけるクライント端末2における問題文画像表示部20及び手書き入力部21を示す一例の図である。
【図9】図9は、問題文基本データベース10の一例である問題文画像、正解データ及び手書き入力部背景画像で構成されたデータベースを示す図である。
【図10】図10は、問題文基本データベース10の一例である問題文に作成に関する動作に関するデータベースを示す図である。
【図11】図11は、問題文基本データベース10の一例である問題文に作成に関する動作に関する項目を示す図である。
【図12】図11は、問題文基本データベース10の一例である問題文に作成に関する色指定に関する項目を示す図である。
【図13】図11は、問題文基本データベース10の一例である手書き入力部背景画像作成に関する項目を示す図である。
【図14】図14は、jpg形式又はビットマップ形式で作成された正解データ及びユーザにより入力された回答データの解析図である
【図15】図15は、ベクトルデータ形式で作成された正解データ及びユーザにより入力された回答データの解析図である。
【図16】図16は、ベクトルデータ形式で作成された正解データ及びユーザにより入力された回答データの一致又は不一致を判定するための図である。
【符号の説明】
【0076】
1:認証装置
2:クライアント端末
3:ネットワーク
10:問題文基本データベース
11:問題文画像作成部
12:制御部
13:正解データ作成部
14:正解データ記憶部
15:データ比較部
16:送受信部
20:問題文画像表示部
21:手書き入力部
22:制御部
23:符号化部
24:送受信部
25:認識番号記憶部
50、60、70、80:問題文画像表示部
51、61、71、81:手書き入力部
52、62、72、82:色選択部
53、63、73、83:入力決定ボタン

【特許請求の範囲】
【請求項1】
コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備える認証装置に、ネットワークにより1台以上のクライアント端末が接続された認証システムであって、
前記画像処理手段が、
問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信する手段と、及び
前記問題文又は前記問題文画像から正解データを作成し、記憶する手段と
を備え、並びに
前記判定手段が、
クライアント端末においてユーザにより入力された前記問題文画像についての符号化された回答データを受信する手段と、及び
前記符号化された回答データと、記憶された前記正解データとを比較して前記符号化された回答データの一致又は不一致を判定する手段と
を備えた認証装置と、
前記問題文画像及び前記手書き入力部背景画像を受信する手段と、
前記問題文画像を表示すると共に、前記手書き入力部背景画像を手書き入力部に表示する手段と、
ユーザが前記手書き入力部に前記問題文画像についての回答を画像として入力する手段と、
前記ユーザが入力した回答画像を符号化し、前記認証装置に送信する手段と
を備えたクライアント端末と、
を備えていることを特徴とする認証システム。
【請求項2】
コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備えた認証装置であって、
前記画像処理手段が、
問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信する手段と、及び
前記問題文から正解データを作成し、記憶する手段と
を備え、
前記判定手段が、
クライアント端末においてユーザにより入力された前記問題文画像についての符号化された回答データを受信する手段と、
前記符号化された回答データと、記憶された前記正解データとを比較して前記符号化された回答データの一致又は不一致を判定する手段と
を備えていることを特徴とする認証装置。
【請求項3】
コンピュータ可読データを画像データに変換する画像処理手段と、符号化データの一致又は不一致を判定する判定手段とを備える認証装置に、ネットワークにより1台以上のクライアント端末が接続された認証システムによる認証方法であって、
前記クライアント端末から前記認証装置に問題作成依頼を送信するステップと、
前記問題作成依頼を受信した前記認証装置が問題文基本データベースから問題文及びそれに付随する手書き入力部背景画像を作成し、前記問題文を問題文画像に変換し、前記問題文画像及び前記手書き入力部背景画像をクライアント端末に送信するステップと、
前記認証装置が前記問題文から正解データを作成し、前記正解データを保存するステップと、
前記問題文画像及び前記手書き入力部背景画像を受信したクライアント端末が、前前記問題文画像及び前記手書き入力部背景画像を手書き入力部に表示するステップと、
ユーザが、前記クライアント端末に表示された前記問題文画像を見て、前記問題文の回答を手書き入力部に画像として入力するステップと、
前記クライアント端末が、ユーザにより入力された回答画像を符号化して、前記認証装置に送信するステップと、
前記回答データを前記保存された正解データと比較し、一致する場合に正式なユーザとして認証するステップを具備することを特徴とする認証方法。
【請求項4】
請求項2記載の認証装置を動作させるためのプログラムであって、コンピュータを前記の各手段として機能させるための認証プログラム。
【請求項5】
請求項4に記載の認証プログラムが記載されたコンピュータ読み取り可能な記録媒体。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate


【公開番号】特開2009−266067(P2009−266067A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−116860(P2008−116860)
【出願日】平成20年4月28日(2008.4.28)
【出願人】(000124591)河村電器産業株式会社 (857)
【Fターム(参考)】