ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
【課題】従来のグラフィカルな認証方法は、小さいディスプレイでの使用に制約があり、多くの画像を記憶するユーザの負担が大きく、認証時に秘密画像が覗かれ易いという問題があった。
【解決手段】本発明のグラフィカルな認証方法は、予め秘密画像中の領域をユーザに知らせた後に、その秘密画像中の1以上の領域と画像コーパス中のおとり画像中の1以上の領域を選択してコラージュを作成し、コラージュの中から秘密画像中の領域の画像をユーザが選択したことに基づいてユーザ認証を行う。一つの秘密画像からコラージュに用いる複数の領域を秘密領域として選択することで、ユーザが複数枚の画像を記憶する負担を減らすこともできる。
【解決手段】本発明のグラフィカルな認証方法は、予め秘密画像中の領域をユーザに知らせた後に、その秘密画像中の1以上の領域と画像コーパス中のおとり画像中の1以上の領域を選択してコラージュを作成し、コラージュの中から秘密画像中の領域の画像をユーザが選択したことに基づいてユーザ認証を行う。一つの秘密画像からコラージュに用いる複数の領域を秘密領域として選択することで、ユーザが複数枚の画像を記憶する負担を減らすこともできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グラフィカルな手法によるユーザ認証技術に関する。
【背景技術】
【0002】
今日、多くのオフィスビル、銀行口座、電子メールアカウントあるいはその他の実体および仮想的なロケーションでパスワードの使用が必要となっている。パスワード、あるいは個人認証番号(PIN)は、大部分のコンピュータプラットフォーム上でのユーザ認証手法として主流であり、例えばパーソナルコンピュータ、携帯電話、PDA、コピー機、プリンター、ATMなどの現金引き出し機などで用いられている。パスワードはオンラインアカウントにアクセスするのにも使用されている。
【0003】
破られにくくより安全である堅固なパスワードはランダムな記号と均一に選んだアルファベットの列から構成されるものである。しかし、堅固なパスワードは記憶しづらい。このためユーザは脆弱なパスワードを選択したり、そのパスワードを書き留めたりし、難しいパスワードを記憶しなくても良いようにしている。
【0004】
ユーザが直面する他の共通課題は、あまりに多くアルファベットのアカウントとパスワードを記憶しなければならないことである。オフィスや多くのアカウントにアクセスするには多くのパスワードを記憶しなければならない。ユーザが所持するアカウント数が増加すると、それらのアカウントとパスワードを記憶することは至難の業である。このためアカウントの安全性を妥協して、異なる目的には同じパスワードを用いたりすることもある。
【0005】
アルファベットのパスワードの問題を解決するためにユーザ認証の代替手法の研究が盛んである。その中の一つの代替策が、人間が画像認識に長けている点を利用する、画像の観察を利用したグラフィカルなパスワードの使用である。
【0006】
典型的なグラフィカルユーザ認証システムでは、ユーザは設定フェーズの間に1以上の画像を選択する。判定フェーズの間に、ユーザは判定用の格子状の画像を提示される。判定画像セット中には、おとり画像と、先のセットアップフェーズで秘密画像としてユーザが選択した画像により構成されている。ユーザは秘密画像を識別してシステムに回答をする。ランダムな選択の結果認証されてログインできてしまう尤度が十分小さくなるまで、複数回判定を行う。各判定ラウンドでは異なる画像が用いられるため、ユーザはラウンドがある回数分の秘密画像を識別しなければならない。例えば、各回10個の画像が提示される場合に、各回ランダムに正解イメージを選択する確率は1/10である。心理的要因が確率に影響を与えるので、各回の確率は正確には1/10ではない。アクセス認証まで4回の判定ラウンドがある場合、ランダムに不正アクセスする確率は1万分の一以下、あるいは1/10の4乗以下に減少する。このため、4回ラウンドはATMの認証に用いられているような4桁のPINコードを推測するのとおおよそ同じ確率で、ランダムに認証される確率がある。より多くの画像を提示すればより安全性を高めることができる。しかし、ハンドヘルドあるいはモバイルデバイスが用いられているとき、ポータブルにするために小型とされたモバイルデバイスのディスプレイに固定された格子状の配置では同時に多くの画像を表示するのは困難である。
【0007】
図1は、第1の従来の固定グリッドグラフィカルユーザ認証システムである。
【0008】
図1に示すシステムは、ユーザへ固定グリッド配置画像を提示する。1つ以外の画像はおとり画像110である。一つは秘密画像120でユーザにより予め選択されたものである。認証のためには、何回かの判定ラウンドで正解の秘密画像を識別しなければならない。
【0009】
最も一般的な固定されたグリッドシステムは、電話のキーパッドに対応して3×3のグリッドを使う。さらに、最も一般的なシステムではユーザ自身に関係する写真を使う。全体の画像が用いられ、それぞれの秘密画像の全体が一つの秘密となる(非特許文献1)。
【0010】
図2は、第2の従来の固定グリッドグラフィカルユーザ認証システムである。このシステムでも、一つ以外の画像がおとり画像210であり、ユーザにより一つの秘密画像220が予め選ばれている。ここでも、ユーザは何度かの判断ラウンドで正しい秘密画像を判別する。第2のシステムでは、おとり210と秘密画像220は人間の顔である点で異なる。人間の顔の識別は人間にはより易しい(特許文献1および2)。
【0011】
いずれのシステムとも、おとりと秘密画像として画像全体を用いており、肩越しの覗き、社会工学、画像分析による攻撃および他の多様な攻撃を受けやすい。肩越しの覗きは、攻撃者がユーザの肩越しに、画像の一部を見た場合でも発生しうる。上の部分だけ、あるいは画像の境界部分を見ただけであっても、攻撃者はグリッド中の全体画像を選別することができる。
【0012】
また、従来の固定グリッドシステムはユーザに多大なトレーニングを要求する。このためユーザはかなりの数の写真を記憶しなければならなかった。
【0013】
グリッドで示される画像の数が増えれば増える程、当てずっぽうの可能性は下がる。安全性を高めるには、多くの画像をグリッドに当てはめることが望まれる。画像があるサイズ以下に小さくなると画像の認識ができなくなるという事実から、従来の固定グリッド配置だけでは、スクリーンが小さなハンドヘルドや携帯デバイスには不適当である。
【0014】
そこで、安全性を向上させるグラフィカルな認証システムおよび方法が必要である。また、小さいスクリーンを持つデバイス上でも利用できる認証システムと方法も臨まれる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】米国特許第6,981,016号明細書
【特許文献2】米国特許第5,608,387号明細書
【特許文献3】米国特許出願公開第2005/0220348号明細書
【特許文献4】米国特許出願公開第2006/0062455号明細書
【特許文献5】米国特許出願公開第2006/0062456号明細書
【特許文献6】米国特許出願公開第2005/0220345号明細書
【特許文献7】米国特許出願公開第2008/0075390号明細書
【非特許文献】
【0016】
【非特許文献1】ダミジャ(Rachna Dhamija)ら、「デジャブ:認証に画像を用いたユーザ研究("Deja Vu: A User Study Using Images for Authentication)」、第9回USENIXセキュリティシンポジウム予稿(Proceedings of the 9th USENIX Security Symposium)、2000年、第45−58頁
【非特許文献2】P.チィーウ(P. Chiu)ら、「 ステンドグラスフォトコラージュ(Stained Glass Photo Collages)」 、UIST2004予稿集(Proceedings of UIST 2004) 、米国、2004年、第13−14頁
【非特許文献3】P.チィーウ(P. Chiu)ら、「高密度のビデオサマリーのためのステンドグラス表示(Stained-Glass Visualization for highly condensed video summaries)」、2004年IEEE国際会議(2004 IEEE International Conference)、2004年、第3巻、第2059 − 2062 頁
【非特許文献4】Y.デン(Y. Deng)ら、「画像とビデオ中の色−テクスチャ領域の監視無しセグメント化(Unsupervised segmentation of color-texture regions in images and video)」、 IEEEトランザクションオンパターンアナリシスアンドマシーンインテリジェンス(IEEE Transactions on Pattern Analysis and Machine Intelligence)、2001年、第23巻、第8号、第800−810頁
【非特許文献5】T.クー(T.Cour)ら、「(Spectral Segmentation with Multiscale Graph Decomposition)」、2005年IEEEコンピュータビジョンとパターン認識に関する国際会議(2005IEEE International Conference on Computer Vision and Pattern Recognition)、2005年、第2巻、第1124−1131頁
【発明の概要】
【発明が解決しようとする課題】
【0017】
本発明は、より操作性あるいは安全性を向上させたグラフィカルな認証の方法を提供することを目的とする。
【課題を解決するための手段】
【0018】
上記課題を解決するために、複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、前記コラージュをユーザが認証を要求する装置あるいはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置あるいはコンピュータを利用したサービスの利用に関する認証を行うことを特徴とする。
【0019】
また、本発明のグラフィカルなユーザ認証のためのコンピュータプログラムは、このユーザ認証方法をコンピュータに実行させるためのものである。
【0020】
また、上記課題を解決するために、本発明のグラフィカルなユーザ認証システムは、複数の画像を保持する画像記憶手段と、前記画像記憶手段からユーザにより選択された秘密画像を取得する秘密画像取得手段と、前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得するおとり画像取得手段と、前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択する領域選択手段と、前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成するコラージュ作成手段と、前記コラージュをユーザが認証を要求する装置あるいはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示する表示手段と、ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し選択領域受信手段と、前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置あるいはコンピュータを利用したサービスの利用に関する認証を行うことを特徴とする。
【発明の効果】
【0021】
従来と比べて、操作性あるいは安全性の向上したグラフィカルなユーザ認証方法を提供することができる。
【図面の簡単な説明】
【0022】
【図1】従来の固定グリッドグラフィカルユーザ認証システムの第1の例を示す模式図である。
【図2】従来の固定グリッドグラフィカルユーザ認証システムの第2の例を示す模式図である。
【図3】(A)は本発明の実施例に関わるユーザ認証に用いるコラージュの第1の例を示し、(B)は模式図としたものである。
【図4】(A)は本発明の実施例に関わるユーザ認証に用いるコラージュの第2の例を示し、(B)は模式図としたものである。
【図5】(A)は秘密写真中の領域を肩越しに覗かれた時の影響を説明するための図である。(B)は、その写真に複数の領域が含まれていることを説明するための図である。(C)は秘密画像を肩越しに覗かれたときの影響を説明する模式図である。
【図6】本発明と従来技術で秘密を記憶するユーザの負荷を表したものである。
【図7】本発明の実施形態に関わる認証プロセスを示すフローチャートである。
【図8】本発明の実施形態に関わる準備フェーズを説明するものである。
【図9】本発明の実施形態に関わる画像の領域の点数付けのアルゴリズムを示すものである。(A)は複数の領域に分割された秘密画像の模式図、(B)は各領域の隣接状態を示すグラフ、(C)各領域の関係を表す類似マトリクスを表す。
【図10】本発明の実施形態に関わる画像の領域の関係を数式化するアルゴリズムを説明するためのものである。
【図11】本発明の実施形態に関わる登録フェーズを説明するものである。
【図12】本発明の実施形態に関わる登録プロセスの例を示すフローチャートである。
【図13】本発明の実施形態に関わる登録プロセスの他の例を示すフローチャートである。
【図14】本発明の実施形態に関わるトレーニングプロセスの例を示すフローチャートである。
【図15】本発明の実施形態に関わるトレーニングプロセスの他の例を示すフローチャートである
【図16】本発明の実施形態に関わる判定と応答フェーズを説明するものである。
【図17】本発明の実施形態に関わる判定と応答プロセスの他の例を示すフローチャートである
【図18】本発明の実施形態に関わる4ラウンドの認証フェーズの場合の判定と応答フェーズの例を説明するための図である。
【図19】本発明の実施形態に関わる4ラウンドの認証フェーズの場合の判定と応答フェーズの例を説明するための模式図である。
【図20】本発明の実施形態に関わるコンピュータプラットフォームにおいて携帯端末を採用した例を示す模式図である。
【図21】本発明の実施形態に関わるコンピュータプラットフォームを例示する模式図である。
【発明を実施するための形態】
【0023】
以下の詳細な説明において、対応する図面中の符号は、同じ機能要素については同様の番号を付してある。これらの図面は例示であって、その手法を限定するものではなく、個々の実施形態と適用例は今回の発明の原理を示すためのものである。これらの適用例は当業者が実施可能な程度に十分な詳細が記載されており、他の適用例への適用、構成の変更や各構成要素の変更および/または置き換えが、本発明の範囲および思想から逸脱することなく適用できることは理解されるだろう。従って、以下の詳細な説明は限定的に解釈されるものではない。加えて、記述される多様な実施形態は、一般用のコンピュータ上で動作するソフトウェアの形態、専用のハードウェアから成る形態、あるいはソフトウェアとハードウェアの組み合わせにより実現されるものである。
【0024】
本発明を実現するシステムはグラフィカルな認証システムを備えている。そしてコラージュの中で選択、配置そして領域の描画を行うので、操作しやすさと安全性を両立することができる。何度かのラウンドあるいは操作で画像コラージュがユーザに認証のために提示される。各画像コラージュは秘密画像とおとり画像からの領域を含んでいる。認証のために、ユーザは秘密画像をコラージュ中のおとり画像から選らばなければならない。さらに、ユーザは多くのラウンドにおいて正しい選択をしなければならない。
【0025】
本発明では、ユーザに画像全体の使用を強いるのではなく、代わりに画像の複数の領域を用いることが望ましい。各領域が異なる情報もしくは秘密の一部を保持しているためユーザが複数枚の画像を記憶する負荷を低減できる。また、秘密画像中の複数の領域をコラージュに用いる領域として選択するときには、覗き見攻撃により秘密画像全体が識別される危険性が低下する。なお、画像中の複数の領域を選択するときには、同じ画像中でより安全な領域が使用されるように選択させることもできる。また、本発明では、複数の秘密画像の中から選択された秘密領域とおとり画像とをコラージュ中に配置する。各コラージュは、1つ以上の秘密画像と多くのおとり画像とを、各領域の視認性を確保した上で、コンパクトに配置することができる。コンピュータデバイスのディスプレイサイズやインターフェースは様々であるので、コンパクトな表示により様々なデバイスプラットフォームでの認証を実現させることが可能となる。
【0026】
図3(A)は本発明の実施形態に関わる第1のコラージュ例を示す。図3(B)はその模式図である。図3では各領域はステンドグラスコラージュの手法を用いて配置される。図4(A)は第2のコラージュ例を示し、各領域が所定形状、ここでは楕円、で表示されている。図4(B)はその模式図である。
【0027】
図3、図4に示したコラージュを構成する各領域は固定グリッド上に配置していない。こうすれば、コラージュの画像に様々なサイズや矩形以外の境界を持たせることができる。このようにすることで覗き見により秘密画像が盗まれる危険性がより低下する。図3(A)と(B)に示した境界は不規則な形状をしている。一方、図4(A),(B)に示すように、格子状、円、楕円といった規則的な形状を本発明に適用することもできる。ただし、各領域の形状がその大きさを含めて全て同じでなければ、これらを用いて得られるコラージュは、用いる秘密画像とおとり画像の領域の組み合わせによって変化するため、肩越しの覗き見による秘密画像の識別は同サイズの輪郭を用いる場合と比べて困難になる。ただし、秘密画像中の領域を用いてコラージュを構成することやさらに他の特徴と組み合わせることで有効であることから、コラージュを構成する方法は、全ての領域を同形とする、タイル状に並べる、互いを重ね合わせる、合成するなどその手法は限定されない。
【0028】
秘密画像の全体像を使用する図1、図2に示す従来の手法と異なり、本発明では、図3に示すように、秘密画像の領域320を配置して描画し、秘密画像320とともにおとり画像310を含むコラージュ300を作成する。この手法により秘密性の改善とともにコンパクトなシステムを構成することができるようになる。さらに秘密画像の領域320をコラージュに当てはめることにより、肩越しに覗くことでの攻撃のリスクを低減することができる。同様に、図4(B)に示すように、秘密画像370はおとり画像360とともにコラージュ350に埋め込まれる。複数領域を含む画像では、一つの画像に複数の情報や秘密を持たせることができる。この場合、秘密画像の一部の領域を見るだけでは、攻撃者が秘密画像の全ての秘密を入手できたとは確信できない。一方で、秘密画像は複数領域、すなわち複数の秘密を含んでいるので、この複数の秘密領域に関して、ユーザはこの一つの秘密画像を記憶すればよいことになる。
【0029】
図5は、本発明の実施形態に関わる、複数領域を含む画像の領域のそれぞれの領域を肩越しに覗く攻撃による影響を説明するものである。攻撃者は領域aで示される画像部分の一部を除き見たとしても、領域bとして示される部分は以前として攻撃者には隠されている。図5(C)は図5(B)の模式図である。
【0030】
画像400は、領域検出アルゴリズムにより処理され、第1領域410と第2領域420が検出される。領域検出アルゴリズムは公知の多様なアルゴリズムから選択することができる。第1、第2の領域410,420は、異なる特徴を含むが、互いに隣接していない。第1の領域410はバスを含んでいる。第2の領域420はバスの近くで放牧されている羊を含んでいる。もし肩越しに覗き見る攻撃で線430より上の部分の第1の領域を含む部分を覗き見ることができるとしても、第1領域410に基づいて第2の領域420の特徴の存在を推定することは困難となる。
【0031】
図6は、グラフィカルなシステムにおいてユーザの記憶に要するコスト(負担)を、既存のシステムと本発明に関わるシステムで比較したものである。
【0032】
図6は、画像510をユーザが記憶するのに一つの画像を記憶すればよいことを示す。もし画像全体を秘密画像520に用いるなら、ユーザは一つの秘密画像520に対して一つの画像510を記憶することになる。もし画像510からn個、例えばn=3、の画像510の領域を秘密画像530として用いる場合には、一つの画像を記憶し思い出すコストで、ユーザは3つの秘密530にアクセスすることができる。もし、PINが3桁あるいは3つの選択があるなら、ユーザは従来の画像全体を用いたシステムで用いたパスワードのように3つの完全な画像を記憶しなければならない。本発明の実施形態においては、同じ画像中の3つの領域を3つのPINの選択として使用することができる。
【0033】
図7は、本発明に関わるコラージュの作成方法を示す。
【0034】
この方法は画像コーパス前処理フェーズ、登録フェーズ、トレーニングフェーズおよび判定・応答フェーズを含んでいる。
【0035】
この方法は工程610から開始される。画像コーパスから秘密およびおとり画像が選択されて用いられる。このコーパスはユーザが携帯電話で撮影した画像あるいは携帯電話中に保存してある画像とすることができる。画像コーパスは、蓄積された写真、有名人の画像あるいは他の画像セットを予め調整したセットから構成することができる。画像コーパスは、ユーザが認証作業を行う機器内に設けることもできるし、全部あるいは一部をネットワーク上のサーバー中に保持させて利用することもできる。
【0036】
工程620で、画像コーパスは前処理され準備される。前処理工程で、使用可能な蓄積画像が分析され、判定フェーズにおける攻撃が最小限となるように画像セットの分析比較に基づいて選択される。前処理と準備工程において、与えられたコーパスで秘密性が得られるように、画像のフィルタリングや変形を行うこともできる。
【0037】
工程630で、秘密画像とおとり画像の登録が行われる。前処理された画像コーパスがユーザに提示され、秘密画像あるいは複数の画像中の秘密領域がユーザにより選択され、システムに通知される。システムはユーザが選択した秘密画像に基づいておとり画像を選択する。そして秘密画像の領域を含むコラージュがトレーニング用にユーザに提示される。
【0038】
工程640は、ユーザトレーニングフェーズである。ユーザには各画像中の領域にあたる画像が示される。この間にユーザにこの領域に慣れさせる。このときにユーザが領域の受け入れと拒否を選択できるようにしてもよい。
【0039】
工程650で、判定と応答フェーズが行われる。このフェーズではコラージュの繰り返し回数あるいは操作が決定され、判定動作のためにユーザに提示される。ユーザは判定に対する応答としてコラージュから秘密領域を選択しなければならない。
【0040】
図8は、本発明に関わる実施形態の画像コーパスの前処理方法を示す。
【0041】
画像コーパスは工程710で準備される。コーパス中の画像はある画像セットか、多様な画像のセットから選んだ画像とすることができる。例えば、様々な旅行の画像をいろいろなパーティや結婚式の写真のセットと組み合わせたり、有名人の写真のセットと組み合わせることができる。
【0042】
コーパス中の画像は工程720で前処理される。前処理には、コーパス中から用いる画像の選択、ゆがんだ画像の除去、コラージュに採用する画像の均質化、そして均質化した画像のクラスタリングの処理を含ませることができる。前処理の間に、認証処理に用いる領域を検出しておくこともできる。検出された領域はある評価基準に基づいて、点数付けしておいてもよい。
【0043】
評価基準に基づいて、他の画像と歪んだ画像を除外することができる。例えば、低解像度、解像度の違い、異なる圧縮品質を持つものは除外することができる。秘密画像とおとり画像が同じ情報源から生成されている場合には、攻撃はより困難になる。
【0044】
また、コーパスから選択される画像は同様の画質と色特性を持っていることが望ましい。もしそうでない場合には、画質と色特性を均質化する。こうすることで、コーパス中の他の画像から選択した領域とともに提示するときに、秘密画像として用いる同じ画像の異なる領域を他の領域と関連付けることが難しくなる。
【0045】
選択された画像には、動的なグルーピングとクラスタリングが必要なときに行い易くなるようにタグ付けすることもできる。
【0046】
画像のクラスタリングは必要に応じて実施することができる。クラスタリングにより、例えば画像が同じ共通の特徴を含むようにクラスタ化される。具体的には、木と自然の風景の写真は一緒にクラスタ化され、顔の写真は一緒にクラスタ化される。秘密画像が顔を含む場合には、おとり画像は顔を含んだおとり画像のクラスタから選択する。
【0047】
さらに、各画像は画像中に領域が検出されるようにセグメント化される。公知の多様な領域検出アルゴリズムを資料することができる。領域検出アルゴリズムの例としては、ステンドグラスコラージュで用いられているもの、J値セグメント化(JSEG)あるいはグラフ分解といった方法がある。
【0048】
ステンドグラスは、ビデオや写真といった画像から自動的にコラージュを生成するフレームワークであり、多くの特許出願や論文により発表されている(特許文献3〜6、および非特許文献2、3)。ステンドグラスで用いられるアルゴリズムは各領域の色とテクスチャのエネルギーに基づいて画像の領域を決定する。テクスチャーは画像中のパターンの繰り返しの指標である。JSEGは、例えば非特許文献4に、グラフ分解については非特許文献5に述べられている。他のより特殊な領域計算手法を用いることもできる。例えば、顔検出技術を単独あるいは他の領域検出アルゴリズムと組み合わせて用いることができる。不規則な形状描画の例として特許文献7を用いることもできる。
【0049】
次に、画像の検出領域は領域内の相関に基づく計算式に基づいて点数付けをする。
【0050】
検出あるいは選択された画像中の領域が、一方の領域に他方の領域に関する情報が含まれることを最小限にする場合は、相関を最小にすることが望まれる。画像の一部をハッカーが除き見たとしても、秘密領域が含んでいる他の領域を、実際に見た部分から推定することができない。例えば、隣りあった領域が互いについての情報を提供する場合、通常これらの隣接するもの同士は秘密として用いられる領域としては同時(例えば、同じコラージュ中、あるいは一回の認証セッション中)に選ばれないようにする。隣接している場合に限らず類似した領域、例えば画像の両角に立つ2つのジョシュアの木(ネバダ砂漠に育成する特徴的な形状の木)、は同様に互いに情報を提供するので、秘密領域として両方を用いることは望ましくない。
【0051】
領域検出と点数付けの工程は、前処理工程や後で述べる登録工程で行うこともできる。これらの工程はユーザにコラージュが提示される前に完了していればよい。
【0052】
領域検出と点数付けは計算機上のアルゴリズムを用いるか、あるいは人が画像や輪郭付けされた領域を見たときの評価に基づいて行うこともできる。大量の画像コーパスを取り扱う場合の現実的な手法として、コンピュータによって領域を自動検出し、点数付けを自動的に行って、その結果について人間が改善することも可能である。
【0053】
図9は、本発明の実施形態に関わる領域の点数付けのアルゴリズムの例示に関するものである。
【0054】
領域検出アルゴリズムによって領域が検出されたのち、検出領域は領域スコアアルゴリズムにより点数付けされる。その画像中の他の領域に最も関連の少ない領域がもっとも秘密としては効果的である。これはそうした秘密は、画像の他の領域が混ぜ合わされたときに最も推定されにくいか、計算されにくいからである。秘密としてこうした領域を選択することで、肩越しの覗き見攻撃に対する影響を受けにくくさせることができる。
【0055】
図9(A)は、JSEGやステンドグラスのような領域検出アルゴリズムによって分析される例示的な画像810と、検出された5つの領域a,b,c,d,eを表す。画像810の部分811は、コラージュに使用する領域としては所定の不適切な特徴を含むと判断されために領域としては使用されない。領域a,b,c,d,eは、一方で、領域検出過程を通過する。この図中で示すように、領域a,b,c,d,eは、それぞれ3,3,4,2,2箇所の隣接領域を有する。
【0056】
また、類似マトリクス830をSとして示してある。類似マトリクス830は、領域間の類似性を特徴付けるのに用いられる。ここで例示した類似マトリクスの列は5つの検出された領域に所定の順序で対応し、このマトリクスの行は、同じ順序でこの検出された領域に対応している。領域riのiは、類似マトリクスSの行と列に沿った場所に対応する。例えば、領域aあるいはr1に対応した類似値は類似マトリクスSの1行、1列に位置する。同様に、領域bあるいはr2に対応した類似値は類似マトリクスSの2行、2列に位置する。
【0057】
類似マトリクスSの各要素ijは行iと列jに対応する領域間(i、jはaからe)の類似度を表す。マトリクスSの対角成分iiは各成分がそれ自身と同じであるため1である。Sbcは領域bとcの類似度であり、類似マトリクスの2行、3列に位置する。
【0058】
領域iのスコアriは、ri=f(θi、σi)として数式化され、ここで関数fは隣接関係の情報を、領域iとその隣接領域との間の類似性とともに考慮することができる。例えば、式(1)で示すような数式で関数fを用いることができる。
ri=w1θi+w2σi … (1)
式(1)において、θiは領域iの隣接領域の数、領域類似指標σiは領域iが画像の他の領域とどの程度類似しているかの指標である。係数w1は隣接間の関係の重み付けに用い、w2は類似関係の重み付けに用いる。
【0059】
領域類似性指標σiは例えば式(2)で決定することができる。
σi=ΣSij … (2)
ここでj=iを除く全てのjにわたる合計である。
言い換えれば、各領域の領域類似指標σiは、常に1である対角成分以外の列iの成分の和である。
【0060】
図9(A)の領域a、b、c、d、eのθiの値は、それぞれ3,3,4,2,2である。隣接領域の数が少なければ、領域iの隣接領域の数は小さくなる。したがって、小さいθiの領域を選択することで、画像の他の領域についての情報を提示する可能性が低くなる。しかし、領域同士が隣接していない場合であってもその領域が他の領域と類似しているかもしれない。この状況として、先の同じ画像中の、角に立つ2本のジョシュアの木の例がある。二つの木は隣接していないが類似している。
【0061】
領域類似指標σiが小さいほど、領域iがその画像の他の領域との類似性が小さくなる。
【0062】
これらの両方の要素には適当な重みw1、w2を要素として与えることで、領域スコアriを決定する。重み付けは任意に設定することができる。もし類似指標をより重くしたければ、w2を大きくする。他方、もし隣接間の関係をより重視したい場合には、w1を大きくする。
【0063】
全ての領域iのスコアriが決定したら、領域は昇順(小さい数字から大きい数字)にランク付けされる。もっとも小さいriの値を持つ領域が後でコラージュを作成するときに選択される。この実施形態においては、最も小さい値riをもつ領域が最も望ましいとして選択するが、ある閾値以下の領域を選択するようにしてもよい。
【0064】
関数fの他の例を式(3)で示す。
ri=−w1ψi+w2σi ...(3)
【0065】
図10は、他の領域点数付けの例を示す。図10で、中心をci,cjとする2つの楕円は領域検出アルゴリズムにより検出されたいくつかの楕円状の領域候補の二つである。領域のスコアはri=f(ψi、σi)により決定される。この数式において、関数fはri = -w1ψi +w2 σiを含んで様々な形態をとりうる。本発明の一例として、ψi=(Σtij)/hi2を用いる。ここでtijは領域iと領域j間の互いの領域間の距離に関係する値である。領域iは半径aiの実施的に円形を有するものとして表され、領域jは、半径ajの実施的に円形を有するものとして表される。他の形状も、たとえ円でなくても半径を概算することで用いることができる。
【0066】
図10に示す関係からtijが計算される。すなわち、
tij=η(d/[min(ai,aj)] ...(4)
ここで、もしL≧(ai+aj)ならη=1、L<(ai+aj)ならη=−1
Lは二つの円状の領域iとjの中心間の距離、dは二つの領域の隣接する壁の間の距離であってLに平行な距離である。
最初の条件L≧(ai+aj)は距離dにより2つの領域が離れているか、接触しているかである。第2の条件L<(ai+aj)、は二つの領域が重なっている場合である。負の係数であるη=−1はtijを無効にし、値パラメータψiを減少させる。
【0067】
w1を正の値とすることで、式(3)の第一項はψiが大きい領域iでより小さくなる。この実施形態では、riの小さい値の領域はより望ましい。
【0068】
繰り返しになるが、領域の検出と点数付け工程はコラージュを作成するために領域を配置して描画する前に行えばよい。このため、これらの工程は、準備あるいは登録フェーズの際に行うことができ、あるいは判定あるいは応答フェーズの実行中に行ってもよい。
【0069】
図11は、本発明に関する登録フェーズを模式的に示したものである。
【0070】
登録フェーズ910の間に、ユーザは画像コーパスから選んだ画像セットを提示される(920)。ユーザは秘密画像としてそのコーパスからいくつかの画像を選択する。上述のように、前処理と準備ステージで全ての画像は十分な画質と特徴を持ったものに揃えられている。画像のセットが秘密画像の選択のためにユーザに提示されたとき、各画像にはそれに関連するキーワードを同時に表示させてもよい。加えて、画像940上に検出した領域を表す輪郭を表示してもよい。タグと領域は前処理フェーズで計算することができ、画像のメタデータとして埋め込む。
【0071】
領域は前処理、準備フェーズ、登録フェーズにおいて検出および計算することができ、ユーザが直接入力したものを用いても良い。
【0072】
秘密画像が一旦ユーザにより選択されれば、同じクラスタあるいは異なるクラスタからシステム930によっておとり画像が選択される。画像のタグを用いてクラスタを動的に異なるクラスタに再グループ化するようにしてもよい。
【0073】
図12は、登録フェーズのフローチャートの一例を示すものである。
【0074】
この手順は工程911から開始され、工程921で、画像コーパスがシステムによってユーザに提示される。工程922で、システムはユーザにより選択された秘密画像を受け付ける。工程931でシステムはユーザにより選択された秘密画像に基づいておとり画像を選択する。画像に沿った領域は、図8と図13に示すように前処理フェーズで予め検出しメタデータとして保持させておいてもよい。登録フェーズまでに領域検出を行わなっていない場合には、工程940でこれを行う。
【0075】
工程921で、各画像は検出された領域に輪郭を描いてユーザに提示してもよい。あるいは、その領域はユーザが秘密画像を選択した後に工程940で検出させるようにしてもよい。
【0076】
工程922で、システムは秘密領域として画像中のどの領域でも選択できるようにしてもよい。あるいは、選択された全体画像からシステムに秘密領域を選択させるのに代えて、ユーザが表示された秘密領域のいくつかを選択して決定するようにしてもよい
【0077】
図13は、本発明の実施形態に関わる登録工程のフローチャートを示す。
【0078】
図13の処理は、工程990でおとり画像と秘密画像中の領域が予め検出されておりそれがユーザに提示される点以外は、図12の工程961,971,972と同様である。
【0079】
図14は、本発明の実施形態に関わるトレーニング方法のフローチャートである。なお、本発明においてこのトレーニングフェーズの有無は任意である。
【0080】
トレーニングフェーズでは、システムにより判断された、あるいはユーザにより選択された各秘密画像中の領域がユーザに提示される。ユーザはこれらを記憶するか、記憶が難しい場合には使用を拒否することもできる。
【0081】
この工程は1010から始まり、工程1020では秘密領域を含んだ秘密画像がユーザに提示される。工程1030で、秘密領域を記憶する時間を与えられる。工程1040で、ユーザは記憶するのが難しいとか区別が付きにくい等の使用に望ましくないとの理由から各秘密画像中のいくつかの領域の使用を拒否することもできる。
【0082】
図15は、他の実施形態に関するトレーニング方法のフローチャートである。ここでは、このメカニズムにユーザが慣れるように、判定と応答のラウンドを何度か繰り返すようになっている。
【0083】
図15の方法は、工程1011から開始され、工程1021では、秘密領域を含むコラージュがユーザに提示される。工程1031で、ユーザは秘密領域を選択する時間が与えられ、ユーザの選択がシステムに受領される。工程1041で、システムはユーザの選択に応じてユーザにフィードバックを返す。工程1042で、システムは更にトレーニングが必要かどうかを、ユーザの要求、あるいはその時点でのトレーニングの結果に基づいてシステムが判断に基づいて決定する。更なるトレーニングが必要な場合には、他のトレーニング用のコラージュが提示される。もしトレーニングが不要であれば、工程1051で終了する。
【0084】
図16は、本発明の実施形態に関わる判定および応答フェーズの模式図を示す。
【0085】
判定と応答フェーズでは、ユーザには複数回コラージュが提示され、各コラージュはコーパス中の画像から選択された領域から構成される。秘密画像の一つの領域がおとり画像の領域の中に埋め込まれる。ユーザは登録フェーズで予め選択した秘密画像の一つに属する領域を判別して認証を要求する。複数回の判定および応答が、不正アクセスに対して十分なセキュリティレベルとなるまで繰り返し行われる。例えば、図18の例では、全部で4回のラウンドで領域を指定しパスする必要がある。解答となる予め選択した秘密画像は、図18の右側にマークをして示してある。
【0086】
図16で、判定フェーズ1110で、システムはコラージュ1120を合成して、ユーザに提示する。ユーザは秘密画像を判定してシステムに判定結果1130を知らせる。この提示と選択のプロセスはn回の工程中n回行われる。
【0087】
図17は、判定と応答フェーズのフローチャートを表す。
【0088】
この工程は1111から開始され、工程1121ではシステムは秘密画像から一つの秘密領域と、おとり画像から複数の領域を含むコラージュを合成する。工程1122では、コラージュがユーザに提示される。工程1131では、ユーザから選択結果が入力される。工程1141では、所定の必要回数の正解が得られたかが判断される。もしそうでなければ、工程1121に戻り、他のコラージュが合成される。必要な回数正解が得られれば、工程1151で終了する。
【0089】
同じ秘密画像は一度だけ使用し、その次は他の画像の領域を使用すれば安全性は寄り高まる。しかし、ユーザが多くの秘密画像を記憶する負担が増えることから、同じ秘密画像から複数の領域を使うことができる。
【0090】
図18は、4回の判定と応答フェーズがある場合の例示である。
【0091】
4つのラウンド1201,1202,1203,1204のそれぞれには、異なったコラージュがユーザに提示される。例えば図18では、第1回1201と第2回1202で、10の領域からなるコラージュがそれぞれユーザに提示され、そのうちの一つの領域はユーザにより予め選択された秘密画像から得られた正解領域となっている。したがって第1回と第2回に偶然正解領域を選択する確率は1/10である。第3回1203は11の領域からなるコラージュであり、そのうち一つはユーザが選択した秘密画像中の領域となっている。正解領域を選択する確率は1/11である。第4回1204は、うち一つが秘密画像からの領域となっている12の領域からなるコラージュであり、正解する確率は1/12である。したがって、4回のラウンドで4つの秘密領域を選択する確率は、1/10×1/10×1/11×1/12で、ATMにおいて4桁のPINを偶然当てるよりも低くなる。なお、これらの変数の独立性に影響する多様な心理的要素は考慮していないのであくまで概算である。
【0092】
図18は、コラージュに用いられる秘密領域が選ばれる秘密画像をコラージュの右側に示したものである。秘密画像1211,1212,1213,1214はそれぞれ1以上の検出あるいは選択領域を含んでいる。それぞれ一つの領域がユーザにより選択され、左側の対応するコラージュに用いられる。この例では、秘密画像は同じ画像から一度だけが使用され、同じ判定と応答フェーズ中の異なる判定回の中で、同じ画像から2つの領域は使用しない。
【0093】
図19は、4回の判定回を含んだ判定と応答フェーズの他の例を示す。
【0094】
この図では実際の画像よりも簡易なイラストを用いて説明する。コラージュ1221,1222,1223,1224には、各コラージュの右に示す、予め選択された秘密画像1231,1232、1233、1234のそれぞれから選択された秘密領域が含まれる。各秘密画像1231,1232,1233,1234はユーザあるいはシステムがアルゴリズムで識別した1以上の領域を含んでいる。各コラージュでは秘密画像の一つの領域とこの領域と混ぜ合わせるおとり画像をコラージュの作成のために用いる。秘密画像は図中の矢印で示されている。提示されたコラージュは、それぞれ8つの領域をもっており、正解確率は1/8である。4回の判定での正解確率は(1/8)の4乗となる。
【0095】
先に述べたように、各画像の領域は予め点数付けされている。例えば、スコアriが小さい、好ましくは最小の領域をコラージュの作成に用いる。そういった領域は画像の他の領域の存在に関しては、ほとんどヒントは与えない。このため、全体画像を明らかにはしない。
【0096】
置き換え例として、コラージュの描画手順を、スコアの最小の一つの領域を選択するのに代えて、他の領域との比較によってより小さいスコアを持ついくつか領域を選択するように変更することもできる。
【0097】
各画像は、それが秘密画像かおとり画像であるかに関わらず、コラージュに描画する候補領域を有する。この領域の配置と描画を次のように行うこともできる。第1に、システムは、コラージュが表示されるディスプレイのアスペクト比にマッチするように所定のアスペクト比で各領域が十分なスペースを持って密着するような配置に、秘密およびおとり画像から選択された領域を配置する。次に、判定と応答フェーズ毎にシステムがディスプレイ用に選んだ領域に、生成されるコラージュは依存する。このため、ユーザに提示されるコラージュは各認証セッションで異なるかもしれない。すなわち、同じ秘密画像の領域と異なるおとり画像の組み合わせにより、異なるコラージュを得ることができる。
【0098】
他の実施形態としては、画像が人手によって収集、選択され、認証システムにより使用される画像のプールを準備するようにしてもよい。収集された画像は類似の画像品質を持ち、様々なタイプのカメラで撮影されたものであってよい。収集された画像は、例えばそれらの写真が撮影された場所に関する地理情報に基づいて複数のセットにクラスタ化される。しかし、クラスタリングには地理情報のタグを必ずしも持つ必要はない。なお、クラスタリングは人手、自動、動的に行うことができる。クラスタリングは秘密画像が選択された後にシステムがおとり画像を選択するときに役に立つ。また、本アルゴリズムを、画像中の領域を決定し、コラージュを自動的に生成するコアエンジンに用いることもできる。画像分析には他の物体認識法やセグメント化法を採用することができ、自動的な領域抽出を改善することができる。加えて、領域の点数付けの手法や選択アルゴリズムは様々に変更することができる。ユーザの心理的な影響を考慮したアルゴリズムを採用して、十分なセキュリティが得られる領域数や判定回数とするようにしてもよい。
【0099】
このように、全体画像あるいは手動で準備した画像を用いる従来の方式やシステムと異なり、本発明の実施形態に関わるメカニズムでは、画像の一部や領域を用いる。ユーザの作業を単純にするには、領域は自動的に抽出され点数付けされる。
【0100】
固定グリッドを用いた従来の手法と異なり、本発明の実施形態に関わるメカニズムでは、固定した行や列の形式には限定されない。むしろ、領域の配置はランダムというよりは、幾何学的な特徴に基づいて行う。これにより領域のいままでより多くの画像要素をスクリーンにフィットさせることができる。このため、コラージュの配置は美観も優れ、ユーザの使用感も向上させることができる。
【0101】
従来の方法と異なり、本発明の実施形態のメカニズムは、判定と応答フェーズで同じ画像からの複数の領域を用いることができる。一つのラウンドで用いられた領域を続くラウンドでも使用する必要が無いので、肩越しの覗き攻撃に対する安全性が高められる。各回のコラージュの生成には異なったおとり画像のセットが用いられるので、同じ領域はコラージュ中で異なった様子で表示もされる。
【0102】
本発明に関わるユーザ認証システムは、その一部あるいは全体を自動化して実現することができる。ユーザは自分自身の所有する写真をアップロードしたり画像中の関心領域の選択に時間を費やす必要はない。またユーザは異なる画像の組み合わせをシステムから提案されるようにし、ユーザにその一つあるいは異なる組み合わせから選択するなど、ユーザの好みにあったように変更することもできる。
【0103】
本発明に関わるシステムでは、文字列を用いたユーザ認証システムを置き換えたり併用して使うこともできる。コラージュはデバイスやディスプレイに応じて異なるように描画され、表示されてよい。このコンパクト性はスクリーンの小さなモバイルデバイスに特に適しており、画像の選択はキーボードのタイプよりも簡単である。
【0104】
図20は、本発明を実現するコンピュータシステムの一形態を例示するものである。
デバイス1300はコラージュがユーザに表示されるスクリーン1310、データを入力するキーボード、情報の送受信を行うアンテナ1330を含む携帯電話などのデバイスとしてもよい。スクリーン1310は、データ入力にも利用できるタッチパネルセンサを備えていてもよい。デバイス1300はコラージュの入出力のためのポートとインターフェースを内蔵する。
【0105】
コンピュータによる実現例
図21は、本発明の実施形態に関わるコンピュータ/サーバーシステム1400の実現例を例示したものである。このシステム1400は、コンピュータ/サーバプラットフォーム1401、周辺装置1402とネットワークリソース1403を含んで構成される。コンピュータプラットフォーム1401が例えばユーザが操作する携帯電話等の端末に対応する。ユーザ認証を要求するシステムとしてはたとえば、端末自体のログインである場合や、ネットワークを介して存在するウェブサービスを提供するサーバー等がある。コラージュの作成に用いる秘密画像およびおとり画像のデータは、端末に内蔵された記憶領域で保持してもよいし、ネットワークのサーバー上に記憶された画像を使い、サーバー上で作成されたコラージュを端末に送信し、端末上でのユーザの応答結果をサーバーに送り返して、認証作業を行っても良い。すなわち従来文字列で行われていた認証システムで採用されていた方式と同様の方式を用いることができる。
【0106】
コンピュータプラットフォーム1401は、情報をコンピュータプラットフォーム1401内の多様なモジュールとの間で通信するためのデータバス1404あるいは他の通信機構を有している。そして、プロセッサ(CPU)1405は、情報処理や他の計算および制御処理を行うために、バス1404と接続されている。コンピュータプラットフォーム1401はさらに、多様な情報やプロセッサ1405で処理される命令を記憶する、ランダムアクセスメモリ(RAM)や他の動的記憶装置のような揮発性記憶領域1406がバス1404に接続されている。揮発性記憶領域1406はプロセッサ1405の処理において一時的な変数や中間情報を記憶するのに用いられてもよい。コンピュータプラットフォーム1401は、統計情報や、基本入出力システム(BIOS)のような、プロセッサ1405の命令や、様々なシステムのパラメータを記憶するために、バス1404に接続されたリードオンリーメモリ(ROM)や他の静的記憶装置を備えても良い。
【0107】
コンピュータプラットフォーム1401には、システム管理者あるいはユーザに情報を提示するために、CRT、プラズマディスプレイ、ELディスプレイあるいは液晶ディスプレイなどのディスプレイ1409が、バス1404を介して接続されている。入力装置(キーボード)1410はアルファベットと他のキーを備えており、プロセッサ1405との通信や指示のためにバス1404に接続されている。他のユーザ用入力装置としては、方向に関する情報を通信し、ディスプレイ1409上でのカーソルの動きを制御するマウス、トラックボールあるいはカーソル方向キーのようなカーソル制御装置1411がある。この入力装置は通常2軸での自由度をもっており、第1の軸(例えばx)および第2の軸(例えばy)を持つことで平面上での位置をそのデバイスで特定できることとなる。
【0108】
外部記憶装置1412を、拡張あるいは取り外し可能な記憶容量をコンピュータプラットフォーム1401に提供するために、バス1404を介してコンピュータプラットフォーム1401に接続してもよい。コンピュータシステム1400の一例で、外付けのリムーバブルメモリ(外部記憶装置1412)は他のコンピュータシステムとのデータ交換を容易にするために、使用されてもよい。
【0109】
本発明は、ここに記述された技術を実現するためのコンピュータシステム1400の使い方に関連するものである。実施形態として、コンピュータプラットフォーム1401のような機械上に、本発明に関するシステムを搭載する。本発明の一形態としては、ここで記載された技術を、揮発性メモリ1406中の1以上の命令による1以上の処理をプロセッサ1405に処理させることで実現させる。こうした命令は不揮発性記憶領域1408のような他のコンピュータ読取可能な媒体から、揮発性メモリ1406に読み出してもよい。揮発性メモリ1406中に保持された一連の命令をプロセッサ1405に実行させることで、ここに述べた処理ステップを実現させる。他の形態としては、ハードウェアの電子回路を、発明を実現するソフトウェアと、一部置き換え、あるいは、組み合わせてもよい。なお、本発明は特定のスペックを有するハードウェアやソフトウェアの組み合わせに限定されるものではない。
【0110】
ここで、コンピュータ可読媒体とは、プロセッサ1405が実行するための命令を提供するのに用いられるあらゆる媒体を指す。コンピュータ可読媒体は機械読取可能媒体の一例であり、ここで述べた、いかなる方法もしくは技術を実現するための命令を保持することができるものである。このような媒体は多様な形態をとり、不揮発性媒体、揮発性媒体、そして通信媒体といったものに限られない。不揮発性媒体としては、例えば、記憶装置(不揮発性記憶領域1408)のような、光、磁気ディスクが含まれる。揮発性媒体としては、例えば揮発性記憶装置1406のような動的メモリを含む。通信媒体は、データバス1404のような配線を含む同軸ケーブル、銅線、光ファイバーなどであってよい。通信媒体は、電磁波や赤外光データ通信のような、音波や光を利用したものも含む。
【0111】
コンピュータ可読媒体の一般的な形態は、例えば、フロッピー(登録商標)ディスク、ハードディスク、磁気テープあるいは他の磁気媒体、CD-ROMあるいは他の光記憶媒体、パンチカード、紙テープなどの穴の配置を用いる媒体、RAM、ROM、EPROM、フラッシュEPROM、フラッシュドライブ、メモリーカードなどのメモリチップやカートリッジ、通信波、あるいはコンピュータが読むことができる他の媒体、といった通常のコンピュータ可読媒体を含む。
【0112】
さまざまな形態のコンピュータ可読媒体が、プロセッサ1405で処理される1以上の処理を実行させるために用いることができる。例えば、その命令が最初はリモートコンピュータから磁気ディスクに保持されてもよい。あるいは、リモートコンピュータがその命令を動的記憶装置にロードして、これをモデムを用いた電話回線を通じて送信してもよい。コンピュータシステム1400に接続されたモデムは、電話回線を通じてデータを受け取るともに、データを赤外線信号に変換して赤外線として伝送するようにしてもよい。赤外線検出装置は、赤外線信号に重畳されたデータを受信し、適当な回路がそのデータをデータバス1404に伝送する。バス1404は揮発性記憶領域1406にデータを伝送し、プロセッサ1405がその命令を参照して実行できる状態におく。揮発メモリ(揮発性記憶領域1406)から受け取った命令はプロセッサ1405により処理される前あるいは後に不揮発性記憶装置1408に保存されるようにしてもよい。命令は、周知のネットワークデータ通信プロトコルのいずれかで、インターネットを介してコンピュータプラットフォーム1401にダウンロードするようにしてもよい。
【0113】
コンピュータプラットフォーム1401は、データバス1404に結合したネットワークインターフェースカード1413のような通信インターフェースも有する。通信インターフェース1413はローカルネットワーク1415に接続されたネットワークリンク1414に接続し、双方向のデータ通信が可能とされる。例えば、通信インターフェース1413はISDNカードやモデムと一体化され、対応する電話回線でのデータ通信を行わせるようにしてもよい。他の例としては、LANや802.11a, 802.11b, 802.11g として周知の無線LANリンクに適合したデータ通信接続を行うローカルエリアネットワークインターフェースカード(LAN NIC)としたり、Bluetooth(登録商標)を用いて実現してもよい。いずれの場合でも、通信インターフェース1413は、様々なタイプの情報を表すデジタルデータ列を伝送する、電気、電磁、あるいは光信号を送受信する。
【0114】
ネットワークリンク1414は、1以上の他のネットワークとデータ通信を通常可能とする。例えば、ネットワークリンク1414は、ローカルネットワーク1415を介して、ホストコンピュータ1416やネットワークストレージやサーバー1422への接続を提供する。加えて、あるいは代替として、ネットワークリンク1414は、インターネットのような、広域あるいはグローバルネットワーク1418にゲートウェイ/ファイアウォール1417を通じて接続する。そしてコンピュータプラットフォーム1401はインターネット1418上のどこかにある、例えばリモートネットワークストレージ/サーバーといった、ネットワークリソースにもアクセスすることが可能となる。一方、コンピュータプラットフォーム1401は、ローカルエリアネットワーク1415および/またはインターネット1418上のいかなる位置にいるクライアントからもアクセスできるようにしてもよい。ネットワーククライアント1420と1421は、プラットフォーム1401と同様のコンピュータプラットフォームに基づいて構築しても良い。
【0115】
ローカルネットワーク1415とインターネット1418は、共に電気、電磁、あるいは光信号を、データ信号列を伝播するのに用いる。なお、デジタルデータをコンピュータプラットフォーム1401に入出させる、多様なネットワークを通じた信号、ネットワークリンク1414上や、通信インターフェース1413を介した信号は情報伝送の伝送波の例示的な形態である。
【0116】
コンピュータプラットフォーム1401は、メッセージの送信、プログラムコードを含むデータの受信を、インターネット1418およびLAN1415を含む多様なネットワーク、ネットワークリンク1414および通信インターフェース1413を介して行うことができる。インターネットの例では、コンピュータプラットフォーム1401はネットワークサーバとして機能し、クライアント1420および/または1421で実行されるアプリケーションプログラム用の、リクエストコードやデータを、インターネット1418、ゲートウェイ/ファイアウォール1417、ローカルエリアネットワーク1415および通信インターフェース1413を介して伝送する。同様に、他のネットワークリソースからコードを受信してもよい。
【0117】
受信したコードはプロセッサ1405によって受信時に実行されるか、不揮発記憶装置1408あるいは揮発記憶装置1406に保存する、あるいは他の不揮発性記憶領域に記憶して、後で実行してもよい。このようにしてコンピュータ1401は伝送波からアプリケーションコードを取得できる。
【0118】
最後に、ここに記載した方法や技法は、特定の装置固有に成り立つものでなく、いかなる適当な構成要素の組み合わせによっても実現できることを理解されたい。また、この開示の示唆に従って、多様な一般用途の装置を用いてもよい。またここで開示した手法を実現する専用の装置を作成することも有効である。この発明は特定の例示に基づいて記述されているが、それらは全て限定的にするためではなく、例示するためのものである。当業者であれば、ハードウェア、ソフトウェアおよびファームウェアの多くの異なる組み合わせが本発明を実施するのに適当であることは理解されうることであろう。例えば、ソフトウェアの記述は、アセンブラ, C/C++, pearl, shell, PHP, Java(登録商標)といった多様なプログラムあるいはスクリプト言語を用いて実現できる。
【0119】
さらに、当業者であればここに開示された本発明の明細書および実施例に基づいて、本発明の他の改良もまた明らかであろう。実施形態に記述された多様な観点や構成は、このコンピュータにより実現される画像検索システムを単独もしくは組み合わることにより利用することができる。明細書と実施例は例示的なものと解釈され、真の発明の示す範囲と思想はクレームにより示されるものである。
【符号の説明】
【0120】
300,350 コラージュ
310,360 おとり画像
320,370 秘密画像の領域
410 秘密画像の第1の領域
420 秘密画像の第2の領域
430 肩越しで除き見られる境界線
【技術分野】
【0001】
本発明は、グラフィカルな手法によるユーザ認証技術に関する。
【背景技術】
【0002】
今日、多くのオフィスビル、銀行口座、電子メールアカウントあるいはその他の実体および仮想的なロケーションでパスワードの使用が必要となっている。パスワード、あるいは個人認証番号(PIN)は、大部分のコンピュータプラットフォーム上でのユーザ認証手法として主流であり、例えばパーソナルコンピュータ、携帯電話、PDA、コピー機、プリンター、ATMなどの現金引き出し機などで用いられている。パスワードはオンラインアカウントにアクセスするのにも使用されている。
【0003】
破られにくくより安全である堅固なパスワードはランダムな記号と均一に選んだアルファベットの列から構成されるものである。しかし、堅固なパスワードは記憶しづらい。このためユーザは脆弱なパスワードを選択したり、そのパスワードを書き留めたりし、難しいパスワードを記憶しなくても良いようにしている。
【0004】
ユーザが直面する他の共通課題は、あまりに多くアルファベットのアカウントとパスワードを記憶しなければならないことである。オフィスや多くのアカウントにアクセスするには多くのパスワードを記憶しなければならない。ユーザが所持するアカウント数が増加すると、それらのアカウントとパスワードを記憶することは至難の業である。このためアカウントの安全性を妥協して、異なる目的には同じパスワードを用いたりすることもある。
【0005】
アルファベットのパスワードの問題を解決するためにユーザ認証の代替手法の研究が盛んである。その中の一つの代替策が、人間が画像認識に長けている点を利用する、画像の観察を利用したグラフィカルなパスワードの使用である。
【0006】
典型的なグラフィカルユーザ認証システムでは、ユーザは設定フェーズの間に1以上の画像を選択する。判定フェーズの間に、ユーザは判定用の格子状の画像を提示される。判定画像セット中には、おとり画像と、先のセットアップフェーズで秘密画像としてユーザが選択した画像により構成されている。ユーザは秘密画像を識別してシステムに回答をする。ランダムな選択の結果認証されてログインできてしまう尤度が十分小さくなるまで、複数回判定を行う。各判定ラウンドでは異なる画像が用いられるため、ユーザはラウンドがある回数分の秘密画像を識別しなければならない。例えば、各回10個の画像が提示される場合に、各回ランダムに正解イメージを選択する確率は1/10である。心理的要因が確率に影響を与えるので、各回の確率は正確には1/10ではない。アクセス認証まで4回の判定ラウンドがある場合、ランダムに不正アクセスする確率は1万分の一以下、あるいは1/10の4乗以下に減少する。このため、4回ラウンドはATMの認証に用いられているような4桁のPINコードを推測するのとおおよそ同じ確率で、ランダムに認証される確率がある。より多くの画像を提示すればより安全性を高めることができる。しかし、ハンドヘルドあるいはモバイルデバイスが用いられているとき、ポータブルにするために小型とされたモバイルデバイスのディスプレイに固定された格子状の配置では同時に多くの画像を表示するのは困難である。
【0007】
図1は、第1の従来の固定グリッドグラフィカルユーザ認証システムである。
【0008】
図1に示すシステムは、ユーザへ固定グリッド配置画像を提示する。1つ以外の画像はおとり画像110である。一つは秘密画像120でユーザにより予め選択されたものである。認証のためには、何回かの判定ラウンドで正解の秘密画像を識別しなければならない。
【0009】
最も一般的な固定されたグリッドシステムは、電話のキーパッドに対応して3×3のグリッドを使う。さらに、最も一般的なシステムではユーザ自身に関係する写真を使う。全体の画像が用いられ、それぞれの秘密画像の全体が一つの秘密となる(非特許文献1)。
【0010】
図2は、第2の従来の固定グリッドグラフィカルユーザ認証システムである。このシステムでも、一つ以外の画像がおとり画像210であり、ユーザにより一つの秘密画像220が予め選ばれている。ここでも、ユーザは何度かの判断ラウンドで正しい秘密画像を判別する。第2のシステムでは、おとり210と秘密画像220は人間の顔である点で異なる。人間の顔の識別は人間にはより易しい(特許文献1および2)。
【0011】
いずれのシステムとも、おとりと秘密画像として画像全体を用いており、肩越しの覗き、社会工学、画像分析による攻撃および他の多様な攻撃を受けやすい。肩越しの覗きは、攻撃者がユーザの肩越しに、画像の一部を見た場合でも発生しうる。上の部分だけ、あるいは画像の境界部分を見ただけであっても、攻撃者はグリッド中の全体画像を選別することができる。
【0012】
また、従来の固定グリッドシステムはユーザに多大なトレーニングを要求する。このためユーザはかなりの数の写真を記憶しなければならなかった。
【0013】
グリッドで示される画像の数が増えれば増える程、当てずっぽうの可能性は下がる。安全性を高めるには、多くの画像をグリッドに当てはめることが望まれる。画像があるサイズ以下に小さくなると画像の認識ができなくなるという事実から、従来の固定グリッド配置だけでは、スクリーンが小さなハンドヘルドや携帯デバイスには不適当である。
【0014】
そこで、安全性を向上させるグラフィカルな認証システムおよび方法が必要である。また、小さいスクリーンを持つデバイス上でも利用できる認証システムと方法も臨まれる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】米国特許第6,981,016号明細書
【特許文献2】米国特許第5,608,387号明細書
【特許文献3】米国特許出願公開第2005/0220348号明細書
【特許文献4】米国特許出願公開第2006/0062455号明細書
【特許文献5】米国特許出願公開第2006/0062456号明細書
【特許文献6】米国特許出願公開第2005/0220345号明細書
【特許文献7】米国特許出願公開第2008/0075390号明細書
【非特許文献】
【0016】
【非特許文献1】ダミジャ(Rachna Dhamija)ら、「デジャブ:認証に画像を用いたユーザ研究("Deja Vu: A User Study Using Images for Authentication)」、第9回USENIXセキュリティシンポジウム予稿(Proceedings of the 9th USENIX Security Symposium)、2000年、第45−58頁
【非特許文献2】P.チィーウ(P. Chiu)ら、「 ステンドグラスフォトコラージュ(Stained Glass Photo Collages)」 、UIST2004予稿集(Proceedings of UIST 2004) 、米国、2004年、第13−14頁
【非特許文献3】P.チィーウ(P. Chiu)ら、「高密度のビデオサマリーのためのステンドグラス表示(Stained-Glass Visualization for highly condensed video summaries)」、2004年IEEE国際会議(2004 IEEE International Conference)、2004年、第3巻、第2059 − 2062 頁
【非特許文献4】Y.デン(Y. Deng)ら、「画像とビデオ中の色−テクスチャ領域の監視無しセグメント化(Unsupervised segmentation of color-texture regions in images and video)」、 IEEEトランザクションオンパターンアナリシスアンドマシーンインテリジェンス(IEEE Transactions on Pattern Analysis and Machine Intelligence)、2001年、第23巻、第8号、第800−810頁
【非特許文献5】T.クー(T.Cour)ら、「(Spectral Segmentation with Multiscale Graph Decomposition)」、2005年IEEEコンピュータビジョンとパターン認識に関する国際会議(2005IEEE International Conference on Computer Vision and Pattern Recognition)、2005年、第2巻、第1124−1131頁
【発明の概要】
【発明が解決しようとする課題】
【0017】
本発明は、より操作性あるいは安全性を向上させたグラフィカルな認証の方法を提供することを目的とする。
【課題を解決するための手段】
【0018】
上記課題を解決するために、複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、前記コラージュをユーザが認証を要求する装置あるいはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置あるいはコンピュータを利用したサービスの利用に関する認証を行うことを特徴とする。
【0019】
また、本発明のグラフィカルなユーザ認証のためのコンピュータプログラムは、このユーザ認証方法をコンピュータに実行させるためのものである。
【0020】
また、上記課題を解決するために、本発明のグラフィカルなユーザ認証システムは、複数の画像を保持する画像記憶手段と、前記画像記憶手段からユーザにより選択された秘密画像を取得する秘密画像取得手段と、前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得するおとり画像取得手段と、前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択する領域選択手段と、前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成するコラージュ作成手段と、前記コラージュをユーザが認証を要求する装置あるいはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示する表示手段と、ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し選択領域受信手段と、前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置あるいはコンピュータを利用したサービスの利用に関する認証を行うことを特徴とする。
【発明の効果】
【0021】
従来と比べて、操作性あるいは安全性の向上したグラフィカルなユーザ認証方法を提供することができる。
【図面の簡単な説明】
【0022】
【図1】従来の固定グリッドグラフィカルユーザ認証システムの第1の例を示す模式図である。
【図2】従来の固定グリッドグラフィカルユーザ認証システムの第2の例を示す模式図である。
【図3】(A)は本発明の実施例に関わるユーザ認証に用いるコラージュの第1の例を示し、(B)は模式図としたものである。
【図4】(A)は本発明の実施例に関わるユーザ認証に用いるコラージュの第2の例を示し、(B)は模式図としたものである。
【図5】(A)は秘密写真中の領域を肩越しに覗かれた時の影響を説明するための図である。(B)は、その写真に複数の領域が含まれていることを説明するための図である。(C)は秘密画像を肩越しに覗かれたときの影響を説明する模式図である。
【図6】本発明と従来技術で秘密を記憶するユーザの負荷を表したものである。
【図7】本発明の実施形態に関わる認証プロセスを示すフローチャートである。
【図8】本発明の実施形態に関わる準備フェーズを説明するものである。
【図9】本発明の実施形態に関わる画像の領域の点数付けのアルゴリズムを示すものである。(A)は複数の領域に分割された秘密画像の模式図、(B)は各領域の隣接状態を示すグラフ、(C)各領域の関係を表す類似マトリクスを表す。
【図10】本発明の実施形態に関わる画像の領域の関係を数式化するアルゴリズムを説明するためのものである。
【図11】本発明の実施形態に関わる登録フェーズを説明するものである。
【図12】本発明の実施形態に関わる登録プロセスの例を示すフローチャートである。
【図13】本発明の実施形態に関わる登録プロセスの他の例を示すフローチャートである。
【図14】本発明の実施形態に関わるトレーニングプロセスの例を示すフローチャートである。
【図15】本発明の実施形態に関わるトレーニングプロセスの他の例を示すフローチャートである
【図16】本発明の実施形態に関わる判定と応答フェーズを説明するものである。
【図17】本発明の実施形態に関わる判定と応答プロセスの他の例を示すフローチャートである
【図18】本発明の実施形態に関わる4ラウンドの認証フェーズの場合の判定と応答フェーズの例を説明するための図である。
【図19】本発明の実施形態に関わる4ラウンドの認証フェーズの場合の判定と応答フェーズの例を説明するための模式図である。
【図20】本発明の実施形態に関わるコンピュータプラットフォームにおいて携帯端末を採用した例を示す模式図である。
【図21】本発明の実施形態に関わるコンピュータプラットフォームを例示する模式図である。
【発明を実施するための形態】
【0023】
以下の詳細な説明において、対応する図面中の符号は、同じ機能要素については同様の番号を付してある。これらの図面は例示であって、その手法を限定するものではなく、個々の実施形態と適用例は今回の発明の原理を示すためのものである。これらの適用例は当業者が実施可能な程度に十分な詳細が記載されており、他の適用例への適用、構成の変更や各構成要素の変更および/または置き換えが、本発明の範囲および思想から逸脱することなく適用できることは理解されるだろう。従って、以下の詳細な説明は限定的に解釈されるものではない。加えて、記述される多様な実施形態は、一般用のコンピュータ上で動作するソフトウェアの形態、専用のハードウェアから成る形態、あるいはソフトウェアとハードウェアの組み合わせにより実現されるものである。
【0024】
本発明を実現するシステムはグラフィカルな認証システムを備えている。そしてコラージュの中で選択、配置そして領域の描画を行うので、操作しやすさと安全性を両立することができる。何度かのラウンドあるいは操作で画像コラージュがユーザに認証のために提示される。各画像コラージュは秘密画像とおとり画像からの領域を含んでいる。認証のために、ユーザは秘密画像をコラージュ中のおとり画像から選らばなければならない。さらに、ユーザは多くのラウンドにおいて正しい選択をしなければならない。
【0025】
本発明では、ユーザに画像全体の使用を強いるのではなく、代わりに画像の複数の領域を用いることが望ましい。各領域が異なる情報もしくは秘密の一部を保持しているためユーザが複数枚の画像を記憶する負荷を低減できる。また、秘密画像中の複数の領域をコラージュに用いる領域として選択するときには、覗き見攻撃により秘密画像全体が識別される危険性が低下する。なお、画像中の複数の領域を選択するときには、同じ画像中でより安全な領域が使用されるように選択させることもできる。また、本発明では、複数の秘密画像の中から選択された秘密領域とおとり画像とをコラージュ中に配置する。各コラージュは、1つ以上の秘密画像と多くのおとり画像とを、各領域の視認性を確保した上で、コンパクトに配置することができる。コンピュータデバイスのディスプレイサイズやインターフェースは様々であるので、コンパクトな表示により様々なデバイスプラットフォームでの認証を実現させることが可能となる。
【0026】
図3(A)は本発明の実施形態に関わる第1のコラージュ例を示す。図3(B)はその模式図である。図3では各領域はステンドグラスコラージュの手法を用いて配置される。図4(A)は第2のコラージュ例を示し、各領域が所定形状、ここでは楕円、で表示されている。図4(B)はその模式図である。
【0027】
図3、図4に示したコラージュを構成する各領域は固定グリッド上に配置していない。こうすれば、コラージュの画像に様々なサイズや矩形以外の境界を持たせることができる。このようにすることで覗き見により秘密画像が盗まれる危険性がより低下する。図3(A)と(B)に示した境界は不規則な形状をしている。一方、図4(A),(B)に示すように、格子状、円、楕円といった規則的な形状を本発明に適用することもできる。ただし、各領域の形状がその大きさを含めて全て同じでなければ、これらを用いて得られるコラージュは、用いる秘密画像とおとり画像の領域の組み合わせによって変化するため、肩越しの覗き見による秘密画像の識別は同サイズの輪郭を用いる場合と比べて困難になる。ただし、秘密画像中の領域を用いてコラージュを構成することやさらに他の特徴と組み合わせることで有効であることから、コラージュを構成する方法は、全ての領域を同形とする、タイル状に並べる、互いを重ね合わせる、合成するなどその手法は限定されない。
【0028】
秘密画像の全体像を使用する図1、図2に示す従来の手法と異なり、本発明では、図3に示すように、秘密画像の領域320を配置して描画し、秘密画像320とともにおとり画像310を含むコラージュ300を作成する。この手法により秘密性の改善とともにコンパクトなシステムを構成することができるようになる。さらに秘密画像の領域320をコラージュに当てはめることにより、肩越しに覗くことでの攻撃のリスクを低減することができる。同様に、図4(B)に示すように、秘密画像370はおとり画像360とともにコラージュ350に埋め込まれる。複数領域を含む画像では、一つの画像に複数の情報や秘密を持たせることができる。この場合、秘密画像の一部の領域を見るだけでは、攻撃者が秘密画像の全ての秘密を入手できたとは確信できない。一方で、秘密画像は複数領域、すなわち複数の秘密を含んでいるので、この複数の秘密領域に関して、ユーザはこの一つの秘密画像を記憶すればよいことになる。
【0029】
図5は、本発明の実施形態に関わる、複数領域を含む画像の領域のそれぞれの領域を肩越しに覗く攻撃による影響を説明するものである。攻撃者は領域aで示される画像部分の一部を除き見たとしても、領域bとして示される部分は以前として攻撃者には隠されている。図5(C)は図5(B)の模式図である。
【0030】
画像400は、領域検出アルゴリズムにより処理され、第1領域410と第2領域420が検出される。領域検出アルゴリズムは公知の多様なアルゴリズムから選択することができる。第1、第2の領域410,420は、異なる特徴を含むが、互いに隣接していない。第1の領域410はバスを含んでいる。第2の領域420はバスの近くで放牧されている羊を含んでいる。もし肩越しに覗き見る攻撃で線430より上の部分の第1の領域を含む部分を覗き見ることができるとしても、第1領域410に基づいて第2の領域420の特徴の存在を推定することは困難となる。
【0031】
図6は、グラフィカルなシステムにおいてユーザの記憶に要するコスト(負担)を、既存のシステムと本発明に関わるシステムで比較したものである。
【0032】
図6は、画像510をユーザが記憶するのに一つの画像を記憶すればよいことを示す。もし画像全体を秘密画像520に用いるなら、ユーザは一つの秘密画像520に対して一つの画像510を記憶することになる。もし画像510からn個、例えばn=3、の画像510の領域を秘密画像530として用いる場合には、一つの画像を記憶し思い出すコストで、ユーザは3つの秘密530にアクセスすることができる。もし、PINが3桁あるいは3つの選択があるなら、ユーザは従来の画像全体を用いたシステムで用いたパスワードのように3つの完全な画像を記憶しなければならない。本発明の実施形態においては、同じ画像中の3つの領域を3つのPINの選択として使用することができる。
【0033】
図7は、本発明に関わるコラージュの作成方法を示す。
【0034】
この方法は画像コーパス前処理フェーズ、登録フェーズ、トレーニングフェーズおよび判定・応答フェーズを含んでいる。
【0035】
この方法は工程610から開始される。画像コーパスから秘密およびおとり画像が選択されて用いられる。このコーパスはユーザが携帯電話で撮影した画像あるいは携帯電話中に保存してある画像とすることができる。画像コーパスは、蓄積された写真、有名人の画像あるいは他の画像セットを予め調整したセットから構成することができる。画像コーパスは、ユーザが認証作業を行う機器内に設けることもできるし、全部あるいは一部をネットワーク上のサーバー中に保持させて利用することもできる。
【0036】
工程620で、画像コーパスは前処理され準備される。前処理工程で、使用可能な蓄積画像が分析され、判定フェーズにおける攻撃が最小限となるように画像セットの分析比較に基づいて選択される。前処理と準備工程において、与えられたコーパスで秘密性が得られるように、画像のフィルタリングや変形を行うこともできる。
【0037】
工程630で、秘密画像とおとり画像の登録が行われる。前処理された画像コーパスがユーザに提示され、秘密画像あるいは複数の画像中の秘密領域がユーザにより選択され、システムに通知される。システムはユーザが選択した秘密画像に基づいておとり画像を選択する。そして秘密画像の領域を含むコラージュがトレーニング用にユーザに提示される。
【0038】
工程640は、ユーザトレーニングフェーズである。ユーザには各画像中の領域にあたる画像が示される。この間にユーザにこの領域に慣れさせる。このときにユーザが領域の受け入れと拒否を選択できるようにしてもよい。
【0039】
工程650で、判定と応答フェーズが行われる。このフェーズではコラージュの繰り返し回数あるいは操作が決定され、判定動作のためにユーザに提示される。ユーザは判定に対する応答としてコラージュから秘密領域を選択しなければならない。
【0040】
図8は、本発明に関わる実施形態の画像コーパスの前処理方法を示す。
【0041】
画像コーパスは工程710で準備される。コーパス中の画像はある画像セットか、多様な画像のセットから選んだ画像とすることができる。例えば、様々な旅行の画像をいろいろなパーティや結婚式の写真のセットと組み合わせたり、有名人の写真のセットと組み合わせることができる。
【0042】
コーパス中の画像は工程720で前処理される。前処理には、コーパス中から用いる画像の選択、ゆがんだ画像の除去、コラージュに採用する画像の均質化、そして均質化した画像のクラスタリングの処理を含ませることができる。前処理の間に、認証処理に用いる領域を検出しておくこともできる。検出された領域はある評価基準に基づいて、点数付けしておいてもよい。
【0043】
評価基準に基づいて、他の画像と歪んだ画像を除外することができる。例えば、低解像度、解像度の違い、異なる圧縮品質を持つものは除外することができる。秘密画像とおとり画像が同じ情報源から生成されている場合には、攻撃はより困難になる。
【0044】
また、コーパスから選択される画像は同様の画質と色特性を持っていることが望ましい。もしそうでない場合には、画質と色特性を均質化する。こうすることで、コーパス中の他の画像から選択した領域とともに提示するときに、秘密画像として用いる同じ画像の異なる領域を他の領域と関連付けることが難しくなる。
【0045】
選択された画像には、動的なグルーピングとクラスタリングが必要なときに行い易くなるようにタグ付けすることもできる。
【0046】
画像のクラスタリングは必要に応じて実施することができる。クラスタリングにより、例えば画像が同じ共通の特徴を含むようにクラスタ化される。具体的には、木と自然の風景の写真は一緒にクラスタ化され、顔の写真は一緒にクラスタ化される。秘密画像が顔を含む場合には、おとり画像は顔を含んだおとり画像のクラスタから選択する。
【0047】
さらに、各画像は画像中に領域が検出されるようにセグメント化される。公知の多様な領域検出アルゴリズムを資料することができる。領域検出アルゴリズムの例としては、ステンドグラスコラージュで用いられているもの、J値セグメント化(JSEG)あるいはグラフ分解といった方法がある。
【0048】
ステンドグラスは、ビデオや写真といった画像から自動的にコラージュを生成するフレームワークであり、多くの特許出願や論文により発表されている(特許文献3〜6、および非特許文献2、3)。ステンドグラスで用いられるアルゴリズムは各領域の色とテクスチャのエネルギーに基づいて画像の領域を決定する。テクスチャーは画像中のパターンの繰り返しの指標である。JSEGは、例えば非特許文献4に、グラフ分解については非特許文献5に述べられている。他のより特殊な領域計算手法を用いることもできる。例えば、顔検出技術を単独あるいは他の領域検出アルゴリズムと組み合わせて用いることができる。不規則な形状描画の例として特許文献7を用いることもできる。
【0049】
次に、画像の検出領域は領域内の相関に基づく計算式に基づいて点数付けをする。
【0050】
検出あるいは選択された画像中の領域が、一方の領域に他方の領域に関する情報が含まれることを最小限にする場合は、相関を最小にすることが望まれる。画像の一部をハッカーが除き見たとしても、秘密領域が含んでいる他の領域を、実際に見た部分から推定することができない。例えば、隣りあった領域が互いについての情報を提供する場合、通常これらの隣接するもの同士は秘密として用いられる領域としては同時(例えば、同じコラージュ中、あるいは一回の認証セッション中)に選ばれないようにする。隣接している場合に限らず類似した領域、例えば画像の両角に立つ2つのジョシュアの木(ネバダ砂漠に育成する特徴的な形状の木)、は同様に互いに情報を提供するので、秘密領域として両方を用いることは望ましくない。
【0051】
領域検出と点数付けの工程は、前処理工程や後で述べる登録工程で行うこともできる。これらの工程はユーザにコラージュが提示される前に完了していればよい。
【0052】
領域検出と点数付けは計算機上のアルゴリズムを用いるか、あるいは人が画像や輪郭付けされた領域を見たときの評価に基づいて行うこともできる。大量の画像コーパスを取り扱う場合の現実的な手法として、コンピュータによって領域を自動検出し、点数付けを自動的に行って、その結果について人間が改善することも可能である。
【0053】
図9は、本発明の実施形態に関わる領域の点数付けのアルゴリズムの例示に関するものである。
【0054】
領域検出アルゴリズムによって領域が検出されたのち、検出領域は領域スコアアルゴリズムにより点数付けされる。その画像中の他の領域に最も関連の少ない領域がもっとも秘密としては効果的である。これはそうした秘密は、画像の他の領域が混ぜ合わされたときに最も推定されにくいか、計算されにくいからである。秘密としてこうした領域を選択することで、肩越しの覗き見攻撃に対する影響を受けにくくさせることができる。
【0055】
図9(A)は、JSEGやステンドグラスのような領域検出アルゴリズムによって分析される例示的な画像810と、検出された5つの領域a,b,c,d,eを表す。画像810の部分811は、コラージュに使用する領域としては所定の不適切な特徴を含むと判断されために領域としては使用されない。領域a,b,c,d,eは、一方で、領域検出過程を通過する。この図中で示すように、領域a,b,c,d,eは、それぞれ3,3,4,2,2箇所の隣接領域を有する。
【0056】
また、類似マトリクス830をSとして示してある。類似マトリクス830は、領域間の類似性を特徴付けるのに用いられる。ここで例示した類似マトリクスの列は5つの検出された領域に所定の順序で対応し、このマトリクスの行は、同じ順序でこの検出された領域に対応している。領域riのiは、類似マトリクスSの行と列に沿った場所に対応する。例えば、領域aあるいはr1に対応した類似値は類似マトリクスSの1行、1列に位置する。同様に、領域bあるいはr2に対応した類似値は類似マトリクスSの2行、2列に位置する。
【0057】
類似マトリクスSの各要素ijは行iと列jに対応する領域間(i、jはaからe)の類似度を表す。マトリクスSの対角成分iiは各成分がそれ自身と同じであるため1である。Sbcは領域bとcの類似度であり、類似マトリクスの2行、3列に位置する。
【0058】
領域iのスコアriは、ri=f(θi、σi)として数式化され、ここで関数fは隣接関係の情報を、領域iとその隣接領域との間の類似性とともに考慮することができる。例えば、式(1)で示すような数式で関数fを用いることができる。
ri=w1θi+w2σi … (1)
式(1)において、θiは領域iの隣接領域の数、領域類似指標σiは領域iが画像の他の領域とどの程度類似しているかの指標である。係数w1は隣接間の関係の重み付けに用い、w2は類似関係の重み付けに用いる。
【0059】
領域類似性指標σiは例えば式(2)で決定することができる。
σi=ΣSij … (2)
ここでj=iを除く全てのjにわたる合計である。
言い換えれば、各領域の領域類似指標σiは、常に1である対角成分以外の列iの成分の和である。
【0060】
図9(A)の領域a、b、c、d、eのθiの値は、それぞれ3,3,4,2,2である。隣接領域の数が少なければ、領域iの隣接領域の数は小さくなる。したがって、小さいθiの領域を選択することで、画像の他の領域についての情報を提示する可能性が低くなる。しかし、領域同士が隣接していない場合であってもその領域が他の領域と類似しているかもしれない。この状況として、先の同じ画像中の、角に立つ2本のジョシュアの木の例がある。二つの木は隣接していないが類似している。
【0061】
領域類似指標σiが小さいほど、領域iがその画像の他の領域との類似性が小さくなる。
【0062】
これらの両方の要素には適当な重みw1、w2を要素として与えることで、領域スコアriを決定する。重み付けは任意に設定することができる。もし類似指標をより重くしたければ、w2を大きくする。他方、もし隣接間の関係をより重視したい場合には、w1を大きくする。
【0063】
全ての領域iのスコアriが決定したら、領域は昇順(小さい数字から大きい数字)にランク付けされる。もっとも小さいriの値を持つ領域が後でコラージュを作成するときに選択される。この実施形態においては、最も小さい値riをもつ領域が最も望ましいとして選択するが、ある閾値以下の領域を選択するようにしてもよい。
【0064】
関数fの他の例を式(3)で示す。
ri=−w1ψi+w2σi ...(3)
【0065】
図10は、他の領域点数付けの例を示す。図10で、中心をci,cjとする2つの楕円は領域検出アルゴリズムにより検出されたいくつかの楕円状の領域候補の二つである。領域のスコアはri=f(ψi、σi)により決定される。この数式において、関数fはri = -w1ψi +w2 σiを含んで様々な形態をとりうる。本発明の一例として、ψi=(Σtij)/hi2を用いる。ここでtijは領域iと領域j間の互いの領域間の距離に関係する値である。領域iは半径aiの実施的に円形を有するものとして表され、領域jは、半径ajの実施的に円形を有するものとして表される。他の形状も、たとえ円でなくても半径を概算することで用いることができる。
【0066】
図10に示す関係からtijが計算される。すなわち、
tij=η(d/[min(ai,aj)] ...(4)
ここで、もしL≧(ai+aj)ならη=1、L<(ai+aj)ならη=−1
Lは二つの円状の領域iとjの中心間の距離、dは二つの領域の隣接する壁の間の距離であってLに平行な距離である。
最初の条件L≧(ai+aj)は距離dにより2つの領域が離れているか、接触しているかである。第2の条件L<(ai+aj)、は二つの領域が重なっている場合である。負の係数であるη=−1はtijを無効にし、値パラメータψiを減少させる。
【0067】
w1を正の値とすることで、式(3)の第一項はψiが大きい領域iでより小さくなる。この実施形態では、riの小さい値の領域はより望ましい。
【0068】
繰り返しになるが、領域の検出と点数付け工程はコラージュを作成するために領域を配置して描画する前に行えばよい。このため、これらの工程は、準備あるいは登録フェーズの際に行うことができ、あるいは判定あるいは応答フェーズの実行中に行ってもよい。
【0069】
図11は、本発明に関する登録フェーズを模式的に示したものである。
【0070】
登録フェーズ910の間に、ユーザは画像コーパスから選んだ画像セットを提示される(920)。ユーザは秘密画像としてそのコーパスからいくつかの画像を選択する。上述のように、前処理と準備ステージで全ての画像は十分な画質と特徴を持ったものに揃えられている。画像のセットが秘密画像の選択のためにユーザに提示されたとき、各画像にはそれに関連するキーワードを同時に表示させてもよい。加えて、画像940上に検出した領域を表す輪郭を表示してもよい。タグと領域は前処理フェーズで計算することができ、画像のメタデータとして埋め込む。
【0071】
領域は前処理、準備フェーズ、登録フェーズにおいて検出および計算することができ、ユーザが直接入力したものを用いても良い。
【0072】
秘密画像が一旦ユーザにより選択されれば、同じクラスタあるいは異なるクラスタからシステム930によっておとり画像が選択される。画像のタグを用いてクラスタを動的に異なるクラスタに再グループ化するようにしてもよい。
【0073】
図12は、登録フェーズのフローチャートの一例を示すものである。
【0074】
この手順は工程911から開始され、工程921で、画像コーパスがシステムによってユーザに提示される。工程922で、システムはユーザにより選択された秘密画像を受け付ける。工程931でシステムはユーザにより選択された秘密画像に基づいておとり画像を選択する。画像に沿った領域は、図8と図13に示すように前処理フェーズで予め検出しメタデータとして保持させておいてもよい。登録フェーズまでに領域検出を行わなっていない場合には、工程940でこれを行う。
【0075】
工程921で、各画像は検出された領域に輪郭を描いてユーザに提示してもよい。あるいは、その領域はユーザが秘密画像を選択した後に工程940で検出させるようにしてもよい。
【0076】
工程922で、システムは秘密領域として画像中のどの領域でも選択できるようにしてもよい。あるいは、選択された全体画像からシステムに秘密領域を選択させるのに代えて、ユーザが表示された秘密領域のいくつかを選択して決定するようにしてもよい
【0077】
図13は、本発明の実施形態に関わる登録工程のフローチャートを示す。
【0078】
図13の処理は、工程990でおとり画像と秘密画像中の領域が予め検出されておりそれがユーザに提示される点以外は、図12の工程961,971,972と同様である。
【0079】
図14は、本発明の実施形態に関わるトレーニング方法のフローチャートである。なお、本発明においてこのトレーニングフェーズの有無は任意である。
【0080】
トレーニングフェーズでは、システムにより判断された、あるいはユーザにより選択された各秘密画像中の領域がユーザに提示される。ユーザはこれらを記憶するか、記憶が難しい場合には使用を拒否することもできる。
【0081】
この工程は1010から始まり、工程1020では秘密領域を含んだ秘密画像がユーザに提示される。工程1030で、秘密領域を記憶する時間を与えられる。工程1040で、ユーザは記憶するのが難しいとか区別が付きにくい等の使用に望ましくないとの理由から各秘密画像中のいくつかの領域の使用を拒否することもできる。
【0082】
図15は、他の実施形態に関するトレーニング方法のフローチャートである。ここでは、このメカニズムにユーザが慣れるように、判定と応答のラウンドを何度か繰り返すようになっている。
【0083】
図15の方法は、工程1011から開始され、工程1021では、秘密領域を含むコラージュがユーザに提示される。工程1031で、ユーザは秘密領域を選択する時間が与えられ、ユーザの選択がシステムに受領される。工程1041で、システムはユーザの選択に応じてユーザにフィードバックを返す。工程1042で、システムは更にトレーニングが必要かどうかを、ユーザの要求、あるいはその時点でのトレーニングの結果に基づいてシステムが判断に基づいて決定する。更なるトレーニングが必要な場合には、他のトレーニング用のコラージュが提示される。もしトレーニングが不要であれば、工程1051で終了する。
【0084】
図16は、本発明の実施形態に関わる判定および応答フェーズの模式図を示す。
【0085】
判定と応答フェーズでは、ユーザには複数回コラージュが提示され、各コラージュはコーパス中の画像から選択された領域から構成される。秘密画像の一つの領域がおとり画像の領域の中に埋め込まれる。ユーザは登録フェーズで予め選択した秘密画像の一つに属する領域を判別して認証を要求する。複数回の判定および応答が、不正アクセスに対して十分なセキュリティレベルとなるまで繰り返し行われる。例えば、図18の例では、全部で4回のラウンドで領域を指定しパスする必要がある。解答となる予め選択した秘密画像は、図18の右側にマークをして示してある。
【0086】
図16で、判定フェーズ1110で、システムはコラージュ1120を合成して、ユーザに提示する。ユーザは秘密画像を判定してシステムに判定結果1130を知らせる。この提示と選択のプロセスはn回の工程中n回行われる。
【0087】
図17は、判定と応答フェーズのフローチャートを表す。
【0088】
この工程は1111から開始され、工程1121ではシステムは秘密画像から一つの秘密領域と、おとり画像から複数の領域を含むコラージュを合成する。工程1122では、コラージュがユーザに提示される。工程1131では、ユーザから選択結果が入力される。工程1141では、所定の必要回数の正解が得られたかが判断される。もしそうでなければ、工程1121に戻り、他のコラージュが合成される。必要な回数正解が得られれば、工程1151で終了する。
【0089】
同じ秘密画像は一度だけ使用し、その次は他の画像の領域を使用すれば安全性は寄り高まる。しかし、ユーザが多くの秘密画像を記憶する負担が増えることから、同じ秘密画像から複数の領域を使うことができる。
【0090】
図18は、4回の判定と応答フェーズがある場合の例示である。
【0091】
4つのラウンド1201,1202,1203,1204のそれぞれには、異なったコラージュがユーザに提示される。例えば図18では、第1回1201と第2回1202で、10の領域からなるコラージュがそれぞれユーザに提示され、そのうちの一つの領域はユーザにより予め選択された秘密画像から得られた正解領域となっている。したがって第1回と第2回に偶然正解領域を選択する確率は1/10である。第3回1203は11の領域からなるコラージュであり、そのうち一つはユーザが選択した秘密画像中の領域となっている。正解領域を選択する確率は1/11である。第4回1204は、うち一つが秘密画像からの領域となっている12の領域からなるコラージュであり、正解する確率は1/12である。したがって、4回のラウンドで4つの秘密領域を選択する確率は、1/10×1/10×1/11×1/12で、ATMにおいて4桁のPINを偶然当てるよりも低くなる。なお、これらの変数の独立性に影響する多様な心理的要素は考慮していないのであくまで概算である。
【0092】
図18は、コラージュに用いられる秘密領域が選ばれる秘密画像をコラージュの右側に示したものである。秘密画像1211,1212,1213,1214はそれぞれ1以上の検出あるいは選択領域を含んでいる。それぞれ一つの領域がユーザにより選択され、左側の対応するコラージュに用いられる。この例では、秘密画像は同じ画像から一度だけが使用され、同じ判定と応答フェーズ中の異なる判定回の中で、同じ画像から2つの領域は使用しない。
【0093】
図19は、4回の判定回を含んだ判定と応答フェーズの他の例を示す。
【0094】
この図では実際の画像よりも簡易なイラストを用いて説明する。コラージュ1221,1222,1223,1224には、各コラージュの右に示す、予め選択された秘密画像1231,1232、1233、1234のそれぞれから選択された秘密領域が含まれる。各秘密画像1231,1232,1233,1234はユーザあるいはシステムがアルゴリズムで識別した1以上の領域を含んでいる。各コラージュでは秘密画像の一つの領域とこの領域と混ぜ合わせるおとり画像をコラージュの作成のために用いる。秘密画像は図中の矢印で示されている。提示されたコラージュは、それぞれ8つの領域をもっており、正解確率は1/8である。4回の判定での正解確率は(1/8)の4乗となる。
【0095】
先に述べたように、各画像の領域は予め点数付けされている。例えば、スコアriが小さい、好ましくは最小の領域をコラージュの作成に用いる。そういった領域は画像の他の領域の存在に関しては、ほとんどヒントは与えない。このため、全体画像を明らかにはしない。
【0096】
置き換え例として、コラージュの描画手順を、スコアの最小の一つの領域を選択するのに代えて、他の領域との比較によってより小さいスコアを持ついくつか領域を選択するように変更することもできる。
【0097】
各画像は、それが秘密画像かおとり画像であるかに関わらず、コラージュに描画する候補領域を有する。この領域の配置と描画を次のように行うこともできる。第1に、システムは、コラージュが表示されるディスプレイのアスペクト比にマッチするように所定のアスペクト比で各領域が十分なスペースを持って密着するような配置に、秘密およびおとり画像から選択された領域を配置する。次に、判定と応答フェーズ毎にシステムがディスプレイ用に選んだ領域に、生成されるコラージュは依存する。このため、ユーザに提示されるコラージュは各認証セッションで異なるかもしれない。すなわち、同じ秘密画像の領域と異なるおとり画像の組み合わせにより、異なるコラージュを得ることができる。
【0098】
他の実施形態としては、画像が人手によって収集、選択され、認証システムにより使用される画像のプールを準備するようにしてもよい。収集された画像は類似の画像品質を持ち、様々なタイプのカメラで撮影されたものであってよい。収集された画像は、例えばそれらの写真が撮影された場所に関する地理情報に基づいて複数のセットにクラスタ化される。しかし、クラスタリングには地理情報のタグを必ずしも持つ必要はない。なお、クラスタリングは人手、自動、動的に行うことができる。クラスタリングは秘密画像が選択された後にシステムがおとり画像を選択するときに役に立つ。また、本アルゴリズムを、画像中の領域を決定し、コラージュを自動的に生成するコアエンジンに用いることもできる。画像分析には他の物体認識法やセグメント化法を採用することができ、自動的な領域抽出を改善することができる。加えて、領域の点数付けの手法や選択アルゴリズムは様々に変更することができる。ユーザの心理的な影響を考慮したアルゴリズムを採用して、十分なセキュリティが得られる領域数や判定回数とするようにしてもよい。
【0099】
このように、全体画像あるいは手動で準備した画像を用いる従来の方式やシステムと異なり、本発明の実施形態に関わるメカニズムでは、画像の一部や領域を用いる。ユーザの作業を単純にするには、領域は自動的に抽出され点数付けされる。
【0100】
固定グリッドを用いた従来の手法と異なり、本発明の実施形態に関わるメカニズムでは、固定した行や列の形式には限定されない。むしろ、領域の配置はランダムというよりは、幾何学的な特徴に基づいて行う。これにより領域のいままでより多くの画像要素をスクリーンにフィットさせることができる。このため、コラージュの配置は美観も優れ、ユーザの使用感も向上させることができる。
【0101】
従来の方法と異なり、本発明の実施形態のメカニズムは、判定と応答フェーズで同じ画像からの複数の領域を用いることができる。一つのラウンドで用いられた領域を続くラウンドでも使用する必要が無いので、肩越しの覗き攻撃に対する安全性が高められる。各回のコラージュの生成には異なったおとり画像のセットが用いられるので、同じ領域はコラージュ中で異なった様子で表示もされる。
【0102】
本発明に関わるユーザ認証システムは、その一部あるいは全体を自動化して実現することができる。ユーザは自分自身の所有する写真をアップロードしたり画像中の関心領域の選択に時間を費やす必要はない。またユーザは異なる画像の組み合わせをシステムから提案されるようにし、ユーザにその一つあるいは異なる組み合わせから選択するなど、ユーザの好みにあったように変更することもできる。
【0103】
本発明に関わるシステムでは、文字列を用いたユーザ認証システムを置き換えたり併用して使うこともできる。コラージュはデバイスやディスプレイに応じて異なるように描画され、表示されてよい。このコンパクト性はスクリーンの小さなモバイルデバイスに特に適しており、画像の選択はキーボードのタイプよりも簡単である。
【0104】
図20は、本発明を実現するコンピュータシステムの一形態を例示するものである。
デバイス1300はコラージュがユーザに表示されるスクリーン1310、データを入力するキーボード、情報の送受信を行うアンテナ1330を含む携帯電話などのデバイスとしてもよい。スクリーン1310は、データ入力にも利用できるタッチパネルセンサを備えていてもよい。デバイス1300はコラージュの入出力のためのポートとインターフェースを内蔵する。
【0105】
コンピュータによる実現例
図21は、本発明の実施形態に関わるコンピュータ/サーバーシステム1400の実現例を例示したものである。このシステム1400は、コンピュータ/サーバプラットフォーム1401、周辺装置1402とネットワークリソース1403を含んで構成される。コンピュータプラットフォーム1401が例えばユーザが操作する携帯電話等の端末に対応する。ユーザ認証を要求するシステムとしてはたとえば、端末自体のログインである場合や、ネットワークを介して存在するウェブサービスを提供するサーバー等がある。コラージュの作成に用いる秘密画像およびおとり画像のデータは、端末に内蔵された記憶領域で保持してもよいし、ネットワークのサーバー上に記憶された画像を使い、サーバー上で作成されたコラージュを端末に送信し、端末上でのユーザの応答結果をサーバーに送り返して、認証作業を行っても良い。すなわち従来文字列で行われていた認証システムで採用されていた方式と同様の方式を用いることができる。
【0106】
コンピュータプラットフォーム1401は、情報をコンピュータプラットフォーム1401内の多様なモジュールとの間で通信するためのデータバス1404あるいは他の通信機構を有している。そして、プロセッサ(CPU)1405は、情報処理や他の計算および制御処理を行うために、バス1404と接続されている。コンピュータプラットフォーム1401はさらに、多様な情報やプロセッサ1405で処理される命令を記憶する、ランダムアクセスメモリ(RAM)や他の動的記憶装置のような揮発性記憶領域1406がバス1404に接続されている。揮発性記憶領域1406はプロセッサ1405の処理において一時的な変数や中間情報を記憶するのに用いられてもよい。コンピュータプラットフォーム1401は、統計情報や、基本入出力システム(BIOS)のような、プロセッサ1405の命令や、様々なシステムのパラメータを記憶するために、バス1404に接続されたリードオンリーメモリ(ROM)や他の静的記憶装置を備えても良い。
【0107】
コンピュータプラットフォーム1401には、システム管理者あるいはユーザに情報を提示するために、CRT、プラズマディスプレイ、ELディスプレイあるいは液晶ディスプレイなどのディスプレイ1409が、バス1404を介して接続されている。入力装置(キーボード)1410はアルファベットと他のキーを備えており、プロセッサ1405との通信や指示のためにバス1404に接続されている。他のユーザ用入力装置としては、方向に関する情報を通信し、ディスプレイ1409上でのカーソルの動きを制御するマウス、トラックボールあるいはカーソル方向キーのようなカーソル制御装置1411がある。この入力装置は通常2軸での自由度をもっており、第1の軸(例えばx)および第2の軸(例えばy)を持つことで平面上での位置をそのデバイスで特定できることとなる。
【0108】
外部記憶装置1412を、拡張あるいは取り外し可能な記憶容量をコンピュータプラットフォーム1401に提供するために、バス1404を介してコンピュータプラットフォーム1401に接続してもよい。コンピュータシステム1400の一例で、外付けのリムーバブルメモリ(外部記憶装置1412)は他のコンピュータシステムとのデータ交換を容易にするために、使用されてもよい。
【0109】
本発明は、ここに記述された技術を実現するためのコンピュータシステム1400の使い方に関連するものである。実施形態として、コンピュータプラットフォーム1401のような機械上に、本発明に関するシステムを搭載する。本発明の一形態としては、ここで記載された技術を、揮発性メモリ1406中の1以上の命令による1以上の処理をプロセッサ1405に処理させることで実現させる。こうした命令は不揮発性記憶領域1408のような他のコンピュータ読取可能な媒体から、揮発性メモリ1406に読み出してもよい。揮発性メモリ1406中に保持された一連の命令をプロセッサ1405に実行させることで、ここに述べた処理ステップを実現させる。他の形態としては、ハードウェアの電子回路を、発明を実現するソフトウェアと、一部置き換え、あるいは、組み合わせてもよい。なお、本発明は特定のスペックを有するハードウェアやソフトウェアの組み合わせに限定されるものではない。
【0110】
ここで、コンピュータ可読媒体とは、プロセッサ1405が実行するための命令を提供するのに用いられるあらゆる媒体を指す。コンピュータ可読媒体は機械読取可能媒体の一例であり、ここで述べた、いかなる方法もしくは技術を実現するための命令を保持することができるものである。このような媒体は多様な形態をとり、不揮発性媒体、揮発性媒体、そして通信媒体といったものに限られない。不揮発性媒体としては、例えば、記憶装置(不揮発性記憶領域1408)のような、光、磁気ディスクが含まれる。揮発性媒体としては、例えば揮発性記憶装置1406のような動的メモリを含む。通信媒体は、データバス1404のような配線を含む同軸ケーブル、銅線、光ファイバーなどであってよい。通信媒体は、電磁波や赤外光データ通信のような、音波や光を利用したものも含む。
【0111】
コンピュータ可読媒体の一般的な形態は、例えば、フロッピー(登録商標)ディスク、ハードディスク、磁気テープあるいは他の磁気媒体、CD-ROMあるいは他の光記憶媒体、パンチカード、紙テープなどの穴の配置を用いる媒体、RAM、ROM、EPROM、フラッシュEPROM、フラッシュドライブ、メモリーカードなどのメモリチップやカートリッジ、通信波、あるいはコンピュータが読むことができる他の媒体、といった通常のコンピュータ可読媒体を含む。
【0112】
さまざまな形態のコンピュータ可読媒体が、プロセッサ1405で処理される1以上の処理を実行させるために用いることができる。例えば、その命令が最初はリモートコンピュータから磁気ディスクに保持されてもよい。あるいは、リモートコンピュータがその命令を動的記憶装置にロードして、これをモデムを用いた電話回線を通じて送信してもよい。コンピュータシステム1400に接続されたモデムは、電話回線を通じてデータを受け取るともに、データを赤外線信号に変換して赤外線として伝送するようにしてもよい。赤外線検出装置は、赤外線信号に重畳されたデータを受信し、適当な回路がそのデータをデータバス1404に伝送する。バス1404は揮発性記憶領域1406にデータを伝送し、プロセッサ1405がその命令を参照して実行できる状態におく。揮発メモリ(揮発性記憶領域1406)から受け取った命令はプロセッサ1405により処理される前あるいは後に不揮発性記憶装置1408に保存されるようにしてもよい。命令は、周知のネットワークデータ通信プロトコルのいずれかで、インターネットを介してコンピュータプラットフォーム1401にダウンロードするようにしてもよい。
【0113】
コンピュータプラットフォーム1401は、データバス1404に結合したネットワークインターフェースカード1413のような通信インターフェースも有する。通信インターフェース1413はローカルネットワーク1415に接続されたネットワークリンク1414に接続し、双方向のデータ通信が可能とされる。例えば、通信インターフェース1413はISDNカードやモデムと一体化され、対応する電話回線でのデータ通信を行わせるようにしてもよい。他の例としては、LANや802.11a, 802.11b, 802.11g として周知の無線LANリンクに適合したデータ通信接続を行うローカルエリアネットワークインターフェースカード(LAN NIC)としたり、Bluetooth(登録商標)を用いて実現してもよい。いずれの場合でも、通信インターフェース1413は、様々なタイプの情報を表すデジタルデータ列を伝送する、電気、電磁、あるいは光信号を送受信する。
【0114】
ネットワークリンク1414は、1以上の他のネットワークとデータ通信を通常可能とする。例えば、ネットワークリンク1414は、ローカルネットワーク1415を介して、ホストコンピュータ1416やネットワークストレージやサーバー1422への接続を提供する。加えて、あるいは代替として、ネットワークリンク1414は、インターネットのような、広域あるいはグローバルネットワーク1418にゲートウェイ/ファイアウォール1417を通じて接続する。そしてコンピュータプラットフォーム1401はインターネット1418上のどこかにある、例えばリモートネットワークストレージ/サーバーといった、ネットワークリソースにもアクセスすることが可能となる。一方、コンピュータプラットフォーム1401は、ローカルエリアネットワーク1415および/またはインターネット1418上のいかなる位置にいるクライアントからもアクセスできるようにしてもよい。ネットワーククライアント1420と1421は、プラットフォーム1401と同様のコンピュータプラットフォームに基づいて構築しても良い。
【0115】
ローカルネットワーク1415とインターネット1418は、共に電気、電磁、あるいは光信号を、データ信号列を伝播するのに用いる。なお、デジタルデータをコンピュータプラットフォーム1401に入出させる、多様なネットワークを通じた信号、ネットワークリンク1414上や、通信インターフェース1413を介した信号は情報伝送の伝送波の例示的な形態である。
【0116】
コンピュータプラットフォーム1401は、メッセージの送信、プログラムコードを含むデータの受信を、インターネット1418およびLAN1415を含む多様なネットワーク、ネットワークリンク1414および通信インターフェース1413を介して行うことができる。インターネットの例では、コンピュータプラットフォーム1401はネットワークサーバとして機能し、クライアント1420および/または1421で実行されるアプリケーションプログラム用の、リクエストコードやデータを、インターネット1418、ゲートウェイ/ファイアウォール1417、ローカルエリアネットワーク1415および通信インターフェース1413を介して伝送する。同様に、他のネットワークリソースからコードを受信してもよい。
【0117】
受信したコードはプロセッサ1405によって受信時に実行されるか、不揮発記憶装置1408あるいは揮発記憶装置1406に保存する、あるいは他の不揮発性記憶領域に記憶して、後で実行してもよい。このようにしてコンピュータ1401は伝送波からアプリケーションコードを取得できる。
【0118】
最後に、ここに記載した方法や技法は、特定の装置固有に成り立つものでなく、いかなる適当な構成要素の組み合わせによっても実現できることを理解されたい。また、この開示の示唆に従って、多様な一般用途の装置を用いてもよい。またここで開示した手法を実現する専用の装置を作成することも有効である。この発明は特定の例示に基づいて記述されているが、それらは全て限定的にするためではなく、例示するためのものである。当業者であれば、ハードウェア、ソフトウェアおよびファームウェアの多くの異なる組み合わせが本発明を実施するのに適当であることは理解されうることであろう。例えば、ソフトウェアの記述は、アセンブラ, C/C++, pearl, shell, PHP, Java(登録商標)といった多様なプログラムあるいはスクリプト言語を用いて実現できる。
【0119】
さらに、当業者であればここに開示された本発明の明細書および実施例に基づいて、本発明の他の改良もまた明らかであろう。実施形態に記述された多様な観点や構成は、このコンピュータにより実現される画像検索システムを単独もしくは組み合わることにより利用することができる。明細書と実施例は例示的なものと解釈され、真の発明の示す範囲と思想はクレームにより示されるものである。
【符号の説明】
【0120】
300,350 コラージュ
310,360 おとり画像
320,370 秘密画像の領域
410 秘密画像の第1の領域
420 秘密画像の第2の領域
430 肩越しで除き見られる境界線
【特許請求の範囲】
【請求項1】
複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う、
ことを特徴とするグラフィカルなユーザ認証方法。
【請求項2】
前記領域の選択において、一つの前記秘密画像から前記コラージュに用いる複数の領域を選択することを特徴とする請求項1記載のグラフィカルなユーザ認証方法。
【請求項3】
前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項2記載のグラフィカルなユーザ認証方法。
【請求項4】
前記画像記憶手段中に含まれる画像を前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項5】
前記判定は、前記画像の解像度を条件として前記コラージュに用いるか否かを判定することを特徴とする請求項4記載のグラフィカルなユーザ認証方法。
【請求項6】
前記画像記憶手段中の複数の画像は所定の分類がされるとともに、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて取得することを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項7】
前記画像記憶手段中の複数の画像は属性情報を有しており、前記属性情報に基づいて前記所定の分類がなされることを特徴とする請求項6記載のグラフィカルなユーザ認証方法。
【請求項8】
前記画像が電子情報として生成される機器で作成されるものであり、前記画像の電子情報が生成されるときに前記機器によって付与された属性情報を、前記属性情報として用いることを特徴とする請求項7記載のグラフィカルなユーザ認証方法。
【請求項9】
前記属性情報が、前記機器に関する情報、前記画像の作成時に関する情報、前記画像の作成場所に関する情報、前記画像の作成条件に関する情報の少なくとも一つであることを特徴とする請求項8記載のグラフィカルなユーザ認証方法。
【請求項10】
認証に先立って、前記コラージュに用いることが可能な前記秘密画像の領域をユーザに提示し、ユーザの入力に基づいて、前記領域を前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項11】
前記画像記憶手段が、ネットワークを介して通信可能に接続された複数の記憶装置から構成されることを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項12】
前記コラージュの作成が、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置することを特徴とする請求項1記載のグラフィカルなユーザ認証方法。
【請求項13】
複数の画像を保持する画像記憶手段と、
前記画像記憶手段からユーザにより選択された秘密画像を取得する秘密画像取得手段と、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得するおとり画像取得手段と、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択する領域選択手段と、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成するコラージュ作成手段と、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示する表示手段と、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信する選択領域受信手段と、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う認証手段と、
を備えるグラフィカルなユーザ認証システム。
【請求項14】
前記領域選択手段は、一つの前記秘密画像から前記コラージュに用いる複数の領域を選択することを特徴とする請求項13記載のグラフィカルなユーザ認証システム。
【請求項15】
さらに、前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定する画像選択手段を備えることを特徴とする請求項14記載のグラフィカルなユーザ認証システム。
【請求項16】
さらに、前記画像記憶手段中の複数の画像に対して所定の分類を行う分類手段と、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて選択する画像選択手段と、を備えることを特徴とする請求項13または14記載のグラフィカルなユーザ認証システム。
【請求項17】
前記コラージュ作成手段は、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置することを特徴とする請求項13記載のグラフィカルなユーザ認証システム。
【請求項18】
コンピュータに、
複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う、
動作をさせるためのグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項19】
前記領域の選択において、前記秘密画像から前記コラージュに用いることが可能な複数の領域を選択することを特徴とする請求項18記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項20】
コンピュータに、さらに、前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定させることを特徴とする請求項19記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項21】
コンピュータに、さらに、前記画像記憶手段中の複数の画像に対して所定の分類を行わせ、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて取得させることを特徴とする請求項18または19記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項22】
前記コラージュの作成が、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置させることを特徴とする請求項18記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項1】
複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う、
ことを特徴とするグラフィカルなユーザ認証方法。
【請求項2】
前記領域の選択において、一つの前記秘密画像から前記コラージュに用いる複数の領域を選択することを特徴とする請求項1記載のグラフィカルなユーザ認証方法。
【請求項3】
前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項2記載のグラフィカルなユーザ認証方法。
【請求項4】
前記画像記憶手段中に含まれる画像を前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項5】
前記判定は、前記画像の解像度を条件として前記コラージュに用いるか否かを判定することを特徴とする請求項4記載のグラフィカルなユーザ認証方法。
【請求項6】
前記画像記憶手段中の複数の画像は所定の分類がされるとともに、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて取得することを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項7】
前記画像記憶手段中の複数の画像は属性情報を有しており、前記属性情報に基づいて前記所定の分類がなされることを特徴とする請求項6記載のグラフィカルなユーザ認証方法。
【請求項8】
前記画像が電子情報として生成される機器で作成されるものであり、前記画像の電子情報が生成されるときに前記機器によって付与された属性情報を、前記属性情報として用いることを特徴とする請求項7記載のグラフィカルなユーザ認証方法。
【請求項9】
前記属性情報が、前記機器に関する情報、前記画像の作成時に関する情報、前記画像の作成場所に関する情報、前記画像の作成条件に関する情報の少なくとも一つであることを特徴とする請求項8記載のグラフィカルなユーザ認証方法。
【請求項10】
認証に先立って、前記コラージュに用いることが可能な前記秘密画像の領域をユーザに提示し、ユーザの入力に基づいて、前記領域を前記コラージュに用いるか否かを判定することを更に含むことを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項11】
前記画像記憶手段が、ネットワークを介して通信可能に接続された複数の記憶装置から構成されることを特徴とする請求項1または2記載のグラフィカルなユーザ認証方法。
【請求項12】
前記コラージュの作成が、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置することを特徴とする請求項1記載のグラフィカルなユーザ認証方法。
【請求項13】
複数の画像を保持する画像記憶手段と、
前記画像記憶手段からユーザにより選択された秘密画像を取得する秘密画像取得手段と、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得するおとり画像取得手段と、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択する領域選択手段と、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成するコラージュ作成手段と、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示する表示手段と、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信する選択領域受信手段と、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う認証手段と、
を備えるグラフィカルなユーザ認証システム。
【請求項14】
前記領域選択手段は、一つの前記秘密画像から前記コラージュに用いる複数の領域を選択することを特徴とする請求項13記載のグラフィカルなユーザ認証システム。
【請求項15】
さらに、前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定する画像選択手段を備えることを特徴とする請求項14記載のグラフィカルなユーザ認証システム。
【請求項16】
さらに、前記画像記憶手段中の複数の画像に対して所定の分類を行う分類手段と、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて選択する画像選択手段と、を備えることを特徴とする請求項13または14記載のグラフィカルなユーザ認証システム。
【請求項17】
前記コラージュ作成手段は、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置することを特徴とする請求項13記載のグラフィカルなユーザ認証システム。
【請求項18】
コンピュータに、
複数の画像を保持する画像記憶手段からユーザにより選択された秘密画像を取得し、
前記画像記憶手段から前記秘密画像と異なる画像をおとり画像として取得し、
前記秘密画像中の1以上の領域および前記おとり画像中の1以上の領域を選択し、
前記選択された秘密画像中の領域と前記おとり画像中の領域を近接配置してコラージュを作成し、
前記コラージュをユーザが認証を要求する装置またはコンピュータを利用したサービスへの接続操作のための情報を表示するディスプレイに表示し、
ユーザにより入力装置を介して入力された、前記コラージュ中の少なくとも一つの前記領域を選択した選択領域を受信し、
前記選択領域が前記秘密画像中の領域と一致するか否かに基づいて、前記認証を要求する装置またはコンピュータを利用したサービスの利用に関する認証を行う、
動作をさせるためのグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項19】
前記領域の選択において、前記秘密画像から前記コラージュに用いることが可能な複数の領域を選択することを特徴とする請求項18記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項20】
コンピュータに、さらに、前記複数の領域を一つの前記コラージュ、前記装置または前記コンピュータサービスへの一回の認証過程において用いる場合、前記コラージュに用いる前記複数の領域間の距離、接触状態、および領域の画像類似性のうち少なくとも一つに基づく前記複数の領域の互いの関連性の評価に基づいて前記コラージュに用いるか否かを判定させることを特徴とする請求項19記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項21】
コンピュータに、さらに、前記画像記憶手段中の複数の画像に対して所定の分類を行わせ、一つの前記コラージュを構成する前記おとり画像を前記秘密画像の分類に基づいて取得させることを特徴とする請求項18または19記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【請求項22】
前記コラージュの作成が、前記コラージュを構成する前記秘密画像中および前記おとり画像中の領域の輪郭が全て同一の形とならないように配置させることを特徴とする請求項18記載のグラフィカルなユーザ認証のためのコンピュータプログラム。
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図19】
【図20】
【図21】
【図1】
【図2】
【図3】
【図4】
【図5】
【図18】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図19】
【図20】
【図21】
【図1】
【図2】
【図3】
【図4】
【図5】
【図18】
【公開番号】特開2010−55602(P2010−55602A)
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2009−166881(P2009−166881)
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]