個人認証装置、個人認証方法、プログラム及び記録媒体
【課題】ユーザの入力操作の特徴に基づいて個人認証を行う個人認証装置、個人認証方法、プログラム及び記録媒体を提供する。
【解決手段】本人データを予め記憶している記憶手段と、入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、現在入力操作を行っている者が本人か否か判定する判定手段と、を備え、前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が少なくとも1以上ある場合に、本人であると判定することを特徴とする個人認証装置である。
【解決手段】本人データを予め記憶している記憶手段と、入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、現在入力操作を行っている者が本人か否か判定する判定手段と、を備え、前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が少なくとも1以上ある場合に、本人であると判定することを特徴とする個人認証装置である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証装置、個人認証方法、プログラム及び記録媒体に関し、特にユーザの入力操作の特徴に基づいて個人認証を行う個人認証装置、個人認証方法、プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、パスワードやIC(Integrated Circuit)カード等の鍵を用いた個人認証方法や、ユーザの生体情報を用いた個人認証方法が知られている。
【0003】
例えば、入出管理装置やパソコンアクセス等の用途において、指紋・虹彩・声紋・顔・掌型等の生体情報を用いた個人認証が行われ、さらに、ゼラチン等の材料により作成した人工指や本人の声を録音したテープの再生による認証等によって本人なりすまし等の偽証がなされることを防止するため、高セキュリティな個人認証装置が提案されている(特許文献1参照)。かかる高セキュリティな個人認証装置は、入力された生体情報の品質を測定して偽証情報であるか否かを判定する。生体情報の品質は、生体情報の種類に応じた計測方法や判定方法を用いている。例えば、認証生体情報として指紋を用いる場合、指紋センサ周辺の指の当たる位置に取り付けた温感センサを用いて指の温度を測定し、体温と近いか否かで真性か否かの判定を行う。
【0004】
また、個人認証機能は、ユーザ端末のPC(パーソナルコンピュータ)、あるいは公共の場所に設置された情報端末や、金融端末など不特定のユーザによって使用される情報処理装置の内部にも構成され、ユーザログインの際に個人認証を行う。しかしながら、ログイン後の操作が他人によって実行されることは防止できないため、ユーザが実行する操作自体から個人的特徴を取得し、逐次認証処理を実行する個人認証装置が提案されている(特許文献2乃至4参照)。例えばキーボードの入力処理におけるキー押下間隔時間を用いることが提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−236666号公報
【特許文献2】特開2003−58504号公報
【特許文献3】特開2001−109562号公報
【特許文献4】特開2003−303176号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
以上のように、個人認証方法において、生体情報が偽造可能(例えば、指紋はシリコンなどで作成、声紋は録音したもの、顔は画像ファイルなど)になってしまうため、他人によるなりすまし等の偽証を防止することが出来なかった。
【0007】
また、認証後に、PC等の情報処理装置をロックせずに離席した間に他人に操作され、機密情報を盗まれたり、ユーザになりすましてメール発信されたりするという問題もあった。
【0008】
そこで上記のような技術が提案されているが、必ずしもキーボードの入力処理におけるキー押下間隔時間が同じユーザが居ないとは言えず、さらにユーザの操作自体を詳細に分析し、個人認証を実行する個人認証装置が求められる。
【0009】
本発明はこのような状況に鑑みてなされたものであり、ユーザの入力操作の特徴に基づいて個人認証を行うことを目的としている。
【課題を解決するための手段】
【0010】
本発明に係る個人認証装置は、本人データを予め記憶している記憶手段と、入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、現在入力操作を行っている者が本人か否か判定する判定手段と、を備え、前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が少なくとも1以上ある場合に、本人であると判定することを特徴とする。
【0011】
本発明に係る個人認証方法は、入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定するステップと、前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定するステップと、を備えることを特徴とする。
【0012】
本発明に係る個人認証プログラムは、入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する処理と、前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定する処理と、をコンピュータに実行させることを特徴とする。
【0013】
本発明に係る記録媒体は、上記本発明に係る個人認証プログラムの処理を記録するコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0014】
本発明によれば、ユーザの入力操作の特徴に基づいて個人認証を行うことが出来る。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る個人認証装置の構成図である。
【図2】本発明の実施形態に係る個人認証装置の動作処理を示すフローチャートである。
【図3】本発明の実施形態に係るキーボード文字入力速度管理部2による処理を示すフローチャートである。
【図4】本発明の実施形態に係るキーボード文字入力設定管理部4による処理を示すフローチャートである。
【図5】本発明の実施形態に係る本人データ7の一例を示す図である。
【図6】本発明の実施形態に係る文字入力ミスパターン管理部6による処理を示すフローチャートである。
【図7】本発明の実施形態に係るマウスダブルクリック速度管理部8による処理を示すフローチャートである。
【図8】本発明の実施形態に係る本人データ8の一例を示す図である。
【図9】本発明の実施形態に係る辞書ツール語句管理部10による処理を示すフローチャートである。
【図10】本発明の実施形態に係る個人判定部12による処理を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0017】
(構成)
図1は、本実施形態に係る個人認証装置の構成図である。本実施形態に係る個人認証装置は、マウスやキーボードによるユーザの操作が入力される入力部1と、キーボード文字入力速度管理部2と、その本人データを予め格納する本人データDB3と、キーボード文字入力設定管理部4と、その本人データを予め格納するDB5と、文字入力ミスパターン管理部6と、その本人データを予め格納するDB7と、マウスダブルクリック速度管理部8と、その本人データを予め格納するDB9と、辞書ツール語句管理部10と、その本人データを予め格納するDB11と、本人かどうか判定する個人判定部12と、から構成される。
【0018】
キーボード文字入力速度管理部2は、キーボードの文字入力(ローマ字入力あるいは、かな入力)の速度が、本人データDB3に格納している本人のキーボード文字入力速度と異なるか否か判定する。
【0019】
キーボード文字入力設定管理部4は、キーボードの文字入力の設定が、本人データDB5に格納している本人のキーボード文字入力設定と異なるか否か判定する。
【0020】
文字入力ミスパターン管理部6は、キーボード文字入力のミスパターンが、本人データDB7に格納している本人のキーボード文字入力のミスパターンと異なるか否か判定する。
【0021】
マウスダブルクリック速度管理部8は、マウスのダブルクリックの速度が、本人データDB9と異なるか否か判定する。
【0022】
辞書ツール語句管理部10は、辞書ツールに登録されている語句の使用頻度が、本人データDB11に格納している本人の語句使用頻度と異なるか否か判定する。
【0023】
個人判定部12は、各管理部での判定結果を用いて、本人か、なりすまし等の偽証であるか判定を行う。本実施形態に係る個人認証装置が、例えば、PC等の情報処理装置に適用されている場合は、個人判定部12により本人でないと判断した場合は、情報処理装置をロック状態にする。
【0024】
本実施形態においては、情報処理装置の一例であるPCの所有者(ユーザ)本人がPCをロックせずに席を外した時に、キーボード若しくはマウスからの入力データがなくなって3秒後(任意に設定可)からPCをロックするまで、PCが何者かに操作された場合に、その操作者(PCの使用者)がPCの所有者本人か否か判定する。
【0025】
特に、本実施形態は、キーボード、マウスから入力されたデータと、普段のユーザ本人の特徴(キーボード文字入力の速度、キーボード文字入力の設定、入力ミスパターン、マウスダブルクリック速度、辞書ツール語句使用状況)を本人データとして予め登録されたものを用いて、本人かどうか判定することを特徴とする。
【0026】
なお、登録される本人データはパスワードにて保護されており、本人がデータを修正することも可能である。
【0027】
従って、PC使用者が第三者であって、本人になりすましてPCを使用している場合には、第三者がキーボード、マウスを操作し、機密情報を参照したり、情報の改ざん等を行っている時に、本実施形態に係る個人認証装置によりキーボードの文字入力の速度等が本人データと異なるか否か判定し、第三者であると判定された場合は、その時点でPCをロックしたり、警報を鳴らしたり、警備会社へ通知したり等の動作を行うことも可能である。
【0028】
(動作処理)
図2は、本実施形態に係る個人認証装置の動作処理を示すフローチャートである。PCがロックされずに(ステップS1/No)、キーボード、マウスからの入力がなくなって3秒後(なお、時間設定は任意に設定可)(ステップS2/Yes)からPCをロックされるまで、現在のPCの使用者が本人か否か判定を行う(ステップS3〜S8)。
【0029】
各管理部における判定(ステップS3〜S7)は、図3〜図9を用いて詳述する。
【0030】
図3は、キーボード文字入力の速度によって判定するキーボード文字入力速度管理部2による処理を示すフローチャートである。現在、キーボードから入力される文字入力の速度と本人データ3とを比較し、体調不良など頭の回転が普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定aとする(ステップS10〜S12)。
【0031】
図4は、キーボード文字入力の設定によって判定するキーボード文字入力設定管理部4による処理を示すフローチャートである。現在のキーボード設定と同一であれば、本人認定bとする(ステップS15〜S17)。
【0032】
次に、キーボードの文字入力のミスパターンによって判定する文字入力ミスパターン管理部6による処理を説明する。図5は、本人データ7の一例を示す図である。図6は、キーボードの文字入力のミスパターンによって判定する文字入力ミスパターン管理部6による処理を示すフローチャートである。
【0033】
現在キーボードから入力されているミスパターンと、本人のミスパターンの発生率が自動的に計算された本人データ7とを比較し、体調不良など頭の回転が普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定cとする(ステップS20〜S22)。
【0034】
次に、マウスダブルクリックの速度によって判定するマウスダブルクリック速度管理部8による処理を説明する。図7は、マウスダブルクリックの速度によって判定するマウスダブルクリック速度管理部8による処理を示すフローチャートである。
【0035】
現在のPC使用者のマウスのダブルクリックの速度と、本人データとを比較し、体調不良など普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定dとする(ステップS25〜S27)。
【0036】
次に、辞書ツールに登録されている語句の使用頻度によって判定する辞書ツール語句管理部10による処理を説明する。図8は、本人データ8の一例を示す図である。図9は、辞書ツールに登録されている語句の使用頻度によって判定する辞書ツール語句管理部10による処理を示すフローチャートである。
【0037】
現在のPC使用者が使用した文字で辞書ツールに登録されている語句を使用したか確認する。例えば、普段、文書作成する時に必ず使用するような語句「お願いいたします」などを登録しておく。「お」で止めずに「お願いいたします」まで入力するのは、本人へのなりすましと考えられる。しかし、体調不良など頭の回転が普段と違う場合も考慮し、本人データと±5%以内の誤差であれば本人認定eとする(ステップS30〜S32)。
【0038】
次に、個人判定部12が、最終的に現在のPC使用者が本人か否か総合的に判断する処理について説明する。図10は、個人判定部12が、最終的に現在のPC使用者が本人か否か総合的に判断する処理を示すフローチャートである。
【0039】
上述した本人認定a〜eのうち、本人認定が例えば4個以上あれば、本人とみなし、PCをそのまま使用可能とする。3個以下の場合は、本人へのなりすましとみなし、PCをロック状態とする(ステップS35〜S37)。
【0040】
上記実施形態により、入力操作に基づいて本人へのなりすまし等を防止することが出来る。すなわち、個人の特徴を用いてPCの所有者以外が、PCを操作した場合に、PCをロック状態にし、機密情報の漏えいを防止できる。
【0041】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0042】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0043】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムが格納されているROMから、専用のハードウェアに組み込まれているコンピュータ内のメモリ(RAM)にプログラムを読み込んで実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0044】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク等の磁気ディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)等の光ディスク、MO(Magneto optical)ディスク等の光磁気ディスクなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0045】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0046】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0047】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0048】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0049】
1 入力部
2 キーボード文字入力速度管理部
3、5、7、9、11 本人データDB
4 キーボード文字入力設定管理部
6 文字入力ミスパターン管理部
8 マウスダブルクリック速度管理部
10 辞書ツール語句管理部
12 個人判定部
【技術分野】
【0001】
本発明は、個人認証装置、個人認証方法、プログラム及び記録媒体に関し、特にユーザの入力操作の特徴に基づいて個人認証を行う個人認証装置、個人認証方法、プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、パスワードやIC(Integrated Circuit)カード等の鍵を用いた個人認証方法や、ユーザの生体情報を用いた個人認証方法が知られている。
【0003】
例えば、入出管理装置やパソコンアクセス等の用途において、指紋・虹彩・声紋・顔・掌型等の生体情報を用いた個人認証が行われ、さらに、ゼラチン等の材料により作成した人工指や本人の声を録音したテープの再生による認証等によって本人なりすまし等の偽証がなされることを防止するため、高セキュリティな個人認証装置が提案されている(特許文献1参照)。かかる高セキュリティな個人認証装置は、入力された生体情報の品質を測定して偽証情報であるか否かを判定する。生体情報の品質は、生体情報の種類に応じた計測方法や判定方法を用いている。例えば、認証生体情報として指紋を用いる場合、指紋センサ周辺の指の当たる位置に取り付けた温感センサを用いて指の温度を測定し、体温と近いか否かで真性か否かの判定を行う。
【0004】
また、個人認証機能は、ユーザ端末のPC(パーソナルコンピュータ)、あるいは公共の場所に設置された情報端末や、金融端末など不特定のユーザによって使用される情報処理装置の内部にも構成され、ユーザログインの際に個人認証を行う。しかしながら、ログイン後の操作が他人によって実行されることは防止できないため、ユーザが実行する操作自体から個人的特徴を取得し、逐次認証処理を実行する個人認証装置が提案されている(特許文献2乃至4参照)。例えばキーボードの入力処理におけるキー押下間隔時間を用いることが提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−236666号公報
【特許文献2】特開2003−58504号公報
【特許文献3】特開2001−109562号公報
【特許文献4】特開2003−303176号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
以上のように、個人認証方法において、生体情報が偽造可能(例えば、指紋はシリコンなどで作成、声紋は録音したもの、顔は画像ファイルなど)になってしまうため、他人によるなりすまし等の偽証を防止することが出来なかった。
【0007】
また、認証後に、PC等の情報処理装置をロックせずに離席した間に他人に操作され、機密情報を盗まれたり、ユーザになりすましてメール発信されたりするという問題もあった。
【0008】
そこで上記のような技術が提案されているが、必ずしもキーボードの入力処理におけるキー押下間隔時間が同じユーザが居ないとは言えず、さらにユーザの操作自体を詳細に分析し、個人認証を実行する個人認証装置が求められる。
【0009】
本発明はこのような状況に鑑みてなされたものであり、ユーザの入力操作の特徴に基づいて個人認証を行うことを目的としている。
【課題を解決するための手段】
【0010】
本発明に係る個人認証装置は、本人データを予め記憶している記憶手段と、入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、現在入力操作を行っている者が本人か否か判定する判定手段と、を備え、前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が少なくとも1以上ある場合に、本人であると判定することを特徴とする。
【0011】
本発明に係る個人認証方法は、入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定するステップと、前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定するステップと、を備えることを特徴とする。
【0012】
本発明に係る個人認証プログラムは、入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する処理と、前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定する処理と、をコンピュータに実行させることを特徴とする。
【0013】
本発明に係る記録媒体は、上記本発明に係る個人認証プログラムの処理を記録するコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0014】
本発明によれば、ユーザの入力操作の特徴に基づいて個人認証を行うことが出来る。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る個人認証装置の構成図である。
【図2】本発明の実施形態に係る個人認証装置の動作処理を示すフローチャートである。
【図3】本発明の実施形態に係るキーボード文字入力速度管理部2による処理を示すフローチャートである。
【図4】本発明の実施形態に係るキーボード文字入力設定管理部4による処理を示すフローチャートである。
【図5】本発明の実施形態に係る本人データ7の一例を示す図である。
【図6】本発明の実施形態に係る文字入力ミスパターン管理部6による処理を示すフローチャートである。
【図7】本発明の実施形態に係るマウスダブルクリック速度管理部8による処理を示すフローチャートである。
【図8】本発明の実施形態に係る本人データ8の一例を示す図である。
【図9】本発明の実施形態に係る辞書ツール語句管理部10による処理を示すフローチャートである。
【図10】本発明の実施形態に係る個人判定部12による処理を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0017】
(構成)
図1は、本実施形態に係る個人認証装置の構成図である。本実施形態に係る個人認証装置は、マウスやキーボードによるユーザの操作が入力される入力部1と、キーボード文字入力速度管理部2と、その本人データを予め格納する本人データDB3と、キーボード文字入力設定管理部4と、その本人データを予め格納するDB5と、文字入力ミスパターン管理部6と、その本人データを予め格納するDB7と、マウスダブルクリック速度管理部8と、その本人データを予め格納するDB9と、辞書ツール語句管理部10と、その本人データを予め格納するDB11と、本人かどうか判定する個人判定部12と、から構成される。
【0018】
キーボード文字入力速度管理部2は、キーボードの文字入力(ローマ字入力あるいは、かな入力)の速度が、本人データDB3に格納している本人のキーボード文字入力速度と異なるか否か判定する。
【0019】
キーボード文字入力設定管理部4は、キーボードの文字入力の設定が、本人データDB5に格納している本人のキーボード文字入力設定と異なるか否か判定する。
【0020】
文字入力ミスパターン管理部6は、キーボード文字入力のミスパターンが、本人データDB7に格納している本人のキーボード文字入力のミスパターンと異なるか否か判定する。
【0021】
マウスダブルクリック速度管理部8は、マウスのダブルクリックの速度が、本人データDB9と異なるか否か判定する。
【0022】
辞書ツール語句管理部10は、辞書ツールに登録されている語句の使用頻度が、本人データDB11に格納している本人の語句使用頻度と異なるか否か判定する。
【0023】
個人判定部12は、各管理部での判定結果を用いて、本人か、なりすまし等の偽証であるか判定を行う。本実施形態に係る個人認証装置が、例えば、PC等の情報処理装置に適用されている場合は、個人判定部12により本人でないと判断した場合は、情報処理装置をロック状態にする。
【0024】
本実施形態においては、情報処理装置の一例であるPCの所有者(ユーザ)本人がPCをロックせずに席を外した時に、キーボード若しくはマウスからの入力データがなくなって3秒後(任意に設定可)からPCをロックするまで、PCが何者かに操作された場合に、その操作者(PCの使用者)がPCの所有者本人か否か判定する。
【0025】
特に、本実施形態は、キーボード、マウスから入力されたデータと、普段のユーザ本人の特徴(キーボード文字入力の速度、キーボード文字入力の設定、入力ミスパターン、マウスダブルクリック速度、辞書ツール語句使用状況)を本人データとして予め登録されたものを用いて、本人かどうか判定することを特徴とする。
【0026】
なお、登録される本人データはパスワードにて保護されており、本人がデータを修正することも可能である。
【0027】
従って、PC使用者が第三者であって、本人になりすましてPCを使用している場合には、第三者がキーボード、マウスを操作し、機密情報を参照したり、情報の改ざん等を行っている時に、本実施形態に係る個人認証装置によりキーボードの文字入力の速度等が本人データと異なるか否か判定し、第三者であると判定された場合は、その時点でPCをロックしたり、警報を鳴らしたり、警備会社へ通知したり等の動作を行うことも可能である。
【0028】
(動作処理)
図2は、本実施形態に係る個人認証装置の動作処理を示すフローチャートである。PCがロックされずに(ステップS1/No)、キーボード、マウスからの入力がなくなって3秒後(なお、時間設定は任意に設定可)(ステップS2/Yes)からPCをロックされるまで、現在のPCの使用者が本人か否か判定を行う(ステップS3〜S8)。
【0029】
各管理部における判定(ステップS3〜S7)は、図3〜図9を用いて詳述する。
【0030】
図3は、キーボード文字入力の速度によって判定するキーボード文字入力速度管理部2による処理を示すフローチャートである。現在、キーボードから入力される文字入力の速度と本人データ3とを比較し、体調不良など頭の回転が普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定aとする(ステップS10〜S12)。
【0031】
図4は、キーボード文字入力の設定によって判定するキーボード文字入力設定管理部4による処理を示すフローチャートである。現在のキーボード設定と同一であれば、本人認定bとする(ステップS15〜S17)。
【0032】
次に、キーボードの文字入力のミスパターンによって判定する文字入力ミスパターン管理部6による処理を説明する。図5は、本人データ7の一例を示す図である。図6は、キーボードの文字入力のミスパターンによって判定する文字入力ミスパターン管理部6による処理を示すフローチャートである。
【0033】
現在キーボードから入力されているミスパターンと、本人のミスパターンの発生率が自動的に計算された本人データ7とを比較し、体調不良など頭の回転が普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定cとする(ステップS20〜S22)。
【0034】
次に、マウスダブルクリックの速度によって判定するマウスダブルクリック速度管理部8による処理を説明する。図7は、マウスダブルクリックの速度によって判定するマウスダブルクリック速度管理部8による処理を示すフローチャートである。
【0035】
現在のPC使用者のマウスのダブルクリックの速度と、本人データとを比較し、体調不良など普段と違う場合も考慮し、±5%以内の誤差であれば、本人認定dとする(ステップS25〜S27)。
【0036】
次に、辞書ツールに登録されている語句の使用頻度によって判定する辞書ツール語句管理部10による処理を説明する。図8は、本人データ8の一例を示す図である。図9は、辞書ツールに登録されている語句の使用頻度によって判定する辞書ツール語句管理部10による処理を示すフローチャートである。
【0037】
現在のPC使用者が使用した文字で辞書ツールに登録されている語句を使用したか確認する。例えば、普段、文書作成する時に必ず使用するような語句「お願いいたします」などを登録しておく。「お」で止めずに「お願いいたします」まで入力するのは、本人へのなりすましと考えられる。しかし、体調不良など頭の回転が普段と違う場合も考慮し、本人データと±5%以内の誤差であれば本人認定eとする(ステップS30〜S32)。
【0038】
次に、個人判定部12が、最終的に現在のPC使用者が本人か否か総合的に判断する処理について説明する。図10は、個人判定部12が、最終的に現在のPC使用者が本人か否か総合的に判断する処理を示すフローチャートである。
【0039】
上述した本人認定a〜eのうち、本人認定が例えば4個以上あれば、本人とみなし、PCをそのまま使用可能とする。3個以下の場合は、本人へのなりすましとみなし、PCをロック状態とする(ステップS35〜S37)。
【0040】
上記実施形態により、入力操作に基づいて本人へのなりすまし等を防止することが出来る。すなわち、個人の特徴を用いてPCの所有者以外が、PCを操作した場合に、PCをロック状態にし、機密情報の漏えいを防止できる。
【0041】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0042】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0043】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムが格納されているROMから、専用のハードウェアに組み込まれているコンピュータ内のメモリ(RAM)にプログラムを読み込んで実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0044】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク等の磁気ディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)等の光ディスク、MO(Magneto optical)ディスク等の光磁気ディスクなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0045】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0046】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0047】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0048】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0049】
1 入力部
2 キーボード文字入力速度管理部
3、5、7、9、11 本人データDB
4 キーボード文字入力設定管理部
6 文字入力ミスパターン管理部
8 マウスダブルクリック速度管理部
10 辞書ツール語句管理部
12 個人判定部
【特許請求の範囲】
【請求項1】
本人データを予め記憶している記憶手段と、
入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、現在入力操作を行っている者が本人か否か判定する判定手段と、
前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、を備え、
前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定することを特徴とする個人認証装置。
【請求項2】
前記キーボード文字入力設定管理手段は、前記再度入力におけるキーボードからの文字入力設定と、前記記憶している本人データに含まれる本人文字入力設定とが、一致するか否か判定することを特徴とする請求項1記載の個人認証装置。
【請求項3】
前記文字入力設定は、ローマ字入力設定あるいは、かな入力設定のいずれかであることを特徴とする請求項1又は2記載の個人認証装置。
【請求項4】
前記ミスパターン管理手段は、前記再度入力における文字入力のミスパターンと、前記記憶している本人データに含まれる本人文字入力のミスパターンとが、一致するか否か判定することを特徴とする請求項1から3のいずれか1項記載の個人認証装置。
【請求項5】
前記辞書ツール語句管理手段は、前記再度入力における辞書ツール語句データの使用頻度と、前記記憶している本人データに含まれる辞書ツール語句データの使用頻度とが、一致するか否か判断することを特徴とする請求項1から4のいずれか1項記載の個人認証装置。
【請求項6】
前記入力手段は、キーボード若しくはマウスの少なくともいずれかであり、
前記入力の速度は、前記キーボードの場合は文字入力速度、前記マウスの場合はダブルクリック速度であることを特徴とする請求項1から5のいずれか1項記載の個人認証装置。
【請求項7】
前記入力速度管理手段、前記ミスパターン管理手段、前記辞書ツール語句管理手段による各判定は、一定の誤差も含めて本人データと一致すると判定することを特徴とする請求項1から6のいずれか1項記載の個人認証装置。
【請求項8】
前記判定手段により、現在入力操作を行っている者が本人ではないと判定された場合は、ロックをかけることを特徴とする請求項1から7のいずれか1項記載の個人認証装置。
【請求項9】
前記判定手段により、現在入力操作を行っている者が本人ではないと判定された場合は、所定の通知動作を行うことを特徴とする請求項1から8のいずれか1項記載の個人認証装置。
【請求項10】
前記判定手段は、ロックをかけられていない状態で、前記入力手段からの入力が無くなり、一定時間経過後に、前記入力手段から再度入力があった場合に、現在入力操作を行っている者が本人か否か判定することを特徴とする請求項1から9のいずれか1項記載の個人認証装置。
【請求項11】
入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定するステップと、
前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定するステップと、を備えることを特徴とする個人認証方法。
【請求項12】
入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する処理と、
前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定する処理と、をコンピュータに実行させることを特徴とする個人認証プログラム。
【請求項13】
請求項12記載の個人認証プログラムの処理を記録するコンピュータ読取り可能な記録媒体。
【請求項1】
本人データを予め記憶している記憶手段と、
入力手段からの入力が無くなってから一定時間経過後に、前記入力手段から再度入力があった場合に、現在入力操作を行っている者が本人か否か判定する判定手段と、
前記再度入力の速度と、前記記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する入力速度管理手段と、を備え、
前記判定手段は、前記入力速度管理手段による判定結果と、さらに、キーボード文字入力設定管理手段、ミスパターン管理手段、辞書ツール語句管理手段の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定することを特徴とする個人認証装置。
【請求項2】
前記キーボード文字入力設定管理手段は、前記再度入力におけるキーボードからの文字入力設定と、前記記憶している本人データに含まれる本人文字入力設定とが、一致するか否か判定することを特徴とする請求項1記載の個人認証装置。
【請求項3】
前記文字入力設定は、ローマ字入力設定あるいは、かな入力設定のいずれかであることを特徴とする請求項1又は2記載の個人認証装置。
【請求項4】
前記ミスパターン管理手段は、前記再度入力における文字入力のミスパターンと、前記記憶している本人データに含まれる本人文字入力のミスパターンとが、一致するか否か判定することを特徴とする請求項1から3のいずれか1項記載の個人認証装置。
【請求項5】
前記辞書ツール語句管理手段は、前記再度入力における辞書ツール語句データの使用頻度と、前記記憶している本人データに含まれる辞書ツール語句データの使用頻度とが、一致するか否か判断することを特徴とする請求項1から4のいずれか1項記載の個人認証装置。
【請求項6】
前記入力手段は、キーボード若しくはマウスの少なくともいずれかであり、
前記入力の速度は、前記キーボードの場合は文字入力速度、前記マウスの場合はダブルクリック速度であることを特徴とする請求項1から5のいずれか1項記載の個人認証装置。
【請求項7】
前記入力速度管理手段、前記ミスパターン管理手段、前記辞書ツール語句管理手段による各判定は、一定の誤差も含めて本人データと一致すると判定することを特徴とする請求項1から6のいずれか1項記載の個人認証装置。
【請求項8】
前記判定手段により、現在入力操作を行っている者が本人ではないと判定された場合は、ロックをかけることを特徴とする請求項1から7のいずれか1項記載の個人認証装置。
【請求項9】
前記判定手段により、現在入力操作を行っている者が本人ではないと判定された場合は、所定の通知動作を行うことを特徴とする請求項1から8のいずれか1項記載の個人認証装置。
【請求項10】
前記判定手段は、ロックをかけられていない状態で、前記入力手段からの入力が無くなり、一定時間経過後に、前記入力手段から再度入力があった場合に、現在入力操作を行っている者が本人か否か判定することを特徴とする請求項1から9のいずれか1項記載の個人認証装置。
【請求項11】
入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定するステップと、
前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定するステップと、を備えることを特徴とする個人認証方法。
【請求項12】
入力部からの入力が無くなってから一定時間経過後に、前記入力部から再度入力があった場合に、前記再度入力の速度と、予め記憶部に記憶している本人データに含まれる本人入力の速度とが、一致するか否か判定する処理と、
前記入力速度の判定を行うステップによる判定結果と、さらに、キーボード文字入力設定の判定、ミスパターン管理の判定、辞書ツール語句管理の判定の少なくともいずれかによる判定結果と、のうち、本人データと一致する旨の判定結果が、予め定めた一定数以上ある場合に、本人であると判定する処理と、をコンピュータに実行させることを特徴とする個人認証プログラム。
【請求項13】
請求項12記載の個人認証プログラムの処理を記録するコンピュータ読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−237940(P2010−237940A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−84864(P2009−84864)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]