情報処理装置、個人認証システム、個人認証方法及び個人認証プログラム
【課題】本発明は、画像を用いた個人認証を容易にかつ安全に行う。
【解決手段】
個人認証システム1は、情報処理装置Jsが、ネットワークNWを介して端末Tsに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ25に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ25に保存し、個人認証要求が端末Tsからあると、大容量メモリ25からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Tsに送って端末Tsで選択された画像がパス画像であるか否かを判定することで個人認証する。
【解決手段】
個人認証システム1は、情報処理装置Jsが、ネットワークNWを介して端末Tsに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ25に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ25に保存し、個人認証要求が端末Tsからあると、大容量メモリ25からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Tsに送って端末Tsで選択された画像がパス画像であるか否かを判定することで個人認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムに関し、詳細には、画像を用いて個人認証を行う情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムに関する。
【背景技術】
【0002】
近年、コンピュータ、複合装置等の情報処理装置の発達にともなって、取り扱う情報の機密性が要求され、情報処理装置にアクセスするのに個人認証を要求するようになってきている。
【0003】
情報処理装置においては、個人認証の方法として、従来、文字列からなるパスワードを用いて個人認証を行う方法が用いられてきたが、アクセスする情報処理装置の増加にともなって覚えるべきパスワードの数が増えるだけでなく、セキュリティを強化するために、アクセス先の要求するパスワードの規則、例えば、数字以外に記号を必ず用いること等が要求されたり、パスワードの頻繁な変更等が要求され、適切なセキュリティを確保しつつパスワードを適切に管理することが困難になってきている。
【0004】
また、複数の複雑なパスワードを長期にわたって覚えていることは通常の人間にとって事実上困難であり、長期間利用しなかった情報処理装置にアクセスしようとしても、正確なパスワードを記憶していないことから、アクセスすることができないという事態が頻発する。そのため、少数のパスワードの複数の情報処理装置に対する共通使用、使い回し、パスワードのメモ記録や記憶媒体への暗号化保存による持ち歩き等が行われ、実質的なセキュリティの弱体化が発生している。
【0005】
そこで、従来、認証対象の個人が登録する画像を蓄積する画像データベースと、該画像データベースから選択された認証用の画像を蓄積する認証データベースと、認証の際に、該画像データベースからの複数の画像と該認証データベースからの認証用の画像とを組み合わせた認証画像選択画面を作成して端末に送信する認証画面作成送信手段と、端末から選択された画像を受信して、個人認証を行う受信認証手段と、を備えた個人認証システムが提案されている(特許文献1参照)。
【0006】
また、従来、パス画像を含む複数の画像を画面上に表示した場合にユーザが当該画面上で指示すべき指示位置と、パス画像の表示位置と、の位置関係を示す位置関係情報を設定して、該位置関係情報を含む認証情報を作成し、メモリに登録することで、認証時に該位置関係にある画像を選ぶことで、パス画像の選択を行う情報処理方法が提案されている(特許文献2参照)。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記画像を用いた従来技術にあっては、以下の3つの問題がった。
【0008】
問題点1:正解画像や画像中の正解画像の選択位置等の認証に用いる画像の登録作業にかかる手間が大きい。
【0009】
問題点2:文字入力に比較して冗長度が大きいため、認証時に正解画像や画像中の正解画像の位置を選択する操作を盗み見られた場合に覚えられやすい。
【0010】
問題点3:画像は記憶に残りやすいが、人間が長期間記憶しておくのは困難が伴う。
【0011】
上記問題点のうち、問題点1については、認証処理を行う情報処理装置へ携帯電話等の端末から撮影した画像をパス画像(正解画像)として登録する(特許文献1参照)等の対応策を用いることができるが、認証対象者が撮影した画像は、認証対象者にとって分かりやすい画像ではあるが、認証に適した品質の画像を撮影するのには手間がかかり、過去にかわいがっていたペット等のように現存しないものについては撮影することができない。さらに、パス画像とともにおとり画像(不正解画像)を登録する場合、おとり画像を、google(登録商標)の画像検索で無作為に取得する方法が提案されている(非特許文献1参照)。ところが、この方法は、おとり画像が無作為に選ばれると、認証対象の個人であるユーザが認証時にパス画像とおとり画像を間違えたり迷ったりする可能性が多くなる。そこで、おとり画像も、ユーザが選んだ画像の方が望ましいが、そのためには、おとり画像の登録に手間が必要となる。
【0012】
また、問題点2については、上記特許文献2の方法が対応策ということになるが、特許文献2記載の方法では、パス画像が分かりにくい位置関係の画像を操作画像として設定することで、盗み見への対策に対しては有効であるが、操作画像の設定によっては、認証を要求するユーザにとって、分かりにくく利用性が悪くなり、分かりやすい位置関係に操作画像を設定すると、盗み見への対策が不十分になるという問題があった。
【0013】
さらに、問題点3については、ユーザの記憶にあるシナリオに基づいた順番でパス画像が選択されることを認証条件とすることで長期間忘れにくくすることが考えられるが、印象的なシナリオを複数思いついたり、それに合った画像を用意するのは容易ではなく、また、シナリオに沿った画像順序を間違えずに覚えておくのも困難であり、適切な解決方法とはならない。
【0014】
そこで、本発明は、認証時の盗み見による正解画像の漏洩及び長期間記憶に耐えうる正解画像を登録して、機密保持を向上させることを目的としている。
【課題を解決するための手段】
【0015】
上記目的を達成するために、請求項1記載の情報処理装置は、有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続可能な通信手段と、認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解検索語を該通信手段を介して該端末から取得する正解画像検索語取得手段と、前記通信手段を介して前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録手段と、前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信手段から前記端末に送信して表示させて、該端末において該不正解画像検索語入力画面に基づいて入力された不正解検索語を該通信手段を介して該端末から取得する不正解画像検索語取得手段と、前記通信手段を介して前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録手段と、前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信手段を介して該端末に送信する認証画面生成手段と、前記認証画像選択画面に基づいて選択された選択画像を前記通信手段が受信すると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証手段と、を備えていることを特徴としている。
【発明の効果】
【0016】
本発明によれば、認証時の盗み見による正解画像の漏洩及び長期間記憶に耐えうる正解画像を登録して、機密保持を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施例を適用した個人認証システムのシステム構成及び情報処理装置の要部ブロック構成を示す図。
【図2】情報処理装置のパス画像登録時機能ブロック構成図。
【図3】情報処理装置のおとり画像登録時機能ブロック構成図。
【図4】情報処理装置の個人認証時機能ブロック構成図。
【図5】パス画像登録処理を示すフローチャート。
【図6】ユーザが用意したパス画像の一例を示す図。
【図7】パス画像検索入力画面の一例を示す図。
【図8】パス画像選択画面の一例を示す図。
【図9】おとり画像登録処理を示すフローチャート。
【図10】上位概念語問い合せ画面の一例を示す図。
【図11】おとり画像選択画面の一例を示す図。
【図12】上位概念語問い合わせ画面の他の例を示す図。
【図13】図12に対応するおとり画像選択画面の他の例を示す図。
【図14】パス画像の類似画像検索結果の一例を示す図。
【図15】認証処理のフローチャート。
【図16】認証画像選択画面の一例を示す図。
【発明を実施するための形態】
【0018】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
【実施例1】
【0019】
図1〜図16は、本発明の情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムの一実施例を示す図であり、図1は、本発明の情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムの一実施例を適用した個人認証システム1のシステム構成及び情報処理装置の要部ブロック構成を示す図である。
【0020】
図1において、個人認証システム1は、個人認証を行う情報処理装置Jsと個人認証を要求する端末Tsが、有線または無線のネットワークNWで接続されており、情報処理装置Js及び情報処理装置Jsは、その数は、何ら限定されない。
【0021】
端末Tsは、ネットワークNWで情報処理装置Jsに接続されて該情報処理装置Jsに対してアクセスするのに個人認証を必要とする端末であって、例えば、通常のコンピュータ、携帯電話装置、スマートフォン等であり、デジタルカメラ機能を搭載、または、デジタルカメラで撮影された画像データを取り込む機能を搭載していることが望ましい。
【0022】
端末Tsは、情報処理装置Jsにアクセスする場合に要求される個人認証情報として、パス画像(正解画像)を情報処理装置Jsに登録するとともに、第三者による不正アクセスを防止するためのおとり画像(不正解画像)を情報処理装置Jsに登録する。このパス画像の登録とおとり画像の登録については、後で詳細に説明する。
【0023】
端末Tsは、各種情報を表示するディスプレイ11と各種情報を入力する操作部12を備えており、これらのディスプレイ11及び操作部12を使用してパス画像及びおとり画像の登録及びその後の認証操作等を行って、認証に成功すると、情報処理装置Jsへのアクセスが可能となる。
【0024】
情報処理装置Jsは、通常のコンピュータ、複合装置、複写装置等の各種情報を取り扱う情報処理装置であり、端末Tsからのアクセス要求に対して個人認証をアクセス要件としてアクセスを許可する。
【0025】
情報処理装置Jsは、CPU(Central Processing Unit )21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、ネットワークI/F24、大容量メモリ25及び操作表示部26等を備えており、各部はバス27によって接続されている。
【0026】
ROM22は、情報処理装置Jsとしての基本プログラムや本発明の個人認証プログラム等のプログラム及び必要なシステムデータを格納しており、RAM23は、CPU22のワークメモリとして利用されるとともに、各種情報を一時格納する。
【0027】
CPU(正解画像検索語取得手段、正解画像登録手段、不正解画像検索語取得手段、不正解画像登録手段、認証画面生成手段、認証手段)21は、ROM22内のプログラムに基づいてRAM23をワークメモリとして利用しつつ情報処理装置Jsの各部を制御して、情報処理装置Jsとしての基本処理を実行するとともに、端末Tsからのアクセス要求に対する個人認証処理、該個人認証用のパス画像とおとり画像の登録処理を行う。
【0028】
ネットワークI/F(通信手段)24は、有線または無線のネットワークNWを介して端末Tsと接続されるとともに、インターネットに接続され、端末Tsとの間で種々の情報の授受を行うとともに、インターネットを介して画像検索等の種々の処理を行う。
【0029】
大容量メモリ(正解画像記憶酒だン、不正解画像記憶手段)25は、ハードディスク、SSD(Solid State Drive)等が用いられ、情報処理装置Jsで処理する各種データ、例えば、画像データや文書データ等を格納するとともに、後述する個人認証に用いるパス画像を個人または端末Tsに対応させたパス画像データベース及びおとり画像を個人または端末Tsに対応させたおとり画像データベースを記憶する。
【0030】
操作表示部26は、情報処理装置Jsに各種動作を行わせるのに使用される操作キー及びLCD(Liquid Crystal Display)等のディスプレイ等を備えており、ディスプレイには、操作キーから入力された内容や情報処理装置Jsから情報処理装置Jsのユーザに通知する各種情報を表示出力する。
【0031】
そして、情報処理装置Jsは、ROM、EEPROM(Electrically Erasableand Programmable Read Only Memory)、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory)、CD−RW(Compact Disc Rewritable)、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の個人認証方法を実行する個人認証プログラムを読み込んでROM22や大容量メモリ25に導入することで、後述する画像を用いた個人認証方法を実行する情報処理装置として構築されている。この個人認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0032】
そして、情報処理装置Jsは、上記個人認証プログラムが導入されることで、パス画像登録時には、図2に示すパス画像登録時機能ブロックが、おとり画像登録時には、図3に示すおとり画像登録時機能ブロックが、そして、認証時には、図4に示す認証時機能ブロックが、それぞれ構築される。すなわち、情報処理装置Jsは、端末Tsから個人認証要求があると、大容量メモリ25のパス画像データベースのうち該端末Tsまたは個人に対応するパス画像とおとり画像データベースのうち該端末Tsまたは個人に対応する複数のおとり画像からなる認証画像選択画面を該端末Tsに送って、端末Tsで該認証画像選択画面で選択された画像がパス画像であるか否かに基づいて認証可否を行う。そこで、情報処理装置Jsは、認証を要求する端末Tsの個人毎にパス画像とおとり画像の登録を行わせて、上記パス画像データベースとおとり画像データベースとして大容量メモリ25に保管する。
【0033】
まず、情報処理装置Jsの図2に示すパス画像登録時機能ブロックについて説明する。情報処理装置Jsは、パス画像登録時、個人認証プログラムによって、図2に示すように、パス画像検索機能部31、パス画像選択画面作成機能部32、選択パス画像登録機能部33、独自パス画像登録機能部34及び画像データベース機能部35等が構築される。
【0034】
情報処理装置Jsは、パス画像登録時、例えば、パス画像検索機能部(正解画像検索語取得手段)31が、まず、端末Tsに対して、嗜好情報に基づくパス画像の設定を行うかユーザ独自画像をパス画像として設定するかの問い合わせを行って、端末Tsのユーザがカメラ機能等によって撮影等を行った独自画像(嗜好情報画像)を送信してきたときには、独自パス画像登録機能部34が、該独自画像を、大容量メモリ25によって構築されている画像データベース機能部(正解画像記憶手段)35に該ユーザまたは該端末Tsのパス画像として登録する。
【0035】
情報処理装置Jsは、端末Tsが上記問い合わせに応じて嗜好情報を送信してくると、パス画像検索機能部31が、該嗜好情報を検索用語として、インターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をパス画像選択画面作成機能部32に渡す。
【0036】
パス画像選択画面作成機能部32は、パス画像検索機能部31から渡される検索結果画像から適宜の数の画像をパス画像候補画像として選択して該パス画像候補画像を所定の順番に所定の並べ方で並べた画面をパス画像選択画面として生成して、端末Tsに送信する。
【0037】
端末Tsは、情報処理装置Jsから送られてきたパス画像選択画面を表示部11に表示し、この表示部11のパス画像選択画面からユーザが自己の嗜好に合い最も記憶しやすい画像等の画像をパス画像として選択する。
【0038】
端末Tsは、パス画像が選択されると、選択されたパス画像を特定するパス画像選択情報を情報処理装置Jsに送信する。
【0039】
情報処理装置Jsは、パス画像選択情報を端末Tsから受信すると、選択パス画像登録機能部33が、該パス画像選択情報に該当するパス画像を画像データベース機能部35のパス画像データベースに該ユーザまたは該端末Tsのパス画像として登録する。上記パス画像選択画像作成機能部32、選択パス画像登録機能部33及び独自パス画像登録機能部34は、全体として正解画像登録手段として機能している。
【0040】
また、情報処理装置Jsは、おとり画像登録時には、個人認証プログラムによって、図3に示すおとり画像登録時機能ブロックが構築され、おとり画像登録時機能ブロックとしては、おとり画像検索機能部41、おとり画像選択画面作成機能部42、類似画像検索機能部43、選択おとり画像登録機能部44及び画像データベース機能部35等が構築される。
【0041】
情報処理装置Jsは、おとり画像の登録に際しては、端末Tsからパス画像検索時に使用した嗜好情報の上位概念語(嗜好情報上位概念語)による画像検索指示またはパス画像による類似画像検索指示がある。情報処理装置Jsは、端末Tsから嗜好情報上位概念語による画像検索の指示があると、おとり画像検索機能部(不正解画像検索語取得手段)41が、パス画像を検索したときの嗜好情報の上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す。
【0042】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信する。
【0043】
また、情報処理装置Jsは、端末Tsからパス画像による類似画像検索指示があると、類似画像検索機能部43が、該端末Tsまたは該端末Tsのユーザに対応して画像データベース35に登録されているパス画像を取得して、該パス画像を検索画像として、インターネット上の類似画像検索エンジンを用いて類似画像検索し、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す。このインターネット上の類似画像検索エンジンとしては、例えば、YahooJAPAN研究所のVisualSeekerを用いることができる。この場合、例えば、パス画像をアップロードしてこのパス画像と類似した画像をインターネット上から検索したり、パス画像中の何箇所かの色を指定することで、それら指定した色を含む配色の類似した画像(類似画像)をインターネット上から検索する。
【0044】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像または類似画像検索機能部43から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信する。
【0045】
端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、この表示部11のおとり画像選択画面からユーザが自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。
【0046】
端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0047】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部44が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部(不正解画像記憶手段)35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する。上記おとり画像選択画面作成機能部42、類似画像検索機能部43及び選択おとり画像登録機能部44は、全体として、不正解画像登録手段として機能している。
【0048】
そして、情報処理装置Jsは、個人認証時には、個人認証プログラムによって、図4に示すように個人認証時機能ブロックが構築され、個人認証時機能ブロックとして、認証画像選択画面作成機能部51、受信認証機能部52及び画像データベース機能部35等が構築される。
【0049】
情報処理装置Jsは、個人認証時、認証画像選択画面作成機能部(認証画面生成手段)51が、認証対象の個人(ユーザ)または端末Tsに対応させて画像データベース機能部35に格納されているパス画像及び複数のおとり画像を読み出して、該パス画像とおとり画像を所定の順番に所定の並べ方で並べた画面を認証画像選択画面として作成して、端末Tsに送信する。
【0050】
端末Tsは、情報処理装置Jsから送られてきた認証画像選択画面を表示部11に表示し、この表示部11の認証画像選択画面からユーザが自己が登録したパス画像を認証画像として選択する。
【0051】
端末Tsは、認証画像が選択されると、選択された認証画像を特定する認証画像選択情報を情報処理装置Jsに送信する。
【0052】
情報処理装置Jsは、認証画像選択情報を端末Tsから受信すると、受信認証機能部(認証手段)52が、該認証画像選択情報に該当する認証画像を画像データベース機能部35から取得するとともに、パス画像を画像データベース機能部35から取得して、認証画像とパス画像が一致するか否か判断して、一致すると認証成功として認証成功の認証結果を端末Tsに送信し、認証画像とパス画像が一致しないときには、認証失敗として、認証失敗の認証結果を端末Tsに送信する。
【0053】
次に、本実施例の作用を説明する。本実施例の個人認証システム1は、認証時の盗み見によるパス画像(正解画像)の漏洩及び長期間記憶に耐えうるパス画像を容易に登録して、機密保持を容易かつ確実に向上させる。
【0054】
個人認証システム1は、ユーザが端末Tsを用いて情報処理装置Jsを利用する場合には、情報処理装置Jsに対して個人認証を必要とし、この個人認証を利用するために、まず、端末Tsからパス画像とおとり画像を登録して、認証時に情報処理装置Jsから送られてくる認証画像選択画面からパス画像を認証画像として選択することで認証を行う。
【0055】
情報処理装置Jsは、パス画像登録時には、上記図2に示したパス画像登録時機能ブロックが機能して、図5に示すようにパス画像登録処理を行う。
【0056】
すなわち、情報処理装置Jsは、図5に示すように、端末Tsに対して、端末Tsのユーザ自身が用意した嗜好に係わるパス画像を登録するか問い合わせを行い(ステップS101)、該問い合わせに対する端末Tsからの応答に応じてユーザが自身で用意したパス画像を登録を選択したかチェックする(ステップS102)。
【0057】
情報処理装置Jsは、ステップS102で、ユーザが自身で用意したパス画像を登録する場合(ステップS102で、YESの場合)には、独自パス画像登録機能部34が、該端末Tsから送られてくる画像(嗜好情報画像)をパス画像として、大容量メモリ25の画像データベース機能部35に登録する(ステップS103)。このユーザが用意したパス画像としては、例えば、図6に示すようなウチワサボテン等をユーザが端末Tsのカメラ機能等によって撮影して用意した画像を用いる。このようなウチワサボテンをパス画像とした場合、後述するおとり画像としては、ユーザにとって、葉っぱの付き具合等でパス画像のウチワサボテンと識別可能であれば、パス画像であるウチワサボテンと同じ種類のウチワサボテンの画像をおとり画像に選んでもよい。
【0058】
情報処理装置Jsは、ステップS102で、ユーザが自身で用意した画像をパス画像として登録しない場合(ステップS102で、NOの場合)には、パス画像検索機能部31が、ユーザの嗜好に係わる検索用語の問い合わせを行うパス画像検索語入力画面を端末Tsに送信する(ステップS104)。パス画像検索機能部31は、例えば、図7に示すようなパス画像検索語入力画面を端末Tsに送信して表示させる。このパス画像検索入力画面は、例えば、図7に示すように、「あなたの好きなもの、または、嫌いなものの名前を入力してください」と提示して、嗜好に係わるものの名前の入力を促す画面である。情報処理装置Jsは、この問い合わせに応じてユーザが端末Tsで入力指定した嗜好情報に係る検索用語、例えば、図7に示すように、「二十世紀梨」を入力して、端末Tsから嗜好情報に係る検索用が送信されてくると、該嗜好情報に係る検索用語を用いてインターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をパス画像選択画面作成機能部32に渡す(ステップS104)。
【0059】
パス画像選択画面作成機能部32は、パス画像検索機能部31から渡された検索結果画像から適宜の数の画像をパス画像候補画像として選択して該パス画像候補画像を所定の順番に所定の並べ方で並べた画面を、例えば、図8に示すようなパス画像選択画面として生成し、該パス画像選択画面を端末Tsに送信して、パス画像の選択を促す(ステップS106)。
【0060】
端末Tsは、情報処理装置Jsから送られてきたパス画像選択画面を表示部11に表示し、この表示部11のパス画像選択画面からユーザが自己の嗜好に合い最も記憶しやすい画像、例えば、パス画像選択画面の右上隅の二十世紀梨の画像をパス画像として選択する。
【0061】
端末Tsは、パス画像が選択されると、選択されたパス画像を特定するパス画像選択情報を情報処理装置Jsに送信する。
【0062】
情報処理装置Jsは、パス画像選択情報を端末Tsから受信すると、選択パス画像登録機能部33が、該パス画像選択情報に該当するパス画像を画像データベース機能部35のパス画像データベースに該ユーザまたは該端末Tsのパス画像として登録する(ステップS108)。
【0063】
次に、情報処理装置Jsは、おとり画像登録時には、上記図3に示したおとり画像登録時機能ブロックが機能して、図9に示すようにおとり画像登録処理を行う。
【0064】
すなわち、情報処理装置Jsは、図9に示すように、端末Tsに対して、「おとり画像をユーザの嗜好に係わる検索用語の上位概念語で検索する]か、「おとり画像をパス画像から類似画像検索する]かの問い合わせを端末Tsに送り(ステップS201)、該問い合わせに対する端末Tsからの応答に応じて、「おとり画像をユーザの嗜好に係わる検索用語の上位概念語で検索する]か、「おとり画像をパス画像から類似画像検索する]かチェックする(ステップS202)。
【0065】
情報処理装置Jsは、ステップS202で、「嗜好に係わる上位概念語で検索する」をユーザが選択したときには、おとり画像検索機能部41が、「パス画像登録時のユーザの嗜好に関する検索用語」の上位概念語の問い合わせ、例えば、図10に示すように、「あなたの好きなもの、または、嫌いなものの上位概念語は」等の問い合わせを端末Tsに行い(ステップS203)、端末Tsで、ユーザが該上位概念語の問い合わせに応じてパス画像登録時のユーザの施行に関する検索用語の上位概念語を入力して、該上位概念語が端末Tsから送られてくると、おとり画像検索機能部41が、該上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索して、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す(ステップS204)。なお、図10では、「あなたの好きなもの、または、嫌いなものの上位概念語は」の問い合わせに対して、ユーザが、「梨」を入力した状態を示している。
【0066】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面を、例えば、図11に示すようなおとり画像選択画面として生成して、端末Tsに送信してユーザにおとり画像を選択させる(ステップS205)。端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、ユーザが、この表示部11のおとり画像選択画面から自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0067】
なお、上記「あなたの好きなもの、または、嫌いなものの上位概念語は」の問い合わせに対して、図12に示すように、パス画像としてユーザが用意したウチワサボテンの独自画像が登録されている場合に、「ウチワサボテン」が端末Tsで入力されると、その検索結果の画像から作成されるおとり画像選択画面としては、例えば、図13に示すようなおとり画像選択画面となる。
【0068】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部45が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する(ステップS206)。
【0069】
また、情報処理装置Jsは、ステップS202で、「おとり画像をパス画像から類似画像検索する」をユーザが選択したときには、類似画像検索機能部43が、該端末Tsまたは該端末Tsのユーザに対応して画像データベース35に登録されているパス画像を取得して、該パス画像を検索画像として、インターネット上の類似画像検索エンジンを用いて類似画像検索を行い、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す(ステップS207)。
【0070】
このインターネット上の類似画像検索エンジンとして、例えば、YahooJAPAN研究所のVisualSeekerを用い、パス画像として、図8のパス画像選択画面で選択されたパス画像(二十世紀梨)を用いた場合、例えば、図14に示すように、中心のパス画像の周囲に、検索された類似画像が表示される。
【0071】
画像選択画面作成機能部42は、類似画像検索機能部43から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信してユーザにおとり画像を選択させる(ステップS205)。端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、ユーザが、この表示部11のおとり画像選択画面から自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0072】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部45が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する(ステップS206)。
【0073】
そして、情報処理装置Jsは、図15に示すように、認証処理を行う。すなわち、情報処理装置Jsは、端末TsからユーザIDの問い合わせがあると(ステップS301)、認証画像選択画面作成機能部51が、当該ユーザが登録したパス画像とおとり画像を大容量メモリ25の画像データベース機能部35から読み出して、例えば、図16に示すように、これらのパス画像とおとり画像を、所定の並べ方で所定の並べ順に並べた認証画像選択画面を作成し(ステップS302)、作成した認証画像選択画面をユーザの端末Tsに送信する(ステップS303)。なお、図16に示す認証画像選択画面は、図8のパス画像選択画面でパス画像として選択された右上隅の梨を中心として、周囲に、8個のおとり画像が配置された画面となっている。
【0074】
情報処理装置Jsは、端末Tsにおいて、情報処理装置Jsから送られてきた認証画像選択画面を表示部11に表示して、この表示部11の認証画像選択画面からユーザが自己が登録したパス画像を認証画像として選択すると、端末Tsが、選択された認証画像を特定する認証画像選択情報を情報処理装置Jsに送信して、受信認証機能部52がこの認証画像選択情報を受信する(ステップS304)。
【0075】
受信認証機能部52は、認証画像選択情報を受信すると、該認証画像選択情報に基づいて画像データベース機能部35のパス画像データとおとり画像データを参照して、該認証画像選択情報の示している画像がパス画像であるかチェックする(ステップS305)。
【0076】
ステップS305で、認証画像選択情報の示している画像がパス画像であるとき(ステップS305で、YESのとき)には、受信認証機能部52は、認証成功の認証結果を端末Tsに送信するとともに、パス画像による認証処理を必要とする情報処理装置Jsのログイン対象システムに対して接続許可を通知して認証処理を終了する(ステップS306)。
【0077】
ステップS305で、認証画像選択情報の示している画像がおとり画像であるとき(ステップS305で、NOのとき)には、受信認証機能部52は、認証失敗の認証結果を端末Tsに送信するとともに、情報処理装置Jsのログイン対象システムに対して接続拒否を通知して認証処理を終了する(ステップS307)。
【0078】
すなわち、本実施例の個人認証システム1は、上記従来技術における問題点3の長期に忘れがたい画像の選択については、各人の嗜好の傾向に関わる画像をパス画像として用いることで解決している。すなわち、人間の嗜好の傾向は人それぞれであって、長く変わりにくいものであり、長期間の記憶に適している。また、人間の細かな好き嫌いは、本人にとってはこだわり情報であるが、他人にとっては、他人の些細な嗜好の傾向は身近な人間ですらすべて把握できるものではなく、察知され難く、認証に用いる画像として適している。
【0079】
また、本実施例の個人認証システム1は、上記従来技術における問題点1のパス画像やおとり画像取得に手間がかかる問題及び問題点2の盗み見で覚えられやすい問題については、パス画像を、認証要求する個人(ユーザ)が撮影した画像をパス画像として登録するだけでなく、認証対象の個人の嗜好情報を検索用語として、インターネット上の画像検索エンジンを用いて画像検索した画像から該個人が選択した画像をパス画像として用いることで、パス画像の取得手間を簡略化している。また、おとり画像についても、パス画像の検索に用いた上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索した画像から該個人が選択した画像をおとり画像として用いることで、また、パス画像を検索画像として、インターネット上で類似画像検索した画像から該個人が選択した画像をおとり画像として用いることで、おとり画像の取得手間を簡略化している。そして、おとり画像として、パス画像を検索するのに用いた検索用語の上位概念語を検索用語としてインターネット上で画像検索した画像の中から個人が選択した画像またはパス画像に基づいてインターネット上で類似画像検索した画像の中から個人が選択した画像を用いているので、認証対象の個人にとっては間違いにくく、盗み見する人にとっては覚えにくい画像をおとり画像とすることができる。
【0080】
このように、本実施例の個人認証システム1は、情報処理装置Jsが、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続可能なネットワークI/F(通信手段)24と、認証対象の個人の嗜好情報に基づくパス画像検索語(正解画像検索語)の入力を促すパス画像検索語入力画面(正解画像検索語入力画面)をネットワークI/F24から端末Tsに送信して、端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語をネットワークI/F24を介して該端末Tsから取得するパス画像検索機能部(正解画像検索語取得手段)31と、ネットワークI/F24を介して該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像(正解候補画像)からなるパス画像選択画面(正解画像選択画面)を作成して端末Tsに送信してパス画像(正解画像)を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したパス画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベース(正解画像データベース)として大容量メモリ25で構築される画像データベース機能部(正解画像記憶手段)35に記憶させるパス画像選択画面作成機能部32及び選択パス画像登録機能部33からなる正解画像登録手段と、前記パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語(不正解画像検索語)の入力を促すおとり画像検索語入力画面(不正解画像検索語入力画面)をネットワークI/F24から端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語をネットワークI/F24を介して該端末Tsから取得するおとり画像検索機能部(不正解画像検索語取得手段)41と、ネットワークI/F24を介しておとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像(不正解候補画像)とするおとり画像選択画面(不正解画像選択画面)を作成して端末Tsに送信しておとり画像(不正解画像)を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり解画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部(不正解画像記憶手段)35に記憶させるおとり画像選択画面作成機能部42、類似画像検索機能部43及び選択おとり画像登録機能部44からなる不正解画像登録手段と、端末Tsから認証要求があると、画像データベース機能部35の前記パス画像と所定数の前記おとり画像を所定の配置状態で配置した認証画像選択画面を生成してネットワークI/F24を介して該端末Tsに送信する認証画像選択画面作成機能部(認証画面生成手段)51と、認証画像選択画面に基づいて選択された選択画像をネットワークI/F24が受信すると、該選択画像がパス画像であるか否か判断して個人認証を行う受信認証機能部(認証手段)52と、を備えている。
【0081】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0082】
また、本実施例の個人認証システム1は、情報処理装置Jsが、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続する通信処理ステップと、認証対象の個人の嗜好情報に基づくパス画像検索語の入力を促すパス画像検索語入力画面を該通信処理ステップで端末Tsに送信して、該端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語を該通信処理ステップで該端末Tsから取得する正解画像検索語取得処理ステップと、該通信処理ステップで該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像からなるパス画像選択画面を作成して端末Tsに送信してパス画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信した正解画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベースとして画像データベース機能部35に記憶させる正解画像登録処理ステップと、該パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語の入力を促すおとり画像検索語入力画面を該通信処理ステップで端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語を該通信処理ステップで該端末Tsから取得するおとり画像検索語取得処理ステップと、前記通信処理ステップでおとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像とするおとり画像選択画面を作成して端末Tsに送信しておとり画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部35に記憶させる不正解画像登録処理ステップと、端末Tsから認証要求があると、画像データベース機能部35のパス画像と所定数のおとり画像を所定の配置状態で配置した認証画像選択画面を生成して該通信処理ステップで該端末Tsに送信する認証画面生成処理ステップと、該認証画像選択画面に基づいて選択された選択画像を該通信処理ステップで受信されると、該選択画像が前記パス画像であるか否か判断して個人認証を行う認証処理ステップと、を有する個人認証方法を実行している。
【0083】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0084】
さらに、本実施例の個人認証システム1は、情報処理装置Jsが、コンピュータに、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続する通信処理と、認証対象の個人の嗜好情報に基づくパス画像検索語の入力を促すパス画像検索語入力画面を該通信処理で端末Tsに送信して、該端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語を該通信処理で該端末Tsから取得する正解画像検索語取得処理と、該通信処理で該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像からなるパス画像選択画面を作成して端末Tsに送信してパス画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信した正解画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベースとして画像データベース機能部35に記憶させる正解画像登録処理と、該パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語の入力を促すおとり画像検索語入力画面を該通信処理で端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語を該通信処理で該端末Tsから取得するおとり画像検索語取得処理と、前記通信処理でおとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像とするおとり画像選択画面を作成して端末Tsに送信しておとり画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部35に記憶させる不正解画像登録処理と、端末Tsから認証要求があると、画像データベース機能部35のパス画像と所定数のおとり画像を所定の配置状態で配置した認証画像選択画面を生成して該通信処理で該端末Tsに送信する認証画面生成処理と、該認証画像選択画面に基づいて選択された選択画像を該通信処理で受信されると、該選択画像が前記パス画像であるか否か判断して個人認証を行う認証処理と、を実行させる個人認証プログラムを搭載している。
【0085】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0086】
また、本実施例の個人認証システム1は、情報処理装置Jsが、前記認証対象の個人によって作成された正解画像が、該認証対象の個人によって撮影された写真画像であってもよい。
【0087】
したがって、より一層長期記憶に耐えうるパス画像を登録することができ、機密保持をより一層向上させることができる。
【0088】
さらに、本実施例の個人認証システム1は、認証画像選択画面作成機能部51が、端末Tsから認証要求があると、該端末Tsから該認証要求とともに送られてくる端末情報に基づいて該端末Tsまたは認証対象の個人を特定して該端末Tsまたは該認証対象の個人に対応するパス画像とおとり画像を選択して認証画像選択画面を生成している。
【0089】
したがって、認証要求にかかるパス画像とおとり画像を適切に選択して、認証画像選択画面を生成することができ、機密保持を向上させることができる。
【0090】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【符号の説明】
【0091】
1 個人認証システム
Js 情報処理装置
Ts 端末
NW ネットワーク
11 ディスプレイ
12 操作部
21 CPU
22 ROM
23 RAM
24 ネットワークI/F
25 大容量メモリ
26 操作表示部
27 バス
31 パス画像検索機能部
32 パス画像選択画面作成機能部
33 選択パス画像登録機能部
34 独自パス画像登録機能部
35 画像データベース機能部
41 おとり画像検索機能部
42 おとり画像選択画面作成機能部
43 類似画像検索機能部
44 選択おとり画像登録機能部
51 認証画像選択画面作成機能部
52 受信認証機能部
【先行技術文献】
【特許文献】
【0092】
【特許文献1】特開2004−157675号公報
【非特許文献】
【0093】
【特許文献2】特開2010−3259号公報
【非特許文献1】UNIXマガジン2002年1月号 増井俊之著「インターフェイスの街角(49)−画像を使ったなぞなぞ認証」
【技術分野】
【0001】
本発明は、情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムに関し、詳細には、画像を用いて個人認証を行う情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムに関する。
【背景技術】
【0002】
近年、コンピュータ、複合装置等の情報処理装置の発達にともなって、取り扱う情報の機密性が要求され、情報処理装置にアクセスするのに個人認証を要求するようになってきている。
【0003】
情報処理装置においては、個人認証の方法として、従来、文字列からなるパスワードを用いて個人認証を行う方法が用いられてきたが、アクセスする情報処理装置の増加にともなって覚えるべきパスワードの数が増えるだけでなく、セキュリティを強化するために、アクセス先の要求するパスワードの規則、例えば、数字以外に記号を必ず用いること等が要求されたり、パスワードの頻繁な変更等が要求され、適切なセキュリティを確保しつつパスワードを適切に管理することが困難になってきている。
【0004】
また、複数の複雑なパスワードを長期にわたって覚えていることは通常の人間にとって事実上困難であり、長期間利用しなかった情報処理装置にアクセスしようとしても、正確なパスワードを記憶していないことから、アクセスすることができないという事態が頻発する。そのため、少数のパスワードの複数の情報処理装置に対する共通使用、使い回し、パスワードのメモ記録や記憶媒体への暗号化保存による持ち歩き等が行われ、実質的なセキュリティの弱体化が発生している。
【0005】
そこで、従来、認証対象の個人が登録する画像を蓄積する画像データベースと、該画像データベースから選択された認証用の画像を蓄積する認証データベースと、認証の際に、該画像データベースからの複数の画像と該認証データベースからの認証用の画像とを組み合わせた認証画像選択画面を作成して端末に送信する認証画面作成送信手段と、端末から選択された画像を受信して、個人認証を行う受信認証手段と、を備えた個人認証システムが提案されている(特許文献1参照)。
【0006】
また、従来、パス画像を含む複数の画像を画面上に表示した場合にユーザが当該画面上で指示すべき指示位置と、パス画像の表示位置と、の位置関係を示す位置関係情報を設定して、該位置関係情報を含む認証情報を作成し、メモリに登録することで、認証時に該位置関係にある画像を選ぶことで、パス画像の選択を行う情報処理方法が提案されている(特許文献2参照)。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記画像を用いた従来技術にあっては、以下の3つの問題がった。
【0008】
問題点1:正解画像や画像中の正解画像の選択位置等の認証に用いる画像の登録作業にかかる手間が大きい。
【0009】
問題点2:文字入力に比較して冗長度が大きいため、認証時に正解画像や画像中の正解画像の位置を選択する操作を盗み見られた場合に覚えられやすい。
【0010】
問題点3:画像は記憶に残りやすいが、人間が長期間記憶しておくのは困難が伴う。
【0011】
上記問題点のうち、問題点1については、認証処理を行う情報処理装置へ携帯電話等の端末から撮影した画像をパス画像(正解画像)として登録する(特許文献1参照)等の対応策を用いることができるが、認証対象者が撮影した画像は、認証対象者にとって分かりやすい画像ではあるが、認証に適した品質の画像を撮影するのには手間がかかり、過去にかわいがっていたペット等のように現存しないものについては撮影することができない。さらに、パス画像とともにおとり画像(不正解画像)を登録する場合、おとり画像を、google(登録商標)の画像検索で無作為に取得する方法が提案されている(非特許文献1参照)。ところが、この方法は、おとり画像が無作為に選ばれると、認証対象の個人であるユーザが認証時にパス画像とおとり画像を間違えたり迷ったりする可能性が多くなる。そこで、おとり画像も、ユーザが選んだ画像の方が望ましいが、そのためには、おとり画像の登録に手間が必要となる。
【0012】
また、問題点2については、上記特許文献2の方法が対応策ということになるが、特許文献2記載の方法では、パス画像が分かりにくい位置関係の画像を操作画像として設定することで、盗み見への対策に対しては有効であるが、操作画像の設定によっては、認証を要求するユーザにとって、分かりにくく利用性が悪くなり、分かりやすい位置関係に操作画像を設定すると、盗み見への対策が不十分になるという問題があった。
【0013】
さらに、問題点3については、ユーザの記憶にあるシナリオに基づいた順番でパス画像が選択されることを認証条件とすることで長期間忘れにくくすることが考えられるが、印象的なシナリオを複数思いついたり、それに合った画像を用意するのは容易ではなく、また、シナリオに沿った画像順序を間違えずに覚えておくのも困難であり、適切な解決方法とはならない。
【0014】
そこで、本発明は、認証時の盗み見による正解画像の漏洩及び長期間記憶に耐えうる正解画像を登録して、機密保持を向上させることを目的としている。
【課題を解決するための手段】
【0015】
上記目的を達成するために、請求項1記載の情報処理装置は、有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続可能な通信手段と、認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解検索語を該通信手段を介して該端末から取得する正解画像検索語取得手段と、前記通信手段を介して前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録手段と、前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信手段から前記端末に送信して表示させて、該端末において該不正解画像検索語入力画面に基づいて入力された不正解検索語を該通信手段を介して該端末から取得する不正解画像検索語取得手段と、前記通信手段を介して前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録手段と、前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信手段を介して該端末に送信する認証画面生成手段と、前記認証画像選択画面に基づいて選択された選択画像を前記通信手段が受信すると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証手段と、を備えていることを特徴としている。
【発明の効果】
【0016】
本発明によれば、認証時の盗み見による正解画像の漏洩及び長期間記憶に耐えうる正解画像を登録して、機密保持を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施例を適用した個人認証システムのシステム構成及び情報処理装置の要部ブロック構成を示す図。
【図2】情報処理装置のパス画像登録時機能ブロック構成図。
【図3】情報処理装置のおとり画像登録時機能ブロック構成図。
【図4】情報処理装置の個人認証時機能ブロック構成図。
【図5】パス画像登録処理を示すフローチャート。
【図6】ユーザが用意したパス画像の一例を示す図。
【図7】パス画像検索入力画面の一例を示す図。
【図8】パス画像選択画面の一例を示す図。
【図9】おとり画像登録処理を示すフローチャート。
【図10】上位概念語問い合せ画面の一例を示す図。
【図11】おとり画像選択画面の一例を示す図。
【図12】上位概念語問い合わせ画面の他の例を示す図。
【図13】図12に対応するおとり画像選択画面の他の例を示す図。
【図14】パス画像の類似画像検索結果の一例を示す図。
【図15】認証処理のフローチャート。
【図16】認証画像選択画面の一例を示す図。
【発明を実施するための形態】
【0018】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
【実施例1】
【0019】
図1〜図16は、本発明の情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムの一実施例を示す図であり、図1は、本発明の情報処理装置、個人認証システム、個人認証方法及び個人認証プログラムの一実施例を適用した個人認証システム1のシステム構成及び情報処理装置の要部ブロック構成を示す図である。
【0020】
図1において、個人認証システム1は、個人認証を行う情報処理装置Jsと個人認証を要求する端末Tsが、有線または無線のネットワークNWで接続されており、情報処理装置Js及び情報処理装置Jsは、その数は、何ら限定されない。
【0021】
端末Tsは、ネットワークNWで情報処理装置Jsに接続されて該情報処理装置Jsに対してアクセスするのに個人認証を必要とする端末であって、例えば、通常のコンピュータ、携帯電話装置、スマートフォン等であり、デジタルカメラ機能を搭載、または、デジタルカメラで撮影された画像データを取り込む機能を搭載していることが望ましい。
【0022】
端末Tsは、情報処理装置Jsにアクセスする場合に要求される個人認証情報として、パス画像(正解画像)を情報処理装置Jsに登録するとともに、第三者による不正アクセスを防止するためのおとり画像(不正解画像)を情報処理装置Jsに登録する。このパス画像の登録とおとり画像の登録については、後で詳細に説明する。
【0023】
端末Tsは、各種情報を表示するディスプレイ11と各種情報を入力する操作部12を備えており、これらのディスプレイ11及び操作部12を使用してパス画像及びおとり画像の登録及びその後の認証操作等を行って、認証に成功すると、情報処理装置Jsへのアクセスが可能となる。
【0024】
情報処理装置Jsは、通常のコンピュータ、複合装置、複写装置等の各種情報を取り扱う情報処理装置であり、端末Tsからのアクセス要求に対して個人認証をアクセス要件としてアクセスを許可する。
【0025】
情報処理装置Jsは、CPU(Central Processing Unit )21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、ネットワークI/F24、大容量メモリ25及び操作表示部26等を備えており、各部はバス27によって接続されている。
【0026】
ROM22は、情報処理装置Jsとしての基本プログラムや本発明の個人認証プログラム等のプログラム及び必要なシステムデータを格納しており、RAM23は、CPU22のワークメモリとして利用されるとともに、各種情報を一時格納する。
【0027】
CPU(正解画像検索語取得手段、正解画像登録手段、不正解画像検索語取得手段、不正解画像登録手段、認証画面生成手段、認証手段)21は、ROM22内のプログラムに基づいてRAM23をワークメモリとして利用しつつ情報処理装置Jsの各部を制御して、情報処理装置Jsとしての基本処理を実行するとともに、端末Tsからのアクセス要求に対する個人認証処理、該個人認証用のパス画像とおとり画像の登録処理を行う。
【0028】
ネットワークI/F(通信手段)24は、有線または無線のネットワークNWを介して端末Tsと接続されるとともに、インターネットに接続され、端末Tsとの間で種々の情報の授受を行うとともに、インターネットを介して画像検索等の種々の処理を行う。
【0029】
大容量メモリ(正解画像記憶酒だン、不正解画像記憶手段)25は、ハードディスク、SSD(Solid State Drive)等が用いられ、情報処理装置Jsで処理する各種データ、例えば、画像データや文書データ等を格納するとともに、後述する個人認証に用いるパス画像を個人または端末Tsに対応させたパス画像データベース及びおとり画像を個人または端末Tsに対応させたおとり画像データベースを記憶する。
【0030】
操作表示部26は、情報処理装置Jsに各種動作を行わせるのに使用される操作キー及びLCD(Liquid Crystal Display)等のディスプレイ等を備えており、ディスプレイには、操作キーから入力された内容や情報処理装置Jsから情報処理装置Jsのユーザに通知する各種情報を表示出力する。
【0031】
そして、情報処理装置Jsは、ROM、EEPROM(Electrically Erasableand Programmable Read Only Memory)、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory)、CD−RW(Compact Disc Rewritable)、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の個人認証方法を実行する個人認証プログラムを読み込んでROM22や大容量メモリ25に導入することで、後述する画像を用いた個人認証方法を実行する情報処理装置として構築されている。この個人認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0032】
そして、情報処理装置Jsは、上記個人認証プログラムが導入されることで、パス画像登録時には、図2に示すパス画像登録時機能ブロックが、おとり画像登録時には、図3に示すおとり画像登録時機能ブロックが、そして、認証時には、図4に示す認証時機能ブロックが、それぞれ構築される。すなわち、情報処理装置Jsは、端末Tsから個人認証要求があると、大容量メモリ25のパス画像データベースのうち該端末Tsまたは個人に対応するパス画像とおとり画像データベースのうち該端末Tsまたは個人に対応する複数のおとり画像からなる認証画像選択画面を該端末Tsに送って、端末Tsで該認証画像選択画面で選択された画像がパス画像であるか否かに基づいて認証可否を行う。そこで、情報処理装置Jsは、認証を要求する端末Tsの個人毎にパス画像とおとり画像の登録を行わせて、上記パス画像データベースとおとり画像データベースとして大容量メモリ25に保管する。
【0033】
まず、情報処理装置Jsの図2に示すパス画像登録時機能ブロックについて説明する。情報処理装置Jsは、パス画像登録時、個人認証プログラムによって、図2に示すように、パス画像検索機能部31、パス画像選択画面作成機能部32、選択パス画像登録機能部33、独自パス画像登録機能部34及び画像データベース機能部35等が構築される。
【0034】
情報処理装置Jsは、パス画像登録時、例えば、パス画像検索機能部(正解画像検索語取得手段)31が、まず、端末Tsに対して、嗜好情報に基づくパス画像の設定を行うかユーザ独自画像をパス画像として設定するかの問い合わせを行って、端末Tsのユーザがカメラ機能等によって撮影等を行った独自画像(嗜好情報画像)を送信してきたときには、独自パス画像登録機能部34が、該独自画像を、大容量メモリ25によって構築されている画像データベース機能部(正解画像記憶手段)35に該ユーザまたは該端末Tsのパス画像として登録する。
【0035】
情報処理装置Jsは、端末Tsが上記問い合わせに応じて嗜好情報を送信してくると、パス画像検索機能部31が、該嗜好情報を検索用語として、インターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をパス画像選択画面作成機能部32に渡す。
【0036】
パス画像選択画面作成機能部32は、パス画像検索機能部31から渡される検索結果画像から適宜の数の画像をパス画像候補画像として選択して該パス画像候補画像を所定の順番に所定の並べ方で並べた画面をパス画像選択画面として生成して、端末Tsに送信する。
【0037】
端末Tsは、情報処理装置Jsから送られてきたパス画像選択画面を表示部11に表示し、この表示部11のパス画像選択画面からユーザが自己の嗜好に合い最も記憶しやすい画像等の画像をパス画像として選択する。
【0038】
端末Tsは、パス画像が選択されると、選択されたパス画像を特定するパス画像選択情報を情報処理装置Jsに送信する。
【0039】
情報処理装置Jsは、パス画像選択情報を端末Tsから受信すると、選択パス画像登録機能部33が、該パス画像選択情報に該当するパス画像を画像データベース機能部35のパス画像データベースに該ユーザまたは該端末Tsのパス画像として登録する。上記パス画像選択画像作成機能部32、選択パス画像登録機能部33及び独自パス画像登録機能部34は、全体として正解画像登録手段として機能している。
【0040】
また、情報処理装置Jsは、おとり画像登録時には、個人認証プログラムによって、図3に示すおとり画像登録時機能ブロックが構築され、おとり画像登録時機能ブロックとしては、おとり画像検索機能部41、おとり画像選択画面作成機能部42、類似画像検索機能部43、選択おとり画像登録機能部44及び画像データベース機能部35等が構築される。
【0041】
情報処理装置Jsは、おとり画像の登録に際しては、端末Tsからパス画像検索時に使用した嗜好情報の上位概念語(嗜好情報上位概念語)による画像検索指示またはパス画像による類似画像検索指示がある。情報処理装置Jsは、端末Tsから嗜好情報上位概念語による画像検索の指示があると、おとり画像検索機能部(不正解画像検索語取得手段)41が、パス画像を検索したときの嗜好情報の上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す。
【0042】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信する。
【0043】
また、情報処理装置Jsは、端末Tsからパス画像による類似画像検索指示があると、類似画像検索機能部43が、該端末Tsまたは該端末Tsのユーザに対応して画像データベース35に登録されているパス画像を取得して、該パス画像を検索画像として、インターネット上の類似画像検索エンジンを用いて類似画像検索し、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す。このインターネット上の類似画像検索エンジンとしては、例えば、YahooJAPAN研究所のVisualSeekerを用いることができる。この場合、例えば、パス画像をアップロードしてこのパス画像と類似した画像をインターネット上から検索したり、パス画像中の何箇所かの色を指定することで、それら指定した色を含む配色の類似した画像(類似画像)をインターネット上から検索する。
【0044】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像または類似画像検索機能部43から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信する。
【0045】
端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、この表示部11のおとり画像選択画面からユーザが自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。
【0046】
端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0047】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部44が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部(不正解画像記憶手段)35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する。上記おとり画像選択画面作成機能部42、類似画像検索機能部43及び選択おとり画像登録機能部44は、全体として、不正解画像登録手段として機能している。
【0048】
そして、情報処理装置Jsは、個人認証時には、個人認証プログラムによって、図4に示すように個人認証時機能ブロックが構築され、個人認証時機能ブロックとして、認証画像選択画面作成機能部51、受信認証機能部52及び画像データベース機能部35等が構築される。
【0049】
情報処理装置Jsは、個人認証時、認証画像選択画面作成機能部(認証画面生成手段)51が、認証対象の個人(ユーザ)または端末Tsに対応させて画像データベース機能部35に格納されているパス画像及び複数のおとり画像を読み出して、該パス画像とおとり画像を所定の順番に所定の並べ方で並べた画面を認証画像選択画面として作成して、端末Tsに送信する。
【0050】
端末Tsは、情報処理装置Jsから送られてきた認証画像選択画面を表示部11に表示し、この表示部11の認証画像選択画面からユーザが自己が登録したパス画像を認証画像として選択する。
【0051】
端末Tsは、認証画像が選択されると、選択された認証画像を特定する認証画像選択情報を情報処理装置Jsに送信する。
【0052】
情報処理装置Jsは、認証画像選択情報を端末Tsから受信すると、受信認証機能部(認証手段)52が、該認証画像選択情報に該当する認証画像を画像データベース機能部35から取得するとともに、パス画像を画像データベース機能部35から取得して、認証画像とパス画像が一致するか否か判断して、一致すると認証成功として認証成功の認証結果を端末Tsに送信し、認証画像とパス画像が一致しないときには、認証失敗として、認証失敗の認証結果を端末Tsに送信する。
【0053】
次に、本実施例の作用を説明する。本実施例の個人認証システム1は、認証時の盗み見によるパス画像(正解画像)の漏洩及び長期間記憶に耐えうるパス画像を容易に登録して、機密保持を容易かつ確実に向上させる。
【0054】
個人認証システム1は、ユーザが端末Tsを用いて情報処理装置Jsを利用する場合には、情報処理装置Jsに対して個人認証を必要とし、この個人認証を利用するために、まず、端末Tsからパス画像とおとり画像を登録して、認証時に情報処理装置Jsから送られてくる認証画像選択画面からパス画像を認証画像として選択することで認証を行う。
【0055】
情報処理装置Jsは、パス画像登録時には、上記図2に示したパス画像登録時機能ブロックが機能して、図5に示すようにパス画像登録処理を行う。
【0056】
すなわち、情報処理装置Jsは、図5に示すように、端末Tsに対して、端末Tsのユーザ自身が用意した嗜好に係わるパス画像を登録するか問い合わせを行い(ステップS101)、該問い合わせに対する端末Tsからの応答に応じてユーザが自身で用意したパス画像を登録を選択したかチェックする(ステップS102)。
【0057】
情報処理装置Jsは、ステップS102で、ユーザが自身で用意したパス画像を登録する場合(ステップS102で、YESの場合)には、独自パス画像登録機能部34が、該端末Tsから送られてくる画像(嗜好情報画像)をパス画像として、大容量メモリ25の画像データベース機能部35に登録する(ステップS103)。このユーザが用意したパス画像としては、例えば、図6に示すようなウチワサボテン等をユーザが端末Tsのカメラ機能等によって撮影して用意した画像を用いる。このようなウチワサボテンをパス画像とした場合、後述するおとり画像としては、ユーザにとって、葉っぱの付き具合等でパス画像のウチワサボテンと識別可能であれば、パス画像であるウチワサボテンと同じ種類のウチワサボテンの画像をおとり画像に選んでもよい。
【0058】
情報処理装置Jsは、ステップS102で、ユーザが自身で用意した画像をパス画像として登録しない場合(ステップS102で、NOの場合)には、パス画像検索機能部31が、ユーザの嗜好に係わる検索用語の問い合わせを行うパス画像検索語入力画面を端末Tsに送信する(ステップS104)。パス画像検索機能部31は、例えば、図7に示すようなパス画像検索語入力画面を端末Tsに送信して表示させる。このパス画像検索入力画面は、例えば、図7に示すように、「あなたの好きなもの、または、嫌いなものの名前を入力してください」と提示して、嗜好に係わるものの名前の入力を促す画面である。情報処理装置Jsは、この問い合わせに応じてユーザが端末Tsで入力指定した嗜好情報に係る検索用語、例えば、図7に示すように、「二十世紀梨」を入力して、端末Tsから嗜好情報に係る検索用が送信されてくると、該嗜好情報に係る検索用語を用いてインターネット上の画像検索エンジンを用いて画像検索し、検索結果の画像(検索結果画像)をパス画像選択画面作成機能部32に渡す(ステップS104)。
【0059】
パス画像選択画面作成機能部32は、パス画像検索機能部31から渡された検索結果画像から適宜の数の画像をパス画像候補画像として選択して該パス画像候補画像を所定の順番に所定の並べ方で並べた画面を、例えば、図8に示すようなパス画像選択画面として生成し、該パス画像選択画面を端末Tsに送信して、パス画像の選択を促す(ステップS106)。
【0060】
端末Tsは、情報処理装置Jsから送られてきたパス画像選択画面を表示部11に表示し、この表示部11のパス画像選択画面からユーザが自己の嗜好に合い最も記憶しやすい画像、例えば、パス画像選択画面の右上隅の二十世紀梨の画像をパス画像として選択する。
【0061】
端末Tsは、パス画像が選択されると、選択されたパス画像を特定するパス画像選択情報を情報処理装置Jsに送信する。
【0062】
情報処理装置Jsは、パス画像選択情報を端末Tsから受信すると、選択パス画像登録機能部33が、該パス画像選択情報に該当するパス画像を画像データベース機能部35のパス画像データベースに該ユーザまたは該端末Tsのパス画像として登録する(ステップS108)。
【0063】
次に、情報処理装置Jsは、おとり画像登録時には、上記図3に示したおとり画像登録時機能ブロックが機能して、図9に示すようにおとり画像登録処理を行う。
【0064】
すなわち、情報処理装置Jsは、図9に示すように、端末Tsに対して、「おとり画像をユーザの嗜好に係わる検索用語の上位概念語で検索する]か、「おとり画像をパス画像から類似画像検索する]かの問い合わせを端末Tsに送り(ステップS201)、該問い合わせに対する端末Tsからの応答に応じて、「おとり画像をユーザの嗜好に係わる検索用語の上位概念語で検索する]か、「おとり画像をパス画像から類似画像検索する]かチェックする(ステップS202)。
【0065】
情報処理装置Jsは、ステップS202で、「嗜好に係わる上位概念語で検索する」をユーザが選択したときには、おとり画像検索機能部41が、「パス画像登録時のユーザの嗜好に関する検索用語」の上位概念語の問い合わせ、例えば、図10に示すように、「あなたの好きなもの、または、嫌いなものの上位概念語は」等の問い合わせを端末Tsに行い(ステップS203)、端末Tsで、ユーザが該上位概念語の問い合わせに応じてパス画像登録時のユーザの施行に関する検索用語の上位概念語を入力して、該上位概念語が端末Tsから送られてくると、おとり画像検索機能部41が、該上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索して、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す(ステップS204)。なお、図10では、「あなたの好きなもの、または、嫌いなものの上位概念語は」の問い合わせに対して、ユーザが、「梨」を入力した状態を示している。
【0066】
おとり画像選択画面作成機能部42は、おとり画像検索機能部41から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面を、例えば、図11に示すようなおとり画像選択画面として生成して、端末Tsに送信してユーザにおとり画像を選択させる(ステップS205)。端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、ユーザが、この表示部11のおとり画像選択画面から自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0067】
なお、上記「あなたの好きなもの、または、嫌いなものの上位概念語は」の問い合わせに対して、図12に示すように、パス画像としてユーザが用意したウチワサボテンの独自画像が登録されている場合に、「ウチワサボテン」が端末Tsで入力されると、その検索結果の画像から作成されるおとり画像選択画面としては、例えば、図13に示すようなおとり画像選択画面となる。
【0068】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部45が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する(ステップS206)。
【0069】
また、情報処理装置Jsは、ステップS202で、「おとり画像をパス画像から類似画像検索する」をユーザが選択したときには、類似画像検索機能部43が、該端末Tsまたは該端末Tsのユーザに対応して画像データベース35に登録されているパス画像を取得して、該パス画像を検索画像として、インターネット上の類似画像検索エンジンを用いて類似画像検索を行い、検索結果の画像(検索結果画像)をおとり画像選択画面作成機能部42に渡す(ステップS207)。
【0070】
このインターネット上の類似画像検索エンジンとして、例えば、YahooJAPAN研究所のVisualSeekerを用い、パス画像として、図8のパス画像選択画面で選択されたパス画像(二十世紀梨)を用いた場合、例えば、図14に示すように、中心のパス画像の周囲に、検索された類似画像が表示される。
【0071】
画像選択画面作成機能部42は、類似画像検索機能部43から渡される検索結果画像から適宜の数の画像をおとり画像候補画像として選択して該おとり画像候補画像を所定の順番に所定の並べ方で並べた画面をおとり画像選択画面として生成して、端末Tsに送信してユーザにおとり画像を選択させる(ステップS205)。端末Tsは、情報処理装置Jsから送られてきたおとり画像選択画面を表示部11に表示し、ユーザが、この表示部11のおとり画像選択画面から自分では間違えそうにないが、他人が盗み見して間違えそうな画像を複数おとり画像として選択する。端末Tsは、おとり画像が選択されると、選択された複数のおとり画像を特定するおとり画像選択情報を情報処理装置Jsに送信する。
【0072】
情報処理装置Jsは、おとり画像選択情報を端末Tsから受信すると、選択おとり画像登録機能部45が、該おとり画像選択情報に該当する複数のおとり画像を画像データベース機能部35のおとり画像データベースに該ユーザまたは該端末Tsのおとり画像として登録する(ステップS206)。
【0073】
そして、情報処理装置Jsは、図15に示すように、認証処理を行う。すなわち、情報処理装置Jsは、端末TsからユーザIDの問い合わせがあると(ステップS301)、認証画像選択画面作成機能部51が、当該ユーザが登録したパス画像とおとり画像を大容量メモリ25の画像データベース機能部35から読み出して、例えば、図16に示すように、これらのパス画像とおとり画像を、所定の並べ方で所定の並べ順に並べた認証画像選択画面を作成し(ステップS302)、作成した認証画像選択画面をユーザの端末Tsに送信する(ステップS303)。なお、図16に示す認証画像選択画面は、図8のパス画像選択画面でパス画像として選択された右上隅の梨を中心として、周囲に、8個のおとり画像が配置された画面となっている。
【0074】
情報処理装置Jsは、端末Tsにおいて、情報処理装置Jsから送られてきた認証画像選択画面を表示部11に表示して、この表示部11の認証画像選択画面からユーザが自己が登録したパス画像を認証画像として選択すると、端末Tsが、選択された認証画像を特定する認証画像選択情報を情報処理装置Jsに送信して、受信認証機能部52がこの認証画像選択情報を受信する(ステップS304)。
【0075】
受信認証機能部52は、認証画像選択情報を受信すると、該認証画像選択情報に基づいて画像データベース機能部35のパス画像データとおとり画像データを参照して、該認証画像選択情報の示している画像がパス画像であるかチェックする(ステップS305)。
【0076】
ステップS305で、認証画像選択情報の示している画像がパス画像であるとき(ステップS305で、YESのとき)には、受信認証機能部52は、認証成功の認証結果を端末Tsに送信するとともに、パス画像による認証処理を必要とする情報処理装置Jsのログイン対象システムに対して接続許可を通知して認証処理を終了する(ステップS306)。
【0077】
ステップS305で、認証画像選択情報の示している画像がおとり画像であるとき(ステップS305で、NOのとき)には、受信認証機能部52は、認証失敗の認証結果を端末Tsに送信するとともに、情報処理装置Jsのログイン対象システムに対して接続拒否を通知して認証処理を終了する(ステップS307)。
【0078】
すなわち、本実施例の個人認証システム1は、上記従来技術における問題点3の長期に忘れがたい画像の選択については、各人の嗜好の傾向に関わる画像をパス画像として用いることで解決している。すなわち、人間の嗜好の傾向は人それぞれであって、長く変わりにくいものであり、長期間の記憶に適している。また、人間の細かな好き嫌いは、本人にとってはこだわり情報であるが、他人にとっては、他人の些細な嗜好の傾向は身近な人間ですらすべて把握できるものではなく、察知され難く、認証に用いる画像として適している。
【0079】
また、本実施例の個人認証システム1は、上記従来技術における問題点1のパス画像やおとり画像取得に手間がかかる問題及び問題点2の盗み見で覚えられやすい問題については、パス画像を、認証要求する個人(ユーザ)が撮影した画像をパス画像として登録するだけでなく、認証対象の個人の嗜好情報を検索用語として、インターネット上の画像検索エンジンを用いて画像検索した画像から該個人が選択した画像をパス画像として用いることで、パス画像の取得手間を簡略化している。また、おとり画像についても、パス画像の検索に用いた上位概念語を検索用語として、インターネット上の画像検索エンジンを用いて画像検索した画像から該個人が選択した画像をおとり画像として用いることで、また、パス画像を検索画像として、インターネット上で類似画像検索した画像から該個人が選択した画像をおとり画像として用いることで、おとり画像の取得手間を簡略化している。そして、おとり画像として、パス画像を検索するのに用いた検索用語の上位概念語を検索用語としてインターネット上で画像検索した画像の中から個人が選択した画像またはパス画像に基づいてインターネット上で類似画像検索した画像の中から個人が選択した画像を用いているので、認証対象の個人にとっては間違いにくく、盗み見する人にとっては覚えにくい画像をおとり画像とすることができる。
【0080】
このように、本実施例の個人認証システム1は、情報処理装置Jsが、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続可能なネットワークI/F(通信手段)24と、認証対象の個人の嗜好情報に基づくパス画像検索語(正解画像検索語)の入力を促すパス画像検索語入力画面(正解画像検索語入力画面)をネットワークI/F24から端末Tsに送信して、端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語をネットワークI/F24を介して該端末Tsから取得するパス画像検索機能部(正解画像検索語取得手段)31と、ネットワークI/F24を介して該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像(正解候補画像)からなるパス画像選択画面(正解画像選択画面)を作成して端末Tsに送信してパス画像(正解画像)を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したパス画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベース(正解画像データベース)として大容量メモリ25で構築される画像データベース機能部(正解画像記憶手段)35に記憶させるパス画像選択画面作成機能部32及び選択パス画像登録機能部33からなる正解画像登録手段と、前記パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語(不正解画像検索語)の入力を促すおとり画像検索語入力画面(不正解画像検索語入力画面)をネットワークI/F24から端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語をネットワークI/F24を介して該端末Tsから取得するおとり画像検索機能部(不正解画像検索語取得手段)41と、ネットワークI/F24を介しておとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像(不正解候補画像)とするおとり画像選択画面(不正解画像選択画面)を作成して端末Tsに送信しておとり画像(不正解画像)を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり解画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部(不正解画像記憶手段)35に記憶させるおとり画像選択画面作成機能部42、類似画像検索機能部43及び選択おとり画像登録機能部44からなる不正解画像登録手段と、端末Tsから認証要求があると、画像データベース機能部35の前記パス画像と所定数の前記おとり画像を所定の配置状態で配置した認証画像選択画面を生成してネットワークI/F24を介して該端末Tsに送信する認証画像選択画面作成機能部(認証画面生成手段)51と、認証画像選択画面に基づいて選択された選択画像をネットワークI/F24が受信すると、該選択画像がパス画像であるか否か判断して個人認証を行う受信認証機能部(認証手段)52と、を備えている。
【0081】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0082】
また、本実施例の個人認証システム1は、情報処理装置Jsが、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続する通信処理ステップと、認証対象の個人の嗜好情報に基づくパス画像検索語の入力を促すパス画像検索語入力画面を該通信処理ステップで端末Tsに送信して、該端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語を該通信処理ステップで該端末Tsから取得する正解画像検索語取得処理ステップと、該通信処理ステップで該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像からなるパス画像選択画面を作成して端末Tsに送信してパス画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信した正解画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベースとして画像データベース機能部35に記憶させる正解画像登録処理ステップと、該パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語の入力を促すおとり画像検索語入力画面を該通信処理ステップで端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語を該通信処理ステップで該端末Tsから取得するおとり画像検索語取得処理ステップと、前記通信処理ステップでおとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像とするおとり画像選択画面を作成して端末Tsに送信しておとり画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部35に記憶させる不正解画像登録処理ステップと、端末Tsから認証要求があると、画像データベース機能部35のパス画像と所定数のおとり画像を所定の配置状態で配置した認証画像選択画面を生成して該通信処理ステップで該端末Tsに送信する認証画面生成処理ステップと、該認証画像選択画面に基づいて選択された選択画像を該通信処理ステップで受信されると、該選択画像が前記パス画像であるか否か判断して個人認証を行う認証処理ステップと、を有する個人認証方法を実行している。
【0083】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0084】
さらに、本実施例の個人認証システム1は、情報処理装置Jsが、コンピュータに、有線または無線のネットワークNWを介して少なくとも個人認証を要求する端末Tsとの間で情報の授受を行うとともにインターネットに接続する通信処理と、認証対象の個人の嗜好情報に基づくパス画像検索語の入力を促すパス画像検索語入力画面を該通信処理で端末Tsに送信して、該端末Tsにおいて該パス画像検索語入力画面に基づいて入力されたパス画像検索語を該通信処理で該端末Tsから取得する正解画像検索語取得処理と、該通信処理で該パス画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数のパス候補画像からなるパス画像選択画面を作成して端末Tsに送信してパス画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信した正解画像、または、該端末Tsから該認証対象の個人によって作成されて受信したパス画像を該認証対象の個人または該端末Tsに対応させてパス画像データベースとして画像データベース機能部35に記憶させる正解画像登録処理と、該パス画像の検索に使用したパス画像検索語の上位概念からなるおとり画像検索語の入力を促すおとり画像検索語入力画面を該通信処理で端末Tsに送信して、該端末Tsにおいて該おとり画像検索語入力画面に基づいて入力されたおとり画像検索語を該通信処理で該端末Tsから取得するおとり画像検索語取得処理と、前記通信処理でおとり画像検索語に基づいてインターネット上で画像検索して取得した画像、または、パス画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像をおとり候補画像とするおとり画像選択画面を作成して端末Tsに送信しておとり画像を選択させ、認証対象の個人によって該端末Tsで選択されて該端末Tsから受信したおとり画像を該認証対象の個人または該端末Tsに対応させておとり画像データベースとして画像データベース機能部35に記憶させる不正解画像登録処理と、端末Tsから認証要求があると、画像データベース機能部35のパス画像と所定数のおとり画像を所定の配置状態で配置した認証画像選択画面を生成して該通信処理で該端末Tsに送信する認証画面生成処理と、該認証画像選択画面に基づいて選択された選択画像を該通信処理で受信されると、該選択画像が前記パス画像であるか否か判断して個人認証を行う認証処理と、を実行させる個人認証プログラムを搭載している。
【0085】
したがって、認証時の盗み見によるパス画像の漏洩及び長期間記憶に耐えうるパス画像を登録することができ、機密保持を向上させることができる。
【0086】
また、本実施例の個人認証システム1は、情報処理装置Jsが、前記認証対象の個人によって作成された正解画像が、該認証対象の個人によって撮影された写真画像であってもよい。
【0087】
したがって、より一層長期記憶に耐えうるパス画像を登録することができ、機密保持をより一層向上させることができる。
【0088】
さらに、本実施例の個人認証システム1は、認証画像選択画面作成機能部51が、端末Tsから認証要求があると、該端末Tsから該認証要求とともに送られてくる端末情報に基づいて該端末Tsまたは認証対象の個人を特定して該端末Tsまたは該認証対象の個人に対応するパス画像とおとり画像を選択して認証画像選択画面を生成している。
【0089】
したがって、認証要求にかかるパス画像とおとり画像を適切に選択して、認証画像選択画面を生成することができ、機密保持を向上させることができる。
【0090】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【符号の説明】
【0091】
1 個人認証システム
Js 情報処理装置
Ts 端末
NW ネットワーク
11 ディスプレイ
12 操作部
21 CPU
22 ROM
23 RAM
24 ネットワークI/F
25 大容量メモリ
26 操作表示部
27 バス
31 パス画像検索機能部
32 パス画像選択画面作成機能部
33 選択パス画像登録機能部
34 独自パス画像登録機能部
35 画像データベース機能部
41 おとり画像検索機能部
42 おとり画像選択画面作成機能部
43 類似画像検索機能部
44 選択おとり画像登録機能部
51 認証画像選択画面作成機能部
52 受信認証機能部
【先行技術文献】
【特許文献】
【0092】
【特許文献1】特開2004−157675号公報
【非特許文献】
【0093】
【特許文献2】特開2010−3259号公報
【非特許文献1】UNIXマガジン2002年1月号 増井俊之著「インターフェイスの街角(49)−画像を使ったなぞなぞ認証」
【特許請求の範囲】
【請求項1】
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続可能な通信手段と、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信手段を介して該端末から取得する正解画像検索語取得手段と、
前記通信手段を介して前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録手段と、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信手段を介して該端末から取得する不正解画像検索語取得手段と、
前記通信手段を介して前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録手段と、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信手段を介して該端末に送信する認証画面生成手段と、
前記認証画像選択画面に基づいて選択された選択画像を前記通信手段が受信すると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証手段と、
を備えていることを特徴とする情報処理装置。
【請求項2】
前記情報処理装置は、
前記認証対象の個人によって作成された正解画像が、該認証対象の個人によって撮影された写真画像であることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記認証画面生成手段は、
前記端末から認証要求があると、該端末から該認証要求とともに送られてくる端末情報に基づいて該端末または前記認証対象の個人を特定して該端末または該認証対象の個人に対応する前記正解画像と前記不正解画像を選択して前記認証画像選択画面を生成することを特徴とする請求項1記載の情報処理装置。
【請求項4】
有線または無線のネットワークを介して端末と情報処理装置が接続され、該端末が該情報処理装置に個人認証を要求する個人認証システムにおいて、
前記情報処理装置として、請求項1から請求項3のいずれかに記載の情報処理装置が用いられていることを特徴とする個人認証システム。
【請求項5】
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続する通信処理ステップと、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信処理ステップで前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信処理ステップで該端末から取得する正解画像検索語取得処理ステップと、
前記通信処理ステップで前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録処理ステップと、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信処理ステップで前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信処理ステップで該端末から取得する不正解画像検索語取得処理ステップと、
前記通信処理ステップで前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録処理ステップと、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信処理ステップで該端末に送信する認証画面生成処理ステップと、
前記認証画像選択画面に基づいて選択された選択画像を前記通信処理ステップで受信されると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証処理ステップと、
を有していることを特徴とする個人認証方法。
【請求項6】
コンピュータに、
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続する通信処理と、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信処理で前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信処理で該端末から取得する正解画像検索語取得処理と、
前記通信処理で前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録処理と、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信処理で前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信処理で該端末から取得する不正解画像検索語取得処理と、
前記通信処理で前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録処理と、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信処理で該端末に送信する認証画面生成処理と、
前記認証画像選択画面に基づいて選択された選択画像を前記通信処理で受信されると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証処理と、
を実行させることを特徴とする個人認証プログラム。
【請求項1】
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続可能な通信手段と、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信手段を介して該端末から取得する正解画像検索語取得手段と、
前記通信手段を介して前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録手段と、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信手段から前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信手段を介して該端末から取得する不正解画像検索語取得手段と、
前記通信手段を介して前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録手段と、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信手段を介して該端末に送信する認証画面生成手段と、
前記認証画像選択画面に基づいて選択された選択画像を前記通信手段が受信すると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証手段と、
を備えていることを特徴とする情報処理装置。
【請求項2】
前記情報処理装置は、
前記認証対象の個人によって作成された正解画像が、該認証対象の個人によって撮影された写真画像であることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記認証画面生成手段は、
前記端末から認証要求があると、該端末から該認証要求とともに送られてくる端末情報に基づいて該端末または前記認証対象の個人を特定して該端末または該認証対象の個人に対応する前記正解画像と前記不正解画像を選択して前記認証画像選択画面を生成することを特徴とする請求項1記載の情報処理装置。
【請求項4】
有線または無線のネットワークを介して端末と情報処理装置が接続され、該端末が該情報処理装置に個人認証を要求する個人認証システムにおいて、
前記情報処理装置として、請求項1から請求項3のいずれかに記載の情報処理装置が用いられていることを特徴とする個人認証システム。
【請求項5】
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続する通信処理ステップと、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信処理ステップで前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信処理ステップで該端末から取得する正解画像検索語取得処理ステップと、
前記通信処理ステップで前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録処理ステップと、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信処理ステップで前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信処理ステップで該端末から取得する不正解画像検索語取得処理ステップと、
前記通信処理ステップで前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録処理ステップと、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信処理ステップで該端末に送信する認証画面生成処理ステップと、
前記認証画像選択画面に基づいて選択された選択画像を前記通信処理ステップで受信されると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証処理ステップと、
を有していることを特徴とする個人認証方法。
【請求項6】
コンピュータに、
有線または無線のネットワークを介して少なくとも個人認証を要求する端末との間で情報の授受を行うとともにインターネットに接続する通信処理と、
認証対象の個人の嗜好情報に基づく正解画像検索語の入力を促す正解画像検索語入力画面を前記通信処理で前記端末に送信して、該端末において該正解画像検索語入力画面に基づいて入力された正解画像検索語を該通信処理で該端末から取得する正解画像検索語取得処理と、
前記通信処理で前記正解画像検索語に基づいてインターネット上で画像検索して取得した画像のうち所定数の正解候補画像からなる正解画像選択画面を作成して前記端末に送信して正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した正解画像、または、該端末から該認証対象の個人によって作成されて受信した正解画像を該認証対象の個人または該端末に対応させて正解画像データベースとして正解画像記憶手段に記憶させる正解画像登録処理と、
前記正解画像の検索に使用した前記正解画像検索語の上位概念からなる不正解画像検索語の入力を促す不正解画像検索語入力画面を前記通信処理で前記端末に送信して、該端末において該不正解画像検索語入力画面に基づいて入力された不正解画像検索語を該通信処理で該端末から取得する不正解画像検索語取得処理と、
前記通信処理で前記不正解画像検索語に基づいてインターネット上で画像検索して取得した画像、または、前記正解画像に基づいてインターネット上で類似画像検索して取得した画像、のうち所定数の画像を不正解候補画像とする不正解画像選択画面を作成して前記端末に送信して不正解画像を選択させ、前記認証対象の個人によって該端末で選択されて該端末から受信した不正解画像を該認証対象の個人または該端末に対応させて不正解画像データベースとして不正解画像記憶手段に記憶させる不正解画像登録処理と、
前記端末から認証要求があると、前記正解画像記憶手段の前記正解画像と前記不正解画像記憶手段の所定数の前記不正解画像を所定の配置状態で配置した認証画像選択画面を生成して前記通信処理で該端末に送信する認証画面生成処理と、
前記認証画像選択画面に基づいて選択された選択画像を前記通信処理で受信されると、該選択画像が前記正解画像であるか否か判断して個人認証を行う認証処理と、
を実行させることを特徴とする個人認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図7】
【図9】
【図10】
【図12】
【図15】
【図6】
【図8】
【図11】
【図13】
【図14】
【図16】
【図2】
【図3】
【図4】
【図5】
【図7】
【図9】
【図10】
【図12】
【図15】
【図6】
【図8】
【図11】
【図13】
【図14】
【図16】
【公開番号】特開2013−47865(P2013−47865A)
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2011−185517(P2011−185517)
【出願日】平成23年8月29日(2011.8.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成23年8月29日(2011.8.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]