情報処理装置
【課題】 コンテンツを用いた認証によりセキュリティ強度を高めることが可能となる情
報処理装置を提供することを目的とする。
【解決手段】 内部入力装置を有するとともに、外部入力装置を接続可能な本体筐体と、
認証用コンテンツデータを格納する記憶部と、前記記憶部に格納されている認証用コン
テンツデータに含まれる付加情報から認証用質問と前記認証用質問に対する正答とを生成
する生成手段と、前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手
段と、前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記
外部入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理
を行う認証手段と、を備える。
報処理装置を提供することを目的とする。
【解決手段】 内部入力装置を有するとともに、外部入力装置を接続可能な本体筐体と、
認証用コンテンツデータを格納する記憶部と、前記記憶部に格納されている認証用コン
テンツデータに含まれる付加情報から認証用質問と前記認証用質問に対する正答とを生成
する生成手段と、前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手
段と、前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記
外部入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理
を行う認証手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関し、特にデジタルコンテンツを利用した認証技術に関する
。
【背景技術】
【0002】
ノート型パーソナルコンピュータに代表される情報処理装置では、セキュリティのため
の認証方法として、パスワード入力を要求することが行なわれている。パスワードとして
、誕生日などに関連したユーザが覚えやすい文字列を設定するとセキュリティ強度が弱く
なる一方、パスワードとして複雑な文字列を設定するとユーザがパスワードを忘れてしま
う危険性が高くなる。このような問題を解決するため、パスワード入力に代えて、予めユ
ーザにより正答が設定された質問に回答することで、情報処理装置を使用可能状態とする
認証方式も用いられている。
【0003】
特許文献1には、個人情報(アドレス帳、ユーザ辞書)に基づいて、現在の個人情報の
内容をユーザに対して問うユーザ認証用問題とその答えとを含む認証問題情報を作成し、
ユーザによる答えに基づいて、ユーザの正当性を判別する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−11959号
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の方式の場合、不揮発性メモリのPIM領域内の個人情報の複数データの組み合わ
せで問題を作成するが、問題の元となる個人の数は限りがあり、問題と正答の数に制約が
発生しうる。一方、個人情報に代えて音楽や映像などのコンテンツからは個人情報よりも
多様な問題を作成することができると考えられる。また、その認証用のコンテンツを適宜
追加、変更することで秘匿性を向上させることができると考えられる。
【0006】
そこで本発明の目的は、コンテンツを用いた認証によりセキュリティ強度を高めること
が可能となる情報処理装置を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明に係る情報処理装置は、内部入力装置を有するととも
に、外部入力装置を接続可能な本体筐体と、認証用コンテンツデータを格納する記憶部と
、前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、前記本体筐体に接続される表
示装置に前記認証用質問を表示する表示手段と、前記表示装置に表示される前記認証用質
問に対して、前記内部入力装置または前記外部入力装置から入力される回答と、前記認証
用質問に対する正答とを比較して認証処理を行う認証手段と、を備えることを特徴とする
。
【発明の効果】
【0008】
本発明によれば、コンテンツを用いた認証によりセキュリティ強度を高めることが可能
となる情報処理装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係るコンピュータを示す外観斜視図。
【図2】本発明の実施形態に係るコンピュータの構成を示すブロック図。
【図3】本発明の実施形態に係る処理の手順を示すフローチャート。
【図4】本発明の実施形態に係る を模式的に示す図。
【図5】本発明の実施形態に係る 示す図。
【図6】本発明の実施形態に係る 処理の手順を示すフローチャート。
【図7】本発明の実施形態に係る を模式的に示す図。
【図8】本発明の実施形態に係る 示す図。
【発明を実施するための形態】
【0010】
以下本発明に係る実施の形態を、図面を参照して説明する。本実施形態では情報処理装
置としてノート型のコンピュータを例に説明する。図1は本発明の実施形態に係るコンピ
ュータを示す外観斜視図である。
【0011】
コンピュータ1は本体筐体2を備え、本体筐体2には表示筐体3がヒンジ4を介して開
閉可能に取り付けられている。表示筐体3は本体筐体2の上面2aが露出される開き位置
と、本体筐体2の上面2aが覆われる閉じ位置とで開閉可能である。表示筐体3内にはL
CD(Liquid Crystal Display)から構成される表示装置3aが
組み込まれる。
【0012】
本体筐体2内には複数の電子部品を搭載した回路基板(図示せず)が収容されている。
【0013】
本体筐体2の上面2aには、内部入力装置としてタッチパッド5およびキーボード6が取
り付けられる。本体筐体2の上面2aにはコンピュータ1の電源をオン/オフするための
電源スイッチ7も設けられる。また本体筐体2には、外部入力装置としてマウスを接続す
ることも可能である。
【0014】
図2は本発明の実施形態に係るコンピュータの構成を示すブロック図である。コンピュ
ータ1には、CPU20、ノースブリッジ21、主メモリ(RAM)22、グラフィック
スコントローラ23、サウスブリッジ24、ハードディスクドライブ(HDD)26、B
IOS−ROM27、エンベデッドコントローラ/キーボードコントローラIC(EC/
KBC)30、および表示装置3a、タッチパッド5、キーボード6、電源スイッチ7等
が設けられている。
【0015】
CPU20は、コンピュータ1の各コンポーネントの動作を制御するプロセッサである
。このCPU20は、HDD26から主メモリ(RAM)22にロードされるオペレーテ
ィングシステムおよび各種アプリケーションプログラム/ユーティリティプログラムを実
行する。主メモリ(RAM)22は、各種データバッファの格納にも用いられる。
【0016】
また、CPU20は、BIOS−ROM27に格納されたBIOS(Basic In
put Output System)も実行する。BIOSはハードウェア制御のため
のプログラムである。BIOSにはBIOSドライバ群が含まれ、各BIOSドライバは
、ハードウェア制御のための複数の機能をオペレーティングシステムやアプリケーション
プログラムに提供するために、それらの機能に対応する複数のファンクション実行ルーチ
ン群を含んでいる。
【0017】
また、BIOS27はHDD26のような記憶装置からオペレーティングシステムを主
メモリ(RAM)22に展開して、コンピュータ1をユーザが操作可能な状態にするため
の処理も実行する。
【0018】
ノースブリッジ21は、CPU20のローカルバスとサウスブリッジ24との間を接続
するブリッジデバイスである。また、ノースブリッジ21は、PCI Expressバ
スなどを介してグラフィックスコントローラ23との通信を実行する機能も有している。
【0019】
さらに、ノースブリッジ21には、主メモリ(RAM)22を制御するメモリコントロー
ラも内蔵されている。
【0020】
グラフィクスコントローラ23は本コンピュータ10のディスプレイモニタとして使用
される表示装置3aを制御する表示コントローラである。このグラフィクスコントローラ
23は、OSまたはアプリケーションプログラムによってビデオメモリ(VRAM)23
1に書き込まれた表示データに対応する映像信号を表示装置3aに送出する。
【0021】
サウスブリッジ24は、PCI(Peripheral Component Int
erconnect)バスおよびLPC(Low Pin Count)バスにそれぞれ
接続されており、PCIデバイス、LPCデバイス等の制御を行う。HDD(Hard
Disc Drive)26は、OSや各種のアプリケーションプログラム/ユーティリ
ティプログラムおよびデータファイルを格納する。また、HDD26内には認証に用いら
れる動画、静止画、音楽、音声などのコンテンツが認証用コンテンツとして保存される。
【0022】
HDD26には、これらの認証用コンテンツから作成される認証用の質問や、この認証用
の質問に対する正答も保存される。
【0023】
エンベデッドコントローラ/キーボードコントローラ(EC/KBC)30は、電源管
理のためのエンベデッドコントローラと、タッチパッド5およびキーボード6などを制御
するキーボードコントローラとが集積された1チップマイクロコンピュータである。EC
/KBC30は、電源コントローラ31と共同して、ユーザによる電源スイッチ7の操作
に応答してコンピュータ1をパワーオン/パワーオフする処理を実行する。電源コントロ
ーラ31は、コンピュータ1に内蔵されたバッテリ32からの電力、またはACアダプタ
33を介して外部から供給される電力を用いて、コンピュータ1内の各コンポーネントに
電力を供給する。
【0024】
図3は本発明の実施形態に係る認証処理の準備を行うための手順を示すフローチャート
である。図4は、本発明の実施形態に係る認証用コンテンツフォルダの構成を模式的に示
す図である。まず認証処理に利用するコンテンツを選択して、認証用コンテンツとして登
録する(ステップ1−1)。そして認証用コンテンツとして登録したコンテンツを暗号化
する(ステップ1−2)。この暗号化処理は、認証に用いるコンテンツ及びそのメタデー
タを安全に保管するために行なわれる。認証用コンテンツを選択して登録する作業、およ
び登録したコンテンツの暗号化処理は、例えば主メモリ22上に展開されるユーティリテ
ィプログラムを通じて実行することができる。暗号化された認証用コンテンツは、HDD
26に保存される。
【0025】
なお、認証用コンテンツを登録する処理と、登録したコンテンツを暗号化する処理の順
序は逆であっても良い。すなわち予め暗号化されたコンテンツを認証用コンテンツとして
登録するようにしても良い。
【0026】
手順の具体的な例を挙げる。認証を利用するユーザはまず写真のJPEGファイルをユ
ーティリティプログラム上で指定する。ユーティリティプログラムはそのJPEGファイ
ル全体を暗号化した上で、認証用コンテンツとしてHDD26内に設けられる認証用コン
テンツフォルダに保存する。
【0027】
図4に示すように、認証用コンテンツフォルダには、暗号化されたJPEGファイル等
の認証用コンテンツが保存される。認証用コンテンツには、メタデータやタグのような付
加情報が付与されており、認証時にはこれらのメタデータやタグが読み出され、質問や正
答の生成に利用される。例えば、写真のJPEG EXIFデータの場合であれば、タグとして撮
影日時、データとして具体的な日付2000/12/11が読み出せる。また、GPS付
のデジタルカメラで撮影したJPEGデータからは、タグとして撮影場所、データとして緯度
X°と経度Y°が読み出される。これらメタデータやタグを利用した質問や正答の生成方
法については後ほど述べる。
【0028】
図5は本発明の実施形態に係るログイン認証手順を示すフローチャートである。
【0029】
ユーザがコンピュータ1を使用するため、電源スイッチ7の操作に応答してコンピュー
タ1をパワーオンする処理が開始されると、オペレーティングシステム起動時のユーザ認
証が始まる(ステップ2−1)。続いて、認証用コンテンツが登録されているか否かを判
断する(ステップ2−2)。例えば、認証用ユーティリティが認証用コンテンツフォルダ
にアクセスしてフォルダ内にファイルがあるかどうかを調べることで、認証用コンテンツ
が登録されているか否かを判断することが出来る。また、認証用コンテンツフォルダ内に
格納されているファイルの一覧を示すテーブルを別途用意しておき、そのテーブルを参照
することで、認証用コンテンツが登録されているか否かを判断するようにしても良い。
認証用コンテンツが登録されている場合には(ステップ2−2のYes)、認証用コン
テンツによりログイン認証処理を行う(ステップ2−3)。認証コンテンツによるログイ
ン認証処理に成功した場合には(ステップ2−4のYes)、オペレーティングシステム
の起動を継続する(ステップ2−7)。
【0030】
なお、認証用コンテンツによるログイン認証処理の具体的な内容については、図6に示
すフローチャートを用いて後ほど述べる。
【0031】
一方、認証用コンテンツが登録されていない場合(ステップ2−2のNo)、および認
証コンテンツによるログイン認証処理に失敗した場合(ステップ2−4のNo)には、通
常パスワードによるログイン認証を行なう(ステップ2−5)。ここで通常パスワードに
よるログイン認証とは、例えばキーボードによるパスワード文字列を入力して行う認証等
、認証用コンテンツを必要としない認証方法のことを指す。
【0032】
通常パスワードによるログイン認証に成功すると(ステップ2−6のYes)、オペレ
ーティングシステムの起動を継続する(ステップ2−7)。認証用コンテンツによる認証
か通常パスワードによる認証か、いずれかの認証が成功するとオペレーティングシステム
の起動が継続され、最終的にユーザがコンピュータ1を利用できる状態となる。
【0033】
通常パスワードによるログイン認証に失敗した場合は(ステップ2−6)、再びユーザ
認証を繰り返す。
【0034】
図6は本発明の実施形態に係るコンテンツを用いた認証処理の処理手順を示すフローチ
ャートである。図7は本発明の実施形態に係る認証用コンテンツから質問と正答を生成す
る処理の概念を示す図である。図8は本発明の実施形態に係るコンテンツ認証画面におけ
る質問と回答入力欄の表示例を示す図である。
【0035】
例えば、図5のフローチャートに示したようなログイン認証処理が開始されたら、まず
認証に使うコンテンツを選択する(ステップ3−1)。認証に使用される認証用コンテン
ツは、登録され認証用コンテンツフォルダに格納されているコンテンツの中からシステム
がランダムに選択する。当然、認証に使用されるコンテンツを前もってユーザが選んでお
く態様としてもよい。
【0036】
認証用コンテンツが選択されると、選択されたコンテンツの復号と再生を行なう(ステ
ップ3−2)。例えば選択された認証用コンテンツが写真のJPEGファイルであって、全体
が暗号化されて保存されている場合には、このステップでコンテンツが復号されてオリジ
ナルの状態に戻る。復号されたコンテンツが写真であれば、表示装置の画面に静止画とし
て表示される。復号されたコンテンツが動画や音楽であれば、動画再生プログラムや音楽
再生プログラムによって再生される。
【0037】
選択されたコンテンツの復号と再生を行なうと、再生しているコンテンツからタグやメ
タデータを読み出す(ステップ3−3)。読み出したタグやメタデータの情報から適切な
質問の元となるものを選び、質問と正答を自動生成する(ステップ3−4)。例えば、タ
グに撮影日時があることから、「この写真を撮影した日付はいつですか?」という質問を
生成することができる。この質問に対しては、メタデータから、「2000年12月11
日」という正答を生成することができる。
【0038】
他の例として、タグに撮影場所があることから、「この写真に写っている場所はどこで
すか?」という質問を生成することができる。この質問に対しては、メタデータから、「
緯度X°−経度Y°」という正答、あるいはこれらの緯度および経度の示す実際の地名「
ニューヨーク」という正答を生成することができる。
【0039】
認証用の質問は、コンテンツを読み出した際にその場で作成しても良いし、ユーザが認
証用のコンテンツを予め選び、質問と正答をペアで事前に準備しておいても良い。認証用
の質問と正答は、HDD26内の認証用コンテンツフォルダの中に保存される。当然、認
証用の質問と正答を別の領域に保存するようにすることも可能である。
【0040】
一枚の写真のJPEGデータから質問を生成する場合、「撮影場所は?」「撮影日時は
?」のような客観的事実に基づく質問であれば、上記のように、タグやメタデータに含ま
れる緯度・経度の情報、日付データから分かる撮影日などを参照して、自動で正答を生成
することができる。
【0041】
一方、「この時、同行者は何人だった?」「この後、何を食べた?」のように、個人的
体験に基づく質問に対しては、ユーザが予めこれらの質問とペアで正答を入力しておくこ
とで認証に利用することができる。タグやメタデータから一義的に正答を決めるのが難し
いためである。
【0042】
続いて、生成した質問を表示装置の画面に表示する(ステップ3−5)。生成した質問
への回答入力欄も併せて画面に表示した上で、質問に対する回答入力を受け付ける(ステ
ップ3−6)。生成した質問を表示装置の画面に表示している間や、質問に対する回答入
力を受け付けている間、継続して静止画の表示や、動画の再生、音楽の再生を行なうよう
にしても良い。
【0043】
質問への回答は、例えば図8に示す画面を表示装置に表示して、ユーザによる入力を受
け付ける。図8(a)に示すように、撮影日時については認証用コンテンツである写真を
画面に表示した上で、回答入力欄に年月日を入力させる。図8(b)に示すように、撮影
場所については、認証用コンテンツである写真と、場所を選択するための地図とを併せて
画面に表示した上で、ポインター等を操作させて撮影場所を指定させる。
【0044】
受け付けた回答とHDD26内に保存されている正答とを比較し(ステップ3−7)、
ユーザによる回答内容が正答である場合には(ステップ3−7のYes)、認証処理は成
功として処理される(ステップ3−8)。認証処理が成功すると図5のフローチャートに
示すように、オペレーティングシステムの起動が継続され、最終的にユーザがコンピュー
タ1を利用できる状態となる。
【0045】
一方、ユーザによる回答内容が誤答である場合には(ステップ3−7のNo)、認証処
理は失敗として処理される(ステップ3−9)。認証処理に失敗すると図5のフローチャ
ートに示すように、再びユーザ認証が繰り返されオペレーティングシステムの起動は進ま
ない。
【0046】
なお、ユーザによる回答内容を正答と判断するか誤答と判断するかの基準については、
一定の幅をもたせるようにしても良い。例えば、ユーザに写真の日時を入力させる場合、
同一の日付が入力された場合のみ正答と扱っても良いし、前後1日のずれであれば正答と
扱うようにしても良い。ユーザに写真の撮影場所を入力させる場合であれば、例えば緯度
、経度の±3°のずれまでであれば正答と扱うようにしても良い。
【0047】
本実施形態では、ユーザ本人が作成や取得にかかわったコンテンツそのものを本人認証
用の「秘密の質問」として扱い、メタデータのデータ部分等を「その質問に対する正答」
のように取り扱うことで、その認証の質問や正答の作成を自動化することも可能となる。
【0048】
ユーザの思い出に起因する第三者には知り得ない情報を認証用の質問とすることで、正当
なユーザにとっては忘れにくく、かつ第三者には到達困難なセキュリティ強度の高い認証
を実現することができる。
【0049】
また、従来のパスワード入力等とは異なり、認証用コンテンツを無制限に増やすことや
認証時に毎回認証用コンテンツを変更することも容易であることから、認証の質問と正答
のパターンバリエーションが増え、安全性も向上する。
【0050】
以上の説明のように本発明の実施形態によれば、コンテンツを用いた認証によりセキュ
リティ強度を高めることが可能となる情報処理装置を提供することができる。
【0051】
本発明ではその主旨を逸脱しない範囲であれば、上記の実施形態に限定されるものでは
なく種々の変形が可能である。
【符号の説明】
【0052】
1…コンピュータ、2…本体筐体、3…表示筐体、5…タッチパッド、6…キーボード、
7…電源スイッチ、20…CPU、21…ノースブリッジ、22…主メモリ、23…グラ
フィクスコントローラ、24…サウスブリッジ、26…HDD、27…BIOS−ROM
、30…EC/KBC、31…電源コントローラ、32…バッテリ、33…ACアダプタ
【技術分野】
【0001】
本発明は、情報処理装置に関し、特にデジタルコンテンツを利用した認証技術に関する
。
【背景技術】
【0002】
ノート型パーソナルコンピュータに代表される情報処理装置では、セキュリティのため
の認証方法として、パスワード入力を要求することが行なわれている。パスワードとして
、誕生日などに関連したユーザが覚えやすい文字列を設定するとセキュリティ強度が弱く
なる一方、パスワードとして複雑な文字列を設定するとユーザがパスワードを忘れてしま
う危険性が高くなる。このような問題を解決するため、パスワード入力に代えて、予めユ
ーザにより正答が設定された質問に回答することで、情報処理装置を使用可能状態とする
認証方式も用いられている。
【0003】
特許文献1には、個人情報(アドレス帳、ユーザ辞書)に基づいて、現在の個人情報の
内容をユーザに対して問うユーザ認証用問題とその答えとを含む認証問題情報を作成し、
ユーザによる答えに基づいて、ユーザの正当性を判別する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−11959号
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の方式の場合、不揮発性メモリのPIM領域内の個人情報の複数データの組み合わ
せで問題を作成するが、問題の元となる個人の数は限りがあり、問題と正答の数に制約が
発生しうる。一方、個人情報に代えて音楽や映像などのコンテンツからは個人情報よりも
多様な問題を作成することができると考えられる。また、その認証用のコンテンツを適宜
追加、変更することで秘匿性を向上させることができると考えられる。
【0006】
そこで本発明の目的は、コンテンツを用いた認証によりセキュリティ強度を高めること
が可能となる情報処理装置を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明に係る情報処理装置は、内部入力装置を有するととも
に、外部入力装置を接続可能な本体筐体と、認証用コンテンツデータを格納する記憶部と
、前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、前記本体筐体に接続される表
示装置に前記認証用質問を表示する表示手段と、前記表示装置に表示される前記認証用質
問に対して、前記内部入力装置または前記外部入力装置から入力される回答と、前記認証
用質問に対する正答とを比較して認証処理を行う認証手段と、を備えることを特徴とする
。
【発明の効果】
【0008】
本発明によれば、コンテンツを用いた認証によりセキュリティ強度を高めることが可能
となる情報処理装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係るコンピュータを示す外観斜視図。
【図2】本発明の実施形態に係るコンピュータの構成を示すブロック図。
【図3】本発明の実施形態に係る処理の手順を示すフローチャート。
【図4】本発明の実施形態に係る を模式的に示す図。
【図5】本発明の実施形態に係る 示す図。
【図6】本発明の実施形態に係る 処理の手順を示すフローチャート。
【図7】本発明の実施形態に係る を模式的に示す図。
【図8】本発明の実施形態に係る 示す図。
【発明を実施するための形態】
【0010】
以下本発明に係る実施の形態を、図面を参照して説明する。本実施形態では情報処理装
置としてノート型のコンピュータを例に説明する。図1は本発明の実施形態に係るコンピ
ュータを示す外観斜視図である。
【0011】
コンピュータ1は本体筐体2を備え、本体筐体2には表示筐体3がヒンジ4を介して開
閉可能に取り付けられている。表示筐体3は本体筐体2の上面2aが露出される開き位置
と、本体筐体2の上面2aが覆われる閉じ位置とで開閉可能である。表示筐体3内にはL
CD(Liquid Crystal Display)から構成される表示装置3aが
組み込まれる。
【0012】
本体筐体2内には複数の電子部品を搭載した回路基板(図示せず)が収容されている。
【0013】
本体筐体2の上面2aには、内部入力装置としてタッチパッド5およびキーボード6が取
り付けられる。本体筐体2の上面2aにはコンピュータ1の電源をオン/オフするための
電源スイッチ7も設けられる。また本体筐体2には、外部入力装置としてマウスを接続す
ることも可能である。
【0014】
図2は本発明の実施形態に係るコンピュータの構成を示すブロック図である。コンピュ
ータ1には、CPU20、ノースブリッジ21、主メモリ(RAM)22、グラフィック
スコントローラ23、サウスブリッジ24、ハードディスクドライブ(HDD)26、B
IOS−ROM27、エンベデッドコントローラ/キーボードコントローラIC(EC/
KBC)30、および表示装置3a、タッチパッド5、キーボード6、電源スイッチ7等
が設けられている。
【0015】
CPU20は、コンピュータ1の各コンポーネントの動作を制御するプロセッサである
。このCPU20は、HDD26から主メモリ(RAM)22にロードされるオペレーテ
ィングシステムおよび各種アプリケーションプログラム/ユーティリティプログラムを実
行する。主メモリ(RAM)22は、各種データバッファの格納にも用いられる。
【0016】
また、CPU20は、BIOS−ROM27に格納されたBIOS(Basic In
put Output System)も実行する。BIOSはハードウェア制御のため
のプログラムである。BIOSにはBIOSドライバ群が含まれ、各BIOSドライバは
、ハードウェア制御のための複数の機能をオペレーティングシステムやアプリケーション
プログラムに提供するために、それらの機能に対応する複数のファンクション実行ルーチ
ン群を含んでいる。
【0017】
また、BIOS27はHDD26のような記憶装置からオペレーティングシステムを主
メモリ(RAM)22に展開して、コンピュータ1をユーザが操作可能な状態にするため
の処理も実行する。
【0018】
ノースブリッジ21は、CPU20のローカルバスとサウスブリッジ24との間を接続
するブリッジデバイスである。また、ノースブリッジ21は、PCI Expressバ
スなどを介してグラフィックスコントローラ23との通信を実行する機能も有している。
【0019】
さらに、ノースブリッジ21には、主メモリ(RAM)22を制御するメモリコントロー
ラも内蔵されている。
【0020】
グラフィクスコントローラ23は本コンピュータ10のディスプレイモニタとして使用
される表示装置3aを制御する表示コントローラである。このグラフィクスコントローラ
23は、OSまたはアプリケーションプログラムによってビデオメモリ(VRAM)23
1に書き込まれた表示データに対応する映像信号を表示装置3aに送出する。
【0021】
サウスブリッジ24は、PCI(Peripheral Component Int
erconnect)バスおよびLPC(Low Pin Count)バスにそれぞれ
接続されており、PCIデバイス、LPCデバイス等の制御を行う。HDD(Hard
Disc Drive)26は、OSや各種のアプリケーションプログラム/ユーティリ
ティプログラムおよびデータファイルを格納する。また、HDD26内には認証に用いら
れる動画、静止画、音楽、音声などのコンテンツが認証用コンテンツとして保存される。
【0022】
HDD26には、これらの認証用コンテンツから作成される認証用の質問や、この認証用
の質問に対する正答も保存される。
【0023】
エンベデッドコントローラ/キーボードコントローラ(EC/KBC)30は、電源管
理のためのエンベデッドコントローラと、タッチパッド5およびキーボード6などを制御
するキーボードコントローラとが集積された1チップマイクロコンピュータである。EC
/KBC30は、電源コントローラ31と共同して、ユーザによる電源スイッチ7の操作
に応答してコンピュータ1をパワーオン/パワーオフする処理を実行する。電源コントロ
ーラ31は、コンピュータ1に内蔵されたバッテリ32からの電力、またはACアダプタ
33を介して外部から供給される電力を用いて、コンピュータ1内の各コンポーネントに
電力を供給する。
【0024】
図3は本発明の実施形態に係る認証処理の準備を行うための手順を示すフローチャート
である。図4は、本発明の実施形態に係る認証用コンテンツフォルダの構成を模式的に示
す図である。まず認証処理に利用するコンテンツを選択して、認証用コンテンツとして登
録する(ステップ1−1)。そして認証用コンテンツとして登録したコンテンツを暗号化
する(ステップ1−2)。この暗号化処理は、認証に用いるコンテンツ及びそのメタデー
タを安全に保管するために行なわれる。認証用コンテンツを選択して登録する作業、およ
び登録したコンテンツの暗号化処理は、例えば主メモリ22上に展開されるユーティリテ
ィプログラムを通じて実行することができる。暗号化された認証用コンテンツは、HDD
26に保存される。
【0025】
なお、認証用コンテンツを登録する処理と、登録したコンテンツを暗号化する処理の順
序は逆であっても良い。すなわち予め暗号化されたコンテンツを認証用コンテンツとして
登録するようにしても良い。
【0026】
手順の具体的な例を挙げる。認証を利用するユーザはまず写真のJPEGファイルをユ
ーティリティプログラム上で指定する。ユーティリティプログラムはそのJPEGファイ
ル全体を暗号化した上で、認証用コンテンツとしてHDD26内に設けられる認証用コン
テンツフォルダに保存する。
【0027】
図4に示すように、認証用コンテンツフォルダには、暗号化されたJPEGファイル等
の認証用コンテンツが保存される。認証用コンテンツには、メタデータやタグのような付
加情報が付与されており、認証時にはこれらのメタデータやタグが読み出され、質問や正
答の生成に利用される。例えば、写真のJPEG EXIFデータの場合であれば、タグとして撮
影日時、データとして具体的な日付2000/12/11が読み出せる。また、GPS付
のデジタルカメラで撮影したJPEGデータからは、タグとして撮影場所、データとして緯度
X°と経度Y°が読み出される。これらメタデータやタグを利用した質問や正答の生成方
法については後ほど述べる。
【0028】
図5は本発明の実施形態に係るログイン認証手順を示すフローチャートである。
【0029】
ユーザがコンピュータ1を使用するため、電源スイッチ7の操作に応答してコンピュー
タ1をパワーオンする処理が開始されると、オペレーティングシステム起動時のユーザ認
証が始まる(ステップ2−1)。続いて、認証用コンテンツが登録されているか否かを判
断する(ステップ2−2)。例えば、認証用ユーティリティが認証用コンテンツフォルダ
にアクセスしてフォルダ内にファイルがあるかどうかを調べることで、認証用コンテンツ
が登録されているか否かを判断することが出来る。また、認証用コンテンツフォルダ内に
格納されているファイルの一覧を示すテーブルを別途用意しておき、そのテーブルを参照
することで、認証用コンテンツが登録されているか否かを判断するようにしても良い。
認証用コンテンツが登録されている場合には(ステップ2−2のYes)、認証用コン
テンツによりログイン認証処理を行う(ステップ2−3)。認証コンテンツによるログイ
ン認証処理に成功した場合には(ステップ2−4のYes)、オペレーティングシステム
の起動を継続する(ステップ2−7)。
【0030】
なお、認証用コンテンツによるログイン認証処理の具体的な内容については、図6に示
すフローチャートを用いて後ほど述べる。
【0031】
一方、認証用コンテンツが登録されていない場合(ステップ2−2のNo)、および認
証コンテンツによるログイン認証処理に失敗した場合(ステップ2−4のNo)には、通
常パスワードによるログイン認証を行なう(ステップ2−5)。ここで通常パスワードに
よるログイン認証とは、例えばキーボードによるパスワード文字列を入力して行う認証等
、認証用コンテンツを必要としない認証方法のことを指す。
【0032】
通常パスワードによるログイン認証に成功すると(ステップ2−6のYes)、オペレ
ーティングシステムの起動を継続する(ステップ2−7)。認証用コンテンツによる認証
か通常パスワードによる認証か、いずれかの認証が成功するとオペレーティングシステム
の起動が継続され、最終的にユーザがコンピュータ1を利用できる状態となる。
【0033】
通常パスワードによるログイン認証に失敗した場合は(ステップ2−6)、再びユーザ
認証を繰り返す。
【0034】
図6は本発明の実施形態に係るコンテンツを用いた認証処理の処理手順を示すフローチ
ャートである。図7は本発明の実施形態に係る認証用コンテンツから質問と正答を生成す
る処理の概念を示す図である。図8は本発明の実施形態に係るコンテンツ認証画面におけ
る質問と回答入力欄の表示例を示す図である。
【0035】
例えば、図5のフローチャートに示したようなログイン認証処理が開始されたら、まず
認証に使うコンテンツを選択する(ステップ3−1)。認証に使用される認証用コンテン
ツは、登録され認証用コンテンツフォルダに格納されているコンテンツの中からシステム
がランダムに選択する。当然、認証に使用されるコンテンツを前もってユーザが選んでお
く態様としてもよい。
【0036】
認証用コンテンツが選択されると、選択されたコンテンツの復号と再生を行なう(ステ
ップ3−2)。例えば選択された認証用コンテンツが写真のJPEGファイルであって、全体
が暗号化されて保存されている場合には、このステップでコンテンツが復号されてオリジ
ナルの状態に戻る。復号されたコンテンツが写真であれば、表示装置の画面に静止画とし
て表示される。復号されたコンテンツが動画や音楽であれば、動画再生プログラムや音楽
再生プログラムによって再生される。
【0037】
選択されたコンテンツの復号と再生を行なうと、再生しているコンテンツからタグやメ
タデータを読み出す(ステップ3−3)。読み出したタグやメタデータの情報から適切な
質問の元となるものを選び、質問と正答を自動生成する(ステップ3−4)。例えば、タ
グに撮影日時があることから、「この写真を撮影した日付はいつですか?」という質問を
生成することができる。この質問に対しては、メタデータから、「2000年12月11
日」という正答を生成することができる。
【0038】
他の例として、タグに撮影場所があることから、「この写真に写っている場所はどこで
すか?」という質問を生成することができる。この質問に対しては、メタデータから、「
緯度X°−経度Y°」という正答、あるいはこれらの緯度および経度の示す実際の地名「
ニューヨーク」という正答を生成することができる。
【0039】
認証用の質問は、コンテンツを読み出した際にその場で作成しても良いし、ユーザが認
証用のコンテンツを予め選び、質問と正答をペアで事前に準備しておいても良い。認証用
の質問と正答は、HDD26内の認証用コンテンツフォルダの中に保存される。当然、認
証用の質問と正答を別の領域に保存するようにすることも可能である。
【0040】
一枚の写真のJPEGデータから質問を生成する場合、「撮影場所は?」「撮影日時は
?」のような客観的事実に基づく質問であれば、上記のように、タグやメタデータに含ま
れる緯度・経度の情報、日付データから分かる撮影日などを参照して、自動で正答を生成
することができる。
【0041】
一方、「この時、同行者は何人だった?」「この後、何を食べた?」のように、個人的
体験に基づく質問に対しては、ユーザが予めこれらの質問とペアで正答を入力しておくこ
とで認証に利用することができる。タグやメタデータから一義的に正答を決めるのが難し
いためである。
【0042】
続いて、生成した質問を表示装置の画面に表示する(ステップ3−5)。生成した質問
への回答入力欄も併せて画面に表示した上で、質問に対する回答入力を受け付ける(ステ
ップ3−6)。生成した質問を表示装置の画面に表示している間や、質問に対する回答入
力を受け付けている間、継続して静止画の表示や、動画の再生、音楽の再生を行なうよう
にしても良い。
【0043】
質問への回答は、例えば図8に示す画面を表示装置に表示して、ユーザによる入力を受
け付ける。図8(a)に示すように、撮影日時については認証用コンテンツである写真を
画面に表示した上で、回答入力欄に年月日を入力させる。図8(b)に示すように、撮影
場所については、認証用コンテンツである写真と、場所を選択するための地図とを併せて
画面に表示した上で、ポインター等を操作させて撮影場所を指定させる。
【0044】
受け付けた回答とHDD26内に保存されている正答とを比較し(ステップ3−7)、
ユーザによる回答内容が正答である場合には(ステップ3−7のYes)、認証処理は成
功として処理される(ステップ3−8)。認証処理が成功すると図5のフローチャートに
示すように、オペレーティングシステムの起動が継続され、最終的にユーザがコンピュー
タ1を利用できる状態となる。
【0045】
一方、ユーザによる回答内容が誤答である場合には(ステップ3−7のNo)、認証処
理は失敗として処理される(ステップ3−9)。認証処理に失敗すると図5のフローチャ
ートに示すように、再びユーザ認証が繰り返されオペレーティングシステムの起動は進ま
ない。
【0046】
なお、ユーザによる回答内容を正答と判断するか誤答と判断するかの基準については、
一定の幅をもたせるようにしても良い。例えば、ユーザに写真の日時を入力させる場合、
同一の日付が入力された場合のみ正答と扱っても良いし、前後1日のずれであれば正答と
扱うようにしても良い。ユーザに写真の撮影場所を入力させる場合であれば、例えば緯度
、経度の±3°のずれまでであれば正答と扱うようにしても良い。
【0047】
本実施形態では、ユーザ本人が作成や取得にかかわったコンテンツそのものを本人認証
用の「秘密の質問」として扱い、メタデータのデータ部分等を「その質問に対する正答」
のように取り扱うことで、その認証の質問や正答の作成を自動化することも可能となる。
【0048】
ユーザの思い出に起因する第三者には知り得ない情報を認証用の質問とすることで、正当
なユーザにとっては忘れにくく、かつ第三者には到達困難なセキュリティ強度の高い認証
を実現することができる。
【0049】
また、従来のパスワード入力等とは異なり、認証用コンテンツを無制限に増やすことや
認証時に毎回認証用コンテンツを変更することも容易であることから、認証の質問と正答
のパターンバリエーションが増え、安全性も向上する。
【0050】
以上の説明のように本発明の実施形態によれば、コンテンツを用いた認証によりセキュ
リティ強度を高めることが可能となる情報処理装置を提供することができる。
【0051】
本発明ではその主旨を逸脱しない範囲であれば、上記の実施形態に限定されるものでは
なく種々の変形が可能である。
【符号の説明】
【0052】
1…コンピュータ、2…本体筐体、3…表示筐体、5…タッチパッド、6…キーボード、
7…電源スイッチ、20…CPU、21…ノースブリッジ、22…主メモリ、23…グラ
フィクスコントローラ、24…サウスブリッジ、26…HDD、27…BIOS−ROM
、30…EC/KBC、31…電源コントローラ、32…バッテリ、33…ACアダプタ
【特許請求の範囲】
【請求項1】
内部入力装置を有するとともに、外部入力装置を接続可能な本体筐体と、
認証用コンテンツデータを格納する記憶部と、
前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、
前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手段と、
前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記外部
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理を行
う認証手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記記憶部に格納されている複数の認証用コンテンツデータの中から前記認証用質問を
生成する対象となるコンテンツデータを無作為に選択する選択手段を備え、
前記生成手段は、前記無作為に選択されたコンテンツデータに含まれる付加情報から認
証用質問と前記認証用質問に対する正答とを生成することを特徴とする請求項1記載の情
報処理装置。
【請求項3】
前記記憶部には、一の認証用コンテンツデータに対して予め作成された認証用質問と前
記認証用質問に対する正答とが格納されていることを特徴とする請求項2記載の情報処理
装置。
【請求項4】
前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記外部
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して行われた第1
の認証処理が認証失敗であった場合、前記内部入力装置を用いた第2の認証処理を要求す
ることを特徴とする請求項1記載の情報処理装置。
【請求項1】
内部入力装置を有するとともに、外部入力装置を接続可能な本体筐体と、
認証用コンテンツデータを格納する記憶部と、
前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、
前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手段と、
前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記外部
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理を行
う認証手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記記憶部に格納されている複数の認証用コンテンツデータの中から前記認証用質問を
生成する対象となるコンテンツデータを無作為に選択する選択手段を備え、
前記生成手段は、前記無作為に選択されたコンテンツデータに含まれる付加情報から認
証用質問と前記認証用質問に対する正答とを生成することを特徴とする請求項1記載の情
報処理装置。
【請求項3】
前記記憶部には、一の認証用コンテンツデータに対して予め作成された認証用質問と前
記認証用質問に対する正答とが格納されていることを特徴とする請求項2記載の情報処理
装置。
【請求項4】
前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記外部
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して行われた第1
の認証処理が認証失敗であった場合、前記内部入力装置を用いた第2の認証処理を要求す
ることを特徴とする請求項1記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−238151(P2010−238151A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−87996(P2009−87996)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]