本人認証方法
【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、社会活動の様々な局面で個人を特定する為に必要とされるユーザアカウントやパスワード等の認証に係わる情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い認証環境を提供する方法に関するものである。
【背景技術】
【0002】
コンピュータの起動、サーバクライアント構成のコンピュータシステム、及びインターネット上の複数の会員用閲覧サイト等に必要なユーザアカウントとパスワード、更にインターネットによる各種の取引業務に必要な口座番号等の識別情報とパスワード、更にATMから銀行口座にアクセスする場合の口座番号と連携するパスワードの役目を果たす暗証番号等の個々の認証に係わる情報を正確に記憶することはユーザにとって大きな負担になる。更に第三者による不正を防止する為に定期的に覚え難いパスワードに変更しなければならないことが更にその負担を大きくする。従って、認証情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い本人認証方法を如何に提供するかが課題となる。
【0003】
従来提案されている本人認証方法には、一般的に使用されている覚え難い英数文字によるパスワードの代わりに、ユーザに馴染みのある予め登録されたパスワード要素と馴染みの無いスクランブル要素を順不同に配列し、馴染みのあるパスワード要素が正しく選択されたときに認証する方法(例えば、特許文献1参照)が開示されている。
【0004】
【特許文献1】特開2002−197062号
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記特許文献1記載の発明について、他人とは一致しない個々のユーザの過去の人生に於いて、記憶に留めて置くことが比較的容易で、現在、身近に居る人が知りえない、或いは、知る可能性の少ない姓名及び該ユーザに馴染みの無い姓名をそれぞれパスワード要素及びスクランブル要素とする姓名を利用した認証方法に特化した場合に、該認証方法の操作性、及び安全性を更に高める方法を提供すること、更に、ユーザに馴染みのあるパスワード要素が第三者によって正しく選択されてしまった場合に、第三者による不正な認証行為を発見する手段をユーザに提供することが課題となる。
【0006】
本発明は、これらの課題を解決しようとすることが目的であり、姓名をパスワード要素とする代わりに、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザ自身が前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合することで安全性と操作性の高い認証方法を提供することが可能となる。更に、認証を確定した後に、前記ユーザが希望する端末、例えば、携帯電話等に認証行為を通知する機能を持たせ、第三者による不正な認証行為であると判断された場合には、携帯電話からその認証を無効にすることによってセキュリティレベルの高い認証方法を提供することが可能になる。
【課題を解決するための手段】
【0007】
上述した課題の解決を目的に、請求項1の発明に係る本人認証方法は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとを組み合わせることによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、予め登録するユーザの認知姓名のみで認証を行うことが可能になる。
【0008】
また、請求項2の発明に係る本人認証方法は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、更に、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群、また、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成し、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、他人の不正な認証を防止し、安全性を高めることが可能になる。
【0009】
また、請求項3の発明に係る本人認証方法は、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合した結果が全て一致したときにのみ認証する。此れにより、第三者がなりすまして不正にアクセスして認証を試みる行為を防ぐ。また、該認証が確定した旨を明示する信号を、該信号を認証結果として利用する他の装置に出力する。
【0010】
また、請求項4の発明に係る本人認証方法は、前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記の三手段を実行させる手段とを該装置で読み取り可能な記憶媒体、例えば、USBタイプの記憶媒体、更にICカード、携帯電話及びICカード、携帯電話の記憶媒体に記憶された情報の読取装置の記憶媒体などに備えることにより前記装置の認証を行うことが可能になる。
【0011】
また、請求項5の発明に係る本人認証方法は、請求項1〜4で認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証を行う承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを確認し、承認が確認されたときに認証することを可能にする。
【0012】
この認証方法によれば、銀行口座をアクセスするときに口座番号が記憶されたキャッシュカードと暗証番号を使用することなく、例えば、ATMから銀行口座にアクセスする被承認ユーザである妻が前記認証を確定した後に、口座の名義人である承認ユーザである夫が信頼関係にある妻によるアクセスであることを携帯電話で確認した後に承認することができる為に、不正を未然に防止することが可能になる。更に、コンピュータシステムの管理に応用するならば、重要なデータベースにアクセスする被承認ユーザであるシステム管理者が認証を確定した後に、承認ユーザの立場にある他のシステム管理者が外出先や自宅に居る場合であっても携帯電話等で、被承認ユーザであるシステム管理者が信頼関係にあることを確認した後に承認できる為に、被承認ユーザによる単独アクセスに起因する不正を未然に防止することが可能になる。尚、被承認ユーザ及び承認ユーザは共にシステム管理者であり、個々のシステム管理者は、単独での認証行為を行うことができない。
【0013】
また、請求項6の発明に係る本人認証方法は、請求項1〜5で認証された前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知し、更に、通知された内容から不正な認証であると判明したときには前記認証を無効にすることにより、不正な認証行為を防止することを可能にする。
【発明の効果】
【0014】
本発明によれば、認証に必要な照合情報として従来のパスワードの代わりに、記憶に留めて置くことが比較的容易で第三者が知らない、或いは、知る可能性のない姓名によりユーザの負担が少ない認証が可能で、また、姓名を構成するファミリネームとファーストネームを組み合わせる方法は、複数のファミリネームとファーストネームを同一画面に提示できる為にユーザの操作性を高める有効な認証手段である。更に、認証が確定したことを携帯電話等で確認できることにより、例えば、第三者による不正を発見したユーザ自身の意思で登録する前記姓名の数を増やす等の防衛策を講ずることができるセキュリティレベルの高い認証環境を提供することが可能になる。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態について、図面を用いて以下に詳細に説明する。尚、以下の実施形態は本発明を具体化した例であって、本発明の技術的範囲を限定するものではない。また、以下に記述する認証要求端末及び情報送信先の端末に関しては特に端末を限定するもではなく、端末の種類はパーソナルコンピュータ、携帯電話、PDA等、更にはATMをも想定したものである。但し、ユーザが希望する情報送信先の端末については認証に係わる重要な情報を受信することを想定している理由から本人が通常所持し他人と共有しない使い方がされている携帯電話が望ましい。従って、説明の便宜上、情報送信先の端末を携帯電話として説明を試みる。また、認証処理部は、前述のICカード、携帯電話、USBタイプの記憶媒体などに備えることも想定したものである。
【0016】
図1は、本実施の形態に係る本人認証方法の構成を示すブロック図である。入出力部21,照合・認証・承認部22,情報記憶部23、ランダム情報抽出・生成部24及びメール送信部25を含む認証処理部20と、ユーザが認証要求端末11と携帯電話12の両方を利用可能な範囲を表現するユーザエリア10と、メールサーバ30(以下、メール送信部25から後述する様々な情報を情報送信先の端末に送信するときに経由するメールサーバ30は、説明の便宜上必要に応じて省略する。)はそれぞれ有線、或いは無線のネットワークで接続される。以下、それぞれの機能を順次詳細に説明する。
【0017】
図2は、認証する為の情報記憶部23の各記憶部について説明する。ユーザ情報記憶部100は、ユーザアカウント及び前述の情報送信先であるメールアドレス、更に認証を行おうとするユーザを特定する為に使用されるセッション識別子をユーザ識別子(UID)に関連付けて格納する。また、国籍情報記憶部101は、ユーザが認知する姓名の国籍を分類する為に使用される国籍を国籍識別子(CID)に関連付けて格納する。更に、ユーザが認知する姓名であるファミリネームとファーストネームと該姓名の国籍識別子をユニークな姓名連番(ID)とユーザ識別子に関連付けて姓名情報記憶部102に格納する。尚、該姓名情報記憶部には、前記ユーザが認知する同姓同名の姓名が重複して格納されないものとする。
【0018】
図3は、ユーザの記憶に基づいて組み合わせた姓名によって認証するフローチャートを例示する。認証要求端末11で認証を受けようとするユーザに提示される後述する認証画面は、認証を要求する対象によって異なる。例えば、サーバクライアント構成のコンピュータシステムに於いては、クライアントコンピュータが備える認証画面によってサーバの認証を受けようとする。従って、認証画面が必ずしも認証処理部20から提示されるとは限らないが、此処では、ユーザが認証しようとする会員閲覧サイトを例に説明する。該会員閲覧サイトのURLにアクセスしたときに認証処理部20から認証画面が認証要求端末11に提示され(ステップS100)、提示された認証画面から認証を行うユーザのユーザアカウントを入力し送信ボタンを押して送信する(ステップS101)。
【0019】
照合・認証・承認部22は、受信したユーザアカウントがユーザ情報記憶部100に格納されているか否かにより照合を行い(ステップS102)、照合結果が一致しないとき(ステップS103「NO」)には、説明を省くが不一致回数をカウントする。結果として不一致回数が任意に規定する回数以内である場合(ステップS104「NO」)には、ステップ100に戻り、認証画面を再度ユーザに提示し正しいユーザアカウントの入力を促す。また、規定の回数を超えた場合(ステップS104「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。
【0020】
また、照合結果が一致したとき(ステップS103「YES」)には、セッションを管理する為のセッション識別子を生成しユーザ情報記憶部100に格納する。以下に、認証要求端末11に提示する前述の組み合わせ対象ファミリネーム群及び混在ファーストネーム群の生成方法を例示する。尚、姓名情報組み合わせ画面105は、前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を前記ユーザに提示したものから選択された形態を表現する。
【0021】
前記組み合わせ対象ファミリネーム群を生成する一例として、前記ユーザアカウントから特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコードからランダムに選択されるレコード位置のファミリネーム識別子フィールドに、1から、姓名情報組み合わせ画面105のファミリネーム一覧103に提示するファミリネームの数と一致する番号までのファミリネーム識別子が順次格納され、更に、前記レコード位置に格納されているそれぞれのファミリネームを前記ファミリネーム識別子に関連付けて組み合わせ対象ファミリネーム記憶メモリーに記憶する。更に、該レコード位置に格納されているそれぞれのファーストネーム及び国籍識別子を組み合わせ対象ファーストネーム記憶メモリーに記憶する。尚、選択されなかったレコード位置の前記ファミリネーム識別子フィールドは“0”にセットされ、また、該姓名情報記憶部102内の照合状況フィールドの前記ユーザ識別子に関連するレコードも“0”にセットされるものとする。
【0022】
次に、前記混在ファーストネーム群を生成する一例として、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎に、同一のユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコード以外のレコードからランダムに選択されるレコード位置のファーストネームで、該ファーストネームが前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されているファーストネームに一致しない、任意に決定される数のファーストネームを混在ファーストネーム記憶メモリーに記憶する。更に、該混在ファーストネーム記憶メモリーのランダムに決定されるレコード位置に前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネームが配置記憶される。尚、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎の前記国籍識別子と姓名情報記憶部102に格納されている国籍識別子が一致するファーストネームをランダムに選択することにより、ファミリネーム及びファーストネームの国籍が統一されて第三者が容易に類推でない姓名情報組み合わせ画面105を提示することが可能になる。
【0023】
例示した方法で得られた前記組み合わせ対象ファミリネーム記憶メモリーと前記混在ファーストネーム記憶メモリーから得られる前記組み合わせ対象ファミリネーム群と前記混在ファーストネーム群を前述のセッション識別子と共に認証要求端末11に送信する(ステップS106)。
【0024】
前記認証要求端末11に提示される姓名情報組み合わせ画面105に於いて、ファミリネーム一覧103には、前記組み合わせ対象ファミリネーム群の前記ファミリネーム識別子に一致する番号と共にファミリネームが提示される。また、ファーストネーム一覧104には、前記混在ファーストネーム群のファーストネームが前記番号を選択可能な形式で提示される。此れにより、前記ユーザは、それぞれの前記ファミリネームに対応する正しいファーストネームを組み合わせ、全ての組み合わせを選択した後に送信ボタン押して選択された番号とファーストネーム及び前述のセッション識別子を送信する(ステップS107)。
【0025】
尚、安全性を高める為には、姓名情報記憶部102に出来るだけ多くの姓名を格納することはもちろん、例えば、ファミリネーム一覧103に提示するファミリネームの数、或いは、ファーストネーム一覧104に提示するファーストネームの数を増やすことも有効な手段である。また、例示していない方法として、ファミリネーム一覧103に提示するファミリネームに、認証を行うユーザが姓名情報記憶部102に格納していない他のユーザによって格納されたファミリネームを意図的に加えたり、前記ファミリネーム一覧に提示されたファミリネームに対応するファーストネームを意図的に外したりすることにより正規のユーザが該ファミリネームとファーストネーム一覧104に提示されるファーストネームを組み合わせないことを期待する方法も不正なアクセスを防ぐ有効な手段である。
【0026】
次に、ステップS107にて送信後、照合・認証・承認部22で受信した“1”以上の番号(前記ファミリネーム識別子の番号と一致する)とファーストネームを対象に、該番号と受信したセッション識別子に基づいてユーザ情報記憶部100から特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致するか否かを順次照合し、一致したレコードに対応する前記照合状況フィールドに“1”をセットする。また、前記ユーザが姓名情報組み合わせ画面105で前記ファミリネームと前記ファーストネームの組み合わせを全て正しく選択したか否かを確認する為に、姓名情報記憶部102内で前記ユーザ識別子と“0”以外がセットされているファミリネーム識別子に対応する前記照合状況フィールドが全て“1”にセットされたか否かを更に照合する(ステップS108)。照合した結果、“1”がセットされることが期待される照合状況フィールドに依然として“0”がセットされている場合、即ち、照合結果が一致しないとき(ステップS109「NO」)には、説明を省くが不一致回数をカウントし、結果として不一致回数が任意に規定する回数以内である場合(ステップS110「NO」)には、ステップS106に戻り前述と同様の方法で組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成して姓名情報組み合わせ画面105を再提示してユーザに正しい前記ファミリネームと前記ファーストネームの組み合わせを促す。
【0027】
尚、照合・認証・承認部22で受信した“1”以上の番号と前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致しない場合には、誤った組み合わせがされたものと見なし、これ以外の他の組み合わせが全て正しいとしても照合結果が一致しないもの(ステップS109「NO」)と判断する。また、照合に失敗したときには、組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成する方法でなく、既に生成されている前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を再利用する方法であっても良い。
【0028】
また、前述の規定の回数を超えた場合(ステップS110「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。また、照合結果が一致したとき(ステップS109「YES」)には、認証要求端末11から操作するユーザに認証を与える処理を行い(ステップS111)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS112)。
【0029】
図4は、被承認ユーザと承認ユーザとによって認証するフローチャートを例示する。前述の、認証を確定したユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする関係にあることを前提とする。
【0030】
説明の便宜上、相互依存の関係にあるユーザを2名とし、ユーザ情報記憶部100に既に格納されているユーザアカウントがuser1のユーザを被承認ユーザ、該ユーザと相互依存の関係にあるユーザアカウントがuser2のユーザを承認ユーザの立場で説明を試みる。該承認ユーザが情報の送信を希望する情報送信先であるメールアドレスを該承認ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部200として表現する。更に、承認ユーザ情報記憶部201には、前記被承認ユーザのユーザ識別子(UID)に関連付けて前記承認ユーザのユーザ識別子を承認ユーザ識別子として格納する。尚、このタイミングで承認ユーザ情報記憶部201内の承認状況フィールドの前記ユーザ識別子に関連するレコードは“0”にセットされるものとする。
【0031】
前記被承認ユーザが前記認証を確定した後に、認証処理部20は、後述する方法で、前記承認ユーザが前記被承認ユーザの認証を承認する為に使用されるランダムに生成されるユニークな承認情報を該被承認ユーザのユーザ識別子と前記承認ユーザの承認ユーザ識別子に関連付けて承認ユーザ情報記憶部201に格納した後に、該承認ユーザ識別子に基づいてユーザ情報記憶部200から特定されるユーザ識別子に関連付けて格納されている携帯電話12のメールアドレス宛に前記承認情報及び前記被承認ユーザの認証を承認するかを確認するメッセージを送信する(ステップS200)。また、前記承認ユーザは、携帯電話12で受信した認証要求が正当であると判断した場合には、該携帯電話の承認画面から承認ボタンを押して前記承認情報を返信する(ステップS201)。
【0032】
次に、照合・認証・承認部22は、受信した前記承認情報と承認ユーザ情報記憶部201に格納されている承認情報との一致が確認されたときに、承認ユーザ情報記憶部201内の該承認情報に対応する前記承認状況フィールドに“1”をセットする(ステップS202)。また、複数の承認ユーザを想定する場合には、全ての承認ユーザから前述の承認情報が返信され、該当する前記承認状況フィールドの全てに“1”にセットされたか否かを更に照合し、該当する全ての承認ユーザから承認を得られていない場合には承認を得るために待機する(ステップS203「NO」)。また、該当する全ての前記承認ユーザから承認が得られた場合(ステップS203「YES」)には、認証要求端末11から操作する前記被承認ユーザに相互認証を与える処理を行い(ステップS204)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS205)。
【0033】
尚、前記被承認ユーザと前記承認ユーザを同一ユーザとして想定するならば、前述の、認証を確定した被承認ユーザは、更に承認ユーザとして承認することで相互認証を確定し、認証要求端末11と携帯電話12による単独でのセキュリティレベルの高い本人認証を実現できる。
【0034】
図5は、認証が確定した旨を通知、或いは、不正な認証を解除するフローチャートを例示する。前記ユーザが前記認証を確定した後に、認証処理部20は、正規のユーザによって認証されたものか否かを確認する為には、該ユーザの情報送信先であるユーザ情報記憶部100に格納されている携帯電話12のメールアドレス宛に認証が確定した旨を通知することにより容易に成される。また、後述する方法で、認証の確定を通知すると共に不正な認証が成されたときにはその認証を無効する為に、前述の認証が確定した時点でランダムに生成される解除情報を前記ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部300として表現する。前記格納後に、携帯電話12に前記解除情報及び該ユーザが認証された旨を送信する(ステップS300)。また、前記認証ユーザは、携帯電話12で受信した認証が自身の認証行為によるものでないと判断した場合には、該携帯電話の認証通知画面から認証解除ボタンを押して前記解除情報を返信する(ステップS301)。
【0035】
次に、照合・認証・承認部22は、受信した(ステップS302)前記解除情報とユーザ情報記憶部300に格納されている解除情報との一致が確認された(ステップS303「YES」)ときには、前記ユーザの認証を解除する処理を行い(ステップS304)、更に該認証要求端末11に認証が解除された旨を通知する(ステップS305)。尚、携帯電話12から前記解除情報が送信されなかった場合には、前述の認証行為が正規のユーザによって成されたものとして前記認証を継続する(ステップS303「NO」)。
【図面の簡単な説明】
【0036】
【図1】本実施の形態に係る本人認証方法の構成を示すブロック図。
【図2】情報記憶部の各記憶部についての説明。
【図3】組み合わせた姓名によって認証するフローチャート
【図4】被承認ユーザと承認ユーザとによって認証するフローチャート。
【図5】認証の通知、或いは、不正認証を解除するフローチャート。
【符号の説明】
【0037】
10・・・・ユーザエリア
11・・・・認証要求端末
12・・・・携帯電話
20・・・・認証処理部
21・・・・入出力部
22・・・・照合・認証・承認部
23・・・・情報記憶部
24・・・・ランダム情報抽出・生成部
25・・・・メール送信部
30・・・・メールサーバ
100・・・ユーザ情報記憶部
101・・・国籍情報記憶部
102・・・姓名情報記憶部
103・・・ファミリネーム一覧
104・・・ファーストネーム一覧
105・・・姓名情報組み合わせ画面
200・・・ユーザ情報記憶部
201・・・承認ユーザ情報記憶部
300・・・ユーザ情報記憶部
【技術分野】
【0001】
本発明は、社会活動の様々な局面で個人を特定する為に必要とされるユーザアカウントやパスワード等の認証に係わる情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い認証環境を提供する方法に関するものである。
【背景技術】
【0002】
コンピュータの起動、サーバクライアント構成のコンピュータシステム、及びインターネット上の複数の会員用閲覧サイト等に必要なユーザアカウントとパスワード、更にインターネットによる各種の取引業務に必要な口座番号等の識別情報とパスワード、更にATMから銀行口座にアクセスする場合の口座番号と連携するパスワードの役目を果たす暗証番号等の個々の認証に係わる情報を正確に記憶することはユーザにとって大きな負担になる。更に第三者による不正を防止する為に定期的に覚え難いパスワードに変更しなければならないことが更にその負担を大きくする。従って、認証情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い本人認証方法を如何に提供するかが課題となる。
【0003】
従来提案されている本人認証方法には、一般的に使用されている覚え難い英数文字によるパスワードの代わりに、ユーザに馴染みのある予め登録されたパスワード要素と馴染みの無いスクランブル要素を順不同に配列し、馴染みのあるパスワード要素が正しく選択されたときに認証する方法(例えば、特許文献1参照)が開示されている。
【0004】
【特許文献1】特開2002−197062号
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記特許文献1記載の発明について、他人とは一致しない個々のユーザの過去の人生に於いて、記憶に留めて置くことが比較的容易で、現在、身近に居る人が知りえない、或いは、知る可能性の少ない姓名及び該ユーザに馴染みの無い姓名をそれぞれパスワード要素及びスクランブル要素とする姓名を利用した認証方法に特化した場合に、該認証方法の操作性、及び安全性を更に高める方法を提供すること、更に、ユーザに馴染みのあるパスワード要素が第三者によって正しく選択されてしまった場合に、第三者による不正な認証行為を発見する手段をユーザに提供することが課題となる。
【0006】
本発明は、これらの課題を解決しようとすることが目的であり、姓名をパスワード要素とする代わりに、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザ自身が前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合することで安全性と操作性の高い認証方法を提供することが可能となる。更に、認証を確定した後に、前記ユーザが希望する端末、例えば、携帯電話等に認証行為を通知する機能を持たせ、第三者による不正な認証行為であると判断された場合には、携帯電話からその認証を無効にすることによってセキュリティレベルの高い認証方法を提供することが可能になる。
【課題を解決するための手段】
【0007】
上述した課題の解決を目的に、請求項1の発明に係る本人認証方法は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとを組み合わせることによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、予め登録するユーザの認知姓名のみで認証を行うことが可能になる。
【0008】
また、請求項2の発明に係る本人認証方法は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、更に、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群、また、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成し、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、他人の不正な認証を防止し、安全性を高めることが可能になる。
【0009】
また、請求項3の発明に係る本人認証方法は、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合した結果が全て一致したときにのみ認証する。此れにより、第三者がなりすまして不正にアクセスして認証を試みる行為を防ぐ。また、該認証が確定した旨を明示する信号を、該信号を認証結果として利用する他の装置に出力する。
【0010】
また、請求項4の発明に係る本人認証方法は、前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記の三手段を実行させる手段とを該装置で読み取り可能な記憶媒体、例えば、USBタイプの記憶媒体、更にICカード、携帯電話及びICカード、携帯電話の記憶媒体に記憶された情報の読取装置の記憶媒体などに備えることにより前記装置の認証を行うことが可能になる。
【0011】
また、請求項5の発明に係る本人認証方法は、請求項1〜4で認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証を行う承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを確認し、承認が確認されたときに認証することを可能にする。
【0012】
この認証方法によれば、銀行口座をアクセスするときに口座番号が記憶されたキャッシュカードと暗証番号を使用することなく、例えば、ATMから銀行口座にアクセスする被承認ユーザである妻が前記認証を確定した後に、口座の名義人である承認ユーザである夫が信頼関係にある妻によるアクセスであることを携帯電話で確認した後に承認することができる為に、不正を未然に防止することが可能になる。更に、コンピュータシステムの管理に応用するならば、重要なデータベースにアクセスする被承認ユーザであるシステム管理者が認証を確定した後に、承認ユーザの立場にある他のシステム管理者が外出先や自宅に居る場合であっても携帯電話等で、被承認ユーザであるシステム管理者が信頼関係にあることを確認した後に承認できる為に、被承認ユーザによる単独アクセスに起因する不正を未然に防止することが可能になる。尚、被承認ユーザ及び承認ユーザは共にシステム管理者であり、個々のシステム管理者は、単独での認証行為を行うことができない。
【0013】
また、請求項6の発明に係る本人認証方法は、請求項1〜5で認証された前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知し、更に、通知された内容から不正な認証であると判明したときには前記認証を無効にすることにより、不正な認証行為を防止することを可能にする。
【発明の効果】
【0014】
本発明によれば、認証に必要な照合情報として従来のパスワードの代わりに、記憶に留めて置くことが比較的容易で第三者が知らない、或いは、知る可能性のない姓名によりユーザの負担が少ない認証が可能で、また、姓名を構成するファミリネームとファーストネームを組み合わせる方法は、複数のファミリネームとファーストネームを同一画面に提示できる為にユーザの操作性を高める有効な認証手段である。更に、認証が確定したことを携帯電話等で確認できることにより、例えば、第三者による不正を発見したユーザ自身の意思で登録する前記姓名の数を増やす等の防衛策を講ずることができるセキュリティレベルの高い認証環境を提供することが可能になる。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態について、図面を用いて以下に詳細に説明する。尚、以下の実施形態は本発明を具体化した例であって、本発明の技術的範囲を限定するものではない。また、以下に記述する認証要求端末及び情報送信先の端末に関しては特に端末を限定するもではなく、端末の種類はパーソナルコンピュータ、携帯電話、PDA等、更にはATMをも想定したものである。但し、ユーザが希望する情報送信先の端末については認証に係わる重要な情報を受信することを想定している理由から本人が通常所持し他人と共有しない使い方がされている携帯電話が望ましい。従って、説明の便宜上、情報送信先の端末を携帯電話として説明を試みる。また、認証処理部は、前述のICカード、携帯電話、USBタイプの記憶媒体などに備えることも想定したものである。
【0016】
図1は、本実施の形態に係る本人認証方法の構成を示すブロック図である。入出力部21,照合・認証・承認部22,情報記憶部23、ランダム情報抽出・生成部24及びメール送信部25を含む認証処理部20と、ユーザが認証要求端末11と携帯電話12の両方を利用可能な範囲を表現するユーザエリア10と、メールサーバ30(以下、メール送信部25から後述する様々な情報を情報送信先の端末に送信するときに経由するメールサーバ30は、説明の便宜上必要に応じて省略する。)はそれぞれ有線、或いは無線のネットワークで接続される。以下、それぞれの機能を順次詳細に説明する。
【0017】
図2は、認証する為の情報記憶部23の各記憶部について説明する。ユーザ情報記憶部100は、ユーザアカウント及び前述の情報送信先であるメールアドレス、更に認証を行おうとするユーザを特定する為に使用されるセッション識別子をユーザ識別子(UID)に関連付けて格納する。また、国籍情報記憶部101は、ユーザが認知する姓名の国籍を分類する為に使用される国籍を国籍識別子(CID)に関連付けて格納する。更に、ユーザが認知する姓名であるファミリネームとファーストネームと該姓名の国籍識別子をユニークな姓名連番(ID)とユーザ識別子に関連付けて姓名情報記憶部102に格納する。尚、該姓名情報記憶部には、前記ユーザが認知する同姓同名の姓名が重複して格納されないものとする。
【0018】
図3は、ユーザの記憶に基づいて組み合わせた姓名によって認証するフローチャートを例示する。認証要求端末11で認証を受けようとするユーザに提示される後述する認証画面は、認証を要求する対象によって異なる。例えば、サーバクライアント構成のコンピュータシステムに於いては、クライアントコンピュータが備える認証画面によってサーバの認証を受けようとする。従って、認証画面が必ずしも認証処理部20から提示されるとは限らないが、此処では、ユーザが認証しようとする会員閲覧サイトを例に説明する。該会員閲覧サイトのURLにアクセスしたときに認証処理部20から認証画面が認証要求端末11に提示され(ステップS100)、提示された認証画面から認証を行うユーザのユーザアカウントを入力し送信ボタンを押して送信する(ステップS101)。
【0019】
照合・認証・承認部22は、受信したユーザアカウントがユーザ情報記憶部100に格納されているか否かにより照合を行い(ステップS102)、照合結果が一致しないとき(ステップS103「NO」)には、説明を省くが不一致回数をカウントする。結果として不一致回数が任意に規定する回数以内である場合(ステップS104「NO」)には、ステップ100に戻り、認証画面を再度ユーザに提示し正しいユーザアカウントの入力を促す。また、規定の回数を超えた場合(ステップS104「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。
【0020】
また、照合結果が一致したとき(ステップS103「YES」)には、セッションを管理する為のセッション識別子を生成しユーザ情報記憶部100に格納する。以下に、認証要求端末11に提示する前述の組み合わせ対象ファミリネーム群及び混在ファーストネーム群の生成方法を例示する。尚、姓名情報組み合わせ画面105は、前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を前記ユーザに提示したものから選択された形態を表現する。
【0021】
前記組み合わせ対象ファミリネーム群を生成する一例として、前記ユーザアカウントから特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコードからランダムに選択されるレコード位置のファミリネーム識別子フィールドに、1から、姓名情報組み合わせ画面105のファミリネーム一覧103に提示するファミリネームの数と一致する番号までのファミリネーム識別子が順次格納され、更に、前記レコード位置に格納されているそれぞれのファミリネームを前記ファミリネーム識別子に関連付けて組み合わせ対象ファミリネーム記憶メモリーに記憶する。更に、該レコード位置に格納されているそれぞれのファーストネーム及び国籍識別子を組み合わせ対象ファーストネーム記憶メモリーに記憶する。尚、選択されなかったレコード位置の前記ファミリネーム識別子フィールドは“0”にセットされ、また、該姓名情報記憶部102内の照合状況フィールドの前記ユーザ識別子に関連するレコードも“0”にセットされるものとする。
【0022】
次に、前記混在ファーストネーム群を生成する一例として、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎に、同一のユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコード以外のレコードからランダムに選択されるレコード位置のファーストネームで、該ファーストネームが前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されているファーストネームに一致しない、任意に決定される数のファーストネームを混在ファーストネーム記憶メモリーに記憶する。更に、該混在ファーストネーム記憶メモリーのランダムに決定されるレコード位置に前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネームが配置記憶される。尚、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎の前記国籍識別子と姓名情報記憶部102に格納されている国籍識別子が一致するファーストネームをランダムに選択することにより、ファミリネーム及びファーストネームの国籍が統一されて第三者が容易に類推でない姓名情報組み合わせ画面105を提示することが可能になる。
【0023】
例示した方法で得られた前記組み合わせ対象ファミリネーム記憶メモリーと前記混在ファーストネーム記憶メモリーから得られる前記組み合わせ対象ファミリネーム群と前記混在ファーストネーム群を前述のセッション識別子と共に認証要求端末11に送信する(ステップS106)。
【0024】
前記認証要求端末11に提示される姓名情報組み合わせ画面105に於いて、ファミリネーム一覧103には、前記組み合わせ対象ファミリネーム群の前記ファミリネーム識別子に一致する番号と共にファミリネームが提示される。また、ファーストネーム一覧104には、前記混在ファーストネーム群のファーストネームが前記番号を選択可能な形式で提示される。此れにより、前記ユーザは、それぞれの前記ファミリネームに対応する正しいファーストネームを組み合わせ、全ての組み合わせを選択した後に送信ボタン押して選択された番号とファーストネーム及び前述のセッション識別子を送信する(ステップS107)。
【0025】
尚、安全性を高める為には、姓名情報記憶部102に出来るだけ多くの姓名を格納することはもちろん、例えば、ファミリネーム一覧103に提示するファミリネームの数、或いは、ファーストネーム一覧104に提示するファーストネームの数を増やすことも有効な手段である。また、例示していない方法として、ファミリネーム一覧103に提示するファミリネームに、認証を行うユーザが姓名情報記憶部102に格納していない他のユーザによって格納されたファミリネームを意図的に加えたり、前記ファミリネーム一覧に提示されたファミリネームに対応するファーストネームを意図的に外したりすることにより正規のユーザが該ファミリネームとファーストネーム一覧104に提示されるファーストネームを組み合わせないことを期待する方法も不正なアクセスを防ぐ有効な手段である。
【0026】
次に、ステップS107にて送信後、照合・認証・承認部22で受信した“1”以上の番号(前記ファミリネーム識別子の番号と一致する)とファーストネームを対象に、該番号と受信したセッション識別子に基づいてユーザ情報記憶部100から特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致するか否かを順次照合し、一致したレコードに対応する前記照合状況フィールドに“1”をセットする。また、前記ユーザが姓名情報組み合わせ画面105で前記ファミリネームと前記ファーストネームの組み合わせを全て正しく選択したか否かを確認する為に、姓名情報記憶部102内で前記ユーザ識別子と“0”以外がセットされているファミリネーム識別子に対応する前記照合状況フィールドが全て“1”にセットされたか否かを更に照合する(ステップS108)。照合した結果、“1”がセットされることが期待される照合状況フィールドに依然として“0”がセットされている場合、即ち、照合結果が一致しないとき(ステップS109「NO」)には、説明を省くが不一致回数をカウントし、結果として不一致回数が任意に規定する回数以内である場合(ステップS110「NO」)には、ステップS106に戻り前述と同様の方法で組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成して姓名情報組み合わせ画面105を再提示してユーザに正しい前記ファミリネームと前記ファーストネームの組み合わせを促す。
【0027】
尚、照合・認証・承認部22で受信した“1”以上の番号と前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致しない場合には、誤った組み合わせがされたものと見なし、これ以外の他の組み合わせが全て正しいとしても照合結果が一致しないもの(ステップS109「NO」)と判断する。また、照合に失敗したときには、組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成する方法でなく、既に生成されている前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を再利用する方法であっても良い。
【0028】
また、前述の規定の回数を超えた場合(ステップS110「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。また、照合結果が一致したとき(ステップS109「YES」)には、認証要求端末11から操作するユーザに認証を与える処理を行い(ステップS111)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS112)。
【0029】
図4は、被承認ユーザと承認ユーザとによって認証するフローチャートを例示する。前述の、認証を確定したユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする関係にあることを前提とする。
【0030】
説明の便宜上、相互依存の関係にあるユーザを2名とし、ユーザ情報記憶部100に既に格納されているユーザアカウントがuser1のユーザを被承認ユーザ、該ユーザと相互依存の関係にあるユーザアカウントがuser2のユーザを承認ユーザの立場で説明を試みる。該承認ユーザが情報の送信を希望する情報送信先であるメールアドレスを該承認ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部200として表現する。更に、承認ユーザ情報記憶部201には、前記被承認ユーザのユーザ識別子(UID)に関連付けて前記承認ユーザのユーザ識別子を承認ユーザ識別子として格納する。尚、このタイミングで承認ユーザ情報記憶部201内の承認状況フィールドの前記ユーザ識別子に関連するレコードは“0”にセットされるものとする。
【0031】
前記被承認ユーザが前記認証を確定した後に、認証処理部20は、後述する方法で、前記承認ユーザが前記被承認ユーザの認証を承認する為に使用されるランダムに生成されるユニークな承認情報を該被承認ユーザのユーザ識別子と前記承認ユーザの承認ユーザ識別子に関連付けて承認ユーザ情報記憶部201に格納した後に、該承認ユーザ識別子に基づいてユーザ情報記憶部200から特定されるユーザ識別子に関連付けて格納されている携帯電話12のメールアドレス宛に前記承認情報及び前記被承認ユーザの認証を承認するかを確認するメッセージを送信する(ステップS200)。また、前記承認ユーザは、携帯電話12で受信した認証要求が正当であると判断した場合には、該携帯電話の承認画面から承認ボタンを押して前記承認情報を返信する(ステップS201)。
【0032】
次に、照合・認証・承認部22は、受信した前記承認情報と承認ユーザ情報記憶部201に格納されている承認情報との一致が確認されたときに、承認ユーザ情報記憶部201内の該承認情報に対応する前記承認状況フィールドに“1”をセットする(ステップS202)。また、複数の承認ユーザを想定する場合には、全ての承認ユーザから前述の承認情報が返信され、該当する前記承認状況フィールドの全てに“1”にセットされたか否かを更に照合し、該当する全ての承認ユーザから承認を得られていない場合には承認を得るために待機する(ステップS203「NO」)。また、該当する全ての前記承認ユーザから承認が得られた場合(ステップS203「YES」)には、認証要求端末11から操作する前記被承認ユーザに相互認証を与える処理を行い(ステップS204)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS205)。
【0033】
尚、前記被承認ユーザと前記承認ユーザを同一ユーザとして想定するならば、前述の、認証を確定した被承認ユーザは、更に承認ユーザとして承認することで相互認証を確定し、認証要求端末11と携帯電話12による単独でのセキュリティレベルの高い本人認証を実現できる。
【0034】
図5は、認証が確定した旨を通知、或いは、不正な認証を解除するフローチャートを例示する。前記ユーザが前記認証を確定した後に、認証処理部20は、正規のユーザによって認証されたものか否かを確認する為には、該ユーザの情報送信先であるユーザ情報記憶部100に格納されている携帯電話12のメールアドレス宛に認証が確定した旨を通知することにより容易に成される。また、後述する方法で、認証の確定を通知すると共に不正な認証が成されたときにはその認証を無効する為に、前述の認証が確定した時点でランダムに生成される解除情報を前記ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部300として表現する。前記格納後に、携帯電話12に前記解除情報及び該ユーザが認証された旨を送信する(ステップS300)。また、前記認証ユーザは、携帯電話12で受信した認証が自身の認証行為によるものでないと判断した場合には、該携帯電話の認証通知画面から認証解除ボタンを押して前記解除情報を返信する(ステップS301)。
【0035】
次に、照合・認証・承認部22は、受信した(ステップS302)前記解除情報とユーザ情報記憶部300に格納されている解除情報との一致が確認された(ステップS303「YES」)ときには、前記ユーザの認証を解除する処理を行い(ステップS304)、更に該認証要求端末11に認証が解除された旨を通知する(ステップS305)。尚、携帯電話12から前記解除情報が送信されなかった場合には、前述の認証行為が正規のユーザによって成されたものとして前記認証を継続する(ステップS303「NO」)。
【図面の簡単な説明】
【0036】
【図1】本実施の形態に係る本人認証方法の構成を示すブロック図。
【図2】情報記憶部の各記憶部についての説明。
【図3】組み合わせた姓名によって認証するフローチャート
【図4】被承認ユーザと承認ユーザとによって認証するフローチャート。
【図5】認証の通知、或いは、不正認証を解除するフローチャート。
【符号の説明】
【0037】
10・・・・ユーザエリア
11・・・・認証要求端末
12・・・・携帯電話
20・・・・認証処理部
21・・・・入出力部
22・・・・照合・認証・承認部
23・・・・情報記憶部
24・・・・ランダム情報抽出・生成部
25・・・・メール送信部
30・・・・メールサーバ
100・・・ユーザ情報記憶部
101・・・国籍情報記憶部
102・・・姓名情報記憶部
103・・・ファミリネーム一覧
104・・・ファーストネーム一覧
105・・・姓名情報組み合わせ画面
200・・・ユーザ情報記憶部
201・・・承認ユーザ情報記憶部
300・・・ユーザ情報記憶部
【特許請求の範囲】
【請求項1】
認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ手段を前記ユーザに提示する手段と、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証方法。
【請求項2】
認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群を生成する手段と、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成する手段と、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ手段、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ手段、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせ手段の何れかを前記ユーザに提示する手段と、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証方法。
【請求項3】
前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合した結果が全て一致したときに認証する認証手段と、該認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項1から2に記載の本人認証方法。
【請求項4】
前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記手段を実行させる手段とを該装置で読み取り可能な記憶媒体に備えることを特徴とする請求項1から3に記載の本人認証方法。
【請求項5】
前記認証手段によって認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記認証手段によって認証された後に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを判別する承認判別手段と、該承認判別手段によって前記承認ユーザの承認が確認されたときに前記被承認ユーザを相互に認証する相互認証手段と、該相互認証手段によって認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項1から4に記載の本人認証方法。
【請求項6】
前記認証手段で認証を確定した前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知する手段と、通知された内容から不正な認証であると判定されたときには前記認証手段による認証を無効にする手段とを備えることを特徴とする請求項1から5に記載の本人認証方法。
【請求項1】
認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ手段を前記ユーザに提示する手段と、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証方法。
【請求項2】
認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群を生成する手段と、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成する手段と、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ手段、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ手段、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせ手段の何れかを前記ユーザに提示する手段と、前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証方法。
【請求項3】
前記組み合わせ手段によって得られる姓名と前記抽出認知姓名とを照合した結果が全て一致したときに認証する認証手段と、該認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項1から2に記載の本人認証方法。
【請求項4】
前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記手段を実行させる手段とを該装置で読み取り可能な記憶媒体に備えることを特徴とする請求項1から3に記載の本人認証方法。
【請求項5】
前記認証手段によって認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記認証手段によって認証された後に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを判別する承認判別手段と、該承認判別手段によって前記承認ユーザの承認が確認されたときに前記被承認ユーザを相互に認証する相互認証手段と、該相互認証手段によって認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項1から4に記載の本人認証方法。
【請求項6】
前記認証手段で認証を確定した前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知する手段と、通知された内容から不正な認証であると判定されたときには前記認証手段による認証を無効にする手段とを備えることを特徴とする請求項1から5に記載の本人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−95019(P2007−95019A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−311887(P2005−311887)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(594098155)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(594098155)
【Fターム(参考)】
[ Back to top ]