説明

画像利用式認証方法

【課題】 操作性を低下させることなくセキュリティーを従来より向上させることができる画像利用式認証方法を提供する。
【解決手段】 画像利用式認証方法は、複数の認証用画像32a〜32gをスマートフォンの画面に表示する画像表示ステップと、スマートフォンの利用者の認証用画像に対する操作を受け付ける操作受付ステップと、操作受付ステップにおいて受け付けられた操作のパターンと事前に登録されているパターンとに基づいて認証を実行する認証ステップとを備えており、画像表示ステップは、認証用画像を画面上で移動させる操作が操作受付ステップにおいて受け付けられた場合に認証用画像を画面上で移動させ、認証ステップは、認証用画像32cが移動させられて認証用画像32eに接触させられる操作と、認証用画像32eが移動させられて認証用画像32cに接触させられる操作とをパターンにおいて区別して扱うことを特徴とする。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像を利用して認証を実行する画像利用式認証方法に関する。
【背景技術】
【0002】
従来、画像を利用して認証を実行する画像利用式認証方法として、部屋の画像と、テレビ、机、ベッド、絵画などのアイテムの画像とを表示し、アイテムの画像が利用者の操作によって部屋の画像上の何れかの領域に移動させられて配置させられた場合、利用者がアイテムを選択した順番と、利用者がアイテムを配置した領域とを含む利用者の操作のパターンに基づいて認証を実行する方法が知られている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−297546号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像利用式認証方法においては、セキュリティーを向上させるためにアイテムの画像の数と、部屋の画像上の領域の数とを増加させると、アイテムの画像のサイズと、部屋の画像上の領域のサイズとが小さくなって利用者による操作性が低下するので、セキュリティーを向上させ難いという問題がある。
【0005】
そこで、本発明は、操作性を低下させることなくセキュリティーを従来より向上させることができる画像利用式認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像利用式認証方法は、認証のために利用される画像である複数の認証用画像を電子機器の画面に表示する画像表示ステップと、前記電子機器の利用者の前記認証用画像に対する操作を受け付ける操作受付ステップと、前記操作受付ステップにおいて受け付けられた前記操作のパターンと事前に登録されている前記パターンとに基づいて前記認証を実行する認証ステップとを備えており、前記画像表示ステップは、前記認証用画像を前記画面上で移動させる前記操作が前記操作受付ステップにおいて受け付けられた場合に前記認証用画像を前記画面上で移動させ、前記認証ステップは、前記複数の認証用画像のうちの何れか二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる前記操作と、前記他方の認証用画像が移動させられて前記一方の認証用画像に接触させられる前記操作とを前記パターンにおいて区別して扱うことを特徴とする。
【0007】
この構成により、本発明の画像利用式認証方法は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、本発明の画像利用式認証方法は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【0008】
また、本発明の画像利用式認証方法において、前記画像表示ステップは、前記複数の認証用画像のうちの少なくとも一部の認証用画像の前記画面上における表示位置を前記認証毎に変更しても良い。
【0009】
この構成により、本発明の画像利用式認証方法は、認証用画像に対する利用者の操作のパターンが第三者に知られる可能性を低減することができる。
【0010】
また、本発明の画像利用式認証方法において、前記画面は、前記電子機器のタッチパネルに表示され、前記操作は、前記タッチパネルから入力されても良い。
【0011】
この構成により、本発明の画像利用式認証方法は、利用者が認証用画像を操作したことによって利用者の指の跡がタッチパネルに残るが、画面上における認証用画像の表示位置を認証毎に変更するので、利用者が認証用画像を操作したことによってタッチパネルに残る利用者の指の跡を認証毎に変化させることができる。したがって、本発明の画像利用式認証方法は、タッチパネルに残る利用者の指の跡によって認証用画像に対する利用者の操作のパターンが第三者に知られることを防止することができる。
【0012】
また、本発明の画像利用式認証方法において、前記認証ステップは、前記一方の認証用画像が移動させられて前記他方の認証用画像に接触させられる前記操作と、前記他方の認証用画像が移動させられて前記一方の認証用画像に接触させられる前記操作と、前記一方の認証用画像および前記他方の認証用画像が共に移動させられて互いに接触させられる前記操作とを前記パターンにおいて区別して扱っても良い。
【0013】
この構成により、本発明の画像利用式認証方法は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作と、一方の認証用画像および他方の認証用画像が共に移動させられて互いに接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを増加させることができる。したがって、本発明の画像利用式認証方法は、操作性を低下させることなくセキュリティーを向上させることができる。
【0014】
本発明の画像利用式認証プログラムは、画像利用式認証方法を前記電子機器に実行させることを特徴とする。
【0015】
この構成により、本発明の画像利用式認証プログラムを実行する電子機器は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、本発明の画像利用式認証プログラムを実行する電子機器は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【0016】
本発明の電子機器は、画像利用式認証方法を実行することを特徴とする。
【0017】
この構成により、本発明の電子機器は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、本発明の電子機器は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【0018】
本発明のサーバーは、画像利用式認証方法を実行するサーバーであって、前記電子機器とネットワーク経由で接続されることを特徴とする。
【0019】
この構成により、本発明のサーバーは、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、本発明のサーバーは、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【発明の効果】
【0020】
本発明の画像利用式認証方法は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【図面の簡単な説明】
【0021】
【図1】本発明の第1の実施の形態に係るスマートフォンの正面図である。
【図2】図1に示すスマートフォンのブロック図である。
【図3】図2に示す認証用画像データに含まれている認証用画像を示す図である。
【図4】図2に示す候補位置データに含まれている候補位置を示す図である。
【図5】図2に示す表示部の画面上における認証用画像の表示例を示す図である。
【図6】図2に示す成功パターンデータの一例を示す図である。
【図7】図5(a)に示す認証用画像に対する接触操作の一例を示す図である。
【図8】画像利用式認証プログラムの設定を実行するときの図1に示すスマートフォンの動作のフローチャートである。
【図9】図8に示す操作受付処理のフローチャートである。
【図10】スクリーンロックを解除するときの図1に示すスマートフォンの動作のフローチャートである。
【図11】図5(a)に示す認証用画像に対する接触操作の一例であって、図7に示す例とは異なる例を示す図である。
【図12】本発明の第2の実施の形態に係る電子機器の認証用画像データに含まれている認証用画像を示す図である。
【図13】本発明の第2の実施の形態に係る電子機器の候補位置データに含まれている候補位置を示す図である。
【図14】本発明の第2の実施の形態に係る電子機器の表示部の画面上における認証用画像の表示例を示す図である。
【図15】本発明の第3の実施の形態に係る画像利用式認証システムのブロック図である。
【図16】図15に示すサーバーのブロック図である。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態について、図面を用いて説明する。
【0023】
(第1の実施の形態)
まず、本実施の形態に係る電子機器としてのスマートフォンの構成について説明する。
【0024】
図1は、本実施の形態に係るスマートフォン10の正面図である。
【0025】
図1に示すように、スマートフォン10は、利用者の声などの音を入力するマイク21と、利用者の通話相手の声などの音を出力するスピーカー22と、利用者の操作が入力されるとともに画像を出力するタッチパネル23とを備えている。
【0026】
図2は、スマートフォン10のブロック図である。
【0027】
図2に示すように、スマートフォン10は、マイク21、スピーカー22およびタッチパネル23と、無線によって音声通信およびデータ通信を行う通信部24と、種々の情報を記憶するSSD(Solid State Drive)などの記憶部25と、マイク21、スピーカー22、タッチパネル23、通信部24および記憶部25を制御する制御部26とを備えている。
【0028】
タッチパネル23は、画像を出力する表示部23aと、利用者の操作が入力される入力部23bとを備えている。
【0029】
記憶部25は、画像を利用して認証を実行する本発明の画像利用式認証方法をスマートフォン10に実行させる画像利用式認証プログラム31と、認証のために利用される画像である認証用画像のデータである認証用画像データ32と、表示部23aの画面上における認証用画像の表示位置の候補である候補位置のデータである候補位置データ33とを記憶している。また、記憶部25は、認証用画像に対する利用者の操作のパターンのうち、認証が成功であると判断されるパターンのデータである成功パターンデータ34が登録される。
【0030】
制御部26は、例えば、CPU(Central Processing Unit)と、プログラムおよび各種のデータを予め記憶しているROM(Read Only Memory)と、CPUの作業領域として用いられるRAM(Random Access Memory)とを備えている。CPUは、ROMや記憶部25に記憶されているプログラムを実行する。
【0031】
制御部26は、記憶部25に記憶されている画像利用式認証プログラム31を実行することによって、複数の認証用画像を表示部23aの画面に表示する画像表示部26a、入力部23bから入力された利用者の操作のうち認証用画像データ32に対する操作を受け付ける操作受付部26b、および、認証用画像に対する利用者の操作のパターンと成功パターンデータ34として事前に登録されているパターンとに基づいて認証を実行する認証部26cとして機能する。
【0032】
図3は、認証用画像データ32に含まれている認証用画像を示す図である。
【0033】
図3に示すように、認証用画像データ32には、認証用画像32a〜32gが含まれている。認証用画像32a〜32gは、アニメーションやテレビゲームなどの作品に登場するキャラクターの顔を表す画像である。
【0034】
図4は、候補位置データ33に含まれている候補位置を示す図である。
【0035】
図4に示すように、候補位置データ33には、表示部23aの画面上における認証用画像の候補位置33a〜33gが含まれている。
【0036】
図5は、表示部23aの画面上における認証用画像の表示例を示す図である。
【0037】
例えば図5(a)または(b)に示すように、認証用画像32a〜32gは、表示部23aの画面上における候補位置33a〜33gにランダムに表示される。
【0038】
図6は、成功パターンデータ34の一例を示す図である。
【0039】
図6に示すように、成功パターンデータ34には、認証用画像32a〜32gのうちの少なくとも1つに対する利用者の操作のパターンが含まれている。成功パターンデータ34に含まれるパターンは、図6における順番が2である操作のように、クリックによって認証用画像が単に選択されるのみの操作(以下「単純選択操作」という。)を含むことが可能である。また、成功パターンデータ34に含まれるパターンは、図6における順番が1、3または4である操作のように、ドラッグによって認証用画像が移動させられて他の認証用画像に接触させられる操作(以下「接触操作」という。)を含むことが可能である。図6における順番が1である操作および順番が4である操作のように、二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる接触操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる接触操作とは、成功パターンデータ34に含まれるパターンにおいて区別して扱われる。
【0040】
認証用画像に対する接触操作について図7を用いて説明する。
【0041】
図7は、認証用画像に対する接触操作の一例を示す図である。
【0042】
認証用画像32a〜32gが例えば図5(a)に示すように表示部23aの画面に表示されている場合、認証用画像32cは、利用者によって入力部23bを介して選択された後、図7(a)に示すように認証用画像32eに向けてドラッグされて、図7(b)に示すように認証用画像32eに接触させられる接触操作が行われる。
【0043】
認証用画像同士の接触の判定方法について説明する。認証用画像同士は、少なくとも一部が重なり合った場合に接触していると判定されるようになっていても良いし、他の条件で重なり合った場合に接触していると判定されるようになっていても良い。例えば、認証用画像同士は、所定の面積以上が重なり合った場合に接触していると判定されるようになっていても良いし、一方の認証用画像内の所定の領域が他方の認証用画像内の所定の領域に重なり合った場合に接触していると判定されるようになっていても良い。
【0044】
次に、スマートフォン10の動作について説明する。
【0045】
<インストール>
利用者は、画像利用式認証プログラム31をネットワークからダウンロードしてインストールする操作を、スマートフォン10の入力部23bに入力することができる。
【0046】
スマートフォン10の制御部26は、画像利用式認証プログラム31をネットワークからダウンロードしてインストールする操作が入力部23bから入力されると、入力部23bから入力された操作に応じて、通信部24を介して画像利用式認証プログラム31、認証用画像データ32および候補位置データ33を図示していないネットワークから記憶部25にダウンロードし、画像利用式認証プログラム31をインストールする。制御部26は、画像利用式認証プログラム31のインストールが終了すると、画像利用式認証プログラム31の設定用のアイコンを表示部23aの画面に表示する。
【0047】
<設定>
画像利用式認証プログラム31が起動されたときに成功パターンデータ34が記憶部25に登録されていない場合、または、利用者が入力部23bを介して画像利用式認証プログラム31の設定用のアイコンをクリックした場合、制御部26は、図8に示す動作を実行する。
【0048】
図8は、画像利用式認証プログラム31の設定を実行するときのスマートフォン10の動作のフローチャートである。
【0049】
図8に示すように、制御部26の画像表示部26aは、記憶部25に記憶されている候補位置データ33に含まれている候補位置33a〜33gに対して、記憶部25に記憶されている認証用画像データ32に含まれている認証用画像32a〜32gをランダムに対応付けて、その対応付けに従って例えば図5(a)または(b)に示すように認証用画像32a〜32gを表示部23aの画面に表示する(S61)。なお、画像表示部26aは、認証用画像32a〜32gを表示部23aの画面に表示しているとき、装飾のための背景画像を表示部23aの画面に表示しても良い。
【0050】
次いで、制御部26の操作受付部26bは、入力部23bから入力された利用者の操作のうち、S61において表示部23aの画面に表示された認証用画像32a〜32gに対する操作を受け付ける図9に示す操作受付処理を実行する(S62)。なお、画像表示部26aは、認証用画像32a〜32gのうち何れかの認証用画像を表示部23aの画面上で移動させる操作がS62において受け付けられた場合、その認証用画像を表示部23aの画面上で移動させ、その操作が終了する度に認証用画像32a〜32gをS61において表示した初期位置に戻す。
【0051】
図9は、図8に示す操作受付処理のフローチャートである。
【0052】
図9に示すように、操作受付部26bは、認証用画像32a〜32gの何れかが選択されたと判断するまで、認証用画像32a〜32gの何れかが選択されたか否かを判断する(S71)。
【0053】
操作受付部26bは、認証用画像32a〜32gの何れかが選択されたとS71において判断すると、認証用画像の選択が解除されたか否かを判断する(S72)。
【0054】
操作受付部26bは、認証用画像の選択が解除されたとS72において判断すると、選択が解除された認証用画像に対する単純選択操作として操作のパターンに追加する(S73)。
【0055】
操作受付部26bは、認証用画像の選択が解除されていないとS73において判断すると、選択されている認証用画像が移動させられたか否かを判断する(S74)。
【0056】
操作受付部26bは、選択されている認証用画像が移動させられているとS74において判断すると、移動させられた認証用画像が他の認証用画像に接触したか否かを判断する(S75)。
【0057】
操作受付部26bは、移動させられた認証用画像が他の認証用画像に接触したとS75において判断すると、移動させられた認証用画像と、この認証用画像が接触した認証用画像とに対する接触操作として操作のパターンに追加する(S76)。
【0058】
操作受付部26bは、選択されている認証用画像が移動させられていないとS74において判断するか、移動させられた認証用画像が他の認証用画像に接触しなかったとS75において判断すると、S72の処理に戻る。
【0059】
操作受付部26bは、S73またはS76の処理が終了すると、操作のパターンに含まれる操作の回数が予め設定された回数に達したか否かを判断する(S77)。
【0060】
操作受付部26bは、操作のパターンに含まれる操作の回数が予め設定された回数に達していないとS77において判断すると、操作のパターンの受け付けを終了するための所定の操作が入力されたか否かを判断する(S78)。
【0061】
操作受付部26bは、操作のパターンの受け付けを終了するための所定の操作が入力されていないとS78において判断すると、認証用画像32a〜32gの何れかが選択されたか否かを判断する(S79)。
【0062】
操作受付部26bは、認証用画像32a〜32gの何れも選択されていないとS79において判断すると、S78の処理に戻る。
【0063】
操作受付部26bは、認証用画像32a〜32gの何れかが選択されたとS79において判断すると、S72の処理に戻る。
【0064】
操作受付部26bは、操作のパターンに含まれる操作の回数が予め設定された回数に達したとS77において判断するか、操作のパターンの受け付けを終了するための所定の操作が入力されたとS78において判断すると、図9に示す操作受付処理を終了する。
【0065】
図8に示すように、制御部26は、S62において受け付けられた操作のパターンを、成功パターンデータ34として記憶部25に登録して(S63)、図8に示す動作を終了する。
【0066】
なお、制御部26は、図8に示す動作を実行する度に、成功パターンデータ34を上書きする。したがって、利用者は、画像利用式認証プログラム31の設定用のアイコンをクリックして制御部26に図8に示す動作を実行させることによって、認証が成功であると判断される操作のパターンを変更することができる。
【0067】
<スクリーンロック>
制御部26のOS(Operating System)は、利用者によって入力部23bから所定の時間内に操作が入力されないとき、または、利用者によって入力部23bから所定の操作が入力されたときなど、所定の条件が満たされたときに、表示部23aの画面をロックするスクリーンロックを実行する。スマートフォン10は、スクリーンロックの実行によって、第三者による不正な操作を防止することができる。
【0068】
<スクリーンロックの解除>
利用者が例えばタッチパネル23以外の図示していないボタンを押すなどの所定の操作を入力したとき、成功パターンデータ34が記憶部25に登録されていれば、制御部26は、図10に示す動作を実行する。
【0069】
図10は、スクリーンロックを解除するときのスマートフォン10の動作のフローチャートである。
【0070】
図10に示すように、制御部26の画像表示部26aは、記憶部25に記憶されている候補位置データ33に含まれている候補位置33a〜33gに対して、記憶部25に記憶されている認証用画像データ32に含まれている認証用画像32a〜32gをランダムに対応付けて、その対応付けに従って例えば図5(a)または(b)に示すように認証用画像32a〜32gを表示部23aの画面に表示する(S81)。なお、画像表示部26aは、例えば、認証用画像32a〜32gが画面上で渦を巻くように移動しながら現れて最終的に所定の位置に停止するなどのように、演出的に認証用画像32a〜32gを表示しても良い。また、画像表示部26aは、認証用画像32a〜32gを表示部23aの画面に表示しているとき、装飾のための背景画像を表示部23aの画面に表示しても良い。背景画像は、例えばフェードインして現れても良いし、動画であっても良い。
【0071】
次いで、制御部26の操作受付部26bは、入力部23bから入力された利用者の操作のうち、S81において表示部23aの画面に表示された認証用画像32a〜32gに対する操作を受け付ける図9に示す操作受付処理を実行する(S82)。なお、画像表示部26aは、認証用画像32a〜32gのうち何れかの認証用画像を表示部23aの画面上で移動させる操作がS82において受け付けられた場合、その認証用画像を表示部23aの画面上で移動させ、その操作が終了する度に認証用画像32a〜32gをS81において表示した初期位置に戻す。
【0072】
次いで、制御部26の認証部26cは、S82において受け付けられた操作のパターンと、事前に記憶部25に成功パターンデータ34として登録されているパターンとが一致するか否かを判断する(S83)。つまり、認証部26cは、S82において受け付けられた操作のパターンと、事前に記憶部25に成功パターンデータ34として登録されているパターンとに基づいて認証を実行する。
【0073】
認証部26cは、S82において受け付けられた操作のパターンと、事前に記憶部25に成功パターンデータ34として登録されているパターンとが一致するとS83において判断すると、認証が成功したと判断する(S84)。
【0074】
制御部26は、認証が成功したとS84において判断されると、スクリーンロックを解除して(S85)、図10に示す動作を終了する。
【0075】
認証部26cは、S82において受け付けられた操作のパターンと、事前に記憶部25に成功パターンデータ34として登録されているパターンとが一致しないとS83において判断すると、認証が失敗したと判断する(S86)。
【0076】
制御部26は、認証が失敗したとS86において判断されると、スクリーンロックを維持したまま、図10に示す動作を終了する。
【0077】
以上に説明したように、スマートフォン10は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行する(S83)ので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、スマートフォン10は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【0078】
なお、スマートフォン10は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とだけでなく、一方の認証用画像および他方の認証用画像が共に移動させられて互いに接触させられる操作をも区別して認証部26cが認証を実行する(S83)ようになっていても良い。
【0079】
一方の認証用画像および他方の認証用画像が共に移動させられて互いに接触させられる接触操作について図11を用いて説明する。
【0080】
図11は、認証用画像に対する接触操作の一例であって、図7に示す例とは異なる例を示す図である。
【0081】
認証用画像32a〜32gが例えば図5(a)に示すように表示部23aの画面に表示されている場合、認証用画像32cおよび認証用画像32eは、利用者によって入力部23bを介して共に選択された後、図11(a)に示すように互いに近付くようにドラッグされて、図11(b)に示すように互いに接触させられる接触操作が行われる。
【0082】
スマートフォン10は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作と、一方の認証用画像および他方の認証用画像が共に移動させられて互いに接触させられる操作とを、操作のパターンにおいて認証部26cが区別して扱う場合、認証用画像に対する利用者の操作のパターンを増加させることができるので、操作性を低下させることなくセキュリティーを向上させることができる。
【0083】
スマートフォン10は、認証用画像同士を接触させて認証を実行する場合、認証用画像32a〜32gの内容と、接触という操作とによって、認証のための操作のパターンにストーリー性を持たせることができる。例えば、認証用画像32a〜32gの内容が本実施の形態においてアニメーションやテレビゲームなどの作品に登場するキャラクターの顔であるので、キャラクター同士の接触は、キャラクター同士の好意、敵意などの関係として意味付けることが可能である。また、キャラクター同士の接触の方向性は、好意、敵意などの関係の方向性として意味付けることが可能である。したがって、利用者は、認証が成功であると判断される操作のパターンを、好みのストーリーによって容易に記憶することができる。
【0084】
なお、認証用画像32a〜32gは、本実施の形態においてキャラクターの顔を表す画像であるが、キャラクターの顔を表す画像以外の画像であっても良い。画像利用式認証プログラム31の作成者は、さまざまな画像を認証用画像として使用した画像利用式認証プログラム31を作成することが可能である。したがって、利用者は、好みの画像を使用した画像利用式認証プログラム31を例えばネットワークからダウンロードしてインストールするなどして導入することができる。
【0085】
スマートフォン10は、表示部23aの画面上における認証用画像32a〜32gのうちの少なくとも一部の認証用画像の表示位置を画像表示部26aが認証毎に変更する(S81)ので、認証用画像に対する利用者の操作のパターンが第三者に知られる可能性を低減することができる。
【0086】
また、スマートフォン10は、タッチパネル23に画面が表示され、利用者の操作がタッチパネル23から入力されるので、利用者が認証用画像を操作したことによって利用者の指の跡がタッチパネル23に残る。しかしながら、スマートフォン10は、表示部23aの画面上における認証用画像32a〜32gのうちの少なくとも一部の認証用画像の表示位置を画像表示部26aが認証毎に変更する(S81)ので、利用者が認証用画像を操作したことによってタッチパネル23に残る利用者の指の跡を認証毎に変化させることができる。したがって、スマートフォン10は、タッチパネル23に残る利用者の指の跡によって認証用画像に対する利用者の操作のパターンが第三者に知られることを防止することができる。
【0087】
なお、画像表示部26aは、本実施の形態において、認証用画像32a〜32gのうち何れかの認証用画像を表示部23aの画面上で移動させる操作が図8および図10に示す動作において受け付けられた場合、その操作によって画面上で移動させられた認証用画像をその操作が終了する度に初期位置に戻すようになっている。しかしながら、画像表示部26aは、その操作によって画面上で移動させられた認証用画像をその操作が終了しても初期位置に戻さずに移動後の位置に維持するようになっていても良い。
【0088】
表示部23aおよび入力部23bは、本実施の形態において、タッチパネル23によって構成されているが、タッチパネル以外の装置によって構成されていても良い。例えば、表示部23aは、LCD(Liquid Crystal Display)以外の表示装置によって構成されていても良い。入力部23bは、表示装置とは別に設けられたボタンなどの入力装置によって構成されていても良い。
【0089】
画像利用式認証プログラム31は、本実施の形態において、ネットワークからダウンロードされてスマートフォン10にインストールされるようになっているが、SDカードなどの外部記憶媒体に格納されて外部記憶媒体からスマートフォン10にインストールされるようになっていても良い。
【0090】
また、画像利用式認証プログラム31は、利用者によってスマートフォン10にインストールされるようになっているが、スマートフォン10に最初からインストールされていても良い。
【0091】
本発明の電子機器は、本実施の形態においてスマートフォン10であるが、認証用画像を表示する表示部と、利用者の認証用画像に対する操作を入力する入力部とを備えている電子機器であれば、タブレット型コンピューター、パーソナルコンピューター、ゲーム機など、スマートフォン以外の電子機器であっても良い。例えば、本発明の電子機器は、パーソナルコンピューターの場合、表示部としてLCDなどの表示装置が使用され、入力部としてマウス、キーボードなどの入力装置が使用されるようになっていても良い。
【0092】
本発明の画像利用式認証方法は、本実施の形態においてスマートフォン10のスクリーンロックの解除に使用されているが、他の目的に利用されても良い。例えば、本発明の画像利用式認証方法は、本発明の電子機器にインストールされたアプリケーションの何れかをロックする目的に使用されても良い。また、本発明の画像利用式認証方法は、本発明の電子機器が複数人で共用される場合に、利用者毎のログイン処理に使用されても良い。また、本発明の画像利用式認証方法は、本発明の電子機器にインストールされた何れかのアプリケーションにおいてユーザ認証を行う目的で使用されても良い。
【0093】
(第2の実施の形態)
本実施の形態に係る電子機器の構成は、第1の実施の形態に係る電子機器の構成とほぼ同様である。したがって、本実施の形態に係る電子機器の構成のうち、第1の実施の形態に係る電子機器の構成と同様な構成については、第1の実施の形態に係る電子機器の構成と同一の符号を付して、説明を省略する。
【0094】
本実施の形態に係る電子機器の構成は、第1の実施の形態に係る電子機器が認証用画像データ32(図3参照。)および候補位置データ33(図4参照。)に代えて図12に示す認証用画像データ132および図13に示す候補位置データ133を備えている構成と同様である。
【0095】
図12は、認証用画像データ132に含まれている認証用画像を示す図である。
【0096】
図12に示すように、認証用画像データ132には、認証用画像132a〜132hが含まれている。認証用画像132a〜132hは、鉄道車両を表す画像である。ここで、認証用画像132a〜132dは、互いに同一のグループ132iに属している。認証用画像132e〜132hは、互いに同一のグループ132jに属している。
【0097】
図13は、候補位置データ133に含まれている候補位置を示す図である。
【0098】
図13に示すように、候補位置データ133には、表示部23aの画面上における認証用画像の候補位置133a〜133hが含まれている。
【0099】
図14は、表示部23aの画面上における認証用画像の表示例を示す図である。
【0100】
例えば図14(a)または(b)に示すように、グループ132iに属している認証用画像132a〜132dは、S61およびS81において、表示部23aの画面上における候補位置133a〜133dにランダムに表示されるが、候補位置133e〜133hに表示されることはない。グループ132jに属している認証用画像132e〜132hは、S61およびS81において、表示部23aの画面上における候補位置133e〜133hにランダムに表示されるが、候補位置133a〜133dに表示されることはない。
【0101】
制御部26の操作受付部26bは、S62およびS82において、グループ132iに属している認証用画像と、グループ132jに属している認証用画像との間で接触操作を受け付けるが、グループ132iに属している認証用画像同士の接触操作と、グループ132jに属している認証用画像同士の接触操作とを受け付けない。
【0102】
なお、認証用画像132a〜132hは、本実施の形態において鉄道車両を表す画像であるが、鉄道車両を表す画像以外の画像であっても良い。例えば、グループ132i、グループ132jに属している認証用画像として、それぞれ漢字の偏、旁を表す画像が使用されても良い。また、グループ132i、グループ132jに属している認証用画像として、それぞれマイナスイオン、プラスイオンを表す画像が使用されても良い。画像利用式認証プログラム31の作成者は、さまざまな画像を認証用画像として使用した画像利用式認証プログラム31を作成することが可能である。したがって、利用者は、好みの画像を使用した画像利用式認証プログラム31を導入することができる。
【0103】
操作受付部26bは、本実施の形態において、グループ132iに属している認証用画像と、グループ132jに属している認証用画像との間で接触操作を受け付けるが、グループ132iに属している認証用画像同士の接触操作と、グループ132jに属している認証用画像同士の接触操作とを受け付けないようになっている。しかしながら、操作受付部26bは、グループ132iに属している認証用画像と、グループ132jに属している認証用画像との間の接触操作だけでなく、グループ132iに属している認証用画像同士の接触操作と、グループ132jに属している認証用画像同士の接触操作とも受け付けるようになっていても良い。
【0104】
(第3の実施の形態)
まず、本実施の形態に係る画像利用式認証システムの構成について説明する。
【0105】
図15は、本実施の形態に係る画像利用式認証システム210のブロック図である。
【0106】
図15に示すように、画像利用式認証システム210は、ブログやウェブサイトなどのネットワークサービスを管理していて本発明の画像利用式認証方法を実行するサーバー220と、利用者によって使用される電子機器であるスマートフォン250とを備えている。サーバー220およびスマートフォン250は、インターネットなどのネットワーク211経由で互いに接続されている。サーバー220は、スマートフォン250の利用者によるネットワークサービスへのアクセスを許可するためのログオン処理に認証を利用する。
【0107】
図16は、サーバー220のブロック図である。
【0108】
図16に示すように、サーバー220は、スマートフォン250などの外部の電子機器とネットワーク211経由でデータ通信を行う通信部231と、種々の情報を記憶するHDD(Hard Disk Drive)などの記憶部232と、通信部231および記憶部232を制御する制御部233とを備えている。
【0109】
記憶部232は、画像を利用して認証を実行する本発明の画像利用式認証方法をサーバー220に実行させる画像利用式認証プログラム241と、認証のために利用される画像である認証用画像のデータである認証用画像データ242と、スマートフォン250の表示部の画面上における認証用画像の表示位置の候補である候補位置のデータである候補位置データ243とを記憶している。また、記憶部232は、認証用画像に対する利用者の操作のパターンのうち、認証が成功であると判断されるパターンのデータである成功パターンデータ244が登録される。画像利用式認証プログラム241、認証用画像データ242、候補位置データ243および成功パターンデータ244は、それぞれ上述した実施の形態における画像利用式認証プログラム、認証用画像データ、候補位置データおよび成功パターンデータとほぼ同様であるので、説明を省略する。
【0110】
制御部233は、例えば、CPUと、プログラムおよび各種のデータを予め記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMや記憶部232に記憶されているプログラムを実行する。
【0111】
制御部233は、記憶部232に記憶されている画像利用式認証プログラム241を実行することによって、複数の認証用画像をスマートフォン250の表示部の画面に表示する画像表示部233a、スマートフォン250の入力部から入力された利用者の操作のうち認証用画像データ242に対する操作を受け付ける操作受付部233b、および、認証用画像に対する利用者の操作のパターンと成功パターンデータ244として事前に登録されているパターンとに基づいて認証を実行する認証部233cとして機能する。画像表示部233a、操作受付部233bおよび認証部233cは、それぞれ上述した実施の形態における画像表示部、操作受付部および認証部とほぼ同様である。
【0112】
次に、画像利用式認証システム210の動作について説明する。
【0113】
<設定>
スマートフォン250の利用者がスマートフォン250の入力部を介してサーバー220にアクセスしてウェブサイトへのログオン処理の設定の操作を入力すると、サーバー220の制御部233は、認証用画像の表示をネットワーク211経由でスマートフォン250の表示部の画面に行うことと、認証用画像に対する利用者の操作をネットワーク211経由でスマートフォン250の入力部から受け付けることとを除いて、図8に示す動作と同様な動作を実行する。
【0114】
制御部233は、図9に示す処理がスマートフォン250の制御部によって実行されることによって生成された操作のパターンを、スマートフォン250から受信することによって、認証用画像に対する利用者の操作を受け付ける。なお、サーバー220およびスマートフォン250の役割は、他の態様によって分担されていても良い。
【0115】
<ログオン処理>
スマートフォン250の利用者がスマートフォン250の入力部を介してサーバー220にアクセスしてウェブサイトへのログオン処理の操作を入力すると、サーバー220の制御部233は、認証用画像の表示をネットワーク211経由でスマートフォン250の表示部の画面に行うことと、認証用画像に対する利用者の操作をネットワーク211経由でスマートフォン250の入力部から受け付けることとを除いて、図10に示すS81〜S85およびS86の動作と同様な動作を実行する。サーバー220の制御部233は、認証が成功したと判断すると、スマートフォン250の利用者によるウェブサイトへのアクセスを許可する。
【0116】
制御部233は、図9に示す処理がスマートフォン250の制御部によって実行されることによって生成された操作のパターンを、スマートフォン250から受信することによって、認証用画像に対する利用者の操作を受け付ける。なお、サーバー220およびスマートフォン250の役割は、他の態様によって分担されていても良い。
【0117】
以上に説明したように、サーバー220は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とを区別して認証を実行するので、認証用画像に対する利用者の操作のパターンを従来より増加させることができる。したがって、サーバー220は、操作性を低下させることなくセキュリティーを従来より向上させることができる。
【0118】
なお、サーバー220は、互いに接触させられる二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる操作と、他方の認証用画像が移動させられて一方の認証用画像に接触させられる操作とだけでなく、一方の認証用画像および他方の認証用画像が共に移動させられて互いに接触させられる操作をも区別して認証部233cが認証を実行するようになっていても良い。
【0119】
なお、利用者が使用する電子機器は、本実施の形態においてスマートフォン250であるが、認証用画像を表示する表示部と、利用者の認証用画像に対する操作を入力する入力部と、サーバー220とネットワーク211経由でデータ通信を行う通信部とを備えている電子機器であれば、タブレット型コンピューター、パーソナルコンピューター、ゲーム機など、スマートフォン以外の電子機器であっても良い。
【符号の説明】
【0120】
10 スマートフォン(電子機器)
23 タッチパネル
31 画像利用式認証プログラム
32a〜32g 認証用画像
132a〜132h 認証用画像
211 ネットワーク
220 サーバー
241 画像利用式認証プログラム
250 スマートフォン(電子機器)

【特許請求の範囲】
【請求項1】
認証のために利用される画像である複数の認証用画像を電子機器の画面に表示する画像表示ステップと、前記電子機器の利用者の前記認証用画像に対する操作を受け付ける操作受付ステップと、前記操作受付ステップにおいて受け付けられた前記操作のパターンと事前に登録されている前記パターンとに基づいて前記認証を実行する認証ステップとを備えており、
前記画像表示ステップは、前記認証用画像を前記画面上で移動させる前記操作が前記操作受付ステップにおいて受け付けられた場合に前記認証用画像を前記画面上で移動させ、
前記認証ステップは、前記複数の認証用画像のうちの何れか二つの認証用画像の一方の認証用画像が移動させられて他方の認証用画像に接触させられる前記操作と、前記他方の認証用画像が移動させられて前記一方の認証用画像に接触させられる前記操作とを前記パターンにおいて区別して扱うことを特徴とする画像利用式認証方法。
【請求項2】
前記画像表示ステップは、前記複数の認証用画像のうちの少なくとも一部の認証用画像の前記画面上における表示位置を前記認証毎に変更することを特徴とする請求項1に記載の画像利用式認証方法。
【請求項3】
前記画面は、前記電子機器のタッチパネルに表示され、
前記操作は、前記タッチパネルから入力されることを特徴とする請求項2に記載の画像利用式認証方法。
【請求項4】
前記認証ステップは、前記一方の認証用画像が移動させられて前記他方の認証用画像に接触させられる前記操作と、前記他方の認証用画像が移動させられて前記一方の認証用画像に接触させられる前記操作と、前記一方の認証用画像および前記他方の認証用画像が共に移動させられて互いに接触させられる前記操作とを前記パターンにおいて区別して扱うことを特徴とする請求項1から請求項3までの何れかに記載の画像利用式認証方法。
【請求項5】
請求項1から請求項4までの何れかに記載の画像利用式認証方法を前記電子機器に実行させることを特徴とする画像利用式認証プログラム。
【請求項6】
請求項1から請求項4までの何れかに記載の画像利用式認証方法を実行することを特徴とする電子機器。
【請求項7】
請求項1から請求項4までの何れかに記載の画像利用式認証方法を実行するサーバーであって、
前記電子機器とネットワーク経由で接続されることを特徴とするサーバー。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate


【公開番号】特開2012−248155(P2012−248155A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−121748(P2011−121748)
【出願日】平成23年5月31日(2011.5.31)
【特許番号】特許第4916583号(P4916583)
【特許公報発行日】平成24年4月11日(2012.4.11)
【出願人】(511132144)有限会社はたらきもの (1)
【Fターム(参考)】