認証システム、プログラム、および認証システムにおける不正行為防止方法
【課題】不正行為を防止することができる認証技術を提供する。
【解決手段】カード受付部CRがキャッシュカードCCの挿入を受け付けた状態で、正規パスワードの入力に応答して、パスワード照合部12が、正規ユーザーであると判定する認証動作を行う。一方、停止パスワードの入力に応答して、認証停止報知部13が、正規ユーザーに係る認証動作の停止を含む所定の動作(警報の発生、撮影動作、および通報等)を積極的に行う。このような構成により、例えば、所定の正規ユーザーについて認証動作を停止してロックされた状態とすれば、その後、キャッシュカードが悪用されることがなくなり、不正行為を有効に防止することができる。
【解決手段】カード受付部CRがキャッシュカードCCの挿入を受け付けた状態で、正規パスワードの入力に応答して、パスワード照合部12が、正規ユーザーであると判定する認証動作を行う。一方、停止パスワードの入力に応答して、認証停止報知部13が、正規ユーザーに係る認証動作の停止を含む所定の動作(警報の発生、撮影動作、および通報等)を積極的に行う。このような構成により、例えば、所定の正規ユーザーについて認証動作を停止してロックされた状態とすれば、その後、キャッシュカードが悪用されることがなくなり、不正行為を有効に防止することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を行う技術に関する。
【背景技術】
【0002】
金融機関のATM等においては、キャッシュカードが挿入された状態で、入力された暗証番号に基づく認証により、操作者が名義人本人であるか否かを確認している。このような暗証番号などといった識別情報の入力を要求する認証技術は、インターネット、各種扉の電子ロック等といった数多くの分野に適用されている。
【0003】
この認証技術においては、例えば、キャッシュカードの暗証番号を3回続けて誤入力すると、認証動作がロックされて、当該キャッシュカードの使用が停止される技術がある。また、契約資料等から容易に推測される番号(生年月日、電話番号、および自動車のナンバープレート等に係る数字)や「1111」などといった容易に推測される単純な番号等を暗証番号として設定させない技術も実用化されている。さらに、ATMの不正使用防止策として、誤入力した人物の画像を登録しつつ、所定回数以上、誤入力した人物の画像が登録されると警報信号が出力される技術も提案されている(例えば、特許文献1)。
【0004】
このような技術に関する先行技術文献としては、以下のようなものがある。
【0005】
【特許文献1】特開2001−312469号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した3回連続して誤入力がなされた際に認証動作がロックされる技術では、カードを挿入して推測した暗証番号を2回連続して入力してカードを排出する動作を繰り返すうちに、真正な暗証番号が入力されてしまうことがあり、不正行為(不正な現金引き出し等)が成立してしまう。また、容易に推測される番号を暗証番号として設定させない技術では、真正なユーザーが暗証番号を忘れてしまったり、カードの拾得者等が暗証番号の入力を繰り返し試行するうちに真正な暗証番号が入力されてしまう可能性もある。さらに、誤入力した人物の画像を登録する技術では、暗証番号の初回入力において推測した番号が真正な暗証番号と合致してしまえば、不正行為が成立してしまう。
【0007】
本発明は、上記課題に鑑みてなされたものであり、不正行為を防止することができる認証技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、請求項1の発明は、所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける情報受付手段と、前記情報受付手段に対する第1の識別情報の入力に応答して、前記情報受付手段に対する情報入力者が、所定の正規ユーザーであると判定する認証動作を行う認証手段と、前記情報受付手段に対する第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う不正行為防止手段とを備えることを特徴とする。
【0009】
また、請求項2の発明は、請求項1に記載の認証システムであって、前記第2の識別情報が、前記所定の正規ユーザーの個人情報に関連する情報であることを特徴とする。
【0010】
また、請求項3の発明は、請求項1または請求項2に記載の認証システムであって、前記第2の識別情報を記憶した携帯型記憶媒体を受け付ける媒体受付手段を備え、前記不正行為防止手段が、前記媒体受付手段によって前記携帯型記憶媒体が受け付けられた状態で、前記情報受付手段に対して入力された所定方式の情報が、前記携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、前記所定の動作を行うことを特徴とする。
【0011】
また、請求項4の発明は、請求項1から請求項3のいずれかに記載の認証システムであって、前記所定の正規ユーザーによる所定の操作部の操作に応答して入力される情報を、前記第2の識別情報として設定する情報設定手段、を備えることを特徴とする。
【0012】
また、請求項5の発明は、請求項1から請求項3のいずれかに記載の認証システムであって、所定の記憶手段に記憶された前記所定の正規ユーザーの個人情報に基づいて、前記第2の識別情報を設定する情報設定手段を備えることを特徴とする。
【0013】
また、請求項6の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の警報手段によって警報を発生させることを特徴とする。
【0014】
また、請求項7の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の撮像手段によって、前記情報受付手段に対して前記第2の識別情報を入力した者の撮影画像を取得させて、所定の記憶部に記憶することを特徴とする。
【0015】
また、請求項8の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の通報先に前記第2の識別情報が入力された旨を通報することを特徴とする。
【0016】
また、請求項9の発明は、請求項6に記載の認証システムであって、前記所定の警報手段が、警報として可視光線を発する発光手段を含むことを特徴とする。
【0017】
また、請求項10の発明は、認証システムに含まれるコンピュータによって実行されることにより、前記認証システムを、請求項1から請求項9のいずれかに記載の認証システムとして機能させるプログラムである。
【0018】
また、請求項11の発明は、(a)所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける第1のステップと、(b)前記第1のステップにおける第1の識別情報の入力に応答して、前記第1のステップにおける情報入力者が、所定の正規ユーザーであると判定する認証動作を行う第2のステップと、(c)前記第1のステップにおける第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う第3のステップとを備えることを特徴とする。
【発明の効果】
【0019】
請求項1に記載の発明によれば、第1の識別情報の入力に応答して、所定の正規ユーザーであると判定する認証動作を行う一方で、第2の識別情報の入力に応答して、所定の正規ユーザーに係る認証動作の停止を含む所定の動作を積極的に行うため、不正行為を防止することができる。
【0020】
また、請求項2に記載の発明によれば、所定の正規ユーザーに係る認証動作を停止させるための第2の識別情報を、所定の正規ユーザーの個人情報に関連する情報としている構成により、不正行為の試行者が、個人情報から容易に推定可能な第2の識別情報を入力すると、認証動作が停止されるため、不正行為を高確率で防止することができる。
【0021】
また、請求項3に記載の発明によれば、第2の識別情報を記憶した携帯型記憶媒体が受け付けられた状態で、入力された所定方式の情報が、携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、認証動作の停止を含む所定の動作を積極的に行う構成により、認証システム自体で、第2の識別情報と所定の正規ユーザーとを関連付けて記憶しなくても良いため、認証システムの簡略化および製造管理コストの低減等を図ることができる。
【0022】
また、請求項4に記載の発明によれば、所定の正規ユーザーの操作に応答した入力情報に従って、第2の識別情報が設定される構成により、例えば、正規ユーザーが、個人情報から容易に推定可能な情報を第2の識別情報として設定するなど、正規ユーザーの意図に沿った形で不正行為を防止することができる。
【0023】
また、請求項5に記載の発明によれば、所定の正規ユーザーの個人情報に基づいて第2の識別情報が設定される構成により、正規ユーザーの個人情報から容易に推定可能な情報が第2の識別情報として設定されるため、漏れなく不正行為の防止措置をとることができる。
【0024】
また、請求項6に記載の発明によれば、第2の識別情報の入力に応答して、警報を発生させる構成により、例えば、警報に応答して警備員等が不正行為の試行者を拘束することができるため、不正行為をより確実に防止することができる。
【0025】
また、請求項7に記載の発明によれば、第2の識別情報の入力に応答して、第2の識別情報の入力者を撮影する構成により、第2の識別情報の入力者の撮影画像に基づいて、不正行為の試行者を例えば指名手配するなどして容易に拘束することができる。また、例えば、不正行為の再試行を躊躇させる効果も生じる。したがって、不正行為をより確実に防止することができる。
【0026】
また、請求項8に記載の発明によれば、第2の識別情報の入力に応答して、所定の通報先に第2の識別情報が入力されたことを通報する構成により、例えば、所定の通報先が認証システムの提供元である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための措置をとることができる。また、例えば所定の通報先が所定の正規ユーザーである場合には、当該所定の正規ユーザーが認証システムの提供元に適正な手続きをとることができる。
【0027】
また、請求項9に記載の発明によれば、第2の識別情報の入力に応答して、警報として可視光線を発生させる構成により、視覚的に不正行為の試行を報知することができるため、より確実に不正行為の試行があったことを知らしめて、不正行為をさらに確実に防止することができる。
【0028】
また、請求項10に記載の発明によれば、請求項1から請求項9に記載の発明と同様な効果を得ることができる。
【0029】
また、請求項11に記載の発明によれば、請求項1に記載の発明と同様な効果を得ることができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施形態を図面に基づいて説明する。
【0031】
<認証システムの概要>
図1は、本発明の実施形態に係る認証システム1の外観構成を示す概略図である。図1では、金融機関の現金自動預払機(ATM)における認証システム1の外観構成を例示している。
【0032】
認証システム1は、主に、ATM本体2、ATM本体2の傍らに設けられる監視カメラCM、およびATM本体2とデータ送受信可能に接続されるパーソナルコンピュータ(以下「パソコン」と略称する)PCとを備えて構成される。
【0033】
ATM本体2は、一般的なATMと同様、前面側に、キャッシュカードCCの挿入を受け付けるカード受付部CR、タッチパネルの機能により暗証番号(パスワード等)の入力を受け付けるボタン群BTや各種画面を表示する液晶表示部CD、および現金の預け払い(出入)を行う現金出入部COを備えている。また、ATM本体2の前面には、ATM本体2の操作者に対する音声案内や音声での警報を発するスピーカSPが設けられるとともに、ATM本体2の上面には、可視的な警報を発する発光装置RPが備えられている。
【0034】
監視カメラCMは、撮影方向が上下左右に適宜変更可能な撮像部を有しており、ATM本体2内の制御部(図2参照)等によって駆動が制御される撮影装置である。
【0035】
パソコンPCは、一般的なパソコンと同様な構成を有し、パソコンPCに設けられた操作部材(キーボードやマウス等)を操作者が種々操作して各種情報を入力することで、当該各種情報をATM本体2内に記憶させることができる。
【0036】
図2は、認証システム1の機能構成を示すブロック図である。なお、図2では、認証システム1とインターネット回線INを介してデータ送受信可能に接続されるデジタル家電製品(例えば、テレビ)DP、パソコンPC2、および携帯情報端末PDAが示されている。
【0037】
図2に示すように、ATM本体2は、主に、操作入力部30、カード受付部CR、スピーカSP、発光装置RP、および制御部10、記憶部20を備えて構成される。
【0038】
操作入力部30は、液晶表示部CDのタッチパネル機能によって提供されるボタン群BTなどを備えて構成され、操作者が手動で各種情報(パスワード等)を入力することができる部位であり、入力された情報を制御部10に対して送信する。なお、パスワードの形態としては、例えば、4桁の数字列などといった所定の方式(所定数の文字や数字の組み合わせなど)が挙げられる。
【0039】
カード受付部CRは、キャッシュカードCCの挿入を受け付けた状態で、キャッシュカードCCに予め記憶されたユーザーIDなどいった情報を読出し、制御部10に対して送信する。スピーカSPは、制御部10からの信号に基づいて音声を発する。発光装置RPは、例えば、可視光線に含まれる赤色の回転灯として構成され、制御部10からの制御信号に基づいて赤色光を回転発光させる。
【0040】
記憶部20は、ハードディスクなどで構成され、制御部10との間で各種データを送受信することで、各種情報を記憶する。例えば、記憶部20には、後述する認証動作を実現するための認証プログラムPGや、認証動作に必要な情報(認証情報)を格納するデータベース(認証情報DB)21や、監視カメラCMで取得された画像(撮影画像)22が記憶される。
【0041】
図3は、認証情報DBのデータ構成例を示す図である。図3に示すように、認証情報DB21は、各ユーザーを識別するための識別情報(ユーザーID)に対して、正規のユーザー(正規ユーザー)であることを認証するための第1の識別情報(ここでは、正規パスワード)と、認証動作において囮として機能する第2の識別情報(ここでは、停止パスワード)と、認証動作の実行の許可/不許可を示す情報(認証可否情報)とが関連付けられて構築されている。
【0042】
なお、認証可否情報としては、認証動作の実行を許可する状態(認証可能状態)と、認証動作の実行を許可しない状態、すなわち認証動作が停止された状態(認証停止状態)とを示す情報が記述される。また、停止パスワードは、正規ユーザーの個人情報(例えば、生年月日、電話番号、車のナンバーなど)に関連する情報であり、例えば、電話番号の下4桁の数字など、個人情報から容易に推測可能な番号などが適用される。停止パスワードの役割については、後述する。
【0043】
制御部10は、RAM、ROM、およびCPUなどを備えて構成され、記憶部20に格納される認証プログラムPGなどといった各種プログラムを読み込んで実行することで、認証動作などといった各種機能を実現する。また、制御部10は、その機能として、登録部11、パスワード照合部12、および認証停止報知部13を備えている。
【0044】
登録部11は、ATM本体2の外部に設けられるパソコンPCから入力される情報に基づいて、ユーザーIDごとにパスワードなどといった認証用の情報を設定し、記憶部20内の認証情報DBに格納させる。ここでは、例えば、正規パスワードと停止パスワードとをユーザーが書面に書いて金融機関に提出すると、金融機関において、パソコンPCからユーザー自身が指定した正規パスワードと停止パスワードとをオペレータが入力することで、正規パスワードと停止パスワードとを設定することができる。
【0045】
なお、正規ユーザーによる操作入力部30の操作により、ユーザーIDと正規および停止パスワードとを指定して入力すると、登録部11が、指定された情報をそのまま認証に供する情報として採用(設定)するようにしても良い。ここで採用されるユーザーIDと正規および停止パスワードとは、相互に関連付けられて記憶部20の認証情報DB内に格納される。
【0046】
また、上記では、正規ユーザーがパスワードを指定することで、停止パスワードが設定されたが、これに限られず、例えば、パソコンPCの操作に応答して入力される正規ユーザーの個人情報(例えば、生年月日、電話番号、車のナンバーなど)が入力されると、登録部11が、当該個人情報に基づいて、停止パスワードを自動的に設定するようにしても良い。具体的には、パソコンPCから入力される個人情報は、制御部10のRAMなどに一時的に記憶され、登録部11が、当該RAMに記憶された個人情報を読み出して、当該個人情報に関連する情報(個人情報から容易に推測可能な番号など)を停止パスワードとして自動的に設定するようにしても良い。
【0047】
図4は、停止パスワードの設定動作フローを例示するフローチャートである。本動作フローは、記憶部20に格納されるプログラムを制御部10が読み込むんで実行することで実現される。例えば、パソコンPCから制御部10に対して正規ユーザーの個人情報が入力されると(ステップS1)、当該個人情報に基づいて、例えば、電話番号の下4桁などを停止パスワードとして設定し(ステップS2)、認証情報DB21に格納することで(ステップS3)、停止パスワードを設定することができる。
【0048】
パスワード照合部12は、カード受付部CRに挿入されたキャッシュカードCCに記憶されたユーザーIDを読出すとともに、操作入力部30の操作に応答して入力されるパスワードを示す情報を受け付ける。そして、記憶部20に格納された認証情報DB21を参照することで、パスワードの照合を行う。
【0049】
例えば、操作入力部30より正規パスワードが入力されると、パスワードの入力者(すなわち、ATM本体2の操作者)が正規ユーザーであると判定する。一方、操作入力部30より停止パスワードが入力されると、パスワードの入力者が正規ユーザーでないものと判定する。
【0050】
認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、キャッシュカードCCを拾得したり、盗んだ者が、ATM本体2から不正に現金を引き出す不正行為を防止する諸動作を実行する。
【0051】
具体的には、記憶部20に格納される認証情報DB21のうち、停止パスワードの入力に応答して、キャッシュカードCCの正規ユーザーのユーザーIDに対応する認証可否情報が、認証可能状態から認証停止状態を示す情報に書き換えられる。このように認証情報DB21に認証停止状態を示す情報が記述されたユーザーIDについては、パスワードの照合などの認証動作が停止された状態(ロック状態)となる。
【0052】
また、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、スピーカSPや発光装置RPに対して制御信号を送信して、スピーカSPから音声警報を出力させたり、発光装置RPから赤色光を発生させる。このような動作により、異状の発生(不正行為の試行)を周囲の人に報知する。
【0053】
また、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、監視カメラCMによって停止パスワードを入力した者を撮影させることでパスワード入力者の情報(ここでは、撮影画像)を取得し、記憶部20に記憶する。なお、当該撮影画像を認証情報DB21内においてユーザーIDなどと関連付けて記憶するようにしても良い。
【0054】
さらに、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、インターネット回線INなどを介して、所定の通報先に停止パスワードが入力された旨(不正行為の試行があった旨)を通報する。
【0055】
所定の通報先には、例えば、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどが挙げられる。なお、デジタル家電製品DPにはテレビなど、通報に応答して停止パスワードが入力された旨を表示させることが可能なものや、オーディオなど、通報に応答して停止パスワードが入力された旨を音声で伝達させることが可能なものが含まれる。また、パソコンPC2に通報する形態としては、例えば、電子メールなどによって、停止パスワードが入力された旨を通報するような形態が挙げられる。さらに、携帯情報端末PDAについては、音声データを用いた通報や電子メールなどによる通報形態などが挙げられる。なお、図示を省略するが、自動的に正規ユーザーの自宅の電話に通報するようにしても良い。
【0056】
このように、認証停止報知部13は、停止パスワードの入力に応答して、認証動作を停止させたり、スピーカSPや発光装置RP等と協働して警報を発したり、監視カメラCMと協働して不正行為の試行者の撮影画像を取得したり、所定の通報先に通報する。
【0057】
ここで、認証動作の停止を含む認証動作に係る諸動作について具体的に説明する。
【0058】
図5は、認証システム1における認証動作の可否判定フローを示すフローチャートであり、図6は、認証システム1における認証動作フローを示すフローチャートである。図5および図6の動作フローは、制御部10が、記憶部20に格納される認証プログラムPGを読み込んで実行することで実現される。
【0059】
まず、カード受付部CRにキャッシュカードCCが挿入されると、認証動作の可否判定フローが開始され、図5のステップS11に進む。
【0060】
ステップS11では、キャッシュカードCCからユーザーIDを読み出すことで、ユーザーIDを認識し、ステップS12に進む。
【0061】
ステップS12では、記憶部20内に格納される認証情報DB21を参照して、ステップS13に進む。具体的には、ここでは、認証情報DB21のうち、ステップS11で認識されたユーザーIDに対応する認証可否情報を参照する。
【0062】
ステップS13では、ステップS12での参照結果に応じて、ステップS11で認識されたユーザーIDに対する認証可否情報として認証可能状態を示す情報が記述されているか否かを判定する。ここで、認証可否情報として認証可能状態を示す情報が記述されていれば、ステップS14に進み、認証可能状態を示す情報が記述されていなければ、ステップS15に進む。
【0063】
ステップS14では、認証動作を開始させて、認証動作の可否判定フローが終了する。ここで開始される認証動作については、図6の動作フローを参照しつつ、後述する。
【0064】
ステップS15では、ATM本体2の前面に設けられた液晶表示部CDに認証動作を行わない旨を表示させて、認証動作の可否判定フローが終了する。つまり、あるユーザーIDに対応する認証可否情報として認証停止状態を示す情報が記述されていれば、当該ユーザーIDに対する認証動作は開始されることがない。
【0065】
次に、図6を参照しつつ、認証動作フローについて説明する。上述のごとく、図5のステップS14で認証動作が開始されると、図6のステップS21に進む。
【0066】
ステップS21では、操作者が操作入力部30よりパスワードを入力すると、制御部10が、当該パスワードを受け付けて、認識し、RAM内に一時保存して、ステップS22に進む。
【0067】
ステップS22では、認証情報DB21を参照しつつ、パスワードの照合を行い、ステップS23に進む。ここでは、認証情報DB21のうち、図5のステップS11で認識されたユーザーIDに対応するパスワードと、入力されたパスワードとの照合を行う。
【0068】
ステップS23では、入力されたパスワードが正規パスワードであるか否か判定する。ここでは、入力されたパスワードが正規パスワードであれば、ステップS24に進み、正規パスワードでなければ、ステップS25に進む。
【0069】
ステップS24では、パスワードの入力者が正規ユーザーであることを認識し、認証動作フローを終了する。
【0070】
ステップS25では、入力されたパスワードが停止パスワードであるか否か判定する。ここでは、入力されたパスワードが停止パスワードであれば、ステップS26に進み、停止パスワードでなければ、ステップS21に戻り、再度パスワードの入力を受け付ける。
【0071】
ステップS26では、不正行為を防止する動作(不正行為防止動作)を行い、認証動作フローを終了する。ここでは、記憶部20に格納される認証情報DB21の認証可否情報のうち、停止パスワードの入力に係るユーザーIDに対応する認証可否情報が、認証可能状態から認証停止状態を示す情報に書き換えられる。そして、認証停止状態を示す情報が記述されたユーザーIDについては、パスワードの入力を受け付けて照合を行う認証動作が停止されてロックされた状態となる。
【0072】
また、ステップS26では、スピーカSPから音声警報を出力させたり、発光装置RPから警報としての赤色光を発生させたり、監視カメラCMによって停止パスワードの入力者を撮影することで撮影画像を取得し、記憶部20に記憶する。さらに、インターネット回線INなどを介して、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどといった所定の通報先に停止パスワードが入力された旨を通報する。
【0073】
ここで、あるユーザーIDについて認証動作が停止されたロック状態となると、例えば、認証システム1を提供する金融機関の窓口に正規ユーザーが出向いて、本人であることが確認されると、ロック状態の解除を申し出て解除してもらうことができるものとする。このような態様とするのは、例えば、正規ユーザーが誤って、停止パスワードを入力してしまったような場合などにおいて、通報を受けた正規ユーザーが、ロック状態の解除を望む場合があるかもしれないためである。但し、停止パスワードを入力した者が、正規ユーザーおよび不正行為の試行者のうちの何れであるのかについては容易に判別することができない。そのため、ロック状態の解除を望む者が、正規ユーザー本人であることを確実に確認することができるような方法でかつ、認証システム1とは全く回線などで接続されていない別途のルートで、ロック状態を解除することができるようにすることが好ましい。
【0074】
以上のように、本発明の実施形態に係る認証システム1では、キャッシュカードCCを受け付けた状態で、正規パスワードの入力に応答して、正規ユーザーであると判定する認証動作を行う。その一方で、停止パスワードの入力に応答して、正規ユーザーに係る認証動作の停止を含む所定の動作(警報の発生、撮影動作、および通報等)を積極的に行う。よって、例えば、一旦、認証動作が停止されたロック状態となれば、その後、キャッシュカードが悪用されることがなくなるため、不正行為を防止することができる。
【0075】
また、特に、停止パスワードとして、正規ユーザーの個人情報から容易に推測することができる、すなわち正規ユーザーの個人情報に関連する情報を設定する。そうすると、不正行為を試みようとする者(不正行為の試行者)が、個人情報から容易に推測可能な停止パスワードを入力する確率が高くなり、不正行為の試行に対して高確率で認証動作を停止させることができる。したがって、不正行為を高確率で防止することができる。
【0076】
また、例えば、正規ユーザーによるパスワードの指定を受けた金融機関のオペレータまたは正規ユーザーが操作入力部30を種々操作して、ユーザーIDと正規および停止パスワードなどといった認証に供する情報を入力すると、登録部11が、ユーザーIDごとに認証用の情報(停止パスワードなど)を設定して、認証情報DB21に格納する。このような構成により、例えば、正規ユーザーが、本人の個人情報から容易に推測可能な情報を停止パスワードとして設定することができるため、正規ユーザーの意図に沿った形で不正行為を防止することができる。一方、例えば、登録部11が、正規ユーザーの個人情報に基づいて自動的に停止パスワードを設定する場合には、正規ユーザーの個人情報から容易に推測可能な情報が停止パスワードとして自動設定されるため、漏れなく不正行為の防止措置をとることができる。
【0077】
また、停止パスワードの入力に応答して、スピーカSPにより音声警報を発生させたり、発光装置RPにより可視光線の警報を発生させる。このような構成により、例えば、警報に応答して周囲に配置された警備員等が不正行為の試行者を容易に拘束することができる。その結果、不正行為をより確実に防止することができる。特に、可視光線を発する警報を用いた場合には、視覚的に不正行為の試行を確認することができるため、より分かり易く確実に不正行為の試行を周囲の人間に知らしめて、不正行為を更に確実に防止することができる。
【0078】
また、停止パスワードの入力に応答して、停止パスワードの入力者を監視カメラCMで撮影して、得られた撮影画像を記憶部20に格納する。このような構成により、撮影された停止パスワードの入力者の撮影画像に基づいて、不正行為の試行者を例えば指名手配するなどして容易に拘束することができる。また、例えば、既に姿を撮影された不正行為の試行者に、不正行為の再試行を躊躇させる効果も生じる。したがって、不正行為をより確実に防止ないし予防することができる。
【0079】
また、停止パスワードの入力に応答して、インターネット回線INなどを介して、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどといった所定の通報先に停止パスワードが入力された旨を通報する。
【0080】
このような構成により、例えば、所定の通報先が認証システム1の提供元である金融機関である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための各種対策をとることができる。具体的には、不正行為の試行に係るユーザーIDを抹消したりといった各種適切な措置をとることができる。また、例えば、所定の通報先が正規ユーザーのパソコンPC2や携帯情報端末PDAである場合には、当該正規ユーザーが、認証システムの提供元である金融機関などに対して、紛失したキャッシュカードに係る口座の暗証番号(正規パスワード)の変更や、ユーザーIDの停止や変更手続などといった適切な手続きをとることができる。
【0081】
<変形例>
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
【0082】
◎例えば、上述した実施形態では、ATM本体2単体で認証動作を行う例を挙げて説明したが、これに限られず、例えば、図7に示すように、複数のATM本体2A〜2Eと1台の管理サーバSBとが専用のネットワーク回線NTでデータ送受信可能に接続された認証システム1Aを構成し、各ATM本体2A〜2Eと金融機関の本店等に設置された管理サーバSBとが、上述した実施形態に係るATM本体2の構成・機能を分担して受け持つようにしても良い。
【0083】
図8は、管理サーバSBを有する認証システム1Aの機能構成を例示するブロック図である。複数のATM本体2A〜2Eは、相互に同様な構成・機能を有しているため、図8では、複数のATM本体2A〜2Eのうち、1台のATM本体2Aに着目して、認証システム1Aの機能構成を示している。なお、上述した実施形態と同様な構成については、同じ符合を付して説明を省略する。
【0084】
図8に示すように、管理サーバSBには、ATM本体2の構成のうち、登録部11やパスワード照合部12や認証停止報知部13の機能を有する制御部10と、認証プログラムPGや認証情報DB21や撮影画像22を記憶する記憶部20とが搭載される。一方、ATM本体2Aには、制御部10および記憶部20の代わりに、制御部10Aと記憶部20Aとが搭載される。制御部10AはCPU、RAM、ROM等を備え、記憶部20Aに格納されるプログラムPGAを制御部10Aが読み込んで実行することでATM本体2Aの各種動作・機能が実現される。つまり、この認証システム1Aでは、認証可否判定や認証動作は管理サーバSB側で行われ、ATM本体2Aは、単に正規パスワードや停止パスワード等といった各種情報の入力を受け付ける装置として機能する。
【0085】
管理サーバSBでは、モニタMRの表示画面で操作部OUから入力される情報の内容を確認しながら、オペレータが操作部OUを種々操作することで、認証情報DB21を構築することができる。ここでは、上述したように、正規ユーザーの書面に記載された停止パスワードを入力したり、正規ユーザーの個人情報を入力することで、自動的に停止パスワードが設定されるようにしても良い。
【0086】
このような構成において、例えば、ATM本体2Aのカード受付部CRにキャッシュカードが挿入されると、制御部10Aによってキャッシュカードに記憶されたユーザーIDがネットワーク回線NTを介して管理サーバSBに送信される。そして、管理サーバSBの制御部10で、図5で示したような認定可否判定が行われ、認証動作が開始されたり、認証動作を行わない旨をATM本体2Aへ送信して表示させることができる。
【0087】
次に、制御部10で認証動作が開始され、ATM本体2Aで入力されたパスワードがネットワーク回線NTを介して管理サーバSBに送信され、制御部10が、受信したパスワードと先に受信したユーザーIDとに基づいて、認証情報DB21を参照しつつ、上述した図6と同様な認証動作を行う。そして、この認証動作により、正規パスワードの入力に対しては、正規ユーザーであることを認識する。一方、停止パスワードの入力に対しては、認証停止報知部13の機能により、認証情報DB21に認証停止状態を示す情報を記述することで特定のユーザーIDに対する認証動作をロックする。また、認証停止報知部13によるネットワーク回線NTを介した制御信号の送信に応じて、ATM本体2AのスピーカSPや発光装置RPから音声や光による警報が発せられる。さらに、監視カメラCMによって停止パスワード入力者の撮影画像を取得させて、ネットワーク回線NTを介した転送により、記憶部20内に取得された撮影画像を記憶する。なお、図示を省略するが、認証停止報知部13は、停止パスワードの入力に応答して、上記実施形態と同様に、所定の通報先(ATMのネットワークの提供者たる金融機関や、正規ユーザーなど)に停止パスワードが入力された旨などを通報することもできる。
【0088】
このような構成とすることで、1台の管理サーバ等で一括してパスワードを管理し、複数のATM本体2A〜2Eからのパスワードに入力に対して、認証動作を行うことができるため、情報の管理や認証動作に必要な構成を簡略化することができる。また、例えば、所定の通報先が認証システム1Aのサービス提供元である金融機関である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための各種対策をとることができる。具体的には、不正行為の試行に係るユーザーIDを抹消したり、ATMのシステムを相互に使用可能としている提携先の他社や、複数のATMのシステムを共通して使用可能なATM装置が設置される提携先のコンビニエンスストアの本店等に通報して、提携先のシステムにおいても認証動作をロックしてもらうような適切な措置をとることができる。
【0089】
また、図8では、管理サーバSBにおいて認証動作を行うような態様を例示したが、これに限られず、例えば、管理サーバSBでは認証情報DB21を格納しておき、各ATM本体2A〜2Eにおいて、ネットワーク回線NTを介して管理サーバSBの認証情報DB21を参照して、認証可否判定や認証動作を実施するようにしても良い。
【0090】
このような変形例および上述した実施形態で示したように、本明細書で言う「認証システム」には、パスワードなどの入力情報に応答した認証動作が1台の装置(ATM本体)内で完結するタイプの形態と、ネットワーク回線などの各種回線によってデータ送受信可能に接続されたATM本体と管理サーバとが協働して認証動作が実現されるタイプの形態との双方の形態が含まれる。
【0091】
◎また、上述した実施形態では、金融機関のATMに用いられる認証システムを例にとって説明したが、その他、認証システムを用いることができる種々の製品やサービスに、上述した実施形態に係る認証システムを適用することができる。以下、具体例(1)〜(5)を列挙して、その態様について簡単に説明する。
【0092】
(1)インターネットに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0093】
図9は、インターネットに用いられる認証システム1Bの構成を例示する概略図である。
【0094】
認証システム1Bでは、データベースサーバ(DBサーバ)110、及びファイアーウォール専用機(FW専用機)150とがネットワーク回線LAを介して相互に通信可能に接続されることで社内LAN50を形成している。そして、Webサーバ(World Wide Web Server)130がFW専用機150を介してネットワーク回線LAに対して通信可能に接続される。また、社内LAN50は、ルータ60を介してインターネット回線INTに対して通信可能に接続され、Webサーバ130もルータ60を介してインターネット回線INTに対して通信可能に接続される。更に、インターネット回線INTに対して、携帯情報端末81、携帯電話機82、及びパソコン83等といった複数の端末機器が通信可能に接続される。
【0095】
DBサーバ110は、例えば、内蔵されたハードディスクに各種データを記憶することで、データベースを構築している。更に、Webサーバ130は、Webブラウザで閲覧するコンテンツを提供するコンピュータであるとともに、端末機器81〜83からのアクセスに対してWebサーバ130の提供するリソース(DBサーバ110に格納されるデータベースを対象としたキーワード検索機能)の使用可否やコンテンツの閲覧の可否を判別する機能(認証機能)を有する。なお、各サーバ110,130は、各々内蔵される記憶部に格納されるプログラムを、内蔵するCPUで実行することにより、各種機能を実現する。
【0096】
端末機器81〜83のユーザーは、Webブラウザを用いて、インターネット回線INTを介してWebサーバ130にアクセスすることで、Webサーバ130の提供するコンテンツを閲覧したり、リソースを使用することができる。但し、全ての端末機器からWebサーバ130の提供する全てのコンテンツを閲覧させたり、リソースを使用させたりすることは、機密情報の保持や事業としてのサービス提供などといった観点から好ましくない。そこで、少なくとも特定のリソースに関しては、認証機能により、使用可能な者であると認証された場合にのみ当該リソースの使用を許可する。
【0097】
例えば、端末機器81からWebブラウザを用いて、Webサーバ130の提供するWebページにアクセスしようとすると、Webサーバ130の認証機能によって、端末機器81の表示画面上に認証画面が表示される。この認証画面は、ユーザーID及びパスワードを入力して実行ボタンをクリックするような構成となっている。Webサーバ130は、内蔵されるハードディスク等に図3で示したような認証情報DBと同様なデータベースを予め格納しており、認証画面で入力されたユーザーID及びパスワードと、認証情報DBとを照らし合わせる動作を行う。このとき、図5および図6に示したような認証可否判定および認証動作を行うことで、上述した実施形態と同様な効果、すなわち不正行為を防止することができる。
【0098】
このようなインターネットにおける認証システム1Bは、インターネットサービスのプロバイダーなどが提供する各種リソースの使用可否やコンテンツ(例えば、会員制のサイトや所定のWebページ等といった特定のサイトのエリア)の閲覧可否について判定する機能に用いることができる。
【0099】
なお、このように、認証動作等を行うWebサーバ130とインターネット回線INTによってデータ送受信可能に正規ユーザーの端末機器(パソコン83など)が接続されている場合には、正規ユーザーが当該端末機器81〜83を種々操作することで、ユーザーIDと正規および停止パスワードなどといった情報がWebサーバ130に対して入力されるようにしても良い。そして、このとき、Webサーバ130内では、入力された情報を、認証用の情報(停止パスワードなど)としてそのまま採用して設定し、図3で示したような認証情報DBを構築するようにしても良い。
【0100】
また、このような態様において、停止パスワードの入力に応答して、DBサーバ110に、停止パスワードが入力された旨を通報するようにしても良い。すなわち、例えば、停止パスワードが入力されたことをリソースやコンテンツなどといった各種サービスを提供するプロバイダーのコンピュータに電子メール等によって通報するような態様としても良い。このような構成により、インターネットにおける各種サービスを提供するプロバイダーなどといった通報先が、妥当な措置(ユーザーIDの使用を停止したり、正規ユーザーに対して各種通知を行うこと)を実行することができる。
【0101】
また、このような態様においては、各種リソースやコンテンツの提供元に、認証動作のロック状態の解除を望む者が申請することで、申請者が正規ユーザー本人であることを確実に確認することができる方法でかつ、認証システム1Bとは回線などで接続されていない別途のルートで、ロック状態を解除することができるようにすることが好ましい。
【0102】
(2)自動車の電子キーに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0103】
図10は、自動車の電子キーに用いられる認証システム1Cの構成を示す概略図である。認証システム1Cは、自動車501と電子キー502とを備えて構成される。ここでは、電子キー502における認証機能に上述した認証システムの機能を適用することができる。具体的には、例えば、電子キー502には、図2で示した制御部10および記憶部20と同様な機能が格納され、正面に設けられるボタン群BT2をユーザーが種々操作することでパスワードを入力すると、電子キー502内に格納される認証情報DBを参照して照合する。そして、入力されたパスワードが正規パスワードと合致する場合には、パスワード入力者が正規ユーザーであることを認識し、自動車501に対してドアキーの解鍵を指示する信号とエンジンの点火を許可する信号を送信する。一方、入力されたパスワードが停止パスワードと合致する場合には、パスワード入力者が不正行為の試行者であると認識し、認証動作をロック状態とする。
【0104】
(3)扉の電子ロックに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0105】
図11は、扉の電子ロックにおける認証システム1Dの構成を示す概略図である。認証システム1Dは、主に、玄関や勝手口などの扉DRと扉の取っ手NBと電子ロック器EKとを備えて構成される。電子ロック器EKは、解鍵の権限が与えられた者を認証する認証機能を有しており、設定された正規パスワードが入力されると、扉の解鍵動作が行われる。そして、取っ手NBを操作することで扉DRを開くことができるように構成されている。ここでは、電子ロック器EKにおける認証機能に上述した認証システムの機能を適用することができる。なお、ここでは、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0106】
(4)金庫の電子ロックに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0107】
図12は、金庫の電子ロックにおける認証システム1Eの構成を示す概略図である。認証システム1Eは、金庫本体(筐体)MSと金庫の扉DR2と取っ手NB2と電子ロック器EK2とを備えて構成される。電子ロック器EK2は、解鍵の権限が与えられた者を認証する認証機能を有しており、設定された正規パスワードが入力されると、扉の解鍵動作が行われる。そして、取っ手NB2を操作することで扉DR2を開くことができるように構成されている。ここでは、電子ロック器EK2における認証機能に上述した認証システムの機能を適用することができる。なお、ここでは、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0108】
(5)携帯電話には、一般に、持ち主以外の者の使用を禁止するために、使用権限を持つ持ち主がパスワードを入力しなければ、携帯電話の機能を使用することができない状態(使用ロック状態)に設定することができる機能(いわゆる「ロック機能」)が備わっている。この携帯電話のロック機能に用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0109】
図13は、携帯電話における認証システム1Fの構成を示す概略図であり、認証システム1Fは、携帯電話本体PH3の機能として内蔵される。この携帯電話本体PH3では、使用ロック状態に設定された状態で、設定された正規パスワードが入力されると、使用ロック状態が解除されて、携帯電話本体PH3の各種機能を使用することができる。一方、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0110】
ここでは、携帯電話の使用ロック状態の解除を例に挙げたが、例えば、携帯情報端末やパソコンなどにおけるログイン等の認証機能にも上述したような認証システムを適用することができる。
【0111】
なお、上述した車の電子キーや、ドアおよび金庫の電子ロックや、携帯電話のロック解除に用いられる認証システムにおいては、一旦認証動作がロック状態となると、例えば、車の電子キーや、ドアおよび金庫の電子ロックや、携帯電話の製造メーカーやサービス提供者に対して、正規ユーザーが申し出ることで、認証動作のロック状態を解除することができるようになっていることが好ましい。
【0112】
◎また、上述した実施形態では、一旦、停止パスワードが入力されて、認証動作がロック状態となると、認証システム1とは回線などで接続されていない別途のルートでロック状態を解除するようにしたが、これに限られず、例えば、停止パスワードが入力されると、認証動作が所定期間だけロックされるようにしても良い。このような構成としても、例えば、認証動作がロックされている期間に、通報を受けたサービス提供元や正規ユーザーなどが適切な処置をとることができるため、上記実施形態と同様な効果を得ることができる。
【0113】
◎また、上述した実施形態では、記憶部20に格納される認証情報DB21に正規パスワードや停止パスワードなどの情報が記憶されていたが、これに限られず、例えば、キャッシュカードなどの携帯型記憶媒体自体に、ユーザーIDと正規パスワードと停止パスワードもしくは停止パスワードのみが記憶され、認証システム1に携帯型記憶媒体が受け付けられた状態で、認証システム1が携帯型記憶媒体に記憶されたユーザーIDと正規パスワードと停止パスワードとを読み出して参照することで、認証動作などを行うようにしても良い。つまり、入力されたパスワードと、携帯型記憶媒体に記憶された停止パスワードとが合致した場合に、認証動作の停止や警報の発生や通報などを含む諸動作を積極的に行うようにしても良い。このような構成とすることで、認証システム自体においては、例えば、停止パスワードと正規ユーザーとを関連付けて記憶させた認証情報DB21が不必要となるため、認証システムの簡略化および製造管理コストの低減等を図ることができる。
【0114】
◎また、図14に示すように、上述した実施形態で用いられるキャッシュカードCCに、上述した実施形態に係る認証システム1に属するキャッシュカードであることを示す特別なロゴ(商標やマークなど)RGを付しておくことで、不正行為の試行が困難であることを、キャッシュカードCCの拾得者や盗人に認知させることもできる。このような構成とすると、不正行為の試行を予め諦めさせる犯罪の抑止力(犯罪予防)にも効力を発する。
【図面の簡単な説明】
【0115】
【図1】認証システムの外観構成を示す概略図である。
【図2】認証システムの機能構成を示すブロック図である。
【図3】認証情報を格納するデータベースのデータ構成例を示す図である。
【図4】停止パスワードの設定動作フローを示すフローチャートである。
【図5】認証動作の可否判定フローを示すフローチャートである。
【図6】認証動作フローを示すフローチャートである。
【図7】サーバを有する認証システムの構成を示す概略図である。
【図8】サーバを有する認証システムの機能構成を示すブロック図である。
【図9】インターネットにおける認証システムの構成を示す概略図である。
【図10】車の電子キーにおける認証システムの構成を示す概略図である。
【図11】ドアの電子ロックにおける認証システムの構成を示す概略図である。
【図12】金庫の電子ロックにおける認証システムの構成を示す概略図である。
【図13】携帯電話のロック解除における認証システムの構成を示す概略図である。
【図14】キャッシュカードの外観を例示する図である。
【符号の説明】
【0116】
1,1A〜1F 認証システム
2,2A〜2E ATM本体
10,10A 制御部
11 登録部
12 パスワード照合部
13 認証停止報知部
20,20A 記憶部
21 認証状態DB
30 操作入力部
CC キャッシュカード
CM 監視カメラ
CR カード受付部
DP デジタル家電製品
LA,NT ネットワーク回線
IN,INT インターネット回線
PC,PC2,83 パソコン
PDA,81 携帯情報端末
PG 認証プログラム
RP 発光装置
SB 管理サーバ
SP スピーカ
【技術分野】
【0001】
本発明は、認証を行う技術に関する。
【背景技術】
【0002】
金融機関のATM等においては、キャッシュカードが挿入された状態で、入力された暗証番号に基づく認証により、操作者が名義人本人であるか否かを確認している。このような暗証番号などといった識別情報の入力を要求する認証技術は、インターネット、各種扉の電子ロック等といった数多くの分野に適用されている。
【0003】
この認証技術においては、例えば、キャッシュカードの暗証番号を3回続けて誤入力すると、認証動作がロックされて、当該キャッシュカードの使用が停止される技術がある。また、契約資料等から容易に推測される番号(生年月日、電話番号、および自動車のナンバープレート等に係る数字)や「1111」などといった容易に推測される単純な番号等を暗証番号として設定させない技術も実用化されている。さらに、ATMの不正使用防止策として、誤入力した人物の画像を登録しつつ、所定回数以上、誤入力した人物の画像が登録されると警報信号が出力される技術も提案されている(例えば、特許文献1)。
【0004】
このような技術に関する先行技術文献としては、以下のようなものがある。
【0005】
【特許文献1】特開2001−312469号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した3回連続して誤入力がなされた際に認証動作がロックされる技術では、カードを挿入して推測した暗証番号を2回連続して入力してカードを排出する動作を繰り返すうちに、真正な暗証番号が入力されてしまうことがあり、不正行為(不正な現金引き出し等)が成立してしまう。また、容易に推測される番号を暗証番号として設定させない技術では、真正なユーザーが暗証番号を忘れてしまったり、カードの拾得者等が暗証番号の入力を繰り返し試行するうちに真正な暗証番号が入力されてしまう可能性もある。さらに、誤入力した人物の画像を登録する技術では、暗証番号の初回入力において推測した番号が真正な暗証番号と合致してしまえば、不正行為が成立してしまう。
【0007】
本発明は、上記課題に鑑みてなされたものであり、不正行為を防止することができる認証技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、請求項1の発明は、所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける情報受付手段と、前記情報受付手段に対する第1の識別情報の入力に応答して、前記情報受付手段に対する情報入力者が、所定の正規ユーザーであると判定する認証動作を行う認証手段と、前記情報受付手段に対する第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う不正行為防止手段とを備えることを特徴とする。
【0009】
また、請求項2の発明は、請求項1に記載の認証システムであって、前記第2の識別情報が、前記所定の正規ユーザーの個人情報に関連する情報であることを特徴とする。
【0010】
また、請求項3の発明は、請求項1または請求項2に記載の認証システムであって、前記第2の識別情報を記憶した携帯型記憶媒体を受け付ける媒体受付手段を備え、前記不正行為防止手段が、前記媒体受付手段によって前記携帯型記憶媒体が受け付けられた状態で、前記情報受付手段に対して入力された所定方式の情報が、前記携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、前記所定の動作を行うことを特徴とする。
【0011】
また、請求項4の発明は、請求項1から請求項3のいずれかに記載の認証システムであって、前記所定の正規ユーザーによる所定の操作部の操作に応答して入力される情報を、前記第2の識別情報として設定する情報設定手段、を備えることを特徴とする。
【0012】
また、請求項5の発明は、請求項1から請求項3のいずれかに記載の認証システムであって、所定の記憶手段に記憶された前記所定の正規ユーザーの個人情報に基づいて、前記第2の識別情報を設定する情報設定手段を備えることを特徴とする。
【0013】
また、請求項6の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の警報手段によって警報を発生させることを特徴とする。
【0014】
また、請求項7の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の撮像手段によって、前記情報受付手段に対して前記第2の識別情報を入力した者の撮影画像を取得させて、所定の記憶部に記憶することを特徴とする。
【0015】
また、請求項8の発明は、請求項1から請求項5のいずれかに記載の認証システムであって、前記不正行為防止手段が、前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の通報先に前記第2の識別情報が入力された旨を通報することを特徴とする。
【0016】
また、請求項9の発明は、請求項6に記載の認証システムであって、前記所定の警報手段が、警報として可視光線を発する発光手段を含むことを特徴とする。
【0017】
また、請求項10の発明は、認証システムに含まれるコンピュータによって実行されることにより、前記認証システムを、請求項1から請求項9のいずれかに記載の認証システムとして機能させるプログラムである。
【0018】
また、請求項11の発明は、(a)所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける第1のステップと、(b)前記第1のステップにおける第1の識別情報の入力に応答して、前記第1のステップにおける情報入力者が、所定の正規ユーザーであると判定する認証動作を行う第2のステップと、(c)前記第1のステップにおける第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う第3のステップとを備えることを特徴とする。
【発明の効果】
【0019】
請求項1に記載の発明によれば、第1の識別情報の入力に応答して、所定の正規ユーザーであると判定する認証動作を行う一方で、第2の識別情報の入力に応答して、所定の正規ユーザーに係る認証動作の停止を含む所定の動作を積極的に行うため、不正行為を防止することができる。
【0020】
また、請求項2に記載の発明によれば、所定の正規ユーザーに係る認証動作を停止させるための第2の識別情報を、所定の正規ユーザーの個人情報に関連する情報としている構成により、不正行為の試行者が、個人情報から容易に推定可能な第2の識別情報を入力すると、認証動作が停止されるため、不正行為を高確率で防止することができる。
【0021】
また、請求項3に記載の発明によれば、第2の識別情報を記憶した携帯型記憶媒体が受け付けられた状態で、入力された所定方式の情報が、携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、認証動作の停止を含む所定の動作を積極的に行う構成により、認証システム自体で、第2の識別情報と所定の正規ユーザーとを関連付けて記憶しなくても良いため、認証システムの簡略化および製造管理コストの低減等を図ることができる。
【0022】
また、請求項4に記載の発明によれば、所定の正規ユーザーの操作に応答した入力情報に従って、第2の識別情報が設定される構成により、例えば、正規ユーザーが、個人情報から容易に推定可能な情報を第2の識別情報として設定するなど、正規ユーザーの意図に沿った形で不正行為を防止することができる。
【0023】
また、請求項5に記載の発明によれば、所定の正規ユーザーの個人情報に基づいて第2の識別情報が設定される構成により、正規ユーザーの個人情報から容易に推定可能な情報が第2の識別情報として設定されるため、漏れなく不正行為の防止措置をとることができる。
【0024】
また、請求項6に記載の発明によれば、第2の識別情報の入力に応答して、警報を発生させる構成により、例えば、警報に応答して警備員等が不正行為の試行者を拘束することができるため、不正行為をより確実に防止することができる。
【0025】
また、請求項7に記載の発明によれば、第2の識別情報の入力に応答して、第2の識別情報の入力者を撮影する構成により、第2の識別情報の入力者の撮影画像に基づいて、不正行為の試行者を例えば指名手配するなどして容易に拘束することができる。また、例えば、不正行為の再試行を躊躇させる効果も生じる。したがって、不正行為をより確実に防止することができる。
【0026】
また、請求項8に記載の発明によれば、第2の識別情報の入力に応答して、所定の通報先に第2の識別情報が入力されたことを通報する構成により、例えば、所定の通報先が認証システムの提供元である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための措置をとることができる。また、例えば所定の通報先が所定の正規ユーザーである場合には、当該所定の正規ユーザーが認証システムの提供元に適正な手続きをとることができる。
【0027】
また、請求項9に記載の発明によれば、第2の識別情報の入力に応答して、警報として可視光線を発生させる構成により、視覚的に不正行為の試行を報知することができるため、より確実に不正行為の試行があったことを知らしめて、不正行為をさらに確実に防止することができる。
【0028】
また、請求項10に記載の発明によれば、請求項1から請求項9に記載の発明と同様な効果を得ることができる。
【0029】
また、請求項11に記載の発明によれば、請求項1に記載の発明と同様な効果を得ることができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施形態を図面に基づいて説明する。
【0031】
<認証システムの概要>
図1は、本発明の実施形態に係る認証システム1の外観構成を示す概略図である。図1では、金融機関の現金自動預払機(ATM)における認証システム1の外観構成を例示している。
【0032】
認証システム1は、主に、ATM本体2、ATM本体2の傍らに設けられる監視カメラCM、およびATM本体2とデータ送受信可能に接続されるパーソナルコンピュータ(以下「パソコン」と略称する)PCとを備えて構成される。
【0033】
ATM本体2は、一般的なATMと同様、前面側に、キャッシュカードCCの挿入を受け付けるカード受付部CR、タッチパネルの機能により暗証番号(パスワード等)の入力を受け付けるボタン群BTや各種画面を表示する液晶表示部CD、および現金の預け払い(出入)を行う現金出入部COを備えている。また、ATM本体2の前面には、ATM本体2の操作者に対する音声案内や音声での警報を発するスピーカSPが設けられるとともに、ATM本体2の上面には、可視的な警報を発する発光装置RPが備えられている。
【0034】
監視カメラCMは、撮影方向が上下左右に適宜変更可能な撮像部を有しており、ATM本体2内の制御部(図2参照)等によって駆動が制御される撮影装置である。
【0035】
パソコンPCは、一般的なパソコンと同様な構成を有し、パソコンPCに設けられた操作部材(キーボードやマウス等)を操作者が種々操作して各種情報を入力することで、当該各種情報をATM本体2内に記憶させることができる。
【0036】
図2は、認証システム1の機能構成を示すブロック図である。なお、図2では、認証システム1とインターネット回線INを介してデータ送受信可能に接続されるデジタル家電製品(例えば、テレビ)DP、パソコンPC2、および携帯情報端末PDAが示されている。
【0037】
図2に示すように、ATM本体2は、主に、操作入力部30、カード受付部CR、スピーカSP、発光装置RP、および制御部10、記憶部20を備えて構成される。
【0038】
操作入力部30は、液晶表示部CDのタッチパネル機能によって提供されるボタン群BTなどを備えて構成され、操作者が手動で各種情報(パスワード等)を入力することができる部位であり、入力された情報を制御部10に対して送信する。なお、パスワードの形態としては、例えば、4桁の数字列などといった所定の方式(所定数の文字や数字の組み合わせなど)が挙げられる。
【0039】
カード受付部CRは、キャッシュカードCCの挿入を受け付けた状態で、キャッシュカードCCに予め記憶されたユーザーIDなどいった情報を読出し、制御部10に対して送信する。スピーカSPは、制御部10からの信号に基づいて音声を発する。発光装置RPは、例えば、可視光線に含まれる赤色の回転灯として構成され、制御部10からの制御信号に基づいて赤色光を回転発光させる。
【0040】
記憶部20は、ハードディスクなどで構成され、制御部10との間で各種データを送受信することで、各種情報を記憶する。例えば、記憶部20には、後述する認証動作を実現するための認証プログラムPGや、認証動作に必要な情報(認証情報)を格納するデータベース(認証情報DB)21や、監視カメラCMで取得された画像(撮影画像)22が記憶される。
【0041】
図3は、認証情報DBのデータ構成例を示す図である。図3に示すように、認証情報DB21は、各ユーザーを識別するための識別情報(ユーザーID)に対して、正規のユーザー(正規ユーザー)であることを認証するための第1の識別情報(ここでは、正規パスワード)と、認証動作において囮として機能する第2の識別情報(ここでは、停止パスワード)と、認証動作の実行の許可/不許可を示す情報(認証可否情報)とが関連付けられて構築されている。
【0042】
なお、認証可否情報としては、認証動作の実行を許可する状態(認証可能状態)と、認証動作の実行を許可しない状態、すなわち認証動作が停止された状態(認証停止状態)とを示す情報が記述される。また、停止パスワードは、正規ユーザーの個人情報(例えば、生年月日、電話番号、車のナンバーなど)に関連する情報であり、例えば、電話番号の下4桁の数字など、個人情報から容易に推測可能な番号などが適用される。停止パスワードの役割については、後述する。
【0043】
制御部10は、RAM、ROM、およびCPUなどを備えて構成され、記憶部20に格納される認証プログラムPGなどといった各種プログラムを読み込んで実行することで、認証動作などといった各種機能を実現する。また、制御部10は、その機能として、登録部11、パスワード照合部12、および認証停止報知部13を備えている。
【0044】
登録部11は、ATM本体2の外部に設けられるパソコンPCから入力される情報に基づいて、ユーザーIDごとにパスワードなどといった認証用の情報を設定し、記憶部20内の認証情報DBに格納させる。ここでは、例えば、正規パスワードと停止パスワードとをユーザーが書面に書いて金融機関に提出すると、金融機関において、パソコンPCからユーザー自身が指定した正規パスワードと停止パスワードとをオペレータが入力することで、正規パスワードと停止パスワードとを設定することができる。
【0045】
なお、正規ユーザーによる操作入力部30の操作により、ユーザーIDと正規および停止パスワードとを指定して入力すると、登録部11が、指定された情報をそのまま認証に供する情報として採用(設定)するようにしても良い。ここで採用されるユーザーIDと正規および停止パスワードとは、相互に関連付けられて記憶部20の認証情報DB内に格納される。
【0046】
また、上記では、正規ユーザーがパスワードを指定することで、停止パスワードが設定されたが、これに限られず、例えば、パソコンPCの操作に応答して入力される正規ユーザーの個人情報(例えば、生年月日、電話番号、車のナンバーなど)が入力されると、登録部11が、当該個人情報に基づいて、停止パスワードを自動的に設定するようにしても良い。具体的には、パソコンPCから入力される個人情報は、制御部10のRAMなどに一時的に記憶され、登録部11が、当該RAMに記憶された個人情報を読み出して、当該個人情報に関連する情報(個人情報から容易に推測可能な番号など)を停止パスワードとして自動的に設定するようにしても良い。
【0047】
図4は、停止パスワードの設定動作フローを例示するフローチャートである。本動作フローは、記憶部20に格納されるプログラムを制御部10が読み込むんで実行することで実現される。例えば、パソコンPCから制御部10に対して正規ユーザーの個人情報が入力されると(ステップS1)、当該個人情報に基づいて、例えば、電話番号の下4桁などを停止パスワードとして設定し(ステップS2)、認証情報DB21に格納することで(ステップS3)、停止パスワードを設定することができる。
【0048】
パスワード照合部12は、カード受付部CRに挿入されたキャッシュカードCCに記憶されたユーザーIDを読出すとともに、操作入力部30の操作に応答して入力されるパスワードを示す情報を受け付ける。そして、記憶部20に格納された認証情報DB21を参照することで、パスワードの照合を行う。
【0049】
例えば、操作入力部30より正規パスワードが入力されると、パスワードの入力者(すなわち、ATM本体2の操作者)が正規ユーザーであると判定する。一方、操作入力部30より停止パスワードが入力されると、パスワードの入力者が正規ユーザーでないものと判定する。
【0050】
認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、キャッシュカードCCを拾得したり、盗んだ者が、ATM本体2から不正に現金を引き出す不正行為を防止する諸動作を実行する。
【0051】
具体的には、記憶部20に格納される認証情報DB21のうち、停止パスワードの入力に応答して、キャッシュカードCCの正規ユーザーのユーザーIDに対応する認証可否情報が、認証可能状態から認証停止状態を示す情報に書き換えられる。このように認証情報DB21に認証停止状態を示す情報が記述されたユーザーIDについては、パスワードの照合などの認証動作が停止された状態(ロック状態)となる。
【0052】
また、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、スピーカSPや発光装置RPに対して制御信号を送信して、スピーカSPから音声警報を出力させたり、発光装置RPから赤色光を発生させる。このような動作により、異状の発生(不正行為の試行)を周囲の人に報知する。
【0053】
また、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、監視カメラCMによって停止パスワードを入力した者を撮影させることでパスワード入力者の情報(ここでは、撮影画像)を取得し、記憶部20に記憶する。なお、当該撮影画像を認証情報DB21内においてユーザーIDなどと関連付けて記憶するようにしても良い。
【0054】
さらに、認証停止報知部13は、パスワード照合部12においてパスワードの入力者が正規ユーザーでないものと判定されると、インターネット回線INなどを介して、所定の通報先に停止パスワードが入力された旨(不正行為の試行があった旨)を通報する。
【0055】
所定の通報先には、例えば、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどが挙げられる。なお、デジタル家電製品DPにはテレビなど、通報に応答して停止パスワードが入力された旨を表示させることが可能なものや、オーディオなど、通報に応答して停止パスワードが入力された旨を音声で伝達させることが可能なものが含まれる。また、パソコンPC2に通報する形態としては、例えば、電子メールなどによって、停止パスワードが入力された旨を通報するような形態が挙げられる。さらに、携帯情報端末PDAについては、音声データを用いた通報や電子メールなどによる通報形態などが挙げられる。なお、図示を省略するが、自動的に正規ユーザーの自宅の電話に通報するようにしても良い。
【0056】
このように、認証停止報知部13は、停止パスワードの入力に応答して、認証動作を停止させたり、スピーカSPや発光装置RP等と協働して警報を発したり、監視カメラCMと協働して不正行為の試行者の撮影画像を取得したり、所定の通報先に通報する。
【0057】
ここで、認証動作の停止を含む認証動作に係る諸動作について具体的に説明する。
【0058】
図5は、認証システム1における認証動作の可否判定フローを示すフローチャートであり、図6は、認証システム1における認証動作フローを示すフローチャートである。図5および図6の動作フローは、制御部10が、記憶部20に格納される認証プログラムPGを読み込んで実行することで実現される。
【0059】
まず、カード受付部CRにキャッシュカードCCが挿入されると、認証動作の可否判定フローが開始され、図5のステップS11に進む。
【0060】
ステップS11では、キャッシュカードCCからユーザーIDを読み出すことで、ユーザーIDを認識し、ステップS12に進む。
【0061】
ステップS12では、記憶部20内に格納される認証情報DB21を参照して、ステップS13に進む。具体的には、ここでは、認証情報DB21のうち、ステップS11で認識されたユーザーIDに対応する認証可否情報を参照する。
【0062】
ステップS13では、ステップS12での参照結果に応じて、ステップS11で認識されたユーザーIDに対する認証可否情報として認証可能状態を示す情報が記述されているか否かを判定する。ここで、認証可否情報として認証可能状態を示す情報が記述されていれば、ステップS14に進み、認証可能状態を示す情報が記述されていなければ、ステップS15に進む。
【0063】
ステップS14では、認証動作を開始させて、認証動作の可否判定フローが終了する。ここで開始される認証動作については、図6の動作フローを参照しつつ、後述する。
【0064】
ステップS15では、ATM本体2の前面に設けられた液晶表示部CDに認証動作を行わない旨を表示させて、認証動作の可否判定フローが終了する。つまり、あるユーザーIDに対応する認証可否情報として認証停止状態を示す情報が記述されていれば、当該ユーザーIDに対する認証動作は開始されることがない。
【0065】
次に、図6を参照しつつ、認証動作フローについて説明する。上述のごとく、図5のステップS14で認証動作が開始されると、図6のステップS21に進む。
【0066】
ステップS21では、操作者が操作入力部30よりパスワードを入力すると、制御部10が、当該パスワードを受け付けて、認識し、RAM内に一時保存して、ステップS22に進む。
【0067】
ステップS22では、認証情報DB21を参照しつつ、パスワードの照合を行い、ステップS23に進む。ここでは、認証情報DB21のうち、図5のステップS11で認識されたユーザーIDに対応するパスワードと、入力されたパスワードとの照合を行う。
【0068】
ステップS23では、入力されたパスワードが正規パスワードであるか否か判定する。ここでは、入力されたパスワードが正規パスワードであれば、ステップS24に進み、正規パスワードでなければ、ステップS25に進む。
【0069】
ステップS24では、パスワードの入力者が正規ユーザーであることを認識し、認証動作フローを終了する。
【0070】
ステップS25では、入力されたパスワードが停止パスワードであるか否か判定する。ここでは、入力されたパスワードが停止パスワードであれば、ステップS26に進み、停止パスワードでなければ、ステップS21に戻り、再度パスワードの入力を受け付ける。
【0071】
ステップS26では、不正行為を防止する動作(不正行為防止動作)を行い、認証動作フローを終了する。ここでは、記憶部20に格納される認証情報DB21の認証可否情報のうち、停止パスワードの入力に係るユーザーIDに対応する認証可否情報が、認証可能状態から認証停止状態を示す情報に書き換えられる。そして、認証停止状態を示す情報が記述されたユーザーIDについては、パスワードの入力を受け付けて照合を行う認証動作が停止されてロックされた状態となる。
【0072】
また、ステップS26では、スピーカSPから音声警報を出力させたり、発光装置RPから警報としての赤色光を発生させたり、監視カメラCMによって停止パスワードの入力者を撮影することで撮影画像を取得し、記憶部20に記憶する。さらに、インターネット回線INなどを介して、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどといった所定の通報先に停止パスワードが入力された旨を通報する。
【0073】
ここで、あるユーザーIDについて認証動作が停止されたロック状態となると、例えば、認証システム1を提供する金融機関の窓口に正規ユーザーが出向いて、本人であることが確認されると、ロック状態の解除を申し出て解除してもらうことができるものとする。このような態様とするのは、例えば、正規ユーザーが誤って、停止パスワードを入力してしまったような場合などにおいて、通報を受けた正規ユーザーが、ロック状態の解除を望む場合があるかもしれないためである。但し、停止パスワードを入力した者が、正規ユーザーおよび不正行為の試行者のうちの何れであるのかについては容易に判別することができない。そのため、ロック状態の解除を望む者が、正規ユーザー本人であることを確実に確認することができるような方法でかつ、認証システム1とは全く回線などで接続されていない別途のルートで、ロック状態を解除することができるようにすることが好ましい。
【0074】
以上のように、本発明の実施形態に係る認証システム1では、キャッシュカードCCを受け付けた状態で、正規パスワードの入力に応答して、正規ユーザーであると判定する認証動作を行う。その一方で、停止パスワードの入力に応答して、正規ユーザーに係る認証動作の停止を含む所定の動作(警報の発生、撮影動作、および通報等)を積極的に行う。よって、例えば、一旦、認証動作が停止されたロック状態となれば、その後、キャッシュカードが悪用されることがなくなるため、不正行為を防止することができる。
【0075】
また、特に、停止パスワードとして、正規ユーザーの個人情報から容易に推測することができる、すなわち正規ユーザーの個人情報に関連する情報を設定する。そうすると、不正行為を試みようとする者(不正行為の試行者)が、個人情報から容易に推測可能な停止パスワードを入力する確率が高くなり、不正行為の試行に対して高確率で認証動作を停止させることができる。したがって、不正行為を高確率で防止することができる。
【0076】
また、例えば、正規ユーザーによるパスワードの指定を受けた金融機関のオペレータまたは正規ユーザーが操作入力部30を種々操作して、ユーザーIDと正規および停止パスワードなどといった認証に供する情報を入力すると、登録部11が、ユーザーIDごとに認証用の情報(停止パスワードなど)を設定して、認証情報DB21に格納する。このような構成により、例えば、正規ユーザーが、本人の個人情報から容易に推測可能な情報を停止パスワードとして設定することができるため、正規ユーザーの意図に沿った形で不正行為を防止することができる。一方、例えば、登録部11が、正規ユーザーの個人情報に基づいて自動的に停止パスワードを設定する場合には、正規ユーザーの個人情報から容易に推測可能な情報が停止パスワードとして自動設定されるため、漏れなく不正行為の防止措置をとることができる。
【0077】
また、停止パスワードの入力に応答して、スピーカSPにより音声警報を発生させたり、発光装置RPにより可視光線の警報を発生させる。このような構成により、例えば、警報に応答して周囲に配置された警備員等が不正行為の試行者を容易に拘束することができる。その結果、不正行為をより確実に防止することができる。特に、可視光線を発する警報を用いた場合には、視覚的に不正行為の試行を確認することができるため、より分かり易く確実に不正行為の試行を周囲の人間に知らしめて、不正行為を更に確実に防止することができる。
【0078】
また、停止パスワードの入力に応答して、停止パスワードの入力者を監視カメラCMで撮影して、得られた撮影画像を記憶部20に格納する。このような構成により、撮影された停止パスワードの入力者の撮影画像に基づいて、不正行為の試行者を例えば指名手配するなどして容易に拘束することができる。また、例えば、既に姿を撮影された不正行為の試行者に、不正行為の再試行を躊躇させる効果も生じる。したがって、不正行為をより確実に防止ないし予防することができる。
【0079】
また、停止パスワードの入力に応答して、インターネット回線INなどを介して、正規ユーザーの自宅に設置されたデジタル家電製品DP、金融機関や正規ユーザーの自宅に設置されたパソコンPC2、正規ユーザーの携帯電話などを含む携帯情報端末PDAなどといった所定の通報先に停止パスワードが入力された旨を通報する。
【0080】
このような構成により、例えば、所定の通報先が認証システム1の提供元である金融機関である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための各種対策をとることができる。具体的には、不正行為の試行に係るユーザーIDを抹消したりといった各種適切な措置をとることができる。また、例えば、所定の通報先が正規ユーザーのパソコンPC2や携帯情報端末PDAである場合には、当該正規ユーザーが、認証システムの提供元である金融機関などに対して、紛失したキャッシュカードに係る口座の暗証番号(正規パスワード)の変更や、ユーザーIDの停止や変更手続などといった適切な手続きをとることができる。
【0081】
<変形例>
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
【0082】
◎例えば、上述した実施形態では、ATM本体2単体で認証動作を行う例を挙げて説明したが、これに限られず、例えば、図7に示すように、複数のATM本体2A〜2Eと1台の管理サーバSBとが専用のネットワーク回線NTでデータ送受信可能に接続された認証システム1Aを構成し、各ATM本体2A〜2Eと金融機関の本店等に設置された管理サーバSBとが、上述した実施形態に係るATM本体2の構成・機能を分担して受け持つようにしても良い。
【0083】
図8は、管理サーバSBを有する認証システム1Aの機能構成を例示するブロック図である。複数のATM本体2A〜2Eは、相互に同様な構成・機能を有しているため、図8では、複数のATM本体2A〜2Eのうち、1台のATM本体2Aに着目して、認証システム1Aの機能構成を示している。なお、上述した実施形態と同様な構成については、同じ符合を付して説明を省略する。
【0084】
図8に示すように、管理サーバSBには、ATM本体2の構成のうち、登録部11やパスワード照合部12や認証停止報知部13の機能を有する制御部10と、認証プログラムPGや認証情報DB21や撮影画像22を記憶する記憶部20とが搭載される。一方、ATM本体2Aには、制御部10および記憶部20の代わりに、制御部10Aと記憶部20Aとが搭載される。制御部10AはCPU、RAM、ROM等を備え、記憶部20Aに格納されるプログラムPGAを制御部10Aが読み込んで実行することでATM本体2Aの各種動作・機能が実現される。つまり、この認証システム1Aでは、認証可否判定や認証動作は管理サーバSB側で行われ、ATM本体2Aは、単に正規パスワードや停止パスワード等といった各種情報の入力を受け付ける装置として機能する。
【0085】
管理サーバSBでは、モニタMRの表示画面で操作部OUから入力される情報の内容を確認しながら、オペレータが操作部OUを種々操作することで、認証情報DB21を構築することができる。ここでは、上述したように、正規ユーザーの書面に記載された停止パスワードを入力したり、正規ユーザーの個人情報を入力することで、自動的に停止パスワードが設定されるようにしても良い。
【0086】
このような構成において、例えば、ATM本体2Aのカード受付部CRにキャッシュカードが挿入されると、制御部10Aによってキャッシュカードに記憶されたユーザーIDがネットワーク回線NTを介して管理サーバSBに送信される。そして、管理サーバSBの制御部10で、図5で示したような認定可否判定が行われ、認証動作が開始されたり、認証動作を行わない旨をATM本体2Aへ送信して表示させることができる。
【0087】
次に、制御部10で認証動作が開始され、ATM本体2Aで入力されたパスワードがネットワーク回線NTを介して管理サーバSBに送信され、制御部10が、受信したパスワードと先に受信したユーザーIDとに基づいて、認証情報DB21を参照しつつ、上述した図6と同様な認証動作を行う。そして、この認証動作により、正規パスワードの入力に対しては、正規ユーザーであることを認識する。一方、停止パスワードの入力に対しては、認証停止報知部13の機能により、認証情報DB21に認証停止状態を示す情報を記述することで特定のユーザーIDに対する認証動作をロックする。また、認証停止報知部13によるネットワーク回線NTを介した制御信号の送信に応じて、ATM本体2AのスピーカSPや発光装置RPから音声や光による警報が発せられる。さらに、監視カメラCMによって停止パスワード入力者の撮影画像を取得させて、ネットワーク回線NTを介した転送により、記憶部20内に取得された撮影画像を記憶する。なお、図示を省略するが、認証停止報知部13は、停止パスワードの入力に応答して、上記実施形態と同様に、所定の通報先(ATMのネットワークの提供者たる金融機関や、正規ユーザーなど)に停止パスワードが入力された旨などを通報することもできる。
【0088】
このような構成とすることで、1台の管理サーバ等で一括してパスワードを管理し、複数のATM本体2A〜2Eからのパスワードに入力に対して、認証動作を行うことができるため、情報の管理や認証動作に必要な構成を簡略化することができる。また、例えば、所定の通報先が認証システム1Aのサービス提供元である金融機関である場合には、当該提供元が、不正行為の再試行が行われる前に不正行為を防止するための各種対策をとることができる。具体的には、不正行為の試行に係るユーザーIDを抹消したり、ATMのシステムを相互に使用可能としている提携先の他社や、複数のATMのシステムを共通して使用可能なATM装置が設置される提携先のコンビニエンスストアの本店等に通報して、提携先のシステムにおいても認証動作をロックしてもらうような適切な措置をとることができる。
【0089】
また、図8では、管理サーバSBにおいて認証動作を行うような態様を例示したが、これに限られず、例えば、管理サーバSBでは認証情報DB21を格納しておき、各ATM本体2A〜2Eにおいて、ネットワーク回線NTを介して管理サーバSBの認証情報DB21を参照して、認証可否判定や認証動作を実施するようにしても良い。
【0090】
このような変形例および上述した実施形態で示したように、本明細書で言う「認証システム」には、パスワードなどの入力情報に応答した認証動作が1台の装置(ATM本体)内で完結するタイプの形態と、ネットワーク回線などの各種回線によってデータ送受信可能に接続されたATM本体と管理サーバとが協働して認証動作が実現されるタイプの形態との双方の形態が含まれる。
【0091】
◎また、上述した実施形態では、金融機関のATMに用いられる認証システムを例にとって説明したが、その他、認証システムを用いることができる種々の製品やサービスに、上述した実施形態に係る認証システムを適用することができる。以下、具体例(1)〜(5)を列挙して、その態様について簡単に説明する。
【0092】
(1)インターネットに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0093】
図9は、インターネットに用いられる認証システム1Bの構成を例示する概略図である。
【0094】
認証システム1Bでは、データベースサーバ(DBサーバ)110、及びファイアーウォール専用機(FW専用機)150とがネットワーク回線LAを介して相互に通信可能に接続されることで社内LAN50を形成している。そして、Webサーバ(World Wide Web Server)130がFW専用機150を介してネットワーク回線LAに対して通信可能に接続される。また、社内LAN50は、ルータ60を介してインターネット回線INTに対して通信可能に接続され、Webサーバ130もルータ60を介してインターネット回線INTに対して通信可能に接続される。更に、インターネット回線INTに対して、携帯情報端末81、携帯電話機82、及びパソコン83等といった複数の端末機器が通信可能に接続される。
【0095】
DBサーバ110は、例えば、内蔵されたハードディスクに各種データを記憶することで、データベースを構築している。更に、Webサーバ130は、Webブラウザで閲覧するコンテンツを提供するコンピュータであるとともに、端末機器81〜83からのアクセスに対してWebサーバ130の提供するリソース(DBサーバ110に格納されるデータベースを対象としたキーワード検索機能)の使用可否やコンテンツの閲覧の可否を判別する機能(認証機能)を有する。なお、各サーバ110,130は、各々内蔵される記憶部に格納されるプログラムを、内蔵するCPUで実行することにより、各種機能を実現する。
【0096】
端末機器81〜83のユーザーは、Webブラウザを用いて、インターネット回線INTを介してWebサーバ130にアクセスすることで、Webサーバ130の提供するコンテンツを閲覧したり、リソースを使用することができる。但し、全ての端末機器からWebサーバ130の提供する全てのコンテンツを閲覧させたり、リソースを使用させたりすることは、機密情報の保持や事業としてのサービス提供などといった観点から好ましくない。そこで、少なくとも特定のリソースに関しては、認証機能により、使用可能な者であると認証された場合にのみ当該リソースの使用を許可する。
【0097】
例えば、端末機器81からWebブラウザを用いて、Webサーバ130の提供するWebページにアクセスしようとすると、Webサーバ130の認証機能によって、端末機器81の表示画面上に認証画面が表示される。この認証画面は、ユーザーID及びパスワードを入力して実行ボタンをクリックするような構成となっている。Webサーバ130は、内蔵されるハードディスク等に図3で示したような認証情報DBと同様なデータベースを予め格納しており、認証画面で入力されたユーザーID及びパスワードと、認証情報DBとを照らし合わせる動作を行う。このとき、図5および図6に示したような認証可否判定および認証動作を行うことで、上述した実施形態と同様な効果、すなわち不正行為を防止することができる。
【0098】
このようなインターネットにおける認証システム1Bは、インターネットサービスのプロバイダーなどが提供する各種リソースの使用可否やコンテンツ(例えば、会員制のサイトや所定のWebページ等といった特定のサイトのエリア)の閲覧可否について判定する機能に用いることができる。
【0099】
なお、このように、認証動作等を行うWebサーバ130とインターネット回線INTによってデータ送受信可能に正規ユーザーの端末機器(パソコン83など)が接続されている場合には、正規ユーザーが当該端末機器81〜83を種々操作することで、ユーザーIDと正規および停止パスワードなどといった情報がWebサーバ130に対して入力されるようにしても良い。そして、このとき、Webサーバ130内では、入力された情報を、認証用の情報(停止パスワードなど)としてそのまま採用して設定し、図3で示したような認証情報DBを構築するようにしても良い。
【0100】
また、このような態様において、停止パスワードの入力に応答して、DBサーバ110に、停止パスワードが入力された旨を通報するようにしても良い。すなわち、例えば、停止パスワードが入力されたことをリソースやコンテンツなどといった各種サービスを提供するプロバイダーのコンピュータに電子メール等によって通報するような態様としても良い。このような構成により、インターネットにおける各種サービスを提供するプロバイダーなどといった通報先が、妥当な措置(ユーザーIDの使用を停止したり、正規ユーザーに対して各種通知を行うこと)を実行することができる。
【0101】
また、このような態様においては、各種リソースやコンテンツの提供元に、認証動作のロック状態の解除を望む者が申請することで、申請者が正規ユーザー本人であることを確実に確認することができる方法でかつ、認証システム1Bとは回線などで接続されていない別途のルートで、ロック状態を解除することができるようにすることが好ましい。
【0102】
(2)自動車の電子キーに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0103】
図10は、自動車の電子キーに用いられる認証システム1Cの構成を示す概略図である。認証システム1Cは、自動車501と電子キー502とを備えて構成される。ここでは、電子キー502における認証機能に上述した認証システムの機能を適用することができる。具体的には、例えば、電子キー502には、図2で示した制御部10および記憶部20と同様な機能が格納され、正面に設けられるボタン群BT2をユーザーが種々操作することでパスワードを入力すると、電子キー502内に格納される認証情報DBを参照して照合する。そして、入力されたパスワードが正規パスワードと合致する場合には、パスワード入力者が正規ユーザーであることを認識し、自動車501に対してドアキーの解鍵を指示する信号とエンジンの点火を許可する信号を送信する。一方、入力されたパスワードが停止パスワードと合致する場合には、パスワード入力者が不正行為の試行者であると認識し、認証動作をロック状態とする。
【0104】
(3)扉の電子ロックに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0105】
図11は、扉の電子ロックにおける認証システム1Dの構成を示す概略図である。認証システム1Dは、主に、玄関や勝手口などの扉DRと扉の取っ手NBと電子ロック器EKとを備えて構成される。電子ロック器EKは、解鍵の権限が与えられた者を認証する認証機能を有しており、設定された正規パスワードが入力されると、扉の解鍵動作が行われる。そして、取っ手NBを操作することで扉DRを開くことができるように構成されている。ここでは、電子ロック器EKにおける認証機能に上述した認証システムの機能を適用することができる。なお、ここでは、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0106】
(4)金庫の電子ロックに用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0107】
図12は、金庫の電子ロックにおける認証システム1Eの構成を示す概略図である。認証システム1Eは、金庫本体(筐体)MSと金庫の扉DR2と取っ手NB2と電子ロック器EK2とを備えて構成される。電子ロック器EK2は、解鍵の権限が与えられた者を認証する認証機能を有しており、設定された正規パスワードが入力されると、扉の解鍵動作が行われる。そして、取っ手NB2を操作することで扉DR2を開くことができるように構成されている。ここでは、電子ロック器EK2における認証機能に上述した認証システムの機能を適用することができる。なお、ここでは、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0108】
(5)携帯電話には、一般に、持ち主以外の者の使用を禁止するために、使用権限を持つ持ち主がパスワードを入力しなければ、携帯電話の機能を使用することができない状態(使用ロック状態)に設定することができる機能(いわゆる「ロック機能」)が備わっている。この携帯電話のロック機能に用いられる認証システムに、上述した実施形態に係る認証システムを適用することができる。
【0109】
図13は、携帯電話における認証システム1Fの構成を示す概略図であり、認証システム1Fは、携帯電話本体PH3の機能として内蔵される。この携帯電話本体PH3では、使用ロック状態に設定された状態で、設定された正規パスワードが入力されると、使用ロック状態が解除されて、携帯電話本体PH3の各種機能を使用することができる。一方、停止パスワードが入力されると、パスワード入力者が不正行為の試行者であると認識され、認証動作がロック状態となる。
【0110】
ここでは、携帯電話の使用ロック状態の解除を例に挙げたが、例えば、携帯情報端末やパソコンなどにおけるログイン等の認証機能にも上述したような認証システムを適用することができる。
【0111】
なお、上述した車の電子キーや、ドアおよび金庫の電子ロックや、携帯電話のロック解除に用いられる認証システムにおいては、一旦認証動作がロック状態となると、例えば、車の電子キーや、ドアおよび金庫の電子ロックや、携帯電話の製造メーカーやサービス提供者に対して、正規ユーザーが申し出ることで、認証動作のロック状態を解除することができるようになっていることが好ましい。
【0112】
◎また、上述した実施形態では、一旦、停止パスワードが入力されて、認証動作がロック状態となると、認証システム1とは回線などで接続されていない別途のルートでロック状態を解除するようにしたが、これに限られず、例えば、停止パスワードが入力されると、認証動作が所定期間だけロックされるようにしても良い。このような構成としても、例えば、認証動作がロックされている期間に、通報を受けたサービス提供元や正規ユーザーなどが適切な処置をとることができるため、上記実施形態と同様な効果を得ることができる。
【0113】
◎また、上述した実施形態では、記憶部20に格納される認証情報DB21に正規パスワードや停止パスワードなどの情報が記憶されていたが、これに限られず、例えば、キャッシュカードなどの携帯型記憶媒体自体に、ユーザーIDと正規パスワードと停止パスワードもしくは停止パスワードのみが記憶され、認証システム1に携帯型記憶媒体が受け付けられた状態で、認証システム1が携帯型記憶媒体に記憶されたユーザーIDと正規パスワードと停止パスワードとを読み出して参照することで、認証動作などを行うようにしても良い。つまり、入力されたパスワードと、携帯型記憶媒体に記憶された停止パスワードとが合致した場合に、認証動作の停止や警報の発生や通報などを含む諸動作を積極的に行うようにしても良い。このような構成とすることで、認証システム自体においては、例えば、停止パスワードと正規ユーザーとを関連付けて記憶させた認証情報DB21が不必要となるため、認証システムの簡略化および製造管理コストの低減等を図ることができる。
【0114】
◎また、図14に示すように、上述した実施形態で用いられるキャッシュカードCCに、上述した実施形態に係る認証システム1に属するキャッシュカードであることを示す特別なロゴ(商標やマークなど)RGを付しておくことで、不正行為の試行が困難であることを、キャッシュカードCCの拾得者や盗人に認知させることもできる。このような構成とすると、不正行為の試行を予め諦めさせる犯罪の抑止力(犯罪予防)にも効力を発する。
【図面の簡単な説明】
【0115】
【図1】認証システムの外観構成を示す概略図である。
【図2】認証システムの機能構成を示すブロック図である。
【図3】認証情報を格納するデータベースのデータ構成例を示す図である。
【図4】停止パスワードの設定動作フローを示すフローチャートである。
【図5】認証動作の可否判定フローを示すフローチャートである。
【図6】認証動作フローを示すフローチャートである。
【図7】サーバを有する認証システムの構成を示す概略図である。
【図8】サーバを有する認証システムの機能構成を示すブロック図である。
【図9】インターネットにおける認証システムの構成を示す概略図である。
【図10】車の電子キーにおける認証システムの構成を示す概略図である。
【図11】ドアの電子ロックにおける認証システムの構成を示す概略図である。
【図12】金庫の電子ロックにおける認証システムの構成を示す概略図である。
【図13】携帯電話のロック解除における認証システムの構成を示す概略図である。
【図14】キャッシュカードの外観を例示する図である。
【符号の説明】
【0116】
1,1A〜1F 認証システム
2,2A〜2E ATM本体
10,10A 制御部
11 登録部
12 パスワード照合部
13 認証停止報知部
20,20A 記憶部
21 認証状態DB
30 操作入力部
CC キャッシュカード
CM 監視カメラ
CR カード受付部
DP デジタル家電製品
LA,NT ネットワーク回線
IN,INT インターネット回線
PC,PC2,83 パソコン
PDA,81 携帯情報端末
PG 認証プログラム
RP 発光装置
SB 管理サーバ
SP スピーカ
【特許請求の範囲】
【請求項1】
所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける情報受付手段と、
前記情報受付手段に対する第1の識別情報の入力に応答して、前記情報受付手段に対する情報入力者が、所定の正規ユーザーであると判定する認証動作を行う認証手段と、
前記情報受付手段に対する第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う不正行為防止手段と、
を備えることを特徴とする認証システム。
【請求項2】
請求項1に記載の認証システムであって、
前記第2の識別情報が、
前記所定の正規ユーザーの個人情報に関連する情報であることを特徴とする認証システム。
【請求項3】
請求項1または請求項2に記載の認証システムであって、
前記第2の識別情報を記憶した携帯型記憶媒体を受け付ける媒体受付手段、
を備え、
前記不正行為防止手段が、
前記媒体受付手段によって前記携帯型記憶媒体が受け付けられた状態で、前記情報受付手段に対して入力された所定方式の情報が、前記携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、前記所定の動作を行うことを特徴とする認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載の認証システムであって、
前記所定の正規ユーザーによる所定の操作部の操作に応答して入力される情報を、前記第2の識別情報として設定する情報設定手段、
を備えることを特徴とする認証システム。
【請求項5】
請求項1から請求項3のいずれかに記載の認証システムであって、
所定の記憶手段に記憶された前記所定の正規ユーザーの個人情報に基づいて、前記第2の識別情報を設定する情報設定手段、
を備えることを特徴とする認証システム。
【請求項6】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の警報手段によって警報を発生させることを特徴とする認証システム。
【請求項7】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の撮像手段によって、前記情報受付手段に対して前記第2の識別情報を入力した者の撮影画像を取得させて、所定の記憶部に記憶することを特徴とする認証システム。
【請求項8】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の通報先に前記第2の識別情報が入力された旨を通報することを特徴とする認証システム。
【請求項9】
請求項6に記載の認証システムであって、
前記所定の警報手段が、
警報として可視光線を発する発光手段を含むことを特徴とする認証システム。
【請求項10】
認証システムに含まれるコンピュータによって実行されることにより、前記認証システムを、請求項1から請求項9のいずれかに記載の認証システムとして機能させるプログラム。
【請求項11】
(a)所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける第1のステップと、
(b)前記第1のステップにおける第1の識別情報の入力に応答して、前記第1のステップにおける情報入力者が、所定の正規ユーザーであると判定する認証動作を行う第2のステップと、
(c)前記第1のステップにおける第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う第3のステップと、
を備えることを特徴とする認証システムにおける不正行為防止方法。
【請求項1】
所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける情報受付手段と、
前記情報受付手段に対する第1の識別情報の入力に応答して、前記情報受付手段に対する情報入力者が、所定の正規ユーザーであると判定する認証動作を行う認証手段と、
前記情報受付手段に対する第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う不正行為防止手段と、
を備えることを特徴とする認証システム。
【請求項2】
請求項1に記載の認証システムであって、
前記第2の識別情報が、
前記所定の正規ユーザーの個人情報に関連する情報であることを特徴とする認証システム。
【請求項3】
請求項1または請求項2に記載の認証システムであって、
前記第2の識別情報を記憶した携帯型記憶媒体を受け付ける媒体受付手段、
を備え、
前記不正行為防止手段が、
前記媒体受付手段によって前記携帯型記憶媒体が受け付けられた状態で、前記情報受付手段に対して入力された所定方式の情報が、前記携帯型記憶媒体に記憶された第2の識別情報と合致した場合に、前記所定の動作を行うことを特徴とする認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載の認証システムであって、
前記所定の正規ユーザーによる所定の操作部の操作に応答して入力される情報を、前記第2の識別情報として設定する情報設定手段、
を備えることを特徴とする認証システム。
【請求項5】
請求項1から請求項3のいずれかに記載の認証システムであって、
所定の記憶手段に記憶された前記所定の正規ユーザーの個人情報に基づいて、前記第2の識別情報を設定する情報設定手段、
を備えることを特徴とする認証システム。
【請求項6】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の警報手段によって警報を発生させることを特徴とする認証システム。
【請求項7】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の撮像手段によって、前記情報受付手段に対して前記第2の識別情報を入力した者の撮影画像を取得させて、所定の記憶部に記憶することを特徴とする認証システム。
【請求項8】
請求項1から請求項5のいずれかに記載の認証システムであって、
前記不正行為防止手段が、
前記情報受付手段に対する前記第2の識別情報の入力に応答して、所定の通報先に前記第2の識別情報が入力された旨を通報することを特徴とする認証システム。
【請求項9】
請求項6に記載の認証システムであって、
前記所定の警報手段が、
警報として可視光線を発する発光手段を含むことを特徴とする認証システム。
【請求項10】
認証システムに含まれるコンピュータによって実行されることにより、前記認証システムを、請求項1から請求項9のいずれかに記載の認証システムとして機能させるプログラム。
【請求項11】
(a)所定の操作部材の操作に応答して、所定の認証に供する所定方式の情報の入力を受け付ける第1のステップと、
(b)前記第1のステップにおける第1の識別情報の入力に応答して、前記第1のステップにおける情報入力者が、所定の正規ユーザーであると判定する認証動作を行う第2のステップと、
(c)前記第1のステップにおける第2の識別情報の入力に応答して、前記所定の正規ユーザーに係る認証動作の停止を含む所定の動作を行う第3のステップと、
を備えることを特徴とする認証システムにおける不正行為防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−209175(P2006−209175A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−16349(P2005−16349)
【出願日】平成17年1月25日(2005.1.25)
【出願人】(303050159)コニカミノルタフォトイメージング株式会社 (1,066)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月25日(2005.1.25)
【出願人】(303050159)コニカミノルタフォトイメージング株式会社 (1,066)
【Fターム(参考)】
[ Back to top ]