認証システム、認証方法、およびコンピュータが実行するためのプログラム
【課題】利用者が忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能な認証システムを提供することを目的とする。
【解決手段】連想候補DB80に、嗜好情報から連想される複数の画像を含む画像群を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証を実行する。
【解決手段】連想候補DB80に、嗜好情報から連想される複数の画像を含む画像群を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法、およびコンピュータが実行するためのプログラム
に関し、詳細には、利用者を認証する認証システム、認証方法、およびコンピュータが実行するためのプログラムに関する。
【背景技術】
【0002】
利用者のユーザ認証を行う認証システムでは、暗証データとして、アルファベットと数字の組み合わせ文字列を入力するのが一般的である。かかる認証システムでは、使用者が、ユーザIDと認証データを入力し、登録か照合かを選択すると、登録の場合には、ユーザIDと認証データを照合用ファイルにそのまま格納し、格納結果を表示する。また、照合の場合は、ユーザIDをキーに照合用ファイルからデータを読み取り、読み取ったデータと照合データが一致するかをチェックし、照合結果を表示する。
【0003】
上記技術によれば、認証システムの使用者が自分で暗証データを設定できる場合、覚えやすい簡単な暗証データを設定すると、類推により暗証データが破られる可能性が高い。また、複雑な暗証データを設定すると覚えにくく、忘れやすくなる。
【0004】
例えば、特許文献1の認証システムでは、使用者が身近な空間をモデル化した格子状の場面に、その身近な空間内に存在するような物体をモデル化した複数の図柄イメージを格子状に沿って配置し、その配置の組み合わせ情報を暗証データとする技術が提案されている。
【0005】
【特許文献1】特開2003−345757号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1の認証システムでは、身近な空間内に存在するような物体をモデル化した複数の図柄イメージの配置の組み合わせを暗証データとしているため、
図柄の配置が覚えにくく、また、その図柄の配置の組み合わせを忘れてしまう可能性がある。また、暗証データを入力する場合に、利用者の操作が煩雑となるという問題がある。
【0007】
本発明は、上記課題に鑑みてなされたものであり、利用者が忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能な認証システム、認証方法、およびコンピュータが実行するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、ユーザ認証を行う認証システムにおいて、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、前記嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、を備えたことを特徴とする。
【0009】
また、本発明の好ましい態様によれば、前記嗜好情報は、質問内容とその回答データを含み、前記第1の表示制御手段は、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することが望ましい。
【0010】
また、本発明の好ましい態様によれば、前記第1の表示制御手段は、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、正解選択枝および不正解選択枝の画像を表示し、前記ユーザ認証手段は、各嗜好情報に関して、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うことが望ましい。
【0011】
また、本発明の好ましい態様によれば、前記画像は、写真、イラスト、図形、文字等であることが望ましい。
【0012】
また、本発明の好ましい態様によれば、複数の質問内容を格納する第3の記憶手段と、前記各質問内容に対する複数の回答データを格納する第4の記憶手段と、前記第3の記憶手段から質問内容を選択し、また、当該選択した質問内容に対する複数の回答データを前記第4の記憶手段から選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御手段と、ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択手段と、前記第2の選択手段で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録手段と、を備えることが望ましい。
【0013】
上記した課題を解決して、本発明の目的を達成するために、本発明は、ユーザ認証を行う認証方法において、ユーザ識別情報を入力するユーザ識別情報入力工程と、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記嗜好情報から連想される1または複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、を含むことを特徴とする。
【0014】
上記した課題を解決して、本発明の目的を達成するために、本発明は、コンピュータに、ユーザ識別情報を入力するユーザ識別情報入力工程と、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記嗜好情報から連想される1または複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、を実行させることを特徴とする。
【0015】
また、本発明の好ましい態様によれば、前記嗜好情報は、質問内容とその回答データを含み、前記第1の表示制御工程では、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することが望ましい。
【0016】
また、本発明の好ましい態様によれば、前記第1の表示制御工程では、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、前記正解選択枝および前記不正解選択枝の画像を表示し、前記ユーザ認証工程では、各嗜好情報に関して、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うことが望ましい。
【0017】
また、本発明の好ましい態様によれば、前記画像は、写真、イラスト、図形、文字等であることが望ましい。
【0018】
また、本発明の好ましい態様によれば、さらに、コンピュータに、複数の質問内容を格納する第3の記憶手段から質問内容を選択し、また、前記各質問内容に対する複数の回答データを格納する第4の記憶手段から前記選択した質問内容に対する複数の回答データを選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御工程と、ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択工程と、前記第2の選択工程で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録工程と、をコンピュータに実行させることが望ましい。
【発明の効果】
【0019】
本発明によれば、ユーザ認証を行う認証システムにおいて、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、前記嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、を備えているので、ユーザ認証を行う場合に、忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能となる。
【発明を実施するための最良の形態】
【0020】
以下に、この発明につき図面を参照しつつ詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、下記実施例における構成要素には、当業者が容易に想定できるものまたは実質的に同一のものが含まれる。
【実施例】
【0021】
まず、本発明に係る認証システム、認証方法、およびコンピュータが実行するためのプログラムを適用したコンピュータについて説明する。図1は本実施例によるコンピュータの一構成例を示すブロック図である。このコンピュータは、たとえば図1に示すように、内部バス11に、通信インタフェース12、CPU13、ROM14、RAM15、ディスプレイ16、キーボード17A、ドライブ18、ハードディスク19を接続させ、アドレス信号、制御信号、データ等を伝送させ、本発明に係る認証システムを実現する構成を備えている。
【0022】
通信インタフェース12は、インターネット等のネットワークに接続したり、赤外線で他機器との通信を接続する機能を司る。CPU13は、ハードディスク19に格納されたOS30によりPC全体の制御を行うとともにハードディスク19に格納された各種のアプリケーションプログラムに基づいて処理を実行する機能を司る。
【0023】
ROM14は、BIOSやデータ等を格納している。RAM15は、CPU13による各種プログラムの実行時にワークエリアとして利用されるメモリ機能を有している。
【0024】
ディスプレイ16は、CPU13の各種の処理に伴うメニュー、ステータス、表示遷移等を表示する機能を有している。キーボード17Aは、文字、コマンド等を入力する各種キーより構成される入力装置であり、マウス17Bは画面上のカーソルを移動させたり、各種メニューを選択する入力装置である。ドライブ18は、例えばフロッピー(登録商標)ディスク、CD、DVD等の記録媒体に対してデータのリード/ライトを行う機能を有している。
【0025】
ハードディスク19は、PC全体の制御を行うためのOS30、認証プログラム40等のアプリケーションプログラム、質問DB50、回答候補DB60、認証登録DB70、連想候補DB80、ファイル群90等を記憶する機能を有している。認証プログラム40は、前述したドライブ18等からインストールされたプログラムを実行形式で記憶したものに相当する。ファイル群90としては、画像ファイル(jpg等)、文書ファイル、音声ファイル(wav等)等が格納されている。認証プログラム40は、認証機能を実現するためのプログラムである。
【0026】
ハードディスク19に格納される認証プログラム40を読み出してCPU13が実行することにより実現される機能について図2〜図6を参照しながら説明する。CPU13が認証プログラム40を実行することにより、ユーザ識別情報入力手段、第1、第2の表示制御手段、第1,第2の選択手段、ユーザ認証手段、および認証情報登録手段として機能する。以下に説明する機能は、認証プログラム40に従ってCPU13等のハードウェアが実行することにより実現されるが、説明の便宜上、認証プログラム40を動作主体として説明する。
【0027】
認証プログラム40は、ハードディスク19に格納される質問DB50、回答候補DB60、認証登録DB70、連想候補DB80、およびファイル群90を使用して、認証情報登録処理および認証処理を実行する。
【0028】
認証情報登録処理では、質問DB50に格納されている質問内容(例えば、好きな色・食べ物・動物等)と、回答候補DB60に格納されている複数の回答データを登録画面に表示して、その質問内容と、利用者の質問内容に対する回答を、利用者の嗜好や意向を示す嗜好情報として、ユーザ識別情報と関連づけて認証登録DB70に格納する。
【0029】
認証処理では、連想候補DB80に、嗜好情報から連想される1または複数の画像(例えば、好きな色「赤」から連想される「トマト」、「赤い車」、「郵便ポスト」等の画像、好きな食べ物「海老」から連想される「天丼」、「海老の文字」、「海老のイラスト」、「海老の写真」等の画像)を含む画像群(写真、イラスト、図形、文字等の画像)を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝としてランダムに検索し(例えば、嗜好情報が好きな色「赤」の場合は、トマトの画像を正解選択枝とし)、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し(例えば、キュウリ、なす等の「赤」くない野菜の画像)、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証する。
【0030】
図2および図3−1〜図3−4は、図1のハードディスク19に格納される質問DB50、回答候補DB60、認証登録DB70、連想候補DB80の構成を説明するための図である。図2は、質問DB50、回答候補DB60、認証登録DB70、および連想候補DB80の関連性を示す図である。
【0031】
図3−1は、質問DB50に格納される質問データのデータ構造の一例を示す図である。質問DB50には、ユーザの嗜好または意向を調べるために、複数のカテゴリ(例えば、好きな色・動物・食べ物・町等)に関する質問データが複数登録されている。質問データは、質問ID、質問TEXT、説明TEXT、およびカテゴリで構成されている。同図に示す例では、”質問ID=0x001a”、質問TEXT=好きな色を選んでください”、”説明TEXT=可視光線とは電磁波の中で・・・”、”カテゴリ=色”となっている。
【0032】
図3−2は、回答候補DB60に格納されている回答候補データのデータ構造の一例を示す図である。回答候補DB60には、ユーザの嗜好または意向を調べるための質問内容に対する回答候補が複数格納されている。例えば、質問内容「好きな色(質問ID=0x001a)」に対しては、回答候補として、赤、緑、黄色、青、白、紫、黒、・・・・のカラー画像等が格納されている。回答候補データは、回答ID、質問ID、回答データ(ファイル名)、説明TEXT、およびカテゴリで構成されている。同図に示す例では、”回答ID=0x0002”、”質問ID=0x001a”、”回答データ=red.jpg”、”説明TEXT=赤い”、”カテゴリ=色”となっている。
【0033】
図3−3は、認証登録DB70に格納される認証登録データのデータ構造の一例を示す図である。認証登録DB70には、ユーザの嗜好情報を、ユーザIDと関連づけて、質問内容とその回答というペアで格納している。認証登録データは、ユーザID、質問数、複数の質問IDと回答IDのペアで構成されている。質問ID、回答IDには、質問Noと回答No(=質問No)が付されている。同図に示す例では、”ユーザID=tarou0123”、”質問数=5”、”質問ID(質問No=1)=0x001a”、”回答ID=0x0001”、”質問ID=0x0031”、”回答ID=0x00b9”、・・・回答ID=0x0046”となっている。
【0034】
図3−4は、連想候補DB80に格納されている連想データのデータ構造の一例を示す図である。連想候補DB80には、嗜好情報から連想される複数の画像が格納される。
連想データは、連想候補ID、連想候補データ(ファイル名)、説明TEXT、複数の質問IDおよび回答IDのペア、およびカテゴリで構成されている。連想候補データは、質問IDおよび回答IDの複数のペアでそれぞれ連想される画像である。例えば、連想候補データが、トマトの画像の場合は、「好きな色=赤」、「好きな食べ物=トマト」、「好きな食べ物=ペスカトーレ」の各嗜好情報から連想される。同図に示す例では、”連想候補ID=0x016f”、候補データ=tomato.jpg”、”説明TEXT=熟したトマト”、”質問ID=0x001d”、”回答ID=0x0002”、”質問ID=0x0031”、”回答ID=0x0007”、・・・、”カテゴリ=野菜”となっている。
【0035】
連想候補DB80を作成する場合は、(1)複雑性の確保(一定以上のセキュリティを確保するには、多くの連想候補データを作成する必要がある)、(2)一義性の確保(複数解を持たないように作成する必要がある)、(3)識別性の確保(あらゆる組み合わせにおいて、他の候補と混同しない候補を用意する必要がある)が必要となる。
【0036】
ファイル群90には、回答データ(ファイル名)および連想候補データ(ファイル名)の画像ファイルが格納されている。ファイル群90に新たな画像ファイルを追加して、回答候補DB60や連想候補DB80を拡張することができる。
【0037】
図4−1および4−2は、認証プログラム40が認証情報登録処理および認証処理を実行する場合に、ディスプレイ16の画面遷移の一例を示す図である。図4−1および図4−2において、コンピュータが起動されると、メニュー画面100が表示される。このメニュー画面100には、認証情報登録処理を実行するための認証情報登録ボタン101と、認証処理を実行するための認証実行ボタン102と、確定ボタン103が表示されている。
【0038】
利用者が、メニュー画面100で認証情報登録ボタン101を選択した後、確定ボタン103を選択すると、認証情報登録処理が実行され、ユーザID入力画面200が表示される。このユーザID入力画面200には、ユーザID入力欄201と、確定ボタン202が表示されている。利用者が、ユーザID入力欄201でユーザIDを入力し、確定ボタン202を選択すると、予め登録されているユーザIDと一致する場合には、登録画面210が表示される。ここでは、ユーザIDとして、”tarou0123”が入力されたものとする。
【0039】
この登録画面210には、質問番号および質問TEXT(質問内容)を表示するための質問表示領域211と、複数の回答候補の画像が表示される選択候補表示領域212と、前の質問に戻るための戻るボタン213と、選択を確定して次の質問へ移行するための確定ボタン214と、選択を取り消すための取消ボタン215等が表示されている。
【0040】
質問表示領域211には、質問DB50からランダムに選択した質問データの質問TEXTが表示される。また、選択候補表示領域212には、選択した質問データの質問IDをキーとして、回答候補DB60からランダムに選択されたn個の回答データが表示される(図2参照)。
【0041】
利用者は、質問表示領域211に表示される質問内容に対する回答を、選択候補表示領域212に表示される画像の中から1つ選択し、確定ボタン214を押すことで、回答を選択することができる。なお、ここでは、確定ボタン214を押した場合に、回答を確定することとしたが、本発明はこれに限られるものではなく、画像を選択した時点で、回答を確定することにしてもよい。
【0042】
同図に示す例では、質問ID=0x001aが選択され、対応する質問TEXT「第1問、好きな色を一つ選んで下さい。」が質問表示領域111に表示されている。また、選択候補表示領域112には、回答データとして、質問ID=0x001aをキーとして、回答候補DB60から「赤、緑、黄色、青、白、紫、黒、・・・・のカラー画像」が選択されて表示されている。ここでは、利用者は、「赤」を選択したものとする。
【0043】
第1問の回答が選択されると、次に第2問〜第5問の画面が順に表示される(図示省略)。質問数は任意に設定可能であるが、ここでは質問数を5問としている。全ての質問についての回答が選択されると、登録内容を確認するための登録完了画面220が表示される。この登録完了画面220には、利用者が選択した内容(登録内容)が表示されている。同図に示す例では、“第1問=好きな色? 回答=赤、第2問・・・・・・・”が表示されている。各質問内容(質問ID)と選択した回答(回答ID)は、嗜好情報として、ユーザIDに関連づけられて認証登録DB70に登録される。
【0044】
他方、利用者が、メニュー画面100で認証実行ボタン102を選択した後、確定ボタン103を選択すると、認証処理が実行され、ユーザID入力画面300が表示される。このユーザID入力画面300には、ユーザID入力欄301と、確定ボタン302が表示されている。利用者が、ユーザID入力欄301でユーザIDを入力し、確定ボタン302を選択すると、認証登録DB70に登録されているユーザIDと一致する場合には、認証画面310が表示される。ここでは、ユーザIDとして、”tarou0123”が入力されたものとする。
【0045】
この認証画面310には、質問番号および質問TEXT(質問内容)を表示するための質問表示領域311と、質問内容に対する複数の回答候補が表示される回答候補表示領域312と、前の質問に戻るための戻るボタン313と、選択を確定して次の質問へ移行するための確定ボタン314と、選択を取り消すための取消ボタン315等が表示されている。ユーザは、質問表示領域311に表示される質問内容に対する回答を、回答候補表示領域312に表示される画像の中から1つ選択し、確定ボタン314を押すことで、回答を選択することができる。なお、ここでは、確定ボタン314を押した場合に、回答を確定することとしたが、本発明はこれに限られるものではなく、画像を選択した時点で、回答を確定することにしてもよい。
【0046】
質問表示領域211には、入力されたユーザIDをキーとして、認証登録DB70の質問データの質問ID(質問No順)が検索され、さらに、検索された質問IDをキーとして、質問DB50の質問TEXTが検索されて表示される。
【0047】
また、回答候補表示領域312には、入力されたユーザIDをキーとして、認証登録DB70の質問データの質問ID(質問No順)および回答IDのペアが検索され、さらに、当該質問IDおよび回答IDのペアが一致する、連想候補DB80の連想候補データが複数抽出され(図2参照)、その中から1つの連想候補データが正解選択枝としてランダムに選択され、また、質問IDおよび回答IDのペアが一致しない、不正解選択枝とする連想候補データが連想候補DB80から複数選択され、選択された正解選択枝および不正解選択枝が表示される。
【0048】
同図に示す例では、入力されたユーザID=tarou0123をキーとして、認証登録DB70から質問ID(No.1)=0x001aが検索され、検索された質問ID=0x001aをキーとして、質問DB50の質問TEXT「好きな色を一つ選んで下さい。」が検索されて、質問表示領域211に表示されている。
【0049】
また、質問ID=0x0001aおよび回答ID=0x0002のペアが一致する、連想候補DB80の連想候補データ(好きな色=赤から連想されるもの)が複数抽出され(図2参照)、その中から1つの連想候補データのtomato.Jpg(好きな色=赤から連想される野菜(赤→トマト))が正解選択枝として選択され、また、不正解選択枝として連想候補DB80からキュウリ、ナス等の野菜の連想候補データ(不図示)が選択され、回答候補表示領域312に表示されている。なお、正解選択枝は、複数の連想候補データの中からランダムに1つ選択されるので、嗜好情報が同一でも次回は異なる画像が表示される場合がある。例えば、今回は、好きな色=赤から連想されるトマトの画像が表示されているが、次回は、赤の画像や郵便ポスト等が表示される場合がある。
【0050】
第1問の回答が選択されると、同様に、次に、第2問〜第5問が順に表示され、利用者は、各問について、画像を選択する。利用者が第1問〜第5問の質問に全て正解すると、認証に成功した旨を示す認証成功画面が表示された後、OS30が起動し、利用者はコンピュータを使用可能となる。他方、1つでも不正解があると、認証に失敗した旨を示す認証失敗画面が表示された後、初期画面100に戻る。
【0051】
図5は、認証プログラム40が実行する認証情報登録処理を説明するためのフローチャートである。同図において、まず、利用者が、ユーザID入力画面(図4−1のユーザID入力画面200参照)でユーザID(ユーザ識別情報)を入力すると(ステップS1)、質問No=1とするとともに(ステップS2)、ユーザIDを、認証登録DB70に仮登録する(ステップS3)。つぎに、質問DB50から質問データ(カテゴリ)をランダムに1つ選択し(ステップS4)、ユーザIDに関連づけて、選択した質問データの質問IDに質問Noを付加して、認証登録DB70に仮登録する(ステップS5)。
【0052】
つづいて、質問IDをキーとして、回答候補DB60からn個の回答データをランダムに選択する(ステップS6)。そして、質問Noと、質問DB50の質問データのうち、質問No=1の質問IDに対応する質問TEXTを登録画面に表示するととともに、選択したn個の回答データ(ファイル名)を、ファイル群90からそれぞれ読み込んで登録画面(図4−2の登録画面210参照)にそれぞれ表示する(ステップS7)。
【0053】
利用者が、登録画面で回答を選択して、確定すると(ステップS8)、質問IDに関連づけて、選択された回答の回答IDを認証登録DB70に仮登録する(ステップS9)。続いて、質問Noを+1インクリメントして(ステップS10)、質問No>質問数mであるか否かを判断する(ステップS11)。ここで、例えば、質問数m=5である。質問No>質問数mでない場合には(ステップS11の「No」)、ステップS4に戻り、次の質問Noについて同様な処理が行われる。質問No>質問数mである場合には(ステップS11の「Yes」)、登録内容を確認するための登録完了画面(図4−2の登録完了画面220参照)を表示した後、仮登録したデータ(認証情報)を認証登録DB70に本登録する(ステップS12)。
【0054】
このようにして、認証登録DB70には、ユーザIDに関連づけて、当該ユーザのm(質問数)個の嗜好情報(質問IDと回答IDのペア)が登録される。なお、ここでは、全ての質問が終了した場合に、認証登録DB80に認証情報を本登録することとしたが、各質問毎に、本登録することにしてもよい。
【0055】
図6は、認証プログラム40が実行する認証処理を説明するためのフローチャートである。まず、利用者が、ユーザID入力画面(図4−2のユーザID入力画面300参照)でユーザID(ユーザ識別情報)を入力すると(ステップS20)、認証失敗フラグを「FALSEにした後(ステップS21)、質問No=1とする(ステップS22)。ユーザIDをキーとして、認証登録DB70の質問Noの質問IDおよび対応する回答IDを検索し(ステップS23)、当該質問IDおよび回答IDが一致する、連想候補DB80の連想候補データを複数抽出し、その中から1つの連想候補データを正解選択枝としてランダムに選択する(ステップS24)。
【0056】
つづいて、不正解の選択枝とする連想候補データを、連想候補DB80から複数選択する(ステップS25)。ここで、不正解選択枝とする連想候補データは、質問IDおよび回答IDが一致しないものである。また、不正解選択枝は、正解選択枝とする連想候補データとカテゴリが同じものが望ましい。例えば、正解選択枝のカテゴリが野菜の場合には、不正解選択枝も野菜であることが望ましい。なお、ここでは、不正解選択枝を連想候補DB80から選択しているが、回答候補DB60の回答データを選択することにしてもよい。この場合、ランダムに選択しても、登録時の候補を再現することにしてもよい。
【0057】
質問IDをキーとして、質問DB50から質問TEXTを読み出して、登録画面に表示するととともに、正解選択枝および不正解選択枝の連想候補データ(ファイル名)をファイル群90からそれぞれ読み出して、認証画面(図4−2の認証画面310参照)にそれぞれ表示する(ステップS26)。
【0058】
利用者は、認証画面で回答を選択して、確定すると(ステップS27)、ユーザが選択した回答は、正解か否かを判断する(ステップS28)。ここで、正解選択枝が選択された場合に正解と判定し、また、不正解選択枝が選択された場合に不正解と判定する。
【0059】
正解である場合には(ステップS28の「Yes」)、ステップS29に移行する一方、正解でない場合には(ステップS28の「No」)、認証失敗フラグを「TRUE」にした後(ステップS32)、ステップS29に移行する。
【0060】
ステップS29では、質問Noを+1インクリメントして、質問No>質問数mであるか否かを判断し(ステップS30)、質問No>質問数mでない場合には、ステップS23に戻り、次の質問Noについて同様な処理を行う。質問No>質問数mである場合には(ステップS30の「Yes」)、認証失敗フラグが「TRUE」であるか否かを判断する(ステップS31)。
【0061】
認証失敗フラグが「TRUE」の場合には(ステップS31の「Yes」)、認証に失敗した旨を示す認証失敗画面を表示した後(ステップS32)、初期画面に戻る。他方、認証失敗フラグが「TRUE」でない場合には(ステップS31の「No」)、認証が成功した旨の認証成功画面を表示した後(ステップS33)、OS30を起動させて、コンピュータを使用可能状態とする。
【0062】
このように、複数の質問に対して、利用者が登録時に回答した内容(ユーザの嗜好)から連想される画像を、それぞれ正しく選択した場合には、ユーザ認証が行われる。他方、利用者がいずれか1つの質問でも不正解の場合は、認証失敗フラグが「TRUE」となり、ユーザ認証に失敗する。なお、ここでは、質問No順に質問および回答候補(正解選択枝および不正解選択枝)を表示することとしたが、ランダムな順番で質問および回答候補を表示することにしてもよい。また、全ての質問が終了した場合に、認証登録DB80に認証情報を本登録することとしたが、各質問毎に、本登録することにしてもよい。
【0063】
以上説明したように、本実施例によれば、認証処理では、連想候補DB80に、嗜好情報から連想される複数の画像を含む画像群を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証を実行することとしたので、忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能となる。
【0064】
また、嗜好情報は、質問内容とその回答データを含み、検索した嗜好情報に含まれる質問内容を認証画面に表示することとしたので、利用者は質問に対する回答という簡単な操作でユーザ認証を行うことが可能となる。
【0065】
また、利用者の各嗜好情報(例えば、5種類)毎に、正解選択枝および不正解選択枝の画像を表示し、各嗜好情報に関して、利用者が選択した画像が正解選択枝である場合に、ユーザ認証を行うこととしたので、ランダム試行による適合率を低くすることができ、不正認証をより防止することが可能となる。
【0066】
また、認証画面に表示する画像は、写真、イラスト、図形、文字等であることとしたので、認証を行う場合に各種の画像を表示することが可能となる。
【0067】
また、質問DB50に格納されている質問内容と、回答候補DB60に格納されている複数の回答データを登録画面に表示して、その質問内容と、利用者の質問内容に対する回答を、利用者の嗜好や意向を示す嗜好情報として、ユーザ識別情報と関連づけて認証登録DB70に格納することとしたので、簡単な方法で認証情報を登録することが可能となる。
【0068】
付言すると、本発明に係る認証システムは、(1)記憶・復元が容易(ユーザの嗜好や意向などの、ユーザ特性をキーとすることで、覚えやすく記憶がぶれにくい)、(2)不正コピーへの耐性(抽象性をもった画像を利用者に指定してもらう方式であるため、第三者が容易に記憶・記録できない)、(3)種類等の不拘束(キーの種類、内容、意味づけなどをシステム側で自由に設定でき、文字の種類などによる制限を受けずに、複雑性を自由にコントロールできる、(4)自動解析への耐性が高い(キーの種類等はシステム側でコントロールされるため、総当り的なパスワード解析が困難、また、GUI上でシンボルをユーザに選ばせる方式であるため、解析の為のバッチ処理を組むことが困難)、(5)連想方式採用による正答の多様性(同じ質問でも、前回表示時と異なる正解が表示される場合があるため、正解を同定されにくい。)(6)表示が分かり易い(利用者に分かりやすく画面の見栄えが良い。ユーザがキーボード等に慣れている必要がない)、(6)システム構成が簡素(利用者側に特別なハードウェアやソフトウェアを要求しない)という特徴と有している。
【0069】
なお、上記実施例では、本発明に係る認証システムをコンピュータに適用することとしたが、本発明はこれに限られるものではなく、ユーザ認証が必要な装置およびネットワークシステムの全てに適用可能である。例えば、認証サーバとネットワークを介して接続される端末とからなるシステムにおいて、認証サーバに本発明に係る認証システムを適用することにしてもよい。
【0070】
また、本実施例では、ユーザ認証が成功した場合に、コンピュータの使用を許可する(使用可能とする)こととしたが、本発明はこれに限られるものではなく、ユーザ認証に成功した場合に、アプリケーションの使用を許可することにしてもよい。
【産業上の利用可能性】
【0071】
本発明に係る認証システム、認証方法、およびコンピュータが実行するためのプログラムは、ユーザ認証が必要な装置およびネットワークシステムに広く利用可能である。
【図面の簡単な説明】
【0072】
【図1】本実施例によるコンピュータの一構成例を示すブロック図である。
【図2】質問DB、回答候補DB、認証登録DB、連想候補DBのリンクを説明するための図である。
【図3−1】質問DBに格納される質問データのデータ構造の一例を示す図である。
【図3−2】回答候補DBに格納されている回答候補データのデータ構造の一例を示す図である。
【図3−3】認証登録DBに格納される認証登録データのデータ構造の一例を示す図である。
【図3−4】連想候補DBに格納されている連想候補データのデータ構造の一例を示す図である。
【図4−1】認証プログラムが認証情報登録処理および認証処理を実行する場合に、ディスプレイの画面遷移の一例を示す図である(その1)。
【図4−2】認証プログラムが認証情報登録処理および認証処理を実行する場合に、ディスプレイの画面遷移の一例を示す図である(その2)。
【図5】認証プログラムが実行する認証情報登録処理を説明するためのフローチャートである。
【図6】認証プログラムが実行する認証処理を説明するためのフローチャートである。
【符号の説明】
【0073】
11 内部バス
12 通信インタフェース
13 CPU
14 ROM
15 RAM
16 ディスプレイ
17 キーボード
18 ドライブ
19 ハードディスク
30 OS
40 認証プログラム
50 質問DB
60 回答候補DB
70 認証登録DB
80 連想候補DB
90 ファイル群
100 メニュー画面
101 認証情報登録ボタン
102 認証実行ボタン
103 確定ボタン
200 ユーザID入力画面
201 ユーザID入力欄
202 確定ボタン
210 登録画面
211 質問表示領域
212 選択候補表示領域
213 戻るボタン
214 確定ボタン
215 取消ボタン
220 登録完了画面
221 OKボタン
310 認証画面
311 質問表示領域
312 回答候補表示領域
313 戻るボタン
314 確定ボタン
315 取消ボタン
【技術分野】
【0001】
本発明は、認証システム、認証方法、およびコンピュータが実行するためのプログラム
に関し、詳細には、利用者を認証する認証システム、認証方法、およびコンピュータが実行するためのプログラムに関する。
【背景技術】
【0002】
利用者のユーザ認証を行う認証システムでは、暗証データとして、アルファベットと数字の組み合わせ文字列を入力するのが一般的である。かかる認証システムでは、使用者が、ユーザIDと認証データを入力し、登録か照合かを選択すると、登録の場合には、ユーザIDと認証データを照合用ファイルにそのまま格納し、格納結果を表示する。また、照合の場合は、ユーザIDをキーに照合用ファイルからデータを読み取り、読み取ったデータと照合データが一致するかをチェックし、照合結果を表示する。
【0003】
上記技術によれば、認証システムの使用者が自分で暗証データを設定できる場合、覚えやすい簡単な暗証データを設定すると、類推により暗証データが破られる可能性が高い。また、複雑な暗証データを設定すると覚えにくく、忘れやすくなる。
【0004】
例えば、特許文献1の認証システムでは、使用者が身近な空間をモデル化した格子状の場面に、その身近な空間内に存在するような物体をモデル化した複数の図柄イメージを格子状に沿って配置し、その配置の組み合わせ情報を暗証データとする技術が提案されている。
【0005】
【特許文献1】特開2003−345757号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1の認証システムでは、身近な空間内に存在するような物体をモデル化した複数の図柄イメージの配置の組み合わせを暗証データとしているため、
図柄の配置が覚えにくく、また、その図柄の配置の組み合わせを忘れてしまう可能性がある。また、暗証データを入力する場合に、利用者の操作が煩雑となるという問題がある。
【0007】
本発明は、上記課題に鑑みてなされたものであり、利用者が忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能な認証システム、認証方法、およびコンピュータが実行するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、ユーザ認証を行う認証システムにおいて、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、前記嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、を備えたことを特徴とする。
【0009】
また、本発明の好ましい態様によれば、前記嗜好情報は、質問内容とその回答データを含み、前記第1の表示制御手段は、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することが望ましい。
【0010】
また、本発明の好ましい態様によれば、前記第1の表示制御手段は、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、正解選択枝および不正解選択枝の画像を表示し、前記ユーザ認証手段は、各嗜好情報に関して、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うことが望ましい。
【0011】
また、本発明の好ましい態様によれば、前記画像は、写真、イラスト、図形、文字等であることが望ましい。
【0012】
また、本発明の好ましい態様によれば、複数の質問内容を格納する第3の記憶手段と、前記各質問内容に対する複数の回答データを格納する第4の記憶手段と、前記第3の記憶手段から質問内容を選択し、また、当該選択した質問内容に対する複数の回答データを前記第4の記憶手段から選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御手段と、ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択手段と、前記第2の選択手段で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録手段と、を備えることが望ましい。
【0013】
上記した課題を解決して、本発明の目的を達成するために、本発明は、ユーザ認証を行う認証方法において、ユーザ識別情報を入力するユーザ識別情報入力工程と、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記嗜好情報から連想される1または複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、を含むことを特徴とする。
【0014】
上記した課題を解決して、本発明の目的を達成するために、本発明は、コンピュータに、ユーザ識別情報を入力するユーザ識別情報入力工程と、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記嗜好情報から連想される1または複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、を実行させることを特徴とする。
【0015】
また、本発明の好ましい態様によれば、前記嗜好情報は、質問内容とその回答データを含み、前記第1の表示制御工程では、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することが望ましい。
【0016】
また、本発明の好ましい態様によれば、前記第1の表示制御工程では、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、前記正解選択枝および前記不正解選択枝の画像を表示し、前記ユーザ認証工程では、各嗜好情報に関して、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うことが望ましい。
【0017】
また、本発明の好ましい態様によれば、前記画像は、写真、イラスト、図形、文字等であることが望ましい。
【0018】
また、本発明の好ましい態様によれば、さらに、コンピュータに、複数の質問内容を格納する第3の記憶手段から質問内容を選択し、また、前記各質問内容に対する複数の回答データを格納する第4の記憶手段から前記選択した質問内容に対する複数の回答データを選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御工程と、ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択工程と、前記第2の選択工程で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録工程と、をコンピュータに実行させることが望ましい。
【発明の効果】
【0019】
本発明によれば、ユーザ認証を行う認証システムにおいて、ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、前記嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、を備えているので、ユーザ認証を行う場合に、忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能となる。
【発明を実施するための最良の形態】
【0020】
以下に、この発明につき図面を参照しつつ詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、下記実施例における構成要素には、当業者が容易に想定できるものまたは実質的に同一のものが含まれる。
【実施例】
【0021】
まず、本発明に係る認証システム、認証方法、およびコンピュータが実行するためのプログラムを適用したコンピュータについて説明する。図1は本実施例によるコンピュータの一構成例を示すブロック図である。このコンピュータは、たとえば図1に示すように、内部バス11に、通信インタフェース12、CPU13、ROM14、RAM15、ディスプレイ16、キーボード17A、ドライブ18、ハードディスク19を接続させ、アドレス信号、制御信号、データ等を伝送させ、本発明に係る認証システムを実現する構成を備えている。
【0022】
通信インタフェース12は、インターネット等のネットワークに接続したり、赤外線で他機器との通信を接続する機能を司る。CPU13は、ハードディスク19に格納されたOS30によりPC全体の制御を行うとともにハードディスク19に格納された各種のアプリケーションプログラムに基づいて処理を実行する機能を司る。
【0023】
ROM14は、BIOSやデータ等を格納している。RAM15は、CPU13による各種プログラムの実行時にワークエリアとして利用されるメモリ機能を有している。
【0024】
ディスプレイ16は、CPU13の各種の処理に伴うメニュー、ステータス、表示遷移等を表示する機能を有している。キーボード17Aは、文字、コマンド等を入力する各種キーより構成される入力装置であり、マウス17Bは画面上のカーソルを移動させたり、各種メニューを選択する入力装置である。ドライブ18は、例えばフロッピー(登録商標)ディスク、CD、DVD等の記録媒体に対してデータのリード/ライトを行う機能を有している。
【0025】
ハードディスク19は、PC全体の制御を行うためのOS30、認証プログラム40等のアプリケーションプログラム、質問DB50、回答候補DB60、認証登録DB70、連想候補DB80、ファイル群90等を記憶する機能を有している。認証プログラム40は、前述したドライブ18等からインストールされたプログラムを実行形式で記憶したものに相当する。ファイル群90としては、画像ファイル(jpg等)、文書ファイル、音声ファイル(wav等)等が格納されている。認証プログラム40は、認証機能を実現するためのプログラムである。
【0026】
ハードディスク19に格納される認証プログラム40を読み出してCPU13が実行することにより実現される機能について図2〜図6を参照しながら説明する。CPU13が認証プログラム40を実行することにより、ユーザ識別情報入力手段、第1、第2の表示制御手段、第1,第2の選択手段、ユーザ認証手段、および認証情報登録手段として機能する。以下に説明する機能は、認証プログラム40に従ってCPU13等のハードウェアが実行することにより実現されるが、説明の便宜上、認証プログラム40を動作主体として説明する。
【0027】
認証プログラム40は、ハードディスク19に格納される質問DB50、回答候補DB60、認証登録DB70、連想候補DB80、およびファイル群90を使用して、認証情報登録処理および認証処理を実行する。
【0028】
認証情報登録処理では、質問DB50に格納されている質問内容(例えば、好きな色・食べ物・動物等)と、回答候補DB60に格納されている複数の回答データを登録画面に表示して、その質問内容と、利用者の質問内容に対する回答を、利用者の嗜好や意向を示す嗜好情報として、ユーザ識別情報と関連づけて認証登録DB70に格納する。
【0029】
認証処理では、連想候補DB80に、嗜好情報から連想される1または複数の画像(例えば、好きな色「赤」から連想される「トマト」、「赤い車」、「郵便ポスト」等の画像、好きな食べ物「海老」から連想される「天丼」、「海老の文字」、「海老のイラスト」、「海老の写真」等の画像)を含む画像群(写真、イラスト、図形、文字等の画像)を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝としてランダムに検索し(例えば、嗜好情報が好きな色「赤」の場合は、トマトの画像を正解選択枝とし)、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し(例えば、キュウリ、なす等の「赤」くない野菜の画像)、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証する。
【0030】
図2および図3−1〜図3−4は、図1のハードディスク19に格納される質問DB50、回答候補DB60、認証登録DB70、連想候補DB80の構成を説明するための図である。図2は、質問DB50、回答候補DB60、認証登録DB70、および連想候補DB80の関連性を示す図である。
【0031】
図3−1は、質問DB50に格納される質問データのデータ構造の一例を示す図である。質問DB50には、ユーザの嗜好または意向を調べるために、複数のカテゴリ(例えば、好きな色・動物・食べ物・町等)に関する質問データが複数登録されている。質問データは、質問ID、質問TEXT、説明TEXT、およびカテゴリで構成されている。同図に示す例では、”質問ID=0x001a”、質問TEXT=好きな色を選んでください”、”説明TEXT=可視光線とは電磁波の中で・・・”、”カテゴリ=色”となっている。
【0032】
図3−2は、回答候補DB60に格納されている回答候補データのデータ構造の一例を示す図である。回答候補DB60には、ユーザの嗜好または意向を調べるための質問内容に対する回答候補が複数格納されている。例えば、質問内容「好きな色(質問ID=0x001a)」に対しては、回答候補として、赤、緑、黄色、青、白、紫、黒、・・・・のカラー画像等が格納されている。回答候補データは、回答ID、質問ID、回答データ(ファイル名)、説明TEXT、およびカテゴリで構成されている。同図に示す例では、”回答ID=0x0002”、”質問ID=0x001a”、”回答データ=red.jpg”、”説明TEXT=赤い”、”カテゴリ=色”となっている。
【0033】
図3−3は、認証登録DB70に格納される認証登録データのデータ構造の一例を示す図である。認証登録DB70には、ユーザの嗜好情報を、ユーザIDと関連づけて、質問内容とその回答というペアで格納している。認証登録データは、ユーザID、質問数、複数の質問IDと回答IDのペアで構成されている。質問ID、回答IDには、質問Noと回答No(=質問No)が付されている。同図に示す例では、”ユーザID=tarou0123”、”質問数=5”、”質問ID(質問No=1)=0x001a”、”回答ID=0x0001”、”質問ID=0x0031”、”回答ID=0x00b9”、・・・回答ID=0x0046”となっている。
【0034】
図3−4は、連想候補DB80に格納されている連想データのデータ構造の一例を示す図である。連想候補DB80には、嗜好情報から連想される複数の画像が格納される。
連想データは、連想候補ID、連想候補データ(ファイル名)、説明TEXT、複数の質問IDおよび回答IDのペア、およびカテゴリで構成されている。連想候補データは、質問IDおよび回答IDの複数のペアでそれぞれ連想される画像である。例えば、連想候補データが、トマトの画像の場合は、「好きな色=赤」、「好きな食べ物=トマト」、「好きな食べ物=ペスカトーレ」の各嗜好情報から連想される。同図に示す例では、”連想候補ID=0x016f”、候補データ=tomato.jpg”、”説明TEXT=熟したトマト”、”質問ID=0x001d”、”回答ID=0x0002”、”質問ID=0x0031”、”回答ID=0x0007”、・・・、”カテゴリ=野菜”となっている。
【0035】
連想候補DB80を作成する場合は、(1)複雑性の確保(一定以上のセキュリティを確保するには、多くの連想候補データを作成する必要がある)、(2)一義性の確保(複数解を持たないように作成する必要がある)、(3)識別性の確保(あらゆる組み合わせにおいて、他の候補と混同しない候補を用意する必要がある)が必要となる。
【0036】
ファイル群90には、回答データ(ファイル名)および連想候補データ(ファイル名)の画像ファイルが格納されている。ファイル群90に新たな画像ファイルを追加して、回答候補DB60や連想候補DB80を拡張することができる。
【0037】
図4−1および4−2は、認証プログラム40が認証情報登録処理および認証処理を実行する場合に、ディスプレイ16の画面遷移の一例を示す図である。図4−1および図4−2において、コンピュータが起動されると、メニュー画面100が表示される。このメニュー画面100には、認証情報登録処理を実行するための認証情報登録ボタン101と、認証処理を実行するための認証実行ボタン102と、確定ボタン103が表示されている。
【0038】
利用者が、メニュー画面100で認証情報登録ボタン101を選択した後、確定ボタン103を選択すると、認証情報登録処理が実行され、ユーザID入力画面200が表示される。このユーザID入力画面200には、ユーザID入力欄201と、確定ボタン202が表示されている。利用者が、ユーザID入力欄201でユーザIDを入力し、確定ボタン202を選択すると、予め登録されているユーザIDと一致する場合には、登録画面210が表示される。ここでは、ユーザIDとして、”tarou0123”が入力されたものとする。
【0039】
この登録画面210には、質問番号および質問TEXT(質問内容)を表示するための質問表示領域211と、複数の回答候補の画像が表示される選択候補表示領域212と、前の質問に戻るための戻るボタン213と、選択を確定して次の質問へ移行するための確定ボタン214と、選択を取り消すための取消ボタン215等が表示されている。
【0040】
質問表示領域211には、質問DB50からランダムに選択した質問データの質問TEXTが表示される。また、選択候補表示領域212には、選択した質問データの質問IDをキーとして、回答候補DB60からランダムに選択されたn個の回答データが表示される(図2参照)。
【0041】
利用者は、質問表示領域211に表示される質問内容に対する回答を、選択候補表示領域212に表示される画像の中から1つ選択し、確定ボタン214を押すことで、回答を選択することができる。なお、ここでは、確定ボタン214を押した場合に、回答を確定することとしたが、本発明はこれに限られるものではなく、画像を選択した時点で、回答を確定することにしてもよい。
【0042】
同図に示す例では、質問ID=0x001aが選択され、対応する質問TEXT「第1問、好きな色を一つ選んで下さい。」が質問表示領域111に表示されている。また、選択候補表示領域112には、回答データとして、質問ID=0x001aをキーとして、回答候補DB60から「赤、緑、黄色、青、白、紫、黒、・・・・のカラー画像」が選択されて表示されている。ここでは、利用者は、「赤」を選択したものとする。
【0043】
第1問の回答が選択されると、次に第2問〜第5問の画面が順に表示される(図示省略)。質問数は任意に設定可能であるが、ここでは質問数を5問としている。全ての質問についての回答が選択されると、登録内容を確認するための登録完了画面220が表示される。この登録完了画面220には、利用者が選択した内容(登録内容)が表示されている。同図に示す例では、“第1問=好きな色? 回答=赤、第2問・・・・・・・”が表示されている。各質問内容(質問ID)と選択した回答(回答ID)は、嗜好情報として、ユーザIDに関連づけられて認証登録DB70に登録される。
【0044】
他方、利用者が、メニュー画面100で認証実行ボタン102を選択した後、確定ボタン103を選択すると、認証処理が実行され、ユーザID入力画面300が表示される。このユーザID入力画面300には、ユーザID入力欄301と、確定ボタン302が表示されている。利用者が、ユーザID入力欄301でユーザIDを入力し、確定ボタン302を選択すると、認証登録DB70に登録されているユーザIDと一致する場合には、認証画面310が表示される。ここでは、ユーザIDとして、”tarou0123”が入力されたものとする。
【0045】
この認証画面310には、質問番号および質問TEXT(質問内容)を表示するための質問表示領域311と、質問内容に対する複数の回答候補が表示される回答候補表示領域312と、前の質問に戻るための戻るボタン313と、選択を確定して次の質問へ移行するための確定ボタン314と、選択を取り消すための取消ボタン315等が表示されている。ユーザは、質問表示領域311に表示される質問内容に対する回答を、回答候補表示領域312に表示される画像の中から1つ選択し、確定ボタン314を押すことで、回答を選択することができる。なお、ここでは、確定ボタン314を押した場合に、回答を確定することとしたが、本発明はこれに限られるものではなく、画像を選択した時点で、回答を確定することにしてもよい。
【0046】
質問表示領域211には、入力されたユーザIDをキーとして、認証登録DB70の質問データの質問ID(質問No順)が検索され、さらに、検索された質問IDをキーとして、質問DB50の質問TEXTが検索されて表示される。
【0047】
また、回答候補表示領域312には、入力されたユーザIDをキーとして、認証登録DB70の質問データの質問ID(質問No順)および回答IDのペアが検索され、さらに、当該質問IDおよび回答IDのペアが一致する、連想候補DB80の連想候補データが複数抽出され(図2参照)、その中から1つの連想候補データが正解選択枝としてランダムに選択され、また、質問IDおよび回答IDのペアが一致しない、不正解選択枝とする連想候補データが連想候補DB80から複数選択され、選択された正解選択枝および不正解選択枝が表示される。
【0048】
同図に示す例では、入力されたユーザID=tarou0123をキーとして、認証登録DB70から質問ID(No.1)=0x001aが検索され、検索された質問ID=0x001aをキーとして、質問DB50の質問TEXT「好きな色を一つ選んで下さい。」が検索されて、質問表示領域211に表示されている。
【0049】
また、質問ID=0x0001aおよび回答ID=0x0002のペアが一致する、連想候補DB80の連想候補データ(好きな色=赤から連想されるもの)が複数抽出され(図2参照)、その中から1つの連想候補データのtomato.Jpg(好きな色=赤から連想される野菜(赤→トマト))が正解選択枝として選択され、また、不正解選択枝として連想候補DB80からキュウリ、ナス等の野菜の連想候補データ(不図示)が選択され、回答候補表示領域312に表示されている。なお、正解選択枝は、複数の連想候補データの中からランダムに1つ選択されるので、嗜好情報が同一でも次回は異なる画像が表示される場合がある。例えば、今回は、好きな色=赤から連想されるトマトの画像が表示されているが、次回は、赤の画像や郵便ポスト等が表示される場合がある。
【0050】
第1問の回答が選択されると、同様に、次に、第2問〜第5問が順に表示され、利用者は、各問について、画像を選択する。利用者が第1問〜第5問の質問に全て正解すると、認証に成功した旨を示す認証成功画面が表示された後、OS30が起動し、利用者はコンピュータを使用可能となる。他方、1つでも不正解があると、認証に失敗した旨を示す認証失敗画面が表示された後、初期画面100に戻る。
【0051】
図5は、認証プログラム40が実行する認証情報登録処理を説明するためのフローチャートである。同図において、まず、利用者が、ユーザID入力画面(図4−1のユーザID入力画面200参照)でユーザID(ユーザ識別情報)を入力すると(ステップS1)、質問No=1とするとともに(ステップS2)、ユーザIDを、認証登録DB70に仮登録する(ステップS3)。つぎに、質問DB50から質問データ(カテゴリ)をランダムに1つ選択し(ステップS4)、ユーザIDに関連づけて、選択した質問データの質問IDに質問Noを付加して、認証登録DB70に仮登録する(ステップS5)。
【0052】
つづいて、質問IDをキーとして、回答候補DB60からn個の回答データをランダムに選択する(ステップS6)。そして、質問Noと、質問DB50の質問データのうち、質問No=1の質問IDに対応する質問TEXTを登録画面に表示するととともに、選択したn個の回答データ(ファイル名)を、ファイル群90からそれぞれ読み込んで登録画面(図4−2の登録画面210参照)にそれぞれ表示する(ステップS7)。
【0053】
利用者が、登録画面で回答を選択して、確定すると(ステップS8)、質問IDに関連づけて、選択された回答の回答IDを認証登録DB70に仮登録する(ステップS9)。続いて、質問Noを+1インクリメントして(ステップS10)、質問No>質問数mであるか否かを判断する(ステップS11)。ここで、例えば、質問数m=5である。質問No>質問数mでない場合には(ステップS11の「No」)、ステップS4に戻り、次の質問Noについて同様な処理が行われる。質問No>質問数mである場合には(ステップS11の「Yes」)、登録内容を確認するための登録完了画面(図4−2の登録完了画面220参照)を表示した後、仮登録したデータ(認証情報)を認証登録DB70に本登録する(ステップS12)。
【0054】
このようにして、認証登録DB70には、ユーザIDに関連づけて、当該ユーザのm(質問数)個の嗜好情報(質問IDと回答IDのペア)が登録される。なお、ここでは、全ての質問が終了した場合に、認証登録DB80に認証情報を本登録することとしたが、各質問毎に、本登録することにしてもよい。
【0055】
図6は、認証プログラム40が実行する認証処理を説明するためのフローチャートである。まず、利用者が、ユーザID入力画面(図4−2のユーザID入力画面300参照)でユーザID(ユーザ識別情報)を入力すると(ステップS20)、認証失敗フラグを「FALSEにした後(ステップS21)、質問No=1とする(ステップS22)。ユーザIDをキーとして、認証登録DB70の質問Noの質問IDおよび対応する回答IDを検索し(ステップS23)、当該質問IDおよび回答IDが一致する、連想候補DB80の連想候補データを複数抽出し、その中から1つの連想候補データを正解選択枝としてランダムに選択する(ステップS24)。
【0056】
つづいて、不正解の選択枝とする連想候補データを、連想候補DB80から複数選択する(ステップS25)。ここで、不正解選択枝とする連想候補データは、質問IDおよび回答IDが一致しないものである。また、不正解選択枝は、正解選択枝とする連想候補データとカテゴリが同じものが望ましい。例えば、正解選択枝のカテゴリが野菜の場合には、不正解選択枝も野菜であることが望ましい。なお、ここでは、不正解選択枝を連想候補DB80から選択しているが、回答候補DB60の回答データを選択することにしてもよい。この場合、ランダムに選択しても、登録時の候補を再現することにしてもよい。
【0057】
質問IDをキーとして、質問DB50から質問TEXTを読み出して、登録画面に表示するととともに、正解選択枝および不正解選択枝の連想候補データ(ファイル名)をファイル群90からそれぞれ読み出して、認証画面(図4−2の認証画面310参照)にそれぞれ表示する(ステップS26)。
【0058】
利用者は、認証画面で回答を選択して、確定すると(ステップS27)、ユーザが選択した回答は、正解か否かを判断する(ステップS28)。ここで、正解選択枝が選択された場合に正解と判定し、また、不正解選択枝が選択された場合に不正解と判定する。
【0059】
正解である場合には(ステップS28の「Yes」)、ステップS29に移行する一方、正解でない場合には(ステップS28の「No」)、認証失敗フラグを「TRUE」にした後(ステップS32)、ステップS29に移行する。
【0060】
ステップS29では、質問Noを+1インクリメントして、質問No>質問数mであるか否かを判断し(ステップS30)、質問No>質問数mでない場合には、ステップS23に戻り、次の質問Noについて同様な処理を行う。質問No>質問数mである場合には(ステップS30の「Yes」)、認証失敗フラグが「TRUE」であるか否かを判断する(ステップS31)。
【0061】
認証失敗フラグが「TRUE」の場合には(ステップS31の「Yes」)、認証に失敗した旨を示す認証失敗画面を表示した後(ステップS32)、初期画面に戻る。他方、認証失敗フラグが「TRUE」でない場合には(ステップS31の「No」)、認証が成功した旨の認証成功画面を表示した後(ステップS33)、OS30を起動させて、コンピュータを使用可能状態とする。
【0062】
このように、複数の質問に対して、利用者が登録時に回答した内容(ユーザの嗜好)から連想される画像を、それぞれ正しく選択した場合には、ユーザ認証が行われる。他方、利用者がいずれか1つの質問でも不正解の場合は、認証失敗フラグが「TRUE」となり、ユーザ認証に失敗する。なお、ここでは、質問No順に質問および回答候補(正解選択枝および不正解選択枝)を表示することとしたが、ランダムな順番で質問および回答候補を表示することにしてもよい。また、全ての質問が終了した場合に、認証登録DB80に認証情報を本登録することとしたが、各質問毎に、本登録することにしてもよい。
【0063】
以上説明したように、本実施例によれば、認証処理では、連想候補DB80に、嗜好情報から連想される複数の画像を含む画像群を格納しておき、利用者の操作で入力されるユーザ識別情報をキーとして、認証登録DB70から嗜好情報を検索し、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、検索した嗜好情報から連想される複数の画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示し、利用者が正解選択枝の画像を選択した場合に、ユーザ認証を実行することとしたので、忘れにくく簡単な操作でユーザ認証を行うことができ、かつ、不正認証を十分に防止することが可能となる。
【0064】
また、嗜好情報は、質問内容とその回答データを含み、検索した嗜好情報に含まれる質問内容を認証画面に表示することとしたので、利用者は質問に対する回答という簡単な操作でユーザ認証を行うことが可能となる。
【0065】
また、利用者の各嗜好情報(例えば、5種類)毎に、正解選択枝および不正解選択枝の画像を表示し、各嗜好情報に関して、利用者が選択した画像が正解選択枝である場合に、ユーザ認証を行うこととしたので、ランダム試行による適合率を低くすることができ、不正認証をより防止することが可能となる。
【0066】
また、認証画面に表示する画像は、写真、イラスト、図形、文字等であることとしたので、認証を行う場合に各種の画像を表示することが可能となる。
【0067】
また、質問DB50に格納されている質問内容と、回答候補DB60に格納されている複数の回答データを登録画面に表示して、その質問内容と、利用者の質問内容に対する回答を、利用者の嗜好や意向を示す嗜好情報として、ユーザ識別情報と関連づけて認証登録DB70に格納することとしたので、簡単な方法で認証情報を登録することが可能となる。
【0068】
付言すると、本発明に係る認証システムは、(1)記憶・復元が容易(ユーザの嗜好や意向などの、ユーザ特性をキーとすることで、覚えやすく記憶がぶれにくい)、(2)不正コピーへの耐性(抽象性をもった画像を利用者に指定してもらう方式であるため、第三者が容易に記憶・記録できない)、(3)種類等の不拘束(キーの種類、内容、意味づけなどをシステム側で自由に設定でき、文字の種類などによる制限を受けずに、複雑性を自由にコントロールできる、(4)自動解析への耐性が高い(キーの種類等はシステム側でコントロールされるため、総当り的なパスワード解析が困難、また、GUI上でシンボルをユーザに選ばせる方式であるため、解析の為のバッチ処理を組むことが困難)、(5)連想方式採用による正答の多様性(同じ質問でも、前回表示時と異なる正解が表示される場合があるため、正解を同定されにくい。)(6)表示が分かり易い(利用者に分かりやすく画面の見栄えが良い。ユーザがキーボード等に慣れている必要がない)、(6)システム構成が簡素(利用者側に特別なハードウェアやソフトウェアを要求しない)という特徴と有している。
【0069】
なお、上記実施例では、本発明に係る認証システムをコンピュータに適用することとしたが、本発明はこれに限られるものではなく、ユーザ認証が必要な装置およびネットワークシステムの全てに適用可能である。例えば、認証サーバとネットワークを介して接続される端末とからなるシステムにおいて、認証サーバに本発明に係る認証システムを適用することにしてもよい。
【0070】
また、本実施例では、ユーザ認証が成功した場合に、コンピュータの使用を許可する(使用可能とする)こととしたが、本発明はこれに限られるものではなく、ユーザ認証に成功した場合に、アプリケーションの使用を許可することにしてもよい。
【産業上の利用可能性】
【0071】
本発明に係る認証システム、認証方法、およびコンピュータが実行するためのプログラムは、ユーザ認証が必要な装置およびネットワークシステムに広く利用可能である。
【図面の簡単な説明】
【0072】
【図1】本実施例によるコンピュータの一構成例を示すブロック図である。
【図2】質問DB、回答候補DB、認証登録DB、連想候補DBのリンクを説明するための図である。
【図3−1】質問DBに格納される質問データのデータ構造の一例を示す図である。
【図3−2】回答候補DBに格納されている回答候補データのデータ構造の一例を示す図である。
【図3−3】認証登録DBに格納される認証登録データのデータ構造の一例を示す図である。
【図3−4】連想候補DBに格納されている連想候補データのデータ構造の一例を示す図である。
【図4−1】認証プログラムが認証情報登録処理および認証処理を実行する場合に、ディスプレイの画面遷移の一例を示す図である(その1)。
【図4−2】認証プログラムが認証情報登録処理および認証処理を実行する場合に、ディスプレイの画面遷移の一例を示す図である(その2)。
【図5】認証プログラムが実行する認証情報登録処理を説明するためのフローチャートである。
【図6】認証プログラムが実行する認証処理を説明するためのフローチャートである。
【符号の説明】
【0073】
11 内部バス
12 通信インタフェース
13 CPU
14 ROM
15 RAM
16 ディスプレイ
17 キーボード
18 ドライブ
19 ハードディスク
30 OS
40 認証プログラム
50 質問DB
60 回答候補DB
70 認証登録DB
80 連想候補DB
90 ファイル群
100 メニュー画面
101 認証情報登録ボタン
102 認証実行ボタン
103 確定ボタン
200 ユーザID入力画面
201 ユーザID入力欄
202 確定ボタン
210 登録画面
211 質問表示領域
212 選択候補表示領域
213 戻るボタン
214 確定ボタン
215 取消ボタン
220 登録完了画面
221 OKボタン
310 認証画面
311 質問表示領域
312 回答候補表示領域
313 戻るボタン
314 確定ボタン
315 取消ボタン
【特許請求の範囲】
【請求項1】
ユーザ認証を行う認証システムにおいて、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、
嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、
前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、
を備えたことを特徴とする認証システム。
【請求項2】
前記嗜好情報は、質問内容とその回答データを含み、
前記第1の表示制御手段は、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1の表示制御手段は、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、正解選択枝および不正解選択枝の画像を表示し、
前記ユーザ認証手段は、各嗜好情報に関して、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うことを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
前記画像は、写真、イラスト、図形、文字等であることを特徴とする請求項1〜3のいずれか1つに記載の認証システム。
【請求項5】
複数の質問内容を格納する第3の記憶手段と、
前記各質問内容に対する複数の回答データを格納する第4の記憶手段と、
前記第3の記憶手段から質問内容を選択し、また、当該選択した質問内容に対する複数の回答データを前記第4の記憶手段から選択し、
選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御手段と、
ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択手段と、
前記第2の選択手段で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録手段と、
を備えたことを特徴とする請求項1〜請求項4のいずれか1つに記載の認証システム。
【請求項6】
ユーザ認証を行う認証方法において、
入力手段によりユーザ識別情報を入力するユーザ識別情報入力工程と、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記入力されるユーザ識別情報をキーとして嗜好情報を検索し、嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段において、検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、
前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、
を含むことを特徴とする認証方法。
【請求項7】
コンピュータに、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、
前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、
を実行させることを特徴とするコンピュータが実行するためのプログラム。
【請求項8】
前記嗜好情報は、質問内容とその回答データを含み、
前記第1の表示制御工程では、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することを特徴とする請求項7にコンピュータが実行するためのプログラム。
【請求項9】
前記第1の表示制御工程では、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、前記正解選択枝および前記不正解選択枝の画像を表示し、
前記ユーザ認証工程では、各嗜好情報に関して、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うことを特徴とする請求項7または8にコンピュータが実行するためのプログラム。
【請求項10】
前記画像は、写真、イラスト、図形、文字等であることを特徴とする請求項7〜9のいずれか1つに記載のコンピュータが実行するためのプログラム。
【請求項11】
さらに、コンピュータに、
複数の質問内容を格納する第3の記憶手段から質問内容を選択し、また、前記各質問内容に対する複数の回答データを格納する第4の記憶手段から前記選択した質問内容に対する複数の回答データを選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御工程と、
ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択工程と、
前記第2の選択工程で選択された回答データおよび質問内容を前記嗜好情報として、前記ユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録工程と、
を実行させることを特徴とする請求項7〜10のいずれか1つに記載のコンピュータが実行するためのプログラム。
【請求項1】
ユーザ認証を行う認証システムにおいて、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段と、
嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段と、
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記ユーザ識別情報入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、前記第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御手段と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択手段と、
前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証手段と、
を備えたことを特徴とする認証システム。
【請求項2】
前記嗜好情報は、質問内容とその回答データを含み、
前記第1の表示制御手段は、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1の表示制御手段は、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、正解選択枝および不正解選択枝の画像を表示し、
前記ユーザ認証手段は、各嗜好情報に関して、前記第1の選択手段で選択された画像が正解選択枝である場合に、ユーザ認証を行うことを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
前記画像は、写真、イラスト、図形、文字等であることを特徴とする請求項1〜3のいずれか1つに記載の認証システム。
【請求項5】
複数の質問内容を格納する第3の記憶手段と、
前記各質問内容に対する複数の回答データを格納する第4の記憶手段と、
前記第3の記憶手段から質問内容を選択し、また、当該選択した質問内容に対する複数の回答データを前記第4の記憶手段から選択し、
選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御手段と、
ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択手段と、
前記第2の選択手段で選択された回答データおよび質問内容を前記嗜好情報として、前記前記ユーザ識別情報入力手段から入力されるユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録手段と、
を備えたことを特徴とする請求項1〜請求項4のいずれか1つに記載の認証システム。
【請求項6】
ユーザ認証を行う認証方法において、
入力手段によりユーザ識別情報を入力するユーザ識別情報入力工程と、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好または意向を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、前記入力されるユーザ識別情報をキーとして嗜好情報を検索し、嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段において、検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、
前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、
を含むことを特徴とする認証方法。
【請求項7】
コンピュータに、
ユーザを識別するユーザ識別情報と、当該ユーザの嗜好を示す複数の嗜好情報とを関連づけて格納する第1の記憶手段から、入力手段から入力されるユーザ識別情報をキーとして、前記第1の記憶手段から嗜好情報を検索し、嗜好情報から連想される複数の画像を含む画像群を格納する第2の記憶手段において、当該検索した嗜好情報から連想される1つの画像を正解選択枝として検索し、また、前記検索した嗜好情報から連想される画像以外の複数の画像を不正解選択枝として検索し、検索した正解選択枝および不正解選択枝の画像を認証画面に表示する第1の表示制御工程と、
ユーザ操作に応じて、前記認証画面で複数の画像の中から1つの画像を選択する第1の選択工程と、
前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うユーザ認証工程と、
を実行させることを特徴とするコンピュータが実行するためのプログラム。
【請求項8】
前記嗜好情報は、質問内容とその回答データを含み、
前記第1の表示制御工程では、検索した嗜好情報に含まれる質問内容を前記認証画面に表示することを特徴とする請求項7にコンピュータが実行するためのプログラム。
【請求項9】
前記第1の表示制御工程では、前記第1の記憶手段に格納される、前記ユーザ識別情報をキーとする複数の嗜好情報について、各嗜好情報毎に、前記正解選択枝および前記不正解選択枝の画像を表示し、
前記ユーザ認証工程では、各嗜好情報に関して、前記第1の選択工程で選択された画像が正解選択枝である場合に、ユーザ認証を行うことを特徴とする請求項7または8にコンピュータが実行するためのプログラム。
【請求項10】
前記画像は、写真、イラスト、図形、文字等であることを特徴とする請求項7〜9のいずれか1つに記載のコンピュータが実行するためのプログラム。
【請求項11】
さらに、コンピュータに、
複数の質問内容を格納する第3の記憶手段から質問内容を選択し、また、前記各質問内容に対する複数の回答データを格納する第4の記憶手段から前記選択した質問内容に対する複数の回答データを選択し、選択した質問内容および複数の回答データを登録画面に表示する第2の表示制御工程と、
ユーザ操作に応じて、前記登録画面で複数の回答データの中から1つの回答データを選択する第2の選択工程と、
前記第2の選択工程で選択された回答データおよび質問内容を前記嗜好情報として、前記ユーザ識別情報に関連づけて前記第1の記憶手段に格納する認証情報登録工程と、
を実行させることを特徴とする請求項7〜10のいずれか1つに記載のコンピュータが実行するためのプログラム。
【図1】
【図2】
【図3−1】
【図3−2】
【図3−3】
【図3−4】
【図4−1】
【図4−2】
【図5】
【図6】
【図2】
【図3−1】
【図3−2】
【図3−3】
【図3−4】
【図4−1】
【図4−2】
【図5】
【図6】
【公開番号】特開2008−250911(P2008−250911A)
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願番号】特願2007−94671(P2007−94671)
【出願日】平成19年3月30日(2007.3.30)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願日】平成19年3月30日(2007.3.30)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
[ Back to top ]