認証システム及び認証プログラム
【課題】ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供する
【解決手段】ユーザの端末1へのログオンを管理する認証システムにおいて、ユーザの端末1における操作情報をユーザ識別可能な状態で保存する操作情報保存部23と、前記ユーザ識別情報に基づいて、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24と、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28と、質問情報に基づいてユーザの本人認証のための質問を出力する質問出力部29と、回答を受け付ける回答受付部30と、回答に基づいてユーザの本人認証を行う認証部31とを備える。
【解決手段】ユーザの端末1へのログオンを管理する認証システムにおいて、ユーザの端末1における操作情報をユーザ識別可能な状態で保存する操作情報保存部23と、前記ユーザ識別情報に基づいて、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24と、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28と、質問情報に基づいてユーザの本人認証のための質問を出力する質問出力部29と、回答を受け付ける回答受付部30と、回答に基づいてユーザの本人認証を行う認証部31とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの装置へのログオンを管理する認証技術に関する。
【背景技術】
【0002】
ユーザの装置へのログオンを管理する認証技術としては、例えば特許文献1に記載のユーザ認証システムが知られている。このユーザ認証システムは、登録パスワードと自動的に変化する項目を記憶する記憶手段と、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成する生成手段とを備え、ユーザが入力するパスワードと生成手段で生成された自動変化パスワードとが一致した場合にユーザを認証するものである。
【0003】
ここで、自動的に変化する項目とは、例えば月日、日時などのユーザが予め登録した項目であり、例えば登録パスワードに日付の数字を加算することにより自動変化パスワードが生成される。
【0004】
このように、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成し自動変化パスワードによってユーザを認証することにより、ユーザが入力するパスワードが変化することになる。このため、例えユーザが入力したパスワード自体が漏出した場合であっても、次回のログオンの際に入力すべきパスワードが、漏出したパスワードから変化することになる。従って、予め設定された固定のパスワードによりユーザ認証を行う場合と比較して、ユーザの本人認証の安全性を高めることができる。
【0005】
【特許文献1】特開2006−301781号公報(段落[0005]、[0006]、[0012])
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述のユーザ認証システムでは、ユーザが登録パスワードと自動的に変化する項目とから入力すべきパスワードを求める必要がある。つまり、上述の例では、登録パスワードに月日の数字を加算することにより入力すべきパスワードを算出しなければならず、また、登録パスワードだけでなく自動的に変化する項目も記憶しておく必要があり、ユーザにとって面倒なものであった。さらに、自動変化パスワードの生成方法自体が漏出した場合は、ユーザが入力したパスワードから次回のログオンの際に入力すべきパスワードが知られることとなるので、ユーザの本人認証の安全性をより高めるためには改善の余地があった。
【0007】
本発明は、上述の問題点に鑑みてなされたものであり、その目的は、ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、ユーザの装置へのログオンを管理する認証システムにおいて、前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、前記質問に対する前記ユーザの回答を受け付ける回答受付部と、前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた。
【0009】
この構成によれば操作情報保存部から当該ユーザの操作情報を抽出して質問情報が作成され、当該質問情報に基づいた質問への回答に基づいてユーザの本人認証を行うことができる。すなわち、ユーザ自身の操作内容をパスワードに代わる本人認証方式として用いることができる。そして、装置に対する操作はユーザ毎に異なるので、抽出される操作情報もユーザ毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。また、質問に対する回答に基づいて本人認証を行うので、ユーザに過度の負担をかけることもない。
【0010】
質問情報の作成に関しては種々の形態が可能だが、本発明に係る認証システムの好適な実施形態の一つでは、前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する。
【0011】
この構成によれば、抽出される操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性をより高めることができる。
【0012】
また、本発明に係る認証システムの好適な実施形態の一つでは、前記操作情報に、前記装置の操作画面をキャプチャして得られたキャプチャ画像を含むものである。なお、前記キャプチャ画像は、前記操作画面の動画であっても良い。
【0013】
長時間行った操作のみならず、操作画面のような視覚的な情報もユーザの記憶に残りやすいものである。このため、上記構成によれば、このような操作画面のキャプチャ画像に関する質問情報を作成することができ、ユーザも回答を容易にすることができるものとなる。
【0014】
また、上記課題を解決するために、ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成機能と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる。この認証プログラムについても、本発明に係る認証システムと同様の作用効果を奏するものであり、上述した付加的構成を備えることもできる。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係る認証システムの実施形態を図面に基づいて説明する。
本実施形態における認証システムは、図1に示すように、複数のクライアント端末1(装置の一例)と、このクライアント端末1へのログオンなどを管理する認証管理サーバ2とがネットワーク3を介して接続され、サーバ−クライアントシステムとして構築されている。図1に示すように、クライアント端末1aのコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの入力操作デバイス41からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、ログオン・ログオフ処理を行うログオン・ログオフ制御部14、クライアント端末1aにおける各種操作から操作情報を生成する操作情報生成部13、ネットワーク3に対するデータ伝送を行う受送信部としてのネットワークインターフェイス15などが構築されている。なお、他のクライアント端末1b,1c・・・も同様である。
【0016】
このうち操作情報生成部13は、クライアント端末1aにおけるユーザの操作に関する情報である操作情報の生成を行う。この操作情報は、例えばクライアント端末1aを識別する端末ID、当該端末のログオンユーザを識別するユーザ識別情報、当該操作ログを生成した日時データなどの操作日時、ユーザによる操作の実行内容(以下、操作内容と称する。)などで構成されている。ここで、ユーザ識別情報としては、例えばユーザIDやログオン名が挙げられるが、本実施形態においてはユーザIDを用いて説明する。また、操作内容には、「起動」、「終了」、「保存」、「削除」、「コピー」などの操作種類、及び、ファイル名やアプリケーション名などの操作対象を含む。
【0017】
一方、認証管理サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、ネットワークインターフェイス21を介してクライアント端末1から操作情報を取得する操作情報取得部22、取得した操作情報を保存する操作情報保存部23、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24、取得されたユーザ識別情報に基づいてこのユーザがログオンする権限を有することを認証する前認証部25、取得されたユーザ識別情報に基づいてユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27、算出されたオフ時間に基づいて、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28、作成された質問情報をユーザの本人認証のために出力する質問出力部29、出力された質問情報に対するユーザの回答を受け付ける回答受付部30、受け付けられた回答に基づいてユーザの本人認証を行う認証部31等が構築されている。
【0018】
上述したように、操作情報にはユーザ識別情報としてのユーザIDが含まれており、従って、操作情報保存部23には、クライアント端末1から取得した操作情報が、ユーザ識別可能な状態で保存されている。
【0019】
ユーザ識別情報取得部24は、クライアント端末1からのログオン要求に対してモニタ51に表示される図示しない前認証画面を介してユーザIDを取得する。前認証部25は、操作情報保存部23を参照して、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていれば、当該ユーザがログオンする権限を有することを認証する。
【0020】
オフ時間算出部27は、前認証部25で認証されたユーザ(以下、前認証されたユーザと称する。)について、ログオン要求に関する操作情報及びログオフ操作に関する操作情報に基づいてオフ時間を算出する。つまり、ログオン要求に関する操作情報に含まれる日時データと、ログオン要求をしたユーザの当該ログオン要求の直前のログオフ操作に関する操作情報に含まれる日時データとからオフ時間を算出する。
【0021】
質問情報作成部28は、オフ時間算出部24により算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から前認証されたユーザの質問情報の作成に用いる操作情報を抽出する操作情報抽出機能、抽出された操作情報に基づいて本人認証のための質問を作成する質問作成機能、質問に対する正解を作成する正解作成機能等を有する。
【0022】
本実施形態では、オフ時間が所定時間より長い場合とオフ時間が所定時間以下の場合とで、異なる質問情報を作成する。具体的には、オフ時間が所定時間より長い場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最も長く行っていた操作に関する質問情報を作成し、オフ時間が所定時間以下の場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最後に行った操作に関する質問情報を作成する。なお、最も長く行っていた操作に関する操作情報のみに基づいて質問情報を作成すると、質問情報の作成に用いる操作情報が日々変化しにくく、質問に対する正解も変化しにくい。従って、操作時間が所定時間以上の操作に関する操作情報を抽出し、これらの操作情報のうちから選択された操作情報に基づいて質問情報を作成するようにしてもよい。さらに、質問情報作成部28は、ファイルやアプリケーションなどの操作対象に基づいて操作時間を積算し、最も長い時間の操作に関する操作情報や所定時間以上の操作に関する操作情報を特定する。
【0023】
また、本実施形態では、質問情報が文字情報として作成され、質問出力部29は本人認証のため当該質問情報をクライアント端末のモニタ51に文字情報として表示する。例えば、オフ時間が所定時間より長い場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最も長く操作していたファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。一方、オフ時間が所定時間以下の場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最後に操作したファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。なお、選択肢は表示せず、ユーザが直接、正解を入力するようにしてもよい。
【0024】
回答受付部30は、クライアント端末1において入力された回答を受け付ける。また、認証部31は、当該回答の正否に基づいてユーザの本人認証を行う。つまり、認証部31は、質問情報作成部28から正解を取得するとともに、回答受付部30から回答を取得し、正解と回答とが一致する場合には、端末1aに認証情報を送信する。
【0025】
次に、図2に基づいて、この認証システムによるユーザの本人認証処理の流れについて説明する。認証管理サーバ2は、操作情報の中のログオン要求に関する操作情報を監視しており、クライアント端末1aからのログオン要求があると、ログオン要求をしたユーザがログオンする権限があることを認証する前認証処理が行われる。前認証処理において、まず、クライアント端末1aのモニタ51に、ログオンするユーザのユーザIDを入力することを要求する前認証画面が表示される(♯01)。ユーザIDが入力されると、ユーザ識別情報取得部24がこのユーザIDを取得する(♯02)。
【0026】
次に、前認証部25は取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されているか否かを照会する(♯03)。前認証部25が取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていない場合には、ユーザIDを再度入力することが要求される(♯03のNo分岐)。
【0027】
一方、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されている場合には、認証処理に移行する(♯03のYes分岐)。先ず、認証処理において、質問情報作成部28が前認証されたユーザのユーザIDを取得するとともに、オフ時間算出部27に当該ユーザのオフ時間を算出させ、算出されたオフ時間を取得する。さらに、質問情報作成部28は、算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から当該ユーザの質問情報の作成に用いる操作情報を抽出し、抽出された操作情報に基づいて本人認証のための質問情報を作成する(♯04)。作成された質問情報のうち質問が質問出力部29に送られると共に、当該質問に対する正解が認証部31に送られる。
【0028】
次に、質問出力部28は、質問情報作成部27から取得した質問を、前認証されたユーザが操作するクライアント端末1側に送信する。クライアント端末1は、受信した当該質問に回答することを要求する認証画面をモニタ51に表示する(♯05)。ユーザが入力操作デバイス41により回答を入力すると、入力された回答はネットワークインターフェイス15を介して認証管理サーバ2の側に送信される。認証管理サーバ2の側に送信された回答はネットワークインターフェイス21を介して回答受付部30に送信される(♯06)。さらに、認証部31は、回答受付部31から回答を受け付けるとともに、当該回答が質問情報作成部28から取得した正解と一致しているか否かを照会する(♯07)。
【0029】
受け付けた回答が正解と一致した場合(♯07のYes分岐)には、認証確定処理が行われ当該ユーザのログオンが許可される(♯08)。一方、受け付けた回答が正解と一致しない場合(♯07のNo分岐)には、モニタ51に回答が間違っている旨の表示(不正解表示)がされる(♯09)。その後、再度、質問情報が作成され(♯04)、質問に対して再回答を要求する表示がされる(♯05)。この場合、質問に対する正解を最初の質問時と異ならせるために、操作時間が所定時間の任意の操作情報を抽出して、質問情報を作成するようにしてもよい。質問情報の作成は、質問への回答回数(トライ回数)が所定の回数になるまで要求される(♯10のNo分岐)。トライ回数が所定の回数を越えると(♯10のYes分岐)、更なる質問情報の作成は行われず、認証エラー処理が行われユーザのログオンが禁止される(♯11)。
【0030】
上述したように、操作したファイル名やアクセスしたWebページや起動したアプリケーション名などに関する質問に対して回答することによりユーザが認証される。このため、ユーザは自己の記憶に基づいて本人認証を受けることができ、従来のようにユーザに過度の負担をかけることがない。また、オフ時間に応じて質問情報を変更して、オフ時間が長い場合には長時間行った操作に関する質問を提示し、オフ時間が短い場合には前回のログオフの直前に行った操作に関する質問を提示することにより、ユーザの記憶に残り易い質問が提示されることになる。このため、ユーザが質問に対して容易に回答することができる。さらに、質問情報を作成する際に用いる操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。
【0031】
[別実施形態]
(1)上述した実施形態においては、質問情報が文字情報である場合について説明したが、質問情報として、クライアント端末1の操作画面をキャプチャして得られたキャプチャ画像を用いてもよい。この実施形態について以下、説明する。
【0032】
この実施形態は操作情報にキャプチャ画像を含むものであり、従って、操作情報生成部13は、クライアント端末1における操作画面をキャプチャしてキャプチャ画像を生成する操作画面キャプチャ機能も有している。生成されたキャプチャ画像には、当該キャプチャ画像を生成した日時データなどがリンクしており、上述した操作内容、ユーザ識別情報、及び端末識別情報と、キャプチャ画像とは、日時データに基づいて関連付けすることができる。
【0033】
そして、上述した実施形態と同様にして質問情報作成部28は、操作情報保存部23からキャプチャ画像を含む操作情報を抽出し、この操作情報に基づいて文字情報及びキャプチャ画像を含む質問情報を作成する。この実施形態においても、上述の実施形態と同様に、オフ時間に応じて異なった質問情報が作成される。
【0034】
図3は本人認証のための認証画面の一例であり、図3(a)はオフ時間が所定時間より長い場合を示し、図3(b)はオフ時間が所定時間以下の場合を示す。この実施形態では、クライアント端末1aのモニタ51に、質問が文字情報及びキャプチャ画像の両方を用いて表示されている。具体的には、文字情報としての質問文が表示されるとともに、当該質問文に対する回答の選択肢として、文字情報としてのファイル名Lと当該ファイルの操作による操作画面をキャプチャして生成したキャプチャ画像Cとを含む複数の選択肢が表示されている。ユーザが、これら複数の選択肢の中から正解を選択することにより、本人認証が行われる。なお、不正解の選択肢のキャプチャ画像Cは、例えば当該ユーザ以外の操作情報や当該ユーザの期間外の操作情報を用いて作成することができる。
【0035】
このように、質問に対する回答の選択肢に操作画面をキャプチャして得られたキャプチャ画像が含まれることにより、ユーザは視覚的な記憶にも基づいて選択肢を選択することができるので、ユーザの本人認証がより容易になる。
【0036】
ここで、キャプチャ画像としては、操作の一場面における操作画像をキャプチャして得られた静止画であっても良く、操作に伴う操作画面を連続的にキャプチャした動画であってもよい。特に動画を用いることにより、ユーザは一連の操作画面の変化に関する記憶に基づいて選択肢を選択することができるので、ユーザの本人認証がさらに容易になる。
【0037】
(2)上述した実施形態においては、質問情報作成部28がユーザの前回ログオンからログオフまでの間に行われていた操作に関する質問情報を作成する例について説明したが、前回のログオフからオフ時間に応じて遡った時点までの間に行われていた操作に関する質問情報を作成してもよい。
【0038】
この実施形態では、質問情報作成部28が、前回のログオフからオフ時間に応じて遡った時点までの間の操作情報を抽出する。そして、抽出した操作情報に基づいて、当該期間内で最も長時間行われていた操作に関する質問情報を作成する。なお、「オフ時間に応じて」とは、例えばオフ時間と同一の時間、オフ時間に比例した時間など、オフ時間との間に所定の関係を有していればよい。
【0039】
このように、オフ時間に応じて遡る時間を異ならせることにより、抽出される操作情報の範囲が異なるので、オフ時間に応じて作成される質問情報を異ならせることができる。また、一般的に長時間行った操作はユーザの記憶に残りやすいものであり、このような操作に関する質問をすることにより、ユーザの本人認証がより容易になる。
【0040】
(3)上述の実施例では、ユーザが操作したファイル名に関する質問情報を作成する例を説明したが、作成する質問情報としては、アクセスしたWebページに関するもの、起動したアプリケーション名に関するものなど、操作したファイル名以外に関するものであってもよい。また、質問情報作成部28が、操作したファイル名に関する質問情報、及び、当該ファイルに対する操作内容に関する質問情報など複数の質問情報を作成し、ユーザが当該複数の質問に正解することにより、本人認証が行われるようにしてもよい。
【0041】
(4)上述の実施例において、認証管理サーバ2が、ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27を備え、質問情報作成部28がオフ時間に基づいて操作情報を抽出する例を示した。しかし、必ずしもオフ時間算出部27を備える必要はなく、質問情報作成部28がオフ時間に関係なく操作情報を抽出して質問情報を作成するように構成しても良い。この場合、オフ時間に関係なく質問が提示され、ユーザがその質問に回答することにより、ユーザの本人認証が行われる。
【0042】
(5)上述の実施形態では、認証システムがクライアント端末1とクライアント端末1へのログオンを管理する認証管理サーバ2とがネットワーク3を介して接続され構築されている例について説明したが、この認証システムはスタンドアローンタイプの装置1にも適用可能である。
【0043】
図4は、この認証システムをスタンドアローンタイプの装置1に適用した場合の例である。図4に示すように、この装置1のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、上述の実施形態で説明した各部のうち、認証管理サーバ2及びクライアント端末1間の通信に関するもの以外を備える。ユーザの本人認証処理の流れについても上述の実施形態と同様であるので、ここでは省略する。
【図面の簡単な説明】
【0044】
【図1】本実施形態における認証システムの機能ブロック図
【図2】ユーザの本人認証処理の流れを示すフローチャート
【図3】別実施形態における認証画面を示す図
【図4】別実施形態における認証システムの機能ブロック図
【符号の説明】
【0045】
1 クライアント端末
13 操作情報生成部
2 認証管理サーバ
22 操作情報取得部
23 操作情報保存部
24 ユーザ識別情報取得部
25 前認証部
27 オフ時間算出部
28 質問情報作成部
29 質問出力部
30 回答受付部
31 認証部
3 ネットワーク
【技術分野】
【0001】
本発明は、ユーザの装置へのログオンを管理する認証技術に関する。
【背景技術】
【0002】
ユーザの装置へのログオンを管理する認証技術としては、例えば特許文献1に記載のユーザ認証システムが知られている。このユーザ認証システムは、登録パスワードと自動的に変化する項目を記憶する記憶手段と、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成する生成手段とを備え、ユーザが入力するパスワードと生成手段で生成された自動変化パスワードとが一致した場合にユーザを認証するものである。
【0003】
ここで、自動的に変化する項目とは、例えば月日、日時などのユーザが予め登録した項目であり、例えば登録パスワードに日付の数字を加算することにより自動変化パスワードが生成される。
【0004】
このように、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成し自動変化パスワードによってユーザを認証することにより、ユーザが入力するパスワードが変化することになる。このため、例えユーザが入力したパスワード自体が漏出した場合であっても、次回のログオンの際に入力すべきパスワードが、漏出したパスワードから変化することになる。従って、予め設定された固定のパスワードによりユーザ認証を行う場合と比較して、ユーザの本人認証の安全性を高めることができる。
【0005】
【特許文献1】特開2006−301781号公報(段落[0005]、[0006]、[0012])
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述のユーザ認証システムでは、ユーザが登録パスワードと自動的に変化する項目とから入力すべきパスワードを求める必要がある。つまり、上述の例では、登録パスワードに月日の数字を加算することにより入力すべきパスワードを算出しなければならず、また、登録パスワードだけでなく自動的に変化する項目も記憶しておく必要があり、ユーザにとって面倒なものであった。さらに、自動変化パスワードの生成方法自体が漏出した場合は、ユーザが入力したパスワードから次回のログオンの際に入力すべきパスワードが知られることとなるので、ユーザの本人認証の安全性をより高めるためには改善の余地があった。
【0007】
本発明は、上述の問題点に鑑みてなされたものであり、その目的は、ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、ユーザの装置へのログオンを管理する認証システムにおいて、前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、前記質問に対する前記ユーザの回答を受け付ける回答受付部と、前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた。
【0009】
この構成によれば操作情報保存部から当該ユーザの操作情報を抽出して質問情報が作成され、当該質問情報に基づいた質問への回答に基づいてユーザの本人認証を行うことができる。すなわち、ユーザ自身の操作内容をパスワードに代わる本人認証方式として用いることができる。そして、装置に対する操作はユーザ毎に異なるので、抽出される操作情報もユーザ毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。また、質問に対する回答に基づいて本人認証を行うので、ユーザに過度の負担をかけることもない。
【0010】
質問情報の作成に関しては種々の形態が可能だが、本発明に係る認証システムの好適な実施形態の一つでは、前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する。
【0011】
この構成によれば、抽出される操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性をより高めることができる。
【0012】
また、本発明に係る認証システムの好適な実施形態の一つでは、前記操作情報に、前記装置の操作画面をキャプチャして得られたキャプチャ画像を含むものである。なお、前記キャプチャ画像は、前記操作画面の動画であっても良い。
【0013】
長時間行った操作のみならず、操作画面のような視覚的な情報もユーザの記憶に残りやすいものである。このため、上記構成によれば、このような操作画面のキャプチャ画像に関する質問情報を作成することができ、ユーザも回答を容易にすることができるものとなる。
【0014】
また、上記課題を解決するために、ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成機能と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる。この認証プログラムについても、本発明に係る認証システムと同様の作用効果を奏するものであり、上述した付加的構成を備えることもできる。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係る認証システムの実施形態を図面に基づいて説明する。
本実施形態における認証システムは、図1に示すように、複数のクライアント端末1(装置の一例)と、このクライアント端末1へのログオンなどを管理する認証管理サーバ2とがネットワーク3を介して接続され、サーバ−クライアントシステムとして構築されている。図1に示すように、クライアント端末1aのコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの入力操作デバイス41からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、ログオン・ログオフ処理を行うログオン・ログオフ制御部14、クライアント端末1aにおける各種操作から操作情報を生成する操作情報生成部13、ネットワーク3に対するデータ伝送を行う受送信部としてのネットワークインターフェイス15などが構築されている。なお、他のクライアント端末1b,1c・・・も同様である。
【0016】
このうち操作情報生成部13は、クライアント端末1aにおけるユーザの操作に関する情報である操作情報の生成を行う。この操作情報は、例えばクライアント端末1aを識別する端末ID、当該端末のログオンユーザを識別するユーザ識別情報、当該操作ログを生成した日時データなどの操作日時、ユーザによる操作の実行内容(以下、操作内容と称する。)などで構成されている。ここで、ユーザ識別情報としては、例えばユーザIDやログオン名が挙げられるが、本実施形態においてはユーザIDを用いて説明する。また、操作内容には、「起動」、「終了」、「保存」、「削除」、「コピー」などの操作種類、及び、ファイル名やアプリケーション名などの操作対象を含む。
【0017】
一方、認証管理サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、ネットワークインターフェイス21を介してクライアント端末1から操作情報を取得する操作情報取得部22、取得した操作情報を保存する操作情報保存部23、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24、取得されたユーザ識別情報に基づいてこのユーザがログオンする権限を有することを認証する前認証部25、取得されたユーザ識別情報に基づいてユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27、算出されたオフ時間に基づいて、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28、作成された質問情報をユーザの本人認証のために出力する質問出力部29、出力された質問情報に対するユーザの回答を受け付ける回答受付部30、受け付けられた回答に基づいてユーザの本人認証を行う認証部31等が構築されている。
【0018】
上述したように、操作情報にはユーザ識別情報としてのユーザIDが含まれており、従って、操作情報保存部23には、クライアント端末1から取得した操作情報が、ユーザ識別可能な状態で保存されている。
【0019】
ユーザ識別情報取得部24は、クライアント端末1からのログオン要求に対してモニタ51に表示される図示しない前認証画面を介してユーザIDを取得する。前認証部25は、操作情報保存部23を参照して、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていれば、当該ユーザがログオンする権限を有することを認証する。
【0020】
オフ時間算出部27は、前認証部25で認証されたユーザ(以下、前認証されたユーザと称する。)について、ログオン要求に関する操作情報及びログオフ操作に関する操作情報に基づいてオフ時間を算出する。つまり、ログオン要求に関する操作情報に含まれる日時データと、ログオン要求をしたユーザの当該ログオン要求の直前のログオフ操作に関する操作情報に含まれる日時データとからオフ時間を算出する。
【0021】
質問情報作成部28は、オフ時間算出部24により算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から前認証されたユーザの質問情報の作成に用いる操作情報を抽出する操作情報抽出機能、抽出された操作情報に基づいて本人認証のための質問を作成する質問作成機能、質問に対する正解を作成する正解作成機能等を有する。
【0022】
本実施形態では、オフ時間が所定時間より長い場合とオフ時間が所定時間以下の場合とで、異なる質問情報を作成する。具体的には、オフ時間が所定時間より長い場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最も長く行っていた操作に関する質問情報を作成し、オフ時間が所定時間以下の場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最後に行った操作に関する質問情報を作成する。なお、最も長く行っていた操作に関する操作情報のみに基づいて質問情報を作成すると、質問情報の作成に用いる操作情報が日々変化しにくく、質問に対する正解も変化しにくい。従って、操作時間が所定時間以上の操作に関する操作情報を抽出し、これらの操作情報のうちから選択された操作情報に基づいて質問情報を作成するようにしてもよい。さらに、質問情報作成部28は、ファイルやアプリケーションなどの操作対象に基づいて操作時間を積算し、最も長い時間の操作に関する操作情報や所定時間以上の操作に関する操作情報を特定する。
【0023】
また、本実施形態では、質問情報が文字情報として作成され、質問出力部29は本人認証のため当該質問情報をクライアント端末のモニタ51に文字情報として表示する。例えば、オフ時間が所定時間より長い場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最も長く操作していたファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。一方、オフ時間が所定時間以下の場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最後に操作したファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。なお、選択肢は表示せず、ユーザが直接、正解を入力するようにしてもよい。
【0024】
回答受付部30は、クライアント端末1において入力された回答を受け付ける。また、認証部31は、当該回答の正否に基づいてユーザの本人認証を行う。つまり、認証部31は、質問情報作成部28から正解を取得するとともに、回答受付部30から回答を取得し、正解と回答とが一致する場合には、端末1aに認証情報を送信する。
【0025】
次に、図2に基づいて、この認証システムによるユーザの本人認証処理の流れについて説明する。認証管理サーバ2は、操作情報の中のログオン要求に関する操作情報を監視しており、クライアント端末1aからのログオン要求があると、ログオン要求をしたユーザがログオンする権限があることを認証する前認証処理が行われる。前認証処理において、まず、クライアント端末1aのモニタ51に、ログオンするユーザのユーザIDを入力することを要求する前認証画面が表示される(♯01)。ユーザIDが入力されると、ユーザ識別情報取得部24がこのユーザIDを取得する(♯02)。
【0026】
次に、前認証部25は取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されているか否かを照会する(♯03)。前認証部25が取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていない場合には、ユーザIDを再度入力することが要求される(♯03のNo分岐)。
【0027】
一方、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されている場合には、認証処理に移行する(♯03のYes分岐)。先ず、認証処理において、質問情報作成部28が前認証されたユーザのユーザIDを取得するとともに、オフ時間算出部27に当該ユーザのオフ時間を算出させ、算出されたオフ時間を取得する。さらに、質問情報作成部28は、算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から当該ユーザの質問情報の作成に用いる操作情報を抽出し、抽出された操作情報に基づいて本人認証のための質問情報を作成する(♯04)。作成された質問情報のうち質問が質問出力部29に送られると共に、当該質問に対する正解が認証部31に送られる。
【0028】
次に、質問出力部28は、質問情報作成部27から取得した質問を、前認証されたユーザが操作するクライアント端末1側に送信する。クライアント端末1は、受信した当該質問に回答することを要求する認証画面をモニタ51に表示する(♯05)。ユーザが入力操作デバイス41により回答を入力すると、入力された回答はネットワークインターフェイス15を介して認証管理サーバ2の側に送信される。認証管理サーバ2の側に送信された回答はネットワークインターフェイス21を介して回答受付部30に送信される(♯06)。さらに、認証部31は、回答受付部31から回答を受け付けるとともに、当該回答が質問情報作成部28から取得した正解と一致しているか否かを照会する(♯07)。
【0029】
受け付けた回答が正解と一致した場合(♯07のYes分岐)には、認証確定処理が行われ当該ユーザのログオンが許可される(♯08)。一方、受け付けた回答が正解と一致しない場合(♯07のNo分岐)には、モニタ51に回答が間違っている旨の表示(不正解表示)がされる(♯09)。その後、再度、質問情報が作成され(♯04)、質問に対して再回答を要求する表示がされる(♯05)。この場合、質問に対する正解を最初の質問時と異ならせるために、操作時間が所定時間の任意の操作情報を抽出して、質問情報を作成するようにしてもよい。質問情報の作成は、質問への回答回数(トライ回数)が所定の回数になるまで要求される(♯10のNo分岐)。トライ回数が所定の回数を越えると(♯10のYes分岐)、更なる質問情報の作成は行われず、認証エラー処理が行われユーザのログオンが禁止される(♯11)。
【0030】
上述したように、操作したファイル名やアクセスしたWebページや起動したアプリケーション名などに関する質問に対して回答することによりユーザが認証される。このため、ユーザは自己の記憶に基づいて本人認証を受けることができ、従来のようにユーザに過度の負担をかけることがない。また、オフ時間に応じて質問情報を変更して、オフ時間が長い場合には長時間行った操作に関する質問を提示し、オフ時間が短い場合には前回のログオフの直前に行った操作に関する質問を提示することにより、ユーザの記憶に残り易い質問が提示されることになる。このため、ユーザが質問に対して容易に回答することができる。さらに、質問情報を作成する際に用いる操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。
【0031】
[別実施形態]
(1)上述した実施形態においては、質問情報が文字情報である場合について説明したが、質問情報として、クライアント端末1の操作画面をキャプチャして得られたキャプチャ画像を用いてもよい。この実施形態について以下、説明する。
【0032】
この実施形態は操作情報にキャプチャ画像を含むものであり、従って、操作情報生成部13は、クライアント端末1における操作画面をキャプチャしてキャプチャ画像を生成する操作画面キャプチャ機能も有している。生成されたキャプチャ画像には、当該キャプチャ画像を生成した日時データなどがリンクしており、上述した操作内容、ユーザ識別情報、及び端末識別情報と、キャプチャ画像とは、日時データに基づいて関連付けすることができる。
【0033】
そして、上述した実施形態と同様にして質問情報作成部28は、操作情報保存部23からキャプチャ画像を含む操作情報を抽出し、この操作情報に基づいて文字情報及びキャプチャ画像を含む質問情報を作成する。この実施形態においても、上述の実施形態と同様に、オフ時間に応じて異なった質問情報が作成される。
【0034】
図3は本人認証のための認証画面の一例であり、図3(a)はオフ時間が所定時間より長い場合を示し、図3(b)はオフ時間が所定時間以下の場合を示す。この実施形態では、クライアント端末1aのモニタ51に、質問が文字情報及びキャプチャ画像の両方を用いて表示されている。具体的には、文字情報としての質問文が表示されるとともに、当該質問文に対する回答の選択肢として、文字情報としてのファイル名Lと当該ファイルの操作による操作画面をキャプチャして生成したキャプチャ画像Cとを含む複数の選択肢が表示されている。ユーザが、これら複数の選択肢の中から正解を選択することにより、本人認証が行われる。なお、不正解の選択肢のキャプチャ画像Cは、例えば当該ユーザ以外の操作情報や当該ユーザの期間外の操作情報を用いて作成することができる。
【0035】
このように、質問に対する回答の選択肢に操作画面をキャプチャして得られたキャプチャ画像が含まれることにより、ユーザは視覚的な記憶にも基づいて選択肢を選択することができるので、ユーザの本人認証がより容易になる。
【0036】
ここで、キャプチャ画像としては、操作の一場面における操作画像をキャプチャして得られた静止画であっても良く、操作に伴う操作画面を連続的にキャプチャした動画であってもよい。特に動画を用いることにより、ユーザは一連の操作画面の変化に関する記憶に基づいて選択肢を選択することができるので、ユーザの本人認証がさらに容易になる。
【0037】
(2)上述した実施形態においては、質問情報作成部28がユーザの前回ログオンからログオフまでの間に行われていた操作に関する質問情報を作成する例について説明したが、前回のログオフからオフ時間に応じて遡った時点までの間に行われていた操作に関する質問情報を作成してもよい。
【0038】
この実施形態では、質問情報作成部28が、前回のログオフからオフ時間に応じて遡った時点までの間の操作情報を抽出する。そして、抽出した操作情報に基づいて、当該期間内で最も長時間行われていた操作に関する質問情報を作成する。なお、「オフ時間に応じて」とは、例えばオフ時間と同一の時間、オフ時間に比例した時間など、オフ時間との間に所定の関係を有していればよい。
【0039】
このように、オフ時間に応じて遡る時間を異ならせることにより、抽出される操作情報の範囲が異なるので、オフ時間に応じて作成される質問情報を異ならせることができる。また、一般的に長時間行った操作はユーザの記憶に残りやすいものであり、このような操作に関する質問をすることにより、ユーザの本人認証がより容易になる。
【0040】
(3)上述の実施例では、ユーザが操作したファイル名に関する質問情報を作成する例を説明したが、作成する質問情報としては、アクセスしたWebページに関するもの、起動したアプリケーション名に関するものなど、操作したファイル名以外に関するものであってもよい。また、質問情報作成部28が、操作したファイル名に関する質問情報、及び、当該ファイルに対する操作内容に関する質問情報など複数の質問情報を作成し、ユーザが当該複数の質問に正解することにより、本人認証が行われるようにしてもよい。
【0041】
(4)上述の実施例において、認証管理サーバ2が、ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27を備え、質問情報作成部28がオフ時間に基づいて操作情報を抽出する例を示した。しかし、必ずしもオフ時間算出部27を備える必要はなく、質問情報作成部28がオフ時間に関係なく操作情報を抽出して質問情報を作成するように構成しても良い。この場合、オフ時間に関係なく質問が提示され、ユーザがその質問に回答することにより、ユーザの本人認証が行われる。
【0042】
(5)上述の実施形態では、認証システムがクライアント端末1とクライアント端末1へのログオンを管理する認証管理サーバ2とがネットワーク3を介して接続され構築されている例について説明したが、この認証システムはスタンドアローンタイプの装置1にも適用可能である。
【0043】
図4は、この認証システムをスタンドアローンタイプの装置1に適用した場合の例である。図4に示すように、この装置1のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、上述の実施形態で説明した各部のうち、認証管理サーバ2及びクライアント端末1間の通信に関するもの以外を備える。ユーザの本人認証処理の流れについても上述の実施形態と同様であるので、ここでは省略する。
【図面の簡単な説明】
【0044】
【図1】本実施形態における認証システムの機能ブロック図
【図2】ユーザの本人認証処理の流れを示すフローチャート
【図3】別実施形態における認証画面を示す図
【図4】別実施形態における認証システムの機能ブロック図
【符号の説明】
【0045】
1 クライアント端末
13 操作情報生成部
2 認証管理サーバ
22 操作情報取得部
23 操作情報保存部
24 ユーザ識別情報取得部
25 前認証部
27 オフ時間算出部
28 質問情報作成部
29 質問出力部
30 回答受付部
31 認証部
3 ネットワーク
【特許請求の範囲】
【請求項1】
ユーザの装置へのログオンを管理する認証システムにおいて、
前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、
前記質問に対する前記ユーザの回答を受け付ける回答受付部と、
前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた認証システム。
【請求項2】
前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する請求項1に記載の認証システム。
【請求項3】
前記操作情報に、前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む請求項1又は2に記載の認証システム。
【請求項4】
ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成機能と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、
前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、
受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる認証プログラム。
【請求項1】
ユーザの装置へのログオンを管理する認証システムにおいて、
前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、
前記質問に対する前記ユーザの回答を受け付ける回答受付部と、
前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた認証システム。
【請求項2】
前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する請求項1に記載の認証システム。
【請求項3】
前記操作情報に、前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む請求項1又は2に記載の認証システム。
【請求項4】
ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成機能と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、
前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、
受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−110432(P2009−110432A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−284124(P2007−284124)
【出願日】平成19年10月31日(2007.10.31)
【特許番号】特許第4227658号(P4227658)
【特許公報発行日】平成21年2月18日(2009.2.18)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月31日(2007.10.31)
【特許番号】特許第4227658号(P4227658)
【特許公報発行日】平成21年2月18日(2009.2.18)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]