認証システム
【課題】悪意のある第三者が、画像データを用いた認証画面を構築するのをより困難とする方法及びサーバを提供すること。
【解決手段】サーバは、ユーザからのパスワードの登録要求データを受信して、複数の画像データを候補画像データとして端末に送信し、ユーザが画像を選択することに応じて、選択画像データを登録画像データとして、パスワードと共に、ユーザを特定するデータと関連付けて記憶し、その後、候補画像データから、選択画像データを除外する。そして、ユーザからの認証要求データを、ユーザを特定するデータとパスワードと共に受信すると、ユーザを特定するデータに関連付けて記憶した登録画像データを複数の画像データと共に端末に送信し、ユーザが画像データを選択することに応じて、選択画像データが登録画像データとしてユーザを特定するデータに関連付けて記憶されている場合に、認証を完了とする。
【解決手段】サーバは、ユーザからのパスワードの登録要求データを受信して、複数の画像データを候補画像データとして端末に送信し、ユーザが画像を選択することに応じて、選択画像データを登録画像データとして、パスワードと共に、ユーザを特定するデータと関連付けて記憶し、その後、候補画像データから、選択画像データを除外する。そして、ユーザからの認証要求データを、ユーザを特定するデータとパスワードと共に受信すると、ユーザを特定するデータに関連付けて記憶した登録画像データを複数の画像データと共に端末に送信し、ユーザが画像データを選択することに応じて、選択画像データが登録画像データとしてユーザを特定するデータに関連付けて記憶されている場合に、認証を完了とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムに関する。更に詳しくは、画像認証システムに関する。
【背景技術】
【0002】
従来、インターネット上では、金融機関により、振込や入金といったオンラインバンキングのサービスが行われている。また、オンラインショップ等において、クレジットカードによる決済が行われている。このようなインターネットの電子取引においては、ユーザが予め登録された本人であるかどうかを認証する必要がある。そして、その認証確認のためにWebページへのログインといった手段が設けられている。例えば、金融機関やオンラインショップ等のWebサイトにおいては、ユーザにユーザIDを発行して、パスワードを登録させる。そして、ユーザは、ユーザID及びパスワードデータをWebサイトに送信して、認証を求める。WebサイトはユーザIDとパスワードとの照合を行い、一致したユーザを認証してWebページにログインさせる。
【0003】
このことにより、ユーザの電子取引や情報が、他のユーザに悪用されるのを抑制することができる。しかし、フィッシングサイトという、悪意のある第三者が、オリジナルのWebサイトを模した、ユーザを騙すためのWebサイトが存在している。このような、フィッシングサイトは、オリジナルサイトのテキストや画像等を収集して、オリジナルサイトに類似するデザインで作成されているため、ユーザは、容易に区別をすることができない。そして、ユーザが気付いていないフィッシングサイトのログイン画面において、ユーザにパスワードの入力をさせて、その情報を悪意のある第三者が得ることができる。
【0004】
このような状況において、特許文献1に記載の技術によれば、パスワードによる認証に加えて、イメージによる認証を行う。イメージによる認証は、ユーザによって事前に登録されたイメージ画像データと、当該イメージ画像データと異なるカテゴリに属するイメージ画像をログイン画面に表示させる。ユーザが、これらの候補から、ユーザ自身が登録したイメージを選択し、イメージによる認証を行うことができる。
【特許文献1】特開2006−163825号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術によっても、悪意のある第三者が、ログイン画面に表示させるイメージ画像自体を収集して、フィッシングサイトを構築することができるため、このようなフィッシングサイトを防ぐことができない。このように、フィッシングサイトのイメージによる認証画面において、オリジナルサイトでユーザが登録したイメージ画像と同じ画像が表示される可能性があり、このような、フィッシングサイトからユーザを守るための技術は開示されていない。
【0006】
そこで、本発明は、悪意のある第三者が、画像データを用いた認証画面を構築するのをより困難とする方法及びサーバを提供することを目的とする。
【課題を解決するための手段】
【0007】
より具体的には、本発明は、次のようなものを提供する。
【0008】
(1) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能なサーバ(サーバ10)が前記端末のユーザの認証を行う方法であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。
【0009】
本発明のこのような構成によれば、前記サーバは、前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶し、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外し、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする。
【0010】
このことにより、前記サーバは、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。
【0011】
その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、各ユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、各ユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。
【0012】
(2) (1)に記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0013】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0014】
このことにより、前記サーバは、空白画像データを、前記候補画像送信ステップにより前記端末に送信することができる。そして、前記画像記憶ステップにおいて、前記ユーザが空白画像データを選択することにより、選択された前記空白画像データ、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。
【0015】
その結果、前記サーバは、登録画像データとして共に空白画像データを前記ユーザに選択させることができる。
【0016】
このように、画像データを用いた認証において選択可能な画像データの種類を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。
【0017】
(3) (1)又は(2)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0018】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0019】
このことにより、前記サーバは、前記候補画像データのいずれでもないという選択肢を、前記候補画像送信ステップにおいて前記端末に送信することができる。そして、前記画像記憶ステップにおいて、ユーザの選択に応じて、前記候補画像データのいずれでもないという選択を示すデータを、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。
【0020】
その結果、各ユーザは、前記認証画像のいずれでもないことを正しいとする認証方法を選択することができる。このように、画像認証の方法を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。
【0021】
(4) (1)から(3)のいずれかに記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。
【0022】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充する。
【0023】
このことにより、前記サーバは、前記画像データの候補となる画像を定期的に補充することで、前記登録画像データになることでその後除外されて前記候補画像データが減少するのを防ぐことができる。
【0024】
その結果、前記サーバは、自動的に新たな前記候補画像データの中から前記ユーザに登録画像データを選択させることができる。このように、前記候補画像データを更新してゆくことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを更に抑制することができる。
【0025】
(5) (1)から(4)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。
【0026】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する。
【0027】
このことにより、前記サーバは、端末が複数の画面にわたって表示した画面の前記候補画像データの中から、前記ユーザが選択した特定の画像データを、前記ユーザに選択させることができる。
【0028】
従って、前記サーバは、ユーザが画像データを選択する場面において、複数の画面にわたって画像を表示することによって、画面の大きさの制約を回避しつつ、多くの候補画像の中から、ユーザからの選択を受け付けることができる。このように表示した候補画像に対する登録画像の確率を低く抑えることによって、悪意のある第三者による、ユーザの選択する画像データの特定を困難にすることができる。
【0029】
(6) (1)から(5)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。
【0030】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える。
【0031】
このことにより、前記サーバは、認証画像データの候補となる画像は、定期的に異なる画像にすることができる。
【0032】
その結果、前記サーバは、常に新たなものが登録される登録画像データだけでなく、認証画像データも新しいものとすることで、悪意のある第三者による登録画像データの推定を困難なものとすることができる。
【0033】
(7) (1)から(6)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0034】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0035】
このことにより、前記サーバは、ユーザが提供する画像を、ユーザの登録画像データとして記憶することができる。そして、前記サーバは、ユーザの登録画像データ、パスワード、及び前記ユーザを特定するデータを関連付けることができる。
【0036】
その結果、前記サーバは、前記ユーザに候補の画像データを選択させるだけでなく、ユーザが提供する画像データを画像認証に用いることができる。
【0037】
従って、画像認証にユーザが提供する画像データが用いられることで、登録画像データの選択時に収集できる候補の画像データだけを用いる、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。また、ユーザが記憶にとどめることが容易なユーザ自身の提供する画像データを登録画像データとすることで、ユーザが認証画面の候補画像データから選択しやすくすることができる。
【0038】
(8) (1)から(7)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0039】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0040】
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。そして、前記サーバは、前記複数の登録画像データを、前記ユーザのパスワード、及び前記ユーザを特定するデータと関連付けて記憶することができる。
【0041】
その結果、前記サーバは、複数の登録画像データを画像認証に用いることができる。
【0042】
従って、悪意のある第三者がフィッシングサイトの認証画面に、ユーザが特定した登録画像データを用いるとしても、複数の登録画像データを表示させる必要があり、必要な登録画像データの数が多いほど、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。
【0043】
(9) (8)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0044】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0045】
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。更に、前記サーバは、複数の登録画像データを選択する順序を記憶することができる。そして、前記サーバは、前記複数の登録画像データ及び前記登録画像データを選択する順序を示すデータを、前記ユーザのパスワード及び前記ユーザを特定するデータと関連付けて記憶することができる。
【0046】
その結果、前記サーバは、ユーザが複数の登録画像データを選択する順序を画像認証に用いることができる。
【0047】
従って、悪意のある第三者が、オリジナルサイトの認証画面から、複数の登録画像データを選択する順序を示すデータをあわせて入手することを更に困難なものとし、悪意のある第三者による、フィッシングサイトの認証画面作成を困難にすることができる。
【0048】
(10) (1)から(9)のいずれかに記載の方法であって、
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。
【0049】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する。
【0050】
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。
【0051】
(11) (10)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【0052】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。
【0053】
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。
【0054】
(12) (10)又は(11)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。
【0055】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータを送信する。
【0056】
このことにより、前記サーバは、決定した文字を示す画像データを候補画像データに重畳させるので、候補画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。
【0057】
(13) (1)から(12)のいずれかに記載の方法であって、
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。
【0058】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する。
【0059】
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。
【0060】
(14) (13)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【0061】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。
【0062】
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。
【0063】
(15) (13)又は(14)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータ、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。
【0064】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータを送信する。
【0065】
このことにより、前記サーバは、決定した文字を示す画像データを認証画像データに重畳させるので、認証画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。
【0066】
(16) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能であり、前記端末のユーザの認証を行うサーバ(サーバ10)であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。
【0067】
本発明のこのような構成によれば、前記サーバは(1)と同様の作用を有する。
【発明の効果】
【0068】
本発明によれば、前記サーバは、ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、他のユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、他のユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。
【発明を実施するための最良の形態】
【0069】
<第1の実施形態>
以下、図面を参照しながら本発明の最良の実施形態の一例について述べる。
【0070】
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。図2は、本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。図3は、本発明の好適な実施形態の一例に係るサーバ10及び端末20による処理を示す機能ブロック図である。図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。図5は、本発明の好適な実施形態の一例に係るユーザ登録画面を示す図である。図6は、本発明の好適な実施形態の一例に係るユーザパスワード登録画像DBを示す図である。図7は、本発明の好適な実施形態の一例に係る候補画像DBを示す図である。図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。図9は、本発明の好適な実施形態の一例に係るユーザ認証画面を示す図である。図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。図11は、本発明の好適な実施形態の一例に係る複数の画面を用いた画像認証の概要を示す図である。図12は、本発明の好適な実施形態の一例に係る認証用画像DBのデータ入れ替えを示す図である。図13は、本発明の好適な実施形態の一例に係るユーザが提供する画像を用いた画像認証の概要を示す図である。図14は、本発明の好適な実施形態の一例に係る複数の画像を選択する順序を用いる画像認証の概要を示す図である。
[システムの全体構成]
【0071】
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
【0072】
サーバ10は、通信ネットワーク30を介して、端末20と接続可能である。通信ネットワーク30は、有線により実現するものだけではなく、携帯電話等のように、基地局を介して一部を無線により実現するもの、アクセスポイントを介して無線LANにより実現するもの等、本発明の技術的思想に合致するものであれば様々な通信ネットワークにより実現してよい。
[サーバ10のハードウェア構成]
【0073】
図2は、図1で説明した本発明の好適な実施形態の一例に係るサーバ10のハードウェア構成の一例を示す図である。サーバ10は、制御装置101を構成するCPU(Central Processing Unit)110(マルチプロセッサ構成ではCPU120等複数のCPUが追加されてもよい)、バスライン105、通信I/F140、メインメモリ150、BIOS(Basic Input Output System)160、USBポート190、I/Oコントローラ170、並びにキーボード及びマウス180等の入力装置181や表示装置122を備える。
【0074】
BIOS160は、サーバ10の起動時に制御装置101が実行するブートプログラムや、サーバ10のハードウェアに依存するプログラム等を格納する。
【0075】
I/Oコントローラ170には、テープドライブ172、ハードディスク174、光ディスクドライブ176、半導体メモリ178等の記憶装置102を接続することができる。
【0076】
記憶装置102を構成するハードディスク174は、サーバ10がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
【0077】
光ディスクドライブ176としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク177を使用する。光ディスク177から光ディスクドライブ176によりプログラム又はデータを読み取り、I/Oコントローラ170を介してメインメモリ150又はハードディスク174に提供することもできる。また、同様にテープドライブ172に対応したテープメディア171を主としてバックアップのために使用することもできる。
【0078】
サーバ10に提供されるプログラムは、ハードディスク174、光ディスク177、又はメモリーカード等の記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ170を介して、記録媒体から読み出され、又は通信I/F140を介してダウンロードされることによって、サーバ10にインストールされ実行されてもよい。
【0079】
前述のプログラムは、内部又は外部の記憶媒体に格納されてもよい。ここで、記憶装置102を構成する記憶媒体としては、ハードディスク174、光ディスク177、又はメモリーカードの他に、MD等の光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク174又は光ディスクライブラリー等の記憶装置を記録媒体として使用し、通信回線を介してプログラムをサーバ10に提供してもよい。
【0080】
ここで、表示装置122は、ユーザにデータの入力を受け付ける画面を表示したり、サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
【0081】
ここで、入力装置181は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス180等により構成してよい。
【0082】
また、通信I/F140は、サーバ10を専用ネットワーク又は公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F140は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
【0083】
以上の例は、サーバ10について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータをサーバ装置として動作させることにより上記で説明した機能を実現することもできる。従って、本発明において一実施形態として説明したサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[端末20のハードウェア構成]
【0084】
端末20は、PC(Personal Computer)20aの他、携帯電話機20b、PDA(Personal Data Assistant)20c、及びゲーム機20d、等のいわゆるコンピュータ以外の通信端末であってもよい。
[システムの機能構成]
【0085】
図3は、本発明の好適な実施形態の一例に係る端末20及びサーバ10の機能ブロック図である。
【0086】
端末20は、入力部21、送受信部22、制御部23、及び表示部24により構成される。入力部21は、キーボード及びマウス180等の入力装置181を含んで構成し、ユーザの入力を受け付ける機能を有している。又、送受信部22は、通信I/F240を含んで構成し、データをサーバ10に送信する機能、及びサーバ10からデータを受信する機能を有している。更に、制御部23は、CPU210を含む制御装置201を含んで構成し、端末20を制御する機能を有している。そして、表示部24は、表示装置222を含んで構成し、データを表示する機能を有している。
【0087】
サーバ10は、送受信部12、制御部13、及び記憶部15により構成される。送受信部12は、通信I/F140を含んで構成し、端末20からデータを受信する機能、及び端末20へデータを送信する機能を有している。又、制御部13は、CPU110を含む制御装置101を含んで構成し、サーバ10を制御する機能を有している。更に、記憶部15は、ハードディスク174等を含む記憶装置102を含んで構成し、データを記憶する機能を有している。
【0088】
サーバ10の制御部13は、候補画像選択画面生成手段130、ユーザ登録手段131、登録画像選択画面生成手段132、及び認証手段133を有している。候補画像選択画面生成手段130は、ユーザが認証用に用いる画像(以下、登録画像という)を選択するための画面を生成する。又、ユーザ登録手段131は、ユーザにIDを発行し、当該ユーザIDにユーザが入力したパスワードと登録画像とを関連付ける。更に、登録画像選択画面生成手段132は、画像認証の画面を生成する。そして、認証手段133は、ユーザが認証画面において入力した、パスワードと登録画像を照合して認証の可否を判定する。
【0089】
サーバ10の記憶部15は、認証用画像DB1510、候補画像DB1520、及びユーザパスワード登録画像DB1530により構成される。認証用画像DB1510は、画像認証画面においてダミーとして用いられる画像データに関連付けられた画像IDを記憶している。又、候補画像DB1520は、登録画像の候補となる候補画像データに関連付けられた画像IDを記憶している。更に、ユーザパスワード登録画像DB1530は、ユーザのID、パスワード、及び登録画像データに関連付けられた画像IDを記憶している。なお、各DBは画像IDの代わりに画像データそのものを記憶してもよい。
[ユーザ登録処理]
【0090】
図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。
【0091】
まず、端末20の表示部24が、パスワードの入力を促す画面を表示する。例えば、図5の(a)に示すように、ユーザに対して、パスワードの入力を促す。
【0092】
次に、ユーザが、端末20の入力部21により、パスワードを入力する(ステップS101)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したパスワードデータを、サーバ10に送信する(ステップS102)。
【0093】
次に、サーバ10の制御部13が、送受信部12を介して、パスワードデータを受信する。そして、制御部13のユーザ登録手段131により、ユーザに対し固有のID(ユーザID)を発行する(ステップS103)。更に、ユーザ登録手段131により、ユーザIDとパスワードとを関連付けて、記憶部15のユーザパスワード登録画像DB1530に記憶する(ステップS104)。具体的な、ユーザパスワード登録画像DB1530の例について、図6に基づき説明する。
【0094】
図6に示すように、ユーザパスワード登録画像DB1530は、レコードにユーザID、パスワード、及び複数の画像IDの欄を持つ。まず、サーバ10の制御部13が、ユーザ登録手段131により、ユーザID:EEE05を発行すると、ユーザパスワード登録画像DB1530にユーザID:EEE05のレコードが追加される。次に、ユーザIDにユーザが入力したパスワード:xxxxxが関連付けられて記憶される。なお、画像IDについては後述する。
【0095】
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像の候補画像データを、記憶部15の候補画像DB1520から必要な数だけランダムに抽出する(ステップS105)。ここで、候補画像DB1520は、複数の候補画像データが記憶されており、それぞれの候補画像データに画像IDが関連付けられ記憶されている(図7の(a)参照)。
【0096】
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像を選択する候補画像選択画面を生成する(ステップS106)。具体的な、候補画像選択画面の例について、図5に基づき説明する。図5の(b)に示すように、候補画像選択画面には、候補画像がいくつか並べられる。ここで並べられた候補画像は、上述のステップS105で抽出された候補画像データである。そして、候補画像選択画面には、ユーザに向けて、当該ユーザだけが使用する認証用に用いる画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよいし、認証に特定の画像を使用しない「選択しない」を表示してもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のある第三者による画像の分析等の行為に手間をかけさせ、画像を特定される危険性を減らすことができる。
【0097】
次に、サーバ10の制御部13が、送受信部12を介して、生成した候補画像選択画面データを、端末20に送信する(ステップS107)。
【0098】
次に、端末20の制御部23が、送受信部22を介して、候補画像選択画面データを受信して、候補画像選択画面を表示部24により表示する(ステップS108)。
【0099】
次に、ユーザが、端末20の入力部21により、当該ユーザの認証に用いる画像を、候補画像選択画面に並べられた画像から選択する(ステップS109)。画像の選択は、一つでもよいし、複数でもよい。又は、「選択しない」を選ぶこともできる(図5の(b)参照)。
【0100】
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS110)。
【0101】
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを、受信する(ステップS111)。そして、制御部13のユーザ登録手段131により、画像の選択を示すデータに基づき、記憶部15のユーザパスワード登録画像DB1530に、選択した画像を登録画像として、ユーザIDと画像IDを関連付けて登録画像データを記憶する(ステップS112)。具体的な、ユーザパスワード登録画像DB1530の画像IDの例について、図6に基づき説明する。
【0102】
図6において、先頭のレコードのユーザID:AAA01には、パスワード:xxxxx、及び登録画像データの画像ID:D004が関連付けられている。これは、ユーザID:AAA01のユーザが、画像ID:D004の画像を選択したということである。又、次のレコードのユーザID:BBB02には、パスワード:xxxxx、及び登録画像データの画像ID:D001とD003が関連付けられている。これは、ユーザID:BBB02のユーザが、画像ID:D001及びD003の画像を選択したということである。更に、次のレコードのユーザID:CCC03には、パスワード:xxxxxが関連付けられ、画像データの画像IDは関連付けられていない。これは、ユーザID:CCC03のユーザが、候補画像を使用しない「選択しない」を選択したということである(図9参照)。
【0103】
次に、サーバ10の制御部13が、登録画像データを候補画像DB1520から削除する(ステップS113)。上述のステップS112で、記憶部15のユーザパスワード登録画像DB1530に記憶された登録画像データは、候補画像DB1520にも記憶されている。ここで、登録画像データが、候補画像DB1520に記憶された状態でいると、再び候補画像データとして抽出され、別のユーザが画像を使用する可能性がある。そこで、登録画像データを別のユーザに使われることがないように候補画像DB1520から削除する。具体的な、候補画像DB1520の例について、図7に基づき説明する。
【0104】
図7の(a)に示す、候補画像DB1520には、各候補画像データが、それぞれ画像IDと関連付けられて記憶されている。まず、ユーザID:AAA01を持つユーザが、候補画像DB1520の画像データ:犬04を、ユーザの認証用の登録画像にする選択をする。次に、ユーザ登録手段131により、ユーザパスワード登録画像DB1530の、ユーザID:AAA01に、画像ID:D004を関連付けて画像データを記憶する。そして、サーバ10の制御部13が、候補画像DB1520から画像データ:犬04を削除する(b)。この結果、図7の(c)に示すように、候補画像DB1520から、画像データ:犬04が削除されている。
[ユーザ認証処理]
【0105】
図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。
【0106】
まず、端末20の表示部24が、ユーザID及びパスワードの入力を促す画面を表示する。例えば、図9の上の図に示すように、ユーザに対して、ユーザID及びパスワードの入力を促す。
【0107】
次に、ユーザが、端末20の入力部21により、ユーザID及びパスワードを入力する(ステップS201)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したユーザID及びパスワードデータを、サーバ10に送信する(ステップS202)。
【0108】
次に、サーバ10の制御部13が、送受信部12を介して、ユーザID及びパスワードデータを受信する(ステップS203)。そして、サーバ10の制御部13が、認証手段133により、ユーザパスワード登録画像DB1530を参照して、ユーザIDとパスワードとが一致しているか否かの照合をする(ステップS204)。
【0109】
ここで、ユーザIDとパスワードとが一致しない場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザIDとパスワードとが一致する場合は、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザパスワード登録画像DB1530を参照して、ユーザIDに関連付けられた画像IDの登録画像データを、ユーザパスワード登録画像DB1530から抽出する(ステップS205)。
【0110】
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、認証用画像DB1510から、画像認証の画面に、ユーザが選択する登録画像と一緒に並べるダミー画像の画像データを抽出する。画像データは、認証用画像DB1510から、必要な数だけランダムに抽出される(ステップS206)。
【0111】
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザが登録画像を選択する登録画像選択画面、すなわち画像認証の画面を生成する(ステップS207)。具体的に、登録画像選択画面の例について、図9に基づき説明する。図9の下の画面図に示すように、登録画像選択画面には、画像がいくつか並べられる。画像は、上述のステップS205で抽出された登録画像データ、及び上述のステップS206で抽出されたダミー画像データである。そして、登録画像選択画面には、ユーザに登録画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のあるユーザによる画像の分析等の行為に手間をかけさせ、危険性を減らすことができる。
【0112】
次に、図8において、サーバ10の制御部13が、送受信部12を介して、登録画像選択画面のデータを、端末20に送信する(ステップS208)。
【0113】
次に、端末20の制御部23が、送受信部22を介して、登録画像選択画面のデータを受信して、登録画像選択画面を表示部24により表示する(ステップS209)。
【0114】
次に、ユーザが、端末20の入力部21により、当該ユーザの登録画像を、登録画像選択画面に並べられた画像から選択する(ステップS210)。ここで、登録画像を持たないユーザは、画像を選択せずに「選択完了」を選択する(図9参照)。
【0115】
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS211)。
【0116】
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを受信する(ステップS212)。そして、サーバ10の制御部13が、認証手段133により、記憶部15のユーザパスワード登録画像DB1530を参照して、ユーザによる画像の選択結果が一致するか否かを照合する(ステップS213)。具体的な、照合の例について、図6に基づき説明する。
【0117】
まず、ユーザID:AAA01のユーザが、登録画像選択画面において、画像ID:D004の画像を選択する。この場合、図6に示すユーザパスワード登録画像DB1530において、ユーザID:AAA01のレコードには、画像ID:D004が関連付けられている。よって、ユーザID:AAA01のユーザとして認証できる。又、ユーザID:BBB02のユーザが、登録画像選択画面において、画像ID:D001及びD003の画像を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:BBB02のレコードには、画像ID:D001及びD003が関連付けられている。よって、ユーザID:BBB02のユーザとして認証できる。更に、ユーザID:CCC03のユーザが、登録画像選択画面において、画像を選択せずに「選択完了」を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:CCC03のレコードには、画像IDは関連付けられていない。よって、ユーザID:CCC03のユーザとして認証できる。
【0118】
次に、サーバ10の制御部13が、認証手段133により、端末20においての、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致しないと判断した場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致する場合は、ユーザを正規ユーザと判定する(ステップS214)。そして、サーバ10の制御部13が、送受信部12を介して、端末20に認証したことを報知し、ログインを許可する(ステップS215)。なお、認証後の処理は、ログインでもよいし、データの送信を開始する等でもよい。
[その他の考慮点]
【0119】
図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。
【0120】
図10において、図の左側には、本発明のユーザ認証処理による、端末20においての画面の遷移を示している。なお、ユーザ認証処理は上述した通りである(図8参照)。ここで、本発明が効果的に機能するフィッシングサイト対策を、図10に基づき説明する。図10の右側には、オリジナルサイトを模したフィッシングサイトによる、端末20においての画面の遷移を示している。
【0121】
まず、ユーザが、ネット上でクレジットカードを使い決済等を行う場合、Webサイトが、ユーザをログインさせる。ここで、正規のWebサイトであるオリジナルサイトは、ユーザをログインさせるにあたり、端末20にユーザがユーザIDとパスワードを入力する画面(図10の(a))を表示する。一方、オリジナルサイトを模したフィッシングサイトは、ユーザがユーザIDとパスワードを入力する画面(図10の(c))を表示する。このような状況において、ユーザは、オリジナルサイトとフィッシングサイトとの区別を判断することが難しい。
【0122】
次に、ユーザが、ユーザIDとパスワードを入力し、そのユーザIDとパスワードデータを送信する。ここで、オリジナルサイトの場合は、受信したユーザIDとパスワードを照合する。一方、フィッシングサイトは、ユーザIDとパスワードの照合は行わない。しかし、受信したユーザIDとパスワードデータを悪用する可能性がある。
【0123】
次に、オリジナルサイトは、ユーザIDとパスワードとの照合の結果が一致すると、ユーザが認証用に登録した登録画像データを、ユーザパスワード登録画像DB1530から抽出して、画像認証の画面(図10の(b))を生成する。そして、画像認証の画面には、登録画像及びダミー画像が並ぶことになる。一方、フィッシングサイトは、オリジナルサイトを模して画像認証の画面(図10の(d))を生成する。しかし、フィッシングサイトは、ユーザパスワード登録画像DB1530を備えていないので、ユーザが認証用に登録した登録画像を、画像認証の画面に表示することができない。
【0124】
このようにして、ユーザが、画像認証の画面から、ユーザが認証用に登録した登録画像を選択する際の、登録画像の有無が、オリジナルサイトとフィッシングサイトとの違いとなる。オリジナルサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することで、サーバ10から認証を得ることができる。一方、フィッシングサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することができない。
【0125】
本発明において、図5の(b)に示すように、候補画像データが、空白画像データであってもよい。ここで、空白画像データは、画像データであってもよいし、空白の枠であってもよい。いずれの場合も、候補画像データと異なるイメージなので、画像認証の画面が、単なる画像を並べた画面とならない(図9の(b)参照)。こうすることにより、候補画像データを使用しない画像認証という選択肢が増える。
【0126】
本発明において、図7に示すように、候補画像データが、ユーザが認証用に用いる登録画像データとなる。そのため、候補画像DB1520から候補画像データが減少する。そこで、候補画像DB1520に新たな画像を補充する(図7参照)。こうすることにより、ユーザが、認証用に用いる登録画像を選択する候補画像データが減少するのを抑制することができる。
【0127】
本発明において、図11に示すように、ユーザに登録画像を選択させる認証画面において、複数の画面にわたって表示し、必ずしもはじめの画像認証の画面では登録画像を表示せずに、次の新しい画面を表示させて、ユーザに認証用の登録画像を選択させてもよい。このように、複数画面で認証を行うことにより、認証用の登録画像を、悪意ある第三者が収集する危険性を減らすことができる。
【0128】
本発明において、図12に示すように、認証用画像DB1510の画像データを、定期的に入れ替えてもよい。こうすることにより、繰り返して画像認証の画面にダミー画像として使われる可能性のある認証用画像DB1510の画像データが、悪意ある第三者によって、ダミーであると分析されることを抑制することができる。
【0129】
本発明において、図13に示すように、候補画像データが、ユーザが提供する画像データであってもよい。この場合、ユーザが認証に使用する画像を、ユーザが提供する画像データとする。そして、ユーザが画像データをサーバ10に送信する。サーバ10が受信したユーザの画像データに画像IDを関連付けてユーザパスワード登録画像DB1530に記憶する。これで、当該ユーザの画像認証の際には、ユーザが提供した画像が用いられることになる。
【0130】
本発明において、図14に示すように、画像を選択させる認証画面において、ユーザが複数の登録画像データを用いている場合、登録画像データを選択する順序を認証に用いてもよい。ユーザが複数の画像データを登録する際に、選択する順序を認証に用いることで、ユーザパスワード登録画像DB1530に登録画像を選択する順序を記憶することができる。例えば、図14では、レコードの複数の画像IDの欄において、左の欄から選択する順に画像IDを関連付けて記憶する。そして、ユーザ認証の登録画像選択の際に、端末20は、選択した画像と選択の順序を示すデータをサーバ10に送信する。こうして、ユーザパスワード登録画像DB1530の画像IDの順序を照合することで、認証を行うことができる。
【0131】
<第2の実施形態>
次に、第2の実施形態について述べる。第1の実施形態では、候補画像選択画面生成手段130は、候補画像DB1520から候補画像データを抽出する。また、登録画像選択画面生成手段132は、ユーザパスワード登録画像DB1530及び認証用画像DB1510から登録画像データ及びダミー画像データを抽出する。一方、第2の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を示す文字コードを端末20に送信して表示させる。
[機能構成]
【0132】
図15は、第2の実施形態に係るサーバ10の機能ブロック図である。第1の実施形態の機能構成(図3)に加えて、更に、文字コード決定手段134を備える。
【0133】
文字コード決定手段134は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字コード(例えば、ASCIIコード)をランダムに決定する。
【0134】
端末20のユーザは、キーボードにより、各画像(候補画像、登録画像、ダミー画像)のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。このことにより、マウス等のポインティング・デバイスを用いずに選択させることができ、悪意のある第三者により、選択された画像を特定される可能性を低減することができる。
【0135】
なお、対応付ける文字コードをランダムに決定することによれば、選択された画像を悪意のある第三者により読み取られる可能性を、より一層低減することができる。すなわち、毎回異なる組合せで文字が決定されるので、たとえ表示された文字が第三者に読み取られた場合であっても、次回にはその組合せは利用できない。また、ユーザ登録処理における候補画像の選択と、ユーザ認証処理における登録画像の選択とでは、ユーザから入力される文字コードが同一とは限らないため、たとえユーザ登録処理の際に文字コードが読み取られた場合であっても、ユーザ認証処理において、この文字コードが利用されることはない。
[ユーザ登録処理]
【0136】
図16は、第2の実施形態に係るユーザ登録処理のシーケンス図である。第1の実施形態におけるユーザ登録処理(図4)に加えて、ステップS120が実行される。
【0137】
ステップS120では、文字コード決定手段134は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字コードを決定する。そして、ステップS106において、この文字コードを候補画像データと関連付けて、候補画像選択画面を生成する。
【0138】
これにより、ステップS108では、文字コードに基づいて、候補画像と共に、対応する文字が所定のフォントで表示される。
【0139】
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示す文字コードを送信する。
[ユーザ認証処理]
【0140】
図17は、第2の実施形態に係るユーザ認証処理のシーケンス図である。第1の実施形態におけるユーザ認証処理(図8)に加えて、ステップS220が実行される。
【0141】
ステップS220では、文字コード決定手段134は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字コードを決定する。そして、ステップS207において、この文字コードを登録画像及びダミー画像と関連付けて、登録画像選択画面を生成する。
【0142】
これにより、ステップS209では、文字コードに基づいて、登録画像及びダミー画像と共に、対応する文字が所定のフォントで表示される。
【0143】
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
【0144】
図18は、候補画像選択画面の例を示す図である。第1の実施形態の画面例(図13)と比較すると、候補画像のそれぞれに対して、文字が関連付けて表示されており、ユーザは、この文字をキー入力することにより候補画像を選択する。また、登録画像選択画面についても、同様の表示となる。
【0145】
なお、図18では、文字を画像の端部に表示させたが、文字の表示位置や大きさ等はこれには限られない。例えば、各画像(候補画像、登録画像、ダミー画像)と重ねて表示させてもよいし、各画像とは別のエリアに表示させてもよい。図19に、登録画像選択画面において、文字を画像と重ねて表示させた例を示す。
【0146】
<第3の実施形態>
次に、第3の実施形態について述べる。第2の実施形態では、文字コードを各画像と関連付けて端末20へ送信した。一方、第3の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を表現する画像データを生成して重畳させる。
[機能構成]
【0147】
図20は、第3の実施形態に係るサーバ10の機能ブロック図である。第2の実施形態における文字コード決定手段134は、文字画像生成手段135に置き換わる。
【0148】
文字画像生成手段135は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字をランダムに決定し、この決定した文字を表現する画像データを生成する。
【0149】
ここで、文字を表現する画像データは、所定のフォントの文字画像データとしてよいが、これには限られない。例えば、OCR(Optical Character Reader)等の自動読み取り装置による読み取りが困難となるように、画像を変形させたり、変形させて予め作成された文字画像データから選択することにより生成してもよい。また、対応する画像(候補画像、登録画像、ダミー画像)の色情報を取得し、類似色により文字画像データを生成してもよい。これらの方法によれば、悪意のある第三者により読み取られる可能性を低減することができる。
【0150】
候補画像選択画面生成手段130は、第1の実施形態と同様に候補画像データを抽出する。そして、抽出した候補画像データに、文字画像生成手段135により生成された文字画像データを重畳させて候補画像選択画面を生成する。
【0151】
また、登録画像選択画面生成手段132は、第1の実施形態と同様に登録画像データ及びダミー画像データを抽出する。そして、抽出した登録画像データ及びダミー画像データに、文字画像生成手段135により生成された文字画像データを重畳させて登録画像選択画面を生成する。
【0152】
端末20のユーザは、第2の実施形態と同様に、キーボードにより、各画像のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。
[ユーザ登録処理]
【0153】
図21は、第3の実施形態に係るユーザ登録処理のシーケンス図である。第2の実施形態のユーザ登録処理(図16)におけるステップS120は、ステップS130に置き換わる。
【0154】
ステップS130では、文字画像生成手段135は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字画像データを生成する。そして、ステップS106において、この文字画像データを候補画像データに重畳させて、候補画像選択画面を生成する。
【0155】
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示すデータを送信する。
[ユーザ認証処理]
【0156】
図22は、第3の実施形態に係るユーザ認証処理のシーケンス図である。第2の実施形態のユーザ認証処理(図17)におけるステップS220は、ステップS230に置き換わる。
【0157】
ステップS230では、文字画像生成手段135は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字画像データを生成する。そして、ステップS207において、この文字画像データを登録画像及びダミー画像に重畳させて、登録画像選択画面を生成する。
【0158】
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
【0159】
図23は、候補画像選択画面の例を示す図である。第2の実施形態の画面例(図18)と比較すると、候補画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより候補画像を選択する。
【0160】
図24は、登録画像選択画面の例を示す図である。第2の実施形態の画面例(図19)と比較すると、登録画像及びダミー画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより登録画像を選択する。
【0161】
ここで、表示される文字の組合せは、候補画像選択画面(図23)とは異なっているため、たとえ悪意のある第三者によってユーザ登録処理時に読み取られていたとしても、ユーザ認証処理時に利用されることはない。
【0162】
なお、以上では、文字画像データを各画像(候補画像、登録画像、ダミー画像)に重畳させることとしたが、これには限られない。例えば、図25に示す例のように、画面上で選択可能な各画像とは別のエリアに文字画像データのみを表示させてもよい。
【0163】
以上、文字画像データは、サーバ10において各画像(候補画像、登録画像、ダミー画像)に重畳させたが、これには限られない。例えば、サーバ10とは別のWebサーバにおいて合成し、端末20における表示画面を生成することとしてもよい。また、端末20において合成して表示画面を生成することとしてもよい。
【0164】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0165】
【図1】本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
【図2】本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。
【図3】本発明の好適な実施形態の一例に係るサーバ10及び端末20による処理を示す機能ブロック図である。
【図4】本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。
【図5】本発明の好適な実施形態の一例に係るユーザ登録画面を示す図である。
【図6】本発明の好適な実施形態の一例に係るユーザパスワード登録画像DBを示す図である。
【図7】本発明の好適な実施形態の一例に係る候補画像DBを示す図である。
【図8】本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。
【図9】本発明の好適な実施形態の一例に係るユーザ認証画面を示す図である。
【図10】本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。
【図11】本発明の好適な実施形態の一例に係る複数の画面を用いた画像認証の概要を示す図である。
【図12】本発明の好適な実施形態の一例に係る認証用画像DBのデータ入れ替えを示す図である。
【図13】本発明の好適な実施形態の一例に係るユーザが提供する画像を用いた画像認証の概要を示す図である。
【図14】本発明の好適な実施形態の一例に係る複数の画像を選択する順序を用いる画像認証の概要を示す図である。
【図15】本発明の第2の実施形態に係るサーバ10の機能ブロック図である。
【図16】本発明の第2の実施形態に係るユーザ登録処理のシーケンス図である。
【図17】本発明の第2の実施形態に係るユーザ認証処理のシーケンス図である。
【図18】本発明の第2の実施形態に係る候補画像選択画面の例を示す図である。
【図19】本発明の第2の実施形態に係る登録画像選択画面の例を示す図である。
【図20】本発明の第3の実施形態に係るサーバ10の機能ブロック図である。
【図21】本発明の第3の実施形態に係るユーザ登録処理のシーケンス図である。
【図22】本発明の第3の実施形態に係るユーザ認証処理のシーケンス図である。
【図23】本発明の第3の実施形態に係る候補画像選択画面の例を示す図である。
【図24】本発明の第3の実施形態に係る登録画像選択画面の例を示す図である。
【図25】本発明の第3の実施形態に係る登録画像選択画面の他の例を示す図である。
【符号の説明】
【0166】
1 システム
10 サーバ
20 端末
30 通信ネットワーク
1510 認証用画像DB
1520 候補画像DB
1530 ユーザパスワード登録画像DB
【技術分野】
【0001】
本発明は、認証システムに関する。更に詳しくは、画像認証システムに関する。
【背景技術】
【0002】
従来、インターネット上では、金融機関により、振込や入金といったオンラインバンキングのサービスが行われている。また、オンラインショップ等において、クレジットカードによる決済が行われている。このようなインターネットの電子取引においては、ユーザが予め登録された本人であるかどうかを認証する必要がある。そして、その認証確認のためにWebページへのログインといった手段が設けられている。例えば、金融機関やオンラインショップ等のWebサイトにおいては、ユーザにユーザIDを発行して、パスワードを登録させる。そして、ユーザは、ユーザID及びパスワードデータをWebサイトに送信して、認証を求める。WebサイトはユーザIDとパスワードとの照合を行い、一致したユーザを認証してWebページにログインさせる。
【0003】
このことにより、ユーザの電子取引や情報が、他のユーザに悪用されるのを抑制することができる。しかし、フィッシングサイトという、悪意のある第三者が、オリジナルのWebサイトを模した、ユーザを騙すためのWebサイトが存在している。このような、フィッシングサイトは、オリジナルサイトのテキストや画像等を収集して、オリジナルサイトに類似するデザインで作成されているため、ユーザは、容易に区別をすることができない。そして、ユーザが気付いていないフィッシングサイトのログイン画面において、ユーザにパスワードの入力をさせて、その情報を悪意のある第三者が得ることができる。
【0004】
このような状況において、特許文献1に記載の技術によれば、パスワードによる認証に加えて、イメージによる認証を行う。イメージによる認証は、ユーザによって事前に登録されたイメージ画像データと、当該イメージ画像データと異なるカテゴリに属するイメージ画像をログイン画面に表示させる。ユーザが、これらの候補から、ユーザ自身が登録したイメージを選択し、イメージによる認証を行うことができる。
【特許文献1】特開2006−163825号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術によっても、悪意のある第三者が、ログイン画面に表示させるイメージ画像自体を収集して、フィッシングサイトを構築することができるため、このようなフィッシングサイトを防ぐことができない。このように、フィッシングサイトのイメージによる認証画面において、オリジナルサイトでユーザが登録したイメージ画像と同じ画像が表示される可能性があり、このような、フィッシングサイトからユーザを守るための技術は開示されていない。
【0006】
そこで、本発明は、悪意のある第三者が、画像データを用いた認証画面を構築するのをより困難とする方法及びサーバを提供することを目的とする。
【課題を解決するための手段】
【0007】
より具体的には、本発明は、次のようなものを提供する。
【0008】
(1) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能なサーバ(サーバ10)が前記端末のユーザの認証を行う方法であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。
【0009】
本発明のこのような構成によれば、前記サーバは、前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶し、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外し、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする。
【0010】
このことにより、前記サーバは、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。
【0011】
その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、各ユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、各ユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。
【0012】
(2) (1)に記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0013】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0014】
このことにより、前記サーバは、空白画像データを、前記候補画像送信ステップにより前記端末に送信することができる。そして、前記画像記憶ステップにおいて、前記ユーザが空白画像データを選択することにより、選択された前記空白画像データ、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。
【0015】
その結果、前記サーバは、登録画像データとして共に空白画像データを前記ユーザに選択させることができる。
【0016】
このように、画像データを用いた認証において選択可能な画像データの種類を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。
【0017】
(3) (1)又は(2)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0018】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0019】
このことにより、前記サーバは、前記候補画像データのいずれでもないという選択肢を、前記候補画像送信ステップにおいて前記端末に送信することができる。そして、前記画像記憶ステップにおいて、ユーザの選択に応じて、前記候補画像データのいずれでもないという選択を示すデータを、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。
【0020】
その結果、各ユーザは、前記認証画像のいずれでもないことを正しいとする認証方法を選択することができる。このように、画像認証の方法を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。
【0021】
(4) (1)から(3)のいずれかに記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。
【0022】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充する。
【0023】
このことにより、前記サーバは、前記画像データの候補となる画像を定期的に補充することで、前記登録画像データになることでその後除外されて前記候補画像データが減少するのを防ぐことができる。
【0024】
その結果、前記サーバは、自動的に新たな前記候補画像データの中から前記ユーザに登録画像データを選択させることができる。このように、前記候補画像データを更新してゆくことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを更に抑制することができる。
【0025】
(5) (1)から(4)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。
【0026】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する。
【0027】
このことにより、前記サーバは、端末が複数の画面にわたって表示した画面の前記候補画像データの中から、前記ユーザが選択した特定の画像データを、前記ユーザに選択させることができる。
【0028】
従って、前記サーバは、ユーザが画像データを選択する場面において、複数の画面にわたって画像を表示することによって、画面の大きさの制約を回避しつつ、多くの候補画像の中から、ユーザからの選択を受け付けることができる。このように表示した候補画像に対する登録画像の確率を低く抑えることによって、悪意のある第三者による、ユーザの選択する画像データの特定を困難にすることができる。
【0029】
(6) (1)から(5)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。
【0030】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える。
【0031】
このことにより、前記サーバは、認証画像データの候補となる画像は、定期的に異なる画像にすることができる。
【0032】
その結果、前記サーバは、常に新たなものが登録される登録画像データだけでなく、認証画像データも新しいものとすることで、悪意のある第三者による登録画像データの推定を困難なものとすることができる。
【0033】
(7) (1)から(6)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0034】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0035】
このことにより、前記サーバは、ユーザが提供する画像を、ユーザの登録画像データとして記憶することができる。そして、前記サーバは、ユーザの登録画像データ、パスワード、及び前記ユーザを特定するデータを関連付けることができる。
【0036】
その結果、前記サーバは、前記ユーザに候補の画像データを選択させるだけでなく、ユーザが提供する画像データを画像認証に用いることができる。
【0037】
従って、画像認証にユーザが提供する画像データが用いられることで、登録画像データの選択時に収集できる候補の画像データだけを用いる、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。また、ユーザが記憶にとどめることが容易なユーザ自身の提供する画像データを登録画像データとすることで、ユーザが認証画面の候補画像データから選択しやすくすることができる。
【0038】
(8) (1)から(7)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0039】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0040】
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。そして、前記サーバは、前記複数の登録画像データを、前記ユーザのパスワード、及び前記ユーザを特定するデータと関連付けて記憶することができる。
【0041】
その結果、前記サーバは、複数の登録画像データを画像認証に用いることができる。
【0042】
従って、悪意のある第三者がフィッシングサイトの認証画面に、ユーザが特定した登録画像データを用いるとしても、複数の登録画像データを表示させる必要があり、必要な登録画像データの数が多いほど、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。
【0043】
(9) (8)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【0044】
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。
【0045】
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。更に、前記サーバは、複数の登録画像データを選択する順序を記憶することができる。そして、前記サーバは、前記複数の登録画像データ及び前記登録画像データを選択する順序を示すデータを、前記ユーザのパスワード及び前記ユーザを特定するデータと関連付けて記憶することができる。
【0046】
その結果、前記サーバは、ユーザが複数の登録画像データを選択する順序を画像認証に用いることができる。
【0047】
従って、悪意のある第三者が、オリジナルサイトの認証画面から、複数の登録画像データを選択する順序を示すデータをあわせて入手することを更に困難なものとし、悪意のある第三者による、フィッシングサイトの認証画面作成を困難にすることができる。
【0048】
(10) (1)から(9)のいずれかに記載の方法であって、
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。
【0049】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する。
【0050】
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。
【0051】
(11) (10)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【0052】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。
【0053】
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。
【0054】
(12) (10)又は(11)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。
【0055】
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータを送信する。
【0056】
このことにより、前記サーバは、決定した文字を示す画像データを候補画像データに重畳させるので、候補画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。
【0057】
(13) (1)から(12)のいずれかに記載の方法であって、
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。
【0058】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する。
【0059】
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。
【0060】
(14) (13)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【0061】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。
【0062】
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。
【0063】
(15) (13)又は(14)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータ、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。
【0064】
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータを送信する。
【0065】
このことにより、前記サーバは、決定した文字を示す画像データを認証画像データに重畳させるので、認証画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。
【0066】
(16) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能であり、前記端末のユーザの認証を行うサーバ(サーバ10)であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。
【0067】
本発明のこのような構成によれば、前記サーバは(1)と同様の作用を有する。
【発明の効果】
【0068】
本発明によれば、前記サーバは、ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、他のユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、他のユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。
【発明を実施するための最良の形態】
【0069】
<第1の実施形態>
以下、図面を参照しながら本発明の最良の実施形態の一例について述べる。
【0070】
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。図2は、本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。図3は、本発明の好適な実施形態の一例に係るサーバ10及び端末20による処理を示す機能ブロック図である。図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。図5は、本発明の好適な実施形態の一例に係るユーザ登録画面を示す図である。図6は、本発明の好適な実施形態の一例に係るユーザパスワード登録画像DBを示す図である。図7は、本発明の好適な実施形態の一例に係る候補画像DBを示す図である。図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。図9は、本発明の好適な実施形態の一例に係るユーザ認証画面を示す図である。図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。図11は、本発明の好適な実施形態の一例に係る複数の画面を用いた画像認証の概要を示す図である。図12は、本発明の好適な実施形態の一例に係る認証用画像DBのデータ入れ替えを示す図である。図13は、本発明の好適な実施形態の一例に係るユーザが提供する画像を用いた画像認証の概要を示す図である。図14は、本発明の好適な実施形態の一例に係る複数の画像を選択する順序を用いる画像認証の概要を示す図である。
[システムの全体構成]
【0071】
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
【0072】
サーバ10は、通信ネットワーク30を介して、端末20と接続可能である。通信ネットワーク30は、有線により実現するものだけではなく、携帯電話等のように、基地局を介して一部を無線により実現するもの、アクセスポイントを介して無線LANにより実現するもの等、本発明の技術的思想に合致するものであれば様々な通信ネットワークにより実現してよい。
[サーバ10のハードウェア構成]
【0073】
図2は、図1で説明した本発明の好適な実施形態の一例に係るサーバ10のハードウェア構成の一例を示す図である。サーバ10は、制御装置101を構成するCPU(Central Processing Unit)110(マルチプロセッサ構成ではCPU120等複数のCPUが追加されてもよい)、バスライン105、通信I/F140、メインメモリ150、BIOS(Basic Input Output System)160、USBポート190、I/Oコントローラ170、並びにキーボード及びマウス180等の入力装置181や表示装置122を備える。
【0074】
BIOS160は、サーバ10の起動時に制御装置101が実行するブートプログラムや、サーバ10のハードウェアに依存するプログラム等を格納する。
【0075】
I/Oコントローラ170には、テープドライブ172、ハードディスク174、光ディスクドライブ176、半導体メモリ178等の記憶装置102を接続することができる。
【0076】
記憶装置102を構成するハードディスク174は、サーバ10がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
【0077】
光ディスクドライブ176としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク177を使用する。光ディスク177から光ディスクドライブ176によりプログラム又はデータを読み取り、I/Oコントローラ170を介してメインメモリ150又はハードディスク174に提供することもできる。また、同様にテープドライブ172に対応したテープメディア171を主としてバックアップのために使用することもできる。
【0078】
サーバ10に提供されるプログラムは、ハードディスク174、光ディスク177、又はメモリーカード等の記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ170を介して、記録媒体から読み出され、又は通信I/F140を介してダウンロードされることによって、サーバ10にインストールされ実行されてもよい。
【0079】
前述のプログラムは、内部又は外部の記憶媒体に格納されてもよい。ここで、記憶装置102を構成する記憶媒体としては、ハードディスク174、光ディスク177、又はメモリーカードの他に、MD等の光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク174又は光ディスクライブラリー等の記憶装置を記録媒体として使用し、通信回線を介してプログラムをサーバ10に提供してもよい。
【0080】
ここで、表示装置122は、ユーザにデータの入力を受け付ける画面を表示したり、サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
【0081】
ここで、入力装置181は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス180等により構成してよい。
【0082】
また、通信I/F140は、サーバ10を専用ネットワーク又は公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F140は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
【0083】
以上の例は、サーバ10について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータをサーバ装置として動作させることにより上記で説明した機能を実現することもできる。従って、本発明において一実施形態として説明したサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[端末20のハードウェア構成]
【0084】
端末20は、PC(Personal Computer)20aの他、携帯電話機20b、PDA(Personal Data Assistant)20c、及びゲーム機20d、等のいわゆるコンピュータ以外の通信端末であってもよい。
[システムの機能構成]
【0085】
図3は、本発明の好適な実施形態の一例に係る端末20及びサーバ10の機能ブロック図である。
【0086】
端末20は、入力部21、送受信部22、制御部23、及び表示部24により構成される。入力部21は、キーボード及びマウス180等の入力装置181を含んで構成し、ユーザの入力を受け付ける機能を有している。又、送受信部22は、通信I/F240を含んで構成し、データをサーバ10に送信する機能、及びサーバ10からデータを受信する機能を有している。更に、制御部23は、CPU210を含む制御装置201を含んで構成し、端末20を制御する機能を有している。そして、表示部24は、表示装置222を含んで構成し、データを表示する機能を有している。
【0087】
サーバ10は、送受信部12、制御部13、及び記憶部15により構成される。送受信部12は、通信I/F140を含んで構成し、端末20からデータを受信する機能、及び端末20へデータを送信する機能を有している。又、制御部13は、CPU110を含む制御装置101を含んで構成し、サーバ10を制御する機能を有している。更に、記憶部15は、ハードディスク174等を含む記憶装置102を含んで構成し、データを記憶する機能を有している。
【0088】
サーバ10の制御部13は、候補画像選択画面生成手段130、ユーザ登録手段131、登録画像選択画面生成手段132、及び認証手段133を有している。候補画像選択画面生成手段130は、ユーザが認証用に用いる画像(以下、登録画像という)を選択するための画面を生成する。又、ユーザ登録手段131は、ユーザにIDを発行し、当該ユーザIDにユーザが入力したパスワードと登録画像とを関連付ける。更に、登録画像選択画面生成手段132は、画像認証の画面を生成する。そして、認証手段133は、ユーザが認証画面において入力した、パスワードと登録画像を照合して認証の可否を判定する。
【0089】
サーバ10の記憶部15は、認証用画像DB1510、候補画像DB1520、及びユーザパスワード登録画像DB1530により構成される。認証用画像DB1510は、画像認証画面においてダミーとして用いられる画像データに関連付けられた画像IDを記憶している。又、候補画像DB1520は、登録画像の候補となる候補画像データに関連付けられた画像IDを記憶している。更に、ユーザパスワード登録画像DB1530は、ユーザのID、パスワード、及び登録画像データに関連付けられた画像IDを記憶している。なお、各DBは画像IDの代わりに画像データそのものを記憶してもよい。
[ユーザ登録処理]
【0090】
図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。
【0091】
まず、端末20の表示部24が、パスワードの入力を促す画面を表示する。例えば、図5の(a)に示すように、ユーザに対して、パスワードの入力を促す。
【0092】
次に、ユーザが、端末20の入力部21により、パスワードを入力する(ステップS101)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したパスワードデータを、サーバ10に送信する(ステップS102)。
【0093】
次に、サーバ10の制御部13が、送受信部12を介して、パスワードデータを受信する。そして、制御部13のユーザ登録手段131により、ユーザに対し固有のID(ユーザID)を発行する(ステップS103)。更に、ユーザ登録手段131により、ユーザIDとパスワードとを関連付けて、記憶部15のユーザパスワード登録画像DB1530に記憶する(ステップS104)。具体的な、ユーザパスワード登録画像DB1530の例について、図6に基づき説明する。
【0094】
図6に示すように、ユーザパスワード登録画像DB1530は、レコードにユーザID、パスワード、及び複数の画像IDの欄を持つ。まず、サーバ10の制御部13が、ユーザ登録手段131により、ユーザID:EEE05を発行すると、ユーザパスワード登録画像DB1530にユーザID:EEE05のレコードが追加される。次に、ユーザIDにユーザが入力したパスワード:xxxxxが関連付けられて記憶される。なお、画像IDについては後述する。
【0095】
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像の候補画像データを、記憶部15の候補画像DB1520から必要な数だけランダムに抽出する(ステップS105)。ここで、候補画像DB1520は、複数の候補画像データが記憶されており、それぞれの候補画像データに画像IDが関連付けられ記憶されている(図7の(a)参照)。
【0096】
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像を選択する候補画像選択画面を生成する(ステップS106)。具体的な、候補画像選択画面の例について、図5に基づき説明する。図5の(b)に示すように、候補画像選択画面には、候補画像がいくつか並べられる。ここで並べられた候補画像は、上述のステップS105で抽出された候補画像データである。そして、候補画像選択画面には、ユーザに向けて、当該ユーザだけが使用する認証用に用いる画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよいし、認証に特定の画像を使用しない「選択しない」を表示してもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のある第三者による画像の分析等の行為に手間をかけさせ、画像を特定される危険性を減らすことができる。
【0097】
次に、サーバ10の制御部13が、送受信部12を介して、生成した候補画像選択画面データを、端末20に送信する(ステップS107)。
【0098】
次に、端末20の制御部23が、送受信部22を介して、候補画像選択画面データを受信して、候補画像選択画面を表示部24により表示する(ステップS108)。
【0099】
次に、ユーザが、端末20の入力部21により、当該ユーザの認証に用いる画像を、候補画像選択画面に並べられた画像から選択する(ステップS109)。画像の選択は、一つでもよいし、複数でもよい。又は、「選択しない」を選ぶこともできる(図5の(b)参照)。
【0100】
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS110)。
【0101】
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを、受信する(ステップS111)。そして、制御部13のユーザ登録手段131により、画像の選択を示すデータに基づき、記憶部15のユーザパスワード登録画像DB1530に、選択した画像を登録画像として、ユーザIDと画像IDを関連付けて登録画像データを記憶する(ステップS112)。具体的な、ユーザパスワード登録画像DB1530の画像IDの例について、図6に基づき説明する。
【0102】
図6において、先頭のレコードのユーザID:AAA01には、パスワード:xxxxx、及び登録画像データの画像ID:D004が関連付けられている。これは、ユーザID:AAA01のユーザが、画像ID:D004の画像を選択したということである。又、次のレコードのユーザID:BBB02には、パスワード:xxxxx、及び登録画像データの画像ID:D001とD003が関連付けられている。これは、ユーザID:BBB02のユーザが、画像ID:D001及びD003の画像を選択したということである。更に、次のレコードのユーザID:CCC03には、パスワード:xxxxxが関連付けられ、画像データの画像IDは関連付けられていない。これは、ユーザID:CCC03のユーザが、候補画像を使用しない「選択しない」を選択したということである(図9参照)。
【0103】
次に、サーバ10の制御部13が、登録画像データを候補画像DB1520から削除する(ステップS113)。上述のステップS112で、記憶部15のユーザパスワード登録画像DB1530に記憶された登録画像データは、候補画像DB1520にも記憶されている。ここで、登録画像データが、候補画像DB1520に記憶された状態でいると、再び候補画像データとして抽出され、別のユーザが画像を使用する可能性がある。そこで、登録画像データを別のユーザに使われることがないように候補画像DB1520から削除する。具体的な、候補画像DB1520の例について、図7に基づき説明する。
【0104】
図7の(a)に示す、候補画像DB1520には、各候補画像データが、それぞれ画像IDと関連付けられて記憶されている。まず、ユーザID:AAA01を持つユーザが、候補画像DB1520の画像データ:犬04を、ユーザの認証用の登録画像にする選択をする。次に、ユーザ登録手段131により、ユーザパスワード登録画像DB1530の、ユーザID:AAA01に、画像ID:D004を関連付けて画像データを記憶する。そして、サーバ10の制御部13が、候補画像DB1520から画像データ:犬04を削除する(b)。この結果、図7の(c)に示すように、候補画像DB1520から、画像データ:犬04が削除されている。
[ユーザ認証処理]
【0105】
図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。
【0106】
まず、端末20の表示部24が、ユーザID及びパスワードの入力を促す画面を表示する。例えば、図9の上の図に示すように、ユーザに対して、ユーザID及びパスワードの入力を促す。
【0107】
次に、ユーザが、端末20の入力部21により、ユーザID及びパスワードを入力する(ステップS201)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したユーザID及びパスワードデータを、サーバ10に送信する(ステップS202)。
【0108】
次に、サーバ10の制御部13が、送受信部12を介して、ユーザID及びパスワードデータを受信する(ステップS203)。そして、サーバ10の制御部13が、認証手段133により、ユーザパスワード登録画像DB1530を参照して、ユーザIDとパスワードとが一致しているか否かの照合をする(ステップS204)。
【0109】
ここで、ユーザIDとパスワードとが一致しない場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザIDとパスワードとが一致する場合は、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザパスワード登録画像DB1530を参照して、ユーザIDに関連付けられた画像IDの登録画像データを、ユーザパスワード登録画像DB1530から抽出する(ステップS205)。
【0110】
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、認証用画像DB1510から、画像認証の画面に、ユーザが選択する登録画像と一緒に並べるダミー画像の画像データを抽出する。画像データは、認証用画像DB1510から、必要な数だけランダムに抽出される(ステップS206)。
【0111】
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザが登録画像を選択する登録画像選択画面、すなわち画像認証の画面を生成する(ステップS207)。具体的に、登録画像選択画面の例について、図9に基づき説明する。図9の下の画面図に示すように、登録画像選択画面には、画像がいくつか並べられる。画像は、上述のステップS205で抽出された登録画像データ、及び上述のステップS206で抽出されたダミー画像データである。そして、登録画像選択画面には、ユーザに登録画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のあるユーザによる画像の分析等の行為に手間をかけさせ、危険性を減らすことができる。
【0112】
次に、図8において、サーバ10の制御部13が、送受信部12を介して、登録画像選択画面のデータを、端末20に送信する(ステップS208)。
【0113】
次に、端末20の制御部23が、送受信部22を介して、登録画像選択画面のデータを受信して、登録画像選択画面を表示部24により表示する(ステップS209)。
【0114】
次に、ユーザが、端末20の入力部21により、当該ユーザの登録画像を、登録画像選択画面に並べられた画像から選択する(ステップS210)。ここで、登録画像を持たないユーザは、画像を選択せずに「選択完了」を選択する(図9参照)。
【0115】
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS211)。
【0116】
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを受信する(ステップS212)。そして、サーバ10の制御部13が、認証手段133により、記憶部15のユーザパスワード登録画像DB1530を参照して、ユーザによる画像の選択結果が一致するか否かを照合する(ステップS213)。具体的な、照合の例について、図6に基づき説明する。
【0117】
まず、ユーザID:AAA01のユーザが、登録画像選択画面において、画像ID:D004の画像を選択する。この場合、図6に示すユーザパスワード登録画像DB1530において、ユーザID:AAA01のレコードには、画像ID:D004が関連付けられている。よって、ユーザID:AAA01のユーザとして認証できる。又、ユーザID:BBB02のユーザが、登録画像選択画面において、画像ID:D001及びD003の画像を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:BBB02のレコードには、画像ID:D001及びD003が関連付けられている。よって、ユーザID:BBB02のユーザとして認証できる。更に、ユーザID:CCC03のユーザが、登録画像選択画面において、画像を選択せずに「選択完了」を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:CCC03のレコードには、画像IDは関連付けられていない。よって、ユーザID:CCC03のユーザとして認証できる。
【0118】
次に、サーバ10の制御部13が、認証手段133により、端末20においての、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致しないと判断した場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致する場合は、ユーザを正規ユーザと判定する(ステップS214)。そして、サーバ10の制御部13が、送受信部12を介して、端末20に認証したことを報知し、ログインを許可する(ステップS215)。なお、認証後の処理は、ログインでもよいし、データの送信を開始する等でもよい。
[その他の考慮点]
【0119】
図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。
【0120】
図10において、図の左側には、本発明のユーザ認証処理による、端末20においての画面の遷移を示している。なお、ユーザ認証処理は上述した通りである(図8参照)。ここで、本発明が効果的に機能するフィッシングサイト対策を、図10に基づき説明する。図10の右側には、オリジナルサイトを模したフィッシングサイトによる、端末20においての画面の遷移を示している。
【0121】
まず、ユーザが、ネット上でクレジットカードを使い決済等を行う場合、Webサイトが、ユーザをログインさせる。ここで、正規のWebサイトであるオリジナルサイトは、ユーザをログインさせるにあたり、端末20にユーザがユーザIDとパスワードを入力する画面(図10の(a))を表示する。一方、オリジナルサイトを模したフィッシングサイトは、ユーザがユーザIDとパスワードを入力する画面(図10の(c))を表示する。このような状況において、ユーザは、オリジナルサイトとフィッシングサイトとの区別を判断することが難しい。
【0122】
次に、ユーザが、ユーザIDとパスワードを入力し、そのユーザIDとパスワードデータを送信する。ここで、オリジナルサイトの場合は、受信したユーザIDとパスワードを照合する。一方、フィッシングサイトは、ユーザIDとパスワードの照合は行わない。しかし、受信したユーザIDとパスワードデータを悪用する可能性がある。
【0123】
次に、オリジナルサイトは、ユーザIDとパスワードとの照合の結果が一致すると、ユーザが認証用に登録した登録画像データを、ユーザパスワード登録画像DB1530から抽出して、画像認証の画面(図10の(b))を生成する。そして、画像認証の画面には、登録画像及びダミー画像が並ぶことになる。一方、フィッシングサイトは、オリジナルサイトを模して画像認証の画面(図10の(d))を生成する。しかし、フィッシングサイトは、ユーザパスワード登録画像DB1530を備えていないので、ユーザが認証用に登録した登録画像を、画像認証の画面に表示することができない。
【0124】
このようにして、ユーザが、画像認証の画面から、ユーザが認証用に登録した登録画像を選択する際の、登録画像の有無が、オリジナルサイトとフィッシングサイトとの違いとなる。オリジナルサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することで、サーバ10から認証を得ることができる。一方、フィッシングサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することができない。
【0125】
本発明において、図5の(b)に示すように、候補画像データが、空白画像データであってもよい。ここで、空白画像データは、画像データであってもよいし、空白の枠であってもよい。いずれの場合も、候補画像データと異なるイメージなので、画像認証の画面が、単なる画像を並べた画面とならない(図9の(b)参照)。こうすることにより、候補画像データを使用しない画像認証という選択肢が増える。
【0126】
本発明において、図7に示すように、候補画像データが、ユーザが認証用に用いる登録画像データとなる。そのため、候補画像DB1520から候補画像データが減少する。そこで、候補画像DB1520に新たな画像を補充する(図7参照)。こうすることにより、ユーザが、認証用に用いる登録画像を選択する候補画像データが減少するのを抑制することができる。
【0127】
本発明において、図11に示すように、ユーザに登録画像を選択させる認証画面において、複数の画面にわたって表示し、必ずしもはじめの画像認証の画面では登録画像を表示せずに、次の新しい画面を表示させて、ユーザに認証用の登録画像を選択させてもよい。このように、複数画面で認証を行うことにより、認証用の登録画像を、悪意ある第三者が収集する危険性を減らすことができる。
【0128】
本発明において、図12に示すように、認証用画像DB1510の画像データを、定期的に入れ替えてもよい。こうすることにより、繰り返して画像認証の画面にダミー画像として使われる可能性のある認証用画像DB1510の画像データが、悪意ある第三者によって、ダミーであると分析されることを抑制することができる。
【0129】
本発明において、図13に示すように、候補画像データが、ユーザが提供する画像データであってもよい。この場合、ユーザが認証に使用する画像を、ユーザが提供する画像データとする。そして、ユーザが画像データをサーバ10に送信する。サーバ10が受信したユーザの画像データに画像IDを関連付けてユーザパスワード登録画像DB1530に記憶する。これで、当該ユーザの画像認証の際には、ユーザが提供した画像が用いられることになる。
【0130】
本発明において、図14に示すように、画像を選択させる認証画面において、ユーザが複数の登録画像データを用いている場合、登録画像データを選択する順序を認証に用いてもよい。ユーザが複数の画像データを登録する際に、選択する順序を認証に用いることで、ユーザパスワード登録画像DB1530に登録画像を選択する順序を記憶することができる。例えば、図14では、レコードの複数の画像IDの欄において、左の欄から選択する順に画像IDを関連付けて記憶する。そして、ユーザ認証の登録画像選択の際に、端末20は、選択した画像と選択の順序を示すデータをサーバ10に送信する。こうして、ユーザパスワード登録画像DB1530の画像IDの順序を照合することで、認証を行うことができる。
【0131】
<第2の実施形態>
次に、第2の実施形態について述べる。第1の実施形態では、候補画像選択画面生成手段130は、候補画像DB1520から候補画像データを抽出する。また、登録画像選択画面生成手段132は、ユーザパスワード登録画像DB1530及び認証用画像DB1510から登録画像データ及びダミー画像データを抽出する。一方、第2の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を示す文字コードを端末20に送信して表示させる。
[機能構成]
【0132】
図15は、第2の実施形態に係るサーバ10の機能ブロック図である。第1の実施形態の機能構成(図3)に加えて、更に、文字コード決定手段134を備える。
【0133】
文字コード決定手段134は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字コード(例えば、ASCIIコード)をランダムに決定する。
【0134】
端末20のユーザは、キーボードにより、各画像(候補画像、登録画像、ダミー画像)のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。このことにより、マウス等のポインティング・デバイスを用いずに選択させることができ、悪意のある第三者により、選択された画像を特定される可能性を低減することができる。
【0135】
なお、対応付ける文字コードをランダムに決定することによれば、選択された画像を悪意のある第三者により読み取られる可能性を、より一層低減することができる。すなわち、毎回異なる組合せで文字が決定されるので、たとえ表示された文字が第三者に読み取られた場合であっても、次回にはその組合せは利用できない。また、ユーザ登録処理における候補画像の選択と、ユーザ認証処理における登録画像の選択とでは、ユーザから入力される文字コードが同一とは限らないため、たとえユーザ登録処理の際に文字コードが読み取られた場合であっても、ユーザ認証処理において、この文字コードが利用されることはない。
[ユーザ登録処理]
【0136】
図16は、第2の実施形態に係るユーザ登録処理のシーケンス図である。第1の実施形態におけるユーザ登録処理(図4)に加えて、ステップS120が実行される。
【0137】
ステップS120では、文字コード決定手段134は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字コードを決定する。そして、ステップS106において、この文字コードを候補画像データと関連付けて、候補画像選択画面を生成する。
【0138】
これにより、ステップS108では、文字コードに基づいて、候補画像と共に、対応する文字が所定のフォントで表示される。
【0139】
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示す文字コードを送信する。
[ユーザ認証処理]
【0140】
図17は、第2の実施形態に係るユーザ認証処理のシーケンス図である。第1の実施形態におけるユーザ認証処理(図8)に加えて、ステップS220が実行される。
【0141】
ステップS220では、文字コード決定手段134は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字コードを決定する。そして、ステップS207において、この文字コードを登録画像及びダミー画像と関連付けて、登録画像選択画面を生成する。
【0142】
これにより、ステップS209では、文字コードに基づいて、登録画像及びダミー画像と共に、対応する文字が所定のフォントで表示される。
【0143】
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
【0144】
図18は、候補画像選択画面の例を示す図である。第1の実施形態の画面例(図13)と比較すると、候補画像のそれぞれに対して、文字が関連付けて表示されており、ユーザは、この文字をキー入力することにより候補画像を選択する。また、登録画像選択画面についても、同様の表示となる。
【0145】
なお、図18では、文字を画像の端部に表示させたが、文字の表示位置や大きさ等はこれには限られない。例えば、各画像(候補画像、登録画像、ダミー画像)と重ねて表示させてもよいし、各画像とは別のエリアに表示させてもよい。図19に、登録画像選択画面において、文字を画像と重ねて表示させた例を示す。
【0146】
<第3の実施形態>
次に、第3の実施形態について述べる。第2の実施形態では、文字コードを各画像と関連付けて端末20へ送信した。一方、第3の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を表現する画像データを生成して重畳させる。
[機能構成]
【0147】
図20は、第3の実施形態に係るサーバ10の機能ブロック図である。第2の実施形態における文字コード決定手段134は、文字画像生成手段135に置き換わる。
【0148】
文字画像生成手段135は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字をランダムに決定し、この決定した文字を表現する画像データを生成する。
【0149】
ここで、文字を表現する画像データは、所定のフォントの文字画像データとしてよいが、これには限られない。例えば、OCR(Optical Character Reader)等の自動読み取り装置による読み取りが困難となるように、画像を変形させたり、変形させて予め作成された文字画像データから選択することにより生成してもよい。また、対応する画像(候補画像、登録画像、ダミー画像)の色情報を取得し、類似色により文字画像データを生成してもよい。これらの方法によれば、悪意のある第三者により読み取られる可能性を低減することができる。
【0150】
候補画像選択画面生成手段130は、第1の実施形態と同様に候補画像データを抽出する。そして、抽出した候補画像データに、文字画像生成手段135により生成された文字画像データを重畳させて候補画像選択画面を生成する。
【0151】
また、登録画像選択画面生成手段132は、第1の実施形態と同様に登録画像データ及びダミー画像データを抽出する。そして、抽出した登録画像データ及びダミー画像データに、文字画像生成手段135により生成された文字画像データを重畳させて登録画像選択画面を生成する。
【0152】
端末20のユーザは、第2の実施形態と同様に、キーボードにより、各画像のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。
[ユーザ登録処理]
【0153】
図21は、第3の実施形態に係るユーザ登録処理のシーケンス図である。第2の実施形態のユーザ登録処理(図16)におけるステップS120は、ステップS130に置き換わる。
【0154】
ステップS130では、文字画像生成手段135は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字画像データを生成する。そして、ステップS106において、この文字画像データを候補画像データに重畳させて、候補画像選択画面を生成する。
【0155】
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示すデータを送信する。
[ユーザ認証処理]
【0156】
図22は、第3の実施形態に係るユーザ認証処理のシーケンス図である。第2の実施形態のユーザ認証処理(図17)におけるステップS220は、ステップS230に置き換わる。
【0157】
ステップS230では、文字画像生成手段135は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字画像データを生成する。そして、ステップS207において、この文字画像データを登録画像及びダミー画像に重畳させて、登録画像選択画面を生成する。
【0158】
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
【0159】
図23は、候補画像選択画面の例を示す図である。第2の実施形態の画面例(図18)と比較すると、候補画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより候補画像を選択する。
【0160】
図24は、登録画像選択画面の例を示す図である。第2の実施形態の画面例(図19)と比較すると、登録画像及びダミー画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより登録画像を選択する。
【0161】
ここで、表示される文字の組合せは、候補画像選択画面(図23)とは異なっているため、たとえ悪意のある第三者によってユーザ登録処理時に読み取られていたとしても、ユーザ認証処理時に利用されることはない。
【0162】
なお、以上では、文字画像データを各画像(候補画像、登録画像、ダミー画像)に重畳させることとしたが、これには限られない。例えば、図25に示す例のように、画面上で選択可能な各画像とは別のエリアに文字画像データのみを表示させてもよい。
【0163】
以上、文字画像データは、サーバ10において各画像(候補画像、登録画像、ダミー画像)に重畳させたが、これには限られない。例えば、サーバ10とは別のWebサーバにおいて合成し、端末20における表示画面を生成することとしてもよい。また、端末20において合成して表示画面を生成することとしてもよい。
【0164】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0165】
【図1】本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
【図2】本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。
【図3】本発明の好適な実施形態の一例に係るサーバ10及び端末20による処理を示す機能ブロック図である。
【図4】本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。
【図5】本発明の好適な実施形態の一例に係るユーザ登録画面を示す図である。
【図6】本発明の好適な実施形態の一例に係るユーザパスワード登録画像DBを示す図である。
【図7】本発明の好適な実施形態の一例に係る候補画像DBを示す図である。
【図8】本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。
【図9】本発明の好適な実施形態の一例に係るユーザ認証画面を示す図である。
【図10】本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。
【図11】本発明の好適な実施形態の一例に係る複数の画面を用いた画像認証の概要を示す図である。
【図12】本発明の好適な実施形態の一例に係る認証用画像DBのデータ入れ替えを示す図である。
【図13】本発明の好適な実施形態の一例に係るユーザが提供する画像を用いた画像認証の概要を示す図である。
【図14】本発明の好適な実施形態の一例に係る複数の画像を選択する順序を用いる画像認証の概要を示す図である。
【図15】本発明の第2の実施形態に係るサーバ10の機能ブロック図である。
【図16】本発明の第2の実施形態に係るユーザ登録処理のシーケンス図である。
【図17】本発明の第2の実施形態に係るユーザ認証処理のシーケンス図である。
【図18】本発明の第2の実施形態に係る候補画像選択画面の例を示す図である。
【図19】本発明の第2の実施形態に係る登録画像選択画面の例を示す図である。
【図20】本発明の第3の実施形態に係るサーバ10の機能ブロック図である。
【図21】本発明の第3の実施形態に係るユーザ登録処理のシーケンス図である。
【図22】本発明の第3の実施形態に係るユーザ認証処理のシーケンス図である。
【図23】本発明の第3の実施形態に係る候補画像選択画面の例を示す図である。
【図24】本発明の第3の実施形態に係る登録画像選択画面の例を示す図である。
【図25】本発明の第3の実施形態に係る登録画像選択画面の他の例を示す図である。
【符号の説明】
【0166】
1 システム
10 サーバ
20 端末
30 通信ネットワーク
1510 認証用画像DB
1520 候補画像DB
1530 ユーザパスワード登録画像DB
【特許請求の範囲】
【請求項1】
通信ネットワークを介して端末と接続可能なサーバが前記端末のユーザの認証を行う方法であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。
【請求項2】
請求項1に記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項3】
請求項1又は請求項2に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項4】
請求項1から請求項3のいずれかに記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。
【請求項5】
請求項1から請求項4のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。
【請求項6】
請求項1から請求項5のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。
【請求項7】
請求項1から請求項6のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項8】
請求項1から請求項7のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項9】
請求項8に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項10】
請求項1から請求項9のいずれかに記載の方法であって、
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。
【請求項11】
請求項10に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【請求項12】
請求項10又は請求項11に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。
【請求項13】
請求項1から請求項12のいずれかに記載の方法であって、
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。
【請求項14】
請求項13に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【請求項15】
請求項13又は請求項14に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。
【請求項16】
通信ネットワークを介して端末と接続可能であり、前記端末のユーザの認証を行うサーバであって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。
【請求項1】
通信ネットワークを介して端末と接続可能なサーバが前記端末のユーザの認証を行う方法であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。
【請求項2】
請求項1に記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項3】
請求項1又は請求項2に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項4】
請求項1から請求項3のいずれかに記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。
【請求項5】
請求項1から請求項4のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。
【請求項6】
請求項1から請求項5のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。
【請求項7】
請求項1から請求項6のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項8】
請求項1から請求項7のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項9】
請求項8に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
【請求項10】
請求項1から請求項9のいずれかに記載の方法であって、
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。
【請求項11】
請求項10に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【請求項12】
請求項10又は請求項11に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。
【請求項13】
請求項1から請求項12のいずれかに記載の方法であって、
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。
【請求項14】
請求項13に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
【請求項15】
請求項13又は請求項14に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。
【請求項16】
通信ネットワークを介して端末と接続可能であり、前記端末のユーザの認証を行うサーバであって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2008−257701(P2008−257701A)
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2008−56721(P2008−56721)
【出願日】平成20年3月6日(2008.3.6)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成20年3月6日(2008.3.6)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]