認証処理方法及び認証処理システム
【課題】ログイン要求を処理する認証処理方法及び認証処理システムに関し、認証強度を高くし、ポータビリティ性を向上する。
【解決手段】インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法及び認証処理システムであって、クライアント3からのログイン要求により、そのクライアント3が投稿し、SNS・ブログサーバ13に保存してある非公開の日記の中の複数文字からなる文節を選択して、構文解析、形態素解析により複数の語句に分解し、複数の語句の意味内容を質問内容とした場合の正解を求め、正解を得る為の質問を作成する質問・応答生成部と、作成した質問を、ログイン要求のクライアント3に送信し、クライアント3からの応答内容と予め求めた正解内容とを照合して意味内容が等しい時に本人確認とする応答照合部とを含むものである。
【解決手段】インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法及び認証処理システムであって、クライアント3からのログイン要求により、そのクライアント3が投稿し、SNS・ブログサーバ13に保存してある非公開の日記の中の複数文字からなる文節を選択して、構文解析、形態素解析により複数の語句に分解し、複数の語句の意味内容を質問内容とした場合の正解を求め、正解を得る為の質問を作成する質問・応答生成部と、作成した質問を、ログイン要求のクライアント3に送信し、クライアント3からの応答内容と予め求めた正解内容とを照合して意味内容が等しい時に本人確認とする応答照合部とを含むものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン操作に於ける認証強度を高くすることができる認証処理方法及び認証処理システムに関する。
【背景技術】
【0002】
各種のシステムを利用する際に、本人確認を行う為のログイン操作を行う場合が一般的である。このログイン操作は、ユーザIDとパスワードとを入力し、予め登録してある内容と照合し、照合一致の場合は、本人であるとしてログインを許可し、照合不一致の場合は、本人ではないとして、ログイン不許可とする場合が一般的である。しかし、他人のなりすましやランダム・パスワード攻撃或いは入力ミスによる偶然の一致等により、本人確認となる場合がある。このような点を改善する為に、固定パスワードに加えて、その都度変更するワンタイムパスワードを用いた認証や、指紋、手のひら静脈パターン、網膜、虹彩等の本人の身体の特徴を登録し、これを利用するバイオメトリクス認証等を適用することが知られている。又暗号化伝送方式に適用されている秘密鍵/共有鍵等によるパスワードの処理を含む認証手段も知られている。又不規則の数字の配列の中に分散して複数の絵文字を配置した表示画面を利用し、その絵文字を、本人の簡単な連想等に基づいた順序で指定して入力する手段も知られており、この場合の絵文字は、それぞれ乱数表に基づいた数値が隠されており、且つ入力操作毎に絵文字の位置と数値とが変更されるもので、従って、ワンタイムパスワードを生成することが可能である。
【0003】
又認証の為のワンタイムパスワードを適用する場合、時間の経過に従って変更されるパスワード又はログインの回数に従って変更されるパスワードを利用することが知られており、その場合、システム側と時間同期又はログイン回数カウントによりパスワードを発生させる小型の携帯可能の機器を使用する手段が比較的多く利用されている。このようなパスワードを発生させる為の専用のハードウェアを必要としない手段として、例えば、ネットワーク接続装置にユーザ端末装置を接続したシステムに於いて、ネットワーク接続装置のパスワード管理テーブルに設定されているパスワードからファイル更新履歴情報を格納するファイルのパスを指定し、そのパスとファイル更新履歴情報とのデータをパスワード管理テーブルに保存し、リモートログインしたユーザ端末装置からのパスワードとファイル更新履歴情報とのデータと、パスワード管理テーブルのデータとが照合一致することにより、ログイン許可とし、又ログアウト要求時には、パスワード管理テーブルに保存しているファイル更新履歴情報を更新することにより、次のログイン時のパスワードを更新してログアウトし、ワンタイムパスワードとして使用する手段が提案されている(例えば、特許文献1参照)。又指紋によるバイオメトリクス認証と、2種類のカードによる2種類のキー情報の入力とにより、特定の端末装置からデータベースにアクセス可能とし、且つ2種類のキー情報の内容によって制限される範囲の蓄積データにのみアクセス可能とした手段も提案されている(例えば、特許文献2参照)。
【特許文献1】特開2000−67001号公報
【特許文献2】特開2007−25763号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ログイン操作時に、本人認証の為のユーザIDとパスワードとを入力する場合、ワンタイムパスワードを利用することにより、認証強度の向上を図ることができるが、その為の専用の機器やソフトウェアを必要とするものである。又バイオメトリクス認証を適用した場合、認証強度の向上を図ることが容易ではあるが、その為の入力用の計測機器と共に、照合用等の特別のソフトウェアを必要とする問題がある。又秘密鍵と共有鍵(公開鍵)とによりパスワードを暗号化し、その暗号化パスワードを復号して、元のパスワードを復元することにより本人認証を行う場合、鍵情報の送受が必要となる問題があり、更に認証強度を向上する為には、認証機関による認証を予め受けておく必要があるから、簡単には適用できない問題がある。前述のように、従来は、認証強度を高くする為には、特別の入力用等の機器、ソフトウェア、手続を必要とすることにより、外出先、出張先等に於いて利用するには困難であった。即ち、ポータビリティ性に欠ける問題があった。
【0005】
本発明は、前述の従来例の問題点を解決することを目的とし、本人記述の文章を基に作成した質問とそれに対する本人の応答との整合性によって、本人認証を行うもので、特別の機器を必要とすることなく、認証強度を高くし、且つポータビリティ性に優れた本人認証を可能とする認証方法及びシステムを提供するものである。
【課題を解決するための手段】
【0006】
本発明の認証処理方法は、インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法であって、前記クライアントとインターネットを介して通信可能とした認証サーバを備え、この認証サーバは、クライアントからのインターネットを介したログイン要求を受信して、このクライアントが予め投稿して保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求めて、この正解を得る為の質問を作成し、この質問を、ログイン要求のクライアントに送信する過程と、この質問に対するクライアントからの応答を受信して、この応答の内容と予め求めた正解とを照合し、意味内容が等しい時に本人確認とする過程とを含むものである。
【0007】
又クライアントが投稿した非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析及び形態素解析により、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、この5W1Hに分類した字句の中の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が前記日記を投稿したクライアントならば応答可能となる質問を生成し、この質問をログイン要求のクライアントに送信する過程を含むものである。
【0008】
又本発明の認証処理システムは、インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムであって、クライアントからインターネットを介して投稿して非公開とした日記を保存しておくSNS・ブログサーバと、クライアントとインターネットを介して通信可能の認証サーバとを備え、認証サーバは、クライアントからのインターネットを介したログイン要求により、そのクライアントが投稿して、SNS・ブログサーバに保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成する質問・応答生成部と、この質問・応答生成部からの質問を、ログイン要求のクライアントに送信し、このクライアントからの応答を受信して、この応答内容と、予め作成した正解とを照合して意味内容が等しい時に本人確認とする応答照合部とを含む構成を有する。
【0009】
又質問・応答生成部は、クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析部により構文解析し、且つ形態素解析部により形態素解析して、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、この5W1Hに分類した字句の中の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が前記日記を投稿したクライアントならば応答可能となる質問を生成する処理手段を含むものである。
【発明の効果】
【0010】
クライアントのログイン要求時に、そのクライアントの非公開の日記の中の文章を用いて、本人のみが正しい内容の応答を作成可能の質問を生成し、それに対するクライアントからの応答を受信して、予め求めた正解と照合して本人確認を行うもので、本人のみが知りうる内容に対する質問を作成することができるから、ワンタイムパスワードの生成機器等の器具を必要とせずに、従って、ポータビリティ性に優れたものとなる利点があると共に、認証強度を高くすることができる利点がある。又SaaS(Software as a Service)がソフトウェア供給形態として普及しはじめており、このSaaSは、インターネットにサーバやソフトウェアを配置して複数のクライアントが共通的に利用できる形態であり、このような環境に於いても特別な機器を必要とすることなく、認証強度を高くすることができる。又SNSやブログは、グループウエアの一環として各種の企業内でも利用されており、本人日記と認証とを関連付けることにより、認証に対する意識の向上を図ることも可能である。
【発明を実施するための最良の形態】
【0011】
本発明の認証処理方法は、図1を参照すると、インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法であって、クライアント3とインターネット2を介して通信可能としたSNS・ブログログイン認証サーバ15等の認証サーバを備え、この認証サーバは、クライアント3からのインターネット2を介したログイン要求を受信して、このクライアントが予め投稿して、SNS・ブログサーバ13等により保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成して、この質問を、ログイン要求のクライアントに送信する過程と、この質問に対するクライアントからの応答を受信して、この応答の内容と予め求めた正解とを照合し、意味内容が等しい時に本人確認とする過程とを含むものである。
【0012】
本発明の認証処理システムは、インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムであって、クライアント3からインターネット2を介して投稿して非公開とした日記を保存しておくSNS・ブログサーバ13と、クライアント3とインターネット2を介して通信可能のSNS・ブログ認証サーバ15等の認証サーバとを備え、この認証サーバは、クライアント3からのインターネット2を介したログイン要求により、そのクライアント3が投稿して、SNS・ブログサーバ13に保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成する質問・応答生成部と、この質問・応答生成部からの質問を、ログイン要求のクライアント3に送信し、このクライアント3からの応答を受信して、この応答内容と予め求めた正解とを照合して意味内容が等しい時に本人確認とする応答照合部とを含む構成を有する。
【実施例1】
【0013】
図1は、本発明の実施例1の説明図であり、認証処理システムの要部を示し、1はポータルサイト部、2はインターネット、3はクライアント、11はルータ、12はファイアウォール(FW)、13はSNS(Social Networking Service)・ブログ(Blog)サーバ、14はログインサーバ、15はSNS・ブログ認証サーバ、16は各種業務サーバ、17はDB(データベース)サーバ、18はデータベース(DB)を示す。複数のクライアント3は、インターネット2を介してポータルサイト部1に対してアクセス可能なパーソナルコンピュータ等の端末装置に相当し、コミュニケーションツールとしてのSNSやブログは、コメントや日記等の書込みとその閲覧とが可能の場合が一般的である。この認証処理システムに於いては、少なくとも日記の一部は非公開とするか、又は予め非公開として設定した日記とし、投稿した日記の非公開の部分を用いて、後述のように、認証サーバとしてのSNS・ブログ認証サーバ15により、ログイン要求のクライアント本人以外は正解が得られないような質問を作成し、その質問をログイン要求クライアントに送信し、クライアントからの応答内容が質問に対して正解の意味内容を含む場合に、本人認証としてログイン許可とするものであり、本人以外は正解とならない確率が非常に高くなるから、認証強度を容易に高めることができる。
【0014】
又ポータルサイト部1は、例えば、企業単位で構成し、インターネット2を介して、クライアント3との間で通信するルータ11と、ファイアウォール12と、SNS・ブログサーバ13と、ログインサーバ14と、SNS・ブログ認証サーバ15と、各種業務サーバ16と、データベース18へのアクセス制御を行うDBサーバ17とを含む構成を有する場合を示す。なお、各種業務サーバ16は、企業内の経理業務や人事管理業務等の業務サーバ等であり、それらに対するアクセスは、本人認証強度が高い状態となるように設定されている場合が一般的である。又他の構成のサーバ等を含む構成とすることも可能であり、認証処理システムとしては、SNS・ブログ認証サーバ15等の少なくとも認証サーバと、クライアント3が投稿した非公開日記等を保存するSNS・ブログサーバ13とを含むものである。
【0015】
任意のクライアント3がインターネット2を介してボータルサイト部1にアクセスすると、ログインサーバ14は、SNS・ブログ認証サーバ15に対して、本人確認の為の質問の作成依頼を行い、その質問作成依頼により、SNS・ブログサーバ13により管理されている本人が最近投稿した非公開日記の中の文章を基に、構文解析、形態素解析等により質問を作成し、それに対する正解を作成し、本人ならばその正解が得られる質問を作成して、ログインサーバ14に返送する。ログインサーバ14は、その質問内容を、ログイン要求のクライアント3に対してインターネット2を介して送信する。クライアント3は、受信した質問内容を表示し、その質問に対する応答を作成して返送する、
【0016】
クライアント3からの応答を、インターネット2を介して受信したログインサーバ14は、SNS・ブログ認証サーバ16へ転送し、予め作成した正解と応答との照合依頼を行う。SNS・ブログ認証サーバ16は、予め作成した正解と応答との内容とについて照合し、意味内容が等しい場合にのみ本人確認とするもので、その照合結果をログインサーバ14へ通知する。ログインサーバ14は、本人確認の判定の場合、クライアント3に対するログインを許可し、各種業務サーバ16やデータベース18に対するアクセスを許可するように制御することができる。この場合、本人作成の文章を基に、本人のみが正解を作成して返送可能となる質問を作成することから、その場合の質問作成元となる文章は非公開とする。従って、SNS・ブログサーバ13にアクセスして書込みを行った文章を、フラグ等の識別コードを利用して、非公開と公開とに分けておき、非公開とした文章を用いて前述の質問作成を行うことにより、本人のみが正解となる確率が高くなり、認証強度を高くすることができる。
【0017】
図2はSNS・ブログ認証システムの説明図であり、認証処理システムの主要部であって、図1に於けるSNS・ブログ認証サーバ15に相当する処理手段を示す。同図に於いて、21は日記連携部、22は質問・応答生成部、23は形態素解析部、24は構文解析部、25は語彙辞書データベース(DB)、26は認証データベース(DB)、27は応答照合部、28はログイン連携部、29はSNS・ブログシステム、30はログインシステムを示す。なお、SNS・ブログシステム29は、図1に於けるSNS・ブログサーバ13の機能部分を含めて構成され、又ログインシステム30は、ログインサーバ14の機能部分を含めて構成されている場合を示す。
【0018】
日記連携部21は、SNS・ブログサーバ13(図1参照)に、ログイン要求のクライアントが、比較的最近に投稿した日記等の中の非公開日記を要求する。この非公開日記には日時情報を含むから、複数の非公開日記の中の最近のものを選択する。質問・応答生成部22は、その日記の中の所定数以上の文字を含む文節を選択し、その文節に対して語彙辞書データベース25を参照し、構文解析部24と形態素解析部23とにより解析して、その解析内容を基に質問内容を作成し、その質問内容に対する正解を作成し、この正解を基に、本人ならばその正解又はその正解と意味内容が同じくなる質問を作成する。そして、その質問と正解とを認証データベース26に一時的に保持する。この場合に、非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析部24及び形態素解析部23により、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、文節の中の5W1Hに分類した字句の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が本人ならば正解可能となる質問を生成し、正解と質問とを認証データベース26に格納し、応答照合部27へ質問内容を転送し、ログイン連携部28からログインシステム30へ転送する。このログインシステム30は、図1に示すログインサーバ14の機能を含むものである。
【0019】
このログインシステム30は、ログイン連携部28から転送された質問内容を、ログイン要求のクライアントに送信し、クライアントからの質問内容に従った応答を受信すると、ログイン連携部28を介して応答照合部27へ転送し、認証データベース26に保持している正解内容と受信応答内容とを照合する。先に作成して保持していた正解内容と、クライアントが質問内容に答えた内容とは、一字一句が同一となることは少ないと考えられるから、意味内容が一致すれば、本人確認と判定して、ログイン連携部28からログインシステム30に照合判定結果を通知する。即ち、本人確認と判定した場合、ログイン許可となる。
【0020】
図3は、本発明の実施例1のログイン処理の説明図であり、図1及び図2と同一符号は同一対応機能部分を示し、(1)〜(8)はログイン処理過程順の一例を示す。クライアント3は、インターネット(図示を省略)を介してSNS・ブログシステム29へアクセスして、本人日記として示すように投稿する(1)。この本人日記は、ユーザID等により検索可能にデータベースに保存され、且つ非公開とする。SNS・ブログ認証システム20は、この本人日記の文章を読出し(2)、前述のように語彙辞書データベース25を参照して、質問とそれに対する正解とを生成し、質問と正解とを認証データベース26に格納する。この場合の質問と正解とを予め生成するか、又はログインシステム30からの要求によって生成することができる。
【0021】
そして、クライアント3が、例えば、SaaS(Software as a Service)システム32に、ユーザIDとパスワードとを入力してログイン操作を行うと(3)、SaaSシステム32は、ログイン処理として、点線矢印で示すように、ログインシステム30に対してユーザID等を付加して本人確認の要求を行う。それにより、ログインシステム30は、SNS・ブログ認証システム20に対してクライアント3に送信する質問の要求を行う。SNS・ブログ認証システム20は、認証データベース26に格納したクライアント対応の質問を読出してログインシステム30へ転送する(4)。この場合、認証データベース26に質問が保存されていない場合は、前述のように、SNS・ブログシステム29の本人日記を基に、語彙辞書データベース25を参照して質問とその正解とを作成し、その作成した質問をログインシステム30へ転送する。
【0022】
ログインシステム30は、質問をクライアント3に送信し(5)、クライアント3はその質問を表示して、応答を入力し、その応答をログインシステム30に送信する(6)。ログインシステム30は、クライアント3からの応答をSNS・ブログ認証システム20へ転送して照合依頼を行う。SNS・ブログ認証システム20は、図2に於ける応答照合部27により、クライアント3からの応答内容と、認証データベース26に保持していた正解内容とを照合し、意味解析により同一の意味内容の場合、本人確認として、ログインシステム30に通知し、ログインシステム30は、SaaSシステム32に、点線矢印で示すように、認証結果を通知する。
【0023】
図4及び図5は、前述のSNS・ブログ認証システム20に於ける質問とその応答の生成及び照合の方法の説明図であり、例えば、SNS・ブログシステム29にアクセスしてクライアント3が記入した非公開の本人日記として、「先週の土曜日に、茨城のNewセントラルクラブへゴルフに行きました。朝起きたらドシャブリで、スッカリ中止かと思っていました。電話がかかってきて慌てて出発しました。時間にぎりぎりに到着し、いきなりコースに出ました。前半はドタバタでしたが、後半は安定してきました。その後半はドライバーとバンカーでのミスがありましたが、それ以外の大きなミスがなく、46で回ることができました。ハッピー、ハッピー!」が記入されている場合、質問と応答との生成の一例を図4に、クライアント3からの応答についての照合の一例を図5に示す。
【0024】
図4は、質問と応答(正解)との生成の概要を1〜5については示し、先ず、文章中のn(n=予め設定した複数の値)文字以上の文節を選択する。図示の例では、「後半はドライバーとバンカーでのミスがありました」を選択し、この選択した文節を構文解析する。そして、5W1Hの解析を行う。この場合の文節内のWhenは、「後半は」であり、Whereは、「ドライバーとバンカーでの」に相当し、Whoは、「ミスは」に相当し、Whatは、「ありました」に相当することになるが、WhereとWhoとは、適当なものではないから、これらを除いて、WhenとWhatとの解析結果とする。なお、5W1H解析結果、2種類以上の結果が得られない場合は、本人日記の他のn文字以上の文節を選択する。そして、解析結果を基に5W1Hの中の少なくとも1個を選択し、それに対応する質問を作成する。例えば、前述の場合に、Whenを選択すると、時系列上の前半と後半との何れかであるから、質問として、「いつ」を先頭とした「ドライバーとバンカーでのミスはありました」+「か?」を作成することができる。又Whatを選択すると、何があったかを質問する内容の「何が」+「後半は」+「ありましたか?」を作成することができる。このように、構文解析の一例の5W1Hを適用した場合、When,Where,Whoを選択できる時は、その正解内容は比較的簡潔となる。又What,Why,Howを選択できる時は、その正解内容は比較的複雑となる。従って、認証強度の程度に応じて正解内容を選択して、その正解内容に対応した質問を作成することができる。又複数の組み合わせとすることができる。
【0025】
図5は、質問とその応答(正解)の例1と例2について示し、例1は、前述のWhenを選択した質問とそれに対する応答とを示し、例2は、前述のWhatを選択した質問とそれに対する応答とを示す。この例2について、5W1HのWhatを選択した「後半は何がありましたか?」の質問に対して、クライアントからWhereに対応する「ドライバーとバンカーでの」を除く「ミスはありましたが、46で回れました。」の応答受信の場合、構文解析により、「ミスは」と「ありました」とに分けて、a,b,c,dに示す字句の組み合わせを生成し、更に単純化した内容とする。即ち、「a.ミス+あり」、「b.ドライバー+ミス+あり」、「c.バンカー+ミス+あり」、「d.ドライバー+バンカー+ミス+あり」とする。そして、クライアントからの質問に対する応答の「ミスはありましたが、46で回れました。」を文節に区切り、文節1「ミスはありましたが、」と文節2「46で回れました。」とする。この文節1,2と単純化したa〜d質問内容とが当てはまるか否かを検査する。この場合、文節1「ミスはありましたが、」と単純化した特徴a「ミス+あり」とが意味内容が一致することにより、本人確認とする。なお、この質問内容には、更に多数の条件を含ませて、少なくとも2以上の意味内容の等しい部分を含む場合に本人確認として、一層の認証強度の向上を図ることも可能である。
【図面の簡単な説明】
【0026】
【図1】本発明の実施例1の説明図である。
【図2】本発明の実施例1のSNS・ブログ認証システムの説明図である。
【図3】本発明の実施例1のログイン処理の説明図である。
【図4】本発明の実施例1の質問と応答との生成方法の説明図である。
【図5】本発明の実施例1の質問とそれに対する応答との照合の説明図である。
【符号の説明】
【0027】
1 ポータルサイト部
2 インターネット
3 クライアント
11 ルータ
12 ファイアウォール(FW)
13 SNS・ブログサーバ
14 ログインサーバ
15 SNS・ブログ認証サーバ
16 各種業務サーバ
17 DB(データベース)サーバ
18 データベース(DB)
21 日記連携部
22 質問・応答生成部
23 形態素解析部
24 構文解析部
25 語彙辞書データベース(DB)
26 認証データベース(DB)
27 応答照合部
28 ログイン連携部
29 SNS・ブログシステム
30 ログインシステム
【技術分野】
【0001】
本発明は、ログイン操作に於ける認証強度を高くすることができる認証処理方法及び認証処理システムに関する。
【背景技術】
【0002】
各種のシステムを利用する際に、本人確認を行う為のログイン操作を行う場合が一般的である。このログイン操作は、ユーザIDとパスワードとを入力し、予め登録してある内容と照合し、照合一致の場合は、本人であるとしてログインを許可し、照合不一致の場合は、本人ではないとして、ログイン不許可とする場合が一般的である。しかし、他人のなりすましやランダム・パスワード攻撃或いは入力ミスによる偶然の一致等により、本人確認となる場合がある。このような点を改善する為に、固定パスワードに加えて、その都度変更するワンタイムパスワードを用いた認証や、指紋、手のひら静脈パターン、網膜、虹彩等の本人の身体の特徴を登録し、これを利用するバイオメトリクス認証等を適用することが知られている。又暗号化伝送方式に適用されている秘密鍵/共有鍵等によるパスワードの処理を含む認証手段も知られている。又不規則の数字の配列の中に分散して複数の絵文字を配置した表示画面を利用し、その絵文字を、本人の簡単な連想等に基づいた順序で指定して入力する手段も知られており、この場合の絵文字は、それぞれ乱数表に基づいた数値が隠されており、且つ入力操作毎に絵文字の位置と数値とが変更されるもので、従って、ワンタイムパスワードを生成することが可能である。
【0003】
又認証の為のワンタイムパスワードを適用する場合、時間の経過に従って変更されるパスワード又はログインの回数に従って変更されるパスワードを利用することが知られており、その場合、システム側と時間同期又はログイン回数カウントによりパスワードを発生させる小型の携帯可能の機器を使用する手段が比較的多く利用されている。このようなパスワードを発生させる為の専用のハードウェアを必要としない手段として、例えば、ネットワーク接続装置にユーザ端末装置を接続したシステムに於いて、ネットワーク接続装置のパスワード管理テーブルに設定されているパスワードからファイル更新履歴情報を格納するファイルのパスを指定し、そのパスとファイル更新履歴情報とのデータをパスワード管理テーブルに保存し、リモートログインしたユーザ端末装置からのパスワードとファイル更新履歴情報とのデータと、パスワード管理テーブルのデータとが照合一致することにより、ログイン許可とし、又ログアウト要求時には、パスワード管理テーブルに保存しているファイル更新履歴情報を更新することにより、次のログイン時のパスワードを更新してログアウトし、ワンタイムパスワードとして使用する手段が提案されている(例えば、特許文献1参照)。又指紋によるバイオメトリクス認証と、2種類のカードによる2種類のキー情報の入力とにより、特定の端末装置からデータベースにアクセス可能とし、且つ2種類のキー情報の内容によって制限される範囲の蓄積データにのみアクセス可能とした手段も提案されている(例えば、特許文献2参照)。
【特許文献1】特開2000−67001号公報
【特許文献2】特開2007−25763号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ログイン操作時に、本人認証の為のユーザIDとパスワードとを入力する場合、ワンタイムパスワードを利用することにより、認証強度の向上を図ることができるが、その為の専用の機器やソフトウェアを必要とするものである。又バイオメトリクス認証を適用した場合、認証強度の向上を図ることが容易ではあるが、その為の入力用の計測機器と共に、照合用等の特別のソフトウェアを必要とする問題がある。又秘密鍵と共有鍵(公開鍵)とによりパスワードを暗号化し、その暗号化パスワードを復号して、元のパスワードを復元することにより本人認証を行う場合、鍵情報の送受が必要となる問題があり、更に認証強度を向上する為には、認証機関による認証を予め受けておく必要があるから、簡単には適用できない問題がある。前述のように、従来は、認証強度を高くする為には、特別の入力用等の機器、ソフトウェア、手続を必要とすることにより、外出先、出張先等に於いて利用するには困難であった。即ち、ポータビリティ性に欠ける問題があった。
【0005】
本発明は、前述の従来例の問題点を解決することを目的とし、本人記述の文章を基に作成した質問とそれに対する本人の応答との整合性によって、本人認証を行うもので、特別の機器を必要とすることなく、認証強度を高くし、且つポータビリティ性に優れた本人認証を可能とする認証方法及びシステムを提供するものである。
【課題を解決するための手段】
【0006】
本発明の認証処理方法は、インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法であって、前記クライアントとインターネットを介して通信可能とした認証サーバを備え、この認証サーバは、クライアントからのインターネットを介したログイン要求を受信して、このクライアントが予め投稿して保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求めて、この正解を得る為の質問を作成し、この質問を、ログイン要求のクライアントに送信する過程と、この質問に対するクライアントからの応答を受信して、この応答の内容と予め求めた正解とを照合し、意味内容が等しい時に本人確認とする過程とを含むものである。
【0007】
又クライアントが投稿した非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析及び形態素解析により、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、この5W1Hに分類した字句の中の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が前記日記を投稿したクライアントならば応答可能となる質問を生成し、この質問をログイン要求のクライアントに送信する過程を含むものである。
【0008】
又本発明の認証処理システムは、インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムであって、クライアントからインターネットを介して投稿して非公開とした日記を保存しておくSNS・ブログサーバと、クライアントとインターネットを介して通信可能の認証サーバとを備え、認証サーバは、クライアントからのインターネットを介したログイン要求により、そのクライアントが投稿して、SNS・ブログサーバに保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成する質問・応答生成部と、この質問・応答生成部からの質問を、ログイン要求のクライアントに送信し、このクライアントからの応答を受信して、この応答内容と、予め作成した正解とを照合して意味内容が等しい時に本人確認とする応答照合部とを含む構成を有する。
【0009】
又質問・応答生成部は、クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析部により構文解析し、且つ形態素解析部により形態素解析して、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、この5W1Hに分類した字句の中の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が前記日記を投稿したクライアントならば応答可能となる質問を生成する処理手段を含むものである。
【発明の効果】
【0010】
クライアントのログイン要求時に、そのクライアントの非公開の日記の中の文章を用いて、本人のみが正しい内容の応答を作成可能の質問を生成し、それに対するクライアントからの応答を受信して、予め求めた正解と照合して本人確認を行うもので、本人のみが知りうる内容に対する質問を作成することができるから、ワンタイムパスワードの生成機器等の器具を必要とせずに、従って、ポータビリティ性に優れたものとなる利点があると共に、認証強度を高くすることができる利点がある。又SaaS(Software as a Service)がソフトウェア供給形態として普及しはじめており、このSaaSは、インターネットにサーバやソフトウェアを配置して複数のクライアントが共通的に利用できる形態であり、このような環境に於いても特別な機器を必要とすることなく、認証強度を高くすることができる。又SNSやブログは、グループウエアの一環として各種の企業内でも利用されており、本人日記と認証とを関連付けることにより、認証に対する意識の向上を図ることも可能である。
【発明を実施するための最良の形態】
【0011】
本発明の認証処理方法は、図1を参照すると、インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法であって、クライアント3とインターネット2を介して通信可能としたSNS・ブログログイン認証サーバ15等の認証サーバを備え、この認証サーバは、クライアント3からのインターネット2を介したログイン要求を受信して、このクライアントが予め投稿して、SNS・ブログサーバ13等により保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成して、この質問を、ログイン要求のクライアントに送信する過程と、この質問に対するクライアントからの応答を受信して、この応答の内容と予め求めた正解とを照合し、意味内容が等しい時に本人確認とする過程とを含むものである。
【0012】
本発明の認証処理システムは、インターネット2を介してクライアント3からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムであって、クライアント3からインターネット2を介して投稿して非公開とした日記を保存しておくSNS・ブログサーバ13と、クライアント3とインターネット2を介して通信可能のSNS・ブログ認証サーバ15等の認証サーバとを備え、この認証サーバは、クライアント3からのインターネット2を介したログイン要求により、そのクライアント3が投稿して、SNS・ブログサーバ13に保存してある非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析、形態素解析により複数の語句に分解し、この複数の語句の意味内容を質問内容とした場合の正解を求め、この正解を得る為の質問を作成する質問・応答生成部と、この質問・応答生成部からの質問を、ログイン要求のクライアント3に送信し、このクライアント3からの応答を受信して、この応答内容と予め求めた正解とを照合して意味内容が等しい時に本人確認とする応答照合部とを含む構成を有する。
【実施例1】
【0013】
図1は、本発明の実施例1の説明図であり、認証処理システムの要部を示し、1はポータルサイト部、2はインターネット、3はクライアント、11はルータ、12はファイアウォール(FW)、13はSNS(Social Networking Service)・ブログ(Blog)サーバ、14はログインサーバ、15はSNS・ブログ認証サーバ、16は各種業務サーバ、17はDB(データベース)サーバ、18はデータベース(DB)を示す。複数のクライアント3は、インターネット2を介してポータルサイト部1に対してアクセス可能なパーソナルコンピュータ等の端末装置に相当し、コミュニケーションツールとしてのSNSやブログは、コメントや日記等の書込みとその閲覧とが可能の場合が一般的である。この認証処理システムに於いては、少なくとも日記の一部は非公開とするか、又は予め非公開として設定した日記とし、投稿した日記の非公開の部分を用いて、後述のように、認証サーバとしてのSNS・ブログ認証サーバ15により、ログイン要求のクライアント本人以外は正解が得られないような質問を作成し、その質問をログイン要求クライアントに送信し、クライアントからの応答内容が質問に対して正解の意味内容を含む場合に、本人認証としてログイン許可とするものであり、本人以外は正解とならない確率が非常に高くなるから、認証強度を容易に高めることができる。
【0014】
又ポータルサイト部1は、例えば、企業単位で構成し、インターネット2を介して、クライアント3との間で通信するルータ11と、ファイアウォール12と、SNS・ブログサーバ13と、ログインサーバ14と、SNS・ブログ認証サーバ15と、各種業務サーバ16と、データベース18へのアクセス制御を行うDBサーバ17とを含む構成を有する場合を示す。なお、各種業務サーバ16は、企業内の経理業務や人事管理業務等の業務サーバ等であり、それらに対するアクセスは、本人認証強度が高い状態となるように設定されている場合が一般的である。又他の構成のサーバ等を含む構成とすることも可能であり、認証処理システムとしては、SNS・ブログ認証サーバ15等の少なくとも認証サーバと、クライアント3が投稿した非公開日記等を保存するSNS・ブログサーバ13とを含むものである。
【0015】
任意のクライアント3がインターネット2を介してボータルサイト部1にアクセスすると、ログインサーバ14は、SNS・ブログ認証サーバ15に対して、本人確認の為の質問の作成依頼を行い、その質問作成依頼により、SNS・ブログサーバ13により管理されている本人が最近投稿した非公開日記の中の文章を基に、構文解析、形態素解析等により質問を作成し、それに対する正解を作成し、本人ならばその正解が得られる質問を作成して、ログインサーバ14に返送する。ログインサーバ14は、その質問内容を、ログイン要求のクライアント3に対してインターネット2を介して送信する。クライアント3は、受信した質問内容を表示し、その質問に対する応答を作成して返送する、
【0016】
クライアント3からの応答を、インターネット2を介して受信したログインサーバ14は、SNS・ブログ認証サーバ16へ転送し、予め作成した正解と応答との照合依頼を行う。SNS・ブログ認証サーバ16は、予め作成した正解と応答との内容とについて照合し、意味内容が等しい場合にのみ本人確認とするもので、その照合結果をログインサーバ14へ通知する。ログインサーバ14は、本人確認の判定の場合、クライアント3に対するログインを許可し、各種業務サーバ16やデータベース18に対するアクセスを許可するように制御することができる。この場合、本人作成の文章を基に、本人のみが正解を作成して返送可能となる質問を作成することから、その場合の質問作成元となる文章は非公開とする。従って、SNS・ブログサーバ13にアクセスして書込みを行った文章を、フラグ等の識別コードを利用して、非公開と公開とに分けておき、非公開とした文章を用いて前述の質問作成を行うことにより、本人のみが正解となる確率が高くなり、認証強度を高くすることができる。
【0017】
図2はSNS・ブログ認証システムの説明図であり、認証処理システムの主要部であって、図1に於けるSNS・ブログ認証サーバ15に相当する処理手段を示す。同図に於いて、21は日記連携部、22は質問・応答生成部、23は形態素解析部、24は構文解析部、25は語彙辞書データベース(DB)、26は認証データベース(DB)、27は応答照合部、28はログイン連携部、29はSNS・ブログシステム、30はログインシステムを示す。なお、SNS・ブログシステム29は、図1に於けるSNS・ブログサーバ13の機能部分を含めて構成され、又ログインシステム30は、ログインサーバ14の機能部分を含めて構成されている場合を示す。
【0018】
日記連携部21は、SNS・ブログサーバ13(図1参照)に、ログイン要求のクライアントが、比較的最近に投稿した日記等の中の非公開日記を要求する。この非公開日記には日時情報を含むから、複数の非公開日記の中の最近のものを選択する。質問・応答生成部22は、その日記の中の所定数以上の文字を含む文節を選択し、その文節に対して語彙辞書データベース25を参照し、構文解析部24と形態素解析部23とにより解析して、その解析内容を基に質問内容を作成し、その質問内容に対する正解を作成し、この正解を基に、本人ならばその正解又はその正解と意味内容が同じくなる質問を作成する。そして、その質問と正解とを認証データベース26に一時的に保持する。この場合に、非公開の日記の中の複数文字からなる文節を選択し、この文節を構文解析部24及び形態素解析部23により、文節の中の字句を、誰が(Who)、何を(What)、何時(When)、何処で(Where)、どうして(Why)、どのように(How)を示す5W1Hに分類し、文節の中の5W1Hに分類した字句の少なくとも一つを正解とし、この正解の字句以外の字句の組み合わせにより、正解が本人ならば正解可能となる質問を生成し、正解と質問とを認証データベース26に格納し、応答照合部27へ質問内容を転送し、ログイン連携部28からログインシステム30へ転送する。このログインシステム30は、図1に示すログインサーバ14の機能を含むものである。
【0019】
このログインシステム30は、ログイン連携部28から転送された質問内容を、ログイン要求のクライアントに送信し、クライアントからの質問内容に従った応答を受信すると、ログイン連携部28を介して応答照合部27へ転送し、認証データベース26に保持している正解内容と受信応答内容とを照合する。先に作成して保持していた正解内容と、クライアントが質問内容に答えた内容とは、一字一句が同一となることは少ないと考えられるから、意味内容が一致すれば、本人確認と判定して、ログイン連携部28からログインシステム30に照合判定結果を通知する。即ち、本人確認と判定した場合、ログイン許可となる。
【0020】
図3は、本発明の実施例1のログイン処理の説明図であり、図1及び図2と同一符号は同一対応機能部分を示し、(1)〜(8)はログイン処理過程順の一例を示す。クライアント3は、インターネット(図示を省略)を介してSNS・ブログシステム29へアクセスして、本人日記として示すように投稿する(1)。この本人日記は、ユーザID等により検索可能にデータベースに保存され、且つ非公開とする。SNS・ブログ認証システム20は、この本人日記の文章を読出し(2)、前述のように語彙辞書データベース25を参照して、質問とそれに対する正解とを生成し、質問と正解とを認証データベース26に格納する。この場合の質問と正解とを予め生成するか、又はログインシステム30からの要求によって生成することができる。
【0021】
そして、クライアント3が、例えば、SaaS(Software as a Service)システム32に、ユーザIDとパスワードとを入力してログイン操作を行うと(3)、SaaSシステム32は、ログイン処理として、点線矢印で示すように、ログインシステム30に対してユーザID等を付加して本人確認の要求を行う。それにより、ログインシステム30は、SNS・ブログ認証システム20に対してクライアント3に送信する質問の要求を行う。SNS・ブログ認証システム20は、認証データベース26に格納したクライアント対応の質問を読出してログインシステム30へ転送する(4)。この場合、認証データベース26に質問が保存されていない場合は、前述のように、SNS・ブログシステム29の本人日記を基に、語彙辞書データベース25を参照して質問とその正解とを作成し、その作成した質問をログインシステム30へ転送する。
【0022】
ログインシステム30は、質問をクライアント3に送信し(5)、クライアント3はその質問を表示して、応答を入力し、その応答をログインシステム30に送信する(6)。ログインシステム30は、クライアント3からの応答をSNS・ブログ認証システム20へ転送して照合依頼を行う。SNS・ブログ認証システム20は、図2に於ける応答照合部27により、クライアント3からの応答内容と、認証データベース26に保持していた正解内容とを照合し、意味解析により同一の意味内容の場合、本人確認として、ログインシステム30に通知し、ログインシステム30は、SaaSシステム32に、点線矢印で示すように、認証結果を通知する。
【0023】
図4及び図5は、前述のSNS・ブログ認証システム20に於ける質問とその応答の生成及び照合の方法の説明図であり、例えば、SNS・ブログシステム29にアクセスしてクライアント3が記入した非公開の本人日記として、「先週の土曜日に、茨城のNewセントラルクラブへゴルフに行きました。朝起きたらドシャブリで、スッカリ中止かと思っていました。電話がかかってきて慌てて出発しました。時間にぎりぎりに到着し、いきなりコースに出ました。前半はドタバタでしたが、後半は安定してきました。その後半はドライバーとバンカーでのミスがありましたが、それ以外の大きなミスがなく、46で回ることができました。ハッピー、ハッピー!」が記入されている場合、質問と応答との生成の一例を図4に、クライアント3からの応答についての照合の一例を図5に示す。
【0024】
図4は、質問と応答(正解)との生成の概要を1〜5については示し、先ず、文章中のn(n=予め設定した複数の値)文字以上の文節を選択する。図示の例では、「後半はドライバーとバンカーでのミスがありました」を選択し、この選択した文節を構文解析する。そして、5W1Hの解析を行う。この場合の文節内のWhenは、「後半は」であり、Whereは、「ドライバーとバンカーでの」に相当し、Whoは、「ミスは」に相当し、Whatは、「ありました」に相当することになるが、WhereとWhoとは、適当なものではないから、これらを除いて、WhenとWhatとの解析結果とする。なお、5W1H解析結果、2種類以上の結果が得られない場合は、本人日記の他のn文字以上の文節を選択する。そして、解析結果を基に5W1Hの中の少なくとも1個を選択し、それに対応する質問を作成する。例えば、前述の場合に、Whenを選択すると、時系列上の前半と後半との何れかであるから、質問として、「いつ」を先頭とした「ドライバーとバンカーでのミスはありました」+「か?」を作成することができる。又Whatを選択すると、何があったかを質問する内容の「何が」+「後半は」+「ありましたか?」を作成することができる。このように、構文解析の一例の5W1Hを適用した場合、When,Where,Whoを選択できる時は、その正解内容は比較的簡潔となる。又What,Why,Howを選択できる時は、その正解内容は比較的複雑となる。従って、認証強度の程度に応じて正解内容を選択して、その正解内容に対応した質問を作成することができる。又複数の組み合わせとすることができる。
【0025】
図5は、質問とその応答(正解)の例1と例2について示し、例1は、前述のWhenを選択した質問とそれに対する応答とを示し、例2は、前述のWhatを選択した質問とそれに対する応答とを示す。この例2について、5W1HのWhatを選択した「後半は何がありましたか?」の質問に対して、クライアントからWhereに対応する「ドライバーとバンカーでの」を除く「ミスはありましたが、46で回れました。」の応答受信の場合、構文解析により、「ミスは」と「ありました」とに分けて、a,b,c,dに示す字句の組み合わせを生成し、更に単純化した内容とする。即ち、「a.ミス+あり」、「b.ドライバー+ミス+あり」、「c.バンカー+ミス+あり」、「d.ドライバー+バンカー+ミス+あり」とする。そして、クライアントからの質問に対する応答の「ミスはありましたが、46で回れました。」を文節に区切り、文節1「ミスはありましたが、」と文節2「46で回れました。」とする。この文節1,2と単純化したa〜d質問内容とが当てはまるか否かを検査する。この場合、文節1「ミスはありましたが、」と単純化した特徴a「ミス+あり」とが意味内容が一致することにより、本人確認とする。なお、この質問内容には、更に多数の条件を含ませて、少なくとも2以上の意味内容の等しい部分を含む場合に本人確認として、一層の認証強度の向上を図ることも可能である。
【図面の簡単な説明】
【0026】
【図1】本発明の実施例1の説明図である。
【図2】本発明の実施例1のSNS・ブログ認証システムの説明図である。
【図3】本発明の実施例1のログイン処理の説明図である。
【図4】本発明の実施例1の質問と応答との生成方法の説明図である。
【図5】本発明の実施例1の質問とそれに対する応答との照合の説明図である。
【符号の説明】
【0027】
1 ポータルサイト部
2 インターネット
3 クライアント
11 ルータ
12 ファイアウォール(FW)
13 SNS・ブログサーバ
14 ログインサーバ
15 SNS・ブログ認証サーバ
16 各種業務サーバ
17 DB(データベース)サーバ
18 データベース(DB)
21 日記連携部
22 質問・応答生成部
23 形態素解析部
24 構文解析部
25 語彙辞書データベース(DB)
26 認証データベース(DB)
27 応答照合部
28 ログイン連携部
29 SNS・ブログシステム
30 ログインシステム
【特許請求の範囲】
【請求項1】
インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法に於いて、
前記クライアントと前記インターネットを介して通信可能とした認証サーバを備え、
該認証サーバは、前記クライアントからの前記インターネットを介したログイン要求を受信して、該クライアントが予め投稿して保存してある非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析、形態素解析により複数の語句に分解し、該複数の語句の意味内容を質問内容とした場合の正解を求め、該正解を得る為の質問を作成して、該質問を前記ログイン要求のクライアントに送信する過程と、
前記質問に対する前記クライアントからの応答を受信して、該応答の内容と予め求めた前記正解とを照合し、意味内容が等しい時に本人確認とする過程と
を含むことを特徴とする認証処理方法。
【請求項2】
前記クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析及び形態素解析により、該文節の中の字句を、誰が、何を、何時、何処で、どうして、どのように、を示す5W1Hに分類し、該5W1Hに分類した字句の中の少なくとも一つを正解とし、該正解の字句以外の字句の組み合わせにより、該正解が前記日記を投稿したクライアントならば応答可能となる質問を生成し、該質問をログイン要求のクライアントに送信する過程を含むことを特徴とする請求項1記載の認証処理方法。
【請求項3】
インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムに於いて、
前記クライアントから前記インターネットを介して投稿して非公開とした日記を保存しておくSNS・ブログサーバと、前記クライアントと前記インターネットを介して通信可能の認証サーバとを備え、
前記認証サーバは、前記クライアントからの前記インターネットを介したログイン要求により、該クライアントが投稿して前記SNS・ブログサーバに保存してある非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析、形態素解析により複数の語句に分解し、該複数の語句の意味内容を質問内容とした場合の正解を求め、該正解を得る為の質問を作成する質問・応答生成部と、該質問・応答生成部からの質問を前記ログイン要求のクライアントに送信し、該クライアントからの応答を受信して、該応答の内容と予め求めた前記正解とを照合して意味内容が等しい時に本人確認とする答え照合部とを有する
ことを特徴とする認証処理システム。
【請求項4】
前記質問・応答生成部は、前記クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析部により構文解析し、且つ形態素解析部により形態素解析して、該文節の中の字句を、誰が、何を、何時、何処で、どうして、どのように、を示す5W1Hに分類し、該5W1Hに分類した字句の中の少なくとも一つを正解とし、該正解の字句以外の字句の組み合わせにより、該正解が前記日記を投稿したクライアントならば応答可能となる質問を生成する処理手段を含む構成を有することを特徴とする請求項3記載の認証処理システム。
【請求項1】
インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法に於いて、
前記クライアントと前記インターネットを介して通信可能とした認証サーバを備え、
該認証サーバは、前記クライアントからの前記インターネットを介したログイン要求を受信して、該クライアントが予め投稿して保存してある非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析、形態素解析により複数の語句に分解し、該複数の語句の意味内容を質問内容とした場合の正解を求め、該正解を得る為の質問を作成して、該質問を前記ログイン要求のクライアントに送信する過程と、
前記質問に対する前記クライアントからの応答を受信して、該応答の内容と予め求めた前記正解とを照合し、意味内容が等しい時に本人確認とする過程と
を含むことを特徴とする認証処理方法。
【請求項2】
前記クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析及び形態素解析により、該文節の中の字句を、誰が、何を、何時、何処で、どうして、どのように、を示す5W1Hに分類し、該5W1Hに分類した字句の中の少なくとも一つを正解とし、該正解の字句以外の字句の組み合わせにより、該正解が前記日記を投稿したクライアントならば応答可能となる質問を生成し、該質問をログイン要求のクライアントに送信する過程を含むことを特徴とする請求項1記載の認証処理方法。
【請求項3】
インターネットを介してクライアントからのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理システムに於いて、
前記クライアントから前記インターネットを介して投稿して非公開とした日記を保存しておくSNS・ブログサーバと、前記クライアントと前記インターネットを介して通信可能の認証サーバとを備え、
前記認証サーバは、前記クライアントからの前記インターネットを介したログイン要求により、該クライアントが投稿して前記SNS・ブログサーバに保存してある非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析、形態素解析により複数の語句に分解し、該複数の語句の意味内容を質問内容とした場合の正解を求め、該正解を得る為の質問を作成する質問・応答生成部と、該質問・応答生成部からの質問を前記ログイン要求のクライアントに送信し、該クライアントからの応答を受信して、該応答の内容と予め求めた前記正解とを照合して意味内容が等しい時に本人確認とする答え照合部とを有する
ことを特徴とする認証処理システム。
【請求項4】
前記質問・応答生成部は、前記クライアントが投稿した前記非公開の日記の中の複数文字からなる文節を選択し、該文節を構文解析部により構文解析し、且つ形態素解析部により形態素解析して、該文節の中の字句を、誰が、何を、何時、何処で、どうして、どのように、を示す5W1Hに分類し、該5W1Hに分類した字句の中の少なくとも一つを正解とし、該正解の字句以外の字句の組み合わせにより、該正解が前記日記を投稿したクライアントならば応答可能となる質問を生成する処理手段を含む構成を有することを特徴とする請求項3記載の認証処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−61329(P2010−61329A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−225466(P2008−225466)
【出願日】平成20年9月3日(2008.9.3)
【出願人】(393027615)株式会社バーズ情報科学研究所 (7)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月3日(2008.9.3)
【出願人】(393027615)株式会社バーズ情報科学研究所 (7)
【Fターム(参考)】
[ Back to top ]