認証方法、認証装置および認証処理プログラム
【課題】視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる認証方法、認証装置および認証処理プログラムを提供する。
【解決手段】登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。すなわち、予め用意された複数の画像のうち、登録可能な画像はセットアップ画面360に表示される一方で、登録不可能な画像は非表示にされる。たとえば、セットアップ画面360において、「カギの画像」368が正解キーの候補となる画像としては表示されていない。その代わりに、正解キーとして選択可能な他の画像(マイクの画像)が表示される。
【解決手段】登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。すなわち、予め用意された複数の画像のうち、登録可能な画像はセットアップ画面360に表示される一方で、登録不可能な画像は非表示にされる。たとえば、セットアップ画面360において、「カギの画像」368が正解キーの候補となる画像としては表示されていない。その代わりに、正解キーとして選択可能な他の画像(マイクの画像)が表示される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティとユーザビリティとを両立させることのできる認証方法、認証装置および認証処理プログラムに関する。
【背景技術】
【0002】
近年の情報漏洩などの問題を考慮して、情報セキュリティを強化する目的で、様々な場面で認証処理が用いられている。たとえば、パーソナルコンピュータや複合機などの情報機器を操作する際には、操作するユーザにIDおよびパスワードの入力を要求し、この入力されたIDおよびパスワードが予め登録されたものと一致した場合に限って、操作が可能となる。
【0003】
このような認証処理によって、ユーザの負担が増加し、ユーザビリティが低下するという課題が顕著になってきている。すなわち、ユーザは、機器毎に多数のパスワードを覚えておかなければならなかったり、パスワードの頻繁な更新を要求されたりする。また、キーボードのない小型パーソナルコンピュータ、PDA(Personal Assistance Device)、携帯電話といったデバイスでは、IDおよびパスワードを入力すること自体が不便である。
【0004】
そのため、認証処理をより簡素化するための各種の提案がなされている。たとえば、特開平11−175726号公報(特許文献1)には、指紋認証装置を備えた端末に対して、ユーザが自分の指紋を入力することで、ユーザ固有のデータを読み出すことが可能な情報処理装置が開示されている。また、特開2005−335282号公報(特許文献2)には、ユーザ携帯の非接触ICカードに格納されている識別情報を用いて、対応する印刷データを読み出す画像形成装置が開示されている。
【0005】
しかしながら、このような方法を実現するために、指紋認証装置や非接触ICカードの読取装置を装備する必要があり、コストアップの問題が生じ得る。
【0006】
そこで、認証処理に画像を利用する方法も提案されている。たとえば、特開2003−099404号公報(特許文献3)には、ユーザがパスワードなどを入力せずに、簡単な操作で認証を行なうことが可能なクライエント装置などが開示されている。また、特開2003−228553号公報(特許文献4)には、認証登録する本人の見覚えのある少なくとも1単位情報よりなる本人情報と、本人の見覚えのない少なくとも1単位情報よりなる非本人情報との双方を、本人認証用に予め登録しておき、本人情報が選択された場合に限って認証を成功と判断する方法が開示されている。
【0007】
さらに、ユーザビリティに配慮した認証として、各ユーザが複数の視覚的に識別可能なオブジェクト(典型的には、画像や文字列など)の中から正解キーを予め登録して認証に用いる仕組みが提案されている。より具体的には、ユーザは、システムによって用意される複数のオブジェクト(画像や文字列など)の中から、任意の1つ以上のオブジェクトを選択して、正解キーとして予め登録する。そして、各認証処理においては、正解キーを含む多数のオブジェクトが一覧表示され、ユーザは、この一覧表示されたオブジェクトの中から自身の正解キーとして登録したオブジェクトを選択する。そして、選択されたオブジェクトと登録された正解キーとが一致した場合に、認証が成功と判断される。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平11−175726号公報
【特許文献2】特開2005−335282号公報
【特許文献3】特開2003−099404号公報
【特許文献4】特開2003−228553号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述のような認証方法では、正解キーの登録時に、正解キー候補として表示される複数のオブジェクトのうち、実際に選択されるオブジェクトに偏りが生じ易いという問題がある。すなわち、一覧表示される正解キー候補のうち、ユーザ間の覚え易さや好みの類似性から、複数のユーザが同じオブジェクトを正解キーとして登録してしまうという、セキュリティ上の問題が生じ得る。これは、同一の認証システムを利用するユーザ間の類似性などに起因することが考えられる。たとえば、ユーザ間に、性別、年齢層、趣味などの偏りがある場合には、特定のオブジェクトが正解キーとして選択されやすく、悪意をもったユーザ(攻撃者)からもあるオブジェクトが正解キーである可能性が高いと推測されてしまうおそれも想定される。
【0010】
本発明は、上記のような問題を解決するためになされたものであって、視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる認証方法、認証装置および認証処理プログラムを提供することである。
【課題を解決するための手段】
【0011】
本発明に従えば、表示手段および記憶手段を有するシステムにおいて提供される認証方法を提供する。本認証方法は、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを含む。登録するステップは、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定するステップを含む。
【0012】
好ましくは、重複度は、オブジェクトについての登録ユーザ数、オブジェクトについてのキーオブジェクトとしての登録期間、オブジェクトの属するカテゴリー、の少なくとも1つに関連付けて決定される。
【0013】
さらに好ましくは、重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される。
【0014】
あるいは、さらに好ましくは、重複度は、同一カテゴリーに属するオブジェクトの登録ユーザ数の合計数に基づいて決定される。
【0015】
さらに好ましくは、選択自由度を決定するステップは、登録ユーザ数または登録ユーザ数の合計数が予め定められたしきい値を超えると、対応するオブジェクトをキーオブジェクトとして登録を不能にするステップを含む。
【0016】
好ましくは、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち、登録可能なオブジェクトを表示する一方で、登録不可能なオブジェクトを非表示にするステップを含む。
【0017】
あるいは、好ましくは、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち所定数のオブジェクトについて、登録可能なオブジェクトについては選択可能に表示し、登録不可能なオブジェクトを選択不能に表示するステップを含む。
【0018】
あるいは、好ましくは、選択自由度を決定するステップは、重複度の相対的に低いオブジェクトをより高い優先度で表示するステップを含む。
【0019】
あるいは、好ましくは、登録するステップは、選択されたキーオブジェクトと、キーオブジェクトと同時に表示される複数のオブジェクトとを含むオブジェクトのオブジェクトセットを、ユーザ別に登録するステップを含み、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち、登録済のオブジェクトセットに含まれているオブジェクトの除いたオブジェクトの中から、キーオブジェクトとして登録可能なものを表示する。
【0020】
好ましくは、登録するステップでは、所定数のオブジェクトを含むページ単位で表示を切替可能である。
【0021】
この発明の別の局面に従う認証装置は、表示手段と、記憶手段と、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録する登録手段と、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なう認証手段とを備える。登録手段は、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定する。
【0022】
この発明のさらに別の局面に従えば、プロセッサを含むコンピュータによって実行される認証処理プログラムを提供する。認証処理プログラムは、コンピュータに、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを実行させる。登録するステップは、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定するステップを含む。
【発明の効果】
【0023】
本発明によれば、視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる。
【図面の簡単な説明】
【0024】
【図1】本発明の実施の形態1に従う認証システムの概要を示す構成図である。
【図2】本発明の実施の形態1に従うMFPのハードウェア構成を示す模式図である。
【図3】本発明の実施の形態1に従うPCのハードウェア構成を示す模式図である。
【図4】本発明の実施の形態1に従う認証システムにおける制御構造を示すブロック図である。
【図5】図4に示す認証用データ記憶部に格納されるユーザ情報の一例を示す図である。
【図6】本発明の実施の形態1に従う認証システムにおける認証処理の手順を示すシーケンス図である。
【図7】本実施の形態1に従う認証システムにおいて表示されるユーザID選択画面の一例を示す図である。
【図8】本実施の形態1に従う認証システムにおいて表示される認証画面の一例を示す図である。
【図9】図4に示す認証用データ記憶部に格納される認証データの一例を示す図である。
【図10】本発明の実施の形態1に従う認証システムにおけるセットアップ処理の手順を示すシーケンス図である。
【図11】本実施の形態1に従う認証システムにおいて表示される新規ユーザ登録画面の一例を示す図である。
【図12】本実施の形態1に従う認証システムにおいて表示されるセットアップ画面の一例を示す図である。
【図13】本実施の形態1に従う認証システムにおいて表示されるセットアップ画面におけるユーザ操作の一例を示す図である。
【図14】図10に示すステップS90におけるユーザ情報の更新処理の一例を示す図である。
【図15】図10に示すステップS94における認証データの更新処理の一例を示す図である。
【図16】本発明の実施の形態1に従うセットアップ処理に係るフローチャートである。
【図17】本発明の実施の形態1の変形例に従う認証データの一例を示す図である。
【図18】図17に示す認証データに対する更新処理の一例を示す図である。
【図19】本発明の実施の形態1の変形例に従うセットアップ処理に係るフローチャートである。
【図20】本発明の実施の形態2に従う認証システムにおいて表示されるユーザID選択画面の一例を示す図である。
【図21】本発明の実施の形態2に従う認証データの一例を示す図である。
【図22】図21に示す認証データに対する更新処理の一例を示す図である。
【図23】本発明の実施の形態2に従うセットアップ処理に係るフローチャートである。
【図24】本発明の実施の形態3に従う認証システムにおける制御構造を示すブロック図である。
【図25】図24に示す個人用認証データのデータ構造の一例を示す図である。
【図26】本発明の実施の形態3に従うセットアップ処理に係るフローチャートである。
【図27】本発明のある実施の形態に従う認証システムにおいて表示される認証画面の一例を示す図である。
【図28】本発明のある実施の形態に従う認証システムの概要を示す構成図である。
【発明を実施するための形態】
【0025】
本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0026】
[実施の形態1]
<システム構成>
図1は、本発明の実施の形態1に従う認証システム100の概要を示す構成図である。図1を参照して、認証システム100の一例として、複合機(Multi Function Peripheral、以下「MFP」とも称す。)10およびパーソナルコンピュータ(以下、単にPCとも称する)20がネットワークNWを介してデータ通信可能に接続されている構成が示されている。MFP10およびPC20は、いずれも情報処理装置の典型例として示されている。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0027】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録したキーオブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0028】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様などによって他のものとは区別できる態様を有するものを含むことを意図している。また、各ユーザが予め登録するキーオブジェクトを「正解キー」とも称す。
【0029】
<ハードウェア構成>
(1.MFP)
図2は、本発明の実施の形態1に従うMFP10のハードウェア構成を示す模式図である。図2を参照して、本発明の実施の形態1に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104、ROM(Read Only Memory)106、EEPROM(Electrical Erasable and Programmable Read Only Memory)108、およびHDD(Hard Disk Drive)110と、通信手段である通信I/F(インターフェイス:Interface)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段を兼ねる操作パネル118とを含む。なお、これらの部位は、内部バス120を介して互いに接続される。
【0030】
MFP10では、CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0031】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC10から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0032】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信を提供する。
【0033】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0034】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
(2.PC)
図3は、本発明の実施の形態1に従うPC20のハードウェア構成を示す模式図である。図3を参照して、本発明の実施の形態1に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0035】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0036】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0037】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0038】
<機能構成>
図4は、本発明の実施の形態1に従う認証システム100における制御構造を示すブロック図である。図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証用画面生成部156と、認証部158と、正解キー選択可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0039】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0040】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、ユーザ情報151と、認証データ152と、画像データ群153とを格納する。ユーザ情報151には、各ユーザに対する画像認証を行なうための正解キーなどが記述される。認証データ152は、後述するセットアップ処理において、新規ユーザが正解キーとして選択可能な画像を選択するための情報が記述される。画像データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像を含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0041】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0042】
認証用画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キーと同時に表示する画像を動的に決定して、認証用画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解キーと、複数の正解キーではない画像(以下、「おとり画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証用画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0043】
認証部158は、ユーザが選択した画像と、先に選択されている認証対象のユーザIDに対応付けて登録されている正解キーとの一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、登録されているキー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なう。
【0044】
正解キー選択可否判断部160は、後述するセットアップ処理において、認証用データ記憶部150に格納されている認証データ152に基づいて、新規ユーザが正解キーとして選択可能な画像を特定する。より具体的には、正解キー選択可否判断部160は、既に登録されているユーザ別のキーオブジェクトの重複度に応じて、セットアップ処理においてユーザが選択できる画像を変更する。すなわち、正解キー選択可否判断部160は、認証用データ記憶部150に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定する。なお、この処理の詳細については後述する。
【0045】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0046】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0047】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0048】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0049】
<ユーザ情報>
図5は、図4に示す認証用データ記憶部150に格納されるユーザ情報151の一例を示す図である。図5を参照して、ユーザ情報151は、一例として、少なくとも4つの列からなるテーブルとして記述される。より具体的には、ユーザ情報151は、列の項目として、項目番号列1511と、ユーザ名列1512と、正解キー列1513と、登録日時列1514とを含む。そして、各ユーザの登録内容が、行単位で記述される。
【0050】
項目番号列1511には、登録されるユーザ毎にユニークな値が記述される。ユーザ名列1512には、登録されているユーザを識別するためのIDが記述される。このユーザ名列1512の値は、後述するように、ユーザが任意に設定することができる。正解キー列1513には、各ユーザが登録した画像もしくはその画像を示す識別情報が記述される。登録日時列1514には、各ユーザが正解キーを登録した日時が記述される。
【0051】
たとえば、図5には、4名のユーザ「Alice」、「Bob」、「Charlie」、「David」の各々について、正解キーが登録されている例を示す。
【0052】
なお、本実施の形態に従う画像認証においては、上述のユーザ名列1512および正解キー列1513の情報があれば十分である。また、必ずしも図5に示すようなテーブル形式で情報を保持する必要もない。
【0053】
また、図5には、各ユーザに対応付けて1つの正解キーが登録されている例を示すが、一人のユーザに複数の正解キーを対応付けて登録してもよい。この場合には、登録されたいずれかの正解キーが選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解キーが選択されなければ認証を成功と判断(AND条件)しないとしてもよい。
【0054】
<認証処理>
次に、本実施の画像認証の処理について説明する。
【0055】
図6は、本発明の実施の形態1に従う認証システム100における認証処理の手順を示すシーケンス図である。図6に示す各ステップは、上述の図4に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証用画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0056】
まず、画像認証が要求されると、図6に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0057】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されているユーザ情報151(図5)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、ユーザ情報151に現在登録されている全ユーザID(ユーザ名列1512に登録されている値のリスト)を含む。
【0058】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証用画面生成部156へ通知する。続くステップS8において、認証用画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証用画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0059】
図7は、本実施の形態1に従う認証システム100において表示されるユーザID選択画面300の一例を示す図である。図7を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0060】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されると、後述するセットアップ処理が開始される。
【0061】
再度図6を参照して、図7に示すユーザID選択画面300において、ユーザが自身のユーザIDに対応するボタンを選択した上でOKボタン306を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択されたユーザIDを認証用画面生成部156へ通知する。続くステップS16において、認証用画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0062】
ステップS18において、認証部158は、認証用データ記憶部150に対して認証データの送付指示を与える。ステップS20において、認証用データ記憶部150は、認証部158からの指示に応答して、自身に格納されているユーザ情報151(図5)を参照して、選択されたユーザIDに対応付けて登録されている正解キーを検索する。続くステップS22において、認証用データ記憶部150は、画像データ群153(図5)を参照して、ステップS20において検索された正解キー以外の画像(おとり画像)を検索する。そして、ステップS24において、認証用データ記憶部150は、ステップS20において検索した正解キーおよびステップS22において検索した画像(おとり画像)を含む認証データを、認証用画面生成部156へ送付する。また、ステップS25において、認証用データ記憶部150は、ステップS20において検索した正解キーを認証部158へ送付する。
【0063】
ステップS26において、認証用画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、認証画面を表示するための情報を生成する。さらに続くステップS28において、認証用画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0064】
図8は、本実施の形態1に従う認証システム100において表示される認証画面320の一例を示す図である。図8を参照して、認証画面320では、正解キーおよびおとり画像を含む複数の画像が一覧表示(符号322)される。また、認証画面320では、OKボタン324と、Cancelボタン326とが表示される。
【0065】
たとえば、図7に示す認証画面において「Bob」のボタンが選択されたとすると、図5に示すユーザ情報151においては、ユーザID「Bob」に対応付けて「温度計の画像」が登録されているので、図8に示す認証画面320においては、正解キーである「温度計の画像」が表示されるとともに、正解キー以外のおとり画像が選択肢として一覧表示(符号322)される。
【0066】
画像認証中のユーザは、一覧表示される画像のうち、自身が予め登録した正解キーに対応する画像を選択(押下)する。続いて、そのユーザがOKボタン324を選択すると、正解キーの選択が確定する。なお、Cancelボタン326が選択されると、先に選択されていた画像がキャンセルされる。
【0067】
再度図6を参照して、図8に示す認証画面320において、ユーザが何らかの画像を選択した上でOKボタン324を選択したとする(ステップS30のユーザ操作)。すると、ステップS32において、ユーザ情報受付部252は、選択された画像を認証用画面生成部156へ通知する。続くステップS34において、認証用画面生成部156は、通知された選択画像を認証部158へ通知する。
【0068】
ステップS36において、認証部158は、ステップS34において認証用画面生成部156から受信した選択画像と、ステップS25において認証用データ記憶部150から受信した正解キーとの一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、当該ユーザに対応付けて予め登録されている正解キーとが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0069】
続くステップS38において、認証部158は、ステップS36における認証結果を示す認証可否を認証用画面生成部156へ通知する。続いて、認証用画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。そして、ステップS40において、認証用画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0070】
このような処理によって、画像認証が提供される。
<セキュリティレベル>
次に、上述の画像認証におけるセキュリティレベルについて考える。
【0071】
前提として、予め用意された複数の画像(画像データ群153)のうち、ユーザ別に正解キーとして登録される画像の重複を無制限に許容するものとする。このような前提において、悪意のユーザがユーザIDおよび画像を任意に選択した場合に、ファーストトライで認証が成功と判断されてしまう確率について検討する。
【0072】
たとえば、登録済のユーザ数が100名であり、認証画面(図8)において100枚の画像から1枚が正解キーとして選択されるとする。このとき、50名が同じ画像を正解キーとして登録しており、残りの50名が互いに重複することなく異なる画像を正解キーとして登録しているとすると、認証対象のユーザとそれ以外のユーザとの組み合わせは、100C2通りとなる。この2名のユーザについて正解キーとして任意に選択された画像が互いに一致する組み合わせは、50C2通りとなる。
【0073】
したがって、ファーストトライで認証が成功してしまう確率は、50C2/100C2=24.74%となる。
【0074】
これに対して、正解キーとして選択される画像に対して、1つの画像について最大2名のユーザしか使用できないという重複の制限を設けた場合を考える。このとき、2名のユーザが同じ画像を正解キーとして選択し、他の98名のユーザは互いに異なる画像を正解キーとして選択したとすると、認証対象のユーザとそれ以外のユーザとの正解キーが一致する組み合わせは、1通りとなる。
【0075】
したがって、ファーストトライで認証が成功してしまう確率は、1/100C2=0.02%となる。
【0076】
このように、正解キーとして登録する画像の重複を制限する場合には、重複を制限しない場合に比較して、飛躍的にセキュリティレベルが上がる。さらに、ユーザ数の増加に伴って、セキュリティレベルはさらに上がる傾向がある。
【0077】
そこで、本実施の形態に従う認証システムでは、登録済の正解キーの「重複度」という考え方を導入し、この「重複度」に応じて、正解キーの登録時における画像の選択自由度を決定するものである。
【0078】
本実施の形態に従う認証システムにおいて、「重複度」は、画像についての登録ユーザ数、画像についての正解キーとしての登録期間、画像の属するカテゴリー、の少なくとも1つに関連付けて算出される。
【0079】
すなわち、重複度は、理論的には、以下に示すような数式に従って算出される。
F=f(a)×f(b)×f(c)×ω
ここで、aは、画像についての登録ユーザ数を示し、bは、画像についての正解キーとしての登録期間を示し、cは、画像の属するカテゴリーを示す。なお、ωは、システム係数を示し、認証システムの処理パフォーマンスに関連する調整パラメータに相当する。すなわち、ωは、キーの総数および利用ユーザ数などに関連する値である。
【0080】
なお、本実施の形態1に従う認証システム100においては、f(b)=1かつf(c)=1、すなわち、画像についての登録ユーザ数のみを用いて、重複度が決定される構成を示す。後述する他の実施の形態においては、画像についての正解キーとしての登録期間、および/または、画像の属するカテゴリーを用いて重複度を決定する構成について例示する。
【0081】
<認証データ>
図9は、図4に示す認証用データ記憶部150に格納される認証データ152の一例を示す図である。図9を参照して、認証データ152は、一例として、少なくとも5つの列からなるテーブルとして記述される。より具体的には、認証データ152は、列の項目として、項目番号列1521と、画像列1522と、選択可否列1523と、登録済数列1524と、登録ユーザ名列1525とを含む。そして、予め用意された画像の各々についての情報が行単位で記述される。
【0082】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。選択可否列1523には、新規登録するユーザが正解キーとして選択することができるか否かの情報が記述される。登録済数列1524には、対応する画像が何名のユーザに正解キーとして登録されているかを示す数が記述される。すなわち、登録済数列1524には、各画像についての、正解キーとして登録されている重複数が示される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。
【0083】
図9に示す例では、正解キーとして登録されているユーザ数が所定のしきい値(この例では、「2」)以上となっている画像については、新規ユーザが正解キーとして登録することを不能化する。すなわち、本実施の形態に従う重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される。そして、登録済数が2以上となっている画像については、正解キーとしての登録可否を示す選択可否列1523の値が「×」に設定される。
【0084】
たとえば、「電球の画像」(項目番号列1521の値が「1」)および「温度計の画像」(項目番号列1521の値が「3」)については、対応する登録済数列1524の値がいずれも「2」であるので、それぞれ対応する選択可否列1523の値が「×」に設定されている。したがって、「電球の画像」および「温度計の画像」は、正解キーとしての登録が不能な状態となっている。
【0085】
本実施の形態に従う認証システム100においては、後述するセットアップ処理において、このような正解キーとして登録が可能な画像と、正解キーとして登録が不可能な画像とを異なる態様でユーザに提示する。これによって、正解キーの登録時におけるユーザによる画像の選択自由度を制限する。
【0086】
なお、上記の例では、正解キーの重複度が2回までは許容されるようなっている。これは、ユーザ数が多くなればなるほど、重複する確率が低くなるのを考慮して決定された値である。もちろん、正解キーの重複度の許容を1回までとしてもよいし、3回以上としてもよい。但し、登録されるユーザの数と予め用意されている画像の数とに基づいて、最適化されることが好ましい。さらに、登録済のユーザ数などに応じて、しきい値を動的に変化させてもよい。
【0087】
<セットアップ処理>
次に、各ユーザが正解キーを登録するための本実施のセットアップ処理について説明する。
【0088】
図10は、本発明の実施の形態1に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図である。図10に示す各ステップは、上述の図4に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証用画面生成部156、認証用データ記憶部150、認証部158、および正解キー選択可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0089】
図10に示すセットアップ処理は、図7に示すユーザID選択画面300において、新規登録ボタン304が選択されることで実行される。そのため、図10に示すシーケンス図のうち、ステップS2〜S10の処理内容については、図6のステップS2〜S10と同様であるので、詳細な説明は繰返さない。
【0090】
ステップS50において、図7に示すユーザID選択画面300がディスプレイ214(図3)に表示された状態で、ユーザが新規登録ボタン304を選択したとする。すると、ステップS52において、ユーザ情報受付部252は、認証用画面生成部156へ新規登録選択を通知する。続くステップS54において、認証用画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0091】
図11は、本実施の形態1に従う認証システム100において表示される新規ユーザ登録画面340の一例を示す図である。図11を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0092】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。
【0093】
再度図10を参照して、図11に示す新規ユーザ登録画面340において、ユーザが自身のユーザIDを入力した上でOKボタン346を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部252は、入力されたユーザIDを認証用画面生成部156へ通知する。続くステップS60において、認証用画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0094】
ステップS62において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、ユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0095】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS64において、認証部158は、正解キー選択可否判断部160に対して、正解キー登録作業指示を与える。この正解キー登録作業指示に応答して、正解キー選択可否判断部160は、正解キーの登録処理を開始する。
【0096】
まず、ステップS66において、正解キー選択可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS68において、認証用データ記憶部150は、正解キー選択可否判断部160からの要求に応答して、自身に格納されている認証データ152(図9)を参照して、認証データリストを正解キー選択可否判断部160へ送付する。この認証データリストは、認証データ152に正解キーとして登録されている画像、および、各画像の登録済数(登録済数列1524に登録されている値のリスト)を含む。
【0097】
ステップS70において、正解キー選択可否判断部160は、認証データリストに基づいて、正解キーの候補として選択可能な画像を検索する。続くステップS72において、正解キー選択可否判断部160は、認証用データ記憶部150に対して、正解キーとして選択可能な画像の送付指示を与える。この送付指示は、正解キーとして選択が不能となっている画像を特定するための情報を含む。この選択可能な画像の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補画像を検索する(ステップS74)。より具体的には、認証用データ記憶部150は、自身に格納されている画像データ群153(図5)を参照して、選択不能な画像を除く残りの画像から、所定数の候補画像を検索する。
【0098】
そして、ステップS76において、認証用データ記憶部150は、検索した候補画像を認証用画面生成部156へ送付する。続くステップS78において、認証用画面生成部156は、認証部158から受信した候補画像に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS80において、認証用画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0099】
図12は、本実施の形態1に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。図12(a)を参照して、セットアップ画面360では、正解キーの候補となる複数の画像が一覧表示(符号362)される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0100】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解キーとして登録を希望する画像を選択(押下)する。続いて、そのユーザがOKボタン364を選択すると、指定された画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0101】
なお、正解キーの候補となる所定数の画像を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解キーとして登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0102】
図12(b)および図12(c)には、図12(a)に示すセットアップ画面に表示されている「温度計の画像」368が正解キーとして選択不能になっている場合の表示形態を示す。
【0103】
図12(b)に示すセットアップ画面360においては、「温度計の画像」368が正解キーの候補となる画像としては表示されていない。その代わりに、正解キーとして選択可能な他の画像(マイクの画像)が表示される。
【0104】
このように、登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。特に、予め用意された複数の画像のうち、登録可能な画像はセットアップ画面360に表示される一方で、登録不可能な画像は非表示にされる。
【0105】
また、別の形態として、図12(c)に示すセットアップ画面360においては、「温度計の画像」368がグレイアウトされた状態で表示されている。この状態では、ユーザは「温度計の画像」368を選択することができない。
【0106】
このように、登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。特に、予め用意された複数の画像のうち所定数の画像を一覧表示する一方で、登録可能な画像については選択可能に表示し、登録不可能な画像を選択不能に表示する。
【0107】
さらに、重複度に応じて表示の優先順位を変更してもよい。たとえば、重複度の少ない画像から順に表示させるような方法であってもよい。
【0108】
再度図10を参照して、図12に示すセットアップ画面360において、ユーザがいずれかの(登録可能な)画像を選択した上でOKボタン364を選択したとする(ステップS82のユーザ操作)。すると、ステップS84において、ユーザ情報受付部252は、選択された正解キーを認証用画面生成部156へ通知する。続くステップS86において、認証用画面生成部156は、通知された正解キーを認証部158へ通知する。並行して、ステップS88において、認証用画面生成部156は、通知された正解キーを正解キー選択可否判断部160へ通知する。
【0109】
ステップS90において、認証部158は、通知された正解キーに基づいて、ユーザ情報151の内容を更新する。続くステップS92において、認証部158は、更新後のユーザ情報151を認証用データ記憶部150に格納する。
【0110】
並行して、ステップS94において、正解キー選択可否判断部160は、通知された正解キーに基づいて、認証データ152の内容を更新する。続くステップS96において、正解キー選択可否判断部160は、更新後の認証データ152を認証用データ記憶部150に格納する。
【0111】
以上のような手順にしたがって、新規ユーザが正解キーを登録するためのセットアップ処理が実行される。すなわち、予め用意された、複数の視覚的に識別可能なオブジェクト(画像)の中から、ユーザ別に選択されたオブジェクトがキーオブジェクト(正解キー)として記憶手段に登録される。
【0112】
<更新処理>
図13は、本実施の形態1に従う認証システム100において表示されるセットアップ画面360におけるユーザ操作の一例を示す図である。図14は、図10に示すステップS90におけるユーザ情報151の更新処理の一例を示す図である。図15は、図10に示すステップS94における認証データ152の更新処理の一例を示す図である。
【0113】
たとえば、上述の図11に示すように、新規登録するユーザがユーザIDとして「Erik」を入力するとともに、図13に示すように、「バスの画像」328を正解キーとして選択したとする。
【0114】
すると、図14に示すように、ユーザ情報151には、この新規のユーザが入力した内容が追記される。すなわち、項目番号列1511が「5」の行に対応付けて、ユーザ名列1512の値として「Erik」が登録されるとともに、正解キー列1513の値として「バスの画像」が登録される。さらに、登録日時列1514の値として、登録処理が実行された日付および時刻が格納される。
【0115】
並行して、図15に示すように、認証データ152には、この新規登録するユーザの入力内容に応じてその登録内容が更新される。すなわち、項目番号列1521が「5」に対応する「バスの画像」の行において、登録ユーザ名列1525の値として「Erik」が追加される。これに伴って、「バスの画像」を正解キーとして登録しているユーザ数(登録済数列1524の値)は「1」から「2」へ更新される。この結果、「バスの画像」については、正解キーとして登録されているユーザ数が所定のしきい値(この例では、「2」)以上となるため、新たに正解キーとして登録することが不能化される。したがって、選択可否列1523の値についても「○」から「×」へ変更される。
【0116】
このように、現在登録されている内容に応じて、正解キーとして選択可能であるか否かが随時更新される。
【0117】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0118】
図16は、本発明の実施の形態1に従うセットアップ処理に係るフローチャートである。図16に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0119】
図16を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0120】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0121】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ152を参照して、正解キーとしての登録が不能な状態となっている画像を検索する(ステップS106)。続いて、CPU102は、画像データ群153に含まれる画像のうち、ステップS106において検索された正解キーとしての登録が不能な状態となっている画像を除いた画像群を形成する(ステップS108)。さらに、CPU102は、ステップS108において形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。
【0122】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0123】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像とを対応付けて、新規ユーザの情報としてユーザ情報151に追加する(ステップS116)。
【0124】
続いて、CPU102は、認証データ152のエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118)。さらに、CPU102は、認証データ152の対応するエントリにおける登録済数の値を「1」だけ加算する(ステップS120)。そして、CPU102は、「1」だけ加算された後の登録済数が所定のしきい値以上となったか否かを判断する(ステップS122)。「1」だけ加算された後の登録済数が所定のしきい値以上となっていなければ(ステップS122においてNO)、処理は終了する。
【0125】
これに対して、「1」だけ加算された後の登録済数が所定のしきい値以上となっていれば(ステップS122においてYES)、CPU102は、認証データ152の対応するエントリにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124)。そして、処理は終了する。
【0126】
<作用効果>
本実施の形態に従う認証システムによれば、各オブジェクト(画像)をキーオブジェクト(正解キー)として重複登録されている度合い(重複度)に応じて、正解キーの登録時における画像の選択自由度が変更される。これによって、複数のユーザが同一の画像を正解キーとして登録することを抑制することができる。それによって、ユーザビリティを損なうことなく、セキュリティレベルを維持することができる。
【0127】
また、新規のユーザが正解キーとして登録する際の候補画像を制御できるので、正解キーの重複を避ける目的で、予め膨大な数の候補画像を予め用意しておく必要がない。そのため、システムを簡素化できるとともに、必要なリソースを低減できる。
【0128】
[実施の形態1の変形例]
上述の実施の形態1においては、画像単位の登録済数を重複度として考慮する構成について例示したが、画像の属するカテゴリー単位の登録済数の合計値を重複度として考慮してもよい。これは、特定のカテゴリーに属する画像、すなわち類似した概念を想起させるような画像が偏って選択される場合も想定されるからである。
【0129】
本変形例に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0130】
本変形例に従う認証システムにおける制御構造についても、後述する認証データのデータ構造が異なる点を除いて、上述の図4と同様であるので、詳細な説明は繰返さない。また、本変形例に従う認証システムにおける認証処理の手順についても、上述の図6に示すシーケンス図と同様であるので、詳細な説明は繰返さない。
【0131】
<認証データ>
図17は、本発明の実施の形態1の変形例に従う認証データ152Aの一例を示す図である。図18は、図17に示す認証データ152Aに対する更新処理の一例を示す図である。
【0132】
図17を参照して、認証データ152Aは、一例として、少なくとも7つの列からなるテーブルとして記述される。より具体的には、認証データ152Aは、列の項目として、項目番号列1521と、カテゴリー列1526と、選択可否列1527と、登録済数合計列1528と、画像列1522と、登録済数列1524と、登録ユーザ名列1525とを含む。そして、予め用意された画像の各々についての情報が行単位で記述されるとともに、同一のカテゴリーに属する画像についての情報が複数行にわたって定義される。
【0133】
すなわち、予め用意された複数の画像は、その画像数より少ないカテゴリーのいずれかに区分されている。
【0134】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。カテゴリー列1526には、予め用意されている各画像が属するカテゴリーを示す値が記述される。選択可否列1527には、新規登録するユーザが正解キーとして選択することができるか否かの情報がカテゴリー単位で記述される。登録済数合計列1528には、対応するカテゴリーに属するそれぞれの画像が何名のユーザに正解キーとして登録されているかを示す合計数が記述される。すなわち、登録済数合計列1528には、同一カテゴリーに属するそれぞれの画像についての、正解キーとして重複登録されている度合いが示される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。登録済数列1524には、対応する画像が何名のユーザに正解キーとして登録されているかを示す数が記述される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。
【0135】
本変形例においては、同一カテゴリーに属する画像を正解キーとして登録しているユーザの総数を重複度とみなす。すなわち、本変形例においては、重複度は、同一カテゴリーに属するオブジェクト(画像)の登録ユーザ数の合計数に基づいて決定される。
【0136】
そして、登録済数合計列1528に登録されている値が所定のしきい値を超える場合には、当該カテゴリーに属する画像については、新規ユーザが正解キーとして登録することを不能化する。
【0137】
図17に示す例では、カテゴリー「C」に属する3つの画像については、それぞれ「1」名、「2」名、「0」名に正解キーとして登録されており、カテゴリー「C」の全体としては、「3」名のユーザに正解キーとして登録されている。たとえば、同一カテゴリーに属する画像を正解キーとして登録しているユーザ総数が「3」以上となっていることを、新規のユーザが正解キーとして登録することを不能化する条件とすると、このカテゴリー「C」に属するすべての画像について、新規のユーザが正解キーとして登録することが不能化される。
【0138】
一方、他のカテゴリー「A」および「B」については、カテゴリー全体で正解キーとして登録しているユーザ数がそれぞれ「2」名および「2」名であるので、これらのカテゴリーについては、新たなユーザが正解キーとして登録することが許容される。
【0139】
次に、図17に示す状態において、新たなユーザがいずれかの画像を正解キーとして登録した場合の処理について説明する。一例として、上述の図14および図15と同様に、ユーザID「Erik」のユーザが、カテゴリー「B」に属する「バスの画像」(No.3に対応)を正解キーとして登録したとする。
【0140】
すると、図18に示すように、認証データ152Aには、この新規登録するユーザの入力した内容が追記される。すなわち、項目番号列1511が「5」の行に対応付けて、登録ユーザ名列1525の値として「Erik」が登録される。この結果、「バスの画像」を正解キーとして登録しているユーザ数(登録済数列1524の値)は「2」から「3」へ更新される。これに伴って、「バスの画像」が属するカテゴリー「B」の画像を正解キーとして登録しているユーザ数の合計(登録済数合計列1528の値)は「2」から「3」へ更新される。その結果、カテゴリー「B」については、正解キーとして登録されているユーザ数合計が所定のしきい値(この例では、「3」)以上となるため、当該カテゴリーに属する画像について、新たに正解画像として登録することが不能化される。したがって、選択可否列1527の値についても「○」から「×」へ変更される。
【0141】
このように、現在登録されている内容に応じて、正解キーとして選択可能であるか否かが随時更新される。そして、正解キーとして選択不能と判断されたカテゴリーに属する画像については、セットアップ処理において非表示となったり、選択不能な態様で表示されたりする。
【0142】
なお、上記の例では、同一カテゴリーにおける正解キーの重複度が3回までは許容されるようなっている。これは、同一カテゴリーに属する画像の数などに応じて変更してもよい。すなわち、対象のカテゴリーに属する画像の数に応じて、カテゴリー毎にしきい値を動的に変化させてもよい。
【0143】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0144】
図19は、本発明の実施の形態1の変形例に従うセットアップ処理に係るフローチャートである。図19に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0145】
図19のフローチャートに示すステップS100〜S116の処理については、上述の図16のフローチャートに示すステップS100〜S116の処理と同様であるので、詳細な説明は繰返さない。
【0146】
図19を参照して、ステップS116の処理後、CPU102は、認証データ152Aのエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118A)。さらに、CPU102は、認証データ152Aの対応するエントリにおける登録済数の値を「1」だけ加算する(ステップS120A)。そして、CPU102は、対応するエントリに対応するカテゴリーにおける登録済数合計の値を更新する(S121A)。
【0147】
続いて、CPU102は、更新後の登録済数合計が所定のしきい値以上となったか否かを判断する(ステップS122A)。更新後の登録済数合計が所定のしきい値以上となっていなければ(ステップS122AにおいてNO)、処理は終了する。
【0148】
これに対して、更新後の登録済数合計が所定のしきい値以上となっていれば(ステップS122AにおいてYES)、CPU102は、認証データ152Aの対応するカテゴリーにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124A)。そして、処理は終了する。
【0149】
<作用効果>
本実施の形態に従う認証システムによれば、各カテゴリーに属するオブジェクト(画像)をキーオブジェクト(正解キー)として重複登録されている度合い(重複度)に応じて、正解キーの登録時における画像の選択自由度が変更される。これによって、類似した概念を想起させる特定の画像のグループが正解キーとして重複登録されるような事態を回避できる。それによって、ユーザビリティを損なうことなく、セキュリティレベルを維持することができる。
【0150】
[実施の形態2]
上述の実施の形態1およびその変形例においては、f(b)=1かつf(c)=1、すなわち、画像についての登録ユーザ数のみを用いて、重複度Fを決定する構成について例示した。これに対して、実施の形態2においては、f(a)=1かつf(c)=1、すなわち、画像についての正解キーとしての登録期間を用いて、重複度Fを決定する構成について例示する。
【0151】
本発明の実施の形態2に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0152】
本実施の形態に従う認証システムにおける制御構造についても、後述する認証データのデータ構造が異なる点を除いて、上述の図4と同様であるので、詳細な説明は繰返さない。また、本実施の形態に従う認証システムにおける認証処理の手順についても、上述の図6に示すシーケンス図と同様であるので、詳細な説明は繰返さない。
【0153】
但し、本実施の形態においては、セットアップ処理において、登録済のユーザIDおよび/または正解キーの登録を解除する処理を実行可能である。
【0154】
<セットアップ処理のユーザインターフェイス>
図20は、本発明の実施の形態2に従う認証システムにおいて表示されるユーザID選択画面300Aの一例を示す図である。図20を参照して、ユーザID選択画面300Aでは、上述の図7に示すユーザID選択画面300に対して、登録解除ボタン305が追加される。
【0155】
基本的には、登録済のユーザIDおよび/または正解キーの登録を解除する処理は、より高いセキュリティレベルに設定することが好ましい。そのため、図20に示すユーザID選択画面300Aは、管理者用のパスワードによる認証を経て管理者モードに変更された場合に限って、表示されることが好ましい。あるいは、そのユーザIDを登録されているユーザが、自身のパスワード(好ましくは、正規の文字パスワード)による認証を経た上で、特殊な操作を行なった場合に限って、表示されるようにしてもよい。
【0156】
ユーザID選択画面300Aにおいて、管理者が登録解除ボタン305を選択すると、登録済の正解キーの登録を解除するための処理が実行される。具体的には、登録を解除する対象のユーザIDを選択するための画面(図示しない)が表示される。続いて、管理者が、正解キーの登録を解除する対象のユーザIDを選択すると、CPU102は、ユーザ情報151(図4)の対応するエントリを削除するとともに、後述するように、認証データ152Bの対応するエントリに登録解除された日付および時刻を追記/更新する。
【0157】
なお、各ユーザが自身の正解キーの登録を解除する場合には、解除対象のユーザIDを選択するための画面は表示されず、現在登録中の自身の正解キーと登録の解除の実行を確認するためのボタンとを含む画面が表示される。
【0158】
<認証データ>
図21は、本発明の実施の形態2に従う認証データ152Bの一例を示す図である。図22は、図21に示す認証データ152Bに対する更新処理の一例を示す図である。
【0159】
図21を参照して、認証データ152Bは、一例として、少なくとも6つの列からなるテーブルとして記述される。より具体的には、認証データ152Bは、列の項目として、項目番号列1521と、画像列1522と、選択可否列1523と、登録ユーザ名列1525と、登録日時列1529aと、登録解除日時列1529bとを含む。そして、予め用意された画像の各々についての情報が行単位で記述される。
【0160】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。選択可否列1523には、新規登録するユーザが正解キーとして選択することができるか否かの情報が記述される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。登録日時列1529aには、各ユーザが正解キーを登録した日付および時刻が記述される。登録解除日時列1529bには、各ユーザが正解キーの登録を解除した日付および時刻、または、登録状態を示す値が記述される。
【0161】
本実施の形態に従う認証システムにおいては、実質的に、各画像を正解キーとして登録できるユーザを1名に限定する。すなわち、同じ画像を正解キーとして登録するユーザの重複を許可しない。より具体的には、新規ユーザが正解キーとして選択可能な画像は、その登録解除日時列1529bに登録が解除された日時が記述されているもの、または、その登録日時列1529aに登録された日時が記述されていないものに制限される。
【0162】
なお、登録解除日時列1529bに記述された日時から所定期間が経過していないものについても、正解キーとして選択可能な画像から除外するようにしてもよい。このような条件を設けることで、認証画面に、過去に正解キーとして登録していた画像がおとり画像として表示された場合に、ユーザが誤認識してしまうのを防ぐことができる。
【0163】
たとえば、図21に示す例においては、項目番号列1511が「1」,「3」,「6」の行に対応する画像については、正解キーとして登録中であることが示されている。そのため、これらの画像については、セットアップ処理において非表示となったり、選択不能な態様で表示されたりする。
【0164】
これに対して、項目番号列1511が「2」,「4」,「7」,「8」,「9」の行に対応する画像については、登録日時列1529aに何らの値も記述されていないので、過去に正解キーとして登録されたことがないことがわかる。これらの画像については、セットアップ処理において候補画像として選択可能に表示される。
【0165】
また、項目番号列1511が「5」の行に対応する画像については、登録解除日時列1529bに「2008/12/20 08:23」の値が記述されているので、ユーザID「Charlie」の正解キーとして過去に登録されていたことはあるが、現時点では、正解キーとしては登録されていないことがわかる。したがって、原則的には、新規ユーザが正解キーとして登録することは許容される。但し、上述のように、正解キーとしての登録が解除された日時から所定期間が経過しなければ、別のユーザの正解キーとしての登録を許可しないとう条件を付与する場合には、登録解除日時列1529bに記述された日時からの経過期間が算出され、この経過期間が所定しきい値を超えている場合に限って、正解キーとしての登録が許容される。
【0166】
さらに、ユーザID「Erik」のユーザが、項目番号列1511が「5」の行に対応する「バスの画像」を正解キーとして登録すると、図21に示す認証データ152Bは、図22に示すように更新される。
【0167】
すなわち、項目番号列1511が「5」の行に対応する登録ユーザ名列1525の値が、前回の登録ユーザである「Charile」から新規ユーザのユーザID「Erik」へ変更される。さらに、新規ユーザが正解キーとして登録した日時が登録日時列1529aの値の新たな値として記述される。同時に、登録解除日時列1529bに正解キーとして登録中であることが示す値が記述される。これによって、「バスの画像」については、新規ユーザが正解キーとして登録することが不能化される。
【0168】
なお、上述の実施の形態2においては、認証データ152Bにおいて、登録日時列1529aおよび登録解除日時列1529bを用いて、正解キーとしての登録期間を定義する構成について例示したが、ユーザ情報151および/または認証データ152(152B)に有効期限を記述して管理するようにしてもよい。この場合には、有効期限が過ぎると、正解キーの更新を要求するようにしてもよい。
【0169】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0170】
図23は、本発明の実施の形態2に従うセットアップ処理に係るフローチャートである。図23に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。なお、図23に示すステップのうち、図16に示すステップと同じ処理を行なうものについては、同じ参照符号を付している。
【0171】
図23を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0172】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0173】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ152Bを参照して、現在登録中の画像を検索する(ステップS106B)。続いて、CPU102は、認証データ152Bを参照して、登録が解除された日時(登録解除日時列1529bに記述された値)と現時点との間の経過期間が所定のしきい値未満である画像を検索する(ステップS107B)。
【0174】
そして、CPU102は、画像データ群153に含まれる画像のうち、ステップS106BおよびS107Bにおいて検索された正解キーとしての登録が不能な状態となっている画像を除いた画像群を形成する(ステップS108)。さらに、CPU102は、ステップS108において形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。
【0175】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0176】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像とを対応付けて、新規ユーザの情報としてユーザ情報151に追加する(ステップS116)。
【0177】
CPU102は、認証データ152のエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118)。続いて、CPU102は、認証データ152Bの対応するエントリにおけるユーザID(登録ユーザ名列1525)にステップS102において入力されたユーザIDを追加し(ステップS120B)、認証データ152Bの対応するエントリにおける登録日時(登録日時列1529a)に現時点の日付および時刻を追加する(ステップS122B)。さらに、CPU102は、認証データ152Bの対応するカテゴリーにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124B)。そして、処理は終了する。
【0178】
<作用効果>
本実施の形態に従う認証システムによれば、各オブジェクト(画像)について、キーオブジェクト(正解キー)としての重複登録が禁止されるので、より高いセキュリティレベルを維持することができる。さらに、先にあるユーザが正解キーとして登録していた画像については、登録の解除後であっても、解除された時点からの経過時間が相対的に少ない場合には、同一の画像を正解キーとして登録することを禁止することができる。これによって、正解キーの混同などの不具合も回避できる。
【0179】
[実施の形態3]
上述の実施の形態1およびその変形例ならびに実施の形態2においては、正解キーとおとり画像との間の重複については禁止しない構成について例示した。これに対して、実施の形態3においては、ユーザ毎に正解キーおよびおとり画像を予め設定する構成について例示する。この場合、f(a)=0、すなわち、重複度Fをゼロに維持するように処理が実行される。
【0180】
本発明の実施の形態3に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0181】
図24は、本発明の実施の形態3に従う認証システムにおける制御構造を示すブロック図である。図4に示す実施の形態1に従う認証システムに比較して、本実施の形態に従う認証システムは、MFP10の認証用データ記憶部150Cが認証データ152に代えて認証データ154を格納する点が異なる。その他の部位については、図4に示す対応する部位と同じであるので、詳細な説明は繰返さない。認証データ154は、正解キーを登録しているユーザ毎の個人用認証データ155を含む。
【0182】
図25は、図24に示す個人用認証データ155のデータ構造の一例を示す図である。図25を参照して、個人用認証データ155の各々は、対応するユーザ用の正解キーと、認証処理時の認証画面において当該正解キーと同時に表示される複数のおとり画像とからなる。あるユーザに向けられる個人用認証データ155に含まれる画像(正解画像およびおとり画像)は、いずれも、他のユーザに向けられる個人用認証データ155に含まれる画像とは重複しないように設定される。なお、認証画面において常に同じおとり画像が表示されないように、個人用認証データ155には、認証画面に同時に表示されるおとり画像の数より多くのおとり画像を設定しておくことが好ましい。
【0183】
<処理フロー>
本実施の形態に従うセットアップ処理に係る処理手順は、以下のようになる。
【0184】
図26は、本発明の実施の形態3に従うセットアップ処理に係るフローチャートである。図26に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。なお、図26に示すステップのうち、図16に示すステップと同じ処理を行なうものについては、同じ参照符号を付している。
【0185】
図26を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0186】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0187】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ154を参照して、認証データ154に含まれる個人用認証データ155に登録されているすべての画像を検索する(ステップS106C)。続いて、CPU102は、画像データ群153に含まれる画像のうち、ステップS106Cにおいて検索された画像を除いた画像群を形成する(ステップS108C)。さらに、CPU102は、ステップS108Cにおいて形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。すなわち、予め用意された複数の画像のうち、登録済の画像のセット(ユーザ毎の個人用認証データ155)に含まれている画像の除いた画像群の中から、正解キーとして登録可能な画像が表示される。
【0188】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0189】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS108Cにおいて形成した画像群から、ステップS114において選択された候補画像を除いた上で、おとり画像として用いられる所定数の画像を抽出する(ステップS115C)。そして、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像と、ステップS115Cにおいて抽出したおとり画像とを対応付けて、新規ユーザ向けの個人用認証データ155として認証データ154に追加する(ステップS116C)。すなわち、選択された正解キーと、当該正解キーと同時に表示される複数の画像とを含むオブジェクトのセットがユーザ別に登録される。そして、処理は終了する。
【0190】
<作用効果>
本実施の形態に従う認証システムによれば、ある正解キーとして登録されている画像が、他のユーザの認証画面においておとり画像として表示されることを回避できる。そのため、より高いセキュリティレベルを維持することができる。
【0191】
[その他の実施の形態(その1)]
上述の実施の形態1〜3においては、画像として、いわゆるアイコンを用いる形態について例示したが、通常の写真を用いてもよい。さらに、何らかの意味をもった文字列を用いてもよい。
【0192】
図27は、本発明のある実施の形態に従う認証システムにおいて表示される認証画面380の一例を示す図である。図27を参照して、認証画面380において、果物の名前を示す複数の文字列が正解キーおよびおとり画像として用いられる場合の例を示す。すなわち、正解キーの候補オブジェクトとして、複数の文字列382が一覧表示される。そして、ユーザがいずれかの文字列を選択した上で、OKボタン384を選択すると、正解キーの選択が確定する。また、Cancelボタン386が選択されると、先に選択されていた画像がキャンセルされる。
【0193】
[その他の実施の形態(その2)]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0194】
図28は、本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【0195】
図28を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。
【0196】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0197】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0198】
本実施の形態に係る認証システムでは、予め登録した画像を選択するだけで認証処理を行なうことができるので、図28に示すような、携帯端末や携帯電話などからのアクセスを受付けるシステムにおいて、よりユーザビリティを高めることができる。
【0199】
[その他の実施の形態(その3)]
上述の実施の形態においては、画像についての登録ユーザ数、画像についての正解キーとしての登録期間、画像の属するカテゴリー、の3つのパラメータから重複度Fを決定する構成について例示したが、これらのパラメータを任意に組合わせて、重複度Fを決定してもよい。
【0200】
[その他の実施の形態(その4)]
上述のフローで説明したような制御を実行させるプログラムを任意の方法で提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0201】
このようなプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本実施の形態に従うプログラムに含まれ得る。
【0202】
また、本実施の形態に従うプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本実施の形態に従うプログラムに含まれ得る。
【0203】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0204】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0205】
10 MFP、20 PC、21 携帯端末、22 携帯電話、25 無線中継局、27 基地局、30 サーバ装置、100,100A 認証システム、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120 内部バス、150,150C 認証用データ記憶部、151 ユーザ情報、152,152A、152B 認証データ、153 画像データ群、154 認証データ、155 個人用認証データ、156 認証用画面生成部、158 認証部、160 正解キー選択可否判断部、162 ユーザ情報受付部、164 データ入出力部、166 ネットワーク接続部、208 CDドライブ、214 ディスプレイ、216 キーボード、218 マウス、220 内部バス、250 ネットワーク接続部、252 ユーザ情報受付部、NW,NW1,NW2 ネットワーク。
【技術分野】
【0001】
本発明は、セキュリティとユーザビリティとを両立させることのできる認証方法、認証装置および認証処理プログラムに関する。
【背景技術】
【0002】
近年の情報漏洩などの問題を考慮して、情報セキュリティを強化する目的で、様々な場面で認証処理が用いられている。たとえば、パーソナルコンピュータや複合機などの情報機器を操作する際には、操作するユーザにIDおよびパスワードの入力を要求し、この入力されたIDおよびパスワードが予め登録されたものと一致した場合に限って、操作が可能となる。
【0003】
このような認証処理によって、ユーザの負担が増加し、ユーザビリティが低下するという課題が顕著になってきている。すなわち、ユーザは、機器毎に多数のパスワードを覚えておかなければならなかったり、パスワードの頻繁な更新を要求されたりする。また、キーボードのない小型パーソナルコンピュータ、PDA(Personal Assistance Device)、携帯電話といったデバイスでは、IDおよびパスワードを入力すること自体が不便である。
【0004】
そのため、認証処理をより簡素化するための各種の提案がなされている。たとえば、特開平11−175726号公報(特許文献1)には、指紋認証装置を備えた端末に対して、ユーザが自分の指紋を入力することで、ユーザ固有のデータを読み出すことが可能な情報処理装置が開示されている。また、特開2005−335282号公報(特許文献2)には、ユーザ携帯の非接触ICカードに格納されている識別情報を用いて、対応する印刷データを読み出す画像形成装置が開示されている。
【0005】
しかしながら、このような方法を実現するために、指紋認証装置や非接触ICカードの読取装置を装備する必要があり、コストアップの問題が生じ得る。
【0006】
そこで、認証処理に画像を利用する方法も提案されている。たとえば、特開2003−099404号公報(特許文献3)には、ユーザがパスワードなどを入力せずに、簡単な操作で認証を行なうことが可能なクライエント装置などが開示されている。また、特開2003−228553号公報(特許文献4)には、認証登録する本人の見覚えのある少なくとも1単位情報よりなる本人情報と、本人の見覚えのない少なくとも1単位情報よりなる非本人情報との双方を、本人認証用に予め登録しておき、本人情報が選択された場合に限って認証を成功と判断する方法が開示されている。
【0007】
さらに、ユーザビリティに配慮した認証として、各ユーザが複数の視覚的に識別可能なオブジェクト(典型的には、画像や文字列など)の中から正解キーを予め登録して認証に用いる仕組みが提案されている。より具体的には、ユーザは、システムによって用意される複数のオブジェクト(画像や文字列など)の中から、任意の1つ以上のオブジェクトを選択して、正解キーとして予め登録する。そして、各認証処理においては、正解キーを含む多数のオブジェクトが一覧表示され、ユーザは、この一覧表示されたオブジェクトの中から自身の正解キーとして登録したオブジェクトを選択する。そして、選択されたオブジェクトと登録された正解キーとが一致した場合に、認証が成功と判断される。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平11−175726号公報
【特許文献2】特開2005−335282号公報
【特許文献3】特開2003−099404号公報
【特許文献4】特開2003−228553号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述のような認証方法では、正解キーの登録時に、正解キー候補として表示される複数のオブジェクトのうち、実際に選択されるオブジェクトに偏りが生じ易いという問題がある。すなわち、一覧表示される正解キー候補のうち、ユーザ間の覚え易さや好みの類似性から、複数のユーザが同じオブジェクトを正解キーとして登録してしまうという、セキュリティ上の問題が生じ得る。これは、同一の認証システムを利用するユーザ間の類似性などに起因することが考えられる。たとえば、ユーザ間に、性別、年齢層、趣味などの偏りがある場合には、特定のオブジェクトが正解キーとして選択されやすく、悪意をもったユーザ(攻撃者)からもあるオブジェクトが正解キーである可能性が高いと推測されてしまうおそれも想定される。
【0010】
本発明は、上記のような問題を解決するためになされたものであって、視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる認証方法、認証装置および認証処理プログラムを提供することである。
【課題を解決するための手段】
【0011】
本発明に従えば、表示手段および記憶手段を有するシステムにおいて提供される認証方法を提供する。本認証方法は、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを含む。登録するステップは、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定するステップを含む。
【0012】
好ましくは、重複度は、オブジェクトについての登録ユーザ数、オブジェクトについてのキーオブジェクトとしての登録期間、オブジェクトの属するカテゴリー、の少なくとも1つに関連付けて決定される。
【0013】
さらに好ましくは、重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される。
【0014】
あるいは、さらに好ましくは、重複度は、同一カテゴリーに属するオブジェクトの登録ユーザ数の合計数に基づいて決定される。
【0015】
さらに好ましくは、選択自由度を決定するステップは、登録ユーザ数または登録ユーザ数の合計数が予め定められたしきい値を超えると、対応するオブジェクトをキーオブジェクトとして登録を不能にするステップを含む。
【0016】
好ましくは、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち、登録可能なオブジェクトを表示する一方で、登録不可能なオブジェクトを非表示にするステップを含む。
【0017】
あるいは、好ましくは、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち所定数のオブジェクトについて、登録可能なオブジェクトについては選択可能に表示し、登録不可能なオブジェクトを選択不能に表示するステップを含む。
【0018】
あるいは、好ましくは、選択自由度を決定するステップは、重複度の相対的に低いオブジェクトをより高い優先度で表示するステップを含む。
【0019】
あるいは、好ましくは、登録するステップは、選択されたキーオブジェクトと、キーオブジェクトと同時に表示される複数のオブジェクトとを含むオブジェクトのオブジェクトセットを、ユーザ別に登録するステップを含み、選択自由度を決定するステップは、予め用意された複数のオブジェクトのうち、登録済のオブジェクトセットに含まれているオブジェクトの除いたオブジェクトの中から、キーオブジェクトとして登録可能なものを表示する。
【0020】
好ましくは、登録するステップでは、所定数のオブジェクトを含むページ単位で表示を切替可能である。
【0021】
この発明の別の局面に従う認証装置は、表示手段と、記憶手段と、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録する登録手段と、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なう認証手段とを備える。登録手段は、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定する。
【0022】
この発明のさらに別の局面に従えば、プロセッサを含むコンピュータによって実行される認証処理プログラムを提供する。認証処理プログラムは、コンピュータに、予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを実行させる。登録するステップは、記憶手段に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定するステップを含む。
【発明の効果】
【0023】
本発明によれば、視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる。
【図面の簡単な説明】
【0024】
【図1】本発明の実施の形態1に従う認証システムの概要を示す構成図である。
【図2】本発明の実施の形態1に従うMFPのハードウェア構成を示す模式図である。
【図3】本発明の実施の形態1に従うPCのハードウェア構成を示す模式図である。
【図4】本発明の実施の形態1に従う認証システムにおける制御構造を示すブロック図である。
【図5】図4に示す認証用データ記憶部に格納されるユーザ情報の一例を示す図である。
【図6】本発明の実施の形態1に従う認証システムにおける認証処理の手順を示すシーケンス図である。
【図7】本実施の形態1に従う認証システムにおいて表示されるユーザID選択画面の一例を示す図である。
【図8】本実施の形態1に従う認証システムにおいて表示される認証画面の一例を示す図である。
【図9】図4に示す認証用データ記憶部に格納される認証データの一例を示す図である。
【図10】本発明の実施の形態1に従う認証システムにおけるセットアップ処理の手順を示すシーケンス図である。
【図11】本実施の形態1に従う認証システムにおいて表示される新規ユーザ登録画面の一例を示す図である。
【図12】本実施の形態1に従う認証システムにおいて表示されるセットアップ画面の一例を示す図である。
【図13】本実施の形態1に従う認証システムにおいて表示されるセットアップ画面におけるユーザ操作の一例を示す図である。
【図14】図10に示すステップS90におけるユーザ情報の更新処理の一例を示す図である。
【図15】図10に示すステップS94における認証データの更新処理の一例を示す図である。
【図16】本発明の実施の形態1に従うセットアップ処理に係るフローチャートである。
【図17】本発明の実施の形態1の変形例に従う認証データの一例を示す図である。
【図18】図17に示す認証データに対する更新処理の一例を示す図である。
【図19】本発明の実施の形態1の変形例に従うセットアップ処理に係るフローチャートである。
【図20】本発明の実施の形態2に従う認証システムにおいて表示されるユーザID選択画面の一例を示す図である。
【図21】本発明の実施の形態2に従う認証データの一例を示す図である。
【図22】図21に示す認証データに対する更新処理の一例を示す図である。
【図23】本発明の実施の形態2に従うセットアップ処理に係るフローチャートである。
【図24】本発明の実施の形態3に従う認証システムにおける制御構造を示すブロック図である。
【図25】図24に示す個人用認証データのデータ構造の一例を示す図である。
【図26】本発明の実施の形態3に従うセットアップ処理に係るフローチャートである。
【図27】本発明のある実施の形態に従う認証システムにおいて表示される認証画面の一例を示す図である。
【図28】本発明のある実施の形態に従う認証システムの概要を示す構成図である。
【発明を実施するための形態】
【0025】
本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0026】
[実施の形態1]
<システム構成>
図1は、本発明の実施の形態1に従う認証システム100の概要を示す構成図である。図1を参照して、認証システム100の一例として、複合機(Multi Function Peripheral、以下「MFP」とも称す。)10およびパーソナルコンピュータ(以下、単にPCとも称する)20がネットワークNWを介してデータ通信可能に接続されている構成が示されている。MFP10およびPC20は、いずれも情報処理装置の典型例として示されている。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0027】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録したキーオブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0028】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様などによって他のものとは区別できる態様を有するものを含むことを意図している。また、各ユーザが予め登録するキーオブジェクトを「正解キー」とも称す。
【0029】
<ハードウェア構成>
(1.MFP)
図2は、本発明の実施の形態1に従うMFP10のハードウェア構成を示す模式図である。図2を参照して、本発明の実施の形態1に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104、ROM(Read Only Memory)106、EEPROM(Electrical Erasable and Programmable Read Only Memory)108、およびHDD(Hard Disk Drive)110と、通信手段である通信I/F(インターフェイス:Interface)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段を兼ねる操作パネル118とを含む。なお、これらの部位は、内部バス120を介して互いに接続される。
【0030】
MFP10では、CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0031】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC10から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0032】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信を提供する。
【0033】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0034】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
(2.PC)
図3は、本発明の実施の形態1に従うPC20のハードウェア構成を示す模式図である。図3を参照して、本発明の実施の形態1に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0035】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0036】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0037】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0038】
<機能構成>
図4は、本発明の実施の形態1に従う認証システム100における制御構造を示すブロック図である。図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証用画面生成部156と、認証部158と、正解キー選択可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0039】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0040】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、ユーザ情報151と、認証データ152と、画像データ群153とを格納する。ユーザ情報151には、各ユーザに対する画像認証を行なうための正解キーなどが記述される。認証データ152は、後述するセットアップ処理において、新規ユーザが正解キーとして選択可能な画像を選択するための情報が記述される。画像データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像を含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0041】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0042】
認証用画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キーと同時に表示する画像を動的に決定して、認証用画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解キーと、複数の正解キーではない画像(以下、「おとり画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証用画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0043】
認証部158は、ユーザが選択した画像と、先に選択されている認証対象のユーザIDに対応付けて登録されている正解キーとの一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、登録されているキー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと当該ユーザに対応付けて登録されているキーオブジェクトとの一致/不一致に基づいて認証を行なう。
【0044】
正解キー選択可否判断部160は、後述するセットアップ処理において、認証用データ記憶部150に格納されている認証データ152に基づいて、新規ユーザが正解キーとして選択可能な画像を特定する。より具体的には、正解キー選択可否判断部160は、既に登録されているユーザ別のキーオブジェクトの重複度に応じて、セットアップ処理においてユーザが選択できる画像を変更する。すなわち、正解キー選択可否判断部160は、認証用データ記憶部150に登録済のキーオブジェクトの重複度に応じて、キーオブジェクトの登録時におけるオブジェクトの選択自由度を決定する。なお、この処理の詳細については後述する。
【0045】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0046】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0047】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0048】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0049】
<ユーザ情報>
図5は、図4に示す認証用データ記憶部150に格納されるユーザ情報151の一例を示す図である。図5を参照して、ユーザ情報151は、一例として、少なくとも4つの列からなるテーブルとして記述される。より具体的には、ユーザ情報151は、列の項目として、項目番号列1511と、ユーザ名列1512と、正解キー列1513と、登録日時列1514とを含む。そして、各ユーザの登録内容が、行単位で記述される。
【0050】
項目番号列1511には、登録されるユーザ毎にユニークな値が記述される。ユーザ名列1512には、登録されているユーザを識別するためのIDが記述される。このユーザ名列1512の値は、後述するように、ユーザが任意に設定することができる。正解キー列1513には、各ユーザが登録した画像もしくはその画像を示す識別情報が記述される。登録日時列1514には、各ユーザが正解キーを登録した日時が記述される。
【0051】
たとえば、図5には、4名のユーザ「Alice」、「Bob」、「Charlie」、「David」の各々について、正解キーが登録されている例を示す。
【0052】
なお、本実施の形態に従う画像認証においては、上述のユーザ名列1512および正解キー列1513の情報があれば十分である。また、必ずしも図5に示すようなテーブル形式で情報を保持する必要もない。
【0053】
また、図5には、各ユーザに対応付けて1つの正解キーが登録されている例を示すが、一人のユーザに複数の正解キーを対応付けて登録してもよい。この場合には、登録されたいずれかの正解キーが選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解キーが選択されなければ認証を成功と判断(AND条件)しないとしてもよい。
【0054】
<認証処理>
次に、本実施の画像認証の処理について説明する。
【0055】
図6は、本発明の実施の形態1に従う認証システム100における認証処理の手順を示すシーケンス図である。図6に示す各ステップは、上述の図4に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証用画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0056】
まず、画像認証が要求されると、図6に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0057】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されているユーザ情報151(図5)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、ユーザ情報151に現在登録されている全ユーザID(ユーザ名列1512に登録されている値のリスト)を含む。
【0058】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証用画面生成部156へ通知する。続くステップS8において、認証用画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証用画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0059】
図7は、本実施の形態1に従う認証システム100において表示されるユーザID選択画面300の一例を示す図である。図7を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0060】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されると、後述するセットアップ処理が開始される。
【0061】
再度図6を参照して、図7に示すユーザID選択画面300において、ユーザが自身のユーザIDに対応するボタンを選択した上でOKボタン306を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択されたユーザIDを認証用画面生成部156へ通知する。続くステップS16において、認証用画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0062】
ステップS18において、認証部158は、認証用データ記憶部150に対して認証データの送付指示を与える。ステップS20において、認証用データ記憶部150は、認証部158からの指示に応答して、自身に格納されているユーザ情報151(図5)を参照して、選択されたユーザIDに対応付けて登録されている正解キーを検索する。続くステップS22において、認証用データ記憶部150は、画像データ群153(図5)を参照して、ステップS20において検索された正解キー以外の画像(おとり画像)を検索する。そして、ステップS24において、認証用データ記憶部150は、ステップS20において検索した正解キーおよびステップS22において検索した画像(おとり画像)を含む認証データを、認証用画面生成部156へ送付する。また、ステップS25において、認証用データ記憶部150は、ステップS20において検索した正解キーを認証部158へ送付する。
【0063】
ステップS26において、認証用画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、認証画面を表示するための情報を生成する。さらに続くステップS28において、認証用画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0064】
図8は、本実施の形態1に従う認証システム100において表示される認証画面320の一例を示す図である。図8を参照して、認証画面320では、正解キーおよびおとり画像を含む複数の画像が一覧表示(符号322)される。また、認証画面320では、OKボタン324と、Cancelボタン326とが表示される。
【0065】
たとえば、図7に示す認証画面において「Bob」のボタンが選択されたとすると、図5に示すユーザ情報151においては、ユーザID「Bob」に対応付けて「温度計の画像」が登録されているので、図8に示す認証画面320においては、正解キーである「温度計の画像」が表示されるとともに、正解キー以外のおとり画像が選択肢として一覧表示(符号322)される。
【0066】
画像認証中のユーザは、一覧表示される画像のうち、自身が予め登録した正解キーに対応する画像を選択(押下)する。続いて、そのユーザがOKボタン324を選択すると、正解キーの選択が確定する。なお、Cancelボタン326が選択されると、先に選択されていた画像がキャンセルされる。
【0067】
再度図6を参照して、図8に示す認証画面320において、ユーザが何らかの画像を選択した上でOKボタン324を選択したとする(ステップS30のユーザ操作)。すると、ステップS32において、ユーザ情報受付部252は、選択された画像を認証用画面生成部156へ通知する。続くステップS34において、認証用画面生成部156は、通知された選択画像を認証部158へ通知する。
【0068】
ステップS36において、認証部158は、ステップS34において認証用画面生成部156から受信した選択画像と、ステップS25において認証用データ記憶部150から受信した正解キーとの一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、当該ユーザに対応付けて予め登録されている正解キーとが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0069】
続くステップS38において、認証部158は、ステップS36における認証結果を示す認証可否を認証用画面生成部156へ通知する。続いて、認証用画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。そして、ステップS40において、認証用画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0070】
このような処理によって、画像認証が提供される。
<セキュリティレベル>
次に、上述の画像認証におけるセキュリティレベルについて考える。
【0071】
前提として、予め用意された複数の画像(画像データ群153)のうち、ユーザ別に正解キーとして登録される画像の重複を無制限に許容するものとする。このような前提において、悪意のユーザがユーザIDおよび画像を任意に選択した場合に、ファーストトライで認証が成功と判断されてしまう確率について検討する。
【0072】
たとえば、登録済のユーザ数が100名であり、認証画面(図8)において100枚の画像から1枚が正解キーとして選択されるとする。このとき、50名が同じ画像を正解キーとして登録しており、残りの50名が互いに重複することなく異なる画像を正解キーとして登録しているとすると、認証対象のユーザとそれ以外のユーザとの組み合わせは、100C2通りとなる。この2名のユーザについて正解キーとして任意に選択された画像が互いに一致する組み合わせは、50C2通りとなる。
【0073】
したがって、ファーストトライで認証が成功してしまう確率は、50C2/100C2=24.74%となる。
【0074】
これに対して、正解キーとして選択される画像に対して、1つの画像について最大2名のユーザしか使用できないという重複の制限を設けた場合を考える。このとき、2名のユーザが同じ画像を正解キーとして選択し、他の98名のユーザは互いに異なる画像を正解キーとして選択したとすると、認証対象のユーザとそれ以外のユーザとの正解キーが一致する組み合わせは、1通りとなる。
【0075】
したがって、ファーストトライで認証が成功してしまう確率は、1/100C2=0.02%となる。
【0076】
このように、正解キーとして登録する画像の重複を制限する場合には、重複を制限しない場合に比較して、飛躍的にセキュリティレベルが上がる。さらに、ユーザ数の増加に伴って、セキュリティレベルはさらに上がる傾向がある。
【0077】
そこで、本実施の形態に従う認証システムでは、登録済の正解キーの「重複度」という考え方を導入し、この「重複度」に応じて、正解キーの登録時における画像の選択自由度を決定するものである。
【0078】
本実施の形態に従う認証システムにおいて、「重複度」は、画像についての登録ユーザ数、画像についての正解キーとしての登録期間、画像の属するカテゴリー、の少なくとも1つに関連付けて算出される。
【0079】
すなわち、重複度は、理論的には、以下に示すような数式に従って算出される。
F=f(a)×f(b)×f(c)×ω
ここで、aは、画像についての登録ユーザ数を示し、bは、画像についての正解キーとしての登録期間を示し、cは、画像の属するカテゴリーを示す。なお、ωは、システム係数を示し、認証システムの処理パフォーマンスに関連する調整パラメータに相当する。すなわち、ωは、キーの総数および利用ユーザ数などに関連する値である。
【0080】
なお、本実施の形態1に従う認証システム100においては、f(b)=1かつf(c)=1、すなわち、画像についての登録ユーザ数のみを用いて、重複度が決定される構成を示す。後述する他の実施の形態においては、画像についての正解キーとしての登録期間、および/または、画像の属するカテゴリーを用いて重複度を決定する構成について例示する。
【0081】
<認証データ>
図9は、図4に示す認証用データ記憶部150に格納される認証データ152の一例を示す図である。図9を参照して、認証データ152は、一例として、少なくとも5つの列からなるテーブルとして記述される。より具体的には、認証データ152は、列の項目として、項目番号列1521と、画像列1522と、選択可否列1523と、登録済数列1524と、登録ユーザ名列1525とを含む。そして、予め用意された画像の各々についての情報が行単位で記述される。
【0082】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。選択可否列1523には、新規登録するユーザが正解キーとして選択することができるか否かの情報が記述される。登録済数列1524には、対応する画像が何名のユーザに正解キーとして登録されているかを示す数が記述される。すなわち、登録済数列1524には、各画像についての、正解キーとして登録されている重複数が示される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。
【0083】
図9に示す例では、正解キーとして登録されているユーザ数が所定のしきい値(この例では、「2」)以上となっている画像については、新規ユーザが正解キーとして登録することを不能化する。すなわち、本実施の形態に従う重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される。そして、登録済数が2以上となっている画像については、正解キーとしての登録可否を示す選択可否列1523の値が「×」に設定される。
【0084】
たとえば、「電球の画像」(項目番号列1521の値が「1」)および「温度計の画像」(項目番号列1521の値が「3」)については、対応する登録済数列1524の値がいずれも「2」であるので、それぞれ対応する選択可否列1523の値が「×」に設定されている。したがって、「電球の画像」および「温度計の画像」は、正解キーとしての登録が不能な状態となっている。
【0085】
本実施の形態に従う認証システム100においては、後述するセットアップ処理において、このような正解キーとして登録が可能な画像と、正解キーとして登録が不可能な画像とを異なる態様でユーザに提示する。これによって、正解キーの登録時におけるユーザによる画像の選択自由度を制限する。
【0086】
なお、上記の例では、正解キーの重複度が2回までは許容されるようなっている。これは、ユーザ数が多くなればなるほど、重複する確率が低くなるのを考慮して決定された値である。もちろん、正解キーの重複度の許容を1回までとしてもよいし、3回以上としてもよい。但し、登録されるユーザの数と予め用意されている画像の数とに基づいて、最適化されることが好ましい。さらに、登録済のユーザ数などに応じて、しきい値を動的に変化させてもよい。
【0087】
<セットアップ処理>
次に、各ユーザが正解キーを登録するための本実施のセットアップ処理について説明する。
【0088】
図10は、本発明の実施の形態1に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図である。図10に示す各ステップは、上述の図4に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証用画面生成部156、認証用データ記憶部150、認証部158、および正解キー選択可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0089】
図10に示すセットアップ処理は、図7に示すユーザID選択画面300において、新規登録ボタン304が選択されることで実行される。そのため、図10に示すシーケンス図のうち、ステップS2〜S10の処理内容については、図6のステップS2〜S10と同様であるので、詳細な説明は繰返さない。
【0090】
ステップS50において、図7に示すユーザID選択画面300がディスプレイ214(図3)に表示された状態で、ユーザが新規登録ボタン304を選択したとする。すると、ステップS52において、ユーザ情報受付部252は、認証用画面生成部156へ新規登録選択を通知する。続くステップS54において、認証用画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0091】
図11は、本実施の形態1に従う認証システム100において表示される新規ユーザ登録画面340の一例を示す図である。図11を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0092】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。
【0093】
再度図10を参照して、図11に示す新規ユーザ登録画面340において、ユーザが自身のユーザIDを入力した上でOKボタン346を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部252は、入力されたユーザIDを認証用画面生成部156へ通知する。続くステップS60において、認証用画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0094】
ステップS62において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、ユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0095】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS64において、認証部158は、正解キー選択可否判断部160に対して、正解キー登録作業指示を与える。この正解キー登録作業指示に応答して、正解キー選択可否判断部160は、正解キーの登録処理を開始する。
【0096】
まず、ステップS66において、正解キー選択可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS68において、認証用データ記憶部150は、正解キー選択可否判断部160からの要求に応答して、自身に格納されている認証データ152(図9)を参照して、認証データリストを正解キー選択可否判断部160へ送付する。この認証データリストは、認証データ152に正解キーとして登録されている画像、および、各画像の登録済数(登録済数列1524に登録されている値のリスト)を含む。
【0097】
ステップS70において、正解キー選択可否判断部160は、認証データリストに基づいて、正解キーの候補として選択可能な画像を検索する。続くステップS72において、正解キー選択可否判断部160は、認証用データ記憶部150に対して、正解キーとして選択可能な画像の送付指示を与える。この送付指示は、正解キーとして選択が不能となっている画像を特定するための情報を含む。この選択可能な画像の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補画像を検索する(ステップS74)。より具体的には、認証用データ記憶部150は、自身に格納されている画像データ群153(図5)を参照して、選択不能な画像を除く残りの画像から、所定数の候補画像を検索する。
【0098】
そして、ステップS76において、認証用データ記憶部150は、検索した候補画像を認証用画面生成部156へ送付する。続くステップS78において、認証用画面生成部156は、認証部158から受信した候補画像に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS80において、認証用画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証用画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0099】
図12は、本実施の形態1に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。図12(a)を参照して、セットアップ画面360では、正解キーの候補となる複数の画像が一覧表示(符号362)される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0100】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解キーとして登録を希望する画像を選択(押下)する。続いて、そのユーザがOKボタン364を選択すると、指定された画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0101】
なお、正解キーの候補となる所定数の画像を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解キーとして登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0102】
図12(b)および図12(c)には、図12(a)に示すセットアップ画面に表示されている「温度計の画像」368が正解キーとして選択不能になっている場合の表示形態を示す。
【0103】
図12(b)に示すセットアップ画面360においては、「温度計の画像」368が正解キーの候補となる画像としては表示されていない。その代わりに、正解キーとして選択可能な他の画像(マイクの画像)が表示される。
【0104】
このように、登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。特に、予め用意された複数の画像のうち、登録可能な画像はセットアップ画面360に表示される一方で、登録不可能な画像は非表示にされる。
【0105】
また、別の形態として、図12(c)に示すセットアップ画面360においては、「温度計の画像」368がグレイアウトされた状態で表示されている。この状態では、ユーザは「温度計の画像」368を選択することができない。
【0106】
このように、登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。特に、予め用意された複数の画像のうち所定数の画像を一覧表示する一方で、登録可能な画像については選択可能に表示し、登録不可能な画像を選択不能に表示する。
【0107】
さらに、重複度に応じて表示の優先順位を変更してもよい。たとえば、重複度の少ない画像から順に表示させるような方法であってもよい。
【0108】
再度図10を参照して、図12に示すセットアップ画面360において、ユーザがいずれかの(登録可能な)画像を選択した上でOKボタン364を選択したとする(ステップS82のユーザ操作)。すると、ステップS84において、ユーザ情報受付部252は、選択された正解キーを認証用画面生成部156へ通知する。続くステップS86において、認証用画面生成部156は、通知された正解キーを認証部158へ通知する。並行して、ステップS88において、認証用画面生成部156は、通知された正解キーを正解キー選択可否判断部160へ通知する。
【0109】
ステップS90において、認証部158は、通知された正解キーに基づいて、ユーザ情報151の内容を更新する。続くステップS92において、認証部158は、更新後のユーザ情報151を認証用データ記憶部150に格納する。
【0110】
並行して、ステップS94において、正解キー選択可否判断部160は、通知された正解キーに基づいて、認証データ152の内容を更新する。続くステップS96において、正解キー選択可否判断部160は、更新後の認証データ152を認証用データ記憶部150に格納する。
【0111】
以上のような手順にしたがって、新規ユーザが正解キーを登録するためのセットアップ処理が実行される。すなわち、予め用意された、複数の視覚的に識別可能なオブジェクト(画像)の中から、ユーザ別に選択されたオブジェクトがキーオブジェクト(正解キー)として記憶手段に登録される。
【0112】
<更新処理>
図13は、本実施の形態1に従う認証システム100において表示されるセットアップ画面360におけるユーザ操作の一例を示す図である。図14は、図10に示すステップS90におけるユーザ情報151の更新処理の一例を示す図である。図15は、図10に示すステップS94における認証データ152の更新処理の一例を示す図である。
【0113】
たとえば、上述の図11に示すように、新規登録するユーザがユーザIDとして「Erik」を入力するとともに、図13に示すように、「バスの画像」328を正解キーとして選択したとする。
【0114】
すると、図14に示すように、ユーザ情報151には、この新規のユーザが入力した内容が追記される。すなわち、項目番号列1511が「5」の行に対応付けて、ユーザ名列1512の値として「Erik」が登録されるとともに、正解キー列1513の値として「バスの画像」が登録される。さらに、登録日時列1514の値として、登録処理が実行された日付および時刻が格納される。
【0115】
並行して、図15に示すように、認証データ152には、この新規登録するユーザの入力内容に応じてその登録内容が更新される。すなわち、項目番号列1521が「5」に対応する「バスの画像」の行において、登録ユーザ名列1525の値として「Erik」が追加される。これに伴って、「バスの画像」を正解キーとして登録しているユーザ数(登録済数列1524の値)は「1」から「2」へ更新される。この結果、「バスの画像」については、正解キーとして登録されているユーザ数が所定のしきい値(この例では、「2」)以上となるため、新たに正解キーとして登録することが不能化される。したがって、選択可否列1523の値についても「○」から「×」へ変更される。
【0116】
このように、現在登録されている内容に応じて、正解キーとして選択可能であるか否かが随時更新される。
【0117】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0118】
図16は、本発明の実施の形態1に従うセットアップ処理に係るフローチャートである。図16に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0119】
図16を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0120】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0121】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ152を参照して、正解キーとしての登録が不能な状態となっている画像を検索する(ステップS106)。続いて、CPU102は、画像データ群153に含まれる画像のうち、ステップS106において検索された正解キーとしての登録が不能な状態となっている画像を除いた画像群を形成する(ステップS108)。さらに、CPU102は、ステップS108において形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。
【0122】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0123】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像とを対応付けて、新規ユーザの情報としてユーザ情報151に追加する(ステップS116)。
【0124】
続いて、CPU102は、認証データ152のエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118)。さらに、CPU102は、認証データ152の対応するエントリにおける登録済数の値を「1」だけ加算する(ステップS120)。そして、CPU102は、「1」だけ加算された後の登録済数が所定のしきい値以上となったか否かを判断する(ステップS122)。「1」だけ加算された後の登録済数が所定のしきい値以上となっていなければ(ステップS122においてNO)、処理は終了する。
【0125】
これに対して、「1」だけ加算された後の登録済数が所定のしきい値以上となっていれば(ステップS122においてYES)、CPU102は、認証データ152の対応するエントリにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124)。そして、処理は終了する。
【0126】
<作用効果>
本実施の形態に従う認証システムによれば、各オブジェクト(画像)をキーオブジェクト(正解キー)として重複登録されている度合い(重複度)に応じて、正解キーの登録時における画像の選択自由度が変更される。これによって、複数のユーザが同一の画像を正解キーとして登録することを抑制することができる。それによって、ユーザビリティを損なうことなく、セキュリティレベルを維持することができる。
【0127】
また、新規のユーザが正解キーとして登録する際の候補画像を制御できるので、正解キーの重複を避ける目的で、予め膨大な数の候補画像を予め用意しておく必要がない。そのため、システムを簡素化できるとともに、必要なリソースを低減できる。
【0128】
[実施の形態1の変形例]
上述の実施の形態1においては、画像単位の登録済数を重複度として考慮する構成について例示したが、画像の属するカテゴリー単位の登録済数の合計値を重複度として考慮してもよい。これは、特定のカテゴリーに属する画像、すなわち類似した概念を想起させるような画像が偏って選択される場合も想定されるからである。
【0129】
本変形例に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0130】
本変形例に従う認証システムにおける制御構造についても、後述する認証データのデータ構造が異なる点を除いて、上述の図4と同様であるので、詳細な説明は繰返さない。また、本変形例に従う認証システムにおける認証処理の手順についても、上述の図6に示すシーケンス図と同様であるので、詳細な説明は繰返さない。
【0131】
<認証データ>
図17は、本発明の実施の形態1の変形例に従う認証データ152Aの一例を示す図である。図18は、図17に示す認証データ152Aに対する更新処理の一例を示す図である。
【0132】
図17を参照して、認証データ152Aは、一例として、少なくとも7つの列からなるテーブルとして記述される。より具体的には、認証データ152Aは、列の項目として、項目番号列1521と、カテゴリー列1526と、選択可否列1527と、登録済数合計列1528と、画像列1522と、登録済数列1524と、登録ユーザ名列1525とを含む。そして、予め用意された画像の各々についての情報が行単位で記述されるとともに、同一のカテゴリーに属する画像についての情報が複数行にわたって定義される。
【0133】
すなわち、予め用意された複数の画像は、その画像数より少ないカテゴリーのいずれかに区分されている。
【0134】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。カテゴリー列1526には、予め用意されている各画像が属するカテゴリーを示す値が記述される。選択可否列1527には、新規登録するユーザが正解キーとして選択することができるか否かの情報がカテゴリー単位で記述される。登録済数合計列1528には、対応するカテゴリーに属するそれぞれの画像が何名のユーザに正解キーとして登録されているかを示す合計数が記述される。すなわち、登録済数合計列1528には、同一カテゴリーに属するそれぞれの画像についての、正解キーとして重複登録されている度合いが示される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。登録済数列1524には、対応する画像が何名のユーザに正解キーとして登録されているかを示す数が記述される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。
【0135】
本変形例においては、同一カテゴリーに属する画像を正解キーとして登録しているユーザの総数を重複度とみなす。すなわち、本変形例においては、重複度は、同一カテゴリーに属するオブジェクト(画像)の登録ユーザ数の合計数に基づいて決定される。
【0136】
そして、登録済数合計列1528に登録されている値が所定のしきい値を超える場合には、当該カテゴリーに属する画像については、新規ユーザが正解キーとして登録することを不能化する。
【0137】
図17に示す例では、カテゴリー「C」に属する3つの画像については、それぞれ「1」名、「2」名、「0」名に正解キーとして登録されており、カテゴリー「C」の全体としては、「3」名のユーザに正解キーとして登録されている。たとえば、同一カテゴリーに属する画像を正解キーとして登録しているユーザ総数が「3」以上となっていることを、新規のユーザが正解キーとして登録することを不能化する条件とすると、このカテゴリー「C」に属するすべての画像について、新規のユーザが正解キーとして登録することが不能化される。
【0138】
一方、他のカテゴリー「A」および「B」については、カテゴリー全体で正解キーとして登録しているユーザ数がそれぞれ「2」名および「2」名であるので、これらのカテゴリーについては、新たなユーザが正解キーとして登録することが許容される。
【0139】
次に、図17に示す状態において、新たなユーザがいずれかの画像を正解キーとして登録した場合の処理について説明する。一例として、上述の図14および図15と同様に、ユーザID「Erik」のユーザが、カテゴリー「B」に属する「バスの画像」(No.3に対応)を正解キーとして登録したとする。
【0140】
すると、図18に示すように、認証データ152Aには、この新規登録するユーザの入力した内容が追記される。すなわち、項目番号列1511が「5」の行に対応付けて、登録ユーザ名列1525の値として「Erik」が登録される。この結果、「バスの画像」を正解キーとして登録しているユーザ数(登録済数列1524の値)は「2」から「3」へ更新される。これに伴って、「バスの画像」が属するカテゴリー「B」の画像を正解キーとして登録しているユーザ数の合計(登録済数合計列1528の値)は「2」から「3」へ更新される。その結果、カテゴリー「B」については、正解キーとして登録されているユーザ数合計が所定のしきい値(この例では、「3」)以上となるため、当該カテゴリーに属する画像について、新たに正解画像として登録することが不能化される。したがって、選択可否列1527の値についても「○」から「×」へ変更される。
【0141】
このように、現在登録されている内容に応じて、正解キーとして選択可能であるか否かが随時更新される。そして、正解キーとして選択不能と判断されたカテゴリーに属する画像については、セットアップ処理において非表示となったり、選択不能な態様で表示されたりする。
【0142】
なお、上記の例では、同一カテゴリーにおける正解キーの重複度が3回までは許容されるようなっている。これは、同一カテゴリーに属する画像の数などに応じて変更してもよい。すなわち、対象のカテゴリーに属する画像の数に応じて、カテゴリー毎にしきい値を動的に変化させてもよい。
【0143】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0144】
図19は、本発明の実施の形態1の変形例に従うセットアップ処理に係るフローチャートである。図19に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0145】
図19のフローチャートに示すステップS100〜S116の処理については、上述の図16のフローチャートに示すステップS100〜S116の処理と同様であるので、詳細な説明は繰返さない。
【0146】
図19を参照して、ステップS116の処理後、CPU102は、認証データ152Aのエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118A)。さらに、CPU102は、認証データ152Aの対応するエントリにおける登録済数の値を「1」だけ加算する(ステップS120A)。そして、CPU102は、対応するエントリに対応するカテゴリーにおける登録済数合計の値を更新する(S121A)。
【0147】
続いて、CPU102は、更新後の登録済数合計が所定のしきい値以上となったか否かを判断する(ステップS122A)。更新後の登録済数合計が所定のしきい値以上となっていなければ(ステップS122AにおいてNO)、処理は終了する。
【0148】
これに対して、更新後の登録済数合計が所定のしきい値以上となっていれば(ステップS122AにおいてYES)、CPU102は、認証データ152Aの対応するカテゴリーにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124A)。そして、処理は終了する。
【0149】
<作用効果>
本実施の形態に従う認証システムによれば、各カテゴリーに属するオブジェクト(画像)をキーオブジェクト(正解キー)として重複登録されている度合い(重複度)に応じて、正解キーの登録時における画像の選択自由度が変更される。これによって、類似した概念を想起させる特定の画像のグループが正解キーとして重複登録されるような事態を回避できる。それによって、ユーザビリティを損なうことなく、セキュリティレベルを維持することができる。
【0150】
[実施の形態2]
上述の実施の形態1およびその変形例においては、f(b)=1かつf(c)=1、すなわち、画像についての登録ユーザ数のみを用いて、重複度Fを決定する構成について例示した。これに対して、実施の形態2においては、f(a)=1かつf(c)=1、すなわち、画像についての正解キーとしての登録期間を用いて、重複度Fを決定する構成について例示する。
【0151】
本発明の実施の形態2に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0152】
本実施の形態に従う認証システムにおける制御構造についても、後述する認証データのデータ構造が異なる点を除いて、上述の図4と同様であるので、詳細な説明は繰返さない。また、本実施の形態に従う認証システムにおける認証処理の手順についても、上述の図6に示すシーケンス図と同様であるので、詳細な説明は繰返さない。
【0153】
但し、本実施の形態においては、セットアップ処理において、登録済のユーザIDおよび/または正解キーの登録を解除する処理を実行可能である。
【0154】
<セットアップ処理のユーザインターフェイス>
図20は、本発明の実施の形態2に従う認証システムにおいて表示されるユーザID選択画面300Aの一例を示す図である。図20を参照して、ユーザID選択画面300Aでは、上述の図7に示すユーザID選択画面300に対して、登録解除ボタン305が追加される。
【0155】
基本的には、登録済のユーザIDおよび/または正解キーの登録を解除する処理は、より高いセキュリティレベルに設定することが好ましい。そのため、図20に示すユーザID選択画面300Aは、管理者用のパスワードによる認証を経て管理者モードに変更された場合に限って、表示されることが好ましい。あるいは、そのユーザIDを登録されているユーザが、自身のパスワード(好ましくは、正規の文字パスワード)による認証を経た上で、特殊な操作を行なった場合に限って、表示されるようにしてもよい。
【0156】
ユーザID選択画面300Aにおいて、管理者が登録解除ボタン305を選択すると、登録済の正解キーの登録を解除するための処理が実行される。具体的には、登録を解除する対象のユーザIDを選択するための画面(図示しない)が表示される。続いて、管理者が、正解キーの登録を解除する対象のユーザIDを選択すると、CPU102は、ユーザ情報151(図4)の対応するエントリを削除するとともに、後述するように、認証データ152Bの対応するエントリに登録解除された日付および時刻を追記/更新する。
【0157】
なお、各ユーザが自身の正解キーの登録を解除する場合には、解除対象のユーザIDを選択するための画面は表示されず、現在登録中の自身の正解キーと登録の解除の実行を確認するためのボタンとを含む画面が表示される。
【0158】
<認証データ>
図21は、本発明の実施の形態2に従う認証データ152Bの一例を示す図である。図22は、図21に示す認証データ152Bに対する更新処理の一例を示す図である。
【0159】
図21を参照して、認証データ152Bは、一例として、少なくとも6つの列からなるテーブルとして記述される。より具体的には、認証データ152Bは、列の項目として、項目番号列1521と、画像列1522と、選択可否列1523と、登録ユーザ名列1525と、登録日時列1529aと、登録解除日時列1529bとを含む。そして、予め用意された画像の各々についての情報が行単位で記述される。
【0160】
項目番号列1521には、予め用意されている画像を識別するためのユニークな値が記述される。画像列1522には、予め用意されている各画像もしくは各画像を示す識別情報が記述される。選択可否列1523には、新規登録するユーザが正解キーとして選択することができるか否かの情報が記述される。登録ユーザ名列1525には、対応する画像を正解キーとしているユーザ名(ユーザID)が記述される。登録日時列1529aには、各ユーザが正解キーを登録した日付および時刻が記述される。登録解除日時列1529bには、各ユーザが正解キーの登録を解除した日付および時刻、または、登録状態を示す値が記述される。
【0161】
本実施の形態に従う認証システムにおいては、実質的に、各画像を正解キーとして登録できるユーザを1名に限定する。すなわち、同じ画像を正解キーとして登録するユーザの重複を許可しない。より具体的には、新規ユーザが正解キーとして選択可能な画像は、その登録解除日時列1529bに登録が解除された日時が記述されているもの、または、その登録日時列1529aに登録された日時が記述されていないものに制限される。
【0162】
なお、登録解除日時列1529bに記述された日時から所定期間が経過していないものについても、正解キーとして選択可能な画像から除外するようにしてもよい。このような条件を設けることで、認証画面に、過去に正解キーとして登録していた画像がおとり画像として表示された場合に、ユーザが誤認識してしまうのを防ぐことができる。
【0163】
たとえば、図21に示す例においては、項目番号列1511が「1」,「3」,「6」の行に対応する画像については、正解キーとして登録中であることが示されている。そのため、これらの画像については、セットアップ処理において非表示となったり、選択不能な態様で表示されたりする。
【0164】
これに対して、項目番号列1511が「2」,「4」,「7」,「8」,「9」の行に対応する画像については、登録日時列1529aに何らの値も記述されていないので、過去に正解キーとして登録されたことがないことがわかる。これらの画像については、セットアップ処理において候補画像として選択可能に表示される。
【0165】
また、項目番号列1511が「5」の行に対応する画像については、登録解除日時列1529bに「2008/12/20 08:23」の値が記述されているので、ユーザID「Charlie」の正解キーとして過去に登録されていたことはあるが、現時点では、正解キーとしては登録されていないことがわかる。したがって、原則的には、新規ユーザが正解キーとして登録することは許容される。但し、上述のように、正解キーとしての登録が解除された日時から所定期間が経過しなければ、別のユーザの正解キーとしての登録を許可しないとう条件を付与する場合には、登録解除日時列1529bに記述された日時からの経過期間が算出され、この経過期間が所定しきい値を超えている場合に限って、正解キーとしての登録が許容される。
【0166】
さらに、ユーザID「Erik」のユーザが、項目番号列1511が「5」の行に対応する「バスの画像」を正解キーとして登録すると、図21に示す認証データ152Bは、図22に示すように更新される。
【0167】
すなわち、項目番号列1511が「5」の行に対応する登録ユーザ名列1525の値が、前回の登録ユーザである「Charile」から新規ユーザのユーザID「Erik」へ変更される。さらに、新規ユーザが正解キーとして登録した日時が登録日時列1529aの値の新たな値として記述される。同時に、登録解除日時列1529bに正解キーとして登録中であることが示す値が記述される。これによって、「バスの画像」については、新規ユーザが正解キーとして登録することが不能化される。
【0168】
なお、上述の実施の形態2においては、認証データ152Bにおいて、登録日時列1529aおよび登録解除日時列1529bを用いて、正解キーとしての登録期間を定義する構成について例示したが、ユーザ情報151および/または認証データ152(152B)に有効期限を記述して管理するようにしてもよい。この場合には、有効期限が過ぎると、正解キーの更新を要求するようにしてもよい。
【0169】
<処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0170】
図23は、本発明の実施の形態2に従うセットアップ処理に係るフローチャートである。図23に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。なお、図23に示すステップのうち、図16に示すステップと同じ処理を行なうものについては、同じ参照符号を付している。
【0171】
図23を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0172】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0173】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ152Bを参照して、現在登録中の画像を検索する(ステップS106B)。続いて、CPU102は、認証データ152Bを参照して、登録が解除された日時(登録解除日時列1529bに記述された値)と現時点との間の経過期間が所定のしきい値未満である画像を検索する(ステップS107B)。
【0174】
そして、CPU102は、画像データ群153に含まれる画像のうち、ステップS106BおよびS107Bにおいて検索された正解キーとしての登録が不能な状態となっている画像を除いた画像群を形成する(ステップS108)。さらに、CPU102は、ステップS108において形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。
【0175】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0176】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像とを対応付けて、新規ユーザの情報としてユーザ情報151に追加する(ステップS116)。
【0177】
CPU102は、認証データ152のエントリのうち、ステップS114において選択された候補画像に対応するエントリ(行)に、ステップS102において入力されたユーザIDの値を追加する(ステップS118)。続いて、CPU102は、認証データ152Bの対応するエントリにおけるユーザID(登録ユーザ名列1525)にステップS102において入力されたユーザIDを追加し(ステップS120B)、認証データ152Bの対応するエントリにおける登録日時(登録日時列1529a)に現時点の日付および時刻を追加する(ステップS122B)。さらに、CPU102は、認証データ152Bの対応するカテゴリーにおける選択可否の値を、選択可能を示す「○」から選択不能を示す「×」に変更する(ステップS124B)。そして、処理は終了する。
【0178】
<作用効果>
本実施の形態に従う認証システムによれば、各オブジェクト(画像)について、キーオブジェクト(正解キー)としての重複登録が禁止されるので、より高いセキュリティレベルを維持することができる。さらに、先にあるユーザが正解キーとして登録していた画像については、登録の解除後であっても、解除された時点からの経過時間が相対的に少ない場合には、同一の画像を正解キーとして登録することを禁止することができる。これによって、正解キーの混同などの不具合も回避できる。
【0179】
[実施の形態3]
上述の実施の形態1およびその変形例ならびに実施の形態2においては、正解キーとおとり画像との間の重複については禁止しない構成について例示した。これに対して、実施の形態3においては、ユーザ毎に正解キーおよびおとり画像を予め設定する構成について例示する。この場合、f(a)=0、すなわち、重複度Fをゼロに維持するように処理が実行される。
【0180】
本発明の実施の形態3に従う認証システムは、上述の図1に示す実施の形態1に従う認証システム100と同様であるので、詳細な説明は繰返さない。また、MFPおよびPCのハードウェア構成についても、それぞれ上述の図2および図3と同様であるので、詳細な説明は繰返さない。
【0181】
図24は、本発明の実施の形態3に従う認証システムにおける制御構造を示すブロック図である。図4に示す実施の形態1に従う認証システムに比較して、本実施の形態に従う認証システムは、MFP10の認証用データ記憶部150Cが認証データ152に代えて認証データ154を格納する点が異なる。その他の部位については、図4に示す対応する部位と同じであるので、詳細な説明は繰返さない。認証データ154は、正解キーを登録しているユーザ毎の個人用認証データ155を含む。
【0182】
図25は、図24に示す個人用認証データ155のデータ構造の一例を示す図である。図25を参照して、個人用認証データ155の各々は、対応するユーザ用の正解キーと、認証処理時の認証画面において当該正解キーと同時に表示される複数のおとり画像とからなる。あるユーザに向けられる個人用認証データ155に含まれる画像(正解画像およびおとり画像)は、いずれも、他のユーザに向けられる個人用認証データ155に含まれる画像とは重複しないように設定される。なお、認証画面において常に同じおとり画像が表示されないように、個人用認証データ155には、認証画面に同時に表示されるおとり画像の数より多くのおとり画像を設定しておくことが好ましい。
【0183】
<処理フロー>
本実施の形態に従うセットアップ処理に係る処理手順は、以下のようになる。
【0184】
図26は、本発明の実施の形態3に従うセットアップ処理に係るフローチャートである。図26に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。なお、図26に示すステップのうち、図16に示すステップと同じ処理を行なうものについては、同じ参照符号を付している。
【0185】
図26を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS102)。ユーザIDが入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0186】
ユーザIDが入力されると(ステップS102においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS104)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS104においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS100に処理が戻る。
【0187】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS104においてNO)、CPU102は、認証データ154を参照して、認証データ154に含まれる個人用認証データ155に登録されているすべての画像を検索する(ステップS106C)。続いて、CPU102は、画像データ群153に含まれる画像のうち、ステップS106Cにおいて検索された画像を除いた画像群を形成する(ステップS108C)。さらに、CPU102は、ステップS108Cにおいて形成した画像群から、正解キーの候補となる所定数の画像をランダムに抽出する(ステップS110)。そして、CPU102は、ステップS110において抽出した候補画像を含むセットアップ画面を表示する(ステップS112)。すなわち、予め用意された複数の画像のうち、登録済の画像のセット(ユーザ毎の個人用認証データ155)に含まれている画像の除いた画像群の中から、正解キーとして登録可能な画像が表示される。
【0188】
続いて、CPU102は、セットアップ画面においていずれかの候補画像が選択されたか否かを判断する(ステップS114)。いずれの候補画像も選択されていなければ(ステップS114においてNO)、ステップS114の処理が繰返される。
【0189】
いずれかの候補画像が選択されると(ステップS114においてYES)、CPU102は、ステップS108Cにおいて形成した画像群から、ステップS114において選択された候補画像を除いた上で、おとり画像として用いられる所定数の画像を抽出する(ステップS115C)。そして、CPU102は、ステップS102において入力されたユーザIDと、ステップS114において選択された候補画像と、ステップS115Cにおいて抽出したおとり画像とを対応付けて、新規ユーザ向けの個人用認証データ155として認証データ154に追加する(ステップS116C)。すなわち、選択された正解キーと、当該正解キーと同時に表示される複数の画像とを含むオブジェクトのセットがユーザ別に登録される。そして、処理は終了する。
【0190】
<作用効果>
本実施の形態に従う認証システムによれば、ある正解キーとして登録されている画像が、他のユーザの認証画面においておとり画像として表示されることを回避できる。そのため、より高いセキュリティレベルを維持することができる。
【0191】
[その他の実施の形態(その1)]
上述の実施の形態1〜3においては、画像として、いわゆるアイコンを用いる形態について例示したが、通常の写真を用いてもよい。さらに、何らかの意味をもった文字列を用いてもよい。
【0192】
図27は、本発明のある実施の形態に従う認証システムにおいて表示される認証画面380の一例を示す図である。図27を参照して、認証画面380において、果物の名前を示す複数の文字列が正解キーおよびおとり画像として用いられる場合の例を示す。すなわち、正解キーの候補オブジェクトとして、複数の文字列382が一覧表示される。そして、ユーザがいずれかの文字列を選択した上で、OKボタン384を選択すると、正解キーの選択が確定する。また、Cancelボタン386が選択されると、先に選択されていた画像がキャンセルされる。
【0193】
[その他の実施の形態(その2)]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0194】
図28は、本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【0195】
図28を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。
【0196】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0197】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0198】
本実施の形態に係る認証システムでは、予め登録した画像を選択するだけで認証処理を行なうことができるので、図28に示すような、携帯端末や携帯電話などからのアクセスを受付けるシステムにおいて、よりユーザビリティを高めることができる。
【0199】
[その他の実施の形態(その3)]
上述の実施の形態においては、画像についての登録ユーザ数、画像についての正解キーとしての登録期間、画像の属するカテゴリー、の3つのパラメータから重複度Fを決定する構成について例示したが、これらのパラメータを任意に組合わせて、重複度Fを決定してもよい。
【0200】
[その他の実施の形態(その4)]
上述のフローで説明したような制御を実行させるプログラムを任意の方法で提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0201】
このようなプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本実施の形態に従うプログラムに含まれ得る。
【0202】
また、本実施の形態に従うプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本実施の形態に従うプログラムに含まれ得る。
【0203】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0204】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0205】
10 MFP、20 PC、21 携帯端末、22 携帯電話、25 無線中継局、27 基地局、30 サーバ装置、100,100A 認証システム、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120 内部バス、150,150C 認証用データ記憶部、151 ユーザ情報、152,152A、152B 認証データ、153 画像データ群、154 認証データ、155 個人用認証データ、156 認証用画面生成部、158 認証部、160 正解キー選択可否判断部、162 ユーザ情報受付部、164 データ入出力部、166 ネットワーク接続部、208 CDドライブ、214 ディスプレイ、216 キーボード、218 マウス、220 内部バス、250 ネットワーク接続部、252 ユーザ情報受付部、NW,NW1,NW2 ネットワーク。
【特許請求の範囲】
【請求項1】
表示手段および記憶手段を有するシステムにおいて提供される認証方法であって、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして前記記憶手段に登録するステップと、
前記表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを備え、
前記登録するステップは、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定するステップを含む、認証方法。
【請求項2】
前記重複度は、前記オブジェクトについての登録ユーザ数、前記オブジェクトについての前記キーオブジェクトとしての登録期間、前記オブジェクトの属するカテゴリー、の少なくとも1つに関連付けて決定される、請求項1に記載の認証方法。
【請求項3】
前記重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される、請求項2に記載の認証方法。
【請求項4】
前記重複度は、同一カテゴリーに属するオブジェクトの登録ユーザ数の合計数に基づいて決定される、請求項2に記載の認証方法。
【請求項5】
前記選択自由度を決定するステップは、前記登録ユーザ数または前記登録ユーザ数の合計数が予め定められたしきい値を超えると、対応するオブジェクトを前記キーオブジェクトとして登録を不能にするステップを含む、請求項3または4に記載の認証方法。
【請求項6】
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち、登録可能なオブジェクトを表示する一方で、登録不可能なオブジェクトを非表示にするステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項7】
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち所定数のオブジェクトについて、登録可能なオブジェクトについては選択可能に表示し、登録不可能なオブジェクトを選択不能に表示するステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項8】
前記選択自由度を決定するステップは、重複度の相対的に低い前記オブジェクトをより高い優先度で表示するステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項9】
前記登録するステップは、選択された前記キーオブジェクトと、前記キーオブジェクトと同時に表示される複数のオブジェクトとを含むオブジェクトのセットを、ユーザ別に登録するステップを含み、
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち、登録済の前記オブジェクトセットに含まれているオブジェクトを除いたオブジェクトの中から、キーオブジェクトとして登録可能なものを表示する、請求項1〜5のいずれか1項に記載の認証方法。
【請求項10】
前記登録するステップでは、所定数の前記オブジェクトを含むページ単位で表示を切替可能である、請求項1〜9のいずれか1項に記載の認証方法。
【請求項11】
表示手段と、
記憶手段と、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして前記記憶手段に登録する登録手段と、
前記表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なう認証手段とを備え、
前記登録手段は、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定する、認証装置。
【請求項12】
プロセッサを含むコンピュータによって実行される認証処理プログラムであって、前記認証処理プログラムは、前記コンピュータに、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、
表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを実行させ、
前記登録するステップは、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定するステップを含む、認証処理プログラム。
【請求項1】
表示手段および記憶手段を有するシステムにおいて提供される認証方法であって、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして前記記憶手段に登録するステップと、
前記表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを備え、
前記登録するステップは、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定するステップを含む、認証方法。
【請求項2】
前記重複度は、前記オブジェクトについての登録ユーザ数、前記オブジェクトについての前記キーオブジェクトとしての登録期間、前記オブジェクトの属するカテゴリー、の少なくとも1つに関連付けて決定される、請求項1に記載の認証方法。
【請求項3】
前記重複度は、各オブジェクトについての登録ユーザ数に基づいて決定される、請求項2に記載の認証方法。
【請求項4】
前記重複度は、同一カテゴリーに属するオブジェクトの登録ユーザ数の合計数に基づいて決定される、請求項2に記載の認証方法。
【請求項5】
前記選択自由度を決定するステップは、前記登録ユーザ数または前記登録ユーザ数の合計数が予め定められたしきい値を超えると、対応するオブジェクトを前記キーオブジェクトとして登録を不能にするステップを含む、請求項3または4に記載の認証方法。
【請求項6】
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち、登録可能なオブジェクトを表示する一方で、登録不可能なオブジェクトを非表示にするステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項7】
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち所定数のオブジェクトについて、登録可能なオブジェクトについては選択可能に表示し、登録不可能なオブジェクトを選択不能に表示するステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項8】
前記選択自由度を決定するステップは、重複度の相対的に低い前記オブジェクトをより高い優先度で表示するステップを含む、請求項1〜5のいずれか1項に記載の認証方法。
【請求項9】
前記登録するステップは、選択された前記キーオブジェクトと、前記キーオブジェクトと同時に表示される複数のオブジェクトとを含むオブジェクトのセットを、ユーザ別に登録するステップを含み、
前記選択自由度を決定するステップは、予め用意された複数の前記オブジェクトのうち、登録済の前記オブジェクトセットに含まれているオブジェクトを除いたオブジェクトの中から、キーオブジェクトとして登録可能なものを表示する、請求項1〜5のいずれか1項に記載の認証方法。
【請求項10】
前記登録するステップでは、所定数の前記オブジェクトを含むページ単位で表示を切替可能である、請求項1〜9のいずれか1項に記載の認証方法。
【請求項11】
表示手段と、
記憶手段と、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして前記記憶手段に登録する登録手段と、
前記表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なう認証手段とを備え、
前記登録手段は、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定する、認証装置。
【請求項12】
プロセッサを含むコンピュータによって実行される認証処理プログラムであって、前記認証処理プログラムは、前記コンピュータに、
予め用意された、複数の視覚的に識別可能なオブジェクトの中から、ユーザ別に選択されたオブジェクトをキーオブジェクトとして記憶手段に登録するステップと、
表示手段に複数の前記オブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付けるとともに、選択されたオブジェクトと当該ユーザに対応付けて登録されている前記キーオブジェクトとの一致/不一致に基づいて認証を行なうステップとを実行させ、
前記登録するステップは、前記記憶手段に登録済のキーオブジェクトの重複度に応じて、前記キーオブジェクトの登録時における前記オブジェクトの選択自由度を決定するステップを含む、認証処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2011−28441(P2011−28441A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2009−172240(P2009−172240)
【出願日】平成21年7月23日(2009.7.23)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成21年7月23日(2009.7.23)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]