認証方法及び認証装置
【課題】画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することを目的とする。
【解決手段】ユーザを認証する認証装置における認証方法であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程とを有することを特徴とする。
【解決手段】ユーザを認証する認証装置における認証方法であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程とを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証方法及び認証装置に関する。
【背景技術】
【0002】
現在、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されるようになってきた。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、このような特徴を悪用し、サーバとのやり取りを自動で行なういわゆる「ボット」とよばれるコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの迷惑行為も増加している。また、無料の電子メールアドレス取得サービスにてこのような「ボット」を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信したり、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いたりなどインターネット上の様々な迷惑行為のために用いられることも多い。
【0004】
このような迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみ投稿を許可するようなシステムが考案されている。このようなシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみ投稿を許可するシステムとなっている。具体的には、前述の「ボット」と呼ばれるプログラムが、主に文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成することから、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外でかつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようなシステムである。
【0005】
このような文字情報以外の情報として、ラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であること、あるいは、前述した迷惑行為によって得られる利益と、このようなプログラムを実行するコストを比較すると見合わないことを利用したシステムである。
【0006】
しかしながら、OCR(Optical Character Recognition)等コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化してきているのもまた事実である。OCRによる文字認識を妨害する試みとして、Captcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【特許文献1】特開2005―322214号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び背景技術に記載の視覚型アンチロボットテストを用いたシステムでは、昨今のコンピュータによる画像認識技術の向上を鑑みるに、いずれは該システムを欺いて突破することも技術的に容易になり、コストも低下し、システムの強度が弱体化していくことは否めないという問題がある。
【0008】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明の認証方法は、ユーザを認証する認証装置における認証方法であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程とを有するように構成することができる。
【0010】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、第一のテクスチャからなる前記背景上に該第一のテクスチャと異なり、且つ、前記文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像であるように構成することができる。
【0011】
また、上記の目的を達成するために、本発明の前記第一のテクスチャ及び前記第二のテクスチャの画像濃度の平均値が略等しいように構成することができる。
【0012】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像であるように構成することができる。
【0013】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像であるように構成することができる。
【0014】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の特徴を示す点群から構成される画像であるように構成することができる。
【0015】
また、上記の目的を達成するために、本発明の前記認証用画像提示工程では、さらに、前記認証用画像に含まれる文字及び/又は記号の選択をユーザに促し、前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行うように構成することができる。
【0016】
また、上記の目的を達成するために、本発明の前記認証用画像提示工程では、さらに、複数の前記認証用画像及び該複数の前記認証用画像の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された認証用画像と前記所定の条件とを比較することにより認証を行うように構成することができる。
【0017】
また、上記の目的を達成するために、本発明の認証方法は、ユーザを認証する認証装置における認証方法であって、第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成工程と、前記認証用動画生成工程において生成された認証用動画をユーザに提示する認証用動画提示工程と、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証工程とを有するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明の前記認証用動画生成工程において生成される認証用動画は、前記文字及び/又は記号の特徴を示す点群から構成される画像の連続であるように構成することができる。
【0019】
また、上記の目的を達成するために、本発明の前記認証用動画提示工程では、さらに、前記認証用動画に含まれる文字及び/又は記号の選択をユーザに促し、前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行うように構成することができる。
【0020】
また、上記の目的を達成するために、本発明の前記認証用動画提示工程では、さらに、複数の前記認証用動画及び該複数の前記認証用動画の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された認証用動画と前記所定の条件とを比較することにより認証を行うように構成することができる。
【0021】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0022】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、第一のテクスチャからなる背景上に該第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、を有するように構成することができる。
【0023】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像を認証用画像として生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0024】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成手段と、前記認証用動画生成手段により生成された認証用動画をユーザに提示する認証用動画提示手段と、前記認証用動画提示手段により提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0025】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、文字及び/又は記号に対応した画像であって、該文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像を認証用画像として生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【発明の効果】
【0026】
本発明によれば、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明を実施するための最良の形態について図面を用いて説明する。なお、本発明に係る認証システムの一例として視覚型アンチロボットテストシステムを例に説明を行うが、この場合に限らないものとする。また、認証装置の一例として一般的なコンピュータ装置の一例であるサーバ装置を例に説明を行うが、この場合に限らないものとする。
【0028】
[第1の実施形態]
以下、図1〜図21を用いて本発明の第1の実施の形態について説明を行う。
【0029】
(認証システム)
図1は、実施形態1に係る認証システムの一例を示す図である。図1において、認証システム1は、クライアント装置10A、10B、10C(以降、総称してクライアント装置10とする)、サーバ装置20を有するクライアント/サーバシステムである。
【0030】
クライアント装置10及びサーバ装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。
【0031】
以上に示されるシステム構成により、認証システム1では、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかが判別される。クライアント装置10とサーバ装置20との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ装置20はクライアント装置10からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント装置10に送信する。
【0032】
なお、クライアント装置10とサーバ装置20との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限らないものとする。
【0033】
(機能の構成)
図2は、実施形態1に係る認証システムの機能構成の一例を示す図である。図2において、クライアント装置10は、入力部110、表示部120、通信部130、制御部140などを有する構成である。また、サーバ装置20は、認証部210、認証用画像生成部(認証用動画生成部)220、認証用画像提示部(認証用動画提示部)230、通信部240、サービス提供部250、制御部260などを有する構成である。
【0034】
まず、クライアント装置10が有する各機能部について説明を行う。
【0035】
入力部110は、クライアント装置10のユーザからの各種指示を入力する。例えば、サーバ装置20からWebサービスなどのサービス提供を受けるためのサービス要求指示などである。
【0036】
表示部120は、クライアント装置10の図示しない液晶ディスプレイ装置などの表示装置に表示する。通信部130は、サーバ装置20との通信を行うためのインターフェース部である。制御部140は、前述の入力部110、表示部120、通信部130を含め当該クライアント装置10の各種制御を行う。
【0037】
続いて、サーバ装置20が有する各機能部について説明を行う。
【0038】
認証部210は、クライアント装置10から受信した情報に基づいて認証を行う。例えば、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別(認証)する。さらには、クライアント装置10から受信したユーザ名、パスワードなどに基づいてクライアント装置10のユーザ認証を行う。これらの動作については図3を用いて後述する。
【0039】
認証用画像生成部220は、本発明による認証用画像(或いは認証用動画)を生成する。生成される認証用画像(或いは認証用動画)の例については図6〜21を用いて後述する。認証用画像提示部230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)をクライアント装置10に提示する。
【0040】
通信部240は、クライアント装置10との通信を行うためのインターフェース部である。サービス提供部250は、認証部210における認証が成功するとクライアント装置10から受信したサービス要求指示に応じてクライアント装置10にサービスの提供を行う。制御部260は、前述の認証部210、認証用画像生成部(認証用動画生成部)220、認証用画像提示部(認証用動画提示部)230、通信部240、サービス提供部250を含め当該サーバ装置20の各種制御を行う。
【0041】
(認証システムの動作例)
図3は、実施形態1に係る認証システムの動作の一例を示すフローチャートである。ここでは、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別する認証動作を行う。
【0042】
まず、クライアント装置10はサーバ装置20に認証を要求する(S1)。ここでは、ユーザはクライアント装置10を介してサーバ装置20に対して認証の要求を行なう。なお、サービス提供を受けるためのサービス提供の要求であってもよい。
【0043】
ステップS2に進み、サーバ装置20はクライアント装置10に認証用画像(或いは認証用動画)を提示する(S2)。ここでは、まず認証用画像生成部220は、認証用画像(或いは認証用動画)(例えば図6のように文字及び/又は記号に対応した画像が描かれた画像)を生成する。次に、認証用画像提示部230は認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置10の表示部120は該認証用画像を表示する。
【0044】
ステップS3へ進み、クライアント装置10はサーバ装置20にテスト結果を送信する(S3)。ここでは、ユーザはステップS2で提示された認証用画像に描かれた文字及び/又は記号を読み取り、読み取った文字及び/又は記号、文字列などのテスト結果の情報を入力部110により入力する。入力部110により入力されたテスト結果の情報はサーバ装置20に送信される。
【0045】
ステップS4へ進み、サーバ装置20はステップS3で受信したテスト結果の情報が正しいか否かを判定する(S4)。ここでは、認証部210は、ステップS3で受信したテスト結果の情報がステップS2で提示した認証用画像における文字及び/又は記号と等しいか否かを比較することにより判定(認証)を行う。正しいと判定すると(S4においてYES)、ステップS5に進む。間違っていると判定すると(S4においてNO)、ここではステップS2に戻る。
【0046】
ステップS5へ進み、サーバ装置20はクライアント装置10に認証用画面を表示する(S5)。ここでは、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームからなるユーザを認証するための認証用画面を提示し、ユーザに認証を促す。
【0047】
ステップS6へ進み、クライアント装置10はサーバ装置20にユーザ名、パスワードを送信する(S6)。ここでは、ユーザはステップS5で提示された認証用画面においてユーザ名、パスワードを入力部110により入力する。入力部110により入力されたユーザ名、パスワードの情報はサーバ装置20に送信される。
【0048】
ステップS7へ進み、サーバ装置20はステップS6で受信したユーザ名、パスワードの情報に基づき、正規ユーザであるか否かを判定する(S7)。ここでは、認証部210は、ステップS6で受信したユーザ名、パスワードの情報と図示しない記憶部などにより管理されたユーザ情報と比較することにより判定(認証)を行う。
【0049】
正規ユーザであると判定すると(S7においてYES)、例えば、サービス提供部250はコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。なお、ステップS1においてサービス提供の要求を受信した場合は、受信したサービス提供の要求に応じてサービスの提供を開始してもよい。正規ユーザでないと判定すると(S7においてNO)、ここではステップS5に戻る。
【0050】
以上で示される処理により、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別(認証)する認証動作などを行う。
【0051】
なお、ステップS2〜S4に示す処理とステップS5〜7に示す処理の順序は逆であっても構わない。また、クライアント装置10からのサーバ装置20に対する要求が該サーバ装置20へのアカウント取得である場合には、図4に示すようにステップS11〜S14で示される処理のみを実施し、その後ユーザ登録を開始してもよい。図4は、実施形態1に係る認証システムの別の動作例を示すフローチャートである。ステップS11〜S14までの処理は、それぞれ図3のステップS1〜S4と同様であるとしてここでは説明を省略する。
【0052】
(従来の認証用画像を用いた認証動作)
続いて、図4及び図5を用いて従来の認証動作(視覚型アンチロボットテスト)について説明を行う。
【0053】
図5は従来の認証システムにおいて用いられる認証用画像の例である。図5に示す画像は、例えば図4のステップS12でサーバ装置20からクライアント装置10に対して提示される認証用画像である。
【0054】
図5に示す画像は、人間なら"NkpGJN"と読み取ることが可能である。しかしながら図5のように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためにはOCRのような特殊な文字認識機能をもたなければならなかった。さらに、図5のように歪められたり覆い隠されたりしている文字及び/又は記号をOCRで認識するのは困難であった。即ち、クライアント装置10側がいわゆる「ボット」であれば、最低限OCR機能を備えていなければならない。また、たとえクライアント装置10がOCR機能を備えていたとしても、図5のように歪められたり覆い隠されたりしている文字及び/又は記号を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされる。
【0055】
これは、技術的に非常に困難であり、かつコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施することは非常に困難である。
【0056】
このようにして、従来の認証システム(視覚型アンチロボットテストシステム)では、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別している。然るに、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とは言えなくなってきている。
【0057】
以降、このような課題を解決する実施形態1における認証用画像(或いは認証用動画)の各例について図6〜21を用いて説明を行う。なお、各例で示される認証用画像(或いは認証用動画)は、背景上に文字及び/又は記号に対応した画像が設けられている。このとき、背景と文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しないことを特徴としている。
【0058】
(認証用画像の第1の例)
図6及び図7を用いて実施形態1に係る認証用画像の第1の例を説明する。図6に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第1の例である。
【0059】
図6に示す画像は、第一のテクスチャからなる背景上に第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像である。
【0060】
第一のテクスチャは、図6の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。第二のテクスチャは、図6の例では第一のテクスチャで示される斜線を点線にした画像である。
【0061】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0062】
図6に示す画像は、人間により"ABCDEF"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0063】
しかしながら、コンピュータプログラムで通常のOCRで実施されるような輝度の一次微分を取得した場合、図7に示すようにテクスチャそのもののエッジが抽出されるだけである。そのため、文字及び/又は記号を背景から分離するための文字及び/又は記号と背景との間のエッジを抽出することはできない。
【0064】
従って、「ボット」がこれを認識するためには、OCRが必要とされるのみならず、その前処理としてより複雑な画像処理が要求される。また、このような前処理を行なう画像処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0065】
このように、本認証用画像の第1の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0066】
(認証用画像の第2の例)
図8を用いて実施形態1に係る認証用画像の第2の例を説明する。図8に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第2の例である。
【0067】
図8に示す画像は、第一のテクスチャからなる背景上に第一のテクスチャと異なり、且つ、少なくとも1文字以上の文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像である。
【0068】
第一のテクスチャは、図8の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。第二のテクスチャは、図8の例では第一のテクスチャで示される斜線と異なる角度を持った白と黒の斜線が交互に描かれた画像である。
【0069】
ここでは、第一のテクスチャと第二のテクスチャとの差異は、各々のテクスチャの形態(この例では方向)である。また、文字及び/又は記号に対応した画像の平均濃度値(輝度)と背景部の平均濃度値(輝度)は等しい又は略等しい。
【0070】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0071】
図8に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0072】
しかしながら、前述の認証用画像の第1の例で記載した理由に加えて、文字及び/又は記号に対応した画像と背景部の平均濃度の差異に基づいて文字及び/又は記号に対応した画像と背景とのエッジを検出することは困難である。
【0073】
従って、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0074】
このように、本認証用画像の第2の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0075】
(認証用動画の例)
図9〜図10を用いて実施形態1に係る認証用動画の例を説明する。
【0076】
図9に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の例である。
【0077】
図9(a)に示す認証用画像の背景領域及び前景領域は、白と黒の画素数比が1:1のランダムドットにより構成されるテクスチャからなる画像である。
【0078】
認証用画像の前景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された前景領域の画像は図10(a)に示される)。また、認証用画像の背景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを反転したマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された背景領域の画像は図10(b)に示される)。
【0079】
このようにして生成された認証用画像の背景領域及び前景領域の位置関係が時間毎に変化する認証用動画が生成される。例えば、本認証用動画の例においては、前景領域のテクスチャは図10(a)に示すように経時的に所定の方向にドットの位置関係を保ったまま並列に移動する。移動方向はいずれの方向であってもよいものとする。本認証用動画の例における認証用動画は、上記の背景領域上に上記の前景領域が重ねて表示された認証用画像により構成される。
【0080】
このような認証用動画は、所定の時間においてランダムドットであるが、人間は他に視覚的情報がなくとも運動知覚のみでエッジの検出を行なうことが可能であるため、人間がこれを経時的に観察すると文字及び/又は記号を認識することが可能となる。
【0081】
しかしながら、「ボット」がこれを認識するためには、通常のOCRの前処理として動画から時間的な微分または差分を計算することが必要となり、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0082】
このように、本認証用動画の例で例示するような認証用動画を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0083】
なお、本認証用動画の例においては、図9(b)のようなマスクデータで切り出すランダムドットにより構成されるテクスチャは予め前景領域の移動に対して十分広い領域を有しているか、前景領域の移動の後端部で不足するテクスチャはその都度生成されるようになっているがこの場合に限らない。前景領域の移動によって不足が生じる前に移動する方向を反転するようにしてもよい。
【0084】
さらに、本認証用動画の例においては、前景領域が経時的に所定の方向にドットの位置関係を保ったまま並列に移動する例を例示したが、この場合に限らない。背景領域が経時的に所定の方向にドットの位置関係を保ったまま並列に移動してもよい。
【0085】
(認証用動画の別の例)
図11を用いて実施形態1に係る認証用動画の別の例を説明する。
【0086】
図11に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の例である。
【0087】
認証用画像の前景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された前景領域の画像は図11(a)に示される)。また、認証用画像の背景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを反転したマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された背景領域の画像は図11(b)に示される)。
【0088】
このようにして生成された認証用画像の背景領域及び前景領域の位置関係が時間毎に変化する。例えば、本認証用動画の例においては、前景領域及び背景領域のテクスチャは図11(a)(b)に示すように相異なる所定の方向に各々のドットの位置関係を保ったまま経時的に並列に移動する。前景領域と背景領域の各々のテクスチャの移動方向は相異する方向であれば、いずれの方向であっても良い。
【0089】
本認証用動画の例における認証用動画は、背景領域上にこのような前景領域が重ねて表示された認証用画像により構成される。
【0090】
このような認証用動画は、所定の時間においてランダムドットであるが、人間は他に視覚的情報がなくとも運動知覚のみでエッジの検出を行なうことが可能であるため、人間がこれを経時的に観察すると文字及び/又は記号を認識することが可能となる。
【0091】
さらに、前述した認証用動画の例とは異なり、前景領域と背景領域の双方のテクスチャが相異する方向に運動するため、これらの運動の差により人間はエッジ認識に必要な手がかりがより多くなり、これにより文字、記号列の認識がさらに容易になるという利点もある。
【0092】
しかしながら、「ボット」がこれを認識しようとして動画像から時間的な微分または差分を計算しても、ドットパターンがランダムであることからこれらの計算結果もまたランダムなドット画像を成すに過ぎず、時間微分、または差分のみから両領域間のエッジを検出することは不可能である。
【0093】
したがって、「ボット」でこれを認識するためには通常のOCRの前処理としてパターンの経時的な対応点を検出し、この運動方向まで検知しなければならず、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0094】
このように、本認証用動画の別の例で例示するような認証用動画を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0095】
なお、本認証用動画の別の例においては、図9(b)のようなマスクデータで切り出すランダムドットにより構成されるテクスチャは予め前景領域の移動に対して十分広い領域を有しているか、前景領域の移動の後端部で不足するテクスチャはその都度生成されるようになっているがこの場合に限らない。前景領域の移動によって不足が生じる前に移動する方向を反転するようにしてもよい。
【0096】
(認証用画像の第3の例)
図12及び図13を用いて実施形態1に係る認証用画像の第3の例を説明する。図12に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第3の例である。
【0097】
図12に示す画像は、文字及び/又は記号に対応した画像が埋め込まれたランダムドットステレオグラム画像である。図12に示すランダムドットステレオグラム画像は、図13(a)に示す同一の第一のテクスチャパターンからなる2個の背景領域の画像に対して、図13(b)に示す、背景領域の画像と異なり、画像内での相対位置のみが相異なる文字及び/又は記号に対応した画像を形成する第2のテクスチャパターンからなる2個の認証用情報をそれぞれ重ねた画像ペアである。
【0098】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0099】
ユーザは、両眼にて平行法(右眼で向かって右側の画像を、左眼で向かって左側の画像を観察する)、または交差法(右眼で向かって左側の画像を、左眼で向かって右側の画像を観察する)と呼ばれる観察法で観察し、これらの画像ペアを融像させ、両眼立体視することにより、図12の例では"A"という文字を背景の奥側或いは手前側に浮き出て観察することができる。
【0100】
これは、人間の視覚情報処理系が左右眼に対する入力、この場合はランダムドットステレオグラム画像ペアから両眼対応点を検出し、背景領域に対して相対位置が相異なる文字及び/又は記号の領域、ここでは"A"という文字領域の視差、いわゆる両眼視差を検出し、奥行き知覚が成立することを利用したものである。
【0101】
このような構成のランダムドットステレオグラム画像においては、どちらか一方の画像だけであれば、単なるランダムなドットの集まりであり、文字及び/又は記号に対応した画像の領域を抽出することは不可能である。
【0102】
文字及び/又は記号に対応した画像の領域の両眼視差、すなわち、画像内における各々の文字及び/又は記号の相対位置の差異が小さければ、画像ペア間で単なる画像間減算を行なっても、図13(c)に示すように文字、記号列領域は一部重なってしまう。
【0103】
そのため、この方法では文字及び/又は記号に対応した画像の領域のエッジを正しく抽出することはできない。仮に「ボット」がこれを認識しようとするならば、通常のOCRの前処理として、画像ペア間の両眼対応点検出等の作業が必要となってしまう。したがって、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0104】
このように、本認証用画像の第3の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0105】
なお、本認証用画像の第3の例では認証用画像の例として、2個の画像ペアを必要とするランダムドットステレオグラム画像を例示したがこの場合に限らない。例えば、1個の画像で両眼立体視を可能とするシングルイメージランダムドットステレオグラム画像や、ランダムなドットの代わりに意味のある特定のテクスチャを用いたステレオグラム画像等を用いてもよい。
【0106】
(認証用画像の第4の例)
図14及び図15を用いて実施形態1に係る認証用画像の第4の例を説明する。図14に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第4の例である。
【0107】
図14に示す画像は、単色からなる背景上に配置され、背景とは異なる少なくとも1色以上の色のオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0108】
オブジェクト群は、図14の例では所定のサイズの黒色の円画像である。文字及び/又は記号に対応した画像は、図14の例では白色の背景と同一色で描かれた画像である。
【0109】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0110】
図14に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような実際の輪郭が存在しない領域を含んだ画像からオブジェクトのある平面の上にあたかも背景と同色の文字列が浮かんでいるように認識し、このような画像からであっても正確に文字、記号列を推測し、認識することが可能である。なお、このようにして知覚される輪郭を主観的輪郭という。
【0111】
しかしながら、コンピュータプログラムで通常のOCRで実施されるような輝度の一次微分を取得した場合、図15に示すように不完全な文字及び/又は記号のエッジ、及び、オブジェクト群のエッジが抽出されるだけである。そのため、文字及び/又は記号をオブジェクト群から分離して認識することはできない。
【0112】
従って、「ボット」がこれを認識するためには、OCRが必要とされるのみならず、その前処理としてより複雑な画像処理が要求される。また、このような前処理を行なう画像処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0113】
このように、本認証用画像の第4の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0114】
(認証用画像の第5の例)
図16を用いて実施形態1に係る認証用画像の第5の例を説明する。
【0115】
図16に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第5の例である。
【0116】
図16に示す画像は、背景とは異なる色で構成される線画からなるオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0117】
オブジェクト群は、図16の例では黒色の線画からなる円画像である。文字及び/又は記号に対応した画像は、図16の例では白色の背景と同一色で描かれた画像である。
【0118】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0119】
図16に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0120】
しかし、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0121】
このように、本認証用画像の第5の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0122】
(認証用画像の第6の例)
図17を用いて実施形態1に係る認証用画像の第6の例を説明する。
【0123】
図17に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第6の例である。
【0124】
図17に示す画像は、単色からなる背景上に配置され、少なくとも1種類以上のテクスチャで構成されたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり、背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0125】
オブジェクト群は、図17の例では黒画素と白画素が交互に隣り合うように描画されたテクスチャからなる円画像である。文字及び/又は記号に対応した画像は、図17の例では白色の背景と同一色で描かれた画像である。
【0126】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0127】
図17に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0128】
しかしながら、前述の認証用画像の第3の例で記載した理由に加えて、文字及び/又は記号に対応した画像と背景部の平均濃度の差異に基づいて文字及び/又は記号に対応した画像と背景とのエッジを検出することは困難である。
【0129】
従って、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0130】
このように、本認証用画像の第6の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0131】
(認証用画像の第7の例)
図18を用いて実施形態1に係る認証用画像の第7の例を説明する。
【0132】
図18に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第7の例である。
【0133】
図18に示す画像は、第一のテクスチャからなる背景上に配置され、少なくとも1色以上の色で塗りつぶされたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なって配置され、背景と同一のテクスチャで描画された少なくとも1個以上の文字及び/又は記号とからなる画像である。
【0134】
オブジェクト群は、図18の例では黒色からなる円画像である。文字及び/又は記号に対応した画像は、図18の例では黒画素と白画素が交互に隣り合うように描画されたテクスチャで描かれた画像である。
【0135】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0136】
図18に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0137】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0138】
このように、本認証用画像の第6の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0139】
(認証用画像の第8の例)
図19を用いて実施形態1に係る認証用画像の第8の例を説明する。
【0140】
図19に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第8の例である。
【0141】
図19に示す画像は、第一のテクスチャからなる背景上に配置された、第一のテクスチャとは相異なる少なくとも1種類以上のテクスチャ(ここでは第二のテクスチャ)で構成されたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なって配置された、背景と同一の第1のテクスチャで描画された文字及び/又は記号に対応した画像とからなる画像である。
【0142】
第一のテクスチャは、図19の例では白と黒の横線(直線と破線)が交互に描かれた画像である。第二のテクスチャは、図19の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。
【0143】
オブジェクト群は、図19の例では第二のテクスチャからなる円画像である。文字及び/又は記号に対応した画像は、図19の例では第一のテクスチャからなる画像である。
【0144】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0145】
図19に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0146】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0147】
このように、本認証用画像の第8の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0148】
(認証用画像の第9の例)
図20を用いて実施形態1に係る認証用画像の第9の例を説明する。
【0149】
図20に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第9の例である。
【0150】
図20に示す画像は、例えば認証用画像の第3〜8の例で前述したオブジェクト群はダミーの文字又は記号に対応した画像からなる。図20の例では、ダミーの文字は"ZYXWVUTS"である。
【0151】
なお、ダミーの文字又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0152】
図20に示す画像は、人間により"ABC"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0153】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0154】
このように、本認証用画像の第9の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0155】
また、たとえOCR等を用いた「ボット」がこの画像を認識しようとしても、背景に対して明示的な輪郭を有しない認証用情報ではなく、背景に対して比較的輪郭の検出の容易なダミーの文字又は記号を検出してしまい、明らかな誤答(図20の例では、例えばZやVで始まる回答)をしてしまう。
【0156】
サーバ装置20は、例えば図3のステップS3で明らかな誤答を送信するクライアント装置10に対しては、以後サーバ装置20へのアクセスを禁止するアクセス禁止リストに登録することもできる。これにより、アクセスできなくしてしまう等の対策をとることも可能となる。
【0157】
(認証用画像の第10の例)
図21を用いて実施形態1に係る認証用画像の第10の例を説明する。
【0158】
図21(a)は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示されるテキスト情報を示している。
【0159】
図21(a)は、文字及び/又は記号(図21(a)の例では"A、B、C、D")の各々が複数の文字及び/又は記号で構成されるテキスト情報である。具体的には複数の空白と任意の文字記号群および改行群を用いて、これらの文字記号群を別の文字記号の構成要素とみなしたものであり、一般にアスキーアートとよばれる情報である。サーバ装置20はこれらを画像としてではなく、テキスト情報としてクライアント装置10に提示する。
【0160】
なお、文字及び/又は記号のテキスト情報は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0161】
図21(a)に示すテキスト情報は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0162】
人間はこのように提示されたテキスト情報を観察した場合、群化と呼ばれる知覚メカニズムによって、個々の文字記号要素と同時に、これらによって構成された文字記号群、本項の場合は"ABCD"を認識することができる。
【0163】
しかしながら、「ボット」がこのように提示されたテキスト情報を解析することは非常に困難であり、一旦これらのテキストを画像としてラスタライズし、さらに通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0164】
また、より精度の低い処理しか行なえない「ボット」であれば、本来識別を要求されている文字及び/又は記号である"ABCD"ではなく、これらの文字及び/又は記号を構成する要素である文字及び/又は記号である"AOPQR"の方を認識してしまうため、サーバ装置20が「ボット」であるか否かを識別することは非常に容易となる。
【0165】
サーバ装置20は、例えば図3のステップS3で明らかな誤答を送信するクライアント装置10に対しては、以後サーバ装置20へのアクセスを禁止するアクセス禁止リストに登録することもできる。これにより、アクセスできなくしてしまう等の対策をとることも可能となる。
【0166】
図21(b)は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像を示している。
【0167】
図21(b)で示される認証用画像は、テキスト情報ではなく画像情報である点を除いて前述の図21(a)と同様であるので、ここでは説明を省略する。
【0168】
(変形例)
以上、実施形態に基づき本発明の説明を行ってきたが、上記した認証用画像(或いは認証用動画)の各例において示される認証用画像(或いは認証用動画)は、背景上に文字及び/又は記号に対応した画像が設けられている。このとき、背景と文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない。
【0169】
そのため、たとえ人間であっても、エッジの知覚が不安定になるため、通常の文字及び/又は記号を認識する際よりも誤認識が増加する。したがって、本実施の形態の変形例として、サーバ装置20が提示する認証用画像においてはアルファベット大文字の"I"とアルファベット小文字の"l"と数字の"1"や、アルファベット小文字の"o"とアルファベット大文字の"O"、数字の"0"、記号の":"と記号の";"のように人間が混同しやすいとして設定された文字及び/又は記号を使用しなくてもよい。これにより、人間の誤認識を低減することができる。
【0170】
また、前述した認証用画像の各例を用いても、毎回同一の方式にて認証動作(視覚型アンチロボットテスト)を実施すると、迷惑行為を成そうとする者がその認証動作専用の「ボット」を作成して認証動作をパスする可能性がある。特に、毎日非常に多数のアクセスがあるサイトであれば、このような「ボット」を作成するコストは容認できるレベルにまで低下する可能性もある。
【0171】
従って、実施形態1の変形例として、セッション毎(図3で示した動作毎)にサーバ装置20が提示する認証用画像として前述した認証用画像の各例のいずれか一つをランダムに選択する工程(ステップ)を設ける。これにより、「ボット」作成、実行にかかる困難さとコストを上昇させ迷惑行為の実行を困難にし、セキュリティのさらに向上することができる。
【0172】
また、実施形態1の変形例として、セッション毎(図3で示した動作毎)にサーバ装置20が提示する認証用画像として前述した認証用画像の各例をランダムな順序で例えば併置することにより提示する工程(ステップ)を設ける。この場合、各認証用画像に含まれる文字又は記号は1文字ずつであってもよく、正規利用者にかかる負担はいずれか一種類を用いる際とほぼ変わらず、「ボット」が必要とする技術的困難さとコストのみがより上昇する。これにより、迷惑行為の実行を困難にし、セキュリティをさらに向上することができる。
【0173】
[第2の実施形態]
以下、図22〜図28を用いて本発明の第2の実施の形態について説明を行う。
【0174】
実施形態2に係る認証システムのシステム構成、機能構成並びに動作は、前述の実施形態1と同様(図1、2、3参照)であるとしてここでは説明を省略する。なお、図2の認証用画像提示部(認証用動画提示部)230について補足説明を行う。
【0175】
前述の実施形態1に係る認証用画像提示部(認証用動画提示部)230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)を提示した。ここでは、認証用画像(或いは認証用動画)に加えて、後述の図22又は図26で示されるように、提示された該認証用画像に応じて選択を促すリストボックスやチェックボックスなどの選択画面を提示画面として提示する。これらの選択画面の例については図22及び図26を用いて後述する。なお、実施形態2によれば、認証用動画に加えて選択画面を提示する例について説明を行うが、認証用画像に加えて選択画面を提示してもよいものとする。
【0176】
(認証用動画の提示画面の第1の例)
図22を用いて実施形態2に係る認証用動画の提示画面の第1の例を説明する。
【0177】
図22は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0178】
図22に示す画面表示内容は、認証用動画が提示される認証用動画部1、ユーザによる選択のための選択肢をリスト化したセレクトボックス2、セレクトボックス2におけるユーザの選択をサーバ装置20に送信するための送信ボタン3により構成される。
【0179】
認証用動画部1において提示される認証用動画の例については図23〜図25などを用いて後述する。図22に示す画面上では、認証用動画部1を観察したユーザにより知覚された運動の種類を示す選択肢がセレクトボックス2のリストの中からユーザによりテスト結果として選択される。さらに、送信ボタン3の押下により、選択されたテスト結果はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信したテスト結果と提示した認証用動画の提示内容とを比較することによりテスト結果が正しいか否かを判断して認証を行う。
【0180】
認証用動画部1が提示する認証用動画の例について以降に説明を行う。
【0181】
(認証用動画の第1の例)
図23は、実施形態2に係る認証用動画の第1の例である。図23に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第1の例である。図24は、図23を補足説明するための図である。
【0182】
図23では、背景と、背景上を移動する点群から構成され、人間が観察することにより歩行する人間として知覚される動画像の例を示す。各画像における点群は、人間の歩行の際の頭、肩、肘、手首、腰、足、足首などの特徴的な部位に対応しており、人間の身体上の位置に対応したそれぞれの点と点は、適切な身体的な距離を保って人間の歩行時の動きに対応して移動を行なう。
【0183】
これら一連の画像を動画像として図23の上の行を左から右、続いて下の行を左から右の順に連続的に提示することにより、図24に示すように単なる点群があたかも骨格で連結された身体のように知覚され、観察する人間には歩行する人間として知覚される。
【0184】
これは、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムによると考えられている。
【0185】
しかし、コンピュータプログラムにて例えば図23のようなバイオロジカルモーション動画像を人間の歩行と判断することは非常に困難である。また、もしこのような判断を可能とするコンピュータアルゴリズムが開発され、プログラムとして実装可能になったとしても、運動する点群の群化や識別といった非常に複雑な処理が要求される。また、このような処理を行なうためは大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0186】
このように、本認証用動画の例で例示するような認証テストをパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0187】
なお、本認証用動画の例においては、観察する人間によって歩行するあるいは跳躍する人間として知覚されるバイオロジカルモーション知覚を例として例示したが、これらの代わりに、ものを投げる、蹴る等他の運動がバイオロジカルモーションとして知覚される動画像でも構わない。
【0188】
以上に示されるように、本実施の形態に係る認証システムでは、背景上を運動する点群から構成され、人間の観察者がバイオロジカルモーションを知覚することが可能な動画像を用いることを特徴とするユーザが人間であるかどうかを判別することを特徴とする。
【0189】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とすることが可能となる。
【0190】
(認証用動画の第2の例)
図25は、実施形態2に係る認証用動画の第2の例である。図25に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第2の例である。
【0191】
図25は、両手を開きながら跳躍する人間として知覚可能なバイオロジカルモーション動画像を時系列で分割した図である。実際にはこれらの点群の一点一点に着目すると不規則に移動しているだけであるが、我々の視覚メカニズムが各点の運動を他の点の運動と関連付けて初めて知覚される運動知覚である。この現象はバイオロジカルモーションの知覚と呼ばれている。これは、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムによると考えられている。
【0192】
(認証用動画の提示画面の第2の例)
続いて、図26を用いて実施形態2に係る認証用動画の提示画面の第2の例を説明する。図26は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0193】
図26に示す画面表示内容は、複数の認証用動画が提示される認証用動画部4、5、6、該認証用動画部4、5、6の各々に設けられたユーザによる選択のためのチェックボックス7、チェックボックス7におけるユーザの選択をサーバ装置20に送信するための送信ボタン8により構成される。
【0194】
認証用動画部4、5、6において提示される認証用動画の例については図27、図28などを用いて後述する。図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。動画像とは、例えば歩行する人間として知覚される動画像である。この際、認証用動画部4、5、6の内のいずれか一種類(或いは複数)の位置に、歩行する人間として知覚されるバイオロジカルモーション動画像がランダムに表示される。ただし、同一種類の運動が知覚される動画像が2個以上提示される場合には、知覚される人間の大きさや、運動速度が各々異なっていてもよい。
【0195】
各動画像にはチェックボックス7が対応して付属している。クライアント装置10では、歩行している人間として知覚される全ての動画像の下のチェックボックスがチェックされる。さらに、送信ボタン8の押下により、選択されたテスト結果はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信したテスト結果と提示した認証用動画の提示内容とを比較することによりテスト結果が正しいか否かを判断して認証を行う。
【0196】
ところで、コンピュータプログラムにてバイオロジカルモーション知覚される運動の種類を判断することは非常に困難である。また、もしこのような判断を可能とするコンピュータアルゴリズムが開発され、プログラムとして実装可能になったとしても、運動する点群の群化や識別といった非常に複雑な処理が要求される。また、このような処理を行なうためは大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0197】
このように、本認証用動画の提示例で例示するような認証テストをパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0198】
なお、本認証用動画の提示例においては提示する動画像を3個として説明を行なったが、提示される動画像は複数であれば特に3個である必要はない。提示する動画像は多いほどよいが、これは提示に要する時間とのトレードオフの関係にあるため、認証すべきシステムの重要性、危険度と操作性等を考慮してその数は決定されるものとする。
【0199】
(認証用動画の第3の例)
図27は、実施形態2に係る認証用動画の第3の例である。図27に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第3の例である。
【0200】
図27では、背景と、背景上を移動する点群から構成され、人間が観察することにより運動する動物(図27はネコ科の動物の例)として知覚される動画像の例を示す。各画像における点群は、運動する動物の頭、肩、肘、手首、腰、足、足首などの特徴的な部位に対応しており、運動する動物の身体上の位置に対応したそれぞれの点と点は、適切な身体的な距離を保って運動する動物の動きに対応して移動を行なう。
【0201】
これら一連の画像を動画像として図27の上の行を左から右、続いて下の行を左から右の順に連続的に提示することにより、単なる点群があたかも骨格で連結されたネコ科の動物の身体のように知覚され、観察する人間には歩行する人間として知覚される。
【0202】
動画像は、いずれもバイオロジカルモーション知覚可能な動画像であるが、図23、図25に時系列で分割した様子を例示するような人間が観察すると点群が運動する人間として知覚可能である動画像と、図27に時系列で分割した様子を例示するような、人間が観察すると運動する動物として知覚される動画像が4、5、6の位置にランダムに表示される。
【0203】
このように、バイオロジカルモーション知覚は、運動する人間に対してだけでなく、動物に対しても成立する。これは前述したように、バイオロジカルモーション知覚が、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムであるためと考えられている。
【0204】
図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。この際、運動する人間として知覚されるバイオロジカルモーション動画像は認証用動画部4、5、6のうちいずれか一つ以上の位置にランダムに表示され、他の位置には動物のバイオロジカルモーション動画像が提示される。ただし、人間を含む同一種類の生物が知覚される動画像が2個以上提示される場合には、知覚される生物の大きさや、運動速度等が各々異なっていてもよい。
【0205】
以上に示されるように、実施形態2に係る認証システム1では、背景上を運動する点群から構成され、人間の観察者がバイオロジカルモーションを知覚することが可能な動画像を用い、利用者に知覚される生物(或いは運動)の種類を区別させることを特徴とする。
【0206】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とすることが可能となる。
【0207】
(認証用動画の第4の例)
図28は、実施形態2に係る認証用動画の第4の例である。図28に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第4の例である。
【0208】
図28では、背景と、背景上を移動する点群から構成され、バイオロジカルモーション知覚可能である動画像とバイオロジカルモーション知覚不可能な(即ち、人間が観察することにより運動する動物などとして知覚されない)動画像の例(図28では知覚不可能な動画像)を示す。各画像における点群は、ランダムに移動を行うためバイオロジカルモーション知覚不可能である。このようなバイオロジカルモーション知覚不可能な動画像が各々図26の認証用動画部4、5、6に認証毎にランダムに提示される。
【0209】
図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。この際、バイオロジカルモーション動画像は認証用動画部4、5、6のうちのいずれか一つ以上の位置にランダムに表示される。ただし、同一種類の運動が知覚される動画像が2個以上提示される場合には、知覚される人間の大きさや、運動速度が各々異なっていてもよい。また、人間を含む同一種類の生物が知覚される動画像が2個以上提示される場合には、知覚される生物の大きさや、運動速度等が各々異なっていてもよい。
【0210】
(認証用動画部が提示する認証用動画の変形例)
以上、図23、25、27、28等により認証用動画の例について説明を行ってきたが、係る認証用動画を構成する画像(認証用画像)の変形例について説明を行う。
【0211】
上記の認証用動画(或いは認証用動画を構成する各々の認証用画像)は、各々背景色と点群を構成する色の2色のみから構成されていてもよい。このような構成にすることによって、これら動画像を圧縮する際に、例えばアニメーションGIFで採用されているようなLZW圧縮方式を採用することが可能になる。
【0212】
また、上記の認証用動画は背景に対して点群の占める面積比が非常に小さいことから、高速かつ非常な高圧縮率を実現することが可能となる。これは、GIFにて採用されているLZW圧縮方法では同一色が連続するほど画像の圧縮率が高くなることによる。
【0213】
このように、本認証用動画の変形例では、動画像は背景を構成する色と点群を構成する色との2色のみから構成されることを特徴とする。
【0214】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とし、かつ、使用データサイズを小さくすることが可能となる。
【0215】
[第3の実施形態]
以下、図29〜図45を用いて本発明の第3の実施の形態について説明を行う。
【0216】
実施形態3に係る認証システムのシステム構成並びに機能構成は、前述の実施形態1と同様(図1、図2参照)であるとしてここでは説明を省略する。なお、システム構成については、後述の図35で示されるシステム構成を採用することができる。また、機能構成については、認証用画像提示部(認証用動画提示部)230について補足説明を行う。動作については、前述の実施形態1と異なるため、図30を用いて後述する。
【0217】
前述の実施形態1に係る認証用画像提示部(認証用動画提示部)230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)を提示した。ここでは、認証用画像(或いは認証用動画)に加えて、後述の図29で示されるように、提示された該認証用画像に応じてユーザに回答を促す回答欄を設けた回答画面を提示画面として提示する。なお、実施形態3によれば、認証用画像に加えて回答画面を提示する例について説明を行うが、認証用動画に加えて回答画面を提示してもよいものとする。
【0218】
(認証用画像の提示画面の例)
図29を用いて実施形態3に係る認証用動画の提示画面の例を説明する。
【0219】
図29は、例えば図30のステップS22でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0220】
図29に示す画面表示内容は、複数(ここでは2つ)の認証用画像が提示される認証用画像部101、102、それぞれの認証用画像部101、102に提示される認証用画像に基づきユーザが回答を行うための回答欄103、104により構成される。
【0221】
認証用画像部101において提示される認証用画像は、当該認証用画像に含まれるオブジェクト名(例えば、男性、自動車、建物等)や画像が意味するシーン(例えば、郊外、冬等)を示す情報(以下、このような当該認証用画像に対応付けられる情報を「タグ情報」或いは単に「タグ」とする)が複数既知である画像群(以降、「画像群1」とする」からランダムに選択された1個の写真画像等の画像である。一方、認証用画像部102において提示される認証用画像は、当該認証用画像のタグ情報が既知でない画像群(以降、「画像群2」とする)からランダムに選択された1個の写真画像等の画像である。
【0222】
図29に示す画面上では、認証用画像部101、102を観察したユーザによりふさわしいと思われるタグ情報が回答欄103、104に記入される。さらに、送信ボタン105の押下により、回答欄103、104の回答内容(テスト結果)はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信した回答内容の内の回答欄103の回答内容と画像群1に属する画像に予め対応付けて付与されたタグ情報とを比較することにより認証を行う。具体的には、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答情報に含まれているかの正答率を算出し、算出した正答率が所定の閾値(例えば40%乃至50%)以上である場合にユーザが人間であると判断する認証を行う。以降、図30を用いてこれらの動作についてより詳細に説明を行う。
【0223】
(認証システムの動作例)
図30は、実施形態3に係る認証システムの動作の一例を示すフローチャートである。ここでは、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別する認証動作を行う。
【0224】
まず、クライアント装置10はサーバ装置20に認証を要求する(S21)。ここでは、ユーザはクライアント装置10を介してサーバ装置20に対して認証の要求を行なう。なお、サービス提供を受けるためのサービス提供の要求であってもよい。
【0225】
ステップS22に進み、サーバ装置20はクライアント装置10に認証用画像(或いは認証用動画)を提示する(S22)。ここでは、まず認証用画像生成部220は、認証用画像(或いは認証用動画)(図29の認証用画像部101、102のそれぞれに提示される画像群1に属する画像、画像群2に属する画像)を生成する。なお、特に画像群1に属する画像に予め付与されたタグ情報が非図示の画像データベース(図35を用いて後述)等の記憶装置に記憶されている。次に、認証用画像提示部230は認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。さらに、提示された該認証用画像に応じてユーザに回答を促す回答欄を設けた回答画面を提示画面として提示する。続いて、クライアント装置10の表示部120は該認証用画像及び提示画面を表示する。
【0226】
ステップS23へ進み、クライアント装置10はサーバ装置20に回答情報を送信する(S23)。ここでは、ユーザはステップS22で提示された認証用画像にふさわしいと思われるタグ情報を入力部110により入力する。入力部110により入力された回答情報はサーバ装置20に送信される。
【0227】
ステップS24へ進み、サーバ装置20はステップS23で受信した回答情報に基づき正答率を算出する(S24)。ここでは、認証部210は、ステップS23で受信した回答情報に、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答に含まれているかの正答率を算出する。
【0228】
ステップS25へ進み、サーバ装置20はステップS24で算出された正答率が所定の閾値以上か否かを判定する(S25)。所定の閾値以上であると判定すると(S25においてYES)、ステップS26に進む。所定の閾値未満であると判定すると(S25においてNO)、ここではステップS22に戻る。ここでの閾値とは、その時点での最先端の画像認識技術による認識の精度(例えば20%〜30%)を上回ればよく、例えば40%〜50%に設定されることができる。
【0229】
ステップS26へ進み、サーバ装置20はクライアント装置10に認証用画面を表示する(S26)。ここでは、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームからなるユーザを認証するための認証用画面を提示し、ユーザに認証を促す。
【0230】
ステップS27へ進み、クライアント装置10はサーバ装置20にユーザ名、パスワードを送信する(S27)。ここでは、ユーザはステップS26で提示された認証用画面においてユーザ名、パスワードを入力部110により入力する。入力部110により入力されたユーザ名、パスワードの情報はサーバ装置20に送信される。
【0231】
ステップS28へ進み、サーバ装置20はステップS27で受信したユーザ名、パスワードの情報に基づき、正規ユーザであるか否かを判定する(S28)。ここでは、認証部210は、ステップS27で受信したユーザ名、パスワードの情報と図示しない記憶部などにより管理されたユーザ情報と比較することにより判定(認証)を行う。
【0232】
正規ユーザであると判定すると(S28においてYES)、例えば、サービス提供部250はコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。なお、ステップS21においてサービス提供の要求を受信した場合は、受信したサービス提供の要求に応じてサービスの提供を開始してもよい。正規ユーザでないと判定すると(S28においてNO)、ここではステップS26に戻る。
【0233】
以上で示される処理により、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別(認証)する認証動作などを行う。
【0234】
なお、ステップS22〜S25に示す処理とステップS26〜28に示す処理の順序は逆であっても構わない。また、クライアント装置10からのサーバ装置20に対する要求が該サーバ装置20へのアカウント取得である場合には、図31に示すようにステップS31〜S35で示される処理のみを実施し、その後ユーザ登録を開始してもよい。図31は、実施形態3に係る認証システムの別の動作例を示すフローチャートである。ステップS31〜S35までの処理は、それぞれ図30のステップS21〜S25と同様であるとしてここでは説明を省略する。
【0235】
また、本動作例ではタグ情報が複数既知である画像群1と、タグ情報が既知ではない画像群2から各々1個ずつの写真画像が認証用画像としてランダムに選択して提示される例を示したが、両画像群の中から選択し提示するのは各々1個以上の任意の複数の画像であってもよい。
【0236】
このように、本動作例に係る認証システムは、少なくとも2個以上の画像を同一画面内に提示し、ユーザに画像に含まれるオブジェクトや画像が意味するシーンを回答させる、ユーザが人間であるかどうかを判別する認証システムであって、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が複数既知である画像群1と、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が既知ではない画像群2との各々の中から各々少なくとも1個以上の画像をランダムに選んで提示し、オブジェクト名やシーンを表す言葉が複数既知である画像群に対するユーザの回答の正答率のみをもとに判定を行なうことを特徴とする。
【0237】
このような特徴を有することにより、コンピュータネットワーク上のサービスにおいて、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難にすることが可能となる。
【0238】
(認証システムの動作例の変形例1)
図32は、実施形態3に係る認証システムの動作の第1の変形例を示すフローチャートである。ここでは、図30で示した動作例の第1の変形例を説明する。図32におけるステップS41〜S48までの処理は、それぞれ図30のステップS21〜S28と同様であるとしてここでは説明を省略する。
【0239】
ステップS48においてYESの場合(S48、YES)、ステップS49へ進み、サーバ装置20は、認証用画像部102に提示される画像群2に属する画像を画像群1に再分類する(S49)。ここでは、入力されたユーザ名とパスワードが正規利用者のものであれば、認証用画像部102に提示された画像に対する回答情報もある程度信頼できるものと判断されるため、当該画像に対して同回答情報をタグ情報として対応付けて画像群1に再分類する。また、ユーザに対してはサービスの提供を開始する。
【0240】
このような構成にすることによって、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とし、かつ、画像データベース内のデータ数を逐次増やして行くことが可能になるため、写真画像の内容認識を用いたシステムにおいて必要とされる画像データベースの構築を容易にすることが可能となる。
【0241】
このように、本動作例に係る認証システムは、ユーザが人間と判定された場合、画像群2から選択され提示された画像にユーザが付与した回答情報をその画像のタグ情報とし、該画像を画像群1に分類することを特徴とする。
【0242】
このような特徴を有することにより、コンピュータネットワーク上のサービスにおいて、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難にし、また、写真画像の内容認識を用いたシステムにおいて必要とされる画像データベースの構築を容易にすることを可能とする。
【0243】
(認証システムの動作例の変形例2)
図33は、実施形態3に係る認証システムの動作の第2の変形例を示すフローチャートである。ここでは、図30で示した動作例の第2の変形例を説明する。図33におけるステップS51〜S59までの処理は、それぞれ図32のステップS41〜S49と同様であるとしてここでは説明を省略する。
【0244】
ステップS59に係る処理と同時に、ステップS60へ進み、サーバ装置20は、認証用画像部101に提示された画像に対する回答情報を同画像に対してタグ情報として対応付ける(S60)。ここでは、入力されたユーザ名とパスワードが正規利用者のものであれば、認証用画像部101に提示された画像に対する回答情報の内予め当該画像に対してタグ情報として対応付けられていなかったものもある程度は信頼できるものと判断されるため、当該画像に対して同回答情報をタグ情報として新たに対応付ける。
【0245】
このような構成にすることによって、例えユーザに不正な意図がなくとも、画像を観察してユーザが付与する語はユーザの主観によって多少の変動があるため、ユーザが人間ではないと誤判定されてしまう可能性があるが、この誤判定を減少させることが可能となる。
【0246】
このように、本動作例に係る認証システムは、ユーザが人間と判定された場合、画像群1から選択され提示された画像にユーザが付与した回答情報のうち、テスト前に既知とされていなかった回答情報をあらたにその画像のタグ情報として追加することを特徴とする。
【0247】
このような特徴を有することにより、ユーザが人間であるか否かを判定する際の精度を向上することが可能となる。
【0248】
(認証システムの動作例の変形例3)
図34は、実施形態3に係る認証システムの動作の第3の変形例を示すフローチャートである。ここでは、図30で示した動作例の第3の変形例を説明する。図34におけるステップS61〜S70までの処理は、それぞれ図33のステップS51〜S60と同様であるとしてここでは説明を省略する。
【0249】
ステップS70に係る処理が終了すると、ステップS71へ進み、サーバ装置20は、認証用画像部101に提示された画像に付与された全てのタグ情報についての回答率を算出する(S71)。ここでの回答率とは、(当該タグ情報がその画像に対する回答情報に含まれていた回数)/(その画像がテストに用いられた回数)である。
【0250】
続いてステップS72へ進み、サーバ装置20は、正解語の再選択を行う(S72)。ここでは、ステップS71で算出された回答率が例えば50%等の所定の閾値を超えた場合、そのタグ情報を次回のテストから新たにその画像に対する正答率を計算する際に必要となる正解語とする。
【0251】
このような構成にすることによって、例えユーザに不正な意図がなくとも、画像を観察してユーザが付与する語はユーザの主観によって多少の変動があるため、ユーザが人間ではないと誤判定されてしまう可能性があるが、より多数の判断に基づいた正解語を選択することが可能となり、このような誤判定を減少させることが可能となる。
【0252】
このように、本動作例に係る認証システムは、画像群1に属する各画像に対して、人間と判定されたユーザによって付与されたタグ情報の回答率を各テスト毎に算出し、算出された回答率をもとに、次回のテストから新たにその画像に対する正答率を算出する際に必要となる正解語を選択することを特徴とする。
【0253】
このような特徴を有することにより、ユーザが人間であるか否かを判定する際の精度を向上することが可能となる。
【0254】
(認証システム)
図35は、実施形態3に係る認証システムのシステム構成例を示す図である。図35において、認証システム1は、画像データベースシステム2とネットワーク等を介して接続されている。また、画像データベースシステム2は、認証に用いられる認証用の各種画像データを管理するデータベース管理システム(以降、「DBMS」と略称する)21、データベース22を有する。
【0255】
データベース22上に管理される認証用画像に関するデータは例えば図36に示すように、データベース22上の当該データのID、画像名、画像ファイルサイズ、画像フォーマット、登録日時、登録者名、登録者が登録に使用したコンピュータのIPアドレス又はホスト名(登録アドレス)、タグ情報、画像が認証に使用された使用回数、認証時に各タグ情報が回答された回数、各タグ情報の回答率、および画像(画像データ)を要素とする構造である。ユーザは画像を追加する際には、タグ情報を付与しても付与しなくてもよく、タグ情報が付与された画像のIDは画像群1に属する画像データとして、タグ情報が付与されなかった画像のIDは画像群2に属する画像データとして図37に示すような構造を有する画像分類用データに記録され、データベース22上に保存、管理される。
【0256】
以上のシステム構成により、認証システム1では、ユーザから新たな認証要求があった際には、SQLのようなデータベースに対する要求を行なう言語を介して、画像群1に属する画像と画像群2に属する画像の要求(画像選択の指示)をDBMS21に対して行なう。
【0257】
画像選択の指示を受けたDBMS21は、図37の画像分類用データを用いて画像群1に属する画像IDの中からランダムに1個の画像IDを選択し、また、画像群2に属する画像IDの中からランダムに1個の画像IDを選択し、選択された全てのIDに対応する画像をデータベース22上の画像データの中から検索、抽出し、タグ情報とともに認証システム1に選択結果を返す。認証システム1は、この選択結果を前述の動作例等で説明したような認証に用いる。
【0258】
認証システム1は、ユーザが人間であると判断され、ユーザ名とパスワードが正規利用者のものであった場合、認証用画像部102に提示された画像に対する回答情報もある程度信頼できるものと判断されるため、DBMS21に対して当該画像を画像群1に移動する要求と当該画像に対する回答情報をタグ情報として対応付けて登録する要求を行う。そうすると、DBMS21は、画像分類用データの書き換え(画像群2から当該画像を削除し、画像群1に当該画像を追加する)を行ない、画像2に認証時に回答されたタグ情報を当該画像の画像データに追加し、当該画像が認証に使用された回数を1に、各タグ情報の回答回数を各々1に、回答率を100%にセットする(動作例の変形例1参照)。
【0259】
また、同時に認証用画像部101に提示された画像に対する回答情報の内予め当該画像に対してタグ情報として対応付けられていなかったものもある程度は信頼できるものと判断されるため、認証システム1は、DBMS21に対して当該画像に対して回答された全てのタグ情報を当該画像のタグ情報として対応付けて登録する要求を行なう。そうすると、DBMS21は、当該画像の使用回数に1を加算し、当該画像に認証時に対する回答情報の内テスト前に既知であった各タグ情報の回答数に1を加算し、テスト前に既知ではなかったタグ情報を当該画像の画像データに新たに追加し、これらの回答数を1にセットする。さらにこの時点で登録されている全てのタグに対して回答率を再算出し、画像データ中に保存する(動作例の変形例2及び3参照)。
【0260】
図38は、ユーザによる画像データベースの操作を説明するための図である。ここでは、ユーザによる図35の画像データベース2の操作について説明を行う。認証を経たユーザは、図38に示されるように、認証システム1を介さずに、SQL等を用いてDBMS21に対して画像の追加、タグ情報の追加、変更、検索の要求等を行うことができる。画像検索時には、図36に示した画像データの要素を用いることができる。画像データベース2に対する操作が終了すると、DBMS21は操作の結果(エラーの有無、検索結果等)をユーザに返す。
【0261】
図39は、画像データベースを用いたサービスがWEBアプリケーションとして実装される場合の操作を説明するための図である。ここでは、認証システム42と、ユーザによるSQLを用いたデータベース22に対する操作のインターフェース43はWEBアプリケーション41として実装されている。
【0262】
ユーザとWEBサービス3との間の通信はHTTP又はHTTPSを介して行なわれる。ユーザはまず認証開始ページにアクセスすることで、WEBサーバ4に対してGETメソッドで認証の要求を行なう。そうすると、WEBアプリケーション41側は、認証システム42からSQLのようなデータベース22に対する要求を行なう言語を介して、DBMS21に対して画像群1に属する画像と画像群2に属する画像の要求を行なう。DBMS21は、図37の画像分類用データを用いて画像群1に属する画像IDの中からランダムに1個の画像IDを選択し、また、画像群2に属する画像IDの中からランダムに1個の画像IDを選択し、選択された全てのIDに対応する画像を画像データの中から検索、抽出し、タグ情報とともに認証システム42に結果を返す。
【0263】
そうすると、WEBアプリケーション41は図40のような認証用画像の提示画面をユーザのWEBブラウザ上に表示する。図40に示す画面上では、認証用画像部101、102を観察したユーザによりふさわしいと思われるタグ情報が回答欄103、104に記入される。さらに、送信ボタン105の押下により、回答欄103、104の回答内容(テスト結果)はHTTPのPOSTメソッドなどによりWEBサーバ4へ送信される。WEBサーバ4では、受信した回答内容の内の回答欄103の回答内容とデータベース22上の画像群1に属する画像に予め対応付けて付与されたタグ情報とを比較することにより認証を行う。具体的には、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答に含まれているかの正答率を算出し、算出した正答率が所定の閾値(例えば40%乃至50%)以上である場合にユーザが人間であると判断する認証を行う。
【0264】
ユーザが人間であると判定された場合、認証システムは図41のような画面をユーザのWEBブラウザ(厳密にはユーザにより使用される情報処理装置上で動作するWEBブラウザ)上に表示し、ユーザはユーザ名とパスワードを記入し送信ボタンを押下する。これらはPOSTメソッドでWEBサーバ4に送信され、ユーザ名とパスワードが正規利用者のものであった場合、WEBサーバ4は図42のような画像検索又は画像投稿の入力を促す画面を表示し、ユーザの選択を促す。ユーザはいずれかをクリックすることによりPOSTメソッドにてWEBサーバ4側に画像検索又は画像投稿に係る要求を送信する。ユーザが画像検索を選択した場合、WEBサーバ4は図43のような画像検索に係る入力を促す画面をユーザのWEBブラウザ上に表示する。ユーザは検索したい項目の欄に検索語を記入し、その表示順序を指示するチェックボックスのいずれかにチェックを入れた後、送信ボタンを押下する。そうすると、この要求はPOSTメソッドにてWEBサーバ4に送信され、DB操作インターフェース43はこの要求をSQLにてDBMS21に伝える。DBMS21はデータベース22から要求に一致する画像データを検索し、結果の画像とそのタグ情報を指示された表示順序でDB操作インターフェース43に返す。これらはWEBサーバ4からユーザに送信され、結果として図44のような画像検索結果の画面がユーザのWEBブラウザ上に表示される。ここで、検索結果の表示順序は図43で指示された表示順序で表示される。本実施形態3においては、検索語としてタグ情報が選択された場合、表示順序はタグの回答率の大小に応じて指示通り昇順、あるいは降順に表示されるように構成することができる。また、ユーザが図43の画面に対し「画像投稿」を選択した場合は、図45のような画像投稿に係る入力を促す画面がユーザのWEBブラウザ上に表示される。ここでユーザは画像ファイルを選択し、その画像に対するタグ情報を記入し、送信ボタンを押下する。これらはPOSTメソッドを介してDB操作インターフェース43に送られ、DB操作インターフェース43はデータ追加のSQLをDBMS21に送信する。
【0265】
このような構成にすることにより、画像データベース2および該画像データベース2を用いたWEBサービス3において、タグ情報が付与されていない画像に対しても、運用しながら自動的にタグ情報が付けられて行き、しかも、多数のユーザによって付けられたタグ情報の中からふさわしいタグ情報が選択されていくため、別途タグ情報付きの画像データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することを可能とし、かつ検索の精度を向上することが可能となる。
【0266】
このように、ユーザが人間であるかどうかを判別し、人間であると判別されたユーザのみに画像の追加、データの編集を許可することを特徴とする画像データベース2及び該画像データベース2を用いたWEBサービス3を提供することができる。
【0267】
このような特徴を有することにより、画像データベース及び該画像データベースを用いたサービスにおいて、別途データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することが可能になり、且つ検索の精度を向上することが可能になる。
【0268】
また、画像検索の際の検索語として画像に対応付けられたタグ情報を用いる際に、回答率を用いて、検索結果の表示順序を変更することを特徴とする画像データベース2および該画像データベース2を用いたWEBサービス3を提供することができる。
【0269】
このような特徴を有することにより、画像データベース及び画像共有サービスにおいて、別途データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することが可能となり、且つ検索の精度を向上することが可能となる。
【0270】
以上説明を行ってきた本実施形態3に係る認証システムによる利点について以下に補足を行う。従来の技術と比較しながら説明を行う。
【0271】
従来の写真画像の内容認識を用いたシステムにおいては、同一の写真が使用される頻度が増えれば増えるほど、画像とその付与語の関連を推定し易くなるため、テストにおける各画像の出現頻度を低下させなければならず、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が予め付与された画像を大量に必要とする。このような画像データベースの入手が非常に困難であることから、写真画像を用いた視覚的アンチロボットテストシステムの実運用も非常に困難になってしまっている。
【0272】
しかしながら、本実施形態3に係る認証システムによれば、このようなシステムで必要とされる画像データベースの構築を容易とすることができる。
【0273】
また、近年では、ユーザが画像を投稿し、これを他のユーザと共有し、有料あるいは無料で各自のプログやドキュメントなどで利用することを許可するWEB上の画像共有サービスや、ストックフォトサービスが人気を集めている。これらのサービスでは、予め投稿者によって各画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉がタグ情報として付与されており、このタグ情報を用いて画像検索を行なうことができる。しかし、このようなWEBサービス上では、予め付与されているタグは付与者の主観に依存するため、膨大な画像の中から検索者が所望の写真を検索することは非常に困難である。
【0274】
しかしながら、本実施形態3に係る認証システムによれば、このようなタグ情報の品質を改良し、検索の精度を向上させることができる。
【0275】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記各実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0276】
【図1】実施形態1に係る認証システムの構成例を示す図である。
【図2】実施形態1に係る認証システムの機能構成例を示す図である。
【図3】実施形態1に係る認証システムの動作例を示すフローチャートである。
【図4】実施形態1に係る認証システムの別の動作例を示すフローチャートである。
【図5】従来の認証システムにおいて用いられる認証用画像の例である。
【図6】実施形態1に係る認証用画像の第1の例である。
【図7】実施形態1に係る認証用画像の第1の例を補足説明するための図である。
【図8】実施形態1に係る認証用画像の第2の例である。
【図9】実施形態1に係る認証用動画の例である。
【図10】図9を補足説明するための図(その1)である。
【図11】図9を補足説明するための図(その2)である。
【図12】実施形態1に係る認証用画像の第3の例である。
【図13】図12を補足説明するための図である。
【図14】実施形態1に係る認証用画像の第4の例である。
【図15】図14を補足説明するための図である。
【図16】実施形態1に係る認証用画像の第5の例である。
【図17】実施形態1に係る認証用画像の第6の例である。
【図18】実施形態1に係る認証用画像の第7の例である。
【図19】実施形態1に係る認証用画像の第8の例である。
【図20】実施形態1に係る認証用画像の第9の例である。
【図21】実施形態1に係る認証用画像の第10の例である。
【図22】実施形態2に係る認証用動画の提示画面の第1の例である。
【図23】実施形態2に係る認証用動画の第1の例である。
【図24】図23を補足説明するための図である。
【図25】実施形態2に係る認証用動画の第2の例である。
【図26】実施形態2に係る認証用動画の提示画面の第2の例である。
【図27】実施形態2に係る認証用動画の第3の例である。
【図28】実施形態2に係る認証用動画の第4の例である。
【図29】実施形態2に係る認証用動画の提示画面の例である。
【図30】実施形態3に係る認証システムの動作の一例を示すフローチャートである。
【図31】実施形態3に係る認証システムの別の動作例を示すフローチャートである。
【図32】実施形態3に係る認証システムの動作の変形例1を示すフローチャートである。
【図33】実施形態3に係る認証システムの動作の変形例2を示すフローチャートである。
【図34】実施形態3に係る認証システムの動作の変形例3を示すフローチャートである。
【図35】実施形態3に係る認証システムのシステム構成例を示す図である。
【図36】認証用画像のデータ構造の例である。
【図37】認証用画像を分類するデータ構造の例である。
【図38】ユーザによる画像データベースの操作を説明するための図である。
【図39】画像データベースを用いたサービスがWEBアプリケーションとして実装される場合の操作を説明するための図である。
【図40】WEBアプリケーションが提示する認証用画像の提示画面の例である。
【図41】ユーザ名とパスワードの入力を促す画面の表示例である。
【図42】画像検索又は画像投稿の入力を促す画面の表示例である。
【図43】画像検索に係る入力を促す画面の表示例である。
【図44】画像検索結果の画面の表示例である。
【図45】画像投稿に係る入力を促す画面の表示例である。
【符号の説明】
【0277】
1 認証システム
10 クライアント装置
20 サーバ装置
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
【技術分野】
【0001】
本発明は、認証方法及び認証装置に関する。
【背景技術】
【0002】
現在、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されるようになってきた。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、このような特徴を悪用し、サーバとのやり取りを自動で行なういわゆる「ボット」とよばれるコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの迷惑行為も増加している。また、無料の電子メールアドレス取得サービスにてこのような「ボット」を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信したり、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いたりなどインターネット上の様々な迷惑行為のために用いられることも多い。
【0004】
このような迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみ投稿を許可するようなシステムが考案されている。このようなシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみ投稿を許可するシステムとなっている。具体的には、前述の「ボット」と呼ばれるプログラムが、主に文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成することから、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外でかつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようなシステムである。
【0005】
このような文字情報以外の情報として、ラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であること、あるいは、前述した迷惑行為によって得られる利益と、このようなプログラムを実行するコストを比較すると見合わないことを利用したシステムである。
【0006】
しかしながら、OCR(Optical Character Recognition)等コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化してきているのもまた事実である。OCRによる文字認識を妨害する試みとして、Captcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【特許文献1】特開2005―322214号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び背景技術に記載の視覚型アンチロボットテストを用いたシステムでは、昨今のコンピュータによる画像認識技術の向上を鑑みるに、いずれは該システムを欺いて突破することも技術的に容易になり、コストも低下し、システムの強度が弱体化していくことは否めないという問題がある。
【0008】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明の認証方法は、ユーザを認証する認証装置における認証方法であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程とを有するように構成することができる。
【0010】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、第一のテクスチャからなる前記背景上に該第一のテクスチャと異なり、且つ、前記文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像であるように構成することができる。
【0011】
また、上記の目的を達成するために、本発明の前記第一のテクスチャ及び前記第二のテクスチャの画像濃度の平均値が略等しいように構成することができる。
【0012】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像であるように構成することができる。
【0013】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像であるように構成することができる。
【0014】
また、上記の目的を達成するために、本発明の前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の特徴を示す点群から構成される画像であるように構成することができる。
【0015】
また、上記の目的を達成するために、本発明の前記認証用画像提示工程では、さらに、前記認証用画像に含まれる文字及び/又は記号の選択をユーザに促し、前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行うように構成することができる。
【0016】
また、上記の目的を達成するために、本発明の前記認証用画像提示工程では、さらに、複数の前記認証用画像及び該複数の前記認証用画像の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された認証用画像と前記所定の条件とを比較することにより認証を行うように構成することができる。
【0017】
また、上記の目的を達成するために、本発明の認証方法は、ユーザを認証する認証装置における認証方法であって、第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成工程と、前記認証用動画生成工程において生成された認証用動画をユーザに提示する認証用動画提示工程と、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証工程とを有するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明の前記認証用動画生成工程において生成される認証用動画は、前記文字及び/又は記号の特徴を示す点群から構成される画像の連続であるように構成することができる。
【0019】
また、上記の目的を達成するために、本発明の前記認証用動画提示工程では、さらに、前記認証用動画に含まれる文字及び/又は記号の選択をユーザに促し、前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行うように構成することができる。
【0020】
また、上記の目的を達成するために、本発明の前記認証用動画提示工程では、さらに、複数の前記認証用動画及び該複数の前記認証用動画の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された認証用動画と前記所定の条件とを比較することにより認証を行うように構成することができる。
【0021】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0022】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、第一のテクスチャからなる背景上に該第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、を有するように構成することができる。
【0023】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像を認証用画像として生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0024】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成手段と、前記認証用動画生成手段により生成された認証用動画をユーザに提示する認証用動画提示手段と、前記認証用動画提示手段により提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【0025】
また、上記の目的を達成するために、本発明の認証装置は、ユーザを認証する認証装置であって、文字及び/又は記号に対応した画像であって、該文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像を認証用画像として生成する認証用画像生成手段と、前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段とを有するように構成することができる。
【発明の効果】
【0026】
本発明によれば、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明を実施するための最良の形態について図面を用いて説明する。なお、本発明に係る認証システムの一例として視覚型アンチロボットテストシステムを例に説明を行うが、この場合に限らないものとする。また、認証装置の一例として一般的なコンピュータ装置の一例であるサーバ装置を例に説明を行うが、この場合に限らないものとする。
【0028】
[第1の実施形態]
以下、図1〜図21を用いて本発明の第1の実施の形態について説明を行う。
【0029】
(認証システム)
図1は、実施形態1に係る認証システムの一例を示す図である。図1において、認証システム1は、クライアント装置10A、10B、10C(以降、総称してクライアント装置10とする)、サーバ装置20を有するクライアント/サーバシステムである。
【0030】
クライアント装置10及びサーバ装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。
【0031】
以上に示されるシステム構成により、認証システム1では、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかが判別される。クライアント装置10とサーバ装置20との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ装置20はクライアント装置10からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント装置10に送信する。
【0032】
なお、クライアント装置10とサーバ装置20との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限らないものとする。
【0033】
(機能の構成)
図2は、実施形態1に係る認証システムの機能構成の一例を示す図である。図2において、クライアント装置10は、入力部110、表示部120、通信部130、制御部140などを有する構成である。また、サーバ装置20は、認証部210、認証用画像生成部(認証用動画生成部)220、認証用画像提示部(認証用動画提示部)230、通信部240、サービス提供部250、制御部260などを有する構成である。
【0034】
まず、クライアント装置10が有する各機能部について説明を行う。
【0035】
入力部110は、クライアント装置10のユーザからの各種指示を入力する。例えば、サーバ装置20からWebサービスなどのサービス提供を受けるためのサービス要求指示などである。
【0036】
表示部120は、クライアント装置10の図示しない液晶ディスプレイ装置などの表示装置に表示する。通信部130は、サーバ装置20との通信を行うためのインターフェース部である。制御部140は、前述の入力部110、表示部120、通信部130を含め当該クライアント装置10の各種制御を行う。
【0037】
続いて、サーバ装置20が有する各機能部について説明を行う。
【0038】
認証部210は、クライアント装置10から受信した情報に基づいて認証を行う。例えば、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別(認証)する。さらには、クライアント装置10から受信したユーザ名、パスワードなどに基づいてクライアント装置10のユーザ認証を行う。これらの動作については図3を用いて後述する。
【0039】
認証用画像生成部220は、本発明による認証用画像(或いは認証用動画)を生成する。生成される認証用画像(或いは認証用動画)の例については図6〜21を用いて後述する。認証用画像提示部230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)をクライアント装置10に提示する。
【0040】
通信部240は、クライアント装置10との通信を行うためのインターフェース部である。サービス提供部250は、認証部210における認証が成功するとクライアント装置10から受信したサービス要求指示に応じてクライアント装置10にサービスの提供を行う。制御部260は、前述の認証部210、認証用画像生成部(認証用動画生成部)220、認証用画像提示部(認証用動画提示部)230、通信部240、サービス提供部250を含め当該サーバ装置20の各種制御を行う。
【0041】
(認証システムの動作例)
図3は、実施形態1に係る認証システムの動作の一例を示すフローチャートである。ここでは、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別する認証動作を行う。
【0042】
まず、クライアント装置10はサーバ装置20に認証を要求する(S1)。ここでは、ユーザはクライアント装置10を介してサーバ装置20に対して認証の要求を行なう。なお、サービス提供を受けるためのサービス提供の要求であってもよい。
【0043】
ステップS2に進み、サーバ装置20はクライアント装置10に認証用画像(或いは認証用動画)を提示する(S2)。ここでは、まず認証用画像生成部220は、認証用画像(或いは認証用動画)(例えば図6のように文字及び/又は記号に対応した画像が描かれた画像)を生成する。次に、認証用画像提示部230は認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置10の表示部120は該認証用画像を表示する。
【0044】
ステップS3へ進み、クライアント装置10はサーバ装置20にテスト結果を送信する(S3)。ここでは、ユーザはステップS2で提示された認証用画像に描かれた文字及び/又は記号を読み取り、読み取った文字及び/又は記号、文字列などのテスト結果の情報を入力部110により入力する。入力部110により入力されたテスト結果の情報はサーバ装置20に送信される。
【0045】
ステップS4へ進み、サーバ装置20はステップS3で受信したテスト結果の情報が正しいか否かを判定する(S4)。ここでは、認証部210は、ステップS3で受信したテスト結果の情報がステップS2で提示した認証用画像における文字及び/又は記号と等しいか否かを比較することにより判定(認証)を行う。正しいと判定すると(S4においてYES)、ステップS5に進む。間違っていると判定すると(S4においてNO)、ここではステップS2に戻る。
【0046】
ステップS5へ進み、サーバ装置20はクライアント装置10に認証用画面を表示する(S5)。ここでは、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームからなるユーザを認証するための認証用画面を提示し、ユーザに認証を促す。
【0047】
ステップS6へ進み、クライアント装置10はサーバ装置20にユーザ名、パスワードを送信する(S6)。ここでは、ユーザはステップS5で提示された認証用画面においてユーザ名、パスワードを入力部110により入力する。入力部110により入力されたユーザ名、パスワードの情報はサーバ装置20に送信される。
【0048】
ステップS7へ進み、サーバ装置20はステップS6で受信したユーザ名、パスワードの情報に基づき、正規ユーザであるか否かを判定する(S7)。ここでは、認証部210は、ステップS6で受信したユーザ名、パスワードの情報と図示しない記憶部などにより管理されたユーザ情報と比較することにより判定(認証)を行う。
【0049】
正規ユーザであると判定すると(S7においてYES)、例えば、サービス提供部250はコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。なお、ステップS1においてサービス提供の要求を受信した場合は、受信したサービス提供の要求に応じてサービスの提供を開始してもよい。正規ユーザでないと判定すると(S7においてNO)、ここではステップS5に戻る。
【0050】
以上で示される処理により、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別(認証)する認証動作などを行う。
【0051】
なお、ステップS2〜S4に示す処理とステップS5〜7に示す処理の順序は逆であっても構わない。また、クライアント装置10からのサーバ装置20に対する要求が該サーバ装置20へのアカウント取得である場合には、図4に示すようにステップS11〜S14で示される処理のみを実施し、その後ユーザ登録を開始してもよい。図4は、実施形態1に係る認証システムの別の動作例を示すフローチャートである。ステップS11〜S14までの処理は、それぞれ図3のステップS1〜S4と同様であるとしてここでは説明を省略する。
【0052】
(従来の認証用画像を用いた認証動作)
続いて、図4及び図5を用いて従来の認証動作(視覚型アンチロボットテスト)について説明を行う。
【0053】
図5は従来の認証システムにおいて用いられる認証用画像の例である。図5に示す画像は、例えば図4のステップS12でサーバ装置20からクライアント装置10に対して提示される認証用画像である。
【0054】
図5に示す画像は、人間なら"NkpGJN"と読み取ることが可能である。しかしながら図5のように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためにはOCRのような特殊な文字認識機能をもたなければならなかった。さらに、図5のように歪められたり覆い隠されたりしている文字及び/又は記号をOCRで認識するのは困難であった。即ち、クライアント装置10側がいわゆる「ボット」であれば、最低限OCR機能を備えていなければならない。また、たとえクライアント装置10がOCR機能を備えていたとしても、図5のように歪められたり覆い隠されたりしている文字及び/又は記号を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされる。
【0055】
これは、技術的に非常に困難であり、かつコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施することは非常に困難である。
【0056】
このようにして、従来の認証システム(視覚型アンチロボットテストシステム)では、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別している。然るに、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とは言えなくなってきている。
【0057】
以降、このような課題を解決する実施形態1における認証用画像(或いは認証用動画)の各例について図6〜21を用いて説明を行う。なお、各例で示される認証用画像(或いは認証用動画)は、背景上に文字及び/又は記号に対応した画像が設けられている。このとき、背景と文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しないことを特徴としている。
【0058】
(認証用画像の第1の例)
図6及び図7を用いて実施形態1に係る認証用画像の第1の例を説明する。図6に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第1の例である。
【0059】
図6に示す画像は、第一のテクスチャからなる背景上に第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像である。
【0060】
第一のテクスチャは、図6の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。第二のテクスチャは、図6の例では第一のテクスチャで示される斜線を点線にした画像である。
【0061】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0062】
図6に示す画像は、人間により"ABCDEF"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0063】
しかしながら、コンピュータプログラムで通常のOCRで実施されるような輝度の一次微分を取得した場合、図7に示すようにテクスチャそのもののエッジが抽出されるだけである。そのため、文字及び/又は記号を背景から分離するための文字及び/又は記号と背景との間のエッジを抽出することはできない。
【0064】
従って、「ボット」がこれを認識するためには、OCRが必要とされるのみならず、その前処理としてより複雑な画像処理が要求される。また、このような前処理を行なう画像処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0065】
このように、本認証用画像の第1の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0066】
(認証用画像の第2の例)
図8を用いて実施形態1に係る認証用画像の第2の例を説明する。図8に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第2の例である。
【0067】
図8に示す画像は、第一のテクスチャからなる背景上に第一のテクスチャと異なり、且つ、少なくとも1文字以上の文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像である。
【0068】
第一のテクスチャは、図8の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。第二のテクスチャは、図8の例では第一のテクスチャで示される斜線と異なる角度を持った白と黒の斜線が交互に描かれた画像である。
【0069】
ここでは、第一のテクスチャと第二のテクスチャとの差異は、各々のテクスチャの形態(この例では方向)である。また、文字及び/又は記号に対応した画像の平均濃度値(輝度)と背景部の平均濃度値(輝度)は等しい又は略等しい。
【0070】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0071】
図8に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0072】
しかしながら、前述の認証用画像の第1の例で記載した理由に加えて、文字及び/又は記号に対応した画像と背景部の平均濃度の差異に基づいて文字及び/又は記号に対応した画像と背景とのエッジを検出することは困難である。
【0073】
従って、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0074】
このように、本認証用画像の第2の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0075】
(認証用動画の例)
図9〜図10を用いて実施形態1に係る認証用動画の例を説明する。
【0076】
図9に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の例である。
【0077】
図9(a)に示す認証用画像の背景領域及び前景領域は、白と黒の画素数比が1:1のランダムドットにより構成されるテクスチャからなる画像である。
【0078】
認証用画像の前景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された前景領域の画像は図10(a)に示される)。また、認証用画像の背景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを反転したマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された背景領域の画像は図10(b)に示される)。
【0079】
このようにして生成された認証用画像の背景領域及び前景領域の位置関係が時間毎に変化する認証用動画が生成される。例えば、本認証用動画の例においては、前景領域のテクスチャは図10(a)に示すように経時的に所定の方向にドットの位置関係を保ったまま並列に移動する。移動方向はいずれの方向であってもよいものとする。本認証用動画の例における認証用動画は、上記の背景領域上に上記の前景領域が重ねて表示された認証用画像により構成される。
【0080】
このような認証用動画は、所定の時間においてランダムドットであるが、人間は他に視覚的情報がなくとも運動知覚のみでエッジの検出を行なうことが可能であるため、人間がこれを経時的に観察すると文字及び/又は記号を認識することが可能となる。
【0081】
しかしながら、「ボット」がこれを認識するためには、通常のOCRの前処理として動画から時間的な微分または差分を計算することが必要となり、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0082】
このように、本認証用動画の例で例示するような認証用動画を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0083】
なお、本認証用動画の例においては、図9(b)のようなマスクデータで切り出すランダムドットにより構成されるテクスチャは予め前景領域の移動に対して十分広い領域を有しているか、前景領域の移動の後端部で不足するテクスチャはその都度生成されるようになっているがこの場合に限らない。前景領域の移動によって不足が生じる前に移動する方向を反転するようにしてもよい。
【0084】
さらに、本認証用動画の例においては、前景領域が経時的に所定の方向にドットの位置関係を保ったまま並列に移動する例を例示したが、この場合に限らない。背景領域が経時的に所定の方向にドットの位置関係を保ったまま並列に移動してもよい。
【0085】
(認証用動画の別の例)
図11を用いて実施形態1に係る認証用動画の別の例を説明する。
【0086】
図11に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の例である。
【0087】
認証用画像の前景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された前景領域の画像は図11(a)に示される)。また、認証用画像の背景領域は、図9(a)に示す画像から図9(b)に示すようなマスクデータを反転したマスクデータを用いて文字及び/又は記号の領域の形で切り出した画像である(切り出された背景領域の画像は図11(b)に示される)。
【0088】
このようにして生成された認証用画像の背景領域及び前景領域の位置関係が時間毎に変化する。例えば、本認証用動画の例においては、前景領域及び背景領域のテクスチャは図11(a)(b)に示すように相異なる所定の方向に各々のドットの位置関係を保ったまま経時的に並列に移動する。前景領域と背景領域の各々のテクスチャの移動方向は相異する方向であれば、いずれの方向であっても良い。
【0089】
本認証用動画の例における認証用動画は、背景領域上にこのような前景領域が重ねて表示された認証用画像により構成される。
【0090】
このような認証用動画は、所定の時間においてランダムドットであるが、人間は他に視覚的情報がなくとも運動知覚のみでエッジの検出を行なうことが可能であるため、人間がこれを経時的に観察すると文字及び/又は記号を認識することが可能となる。
【0091】
さらに、前述した認証用動画の例とは異なり、前景領域と背景領域の双方のテクスチャが相異する方向に運動するため、これらの運動の差により人間はエッジ認識に必要な手がかりがより多くなり、これにより文字、記号列の認識がさらに容易になるという利点もある。
【0092】
しかしながら、「ボット」がこれを認識しようとして動画像から時間的な微分または差分を計算しても、ドットパターンがランダムであることからこれらの計算結果もまたランダムなドット画像を成すに過ぎず、時間微分、または差分のみから両領域間のエッジを検出することは不可能である。
【0093】
したがって、「ボット」でこれを認識するためには通常のOCRの前処理としてパターンの経時的な対応点を検出し、この運動方向まで検知しなければならず、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0094】
このように、本認証用動画の別の例で例示するような認証用動画を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0095】
なお、本認証用動画の別の例においては、図9(b)のようなマスクデータで切り出すランダムドットにより構成されるテクスチャは予め前景領域の移動に対して十分広い領域を有しているか、前景領域の移動の後端部で不足するテクスチャはその都度生成されるようになっているがこの場合に限らない。前景領域の移動によって不足が生じる前に移動する方向を反転するようにしてもよい。
【0096】
(認証用画像の第3の例)
図12及び図13を用いて実施形態1に係る認証用画像の第3の例を説明する。図12に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第3の例である。
【0097】
図12に示す画像は、文字及び/又は記号に対応した画像が埋め込まれたランダムドットステレオグラム画像である。図12に示すランダムドットステレオグラム画像は、図13(a)に示す同一の第一のテクスチャパターンからなる2個の背景領域の画像に対して、図13(b)に示す、背景領域の画像と異なり、画像内での相対位置のみが相異なる文字及び/又は記号に対応した画像を形成する第2のテクスチャパターンからなる2個の認証用情報をそれぞれ重ねた画像ペアである。
【0098】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0099】
ユーザは、両眼にて平行法(右眼で向かって右側の画像を、左眼で向かって左側の画像を観察する)、または交差法(右眼で向かって左側の画像を、左眼で向かって右側の画像を観察する)と呼ばれる観察法で観察し、これらの画像ペアを融像させ、両眼立体視することにより、図12の例では"A"という文字を背景の奥側或いは手前側に浮き出て観察することができる。
【0100】
これは、人間の視覚情報処理系が左右眼に対する入力、この場合はランダムドットステレオグラム画像ペアから両眼対応点を検出し、背景領域に対して相対位置が相異なる文字及び/又は記号の領域、ここでは"A"という文字領域の視差、いわゆる両眼視差を検出し、奥行き知覚が成立することを利用したものである。
【0101】
このような構成のランダムドットステレオグラム画像においては、どちらか一方の画像だけであれば、単なるランダムなドットの集まりであり、文字及び/又は記号に対応した画像の領域を抽出することは不可能である。
【0102】
文字及び/又は記号に対応した画像の領域の両眼視差、すなわち、画像内における各々の文字及び/又は記号の相対位置の差異が小さければ、画像ペア間で単なる画像間減算を行なっても、図13(c)に示すように文字、記号列領域は一部重なってしまう。
【0103】
そのため、この方法では文字及び/又は記号に対応した画像の領域のエッジを正しく抽出することはできない。仮に「ボット」がこれを認識しようとするならば、通常のOCRの前処理として、画像ペア間の両眼対応点検出等の作業が必要となってしまう。したがって、大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0104】
このように、本認証用画像の第3の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0105】
なお、本認証用画像の第3の例では認証用画像の例として、2個の画像ペアを必要とするランダムドットステレオグラム画像を例示したがこの場合に限らない。例えば、1個の画像で両眼立体視を可能とするシングルイメージランダムドットステレオグラム画像や、ランダムなドットの代わりに意味のある特定のテクスチャを用いたステレオグラム画像等を用いてもよい。
【0106】
(認証用画像の第4の例)
図14及び図15を用いて実施形態1に係る認証用画像の第4の例を説明する。図14に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第4の例である。
【0107】
図14に示す画像は、単色からなる背景上に配置され、背景とは異なる少なくとも1色以上の色のオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0108】
オブジェクト群は、図14の例では所定のサイズの黒色の円画像である。文字及び/又は記号に対応した画像は、図14の例では白色の背景と同一色で描かれた画像である。
【0109】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0110】
図14に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような実際の輪郭が存在しない領域を含んだ画像からオブジェクトのある平面の上にあたかも背景と同色の文字列が浮かんでいるように認識し、このような画像からであっても正確に文字、記号列を推測し、認識することが可能である。なお、このようにして知覚される輪郭を主観的輪郭という。
【0111】
しかしながら、コンピュータプログラムで通常のOCRで実施されるような輝度の一次微分を取得した場合、図15に示すように不完全な文字及び/又は記号のエッジ、及び、オブジェクト群のエッジが抽出されるだけである。そのため、文字及び/又は記号をオブジェクト群から分離して認識することはできない。
【0112】
従って、「ボット」がこれを認識するためには、OCRが必要とされるのみならず、その前処理としてより複雑な画像処理が要求される。また、このような前処理を行なう画像処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0113】
このように、本認証用画像の第4の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0114】
(認証用画像の第5の例)
図16を用いて実施形態1に係る認証用画像の第5の例を説明する。
【0115】
図16に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第5の例である。
【0116】
図16に示す画像は、背景とは異なる色で構成される線画からなるオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0117】
オブジェクト群は、図16の例では黒色の線画からなる円画像である。文字及び/又は記号に対応した画像は、図16の例では白色の背景と同一色で描かれた画像である。
【0118】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0119】
図16に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0120】
しかし、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0121】
このように、本認証用画像の第5の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0122】
(認証用画像の第6の例)
図17を用いて実施形態1に係る認証用画像の第6の例を説明する。
【0123】
図17に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第6の例である。
【0124】
図17に示す画像は、単色からなる背景上に配置され、少なくとも1種類以上のテクスチャで構成されたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なり、背景と同一色で描画された文字及び/又は記号に対応した画像からなる画像である。
【0125】
オブジェクト群は、図17の例では黒画素と白画素が交互に隣り合うように描画されたテクスチャからなる円画像である。文字及び/又は記号に対応した画像は、図17の例では白色の背景と同一色で描かれた画像である。
【0126】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0127】
図17に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0128】
しかしながら、前述の認証用画像の第3の例で記載した理由に加えて、文字及び/又は記号に対応した画像と背景部の平均濃度の差異に基づいて文字及び/又は記号に対応した画像と背景とのエッジを検出することは困難である。
【0129】
従って、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0130】
このように、本認証用画像の第6の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0131】
(認証用画像の第7の例)
図18を用いて実施形態1に係る認証用画像の第7の例を説明する。
【0132】
図18に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第7の例である。
【0133】
図18に示す画像は、第一のテクスチャからなる背景上に配置され、少なくとも1色以上の色で塗りつぶされたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なって配置され、背景と同一のテクスチャで描画された少なくとも1個以上の文字及び/又は記号とからなる画像である。
【0134】
オブジェクト群は、図18の例では黒色からなる円画像である。文字及び/又は記号に対応した画像は、図18の例では黒画素と白画素が交互に隣り合うように描画されたテクスチャで描かれた画像である。
【0135】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0136】
図18に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0137】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0138】
このように、本認証用画像の第6の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0139】
(認証用画像の第8の例)
図19を用いて実施形態1に係る認証用画像の第8の例を説明する。
【0140】
図19に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第8の例である。
【0141】
図19に示す画像は、第一のテクスチャからなる背景上に配置された、第一のテクスチャとは相異なる少なくとも1種類以上のテクスチャ(ここでは第二のテクスチャ)で構成されたオブジェクト群と、これらオブジェクト群の少なくとも一部の上にその一部が重なって配置された、背景と同一の第1のテクスチャで描画された文字及び/又は記号に対応した画像とからなる画像である。
【0142】
第一のテクスチャは、図19の例では白と黒の横線(直線と破線)が交互に描かれた画像である。第二のテクスチャは、図19の例では所定の角度を持った白と黒の斜線が交互に描かれた画像である。
【0143】
オブジェクト群は、図19の例では第二のテクスチャからなる円画像である。文字及び/又は記号に対応した画像は、図19の例では第一のテクスチャからなる画像である。
【0144】
なお、文字及び/又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0145】
図19に示す画像は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0146】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0147】
このように、本認証用画像の第8の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0148】
(認証用画像の第9の例)
図20を用いて実施形態1に係る認証用画像の第9の例を説明する。
【0149】
図20に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像の第9の例である。
【0150】
図20に示す画像は、例えば認証用画像の第3〜8の例で前述したオブジェクト群はダミーの文字又は記号に対応した画像からなる。図20の例では、ダミーの文字は"ZYXWVUTS"である。
【0151】
なお、ダミーの文字又は記号に対応した画像は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0152】
図20に示す画像は、人間により"ABC"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0153】
しかしながら、前述した認証用画像の第3の例で記載した理由により、「ボット」がこれを認識するためには、通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0154】
このように、本認証用画像の第9の例で例示するような認証用画像を用いた認証をパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0155】
また、たとえOCR等を用いた「ボット」がこの画像を認識しようとしても、背景に対して明示的な輪郭を有しない認証用情報ではなく、背景に対して比較的輪郭の検出の容易なダミーの文字又は記号を検出してしまい、明らかな誤答(図20の例では、例えばZやVで始まる回答)をしてしまう。
【0156】
サーバ装置20は、例えば図3のステップS3で明らかな誤答を送信するクライアント装置10に対しては、以後サーバ装置20へのアクセスを禁止するアクセス禁止リストに登録することもできる。これにより、アクセスできなくしてしまう等の対策をとることも可能となる。
【0157】
(認証用画像の第10の例)
図21を用いて実施形態1に係る認証用画像の第10の例を説明する。
【0158】
図21(a)は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示されるテキスト情報を示している。
【0159】
図21(a)は、文字及び/又は記号(図21(a)の例では"A、B、C、D")の各々が複数の文字及び/又は記号で構成されるテキスト情報である。具体的には複数の空白と任意の文字記号群および改行群を用いて、これらの文字記号群を別の文字記号の構成要素とみなしたものであり、一般にアスキーアートとよばれる情報である。サーバ装置20はこれらを画像としてではなく、テキスト情報としてクライアント装置10に提示する。
【0160】
なお、文字及び/又は記号のテキスト情報は、任意に選択された複数の文字及び/又は記号の組み合わせにより表現される。また、選択される文字及び/又は記号はセッション毎(図3で示した動作毎)に毎回異なっていてよい。
【0161】
図21(a)に示すテキスト情報は、人間により"ABCD"と読み取ることが可能である。即ち、人間はこのような画像から正確に文字及び/又は記号を認識することが可能である。
【0162】
人間はこのように提示されたテキスト情報を観察した場合、群化と呼ばれる知覚メカニズムによって、個々の文字記号要素と同時に、これらによって構成された文字記号群、本項の場合は"ABCD"を認識することができる。
【0163】
しかしながら、「ボット」がこのように提示されたテキスト情報を解析することは非常に困難であり、一旦これらのテキストを画像としてラスタライズし、さらに通常のOCRの前処理としてより大容量のメモリと多くの演算回数を要する二次微分フィルタの畳み込み演算等を行なわなければならず、必然的にこれを実施するためのコストも上昇する。
【0164】
また、より精度の低い処理しか行なえない「ボット」であれば、本来識別を要求されている文字及び/又は記号である"ABCD"ではなく、これらの文字及び/又は記号を構成する要素である文字及び/又は記号である"AOPQR"の方を認識してしまうため、サーバ装置20が「ボット」であるか否かを識別することは非常に容易となる。
【0165】
サーバ装置20は、例えば図3のステップS3で明らかな誤答を送信するクライアント装置10に対しては、以後サーバ装置20へのアクセスを禁止するアクセス禁止リストに登録することもできる。これにより、アクセスできなくしてしまう等の対策をとることも可能となる。
【0166】
図21(b)は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用画像を示している。
【0167】
図21(b)で示される認証用画像は、テキスト情報ではなく画像情報である点を除いて前述の図21(a)と同様であるので、ここでは説明を省略する。
【0168】
(変形例)
以上、実施形態に基づき本発明の説明を行ってきたが、上記した認証用画像(或いは認証用動画)の各例において示される認証用画像(或いは認証用動画)は、背景上に文字及び/又は記号に対応した画像が設けられている。このとき、背景と文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない。
【0169】
そのため、たとえ人間であっても、エッジの知覚が不安定になるため、通常の文字及び/又は記号を認識する際よりも誤認識が増加する。したがって、本実施の形態の変形例として、サーバ装置20が提示する認証用画像においてはアルファベット大文字の"I"とアルファベット小文字の"l"と数字の"1"や、アルファベット小文字の"o"とアルファベット大文字の"O"、数字の"0"、記号の":"と記号の";"のように人間が混同しやすいとして設定された文字及び/又は記号を使用しなくてもよい。これにより、人間の誤認識を低減することができる。
【0170】
また、前述した認証用画像の各例を用いても、毎回同一の方式にて認証動作(視覚型アンチロボットテスト)を実施すると、迷惑行為を成そうとする者がその認証動作専用の「ボット」を作成して認証動作をパスする可能性がある。特に、毎日非常に多数のアクセスがあるサイトであれば、このような「ボット」を作成するコストは容認できるレベルにまで低下する可能性もある。
【0171】
従って、実施形態1の変形例として、セッション毎(図3で示した動作毎)にサーバ装置20が提示する認証用画像として前述した認証用画像の各例のいずれか一つをランダムに選択する工程(ステップ)を設ける。これにより、「ボット」作成、実行にかかる困難さとコストを上昇させ迷惑行為の実行を困難にし、セキュリティのさらに向上することができる。
【0172】
また、実施形態1の変形例として、セッション毎(図3で示した動作毎)にサーバ装置20が提示する認証用画像として前述した認証用画像の各例をランダムな順序で例えば併置することにより提示する工程(ステップ)を設ける。この場合、各認証用画像に含まれる文字又は記号は1文字ずつであってもよく、正規利用者にかかる負担はいずれか一種類を用いる際とほぼ変わらず、「ボット」が必要とする技術的困難さとコストのみがより上昇する。これにより、迷惑行為の実行を困難にし、セキュリティをさらに向上することができる。
【0173】
[第2の実施形態]
以下、図22〜図28を用いて本発明の第2の実施の形態について説明を行う。
【0174】
実施形態2に係る認証システムのシステム構成、機能構成並びに動作は、前述の実施形態1と同様(図1、2、3参照)であるとしてここでは説明を省略する。なお、図2の認証用画像提示部(認証用動画提示部)230について補足説明を行う。
【0175】
前述の実施形態1に係る認証用画像提示部(認証用動画提示部)230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)を提示した。ここでは、認証用画像(或いは認証用動画)に加えて、後述の図22又は図26で示されるように、提示された該認証用画像に応じて選択を促すリストボックスやチェックボックスなどの選択画面を提示画面として提示する。これらの選択画面の例については図22及び図26を用いて後述する。なお、実施形態2によれば、認証用動画に加えて選択画面を提示する例について説明を行うが、認証用画像に加えて選択画面を提示してもよいものとする。
【0176】
(認証用動画の提示画面の第1の例)
図22を用いて実施形態2に係る認証用動画の提示画面の第1の例を説明する。
【0177】
図22は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0178】
図22に示す画面表示内容は、認証用動画が提示される認証用動画部1、ユーザによる選択のための選択肢をリスト化したセレクトボックス2、セレクトボックス2におけるユーザの選択をサーバ装置20に送信するための送信ボタン3により構成される。
【0179】
認証用動画部1において提示される認証用動画の例については図23〜図25などを用いて後述する。図22に示す画面上では、認証用動画部1を観察したユーザにより知覚された運動の種類を示す選択肢がセレクトボックス2のリストの中からユーザによりテスト結果として選択される。さらに、送信ボタン3の押下により、選択されたテスト結果はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信したテスト結果と提示した認証用動画の提示内容とを比較することによりテスト結果が正しいか否かを判断して認証を行う。
【0180】
認証用動画部1が提示する認証用動画の例について以降に説明を行う。
【0181】
(認証用動画の第1の例)
図23は、実施形態2に係る認証用動画の第1の例である。図23に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第1の例である。図24は、図23を補足説明するための図である。
【0182】
図23では、背景と、背景上を移動する点群から構成され、人間が観察することにより歩行する人間として知覚される動画像の例を示す。各画像における点群は、人間の歩行の際の頭、肩、肘、手首、腰、足、足首などの特徴的な部位に対応しており、人間の身体上の位置に対応したそれぞれの点と点は、適切な身体的な距離を保って人間の歩行時の動きに対応して移動を行なう。
【0183】
これら一連の画像を動画像として図23の上の行を左から右、続いて下の行を左から右の順に連続的に提示することにより、図24に示すように単なる点群があたかも骨格で連結された身体のように知覚され、観察する人間には歩行する人間として知覚される。
【0184】
これは、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムによると考えられている。
【0185】
しかし、コンピュータプログラムにて例えば図23のようなバイオロジカルモーション動画像を人間の歩行と判断することは非常に困難である。また、もしこのような判断を可能とするコンピュータアルゴリズムが開発され、プログラムとして実装可能になったとしても、運動する点群の群化や識別といった非常に複雑な処理が要求される。また、このような処理を行なうためは大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0186】
このように、本認証用動画の例で例示するような認証テストをパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0187】
なお、本認証用動画の例においては、観察する人間によって歩行するあるいは跳躍する人間として知覚されるバイオロジカルモーション知覚を例として例示したが、これらの代わりに、ものを投げる、蹴る等他の運動がバイオロジカルモーションとして知覚される動画像でも構わない。
【0188】
以上に示されるように、本実施の形態に係る認証システムでは、背景上を運動する点群から構成され、人間の観察者がバイオロジカルモーションを知覚することが可能な動画像を用いることを特徴とするユーザが人間であるかどうかを判別することを特徴とする。
【0189】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とすることが可能となる。
【0190】
(認証用動画の第2の例)
図25は、実施形態2に係る認証用動画の第2の例である。図25に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第2の例である。
【0191】
図25は、両手を開きながら跳躍する人間として知覚可能なバイオロジカルモーション動画像を時系列で分割した図である。実際にはこれらの点群の一点一点に着目すると不規則に移動しているだけであるが、我々の視覚メカニズムが各点の運動を他の点の運動と関連付けて初めて知覚される運動知覚である。この現象はバイオロジカルモーションの知覚と呼ばれている。これは、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムによると考えられている。
【0192】
(認証用動画の提示画面の第2の例)
続いて、図26を用いて実施形態2に係る認証用動画の提示画面の第2の例を説明する。図26は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0193】
図26に示す画面表示内容は、複数の認証用動画が提示される認証用動画部4、5、6、該認証用動画部4、5、6の各々に設けられたユーザによる選択のためのチェックボックス7、チェックボックス7におけるユーザの選択をサーバ装置20に送信するための送信ボタン8により構成される。
【0194】
認証用動画部4、5、6において提示される認証用動画の例については図27、図28などを用いて後述する。図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。動画像とは、例えば歩行する人間として知覚される動画像である。この際、認証用動画部4、5、6の内のいずれか一種類(或いは複数)の位置に、歩行する人間として知覚されるバイオロジカルモーション動画像がランダムに表示される。ただし、同一種類の運動が知覚される動画像が2個以上提示される場合には、知覚される人間の大きさや、運動速度が各々異なっていてもよい。
【0195】
各動画像にはチェックボックス7が対応して付属している。クライアント装置10では、歩行している人間として知覚される全ての動画像の下のチェックボックスがチェックされる。さらに、送信ボタン8の押下により、選択されたテスト結果はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信したテスト結果と提示した認証用動画の提示内容とを比較することによりテスト結果が正しいか否かを判断して認証を行う。
【0196】
ところで、コンピュータプログラムにてバイオロジカルモーション知覚される運動の種類を判断することは非常に困難である。また、もしこのような判断を可能とするコンピュータアルゴリズムが開発され、プログラムとして実装可能になったとしても、運動する点群の群化や識別といった非常に複雑な処理が要求される。また、このような処理を行なうためは大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。
【0197】
このように、本認証用動画の提示例で例示するような認証テストをパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウエアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0198】
なお、本認証用動画の提示例においては提示する動画像を3個として説明を行なったが、提示される動画像は複数であれば特に3個である必要はない。提示する動画像は多いほどよいが、これは提示に要する時間とのトレードオフの関係にあるため、認証すべきシステムの重要性、危険度と操作性等を考慮してその数は決定されるものとする。
【0199】
(認証用動画の第3の例)
図27は、実施形態2に係る認証用動画の第3の例である。図27に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第3の例である。
【0200】
図27では、背景と、背景上を移動する点群から構成され、人間が観察することにより運動する動物(図27はネコ科の動物の例)として知覚される動画像の例を示す。各画像における点群は、運動する動物の頭、肩、肘、手首、腰、足、足首などの特徴的な部位に対応しており、運動する動物の身体上の位置に対応したそれぞれの点と点は、適切な身体的な距離を保って運動する動物の動きに対応して移動を行なう。
【0201】
これら一連の画像を動画像として図27の上の行を左から右、続いて下の行を左から右の順に連続的に提示することにより、単なる点群があたかも骨格で連結されたネコ科の動物の身体のように知覚され、観察する人間には歩行する人間として知覚される。
【0202】
動画像は、いずれもバイオロジカルモーション知覚可能な動画像であるが、図23、図25に時系列で分割した様子を例示するような人間が観察すると点群が運動する人間として知覚可能である動画像と、図27に時系列で分割した様子を例示するような、人間が観察すると運動する動物として知覚される動画像が4、5、6の位置にランダムに表示される。
【0203】
このように、バイオロジカルモーション知覚は、運動する人間に対してだけでなく、動物に対しても成立する。これは前述したように、バイオロジカルモーション知覚が、我々人間が動く他者、あるいは動く他の生物を素早く認識するため、後天的に獲得される知覚メカニズムであるためと考えられている。
【0204】
図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。この際、運動する人間として知覚されるバイオロジカルモーション動画像は認証用動画部4、5、6のうちいずれか一つ以上の位置にランダムに表示され、他の位置には動物のバイオロジカルモーション動画像が提示される。ただし、人間を含む同一種類の生物が知覚される動画像が2個以上提示される場合には、知覚される生物の大きさや、運動速度等が各々異なっていてもよい。
【0205】
以上に示されるように、実施形態2に係る認証システム1では、背景上を運動する点群から構成され、人間の観察者がバイオロジカルモーションを知覚することが可能な動画像を用い、利用者に知覚される生物(或いは運動)の種類を区別させることを特徴とする。
【0206】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とすることが可能となる。
【0207】
(認証用動画の第4の例)
図28は、実施形態2に係る認証用動画の第4の例である。図28に示す画像は、例えば図3のステップS2でサーバ装置20からクライアント装置10に対して提示される認証用動画を構成する画像(認証用画像)の第4の例である。
【0208】
図28では、背景と、背景上を移動する点群から構成され、バイオロジカルモーション知覚可能である動画像とバイオロジカルモーション知覚不可能な(即ち、人間が観察することにより運動する動物などとして知覚されない)動画像の例(図28では知覚不可能な動画像)を示す。各画像における点群は、ランダムに移動を行うためバイオロジカルモーション知覚不可能である。このようなバイオロジカルモーション知覚不可能な動画像が各々図26の認証用動画部4、5、6に認証毎にランダムに提示される。
【0209】
図26に示す画面上では、認証用動画部4、5、6に表示された動画像の内の運動が知覚される動画像が表示されたいずれか一種類(或いは複数)の認証用動画部を選択するよう、文章や音声等で指示が与えられる。この際、バイオロジカルモーション動画像は認証用動画部4、5、6のうちのいずれか一つ以上の位置にランダムに表示される。ただし、同一種類の運動が知覚される動画像が2個以上提示される場合には、知覚される人間の大きさや、運動速度が各々異なっていてもよい。また、人間を含む同一種類の生物が知覚される動画像が2個以上提示される場合には、知覚される生物の大きさや、運動速度等が各々異なっていてもよい。
【0210】
(認証用動画部が提示する認証用動画の変形例)
以上、図23、25、27、28等により認証用動画の例について説明を行ってきたが、係る認証用動画を構成する画像(認証用画像)の変形例について説明を行う。
【0211】
上記の認証用動画(或いは認証用動画を構成する各々の認証用画像)は、各々背景色と点群を構成する色の2色のみから構成されていてもよい。このような構成にすることによって、これら動画像を圧縮する際に、例えばアニメーションGIFで採用されているようなLZW圧縮方式を採用することが可能になる。
【0212】
また、上記の認証用動画は背景に対して点群の占める面積比が非常に小さいことから、高速かつ非常な高圧縮率を実現することが可能となる。これは、GIFにて採用されているLZW圧縮方法では同一色が連続するほど画像の圧縮率が高くなることによる。
【0213】
このように、本認証用動画の変形例では、動画像は背景を構成する色と点群を構成する色との2色のみから構成されることを特徴とする。
【0214】
これにより、コンピュータネットワーク上のサービスにおいてサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とし、かつ、使用データサイズを小さくすることが可能となる。
【0215】
[第3の実施形態]
以下、図29〜図45を用いて本発明の第3の実施の形態について説明を行う。
【0216】
実施形態3に係る認証システムのシステム構成並びに機能構成は、前述の実施形態1と同様(図1、図2参照)であるとしてここでは説明を省略する。なお、システム構成については、後述の図35で示されるシステム構成を採用することができる。また、機能構成については、認証用画像提示部(認証用動画提示部)230について補足説明を行う。動作については、前述の実施形態1と異なるため、図30を用いて後述する。
【0217】
前述の実施形態1に係る認証用画像提示部(認証用動画提示部)230は、認証用画像生成部220により生成された認証用画像(或いは認証用動画)を提示した。ここでは、認証用画像(或いは認証用動画)に加えて、後述の図29で示されるように、提示された該認証用画像に応じてユーザに回答を促す回答欄を設けた回答画面を提示画面として提示する。なお、実施形態3によれば、認証用画像に加えて回答画面を提示する例について説明を行うが、認証用動画に加えて回答画面を提示してもよいものとする。
【0218】
(認証用画像の提示画面の例)
図29を用いて実施形態3に係る認証用動画の提示画面の例を説明する。
【0219】
図29は、例えば図30のステップS22でサーバ装置20からクライアント装置10に対して提示される画面の表示例である。
【0220】
図29に示す画面表示内容は、複数(ここでは2つ)の認証用画像が提示される認証用画像部101、102、それぞれの認証用画像部101、102に提示される認証用画像に基づきユーザが回答を行うための回答欄103、104により構成される。
【0221】
認証用画像部101において提示される認証用画像は、当該認証用画像に含まれるオブジェクト名(例えば、男性、自動車、建物等)や画像が意味するシーン(例えば、郊外、冬等)を示す情報(以下、このような当該認証用画像に対応付けられる情報を「タグ情報」或いは単に「タグ」とする)が複数既知である画像群(以降、「画像群1」とする」からランダムに選択された1個の写真画像等の画像である。一方、認証用画像部102において提示される認証用画像は、当該認証用画像のタグ情報が既知でない画像群(以降、「画像群2」とする)からランダムに選択された1個の写真画像等の画像である。
【0222】
図29に示す画面上では、認証用画像部101、102を観察したユーザによりふさわしいと思われるタグ情報が回答欄103、104に記入される。さらに、送信ボタン105の押下により、回答欄103、104の回答内容(テスト結果)はHTTPのPOSTメソッドなどによりサーバ装置20へ送信される。サーバ装置20では、受信した回答内容の内の回答欄103の回答内容と画像群1に属する画像に予め対応付けて付与されたタグ情報とを比較することにより認証を行う。具体的には、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答情報に含まれているかの正答率を算出し、算出した正答率が所定の閾値(例えば40%乃至50%)以上である場合にユーザが人間であると判断する認証を行う。以降、図30を用いてこれらの動作についてより詳細に説明を行う。
【0223】
(認証システムの動作例)
図30は、実施形態3に係る認証システムの動作の一例を示すフローチャートである。ここでは、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別する認証動作を行う。
【0224】
まず、クライアント装置10はサーバ装置20に認証を要求する(S21)。ここでは、ユーザはクライアント装置10を介してサーバ装置20に対して認証の要求を行なう。なお、サービス提供を受けるためのサービス提供の要求であってもよい。
【0225】
ステップS22に進み、サーバ装置20はクライアント装置10に認証用画像(或いは認証用動画)を提示する(S22)。ここでは、まず認証用画像生成部220は、認証用画像(或いは認証用動画)(図29の認証用画像部101、102のそれぞれに提示される画像群1に属する画像、画像群2に属する画像)を生成する。なお、特に画像群1に属する画像に予め付与されたタグ情報が非図示の画像データベース(図35を用いて後述)等の記憶装置に記憶されている。次に、認証用画像提示部230は認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。さらに、提示された該認証用画像に応じてユーザに回答を促す回答欄を設けた回答画面を提示画面として提示する。続いて、クライアント装置10の表示部120は該認証用画像及び提示画面を表示する。
【0226】
ステップS23へ進み、クライアント装置10はサーバ装置20に回答情報を送信する(S23)。ここでは、ユーザはステップS22で提示された認証用画像にふさわしいと思われるタグ情報を入力部110により入力する。入力部110により入力された回答情報はサーバ装置20に送信される。
【0227】
ステップS24へ進み、サーバ装置20はステップS23で受信した回答情報に基づき正答率を算出する(S24)。ここでは、認証部210は、ステップS23で受信した回答情報に、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答に含まれているかの正答率を算出する。
【0228】
ステップS25へ進み、サーバ装置20はステップS24で算出された正答率が所定の閾値以上か否かを判定する(S25)。所定の閾値以上であると判定すると(S25においてYES)、ステップS26に進む。所定の閾値未満であると判定すると(S25においてNO)、ここではステップS22に戻る。ここでの閾値とは、その時点での最先端の画像認識技術による認識の精度(例えば20%〜30%)を上回ればよく、例えば40%〜50%に設定されることができる。
【0229】
ステップS26へ進み、サーバ装置20はクライアント装置10に認証用画面を表示する(S26)。ここでは、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームからなるユーザを認証するための認証用画面を提示し、ユーザに認証を促す。
【0230】
ステップS27へ進み、クライアント装置10はサーバ装置20にユーザ名、パスワードを送信する(S27)。ここでは、ユーザはステップS26で提示された認証用画面においてユーザ名、パスワードを入力部110により入力する。入力部110により入力されたユーザ名、パスワードの情報はサーバ装置20に送信される。
【0231】
ステップS28へ進み、サーバ装置20はステップS27で受信したユーザ名、パスワードの情報に基づき、正規ユーザであるか否かを判定する(S28)。ここでは、認証部210は、ステップS27で受信したユーザ名、パスワードの情報と図示しない記憶部などにより管理されたユーザ情報と比較することにより判定(認証)を行う。
【0232】
正規ユーザであると判定すると(S28においてYES)、例えば、サービス提供部250はコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。なお、ステップS21においてサービス提供の要求を受信した場合は、受信したサービス提供の要求に応じてサービスの提供を開始してもよい。正規ユーザでないと判定すると(S28においてNO)、ここではステップS26に戻る。
【0233】
以上で示される処理により、サーバ装置20が、クライアント装置10のユーザが実際の人間なのか否かを判別(認証)する認証動作などを行う。
【0234】
なお、ステップS22〜S25に示す処理とステップS26〜28に示す処理の順序は逆であっても構わない。また、クライアント装置10からのサーバ装置20に対する要求が該サーバ装置20へのアカウント取得である場合には、図31に示すようにステップS31〜S35で示される処理のみを実施し、その後ユーザ登録を開始してもよい。図31は、実施形態3に係る認証システムの別の動作例を示すフローチャートである。ステップS31〜S35までの処理は、それぞれ図30のステップS21〜S25と同様であるとしてここでは説明を省略する。
【0235】
また、本動作例ではタグ情報が複数既知である画像群1と、タグ情報が既知ではない画像群2から各々1個ずつの写真画像が認証用画像としてランダムに選択して提示される例を示したが、両画像群の中から選択し提示するのは各々1個以上の任意の複数の画像であってもよい。
【0236】
このように、本動作例に係る認証システムは、少なくとも2個以上の画像を同一画面内に提示し、ユーザに画像に含まれるオブジェクトや画像が意味するシーンを回答させる、ユーザが人間であるかどうかを判別する認証システムであって、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が複数既知である画像群1と、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が既知ではない画像群2との各々の中から各々少なくとも1個以上の画像をランダムに選んで提示し、オブジェクト名やシーンを表す言葉が複数既知である画像群に対するユーザの回答の正答率のみをもとに判定を行なうことを特徴とする。
【0237】
このような特徴を有することにより、コンピュータネットワーク上のサービスにおいて、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難にすることが可能となる。
【0238】
(認証システムの動作例の変形例1)
図32は、実施形態3に係る認証システムの動作の第1の変形例を示すフローチャートである。ここでは、図30で示した動作例の第1の変形例を説明する。図32におけるステップS41〜S48までの処理は、それぞれ図30のステップS21〜S28と同様であるとしてここでは説明を省略する。
【0239】
ステップS48においてYESの場合(S48、YES)、ステップS49へ進み、サーバ装置20は、認証用画像部102に提示される画像群2に属する画像を画像群1に再分類する(S49)。ここでは、入力されたユーザ名とパスワードが正規利用者のものであれば、認証用画像部102に提示された画像に対する回答情報もある程度信頼できるものと判断されるため、当該画像に対して同回答情報をタグ情報として対応付けて画像群1に再分類する。また、ユーザに対してはサービスの提供を開始する。
【0240】
このような構成にすることによって、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とし、かつ、画像データベース内のデータ数を逐次増やして行くことが可能になるため、写真画像の内容認識を用いたシステムにおいて必要とされる画像データベースの構築を容易にすることが可能となる。
【0241】
このように、本動作例に係る認証システムは、ユーザが人間と判定された場合、画像群2から選択され提示された画像にユーザが付与した回答情報をその画像のタグ情報とし、該画像を画像群1に分類することを特徴とする。
【0242】
このような特徴を有することにより、コンピュータネットワーク上のサービスにおいて、サーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難にし、また、写真画像の内容認識を用いたシステムにおいて必要とされる画像データベースの構築を容易にすることを可能とする。
【0243】
(認証システムの動作例の変形例2)
図33は、実施形態3に係る認証システムの動作の第2の変形例を示すフローチャートである。ここでは、図30で示した動作例の第2の変形例を説明する。図33におけるステップS51〜S59までの処理は、それぞれ図32のステップS41〜S49と同様であるとしてここでは説明を省略する。
【0244】
ステップS59に係る処理と同時に、ステップS60へ進み、サーバ装置20は、認証用画像部101に提示された画像に対する回答情報を同画像に対してタグ情報として対応付ける(S60)。ここでは、入力されたユーザ名とパスワードが正規利用者のものであれば、認証用画像部101に提示された画像に対する回答情報の内予め当該画像に対してタグ情報として対応付けられていなかったものもある程度は信頼できるものと判断されるため、当該画像に対して同回答情報をタグ情報として新たに対応付ける。
【0245】
このような構成にすることによって、例えユーザに不正な意図がなくとも、画像を観察してユーザが付与する語はユーザの主観によって多少の変動があるため、ユーザが人間ではないと誤判定されてしまう可能性があるが、この誤判定を減少させることが可能となる。
【0246】
このように、本動作例に係る認証システムは、ユーザが人間と判定された場合、画像群1から選択され提示された画像にユーザが付与した回答情報のうち、テスト前に既知とされていなかった回答情報をあらたにその画像のタグ情報として追加することを特徴とする。
【0247】
このような特徴を有することにより、ユーザが人間であるか否かを判定する際の精度を向上することが可能となる。
【0248】
(認証システムの動作例の変形例3)
図34は、実施形態3に係る認証システムの動作の第3の変形例を示すフローチャートである。ここでは、図30で示した動作例の第3の変形例を説明する。図34におけるステップS61〜S70までの処理は、それぞれ図33のステップS51〜S60と同様であるとしてここでは説明を省略する。
【0249】
ステップS70に係る処理が終了すると、ステップS71へ進み、サーバ装置20は、認証用画像部101に提示された画像に付与された全てのタグ情報についての回答率を算出する(S71)。ここでの回答率とは、(当該タグ情報がその画像に対する回答情報に含まれていた回数)/(その画像がテストに用いられた回数)である。
【0250】
続いてステップS72へ進み、サーバ装置20は、正解語の再選択を行う(S72)。ここでは、ステップS71で算出された回答率が例えば50%等の所定の閾値を超えた場合、そのタグ情報を次回のテストから新たにその画像に対する正答率を計算する際に必要となる正解語とする。
【0251】
このような構成にすることによって、例えユーザに不正な意図がなくとも、画像を観察してユーザが付与する語はユーザの主観によって多少の変動があるため、ユーザが人間ではないと誤判定されてしまう可能性があるが、より多数の判断に基づいた正解語を選択することが可能となり、このような誤判定を減少させることが可能となる。
【0252】
このように、本動作例に係る認証システムは、画像群1に属する各画像に対して、人間と判定されたユーザによって付与されたタグ情報の回答率を各テスト毎に算出し、算出された回答率をもとに、次回のテストから新たにその画像に対する正答率を算出する際に必要となる正解語を選択することを特徴とする。
【0253】
このような特徴を有することにより、ユーザが人間であるか否かを判定する際の精度を向上することが可能となる。
【0254】
(認証システム)
図35は、実施形態3に係る認証システムのシステム構成例を示す図である。図35において、認証システム1は、画像データベースシステム2とネットワーク等を介して接続されている。また、画像データベースシステム2は、認証に用いられる認証用の各種画像データを管理するデータベース管理システム(以降、「DBMS」と略称する)21、データベース22を有する。
【0255】
データベース22上に管理される認証用画像に関するデータは例えば図36に示すように、データベース22上の当該データのID、画像名、画像ファイルサイズ、画像フォーマット、登録日時、登録者名、登録者が登録に使用したコンピュータのIPアドレス又はホスト名(登録アドレス)、タグ情報、画像が認証に使用された使用回数、認証時に各タグ情報が回答された回数、各タグ情報の回答率、および画像(画像データ)を要素とする構造である。ユーザは画像を追加する際には、タグ情報を付与しても付与しなくてもよく、タグ情報が付与された画像のIDは画像群1に属する画像データとして、タグ情報が付与されなかった画像のIDは画像群2に属する画像データとして図37に示すような構造を有する画像分類用データに記録され、データベース22上に保存、管理される。
【0256】
以上のシステム構成により、認証システム1では、ユーザから新たな認証要求があった際には、SQLのようなデータベースに対する要求を行なう言語を介して、画像群1に属する画像と画像群2に属する画像の要求(画像選択の指示)をDBMS21に対して行なう。
【0257】
画像選択の指示を受けたDBMS21は、図37の画像分類用データを用いて画像群1に属する画像IDの中からランダムに1個の画像IDを選択し、また、画像群2に属する画像IDの中からランダムに1個の画像IDを選択し、選択された全てのIDに対応する画像をデータベース22上の画像データの中から検索、抽出し、タグ情報とともに認証システム1に選択結果を返す。認証システム1は、この選択結果を前述の動作例等で説明したような認証に用いる。
【0258】
認証システム1は、ユーザが人間であると判断され、ユーザ名とパスワードが正規利用者のものであった場合、認証用画像部102に提示された画像に対する回答情報もある程度信頼できるものと判断されるため、DBMS21に対して当該画像を画像群1に移動する要求と当該画像に対する回答情報をタグ情報として対応付けて登録する要求を行う。そうすると、DBMS21は、画像分類用データの書き換え(画像群2から当該画像を削除し、画像群1に当該画像を追加する)を行ない、画像2に認証時に回答されたタグ情報を当該画像の画像データに追加し、当該画像が認証に使用された回数を1に、各タグ情報の回答回数を各々1に、回答率を100%にセットする(動作例の変形例1参照)。
【0259】
また、同時に認証用画像部101に提示された画像に対する回答情報の内予め当該画像に対してタグ情報として対応付けられていなかったものもある程度は信頼できるものと判断されるため、認証システム1は、DBMS21に対して当該画像に対して回答された全てのタグ情報を当該画像のタグ情報として対応付けて登録する要求を行なう。そうすると、DBMS21は、当該画像の使用回数に1を加算し、当該画像に認証時に対する回答情報の内テスト前に既知であった各タグ情報の回答数に1を加算し、テスト前に既知ではなかったタグ情報を当該画像の画像データに新たに追加し、これらの回答数を1にセットする。さらにこの時点で登録されている全てのタグに対して回答率を再算出し、画像データ中に保存する(動作例の変形例2及び3参照)。
【0260】
図38は、ユーザによる画像データベースの操作を説明するための図である。ここでは、ユーザによる図35の画像データベース2の操作について説明を行う。認証を経たユーザは、図38に示されるように、認証システム1を介さずに、SQL等を用いてDBMS21に対して画像の追加、タグ情報の追加、変更、検索の要求等を行うことができる。画像検索時には、図36に示した画像データの要素を用いることができる。画像データベース2に対する操作が終了すると、DBMS21は操作の結果(エラーの有無、検索結果等)をユーザに返す。
【0261】
図39は、画像データベースを用いたサービスがWEBアプリケーションとして実装される場合の操作を説明するための図である。ここでは、認証システム42と、ユーザによるSQLを用いたデータベース22に対する操作のインターフェース43はWEBアプリケーション41として実装されている。
【0262】
ユーザとWEBサービス3との間の通信はHTTP又はHTTPSを介して行なわれる。ユーザはまず認証開始ページにアクセスすることで、WEBサーバ4に対してGETメソッドで認証の要求を行なう。そうすると、WEBアプリケーション41側は、認証システム42からSQLのようなデータベース22に対する要求を行なう言語を介して、DBMS21に対して画像群1に属する画像と画像群2に属する画像の要求を行なう。DBMS21は、図37の画像分類用データを用いて画像群1に属する画像IDの中からランダムに1個の画像IDを選択し、また、画像群2に属する画像IDの中からランダムに1個の画像IDを選択し、選択された全てのIDに対応する画像を画像データの中から検索、抽出し、タグ情報とともに認証システム42に結果を返す。
【0263】
そうすると、WEBアプリケーション41は図40のような認証用画像の提示画面をユーザのWEBブラウザ上に表示する。図40に示す画面上では、認証用画像部101、102を観察したユーザによりふさわしいと思われるタグ情報が回答欄103、104に記入される。さらに、送信ボタン105の押下により、回答欄103、104の回答内容(テスト結果)はHTTPのPOSTメソッドなどによりWEBサーバ4へ送信される。WEBサーバ4では、受信した回答内容の内の回答欄103の回答内容とデータベース22上の画像群1に属する画像に予め対応付けて付与されたタグ情報とを比較することにより認証を行う。具体的には、認証用画像部101に提示される認証用画像に予め付与されているタグ情報のうちの何個が送信された回答に含まれているかの正答率を算出し、算出した正答率が所定の閾値(例えば40%乃至50%)以上である場合にユーザが人間であると判断する認証を行う。
【0264】
ユーザが人間であると判定された場合、認証システムは図41のような画面をユーザのWEBブラウザ(厳密にはユーザにより使用される情報処理装置上で動作するWEBブラウザ)上に表示し、ユーザはユーザ名とパスワードを記入し送信ボタンを押下する。これらはPOSTメソッドでWEBサーバ4に送信され、ユーザ名とパスワードが正規利用者のものであった場合、WEBサーバ4は図42のような画像検索又は画像投稿の入力を促す画面を表示し、ユーザの選択を促す。ユーザはいずれかをクリックすることによりPOSTメソッドにてWEBサーバ4側に画像検索又は画像投稿に係る要求を送信する。ユーザが画像検索を選択した場合、WEBサーバ4は図43のような画像検索に係る入力を促す画面をユーザのWEBブラウザ上に表示する。ユーザは検索したい項目の欄に検索語を記入し、その表示順序を指示するチェックボックスのいずれかにチェックを入れた後、送信ボタンを押下する。そうすると、この要求はPOSTメソッドにてWEBサーバ4に送信され、DB操作インターフェース43はこの要求をSQLにてDBMS21に伝える。DBMS21はデータベース22から要求に一致する画像データを検索し、結果の画像とそのタグ情報を指示された表示順序でDB操作インターフェース43に返す。これらはWEBサーバ4からユーザに送信され、結果として図44のような画像検索結果の画面がユーザのWEBブラウザ上に表示される。ここで、検索結果の表示順序は図43で指示された表示順序で表示される。本実施形態3においては、検索語としてタグ情報が選択された場合、表示順序はタグの回答率の大小に応じて指示通り昇順、あるいは降順に表示されるように構成することができる。また、ユーザが図43の画面に対し「画像投稿」を選択した場合は、図45のような画像投稿に係る入力を促す画面がユーザのWEBブラウザ上に表示される。ここでユーザは画像ファイルを選択し、その画像に対するタグ情報を記入し、送信ボタンを押下する。これらはPOSTメソッドを介してDB操作インターフェース43に送られ、DB操作インターフェース43はデータ追加のSQLをDBMS21に送信する。
【0265】
このような構成にすることにより、画像データベース2および該画像データベース2を用いたWEBサービス3において、タグ情報が付与されていない画像に対しても、運用しながら自動的にタグ情報が付けられて行き、しかも、多数のユーザによって付けられたタグ情報の中からふさわしいタグ情報が選択されていくため、別途タグ情報付きの画像データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することを可能とし、かつ検索の精度を向上することが可能となる。
【0266】
このように、ユーザが人間であるかどうかを判別し、人間であると判別されたユーザのみに画像の追加、データの編集を許可することを特徴とする画像データベース2及び該画像データベース2を用いたWEBサービス3を提供することができる。
【0267】
このような特徴を有することにより、画像データベース及び該画像データベースを用いたサービスにおいて、別途データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することが可能になり、且つ検索の精度を向上することが可能になる。
【0268】
また、画像検索の際の検索語として画像に対応付けられたタグ情報を用いる際に、回答率を用いて、検索結果の表示順序を変更することを特徴とする画像データベース2および該画像データベース2を用いたWEBサービス3を提供することができる。
【0269】
このような特徴を有することにより、画像データベース及び画像共有サービスにおいて、別途データを大量に用意することなく高い精度でユーザが人間であるか否かを判別することが可能となり、且つ検索の精度を向上することが可能となる。
【0270】
以上説明を行ってきた本実施形態3に係る認証システムによる利点について以下に補足を行う。従来の技術と比較しながら説明を行う。
【0271】
従来の写真画像の内容認識を用いたシステムにおいては、同一の写真が使用される頻度が増えれば増えるほど、画像とその付与語の関連を推定し易くなるため、テストにおける各画像の出現頻度を低下させなければならず、画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉が予め付与された画像を大量に必要とする。このような画像データベースの入手が非常に困難であることから、写真画像を用いた視覚的アンチロボットテストシステムの実運用も非常に困難になってしまっている。
【0272】
しかしながら、本実施形態3に係る認証システムによれば、このようなシステムで必要とされる画像データベースの構築を容易とすることができる。
【0273】
また、近年では、ユーザが画像を投稿し、これを他のユーザと共有し、有料あるいは無料で各自のプログやドキュメントなどで利用することを許可するWEB上の画像共有サービスや、ストックフォトサービスが人気を集めている。これらのサービスでは、予め投稿者によって各画像に含まれるオブジェクト名や画像が意味するシーンを表す言葉がタグ情報として付与されており、このタグ情報を用いて画像検索を行なうことができる。しかし、このようなWEBサービス上では、予め付与されているタグは付与者の主観に依存するため、膨大な画像の中から検索者が所望の写真を検索することは非常に困難である。
【0274】
しかしながら、本実施形態3に係る認証システムによれば、このようなタグ情報の品質を改良し、検索の精度を向上させることができる。
【0275】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記各実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0276】
【図1】実施形態1に係る認証システムの構成例を示す図である。
【図2】実施形態1に係る認証システムの機能構成例を示す図である。
【図3】実施形態1に係る認証システムの動作例を示すフローチャートである。
【図4】実施形態1に係る認証システムの別の動作例を示すフローチャートである。
【図5】従来の認証システムにおいて用いられる認証用画像の例である。
【図6】実施形態1に係る認証用画像の第1の例である。
【図7】実施形態1に係る認証用画像の第1の例を補足説明するための図である。
【図8】実施形態1に係る認証用画像の第2の例である。
【図9】実施形態1に係る認証用動画の例である。
【図10】図9を補足説明するための図(その1)である。
【図11】図9を補足説明するための図(その2)である。
【図12】実施形態1に係る認証用画像の第3の例である。
【図13】図12を補足説明するための図である。
【図14】実施形態1に係る認証用画像の第4の例である。
【図15】図14を補足説明するための図である。
【図16】実施形態1に係る認証用画像の第5の例である。
【図17】実施形態1に係る認証用画像の第6の例である。
【図18】実施形態1に係る認証用画像の第7の例である。
【図19】実施形態1に係る認証用画像の第8の例である。
【図20】実施形態1に係る認証用画像の第9の例である。
【図21】実施形態1に係る認証用画像の第10の例である。
【図22】実施形態2に係る認証用動画の提示画面の第1の例である。
【図23】実施形態2に係る認証用動画の第1の例である。
【図24】図23を補足説明するための図である。
【図25】実施形態2に係る認証用動画の第2の例である。
【図26】実施形態2に係る認証用動画の提示画面の第2の例である。
【図27】実施形態2に係る認証用動画の第3の例である。
【図28】実施形態2に係る認証用動画の第4の例である。
【図29】実施形態2に係る認証用動画の提示画面の例である。
【図30】実施形態3に係る認証システムの動作の一例を示すフローチャートである。
【図31】実施形態3に係る認証システムの別の動作例を示すフローチャートである。
【図32】実施形態3に係る認証システムの動作の変形例1を示すフローチャートである。
【図33】実施形態3に係る認証システムの動作の変形例2を示すフローチャートである。
【図34】実施形態3に係る認証システムの動作の変形例3を示すフローチャートである。
【図35】実施形態3に係る認証システムのシステム構成例を示す図である。
【図36】認証用画像のデータ構造の例である。
【図37】認証用画像を分類するデータ構造の例である。
【図38】ユーザによる画像データベースの操作を説明するための図である。
【図39】画像データベースを用いたサービスがWEBアプリケーションとして実装される場合の操作を説明するための図である。
【図40】WEBアプリケーションが提示する認証用画像の提示画面の例である。
【図41】ユーザ名とパスワードの入力を促す画面の表示例である。
【図42】画像検索又は画像投稿の入力を促す画面の表示例である。
【図43】画像検索に係る入力を促す画面の表示例である。
【図44】画像検索結果の画面の表示例である。
【図45】画像投稿に係る入力を促す画面の表示例である。
【符号の説明】
【0277】
1 認証システム
10 クライアント装置
20 サーバ装置
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
【特許請求の範囲】
【請求項1】
ユーザを認証する認証装置における認証方法であって、
背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、
前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、
前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程と、
を有することを特徴とする認証方法。
【請求項2】
前記認証用画像生成工程において生成される認証用画像は、第一のテクスチャからなる前記背景上に該第一のテクスチャと異なり、且つ、前記文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像であることを特徴とする請求項1に記載の認証方法。
【請求項3】
前記第一のテクスチャ及び前記第二のテクスチャの画像濃度の平均値が略等しいことを特徴とする請求項2に記載の認証方法。
【請求項4】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像であることを特徴とする請求項1に記載の認証方法。
【請求項5】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像であることを特徴とする請求項1に記載の認証方法。
【請求項6】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の特徴を示す点群から構成される画像であることを特徴とする請求項1に記載の認証方法。
【請求項7】
前記認証用画像提示工程では、さらに、前記認証用画像に含まれる文字及び/又は記号の選択をユーザに促し、
前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行うことを特徴とする請求項1乃至6のいずれか一項に記載の認証方法。
【請求項8】
前記認証用画像提示工程では、さらに、複数の前記認証用画像及び該複数の前記認証用画像の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、
前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された認証用画像と前記所定の条件とを比較することにより認証を行うことを特徴とする請求項1乃至6のいずれか一項に記載の認証方法。
【請求項9】
ユーザを認証する認証装置における認証方法であって、
第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成工程と、
前記認証用動画生成工程において生成された認証用動画をユーザに提示する認証用動画提示工程と、
前記認証用動画提示工程において提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証工程と、
を有することを特徴とする認証方法。
【請求項10】
前記認証用動画生成工程において生成される認証用動画は、前記文字及び/又は記号の特徴を示す点群から構成される画像の連続であることを特徴とする請求項9に記載の認証方法。
【請求項11】
前記認証用動画提示工程では、さらに、前記認証用動画に含まれる文字及び/又は記号の選択をユーザに促し、
前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行うことを特徴とする請求項9又は10に記載の認証方法。
【請求項12】
前記認証用動画提示工程では、さらに、複数の前記認証用動画及び該複数の前記認証用動画の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、
前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された認証用動画と前記所定の条件とを比較することによりに認証を行うことを特徴とする請求項9又は10に記載の認証方法。
【請求項13】
ユーザを認証する認証装置であって、
背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項14】
ユーザを認証する認証装置であって、
第一のテクスチャからなる背景上に該第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項15】
ユーザを認証する認証装置であって、
文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像を認証用画像として生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示工程と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項16】
ユーザを認証する認証装置であって、
第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成手段と、
前記認証用動画生成手段により生成された認証用動画をユーザに提示する認証用動画提示手段と、
前記認証用動画提示手段により提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項17】
ユーザを認証する認証装置であって、
文字及び/又は記号に対応した画像であって、該文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像を認証用画像として生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項1】
ユーザを認証する認証装置における認証方法であって、
背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、
前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、
前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証工程と、
を有することを特徴とする認証方法。
【請求項2】
前記認証用画像生成工程において生成される認証用画像は、第一のテクスチャからなる前記背景上に該第一のテクスチャと異なり、且つ、前記文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた画像であることを特徴とする請求項1に記載の認証方法。
【請求項3】
前記第一のテクスチャ及び前記第二のテクスチャの画像濃度の平均値が略等しいことを特徴とする請求項2に記載の認証方法。
【請求項4】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像であることを特徴とする請求項1に記載の認証方法。
【請求項5】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像であることを特徴とする請求項1に記載の認証方法。
【請求項6】
前記認証用画像生成工程において生成される認証用画像は、前記文字及び/又は記号の特徴を示す点群から構成される画像であることを特徴とする請求項1に記載の認証方法。
【請求項7】
前記認証用画像提示工程では、さらに、前記認証用画像に含まれる文字及び/又は記号の選択をユーザに促し、
前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行うことを特徴とする請求項1乃至6のいずれか一項に記載の認証方法。
【請求項8】
前記認証用画像提示工程では、さらに、複数の前記認証用画像及び該複数の前記認証用画像の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、
前記認証工程では、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより選択された認証用画像と前記所定の条件とを比較することにより認証を行うことを特徴とする請求項1乃至6のいずれか一項に記載の認証方法。
【請求項9】
ユーザを認証する認証装置における認証方法であって、
第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成工程と、
前記認証用動画生成工程において生成された認証用動画をユーザに提示する認証用動画提示工程と、
前記認証用動画提示工程において提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証工程と、
を有することを特徴とする認証方法。
【請求項10】
前記認証用動画生成工程において生成される認証用動画は、前記文字及び/又は記号の特徴を示す点群から構成される画像の連続であることを特徴とする請求項9に記載の認証方法。
【請求項11】
前記認証用動画提示工程では、さらに、前記認証用動画に含まれる文字及び/又は記号の選択をユーザに促し、
前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行うことを特徴とする請求項9又は10に記載の認証方法。
【請求項12】
前記認証用動画提示工程では、さらに、複数の前記認証用動画及び該複数の前記認証用動画の内の所定の条件を満たすいずれか一以上の選択をユーザに促し、
前記認証工程では、前記認証用動画提示工程において提示された認証用動画に基づきユーザにより選択された認証用動画と前記所定の条件とを比較することによりに認証を行うことを特徴とする請求項9又は10に記載の認証方法。
【請求項13】
ユーザを認証する認証装置であって、
背景上に文字及び/又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項14】
ユーザを認証する認証装置であって、
第一のテクスチャからなる背景上に該第一のテクスチャと異なり、且つ、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項15】
ユーザを認証する認証装置であって、
文字及び/又は記号に対応した画像が埋め込まれたステレオグラム画像を認証用画像として生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示工程と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項16】
ユーザを認証する認証装置であって、
第一のテクスチャからなる背景上に、文字及び/又は記号に対応した画像を形成する第二のテクスチャからなる認証用情報が設けられ、且つ、前記背景及び前記認証用情報の位置関係が時間毎に変化する認証用動画を生成する認証用動画生成手段と、
前記認証用動画生成手段により生成された認証用動画をユーザに提示する認証用動画提示手段と、
前記認証用動画提示手段により提示された認証用動画に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用動画における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【請求項17】
ユーザを認証する認証装置であって、
文字及び/又は記号に対応した画像であって、該文字及び/又は記号の各々が複数の文字及び/又は記号で構成される画像を認証用画像として生成する認証用画像生成手段と、
前記認証用画像生成手段により生成された認証用画像をユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段により提示された認証用画像に基づきユーザにより入力された文字及び/又は記号の情報と前記認証用画像における文字及び/又は記号とを比較することにより認証を行う認証手段と、
を有することを特徴とする認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図8】
【図9】
【図12】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図7】
【図10】
【図11】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図8】
【図9】
【図12】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図7】
【図10】
【図11】
【図13】
【公開番号】特開2008−262549(P2008−262549A)
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願番号】特願2008−63170(P2008−63170)
【出願日】平成20年3月12日(2008.3.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願日】平成20年3月12日(2008.3.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]