認証装置、方法およびプログラム
【課題】高精度な認証を実行可能な認証装置、方法およびプログラムを提供することを課題とする。
【解決手段】認証装置1であって、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段5に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部2を備える。
【解決手段】認証装置1であって、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段5に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部2を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、認証装置、方法およびプログラムを開示する。
【背景技術】
【0002】
通信回線を経由した各種サービスの提供に際しては、様々な認証処理が行われている(例えば、特許文献1〜2を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−128820号公報
【特許文献2】特開2007−310678号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
パスワードを忘れた利用者の認証方法の一つに、本人のみが正答を知っている特定の質問を行い、解答の正誤に応じた判定を行なうものがある。この場合、一般的には本人にしか解答できないと考えられる特定の質問の正答が、拾得した携帯電話や手帳の情報などから簡単に得られる場合があり、他人を本人と誤って認証する虞がある。
【0005】
また、特許文献1のように、正答が公知の質問を使う場合、遺失物等から個人情報が漏れても認証に際しては意味を成さないため、他人を本人と誤って認証する虞は減るものの、正答が公知の質問では本人か否かの判別を行なうことが難しい。
【0006】
そこで、本願では、高精度な認証を実行可能な認証装置、方法およびプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本願では、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、認証装置を開示する。
【発明の効果】
【0008】
高精度な認証を実行することが可能になる。
【図面の簡単な説明】
【0009】
【図1】認証装置の構成図である。
【図2】ユーザ登録処理の処理フロー図である。
【図3】設問パタン設定画面の一例を示した図である。
【図4】個人設問登録画面(専門)の一例を示した図である。
【図5】個人設問サンプル選択画面の一例を示した図である。
【図6】個人設問登録画面(個人)の一例を示した図である。
【図7】設問&正答確認画面(一般)の一例を示した図である。
【図8】設問&正答確認画面(専門)の一例を示した図である。
【図9】設問&正答確認画面(個人)の一例を示した図である。
【図10】設問パタンのテーブルの一例である。
【図11】本人確認処理の処理フロー図である。
【図12】本人確認処理の処理概要図である。
【図13】本人確認処理で表示される問題文の画面の一例である。
【図14】本人確認処理で表示される採点結果の画面の一例である。
【図15】判定結果のメッセージ画面の一例である。
【図16】設定パタンの変更通知処理の処理フロー図である。
【図17】事前通知メールの画面の一例である。
【発明を実施するための形態】
【0010】
上記認証装置、方法およびプログラムの実施形態を例示的に説明する。以下に示す実施形態は例示であり、本願で開示する認証装置、方法およびプログラムの技術的範囲をこれらに限定するものではない。
【0011】
<構成>
図1は、本実施形態に係る認証装置(以下、サーバ1という)の構成図である。サーバ1は、プロセッサ2やメモリ3、通信インターフェース(通信I/F)4、データベース5を備えており、メモリ3にロードされたコンピュータプログラムをプロセッサ2が実行することにより、後述する認証処理を実行する。これら一連の処理は、プロセッサ2がメモリ3、通信I/F4、データベース5と協働することによって実現される。プロセッサ2は、通信I/F4を介してネットワーク6に繋がっており、ユーザが使用する各種の情報端末7からアクセス可能である。
【0012】
<処理フロー>
サーバ1のプロセッサ2が実行する処理について説明する。プロセッサ2は、大まかに分けて、「ユーザ登録処理」や「本人確認処理」、「設定パタンの変更通知処理」の3つの処理を実行する。プロセッサ2は、これら一連の処理を実行することによってユーザの認証を行うが、これらの処理は互いに並列に実行されることがあってもよい。以下、プロセッサ2が実行する上記一連の処理を、ユーザ登録処理から順に説明する。
【0013】
<ユーザ登録処理>図2は、プロセッサ2が実行するユーザ登録処理の処理フロー図である。以下、プロセッサ2が実行するユーザ登録処理の詳細を、図2の処理フロー図に沿って説明する。
【0014】
(ステップS101)プロセッサ2は、ユーザの情報端末7からネットワーク6経由でユーザ登録の要求を受けると、ユーザを識別するIDの登録画面のデータを情報端末7へ送信する。この画面には、ユーザの氏名や住所等、各種サービスの提供に際して必要な個人情報を入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0015】
(ステップS102)プロセッサ2は、ステップS101でIDの登録を受け付けた後、解答や正答率(あるいは得点)の送信先を登録する画面のデータを情報端末7へ送信する。この画面には、ユーザが解答例等の送付を求める送信先のメールアドレスを入力する欄が設けられている。プロセッサ2は、メールアドレスのデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0016】
(ステップS103)プロセッサ2は、ステップS102でメールアドレスの登録を受け付けた後、図3に示すような、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを情報端末7へ送信する。プロセッサ2は、図3に示すように、設問変更周期や解答パタン、認証正答率(あるいは得点)、設問分野といった、設問パタンを定義する各種の項目を並べた画面のデータを情報端末7へ送信する
。
【0017】
ここで、プロセッサ2は、後述する本人確認処理における認証を、以下のような概念に基づいて行なっている。すなわち、プロセッサ2は、後述する本人確認処理において、本人確認のための設問を複数出題するが、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取り、誤答を含んだ解答を認証の際の条件にすることでセキュリティレベルを向上させている。また、認証の際の正答率(あるいは得点)が各ユーザ間で一律に規定されている場合には、これを知っている他人が本人になりすまして誤答を含んだ解答を行なうことも考えられるため、プロセッサ2は、図3に示すように、認証の際の正答率(あるいは得点)をユーザが設定画面で任意に設定できるようにしている。認証の際の正答率(あるいは得点)は、ユーザが任意に設定可能であるが、セキュリティレベルを高める観点から、例えば、50%や60%といった具合に、0%および100%以外の任意の正答率の選択肢を複数提示し、何れかを選択させることが好ましい。何れにしても、ここで設定される正答率(あるいは得点)は、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った0%から100%までの間の中間値に設定されることが好ましいため、その旨を入力欄に併記してユーザに中間値の入力を促すようにしてもよい。
【0018】
(ステップS104)プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、下記に示す個人及び専門分野の設問を追加する処理を実行する。
【0019】
プロセッサ2は、例えば、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図4に示すような「個人設問登録画面(専門)」(D102)の画面データを情報端末7へ送信する。この画面(D102)には、図4に示すように、専門とする分野やジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から受信すると、各入力欄に入力されたデータをメモリ3に格納する。なお、メールアドレス等の情報はセキュリティレベルに応じて隠してもよい。
【0020】
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問問題登録設問追加」の記入欄に「1(する)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図5に示すような「個人設問サンプル選択画面」(D103)の画面データを情報端末7へ送信する。この画面(D103)には、図5に示すように、個人に関する標準的な問題が並んでいる。プロセッサ2は、「確定」ボタンが押された旨のデータを情報端末7から受信すると、ユーザが選択した問題のリストをメモリ3に格納する。
【0021】
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図6に示すような「個人設問登録画面(個人)」(D104)の画面データを情報端末7へ送信する。この画面(D104)には、図6に示すように、設問内容のジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄、絶対に正解することの要否を設定する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から
受信すると、各入力欄に入力されたデータをメモリ3に格納する。
【0022】
なお、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押された後に情報端末7に表示させる上記各画面(D102〜D104)の表示順序は、上記の順序に限定されるものでなく、適宜変更可能である。また、上記画面は一例であり、表示内容は適宜変更可能である。
【0023】
(ステップS105)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて上記各画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、出題する設問とその正答を確認する処理を実行する。
【0024】
この処理においては、出題する設問とその正答を確認する画面を設問分野毎に情報端末7に表示させる。例えば、図3の設定画面(D101)で「設問分野」の記入欄に「123(一般、専門、個人)」が入力されていた場合、プロセッサ2は、図7に示すような「設問&正答確認画面(一般)」(D105)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D105)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図8に示すような「設問&正答確認画面(専門)」(D106)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D106)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図9に示すような「設問&正答確認画面(個人)」(D107)の画面データを情報端末7へ送信する。
【0025】
なお、図3の設定画面(D101)で「設問分野」の記入欄に、例えば「12(一般、専門)」が入力されていた場合にはD105およびD106の画面データのみが情報端末7へ送信されることになり、例えば「13(一般、個人)」が入力されていた場合にはD105およびD107の画面データのみが情報端末7へ送信されることになり、例えば「23(専門、個人)」が入力されていた場合にはD106およびD107の画面データのみが情報端末7へ送信されることになる。
【0026】
ところで、上記確認画面(D105〜D107)には、各ジャンル名および各設問にチェックボックスが設けられており、このボックスをクリックすることでマークをオンオフさせることができる。この確認画面上でマークがオンのまま「確定」ボタンが押されると、マークがオンの設問が後述の本人確認処理において出題されることになる。
【0027】
(ステップS106)プロセッサ2は、図3の設定画面(D101)で「設問分野」の記入欄に入力された全ての分野について、出題する設問とその正答を確認する処理が完了した後、後述する本人確認処理において情報端末7に表示させる認証時のメッセージを選択する画面のデータを情報端末7へ送信する。この画面には、既定のメッセージが多数表示されており、認証に成功した際や認証に失敗した際に情報端末7に表示させるメッセージをユーザが選択可能なようになっている。プロセッサ2は、ユーザが選択したメッセージのデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0028】
(ステップS107)プロセッサ2は、認証時に表示させるメッセージの選択処理が完了した後、メモリ3に格納されている設定事項をデータベース5に登録する。
【0029】
プロセッサ2が実行するユーザ登録処理の詳細は以上の通りである。プロセッサ2が上
記一連の処理(S101〜S107)をユーザ毎に実行することにより、図10に示すような設問パタンのテーブルがデータベース5に構築される。設問パタンのテーブルは、図10から明らかなように、設定画面(D101)の各入力欄に入力された設定事項の情報などで構成されている。
【0030】
<本人確認処理>図11は、プロセッサ2が実行する本人確認処理の処理フロー図である。また、図12は、本人確認処理の処理概要図である。以下、プロセッサ2が実行する本人確認処理の詳細を、図11の処理フロー図および図12の処理概要図に沿って説明する。
【0031】
(ステップS201)プロセッサ2は、ユーザの情報端末7からネットワーク6経由で本人確認の要求を受けると、ユーザを識別するIDの入力画面のデータを情報端末7へ送信する。この画面には、ユーザを識別するIDを入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをデータベース5の情報と照らし合わせる。
【0032】
(ステップS202)プロセッサ2は、情報端末7から送られたIDに一致するユーザの設定情報をデータベース5から読み出し、これに基づいて設問の選択及び編集処理を実行する。すなわち、プロセッサ2は、当該ユーザに設定されている設問の組合せパタンの情報をデータベース5から索出する。プロセッサ2は、設問の組合せパタンを抽出した後、この組合せパタンに一致する設問の内容と模範解答に関するデータをデータベース5から抽出し、抽出した設問の問題文を記した画面データを生成する。
【0033】
(ステップS203)プロセッサ2は、設問の問題文を記した画面データの生成が完了した後、問題文の画面データをオープニング画面や採点確認画面のデータと共に情報端末7へ送信する。この画面データを受信した情報端末7には、図13(A)に示すようなオープニング画面が表示された後、図13(B)に示すような問題文の画面が表示される。この問題文の画面には、図13(B)に示すように、解答を入力する欄が設けられている。ユーザが全ての問題に対する解答を入力すると、図13(C)に示すように、情報端末7の画面に採点の可否を確認する画面が表示される。この画面に表示されている「採点」ボタンをユーザが押すと、情報端末7からサーバ1へ解答欄のデータが送信される。
【0034】
(ステップS204)サーバ1側では、プロセッサ2がステップS202においてデータベース5から抽出した模範解答のデータと情報端末7から送信された解答欄のデータとを照らし合わせて採点処理を行い、採点結果の画面データを情報端末7へ送る。
【0035】
ここで、全問正解であれば、図14(A)に示すような採点結果の画面が、ユーザを賞賛するメッセージ及び認証開始の可否のボタンと共に情報端末7に表示される。また、部分正解であれば、図14(B)に示すような採点結果の画面が、認証開始の可否のボタンや再回答の要求を受け付けるボタンと共に情報端末7に表示される。「送信」ボタンが押されると、その旨が情報端末7からサーバ1へ送信される。
【0036】
(ステップS205)プロセッサ2は、情報端末7から認証開始の旨を受信した後にデータベース5にアクセスし、算出した採点結果が当該ユーザに関して設定されている認証正答率(あるいは得点)に一致するか否かを判定する。
【0037】
(ステップS206)プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していれば、情報端末7からアクセスしてきたユーザが本人であると判定する。一方、プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していなければ、情報端末7からアクセスしてき
たユーザが本人ではないと判定する。
【0038】
プロセッサ2は、データベース5にアクセスして、判定結果に応じたメッセージのデータを抽出し、認証結果に関するメッセージのデータを情報端末7へ送信する。例えば、情報端末7からアクセスしてきたユーザが本人ではないと判定した場合、サーバ1は、情報端末7に対して図15(A)に示すような認証できない旨のメッセージを記した画面データを送信する。一方、情報端末7からアクセスしてきたユーザが本人であると判定した場合、サーバ1は、情報端末7に対して図15(B)に示すような認証した旨のメッセージを記した画面データを送信する。
【0039】
プロセッサ2が実行する本人確認処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S201〜S206)を実行することにより、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った、セキュリティレベルの向上が実現される。
【0040】
<設定パタンの変更通知処理>図16は、プロセッサ2が実行する設定パタンの変更通知処理の処理フロー図である。以下、プロセッサ2が実行する設定パタンの変更通知処理の詳細を、図16の処理フロー図に沿って説明する。
【0041】
(ステップS301)プロセッサ2は、サーバ1の内部クロックとデータベース5に格納されている各ユーザの設問変更周期とを比較し、設定されている設問の組合せパタンを変更するタイミングであるか否かの判定を行なう。
【0042】
(ステップS302)プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、上述したステップS103と同様の処理を実行する。すなわち、プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、該当するユーザの情報端末7に対し、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを送信する。
【0043】
ここで、プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS104の処理と同様、個人及び専門分野の設問を追加する処理を実行する。
【0044】
(ステップS303)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS105の処理と同様、出題する設問とその正答を確認する処理を実行する。すなわち、出題する設問とその正答を確認する画面のデータを設問分野毎に情報端末7へ送信する。
【0045】
プロセッサ2が実行する設定パタンの変更通知処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S301〜S303)をユーザ毎に実行することにより、設問の組合せパタンが定期的に変更されるので、高いセキュリティレベルが維持される。
【0046】
なお、上記ステップS105の処理において情報端末7に表示される設問の正答や、設定された認証の際の正答率(あるいは得点)については、例えば、図17に示すような事前通知メールの画面で情報端末7に別途通知するようにしてもよい。また、設問パタンはサーバ1側で適宜変更し、ユーザに対しては解答例のみを通知するようにしてもよい。
【0047】
また、上記実施形態では、ユーザが自ら設問を設定していたが、例えば、ユーザに対しては任意の正答率(あるいは得点)となるような解答例のみを通知しておき、本人であるユーザは予め通知された解答例を入力するようにしてもよい。この場合、設問自体が全てダミーであるため、これらの設問は、例えば、サーバ1側で適宜作成する。また、設問に対する解答としては、例えば、設問の選択肢が3つしかないにも関わらず、正答が「5」といった具合に、設問に対する解答は必ずしも整合していなくてもよい。
【0048】
また、上記実施形態では、情報端末7からのアクセスを受けたサーバ1が一連の認証処理を実行していたが、上記サーバ1と同様の構成を情報端末7に設けておき、情報端末7がユーザからのアクセスを受けると、情報端末7がユーザへ複数の設問を提示して上記一連の認証処理を実行し、情報端末7に対するユーザのアクセスの可否を判定するようにしてもよい。情報端末7は、携帯電話やパーソナルコンピュータ、その他のあらゆる情報表示機器類を例示できる。
【0049】
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0050】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【0051】
なお、本願は、以下の付記的事項を含む。
(付記1)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
(付記2)
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記1に記載の認証装置。
(付記3)
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記1または2に記載の認証装置。
(付記4)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
(付記5)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記4に記載の認証方法。
(付記6)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記4または5に記載の認証方法。
(付記7)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
(付記8)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記7に記載の認証プログラム。
(付記9)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記7または8に記載の認証プログラム。
【符号の説明】
【0052】
1・・サーバ,2・・プロセッサ,3・・メモリ,4・・通信I/F,5・・データベース,6・・ネットワーク,7・・情報端末
【技術分野】
【0001】
本願は、認証装置、方法およびプログラムを開示する。
【背景技術】
【0002】
通信回線を経由した各種サービスの提供に際しては、様々な認証処理が行われている(例えば、特許文献1〜2を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−128820号公報
【特許文献2】特開2007−310678号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
パスワードを忘れた利用者の認証方法の一つに、本人のみが正答を知っている特定の質問を行い、解答の正誤に応じた判定を行なうものがある。この場合、一般的には本人にしか解答できないと考えられる特定の質問の正答が、拾得した携帯電話や手帳の情報などから簡単に得られる場合があり、他人を本人と誤って認証する虞がある。
【0005】
また、特許文献1のように、正答が公知の質問を使う場合、遺失物等から個人情報が漏れても認証に際しては意味を成さないため、他人を本人と誤って認証する虞は減るものの、正答が公知の質問では本人か否かの判別を行なうことが難しい。
【0006】
そこで、本願では、高精度な認証を実行可能な認証装置、方法およびプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本願では、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、認証装置を開示する。
【発明の効果】
【0008】
高精度な認証を実行することが可能になる。
【図面の簡単な説明】
【0009】
【図1】認証装置の構成図である。
【図2】ユーザ登録処理の処理フロー図である。
【図3】設問パタン設定画面の一例を示した図である。
【図4】個人設問登録画面(専門)の一例を示した図である。
【図5】個人設問サンプル選択画面の一例を示した図である。
【図6】個人設問登録画面(個人)の一例を示した図である。
【図7】設問&正答確認画面(一般)の一例を示した図である。
【図8】設問&正答確認画面(専門)の一例を示した図である。
【図9】設問&正答確認画面(個人)の一例を示した図である。
【図10】設問パタンのテーブルの一例である。
【図11】本人確認処理の処理フロー図である。
【図12】本人確認処理の処理概要図である。
【図13】本人確認処理で表示される問題文の画面の一例である。
【図14】本人確認処理で表示される採点結果の画面の一例である。
【図15】判定結果のメッセージ画面の一例である。
【図16】設定パタンの変更通知処理の処理フロー図である。
【図17】事前通知メールの画面の一例である。
【発明を実施するための形態】
【0010】
上記認証装置、方法およびプログラムの実施形態を例示的に説明する。以下に示す実施形態は例示であり、本願で開示する認証装置、方法およびプログラムの技術的範囲をこれらに限定するものではない。
【0011】
<構成>
図1は、本実施形態に係る認証装置(以下、サーバ1という)の構成図である。サーバ1は、プロセッサ2やメモリ3、通信インターフェース(通信I/F)4、データベース5を備えており、メモリ3にロードされたコンピュータプログラムをプロセッサ2が実行することにより、後述する認証処理を実行する。これら一連の処理は、プロセッサ2がメモリ3、通信I/F4、データベース5と協働することによって実現される。プロセッサ2は、通信I/F4を介してネットワーク6に繋がっており、ユーザが使用する各種の情報端末7からアクセス可能である。
【0012】
<処理フロー>
サーバ1のプロセッサ2が実行する処理について説明する。プロセッサ2は、大まかに分けて、「ユーザ登録処理」や「本人確認処理」、「設定パタンの変更通知処理」の3つの処理を実行する。プロセッサ2は、これら一連の処理を実行することによってユーザの認証を行うが、これらの処理は互いに並列に実行されることがあってもよい。以下、プロセッサ2が実行する上記一連の処理を、ユーザ登録処理から順に説明する。
【0013】
<ユーザ登録処理>図2は、プロセッサ2が実行するユーザ登録処理の処理フロー図である。以下、プロセッサ2が実行するユーザ登録処理の詳細を、図2の処理フロー図に沿って説明する。
【0014】
(ステップS101)プロセッサ2は、ユーザの情報端末7からネットワーク6経由でユーザ登録の要求を受けると、ユーザを識別するIDの登録画面のデータを情報端末7へ送信する。この画面には、ユーザの氏名や住所等、各種サービスの提供に際して必要な個人情報を入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0015】
(ステップS102)プロセッサ2は、ステップS101でIDの登録を受け付けた後、解答や正答率(あるいは得点)の送信先を登録する画面のデータを情報端末7へ送信する。この画面には、ユーザが解答例等の送付を求める送信先のメールアドレスを入力する欄が設けられている。プロセッサ2は、メールアドレスのデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0016】
(ステップS103)プロセッサ2は、ステップS102でメールアドレスの登録を受け付けた後、図3に示すような、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを情報端末7へ送信する。プロセッサ2は、図3に示すように、設問変更周期や解答パタン、認証正答率(あるいは得点)、設問分野といった、設問パタンを定義する各種の項目を並べた画面のデータを情報端末7へ送信する
。
【0017】
ここで、プロセッサ2は、後述する本人確認処理における認証を、以下のような概念に基づいて行なっている。すなわち、プロセッサ2は、後述する本人確認処理において、本人確認のための設問を複数出題するが、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取り、誤答を含んだ解答を認証の際の条件にすることでセキュリティレベルを向上させている。また、認証の際の正答率(あるいは得点)が各ユーザ間で一律に規定されている場合には、これを知っている他人が本人になりすまして誤答を含んだ解答を行なうことも考えられるため、プロセッサ2は、図3に示すように、認証の際の正答率(あるいは得点)をユーザが設定画面で任意に設定できるようにしている。認証の際の正答率(あるいは得点)は、ユーザが任意に設定可能であるが、セキュリティレベルを高める観点から、例えば、50%や60%といった具合に、0%および100%以外の任意の正答率の選択肢を複数提示し、何れかを選択させることが好ましい。何れにしても、ここで設定される正答率(あるいは得点)は、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った0%から100%までの間の中間値に設定されることが好ましいため、その旨を入力欄に併記してユーザに中間値の入力を促すようにしてもよい。
【0018】
(ステップS104)プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、下記に示す個人及び専門分野の設問を追加する処理を実行する。
【0019】
プロセッサ2は、例えば、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図4に示すような「個人設問登録画面(専門)」(D102)の画面データを情報端末7へ送信する。この画面(D102)には、図4に示すように、専門とする分野やジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から受信すると、各入力欄に入力されたデータをメモリ3に格納する。なお、メールアドレス等の情報はセキュリティレベルに応じて隠してもよい。
【0020】
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問問題登録設問追加」の記入欄に「1(する)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図5に示すような「個人設問サンプル選択画面」(D103)の画面データを情報端末7へ送信する。この画面(D103)には、図5に示すように、個人に関する標準的な問題が並んでいる。プロセッサ2は、「確定」ボタンが押された旨のデータを情報端末7から受信すると、ユーザが選択した問題のリストをメモリ3に格納する。
【0021】
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図6に示すような「個人設問登録画面(個人)」(D104)の画面データを情報端末7へ送信する。この画面(D104)には、図6に示すように、設問内容のジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄、絶対に正解することの要否を設定する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から
受信すると、各入力欄に入力されたデータをメモリ3に格納する。
【0022】
なお、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押された後に情報端末7に表示させる上記各画面(D102〜D104)の表示順序は、上記の順序に限定されるものでなく、適宜変更可能である。また、上記画面は一例であり、表示内容は適宜変更可能である。
【0023】
(ステップS105)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて上記各画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、出題する設問とその正答を確認する処理を実行する。
【0024】
この処理においては、出題する設問とその正答を確認する画面を設問分野毎に情報端末7に表示させる。例えば、図3の設定画面(D101)で「設問分野」の記入欄に「123(一般、専門、個人)」が入力されていた場合、プロセッサ2は、図7に示すような「設問&正答確認画面(一般)」(D105)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D105)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図8に示すような「設問&正答確認画面(専門)」(D106)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D106)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図9に示すような「設問&正答確認画面(個人)」(D107)の画面データを情報端末7へ送信する。
【0025】
なお、図3の設定画面(D101)で「設問分野」の記入欄に、例えば「12(一般、専門)」が入力されていた場合にはD105およびD106の画面データのみが情報端末7へ送信されることになり、例えば「13(一般、個人)」が入力されていた場合にはD105およびD107の画面データのみが情報端末7へ送信されることになり、例えば「23(専門、個人)」が入力されていた場合にはD106およびD107の画面データのみが情報端末7へ送信されることになる。
【0026】
ところで、上記確認画面(D105〜D107)には、各ジャンル名および各設問にチェックボックスが設けられており、このボックスをクリックすることでマークをオンオフさせることができる。この確認画面上でマークがオンのまま「確定」ボタンが押されると、マークがオンの設問が後述の本人確認処理において出題されることになる。
【0027】
(ステップS106)プロセッサ2は、図3の設定画面(D101)で「設問分野」の記入欄に入力された全ての分野について、出題する設問とその正答を確認する処理が完了した後、後述する本人確認処理において情報端末7に表示させる認証時のメッセージを選択する画面のデータを情報端末7へ送信する。この画面には、既定のメッセージが多数表示されており、認証に成功した際や認証に失敗した際に情報端末7に表示させるメッセージをユーザが選択可能なようになっている。プロセッサ2は、ユーザが選択したメッセージのデータが情報端末7から送られると、このデータをメモリ3に格納する。
【0028】
(ステップS107)プロセッサ2は、認証時に表示させるメッセージの選択処理が完了した後、メモリ3に格納されている設定事項をデータベース5に登録する。
【0029】
プロセッサ2が実行するユーザ登録処理の詳細は以上の通りである。プロセッサ2が上
記一連の処理(S101〜S107)をユーザ毎に実行することにより、図10に示すような設問パタンのテーブルがデータベース5に構築される。設問パタンのテーブルは、図10から明らかなように、設定画面(D101)の各入力欄に入力された設定事項の情報などで構成されている。
【0030】
<本人確認処理>図11は、プロセッサ2が実行する本人確認処理の処理フロー図である。また、図12は、本人確認処理の処理概要図である。以下、プロセッサ2が実行する本人確認処理の詳細を、図11の処理フロー図および図12の処理概要図に沿って説明する。
【0031】
(ステップS201)プロセッサ2は、ユーザの情報端末7からネットワーク6経由で本人確認の要求を受けると、ユーザを識別するIDの入力画面のデータを情報端末7へ送信する。この画面には、ユーザを識別するIDを入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをデータベース5の情報と照らし合わせる。
【0032】
(ステップS202)プロセッサ2は、情報端末7から送られたIDに一致するユーザの設定情報をデータベース5から読み出し、これに基づいて設問の選択及び編集処理を実行する。すなわち、プロセッサ2は、当該ユーザに設定されている設問の組合せパタンの情報をデータベース5から索出する。プロセッサ2は、設問の組合せパタンを抽出した後、この組合せパタンに一致する設問の内容と模範解答に関するデータをデータベース5から抽出し、抽出した設問の問題文を記した画面データを生成する。
【0033】
(ステップS203)プロセッサ2は、設問の問題文を記した画面データの生成が完了した後、問題文の画面データをオープニング画面や採点確認画面のデータと共に情報端末7へ送信する。この画面データを受信した情報端末7には、図13(A)に示すようなオープニング画面が表示された後、図13(B)に示すような問題文の画面が表示される。この問題文の画面には、図13(B)に示すように、解答を入力する欄が設けられている。ユーザが全ての問題に対する解答を入力すると、図13(C)に示すように、情報端末7の画面に採点の可否を確認する画面が表示される。この画面に表示されている「採点」ボタンをユーザが押すと、情報端末7からサーバ1へ解答欄のデータが送信される。
【0034】
(ステップS204)サーバ1側では、プロセッサ2がステップS202においてデータベース5から抽出した模範解答のデータと情報端末7から送信された解答欄のデータとを照らし合わせて採点処理を行い、採点結果の画面データを情報端末7へ送る。
【0035】
ここで、全問正解であれば、図14(A)に示すような採点結果の画面が、ユーザを賞賛するメッセージ及び認証開始の可否のボタンと共に情報端末7に表示される。また、部分正解であれば、図14(B)に示すような採点結果の画面が、認証開始の可否のボタンや再回答の要求を受け付けるボタンと共に情報端末7に表示される。「送信」ボタンが押されると、その旨が情報端末7からサーバ1へ送信される。
【0036】
(ステップS205)プロセッサ2は、情報端末7から認証開始の旨を受信した後にデータベース5にアクセスし、算出した採点結果が当該ユーザに関して設定されている認証正答率(あるいは得点)に一致するか否かを判定する。
【0037】
(ステップS206)プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していれば、情報端末7からアクセスしてきたユーザが本人であると判定する。一方、プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していなければ、情報端末7からアクセスしてき
たユーザが本人ではないと判定する。
【0038】
プロセッサ2は、データベース5にアクセスして、判定結果に応じたメッセージのデータを抽出し、認証結果に関するメッセージのデータを情報端末7へ送信する。例えば、情報端末7からアクセスしてきたユーザが本人ではないと判定した場合、サーバ1は、情報端末7に対して図15(A)に示すような認証できない旨のメッセージを記した画面データを送信する。一方、情報端末7からアクセスしてきたユーザが本人であると判定した場合、サーバ1は、情報端末7に対して図15(B)に示すような認証した旨のメッセージを記した画面データを送信する。
【0039】
プロセッサ2が実行する本人確認処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S201〜S206)を実行することにより、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った、セキュリティレベルの向上が実現される。
【0040】
<設定パタンの変更通知処理>図16は、プロセッサ2が実行する設定パタンの変更通知処理の処理フロー図である。以下、プロセッサ2が実行する設定パタンの変更通知処理の詳細を、図16の処理フロー図に沿って説明する。
【0041】
(ステップS301)プロセッサ2は、サーバ1の内部クロックとデータベース5に格納されている各ユーザの設問変更周期とを比較し、設定されている設問の組合せパタンを変更するタイミングであるか否かの判定を行なう。
【0042】
(ステップS302)プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、上述したステップS103と同様の処理を実行する。すなわち、プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、該当するユーザの情報端末7に対し、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを送信する。
【0043】
ここで、プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS104の処理と同様、個人及び専門分野の設問を追加する処理を実行する。
【0044】
(ステップS303)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS105の処理と同様、出題する設問とその正答を確認する処理を実行する。すなわち、出題する設問とその正答を確認する画面のデータを設問分野毎に情報端末7へ送信する。
【0045】
プロセッサ2が実行する設定パタンの変更通知処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S301〜S303)をユーザ毎に実行することにより、設問の組合せパタンが定期的に変更されるので、高いセキュリティレベルが維持される。
【0046】
なお、上記ステップS105の処理において情報端末7に表示される設問の正答や、設定された認証の際の正答率(あるいは得点)については、例えば、図17に示すような事前通知メールの画面で情報端末7に別途通知するようにしてもよい。また、設問パタンはサーバ1側で適宜変更し、ユーザに対しては解答例のみを通知するようにしてもよい。
【0047】
また、上記実施形態では、ユーザが自ら設問を設定していたが、例えば、ユーザに対しては任意の正答率(あるいは得点)となるような解答例のみを通知しておき、本人であるユーザは予め通知された解答例を入力するようにしてもよい。この場合、設問自体が全てダミーであるため、これらの設問は、例えば、サーバ1側で適宜作成する。また、設問に対する解答としては、例えば、設問の選択肢が3つしかないにも関わらず、正答が「5」といった具合に、設問に対する解答は必ずしも整合していなくてもよい。
【0048】
また、上記実施形態では、情報端末7からのアクセスを受けたサーバ1が一連の認証処理を実行していたが、上記サーバ1と同様の構成を情報端末7に設けておき、情報端末7がユーザからのアクセスを受けると、情報端末7がユーザへ複数の設問を提示して上記一連の認証処理を実行し、情報端末7に対するユーザのアクセスの可否を判定するようにしてもよい。情報端末7は、携帯電話やパーソナルコンピュータ、その他のあらゆる情報表示機器類を例示できる。
【0049】
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0050】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【0051】
なお、本願は、以下の付記的事項を含む。
(付記1)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
(付記2)
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記1に記載の認証装置。
(付記3)
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記1または2に記載の認証装置。
(付記4)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
(付記5)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記4に記載の認証方法。
(付記6)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記4または5に記載の認証方法。
(付記7)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
(付記8)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記7に記載の認証プログラム。
(付記9)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記7または8に記載の認証プログラム。
【符号の説明】
【0052】
1・・サーバ,2・・プロセッサ,3・・メモリ,4・・通信I/F,5・・データベース,6・・ネットワーク,7・・情報端末
【特許請求の範囲】
【請求項1】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
【請求項2】
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
請求項1に記載の認証装置。
【請求項3】
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
請求項1または2に記載の認証装置。
【請求項4】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
【請求項5】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
【請求項1】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
【請求項2】
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
請求項1に記載の認証装置。
【請求項3】
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
請求項1または2に記載の認証装置。
【請求項4】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
【請求項5】
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−203639(P2012−203639A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−67462(P2011−67462)
【出願日】平成23年3月25日(2011.3.25)
【出願人】(399076998)株式会社富士通ビー・エス・シー (56)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月25日(2011.3.25)
【出願人】(399076998)株式会社富士通ビー・エス・シー (56)
【Fターム(参考)】
[ Back to top ]