認証装置、方法及びプログラム
【課題】認証時の入力容易性と安全性との両立を図る。
【解決手段】利用者から入力されたリズムデータを3回取得するリズム取得部と、取得したリズムデータを初期データとして記憶する記憶部と、取得したリズムデータの相互の類似度を算出した後その平均となる平均類似度を検出する類似度検出部と、検出された平均類似度に応じて、利用者から入力されるリズムデータで初期データとの認証を行う際の認証判定基準となる閾値を生成する判定基準生成部と、生成された認証判定基準となる閾値を記憶する認証基準閾値記憶部と、を備える。
【解決手段】利用者から入力されたリズムデータを3回取得するリズム取得部と、取得したリズムデータを初期データとして記憶する記憶部と、取得したリズムデータの相互の類似度を算出した後その平均となる平均類似度を検出する類似度検出部と、検出された平均類似度に応じて、利用者から入力されるリズムデータで初期データとの認証を行う際の認証判定基準となる閾値を生成する判定基準生成部と、生成された認証判定基準となる閾値を記憶する認証基準閾値記憶部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、利用者の認証動作に基づいて認証を行う認証装置、方法及びプログラムに関するものである。
【背景技術】
【0002】
従来、本人であることを認証する方式としては、当該本人から任意の文字列であるパスワードの入力を受け付け、当該パスワードの同一性により認証を行う方式が最も一般的である。
【0003】
利用者であるか否かの認証を行う方式としては、様々な方式があり、例えば利用者の認証動作を入力として利用者を認証する方式がある。この利用者の認証動作により認証を行う方式としては、例えば、利用者の手書きの署名(サイン)の入力を受け付け、当該署名と、予め照合用に登録した署名との同一性を判断する方式がある。
【0004】
利用者の認証動作により認証を行う他の方式としては、特許文献1に示した手法がある。この特許文献1に示した手法では、1つ以上のボタンを備えた装置において、当該ボタンが押下されるタイミングの列であるリズムデータを取得し、予め照合用に登録したリズムデータとの同一性を判定することにより認証を行う。
【0005】
ところで、ほとんどの認証方式では、安全性の高さと、入力の容易性とがトレードオフの関係にある。例えばパスワードによる認証方式では、パスワードの文字列が長いほど情報量が増えるため、他人が推測するのが困難になり安全性が向上するが、パスワードの入力が容易ではなくなる。
【0006】
上述した利用者の認証動作(例えば署名やリズム)による認証の場合、予め照合用に登録したデータと取得した認証動作がどの程度類似していれば同一であると判断するかが課題となる。つまり、このような利用者の認証動作で認証を行う場合も、安全性と入力容易性とのバランスを考慮する必要がある。
【0007】
例えば、利用者の認証動作が、ほぼ完璧に一致した場合のみ利用者が同一だと判定する場合、他人を誤って本人であると認証する可能性が低減するが、本人でもほぼ完璧に一致させるのが難しいので、本人ではないと誤判定される可能性が高くなる。一方で、利用者の認証動作が大幅に異なっている場合でも同一だと判定する場合、本人の入力がほぼ確実に本人と認証できるが、他人の類似した入力を本人の入力と誤判定してしまう可能性が高くなる。
【0008】
このようなトレードオフの存在は、生体認証(バイオメトリクス認証)でも一般的に認識されている。つまり、生体認証において、FRR(False Rejection Rate、本人拒否率)とFAR(False Acceptance Rate、他人誤認率)がトレードオフの関係となる。そこで、FRRとFARとのバランスを、装置の用途に基づいて妥当な値に決めることが一般的である。
【0009】
このFRRとFARを適切なバランスにする技術としては、例えば特許文献2に記載された技術がある。この特許文献2に記載された技術では、認証の重要度に応じて、認証の閾値を変更することで、FRRとFARとのバランスを調節している。
【0010】
【特許文献1】特開2002−180719号公報
【特許文献2】特開2003−248661号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、利用者の認証動作により認証を行う場合、利用者の認証動作に対する適正(同じ認証動作を再現できる素養の有無)や熟練度により、利用者毎に正確性が異なる。つまり、利用者毎に認証動作を再現する正確性が異なるので、FRRとFARのバランスを決定づける同一性判定の閾値を、妥当な値に固定することは困難であった。
【0012】
本発明は、上記に鑑みてなされたものであって、認証時の入力容易性と安全性との両立を図ることを目的とする認証装置、方法及びプログラムを提供する。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明にかかる認証装置は、利用者の認証動作を少なくとも2以上取得する認証動作取得部と、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上記憶する記憶部と、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出部と、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、生成された前記認証判定基準を記憶する判定基準記憶部と、を備えることを特徴とする。
【0014】
また、本発明にかかる認証装置は、利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、利用者により予め行われた2以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、利用者の認証動作を取得する認証動作取得部と、取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、を備えることを特徴とする。
【0015】
また、本発明にかかる認証方法は、利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、を有することを特徴とする。
【0016】
また、本発明にかかる認証方法は、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、を有することを特徴とする。
【0017】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、としてコンピュータを機能させることを特徴とする。
【0018】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、としてコンピュータを機能させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、認証時の入力容易性と安全性との両立を図ることが可能という効果を奏する。
【発明を実施するための最良の形態】
【0020】
以下に添付図面を参照して、この発明にかかる認証装置の最良な実施の形態を詳細に説明する。また、以下の実施の形態では、認証装置を携帯電話端末に適用した例について説明するが、他のあらゆる装置に適用しても良い。
【0021】
(第1の実施の形態)
図1に示すように携帯電話端末100は、ボタン101と、液晶画面102とを備える。また、携帯電話端末100は、利用者によりボタン101が押下された場合に処理を行う(図示しない)CPU及びメモリを内部に備えている。また、本実施の形態においては、利用者の認証動作が、ボタン101の押下されるリズムの場合について説明する。なお、認証動作とは、認証する際に利用者が行う動きをいう。
【0022】
このように、利用者の認証動作をリズムとして取得する場合、認証を行う装置は利用者からのON/OFFを取得可能なものであれば良い。携帯電話端末以外の例としては、リモートコントローラ、PC(Personal Computer)によるボタンの押下等でも良い。また、ボタン以外にリズムを取得する手段としては、タッチパネル、加速度センサー、赤外線センサー、マイク等の音声の入力受け付け手段、カメラ等による腕の認証動作の撮影手段等でも良く、さまざまな検出手段に適用可能である。
【0023】
図2に示すように、携帯電話端末100は、リズム取得部201と、記憶部202と、変更受付部203と、利用者認証部204と、類似度検出部205と、判定基準生成部206と、認証基準閾値記憶部207とを備える。
【0024】
リズム取得部201は、携帯電話端末100のボタン101の押下を示す時系列信号を取得して、当該時系列信号をリズムデータとして解釈する。そして、リズム取得部201は、解釈したリズムデータを後述する記憶部202に格納する。
【0025】
図3に示すようにリズム取得部201が、ボタン101に対する打鍵の時系列信号から、打鍵タイミングの間隔列をミリ秒単位で列挙したものをリズムデータとして定義する。
【0026】
記憶部202は、リズム取得部201で取得したリズムデータを、認証の際に用いる初期データ(登録情報)として記憶する記憶手段であり、HDD(Hard Disk Drive)、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶手段により構成することができる。
【0027】
図4に示すように、記憶部202は、認証を行うために予め格納されたリズムデータを示す初期データと、認証を行う際に取得したリズムデータを示す履歴データとを記憶する。この初期データ(登録情報)は、利用者の認証を行うために長期に保持される。これに対し、履歴データは、リズムデータを取得する度に、最も古いリズムデータに対して更新を行うことで一時的に格納される。また、初期データは、利用形態よってはリズム取得部201により取得したリズムデータのみではなく、あらかじめ用意されたようなリズムデータを保持する場合もある。
【0028】
類似度検出部205は、複数のリズムデータに対して、これらが同一のリズムであるとした場合の「ぶれ」を算出し、利用者が入力するリズム間の類似度を検出する。例えば、類似度検出部205は、リズム取得部201が格納した最新の履歴を示すリズムデータと、記憶部202に予め格納されている初期データ(リズムデータ)との間の類似度を検出する。
【0029】
また、類似度検出部205は、利用者のリズムの登録時に、リズム取得部201により取得した3回のリズムデータの相互の類似度を検出する。なお、詳細な処理手順については、後述する。
【0030】
判定基準生成部206は、類似度検出部205により検出された利用者が入力するリズムの類似度から、後述する利用者認証部204による認証時に使用される認証判定基準(閾値T)を生成する。そして、判定基準生成部206は、生成した認証判定基準を、認証基準閾値記憶部207に格納する。
【0031】
また、判定基準生成部206は、認証時に類似度が所定の必要類似度を超えた場合、認証基準閾値記憶部207に既に登録されている閾値Tを、別の閾値Tに書き換える処理を行う。このように認証基準生成部206は、換言すれば、書換手段としての機能を備えている。
【0032】
認証基準閾値記憶部207は、判定基準生成部206により生成された認証判定基準を格納する。
【0033】
変更受付部203は、利用者から、認証判定基準の変更の要求を受け付ける。なお、詳細な処理については後述する。
【0034】
利用者認証部204は、類似度検出部205が認証時に入力されたリズムデータより検出された類似度が、認証基準閾値記憶部207に格納された認証判定基準より高いか否か判断することで、利用者の認証を受理するか否かの判定を行う。
【0035】
つまり、利用者から携帯電話端末100に対して認証の試行を目的としているリズムが入力された場合、当該リズムを示すリズムデータを記憶部202に格納する。その後、類似度検出部205が、格納された最新のリズムデータと、認証用に予め登録されていた初期データ(リズムデータ)との類似度を検出する。そして、利用者認証部204は、検出された類似度が、認証判定基準以上を超えていれば、同一の利用者からのリズムであるとみなし、利用者の認証処理を行う。
【0036】
本実施の形態にかかる携帯電話端末100における処理の流れについて説明する。携帯電話端末100の処理の流れとしては、利用者認証を行うために照合用のリズムデータを登録する登録フェーズと、認証を試行する認証フェーズとが存在する。
【0037】
まず、携帯電話端末100の登録フェーズについて説明する。なお、登録フェーズは、利用者が認証の照合に用いるリズムを登録するフェーズとする。
【0038】
図5に示すように、まず、リズム取得部201は、利用者の携帯電話端末100のボタン101に対する押下によるリズムを取得し、リズムデータを生成する(ステップS501)。つまり、利用者は、携帯電話端末100のボタン101をリズミカルに数回押下する。本実施の形態においては、ボタンを押下される回数は、6回以上20回以下の場合に有効とする。
【0039】
そこで、例として7回の打鍵があった場合について説明する。まず、利用者に最初に入力されたリズムとして、図3に示した打鍵Aを受け付けたものとする。次に、リズム取得部201は、確認のために利用者に対して同じリズムの入力を促す。これにより、リズム取得部201は、図6に示す打鍵Bを受け付けたものとする。さらにリズム取得部201は、リズム入力を促し、打鍵Cを受け付ける。
【0040】
そして、リズム取得部201は、受け付けた打鍵パターン毎にリズムデータを生成し、生成したリズムデータを記憶部202に初期データとして格納する。
【0041】
図5に戻り、類似度検出部205は、記憶部202に格納された3回のリズムデータ間の類似度を検出(算出)する(ステップS502)。次に、本実施の形態にかかる類似度の算出手順について説明する。
【0042】
登録フェーズにおいては、入力されたリズム入力により類似度を検出する。以下に、2つのリズムデータRA(打鍵Aのリズムデータ)とRB(打鍵Bのリズムデータ)の類似度は以下のように算出できる。
【0043】
まず、登録用のリズムデータRAを示す数列を式(1)として、確認用のリズムデータRBを示す数列を式(2)として示される。
RA={rAi}……(1)
RB={rBi}……(2)
なお、これら式(1)及び式(2)では、変数iが0〜6をとる値とする。
【0044】
そして、LA=ΣrAi、LB=ΣrBiとした場合、リズムデータRAとリズムデータRBとの間の乖離度DABを以下の式(3)で表すことができる。
DAB=Σ|(rAi/LAi)−(rBi/LBi)|……(3)
【0045】
つまり、類似度検出部205は、式(3)を用いることで、乖離度DABを算出する。そして、乖離度DABが小さくなるほど類似度は大きいものとなる。このため、類似度SABは以下の式(4)で表すことができる。
SAB=100−DAB……(4)
【0046】
これにより、類似度検出部205は、リズムデータ間の類似度を−∞〜100の点数で判定することができる。なお、この算出される類似度においては、同一のリズムが100点として判定される。また、この算出される類似度においては、負の数にもなる。また、算出される類似度は、2つのリズムデータの項の数が一致していない場合、全く類似していないものとみなし、類似度を−∞点とする。また、類似度は、RAとRBの間のみではなく、RAとRC(打鍵Cのリズムデータ)の間及びRBとRCの間についても算出する。そして、類似度検出部205は、算出された複数の類似度の平均値を、平均類似度として判定基準生成部206に出力する。
【0047】
次に、判定基準生成部206が、入力された平均類似度により、利用者の認証を行う際の認証判定基準を調整する(ステップS503)。
【0048】
図7に示すように、判定基準生成部206が保持する閾値調整テーブルは、安全性と、閾値Tと、必要類似度とが対応付けられている。そして、判定基準生成部206は、閾値調整テーブルから、検出された類似度より適切な閾値Tを取得する。
【0049】
これにより、検出された類似度に対応する認証判定基準(閾値T)を生成したことになる。そして、判定基準生成部206は、取得した閾値Tを、認証基準閾値記憶部207に格納する。
【0050】
例えば、判定基準生成部206は、検出された平均類似度が63点の場合、閾値調整テーブルから、必要類似度‘60’と対応付けられた閾値T‘50’を取得し、当該閾値T‘50’を、認証基準閾値記憶部207に格納する。
【0051】
ところで、従来の技術でリズムデータを登録する場合、入力された入力用のリズムデータと認証用のリズムデータと間の類似度を判断し、当該類似度が所定の閾値を超えた場合に、当該リズムデータを登録していた。そして、認証する際の閾値は予め定められており、認証用に入力されたリズムデータと登録されていたリズムデータとの類似度が当該閾値を超えた場合に、本人として認証していた。
【0052】
このような従来の技術では、利用者からのリズムの入力という行為は、単純なリズムであるか否か、又は利用者自身のリズム感や習熟度等により、類似度が大幅に異なる。例えるならば、利用者が楽器を演奏する場合、利用者個々により同一の曲を複数回演奏した場合の精度が異なることと同等である。
【0053】
しかしながら、従来の技術は、利用者の認証を行う際に、閾値は予め定められたものであり、このような閾値を用いて同一性を判定する場合、安全性と入力容易性のバランスが固定的となり、利用者毎に異なるリズム入力時の類似度(精度)に対応できない。
【0054】
例えば、閾値Tを低めの“20”に設定すると、認証するために入力されたリズムが、多少ずれても受理されるため入力容易性は向上するが、他の利用者が入力した異なるリズムであっても同一であると判定される可能性が向上する。これにより、悪意を有する利用者のなりすましが比較的容易になる。つまり、入力容易性を高くすると、安全性が低下する。
【0055】
他の例としては、閾値Tを高めの“80”に設定すると、悪意を有する利用者がなりすましを試みた場合、認証装置がわずかな入力の差異を検出して、異なるリズムと判定するため安全性が向上する。しかしながら、利用者本人が認証のために登録されたリズムを正確に再現する必要がある。このため、利用者のリズム入力が失敗する可能性が向上する。すなわち入力容易性が低下する。この場合、リズム入力が下手な利用者は、当該認証手段を利用することも困難となる。つまり、利用者の個人差がある以上、万人に最適な閾値は存在しない。
【0056】
そこで、本実施の形態にかかる携帯電話端末100の判定基準生成部206は、利用者毎異なるリズムの類似度(精度)に基づいて当該閾値Tを生成する。このような閾値Tで、利用者の認証を行うので、適切な安全性と入力容易性のバランスを保持できる。したがって、入力が正確な利用者には比較的高い安全性を提供し、入力が不正確な利用者には安全性は比較的低下するものの、比較的入力が容易な認証機能を提供することができる。
【0057】
上述した処理手順においては、認証用のリズムを登録する際に複数回の入力を促し、これら複数回の打鍵から算出された類似度を用いて閾値Tを設定している。また、登録する際に複数回の入力を行うことは、パスワード設定等においても、一般的に行われることであり、利用者に対して登録するための負担を増加させるものではない。つまり、上述した処理手順においては、ごく一般的な登録手順を行うことで、利用者毎に妥当な安全性を検出している。これにより、入力容易性と安全性のバランスを保持することが可能となる。
【0058】
また、上述した登録フェーズを、携帯電話端末100の液晶画面102に表示される画面の遷移に従って、閾値Tを調整するまでの処理手順について説明する。まず、リズム取得部201は、図8の(1)〜(3)に示すように液晶画面102に、打鍵を促すためのリズム登録画面を表示する。そして、リズム取得部201は、打鍵を示す時系列信号を受け付けた場合、液晶画面102に、入力されたリズムを示す音符マークを表示する。
【0059】
このようにして、リズム取得部201は、利用者に対して、登録するリズムを3回打鍵させる。そして、リズム取得部201は、この打鍵よりリズムデータA、リズムデータB及びリズムデータCを生成し、記憶部202に格納する。また、認証に用いるリズムデータは、格納されたリズムデータのうち最後に入力されたリズムデータCを採用する。
【0060】
そして、類似度検出部205は、リズムデータAとリズムデータBの間の類似度SAB、リズムデータBとリズムデータCの類似度SBC、リズムデータAとリズムデータCの類似度SACを算出する。そして、類似度検出部205は、これら類似度の平均値を算出し、平均類似度として判定基準生成部206に出力する。
【0061】
そして、判定基準生成部206は、入力された平均類似度と、図7に示す閾値調整テーブルに格納された3段階の必要類似度とを比較して、適切な閾値Tに調整する。つまり、判定基準生成部206は、入力された平均類似度が、安全性「高」の必要類似度である“85”以上と判断した場合、安全性を「高」に設定する。そして、判定基準生成部206は、閾値Tを“75”に調整する。
【0062】
そうでない場合、判定基準生成部206は、入力された平均類似度が、安全性「中」の必要類似度である“60”以上であれば、安全性を「中」に設定する。そして、判定基準生成部206は、閾値Tを“50”に調整する。
【0063】
これにも満たない場合は、判定基準生成部206は、安全性を「低」に設定する。そして、判定基準生成部206は、閾値Tを“25”に調整する。
【0064】
そして、判定基準生成部206は、図8の(4)に示すように、液晶画面102に設定結果を表示する。
【0065】
なお、本実施の形態は、登録時に利用者に入力されるリズムの回数を3回に制限するものではなく、他の回数でも良い。そこで変形例としてリズムを2回入力する場合について説明する。
【0066】
本変形例では、携帯電話端末100に促されて、利用者が2回リズムを入力する。これにより携帯電話端末100は、2個のリズムデータを生成する。そして、生成されたリズムデータ間の類似度を算出する。
【0067】
そして、算出された類似度により、認証の基準となる閾値Tを調整する。この調整手法は、上述した実施形態と同様でも良いし、算出された類似度そのものを閾値Tとして用いても良い。これにより、利用者により入力されたリズムの精度に応じて、閾値Tが設定されることになる。
【0068】
本実施の形態に戻り、携帯電話端末100の認証フェーズについて説明する。なお、認証フェーズは、利用者が携帯電話端末100を使用したい場合において認証を行うフェーズとする。
【0069】
図9に示すように、まず、リズム取得部201は、利用者の携帯電話端末100のボタン101に対する押下によるリズムを取得し、リズムデータを生成する(ステップS901)。そして、リズム取得部201は、生成したリズムデータを、記憶部202に履歴データとして格納する。
【0070】
次に、類似度検出部205は、記憶部202に格納された最新の履歴データ(リズムデータ)と、記憶部202に登録された初期データのうちの1つ(登録フェーズで3回目に入力されたリズムデータ)とを比較して、類似度を検出(算出)する(ステップS902)。なお、正確性の算出手法は、上述した手法を用いることとし、説明を省略する。
【0071】
そして、利用者認証部204は、検出された類似度が、判定基準生成部206により調整された閾値T(認証判定の基準)以上であるか否か判断する(ステップS903)。そして、算出された類似度が閾値Tより低いと判断された場合(ステップS903:No)、認証に失敗したものとして処理を終了する。
【0072】
また、利用者認証部204が算出された正確性が閾値Tより高いと判断した場合(ステップS903:Yes)、認証に成功したものと判断してログイン処理を行う(ステップS904)。
【0073】
次に、類似度検出部205が、記憶部202に記憶された履歴データのうち、最新の5個の履歴データにおいて、一方の履歴データに対して他の一方の履歴データの類似度を算出し、算出された類似度の平均値を平均類似度として算出する(ステップS905)。
【0074】
そして、判定基準生成部206は、算出された平均類似度が、一定以上の値か否か判断する(ステップS906)。一定以上の値とならなかった場合(ステップS906:No)、特に処理を行わない。なお、一定以上の値とは、閾値調整テーブルで、現在設定されている閾値と対応付けられた必要類似度より高い必要類似度とする。
【0075】
また、判定基準生成部206は、算出された平均類似度が所定の必要類似度以上と判断した場合(ステップS906:Yes)、判定基準生成部206が、当該所定の必要類似度に対応する閾値Tを生成し、認証基準閾値記憶部207に格納された閾値Tを、生成した新たな閾値Tで書き換える(ステップS907)。これにより、次の認証からは、書き換えられた新たな閾値を用いて認証が行われることになる。
【0076】
例えば、今までの用いられた閾値Tを登録した際の平均類似度が“60”で、今回算出された平均類似度が“75”以上となった場合、判定基準生成部206は、安全性を「中」から「高」に変更する。そして、判定基準生成部206は、閾値Tを“75”に調整する。
【0077】
図10に示すように、判定基準生成部206は、安全性を変更した旨を液晶画面102に表示する。これにより、安全性が変更された旨が、利用者に対して通知されたこととなる。
【0078】
また、上述した処理手順を行うことで、認証フェーズにおいて、認証用のリズムを入力している場合に、記憶部202に格納された履歴データから、利用者から入力されたリズムデータの類似度を検出して安全性を変更している。利用者には通常の認証のための入力のみを要求しており、閾値Tを変更するための入力の負担は一切増加していない。
【0079】
このように利用者の入力負担が一切増加していないにも拘わらず、利用者のリズム入力の熟練度が向上し、正確性が向上した場合に、閾値Tがより高い値に変更される。つまり、本実施の形態にかかる携帯電話端末100は、利用者のリズム入力の習熟度の向上に合わせて、より高い安全性を提供することが可能となる。
【0080】
また、認証フェーズにおいて、入力された履歴データの正確性から閾値Tを高い値に調整できない、つまり認証強度が高くできない場合でも、利用者からの要求により安全性(認証強度)の引き上げを指定できる。
【0081】
図11に示した例では、携帯電話端末100において安全性が「中」であった利用者が、別途メニューから安全性を「高」に設定することを指定したものとする。この場合、変更受付部203が、当該指定を、安全性の変更する旨として受け付ける。そして、変更受付部203は、変更する旨を受け付けた場合、リズム取得部201に利用者から入力されるリズムを取得することを要求する。
【0082】
この場合、リズム取得部201は、正確性を判定するためのリズム入力を3回促し、これら3回の類似度から、平均類似度を算出する。そして、算出された平均類似度が、所定の必要類似度(例えば閾値85)以上である場合に、安全性を「高」と設定して、閾値Tを“75”に調整する。
【0083】
このように、利用者からの要求に従って、安全性と入力容易性のバランスを調整することも可能である。このように安全性の設定を変更する場合に、例えば利用者により登録された初期データ(リズムデータ)、認証時に格納された履歴データ(リズムデータ)、新たに正確性確認するために入力されたリズムデータに従って、当該安全性、つまり認証判断の基準となる閾値Tの妥当性を判断することができる。このような処理を行うことで、上述した認証フェーズ等と同様に、入力容易性と安全性の両立を図ることが可能となる。
【0084】
また、上述した実施形態にかかる携帯電話端末100によれば、利用者のリズムを入力する適性、利用者のリズム入力の習熟度、及び認証用に登録されたリズムの打鍵の容易性により変化するリズム入力の正確性に基づいて、認証時の安全性と入力容易性のバランスを調整することが可能となる。その結果、携帯電話端末100は、利用者の正確な入力が可能な場合には強い安全性を有すると共に、利用者の入力にばらつきが多い場合には安全性は低下するが一定の入力容易性を有することとなる。
【0085】
(変形例)
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0086】
上述した実施の形態では、リズムを入力するのは認証するための登録時、認証時、安全性の変更時とした。しかしながら、本実施の形態は、リズムデータの入力をこれらの場合のみ入力することに制限するものではない。
【0087】
ところで、リズミカルに、かつ正確に入力するという行為は、演奏やゲームにも類似した楽しさが伴う場合がある。そこで、本変形例は、携帯電話端末が、リズム入力の練習を兼ねたゲームを提供する場合とする。この変形例にかかる携帯電話端末は、ゲームを介して入力されたリズムデータから、正確性および利用者の習熟度を判定するものとする。このように、ゲームを介して、安全性と入力容易性のバランスを調整することも有用である。
【0088】
また、リズミカル且つ正確に入力を行うゲームを提供することで、利用者の習熟度を向上させることで、認証時に用いられる閾値Tを向上させることができるので安全性を向上させることもできる。
【0089】
また、上述した実施の形態においては、リズムがボタン押下時のタイミングの場合について説明した。このため、ボタンを押下していた時間はリズムデータに含まれないこととしたが、このような手法に制限するものではない。変形例としては、リズムデータのデータ形式として、ボタンが押下されたタイミング列のみならず、ボタンの押下が解除されたタイミングを含めたデータ形式を用いることが考えられる。
【0090】
そして、本変形例にかかる類似度検出部が、このようなデータ形式に従って類似度を検出することで、ボタンが押下されていた時間長さの情報もリズムデータとして活用できる。これにより、比較する対象となる情報量が増加するので、微小の違いも検出可能となるので、認証における安全性が向上する。また、利用者はボタンを押下している時間も登録したリズムデータに対して正確に入力する必要があるため、入力難易度は向上する。しかしながら、本変形例にかかる携帯電話端末の判定基準生成部が、利用者の入力精度に適した認証判定基準(上述した実施形態の閾値Tに相当)に調整することができる。
【0091】
また、上述の実施の形態では、携帯電話端末100にかかる類似度検出部205が、テンポに依存しない類似度の算出式を用いて、類似度を検出した。つまり、上述した実施形態では、ゆっくり打鍵しても素早く打鍵しても、打鍵間隔の比率が等しければ同一のリズムであると判定されていた。しかしながら、このような類似度検出手法に制限するものではなく、打鍵の速度(ペース)自体も含めて類似度を検出する手法を用いても良い。そこで、このような手法を用いた変形例について説明する。
【0092】
このような変形例にかかる携帯電話端末の類似度検出部は、上述した実施形態にかかる類似度検出部205とは、式(3)で示したDABの乖離度の算出式の代わりに、以下に示した式(5)を用いてDABを算出する。
DAB=Σ|(rAi―rBi)|……(5)
なお、他の処理については第1の実施の形態と同様なので説明を省略する。
【0093】
そして、本変形例では、式(3)の代わりに式(5)を用いることで、リズムデータの情報量が増加することになり、認証時にテンポも正確に入力する必要が生じるので、入力容易性が低下するが、安全性を向上させることができる。しかしながら、このような変形例においても、判定基準生成部が、利用者毎に認証判定の基準を設定できるので、入力容易性と安全性のバランスを保つことができる。
【0094】
また、上述した実施の形態及び変形例は、利用者の認証動作をボタンが押下されるリズム等に制限するものではなく、利用者の認証動作で認証を行うものであれば、適用できるものとする。この利用者の認証動作としては、例えば、利用者から入力されるサイン(サインを書く際の手の認証動作)や、利用者が行ったジェスチャ等が考えられる。これらの認証動作で認証を行う場合でも、利用者の認証動作に適した認証判定基準に調整できる。また、これらの認証動作を何度も繰り返すことで習熟度が向上し、これら認証動作の正確性が向上すれば、認証判定基準を引き上げられる。これにより、安全性を向上させることができる。
【0095】
なお、本実施形態の携帯電話端末で実行される認証プログラムは、ROM等に予め組み込まれて提供される。
【0096】
上述した実施形態及び変形例の携帯電話端末で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0097】
さらに、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0098】
上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムは、上述した各部を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)がROMから認証プログラムを読み出して実行することにより上記各部が、携帯電話端末が有する主記憶装置上にロードされ、上記各部が主記憶装置上に生成されるようになっている。
【0099】
本発明は、上述した実施の形態に限定されるものではなく、本発明の要旨を変えない範囲において、種々の変更、改変等が可能である。
【産業上の利用可能性】
【0100】
以上のように、本発明にかかる認証装置、方法及びプログラムは、利用者を認証動作で認証を行う場合に利用者の認証動作の正確性に応じて認証を行う判断基準を調整する技術として有用である。
【図面の簡単な説明】
【0101】
【図1】第1の実施の形態にかかる携帯電話端末を示す概略図である。
【図2】携帯電話端末の機能構成を示すブロック図である。
【図3】利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図4】携帯電話端末の記憶部に格納されたリズムデータのデータ構造を示した図である。
【図5】携帯電話端末が認証に用いるリズムデータを登録する際の処理手順を示すフローチャートである。
【図6】図3で示したリズムデータの生成の後に、利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図7】携帯電話端末の判定基準生成部が有する閾値調整テーブルのテーブル構造を示した図である。
【図8】リズムデータを登録するまでの携帯電話端末の液晶画面の画面遷移を示した図である。
【図9】利用者が認証を行う場合に携帯電話端末が実行する処理手順を示すフローチャートである。
【図10】携帯電話端末が、安全性を変更する場合の表示する画面例を示した図である。
【図11】利用者が安全性を変更する場合の携帯電話端末の液晶画面の画面遷移を示した図である。
【符号の説明】
【0102】
100 携帯電話端末
101 ボタン
102 液晶画面
201 リズム取得部
202 記憶部
203 変更受付部
204 利用者認証部
205 類似度検出部
206 判定基準生成部
207 認証基準閾値記憶部
【技術分野】
【0001】
この発明は、利用者の認証動作に基づいて認証を行う認証装置、方法及びプログラムに関するものである。
【背景技術】
【0002】
従来、本人であることを認証する方式としては、当該本人から任意の文字列であるパスワードの入力を受け付け、当該パスワードの同一性により認証を行う方式が最も一般的である。
【0003】
利用者であるか否かの認証を行う方式としては、様々な方式があり、例えば利用者の認証動作を入力として利用者を認証する方式がある。この利用者の認証動作により認証を行う方式としては、例えば、利用者の手書きの署名(サイン)の入力を受け付け、当該署名と、予め照合用に登録した署名との同一性を判断する方式がある。
【0004】
利用者の認証動作により認証を行う他の方式としては、特許文献1に示した手法がある。この特許文献1に示した手法では、1つ以上のボタンを備えた装置において、当該ボタンが押下されるタイミングの列であるリズムデータを取得し、予め照合用に登録したリズムデータとの同一性を判定することにより認証を行う。
【0005】
ところで、ほとんどの認証方式では、安全性の高さと、入力の容易性とがトレードオフの関係にある。例えばパスワードによる認証方式では、パスワードの文字列が長いほど情報量が増えるため、他人が推測するのが困難になり安全性が向上するが、パスワードの入力が容易ではなくなる。
【0006】
上述した利用者の認証動作(例えば署名やリズム)による認証の場合、予め照合用に登録したデータと取得した認証動作がどの程度類似していれば同一であると判断するかが課題となる。つまり、このような利用者の認証動作で認証を行う場合も、安全性と入力容易性とのバランスを考慮する必要がある。
【0007】
例えば、利用者の認証動作が、ほぼ完璧に一致した場合のみ利用者が同一だと判定する場合、他人を誤って本人であると認証する可能性が低減するが、本人でもほぼ完璧に一致させるのが難しいので、本人ではないと誤判定される可能性が高くなる。一方で、利用者の認証動作が大幅に異なっている場合でも同一だと判定する場合、本人の入力がほぼ確実に本人と認証できるが、他人の類似した入力を本人の入力と誤判定してしまう可能性が高くなる。
【0008】
このようなトレードオフの存在は、生体認証(バイオメトリクス認証)でも一般的に認識されている。つまり、生体認証において、FRR(False Rejection Rate、本人拒否率)とFAR(False Acceptance Rate、他人誤認率)がトレードオフの関係となる。そこで、FRRとFARとのバランスを、装置の用途に基づいて妥当な値に決めることが一般的である。
【0009】
このFRRとFARを適切なバランスにする技術としては、例えば特許文献2に記載された技術がある。この特許文献2に記載された技術では、認証の重要度に応じて、認証の閾値を変更することで、FRRとFARとのバランスを調節している。
【0010】
【特許文献1】特開2002−180719号公報
【特許文献2】特開2003−248661号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、利用者の認証動作により認証を行う場合、利用者の認証動作に対する適正(同じ認証動作を再現できる素養の有無)や熟練度により、利用者毎に正確性が異なる。つまり、利用者毎に認証動作を再現する正確性が異なるので、FRRとFARのバランスを決定づける同一性判定の閾値を、妥当な値に固定することは困難であった。
【0012】
本発明は、上記に鑑みてなされたものであって、認証時の入力容易性と安全性との両立を図ることを目的とする認証装置、方法及びプログラムを提供する。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明にかかる認証装置は、利用者の認証動作を少なくとも2以上取得する認証動作取得部と、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上記憶する記憶部と、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出部と、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、生成された前記認証判定基準を記憶する判定基準記憶部と、を備えることを特徴とする。
【0014】
また、本発明にかかる認証装置は、利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、利用者により予め行われた2以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、利用者の認証動作を取得する認証動作取得部と、取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、を備えることを特徴とする。
【0015】
また、本発明にかかる認証方法は、利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、を有することを特徴とする。
【0016】
また、本発明にかかる認証方法は、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、を有することを特徴とする。
【0017】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、としてコンピュータを機能させることを特徴とする。
【0018】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、としてコンピュータを機能させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、認証時の入力容易性と安全性との両立を図ることが可能という効果を奏する。
【発明を実施するための最良の形態】
【0020】
以下に添付図面を参照して、この発明にかかる認証装置の最良な実施の形態を詳細に説明する。また、以下の実施の形態では、認証装置を携帯電話端末に適用した例について説明するが、他のあらゆる装置に適用しても良い。
【0021】
(第1の実施の形態)
図1に示すように携帯電話端末100は、ボタン101と、液晶画面102とを備える。また、携帯電話端末100は、利用者によりボタン101が押下された場合に処理を行う(図示しない)CPU及びメモリを内部に備えている。また、本実施の形態においては、利用者の認証動作が、ボタン101の押下されるリズムの場合について説明する。なお、認証動作とは、認証する際に利用者が行う動きをいう。
【0022】
このように、利用者の認証動作をリズムとして取得する場合、認証を行う装置は利用者からのON/OFFを取得可能なものであれば良い。携帯電話端末以外の例としては、リモートコントローラ、PC(Personal Computer)によるボタンの押下等でも良い。また、ボタン以外にリズムを取得する手段としては、タッチパネル、加速度センサー、赤外線センサー、マイク等の音声の入力受け付け手段、カメラ等による腕の認証動作の撮影手段等でも良く、さまざまな検出手段に適用可能である。
【0023】
図2に示すように、携帯電話端末100は、リズム取得部201と、記憶部202と、変更受付部203と、利用者認証部204と、類似度検出部205と、判定基準生成部206と、認証基準閾値記憶部207とを備える。
【0024】
リズム取得部201は、携帯電話端末100のボタン101の押下を示す時系列信号を取得して、当該時系列信号をリズムデータとして解釈する。そして、リズム取得部201は、解釈したリズムデータを後述する記憶部202に格納する。
【0025】
図3に示すようにリズム取得部201が、ボタン101に対する打鍵の時系列信号から、打鍵タイミングの間隔列をミリ秒単位で列挙したものをリズムデータとして定義する。
【0026】
記憶部202は、リズム取得部201で取得したリズムデータを、認証の際に用いる初期データ(登録情報)として記憶する記憶手段であり、HDD(Hard Disk Drive)、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶手段により構成することができる。
【0027】
図4に示すように、記憶部202は、認証を行うために予め格納されたリズムデータを示す初期データと、認証を行う際に取得したリズムデータを示す履歴データとを記憶する。この初期データ(登録情報)は、利用者の認証を行うために長期に保持される。これに対し、履歴データは、リズムデータを取得する度に、最も古いリズムデータに対して更新を行うことで一時的に格納される。また、初期データは、利用形態よってはリズム取得部201により取得したリズムデータのみではなく、あらかじめ用意されたようなリズムデータを保持する場合もある。
【0028】
類似度検出部205は、複数のリズムデータに対して、これらが同一のリズムであるとした場合の「ぶれ」を算出し、利用者が入力するリズム間の類似度を検出する。例えば、類似度検出部205は、リズム取得部201が格納した最新の履歴を示すリズムデータと、記憶部202に予め格納されている初期データ(リズムデータ)との間の類似度を検出する。
【0029】
また、類似度検出部205は、利用者のリズムの登録時に、リズム取得部201により取得した3回のリズムデータの相互の類似度を検出する。なお、詳細な処理手順については、後述する。
【0030】
判定基準生成部206は、類似度検出部205により検出された利用者が入力するリズムの類似度から、後述する利用者認証部204による認証時に使用される認証判定基準(閾値T)を生成する。そして、判定基準生成部206は、生成した認証判定基準を、認証基準閾値記憶部207に格納する。
【0031】
また、判定基準生成部206は、認証時に類似度が所定の必要類似度を超えた場合、認証基準閾値記憶部207に既に登録されている閾値Tを、別の閾値Tに書き換える処理を行う。このように認証基準生成部206は、換言すれば、書換手段としての機能を備えている。
【0032】
認証基準閾値記憶部207は、判定基準生成部206により生成された認証判定基準を格納する。
【0033】
変更受付部203は、利用者から、認証判定基準の変更の要求を受け付ける。なお、詳細な処理については後述する。
【0034】
利用者認証部204は、類似度検出部205が認証時に入力されたリズムデータより検出された類似度が、認証基準閾値記憶部207に格納された認証判定基準より高いか否か判断することで、利用者の認証を受理するか否かの判定を行う。
【0035】
つまり、利用者から携帯電話端末100に対して認証の試行を目的としているリズムが入力された場合、当該リズムを示すリズムデータを記憶部202に格納する。その後、類似度検出部205が、格納された最新のリズムデータと、認証用に予め登録されていた初期データ(リズムデータ)との類似度を検出する。そして、利用者認証部204は、検出された類似度が、認証判定基準以上を超えていれば、同一の利用者からのリズムであるとみなし、利用者の認証処理を行う。
【0036】
本実施の形態にかかる携帯電話端末100における処理の流れについて説明する。携帯電話端末100の処理の流れとしては、利用者認証を行うために照合用のリズムデータを登録する登録フェーズと、認証を試行する認証フェーズとが存在する。
【0037】
まず、携帯電話端末100の登録フェーズについて説明する。なお、登録フェーズは、利用者が認証の照合に用いるリズムを登録するフェーズとする。
【0038】
図5に示すように、まず、リズム取得部201は、利用者の携帯電話端末100のボタン101に対する押下によるリズムを取得し、リズムデータを生成する(ステップS501)。つまり、利用者は、携帯電話端末100のボタン101をリズミカルに数回押下する。本実施の形態においては、ボタンを押下される回数は、6回以上20回以下の場合に有効とする。
【0039】
そこで、例として7回の打鍵があった場合について説明する。まず、利用者に最初に入力されたリズムとして、図3に示した打鍵Aを受け付けたものとする。次に、リズム取得部201は、確認のために利用者に対して同じリズムの入力を促す。これにより、リズム取得部201は、図6に示す打鍵Bを受け付けたものとする。さらにリズム取得部201は、リズム入力を促し、打鍵Cを受け付ける。
【0040】
そして、リズム取得部201は、受け付けた打鍵パターン毎にリズムデータを生成し、生成したリズムデータを記憶部202に初期データとして格納する。
【0041】
図5に戻り、類似度検出部205は、記憶部202に格納された3回のリズムデータ間の類似度を検出(算出)する(ステップS502)。次に、本実施の形態にかかる類似度の算出手順について説明する。
【0042】
登録フェーズにおいては、入力されたリズム入力により類似度を検出する。以下に、2つのリズムデータRA(打鍵Aのリズムデータ)とRB(打鍵Bのリズムデータ)の類似度は以下のように算出できる。
【0043】
まず、登録用のリズムデータRAを示す数列を式(1)として、確認用のリズムデータRBを示す数列を式(2)として示される。
RA={rAi}……(1)
RB={rBi}……(2)
なお、これら式(1)及び式(2)では、変数iが0〜6をとる値とする。
【0044】
そして、LA=ΣrAi、LB=ΣrBiとした場合、リズムデータRAとリズムデータRBとの間の乖離度DABを以下の式(3)で表すことができる。
DAB=Σ|(rAi/LAi)−(rBi/LBi)|……(3)
【0045】
つまり、類似度検出部205は、式(3)を用いることで、乖離度DABを算出する。そして、乖離度DABが小さくなるほど類似度は大きいものとなる。このため、類似度SABは以下の式(4)で表すことができる。
SAB=100−DAB……(4)
【0046】
これにより、類似度検出部205は、リズムデータ間の類似度を−∞〜100の点数で判定することができる。なお、この算出される類似度においては、同一のリズムが100点として判定される。また、この算出される類似度においては、負の数にもなる。また、算出される類似度は、2つのリズムデータの項の数が一致していない場合、全く類似していないものとみなし、類似度を−∞点とする。また、類似度は、RAとRBの間のみではなく、RAとRC(打鍵Cのリズムデータ)の間及びRBとRCの間についても算出する。そして、類似度検出部205は、算出された複数の類似度の平均値を、平均類似度として判定基準生成部206に出力する。
【0047】
次に、判定基準生成部206が、入力された平均類似度により、利用者の認証を行う際の認証判定基準を調整する(ステップS503)。
【0048】
図7に示すように、判定基準生成部206が保持する閾値調整テーブルは、安全性と、閾値Tと、必要類似度とが対応付けられている。そして、判定基準生成部206は、閾値調整テーブルから、検出された類似度より適切な閾値Tを取得する。
【0049】
これにより、検出された類似度に対応する認証判定基準(閾値T)を生成したことになる。そして、判定基準生成部206は、取得した閾値Tを、認証基準閾値記憶部207に格納する。
【0050】
例えば、判定基準生成部206は、検出された平均類似度が63点の場合、閾値調整テーブルから、必要類似度‘60’と対応付けられた閾値T‘50’を取得し、当該閾値T‘50’を、認証基準閾値記憶部207に格納する。
【0051】
ところで、従来の技術でリズムデータを登録する場合、入力された入力用のリズムデータと認証用のリズムデータと間の類似度を判断し、当該類似度が所定の閾値を超えた場合に、当該リズムデータを登録していた。そして、認証する際の閾値は予め定められており、認証用に入力されたリズムデータと登録されていたリズムデータとの類似度が当該閾値を超えた場合に、本人として認証していた。
【0052】
このような従来の技術では、利用者からのリズムの入力という行為は、単純なリズムであるか否か、又は利用者自身のリズム感や習熟度等により、類似度が大幅に異なる。例えるならば、利用者が楽器を演奏する場合、利用者個々により同一の曲を複数回演奏した場合の精度が異なることと同等である。
【0053】
しかしながら、従来の技術は、利用者の認証を行う際に、閾値は予め定められたものであり、このような閾値を用いて同一性を判定する場合、安全性と入力容易性のバランスが固定的となり、利用者毎に異なるリズム入力時の類似度(精度)に対応できない。
【0054】
例えば、閾値Tを低めの“20”に設定すると、認証するために入力されたリズムが、多少ずれても受理されるため入力容易性は向上するが、他の利用者が入力した異なるリズムであっても同一であると判定される可能性が向上する。これにより、悪意を有する利用者のなりすましが比較的容易になる。つまり、入力容易性を高くすると、安全性が低下する。
【0055】
他の例としては、閾値Tを高めの“80”に設定すると、悪意を有する利用者がなりすましを試みた場合、認証装置がわずかな入力の差異を検出して、異なるリズムと判定するため安全性が向上する。しかしながら、利用者本人が認証のために登録されたリズムを正確に再現する必要がある。このため、利用者のリズム入力が失敗する可能性が向上する。すなわち入力容易性が低下する。この場合、リズム入力が下手な利用者は、当該認証手段を利用することも困難となる。つまり、利用者の個人差がある以上、万人に最適な閾値は存在しない。
【0056】
そこで、本実施の形態にかかる携帯電話端末100の判定基準生成部206は、利用者毎異なるリズムの類似度(精度)に基づいて当該閾値Tを生成する。このような閾値Tで、利用者の認証を行うので、適切な安全性と入力容易性のバランスを保持できる。したがって、入力が正確な利用者には比較的高い安全性を提供し、入力が不正確な利用者には安全性は比較的低下するものの、比較的入力が容易な認証機能を提供することができる。
【0057】
上述した処理手順においては、認証用のリズムを登録する際に複数回の入力を促し、これら複数回の打鍵から算出された類似度を用いて閾値Tを設定している。また、登録する際に複数回の入力を行うことは、パスワード設定等においても、一般的に行われることであり、利用者に対して登録するための負担を増加させるものではない。つまり、上述した処理手順においては、ごく一般的な登録手順を行うことで、利用者毎に妥当な安全性を検出している。これにより、入力容易性と安全性のバランスを保持することが可能となる。
【0058】
また、上述した登録フェーズを、携帯電話端末100の液晶画面102に表示される画面の遷移に従って、閾値Tを調整するまでの処理手順について説明する。まず、リズム取得部201は、図8の(1)〜(3)に示すように液晶画面102に、打鍵を促すためのリズム登録画面を表示する。そして、リズム取得部201は、打鍵を示す時系列信号を受け付けた場合、液晶画面102に、入力されたリズムを示す音符マークを表示する。
【0059】
このようにして、リズム取得部201は、利用者に対して、登録するリズムを3回打鍵させる。そして、リズム取得部201は、この打鍵よりリズムデータA、リズムデータB及びリズムデータCを生成し、記憶部202に格納する。また、認証に用いるリズムデータは、格納されたリズムデータのうち最後に入力されたリズムデータCを採用する。
【0060】
そして、類似度検出部205は、リズムデータAとリズムデータBの間の類似度SAB、リズムデータBとリズムデータCの類似度SBC、リズムデータAとリズムデータCの類似度SACを算出する。そして、類似度検出部205は、これら類似度の平均値を算出し、平均類似度として判定基準生成部206に出力する。
【0061】
そして、判定基準生成部206は、入力された平均類似度と、図7に示す閾値調整テーブルに格納された3段階の必要類似度とを比較して、適切な閾値Tに調整する。つまり、判定基準生成部206は、入力された平均類似度が、安全性「高」の必要類似度である“85”以上と判断した場合、安全性を「高」に設定する。そして、判定基準生成部206は、閾値Tを“75”に調整する。
【0062】
そうでない場合、判定基準生成部206は、入力された平均類似度が、安全性「中」の必要類似度である“60”以上であれば、安全性を「中」に設定する。そして、判定基準生成部206は、閾値Tを“50”に調整する。
【0063】
これにも満たない場合は、判定基準生成部206は、安全性を「低」に設定する。そして、判定基準生成部206は、閾値Tを“25”に調整する。
【0064】
そして、判定基準生成部206は、図8の(4)に示すように、液晶画面102に設定結果を表示する。
【0065】
なお、本実施の形態は、登録時に利用者に入力されるリズムの回数を3回に制限するものではなく、他の回数でも良い。そこで変形例としてリズムを2回入力する場合について説明する。
【0066】
本変形例では、携帯電話端末100に促されて、利用者が2回リズムを入力する。これにより携帯電話端末100は、2個のリズムデータを生成する。そして、生成されたリズムデータ間の類似度を算出する。
【0067】
そして、算出された類似度により、認証の基準となる閾値Tを調整する。この調整手法は、上述した実施形態と同様でも良いし、算出された類似度そのものを閾値Tとして用いても良い。これにより、利用者により入力されたリズムの精度に応じて、閾値Tが設定されることになる。
【0068】
本実施の形態に戻り、携帯電話端末100の認証フェーズについて説明する。なお、認証フェーズは、利用者が携帯電話端末100を使用したい場合において認証を行うフェーズとする。
【0069】
図9に示すように、まず、リズム取得部201は、利用者の携帯電話端末100のボタン101に対する押下によるリズムを取得し、リズムデータを生成する(ステップS901)。そして、リズム取得部201は、生成したリズムデータを、記憶部202に履歴データとして格納する。
【0070】
次に、類似度検出部205は、記憶部202に格納された最新の履歴データ(リズムデータ)と、記憶部202に登録された初期データのうちの1つ(登録フェーズで3回目に入力されたリズムデータ)とを比較して、類似度を検出(算出)する(ステップS902)。なお、正確性の算出手法は、上述した手法を用いることとし、説明を省略する。
【0071】
そして、利用者認証部204は、検出された類似度が、判定基準生成部206により調整された閾値T(認証判定の基準)以上であるか否か判断する(ステップS903)。そして、算出された類似度が閾値Tより低いと判断された場合(ステップS903:No)、認証に失敗したものとして処理を終了する。
【0072】
また、利用者認証部204が算出された正確性が閾値Tより高いと判断した場合(ステップS903:Yes)、認証に成功したものと判断してログイン処理を行う(ステップS904)。
【0073】
次に、類似度検出部205が、記憶部202に記憶された履歴データのうち、最新の5個の履歴データにおいて、一方の履歴データに対して他の一方の履歴データの類似度を算出し、算出された類似度の平均値を平均類似度として算出する(ステップS905)。
【0074】
そして、判定基準生成部206は、算出された平均類似度が、一定以上の値か否か判断する(ステップS906)。一定以上の値とならなかった場合(ステップS906:No)、特に処理を行わない。なお、一定以上の値とは、閾値調整テーブルで、現在設定されている閾値と対応付けられた必要類似度より高い必要類似度とする。
【0075】
また、判定基準生成部206は、算出された平均類似度が所定の必要類似度以上と判断した場合(ステップS906:Yes)、判定基準生成部206が、当該所定の必要類似度に対応する閾値Tを生成し、認証基準閾値記憶部207に格納された閾値Tを、生成した新たな閾値Tで書き換える(ステップS907)。これにより、次の認証からは、書き換えられた新たな閾値を用いて認証が行われることになる。
【0076】
例えば、今までの用いられた閾値Tを登録した際の平均類似度が“60”で、今回算出された平均類似度が“75”以上となった場合、判定基準生成部206は、安全性を「中」から「高」に変更する。そして、判定基準生成部206は、閾値Tを“75”に調整する。
【0077】
図10に示すように、判定基準生成部206は、安全性を変更した旨を液晶画面102に表示する。これにより、安全性が変更された旨が、利用者に対して通知されたこととなる。
【0078】
また、上述した処理手順を行うことで、認証フェーズにおいて、認証用のリズムを入力している場合に、記憶部202に格納された履歴データから、利用者から入力されたリズムデータの類似度を検出して安全性を変更している。利用者には通常の認証のための入力のみを要求しており、閾値Tを変更するための入力の負担は一切増加していない。
【0079】
このように利用者の入力負担が一切増加していないにも拘わらず、利用者のリズム入力の熟練度が向上し、正確性が向上した場合に、閾値Tがより高い値に変更される。つまり、本実施の形態にかかる携帯電話端末100は、利用者のリズム入力の習熟度の向上に合わせて、より高い安全性を提供することが可能となる。
【0080】
また、認証フェーズにおいて、入力された履歴データの正確性から閾値Tを高い値に調整できない、つまり認証強度が高くできない場合でも、利用者からの要求により安全性(認証強度)の引き上げを指定できる。
【0081】
図11に示した例では、携帯電話端末100において安全性が「中」であった利用者が、別途メニューから安全性を「高」に設定することを指定したものとする。この場合、変更受付部203が、当該指定を、安全性の変更する旨として受け付ける。そして、変更受付部203は、変更する旨を受け付けた場合、リズム取得部201に利用者から入力されるリズムを取得することを要求する。
【0082】
この場合、リズム取得部201は、正確性を判定するためのリズム入力を3回促し、これら3回の類似度から、平均類似度を算出する。そして、算出された平均類似度が、所定の必要類似度(例えば閾値85)以上である場合に、安全性を「高」と設定して、閾値Tを“75”に調整する。
【0083】
このように、利用者からの要求に従って、安全性と入力容易性のバランスを調整することも可能である。このように安全性の設定を変更する場合に、例えば利用者により登録された初期データ(リズムデータ)、認証時に格納された履歴データ(リズムデータ)、新たに正確性確認するために入力されたリズムデータに従って、当該安全性、つまり認証判断の基準となる閾値Tの妥当性を判断することができる。このような処理を行うことで、上述した認証フェーズ等と同様に、入力容易性と安全性の両立を図ることが可能となる。
【0084】
また、上述した実施形態にかかる携帯電話端末100によれば、利用者のリズムを入力する適性、利用者のリズム入力の習熟度、及び認証用に登録されたリズムの打鍵の容易性により変化するリズム入力の正確性に基づいて、認証時の安全性と入力容易性のバランスを調整することが可能となる。その結果、携帯電話端末100は、利用者の正確な入力が可能な場合には強い安全性を有すると共に、利用者の入力にばらつきが多い場合には安全性は低下するが一定の入力容易性を有することとなる。
【0085】
(変形例)
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0086】
上述した実施の形態では、リズムを入力するのは認証するための登録時、認証時、安全性の変更時とした。しかしながら、本実施の形態は、リズムデータの入力をこれらの場合のみ入力することに制限するものではない。
【0087】
ところで、リズミカルに、かつ正確に入力するという行為は、演奏やゲームにも類似した楽しさが伴う場合がある。そこで、本変形例は、携帯電話端末が、リズム入力の練習を兼ねたゲームを提供する場合とする。この変形例にかかる携帯電話端末は、ゲームを介して入力されたリズムデータから、正確性および利用者の習熟度を判定するものとする。このように、ゲームを介して、安全性と入力容易性のバランスを調整することも有用である。
【0088】
また、リズミカル且つ正確に入力を行うゲームを提供することで、利用者の習熟度を向上させることで、認証時に用いられる閾値Tを向上させることができるので安全性を向上させることもできる。
【0089】
また、上述した実施の形態においては、リズムがボタン押下時のタイミングの場合について説明した。このため、ボタンを押下していた時間はリズムデータに含まれないこととしたが、このような手法に制限するものではない。変形例としては、リズムデータのデータ形式として、ボタンが押下されたタイミング列のみならず、ボタンの押下が解除されたタイミングを含めたデータ形式を用いることが考えられる。
【0090】
そして、本変形例にかかる類似度検出部が、このようなデータ形式に従って類似度を検出することで、ボタンが押下されていた時間長さの情報もリズムデータとして活用できる。これにより、比較する対象となる情報量が増加するので、微小の違いも検出可能となるので、認証における安全性が向上する。また、利用者はボタンを押下している時間も登録したリズムデータに対して正確に入力する必要があるため、入力難易度は向上する。しかしながら、本変形例にかかる携帯電話端末の判定基準生成部が、利用者の入力精度に適した認証判定基準(上述した実施形態の閾値Tに相当)に調整することができる。
【0091】
また、上述の実施の形態では、携帯電話端末100にかかる類似度検出部205が、テンポに依存しない類似度の算出式を用いて、類似度を検出した。つまり、上述した実施形態では、ゆっくり打鍵しても素早く打鍵しても、打鍵間隔の比率が等しければ同一のリズムであると判定されていた。しかしながら、このような類似度検出手法に制限するものではなく、打鍵の速度(ペース)自体も含めて類似度を検出する手法を用いても良い。そこで、このような手法を用いた変形例について説明する。
【0092】
このような変形例にかかる携帯電話端末の類似度検出部は、上述した実施形態にかかる類似度検出部205とは、式(3)で示したDABの乖離度の算出式の代わりに、以下に示した式(5)を用いてDABを算出する。
DAB=Σ|(rAi―rBi)|……(5)
なお、他の処理については第1の実施の形態と同様なので説明を省略する。
【0093】
そして、本変形例では、式(3)の代わりに式(5)を用いることで、リズムデータの情報量が増加することになり、認証時にテンポも正確に入力する必要が生じるので、入力容易性が低下するが、安全性を向上させることができる。しかしながら、このような変形例においても、判定基準生成部が、利用者毎に認証判定の基準を設定できるので、入力容易性と安全性のバランスを保つことができる。
【0094】
また、上述した実施の形態及び変形例は、利用者の認証動作をボタンが押下されるリズム等に制限するものではなく、利用者の認証動作で認証を行うものであれば、適用できるものとする。この利用者の認証動作としては、例えば、利用者から入力されるサイン(サインを書く際の手の認証動作)や、利用者が行ったジェスチャ等が考えられる。これらの認証動作で認証を行う場合でも、利用者の認証動作に適した認証判定基準に調整できる。また、これらの認証動作を何度も繰り返すことで習熟度が向上し、これら認証動作の正確性が向上すれば、認証判定基準を引き上げられる。これにより、安全性を向上させることができる。
【0095】
なお、本実施形態の携帯電話端末で実行される認証プログラムは、ROM等に予め組み込まれて提供される。
【0096】
上述した実施形態及び変形例の携帯電話端末で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0097】
さらに、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0098】
上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムは、上述した各部を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)がROMから認証プログラムを読み出して実行することにより上記各部が、携帯電話端末が有する主記憶装置上にロードされ、上記各部が主記憶装置上に生成されるようになっている。
【0099】
本発明は、上述した実施の形態に限定されるものではなく、本発明の要旨を変えない範囲において、種々の変更、改変等が可能である。
【産業上の利用可能性】
【0100】
以上のように、本発明にかかる認証装置、方法及びプログラムは、利用者を認証動作で認証を行う場合に利用者の認証動作の正確性に応じて認証を行う判断基準を調整する技術として有用である。
【図面の簡単な説明】
【0101】
【図1】第1の実施の形態にかかる携帯電話端末を示す概略図である。
【図2】携帯電話端末の機能構成を示すブロック図である。
【図3】利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図4】携帯電話端末の記憶部に格納されたリズムデータのデータ構造を示した図である。
【図5】携帯電話端末が認証に用いるリズムデータを登録する際の処理手順を示すフローチャートである。
【図6】図3で示したリズムデータの生成の後に、利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図7】携帯電話端末の判定基準生成部が有する閾値調整テーブルのテーブル構造を示した図である。
【図8】リズムデータを登録するまでの携帯電話端末の液晶画面の画面遷移を示した図である。
【図9】利用者が認証を行う場合に携帯電話端末が実行する処理手順を示すフローチャートである。
【図10】携帯電話端末が、安全性を変更する場合の表示する画面例を示した図である。
【図11】利用者が安全性を変更する場合の携帯電話端末の液晶画面の画面遷移を示した図である。
【符号の説明】
【0102】
100 携帯電話端末
101 ボタン
102 液晶画面
201 リズム取得部
202 記憶部
203 変更受付部
204 利用者認証部
205 類似度検出部
206 判定基準生成部
207 認証基準閾値記憶部
【特許請求の範囲】
【請求項1】
利用者の認証動作を少なくとも2以上取得する認証動作取得部と、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上記憶する記憶部と、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出部と、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、
生成された前記認証判定基準を記憶する判定基準記憶部と、
を備えることを特徴とする認証装置。
【請求項2】
利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、
利用者により予め行われた2以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、
利用者の認証動作を取得する認証動作取得部と、
取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、
検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、
を備えることを特徴とする記載の認証装置。
【請求項3】
検出された前記類似度に応じて、認証判定基準を生成する判定基準生成部と、
前記判定基準記憶部に記憶された前記認証判定基準を、生成した新たな前記認証判定基準で書き換える書換部と、
をさらに備えることを特徴とする請求項2に記載の認証装置。
【請求項4】
利用者からの前記認証判定基準の変更を受け付ける変更受付部と、をさらに備え、
前記認証動作取得部は、前記変更を受け付けた場合に、利用者の認証動作を取得すること、
を特徴とする請求項3に記載の認証装置。
【請求項5】
前記認証動作取得部は、利用者の認証動作によるリズムを示すリズムデータを取得すること、
を特徴とする請求項1乃至4のいずれか一つに記載の認証装置。
【請求項6】
前記認証動作取得部は、時系列に従った利用者の認証動作を取得すること、
を特徴とする請求項1乃至5のいずれか一つに記載の認証装置。
【請求項7】
利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
を有することを特徴とする認証方法。
【請求項8】
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
を有することを特徴とする記載の認証方法。
【請求項9】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。
【請求項10】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。
【請求項1】
利用者の認証動作を少なくとも2以上取得する認証動作取得部と、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上記憶する記憶部と、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出部と、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、
生成された前記認証判定基準を記憶する判定基準記憶部と、
を備えることを特徴とする認証装置。
【請求項2】
利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、
利用者により予め行われた2以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、
利用者の認証動作を取得する認証動作取得部と、
取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、
検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、
を備えることを特徴とする記載の認証装置。
【請求項3】
検出された前記類似度に応じて、認証判定基準を生成する判定基準生成部と、
前記判定基準記憶部に記憶された前記認証判定基準を、生成した新たな前記認証判定基準で書き換える書換部と、
をさらに備えることを特徴とする請求項2に記載の認証装置。
【請求項4】
利用者からの前記認証判定基準の変更を受け付ける変更受付部と、をさらに備え、
前記認証動作取得部は、前記変更を受け付けた場合に、利用者の認証動作を取得すること、
を特徴とする請求項3に記載の認証装置。
【請求項5】
前記認証動作取得部は、利用者の認証動作によるリズムを示すリズムデータを取得すること、
を特徴とする請求項1乃至4のいずれか一つに記載の認証装置。
【請求項6】
前記認証動作取得部は、時系列に従った利用者の認証動作を取得すること、
を特徴とする請求項1乃至5のいずれか一つに記載の認証装置。
【請求項7】
利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
を有することを特徴とする認証方法。
【請求項8】
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
を有することを特徴とする記載の認証方法。
【請求項9】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を少なくとも2以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも1つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも2以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。
【請求項10】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた2以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−84111(P2008−84111A)
【公開日】平成20年4月10日(2008.4.10)
【国際特許分類】
【出願番号】特願2006−264834(P2006−264834)
【出願日】平成18年9月28日(2006.9.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成20年4月10日(2008.4.10)
【国際特許分類】
【出願日】平成18年9月28日(2006.9.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]