【課題】認証時の入力容易性と安全性との両立を図る。
【解決手段】利用者から入力されたリズムデータを３回取得するリズム取得部と、取得したリズムデータを初期データとして記憶する記憶部と、取得したリズムデータの相互の類似度を算出した後その平均となる平均類似度を検出する類似度検出部と、検出された平均類似度に応じて、利用者から入力されるリズムデータで初期データとの認証を行う際の認証判定基準となる閾値を生成する判定基準生成部と、生成された認証判定基準となる閾値を記憶する認証基準閾値記憶部と、を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
この発明は、利用者の認証動作に基づいて認証を行う認証装置、方法及びプログラムに関するものである。
【背景技術】
【０００２】
従来、本人であることを認証する方式としては、当該本人から任意の文字列であるパスワードの入力を受け付け、当該パスワードの同一性により認証を行う方式が最も一般的である。
【０００３】
利用者であるか否かの認証を行う方式としては、様々な方式があり、例えば利用者の認証動作を入力として利用者を認証する方式がある。この利用者の認証動作により認証を行う方式としては、例えば、利用者の手書きの署名（サイン）の入力を受け付け、当該署名と、予め照合用に登録した署名との同一性を判断する方式がある。
【０００４】
利用者の認証動作により認証を行う他の方式としては、特許文献１に示した手法がある。この特許文献１に示した手法では、１つ以上のボタンを備えた装置において、当該ボタンが押下されるタイミングの列であるリズムデータを取得し、予め照合用に登録したリズムデータとの同一性を判定することにより認証を行う。
【０００５】
ところで、ほとんどの認証方式では、安全性の高さと、入力の容易性とがトレードオフの関係にある。例えばパスワードによる認証方式では、パスワードの文字列が長いほど情報量が増えるため、他人が推測するのが困難になり安全性が向上するが、パスワードの入力が容易ではなくなる。
【０００６】
上述した利用者の認証動作（例えば署名やリズム）による認証の場合、予め照合用に登録したデータと取得した認証動作がどの程度類似していれば同一であると判断するかが課題となる。つまり、このような利用者の認証動作で認証を行う場合も、安全性と入力容易性とのバランスを考慮する必要がある。
【０００７】
例えば、利用者の認証動作が、ほぼ完璧に一致した場合のみ利用者が同一だと判定する場合、他人を誤って本人であると認証する可能性が低減するが、本人でもほぼ完璧に一致させるのが難しいので、本人ではないと誤判定される可能性が高くなる。一方で、利用者の認証動作が大幅に異なっている場合でも同一だと判定する場合、本人の入力がほぼ確実に本人と認証できるが、他人の類似した入力を本人の入力と誤判定してしまう可能性が高くなる。
【０００８】
このようなトレードオフの存在は、生体認証（バイオメトリクス認証）でも一般的に認識されている。つまり、生体認証において、ＦＲＲ（False Rejection Rate、本人拒否率）とＦＡＲ（False Acceptance Rate、他人誤認率）がトレードオフの関係となる。そこで、ＦＲＲとＦＡＲとのバランスを、装置の用途に基づいて妥当な値に決めることが一般的である。
【０００９】
このＦＲＲとＦＡＲを適切なバランスにする技術としては、例えば特許文献２に記載された技術がある。この特許文献２に記載された技術では、認証の重要度に応じて、認証の閾値を変更することで、ＦＲＲとＦＡＲとのバランスを調節している。
【００１０】
【特許文献１】特開２００２−１８０７１９号公報
【特許文献２】特開２００３−２４８６６１号公報
【発明の開示】
【発明が解決しようとする課題】
【００１１】
しかしながら、利用者の認証動作により認証を行う場合、利用者の認証動作に対する適正（同じ認証動作を再現できる素養の有無）や熟練度により、利用者毎に正確性が異なる。つまり、利用者毎に認証動作を再現する正確性が異なるので、ＦＲＲとＦＡＲのバランスを決定づける同一性判定の閾値を、妥当な値に固定することは困難であった。
【００１２】
本発明は、上記に鑑みてなされたものであって、認証時の入力容易性と安全性との両立を図ることを目的とする認証装置、方法及びプログラムを提供する。
【課題を解決するための手段】
【００１３】
上述した課題を解決し、目的を達成するために、本発明にかかる認証装置は、利用者の認証動作を少なくとも２以上取得する認証動作取得部と、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上記憶する記憶部と、取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出部と、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、生成された前記認証判定基準を記憶する判定基準記憶部と、を備えることを特徴とする。
【００１４】
また、本発明にかかる認証装置は、利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、利用者により予め行われた２以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、利用者の認証動作を取得する認証動作取得部と、取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、を備えることを特徴とする。
【００１５】
また、本発明にかかる認証方法は、利用者の認証動作を少なくとも２以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、を有することを特徴とする。
【００１６】
また、本発明にかかる認証方法は、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた２以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、を有することを特徴とする。
【００１７】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を少なくとも２以上取得する認証動作取得ステップと、取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上を記憶部に記憶する記憶ステップと、取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出ステップと、検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、としてコンピュータを機能させることを特徴とする。
【００１８】
また、本発明にかかる認証プログラムは、利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、利用者の認証動作を取得する認証動作取得ステップと、記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた２以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、としてコンピュータを機能させることを特徴とする。
【発明の効果】
【００１９】
本発明によれば、認証時の入力容易性と安全性との両立を図ることが可能という効果を奏する。
【発明を実施するための最良の形態】
【００２０】
以下に添付図面を参照して、この発明にかかる認証装置の最良な実施の形態を詳細に説明する。また、以下の実施の形態では、認証装置を携帯電話端末に適用した例について説明するが、他のあらゆる装置に適用しても良い。
【００２１】
（第１の実施の形態）
図１に示すように携帯電話端末１００は、ボタン１０１と、液晶画面１０２とを備える。また、携帯電話端末１００は、利用者によりボタン１０１が押下された場合に処理を行う（図示しない）ＣＰＵ及びメモリを内部に備えている。また、本実施の形態においては、利用者の認証動作が、ボタン１０１の押下されるリズムの場合について説明する。なお、認証動作とは、認証する際に利用者が行う動きをいう。
【００２２】
このように、利用者の認証動作をリズムとして取得する場合、認証を行う装置は利用者からのＯＮ／ＯＦＦを取得可能なものであれば良い。携帯電話端末以外の例としては、リモートコントローラ、ＰＣ（Personal Computer）によるボタンの押下等でも良い。また、ボタン以外にリズムを取得する手段としては、タッチパネル、加速度センサー、赤外線センサー、マイク等の音声の入力受け付け手段、カメラ等による腕の認証動作の撮影手段等でも良く、さまざまな検出手段に適用可能である。
【００２３】
図２に示すように、携帯電話端末１００は、リズム取得部２０１と、記憶部２０２と、変更受付部２０３と、利用者認証部２０４と、類似度検出部２０５と、判定基準生成部２０６と、認証基準閾値記憶部２０７とを備える。
【００２４】
リズム取得部２０１は、携帯電話端末１００のボタン１０１の押下を示す時系列信号を取得して、当該時系列信号をリズムデータとして解釈する。そして、リズム取得部２０１は、解釈したリズムデータを後述する記憶部２０２に格納する。
【００２５】
図３に示すようにリズム取得部２０１が、ボタン１０１に対する打鍵の時系列信号から、打鍵タイミングの間隔列をミリ秒単位で列挙したものをリズムデータとして定義する。
【００２６】
記憶部２０２は、リズム取得部２０１で取得したリズムデータを、認証の際に用いる初期データ（登録情報）として記憶する記憶手段であり、ＨＤＤ（Ｈａｒｄ Ｄｉｓｋ Ｄｒｉｖｅ）、メモリカード、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）などの一般的に利用されているあらゆる記憶手段により構成することができる。
【００２７】
図４に示すように、記憶部２０２は、認証を行うために予め格納されたリズムデータを示す初期データと、認証を行う際に取得したリズムデータを示す履歴データとを記憶する。この初期データ（登録情報）は、利用者の認証を行うために長期に保持される。これに対し、履歴データは、リズムデータを取得する度に、最も古いリズムデータに対して更新を行うことで一時的に格納される。また、初期データは、利用形態よってはリズム取得部２０１により取得したリズムデータのみではなく、あらかじめ用意されたようなリズムデータを保持する場合もある。
【００２８】
類似度検出部２０５は、複数のリズムデータに対して、これらが同一のリズムであるとした場合の「ぶれ」を算出し、利用者が入力するリズム間の類似度を検出する。例えば、類似度検出部２０５は、リズム取得部２０１が格納した最新の履歴を示すリズムデータと、記憶部２０２に予め格納されている初期データ（リズムデータ）との間の類似度を検出する。
【００２９】
また、類似度検出部２０５は、利用者のリズムの登録時に、リズム取得部２０１により取得した３回のリズムデータの相互の類似度を検出する。なお、詳細な処理手順については、後述する。
【００３０】
判定基準生成部２０６は、類似度検出部２０５により検出された利用者が入力するリズムの類似度から、後述する利用者認証部２０４による認証時に使用される認証判定基準（閾値Ｔ）を生成する。そして、判定基準生成部２０６は、生成した認証判定基準を、認証基準閾値記憶部２０７に格納する。
【００３１】
また、判定基準生成部２０６は、認証時に類似度が所定の必要類似度を超えた場合、認証基準閾値記憶部２０７に既に登録されている閾値Ｔを、別の閾値Ｔに書き換える処理を行う。このように認証基準生成部２０６は、換言すれば、書換手段としての機能を備えている。
【００３２】
認証基準閾値記憶部２０７は、判定基準生成部２０６により生成された認証判定基準を格納する。
【００３３】
変更受付部２０３は、利用者から、認証判定基準の変更の要求を受け付ける。なお、詳細な処理については後述する。
【００３４】
利用者認証部２０４は、類似度検出部２０５が認証時に入力されたリズムデータより検出された類似度が、認証基準閾値記憶部２０７に格納された認証判定基準より高いか否か判断することで、利用者の認証を受理するか否かの判定を行う。
【００３５】
つまり、利用者から携帯電話端末１００に対して認証の試行を目的としているリズムが入力された場合、当該リズムを示すリズムデータを記憶部２０２に格納する。その後、類似度検出部２０５が、格納された最新のリズムデータと、認証用に予め登録されていた初期データ（リズムデータ）との類似度を検出する。そして、利用者認証部２０４は、検出された類似度が、認証判定基準以上を超えていれば、同一の利用者からのリズムであるとみなし、利用者の認証処理を行う。
【００３６】
本実施の形態にかかる携帯電話端末１００における処理の流れについて説明する。携帯電話端末１００の処理の流れとしては、利用者認証を行うために照合用のリズムデータを登録する登録フェーズと、認証を試行する認証フェーズとが存在する。
【００３７】
まず、携帯電話端末１００の登録フェーズについて説明する。なお、登録フェーズは、利用者が認証の照合に用いるリズムを登録するフェーズとする。
【００３８】
図５に示すように、まず、リズム取得部２０１は、利用者の携帯電話端末１００のボタン１０１に対する押下によるリズムを取得し、リズムデータを生成する（ステップＳ５０１）。つまり、利用者は、携帯電話端末１００のボタン１０１をリズミカルに数回押下する。本実施の形態においては、ボタンを押下される回数は、６回以上２０回以下の場合に有効とする。
【００３９】
そこで、例として７回の打鍵があった場合について説明する。まず、利用者に最初に入力されたリズムとして、図３に示した打鍵Ａを受け付けたものとする。次に、リズム取得部２０１は、確認のために利用者に対して同じリズムの入力を促す。これにより、リズム取得部２０１は、図６に示す打鍵Ｂを受け付けたものとする。さらにリズム取得部２０１は、リズム入力を促し、打鍵Ｃを受け付ける。
【００４０】
そして、リズム取得部２０１は、受け付けた打鍵パターン毎にリズムデータを生成し、生成したリズムデータを記憶部２０２に初期データとして格納する。
【００４１】
図５に戻り、類似度検出部２０５は、記憶部２０２に格納された３回のリズムデータ間の類似度を検出（算出）する（ステップＳ５０２）。次に、本実施の形態にかかる類似度の算出手順について説明する。
【００４２】
登録フェーズにおいては、入力されたリズム入力により類似度を検出する。以下に、２つのリズムデータＲＡ（打鍵Ａのリズムデータ）とＲＢ（打鍵Ｂのリズムデータ）の類似度は以下のように算出できる。
【００４３】
まず、登録用のリズムデータＲＡを示す数列を式（１）として、確認用のリズムデータＲＢを示す数列を式（２）として示される。
ＲＡ＝｛ｒＡｉ｝……（１）
ＲＢ＝｛ｒＢｉ｝……（２）
なお、これら式（１）及び式（２）では、変数iが０〜６をとる値とする。
【００４４】
そして、ＬＡ＝ΣｒＡｉ、ＬＢ＝ΣｒＢｉとした場合、リズムデータＲＡとリズムデータＲＢとの間の乖離度ＤＡＢを以下の式（３）で表すことができる。
ＤＡＢ＝Σ|(ｒＡｉ／ＬＡｉ)−（ｒＢｉ／ＬＢｉ）|……（３）
【００４５】
つまり、類似度検出部２０５は、式（３）を用いることで、乖離度ＤＡＢを算出する。そして、乖離度ＤＡＢが小さくなるほど類似度は大きいものとなる。このため、類似度ＳＡＢは以下の式（４）で表すことができる。
ＳＡＢ＝１００−ＤＡＢ……（４）
【００４６】
これにより、類似度検出部２０５は、リズムデータ間の類似度を−∞〜１００の点数で判定することができる。なお、この算出される類似度においては、同一のリズムが１００点として判定される。また、この算出される類似度においては、負の数にもなる。また、算出される類似度は、２つのリズムデータの項の数が一致していない場合、全く類似していないものとみなし、類似度を−∞点とする。また、類似度は、ＲＡとＲＢの間のみではなく、ＲＡとＲＣ（打鍵Ｃのリズムデータ）の間及びＲＢとＲＣの間についても算出する。そして、類似度検出部２０５は、算出された複数の類似度の平均値を、平均類似度として判定基準生成部２０６に出力する。
【００４７】
次に、判定基準生成部２０６が、入力された平均類似度により、利用者の認証を行う際の認証判定基準を調整する（ステップＳ５０３）。
【００４８】
図７に示すように、判定基準生成部２０６が保持する閾値調整テーブルは、安全性と、閾値Ｔと、必要類似度とが対応付けられている。そして、判定基準生成部２０６は、閾値調整テーブルから、検出された類似度より適切な閾値Ｔを取得する。
【００４９】
これにより、検出された類似度に対応する認証判定基準（閾値Ｔ）を生成したことになる。そして、判定基準生成部２０６は、取得した閾値Ｔを、認証基準閾値記憶部２０７に格納する。
【００５０】
例えば、判定基準生成部２０６は、検出された平均類似度が６３点の場合、閾値調整テーブルから、必要類似度‘６０’と対応付けられた閾値Ｔ‘５０’を取得し、当該閾値Ｔ‘５０’を、認証基準閾値記憶部２０７に格納する。
【００５１】
ところで、従来の技術でリズムデータを登録する場合、入力された入力用のリズムデータと認証用のリズムデータと間の類似度を判断し、当該類似度が所定の閾値を超えた場合に、当該リズムデータを登録していた。そして、認証する際の閾値は予め定められており、認証用に入力されたリズムデータと登録されていたリズムデータとの類似度が当該閾値を超えた場合に、本人として認証していた。
【００５２】
このような従来の技術では、利用者からのリズムの入力という行為は、単純なリズムであるか否か、又は利用者自身のリズム感や習熟度等により、類似度が大幅に異なる。例えるならば、利用者が楽器を演奏する場合、利用者個々により同一の曲を複数回演奏した場合の精度が異なることと同等である。
【００５３】
しかしながら、従来の技術は、利用者の認証を行う際に、閾値は予め定められたものであり、このような閾値を用いて同一性を判定する場合、安全性と入力容易性のバランスが固定的となり、利用者毎に異なるリズム入力時の類似度（精度）に対応できない。
【００５４】
例えば、閾値Ｔを低めの“２０”に設定すると、認証するために入力されたリズムが、多少ずれても受理されるため入力容易性は向上するが、他の利用者が入力した異なるリズムであっても同一であると判定される可能性が向上する。これにより、悪意を有する利用者のなりすましが比較的容易になる。つまり、入力容易性を高くすると、安全性が低下する。
【００５５】
他の例としては、閾値Ｔを高めの“８０”に設定すると、悪意を有する利用者がなりすましを試みた場合、認証装置がわずかな入力の差異を検出して、異なるリズムと判定するため安全性が向上する。しかしながら、利用者本人が認証のために登録されたリズムを正確に再現する必要がある。このため、利用者のリズム入力が失敗する可能性が向上する。すなわち入力容易性が低下する。この場合、リズム入力が下手な利用者は、当該認証手段を利用することも困難となる。つまり、利用者の個人差がある以上、万人に最適な閾値は存在しない。
【００５６】
そこで、本実施の形態にかかる携帯電話端末１００の判定基準生成部２０６は、利用者毎異なるリズムの類似度（精度）に基づいて当該閾値Ｔを生成する。このような閾値Ｔで、利用者の認証を行うので、適切な安全性と入力容易性のバランスを保持できる。したがって、入力が正確な利用者には比較的高い安全性を提供し、入力が不正確な利用者には安全性は比較的低下するものの、比較的入力が容易な認証機能を提供することができる。
【００５７】
上述した処理手順においては、認証用のリズムを登録する際に複数回の入力を促し、これら複数回の打鍵から算出された類似度を用いて閾値Ｔを設定している。また、登録する際に複数回の入力を行うことは、パスワード設定等においても、一般的に行われることであり、利用者に対して登録するための負担を増加させるものではない。つまり、上述した処理手順においては、ごく一般的な登録手順を行うことで、利用者毎に妥当な安全性を検出している。これにより、入力容易性と安全性のバランスを保持することが可能となる。
【００５８】
また、上述した登録フェーズを、携帯電話端末１００の液晶画面１０２に表示される画面の遷移に従って、閾値Ｔを調整するまでの処理手順について説明する。まず、リズム取得部２０１は、図８の（１）〜（３）に示すように液晶画面１０２に、打鍵を促すためのリズム登録画面を表示する。そして、リズム取得部２０１は、打鍵を示す時系列信号を受け付けた場合、液晶画面１０２に、入力されたリズムを示す音符マークを表示する。
【００５９】
このようにして、リズム取得部２０１は、利用者に対して、登録するリズムを３回打鍵させる。そして、リズム取得部２０１は、この打鍵よりリズムデータＡ、リズムデータＢ及びリズムデータＣを生成し、記憶部２０２に格納する。また、認証に用いるリズムデータは、格納されたリズムデータのうち最後に入力されたリズムデータＣを採用する。
【００６０】
そして、類似度検出部２０５は、リズムデータＡとリズムデータＢの間の類似度ＳＡＢ、リズムデータＢとリズムデータＣの類似度ＳＢＣ、リズムデータＡとリズムデータＣの類似度ＳＡＣを算出する。そして、類似度検出部２０５は、これら類似度の平均値を算出し、平均類似度として判定基準生成部２０６に出力する。
【００６１】
そして、判定基準生成部２０６は、入力された平均類似度と、図７に示す閾値調整テーブルに格納された３段階の必要類似度とを比較して、適切な閾値Ｔに調整する。つまり、判定基準生成部２０６は、入力された平均類似度が、安全性「高」の必要類似度である“８５”以上と判断した場合、安全性を「高」に設定する。そして、判定基準生成部２０６は、閾値Ｔを“７５”に調整する。
【００６２】
そうでない場合、判定基準生成部２０６は、入力された平均類似度が、安全性「中」の必要類似度である“６０”以上であれば、安全性を「中」に設定する。そして、判定基準生成部２０６は、閾値Ｔを“５０”に調整する。
【００６３】
これにも満たない場合は、判定基準生成部２０６は、安全性を「低」に設定する。そして、判定基準生成部２０６は、閾値Ｔを“２５”に調整する。
【００６４】
そして、判定基準生成部２０６は、図８の（４）に示すように、液晶画面１０２に設定結果を表示する。
【００６５】
なお、本実施の形態は、登録時に利用者に入力されるリズムの回数を３回に制限するものではなく、他の回数でも良い。そこで変形例としてリズムを２回入力する場合について説明する。
【００６６】
本変形例では、携帯電話端末１００に促されて、利用者が２回リズムを入力する。これにより携帯電話端末１００は、２個のリズムデータを生成する。そして、生成されたリズムデータ間の類似度を算出する。
【００６７】
そして、算出された類似度により、認証の基準となる閾値Ｔを調整する。この調整手法は、上述した実施形態と同様でも良いし、算出された類似度そのものを閾値Ｔとして用いても良い。これにより、利用者により入力されたリズムの精度に応じて、閾値Ｔが設定されることになる。
【００６８】
本実施の形態に戻り、携帯電話端末１００の認証フェーズについて説明する。なお、認証フェーズは、利用者が携帯電話端末１００を使用したい場合において認証を行うフェーズとする。
【００６９】
図９に示すように、まず、リズム取得部２０１は、利用者の携帯電話端末１００のボタン１０１に対する押下によるリズムを取得し、リズムデータを生成する（ステップＳ９０１）。そして、リズム取得部２０１は、生成したリズムデータを、記憶部２０２に履歴データとして格納する。
【００７０】
次に、類似度検出部２０５は、記憶部２０２に格納された最新の履歴データ（リズムデータ）と、記憶部２０２に登録された初期データのうちの１つ（登録フェーズで３回目に入力されたリズムデータ）とを比較して、類似度を検出（算出）する（ステップＳ９０２）。なお、正確性の算出手法は、上述した手法を用いることとし、説明を省略する。
【００７１】
そして、利用者認証部２０４は、検出された類似度が、判定基準生成部２０６により調整された閾値Ｔ（認証判定の基準）以上であるか否か判断する（ステップＳ９０３）。そして、算出された類似度が閾値Ｔより低いと判断された場合（ステップＳ９０３：Ｎｏ）、認証に失敗したものとして処理を終了する。
【００７２】
また、利用者認証部２０４が算出された正確性が閾値Ｔより高いと判断した場合（ステップＳ９０３：Ｙｅｓ）、認証に成功したものと判断してログイン処理を行う（ステップＳ９０４）。
【００７３】
次に、類似度検出部２０５が、記憶部２０２に記憶された履歴データのうち、最新の５個の履歴データにおいて、一方の履歴データに対して他の一方の履歴データの類似度を算出し、算出された類似度の平均値を平均類似度として算出する（ステップＳ９０５）。
【００７４】
そして、判定基準生成部２０６は、算出された平均類似度が、一定以上の値か否か判断する（ステップＳ９０６）。一定以上の値とならなかった場合（ステップＳ９０６：Ｎｏ）、特に処理を行わない。なお、一定以上の値とは、閾値調整テーブルで、現在設定されている閾値と対応付けられた必要類似度より高い必要類似度とする。
【００７５】
また、判定基準生成部２０６は、算出された平均類似度が所定の必要類似度以上と判断した場合（ステップＳ９０６：Ｙｅｓ）、判定基準生成部２０６が、当該所定の必要類似度に対応する閾値Ｔを生成し、認証基準閾値記憶部２０７に格納された閾値Ｔを、生成した新たな閾値Ｔで書き換える（ステップＳ９０７）。これにより、次の認証からは、書き換えられた新たな閾値を用いて認証が行われることになる。
【００７６】
例えば、今までの用いられた閾値Ｔを登録した際の平均類似度が“６０”で、今回算出された平均類似度が“７５”以上となった場合、判定基準生成部２０６は、安全性を「中」から「高」に変更する。そして、判定基準生成部２０６は、閾値Ｔを“７５”に調整する。
【００７７】
図１０に示すように、判定基準生成部２０６は、安全性を変更した旨を液晶画面１０２に表示する。これにより、安全性が変更された旨が、利用者に対して通知されたこととなる。
【００７８】
また、上述した処理手順を行うことで、認証フェーズにおいて、認証用のリズムを入力している場合に、記憶部２０２に格納された履歴データから、利用者から入力されたリズムデータの類似度を検出して安全性を変更している。利用者には通常の認証のための入力のみを要求しており、閾値Ｔを変更するための入力の負担は一切増加していない。
【００７９】
このように利用者の入力負担が一切増加していないにも拘わらず、利用者のリズム入力の熟練度が向上し、正確性が向上した場合に、閾値Ｔがより高い値に変更される。つまり、本実施の形態にかかる携帯電話端末１００は、利用者のリズム入力の習熟度の向上に合わせて、より高い安全性を提供することが可能となる。
【００８０】
また、認証フェーズにおいて、入力された履歴データの正確性から閾値Ｔを高い値に調整できない、つまり認証強度が高くできない場合でも、利用者からの要求により安全性（認証強度）の引き上げを指定できる。
【００８１】
図１１に示した例では、携帯電話端末１００において安全性が「中」であった利用者が、別途メニューから安全性を「高」に設定することを指定したものとする。この場合、変更受付部２０３が、当該指定を、安全性の変更する旨として受け付ける。そして、変更受付部２０３は、変更する旨を受け付けた場合、リズム取得部２０１に利用者から入力されるリズムを取得することを要求する。
【００８２】
この場合、リズム取得部２０１は、正確性を判定するためのリズム入力を３回促し、これら３回の類似度から、平均類似度を算出する。そして、算出された平均類似度が、所定の必要類似度（例えば閾値８５）以上である場合に、安全性を「高」と設定して、閾値Ｔを“７５”に調整する。
【００８３】
このように、利用者からの要求に従って、安全性と入力容易性のバランスを調整することも可能である。このように安全性の設定を変更する場合に、例えば利用者により登録された初期データ（リズムデータ）、認証時に格納された履歴データ（リズムデータ）、新たに正確性確認するために入力されたリズムデータに従って、当該安全性、つまり認証判断の基準となる閾値Ｔの妥当性を判断することができる。このような処理を行うことで、上述した認証フェーズ等と同様に、入力容易性と安全性の両立を図ることが可能となる。
【００８４】
また、上述した実施形態にかかる携帯電話端末１００によれば、利用者のリズムを入力する適性、利用者のリズム入力の習熟度、及び認証用に登録されたリズムの打鍵の容易性により変化するリズム入力の正確性に基づいて、認証時の安全性と入力容易性のバランスを調整することが可能となる。その結果、携帯電話端末１００は、利用者の正確な入力が可能な場合には強い安全性を有すると共に、利用者の入力にばらつきが多い場合には安全性は低下するが一定の入力容易性を有することとなる。
【００８５】
（変形例）
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【００８６】
上述した実施の形態では、リズムを入力するのは認証するための登録時、認証時、安全性の変更時とした。しかしながら、本実施の形態は、リズムデータの入力をこれらの場合のみ入力することに制限するものではない。
【００８７】
ところで、リズミカルに、かつ正確に入力するという行為は、演奏やゲームにも類似した楽しさが伴う場合がある。そこで、本変形例は、携帯電話端末が、リズム入力の練習を兼ねたゲームを提供する場合とする。この変形例にかかる携帯電話端末は、ゲームを介して入力されたリズムデータから、正確性および利用者の習熟度を判定するものとする。このように、ゲームを介して、安全性と入力容易性のバランスを調整することも有用である。
【００８８】
また、リズミカル且つ正確に入力を行うゲームを提供することで、利用者の習熟度を向上させることで、認証時に用いられる閾値Ｔを向上させることができるので安全性を向上させることもできる。
【００８９】
また、上述した実施の形態においては、リズムがボタン押下時のタイミングの場合について説明した。このため、ボタンを押下していた時間はリズムデータに含まれないこととしたが、このような手法に制限するものではない。変形例としては、リズムデータのデータ形式として、ボタンが押下されたタイミング列のみならず、ボタンの押下が解除されたタイミングを含めたデータ形式を用いることが考えられる。
【００９０】
そして、本変形例にかかる類似度検出部が、このようなデータ形式に従って類似度を検出することで、ボタンが押下されていた時間長さの情報もリズムデータとして活用できる。これにより、比較する対象となる情報量が増加するので、微小の違いも検出可能となるので、認証における安全性が向上する。また、利用者はボタンを押下している時間も登録したリズムデータに対して正確に入力する必要があるため、入力難易度は向上する。しかしながら、本変形例にかかる携帯電話端末の判定基準生成部が、利用者の入力精度に適した認証判定基準（上述した実施形態の閾値Ｔに相当）に調整することができる。
【００９１】
また、上述の実施の形態では、携帯電話端末１００にかかる類似度検出部２０５が、テンポに依存しない類似度の算出式を用いて、類似度を検出した。つまり、上述した実施形態では、ゆっくり打鍵しても素早く打鍵しても、打鍵間隔の比率が等しければ同一のリズムであると判定されていた。しかしながら、このような類似度検出手法に制限するものではなく、打鍵の速度（ペース）自体も含めて類似度を検出する手法を用いても良い。そこで、このような手法を用いた変形例について説明する。
【００９２】
このような変形例にかかる携帯電話端末の類似度検出部は、上述した実施形態にかかる類似度検出部２０５とは、式（３）で示したＤＡＢの乖離度の算出式の代わりに、以下に示した式（５）を用いてＤＡＢを算出する。
ＤＡＢ＝Σ｜（ｒＡｉ―ｒＢｉ）｜……（５）
なお、他の処理については第１の実施の形態と同様なので説明を省略する。
【００９３】
そして、本変形例では、式（３）の代わりに式（５）を用いることで、リズムデータの情報量が増加することになり、認証時にテンポも正確に入力する必要が生じるので、入力容易性が低下するが、安全性を向上させることができる。しかしながら、このような変形例においても、判定基準生成部が、利用者毎に認証判定の基準を設定できるので、入力容易性と安全性のバランスを保つことができる。
【００９４】
また、上述した実施の形態及び変形例は、利用者の認証動作をボタンが押下されるリズム等に制限するものではなく、利用者の認証動作で認証を行うものであれば、適用できるものとする。この利用者の認証動作としては、例えば、利用者から入力されるサイン（サインを書く際の手の認証動作）や、利用者が行ったジェスチャ等が考えられる。これらの認証動作で認証を行う場合でも、利用者の認証動作に適した認証判定基準に調整できる。また、これらの認証動作を何度も繰り返すことで習熟度が向上し、これら認証動作の正確性が向上すれば、認証判定基準を引き上げられる。これにより、安全性を向上させることができる。
【００９５】
なお、本実施形態の携帯電話端末で実行される認証プログラムは、ＲＯＭ等に予め組み込まれて提供される。
【００９６】
上述した実施形態及び変形例の携帯電話端末で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでＣＤ−ＲＯＭ、フレキシブルディスク（ＦＤ）、ＣＤ−Ｒ、ＤＶＤ（Ｄｉｇｉｔａｌ Ｖｅｒｓａｔｉｌｅ Ｄｉｓｋ）等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【００９７】
さらに、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【００９８】
上述した実施の形態及び変形例の携帯電話端末で実行される認証プログラムは、上述した各部を含むモジュール構成となっており、実際のハードウェアとしてはＣＰＵ（プロセッサ）がＲＯＭから認証プログラムを読み出して実行することにより上記各部が、携帯電話端末が有する主記憶装置上にロードされ、上記各部が主記憶装置上に生成されるようになっている。
【００９９】
本発明は、上述した実施の形態に限定されるものではなく、本発明の要旨を変えない範囲において、種々の変更、改変等が可能である。
【産業上の利用可能性】
【０１００】
以上のように、本発明にかかる認証装置、方法及びプログラムは、利用者を認証動作で認証を行う場合に利用者の認証動作の正確性に応じて認証を行う判断基準を調整する技術として有用である。
【図面の簡単な説明】
【０１０１】
【図１】第１の実施の形態にかかる携帯電話端末を示す概略図である。
【図２】携帯電話端末の機能構成を示すブロック図である。
【図３】利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図４】携帯電話端末の記憶部に格納されたリズムデータのデータ構造を示した図である。
【図５】携帯電話端末が認証に用いるリズムデータを登録する際の処理手順を示すフローチャートである。
【図６】図３で示したリズムデータの生成の後に、利用者の携帯電話端末のボタンの押下による打鍵の時系列信号からリズムデータの生成を示した説明図である。
【図７】携帯電話端末の判定基準生成部が有する閾値調整テーブルのテーブル構造を示した図である。
【図８】リズムデータを登録するまでの携帯電話端末の液晶画面の画面遷移を示した図である。
【図９】利用者が認証を行う場合に携帯電話端末が実行する処理手順を示すフローチャートである。
【図１０】携帯電話端末が、安全性を変更する場合の表示する画面例を示した図である。
【図１１】利用者が安全性を変更する場合の携帯電話端末の液晶画面の画面遷移を示した図である。
【符号の説明】
【０１０２】
１００ 携帯電話端末
１０１ ボタン
１０２ 液晶画面
２０１ リズム取得部
２０２ 記憶部
２０３ 変更受付部
２０４ 利用者認証部
２０５ 類似度検出部
２０６ 判定基準生成部
２０７ 認証基準閾値記憶部

【特許請求の範囲】
【請求項１】
利用者の認証動作を少なくとも２以上取得する認証動作取得部と、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上記憶する記憶部と、
取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出部と、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成部と、
生成された前記認証判定基準を記憶する判定基準記憶部と、
を備えることを特徴とする認証装置。
【請求項２】
利用者により予め行われた認証動作を示す認証動作情報を記憶する記憶部と、
利用者により予め行われた２以上の認証動作の相互の類似度から生成された、認証動作で認証する際の認証判定基準を記憶する判定基準記憶部と、
利用者の認証動作を取得する認証動作取得部と、
取得した前記認証動作と、前記記憶部に記憶された前記認証動作情報で示される認証動作との相互の類似度を検出する類似度検出部と、
検出された前記類似度が、前記判定基準記憶部に記憶された前記認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証部と、
を備えることを特徴とする記載の認証装置。
【請求項３】
検出された前記類似度に応じて、認証判定基準を生成する判定基準生成部と、
前記判定基準記憶部に記憶された前記認証判定基準を、生成した新たな前記認証判定基準で書き換える書換部と、
をさらに備えることを特徴とする請求項２に記載の認証装置。
【請求項４】
利用者からの前記認証判定基準の変更を受け付ける変更受付部と、をさらに備え、
前記認証動作取得部は、前記変更を受け付けた場合に、利用者の認証動作を取得すること、
を特徴とする請求項３に記載の認証装置。
【請求項５】
前記認証動作取得部は、利用者の認証動作によるリズムを示すリズムデータを取得すること、
を特徴とする請求項１乃至４のいずれか一つに記載の認証装置。
【請求項６】
前記認証動作取得部は、時系列に従った利用者の認証動作を取得すること、
を特徴とする請求項１乃至５のいずれか一つに記載の認証装置。
【請求項７】
利用者の認証動作を少なくとも２以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
を有することを特徴とする認証方法。
【請求項８】
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた２以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
を有することを特徴とする記載の認証方法。
【請求項９】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を少なくとも２以上取得する認証動作取得ステップと、
取得した利用者の前記認証動作を示す認証動作情報を登録情報として少なくとも１つ以上を記憶部に記憶する記憶ステップと、
取得した前記少なくとも２以上の認証動作の相互の類似度を検出する類似度検出ステップと、
検出された前記類似度に応じて、利用者の認証動作で前記登録情報との認証を行う際の認証判定基準を生成する判定基準生成ステップと、
生成された前記認証判定基準を判定基準記憶部に記憶する判定基準記憶ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。
【請求項１０】
利用者の認証を行う手段として、コンピュータを機能させるプログラムであって、
利用者の認証動作を取得する認証動作取得ステップと、
記憶部に記憶された、認証動作情報で示される利用者により予め行われた認証動作との相互の類似度を検出する類似度検出ステップと、
検出された前記類似度が、判定基準記憶部に記憶された、利用者により予め行われた２以上の認証動作の相互の類似度から生成された認証判定基準を超える場合に、利用者の認証について受理判定を行う利用者認証ステップと、
としてコンピュータを機能させることを特徴とするシステム認証プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００８−８４１１１（Ｐ２００８−８４１１１Ａ）
【公開日】平成２０年４月１０日（２００８．４．１０）
【国際特許分類】
【出願番号】特願２００６−２６４８３４（Ｐ２００６−２６４８３４）
【出願日】平成１８年９月２８日（２００６．９．２８）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【Ｆターム（参考）】