認証装置、表示入力システム、認証用器具、認証システム、認証方法、認証プログラムおよび記録媒体
【課題】 安価で高度なセキュリティを有する認証システムを実現する。
【解決手段】 サーバ装置1は、穴パターン記憶部15が記憶する利用者固有の複数のカードの穴の位置情報、および、相対位置情報生成部14が生成した相対位置情報を基に、全てのカードに一致する穴の位置を抽出する共通穴位置抽出部16と、ランダムテーブルにおける、共通位置抽出部16が抽出した位置に対応するアルファベットに基づいて、特定データ列を決定する特定データ列抽出部17と、特定データ列と端末装置に入力された入力データ列との照合結果を基に認証を行う認証判定部20とを備えている。これにより、新たなカードを配布することなく、各カードの相対位置を変えることで、認証に用いる穴の位置を容易に変更することができる。その結果、穴の位置が推定されにくくなる。
【解決手段】 サーバ装置1は、穴パターン記憶部15が記憶する利用者固有の複数のカードの穴の位置情報、および、相対位置情報生成部14が生成した相対位置情報を基に、全てのカードに一致する穴の位置を抽出する共通穴位置抽出部16と、ランダムテーブルにおける、共通位置抽出部16が抽出した位置に対応するアルファベットに基づいて、特定データ列を決定する特定データ列抽出部17と、特定データ列と端末装置に入力された入力データ列との照合結果を基に認証を行う認証判定部20とを備えている。これにより、新たなカードを配布することなく、各カードの相対位置を変えることで、認証に用いる穴の位置を容易に変更することができる。その結果、穴の位置が推定されにくくなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の認証を行う認証システムと、この認証システムで使用される認証装置、表示入力システム、認証用器具、認証方法、認証システム、認証プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、通信ネットワークの発達に伴い、通信ネットワークを利用して様々なホストコンピュータにアクセスすることが可能となっている。例えば、銀行が管理するホストコンピュータに対して銀行の顧客がアクセスし、預金口座の残高照会や振込などの各種取引を行うことができる。このような取引において、ホストコンピュータは、アクセス要求してきた利用者が登録済の真正な利用者であるかを認証する必要がある。
【0003】
もっとも広く使われている利用者認証方式は、パスワード認証方式である。しかしながら、パスワード認証方式では、通信路でのパスワードの漏洩、本来のホストサーバになりすました偽のサーバによるパスワードの盗み取り、端末パソコンに仕掛けられたキー入力記録プログラムによるパスワードの盗み取りなどに対して安全ではない。また、記憶できるパスワードの種類は誕生日など限られたものになるため、他者に推測されやすい。
【0004】
そこで、よりセキュリティを高めるために次のような技術がある。
【0005】
例えば、特許文献1から3には、ランダムに数字や絵が2次元に配置されたテーブルがサーバから送信され、利用者側は、予め定められたテーブル上の位置パターンを秘密位置パターンとして記憶しておき、この位置に対応する数字や絵、または、この位置に対応する数字に演算を施したものを入力して送信するシステムが開示されている。これにより、利用者が入力するパスワードは、サーバから送信されるテーブルに応じて毎回変わる、いわゆるワンタイムパスワードとなる。
【0006】
また、特許文献4には、利用者側で座標検出器を持ち、この座標検出器に予め定められた座標パターンを入力し、入力された座標パターンと登録座標パターンとを照合して認証を行う方式が開示されている。
【特許文献1】特開平10−307799(1998年11月17日公開)
【特許文献2】特開2000−172544(2000年6月23日公開)
【特許文献3】特開2003−256373(2003年9月12日公開)
【特許文献4】特開平11−149454(1999年6月2日公開)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1から3の技術では、テーブル及びワンタイムパスワードが通信回線上で何度も傍受されると、利用者が記憶している秘密位置パターンを簡単に推定することができる。例えば、ランダム二次元テーブルの情報とそれに対し入力されたワンタイムパスワードとの組が、3回漏洩したとする。1回目のワンタイムパスワードの先頭の文字が「3」2回目の先頭の文字が「5」3回目の先頭の文字が「7」であったとする。すると、ワンタイムパスワードの先頭の文字を与えるテーブル上の位置は、1回目のテーブルにおいて「3」2回目のテーブルにおいて「5」3回目のテーブルにおいて「7」と変化した位置であることが分かる。このような位置の個数の期待値は、テーブル全体の位置の個数の(1/10)×(1/10)×(1/10)であるから、テーブルが1000個以下の位置しか持っていない場合には特定できる可能性が高い。これは、先頭の文字に限らず、任意番目の文字に対して可能な推定方法である。これにより、利用者が秘匿している秘密位置パターンを推定できてしまう。
【0008】
なお、通信回線の傍受がなくても、サーバから送信されたテーブルと入力したワンタイムパスワードとが利用者側の端末のメモリに残存されている場合には、このメモリを読み取ることで、秘密位置パターンを推定できる。このことは、特に公共の場所に設置された端末装置を利用する場合に生じるおそれが高い。また、個人の端末装置であっても、端末に表示されたテーブル及び入力されたワンタイムパスワードを他の装置に送信するようなウィルスが仕掛けられる可能性がある。また、サーバになりすました偽サーバによってもテーブルとワンタイムパスワードを複数傍受したのと同様の情報が入手できる。
【0009】
特許文献4の技術でも、サーバになりすました偽サーバが、容易に利用者から座標パターンを盗み取ることができる。
【0010】
このような通信傍受による秘密位置パターンの推定から利用者を保護するためには、所定回数の認証ごとに秘密位置パターンを変更することが考えられる。しかしながら、この場合新たな秘密位置パターンを記載したカードを利用者に再度配布する必要がありコストが高くなる。
【0011】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、高度なセキュリティを有し、安価な認証システムを構成する認証装置、表示入力システム、認証用器具、認証方法、認証プログラムおよび記録媒体を実現することにある。
【課題を解決するための手段】
【0012】
請求項1に挙げる本発明の認証装置は、上記の課題を解決するために、表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段、
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段、
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段、
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段、
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段。
【0013】
また、請求項14に挙げる本発明の認証方法は、表示装置ならびに入力装置を介して利用者の認証を行う認証装置における認証方法であって、以下の(a)から(e)を含むことを特徴とする認証方法である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを、所定の相対位置で重ね合せたときに全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得ステップ、
(b)異なる複数種の単位画像をランダムに配列した所定の形状のランダム画像を前記表示装置に表示させるランダム画像表示ステップ、
(c)前記ランダム画像における、前記共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定ステップ、
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得ステップ、
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証ステップ。
【0014】
ここで、請求項1の(a)に記載した共通位置取得手段は、例えば、各カードの穴または透明部の位置を記憶した記憶部と相対位置とを基に共通位置情報を取得してもよく、若しくは、予め共通位置情報を記憶した記憶部から共通位置情報を取得してもよい。
【0015】
請求項1の(a)〜(e)の構成によれば、特定データ決定手段が、ランダム画像における、全てのカードを所定の相対位置で重ね合せたときに一致する穴または透明部の位置に対応する単位画像に基づいて、特定データを抽出する。また、入力データ取得手段は、複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを取得する。そして、入力データと特定データとの照合結果を基に認証を行う。
【0016】
上記カードの穴または透明部は、利用者固有の複数の位置に形成されている。したがって、そのカードを所有している利用者のみが、特定データと同じ入力データを入力することができる。これにより、利用者の認証を行うことができる。
【0017】
また、認証を行う際に、複数枚のカードを所定の相対位置で重ね合せ、全てのカードで一致する穴および透明部を利用して認証を行う。そのため、上記所定の相対位置を変更することで、全てのカードで一致する穴および透明部の位置を容易に変更することができる。すなわち、認証に用いる位置パターンを容易に変更することができる。
【0018】
これにより、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。また、仮にランダム画像と入力データとを盗み、全てのカードで一致する穴および透明部の位置パターンの候補が推定できたとしても、次回にはその位置パターンが変わるため、窃盗者は不正に利用することができない。
【0019】
このように、認証に用いる位置パターンを、複数枚のカードを重ね合わせる際の各カードの相対位置(つまり、各カードのずらし量)により容易に変更することができ、新たなカードを配布する必要もない。すなわち、安価かつ容易に、認証に使用する位置パターンを変更することができる。
【0020】
また、カードを重ね合せる際の相対位置を利用者が記憶する場合、全てのカードを盗まれても不正に使用される危険が少ない。
【0021】
なお、ランダム画像表示手段がランダム画像を前記表示装置に表示させることにより、表示装置がディスプレイ等の表示部を備えている場合には、この表示部にランダム画像が表示され、表示装置が紙等の媒体に画像を印刷する場合には、印刷処理により、その媒体にランダム画像が表示される。
【0022】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0023】
さらに、請求項2に挙げる本発明の認証装置は、請求項1の構成に加えて、
(f)前記カードの穴または透明部の位置を示す位置情報を記憶する位置情報記憶部、
(g)各カードの前記相対位置を生成する相対位置生成手段、
(i)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求める。
【0024】
請求項2の構成によれば、相対位置生成手段が複数枚のカードを重ね合わす際の各カードの相対位置を生成する。そして、相対位置情報表示手段が相対位置を示す情報を表示装置に表示する。すなわち、認証装置側でランダムに相対位置情報を生成する。
【0025】
そのため、認証ごとに相対位置情報が変更され、その変更に伴い全てのカードで一致する穴または透明部の位置が変わる。その結果、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。
【0026】
さらに、請求項3に挙げる本発明の認証装置は、請求項1の構成に加えて、
(j)前記カードの穴または透明部の位置を記憶する位置情報記憶部、
(k)各カードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置情報記憶部から読み出した相対位置情報を基に、前記共通位置情報を求める。
【0027】
請求項3の構成によれば、利用者も同様に相対位置を記憶しておく。そのため、全てのカードが盗まれたとしても、カードの相対位置がわからないため、不正に利用される危険が少なくなる。
【0028】
さらに、請求項4に挙げる本発明の認証装置は、請求項1の構成に加えて、
(l)前記カードの穴または透明部の位置を記憶する位置情報記憶部、
(m)一部のカードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部、
(n)残りのカードの前記相対位置を生成する相対位置生成手段、
(o)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報、前記相対位置情報記憶部から読み出した相対位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求める。
【0029】
請求項4の構成によれば、全てのカードが盗まれたとしても、窃盗者には相対位置情報記憶部が記憶する一部のカードの相対位置がわからないため、不正に利用される危険が少なくなる。
【0030】
さらに、請求項5に挙げる本発明の認証装置は、請求項1の構成に加えて、前記単位画像は、文字、絵、記号、数字、色、および、時間に応じて変化するとともに、その時間変化量が識別可能である画像のうち少なくとも1つである。請求項5の構成によれば、単位画像の自由度が向上する。
【0031】
さらに、請求項6に挙げる本発明の認証装置は、請求項1の構成に加えて、前記相対位置は、所定の軸に沿った平行移動量で示されるものである。
【0032】
請求項6の構成によれば、利用者は、上記所定の軸に沿った平行移動量だけで、各カードを容易に重ね合せることができる。これにより、利用者の利便性が向上する。
【0033】
さらに、請求項7に挙げる本発明の認証装置は、請求項1の構成に加えて、前記相対位置は、カード内の点を中心とした回転角度で示されるものである。
【0034】
請求項7の構成によれば、カードを回転させて重ね合わせるため、回転角度によって全カードが重なり合う領域が大きく変化しない。例えば、カードが円形である場合、どのような相対位置でも全てのカードが重なり合う領域を一定にすることができる。これにより、全てのカードが重なり合う領域を考慮することなく、カードの重ね合わせパターン(相対位置のパターン)の総数を増やすことができる。その結果、各カードの穴または透明部の位置が一層推定されにくくなる。
【0035】
また、請求項8に挙げた本発明の表示入力システムは、請求項1〜7の何れか1項に記載の認証装置に対して認証要求を行う、以下の(a)を備える表示装置と、以下の(b)(c)を備える入力装置と、(d)穴または透明部が利用者固有の複数の位置に形成された複数枚のカードとを備える表示入力システムである。
(a)異なる複数種の単位画像をランダムに配列したランダム画像を前記認証装置から取得し、取得したランダム画像を所定形状で表示する表示手段、
(b)前記複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データが利用者によって入力される入力部、
(c)前記入力部に入力された入力データを前記認証装置に送信する入力データ送信手段。
【0036】
請求項8の(a)〜(d)の構成によれば、利用者は、複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データを入力する。
【0037】
これら複数枚のカードの穴または透明部の位置は利用者固有であるため、このカードを所有する利用者のみが、正しい入力データを入力することができる。その結果、利用者を認証することができる。
【0038】
また、利用者が入力する入力データは、複数枚のカードを重ね合せる際の相対位置で変わる。よって、この相対位置を認証ごとに変えることで、認証に用いる際の全てのカードで一致する穴または透明部の位置を容易に認証ごとに変えることができる。
【0039】
その結果、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。また、仮にランダム画像と入力データとを盗み、全てのカードで一致する穴および透明部の位置パターンの候補が推定できたとしても、次回にはその位置パターンが変わるため、窃盗者は不正に利用することができない。
【0040】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0041】
なお、表示入力システムが備える表示装置と入力装置とは、一体として形成されていてもよく、別体として形成されていてもよい。
【0042】
また、請求項9に挙げた本発明の認証用器具は、利用者の認証に使用される以下の(a)から(c)を備える。
(a)利用者固有の複数の位置に穴または透明部が形成された複数枚のカード
(b)前記各カードの相対位置が変更可能なように前記複数枚のカードを重ね合わせた状態で保持するカード保持部材
(c)前記各カードの相対位置を決定するための位置決め手段
請求項9の(a)〜(c)の構成によれば、利用者は、全てのカードに一致する穴または透明部の位置を、認証ごとに容易に変えることができる。その結果、高度なセキュリティを有する認証システムを実現することができる。
【0043】
また、カードがカード保持部材の内部に収納されていて、カード保持部材が溶融などの接着方法で密閉されている場合、不正な者がこのカードの複写を取るためには、ホルダーを破壊して各認証用カードを取り出す必要がある。そのため、不正に複写されたということを知ることができる。
【0044】
また、請求項9の構成(b)のように、カード保持部材は、各カードの相対位置が変更可能なようにカードを保持する。そのため、利用者が設定した相対位置は、何らかの衝撃や傾けることによる重力の影響により変更されてしまう。そのため、認証装置を盗まれたとしても前回使用した相対位置が漏洩することがない。この結果セキュリティが向上する。
【0045】
なお、位置決め手段とは、例えば、カードに形成された突起部やカード上に記された印、カード保持部材に記された目盛等の印である。その他、カードが矩形状であれば、その端部を基準として相対位置を設定してもよい。
【0046】
請求項10に挙げた本発明の認証用器具は、請求項9の構成に加えて、前記各カードは、前記カード保持部材における所定の初期位置にあるときを除いて、前記カード保持部材からはみ出ることを特徴としている。
【0047】
請求項10の構成によれば、利用者は、認証終了後に、カード保持部材からはみ出したカードを初期位置に戻すこととなる。すなわち、認証直後には、認証時に移動させていた各カードの相対位置を示す情報が消去されることとなる。そのため、認証用器具を盗まれたとしても前回使用した相対位置が漏洩することがない。この結果セキュリティが向上する。
【0048】
さらに、請求項11に挙げた認証用器具は、請求項9および10の構成に加えて、前記カードが矩形状であり、前記相対位置が所定の軸に沿った平行移動量で示されるものである。
【0049】
請求項11の構成によれば、利用者は、上記所定の軸に沿った平行移動量だけで、各カードを容易に重ね合せることができる。これにより、利用者の利便性が向上する。
【0050】
さらに、請求項12に挙げた認証用器具は、請求項9および10の構成に加えて、前記カードが略円形状であり、前記相対位置はカード内の略中心点に対する回転角度で示されるものである。
【0051】
請求項12の構成によれば、全てのカードが重なり合う領域を考慮することなく、カードの重ね合わせパターン(相対位置のパターン)の数を増やすことができる。その結果、各カードの穴または透明部の位置が一層推定されにくくなる。
【0052】
また、請求項13に挙げた本発明の認証システムは、請求項1〜7の何れか1項に記載の認証装置と、請求項8に記載の表示入力システムとを含む。
【0053】
これにより、高度なセキュリティを有し、かつ、安価である認証システムを実現することができる。
【0054】
なお、上記認証装置または表示入力システムは、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記認証装置または表示入力システムをコンピュータにて実現させる認証装置または表示入力システムの認証プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0055】
本発明の認証装置は、以上のように、表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段。
【0056】
それゆえ、高度なセキュリティを有し、安価な認証システムを実現することができる。
【発明を実施するための最良の形態】
【0057】
〔実施形態1〕
本発明の一実施形態について図1ないし図9に基づいて説明すると以下の通りである。図2は、本実施形態に係る認証システムの全体構成を示すブロック図である。図示されるように、本実施形態の認証システムは、通信ネットワークNを介して相互に通信可能なサーバ装置(認証装置)1と端末装置(表示装置ならびに入力装置)2とを含む。
【0058】
通信ネットワークNは、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等であり、有線でも無線でもよい。
【0059】
利用者は、サーバ装置1に対する利用登録を予め行っており、利用者固有の複数(ここでは、例えば4枚)の穴あきカード4(4A,4B,4C,4D)を有するとともに、利用者IDが与えられている。
【0060】
また、各穴あきカード4(4A,4B,4C,4D)は、所定量だけずらした相対位置で重ねることができるように、横方向に移動可能にカードホルダー(カード保持部材)5内に収納されている。
【0061】
図3は、4枚の穴あきカード4をカードホルダー5に収納した通常の状態を示している。また、図4は、カードホルダー5を示す平面図であり、図5は、穴あきカード4(4A
を示す平面図である。
【0062】
図4に示されるように、カードホルダー5は、2枚のシート51・52を備える。背面側のシート51は全領域が透明であるが、前面側のシート52は所定形状の透明領域53のみ透明である。なお、この透明領域53は、端末装置2に表示されるランダムテーブル(後述する)と同形状である。
【0063】
さらに、カードホルダー5における背面側のシート51は、各穴あきカード4の相対位置関係を決定するための位置決め用目盛(位置決め手段)54を有している。例えば、位置決め用目盛54は、図示されるように、「0」から「9」までの数字が等間隔に配置された目盛である。
【0064】
図5に示されるように、各穴あきカード4は、利用者固有の複数の位置に穴41が形成されている。なお、穴41が形成されていない部分は不透明である。また、これら複数の穴41には、各穴41を識別するための穴番号が付与されている。例えば、図示されるように、左上の穴41から順に穴番号「1」から「30」が付与されており、この穴番号は、対応する穴41に隣接する部分(図3および図5において、各穴41の下方部分)に記載されている。
【0065】
また、各穴あきカード4は、識別記号(A、B、C、D)と、位置決め用突起部(位置決め手段)42とを有している。なお、穴あきカード4Aは識別記号Aを、穴あきカード4Bは識別記号Bを、穴あきカード4Cは識別記号Cを、穴あきカード4Cは識別記号Dを有している。
【0066】
また、各穴あきカード4に形成された穴41の位置座標は、行番号yおよび列番号xであらわされる。例えば、図5においては、1行目から8行目(y=1〜8)、1列目から24列目(x=1〜24)まである。ただし、位置決め用突起部42を位置決め用目盛54の左端(ここでは、例えば「0」)に合せた場合、10列目から24列目までがカードホルダー5の透明領域53に相当し、位置決め用突起部42を位置決め用目盛54の右端(ここでは、例えば「9」)に合せた場合、1列目から15列目までがカードホルダー5の透明領域53に相当する。
【0067】
図3に示されるように、各穴あきカード4は、カードホルダー5の上記シート51・52間に位置しており、横方向に移動可能に支持されている。また、穴あきカード4をカードホルダー5に収納した際、穴あきカード4の位置合せ用突起部42が位置合せ用目盛54と近接する。そのため、利用者は、穴あきカード4を横方向に移動させることで、位置合せ用突起部42を位置合せ用目盛54の任意の数字に合せることができる。
【0068】
利用者は、サーバ装置1から送信されるAからDの各穴あきカード4に対応する位置決め用目盛54の数字に、各穴あきカード4の位置決め用突起部42を合せる。これにより、サーバ装置1が指定する相対位置で各穴あきカード4を重ね合わせることができる。
【0069】
なお、穴あきカード4は、カードホルダー5の透明領域53よりも横方向に大きな形状を有している。これは、各穴あきカード4を横方向にずらした状態でも、穴あきカード4が透明領域53の全てを占めることができるようにするためである。すなわち、いずれの相対位置においても、全てのカードが透明領域53において重なり合うようになっている。
【0070】
例えば、図5の識別番号Aの穴あきカード4Aにおいて穴番号「1」から「30」の穴41のうち、図3に示されるように、19個の穴41のみが透明領域53に対応している。
【0071】
また、各穴あきカード4を重ね合わせたとき、利用者は、全ての穴あきカード4で一致する複数の共通穴6を通してのみ、カードホルダー5の背面方向を見ることができる。図3においては、穴あきカード4Aの穴番号「5」「11」「17」「23」「25」の穴41が共通穴6となっている。
【0072】
なお、4枚の穴あきカード4の重ね合わせパターンは、位置合せ用目盛54の個数10の4乗の10000通りである。また、共通穴6の個数は、穴あきカード4の重ね合わせパターンに依存して変動する。
【0073】
<サーバ装置の構成>
次に、サーバ装置1の構成について説明する。図1は、サーバ装置1の構成を示すブロック図である。図示されるように、サーバ装置1は、通信部11、拡大率記憶部10、アクセス要求取得部12、ランダムテーブル生成部13、相対位置情報生成部(相対位置生成手段)14、穴パターン記憶部(位置情報記憶部)15、共通穴位置抽出部(共通位置取得手段)16、特定データ列抽出部(特定データ決定手段)17、送信処理部(ランダム画像表示手段、相対位置情報表示手段)18、回答データ列取得部(入力データ取得手段)19および認証判定部(認証手段)20を備える。
【0074】
通信部11は、通信ネットワークNを介して、端末装置2との通信を行うものである。
【0075】
拡大率記憶部10は、端末装置2の表示部の種類(例えば、14インチや17インチなど)および解像度(例えば、800×600ピクセルや1024×768ピクセルなど)を示すディスプレイ情報と、この端末装置2の表示部にランダム画像を表示する際、ランダム画像を含む画像がカードホルダー5と同じサイズになる拡大率とを対応付けて記憶するものである。
【0076】
アクセス要求取得部12は、通信部11を介して、端末装置2からアクセス要求を取得するものである。アクセス要求には、各利用者に付与されている利用者IDと、利用者が使用している端末装置2の表示部の種類および解像度を示すディスプレイ情報とが付加されている。
【0077】
アクセス要求取得部12は、アクセス要求に付加されたディスプレイ情報に応じた拡大率を拡大率記憶部10から読み出す。
【0078】
なお、アクセス要求取得部12は、拡大率記憶部10に記憶されていないディスプレイ情報が付加されたアクセス要求を受けた場合、端末装置2から最適の拡大率を取得する。具体的には、アクセス要求取得部12は、拡大率1のカードホルダー5と同形状のサンプル画像および拡大率設定指示を端末装置2に送信し、利用者に対して、送信したサンプル画像がカードホルダー5と同サイズになる拡大率を入力させる。そして、アクセス要求取得部12は、端末装置2に入力された拡大率を取得する。
【0079】
アクセス要求取得部12は、拡大率記憶部10から読み出した拡大率または端末装置2から取得した拡大率を示す拡大率情報を、送信処理部18に出力する。
【0080】
ランダムテーブル生成部13は、26文字のアルファベットをランダムに配列した15列8行のランダムテーブルを生成し、生成したランダムテーブルを特定データ列抽出部17に出力するものである。
【0081】
相対位置情報生成部14は、利用者が有する4枚の各穴あきカード4(4A,4B,4C,4D)をカードホルダー5内で重ね合わせる際の各穴あきカード4の相対位置を生成するものである。
【0082】
具体的には、相対位置情報生成部14は、各穴あきカード4A,4B,4C,4Dの位置決め用突起部42を合せる位置決め用目盛54の数字をランダムに生成する。相対位置情報生成部14は、AからDの穴あきカード4ごとに生成した位置決め用目盛54の数字を示す相対位置情報を、共通穴位置抽出部16に出力する。
【0083】
穴パターン記憶部15は、利用者IDと、その利用者に配布されている4枚の穴あきカード4A・4B・4C・4Dの穴41の位置座標とを対応付けて記憶している。表1は、穴パターン記憶部15の一記憶例を示すテーブルである。表1に示されるように、例えば、穴パターン記憶部15は、利用者ID「XXX」と、穴あきカードAの穴41の位置座標(4,1)・(12,1)…(22,8),穴あきカードBの穴41の位置座標(1,1)・(4,1)…(23,8),穴あきカードCの穴41の位置座標(3,1)・(5,1)…(22,8)および穴あきカードDの穴41の位置座標(2,1)・(9,1)…(20,8)とを対応付けて記憶している。なお、括弧内の1番目の数字は列番号を、2番目の数字は行番号を示している。
【0084】
【表1】
【0085】
共通穴位置抽出部16は、相対位置情報生成部14が生成した相対位置情報に対応する位置決め用目盛54に各穴あきカード4の位置合せ用突起部42を合せたときに、全穴あきカード4で一致するとともに、カードホルダー5の透明領域53内に位置する共通穴6の位置座標を抽出するものである。
【0086】
具体的には、共通穴位置抽出部16は、利用者IDに対応するAからDの4枚の穴あきカード4に対応する穴41の位置座標を穴パターン記憶部15から読み出す。
【0087】
さらに、共通穴位置抽出部16は、相対位置情報生成部14が生成した各穴あきカード4に対応する位置決め用目盛54の数字(相対位置情報)を基に、穴パターン記憶部15から読み出した穴41の位置座標を調整する。具体的には、共通穴位置抽出部16は、穴あきカード4に対応する位置決め用目盛54の数字がpである場合、この穴あきカード4の穴41の位置座標の列番号xをx+pとし、各穴あきカード4の穴41の位置座標を、位置合せ用突起部42を位置合せ用目盛54の数字「0」に合せたときを基準とした位置座標に合せる。
【0088】
共通穴位置抽出部16は、4枚の穴あきカード4における調整後の位置座標から、穴あきカード4をカードホルダー5内で重ね合わせたときに、全穴あきカード4で一致する共通穴6であって、かつ、カードホルダー5の透明領域53内に位置する共通穴6の個数が所定範囲(例えば、4個以上)内であるか否かを判断する。
【0089】
なお、調整後の位置座標は、穴あきカード4の位置決め用突起部42を位置決め用目盛54の「0」に合せたときを基準にしている。上述したように、位置決め用突起部42を位置決め用目盛54の「0」に合せたとき、10列目から24列目がカードホルダー5の透明領域53に対応する。そのため、共通穴位置抽出部20は、この対応関係を考慮して、カードホルダー6の透明領域53内に位置する共通穴6の個数をカウントする。すなわち、共通穴位置抽出部16は、調整後の列番号x+pが10から24の範囲である共通穴6の個数をカウントする。
【0090】
共通穴6の個数が所定範囲内でない場合、共通穴位置抽出部16は、相対位置情報の再生成指示を相対位置情報生成部14に出力し、新たな相対位置情報を取得する。
【0091】
一方、共通穴6の個数が所定範囲内である場合、共通穴位置抽出部16は、共通穴6の位置座標を調整後の位置座標から抽出し、抽出した共通穴6の調整済位置座標を特定データ列抽出部17に出力するとともに、相対位置情報を送信処理部18に出力する。
【0092】
特定データ列抽出部17は、カードホルダー5をランダムテーブル生成部13が生成したランダムテーブルを含む画像に合せたときに、共通穴6に対応するアルファベットを、所定順(ここでは、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目の順)に並べた特定データ列を抽出するものである。なお、後述するように、カードホルダー5をランダムテーブル生成部13が生成したランダムテーブルを含む画像に合せたとき、カードホルダー5の透明領域53とランダムテーブルとが重なり合うこととなる。
【0093】
具体的には、データ列抽出部17は、共通穴位置抽出部16が抽出した共通穴6の調整済位置座標の列番号から9を引いたテーブル対応座標を算出する。上述したように、調整済位置座標の列番号において10から24列がカードホルダー5の透明領域53内に位置する座標である。つまり、共通穴6における調整済位置座標の列番号から9を引いたテーブル対応座標は、ランダムテーブルをカードホルダー5の透明領域53に合せたときの、ランダムテーブルにおける列番号および行番号と一致することとなる。
【0094】
特定データ列抽出部17は、このテーブル対応座標を基に、共通穴6に対応するアルファベットを、上記所定順に並べた特定データ列を抽出する。さらに、特定データ列抽出部17は、抽出した特定データ列を示す特定データ列情報を認証判定部20に出力するとともに、ランダムテーブルを含む画像を送信処理部18に出力する。
【0095】
送信処理部18は、特定データ列抽出部17から出力されたランダムテーブルを示す情報を含むランダムテーブル画像データと、共通穴位置抽出部16から出力された相対位置情報とを、通信部11および通信ネットワークNを介して、端末装置2に送信するものである。そして、送信処理部18は、端末装置2にランダムテーブルを含む画像と、相対位置情報とを表示させる。
【0096】
なお、送信処理部18は、アクセス要求取得部12から得た拡大率に応じて、ランダムテーブル画像の拡大/縮小処理を行ったうえで、ランダムテーブル画像データを送信する。
【0097】
端末装置2に表示された相対位置情報により、利用者は、各穴あきカード4の位置決め用突起部42を、どの数字の位置決め用目盛54に合せるかを認識することができる。
【0098】
また、端末装置2の表示部には、カードホルダー5と同サイズ、ランダムテーブルを含む画像が表示される。このランダムテーブルを含む画像にカードホルダー5を重ね合わせたとき、カードホルダーの透明領域53がランダムテーブルと重なり合うように、ランダムテーブルを含む画像が設定されている。
【0099】
回答データ列取得部19は、端末装置2に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に前記カードホルダー5を合せ、共通穴6から見えるアルファベットを上記所定順に並べた回答データ列を示す回答データ列情報(入力データ)を、通信部11および通信ネットワークNを介して、端末装置2から取得するものである。
【0100】
認証判定部20は、回答データ列取得部19が取得した回答データ列情報と、特定データ列抽出部17から出力された特定データ列情報とを照合し、その照合結果が「一致」である場合に認証成功と判断するものである。
【0101】
<端末装置の構成>
次に、端末装置2の構成について説明する。図6に示されるように、端末装置2は、通信部(入力データ送信手段)21、制御部(入力データ送信手段、表示手段)22、表示部(表示手段)23および入力部24を備えている。
【0102】
通信部21は、通信ネットワークNを介してサーバ装置1と通信を行うものである。表示部23は、例えば液晶ディスプレイで構成されている。また、入力部24は、例えば、キーボード、テンキーまたはマウスで構成されている。
【0103】
制御部22は、通信ネットワークNおよび通信部21を介してサーバ装置1から受信した種々の指示、または、入力部24に入力された種々の指示に応じて、通信部21、表示部23および入力部24を制御するものである。
【0104】
制御部22は、入力部24されたアクセス要求指示に応じて、利用者IDと端末装置2の表示部23の種別および解像度を示すディスプレイ情報との入力指示を表示部23に表示させる。そして、制御部22は、通信部21を介して入力部24に入力された利用者IDとディスプレイ情報とを付加したアクセス要求をサーバ装置1に送信する。
【0105】
もしくは、制御部22は、表示部23に関するディスプレイ情報を予め記憶しておき、そのディスプレイ情報をアクセス要求に付加してもよい。これにより、利用者はディスプレイ情報の入力を行わなくてもよくなる。
【0106】
また、制御部22は、サーバ装置1から拡大率設定指示を受けた場合、表示部23にサーバ装置1から受けた画像を表示させるとともに、この画像がカードホルダー5と同サイズになる拡大率の入力指示を表示部23に表示させる。そして、制御部22は、入力部24に入力された拡大率をサーバ装置1に送信する。
【0107】
さらに、制御部22は、サーバ装置1から送信された相対位置情報およびランダムテーブルを含むカードホルダー5と同一形状の画像を表示部23に表示するとともに、回答データ列の入力指示を表示部23に表示させる。
【0108】
これにより、利用者は、表示部23に表示された相対位置情報に従って、各穴あきカード4を重ね合わせることができる。そして、利用者は、表示部23に表示されたランダムテーブルを含む画像にカードホルダー5を重ね合わせることで、カードホルダー5の透明領域53をランダムテーブルに合せる。さらに、利用者は、回答データ列の入力指示に従って、共通穴6から見えるアルファベットを、穴番号の小さい順に並べた回答データ列を入力部24に入力する。
【0109】
なお、穴番号は、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目で昇順するように付与されているため、穴番号の小さい順とは、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目の順と一致する。
【0110】
制御部22は、入力部24に入力された回答データ列を示す回答データ列情報を、通信部21および通信ネットワークNを介してサーバ装置1に送信する。
【0111】
<認証処理の流れについて>
次に、認証システムの処理の流れについて説明する。図7は、本実施形態の認証処理の流れを示すフローチャートである。
【0112】
まず、サーバ装置1のアクセス要求取得部12は、端末装置2から利用者IDおよびディスプレイ情報が付加されたアクセス要求を取得する(S1)。
【0113】
次に、アクセス要求取得部12は、端末装置2から取得したディスプレイ情報に対応する拡大率を拡大率記憶部10から読み出し、ランダムテーブルの拡大率を決定する。
【0114】
なお、端末装置2から取得したディスプレイ情報が拡大率記憶部10に無い場合、アクセス要求取得部12は、端末装置2の表示部23に表示されたサンプル画像が穴あきカード4と同サイズとなる拡大率を端末装置2から取得し、取得した拡大率を端末装置2に表示するランダムテーブルを含むカードホルダー5と同一形状の画像の拡大率として決定する。
【0115】
このようにして、アクセス要求取得部12は、端末装置2に表示するランダムテーブルを含むカードホルダー5と同一形状の画像の拡大率を決定する(S2)。
【0116】
次に、相対位置情報生成部14は、AからDの4枚の穴あきカード4に対応する位置決め用目盛54の数字(相対位置情報)をランダムに生成し、生成した相対位置情報を共通穴位置抽出部16に出力する(S3)。
【0117】
続いて、共通穴位置抽出部16は、利用者IDに対応するAからDの4枚の穴あきカード4の穴41の位置座標を穴パターン記憶部15から読み出す。そして、共通穴位置抽出部16は、相対位置情報生成部14が生成した位置決め用目盛54の数字を基に、穴パターン記憶部15から読み出した穴41の位置座標を調整する。この調整方法については上述したので、ここでは説明を省略する。
【0118】
そして、共通穴位置抽出部16は、調整済位置座標を基に、穴あきカード4をカードホルダー5内で重ね合わせたときに、全穴あきカード4で一致するとともに、カードホルダー5の透明領域53内に位置する共通穴6の個数をカウントし、そのカウント数が所定範囲内であるか否かを判断する(S4)。
【0119】
透明領域53内に位置する共通穴6の個数が所定範囲内でない場合(S4でNo)、S3の処理に戻る。
【0120】
一方、透明領域53内に位置する共通穴6の個数が所定範囲内である場合(S4でYes)、共通穴位置抽出部16は、共通穴6の調整済位置座標を抽出する(S5)。
【0121】
次に、ランダムテーブル生成部13は、アルファベットをランダムに配列した8行15列のランダムテーブルを生成する(S6)。
【0122】
次に、特定データ列抽出部17は、ランダムテーブルから、共通穴位置抽出部16が抽出した共通穴6の調整済位置座標の列番号から9を引いたテーブル対応座標と一致する位置座標のアルファベットを所定順(ここでは、1行目の1列目から最終列目、2行目の1列目から最終列目、…、8行目の1列目から最終列目の順)に並べた特定データ列を抽出する(S7)。
【0123】
その後、特定データ列抽出部17は、抽出した特定データ列を示す特定データ列情報を認証判定部20に出力するとともに、ランダムテーブルを送信処理部18に出力する。
【0124】
次に、送信処理部18は、アクセス要求取得部12から受けた拡大率に応じてランダムテーブルを含むカードホルダー5と同一形状の画像の拡大/縮小処理を行い、処理後のランダムテーブルを含むカードホルダー5と同一形状の画像データと、共通穴位置抽出部16から出力された相対位置情報を、通信部11および通信ネットワークNを介して、端末装置2に送信する(S8)。
【0125】
これを受けて、端末装置2の制御部22は、取得したランダムテーブルを含むカードホルダー5と同一形状の画像および相対位置情報を表示部23に表示させる。このとき、制御部22は、回答データ列の入力指示も表示させる。
【0126】
図8は、S8の処理後における端末装置2の表示部23の表示例を示す図である。図8のa部は8行15列に配列されたランダムテーブルであり、a’部はこのランダムテーブルを含むカードホルダー5と同形状の画像である。また、図8のb部は相対位置情報を示しており、各穴あきカード4の位置合せ用突起部42を位置合せ用目盛54のどの数字に合せるかを示すものである。さらに、図8のc部は、回答データ列の入力指示を示すものである。
【0127】
利用者は、図8のb部の相対位置情報に従って、各穴あきカード4の位置合せ用突起部42を位置合せ用目盛54の数字に合せる。そして、利用者は、ランダムテーブルを含むカードホルダー5と同形状の画像(図8のa’部)にカードホルダー5を重ねることで、透明領域53を図8のa部のランダムテーブルに合せる。
【0128】
図9は、表示部23に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像(図9のa’部)に、カードホルダー5を重ね合せたときの例を示している。このとき、カードホルダー5の透明領域53は、ランダムテーブルと重なり合うこととなる。
【0129】
図9において、共通穴6から見えるアルファベットを穴番号順に並べた回答データ列は、「bkcwf」となる。このとき、利用者は、この回答データ列「bkcwf」を入力部24に入力する。
【0130】
その後、制御部22は、入力された回答データ列を示す回答データ列情報を、通信部21および通信ネットワークNを介して、サーバ装置1に送信する。これを受けて、サーバ装置1の回答データ列取得部19は、この回答データ列情報を取得する(S9)。
【0131】
次に、認証判定部20は、回答データ列取得部19が取得した回答データ列情報と、特定データ列抽出部17が抽出した特定データ列情報との照合結果を基に、認証を判定する(S10)。つまり、照合結果が「一致」の場合、認証成功とし、照合結果が「不一致」の場合、認証失敗とする。
【0132】
以上のように、特定データ列抽出部17は、ランダムテーブルにおける、全ての穴あきカード4を相対位置情報に従って重ね合せたときに一致する共通穴6に対応するアルファベットを所定順に並べた特定データ列を抽出する。また、回答データ取得部19は、4枚の穴あきカード4を前記相対位置情報が示す相対位置で重ね合せた状態で、カードホルダー5を端末装置2の表示部23に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に重ねたときに、共通穴6から見えるアルファベットを基に利用者によって入力された回答データ列を取得する。そして、回答データ列と特定データ列との照合結果を基に認証を行う。
【0133】
穴あきカード4の穴41は、利用者固有の複数の位置に形成されているため、穴あきカード4を所有している利用者のみが、特定データ列と同じ回答データ列を入力することができる。これにより、利用者の認証を行うことができる。
【0134】
また、認証を行う際に、複数枚のカードをサーバ装置1が指定する相対位置で重ね合せ、共通穴6を利用して認証を行う。そのため、サーバ装置1が認証ごとに相対位置を変更することで、共通穴6の位置も認証ごとに変更される。そのため、複数回のランダムテーブル画像と回答データ列とを盗んだとしても、回答データ列の基となる共通穴6の位置パターンが変更されているため、位置パターンを推定することができない。つまり、各穴あきカード4の穴41の位置を特定することができない。
【0135】
このように、本実施形態による認証時の位置パターンの変更方法は、複数枚のカードの重ね合わせる際の各カードの相対位置(つまり、各カードのずらし量)により容易に行うことができ、新たなカードを配布する必要もない。すなわち、安価かつ容易に、認証に使用する位置パターンを変更することができる。
【0136】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0137】
なお、本実施形態において、アクセス要求取得部12は、アクセス要求に付加されたディスプレイ情報が拡大率記憶部10にない場合、端末装置2から拡大率を取得するものとした。さらに好ましくは、アクセス要求取得部12が一度取得した拡大率を利用者IDと対応付けて記憶しておき、2度目のアクセス要求から、利用者IDに対応する拡大率を送信すべきランダム画像の拡大率として決定する。これにより、利用者は、毎回拡大率を入力する必要がなくなり、利便性が向上する。
【0138】
〔実施形態2〕
本発明の他の実施形態について、図10および図11に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、前記実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
【0139】
上記実施形態1では、サーバ装置1が全ての穴あきカード4の相対位置情報をランダムに生成し、生成した相対位置情報を端末装置2に表示させる形態とした。本実施形態は、サーバ装置1が一部の穴あきカード4の相対位置情報を利用者IDごとに予め記憶しておく形態である。この場合、利用者も、この一部の穴あきカード4の相対位置情報を記憶しておく必要がある。これにより、穴あきカード4およびカードホルダー5を盗まれても不正に利用されることを防止できる。
【0140】
なお、上記実施形態1では利用者が所有する穴あきカード4の枚数を4枚としたが、本実施形態では8枚とする。すなわち、利用者は、各々に識別記号A〜Hが付けられた8枚の穴あきカード4を所有する。以下では、8枚の穴あきカード4のうち、識別記号A〜Dの穴あきカード4を前半の穴あきカード4とし、識別記号E〜Hの穴あきカード4を後半の穴あきカード4とする。
【0141】
<サーバ装置の構成>
図10は、本実施形態のサーバ装置(認証装置)101の構成を示すブロック図である。図示されるように、サーバ装置101は、上記サーバ装置1と比較して、共通穴位置抽出部16の代わりに共通穴位置抽出部(共通位置取得手段)116を備え、さらに、相対位置情報記憶部114を備える点で異なる。
【0142】
なお、本実施形態の穴パターン記憶部15は、識別記号A〜Hの8枚の穴あきカード4の穴41の位置座標を利用者IDと対応付けて記憶している。
【0143】
また、本実施形態の相対位置情報生成部14は、前半の穴あきカード4に対応する相対位置情報(前半の相対位置情報)のみをランダムに生成するものとする。
【0144】
相対位置情報記憶部114は、利用者IDごとに、後半の穴あきカード4を合せる位置決め用目盛54の数字(後半の相対位置情報)を予め記憶している。なお、相対位置情報記憶部114は、利用者からの相対位置情報変更要求に応じて更新される。また、この後半の相対位置情報は、利用者によっても記憶されている。
【0145】
表2は、相対位置情報記憶部114における一記憶例を示すテーブルである。表2に示されるように、相対位置情報記憶部114は、例えば、利用者ID「XXX」と、識別記号Eの穴あきカード4の位置合せ用目盛54「8」,識別記号Fの穴あきカード4の位置合せ用目盛54「5」,識別記号Gの穴あきカード4の位置合せ用目盛54「3」および識別記号Hの穴あきカード4の位置合せ用目盛54「0」を示す相対位置情報とを対応付けて記憶している。
【0146】
【表2】
【0147】
共通穴位置抽出部116は、相対位置情報生成部が生成した前半の相対位置情報と、相対位置情報記憶部114から利用者IDに対応して読み出した後半の相対位置情報とに従って、各穴あきカード4を重ね合わせたときに、透明領域53内に位置する共通穴6の位置座標を抽出するものである。抽出方法は、上記実施形態1と同様である。
【0148】
共通穴位置抽出部116は、透明領域53内に位置する共通穴6の個数をカウントし、共通穴6の個数が所定範囲内でない場合、共通穴位置抽出部116は、再生成指示を相対位置情報生成部14に出力し、新たな前半の相対位置情報を取得する。
【0149】
一方、共通穴6の個数が所定範囲内である場合、共通穴位置抽出部16は、共通穴6の位置座標を調整後の位置座標から抽出し、抽出した共通穴6の調整済位置座標を特定データ列抽出部17に出力するとともに、前半の相対位置情報を送信処理部18に出力する。
【0150】
ここで、前半の相対位置情報のみを送信処理部18に出力するのは、後半の相対位置情報は利用者が記憶しているために、後半の相対位置情報を端末装置2に表示する必要がないからである。
【0151】
<認証処理の流れについて>
次に、本実施形態における認証処理の流れについて、図11のフローチャートを参照しながら説明する。
【0152】
まず、アクセス要求取得部12は、端末装置2から利用者IDおよびディスプレイ情報が付加されたアクセス要求を取得する(S21)。次に、アクセス要求取得部12は、上記S2と同様に、拡大率を決定する(S22)。
【0153】
次に、共通穴位置抽出部116は、相対位置情報記憶部114から、利用者IDに対応した後半の相対位置情報を読み出す(S23)。
【0154】
続いて、相対位置情報生成部14は、前半の相対位置情報をランダムに生成する(S24)。
【0155】
その後、共通穴位置抽出部116は、S23で読み出した後半の相対位置情報と、S24で生成された前半の相対位置情報とに従って、各穴あきカード4を重ね合わせたときに、透明領域53内に位置する共通穴6の個数をカウントする。そして、共通穴位置抽出部116は、カウント数が所定範囲内であるか否かを判断する(S25)。
【0156】
透明領域53内に位置する共通穴6の個数が所定範囲内でない場合(S25でNo)、S24の処理に戻る。
【0157】
一方、透明領域53内に位置する共通穴6の個数が所定範囲内である(S25でYes)、実施形態1のS5〜S7と同様の処理を行う(S26〜S28)。
【0158】
送信処理部18は、ランダムテーブルを含むカードホルダー5と同一形状の画像と前半の相対位置情報とを端末装置2に送信する(S29)。
【0159】
これにより、端末装置2の表示部23には、ランダムテーブルを含むカードホルダー5と同一形状の画像と、前半の相対位置情報とが表示される。その結果、利用者は、記憶していた後半の相対位置情報に従って識別記号E〜Hの穴あきカード4を重ね合せるとともに、表示された前半の相対位置情報に従って識別記号A〜Dの穴あきカード4を重ね合せることができる。
【0160】
利用者は、このようにして重ね合せた状態で、カードホルダー5を表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に合せることで、カードホルダー5の透明領域をランダムテーブルに重ね合せることができる。そして、利用者は、共通穴6から見えるアルファベットを基に、回答データ列を入力する。これにより、端末装置2の制御部22は、入力部24に入力された回答データ列情報をサーバ装置101に送信する。
【0161】
これを受けて、サーバ装置101の回答データ列取得部19がこの回答データ列情報を取得し(S30)、認証判定部20が認証を行う(S31)。
【0162】
以上のように、本実施形態によれば、上記実施形態1と同様に、相対位置情報生成部14がランダムに前半の相対位置情報を生成するので、共通穴6の位置が認証ごとに変わることとなる。これにより、複数回の回答データ列情報とランダムテーブルと前半の相対位置情報とを傍受できたとしても、回答データ列の基となる共通穴6の位置パターンが各回で異なるために、利用者固有の穴あきカード4の穴41の位置を推定することが非常に困難となる。
【0163】
さらに、後半の相対位置情報については、利用者が記憶しておき、サーバ装置101から送信されてこない。そのため、カードホルダー5ごと全ての穴あきカード4が盗まれたとしても、窃盗者は後半の穴あきカード4の重ね合せパターンがわからず、かつ、後半の穴あきカード4の重ね合わせパターンの総数が10000通りであるために、窃盗者に不正に利用されることがない。
【0164】
なお、本実施形態では、8枚の穴あきカード4を用いたが、この枚数は限定されるものではない。例えば、6枚の穴あきカード4を用い、3枚の穴あきカード4の相対位置情報を利用者が記憶するとともに、残りの穴あきカード4の相対位置情報をサーバ装置101が生成してもよい。つまり、利用者が忘れることなく記憶できる範囲であり、かつ、全穴あきカード4が盗まれたとしても、でたらめに相対位置を決めた場合に正しいものと一致する確率を低く(例えば1/1000以下)できる枚数の相対位置情報を、利用者が記憶しておくことが好ましい。
【0165】
〔変形例〕
上記実施形態1・2では、穴41が形成された穴あきカード4を使用するとしたが、穴41の代わりに無色の透明部を形成してもよい。これにより、この透明部を通して、ランダムテーブル内のアルファベットを確認することができる。
【0166】
また、上記実施形態1・2では、特定データ列抽出部17は、共通穴6から見えるアルファベットを所定順に並べた特定データ列を抽出するとした。しかしながら、これに限らず、特定データ列抽出部17は、共通穴6から見えるアルファベットを所定順に並べ、そのうちの1から4番目のアルファベットからなる特定データ列を抽出するとしてもよい。
【0167】
上述したように、透明領域53内に存在する共通穴6の個数は所定範囲内である。この所定範囲が例えば4個以上である場合、透明領域53内に存在する共通穴6が非常に多くなる(例えば10個)ことがある。この場合、すべてのアルファベットを入力すると、利用者の利便性が低下するとともに、入力ミスが生じることもある。
【0168】
また、回答データ列を傍受したものは、共通穴6の個数を把握することができる。共通穴6の個数は、各穴あきカード4の穴41の個数および位置を推定するための情報となりうる。そのため、1から4番目のアルファベットからなる特定データ列を抽出することで、共通穴6の個数を正確に把握されることがなくなり、各穴あきカード4の穴41の個数および位置を推定される確率を一層低減することができる。
【0169】
また、上記実施形態1・2では、アルファベットを配列したランダムテーブルを用いるものとしたが、ランダムテーブルで配列される単位画像は、これ以外に、数字、記号、アルファベット以外の文字、画像、絵、色およびこれらの組み合わせであってもよい。また、単位画像の種類は、上記実施形態1・2のように26種類に限らず、ランダムテーブルの単位画像数や穴あきカード4の穴41の個数に合せて、好ましい数に設定すればよい。
【0170】
また、ランダムテーブルで配列される単位画像は、時間に応じて変化し、その時間変化量が識別可能である画像であってもよい。例えば、色や数字が点滅し、その点滅間隔または点滅タイミングが識別可能である単位画像や、色が時間に応じて変化する(例えば赤から青)単位画像である。
【0171】
さらに、数字をランダムに配列したランダムテーブルを用いる場合、利用者は、回答データ列として、共通穴6から見えるランダムテーブルの数字に対して所定の演算(例えば、共通穴6から見える全ての数字を合計し、その下一桁の数字のみを抽出する)を行った結果を入力してもよい。この場合、サーバ装置1・101の特定データ列抽出部17も、共通穴6の位置に対応するランダムデータの数字から上記所定の演算を行い、その結果を特定データ列として決定すればよい。
【0172】
これにより、回答データ列が漏れたとしても、利用者が有する穴あきカード4の穴41の位置が推定されにくくなる。
【0173】
また、ランダムテーブルおよび穴あきカード4は、矩形状に限られない。例えば、円形でもよい。
【0174】
図12は、円形の穴あきカード(カード)104の例を示す図である。図示されるように、複数枚の円形の穴あきカード104は、その中心点において、回転可能にカードホルダー105に支持されている。
【0175】
また、各穴あきカード104には、その回転方向に沿って、複数の穴141が形成されている。さらに、各穴あきカード104は、識別符号(A,B,C,D)と、位置合せ用突起部142が形成されている。
【0176】
さらに、カードホルダー105は、穴あきカード104の位置合せ用突起部142と近接する箇所において、位置合せ用目盛154が等間隔に付けられている。穴あきカード104の位置合せ用突起部142を位置合せ用目盛154の数字に合せることで、所定の位相対位置で穴あきカード104を重ね合せることができる。この場合、位置合せ用目盛154の数字は、各穴あきカード104の回転角度を示している。例えば、図12において、位置合せ用目盛154の数字「6」は、数字「0」を基準として回転角度90度を示している。
【0177】
上記実施形態1・2のように、穴あきカード4が矩形状であり、かつ、相対位置が横方向の移動量で示される場合、全ての穴あきカード4が重なり合う面積が各穴あきカード4の相対位置のパターンによって変化する。認証に用いる領域は、複数枚の穴あきカード4の重なり合った領域であるため、この領域が一定の面積を保つ範囲で相対位置を決める必要がある。そのため、穴あきカード4のサイズを大きくすることなく、相対位置のパターン数を増やすことができない。
【0178】
しかしながら、相対位置が回転角度で示され、かつ、穴あきカード104が円形である場合、どのような相対位置でも全ての穴あきカード104が重なり合う面積が一定する。そのため、穴あきカード104の相対位置のパターン数を増やすことができる。例えば、図12に示す例の場合、相対位置のパターン数は、244=331776 通りとなり、上記実施形態1・2の10000通りに比べて格段に多くなる。
【0179】
さらに、穴あきカードおよびカードホルダーの別の変形例について、図13から図15を参照しながら説明する。図13は、この変形例の穴あきカード(カード)204を示す平面図であり、図14は、この変形例のカードホルダー(カード保持部材)205を示す平面図であり、図15(a)(b)は、穴あきカード204をカードホルダー205に収納したときの様子を示す図である。
【0180】
図13に示されるように、4枚の穴あきカード204は、それぞれ識別記号AからDが付けられているとともに、位置決め用印(位置決め手段)242と切り込み部243とを備えている。なお、各穴あきカード204は、穴あきカード4・104と同様に利用者固有の位置に穴が形成されているが、図13では省略している。なお、穴あきカード204は、線246より左部は穴を除いて不透明となる処理がほどこされた部材、右部は透明材で形成されており、その位置決め用印242の上に他の穴あきカード204が被されても、その位置決め用印242を確認することができる。
【0181】
また、識別記号Aの穴あきカード204以外の穴あきカード204の右端部は、それぞれ異なる形状で切り取られている。この切り取り形状は、識別記号A,B,C,Dの順に重ねていったときに、各穴あきカード204の右端部の一部が、それより上の穴あきカード204のずらし位置によらず露出するように設定されている。
【0182】
図14に示されるように、カードホルダー205は、2枚の板状部材251・252と、カード支持部材255とを備えている。また、背面側の板状部材251は透明であり、10本の位置決め用目盛(位置決め手段)254とその数字が記されている。そして、前面側の板状部材252は、図4の透明領域53と同様の矩形領域のみが透明であり、他の部分が不透明となっている。
【0183】
前面側の板状部材252は、背面側の板状部材251よりも横幅が右端において狭くなっている。なお、背面側の板状部材251は、穴あきカード204よりもわずかに大きなサイズを有している。
【0184】
また、板状部材251・252は、その左辺を一致させた状態で、その右辺を除く全ての辺において互いに溶融などの方法で接続されている。つまり、カードホルダー205は、右側が開口している袋状となっている。
【0185】
カード支持部材255は、板状部材251・252間に挿入された穴あきカード204の切り込み部243に貫通されるものである。
【0186】
図15(a)は、4枚の穴あきカード204をカードホルダー205の左端までつめて収納したときの状態を示している。また、図15(b)は、各穴あきカード204を所定の相対位置でずらしたときの状態を示している。
【0187】
図15(a)(b)に示されるように、穴あきカード204の縦幅はカードホルダー205の縦幅と略同じであるため、穴あきカード204はカードホルダー205内で上下に移動できなくなっている。
【0188】
また、カードホルダー205のカード支持部材255は、各穴あきカード204の切り込み部243に貫通されている。これにより、穴あきカード204は、切り込み部243の横幅分だけ、板状部材251・252間で横方向に移動できるようになっている。
【0189】
ここで、切り込み部243の横幅は、各穴あきカード204を板状部材251・252間で横方向に移動させた場合に、穴あきカード204の位置決め用印242が、カードホルダー205の位置決め用目盛254の何れかに一致するように設定されている。つまり、穴あきカード204をカードホルダー205の左端までつめて収納したとき、位置決め用印242が左から1本目の位置決め用目盛254の数字「0」に一致し、穴あきカード204をカード支持部材255によって止められるまで右方向に取り出した場合、位置決め用印242が左から10本目の位置決め用目盛254の数字「9」に一致するように設定されている。
【0190】
穴あきカード204は、識別記号A,B,C,Dの順で重ねられた状態で、カードホルダー205内に収納されている。これにより、各穴あきカード204は、その右端部で、上の穴あきカード204に隠されることがない露出部分(図中では識別記号A〜Dが記されている部分にあたる)を有している。
【0191】
利用者は、その露出部分をつまみとして使用し、各穴あきカード204を移動させ、位置決め用印242をサーバ装置1から指定された位置決め用目盛254の数字(または、利用者が記憶する位置決め用目盛254の数字)に合せることができる。また、この露出部分は、図15(a)(b)に示されるように、各穴あきカード204において上下方向にずれている。そのため、穴あきカード204を横方向に移動させても、各穴あきカード204の露出部分の一部は常に隠されずに露出している。これにより、図3に示した穴あきカード4と比較して、操作性が向上する。
【0192】
ここで、各穴あきカード204の横幅がカードホルダー205の背面側の板状部材251よりもわずかに小さく設定されている。そのため、穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」に合わされた位置(初期位置)以外にあるとき、カードホルダー205からはみ出した状態になる(図15(b)参照)。言い換えると、カードホルダー205および穴あきカード204の全体形状は、各穴あきカード204の初期位置にあるときにのみ最小となる。
【0193】
そのため、利用者は、認証終了後にカードホルダー205を財布等に戻す場合、全ての穴あきカード204をカードホルダー205の左端までつめて収納することとなる。すなわち、全ての穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」に合う位置(初期位置)に戻される。その結果、認証終了後にカードホルダー205を財布等に戻すと同時に、認証時にあわせた位置決め用目盛254の数字の情報を消去することができるという効果を奏する。そのため、全ての穴あきカード204をカードホルダー205ごと盗まれたとしても前回使用した相対位置が漏洩することがない。
【0194】
さらに、カード支持部材255は、前面側の板状部材252および背面側の板状部材251と接着されている。このため、穴あきカード204あるいはカードホルダー205を損傷することなく穴あきカード204を取り出すことは不可能であり、穴あきカード204をコピーすることが困難となる。そのため、セキュリティが向上する。
【0195】
また、各穴あきカード204を所望の相対位置で安定させるために、穴あきカード204およびカードホルダー205は、以下のような構成をとることが好ましい。
【0196】
つまり、図16に示されるように、各穴あきカード204が4つの切り取り部245を備える。そして、各穴あきカード204は、それぞれ異なる切り取り部245の底面に、連続して配置された10個のV字状凹部(位置決め手段)244を備える。
【0197】
また、図17(a)に示されるように、カードホルダー205は、4つのバネ(位置決め手段)256(図中矢印で示している)を備える。このバネ256は、2つの板状部材251・252の間に備えられている。上辺にその一端が固定された2つのバネ256は、左右方向にたわむことなく、それぞれ識別記号AとBの穴あきカード204に対して、下方向に力を加えている。一方、下辺にその一端が固定された2つのバネ256は、左右方向にたわむことなく、識別記号CとDの穴あきカード204に対して、上方向に力を加えている。また、各バネ256の先端は、対応する穴あきカード204のV字状凹部244に嵌るような形状を有している。なお、バネ256の材質は、金属でもプラスチックでもよい。
【0198】
ここで、隣接するV字状凹部244間の距離が、隣接する位置決め用目盛254間の距離と一致するように設定されている。さらに、バネ256が切り取り部245における右端のV字状凹部244に嵌ったとき、位置決め用印242が左端の位置決め用目盛254の数字「0」に合い、バネ256が切り取り部245における左端のV字状凹部244に嵌ったとき、位置決め用印242が右端の位置決め用目盛254の数字「9」に合うように設定されている。
【0199】
なお、図17(b)は、識別記号Dの穴あきカード204の位置決め用印242を位置決め用目盛254の数字「5」に合せ、他の穴あきカード204の位置決め用印242を位置決め用目盛254の数字「0」に合せたときの様子を示している。
【0200】
図16および図17に示すような構成により、穴あきカード204は、バネ256の弾性力により、その位置決め用印242が位置決め用目盛254のいずれかの数字に合う位置で安定することとなる。その結果、利用者による各穴あきカード204の位置合せの操作が容易になる。
【0201】
なお、図17に示されるように、穴あきカード204が切り取り部245を備えるとともに、カードホルダー205がバネ256を備えている場合、穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」〜「9」に合う範囲でのみ移動可能となる。そのため、この場合、穴あきカード204は、図13に示した切り込み部243を備える必要がない。
【0202】
また、上記実施形態1・2では、穴41・141が形成された穴あきカード4・104を使用するとしたが、穴の代わりに無色の透明部を形成してもよい。これにより、この透明部を通して、ランダムテーブル画像の文字や数字などを確認することができる。
【0203】
なお、上記実施形態1・2では、端末装置2とサーバ装置1・101とが通信ネットワークNを介して接続されるものとしたが、端末装置2とサーバ装置1・101とは通信ネットワークNを介することなく接続されていてもよい。例えば、端末装置2とサーバ装置1・101とが同じ筐体内に収納され、端末装置2を表示機能と入力機能を備える装置として構成してもよい。
【0204】
また、実施形態1・2では、1つの端末装置2を用いて認証を行う構成とした。しかしながら、2つの端末装置2(第1および第2の端末装置2)を用いて認証を行ってもよい。例えば、第1の端末装置2からサーバ装置1・101にアクセス要求を行う。また、サーバ装置1・101は、利用者IDと対応付けたランダムテーブルを含む画像の送信先である第2の端末装置2を記憶しており、ランダムテーブルを含む画像を第2の端末装置2に送信する。利用者は、第2の端末装置2に表示されたランダムテーブルを含む画像にカードホルダー5を合せ、共通穴6から見えるアルファベットを示す回答データ列を第1の端末装置2に入力する。そして、サーバ装置1・10は、第1の端末装置2から取得した回答データ列を基に認証を行う。なお、この場合、第1の端末装置2が入力装置として、第2の端末装置2は表示装置として機能することとなる。
【0205】
これにより、認証を行う際に、ランダムテーブルを含む画像用と、回答データ列の送信用との2つの通信回線を用いることとなる。その結果、ランダムテーブルと回答データ列との両方を同時に傍受される危険性が低減し、セキュリティを向上させることができる。
【0206】
また、上記実施形態1・2では、穴あきカード4をカードホルダー5に収納するが、この場合、カードホルダー5の中から穴あきカード4を簡単に取り出すことができないようにしておくことが好ましい。例えば、穴あきカード4がカードホルダー5の内部に収納されていて、カードホルダー5が溶融などの接着方法で密閉されている場合である。これにより、不正な者がこの穴あきカード4の複写を取るためには、カードホルダー5を破壊して穴あきカード4を取り出す必要がある。そのため、利用者は、不正に複写されたということを知ることができる。
【0207】
また、穴あきカード4をカードホルダー5に対して出し入れ自由にしている場合には、カードホルダー5に収納される穴あきカード4の枚数よりも十分に多い枚数の穴あきカード4を予め利用者に配布しておいてもよい。そして、サーバ装置は、認証ごとに、使用する穴あきカード4の識別記号と、それらの相対位置とを指定してもよい。例えば、利用者に対して予め100枚の穴あきカード4を配布しておく。そして、サーバ装置は、認証を行うごとに、カードホルダー5に収納する4枚の穴あきカード4の識別記号と相対位置とを指定する。これにより、共通穴6の位置パターンの総数を増やすことができ、通信傍受に対するセキュリティを向上させることができる。
【0208】
また、実施形態2では、相対位置情報記憶部114が一部の穴あきカード4の相対位置情報を記憶するとしたが、これに限られず、相対位置情報記憶部114は、全ての穴あきカード4の相対位置情報を記憶していてもよい。この場合、利用者も同様に全ての穴あきカード4の相対位置情報を記憶している。
【0209】
つまり、この場合のサーバ装置は、穴あきカード4の穴41の位置を示す位置座標を記憶する穴パターン記憶部15と、認証を行う利用者に配布された全ての穴あきカード4を重ね合せるときの相対位置情報を利用者IDと対応付けて記憶する相対位置情報記憶部とを備える。そして、共通穴位置抽出部116が、利用者IDに対応する各穴あきカード4の位置座標を穴パターン記憶部15から読み出すとともに、利用者IDに対応する全穴あきカード4の相対位置情報を相対位置情報記憶部から読み出し、読み出した位置座標と相対位置情報から共通穴6の位置を抽出してもよい。
【0210】
もしくは、サーバ装置は、認証を行う利用者に配布された全ての穴あきカード4を利用者が記憶する相対位置情報で重ね合せたときの共通穴6の位置情報を利用者IDと対応づけて記憶する共通穴位置記憶部を備え、共通穴位置抽出部116が、利用者IDに対応する共通穴6の位置情報を共通穴位置記憶部から読み出してもよい。
【0211】
これにより、カードホルダー5ごと全ての穴あきカード4が盗まれたとしても、窃盗者は全ての穴あきカード4の重ね合せパターンがわからないために、不正に利用されることがない。つまり、カードホルダー5および穴あきカード4の盗難に対するセキュリティを向上させることができる。
【0212】
なお、この場合、利用者は、相対位置情報(ずらし位置情報)を定期的に変更することが好ましい。例えば、サーバ装置の管理者が、所定期間ごと(または所定認証回数ごと)の相対位置情報が記載された書面を利用者に予め配布しておき、全ての穴あきカード4の相対位置情報を記憶する相対位置情報記憶部または共通穴6の位置情報を記憶する共通穴位置記憶部を、所定期間ごと(所定認証回数ごと)に更新すればよい。これにより、新たなカードを配布することなく安価かつ容易に、認証に用いる共通穴6の位置を変更することができる。
【0213】
また、実施形態1・2における端末装置2は、ディスプレイ等で構成された表示部22の代わりに、紙などの媒体に画像を出力するプリンタ部(表示手段)を備えていてもよい。この場合、サーバ装置1・101は、利用者IDと対応付けたランダム画像を生成し、それぞれの画像に対応する特定データ列を記憶しておく。端末装置2のプリンタ部は、ランダム画像を含む画像を紙に印刷する。利用者は、カードホルダー5・105・205をこの紙のそれぞれの画像に重ね、所定の条件を満たす単位画像の種類を特定し、その情報を端末装置2の入力部24に入力する。
【0214】
紙は、ディスプレイと違い、持ち運びや設置が容易である。例えば、飲食店のテーブル席で利用者が認証を行う場合、飲食店の店員が利用者のIDを前記入力部24に入力し、前記プリンタ部を用いて紙にランダム画像を印刷し、その紙を利用者のテーブルに持って行き、対応する回答データ列を利用者が店員に通知し、その情報を前記入力部24に入力して前記サーバ装置1・101に送信し、認証を受けることができる。これにより、ディスプレイやキーボードのような持ち運びにくい装置をテーブルに持っていく必要がなくなる。この場合、単位画像として時間とともに変化するものを使うことはできないが、ランダム画像の拡大率を調整する必要はない。
【0215】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0216】
最後に、サーバ装置1・101の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0217】
すなわち、サーバ装置1・101は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサーバ装置1・101の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記サーバ装置1・101に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0218】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0219】
また、サーバ装置1・101を通信ネットワークと接続可能に構成し、プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0220】
本発明は、高度なセキュリティを極めて安価に提供することができる。そのため、コンピュータ及びネットワークのセキュリティアクセス制御システム、特に、クライアント・サーバ・ネットワーク・アーキテクチャ、ハードウェア・ピア・ツー・ピア・アーキテクチャ、およびその他のアーキテクチャにおける認証システムに適用できる。
【図面の簡単な説明】
【0221】
【図1】本発明の実施形態1に係るサーバ装置の構成を示すブロック図である。
【図2】本発明の認証システムの全体構成を示すブロック図である。
【図3】実施形態1に係る穴あきカードをカードホルダーに収納した状態を示す平面図である。
【図4】実施形態1に係るカードホルダーを示す平面図である。
【図5】実施形態1に係る穴あきカードを示す平面図である。
【図6】実施形態1に係る端末装置の構成を示すブロック図である。
【図7】実施形態1における認証システムの処理の流れを示すフローチャートである。
【図8】端末装置の表示部に表示されたランダムテーブルの表示画面例を示す図である。
【図9】ランダムテーブルにカードホルダーを重ね合わせたときの表示画面およびカードホルダーを示す図である。
【図10】本発明の実施形態2に係るサーバ装置の構成を示すブロック図である。
【図11】実施形態2における認証システムの処理の流れを示すフローチャートである。
【図12】穴あきカードおよびカードホルダーの変形例を示す平面図である。
【図13】穴あきカードの更なる変形例を示す平面図である。
【図14】カードホルダーの更なる変形例を示す平面図である。
【図15】図13に示す穴あきカードを図14に示すカードホルダーに収納したときの様子を示す図であり、(a)は全ての穴あきカードが初期位置にあるときの状態を示し、(b)は穴あきカードが初期位置以外の位置にあるときの状態を示す図である。
【図16】図13に示す穴あきカードの更なる変形例を示す図である。
【図17】図16に示す穴あきカードをカードホルダーに収納したときの様子を示す図であり、(a)は全ての穴あきカードが初期位置にあるときの状態を示し、(b)は1枚の穴あきカードが初期位置以外の位置にあるときの状態を示す図である。
【符号の説明】
【0222】
1・101 サーバ装置(認証装置)
2 端末装置(表示装置、入力装置)
4・104・204 穴あきカード(カード)
5・105・205 カードホルダー(カード保持部材)
14 相対位置情報生成部(相対位置生成手段)
15 穴パターン記憶部(位置情報記憶部)
16・116 共通穴位置抽出部(共通位置取得手段)
17 特定データ列抽出部(特定データ決定手段)
18 送信処理部(ランダム画像表示手段、相対位置情報表示手段)
19 回答データ列取得部(入力データ取得手段)
20 認証判定部(認証手段)
21 通信部(入力データ送信手段)
22 制御部(入力データ送信手段、表示手段)
23 表示部(表示手段)
24 入力部
41・141 穴
42・142・242 位置決め用突起部(位置決め手段)
54・154・254 位置決め用目盛(位置決め手段)
114 相対位置情報記憶部
244 V字状凹部(位置決め手段)
256 バネ(位置決め手段)
【技術分野】
【0001】
本発明は、利用者の認証を行う認証システムと、この認証システムで使用される認証装置、表示入力システム、認証用器具、認証方法、認証システム、認証プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、通信ネットワークの発達に伴い、通信ネットワークを利用して様々なホストコンピュータにアクセスすることが可能となっている。例えば、銀行が管理するホストコンピュータに対して銀行の顧客がアクセスし、預金口座の残高照会や振込などの各種取引を行うことができる。このような取引において、ホストコンピュータは、アクセス要求してきた利用者が登録済の真正な利用者であるかを認証する必要がある。
【0003】
もっとも広く使われている利用者認証方式は、パスワード認証方式である。しかしながら、パスワード認証方式では、通信路でのパスワードの漏洩、本来のホストサーバになりすました偽のサーバによるパスワードの盗み取り、端末パソコンに仕掛けられたキー入力記録プログラムによるパスワードの盗み取りなどに対して安全ではない。また、記憶できるパスワードの種類は誕生日など限られたものになるため、他者に推測されやすい。
【0004】
そこで、よりセキュリティを高めるために次のような技術がある。
【0005】
例えば、特許文献1から3には、ランダムに数字や絵が2次元に配置されたテーブルがサーバから送信され、利用者側は、予め定められたテーブル上の位置パターンを秘密位置パターンとして記憶しておき、この位置に対応する数字や絵、または、この位置に対応する数字に演算を施したものを入力して送信するシステムが開示されている。これにより、利用者が入力するパスワードは、サーバから送信されるテーブルに応じて毎回変わる、いわゆるワンタイムパスワードとなる。
【0006】
また、特許文献4には、利用者側で座標検出器を持ち、この座標検出器に予め定められた座標パターンを入力し、入力された座標パターンと登録座標パターンとを照合して認証を行う方式が開示されている。
【特許文献1】特開平10−307799(1998年11月17日公開)
【特許文献2】特開2000−172544(2000年6月23日公開)
【特許文献3】特開2003−256373(2003年9月12日公開)
【特許文献4】特開平11−149454(1999年6月2日公開)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1から3の技術では、テーブル及びワンタイムパスワードが通信回線上で何度も傍受されると、利用者が記憶している秘密位置パターンを簡単に推定することができる。例えば、ランダム二次元テーブルの情報とそれに対し入力されたワンタイムパスワードとの組が、3回漏洩したとする。1回目のワンタイムパスワードの先頭の文字が「3」2回目の先頭の文字が「5」3回目の先頭の文字が「7」であったとする。すると、ワンタイムパスワードの先頭の文字を与えるテーブル上の位置は、1回目のテーブルにおいて「3」2回目のテーブルにおいて「5」3回目のテーブルにおいて「7」と変化した位置であることが分かる。このような位置の個数の期待値は、テーブル全体の位置の個数の(1/10)×(1/10)×(1/10)であるから、テーブルが1000個以下の位置しか持っていない場合には特定できる可能性が高い。これは、先頭の文字に限らず、任意番目の文字に対して可能な推定方法である。これにより、利用者が秘匿している秘密位置パターンを推定できてしまう。
【0008】
なお、通信回線の傍受がなくても、サーバから送信されたテーブルと入力したワンタイムパスワードとが利用者側の端末のメモリに残存されている場合には、このメモリを読み取ることで、秘密位置パターンを推定できる。このことは、特に公共の場所に設置された端末装置を利用する場合に生じるおそれが高い。また、個人の端末装置であっても、端末に表示されたテーブル及び入力されたワンタイムパスワードを他の装置に送信するようなウィルスが仕掛けられる可能性がある。また、サーバになりすました偽サーバによってもテーブルとワンタイムパスワードを複数傍受したのと同様の情報が入手できる。
【0009】
特許文献4の技術でも、サーバになりすました偽サーバが、容易に利用者から座標パターンを盗み取ることができる。
【0010】
このような通信傍受による秘密位置パターンの推定から利用者を保護するためには、所定回数の認証ごとに秘密位置パターンを変更することが考えられる。しかしながら、この場合新たな秘密位置パターンを記載したカードを利用者に再度配布する必要がありコストが高くなる。
【0011】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、高度なセキュリティを有し、安価な認証システムを構成する認証装置、表示入力システム、認証用器具、認証方法、認証プログラムおよび記録媒体を実現することにある。
【課題を解決するための手段】
【0012】
請求項1に挙げる本発明の認証装置は、上記の課題を解決するために、表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段、
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段、
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段、
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段、
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段。
【0013】
また、請求項14に挙げる本発明の認証方法は、表示装置ならびに入力装置を介して利用者の認証を行う認証装置における認証方法であって、以下の(a)から(e)を含むことを特徴とする認証方法である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを、所定の相対位置で重ね合せたときに全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得ステップ、
(b)異なる複数種の単位画像をランダムに配列した所定の形状のランダム画像を前記表示装置に表示させるランダム画像表示ステップ、
(c)前記ランダム画像における、前記共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定ステップ、
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得ステップ、
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証ステップ。
【0014】
ここで、請求項1の(a)に記載した共通位置取得手段は、例えば、各カードの穴または透明部の位置を記憶した記憶部と相対位置とを基に共通位置情報を取得してもよく、若しくは、予め共通位置情報を記憶した記憶部から共通位置情報を取得してもよい。
【0015】
請求項1の(a)〜(e)の構成によれば、特定データ決定手段が、ランダム画像における、全てのカードを所定の相対位置で重ね合せたときに一致する穴または透明部の位置に対応する単位画像に基づいて、特定データを抽出する。また、入力データ取得手段は、複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを取得する。そして、入力データと特定データとの照合結果を基に認証を行う。
【0016】
上記カードの穴または透明部は、利用者固有の複数の位置に形成されている。したがって、そのカードを所有している利用者のみが、特定データと同じ入力データを入力することができる。これにより、利用者の認証を行うことができる。
【0017】
また、認証を行う際に、複数枚のカードを所定の相対位置で重ね合せ、全てのカードで一致する穴および透明部を利用して認証を行う。そのため、上記所定の相対位置を変更することで、全てのカードで一致する穴および透明部の位置を容易に変更することができる。すなわち、認証に用いる位置パターンを容易に変更することができる。
【0018】
これにより、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。また、仮にランダム画像と入力データとを盗み、全てのカードで一致する穴および透明部の位置パターンの候補が推定できたとしても、次回にはその位置パターンが変わるため、窃盗者は不正に利用することができない。
【0019】
このように、認証に用いる位置パターンを、複数枚のカードを重ね合わせる際の各カードの相対位置(つまり、各カードのずらし量)により容易に変更することができ、新たなカードを配布する必要もない。すなわち、安価かつ容易に、認証に使用する位置パターンを変更することができる。
【0020】
また、カードを重ね合せる際の相対位置を利用者が記憶する場合、全てのカードを盗まれても不正に使用される危険が少ない。
【0021】
なお、ランダム画像表示手段がランダム画像を前記表示装置に表示させることにより、表示装置がディスプレイ等の表示部を備えている場合には、この表示部にランダム画像が表示され、表示装置が紙等の媒体に画像を印刷する場合には、印刷処理により、その媒体にランダム画像が表示される。
【0022】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0023】
さらに、請求項2に挙げる本発明の認証装置は、請求項1の構成に加えて、
(f)前記カードの穴または透明部の位置を示す位置情報を記憶する位置情報記憶部、
(g)各カードの前記相対位置を生成する相対位置生成手段、
(i)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求める。
【0024】
請求項2の構成によれば、相対位置生成手段が複数枚のカードを重ね合わす際の各カードの相対位置を生成する。そして、相対位置情報表示手段が相対位置を示す情報を表示装置に表示する。すなわち、認証装置側でランダムに相対位置情報を生成する。
【0025】
そのため、認証ごとに相対位置情報が変更され、その変更に伴い全てのカードで一致する穴または透明部の位置が変わる。その結果、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。
【0026】
さらに、請求項3に挙げる本発明の認証装置は、請求項1の構成に加えて、
(j)前記カードの穴または透明部の位置を記憶する位置情報記憶部、
(k)各カードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置情報記憶部から読み出した相対位置情報を基に、前記共通位置情報を求める。
【0027】
請求項3の構成によれば、利用者も同様に相対位置を記憶しておく。そのため、全てのカードが盗まれたとしても、カードの相対位置がわからないため、不正に利用される危険が少なくなる。
【0028】
さらに、請求項4に挙げる本発明の認証装置は、請求項1の構成に加えて、
(l)前記カードの穴または透明部の位置を記憶する位置情報記憶部、
(m)一部のカードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部、
(n)残りのカードの前記相対位置を生成する相対位置生成手段、
(o)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段、
をさらに備えるとともに、前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報、前記相対位置情報記憶部から読み出した相対位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求める。
【0029】
請求項4の構成によれば、全てのカードが盗まれたとしても、窃盗者には相対位置情報記憶部が記憶する一部のカードの相対位置がわからないため、不正に利用される危険が少なくなる。
【0030】
さらに、請求項5に挙げる本発明の認証装置は、請求項1の構成に加えて、前記単位画像は、文字、絵、記号、数字、色、および、時間に応じて変化するとともに、その時間変化量が識別可能である画像のうち少なくとも1つである。請求項5の構成によれば、単位画像の自由度が向上する。
【0031】
さらに、請求項6に挙げる本発明の認証装置は、請求項1の構成に加えて、前記相対位置は、所定の軸に沿った平行移動量で示されるものである。
【0032】
請求項6の構成によれば、利用者は、上記所定の軸に沿った平行移動量だけで、各カードを容易に重ね合せることができる。これにより、利用者の利便性が向上する。
【0033】
さらに、請求項7に挙げる本発明の認証装置は、請求項1の構成に加えて、前記相対位置は、カード内の点を中心とした回転角度で示されるものである。
【0034】
請求項7の構成によれば、カードを回転させて重ね合わせるため、回転角度によって全カードが重なり合う領域が大きく変化しない。例えば、カードが円形である場合、どのような相対位置でも全てのカードが重なり合う領域を一定にすることができる。これにより、全てのカードが重なり合う領域を考慮することなく、カードの重ね合わせパターン(相対位置のパターン)の総数を増やすことができる。その結果、各カードの穴または透明部の位置が一層推定されにくくなる。
【0035】
また、請求項8に挙げた本発明の表示入力システムは、請求項1〜7の何れか1項に記載の認証装置に対して認証要求を行う、以下の(a)を備える表示装置と、以下の(b)(c)を備える入力装置と、(d)穴または透明部が利用者固有の複数の位置に形成された複数枚のカードとを備える表示入力システムである。
(a)異なる複数種の単位画像をランダムに配列したランダム画像を前記認証装置から取得し、取得したランダム画像を所定形状で表示する表示手段、
(b)前記複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データが利用者によって入力される入力部、
(c)前記入力部に入力された入力データを前記認証装置に送信する入力データ送信手段。
【0036】
請求項8の(a)〜(d)の構成によれば、利用者は、複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データを入力する。
【0037】
これら複数枚のカードの穴または透明部の位置は利用者固有であるため、このカードを所有する利用者のみが、正しい入力データを入力することができる。その結果、利用者を認証することができる。
【0038】
また、利用者が入力する入力データは、複数枚のカードを重ね合せる際の相対位置で変わる。よって、この相対位置を認証ごとに変えることで、認証に用いる際の全てのカードで一致する穴または透明部の位置を容易に認証ごとに変えることができる。
【0039】
その結果、複数回のランダム画像と入力データとを盗んだとしても、入力データの基となる位置パターンが各々異なるため、カードに形成された穴または透明部の位置を推定することができない。また、仮にランダム画像と入力データとを盗み、全てのカードで一致する穴および透明部の位置パターンの候補が推定できたとしても、次回にはその位置パターンが変わるため、窃盗者は不正に利用することができない。
【0040】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0041】
なお、表示入力システムが備える表示装置と入力装置とは、一体として形成されていてもよく、別体として形成されていてもよい。
【0042】
また、請求項9に挙げた本発明の認証用器具は、利用者の認証に使用される以下の(a)から(c)を備える。
(a)利用者固有の複数の位置に穴または透明部が形成された複数枚のカード
(b)前記各カードの相対位置が変更可能なように前記複数枚のカードを重ね合わせた状態で保持するカード保持部材
(c)前記各カードの相対位置を決定するための位置決め手段
請求項9の(a)〜(c)の構成によれば、利用者は、全てのカードに一致する穴または透明部の位置を、認証ごとに容易に変えることができる。その結果、高度なセキュリティを有する認証システムを実現することができる。
【0043】
また、カードがカード保持部材の内部に収納されていて、カード保持部材が溶融などの接着方法で密閉されている場合、不正な者がこのカードの複写を取るためには、ホルダーを破壊して各認証用カードを取り出す必要がある。そのため、不正に複写されたということを知ることができる。
【0044】
また、請求項9の構成(b)のように、カード保持部材は、各カードの相対位置が変更可能なようにカードを保持する。そのため、利用者が設定した相対位置は、何らかの衝撃や傾けることによる重力の影響により変更されてしまう。そのため、認証装置を盗まれたとしても前回使用した相対位置が漏洩することがない。この結果セキュリティが向上する。
【0045】
なお、位置決め手段とは、例えば、カードに形成された突起部やカード上に記された印、カード保持部材に記された目盛等の印である。その他、カードが矩形状であれば、その端部を基準として相対位置を設定してもよい。
【0046】
請求項10に挙げた本発明の認証用器具は、請求項9の構成に加えて、前記各カードは、前記カード保持部材における所定の初期位置にあるときを除いて、前記カード保持部材からはみ出ることを特徴としている。
【0047】
請求項10の構成によれば、利用者は、認証終了後に、カード保持部材からはみ出したカードを初期位置に戻すこととなる。すなわち、認証直後には、認証時に移動させていた各カードの相対位置を示す情報が消去されることとなる。そのため、認証用器具を盗まれたとしても前回使用した相対位置が漏洩することがない。この結果セキュリティが向上する。
【0048】
さらに、請求項11に挙げた認証用器具は、請求項9および10の構成に加えて、前記カードが矩形状であり、前記相対位置が所定の軸に沿った平行移動量で示されるものである。
【0049】
請求項11の構成によれば、利用者は、上記所定の軸に沿った平行移動量だけで、各カードを容易に重ね合せることができる。これにより、利用者の利便性が向上する。
【0050】
さらに、請求項12に挙げた認証用器具は、請求項9および10の構成に加えて、前記カードが略円形状であり、前記相対位置はカード内の略中心点に対する回転角度で示されるものである。
【0051】
請求項12の構成によれば、全てのカードが重なり合う領域を考慮することなく、カードの重ね合わせパターン(相対位置のパターン)の数を増やすことができる。その結果、各カードの穴または透明部の位置が一層推定されにくくなる。
【0052】
また、請求項13に挙げた本発明の認証システムは、請求項1〜7の何れか1項に記載の認証装置と、請求項8に記載の表示入力システムとを含む。
【0053】
これにより、高度なセキュリティを有し、かつ、安価である認証システムを実現することができる。
【0054】
なお、上記認証装置または表示入力システムは、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記認証装置または表示入力システムをコンピュータにて実現させる認証装置または表示入力システムの認証プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0055】
本発明の認証装置は、以上のように、表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置である。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段。
【0056】
それゆえ、高度なセキュリティを有し、安価な認証システムを実現することができる。
【発明を実施するための最良の形態】
【0057】
〔実施形態1〕
本発明の一実施形態について図1ないし図9に基づいて説明すると以下の通りである。図2は、本実施形態に係る認証システムの全体構成を示すブロック図である。図示されるように、本実施形態の認証システムは、通信ネットワークNを介して相互に通信可能なサーバ装置(認証装置)1と端末装置(表示装置ならびに入力装置)2とを含む。
【0058】
通信ネットワークNは、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等であり、有線でも無線でもよい。
【0059】
利用者は、サーバ装置1に対する利用登録を予め行っており、利用者固有の複数(ここでは、例えば4枚)の穴あきカード4(4A,4B,4C,4D)を有するとともに、利用者IDが与えられている。
【0060】
また、各穴あきカード4(4A,4B,4C,4D)は、所定量だけずらした相対位置で重ねることができるように、横方向に移動可能にカードホルダー(カード保持部材)5内に収納されている。
【0061】
図3は、4枚の穴あきカード4をカードホルダー5に収納した通常の状態を示している。また、図4は、カードホルダー5を示す平面図であり、図5は、穴あきカード4(4A
を示す平面図である。
【0062】
図4に示されるように、カードホルダー5は、2枚のシート51・52を備える。背面側のシート51は全領域が透明であるが、前面側のシート52は所定形状の透明領域53のみ透明である。なお、この透明領域53は、端末装置2に表示されるランダムテーブル(後述する)と同形状である。
【0063】
さらに、カードホルダー5における背面側のシート51は、各穴あきカード4の相対位置関係を決定するための位置決め用目盛(位置決め手段)54を有している。例えば、位置決め用目盛54は、図示されるように、「0」から「9」までの数字が等間隔に配置された目盛である。
【0064】
図5に示されるように、各穴あきカード4は、利用者固有の複数の位置に穴41が形成されている。なお、穴41が形成されていない部分は不透明である。また、これら複数の穴41には、各穴41を識別するための穴番号が付与されている。例えば、図示されるように、左上の穴41から順に穴番号「1」から「30」が付与されており、この穴番号は、対応する穴41に隣接する部分(図3および図5において、各穴41の下方部分)に記載されている。
【0065】
また、各穴あきカード4は、識別記号(A、B、C、D)と、位置決め用突起部(位置決め手段)42とを有している。なお、穴あきカード4Aは識別記号Aを、穴あきカード4Bは識別記号Bを、穴あきカード4Cは識別記号Cを、穴あきカード4Cは識別記号Dを有している。
【0066】
また、各穴あきカード4に形成された穴41の位置座標は、行番号yおよび列番号xであらわされる。例えば、図5においては、1行目から8行目(y=1〜8)、1列目から24列目(x=1〜24)まである。ただし、位置決め用突起部42を位置決め用目盛54の左端(ここでは、例えば「0」)に合せた場合、10列目から24列目までがカードホルダー5の透明領域53に相当し、位置決め用突起部42を位置決め用目盛54の右端(ここでは、例えば「9」)に合せた場合、1列目から15列目までがカードホルダー5の透明領域53に相当する。
【0067】
図3に示されるように、各穴あきカード4は、カードホルダー5の上記シート51・52間に位置しており、横方向に移動可能に支持されている。また、穴あきカード4をカードホルダー5に収納した際、穴あきカード4の位置合せ用突起部42が位置合せ用目盛54と近接する。そのため、利用者は、穴あきカード4を横方向に移動させることで、位置合せ用突起部42を位置合せ用目盛54の任意の数字に合せることができる。
【0068】
利用者は、サーバ装置1から送信されるAからDの各穴あきカード4に対応する位置決め用目盛54の数字に、各穴あきカード4の位置決め用突起部42を合せる。これにより、サーバ装置1が指定する相対位置で各穴あきカード4を重ね合わせることができる。
【0069】
なお、穴あきカード4は、カードホルダー5の透明領域53よりも横方向に大きな形状を有している。これは、各穴あきカード4を横方向にずらした状態でも、穴あきカード4が透明領域53の全てを占めることができるようにするためである。すなわち、いずれの相対位置においても、全てのカードが透明領域53において重なり合うようになっている。
【0070】
例えば、図5の識別番号Aの穴あきカード4Aにおいて穴番号「1」から「30」の穴41のうち、図3に示されるように、19個の穴41のみが透明領域53に対応している。
【0071】
また、各穴あきカード4を重ね合わせたとき、利用者は、全ての穴あきカード4で一致する複数の共通穴6を通してのみ、カードホルダー5の背面方向を見ることができる。図3においては、穴あきカード4Aの穴番号「5」「11」「17」「23」「25」の穴41が共通穴6となっている。
【0072】
なお、4枚の穴あきカード4の重ね合わせパターンは、位置合せ用目盛54の個数10の4乗の10000通りである。また、共通穴6の個数は、穴あきカード4の重ね合わせパターンに依存して変動する。
【0073】
<サーバ装置の構成>
次に、サーバ装置1の構成について説明する。図1は、サーバ装置1の構成を示すブロック図である。図示されるように、サーバ装置1は、通信部11、拡大率記憶部10、アクセス要求取得部12、ランダムテーブル生成部13、相対位置情報生成部(相対位置生成手段)14、穴パターン記憶部(位置情報記憶部)15、共通穴位置抽出部(共通位置取得手段)16、特定データ列抽出部(特定データ決定手段)17、送信処理部(ランダム画像表示手段、相対位置情報表示手段)18、回答データ列取得部(入力データ取得手段)19および認証判定部(認証手段)20を備える。
【0074】
通信部11は、通信ネットワークNを介して、端末装置2との通信を行うものである。
【0075】
拡大率記憶部10は、端末装置2の表示部の種類(例えば、14インチや17インチなど)および解像度(例えば、800×600ピクセルや1024×768ピクセルなど)を示すディスプレイ情報と、この端末装置2の表示部にランダム画像を表示する際、ランダム画像を含む画像がカードホルダー5と同じサイズになる拡大率とを対応付けて記憶するものである。
【0076】
アクセス要求取得部12は、通信部11を介して、端末装置2からアクセス要求を取得するものである。アクセス要求には、各利用者に付与されている利用者IDと、利用者が使用している端末装置2の表示部の種類および解像度を示すディスプレイ情報とが付加されている。
【0077】
アクセス要求取得部12は、アクセス要求に付加されたディスプレイ情報に応じた拡大率を拡大率記憶部10から読み出す。
【0078】
なお、アクセス要求取得部12は、拡大率記憶部10に記憶されていないディスプレイ情報が付加されたアクセス要求を受けた場合、端末装置2から最適の拡大率を取得する。具体的には、アクセス要求取得部12は、拡大率1のカードホルダー5と同形状のサンプル画像および拡大率設定指示を端末装置2に送信し、利用者に対して、送信したサンプル画像がカードホルダー5と同サイズになる拡大率を入力させる。そして、アクセス要求取得部12は、端末装置2に入力された拡大率を取得する。
【0079】
アクセス要求取得部12は、拡大率記憶部10から読み出した拡大率または端末装置2から取得した拡大率を示す拡大率情報を、送信処理部18に出力する。
【0080】
ランダムテーブル生成部13は、26文字のアルファベットをランダムに配列した15列8行のランダムテーブルを生成し、生成したランダムテーブルを特定データ列抽出部17に出力するものである。
【0081】
相対位置情報生成部14は、利用者が有する4枚の各穴あきカード4(4A,4B,4C,4D)をカードホルダー5内で重ね合わせる際の各穴あきカード4の相対位置を生成するものである。
【0082】
具体的には、相対位置情報生成部14は、各穴あきカード4A,4B,4C,4Dの位置決め用突起部42を合せる位置決め用目盛54の数字をランダムに生成する。相対位置情報生成部14は、AからDの穴あきカード4ごとに生成した位置決め用目盛54の数字を示す相対位置情報を、共通穴位置抽出部16に出力する。
【0083】
穴パターン記憶部15は、利用者IDと、その利用者に配布されている4枚の穴あきカード4A・4B・4C・4Dの穴41の位置座標とを対応付けて記憶している。表1は、穴パターン記憶部15の一記憶例を示すテーブルである。表1に示されるように、例えば、穴パターン記憶部15は、利用者ID「XXX」と、穴あきカードAの穴41の位置座標(4,1)・(12,1)…(22,8),穴あきカードBの穴41の位置座標(1,1)・(4,1)…(23,8),穴あきカードCの穴41の位置座標(3,1)・(5,1)…(22,8)および穴あきカードDの穴41の位置座標(2,1)・(9,1)…(20,8)とを対応付けて記憶している。なお、括弧内の1番目の数字は列番号を、2番目の数字は行番号を示している。
【0084】
【表1】
【0085】
共通穴位置抽出部16は、相対位置情報生成部14が生成した相対位置情報に対応する位置決め用目盛54に各穴あきカード4の位置合せ用突起部42を合せたときに、全穴あきカード4で一致するとともに、カードホルダー5の透明領域53内に位置する共通穴6の位置座標を抽出するものである。
【0086】
具体的には、共通穴位置抽出部16は、利用者IDに対応するAからDの4枚の穴あきカード4に対応する穴41の位置座標を穴パターン記憶部15から読み出す。
【0087】
さらに、共通穴位置抽出部16は、相対位置情報生成部14が生成した各穴あきカード4に対応する位置決め用目盛54の数字(相対位置情報)を基に、穴パターン記憶部15から読み出した穴41の位置座標を調整する。具体的には、共通穴位置抽出部16は、穴あきカード4に対応する位置決め用目盛54の数字がpである場合、この穴あきカード4の穴41の位置座標の列番号xをx+pとし、各穴あきカード4の穴41の位置座標を、位置合せ用突起部42を位置合せ用目盛54の数字「0」に合せたときを基準とした位置座標に合せる。
【0088】
共通穴位置抽出部16は、4枚の穴あきカード4における調整後の位置座標から、穴あきカード4をカードホルダー5内で重ね合わせたときに、全穴あきカード4で一致する共通穴6であって、かつ、カードホルダー5の透明領域53内に位置する共通穴6の個数が所定範囲(例えば、4個以上)内であるか否かを判断する。
【0089】
なお、調整後の位置座標は、穴あきカード4の位置決め用突起部42を位置決め用目盛54の「0」に合せたときを基準にしている。上述したように、位置決め用突起部42を位置決め用目盛54の「0」に合せたとき、10列目から24列目がカードホルダー5の透明領域53に対応する。そのため、共通穴位置抽出部20は、この対応関係を考慮して、カードホルダー6の透明領域53内に位置する共通穴6の個数をカウントする。すなわち、共通穴位置抽出部16は、調整後の列番号x+pが10から24の範囲である共通穴6の個数をカウントする。
【0090】
共通穴6の個数が所定範囲内でない場合、共通穴位置抽出部16は、相対位置情報の再生成指示を相対位置情報生成部14に出力し、新たな相対位置情報を取得する。
【0091】
一方、共通穴6の個数が所定範囲内である場合、共通穴位置抽出部16は、共通穴6の位置座標を調整後の位置座標から抽出し、抽出した共通穴6の調整済位置座標を特定データ列抽出部17に出力するとともに、相対位置情報を送信処理部18に出力する。
【0092】
特定データ列抽出部17は、カードホルダー5をランダムテーブル生成部13が生成したランダムテーブルを含む画像に合せたときに、共通穴6に対応するアルファベットを、所定順(ここでは、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目の順)に並べた特定データ列を抽出するものである。なお、後述するように、カードホルダー5をランダムテーブル生成部13が生成したランダムテーブルを含む画像に合せたとき、カードホルダー5の透明領域53とランダムテーブルとが重なり合うこととなる。
【0093】
具体的には、データ列抽出部17は、共通穴位置抽出部16が抽出した共通穴6の調整済位置座標の列番号から9を引いたテーブル対応座標を算出する。上述したように、調整済位置座標の列番号において10から24列がカードホルダー5の透明領域53内に位置する座標である。つまり、共通穴6における調整済位置座標の列番号から9を引いたテーブル対応座標は、ランダムテーブルをカードホルダー5の透明領域53に合せたときの、ランダムテーブルにおける列番号および行番号と一致することとなる。
【0094】
特定データ列抽出部17は、このテーブル対応座標を基に、共通穴6に対応するアルファベットを、上記所定順に並べた特定データ列を抽出する。さらに、特定データ列抽出部17は、抽出した特定データ列を示す特定データ列情報を認証判定部20に出力するとともに、ランダムテーブルを含む画像を送信処理部18に出力する。
【0095】
送信処理部18は、特定データ列抽出部17から出力されたランダムテーブルを示す情報を含むランダムテーブル画像データと、共通穴位置抽出部16から出力された相対位置情報とを、通信部11および通信ネットワークNを介して、端末装置2に送信するものである。そして、送信処理部18は、端末装置2にランダムテーブルを含む画像と、相対位置情報とを表示させる。
【0096】
なお、送信処理部18は、アクセス要求取得部12から得た拡大率に応じて、ランダムテーブル画像の拡大/縮小処理を行ったうえで、ランダムテーブル画像データを送信する。
【0097】
端末装置2に表示された相対位置情報により、利用者は、各穴あきカード4の位置決め用突起部42を、どの数字の位置決め用目盛54に合せるかを認識することができる。
【0098】
また、端末装置2の表示部には、カードホルダー5と同サイズ、ランダムテーブルを含む画像が表示される。このランダムテーブルを含む画像にカードホルダー5を重ね合わせたとき、カードホルダーの透明領域53がランダムテーブルと重なり合うように、ランダムテーブルを含む画像が設定されている。
【0099】
回答データ列取得部19は、端末装置2に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に前記カードホルダー5を合せ、共通穴6から見えるアルファベットを上記所定順に並べた回答データ列を示す回答データ列情報(入力データ)を、通信部11および通信ネットワークNを介して、端末装置2から取得するものである。
【0100】
認証判定部20は、回答データ列取得部19が取得した回答データ列情報と、特定データ列抽出部17から出力された特定データ列情報とを照合し、その照合結果が「一致」である場合に認証成功と判断するものである。
【0101】
<端末装置の構成>
次に、端末装置2の構成について説明する。図6に示されるように、端末装置2は、通信部(入力データ送信手段)21、制御部(入力データ送信手段、表示手段)22、表示部(表示手段)23および入力部24を備えている。
【0102】
通信部21は、通信ネットワークNを介してサーバ装置1と通信を行うものである。表示部23は、例えば液晶ディスプレイで構成されている。また、入力部24は、例えば、キーボード、テンキーまたはマウスで構成されている。
【0103】
制御部22は、通信ネットワークNおよび通信部21を介してサーバ装置1から受信した種々の指示、または、入力部24に入力された種々の指示に応じて、通信部21、表示部23および入力部24を制御するものである。
【0104】
制御部22は、入力部24されたアクセス要求指示に応じて、利用者IDと端末装置2の表示部23の種別および解像度を示すディスプレイ情報との入力指示を表示部23に表示させる。そして、制御部22は、通信部21を介して入力部24に入力された利用者IDとディスプレイ情報とを付加したアクセス要求をサーバ装置1に送信する。
【0105】
もしくは、制御部22は、表示部23に関するディスプレイ情報を予め記憶しておき、そのディスプレイ情報をアクセス要求に付加してもよい。これにより、利用者はディスプレイ情報の入力を行わなくてもよくなる。
【0106】
また、制御部22は、サーバ装置1から拡大率設定指示を受けた場合、表示部23にサーバ装置1から受けた画像を表示させるとともに、この画像がカードホルダー5と同サイズになる拡大率の入力指示を表示部23に表示させる。そして、制御部22は、入力部24に入力された拡大率をサーバ装置1に送信する。
【0107】
さらに、制御部22は、サーバ装置1から送信された相対位置情報およびランダムテーブルを含むカードホルダー5と同一形状の画像を表示部23に表示するとともに、回答データ列の入力指示を表示部23に表示させる。
【0108】
これにより、利用者は、表示部23に表示された相対位置情報に従って、各穴あきカード4を重ね合わせることができる。そして、利用者は、表示部23に表示されたランダムテーブルを含む画像にカードホルダー5を重ね合わせることで、カードホルダー5の透明領域53をランダムテーブルに合せる。さらに、利用者は、回答データ列の入力指示に従って、共通穴6から見えるアルファベットを、穴番号の小さい順に並べた回答データ列を入力部24に入力する。
【0109】
なお、穴番号は、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目で昇順するように付与されているため、穴番号の小さい順とは、透明領域53における1行目の1列目から15列目、2行目の1列目から15列目、…、8行目の1列目から15列目の順と一致する。
【0110】
制御部22は、入力部24に入力された回答データ列を示す回答データ列情報を、通信部21および通信ネットワークNを介してサーバ装置1に送信する。
【0111】
<認証処理の流れについて>
次に、認証システムの処理の流れについて説明する。図7は、本実施形態の認証処理の流れを示すフローチャートである。
【0112】
まず、サーバ装置1のアクセス要求取得部12は、端末装置2から利用者IDおよびディスプレイ情報が付加されたアクセス要求を取得する(S1)。
【0113】
次に、アクセス要求取得部12は、端末装置2から取得したディスプレイ情報に対応する拡大率を拡大率記憶部10から読み出し、ランダムテーブルの拡大率を決定する。
【0114】
なお、端末装置2から取得したディスプレイ情報が拡大率記憶部10に無い場合、アクセス要求取得部12は、端末装置2の表示部23に表示されたサンプル画像が穴あきカード4と同サイズとなる拡大率を端末装置2から取得し、取得した拡大率を端末装置2に表示するランダムテーブルを含むカードホルダー5と同一形状の画像の拡大率として決定する。
【0115】
このようにして、アクセス要求取得部12は、端末装置2に表示するランダムテーブルを含むカードホルダー5と同一形状の画像の拡大率を決定する(S2)。
【0116】
次に、相対位置情報生成部14は、AからDの4枚の穴あきカード4に対応する位置決め用目盛54の数字(相対位置情報)をランダムに生成し、生成した相対位置情報を共通穴位置抽出部16に出力する(S3)。
【0117】
続いて、共通穴位置抽出部16は、利用者IDに対応するAからDの4枚の穴あきカード4の穴41の位置座標を穴パターン記憶部15から読み出す。そして、共通穴位置抽出部16は、相対位置情報生成部14が生成した位置決め用目盛54の数字を基に、穴パターン記憶部15から読み出した穴41の位置座標を調整する。この調整方法については上述したので、ここでは説明を省略する。
【0118】
そして、共通穴位置抽出部16は、調整済位置座標を基に、穴あきカード4をカードホルダー5内で重ね合わせたときに、全穴あきカード4で一致するとともに、カードホルダー5の透明領域53内に位置する共通穴6の個数をカウントし、そのカウント数が所定範囲内であるか否かを判断する(S4)。
【0119】
透明領域53内に位置する共通穴6の個数が所定範囲内でない場合(S4でNo)、S3の処理に戻る。
【0120】
一方、透明領域53内に位置する共通穴6の個数が所定範囲内である場合(S4でYes)、共通穴位置抽出部16は、共通穴6の調整済位置座標を抽出する(S5)。
【0121】
次に、ランダムテーブル生成部13は、アルファベットをランダムに配列した8行15列のランダムテーブルを生成する(S6)。
【0122】
次に、特定データ列抽出部17は、ランダムテーブルから、共通穴位置抽出部16が抽出した共通穴6の調整済位置座標の列番号から9を引いたテーブル対応座標と一致する位置座標のアルファベットを所定順(ここでは、1行目の1列目から最終列目、2行目の1列目から最終列目、…、8行目の1列目から最終列目の順)に並べた特定データ列を抽出する(S7)。
【0123】
その後、特定データ列抽出部17は、抽出した特定データ列を示す特定データ列情報を認証判定部20に出力するとともに、ランダムテーブルを送信処理部18に出力する。
【0124】
次に、送信処理部18は、アクセス要求取得部12から受けた拡大率に応じてランダムテーブルを含むカードホルダー5と同一形状の画像の拡大/縮小処理を行い、処理後のランダムテーブルを含むカードホルダー5と同一形状の画像データと、共通穴位置抽出部16から出力された相対位置情報を、通信部11および通信ネットワークNを介して、端末装置2に送信する(S8)。
【0125】
これを受けて、端末装置2の制御部22は、取得したランダムテーブルを含むカードホルダー5と同一形状の画像および相対位置情報を表示部23に表示させる。このとき、制御部22は、回答データ列の入力指示も表示させる。
【0126】
図8は、S8の処理後における端末装置2の表示部23の表示例を示す図である。図8のa部は8行15列に配列されたランダムテーブルであり、a’部はこのランダムテーブルを含むカードホルダー5と同形状の画像である。また、図8のb部は相対位置情報を示しており、各穴あきカード4の位置合せ用突起部42を位置合せ用目盛54のどの数字に合せるかを示すものである。さらに、図8のc部は、回答データ列の入力指示を示すものである。
【0127】
利用者は、図8のb部の相対位置情報に従って、各穴あきカード4の位置合せ用突起部42を位置合せ用目盛54の数字に合せる。そして、利用者は、ランダムテーブルを含むカードホルダー5と同形状の画像(図8のa’部)にカードホルダー5を重ねることで、透明領域53を図8のa部のランダムテーブルに合せる。
【0128】
図9は、表示部23に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像(図9のa’部)に、カードホルダー5を重ね合せたときの例を示している。このとき、カードホルダー5の透明領域53は、ランダムテーブルと重なり合うこととなる。
【0129】
図9において、共通穴6から見えるアルファベットを穴番号順に並べた回答データ列は、「bkcwf」となる。このとき、利用者は、この回答データ列「bkcwf」を入力部24に入力する。
【0130】
その後、制御部22は、入力された回答データ列を示す回答データ列情報を、通信部21および通信ネットワークNを介して、サーバ装置1に送信する。これを受けて、サーバ装置1の回答データ列取得部19は、この回答データ列情報を取得する(S9)。
【0131】
次に、認証判定部20は、回答データ列取得部19が取得した回答データ列情報と、特定データ列抽出部17が抽出した特定データ列情報との照合結果を基に、認証を判定する(S10)。つまり、照合結果が「一致」の場合、認証成功とし、照合結果が「不一致」の場合、認証失敗とする。
【0132】
以上のように、特定データ列抽出部17は、ランダムテーブルにおける、全ての穴あきカード4を相対位置情報に従って重ね合せたときに一致する共通穴6に対応するアルファベットを所定順に並べた特定データ列を抽出する。また、回答データ取得部19は、4枚の穴あきカード4を前記相対位置情報が示す相対位置で重ね合せた状態で、カードホルダー5を端末装置2の表示部23に表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に重ねたときに、共通穴6から見えるアルファベットを基に利用者によって入力された回答データ列を取得する。そして、回答データ列と特定データ列との照合結果を基に認証を行う。
【0133】
穴あきカード4の穴41は、利用者固有の複数の位置に形成されているため、穴あきカード4を所有している利用者のみが、特定データ列と同じ回答データ列を入力することができる。これにより、利用者の認証を行うことができる。
【0134】
また、認証を行う際に、複数枚のカードをサーバ装置1が指定する相対位置で重ね合せ、共通穴6を利用して認証を行う。そのため、サーバ装置1が認証ごとに相対位置を変更することで、共通穴6の位置も認証ごとに変更される。そのため、複数回のランダムテーブル画像と回答データ列とを盗んだとしても、回答データ列の基となる共通穴6の位置パターンが変更されているため、位置パターンを推定することができない。つまり、各穴あきカード4の穴41の位置を特定することができない。
【0135】
このように、本実施形態による認証時の位置パターンの変更方法は、複数枚のカードの重ね合わせる際の各カードの相対位置(つまり、各カードのずらし量)により容易に行うことができ、新たなカードを配布する必要もない。すなわち、安価かつ容易に、認証に使用する位置パターンを変更することができる。
【0136】
以上により、高度なセキュリティを有し、安価な認証システムを実現することができる。
【0137】
なお、本実施形態において、アクセス要求取得部12は、アクセス要求に付加されたディスプレイ情報が拡大率記憶部10にない場合、端末装置2から拡大率を取得するものとした。さらに好ましくは、アクセス要求取得部12が一度取得した拡大率を利用者IDと対応付けて記憶しておき、2度目のアクセス要求から、利用者IDに対応する拡大率を送信すべきランダム画像の拡大率として決定する。これにより、利用者は、毎回拡大率を入力する必要がなくなり、利便性が向上する。
【0138】
〔実施形態2〕
本発明の他の実施形態について、図10および図11に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、前記実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
【0139】
上記実施形態1では、サーバ装置1が全ての穴あきカード4の相対位置情報をランダムに生成し、生成した相対位置情報を端末装置2に表示させる形態とした。本実施形態は、サーバ装置1が一部の穴あきカード4の相対位置情報を利用者IDごとに予め記憶しておく形態である。この場合、利用者も、この一部の穴あきカード4の相対位置情報を記憶しておく必要がある。これにより、穴あきカード4およびカードホルダー5を盗まれても不正に利用されることを防止できる。
【0140】
なお、上記実施形態1では利用者が所有する穴あきカード4の枚数を4枚としたが、本実施形態では8枚とする。すなわち、利用者は、各々に識別記号A〜Hが付けられた8枚の穴あきカード4を所有する。以下では、8枚の穴あきカード4のうち、識別記号A〜Dの穴あきカード4を前半の穴あきカード4とし、識別記号E〜Hの穴あきカード4を後半の穴あきカード4とする。
【0141】
<サーバ装置の構成>
図10は、本実施形態のサーバ装置(認証装置)101の構成を示すブロック図である。図示されるように、サーバ装置101は、上記サーバ装置1と比較して、共通穴位置抽出部16の代わりに共通穴位置抽出部(共通位置取得手段)116を備え、さらに、相対位置情報記憶部114を備える点で異なる。
【0142】
なお、本実施形態の穴パターン記憶部15は、識別記号A〜Hの8枚の穴あきカード4の穴41の位置座標を利用者IDと対応付けて記憶している。
【0143】
また、本実施形態の相対位置情報生成部14は、前半の穴あきカード4に対応する相対位置情報(前半の相対位置情報)のみをランダムに生成するものとする。
【0144】
相対位置情報記憶部114は、利用者IDごとに、後半の穴あきカード4を合せる位置決め用目盛54の数字(後半の相対位置情報)を予め記憶している。なお、相対位置情報記憶部114は、利用者からの相対位置情報変更要求に応じて更新される。また、この後半の相対位置情報は、利用者によっても記憶されている。
【0145】
表2は、相対位置情報記憶部114における一記憶例を示すテーブルである。表2に示されるように、相対位置情報記憶部114は、例えば、利用者ID「XXX」と、識別記号Eの穴あきカード4の位置合せ用目盛54「8」,識別記号Fの穴あきカード4の位置合せ用目盛54「5」,識別記号Gの穴あきカード4の位置合せ用目盛54「3」および識別記号Hの穴あきカード4の位置合せ用目盛54「0」を示す相対位置情報とを対応付けて記憶している。
【0146】
【表2】
【0147】
共通穴位置抽出部116は、相対位置情報生成部が生成した前半の相対位置情報と、相対位置情報記憶部114から利用者IDに対応して読み出した後半の相対位置情報とに従って、各穴あきカード4を重ね合わせたときに、透明領域53内に位置する共通穴6の位置座標を抽出するものである。抽出方法は、上記実施形態1と同様である。
【0148】
共通穴位置抽出部116は、透明領域53内に位置する共通穴6の個数をカウントし、共通穴6の個数が所定範囲内でない場合、共通穴位置抽出部116は、再生成指示を相対位置情報生成部14に出力し、新たな前半の相対位置情報を取得する。
【0149】
一方、共通穴6の個数が所定範囲内である場合、共通穴位置抽出部16は、共通穴6の位置座標を調整後の位置座標から抽出し、抽出した共通穴6の調整済位置座標を特定データ列抽出部17に出力するとともに、前半の相対位置情報を送信処理部18に出力する。
【0150】
ここで、前半の相対位置情報のみを送信処理部18に出力するのは、後半の相対位置情報は利用者が記憶しているために、後半の相対位置情報を端末装置2に表示する必要がないからである。
【0151】
<認証処理の流れについて>
次に、本実施形態における認証処理の流れについて、図11のフローチャートを参照しながら説明する。
【0152】
まず、アクセス要求取得部12は、端末装置2から利用者IDおよびディスプレイ情報が付加されたアクセス要求を取得する(S21)。次に、アクセス要求取得部12は、上記S2と同様に、拡大率を決定する(S22)。
【0153】
次に、共通穴位置抽出部116は、相対位置情報記憶部114から、利用者IDに対応した後半の相対位置情報を読み出す(S23)。
【0154】
続いて、相対位置情報生成部14は、前半の相対位置情報をランダムに生成する(S24)。
【0155】
その後、共通穴位置抽出部116は、S23で読み出した後半の相対位置情報と、S24で生成された前半の相対位置情報とに従って、各穴あきカード4を重ね合わせたときに、透明領域53内に位置する共通穴6の個数をカウントする。そして、共通穴位置抽出部116は、カウント数が所定範囲内であるか否かを判断する(S25)。
【0156】
透明領域53内に位置する共通穴6の個数が所定範囲内でない場合(S25でNo)、S24の処理に戻る。
【0157】
一方、透明領域53内に位置する共通穴6の個数が所定範囲内である(S25でYes)、実施形態1のS5〜S7と同様の処理を行う(S26〜S28)。
【0158】
送信処理部18は、ランダムテーブルを含むカードホルダー5と同一形状の画像と前半の相対位置情報とを端末装置2に送信する(S29)。
【0159】
これにより、端末装置2の表示部23には、ランダムテーブルを含むカードホルダー5と同一形状の画像と、前半の相対位置情報とが表示される。その結果、利用者は、記憶していた後半の相対位置情報に従って識別記号E〜Hの穴あきカード4を重ね合せるとともに、表示された前半の相対位置情報に従って識別記号A〜Dの穴あきカード4を重ね合せることができる。
【0160】
利用者は、このようにして重ね合せた状態で、カードホルダー5を表示されたランダムテーブルを含むカードホルダー5と同一形状の画像に合せることで、カードホルダー5の透明領域をランダムテーブルに重ね合せることができる。そして、利用者は、共通穴6から見えるアルファベットを基に、回答データ列を入力する。これにより、端末装置2の制御部22は、入力部24に入力された回答データ列情報をサーバ装置101に送信する。
【0161】
これを受けて、サーバ装置101の回答データ列取得部19がこの回答データ列情報を取得し(S30)、認証判定部20が認証を行う(S31)。
【0162】
以上のように、本実施形態によれば、上記実施形態1と同様に、相対位置情報生成部14がランダムに前半の相対位置情報を生成するので、共通穴6の位置が認証ごとに変わることとなる。これにより、複数回の回答データ列情報とランダムテーブルと前半の相対位置情報とを傍受できたとしても、回答データ列の基となる共通穴6の位置パターンが各回で異なるために、利用者固有の穴あきカード4の穴41の位置を推定することが非常に困難となる。
【0163】
さらに、後半の相対位置情報については、利用者が記憶しておき、サーバ装置101から送信されてこない。そのため、カードホルダー5ごと全ての穴あきカード4が盗まれたとしても、窃盗者は後半の穴あきカード4の重ね合せパターンがわからず、かつ、後半の穴あきカード4の重ね合わせパターンの総数が10000通りであるために、窃盗者に不正に利用されることがない。
【0164】
なお、本実施形態では、8枚の穴あきカード4を用いたが、この枚数は限定されるものではない。例えば、6枚の穴あきカード4を用い、3枚の穴あきカード4の相対位置情報を利用者が記憶するとともに、残りの穴あきカード4の相対位置情報をサーバ装置101が生成してもよい。つまり、利用者が忘れることなく記憶できる範囲であり、かつ、全穴あきカード4が盗まれたとしても、でたらめに相対位置を決めた場合に正しいものと一致する確率を低く(例えば1/1000以下)できる枚数の相対位置情報を、利用者が記憶しておくことが好ましい。
【0165】
〔変形例〕
上記実施形態1・2では、穴41が形成された穴あきカード4を使用するとしたが、穴41の代わりに無色の透明部を形成してもよい。これにより、この透明部を通して、ランダムテーブル内のアルファベットを確認することができる。
【0166】
また、上記実施形態1・2では、特定データ列抽出部17は、共通穴6から見えるアルファベットを所定順に並べた特定データ列を抽出するとした。しかしながら、これに限らず、特定データ列抽出部17は、共通穴6から見えるアルファベットを所定順に並べ、そのうちの1から4番目のアルファベットからなる特定データ列を抽出するとしてもよい。
【0167】
上述したように、透明領域53内に存在する共通穴6の個数は所定範囲内である。この所定範囲が例えば4個以上である場合、透明領域53内に存在する共通穴6が非常に多くなる(例えば10個)ことがある。この場合、すべてのアルファベットを入力すると、利用者の利便性が低下するとともに、入力ミスが生じることもある。
【0168】
また、回答データ列を傍受したものは、共通穴6の個数を把握することができる。共通穴6の個数は、各穴あきカード4の穴41の個数および位置を推定するための情報となりうる。そのため、1から4番目のアルファベットからなる特定データ列を抽出することで、共通穴6の個数を正確に把握されることがなくなり、各穴あきカード4の穴41の個数および位置を推定される確率を一層低減することができる。
【0169】
また、上記実施形態1・2では、アルファベットを配列したランダムテーブルを用いるものとしたが、ランダムテーブルで配列される単位画像は、これ以外に、数字、記号、アルファベット以外の文字、画像、絵、色およびこれらの組み合わせであってもよい。また、単位画像の種類は、上記実施形態1・2のように26種類に限らず、ランダムテーブルの単位画像数や穴あきカード4の穴41の個数に合せて、好ましい数に設定すればよい。
【0170】
また、ランダムテーブルで配列される単位画像は、時間に応じて変化し、その時間変化量が識別可能である画像であってもよい。例えば、色や数字が点滅し、その点滅間隔または点滅タイミングが識別可能である単位画像や、色が時間に応じて変化する(例えば赤から青)単位画像である。
【0171】
さらに、数字をランダムに配列したランダムテーブルを用いる場合、利用者は、回答データ列として、共通穴6から見えるランダムテーブルの数字に対して所定の演算(例えば、共通穴6から見える全ての数字を合計し、その下一桁の数字のみを抽出する)を行った結果を入力してもよい。この場合、サーバ装置1・101の特定データ列抽出部17も、共通穴6の位置に対応するランダムデータの数字から上記所定の演算を行い、その結果を特定データ列として決定すればよい。
【0172】
これにより、回答データ列が漏れたとしても、利用者が有する穴あきカード4の穴41の位置が推定されにくくなる。
【0173】
また、ランダムテーブルおよび穴あきカード4は、矩形状に限られない。例えば、円形でもよい。
【0174】
図12は、円形の穴あきカード(カード)104の例を示す図である。図示されるように、複数枚の円形の穴あきカード104は、その中心点において、回転可能にカードホルダー105に支持されている。
【0175】
また、各穴あきカード104には、その回転方向に沿って、複数の穴141が形成されている。さらに、各穴あきカード104は、識別符号(A,B,C,D)と、位置合せ用突起部142が形成されている。
【0176】
さらに、カードホルダー105は、穴あきカード104の位置合せ用突起部142と近接する箇所において、位置合せ用目盛154が等間隔に付けられている。穴あきカード104の位置合せ用突起部142を位置合せ用目盛154の数字に合せることで、所定の位相対位置で穴あきカード104を重ね合せることができる。この場合、位置合せ用目盛154の数字は、各穴あきカード104の回転角度を示している。例えば、図12において、位置合せ用目盛154の数字「6」は、数字「0」を基準として回転角度90度を示している。
【0177】
上記実施形態1・2のように、穴あきカード4が矩形状であり、かつ、相対位置が横方向の移動量で示される場合、全ての穴あきカード4が重なり合う面積が各穴あきカード4の相対位置のパターンによって変化する。認証に用いる領域は、複数枚の穴あきカード4の重なり合った領域であるため、この領域が一定の面積を保つ範囲で相対位置を決める必要がある。そのため、穴あきカード4のサイズを大きくすることなく、相対位置のパターン数を増やすことができない。
【0178】
しかしながら、相対位置が回転角度で示され、かつ、穴あきカード104が円形である場合、どのような相対位置でも全ての穴あきカード104が重なり合う面積が一定する。そのため、穴あきカード104の相対位置のパターン数を増やすことができる。例えば、図12に示す例の場合、相対位置のパターン数は、244=331776 通りとなり、上記実施形態1・2の10000通りに比べて格段に多くなる。
【0179】
さらに、穴あきカードおよびカードホルダーの別の変形例について、図13から図15を参照しながら説明する。図13は、この変形例の穴あきカード(カード)204を示す平面図であり、図14は、この変形例のカードホルダー(カード保持部材)205を示す平面図であり、図15(a)(b)は、穴あきカード204をカードホルダー205に収納したときの様子を示す図である。
【0180】
図13に示されるように、4枚の穴あきカード204は、それぞれ識別記号AからDが付けられているとともに、位置決め用印(位置決め手段)242と切り込み部243とを備えている。なお、各穴あきカード204は、穴あきカード4・104と同様に利用者固有の位置に穴が形成されているが、図13では省略している。なお、穴あきカード204は、線246より左部は穴を除いて不透明となる処理がほどこされた部材、右部は透明材で形成されており、その位置決め用印242の上に他の穴あきカード204が被されても、その位置決め用印242を確認することができる。
【0181】
また、識別記号Aの穴あきカード204以外の穴あきカード204の右端部は、それぞれ異なる形状で切り取られている。この切り取り形状は、識別記号A,B,C,Dの順に重ねていったときに、各穴あきカード204の右端部の一部が、それより上の穴あきカード204のずらし位置によらず露出するように設定されている。
【0182】
図14に示されるように、カードホルダー205は、2枚の板状部材251・252と、カード支持部材255とを備えている。また、背面側の板状部材251は透明であり、10本の位置決め用目盛(位置決め手段)254とその数字が記されている。そして、前面側の板状部材252は、図4の透明領域53と同様の矩形領域のみが透明であり、他の部分が不透明となっている。
【0183】
前面側の板状部材252は、背面側の板状部材251よりも横幅が右端において狭くなっている。なお、背面側の板状部材251は、穴あきカード204よりもわずかに大きなサイズを有している。
【0184】
また、板状部材251・252は、その左辺を一致させた状態で、その右辺を除く全ての辺において互いに溶融などの方法で接続されている。つまり、カードホルダー205は、右側が開口している袋状となっている。
【0185】
カード支持部材255は、板状部材251・252間に挿入された穴あきカード204の切り込み部243に貫通されるものである。
【0186】
図15(a)は、4枚の穴あきカード204をカードホルダー205の左端までつめて収納したときの状態を示している。また、図15(b)は、各穴あきカード204を所定の相対位置でずらしたときの状態を示している。
【0187】
図15(a)(b)に示されるように、穴あきカード204の縦幅はカードホルダー205の縦幅と略同じであるため、穴あきカード204はカードホルダー205内で上下に移動できなくなっている。
【0188】
また、カードホルダー205のカード支持部材255は、各穴あきカード204の切り込み部243に貫通されている。これにより、穴あきカード204は、切り込み部243の横幅分だけ、板状部材251・252間で横方向に移動できるようになっている。
【0189】
ここで、切り込み部243の横幅は、各穴あきカード204を板状部材251・252間で横方向に移動させた場合に、穴あきカード204の位置決め用印242が、カードホルダー205の位置決め用目盛254の何れかに一致するように設定されている。つまり、穴あきカード204をカードホルダー205の左端までつめて収納したとき、位置決め用印242が左から1本目の位置決め用目盛254の数字「0」に一致し、穴あきカード204をカード支持部材255によって止められるまで右方向に取り出した場合、位置決め用印242が左から10本目の位置決め用目盛254の数字「9」に一致するように設定されている。
【0190】
穴あきカード204は、識別記号A,B,C,Dの順で重ねられた状態で、カードホルダー205内に収納されている。これにより、各穴あきカード204は、その右端部で、上の穴あきカード204に隠されることがない露出部分(図中では識別記号A〜Dが記されている部分にあたる)を有している。
【0191】
利用者は、その露出部分をつまみとして使用し、各穴あきカード204を移動させ、位置決め用印242をサーバ装置1から指定された位置決め用目盛254の数字(または、利用者が記憶する位置決め用目盛254の数字)に合せることができる。また、この露出部分は、図15(a)(b)に示されるように、各穴あきカード204において上下方向にずれている。そのため、穴あきカード204を横方向に移動させても、各穴あきカード204の露出部分の一部は常に隠されずに露出している。これにより、図3に示した穴あきカード4と比較して、操作性が向上する。
【0192】
ここで、各穴あきカード204の横幅がカードホルダー205の背面側の板状部材251よりもわずかに小さく設定されている。そのため、穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」に合わされた位置(初期位置)以外にあるとき、カードホルダー205からはみ出した状態になる(図15(b)参照)。言い換えると、カードホルダー205および穴あきカード204の全体形状は、各穴あきカード204の初期位置にあるときにのみ最小となる。
【0193】
そのため、利用者は、認証終了後にカードホルダー205を財布等に戻す場合、全ての穴あきカード204をカードホルダー205の左端までつめて収納することとなる。すなわち、全ての穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」に合う位置(初期位置)に戻される。その結果、認証終了後にカードホルダー205を財布等に戻すと同時に、認証時にあわせた位置決め用目盛254の数字の情報を消去することができるという効果を奏する。そのため、全ての穴あきカード204をカードホルダー205ごと盗まれたとしても前回使用した相対位置が漏洩することがない。
【0194】
さらに、カード支持部材255は、前面側の板状部材252および背面側の板状部材251と接着されている。このため、穴あきカード204あるいはカードホルダー205を損傷することなく穴あきカード204を取り出すことは不可能であり、穴あきカード204をコピーすることが困難となる。そのため、セキュリティが向上する。
【0195】
また、各穴あきカード204を所望の相対位置で安定させるために、穴あきカード204およびカードホルダー205は、以下のような構成をとることが好ましい。
【0196】
つまり、図16に示されるように、各穴あきカード204が4つの切り取り部245を備える。そして、各穴あきカード204は、それぞれ異なる切り取り部245の底面に、連続して配置された10個のV字状凹部(位置決め手段)244を備える。
【0197】
また、図17(a)に示されるように、カードホルダー205は、4つのバネ(位置決め手段)256(図中矢印で示している)を備える。このバネ256は、2つの板状部材251・252の間に備えられている。上辺にその一端が固定された2つのバネ256は、左右方向にたわむことなく、それぞれ識別記号AとBの穴あきカード204に対して、下方向に力を加えている。一方、下辺にその一端が固定された2つのバネ256は、左右方向にたわむことなく、識別記号CとDの穴あきカード204に対して、上方向に力を加えている。また、各バネ256の先端は、対応する穴あきカード204のV字状凹部244に嵌るような形状を有している。なお、バネ256の材質は、金属でもプラスチックでもよい。
【0198】
ここで、隣接するV字状凹部244間の距離が、隣接する位置決め用目盛254間の距離と一致するように設定されている。さらに、バネ256が切り取り部245における右端のV字状凹部244に嵌ったとき、位置決め用印242が左端の位置決め用目盛254の数字「0」に合い、バネ256が切り取り部245における左端のV字状凹部244に嵌ったとき、位置決め用印242が右端の位置決め用目盛254の数字「9」に合うように設定されている。
【0199】
なお、図17(b)は、識別記号Dの穴あきカード204の位置決め用印242を位置決め用目盛254の数字「5」に合せ、他の穴あきカード204の位置決め用印242を位置決め用目盛254の数字「0」に合せたときの様子を示している。
【0200】
図16および図17に示すような構成により、穴あきカード204は、バネ256の弾性力により、その位置決め用印242が位置決め用目盛254のいずれかの数字に合う位置で安定することとなる。その結果、利用者による各穴あきカード204の位置合せの操作が容易になる。
【0201】
なお、図17に示されるように、穴あきカード204が切り取り部245を備えるとともに、カードホルダー205がバネ256を備えている場合、穴あきカード204は、その位置決め用印242が位置決め用目盛254の数字「0」〜「9」に合う範囲でのみ移動可能となる。そのため、この場合、穴あきカード204は、図13に示した切り込み部243を備える必要がない。
【0202】
また、上記実施形態1・2では、穴41・141が形成された穴あきカード4・104を使用するとしたが、穴の代わりに無色の透明部を形成してもよい。これにより、この透明部を通して、ランダムテーブル画像の文字や数字などを確認することができる。
【0203】
なお、上記実施形態1・2では、端末装置2とサーバ装置1・101とが通信ネットワークNを介して接続されるものとしたが、端末装置2とサーバ装置1・101とは通信ネットワークNを介することなく接続されていてもよい。例えば、端末装置2とサーバ装置1・101とが同じ筐体内に収納され、端末装置2を表示機能と入力機能を備える装置として構成してもよい。
【0204】
また、実施形態1・2では、1つの端末装置2を用いて認証を行う構成とした。しかしながら、2つの端末装置2(第1および第2の端末装置2)を用いて認証を行ってもよい。例えば、第1の端末装置2からサーバ装置1・101にアクセス要求を行う。また、サーバ装置1・101は、利用者IDと対応付けたランダムテーブルを含む画像の送信先である第2の端末装置2を記憶しており、ランダムテーブルを含む画像を第2の端末装置2に送信する。利用者は、第2の端末装置2に表示されたランダムテーブルを含む画像にカードホルダー5を合せ、共通穴6から見えるアルファベットを示す回答データ列を第1の端末装置2に入力する。そして、サーバ装置1・10は、第1の端末装置2から取得した回答データ列を基に認証を行う。なお、この場合、第1の端末装置2が入力装置として、第2の端末装置2は表示装置として機能することとなる。
【0205】
これにより、認証を行う際に、ランダムテーブルを含む画像用と、回答データ列の送信用との2つの通信回線を用いることとなる。その結果、ランダムテーブルと回答データ列との両方を同時に傍受される危険性が低減し、セキュリティを向上させることができる。
【0206】
また、上記実施形態1・2では、穴あきカード4をカードホルダー5に収納するが、この場合、カードホルダー5の中から穴あきカード4を簡単に取り出すことができないようにしておくことが好ましい。例えば、穴あきカード4がカードホルダー5の内部に収納されていて、カードホルダー5が溶融などの接着方法で密閉されている場合である。これにより、不正な者がこの穴あきカード4の複写を取るためには、カードホルダー5を破壊して穴あきカード4を取り出す必要がある。そのため、利用者は、不正に複写されたということを知ることができる。
【0207】
また、穴あきカード4をカードホルダー5に対して出し入れ自由にしている場合には、カードホルダー5に収納される穴あきカード4の枚数よりも十分に多い枚数の穴あきカード4を予め利用者に配布しておいてもよい。そして、サーバ装置は、認証ごとに、使用する穴あきカード4の識別記号と、それらの相対位置とを指定してもよい。例えば、利用者に対して予め100枚の穴あきカード4を配布しておく。そして、サーバ装置は、認証を行うごとに、カードホルダー5に収納する4枚の穴あきカード4の識別記号と相対位置とを指定する。これにより、共通穴6の位置パターンの総数を増やすことができ、通信傍受に対するセキュリティを向上させることができる。
【0208】
また、実施形態2では、相対位置情報記憶部114が一部の穴あきカード4の相対位置情報を記憶するとしたが、これに限られず、相対位置情報記憶部114は、全ての穴あきカード4の相対位置情報を記憶していてもよい。この場合、利用者も同様に全ての穴あきカード4の相対位置情報を記憶している。
【0209】
つまり、この場合のサーバ装置は、穴あきカード4の穴41の位置を示す位置座標を記憶する穴パターン記憶部15と、認証を行う利用者に配布された全ての穴あきカード4を重ね合せるときの相対位置情報を利用者IDと対応付けて記憶する相対位置情報記憶部とを備える。そして、共通穴位置抽出部116が、利用者IDに対応する各穴あきカード4の位置座標を穴パターン記憶部15から読み出すとともに、利用者IDに対応する全穴あきカード4の相対位置情報を相対位置情報記憶部から読み出し、読み出した位置座標と相対位置情報から共通穴6の位置を抽出してもよい。
【0210】
もしくは、サーバ装置は、認証を行う利用者に配布された全ての穴あきカード4を利用者が記憶する相対位置情報で重ね合せたときの共通穴6の位置情報を利用者IDと対応づけて記憶する共通穴位置記憶部を備え、共通穴位置抽出部116が、利用者IDに対応する共通穴6の位置情報を共通穴位置記憶部から読み出してもよい。
【0211】
これにより、カードホルダー5ごと全ての穴あきカード4が盗まれたとしても、窃盗者は全ての穴あきカード4の重ね合せパターンがわからないために、不正に利用されることがない。つまり、カードホルダー5および穴あきカード4の盗難に対するセキュリティを向上させることができる。
【0212】
なお、この場合、利用者は、相対位置情報(ずらし位置情報)を定期的に変更することが好ましい。例えば、サーバ装置の管理者が、所定期間ごと(または所定認証回数ごと)の相対位置情報が記載された書面を利用者に予め配布しておき、全ての穴あきカード4の相対位置情報を記憶する相対位置情報記憶部または共通穴6の位置情報を記憶する共通穴位置記憶部を、所定期間ごと(所定認証回数ごと)に更新すればよい。これにより、新たなカードを配布することなく安価かつ容易に、認証に用いる共通穴6の位置を変更することができる。
【0213】
また、実施形態1・2における端末装置2は、ディスプレイ等で構成された表示部22の代わりに、紙などの媒体に画像を出力するプリンタ部(表示手段)を備えていてもよい。この場合、サーバ装置1・101は、利用者IDと対応付けたランダム画像を生成し、それぞれの画像に対応する特定データ列を記憶しておく。端末装置2のプリンタ部は、ランダム画像を含む画像を紙に印刷する。利用者は、カードホルダー5・105・205をこの紙のそれぞれの画像に重ね、所定の条件を満たす単位画像の種類を特定し、その情報を端末装置2の入力部24に入力する。
【0214】
紙は、ディスプレイと違い、持ち運びや設置が容易である。例えば、飲食店のテーブル席で利用者が認証を行う場合、飲食店の店員が利用者のIDを前記入力部24に入力し、前記プリンタ部を用いて紙にランダム画像を印刷し、その紙を利用者のテーブルに持って行き、対応する回答データ列を利用者が店員に通知し、その情報を前記入力部24に入力して前記サーバ装置1・101に送信し、認証を受けることができる。これにより、ディスプレイやキーボードのような持ち運びにくい装置をテーブルに持っていく必要がなくなる。この場合、単位画像として時間とともに変化するものを使うことはできないが、ランダム画像の拡大率を調整する必要はない。
【0215】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0216】
最後に、サーバ装置1・101の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0217】
すなわち、サーバ装置1・101は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサーバ装置1・101の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記サーバ装置1・101に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0218】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0219】
また、サーバ装置1・101を通信ネットワークと接続可能に構成し、プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0220】
本発明は、高度なセキュリティを極めて安価に提供することができる。そのため、コンピュータ及びネットワークのセキュリティアクセス制御システム、特に、クライアント・サーバ・ネットワーク・アーキテクチャ、ハードウェア・ピア・ツー・ピア・アーキテクチャ、およびその他のアーキテクチャにおける認証システムに適用できる。
【図面の簡単な説明】
【0221】
【図1】本発明の実施形態1に係るサーバ装置の構成を示すブロック図である。
【図2】本発明の認証システムの全体構成を示すブロック図である。
【図3】実施形態1に係る穴あきカードをカードホルダーに収納した状態を示す平面図である。
【図4】実施形態1に係るカードホルダーを示す平面図である。
【図5】実施形態1に係る穴あきカードを示す平面図である。
【図6】実施形態1に係る端末装置の構成を示すブロック図である。
【図7】実施形態1における認証システムの処理の流れを示すフローチャートである。
【図8】端末装置の表示部に表示されたランダムテーブルの表示画面例を示す図である。
【図9】ランダムテーブルにカードホルダーを重ね合わせたときの表示画面およびカードホルダーを示す図である。
【図10】本発明の実施形態2に係るサーバ装置の構成を示すブロック図である。
【図11】実施形態2における認証システムの処理の流れを示すフローチャートである。
【図12】穴あきカードおよびカードホルダーの変形例を示す平面図である。
【図13】穴あきカードの更なる変形例を示す平面図である。
【図14】カードホルダーの更なる変形例を示す平面図である。
【図15】図13に示す穴あきカードを図14に示すカードホルダーに収納したときの様子を示す図であり、(a)は全ての穴あきカードが初期位置にあるときの状態を示し、(b)は穴あきカードが初期位置以外の位置にあるときの状態を示す図である。
【図16】図13に示す穴あきカードの更なる変形例を示す図である。
【図17】図16に示す穴あきカードをカードホルダーに収納したときの様子を示す図であり、(a)は全ての穴あきカードが初期位置にあるときの状態を示し、(b)は1枚の穴あきカードが初期位置以外の位置にあるときの状態を示す図である。
【符号の説明】
【0222】
1・101 サーバ装置(認証装置)
2 端末装置(表示装置、入力装置)
4・104・204 穴あきカード(カード)
5・105・205 カードホルダー(カード保持部材)
14 相対位置情報生成部(相対位置生成手段)
15 穴パターン記憶部(位置情報記憶部)
16・116 共通穴位置抽出部(共通位置取得手段)
17 特定データ列抽出部(特定データ決定手段)
18 送信処理部(ランダム画像表示手段、相対位置情報表示手段)
19 回答データ列取得部(入力データ取得手段)
20 認証判定部(認証手段)
21 通信部(入力データ送信手段)
22 制御部(入力データ送信手段、表示手段)
23 表示部(表示手段)
24 入力部
41・141 穴
42・142・242 位置決め用突起部(位置決め手段)
54・154・254 位置決め用目盛(位置決め手段)
114 相対位置情報記憶部
244 V字状凹部(位置決め手段)
256 バネ(位置決め手段)
【特許請求の範囲】
【請求項1】
表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段
【請求項2】
(f)前記カードの穴または透明部の位置を示す位置情報を記憶する位置情報記憶部
(g)各カードの前記相対位置を生成する相対位置生成手段
(i)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項3】
(j)前記カードの穴または透明部の位置を記憶する位置情報記憶部
(k)各カードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置情報記憶部から読み出した相対位置情報を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項4】
(l)前記カードの穴または透明部の位置を記憶する位置情報記憶部
(m)一部のカードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部
(n)残りのカードの前記相対位置を生成する相対位置生成手段
(o)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報、前記相対位置情報記憶部から読み出した相対位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記単位画像は、文字、絵、記号、数字、色、および、時間に応じて変化するとともに、その時間変化量が識別可能である画像のうち少なくとも1つであることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記相対位置は、所定の軸に沿った平行移動量で示されるものであることを特徴とする請求項1に記載の認証装置。
【請求項7】
前記相対位置は、カード内の点を中心とした回転角度で示されるものであることを特徴とする請求項1に記載の認証装置。
【請求項8】
請求項1〜7の何れか1項に記載の認証装置に対して認証要求を行う、以下の(a)を備える表示装置と、以下の(b)(c)を備える入力装置と、(d)穴または透明部が利用者固有の複数の位置に形成された複数枚のカードとを備える表示入力システム。
(a)異なる複数種の単位画像をランダムに配列したランダム画像を前記認証装置から取得し、取得したランダム画像を所定形状で表示する表示手段
(b)前記複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データが利用者によって入力される入力部
(c)前記入力部に入力された入力データを前記認証装置に送信する入力データ送信手段
【請求項9】
利用者の認証に使用される以下の(a)から(c)を備える認証用器具。
(a)利用者固有の複数の位置に穴または透明部が形成された複数枚のカード
(b)前記各カードの相対位置が変更可能なように前記複数枚のカードを重ね合わせた状態で保持するカード保持部材
(c)前記各カードの相対位置を決定するための位置決め手段
【請求項10】
前記各カードは、前記カード保持部材における所定の初期位置にあるときを除いて、前記カード保持部材からはみ出ることを特徴とする請求項9に記載の認証用器具。
【請求項11】
前記カードが矩形状であり、
前記相対位置が所定の軸に沿った平行移動量で示されるものであることを特徴とする請求項9または10に記載の認証用器具。
【請求項12】
前記カードが略円形状であり、
前記相対位置はカード内の略中心点に対する回転角度で示されるものであることを特徴とする請求項9または10に記載の認証用器具。
【請求項13】
請求項1〜7の何れか1項に記載の認証装置と、請求項8に記載の表示入力システムとを備えることを特徴とする認証システム。
【請求項14】
表示装置ならびに入力装置を介して利用者の認証を行う認証装置における認証方法であって、以下の(a)から(e)を含むことを特徴とする認証方法。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを、所定の相対位置で重ね合せたときに全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得ステップ
(b)異なる複数種の単位画像をランダムに配列した所定の形状のランダム画像を前記表示装置に表示させるランダム画像表示ステップ
(c)前記ランダム画像における、前記共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定ステップ
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得ステップ
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証ステップ
【請求項15】
請求項1〜7の何れか1項に記載の認証装置を動作させる認証プログラムであって、コンピュータを上記の各手段として機能させるための認証プログラム。
【請求項16】
請求項8に記載の表示入力システムを動作させる認証プログラムであって、コンピュータを上記の各手段として機能させるための認証プログラム。
【請求項17】
請求項15または16に記載の認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
表示装置ならびに入力装置を介して利用者の認証を行う以下の(a)から(e)を備える認証装置。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを所定の相対位置で重ね合せたときに、全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得手段
(b)所定の形状の画像であって、異なる複数種の単位画像をランダムに配列したランダム画像を前記表示装置に表示させるランダム画像表示手段
(c)前記ランダム画像における、前記共通位置取得手段が取得した共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定手段
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得手段
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証手段
【請求項2】
(f)前記カードの穴または透明部の位置を示す位置情報を記憶する位置情報記憶部
(g)各カードの前記相対位置を生成する相対位置生成手段
(i)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項3】
(j)前記カードの穴または透明部の位置を記憶する位置情報記憶部
(k)各カードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報および前記相対位置情報記憶部から読み出した相対位置情報を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項4】
(l)前記カードの穴または透明部の位置を記憶する位置情報記憶部
(m)一部のカードの前記相対位置を利用者識別情報と対応付けて記憶する相対位置情報記憶部
(n)残りのカードの前記相対位置を生成する相対位置生成手段
(o)前記相対位置生成手段が生成した相対位置を示す情報を表示装置に表示させる相対位置情報表示手段
をさらに備えるとともに、
前記共通位置取得手段は、前記位置情報記憶部から読み出した位置情報、前記相対位置情報記憶部から読み出した相対位置情報および前記相対位置生成手段が生成した相対位置を基に、前記共通位置情報を求めることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記単位画像は、文字、絵、記号、数字、色、および、時間に応じて変化するとともに、その時間変化量が識別可能である画像のうち少なくとも1つであることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記相対位置は、所定の軸に沿った平行移動量で示されるものであることを特徴とする請求項1に記載の認証装置。
【請求項7】
前記相対位置は、カード内の点を中心とした回転角度で示されるものであることを特徴とする請求項1に記載の認証装置。
【請求項8】
請求項1〜7の何れか1項に記載の認証装置に対して認証要求を行う、以下の(a)を備える表示装置と、以下の(b)(c)を備える入力装置と、(d)穴または透明部が利用者固有の複数の位置に形成された複数枚のカードとを備える表示入力システム。
(a)異なる複数種の単位画像をランダムに配列したランダム画像を前記認証装置から取得し、取得したランダム画像を所定形状で表示する表示手段
(b)前記複数枚のカードを所定の相対位置で重ね合せた状態で、前記表示手段によって表示されたランダム画像に重ねたときに、全てのカードで一致する穴または透明部の位置に対応する単位画像に基づいた入力データが利用者によって入力される入力部
(c)前記入力部に入力された入力データを前記認証装置に送信する入力データ送信手段
【請求項9】
利用者の認証に使用される以下の(a)から(c)を備える認証用器具。
(a)利用者固有の複数の位置に穴または透明部が形成された複数枚のカード
(b)前記各カードの相対位置が変更可能なように前記複数枚のカードを重ね合わせた状態で保持するカード保持部材
(c)前記各カードの相対位置を決定するための位置決め手段
【請求項10】
前記各カードは、前記カード保持部材における所定の初期位置にあるときを除いて、前記カード保持部材からはみ出ることを特徴とする請求項9に記載の認証用器具。
【請求項11】
前記カードが矩形状であり、
前記相対位置が所定の軸に沿った平行移動量で示されるものであることを特徴とする請求項9または10に記載の認証用器具。
【請求項12】
前記カードが略円形状であり、
前記相対位置はカード内の略中心点に対する回転角度で示されるものであることを特徴とする請求項9または10に記載の認証用器具。
【請求項13】
請求項1〜7の何れか1項に記載の認証装置と、請求項8に記載の表示入力システムとを備えることを特徴とする認証システム。
【請求項14】
表示装置ならびに入力装置を介して利用者の認証を行う認証装置における認証方法であって、以下の(a)から(e)を含むことを特徴とする認証方法。
(a)穴または透明部が利用者固有の複数の位置に形成された所定の形状の複数枚のカードを、所定の相対位置で重ね合せたときに全てのカードで一致する複数の穴または透明部の位置を示す共通位置情報を取得する共通位置取得ステップ
(b)異なる複数種の単位画像をランダムに配列した所定の形状のランダム画像を前記表示装置に表示させるランダム画像表示ステップ
(c)前記ランダム画像における、前記共通位置情報が示す位置に対応する単位画像に基づいて、特定データを決定する特定データ決定ステップ
(d)前記複数枚のカードを前記相対位置で重ね合せた状態で、前記表示装置によって表示されたランダム画像に重ねたときに、全てのカードで一致する複数の穴または透明部の位置に対応する単位画像を基に利用者によって入力された入力データを、前記入力装置から取得する入力データ取得ステップ
(e)前記入力データと前記特定データとの照合結果を基に認証を行う認証ステップ
【請求項15】
請求項1〜7の何れか1項に記載の認証装置を動作させる認証プログラムであって、コンピュータを上記の各手段として機能させるための認証プログラム。
【請求項16】
請求項8に記載の表示入力システムを動作させる認証プログラムであって、コンピュータを上記の各手段として機能させるための認証プログラム。
【請求項17】
請求項15または16に記載の認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−243843(P2006−243843A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−55079(P2005−55079)
【出願日】平成17年2月28日(2005.2.28)
【出願人】(504136568)国立大学法人広島大学 (924)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年2月28日(2005.2.28)
【出願人】(504136568)国立大学法人広島大学 (924)
【Fターム(参考)】
[ Back to top ]