認証装置、認証システム及び認証方法
【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する。
【解決手段】画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
ユーザの認証を行う認証装置、認証システム及び認証方法に関する。
【背景技術】
【0002】
現在では、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録又はユーザ認証を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、この特徴を悪用した迷惑行為も増加しつつある。例えば、サーバとのやり取りを自動で行なう「ボット」とよばれるコンピュータプログラム等を用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの行為である。
【0004】
その他の迷惑行為としては、例えば無料の電子メールアドレス取得サービスにて、前述の「ボット」等を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて不特定多数への無差別な迷惑メールを送信する行為がある。さらに上述のボットは、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いられたりする。このように、ボットのようなコンピュータプログラムは、インターネット上の様々な迷惑行為のために用いられることも多い。
【0005】
近年では、迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」等のコンピュータプログラムなのかを判別し、人間と判別された場合のみユーザ認証を行うようなシステムが考案されている。このシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能又は識別困難な情報をテストとして提示する。そしてこの情報が識別された場合のみユーザ認証を行うシステムとなっている。特許文献1には、アンチロボットテストを用いた技術が記載されている。
【0006】
例えば前述のボット等のプログラムは、クライアントとサーバ間において、主に文字情報でやり取りされるメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成する。そこでアンチロボットテストでは、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外で、かつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようにしている。
【0007】
具体的には、例えば文字情報以外の情報としてラスタライズされた複数の文字や記号を含む画像等を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であることを利用したものである。また、迷惑行為によって得られる利益と、ボット等のコンピュータプログラムに画像中の文字を読ませるためのコストとを比較すると、その困難さから利益の方が小さくなることを利用したシステムである。また特許文献2にも、画像を用いて不正認証を防止することが記載されている。
【0008】
しかしながら、OCR(Optical Character Recognition)等、コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化しつつある。そこで従来では、OCRによる文字認識を妨害する試みがなされている。この試みの一つであるCaptcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【発明の概要】
【発明が解決しようとする課題】
【0009】
昨今では、コンピュータによる画像認識技術は向上しており、上述した従来のアンチロボットテストを用いたシステムを欺いて突破する方法も考案されつつある。そのため、ユーザ認証を行うための表示方法は複雑になり、人間でも解読に苦労する場合が多々ある。
【0010】
また、上記従来のシステムでは、ユーザ認証を行う度に、画像に表示されている数字やアルファベットを毎回入力しなければならず、操作が煩雑である。さらに、キーボード入力に不自由な高齢者等には利用しにくいシステムであり、近年注目されている高齢化社会に向けたバリアフリーの観点から、好ましくない。
【0011】
これらの問題を解消する案として、画像を複数表示し、ユーザに所定の画像をクリックさせることによりユーザ認証を可能とする方式が提案されている。しかし、画像のパターン数には限界があり、学習することで容易に認証を破られるという問題がある。
【0012】
また別の案として、認証用の画像に含まれる情報を単語として表示し、正解をユーザに選ばせる方式も提案されている。しかし、この方式ではユーザが日本語の単語を理解している必要がある。そのため、この方式を適用したシステムをワールドワイドに展開するためには、使用言語毎に選択肢を用意しなければならない。また単語の理解レベルも要求される。
【0013】
本発明は、上記事情を鑑みてこれを解決すべく成されたものであり、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明は、上記目的を達成すべく、以下の如き構成を採用した。
【0015】
本発明は、ユーザの認証を行う認証装置であって、画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する。
【0016】
また本発明の認証装置において、前記データベースに格納された画像は、タグを有する画像であり、前記認証用画像は、前記複数の情報の少なくとも一部を示すタグを含んでおり、前記回答用画像生成手段は、前記データベースに格納された画像において、前記認証用画像に含まれるタグと一致するタグを有する画像を前記対応画像として取得し、前記認証用画像に含まれるタグと一致しないタグを有する画像を前記非対応画像として取得する。
【0017】
また本発明の認証装置において、前記回答用画像生成手段は、前記回答用画像に前記対応画像と前記非対応画像とがそれぞれ複数含まれるように前記回答用画像を生成する。
【0018】
また本発明の認証装置において、前記回答用画像生成手段は、前記回答用画像において、前記対応画像と前記非対応画像とがマトリクスを構成するように配置する。
【0019】
また本発明の認証装置において、前記データベースには、前記認証用画像に含まれる一つの情報に対応する複数の画像が格納されている。
【0020】
また本発明の認証装置は、前記認証用画像と前記回答用画像とを一つのテスト画像とし、外部装置へ前記テスト画像を提示するテスト画像提示手段を有する。
【0021】
また本発明の認証装置は、前記外部装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、ユーザの認証を行うユーザ認証手段を有する。
【0022】
また本発明の認証装置において、前記回答用画像に複数の前記対応画像が含まれている場合に、前記ユーザ認証手段は、前記外部装置において前記回答用画像に含まれる全ての前記対応画像が選択されたとき、ユーザの認証を行う。
【0023】
また本発明の認証装置において、前記認証用画像取得手段は、前記データベース又は外部装置の何れか一方から前記認証用画像を取得する。
【0024】
本発明は、認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、前記認証装置は、画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手段と、前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手段と、を有する。
【0025】
本発明は、画像が複数格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、複数の情報を含む認証用画像を取得する認証用画像取得手順と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手順と、前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手順と、前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手順と、を実行する。
【発明の効果】
【0026】
本発明によれば、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【図面の簡単な説明】
【0027】
【図1】第一の実施形態に係る認証システムシステム構成の一例を説明する図である。
【図2】第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【図3】第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図4】認証用画像の一例を示す図である。
【図5】画像群に含まれる画像の一例を示す図である。
【図6】第一の実施形態の認証システムの動作を説明するフローチャートである。
【図7】第一の実施形態のテスト画像が表示された画面の例を示す図である。
【図8】従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。
【図9】従来の視覚型アンチロボットテストとして提示される画像の別の例を示す図である。
【図10】第二の実施形態のテスト画像が表示された画面の例を示す図である。
【図11】第二の実施形態の回答用画像の第一の例を示す図である。
【図12】第二の実施形態の回答用画像の第二の例を示す図である。
【図13】第二の実施形態の回答用画像の第三の例を示す図である。
【図14】第二の実施形態の認証システムの動作を説明するフローチャートである。
【図15】分類された画像群を説明する図である。
【図16】第三の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図17】第三の実施形態の認証システムの動作を説明する第一のフローチャートである。
【図18】第三の実施形態の認証システムの動作を説明する第二のフローチャートである。
【発明を実施するための形態】
【0028】
本発明は、複数の情報を含むテスト用画像と、テスト用画像に含まれる情報の一部と対応した画像を含む回答用画像とを同一画面上に表示させ、回答用画像においてテスト用画像が含む情報と対応した画像が選択された場合に、ユーザが人間であるものと認証する。
【0029】
(第一の実施形態)
以下に図面を参照して本発明の第一の実施形態について説明する。図1は、第一の実施形態に係る認証システムシステム構成の一例を説明する図である。図1において、認証システム100は、サーバ200、クライアント300A、300B、300C(以降、総称してクライアント300とする)を有するクライアント/サーバシステムである。
【0030】
本実施形態おいて、クライアント300からサーバ200に対してユーザ認証の要求があった場合、サーバ200は、クライアント300のユーザが人間であるか否かを判別するための判別用画面をクライアント300に表示させる。サーバ200はクライアント300において判別用画面に入力された結果に基づき、クライアント300のユーザが人間か又は自動化されたコンピュータプログラムであるか否かを判別する。
【0031】
サーバ200は、クライアント300のユーザが人間であると判別すると、ユーザ認証画面をクライアント300へ表示させる。すなわち本実施形態のサーバ200は、クライアント300から受け付けた情報の認証を行う認証装置である。
【0032】
尚本実施形態の認証システム100において、サーバ200とクライアント300との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ200はクライアント300からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント300に送信する。
【0033】
またサーバ200とクライアント300との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限定するものではなく、他の方式によって通信が行われても良い。
【0034】
また、本実施形態の認証システム100において、サーバ200とクライアント300とは、CPU(Central Processing Unit)等の演算処理装置と記憶装置とを有する一般のコンピュータにより実現される。
【0035】
図2は、第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【0036】
サーバ200は、演算処理装置11と、メモリ装置12と、表示装置13と、入力装置14と、補助記憶装置15と、ドライバ装置16と、インターフェイス装置17とで構成され、それぞれがシステムバスBに接続される。
【0037】
演算処理装置11は、メモリ装置12に格納されたプログラムに従ってサーバ200を制御する。メモリ装置12は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、演算処理装置11にて実行されるプログラム、演算処理装置11での処理に必要なデータ、演算処理装置11での処理にて得られたデータ等を格納する。また、メモリ装置12の一部の領域が、演算処理装置11での処理に利用されるワークエリアとして割り付けられている。
【0038】
表示装置13は、演算処理装置11の制御のもとに必要な各種情報を表示する。入力装置14は、マウス、キーボード等を有し、サーバ200が処理を行なうための必要な各種情報を入力するために用いられる。
【0039】
補助記憶装置15は、例えば、ハードディスク等により構成され、各種処理を実行するプログラム等のデータを格納する。
【0040】
インターフェイス装置17は、サーバ200が外部とのネットワーク通信を行うための通信装置である。サーバ200によって行われる認証方法での処理を実現するプログラムは、インターフェイス装置17によってネットワークを介してダウンロードされ、補助記憶装置15にインストールされても良い。また、サーバ200が外部記憶装置との接続を行うUSB(Universal Serial Bus)等のインターフェイスを有する場合には、USB接続によって外部記憶媒体からプログラムを読み込んでもよい。
【0041】
サーバ200によって行われる認証方法での処理を実現するプログラムは、例えば、CD−ROM(Compact Disk Read-Only Memory)等の記憶媒体18によってサーバ200に提供されても良い。即ち、プログラムが保存された記憶媒体18がドライバ装置16にセットされると、ドライバ装置16が記憶媒体18からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して補助記憶装置15にインストールされる。そして、プログラムが起動されると、補助記憶装置15にインストールされたプログラムに従って演算処理装置11がその処理を開始する。
【0042】
尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0043】
本実施形態のクライアント300は、サーバ200と同様のハードウェア構成を有するものであるから、説明を省略する。
【0044】
次に、図3を参照して本実施形態の認証システム100を構成する装置の機能について説明する。図3は、第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【0045】
本実施形態のサーバ200は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス部250、制御部260、データベース270を有する。また本実施形態のクライアント300は、入力部310、表示部320、通信部330、制御部340を含む。
【0046】
始めに、サーバ200の機能について説明する。
【0047】
本実施形態の認証部210は、判別部211、ユーザ認証部212を有する。認証部210は、判別部211により、クライアント300から受信した情報に基づいてクライアント300のユーザが人間であるか否かを判別する。また本実施形態の認証部210は、ユーザ認証部212によりユーザ認証を行う。尚判別部211の処理の詳細は後述する。
【0048】
テスト画像生成部220は、認証用画像取得部221と回答用画像生成部222とを有し、認証用画像と対応した回答用画像を生成してテスト画像とする。認証用画像取得部221は、後述するデータベース270に格納されている認証用画像271を取得する。回答用画像生成部222は、データベース270に格納されている画像群272に含まれる画像を用いて、認証用画像271に対応した回答用画像を生成する。認証用画像271、画像群272、回答用画像の生成についての詳細は後述する。
【0049】
テスト画像提示部230は、認証用画像取得部221によりテスト画像としてクライアント300へ提示する。このときテスト画像提示部230は、認証用画像と回答用画像とがクライアント300において同一画面に表示されるように提示する。
【0050】
通信部240は、クライアント300との通信を行うためのインターフェイスである。サービス提供部250は、認証部210における認証が成功するとクライアント300から受信したサービス要求指示に応じてクライアント300にサービスの提供を行う。制御部260は、認証部210、回答用画像生成部220、テスト画像提示部230、通信部240、サービス提供部250を含めサーバ200の各種制御を行う。
【0051】
データベース270は、例えば補助記憶装置15内に設けられており、認証用画像271、回答用画像を生成するための画像群272が格納されている。以下に、図4、図5を参照して本実施形態の認証用画像271と、画像群272とについて説明する。
【0052】
図4は認証用画像の一例を示す図であり、図5は画像群に含まれる画像の一例を示す図である。
【0053】
本実施形態の認証用画像271は、複数の情報(画像)と、複数の情報を示すタグとを有する。例えば図4に示す認証用画像271は、子どもが猫を抱いていて隣にテーブルがあり、テーブルの上にりんごとバナナとコップがおいてある画像である。この認証用画像271には、「子ども」、「猫」、「テーブル」、「りんご」、「バナナ」、「コップ」という複数の情報(画像)が含まれている。またこの認証用画像271には、上記複数の情報を示すタグが含まれている。
【0054】
図5に示す画像群272は、一つの概念を示す画像の集合である。画像群272には、携帯電話、りんご、ぶどう、ウサギ等のそれぞれが一つの概念を示す画像が含まれている。画像群272に含まれる各画像は、それぞれの画像の概念を示すタグも含まれている。例えば画像群272に含まれる画像272Aは「りんご」を示すタグが含まれ、画像272Bには「ぶどう」を示すタグが含まれる。
【0055】
次に本実施形態のクライアント300の機能について説明する。クライアント300において、入力部310は、クライアント300のユーザからの各種指示を入力する。各種指示とは、例えば、サーバ200からWebサービス等のサービス提供を受けるためのサービス要求指示などである。
【0056】
表示部320は、クライアント300の図示しない液晶ディスプレイ装置などの表示装置に画像等を表示させる。通信部330は、サーバ200との通信を行うためのインターフェース部である。制御部340は、前述の入力部310、表示部320、通信部330を含め当該クライアント300の各種制御を行う。
【0057】
次に図6を参照して本実施形態の認証システム100の動作について説明する。図6は、第一の実施形態の認証システムの動作を説明するフローチャートである。
【0058】
本実施形態の認証システム100において、クライアント300から認証要求がなされると(ステップS601)、サーバ200は認証用画像取得部221によりデータベース270から認証用画像271を取得する(ステップS602)。テスト画像生成部220は、認証用画像271が取得されると認証用画像271のタグを解析する(ステップS603)。例えば認証用画像271のタグには、図4に示すように、「子ども」「猫」「りんご」「バナナ」等の情報が含まれている。
【0059】
次に回答用画像生成部222は、データベース270の画像群272から所定数の画像を選択して回答用画像を生成する。
【0060】
本実施形態の回答用画像生成部222は、認証用画像271のタグの解析結果に基づき、認証用画像271に含まれる情報と対応する画像(以下、対応画像)と、認証用画像271に含まれる情報と対応していない画像(以下、非対応画像)とを選択する。このとき、対応画像の数と非対応画像の数との合計が、画像群272から取得される画像の数である。
【0061】
始めに回答用画像生成部222は、ステップS603におけるタグの解析結果に基づき、画像群272から対応画像を取得する(ステップS604)。そして回答用画像生成部222は、所定数から対応画像の数を引いた数の非対応画像を画像群272から選択して取得する(ステップS605)。そして回答用画像生成部222は、取得した対応画像と非対応画像とを並べて回答用画像を生成する(ステップS606)。すなわち本実施形態の回答用画像は、画像群272から取得された複数の画像の集合である。
【0062】
尚本実施形態では、回答用画像に含まれる対応画像は一つであっても良いし複数であっても良い。回答用画像に含まれる対応画像の数は、例えば本システムの管理者等により予め設定されていても良いし、乱数等を用いてランダムに決められても良い。また回答用画像を生成する際に使用する画像の数も、予め設定されていても良いし、乱数等を用いてランダムに決められても良い。さらに対応画像と非対応画像の並べ方は、回答用画像を生成する度にランダムに決められても良い。
【0063】
回答用画像生成部222により回答用画像が生成されると、テスト画像生成部220は、回答用画像に含まれる対応画像の数と、対応画像のタグとを一時的に記憶する(ステップS607)。
【0064】
そしてサーバ200は、テスト画像提示部230により、認証用画像271と回答用画像とをテスト画像としてクライアント300に提示する(ステップS608)。このときテスト画像提示部230は、クライアント300において認証用画像271と回答用画像とが同一画面に表示されるように、クライアント300へ提示する。
【0065】
クライアント300では、サーバ200から提示されたテスト画像を表示装置に表示させる(ステップS609)。図7は、第一の実施形態のテスト画像が表示された画面の例を示す図である。尚図7では図示されていないが、テスト画像71には、「左の画像に含まれるものを右の画像の中から選んで下さい。」等というメッセージが同時に表示されても良い。
【0066】
また本実施形態では、図7に示すように、認証用画像271と回答用画像72とが同一画面に表示されている。図7の例では、回答用画像72は、画像群272に含まれる画像から6つの画像が選択されており、「りんご」と「コップ」の2つが対応画像となる。したがって図6のステップS607では、対応画像の数が2つ、対応画像のタグとして「りんご」と「コップ」が一時的に記憶される。尚回答用画像72は、画像群272から取得した画像をランダムに配列したものであっても良い。
【0067】
図6に戻って、テスト画像71において、クライアント300のユーザにより回答用画像から画像が選択されると(ステップS610)、選択結果がサーバ200へ渡される。サーバ200は、認証部210の判別部211により、選択結果が正解か否かを判別する(ステップS611)。
【0068】
以下に判別部211による判別について説明する。本実施形態の判別部211は、ステップS607において記憶された対応画像の数と、対応画像のタグとを読み出す。そしてステップS610においてクライアント300側で選択された画像の数と選択された画像のタグとが、対応画像と対応画像のタグと一致しているか否かを判別する。
【0069】
例えば図7のテスト画像71の場合には、対応画像は2つ、対応画像のタグは「りんご」と「コップ」である。よって判別部211は、ステップS610において、回答用画像72から2つの画像が選択され、選択された2つの画像のタグが、それぞれ「りんご」と「コップ」とを示す場合に正解と判別する。
【0070】
尚本実施形態では、回答用画像72において、対応画像の数と対応画像のタグのすべてが一致した場合にのみ正解としても良い。こうすれば、難易度の高いテスト画像とすることができる。また、例えば回答用画像72に対応画像が複数含まれる場合には、複数の対応画像のうち一つが選択されれば正解と判別しても良い。また例えば対応画像が3つであった場合には、対応画像のうち2つが選択されれば正解としても良い。
【0071】
ステップS611において正解と判別された場合、認証部210は、ユーザ認証部212によりユーザ認証画像の提示をクライアント300へ指示する(ステップS612)。クライアント300において、ユーザ認証画面にユーザ情報が入力されると(ステップS613)、ユーザ認証部211は入力されたユーザ情報が正規の情報か否かを判断する(ステップS614)。尚ユーザ情報とは、例えばユーザIDとパスワード等である。ステップS611において不正解と判別された場合、サーバ200はステップS608の処理へ戻る。
【0072】
ステップS614において、ユーザ認証されない場合、サーバ200はステップS610の処理へ戻る。ユーザ情報が正規のものである場合、ユーザを認証し、認証処理を終了する。
【0073】
以上に説明したように、本実施形態では、データベースに格納された画像群と認証用画像とに基づき、認証用画像が有する情報と対応した画像を含むように回答用画像を生成する。そして回答用画像において、認証用画像の有する情報と対応した画像が選択された場合に、クライアント側のユーザが人間であるものと判別する。
【0074】
したがって本実施形態では、簡単な操作でクライアントのユーザが人間であるかロボットであるかを判別することができる。
【0075】
従来では、例えば図8に示すような画像が視覚型アンチロボットテストとしてクライアント側のユーザへ提示されていた。図8は、従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。図8に示す画像91は、ラスタライズされた文字、記号を含む画像である。
【0076】
画像91は、ラスタライズされた文字、記号であり、人間には「NkpGJN」と読めるが、従来のロボットにこれを認識させることは困難であった。画像91をロボットに認識させようとした場合には、OCR機能のような特殊な文字認識機能をもたせなければない。さらに画像91のように歪められたり覆い隠されたりしている文字や記号をOCR機能で認識するのは困難であった。
【0077】
すなわち従来のロボットに画像91を認識させようとした場合、ロボットに高度な学習を施されたOCR機能を備える必要があった。このようなOCR機能をロボットに備えることは、従来では技術的に非常に困難であり且つコストもかかるため、このようなロボットで無差別、大量に且つ低コストで実施することは非常に困難であった。
【0078】
しかしながら、昨今ではOCR技術の高度化、低コスト化が進んでおり、従来の方法でも必ずしも安全な方法とは言えなくなりつつある。また、安全性を考慮したためにユーザへ提示される画像の解読が難しくなる、煩雑な入力を求められるといった問題もあった。
【0079】
また従来では、図9に示す画像を視覚型アンチロボットテストとしてクライアント側のユーザへ提示するものもある。図9は、従来の視覚型アンチロボットテストとして提示される画像の別の例を示す図である。
【0080】
図9の例では、画像92に含まれる情報を単語として表示し、正解をユーザに選択させる方式を用いている。図9では、りんごが含まれる画像92に対して、回答用選択肢は1・りんご、2・バナナ、3・フライパン、4・猫、5・牛、といった具合である。しかし、この方式ではユーザが日本語の単語を理解している必要があり、ワールドワイドな展開をするためには使用言語毎に選択肢を用意しなければならなかった。また単語の理解レベルも要求されるものであった。
【0081】
本実施形態では、上述した従来の問題を解決している。例えば本実施形態のテスト画像71において、認証用画像271に含まれる「りんご」と、回答用画像72に含まれる「りんご」とは、人間にとっては容易に同一の概念として認識することができる。しかしながら、例えば認証用画像271が写真であり、回答用画像72がイラスト画像の集合であった場合等には、これら二つの「りんご」の画像は、ボットにとってはそれぞれ全く異なる画像となり、この二つの画像を同一の概念で認識することは非常に困難である。
【0082】
また本実施形態では、ユーザへ提示される画像の解読も従来と比較して容易であり、さらに煩雑な入力が求められることもない。さらに、本実施形態では、文字情報を使用しないため、言語や単語の理解力も求められない。
【0083】
従って本実施形態によれば、ワールドワイドに簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【0084】
尚本実施形態では、図6において始めにクライアント300のユーザが人間か否かの判断を行った後にユーザ認証を行うものとして説明したが、これに限定されない。本実施形態では、例えばステップS612〜ステップS614までのユーザ認証の処理を実行した後に、ステップS602〜ステップS611までの判別の処理を実行しても良い。
【0085】
(第二の実施形態)
以下に図面を参照して本発明の第二の実施形態について説明する。本発明の第二の実施形態では、回答用画像に様々なバリエーションを持たせた点が第一の実施形態と相違する。よって以下の第二の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0086】
本実施形態のテスト画像生成部220は、例えば図10に示す用なテスト画像71Aを生成しても良い。図10は、第二の実施形態のテスト画像が表示された画面の例を示す図である。
【0087】
本実施形態において、回答用画像生成部222は、画像群272から選択した画像を3×3の矩形マトリクスとなるように並べ、回答用画像72Aを生成する。このように回答用画像をN×M(N、Mは自然数)の矩形マトリクスとすれば、閲覧性を向上させることができる。さらに回答用画像72Aを構成する各画像の並び順をランダムにすることで、回答用画像のバリエーションをより複雑にすることができる。
【0088】
図11乃至図13は、回答用画像を矩形マトリクスとした場合の他の例である。図11は、第二の実施形態の回答用画像の第一の例を示す図であり、図12は第二の実施形態の回答用画像の第二の例を示す図であり、図13は第二の実施形態の回答用画像の第三の例を示す図である。
【0089】
本実施形態において、回答用画像を矩形マトリクスとして、各画像の並び方をランダムにした場合、回答用画像がn個の画像の集合体であるとすると、ひとつの認証用画像271につき以下の数1で求められる数だけ回答用画像を作成することができる。したがって、ボットによる不正な認証に対して高い防御効果を得ることができる。
【数1】
【0090】
また本実施形態では、画像群272に、同一の概念を表す画像を複数用意しても良い。例えば図12の回答用画像72Cに含まれるりんごの画像は、丸のままのりんごの画像である。また図13の回答用画像72Dに含まれるりんごの画像は、半分に切ったりんごの画像である。人間であれば、両者は同一の概念であるりんごを表す画像として認識することができる。しかしボットにとっては、両者の画像は全く別物であり、同じものと認識することは困難となる。
【0091】
また例えば、図13の回答用画像72Dのコップの画像は、二次元で示された画像である。このコップを三次元で表した画像を用意しても良い。人間であれば、二次元で表示されたコップも三次元で表示されたコップも、同一の概念として認識することができる。しかしロボットには、全く別の画像として認識されるため、同一のものと認識することは困難となる。
【0092】
このように、認証用画像に含まれる一つの情報に対して、複数の対応する画像を持たせることで、回答用画像のバリエーションを増やすことができる。
【0093】
以下に、図14を参照して本実施形態において画像群272に同一の概念を表す画像を複数用意されていた場合の回答用画像の生成について説明する。図14は、第二の実施形態の認証システムの動作を説明するフローチャートである。
【0094】
図14のステップS1401からステップS1403までの処理は、図6のステップS601からステップS603までの処理と同様であるから説明を省略する。
【0095】
図14において、認証用画像271のタグの解析が完了すると、次に回答用画像生成部222は、画像群272に格納されている画像をタグ毎に分類する(ステップS1404)。図15は、分類された画像群を説明する図である。本実施形態では、画像群272内の画像において、同一のタグを有する画像毎に分類する。
【0096】
例えば図15において、タグAがりんごであった場合、タグがりんごである画像を一つのグループAとする。グループAに含まれる画像とは、りんごという同一の概念を示す画像である。例えばグループAの画像A1は、丸のままのりんごの画像であり、画像A2は半分に切ったりんごの画像である。
【0097】
また例えばタグBがコップであった場合、タグがコップである画像が一つのグループ(グループB)として分類される。グループBの画像B1は、例えば2次元のコップの画像であり、画像B2は三次元のコップの画像であっても良い。同様に、例えば画像群272においてタグCを有する画像は、グループCとして分類される。
【0098】
図14に戻って、画像群272が分類されると、回答用画像生成部222は、分類された各グループから一つ画像を選択する(ステップS1405)。例えば回答用画像生成部222は、グループAから画像A1を選択し、グループBから画像B2を選択し、グループCから画像C1を選択する。
【0099】
次に回答用画像生成部222は、ステップS1405において選択された画像と、ステップS1403におけるタグの解析結果に基づき、対応画像を選択する(ステップS1406)。
【0100】
例えばステップS1403において、認証用画像271にタグAとタグCが含まれることがわかっていた場合、回答用画像生成部222は、タグAの対応画像として、グループAから選択された画像A1を選択する。同様に、回答用画像生成部222はタグCの対応画像として、グループCから選択された画像C1を選択する。そして回答用画像生成部222は、グループAに含まれる画像とグループCに含まれる画像以外の画像から、非対応画像を選択し、回答用画像を生成する。
【0101】
このように本実施形態では、始めに画像群272の画像をタグ毎のグループに分類し、グループ内から一つの画像を選択しておく。そして各グループから選択された画像を用いて、回答用画像を生成する。尚各グループから画像を選択する際には、ランダムに特定の画像を選択しても良い。
【0102】
ステップS1407からステップS1416までの処理は、図6のステップS605からステップS614までの処理と同様であるから説明を省略する。
【0103】
このように、画像群272内に一つの概念に対応した複数の画像を用意しておれば、回答用画像のバリエーションをさらに増やすことができ、不正な登録やアクセスをより一層困難とすることができる。
【0104】
(第三の実施形態)
以下に図面を参照して本発明の第三の実施形態について説明する。本発明の第三の実施形態では、認証用画像を外部から取得する点が第一の実施形態と相違する。よって以下の第三の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0105】
図16は、第三の実施形態の認証システムを構成する装置の機能構成を説明する図である。本実施形態の認証システム100Aのサーバ200Aは、テスト画像生成部220Aと、データベース270Aを有する。
【0106】
テスト画像生成部220Aは、認証用画像取得部221Aと回答用画像生成部222を有する。データベース270Aは、画像群272が格納されている。
【0107】
本実施形態では、データベース270Aには認証用画像は格納されていない。本実施形態の認証用画像取得部221Aは、サーバ200Aの外部から認証用画像を取得する。サーバ200Aの外部とは、例えばネットワークを介して接続された画像サーバ等である。
【0108】
以下に図17を参照して本実施形態の認証システム100Aの動作を説明する。図17は、第三の実施形態の認証システムの動作を説明する第一のフローチャートである。
【0109】
本実施形態において、クライアント300から認証要求がなされると(ステップS1701)、サーバ200Aは、認証用画像取得部221Aにより、外部の画像サーバ等から認証用画像となる画像を取得する(ステップS1702)。ここで取得される画像は、画像に含まれる情報を示すタグを有する画像である。本実施形態の認証用画像取得部221Aは、例えばネットワークを介して画像をダウンロードしても良い。
【0110】
サーバ200Aは、認証用画像を取得すると、テスト画像生成部220により認証用画像のタグを解析する(ステップS1703)。次に回答用画像生成部220は、画像群272に含まれる画像のタグと、認証用画像のタグの解析結果とに基づき、画像群272中に認証用画像の対応画像となり得る画像が存在するか否かを判断する(ステップS1704)。
【0111】
ステップS1704において、画像群272に対応画像となり得る画像が存在する場合、ステップS1705以降の処理を行う。ステップS1705からステップS1715までの処理は、図6のステップS604〜ステップS614までの処理と同様であるから説明を省略する。
【0112】
ステップS1704において、画像群272に対応画像となり得る画像が存在しない場合、ステップS1702へ戻り、別の認証用画像を取得する。
【0113】
以上のように本実施形態では、クライアント300から認証要求がなされる度に、新たに認証用画像を取得するため、認証用画像と回答用画像が決まったパターンとなることがなく、不正な登録やアクセスをより一層困難とすることができる。
【0114】
また本実施形態では、画像群272において予め正解となる対応画像を決めておき、この対応画像に基づき認証用画像を取得することもできる。図18は、第三の実施形態の認証システムの動作を説明する第二のフローチャートである。
【0115】
本実施形態において、クライアント300から認証要求がなされると(ステップS1801)、サーバ200Aはテスト画像生成部220により、画像群272において対応画像となる画像を決定する(ステップS1802)。次に認証用画像取得部221Aは、対応画像に決定された画像のタグを検索キーとして外部の画像サーバ等を検索する(ステップS1803)、検索キーとなるタグを含む画像を認証用画像として取得する(ステップS1804)。
【0116】
認証用画像を取得すると、サーバ200AはステップS1805以降の処理を実行する。ステップS1805からステップS1816までの処理は、図6のステップS603からステップS614までの処理と同様であるから説明を省略する。
【0117】
図18に示す処理では、認証用画像を取得する前に対応画像を決定しているため、対応画像が含まれる認証用画像を取得することができる。
【0118】
また本実施形態では、画像群272に含まれる画像も外部の画像サーバ等から取得しても良い。この場合サーバ200Aは、例えば所定期間毎に、外部の画像サーバ等へアクセスして複数の画像を取得し、画像群272としてデータベース270Aへ格納しても良い。またサーバ200Aは、画像群272に含まれる画像の一部を削除することもできるし、外部の画像サーバから新たに画像を取得して追加することもできる。
【0119】
さらに本実施形態では、特定のテーマ等に基づく認証用画像を取得しても良い。本実施形態では、例えば宣伝したい物があった場合に、その物に関する画像を認証用画像として取得することで、広告を兼ねることができる。
【0120】
例えば認証用画像をお菓子の広告として使用したい場合には、「宣伝物(お菓子)を食べる子ども。隣に犬、子どもは帽子をかぶっている」写真を認証画像とし、回答用画像には、たとえば「犬」、「帽子」等の画像が含まれることとなる。
【0121】
また、本実施形態の認証システム100Aは、文字による認証を行いため、認証用画像に任意の文字を挿入することができる。たとえば、ビーチの画像(海、パラソル、犬を含む)に、「夏の旅行は○○で」という宣伝文字を入れることもできる。また「暑い夏は△△のアイスクリーム」という文字を入れることもできる。認証用画像と全く関係ない宣伝文字を入れても認証上は問題ない。
【0122】
また本実施形態の認証用画像は、静止画であっても動画であってもよい。
【0123】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0124】
100、100A 認証システム
200、200A サーバ
210 認証部
211 判別部
212 ユーザ認証部
220、220A テスト画像生成部
221、221A 認証用画像取得部
222 回答用画像生成部
230 テスト画像提示部
270、270A データベース
272 画像群
300 クライアント
【先行技術文献】
【特許文献】
【0125】
【特許文献1】特開2008−262549号公報
【特許文献2】特開2008−250911号公報
【技術分野】
【0001】
ユーザの認証を行う認証装置、認証システム及び認証方法に関する。
【背景技術】
【0002】
現在では、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録又はユーザ認証を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、この特徴を悪用した迷惑行為も増加しつつある。例えば、サーバとのやり取りを自動で行なう「ボット」とよばれるコンピュータプログラム等を用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの行為である。
【0004】
その他の迷惑行為としては、例えば無料の電子メールアドレス取得サービスにて、前述の「ボット」等を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて不特定多数への無差別な迷惑メールを送信する行為がある。さらに上述のボットは、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いられたりする。このように、ボットのようなコンピュータプログラムは、インターネット上の様々な迷惑行為のために用いられることも多い。
【0005】
近年では、迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」等のコンピュータプログラムなのかを判別し、人間と判別された場合のみユーザ認証を行うようなシステムが考案されている。このシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能又は識別困難な情報をテストとして提示する。そしてこの情報が識別された場合のみユーザ認証を行うシステムとなっている。特許文献1には、アンチロボットテストを用いた技術が記載されている。
【0006】
例えば前述のボット等のプログラムは、クライアントとサーバ間において、主に文字情報でやり取りされるメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成する。そこでアンチロボットテストでは、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外で、かつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようにしている。
【0007】
具体的には、例えば文字情報以外の情報としてラスタライズされた複数の文字や記号を含む画像等を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であることを利用したものである。また、迷惑行為によって得られる利益と、ボット等のコンピュータプログラムに画像中の文字を読ませるためのコストとを比較すると、その困難さから利益の方が小さくなることを利用したシステムである。また特許文献2にも、画像を用いて不正認証を防止することが記載されている。
【0008】
しかしながら、OCR(Optical Character Recognition)等、コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化しつつある。そこで従来では、OCRによる文字認識を妨害する試みがなされている。この試みの一つであるCaptcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【発明の概要】
【発明が解決しようとする課題】
【0009】
昨今では、コンピュータによる画像認識技術は向上しており、上述した従来のアンチロボットテストを用いたシステムを欺いて突破する方法も考案されつつある。そのため、ユーザ認証を行うための表示方法は複雑になり、人間でも解読に苦労する場合が多々ある。
【0010】
また、上記従来のシステムでは、ユーザ認証を行う度に、画像に表示されている数字やアルファベットを毎回入力しなければならず、操作が煩雑である。さらに、キーボード入力に不自由な高齢者等には利用しにくいシステムであり、近年注目されている高齢化社会に向けたバリアフリーの観点から、好ましくない。
【0011】
これらの問題を解消する案として、画像を複数表示し、ユーザに所定の画像をクリックさせることによりユーザ認証を可能とする方式が提案されている。しかし、画像のパターン数には限界があり、学習することで容易に認証を破られるという問題がある。
【0012】
また別の案として、認証用の画像に含まれる情報を単語として表示し、正解をユーザに選ばせる方式も提案されている。しかし、この方式ではユーザが日本語の単語を理解している必要がある。そのため、この方式を適用したシステムをワールドワイドに展開するためには、使用言語毎に選択肢を用意しなければならない。また単語の理解レベルも要求される。
【0013】
本発明は、上記事情を鑑みてこれを解決すべく成されたものであり、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明は、上記目的を達成すべく、以下の如き構成を採用した。
【0015】
本発明は、ユーザの認証を行う認証装置であって、画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する。
【0016】
また本発明の認証装置において、前記データベースに格納された画像は、タグを有する画像であり、前記認証用画像は、前記複数の情報の少なくとも一部を示すタグを含んでおり、前記回答用画像生成手段は、前記データベースに格納された画像において、前記認証用画像に含まれるタグと一致するタグを有する画像を前記対応画像として取得し、前記認証用画像に含まれるタグと一致しないタグを有する画像を前記非対応画像として取得する。
【0017】
また本発明の認証装置において、前記回答用画像生成手段は、前記回答用画像に前記対応画像と前記非対応画像とがそれぞれ複数含まれるように前記回答用画像を生成する。
【0018】
また本発明の認証装置において、前記回答用画像生成手段は、前記回答用画像において、前記対応画像と前記非対応画像とがマトリクスを構成するように配置する。
【0019】
また本発明の認証装置において、前記データベースには、前記認証用画像に含まれる一つの情報に対応する複数の画像が格納されている。
【0020】
また本発明の認証装置は、前記認証用画像と前記回答用画像とを一つのテスト画像とし、外部装置へ前記テスト画像を提示するテスト画像提示手段を有する。
【0021】
また本発明の認証装置は、前記外部装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、ユーザの認証を行うユーザ認証手段を有する。
【0022】
また本発明の認証装置において、前記回答用画像に複数の前記対応画像が含まれている場合に、前記ユーザ認証手段は、前記外部装置において前記回答用画像に含まれる全ての前記対応画像が選択されたとき、ユーザの認証を行う。
【0023】
また本発明の認証装置において、前記認証用画像取得手段は、前記データベース又は外部装置の何れか一方から前記認証用画像を取得する。
【0024】
本発明は、認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、前記認証装置は、画像が複数格納されたデータベースと、複数の情報を含む認証用画像を取得する認証用画像取得手段と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手段と、前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手段と、を有する。
【0025】
本発明は、画像が複数格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、複数の情報を含む認証用画像を取得する認証用画像取得手順と、前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手順と、前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手順と、前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手順と、を実行する。
【発明の効果】
【0026】
本発明によれば、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【図面の簡単な説明】
【0027】
【図1】第一の実施形態に係る認証システムシステム構成の一例を説明する図である。
【図2】第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【図3】第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図4】認証用画像の一例を示す図である。
【図5】画像群に含まれる画像の一例を示す図である。
【図6】第一の実施形態の認証システムの動作を説明するフローチャートである。
【図7】第一の実施形態のテスト画像が表示された画面の例を示す図である。
【図8】従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。
【図9】従来の視覚型アンチロボットテストとして提示される画像の別の例を示す図である。
【図10】第二の実施形態のテスト画像が表示された画面の例を示す図である。
【図11】第二の実施形態の回答用画像の第一の例を示す図である。
【図12】第二の実施形態の回答用画像の第二の例を示す図である。
【図13】第二の実施形態の回答用画像の第三の例を示す図である。
【図14】第二の実施形態の認証システムの動作を説明するフローチャートである。
【図15】分類された画像群を説明する図である。
【図16】第三の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図17】第三の実施形態の認証システムの動作を説明する第一のフローチャートである。
【図18】第三の実施形態の認証システムの動作を説明する第二のフローチャートである。
【発明を実施するための形態】
【0028】
本発明は、複数の情報を含むテスト用画像と、テスト用画像に含まれる情報の一部と対応した画像を含む回答用画像とを同一画面上に表示させ、回答用画像においてテスト用画像が含む情報と対応した画像が選択された場合に、ユーザが人間であるものと認証する。
【0029】
(第一の実施形態)
以下に図面を参照して本発明の第一の実施形態について説明する。図1は、第一の実施形態に係る認証システムシステム構成の一例を説明する図である。図1において、認証システム100は、サーバ200、クライアント300A、300B、300C(以降、総称してクライアント300とする)を有するクライアント/サーバシステムである。
【0030】
本実施形態おいて、クライアント300からサーバ200に対してユーザ認証の要求があった場合、サーバ200は、クライアント300のユーザが人間であるか否かを判別するための判別用画面をクライアント300に表示させる。サーバ200はクライアント300において判別用画面に入力された結果に基づき、クライアント300のユーザが人間か又は自動化されたコンピュータプログラムであるか否かを判別する。
【0031】
サーバ200は、クライアント300のユーザが人間であると判別すると、ユーザ認証画面をクライアント300へ表示させる。すなわち本実施形態のサーバ200は、クライアント300から受け付けた情報の認証を行う認証装置である。
【0032】
尚本実施形態の認証システム100において、サーバ200とクライアント300との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ200はクライアント300からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント300に送信する。
【0033】
またサーバ200とクライアント300との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限定するものではなく、他の方式によって通信が行われても良い。
【0034】
また、本実施形態の認証システム100において、サーバ200とクライアント300とは、CPU(Central Processing Unit)等の演算処理装置と記憶装置とを有する一般のコンピュータにより実現される。
【0035】
図2は、第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【0036】
サーバ200は、演算処理装置11と、メモリ装置12と、表示装置13と、入力装置14と、補助記憶装置15と、ドライバ装置16と、インターフェイス装置17とで構成され、それぞれがシステムバスBに接続される。
【0037】
演算処理装置11は、メモリ装置12に格納されたプログラムに従ってサーバ200を制御する。メモリ装置12は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、演算処理装置11にて実行されるプログラム、演算処理装置11での処理に必要なデータ、演算処理装置11での処理にて得られたデータ等を格納する。また、メモリ装置12の一部の領域が、演算処理装置11での処理に利用されるワークエリアとして割り付けられている。
【0038】
表示装置13は、演算処理装置11の制御のもとに必要な各種情報を表示する。入力装置14は、マウス、キーボード等を有し、サーバ200が処理を行なうための必要な各種情報を入力するために用いられる。
【0039】
補助記憶装置15は、例えば、ハードディスク等により構成され、各種処理を実行するプログラム等のデータを格納する。
【0040】
インターフェイス装置17は、サーバ200が外部とのネットワーク通信を行うための通信装置である。サーバ200によって行われる認証方法での処理を実現するプログラムは、インターフェイス装置17によってネットワークを介してダウンロードされ、補助記憶装置15にインストールされても良い。また、サーバ200が外部記憶装置との接続を行うUSB(Universal Serial Bus)等のインターフェイスを有する場合には、USB接続によって外部記憶媒体からプログラムを読み込んでもよい。
【0041】
サーバ200によって行われる認証方法での処理を実現するプログラムは、例えば、CD−ROM(Compact Disk Read-Only Memory)等の記憶媒体18によってサーバ200に提供されても良い。即ち、プログラムが保存された記憶媒体18がドライバ装置16にセットされると、ドライバ装置16が記憶媒体18からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して補助記憶装置15にインストールされる。そして、プログラムが起動されると、補助記憶装置15にインストールされたプログラムに従って演算処理装置11がその処理を開始する。
【0042】
尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0043】
本実施形態のクライアント300は、サーバ200と同様のハードウェア構成を有するものであるから、説明を省略する。
【0044】
次に、図3を参照して本実施形態の認証システム100を構成する装置の機能について説明する。図3は、第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【0045】
本実施形態のサーバ200は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス部250、制御部260、データベース270を有する。また本実施形態のクライアント300は、入力部310、表示部320、通信部330、制御部340を含む。
【0046】
始めに、サーバ200の機能について説明する。
【0047】
本実施形態の認証部210は、判別部211、ユーザ認証部212を有する。認証部210は、判別部211により、クライアント300から受信した情報に基づいてクライアント300のユーザが人間であるか否かを判別する。また本実施形態の認証部210は、ユーザ認証部212によりユーザ認証を行う。尚判別部211の処理の詳細は後述する。
【0048】
テスト画像生成部220は、認証用画像取得部221と回答用画像生成部222とを有し、認証用画像と対応した回答用画像を生成してテスト画像とする。認証用画像取得部221は、後述するデータベース270に格納されている認証用画像271を取得する。回答用画像生成部222は、データベース270に格納されている画像群272に含まれる画像を用いて、認証用画像271に対応した回答用画像を生成する。認証用画像271、画像群272、回答用画像の生成についての詳細は後述する。
【0049】
テスト画像提示部230は、認証用画像取得部221によりテスト画像としてクライアント300へ提示する。このときテスト画像提示部230は、認証用画像と回答用画像とがクライアント300において同一画面に表示されるように提示する。
【0050】
通信部240は、クライアント300との通信を行うためのインターフェイスである。サービス提供部250は、認証部210における認証が成功するとクライアント300から受信したサービス要求指示に応じてクライアント300にサービスの提供を行う。制御部260は、認証部210、回答用画像生成部220、テスト画像提示部230、通信部240、サービス提供部250を含めサーバ200の各種制御を行う。
【0051】
データベース270は、例えば補助記憶装置15内に設けられており、認証用画像271、回答用画像を生成するための画像群272が格納されている。以下に、図4、図5を参照して本実施形態の認証用画像271と、画像群272とについて説明する。
【0052】
図4は認証用画像の一例を示す図であり、図5は画像群に含まれる画像の一例を示す図である。
【0053】
本実施形態の認証用画像271は、複数の情報(画像)と、複数の情報を示すタグとを有する。例えば図4に示す認証用画像271は、子どもが猫を抱いていて隣にテーブルがあり、テーブルの上にりんごとバナナとコップがおいてある画像である。この認証用画像271には、「子ども」、「猫」、「テーブル」、「りんご」、「バナナ」、「コップ」という複数の情報(画像)が含まれている。またこの認証用画像271には、上記複数の情報を示すタグが含まれている。
【0054】
図5に示す画像群272は、一つの概念を示す画像の集合である。画像群272には、携帯電話、りんご、ぶどう、ウサギ等のそれぞれが一つの概念を示す画像が含まれている。画像群272に含まれる各画像は、それぞれの画像の概念を示すタグも含まれている。例えば画像群272に含まれる画像272Aは「りんご」を示すタグが含まれ、画像272Bには「ぶどう」を示すタグが含まれる。
【0055】
次に本実施形態のクライアント300の機能について説明する。クライアント300において、入力部310は、クライアント300のユーザからの各種指示を入力する。各種指示とは、例えば、サーバ200からWebサービス等のサービス提供を受けるためのサービス要求指示などである。
【0056】
表示部320は、クライアント300の図示しない液晶ディスプレイ装置などの表示装置に画像等を表示させる。通信部330は、サーバ200との通信を行うためのインターフェース部である。制御部340は、前述の入力部310、表示部320、通信部330を含め当該クライアント300の各種制御を行う。
【0057】
次に図6を参照して本実施形態の認証システム100の動作について説明する。図6は、第一の実施形態の認証システムの動作を説明するフローチャートである。
【0058】
本実施形態の認証システム100において、クライアント300から認証要求がなされると(ステップS601)、サーバ200は認証用画像取得部221によりデータベース270から認証用画像271を取得する(ステップS602)。テスト画像生成部220は、認証用画像271が取得されると認証用画像271のタグを解析する(ステップS603)。例えば認証用画像271のタグには、図4に示すように、「子ども」「猫」「りんご」「バナナ」等の情報が含まれている。
【0059】
次に回答用画像生成部222は、データベース270の画像群272から所定数の画像を選択して回答用画像を生成する。
【0060】
本実施形態の回答用画像生成部222は、認証用画像271のタグの解析結果に基づき、認証用画像271に含まれる情報と対応する画像(以下、対応画像)と、認証用画像271に含まれる情報と対応していない画像(以下、非対応画像)とを選択する。このとき、対応画像の数と非対応画像の数との合計が、画像群272から取得される画像の数である。
【0061】
始めに回答用画像生成部222は、ステップS603におけるタグの解析結果に基づき、画像群272から対応画像を取得する(ステップS604)。そして回答用画像生成部222は、所定数から対応画像の数を引いた数の非対応画像を画像群272から選択して取得する(ステップS605)。そして回答用画像生成部222は、取得した対応画像と非対応画像とを並べて回答用画像を生成する(ステップS606)。すなわち本実施形態の回答用画像は、画像群272から取得された複数の画像の集合である。
【0062】
尚本実施形態では、回答用画像に含まれる対応画像は一つであっても良いし複数であっても良い。回答用画像に含まれる対応画像の数は、例えば本システムの管理者等により予め設定されていても良いし、乱数等を用いてランダムに決められても良い。また回答用画像を生成する際に使用する画像の数も、予め設定されていても良いし、乱数等を用いてランダムに決められても良い。さらに対応画像と非対応画像の並べ方は、回答用画像を生成する度にランダムに決められても良い。
【0063】
回答用画像生成部222により回答用画像が生成されると、テスト画像生成部220は、回答用画像に含まれる対応画像の数と、対応画像のタグとを一時的に記憶する(ステップS607)。
【0064】
そしてサーバ200は、テスト画像提示部230により、認証用画像271と回答用画像とをテスト画像としてクライアント300に提示する(ステップS608)。このときテスト画像提示部230は、クライアント300において認証用画像271と回答用画像とが同一画面に表示されるように、クライアント300へ提示する。
【0065】
クライアント300では、サーバ200から提示されたテスト画像を表示装置に表示させる(ステップS609)。図7は、第一の実施形態のテスト画像が表示された画面の例を示す図である。尚図7では図示されていないが、テスト画像71には、「左の画像に含まれるものを右の画像の中から選んで下さい。」等というメッセージが同時に表示されても良い。
【0066】
また本実施形態では、図7に示すように、認証用画像271と回答用画像72とが同一画面に表示されている。図7の例では、回答用画像72は、画像群272に含まれる画像から6つの画像が選択されており、「りんご」と「コップ」の2つが対応画像となる。したがって図6のステップS607では、対応画像の数が2つ、対応画像のタグとして「りんご」と「コップ」が一時的に記憶される。尚回答用画像72は、画像群272から取得した画像をランダムに配列したものであっても良い。
【0067】
図6に戻って、テスト画像71において、クライアント300のユーザにより回答用画像から画像が選択されると(ステップS610)、選択結果がサーバ200へ渡される。サーバ200は、認証部210の判別部211により、選択結果が正解か否かを判別する(ステップS611)。
【0068】
以下に判別部211による判別について説明する。本実施形態の判別部211は、ステップS607において記憶された対応画像の数と、対応画像のタグとを読み出す。そしてステップS610においてクライアント300側で選択された画像の数と選択された画像のタグとが、対応画像と対応画像のタグと一致しているか否かを判別する。
【0069】
例えば図7のテスト画像71の場合には、対応画像は2つ、対応画像のタグは「りんご」と「コップ」である。よって判別部211は、ステップS610において、回答用画像72から2つの画像が選択され、選択された2つの画像のタグが、それぞれ「りんご」と「コップ」とを示す場合に正解と判別する。
【0070】
尚本実施形態では、回答用画像72において、対応画像の数と対応画像のタグのすべてが一致した場合にのみ正解としても良い。こうすれば、難易度の高いテスト画像とすることができる。また、例えば回答用画像72に対応画像が複数含まれる場合には、複数の対応画像のうち一つが選択されれば正解と判別しても良い。また例えば対応画像が3つであった場合には、対応画像のうち2つが選択されれば正解としても良い。
【0071】
ステップS611において正解と判別された場合、認証部210は、ユーザ認証部212によりユーザ認証画像の提示をクライアント300へ指示する(ステップS612)。クライアント300において、ユーザ認証画面にユーザ情報が入力されると(ステップS613)、ユーザ認証部211は入力されたユーザ情報が正規の情報か否かを判断する(ステップS614)。尚ユーザ情報とは、例えばユーザIDとパスワード等である。ステップS611において不正解と判別された場合、サーバ200はステップS608の処理へ戻る。
【0072】
ステップS614において、ユーザ認証されない場合、サーバ200はステップS610の処理へ戻る。ユーザ情報が正規のものである場合、ユーザを認証し、認証処理を終了する。
【0073】
以上に説明したように、本実施形態では、データベースに格納された画像群と認証用画像とに基づき、認証用画像が有する情報と対応した画像を含むように回答用画像を生成する。そして回答用画像において、認証用画像の有する情報と対応した画像が選択された場合に、クライアント側のユーザが人間であるものと判別する。
【0074】
したがって本実施形態では、簡単な操作でクライアントのユーザが人間であるかロボットであるかを判別することができる。
【0075】
従来では、例えば図8に示すような画像が視覚型アンチロボットテストとしてクライアント側のユーザへ提示されていた。図8は、従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。図8に示す画像91は、ラスタライズされた文字、記号を含む画像である。
【0076】
画像91は、ラスタライズされた文字、記号であり、人間には「NkpGJN」と読めるが、従来のロボットにこれを認識させることは困難であった。画像91をロボットに認識させようとした場合には、OCR機能のような特殊な文字認識機能をもたせなければない。さらに画像91のように歪められたり覆い隠されたりしている文字や記号をOCR機能で認識するのは困難であった。
【0077】
すなわち従来のロボットに画像91を認識させようとした場合、ロボットに高度な学習を施されたOCR機能を備える必要があった。このようなOCR機能をロボットに備えることは、従来では技術的に非常に困難であり且つコストもかかるため、このようなロボットで無差別、大量に且つ低コストで実施することは非常に困難であった。
【0078】
しかしながら、昨今ではOCR技術の高度化、低コスト化が進んでおり、従来の方法でも必ずしも安全な方法とは言えなくなりつつある。また、安全性を考慮したためにユーザへ提示される画像の解読が難しくなる、煩雑な入力を求められるといった問題もあった。
【0079】
また従来では、図9に示す画像を視覚型アンチロボットテストとしてクライアント側のユーザへ提示するものもある。図9は、従来の視覚型アンチロボットテストとして提示される画像の別の例を示す図である。
【0080】
図9の例では、画像92に含まれる情報を単語として表示し、正解をユーザに選択させる方式を用いている。図9では、りんごが含まれる画像92に対して、回答用選択肢は1・りんご、2・バナナ、3・フライパン、4・猫、5・牛、といった具合である。しかし、この方式ではユーザが日本語の単語を理解している必要があり、ワールドワイドな展開をするためには使用言語毎に選択肢を用意しなければならなかった。また単語の理解レベルも要求されるものであった。
【0081】
本実施形態では、上述した従来の問題を解決している。例えば本実施形態のテスト画像71において、認証用画像271に含まれる「りんご」と、回答用画像72に含まれる「りんご」とは、人間にとっては容易に同一の概念として認識することができる。しかしながら、例えば認証用画像271が写真であり、回答用画像72がイラスト画像の集合であった場合等には、これら二つの「りんご」の画像は、ボットにとってはそれぞれ全く異なる画像となり、この二つの画像を同一の概念で認識することは非常に困難である。
【0082】
また本実施形態では、ユーザへ提示される画像の解読も従来と比較して容易であり、さらに煩雑な入力が求められることもない。さらに、本実施形態では、文字情報を使用しないため、言語や単語の理解力も求められない。
【0083】
従って本実施形態によれば、ワールドワイドに簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【0084】
尚本実施形態では、図6において始めにクライアント300のユーザが人間か否かの判断を行った後にユーザ認証を行うものとして説明したが、これに限定されない。本実施形態では、例えばステップS612〜ステップS614までのユーザ認証の処理を実行した後に、ステップS602〜ステップS611までの判別の処理を実行しても良い。
【0085】
(第二の実施形態)
以下に図面を参照して本発明の第二の実施形態について説明する。本発明の第二の実施形態では、回答用画像に様々なバリエーションを持たせた点が第一の実施形態と相違する。よって以下の第二の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0086】
本実施形態のテスト画像生成部220は、例えば図10に示す用なテスト画像71Aを生成しても良い。図10は、第二の実施形態のテスト画像が表示された画面の例を示す図である。
【0087】
本実施形態において、回答用画像生成部222は、画像群272から選択した画像を3×3の矩形マトリクスとなるように並べ、回答用画像72Aを生成する。このように回答用画像をN×M(N、Mは自然数)の矩形マトリクスとすれば、閲覧性を向上させることができる。さらに回答用画像72Aを構成する各画像の並び順をランダムにすることで、回答用画像のバリエーションをより複雑にすることができる。
【0088】
図11乃至図13は、回答用画像を矩形マトリクスとした場合の他の例である。図11は、第二の実施形態の回答用画像の第一の例を示す図であり、図12は第二の実施形態の回答用画像の第二の例を示す図であり、図13は第二の実施形態の回答用画像の第三の例を示す図である。
【0089】
本実施形態において、回答用画像を矩形マトリクスとして、各画像の並び方をランダムにした場合、回答用画像がn個の画像の集合体であるとすると、ひとつの認証用画像271につき以下の数1で求められる数だけ回答用画像を作成することができる。したがって、ボットによる不正な認証に対して高い防御効果を得ることができる。
【数1】
【0090】
また本実施形態では、画像群272に、同一の概念を表す画像を複数用意しても良い。例えば図12の回答用画像72Cに含まれるりんごの画像は、丸のままのりんごの画像である。また図13の回答用画像72Dに含まれるりんごの画像は、半分に切ったりんごの画像である。人間であれば、両者は同一の概念であるりんごを表す画像として認識することができる。しかしボットにとっては、両者の画像は全く別物であり、同じものと認識することは困難となる。
【0091】
また例えば、図13の回答用画像72Dのコップの画像は、二次元で示された画像である。このコップを三次元で表した画像を用意しても良い。人間であれば、二次元で表示されたコップも三次元で表示されたコップも、同一の概念として認識することができる。しかしロボットには、全く別の画像として認識されるため、同一のものと認識することは困難となる。
【0092】
このように、認証用画像に含まれる一つの情報に対して、複数の対応する画像を持たせることで、回答用画像のバリエーションを増やすことができる。
【0093】
以下に、図14を参照して本実施形態において画像群272に同一の概念を表す画像を複数用意されていた場合の回答用画像の生成について説明する。図14は、第二の実施形態の認証システムの動作を説明するフローチャートである。
【0094】
図14のステップS1401からステップS1403までの処理は、図6のステップS601からステップS603までの処理と同様であるから説明を省略する。
【0095】
図14において、認証用画像271のタグの解析が完了すると、次に回答用画像生成部222は、画像群272に格納されている画像をタグ毎に分類する(ステップS1404)。図15は、分類された画像群を説明する図である。本実施形態では、画像群272内の画像において、同一のタグを有する画像毎に分類する。
【0096】
例えば図15において、タグAがりんごであった場合、タグがりんごである画像を一つのグループAとする。グループAに含まれる画像とは、りんごという同一の概念を示す画像である。例えばグループAの画像A1は、丸のままのりんごの画像であり、画像A2は半分に切ったりんごの画像である。
【0097】
また例えばタグBがコップであった場合、タグがコップである画像が一つのグループ(グループB)として分類される。グループBの画像B1は、例えば2次元のコップの画像であり、画像B2は三次元のコップの画像であっても良い。同様に、例えば画像群272においてタグCを有する画像は、グループCとして分類される。
【0098】
図14に戻って、画像群272が分類されると、回答用画像生成部222は、分類された各グループから一つ画像を選択する(ステップS1405)。例えば回答用画像生成部222は、グループAから画像A1を選択し、グループBから画像B2を選択し、グループCから画像C1を選択する。
【0099】
次に回答用画像生成部222は、ステップS1405において選択された画像と、ステップS1403におけるタグの解析結果に基づき、対応画像を選択する(ステップS1406)。
【0100】
例えばステップS1403において、認証用画像271にタグAとタグCが含まれることがわかっていた場合、回答用画像生成部222は、タグAの対応画像として、グループAから選択された画像A1を選択する。同様に、回答用画像生成部222はタグCの対応画像として、グループCから選択された画像C1を選択する。そして回答用画像生成部222は、グループAに含まれる画像とグループCに含まれる画像以外の画像から、非対応画像を選択し、回答用画像を生成する。
【0101】
このように本実施形態では、始めに画像群272の画像をタグ毎のグループに分類し、グループ内から一つの画像を選択しておく。そして各グループから選択された画像を用いて、回答用画像を生成する。尚各グループから画像を選択する際には、ランダムに特定の画像を選択しても良い。
【0102】
ステップS1407からステップS1416までの処理は、図6のステップS605からステップS614までの処理と同様であるから説明を省略する。
【0103】
このように、画像群272内に一つの概念に対応した複数の画像を用意しておれば、回答用画像のバリエーションをさらに増やすことができ、不正な登録やアクセスをより一層困難とすることができる。
【0104】
(第三の実施形態)
以下に図面を参照して本発明の第三の実施形態について説明する。本発明の第三の実施形態では、認証用画像を外部から取得する点が第一の実施形態と相違する。よって以下の第三の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0105】
図16は、第三の実施形態の認証システムを構成する装置の機能構成を説明する図である。本実施形態の認証システム100Aのサーバ200Aは、テスト画像生成部220Aと、データベース270Aを有する。
【0106】
テスト画像生成部220Aは、認証用画像取得部221Aと回答用画像生成部222を有する。データベース270Aは、画像群272が格納されている。
【0107】
本実施形態では、データベース270Aには認証用画像は格納されていない。本実施形態の認証用画像取得部221Aは、サーバ200Aの外部から認証用画像を取得する。サーバ200Aの外部とは、例えばネットワークを介して接続された画像サーバ等である。
【0108】
以下に図17を参照して本実施形態の認証システム100Aの動作を説明する。図17は、第三の実施形態の認証システムの動作を説明する第一のフローチャートである。
【0109】
本実施形態において、クライアント300から認証要求がなされると(ステップS1701)、サーバ200Aは、認証用画像取得部221Aにより、外部の画像サーバ等から認証用画像となる画像を取得する(ステップS1702)。ここで取得される画像は、画像に含まれる情報を示すタグを有する画像である。本実施形態の認証用画像取得部221Aは、例えばネットワークを介して画像をダウンロードしても良い。
【0110】
サーバ200Aは、認証用画像を取得すると、テスト画像生成部220により認証用画像のタグを解析する(ステップS1703)。次に回答用画像生成部220は、画像群272に含まれる画像のタグと、認証用画像のタグの解析結果とに基づき、画像群272中に認証用画像の対応画像となり得る画像が存在するか否かを判断する(ステップS1704)。
【0111】
ステップS1704において、画像群272に対応画像となり得る画像が存在する場合、ステップS1705以降の処理を行う。ステップS1705からステップS1715までの処理は、図6のステップS604〜ステップS614までの処理と同様であるから説明を省略する。
【0112】
ステップS1704において、画像群272に対応画像となり得る画像が存在しない場合、ステップS1702へ戻り、別の認証用画像を取得する。
【0113】
以上のように本実施形態では、クライアント300から認証要求がなされる度に、新たに認証用画像を取得するため、認証用画像と回答用画像が決まったパターンとなることがなく、不正な登録やアクセスをより一層困難とすることができる。
【0114】
また本実施形態では、画像群272において予め正解となる対応画像を決めておき、この対応画像に基づき認証用画像を取得することもできる。図18は、第三の実施形態の認証システムの動作を説明する第二のフローチャートである。
【0115】
本実施形態において、クライアント300から認証要求がなされると(ステップS1801)、サーバ200Aはテスト画像生成部220により、画像群272において対応画像となる画像を決定する(ステップS1802)。次に認証用画像取得部221Aは、対応画像に決定された画像のタグを検索キーとして外部の画像サーバ等を検索する(ステップS1803)、検索キーとなるタグを含む画像を認証用画像として取得する(ステップS1804)。
【0116】
認証用画像を取得すると、サーバ200AはステップS1805以降の処理を実行する。ステップS1805からステップS1816までの処理は、図6のステップS603からステップS614までの処理と同様であるから説明を省略する。
【0117】
図18に示す処理では、認証用画像を取得する前に対応画像を決定しているため、対応画像が含まれる認証用画像を取得することができる。
【0118】
また本実施形態では、画像群272に含まれる画像も外部の画像サーバ等から取得しても良い。この場合サーバ200Aは、例えば所定期間毎に、外部の画像サーバ等へアクセスして複数の画像を取得し、画像群272としてデータベース270Aへ格納しても良い。またサーバ200Aは、画像群272に含まれる画像の一部を削除することもできるし、外部の画像サーバから新たに画像を取得して追加することもできる。
【0119】
さらに本実施形態では、特定のテーマ等に基づく認証用画像を取得しても良い。本実施形態では、例えば宣伝したい物があった場合に、その物に関する画像を認証用画像として取得することで、広告を兼ねることができる。
【0120】
例えば認証用画像をお菓子の広告として使用したい場合には、「宣伝物(お菓子)を食べる子ども。隣に犬、子どもは帽子をかぶっている」写真を認証画像とし、回答用画像には、たとえば「犬」、「帽子」等の画像が含まれることとなる。
【0121】
また、本実施形態の認証システム100Aは、文字による認証を行いため、認証用画像に任意の文字を挿入することができる。たとえば、ビーチの画像(海、パラソル、犬を含む)に、「夏の旅行は○○で」という宣伝文字を入れることもできる。また「暑い夏は△△のアイスクリーム」という文字を入れることもできる。認証用画像と全く関係ない宣伝文字を入れても認証上は問題ない。
【0122】
また本実施形態の認証用画像は、静止画であっても動画であってもよい。
【0123】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0124】
100、100A 認証システム
200、200A サーバ
210 認証部
211 判別部
212 ユーザ認証部
220、220A テスト画像生成部
221、221A 認証用画像取得部
222 回答用画像生成部
230 テスト画像提示部
270、270A データベース
272 画像群
300 クライアント
【先行技術文献】
【特許文献】
【0125】
【特許文献1】特開2008−262549号公報
【特許文献2】特開2008−250911号公報
【特許請求の範囲】
【請求項1】
ユーザの認証を行う認証装置であって、
画像が複数格納されたデータベースと、
複数の情報を含む認証用画像を取得する認証用画像取得手段と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する認証装置。
【請求項2】
前記データベースに格納された画像は、タグを有する画像であり、
前記認証用画像は、前記複数の情報の少なくとも一部を示すタグを含んでおり、
前記回答用画像生成手段は、
前記データベースに格納された画像において、前記認証用画像に含まれるタグと一致するタグを有する画像を前記対応画像として取得し、前記認証用画像に含まれるタグと一致しないタグを有する画像を前記非対応画像として取得する請求項1記載の認証装置。
【請求項3】
前記回答用画像生成手段は、
前記回答用画像に前記対応画像と前記非対応画像とがそれぞれ複数含まれるように前記回答用画像を生成する請求項1又は2記載の認証装置。
【請求項4】
前記回答用画像生成手段は、
前記回答用画像において、前記対応画像と前記非対応画像とがマトリクスを構成するように配置する請求項1ないし3の何れか一項に記載の認証装置。
【請求項5】
前記データベースには、
前記認証用画像に含まれる一つの情報に対応する複数の画像が格納されている請求項1ないし4の何れか一項に記載の認証装置。
【請求項6】
前記認証用画像と前記回答用画像とを一つのテスト画像とし、外部装置へ前記テスト画像を提示するテスト画像提示手段を有する請求項1ないし5の何れか一項に記載の認証装置。
【請求項7】
前記外部装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、ユーザの認証を行うユーザ認証手段を有する請求項6記載の認証装置。
【請求項8】
前記回答用画像に複数の前記対応画像が含まれている場合に、
前記ユーザ認証手段は、
前記外部装置において前記回答用画像に含まれる全ての前記対応画像が選択されたとき、ユーザの認証を行う請求項7記載の認証装置。
【請求項9】
前記認証用画像取得手段は、
前記データベース又は外部装置の何れか一方から前記認証用画像を取得する請求項1ないし8の何れか一項に記載の認証装置。
【請求項10】
認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、
前記認証装置は、
画像が複数格納されたデータベースと、
複数の情報を含む認証用画像を取得する認証用画像取得手段と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、
前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手段と、
前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手段と、を有する認証システム。
【請求項11】
画像が複数格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、
複数の情報を含む認証用画像を取得する認証用画像取得手順と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手順と、
前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手順と、
前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手順と、を実行する認証方法。
【請求項1】
ユーザの認証を行う認証装置であって、
画像が複数格納されたデータベースと、
複数の情報を含む認証用画像を取得する認証用画像取得手段と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、を有する認証装置。
【請求項2】
前記データベースに格納された画像は、タグを有する画像であり、
前記認証用画像は、前記複数の情報の少なくとも一部を示すタグを含んでおり、
前記回答用画像生成手段は、
前記データベースに格納された画像において、前記認証用画像に含まれるタグと一致するタグを有する画像を前記対応画像として取得し、前記認証用画像に含まれるタグと一致しないタグを有する画像を前記非対応画像として取得する請求項1記載の認証装置。
【請求項3】
前記回答用画像生成手段は、
前記回答用画像に前記対応画像と前記非対応画像とがそれぞれ複数含まれるように前記回答用画像を生成する請求項1又は2記載の認証装置。
【請求項4】
前記回答用画像生成手段は、
前記回答用画像において、前記対応画像と前記非対応画像とがマトリクスを構成するように配置する請求項1ないし3の何れか一項に記載の認証装置。
【請求項5】
前記データベースには、
前記認証用画像に含まれる一つの情報に対応する複数の画像が格納されている請求項1ないし4の何れか一項に記載の認証装置。
【請求項6】
前記認証用画像と前記回答用画像とを一つのテスト画像とし、外部装置へ前記テスト画像を提示するテスト画像提示手段を有する請求項1ないし5の何れか一項に記載の認証装置。
【請求項7】
前記外部装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、ユーザの認証を行うユーザ認証手段を有する請求項6記載の認証装置。
【請求項8】
前記回答用画像に複数の前記対応画像が含まれている場合に、
前記ユーザ認証手段は、
前記外部装置において前記回答用画像に含まれる全ての前記対応画像が選択されたとき、ユーザの認証を行う請求項7記載の認証装置。
【請求項9】
前記認証用画像取得手段は、
前記データベース又は外部装置の何れか一方から前記認証用画像を取得する請求項1ないし8の何れか一項に記載の認証装置。
【請求項10】
認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、
前記認証装置は、
画像が複数格納されたデータベースと、
複数の情報を含む認証用画像を取得する認証用画像取得手段と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手段と、
前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手段と、
前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手段と、を有する認証システム。
【請求項11】
画像が複数格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、
複数の情報を含む認証用画像を取得する認証用画像取得手順と、
前記認証用画像に含まれる情報と前記データベースに格納された前記画像とに基づき、前記認証用画像に含まれる情報の一部と対応した対応画像と、前記認証用画像に含まれる情報と対応しない非対応画像と、を含む回答用画像を生成する回答用画像生成手順と、
前記クライアント装置に対し、前記認証用画像と前記回答用画像とを一つのテスト画像として提示するテスト画像提示手順と、
前記クライアント装置において、前記回答用画像に含まれる前記対応画像が選択されたとき、前記ユーザの認証を行うユーザ認証手順と、を実行する認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図8】
【公開番号】特開2011−128726(P2011−128726A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−284415(P2009−284415)
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]