認証装置、認証システム及び認証方法
【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【発明の詳細な説明】
【技術分野】
【0001】
ユーザの認証を行う認証装置、認証システム及び認証方法に関する。
【背景技術】
【0002】
現在では、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録又はユーザ認証を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、この特徴を悪用した迷惑行為も増加しつつある。例えば、サーバとのやり取りを自動で行なう「ボット」とよばれるコンピュータプログラム等を用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの行為である。
【0004】
その他の迷惑行為としては、例えば無料の電子メールアドレス取得サービスにて、前述の「ボット」等を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて不特定多数への無差別な迷惑メールを送信する行為がある。さらに上述のボットは、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いられたりする。このように、ボットのようなコンピュータプログラムは、インターネット上の様々な迷惑行為のために用いられることも多い。
【0005】
近年では、迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」等のコンピュータプログラムなのかを判別し、人間と判別された場合のみユーザ認証を行うようなシステムが考案されている。このシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能又は識別困難な情報をテストとして提示する。そしてこの情報が識別された場合のみユーザ認証を行うシステムとなっている。特許文献1には、アンチロボットテストを用いた技術が記載されている。
【0006】
例えば前述のボット等のプログラムは、クライアントとサーバ間において、主に文字情報でやり取りされるメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成する。そこでアンチロボットテストでは、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外で、かつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようにしている。
【0007】
具体的には、例えば文字情報以外の情報としてラスタライズされた複数の文字や記号を含む画像等を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であることを利用したものである。また、迷惑行為によって得られる利益と、ボット等のコンピュータプログラムに画像中の文字を読ませるためのコストとを比較すると、その困難さから利益の方が小さくなることを利用したシステムである。また特許文献2にも、画像を用いて不正認証を防止することが記載されている。
【0008】
しかしながら、OCR(Optical Character Recognition)等、コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化しつつある。そこで従来では、OCRによる文字認識を妨害する試みがなされている。この試みの一つであるCaptcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【発明の概要】
【発明が解決しようとする課題】
【0009】
昨今では、コンピュータによる画像認識技術は向上しており、上述した従来のアンチロボットテストを用いたシステムを欺いて突破する方法も考案されつつある。そのため、ユーザ認証を行うための表示方法は複雑になり、人間でも解読に苦労する場合が多々ある。
【0010】
また、上記従来のシステムでは、ユーザ認証を行う度に、画像に表示されている数字やアルファベットを毎回入力しなければならず、操作が煩雑である。さらに、キーボード入力に不自由な高齢者等には利用しにくいシステムであり、近年注目されている高齢化社会に向けたバリアフリーの観点から、好ましくない。
【0011】
これらの問題を解消する案として、画像を複数表示し、ユーザに所定の画像をクリックさせることによりユーザ認証を可能とする方式が提案されている。しかし、画像のパターン数には限界があり、学習することで容易に認証を破られるという問題がある。
【0012】
また別の案として、認証用の画像に含まれる情報を単語として表示し、正解をユーザに選ばせる方式も提案されている。しかし、この方式ではユーザが日本語の単語を理解している必要がある。そのため、この方式を適用したシステムをワールドワイドに展開するためには、使用言語毎に選択肢を用意しなければならない。また単語の理解レベルも要求される。
【0013】
本発明は、上記事情を鑑みてこれを解決すべく成されたものであり、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明は、上記目的を達成すべく、以下の如き構成を採用した。
【0015】
本発明は、ユーザの認証を行う認証装置であって、画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【0016】
また本発明の認証装置において、前記テスト画像生成手段は、前記画像取得手段により前記データベースから複数の画像を取得し、前記画像処理手段により、取得した前記複数の画像にそれぞれについて色調を変更する処理を行い、前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像とを前記テスト画像に含める。
【0017】
また本発明の認証装置は、前記テスト画像生成手段は、前記テスト画像において、前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像と、がマトリクスを構成するように配置する。
【0018】
また本発明の認証装置において、前記画像処理手段は、前記画像取得手段により取得された画像の全体又は一部の色調を変更する。
【0019】
また本発明の認証装置において、前記画像処理手段は、前記画像取得手段により取得された画像の階調を反転させる。
【0020】
また本発明の認証装置において、前記画像は動画である。
【0021】
また本発明の認証装置は、当該認証装置と接続された外部装置へ前記テスト画像を提示するテスト画像提示手段を有する。
【0022】
また本発明の認証装置は、前記外部装置に提示した前記テスト画像において、予め設定された正解画像が選択されたとき、前記ユーザの認証を行う認証手段を有する。
【0023】
また本発明の認証装置において、前記画像取得手段は、当該認証装置と接続された外部サーバから前記画像を取得する。
【0024】
本発明は、認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、前記認証装置は、画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段と、前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手段と、前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手段と、を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【0025】
本発明は、画像が格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、前記認証装置による、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手順と、前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手順と、前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手順と、を有し、前記テスト画像生成手順は、前記データベースから前記画像を取得する画像取得手順と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手順と、を有し、前記画像取得手順において取得された画像と、前記画像処理手順において色調を変更された画像とを含む画像を前記テスト画像とする。
【発明の効果】
【0026】
本発明によれば、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【図面の簡単な説明】
【0027】
【図1】第一の実施形態に係る認証システムシステム構成の一例を説明する図である。
【図2】第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【図3】第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図4】第一の実施形態のテスト画像について説明する図である。
【図5】第一の実施形態の認証システムの動作を説明するフローチャートである。
【図6】第一の実施形態のテスト画像が表示された画面の例を示す図である。
【図7】従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。
【図8】第二の実施形態における加工画像の一例を示す図である。
【図9】第三の実施形態のテスト画像の一例を示す図である。
【図10】第四の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【発明を実施するための形態】
【0028】
本発明は、オリジナルとなる画像と、オリジナルとなる画像の色調を変更した画像とを含む認証用画像を作成し、オリジナルの画像か又は色調を変更した画像かの何れか一方を選択させることで、ユーザが人間か否かを判断する。
【0029】
(第一の実施形態)
以下に図面を参照して本発明の第一の実施形態について説明する。図1は、第一の実施形態に係る認証システムシステム構成の一例を説明する図である。図1において、認証システム100は、サーバ200、クライアント300A、300B、300C(以降、総称してクライアント300とする)を有するクライアント/サーバシステムである。
【0030】
本実施形態おいて、クライアント300からサーバ200に対してユーザ認証の要求があった場合、サーバ200は、クライアント300のユーザが人間であるか否かを判別するための判別用画面をクライアント300に表示させる。サーバ200はクライアント300において判別用画面に入力された結果に基づき、クライアント300のユーザが人間か又は自動化されたコンピュータプログラムであるか否かを判別する。
【0031】
サーバ200は、クライアント300のユーザが人間であると判別すると、ユーザ認証画面をクライアント300へ表示させる。すなわち本実施形態のサーバ200は、クライアント300から受け付けた情報の認証を行う認証装置である。
【0032】
尚本実施形態の認証システム100において、サーバ200とクライアント300との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ200はクライアント300からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント300に送信する。
【0033】
またサーバ200とクライアント300との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限定するものではなく、他の方式によって通信が行われても良い。
【0034】
また、本実施形態の認証システム100において、サーバ200とクライアント300とは、CPU(Central Processing Unit)等の演算処理装置と記憶装置とを有する一般のコンピュータにより実現される。
【0035】
図2は、第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【0036】
サーバ200は、演算処理装置11と、メモリ装置12と、表示装置13と、入力装置14と、補助記憶装置15と、ドライバ装置16と、インターフェイス装置17とで構成され、それぞれがシステムバスBに接続される。
【0037】
演算処理装置11は、メモリ装置12に格納されたプログラムに従ってサーバ200を制御する。メモリ装置12は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、演算処理装置11にて実行されるプログラム、演算処理装置11での処理に必要なデータ、演算処理装置11での処理にて得られたデータ等を格納する。また、メモリ装置12の一部の領域が、演算処理装置11での処理に利用されるワークエリアとして割り付けられている。
【0038】
表示装置13は、演算処理装置11の制御のもとに必要な各種情報を表示する。入力装置14は、マウス、キーボード等を有し、サーバ200が処理を行なうための必要な各種情報を入力するために用いられる。
【0039】
補助記憶装置15は、例えば、ハードディスク等により構成され、各種処理を実行するプログラム等のデータを格納する。
【0040】
インターフェイス装置17は、サーバ200が外部とのネットワーク通信を行うための通信装置である。サーバ200によって行われる認証方法での処理を実現するプログラムは、インターフェイス装置17によってネットワークを介してダウンロードされ、補助記憶装置15にインストールされても良い。また、サーバ200が外部記憶装置との接続を行うUSB(Universal Serial Bus)等のインターフェイスを有する場合には、USB接続によって外部記憶媒体からプログラムを読み込んでもよい。
【0041】
サーバ200によって行われる認証方法での処理を実現するプログラムは、例えば、CD−ROM(Compact Disk Read-Only Memory)等の記憶媒体18によってサーバ200に提供されても良い。即ち、プログラムが保存された記憶媒体18がドライバ装置16にセットされると、ドライバ装置16が記憶媒体18からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して補助記憶装置15にインストールされる。そして、プログラムが起動されると、補助記憶装置15にインストールされたプログラムに従って演算処理装置11がその処理を開始する。
【0042】
尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0043】
本実施形態のクライアント300は、サーバ200と同様のハードウェア構成を有するものであるから、説明を省略する。
【0044】
次に、図3を参照して本実施形態の認証システム100を構成する装置の機能について説明する。図3は、第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【0045】
本実施形態のサーバ200は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス部250、制御部260、データベース270を有する。また本実施形態のクライアント300は、入力部310、表示部320、通信部330、制御部340を含む。
【0046】
始めに、サーバ200の機能について説明する。
【0047】
本実施形態の認証部210は、判別部211、ユーザ認証部212を有する。認証部210は、判別部211により、クライアント300から受信した情報に基づいてクライアント300のユーザが人間であるか否かを判別する。また本実施形態の認証部210は、ユーザ認証部212によりユーザ認証を行う。尚判別部211の処理の詳細は後述する。
【0048】
テスト画像生成部220は、画像取得部221と画像処理部222とを有し、ユーザが人間か否かを判別するためのテスト画像を生成する。画像取得部221は、後述するデータベース270に格納されているオリジナル画像271を取得する。画像処理部222は、画像取得部221により取得されたオリジナル画像の色調を変更する処理を行う。本実施形態のテスト画像生成部220は、画像取得部221により取得されたオリジナル画像271と、画像処理部222により色調が変更された画像とを含む画像を一つのテスト画像とする。テスト画像の詳細は後述する。
【0049】
テスト画像提示部230は、テスト画像生成部220により生成されたテスト画像をクライアント300へ提示する。
【0050】
通信部240は、クライアント300との通信を行うためのインターフェイスである。サービス提供部250は、認証部210における認証が成功するとクライアント300から受信したサービス要求指示に応じてクライアント300にサービスの提供を行う。制御部260は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス提供部250を含めサーバ200の各種制御を行う。
【0051】
データベース270は、例えば補助記憶装置15内に設けられており、オリジナル画像271を含む画像群が格納されている。以下に、図4を参照して本実施形態のテスト画像について説明する。図4は、第一の実施形態のテスト画像について説明する図である。図4(A)は、オリジナル画像271の一例を示し、図4(B)は画像処理部222による処理後の画像271Aの一例を示している。
【0052】
本実施形態では、オリジナル画像271を海辺の景色画像とし、加工画像271Aは海の色が赤系の色に置き換えた画像とした。加工画像271Aは、画像処理部222により、海の色の色調を赤系の色に変更された画像である。
【0053】
本実施形態では、このオリジナル画像271と加工画像271Aとを含む画像をテスト画像280とする。そして本実施形態では、この二つの画像のうちどちらがオリジナル画像か、又は加工された画像かをユーザに選択させる。尚本実施形態のオリジナル画像とは、人間が記憶色を保持している自然物(動物や植物)の画像であることが好ましい。
【0054】
例えば人間がオリジナル画像271と加工画像271Aを含むテスト画像280を見たとき、画像全体の情報から海辺の景色だということが容易に認識できる。また海の色が赤で置き換えられている加工画像271Aは、オリジナル画像271でないことが容易に認識できる。しかし、コンピュータプログラムは画像認識をする際に色情報を重要な手がかりとしているため、どちらが加工前のオリジナル画像271なのか認識することは難しい。尚本実施形態では、画像処理部222は、オリジナル画像271全体の色調を変更しても良いし、海の色など特定色のみの色調を変更しても良い。また画像処理部222は、オリジナル画像271の一部分の色調を変更してもよい。
【0055】
また本実施形態のデータベース270に格納されたオリジナル画像271は、自然画像(写真)でなくイラストであってもよい。しかし、その場合には抽象画等ではなく、人間が記憶色を保持している自然物(動物や植物)で記憶色に近い色合で描かれているものが望ましい。
【0056】
次に本実施形態のクライアント300の機能について説明する。クライアント300において、入力部310は、クライアント300のユーザからの各種指示を入力する。各種指示とは、例えば、サーバ200からWebサービス等のサービス提供を受けるためのサービス要求指示などである。
【0057】
表示部320は、クライアント300の図示しない液晶ディスプレイ装置などの表示装置に画像等を表示させる。通信部330は、サーバ200との通信を行うためのインターフェイス部である。制御部340は、前述の入力部310、表示部320、通信部330を含め当該クライアント300の各種制御を行う。
【0058】
次に図5を参照して本実施形態の認証システム100の動作について説明する。図5は、第一の実施形態の認証システムの動作を説明するフローチャートである。
【0059】
本実施形態の認証システム100において、クライアント300から認証要求がなされると(ステップS501)、サーバ200は画像取得部221によりデータベース270からオリジナル画像271を取得する(ステップS502)。テスト画像生成部220は、オリジナル画像271が取得されると、画像処理部222により、オリジナル画像271の色調を変更する画像処理を行い、加工画像271Aを生成する(ステップS503)。
【0060】
続いてサーバ200は、テスト画像提示部230により、オリジナル画像271と加工画像271Aとを含むテスト画像280をクライアント300に提示する(ステップS504)。クライアント300では、サーバ200から提示されたテスト画像280を表示装置に表示させる(ステップS505)。
【0061】
図6は、第一の実施形態のテスト画像が表示された画面の例を示す図である。図6の画面60は、クライアント300の表示装置等に表示される画面の例である。本実施形態では、画面60にオリジナル画像271と、オリジナル画像271の色調を変更した加工画像271Aとが同時に表示されるようにテスト画像280が生成されている。
【0062】
尚図6では図示されていないが、テスト画像280には、「次の画像の中から加工されていない画像を選んでください」又は「次の画像の中から加工されている画像を選んでください」等、正解画像の種類をあらかじめ指定するメッセージが同時に表示されても良い。また本実施形態では、加工画像271Aとテスト画像280とは、データベース270へ蓄積されても良い。
【0063】
図5に戻って、テスト画像280において、クライアント300のユーザによりオリジナル画像271又は加工画像271Aの何れか一方が選択されると(ステップS506)、選択結果がサーバ200へ渡される。サーバ200は、認証部210の判別部211により、選択結果が正解か否かを判別する(ステップS507)。
【0064】
以下に判別部211による判別について説明する。本実施形態の判別部211は、オリジナル画像271を正解画像とする場合には、ステップS506においてクライアント300側で選択された画像がオリジナル画像271と一致しているか否かを判別する。そして判別部211は、選択された画像がオリジナル画像271と一致していた場合に正解と判別する。
【0065】
また本実施形態の判別部211は、加工画像271Aを正解とする場合には、ステップS506においてクライアント300側で選択された画像が加工画像271Aと一致しているか否かを判別する。そして判別部211は、選択された画像が加工画像271Aと一致していた場合に正解と判別する。
【0066】
尚本実施形態では、オリジナル画像271と加工画像271Aのどちらを正解画像とするかをサーバ200に設定することができる。
【0067】
ステップS507において正解と判別された場合、認証部210は、ユーザ認証部212によりユーザ認証画像の提示をクライアント300へ指示する(ステップS508)。クライアント300において、ユーザ認証画面にユーザ情報が入力されると(ステップS509)、ユーザ認証部211は入力されたユーザ情報が正規の情報か否かを判断する(ステップS510)。尚ユーザ情報とは、例えばユーザIDとパスワード等である。
【0068】
ステップS507において不正解と判別された場合、サーバ200はステップS504の処理へ戻る。
【0069】
ステップS510において、ユーザ認証されない場合、サーバ200はステップS508の処理へ戻る。ユーザ情報が正規のものである場合、ユーザを認証し、認証処理を終了する。
【0070】
以上に説明したように、本実施形態では、データベースに格納されたオリジナル画像とその色調を変更した加工画像とを提示する。そして、ユーザがオリジナル画像又は加工画像のうち正解画像に設定された画像を選択したとき、クライアント側のユーザが人間であるものと判別する。
【0071】
したがって本実施形態では、簡単な操作でクライアントのユーザが人間であるかロボットであるかを判別することができる。
【0072】
従来では、例えば図7に示すような画像が視覚型アンチロボットテストとしてクライアント側のユーザへ提示されていた。図7は、従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。図7に示す画像70は、ラスタライズされた文字、記号を含む画像である。
【0073】
画像70は、ラスタライズされた文字、記号であり、人間には「NkpGJN」と読めるが、従来のロボットにこれを認識させることは困難であった。画像70をロボットに認識させようとした場合には、OCR機能のような特殊な文字認識機能をもたせなければない。さらに画像70のように歪められたり覆い隠されたりしている文字や記号をOCR機能で認識するのは困難であった。
【0074】
すなわち従来のロボットに画像70を認識させようとした場合、ロボットに高度な学習を施されたOCR機能を備える必要があった。このようなOCR機能をロボットに備えることは、従来では技術的に非常に困難であり且つコストもかかるため、このようなロボットで無差別、大量に且つ低コストで実施することは非常に困難であった。
【0075】
しかしながら、昨今ではOCR技術の高度化、低コスト化が進んでおり、従来の方法でも必ずしも安全な方法とは言えなくなりつつある。また、安全性を考慮したためにユーザへ提示される画像の解読が難しくなる、煩雑な入力を求められるといった問題もあった。
【0076】
また従来では、猫画像と猫以外の画像を複数表示して、その中から猫画像を選択させるといった方式もある。しかし、コンピュータプログラムにおける画像認識精度は年々上昇しており、この方式ではボットに破られる可能性が高い。
【0077】
本実施形態では、上述した従来の問題を解決している。ボットが色調を変更した加工画像271Aと、オリジナル画像271の区別するためには、高度な画像解析処理が必要となり難しい。また本実施形態では、ユーザへ提示される画像の解読も従来と比較して容易であり、煩雑な入力が求められることもない。さらに本実施形態では、文字情報を使用しないため、言語や単語の理解力も求められない。
【0078】
従って本実施形態によれば、ワールドワイドに簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【0079】
尚本実施形態では、図5において始めにクライアント300のユーザが人間か否かの判断を行った後にユーザ認証を行うものとして説明したが、これに限定されない。本実施形態では、例えばステップS508〜ステップS510までのユーザ認証の処理を実行した後に、ステップS502〜ステップS507までの判別の処理を実行しても良い。
【0080】
(第二の実施形態)
以下に本発明の第二の実施形態について説明する。本発明の第二の実施形態では、画像処理部222による画像処理が階調の反転である点が第一の実施形態と相違する。以下の第二の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには第一の実施形態の説明で用いた符号を付与し、その説明を省略する。
【0081】
図8は、第二の実施形態における加工画像の一例を示す図である。本実施形態では、画像処理部222は、オリジナル画像271の階調を反転させた画像を加工画像271Bとして生成する。加工画像271Bは、図4(A)に示すオリジナル画像271の階調を反転させた画像である。
【0082】
そして本実施形のテスト画像生成部220では、オリジナル画像271と、オリジナル画像271の階調を反転させた加工画像271Bとを一つの画面に表示させるテスト画像を生成する。
【0083】
本実施形態では、ユーザが人間か否かを判別するために、階調を反転した画像を用いれば、すなわち図4(A)のポジ画像(オリジナル画像271)とネガ画像(加工画像271B)から、ポジ画像(オリジナル画像271)を選択させる方式を用いる。この方式を用いれば、例えば赤や緑の混じった特定の範囲の色について差を感じにくいという色覚特性を持っている人でも、オリジナル画像271(ポジ画像)と加工画像271B(ネガ画像)の判別は容易に行うことができる。
【0084】
尚階調を反転させた画像をテスト画像に使用する際に、海や森などの単調な自然画像だと人間でもネガ画像とポジ画像の区別が付きにくい場合がある。また画像に人物や認識が容易な動植物等が含まれていると、ポジ画像とネガ画像の区別がしやすい。よって本実施形態のオリジナル画像271には、人物や認識が容易な動植物等が含まれていることが好ましい。そのため、サーバ200のデータベース270には、人物や認識が容易な動植物等を含む画像を蓄積しておくことが望ましい。
【0085】
(第三の実施形態)
以下に図面を参照して本発明の第三の実施形態について説明する。本発明の第三の実施形態では、テスト画像に様々なバリエーションを持たせた点が第一の実施形態と相違する。よって以下の第三の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0086】
本実施形態のテスト画像生成部220は、例えば図9に示すテスト画像280Aを生成しても良い。図9は、第三の実施形態のテスト画像の一例を示す図である。
【0087】
本実施形態のテスト画像生成部220は、画像取得部221により、データベース270から複数種類の画像データをオリジナル画像として取得する。そして画像処理部222は、取得された複数種類のオリジナル画像の色調をそれぞれ変更する処理を行い、各オリジナル画像に対応した加工画像を生成する。そして画像取得部221により取得された複数種類のオリジナル画像と、各オリジナル画像に対応した加工画像とが一つの画面に表示されるようにテスト画面を生成する。
【0088】
図9に示すテスト画像280Aでは、リジナル画像271、272、273、274と、オリジナル画像271、272、273、274に対応した加工画像271A、272A、273A、274Aとが含まれる。
【0089】
本実施形態のテスト画像生成部220は、これら8種類の画像を2×4の矩形マトリクスとなるようにランダムに並べ、テスト画像280Aを生成する。このようテスト画像280Aに含まれる画像をN×M(N、Mは自然数)の矩形マトリクスとすれば、閲覧性を向上させることができる。さらにテスト画像280Aを構成する各画像の並び順をランダムにすることで、テスト画像280Aのバリエーションをより複雑にすることができる。
【0090】
尚図9では、加工画像はオリジナル画像の色調を変更した画像としたが、これに限定されない。加工画像は、オリジナル画像の階調を反転させた画像であっても良い。
【0091】
また本実施形態では、テスト画像280Aに含まれる加工画像は、オリジナル画像に対応する画像としたが、これに限定されない。本実施形態では、例えばテスト画像280Aに、対応するオリジナル画像が存在しない加工画像や、対応する加工画像が存在しないオリジナル画像が含まれていても良い。例えばテスト画像280Aは、オリジナル画像271、272と、加工画像272A、273Aの4種類の画像から構成されても良い。この場合、例えば対応する加工画像が存在するオリジナル画像を正解画像としても良い。また対応するオリジナル画像が存在する加工画像を正解画像としても良い。
【0092】
また本実施形態では、例えばテスト画像280Aに複数の正解画像を含ませ、全ての正解画像が選択されたとき、ユーザを人間と判別しても良い。
【0093】
尚加工画像271A〜274Aとテスト画像280Aは、データベース270格納されても良い。
【0094】
(第四の実施形態)
以下に図面を参照して本発明の第四実施形態について説明する。本発明の第四の実施形態では、テスト画像を外部から取得する点が第一の実施形態と相違する。よって以下の第四の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0095】
図10は、第四の実施形態の認証システムを構成する装置の機能構成を説明する図である。本実施形態の認証システム100Aのサーバ200Aは、テスト画像生成部220Aを有する。
【0096】
テスト画像生成部220Aは、画像取得部221Aと画像処理部222を有する。本実施形態の画像取得部221Aは、サーバ200Aの外部からオリジナル画像を取得する。サーバ200Aの外部とは、例えばネットワークを介して接続された画像サーバ等である。
【0097】
本実施形態では、外部から取得されたオリジナル画像に対して画像処理を行った加工画像と、テスト画像とをデータベース270Aに格納しても良い。
【0098】
オリジナル画像を外部の著作権フリーの画像共有サーバから任意に画像を選び出し、リアルタイムで画像処理を行えば、認証用画像はほぼ無限に作成することができ、「ボット」によるパターンの記憶や不正アクセスを難しくすることができる。
【0099】
尚本実施形態の画像取得部221Aは、オリジナル画像として望ましい画像を外部の画像サーバ等から検索して取得するための検索キーとなるタグ等が設定されていても良い。
【0100】
また本実施形態のテスト画像は、宣伝用画像を用いることで認証だけでなく宣伝効果も得られる。また本実施形態は、文字認証ではないので、テスト画像に任意の文字を挿入することもできる。たとえば、海辺の画像に、「夏の旅行は○○で」という宣伝文字を入れることもできる。また本実施形態のテスト画像では、テスト画像とは関連性のない宣伝文字を入れても良い。その際には、色弱者が判別しにくい文字色にならないようにすることが好ましい。そのため、加工画像に見やすい色の宣伝文字を合成する方法にすることが望ましい。また本実施形態のオリジナル画像は、静止画であっても良いし動画であっても良い。
【0101】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0102】
100、100A 認証システム
200、200A サーバ
210 認証部
211 判別部
212 ユーザ認証部
220、220A テスト画像生成部
221、221A 画像取得部
222 画像処理部
230 テスト画像提示部
270、270A データベース
300 クライアント
【先行技術文献】
【特許文献】
【0103】
【特許文献1】特開2008−262549号公報
【特許文献2】特開2008−250911号公報
【技術分野】
【0001】
ユーザの認証を行う認証装置、認証システム及び認証方法に関する。
【背景技術】
【0002】
現在では、インターネット上の電子掲示板やウェブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録又はユーザ認証を行なうだけで自由に情報を投稿することが可能となっている。
【0003】
しかしながら、この特徴を悪用した迷惑行為も増加しつつある。例えば、サーバとのやり取りを自動で行なう「ボット」とよばれるコンピュータプログラム等を用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの行為である。
【0004】
その他の迷惑行為としては、例えば無料の電子メールアドレス取得サービスにて、前述の「ボット」等を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて不特定多数への無差別な迷惑メールを送信する行為がある。さらに上述のボットは、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いられたりする。このように、ボットのようなコンピュータプログラムは、インターネット上の様々な迷惑行為のために用いられることも多い。
【0005】
近年では、迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」等のコンピュータプログラムなのかを判別し、人間と判別された場合のみユーザ認証を行うようなシステムが考案されている。このシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能又は識別困難な情報をテストとして提示する。そしてこの情報が識別された場合のみユーザ認証を行うシステムとなっている。特許文献1には、アンチロボットテストを用いた技術が記載されている。
【0006】
例えば前述のボット等のプログラムは、クライアントとサーバ間において、主に文字情報でやり取りされるメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成する。そこでアンチロボットテストでは、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外で、かつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようにしている。
【0007】
具体的には、例えば文字情報以外の情報としてラスタライズされた複数の文字や記号を含む画像等を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であることを利用したものである。また、迷惑行為によって得られる利益と、ボット等のコンピュータプログラムに画像中の文字を読ませるためのコストとを比較すると、その困難さから利益の方が小さくなることを利用したシステムである。また特許文献2にも、画像を用いて不正認証を防止することが記載されている。
【0008】
しかしながら、OCR(Optical Character Recognition)等、コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化しつつある。そこで従来では、OCRによる文字認識を妨害する試みがなされている。この試みの一つであるCaptcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【発明の概要】
【発明が解決しようとする課題】
【0009】
昨今では、コンピュータによる画像認識技術は向上しており、上述した従来のアンチロボットテストを用いたシステムを欺いて突破する方法も考案されつつある。そのため、ユーザ認証を行うための表示方法は複雑になり、人間でも解読に苦労する場合が多々ある。
【0010】
また、上記従来のシステムでは、ユーザ認証を行う度に、画像に表示されている数字やアルファベットを毎回入力しなければならず、操作が煩雑である。さらに、キーボード入力に不自由な高齢者等には利用しにくいシステムであり、近年注目されている高齢化社会に向けたバリアフリーの観点から、好ましくない。
【0011】
これらの問題を解消する案として、画像を複数表示し、ユーザに所定の画像をクリックさせることによりユーザ認証を可能とする方式が提案されている。しかし、画像のパターン数には限界があり、学習することで容易に認証を破られるという問題がある。
【0012】
また別の案として、認証用の画像に含まれる情報を単語として表示し、正解をユーザに選ばせる方式も提案されている。しかし、この方式ではユーザが日本語の単語を理解している必要がある。そのため、この方式を適用したシステムをワールドワイドに展開するためには、使用言語毎に選択肢を用意しなければならない。また単語の理解レベルも要求される。
【0013】
本発明は、上記事情を鑑みてこれを解決すべく成されたものであり、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明は、上記目的を達成すべく、以下の如き構成を採用した。
【0015】
本発明は、ユーザの認証を行う認証装置であって、画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【0016】
また本発明の認証装置において、前記テスト画像生成手段は、前記画像取得手段により前記データベースから複数の画像を取得し、前記画像処理手段により、取得した前記複数の画像にそれぞれについて色調を変更する処理を行い、前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像とを前記テスト画像に含める。
【0017】
また本発明の認証装置は、前記テスト画像生成手段は、前記テスト画像において、前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像と、がマトリクスを構成するように配置する。
【0018】
また本発明の認証装置において、前記画像処理手段は、前記画像取得手段により取得された画像の全体又は一部の色調を変更する。
【0019】
また本発明の認証装置において、前記画像処理手段は、前記画像取得手段により取得された画像の階調を反転させる。
【0020】
また本発明の認証装置において、前記画像は動画である。
【0021】
また本発明の認証装置は、当該認証装置と接続された外部装置へ前記テスト画像を提示するテスト画像提示手段を有する。
【0022】
また本発明の認証装置は、前記外部装置に提示した前記テスト画像において、予め設定された正解画像が選択されたとき、前記ユーザの認証を行う認証手段を有する。
【0023】
また本発明の認証装置において、前記画像取得手段は、当該認証装置と接続された外部サーバから前記画像を取得する。
【0024】
本発明は、認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、前記認証装置は、画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段と、前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手段と、前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手段と、を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。
【0025】
本発明は、画像が格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、前記認証装置による、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手順と、前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手順と、前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手順と、を有し、前記テスト画像生成手順は、前記データベースから前記画像を取得する画像取得手順と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手順と、を有し、前記画像取得手順において取得された画像と、前記画像処理手順において色調を変更された画像とを含む画像を前記テスト画像とする。
【発明の効果】
【0026】
本発明によれば、簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【図面の簡単な説明】
【0027】
【図1】第一の実施形態に係る認証システムシステム構成の一例を説明する図である。
【図2】第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【図3】第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【図4】第一の実施形態のテスト画像について説明する図である。
【図5】第一の実施形態の認証システムの動作を説明するフローチャートである。
【図6】第一の実施形態のテスト画像が表示された画面の例を示す図である。
【図7】従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。
【図8】第二の実施形態における加工画像の一例を示す図である。
【図9】第三の実施形態のテスト画像の一例を示す図である。
【図10】第四の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【発明を実施するための形態】
【0028】
本発明は、オリジナルとなる画像と、オリジナルとなる画像の色調を変更した画像とを含む認証用画像を作成し、オリジナルの画像か又は色調を変更した画像かの何れか一方を選択させることで、ユーザが人間か否かを判断する。
【0029】
(第一の実施形態)
以下に図面を参照して本発明の第一の実施形態について説明する。図1は、第一の実施形態に係る認証システムシステム構成の一例を説明する図である。図1において、認証システム100は、サーバ200、クライアント300A、300B、300C(以降、総称してクライアント300とする)を有するクライアント/サーバシステムである。
【0030】
本実施形態おいて、クライアント300からサーバ200に対してユーザ認証の要求があった場合、サーバ200は、クライアント300のユーザが人間であるか否かを判別するための判別用画面をクライアント300に表示させる。サーバ200はクライアント300において判別用画面に入力された結果に基づき、クライアント300のユーザが人間か又は自動化されたコンピュータプログラムであるか否かを判別する。
【0031】
サーバ200は、クライアント300のユーザが人間であると判別すると、ユーザ認証画面をクライアント300へ表示させる。すなわち本実施形態のサーバ200は、クライアント300から受け付けた情報の認証を行う認証装置である。
【0032】
尚本実施形態の認証システム100において、サーバ200とクライアント300との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ200はクライアント300からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント300に送信する。
【0033】
またサーバ200とクライアント300との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限定するものではなく、他の方式によって通信が行われても良い。
【0034】
また、本実施形態の認証システム100において、サーバ200とクライアント300とは、CPU(Central Processing Unit)等の演算処理装置と記憶装置とを有する一般のコンピュータにより実現される。
【0035】
図2は、第一の実施形態のサーバのハードウェア構成の一例を示す図である。
【0036】
サーバ200は、演算処理装置11と、メモリ装置12と、表示装置13と、入力装置14と、補助記憶装置15と、ドライバ装置16と、インターフェイス装置17とで構成され、それぞれがシステムバスBに接続される。
【0037】
演算処理装置11は、メモリ装置12に格納されたプログラムに従ってサーバ200を制御する。メモリ装置12は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、演算処理装置11にて実行されるプログラム、演算処理装置11での処理に必要なデータ、演算処理装置11での処理にて得られたデータ等を格納する。また、メモリ装置12の一部の領域が、演算処理装置11での処理に利用されるワークエリアとして割り付けられている。
【0038】
表示装置13は、演算処理装置11の制御のもとに必要な各種情報を表示する。入力装置14は、マウス、キーボード等を有し、サーバ200が処理を行なうための必要な各種情報を入力するために用いられる。
【0039】
補助記憶装置15は、例えば、ハードディスク等により構成され、各種処理を実行するプログラム等のデータを格納する。
【0040】
インターフェイス装置17は、サーバ200が外部とのネットワーク通信を行うための通信装置である。サーバ200によって行われる認証方法での処理を実現するプログラムは、インターフェイス装置17によってネットワークを介してダウンロードされ、補助記憶装置15にインストールされても良い。また、サーバ200が外部記憶装置との接続を行うUSB(Universal Serial Bus)等のインターフェイスを有する場合には、USB接続によって外部記憶媒体からプログラムを読み込んでもよい。
【0041】
サーバ200によって行われる認証方法での処理を実現するプログラムは、例えば、CD−ROM(Compact Disk Read-Only Memory)等の記憶媒体18によってサーバ200に提供されても良い。即ち、プログラムが保存された記憶媒体18がドライバ装置16にセットされると、ドライバ装置16が記憶媒体18からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して補助記憶装置15にインストールされる。そして、プログラムが起動されると、補助記憶装置15にインストールされたプログラムに従って演算処理装置11がその処理を開始する。
【0042】
尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0043】
本実施形態のクライアント300は、サーバ200と同様のハードウェア構成を有するものであるから、説明を省略する。
【0044】
次に、図3を参照して本実施形態の認証システム100を構成する装置の機能について説明する。図3は、第一の実施形態の認証システムを構成する装置の機能構成を説明する図である。
【0045】
本実施形態のサーバ200は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス部250、制御部260、データベース270を有する。また本実施形態のクライアント300は、入力部310、表示部320、通信部330、制御部340を含む。
【0046】
始めに、サーバ200の機能について説明する。
【0047】
本実施形態の認証部210は、判別部211、ユーザ認証部212を有する。認証部210は、判別部211により、クライアント300から受信した情報に基づいてクライアント300のユーザが人間であるか否かを判別する。また本実施形態の認証部210は、ユーザ認証部212によりユーザ認証を行う。尚判別部211の処理の詳細は後述する。
【0048】
テスト画像生成部220は、画像取得部221と画像処理部222とを有し、ユーザが人間か否かを判別するためのテスト画像を生成する。画像取得部221は、後述するデータベース270に格納されているオリジナル画像271を取得する。画像処理部222は、画像取得部221により取得されたオリジナル画像の色調を変更する処理を行う。本実施形態のテスト画像生成部220は、画像取得部221により取得されたオリジナル画像271と、画像処理部222により色調が変更された画像とを含む画像を一つのテスト画像とする。テスト画像の詳細は後述する。
【0049】
テスト画像提示部230は、テスト画像生成部220により生成されたテスト画像をクライアント300へ提示する。
【0050】
通信部240は、クライアント300との通信を行うためのインターフェイスである。サービス提供部250は、認証部210における認証が成功するとクライアント300から受信したサービス要求指示に応じてクライアント300にサービスの提供を行う。制御部260は、認証部210、テスト画像生成部220、テスト画像提示部230、通信部240、サービス提供部250を含めサーバ200の各種制御を行う。
【0051】
データベース270は、例えば補助記憶装置15内に設けられており、オリジナル画像271を含む画像群が格納されている。以下に、図4を参照して本実施形態のテスト画像について説明する。図4は、第一の実施形態のテスト画像について説明する図である。図4(A)は、オリジナル画像271の一例を示し、図4(B)は画像処理部222による処理後の画像271Aの一例を示している。
【0052】
本実施形態では、オリジナル画像271を海辺の景色画像とし、加工画像271Aは海の色が赤系の色に置き換えた画像とした。加工画像271Aは、画像処理部222により、海の色の色調を赤系の色に変更された画像である。
【0053】
本実施形態では、このオリジナル画像271と加工画像271Aとを含む画像をテスト画像280とする。そして本実施形態では、この二つの画像のうちどちらがオリジナル画像か、又は加工された画像かをユーザに選択させる。尚本実施形態のオリジナル画像とは、人間が記憶色を保持している自然物(動物や植物)の画像であることが好ましい。
【0054】
例えば人間がオリジナル画像271と加工画像271Aを含むテスト画像280を見たとき、画像全体の情報から海辺の景色だということが容易に認識できる。また海の色が赤で置き換えられている加工画像271Aは、オリジナル画像271でないことが容易に認識できる。しかし、コンピュータプログラムは画像認識をする際に色情報を重要な手がかりとしているため、どちらが加工前のオリジナル画像271なのか認識することは難しい。尚本実施形態では、画像処理部222は、オリジナル画像271全体の色調を変更しても良いし、海の色など特定色のみの色調を変更しても良い。また画像処理部222は、オリジナル画像271の一部分の色調を変更してもよい。
【0055】
また本実施形態のデータベース270に格納されたオリジナル画像271は、自然画像(写真)でなくイラストであってもよい。しかし、その場合には抽象画等ではなく、人間が記憶色を保持している自然物(動物や植物)で記憶色に近い色合で描かれているものが望ましい。
【0056】
次に本実施形態のクライアント300の機能について説明する。クライアント300において、入力部310は、クライアント300のユーザからの各種指示を入力する。各種指示とは、例えば、サーバ200からWebサービス等のサービス提供を受けるためのサービス要求指示などである。
【0057】
表示部320は、クライアント300の図示しない液晶ディスプレイ装置などの表示装置に画像等を表示させる。通信部330は、サーバ200との通信を行うためのインターフェイス部である。制御部340は、前述の入力部310、表示部320、通信部330を含め当該クライアント300の各種制御を行う。
【0058】
次に図5を参照して本実施形態の認証システム100の動作について説明する。図5は、第一の実施形態の認証システムの動作を説明するフローチャートである。
【0059】
本実施形態の認証システム100において、クライアント300から認証要求がなされると(ステップS501)、サーバ200は画像取得部221によりデータベース270からオリジナル画像271を取得する(ステップS502)。テスト画像生成部220は、オリジナル画像271が取得されると、画像処理部222により、オリジナル画像271の色調を変更する画像処理を行い、加工画像271Aを生成する(ステップS503)。
【0060】
続いてサーバ200は、テスト画像提示部230により、オリジナル画像271と加工画像271Aとを含むテスト画像280をクライアント300に提示する(ステップS504)。クライアント300では、サーバ200から提示されたテスト画像280を表示装置に表示させる(ステップS505)。
【0061】
図6は、第一の実施形態のテスト画像が表示された画面の例を示す図である。図6の画面60は、クライアント300の表示装置等に表示される画面の例である。本実施形態では、画面60にオリジナル画像271と、オリジナル画像271の色調を変更した加工画像271Aとが同時に表示されるようにテスト画像280が生成されている。
【0062】
尚図6では図示されていないが、テスト画像280には、「次の画像の中から加工されていない画像を選んでください」又は「次の画像の中から加工されている画像を選んでください」等、正解画像の種類をあらかじめ指定するメッセージが同時に表示されても良い。また本実施形態では、加工画像271Aとテスト画像280とは、データベース270へ蓄積されても良い。
【0063】
図5に戻って、テスト画像280において、クライアント300のユーザによりオリジナル画像271又は加工画像271Aの何れか一方が選択されると(ステップS506)、選択結果がサーバ200へ渡される。サーバ200は、認証部210の判別部211により、選択結果が正解か否かを判別する(ステップS507)。
【0064】
以下に判別部211による判別について説明する。本実施形態の判別部211は、オリジナル画像271を正解画像とする場合には、ステップS506においてクライアント300側で選択された画像がオリジナル画像271と一致しているか否かを判別する。そして判別部211は、選択された画像がオリジナル画像271と一致していた場合に正解と判別する。
【0065】
また本実施形態の判別部211は、加工画像271Aを正解とする場合には、ステップS506においてクライアント300側で選択された画像が加工画像271Aと一致しているか否かを判別する。そして判別部211は、選択された画像が加工画像271Aと一致していた場合に正解と判別する。
【0066】
尚本実施形態では、オリジナル画像271と加工画像271Aのどちらを正解画像とするかをサーバ200に設定することができる。
【0067】
ステップS507において正解と判別された場合、認証部210は、ユーザ認証部212によりユーザ認証画像の提示をクライアント300へ指示する(ステップS508)。クライアント300において、ユーザ認証画面にユーザ情報が入力されると(ステップS509)、ユーザ認証部211は入力されたユーザ情報が正規の情報か否かを判断する(ステップS510)。尚ユーザ情報とは、例えばユーザIDとパスワード等である。
【0068】
ステップS507において不正解と判別された場合、サーバ200はステップS504の処理へ戻る。
【0069】
ステップS510において、ユーザ認証されない場合、サーバ200はステップS508の処理へ戻る。ユーザ情報が正規のものである場合、ユーザを認証し、認証処理を終了する。
【0070】
以上に説明したように、本実施形態では、データベースに格納されたオリジナル画像とその色調を変更した加工画像とを提示する。そして、ユーザがオリジナル画像又は加工画像のうち正解画像に設定された画像を選択したとき、クライアント側のユーザが人間であるものと判別する。
【0071】
したがって本実施形態では、簡単な操作でクライアントのユーザが人間であるかロボットであるかを判別することができる。
【0072】
従来では、例えば図7に示すような画像が視覚型アンチロボットテストとしてクライアント側のユーザへ提示されていた。図7は、従来の視覚型アンチロボットテストとして提示される画像の一例を示す図である。図7に示す画像70は、ラスタライズされた文字、記号を含む画像である。
【0073】
画像70は、ラスタライズされた文字、記号であり、人間には「NkpGJN」と読めるが、従来のロボットにこれを認識させることは困難であった。画像70をロボットに認識させようとした場合には、OCR機能のような特殊な文字認識機能をもたせなければない。さらに画像70のように歪められたり覆い隠されたりしている文字や記号をOCR機能で認識するのは困難であった。
【0074】
すなわち従来のロボットに画像70を認識させようとした場合、ロボットに高度な学習を施されたOCR機能を備える必要があった。このようなOCR機能をロボットに備えることは、従来では技術的に非常に困難であり且つコストもかかるため、このようなロボットで無差別、大量に且つ低コストで実施することは非常に困難であった。
【0075】
しかしながら、昨今ではOCR技術の高度化、低コスト化が進んでおり、従来の方法でも必ずしも安全な方法とは言えなくなりつつある。また、安全性を考慮したためにユーザへ提示される画像の解読が難しくなる、煩雑な入力を求められるといった問題もあった。
【0076】
また従来では、猫画像と猫以外の画像を複数表示して、その中から猫画像を選択させるといった方式もある。しかし、コンピュータプログラムにおける画像認識精度は年々上昇しており、この方式ではボットに破られる可能性が高い。
【0077】
本実施形態では、上述した従来の問題を解決している。ボットが色調を変更した加工画像271Aと、オリジナル画像271の区別するためには、高度な画像解析処理が必要となり難しい。また本実施形態では、ユーザへ提示される画像の解読も従来と比較して容易であり、煩雑な入力が求められることもない。さらに本実施形態では、文字情報を使用しないため、言語や単語の理解力も求められない。
【0078】
従って本実施形態によれば、ワールドワイドに簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することができる。
【0079】
尚本実施形態では、図5において始めにクライアント300のユーザが人間か否かの判断を行った後にユーザ認証を行うものとして説明したが、これに限定されない。本実施形態では、例えばステップS508〜ステップS510までのユーザ認証の処理を実行した後に、ステップS502〜ステップS507までの判別の処理を実行しても良い。
【0080】
(第二の実施形態)
以下に本発明の第二の実施形態について説明する。本発明の第二の実施形態では、画像処理部222による画像処理が階調の反転である点が第一の実施形態と相違する。以下の第二の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには第一の実施形態の説明で用いた符号を付与し、その説明を省略する。
【0081】
図8は、第二の実施形態における加工画像の一例を示す図である。本実施形態では、画像処理部222は、オリジナル画像271の階調を反転させた画像を加工画像271Bとして生成する。加工画像271Bは、図4(A)に示すオリジナル画像271の階調を反転させた画像である。
【0082】
そして本実施形のテスト画像生成部220では、オリジナル画像271と、オリジナル画像271の階調を反転させた加工画像271Bとを一つの画面に表示させるテスト画像を生成する。
【0083】
本実施形態では、ユーザが人間か否かを判別するために、階調を反転した画像を用いれば、すなわち図4(A)のポジ画像(オリジナル画像271)とネガ画像(加工画像271B)から、ポジ画像(オリジナル画像271)を選択させる方式を用いる。この方式を用いれば、例えば赤や緑の混じった特定の範囲の色について差を感じにくいという色覚特性を持っている人でも、オリジナル画像271(ポジ画像)と加工画像271B(ネガ画像)の判別は容易に行うことができる。
【0084】
尚階調を反転させた画像をテスト画像に使用する際に、海や森などの単調な自然画像だと人間でもネガ画像とポジ画像の区別が付きにくい場合がある。また画像に人物や認識が容易な動植物等が含まれていると、ポジ画像とネガ画像の区別がしやすい。よって本実施形態のオリジナル画像271には、人物や認識が容易な動植物等が含まれていることが好ましい。そのため、サーバ200のデータベース270には、人物や認識が容易な動植物等を含む画像を蓄積しておくことが望ましい。
【0085】
(第三の実施形態)
以下に図面を参照して本発明の第三の実施形態について説明する。本発明の第三の実施形態では、テスト画像に様々なバリエーションを持たせた点が第一の実施形態と相違する。よって以下の第三の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0086】
本実施形態のテスト画像生成部220は、例えば図9に示すテスト画像280Aを生成しても良い。図9は、第三の実施形態のテスト画像の一例を示す図である。
【0087】
本実施形態のテスト画像生成部220は、画像取得部221により、データベース270から複数種類の画像データをオリジナル画像として取得する。そして画像処理部222は、取得された複数種類のオリジナル画像の色調をそれぞれ変更する処理を行い、各オリジナル画像に対応した加工画像を生成する。そして画像取得部221により取得された複数種類のオリジナル画像と、各オリジナル画像に対応した加工画像とが一つの画面に表示されるようにテスト画面を生成する。
【0088】
図9に示すテスト画像280Aでは、リジナル画像271、272、273、274と、オリジナル画像271、272、273、274に対応した加工画像271A、272A、273A、274Aとが含まれる。
【0089】
本実施形態のテスト画像生成部220は、これら8種類の画像を2×4の矩形マトリクスとなるようにランダムに並べ、テスト画像280Aを生成する。このようテスト画像280Aに含まれる画像をN×M(N、Mは自然数)の矩形マトリクスとすれば、閲覧性を向上させることができる。さらにテスト画像280Aを構成する各画像の並び順をランダムにすることで、テスト画像280Aのバリエーションをより複雑にすることができる。
【0090】
尚図9では、加工画像はオリジナル画像の色調を変更した画像としたが、これに限定されない。加工画像は、オリジナル画像の階調を反転させた画像であっても良い。
【0091】
また本実施形態では、テスト画像280Aに含まれる加工画像は、オリジナル画像に対応する画像としたが、これに限定されない。本実施形態では、例えばテスト画像280Aに、対応するオリジナル画像が存在しない加工画像や、対応する加工画像が存在しないオリジナル画像が含まれていても良い。例えばテスト画像280Aは、オリジナル画像271、272と、加工画像272A、273Aの4種類の画像から構成されても良い。この場合、例えば対応する加工画像が存在するオリジナル画像を正解画像としても良い。また対応するオリジナル画像が存在する加工画像を正解画像としても良い。
【0092】
また本実施形態では、例えばテスト画像280Aに複数の正解画像を含ませ、全ての正解画像が選択されたとき、ユーザを人間と判別しても良い。
【0093】
尚加工画像271A〜274Aとテスト画像280Aは、データベース270格納されても良い。
【0094】
(第四の実施形態)
以下に図面を参照して本発明の第四実施形態について説明する。本発明の第四の実施形態では、テスト画像を外部から取得する点が第一の実施形態と相違する。よって以下の第四の実施形態の説明では、第一の実施形態との相違点についてのみ説明し、第一の実施形態と同様の機能構成を有するものには、第一の実施形態の説明で用いた符号と同様の符号を付与し、その説明を省略する。
【0095】
図10は、第四の実施形態の認証システムを構成する装置の機能構成を説明する図である。本実施形態の認証システム100Aのサーバ200Aは、テスト画像生成部220Aを有する。
【0096】
テスト画像生成部220Aは、画像取得部221Aと画像処理部222を有する。本実施形態の画像取得部221Aは、サーバ200Aの外部からオリジナル画像を取得する。サーバ200Aの外部とは、例えばネットワークを介して接続された画像サーバ等である。
【0097】
本実施形態では、外部から取得されたオリジナル画像に対して画像処理を行った加工画像と、テスト画像とをデータベース270Aに格納しても良い。
【0098】
オリジナル画像を外部の著作権フリーの画像共有サーバから任意に画像を選び出し、リアルタイムで画像処理を行えば、認証用画像はほぼ無限に作成することができ、「ボット」によるパターンの記憶や不正アクセスを難しくすることができる。
【0099】
尚本実施形態の画像取得部221Aは、オリジナル画像として望ましい画像を外部の画像サーバ等から検索して取得するための検索キーとなるタグ等が設定されていても良い。
【0100】
また本実施形態のテスト画像は、宣伝用画像を用いることで認証だけでなく宣伝効果も得られる。また本実施形態は、文字認証ではないので、テスト画像に任意の文字を挿入することもできる。たとえば、海辺の画像に、「夏の旅行は○○で」という宣伝文字を入れることもできる。また本実施形態のテスト画像では、テスト画像とは関連性のない宣伝文字を入れても良い。その際には、色弱者が判別しにくい文字色にならないようにすることが好ましい。そのため、加工画像に見やすい色の宣伝文字を合成する方法にすることが望ましい。また本実施形態のオリジナル画像は、静止画であっても良いし動画であっても良い。
【0101】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0102】
100、100A 認証システム
200、200A サーバ
210 認証部
211 判別部
212 ユーザ認証部
220、220A テスト画像生成部
221、221A 画像取得部
222 画像処理部
230 テスト画像提示部
270、270A データベース
300 クライアント
【先行技術文献】
【特許文献】
【0103】
【特許文献1】特開2008−262549号公報
【特許文献2】特開2008−250911号公報
【特許請求の範囲】
【請求項1】
ユーザの認証を行う認証装置であって、
画像が格納されたデータベースと、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、
前記テスト画像生成手段は、
前記データベースから前記画像を取得する画像取得手段と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、
前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする認証装置。
【請求項2】
前記テスト画像生成手段は、
前記画像取得手段により前記データベースから複数の画像を取得し、
前記画像処理手段により、取得した前記複数の画像にそれぞれについて色調を変更する処理を行い、
前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像とを前記テスト画像に含める請求項1記載の認証装置。
【請求項3】
前記テスト画像生成手段は、
前記テスト画像において、
前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像と、がマトリクスを構成するように配置する請求項2記載の認証装置。
【請求項4】
前記画像処理手段は、
前記画像取得手段により取得された画像の全体又は一部の色調を変更する請求項1ないし3の何れか一項に記載の認証装置。
【請求項5】
前記画像処理手段は、
前記画像取得手段により取得された画像の階調を反転させる請求項1ないし3の何れか一項に記載の認証装置。
【請求項6】
前記画像は動画である請求項1ないし5の何れか一項に記載の認証装置。
【請求項7】
当該認証装置と接続された外部装置へ前記テスト画像を提示するテスト画像提示手段を有する請求項1ないし6の何れか一項に記載の認証装置。
【請求項8】
前記外部装置に提示した前記テスト画像において、予め設定された正解画像が選択されたとき、前記ユーザの認証を行う認証手段を有する請求項7記載の認証装置。
【請求項9】
前記画像取得手段は、
当該認証装置と接続された外部サーバから前記画像を取得する請求項1ないし8の何れか一項に記載の認証装置。
【請求項10】
認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、
前記認証装置は、
画像が格納されたデータベースと、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段と、
前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手段と、
前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手段と、を有し、
前記テスト画像生成手段は、
前記データベースから前記画像を取得する画像取得手段と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、
前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする認証システム。
【請求項11】
画像が格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、
前記認証装置による、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手順と、
前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手順と、
前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手順と、を有し、
前記テスト画像生成手順は、
前記データベースから前記画像を取得する画像取得手順と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手順と、を有し、
前記画像取得手順において取得された画像と、前記画像処理手順において色調を変更された画像とを含む画像を前記テスト画像とする認証方法。
【請求項1】
ユーザの認証を行う認証装置であって、
画像が格納されたデータベースと、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、
前記テスト画像生成手段は、
前記データベースから前記画像を取得する画像取得手段と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、
前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする認証装置。
【請求項2】
前記テスト画像生成手段は、
前記画像取得手段により前記データベースから複数の画像を取得し、
前記画像処理手段により、取得した前記複数の画像にそれぞれについて色調を変更する処理を行い、
前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像とを前記テスト画像に含める請求項1記載の認証装置。
【請求項3】
前記テスト画像生成手段は、
前記テスト画像において、
前記複数の画像と、前記複数の画像にそれぞれについて色調を変更した画像と、がマトリクスを構成するように配置する請求項2記載の認証装置。
【請求項4】
前記画像処理手段は、
前記画像取得手段により取得された画像の全体又は一部の色調を変更する請求項1ないし3の何れか一項に記載の認証装置。
【請求項5】
前記画像処理手段は、
前記画像取得手段により取得された画像の階調を反転させる請求項1ないし3の何れか一項に記載の認証装置。
【請求項6】
前記画像は動画である請求項1ないし5の何れか一項に記載の認証装置。
【請求項7】
当該認証装置と接続された外部装置へ前記テスト画像を提示するテスト画像提示手段を有する請求項1ないし6の何れか一項に記載の認証装置。
【請求項8】
前記外部装置に提示した前記テスト画像において、予め設定された正解画像が選択されたとき、前記ユーザの認証を行う認証手段を有する請求項7記載の認証装置。
【請求項9】
前記画像取得手段は、
当該認証装置と接続された外部サーバから前記画像を取得する請求項1ないし8の何れか一項に記載の認証装置。
【請求項10】
認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムであって、
前記認証装置は、
画像が格納されたデータベースと、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段と、
前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手段と、
前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手段と、を有し、
前記テスト画像生成手段は、
前記データベースから前記画像を取得する画像取得手段と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、
前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする認証システム。
【請求項11】
画像が格納されたデータベースを有する認証装置とクライアント装置とを含み、前記クライアント装置のユーザを認証する認証システムにおける認証方法であって、
前記認証装置による、
前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手順と、
前記クライアント装置に対し、前記テスト画像を提示するテスト画像提示手順と、
前記クライアント装置において、前記テスト画像に含まれる予め設定された正解画像が選択されたとき前記ユーザの認証を行うユーザ認証手順と、を有し、
前記テスト画像生成手順は、
前記データベースから前記画像を取得する画像取得手順と、
前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手順と、を有し、
前記画像取得手順において取得された画像と、前記画像処理手順において色調を変更された画像とを含む画像を前記テスト画像とする認証方法。
【図1】
【図2】
【図3】
【図5】
【図6】
【図9】
【図10】
【図4】
【図7】
【図8】
【図2】
【図3】
【図5】
【図6】
【図9】
【図10】
【図4】
【図7】
【図8】
【公開番号】特開2012−3467(P2012−3467A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−137161(P2010−137161)
【出願日】平成22年6月16日(2010.6.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月16日(2010.6.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]