認証装置、認証方法、および認証プログラム
【課題】コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置を提供する。
【解決手段】正解画像は、選択された2つの画像データの補間画像に更新される。当該補間画像は、選択された2つの画像データと補間パラメータとに基づいて生成される。1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化する。
【解決手段】正解画像は、選択された2つの画像データの補間画像に更新される。当該補間画像は、選択された2つの画像データと補間パラメータとに基づいて生成される。1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化する。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特にニーモニック認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
一方で、近年SNS(Social Network Service)のようにネット上において流動的にコミュニティが形成されるタイプのグループ形態が増加してきている。例えば、mixi等が挙げられる。
【0014】
コミュニティが形成されるタイプのグループ形態の場合には、メンバーが流動的である。
【0015】
したがって、以前、グループのメンバーとして登録していた人であっても、現在は、利用しなくなっている場合がある。脱退申請が無い場合には、以前から登録されていた人は、利用していない場合であってもメンバーとして数えられる可能性がある。
【0016】
個人認証等の場合のように、各自に認証用のパスワードを発行した場合、明らかにコミュニティにおける遣り取りが疎であるメンバーであってもいつでもコミュニティに参加することが可能であり、また、当該パスワードを他人に漏洩した場合には他人が成りすまして当該コミュニティに参加することも可能である。
【0017】
したがって、グループの管理者としては、同じコミュニティの中でも特に密な遣り取りをしているメンバーにだけアクセスを許可することが望ましく、明らかに遣り取りが疎であるメンバーを排除したい要求がある。
【0018】
密にやりとりするメンバーは時間とともに変化するため、パスワード等、認証の設定を頻繁に変更することも考えられるが、認証のために面倒な変更操作が必要であったり、パスワードを忘れないようにする等の必要があるため、メンバー間での気軽な遣り取りを阻害してしまう可能性があり、使い勝手の問題がある。また、遣り取りが密であるか疎であるかどうかを厳密には管理者が把握することができないという問題がある。
【0019】
本発明は、上記のような問題を解決するためになされたものであって、一例として、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0020】
本発明のある局面に従う認証装置は、複数の視覚的に識別可能な画像を記憶する記憶手段と、記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、選択手段により選択された少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像更新手段は、補間パラメータを調整する。
【0021】
好ましくは、正解画像生成手段は、正解画像更新手段により調整される補間パラメータの変化に従って、少なくとも2つの画像の一方の画像を始点とし、他方の画像を終点とした場合における始点―終点間を補間する補間画像を生成する。
【0022】
特に、補間は、少なくとも2つの画像が各々有する特徴点が一方から他方に変化する処理に相当する。
【0023】
特に、特徴点は、少なくとも2つの画像中の顔を構成する複数の要素のうちの少なくとも1つに相当する。
【0024】
好ましくは、複数の画像は、最初の正解画像に対応する初期画像を基準とした、順番に類似度が小さくなる順に配列される。現在の正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備える。選択部は、類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する。
【0025】
本発明のある局面に従う認証方法は、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられ、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する。
【0026】
本発明のある局面に従う認証プログラムは、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する、処理を実行させる。
【発明の効果】
【0027】
本発明のある局面に従う認証装置、認証方法および認証プログラムは、2つの画像を選択し、正解画像を更新する。正解画像は、2つの画像を補間する補間パラメータに基づいて生成され、補間パラメータが調整される。したがって、正解画像は、補間パラメータが変化していくことにより更新され、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態に従う情報処理システムについて説明する図である。
【図2】本発明の実施の形態に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【図3】本発明の実施の形態に従うユーザ端末40の概略ブロック図である。
【図4】本発明の実施の形態に従う情報処理システムを構成する各端末の機能ブロック図である。
【図5】認証サーバ20における認証処理の初期画面について説明する図である。
【図6】新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【図7】ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【図8】正解画像を確認する確認画面について説明する図である。
【図9】本発明の実施の形態に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図10】新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図11】本発明の実施の形態に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフローについて説明する図である。
【図12】本発明の実施の形態に従う認証処理のメインフローについて説明する図である。
【図13】本発明の実施の形態に従う新規コミュニティ登録処理のフローについて説明する図である。
【図14】本発明の実施の形態に従う画像認証画面について説明する図である。
【図15】認証処理が成功した場合の確認画面について説明する図である。
【図16】本発明の実施の形態に従う正解画像の変化の流れについて説明する図である。
【図17】本発明の実施の形態に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図18】画像認証画面表示処理のフローについて説明する図である。
【図19】正解画像用パラメータ更新処理について説明する図である。
【図20】本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する図である。
【図21】新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【図22】新規ユーザ登録時の正解画像の確認画面について説明する図である。
【図23】本発明の実施の形態に従う新規ユーザの登録の手順を示すシーケンス図である。
【図24】本発明の実施の形態に従う新規ユーザの登録処理のフローについて説明する図である。
【図25】新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【図26】本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する別の図である。
【発明を実施するための形態】
【0029】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0030】
図1を用いて、本発明の実施の形態に従う情報処理システムについて説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))40,50と、ネットワーク5とが接続されている場合が示されている。また、当該ユーザ端末が利用可能なアプリケーションを管理するアプリケーション管理サーバ10と、認証サーバ20とがそれぞれネットワーク5と接続されている場合が示されている。なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワーク5と接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。
【0031】
ユーザ端末40,50、アプリケーション管理サーバ10、認証サーバ20は、ネットワーク5を介して互いにデータの授受が可能なように接続されているものとする。
【0032】
一例として、本発明の実施の形態においては、ユーザ端末40からアプリケーション管理サーバ10にアクセスした場合の処理について説明する。
【0033】
なお、ここでは、ユーザ端末として2台のPCがネットワーク5に接続されている構成について説明しているが、特にその数には限定されない。
【0034】
図2を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図について説明する。
【0035】
アプリケーション管理サーバ10は、制御部11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、通信インタフェース15と、各部を接続する内部バス16とを含む。
【0036】
制御部11は、主にCPU(Central Processing Unit)で構成される。
なお、RAM12は、制御部11のワークメモリとして用いられる。通信インタフェース15は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0037】
同様に、認証サーバ20についてもアプリケーション管理サーバ10と同様の構成を含む。
【0038】
認証サーバ20は、アプリケーション管理サーバ10からの指示に従ってアクセス要求が有ったユーザ端末の認証処理を実行する。
【0039】
認証サーバ20は、制御部21と、RAM22と、ROM23と、HDD24と、通信インタフェース25と、各部を接続する内部バス26とを含む。
【0040】
制御部21は、主にCPU(Central Processing Unit)で構成される。
制御部21は、ROM23あるいはHDD24に格納されているプログラムを読み込むことにより所定の機能を実現する。各機能については後述する。なお、RAM22は、制御部21のワークメモリとして用いられる。通信インタフェース25は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0041】
図3を用いて、本発明の実施の形態に従うユーザ端末40の概略ブロック図について説明する。ユーザ端末50についても同様である。
【0042】
図3を参照して、本発明の実施の形態に従うユーザ端末40は、CPU41と、RAM(Random Access Memory)42と、ROM(Read Only Memory)43と、HDD(Hard Disk Drive)44と、各部を接続する内部バス45と、マウス46と、キーボード47と、ディスプレイ48と、通信インタフェース49とを含む。
【0043】
ユーザ端末40のCPU41は、アプリケーション管理サーバ10あるいは認証サーバ20から送信されるデータをネットワーク5と接続されている通信インタフェース49を介して取得する。そして、当該データをディスプレイ48に出力する。そして、ディスプレイ48は、当該データに基づくアプリケーション画面を表示する。また、ユーザは、アプリケーション画面の入力領域に対してマウス46あるいはキーボード47等を介してデータを入力することが可能であり、当該入力したデータを通信インタフェース49を介してアプリケーション管理サーバ10あるいは、認証サーバ20等に送信することが可能である。
【0044】
図4を用いて、本発明の実施の形態に従う情報処理システムを構成する各端末の機能ブロックについて説明する。
【0045】
図4を参照して、アプリケーション管理サーバ10は、通信部105と、サービス提供部106と、サービス可否判断部107と、データ入出力部108とを含む。
【0046】
アプリケーション管理サーバ10の通信部105は、アプリケーション管理サーバのCPU11と通信インタフェース15との協働によって提供される。その他の部位は、アプリケーション管理サーバのCPU11がROM13のプログラムを実行することで提供される。
【0047】
通信部105は、ネットワーク5を介して、認証サーバ20の通信部202あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、認証サーバ20の通信部202との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0048】
サービス提供部106は、CPU11がROM13あるいはHDD14に格納されているアプリケーションプログラムを読み込むことによりユーザ端末40,50にアプリケーションに基づく所定のサービスを提供する機能である。本実施例にいう所定のサービスとは、一例としてネット上において一種のコミュニティを形成して、当該コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりするサービスである。
【0049】
サービス可否判断部107は、アクセス要求が有ったユーザ端末40,50に対してサービスを提供する否かを判断する。すなわち、コミュニティに属するメンバーか否かを判断して、メンバーであればサービスの提供を許可し、メンバーでなければサービスの提供を拒否する。
【0050】
データ入出力部108は、上述の部位間のデータ授受を制御する。
次に、認証サーバ20について説明する。
【0051】
認証サーバ20は、通信部202と、認証画面生成部204と、正解情報更新部208と、認証判定部210と、正解情報生成部212と、類似度算出部214と、画像選択部216と、データ入出力部218と、データ記憶部220とを含む
通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。データ記憶部220は、RAM42、ROM43、HDD44とで構成される。
【0052】
データ記憶部220は、画像データ群222と、認証データ224とを格納する。
画像データ群222は、認証の際に用いられる画像データの集合体を意味する。
【0053】
認証データ224は、各コミュニティ毎に分類され、当該コミュニティに属する登録者(ユーザ)に関する情報および当該コミュニティに属する登録者であることを識別する認証画像を生成するための情報等とが記述される。詳細については後述する。
【0054】
データ記憶部220に格納されるデータは、データ入出力部218を通じて、他の部位からアクセス可能になっている。
【0055】
通信部202は、ネットワーク5を介して、アプリケーション管理サーバ10の通信部105あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、アプリケーション管理サーバ10の通信部105との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0056】
認証画面生成部204は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。すなわち、認証画面生成部204は、ディスプレイ48(図3)などの表示手段に画像認証画面を提示する。
【0057】
正解情報更新部208は、更新の必要の有無を判定し、更新が必要であると判断した場合には、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(パラメータ、画像等)を更新する。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新の必要有りと判定するものとする。
【0058】
認証判定部210は、画像認証画面において、ユーザ端末40のキーボード47あるいはマウス46等を介して入力された画像情報が正解情報であるか否かを判定する。
【0059】
正解情報生成部212は、認証データ224に含まれているデータに基づいて正解情報を生成する。
【0060】
画像選択部216は、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(画像)について、画像データ群222の中から選択する。
【0061】
類似度算出部214は、画像選択部216により選択された画像が、正解情報を更新するデータ(画像)として適切であるか否かを判断する。
【0062】
データ入出力部218は、上述の部位間のデータ授受を制御する。
次に、一例として、ユーザ端末40がアプリケーション管理サーバ10を利用する場合の処理の流れについて説明する。
【0063】
まず、ユーザ端末40がアプリケーション管理サーバ10を利用する場合に、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0064】
アプリケーション管理サーバ10のサービス可否判断部18は、アクセス要求が有った場合には、認証実行指示を認証サーバ20に送信し、認証サーバ20は、認証実行指示に応答して認証処理を実行する。
【0065】
図5を用いて、認証サーバ20における認証処理の初期画面について説明する。
図5を参照して、認証サーバ20の認証画面生成部204は、認証実行指示を受信した場合に、通信部202を介してユーザ端末40のディスプレイ48に認証処理の初期画面300(認証処理初期画面とも称する)を表示させる。
【0066】
ここで、認証処理初期画面300において、コミュニティ名を入力する入力領域302と、新規コミュニティの登録を指示するボタン(新規コミュニティ登録ボタンとも称する)308と、コミュニティ名を検索する処理を実行するための検索ボタン304と、決定ボタン306とが設けられている。当該画面において、ユーザ端末40のマウス46あるいはキーボード47によりデータを入力あるいは選択等の処理を実行することが可能である。
【0067】
ここで、入力領域302にたとえばある文字を入力して、検索ボタン304を押下した場合に、データ記憶部220の中にある認証データ224が参照されて当該入力した文字を含む複数のコミュニティ名が一覧表示されるものとする。なお、存在しない場合にはエラー表示されるものとする。
【0068】
そして、図示しないが当該一覧表示された中から所望のコミュニティ名を選択可能であるものとする。そして、一覧表示された中からコミュニティ名を選択した後、決定ボタン306を押下することにより、後述するが当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0069】
あるいは、既にコミュニティ名が分かっている場合には、入力領域302に直接、ユーザ端末40のマウス46あるいはキーボード47によりコミュニティ名を入力した後、決定ボタン306を押下することにより当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0070】
一方、ユーザ端末40のマウス46あるいはキーボード47により新規コミュニティ登録ボタン308を押下(選択)することにより、新たにネット上においてコミュニティを新規に登録する処理(新規コミュニティ登録処理とも称する)を実行することが可能となる。
【0071】
<新規コミュニティ登録処理>
本例においては、まず、新規にコミュニティを登録する場合について説明する。
【0072】
図6を用いて、新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する。
【0073】
図6を参照して、図5において新規コミュニティ登録ボタン308を押下した場合には、新規コミュニティ登録画面がディスプレイ48に表示される。
【0074】
新規のコミュニティ名を入力するための新規コミュニティ登録画面310において、「コミュニティ名を入力して下さい。」の案内表示とともに、入力領域312が設けられている。
【0075】
また、戻るボタン316と、決定ボタン318とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示された新規コミュニティ登録画面310の入力領域312にキーボード47あるいはマウス46等を用いて入力する。
【0076】
そして、決定ボタン318を押下することにより当該入力領域312に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0077】
一方、戻るボタン316を押下することにより、前の認証処理初期画面300に戻るものとする。
【0078】
本例においては、一例として、入力領域312に「AAAサークル」との文字が入力されて決定ボタン318が押下された場合について説明する。
【0079】
図7を用いて、ユーザ情報を登録する新規コミュニティ登録画面320について説明する。
【0080】
図7を参照して、新規コミュニティ登録画面310において、入力領域312に入力した状態において、決定ボタン318を押下した場合には、ユーザ情報の登録画面である新規コミュニティ登録画面320が表示される。
【0081】
新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320において、「管理者名を入力して下さい」の案内表示とともに、入力領域322が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域324が設けられている。ここで、管理者としているのは、新規にコミュニティを立ち上げたユーザであり、一般的にコミュニティを管理する権限を有するからである。管理者とせず単にユーザとするようにしても良い。
【0082】
また、戻るボタン326と、決定ボタン328とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示されたユーザ情報を入力するための新規コミュニティ登録画面320の入力領域322,324にキーボード47あるいはマウス46等を用いて管理者名およびE−mailを入力する。
【0083】
そして、決定ボタン328を押下することにより当該入力領域322,324に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0084】
一方、戻るボタン326を押下することにより、前の新規コミュニティ登録画面310に戻るものとする。
【0085】
本例においては、一例として、入力領域322に「Alice」との文字が入力されている場合が示されている。
【0086】
そして、本例においては、入力領域324に図示しないE−mailが入力されて決定ボタン328が押下された場合について説明する。
【0087】
当該処理により新規コミュニティの登録処理が実行され、新規コミュニティに属するユーザが当該コミュニティに属するメンバーか否かを判断する正解画像が生成されて示される。
【0088】
なお、上記においては、新規のコミュニティ名を入力するための新規コミュニティ登録画面310と、新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320とをそれぞれ表示させる場合について説明したが、1つの登録画面を表示して情報の入力を促すようにすることも可能である。
【0089】
図8を用いて、正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する。
【0090】
図8を参照して、ここで、正解画像確認画面330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト332が示されている。また、確認ボタン334が設けられている。確認ボタン334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0091】
そして、正解画像確認画面330で表示された正解画像オブジェクト332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0092】
図9を用いて、本発明の実施の形態に従う新規コミュニティの登録の手順を示すシーケンス図について説明する。
【0093】
図9に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、画像選択部216および類似度算出部214によって実行される。
【0094】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20に送信された場合が考えられる。
【0095】
ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0096】
ステップS24において、認証判定部210は、次に、初期画面の表示指示を出力する。
【0097】
ステップS26において、認証画面生成部204は、初期画面の表示指示に従って初期画面を表示するためのデータをユーザ端末40に送信する。
【0098】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0099】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)が新規コミュニティ登録ボタン308を入力(選択)したとする(ステップS28のユーザ操作)。次に、ユーザ端末40は、認証画面生成部204に新規コミュニティの登録指示を送信する(ステップS30)。
【0100】
認証画面生成部204は、新規コミュニティの登録指示に従って、図6の新規コミュニティの登録画面を表示するためのデータをユーザ端末40に送信する。ユーザ端末40は、認証画面生成部204から送信された新規コミュニティの登録画面を表示するためのデータに従って新規コミュニティ登録画面310,320(図6,7)をディスプレイ48に表示する。
【0101】
そして、図6,7に示す新規コミュニティ登録画面310,320において、ユーザ(管理者)が入力領域312に入力(選択)したとする(ステップS34のユーザ操作)。
【0102】
次に、ユーザ端末40は、新規コミュニティの入力(登録)データを認証画面生成部204に送付する(ステップS36)。
【0103】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS38)。
【0104】
認証判定部210は、通知された新規コミュニティの登録データの登録を確認する(ステップS40)。具体的には、認証データを参照して、今回、入力されたコミュニティ名が新規であるか否かを判断する。ここで、ユーザが入力したコミュニティ名が既に登録されている場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0105】
ユーザが入力したコミュニティ名が新規である(すなわち登録されていない)場合には、ステップS42において、認証判定部210は、画像選択部216に画像選択指示を出力する(ステップS42)。本例においては、ユーザが入力したコミュニティ名が新規である場合について説明する。
【0106】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220に対して画像を選択するために画像データ群を要求する(ステップS44)。
【0107】
データ記憶部220は、画像選択部216に対して要求された画像データ群を送付する(ステップS46)。
【0108】
そして、画像選択部216は、受信した画像データ群の中から正解画像となる初期画像データを選択する(ステップS50)。具体的には、画像データ群の中からユーザに最初に提示する初期画像データを選択する。
【0109】
そして、次に、画像選択部216は、類似度算出部214に、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS51)。
【0110】
次に、類似度算出部214は、選択した初期画像データと、他の全ての画像データとの類似度を計算する(ステップS52)。
【0111】
そして、類似度算出部214は、計算した選択した初期画像データと、他の全ての画像データとの類似度の計算結果を画像選択部216に通知する(ステップS53)。
【0112】
画像選択部216は、類似度算出部214からの計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS54)。より具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
【0113】
次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS55)。
【0114】
そして、画像選択部216は、類似度算出部214に、初期画像データと、次の順番に対応する画像データとの類似度の計算を指示する(ステップS56)。
【0115】
次に、類似度算出部214は、選択した初期画像データと、次の順番に対応する画像データとの類似度を計算する(ステップS57)。
【0116】
そして、類似度算出部214は、計算した選択した初期画像データと、次の順番に対応する画像データとの類似度の計算結果を画像選択部216に通知する(ステップS58)。
【0117】
そして、画像選択部216は、類似度算出部214から通知された計算結果に基づいて選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)が正解画像を生成するために適切か否かを判定する(ステップS58)。
【0118】
具体的には、初期画像データと、次の順番に対応する画像データとの類似度が所定のしきい値未満であるか否かを判定する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。本例においては、画像選択部216において、適切であると判定した場合が示されている。
【0119】
一方、画像選択部216は、正解画像が適切でないと判定した場合には、ステップS55に戻り、他の全ての画像データのうち順番に配列されている中からさらに次の順番に対応する画像データを選択する。そして、上記で説明したのと同様の処理(ステップS56〜S59)を実行して、画像選択部216は、当該選択した2つの画像データが適切であるか否かを判定する。
【0120】
画像選択部216は、適切であると判定するまで、他の全ての配列されている画像データの中から順番に画像データを選択する。
【0121】
そして、画像選択部216は、適切であると判定した場合に、当該選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)を認証判定部210に通知する(ステップS60)。
【0122】
なお、初期画像データに関しては、他の全ての画像データとの類似度について、ステップS53において計算されているため当該計算結果に基づいて、類似度が所定のしきい値未満である画像データを選択するようにしても良い。
【0123】
なお、この2つの画像データは、画像認証画面において正解画像となるとともに、正解画像を更新する際に用いられるものである。後述するが、本発明の実施の形態に従う画像認証画面においては、2つの画像データのうちの一方が初期の正解画像となる。そして、2つの画像データの補間画像が更新された正解画像として用いられる。そして、さらに正解画像が更新されて、最終的に2つの画像データのうちの他方が最終の正解画像となる。
【0124】
後述するが、最終の正解画像となった場合には、画像選択部216は、上記した他の全ての配列されている画像データの中から次の順番に対応する画像データを選択する。
【0125】
認証判定部210は、画像選択部216から通知された2つの画像データに従って認証データを更新する(ステップS62)。
【0126】
すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する2つの画像データを新たに追加する。
【0127】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0128】
そして、認証判定部210は、認証画面生成部204に対して選択された2つの画像データの一方の画像データすなわち、初期画像データを正解情報として通知する(ステップS64)。
【0129】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図8で説明した正解画像確認画面330が表示される。すなわち、正解画像確認画面330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0130】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0131】
図10を用いて、新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する。
【0132】
図10を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。当該画像IDは、画像データ群222の各画像データにそれぞれ対応付けられているものとする。したがって、画像IDを参照することにより画像データ群222の中から画像データを抽出することが可能である。
【0133】
また、ここでは、補間パラメータの欄が示されている。後述するが当該補間パラメータは、画像Xと画像Yとの補間画像を生成する際のパラメータとして用いられる。ここでは、補間パラメータは初期値の0に設定されている場合が示されている。なお、画像Xから画像Yに遷移する仕方で補間パラメータが用いられる。補間パラメータが0の場合には、画像Xが正解画像であり、補間パラメータが1の場合には、画像Yが正解画像であるものとする。
【0134】
したがって、この場合には、正解画像は、画像ID001に対応する画像データが正解画像に設定されている場合が示されている。
【0135】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0136】
<アプリケーションの提供>
図11を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフローについて説明する。
【0137】
図11を参照して、まず、アプリケーション管理サーバ10のサービス可否判断部107は、アクセス要求が有るかどうかを判断する(ステップS70)。なお、アクセス要求があるまでステップS70を維持する。具体的には、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0138】
サービス可否判断部107は、アクセス要求が有った場合(ステップS70においてYES)には、認証実行指示を認証サーバ20に送信する(ステップS72)。
【0139】
そして、次に、認証サーバ20は、認証実行指示に応答して認証処理を実行する(ステップS74)。
【0140】
次に、アプリケーション管理サーバ10は、認証サーバ20から送信された認証処理結果を受信する(ステップS76)。具体的には、サービス可否判断部107は、通信部105を介して認証サーバ20から送信された認証処理結果を受信する。
【0141】
次に、アプリケーション管理サーバ10のサービス可否判断部107は、認証処理結果に基づいて認証が成功したかどうかを判断する(ステップS78)。認証が成功しなかった場合には、処理を終了する(エンド)。
【0142】
一方、サービス可否判断部107は、認証処理結果に基づいて、認証が成功したと判断した場合(ステップS78においてYES)には、次に、ユーザ端末40とアプリケーション管理サーバ10との間の通信接続(セッション)を構築して、アプリケーションのトップページ画面データを送信する(ステップS80)。具体的には、サービス可否判断部107は、ユーザ端末40に対してサービス提供部106におけるサービスの許可を与えて、サービス提供部106は、アプリケーションのトップページ画面を表示するトップページ画面データをユーザ端末40に出力する。
【0143】
そして、ユーザ端末40は、当該トップページ画面データに基づくトップページ画面をディスプレイ48に表示する。
【0144】
そして、サービス提供部106は、ユーザ端末40からの操作指示に従うアプリケーション処理を実行する(ステップS82)。ユーザ端末40とアプリケーション管理サーバ10等との間での情報の授受に基づく処理であればどのようなアプリケーション処理でもよく、特にその内容には限定されず、例えば、コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりする等のアプリケーション処理等が挙げられる。
【0145】
次に、サービス提供部106は、ユーザ端末40からのログアウト要求があったかどうかを判断する(ステップS84)。図示しないが例えば、ユーザからの指示に従って画面に設けられたログアウトボタンを指定することによりログアウト要求がユーザ端末40からアプリケーション管理サーバ10に送信されるものとする。
【0146】
ステップS84において、ログアウト要求が有るまでは、ステップS82に戻って、アプリケーション処理を継続する。
【0147】
一方、ステップS84において、ログアウト要求が有る場合(ステップS84においてYES)には、サービス提供部106は、セッションを切断して、ログアウトページ画面データを送信する(ステップS86)。具体的には、サービス提供部106におけるサービスの許可を停止して、アプリケーションのログアウトページ画面を表示するログアウトページ画面データをユーザ端末40に出力する。
【0148】
そして、ユーザ端末40のディスプレイ48は、ログアウトページを表示する。そして、処理を終了する(エンド)。
【0149】
<処理フロー>
次に、図12を用いて、上記で説明した本発明の実施の形態に従う認証処理のメインフローについて説明する。
【0150】
当該処理は、認証サーバ20において実行される処理である。
図12を参照して、認証サーバ20は、認証実行指示をアプリケーション管理サーバ10から受信したかどうかを判断する(ステップS90)。具体的には、認証判定部210は、通信部202を介してアプリケーション管理サーバ10から認証実行指示を受信したかどうかを判断する。
【0151】
そして、認証判定部210は、アプリケーション管理サーバ10から認証実行指示を受信したと判断した場合(ステップS90においてYES)には、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に認証処理初期画面を表示させる(ステップS92)。
【0152】
次に、認証画面生成部204は、新規コミュニティ登録指示が有ったかどうかを判断する(ステップS94)。具体的には、図5における認証処理初期画面300において、新規コミュニティ登録ボタン308が押下されたかどうかに基づいて判断される。
【0153】
そして、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示が有った場合(ステップS94においてYES)には、認証判定部210に通知して、新規コミュニティ登録処理を実行する(ステップS96)。新規コミュニティ登録処理が終了した後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規コミュニティ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0154】
一方、ステップS94において、認証画面生成部204は、新規コミュニティの登録指示がなかったと判断した場合(ステップS94においてNO)には、次に、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。
【0155】
ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、後述する画像認証画面を表示する処理(画像認証画面表示処理)を実行する(ステップS100)。画像認証画面表示処理については後述する。
【0156】
そして、次に、画像認証画面表示処理後、認証画面生成部204は、ユーザによる画像選択があったかどうかを判断する(ステップS102)。
【0157】
ステップS102において、認証画面生成部204は、ユーザによる画像選択が有ったと判断した場合には、認証判定部210に通知して、認証処理を実行する(ステップS104)。そして、次に、ステップS106に進む。
【0158】
ステップS106において、認証判定部210は、認証結果をアプリケーション管理サーバ10に送信する。
【0159】
そして、処理を終了する(リターン)。すなわち、図10のステップS76に進む。
一方、ステップS102において、認証画面生成部204は、ユーザによる画像選択がなかったと判断した場合には、ユーザを新規に登録する処理(新規ユーザ登録処理とも称する)を実行する指示(ユーザ新規登録指示とも称する)が有ったかどうかを判断する(ステップS103)。後述するが新規ユーザ登録処理は、既にコミュニティが登録されている場合に、当該登録されているコミュニティに新たなメンバーとして登録する処理である。
【0160】
ユーザ新規登録指示が有ったと判断した場合(ステップS103においてYES)には、新規ユーザ登録処理を実行する(ステップS105)。
【0161】
一方、ユーザ新規登録指示が無かったと判断した場合(ステップS103においてNO)には、ステップS102に戻り、上記の処理を繰り返す。
【0162】
新規ユーザ登録処理後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規ユーザ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0163】
図13を用いて、本発明の実施の形態に従う新規コミュニティ登録処理のフローについて説明する。
【0164】
図13を参照して、認証画面生成部204は、新規コミュニティ登録指示が有ったと判断した場合には、ユーザ端末40のディスプレイ48に新規コミュニティ登録画面を表示させる(ステップS110)。具体的には、認証画面生成部204は、図6および図7の新規コミュニティ登録画面310,320をディスプレイ48に表示させる。
【0165】
そして、次に、認証画面生成部204は、当該新規コミュニティ登録画面においてデータの入力が有ったかどうかを判断する(ステップS112)。具体的には、新規コミュニティ登録画面310,320において、新規のコミュニティ名の入力および管理者名、E−mail等の入力があったかどうかを判断する。
【0166】
一方、ステップS112において、当該新規コミュニティ登録画面においてデータの入力が無かった場合(ステップS112においてNO)には、データの入力があるまで当該状態を維持する。
【0167】
ステップS112において、当該新規コミュニティ登録画面においてデータの入力が有った場合(ステップS112においてYES)には、次に、登録確認処理を実行する(ステップS114)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規コミュニティ登録画面において入力されたコミュニティ名が新規であるか否か確認する。
【0168】
認証判定部210は、認証データを参照して、入力された登録データに含まれる新規のコミュニティ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS116)。
【0169】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0170】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220に格納されている画像データ群の中から正解画像となる初期画像データを選択する(ステップS117)。
【0171】
そして、画像選択部216は、類似度算出部214に対して、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS118)。類似度の算出は、種々の方式を用いることが可能である(例えば、「複数視点画像を用いた顔画像認識」(精密工学会画像応用技術専門委員会研究報告vol19,No.3,pp1−10,2004))等が挙げられる)。
【0172】
そして、次に、画像選択部118は、類似度算出部214で計算された、選択した初期画像データと、他の全ての画像データとの類似度の計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS119)。具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
【0173】
そいて、次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS120)。
【0174】
次に、画像選択部216は、選択した2つの画像データの画像判定を実行する(ステップS121)。具体的には、選択した2つの画像データの類似度を算出して判断する。
具体的には、選択した2つの画像データの算出された類似度が所定のしきい値以下か否かを判断する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。なお、類似度の値が大きい場合には、2つの画像データが類似している度合が高い場合を意味する。なお、類似度の値が小さい場合には、2つの画像データが類似している度合が低い場合を意味する。
【0175】
ここでは、所定のしきい値以下か否かを判断することにより、選択した2つの画像データの類似度の値が小さいものを選択したかどうかを判断している。本例においては、2つの画像データを用いて補間画像を生成して、一方の画像データから他方の画像データまで、生成した補間画像を用いて正解画像を変化させる。したがって、一方の画像データと他方の画像データとの類似度の値が高い場合には、正解画像の変化が小さくなる可能性が高い。すなわち、誰でも容易に正解画像の変化を類推することが可能となり、セキュリティが低下する可能性があるため一方の画像データと他方の画像データとの類似度がある程度小さいものが選択される。
【0176】
そして、画像選択部216は、選択した2つの画像データの画像判定がOKかどうかを判断する(ステップS122)。
【0177】
そして、ステップS122において、判定がOKであると判断された場合(ステップS122においてYES)には、認証データを登録する(ステップS123)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0178】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0179】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0180】
一方、ステップS122において、判定がOKでないと判断された場合(ステップS122においてNO)には、再びステップS120に戻り、配列された次の順番に対応する画像データを選択して、画像判定を実行する。すなわち、選択した2つの画像データが非類似の関係となった場合に、判定がOKとなり、上記したように認証データとして登録される。
【0181】
再び、図12を参照して、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示がなかった場合(ステップS94においてNO)には、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。具体的には、図5における認証処理初期画面300において、コミュニティ名の入力領域302において、コミュニティ名の入力がなされて、決定ボタン306が押下されたかどうかに基づいて判断される。
【0182】
そして、ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、画像認証画面表示処理を実行する(ステップS96)。
【0183】
一方、ステップS98において、認証画面生成部204は、コミュニティ名の指示がないと判断した場合(ステップS98においてNO)には、ステップS94に戻り、指示があるまでその状態を維持する。
【0184】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図14を用いて、本発明の実施の形態に従う画像認証画面について説明する。
【0185】
図14(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0186】
コミュニティ名「AAAサークル」の画像認証画面100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0187】
ユーザは、画像認証画面100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。
【0188】
なお、ここでは、画像オブジェクト102が正解画像(パスワード画像)とする。
認証サーバ20は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0189】
なお、ここで、ユーザ新規登録ボタン103が設けられており、新規にコミュニティに参加したいユーザは当該ボタン103を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0190】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0191】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0192】
図14(B)を参照して、ここでは、画像認証画面100#が示されている。
図14(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0193】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0194】
図15を用いて、認証処理が成功した場合の確認画面について説明する。
図15を参照して、当該確認画面110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面110において、確認ボタン112が設けられている。確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0195】
図16を用いて、本発明の実施の形態に従う正解画像の変化の流れについて説明する。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0196】
図16(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、認証データの画像Xに対応する画像ID001に対応する画像データである。なお、ここでは、補間パラメータは0である。
【0197】
図16(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0198】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、後述するが3つの不正解画像は、ランダムに画像データ群の中から選択されるものとする。
【0199】
ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0200】
図16(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、選択された2つの画像データの補間画像に更新される。当該補間画像は、選択された2つの画像データと補間パラメータとに基づいて生成される。
【0201】
図16(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、補間パラメータの値が変化していく。なお、3つの不正解画像は、ランダムに選択されるものとする。
【0202】
図16(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0203】
図16(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。ここで表示されている正解画像は、認証データの画像Yに対応する画像ID005に対応する画像データである。なお、ここでは、補間パラメータは1である。なお、本例においては、一例として過去の正解画像が不正解画像の1つとして示されている。
【0204】
図17を用いて、本発明の実施の形態に従う画像認証画面表示処理の手順を示すシーケンス図について説明する。
【0205】
図17に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0206】
図17を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。
【0207】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0208】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)がコミュニティ名の入力領域302にコミュニティ名を入力して、決定ボタン306を入力(選択)したとする(ステップS130のユーザ操作)。次に、ユーザ端末40は、入力したコミュニティ名の情報とともに、当該コミュニティに対応する認証要求を認証画面生成部204に送信する(ステップS131)。
【0209】
認証画面生成部204は、入力されたコミュニティ名の情報とともに、当該コミュニティに対応する認証要求の受信に従って、認証判定部210に当該コミュニティ名の情報および認証要求を通知する(ステップS132)。
【0210】
認証判定部210は、認証画面生成部204から通知されたコミュニティ名に従って認証データに含まれている当該コミュニティ名に対応する認証パラメータおよび更新確認指示を正解情報更新部208に送信する(ステップS134)。ここでいう、認証パラメータとは、認証データに含まれている画像X,Yの画像IDと、補間パラメータとを意味する。
【0211】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0212】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0213】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138)。認証パラメータの更新処理については後述する。
【0214】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140)。
【0215】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0216】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142)。
【0217】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS144)。
【0218】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0219】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0220】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS152)。
【0221】
具体的には、図14で説明した画像認証画面100をディスプレイ48に表示させる。
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中から画像オブジェクト102を入力(選択)したとする(ステップS154のユーザ操作)。
【0222】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS156)。
【0223】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0224】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0225】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0226】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0227】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図15で説明した確認画面を表示する(ステップS164)。なお、図15においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0228】
そして、図15で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0229】
図18を用いて、画像認証画面表示処理のフローについて説明する。
図18を参照して、図12のステップS98において、コミュニティ名の指示がある場合(ステップS98においてYES)には、認証判定部210は、正解情報更新部208に指示して更新判定処理を実行させる(ステップS170)。具体的には、最初の新規のコミュニティを登録した時点における正解画像が設定された日付からの経過日時を算出する。そして、一週間毎に更新の必要有りと判定する。
【0230】
そして、正解情報更新部208は、更新の必要有りと判定した場合には、正解画像用パラメータを更新する正解画像用パラメータ更新処理を実行する(ステップS174)。当該処理については後述する。
【0231】
一方、正解情報更新部208は、更新の必要が無いと判定した場合(ステップS172においてNO)には、ステップS174の処理をスキップして、ステップS176に進む。
【0232】
そして、次に、正解画像用パラメータに基づいて正解情報生成部212にて正解情報を生成する(ステップS176)。そして、正解情報が認証判定部210に送付される。
【0233】
そして、認証判定部210は、認証画面生成部204に指示して、認証画面生成部204は、画像認証画面を生成する(ステップS178)。
【0234】
そして、画像認証画面をユーザ端末40のディスプレイ48に表示する(ステップS180)。
【0235】
そして、処理を終了する(リターン)。すなわち、図12のステップS102に進む。
図19を用いて、正解画像用パラメータ更新処理について説明する。
【0236】
当該処理は、正解情報更新部208と、画像選択部216と、類似度算出部214とにより実現される。
【0237】
図19を参照して、まず、正解情報更新部208は、補間パラメータが1以上であるか否かを判断する(ステップS182)。すなわち、補間パラメータの更新処理により値が1以上である場合とは、正解情報である画像データが例えば画像Xから画像Yに移行している場合を意味する。
【0238】
そして、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、ステップS184に進む。
【0239】
一方、ステップS182において、補間パラメータが1未満である場合(ステップS182においてNO)には、ステップS194に進み、補間パラメータを更新する。具体的には、現在の補間パラメータの値に所定の値を加算してステップS192に進む。すなわち、補間パラメータが1未満である場合には、補間パラメータの更新に従って補間画像が変化する。
【0240】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの補間パラメータの内容を更新する。
【0241】
そして、終了する(リターン)。すなわち、ステップS176に進む。
図20を用いて、本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する。
【0242】
図20(A)を参照して、ここでは、画像Xが画像Pに対応し、画像Yが画像Qに対応している場合が示されている。
【0243】
図20(B)を参照して、正解画像を更新する毎に補間パラメータを0.1ずつ加算していく場合が示されている。
【0244】
当該補間パラメータを0.1ずつ加算していくことにより、最初の画像P(補間パラメータは0)→次の画像P#(補間パラメータは0.1)→・・・→画像Q(補間パラメータ1)に遷移する場合が示されている。
【0245】
すなわち、最初の画像Pから最終的に画像Qに遷移する。
ここで示される補間画像は、画像オブジェクトの特徴点の位置や大きさを画像Pから画像Qに変化させる補間処理により生成されたものである。特徴点としては、例えば、人物画像等においては、人物画像の顔を構成する顔パーツ(要素)である瞳、鼻孔、目頭、目尻、口端等の特徴部位のことである。具体的には、補間パラメータに従って画像Pの人物画像の顔の瞳を画像Qの人物画像の顔の瞳に変化させる補間処理が行なわれる。
【0246】
再び図19を参照して、ステップS182において、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、次に、画像選択部216に指示して、画像データ群の中から次の画像を選択する(ステップS184)。その際、上記したように、初期画像データを基準として、順番に配列されている画像データの中から現在の正解画像に対応する画像データの次の順番に対応する画像データを選択する。
【0247】
すなわち、上記で説明したように、2つの画像データを選択した後、一方の画像から他方の画像に補間パラメータの調整により遷移した場合には、次の順番の画像データを選択する。
【0248】
そして、画像選択部216は、他方の画像データと、他方の画像データの次の画像データである選択した画像データとを類似度算出部214に送付して、類似度算出部214に対して選択した2つの画像データの類似度の計算を指示する(ステップS186)。
【0249】
そして、次に、類似度算出部214の計算結果を受けて、画像選択部216は、計算した類似度が所定のしきい値以下であるかどうかを判断する(ステップS188)。
【0250】
ステップS188において、画像選択部216は、所定のしきい値未満であると判断された場合(ステップS188においてYES)には、選択した画像データを正解情報更新部208に送付する。
【0251】
そして、正解情報更新部208は、補間パラメータを初期化する(ステップS190)。
【0252】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの画像X,画像Yおよび補間パラメータの内容を更新する。
【0253】
すなわち、画像Xは、他方の画像データの画像IDが登録される。一方、画像Yは、選択した画像データの画像IDが登録される。また、補間パラメータは0に初期化される。
【0254】
そして、終了する(リターン)。すなわち、ステップS176に進む。
一方、画像選択部216は、ステップS188において、所定のしきい値未満でないと判断された場合(ステップS188においてNO)には、再び、ステップS184に戻って、初期画像データを基準として、順番に配列されている画像データの中からさらに次の画像を選択する。そして、類似度算出部214において、上記と同様の方式により類似度を計算して、類似度が所定のしきい値以下である画像を選択する。
【0255】
当該処理により、画像選択部216により選択される画像は、現在の画像とは類似の度合が小さいものが選択される。これにより、現在の画像から選択される画像への変化において、現在の画像から選択画像への変化が大きくなるためセキュリティを向上させることができる。
【0256】
また、類似度順に配列されている画像データの中から次の画像データを選択することで選択済みの画像データや初期に選択した画像データを選択することがないので、セキュリティをさらに向上させることができる。
【0257】
当該処理により、正解画像用のパラメータが更新されることになる。
<新規ユーザ登録処理>
本例においては、ユーザ端末50のユーザが新規ユーザとして追加の登録処理を実行する場合について説明する。
【0258】
図21を用いて、新規ユーザを登録する新規ユーザ登録画面420について説明する。
当該新規ユーザ登録画面420は、図14の画像認証画面100において、ユーザ新規登録ボタン103を押下した場合に表示される。当該新規ユーザ登録画面402において、ユーザが所定の情報を入力することによりコミュニティにおけるメンバーを追加登録することが可能となる。
【0259】
図21を参照して、新規ユーザ登録画面420において、「ユーザ名を入力して下さい」の案内表示とともに、入力領域422が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域424が設けられている。
【0260】
また、戻るボタン426と、決定ボタン428とが設けられている。
ユーザ端末50のユーザは、ディスプレイ48に表示された新規ユーザ登録画面420の入力領域422,424にキーボード47あるいはマウス46等を用いてユーザ名およびE−mailを入力する。
【0261】
そして、決定ボタン428を押下することにより当該入力領域422,424に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0262】
一方、戻るボタン426を押下することにより、認証処理初期画面300に戻るものとする。
【0263】
本例においては、一例として、入力領域422に「Bob」との文字が入力されている場合が示されている。
【0264】
そして、本例においては、入力領域424に図示しないE−mailが入力されて決定ボタン428が押下された場合について説明する。
【0265】
当該処理により新規ユーザの登録処理が実行され、コミュニティにおける新たなメンバーを追加するとともに、当該コミュニティに属するメンバーか否かを判断する正解画像が新たなメンバーに通知される。
【0266】
図22を用いて、新規ユーザ登録時の正解画像の確認画面(正解画像確認画面とも称する)について説明する。
【0267】
図22を参照して、ここで、正解画像確認画面430には「AAAサークルを入会しました。」との表現とともに、正解画像432が示されている。また、確認ボタン434が設けられている。確認ボタン434を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。
【0268】
そして、新たな新規ユーザは、正解画像確認画面430で表示された正解画像を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。
【0269】
図23を用いて、本発明の実施の形態に従う新規ユーザの登録の手順を示すシーケンス図について説明する。
【0270】
図23に示す各ステップは、上述の図4に示すユーザ端末50ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210によって実行される。
【0271】
ここで、上述したように、ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0272】
また、ステップS152における認証画面の表示処理までは、図17で説明した処理と同様であるのでその詳細な説明は省略する。
【0273】
ステップS152において、ユーザ端末50は、認証サーバ20からの認証処理の画像認証画面を表示するためのデータの送信により画像認証画面100(図14)を表示する。
【0274】
そして、図14に示す画像認証画面100において、ユーザ(管理者)がユーザ新規登録ボタン103を入力(選択)したとする(ステップS200のユーザ操作)。次に、ユーザ端末50は、認証画面生成部204にユーザ新規登録指示を送信する(ステップS202)。
【0275】
認証画面生成部204は、ユーザ新規登録指示に従って、新規ユーザ登録画面を表示するためのデータをユーザ端末50に送信する(ステップS204)。
【0276】
そして、図21に示す新規ユーザ登録画面420において、ユーザが入力領域412に入力(選択)したとする(ステップS206のユーザ操作)。次に、ユーザ端末50は、新規ユーザの登録データを送付する(ステップS208)。
【0277】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS210)。
【0278】
認証判定部210は、通知された新規ユーザの登録データの登録を確認する(ステップS212)。
【0279】
具体的には、認証データを参照して、今回、入力された新規ユーザ名が新規であるか否かを判断する。ここで、ユーザが入力したユーザ名が既に登録されている場合には、新規ユーザ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0280】
ユーザが入力したユーザ名が新規である(すなわち登録されていない)場合には、認証判定部210は、認証データを更新する(ステップS214)。
【0281】
そして、認証判定部210は、更新した認証データをデータ記憶部220に保存する(ステップS215)。
【0282】
また、認証判定部210は、認証画面生成部204に対して、図17のステップS144において既に正解情報生成部212において送付された正解画像を通知する(ステップS216)。
【0283】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末50に表示するためのデータを送信する(ステップS218)。
【0284】
当該処理により、ユーザ端末50のディスプレイ48に図22で説明した正解画像確認画面430が表示される。上述したように正解画像確認画面430において、新規ユーザは、当該コミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0285】
図24を用いて、本発明の実施の形態に従う新規ユーザの登録処理のフローについて説明する。
【0286】
図24を参照して、認証画面生成部204は、ユーザ新規登録指示が有ったと判断した場合には、ユーザ端末50のディスプレイ48に新規ユーザ登録画面を表示させる(ステップS230)。具体的には、認証画面生成部204は、図21の新規ユーザ登録画面420をディスプレイ48に表示させる。
【0287】
そして、次に、認証画面生成部204は、当該新規ユーザ登録画面においてデータの入力が有ったかどうかを判断する(ステップS232)。具体的には、新規ユーザ登録画面420において、新規のユーザ名の入力および、E−mail等の入力があったかどうかを判断する。一方、ステップS232において、当該新規ユーザ登録画面においてデータの入力が無かった場合(ステップS232においてNO)には、データの入力があるまで当該状態を維持する。
【0288】
ステップS232において、当該新規ユーザ登録画面においてデータの入力が有った場合(ステップS232においてYES)には、次に、登録確認処理を実行する(ステップS234)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規ユーザ登録画面において入力されたユーザ名が新規であるか否かを確認する。
【0289】
認証判定部210は、認証データ中に、入力された登録データに含まれる新規のユーザ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS236)。
【0290】
ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が既に登録されていると判断した場合(ステップS236においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、新規ユーザ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0291】
一方、ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が登録されていないと判断した場合(ステップS236においてNO)には、認証データを登録する(ステップS238)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0292】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末50のディスプレイ48に、正解画像を表示させる(ステップS240)。具体的には、図17のステップS144において既に正解情報生成部212において送付された正解画像を表示させる。
【0293】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0294】
図25を用いて、新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する。
【0295】
図25を参照して、ここでは、コミュニティ名として「AAAサークル」が登録されている場合が示されている。また、登録者「Alice」とともに、新規ユーザとして「Bob」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.5に設定されている場合が示されている。
【0296】
また、同様に、コミュニティ名として、「BBBサークル」が登録されている場合が示されている。また、登録者「Charlie」と「David」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID007、画像Yの画像ID008として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.3に設定されている場合が示されている。
【0297】
当該処理を実行することにより、コミュニティにユーザを追加登録することが可能となる。
【0298】
上記で説明したように、本発明の実施の形態に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。
【0299】
人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら同じ画像であると判断できる。
【0300】
したがって、1週間後ずつ少しずつ変化させた場合であっても同じ正解画像であるとユーザは判断することが可能である。
【0301】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。
【0302】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0303】
なお、上述したようにアクセスするたびに正解画像が少しずつ変化するため記憶が曖昧であると次回ログインする際に正解画像を適切に選択できない可能性も考えられるためユーザが正解画像を鮮明に記憶することを助けるために一定時間、今回、ログインした際の正解画像を認証後に表示させるようにしてユーザが正解画像を記憶するのを幇助するようにしても良い。なお、認証後の一定期間に限られず、例えば、ログアウトする際に当該正解画像を表示するようにして、記憶しておく時間を可能な限り短くするようにしても良い。
【0304】
また、表示の仕方も記憶し易くするために点滅させたり、イベントとして表示させたり種々の工夫等を施すことが可能である。
【0305】
なお、上記においては、補間パラメータを変更して正解画像を変化させる場合について説明したが、他の方式を用いて正解画像をさらに変化させるようにすることも可能である。
【0306】
また、正解画像に対して離散コサイン変換(DCT変換)処理を実行した後、DCT変化量を加えて逆離散コサイン変換(IDCT変換)処理を実行して正解画像を変化させるようにしても良い。また、正解画像に対してフィルタリング処理や輝度変換処理等、公知の画像処理を実行して正解画像を変化させるようにすることも可能である。
【0307】
また、本例においては、人物画像を用いて、人物画像の補間画像を生成する場合について説明したが、特に人物画像に限られず、図26(A)に示されるように他の写真等の画像(花の画像等)あるいは、図26(B)に示されるように図形等(グラフ等)の補間画像を生成するようにすることも可能である。
【0308】
また、上記の実施の形態においては、例えば、正解画像の更新タイミングとして、時間の経過に基づいて正解画像用パラメータを変更する場合について説明したが、例えば、時間の経過ではなく、ユーザのアクセス情報例えば、データ変更量に基づいて正解画像用パラメータを変更するようにすることも可能である。
【0309】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。例えば、親密度の違いによって、複数の正解画像を使い分けるようにすることも可能である。例えば、親密度の低いユーザの正解画像と、親密度の高いユーザの正解画像とを用いることができる。そして、親密度の低いユーザの正解画像は、更新度合や更新頻度を上げるように設定して、また、親密度の高いユーザの正解画像は、更新度合や更新頻度を下げるように設定して、2つの正解画像を認証画面に表示するようにしても良い。
【0310】
また、上記の実施の形態においては、画像選択部216において、2つの画像データを選択する際に、最初に選択した初期画像データを基準として類似度順に配列された画像データ群の中から順番に次の正解情報の候補となる画像データを選択する場合について説明したが、別の選択方式を採用するようにしても良い。例えば、正解情報の候補となる画像データとして、画像データ群の中からランダムに2つの画像データP,Qを選択し、選択した2つの画像データの算出された類似度が所定のしきい値以下となるか否かを判断して所定のしきい値以下であれば当該選択した画像データを正解情報とする。その場合、画像データPから画像データQに遷移するものとする。そして、次の正解情報の候補となる画像データとして、画像データ群の中からランダムに画像データRを選択する。そして、画像データRと2つの画像データP,Qとの類似度を算出して所定条件を満たすかどうかを判断する。そして、所定条件を満たす場合に画像データRを次の正解情報とする。所定条件としては、画像データPと画像データRとの類似度が画像データPと画像データQとの類似度よりも小さく、かつ、画像データQと画像データRとの類似度よりも小さいことを条件とする。
【0311】
なお、本例においては、アプリケーション管理サーバ10と認証サーバ20とがそれぞれ別々に設けられている構成について説明したがこれらを1つに含めた構成とすることも可能である。
【0312】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0313】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0314】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0315】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0316】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0317】
10 アプリケーション管理サーバ、11,21,41 CPU、12,22,42 RAM、13,23,43 ROM、14,24,44 HDD、15,25,49 通信インタフェース、16,26,45 内部バス、20 認証サーバ、40,50 ユーザ端末、46 マウス、47 キーボード、48 ディスプレイ。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特にニーモニック認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
一方で、近年SNS(Social Network Service)のようにネット上において流動的にコミュニティが形成されるタイプのグループ形態が増加してきている。例えば、mixi等が挙げられる。
【0014】
コミュニティが形成されるタイプのグループ形態の場合には、メンバーが流動的である。
【0015】
したがって、以前、グループのメンバーとして登録していた人であっても、現在は、利用しなくなっている場合がある。脱退申請が無い場合には、以前から登録されていた人は、利用していない場合であってもメンバーとして数えられる可能性がある。
【0016】
個人認証等の場合のように、各自に認証用のパスワードを発行した場合、明らかにコミュニティにおける遣り取りが疎であるメンバーであってもいつでもコミュニティに参加することが可能であり、また、当該パスワードを他人に漏洩した場合には他人が成りすまして当該コミュニティに参加することも可能である。
【0017】
したがって、グループの管理者としては、同じコミュニティの中でも特に密な遣り取りをしているメンバーにだけアクセスを許可することが望ましく、明らかに遣り取りが疎であるメンバーを排除したい要求がある。
【0018】
密にやりとりするメンバーは時間とともに変化するため、パスワード等、認証の設定を頻繁に変更することも考えられるが、認証のために面倒な変更操作が必要であったり、パスワードを忘れないようにする等の必要があるため、メンバー間での気軽な遣り取りを阻害してしまう可能性があり、使い勝手の問題がある。また、遣り取りが密であるか疎であるかどうかを厳密には管理者が把握することができないという問題がある。
【0019】
本発明は、上記のような問題を解決するためになされたものであって、一例として、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0020】
本発明のある局面に従う認証装置は、複数の視覚的に識別可能な画像を記憶する記憶手段と、記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、選択手段により選択された少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像更新手段は、補間パラメータを調整する。
【0021】
好ましくは、正解画像生成手段は、正解画像更新手段により調整される補間パラメータの変化に従って、少なくとも2つの画像の一方の画像を始点とし、他方の画像を終点とした場合における始点―終点間を補間する補間画像を生成する。
【0022】
特に、補間は、少なくとも2つの画像が各々有する特徴点が一方から他方に変化する処理に相当する。
【0023】
特に、特徴点は、少なくとも2つの画像中の顔を構成する複数の要素のうちの少なくとも1つに相当する。
【0024】
好ましくは、複数の画像は、最初の正解画像に対応する初期画像を基準とした、順番に類似度が小さくなる順に配列される。現在の正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備える。選択部は、類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する。
【0025】
本発明のある局面に従う認証方法は、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられ、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する。
【0026】
本発明のある局面に従う認証プログラムは、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する、処理を実行させる。
【発明の効果】
【0027】
本発明のある局面に従う認証装置、認証方法および認証プログラムは、2つの画像を選択し、正解画像を更新する。正解画像は、2つの画像を補間する補間パラメータに基づいて生成され、補間パラメータが調整される。したがって、正解画像は、補間パラメータが変化していくことにより更新され、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態に従う情報処理システムについて説明する図である。
【図2】本発明の実施の形態に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【図3】本発明の実施の形態に従うユーザ端末40の概略ブロック図である。
【図4】本発明の実施の形態に従う情報処理システムを構成する各端末の機能ブロック図である。
【図5】認証サーバ20における認証処理の初期画面について説明する図である。
【図6】新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【図7】ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【図8】正解画像を確認する確認画面について説明する図である。
【図9】本発明の実施の形態に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図10】新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図11】本発明の実施の形態に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフローについて説明する図である。
【図12】本発明の実施の形態に従う認証処理のメインフローについて説明する図である。
【図13】本発明の実施の形態に従う新規コミュニティ登録処理のフローについて説明する図である。
【図14】本発明の実施の形態に従う画像認証画面について説明する図である。
【図15】認証処理が成功した場合の確認画面について説明する図である。
【図16】本発明の実施の形態に従う正解画像の変化の流れについて説明する図である。
【図17】本発明の実施の形態に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図18】画像認証画面表示処理のフローについて説明する図である。
【図19】正解画像用パラメータ更新処理について説明する図である。
【図20】本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する図である。
【図21】新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【図22】新規ユーザ登録時の正解画像の確認画面について説明する図である。
【図23】本発明の実施の形態に従う新規ユーザの登録の手順を示すシーケンス図である。
【図24】本発明の実施の形態に従う新規ユーザの登録処理のフローについて説明する図である。
【図25】新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【図26】本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する別の図である。
【発明を実施するための形態】
【0029】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0030】
図1を用いて、本発明の実施の形態に従う情報処理システムについて説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))40,50と、ネットワーク5とが接続されている場合が示されている。また、当該ユーザ端末が利用可能なアプリケーションを管理するアプリケーション管理サーバ10と、認証サーバ20とがそれぞれネットワーク5と接続されている場合が示されている。なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワーク5と接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。
【0031】
ユーザ端末40,50、アプリケーション管理サーバ10、認証サーバ20は、ネットワーク5を介して互いにデータの授受が可能なように接続されているものとする。
【0032】
一例として、本発明の実施の形態においては、ユーザ端末40からアプリケーション管理サーバ10にアクセスした場合の処理について説明する。
【0033】
なお、ここでは、ユーザ端末として2台のPCがネットワーク5に接続されている構成について説明しているが、特にその数には限定されない。
【0034】
図2を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図について説明する。
【0035】
アプリケーション管理サーバ10は、制御部11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、通信インタフェース15と、各部を接続する内部バス16とを含む。
【0036】
制御部11は、主にCPU(Central Processing Unit)で構成される。
なお、RAM12は、制御部11のワークメモリとして用いられる。通信インタフェース15は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0037】
同様に、認証サーバ20についてもアプリケーション管理サーバ10と同様の構成を含む。
【0038】
認証サーバ20は、アプリケーション管理サーバ10からの指示に従ってアクセス要求が有ったユーザ端末の認証処理を実行する。
【0039】
認証サーバ20は、制御部21と、RAM22と、ROM23と、HDD24と、通信インタフェース25と、各部を接続する内部バス26とを含む。
【0040】
制御部21は、主にCPU(Central Processing Unit)で構成される。
制御部21は、ROM23あるいはHDD24に格納されているプログラムを読み込むことにより所定の機能を実現する。各機能については後述する。なお、RAM22は、制御部21のワークメモリとして用いられる。通信インタフェース25は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0041】
図3を用いて、本発明の実施の形態に従うユーザ端末40の概略ブロック図について説明する。ユーザ端末50についても同様である。
【0042】
図3を参照して、本発明の実施の形態に従うユーザ端末40は、CPU41と、RAM(Random Access Memory)42と、ROM(Read Only Memory)43と、HDD(Hard Disk Drive)44と、各部を接続する内部バス45と、マウス46と、キーボード47と、ディスプレイ48と、通信インタフェース49とを含む。
【0043】
ユーザ端末40のCPU41は、アプリケーション管理サーバ10あるいは認証サーバ20から送信されるデータをネットワーク5と接続されている通信インタフェース49を介して取得する。そして、当該データをディスプレイ48に出力する。そして、ディスプレイ48は、当該データに基づくアプリケーション画面を表示する。また、ユーザは、アプリケーション画面の入力領域に対してマウス46あるいはキーボード47等を介してデータを入力することが可能であり、当該入力したデータを通信インタフェース49を介してアプリケーション管理サーバ10あるいは、認証サーバ20等に送信することが可能である。
【0044】
図4を用いて、本発明の実施の形態に従う情報処理システムを構成する各端末の機能ブロックについて説明する。
【0045】
図4を参照して、アプリケーション管理サーバ10は、通信部105と、サービス提供部106と、サービス可否判断部107と、データ入出力部108とを含む。
【0046】
アプリケーション管理サーバ10の通信部105は、アプリケーション管理サーバのCPU11と通信インタフェース15との協働によって提供される。その他の部位は、アプリケーション管理サーバのCPU11がROM13のプログラムを実行することで提供される。
【0047】
通信部105は、ネットワーク5を介して、認証サーバ20の通信部202あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、認証サーバ20の通信部202との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0048】
サービス提供部106は、CPU11がROM13あるいはHDD14に格納されているアプリケーションプログラムを読み込むことによりユーザ端末40,50にアプリケーションに基づく所定のサービスを提供する機能である。本実施例にいう所定のサービスとは、一例としてネット上において一種のコミュニティを形成して、当該コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりするサービスである。
【0049】
サービス可否判断部107は、アクセス要求が有ったユーザ端末40,50に対してサービスを提供する否かを判断する。すなわち、コミュニティに属するメンバーか否かを判断して、メンバーであればサービスの提供を許可し、メンバーでなければサービスの提供を拒否する。
【0050】
データ入出力部108は、上述の部位間のデータ授受を制御する。
次に、認証サーバ20について説明する。
【0051】
認証サーバ20は、通信部202と、認証画面生成部204と、正解情報更新部208と、認証判定部210と、正解情報生成部212と、類似度算出部214と、画像選択部216と、データ入出力部218と、データ記憶部220とを含む
通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。データ記憶部220は、RAM42、ROM43、HDD44とで構成される。
【0052】
データ記憶部220は、画像データ群222と、認証データ224とを格納する。
画像データ群222は、認証の際に用いられる画像データの集合体を意味する。
【0053】
認証データ224は、各コミュニティ毎に分類され、当該コミュニティに属する登録者(ユーザ)に関する情報および当該コミュニティに属する登録者であることを識別する認証画像を生成するための情報等とが記述される。詳細については後述する。
【0054】
データ記憶部220に格納されるデータは、データ入出力部218を通じて、他の部位からアクセス可能になっている。
【0055】
通信部202は、ネットワーク5を介して、アプリケーション管理サーバ10の通信部105あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、アプリケーション管理サーバ10の通信部105との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0056】
認証画面生成部204は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。すなわち、認証画面生成部204は、ディスプレイ48(図3)などの表示手段に画像認証画面を提示する。
【0057】
正解情報更新部208は、更新の必要の有無を判定し、更新が必要であると判断した場合には、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(パラメータ、画像等)を更新する。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新の必要有りと判定するものとする。
【0058】
認証判定部210は、画像認証画面において、ユーザ端末40のキーボード47あるいはマウス46等を介して入力された画像情報が正解情報であるか否かを判定する。
【0059】
正解情報生成部212は、認証データ224に含まれているデータに基づいて正解情報を生成する。
【0060】
画像選択部216は、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(画像)について、画像データ群222の中から選択する。
【0061】
類似度算出部214は、画像選択部216により選択された画像が、正解情報を更新するデータ(画像)として適切であるか否かを判断する。
【0062】
データ入出力部218は、上述の部位間のデータ授受を制御する。
次に、一例として、ユーザ端末40がアプリケーション管理サーバ10を利用する場合の処理の流れについて説明する。
【0063】
まず、ユーザ端末40がアプリケーション管理サーバ10を利用する場合に、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0064】
アプリケーション管理サーバ10のサービス可否判断部18は、アクセス要求が有った場合には、認証実行指示を認証サーバ20に送信し、認証サーバ20は、認証実行指示に応答して認証処理を実行する。
【0065】
図5を用いて、認証サーバ20における認証処理の初期画面について説明する。
図5を参照して、認証サーバ20の認証画面生成部204は、認証実行指示を受信した場合に、通信部202を介してユーザ端末40のディスプレイ48に認証処理の初期画面300(認証処理初期画面とも称する)を表示させる。
【0066】
ここで、認証処理初期画面300において、コミュニティ名を入力する入力領域302と、新規コミュニティの登録を指示するボタン(新規コミュニティ登録ボタンとも称する)308と、コミュニティ名を検索する処理を実行するための検索ボタン304と、決定ボタン306とが設けられている。当該画面において、ユーザ端末40のマウス46あるいはキーボード47によりデータを入力あるいは選択等の処理を実行することが可能である。
【0067】
ここで、入力領域302にたとえばある文字を入力して、検索ボタン304を押下した場合に、データ記憶部220の中にある認証データ224が参照されて当該入力した文字を含む複数のコミュニティ名が一覧表示されるものとする。なお、存在しない場合にはエラー表示されるものとする。
【0068】
そして、図示しないが当該一覧表示された中から所望のコミュニティ名を選択可能であるものとする。そして、一覧表示された中からコミュニティ名を選択した後、決定ボタン306を押下することにより、後述するが当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0069】
あるいは、既にコミュニティ名が分かっている場合には、入力領域302に直接、ユーザ端末40のマウス46あるいはキーボード47によりコミュニティ名を入力した後、決定ボタン306を押下することにより当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0070】
一方、ユーザ端末40のマウス46あるいはキーボード47により新規コミュニティ登録ボタン308を押下(選択)することにより、新たにネット上においてコミュニティを新規に登録する処理(新規コミュニティ登録処理とも称する)を実行することが可能となる。
【0071】
<新規コミュニティ登録処理>
本例においては、まず、新規にコミュニティを登録する場合について説明する。
【0072】
図6を用いて、新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する。
【0073】
図6を参照して、図5において新規コミュニティ登録ボタン308を押下した場合には、新規コミュニティ登録画面がディスプレイ48に表示される。
【0074】
新規のコミュニティ名を入力するための新規コミュニティ登録画面310において、「コミュニティ名を入力して下さい。」の案内表示とともに、入力領域312が設けられている。
【0075】
また、戻るボタン316と、決定ボタン318とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示された新規コミュニティ登録画面310の入力領域312にキーボード47あるいはマウス46等を用いて入力する。
【0076】
そして、決定ボタン318を押下することにより当該入力領域312に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0077】
一方、戻るボタン316を押下することにより、前の認証処理初期画面300に戻るものとする。
【0078】
本例においては、一例として、入力領域312に「AAAサークル」との文字が入力されて決定ボタン318が押下された場合について説明する。
【0079】
図7を用いて、ユーザ情報を登録する新規コミュニティ登録画面320について説明する。
【0080】
図7を参照して、新規コミュニティ登録画面310において、入力領域312に入力した状態において、決定ボタン318を押下した場合には、ユーザ情報の登録画面である新規コミュニティ登録画面320が表示される。
【0081】
新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320において、「管理者名を入力して下さい」の案内表示とともに、入力領域322が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域324が設けられている。ここで、管理者としているのは、新規にコミュニティを立ち上げたユーザであり、一般的にコミュニティを管理する権限を有するからである。管理者とせず単にユーザとするようにしても良い。
【0082】
また、戻るボタン326と、決定ボタン328とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示されたユーザ情報を入力するための新規コミュニティ登録画面320の入力領域322,324にキーボード47あるいはマウス46等を用いて管理者名およびE−mailを入力する。
【0083】
そして、決定ボタン328を押下することにより当該入力領域322,324に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0084】
一方、戻るボタン326を押下することにより、前の新規コミュニティ登録画面310に戻るものとする。
【0085】
本例においては、一例として、入力領域322に「Alice」との文字が入力されている場合が示されている。
【0086】
そして、本例においては、入力領域324に図示しないE−mailが入力されて決定ボタン328が押下された場合について説明する。
【0087】
当該処理により新規コミュニティの登録処理が実行され、新規コミュニティに属するユーザが当該コミュニティに属するメンバーか否かを判断する正解画像が生成されて示される。
【0088】
なお、上記においては、新規のコミュニティ名を入力するための新規コミュニティ登録画面310と、新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320とをそれぞれ表示させる場合について説明したが、1つの登録画面を表示して情報の入力を促すようにすることも可能である。
【0089】
図8を用いて、正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する。
【0090】
図8を参照して、ここで、正解画像確認画面330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト332が示されている。また、確認ボタン334が設けられている。確認ボタン334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0091】
そして、正解画像確認画面330で表示された正解画像オブジェクト332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0092】
図9を用いて、本発明の実施の形態に従う新規コミュニティの登録の手順を示すシーケンス図について説明する。
【0093】
図9に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、画像選択部216および類似度算出部214によって実行される。
【0094】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20に送信された場合が考えられる。
【0095】
ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0096】
ステップS24において、認証判定部210は、次に、初期画面の表示指示を出力する。
【0097】
ステップS26において、認証画面生成部204は、初期画面の表示指示に従って初期画面を表示するためのデータをユーザ端末40に送信する。
【0098】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0099】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)が新規コミュニティ登録ボタン308を入力(選択)したとする(ステップS28のユーザ操作)。次に、ユーザ端末40は、認証画面生成部204に新規コミュニティの登録指示を送信する(ステップS30)。
【0100】
認証画面生成部204は、新規コミュニティの登録指示に従って、図6の新規コミュニティの登録画面を表示するためのデータをユーザ端末40に送信する。ユーザ端末40は、認証画面生成部204から送信された新規コミュニティの登録画面を表示するためのデータに従って新規コミュニティ登録画面310,320(図6,7)をディスプレイ48に表示する。
【0101】
そして、図6,7に示す新規コミュニティ登録画面310,320において、ユーザ(管理者)が入力領域312に入力(選択)したとする(ステップS34のユーザ操作)。
【0102】
次に、ユーザ端末40は、新規コミュニティの入力(登録)データを認証画面生成部204に送付する(ステップS36)。
【0103】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS38)。
【0104】
認証判定部210は、通知された新規コミュニティの登録データの登録を確認する(ステップS40)。具体的には、認証データを参照して、今回、入力されたコミュニティ名が新規であるか否かを判断する。ここで、ユーザが入力したコミュニティ名が既に登録されている場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0105】
ユーザが入力したコミュニティ名が新規である(すなわち登録されていない)場合には、ステップS42において、認証判定部210は、画像選択部216に画像選択指示を出力する(ステップS42)。本例においては、ユーザが入力したコミュニティ名が新規である場合について説明する。
【0106】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220に対して画像を選択するために画像データ群を要求する(ステップS44)。
【0107】
データ記憶部220は、画像選択部216に対して要求された画像データ群を送付する(ステップS46)。
【0108】
そして、画像選択部216は、受信した画像データ群の中から正解画像となる初期画像データを選択する(ステップS50)。具体的には、画像データ群の中からユーザに最初に提示する初期画像データを選択する。
【0109】
そして、次に、画像選択部216は、類似度算出部214に、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS51)。
【0110】
次に、類似度算出部214は、選択した初期画像データと、他の全ての画像データとの類似度を計算する(ステップS52)。
【0111】
そして、類似度算出部214は、計算した選択した初期画像データと、他の全ての画像データとの類似度の計算結果を画像選択部216に通知する(ステップS53)。
【0112】
画像選択部216は、類似度算出部214からの計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS54)。より具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
【0113】
次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS55)。
【0114】
そして、画像選択部216は、類似度算出部214に、初期画像データと、次の順番に対応する画像データとの類似度の計算を指示する(ステップS56)。
【0115】
次に、類似度算出部214は、選択した初期画像データと、次の順番に対応する画像データとの類似度を計算する(ステップS57)。
【0116】
そして、類似度算出部214は、計算した選択した初期画像データと、次の順番に対応する画像データとの類似度の計算結果を画像選択部216に通知する(ステップS58)。
【0117】
そして、画像選択部216は、類似度算出部214から通知された計算結果に基づいて選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)が正解画像を生成するために適切か否かを判定する(ステップS58)。
【0118】
具体的には、初期画像データと、次の順番に対応する画像データとの類似度が所定のしきい値未満であるか否かを判定する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。本例においては、画像選択部216において、適切であると判定した場合が示されている。
【0119】
一方、画像選択部216は、正解画像が適切でないと判定した場合には、ステップS55に戻り、他の全ての画像データのうち順番に配列されている中からさらに次の順番に対応する画像データを選択する。そして、上記で説明したのと同様の処理(ステップS56〜S59)を実行して、画像選択部216は、当該選択した2つの画像データが適切であるか否かを判定する。
【0120】
画像選択部216は、適切であると判定するまで、他の全ての配列されている画像データの中から順番に画像データを選択する。
【0121】
そして、画像選択部216は、適切であると判定した場合に、当該選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)を認証判定部210に通知する(ステップS60)。
【0122】
なお、初期画像データに関しては、他の全ての画像データとの類似度について、ステップS53において計算されているため当該計算結果に基づいて、類似度が所定のしきい値未満である画像データを選択するようにしても良い。
【0123】
なお、この2つの画像データは、画像認証画面において正解画像となるとともに、正解画像を更新する際に用いられるものである。後述するが、本発明の実施の形態に従う画像認証画面においては、2つの画像データのうちの一方が初期の正解画像となる。そして、2つの画像データの補間画像が更新された正解画像として用いられる。そして、さらに正解画像が更新されて、最終的に2つの画像データのうちの他方が最終の正解画像となる。
【0124】
後述するが、最終の正解画像となった場合には、画像選択部216は、上記した他の全ての配列されている画像データの中から次の順番に対応する画像データを選択する。
【0125】
認証判定部210は、画像選択部216から通知された2つの画像データに従って認証データを更新する(ステップS62)。
【0126】
すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する2つの画像データを新たに追加する。
【0127】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0128】
そして、認証判定部210は、認証画面生成部204に対して選択された2つの画像データの一方の画像データすなわち、初期画像データを正解情報として通知する(ステップS64)。
【0129】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図8で説明した正解画像確認画面330が表示される。すなわち、正解画像確認画面330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0130】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0131】
図10を用いて、新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する。
【0132】
図10を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。当該画像IDは、画像データ群222の各画像データにそれぞれ対応付けられているものとする。したがって、画像IDを参照することにより画像データ群222の中から画像データを抽出することが可能である。
【0133】
また、ここでは、補間パラメータの欄が示されている。後述するが当該補間パラメータは、画像Xと画像Yとの補間画像を生成する際のパラメータとして用いられる。ここでは、補間パラメータは初期値の0に設定されている場合が示されている。なお、画像Xから画像Yに遷移する仕方で補間パラメータが用いられる。補間パラメータが0の場合には、画像Xが正解画像であり、補間パラメータが1の場合には、画像Yが正解画像であるものとする。
【0134】
したがって、この場合には、正解画像は、画像ID001に対応する画像データが正解画像に設定されている場合が示されている。
【0135】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0136】
<アプリケーションの提供>
図11を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフローについて説明する。
【0137】
図11を参照して、まず、アプリケーション管理サーバ10のサービス可否判断部107は、アクセス要求が有るかどうかを判断する(ステップS70)。なお、アクセス要求があるまでステップS70を維持する。具体的には、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0138】
サービス可否判断部107は、アクセス要求が有った場合(ステップS70においてYES)には、認証実行指示を認証サーバ20に送信する(ステップS72)。
【0139】
そして、次に、認証サーバ20は、認証実行指示に応答して認証処理を実行する(ステップS74)。
【0140】
次に、アプリケーション管理サーバ10は、認証サーバ20から送信された認証処理結果を受信する(ステップS76)。具体的には、サービス可否判断部107は、通信部105を介して認証サーバ20から送信された認証処理結果を受信する。
【0141】
次に、アプリケーション管理サーバ10のサービス可否判断部107は、認証処理結果に基づいて認証が成功したかどうかを判断する(ステップS78)。認証が成功しなかった場合には、処理を終了する(エンド)。
【0142】
一方、サービス可否判断部107は、認証処理結果に基づいて、認証が成功したと判断した場合(ステップS78においてYES)には、次に、ユーザ端末40とアプリケーション管理サーバ10との間の通信接続(セッション)を構築して、アプリケーションのトップページ画面データを送信する(ステップS80)。具体的には、サービス可否判断部107は、ユーザ端末40に対してサービス提供部106におけるサービスの許可を与えて、サービス提供部106は、アプリケーションのトップページ画面を表示するトップページ画面データをユーザ端末40に出力する。
【0143】
そして、ユーザ端末40は、当該トップページ画面データに基づくトップページ画面をディスプレイ48に表示する。
【0144】
そして、サービス提供部106は、ユーザ端末40からの操作指示に従うアプリケーション処理を実行する(ステップS82)。ユーザ端末40とアプリケーション管理サーバ10等との間での情報の授受に基づく処理であればどのようなアプリケーション処理でもよく、特にその内容には限定されず、例えば、コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりする等のアプリケーション処理等が挙げられる。
【0145】
次に、サービス提供部106は、ユーザ端末40からのログアウト要求があったかどうかを判断する(ステップS84)。図示しないが例えば、ユーザからの指示に従って画面に設けられたログアウトボタンを指定することによりログアウト要求がユーザ端末40からアプリケーション管理サーバ10に送信されるものとする。
【0146】
ステップS84において、ログアウト要求が有るまでは、ステップS82に戻って、アプリケーション処理を継続する。
【0147】
一方、ステップS84において、ログアウト要求が有る場合(ステップS84においてYES)には、サービス提供部106は、セッションを切断して、ログアウトページ画面データを送信する(ステップS86)。具体的には、サービス提供部106におけるサービスの許可を停止して、アプリケーションのログアウトページ画面を表示するログアウトページ画面データをユーザ端末40に出力する。
【0148】
そして、ユーザ端末40のディスプレイ48は、ログアウトページを表示する。そして、処理を終了する(エンド)。
【0149】
<処理フロー>
次に、図12を用いて、上記で説明した本発明の実施の形態に従う認証処理のメインフローについて説明する。
【0150】
当該処理は、認証サーバ20において実行される処理である。
図12を参照して、認証サーバ20は、認証実行指示をアプリケーション管理サーバ10から受信したかどうかを判断する(ステップS90)。具体的には、認証判定部210は、通信部202を介してアプリケーション管理サーバ10から認証実行指示を受信したかどうかを判断する。
【0151】
そして、認証判定部210は、アプリケーション管理サーバ10から認証実行指示を受信したと判断した場合(ステップS90においてYES)には、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に認証処理初期画面を表示させる(ステップS92)。
【0152】
次に、認証画面生成部204は、新規コミュニティ登録指示が有ったかどうかを判断する(ステップS94)。具体的には、図5における認証処理初期画面300において、新規コミュニティ登録ボタン308が押下されたかどうかに基づいて判断される。
【0153】
そして、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示が有った場合(ステップS94においてYES)には、認証判定部210に通知して、新規コミュニティ登録処理を実行する(ステップS96)。新規コミュニティ登録処理が終了した後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規コミュニティ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0154】
一方、ステップS94において、認証画面生成部204は、新規コミュニティの登録指示がなかったと判断した場合(ステップS94においてNO)には、次に、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。
【0155】
ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、後述する画像認証画面を表示する処理(画像認証画面表示処理)を実行する(ステップS100)。画像認証画面表示処理については後述する。
【0156】
そして、次に、画像認証画面表示処理後、認証画面生成部204は、ユーザによる画像選択があったかどうかを判断する(ステップS102)。
【0157】
ステップS102において、認証画面生成部204は、ユーザによる画像選択が有ったと判断した場合には、認証判定部210に通知して、認証処理を実行する(ステップS104)。そして、次に、ステップS106に進む。
【0158】
ステップS106において、認証判定部210は、認証結果をアプリケーション管理サーバ10に送信する。
【0159】
そして、処理を終了する(リターン)。すなわち、図10のステップS76に進む。
一方、ステップS102において、認証画面生成部204は、ユーザによる画像選択がなかったと判断した場合には、ユーザを新規に登録する処理(新規ユーザ登録処理とも称する)を実行する指示(ユーザ新規登録指示とも称する)が有ったかどうかを判断する(ステップS103)。後述するが新規ユーザ登録処理は、既にコミュニティが登録されている場合に、当該登録されているコミュニティに新たなメンバーとして登録する処理である。
【0160】
ユーザ新規登録指示が有ったと判断した場合(ステップS103においてYES)には、新規ユーザ登録処理を実行する(ステップS105)。
【0161】
一方、ユーザ新規登録指示が無かったと判断した場合(ステップS103においてNO)には、ステップS102に戻り、上記の処理を繰り返す。
【0162】
新規ユーザ登録処理後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規ユーザ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0163】
図13を用いて、本発明の実施の形態に従う新規コミュニティ登録処理のフローについて説明する。
【0164】
図13を参照して、認証画面生成部204は、新規コミュニティ登録指示が有ったと判断した場合には、ユーザ端末40のディスプレイ48に新規コミュニティ登録画面を表示させる(ステップS110)。具体的には、認証画面生成部204は、図6および図7の新規コミュニティ登録画面310,320をディスプレイ48に表示させる。
【0165】
そして、次に、認証画面生成部204は、当該新規コミュニティ登録画面においてデータの入力が有ったかどうかを判断する(ステップS112)。具体的には、新規コミュニティ登録画面310,320において、新規のコミュニティ名の入力および管理者名、E−mail等の入力があったかどうかを判断する。
【0166】
一方、ステップS112において、当該新規コミュニティ登録画面においてデータの入力が無かった場合(ステップS112においてNO)には、データの入力があるまで当該状態を維持する。
【0167】
ステップS112において、当該新規コミュニティ登録画面においてデータの入力が有った場合(ステップS112においてYES)には、次に、登録確認処理を実行する(ステップS114)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規コミュニティ登録画面において入力されたコミュニティ名が新規であるか否か確認する。
【0168】
認証判定部210は、認証データを参照して、入力された登録データに含まれる新規のコミュニティ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS116)。
【0169】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0170】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220に格納されている画像データ群の中から正解画像となる初期画像データを選択する(ステップS117)。
【0171】
そして、画像選択部216は、類似度算出部214に対して、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS118)。類似度の算出は、種々の方式を用いることが可能である(例えば、「複数視点画像を用いた顔画像認識」(精密工学会画像応用技術専門委員会研究報告vol19,No.3,pp1−10,2004))等が挙げられる)。
【0172】
そして、次に、画像選択部118は、類似度算出部214で計算された、選択した初期画像データと、他の全ての画像データとの類似度の計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS119)。具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
【0173】
そいて、次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS120)。
【0174】
次に、画像選択部216は、選択した2つの画像データの画像判定を実行する(ステップS121)。具体的には、選択した2つの画像データの類似度を算出して判断する。
具体的には、選択した2つの画像データの算出された類似度が所定のしきい値以下か否かを判断する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。なお、類似度の値が大きい場合には、2つの画像データが類似している度合が高い場合を意味する。なお、類似度の値が小さい場合には、2つの画像データが類似している度合が低い場合を意味する。
【0175】
ここでは、所定のしきい値以下か否かを判断することにより、選択した2つの画像データの類似度の値が小さいものを選択したかどうかを判断している。本例においては、2つの画像データを用いて補間画像を生成して、一方の画像データから他方の画像データまで、生成した補間画像を用いて正解画像を変化させる。したがって、一方の画像データと他方の画像データとの類似度の値が高い場合には、正解画像の変化が小さくなる可能性が高い。すなわち、誰でも容易に正解画像の変化を類推することが可能となり、セキュリティが低下する可能性があるため一方の画像データと他方の画像データとの類似度がある程度小さいものが選択される。
【0176】
そして、画像選択部216は、選択した2つの画像データの画像判定がOKかどうかを判断する(ステップS122)。
【0177】
そして、ステップS122において、判定がOKであると判断された場合(ステップS122においてYES)には、認証データを登録する(ステップS123)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0178】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0179】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0180】
一方、ステップS122において、判定がOKでないと判断された場合(ステップS122においてNO)には、再びステップS120に戻り、配列された次の順番に対応する画像データを選択して、画像判定を実行する。すなわち、選択した2つの画像データが非類似の関係となった場合に、判定がOKとなり、上記したように認証データとして登録される。
【0181】
再び、図12を参照して、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示がなかった場合(ステップS94においてNO)には、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。具体的には、図5における認証処理初期画面300において、コミュニティ名の入力領域302において、コミュニティ名の入力がなされて、決定ボタン306が押下されたかどうかに基づいて判断される。
【0182】
そして、ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、画像認証画面表示処理を実行する(ステップS96)。
【0183】
一方、ステップS98において、認証画面生成部204は、コミュニティ名の指示がないと判断した場合(ステップS98においてNO)には、ステップS94に戻り、指示があるまでその状態を維持する。
【0184】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図14を用いて、本発明の実施の形態に従う画像認証画面について説明する。
【0185】
図14(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0186】
コミュニティ名「AAAサークル」の画像認証画面100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0187】
ユーザは、画像認証画面100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。
【0188】
なお、ここでは、画像オブジェクト102が正解画像(パスワード画像)とする。
認証サーバ20は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0189】
なお、ここで、ユーザ新規登録ボタン103が設けられており、新規にコミュニティに参加したいユーザは当該ボタン103を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0190】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0191】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0192】
図14(B)を参照して、ここでは、画像認証画面100#が示されている。
図14(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0193】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0194】
図15を用いて、認証処理が成功した場合の確認画面について説明する。
図15を参照して、当該確認画面110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面110において、確認ボタン112が設けられている。確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0195】
図16を用いて、本発明の実施の形態に従う正解画像の変化の流れについて説明する。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0196】
図16(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、認証データの画像Xに対応する画像ID001に対応する画像データである。なお、ここでは、補間パラメータは0である。
【0197】
図16(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0198】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、後述するが3つの不正解画像は、ランダムに画像データ群の中から選択されるものとする。
【0199】
ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0200】
図16(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、選択された2つの画像データの補間画像に更新される。当該補間画像は、選択された2つの画像データと補間パラメータとに基づいて生成される。
【0201】
図16(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、補間パラメータの値が変化していく。なお、3つの不正解画像は、ランダムに選択されるものとする。
【0202】
図16(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0203】
図16(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。ここで表示されている正解画像は、認証データの画像Yに対応する画像ID005に対応する画像データである。なお、ここでは、補間パラメータは1である。なお、本例においては、一例として過去の正解画像が不正解画像の1つとして示されている。
【0204】
図17を用いて、本発明の実施の形態に従う画像認証画面表示処理の手順を示すシーケンス図について説明する。
【0205】
図17に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0206】
図17を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。
【0207】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0208】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)がコミュニティ名の入力領域302にコミュニティ名を入力して、決定ボタン306を入力(選択)したとする(ステップS130のユーザ操作)。次に、ユーザ端末40は、入力したコミュニティ名の情報とともに、当該コミュニティに対応する認証要求を認証画面生成部204に送信する(ステップS131)。
【0209】
認証画面生成部204は、入力されたコミュニティ名の情報とともに、当該コミュニティに対応する認証要求の受信に従って、認証判定部210に当該コミュニティ名の情報および認証要求を通知する(ステップS132)。
【0210】
認証判定部210は、認証画面生成部204から通知されたコミュニティ名に従って認証データに含まれている当該コミュニティ名に対応する認証パラメータおよび更新確認指示を正解情報更新部208に送信する(ステップS134)。ここでいう、認証パラメータとは、認証データに含まれている画像X,Yの画像IDと、補間パラメータとを意味する。
【0211】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0212】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0213】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138)。認証パラメータの更新処理については後述する。
【0214】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140)。
【0215】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0216】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142)。
【0217】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS144)。
【0218】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0219】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0220】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS152)。
【0221】
具体的には、図14で説明した画像認証画面100をディスプレイ48に表示させる。
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中から画像オブジェクト102を入力(選択)したとする(ステップS154のユーザ操作)。
【0222】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS156)。
【0223】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0224】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0225】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0226】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0227】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図15で説明した確認画面を表示する(ステップS164)。なお、図15においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0228】
そして、図15で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0229】
図18を用いて、画像認証画面表示処理のフローについて説明する。
図18を参照して、図12のステップS98において、コミュニティ名の指示がある場合(ステップS98においてYES)には、認証判定部210は、正解情報更新部208に指示して更新判定処理を実行させる(ステップS170)。具体的には、最初の新規のコミュニティを登録した時点における正解画像が設定された日付からの経過日時を算出する。そして、一週間毎に更新の必要有りと判定する。
【0230】
そして、正解情報更新部208は、更新の必要有りと判定した場合には、正解画像用パラメータを更新する正解画像用パラメータ更新処理を実行する(ステップS174)。当該処理については後述する。
【0231】
一方、正解情報更新部208は、更新の必要が無いと判定した場合(ステップS172においてNO)には、ステップS174の処理をスキップして、ステップS176に進む。
【0232】
そして、次に、正解画像用パラメータに基づいて正解情報生成部212にて正解情報を生成する(ステップS176)。そして、正解情報が認証判定部210に送付される。
【0233】
そして、認証判定部210は、認証画面生成部204に指示して、認証画面生成部204は、画像認証画面を生成する(ステップS178)。
【0234】
そして、画像認証画面をユーザ端末40のディスプレイ48に表示する(ステップS180)。
【0235】
そして、処理を終了する(リターン)。すなわち、図12のステップS102に進む。
図19を用いて、正解画像用パラメータ更新処理について説明する。
【0236】
当該処理は、正解情報更新部208と、画像選択部216と、類似度算出部214とにより実現される。
【0237】
図19を参照して、まず、正解情報更新部208は、補間パラメータが1以上であるか否かを判断する(ステップS182)。すなわち、補間パラメータの更新処理により値が1以上である場合とは、正解情報である画像データが例えば画像Xから画像Yに移行している場合を意味する。
【0238】
そして、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、ステップS184に進む。
【0239】
一方、ステップS182において、補間パラメータが1未満である場合(ステップS182においてNO)には、ステップS194に進み、補間パラメータを更新する。具体的には、現在の補間パラメータの値に所定の値を加算してステップS192に進む。すなわち、補間パラメータが1未満である場合には、補間パラメータの更新に従って補間画像が変化する。
【0240】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの補間パラメータの内容を更新する。
【0241】
そして、終了する(リターン)。すなわち、ステップS176に進む。
図20を用いて、本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する。
【0242】
図20(A)を参照して、ここでは、画像Xが画像Pに対応し、画像Yが画像Qに対応している場合が示されている。
【0243】
図20(B)を参照して、正解画像を更新する毎に補間パラメータを0.1ずつ加算していく場合が示されている。
【0244】
当該補間パラメータを0.1ずつ加算していくことにより、最初の画像P(補間パラメータは0)→次の画像P#(補間パラメータは0.1)→・・・→画像Q(補間パラメータ1)に遷移する場合が示されている。
【0245】
すなわち、最初の画像Pから最終的に画像Qに遷移する。
ここで示される補間画像は、画像オブジェクトの特徴点の位置や大きさを画像Pから画像Qに変化させる補間処理により生成されたものである。特徴点としては、例えば、人物画像等においては、人物画像の顔を構成する顔パーツ(要素)である瞳、鼻孔、目頭、目尻、口端等の特徴部位のことである。具体的には、補間パラメータに従って画像Pの人物画像の顔の瞳を画像Qの人物画像の顔の瞳に変化させる補間処理が行なわれる。
【0246】
再び図19を参照して、ステップS182において、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、次に、画像選択部216に指示して、画像データ群の中から次の画像を選択する(ステップS184)。その際、上記したように、初期画像データを基準として、順番に配列されている画像データの中から現在の正解画像に対応する画像データの次の順番に対応する画像データを選択する。
【0247】
すなわち、上記で説明したように、2つの画像データを選択した後、一方の画像から他方の画像に補間パラメータの調整により遷移した場合には、次の順番の画像データを選択する。
【0248】
そして、画像選択部216は、他方の画像データと、他方の画像データの次の画像データである選択した画像データとを類似度算出部214に送付して、類似度算出部214に対して選択した2つの画像データの類似度の計算を指示する(ステップS186)。
【0249】
そして、次に、類似度算出部214の計算結果を受けて、画像選択部216は、計算した類似度が所定のしきい値以下であるかどうかを判断する(ステップS188)。
【0250】
ステップS188において、画像選択部216は、所定のしきい値未満であると判断された場合(ステップS188においてYES)には、選択した画像データを正解情報更新部208に送付する。
【0251】
そして、正解情報更新部208は、補間パラメータを初期化する(ステップS190)。
【0252】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの画像X,画像Yおよび補間パラメータの内容を更新する。
【0253】
すなわち、画像Xは、他方の画像データの画像IDが登録される。一方、画像Yは、選択した画像データの画像IDが登録される。また、補間パラメータは0に初期化される。
【0254】
そして、終了する(リターン)。すなわち、ステップS176に進む。
一方、画像選択部216は、ステップS188において、所定のしきい値未満でないと判断された場合(ステップS188においてNO)には、再び、ステップS184に戻って、初期画像データを基準として、順番に配列されている画像データの中からさらに次の画像を選択する。そして、類似度算出部214において、上記と同様の方式により類似度を計算して、類似度が所定のしきい値以下である画像を選択する。
【0255】
当該処理により、画像選択部216により選択される画像は、現在の画像とは類似の度合が小さいものが選択される。これにより、現在の画像から選択される画像への変化において、現在の画像から選択画像への変化が大きくなるためセキュリティを向上させることができる。
【0256】
また、類似度順に配列されている画像データの中から次の画像データを選択することで選択済みの画像データや初期に選択した画像データを選択することがないので、セキュリティをさらに向上させることができる。
【0257】
当該処理により、正解画像用のパラメータが更新されることになる。
<新規ユーザ登録処理>
本例においては、ユーザ端末50のユーザが新規ユーザとして追加の登録処理を実行する場合について説明する。
【0258】
図21を用いて、新規ユーザを登録する新規ユーザ登録画面420について説明する。
当該新規ユーザ登録画面420は、図14の画像認証画面100において、ユーザ新規登録ボタン103を押下した場合に表示される。当該新規ユーザ登録画面402において、ユーザが所定の情報を入力することによりコミュニティにおけるメンバーを追加登録することが可能となる。
【0259】
図21を参照して、新規ユーザ登録画面420において、「ユーザ名を入力して下さい」の案内表示とともに、入力領域422が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域424が設けられている。
【0260】
また、戻るボタン426と、決定ボタン428とが設けられている。
ユーザ端末50のユーザは、ディスプレイ48に表示された新規ユーザ登録画面420の入力領域422,424にキーボード47あるいはマウス46等を用いてユーザ名およびE−mailを入力する。
【0261】
そして、決定ボタン428を押下することにより当該入力領域422,424に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0262】
一方、戻るボタン426を押下することにより、認証処理初期画面300に戻るものとする。
【0263】
本例においては、一例として、入力領域422に「Bob」との文字が入力されている場合が示されている。
【0264】
そして、本例においては、入力領域424に図示しないE−mailが入力されて決定ボタン428が押下された場合について説明する。
【0265】
当該処理により新規ユーザの登録処理が実行され、コミュニティにおける新たなメンバーを追加するとともに、当該コミュニティに属するメンバーか否かを判断する正解画像が新たなメンバーに通知される。
【0266】
図22を用いて、新規ユーザ登録時の正解画像の確認画面(正解画像確認画面とも称する)について説明する。
【0267】
図22を参照して、ここで、正解画像確認画面430には「AAAサークルを入会しました。」との表現とともに、正解画像432が示されている。また、確認ボタン434が設けられている。確認ボタン434を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。
【0268】
そして、新たな新規ユーザは、正解画像確認画面430で表示された正解画像を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。
【0269】
図23を用いて、本発明の実施の形態に従う新規ユーザの登録の手順を示すシーケンス図について説明する。
【0270】
図23に示す各ステップは、上述の図4に示すユーザ端末50ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210によって実行される。
【0271】
ここで、上述したように、ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0272】
また、ステップS152における認証画面の表示処理までは、図17で説明した処理と同様であるのでその詳細な説明は省略する。
【0273】
ステップS152において、ユーザ端末50は、認証サーバ20からの認証処理の画像認証画面を表示するためのデータの送信により画像認証画面100(図14)を表示する。
【0274】
そして、図14に示す画像認証画面100において、ユーザ(管理者)がユーザ新規登録ボタン103を入力(選択)したとする(ステップS200のユーザ操作)。次に、ユーザ端末50は、認証画面生成部204にユーザ新規登録指示を送信する(ステップS202)。
【0275】
認証画面生成部204は、ユーザ新規登録指示に従って、新規ユーザ登録画面を表示するためのデータをユーザ端末50に送信する(ステップS204)。
【0276】
そして、図21に示す新規ユーザ登録画面420において、ユーザが入力領域412に入力(選択)したとする(ステップS206のユーザ操作)。次に、ユーザ端末50は、新規ユーザの登録データを送付する(ステップS208)。
【0277】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS210)。
【0278】
認証判定部210は、通知された新規ユーザの登録データの登録を確認する(ステップS212)。
【0279】
具体的には、認証データを参照して、今回、入力された新規ユーザ名が新規であるか否かを判断する。ここで、ユーザが入力したユーザ名が既に登録されている場合には、新規ユーザ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0280】
ユーザが入力したユーザ名が新規である(すなわち登録されていない)場合には、認証判定部210は、認証データを更新する(ステップS214)。
【0281】
そして、認証判定部210は、更新した認証データをデータ記憶部220に保存する(ステップS215)。
【0282】
また、認証判定部210は、認証画面生成部204に対して、図17のステップS144において既に正解情報生成部212において送付された正解画像を通知する(ステップS216)。
【0283】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末50に表示するためのデータを送信する(ステップS218)。
【0284】
当該処理により、ユーザ端末50のディスプレイ48に図22で説明した正解画像確認画面430が表示される。上述したように正解画像確認画面430において、新規ユーザは、当該コミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0285】
図24を用いて、本発明の実施の形態に従う新規ユーザの登録処理のフローについて説明する。
【0286】
図24を参照して、認証画面生成部204は、ユーザ新規登録指示が有ったと判断した場合には、ユーザ端末50のディスプレイ48に新規ユーザ登録画面を表示させる(ステップS230)。具体的には、認証画面生成部204は、図21の新規ユーザ登録画面420をディスプレイ48に表示させる。
【0287】
そして、次に、認証画面生成部204は、当該新規ユーザ登録画面においてデータの入力が有ったかどうかを判断する(ステップS232)。具体的には、新規ユーザ登録画面420において、新規のユーザ名の入力および、E−mail等の入力があったかどうかを判断する。一方、ステップS232において、当該新規ユーザ登録画面においてデータの入力が無かった場合(ステップS232においてNO)には、データの入力があるまで当該状態を維持する。
【0288】
ステップS232において、当該新規ユーザ登録画面においてデータの入力が有った場合(ステップS232においてYES)には、次に、登録確認処理を実行する(ステップS234)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規ユーザ登録画面において入力されたユーザ名が新規であるか否かを確認する。
【0289】
認証判定部210は、認証データ中に、入力された登録データに含まれる新規のユーザ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS236)。
【0290】
ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が既に登録されていると判断した場合(ステップS236においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、新規ユーザ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0291】
一方、ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が登録されていないと判断した場合(ステップS236においてNO)には、認証データを登録する(ステップS238)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0292】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末50のディスプレイ48に、正解画像を表示させる(ステップS240)。具体的には、図17のステップS144において既に正解情報生成部212において送付された正解画像を表示させる。
【0293】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0294】
図25を用いて、新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する。
【0295】
図25を参照して、ここでは、コミュニティ名として「AAAサークル」が登録されている場合が示されている。また、登録者「Alice」とともに、新規ユーザとして「Bob」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.5に設定されている場合が示されている。
【0296】
また、同様に、コミュニティ名として、「BBBサークル」が登録されている場合が示されている。また、登録者「Charlie」と「David」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID007、画像Yの画像ID008として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.3に設定されている場合が示されている。
【0297】
当該処理を実行することにより、コミュニティにユーザを追加登録することが可能となる。
【0298】
上記で説明したように、本発明の実施の形態に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。
【0299】
人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら同じ画像であると判断できる。
【0300】
したがって、1週間後ずつ少しずつ変化させた場合であっても同じ正解画像であるとユーザは判断することが可能である。
【0301】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。
【0302】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0303】
なお、上述したようにアクセスするたびに正解画像が少しずつ変化するため記憶が曖昧であると次回ログインする際に正解画像を適切に選択できない可能性も考えられるためユーザが正解画像を鮮明に記憶することを助けるために一定時間、今回、ログインした際の正解画像を認証後に表示させるようにしてユーザが正解画像を記憶するのを幇助するようにしても良い。なお、認証後の一定期間に限られず、例えば、ログアウトする際に当該正解画像を表示するようにして、記憶しておく時間を可能な限り短くするようにしても良い。
【0304】
また、表示の仕方も記憶し易くするために点滅させたり、イベントとして表示させたり種々の工夫等を施すことが可能である。
【0305】
なお、上記においては、補間パラメータを変更して正解画像を変化させる場合について説明したが、他の方式を用いて正解画像をさらに変化させるようにすることも可能である。
【0306】
また、正解画像に対して離散コサイン変換(DCT変換)処理を実行した後、DCT変化量を加えて逆離散コサイン変換(IDCT変換)処理を実行して正解画像を変化させるようにしても良い。また、正解画像に対してフィルタリング処理や輝度変換処理等、公知の画像処理を実行して正解画像を変化させるようにすることも可能である。
【0307】
また、本例においては、人物画像を用いて、人物画像の補間画像を生成する場合について説明したが、特に人物画像に限られず、図26(A)に示されるように他の写真等の画像(花の画像等)あるいは、図26(B)に示されるように図形等(グラフ等)の補間画像を生成するようにすることも可能である。
【0308】
また、上記の実施の形態においては、例えば、正解画像の更新タイミングとして、時間の経過に基づいて正解画像用パラメータを変更する場合について説明したが、例えば、時間の経過ではなく、ユーザのアクセス情報例えば、データ変更量に基づいて正解画像用パラメータを変更するようにすることも可能である。
【0309】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。例えば、親密度の違いによって、複数の正解画像を使い分けるようにすることも可能である。例えば、親密度の低いユーザの正解画像と、親密度の高いユーザの正解画像とを用いることができる。そして、親密度の低いユーザの正解画像は、更新度合や更新頻度を上げるように設定して、また、親密度の高いユーザの正解画像は、更新度合や更新頻度を下げるように設定して、2つの正解画像を認証画面に表示するようにしても良い。
【0310】
また、上記の実施の形態においては、画像選択部216において、2つの画像データを選択する際に、最初に選択した初期画像データを基準として類似度順に配列された画像データ群の中から順番に次の正解情報の候補となる画像データを選択する場合について説明したが、別の選択方式を採用するようにしても良い。例えば、正解情報の候補となる画像データとして、画像データ群の中からランダムに2つの画像データP,Qを選択し、選択した2つの画像データの算出された類似度が所定のしきい値以下となるか否かを判断して所定のしきい値以下であれば当該選択した画像データを正解情報とする。その場合、画像データPから画像データQに遷移するものとする。そして、次の正解情報の候補となる画像データとして、画像データ群の中からランダムに画像データRを選択する。そして、画像データRと2つの画像データP,Qとの類似度を算出して所定条件を満たすかどうかを判断する。そして、所定条件を満たす場合に画像データRを次の正解情報とする。所定条件としては、画像データPと画像データRとの類似度が画像データPと画像データQとの類似度よりも小さく、かつ、画像データQと画像データRとの類似度よりも小さいことを条件とする。
【0311】
なお、本例においては、アプリケーション管理サーバ10と認証サーバ20とがそれぞれ別々に設けられている構成について説明したがこれらを1つに含めた構成とすることも可能である。
【0312】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0313】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0314】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0315】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0316】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0317】
10 アプリケーション管理サーバ、11,21,41 CPU、12,22,42 RAM、13,23,43 ROM、14,24,44 HDD、15,25,49 通信インタフェース、16,26,45 内部バス、20 認証サーバ、40,50 ユーザ端末、46 マウス、47 キーボード、48 ディスプレイ。
【特許請求の範囲】
【請求項1】
複数の視覚的に識別可能な画像を記憶する記憶手段と、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、
前記選択手段により選択された前記少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像更新手段は、前記補間パラメータを調整する、認証装置。
【請求項2】
前記正解画像生成手段は、前記正解画像更新手段により調整される前記補間パラメータの変化に従って、前記少なくとも2つの画像の一方の画像を始点とし、他方の画像を終点とした場合における始点―終点間を補間する補間画像を生成する、請求項1記載の認証装置。
【請求項3】
前記補間は、前記少なくとも2つの画像が各々有する特徴点が一方から他方に変化する処理に相当する、請求項2記載の認証装置。
【請求項4】
前記特徴点は、前記少なくとも2つの画像中の顔を構成する複数の要素のうちの少なくとも1つに相当する、請求項3記載の認証装置。
【請求項5】
前記複数の画像は、最初の前記正解画像に対応する初期画像を基準とした、順番に類似度が小さくなる順に配列され、
現在の前記正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備え、
前記選択部は、
前記類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、
前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する、請求項1〜4のいずれか一項に記載の認証装置。
【請求項6】
複数の視覚的に識別可能な画像を記憶する記憶手段が設けられ、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、認証方法。
【請求項7】
複数の視覚的に識別可能な画像を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、処理を実行させる、認証プログラム。
【請求項1】
複数の視覚的に識別可能な画像を記憶する記憶手段と、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、
前記選択手段により選択された前記少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像更新手段は、前記補間パラメータを調整する、認証装置。
【請求項2】
前記正解画像生成手段は、前記正解画像更新手段により調整される前記補間パラメータの変化に従って、前記少なくとも2つの画像の一方の画像を始点とし、他方の画像を終点とした場合における始点―終点間を補間する補間画像を生成する、請求項1記載の認証装置。
【請求項3】
前記補間は、前記少なくとも2つの画像が各々有する特徴点が一方から他方に変化する処理に相当する、請求項2記載の認証装置。
【請求項4】
前記特徴点は、前記少なくとも2つの画像中の顔を構成する複数の要素のうちの少なくとも1つに相当する、請求項3記載の認証装置。
【請求項5】
前記複数の画像は、最初の前記正解画像に対応する初期画像を基準とした、順番に類似度が小さくなる順に配列され、
現在の前記正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備え、
前記選択部は、
前記類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、
前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する、請求項1〜4のいずれか一項に記載の認証装置。
【請求項6】
複数の視覚的に識別可能な画像を記憶する記憶手段が設けられ、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、認証方法。
【請求項7】
複数の視覚的に識別可能な画像を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2011−164915(P2011−164915A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−26747(P2010−26747)
【出願日】平成22年2月9日(2010.2.9)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月9日(2010.2.9)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]