認証装置、認証方法、および認証プログラム
【課題】コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置を提供する。
【解決手段】正解画像は、1週間後ずつ変化する。コンテンツ情報は、複数の画像フレームで構成され、時系列的に配列されている画像フレーム群が変更することにより正解画像が変更される。
【解決手段】正解画像は、1週間後ずつ変化する。コンテンツ情報は、複数の画像フレームで構成され、時系列的に配列されている画像フレーム群が変更することにより正解画像が変更される。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特にニーモニック認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【0012】
また、画像情報を利用した認証手段として、特開2008−171329号公報および特開2008−276375号公報が挙げられる。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【特許文献4】特開2008−171329号公報
【特許文献5】特開2008−276375号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
一方で、近年SNS(Social Network Service)のようにネット上において流動的にコミュニティが形成されるタイプのグループ形態が増加してきている。例えば、mixi等が挙げられる。
【0015】
コミュニティが形成されるタイプのグループ形態の場合には、メンバーが流動的である。
【0016】
したがって、以前、グループのメンバーとして登録していた人であっても、現在は、利用しなくなっている場合がある。脱退申請が無い場合には、以前から登録されていた人は、利用していない場合であってもメンバーとして数えられる可能性がある。
【0017】
個人認証等の場合のように、各自に認証用のパスワードを発行した場合、明らかにコミュニティにおける遣り取りが疎であるメンバーであってもいつでもコミュニティに参加することが可能であり、また、当該パスワードを他人に漏洩した場合には他人が成りすまして当該コミュニティに参加することも可能である。
【0018】
したがって、グループの管理者としては、同じコミュニティの中でも特に密な遣り取りをしているメンバーにだけアクセスを許可することが望ましく、明らかに遣り取りが疎であるメンバーを排除したい要求がある。
【0019】
密にやりとりするメンバーは時間とともに変化するため、パスワード等、認証の設定を頻繁に変更することも考えられるが、認証のために面倒な変更操作が必要であったり、パスワードを忘れないようにする等の必要があるため、メンバー間での気軽な遣り取りを阻害してしまう可能性があり、使い勝手の問題がある。また、遣り取りが密であるか疎であるかどうかを厳密には管理者が把握することができないという問題がある。
【0020】
この点に関して、上記公報には何ら処置を講じる手段について記載されていない。
本発明は、上記のような問題を解決するためになされたものであって、一例として、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
本発明のある局面に従う認証装置は、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段と、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択する選択手段と、選択手段により選択されたコンテンツ情報の一部を用いて正解画像を生成する正解画像生成手段と、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成する。正解画像更新手段は、時間パラメータを調整する。
【0022】
好ましくは、正解画像生成手段は、一方の画像フレームを始点とし、他方の画像フレームを終点とした場合における動画像の正解画像を生成する。
【0023】
特に、画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備える。正解画像更新手段は、選択されたコンテンツ情報を用いて、類似度算出手段により算出された他方の画像フレームと、時系列的に連続的に変化する以降の画像フレームとの類似度が所定のしきい値以下となるかどうかを判断し、類似度算出手段により算出された類似度が所定のしきい値以下となるように時間パラメータを調整する。
【0024】
好ましくは、画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備える。選択手段は、複数のコンテンツ情報の各々について、時系列的に連続的に変化する複数の画像フレームについて、類似度算出手段により算出された、隣接する2つの画像フレーム間同士の類似度の平均値が所定のしきい値以下となるかどうかを判断し、複数のコンテンツ情報のうち、類似度算出手段により算出された類似度が所定のしきい値以下となるコンテンツ情報を選択する。
【0025】
好ましくは、コンテンツ情報は、動画像に同期する音声情報を含む。正解画像生成手段は、動画像の一部とともに、動画像に同期した音声情報の一部を対応付けて正解画像として生成する。
【0026】
本発明の別の局面に従う認証装置は、基準画像を記憶する記憶手段と、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成する正解画像生成手段と、表示手段に、正解画像生成手段により生成された正解画像と異なる別の画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像更新手段は、位置パラメータを調整する。
【0027】
好ましくは、基準画像を複数の領域に分割する画像分割手段と、画像分割手段により得られたある領域を始点領域として、隣接する別の領域を辿り、始点領域に戻る一部の領域を抽出する基準点のルートを設定するルート設定手段とを備える。正解画像更新手段は、ルート設定手段により設定された基準点のルートに従って、位置パラメータを調整する。
【0028】
特に、ルート設定手段は、画像分割手段により得られた複数の領域のうちの各々の領域を一度だけとおるルートを設定する。
【0029】
好ましくは、正解画像生成手段は、基準画像の一部の複数の領域を抽出して複数の正解画像を生成する。
【0030】
好ましくは、正解画像生成手段は、基準画像の一部の領域を抽出した画像に、所定の画像処理を施した画像を正解画像として生成する。
【0031】
本発明のある局面に従う認証方法は、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられ、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備える。正解画像を生成するステップは、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成し、正解画像を更新するステップは、時間パラメータを調整する。
【0032】
本発明のある局面に従う認証プログラムは、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成し、正解画像を更新するステップは、時間パラメータを調整する、処理を実行させる。
【0033】
本発明の別の局面に従う認証方法は、基準画像を記憶する記憶手段が設けられ、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成するステップと、表示手段に、記憶手段に記憶されている基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像を更新するステップは、位置パラメータを調整する。
【0034】
本発明の別の局面に従う認証プログラムは、基準画像を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成するステップと、表示手段に、記憶手段に記憶されている基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像を更新するステップは、位置パラメータを調整する、処理を実行させる。
【発明の効果】
【0035】
本発明のある局面に従う認証装置は、正解画像を生成する正解画像生成手段と、正解画像を必要に応じて更新する正解画像更新手段とを含む。正解画像生成手段は、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成する。正解画像更新手段は、時間パラメータを調整する。正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。したがって、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態1に従う情報処理システムについて説明する図である。
【図2】本発明の実施の形態1に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【図3】本発明の実施の形態1に従うユーザ端末40の概略ブロック図である。
【図4】本発明の実施の形態1に従う情報処理システムを構成する各端末の機能ブロック図である。
【図5】認証サーバ20における認証処理の初期画面について説明する図である。
【図6】新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【図7】ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【図8】正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する図である。
【図9】本発明の実施の形態1に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図10】本発明の実施の形態1に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図11】本発明の実施の形態1に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフロー図である。
【図12】本発明の実施の形態1に従う認証処理のメインフロー図である。
【図13】本発明の実施の形態1に従う新規コミュニティ登録処理のフロー図である。
【図14】画像フレーム間同士の類似度を算出する場合を説明する図である。
【図15】本発明の実施の形態1に従う画像認証画面について説明する図である。
【図16】認証処理が成功した場合の確認画面について説明する図である。
【図17】本発明の実施の形態1に従う正解画像の変化の流れについて説明する図である。
【図18】本発明の実施の形態1に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図19】本発明の実施の形態1に従う画像認証画面表示処理のフロー図である。
【図20】本発明の実施の形態1に従う正解画像用パラメータ更新処理について説明する図である。
【図21】本発明の実施の形態1に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【図22】新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【図23】新規ユーザ登録時の正解画像の確認画面について説明する図である。
【図24】本発明の実施の形態1に従う新規ユーザの登録の手順を示すシーケンス図である。
【図25】本発明の実施の形態1に従う新規ユーザの登録処理のフロー図である。
【図26】新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【図27】本発明の実施の形態2に従う情報処理システムを構成する各端末の機能ブロック図である。
【図28】本発明の実施の形態2に従う静止画像データの一例を説明する図である。
【図29】本発明の実施の形態2に従う正解画像の更新を説明する図である。
【図30】本発明の実施の形態2に従う正解画像確認画面について説明する図である。
【図31】本発明の実施の形態2に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図32】本発明の実施の形態2に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図33】本発明の実施の形態2に従う新規コミュニティ登録処理のフロー図である。
【図34】静止画像データを複数のブロックに分割した場合を説明する図である。
【図35】複数のブロックに分割された基準画像の中から1つを選択する場合を説明する図である。
【図36】静止画像データを複数のブロックに分割した場合において、ルートを設定する処理を説明する図である。
【図37】本発明の実施の形態2に従う画像認証画面について説明する図である。
【図38】認証処理が成功した場合の確認画面について説明する図である。
【図39】本発明の実施の形態2に従う正解画像の変化の流れについて説明する図である。
【図40】本発明の実施の形態2に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図41】本発明の実施の形態2に従う画像認証画面表示処理のフロー図である。
【図42】本発明の実施の形態2に従う正解画像用パラメータ更新処理について説明する図である。
【図43】本発明の実施の形態2に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【図44】本発明の実施の形態2の変形例1に従う更新判定処理を説明するフロー図である。
【図45】本発明の実施の形態2の変形例2に従う静止画像データの一例を説明する図である。
【図46】本発明の実施の形態2の変形例2に従う正解画像の更新を説明する図である。
【図47】本発明の実施の形態2の変形例2に従う正解画像の変化の流れについて説明する図である。
【発明を実施するための形態】
【0037】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0038】
図1は、本発明の実施の形態1に従う情報処理システムについて説明する図である。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))40,50と、ネットワーク5とが接続されている場合が示されている。また、当該ユーザ端末が利用可能なアプリケーションを管理するアプリケーション管理サーバ10と、認証サーバ20とがそれぞれネットワーク5と接続されている場合が示されている。なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワーク5と接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。
【0039】
ユーザ端末40,50、アプリケーション管理サーバ10、認証サーバ20は、ネットワーク5を介して互いにデータの授受が可能なように接続されているものとする。
【0040】
一例として、本発明の実施の形態1においては、ユーザ端末40からアプリケーション管理サーバ10にアクセスした場合の処理について説明する。
【0041】
なお、ここでは、ユーザ端末として2台のPCがネットワーク5に接続されている構成について説明しているが、特にその数には限定されない。
【0042】
図2は、本発明の実施の形態1に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【0043】
アプリケーション管理サーバ10は、制御部11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、通信インタフェース15と、各部を接続する内部バス16とを含む。
【0044】
制御部11は、主にCPU(Central Processing Unit)で構成される。
なお、RAM12は、制御部11のワークメモリとして用いられる。通信インタフェース15は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0045】
同様に、認証サーバ20についてもアプリケーション管理サーバ10と同様の構成を含む。
【0046】
認証サーバ20は、アプリケーション管理サーバ10からの指示に従ってアクセス要求が有ったユーザ端末の認証処理を実行する。
【0047】
認証サーバ20は、制御部21と、RAM22と、ROM23と、HDD24と、通信インタフェース25と、各部を接続する内部バス26とを含む。
【0048】
制御部21は、主にCPU(Central Processing Unit)で構成される。
制御部21は、ROM23あるいはHDD24に格納されているプログラムを読み込むことにより所定の機能を実現する。各機能については後述する。なお、RAM22は、制御部21のワークメモリとして用いられる。通信インタフェース25は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0049】
図3は、本発明の実施の形態1に従うユーザ端末40の概略ブロック図である。ユーザ端末50についても同様である。
【0050】
図3を参照して、本発明の実施の形態1に従うユーザ端末40は、CPU41と、RAM(Random Access Memory)42と、ROM(Read Only Memory)43と、HDD(Hard Disk Drive)44と、各部を接続する内部バス45と、マウス46と、キーボード47と、ディスプレイ48と、通信インタフェース49とを含む。
【0051】
ユーザ端末40のCPU41は、アプリケーション管理サーバ10あるいは認証サーバ20から送信されるデータをネットワーク5と接続されている通信インタフェース49を介して取得する。そして、当該データをディスプレイ48に出力する。そして、ディスプレイ48は、当該データに基づくアプリケーション画面を表示する。また、ユーザは、アプリケーション画面の入力領域に対してマウス46あるいはキーボード47等を介してデータを入力することが可能であり、当該入力したデータを通信インタフェース49を介してアプリケーション管理サーバ10あるいは、認証サーバ20等に送信することが可能である。
【0052】
図4は、本発明の実施の形態1に従う情報処理システムを構成する各端末の機能ブロック図である。
【0053】
図4を参照して、アプリケーション管理サーバ10は、通信部105と、サービス提供部106と、サービス可否判断部107と、データ入出力部108とを含む。
【0054】
アプリケーション管理サーバ10の通信部105は、アプリケーション管理サーバのCPU11と通信インタフェース15との協働によって提供される。その他の部位は、アプリケーション管理サーバのCPU11がROM13のプログラムを実行することで提供される。
【0055】
通信部105は、ネットワーク5を介して、認証サーバ20の通信部202あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、認証サーバ20の通信部202との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0056】
サービス提供部106は、CPU11がROM13あるいはHDD14に格納されているアプリケーションプログラムを読み込むことによりユーザ端末40,50にアプリケーションに基づく所定のサービスを提供する機能である。本実施例にいう所定のサービスとは、一例としてネット上において一種のコミュニティを形成して、当該コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりするサービスである。
【0057】
サービス可否判断部107は、アクセス要求が有ったユーザ端末40,50に対してサービスを提供する否かを判断する。すなわち、コミュニティに属するメンバーか否かを判断して、メンバーであればサービスの提供を許可し、メンバーでなければサービスの提供を拒否する。
【0058】
データ入出力部108は、上述の部位間のデータ授受を制御する。
次に、認証サーバ20について説明する。
【0059】
認証サーバ20は、通信部202と、認証画面生成部204と、正解情報更新部208と、認証判定部210と、正解情報生成部212と、類似度算出部214と、画像選択部216と、データ入出力部218と、データ記憶部220とを含む。
【0060】
通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。データ記憶部220は、RAM42、ROM43、HDD44とで構成される。
【0061】
データ記憶部220は、コンテンツ群222と、認証データ224とを格納する。
コンテンツ群222は、本実施の形態1においては、認証の際に用いられる視覚的に識別可能な動画像データのコンテンツ情報の集合体を意味する。動画像データは、時系列的に連続的に変化する複数の画像フレームによって構成される。また、コンテンツ情報は、動画像データに同期した音声情報を含むものであっても良い。
【0062】
認証データ224は、各コミュニティ毎に分類され、当該コミュニティに属する登録者(ユーザ)に関する情報および当該コミュニティに属する登録者であることを識別する認証画像を生成するための情報等とが記述される。詳細については後述する。
【0063】
データ記憶部220に格納されるデータは、データ入出力部218を通じて、他の部位からアクセス可能になっている。
【0064】
通信部202は、ネットワーク5を介して、アプリケーション管理サーバ10の通信部105あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、アプリケーション管理サーバ10の通信部105との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0065】
認証画面生成部204は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。すなわち、認証画面生成部204は、ディスプレイ48(図3)などの表示手段に画像認証画面を提示する。
【0066】
正解情報更新部208は、更新の必要の有無を判定し、更新が必要であると判断した場合には、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(パラメータ、画像等)を更新する。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新の必要有りと判定するものとする。
【0067】
認証判定部210は、画像認証画面において、ユーザ端末40のキーボード47あるいはマウス46等を介して入力された画像情報が正解情報であるか否かを判定する。
【0068】
正解情報生成部212は、認証データ224に含まれているデータに基づいて正解情報を生成する。
【0069】
画像選択部216は、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(画像)について、コンテンツ群222の中から選択する。
【0070】
類似度算出部214は、画像選択部216により選択された画像が、正解情報を更新するデータ(画像)として適切であるか否かを判断する。
【0071】
データ入出力部218は、上述の部位間のデータ授受を制御する。
次に、一例として、ユーザ端末40がアプリケーション管理サーバ10を利用する場合の処理の流れについて説明する。
【0072】
まず、ユーザ端末40がアプリケーション管理サーバ10を利用する場合に、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0073】
アプリケーション管理サーバ10のサービス可否判断部18は、アクセス要求が有った場合には、認証実行指示を認証サーバ20に送信し、認証サーバ20は、認証実行指示に応答して認証処理を実行する。
【0074】
図5は、認証サーバ20における認証処理の初期画面について説明する図である。
図5を参照して、認証サーバ20の認証画面生成部204は、認証実行指示を受信した場合に、通信部202を介してユーザ端末40のディスプレイ48に認証処理の初期画面300(認証処理初期画面とも称する)を表示させる。
【0075】
ここで、認証処理初期画面300において、コミュニティ名を入力する入力領域302と、新規コミュニティの登録を指示するボタン(新規コミュニティ登録ボタンとも称する)308と、コミュニティ名を検索する処理を実行するための検索ボタン304と、決定ボタン306とが設けられている。当該画面において、ユーザ端末40のマウス46あるいはキーボード47によりデータを入力あるいは選択等の処理を実行することが可能である。
【0076】
ここで、入力領域302にたとえばある文字を入力して、検索ボタン304を押下した場合に、データ記憶部220の中にある認証データ224が参照されて当該入力した文字を含む複数のコミュニティ名が一覧表示されるものとする。なお、存在しない場合にはエラー表示されるものとする。
【0077】
そして、図示しないが当該一覧表示された中から所望のコミュニティ名を選択可能であるものとする。そして、一覧表示された中からコミュニティ名を選択した後、決定ボタン306を押下することにより、後述するが当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0078】
あるいは、既にコミュニティ名が分かっている場合には、入力領域302に直接、ユーザ端末40のマウス46あるいはキーボード47によりコミュニティ名を入力した後、決定ボタン306を押下することにより当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0079】
一方、ユーザ端末40のマウス46あるいはキーボード47により新規コミュニティ登録ボタン308を押下(選択)することにより、新たにネット上においてコミュニティを新規に登録する処理(新規コミュニティ登録処理とも称する)を実行することが可能となる。
【0080】
<新規コミュニティ登録処理>
本例においては、まず、新規にコミュニティを登録する場合について説明する。
【0081】
図6は、新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【0082】
図6を参照して、図5において新規コミュニティ登録ボタン308を押下した場合には、新規コミュニティ登録画面がディスプレイ48に表示される。
【0083】
新規のコミュニティ名を入力するための新規コミュニティ登録画面310において、「コミュニティ名を入力して下さい。」の案内表示とともに、入力領域312が設けられている。
【0084】
また、戻るボタン316と、決定ボタン318とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示された新規コミュニティ登録画面310の入力領域312にキーボード47あるいはマウス46等を用いて入力する。
【0085】
そして、決定ボタン318を押下することにより当該入力領域312に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0086】
一方、戻るボタン316を押下することにより、前の認証処理初期画面300に戻るものとする。
【0087】
本例においては、一例として、入力領域312に「AAAサークル」との文字が入力されて決定ボタン318が押下された場合について説明する。
【0088】
図7は、ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【0089】
図7を参照して、新規コミュニティ登録画面310において、入力領域312に入力した状態において、決定ボタン318を押下した場合には、ユーザ情報の登録画面である新規コミュニティ登録画面320が表示される。
【0090】
新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320において、「管理者名を入力して下さい」の案内表示とともに、入力領域322が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域324が設けられている。ここで、管理者としているのは、新規にコミュニティを立ち上げたユーザであり、一般的にコミュニティを管理する権限を有するからである。管理者とせず単にユーザとするようにしても良い。
【0091】
また、戻るボタン326と、決定ボタン328とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示されたユーザ情報を入力するための新規コミュニティ登録画面320の入力領域322,324にキーボード47あるいはマウス46等を用いて管理者名およびE−mailを入力する。
【0092】
そして、決定ボタン328を押下することにより当該入力領域322,324に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0093】
一方、戻るボタン326を押下することにより、前の新規コミュニティ登録画面310に戻るものとする。
【0094】
本例においては、一例として、入力領域322に「Alice」との文字が入力されている場合が示されている。
【0095】
そして、本例においては、入力領域324に図示しないE−mailが入力されて決定ボタン328が押下された場合について説明する。
【0096】
当該処理により新規コミュニティの登録処理が実行され、新規コミュニティに属するユーザが当該コミュニティに属するメンバーか否かを判断する正解画像が生成されて示される。
【0097】
なお、上記においては、新規のコミュニティ名を入力するための新規コミュニティ登録画面310と、新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320とをそれぞれ表示させる場合について説明したが、1つの登録画面を表示して情報の入力を促すようにすることも可能である。
【0098】
図8は、正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する図である。
【0099】
図8を参照して、ここで、正解画像確認画面330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト332が示されている。また、確認ボタン334が設けられている。確認ボタン334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0100】
そして、正解画像確認画面330で表示された正解画像オブジェクト332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0101】
なお、ここで示されている正解画像オブジェクト332は、コンテンツ情報の動画像データの一部として、先頭の画像フレームが示されており、先頭の画像フレームから時系列的に連続的に変化する所定数の画像フレームまでの動画像が1つの正解画像として繰り返し示されているものとする。
【0102】
また、当該一部の動画像データに同期した音声情報が対応付けられており、音声再生ボタン336を押下することにより、対応する動画像データの音声が動画像に同期して再生されるものとする。
【0103】
図9は、本発明の実施の形態1に従う新規コミュニティの登録の手順を示すシーケンス図である。
【0104】
図9に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、画像選択部216および類似度算出部214によって実行される。
【0105】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20に送信された場合が考えられる。
【0106】
ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0107】
ステップS24において、認証判定部210は、次に、初期画面の表示指示を出力する。
【0108】
ステップS26において、認証画面生成部204は、初期画面の表示指示に従って初期画面を表示するためのデータをユーザ端末40に送信する。
【0109】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0110】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)が新規コミュニティ登録ボタン308を入力(選択)したとする(ステップS28のユーザ操作)。次に、ユーザ端末40は、認証画面生成部204に新規コミュニティの登録指示を送信する(ステップS30)。
【0111】
認証画面生成部204は、新規コミュニティの登録指示に従って、図6の新規コミュニティの登録画面を表示するためのデータをユーザ端末40に送信する。ユーザ端末40は、認証画面生成部204から送信された新規コミュニティの登録画面を表示するためのデータに従って新規コミュニティ登録画面310,320(図6,7)をディスプレイ48に表示する。
【0112】
そして、図6,7に示す新規コミュニティ登録画面310,320において、ユーザ(管理者)が入力領域312に入力(選択)したとする(ステップS34のユーザ操作)。
【0113】
次に、ユーザ端末40は、新規コミュニティの入力(登録)データを認証画面生成部204に送付する(ステップS36)。
【0114】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS38)。
【0115】
認証判定部210は、通知された新規コミュニティの登録データの登録を確認する(ステップS40)。具体的には、認証データを参照して、今回、入力されたコミュニティ名が新規であるか否かを判断する。ここで、ユーザが入力したコミュニティ名が既に登録されている場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0116】
ユーザが入力したコミュニティ名が新規である(すなわち登録されていない)場合には、ステップS42において、認証判定部210は、画像選択部216に画像選択指示を出力する(ステップS42)。本例においては、ユーザが入力したコミュニティ名が新規である場合について説明する。
【0117】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220に対して画像を選択するためにコンテンツ群を要求する(ステップS44)。
【0118】
データ記憶部220は、画像選択部216に対して要求されたコンテンツ群を送付する(ステップS46)。
【0119】
そして、画像選択部216は、受信したコンテンツ群の中から正解画像を生成するためのコンテンツ情報を選択する(ステップS50)。具体的には、コンテンツ群の中からランダムに1つのコンテンツ情報を選択する。
【0120】
そして、次に、画像選択部216は、類似度算出部214に対して、当該選択したコンテンツ情報を送付して、選択したコンテンツ情報の類似度の計算を指示する(ステップS52)。
【0121】
具体的には、類似度算出部214は、選択したコンテンツ情報を構成する複数の画像フレームにおける画像フレーム間同士の類似度を計算する(ステップS54)。
【0122】
そして、類似度算出部214は、画像フレーム間同士の類似度の計算結果を画像選択部216に通知する(ステップS56)。
【0123】
画像選択部216は、類似度算出部214からの計算結果に基づいて、画像フレーム間同士の類似度の平均値を計算して、その結果に基づいて、コンテンツ情報を判定する(ステップS58)。
【0124】
具体的には、画像フレーム間同士の類似度の平均値が所定のしきい値未満であるか否かを判定する。本例においては、画像選択部216において、選択したコンテンツ情報が適切であると判定した場合が示されている。
【0125】
一方、画像選択部216は、選択したコンテンツ情報が適切でないと判定した場合には、ステップS50に戻り、再び、コンテンツ群の中から候補となるコンテンツ情報を選択する。そして、上記で説明したのと同様の処理(ステップS52〜S56)を実行して、画像選択部216は、選択したコンテンツ情報が適切であるか否かを判定する。
【0126】
そして、画像選択部216は、選択したコンテンツ情報が適切であると判定した場合に、当該選択したコンテンツ情報を認証判定部210に通知する(ステップS60)。
【0127】
認証判定部210は、画像選択部216から通知されたコンテンツ情報に従って認証データを更新する(ステップS62)。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応するコンテンツ情報を新たに追加する。
【0128】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0129】
そして、認証判定部210は、認証画面生成部204に対して選択されたコンテンツ情報と初期の時間パラメータとに基づく初期画像データを正解情報として通知する(ステップS64)。例えば、初期画像データとしては、コンテンツ情報の最初の画像フレームから時系列的に配列されている所定個の画像フレーム群に関するデータである。なお、所定個の数は、画像フレームの間隔および正解画像が表示される時間等を考慮して適切な値に設定されるものとする。
【0130】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図8で説明した正解画像確認画面330が表示される。すなわち、正解画像確認画面330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0131】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0132】
なお、本例においては、ユーザ端末40から認証画面生成部204に指示をプッシュする場合について説明しているが、認証画面生成部204が指示の有無をポーリングで監視するようにしても良い。以下においても同様である。
【0133】
図10は、本発明の実施の形態1に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【0134】
図10を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、動画コンテンツが「ID001」、フレーム番号「0〜3」が登録されている場合が示されている。
【0135】
一例として、ここでは、動画コンテンツのIDは、コンテンツ群222のコンテンツ情報にそれぞれ対応付けられているものとする。したがって、動画コンテンツIDを参照することによりコンテンツ群222の中からコンテンツ情報を抽出することが可能である。
【0136】
また、ここでは、フレーム番号の欄が示されている。後述するが当該フレーム番号は、正解画像を生成する際の時間パラメータとして用いられる。ここでは、時間パラメータは初期値の0〜3まで(合計4個の画像フレーム)設定されている場合が示されている。
【0137】
したがって、この場合には、正解画像は、動画コンテンツID001に対応するコンテンツ情報であり、かつ、フレーム番号0〜3までが正解画像に設定されている場合が示されている。
【0138】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0139】
<アプリケーションの提供>
図11は、本発明の実施の形態1に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフロー図である。
【0140】
図11を参照して、まず、アプリケーション管理サーバ10のサービス可否判断部107は、アクセス要求が有るかどうかを判断する(ステップS70)。なお、アクセス要求があるまでステップS70を維持する。具体的には、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0141】
サービス可否判断部107は、アクセス要求が有った場合(ステップS70においてYES)には、認証実行指示を認証サーバ20に送信する(ステップS72)。
【0142】
そして、次に、認証サーバ20は、認証実行指示に応答して認証処理を実行する(ステップS74)。
【0143】
次に、アプリケーション管理サーバ10は、認証サーバ20から送信された認証処理結果を受信する(ステップS76)。具体的には、サービス可否判断部107は、通信部105を介して認証サーバ20から送信された認証処理結果を受信する。
【0144】
次に、アプリケーション管理サーバ10のサービス可否判断部107は、認証処理結果に基づいて認証が成功したかどうかを判断する(ステップS78)。認証が成功しなかった場合には、処理を終了する(エンド)。
【0145】
一方、サービス可否判断部107は、認証処理結果に基づいて、認証が成功したと判断した場合(ステップS78においてYES)には、次に、ユーザ端末40とアプリケーション管理サーバ10との間の通信接続(セッション)を構築して、アプリケーションのトップページ画面データを送信する(ステップS80)。具体的には、サービス可否判断部107は、ユーザ端末40に対してサービス提供部106におけるサービスの許可を与えて、サービス提供部106は、アプリケーションのトップページ画面を表示するトップページ画面データをユーザ端末40に出力する。
【0146】
そして、ユーザ端末40は、当該トップページ画面データに基づくトップページ画面をディスプレイ48に表示する。
【0147】
そして、サービス提供部106は、ユーザ端末40からの操作指示に従うアプリケーション処理を実行する(ステップS82)。ユーザ端末40とアプリケーション管理サーバ10等との間での情報の授受に基づく処理であればどのようなアプリケーション処理でもよく、特にその内容には限定されず、例えば、コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりする等のアプリケーション処理や、グループウェア、写真アルバム、文書管理、メール等のアプリケーションが挙げられる。
【0148】
次に、サービス提供部106は、ユーザ端末40からのログアウト要求があったかどうかを判断する(ステップS84)。図示しないが例えば、ユーザからの指示に従って画面に設けられたログアウトボタンを指定することによりログアウト要求がユーザ端末40からアプリケーション管理サーバ10に送信されるものとする。
【0149】
ステップS84において、ログアウト要求が有るまでは、ステップS82に戻って、アプリケーション処理を継続する。
【0150】
一方、ステップS84において、ログアウト要求が有る場合(ステップS84においてYES)には、サービス提供部106は、セッションを切断して、ログアウトページ画面データを送信する(ステップS86)。具体的には、サービス提供部106におけるサービスの許可を停止して、アプリケーションのログアウトページ画面を表示するログアウトページ画面データをユーザ端末40に出力する。
【0151】
そして、ユーザ端末40のディスプレイ48は、ログアウトページを表示する。そして、処理を終了する(エンド)。
【0152】
<処理フロー>
図12は、本発明の実施の形態1に従う認証処理のメインフロー図である。
【0153】
当該処理は、認証サーバ20において実行される処理である。
図12を参照して、認証サーバ20は、認証実行指示をアプリケーション管理サーバ10から受信したかどうかを判断する(ステップS90)。具体的には、認証判定部210は、通信部202を介してアプリケーション管理サーバ10から認証実行指示を受信したかどうかを判断する。
【0154】
そして、認証判定部210は、アプリケーション管理サーバ10から認証実行指示を受信したと判断した場合(ステップS90においてYES)には、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に認証処理初期画面を表示させる(ステップS92)。
【0155】
次に、認証画面生成部204は、新規コミュニティ登録指示が有ったかどうかを判断する(ステップS94)。具体的には、図5における認証処理初期画面300において、新規コミュニティ登録ボタン308が押下されたかどうかに基づいて判断される。
【0156】
そして、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示が有った場合(ステップS94においてYES)には、認証判定部210に通知して、新規コミュニティ登録処理を実行する(ステップS96)。新規コミュニティ登録処理が終了した後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規コミュニティ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0157】
一方、ステップS94において、認証画面生成部204は、新規コミュニティの登録指示がなかったと判断した場合(ステップS94においてNO)には、次に、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。
【0158】
ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、後述する画像認証画面を表示する処理(画像認証画面表示処理)を実行する(ステップS100)。画像認証画面表示処理については後述する。
【0159】
そして、次に、画像認証画面表示処理後、認証画面生成部204は、ユーザによる画像選択があったかどうかを判断する(ステップS102)。
【0160】
ステップS102において、認証画面生成部204は、ユーザによる画像選択が有ったと判断した場合には、認証判定部210に通知して、認証処理を実行する(ステップS104)。そして、次に、ステップS106に進む。
【0161】
ステップS106において、認証判定部210は、認証結果をアプリケーション管理サーバ10に送信する。
【0162】
そして、処理を終了する(リターン)。すなわち、図10のステップS76に進む。
一方、ステップS102において、認証画面生成部204は、ユーザによる画像選択がなかったと判断した場合には、ユーザを新規に登録する処理(新規ユーザ登録処理とも称する)を実行する指示(ユーザ新規登録指示とも称する)が有ったかどうかを判断する(ステップS103)。後述するが新規ユーザ登録処理は、既にコミュニティが登録されている場合に、当該登録されているコミュニティに新たなメンバーとして登録する処理である。
【0163】
ユーザ新規登録指示が有ったと判断した場合(ステップS103においてYES)には、新規ユーザ登録処理を実行する(ステップS105)。
【0164】
一方、ユーザ新規登録指示が無かったと判断した場合(ステップS103においてNO)には、ステップS102に戻り、上記の処理を繰り返す。
【0165】
新規ユーザ登録処理後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規ユーザ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0166】
図13は、本発明の実施の形態1に従う新規コミュニティ登録処理のフロー図である。
図13を参照して、認証画面生成部204は、新規コミュニティ登録指示が有ったと判断した場合には、ユーザ端末40のディスプレイ48に新規コミュニティ登録画面を表示させる(ステップS110)。具体的には、認証画面生成部204は、図6および図7の新規コミュニティ登録画面310,320をディスプレイ48に表示させる。
【0167】
そして、次に、認証画面生成部204は、当該新規コミュニティ登録画面においてデータの入力が有ったかどうかを判断する(ステップS112)。具体的には、新規コミュニティ登録画面310,320において、新規のコミュニティ名の入力および管理者名、E−mail等の入力があったかどうかを判断する。
【0168】
一方、ステップS112において、当該新規コミュニティ登録画面においてデータの入力が無かった場合(ステップS112においてNO)には、データの入力があるまで当該状態を維持する。
【0169】
ステップS112において、当該新規コミュニティ登録画面においてデータの入力が有った場合(ステップS112においてYES)には、次に、登録確認処理を実行する(ステップS114)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規コミュニティ登録画面において入力されたコミュニティ名が新規であるか否か確認する。
【0170】
認証判定部210は、認証データを参照して、入力された登録データに含まれる新規のコミュニティ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS116)。
【0171】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0172】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220に格納されているコンテンツ群の中から1つのコンテンツ情報を選択する(ステップS118)。
【0173】
そして、画像選択部216は、類似度算出部214に対して、当該選択したコンテンツ情報に含まれる複数の画像フレームについて、画像フレーム間同士の類似度をそれぞれ計算するように指示する(ステップS119)。
【0174】
そして、類似度算出部214は、選択したコンテンツに含まれる複数の画像フレームについて、画像フレーム間同士のそれぞれの類似度の計算結果を画像選択部216に通知する。
【0175】
そして、画像選択部216は、類似度算出部214からの計算結果に基づいて、画像フレーム間同士の類似度の平均値を計算して、その結果に基づいて、コンテンツ情報を判定する(ステップS120)。本例においては、画像選択部216において、選択したコンテンツ情報が適切であると判定した場合が示されている。
【0176】
図14は、画像フレーム間同士の類似度を算出する場合を説明する図である。
図14を参照して、ここでは、複数の画像フレームが時系列的に連続的に配列されている場合が示されている。
【0177】
一例として、画像フレームT〜T+6がそれぞれ設けられている場合が示されている。
類似度算出部214は、画像フレーム間同士の類似度を算出する。一例として、ρ(T,T+1)は、画像フレームTと画像フレームT+1間の類似度を示す。
【0178】
そして、画像選択部216は、画像フレーム間同士の類似度の平均値が所定のしきい値未満であるか否かを判定する。
【0179】
類似度の計算としては、種々の方式があるがまず、2つの画像フレームからそれぞれ画像の画素値のヒストグラムをベクトル表現した画像ベクトルX,Yを算出する。
【0180】
例えば、モノクロで画素値のとり得る値が0〜255までなら、それぞれの画素値を次元軸として、各画素値の出現頻度をその次元軸の成分とする256次元の画像ベクトルを算出することがK能である。カラーであるならばRGBの各成分について、同様に実行することにより768次元の画像ベクトルを算出することが可能である。なお、階調を減らすことにより次元を減らすようにしても良い。あるいは、フィルタ処理等の画像処理を実行した後、画素値のヒストグラムを求めるようにすることも可能である。
【0181】
そして、算出された画像ベクトルX,Yの内積を用いて次式の如く算出することが可能である。
【0182】
【数1】
【0183】
他の画像フレームについても同様に類似度を算出することが可能である。なお、上記は一例であり、他の公知の方式(例えば、特開平8−249467号公報あるいは特開2000−29885号公報等)に基づいて類似度を算出するようにすることも当然に可能である。
【0184】
そして、画像選択部216は、画像フレーム間同士の類似度の平均値を算出して、所定のしきい値以下か否かを判断する。所定のしきい値としては、一例として0.8である。
【0185】
類似度が高いすなわち1に近い場合には、画像フレーム間同士が全体として類似している。すなわち、コンテンツ情報の画像変化量が全体として小さいことを意味する。コンテンツ情報の画像変化量が全体として小さいと、正解画像が変化した場合であっても画像変化量が全体として小さいために容易に他者が正解画像を類推してしまう可能性が高いと考えられる。すなわち、セキュリティ面において問題があるためある程度、コンテンツ情報の全体の画像変化量が大きいことが望ましい。それゆえ、しきい値を設けて、当該しきい値よりも類似度の平均値が小さいすなわち画像変化量が比較的大きいコンテンツ情報を選択するものとする。
【0186】
再び、図13を参照して、画像選択部216は、選択したコンテンツの判定がOKかどうかを判断する(ステップS121)。
【0187】
そして、ステップS121において、判定がOKであると判断された場合(ステップS121においてYES)には、認証データを登録する(ステップS122)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0188】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0189】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0190】
一方、ステップS121において、判定がOKでないと判断された場合(ステップS121においてNO)には、再びステップS118に戻り、コンテンツ群の中からコンテンツ情報を選択して、上記のコンテンツ判定を実行する。すなわち、画像変化量が全体として大きいコンテンツ情報が選択された場合に、判定がOKとなり、上記したように認証データとして登録される。
【0191】
再び、図12を参照して、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示がなかった場合(ステップS94においてNO)には、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。具体的には、図5における認証処理初期画面300において、コミュニティ名の入力領域302において、コミュニティ名の入力がなされて、決定ボタン306が押下されたかどうかに基づいて判断される。
【0192】
そして、ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、画像認証画面表示処理を実行する(ステップS96)。
【0193】
一方、ステップS98において、認証画面生成部204は、コミュニティ名の指示がないと判断した場合(ステップS98においてNO)には、ステップS94に戻り、指示があるまでその状態を維持する。
【0194】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図15は、本発明の実施の形態1に従う画像認証画面について説明する図である。
【0195】
図15(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0196】
コミュニティ名「AAAサークル」の画像認証画面100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0197】
ユーザは、画像認証画面100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。なお、ここで示されている各画像オブジェクトは、コンテンツ情報の動画像データの一部として、先頭の画像フレームが示されており、先頭の画像フレームから時系列的に連続的に変化する所定数の画像フレームまでの動画像が1つの画像として繰り返し示されているものとする。また、当該一部の動画像データに同期した音声情報が対応付けられており、音声再生ボタン103を押下することにより、対応する動画像データの音声が動画像とともに、同期して再生されるものとする。なお、動画像データの音声が再生されている場合に別の音声再生ボタンについては選択不能の状態とすることも可能である。
【0198】
なお、本例においては、一例として、動画像が表示されている場合について説明するが先頭の画像フレームの静止画が表示されるような場合であっても良い。そして、例えば、ユーザがマウス等のポインティングデバイスを操作して、当該画像オブジェクト上にポインティングデバイスを移動させた場合に動画像が再生表示されるように設定しても良い。あるいは、別途プレビューボタンを設けて、当該ボタンを押下することにより動画像が再生表示されるようにすることも可能である。
【0199】
認証サーバ20は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0200】
なお、ここで、ユーザ新規登録ボタン101が設けられており、新規にコミュニティに参加したいユーザは当該ボタン101を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0201】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0202】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0203】
図15(B)を参照して、ここでは、画像認証画面100#が示されている図である。
図15(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0204】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0205】
図16は、認証処理が成功した場合の確認画面について説明する図である。
図16を参照して、当該確認画面110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面110において、確認ボタン112が設けられている。確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0206】
図17は、本発明の実施の形態1に従う正解画像の変化の流れについて説明する図である。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0207】
図17(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、認証データの動画コンテンツの画像ID001に対応する動画像である。なお、フレーム番号0〜3までの動画像をシーン1として示している。
【0208】
図17(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0209】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、後述するが3つの不正解画像は、ランダムにコンテンツ群のコンテンツ情報の中から不正解画像である動画像を生成するための動画像データの一部が選択されるものとする。
【0210】
ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0211】
図17(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、動画コンテンツの画像ID001に対応する別の動画像に更新される。当該動画像は、動画像データと、フレーム番号に相当する時間パラメータとに基づいて生成される。ここでは、別の画像フレームに従う動画像をシーン2として示している。
【0212】
図17(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、時間パラメータの値が変化していく。なお、3つの不正解画像は、ランダムにコンテンツ群のコンテンツ情報の中から不正解画像である動画像を生成するための動画像データの一部が選択されるものとする。
【0213】
図17(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0214】
図17(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。一例として、シーンNの動画像が示されている。
【0215】
図18は、本発明の実施の形態1に従う画像認証画面表示処理の手順を示すシーケンス図である。
【0216】
図18に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0217】
図18を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。
【0218】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0219】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)がコミュニティ名の入力領域302にコミュニティ名を入力して、決定ボタン306を入力(選択)したとする(ステップS130のユーザ操作)。次に、ユーザ端末40は、入力したコミュニティ名の情報とともに、当該コミュニティに対応する認証要求を認証画面生成部204に送信する(ステップS131)。
【0220】
認証画面生成部204は、入力されたコミュニティ名の情報とともに、当該コミュニティに対応する認証要求の受信に従って、認証判定部210に当該コミュニティ名の情報および認証要求を通知する(ステップS132)。
【0221】
認証判定部210は、認証画面生成部204から通知されたコミュニティ名に従って認証データに含まれている当該コミュニティ名に対応する認証パラメータおよび更新確認指示を正解情報更新部208に送信する(ステップS134)。ここでいう、認証パラメータとは、認証データを構成する画像コンテンツのIDと、フレーム番号とを意味する。
【0222】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0223】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0224】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138)。認証パラメータの更新処理については後述する。
【0225】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140)。
【0226】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0227】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142)。
【0228】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS147)。
【0229】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0230】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0231】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS151)。
【0232】
具体的には、図16で説明した画像認証画面100をディスプレイ48に表示させる。
次に、ユーザ(管理者)が画像認証画面に表示された音声再生ボタン103を入力(選択)したとする(ステップS152のユーザ操作)。
【0233】
ユーザ端末40から認証画面生成部204に対して音声再生指示が出力される(ステップS153)。
【0234】
認証画面生成部204は、音声再生指示に従い画像オブジェクトの動画像データに対応する、動画像に同期した音声情報に関する音声再生処理を実行する(ステップS154)。
【0235】
そして、認証画面生成部204は、音声再生処理に従い音声を出力するデータをユーザ端末40に出力する。そして、ユーザ端末40のスピーカ等から音声が再生される(ステップS155)。
【0236】
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中からオブジェクト102を入力(選択)したとする(ステップS156のユーザ操作)。
【0237】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS157)。
【0238】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0239】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0240】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0241】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0242】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図16で説明した確認画面を表示する(ステップS164)。なお、図16においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0243】
そして、図16で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0244】
図19は、本発明の実施の形態1に従う画像認証画面表示処理のフロー図である。
図19を参照して、図12のステップS98において、コミュニティ名の指示がある場合(ステップS98においてYES)には、認証判定部210は、正解情報更新部208に指示して更新判定処理を実行させる(ステップS170)。具体的には、最初の新規のコミュニティを登録した時点における正解画像が設定された日付からの経過日時を算出する。そして、一週間毎に更新の必要有りと判定する。
【0245】
そして、正解情報更新部208は、更新の必要有りと判定した場合には、正解画像用パラメータを更新する正解画像用パラメータ更新処理を実行する(ステップS174)。当該処理については後述する。
【0246】
一方、正解情報更新部208は、更新の必要が無いと判定した場合(ステップS172においてNO)には、ステップS174の処理をスキップして、ステップS176に進む。
【0247】
そして、次に、正解画像用パラメータに基づいて正解情報生成部212にて正解情報を生成する(ステップS176)。そして、正解情報が認証判定部210に送付される。
【0248】
そして、認証判定部210は、認証画面生成部204に指示して、認証画面生成部204は、画像認証画面を生成する(ステップS178)。
【0249】
そして、画像認証画面をユーザ端末40のディスプレイ48に表示する(ステップS180)。
【0250】
そして、処理を終了する(リターン)。すなわち、図12のステップS102に進む。
図20は、本発明の実施の形態1に従う正解画像用パラメータ更新処理について説明する図である。
【0251】
当該処理は、正解情報更新部208と、類似度算出部214とにより実現される。
図20を参照して、まず、正解情報更新部208は、正解画像の最終の画像フレームを基準画像フレームに設定する(ステップS182)。
【0252】
そして、正解情報更新部208は、動画像データの中から次の画像フレームを選択する(ステップS184)。
【0253】
そして、類似度を計算する(ステップS186)。
具体的には、類似度算出部214は、基準画像フレームと次の画像フレームとの間における類似度を算出する。
【0254】
そして、算出された類似度が所定のしきい値以下であるかどうかを判断する(ステップS188)。
【0255】
ステップS188において、類似度が所定のしきい値以下である場合(ステップS182においてYES)には、ステップS190に進み、先頭画像フレームを設定する。
【0256】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの内容を更新する。
【0257】
そして、終了する(リターン)。すなわち、ステップS176に進む。
ステップS188において、算出された類似度が所定のしきい値よりも大きいと判断された場合には、再び、ステップS184に戻って、動画像データの中から次の画像フレームを選択する。そして、上記の処理を繰り返す。すなわち、基準画像フレームとの類似度を判断して、動画像データの中から所定のしきい値以下である次の画像フレームを選択する。
【0258】
図21は、本発明の実施の形態1に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【0259】
図21を参照して、現在正解画像となっている画像フレーム群として、フレーム番号0〜3が登録されている場合が示されている。当該フレーム番号0〜3までの動画像をシーン1とする。そして、このシーン1の画像フレーム群のうちの最終の画像フレームであるフレーム番号3の画像フレームを基準画像フレームに設定する。
【0260】
そして、上述したように動画像データの中から次の画像フレーム(フレーム番号4)が選択され、基準画像フレーム(フレーム番号3)との類似度が算出される。本例においては、一例として、動画像データのうち次の画像フレーム(フレーム番号7)の場合に基準画像フレーム(フレーム番号3)との類似度が所定のしきい値以下と判断されるものとする。これにより、画像フレーム(フレーム番号7)が先頭画像フレームとして設定される。そして、認証データの内容を更新する。具体的には、画像フレームのフレーム番号7〜10までが次の正解画像の認証データとして登録される。なお、当該フレーム番号7〜10までの動画像をシーン2とする。当該処理により、正解画像用のパラメータが更新され、前回の正解画像の最終の画像フレームと、次の正解画像の先頭の画像フレームとの間の類似度は所定のしきい値以下となる。これにより、現在の正解画像であるシーンから非類似の正解画像のシーンに変化するためセキュリティを向上させることができる。
【0261】
<新規ユーザ登録処理>
本例においては、ユーザ端末50のユーザが新規ユーザとして追加の登録処理を実行する場合について説明する。
【0262】
図22は、新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【0263】
当該新規ユーザ登録画面420は、図15の画像認証画面100において、ユーザ新規登録ボタン101を押下した場合に表示される。当該新規ユーザ登録画面402において、ユーザが所定の情報を入力することによりコミュニティにおけるメンバーを追加登録することが可能となる。
【0264】
図22を参照して、新規ユーザ登録画面420において、「ユーザ名を入力して下さい」の案内表示とともに、入力領域422が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域424が設けられている。
【0265】
また、戻るボタン426と、決定ボタン428とが設けられている。
ユーザ端末50のユーザは、ディスプレイ48に表示された新規ユーザ登録画面420の入力領域422,424にキーボード47あるいはマウス46等を用いてユーザ名およびE−mailを入力する。
【0266】
そして、決定ボタン428を押下することにより当該入力領域422,424に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0267】
一方、戻るボタン426を押下することにより、認証処理初期画面300に戻るものとする。
【0268】
本例においては、一例として、入力領域422に「Bob」との文字が入力されている場合が示されている。
【0269】
そして、本例においては、入力領域424に図示しないE−mailが入力されて決定ボタン428が押下された場合について説明する。
【0270】
当該処理により新規ユーザの登録処理が実行され、コミュニティにおける新たなメンバーを追加するとともに、当該コミュニティに属するメンバーか否かを判断する正解画像が新たなメンバーに通知される。
【0271】
図23は、新規ユーザ登録時の正解画像の確認画面(正解画像確認画面とも称する)について説明する図である。
【0272】
図23を参照して、ここで、正解画像確認画面430には「AAAサークルを入会しました。」との表現とともに、正解画像432が示されている。また、確認ボタン434が設けられている。確認ボタン434を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、ここでは、音声再生ボタン436も設けられている。上述したのと同様に音声再生ボタン436を押下することにより、対応する動画像データの音声が動画像とともに、同期して再生されるものとする。
【0273】
そして、新たな新規ユーザは、正解画像確認画面430で表示された正解画像を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。
【0274】
図24は、本発明の実施の形態1に従う新規ユーザの登録の手順を示すシーケンス図である。
【0275】
図24に示す各ステップは、上述の図4に示すユーザ端末50ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210によって実行される。
【0276】
ここで、上述したように、ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0277】
また、ステップS151における画像認証画面の表示処理までは、図18で説明した処理と同様であるのでその詳細な説明は省略する。
【0278】
ステップS151において、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末50に出力する。そして、ユーザ端末50のディスプレイ48に画像認証画面を表示させる(ステップS151)。ユーザ端末50は、認証サーバ20からの認証処理の画像認証画面を表示するためのデータの送信により画像認証画面100(図15)を表示する。
【0279】
そして、図15に示す画像認証画面100において、ユーザ(管理者)がユーザ新規登録ボタン101を入力(選択)したとする(ステップS200のユーザ操作)。次に、ユーザ端末50は、認証画面生成部204にユーザ新規登録指示を送信する(ステップS202)。
【0280】
認証画面生成部204は、ユーザ新規登録指示に従って、新規ユーザ登録画面を表示するためのデータをユーザ端末50に送信する(ステップS204)。
【0281】
そして、図22に示す新規ユーザ登録画面420において、ユーザが入力領域412に入力(選択)したとする(ステップS206のユーザ操作)。次に、ユーザ端末50は、新規ユーザの登録データを送付する(ステップS208)。
【0282】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS210)。
【0283】
認証判定部210は、通知された新規ユーザの登録データの登録を確認する(ステップS212)。
【0284】
具体的には、認証データを参照して、今回、入力された新規ユーザ名が新規であるか否かを判断する。ここで、ユーザが入力したユーザ名が既に登録されている場合には、新規ユーザ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0285】
ユーザが入力したユーザ名が新規である(すなわち登録されていない)場合には、認証判定部210は、認証データを更新する(ステップS214)。
【0286】
そして、認証判定部210は、更新した認証データをデータ記憶部220に保存する(ステップS215)。
【0287】
また、認証判定部210は、認証画面生成部204に対して、図18のステップS147において既に正解情報生成部212において送付された正解画像を通知する(ステップS216)。
【0288】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末50に表示するためのデータを送信する(ステップS218)。
【0289】
当該処理により、ユーザ端末50のディスプレイ48に図23で説明した正解画像確認画面430が表示される。上述したように正解画像確認画面430において、新規ユーザは、当該コミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0290】
図25は、本発明の実施の形態1に従う新規ユーザの登録処理のフロー図である。
図25を参照して、認証画面生成部204は、ユーザ新規登録指示が有ったと判断した場合には、ユーザ端末50のディスプレイ48に新規ユーザ登録画面を表示させる(ステップS230)。具体的には、認証画面生成部204は、図22の新規ユーザ登録画面420をディスプレイ48に表示させる。
【0291】
そして、次に、認証画面生成部204は、当該新規ユーザ登録画面においてデータの入力が有ったかどうかを判断する(ステップS232)。具体的には、新規ユーザ登録画面420において、新規のユーザ名の入力および、E−mail等の入力があったかどうかを判断する。一方、ステップS232において、当該新規ユーザ登録画面においてデータの入力が無かった場合(ステップS232においてNO)には、データの入力があるまで当該状態を維持する。
【0292】
ステップS232において、当該新規ユーザ登録画面においてデータの入力が有った場合(ステップS232においてYES)には、次に、登録確認処理を実行する(ステップS234)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規ユーザ登録画面において入力されたユーザ名が新規であるか否かを確認する。
【0293】
認証判定部210は、認証データ中に、入力された登録データに含まれる新規のユーザ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS236)。
【0294】
ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が既に登録されていると判断した場合(ステップS236においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、新規ユーザ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0295】
一方、ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が登録されていないと判断した場合(ステップS236においてNO)には、認証データを登録する(ステップS238)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0296】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末50のディスプレイ48に、正解画像を表示させる(ステップS240)。具体的には、図18のステップS147において既に正解情報生成部212において送付された正解画像を表示させる。
【0297】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0298】
図26は、新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【0299】
図26を参照して、ここでは、コミュニティ名として「AAAサークル」が登録されている場合が示されている。また、登録者「Alice」とともに、新規ユーザとして「Bob」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、動画コンテンツが「ID001」、フレーム番号「0〜3」が登録されている場合が示されている。
【0300】
また、同様に、コミュニティ名として、「BBBサークル」が登録されている場合が示されている。また、登録者「Charlie」と「David」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、動画コンテンツが「ID007」、フレーム番号「0〜3」が登録されている場合が示されている。
【0301】
当該処理を実行することにより、コミュニティにユーザを追加登録することが可能となる。
【0302】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0303】
上記で説明したように、本発明の実施の形態1に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、正解画像用のパラメータが更新される。フレーム番号が変更されて別のシーンに移行する。人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら容易に類推することが可能である。
【0304】
したがって、1週間後ずつ少しずつ別のシーンに変更した場合であっても、時系列的に配列されている所定個の画像フレーム群が変更するため前回のシーンからの変化なら容易に正解画像であるとユーザは判断することが可能である。
【0305】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったもの(全く類推できないシーン)になってしまうため認証できなくなる。
【0306】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0307】
なお、上述したようにアクセスするたびに正解画像が少しずつ変化するため記憶が曖昧であると次回ログインする際に正解画像を適切に選択できない可能性も考えられるためユーザが正解画像を鮮明に記憶することを助けるために一定時間、今回、ログインした際の正解画像を認証後に表示させるようにしてユーザが正解画像を記憶するのを幇助するようにしても良い。なお、認証後の一定期間に限られず、例えば、ログアウトする際に当該正解画像を表示するようにして、記憶しておく時間を可能な限り短くするようにしても良い。
【0308】
また、表示の仕方も記憶し易くするために点滅させたり、イベントとして表示させたり種々の工夫等を施すことが可能である。
【0309】
なお、上記においては、時系列的に配列されているフレーム番号を変更することにより正解画像を変化させる場合について説明したが、他の方式を用いて正解画像をさらに変化させるようにすることも可能である。
【0310】
また、正解画像に対して離散コサイン変換(DCT変換)処理を実行した後、DCT変化量を加えて逆離散コサイン変換(IDCT変換)処理を実行して正解画像を変化させるようにしても良い。また、正解画像に対してフィルタリング処理や輝度変換処理等、公知の画像処理を実行して正解画像を変化させるようにすることも可能である。また、正解画像に対して、回転や、上下・左右反転等の処理を実行して正解画像をさらに変化させるようにすることも可能である。当該処理により、さらにセキュリティを向上させることが可能である。
【0311】
また、上記の実施の形態1においては、例えば、正解画像の更新タイミングとして、時間の経過に基づいて正解画像用パラメータを変更する場合について説明したが、例えば、時間の経過ではなく、ユーザのアクセス情報例えば、データ変更量に基づいて正解画像用パラメータを変更するようにすることも可能である。
【0312】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。例えば、親密度の違いによって、複数の正解画像を使い分けるようにすることも可能である。例えば、親密度の低いユーザの正解画像と、親密度の高いユーザの正解画像とを用いることができる。そして、親密度の低いユーザの正解画像は、更新度合や更新頻度を上げるように設定して、また、親密度の高いユーザの正解画像は、更新度合や更新頻度を下げるように設定して、2つの正解画像を認証画面に表示するようにしても良い。
【0313】
また、複数の正解画像を用いて認証画面において、複数回認証を実行させるようにすることも可能である。
【0314】
(実施の形態2)
上記の実施の形態1においては、正解画像を生成するために用いられるコンテンツ群222は、視覚的に識別可能な動画像データのコンテンツ情報の集合体として説明した。
【0315】
本実施の形態2においてはコンテンツ群222の代わりに静止画像データを用いて正解画像を生成する場合について説明する。
【0316】
図27は、本発明の実施の形態2に従う情報処理システムを構成する各端末の機能ブロック図である。
【0317】
図27を参照して、本発明の情報処理システムは、認証サーバ20を認証サーバ20#に置換した点が異なる。
【0318】
認証サーバ20#は、認証サーバ20と比較して、データ記憶部220をデータ記憶部220#に置換するとともに、類似度算出部214の代わりにルート設定部214#を設けた点が異なる。その他の点については同様であるのでその詳細な説明は繰り返さない。
【0319】
データ記憶部220#は、コンテンツ群222の代わりに少なくとも1つの静止画像データ222#を格納する。なお、当該静止画像データは、管理者が作成したものでも良いし、写真等を取り込んだものでもよい。本実施の形態2においては、当該静止画像データを用いて正解画像を生成する。
【0320】
ルート設定部214は、後述するが静止画像データを複数のブロックに分割した場合において、あるブロックを始点ブロックとして、隣接する別のブロックを辿り、最終的に再び始点ブロックに戻るルートを設定する。
【0321】
その他の機能ブロックについては実施の形態1で説明したのと同様である。データ記憶部220#は、RAM42、ROM43、HDD44とで構成される。また、通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。
【0322】
図28は、本発明の実施の形態2に従う静止画像データの一例を説明する図である。
図28を参照して、ここでは、正解情報を生成するための静止画像データを基準画像とも称する。基準画像には、複数の視覚的に識別可能な人物画像が示されている。
【0323】
そして、本発明の実施の形態2においては、基準画像の一部の一部画像を抽出して正解画像に設定する。ここでは、正解画像として領域Pが指定され、当該領域Pに囲まれる画像が正解画像となる。なお、領域Pを規定する位置パラメータとして基準位置Rが示されており、当該基準位置Rに従って領域Pが指定されるものとする。すなわち、基準位置Rが変更されることにより領域Pの位置が変更される。言い換えるならば正解画像が変更される。なお、ここで示されるように横方向がX、縦方向がYとして基準位置Rの位置パラメータが設定されるものとする。
【0324】
図29は、本発明の実施の形態2に従う正解画像の更新を説明する図である。
図29を参照して、ここでは、更新後の正解画像が示されている。具体的には、基準画像の一部の一部画像を抽出する領域が変化している。すなわち、正解画像として抽出する領域Pを規定する基準位置Rの位置パラメータが変更されることにより正解画像を更新する。具体的には、基準位置Rの位置パラメータが変更されることにより、本例においては右に少し領域Pが移動して正解画像が更新された場合が示されている。移動量は、予め適宜設定されるものとする。
【0325】
認証サーバ20#における認証処理の初期画面(図5)、新規コミュニティ登録画面(図6,図7)等については、上記の実施の形態1で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0326】
そして、当該処理に従って正解画像を確認する確認画面が示される。
図30は、本発明の実施の形態2に従う正解画像確認画面について説明する図である。
【0327】
図30を参照して、ここで、正解画像確認画面1330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト1332が示されている。また、確認ボタン1334が設けられている。確認ボタン1334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0328】
そして、正解画像確認画面1330で表示された正解画像オブジェクト1332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0329】
なお、ここで示されている正解画像オブジェクト1332は、基準画像の一部の一部画像を抽出したものである。
【0330】
図31は、本発明の実施の形態2に従う新規コミュニティの登録の手順を示すシーケンス図である。
【0331】
図31に示す各ステップは、上述の図27に示すユーザ端末ならびに認証サーバ20#の認証画面生成部204、データ記憶部220#、認証判定部210、画像選択部216およびルート設定部214#によって実行される。
【0332】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20#に送信された場合が考えられる。
【0333】
ステップS20〜ステップS42までの処理については、図9で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0334】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220#に対して画像を選択するために静止画像データを要求する(ステップS44#)。
【0335】
データ記憶部220#は、画像選択部216に対して要求された静止画像データを送付する(ステップS46#)。
【0336】
そして、画像選択部216は、受信した静止画像データを複数のブロックに分割する(ステップS47)。
【0337】
そして、画像選択部216は、分割したブロックの中から正解画像を生成するための1つのブロックを選択する(ステップS51)。その際、静止画像データにおいて、当該ブロックを含む画像を正解画像とするための領域Pの位置を規定する位置パラメータである基準位置Rが設定される。
【0338】
そして、次に、画像選択部216は、選択結果とともに、ルート設定部214#に対してルート設定指示を指示する(ステップS52)。
【0339】
ルート設定部214#は、画像選択部216からのルート設定指示に従って、静止画像データを複数のブロックに分割した場合において、選択したブロックを始点ブロックとして、隣接する別のブロックを辿り、最終的に再び始点ブロックに戻るルートを設定する(ステップS53)。
【0340】
そして、ルート設定部214#は、画像選択部216に設定したルートを通知する(ステップS54)。
【0341】
そして、画像選択部216は、選択したブロックに従う基準位置Rの位置パラメータとともに、設定されたルートに関する情報を認証判定部210に通知する(ステップS55)。
【0342】
なお、設定されたルートに関する情報は、一例として、静止画像データを複数のブロックに分割した場合に、当該分割されたブロック毎に番号を割り当てておき、当該設定されたルートに従って通過するブロックの番号の配列に関する情報とする。例えば、4つのブロックに分割された場合には、ブロック1,2,3,4と番号を割当、隣接するブロックを通過する順番に一例として1,2,3,4,1と番号を配列するようにする。当該ブロックの番号の配列をみることにより次にいずれのブロックの方向に進むべきかそのルートを判断することが可能となる。最後の番号は最初のブロックに割り当てられた番号である。
【0343】
認証判定部210は、画像選択部216から通知された情報に従って認証データを更新する(ステップS62)。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する基準位置Rおよび設定されたルートに関する情報を新たに追加する。
【0344】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0345】
そして、認証判定部210は、認証画面生成部204に対して選択されたブロックに従う基準位置Rに基づく初期画像データを正解情報として通知する(ステップS64)。
【0346】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図30で説明した正解画像確認画面1330が表示される。すなわち、正解画像確認画面1330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0347】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0348】
図32は、本発明の実施の形態2に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【0349】
図32を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、画像として、「ID001」、座標位置「(15,20)」、ルート情報「A」および移動ブロック番号「2」が登録されている場合が示されている。画像のIDは、複数の静止画像データが格納されている場合を想定したものである。したがって、複数の静止画像データが格納されている場合であってもIDを参照することにより所望の静止画像データを抽出することが可能である。
【0350】
また、ここでは、座標位置が示されている。座標位置(X,Y)は、正解画像を生成する際の位置パラメータとして用いられる。また、ルート情報「A」は、上述したように複数のブロックに分割された場合における設定されたブロックの番号の配列が格納されているものとする。また、移動ブロック番号は、ルート情報「A」に従って現在の位置から移動する方向を指し示すブロック番号が示されている。初期状態においては、何も登録されていないものとする。
【0351】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0352】
アプリケーションの提供のメインフローおよび認証処理のメインフローについては、実施の形態1の図11および図12で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0353】
図33は、本発明の実施の形態2に従う新規コミュニティ登録処理のフロー図である。
図33を参照して、図13で説明した本発明の実施の形態1に従う新規コミュニティ登録処理と比較して、ステップS116までの処理は同じである。
【0354】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0355】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220#に格納されている静止画像データについて、複数のブロックに分割する(ステップS117)。
【0356】
次に、画像選択部216は、分割されたブロックの中から正解画像を生成するための1つのブロックを選択する(ステップS118#)。
【0357】
そして、次に、静止画像データを複数のブロックに分割した場合において、選択したブロックを始点ブロックとして、隣接するブロックを辿り、最終的に再びブロックに戻るルートを設定する(ステップS120#)。
【0358】
図34は、静止画像データを複数のブロックに分割した場合を説明する図である。
図34を参照して、ここでは、基準画像を縦方向および横方向に20個のブロックに分割した場合が示されている。なお、本例においては、領域Pの位置を変更して正解画像を更新する処理を実行するため基準画像に対して領域Pがあまりに大きい場合には、正解画像の更新処理によるセキュリティが薄い。したがって、例えば、領域Pのサイズは、基準画像の長辺あるいは短辺に対して所定係数を乗算した値とすることが可能である。例えば、所定係数として、0.3倍等を用いることが可能である。そして、分割されるブロックのサイズとしては、正解画像とするための領域P以下となるようなサイズとし、かつ、2つ以上のブロックが領域Pに含まれないようなサイズとする。
【0359】
なお、ここでは、ブロックのサイズは均等のサイズに分割された場合について説明したが、特に均等に限られず、上記条件が満たされるようにすればよい。
【0360】
図35は、複数のブロックに分割された基準画像の中から1つを選択する場合を説明する図である。
【0361】
図35を参照して、ここでは、左上端のブロックが始点ブロックとして選択された場合が示されている。その際、当該選択したブロックを含む画像を正解画像とするための領域Pの位置を規定する位置パラメータである基準位置Rが設定される。
【0362】
図36は、静止画像データを複数のブロックに分割した場合において、ルートを設定する処理を説明する図である。
【0363】
図36を参照して、ここでは、左上端のブロックを始点ブロックとして、隣接するブロックを辿り、最終的に再び始点ブロックに戻るルートが設定された場合を説明する図である。
【0364】
ここで、設定されたルートに関する情報は、一例として、静止画像データを複数のブロック(20)に分割した場合に、当該分割されたブロック毎に番号を割り当てておき、当該設定されたルートに従って通過するブロックの番号の配列に関する情報とする。ここでは、一例として、各ブロックに対して1〜20までの番号が割り当てられている場合が示されている。なお、ここでは、X方向およびY方向の分割数の少なくとも一方は、偶数になるように分割することにより、始点ブロックから隣接するブロックを辿り、最終的に再び始点ブロックに戻るルートが設定できるようにしている。
【0365】
具体的には、始点ブロックの番号を先頭に、隣接するブロックの番号を順番に配列したデータである。当該情報に基づいて、次にいずれのブロックの方向に進むべきかそのルートを判断することが可能となる。最後の番号は最初のブロックに割り当てられた番号である。
【0366】
本例においては、一例としてルートAとして、「1,2,3、4,5,10,15,20,19,14,9,8,13,18,17,16,11,12,7,6,1」の番号が配列されているものとする。
【0367】
当該ルートの設定により、一度使われた正解画像が再度使われるまでの間隔をできるだけ長くすることが可能であり、そのためにセキュリティを強化することが可能である。
【0368】
なお、ブロックの分割数は一例であり、さらに別の分割数にすることも当然に可能である。
【0369】
再び、図33を参照して、認証判定部210は、次に、認証データを登録する(ステップS122)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する基準位置Rおよび設定されたルートに関する情報を新たに追加する。
【0370】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0371】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0372】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図37は、本発明の実施の形態2に従う画像認証画面について説明する図である。
【0373】
図37(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0374】
コミュニティ名「AAAサークル」の画像認証画面1100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0375】
ユーザは、画像認証画面1100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。なお、ここで示されている各画像オブジェクトは、基準画像の一部の一部画像を抽出した画像が示されている。ここで、画像オブジェクト1102は正解画像(パスワード画像)であるものとする。他の画像オブジェクトは不正解画像である。当該不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0376】
認証サーバ20#は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0377】
なお、ここで、ユーザ新規登録ボタン1103が設けられており、新規にコミュニティに参加したいユーザは当該ボタン1103を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0378】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト1102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0379】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0380】
図37(B)を参照して、ここでは、画像認証画面1100#が示されている図である。
【0381】
図37(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄1104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0382】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0383】
図38は、認証処理が成功した場合の確認画面について説明する図である。
図38を参照して、当該確認画面1110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面1110において、確認ボタン1112が設けられている。確認ボタン1112を押下することにより、本例においては一例として認証サーバ20#からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0384】
図39は、本発明の実施の形態2に従う正解画像の変化の流れについて説明する図である。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0385】
図39(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、図28で説明した基準画像の領域Pにより抽出された画像である。
【0386】
図39(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0387】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0388】
そして、ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0389】
図39(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、基準画像の位置パラメータが変化した別の画像に更新される。当該画像は、変更された基準位置Rに従って抽出される。
【0390】
図39(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、領域Pを規定する基準位置Rの位置パラメータの値が変化していく。本例においては、横方向であるXの値が変更されて、領域Pを規定する基準位置Rが右に移動して画像が更新される場合が示されている。なお、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0391】
図39(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0392】
図39(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。すなわち、基準位置Rの位置パラメータが変化した結果、別のブロックに対応する画像が正解画像として更新されている。なお、ここでは、一例として最初のログイン時に表示された正解画像が不正解画像の1つとして抽出されて表示された場合が示されている。したがって、長時間アクセスをしなくなった人は正解画像が異なったものになってしまうため認証できなくなる。
【0393】
図40は、本発明の実施の形態2に従う画像認証画面表示処理の手順を示すシーケンス図である。
【0394】
図40に示す各ステップは、上述の図27に示すユーザ端末ならびに認証サーバ20#の認証画面生成部204、データ記憶部220#、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0395】
図40を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。また、ステップS130〜ステップS136までの処理は、図18で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0396】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0397】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0398】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138#)。認証パラメータの更新処理については後述する。
【0399】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140#)。
【0400】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0401】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142#)。
【0402】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS147#)。
【0403】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0404】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0405】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS151)。
【0406】
具体的には、図37で説明した画像認証画面1100をディスプレイ48に表示させる。
【0407】
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中からオブジェクト102を入力(選択)したとする(ステップS156のユーザ操作)。
【0408】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS157)。
【0409】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0410】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0411】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0412】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0413】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図38で説明した確認画面を表示する(ステップS164)。なお、図38においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0414】
そして、図38で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0415】
図41は、本発明の実施の形態2に従う画像認証画面表示処理のフロー図である。
図41を参照して、図19の画像認証画面表示処理と比較して、ステップS174における正解画像用パラメータ更新処理をステップS174#に置換した点が異なる。
【0416】
その他の点については同様であるのでその詳細な説明は繰り返さない。
図42は、本発明の実施の形態2に従う正解画像用パラメータ更新処理について説明する図である。
【0417】
当該処理は、正解情報更新部208により実現される。
図42を参照して、まず、正解情報更新部208は、次に移動するブロック(移動ブロックとも称する)の設定が有るかどうかを判断する(ステップS200)。
【0418】
そして、正解情報更新部208は、ステップS200において、移動ブロックの設定が有ると判断した場合には、次に移動パラメータに従って座標値を変更する(ステップS202)。移動パラメータは、移動ブロックの方向に基づいて設定されるものとする。
【0419】
そして、移動ブロックに移動したかどうかを判断する(ステップS204)。具体的には、基準位置Rに従う領域Pが分割されたブロック(移動ブロック)を全て包含する位置にまで移動したかどうかを判断する。
【0420】
ステップS204において、移動ブロックに移動したすなわち、基準位置Rに従う領域Pが分割されたブロック(移動ブロック)を全て包含する位置にまで移動したと判断した場合(ステップS204においてYES)には、当該移動ブロックの設定をクリアにする(ステップS206)。
【0421】
そして、データを更新する(ステップS208)。
そして、処理を終了する(リターン)。
【0422】
一方、ステップS204において、移動ブロックに移動していないと判断した場合(ステップS204においてNO)には、ステップS208に進む。そして、処理を終了する(リターン)。
【0423】
ステップS200において、移動ブロックの設定がないと判断した場合(ステップS200においてNO)には、ルートを確認する(ステップS210)。
【0424】
そして、ルートを確認して次に移動するブロックを設定する(ステップS212)。
そして、設定した移動ブロックの方向に従って移動パラメータを設定する(ステップS214)。具体的には、一例として、移動ブロックが現在のブロックに対して右方向にある場合には、移動パラメータは右方向すなわち+X方向に所定量移動させるものとする。一方、移動ブロックが現在のブロックに対して下方向にある場合には、移動パラメータは、下方向すなわち+Y方向に所定量移動させるものとする。また、移動ブロックが現在のブロックに対して左方向にある場合には、移動パラメータは左方向すなわち−X方向に所定量移動させるものとする。一方、移動ブロックが現在のブロックに対して上方向にある場合には、移動パラメータは、上方向すなわち−Y方向に所定量移動させるものとする。当該移動パラメータに従って領域Pの基準位置Rがの座標位置が変更される。所定量の設定の仕方としては、ユーザが更新された画像の変化に追随できるような値に設定する必要がある。あまりに画像の変化が大きい場合には、画像の変化に追随することができず、正解画像を認識することができない。例えば、一例として、領域Pの長辺の長さあるいは、短辺の長さ、対角線の長さ、面積等に従って設定するようにすることが可能である。具体的には、領域Pの長辺の長さに所定係数を乗算した値とすることが可能である。例えば、所定係数として0.1あるいは0.2等を用いることが可能である。
【0425】
そして、ステップS202に進み、移動パラメータに従って座標値を変更する。以降の処理については、上述したのと同様である。
【0426】
図43は、本発明の実施の形態2に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【0427】
図43を参照して、領域Pが基準画像の右下に位置している場合が示されている。領域PがルートAに従って更新処理により移動する場合について説明する。すなわち、ここで、領域Pは、ブロック番号20の位置に移動しており、移動ブロックとしてブロック番号19が設定されているものとする。したがって、移動パラメータは、左方向すなわち−X方向に所定量移動させるものに設定されている。
【0428】
更新処理により、領域Pは、ブロック番号19における位置から−X方向に所定量ずつ移動する。そして、ブロック番号19に対応するブロックを全て包含する位置にまで領域Pが移動したと判断した場合には、移動ブロックの設定をクリアにする。
【0429】
そして、次の更新処理の際に、ルートAを確認して、次に移動するブロックとしてブロック番号14を設定する。また、その際、移動パラメータは、上方向すなわち−Y方向に所定量移動させるものとする。当該処理により、基準位置Rに従う領域Pが更新処理に従ってブロック番号14のブロックの方向にすなわち上方向に移動することになる。当該処理を繰り返すことにより設定されたルートAに従って領域Pが移動することになる。すなわち、正解画像が更新される。
【0430】
これにより、現在の正解画像が少しずつ変化するためセキュリティを向上させることができる。
【0431】
上記で説明したように、本発明の実施の形態2に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、正解画像用のパラメータが更新される。位置パラメータが変更されて画像が更新される。人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら容易に類推することが可能である。
【0432】
したがって、1週間後ずつ少しずつ別のシーンに変更した場合であっても、前回の画像からの少しずつの変化なら容易に正解画像であるとユーザは判断することが可能である。
【0433】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。
【0434】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0435】
なお、本例においては、更新処理の際に、位置パラメータのみが変更する場合について説明したが、すなわち、領域Pの大きさは常に一定である場合について説明したが、更新処理の際に位置パラメータとともに、領域Pのサイズも変更するようにしても良い。例えば、元の領域Pの辺について、所定の係数(0.95〜1.05以下等)を乗算することにより正解画像として提示するサイズを調整するようにしても良い。
【0436】
また、本例においては、更新フラグがオンされた場合には位置パラメータが変更される場合についてのみ説明し、更新処理の際に更新前の正解画像から更新後の正解画像への変化量については説明しなかったが、当該変化量を判断して、変化量に基づいて正解画像を更新するようにしても良い。具体的には、実施の形態1で説明したように類似度算出部214を用いて、更新前の正解画像と、更新後の正解画像との類似度を算出し、類似度が所定の閾値以下となるまで位置パラメータを変更するように制御することも可能である。
【0437】
(変形例1)
上記においては、一週間毎の経過日時を計算して、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する場合について説明したが、特にこれに限られず、データ量の変更に従って正解画像を更新させるようにすることも可能である。
【0438】
図44は、本発明の実施の形態2の変形例1に従う更新判定処理を説明するフロー図である。
【0439】
図44を参照して、まず、累積データサイズに、認証サーバ20が受信した今回のログインからログアウトまでの間の修正または追記されたデータサイズを加算する(ステップS250)。ここで、累積データサイズとは、最初の正解画像時を起点あるいは更新された正解画像時を起点として、サービス提供部106をユーザが利用してデータをアップロードした場合のデータ量を指し示すものとする。
【0440】
そして、次に、累積データサイズが閾値Tzよりも大きいかどうかを判定する(ステップS251)。
【0441】
ステップS251において、累積データサイズが閾値Tzよりも大きいと判断した場合(ステップS251においてYES)には、累積データサイズを0に設定する(ステップS254)。
【0442】
そして、次に、更新フラグをオンする(ステップS255)。そして、処理を終了する(リターン)。
【0443】
一方、累積データサイズが閾値Tz以下であると判断した場合(ステップS251においてNO)には、更新フラグはオンにしない。そして、処理を終了する(リターン)。
【0444】
すなわち、更新判定処理としては、累積データサイズが閾値Tzよりも大きくなった場合に正解画像情報の更新条件が満たされたと判定される。一方、累積データサイズが閾値Tz以下である場合には、前回の累積データサイズに今回、修正または追記されたデータサイズを加算して新たな累積データサイズに設定するものである。
【0445】
例えば、閾値Tz=100kByteに設定するものとする。すなわち、100KByte以上のデータをアップロードした場合には、更新フラグがオンされる。
【0446】
当該方式により、ユーザのデータ変更量、ここではアップロードしたデータ量に基づいて正解画像用パラメータを変更するようにすることが可能である。すなわち、アップロードしたデータ量に基づいて正解画像用パラメータが変更され、正解画像が更新されるため新しくアップロードしたデータすなわち新しい情報についてセキュリティを高めることが可能である。
【0447】
なお、ここでは、アップロードしたデータ量に基づいて正解画像を更新する場合について説明したが、特にこれに限られず、例えば、特定のデータへのアクセス内容で正解画像を更新するようにしても良いし、同一時期や、同一データ群へのアクセス人数に従って正解画像を更新するようにすることも可能である。あるいは、アクセス時間、アクセス元、アクセス時期等に基づいて正解画像の更新を制御するようにすることも可能である。
【0448】
また、新しい情報についてセキュリティを高める場合について説明したが、例えば、特定の時期にアップロードされたデータについてセキュリティを高めるように正解画像を更新するように制御することも可能である。
【0449】
また、本例においては、アップロードした場合のデータ量を累積して閾値を越えたかどうかにより更新フラグをオンにするかどうかを判定していたが、データ量を累積せずに、今回のログインからログアウトまでの間にアップロードしたデータ量に基づいて閾値を越えたかどうか、すなわち、大幅な変更があったかどうかを判断するようにしてもよい。そして、閾値を越えたすなわち大幅な変更があった場合には更新フラグをオンにするようにしても良い。
【0450】
当該方式により、ユーザのアプリケーションの利用状態に応じて正解画像を更新させることが可能となる。
【0451】
(変形例2)
図45は、本発明の実施の形態2の変形例2に従う静止画像データの一例を説明する図である。
【0452】
図45を参照して、ここでは、図28の基準画像とは別の正解情報を生成するための静止画像データ(基準画像)が示されている。基準画像には、時計が示されている。
【0453】
そして、本発明の実施の形態2の変形例2においても上記で説明したのと同様に、基準画像の一部の一部画像を抽出して正解画像に設定する。ここでは、正解画像として領域Pが指定され、当該領域Pに囲まれる画像が正解画像となる。なお、領域Pを規定する位置パラメータとして基準位置Rが示されており、当該基準位置Rに従って領域Pが指定されるものとする。すなわち、基準位置Rが変更されることにより領域Pの位置が変更される。言い換えるならば正解画像が変更される。なお、ここで示されるように横方向がX、縦方向がYとして基準位置Rの位置パラメータが設定されるものとする。
【0454】
図46は、本発明の実施の形態2の変形例2に従う正解画像の更新を説明する図である。
【0455】
図46を参照して、上述したのと同様の方式に従って正解画像が更新される場合が示されている。具体的には、基準画像の一部の一部画像を抽出する領域が変化している。すなわち、正解画像として抽出する領域Pを規定する基準位置Rの位置パラメータが変更されることにより正解画像を更新する。具体的には、基準位置Rの位置パラメータが変更されることにより、本例においては右下に少し領域Pが移動して正解画像が更新された場合が示されている。移動量は、予め適宜設定されるものとする。
【0456】
図47は、本発明の実施の形態2の変形例2に従う正解画像の変化の流れについて説明する図である。本例においては、一例として1週間ずつ正解画像が変化する場合について説明する。
【0457】
図47(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、図45で説明した基準画像の領域Pにより抽出された画像である。
【0458】
図47(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0459】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、3つの不正解画像は、本例においては、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像としている。なお、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0460】
そして、ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0461】
図47(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。正解画像は、基準画像の位置パラメータが変化した別の画像に更新される。当該画像は、変更された基準位置Rに従って抽出される。
【0462】
図47(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、領域Pを規定する基準位置Rの位置パラメータの値が変化していく。本例においては、右下方向にXおよびYの値が変更されて、領域Pを規定する基準位置Rが右下に移動して画像が更新される場合が示されている。なお、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0463】
図47(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0464】
図47(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。すなわち、基準位置Rの位置パラメータが変化した結果、別のブロックに対応する画像が正解画像として更新されている。なお、ここでは、一例として最初のログイン時に表示された正解画像が不正解画像の1つとして抽出されて表示された場合が示されている。したがって、長時間アクセスをしなくなった人は正解画像が異なったものになってしまうため認証できなくなる。
【0465】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。具体的には、上記で説明した基準画像の一部の一部画像を抽出して正解画像に設定する方式を複数回繰り返して、複数の正解画像を取得することが可能である。そして、認証データとして、複数の正解画像に関するデータを登録し、認証画面において、一度に、複数個の正解画像を選択させるようにすることが可能である。あるいは、認証画面を切り換えて複数回認証を実行させるようにしても良い。
【0466】
なお、本例においては、アプリケーション管理サーバ10と認証サーバ20とがそれぞれ別々に設けられている構成について説明したがこれらを1つに含めた構成とすることも可能である。
【0467】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0468】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0469】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0470】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0471】
今回開示された実施の形態1は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態1の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0472】
10 アプリケーション管理サーバ、11,21,41 CPU、12,22,42 RAM、13,23,43 ROM、14,24,44 HDD、15,25,49 通信インタフェース、16,26,45 内部バス、20 認証サーバ、40,50 ユーザ端末、46 マウス、47 キーボード、48 ディスプレイ。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特にニーモニック認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【0012】
また、画像情報を利用した認証手段として、特開2008−171329号公報および特開2008−276375号公報が挙げられる。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【特許文献4】特開2008−171329号公報
【特許文献5】特開2008−276375号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
一方で、近年SNS(Social Network Service)のようにネット上において流動的にコミュニティが形成されるタイプのグループ形態が増加してきている。例えば、mixi等が挙げられる。
【0015】
コミュニティが形成されるタイプのグループ形態の場合には、メンバーが流動的である。
【0016】
したがって、以前、グループのメンバーとして登録していた人であっても、現在は、利用しなくなっている場合がある。脱退申請が無い場合には、以前から登録されていた人は、利用していない場合であってもメンバーとして数えられる可能性がある。
【0017】
個人認証等の場合のように、各自に認証用のパスワードを発行した場合、明らかにコミュニティにおける遣り取りが疎であるメンバーであってもいつでもコミュニティに参加することが可能であり、また、当該パスワードを他人に漏洩した場合には他人が成りすまして当該コミュニティに参加することも可能である。
【0018】
したがって、グループの管理者としては、同じコミュニティの中でも特に密な遣り取りをしているメンバーにだけアクセスを許可することが望ましく、明らかに遣り取りが疎であるメンバーを排除したい要求がある。
【0019】
密にやりとりするメンバーは時間とともに変化するため、パスワード等、認証の設定を頻繁に変更することも考えられるが、認証のために面倒な変更操作が必要であったり、パスワードを忘れないようにする等の必要があるため、メンバー間での気軽な遣り取りを阻害してしまう可能性があり、使い勝手の問題がある。また、遣り取りが密であるか疎であるかどうかを厳密には管理者が把握することができないという問題がある。
【0020】
この点に関して、上記公報には何ら処置を講じる手段について記載されていない。
本発明は、上記のような問題を解決するためになされたものであって、一例として、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
本発明のある局面に従う認証装置は、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段と、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択する選択手段と、選択手段により選択されたコンテンツ情報の一部を用いて正解画像を生成する正解画像生成手段と、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成する。正解画像更新手段は、時間パラメータを調整する。
【0022】
好ましくは、正解画像生成手段は、一方の画像フレームを始点とし、他方の画像フレームを終点とした場合における動画像の正解画像を生成する。
【0023】
特に、画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備える。正解画像更新手段は、選択されたコンテンツ情報を用いて、類似度算出手段により算出された他方の画像フレームと、時系列的に連続的に変化する以降の画像フレームとの類似度が所定のしきい値以下となるかどうかを判断し、類似度算出手段により算出された類似度が所定のしきい値以下となるように時間パラメータを調整する。
【0024】
好ましくは、画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備える。選択手段は、複数のコンテンツ情報の各々について、時系列的に連続的に変化する複数の画像フレームについて、類似度算出手段により算出された、隣接する2つの画像フレーム間同士の類似度の平均値が所定のしきい値以下となるかどうかを判断し、複数のコンテンツ情報のうち、類似度算出手段により算出された類似度が所定のしきい値以下となるコンテンツ情報を選択する。
【0025】
好ましくは、コンテンツ情報は、動画像に同期する音声情報を含む。正解画像生成手段は、動画像の一部とともに、動画像に同期した音声情報の一部を対応付けて正解画像として生成する。
【0026】
本発明の別の局面に従う認証装置は、基準画像を記憶する記憶手段と、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成する正解画像生成手段と、表示手段に、正解画像生成手段により生成された正解画像と異なる別の画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像更新手段は、位置パラメータを調整する。
【0027】
好ましくは、基準画像を複数の領域に分割する画像分割手段と、画像分割手段により得られたある領域を始点領域として、隣接する別の領域を辿り、始点領域に戻る一部の領域を抽出する基準点のルートを設定するルート設定手段とを備える。正解画像更新手段は、ルート設定手段により設定された基準点のルートに従って、位置パラメータを調整する。
【0028】
特に、ルート設定手段は、画像分割手段により得られた複数の領域のうちの各々の領域を一度だけとおるルートを設定する。
【0029】
好ましくは、正解画像生成手段は、基準画像の一部の複数の領域を抽出して複数の正解画像を生成する。
【0030】
好ましくは、正解画像生成手段は、基準画像の一部の領域を抽出した画像に、所定の画像処理を施した画像を正解画像として生成する。
【0031】
本発明のある局面に従う認証方法は、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられ、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備える。正解画像を生成するステップは、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成し、正解画像を更新するステップは、時間パラメータを調整する。
【0032】
本発明のある局面に従う認証プログラムは、複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数のコンテンツ情報のうちの選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成し、正解画像を更新するステップは、時間パラメータを調整する、処理を実行させる。
【0033】
本発明の別の局面に従う認証方法は、基準画像を記憶する記憶手段が設けられ、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成するステップと、表示手段に、記憶手段に記憶されている基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像を更新するステップは、位置パラメータを調整する。
【0034】
本発明の別の局面に従う認証プログラムは、基準画像を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された基準画像の一部の領域を抽出して正解画像として生成するステップと、表示手段に、記憶手段に記憶されている基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を必要に応じて更新するステップとを備え、正解画像を生成するステップは、平面座標の位置パラメータに従って基準画像の一部の領域を抽出して正解画像として生成し、正解画像を更新するステップは、位置パラメータを調整する、処理を実行させる。
【発明の効果】
【0035】
本発明のある局面に従う認証装置は、正解画像を生成する正解画像生成手段と、正解画像を必要に応じて更新する正解画像更新手段とを含む。正解画像生成手段は、選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を正解画像として生成する。正解画像更新手段は、時間パラメータを調整する。正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。したがって、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態1に従う情報処理システムについて説明する図である。
【図2】本発明の実施の形態1に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【図3】本発明の実施の形態1に従うユーザ端末40の概略ブロック図である。
【図4】本発明の実施の形態1に従う情報処理システムを構成する各端末の機能ブロック図である。
【図5】認証サーバ20における認証処理の初期画面について説明する図である。
【図6】新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【図7】ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【図8】正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する図である。
【図9】本発明の実施の形態1に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図10】本発明の実施の形態1に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図11】本発明の実施の形態1に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフロー図である。
【図12】本発明の実施の形態1に従う認証処理のメインフロー図である。
【図13】本発明の実施の形態1に従う新規コミュニティ登録処理のフロー図である。
【図14】画像フレーム間同士の類似度を算出する場合を説明する図である。
【図15】本発明の実施の形態1に従う画像認証画面について説明する図である。
【図16】認証処理が成功した場合の確認画面について説明する図である。
【図17】本発明の実施の形態1に従う正解画像の変化の流れについて説明する図である。
【図18】本発明の実施の形態1に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図19】本発明の実施の形態1に従う画像認証画面表示処理のフロー図である。
【図20】本発明の実施の形態1に従う正解画像用パラメータ更新処理について説明する図である。
【図21】本発明の実施の形態1に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【図22】新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【図23】新規ユーザ登録時の正解画像の確認画面について説明する図である。
【図24】本発明の実施の形態1に従う新規ユーザの登録の手順を示すシーケンス図である。
【図25】本発明の実施の形態1に従う新規ユーザの登録処理のフロー図である。
【図26】新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【図27】本発明の実施の形態2に従う情報処理システムを構成する各端末の機能ブロック図である。
【図28】本発明の実施の形態2に従う静止画像データの一例を説明する図である。
【図29】本発明の実施の形態2に従う正解画像の更新を説明する図である。
【図30】本発明の実施の形態2に従う正解画像確認画面について説明する図である。
【図31】本発明の実施の形態2に従う新規コミュニティの登録の手順を示すシーケンス図である。
【図32】本発明の実施の形態2に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【図33】本発明の実施の形態2に従う新規コミュニティ登録処理のフロー図である。
【図34】静止画像データを複数のブロックに分割した場合を説明する図である。
【図35】複数のブロックに分割された基準画像の中から1つを選択する場合を説明する図である。
【図36】静止画像データを複数のブロックに分割した場合において、ルートを設定する処理を説明する図である。
【図37】本発明の実施の形態2に従う画像認証画面について説明する図である。
【図38】認証処理が成功した場合の確認画面について説明する図である。
【図39】本発明の実施の形態2に従う正解画像の変化の流れについて説明する図である。
【図40】本発明の実施の形態2に従う画像認証画面表示処理の手順を示すシーケンス図である。
【図41】本発明の実施の形態2に従う画像認証画面表示処理のフロー図である。
【図42】本発明の実施の形態2に従う正解画像用パラメータ更新処理について説明する図である。
【図43】本発明の実施の形態2に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【図44】本発明の実施の形態2の変形例1に従う更新判定処理を説明するフロー図である。
【図45】本発明の実施の形態2の変形例2に従う静止画像データの一例を説明する図である。
【図46】本発明の実施の形態2の変形例2に従う正解画像の更新を説明する図である。
【図47】本発明の実施の形態2の変形例2に従う正解画像の変化の流れについて説明する図である。
【発明を実施するための形態】
【0037】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0038】
図1は、本発明の実施の形態1に従う情報処理システムについて説明する図である。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))40,50と、ネットワーク5とが接続されている場合が示されている。また、当該ユーザ端末が利用可能なアプリケーションを管理するアプリケーション管理サーバ10と、認証サーバ20とがそれぞれネットワーク5と接続されている場合が示されている。なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワーク5と接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。
【0039】
ユーザ端末40,50、アプリケーション管理サーバ10、認証サーバ20は、ネットワーク5を介して互いにデータの授受が可能なように接続されているものとする。
【0040】
一例として、本発明の実施の形態1においては、ユーザ端末40からアプリケーション管理サーバ10にアクセスした場合の処理について説明する。
【0041】
なお、ここでは、ユーザ端末として2台のPCがネットワーク5に接続されている構成について説明しているが、特にその数には限定されない。
【0042】
図2は、本発明の実施の形態1に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図である。
【0043】
アプリケーション管理サーバ10は、制御部11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、通信インタフェース15と、各部を接続する内部バス16とを含む。
【0044】
制御部11は、主にCPU(Central Processing Unit)で構成される。
なお、RAM12は、制御部11のワークメモリとして用いられる。通信インタフェース15は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0045】
同様に、認証サーバ20についてもアプリケーション管理サーバ10と同様の構成を含む。
【0046】
認証サーバ20は、アプリケーション管理サーバ10からの指示に従ってアクセス要求が有ったユーザ端末の認証処理を実行する。
【0047】
認証サーバ20は、制御部21と、RAM22と、ROM23と、HDD24と、通信インタフェース25と、各部を接続する内部バス26とを含む。
【0048】
制御部21は、主にCPU(Central Processing Unit)で構成される。
制御部21は、ROM23あるいはHDD24に格納されているプログラムを読み込むことにより所定の機能を実現する。各機能については後述する。なお、RAM22は、制御部21のワークメモリとして用いられる。通信インタフェース25は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
【0049】
図3は、本発明の実施の形態1に従うユーザ端末40の概略ブロック図である。ユーザ端末50についても同様である。
【0050】
図3を参照して、本発明の実施の形態1に従うユーザ端末40は、CPU41と、RAM(Random Access Memory)42と、ROM(Read Only Memory)43と、HDD(Hard Disk Drive)44と、各部を接続する内部バス45と、マウス46と、キーボード47と、ディスプレイ48と、通信インタフェース49とを含む。
【0051】
ユーザ端末40のCPU41は、アプリケーション管理サーバ10あるいは認証サーバ20から送信されるデータをネットワーク5と接続されている通信インタフェース49を介して取得する。そして、当該データをディスプレイ48に出力する。そして、ディスプレイ48は、当該データに基づくアプリケーション画面を表示する。また、ユーザは、アプリケーション画面の入力領域に対してマウス46あるいはキーボード47等を介してデータを入力することが可能であり、当該入力したデータを通信インタフェース49を介してアプリケーション管理サーバ10あるいは、認証サーバ20等に送信することが可能である。
【0052】
図4は、本発明の実施の形態1に従う情報処理システムを構成する各端末の機能ブロック図である。
【0053】
図4を参照して、アプリケーション管理サーバ10は、通信部105と、サービス提供部106と、サービス可否判断部107と、データ入出力部108とを含む。
【0054】
アプリケーション管理サーバ10の通信部105は、アプリケーション管理サーバのCPU11と通信インタフェース15との協働によって提供される。その他の部位は、アプリケーション管理サーバのCPU11がROM13のプログラムを実行することで提供される。
【0055】
通信部105は、ネットワーク5を介して、認証サーバ20の通信部202あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、認証サーバ20の通信部202との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0056】
サービス提供部106は、CPU11がROM13あるいはHDD14に格納されているアプリケーションプログラムを読み込むことによりユーザ端末40,50にアプリケーションに基づく所定のサービスを提供する機能である。本実施例にいう所定のサービスとは、一例としてネット上において一種のコミュニティを形成して、当該コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりするサービスである。
【0057】
サービス可否判断部107は、アクセス要求が有ったユーザ端末40,50に対してサービスを提供する否かを判断する。すなわち、コミュニティに属するメンバーか否かを判断して、メンバーであればサービスの提供を許可し、メンバーでなければサービスの提供を拒否する。
【0058】
データ入出力部108は、上述の部位間のデータ授受を制御する。
次に、認証サーバ20について説明する。
【0059】
認証サーバ20は、通信部202と、認証画面生成部204と、正解情報更新部208と、認証判定部210と、正解情報生成部212と、類似度算出部214と、画像選択部216と、データ入出力部218と、データ記憶部220とを含む。
【0060】
通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。データ記憶部220は、RAM42、ROM43、HDD44とで構成される。
【0061】
データ記憶部220は、コンテンツ群222と、認証データ224とを格納する。
コンテンツ群222は、本実施の形態1においては、認証の際に用いられる視覚的に識別可能な動画像データのコンテンツ情報の集合体を意味する。動画像データは、時系列的に連続的に変化する複数の画像フレームによって構成される。また、コンテンツ情報は、動画像データに同期した音声情報を含むものであっても良い。
【0062】
認証データ224は、各コミュニティ毎に分類され、当該コミュニティに属する登録者(ユーザ)に関する情報および当該コミュニティに属する登録者であることを識別する認証画像を生成するための情報等とが記述される。詳細については後述する。
【0063】
データ記憶部220に格納されるデータは、データ入出力部218を通じて、他の部位からアクセス可能になっている。
【0064】
通信部202は、ネットワーク5を介して、アプリケーション管理サーバ10の通信部105あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、アプリケーション管理サーバ10の通信部105との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
【0065】
認証画面生成部204は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。すなわち、認証画面生成部204は、ディスプレイ48(図3)などの表示手段に画像認証画面を提示する。
【0066】
正解情報更新部208は、更新の必要の有無を判定し、更新が必要であると判断した場合には、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(パラメータ、画像等)を更新する。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新の必要有りと判定するものとする。
【0067】
認証判定部210は、画像認証画面において、ユーザ端末40のキーボード47あるいはマウス46等を介して入力された画像情報が正解情報であるか否かを判定する。
【0068】
正解情報生成部212は、認証データ224に含まれているデータに基づいて正解情報を生成する。
【0069】
画像選択部216は、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(画像)について、コンテンツ群222の中から選択する。
【0070】
類似度算出部214は、画像選択部216により選択された画像が、正解情報を更新するデータ(画像)として適切であるか否かを判断する。
【0071】
データ入出力部218は、上述の部位間のデータ授受を制御する。
次に、一例として、ユーザ端末40がアプリケーション管理サーバ10を利用する場合の処理の流れについて説明する。
【0072】
まず、ユーザ端末40がアプリケーション管理サーバ10を利用する場合に、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0073】
アプリケーション管理サーバ10のサービス可否判断部18は、アクセス要求が有った場合には、認証実行指示を認証サーバ20に送信し、認証サーバ20は、認証実行指示に応答して認証処理を実行する。
【0074】
図5は、認証サーバ20における認証処理の初期画面について説明する図である。
図5を参照して、認証サーバ20の認証画面生成部204は、認証実行指示を受信した場合に、通信部202を介してユーザ端末40のディスプレイ48に認証処理の初期画面300(認証処理初期画面とも称する)を表示させる。
【0075】
ここで、認証処理初期画面300において、コミュニティ名を入力する入力領域302と、新規コミュニティの登録を指示するボタン(新規コミュニティ登録ボタンとも称する)308と、コミュニティ名を検索する処理を実行するための検索ボタン304と、決定ボタン306とが設けられている。当該画面において、ユーザ端末40のマウス46あるいはキーボード47によりデータを入力あるいは選択等の処理を実行することが可能である。
【0076】
ここで、入力領域302にたとえばある文字を入力して、検索ボタン304を押下した場合に、データ記憶部220の中にある認証データ224が参照されて当該入力した文字を含む複数のコミュニティ名が一覧表示されるものとする。なお、存在しない場合にはエラー表示されるものとする。
【0077】
そして、図示しないが当該一覧表示された中から所望のコミュニティ名を選択可能であるものとする。そして、一覧表示された中からコミュニティ名を選択した後、決定ボタン306を押下することにより、後述するが当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0078】
あるいは、既にコミュニティ名が分かっている場合には、入力領域302に直接、ユーザ端末40のマウス46あるいはキーボード47によりコミュニティ名を入力した後、決定ボタン306を押下することにより当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
【0079】
一方、ユーザ端末40のマウス46あるいはキーボード47により新規コミュニティ登録ボタン308を押下(選択)することにより、新たにネット上においてコミュニティを新規に登録する処理(新規コミュニティ登録処理とも称する)を実行することが可能となる。
【0080】
<新規コミュニティ登録処理>
本例においては、まず、新規にコミュニティを登録する場合について説明する。
【0081】
図6は、新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する図である。
【0082】
図6を参照して、図5において新規コミュニティ登録ボタン308を押下した場合には、新規コミュニティ登録画面がディスプレイ48に表示される。
【0083】
新規のコミュニティ名を入力するための新規コミュニティ登録画面310において、「コミュニティ名を入力して下さい。」の案内表示とともに、入力領域312が設けられている。
【0084】
また、戻るボタン316と、決定ボタン318とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示された新規コミュニティ登録画面310の入力領域312にキーボード47あるいはマウス46等を用いて入力する。
【0085】
そして、決定ボタン318を押下することにより当該入力領域312に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0086】
一方、戻るボタン316を押下することにより、前の認証処理初期画面300に戻るものとする。
【0087】
本例においては、一例として、入力領域312に「AAAサークル」との文字が入力されて決定ボタン318が押下された場合について説明する。
【0088】
図7は、ユーザ情報を登録する新規コミュニティ登録画面320について説明する図である。
【0089】
図7を参照して、新規コミュニティ登録画面310において、入力領域312に入力した状態において、決定ボタン318を押下した場合には、ユーザ情報の登録画面である新規コミュニティ登録画面320が表示される。
【0090】
新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320において、「管理者名を入力して下さい」の案内表示とともに、入力領域322が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域324が設けられている。ここで、管理者としているのは、新規にコミュニティを立ち上げたユーザであり、一般的にコミュニティを管理する権限を有するからである。管理者とせず単にユーザとするようにしても良い。
【0091】
また、戻るボタン326と、決定ボタン328とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示されたユーザ情報を入力するための新規コミュニティ登録画面320の入力領域322,324にキーボード47あるいはマウス46等を用いて管理者名およびE−mailを入力する。
【0092】
そして、決定ボタン328を押下することにより当該入力領域322,324に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0093】
一方、戻るボタン326を押下することにより、前の新規コミュニティ登録画面310に戻るものとする。
【0094】
本例においては、一例として、入力領域322に「Alice」との文字が入力されている場合が示されている。
【0095】
そして、本例においては、入力領域324に図示しないE−mailが入力されて決定ボタン328が押下された場合について説明する。
【0096】
当該処理により新規コミュニティの登録処理が実行され、新規コミュニティに属するユーザが当該コミュニティに属するメンバーか否かを判断する正解画像が生成されて示される。
【0097】
なお、上記においては、新規のコミュニティ名を入力するための新規コミュニティ登録画面310と、新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320とをそれぞれ表示させる場合について説明したが、1つの登録画面を表示して情報の入力を促すようにすることも可能である。
【0098】
図8は、正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する図である。
【0099】
図8を参照して、ここで、正解画像確認画面330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト332が示されている。また、確認ボタン334が設けられている。確認ボタン334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0100】
そして、正解画像確認画面330で表示された正解画像オブジェクト332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0101】
なお、ここで示されている正解画像オブジェクト332は、コンテンツ情報の動画像データの一部として、先頭の画像フレームが示されており、先頭の画像フレームから時系列的に連続的に変化する所定数の画像フレームまでの動画像が1つの正解画像として繰り返し示されているものとする。
【0102】
また、当該一部の動画像データに同期した音声情報が対応付けられており、音声再生ボタン336を押下することにより、対応する動画像データの音声が動画像に同期して再生されるものとする。
【0103】
図9は、本発明の実施の形態1に従う新規コミュニティの登録の手順を示すシーケンス図である。
【0104】
図9に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、画像選択部216および類似度算出部214によって実行される。
【0105】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20に送信された場合が考えられる。
【0106】
ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0107】
ステップS24において、認証判定部210は、次に、初期画面の表示指示を出力する。
【0108】
ステップS26において、認証画面生成部204は、初期画面の表示指示に従って初期画面を表示するためのデータをユーザ端末40に送信する。
【0109】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0110】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)が新規コミュニティ登録ボタン308を入力(選択)したとする(ステップS28のユーザ操作)。次に、ユーザ端末40は、認証画面生成部204に新規コミュニティの登録指示を送信する(ステップS30)。
【0111】
認証画面生成部204は、新規コミュニティの登録指示に従って、図6の新規コミュニティの登録画面を表示するためのデータをユーザ端末40に送信する。ユーザ端末40は、認証画面生成部204から送信された新規コミュニティの登録画面を表示するためのデータに従って新規コミュニティ登録画面310,320(図6,7)をディスプレイ48に表示する。
【0112】
そして、図6,7に示す新規コミュニティ登録画面310,320において、ユーザ(管理者)が入力領域312に入力(選択)したとする(ステップS34のユーザ操作)。
【0113】
次に、ユーザ端末40は、新規コミュニティの入力(登録)データを認証画面生成部204に送付する(ステップS36)。
【0114】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS38)。
【0115】
認証判定部210は、通知された新規コミュニティの登録データの登録を確認する(ステップS40)。具体的には、認証データを参照して、今回、入力されたコミュニティ名が新規であるか否かを判断する。ここで、ユーザが入力したコミュニティ名が既に登録されている場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0116】
ユーザが入力したコミュニティ名が新規である(すなわち登録されていない)場合には、ステップS42において、認証判定部210は、画像選択部216に画像選択指示を出力する(ステップS42)。本例においては、ユーザが入力したコミュニティ名が新規である場合について説明する。
【0117】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220に対して画像を選択するためにコンテンツ群を要求する(ステップS44)。
【0118】
データ記憶部220は、画像選択部216に対して要求されたコンテンツ群を送付する(ステップS46)。
【0119】
そして、画像選択部216は、受信したコンテンツ群の中から正解画像を生成するためのコンテンツ情報を選択する(ステップS50)。具体的には、コンテンツ群の中からランダムに1つのコンテンツ情報を選択する。
【0120】
そして、次に、画像選択部216は、類似度算出部214に対して、当該選択したコンテンツ情報を送付して、選択したコンテンツ情報の類似度の計算を指示する(ステップS52)。
【0121】
具体的には、類似度算出部214は、選択したコンテンツ情報を構成する複数の画像フレームにおける画像フレーム間同士の類似度を計算する(ステップS54)。
【0122】
そして、類似度算出部214は、画像フレーム間同士の類似度の計算結果を画像選択部216に通知する(ステップS56)。
【0123】
画像選択部216は、類似度算出部214からの計算結果に基づいて、画像フレーム間同士の類似度の平均値を計算して、その結果に基づいて、コンテンツ情報を判定する(ステップS58)。
【0124】
具体的には、画像フレーム間同士の類似度の平均値が所定のしきい値未満であるか否かを判定する。本例においては、画像選択部216において、選択したコンテンツ情報が適切であると判定した場合が示されている。
【0125】
一方、画像選択部216は、選択したコンテンツ情報が適切でないと判定した場合には、ステップS50に戻り、再び、コンテンツ群の中から候補となるコンテンツ情報を選択する。そして、上記で説明したのと同様の処理(ステップS52〜S56)を実行して、画像選択部216は、選択したコンテンツ情報が適切であるか否かを判定する。
【0126】
そして、画像選択部216は、選択したコンテンツ情報が適切であると判定した場合に、当該選択したコンテンツ情報を認証判定部210に通知する(ステップS60)。
【0127】
認証判定部210は、画像選択部216から通知されたコンテンツ情報に従って認証データを更新する(ステップS62)。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応するコンテンツ情報を新たに追加する。
【0128】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0129】
そして、認証判定部210は、認証画面生成部204に対して選択されたコンテンツ情報と初期の時間パラメータとに基づく初期画像データを正解情報として通知する(ステップS64)。例えば、初期画像データとしては、コンテンツ情報の最初の画像フレームから時系列的に配列されている所定個の画像フレーム群に関するデータである。なお、所定個の数は、画像フレームの間隔および正解画像が表示される時間等を考慮して適切な値に設定されるものとする。
【0130】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図8で説明した正解画像確認画面330が表示される。すなわち、正解画像確認画面330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0131】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0132】
なお、本例においては、ユーザ端末40から認証画面生成部204に指示をプッシュする場合について説明しているが、認証画面生成部204が指示の有無をポーリングで監視するようにしても良い。以下においても同様である。
【0133】
図10は、本発明の実施の形態1に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【0134】
図10を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、動画コンテンツが「ID001」、フレーム番号「0〜3」が登録されている場合が示されている。
【0135】
一例として、ここでは、動画コンテンツのIDは、コンテンツ群222のコンテンツ情報にそれぞれ対応付けられているものとする。したがって、動画コンテンツIDを参照することによりコンテンツ群222の中からコンテンツ情報を抽出することが可能である。
【0136】
また、ここでは、フレーム番号の欄が示されている。後述するが当該フレーム番号は、正解画像を生成する際の時間パラメータとして用いられる。ここでは、時間パラメータは初期値の0〜3まで(合計4個の画像フレーム)設定されている場合が示されている。
【0137】
したがって、この場合には、正解画像は、動画コンテンツID001に対応するコンテンツ情報であり、かつ、フレーム番号0〜3までが正解画像に設定されている場合が示されている。
【0138】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0139】
<アプリケーションの提供>
図11は、本発明の実施の形態1に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフロー図である。
【0140】
図11を参照して、まず、アプリケーション管理サーバ10のサービス可否判断部107は、アクセス要求が有るかどうかを判断する(ステップS70)。なお、アクセス要求があるまでステップS70を維持する。具体的には、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
【0141】
サービス可否判断部107は、アクセス要求が有った場合(ステップS70においてYES)には、認証実行指示を認証サーバ20に送信する(ステップS72)。
【0142】
そして、次に、認証サーバ20は、認証実行指示に応答して認証処理を実行する(ステップS74)。
【0143】
次に、アプリケーション管理サーバ10は、認証サーバ20から送信された認証処理結果を受信する(ステップS76)。具体的には、サービス可否判断部107は、通信部105を介して認証サーバ20から送信された認証処理結果を受信する。
【0144】
次に、アプリケーション管理サーバ10のサービス可否判断部107は、認証処理結果に基づいて認証が成功したかどうかを判断する(ステップS78)。認証が成功しなかった場合には、処理を終了する(エンド)。
【0145】
一方、サービス可否判断部107は、認証処理結果に基づいて、認証が成功したと判断した場合(ステップS78においてYES)には、次に、ユーザ端末40とアプリケーション管理サーバ10との間の通信接続(セッション)を構築して、アプリケーションのトップページ画面データを送信する(ステップS80)。具体的には、サービス可否判断部107は、ユーザ端末40に対してサービス提供部106におけるサービスの許可を与えて、サービス提供部106は、アプリケーションのトップページ画面を表示するトップページ画面データをユーザ端末40に出力する。
【0146】
そして、ユーザ端末40は、当該トップページ画面データに基づくトップページ画面をディスプレイ48に表示する。
【0147】
そして、サービス提供部106は、ユーザ端末40からの操作指示に従うアプリケーション処理を実行する(ステップS82)。ユーザ端末40とアプリケーション管理サーバ10等との間での情報の授受に基づく処理であればどのようなアプリケーション処理でもよく、特にその内容には限定されず、例えば、コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりする等のアプリケーション処理や、グループウェア、写真アルバム、文書管理、メール等のアプリケーションが挙げられる。
【0148】
次に、サービス提供部106は、ユーザ端末40からのログアウト要求があったかどうかを判断する(ステップS84)。図示しないが例えば、ユーザからの指示に従って画面に設けられたログアウトボタンを指定することによりログアウト要求がユーザ端末40からアプリケーション管理サーバ10に送信されるものとする。
【0149】
ステップS84において、ログアウト要求が有るまでは、ステップS82に戻って、アプリケーション処理を継続する。
【0150】
一方、ステップS84において、ログアウト要求が有る場合(ステップS84においてYES)には、サービス提供部106は、セッションを切断して、ログアウトページ画面データを送信する(ステップS86)。具体的には、サービス提供部106におけるサービスの許可を停止して、アプリケーションのログアウトページ画面を表示するログアウトページ画面データをユーザ端末40に出力する。
【0151】
そして、ユーザ端末40のディスプレイ48は、ログアウトページを表示する。そして、処理を終了する(エンド)。
【0152】
<処理フロー>
図12は、本発明の実施の形態1に従う認証処理のメインフロー図である。
【0153】
当該処理は、認証サーバ20において実行される処理である。
図12を参照して、認証サーバ20は、認証実行指示をアプリケーション管理サーバ10から受信したかどうかを判断する(ステップS90)。具体的には、認証判定部210は、通信部202を介してアプリケーション管理サーバ10から認証実行指示を受信したかどうかを判断する。
【0154】
そして、認証判定部210は、アプリケーション管理サーバ10から認証実行指示を受信したと判断した場合(ステップS90においてYES)には、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に認証処理初期画面を表示させる(ステップS92)。
【0155】
次に、認証画面生成部204は、新規コミュニティ登録指示が有ったかどうかを判断する(ステップS94)。具体的には、図5における認証処理初期画面300において、新規コミュニティ登録ボタン308が押下されたかどうかに基づいて判断される。
【0156】
そして、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示が有った場合(ステップS94においてYES)には、認証判定部210に通知して、新規コミュニティ登録処理を実行する(ステップS96)。新規コミュニティ登録処理が終了した後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規コミュニティ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0157】
一方、ステップS94において、認証画面生成部204は、新規コミュニティの登録指示がなかったと判断した場合(ステップS94においてNO)には、次に、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。
【0158】
ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、後述する画像認証画面を表示する処理(画像認証画面表示処理)を実行する(ステップS100)。画像認証画面表示処理については後述する。
【0159】
そして、次に、画像認証画面表示処理後、認証画面生成部204は、ユーザによる画像選択があったかどうかを判断する(ステップS102)。
【0160】
ステップS102において、認証画面生成部204は、ユーザによる画像選択が有ったと判断した場合には、認証判定部210に通知して、認証処理を実行する(ステップS104)。そして、次に、ステップS106に進む。
【0161】
ステップS106において、認証判定部210は、認証結果をアプリケーション管理サーバ10に送信する。
【0162】
そして、処理を終了する(リターン)。すなわち、図10のステップS76に進む。
一方、ステップS102において、認証画面生成部204は、ユーザによる画像選択がなかったと判断した場合には、ユーザを新規に登録する処理(新規ユーザ登録処理とも称する)を実行する指示(ユーザ新規登録指示とも称する)が有ったかどうかを判断する(ステップS103)。後述するが新規ユーザ登録処理は、既にコミュニティが登録されている場合に、当該登録されているコミュニティに新たなメンバーとして登録する処理である。
【0163】
ユーザ新規登録指示が有ったと判断した場合(ステップS103においてYES)には、新規ユーザ登録処理を実行する(ステップS105)。
【0164】
一方、ユーザ新規登録指示が無かったと判断した場合(ステップS103においてNO)には、ステップS102に戻り、上記の処理を繰り返す。
【0165】
新規ユーザ登録処理後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規ユーザ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
【0166】
図13は、本発明の実施の形態1に従う新規コミュニティ登録処理のフロー図である。
図13を参照して、認証画面生成部204は、新規コミュニティ登録指示が有ったと判断した場合には、ユーザ端末40のディスプレイ48に新規コミュニティ登録画面を表示させる(ステップS110)。具体的には、認証画面生成部204は、図6および図7の新規コミュニティ登録画面310,320をディスプレイ48に表示させる。
【0167】
そして、次に、認証画面生成部204は、当該新規コミュニティ登録画面においてデータの入力が有ったかどうかを判断する(ステップS112)。具体的には、新規コミュニティ登録画面310,320において、新規のコミュニティ名の入力および管理者名、E−mail等の入力があったかどうかを判断する。
【0168】
一方、ステップS112において、当該新規コミュニティ登録画面においてデータの入力が無かった場合(ステップS112においてNO)には、データの入力があるまで当該状態を維持する。
【0169】
ステップS112において、当該新規コミュニティ登録画面においてデータの入力が有った場合(ステップS112においてYES)には、次に、登録確認処理を実行する(ステップS114)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規コミュニティ登録画面において入力されたコミュニティ名が新規であるか否か確認する。
【0170】
認証判定部210は、認証データを参照して、入力された登録データに含まれる新規のコミュニティ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS116)。
【0171】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0172】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220に格納されているコンテンツ群の中から1つのコンテンツ情報を選択する(ステップS118)。
【0173】
そして、画像選択部216は、類似度算出部214に対して、当該選択したコンテンツ情報に含まれる複数の画像フレームについて、画像フレーム間同士の類似度をそれぞれ計算するように指示する(ステップS119)。
【0174】
そして、類似度算出部214は、選択したコンテンツに含まれる複数の画像フレームについて、画像フレーム間同士のそれぞれの類似度の計算結果を画像選択部216に通知する。
【0175】
そして、画像選択部216は、類似度算出部214からの計算結果に基づいて、画像フレーム間同士の類似度の平均値を計算して、その結果に基づいて、コンテンツ情報を判定する(ステップS120)。本例においては、画像選択部216において、選択したコンテンツ情報が適切であると判定した場合が示されている。
【0176】
図14は、画像フレーム間同士の類似度を算出する場合を説明する図である。
図14を参照して、ここでは、複数の画像フレームが時系列的に連続的に配列されている場合が示されている。
【0177】
一例として、画像フレームT〜T+6がそれぞれ設けられている場合が示されている。
類似度算出部214は、画像フレーム間同士の類似度を算出する。一例として、ρ(T,T+1)は、画像フレームTと画像フレームT+1間の類似度を示す。
【0178】
そして、画像選択部216は、画像フレーム間同士の類似度の平均値が所定のしきい値未満であるか否かを判定する。
【0179】
類似度の計算としては、種々の方式があるがまず、2つの画像フレームからそれぞれ画像の画素値のヒストグラムをベクトル表現した画像ベクトルX,Yを算出する。
【0180】
例えば、モノクロで画素値のとり得る値が0〜255までなら、それぞれの画素値を次元軸として、各画素値の出現頻度をその次元軸の成分とする256次元の画像ベクトルを算出することがK能である。カラーであるならばRGBの各成分について、同様に実行することにより768次元の画像ベクトルを算出することが可能である。なお、階調を減らすことにより次元を減らすようにしても良い。あるいは、フィルタ処理等の画像処理を実行した後、画素値のヒストグラムを求めるようにすることも可能である。
【0181】
そして、算出された画像ベクトルX,Yの内積を用いて次式の如く算出することが可能である。
【0182】
【数1】
【0183】
他の画像フレームについても同様に類似度を算出することが可能である。なお、上記は一例であり、他の公知の方式(例えば、特開平8−249467号公報あるいは特開2000−29885号公報等)に基づいて類似度を算出するようにすることも当然に可能である。
【0184】
そして、画像選択部216は、画像フレーム間同士の類似度の平均値を算出して、所定のしきい値以下か否かを判断する。所定のしきい値としては、一例として0.8である。
【0185】
類似度が高いすなわち1に近い場合には、画像フレーム間同士が全体として類似している。すなわち、コンテンツ情報の画像変化量が全体として小さいことを意味する。コンテンツ情報の画像変化量が全体として小さいと、正解画像が変化した場合であっても画像変化量が全体として小さいために容易に他者が正解画像を類推してしまう可能性が高いと考えられる。すなわち、セキュリティ面において問題があるためある程度、コンテンツ情報の全体の画像変化量が大きいことが望ましい。それゆえ、しきい値を設けて、当該しきい値よりも類似度の平均値が小さいすなわち画像変化量が比較的大きいコンテンツ情報を選択するものとする。
【0186】
再び、図13を参照して、画像選択部216は、選択したコンテンツの判定がOKかどうかを判断する(ステップS121)。
【0187】
そして、ステップS121において、判定がOKであると判断された場合(ステップS121においてYES)には、認証データを登録する(ステップS122)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0188】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0189】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0190】
一方、ステップS121において、判定がOKでないと判断された場合(ステップS121においてNO)には、再びステップS118に戻り、コンテンツ群の中からコンテンツ情報を選択して、上記のコンテンツ判定を実行する。すなわち、画像変化量が全体として大きいコンテンツ情報が選択された場合に、判定がOKとなり、上記したように認証データとして登録される。
【0191】
再び、図12を参照して、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示がなかった場合(ステップS94においてNO)には、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。具体的には、図5における認証処理初期画面300において、コミュニティ名の入力領域302において、コミュニティ名の入力がなされて、決定ボタン306が押下されたかどうかに基づいて判断される。
【0192】
そして、ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、画像認証画面表示処理を実行する(ステップS96)。
【0193】
一方、ステップS98において、認証画面生成部204は、コミュニティ名の指示がないと判断した場合(ステップS98においてNO)には、ステップS94に戻り、指示があるまでその状態を維持する。
【0194】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図15は、本発明の実施の形態1に従う画像認証画面について説明する図である。
【0195】
図15(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0196】
コミュニティ名「AAAサークル」の画像認証画面100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0197】
ユーザは、画像認証画面100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。なお、ここで示されている各画像オブジェクトは、コンテンツ情報の動画像データの一部として、先頭の画像フレームが示されており、先頭の画像フレームから時系列的に連続的に変化する所定数の画像フレームまでの動画像が1つの画像として繰り返し示されているものとする。また、当該一部の動画像データに同期した音声情報が対応付けられており、音声再生ボタン103を押下することにより、対応する動画像データの音声が動画像とともに、同期して再生されるものとする。なお、動画像データの音声が再生されている場合に別の音声再生ボタンについては選択不能の状態とすることも可能である。
【0198】
なお、本例においては、一例として、動画像が表示されている場合について説明するが先頭の画像フレームの静止画が表示されるような場合であっても良い。そして、例えば、ユーザがマウス等のポインティングデバイスを操作して、当該画像オブジェクト上にポインティングデバイスを移動させた場合に動画像が再生表示されるように設定しても良い。あるいは、別途プレビューボタンを設けて、当該ボタンを押下することにより動画像が再生表示されるようにすることも可能である。
【0199】
認証サーバ20は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0200】
なお、ここで、ユーザ新規登録ボタン101が設けられており、新規にコミュニティに参加したいユーザは当該ボタン101を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0201】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0202】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0203】
図15(B)を参照して、ここでは、画像認証画面100#が示されている図である。
図15(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0204】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0205】
図16は、認証処理が成功した場合の確認画面について説明する図である。
図16を参照して、当該確認画面110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面110において、確認ボタン112が設けられている。確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0206】
図17は、本発明の実施の形態1に従う正解画像の変化の流れについて説明する図である。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0207】
図17(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、認証データの動画コンテンツの画像ID001に対応する動画像である。なお、フレーム番号0〜3までの動画像をシーン1として示している。
【0208】
図17(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0209】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、後述するが3つの不正解画像は、ランダムにコンテンツ群のコンテンツ情報の中から不正解画像である動画像を生成するための動画像データの一部が選択されるものとする。
【0210】
ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0211】
図17(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、動画コンテンツの画像ID001に対応する別の動画像に更新される。当該動画像は、動画像データと、フレーム番号に相当する時間パラメータとに基づいて生成される。ここでは、別の画像フレームに従う動画像をシーン2として示している。
【0212】
図17(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、時間パラメータの値が変化していく。なお、3つの不正解画像は、ランダムにコンテンツ群のコンテンツ情報の中から不正解画像である動画像を生成するための動画像データの一部が選択されるものとする。
【0213】
図17(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0214】
図17(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。一例として、シーンNの動画像が示されている。
【0215】
図18は、本発明の実施の形態1に従う画像認証画面表示処理の手順を示すシーケンス図である。
【0216】
図18に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0217】
図18を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。
【0218】
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
【0219】
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)がコミュニティ名の入力領域302にコミュニティ名を入力して、決定ボタン306を入力(選択)したとする(ステップS130のユーザ操作)。次に、ユーザ端末40は、入力したコミュニティ名の情報とともに、当該コミュニティに対応する認証要求を認証画面生成部204に送信する(ステップS131)。
【0220】
認証画面生成部204は、入力されたコミュニティ名の情報とともに、当該コミュニティに対応する認証要求の受信に従って、認証判定部210に当該コミュニティ名の情報および認証要求を通知する(ステップS132)。
【0221】
認証判定部210は、認証画面生成部204から通知されたコミュニティ名に従って認証データに含まれている当該コミュニティ名に対応する認証パラメータおよび更新確認指示を正解情報更新部208に送信する(ステップS134)。ここでいう、認証パラメータとは、認証データを構成する画像コンテンツのIDと、フレーム番号とを意味する。
【0222】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0223】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0224】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138)。認証パラメータの更新処理については後述する。
【0225】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140)。
【0226】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0227】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142)。
【0228】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS147)。
【0229】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0230】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0231】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS151)。
【0232】
具体的には、図16で説明した画像認証画面100をディスプレイ48に表示させる。
次に、ユーザ(管理者)が画像認証画面に表示された音声再生ボタン103を入力(選択)したとする(ステップS152のユーザ操作)。
【0233】
ユーザ端末40から認証画面生成部204に対して音声再生指示が出力される(ステップS153)。
【0234】
認証画面生成部204は、音声再生指示に従い画像オブジェクトの動画像データに対応する、動画像に同期した音声情報に関する音声再生処理を実行する(ステップS154)。
【0235】
そして、認証画面生成部204は、音声再生処理に従い音声を出力するデータをユーザ端末40に出力する。そして、ユーザ端末40のスピーカ等から音声が再生される(ステップS155)。
【0236】
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中からオブジェクト102を入力(選択)したとする(ステップS156のユーザ操作)。
【0237】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS157)。
【0238】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0239】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0240】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0241】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0242】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図16で説明した確認画面を表示する(ステップS164)。なお、図16においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0243】
そして、図16で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0244】
図19は、本発明の実施の形態1に従う画像認証画面表示処理のフロー図である。
図19を参照して、図12のステップS98において、コミュニティ名の指示がある場合(ステップS98においてYES)には、認証判定部210は、正解情報更新部208に指示して更新判定処理を実行させる(ステップS170)。具体的には、最初の新規のコミュニティを登録した時点における正解画像が設定された日付からの経過日時を算出する。そして、一週間毎に更新の必要有りと判定する。
【0245】
そして、正解情報更新部208は、更新の必要有りと判定した場合には、正解画像用パラメータを更新する正解画像用パラメータ更新処理を実行する(ステップS174)。当該処理については後述する。
【0246】
一方、正解情報更新部208は、更新の必要が無いと判定した場合(ステップS172においてNO)には、ステップS174の処理をスキップして、ステップS176に進む。
【0247】
そして、次に、正解画像用パラメータに基づいて正解情報生成部212にて正解情報を生成する(ステップS176)。そして、正解情報が認証判定部210に送付される。
【0248】
そして、認証判定部210は、認証画面生成部204に指示して、認証画面生成部204は、画像認証画面を生成する(ステップS178)。
【0249】
そして、画像認証画面をユーザ端末40のディスプレイ48に表示する(ステップS180)。
【0250】
そして、処理を終了する(リターン)。すなわち、図12のステップS102に進む。
図20は、本発明の実施の形態1に従う正解画像用パラメータ更新処理について説明する図である。
【0251】
当該処理は、正解情報更新部208と、類似度算出部214とにより実現される。
図20を参照して、まず、正解情報更新部208は、正解画像の最終の画像フレームを基準画像フレームに設定する(ステップS182)。
【0252】
そして、正解情報更新部208は、動画像データの中から次の画像フレームを選択する(ステップS184)。
【0253】
そして、類似度を計算する(ステップS186)。
具体的には、類似度算出部214は、基準画像フレームと次の画像フレームとの間における類似度を算出する。
【0254】
そして、算出された類似度が所定のしきい値以下であるかどうかを判断する(ステップS188)。
【0255】
ステップS188において、類似度が所定のしきい値以下である場合(ステップS182においてYES)には、ステップS190に進み、先頭画像フレームを設定する。
【0256】
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの内容を更新する。
【0257】
そして、終了する(リターン)。すなわち、ステップS176に進む。
ステップS188において、算出された類似度が所定のしきい値よりも大きいと判断された場合には、再び、ステップS184に戻って、動画像データの中から次の画像フレームを選択する。そして、上記の処理を繰り返す。すなわち、基準画像フレームとの類似度を判断して、動画像データの中から所定のしきい値以下である次の画像フレームを選択する。
【0258】
図21は、本発明の実施の形態1に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【0259】
図21を参照して、現在正解画像となっている画像フレーム群として、フレーム番号0〜3が登録されている場合が示されている。当該フレーム番号0〜3までの動画像をシーン1とする。そして、このシーン1の画像フレーム群のうちの最終の画像フレームであるフレーム番号3の画像フレームを基準画像フレームに設定する。
【0260】
そして、上述したように動画像データの中から次の画像フレーム(フレーム番号4)が選択され、基準画像フレーム(フレーム番号3)との類似度が算出される。本例においては、一例として、動画像データのうち次の画像フレーム(フレーム番号7)の場合に基準画像フレーム(フレーム番号3)との類似度が所定のしきい値以下と判断されるものとする。これにより、画像フレーム(フレーム番号7)が先頭画像フレームとして設定される。そして、認証データの内容を更新する。具体的には、画像フレームのフレーム番号7〜10までが次の正解画像の認証データとして登録される。なお、当該フレーム番号7〜10までの動画像をシーン2とする。当該処理により、正解画像用のパラメータが更新され、前回の正解画像の最終の画像フレームと、次の正解画像の先頭の画像フレームとの間の類似度は所定のしきい値以下となる。これにより、現在の正解画像であるシーンから非類似の正解画像のシーンに変化するためセキュリティを向上させることができる。
【0261】
<新規ユーザ登録処理>
本例においては、ユーザ端末50のユーザが新規ユーザとして追加の登録処理を実行する場合について説明する。
【0262】
図22は、新規ユーザを登録する新規ユーザ登録画面420について説明する図である。
【0263】
当該新規ユーザ登録画面420は、図15の画像認証画面100において、ユーザ新規登録ボタン101を押下した場合に表示される。当該新規ユーザ登録画面402において、ユーザが所定の情報を入力することによりコミュニティにおけるメンバーを追加登録することが可能となる。
【0264】
図22を参照して、新規ユーザ登録画面420において、「ユーザ名を入力して下さい」の案内表示とともに、入力領域422が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域424が設けられている。
【0265】
また、戻るボタン426と、決定ボタン428とが設けられている。
ユーザ端末50のユーザは、ディスプレイ48に表示された新規ユーザ登録画面420の入力領域422,424にキーボード47あるいはマウス46等を用いてユーザ名およびE−mailを入力する。
【0266】
そして、決定ボタン428を押下することにより当該入力領域422,424に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
【0267】
一方、戻るボタン426を押下することにより、認証処理初期画面300に戻るものとする。
【0268】
本例においては、一例として、入力領域422に「Bob」との文字が入力されている場合が示されている。
【0269】
そして、本例においては、入力領域424に図示しないE−mailが入力されて決定ボタン428が押下された場合について説明する。
【0270】
当該処理により新規ユーザの登録処理が実行され、コミュニティにおける新たなメンバーを追加するとともに、当該コミュニティに属するメンバーか否かを判断する正解画像が新たなメンバーに通知される。
【0271】
図23は、新規ユーザ登録時の正解画像の確認画面(正解画像確認画面とも称する)について説明する図である。
【0272】
図23を参照して、ここで、正解画像確認画面430には「AAAサークルを入会しました。」との表現とともに、正解画像432が示されている。また、確認ボタン434が設けられている。確認ボタン434を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、ここでは、音声再生ボタン436も設けられている。上述したのと同様に音声再生ボタン436を押下することにより、対応する動画像データの音声が動画像とともに、同期して再生されるものとする。
【0273】
そして、新たな新規ユーザは、正解画像確認画面430で表示された正解画像を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。
【0274】
図24は、本発明の実施の形態1に従う新規ユーザの登録の手順を示すシーケンス図である。
【0275】
図24に示す各ステップは、上述の図4に示すユーザ端末50ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210によって実行される。
【0276】
ここで、上述したように、ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
【0277】
また、ステップS151における画像認証画面の表示処理までは、図18で説明した処理と同様であるのでその詳細な説明は省略する。
【0278】
ステップS151において、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末50に出力する。そして、ユーザ端末50のディスプレイ48に画像認証画面を表示させる(ステップS151)。ユーザ端末50は、認証サーバ20からの認証処理の画像認証画面を表示するためのデータの送信により画像認証画面100(図15)を表示する。
【0279】
そして、図15に示す画像認証画面100において、ユーザ(管理者)がユーザ新規登録ボタン101を入力(選択)したとする(ステップS200のユーザ操作)。次に、ユーザ端末50は、認証画面生成部204にユーザ新規登録指示を送信する(ステップS202)。
【0280】
認証画面生成部204は、ユーザ新規登録指示に従って、新規ユーザ登録画面を表示するためのデータをユーザ端末50に送信する(ステップS204)。
【0281】
そして、図22に示す新規ユーザ登録画面420において、ユーザが入力領域412に入力(選択)したとする(ステップS206のユーザ操作)。次に、ユーザ端末50は、新規ユーザの登録データを送付する(ステップS208)。
【0282】
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS210)。
【0283】
認証判定部210は、通知された新規ユーザの登録データの登録を確認する(ステップS212)。
【0284】
具体的には、認証データを参照して、今回、入力された新規ユーザ名が新規であるか否かを判断する。ここで、ユーザが入力したユーザ名が既に登録されている場合には、新規ユーザ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
【0285】
ユーザが入力したユーザ名が新規である(すなわち登録されていない)場合には、認証判定部210は、認証データを更新する(ステップS214)。
【0286】
そして、認証判定部210は、更新した認証データをデータ記憶部220に保存する(ステップS215)。
【0287】
また、認証判定部210は、認証画面生成部204に対して、図18のステップS147において既に正解情報生成部212において送付された正解画像を通知する(ステップS216)。
【0288】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末50に表示するためのデータを送信する(ステップS218)。
【0289】
当該処理により、ユーザ端末50のディスプレイ48に図23で説明した正解画像確認画面430が表示される。上述したように正解画像確認画面430において、新規ユーザは、当該コミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0290】
図25は、本発明の実施の形態1に従う新規ユーザの登録処理のフロー図である。
図25を参照して、認証画面生成部204は、ユーザ新規登録指示が有ったと判断した場合には、ユーザ端末50のディスプレイ48に新規ユーザ登録画面を表示させる(ステップS230)。具体的には、認証画面生成部204は、図22の新規ユーザ登録画面420をディスプレイ48に表示させる。
【0291】
そして、次に、認証画面生成部204は、当該新規ユーザ登録画面においてデータの入力が有ったかどうかを判断する(ステップS232)。具体的には、新規ユーザ登録画面420において、新規のユーザ名の入力および、E−mail等の入力があったかどうかを判断する。一方、ステップS232において、当該新規ユーザ登録画面においてデータの入力が無かった場合(ステップS232においてNO)には、データの入力があるまで当該状態を維持する。
【0292】
ステップS232において、当該新規ユーザ登録画面においてデータの入力が有った場合(ステップS232においてYES)には、次に、登録確認処理を実行する(ステップS234)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規ユーザ登録画面において入力されたユーザ名が新規であるか否かを確認する。
【0293】
認証判定部210は、認証データ中に、入力された登録データに含まれる新規のユーザ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS236)。
【0294】
ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が既に登録されていると判断した場合(ステップS236においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、新規ユーザ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0295】
一方、ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が登録されていないと判断した場合(ステップS236においてNO)には、認証データを登録する(ステップS238)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
【0296】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末50のディスプレイ48に、正解画像を表示させる(ステップS240)。具体的には、図18のステップS147において既に正解情報生成部212において送付された正解画像を表示させる。
【0297】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0298】
図26は、新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する図である。
【0299】
図26を参照して、ここでは、コミュニティ名として「AAAサークル」が登録されている場合が示されている。また、登録者「Alice」とともに、新規ユーザとして「Bob」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、動画コンテンツが「ID001」、フレーム番号「0〜3」が登録されている場合が示されている。
【0300】
また、同様に、コミュニティ名として、「BBBサークル」が登録されている場合が示されている。また、登録者「Charlie」と「David」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、動画コンテンツが「ID007」、フレーム番号「0〜3」が登録されている場合が示されている。
【0301】
当該処理を実行することにより、コミュニティにユーザを追加登録することが可能となる。
【0302】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0303】
上記で説明したように、本発明の実施の形態1に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、正解画像用のパラメータが更新される。フレーム番号が変更されて別のシーンに移行する。人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら容易に類推することが可能である。
【0304】
したがって、1週間後ずつ少しずつ別のシーンに変更した場合であっても、時系列的に配列されている所定個の画像フレーム群が変更するため前回のシーンからの変化なら容易に正解画像であるとユーザは判断することが可能である。
【0305】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったもの(全く類推できないシーン)になってしまうため認証できなくなる。
【0306】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0307】
なお、上述したようにアクセスするたびに正解画像が少しずつ変化するため記憶が曖昧であると次回ログインする際に正解画像を適切に選択できない可能性も考えられるためユーザが正解画像を鮮明に記憶することを助けるために一定時間、今回、ログインした際の正解画像を認証後に表示させるようにしてユーザが正解画像を記憶するのを幇助するようにしても良い。なお、認証後の一定期間に限られず、例えば、ログアウトする際に当該正解画像を表示するようにして、記憶しておく時間を可能な限り短くするようにしても良い。
【0308】
また、表示の仕方も記憶し易くするために点滅させたり、イベントとして表示させたり種々の工夫等を施すことが可能である。
【0309】
なお、上記においては、時系列的に配列されているフレーム番号を変更することにより正解画像を変化させる場合について説明したが、他の方式を用いて正解画像をさらに変化させるようにすることも可能である。
【0310】
また、正解画像に対して離散コサイン変換(DCT変換)処理を実行した後、DCT変化量を加えて逆離散コサイン変換(IDCT変換)処理を実行して正解画像を変化させるようにしても良い。また、正解画像に対してフィルタリング処理や輝度変換処理等、公知の画像処理を実行して正解画像を変化させるようにすることも可能である。また、正解画像に対して、回転や、上下・左右反転等の処理を実行して正解画像をさらに変化させるようにすることも可能である。当該処理により、さらにセキュリティを向上させることが可能である。
【0311】
また、上記の実施の形態1においては、例えば、正解画像の更新タイミングとして、時間の経過に基づいて正解画像用パラメータを変更する場合について説明したが、例えば、時間の経過ではなく、ユーザのアクセス情報例えば、データ変更量に基づいて正解画像用パラメータを変更するようにすることも可能である。
【0312】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。例えば、親密度の違いによって、複数の正解画像を使い分けるようにすることも可能である。例えば、親密度の低いユーザの正解画像と、親密度の高いユーザの正解画像とを用いることができる。そして、親密度の低いユーザの正解画像は、更新度合や更新頻度を上げるように設定して、また、親密度の高いユーザの正解画像は、更新度合や更新頻度を下げるように設定して、2つの正解画像を認証画面に表示するようにしても良い。
【0313】
また、複数の正解画像を用いて認証画面において、複数回認証を実行させるようにすることも可能である。
【0314】
(実施の形態2)
上記の実施の形態1においては、正解画像を生成するために用いられるコンテンツ群222は、視覚的に識別可能な動画像データのコンテンツ情報の集合体として説明した。
【0315】
本実施の形態2においてはコンテンツ群222の代わりに静止画像データを用いて正解画像を生成する場合について説明する。
【0316】
図27は、本発明の実施の形態2に従う情報処理システムを構成する各端末の機能ブロック図である。
【0317】
図27を参照して、本発明の情報処理システムは、認証サーバ20を認証サーバ20#に置換した点が異なる。
【0318】
認証サーバ20#は、認証サーバ20と比較して、データ記憶部220をデータ記憶部220#に置換するとともに、類似度算出部214の代わりにルート設定部214#を設けた点が異なる。その他の点については同様であるのでその詳細な説明は繰り返さない。
【0319】
データ記憶部220#は、コンテンツ群222の代わりに少なくとも1つの静止画像データ222#を格納する。なお、当該静止画像データは、管理者が作成したものでも良いし、写真等を取り込んだものでもよい。本実施の形態2においては、当該静止画像データを用いて正解画像を生成する。
【0320】
ルート設定部214は、後述するが静止画像データを複数のブロックに分割した場合において、あるブロックを始点ブロックとして、隣接する別のブロックを辿り、最終的に再び始点ブロックに戻るルートを設定する。
【0321】
その他の機能ブロックについては実施の形態1で説明したのと同様である。データ記憶部220#は、RAM42、ROM43、HDD44とで構成される。また、通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。
【0322】
図28は、本発明の実施の形態2に従う静止画像データの一例を説明する図である。
図28を参照して、ここでは、正解情報を生成するための静止画像データを基準画像とも称する。基準画像には、複数の視覚的に識別可能な人物画像が示されている。
【0323】
そして、本発明の実施の形態2においては、基準画像の一部の一部画像を抽出して正解画像に設定する。ここでは、正解画像として領域Pが指定され、当該領域Pに囲まれる画像が正解画像となる。なお、領域Pを規定する位置パラメータとして基準位置Rが示されており、当該基準位置Rに従って領域Pが指定されるものとする。すなわち、基準位置Rが変更されることにより領域Pの位置が変更される。言い換えるならば正解画像が変更される。なお、ここで示されるように横方向がX、縦方向がYとして基準位置Rの位置パラメータが設定されるものとする。
【0324】
図29は、本発明の実施の形態2に従う正解画像の更新を説明する図である。
図29を参照して、ここでは、更新後の正解画像が示されている。具体的には、基準画像の一部の一部画像を抽出する領域が変化している。すなわち、正解画像として抽出する領域Pを規定する基準位置Rの位置パラメータが変更されることにより正解画像を更新する。具体的には、基準位置Rの位置パラメータが変更されることにより、本例においては右に少し領域Pが移動して正解画像が更新された場合が示されている。移動量は、予め適宜設定されるものとする。
【0325】
認証サーバ20#における認証処理の初期画面(図5)、新規コミュニティ登録画面(図6,図7)等については、上記の実施の形態1で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0326】
そして、当該処理に従って正解画像を確認する確認画面が示される。
図30は、本発明の実施の形態2に従う正解画像確認画面について説明する図である。
【0327】
図30を参照して、ここで、正解画像確認画面1330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト1332が示されている。また、確認ボタン1334が設けられている。確認ボタン1334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
【0328】
そして、正解画像確認画面1330で表示された正解画像オブジェクト1332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
【0329】
なお、ここで示されている正解画像オブジェクト1332は、基準画像の一部の一部画像を抽出したものである。
【0330】
図31は、本発明の実施の形態2に従う新規コミュニティの登録の手順を示すシーケンス図である。
【0331】
図31に示す各ステップは、上述の図27に示すユーザ端末ならびに認証サーバ20#の認証画面生成部204、データ記憶部220#、認証判定部210、画像選択部216およびルート設定部214#によって実行される。
【0332】
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20#に送信された場合が考えられる。
【0333】
ステップS20〜ステップS42までの処理については、図9で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0334】
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220#に対して画像を選択するために静止画像データを要求する(ステップS44#)。
【0335】
データ記憶部220#は、画像選択部216に対して要求された静止画像データを送付する(ステップS46#)。
【0336】
そして、画像選択部216は、受信した静止画像データを複数のブロックに分割する(ステップS47)。
【0337】
そして、画像選択部216は、分割したブロックの中から正解画像を生成するための1つのブロックを選択する(ステップS51)。その際、静止画像データにおいて、当該ブロックを含む画像を正解画像とするための領域Pの位置を規定する位置パラメータである基準位置Rが設定される。
【0338】
そして、次に、画像選択部216は、選択結果とともに、ルート設定部214#に対してルート設定指示を指示する(ステップS52)。
【0339】
ルート設定部214#は、画像選択部216からのルート設定指示に従って、静止画像データを複数のブロックに分割した場合において、選択したブロックを始点ブロックとして、隣接する別のブロックを辿り、最終的に再び始点ブロックに戻るルートを設定する(ステップS53)。
【0340】
そして、ルート設定部214#は、画像選択部216に設定したルートを通知する(ステップS54)。
【0341】
そして、画像選択部216は、選択したブロックに従う基準位置Rの位置パラメータとともに、設定されたルートに関する情報を認証判定部210に通知する(ステップS55)。
【0342】
なお、設定されたルートに関する情報は、一例として、静止画像データを複数のブロックに分割した場合に、当該分割されたブロック毎に番号を割り当てておき、当該設定されたルートに従って通過するブロックの番号の配列に関する情報とする。例えば、4つのブロックに分割された場合には、ブロック1,2,3,4と番号を割当、隣接するブロックを通過する順番に一例として1,2,3,4,1と番号を配列するようにする。当該ブロックの番号の配列をみることにより次にいずれのブロックの方向に進むべきかそのルートを判断することが可能となる。最後の番号は最初のブロックに割り当てられた番号である。
【0343】
認証判定部210は、画像選択部216から通知された情報に従って認証データを更新する(ステップS62)。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する基準位置Rおよび設定されたルートに関する情報を新たに追加する。
【0344】
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
【0345】
そして、認証判定部210は、認証画面生成部204に対して選択されたブロックに従う基準位置Rに基づく初期画像データを正解情報として通知する(ステップS64)。
【0346】
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図30で説明した正解画像確認画面1330が表示される。すなわち、正解画像確認画面1330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
【0347】
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。
【0348】
図32は、本発明の実施の形態2に従う新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する図である。
【0349】
図32を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、画像として、「ID001」、座標位置「(15,20)」、ルート情報「A」および移動ブロック番号「2」が登録されている場合が示されている。画像のIDは、複数の静止画像データが格納されている場合を想定したものである。したがって、複数の静止画像データが格納されている場合であってもIDを参照することにより所望の静止画像データを抽出することが可能である。
【0350】
また、ここでは、座標位置が示されている。座標位置(X,Y)は、正解画像を生成する際の位置パラメータとして用いられる。また、ルート情報「A」は、上述したように複数のブロックに分割された場合における設定されたブロックの番号の配列が格納されているものとする。また、移動ブロック番号は、ルート情報「A」に従って現在の位置から移動する方向を指し示すブロック番号が示されている。初期状態においては、何も登録されていないものとする。
【0351】
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。
【0352】
アプリケーションの提供のメインフローおよび認証処理のメインフローについては、実施の形態1の図11および図12で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0353】
図33は、本発明の実施の形態2に従う新規コミュニティ登録処理のフロー図である。
図33を参照して、図13で説明した本発明の実施の形態1に従う新規コミュニティ登録処理と比較して、ステップS116までの処理は同じである。
【0354】
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
【0355】
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220#に格納されている静止画像データについて、複数のブロックに分割する(ステップS117)。
【0356】
次に、画像選択部216は、分割されたブロックの中から正解画像を生成するための1つのブロックを選択する(ステップS118#)。
【0357】
そして、次に、静止画像データを複数のブロックに分割した場合において、選択したブロックを始点ブロックとして、隣接するブロックを辿り、最終的に再びブロックに戻るルートを設定する(ステップS120#)。
【0358】
図34は、静止画像データを複数のブロックに分割した場合を説明する図である。
図34を参照して、ここでは、基準画像を縦方向および横方向に20個のブロックに分割した場合が示されている。なお、本例においては、領域Pの位置を変更して正解画像を更新する処理を実行するため基準画像に対して領域Pがあまりに大きい場合には、正解画像の更新処理によるセキュリティが薄い。したがって、例えば、領域Pのサイズは、基準画像の長辺あるいは短辺に対して所定係数を乗算した値とすることが可能である。例えば、所定係数として、0.3倍等を用いることが可能である。そして、分割されるブロックのサイズとしては、正解画像とするための領域P以下となるようなサイズとし、かつ、2つ以上のブロックが領域Pに含まれないようなサイズとする。
【0359】
なお、ここでは、ブロックのサイズは均等のサイズに分割された場合について説明したが、特に均等に限られず、上記条件が満たされるようにすればよい。
【0360】
図35は、複数のブロックに分割された基準画像の中から1つを選択する場合を説明する図である。
【0361】
図35を参照して、ここでは、左上端のブロックが始点ブロックとして選択された場合が示されている。その際、当該選択したブロックを含む画像を正解画像とするための領域Pの位置を規定する位置パラメータである基準位置Rが設定される。
【0362】
図36は、静止画像データを複数のブロックに分割した場合において、ルートを設定する処理を説明する図である。
【0363】
図36を参照して、ここでは、左上端のブロックを始点ブロックとして、隣接するブロックを辿り、最終的に再び始点ブロックに戻るルートが設定された場合を説明する図である。
【0364】
ここで、設定されたルートに関する情報は、一例として、静止画像データを複数のブロック(20)に分割した場合に、当該分割されたブロック毎に番号を割り当てておき、当該設定されたルートに従って通過するブロックの番号の配列に関する情報とする。ここでは、一例として、各ブロックに対して1〜20までの番号が割り当てられている場合が示されている。なお、ここでは、X方向およびY方向の分割数の少なくとも一方は、偶数になるように分割することにより、始点ブロックから隣接するブロックを辿り、最終的に再び始点ブロックに戻るルートが設定できるようにしている。
【0365】
具体的には、始点ブロックの番号を先頭に、隣接するブロックの番号を順番に配列したデータである。当該情報に基づいて、次にいずれのブロックの方向に進むべきかそのルートを判断することが可能となる。最後の番号は最初のブロックに割り当てられた番号である。
【0366】
本例においては、一例としてルートAとして、「1,2,3、4,5,10,15,20,19,14,9,8,13,18,17,16,11,12,7,6,1」の番号が配列されているものとする。
【0367】
当該ルートの設定により、一度使われた正解画像が再度使われるまでの間隔をできるだけ長くすることが可能であり、そのためにセキュリティを強化することが可能である。
【0368】
なお、ブロックの分割数は一例であり、さらに別の分割数にすることも当然に可能である。
【0369】
再び、図33を参照して、認証判定部210は、次に、認証データを登録する(ステップS122)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する基準位置Rおよび設定されたルートに関する情報を新たに追加する。
【0370】
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
【0371】
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。
【0372】
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図37は、本発明の実施の形態2に従う画像認証画面について説明する図である。
【0373】
図37(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
【0374】
コミュニティ名「AAAサークル」の画像認証画面1100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
【0375】
ユーザは、画像認証画面1100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。なお、ここで示されている各画像オブジェクトは、基準画像の一部の一部画像を抽出した画像が示されている。ここで、画像オブジェクト1102は正解画像(パスワード画像)であるものとする。他の画像オブジェクトは不正解画像である。当該不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0376】
認証サーバ20#は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
【0377】
なお、ここで、ユーザ新規登録ボタン1103が設けられており、新規にコミュニティに参加したいユーザは当該ボタン1103を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
【0378】
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト1102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
【0379】
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。
【0380】
図37(B)を参照して、ここでは、画像認証画面1100#が示されている図である。
【0381】
図37(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄1104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
【0382】
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。
【0383】
図38は、認証処理が成功した場合の確認画面について説明する図である。
図38を参照して、当該確認画面1110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面1110において、確認ボタン1112が設けられている。確認ボタン1112を押下することにより、本例においては一例として認証サーバ20#からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
【0384】
図39は、本発明の実施の形態2に従う正解画像の変化の流れについて説明する図である。本例においては、1週間ずつ正解画像が変化する場合について説明する。
【0385】
図39(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、図28で説明した基準画像の領域Pにより抽出された画像である。
【0386】
図39(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0387】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0388】
そして、ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0389】
図39(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、基準画像の位置パラメータが変化した別の画像に更新される。当該画像は、変更された基準位置Rに従って抽出される。
【0390】
図39(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、領域Pを規定する基準位置Rの位置パラメータの値が変化していく。本例においては、横方向であるXの値が変更されて、領域Pを規定する基準位置Rが右に移動して画像が更新される場合が示されている。なお、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0391】
図39(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0392】
図39(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。すなわち、基準位置Rの位置パラメータが変化した結果、別のブロックに対応する画像が正解画像として更新されている。なお、ここでは、一例として最初のログイン時に表示された正解画像が不正解画像の1つとして抽出されて表示された場合が示されている。したがって、長時間アクセスをしなくなった人は正解画像が異なったものになってしまうため認証できなくなる。
【0393】
図40は、本発明の実施の形態2に従う画像認証画面表示処理の手順を示すシーケンス図である。
【0394】
図40に示す各ステップは、上述の図27に示すユーザ端末ならびに認証サーバ20#の認証画面生成部204、データ記憶部220#、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
【0395】
図40を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。また、ステップS130〜ステップS136までの処理は、図18で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0396】
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
【0397】
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。
【0398】
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138#)。認証パラメータの更新処理については後述する。
【0399】
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140#)。
【0400】
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
【0401】
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142#)。
【0402】
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS147#)。
【0403】
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
【0404】
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
【0405】
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS151)。
【0406】
具体的には、図37で説明した画像認証画面1100をディスプレイ48に表示させる。
【0407】
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中からオブジェクト102を入力(選択)したとする(ステップS156のユーザ操作)。
【0408】
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS157)。
【0409】
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
【0410】
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
【0411】
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
【0412】
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
【0413】
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図38で説明した確認画面を表示する(ステップS164)。なお、図38においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
【0414】
そして、図38で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
【0415】
図41は、本発明の実施の形態2に従う画像認証画面表示処理のフロー図である。
図41を参照して、図19の画像認証画面表示処理と比較して、ステップS174における正解画像用パラメータ更新処理をステップS174#に置換した点が異なる。
【0416】
その他の点については同様であるのでその詳細な説明は繰り返さない。
図42は、本発明の実施の形態2に従う正解画像用パラメータ更新処理について説明する図である。
【0417】
当該処理は、正解情報更新部208により実現される。
図42を参照して、まず、正解情報更新部208は、次に移動するブロック(移動ブロックとも称する)の設定が有るかどうかを判断する(ステップS200)。
【0418】
そして、正解情報更新部208は、ステップS200において、移動ブロックの設定が有ると判断した場合には、次に移動パラメータに従って座標値を変更する(ステップS202)。移動パラメータは、移動ブロックの方向に基づいて設定されるものとする。
【0419】
そして、移動ブロックに移動したかどうかを判断する(ステップS204)。具体的には、基準位置Rに従う領域Pが分割されたブロック(移動ブロック)を全て包含する位置にまで移動したかどうかを判断する。
【0420】
ステップS204において、移動ブロックに移動したすなわち、基準位置Rに従う領域Pが分割されたブロック(移動ブロック)を全て包含する位置にまで移動したと判断した場合(ステップS204においてYES)には、当該移動ブロックの設定をクリアにする(ステップS206)。
【0421】
そして、データを更新する(ステップS208)。
そして、処理を終了する(リターン)。
【0422】
一方、ステップS204において、移動ブロックに移動していないと判断した場合(ステップS204においてNO)には、ステップS208に進む。そして、処理を終了する(リターン)。
【0423】
ステップS200において、移動ブロックの設定がないと判断した場合(ステップS200においてNO)には、ルートを確認する(ステップS210)。
【0424】
そして、ルートを確認して次に移動するブロックを設定する(ステップS212)。
そして、設定した移動ブロックの方向に従って移動パラメータを設定する(ステップS214)。具体的には、一例として、移動ブロックが現在のブロックに対して右方向にある場合には、移動パラメータは右方向すなわち+X方向に所定量移動させるものとする。一方、移動ブロックが現在のブロックに対して下方向にある場合には、移動パラメータは、下方向すなわち+Y方向に所定量移動させるものとする。また、移動ブロックが現在のブロックに対して左方向にある場合には、移動パラメータは左方向すなわち−X方向に所定量移動させるものとする。一方、移動ブロックが現在のブロックに対して上方向にある場合には、移動パラメータは、上方向すなわち−Y方向に所定量移動させるものとする。当該移動パラメータに従って領域Pの基準位置Rがの座標位置が変更される。所定量の設定の仕方としては、ユーザが更新された画像の変化に追随できるような値に設定する必要がある。あまりに画像の変化が大きい場合には、画像の変化に追随することができず、正解画像を認識することができない。例えば、一例として、領域Pの長辺の長さあるいは、短辺の長さ、対角線の長さ、面積等に従って設定するようにすることが可能である。具体的には、領域Pの長辺の長さに所定係数を乗算した値とすることが可能である。例えば、所定係数として0.1あるいは0.2等を用いることが可能である。
【0425】
そして、ステップS202に進み、移動パラメータに従って座標値を変更する。以降の処理については、上述したのと同様である。
【0426】
図43は、本発明の実施の形態2に従う正解画像用パラメータの更新処理の方式を模式的に説明する図である。
【0427】
図43を参照して、領域Pが基準画像の右下に位置している場合が示されている。領域PがルートAに従って更新処理により移動する場合について説明する。すなわち、ここで、領域Pは、ブロック番号20の位置に移動しており、移動ブロックとしてブロック番号19が設定されているものとする。したがって、移動パラメータは、左方向すなわち−X方向に所定量移動させるものに設定されている。
【0428】
更新処理により、領域Pは、ブロック番号19における位置から−X方向に所定量ずつ移動する。そして、ブロック番号19に対応するブロックを全て包含する位置にまで領域Pが移動したと判断した場合には、移動ブロックの設定をクリアにする。
【0429】
そして、次の更新処理の際に、ルートAを確認して、次に移動するブロックとしてブロック番号14を設定する。また、その際、移動パラメータは、上方向すなわち−Y方向に所定量移動させるものとする。当該処理により、基準位置Rに従う領域Pが更新処理に従ってブロック番号14のブロックの方向にすなわち上方向に移動することになる。当該処理を繰り返すことにより設定されたルートAに従って領域Pが移動することになる。すなわち、正解画像が更新される。
【0430】
これにより、現在の正解画像が少しずつ変化するためセキュリティを向上させることができる。
【0431】
上記で説明したように、本発明の実施の形態2に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、正解画像用のパラメータが更新される。位置パラメータが変更されて画像が更新される。人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら容易に類推することが可能である。
【0432】
したがって、1週間後ずつ少しずつ別のシーンに変更した場合であっても、前回の画像からの少しずつの変化なら容易に正解画像であるとユーザは判断することが可能である。
【0433】
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。
【0434】
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。
【0435】
なお、本例においては、更新処理の際に、位置パラメータのみが変更する場合について説明したが、すなわち、領域Pの大きさは常に一定である場合について説明したが、更新処理の際に位置パラメータとともに、領域Pのサイズも変更するようにしても良い。例えば、元の領域Pの辺について、所定の係数(0.95〜1.05以下等)を乗算することにより正解画像として提示するサイズを調整するようにしても良い。
【0436】
また、本例においては、更新フラグがオンされた場合には位置パラメータが変更される場合についてのみ説明し、更新処理の際に更新前の正解画像から更新後の正解画像への変化量については説明しなかったが、当該変化量を判断して、変化量に基づいて正解画像を更新するようにしても良い。具体的には、実施の形態1で説明したように類似度算出部214を用いて、更新前の正解画像と、更新後の正解画像との類似度を算出し、類似度が所定の閾値以下となるまで位置パラメータを変更するように制御することも可能である。
【0437】
(変形例1)
上記においては、一週間毎の経過日時を計算して、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する場合について説明したが、特にこれに限られず、データ量の変更に従って正解画像を更新させるようにすることも可能である。
【0438】
図44は、本発明の実施の形態2の変形例1に従う更新判定処理を説明するフロー図である。
【0439】
図44を参照して、まず、累積データサイズに、認証サーバ20が受信した今回のログインからログアウトまでの間の修正または追記されたデータサイズを加算する(ステップS250)。ここで、累積データサイズとは、最初の正解画像時を起点あるいは更新された正解画像時を起点として、サービス提供部106をユーザが利用してデータをアップロードした場合のデータ量を指し示すものとする。
【0440】
そして、次に、累積データサイズが閾値Tzよりも大きいかどうかを判定する(ステップS251)。
【0441】
ステップS251において、累積データサイズが閾値Tzよりも大きいと判断した場合(ステップS251においてYES)には、累積データサイズを0に設定する(ステップS254)。
【0442】
そして、次に、更新フラグをオンする(ステップS255)。そして、処理を終了する(リターン)。
【0443】
一方、累積データサイズが閾値Tz以下であると判断した場合(ステップS251においてNO)には、更新フラグはオンにしない。そして、処理を終了する(リターン)。
【0444】
すなわち、更新判定処理としては、累積データサイズが閾値Tzよりも大きくなった場合に正解画像情報の更新条件が満たされたと判定される。一方、累積データサイズが閾値Tz以下である場合には、前回の累積データサイズに今回、修正または追記されたデータサイズを加算して新たな累積データサイズに設定するものである。
【0445】
例えば、閾値Tz=100kByteに設定するものとする。すなわち、100KByte以上のデータをアップロードした場合には、更新フラグがオンされる。
【0446】
当該方式により、ユーザのデータ変更量、ここではアップロードしたデータ量に基づいて正解画像用パラメータを変更するようにすることが可能である。すなわち、アップロードしたデータ量に基づいて正解画像用パラメータが変更され、正解画像が更新されるため新しくアップロードしたデータすなわち新しい情報についてセキュリティを高めることが可能である。
【0447】
なお、ここでは、アップロードしたデータ量に基づいて正解画像を更新する場合について説明したが、特にこれに限られず、例えば、特定のデータへのアクセス内容で正解画像を更新するようにしても良いし、同一時期や、同一データ群へのアクセス人数に従って正解画像を更新するようにすることも可能である。あるいは、アクセス時間、アクセス元、アクセス時期等に基づいて正解画像の更新を制御するようにすることも可能である。
【0448】
また、新しい情報についてセキュリティを高める場合について説明したが、例えば、特定の時期にアップロードされたデータについてセキュリティを高めるように正解画像を更新するように制御することも可能である。
【0449】
また、本例においては、アップロードした場合のデータ量を累積して閾値を越えたかどうかにより更新フラグをオンにするかどうかを判定していたが、データ量を累積せずに、今回のログインからログアウトまでの間にアップロードしたデータ量に基づいて閾値を越えたかどうか、すなわち、大幅な変更があったかどうかを判断するようにしてもよい。そして、閾値を越えたすなわち大幅な変更があった場合には更新フラグをオンにするようにしても良い。
【0450】
当該方式により、ユーザのアプリケーションの利用状態に応じて正解画像を更新させることが可能となる。
【0451】
(変形例2)
図45は、本発明の実施の形態2の変形例2に従う静止画像データの一例を説明する図である。
【0452】
図45を参照して、ここでは、図28の基準画像とは別の正解情報を生成するための静止画像データ(基準画像)が示されている。基準画像には、時計が示されている。
【0453】
そして、本発明の実施の形態2の変形例2においても上記で説明したのと同様に、基準画像の一部の一部画像を抽出して正解画像に設定する。ここでは、正解画像として領域Pが指定され、当該領域Pに囲まれる画像が正解画像となる。なお、領域Pを規定する位置パラメータとして基準位置Rが示されており、当該基準位置Rに従って領域Pが指定されるものとする。すなわち、基準位置Rが変更されることにより領域Pの位置が変更される。言い換えるならば正解画像が変更される。なお、ここで示されるように横方向がX、縦方向がYとして基準位置Rの位置パラメータが設定されるものとする。
【0454】
図46は、本発明の実施の形態2の変形例2に従う正解画像の更新を説明する図である。
【0455】
図46を参照して、上述したのと同様の方式に従って正解画像が更新される場合が示されている。具体的には、基準画像の一部の一部画像を抽出する領域が変化している。すなわち、正解画像として抽出する領域Pを規定する基準位置Rの位置パラメータが変更されることにより正解画像を更新する。具体的には、基準位置Rの位置パラメータが変更されることにより、本例においては右下に少し領域Pが移動して正解画像が更新された場合が示されている。移動量は、予め適宜設定されるものとする。
【0456】
図47は、本発明の実施の形態2の変形例2に従う正解画像の変化の流れについて説明する図である。本例においては、一例として1週間ずつ正解画像が変化する場合について説明する。
【0457】
図47(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、図45で説明した基準画像の領域Pにより抽出された画像である。
【0458】
図47(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。
【0459】
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、3つの不正解画像は、本例においては、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像としている。なお、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0460】
そして、ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。
【0461】
図47(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。正解画像は、基準画像の位置パラメータが変化した別の画像に更新される。当該画像は、変更された基準位置Rに従って抽出される。
【0462】
図47(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、領域Pを規定する基準位置Rの位置パラメータの値が変化していく。本例においては、右下方向にXおよびYの値が変更されて、領域Pを規定する基準位置Rが右下に移動して画像が更新される場合が示されている。なお、3つの不正解画像は、基準画像の正解画像を抽出する位置と異なる一部画像を抽出した画像とすることも可能であるし、あるいは、別の基準画像を参照して、別の基準画像の一部画像を抽出した画像とするようにしても良い。
【0463】
図47(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。
【0464】
図47(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。すなわち、基準位置Rの位置パラメータが変化した結果、別のブロックに対応する画像が正解画像として更新されている。なお、ここでは、一例として最初のログイン時に表示された正解画像が不正解画像の1つとして抽出されて表示された場合が示されている。したがって、長時間アクセスをしなくなった人は正解画像が異なったものになってしまうため認証できなくなる。
【0465】
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。具体的には、上記で説明した基準画像の一部の一部画像を抽出して正解画像に設定する方式を複数回繰り返して、複数の正解画像を取得することが可能である。そして、認証データとして、複数の正解画像に関するデータを登録し、認証画面において、一度に、複数個の正解画像を選択させるようにすることが可能である。あるいは、認証画面を切り換えて複数回認証を実行させるようにしても良い。
【0466】
なお、本例においては、アプリケーション管理サーバ10と認証サーバ20とがそれぞれ別々に設けられている構成について説明したがこれらを1つに含めた構成とすることも可能である。
【0467】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0468】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0469】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0470】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0471】
今回開示された実施の形態1は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態1の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0472】
10 アプリケーション管理サーバ、11,21,41 CPU、12,22,42 RAM、13,23,43 ROM、14,24,44 HDD、15,25,49 通信インタフェース、16,26,45 内部バス、20 認証サーバ、40,50 ユーザ端末、46 マウス、47 キーボード、48 ディスプレイ。
【特許請求の範囲】
【請求項1】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段と、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択する選択手段と、
前記選択手段により選択されたコンテンツ情報の一部を用いて正解画像を生成する正解画像生成手段と、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像更新手段は、前記時間パラメータを調整する、認証装置。
【請求項2】
前記正解画像生成手段は、一方の画像フレームを始点とし、他方の画像フレームを終点とした場合における動画像の正解画像を生成する、請求項1記載の認証装置。
【請求項3】
画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備え、
前記正解画像更新手段は、
前記選択されたコンテンツ情報を用いて、前記類似度算出手段により算出された前記他方の画像フレームと、時系列的に連続的に変化する以降の画像フレームとの類似度が所定のしきい値以下となるかどうかを判断し、
前記類似度算出手段により算出された類似度が所定のしきい値以下となるように前記時間パラメータを調整する、請求項2記載の認証装置。
【請求項4】
画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備え、
前記選択手段は、
前記複数のコンテンツ情報の各々について、時系列的に連続的に変化する複数の画像フレームについて、前記類似度算出手段により算出された、隣接する2つの画像フレーム間同士の類似度の平均値が所定のしきい値以下となるかどうかを判断し、
前記複数のコンテンツ情報のうち、前記類似度算出手段により算出された類似度が所定のしきい値以下となるコンテンツ情報を選択する、請求項1記載の認証装置。
【請求項5】
前記コンテンツ情報は、前記動画像に同期する音声情報を含み、
前記正解画像生成手段は、前記動画像の一部とともに、前記動画像に同期した音声情報の一部を対応付けて前記正解画像として生成する、請求項1記載の認証装置。
【請求項6】
基準画像を記憶する記憶手段と、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成する正解画像生成手段と、
表示手段に、前記正解画像生成手段により生成された正解画像と異なる別の画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像更新手段は、前記位置パラメータを調整する、認証装置。
【請求項7】
前記基準画像を複数の領域に分割する画像分割手段と、
前記画像分割手段により得られたある領域を始点領域として、隣接する別の領域を辿り、前記始点領域に戻る前記一部の領域を抽出する基準点のルートを設定するルート設定手段とを備え、
前記正解画像更新手段は、前記ルート設定手段により設定された前記基準点のルートに従って、前記位置パラメータを調整する、請求項6記載の認証装置。
【請求項8】
前記ルート設定手段は、前記画像分割手段により得られた前記複数の領域のうちの各々の領域を一度だけとおるルートを設定する、請求項7記載の認証装置。
【請求項9】
前記正解画像生成手段は、前記基準画像の一部の複数の領域を抽出して複数の前記正解画像を生成する、請求項6記載の認証装置。
【請求項10】
前記正解画像生成手段は、前記基準画像の一部の領域を抽出した画像に、所定の画像処理を施した画像を前記正解画像として生成する、請求項6記載の認証装置。
【請求項11】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられ、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、
選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像を更新するステップは、前記時間パラメータを調整する、認証方法。
【請求項12】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、
選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像を更新するステップは、前記時間パラメータを調整する、処理を実行させる、認証プログラム。
【請求項13】
基準画像を記憶する記憶手段が設けられ、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成するステップと、
表示手段に、前記記憶手段に記憶されている前記基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像を更新するステップは、前記位置パラメータを調整する、認証方法。
【請求項14】
基準画像を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成するステップと、
表示手段に、前記記憶手段に記憶されている前記基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像を更新するステップは、前記位置パラメータを調整する、処理を実行させる、認証プログラム。
【請求項1】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段と、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択する選択手段と、
前記選択手段により選択されたコンテンツ情報の一部を用いて正解画像を生成する正解画像生成手段と、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像更新手段は、前記時間パラメータを調整する、認証装置。
【請求項2】
前記正解画像生成手段は、一方の画像フレームを始点とし、他方の画像フレームを終点とした場合における動画像の正解画像を生成する、請求項1記載の認証装置。
【請求項3】
画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備え、
前記正解画像更新手段は、
前記選択されたコンテンツ情報を用いて、前記類似度算出手段により算出された前記他方の画像フレームと、時系列的に連続的に変化する以降の画像フレームとの類似度が所定のしきい値以下となるかどうかを判断し、
前記類似度算出手段により算出された類似度が所定のしきい値以下となるように前記時間パラメータを調整する、請求項2記載の認証装置。
【請求項4】
画像フレーム間の類似度を算出することが可能な類似度算出手段をさらに備え、
前記選択手段は、
前記複数のコンテンツ情報の各々について、時系列的に連続的に変化する複数の画像フレームについて、前記類似度算出手段により算出された、隣接する2つの画像フレーム間同士の類似度の平均値が所定のしきい値以下となるかどうかを判断し、
前記複数のコンテンツ情報のうち、前記類似度算出手段により算出された類似度が所定のしきい値以下となるコンテンツ情報を選択する、請求項1記載の認証装置。
【請求項5】
前記コンテンツ情報は、前記動画像に同期する音声情報を含み、
前記正解画像生成手段は、前記動画像の一部とともに、前記動画像に同期した音声情報の一部を対応付けて前記正解画像として生成する、請求項1記載の認証装置。
【請求項6】
基準画像を記憶する記憶手段と、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成する正解画像生成手段と、
表示手段に、前記正解画像生成手段により生成された正解画像と異なる別の画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像更新手段は、前記位置パラメータを調整する、認証装置。
【請求項7】
前記基準画像を複数の領域に分割する画像分割手段と、
前記画像分割手段により得られたある領域を始点領域として、隣接する別の領域を辿り、前記始点領域に戻る前記一部の領域を抽出する基準点のルートを設定するルート設定手段とを備え、
前記正解画像更新手段は、前記ルート設定手段により設定された前記基準点のルートに従って、前記位置パラメータを調整する、請求項6記載の認証装置。
【請求項8】
前記ルート設定手段は、前記画像分割手段により得られた前記複数の領域のうちの各々の領域を一度だけとおるルートを設定する、請求項7記載の認証装置。
【請求項9】
前記正解画像生成手段は、前記基準画像の一部の複数の領域を抽出して複数の前記正解画像を生成する、請求項6記載の認証装置。
【請求項10】
前記正解画像生成手段は、前記基準画像の一部の領域を抽出した画像に、所定の画像処理を施した画像を前記正解画像として生成する、請求項6記載の認証装置。
【請求項11】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられ、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、
選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像を更新するステップは、前記時間パラメータを調整する、認証方法。
【請求項12】
複数の視覚的に識別可能な動画像であるコンテンツ情報を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された複数のコンテンツ情報のうちの1つを選択するステップと、
選択されたコンテンツ情報の一部を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数のコンテンツ情報のうちの前記選択されたコンテンツ情報以外のコンテンツ情報を用いた画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、前記選択されたコンテンツ情報を用いて、時間パラメータに従って時系列的に変化する動画像の一部を前記正解画像として生成し、
前記正解画像を更新するステップは、前記時間パラメータを調整する、処理を実行させる、認証プログラム。
【請求項13】
基準画像を記憶する記憶手段が設けられ、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成するステップと、
表示手段に、前記記憶手段に記憶されている前記基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像を更新するステップは、前記位置パラメータを調整する、認証方法。
【請求項14】
基準画像を記憶する記憶手段が設けられた認証装置のコンピュータに、
前記記憶手段に記憶された前記基準画像の一部の領域を抽出して正解画像として生成するステップと、
表示手段に、前記記憶手段に記憶されている前記基準画像のうちの別の領域を抽出した別の画像を生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を必要に応じて更新するステップとを備え、
前記正解画像を生成するステップは、平面座標の位置パラメータに従って前記基準画像の一部の領域を抽出して前記正解画像として生成し、
前記正解画像を更新するステップは、前記位置パラメータを調整する、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図16】
【図18】
【図19】
【図20】
【図21】
【図22】
【図24】
【図25】
【図26】
【図27】
【図31】
【図32】
【図33】
【図35】
【図36】
【図38】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図8】
【図15】
【図17】
【図23】
【図28】
【図29】
【図30】
【図34】
【図37】
【図39】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図16】
【図18】
【図19】
【図20】
【図21】
【図22】
【図24】
【図25】
【図26】
【図27】
【図31】
【図32】
【図33】
【図35】
【図36】
【図38】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図8】
【図15】
【図17】
【図23】
【図28】
【図29】
【図30】
【図34】
【図37】
【図39】
【公開番号】特開2011−180754(P2011−180754A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−42978(P2010−42978)
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]