認証装置、認証方法、および認証プログラム
【課題】認証に失敗した場合の再認証において、高いセキュリティレベルを確保しつつユーザの利便性を考慮した認証装置を提供する。
【解決手段】認証失敗回数に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【解決手段】認証失敗回数に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、ユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像のような選択肢を選択する認証に関するものである。
【背景技術】
【0002】
キャッシュカードやクレジットカードを使用する場合や、コンピュータネットワークにアクセスする場合には、暗証番号等のパスワードが要求されるのが一般的である。キャッシュカードの場合、暗証番号の入力を3回間違えると、自動的にそのカードが使用不可とされることが多い。したがって、カードの持ち主は、銀行等の窓口に出向いて、カードを使用可能にする手続を行う必要がある。
【0003】
また、ネットワーク等へのアクセスの際に要求されるパスワードについても、何回か間違えると、その利用者のアカウントがロックされ、システム管理者にロックを解いてもらわないとネットワークに入れなくなることがある。
【0004】
このような状況下では、暗証番号やパスワードの入力を間違っても許容される回数が少ないと、カードやネットワークが使用不可能となることが多くなる。使用不可能となると、その度に、銀行の窓口やネットワーク管理者に使用を可能にするための作業を依頼する必要があり、ユーザの利便性が低下する。
【0005】
また、ホテルの部屋に入室する際や、ロッカーの使用のような公共の場所でパスワードが要求されるような場合には、不正アクセスによりロックがかかるとユーザの利便性が低下する。
【0006】
一方、ユーザの利便性を高めようとすれば、パスワードを間違っても許容される回数を多くすればよい。しかし、間違いを許容する回数を単に増やすと、カードの不正使用者やネットワークへの不正アクセス等を試みる者が正しいパスワードを見つける機会が増加するためセキュリティが低下する。
【0007】
例えば、特開2003−141079号公報においては、間違ったパスワードを入力すると、パスワード文字中の間違い数をカウントし、一定値以上になると、パスワードの入力要求数を変更していくことによりセキュリティを強化する方式が開示されている。
【0008】
また、特開平7−271729号公報においては、誤入力回数が所定の回数以上になったときに一致を確認するパスワードの部分を拡大する手段を設けてセキュリティを強化する方式が開示されている。
【0009】
また、特開2000−259276号公報においては、不正なパスワードの入力回数がパスワード誤入力許容回数を超えたら、第2のパスワード機能を有効にしてパスワード機能を2重にする。これにより、パスワードが破られそうになっている場合のみ、パスワード機能を順次強化していく方式が開示されている。
【0010】
しかしながら、上記方式は、長いパスワード長を予め記憶しておいたり、別のパスワードを記憶しておく必要があるなど、記憶に対する負担が大きいという問題があり、ユーザの利便性に欠けるという問題がある。
【0011】
また、特開2002−91921号公報においては、生態的特徴を用いた認証処理に、パスワードを用いた認証処理を併用させることで、生態的特徴の判断基準を変化させる(下げる)。2種類の認証を併用することで、レキュリティレベルを保たせる方式が開示されている。
【0012】
また、特開平11−159425号公報においては、間違ったパスワード入力があった場合に、その間違いの度合いを判断し、その度合いによってパスワード入力の再試行の許可を行う方式が開示されている。
【0013】
しかしながら、上記方式は、装置側での負荷が大きく、認証処理が複雑になる可能性がある。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2003−141079号公報
【特許文献2】特開2002−91921号公報
【特許文献3】特開平11−259425号公報
【特許文献4】特開平7−271729号公報
【特許文献5】特開2000−259276号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
本発明は、上記のような問題を解決するためになされたものであって、認証に失敗した場合の再認証において、高いセキュリティレベルを確保しつつユーザの利便性を考慮した認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明のある局面に従う認証装置は、表示手段に複数の選択肢を提示する選択肢提示手段と、提示された複数の選択肢に対するユーザの選択の入力を受け付ける選択受付手段と、選択受付手段により受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断する認証判定手段と、認証判定手段における認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段とを備える。
【0017】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数が増えると、再認証する場合の認証が成功する確率が下がる。
【0018】
特に、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の選択肢提示手段で提示する選択肢の個数を変化させるように指示する。
【0019】
特に、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の認証判定手段で認証の可否を判断する認証判定回数を変化させるように指示する。
【0020】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の認証期間を調整するように指示する。
【0021】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数が所定回数以上となった場合には、認証不可に設定する。
【0022】
好ましくは、警報情報を外部に通知する通知手段をさらに備える。認証強度調整手段は、認証判定手段における認証の失敗回数が所定回数以上となった場合には、通知手段から警報情報を外部に通知するように指示する。
【0023】
好ましくは、認証判定手段は、画像認証あるいはパスワード認証を実行する。
本発明のある局面に従う認証方法は、表示手段に複数の選択肢を提示するステップと、提示された複数の選択肢に対するユーザの選択の入力を受け付けるステップと、受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える。
【0024】
本発明のある局面に従う認証プログラムは、認証装置のコンピュータに、表示手段に複数の選択肢を提示するステップと、提示された複数の選択肢に対するユーザの選択の入力を受け付けるステップと、受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、処理を実行させる。
【発明の効果】
【0025】
本発明のある局面に従う認証装置は、認証判定手段における認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段を含む。失敗回数に応じて、正解の選択肢の選択を求める再認証のセキュリティレベルが調整されるため、高いセキュリティレベルを確保することが可能となるとともに、再認証において正解の選択肢の選択を再度求めるためユーザにとって利便性が高い。
【図面の簡単な説明】
【0026】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図である。
【図5】本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【図6】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図7】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図8】本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【図9】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【図10】認証用データ記憶部250に格納されている画像データ253とデータIDとの関係を説明する図である。
【図11】本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図である。
【図12】認証用データ記憶部250に保存されている認証データを説明する図である。
【図13】認証用データ記憶部250に保存されている認証データを説明する別の図である。
【図14】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【図15】本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【図16】本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【図17】本発明の実施の形態1に従う認証失敗回数と認証用画面構成との関係を説明する図である。
【図18】本発明の実施の形態1に従う認証画面で表示される画像の個数の遷移を説明する図である。
【図19】本発明の実施の形態1に従う認証処理のメインフローを説明するフロー図である。
【図20】本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【図21】本発明の実施の形態1に従う画像認証画面表示処理のサブルーチン処理を説明するフロー図である。
【図22】本発明の実施の形態1の変形例1に従う認証失敗回数と認証画面数との関係を説明する図である。
【図23】本発明の実施の形態1の変形例1に従う認証画面の枚数の遷移を説明する図である。
【図24】本発明の実施の形態1の変形例2に従う認証失敗回数と認証画面制限時間との関係を説明する図である。
【図25】本発明の実施の形態2に従う鍵管理システムの概要について説明する図である。
【図26】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0027】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0028】
図1は、本発明の実施の形態1に従う鍵管理システムについて説明する図である。
図1を参照して、ここでは、一例として、ホテルの部屋等のドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0029】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が解錠される。ユーザは、ドア4の鍵2が解錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0030】
図2は、本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の解錠/施錠を管理する鍵管理装置5と認証装置20とを含む。鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。
【0031】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報に基づいて、入力した入力情報との一致/不一致を判断する認証処理が実行される。
【0032】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0033】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を解錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。本例においては、ユーザ3がドア4を開けて建物に入室する際に認証処理を行う場合について主に説明する。
【0034】
鍵2を解錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を解錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0035】
以下、具体的に説明する。
図3は、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【0036】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0037】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0038】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0039】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0040】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0041】
図4は、本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図である。
【0042】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証判定部258と、ユーザ情報受付部260と、認証強度調整部262と、データ入出力部264とを含む。
【0043】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0044】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、画像データ253とを格納する。
【0045】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0046】
画像データ253は、予め認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0047】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0048】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0049】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部260を介して入力された情報(指定された画像データ)を認証判定部258に送付する。
【0050】
また、認証画面生成部256は、認証強度調整部262から通知された認証強度に応じた画像認証画面を表示するためのデータを生成する。従って、認証強度に従って、生成される画像認証画面は異なる。
【0051】
認証判定部258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0052】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0053】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0054】
認証強度調整部262は、後述するが認証判定部258による判断結果について、不一致の回数に応じて認証強度を調整する。具体的には、不一致の回数に応じて認証強度を認証画面生成部256に通知する。
【0055】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0056】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは解錠状態に設定する施錠・解錠管理部7とを含む。
【0057】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0058】
施錠・解錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を解錠状態あるいは施錠状態に設定する。
【0059】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
図5は、本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【0060】
図5を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0061】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図6は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【0062】
図6を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0063】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0064】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0065】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0066】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン110を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0067】
図7は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【0068】
本例においては、上記の初期画面100において、新規ユーザ登録ボタン110を押下したものとする。
【0069】
図7を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0070】
ユーザは、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、ユーザが決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域342に表示されていた内容は消去される。
【0071】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0072】
図8は、本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【0073】
本例においては、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0074】
図8を参照して、画像選択画面320では、「正解を2つ選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像が表示されている場合が示されている。
【0075】
ユーザは、当該画像選択画面320において、認証画面で選択する2つの正解画像となる画像を選択することが可能である。
【0076】
本例においては、一例として、「あり」画像322と、「うさぎ」画像323がそれぞれ正解画像として選択された場合が示されている。
【0077】
そして、「OK」ボタン324と、「Cancel」ボタン326とが設けられている。
【0078】
ユーザは、2つの正解画像を選択して、「OK」ボタン324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび2つの正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0079】
なお、「Cancel」ボタン326が選択されると、前の画面である新規ユーザ登録画面310が表示されるものとする。
【0080】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0081】
図9は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【0082】
本例においては、上記の画像選択画面320において、2つの正解画像を選択して「OK」ボタン324を押下したものとする。
【0083】
図9を参照して、新規ユーザ登録確認画面330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面320において、選択した2つの正解画像が表示されている場合が示されている。
【0084】
ユーザは、当該新規ユーザ登録確認画面330において、自己のユーザIDが登録されたことを確認するとともに、選択した2つの正解画像を再確認することができる。
【0085】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0086】
図10は、認証用データ記憶部250に格納されている画像データ253とデータIDとの関係を説明する図である。
【0087】
図10を参照して、認証用データ記憶部250には、複数の画像データが格納されており、それぞれに対してデータIDが割り当てられている。一例として、ここでは、100個の画像データがデータID「1」〜「100」にそれぞれ割り当てられている場合が示されている。したがって、ユーザ情報に、ユーザが選択した画像データに対応するデータIDを対応付けて格納しておくことによりユーザが選択した正解画像を認証用データ記憶部250から容易に参照することが可能となる。
【0088】
図11は、本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図である。
【0089】
図11に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260および認証判定部258によって実行される。
【0090】
まず、認証が要求されると、図11に示す処理が開始される。この認証が要求される条件としては、上述した図5で説明した初期画面100において、開始ボタン102を押下した場合が考えられる。
【0091】
ステップS2において、認証判定部258は、認証画面生成部256に対してユーザID選択画面を表示するように指示する。ステップS4において、認証画面生成部256は、認証判定部258からのユーザID選択画面の表示の指示に従って認証用データ記憶部250に対して認証データを要求する。ステップS6において、認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている認証データを送信する。
【0092】
図12は、認証用データ記憶部250に保存されている認証データを説明する図である。
【0093】
図12を参照して、ここでは、更新前の認証データが示されている。具体的には、ユーザIDと、正解画像として選択した画像データに対応するデータIDとが関連付けられて記憶されている。
【0094】
例えば、ユーザIDには、「Alice」、「Bob」、「Charlie」、「David」がそれぞれ登録されるとともに、それぞれのユーザIDに対して正解のデータIDとが対応付けられている場合が示されている。
【0095】
再び、図11を参照して、ステップS8において、認証判定部258は、認証用データ記憶部250から受信した認証データに基づいて、認証データに含まれる全ユーザIDを参照して、ユーザID選択画面を表示するための情報を生成する。そして、ステップS10において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図6)を表示する。
【0096】
そして、図6に示すユーザID選択画面104において、ユーザが新規ユーザ登録ボタン110を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部260は、新規ユーザ登録ボタン110の選択に従う新規ユーザ登録の指示を認証画面生成部256へ送付する。
【0097】
ステップS16において、認証画面生成部256は、新規ユーザ登録の指示に従って、新規ユーザ登録画面を表示するための情報を生成する。そして、ステップS18において、認証画面生成部256は、生成した新規ユーザ登録画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面310(図7)を表示する。
【0098】
そして、図7に示す新規ユーザ登録画面310において、ユーザがユーザIDを入力して決定ボタン318を選択したとする(ステップS20のユーザ操作)。すると、ステップS22において、ユーザ情報受付部260は、入力したユーザIDのデータ(登録データ)を認証画面生成部256へ送付する。そして、ステップS24において、認証画面生成部256は、認証判定部258に登録データを通知する。ステップS26において、認証判定部258は、通知されたユーザIDのデータ(登録データ)の登録を確認する(ステップS26)。具体的には、認証データを参照して、今回、入力されたユーザIDが新規であるか否かを判断する。ここで、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザ登録処理を中止して、ユーザID選択画面を表示するように認証画面生成部256に指示する。
【0099】
ユーザが入力したユーザIDが新規である(すなわち登録されていない)場合には、ステップS28において、認証判定部258は、認証画面生成部256に対して画像選択画面を表示するように指示する。ステップS30において、認証画面生成部256は、認証判定部258からの画像選択画面の表示の指示に従って認証用データ記憶部250に対して画像データを要求する。認証用データ記憶部250は、認証画面生成部256に対して要求された画像データを送付する(ステップS32)。
【0100】
そして、認証画面生成部256は、認証用データ記憶部250から受信した画像データに基づいて画像選択画面を表示するための情報を生成する。そして、ステップS36において、認証画面生成部256は、生成した画像選択画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した画像選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像選択画面320(図8)を表示する。
【0101】
そして、図8に示す画像選択画面320において、ユーザが画像を選択してOKボタン324を選択したとする(ステップS38のユーザ操作)。すると、ステップS40において、ユーザ情報受付部260は、入力した選択画像データを認証画面生成部256へ送付する。そして、ステップS42において、認証画面生成部256は、認証判定部258に選択画像データを通知する。
【0102】
そして、ステップS44において、認証判定部258は、ユーザIDおよび選択画像データに関するユーザ情報を認証用データ記憶部250に保存する。これにより、認証用データ記憶部250の認証データが更新される。
【0103】
図13は、認証用データ記憶部250に保存されている認証データを説明する別の図である。
【0104】
図13を参照して、ここでは、更新後の認証データが示されている。更新前の認証データにさらに、ユーザ情報として、ユーザID「Erik」が追加されるとともに、当該ユーザIDと、選択した画像(「あり」画像、「うさぎ」画像)にそれぞれ対応付けられたデータID「6」、「7」とが関連付けられて記憶される。これにより、ユーザID「Erik」に対する認証処理を実行することが可能となる。
【0105】
再び、図11を参照して、ステップS46において、認証判定部258は、認証画面生成部256に対して新規ユーザ登録確認画面を表示するように指示する。ステップS48において、認証画面生成部256は、認証判定部258からの新規ユーザ登録確認画面の表示の指示に従って認証データを要求する。ステップS50において、認証用データ記憶部250は、認証画面生成部256に対して要求された認証データを送信する。認証画面生成部256は、受信した更新された認証データに基づいて新規ユーザ登録確認画面を表示するための情報を生成する。具体的には、新たに更新された認証データ(ユーザID「Erik」、「あり」画像、「うさぎ」画像)に基づいて新規ユーザ登録確認画面を表示するための情報を生成する。そして、ステップS54において、認証画面生成部256は、生成した新規ユーザ登録確認画面を表示するための情報をユーザ情報受付部260に送付して表示する(ステップS54)。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した新規ユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録確認画面(図9)を表示する。
【0106】
そして、図9に示す新規ユーザ登録確認画面330において、ユーザが確認ボタン334を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部260は、選択した確認指示を認証画面生成部256へ送付する。そして、ステップS60において、認証画面生成部256は、認証データに基づいて、認証データに含まれる全ユーザに関するユーザID選択画面を表示するための情報を生成する。そして、ステップS62において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0107】
図14は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【0108】
図14を参照して、ユーザID選択画面104#では、図6のユーザID選択画面104と比較して、さらに、「Erik」のユーザID選択ボタン109がさらに設けられている場合が示されている。
【0109】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0110】
ここで、ユーザID選択ボタンを選択すると対応するユーザIDに対する画像認証が開始される。
【0111】
図15は、本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【0112】
図15を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、3×3の9個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面400に表示された9個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0113】
認証が成功の場合には、認証装置20から認証が成功した旨の情報が鍵管理装置5に出力されて鍵が解錠される。一方、認証が失敗の場合には、認証装置20は、再認証をユーザに要求する。
【0114】
そして、認証装置20は、認証が成功するまで再認証をユーザに要求する。
本実施の形態1においては、認証の失敗回数に応じて再認証の認証強度(セキュリティレベル)を調整する。より具体的には、再認証する場合の認証が成功する確率を調整する。
【0115】
図16は、本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【0116】
図16に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260、認証判定部258および認証強度調整部262によって実行される。本例においては、2回認証を失敗した後、3回目に認証が成功する場合の処理について説明する。
【0117】
上述したステップS60において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図14)を表示する。
【0118】
そして、図14に示すユーザID選択画面104#において、ユーザがユーザID「Erik」を選択したとする(ステップS62のユーザ操作)。すると、ステップS64において、ユーザ情報受付部260は、ユーザIDの選択指示を認証画面生成部256へ送付する。
【0119】
ステップS66において、認証画面生成部256は、ユーザIDの選択指示に従って、認証用データ記憶部250に画像データを要求する。認証用データ記憶部250は、認証画面生成部256に要求された画像データを送付する。ステップS70において、認証画面生成部256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。
【0120】
そして、ステップS72において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証画面400(図15)を表示する。
【0121】
そして、図15に示す認証画面400において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS74のユーザ操作)。すると、ステップS76において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS78において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0122】
ステップS80において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が失敗したものとする。そして、ステップS82において、認証判定部258は、認証強度調整部262に認証失敗通知が出力される。ステップS84において、認証強度調整部262は、認証失敗回数をカウントする。そして、ステップS86において、認証強度調整部262は、カウントした認証失敗回数に従う認証強度情報とともに、再認証画面生成指示を認証画面生成部256に出力する。
【0123】
ステップS88において、認証画面生成部256は、認証強度情報(N=1)に応じた再認証画面を表示するための情報を生成する。再認証画面については後述する。
【0124】
そして、ステップS90において、認証画面生成部256は、生成した再認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した再認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに再認証画面を表示する。
【0125】
そして、再認証画面において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS92のユーザ操作)。すると、ステップS94において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS96において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0126】
ステップS98において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が失敗したものとする。そして、ステップS100において、認証判定部258は、認証強度調整部262に認証失敗通知が出力される。ステップS102において、認証強度調整部262は、認証失敗回数をカウントする。そして、ステップS104において、認証強度調整部262は、カウントした認証失敗回数に従う認証強度情報(N=2)とともに、再認証画面生成指示を認証画面生成部256に出力する。
【0127】
ステップS106において、認証画面生成部256は、認証強度情報(N=2)に応じた再認証画面を表示するための情報を生成する。
【0128】
そして、ステップS108において、認証画面生成部256は、生成した再認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した再認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに再認証画面を表示する。
【0129】
そして、再認証画面において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS110のユーザ操作)。すると、ステップS112において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS114において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0130】
ステップS116において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が成功したものとする。そして、ステップS118において、認証判定部258は、認証画面生成部256に認証成功通知を出力する。ステップS120において、認証画面生成部256は、認証結果(認証成功)画面を表示するための情報をユーザ情報受付部260へ送付して表示する。そして、認証装置20から鍵管理装置5に認証処理が成功した旨が通知されて、鍵2が解錠状態に設定する。
【0131】
図17は、本発明の実施の形態1に従う認証失敗回数と認証用画面構成との関係を説明する図である。
【0132】
図17を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証用画面構成として表示される画像の個数が増加する場合が示されている。
【0133】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、3×3画像である9個の画像が表示される。
【0134】
また、認証失敗回数N=1の場合には、4×4画像である16個の画像が表示される。同様の方式に従って、認証失敗回数N=Mの場合には、(M+3)×(M+3)個の画像が表示される。
【0135】
図18は、本発明の実施の形態1に従う認証画面で表示される画像の個数の遷移を説明する図である。
【0136】
図18を参照して、認証失敗回数(N)に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。なお、正解画像については変更されないため真のユーザにとっては、再認証の際の利便性は高い。
【0137】
図19は、本発明の実施の形態1に従う認証処理のメインフローを説明するフロー図である。
【0138】
図19に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0139】
図19を参照して、まず、CPU202は、初期画面を表示する(ステップS200)。具体的には、図5で説明した初期画面100をディスプレイ214に表示する。
【0140】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS202)。具体的には、上述した図5の初期画面100において、開始ボタン102の入力があったかどうかを判断する。入力されなければ(ステップS202においてNO)、ステップS200の処理が繰返される。
【0141】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS202においてYES)には、次に、ユーザID選択画面を表示する(ステップS204)。具体的には、認証データに基づいて上述した図6のユーザID選択画面104を表示する。
【0142】
次に、CPU202は、ステップS206において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS206において、新規ユーザの登録指示が有ったと判断した場合(ステップS206においてYES)には、新規ユーザ登録処理を実行する(ステップS208)。具体的には、ユーザID選択画面104において、新規ユーザ登録ボタン110の選択(新規ユーザ登録ボタン110および決定ボタン108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン110の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0143】
一方、ステップS208において、新規ユーザ登録指示が無かったと判断した場合(ステップS206においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS210)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。ユーザID選択ボタン106の選択が有った場合には、画像認証画面を表示する処理を実行する(ステップS212)。画像認証画面を表示する処理については後述する。
【0144】
ステップS210において、ユーザ名の指示が無かった場合(ステップS210においてNO)には、ステップS200に戻る。具体的には、ユーザID選択画面104において、戻るボタン107の選択が有った場合には、初期画面に戻る。
【0145】
ステップS212における画像認証画面を表示する処理の後、画像が選択されたかどうかを判断する(ステップS214)。ステップS214において、画像が選択された場合(ステップS214においてYES)には、認証判定を実行する(ステップS216)。
【0146】
そして、次に、認証がOKかどうかを判断する(ステップS218)。ステップS218において、認証がOKであると判断した場合(ステップS218においてYES)には、認証がOKである旨を通知する(ステップS222)。具体的には、CPU202は、通信I/F212を介して鍵管理装置5に認証がOKである旨を通知する。当該通知に従って鍵が解錠される。
【0147】
一方、認証が失敗であった場合(ステップS218においてNO)には、認証失敗回数をカウントアップ(N=N+1)する(ステップS220)。そして、再び、ステップS212において画像認証画面を表示する処理に戻る。同様に、ステップS214において、画像が選択されない場合(ステップS214においてNO)にもステップS212に戻る。
【0148】
次に、新規ユーザ登録処理について説明する。
図20は、本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【0149】
図20を参照して、CPU202は、新規ユーザ登録画面を表示する(ステップS310)。具体的には、図7で説明した新規ユーザ登録画面310をディスプレイ214に表示する。
【0150】
続いて、CPU202は、データの入力があったかどうかを判断する(ステップS312)。具体的には、新規ユーザ登録画面310において、ユーザがソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力して、決定ボタン318を選択したかどうかを判断する。ステップS312において、CPU202は、データの入力が有ったと判断した場合(ステップS312においてYES)には、登録を確認する(ステップS314)。
【0151】
そして、CPU202は、既登録済みであるかどうかを判断する(ステップS316)。ステップS316において、既登録済みであると判断した場合(ステップS316においてYES)には、処理を中断してステップS204に戻る。具体的には、既登録済みである場合には、再度、別のユーザIDに関するデータの入力を促す。
【0152】
一方、ステップS316において、CPU202は、既登録済みでないと判断した場合(ステップS316においてYES)には、画像選択画面を表示する(ステップS318)。具体的には、図8で説明した画像選択画面320をディスプレイ214に表示する。そして、CPU202は、画像選択画面320において、選択入力があったかどうかを判断する(ステップS320)。ステップS320において、CPU202は、選択入力が有ったと判断した場合(ステップS320においてYES)には、認証データを更新する(ステップS322)。具体的には、入力したユーザIDと、選択した画像データIDとを対応付けたユーザ情報を認証用データ記憶部250に保存する。これにより、図13で説明したように認証用データ記憶部250の認証データが更新される。
【0153】
そして、CPU202は、新規ユーザ登録確認画面を表示する(ステップS324)。具体的には、図9で説明した新規ユーザ登録確認画面330をディスプレイ214に表示する。そして、処理を終了する(リターン)。具体的には、新規ユーザ登録確認画面330において、確認ボタン334を押下することにより処理が終了して、再び、ステップS204に戻って、図14で説明したユーザID選択画面104#が表示される。
【0154】
図21は、本発明の実施の形態1に従う画像認証画面表示処理のサブルーチン処理を説明するフロー図である。
【0155】
図21を参照して、CPU202は、認証強度情報を確認する(ステップS330)。具体的には、本例において認証強度情報は認証失敗回数である。
【0156】
そして、次に、認証強度情報に応じた認証画面を生成する(ステップS332)。具体的には、図17および図18で説明したように認証失敗回数(認証強度情報)に応じて認証画面における表示される画像の個数を調整する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0157】
従来においては、認証に失敗した場合には、パスワード長が長くなったり、別のパスワードを用いて再認証等する必要があり記憶に対する負担が大きく利便性に欠けるという問題があったが、本発明の実施の形態1に従う方式は、再認証の際に不正解画像である囮画像の個数が増えるのみでユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0158】
(実施の形態1の変形例1)
上記においては、再認証の認証画面において、認証失敗回数に応じて認証画面に表示される画像の個数を調整する場合について説明した。本実施の形態1の変形例1においては、認証失敗回数に応じて認証回数を調整する場合について説明する。
【0159】
図22は、本発明の実施の形態1の変形例1に従う認証失敗回数と認証画面数との関係を説明する図である。
【0160】
図22を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証画面の枚数が増加する場合が示されている。
【0161】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、認証画面として4×4画像である16個の画像が1回表示される。
【0162】
また、認証失敗回数N=1の場合には、認証画面として4×4画像である16個の画像が2回表示される。同様の方式に従って、認証失敗回数N=Mの場合には、認証画面としてM+1回表示される。
【0163】
上記の実施の形態1の構成を用いる場合には、認証強度調整部262が認証判定部258に認証強度情報(N)を通知する。
【0164】
そして、認証判定部258が認証強度情報(N)に従う回数分、認証を繰り返すようにすればよい。例えば、認証判定部258は、認証強度情報(N=1)の通知を受けた場合には、認証画面生成部256に対して2枚の再認証画面の生成を指示する。具体的には、認証判定部258は、認証画面生成部256が生成した1回目の再認証画面に対する認証判定を実行して、成功した場合であってもさらに、認証画面生成部256に対して2回目の再認証画面の生成を指示する。そして、2回目の再認証画面に対する認証判定が成功した場合に認証が成功したものとする。当該方式により認証を複数回繰り返すことが可能である。
【0165】
図23は、本発明の実施の形態1の変形例1に従う認証画面の枚数の遷移を説明する図である。
【0166】
図23を参照して、認証失敗回数(N)に応じて認証画面の枚数が増加する。したがって、認証に失敗することにより再認証の際に表示される認証画面の枚数すなわち認証回数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0167】
したがって、本発明の実施の形態1の変形例1に従う方式は、再認証の際の認証回数が増えるのみでユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0168】
なお、上記の実施の形態1と組み合わせて画像の個数とともに認証回数も増加させるようにすることも可能である。
【0169】
(実施の形態1の変形例2)
上記においては、再認証の認証画面において、認証失敗回数に応じて認証回数を調整する場合について説明した。
【0170】
図24は、本発明の実施の形態1の変形例2に従う認証失敗回数と認証画面制限時間との関係を説明する図である。
【0171】
図24を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証画面の制限時間が調整される場合が示されている。
【0172】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は設けられていない。
【0173】
認証失敗回数N=1の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は1分に設定される。
【0174】
認証失敗回数N=2の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は50秒に設定される。同様の方式に従って、認証失敗回数N=Mの場合には、さらに制限時間を短く設定する。したがって、認証に失敗することにより再認証の際の制限時間が短くなることにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0175】
上記の実施の形態1の構成を用いる場合には、認証強度調整部262が認証画面生成部256に認証強度情報(N)を通知する。そして、認証画面生成部256が認証強度情報(N)に従う制限時間内にユーザ情報受付部260からの選択画像データの送付があるかどうかにより判断すれば良い。制限時間内に認証画面生成部256に対して選択画像データの送付がなければ、認証判定部258に選択画像データの送付なしとして通知する。これにより認証判定部258は、制限時間内に入力が無ければ認証失敗とすることが可能である。
【0176】
なお、本変形例においては、認証画面制限時間として認証を成功させるまでの制限時間を認証失敗回数に応じて短くする場合について説明したが、逆に、認証失敗回数に応じて認証を判断する時間を長くするようにしても良い。
【0177】
例えば、図21のフロー図において、ステップS330において認証強度情報を確認して認証失敗回数に応じて認証画面を作成するまでに待機時間を設けて時間調整するようにしても良い。
【0178】
例えば、認証失敗回数N=0の場合には、待機時間は0に設定される。認証失敗回数N=1の場合には、待機時間は30秒に設定される。認証失敗回数N=2の場合には、待機時間は1分に設定される。待機時間を長くすることにより不正ユーザがその場に待機する時間が長くなる。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。
【0179】
なお、上記の実施の形態1の変形例と組み合わせて用いるようにすることも可能である。
【0180】
(その他の変形例)
なお、上記の実施の形態において認証失敗回数が加算される場合に8回認証が失敗した場合には、認証処理をロックするようにしても良い。例えば、図21のフロー図において、ステップS330において認証強度情報を確認して認証失敗回数が8である場合には、認証画面を生成することなく認証処理をロックすることが可能である。当該認証処理をロックすることにより無制限に再認証させることを防止して不正アクセスによる侵入を回避することができる。また、認証失敗回数が8である場合には、認証装置20から警報情報を外部に通知するようにしても良い。
【0181】
また、別の変形例として、認証失敗回数に応じて、囮画像である不正解画像を正解画像の特徴に沿って変化させるようにしても良い。例えば、正解画像が男性の顔である場合には、囮画像に人の顔あるいは別の男性の顔を用いることにより、正解画像と紛らわしい囮画像を表示することにより認証が成功する確率を下げて、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。一例として、正解画像と紛らわしい囮画像すなわち類似画像を検索する公知の技術(例えば特開2001−202523号公報等)を用いることが可能である。あるいは、認証失敗回数に応じて、正解画像および不正解画像である囮画像の色を変化させたり、あるいは、回転させたり、画像サイズを変化させたりする。当該方式により正解画像等の印象が変わるため認証が成功する確率を下げて、再認証の際のセキュリティを強化して認証がし難くすることが可能である。
【0182】
(実施の形態2)
図25は、本発明の実施の形態2に従う鍵管理システムの概要について説明する図である。
【0183】
図25を参照して、図1に従う鍵管理システムと比較して、照明装置40および/または管理サーバ30が新たに設けられている場合が示されている。
【0184】
管理サーバ30および照明装置40は、認証装置20と接続されているものとする。例えば、認証失敗回数が8である場合に、認証装置20のCPU202は、例えば、通信I/F212を介して警報情報を管理サーバ30に送信するようにしても良い。また、照明装置40を制御して、照明装置40から光を認証処理を実行しているユーザに照射して、不正ユーザである場合には、当該不正ユーザを識別し易くするようにすることも可能である。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。あるいは、照明装置40を制御して認証失敗回数に応じて光を照射する光量を調整するようにしても良い。あるいは、図示しないがスピーカからタッチパネルから出力される音量を認証失敗回数に応じて調整したり、認証失敗回数に応じて警報情報を報知するような構成とすることも可能である。
【0185】
したがって、本発明の実施の形態2に従う方式は、再認証の際に他の装置と連動させて動作させることにより、ユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0186】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0187】
図26は、本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【0188】
図26を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0189】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0190】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0191】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0192】
なお、上記においては、2つの正解画像を登録して、認証画面において正解画像を2つ選択して、認証処理を実行する画像認証について説明してきたが特に、2つに限られず、1つでも良いし、3つ以上でも良い。また、画像を選択する順番も登録して、順番どおりに正解画像を選択させる方式を採用しても良い。また、画像に限られずパスワード認証とすることも可能である。例えば、4桁等の文字データを登録して、認証画面において、複数の文字データの中から4桁の文字を入力させるようにしても良い。その場合に、例えば、認証失敗回数に応じて選択が可能な文字データの種類を増加させるようにしても良い。
【0193】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な一時的でない記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0194】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0195】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0196】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0197】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0198】
2 鍵、3 ユーザ、4 ドア、5 鍵管理装置、6,255 外部通信部、7 解錠管理部、20 認証装置、22 携帯端末、23 携帯電話、25 無線中継局、27 基地局、28 サーバ装置、30 管理サーバ、40 照明装置、164,264 データ入出力部、204 RAM、206 ROM、208 CDドライブ、210 HDD、214 ディスプレイ、216 タッチパネル、220 内部バス、250 認証用データ記憶部、252 認証データ、253 画像データ、256 認証画面生成部、258 認証判定部、260 ユーザ情報受付部、262 認証強度調整部。
【技術分野】
【0001】
本願発明は、ユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像のような選択肢を選択する認証に関するものである。
【背景技術】
【0002】
キャッシュカードやクレジットカードを使用する場合や、コンピュータネットワークにアクセスする場合には、暗証番号等のパスワードが要求されるのが一般的である。キャッシュカードの場合、暗証番号の入力を3回間違えると、自動的にそのカードが使用不可とされることが多い。したがって、カードの持ち主は、銀行等の窓口に出向いて、カードを使用可能にする手続を行う必要がある。
【0003】
また、ネットワーク等へのアクセスの際に要求されるパスワードについても、何回か間違えると、その利用者のアカウントがロックされ、システム管理者にロックを解いてもらわないとネットワークに入れなくなることがある。
【0004】
このような状況下では、暗証番号やパスワードの入力を間違っても許容される回数が少ないと、カードやネットワークが使用不可能となることが多くなる。使用不可能となると、その度に、銀行の窓口やネットワーク管理者に使用を可能にするための作業を依頼する必要があり、ユーザの利便性が低下する。
【0005】
また、ホテルの部屋に入室する際や、ロッカーの使用のような公共の場所でパスワードが要求されるような場合には、不正アクセスによりロックがかかるとユーザの利便性が低下する。
【0006】
一方、ユーザの利便性を高めようとすれば、パスワードを間違っても許容される回数を多くすればよい。しかし、間違いを許容する回数を単に増やすと、カードの不正使用者やネットワークへの不正アクセス等を試みる者が正しいパスワードを見つける機会が増加するためセキュリティが低下する。
【0007】
例えば、特開2003−141079号公報においては、間違ったパスワードを入力すると、パスワード文字中の間違い数をカウントし、一定値以上になると、パスワードの入力要求数を変更していくことによりセキュリティを強化する方式が開示されている。
【0008】
また、特開平7−271729号公報においては、誤入力回数が所定の回数以上になったときに一致を確認するパスワードの部分を拡大する手段を設けてセキュリティを強化する方式が開示されている。
【0009】
また、特開2000−259276号公報においては、不正なパスワードの入力回数がパスワード誤入力許容回数を超えたら、第2のパスワード機能を有効にしてパスワード機能を2重にする。これにより、パスワードが破られそうになっている場合のみ、パスワード機能を順次強化していく方式が開示されている。
【0010】
しかしながら、上記方式は、長いパスワード長を予め記憶しておいたり、別のパスワードを記憶しておく必要があるなど、記憶に対する負担が大きいという問題があり、ユーザの利便性に欠けるという問題がある。
【0011】
また、特開2002−91921号公報においては、生態的特徴を用いた認証処理に、パスワードを用いた認証処理を併用させることで、生態的特徴の判断基準を変化させる(下げる)。2種類の認証を併用することで、レキュリティレベルを保たせる方式が開示されている。
【0012】
また、特開平11−159425号公報においては、間違ったパスワード入力があった場合に、その間違いの度合いを判断し、その度合いによってパスワード入力の再試行の許可を行う方式が開示されている。
【0013】
しかしながら、上記方式は、装置側での負荷が大きく、認証処理が複雑になる可能性がある。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2003−141079号公報
【特許文献2】特開2002−91921号公報
【特許文献3】特開平11−259425号公報
【特許文献4】特開平7−271729号公報
【特許文献5】特開2000−259276号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
本発明は、上記のような問題を解決するためになされたものであって、認証に失敗した場合の再認証において、高いセキュリティレベルを確保しつつユーザの利便性を考慮した認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明のある局面に従う認証装置は、表示手段に複数の選択肢を提示する選択肢提示手段と、提示された複数の選択肢に対するユーザの選択の入力を受け付ける選択受付手段と、選択受付手段により受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断する認証判定手段と、認証判定手段における認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段とを備える。
【0017】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数が増えると、再認証する場合の認証が成功する確率が下がる。
【0018】
特に、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の選択肢提示手段で提示する選択肢の個数を変化させるように指示する。
【0019】
特に、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の認証判定手段で認証の可否を判断する認証判定回数を変化させるように指示する。
【0020】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数に応じて、再認証する場合の認証期間を調整するように指示する。
【0021】
好ましくは、認証強度調整手段は、認証判定手段における認証の失敗回数が所定回数以上となった場合には、認証不可に設定する。
【0022】
好ましくは、警報情報を外部に通知する通知手段をさらに備える。認証強度調整手段は、認証判定手段における認証の失敗回数が所定回数以上となった場合には、通知手段から警報情報を外部に通知するように指示する。
【0023】
好ましくは、認証判定手段は、画像認証あるいはパスワード認証を実行する。
本発明のある局面に従う認証方法は、表示手段に複数の選択肢を提示するステップと、提示された複数の選択肢に対するユーザの選択の入力を受け付けるステップと、受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える。
【0024】
本発明のある局面に従う認証プログラムは、認証装置のコンピュータに、表示手段に複数の選択肢を提示するステップと、提示された複数の選択肢に対するユーザの選択の入力を受け付けるステップと、受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、処理を実行させる。
【発明の効果】
【0025】
本発明のある局面に従う認証装置は、認証判定手段における認証の失敗回数に応じて、正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段を含む。失敗回数に応じて、正解の選択肢の選択を求める再認証のセキュリティレベルが調整されるため、高いセキュリティレベルを確保することが可能となるとともに、再認証において正解の選択肢の選択を再度求めるためユーザにとって利便性が高い。
【図面の簡単な説明】
【0026】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図である。
【図5】本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【図6】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図7】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図8】本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【図9】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【図10】認証用データ記憶部250に格納されている画像データ253とデータIDとの関係を説明する図である。
【図11】本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図である。
【図12】認証用データ記憶部250に保存されている認証データを説明する図である。
【図13】認証用データ記憶部250に保存されている認証データを説明する別の図である。
【図14】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【図15】本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【図16】本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【図17】本発明の実施の形態1に従う認証失敗回数と認証用画面構成との関係を説明する図である。
【図18】本発明の実施の形態1に従う認証画面で表示される画像の個数の遷移を説明する図である。
【図19】本発明の実施の形態1に従う認証処理のメインフローを説明するフロー図である。
【図20】本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【図21】本発明の実施の形態1に従う画像認証画面表示処理のサブルーチン処理を説明するフロー図である。
【図22】本発明の実施の形態1の変形例1に従う認証失敗回数と認証画面数との関係を説明する図である。
【図23】本発明の実施の形態1の変形例1に従う認証画面の枚数の遷移を説明する図である。
【図24】本発明の実施の形態1の変形例2に従う認証失敗回数と認証画面制限時間との関係を説明する図である。
【図25】本発明の実施の形態2に従う鍵管理システムの概要について説明する図である。
【図26】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0027】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0028】
図1は、本発明の実施の形態1に従う鍵管理システムについて説明する図である。
図1を参照して、ここでは、一例として、ホテルの部屋等のドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0029】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が解錠される。ユーザは、ドア4の鍵2が解錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0030】
図2は、本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の解錠/施錠を管理する鍵管理装置5と認証装置20とを含む。鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。
【0031】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報に基づいて、入力した入力情報との一致/不一致を判断する認証処理が実行される。
【0032】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0033】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を解錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。本例においては、ユーザ3がドア4を開けて建物に入室する際に認証処理を行う場合について主に説明する。
【0034】
鍵2を解錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を解錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0035】
以下、具体的に説明する。
図3は、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【0036】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0037】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0038】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0039】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0040】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0041】
図4は、本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図である。
【0042】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証判定部258と、ユーザ情報受付部260と、認証強度調整部262と、データ入出力部264とを含む。
【0043】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0044】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、画像データ253とを格納する。
【0045】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0046】
画像データ253は、予め認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0047】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0048】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0049】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部260を介して入力された情報(指定された画像データ)を認証判定部258に送付する。
【0050】
また、認証画面生成部256は、認証強度調整部262から通知された認証強度に応じた画像認証画面を表示するためのデータを生成する。従って、認証強度に従って、生成される画像認証画面は異なる。
【0051】
認証判定部258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0052】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0053】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0054】
認証強度調整部262は、後述するが認証判定部258による判断結果について、不一致の回数に応じて認証強度を調整する。具体的には、不一致の回数に応じて認証強度を認証画面生成部256に通知する。
【0055】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0056】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは解錠状態に設定する施錠・解錠管理部7とを含む。
【0057】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0058】
施錠・解錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を解錠状態あるいは施錠状態に設定する。
【0059】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
図5は、本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【0060】
図5を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0061】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図6は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【0062】
図6を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0063】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0064】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0065】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0066】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン110を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0067】
図7は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【0068】
本例においては、上記の初期画面100において、新規ユーザ登録ボタン110を押下したものとする。
【0069】
図7を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0070】
ユーザは、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、ユーザが決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域342に表示されていた内容は消去される。
【0071】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0072】
図8は、本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【0073】
本例においては、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0074】
図8を参照して、画像選択画面320では、「正解を2つ選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像が表示されている場合が示されている。
【0075】
ユーザは、当該画像選択画面320において、認証画面で選択する2つの正解画像となる画像を選択することが可能である。
【0076】
本例においては、一例として、「あり」画像322と、「うさぎ」画像323がそれぞれ正解画像として選択された場合が示されている。
【0077】
そして、「OK」ボタン324と、「Cancel」ボタン326とが設けられている。
【0078】
ユーザは、2つの正解画像を選択して、「OK」ボタン324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび2つの正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0079】
なお、「Cancel」ボタン326が選択されると、前の画面である新規ユーザ登録画面310が表示されるものとする。
【0080】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0081】
図9は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【0082】
本例においては、上記の画像選択画面320において、2つの正解画像を選択して「OK」ボタン324を押下したものとする。
【0083】
図9を参照して、新規ユーザ登録確認画面330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面320において、選択した2つの正解画像が表示されている場合が示されている。
【0084】
ユーザは、当該新規ユーザ登録確認画面330において、自己のユーザIDが登録されたことを確認するとともに、選択した2つの正解画像を再確認することができる。
【0085】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0086】
図10は、認証用データ記憶部250に格納されている画像データ253とデータIDとの関係を説明する図である。
【0087】
図10を参照して、認証用データ記憶部250には、複数の画像データが格納されており、それぞれに対してデータIDが割り当てられている。一例として、ここでは、100個の画像データがデータID「1」〜「100」にそれぞれ割り当てられている場合が示されている。したがって、ユーザ情報に、ユーザが選択した画像データに対応するデータIDを対応付けて格納しておくことによりユーザが選択した正解画像を認証用データ記憶部250から容易に参照することが可能となる。
【0088】
図11は、本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図である。
【0089】
図11に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260および認証判定部258によって実行される。
【0090】
まず、認証が要求されると、図11に示す処理が開始される。この認証が要求される条件としては、上述した図5で説明した初期画面100において、開始ボタン102を押下した場合が考えられる。
【0091】
ステップS2において、認証判定部258は、認証画面生成部256に対してユーザID選択画面を表示するように指示する。ステップS4において、認証画面生成部256は、認証判定部258からのユーザID選択画面の表示の指示に従って認証用データ記憶部250に対して認証データを要求する。ステップS6において、認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている認証データを送信する。
【0092】
図12は、認証用データ記憶部250に保存されている認証データを説明する図である。
【0093】
図12を参照して、ここでは、更新前の認証データが示されている。具体的には、ユーザIDと、正解画像として選択した画像データに対応するデータIDとが関連付けられて記憶されている。
【0094】
例えば、ユーザIDには、「Alice」、「Bob」、「Charlie」、「David」がそれぞれ登録されるとともに、それぞれのユーザIDに対して正解のデータIDとが対応付けられている場合が示されている。
【0095】
再び、図11を参照して、ステップS8において、認証判定部258は、認証用データ記憶部250から受信した認証データに基づいて、認証データに含まれる全ユーザIDを参照して、ユーザID選択画面を表示するための情報を生成する。そして、ステップS10において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図6)を表示する。
【0096】
そして、図6に示すユーザID選択画面104において、ユーザが新規ユーザ登録ボタン110を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部260は、新規ユーザ登録ボタン110の選択に従う新規ユーザ登録の指示を認証画面生成部256へ送付する。
【0097】
ステップS16において、認証画面生成部256は、新規ユーザ登録の指示に従って、新規ユーザ登録画面を表示するための情報を生成する。そして、ステップS18において、認証画面生成部256は、生成した新規ユーザ登録画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面310(図7)を表示する。
【0098】
そして、図7に示す新規ユーザ登録画面310において、ユーザがユーザIDを入力して決定ボタン318を選択したとする(ステップS20のユーザ操作)。すると、ステップS22において、ユーザ情報受付部260は、入力したユーザIDのデータ(登録データ)を認証画面生成部256へ送付する。そして、ステップS24において、認証画面生成部256は、認証判定部258に登録データを通知する。ステップS26において、認証判定部258は、通知されたユーザIDのデータ(登録データ)の登録を確認する(ステップS26)。具体的には、認証データを参照して、今回、入力されたユーザIDが新規であるか否かを判断する。ここで、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザ登録処理を中止して、ユーザID選択画面を表示するように認証画面生成部256に指示する。
【0099】
ユーザが入力したユーザIDが新規である(すなわち登録されていない)場合には、ステップS28において、認証判定部258は、認証画面生成部256に対して画像選択画面を表示するように指示する。ステップS30において、認証画面生成部256は、認証判定部258からの画像選択画面の表示の指示に従って認証用データ記憶部250に対して画像データを要求する。認証用データ記憶部250は、認証画面生成部256に対して要求された画像データを送付する(ステップS32)。
【0100】
そして、認証画面生成部256は、認証用データ記憶部250から受信した画像データに基づいて画像選択画面を表示するための情報を生成する。そして、ステップS36において、認証画面生成部256は、生成した画像選択画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した画像選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像選択画面320(図8)を表示する。
【0101】
そして、図8に示す画像選択画面320において、ユーザが画像を選択してOKボタン324を選択したとする(ステップS38のユーザ操作)。すると、ステップS40において、ユーザ情報受付部260は、入力した選択画像データを認証画面生成部256へ送付する。そして、ステップS42において、認証画面生成部256は、認証判定部258に選択画像データを通知する。
【0102】
そして、ステップS44において、認証判定部258は、ユーザIDおよび選択画像データに関するユーザ情報を認証用データ記憶部250に保存する。これにより、認証用データ記憶部250の認証データが更新される。
【0103】
図13は、認証用データ記憶部250に保存されている認証データを説明する別の図である。
【0104】
図13を参照して、ここでは、更新後の認証データが示されている。更新前の認証データにさらに、ユーザ情報として、ユーザID「Erik」が追加されるとともに、当該ユーザIDと、選択した画像(「あり」画像、「うさぎ」画像)にそれぞれ対応付けられたデータID「6」、「7」とが関連付けられて記憶される。これにより、ユーザID「Erik」に対する認証処理を実行することが可能となる。
【0105】
再び、図11を参照して、ステップS46において、認証判定部258は、認証画面生成部256に対して新規ユーザ登録確認画面を表示するように指示する。ステップS48において、認証画面生成部256は、認証判定部258からの新規ユーザ登録確認画面の表示の指示に従って認証データを要求する。ステップS50において、認証用データ記憶部250は、認証画面生成部256に対して要求された認証データを送信する。認証画面生成部256は、受信した更新された認証データに基づいて新規ユーザ登録確認画面を表示するための情報を生成する。具体的には、新たに更新された認証データ(ユーザID「Erik」、「あり」画像、「うさぎ」画像)に基づいて新規ユーザ登録確認画面を表示するための情報を生成する。そして、ステップS54において、認証画面生成部256は、生成した新規ユーザ登録確認画面を表示するための情報をユーザ情報受付部260に送付して表示する(ステップS54)。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した新規ユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録確認画面(図9)を表示する。
【0106】
そして、図9に示す新規ユーザ登録確認画面330において、ユーザが確認ボタン334を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部260は、選択した確認指示を認証画面生成部256へ送付する。そして、ステップS60において、認証画面生成部256は、認証データに基づいて、認証データに含まれる全ユーザに関するユーザID選択画面を表示するための情報を生成する。そして、ステップS62において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0107】
図14は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【0108】
図14を参照して、ユーザID選択画面104#では、図6のユーザID選択画面104と比較して、さらに、「Erik」のユーザID選択ボタン109がさらに設けられている場合が示されている。
【0109】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0110】
ここで、ユーザID選択ボタンを選択すると対応するユーザIDに対する画像認証が開始される。
【0111】
図15は、本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【0112】
図15を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、3×3の9個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面400に表示された9個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0113】
認証が成功の場合には、認証装置20から認証が成功した旨の情報が鍵管理装置5に出力されて鍵が解錠される。一方、認証が失敗の場合には、認証装置20は、再認証をユーザに要求する。
【0114】
そして、認証装置20は、認証が成功するまで再認証をユーザに要求する。
本実施の形態1においては、認証の失敗回数に応じて再認証の認証強度(セキュリティレベル)を調整する。より具体的には、再認証する場合の認証が成功する確率を調整する。
【0115】
図16は、本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【0116】
図16に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260、認証判定部258および認証強度調整部262によって実行される。本例においては、2回認証を失敗した後、3回目に認証が成功する場合の処理について説明する。
【0117】
上述したステップS60において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図14)を表示する。
【0118】
そして、図14に示すユーザID選択画面104#において、ユーザがユーザID「Erik」を選択したとする(ステップS62のユーザ操作)。すると、ステップS64において、ユーザ情報受付部260は、ユーザIDの選択指示を認証画面生成部256へ送付する。
【0119】
ステップS66において、認証画面生成部256は、ユーザIDの選択指示に従って、認証用データ記憶部250に画像データを要求する。認証用データ記憶部250は、認証画面生成部256に要求された画像データを送付する。ステップS70において、認証画面生成部256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。
【0120】
そして、ステップS72において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証画面400(図15)を表示する。
【0121】
そして、図15に示す認証画面400において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS74のユーザ操作)。すると、ステップS76において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS78において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0122】
ステップS80において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が失敗したものとする。そして、ステップS82において、認証判定部258は、認証強度調整部262に認証失敗通知が出力される。ステップS84において、認証強度調整部262は、認証失敗回数をカウントする。そして、ステップS86において、認証強度調整部262は、カウントした認証失敗回数に従う認証強度情報とともに、再認証画面生成指示を認証画面生成部256に出力する。
【0123】
ステップS88において、認証画面生成部256は、認証強度情報(N=1)に応じた再認証画面を表示するための情報を生成する。再認証画面については後述する。
【0124】
そして、ステップS90において、認証画面生成部256は、生成した再認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した再認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに再認証画面を表示する。
【0125】
そして、再認証画面において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS92のユーザ操作)。すると、ステップS94において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS96において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0126】
ステップS98において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が失敗したものとする。そして、ステップS100において、認証判定部258は、認証強度調整部262に認証失敗通知が出力される。ステップS102において、認証強度調整部262は、認証失敗回数をカウントする。そして、ステップS104において、認証強度調整部262は、カウントした認証失敗回数に従う認証強度情報(N=2)とともに、再認証画面生成指示を認証画面生成部256に出力する。
【0127】
ステップS106において、認証画面生成部256は、認証強度情報(N=2)に応じた再認証画面を表示するための情報を生成する。
【0128】
そして、ステップS108において、認証画面生成部256は、生成した再認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した再認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに再認証画面を表示する。
【0129】
そして、再認証画面において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS110のユーザ操作)。すると、ステップS112において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS114において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0130】
ステップS116において、認証判定部258は、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する認証判定を実行する。そして、本例においては、認証が成功したものとする。そして、ステップS118において、認証判定部258は、認証画面生成部256に認証成功通知を出力する。ステップS120において、認証画面生成部256は、認証結果(認証成功)画面を表示するための情報をユーザ情報受付部260へ送付して表示する。そして、認証装置20から鍵管理装置5に認証処理が成功した旨が通知されて、鍵2が解錠状態に設定する。
【0131】
図17は、本発明の実施の形態1に従う認証失敗回数と認証用画面構成との関係を説明する図である。
【0132】
図17を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証用画面構成として表示される画像の個数が増加する場合が示されている。
【0133】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、3×3画像である9個の画像が表示される。
【0134】
また、認証失敗回数N=1の場合には、4×4画像である16個の画像が表示される。同様の方式に従って、認証失敗回数N=Mの場合には、(M+3)×(M+3)個の画像が表示される。
【0135】
図18は、本発明の実施の形態1に従う認証画面で表示される画像の個数の遷移を説明する図である。
【0136】
図18を参照して、認証失敗回数(N)に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。なお、正解画像については変更されないため真のユーザにとっては、再認証の際の利便性は高い。
【0137】
図19は、本発明の実施の形態1に従う認証処理のメインフローを説明するフロー図である。
【0138】
図19に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0139】
図19を参照して、まず、CPU202は、初期画面を表示する(ステップS200)。具体的には、図5で説明した初期画面100をディスプレイ214に表示する。
【0140】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS202)。具体的には、上述した図5の初期画面100において、開始ボタン102の入力があったかどうかを判断する。入力されなければ(ステップS202においてNO)、ステップS200の処理が繰返される。
【0141】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS202においてYES)には、次に、ユーザID選択画面を表示する(ステップS204)。具体的には、認証データに基づいて上述した図6のユーザID選択画面104を表示する。
【0142】
次に、CPU202は、ステップS206において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS206において、新規ユーザの登録指示が有ったと判断した場合(ステップS206においてYES)には、新規ユーザ登録処理を実行する(ステップS208)。具体的には、ユーザID選択画面104において、新規ユーザ登録ボタン110の選択(新規ユーザ登録ボタン110および決定ボタン108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン110の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0143】
一方、ステップS208において、新規ユーザ登録指示が無かったと判断した場合(ステップS206においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS210)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。ユーザID選択ボタン106の選択が有った場合には、画像認証画面を表示する処理を実行する(ステップS212)。画像認証画面を表示する処理については後述する。
【0144】
ステップS210において、ユーザ名の指示が無かった場合(ステップS210においてNO)には、ステップS200に戻る。具体的には、ユーザID選択画面104において、戻るボタン107の選択が有った場合には、初期画面に戻る。
【0145】
ステップS212における画像認証画面を表示する処理の後、画像が選択されたかどうかを判断する(ステップS214)。ステップS214において、画像が選択された場合(ステップS214においてYES)には、認証判定を実行する(ステップS216)。
【0146】
そして、次に、認証がOKかどうかを判断する(ステップS218)。ステップS218において、認証がOKであると判断した場合(ステップS218においてYES)には、認証がOKである旨を通知する(ステップS222)。具体的には、CPU202は、通信I/F212を介して鍵管理装置5に認証がOKである旨を通知する。当該通知に従って鍵が解錠される。
【0147】
一方、認証が失敗であった場合(ステップS218においてNO)には、認証失敗回数をカウントアップ(N=N+1)する(ステップS220)。そして、再び、ステップS212において画像認証画面を表示する処理に戻る。同様に、ステップS214において、画像が選択されない場合(ステップS214においてNO)にもステップS212に戻る。
【0148】
次に、新規ユーザ登録処理について説明する。
図20は、本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【0149】
図20を参照して、CPU202は、新規ユーザ登録画面を表示する(ステップS310)。具体的には、図7で説明した新規ユーザ登録画面310をディスプレイ214に表示する。
【0150】
続いて、CPU202は、データの入力があったかどうかを判断する(ステップS312)。具体的には、新規ユーザ登録画面310において、ユーザがソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力して、決定ボタン318を選択したかどうかを判断する。ステップS312において、CPU202は、データの入力が有ったと判断した場合(ステップS312においてYES)には、登録を確認する(ステップS314)。
【0151】
そして、CPU202は、既登録済みであるかどうかを判断する(ステップS316)。ステップS316において、既登録済みであると判断した場合(ステップS316においてYES)には、処理を中断してステップS204に戻る。具体的には、既登録済みである場合には、再度、別のユーザIDに関するデータの入力を促す。
【0152】
一方、ステップS316において、CPU202は、既登録済みでないと判断した場合(ステップS316においてYES)には、画像選択画面を表示する(ステップS318)。具体的には、図8で説明した画像選択画面320をディスプレイ214に表示する。そして、CPU202は、画像選択画面320において、選択入力があったかどうかを判断する(ステップS320)。ステップS320において、CPU202は、選択入力が有ったと判断した場合(ステップS320においてYES)には、認証データを更新する(ステップS322)。具体的には、入力したユーザIDと、選択した画像データIDとを対応付けたユーザ情報を認証用データ記憶部250に保存する。これにより、図13で説明したように認証用データ記憶部250の認証データが更新される。
【0153】
そして、CPU202は、新規ユーザ登録確認画面を表示する(ステップS324)。具体的には、図9で説明した新規ユーザ登録確認画面330をディスプレイ214に表示する。そして、処理を終了する(リターン)。具体的には、新規ユーザ登録確認画面330において、確認ボタン334を押下することにより処理が終了して、再び、ステップS204に戻って、図14で説明したユーザID選択画面104#が表示される。
【0154】
図21は、本発明の実施の形態1に従う画像認証画面表示処理のサブルーチン処理を説明するフロー図である。
【0155】
図21を参照して、CPU202は、認証強度情報を確認する(ステップS330)。具体的には、本例において認証強度情報は認証失敗回数である。
【0156】
そして、次に、認証強度情報に応じた認証画面を生成する(ステップS332)。具体的には、図17および図18で説明したように認証失敗回数(認証強度情報)に応じて認証画面における表示される画像の個数を調整する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0157】
従来においては、認証に失敗した場合には、パスワード長が長くなったり、別のパスワードを用いて再認証等する必要があり記憶に対する負担が大きく利便性に欠けるという問題があったが、本発明の実施の形態1に従う方式は、再認証の際に不正解画像である囮画像の個数が増えるのみでユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0158】
(実施の形態1の変形例1)
上記においては、再認証の認証画面において、認証失敗回数に応じて認証画面に表示される画像の個数を調整する場合について説明した。本実施の形態1の変形例1においては、認証失敗回数に応じて認証回数を調整する場合について説明する。
【0159】
図22は、本発明の実施の形態1の変形例1に従う認証失敗回数と認証画面数との関係を説明する図である。
【0160】
図22を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証画面の枚数が増加する場合が示されている。
【0161】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、認証画面として4×4画像である16個の画像が1回表示される。
【0162】
また、認証失敗回数N=1の場合には、認証画面として4×4画像である16個の画像が2回表示される。同様の方式に従って、認証失敗回数N=Mの場合には、認証画面としてM+1回表示される。
【0163】
上記の実施の形態1の構成を用いる場合には、認証強度調整部262が認証判定部258に認証強度情報(N)を通知する。
【0164】
そして、認証判定部258が認証強度情報(N)に従う回数分、認証を繰り返すようにすればよい。例えば、認証判定部258は、認証強度情報(N=1)の通知を受けた場合には、認証画面生成部256に対して2枚の再認証画面の生成を指示する。具体的には、認証判定部258は、認証画面生成部256が生成した1回目の再認証画面に対する認証判定を実行して、成功した場合であってもさらに、認証画面生成部256に対して2回目の再認証画面の生成を指示する。そして、2回目の再認証画面に対する認証判定が成功した場合に認証が成功したものとする。当該方式により認証を複数回繰り返すことが可能である。
【0165】
図23は、本発明の実施の形態1の変形例1に従う認証画面の枚数の遷移を説明する図である。
【0166】
図23を参照して、認証失敗回数(N)に応じて認証画面の枚数が増加する。したがって、認証に失敗することにより再認証の際に表示される認証画面の枚数すなわち認証回数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0167】
したがって、本発明の実施の形態1の変形例1に従う方式は、再認証の際の認証回数が増えるのみでユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0168】
なお、上記の実施の形態1と組み合わせて画像の個数とともに認証回数も増加させるようにすることも可能である。
【0169】
(実施の形態1の変形例2)
上記においては、再認証の認証画面において、認証失敗回数に応じて認証回数を調整する場合について説明した。
【0170】
図24は、本発明の実施の形態1の変形例2に従う認証失敗回数と認証画面制限時間との関係を説明する図である。
【0171】
図24を参照して、本例においては、認証失敗回数と認証強度情報とは同じ値をとり、認証失敗回数(認証強度情報)に応じて認証画面の制限時間が調整される場合が示されている。
【0172】
具体的には、認証が失敗していない場合すなわち認証失敗回数N=0の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は設けられていない。
【0173】
認証失敗回数N=1の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は1分に設定される。
【0174】
認証失敗回数N=2の場合には、認証画面として4×4画像である16個の画像が表示され、制限時間は50秒に設定される。同様の方式に従って、認証失敗回数N=Mの場合には、さらに制限時間を短く設定する。したがって、認証に失敗することにより再認証の際の制限時間が短くなることにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。
【0175】
上記の実施の形態1の構成を用いる場合には、認証強度調整部262が認証画面生成部256に認証強度情報(N)を通知する。そして、認証画面生成部256が認証強度情報(N)に従う制限時間内にユーザ情報受付部260からの選択画像データの送付があるかどうかにより判断すれば良い。制限時間内に認証画面生成部256に対して選択画像データの送付がなければ、認証判定部258に選択画像データの送付なしとして通知する。これにより認証判定部258は、制限時間内に入力が無ければ認証失敗とすることが可能である。
【0176】
なお、本変形例においては、認証画面制限時間として認証を成功させるまでの制限時間を認証失敗回数に応じて短くする場合について説明したが、逆に、認証失敗回数に応じて認証を判断する時間を長くするようにしても良い。
【0177】
例えば、図21のフロー図において、ステップS330において認証強度情報を確認して認証失敗回数に応じて認証画面を作成するまでに待機時間を設けて時間調整するようにしても良い。
【0178】
例えば、認証失敗回数N=0の場合には、待機時間は0に設定される。認証失敗回数N=1の場合には、待機時間は30秒に設定される。認証失敗回数N=2の場合には、待機時間は1分に設定される。待機時間を長くすることにより不正ユーザがその場に待機する時間が長くなる。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。
【0179】
なお、上記の実施の形態1の変形例と組み合わせて用いるようにすることも可能である。
【0180】
(その他の変形例)
なお、上記の実施の形態において認証失敗回数が加算される場合に8回認証が失敗した場合には、認証処理をロックするようにしても良い。例えば、図21のフロー図において、ステップS330において認証強度情報を確認して認証失敗回数が8である場合には、認証画面を生成することなく認証処理をロックすることが可能である。当該認証処理をロックすることにより無制限に再認証させることを防止して不正アクセスによる侵入を回避することができる。また、認証失敗回数が8である場合には、認証装置20から警報情報を外部に通知するようにしても良い。
【0181】
また、別の変形例として、認証失敗回数に応じて、囮画像である不正解画像を正解画像の特徴に沿って変化させるようにしても良い。例えば、正解画像が男性の顔である場合には、囮画像に人の顔あるいは別の男性の顔を用いることにより、正解画像と紛らわしい囮画像を表示することにより認証が成功する確率を下げて、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。一例として、正解画像と紛らわしい囮画像すなわち類似画像を検索する公知の技術(例えば特開2001−202523号公報等)を用いることが可能である。あるいは、認証失敗回数に応じて、正解画像および不正解画像である囮画像の色を変化させたり、あるいは、回転させたり、画像サイズを変化させたりする。当該方式により正解画像等の印象が変わるため認証が成功する確率を下げて、再認証の際のセキュリティを強化して認証がし難くすることが可能である。
【0182】
(実施の形態2)
図25は、本発明の実施の形態2に従う鍵管理システムの概要について説明する図である。
【0183】
図25を参照して、図1に従う鍵管理システムと比較して、照明装置40および/または管理サーバ30が新たに設けられている場合が示されている。
【0184】
管理サーバ30および照明装置40は、認証装置20と接続されているものとする。例えば、認証失敗回数が8である場合に、認証装置20のCPU202は、例えば、通信I/F212を介して警報情報を管理サーバ30に送信するようにしても良い。また、照明装置40を制御して、照明装置40から光を認証処理を実行しているユーザに照射して、不正ユーザである場合には、当該不正ユーザを識別し易くするようにすることも可能である。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。あるいは、照明装置40を制御して認証失敗回数に応じて光を照射する光量を調整するようにしても良い。あるいは、図示しないがスピーカからタッチパネルから出力される音量を認証失敗回数に応じて調整したり、認証失敗回数に応じて警報情報を報知するような構成とすることも可能である。
【0185】
したがって、本発明の実施の形態2に従う方式は、再認証の際に他の装置と連動させて動作させることにより、ユーザの記憶に対する負担は大きくなく、簡易に再認証することができるとともに、再認証における高いセキュリティレベルを確保することが可能となる。
【0186】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0187】
図26は、本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【0188】
図26を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0189】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0190】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0191】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0192】
なお、上記においては、2つの正解画像を登録して、認証画面において正解画像を2つ選択して、認証処理を実行する画像認証について説明してきたが特に、2つに限られず、1つでも良いし、3つ以上でも良い。また、画像を選択する順番も登録して、順番どおりに正解画像を選択させる方式を採用しても良い。また、画像に限られずパスワード認証とすることも可能である。例えば、4桁等の文字データを登録して、認証画面において、複数の文字データの中から4桁の文字を入力させるようにしても良い。その場合に、例えば、認証失敗回数に応じて選択が可能な文字データの種類を増加させるようにしても良い。
【0193】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な一時的でない記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0194】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0195】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0196】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0197】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0198】
2 鍵、3 ユーザ、4 ドア、5 鍵管理装置、6,255 外部通信部、7 解錠管理部、20 認証装置、22 携帯端末、23 携帯電話、25 無線中継局、27 基地局、28 サーバ装置、30 管理サーバ、40 照明装置、164,264 データ入出力部、204 RAM、206 ROM、208 CDドライブ、210 HDD、214 ディスプレイ、216 タッチパネル、220 内部バス、250 認証用データ記憶部、252 認証データ、253 画像データ、256 認証画面生成部、258 認証判定部、260 ユーザ情報受付部、262 認証強度調整部。
【特許請求の範囲】
【請求項1】
表示手段に複数の選択肢を提示する選択肢提示手段と、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付ける選択受付手段と、
前記選択受付手段により受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断する認証判定手段と、
前記認証判定手段における認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段とを備える、認証装置。
【請求項2】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が増えると、再認証する場合の認証が成功する確率が下がる、請求項1記載の認証装置。
【請求項3】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の前記選択肢提示手段で提示する選択肢の個数を変化させるように指示する、請求項1または2記載の認証装置。
【請求項4】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の前記認証判定手段で認証の可否を判断する認証判定回数を変化させるように指示する、請求項1または2記載の認証装置。
【請求項5】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の認証期間を調整するように指示する、請求項1記載の認証装置。
【請求項6】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が所定回数以上となった場合には、認証不可に設定する、請求項1記載の認証装置。
【請求項7】
警報情報を外部に通知する通知手段をさらに備え、
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が所定回数以上となった場合には、前記通知手段から前記警報情報を外部に通知するように指示する、請求項1記載の認証装置。
【請求項8】
前記認証判定手段は、画像認証あるいはパスワード認証を実行する、請求項1〜7のいずれかに記載の認証装置。
【請求項9】
表示手段に複数の選択肢を提示するステップと、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付けるステップと、
受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、
認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、認証方法。
【請求項10】
認証装置のコンピュータに、
表示手段に複数の選択肢を提示するステップと、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付けるステップと、
受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、
認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、処理を実行させる、認証プログラム。
【請求項1】
表示手段に複数の選択肢を提示する選択肢提示手段と、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付ける選択受付手段と、
前記選択受付手段により受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断する認証判定手段と、
前記認証判定手段における認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整する認証強度調整手段とを備える、認証装置。
【請求項2】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が増えると、再認証する場合の認証が成功する確率が下がる、請求項1記載の認証装置。
【請求項3】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の前記選択肢提示手段で提示する選択肢の個数を変化させるように指示する、請求項1または2記載の認証装置。
【請求項4】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の前記認証判定手段で認証の可否を判断する認証判定回数を変化させるように指示する、請求項1または2記載の認証装置。
【請求項5】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数に応じて、再認証する場合の認証期間を調整するように指示する、請求項1記載の認証装置。
【請求項6】
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が所定回数以上となった場合には、認証不可に設定する、請求項1記載の認証装置。
【請求項7】
警報情報を外部に通知する通知手段をさらに備え、
前記認証強度調整手段は、前記認証判定手段における認証の失敗回数が所定回数以上となった場合には、前記通知手段から前記警報情報を外部に通知するように指示する、請求項1記載の認証装置。
【請求項8】
前記認証判定手段は、画像認証あるいはパスワード認証を実行する、請求項1〜7のいずれかに記載の認証装置。
【請求項9】
表示手段に複数の選択肢を提示するステップと、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付けるステップと、
受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、
認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、認証方法。
【請求項10】
認証装置のコンピュータに、
表示手段に複数の選択肢を提示するステップと、
提示された前記複数の選択肢に対するユーザの選択の入力を受け付けるステップと、
受け付けられた正解の選択肢の選択/非選択に応じて認証の可否を判断するステップと、
認証の失敗回数に応じて、前記正解の選択肢の選択を再度求める再認証のセキュリティレベルを調整するステップとを備える、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2011−227573(P2011−227573A)
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願番号】特願2010−94202(P2010−94202)
【出願日】平成22年4月15日(2010.4.15)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願日】平成22年4月15日(2010.4.15)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]