認証装置、認証方法、及び、プログラム
【課題】複数のユーザが同時にパスワード認証を行うのに好適な認証装置等を提供する。
【解決手段】本発明に係る認証装置300は、複数のカーソルと、複数のアイテムと、を表示する表示部302と、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルを移動する移動部303と、前記複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部304と、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部305と、を備える。前記移動部303は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【解決手段】本発明に係る認証装置300は、複数のカーソルと、複数のアイテムと、を表示する表示部302と、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルを移動する移動部303と、前記複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部304と、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部305と、を備える。前記移動部303は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、ユーザを認証するための技術が種々提案されている。最も広く使われている技術は、パスワードやパスフレーズなどの暗唱符号を用いるものであり、ユーザにあらかじめ対応付けられたパスワードやパスフレーズが入力されたか否かによって認証の可否を決定する。このような認証技術の応用例については、以下の文献に開示がある。
【0003】
【特許文献1】特許第3324735号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示されている構成では、複数のユーザがパスワード認証を行う場合、各ユーザが順番にパスワード認証を行う必要がある。このため、他のユーザがパスワード認証している時間を煩わしく感じるユーザが存在する。従って、複数のユーザが同時にパスワード認証を行うのに好適な新たな方法が求められている。
【0005】
本発明は、上記問題に鑑みてなされたものであり、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することを目的とする。
また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の目的を達成するため、本発明の第1の観点に係る認証装置は、表示部と、移動部と、選択部と、認証部と、を含んで構成される。
【0007】
表示部は、複数のカーソルと、複数のアイテムと、を表示する。
移動部は、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する。
選択部は、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する。
認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる。
また、前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【0008】
これらの構成により、複数のユーザが同時にパスワード認証を行うことができる。例えば、複数の異なるアイテムが表示された画面上において、二人以上のユーザがそれぞれ対応するカーソルを動かすことにより所定のアイテムを選択する場合、各ユーザは、他のユーザのカーソル操作及びアイテム選択に関係なく、自己のカーソル操作及びアイテム選択を行うことができる。
【0009】
また、他のユーザが自己のカーソルの動きを注視した場合であっても、ユーザ認証の成功後においてもカーソルを移動させ続けることにより、どの時点で、どのアイテムをユーザが選択したのかを他のユーザに判別させづらくすることができる。これにより、複数のユーザが同時にパスワード認証を行うことができる。
【0010】
前記表示部は、前記複数のユーザのすべてについて前記認証が成功すると、ランダムに定めた時間が経過した後、前記複数のカーソルの表示を停止する、ことも可能である。
【0011】
これらの構成により、他のユーザに対して、ユーザが選択したアイテムを分かりづらくすることができる。例えば、ユーザ認証が成功すると、3秒から10秒の範囲におけるランダムな時間が経過するまで、カーソルが移動を続ける。認証成功後もカーソルは絶えず動いているため、他のユーザから見ると、どの時点で、どのアイテムをユーザが選択したのかを判別することが困難となる。
【0012】
前記認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムがつらなるアイテム列が、当該ユーザに対してあらかじめ定められたアイテムがつらなるアイテム列と一致する場合、当該ユーザの認証を成功させる、ことも可能である。
【0013】
これらの構成により、他のユーザからの不正認証を予防することができる。例えば、ユーザがカーソルを操作して選択した4つのアイテムすべてが、事前に定められたアイテムと一致する場合に、ユーザ認証を成功させる。これにより、選択されるアイテムの組み合わせが複雑になるため、他のユーザからの不正認証を予防することができる。
【0014】
前記表示部は、複数の領域に分割される一つの画像を表示し、前記複数のアイテムのそれぞれは、当該複数の領域のいずれかに対応付けられる、ことも可能である。
【0015】
これらの構成により、文字、数字、及び、記号に基づいて設定されるパスワードに比べ、ユーザは選択するアイテムを容易に記憶することができる。例えば、各アイテムを、人物を表象する一枚の肖像画を複数の領域に分けた画像として設定する。ユーザはパスワードに対応するアイテムを記憶する際に、右目を含む画像からなるアイテム、左耳を含む画像からなるアイテムというように、アイテムを記憶することができる。これにより、文字、数字、記号に基づいて設定されるパスワードに比べ、ユーザは視角を通じてアイテムを容易に記憶することができる。
【0016】
また、本発明の認証装置は、記憶部をさらに備え、以下のように構成することができる。
【0017】
記憶部には、前記複数のカーソルの位置の履歴が記憶される。
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、前記記憶された履歴に含まれるカーソルの位置の変化に基づいて移動させる、ことも可能である。
【0018】
これらの構成により、他のユーザからの不正認証を予防することができる。例えば、ユーザが操作した過去10回分のカーソルの移動情報が記憶され、ランダムに選択された当該移動情報に基づいて、カーソルを移動させる。これにより、ユーザが操作するカーソルの移動と同じ、又は、近いカーソルの移動が再現されるため、カーソルの動きからユーザが選択したアイテムを、他のユーザが判別することは困難となる。
【0019】
上記の目的を達成するため、本発明の第2の観点に係る認証装置は、
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする。
【0020】
これらの構成により、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【0021】
上記の目的を達成するため、本発明の第3の観点に係る認証方法は、表示部と、移動部と、選択部と、認証部と、を有する認証装置が実行する認証方法であって、表示工程と、移動工程と、選択工程と、認証工程と、を備える。
【0022】
表示工程では、表示部が、複数のカーソルと、複数のアイテムと、を表示する。
移動工程では、移動部が、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する。
選択工程では、選択部が、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する。
認証工程では、認証部が、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる。
また、前記移動工程では、前記移動部が、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【0023】
上記の目的を達成するため、本発明の第4の観点に係る認証方法は、
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、カーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動工程と、
前記選択部が、前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする。
【0024】
上記の目的を達成するため、本発明の第5及び6の観点に係るプログラムは、コンピュータを、上記の認証装置として機能させるように構成する。また、本発明の第5及び6の観点に係るプログラムは、コンピュータに上記の認証方法を実行させるように構成する。
【0025】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記録媒体に記録することができる。上記プログラムは、当該プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記録媒体は、当該コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0026】
本発明によれば、複数のユーザが同時にパスワード認証を行うことができる。また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【発明を実施するための最良の形態】
【0027】
以下では、本発明の認証装置の実施形態の一つについて説明するが、当該実施形態は本発明の原理の理解を容易にするためのものであり、本発明の範囲は、下記の実施形態に限られるものではなく、当業者が以下の実施形態の構成を適宜置換した他の実施形態も、本発明の範囲に含まれる。
【0028】
まず、本発明の実施の形態に係る認証装置が実現される典型的な情報処理装置の概要構成を示す図1を参照して説明する。
【0029】
情報処理装置100は、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、インターフェース104と、コントローラ105と、外部メモリ106と、DVD(Digital Versatile Disk)−ROMドライブ107と、画像処理部108と、音声処理部109と、NIC(Network Interface Card)110と、を備える。
【0030】
なお、プログラムおよびデータを記憶したDVD−ROMをDVD−ROMドライブ107に装着して、情報処理装置100の電源を投入することにより、当該プログラムが実行され、本実施形態の認証装置が実現される。
【0031】
CPU 101は、情報処理装置100全体の動作を制御し、各構成要素と接続され制御信号やデータをやりとりする。
【0032】
ROM 102には、電源投入直後に実行されるIPL(Initial Program Loader)が記録され、CPU 101がDVD−ROMに記録されたプログラムをRAM 103に読み出して実行する。また、ROM 102には、情報処理装置100全体の動作制御に必要なオペレーティングシステムのプログラムや各種のデータが記録され、CPU 101がこれらのプログラム等を読み出して実行する。
【0033】
RAM 103は、データやプログラムを一時的に記憶するためのもので、DVD−ROMから読み出したプログラムやデータ、その他認証の進行に必要なデータが保持される。
【0034】
インターフェース104を介して接続されたコントローラ105は、ユーザが認証等を実行する際に行う操作入力を受け付ける。本実施形態では、現実の空間における位置や姿勢などの種々のパラメータが測定できるようなコントローラ105を採用する。なお、コントローラ105の詳細については後述する。
【0035】
インターフェース104を介して着脱自在に接続された外部メモリ106には、認証の進行状態を示すデータ、通信のログ(記録)のデータなどが書き換え可能に記憶される。ユーザは、コントローラ105を介して指示入力を行うことにより、これらのデータを適宜外部メモリ106に記録することができる。
【0036】
DVD−ROMドライブ107に装着されるDVD−ROMには、ユーザ認証を実現するためのプログラムとユーザ認証に付随する画像データや音声データが記録される。CPU 101の制御によって、DVD−ROMドライブ107は、これに装着されたDVD−ROMに対する読み出し処理を行って、必要なプログラムやデータを読み出し,これらはRAM 103等に一時的に記憶される。
【0037】
画像処理部108は、DVD−ROMから読み出されたデータをCPU 101や画像処理部108が備える画像演算プロセッサ(図示せず)によって加工処理した後、これを画像処理部108が備えるフレームメモリ(図示せず)に記録する。フレームメモリに記録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部108に接続されるモニタ(図示せず)へ出力される。これにより、各種の画像表示が可能となる。
【0038】
なお、画像演算プロセッサは、2次元の画像の重ね合わせ演算やαブレンディング等の透過演算、各種の飽和演算を高速に実行できる。
また、仮想3次元空間に配置され、各種のテクスチャ情報が付加されたポリゴン情報を、Zバッファ法によりレンダリングして、所定の視点位置から仮想3次元空間に配置されたポリゴンを俯瞰したレンダリング画像を得る演算の高速実行も可能である。
【0039】
さらに、CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を定義するフォント情報にしたがって、文字列を2次元画像としてフレームメモリへ描画したり、各ポリゴン表面へ描画したりすることが可能である。フォント情報は、ROM 102に記録されているが、DVD−ROMに記録された専用のフォント情報を利用することも可能である。
【0040】
音声処理部109は、DVD−ROMから読み出した音声データをアナログ音声信号に変換し、これに接続されたスピーカ(図示せず)から出力させる。また、CPU 101の制御の下、認証の進行の中で発生させるべき効果音や楽曲データを生成し、これに対応した音声をスピーカから出力させる。
【0041】
NIC 110は、情報処理装置100をインターネット等のコンピュータ通信網(図示せず)に接続するためのものであり、LAN(Local Area Network)を構成する際に用いられる10BASE−T/100BASE−T規格にしたがうものや、電話回線を用いてインターネットに接続するためのアナログモデム、ISDN(Integrated Services Digital Network)モデム、ADSL(Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン回線を用いてインターネットに接続するためのケーブルモデム等と、これらとCPU 101との仲立ちを行うインターフェース(図示せず)により構成される。
【0042】
図2は、現実の空間における位置や姿勢などの種々のパラメータが測定できるようなコントローラ105と情報処理装置100との外観を示す説明図である。以下、本図を参照して説明する。
【0043】
コントローラ105は、把持モジュール201と発光モジュール251との組合せからなる。把持モジュール201は無線通信によって情報処理装置100と通信可能に接続されており、発光モジュール251は、有線で情報処理装置100と通信可能に接続されている。情報処理装置100の処理結果の音声および画像は、テレビジョン装置291によって出力表示される。
【0044】
把持モジュール201は、テレビジョン装置291のリモートコントローラと類似した外観をしており、その先端には、CCDカメラ202が配置されている。
【0045】
一方、発光モジュール251は、テレビジョン装置291の上部に固定されている。発光モジュール251の両端には、発光ダイオード252が配置されており、情報処理装置100からの電源供給によって発光する。
【0046】
把持モジュール201のCCDカメラ202は、この発光モジュール251の様子を撮影する。
【0047】
撮影された画像の情報は、無線通信によって情報処理装置100に送信され、情報処理装置100は、当該撮影された画像内において発光ダイオード252が撮影された位置に基づいて、発光モジュール251に対する把持モジュール201の位置を取得する。
【0048】
このほか、把持モジュール201内には、加速度センサ、角加速度センサ、傾きセンサ等が内蔵されており、把持モジュール201そのものの姿勢を測定することが可能となっている。この測定結果も、情報処理装置100に送信される。
【0049】
把持モジュール201の上面には、十字形キー203が配置されており、ユーザは、十字形キー203を押し込み操作することによって、各種の方向指示入力を行うことができる。また、Aボタン204ほか、各種ボタン206も上面に配置されており、当該ボタンに対応付けられた指示入力を行うことができる。
【0050】
一方、Bボタン205は、把持モジュール201の下面に配置されており、把持モジュール201の下面に窪みが構成されていることとあいまって、拳銃やマジックハンドにおける引き金を模したものとなっている。典型的には、仮想空間内における拳銃による発砲やマジックハンドによる把持の指示入力は、Bボタン205を用いて行われる。
【0051】
また、把持モジュール201の上面のインジケータ207は、把持モジュール201の動作状況や情報処理装置100との無線通信状況などをユーザに提示する。
【0052】
把持モジュール201の上面に用意された電源ボタン208は、情報処理装置100の動作のオン・オフを行うものである。把持モジュール201の電源ボタン208が操作されて情報処理装置100の動作がオフ状態となると、把持モジュール201の動作もオフ状態となる。把持モジュール201は内蔵された電池(図示せず)によって動作する。
【0053】
このほか、把持モジュール201の上面には、スピーカ209が配置され、音声処理部109から入力される音声信号による音声を出力する。把持モジュール201内部には、バイブレータ(図示せず)が用意されており、情報処理装置100からの指示に基づいて、振動の有無や強弱を制御することができるようになっている。
【0054】
以下では、把持モジュール201と発光モジュール251との組合せからなるコントローラ105を用いて、把持モジュール201の現実世界における位置や姿勢を測定することを前提に説明する。ただし、上記のような形態によらず、たとえば超音波や赤外線通信、GPS(Global Positioning System)等を利用してコントローラ105の現実世界における位置や姿勢を測定するとした場合であっても、本発明の範囲に含まれる。
【0055】
このほか、情報処理装置100は、ハードディスク等の大容量外部記憶装置を用いて、ROM 102、RAM 103、外部メモリ106、DVD−ROMドライブ107に装着されるDVD−ROM等と同じ機能を果たすように構成してもよい。
また、ユーザからの文字列の編集入力を受け付けるためのキーボードや、各種の位置の指定および選択入力を受け付けるためのマウスなどの入出力デバイスを接続する形態も採用することができる。
【0056】
また、本実施形態の情報処理装置100にかえて、一般的なコンピュータ(汎用のパーソナルコンピュータ等)を本発明に係る認証装置として利用することもできる。例えば、一般的なコンピュータは、上記情報処理装置100と同様に、CPU、RAM、ROM、DVD−ROMドライブ、および、NICを備え、情報処理装置100よりも簡易な機能を備えた画像処理部を備え、外部記憶装置としてハードディスクを有する他、フレキシブルディスク、光磁気ディスク、磁気テープ等が利用できるようになっている。また、コントローラではなく、キーボードやマウスなどを入力装置として利用する。そして、プログラムをインストールした後に、そのプログラムを実行させると、認証装置として機能させることができる。
【0057】
以下では、注記しない限り、認証装置について、図1に示した情報処理装置100により説明を加える。認証装置は、必要に応じて適宜一般的なコンピュータの要素に置換することができ、これらの実施の形態も本発明の範囲に含まれる。
【0058】
(認証装置の構成)
図3は、テレビジョン装置291により表示される画像の一例を示す。本実施の形態に係る認証装置によって、図3に示すように、テレビジョン装置291の画面上に、カーソル292(292a、292b)と、当該カーソル292により選択される複数のアイテム293と、当該複数のアイテム293から構成される全体画像294等と、が表示される。
【0059】
基本的には、ユーザ1人につき、当該ユーザに対応する1つのカーソル292が表示される。例えば、4人のユーザがいる場合には、4つのカーソル292が表示される。例えば、第1のユーザはカーソル292aを操作し、第2のユーザはカーソル292bを操作する。
なお、各ユーザによって、カーソル292の形状、色彩等を変更することもできる。
【0060】
ユーザが把持モジュール201を操作すると、発光モジュール251は把持モジュール201の位置・傾き等を検出する。把持モジュール201の動きに連動して、テレビジョン装置291の画面上をカーソル292が移動する。
【0061】
また、ユーザが、例えば、Aボタン204、又は、Bボタン205を操作することにより、カーソル292に重なって表示されるアイテム293を選択することができる。
【0062】
アイテム293は、図3に示すように、表示される全体画像294を複数の領域に分割した画像である。全体画像294は、例えば、縦3×横4、縦5×横6、縦9×横9等に分割され、当該分割された各画像がアイテム293と同じサイズとなる。つまり、複数のアイテム293が組み合わせられて、全体画像294が構成される。全体画像294は、例えば、風景画、人物画、タイル模様の画像、アルファベット、50音のような文字や数字が表示された画像(いわゆるソフトウェアキーボードを用いることによってパスワードを入力する画像)等、任意の画像である。また、1つの完成された風景画等を複数組み合わせることにより、全体画像294とすることもできる。
【0063】
次に、本実施の形態に係る認証装置300の概要構成について図4を参照して説明する。認証装置300は、記憶部301と、表示部302と、移動部303と、選択部304と、認証部305等と、を備える。以下に認証装置300の各構成要素について説明する。なお、各部の機能は互いに連関し合っているが、用途に応じて各部の採否を適宜変更することができる。
【0064】
記憶部301は、典型的にはハードディスク等の不揮発性の読み書き可能な記憶媒体によって構成される。記憶部301には、各ユーザに割り当てられるユーザ番号やユーザ名等の識別符号(いわゆるログインID)と、当該ユーザ又はソフトウェアによりあらかじめ定められたアイテム293(いわゆるパスワード)と、が対応付けて記憶される。記憶部301には、より複雑な認証機能を備えるために、各ユーザに対応する複数のアイテム293がつらなるアイテム列も記憶される。アイテム列は、任意の複数のアイテム293が集まることにより形成され、例えば、4つのアイテム293が集まることにより、1つのアイテム列が形成される。
【0065】
記憶部301には、複数のアイテム293が組み合わせられて構成された全体画像294が記憶される。全体画像294には、例えば、風景画、人物画のようないくつもの種類や数があり、複数あるすべての全体画像294が記憶部301に記憶されている。
【0066】
また、記憶部301には、全体画像294を各アイテム293に分割する手法(例えば、縦3×横4、縦9×横9に分割)も記憶される。図5は、全体画像294を分割する分割例を示す。記憶部301は、図5(a)から(c)に示すように、全体画像294を分割する手法を記憶することもできる。なお、図5に示される分割方法はあくまで例示であり、全体画像294を分割する方法は任意である。
【0067】
また、記憶部301には、過去にユーザが操作したカーソル292の位置情報及び移動情報(以下、「カーソル位置情報」という。)の履歴が記憶される。カーソル位置情報は、図6に示すように、カーソル292が時刻tから時刻t+1にかけて座標(xt,yt)から座標(xt+1,yt+1)に移動した軌跡情報である。また、カーソル位置情報には、その座標におけるカーソルの移動速度、移動方向等の情報も含まれる。
【0068】
なお、あるユーザについて記憶部301に記憶されるカーソル位置情報の個数には上限を定めることとしてもよい。個数の上限に達した場合には、古いものから削除する、または、頻繁に使用されるカーソル位置情報を優先して記憶部301に残すこととして、そうでないものから削除する、などの手法を採用することもできる。
【0069】
図7は、記憶部301に記憶される情報の一例を示す。記憶部301には、図7に示すように、ユーザの識別符号(ログインID)及び当該識別符号に対応付けられるアイテム(列)293(パスワード)、複数の全体画像294、全体画像204の分割手法、カーソル位置情報の履歴等が記憶される。ROM 102、RAM 103、及び、ハードディスク等の不揮発性の読み書き可能な記憶媒体等が協働して動作することにより、記憶部301として機能する。
【0070】
表示部302は、DVD−ROM等から必要なプログラムやデータを読み出し、図3に示すように、ユーザにより操作されるカーソル292、当該カーソル292により選択されるアイテム293、当該アイテム293により複数の領域に分割される全体画像294等をモニタに表示する。また、表示部302は、後述する移動部303からの指示により、カーソル292を移動させる表示を行う。
【0071】
CPU 101、RAM 103、及び、画像処理部108等が協働して動作することにより、表示部302として機能する。
【0072】
移動部303は、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソル292を移動させる。移動部303は、ユーザが操作する把持モジュール201の動きに連動させてカーソル292を移動させる。例えば、ユーザが把持モジュール201を現在位置から素早く右に動かすと、カーソル292も連動して画面上を素早く右に移動する。
【0073】
また、移動部303は、後述する認証部305からユーザ認証が成功した旨を受け付けた場合、ユーザからの指示にかかわらずカーソル292を移動させる。例えば、移動部303は、当該カーソル292を、記憶部301に記憶されたカーソル位置情報に基づいて移動させる。また、移動部303は、ユーザ認証成功後、カーソル位置情報に基づいて、ランダムに定めた時間(例えば、3秒から10秒の範囲における任意の時間)の間、カーソル292を移動させる。
【0074】
図8は、カーソルの移動方法を説明する図である。移動部303は、図8に示すように、時刻tから時刻t+1にかけて座標(xt,yt)から座標(xt+1,yt+1)にカーソル292が移動した履歴がある場合、移動部303は、カーソル292が現在存在する座標(x,y)から、記憶部301に記憶された座標(xt,yt)と座標(xt+1,yt+1)との差分である(xt+1−xt,yt+1−yt)だけカーソル292を移動させる。つまり、カーソル292は、座標(x,y)から座標(x+(xt+1−xt),y+(yt+1−yt))に移動することとなる。また、カーソル292が座標(x,y)から座標(x+(xt+1−xt),y+(yt+1−yt))まで移動に要する時間は、座標(xt,yt)から座標(xt+1,yt+1)までの移動に要する時間、つまり、時刻t+1と時刻tの差分の時間と同様である。
【0075】
図9は、カーソル位置情報の履歴に依らないカーソルの移動方法を説明する図である。移動部303は、図9(a)に示すように、カーソル292の現在座標(x1,y1)から所定の距離r上にある一点の座標(x2,y2)をランダムに決定する。さらに、移動部303は、座標(x2,y2)から所定の距離r上にある一点の座標(x3,y3)をランダムに決定することを続ける。以上の処理を繰り返すことにより、カーソル位置情報の履歴に依らずにカーソル292を移動させる座標を決定することもできる。
【0076】
また、移動部303は、図9(b)に示すように、カーソル292の現在座標(x1,y1)から所定の距離だけ離れた座標(x2,y2)をランダムに決定し、座標(x1,y1)と座標(x2,y2)とで結ばれる直線に直交する線上に、当該直線からランダムな距離rだけ離れた座標を通過するように、カーソル292を移動させることもできる。
【0077】
なお、移動部303は、カーソル292の軌跡が不連続にならないように、また、直線的な軌跡にならないように、カーソル292を移動させる。
【0078】
CPU 101、RAM 103、コントローラ105、及び、画像処理部108等が協働して動作することにより、移動部303として機能する。
【0079】
選択部304は、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソル292に重なって表示されるアイテム293を選択したか否かを判定する。例えば、ユーザは、Aボタン204、又は、Bボタン205を操作することにより、カーソル292に重なって表示されるアイテム293を選択することができる。選択部304は、ユーザによって選択されたアイテム293の情報を認証部305に渡す。
【0080】
CPU 101、RAM 103、コントローラ105、及び、画像処理部108等が協働して動作することにより、選択部304として機能する。
【0081】
認証部305は、ユーザが選択したアイテム293が、当該ユーザ等によってあらかじめ定められたアイテム293と一致するか否かを判定する。認証部305は、記憶部301に記憶されたあらかじめ定められたアイテム293と、選択されたアイテム293と、の照合を行う。認証部305は、アイテム293が一致した場合、ユーザ認証が成功した旨を移動部303に出力する。
【0082】
当該判定処理は、一般的な暗証番号やパスワード、パスフレーズを利用した認証と同様の技術を利用することができる。例えば、各ユーザに対応するアイテム293を記憶部301に記憶しておき、選択されたアイテム293と一致するか否かによって判定したり、当該ユーザのアイテム293に所定の変換を施した結果を記憶部301に記憶しておき、選択されたアイテム293に当該変換を施した結果が一致するかによって判定する等の手法である。
【0083】
CPU 101、及び、RAM 103等が協働して動作することにより、認証部305として機能する。
【0084】
(認証処理の動作)
次に、本実施形態に係る認証装置300にて実行される認証処理の動作を、図10のフローチャートを参照して説明する。
【0085】
認証処理が開始されると、まず、認証装置300の表示部302は、図3に示すように、カーソル292、アイテム293、及び、全体画像294を、テレビジョン装置291等に表示する。また、移動部303は、ユーザからの操作を受け付けて、当該ユーザからの指示によりカーソル292を移動させる(ステップS11)。
【0086】
移動部303は、複数のユーザのそれぞれからの移動指示を受け付けることができ、また、表示部302は、当該複数のユーザに対応付けられる複数のカーソル292を表示することができる。
【0087】
次に、選択部304は、ユーザからの選択操作を受け付ける(ステップS12)。選択部304は、ユーザがアイテム293を選択したか否かを判定し、当該判定結果を認証部305に渡す。
【0088】
移動部303と同様に、選択部304は、複数のユーザのそれぞれからの選択指示を受け付けることができる。
【0089】
アイテム293が選択されていない場合(ステップS12;No)、表示部302はカーソル292等の表示を続け、移動部303はユーザからのカーソル292の操作を受け付ける(ステップS11)。
【0090】
一方、アイテム293が選択された場合(ステップS12;Yes)、選択部304は、ユーザが選択したアイテム293の情報を、認証部305に渡す。認証部305は、選択部304から受け付けたアイテム293と、記憶部301に記憶されたあらかじめ設定されたアイテム293と、の照合を行う(ステップS13)。認証部305は、アイテム293を照合した結果に基づいて、認証の正否情報を移動部303に渡す。
【0091】
選択されたアイテム293が一致しない場合(ステップS13;No)、認証部305は、認証が失敗した旨を、移動部303に渡す。移動部303は、引き続きユーザからの操作を受け付ける(ステップS11)。なお、表示部301は、認証が失敗した場合、認証が失敗した旨を表示することもできる。
【0092】
一方、選択されたアイテム293が一致する場合(ステップS13;Yes)、認証部305は、認証が成功した旨を、移動部303に渡す。
【0093】
次に、移動部303は、認証部305からの認証成功情報を受け取った後、認証が成功したユーザに対応付けられるカーソル292を、当該ユーザからの指示にかかわらず移動させる(ステップS14)。図11は、認証が成功したユーザに対応付けられるカーソル292の移動例を示す図である。例えば、事前に定められたアイテム(パスワード)が、図11に示される左から2番目の小屋が表示されたアイテム293の場合、ユーザが全体画像294の中から当該アイテム293を選択することにより認証が成功する。そして、カーソル292は、図11に示すように、認証成功後からランダムに定められた時間の間、ユーザからの操作指示にかかわらず移動する。ここでは、カーソル292は、左から2番目の小屋が表示されたアイテム293から円形の岩が表示されたアイテム293まで、ユーザからの操作指示にかかわらず移動している。カーソル292が移動する軌跡は、記憶部301に記憶されたカーソル位置情報に基づいている。ユーザは、操作指示によらずカーソル292が移動している場合には、認証が成功したことを認識することができる。
【0094】
次に、認証部305は、カーソル292を操作しているすべてのユーザについて、認証処理が終了したか否かを判定する(ステップS15)。
【0095】
複数のユーザのすべてについて認証が成功していない場合(ステップS15;No)、
表示部302はカーソル292等の表示を続け、移動部303は認証に成功していないユーザからのカーソル292の操作を受け付ける(ステップS11)。なお、表示部301は、選択操作をしていないユーザに対して、また、認証が成功していないユーザに対して、認証処理を促す旨を表示することもできる。
【0096】
一方、複数のユーザのすべてについて認証が成功した場合(ステップS15;Yes)、表示部302は、ランダムに定めた時間が経過した後、複数のカーソル292の表示を停止して、本処理は終了する。
【0097】
なお、上記認証処理を繰り返すことにより、アイテム列についても認証を行うことができる。図12は、アイテム列の認証方法を説明する図である。なお、図12では、全体画像294(294aから294c)で表示される画像については、理解を容易にするため、図示を省略している。また、ユーザ等によってあらかじめ定められたアイテム293を、アイテム293aから293cとする。
【0098】
まず、全体画像294aが表示され、ユーザがカーソル292を操作してアイテム293aを選択することにより、認証が成功する。これは、図10のフローチャートにより示される認証処理の動作である。
次に、新たな全体画像294bが表示され、ユーザがカーソル292を操作してアイテム293bを選択することにより、2回目の認証が成功する。この時点で、アイテム列は、ユーザが選択したアイテム293a及び293bより形成される。
さらに、新たな全体画像294cが表示され、ユーザがカーソル292を操作してアイテム293cを選択することにより、3回目の認証が成功する。この時点で、アイテム列は、ユーザが選択したアイテム293a、293b及び293cより形成される。
【0099】
各認証の成功後に、新たな全体画像294が表示され、当該全体画像294から新たなアイテム293が選択される。ユーザが選択した複数のアイテム293から、アイテム列が形成される。当該アイテム列とあらかじめ定められたアイテム列との照合を行うことにより、ユーザ認証を行うこともできる。
【0100】
このように、本実施形態では、複数のユーザが同時にパスワード認証を行うことができる。また、パスワードであるアイテムは画像により形成されるため、文字等に基づいて設定されるパスワードに比べ、ユーザは容易にパスワードを記憶することができる。さらに、ユーザ認証が成功した後、カーソルはユーザからの操作指示にかかわらず移動するため、他のユーザに対してユーザが選択したアイテムを分かりづらくすることができる。つまり、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【産業上の利用可能性】
【0101】
以上説明したように、本発明によれば、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することができる。
また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0102】
【図1】本発明の実施の形態に係る認証装置が実現される典型的な情報処理装置の概要構成を示す図である。
【図2】本実施形態にて利用されるコントローラと情報処理装置の外観を示す説明図である。
【図3】テレビジョン装置により表示される画面の一例を示す図である。
【図4】認証装置の概要構成を示す図である。
【図5】(a)〜(c)共に、全体画像を分割する分割例を示す図である。
【図6】カーソル位置情報を示す図である。
【図7】記憶部に記憶される情報の一例を示す図である。
【図8】カーソルの移動方法を説明する図である。
【図9】(a)、(b)共に、カーソル位置情報の履歴に依らないカーソルの移動方法を説明する図である。
【図10】認証処理の動作を説明するフローチャートである。
【図11】認証成功後のカーソルの移動例を示す図である。
【図12】アイテム列の認証方法を説明する図である。
【符号の説明】
【0103】
100 情報処理装置
101 CPU
102 ROM
103 RAM
104 インターフェース
105 コントローラ
106 外部メモリ
107 DVD−ROMドライブ
108 画像処理部
109 音声処理部
110 NIC
201 把持モジュール
202 CCDカメラ
203 十字形キー
204 Aボタン
205 Bボタン
206 各種ボタン
207 インジケータ
208 電源ボタン
209 スピーカ
251 発光モジュール
252 発光ダイオード
291 テレビジョン装置
292 カーソル
293 アイテム
294 全体画像
300 認証装置
301 記憶部
302 表示部
303 移動部
304 選択部
305 認証部
【技術分野】
【0001】
本発明は、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、ユーザを認証するための技術が種々提案されている。最も広く使われている技術は、パスワードやパスフレーズなどの暗唱符号を用いるものであり、ユーザにあらかじめ対応付けられたパスワードやパスフレーズが入力されたか否かによって認証の可否を決定する。このような認証技術の応用例については、以下の文献に開示がある。
【0003】
【特許文献1】特許第3324735号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示されている構成では、複数のユーザがパスワード認証を行う場合、各ユーザが順番にパスワード認証を行う必要がある。このため、他のユーザがパスワード認証している時間を煩わしく感じるユーザが存在する。従って、複数のユーザが同時にパスワード認証を行うのに好適な新たな方法が求められている。
【0005】
本発明は、上記問題に鑑みてなされたものであり、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することを目的とする。
また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の目的を達成するため、本発明の第1の観点に係る認証装置は、表示部と、移動部と、選択部と、認証部と、を含んで構成される。
【0007】
表示部は、複数のカーソルと、複数のアイテムと、を表示する。
移動部は、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する。
選択部は、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する。
認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる。
また、前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【0008】
これらの構成により、複数のユーザが同時にパスワード認証を行うことができる。例えば、複数の異なるアイテムが表示された画面上において、二人以上のユーザがそれぞれ対応するカーソルを動かすことにより所定のアイテムを選択する場合、各ユーザは、他のユーザのカーソル操作及びアイテム選択に関係なく、自己のカーソル操作及びアイテム選択を行うことができる。
【0009】
また、他のユーザが自己のカーソルの動きを注視した場合であっても、ユーザ認証の成功後においてもカーソルを移動させ続けることにより、どの時点で、どのアイテムをユーザが選択したのかを他のユーザに判別させづらくすることができる。これにより、複数のユーザが同時にパスワード認証を行うことができる。
【0010】
前記表示部は、前記複数のユーザのすべてについて前記認証が成功すると、ランダムに定めた時間が経過した後、前記複数のカーソルの表示を停止する、ことも可能である。
【0011】
これらの構成により、他のユーザに対して、ユーザが選択したアイテムを分かりづらくすることができる。例えば、ユーザ認証が成功すると、3秒から10秒の範囲におけるランダムな時間が経過するまで、カーソルが移動を続ける。認証成功後もカーソルは絶えず動いているため、他のユーザから見ると、どの時点で、どのアイテムをユーザが選択したのかを判別することが困難となる。
【0012】
前記認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムがつらなるアイテム列が、当該ユーザに対してあらかじめ定められたアイテムがつらなるアイテム列と一致する場合、当該ユーザの認証を成功させる、ことも可能である。
【0013】
これらの構成により、他のユーザからの不正認証を予防することができる。例えば、ユーザがカーソルを操作して選択した4つのアイテムすべてが、事前に定められたアイテムと一致する場合に、ユーザ認証を成功させる。これにより、選択されるアイテムの組み合わせが複雑になるため、他のユーザからの不正認証を予防することができる。
【0014】
前記表示部は、複数の領域に分割される一つの画像を表示し、前記複数のアイテムのそれぞれは、当該複数の領域のいずれかに対応付けられる、ことも可能である。
【0015】
これらの構成により、文字、数字、及び、記号に基づいて設定されるパスワードに比べ、ユーザは選択するアイテムを容易に記憶することができる。例えば、各アイテムを、人物を表象する一枚の肖像画を複数の領域に分けた画像として設定する。ユーザはパスワードに対応するアイテムを記憶する際に、右目を含む画像からなるアイテム、左耳を含む画像からなるアイテムというように、アイテムを記憶することができる。これにより、文字、数字、記号に基づいて設定されるパスワードに比べ、ユーザは視角を通じてアイテムを容易に記憶することができる。
【0016】
また、本発明の認証装置は、記憶部をさらに備え、以下のように構成することができる。
【0017】
記憶部には、前記複数のカーソルの位置の履歴が記憶される。
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、前記記憶された履歴に含まれるカーソルの位置の変化に基づいて移動させる、ことも可能である。
【0018】
これらの構成により、他のユーザからの不正認証を予防することができる。例えば、ユーザが操作した過去10回分のカーソルの移動情報が記憶され、ランダムに選択された当該移動情報に基づいて、カーソルを移動させる。これにより、ユーザが操作するカーソルの移動と同じ、又は、近いカーソルの移動が再現されるため、カーソルの動きからユーザが選択したアイテムを、他のユーザが判別することは困難となる。
【0019】
上記の目的を達成するため、本発明の第2の観点に係る認証装置は、
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする。
【0020】
これらの構成により、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【0021】
上記の目的を達成するため、本発明の第3の観点に係る認証方法は、表示部と、移動部と、選択部と、認証部と、を有する認証装置が実行する認証方法であって、表示工程と、移動工程と、選択工程と、認証工程と、を備える。
【0022】
表示工程では、表示部が、複数のカーソルと、複数のアイテムと、を表示する。
移動工程では、移動部が、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する。
選択工程では、選択部が、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する。
認証工程では、認証部が、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる。
また、前記移動工程では、前記移動部が、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。
【0023】
上記の目的を達成するため、本発明の第4の観点に係る認証方法は、
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、カーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動工程と、
前記選択部が、前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする。
【0024】
上記の目的を達成するため、本発明の第5及び6の観点に係るプログラムは、コンピュータを、上記の認証装置として機能させるように構成する。また、本発明の第5及び6の観点に係るプログラムは、コンピュータに上記の認証方法を実行させるように構成する。
【0025】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記録媒体に記録することができる。上記プログラムは、当該プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記録媒体は、当該コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0026】
本発明によれば、複数のユーザが同時にパスワード認証を行うことができる。また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【発明を実施するための最良の形態】
【0027】
以下では、本発明の認証装置の実施形態の一つについて説明するが、当該実施形態は本発明の原理の理解を容易にするためのものであり、本発明の範囲は、下記の実施形態に限られるものではなく、当業者が以下の実施形態の構成を適宜置換した他の実施形態も、本発明の範囲に含まれる。
【0028】
まず、本発明の実施の形態に係る認証装置が実現される典型的な情報処理装置の概要構成を示す図1を参照して説明する。
【0029】
情報処理装置100は、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、インターフェース104と、コントローラ105と、外部メモリ106と、DVD(Digital Versatile Disk)−ROMドライブ107と、画像処理部108と、音声処理部109と、NIC(Network Interface Card)110と、を備える。
【0030】
なお、プログラムおよびデータを記憶したDVD−ROMをDVD−ROMドライブ107に装着して、情報処理装置100の電源を投入することにより、当該プログラムが実行され、本実施形態の認証装置が実現される。
【0031】
CPU 101は、情報処理装置100全体の動作を制御し、各構成要素と接続され制御信号やデータをやりとりする。
【0032】
ROM 102には、電源投入直後に実行されるIPL(Initial Program Loader)が記録され、CPU 101がDVD−ROMに記録されたプログラムをRAM 103に読み出して実行する。また、ROM 102には、情報処理装置100全体の動作制御に必要なオペレーティングシステムのプログラムや各種のデータが記録され、CPU 101がこれらのプログラム等を読み出して実行する。
【0033】
RAM 103は、データやプログラムを一時的に記憶するためのもので、DVD−ROMから読み出したプログラムやデータ、その他認証の進行に必要なデータが保持される。
【0034】
インターフェース104を介して接続されたコントローラ105は、ユーザが認証等を実行する際に行う操作入力を受け付ける。本実施形態では、現実の空間における位置や姿勢などの種々のパラメータが測定できるようなコントローラ105を採用する。なお、コントローラ105の詳細については後述する。
【0035】
インターフェース104を介して着脱自在に接続された外部メモリ106には、認証の進行状態を示すデータ、通信のログ(記録)のデータなどが書き換え可能に記憶される。ユーザは、コントローラ105を介して指示入力を行うことにより、これらのデータを適宜外部メモリ106に記録することができる。
【0036】
DVD−ROMドライブ107に装着されるDVD−ROMには、ユーザ認証を実現するためのプログラムとユーザ認証に付随する画像データや音声データが記録される。CPU 101の制御によって、DVD−ROMドライブ107は、これに装着されたDVD−ROMに対する読み出し処理を行って、必要なプログラムやデータを読み出し,これらはRAM 103等に一時的に記憶される。
【0037】
画像処理部108は、DVD−ROMから読み出されたデータをCPU 101や画像処理部108が備える画像演算プロセッサ(図示せず)によって加工処理した後、これを画像処理部108が備えるフレームメモリ(図示せず)に記録する。フレームメモリに記録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部108に接続されるモニタ(図示せず)へ出力される。これにより、各種の画像表示が可能となる。
【0038】
なお、画像演算プロセッサは、2次元の画像の重ね合わせ演算やαブレンディング等の透過演算、各種の飽和演算を高速に実行できる。
また、仮想3次元空間に配置され、各種のテクスチャ情報が付加されたポリゴン情報を、Zバッファ法によりレンダリングして、所定の視点位置から仮想3次元空間に配置されたポリゴンを俯瞰したレンダリング画像を得る演算の高速実行も可能である。
【0039】
さらに、CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を定義するフォント情報にしたがって、文字列を2次元画像としてフレームメモリへ描画したり、各ポリゴン表面へ描画したりすることが可能である。フォント情報は、ROM 102に記録されているが、DVD−ROMに記録された専用のフォント情報を利用することも可能である。
【0040】
音声処理部109は、DVD−ROMから読み出した音声データをアナログ音声信号に変換し、これに接続されたスピーカ(図示せず)から出力させる。また、CPU 101の制御の下、認証の進行の中で発生させるべき効果音や楽曲データを生成し、これに対応した音声をスピーカから出力させる。
【0041】
NIC 110は、情報処理装置100をインターネット等のコンピュータ通信網(図示せず)に接続するためのものであり、LAN(Local Area Network)を構成する際に用いられる10BASE−T/100BASE−T規格にしたがうものや、電話回線を用いてインターネットに接続するためのアナログモデム、ISDN(Integrated Services Digital Network)モデム、ADSL(Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン回線を用いてインターネットに接続するためのケーブルモデム等と、これらとCPU 101との仲立ちを行うインターフェース(図示せず)により構成される。
【0042】
図2は、現実の空間における位置や姿勢などの種々のパラメータが測定できるようなコントローラ105と情報処理装置100との外観を示す説明図である。以下、本図を参照して説明する。
【0043】
コントローラ105は、把持モジュール201と発光モジュール251との組合せからなる。把持モジュール201は無線通信によって情報処理装置100と通信可能に接続されており、発光モジュール251は、有線で情報処理装置100と通信可能に接続されている。情報処理装置100の処理結果の音声および画像は、テレビジョン装置291によって出力表示される。
【0044】
把持モジュール201は、テレビジョン装置291のリモートコントローラと類似した外観をしており、その先端には、CCDカメラ202が配置されている。
【0045】
一方、発光モジュール251は、テレビジョン装置291の上部に固定されている。発光モジュール251の両端には、発光ダイオード252が配置されており、情報処理装置100からの電源供給によって発光する。
【0046】
把持モジュール201のCCDカメラ202は、この発光モジュール251の様子を撮影する。
【0047】
撮影された画像の情報は、無線通信によって情報処理装置100に送信され、情報処理装置100は、当該撮影された画像内において発光ダイオード252が撮影された位置に基づいて、発光モジュール251に対する把持モジュール201の位置を取得する。
【0048】
このほか、把持モジュール201内には、加速度センサ、角加速度センサ、傾きセンサ等が内蔵されており、把持モジュール201そのものの姿勢を測定することが可能となっている。この測定結果も、情報処理装置100に送信される。
【0049】
把持モジュール201の上面には、十字形キー203が配置されており、ユーザは、十字形キー203を押し込み操作することによって、各種の方向指示入力を行うことができる。また、Aボタン204ほか、各種ボタン206も上面に配置されており、当該ボタンに対応付けられた指示入力を行うことができる。
【0050】
一方、Bボタン205は、把持モジュール201の下面に配置されており、把持モジュール201の下面に窪みが構成されていることとあいまって、拳銃やマジックハンドにおける引き金を模したものとなっている。典型的には、仮想空間内における拳銃による発砲やマジックハンドによる把持の指示入力は、Bボタン205を用いて行われる。
【0051】
また、把持モジュール201の上面のインジケータ207は、把持モジュール201の動作状況や情報処理装置100との無線通信状況などをユーザに提示する。
【0052】
把持モジュール201の上面に用意された電源ボタン208は、情報処理装置100の動作のオン・オフを行うものである。把持モジュール201の電源ボタン208が操作されて情報処理装置100の動作がオフ状態となると、把持モジュール201の動作もオフ状態となる。把持モジュール201は内蔵された電池(図示せず)によって動作する。
【0053】
このほか、把持モジュール201の上面には、スピーカ209が配置され、音声処理部109から入力される音声信号による音声を出力する。把持モジュール201内部には、バイブレータ(図示せず)が用意されており、情報処理装置100からの指示に基づいて、振動の有無や強弱を制御することができるようになっている。
【0054】
以下では、把持モジュール201と発光モジュール251との組合せからなるコントローラ105を用いて、把持モジュール201の現実世界における位置や姿勢を測定することを前提に説明する。ただし、上記のような形態によらず、たとえば超音波や赤外線通信、GPS(Global Positioning System)等を利用してコントローラ105の現実世界における位置や姿勢を測定するとした場合であっても、本発明の範囲に含まれる。
【0055】
このほか、情報処理装置100は、ハードディスク等の大容量外部記憶装置を用いて、ROM 102、RAM 103、外部メモリ106、DVD−ROMドライブ107に装着されるDVD−ROM等と同じ機能を果たすように構成してもよい。
また、ユーザからの文字列の編集入力を受け付けるためのキーボードや、各種の位置の指定および選択入力を受け付けるためのマウスなどの入出力デバイスを接続する形態も採用することができる。
【0056】
また、本実施形態の情報処理装置100にかえて、一般的なコンピュータ(汎用のパーソナルコンピュータ等)を本発明に係る認証装置として利用することもできる。例えば、一般的なコンピュータは、上記情報処理装置100と同様に、CPU、RAM、ROM、DVD−ROMドライブ、および、NICを備え、情報処理装置100よりも簡易な機能を備えた画像処理部を備え、外部記憶装置としてハードディスクを有する他、フレキシブルディスク、光磁気ディスク、磁気テープ等が利用できるようになっている。また、コントローラではなく、キーボードやマウスなどを入力装置として利用する。そして、プログラムをインストールした後に、そのプログラムを実行させると、認証装置として機能させることができる。
【0057】
以下では、注記しない限り、認証装置について、図1に示した情報処理装置100により説明を加える。認証装置は、必要に応じて適宜一般的なコンピュータの要素に置換することができ、これらの実施の形態も本発明の範囲に含まれる。
【0058】
(認証装置の構成)
図3は、テレビジョン装置291により表示される画像の一例を示す。本実施の形態に係る認証装置によって、図3に示すように、テレビジョン装置291の画面上に、カーソル292(292a、292b)と、当該カーソル292により選択される複数のアイテム293と、当該複数のアイテム293から構成される全体画像294等と、が表示される。
【0059】
基本的には、ユーザ1人につき、当該ユーザに対応する1つのカーソル292が表示される。例えば、4人のユーザがいる場合には、4つのカーソル292が表示される。例えば、第1のユーザはカーソル292aを操作し、第2のユーザはカーソル292bを操作する。
なお、各ユーザによって、カーソル292の形状、色彩等を変更することもできる。
【0060】
ユーザが把持モジュール201を操作すると、発光モジュール251は把持モジュール201の位置・傾き等を検出する。把持モジュール201の動きに連動して、テレビジョン装置291の画面上をカーソル292が移動する。
【0061】
また、ユーザが、例えば、Aボタン204、又は、Bボタン205を操作することにより、カーソル292に重なって表示されるアイテム293を選択することができる。
【0062】
アイテム293は、図3に示すように、表示される全体画像294を複数の領域に分割した画像である。全体画像294は、例えば、縦3×横4、縦5×横6、縦9×横9等に分割され、当該分割された各画像がアイテム293と同じサイズとなる。つまり、複数のアイテム293が組み合わせられて、全体画像294が構成される。全体画像294は、例えば、風景画、人物画、タイル模様の画像、アルファベット、50音のような文字や数字が表示された画像(いわゆるソフトウェアキーボードを用いることによってパスワードを入力する画像)等、任意の画像である。また、1つの完成された風景画等を複数組み合わせることにより、全体画像294とすることもできる。
【0063】
次に、本実施の形態に係る認証装置300の概要構成について図4を参照して説明する。認証装置300は、記憶部301と、表示部302と、移動部303と、選択部304と、認証部305等と、を備える。以下に認証装置300の各構成要素について説明する。なお、各部の機能は互いに連関し合っているが、用途に応じて各部の採否を適宜変更することができる。
【0064】
記憶部301は、典型的にはハードディスク等の不揮発性の読み書き可能な記憶媒体によって構成される。記憶部301には、各ユーザに割り当てられるユーザ番号やユーザ名等の識別符号(いわゆるログインID)と、当該ユーザ又はソフトウェアによりあらかじめ定められたアイテム293(いわゆるパスワード)と、が対応付けて記憶される。記憶部301には、より複雑な認証機能を備えるために、各ユーザに対応する複数のアイテム293がつらなるアイテム列も記憶される。アイテム列は、任意の複数のアイテム293が集まることにより形成され、例えば、4つのアイテム293が集まることにより、1つのアイテム列が形成される。
【0065】
記憶部301には、複数のアイテム293が組み合わせられて構成された全体画像294が記憶される。全体画像294には、例えば、風景画、人物画のようないくつもの種類や数があり、複数あるすべての全体画像294が記憶部301に記憶されている。
【0066】
また、記憶部301には、全体画像294を各アイテム293に分割する手法(例えば、縦3×横4、縦9×横9に分割)も記憶される。図5は、全体画像294を分割する分割例を示す。記憶部301は、図5(a)から(c)に示すように、全体画像294を分割する手法を記憶することもできる。なお、図5に示される分割方法はあくまで例示であり、全体画像294を分割する方法は任意である。
【0067】
また、記憶部301には、過去にユーザが操作したカーソル292の位置情報及び移動情報(以下、「カーソル位置情報」という。)の履歴が記憶される。カーソル位置情報は、図6に示すように、カーソル292が時刻tから時刻t+1にかけて座標(xt,yt)から座標(xt+1,yt+1)に移動した軌跡情報である。また、カーソル位置情報には、その座標におけるカーソルの移動速度、移動方向等の情報も含まれる。
【0068】
なお、あるユーザについて記憶部301に記憶されるカーソル位置情報の個数には上限を定めることとしてもよい。個数の上限に達した場合には、古いものから削除する、または、頻繁に使用されるカーソル位置情報を優先して記憶部301に残すこととして、そうでないものから削除する、などの手法を採用することもできる。
【0069】
図7は、記憶部301に記憶される情報の一例を示す。記憶部301には、図7に示すように、ユーザの識別符号(ログインID)及び当該識別符号に対応付けられるアイテム(列)293(パスワード)、複数の全体画像294、全体画像204の分割手法、カーソル位置情報の履歴等が記憶される。ROM 102、RAM 103、及び、ハードディスク等の不揮発性の読み書き可能な記憶媒体等が協働して動作することにより、記憶部301として機能する。
【0070】
表示部302は、DVD−ROM等から必要なプログラムやデータを読み出し、図3に示すように、ユーザにより操作されるカーソル292、当該カーソル292により選択されるアイテム293、当該アイテム293により複数の領域に分割される全体画像294等をモニタに表示する。また、表示部302は、後述する移動部303からの指示により、カーソル292を移動させる表示を行う。
【0071】
CPU 101、RAM 103、及び、画像処理部108等が協働して動作することにより、表示部302として機能する。
【0072】
移動部303は、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソル292を移動させる。移動部303は、ユーザが操作する把持モジュール201の動きに連動させてカーソル292を移動させる。例えば、ユーザが把持モジュール201を現在位置から素早く右に動かすと、カーソル292も連動して画面上を素早く右に移動する。
【0073】
また、移動部303は、後述する認証部305からユーザ認証が成功した旨を受け付けた場合、ユーザからの指示にかかわらずカーソル292を移動させる。例えば、移動部303は、当該カーソル292を、記憶部301に記憶されたカーソル位置情報に基づいて移動させる。また、移動部303は、ユーザ認証成功後、カーソル位置情報に基づいて、ランダムに定めた時間(例えば、3秒から10秒の範囲における任意の時間)の間、カーソル292を移動させる。
【0074】
図8は、カーソルの移動方法を説明する図である。移動部303は、図8に示すように、時刻tから時刻t+1にかけて座標(xt,yt)から座標(xt+1,yt+1)にカーソル292が移動した履歴がある場合、移動部303は、カーソル292が現在存在する座標(x,y)から、記憶部301に記憶された座標(xt,yt)と座標(xt+1,yt+1)との差分である(xt+1−xt,yt+1−yt)だけカーソル292を移動させる。つまり、カーソル292は、座標(x,y)から座標(x+(xt+1−xt),y+(yt+1−yt))に移動することとなる。また、カーソル292が座標(x,y)から座標(x+(xt+1−xt),y+(yt+1−yt))まで移動に要する時間は、座標(xt,yt)から座標(xt+1,yt+1)までの移動に要する時間、つまり、時刻t+1と時刻tの差分の時間と同様である。
【0075】
図9は、カーソル位置情報の履歴に依らないカーソルの移動方法を説明する図である。移動部303は、図9(a)に示すように、カーソル292の現在座標(x1,y1)から所定の距離r上にある一点の座標(x2,y2)をランダムに決定する。さらに、移動部303は、座標(x2,y2)から所定の距離r上にある一点の座標(x3,y3)をランダムに決定することを続ける。以上の処理を繰り返すことにより、カーソル位置情報の履歴に依らずにカーソル292を移動させる座標を決定することもできる。
【0076】
また、移動部303は、図9(b)に示すように、カーソル292の現在座標(x1,y1)から所定の距離だけ離れた座標(x2,y2)をランダムに決定し、座標(x1,y1)と座標(x2,y2)とで結ばれる直線に直交する線上に、当該直線からランダムな距離rだけ離れた座標を通過するように、カーソル292を移動させることもできる。
【0077】
なお、移動部303は、カーソル292の軌跡が不連続にならないように、また、直線的な軌跡にならないように、カーソル292を移動させる。
【0078】
CPU 101、RAM 103、コントローラ105、及び、画像処理部108等が協働して動作することにより、移動部303として機能する。
【0079】
選択部304は、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソル292に重なって表示されるアイテム293を選択したか否かを判定する。例えば、ユーザは、Aボタン204、又は、Bボタン205を操作することにより、カーソル292に重なって表示されるアイテム293を選択することができる。選択部304は、ユーザによって選択されたアイテム293の情報を認証部305に渡す。
【0080】
CPU 101、RAM 103、コントローラ105、及び、画像処理部108等が協働して動作することにより、選択部304として機能する。
【0081】
認証部305は、ユーザが選択したアイテム293が、当該ユーザ等によってあらかじめ定められたアイテム293と一致するか否かを判定する。認証部305は、記憶部301に記憶されたあらかじめ定められたアイテム293と、選択されたアイテム293と、の照合を行う。認証部305は、アイテム293が一致した場合、ユーザ認証が成功した旨を移動部303に出力する。
【0082】
当該判定処理は、一般的な暗証番号やパスワード、パスフレーズを利用した認証と同様の技術を利用することができる。例えば、各ユーザに対応するアイテム293を記憶部301に記憶しておき、選択されたアイテム293と一致するか否かによって判定したり、当該ユーザのアイテム293に所定の変換を施した結果を記憶部301に記憶しておき、選択されたアイテム293に当該変換を施した結果が一致するかによって判定する等の手法である。
【0083】
CPU 101、及び、RAM 103等が協働して動作することにより、認証部305として機能する。
【0084】
(認証処理の動作)
次に、本実施形態に係る認証装置300にて実行される認証処理の動作を、図10のフローチャートを参照して説明する。
【0085】
認証処理が開始されると、まず、認証装置300の表示部302は、図3に示すように、カーソル292、アイテム293、及び、全体画像294を、テレビジョン装置291等に表示する。また、移動部303は、ユーザからの操作を受け付けて、当該ユーザからの指示によりカーソル292を移動させる(ステップS11)。
【0086】
移動部303は、複数のユーザのそれぞれからの移動指示を受け付けることができ、また、表示部302は、当該複数のユーザに対応付けられる複数のカーソル292を表示することができる。
【0087】
次に、選択部304は、ユーザからの選択操作を受け付ける(ステップS12)。選択部304は、ユーザがアイテム293を選択したか否かを判定し、当該判定結果を認証部305に渡す。
【0088】
移動部303と同様に、選択部304は、複数のユーザのそれぞれからの選択指示を受け付けることができる。
【0089】
アイテム293が選択されていない場合(ステップS12;No)、表示部302はカーソル292等の表示を続け、移動部303はユーザからのカーソル292の操作を受け付ける(ステップS11)。
【0090】
一方、アイテム293が選択された場合(ステップS12;Yes)、選択部304は、ユーザが選択したアイテム293の情報を、認証部305に渡す。認証部305は、選択部304から受け付けたアイテム293と、記憶部301に記憶されたあらかじめ設定されたアイテム293と、の照合を行う(ステップS13)。認証部305は、アイテム293を照合した結果に基づいて、認証の正否情報を移動部303に渡す。
【0091】
選択されたアイテム293が一致しない場合(ステップS13;No)、認証部305は、認証が失敗した旨を、移動部303に渡す。移動部303は、引き続きユーザからの操作を受け付ける(ステップS11)。なお、表示部301は、認証が失敗した場合、認証が失敗した旨を表示することもできる。
【0092】
一方、選択されたアイテム293が一致する場合(ステップS13;Yes)、認証部305は、認証が成功した旨を、移動部303に渡す。
【0093】
次に、移動部303は、認証部305からの認証成功情報を受け取った後、認証が成功したユーザに対応付けられるカーソル292を、当該ユーザからの指示にかかわらず移動させる(ステップS14)。図11は、認証が成功したユーザに対応付けられるカーソル292の移動例を示す図である。例えば、事前に定められたアイテム(パスワード)が、図11に示される左から2番目の小屋が表示されたアイテム293の場合、ユーザが全体画像294の中から当該アイテム293を選択することにより認証が成功する。そして、カーソル292は、図11に示すように、認証成功後からランダムに定められた時間の間、ユーザからの操作指示にかかわらず移動する。ここでは、カーソル292は、左から2番目の小屋が表示されたアイテム293から円形の岩が表示されたアイテム293まで、ユーザからの操作指示にかかわらず移動している。カーソル292が移動する軌跡は、記憶部301に記憶されたカーソル位置情報に基づいている。ユーザは、操作指示によらずカーソル292が移動している場合には、認証が成功したことを認識することができる。
【0094】
次に、認証部305は、カーソル292を操作しているすべてのユーザについて、認証処理が終了したか否かを判定する(ステップS15)。
【0095】
複数のユーザのすべてについて認証が成功していない場合(ステップS15;No)、
表示部302はカーソル292等の表示を続け、移動部303は認証に成功していないユーザからのカーソル292の操作を受け付ける(ステップS11)。なお、表示部301は、選択操作をしていないユーザに対して、また、認証が成功していないユーザに対して、認証処理を促す旨を表示することもできる。
【0096】
一方、複数のユーザのすべてについて認証が成功した場合(ステップS15;Yes)、表示部302は、ランダムに定めた時間が経過した後、複数のカーソル292の表示を停止して、本処理は終了する。
【0097】
なお、上記認証処理を繰り返すことにより、アイテム列についても認証を行うことができる。図12は、アイテム列の認証方法を説明する図である。なお、図12では、全体画像294(294aから294c)で表示される画像については、理解を容易にするため、図示を省略している。また、ユーザ等によってあらかじめ定められたアイテム293を、アイテム293aから293cとする。
【0098】
まず、全体画像294aが表示され、ユーザがカーソル292を操作してアイテム293aを選択することにより、認証が成功する。これは、図10のフローチャートにより示される認証処理の動作である。
次に、新たな全体画像294bが表示され、ユーザがカーソル292を操作してアイテム293bを選択することにより、2回目の認証が成功する。この時点で、アイテム列は、ユーザが選択したアイテム293a及び293bより形成される。
さらに、新たな全体画像294cが表示され、ユーザがカーソル292を操作してアイテム293cを選択することにより、3回目の認証が成功する。この時点で、アイテム列は、ユーザが選択したアイテム293a、293b及び293cより形成される。
【0099】
各認証の成功後に、新たな全体画像294が表示され、当該全体画像294から新たなアイテム293が選択される。ユーザが選択した複数のアイテム293から、アイテム列が形成される。当該アイテム列とあらかじめ定められたアイテム列との照合を行うことにより、ユーザ認証を行うこともできる。
【0100】
このように、本実施形態では、複数のユーザが同時にパスワード認証を行うことができる。また、パスワードであるアイテムは画像により形成されるため、文字等に基づいて設定されるパスワードに比べ、ユーザは容易にパスワードを記憶することができる。さらに、ユーザ認証が成功した後、カーソルはユーザからの操作指示にかかわらず移動するため、他のユーザに対してユーザが選択したアイテムを分かりづらくすることができる。つまり、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うことができる。
【産業上の利用可能性】
【0101】
以上説明したように、本発明によれば、複数のユーザが同時にパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することができる。
また、パスワード入力する際に他のユーザが近くにいる場合や、他のユーザからパスワード入力をのぞき見られている場合であっても、他のユーザにパスワードを知られることなくパスワード認証を行うのに好適な認証装置、認証方法、及び、これらをコンピュータにて実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0102】
【図1】本発明の実施の形態に係る認証装置が実現される典型的な情報処理装置の概要構成を示す図である。
【図2】本実施形態にて利用されるコントローラと情報処理装置の外観を示す説明図である。
【図3】テレビジョン装置により表示される画面の一例を示す図である。
【図4】認証装置の概要構成を示す図である。
【図5】(a)〜(c)共に、全体画像を分割する分割例を示す図である。
【図6】カーソル位置情報を示す図である。
【図7】記憶部に記憶される情報の一例を示す図である。
【図8】カーソルの移動方法を説明する図である。
【図9】(a)、(b)共に、カーソル位置情報の履歴に依らないカーソルの移動方法を説明する図である。
【図10】認証処理の動作を説明するフローチャートである。
【図11】認証成功後のカーソルの移動例を示す図である。
【図12】アイテム列の認証方法を説明する図である。
【符号の説明】
【0103】
100 情報処理装置
101 CPU
102 ROM
103 RAM
104 インターフェース
105 コントローラ
106 外部メモリ
107 DVD−ROMドライブ
108 画像処理部
109 音声処理部
110 NIC
201 把持モジュール
202 CCDカメラ
203 十字形キー
204 Aボタン
205 Bボタン
206 各種ボタン
207 インジケータ
208 電源ボタン
209 スピーカ
251 発光モジュール
252 発光ダイオード
291 テレビジョン装置
292 カーソル
293 アイテム
294 全体画像
300 認証装置
301 記憶部
302 表示部
303 移動部
304 選択部
305 認証部
【特許請求の範囲】
【請求項1】
複数のカーソルと、複数のアイテムと、を表示する表示部と、
複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動部と、
前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証装置。
【請求項2】
請求項1に記載の認証装置であって、
前記表示部は、前記複数のユーザのすべてについて前記認証が成功すると、ランダムに定めた時間が経過した後、前記複数のカーソルの表示を停止する、
ことを特徴とする認証装置。
【請求項3】
請求項1又は2に記載の認証装置であって、
前記認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムがつらなるアイテム列が、当該ユーザに対してあらかじめ定められたアイテムがつらなるアイテム列と一致する場合、当該ユーザの認証を成功させる、
ことを特徴とする認証装置。
【請求項4】
請求項1乃至3のいずれか1項に記載の認証装置であって、
前記表示部は、複数の領域に分割される一つの画像を表示し、前記複数のアイテムのそれぞれは、当該複数の領域のいずれかに対応付けられる、
ことを特徴とする認証装置。
【請求項5】
請求項1乃至4のいずれか1項に記載の認証装置であって、
前記複数のカーソルの位置の履歴が記憶される記憶部を、さらに備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、前記記憶された履歴に含まれるカーソルの位置の変化に基づいて移動させる、
ことを特徴とする認証装置。
【請求項6】
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証装置。
【請求項7】
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、複数のカーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動工程と、
前記選択部が、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証方法。
【請求項8】
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、カーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動工程と、
前記選択部が、前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証方法。
【請求項9】
コンピュータを、
複数のカーソルと、複数のアイテムと、を表示する表示部と、
複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動部と、
前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、として機能させ、
前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ように機能させることを特徴とするプログラム。
【請求項10】
コンピュータを、
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、として機能させ、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ように機能させることを特徴とするプログラム。
【請求項1】
複数のカーソルと、複数のアイテムと、を表示する表示部と、
複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動部と、
前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証装置。
【請求項2】
請求項1に記載の認証装置であって、
前記表示部は、前記複数のユーザのすべてについて前記認証が成功すると、ランダムに定めた時間が経過した後、前記複数のカーソルの表示を停止する、
ことを特徴とする認証装置。
【請求項3】
請求項1又は2に記載の認証装置であって、
前記認証部は、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムがつらなるアイテム列が、当該ユーザに対してあらかじめ定められたアイテムがつらなるアイテム列と一致する場合、当該ユーザの認証を成功させる、
ことを特徴とする認証装置。
【請求項4】
請求項1乃至3のいずれか1項に記載の認証装置であって、
前記表示部は、複数の領域に分割される一つの画像を表示し、前記複数のアイテムのそれぞれは、当該複数の領域のいずれかに対応付けられる、
ことを特徴とする認証装置。
【請求項5】
請求項1乃至4のいずれか1項に記載の認証装置であって、
前記複数のカーソルの位置の履歴が記憶される記憶部を、さらに備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、前記記憶された履歴に含まれるカーソルの位置の変化に基づいて移動させる、
ことを特徴とする認証装置。
【請求項6】
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、を備え、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証装置。
【請求項7】
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、複数のカーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動工程と、
前記選択部が、前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証方法。
【請求項8】
表示部と、移動部と、選択部と、認証部と、を有する認証装置にて実行される認証方法であって、
前記表示部が、カーソルと、複数のアイテムと、を表示する表示工程と、
前記移動部が、ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動工程と、
前記選択部が、前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択工程と、
前記認証部が、前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証工程と、を備え、
前記移動工程では、前記移動部が、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ことを特徴とする認証方法。
【請求項9】
コンピュータを、
複数のカーソルと、複数のアイテムと、を表示する表示部と、
複数のユーザのそれぞれからの指示により、前記表示された複数のカーソルのうち、当該ユーザに対応付けられるカーソルを移動する移動部と、
前記複数のユーザのそれぞれからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、として機能させ、
前記移動部は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ように機能させることを特徴とするプログラム。
【請求項10】
コンピュータを、
カーソルと、複数のアイテムと、を表示する表示部と、
ユーザからの指示により、当該ユーザに対応付けられる前記表示されたカーソルを移動する移動部と、
前記ユーザからの指示により、前記表示された複数のアイテムのうち、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部と、
前記ユーザについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部と、として機能させ、
前記移動部は、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる、
ように機能させることを特徴とするプログラム。
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図3】
【図11】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図3】
【図11】
【公開番号】特開2010−108413(P2010−108413A)
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願番号】特願2008−282311(P2008−282311)
【出願日】平成20年10月31日(2008.10.31)
【出願人】(506113602)株式会社コナミデジタルエンタテインメント (1,441)
【Fターム(参考)】
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願日】平成20年10月31日(2008.10.31)
【出願人】(506113602)株式会社コナミデジタルエンタテインメント (1,441)
【Fターム(参考)】
[ Back to top ]