認証装置、認証方法、及び認証プログラム
【課題】コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。
【解決手段】ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することによって上記課題を解決する。
【解決手段】ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することによって上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータネットワーク上のサービスにおける認証装置、認証方法、及び認証プログラムに関する。
【背景技術】
【0002】
今日、インターネット上の電子掲示板や、いわゆるブログ、Wikiといったユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムにおいて、利用者は情報を閲覧するだけでなく、簡単なユーザ登録を行うだけで自由に情報を投稿することができる。しかしながら、これを悪用し、サーバとのやり取りを自動で行ういわゆる「ボット」等のコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿する等の迷惑行為が増加している。
【0003】
また、無料の電子メールアドレス取得サービスにおいても、この「ボット」により大量のアドレスを自動的に取得し、不正に取得したこれらの電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信する等、インターネット上の様々な迷惑行為が行われている。
【0004】
このような迷惑行為を防止するため、利用者が実際に人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみサービスを許可するようなシステムが考案されている。このようなシステムは、一般にアンチロボットテストと呼ばれ、人間には識別可能であって、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみサービスを許可する。
【0005】
例えば「ボット」は、主として文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、偽装メッセージを自動的に生成する。したがって、このシステムでは、クライアント側から例えばサービスを要求する等のメッセージがあった場合に、サーバ側は実際の人間のみ解釈可能と思われる、例えば文字情報以外の情報等を提示し、クライアントの利用者にそれを解釈させる。サーバ側は、その解釈させた結果に基づいてクライアントの利用者が人間か否かを判別する。
【0006】
視覚型アンチロボットテストでは、このような文字情報以外の情報として、例えばラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取らせ、その結果を別途用意した入力フォームに入力させる。このテストは、人間が画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでは困難であることを利用したものである。また、このテストは、前述した迷惑行為によって得られる利益が、このようなプログラムを実行するのに必要なコストと比較すると見合わないため、迷惑行為を防御する有効な方法となる。
【0007】
しかしながら、コンピュータによる画像中の文字認識技術、例えばOCR(Optical Character Recognition)等が進むにつれて、このような防御は年々弱体化してきている。このOCRによる文字認識を妨害する試みとして、例えばCaptcha(カーネギーメロン大学の登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【0008】
また、クライアント側に提示する認証用画像において、背景と、文字、記号等の間に画像濃度差によるエッジを設けない画像を作成することで、コンピュータプログラムに文字、記号等を認識できないパターンを作成する技術が提案されている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、昨今のコンピュータによる画像認識技術の向上を鑑みるに、上述したシステムを欺いて突破することもいずれは技術的に容易になり、システムの強度が弱体化していくことも否めない。
【0010】
本発明は、上記の点に鑑みてなされたものであり、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する認証装置、認証方法、及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、上記目的を達成するために、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする。
【0012】
また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする。
【0013】
また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、コンピュータを、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラムである。
【発明の効果】
【0014】
本発明によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る認証システムの構成例を示す図である。
【図2】本実施形態に係る認証システムの機能構成例を示す図である。
【図3】本実施形態に係るサーバ装置のハードウェア構成を示す図である。
【図4】本実施形態に係る認証処理の第1の処理例を示すフローチャートである。
【図5】本実施形態に係る認証処理の第2の処理例を示すフローチャートである。
【図6】従来の認証システムにおいて用いられる認証用画像の例である。
【図7】本実施形態に係る認証用画像の第1の例を示す図である。
【図8】本実施形態に係る認証用画像の第2の例を示す図である。
【図9】本実施形態に係る認証用画像の第3の例を示す図である。
【図10】本実施形態に係る認証用画像の第4の例を示す図である。
【図11】本実施形態に係る認証用画像の第5の例を示す図である。
【図12】本実施形態に係る認証用画像の第6の例を示す図である(その1)。
【図13】本実施形態に係る認証用画像の第6の例を示す図である(その2)。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について詳細に説明する。
【0017】
<認証システム>
図1は、本実施形態に係る認証システムの構成の一例を示す図である。図1に示すように認証システム1は、例えば視覚型アンチロボットシステムであり、クライアント装置10A、10B(以降、総称してクライアント装置10とする。)、及びサーバ装置(認証装置)20を備え、ネットワークにより接続されている。なお、図1に示す各装置の個数等については、本発明において特に限定されるものではない。
【0018】
クライアント装置10、及びサーバ装置20は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えたコンピュータ装置である。
【0019】
クライアント装置10と、サーバ装置20との通信は、例えばHTTP(HyperText Transfer Protocol)、あるいは暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)等を介して行なわれる。なお、クライアント装置10とサーバ装置20との通信で用いられる通信プロトコルは、本発明においてHTTP、及びHTTPSに限られない。
【0020】
また、サーバ装置20からの情報は、例えばHTML(HyperText Markup Language)形式にてクライアント装置10に送信される。
【0021】
認証システム1では、例えば利用者が、サーバ装置20からWebサービス等のサービスの提供を受けるため、クライアント装置10を用いて、サーバ装置20に対して認証の要求を行うと、サーバ装置20は、例えばラスタライズされた文字、記号等を含む認証用(テスト用)画像を視覚型アンチロボットテストとして提示する。利用者は、この認証用画像に描かれた文字、記号列等を読み取り、読み取った文字、記号列等の情報をクライアント装置10に入力し、入力した情報をクライアント装置10からサーバ装置20に送信する。
【0022】
サーバ装置20は、利用者によって送信された文字、記号列等の入力情報が、認証用画像内に配した正しい文字、記号の列等と等しいか否かを判断し、等しいと判断した場合には、ユーザは人間であると判別する。その後、サーバ装置20は、ユーザ認証用画面を提示し、利用者は、提示されたユーザ認証用画面に、ユーザ名とパスワードを入力する。
【0023】
サーバ装置20は、入力されたユーザ名とパスワードが、正規利用者のものであるか否か判断し、正規利用者のものであれば、例えばコンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。
【0024】
認証システム1は、上述した構成を有し、サーバ装置20の認証用画像を用いて、クライアント装置10を利用している利用者が実際の人間であるか、又は自動化されたコンピュータプログラムであるかについて判別する。
【0025】
<認証システムの機能構成>
図2は、本実施形態に係る認証システムの機能構成の一例を示す図である。図2に示すように、クライアント装置10は、入力部110と、表示部120と、通信部130と、制御部140とを有する。また、サーバ装置(認証装置)20は、認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と、制御部260とを有する。
【0026】
まず、クライアント装置10が有する各機能部について説明を行う。入力部110は、クライアント装置10のユーザ(利用者)からの各種指示を入力する。例えば、サーバ装置20からWebサービス等のサービスの提供を受けるためのサービス要求指示等である。
【0027】
表示部120は、クライアント装置10の図示しない液晶ディスプレイ装置等の表示装置にサーバ装置20から提示された認証用(テスト用)画像やユーザ認証画像等を表示する。通信部130は、例えばサーバ装置20との通信を行うためのインターフェース部である。制御部140は、入力部110、表示部120、通信部130を含むクライアント装置10の各種制御を行う。
【0028】
次に、サーバ装置20が有する各機能部について説明を行う。サーバ装置20の認証部210は、クライアント装置10から取得した利用者の入力情報に基づき、利用者が実際の人間か、又は自動化された「ボット」等のコンピュータプログラムかを判別(認証)する。
【0029】
ここで、クライアント装置10から取得した利用者の入力情報とは、サーバ装置20によって提示された認証用(テスト用)画像からクライアント装置10の利用者が読み取って入力した文字、記号列等の情報である。なお、サーバ装置20は、通信部240を介して、クライアント装置10の利用者が入力した入力情報を取得する。
【0030】
認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)可能と判断される第1の画像に示された画像文字情報と一致するかを比較し、一致した場合に利用者は人間と判別する。
【0031】
一方、認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)不可能であり、コンピュータに認識可能と判断される第2の画像に示された画像文字情報や、第1の画像と第2の画像の組み合わせによって示された画像文字情報と一致した場合には、利用者は自動化されたコンピュータプログラムと判別する。
【0032】
ここで、第1の画像、又は第2の画像に示される画像文字情報とは、例えば第1の画像、又は第2の画像に含まれる画像化された複数の文字、記号等からなる文字列等である。なお、認証用画像を構成する第1の画像及び第2の画像については後述する。
【0033】
また、認証部210は、クライアント装置10から取得したユーザ名、パスワード等に基づいてクライアント装置10のユーザ認証を行う。これらの認証処理については後述する。
【0034】
認証用画像生成部220は、クライアント装置10のサービスの要求に伴って行われる認証要求に対してアンチロボットテストを行うための認証用(テスト用)画像を生成する。認証用画像は、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像との組み合わせによって生成される。
【0035】
認証用画像生成部220によって生成される第1の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第2の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第1の画像に示される、第2の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)可能と判断される。
【0036】
ここで、第1の色と、第2の色との色差は、人間の視覚閾値以上であり、第1の画像は、第1の色からなる背景色と、第1の色からなる背景色に対する色差が人間の視覚閾値以上である第2の色によって生成される文字、記号列等の画像文字情報とによって構成される。なお、第2の色によって生成される文字、記号等の画像文字情報は、ラスタライズされることにより歪められ、一部欠けていても良く、通常の人間が読み取ることが可能であり、文字、記号等として認識可能であれば良い。
【0037】
認証用画像生成部220によって生成される第2の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第3の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第2の画像に示される、第3の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)不可能と判断され、コンピュータに認識可能と判断される。
【0038】
ここで、第1の色と、第3の色との色差は、人間の視覚閾値未満であり、第2の画像は、第1の色である背景色と、第1の色である背景色に対する色差が人間の視覚閾値未満である第3の色によって生成される文字、記号列等の画像文字情報とによって構成される。また、例えば第1の色と、第3の色との明度差は、略等しくすると良い。
【0039】
また、背景色である第1の色と、第3の色との色差は、国際証明委員会(CIE)で規定されたCIE1976Lab色空間(L*a*b*表色系)における、例えば人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在するものとしても良い。
【0040】
また、認証用画像生成部220は、第2の画像を構成する文字、記号等の画像文字情報を、例えば第1の画像を構成する文字、記号等の画像文字情報よりも小さい文字、記号等として生成しても良く、例えば第1の画像及び第2の画像を構成する文字、記号等を、認証用画像を表示する度に、ランダムな文字、記号の種類、数、ランダムな順序等によって表示されるように生成しても良い。
【0041】
なお、このように認証用画像生成部220によって生成される認証用画像の具体例については後述する。
【0042】
認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置10に提示する。
【0043】
通信部240は、クライアント装置10との通信を行うためのインターフェース部である。サービス提供部250は、認証部210における認証が成功するとクライアント装置10から受信したサービス要求指示に応じてクライアント装置10にサービスの提供を行う。
【0044】
制御部260は、前述の認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と含むサーバ装置20の各種制御を行う。
【0045】
<サーバ装置のハードウェア構成>
次に、図3を用いて、サーバ装置(認証装置)20のハードウェア構成について説明する。図3は、本実施形態のハードウェア構成の一例を示す図である。
【0046】
図3において、まず、サーバ装置20は、コンピュータ装置であって、それぞれシステムバスで相互に接続されている入力装置21と、出力装置22と、ドライブ装置23と、補助記憶装置24と、メモリ装置25と、演算処理装置26と、インターフェース装置27とで構成される。
【0047】
入力装置21は、キーボードやマウス等で構成され、各種信号を入力するために用いられる。出力装置22は、ディスプレイ装置等で構成され、各種ウインドウやデータ、本実施形態で生成される認証用画像等を表示するために用いられる。インターフェース装置27は、モデム、LANカード等で構成されており、ネットワークに接続するために用いられる。
【0048】
サーバ装置20は、このインターフェース装置27によってネットワークを介して外部に設けられた複数のクライアント装置10より各種要求、クライアント装置10の利用者により入力される入力情報等を取得する。
【0049】
本実施形態に係る認証プログラムは、サーバ装置20を制御する各種プログラムの少なくとも一部である。認証プログラムは、例えば記録媒体28の配布やネットワークからのダウンロード等によって提供される。また、認証プログラムを記録した記録媒体28は、CD−ROM、フレキシブルディスク、光磁気ディスク等のように情報を光学的、電気的或いは磁気的に記録する記録媒体、ROM(Read Only Memory)、フラッシュメモリ等のように情報を電気的に記憶する半導体メモリ等、様々なタイプの記録媒体を用いて提供することができる。
【0050】
また、認証プログラムを記憶した記録媒体28がドライブ装置23にセットされると、認証プログラムは、記録媒体28からドライブ装置23を介して補助記憶装置24にインストールされる。
【0051】
更に、認証プログラムは、ネットワークからダウンロードされ、インターフェース装置27を介して補助記憶装置24にインストールされてもよい。
【0052】
メモリ装置25は、インストールされた認証プログラムを格納すると共に、必要なファイル、データ等を格納する。メモリ装置25は、起動時に補助記憶装置24から認証プログラムを読み出して格納する。そして、演算処理装置26は、メモリ装置25に格納された認証プログラムにしたがって、後述するような各種処理を実現している。
【0053】
<認証処理の第1の処理例>
図4は、本実施形態に係る認証処理の第1の処理例を示すフローチャートである。図4では、サーバ装置20が、クライアント装置10を操作しているユーザ(利用者)が、S11〜S13の処理において実際の人間なのか否かを判別する認証処理と、S14〜S16の処理において正規のユーザか否かを判別する認証処理とを行う。
【0054】
図4に示すように、サーバ装置20は、通信部240を介してクライアント装置10からの認証要求を取得する(S10)。ここで、クライアント装置10からの認証要求とは、例えば、ユーザが、サーバ装置20からサービスの提供を受けるためのサービス提供要求に伴う要求であり、クライアント装置10を介し、サーバ装置20に対して要求される。
【0055】
次に、サーバ装置20は、クライアント装置10に認証用(テスト用)画像を提示する(S11)。ここで、サーバ装置20の認証用画像生成部220は、認証用画像を生成し、認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置10の表示部120は、サーバ装置20により提示された認証用画像を表示する。
【0056】
次に、サーバ装置20は、クライアント装置10から文字、記号等の文字列を取得する(S12)。ここで、クライアント装置10から入力される文字列は、実際の人間が、S11で提示された認証用画像を目視し、読み取れる文字列等を入力部110により入力した文字列等(テスト結果)、又は、例えばクライアント装置10にインストールされた画像解析ソフト等によりS11で提示された認証用画像の文字認識を行い、その認識結果として得られた文字列等である。
【0057】
次に、サーバ装置20は、S12の処理にて取得したテスト結果の情報が正しい(正解)か否かを判定する(S13)。ここでは、認証部210は、S12で取得したテスト結果の情報が、S11で提示した認証用画像に描かれる、人間が視認可能と判断される第1の画像に示される文字、記号等の画像文字情報と一致するか否かを比較することにより判定(認証)を行う。
【0058】
テスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致し、テスト結果の情報が正しいと判定すると(S13において、YES)、サーバ装置20はクライアント装置10に認証用の画面を提示する(S14)。ここで、S14の処理で表示される認証用の画面は、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームによつて構成されるユーザ認証のための認証用画面である。この認証用画面により、ユーザに認証情報の入力を促す。
【0059】
次に、サーバ装置20は、クライアント装置10から認証情報として、例えばユーザ名、パスワードを取得する(S15)。ここで、サーバ装置20が取得するユーザ名、パスワードは、ユーザにより、S14の処理で表示された認証用画面に表示された所定の入力エリアにクライアント装置10の入力部110を用いて入力されたものである。
【0060】
次に、サーバ装置20は、S15で取得したユーザ名、パスワードの情報に基づき、ユーザが、正規ユーザであるか否かを判定する(S16)。ここでは、認証部210は、ステップS15の処理で取得したユーザ名、パスワード等の認証情報と、サーバ装置20のメモリ装置25等の記憶部により管理されたユーザ情報とを比較することにより判定(認証)を行う。
【0061】
正規ユーザであると判定すると(S16においてYES)、処理を終了し、例えば、サーバ装置20のサービス提供部250は、クライアント装置10に対してコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。
【0062】
なお、上述したS13の処理においてテスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致せず、テスト結果の情報が正しくないと判定すると(S13において、NO)、S11の処理に戻る。また、S16の処理において、正規ユーザでないと判定すると(S16において、NO)、S14の処理に戻る。
【0063】
以上に示される処理により、サーバ装置20は、クライアント装置10のユーザが実際の人間か否かを判別(認証)する認証処理を行う。
【0064】
なお、図4で示したS11〜S13に示すユーザが人間か否かを判別する認証処理と、S14〜S16に示すユーザが正規のユーザか判別する認証処理との順序は逆であっても良い。また、図5は、本実施形態に係る認証処理の第2の処理例を示すフローチャートである。クライアント装置10からサーバ装置20への要求が、サーバ装置20のアカウント取得である場合には、図5に示すようにS20〜S23で示される処理を実施し、その後ユーザ登録を開始しても良い。図5に示すS20〜S23の処理は、図4のS10〜S13の処理と同様であるため、説明を省略する。
【0065】
<従来の認証用画像>
次に、図6を用いて、従来の認証用画像について説明する。図6は、従来の認証システムにおいて用いられる認証用画像の例である。なお、図6に示す認証用画像は、例えば図3のS11の処理において、サーバ装置20からクライアント装置10に対して提示される認証用画像である。
【0066】
図6に示す認証用画像は、一般的に人間であれば、文字部分を背景の画像と切り離して「NkpGJN」と読み取ることが可能である。しかしながら、このように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためには、上述したOCRのような特殊な文字認識機能が必要とされる。また、従来のOCRであれば、図6に示すように、更に歪められたり覆い隠されたりしている文字、記号を認識するのは、困難であった。
【0067】
したがって、クライアント装置10のユーザがいわゆる「ボット」であれば、上述した認証用画像を読み取るために、最低限OCR機能を備えていなければならない。また、仮にクライアント装置10がOCR機能を備えていたとしても、図6のように歪められたり覆い隠されたりしている文字、記号等を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされた。
【0068】
これは、技術的に非常に困難であり、かつ、より高度な学習を施されたOCRとするにはコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施するのは非常に困難であった。
【0069】
したがって、従来の認証システム(視覚型アンチロボットテストシステム)では、図6に示すような認証用画面を用いて、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別していた。しかしながら、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とはいえなくなってきている。
【0070】
次に、上述した課題を解決する本実施形態に係る認証用画像の各例について図7〜図13を用いて説明を行う。
【0071】
<認証用画像の第1の例>
図7は、本実施形態に係る認証用画像の第1の例を示す図である。図7〜図13に示す認証用画像は、例えば図4に示すS11の処理で、サーバ装置20からクライアント装置10に対して提示される認証用(テスト用)画像の例である。
【0072】
なお、図7は、例えば1画素8bitからなる画像であり、図7(a)に示す画像が、サーバ装置20において提示される認証用画像の第1の例である。図7(a)に示す認証用画像は、図7(b)に示す第1の色からなる背景30の上に、図7(c)に示す第2の色からなる文字群(例えばAAA)40と、図7(d)に示す第3の色からなる文字群(例えばBC)50を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0073】
図7(b)に示す背景30は、例えば画素値128で塗りつぶされており、図7(c)に示す文字群(例えばAAA)40は、例えば画素値140で塗りつぶされており、図7(d)に示す文字群(例えばBC)50は、例えば画素値130で塗りつぶされている。
【0074】
また、図7(c)に示す文字群40の形状は歪んでおり、図7(d)に示す文字群50の形状は歪んでいない。
【0075】
ここで、図7(c)に示す文字群40は、図7(b)に示す背景30に対してコントラストが大きい。したがって、図7(b)に示す背景30に、図7(c)に示す文字群40を重ね合わせて、図7(a)に示すように表示した画像(第1の画像T1)において、一般的に人間は、背景30に対して文字群40を容易に視認することが可能である。
【0076】
すなわち、例えば1画素8Bitからなる画像の場合、通常の人間は、上述した背景色と文字群の色との間に例えば画素値に「最大で5程度、最小で1程度の差」があれば背景色から文字群を分離して視認することが可能である。
【0077】
なお、上述した画素値の設定は、現状において用いられている表色空間が、人間の知覚に対して完全には均等でないため、人間の視認可能な最小色差は、色域によって若干差が生じ、例えばCIE1976Lab色空間の色差(ΔE*ab)では、色域によって異なるが概ね3〜1程度のばらつきが生じる。これを、ディスプレイ等のRGB(例えばsRGB)の画素値に換算すると、5〜1程度の差があれば、通常の人間は、背景色から文字群を分離して視認することが可能となる。
【0078】
しかしながら、図7(d)に示す文字群50は、図7(b)に示す背景30に対して画素値に差が存在するにもかかわらず、背景30に対するコントラストが小さい。したがって、図7(b)に示す背景30に、図7(d)に示す文字群50を重ね合わせて、図7(a)に示すように表示した画像(第2の画像T2)では、一般的に人間は、背景30から文字群50を分離して視認することが不可能である。
【0079】
例えばモノクロ画像である1画素8Bitからなる画像の場合、上述した背景色と文字群の色との間に、画素値に換算して5程度の差があり、通常の人間であれば、背景色から文字群を分離して視認することが可能であるときに、例えば画素値に1程度の差しかない場合、通常の人間は、背景色から文字群を分離して視認することが不可能である。なお、RGB各色8Bitからなるカラー画像の場合も同様である。
【0080】
一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図7(d)に示す文字群50を、図7(b)に示す背景30に重ね合わせ、図7(a)のように表示した画像(第2の画像T2)においても、文字群50を認識することが可能である。
【0081】
したがって、図7(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群40を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図7(c)、図7(d)で示された文字群40及び文字群50を判読することは不可能であるため、図7(a)に示す認証用画像に対して解答することができない。
【0082】
また、OCR機能は有しているが、図7(c)で示されるような歪んだ文字群40を読み取り判読することが不可能な「ボット」であれば、図7(d)で示される歪んでいない文字群50のみを検知するため、図7(a)に示す認証用画像に対して「BC」と解答する。
【0083】
更に、図7(c)で示される歪んだ文字群40を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図7(c)で示される歪んだ文字群40に加えて、図7(d)で示される文字群50を検知するため、図7(a)に示す認証用画像に対して「AAABC」と解答する。
【0084】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として、図7(c)の文字群40に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群50に示される「BC」や、文字群40と文字群50を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0085】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図7(c)で示される歪んだ文字群40を検知できるような高度なOCR機能が必要とされるのみならず、図7(d)で示される文字群50を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0086】
<認証用画像の第2の例>
次に、図8を用いて認証用画像の第2の例を説明する。図8は、本実施形態に係る認証用画像の第2の例を示す図である。
【0087】
なお、図8は、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。ここで、L*a*b*表色系は、色を明度L*と、クロマネティクス指数a*b*からなる均等空間上の座標で表したものである。
【0088】
図8(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第2の例である。図8(a)に示す認証用画像は、図8(b)に示す第1の色からなる背景31の上に、図8(c)に示す第2の色からなる文字群(例えばAAA)41と、図8(d)に示す第3の色からなる文字群(例えばBC)51を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0089】
図8(b)に示す背景31は、例えば(L*,a*,b*)=(91,−51,−15)で塗りつぶされており、図8(c)に示す文字群(例えばAAA)41は、例えば(L*,a*,b*)=(60,20,20)で塗りつぶされており、図8(d)に示す文字群(例えばBC)51は、例えば(L*,a*,b*)=(90,−50,−14)で塗りつぶされている。
【0090】
また、図8(c)に示す文字群41の形状は、歪んでおり、図8(d)に示す文字群51の形状は歪んでいない。
【0091】
ここで、図8(c)に示す文字群41は、図8(b)に示す背景31に対する色差が大きい。したがって、図8(b)に示す背景31に、図8(c)に示す文字群41を重ね合わせて、図8(a)のように表示した画像(第1の画像T1)において、一般的に人間は、背景31に対して文字群41を容易に視認することが可能である。
【0092】
したがって、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色との間に、例えばΔE*ab=2程度の色差があれば背景色から文字群を分離して視認することが可能である。
【0093】
しかしながら、図8(d)に示す文字群51は、図8(b)に示す背景31に対して色差が存在するにもかかわらず、この値が小さい。したがって、図8(b)に示す背景31に、図8(d)に示す文字群51を重ね合わせて、図8(a)のように表示した画像(第2の画像T2)では、一般的に人間は、背景31から文字群51を分離して人間が視認することは不可能である。
【0094】
すなわち、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色差に例えばΔE*ab=2未満の差しかない場合、背景色から文字群を分離して視認することが不可能である。
【0095】
一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図8(d)に示す文字群51を、図8(b)に示す背景31に重ね合わせ、図8(a)のように表示した画像(第2の画像T2)においても、文字群51を認識することが可能である。
【0096】
したがって、図8(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群41を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図8(c)、図8(d)に示す文字群41及び文字群51を判読することは不可能であるため、図8(a)に示す認証用画像に対して解答することができない。
【0097】
また、OCR機能は有しているが、図8(c)で示される歪んだ文字群41を読み取り判読することが不可能な「ボット」であれば、図8(d)で示される歪んでいない文字群51のみを検知するため、図8(a)に示す認証用画像に対して「BC」と解答する。
【0098】
更に、図8(c)で示される歪んだ文字群41を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図8(c)で示される歪んだ文字群41に加えて、図8(d)で示される文字群51を検知するため、図8(a)に示す認証用画像に対して「AAABC」と解答する。
【0099】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群41に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群51に示される「BC」や、文字群41と文字群51を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0100】
このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図8(c)に示す歪んだ文字群41を検知できるような高度なOCR機能が必要とされるのみならず、図8(d)で示される文字群51を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0101】
<認証用画像の第3の例>
次に、図9を用いて認証用画像の第3の例を説明する。図9は、本実施形態に係る認証用画像の第3の例を示す図である。
【0102】
図9は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0103】
図9(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第3の例である。図9(a)に示す認証用画像は、図9(b)に示す第1の色からなる背景32の上に、図9(c)に示す第2の色からなる文字群(例えばAAA)42と、図9(d)に示す第3の色からなる文字群(例えばBC)52を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0104】
図9(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図9(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図9(d)に示す文字群52(例えばBC)は、例えば(L*,a*,b*)=(50,48,45)で塗りつぶされている。
【0105】
また、図9(c)に示す文字群42の形状は、歪んでおり、図9(d)に示す文字群52の形状は歪んでいない。
【0106】
ここで、図9(c)に示す文字群42は、図9(b)に示す背景32に対する色差が大きい。したがって、図9(b)に示す背景32に、図9(c)に示す文字群42を重ね合わせて、図9(a)のように表示した画像(第1の画像)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0107】
しかしながら、図9(d)に示す文字群52は、図9(b)に示す背景32に対して色差が存在するにもかかわらずこの値が小さく、かつ図9(b)に示す背景32の明度「(L*)=(50)」に対して、図9(d)に示す文字群52の明度は「(L*)=(50)」となっており、背景32と文字群52との間に明度差が存在しない。
【0108】
一般的に人間は、視野内においてエッジを認識する場合、明度の寄与が最も大きいことが知られている。したがって、例えば図9(b)に示す背景32と、図9(d)に示す前景(ここでは文字群52)との差を色差のみで管理すると、人間の色覚の感度には若干の個人差があるため、図9(d)の文字群52を視認できてしまう場合もある。
【0109】
そこで、上述したように、図9(b)に示す背景32と図9(d)に示す文字群52との間に、人間の視覚感度が最も高い、すなわち人間の視覚感度に最も寄与の大きい明度差を与えないようにする。これにより、図9(a)に示すように背景32に文字群52を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32から文字群52を分離して人間が視認することを防ぐことができる。
【0110】
なお、例えばL*a*b*表色系で表される画像の場合、人間は明度(L*)方向の刺激の差に対しては、a*方向やb*方向の差に対するよりもその視覚感度が高いため、知覚閾値となる明度差は例えば0.3以下とすると良い。
【0111】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図9(d)に示す文字群52を、図9(b)に示す背景32に重ね合わせ、図9(a)のように表示した画像(第2の画像T2)において、文字群52を認識することが可能である。
【0112】
したがって、図9(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図9(c)、図9(d)に示す文字群42及び文字群52を判読することは不可能であるため、図9(a)に示す認証用画像に対して解答することができない。
【0113】
また、OCR機能は有しているが、図9(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図9(d)に示す歪んでいない文字群52のみを検知するため、図9(a)に示す認証用画像に対して「BC」と解答する。
【0114】
また、図9(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図9(c)に示す歪んだ文字群42に加えて、図9(d)に示す文字群52を検知するため、図9(a)に示す認証用画像に対して「AAABC」と解答する。
【0115】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群52に示される「BC」や、文字群42と文字群52を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0116】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図9(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図9(d)に示す文字群52を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0117】
<認証用画像の第4の例>
次に、図10を用いて認証用画像の第4の例を説明する。図10は、本実施形態に係る認証用画像の第4の例を示す図である。
【0118】
図10は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0119】
図10(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第4の例である。図10(a)に示す認証用画像は、図10(b)に示す第1の色からなる背景32の上に、図10(c)に示す第2の色からなる文字群(例えばAAA)42と、図10(d)に示す第3の色からなる文字群(例えばBC)53を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0120】
図10(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図10(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図10(d)に示す文字群(例えばBC)53は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0121】
また、図10(c)に示す文字群42の形状は歪んでおり、図10(d)に示す文字群53の形状は歪んでいない。
【0122】
ここで、図10(c)に示す文字群42は、図10(b)に示す背景32に対する色差が大きい。したがって、図10(b)に示す背景32に、図10(c)に示す文字群42を重ね合わせて、図10(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0123】
しかしながら、図10(d)に示す文字群53は、図10(b)に示す背景32に対する色差が存在するにもかかわらずこの値が小さく、かつ図10(b)に示す背景32に対する差は、人間の色覚の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。ここでは、背景32「(b*)=(50)」に対して、文字群53は「(b*)=(60)」となっている。
【0124】
一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色軸方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図10(b)に示す背景32と、図10(d)に示す前景(ここでは文字群53)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図10(d)に示す文字群53が視認できてしまう可能性もある。
【0125】
そこで、上述したように、図10(b)に示す背景32と図10(d)に示す文字群53との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さいb*軸方向のみの差を与えるようにする。これにより、図10(a)に示すように背景32に文字群53を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群53の視認を防ぐことができる。
【0126】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図10(d)に示す文字群53を、図10(b)に示す背景32に重ね合わせ、図10(a)のように表示した画像(第2の画像T2)においても、文字群53を認識することが可能である。
【0127】
したがって、図10(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図10(c)、図10(d)に示す文字群42及び文字群53を判読することは不可能であるため、図10(a)に示す認証用画像に対して解答することができない。
【0128】
また、OCR機能は有しているが、図10(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図10(d)に示す歪んでいない文字群53のみを検知するため、図10(a)に示す認証用画像に対して「BC」と解答する。
【0129】
また、図10(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図10(d)に示す歪んだ文字群42に加えて、図10(d)に示す文字群53を検知するため、図10(a)に示す認証用画像に対して「AAABC」と解答する。
【0130】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群53に示される「BC」や、文字群42と文字群53を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0131】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図10(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図10(d)に示す文字群53を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0132】
<認証用画像の第5の例>
次に、図11を用いて認証用画像の第5の例を説明する。図11は、本実施形態に係る認証用画像の第5の例を示す図である。
【0133】
図11は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0134】
図11(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第5の例である。図11(a)に示す認証用画像は、図11(b)に示す第1の色からなる背景32の上に、図11(c)示す第2の色からなる文字群(例えばAAA)42と、図11(d)に示す第3の色からなる文字群(例えばBC)54を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0135】
図11(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図11(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図11(d)に示す文字群(例えばBC)54は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0136】
また、図11(c)に示す文字群42の形状は歪んでおり、図11(d)で示される文字群54の形状は歪んでいないが、より小さなサイズで描画されている。
【0137】
ここで、図11(c)に示す文字群42は、図11(b)に示す背景色に対する色差が大きいため、図11(b)に示す背景32に、図11(c)に示す文字群42を重ね合わせて、図11(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0138】
しかしながら、図11(d)に示す文字群54は、図11(b)に示す背景に対する色差が存在するにもかかわらずこの値が小さく、かつ図11(b)に示す背景に対する差は、人間の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。
【0139】
一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図11(b)に示す背景32と、図11(d)に示す前景(ここでは文字群54)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図11(d)に示される前景の文字群54が視認できてしまう可能性もある。
【0140】
そこで、上述したように、図11(b)に示す背景32と図11(d)に示す文字群54との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さい明度b*軸方向のみの差を与えるようにする。これにより、図11(a)に示すように背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群54の視認を防ぐことができる。
【0141】
また、図11(d)の文字群54は、例えば図11(b)の文字群42より小さなサイズで描画されている。一般的に、人間の視覚特性は、空間周波数が高い領域で検知感度が急激に低下するという性質を持っている。すなわち、より細かい構造の検知が不得手であるという特性を有する。
【0142】
したがって、図11(d)に示す文字群54をより小さなサイズ(例えば図10(d)に示した文字群53よりも小さいサイズ)で描画するようにする。これにより、図11(a)に示すように、背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、さらに確実に背景32に対する文字群54の視認を防ぐことができる。なお、例えば図11(d)に示す文字群54を人間が視認不可能な小さなサイズに描画しても良い。
【0143】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図11(d)に示す文字群54を、図11(b)に示す背景32に重ね合わせ、図11(a)のように表示した画像(第2の画像T2)においても、文字群54を認識することが可能である。
【0144】
したがって、図11(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図11(c)、図11(d)に示す文字群42及び文字群54を判読することは不可能であるため、図11(a)に示す認証用画像に対して解答することができない。
【0145】
また、OCR機能は有しているが、図11(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図11(d)に示す歪んでいない文字群54のみを検知するため、図11(a)に示す認証用画像に対して「BC」と解答する。
【0146】
また、図11(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図11(c)に示す歪んだ文字群42に加えて、図11(d)に示す文字群54を検知するため、図11(a)に示す認証用画像に対して「AAABC」と解答する。
【0147】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群54に示される「BC」や、文字群42と文字群54を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0148】
このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図11(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図11(d)に示す文字群54を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0149】
上述したように、認証用画像の第1の例〜第5の例において、通常の人間が視認して入力される解答と同じ文字列等を解答しようとする場合、高度なOCR機能が必要とされるのみならず、人間が視認可能かどうか判別する処理を行う画像処理に、より高度なアルゴリズムを導入する必要があるため、必然的にこれを実施するためのコストも上昇する。
【0150】
すなわち、認証用画像の第1の例〜第5の例に示すような視覚型アンチロボットテストをパスするための技術的な困難さ、及びコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウェアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0151】
なお、視覚型アンチロボットテスト用画像に含まれる文字、記号列はセッション毎に毎回異なることが望ましい。
【0152】
<認証用画像の第6の例>
次に、図12及び図13を用いて認証用画像の第6の例を説明する。図12は、本実施形態に係る認証用画像の第6の例を示す図(その1)である。また、図13は、本実施形態に係る認証用画像の第6の例を示す図(その2)である。
【0153】
認証用画像の第6の例では、サーバ装置20は、認証用画像を表示する度に、人間が視認可能な第1の画像と、人間が視認不可能であり、コンピュータが認識可能な第2の画像を構成する画像文字情報の文字、記号の種類、数、順序(配置)、大きさ等をランダムに変化させて表示する。
【0154】
例えば、図12(a)、図13(a)に示すように、人間が視認可能な文字群43、文字群44と、人間が視認不可能であり、コンピュータが認識可能な文字群55、文字群56のそれぞれを構成する文字の種類、大きさ、形状、順序(配置)等を変えてランダムに提示する。
【0155】
なお、図12(a)に示す認証用画像は、図12(b)に示す第1の色からなる背景32の上に、図12(c)示す第2の色からなる文字群(例えばARN)43と、図12(d)に示す第3の色からなる文字群(例えばGE)55を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0156】
図12(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図12(c)に示す文字群(例えばARN)43は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図12(d)に示す文字群(例えばGE)55は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0157】
また、図13(a)に示す認証用画像は、図13(b)に示す第1の色からなる背景32の上に、図13(c)示す第2の色からなる文字群(例えばPKF)44と、図13(d)に示す第3の色からなる文字群(例えばXZ)56を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0158】
図13(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図13(c)に示す文字群(例えばPKF)44は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図13(d)に示す文字群(例えばXZ)56は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0159】
例えば、図12(a)、図13(a)に示すように、認証用画像を表示する度(テスト毎)に、人間が視認可能な文字群と、視認不可能な文字群との認証用画像内に配置する順序等をランダムに変更することにより、「ボット」が、通常の人間にとって視認不可能な文字列等の位置等を推測し、テストを欺くことを困難にし、より確実に人間と「ボット」を判別することが可能となる。
【0160】
また同時に、テスト毎に、人間が視認可能な文字、記号の種類や数等と、視認不可能な文字、記号の種類や数等をランダム変更にしても良く、これにより「ボット」による偽装をさらに確実に排除することが可能となる。
【0161】
なお、上述した認証用画像の第1〜第6の例において、背景色、文字色として各々特定の色のみを例として記述してきたが、実際には本実施形態で示した色に限定されず、背景と文字色に対して、一般的に人間が視認可能な色の組み合わせ、及び背景と文字色に対して、一般的に人間が視認不可能な色の組み合わせであればどのような色でも良い。また、背景色は、認証用画像全体ではなく、文字、記号等が表示されている周辺の一部の領域に表示することもできる。
【0162】
上述したように、本発明の実施形態によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。
【0163】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本
発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲
で種々変更可能である。
【符号の説明】
【0164】
1 認証システム
10 クライアント装置
20 サーバ装置(認証装置)
21 入力装置
22 出力装置
23 ドライブ装置
24 補助記憶装置
25 メモリ装置
26 演算処理装置
27 インターフェース装置
28 記録媒体
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
【先行技術文献】
【特許文献】
【0165】
【特許文献1】特開2008−262549号公報
【技術分野】
【0001】
本発明は、コンピュータネットワーク上のサービスにおける認証装置、認証方法、及び認証プログラムに関する。
【背景技術】
【0002】
今日、インターネット上の電子掲示板や、いわゆるブログ、Wikiといったユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムにおいて、利用者は情報を閲覧するだけでなく、簡単なユーザ登録を行うだけで自由に情報を投稿することができる。しかしながら、これを悪用し、サーバとのやり取りを自動で行ういわゆる「ボット」等のコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿する等の迷惑行為が増加している。
【0003】
また、無料の電子メールアドレス取得サービスにおいても、この「ボット」により大量のアドレスを自動的に取得し、不正に取得したこれらの電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信する等、インターネット上の様々な迷惑行為が行われている。
【0004】
このような迷惑行為を防止するため、利用者が実際に人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみサービスを許可するようなシステムが考案されている。このようなシステムは、一般にアンチロボットテストと呼ばれ、人間には識別可能であって、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみサービスを許可する。
【0005】
例えば「ボット」は、主として文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、偽装メッセージを自動的に生成する。したがって、このシステムでは、クライアント側から例えばサービスを要求する等のメッセージがあった場合に、サーバ側は実際の人間のみ解釈可能と思われる、例えば文字情報以外の情報等を提示し、クライアントの利用者にそれを解釈させる。サーバ側は、その解釈させた結果に基づいてクライアントの利用者が人間か否かを判別する。
【0006】
視覚型アンチロボットテストでは、このような文字情報以外の情報として、例えばラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取らせ、その結果を別途用意した入力フォームに入力させる。このテストは、人間が画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでは困難であることを利用したものである。また、このテストは、前述した迷惑行為によって得られる利益が、このようなプログラムを実行するのに必要なコストと比較すると見合わないため、迷惑行為を防御する有効な方法となる。
【0007】
しかしながら、コンピュータによる画像中の文字認識技術、例えばOCR(Optical Character Recognition)等が進むにつれて、このような防御は年々弱体化してきている。このOCRによる文字認識を妨害する試みとして、例えばCaptcha(カーネギーメロン大学の登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【0008】
また、クライアント側に提示する認証用画像において、背景と、文字、記号等の間に画像濃度差によるエッジを設けない画像を作成することで、コンピュータプログラムに文字、記号等を認識できないパターンを作成する技術が提案されている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、昨今のコンピュータによる画像認識技術の向上を鑑みるに、上述したシステムを欺いて突破することもいずれは技術的に容易になり、システムの強度が弱体化していくことも否めない。
【0010】
本発明は、上記の点に鑑みてなされたものであり、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する認証装置、認証方法、及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、上記目的を達成するために、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする。
【0012】
また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする。
【0013】
また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、コンピュータを、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラムである。
【発明の効果】
【0014】
本発明によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る認証システムの構成例を示す図である。
【図2】本実施形態に係る認証システムの機能構成例を示す図である。
【図3】本実施形態に係るサーバ装置のハードウェア構成を示す図である。
【図4】本実施形態に係る認証処理の第1の処理例を示すフローチャートである。
【図5】本実施形態に係る認証処理の第2の処理例を示すフローチャートである。
【図6】従来の認証システムにおいて用いられる認証用画像の例である。
【図7】本実施形態に係る認証用画像の第1の例を示す図である。
【図8】本実施形態に係る認証用画像の第2の例を示す図である。
【図9】本実施形態に係る認証用画像の第3の例を示す図である。
【図10】本実施形態に係る認証用画像の第4の例を示す図である。
【図11】本実施形態に係る認証用画像の第5の例を示す図である。
【図12】本実施形態に係る認証用画像の第6の例を示す図である(その1)。
【図13】本実施形態に係る認証用画像の第6の例を示す図である(その2)。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について詳細に説明する。
【0017】
<認証システム>
図1は、本実施形態に係る認証システムの構成の一例を示す図である。図1に示すように認証システム1は、例えば視覚型アンチロボットシステムであり、クライアント装置10A、10B(以降、総称してクライアント装置10とする。)、及びサーバ装置(認証装置)20を備え、ネットワークにより接続されている。なお、図1に示す各装置の個数等については、本発明において特に限定されるものではない。
【0018】
クライアント装置10、及びサーバ装置20は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えたコンピュータ装置である。
【0019】
クライアント装置10と、サーバ装置20との通信は、例えばHTTP(HyperText Transfer Protocol)、あるいは暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)等を介して行なわれる。なお、クライアント装置10とサーバ装置20との通信で用いられる通信プロトコルは、本発明においてHTTP、及びHTTPSに限られない。
【0020】
また、サーバ装置20からの情報は、例えばHTML(HyperText Markup Language)形式にてクライアント装置10に送信される。
【0021】
認証システム1では、例えば利用者が、サーバ装置20からWebサービス等のサービスの提供を受けるため、クライアント装置10を用いて、サーバ装置20に対して認証の要求を行うと、サーバ装置20は、例えばラスタライズされた文字、記号等を含む認証用(テスト用)画像を視覚型アンチロボットテストとして提示する。利用者は、この認証用画像に描かれた文字、記号列等を読み取り、読み取った文字、記号列等の情報をクライアント装置10に入力し、入力した情報をクライアント装置10からサーバ装置20に送信する。
【0022】
サーバ装置20は、利用者によって送信された文字、記号列等の入力情報が、認証用画像内に配した正しい文字、記号の列等と等しいか否かを判断し、等しいと判断した場合には、ユーザは人間であると判別する。その後、サーバ装置20は、ユーザ認証用画面を提示し、利用者は、提示されたユーザ認証用画面に、ユーザ名とパスワードを入力する。
【0023】
サーバ装置20は、入力されたユーザ名とパスワードが、正規利用者のものであるか否か判断し、正規利用者のものであれば、例えばコンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。
【0024】
認証システム1は、上述した構成を有し、サーバ装置20の認証用画像を用いて、クライアント装置10を利用している利用者が実際の人間であるか、又は自動化されたコンピュータプログラムであるかについて判別する。
【0025】
<認証システムの機能構成>
図2は、本実施形態に係る認証システムの機能構成の一例を示す図である。図2に示すように、クライアント装置10は、入力部110と、表示部120と、通信部130と、制御部140とを有する。また、サーバ装置(認証装置)20は、認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と、制御部260とを有する。
【0026】
まず、クライアント装置10が有する各機能部について説明を行う。入力部110は、クライアント装置10のユーザ(利用者)からの各種指示を入力する。例えば、サーバ装置20からWebサービス等のサービスの提供を受けるためのサービス要求指示等である。
【0027】
表示部120は、クライアント装置10の図示しない液晶ディスプレイ装置等の表示装置にサーバ装置20から提示された認証用(テスト用)画像やユーザ認証画像等を表示する。通信部130は、例えばサーバ装置20との通信を行うためのインターフェース部である。制御部140は、入力部110、表示部120、通信部130を含むクライアント装置10の各種制御を行う。
【0028】
次に、サーバ装置20が有する各機能部について説明を行う。サーバ装置20の認証部210は、クライアント装置10から取得した利用者の入力情報に基づき、利用者が実際の人間か、又は自動化された「ボット」等のコンピュータプログラムかを判別(認証)する。
【0029】
ここで、クライアント装置10から取得した利用者の入力情報とは、サーバ装置20によって提示された認証用(テスト用)画像からクライアント装置10の利用者が読み取って入力した文字、記号列等の情報である。なお、サーバ装置20は、通信部240を介して、クライアント装置10の利用者が入力した入力情報を取得する。
【0030】
認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)可能と判断される第1の画像に示された画像文字情報と一致するかを比較し、一致した場合に利用者は人間と判別する。
【0031】
一方、認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)不可能であり、コンピュータに認識可能と判断される第2の画像に示された画像文字情報や、第1の画像と第2の画像の組み合わせによって示された画像文字情報と一致した場合には、利用者は自動化されたコンピュータプログラムと判別する。
【0032】
ここで、第1の画像、又は第2の画像に示される画像文字情報とは、例えば第1の画像、又は第2の画像に含まれる画像化された複数の文字、記号等からなる文字列等である。なお、認証用画像を構成する第1の画像及び第2の画像については後述する。
【0033】
また、認証部210は、クライアント装置10から取得したユーザ名、パスワード等に基づいてクライアント装置10のユーザ認証を行う。これらの認証処理については後述する。
【0034】
認証用画像生成部220は、クライアント装置10のサービスの要求に伴って行われる認証要求に対してアンチロボットテストを行うための認証用(テスト用)画像を生成する。認証用画像は、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像との組み合わせによって生成される。
【0035】
認証用画像生成部220によって生成される第1の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第2の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第1の画像に示される、第2の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)可能と判断される。
【0036】
ここで、第1の色と、第2の色との色差は、人間の視覚閾値以上であり、第1の画像は、第1の色からなる背景色と、第1の色からなる背景色に対する色差が人間の視覚閾値以上である第2の色によって生成される文字、記号列等の画像文字情報とによって構成される。なお、第2の色によって生成される文字、記号等の画像文字情報は、ラスタライズされることにより歪められ、一部欠けていても良く、通常の人間が読み取ることが可能であり、文字、記号等として認識可能であれば良い。
【0037】
認証用画像生成部220によって生成される第2の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第3の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第2の画像に示される、第3の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)不可能と判断され、コンピュータに認識可能と判断される。
【0038】
ここで、第1の色と、第3の色との色差は、人間の視覚閾値未満であり、第2の画像は、第1の色である背景色と、第1の色である背景色に対する色差が人間の視覚閾値未満である第3の色によって生成される文字、記号列等の画像文字情報とによって構成される。また、例えば第1の色と、第3の色との明度差は、略等しくすると良い。
【0039】
また、背景色である第1の色と、第3の色との色差は、国際証明委員会(CIE)で規定されたCIE1976Lab色空間(L*a*b*表色系)における、例えば人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在するものとしても良い。
【0040】
また、認証用画像生成部220は、第2の画像を構成する文字、記号等の画像文字情報を、例えば第1の画像を構成する文字、記号等の画像文字情報よりも小さい文字、記号等として生成しても良く、例えば第1の画像及び第2の画像を構成する文字、記号等を、認証用画像を表示する度に、ランダムな文字、記号の種類、数、ランダムな順序等によって表示されるように生成しても良い。
【0041】
なお、このように認証用画像生成部220によって生成される認証用画像の具体例については後述する。
【0042】
認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置10に提示する。
【0043】
通信部240は、クライアント装置10との通信を行うためのインターフェース部である。サービス提供部250は、認証部210における認証が成功するとクライアント装置10から受信したサービス要求指示に応じてクライアント装置10にサービスの提供を行う。
【0044】
制御部260は、前述の認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と含むサーバ装置20の各種制御を行う。
【0045】
<サーバ装置のハードウェア構成>
次に、図3を用いて、サーバ装置(認証装置)20のハードウェア構成について説明する。図3は、本実施形態のハードウェア構成の一例を示す図である。
【0046】
図3において、まず、サーバ装置20は、コンピュータ装置であって、それぞれシステムバスで相互に接続されている入力装置21と、出力装置22と、ドライブ装置23と、補助記憶装置24と、メモリ装置25と、演算処理装置26と、インターフェース装置27とで構成される。
【0047】
入力装置21は、キーボードやマウス等で構成され、各種信号を入力するために用いられる。出力装置22は、ディスプレイ装置等で構成され、各種ウインドウやデータ、本実施形態で生成される認証用画像等を表示するために用いられる。インターフェース装置27は、モデム、LANカード等で構成されており、ネットワークに接続するために用いられる。
【0048】
サーバ装置20は、このインターフェース装置27によってネットワークを介して外部に設けられた複数のクライアント装置10より各種要求、クライアント装置10の利用者により入力される入力情報等を取得する。
【0049】
本実施形態に係る認証プログラムは、サーバ装置20を制御する各種プログラムの少なくとも一部である。認証プログラムは、例えば記録媒体28の配布やネットワークからのダウンロード等によって提供される。また、認証プログラムを記録した記録媒体28は、CD−ROM、フレキシブルディスク、光磁気ディスク等のように情報を光学的、電気的或いは磁気的に記録する記録媒体、ROM(Read Only Memory)、フラッシュメモリ等のように情報を電気的に記憶する半導体メモリ等、様々なタイプの記録媒体を用いて提供することができる。
【0050】
また、認証プログラムを記憶した記録媒体28がドライブ装置23にセットされると、認証プログラムは、記録媒体28からドライブ装置23を介して補助記憶装置24にインストールされる。
【0051】
更に、認証プログラムは、ネットワークからダウンロードされ、インターフェース装置27を介して補助記憶装置24にインストールされてもよい。
【0052】
メモリ装置25は、インストールされた認証プログラムを格納すると共に、必要なファイル、データ等を格納する。メモリ装置25は、起動時に補助記憶装置24から認証プログラムを読み出して格納する。そして、演算処理装置26は、メモリ装置25に格納された認証プログラムにしたがって、後述するような各種処理を実現している。
【0053】
<認証処理の第1の処理例>
図4は、本実施形態に係る認証処理の第1の処理例を示すフローチャートである。図4では、サーバ装置20が、クライアント装置10を操作しているユーザ(利用者)が、S11〜S13の処理において実際の人間なのか否かを判別する認証処理と、S14〜S16の処理において正規のユーザか否かを判別する認証処理とを行う。
【0054】
図4に示すように、サーバ装置20は、通信部240を介してクライアント装置10からの認証要求を取得する(S10)。ここで、クライアント装置10からの認証要求とは、例えば、ユーザが、サーバ装置20からサービスの提供を受けるためのサービス提供要求に伴う要求であり、クライアント装置10を介し、サーバ装置20に対して要求される。
【0055】
次に、サーバ装置20は、クライアント装置10に認証用(テスト用)画像を提示する(S11)。ここで、サーバ装置20の認証用画像生成部220は、認証用画像を生成し、認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置10の表示部120は、サーバ装置20により提示された認証用画像を表示する。
【0056】
次に、サーバ装置20は、クライアント装置10から文字、記号等の文字列を取得する(S12)。ここで、クライアント装置10から入力される文字列は、実際の人間が、S11で提示された認証用画像を目視し、読み取れる文字列等を入力部110により入力した文字列等(テスト結果)、又は、例えばクライアント装置10にインストールされた画像解析ソフト等によりS11で提示された認証用画像の文字認識を行い、その認識結果として得られた文字列等である。
【0057】
次に、サーバ装置20は、S12の処理にて取得したテスト結果の情報が正しい(正解)か否かを判定する(S13)。ここでは、認証部210は、S12で取得したテスト結果の情報が、S11で提示した認証用画像に描かれる、人間が視認可能と判断される第1の画像に示される文字、記号等の画像文字情報と一致するか否かを比較することにより判定(認証)を行う。
【0058】
テスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致し、テスト結果の情報が正しいと判定すると(S13において、YES)、サーバ装置20はクライアント装置10に認証用の画面を提示する(S14)。ここで、S14の処理で表示される認証用の画面は、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームによつて構成されるユーザ認証のための認証用画面である。この認証用画面により、ユーザに認証情報の入力を促す。
【0059】
次に、サーバ装置20は、クライアント装置10から認証情報として、例えばユーザ名、パスワードを取得する(S15)。ここで、サーバ装置20が取得するユーザ名、パスワードは、ユーザにより、S14の処理で表示された認証用画面に表示された所定の入力エリアにクライアント装置10の入力部110を用いて入力されたものである。
【0060】
次に、サーバ装置20は、S15で取得したユーザ名、パスワードの情報に基づき、ユーザが、正規ユーザであるか否かを判定する(S16)。ここでは、認証部210は、ステップS15の処理で取得したユーザ名、パスワード等の認証情報と、サーバ装置20のメモリ装置25等の記憶部により管理されたユーザ情報とを比較することにより判定(認証)を行う。
【0061】
正規ユーザであると判定すると(S16においてYES)、処理を終了し、例えば、サーバ装置20のサービス提供部250は、クライアント装置10に対してコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。
【0062】
なお、上述したS13の処理においてテスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致せず、テスト結果の情報が正しくないと判定すると(S13において、NO)、S11の処理に戻る。また、S16の処理において、正規ユーザでないと判定すると(S16において、NO)、S14の処理に戻る。
【0063】
以上に示される処理により、サーバ装置20は、クライアント装置10のユーザが実際の人間か否かを判別(認証)する認証処理を行う。
【0064】
なお、図4で示したS11〜S13に示すユーザが人間か否かを判別する認証処理と、S14〜S16に示すユーザが正規のユーザか判別する認証処理との順序は逆であっても良い。また、図5は、本実施形態に係る認証処理の第2の処理例を示すフローチャートである。クライアント装置10からサーバ装置20への要求が、サーバ装置20のアカウント取得である場合には、図5に示すようにS20〜S23で示される処理を実施し、その後ユーザ登録を開始しても良い。図5に示すS20〜S23の処理は、図4のS10〜S13の処理と同様であるため、説明を省略する。
【0065】
<従来の認証用画像>
次に、図6を用いて、従来の認証用画像について説明する。図6は、従来の認証システムにおいて用いられる認証用画像の例である。なお、図6に示す認証用画像は、例えば図3のS11の処理において、サーバ装置20からクライアント装置10に対して提示される認証用画像である。
【0066】
図6に示す認証用画像は、一般的に人間であれば、文字部分を背景の画像と切り離して「NkpGJN」と読み取ることが可能である。しかしながら、このように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためには、上述したOCRのような特殊な文字認識機能が必要とされる。また、従来のOCRであれば、図6に示すように、更に歪められたり覆い隠されたりしている文字、記号を認識するのは、困難であった。
【0067】
したがって、クライアント装置10のユーザがいわゆる「ボット」であれば、上述した認証用画像を読み取るために、最低限OCR機能を備えていなければならない。また、仮にクライアント装置10がOCR機能を備えていたとしても、図6のように歪められたり覆い隠されたりしている文字、記号等を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされた。
【0068】
これは、技術的に非常に困難であり、かつ、より高度な学習を施されたOCRとするにはコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施するのは非常に困難であった。
【0069】
したがって、従来の認証システム(視覚型アンチロボットテストシステム)では、図6に示すような認証用画面を用いて、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別していた。しかしながら、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とはいえなくなってきている。
【0070】
次に、上述した課題を解決する本実施形態に係る認証用画像の各例について図7〜図13を用いて説明を行う。
【0071】
<認証用画像の第1の例>
図7は、本実施形態に係る認証用画像の第1の例を示す図である。図7〜図13に示す認証用画像は、例えば図4に示すS11の処理で、サーバ装置20からクライアント装置10に対して提示される認証用(テスト用)画像の例である。
【0072】
なお、図7は、例えば1画素8bitからなる画像であり、図7(a)に示す画像が、サーバ装置20において提示される認証用画像の第1の例である。図7(a)に示す認証用画像は、図7(b)に示す第1の色からなる背景30の上に、図7(c)に示す第2の色からなる文字群(例えばAAA)40と、図7(d)に示す第3の色からなる文字群(例えばBC)50を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0073】
図7(b)に示す背景30は、例えば画素値128で塗りつぶされており、図7(c)に示す文字群(例えばAAA)40は、例えば画素値140で塗りつぶされており、図7(d)に示す文字群(例えばBC)50は、例えば画素値130で塗りつぶされている。
【0074】
また、図7(c)に示す文字群40の形状は歪んでおり、図7(d)に示す文字群50の形状は歪んでいない。
【0075】
ここで、図7(c)に示す文字群40は、図7(b)に示す背景30に対してコントラストが大きい。したがって、図7(b)に示す背景30に、図7(c)に示す文字群40を重ね合わせて、図7(a)に示すように表示した画像(第1の画像T1)において、一般的に人間は、背景30に対して文字群40を容易に視認することが可能である。
【0076】
すなわち、例えば1画素8Bitからなる画像の場合、通常の人間は、上述した背景色と文字群の色との間に例えば画素値に「最大で5程度、最小で1程度の差」があれば背景色から文字群を分離して視認することが可能である。
【0077】
なお、上述した画素値の設定は、現状において用いられている表色空間が、人間の知覚に対して完全には均等でないため、人間の視認可能な最小色差は、色域によって若干差が生じ、例えばCIE1976Lab色空間の色差(ΔE*ab)では、色域によって異なるが概ね3〜1程度のばらつきが生じる。これを、ディスプレイ等のRGB(例えばsRGB)の画素値に換算すると、5〜1程度の差があれば、通常の人間は、背景色から文字群を分離して視認することが可能となる。
【0078】
しかしながら、図7(d)に示す文字群50は、図7(b)に示す背景30に対して画素値に差が存在するにもかかわらず、背景30に対するコントラストが小さい。したがって、図7(b)に示す背景30に、図7(d)に示す文字群50を重ね合わせて、図7(a)に示すように表示した画像(第2の画像T2)では、一般的に人間は、背景30から文字群50を分離して視認することが不可能である。
【0079】
例えばモノクロ画像である1画素8Bitからなる画像の場合、上述した背景色と文字群の色との間に、画素値に換算して5程度の差があり、通常の人間であれば、背景色から文字群を分離して視認することが可能であるときに、例えば画素値に1程度の差しかない場合、通常の人間は、背景色から文字群を分離して視認することが不可能である。なお、RGB各色8Bitからなるカラー画像の場合も同様である。
【0080】
一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図7(d)に示す文字群50を、図7(b)に示す背景30に重ね合わせ、図7(a)のように表示した画像(第2の画像T2)においても、文字群50を認識することが可能である。
【0081】
したがって、図7(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群40を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図7(c)、図7(d)で示された文字群40及び文字群50を判読することは不可能であるため、図7(a)に示す認証用画像に対して解答することができない。
【0082】
また、OCR機能は有しているが、図7(c)で示されるような歪んだ文字群40を読み取り判読することが不可能な「ボット」であれば、図7(d)で示される歪んでいない文字群50のみを検知するため、図7(a)に示す認証用画像に対して「BC」と解答する。
【0083】
更に、図7(c)で示される歪んだ文字群40を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図7(c)で示される歪んだ文字群40に加えて、図7(d)で示される文字群50を検知するため、図7(a)に示す認証用画像に対して「AAABC」と解答する。
【0084】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として、図7(c)の文字群40に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群50に示される「BC」や、文字群40と文字群50を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0085】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図7(c)で示される歪んだ文字群40を検知できるような高度なOCR機能が必要とされるのみならず、図7(d)で示される文字群50を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0086】
<認証用画像の第2の例>
次に、図8を用いて認証用画像の第2の例を説明する。図8は、本実施形態に係る認証用画像の第2の例を示す図である。
【0087】
なお、図8は、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。ここで、L*a*b*表色系は、色を明度L*と、クロマネティクス指数a*b*からなる均等空間上の座標で表したものである。
【0088】
図8(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第2の例である。図8(a)に示す認証用画像は、図8(b)に示す第1の色からなる背景31の上に、図8(c)に示す第2の色からなる文字群(例えばAAA)41と、図8(d)に示す第3の色からなる文字群(例えばBC)51を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0089】
図8(b)に示す背景31は、例えば(L*,a*,b*)=(91,−51,−15)で塗りつぶされており、図8(c)に示す文字群(例えばAAA)41は、例えば(L*,a*,b*)=(60,20,20)で塗りつぶされており、図8(d)に示す文字群(例えばBC)51は、例えば(L*,a*,b*)=(90,−50,−14)で塗りつぶされている。
【0090】
また、図8(c)に示す文字群41の形状は、歪んでおり、図8(d)に示す文字群51の形状は歪んでいない。
【0091】
ここで、図8(c)に示す文字群41は、図8(b)に示す背景31に対する色差が大きい。したがって、図8(b)に示す背景31に、図8(c)に示す文字群41を重ね合わせて、図8(a)のように表示した画像(第1の画像T1)において、一般的に人間は、背景31に対して文字群41を容易に視認することが可能である。
【0092】
したがって、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色との間に、例えばΔE*ab=2程度の色差があれば背景色から文字群を分離して視認することが可能である。
【0093】
しかしながら、図8(d)に示す文字群51は、図8(b)に示す背景31に対して色差が存在するにもかかわらず、この値が小さい。したがって、図8(b)に示す背景31に、図8(d)に示す文字群51を重ね合わせて、図8(a)のように表示した画像(第2の画像T2)では、一般的に人間は、背景31から文字群51を分離して人間が視認することは不可能である。
【0094】
すなわち、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色差に例えばΔE*ab=2未満の差しかない場合、背景色から文字群を分離して視認することが不可能である。
【0095】
一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図8(d)に示す文字群51を、図8(b)に示す背景31に重ね合わせ、図8(a)のように表示した画像(第2の画像T2)においても、文字群51を認識することが可能である。
【0096】
したがって、図8(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群41を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図8(c)、図8(d)に示す文字群41及び文字群51を判読することは不可能であるため、図8(a)に示す認証用画像に対して解答することができない。
【0097】
また、OCR機能は有しているが、図8(c)で示される歪んだ文字群41を読み取り判読することが不可能な「ボット」であれば、図8(d)で示される歪んでいない文字群51のみを検知するため、図8(a)に示す認証用画像に対して「BC」と解答する。
【0098】
更に、図8(c)で示される歪んだ文字群41を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図8(c)で示される歪んだ文字群41に加えて、図8(d)で示される文字群51を検知するため、図8(a)に示す認証用画像に対して「AAABC」と解答する。
【0099】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群41に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群51に示される「BC」や、文字群41と文字群51を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0100】
このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図8(c)に示す歪んだ文字群41を検知できるような高度なOCR機能が必要とされるのみならず、図8(d)で示される文字群51を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0101】
<認証用画像の第3の例>
次に、図9を用いて認証用画像の第3の例を説明する。図9は、本実施形態に係る認証用画像の第3の例を示す図である。
【0102】
図9は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0103】
図9(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第3の例である。図9(a)に示す認証用画像は、図9(b)に示す第1の色からなる背景32の上に、図9(c)に示す第2の色からなる文字群(例えばAAA)42と、図9(d)に示す第3の色からなる文字群(例えばBC)52を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0104】
図9(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図9(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図9(d)に示す文字群52(例えばBC)は、例えば(L*,a*,b*)=(50,48,45)で塗りつぶされている。
【0105】
また、図9(c)に示す文字群42の形状は、歪んでおり、図9(d)に示す文字群52の形状は歪んでいない。
【0106】
ここで、図9(c)に示す文字群42は、図9(b)に示す背景32に対する色差が大きい。したがって、図9(b)に示す背景32に、図9(c)に示す文字群42を重ね合わせて、図9(a)のように表示した画像(第1の画像)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0107】
しかしながら、図9(d)に示す文字群52は、図9(b)に示す背景32に対して色差が存在するにもかかわらずこの値が小さく、かつ図9(b)に示す背景32の明度「(L*)=(50)」に対して、図9(d)に示す文字群52の明度は「(L*)=(50)」となっており、背景32と文字群52との間に明度差が存在しない。
【0108】
一般的に人間は、視野内においてエッジを認識する場合、明度の寄与が最も大きいことが知られている。したがって、例えば図9(b)に示す背景32と、図9(d)に示す前景(ここでは文字群52)との差を色差のみで管理すると、人間の色覚の感度には若干の個人差があるため、図9(d)の文字群52を視認できてしまう場合もある。
【0109】
そこで、上述したように、図9(b)に示す背景32と図9(d)に示す文字群52との間に、人間の視覚感度が最も高い、すなわち人間の視覚感度に最も寄与の大きい明度差を与えないようにする。これにより、図9(a)に示すように背景32に文字群52を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32から文字群52を分離して人間が視認することを防ぐことができる。
【0110】
なお、例えばL*a*b*表色系で表される画像の場合、人間は明度(L*)方向の刺激の差に対しては、a*方向やb*方向の差に対するよりもその視覚感度が高いため、知覚閾値となる明度差は例えば0.3以下とすると良い。
【0111】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図9(d)に示す文字群52を、図9(b)に示す背景32に重ね合わせ、図9(a)のように表示した画像(第2の画像T2)において、文字群52を認識することが可能である。
【0112】
したがって、図9(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図9(c)、図9(d)に示す文字群42及び文字群52を判読することは不可能であるため、図9(a)に示す認証用画像に対して解答することができない。
【0113】
また、OCR機能は有しているが、図9(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図9(d)に示す歪んでいない文字群52のみを検知するため、図9(a)に示す認証用画像に対して「BC」と解答する。
【0114】
また、図9(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図9(c)に示す歪んだ文字群42に加えて、図9(d)に示す文字群52を検知するため、図9(a)に示す認証用画像に対して「AAABC」と解答する。
【0115】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群52に示される「BC」や、文字群42と文字群52を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0116】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図9(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図9(d)に示す文字群52を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0117】
<認証用画像の第4の例>
次に、図10を用いて認証用画像の第4の例を説明する。図10は、本実施形態に係る認証用画像の第4の例を示す図である。
【0118】
図10は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0119】
図10(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第4の例である。図10(a)に示す認証用画像は、図10(b)に示す第1の色からなる背景32の上に、図10(c)に示す第2の色からなる文字群(例えばAAA)42と、図10(d)に示す第3の色からなる文字群(例えばBC)53を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0120】
図10(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図10(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図10(d)に示す文字群(例えばBC)53は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0121】
また、図10(c)に示す文字群42の形状は歪んでおり、図10(d)に示す文字群53の形状は歪んでいない。
【0122】
ここで、図10(c)に示す文字群42は、図10(b)に示す背景32に対する色差が大きい。したがって、図10(b)に示す背景32に、図10(c)に示す文字群42を重ね合わせて、図10(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0123】
しかしながら、図10(d)に示す文字群53は、図10(b)に示す背景32に対する色差が存在するにもかかわらずこの値が小さく、かつ図10(b)に示す背景32に対する差は、人間の色覚の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。ここでは、背景32「(b*)=(50)」に対して、文字群53は「(b*)=(60)」となっている。
【0124】
一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色軸方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図10(b)に示す背景32と、図10(d)に示す前景(ここでは文字群53)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図10(d)に示す文字群53が視認できてしまう可能性もある。
【0125】
そこで、上述したように、図10(b)に示す背景32と図10(d)に示す文字群53との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さいb*軸方向のみの差を与えるようにする。これにより、図10(a)に示すように背景32に文字群53を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群53の視認を防ぐことができる。
【0126】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図10(d)に示す文字群53を、図10(b)に示す背景32に重ね合わせ、図10(a)のように表示した画像(第2の画像T2)においても、文字群53を認識することが可能である。
【0127】
したがって、図10(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図10(c)、図10(d)に示す文字群42及び文字群53を判読することは不可能であるため、図10(a)に示す認証用画像に対して解答することができない。
【0128】
また、OCR機能は有しているが、図10(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図10(d)に示す歪んでいない文字群53のみを検知するため、図10(a)に示す認証用画像に対して「BC」と解答する。
【0129】
また、図10(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図10(d)に示す歪んだ文字群42に加えて、図10(d)に示す文字群53を検知するため、図10(a)に示す認証用画像に対して「AAABC」と解答する。
【0130】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群53に示される「BC」や、文字群42と文字群53を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0131】
このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図10(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図10(d)に示す文字群53を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0132】
<認証用画像の第5の例>
次に、図11を用いて認証用画像の第5の例を説明する。図11は、本実施形態に係る認証用画像の第5の例を示す図である。
【0133】
図11は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。
【0134】
図11(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第5の例である。図11(a)に示す認証用画像は、図11(b)に示す第1の色からなる背景32の上に、図11(c)示す第2の色からなる文字群(例えばAAA)42と、図11(d)に示す第3の色からなる文字群(例えばBC)54を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0135】
図11(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図11(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図11(d)に示す文字群(例えばBC)54は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0136】
また、図11(c)に示す文字群42の形状は歪んでおり、図11(d)で示される文字群54の形状は歪んでいないが、より小さなサイズで描画されている。
【0137】
ここで、図11(c)に示す文字群42は、図11(b)に示す背景色に対する色差が大きいため、図11(b)に示す背景32に、図11(c)に示す文字群42を重ね合わせて、図11(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。
【0138】
しかしながら、図11(d)に示す文字群54は、図11(b)に示す背景に対する色差が存在するにもかかわらずこの値が小さく、かつ図11(b)に示す背景に対する差は、人間の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。
【0139】
一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図11(b)に示す背景32と、図11(d)に示す前景(ここでは文字群54)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図11(d)に示される前景の文字群54が視認できてしまう可能性もある。
【0140】
そこで、上述したように、図11(b)に示す背景32と図11(d)に示す文字群54との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さい明度b*軸方向のみの差を与えるようにする。これにより、図11(a)に示すように背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群54の視認を防ぐことができる。
【0141】
また、図11(d)の文字群54は、例えば図11(b)の文字群42より小さなサイズで描画されている。一般的に、人間の視覚特性は、空間周波数が高い領域で検知感度が急激に低下するという性質を持っている。すなわち、より細かい構造の検知が不得手であるという特性を有する。
【0142】
したがって、図11(d)に示す文字群54をより小さなサイズ(例えば図10(d)に示した文字群53よりも小さいサイズ)で描画するようにする。これにより、図11(a)に示すように、背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、さらに確実に背景32に対する文字群54の視認を防ぐことができる。なお、例えば図11(d)に示す文字群54を人間が視認不可能な小さなサイズに描画しても良い。
【0143】
一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図11(d)に示す文字群54を、図11(b)に示す背景32に重ね合わせ、図11(a)のように表示した画像(第2の画像T2)においても、文字群54を認識することが可能である。
【0144】
したがって、図11(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図11(c)、図11(d)に示す文字群42及び文字群54を判読することは不可能であるため、図11(a)に示す認証用画像に対して解答することができない。
【0145】
また、OCR機能は有しているが、図11(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図11(d)に示す歪んでいない文字群54のみを検知するため、図11(a)に示す認証用画像に対して「BC」と解答する。
【0146】
また、図11(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図11(c)に示す歪んだ文字群42に加えて、図11(d)に示す文字群54を検知するため、図11(a)に示す認証用画像に対して「AAABC」と解答する。
【0147】
本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群54に示される「BC」や、文字群42と文字群54を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。
【0148】
このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図11(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図11(d)に示す文字群54を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。
【0149】
上述したように、認証用画像の第1の例〜第5の例において、通常の人間が視認して入力される解答と同じ文字列等を解答しようとする場合、高度なOCR機能が必要とされるのみならず、人間が視認可能かどうか判別する処理を行う画像処理に、より高度なアルゴリズムを導入する必要があるため、必然的にこれを実施するためのコストも上昇する。
【0150】
すなわち、認証用画像の第1の例〜第5の例に示すような視覚型アンチロボットテストをパスするための技術的な困難さ、及びコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウェアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0151】
なお、視覚型アンチロボットテスト用画像に含まれる文字、記号列はセッション毎に毎回異なることが望ましい。
【0152】
<認証用画像の第6の例>
次に、図12及び図13を用いて認証用画像の第6の例を説明する。図12は、本実施形態に係る認証用画像の第6の例を示す図(その1)である。また、図13は、本実施形態に係る認証用画像の第6の例を示す図(その2)である。
【0153】
認証用画像の第6の例では、サーバ装置20は、認証用画像を表示する度に、人間が視認可能な第1の画像と、人間が視認不可能であり、コンピュータが認識可能な第2の画像を構成する画像文字情報の文字、記号の種類、数、順序(配置)、大きさ等をランダムに変化させて表示する。
【0154】
例えば、図12(a)、図13(a)に示すように、人間が視認可能な文字群43、文字群44と、人間が視認不可能であり、コンピュータが認識可能な文字群55、文字群56のそれぞれを構成する文字の種類、大きさ、形状、順序(配置)等を変えてランダムに提示する。
【0155】
なお、図12(a)に示す認証用画像は、図12(b)に示す第1の色からなる背景32の上に、図12(c)示す第2の色からなる文字群(例えばARN)43と、図12(d)に示す第3の色からなる文字群(例えばGE)55を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0156】
図12(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図12(c)に示す文字群(例えばARN)43は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図12(d)に示す文字群(例えばGE)55は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0157】
また、図13(a)に示す認証用画像は、図13(b)に示す第1の色からなる背景32の上に、図13(c)示す第2の色からなる文字群(例えばPKF)44と、図13(d)に示す第3の色からなる文字群(例えばXZ)56を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。
【0158】
図13(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図13(c)に示す文字群(例えばPKF)44は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図13(d)に示す文字群(例えばXZ)56は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。
【0159】
例えば、図12(a)、図13(a)に示すように、認証用画像を表示する度(テスト毎)に、人間が視認可能な文字群と、視認不可能な文字群との認証用画像内に配置する順序等をランダムに変更することにより、「ボット」が、通常の人間にとって視認不可能な文字列等の位置等を推測し、テストを欺くことを困難にし、より確実に人間と「ボット」を判別することが可能となる。
【0160】
また同時に、テスト毎に、人間が視認可能な文字、記号の種類や数等と、視認不可能な文字、記号の種類や数等をランダム変更にしても良く、これにより「ボット」による偽装をさらに確実に排除することが可能となる。
【0161】
なお、上述した認証用画像の第1〜第6の例において、背景色、文字色として各々特定の色のみを例として記述してきたが、実際には本実施形態で示した色に限定されず、背景と文字色に対して、一般的に人間が視認可能な色の組み合わせ、及び背景と文字色に対して、一般的に人間が視認不可能な色の組み合わせであればどのような色でも良い。また、背景色は、認証用画像全体ではなく、文字、記号等が表示されている周辺の一部の領域に表示することもできる。
【0162】
上述したように、本発明の実施形態によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。
【0163】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本
発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲
で種々変更可能である。
【符号の説明】
【0164】
1 認証システム
10 クライアント装置
20 サーバ装置(認証装置)
21 入力装置
22 出力装置
23 ドライブ装置
24 補助記憶装置
25 メモリ装置
26 演算処理装置
27 インターフェース装置
28 記録媒体
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
【先行技術文献】
【特許文献】
【0165】
【特許文献1】特開2008−262549号公報
【特許請求の範囲】
【請求項1】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする認証装置。
【請求項2】
前記第2の画像は、
背景色と、前記背景色に対する色差が前記人間の視覚閾値未満である色によって生成された画像文字情報とによって構成されることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記背景色と、前記背景色に対する明度差が略等しい色によって生成された画像文字情報とによって構成されることを特徴とする請求項2に記載の認証装置。
【請求項4】
前記第2の画像を構成する背景色と、前記画像文字情報との色差が人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在することを特徴とする請求項2又は3に記載の認証装置。
【請求項5】
前記第2の画像を構成する画像文字情報は、
前記第1の画像を構成する画像文字情報よりも小さいことを特徴とする請求項2乃至4のいずれか一項に記載の認証装置。
【請求項6】
前記第1及び第2の画像を構成する画像文字情報は、
表示される度にランダムな文字数、記号数、及びランダムな順序によって表示されることを特徴とする請求項1乃至5のいずれか一項に記載の認証装置。
【請求項7】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、
人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、
前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、
前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする認証方法。
【請求項8】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、
コンピュータを、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラム。
【請求項1】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする認証装置。
【請求項2】
前記第2の画像は、
背景色と、前記背景色に対する色差が前記人間の視覚閾値未満である色によって生成された画像文字情報とによって構成されることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記背景色と、前記背景色に対する明度差が略等しい色によって生成された画像文字情報とによって構成されることを特徴とする請求項2に記載の認証装置。
【請求項4】
前記第2の画像を構成する背景色と、前記画像文字情報との色差が人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在することを特徴とする請求項2又は3に記載の認証装置。
【請求項5】
前記第2の画像を構成する画像文字情報は、
前記第1の画像を構成する画像文字情報よりも小さいことを特徴とする請求項2乃至4のいずれか一項に記載の認証装置。
【請求項6】
前記第1及び第2の画像を構成する画像文字情報は、
表示される度にランダムな文字数、記号数、及びランダムな順序によって表示されることを特徴とする請求項1乃至5のいずれか一項に記載の認証装置。
【請求項7】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、
人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、
前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、
前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする認証方法。
【請求項8】
ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、
コンピュータを、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−13973(P2011−13973A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−158063(P2009−158063)
【出願日】平成21年7月2日(2009.7.2)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月2日(2009.7.2)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]