説明

認証装置、認証方法、情報処理プログラム及び記録媒体

【課題】画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することを目的とする。
【解決手段】ユーザが人間であることを認証する認証装置であって、認証用画像生成部220と、認証用課題に対する前記ユーザの回答を取得する通信部240と、取得した回答に応じて前記ユーザが人間であることを認証する認証部210とを有し、認証用画像生成部220は、ユーザに提示すべき画像である課題画像及び課題画像に所定の画像処理を加えた加工画像を表示する情報並びに課題画像及び加工画像に応じて回答すべき質問を表示する情報を認証用課題として生成することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータネットワーク上での認証方法及び認証装置に関する。
【背景技術】
【0002】
現在、インターネット上の電子掲示板やいわゆるブログ、Wikiのようなユーザ参加型のコンテンツ生成システムが広く利用されるようになってきた。このようなシステムの多くにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録を行なうだけで自由に情報を投稿することが可能となっていることが多い。
【0003】
しかしながら、このような特徴を悪用し、サーバとのやり取りを自動で行なういわゆる「ボット」とよばれるコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告や詐欺など反社会的なサイトへのリンクを投稿するなどの迷惑行為も増加している。また、無料の電子メールアドレス取得サービスにてこのような「ボット」を用いて自動的に大量のメールアドレスを不正に取得し、取得した電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信したり、前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いたりなどインターネット上の様々な迷惑行為のために用いられることも多い。
【0004】
このような迷惑行為を防止するため、利用者が実際の人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみ投稿を許可するようなシステムが考案されている。このようなシステムは一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみ投稿を許可するシステムとなっている。具体的には、前述の「ボット」と呼ばれるプログラムが、主に文字情報でやり取りされるクライアントとサーバ間の通信を解析し、クライアント側からの偽装されたメッセージを自動的に生成することから、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外でかつ実際の人間にのみ解釈可能と思われる情報を解釈した結果が必要となるようなシステムである。
【0005】
このような文字情報以外の情報として、ラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であること、あるいは、前述した迷惑行為によって得られる利益と、このようなプログラムを実行するコストを比較すると見合わないことを利用したシステムである。
【0006】
他方、OCR(Optical Character Recognitio n)等コンピュータによる画像中の文字認識技術が進むにつれてこのような防御は年々弱体化してきているのもまた事実である。OCRによる文字認識を妨害する試みとして、Captcha(登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。
【特許文献1】特開2005−322214号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、画像認識技術の向上に伴い、上述したような視覚型アンチロボットシステムの突破も容易となる。同様に、上記視覚型アンチロボットシステムを突破可能なプログラムの作成コストも低下する。結果的に、視覚型アンチロボットシステムの強度が弱体化してしまうという課題がある。
【0008】
これに対して、より複雑な変形等を施した文字の画像を提示することにより、画像認識技術の向上に対向する方法がある。しかしながら、文字の変形等が複雑化すれば、本来認証を許可されるべきユーザにとっても解読が困難になってしまう。その結果、コンピュータプログラムと人間を判別するという本来の目的が果たせなくなる。
【0009】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にするが、実際の人間にとっては容易にパスできるようにすることにより、セキュリティの向上を実現する認証方法(視覚型アンチロボットテスト)及び認証装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するための、請求項1記載の発明は、ユーザが人間であることを認証する認証装置であって、前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、前記認証用課題生成部は、前記ユーザに提示すべき画像である課題画像及び当該課題画像に所定の画像処理を加えた加工画像を表示する情報並びに前記課題画像及び前記加工画像に応じて回答すべき質問を表示する情報を前記認証用課題として生成することを特徴とする。
【0011】
また、請求項2に記載の発明は、請求項1に記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像にノイズを重畳した画像を生成することを特徴とする。
【0012】
また、請求項3に記載の発明は、請求項1または2に記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像を回転させた画像を生成することを特徴とする。
【0013】
また、請求項4に記載の発明は、請求項1乃至3いずれか1項に記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像に夫々異なる画像処理を加えた複数の画像を生成することを特徴とする。
【0014】
また、請求項5に記載の発明は、請求項4に記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像の画質を夫々異なる程度に劣化させた複数の画像を生成することを特徴とする。
【0015】
また、請求項6に記載の発明は、請求項4または5に記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像に夫々異なる量のノイズを重畳した複数の画像を生成することを特徴とする。
【0016】
また、請求項7に記載の発明は、請求項5または6に記載の認証用装置において、前記認証用課題生成部は、前記課題画像及び前記複数の加工画像の画質の順番を回答すべき質問を表示する情報を含む前記認証用課題を生成することを特徴とする。
【0017】
また、請求項8に記載の発明は、請求項4乃至7いずれかに記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像を夫々異なる角度に回転させた画像を生成することを特徴とする。
【0018】
また、請求項9に記載の発明は、請求項4乃至8いずれかに記載の認証装置において、前記認証用課題生成部は、前記加工画像として前記課題画像にノイズを重畳した画像及び前記課題画像を回転させた画像を生成することを特徴とする。
【0019】
また、請求項10に記載の発明は、請求項1乃至9いずれかに記載の認証用装置において、前記認証用課題生成部は、複数の前記課題画像及び当該複数の課題画像の夫々に所定の画像処理を加えた複数の加工画像を含む前記認証用課題を生成することを特徴とする。
【0020】
また、請求項11に記載の発明は、請求項1乃至10いずれかに記載の認証装置において、前記認証部は、ユーザに提示された前記認証用課題に対して前記回答取得部が最初に取得した回答が正しい場合に前記ユーザが人間であることを認証することを特徴とする。
【0021】
また、請求項12に記載の発明は、ユーザが人間であることを認証する認証装置であって、前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、前記認証用課題生成部は、所定のタイミングに従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成し、前記回答取得部は、前記認証用課題に対してユーザが端末を操作したタイミングの情報を取得することを特徴とする。
【0022】
また、請求項13に記載の発明は、請求項12に記載の認証装置において、前記認証用課題生成部は、経時的に変化する画面表示に従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする。
【0023】
また、請求項14に記載の発明は、請求項12または13に記載の認証装置において、前記認証用課題生成部は、経時的に変化する音声に従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする。
【0024】
また、請求項15に記載の発明は、請求項12乃至14いずれかに記載の認証装置において、前記認証用課題生成部は、夫々の認証要求毎に異なるタイミングに従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする。
【0025】
また、請求項16に記載の発明は、ユーザが人間であることを認証する認証装置であって、前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、前記認証用課題生成部は、複数の操作部を表示する情報及び当該複数の操作部を所定の順番に従って操作することを促す情報を含む前記認証用課題を生成し、前記回答取得部は、前記認証用課題に対してユーザが前記複数の操作部を操作した順番の情報を取得することを特徴とする。
【0026】
また、請求項17に記載の発明は、請求項16に記載の認証装置において、前記認証用課題生成部は、前記複数の操作部の一部について所定の順番に従って操作することを促す情報を含む前記認証用課題を生成することを特徴とする。
【0027】
また、請求項18に記載の発明は、請求項16または17に記載の認証装置において、前記認証用課題生成部は、夫々の認証要求毎に異なる順番に従って前記複数の操作部の操作を促す情報を含む前記認証用課題を生成することを特徴とする。
【0028】
また、請求項19に記載の発明は、請求項16乃至18いずれかに記載の認証装置において、前記認証用課題生成部は、夫々の認証要求毎に前記複数の操作部を異なる配置に表示するように前記認証用課題を生成することを特徴とする。
【0029】
また、請求項20に記載の発明は、ユーザが人間であることを認証する認証装置であって、前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、前記認証用課題生成部は、第1の画像及び第2の画像が組み合わされている課題画像を表示する情報並びに前記第1の画像及び第2の画像の内容を回答すべき質問を表示する情報を前記認証用課題として生成することを特徴とする。
【0030】
また、請求項21に記載の発明は、請求項20に記載の認証装置において、前記認証用課題生成部は、前記第1の画像と第2の画像とを短冊状に組み合わせて前記課題画像を生成することを特徴とする。
【0031】
また、請求項22に記載の発明は、請求項20または21に記載の認証装置において、前記認証用課題生成部は、前記第1の画像と第2の画像とを不定形に組み合わせて前記課題画像を生成することを特徴とする。
【0032】
また、請求項23に記載の発明は、請求項20乃至22いずれかに記載の認証装置において、前記認証用課題生成部は、夫々の認証要求毎に異なる態様で前記第1の画像及び前記第2の画像を組み合わせて前記課題画像を生成することを特徴とする。
【0033】
また、請求項24に記載の発明は、請求項20乃至23いずれかに記載の認証装置において、前記認証用課題生成部は、背景が略同一である前記第1の画像と第2の画像とを組み合わせて前記課題画像を生成することを特徴とする。
【0034】
また、請求項25に記載の発明は、請求項20乃至24いずれかに記載の認証装置において、前記認証用課題生成部は、生物を表示する画像を前記第1の画像とし、無生物を表示する画像を前記第2の画像として前記課題画像を生成することを特徴とする。
【0035】
また、請求項26に記載の発明は、請求項20乃至25いずれかに記載の認証装置において、前記認証用課題生成部は、自然画像を前記第1の画像とし、非自然画像を前記第2の画像として前記課題画像を生成することを特徴とする。
【0036】
また、請求項27に記載の発明は、ユーザが人間であることを認証する認証方法であって、認証用課題生成部が、前記ユーザに提示すべき画像である課題画像及び当該課題画像に所定の画像処理を加えた加工画像並びに前記課題画像及び前記加工画像に応じて回答すべき質問を含む情報を認証用課題として生成し、回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする。
【0037】
また、請求項28に記載の発明は、ユーザが人間であることを認証する認証方法であって、認証用課題生成部が、所定のタイミングに従ってユーザに端末の操作を促す情報を含む認証用課題を生成し、回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする。
【0038】
また、請求項29に記載の発明は、ユーザが人間であることを認証する認証方法であって、認証用課題生成部が、複数の操作部を表示する情報及び当該複数の操作部を所定の順番に従って操作することを促す情報を含む前記認証用課題を生成し、回答取得部が、前記認証用課題に対してユーザが前記複数の操作部を操作した順番の情報を前記認証用課題に対する前記ユーザの回答として取得し、認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする。
【0039】
また、請求項30に記載の発明は、ユーザが人間であることを認証する認証方法であって、認証用課題生成部が、第1の画像及び第2の画像が組み合わされている課題画像を表示する情報並びに前記第1の画像及び第2の画像の内容を回答すべき質問を表示する情報を前記認証用課題として生成し、回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする。
【0040】
また、請求項31に記載の発明は、情報処理プログラムであって、請求項27乃至30いずれかに記載の認証方法を情報処理装置に実行させることを特徴とする。
【0041】
また、請求項32に記載の発明は、記録媒体であって、請求項31に記載の情報処理プログラムを情報処理装置が読み取り可能な形式で記録したことを特徴とする。
【発明の効果】
【0042】
本発明によれば、画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することができる。
【発明を実施するための最良の形態】
【0043】
以下、本発明を実施するための最良の形態について図面を用いて説明する。なお、本発明に係る認証システムの一例として視覚型アンチロボットテストシステムを例に説明を行なうが、この場合に限らないものとする。また、認証装置の一例として一般的なコンピュータ装置の一例であるサーバ装置を例に説明を行なうが、この場合に限らないものとする。
【0044】
[第1の実施形態]
以下、図を参照して本発明の第1の実施の形態について説明を行なう。図1は、第1実施形態に係る認証システム(視覚型アンチロボットシステム)の運用形態を示す図である。図1に示すように、本実施形態に係る認証システムは、認証を求める複数のクライアント装置100及び認証装置としてのサーバ装置200を有する。本実施形態に係る認証システムは、利用者が実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別する一般的な視覚型アンチロボットテストシステムを構成する。図1に示すように、本実施形態に係る複数のクライアント装置100及びサーバ装置200は、インターネット等のネットワークを介して接続されている。
【0045】
図2は、本実施形態に係るクライアント装置100及びサーバ装置200のハードウェア構成を示すブロック図である。図2に示すように、本実施形態に係るクライアント装置100及びサーバ装置200は、一般的な情報処理端末と同様の構成を有する。即ち、本実施形態に係るクライアント装置100及びサーバ装置200は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60及び操作部70が接続されている。
【0046】
CPU10は演算手段であり、装置全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
【0047】
I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザがPC5aの状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが装置に情報を入力するためのユーザインタフェースである。
【0048】
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10の制御に従って動作することにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係るクライアント装置100及びサーバ装置200の機能を実現する機能ブロックが構成される。尚、サーバ装置200については、LCD60及び操作部70等のユーザインタフェースは省略可能である。
【0049】
以上に示されるシステム構成により、認証システムでは、クライアント装置100のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかが判別される。クライアント装置100とサーバ装置200との間の通信はHTTP(HyperText Transfer Protocol)又は暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)を介して行なわれる。サーバ装置200はクライアント装置100からの要求に応じてHTML(HyperText Markup Language)形式の情報などをクライアント装置100に送信する。なお、クライアント装置100とサーバ装置200との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限られない。
【0050】
(機能の構成)図3を参照して、本実施形態に係る認証システムの機能構成について詳述する。図1に示すように、クライアント装置100は、入力部110、表示部120、通信部130、制御部14 0を有する。また、サーバ装置200は、認証部210、認証用画像生成部220、認証用画像提示部230、通信部2 40、サービス提供部250、制御部260などを有する構成である。
【0051】
まず、クライアント装置100が有する各機能部について説明を行なう。入力部110は、クライアント装置100のユーザからの各種指示を入力する。入力部110は、図2に示す操作部70によって実現される。入力部110に入力される情報は、例えば、サーバ装置200からWebサービスなどのサービス提供を受けるためのサービス要求指示などである。
【0052】
表示部120は、クライアント装置100の動作状態等を表示する構成であり、図2に示すI/F50及びLCD60によって実現される。通信部130は、サーバ装置200との通信を行なうためのインターフェース部であり、図2に示すI/F50によって実現される。制御部140は、前述の入力部110、表示部120、通信部130を含め当該クライアント装置100の各種制御を行なう。制御部140は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。
【0053】
続いて、サーバ装置200が有する各機能部それぞれについて説明を行なう。認証部210は、クライアント装置100から受信した情報に基づいて認証を行なう。例えば、クライアント装置100のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別(認証)する。さらには、クライアント装置100から受信したユーザ名、パスワードなどに基づいてクライアント装置100のユーザ認証を行なう。これらの動作については図2を用いて後述する。認証部210は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。
【0054】
認証用画像生成部220は、本発明による認証用画像を生成する。生成される認証用画像の例については後述する。認証用画像生成部220は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置100に提示する。具体的には、上記認証用画像をクライアント装置100の表示部に表示させるための表示情報を生成する。認証用画像提示部230は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。
【0055】
通信部240は、クライアント装置100との通信を行なうためのインターフェース部である。通信部240は、図2にI/F50によって実現される。サービス提供部250は、認証部210における認証が成功するとクライアント装置100から受信したサービス要求指示に応じてクライアント装置100にサービスの提供を行なう。サービス提供部250は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成されるアプリケーションと、図2に示すHDD30等の記録媒体によって実現される。制御部260は、前述の認証部210、認証用画像生成部220、認証用画像提示部230、通信部240、サービス提供部250を含め当該サーバ装置200の各種制御を行なう。制御部260は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。
【0056】
(認証システムの動作例)図4は、本実施形態に係る認証システムの動作の一例を示すフローチャートである。ここでは、サーバ装置200が、クライアント装置100のユーザが実際の人間なのか否かを判別する認証動作を行なう。
【0057】
まず、クライアント装置100はサーバ装置200に認証を要求する(S1)。ここでは、ユーザはクライアント装置100を介してサーバ装置200に対して認証の要求を行なう。なお、サービス提供を受けるためのサービス提供の要求であってもよい。
【0058】
ステップS2に進み、サーバ装置200はクライアント装置100に、認証用画像を視覚型アンチロボットテストとして提示する(S2)。ここでは、まず認証用画像生成部220は、認証用画像を生成する。次に、認証用画像提示部230は認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置100の表示部120は該認証用画像を表示する。
【0059】
ステップS3へ進み、クライアント装置100はサーバ装置200にテストの回答結果を送信する(S3)。ここでは、ユーザ(利用者)はステップS2で提示された認証用画像に描かれた内容を読み取り、読み取った内容に対するテスト結果の情報を入力部110により入力する。入力部110により入力されたテスト結果の情報はサーバ装置200に送信される。
【0060】
ステップS4へ進み、サーバ装置200はステップS3で受信したテスト結果の情報が正しいか否かを判定する(S4)。ここでは、認証部210は、ステップS3で受信したテスト結果の情報がステップS2で提示した認証用画像に対する回答として正しいか否かを判断することにより判定(認証)を行なう。正解と判定すると(S4においてYES)、ステップS5に進む。間違っていると判定すると(S4においてNO)、ここではステップS2に戻る。
【0061】
ステップS5へ進み、サーバ装置200はクライアント装置100に認証用画面を表示する(S5)。ここでは、周知のように例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームからなるユーザを認証するための認証用画面を提示し、ユーザに認証を促す。
【0062】
ステップS6へ進み、クライアント装置100は、サーバ装置200にユーザ名、パスワードを送信する(S6)。ここでは、ユーザはステップS5で提示された認証用画面においてユーザ名、パスワードを入力部110により入力する。入力部110により入力されたユーザ名、パスワードの情報はサーバ装置200に送信される。
【0063】
ステップS7へ進み、サーバ装置200はステップS6で受信したユーザ名、パスワードの情報に基づき、正規ユーザであるか否かを判定する(S7)。ここでは、認証部210 は、ステップS6で受信したユーザ名、パスワードの情報とHDD30などにより管理されたユーザ情報と比較することにより判定(認証)を行なう。
【0064】
正規ユーザであると判定(S7においてYES)すると、サービス提供部250はコンテンツ投稿用フォームを表示する等の実際に目的とするサービスの提供を開始する。正規ユーザでないと判定すると(S7においてNO)、ここではステップS5に戻る。以上で示される処理により、サーバ装置200が、クライアント装置100のユーザが実際の人間なのか否かを判別(認証)する認証動作などを行なう。
【0065】
なお、ステップS2〜S4に示す視覚型アンチロボットテスト処理とステップS5〜7に示すユーザ認証処理の順序は図5に示すように逆であっても構わない。また、また、ユーザの要求がサーバへのアカウント取得である場合には、図6に示すように、ステップS11〜S14で示される視覚型アンチロボットテスト処理のみを実施し、その後ユーザ登録(図示なし)を開始してもよい。図6におけるステップS11〜S14までの処理は、それぞれ図4のステップS1〜S4と同様であるとしてここでは説明を省略する。
【0066】
(従来の認証用画像を用いた認証動作)ここで、比較のために図7を用いて従来の認証動作(視覚型アンチロボットテスト)について説明を行なう。図7は従来の認証システムにおいて用いられる認証用画像の例である。図7に示す画像は、例えば図6のフローチャートのステップS12相当の処理としてサーバ装置からクライアント装置に対して提示される認証用画像である。
【0067】
図7に示す画像の例では、人間なら“NkpGJN”と読み取ることが可能である。しかしながら図7のように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためにはOCRのような特殊な文字認識機能をもたなければならならず、しかも、図7のように歪められたり覆い隠されたりしている文字や記号をOCRで認識するのは困難である。即ち、クライアント装置100側がいわゆる「ボット」であれば、最低限OCR 機能を備えていなければならない。
【0068】
また、たとえクライアント装置100がOCR機能を備えていたとしても、図7のように歪められたり覆い隠されたりしている文字や記号を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされる。これは、技術的に非常に困難であり、かつコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施することは非常に困難である。
【0069】
上述のようにして、従来の認証システム(視覚型アンチロボットテストシステム)では、クライアント装置100のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別している。然るに、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とは言えなくなってきている。また、このような攻撃側の技術の向上が進むにつれて、これを防御するために、より複雑な変形、妨害を文字に施さなければならなくなってきているが、文字に対する変形、妨害が複雑になればなるほど、本来認証を許可されるべきユーザにとっても解読が困難になってきており、コンピュータプログラムと人間を判別するという本来の目的が果たせなくなりつつある。
【0070】
以下では、このような従来技術における課題を解決した第1実施形態において採用している認証用画面並びに認証用画像組(画像群)のいくつかの具体例について図を用いて説明を行なう。
【0071】
(認証用画像の第1の例)図8及び図9を用いて本実施形態に係る認証用画像の例を説明する。図8に示す画像は、例えば図4のステップS2でサーバ装置200からクライアント装置100に対して提示される認証用画像の第1の例である。即ち、図8、図9の例の場合、図4のステップS2においては、一対の画像組(以降、認証用画像組とする)が認証用画像として提示される。本実施形態においては、サーバは、クライアント側に図8に示すような写真画像(元写真画像)とこの元写真画像から生成した知覚される画像品質を劣化させた画像を認証用画像組としてユーザに提示する。
【0072】
図8に示す画面表示内容は、認証用画像組が提示される上部の認証用画像部1、ユーザによる選択結果を指示するための回答欄ボックス2、回答欄ボックス2におけるユーザの選択をサーバ装置200に送信するための送信ボタン3により構成される。
【0073】
認証用画像部1において提示される認証用画像(組)は、図8では、左側の鮮明な元写真画像と右側の加工画像(該元写真画像から生成した知覚される画像品質を劣化させた画像)が横一列に並べて表示されている。また、元写真画像及び加工画像それぞれの画像には画像の識別情報としてのアルファベット[(A)、(B)]が、付されている。ユーザは、鮮明な方の画像を知覚し、対応する識別情報の“A”を回答欄ボックス2内にキーボードにより入力し決定操作(例えば、リターンキーの押下)によって、回答として送信する。なお、決定操作に替えて送信ボタン3を押下して回答を送信することもできる。
【0074】
上述各例では、図8、図9ともに(A)が画質劣化処理を施されていない元写真画像(以下オリジナル画像とも呼ぶ)であり、(B)は(A)の画像にノイズを加えた画像(以下劣化画像と呼ぶ)である。画像にノイズを加えるには、例えば、平均値μ=0、分散s2=10(2は2乗の意味) のように定義される正規分布乱数列をオリジナル画像の各画素にそれぞれ加えるなどすれば良い。これらはテスト毎に空間的にランダムな順序で提示されるものとする。
【0075】
図8から明らかであるが、人間はどちらの画像品質が優れているか一見しただけで判断することが可能である。コンピュータプログラムでも両者が異なるということを認識することは可能であるが、画質とは画像が本来有する特性ではなく人間が画像を観察する際の観察者の感覚であるため、コンピュータプログラムによって画質の優劣を判断することは非常に困難である。画像劣化の種類(この例の場合はノイズ)が予め既知であれば、2次元の周波数解析(FFT)等を利用して、周波数特性を比較するなどの手段により、コンピュータプログラムでもある程度画質の優劣を判定することは可能である。しかしその場合でも、複雑な画像処理が必要であり、大容量のメモリや高速なCPU等のハードウェアが要求されるためのコストも上昇する。
【0076】
このように、本認証用画像の第1の例で例示するような認証用画像を用いた認証(視覚型アンチロボットテスト)をパスするための技術的な困難さおよびコストはともに上昇する。そのため、「ボット」を用いて迷惑行為を為そうとする者は、より高性能なハードウェアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。なお、視覚型アンチロボットテストに用いるオリジナル画像はセッション毎に異なることが望ましく、同様にオリジナル画像と劣化画像の提示順序もセッション毎に異なることが望ましい。
【0077】
なお、本実施形態においては、画像品質を劣化させる画質要因としてノイズを用いる方法を例示したが、画像のぼけ、色の反転など他の劣化要因を用いても良い。また、これ以外にも例えば不規則配置の水玉模様を配置する等の処理であっても良い。更には、元画像を回答するのではなく、画質の劣化した加工画像を回答するようにしても良い。
【0078】
(認証用画像の提示画面の第2の例)続いて、図9を用いて本実施形態に係る認証用画像の提示画面の第2の例を説明する。図9は、例えば図4のステップS2でサーバ装置200からクライアント装置100に対して提示される画面の表示例である。図9に示す画面表示内容は、複数の認証用画像が提示される認証用画像部4、該認証用画像部4の構成画像の各々に設けられたユーザによる選択のためのチェックボックス7、チェックボックス7におけるユーザの選択をサーバ装置200に送信するための送信ボタン8により構成される。
【0079】
認証用画像部1において提示される認証用画像(組)は、図8では、左側の鮮明な元写真画像と右側の加工画像(該元写真画像から生成した知覚される画像品質を劣化させた画像)が横一列に並べて表示され、それぞれの画像の下には画像の識別情報としてのアルファベット[(A)、(B)]が表示され、またそれぞれの画像毎のチェックボタン7が配置、付されている。ユーザは、鮮明な方の画像を知覚し、対応する左のチェックボタン7をチェックを入れて送信ボタン8を押下して回答を送信する。
【0080】
このように、第1実施形態においては、ユーザ(クライアント)はこれらのうちオリジナル画像のID(この例の場合は(A))を回答する(図8)か、または、それぞれの画像に付随するチェックボタン7のうちオリジナル画像のチェックボタン7を押下する(図9)等して、どちらの画像が劣化していない画像であるかを回答する。または、劣化画像のID(この例の場合は(B))を回答させるか劣化画像のチェックボタンを押下させるようにしても良い。いずれの場合もサーバは回答が正解であればクライアントを人間と判断する。
【0081】
(認証用画像の提示画面の第3の例)図10を用いて本実施形態に係る認証用画面の第3の例を説明する。本認証用画面の第3の例では認証用画像として、2個の画像ペアを提示する。各画像ペアのそれぞれの画像には画像の識別情報としてのアルファベット[(A)、(B)]等が、付されている。また各画像ペアの右側には回答欄ボックス9が設けられている。図8、図9の例では、2者択一のテストであるため、任意に選択しても50%の確率で正答が得られることになってしまい、この種のテストとしては不都合である。本例においては、サーバは図10に示すように複数のテスト(本実施例では簡単のため2種類のみ例示する)を提示し、クライアントはこれらのうちオリジナル画像のID(この例の場合は(A)と(D))を回答する。このようにテストの数を増やすことにより、偶然による正答の確率を減少させる。たとえば5組のテストを提示すれば偶然正答する確率は5%以下となるため、実用的にはこれ以上のテストを提示すれば良い。なお、視覚型アンチロボットテストに用いるオリジナル画像はセッション毎に異なることが望ましく、同様にオリジナル画像と劣化画像の提示順序もセッション毎に異なることが望ましい。
【0082】
(認証用画像の提示画面の第4の例)図11を用いて本実施形態に係る認証用画面の第4の例を説明する。本認証用画面の第4の例では認証用画像としてオリジナル画像(B)とこの画像の知覚される画像品質を相異なるレベルのノイズを重畳することにより劣化させた複数の劣化画像(本例では簡単のために2枚とした)(A)、(C)を提示する。この例では、(C)に重畳されたノイズの方が(A)に重畳されたノイズよりも大きくなっている。クライアントはこれらから知覚される画像品質が良好な順序を回答する。すなわち、この例の場合、(B)(A)(C)と回答する。人間にとっては画像品質の優劣の順序を判断するのは非常に容易であるが、画質とは画像が本来有する特性ではなく人間が画像を観察する際の観察者の感覚であるため、コンピュータプログラムによって画質の優劣の順序を判断することは非常に困難である。視覚型アンチロボットテストに用いるオリジナル画像はセッション毎に異なることが望ましく、同様にオリジナル画像と劣化画像の提示順序もセッション毎に異なることが望ましい。このような構成にすることにより、偶然正答する確率を減らすことができる。オリジナル画像に対する劣化画像の数は多ければ多いほど良いが、図10の例のように画像セットを2セット以上用いることにより、さらに偶然による正答の確率を減少させることも可能である。なお、本実施形態においては、画像品質を劣化させる画質要因としてノイズを用いる方法を例示したが、画像のぼけ等他の劣化要因を用いても良い。
【0083】
図11を用いて上記第4の例の別の実施形態を説明する。本実施形態においては、サーバは、クライアント側に図11に示すようにオリジナル画像(B)とこの画像の知覚される画像品質を相異なるレベルのノイズを重畳することにより劣化させた複数の劣化画像(本例では簡単のために2枚とした)(A)、(C)を提示する。クライアントはこれらのうちオリジナル画像のID(この例の場合は(B))を回答する。異なるレベルのノイズは、例えば正規分布乱数の分散(s2)の値を変化させることにより入手できる。ちなみに、この例では、(C)に重畳されたノイズの方が(A)に重畳されたノイズよりも大きくなっている。これらはテスト毎に空間的にランダムな順序で提示される。さらに、視覚型アンチロボットテストに用いるオリジナル画像はセッション毎に異なることが望ましく、同様にオリジナル画像と劣化画像の提示順序もセッション毎に異なることが望ましい。このような構成にすることにより、偶然正答する確率を減らすことができる。オリジナル画像に対する劣化画像の数は多ければ多いほど良いが、図10の例のように画像セットを2セット以上用いることにより、さらに偶然による正答の確率を減少させることも可能である。
【0084】
(認証用画像の提示画面の第5の例)図12を用いて本実施形態に係る認証用画面の第5の例を説明する。本認証用画面の第5の例では認証用画像として図12に示すようにオリジナル画像(B)とこの画像の知覚される画像品質を相異なるレベルのノイズを重畳することにより劣化させた画像(A)、(D)とオリジナル画像を相異なるレベルでぼかすことによって劣化させた画像(C)、(E)を提示する。オリジナル画像に対してガウシアンフィルタを画像に畳み込む、中央値フィルタを畳み込む等の方法を用いることによりぼけた画像が得られ、これら畳み込むフィルタのサイズが大きいほどよりぼけた画像が得られる。これらはテスト毎に空間的にランダムな順序で提示される。クライアントはこれらのうちオリジナル画像のID(この例の場合は(B))を回答する。このように異なる画質劣化要因によって劣化した画像を用いることにより、コンピュータプログラムによって画質の優劣を判断することはさらに困難となる。さらに、視覚型アンチロボットテストに用いるオリジナル画像はセッション毎に異なることが望ましく、同様にオリジナル画像と劣化画像の提示順序もセッション毎に異なることが望ましい。このような構成にすることにより、偶然正答する確率を減らすことができる。オリジナル画像に対する劣化画像の数は多ければ多いほど良いが、図10の例のように画像セットを2セット以上用いることにより、さらに偶然による正答の確率を減少させることも可能である。
【0085】
(認証用画像の提示画面の第6の例)図13を用いて本実施形態に係る認証用画面の第6の例を説明する。本認証用画面の第6の例では、認証用画像として図13に示すようにオリジナル画像(C)とこの画像を回転した画像(A)、(B)、(D)を提示する。クライアントはこれらのうちオリジナル画像のID(この例の場合は(C))を回答する。図13から明らかであるが、人間はどの画像が正しい向きに提示されているか一見しただけで判断することが可能である。しかし、画像の向きを判断する能力は人間が成長の過程で学習を通して後天的に獲得する能力であり、コンピュータプログラムでこれを判断することは非常に困難であるため、このようなテストを用いることにより、人間とコンピュータプログラムを区別することが可能となる。また、図10の例のように画像セットを2セット以上用いることにより、偶然による正答の確率を減少させることができる。
【0086】
なお、前述した認証用画像の各例を用いても、毎回同一の方式にて認証動作(視覚型アンチロボットテスト)を実施すると、迷惑行為を為そうとする者がその認証動作専用の「ボット」を作成して認証動作をパスする可能性がある。特に、毎日非常に多数のアクセスがあるサイトであれば、このような「ボット」を作成するコストは容認できるレベルにまで低下する可能性もある。
【0087】
従って、本実施形態の変形例として、セッション毎(図4で示した動作毎)にサーバ装置200が提示する認証用画像として前述した認証用画像の各例のいずれか一つをランダムに選択する工程(ステップ)を設ける。これにより、「ボット」作成、実行にかかる困難さとコストを上昇させ迷惑行為の実行を困難にし、セキュリティのさらに向上することができる。
【0088】
[第2の実施形態]
以下、図を参照して本発明の第2の実施の形態について説明を行なう。本実施形態に係る認証システムの運用形態、ハードウェア構成、機能構成及び全体的な動作は、第1の実施形態に係る態様と略同様であり、説明を省略する。本実施形態に係る認証システムは、図4のS2において提示される認証用画面が第1の実施形態と異なる。
【0089】
本実施形態に係る図4のS2において、サーバ装置200は、クライアントのブラウザ上で動作する、Java(登録商標)ScriptなどのECMAScriptやJava(登録商標)などのプログラミング言語を使用して作成されたテストプログラムを埋め込んだHTMLをクライアントに送出する。
【0090】
上記テストプログラムの動作を、図14を参照して説明する。図14に示すように、まず図15(a)のようなテストの開始を表すボタンを提示する(S1401)。ユーザがこれをクリックすると(S1402/YES)、図16に示すタイミングチャートのようなタイミングで、図15(b)のようなクリックを促すボタンと図15(c)に示すような空白を表示する。
【0091】
クリックを促すボタンの表示のタイミングはサーバからプログラムが送出される時点でランダムに決定され、パラメータとしてプログラムに渡されるため、セッション毎にランダムな提示となる。ユーザは表示に応じてマウスボタンをクリックする。なお、図16ではT0で表示がON、T1でOFF、T2でON、T3でOFF、T4でON、T5でOFFとなる。また、t1、t2、t3でユーザがマウスをクリックしたことを示す。
【0092】
クライアント側で実行されるプログラムはユーザによるクリックのタイミングのテスト開始時からの時刻を保持する(S1403)。そして、上記プログラムは、テスト終了とともに保持した時刻を暗号化してサーバへ送出する(S1404)。このS1404の処理が、第1の実施形態におけるS3の処理となる。この際、予めテストプログラムに埋め込まれている暗号化に必要な鍵を用いて、クリック時刻を暗号化する。暗号化には共通鍵方式や公開鍵方式を用いる。共通鍵方式を採用する場合は、テストプログラムでの暗号化とサーバでの復号化に同一の鍵を用い、公開鍵方式を採用する場合には、テストプログラムは公開鍵で暗号化し、サーバはこれに対応した秘密鍵を用いて復号化する。必要とされる暗号の強度に応じてセッション毎に鍵あるいは鍵のペアを変更する。
【0093】
サーバは共通鍵あるいは秘密鍵を用いてクライアントからの返答を復号し、この時刻が予め設定された表示のタイミングに対して適切であった場合(S4/YES)にのみ、ユーザが人間であると判断し、ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面をクライアント側に提示し(S5)、利用者に認証を促し、利用者はここにユーザ名とパスワードを入力する(S6)。サーバは入力されたユーザ名とパスワードが正規利用者のものであれば(S7/YES)、サービスの提供を開始する。
【0094】
マウスのクリックは表示ONと次の表示ONの間にあれば良く、図17に示すようにタイミングがずれているクリックがあったり、図18に示すように、クリック数がボタンの提示回数と合っていなかったりした場合(S7/NO)は、ユーザが人間であるとは判定されず、ユーザ認証画面は提示されない。
【0095】
いわゆる「ボット」が本実施形態に係るテストを突破するのは非常に困難であり、また例え可能であったとしても非常に複雑な処理を要求される。また、このような処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。結果的に、ボットを用いた迷惑行為の実施は現実的ではなくなる。さらに、難読化された文字を含む画像を用いるCAPTCHAのようなシステムでは、人間も文字の判読が困難な場合が多く、ユーザビリティに難点があったが、本システムの場合、表示に対応してマウスをクリックするだけという非常に簡単なタスクをユーザに要求するだけであり、ユーザビリティの低下は最小限にとどめられる。
【0096】
なお、本実施例においてはユーザの応答としてマウスのクリックを例として例示したが、これをキーボードからのキー入力や、タッチスクリーンを介したスクリーンへのタッチ等で代用しても構わない。
【0097】
上記実施形態においては、図15(a)〜(c)に示すような表示に基づいてクリックなどの応答を促す例を説明したが、音声に基づいて操作を促すことも可能である。この音声としては、「クリック」といった発語や、ビープ音を用いる。この際、図15(a)〜(c)に示したものと同様のボタンを音声と同期して表示し、ユーザはこれを音声に応じてクリックする。図19は、このよう例において図17に対応するタイミングチャートである。なお、テストプログラムとしてはマウスクリックイベントを捕捉するだけで良いため、特にボタンを表示しなくとも、ユーザは表示されたテストプログラム上の任意の場所をクリックするようにしても良い。
【0098】
また、上記実施形態においては、マウスクリックのタイミングに基づいてクリックなどの応答を促す例を説明したが、複数のボタンを表示してクリックを促すことも可能である。図20は、そのような例の画面表示を示す図である。図20に示すように、本例においては、番号が記されたボタンを表示する。ボタンに付与される番号はサーバからプログラムが送出される時点でランダムに決定され、パラメータとしてプログラムに渡される。従って、ボタンに付与される番号はセッション毎にランダムな提示となる。
【0099】
ユーザは、番号の順にボタンをクリックし、最後に終了ボタンをクリックする。プログラムはユーザが各ボタンをクリックした順番を保持し、終了ボタンのクリックによって判断されるテスト終了とともにこの順序を暗号化してサーバへ送出する。サーバは、この順序が予め設定された順序と等しい場合(S4/YES)に、ユーザが人間であると判断し、ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面をクライアント側に提示する(S5)。
【0100】
本システムの場合も、表示に対応してマウスをクリックするだけという非常に簡単なタスクをユーザに要求するだけであり、ユーザビリティの低下は最小限にとどめられる。なお、本実施例では順序が明示された、あるいは容易に順序が推測可能なラベルが付与された各々相異なる複数のボタンの例として、番号が記載されたボタンを例示したが、a、b、c・・・等のアルファベットや、あ、い、う・・・等の順序が推測可能な他の文字を記載したボタンを用いても良い。
【0101】
図21は、図20の変形例を示す図である。図21の例において、テストプログラムはクライアントのブラウザ上に図21に例示するような番号が記されたボタンと全く無関係な記号や図形を表示する。ボタンに付与される番号はサーバからプログラムが送出される時点でランダムに決定され、パラメータとしてプログラムに渡される。従って、ボタンに付与される番号は、セッション毎にランダムな提示となる。
【0102】
ユーザは、番号が記されたボタンだけを番号の順にクリックし、最後に終了ボタンをクリックする。プログラムはユーザが各ボタンをクリックした順番を保持し、終了ボタンのクリックによって判断されるテスト終了とともにこの順序を暗号化してサーバへ送出する。サーバはこの順序が予め設定された順序と等しい場合(S4/YES)にのみ、ユーザが人間であると判断し、ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面をクライアント側に提示する(S5)。このような構成にすることにより、前実施例と比較して、ボットが偶然正答できる確率をより低くすることが可能となる。
【0103】
図22は、本実施形態において用いられるテストプログラムの他の例を示す図である。図22の例において、テストプログラムはクライアントのブラウザ上に図22に例示するような番号が記された図形からなる画像を表示する。番号が付与された各図形の表示位置はサーバからプログラムが送出される時点でランダムに決定され、パラメータとしてプログラムに渡されるため、セッション毎にランダムな提示となる。
【0104】
ユーザは、番号が記された図形を番号の順にクリックし、最後に終了ボタンをクリックする。プログラムはユーザが各ボタンをクリックした位置と順番を保持し、終了ボタンのクリックによって判断されるテスト終了とともにこの順序を暗号化してサーバへ送出する。サーバは各クリックの位置が予め設定された図形の領域内に存在し、かつクリックの順序が予め設定された順序と等しい場合(S4/YES)にのみ、ユーザが人間であると判断し、ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面をクライアント側に提示する(S5)。
【0105】
本システムの場合も、表示に対応してマウスをクリックするだけという非常に簡単なタスクをユーザに要求するだけであり、ユーザビリティの低下は最小限にとどめられる。なお、本実施例では順序が明示された、あるいは容易に順序が推測可能なラベルが付与された各々相異なる複数のボタンの例として、番号が記載されたボタンを例示したが、上記と同様にa、b、c・・・等のアルファベットや、あ、い、う・・・等の順序が推測可能な他の文字を記載したボタンを用いても良い。
【0106】
図23は、図22の変形例を示す図である。図23の例において、テストプログラムはクライアントのブラウザ上に図23に例示するような番号が記された図形と全く無関係な記号や図形が記された図形からなる画像を表示する。各図形の表示位置はサーバからプログラムが送出される時点でランダムに決定され、パラメータとしてプログラムに渡されるため、セッション毎にランダムな提示となる。
【0107】
ユーザは、番号が記された図形のみを番号の順にクリックし、最後に終了ボタンをクリックする。プログラムはユーザが各ボタンをクリックした位置と順番を保持し、終了ボタンのクリックによって判断されるテスト終了とともにこの順序を暗号化してサーバへ送出する。サーバは各クリックの位置が予め設定された図形の領域内に存在し、かつクリックの順序が予め設定された順序と等しい場合(S4/YES)にのみ、ユーザが人間であると判断し、ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面をクライアント側に提示する(S5)。
【0108】
本システムの場合も、表示に対応してマウスをクリックするだけという非常に簡単なタスクをユーザに要求するだけであり、ユーザビリティの低下は最小限にとどめられる。なお、本実施例では順序が明示された、あるいは容易に順序が推測可能なラベルが付与された各々相異なる複数のボタンの例として、番号が記載されたボタンを例示したが、上記と同様に、a、b、c・・・等のアルファベットや、あ、い、う・・・等の順序が推測可能な他の文字を記載したボタンを用いても良い。
【0109】
[第3の実施形態]
以下、図を参照して、本発明の第3の実施の形態について説明を行なう。本実施形態に係る認証システムの運用形態、ハードウェア構成、機能構成及び全体的な動作は、第1の実施形態に係る態様と略同様であり、説明を省略する。本実施形態に係る認証システムは、図4のS2において提示される認証用画面が第1の実施形態と異なる。
【0110】
本実施形態に係る図4のS2において、サーバ装置200は、図24、25に示すような少なくとも2種類以上の任意の画像を組み合わせて図26に示すような視覚型アンチロボットテスト用画像を提示する。また、サーバ装置200は、図26に示す画雑に加えて、例えば「提示画像から示される2つの単語を入力せよ」という類の質問を表示するための情報を提示する。
【0111】
図24、25のような簡単に認知される画像の組み合わせの場合は、人間はそれぞれの隠されている部分を脳内で補完して、元画像を推測することが可能である。したがって認証要求に対して、容易に「banana」、「cherry」と入力することができる。しかし、コンピュータプログラムでこれを認識しようとしても元画像又は組み合わせ方法が明確でないと元画像を復元することができない。
【0112】
また元画像が復元できてもそこからさらに画像認識を行う必要がある。したがって、「ボット」が図7の画像から「banana」、「cherry」の二単語を導き出すには、その前処理としてより複雑な画像処理が要求される。また、このような前処理を行なう画像処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇する。このように、本実施形態で例示するような視覚型アンチロボットテストをパスするための技術的な困難さおよびコストはともに上昇するため、「ボット」を用いて迷惑行為を為そうとする者は、より高性能なハードウェアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。
【0113】
また、本発明では画像が細かい短冊状に組み合わされているが、この短冊の幅は固定ではなく、セッションごとに幅を変えてもいい。但し、画像によってはあまり広すぎたり狭すぎたりすると人間が認識できなくなる。また、本実施例では短冊を横に並べた形となっているが、縦に並べても良いし、斜めでも良い。また、セッションごとにランダムに方向を変えても良い。
【0114】
短冊状に画像を組み合わせる場合、各画像の背景色またはテクスチャを同一にするほうが各画像ごとにわけてエッジ検出されないためより有利となる。図27のように組み合わせ画像の背景色が異なると、各背景色ごとにエッジ検出して画像認識が行われる可能性がある。
【0115】
また、提示画像は図26のような短冊状ではなく、図28に示すようにジグゾーパズル状に組み合わさっていても良い。細かいディザ状のマスクをかけた画像も有効である。本発明ではN種類の画像が用意され、組み合わせのバリエーションがM通りあったとすると、提示画像はN×(N−1)×M通りとなる。
【0116】
上記実施形態において、バリエーションが少なければ迷惑行為を為そうとする者がそのテスト専用の「ボット」を作成してテストをパスすることは不可能ではない。特に、毎日非常に多数のアクセスがあるサイトであれば、このような「ボット」を作成するコストは容認できるレベルにまで低下する可能性もある。従って、提示画像のバリエーションを増やすためには組み合わせ方法をランダムに変化させることが望ましい。このような運用を行なうことによって、「ボット」作成、実行にかかる困難さとコストを上昇させることができ、迷惑行為の実行を困難にすることができる。
【0117】
上述したように、提示画像のバリエーションが少ないと、「ボット」によりアンチロボットテストはパスされてしまう。しかし、イラストを多数用意するのは大変なので、自然画像の組み合わせから提示画像を作成することもできる。しかし、アンチロボットテストでは「人間のみがパスしてロボットがパスできないもの」である必要がある。従って、ロボットに認識されにくいだけでなく、人間による認識が容易である必要がある。尚、自然画像とは、写真等の画像である。これに対して、イラスト、線画、CG(Computer Graphics)等を非自然画像とする。
【0118】
例えば、図29の「犬」図30の「猫」のように「動物と動物」といった同じジャンルの画像を組み合わせると(図31)人間の認識が難しくなってしまう場合が多い。単純化された画像のほうが、隠された部分の補完が容易だからである。したがって、自然画像どうしの組み合わせの場合は、図30「猫」と図32「飛行機」のように「動物と無生物」といったジャンルの違う画像を組み合わせた(図33)ほうが人間の誤認識が減り、好ましい。また、図34のように自然画像とイラストの組み合わせの場合はさらに誤認識が減る。
【0119】
組み合わせた画像が何であるかを答えさせる場合、画像を全く認識せず、単に辞書を使って普通名詞単語を組み合わせてテストをパスすることは不可能ではない。この場合は、組み合わせる画像が2種類であればわりと簡単にパスすることができると考えられる。したがって、画像を認識しないと答えられないような認証問題を組み合わせることが有効である。
【0120】
たとえば、図35のような画像を提示し、加えて“Q1:「何の画像?2つ答えて」”のような質問を提示する。これに対して、“A1.「犬」、「時計」”というように質問がクリアできれば、次の質問を提示する。次の質問としては、例えば、“Q2:「この画像は大体何時を指している?」”のような質問を提示する。これに対して、“A2.「4時」”というように質問がクリアできれば、認証をパスすることができる。
【0121】
Q1は辞書で普通名詞2語の組み合わせなので、その組み合わせロボットが見つけるのは容易だが、Q2は画像を認識しないと答えられない。人間には簡単に認識できるが、ロボットには難しい質問である。
【0122】
このように、画像を認識しなければ回答不能な質問としては、“Q2:「この時計はどんな形?」”、“A2.「丸」”等のような例がある。このようにQ2を複数用意し、セッションごとにランダムにすることもできる。このような運用を行うことによって、「ボット」作成、実行にかかる困難さとコストを上昇させ迷惑行為の実行を困難にすることが可能となる。
【0123】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記各実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定め運用することができる。
【図面の簡単な説明】
【0124】
【図1】本発明の実施形態に係る認証システムの運用形態を示す図である。
【図2】本発明の実施形態に係る認証装置のハードウェア構成を示す図である。
【図3】本発明の実施形態に係る認証システムの機能構成例を示す図である。
【図4】本発明の実施形態に係る認証システムの動作例を示すフローチャートである。
【図5】本発明の実施形態に係る認証システムの動作例を示すフローチャートである。
【図6】本発明の実施形態に係る認証システムのアカウント取得時の動作例を示すフローチャートである。
【図7】従来の認証システムにおいて用いられる認証用画像の例である。
【図8】本発明の実施形態に係る認証用画像の第1の例である。
【図9】本発明の実施形態に係る認証用画像の第2の例である。
【図10】本発明の実施形態に係る認証用画像の第3の例である。
【図11】本発明の実施形態に係る認証用画像の第4の例である。
【図12】本発明の実施形態に係る認証用画像の第5の例である。
【図13】本発明の実施形態に係る認証用画像の第6の例である。
【図14】本発明の他の実施形態に係るテストプログラムの動作を示すフローチャートである。
【図15】本発明の他の実施形態に係るテストプログラムによって表示される画像の例を示す図である。
【図16】本発明の他の実施形態に係るテストプログラムの動作を示すタイミングチャートである。
【図17】本発明の他の実施形態に係るテストプログラムの動作を示すタイミングチャートである。
【図18】本発明の他の実施形態に係るテストプログラムの動作を示すタイミングチャートである。
【図19】本発明の他の実施形態に係るテストプログラムの動作を示すタイミングチャートである。
【図20】本発明の他の実施形態に係るテストプログラムの表示を示すタイミングチャートである。
【図21】本発明の他の実施形態に係るテストプログラムの表示を示すタイミングチャートである。
【図22】本発明の他の実施形態に係るテストプログラムの表示を示すタイミングチャートである。
【図23】本発明の他の実施形態に係るテストプログラムの表示を示すタイミングチャートである。
【図24】本発明の他の実施形態において組み合わせられる画像の例を示す図である。
【図25】本発明の他の実施形態において組み合わせられる画像の例を示す図である。
【図26】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図27】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図28】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図29】本発明の他の実施形態において組み合わせられる画像の例を示す図である。
【図30】本発明の他の実施形態において組み合わせられる画像の例を示す図である。
【図31】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図32】本発明の他の実施形態において組み合わせられる画像の例を示す図である。
【図33】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図34】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【図35】本発明の他の実施形態において組み合わせられた画像の例を示す図である。
【符号の説明】
【0125】
1 認証用画像部
2 回答欄
3 送信ボタン
7 チェックボタン
8 送信ボタン
9 回答欄
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 バス
100 クライアント装置
200 サーバ装置
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
【特許請求の範囲】
【請求項1】
ユーザが人間であることを認証する認証装置であって、
前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、
前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、
前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、
前記認証用課題生成部は、前記ユーザに提示すべき画像である課題画像及び当該課題画像に所定の画像処理を加えた加工画像を表示する情報並びに前記課題画像及び前記加工画像に応じて回答すべき質問を表示する情報を前記認証用課題として生成することを特徴とする、認証装置。
【請求項2】
前記認証用課題生成部は、前記加工画像として前記課題画像にノイズを重畳した画像を生成することを特徴とする、請求項1に記載の認証装置。
【請求項3】
前記認証用課題生成部は、前記加工画像として前記課題画像を回転させた画像を生成することを特徴とする、請求項1または2に記載の認証装置。
【請求項4】
前記認証用課題生成部は、前記加工画像として前記課題画像に夫々異なる画像処理を加えた複数の画像を生成することを特徴とする、請求項1乃至3いずれか1項に記載の認証装置。
【請求項5】
前記認証用課題生成部は、前記加工画像として前記課題画像の画質を夫々異なる程度に劣化させた複数の画像を生成することを特徴とする、請求項4に記載の認証装置。
【請求項6】
前記認証用課題生成部は、前記加工画像として前記課題画像に夫々異なる量のノイズを重畳した複数の画像を生成することを特徴とする、請求項4または5に記載の認証装置。
【請求項7】
前記認証用課題生成部は、前記課題画像及び前記複数の加工画像の画質の順番を回答すべき質問を表示する情報を含む前記認証用課題を生成することを特徴とする、請求項5または6に記載の認証用装置。
【請求項8】
前記認証用課題生成部は、前記加工画像として前記課題画像を夫々異なる角度に回転させた画像を生成することを特徴とする、請求項4乃至7いずれかに記載の認証装置。
【請求項9】
前記認証用課題生成部は、前記加工画像として前記課題画像にノイズを重畳した画像及び前記課題画像を回転させた画像を生成することを特徴とする、請求項4乃至8いずれかに記載の認証装置。
【請求項10】
前記認証用課題生成部は、複数の前記課題画像及び当該複数の課題画像の夫々に所定の画像処理を加えた複数の加工画像を含む前記認証用課題を生成することを特徴とする、請求項1乃至9いずれかに記載の認証用装置。
【請求項11】
前記認証部は、ユーザに提示された前記認証用課題に対して前記回答取得部が最初に取得した回答が正しい場合に前記ユーザが人間であることを認証することを特徴とする、請求項1乃至10いずれかに記載の認証装置。
【請求項12】
ユーザが人間であることを認証する認証装置であって、
前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、
前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、
前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、
前記認証用課題生成部は、所定のタイミングに従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成し、
前記回答取得部は、前記認証用課題に対してユーザが端末を操作したタイミングの情報を取得することを特徴とする、認証装置。
【請求項13】
前記認証用課題生成部は、経時的に変化する画面表示に従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする、請求項12に記載の認証装置。
【請求項14】
前記認証用課題生成部は、経時的に変化する音声に従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする、請求項12または13に記載の認証装置。
【請求項15】
前記認証用課題生成部は、夫々の認証要求毎に異なるタイミングに従ってユーザに端末の操作を促す情報を含む前記認証用課題を生成することを特徴とする、請求項12乃至14いずれかに記載の認証装置。
【請求項16】
ユーザが人間であることを認証する認証装置であって、
前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、
前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、
前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、
前記認証用課題生成部は、複数の操作部を表示する情報及び当該複数の操作部を所定の順番に従って操作することを促す情報を含む前記認証用課題を生成し、
前記回答取得部は、前記認証用課題に対してユーザが前記複数の操作部を操作した順番の情報を取得することを特徴とする、認証装置。
【請求項17】
前記認証用課題生成部は、前記複数の操作部の一部について所定の順番に従って操作することを促す情報を含む前記認証用課題を生成することを特徴とする、請求項16に記載の認証装置。
【請求項18】
前記認証用課題生成部は、夫々の認証要求毎に異なる順番に従って前記複数の操作部の操作を促す情報を含む前記認証用課題を生成することを特徴とする、請求項16または17に記載の認証装置。
【請求項19】
前記認証用課題生成部は、夫々の認証要求毎に前記複数の操作部を異なる配置に表示するように前記認証用課題を生成することを特徴とする、請求項16乃至18いずれかに記載の認証装置。
【請求項20】
ユーザが人間であることを認証する認証装置であって、
前記ユーザに提示するための認証用課題を生成する認証用課題生成部と、
前記認証用課題に対する前記ユーザの回答を取得する回答取得部と、
前記取得した回答に応じて前記ユーザが人間であることを認証する認証部とを有し、
前記認証用課題生成部は、第1の画像及び第2の画像が組み合わされている課題画像を表示する情報並びに前記第1の画像及び第2の画像の内容を回答すべき質問を表示する情報を前記認証用課題として生成することを特徴とする、認証装置。
【請求項21】
前記認証用課題生成部は、前記第1の画像と第2の画像とを短冊状に組み合わせて前記課題画像を生成することを特徴とする、請求項20に記載の認証装置。
【請求項22】
前記認証用課題生成部は、前記第1の画像と第2の画像とを不定形に組み合わせて前記課題画像を生成することを特徴とする、請求項20または21に記載の認証装置。
【請求項23】
前記認証用課題生成部は、夫々の認証要求毎に異なる態様で前記第1の画像及び前記第2の画像を組み合わせて前記課題画像を生成することを特徴とする、請求項20乃至22いずれかに記載の認証装置。
【請求項24】
前記認証用課題生成部は、背景が略同一である前記第1の画像と第2の画像とを組み合わせて前記課題画像を生成することを特徴とする、請求項20乃至23いずれかに記載の認証装置。
【請求項25】
前記認証用課題生成部は、生物を表示する画像を前記第1の画像とし、無生物を表示する画像を前記第2の画像として前記課題画像を生成することを特徴とする、請求項20乃至24いずれかに記載の認証装置。
【請求項26】
前記認証用課題生成部は、自然画像を前記第1の画像とし、非自然画像を前記第2の画像として前記課題画像を生成することを特徴とする、請求項20乃至25いずれかに記載の認証装置。
【請求項27】
ユーザが人間であることを認証する認証方法であって、
認証用課題生成部が、前記ユーザに提示すべき画像である課題画像及び当該課題画像に所定の画像処理を加えた加工画像並びに前記課題画像及び前記加工画像に応じて回答すべき質問を含む情報を認証用課題として生成し、
回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、
認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする、認証方法。
【請求項28】
ユーザが人間であることを認証する認証方法であって、
認証用課題生成部が、所定のタイミングに従ってユーザに端末の操作を促す情報を含む認証用課題を生成し、
回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、
認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする、認証方法。
【請求項29】
ユーザが人間であることを認証する認証方法であって、
認証用課題生成部が、複数の操作部を表示する情報及び当該複数の操作部を所定の順番に従って操作することを促す情報を含む前記認証用課題を生成し、
回答取得部が、前記認証用課題に対してユーザが前記複数の操作部を操作した順番の情報を前記認証用課題に対する前記ユーザの回答として取得し、
認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする、認証方法。
【請求項30】
ユーザが人間であることを認証する認証方法であって、
認証用課題生成部が、第1の画像及び第2の画像が組み合わされている課題画像を表示する情報並びに前記第1の画像及び第2の画像の内容を回答すべき質問を表示する情報を前記認証用課題として生成し、
回答取得部が、前記認証用課題に対する前記ユーザの回答を取得し、
認証部が、前記取得した回答に応じて前記ユーザが人間であることを認証することを特徴とする、認証方法。
【請求項31】
請求項27乃至30いずれかに記載の認証方法を情報処理装置に実行させることを特徴とする、情報処理プログラム。
【請求項32】
請求項31に記載の情報処理プログラムを情報処理装置が読み取り可能な形式で記録したことを特徴とする、記録媒体。
【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate

【図23】
image rotate

【図24】
image rotate

【図25】
image rotate

【図26】
image rotate

【図27】
image rotate

【図28】
image rotate

【図29】
image rotate

【図30】
image rotate

【図31】
image rotate

【図32】
image rotate

【図33】
image rotate

【図34】
image rotate

【図35】
image rotate

【公開番号】特開2010−67096(P2010−67096A)
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願番号】特願2008−234029(P2008−234029)
【出願日】平成20年9月11日(2008.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】

[ Back to top ]