認証装置、認証方法および認証プログラム
【課題】簡易な方式で十分な覗き見対策を実行することが可能な認証装置を提供する。
【解決手段】CPUは、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS306)。そして、CPUは、仮決めした要素データが前回の無関係要素の要素データと一致するか否かを判断する(ステップS308)。前回の無関係要素の要素データと一致すると判断した場合には、無関係要素の要素データの個数を前回の無関係要素の要素データの個数とは異なる値とする。前回の無関係要素の要素データと一致しないと判断した場合には、無関係要素の要素データの個数をランダムに決定する(ステップS310)。そして、CPUは、選択した要素データと決定したその個数とを正解キー用無関係要素選択済みリストに追加する(ステップS314)。そして、CPUは、正解要素と正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【解決手段】CPUは、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS306)。そして、CPUは、仮決めした要素データが前回の無関係要素の要素データと一致するか否かを判断する(ステップS308)。前回の無関係要素の要素データと一致すると判断した場合には、無関係要素の要素データの個数を前回の無関係要素の要素データの個数とは異なる値とする。前回の無関係要素の要素データと一致しないと判断した場合には、無関係要素の要素データの個数をランダムに決定する(ステップS310)。そして、CPUは、選択した要素データと決定したその個数とを正解キー用無関係要素選択済みリストに追加する(ステップS314)。そして、CPUは、正解要素と正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。
【0003】
しかしながら、画像を選択する認証は、パスワード認証に比べて、アスタリスク表示“*”がされないために、認証の際の覗き見に弱いという問題がある。
【0004】
覗き見対策として種々の方式が提案されており、例えば、特開2007−300207号公報においては、画像を不鮮明化処理して、表示することにより、元画像の記憶のある人のみが認証できるようにする方式が提案されている。
【0005】
また、特開2000−172644号公報においては、正解画像とともに、回答のための位置を覚えておき、その位置に対してYES/NOを回答する認証方式が提案されている。
【0006】
また、特許3967322号においては、画像の部分領域の指定を繰り返させ、正解と似たダミー画像を混ぜておくことで、どれを正解として選択したか、分からなくする認証方式が提案されている。
【0007】
また、特開2008−27413号公報においては、選択予定の文字や画像を代替図形に置き換えて、ランダムに動かし、選択させる認証方式が提案されている。
【0008】
また、特開2006−18358号公報においては、パスワード文字の背景色を用いて、背景がパスワード色となった時に選択キーを押下する操作を繰り返すことにより、どれを選んでいるか分からないようにする認証方式が提案されている。
【0009】
また、特開2008−33924号公報においては、パスワード入力で、どれを選んでいるか分からないように、背景(ポインタ)をずらして選択する認証方式が提案されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−300207号公報
【特許文献2】特開2000−172644号公報
【特許文献3】特許第3967322号
【特許文献4】特開2008−27413号公報
【特許文献5】特開2006−18358号公報
【特許文献6】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記公報に提案されている覗き見対策の手法として例えば、不鮮明化処理する場合には、パスワード画像として選択する際の画像上のデザイン的な制約が大きいという問題がある。
【0012】
また、上記公報においては、セキュリティを確保するために複数画像を繰り返し選択させる必要があり、認証時の作業効率が良くないという問題がある。すなわち、素早く認証ができないという問題がある。
【0013】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式で十分な覗き見対策を実行することが可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係るある局面に従う認証装置は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、認証要求に従って、入力手段により入力された正解要素に基づいて認証画面を生成する認証画面生成手段とを備える。認証画面生成手段は、認証画面に表示する選択可能な複数の選択オブジェクトを作成する。複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む。認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を少なくとも1つ変更する。
【0015】
好ましくは、各選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する。
【0016】
好ましくは、正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する。
【0017】
好ましくは、正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む。
【0018】
好ましくは、正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む。
【0019】
好ましくは、認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を全て変更する。
【0020】
好ましくは、正解要素および無関係要素とは、同じ出現確率に設定される。
好ましくは、認証要求に従って、認証画面生成手段は、複数回、認証画面を生成する。
【0021】
好ましくは、認証画面生成手段は、複数の正解オブジェクトを含む複数の選択オブジェクトを作成する。
【0022】
本発明に係るある局面に従う認証方法は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備える。複数の選択オブジェクトを生成するステップは、入力された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成する。正解オブジェクトは、前回の正解オブジェクトと異なるように正解オブジェクトに含まれる無関係要素が少なくとも1つ変更される。
【0023】
本発明に係るある局面に従う認証プログラムは、認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、複数の選択オブジェクトを生成するステップは、入力された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、正解オブジェクトは、前回の正解オブジェクトと異なるように正解オブジェクトに含まれる無関係要素が少なくとも1つ変更される、処理を実行させる。
【発明の効果】
【0024】
本発明に係る認証装置において、認証画面における複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む。認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を少なくとも1つ変更する。正解オブジェクトは、正解要素および無関係要素とで構成され、無関係要素が変更されることにより正解オブジェクトが変更されるため真のユーザが何に注目して正解キー画像を選択したか攻撃者は判断することができないため簡易な方式で十分な覗き見対策となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施の形態に従う認証システム100について説明する図である。
【図2】本発明の実施の形態に従うMFP10のハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPC20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システム100における制御構造を示すブロック図である。
【図5】図4に示す認証用データ記憶部150に格納される要素データ群153の一例について説明する図である。
【図6】図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する図である。
【図7】本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する図である。
【図9】本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。
【図11】本発明の実施の形態に従う認証データリストの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する図である。
【図13】本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する図である。
【図15】本発明の実施の形態に従う正解要素および無関係要素を含む正解キー情報を格納した認証データリストについて説明する図である。
【図16】本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する図である。
【図17】本発明の実施の形態に従う認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態に従う正解キー画像生成処理のフローについて説明する図である。
【図19】正解キー用無関係要素選択済みリストを説明するテーブルである。
【図20】本発明の実施の形態に従う不正解キー画像生成処理のフローについて説明する図である。
【図21】不正解キー用無関係要素選択済みリストを説明するテーブルである。
【図22】本発明の実施の形態に従う別の認証画面400#を説明する図である。
【図23】本発明の実施の形態の変形例1に従うセットアップ画面370の一例を示す図である。
【図24】本発明の実施の形態の変形例1に従う認証画面410の一例を示す図である。
【図25】本発明の実施の形態の変形例1に従う別の認証画面410#の一例を示す図である。
【図26】本発明の実施の形態の変形例2に従うセットアップ画面380の一例を示す図である。
【図27】本発明の実施の形態の変形例2に従う認証画面420の一例を示す図である。
【図28】本発明の実施の形態の変形例3に従うセットアップ画面390の一例を示す図である。
【図29】本発明の実施の形態の変形例3に従う認証画面430の一例を示す図である。
【図30】本発明の実施の形態の変形例4に従うセットアップ画面500の一例を示す図である。
【図31】本発明の実施の形態の変形例4に従う認証画面440の一例を示す図である。
【図32】本発明の実施の形態の変形例5に従うセットアップ画面510の一例を示す図である。
【図33】本発明の実施の形態の変形例5に従う認証画面450の一例を示す図である。
【図34】本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【発明を実施するための形態】
【0026】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0027】
(実施の形態)
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
【0028】
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0029】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0030】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0031】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0032】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0033】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0034】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0035】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0036】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0037】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0038】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0039】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0040】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0041】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0042】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される
。
【0043】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0044】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0045】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0046】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図である。
【0047】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、正解要素可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0048】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0049】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、認証データ152と、要素データ群153とを格納する。
【0050】
認証データ152は、本発明の実施の形態に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID)と、ユーザ情報に対応付けられた後述する正解要素等が記述される。詳細については後述する。
【0051】
要素データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0052】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0053】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キー画像および当該正解キー画像と同時に表示する不正解キー画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解要素を含む正解キー画像と、複数の正解キーではない不正解キー画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0054】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解キー画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、生成された正解キー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解キー画像との一致/不一致に基づいて認証を行なう。
【0055】
正解要素可否判断部160は、認証用データ記憶部150に格納されている認証データ152を参照して、ユーザ毎に異なる正解要素となるように選択可能な正解要素の登録の可否を判断する。
【0056】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0057】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0058】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0059】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0060】
<要素データ群>
図5を用いて、図4に示す認証用データ記憶部150に格納される要素データ群153の一例について説明する。
【0061】
図5を参照して、ここでは、要素データとして、複数の要素画像が登録されている場合が示されている。
【0062】
具体的には、要素データ毎に番号が割り振られている。例えば、要素データ「No.1」の要素名は、「せみ」であり、要素画像として「せみ」の画像データが登録されている場合が示されている。他の場合についても同様である。
【0063】
<認証データリスト>
図6を用いて、図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する。
【0064】
図6を参照して、ここでは、画像認証の際に用いられるユーザ情報およびユーザ情報に対応付けられている正解要素が登録されている場合が示されている。
【0065】
具体的には、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」の4人が既に登録されており、それぞれ正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像およびその要素画像の個数として、セミが「3」個、犬が「1」個、魚が「2」個、猫が「1」個としてそれぞれ登録されている場合が示されている。
【0066】
後述するが、認証データには、ユーザ情報および正解要素以外に、正解キー画像を生成するために用いられる無関係要素も記述されるものとする。
【0067】
まず、認証データとしてユーザ情報および正解要素を登録するセットアップ処理について説明する。
【0068】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0069】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158、正解要素可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0070】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0071】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されている認証データに含まれているユーザ情報(図6)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、現在認証データに登録されている全ユーザIDを含む。
【0072】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0073】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0074】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0075】
本例においては、上述した図6で登録されていた認証データに含まれているユーザ情報リスト(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0076】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0077】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0078】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0079】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0080】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0081】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0082】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0083】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、正解要素可否判断部160に対して、正解要素登録作業指示を与える。なお、この際、登録するユーザIDの情報も正解要素可否判断部160に送付されるものとする。この正解要素登録作業指示に応答して、正解要素可否判断部160は、正解要素の登録処理を開始する。
【0084】
まず、ステップS28において、正解要素可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS30において、認証用データ記憶部150は、正解要素可否判断部160からの要求に応答して、自身に格納されている認証データ152を参照して、認証データリストを正解要素可否判断部160へ送付する。
【0085】
再び、図6を参照して、ステップS32において、正解要素可否判断部160は、認証データリストに基づいて、正解要素の候補として選択可能な要素を検索する。
【0086】
続くステップS34において、正解要素可否判断部160は、認証用データ記憶部150に対して、正解要素として選択可能な要素の送付指示を与える。この送付指示は、正解要素として選択が不能となっている要素を特定するための情報を含む。本例においては、一例として、認証データリストに含まれている正解要素は、新規のユーザの正解要素として選択が不能な要素として取り扱うものとする。
【0087】
この選択可能な要素の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補要素を検索する(ステップS36)。より具体的には、認証用データ記憶部150は、自身に格納されている要素データ群153を参照して、選択が不能な要素を除く残りの要素から、所定数の候補要素を検索する。
【0088】
そして、ステップS38において、認証用データ記憶部150は、検索した候補要素を認証画面生成部156へ送付する。
【0089】
続くステップS40において、認証画面生成部156は、認証部158から受信した候補要素に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0090】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。
【0091】
図10を参照して、セットアップ画面360では、正解要素の候補となる複数の要素画像が一覧表示(符号362)される。また、正解要素の個数を入力する入力領域369が表示される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0092】
セットアップ処理中のユーザは、一覧表示される要素画像のうち、自身が正解要素として登録を希望する画像を選択(押下)する。
【0093】
そして、入力領域369において、ユーザは、正解要素として登録を希望する要素画像の個数を選択する。続いて、そのユーザがOKボタン364を選択すると、指定された要素画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0094】
本例においては、ありの画像368を正解要素として、画像の個数として2個が選択された状態である場合が示されている。
【0095】
なお、正解要素の候補となる所定数の画像を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0096】
なお、本例においては、一例として、要素データ群に保存されている選択不能な要素画像を除く選択可能な要素画像を候補として表示する場合について説明しているが、これに限られず、例えば、全ての要素画像を表示して、登録不可能な要素画像を選択不能として表示するようにしても良い。
【0097】
再度図7を参照して、図10に示すセットアップ画面360において、「あり」の画像368を選択するとともに、その個数を2個とした上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された認証用の要素データ(要素画像およびその個数)を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された要素データを正解要素として正解要素可否判断部160へ送付する。
【0098】
ステップS50において、正解要素可否判断部160は、通知された正解要素に基づいて、認証データのリストを更新する。続くステップS52において、認証部158は、更新後の認証データのリストを認証用データ記憶部150に格納する。
【0099】
以上のような手順にしたがって、新規ユーザが正解要素として、要素画像および要素画像の個数を登録するためのセットアップ処理が実行される。
【0100】
図11を用いて、本発明の実施の形態に従う認証データリストの更新について説明する。
【0101】
図11を参照して、図6で説明した認証データリストと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解要素として要素名「あり」の候補画像およびその個数が登録されている場合が示されている。
【0102】
当該認証データを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解要素が登録されている例を示すが、一人のユーザに複数の正解要素を対応付けて登録してもよい。この場合には、登録されたいずれかの正解要素を含む正解キー画像が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解要素を含む正解キー画像が選択されなければ認証を成功と判断(AND条件)しないとしてもよい。
【0103】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0104】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0105】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0106】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0107】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0108】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、認証データ152を参照して、正解要素としての登録が不能な状態となっている要素画像を検索する(ステップS66)。続いて、CPU102は、要素データ群153に含まれる画像のうち、ステップS66において検索された正解要素としての登録が不能な状態となっている要素画像を除いた画像群を形成する(ステップS68)。さらに、CPU102は、ステップS68において形成した画像群から、正解要素の候補となる所定数の要素画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した候補となる要素画像を含むセットアップ画面を表示する(ステップS72)。
【0109】
続いて、CPU102は、セットアップ画面において要素画像および個数が選択されたか否かを判断する(ステップS74)。要素画像および個数も選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0110】
要素画像および個数が選択されると(ステップS74においてYES)、CPU102は、ステップ62において入力されたユーザIDと、ステップS74において選択された要素画像および個数とを対応付けて、認証データとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0111】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0112】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0113】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0114】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0115】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0116】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0117】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0118】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0119】
ステップS86において、認証部158は、認証用データ記憶部150に対して認証データの送付を指示する。
【0120】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応する認証データを検索する。
【0121】
そして、ステップS96において、認証用データ記憶部150は、検索した認証データを認証画面生成部156に送付する。
【0122】
図15を用いて、本発明の実施の形態に従う正解要素および無関係要素を含む正解キー情報を格納した認証データリストについて説明する。
【0123】
図15を参照して、ここでは、各ユーザ毎に対応して、上述したセットアップ処理で登録した正解要素のみならず、正解キー情報を構成する無関係要素についても登録されている場合が示されている。当該無関係要素は、後述するが正解キー画像を生成する際に用いられるものである。
【0124】
一例として、認証データリストのうち複数のユーザ情報にそれぞれ対応して、正解キー情報である正解要素、無関係要素1、無関係要素2、無関係要素3の項目が示されている。ここで、正解要素および無関係要素は、要素名および要素画像で構成される要素データと、要素画像の個数とを含む。なお、ここでは、要素画像については省略しており、要素名のみが要素データとして示されている。
【0125】
例えば、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」、「Erik」がそれぞれ登録されている。例えば、「Alice」の正解要素は要素名「セミ」であり「3」個、無関係要素1は要素名「魚」であり「1」個、無関係要素2は要素名「犬」であり「2」個、無関係要素3は要素名「猫」であり「4」個が登録されている場合が示されている。
【0126】
また、ユーザ情報として、「Erik」の正解要素は要素名「アリ」であり「2」個、無関係要素1は要素名「猫」であり「1」個、無関係要素2は要素名「犬」であり「1」個、無関係要素3は要素名「セミ」であり「4」個が登録されている場合が示されている。他のユーザについても同様である。
【0127】
本例においては、ユーザIDに対応する少なくとも正解キー情報を含む認証データが認証用データ記憶部150から認証画面生成部156に送付される。
【0128】
なお、最初の認証の際には、無関係要素は登録されていないため正解要素のみが含まれた正解キー情報を含む認証データが認証画面生成部156に送付されることになる。2回目以降は、正解要素および無関係要素とで構成される正解キー情報を含む認証データが認証画面生成部156に送付される。
【0129】
再び、図13を参照して、ステップS98において、認証画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、正解キー画像を作成する。
【0130】
そして、引き続いて、ステップS100において、認証画面生成部156は、不正解キー画像を作成する。
【0131】
そして、次に、ステップS102において、認証画面生成部156は、作成した正解キー画像および不正解キー画像に基づいて、認証画面を表示するための情報を生成する。なお、正解キー画像の作成および不正解キー画像の作成については後述する。
【0132】
そして、次に、ステップS104において、認証画面生成部156は、作成した正解キー画像を認証部158に送付する。
【0133】
そして、続く、ステップS106において、作成した正解キー画像に基づいて認証データを更新する。
【0134】
そして、ステップS108において、更新した認証データを認証用データ記憶部150に保存する。
【0135】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0136】
図16を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0137】
図16を参照して、認証画面400では、認証画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。
【0138】
画像認証を受けようとするユーザは、認証画像選択ボタン402のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403が選択状態となっている場合が示されており、当該認証画像選択ボタンが、正解キー画像と一致するものとする。なお、認証画像選択ボタン403に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、後述するが、犬、セミ、猫等の要素画像も表示されている場合が示されている。
【0139】
再び、図13を参照して、図16に示す認証画面400において、ユーザが認証画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0140】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ステップS104において認証画面生成部156から受信した生成された正解キー画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、作成した正解キー画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0141】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0142】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0143】
図17を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0144】
図17に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0145】
図17を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰返される。
【0146】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応する認証データを取得する(ステップS202)。具体的には、ユーザIDに対応する認証データに含まれる正解キー情報を取得する。
【0147】
そして、次に、CPU102は、認証データに基づいて正解キー画像を生成する処理を実行する(ステップS204)。正解キー画像を生成する処理(正解キー画像生成処理とも称する)の詳細については後述する。
【0148】
次に、CPU102は、囮画像である不正解キー画像を生成する処理を実行する(ステップS206)。不正解キー画像を生成する処理(不正解キー画像生成処理とも称する)の詳細については後述する。
【0149】
そして、次に、CPU102は、生成された正解キー画像および不正解キー画像に基づいて認証画面を生成する(ステップS208)。
【0150】
次に、CPU102は、認証データに正解キー画像を生成するのに用いた正解要素および無関係要素の情報である正解キー情報を追加する。
【0151】
次に、CPU102は、生成した認証画面を表示する(ステップS212)。
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0152】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と生成した正解キー画像とは同一であるかどうかを判断する(ステップS216)。
【0153】
そして、CPU102は、選択画像が生成した正解キー画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0154】
一方、CPU102は、選択画像が生成した正解キー画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0155】
そして、処理を終了する(エンド)。
図18を用いて、本発明の実施の形態に従う正解キー画像生成処理のフローについて説明する。
【0156】
当該フローについてもCPU102において処理を実行するものである。
図18を参照して、まず、CPU102は、後述する正解キー用無関係要素選択済みリストを初期化(0)(リセット)する(ステップS300)。
【0157】
次に、CPU102は、要素データ群を読み込む(ステップS302)。
そして、次に、CPU102は、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS306)。
【0158】
より、具体的には、正解要素と正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。
【0159】
そして、次に、CPU102は、仮決めした要素データは、前回の無関係要素の要素データと一致するか否かを判断する(ステップS308)。
【0160】
そして、ステップS308において、CPU102は、前回の無関係要素の要素データと一致すると判断した場合(ステップS308においてYES)には、無関係要素の要素データの個数をランダムに決定する(ステップS312)。但し、前回の無関係要素の要素データの個数とは異なる値とする。そして、ステップS314に進む。
【0161】
一方、ステップS308において、CPU102は、前回の無関係要素の要素データと一致しないと判断した場合には、無関係要素の要素データの個数をランダムに決定する(ステップS310)。そして、CPU102は、選択した要素データと決定したその個数とを正解キー用無関係要素選択済みリストに追加する(ステップS314)。
【0162】
そして、CPU102は、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する(ステップS316)。一例として本例においては、N=3とする場合について説明する。
【0163】
ステップS316において、CPU102は、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすと判断した場合(ステップS316においてYES)には、正解要素と正解キー用無関係要素選択済みリストから正解キー画像を生成する(ステップS320)。
【0164】
そして、処理を終了する(リターン)。
図19は、正解キー用無関係要素選択済みリストを説明するテーブルである。
【0165】
図19(A)を参照して、ここでは、要素データとして「猫」、その個数1個、要素データとして「犬」、その個数3個、要素データとして「セミ」、その個数4個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0166】
図18を参照して、上記のリストについて具体的に説明する。
たとえば、一例として、ステップS306において、正解要素の要素データである「あり」以外の中から要素データが選ばれる。例えば、要素データ群の中から「猫」の要素データを選択したものとする。
【0167】
次に、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「猫」の要素データについて、個数を1個に決定する。
【0168】
そして、正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「1」個を追加する。
【0169】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0170】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「犬」の要素データについて、個数を3個に決定する。
【0171】
そして、正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「3」個を追加する。
【0172】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0173】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「セミ」の要素データについて、個数を4個に決定する。
【0174】
そして、正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「4」個を追加する。
【0175】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は3であるため、次のステップに進み、正解要素と、正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【0176】
図20を用いて、本発明の実施の形態に従う不正解キー画像生成処理のフローについて説明する。
【0177】
当該フローについてもCPU102において処理を実行するものである。
図20を参照して、まず、CPU102は、後述する不正解キー用無関係要素選択済みリストを初期化(0)(リセット)する(ステップS400)。
【0178】
次に、CPU102は、要素データ群を読み込む(ステップS402)。
そして、次に、CPU102は、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS404)。
【0179】
より具体的には、不正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。なお、不正解用の無関係要素を囮用要素とも称する。これにより要素データが重複しないようにすることができる。
【0180】
そして、次に、CPU102は、仮決めした要素データは、正解要素の要素データと一致するか否かを判断する(ステップS406)。
【0181】
そして、ステップS406において、CPU102は、仮決めした要素データは、正解要素の要素データと一致すると判断した場合(ステップS406においてYES)には、仮決めした要素データの個数をランダムに決定する(ステップS412)。但し、正解要素の要素データの個数とは異なる値とする。そして、ステップS410に進む。仮決めした要素データと、正解要素の要素データと一致する場合には、個数を変えることにより無関係要素とすることが可能である。
【0182】
一方、ステップS406において、CPU102は、仮決めした要素データは正解要素の要素データと一致しないと判断した場合(ステップS406においてNO)には、無関係要素(囮用要素)の要素データの個数をランダムに決定する(ステップS408)。この場合には、仮決めした要素データと、正解要素の要素データとが既に異なるため個数は自由に決定することが可能である。
【0183】
そして、CPU102は、選択した要素データと個数とを不正解キー用無関係要素用選択済みリストに追加する(ステップS410)。
【0184】
そして、CPU102は、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する(ステップS414)。一例として本例においては、N=3とする場合について説明する。
【0185】
ステップS414において、CPU102は、無関係要素選択済みリスト内の要素データ数m≧N+1を満たすと判断した場合(ステップS414においてYES)には、不正解キー用無関係要素用選択済みリストから不正解キー画像を生成する(ステップS416)。本例においては、不正解キー用無関係要素選択済みリストについて4個の要素データおよび個数が格納された場合に不正解キー画像を生成する。
【0186】
そして、処理を終了する(リターン)。
図21は、不正解キー用無関係要素選択済みリストを説明するテーブルである。
【0187】
図21を参照して、ここでは、要素データとして、「猫」、2個、「犬」、1個、「セミ」、3個、「アリ」、4個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0188】
図20を参照して、上記のリストについて具体的に説明する。
たとえば、一例として、ステップS404において、要素データ群の中から要素データが選ばれる。例えば、要素データ群の中から「猫」の要素データを選択したものとする。
【0189】
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「猫」の要素データについて、個数を2個に決定する。
【0190】
そして、不正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「2」個を追加する。
【0191】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0192】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「犬」の要素データについて、個数を1個に決定する。
【0193】
そして、不正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「1」個を追加する。
【0194】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0195】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「セミ」の要素データについて、個数を3個に決定する。
【0196】
そして、不正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「3」個を追加する。
【0197】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は3であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0198】
例えば、次に、要素データ群の中から「アリ」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致するため本例においては、例えば、「アリ」の要素データについて、個数を4個に決定する。
【0199】
そして、不正解キー用無関係要素選択済みリストに、選択した「アリ」の要素データと、その個数「4」個を追加する。
【0200】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は4であるため、次のステップに進み、不正解キー用無関係要素選択済みリストから不正解キー画像を生成する。
【0201】
すなわち、この場合には、認証画面における不正解キー画像が生成される。一例として、当該不正解キー画像(認証画像選択ボタン402(図16))に相当する。
【0202】
本例においては、不正解キー画像が3個生成されるため、当該処理が3回繰り返されることになる。
【0203】
なお、不正解キー画像の生成にあたり、優先的に用いる無関係要素(優先度付き無関係要素)を設定しておくことも可能である。例えば、当該優先度付き無関係要素を用いて不正解キー画像を生成することにより、優先度付き無関係要素を含む不正解キー画像と、正解要素を含む正解キー画像の出現頻度を同程度に設定することが可能である。これにより、認証画面における正解キー画像の特定をさらに困難にするようにしても良い。
【0204】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0205】
上述したのと同様に、ユーザIDが選択された場合に、認証データに基づいて正解キー画像生成処理が実行される。
【0206】
再び、図18のフローを用いて、新たな正解キー画像の生成処理について説明する。
CPU102は、正解キー用無関係要素選択済みリストを初期化(0)(リセット)する。そして、要素データ群を読み込み、要素データ群の中から無関係要素となる要素データを仮決めする。
【0207】
より具体的には、正解要素と正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。
【0208】
したがって、正解要素の要素データである「あり」以外の中から要素データが選ばれる。
【0209】
例えば、要素データ群の中から「猫」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「猫」の要素データについて、個数を2個に決定する。
【0210】
そして、正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「2」個を追加する。
【0211】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0212】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「犬」の要素データについて、個数を1個に決定する。
【0213】
そして、正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「1」個を追加する。
【0214】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0215】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「セミ」の要素データについて、個数を3個に決定する。
【0216】
そして、正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「3」個を追加する。
【0217】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は3であるため、次のステップに進み、正解要素と、正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【0218】
図19(B)を参照して、ここでは、上述の処理結果として、要素データとして「猫」、その個数2個、要素データとして「犬」、その個数1個、要素データとして「セミ」、その個数3個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0219】
図22は、本発明の実施の形態に従う別の認証画面400#を説明する図である。
図22を参照して、本発明の実施の形態に従う別の認証画面400#には、認証画像選択ボタン402#と、OKボタン404と、Cancelボタン406とが表示される。
【0220】
画像認証を受けようとするユーザは、認証画像選択ボタン402#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403#が選択状態となっている場合が示されている。
【0221】
本例においては、認証画像選択ボタン403#に表示されている画像が、正解要素と、図19(B)に示される正解キー用無関係要素選択済みリストから生成された正解キー画像である。
【0222】
認証画像選択ボタン403#には、「アリ」が2個出現しているものが示されている。
図22の認証画面400#と、図16の認証画面400と比較すると、正解要素は同一であるが、無関係要素が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0223】
すなわち、上記のフローに従うことにより、認証要求毎に、正解要素は同一であるが、無関係要素が変更される。すなわち、正解キー画像が変更されることになる。
【0224】
なお、本実施の形態においては、正解要素について、要素画像とその個数を指定して無関係要素との組み合わせに従って正解キー画像を生成する場合について説明したが、要素画像のみを指定する方式とすることも可能である。
【0225】
また、本例においては、主に認証要求があった場合に、認証画面を1回表示する場合について説明したが、特に1回に限られず、複数回認証画面を生成してユーザに認証入力を求めるようにすることも可能である。
【0226】
<作用効果>
本実施の形態に従う認証システムによれば、認証画面に表示される正解要素および無関係要素を含む正解キー画像は、認証要求毎に無関係要素が変更される。
【0227】
攻撃者は、正解要素および無関係要素を認識して区別することはできないため変更される正解キー画像を見ても真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0228】
<実施の形態の変形例1>
上記の実施の形態においては、例えば、正解要素について、要素画像とその個数を指定して、無関係要素との組み合わせに従って正解キー画像を生成する場合について説明したが、これに限られず、別の方式により正解キー画像を生成するようにしても良い。
【0229】
例えば、要素画像として数字キーを指定するとともに、その個数の代わりに、4桁の数字の配列において、表示される桁目を指定して、当該桁目に指定した数字が配置された場合に正解キー画像とする場合について説明する。
【0230】
図23を用いて、本発明の実施の形態の変形例1に従うセットアップ画面370の一例を示す図である。
【0231】
図23を参照して、本発明の実施の形態の変形例1に従うセットアップ画面370では、正解要素を構成する要素画像(0〜9)が一覧表示(符号372)される。
【0232】
また、本例においては、4桁の数字を表示するボックス領域374が表示され、1桁目、2桁目、3桁目、4桁目のボックスがそれぞれ表示されている。
【0233】
そして、当該4桁の数字を表示するボックス領域374のいずれの桁に要素画像を表示するかをユーザが指定する入力領域376が表示される。
【0234】
また、セットアップ画面370では、OKボタン377と、Cancelボタン378とが表示される。
【0235】
セットアップ処理中のユーザは、一覧表示される画像のうち、正解要素として、指定した数字を選択(押下)する。
【0236】
そして、入力領域376において、ユーザは、正解要素として、指定した数字を表示する桁番を指定する。
【0237】
続いて、そのユーザがOKボタン377を選択すると、指定された数字の指定した桁番の選択が確定する。なお、Cancelボタン378が選択されると、先に指定されていた数字がキャンセルされる。
【0238】
本例においては、点線領域で囲まれた「2」の数字373を正解要素として、表示する桁番として2桁目が選択された状態である場合が示されている。
【0239】
なお、正解要素の候補となる所定数の数字を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0240】
当該セットアップ画面370における設定により、上記と同様の方式に従って認証画面を生成する。
【0241】
具体的には、正解要素として、指定した数字「2」を2桁目に設定して、無関係要素として、他の桁目である1桁目、3桁目、4桁目にランダムに数字を設定することにより、正解キー画像を生成することが可能である。
【0242】
そして、生成した正解キー画像を構成する4桁の数字列については、次の正解キー画像を生成するために認証データとして保存するものとする。
【0243】
また、2桁目について「2」以外の4桁の数字をランダムに設定することにより不正解キー画像を生成することが可能である。
【0244】
図24を用いて、本発明の実施の形態の変形例1に従う認証画面410の一例を示す図である。
【0245】
図24を参照して、本発明の実施の形態の変形例1に従う認証画面410では、認証画像選択ボタン412と、OKボタン414と、Cancelボタン416とが表示される。
【0246】
認証画面410では、画像認証を受けようとするユーザは、認証画像選択ボタン412のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0247】
本例においては、認証画面410に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0248】
そして、点線領域として囲まれている認証画像選択ボタン413が選択状態となっている場合が示されている。認証画像選択ボタン413に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0249】
そして、一例として、認証データとして、数字列「1324」が保存されるものとする。
【0250】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0251】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した数字「2」を2桁目に設定して、無関係要素として、他の桁目である1桁目、3桁目、4桁目にランダムに数字を設定する。そして、認証データを参照して、設定した4桁の数字列が前回の正解キー画像の数字列と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の数字列と不一致となるまで当該処理を繰り返すことにより、前回の正解キー画像と異なる数字列である新たな正解キー画像を生成することが可能である。
【0252】
不正解キー画像の生成については同様である。
図25を用いて、本発明の実施の形態の変形例1に従う別の認証画面410#の一例を示す図である。
【0253】
図25を参照して、本発明の実施の形態の変形例1に従う認証画面410#では、認証画像選択ボタン412#と、OKボタン414と、Cancelボタン416とが表示される。
【0254】
認証画面410#では、画像認証を受けようとするユーザは、認証画像選択ボタン412#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0255】
本例においては、認証画面410#に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0256】
そして、点線領域として囲まれている認証画像選択ボタン415が選択状態となっている場合が示されている。認証画像選択ボタン415に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0257】
図24の認証画面410の認証画像選択ボタン413と、図25の認証画面410#の認証画像選択ボタン415と比較すると、正解要素を構成する数字「2」が表示される桁目は同一であるが、それ以外が異なるため正解キー画像はそれぞれ異なるものに設定されている。したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0258】
<実施の形態の変形例2>
上記の実施の形態の変形例においては、正解要素について、数字キーと、表示される桁目を指定して、無関係要素との組み合わせに従って4桁の数字列の正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0259】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から単語を指定して、単語群の中に当該単語が表示されている場合に正解キー画像とする場合について説明する。
【0260】
図26を用いて、本発明の実施の形態の変形例2に従うセットアップ画面380の一例を示す図である。
【0261】
図26を参照して、本発明の実施の形態の変形例2に従うセットアップ画面380では、正解要素となる単語の候補が一覧表示(符号382)されている。
【0262】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックスが表示されている。
【0263】
そして、セットアップ画面380では、OKボタン386と、Cancelボタン388とが表示される。
【0264】
セットアップ処理中のユーザは、一覧表示される単語のうち、自身が正解要素として登録を希望する単語を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0265】
続いて、そのユーザがOKボタン386を選択すると、指定された単語の選択が確定する。なお、Cancelボタン388が選択されると、先に指定されていた単語がキャンセルされる。
【0266】
本例においては、チェックボックス384が指定されて「先生」の単語を正解要素として選択した状態である場合が示されている。
【0267】
なお、正解要素の候補となる所定数の単語を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な単語を複数ページにわたって、表示するようにしてもよい。
【0268】
当該セットアップ画面380における設定により、上記と同様の方式に従って認証画面を生成する。
【0269】
具体的には、正解要素として、指定した単語「先生」と、無関係要素である「先生」以外の他の単語をランダムに所定個組み合わせて単語群とすることにより、正解キー画像を生成することが可能である。
【0270】
そして、生成した正解キー画像を構成する正解要素である「先生」を含む単語群については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0271】
また、指定した単語「先生」以外の他の単語をランダムに所定個組み合わせることにより不正解キー画像を生成することが可能である。
【0272】
図27を用いて、本発明の実施の形態の変形例2に従う認証画面420の一例を示す図である。
【0273】
図27を参照して、本発明の実施の形態の変形例2に従う認証画面420では、認証画像選択ボタン422と、OKボタン424と、Cancelボタン426とが表示される。
【0274】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン422のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン424を選択すると、認証画像の選択が確定する。なお、Cancelボタン426が選択されると、先に選択されていた認証画像がキャンセルされる。
【0275】
本例においては、認証画面420に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる単語群で表示された画像が表示されている。
【0276】
そして、点線領域として囲まれている認証画像選択ボタン423が選択状態となっている場合が示されている。認証画像選択ボタン423には、「先生」の単語と、それ以外の他の単語で形成された単語群が表示されているものが示されている。すなわち、当該単語群には、正解要素である「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語を含まない他の単語で形成された単語群が示されている。
【0277】
そして、一例として、認証データとして、正解要素である単語「先生」とともに無関係要素である他の単語、「自然」、「山」、「東京」、「浜辺」も保存されるものとする。
【0278】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0279】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した正解要素である「先生」の単語を設定して、無関係要素として、他の単語をランダムに所定個、予め設けられた単語群の中から設定する。そして、認証データを参照して、設定した無関係要素の単語群が前回の正解キー画像の無関係要素の単語群と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の単語群と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の単語群と正解要素である「先生」の単語を組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0280】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0281】
<実施の形態の変形例3>
上記の実施の形態の変形例2においては、正解要素について、予め複数設けられた単語群の中から単語を指定して、他の単語との組み合わせに従って単語群を形成する正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0282】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から単語を指定するとともに、その個数を指定して、文章中に当該単語が指定した個数含まれている場合に正解キー画像とする場合について説明する。
【0283】
図28を用いて、本発明の実施の形態の変形例3に従うセットアップ画面390の一例を示す図である。
【0284】
図28を参照して、本発明の実施の形態の変形例3に従うセットアップ画面390では、正解要素となる単語の候補が一覧表示(符号392)されている。
【0285】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックスが表示されている。
【0286】
また、本例においては、正解要素の個数を指定する入力領域397が表示されている。
そして、セットアップ画面390では、OKボタン396と、Cancelボタン398とが表示される。
【0287】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する単語を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0288】
続いて、正解要素の個数を指定する入力領域397に希望する個数を入力する。
続いて、そのユーザがOKボタン396を選択すると、指定された個数の単語の選択が確定する。なお、Cancelボタン398が選択されると、先に指定されていた単語がキャンセルされる。
【0289】
本例においては、チェックボックス394が指定されて「先生」の単語を指定するとともに、個数として2個を指定して正解要素が選択された状態である場合が示されている。
【0290】
なお、正解要素の候補となる所定数の単語を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0291】
当該セットアップ画面390における設定により、上記と同様の方式に従って認証画面を生成する。
【0292】
具体的には、正解要素として、指定した2つの単語「先生」が含む文書を予め登録された文書群の中から検索して、検索してヒットした文書を抽出して、抽出した文書を正解キー画像として生成することが可能である。
【0293】
そして、生成した正解キー画像を構成する文書については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0294】
また、指定した単語「先生」が2つ含まれていない文書を予め登録された文書群の中から検索して、不正解キー画像を生成することが可能である。なお、2つ以上含まれている場合にも不正解キー画像とすることも可能である。
【0295】
図29を用いて、本発明の実施の形態の変形例3に従う認証画面430の一例を示す図である。
【0296】
図29を参照して、本発明の実施の形態の変形例3に従う認証画面430では、認証画像選択ボタン432と、OKボタン434と、Cancelボタン436とが表示される。
【0297】
認証画面430では、画像認証を受けようとするユーザは、認証画像選択ボタン432のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン434を選択すると、認証画像の選択が確定する。なお、Cancelボタン436が選択されると、先に選択されていた認証画像がキャンセルされる。
【0298】
本例においては、認証画面430に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる文章で表示された画像が表示されている。
【0299】
そして、点線領域として囲まれている認証画像選択ボタン433が選択状態となっている場合が示されている。認証画像選択ボタン433には、「先生」の単語が2個表示されている文章が示されている。すなわち、当該文章には、正解要素である2個の「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語が2個含まれていない文章が示されている。
【0300】
そして、一例として、認証データとして、正解要素である指定された2個の単語「先生」とともに無関係要素である先生を含む文章も保存されるものとする。
【0301】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0302】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した2つの単語「先生」が含む文書を予め登録された文書群の中から再度、検索して、検索してヒットした文書を抽出する。
【0303】
そして、認証データを参照して、抽出した文章が前回の正解キー画像の無関係要素である文章と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の文章と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、抽出した文章を新たな正解キー画像として生成する。
【0304】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0305】
<実施の形態の変形例4>
上記の実施の形態の変形例4においては、正解要素について、単語とその数を指定して当該数の単語を含む文章を抽出して正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0306】
例えば、正解要素について、文字あるいは、文字のフォント種類、スタイル等の属性を指定して、画像中に当該指定した属性が含まれている場合に正解キー画像とする場合について説明する。
【0307】
図30を用いて、本発明の実施の形態の変形例4に従うセットアップ画面500の一例を示す図である。
【0308】
図30を参照して、本発明の実施の形態の変形例4に従うセットアップ画面500では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号502)されている。
【0309】
本例においては、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」をそれぞれ選択可能なチェックボックス502が示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群504の中から選択可能な項目を指定することができるものとする。
【0310】
例えば、「文字」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから文字を指定することができるものとする。
【0311】
また、同様に、「フォント種類」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。
【0312】
同様に、「スタイル」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからスタイルの種類を指定することができるものとする。
【0313】
そして、セットアップ画面500では、OKボタン506と、Cancelボタン508とが表示される。
【0314】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性等を選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0315】
続いて、そのユーザがOKボタン506を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン508が選択されると、先に指定されていた正解要素がキャンセルされる。
【0316】
本例においては、「フォント種類」と、「スタイル」についてそれぞれチェックボックスにチェックが付けられ、「フォント種類」として「ゴシック体」が選択され、「スタイル」として、「斜体」が選択された場合が示されている。
【0317】
当該指定された「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」が選択された正解要素として指定されたことになる。すなわち、それ以外の「文字」、「サイズ」、「色」については無関係要素である。
【0318】
なお、正解要素の候補となる所定数の属性を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性を複数ページにわたって、表示するようにしてもよい。
【0319】
当該セットアップ画面500における設定により、上記と同様の方式に従って認証画面を生成する。
【0320】
具体的には、正解要素として、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」と、無関係要素であるランダムに選択された「文字」、「サイズ」、「色」とを組み合わせた1つの画像とすることにより、正解キー画像を生成することが可能である。
【0321】
そして、生成した正解キー画像を構成する画像の属性については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0322】
また、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」を属性として含まない、複数の属性をランダムに組み合わせた画像を不正解キー画像として生成することが可能である。
【0323】
図31を用いて、本発明の実施の形態の変形例4に従う認証画面440の一例を示す図である。
【0324】
図31を参照して、本発明の実施の形態の変形例4に従う認証画面440では、認証画像選択ボタン442と、OKボタン444と、Cancelボタン446とが表示される。
【0325】
認証画面440では、画像認証を受けようとするユーザは、認証画像選択ボタン442のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン444を選択すると、認証画像の選択が確定する。なお、Cancelボタン446が選択されると、先に選択されていた認証画像がキャンセルされる。
【0326】
本例においては、認証画面440に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、文字、フォント種類、スタイル、サイズ、色等の属性でそれぞれが異なる組み合わせで生成された画像が表示されている。
【0327】
そして、点線領域として囲まれている認証画像選択ボタン443が選択状態となっている場合が示されている。認証画像選択ボタン443には、フォントの種類がゴシック体であり、かつ、スタイルが斜体である「浜辺」の文字が示されている。すなわち、当該画像には、正解要素であるフォントの種類がゴシック体であり、かつ、スタイルが斜体であるという属性が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性が含まれていない画像が示されている。
【0328】
そして、一例として、認証データとして、正解要素として指定した、フォントの種類がゴシック体であり、かつ、スタイルが斜体である属性とともに、無関係要素である他の属性、文字「浜辺」、色「黒」、サイズ「中」も保存されるものとする。
【0329】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0330】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した属性であるフォントの種類がゴシック体、スタイルが斜体を設定して、他の属性についてランダムに設定する。そして、認証データを参照して、設定した無関係要素の属性が前回の正解キー画像の無関係要素の属性と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の属性と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の属性と正解要素の属性とを組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0331】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0332】
<実施の形態の変形例5>
上記の実施の形態の変形例4においては、文字等の複数の属性について正解要素を指定して正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0333】
例えば、正解要素について、文字に限られず図形等の属性を指定して、画像中に当該指定した属性が含まれている場合に正解キー画像とする場合について説明する。
【0334】
図32を用いて、本発明の実施の形態の変形例5に従うセットアップ画面510の一例を示す図である。
【0335】
図32を参照して、本発明の実施の形態の変形例5に従うセットアップ画面510では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号512)されている。
【0336】
本例においては、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」をそれぞれ選択可能なチェックボックス512が示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群514の中から選択可能な項目を指定することができるものとする。
【0337】
例えば、「形状」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから形状(本例においては図形の楕円)を指定することができるものとする。
【0338】
また、同様に、「内部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。例えば、赤色に指定することが可能である。
【0339】
同様に、「線部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから線部の色を指定することができるものとする。例えば、緑色等に指定する場ことが可能である。
【0340】
そして、セットアップ画面510では、OKボタン516と、Cancelボタン518とが表示される。
【0341】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性等を選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0342】
続いて、そのユーザがOKボタン516を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン518が選択されると、先に指定されていた正解要素がキャンセルされる。
【0343】
本例においては、「形状」と、「線部の色」についてそれぞれチェックボックスにチェックが付けられ、「形状」として「楕円」が選択され、「線部の色」として、「緑」が選択された場合が示されている。
【0344】
当該指定された「形状」として「楕円」と、「線部の色」として「緑」が選択された正解要素として指定されたことになる。すなわち、それ以外の「内部の色」、「線の太さ」、「サイズ」については無関係要素である。
【0345】
なお、正解要素の候補となる所定数の属性を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性を複数ページにわたって、表示するようにしてもよい。
【0346】
当該セットアップ画面510における設定により、上記と同様の方式に従って認証画面を生成する。
【0347】
具体的には、正解要素として、指定した「形状」として「楕円」と、「線部の色」として「緑」と、無関係要素であるランダムに選択された「内部の色」、「線の太さ」、「サイズ」とを組み合わせた1つの画像とすることにより、正解キー画像を生成することが可能である。
【0348】
そして、生成した正解キー画像を構成する画像の属性については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0349】
また、指定した「形状」として「楕円」と、「線部の色」として「緑」を属性として含まない、複数の属性をランダムに組み合わせた画像を不正解キー画像として生成することが可能である。
【0350】
図33を用いて、本発明の実施の形態の変形例5に従う認証画面450の一例を示す図である。
【0351】
図33を参照して、本発明の実施の形態の変形例5に従う認証画面450では、認証画像選択ボタン452と、OKボタン454と、Cancelボタン456とが表示される。
【0352】
認証画面450では、画像認証を受けようとするユーザは、認証画像選択ボタン452のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン454を選択すると、認証画像の選択が確定する。なお、Cancelボタン456が選択されると、先に選択されていた認証画像がキャンセルされる。
【0353】
本例においては、認証画面450に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、それぞれが異なる形状、内部の色、線部の色、線の太さ、サイズ等で表示された画像が表示されている。
【0354】
そして、点線領域として囲まれている認証画像選択ボタン453が選択状態となっている場合が示されている。認証画像選択ボタン453に表示されている認証画像は、形状が楕円であり、かつ、線部の色が緑色の画像が示されている。すなわち、当該画像には、正解要素である形状が楕円であり、かつ、線部の色が緑であるという属性が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性が含まれていない画像が示されている。
【0355】
そして、一例として、認証データとして、正解要素として指定した、形状が楕円であり、かつ、線部の色が緑である属性とともに、無関係要素である他の属性、内部の色「背景色」、線の太さ「中」、サイズ「中」も保存されるものとする。
【0356】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0357】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した属性である形状が楕円であり、かつ、線部の色が緑を設定して、他の属性についてランダムに設定する。そして、認証データを参照して、設定した無関係要素の属性が前回の正解キー画像の無関係要素の属性と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の属性と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の属性と正解要素の属性とを組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0358】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0359】
[その他の実施の形態(その1)]
上述の実施の形態においては、画像として、いわゆるアイコンを用いる形態について例示したが、通常の写真を用いてもよい。
【0360】
[その他の実施の形態(その2)]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0361】
図34は、本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【0362】
図34を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0363】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0364】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0365】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0366】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0367】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0368】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0369】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0370】
10 MFP、20 PC、100 認証システム、102,202 CPU、104,204 RAM、106,206 ROM、108 EEPROM、110,210 HDD、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、208 CDドライブ、208a CD−ROM、214 ディスプレイ、216 キーボード、218 マウス。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。
【0003】
しかしながら、画像を選択する認証は、パスワード認証に比べて、アスタリスク表示“*”がされないために、認証の際の覗き見に弱いという問題がある。
【0004】
覗き見対策として種々の方式が提案されており、例えば、特開2007−300207号公報においては、画像を不鮮明化処理して、表示することにより、元画像の記憶のある人のみが認証できるようにする方式が提案されている。
【0005】
また、特開2000−172644号公報においては、正解画像とともに、回答のための位置を覚えておき、その位置に対してYES/NOを回答する認証方式が提案されている。
【0006】
また、特許3967322号においては、画像の部分領域の指定を繰り返させ、正解と似たダミー画像を混ぜておくことで、どれを正解として選択したか、分からなくする認証方式が提案されている。
【0007】
また、特開2008−27413号公報においては、選択予定の文字や画像を代替図形に置き換えて、ランダムに動かし、選択させる認証方式が提案されている。
【0008】
また、特開2006−18358号公報においては、パスワード文字の背景色を用いて、背景がパスワード色となった時に選択キーを押下する操作を繰り返すことにより、どれを選んでいるか分からないようにする認証方式が提案されている。
【0009】
また、特開2008−33924号公報においては、パスワード入力で、どれを選んでいるか分からないように、背景(ポインタ)をずらして選択する認証方式が提案されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−300207号公報
【特許文献2】特開2000−172644号公報
【特許文献3】特許第3967322号
【特許文献4】特開2008−27413号公報
【特許文献5】特開2006−18358号公報
【特許文献6】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記公報に提案されている覗き見対策の手法として例えば、不鮮明化処理する場合には、パスワード画像として選択する際の画像上のデザイン的な制約が大きいという問題がある。
【0012】
また、上記公報においては、セキュリティを確保するために複数画像を繰り返し選択させる必要があり、認証時の作業効率が良くないという問題がある。すなわち、素早く認証ができないという問題がある。
【0013】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式で十分な覗き見対策を実行することが可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係るある局面に従う認証装置は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、認証要求に従って、入力手段により入力された正解要素に基づいて認証画面を生成する認証画面生成手段とを備える。認証画面生成手段は、認証画面に表示する選択可能な複数の選択オブジェクトを作成する。複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む。認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を少なくとも1つ変更する。
【0015】
好ましくは、各選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する。
【0016】
好ましくは、正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する。
【0017】
好ましくは、正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む。
【0018】
好ましくは、正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む。
【0019】
好ましくは、認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を全て変更する。
【0020】
好ましくは、正解要素および無関係要素とは、同じ出現確率に設定される。
好ましくは、認証要求に従って、認証画面生成手段は、複数回、認証画面を生成する。
【0021】
好ましくは、認証画面生成手段は、複数の正解オブジェクトを含む複数の選択オブジェクトを作成する。
【0022】
本発明に係るある局面に従う認証方法は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備える。複数の選択オブジェクトを生成するステップは、入力された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成する。正解オブジェクトは、前回の正解オブジェクトと異なるように正解オブジェクトに含まれる無関係要素が少なくとも1つ変更される。
【0023】
本発明に係るある局面に従う認証プログラムは、認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、複数の選択オブジェクトを生成するステップは、入力された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、正解オブジェクトは、前回の正解オブジェクトと異なるように正解オブジェクトに含まれる無関係要素が少なくとも1つ変更される、処理を実行させる。
【発明の効果】
【0024】
本発明に係る認証装置において、認証画面における複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と複数の要素のうちの正解要素以外の無関係要素とを含む。認証画面生成手段は、認証画面に含まれる正解オブジェクトと、前回の正解オブジェクトが異なるように正解オブジェクトに含まれる無関係要素を少なくとも1つ変更する。正解オブジェクトは、正解要素および無関係要素とで構成され、無関係要素が変更されることにより正解オブジェクトが変更されるため真のユーザが何に注目して正解キー画像を選択したか攻撃者は判断することができないため簡易な方式で十分な覗き見対策となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施の形態に従う認証システム100について説明する図である。
【図2】本発明の実施の形態に従うMFP10のハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPC20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システム100における制御構造を示すブロック図である。
【図5】図4に示す認証用データ記憶部150に格納される要素データ群153の一例について説明する図である。
【図6】図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する図である。
【図7】本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する図である。
【図9】本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。
【図11】本発明の実施の形態に従う認証データリストの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する図である。
【図13】本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する図である。
【図15】本発明の実施の形態に従う正解要素および無関係要素を含む正解キー情報を格納した認証データリストについて説明する図である。
【図16】本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する図である。
【図17】本発明の実施の形態に従う認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態に従う正解キー画像生成処理のフローについて説明する図である。
【図19】正解キー用無関係要素選択済みリストを説明するテーブルである。
【図20】本発明の実施の形態に従う不正解キー画像生成処理のフローについて説明する図である。
【図21】不正解キー用無関係要素選択済みリストを説明するテーブルである。
【図22】本発明の実施の形態に従う別の認証画面400#を説明する図である。
【図23】本発明の実施の形態の変形例1に従うセットアップ画面370の一例を示す図である。
【図24】本発明の実施の形態の変形例1に従う認証画面410の一例を示す図である。
【図25】本発明の実施の形態の変形例1に従う別の認証画面410#の一例を示す図である。
【図26】本発明の実施の形態の変形例2に従うセットアップ画面380の一例を示す図である。
【図27】本発明の実施の形態の変形例2に従う認証画面420の一例を示す図である。
【図28】本発明の実施の形態の変形例3に従うセットアップ画面390の一例を示す図である。
【図29】本発明の実施の形態の変形例3に従う認証画面430の一例を示す図である。
【図30】本発明の実施の形態の変形例4に従うセットアップ画面500の一例を示す図である。
【図31】本発明の実施の形態の変形例4に従う認証画面440の一例を示す図である。
【図32】本発明の実施の形態の変形例5に従うセットアップ画面510の一例を示す図である。
【図33】本発明の実施の形態の変形例5に従う認証画面450の一例を示す図である。
【図34】本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【発明を実施するための形態】
【0026】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0027】
(実施の形態)
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
【0028】
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0029】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0030】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0031】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0032】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0033】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0034】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0035】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0036】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0037】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0038】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0039】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0040】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0041】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0042】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される
。
【0043】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0044】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0045】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0046】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図である。
【0047】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、正解要素可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0048】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0049】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、認証データ152と、要素データ群153とを格納する。
【0050】
認証データ152は、本発明の実施の形態に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID)と、ユーザ情報に対応付けられた後述する正解要素等が記述される。詳細については後述する。
【0051】
要素データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0052】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0053】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キー画像および当該正解キー画像と同時に表示する不正解キー画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解要素を含む正解キー画像と、複数の正解キーではない不正解キー画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0054】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解キー画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、生成された正解キー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解キー画像との一致/不一致に基づいて認証を行なう。
【0055】
正解要素可否判断部160は、認証用データ記憶部150に格納されている認証データ152を参照して、ユーザ毎に異なる正解要素となるように選択可能な正解要素の登録の可否を判断する。
【0056】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0057】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0058】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0059】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0060】
<要素データ群>
図5を用いて、図4に示す認証用データ記憶部150に格納される要素データ群153の一例について説明する。
【0061】
図5を参照して、ここでは、要素データとして、複数の要素画像が登録されている場合が示されている。
【0062】
具体的には、要素データ毎に番号が割り振られている。例えば、要素データ「No.1」の要素名は、「せみ」であり、要素画像として「せみ」の画像データが登録されている場合が示されている。他の場合についても同様である。
【0063】
<認証データリスト>
図6を用いて、図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する。
【0064】
図6を参照して、ここでは、画像認証の際に用いられるユーザ情報およびユーザ情報に対応付けられている正解要素が登録されている場合が示されている。
【0065】
具体的には、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」の4人が既に登録されており、それぞれ正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像およびその要素画像の個数として、セミが「3」個、犬が「1」個、魚が「2」個、猫が「1」個としてそれぞれ登録されている場合が示されている。
【0066】
後述するが、認証データには、ユーザ情報および正解要素以外に、正解キー画像を生成するために用いられる無関係要素も記述されるものとする。
【0067】
まず、認証データとしてユーザ情報および正解要素を登録するセットアップ処理について説明する。
【0068】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0069】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158、正解要素可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0070】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0071】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されている認証データに含まれているユーザ情報(図6)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、現在認証データに登録されている全ユーザIDを含む。
【0072】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0073】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0074】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0075】
本例においては、上述した図6で登録されていた認証データに含まれているユーザ情報リスト(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0076】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0077】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0078】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0079】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0080】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0081】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0082】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0083】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、正解要素可否判断部160に対して、正解要素登録作業指示を与える。なお、この際、登録するユーザIDの情報も正解要素可否判断部160に送付されるものとする。この正解要素登録作業指示に応答して、正解要素可否判断部160は、正解要素の登録処理を開始する。
【0084】
まず、ステップS28において、正解要素可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS30において、認証用データ記憶部150は、正解要素可否判断部160からの要求に応答して、自身に格納されている認証データ152を参照して、認証データリストを正解要素可否判断部160へ送付する。
【0085】
再び、図6を参照して、ステップS32において、正解要素可否判断部160は、認証データリストに基づいて、正解要素の候補として選択可能な要素を検索する。
【0086】
続くステップS34において、正解要素可否判断部160は、認証用データ記憶部150に対して、正解要素として選択可能な要素の送付指示を与える。この送付指示は、正解要素として選択が不能となっている要素を特定するための情報を含む。本例においては、一例として、認証データリストに含まれている正解要素は、新規のユーザの正解要素として選択が不能な要素として取り扱うものとする。
【0087】
この選択可能な要素の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補要素を検索する(ステップS36)。より具体的には、認証用データ記憶部150は、自身に格納されている要素データ群153を参照して、選択が不能な要素を除く残りの要素から、所定数の候補要素を検索する。
【0088】
そして、ステップS38において、認証用データ記憶部150は、検索した候補要素を認証画面生成部156へ送付する。
【0089】
続くステップS40において、認証画面生成部156は、認証部158から受信した候補要素に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0090】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例を示す図である。
【0091】
図10を参照して、セットアップ画面360では、正解要素の候補となる複数の要素画像が一覧表示(符号362)される。また、正解要素の個数を入力する入力領域369が表示される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0092】
セットアップ処理中のユーザは、一覧表示される要素画像のうち、自身が正解要素として登録を希望する画像を選択(押下)する。
【0093】
そして、入力領域369において、ユーザは、正解要素として登録を希望する要素画像の個数を選択する。続いて、そのユーザがOKボタン364を選択すると、指定された要素画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0094】
本例においては、ありの画像368を正解要素として、画像の個数として2個が選択された状態である場合が示されている。
【0095】
なお、正解要素の候補となる所定数の画像を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0096】
なお、本例においては、一例として、要素データ群に保存されている選択不能な要素画像を除く選択可能な要素画像を候補として表示する場合について説明しているが、これに限られず、例えば、全ての要素画像を表示して、登録不可能な要素画像を選択不能として表示するようにしても良い。
【0097】
再度図7を参照して、図10に示すセットアップ画面360において、「あり」の画像368を選択するとともに、その個数を2個とした上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された認証用の要素データ(要素画像およびその個数)を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された要素データを正解要素として正解要素可否判断部160へ送付する。
【0098】
ステップS50において、正解要素可否判断部160は、通知された正解要素に基づいて、認証データのリストを更新する。続くステップS52において、認証部158は、更新後の認証データのリストを認証用データ記憶部150に格納する。
【0099】
以上のような手順にしたがって、新規ユーザが正解要素として、要素画像および要素画像の個数を登録するためのセットアップ処理が実行される。
【0100】
図11を用いて、本発明の実施の形態に従う認証データリストの更新について説明する。
【0101】
図11を参照して、図6で説明した認証データリストと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解要素として要素名「あり」の候補画像およびその個数が登録されている場合が示されている。
【0102】
当該認証データを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解要素が登録されている例を示すが、一人のユーザに複数の正解要素を対応付けて登録してもよい。この場合には、登録されたいずれかの正解要素を含む正解キー画像が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解要素を含む正解キー画像が選択されなければ認証を成功と判断(AND条件)しないとしてもよい。
【0103】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0104】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0105】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0106】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0107】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0108】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、認証データ152を参照して、正解要素としての登録が不能な状態となっている要素画像を検索する(ステップS66)。続いて、CPU102は、要素データ群153に含まれる画像のうち、ステップS66において検索された正解要素としての登録が不能な状態となっている要素画像を除いた画像群を形成する(ステップS68)。さらに、CPU102は、ステップS68において形成した画像群から、正解要素の候補となる所定数の要素画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した候補となる要素画像を含むセットアップ画面を表示する(ステップS72)。
【0109】
続いて、CPU102は、セットアップ画面において要素画像および個数が選択されたか否かを判断する(ステップS74)。要素画像および個数も選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0110】
要素画像および個数が選択されると(ステップS74においてYES)、CPU102は、ステップ62において入力されたユーザIDと、ステップS74において選択された要素画像および個数とを対応付けて、認証データとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0111】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0112】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0113】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0114】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0115】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0116】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0117】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0118】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0119】
ステップS86において、認証部158は、認証用データ記憶部150に対して認証データの送付を指示する。
【0120】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応する認証データを検索する。
【0121】
そして、ステップS96において、認証用データ記憶部150は、検索した認証データを認証画面生成部156に送付する。
【0122】
図15を用いて、本発明の実施の形態に従う正解要素および無関係要素を含む正解キー情報を格納した認証データリストについて説明する。
【0123】
図15を参照して、ここでは、各ユーザ毎に対応して、上述したセットアップ処理で登録した正解要素のみならず、正解キー情報を構成する無関係要素についても登録されている場合が示されている。当該無関係要素は、後述するが正解キー画像を生成する際に用いられるものである。
【0124】
一例として、認証データリストのうち複数のユーザ情報にそれぞれ対応して、正解キー情報である正解要素、無関係要素1、無関係要素2、無関係要素3の項目が示されている。ここで、正解要素および無関係要素は、要素名および要素画像で構成される要素データと、要素画像の個数とを含む。なお、ここでは、要素画像については省略しており、要素名のみが要素データとして示されている。
【0125】
例えば、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」、「Erik」がそれぞれ登録されている。例えば、「Alice」の正解要素は要素名「セミ」であり「3」個、無関係要素1は要素名「魚」であり「1」個、無関係要素2は要素名「犬」であり「2」個、無関係要素3は要素名「猫」であり「4」個が登録されている場合が示されている。
【0126】
また、ユーザ情報として、「Erik」の正解要素は要素名「アリ」であり「2」個、無関係要素1は要素名「猫」であり「1」個、無関係要素2は要素名「犬」であり「1」個、無関係要素3は要素名「セミ」であり「4」個が登録されている場合が示されている。他のユーザについても同様である。
【0127】
本例においては、ユーザIDに対応する少なくとも正解キー情報を含む認証データが認証用データ記憶部150から認証画面生成部156に送付される。
【0128】
なお、最初の認証の際には、無関係要素は登録されていないため正解要素のみが含まれた正解キー情報を含む認証データが認証画面生成部156に送付されることになる。2回目以降は、正解要素および無関係要素とで構成される正解キー情報を含む認証データが認証画面生成部156に送付される。
【0129】
再び、図13を参照して、ステップS98において、認証画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、正解キー画像を作成する。
【0130】
そして、引き続いて、ステップS100において、認証画面生成部156は、不正解キー画像を作成する。
【0131】
そして、次に、ステップS102において、認証画面生成部156は、作成した正解キー画像および不正解キー画像に基づいて、認証画面を表示するための情報を生成する。なお、正解キー画像の作成および不正解キー画像の作成については後述する。
【0132】
そして、次に、ステップS104において、認証画面生成部156は、作成した正解キー画像を認証部158に送付する。
【0133】
そして、続く、ステップS106において、作成した正解キー画像に基づいて認証データを更新する。
【0134】
そして、ステップS108において、更新した認証データを認証用データ記憶部150に保存する。
【0135】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0136】
図16を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0137】
図16を参照して、認証画面400では、認証画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。
【0138】
画像認証を受けようとするユーザは、認証画像選択ボタン402のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403が選択状態となっている場合が示されており、当該認証画像選択ボタンが、正解キー画像と一致するものとする。なお、認証画像選択ボタン403に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、後述するが、犬、セミ、猫等の要素画像も表示されている場合が示されている。
【0139】
再び、図13を参照して、図16に示す認証画面400において、ユーザが認証画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0140】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ステップS104において認証画面生成部156から受信した生成された正解キー画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、作成した正解キー画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0141】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0142】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0143】
図17を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0144】
図17に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0145】
図17を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰返される。
【0146】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応する認証データを取得する(ステップS202)。具体的には、ユーザIDに対応する認証データに含まれる正解キー情報を取得する。
【0147】
そして、次に、CPU102は、認証データに基づいて正解キー画像を生成する処理を実行する(ステップS204)。正解キー画像を生成する処理(正解キー画像生成処理とも称する)の詳細については後述する。
【0148】
次に、CPU102は、囮画像である不正解キー画像を生成する処理を実行する(ステップS206)。不正解キー画像を生成する処理(不正解キー画像生成処理とも称する)の詳細については後述する。
【0149】
そして、次に、CPU102は、生成された正解キー画像および不正解キー画像に基づいて認証画面を生成する(ステップS208)。
【0150】
次に、CPU102は、認証データに正解キー画像を生成するのに用いた正解要素および無関係要素の情報である正解キー情報を追加する。
【0151】
次に、CPU102は、生成した認証画面を表示する(ステップS212)。
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0152】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と生成した正解キー画像とは同一であるかどうかを判断する(ステップS216)。
【0153】
そして、CPU102は、選択画像が生成した正解キー画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0154】
一方、CPU102は、選択画像が生成した正解キー画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0155】
そして、処理を終了する(エンド)。
図18を用いて、本発明の実施の形態に従う正解キー画像生成処理のフローについて説明する。
【0156】
当該フローについてもCPU102において処理を実行するものである。
図18を参照して、まず、CPU102は、後述する正解キー用無関係要素選択済みリストを初期化(0)(リセット)する(ステップS300)。
【0157】
次に、CPU102は、要素データ群を読み込む(ステップS302)。
そして、次に、CPU102は、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS306)。
【0158】
より、具体的には、正解要素と正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。
【0159】
そして、次に、CPU102は、仮決めした要素データは、前回の無関係要素の要素データと一致するか否かを判断する(ステップS308)。
【0160】
そして、ステップS308において、CPU102は、前回の無関係要素の要素データと一致すると判断した場合(ステップS308においてYES)には、無関係要素の要素データの個数をランダムに決定する(ステップS312)。但し、前回の無関係要素の要素データの個数とは異なる値とする。そして、ステップS314に進む。
【0161】
一方、ステップS308において、CPU102は、前回の無関係要素の要素データと一致しないと判断した場合には、無関係要素の要素データの個数をランダムに決定する(ステップS310)。そして、CPU102は、選択した要素データと決定したその個数とを正解キー用無関係要素選択済みリストに追加する(ステップS314)。
【0162】
そして、CPU102は、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する(ステップS316)。一例として本例においては、N=3とする場合について説明する。
【0163】
ステップS316において、CPU102は、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすと判断した場合(ステップS316においてYES)には、正解要素と正解キー用無関係要素選択済みリストから正解キー画像を生成する(ステップS320)。
【0164】
そして、処理を終了する(リターン)。
図19は、正解キー用無関係要素選択済みリストを説明するテーブルである。
【0165】
図19(A)を参照して、ここでは、要素データとして「猫」、その個数1個、要素データとして「犬」、その個数3個、要素データとして「セミ」、その個数4個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0166】
図18を参照して、上記のリストについて具体的に説明する。
たとえば、一例として、ステップS306において、正解要素の要素データである「あり」以外の中から要素データが選ばれる。例えば、要素データ群の中から「猫」の要素データを選択したものとする。
【0167】
次に、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「猫」の要素データについて、個数を1個に決定する。
【0168】
そして、正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「1」個を追加する。
【0169】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0170】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「犬」の要素データについて、個数を3個に決定する。
【0171】
そして、正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「3」個を追加する。
【0172】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0173】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致するかどうかを判断する。最初の認証の際には、前回の無関係要素は存在しないため本例においては、例えば、「セミ」の要素データについて、個数を4個に決定する。
【0174】
そして、正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「4」個を追加する。
【0175】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は3であるため、次のステップに進み、正解要素と、正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【0176】
図20を用いて、本発明の実施の形態に従う不正解キー画像生成処理のフローについて説明する。
【0177】
当該フローについてもCPU102において処理を実行するものである。
図20を参照して、まず、CPU102は、後述する不正解キー用無関係要素選択済みリストを初期化(0)(リセット)する(ステップS400)。
【0178】
次に、CPU102は、要素データ群を読み込む(ステップS402)。
そして、次に、CPU102は、要素データ群の中から無関係要素となる要素データを仮決めする(ステップS404)。
【0179】
より具体的には、不正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。なお、不正解用の無関係要素を囮用要素とも称する。これにより要素データが重複しないようにすることができる。
【0180】
そして、次に、CPU102は、仮決めした要素データは、正解要素の要素データと一致するか否かを判断する(ステップS406)。
【0181】
そして、ステップS406において、CPU102は、仮決めした要素データは、正解要素の要素データと一致すると判断した場合(ステップS406においてYES)には、仮決めした要素データの個数をランダムに決定する(ステップS412)。但し、正解要素の要素データの個数とは異なる値とする。そして、ステップS410に進む。仮決めした要素データと、正解要素の要素データと一致する場合には、個数を変えることにより無関係要素とすることが可能である。
【0182】
一方、ステップS406において、CPU102は、仮決めした要素データは正解要素の要素データと一致しないと判断した場合(ステップS406においてNO)には、無関係要素(囮用要素)の要素データの個数をランダムに決定する(ステップS408)。この場合には、仮決めした要素データと、正解要素の要素データとが既に異なるため個数は自由に決定することが可能である。
【0183】
そして、CPU102は、選択した要素データと個数とを不正解キー用無関係要素用選択済みリストに追加する(ステップS410)。
【0184】
そして、CPU102は、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する(ステップS414)。一例として本例においては、N=3とする場合について説明する。
【0185】
ステップS414において、CPU102は、無関係要素選択済みリスト内の要素データ数m≧N+1を満たすと判断した場合(ステップS414においてYES)には、不正解キー用無関係要素用選択済みリストから不正解キー画像を生成する(ステップS416)。本例においては、不正解キー用無関係要素選択済みリストについて4個の要素データおよび個数が格納された場合に不正解キー画像を生成する。
【0186】
そして、処理を終了する(リターン)。
図21は、不正解キー用無関係要素選択済みリストを説明するテーブルである。
【0187】
図21を参照して、ここでは、要素データとして、「猫」、2個、「犬」、1個、「セミ」、3個、「アリ」、4個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0188】
図20を参照して、上記のリストについて具体的に説明する。
たとえば、一例として、ステップS404において、要素データ群の中から要素データが選ばれる。例えば、要素データ群の中から「猫」の要素データを選択したものとする。
【0189】
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「猫」の要素データについて、個数を2個に決定する。
【0190】
そして、不正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「2」個を追加する。
【0191】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0192】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「犬」の要素データについて、個数を1個に決定する。
【0193】
そして、不正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「1」個を追加する。
【0194】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0195】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致しないため本例においては、例えば、「セミ」の要素データについて、個数を3個に決定する。
【0196】
そして、不正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「3」個を追加する。
【0197】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は3であるため、再び、ステップS404に戻り同様の処理を繰り返す。
【0198】
例えば、次に、要素データ群の中から「アリ」の要素データを選択したものとする。
次に、ステップS406において、仮決めした要素データが正解要素の要素データと一致するかどうかを判断する。この場合には、一致するため本例においては、例えば、「アリ」の要素データについて、個数を4個に決定する。
【0199】
そして、不正解キー用無関係要素選択済みリストに、選択した「アリ」の要素データと、その個数「4」個を追加する。
【0200】
そして、ステップS414において、不正解キー用無関係要素選択済みリスト内の要素データ数m≧N+1を満たすかどうかを判断する。この場合には、要素データ数は4であるため、次のステップに進み、不正解キー用無関係要素選択済みリストから不正解キー画像を生成する。
【0201】
すなわち、この場合には、認証画面における不正解キー画像が生成される。一例として、当該不正解キー画像(認証画像選択ボタン402(図16))に相当する。
【0202】
本例においては、不正解キー画像が3個生成されるため、当該処理が3回繰り返されることになる。
【0203】
なお、不正解キー画像の生成にあたり、優先的に用いる無関係要素(優先度付き無関係要素)を設定しておくことも可能である。例えば、当該優先度付き無関係要素を用いて不正解キー画像を生成することにより、優先度付き無関係要素を含む不正解キー画像と、正解要素を含む正解キー画像の出現頻度を同程度に設定することが可能である。これにより、認証画面における正解キー画像の特定をさらに困難にするようにしても良い。
【0204】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0205】
上述したのと同様に、ユーザIDが選択された場合に、認証データに基づいて正解キー画像生成処理が実行される。
【0206】
再び、図18のフローを用いて、新たな正解キー画像の生成処理について説明する。
CPU102は、正解キー用無関係要素選択済みリストを初期化(0)(リセット)する。そして、要素データ群を読み込み、要素データ群の中から無関係要素となる要素データを仮決めする。
【0207】
より具体的には、正解要素と正解キー用無関係要素選択済みリスト内の要素を除く要素データからランダムに選ぶ。
【0208】
したがって、正解要素の要素データである「あり」以外の中から要素データが選ばれる。
【0209】
例えば、要素データ群の中から「猫」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「猫」の要素データについて、個数を2個に決定する。
【0210】
そして、正解キー用無関係要素選択済みリストに、選択した「猫」の要素データと、その個数「2」個を追加する。
【0211】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は1であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0212】
例えば、次に、要素データ群の中から「犬」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「犬」の要素データについて、個数を1個に決定する。
【0213】
そして、正解キー用無関係要素選択済みリストに、選択した「犬」の要素データと、その個数「1」個を追加する。
【0214】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は2であるため、再び、ステップS306に戻り同様の処理を繰り返す。
【0215】
例えば、次に、要素データ群の中から「セミ」の要素データを選択したものとする。
この場合、ステップS308において、仮決めした要素データが前回の無関係要素の要素データと一致する場合であるため、無関係要素の要素データの個数をランダムに決定する。但し、前回の無関係要素の要素データの個数とは異なる値とする。本例においては、例えば、「セミ」の要素データについて、個数を3個に決定する。
【0216】
そして、正解キー用無関係要素選択済みリストに、選択した「セミ」の要素データと、その個数「3」個を追加する。
【0217】
そして、ステップS316において、正解キー用無関係要素選択済みリスト内の要素データ数n≧Nを満たすかどうかを判断する。この場合には、要素データ数は3であるため、次のステップに進み、正解要素と、正解キー用無関係要素選択済みリストから正解キー画像を生成する。
【0218】
図19(B)を参照して、ここでは、上述の処理結果として、要素データとして「猫」、その個数2個、要素データとして「犬」、その個数1個、要素データとして「セミ」、その個数3個がそれぞれ無関係要素として設定された場合が示されている。なお、ここでは、要素画像は省略している。
【0219】
図22は、本発明の実施の形態に従う別の認証画面400#を説明する図である。
図22を参照して、本発明の実施の形態に従う別の認証画面400#には、認証画像選択ボタン402#と、OKボタン404と、Cancelボタン406とが表示される。
【0220】
画像認証を受けようとするユーザは、認証画像選択ボタン402#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403#が選択状態となっている場合が示されている。
【0221】
本例においては、認証画像選択ボタン403#に表示されている画像が、正解要素と、図19(B)に示される正解キー用無関係要素選択済みリストから生成された正解キー画像である。
【0222】
認証画像選択ボタン403#には、「アリ」が2個出現しているものが示されている。
図22の認証画面400#と、図16の認証画面400と比較すると、正解要素は同一であるが、無関係要素が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0223】
すなわち、上記のフローに従うことにより、認証要求毎に、正解要素は同一であるが、無関係要素が変更される。すなわち、正解キー画像が変更されることになる。
【0224】
なお、本実施の形態においては、正解要素について、要素画像とその個数を指定して無関係要素との組み合わせに従って正解キー画像を生成する場合について説明したが、要素画像のみを指定する方式とすることも可能である。
【0225】
また、本例においては、主に認証要求があった場合に、認証画面を1回表示する場合について説明したが、特に1回に限られず、複数回認証画面を生成してユーザに認証入力を求めるようにすることも可能である。
【0226】
<作用効果>
本実施の形態に従う認証システムによれば、認証画面に表示される正解要素および無関係要素を含む正解キー画像は、認証要求毎に無関係要素が変更される。
【0227】
攻撃者は、正解要素および無関係要素を認識して区別することはできないため変更される正解キー画像を見ても真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0228】
<実施の形態の変形例1>
上記の実施の形態においては、例えば、正解要素について、要素画像とその個数を指定して、無関係要素との組み合わせに従って正解キー画像を生成する場合について説明したが、これに限られず、別の方式により正解キー画像を生成するようにしても良い。
【0229】
例えば、要素画像として数字キーを指定するとともに、その個数の代わりに、4桁の数字の配列において、表示される桁目を指定して、当該桁目に指定した数字が配置された場合に正解キー画像とする場合について説明する。
【0230】
図23を用いて、本発明の実施の形態の変形例1に従うセットアップ画面370の一例を示す図である。
【0231】
図23を参照して、本発明の実施の形態の変形例1に従うセットアップ画面370では、正解要素を構成する要素画像(0〜9)が一覧表示(符号372)される。
【0232】
また、本例においては、4桁の数字を表示するボックス領域374が表示され、1桁目、2桁目、3桁目、4桁目のボックスがそれぞれ表示されている。
【0233】
そして、当該4桁の数字を表示するボックス領域374のいずれの桁に要素画像を表示するかをユーザが指定する入力領域376が表示される。
【0234】
また、セットアップ画面370では、OKボタン377と、Cancelボタン378とが表示される。
【0235】
セットアップ処理中のユーザは、一覧表示される画像のうち、正解要素として、指定した数字を選択(押下)する。
【0236】
そして、入力領域376において、ユーザは、正解要素として、指定した数字を表示する桁番を指定する。
【0237】
続いて、そのユーザがOKボタン377を選択すると、指定された数字の指定した桁番の選択が確定する。なお、Cancelボタン378が選択されると、先に指定されていた数字がキャンセルされる。
【0238】
本例においては、点線領域で囲まれた「2」の数字373を正解要素として、表示する桁番として2桁目が選択された状態である場合が示されている。
【0239】
なお、正解要素の候補となる所定数の数字を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0240】
当該セットアップ画面370における設定により、上記と同様の方式に従って認証画面を生成する。
【0241】
具体的には、正解要素として、指定した数字「2」を2桁目に設定して、無関係要素として、他の桁目である1桁目、3桁目、4桁目にランダムに数字を設定することにより、正解キー画像を生成することが可能である。
【0242】
そして、生成した正解キー画像を構成する4桁の数字列については、次の正解キー画像を生成するために認証データとして保存するものとする。
【0243】
また、2桁目について「2」以外の4桁の数字をランダムに設定することにより不正解キー画像を生成することが可能である。
【0244】
図24を用いて、本発明の実施の形態の変形例1に従う認証画面410の一例を示す図である。
【0245】
図24を参照して、本発明の実施の形態の変形例1に従う認証画面410では、認証画像選択ボタン412と、OKボタン414と、Cancelボタン416とが表示される。
【0246】
認証画面410では、画像認証を受けようとするユーザは、認証画像選択ボタン412のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0247】
本例においては、認証画面410に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0248】
そして、点線領域として囲まれている認証画像選択ボタン413が選択状態となっている場合が示されている。認証画像選択ボタン413に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0249】
そして、一例として、認証データとして、数字列「1324」が保存されるものとする。
【0250】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0251】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した数字「2」を2桁目に設定して、無関係要素として、他の桁目である1桁目、3桁目、4桁目にランダムに数字を設定する。そして、認証データを参照して、設定した4桁の数字列が前回の正解キー画像の数字列と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の数字列と不一致となるまで当該処理を繰り返すことにより、前回の正解キー画像と異なる数字列である新たな正解キー画像を生成することが可能である。
【0252】
不正解キー画像の生成については同様である。
図25を用いて、本発明の実施の形態の変形例1に従う別の認証画面410#の一例を示す図である。
【0253】
図25を参照して、本発明の実施の形態の変形例1に従う認証画面410#では、認証画像選択ボタン412#と、OKボタン414と、Cancelボタン416とが表示される。
【0254】
認証画面410#では、画像認証を受けようとするユーザは、認証画像選択ボタン412#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0255】
本例においては、認証画面410#に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0256】
そして、点線領域として囲まれている認証画像選択ボタン415が選択状態となっている場合が示されている。認証画像選択ボタン415に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0257】
図24の認証画面410の認証画像選択ボタン413と、図25の認証画面410#の認証画像選択ボタン415と比較すると、正解要素を構成する数字「2」が表示される桁目は同一であるが、それ以外が異なるため正解キー画像はそれぞれ異なるものに設定されている。したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0258】
<実施の形態の変形例2>
上記の実施の形態の変形例においては、正解要素について、数字キーと、表示される桁目を指定して、無関係要素との組み合わせに従って4桁の数字列の正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0259】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から単語を指定して、単語群の中に当該単語が表示されている場合に正解キー画像とする場合について説明する。
【0260】
図26を用いて、本発明の実施の形態の変形例2に従うセットアップ画面380の一例を示す図である。
【0261】
図26を参照して、本発明の実施の形態の変形例2に従うセットアップ画面380では、正解要素となる単語の候補が一覧表示(符号382)されている。
【0262】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックスが表示されている。
【0263】
そして、セットアップ画面380では、OKボタン386と、Cancelボタン388とが表示される。
【0264】
セットアップ処理中のユーザは、一覧表示される単語のうち、自身が正解要素として登録を希望する単語を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0265】
続いて、そのユーザがOKボタン386を選択すると、指定された単語の選択が確定する。なお、Cancelボタン388が選択されると、先に指定されていた単語がキャンセルされる。
【0266】
本例においては、チェックボックス384が指定されて「先生」の単語を正解要素として選択した状態である場合が示されている。
【0267】
なお、正解要素の候補となる所定数の単語を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な単語を複数ページにわたって、表示するようにしてもよい。
【0268】
当該セットアップ画面380における設定により、上記と同様の方式に従って認証画面を生成する。
【0269】
具体的には、正解要素として、指定した単語「先生」と、無関係要素である「先生」以外の他の単語をランダムに所定個組み合わせて単語群とすることにより、正解キー画像を生成することが可能である。
【0270】
そして、生成した正解キー画像を構成する正解要素である「先生」を含む単語群については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0271】
また、指定した単語「先生」以外の他の単語をランダムに所定個組み合わせることにより不正解キー画像を生成することが可能である。
【0272】
図27を用いて、本発明の実施の形態の変形例2に従う認証画面420の一例を示す図である。
【0273】
図27を参照して、本発明の実施の形態の変形例2に従う認証画面420では、認証画像選択ボタン422と、OKボタン424と、Cancelボタン426とが表示される。
【0274】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン422のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン424を選択すると、認証画像の選択が確定する。なお、Cancelボタン426が選択されると、先に選択されていた認証画像がキャンセルされる。
【0275】
本例においては、認証画面420に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる単語群で表示された画像が表示されている。
【0276】
そして、点線領域として囲まれている認証画像選択ボタン423が選択状態となっている場合が示されている。認証画像選択ボタン423には、「先生」の単語と、それ以外の他の単語で形成された単語群が表示されているものが示されている。すなわち、当該単語群には、正解要素である「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語を含まない他の単語で形成された単語群が示されている。
【0277】
そして、一例として、認証データとして、正解要素である単語「先生」とともに無関係要素である他の単語、「自然」、「山」、「東京」、「浜辺」も保存されるものとする。
【0278】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0279】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した正解要素である「先生」の単語を設定して、無関係要素として、他の単語をランダムに所定個、予め設けられた単語群の中から設定する。そして、認証データを参照して、設定した無関係要素の単語群が前回の正解キー画像の無関係要素の単語群と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の単語群と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の単語群と正解要素である「先生」の単語を組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0280】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0281】
<実施の形態の変形例3>
上記の実施の形態の変形例2においては、正解要素について、予め複数設けられた単語群の中から単語を指定して、他の単語との組み合わせに従って単語群を形成する正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0282】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から単語を指定するとともに、その個数を指定して、文章中に当該単語が指定した個数含まれている場合に正解キー画像とする場合について説明する。
【0283】
図28を用いて、本発明の実施の形態の変形例3に従うセットアップ画面390の一例を示す図である。
【0284】
図28を参照して、本発明の実施の形態の変形例3に従うセットアップ画面390では、正解要素となる単語の候補が一覧表示(符号392)されている。
【0285】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックスが表示されている。
【0286】
また、本例においては、正解要素の個数を指定する入力領域397が表示されている。
そして、セットアップ画面390では、OKボタン396と、Cancelボタン398とが表示される。
【0287】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する単語を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0288】
続いて、正解要素の個数を指定する入力領域397に希望する個数を入力する。
続いて、そのユーザがOKボタン396を選択すると、指定された個数の単語の選択が確定する。なお、Cancelボタン398が選択されると、先に指定されていた単語がキャンセルされる。
【0289】
本例においては、チェックボックス394が指定されて「先生」の単語を指定するとともに、個数として2個を指定して正解要素が選択された状態である場合が示されている。
【0290】
なお、正解要素の候補となる所定数の単語を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0291】
当該セットアップ画面390における設定により、上記と同様の方式に従って認証画面を生成する。
【0292】
具体的には、正解要素として、指定した2つの単語「先生」が含む文書を予め登録された文書群の中から検索して、検索してヒットした文書を抽出して、抽出した文書を正解キー画像として生成することが可能である。
【0293】
そして、生成した正解キー画像を構成する文書については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0294】
また、指定した単語「先生」が2つ含まれていない文書を予め登録された文書群の中から検索して、不正解キー画像を生成することが可能である。なお、2つ以上含まれている場合にも不正解キー画像とすることも可能である。
【0295】
図29を用いて、本発明の実施の形態の変形例3に従う認証画面430の一例を示す図である。
【0296】
図29を参照して、本発明の実施の形態の変形例3に従う認証画面430では、認証画像選択ボタン432と、OKボタン434と、Cancelボタン436とが表示される。
【0297】
認証画面430では、画像認証を受けようとするユーザは、認証画像選択ボタン432のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン434を選択すると、認証画像の選択が確定する。なお、Cancelボタン436が選択されると、先に選択されていた認証画像がキャンセルされる。
【0298】
本例においては、認証画面430に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる文章で表示された画像が表示されている。
【0299】
そして、点線領域として囲まれている認証画像選択ボタン433が選択状態となっている場合が示されている。認証画像選択ボタン433には、「先生」の単語が2個表示されている文章が示されている。すなわち、当該文章には、正解要素である2個の「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語が2個含まれていない文章が示されている。
【0300】
そして、一例として、認証データとして、正解要素である指定された2個の単語「先生」とともに無関係要素である先生を含む文章も保存されるものとする。
【0301】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0302】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した2つの単語「先生」が含む文書を予め登録された文書群の中から再度、検索して、検索してヒットした文書を抽出する。
【0303】
そして、認証データを参照して、抽出した文章が前回の正解キー画像の無関係要素である文章と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の文章と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、抽出した文章を新たな正解キー画像として生成する。
【0304】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0305】
<実施の形態の変形例4>
上記の実施の形態の変形例4においては、正解要素について、単語とその数を指定して当該数の単語を含む文章を抽出して正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0306】
例えば、正解要素について、文字あるいは、文字のフォント種類、スタイル等の属性を指定して、画像中に当該指定した属性が含まれている場合に正解キー画像とする場合について説明する。
【0307】
図30を用いて、本発明の実施の形態の変形例4に従うセットアップ画面500の一例を示す図である。
【0308】
図30を参照して、本発明の実施の形態の変形例4に従うセットアップ画面500では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号502)されている。
【0309】
本例においては、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」をそれぞれ選択可能なチェックボックス502が示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群504の中から選択可能な項目を指定することができるものとする。
【0310】
例えば、「文字」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから文字を指定することができるものとする。
【0311】
また、同様に、「フォント種類」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。
【0312】
同様に、「スタイル」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからスタイルの種類を指定することができるものとする。
【0313】
そして、セットアップ画面500では、OKボタン506と、Cancelボタン508とが表示される。
【0314】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性等を選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0315】
続いて、そのユーザがOKボタン506を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン508が選択されると、先に指定されていた正解要素がキャンセルされる。
【0316】
本例においては、「フォント種類」と、「スタイル」についてそれぞれチェックボックスにチェックが付けられ、「フォント種類」として「ゴシック体」が選択され、「スタイル」として、「斜体」が選択された場合が示されている。
【0317】
当該指定された「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」が選択された正解要素として指定されたことになる。すなわち、それ以外の「文字」、「サイズ」、「色」については無関係要素である。
【0318】
なお、正解要素の候補となる所定数の属性を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性を複数ページにわたって、表示するようにしてもよい。
【0319】
当該セットアップ画面500における設定により、上記と同様の方式に従って認証画面を生成する。
【0320】
具体的には、正解要素として、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」と、無関係要素であるランダムに選択された「文字」、「サイズ」、「色」とを組み合わせた1つの画像とすることにより、正解キー画像を生成することが可能である。
【0321】
そして、生成した正解キー画像を構成する画像の属性については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0322】
また、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」を属性として含まない、複数の属性をランダムに組み合わせた画像を不正解キー画像として生成することが可能である。
【0323】
図31を用いて、本発明の実施の形態の変形例4に従う認証画面440の一例を示す図である。
【0324】
図31を参照して、本発明の実施の形態の変形例4に従う認証画面440では、認証画像選択ボタン442と、OKボタン444と、Cancelボタン446とが表示される。
【0325】
認証画面440では、画像認証を受けようとするユーザは、認証画像選択ボタン442のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン444を選択すると、認証画像の選択が確定する。なお、Cancelボタン446が選択されると、先に選択されていた認証画像がキャンセルされる。
【0326】
本例においては、認証画面440に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、文字、フォント種類、スタイル、サイズ、色等の属性でそれぞれが異なる組み合わせで生成された画像が表示されている。
【0327】
そして、点線領域として囲まれている認証画像選択ボタン443が選択状態となっている場合が示されている。認証画像選択ボタン443には、フォントの種類がゴシック体であり、かつ、スタイルが斜体である「浜辺」の文字が示されている。すなわち、当該画像には、正解要素であるフォントの種類がゴシック体であり、かつ、スタイルが斜体であるという属性が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性が含まれていない画像が示されている。
【0328】
そして、一例として、認証データとして、正解要素として指定した、フォントの種類がゴシック体であり、かつ、スタイルが斜体である属性とともに、無関係要素である他の属性、文字「浜辺」、色「黒」、サイズ「中」も保存されるものとする。
【0329】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0330】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した属性であるフォントの種類がゴシック体、スタイルが斜体を設定して、他の属性についてランダムに設定する。そして、認証データを参照して、設定した無関係要素の属性が前回の正解キー画像の無関係要素の属性と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の属性と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の属性と正解要素の属性とを組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0331】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0332】
<実施の形態の変形例5>
上記の実施の形態の変形例4においては、文字等の複数の属性について正解要素を指定して正解キー画像を生成する場合について説明したが、さらに別の方式により正解キー画像を生成するようにしても良い。
【0333】
例えば、正解要素について、文字に限られず図形等の属性を指定して、画像中に当該指定した属性が含まれている場合に正解キー画像とする場合について説明する。
【0334】
図32を用いて、本発明の実施の形態の変形例5に従うセットアップ画面510の一例を示す図である。
【0335】
図32を参照して、本発明の実施の形態の変形例5に従うセットアップ画面510では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号512)されている。
【0336】
本例においては、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」をそれぞれ選択可能なチェックボックス512が示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群514の中から選択可能な項目を指定することができるものとする。
【0337】
例えば、「形状」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから形状(本例においては図形の楕円)を指定することができるものとする。
【0338】
また、同様に、「内部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。例えば、赤色に指定することが可能である。
【0339】
同様に、「線部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから線部の色を指定することができるものとする。例えば、緑色等に指定する場ことが可能である。
【0340】
そして、セットアップ画面510では、OKボタン516と、Cancelボタン518とが表示される。
【0341】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性等を選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0342】
続いて、そのユーザがOKボタン516を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン518が選択されると、先に指定されていた正解要素がキャンセルされる。
【0343】
本例においては、「形状」と、「線部の色」についてそれぞれチェックボックスにチェックが付けられ、「形状」として「楕円」が選択され、「線部の色」として、「緑」が選択された場合が示されている。
【0344】
当該指定された「形状」として「楕円」と、「線部の色」として「緑」が選択された正解要素として指定されたことになる。すなわち、それ以外の「内部の色」、「線の太さ」、「サイズ」については無関係要素である。
【0345】
なお、正解要素の候補となる所定数の属性を含むページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性を複数ページにわたって、表示するようにしてもよい。
【0346】
当該セットアップ画面510における設定により、上記と同様の方式に従って認証画面を生成する。
【0347】
具体的には、正解要素として、指定した「形状」として「楕円」と、「線部の色」として「緑」と、無関係要素であるランダムに選択された「内部の色」、「線の太さ」、「サイズ」とを組み合わせた1つの画像とすることにより、正解キー画像を生成することが可能である。
【0348】
そして、生成した正解キー画像を構成する画像の属性については、次の正解キー画像を生成するための認証データとして保存するものとする。
【0349】
また、指定した「形状」として「楕円」と、「線部の色」として「緑」を属性として含まない、複数の属性をランダムに組み合わせた画像を不正解キー画像として生成することが可能である。
【0350】
図33を用いて、本発明の実施の形態の変形例5に従う認証画面450の一例を示す図である。
【0351】
図33を参照して、本発明の実施の形態の変形例5に従う認証画面450では、認証画像選択ボタン452と、OKボタン454と、Cancelボタン456とが表示される。
【0352】
認証画面450では、画像認証を受けようとするユーザは、認証画像選択ボタン452のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン454を選択すると、認証画像の選択が確定する。なお、Cancelボタン456が選択されると、先に選択されていた認証画像がキャンセルされる。
【0353】
本例においては、認証画面450に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、それぞれが異なる形状、内部の色、線部の色、線の太さ、サイズ等で表示された画像が表示されている。
【0354】
そして、点線領域として囲まれている認証画像選択ボタン453が選択状態となっている場合が示されている。認証画像選択ボタン453に表示されている認証画像は、形状が楕円であり、かつ、線部の色が緑色の画像が示されている。すなわち、当該画像には、正解要素である形状が楕円であり、かつ、線部の色が緑であるという属性が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性が含まれていない画像が示されている。
【0355】
そして、一例として、認証データとして、正解要素として指定した、形状が楕円であり、かつ、線部の色が緑である属性とともに、無関係要素である他の属性、内部の色「背景色」、線の太さ「中」、サイズ「中」も保存されるものとする。
【0356】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0357】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、例えば、正解要素として、指定した属性である形状が楕円であり、かつ、線部の色が緑を設定して、他の属性についてランダムに設定する。そして、認証データを参照して、設定した無関係要素の属性が前回の正解キー画像の無関係要素の属性と一致するか否かを判断する。一致する場合には、再度、同様の処理を繰り返して、前回の正解キー画像の無関係要素の属性と不一致となるまで当該処理を繰り返す。そして、不一致となった場合に、当該無関係要素の属性と正解要素の属性とを組み合わせて前回の正解キー画像と異なる新たな正解キー画像を生成することが可能である。
【0358】
不正解キー画像の生成については同様である。
当該方式に従う認証画面を生成し、上記で説明したの同様に、認証要求毎に正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0359】
[その他の実施の形態(その1)]
上述の実施の形態においては、画像として、いわゆるアイコンを用いる形態について例示したが、通常の写真を用いてもよい。
【0360】
[その他の実施の形態(その2)]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0361】
図34は、本発明のある実施の形態に従う認証システム100Aの概要を示す構成図である。
【0362】
図34を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0363】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0364】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0365】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0366】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0367】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0368】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0369】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0370】
10 MFP、20 PC、100 認証システム、102,202 CPU、104,204 RAM、106,206 ROM、108 EEPROM、110,210 HDD、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、208 CDドライブ、208a CD−ROM、214 ディスプレイ、216 キーボード、218 マウス。
【特許請求の範囲】
【請求項1】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、
認証要求に従って、前記入力手段により入力された正解要素に基づいて認証画面を生成する認証画面生成手段とを備え、
前記認証画面生成手段は、
前記認証画面に表示する選択可能な複数の選択オブジェクトを作成し、
前記複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含み、
前記認証画面生成手段は、前記認証画面に含まれる前記正解オブジェクトと、前回の前記正解オブジェクトが異なるように前記正解オブジェクトに含まれる前記無関係要素を少なくとも1つ変更する、認証装置。
【請求項2】
各前記選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する、請求項1に記載の認証装置。
【請求項3】
前記正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する、請求項1に記載の認証装置。
【請求項4】
前記正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項5】
前記正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項6】
前記認証画面生成手段は、前記認証画面に含まれる前記正解オブジェクトと、前回の前記正解オブジェクトが異なるように前記正解オブジェクトに含まれる前記無関係要素を全て変更する、請求項1に記載の認証装置。
【請求項7】
前記複数の選択オブジェクトのうちの不正解オブジェクトは、前記複数の要素のうちの前記正解要素以外の複数の不正解要素を含み、
前記不正解オブジェクトの前記複数の不正解要素のうちの少なくとも1つの不正解要素と、前記正解オブジェクトの正解要素とは、同じ出現確率に設定される、請求項1に記載の認証装置。
【請求項8】
認証要求に従って、前記認証画面生成手段は、複数回、前記認証画面を生成する、請求項1に記載の認証装置。
【請求項9】
前記認証画面生成手段は、複数の前記正解オブジェクトを含む前記複数の選択オブジェクトを作成する、請求項1に記載の認証装置。
【請求項10】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、
前記複数の選択オブジェクトを生成するステップは、
入力された前記正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、
前記正解オブジェクトは、前回の前記正解オブジェクトと異なるように前記正解オブジェクトに含まれる前記無関係要素が少なくとも1つ変更される、認証方法。
【請求項11】
認証に用いる複数の要素を格納する記憶手段が設けられた認証装置のコンピュータに、
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、
前記複数の選択オブジェクトを生成するステップは、
入力された前記正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、
前記正解オブジェクトは、前回の前記正解オブジェクトと異なるように前記正解オブジェクトに含まれる前記無関係要素が少なくとも1つ変更される、処理を実行させる、認証プログラム。
【請求項1】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、
認証要求に従って、前記入力手段により入力された正解要素に基づいて認証画面を生成する認証画面生成手段とを備え、
前記認証画面生成手段は、
前記認証画面に表示する選択可能な複数の選択オブジェクトを作成し、
前記複数の選択オブジェクトのうちの正解オブジェクトは、指定された正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含み、
前記認証画面生成手段は、前記認証画面に含まれる前記正解オブジェクトと、前回の前記正解オブジェクトが異なるように前記正解オブジェクトに含まれる前記無関係要素を少なくとも1つ変更する、認証装置。
【請求項2】
各前記選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する、請求項1に記載の認証装置。
【請求項3】
前記正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する、請求項1に記載の認証装置。
【請求項4】
前記正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項5】
前記正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項6】
前記認証画面生成手段は、前記認証画面に含まれる前記正解オブジェクトと、前回の前記正解オブジェクトが異なるように前記正解オブジェクトに含まれる前記無関係要素を全て変更する、請求項1に記載の認証装置。
【請求項7】
前記複数の選択オブジェクトのうちの不正解オブジェクトは、前記複数の要素のうちの前記正解要素以外の複数の不正解要素を含み、
前記不正解オブジェクトの前記複数の不正解要素のうちの少なくとも1つの不正解要素と、前記正解オブジェクトの正解要素とは、同じ出現確率に設定される、請求項1に記載の認証装置。
【請求項8】
認証要求に従って、前記認証画面生成手段は、複数回、前記認証画面を生成する、請求項1に記載の認証装置。
【請求項9】
前記認証画面生成手段は、複数の前記正解オブジェクトを含む前記複数の選択オブジェクトを作成する、請求項1に記載の認証装置。
【請求項10】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、
前記複数の選択オブジェクトを生成するステップは、
入力された前記正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、
前記正解オブジェクトは、前回の前記正解オブジェクトと異なるように前記正解オブジェクトに含まれる前記無関係要素が少なくとも1つ変更される、認証方法。
【請求項11】
認証に用いる複数の要素を格納する記憶手段が設けられた認証装置のコンピュータに、
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、入力された正解要素に基づいて認証画面を構成する複数の選択オブジェクトを生成するステップとを備え、
前記複数の選択オブジェクトを生成するステップは、
入力された前記正解要素と前記複数の要素のうちの正解要素以外の無関係要素とを含む正解オブジェクトと、それ以外の不正解オブジェクトとを生成し、
前記正解オブジェクトは、前回の前記正解オブジェクトと異なるように前記正解オブジェクトに含まれる前記無関係要素が少なくとも1つ変更される、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【公開番号】特開2011−103083(P2011−103083A)
【公開日】平成23年5月26日(2011.5.26)
【国際特許分類】
【出願番号】特願2009−258171(P2009−258171)
【出願日】平成21年11月11日(2009.11.11)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年5月26日(2011.5.26)
【国際特許分類】
【出願日】平成21年11月11日(2009.11.11)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]