認証装置、認証方法および認証プログラム
【課題】簡易な方式で十分な覗き見対策を実行することが可能な認証装置を提供する。
【解決手段】CPUは、要素リスト群の中から正解要素リストを仮決めする(ステップS306)。そして、仮決めした要素リストは、前回の要素リストと一致するか否かを判断する(ステップS308)。そして、仮決めした要素リストは、前回の要素リストと一致すると判断した場合には、ステップS306に戻り、再び、要素リスト群の中から正解要素リストを仮決めする。ステップS308において、CPUは、仮決めした要素リストが、前回の要素リストと異なると判断した場合には、画像データ群の中から要素リストに対応する画像データを抽出する(ステップS312)。そして、CPUは、抽出した画像データを正解キー画像に設定する(ステップS320)。
【解決手段】CPUは、要素リスト群の中から正解要素リストを仮決めする(ステップS306)。そして、仮決めした要素リストは、前回の要素リストと一致するか否かを判断する(ステップS308)。そして、仮決めした要素リストは、前回の要素リストと一致すると判断した場合には、ステップS306に戻り、再び、要素リスト群の中から正解要素リストを仮決めする。ステップS308において、CPUは、仮決めした要素リストが、前回の要素リストと異なると判断した場合には、画像データ群の中から要素リストに対応する画像データを抽出する(ステップS312)。そして、CPUは、抽出した画像データを正解キー画像に設定する(ステップS320)。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。
【0003】
しかしながら、画像を選択する認証は、パスワード認証に比べて、アスタリスク表示“*”がされないために、認証の際の覗き見に弱いという問題がある。
【0004】
覗き見対策として種々の方式が提案されており、例えば、特開2007−300207号公報においては、画像を不鮮明化処理して、表示することにより、元画像の記憶のある人のみが認証できるようにする方式が提案されている。
【0005】
また、特開2000−172644号公報においては、正解画像とともに、回答のための位置を覚えておき、その位置に対してYES/NOを回答する認証方式が提案されている。
【0006】
また、特許第3967322号公報においては、画像の部分領域の指定を繰り返させ、正解と似たダミー画像を混ぜておくことで、どれを正解として選択したか、分からなくする認証方式が提案されている。
【0007】
また、特開2008−27413号公報においては、選択予定の文字や画像を代替図形に置き換えて、ランダムに動かし、選択させる認証方式が提案されている。
【0008】
また、特開2006−18358号公報においては、パスワード文字の背景色を用いて、背景がパスワード色となった時に選択キーを押下する操作を繰り返すことにより、どれを選んでいるか分からないようにする認証方式が提案されている。
【0009】
また、特開2008−33924号公報においては、パスワード入力で、どれを選んでいるか分からないように、背景(ポインタ)をずらして選択する認証方式が提案されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−300207号公報
【特許文献2】特開2000−172644号公報
【特許文献3】特許第3967322号公報
【特許文献4】特開2008−27413号公報
【特許文献5】特開2006−18358号公報
【特許文献6】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記公報に提案されている覗き見対策の手法として例えば、不鮮明化処理する場合には、パスワード画像として選択する際の画像上のデザイン的な制約が大きいという問題がある。
【0012】
また、上記公報においては、セキュリティを確保するために複数画像を繰り返し選択させる必要があり、認証時の作業効率が良くないという問題がある。すなわち、素早く認証ができないという問題がある。
【0013】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式で十分な覗き見対策を実行することが可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明のある局面に従う認証装置は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定する認証画面生成手段と、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段とを備える。認証画面生成手段は、記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0015】
好ましくは、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報は、前回の正解オブジェクトに対応する正解属性情報に含まれる無関係要素に関する情報が異なる。
【0016】
好ましくは、各選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する。
【0017】
好ましくは、正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する。
【0018】
好ましくは、正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む。
【0019】
好ましくは、正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む。
【0020】
好ましくは、認証画面生成手段は、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報のうちの無関係要素の少なくとも一部が一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報のうちの全ての無関係要素が一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0021】
好ましくは、複数の選択オブジェクトのうちの不正解オブジェクトは、複数の要素のうちの正解要素以外の複数の不正解要素を含み、不正解オブジェクトの複数の不正解要素のうちの少なくとも1つの不正解要素と、正解オブジェクトの正解要素とは、同じ出現確率に設定される。
【0022】
好ましくは、認証要求に従って、認証画面生成手段は、複数回、認証画面を生成する。
好ましくは、認証画面生成手段は、複数の正解オブジェクトを含む複数の選択オブジェクトを設定する。
【0023】
本発明のある局面に従う認証方法は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備える。複数の選択オブジェクトを設定するステップは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0024】
本発明のある局面に従う認証プログラムは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、各々が、対応する選択オブジェクトデータを構成する複数の要素のうちの少なくとも2つの要素に関する情報を含む、複数の属性情報を記憶する記憶手段が設けられた認証装置のコンピュータに、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備える。複数の選択オブジェクトを設定するステップは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する、処理を実行させる。
【発明の効果】
【0025】
本発明のある局面に従う認証装置は、認証画面生成手段において、記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0026】
したがって、認証毎に、正解オブジェクトが変更されるため真のユーザが何に注目して正解キー画像を選択したか攻撃者は判断することができないため簡易な方式で十分な覗き見対策となる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施の形態に従う認証システム100について説明する図である。
【図2】本発明の実施の形態に従うMFP10のハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPC20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する図である。
【図5】図4に示す認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図6】図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する図である。
【図7】本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する図である。
【図9】本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する図である。
【図11】本発明の実施の形態に従う認証データリストの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する図である。
【図13】本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する図である。
【図15】本発明の実施の形態に従う正解要素および無関係要素ならびに要素リスト番号(No.)を含む正解キー情報を格納した認証データリストについて説明する図である。
【図16】本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する図である。
【図17】本発明の実施の形態に従う認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態に従う正解キー画像設定処理のフローについて説明する図である。
【図19】本発明の実施の形態に従う不正解キー画像設定処理のフローについて説明する図である。
【図20】本発明の実施の形態に従う不正解キー用選択済みリストを説明する図である。
【図21】本発明の実施の形態に従う別の認証画面400#を説明する図である。
【図22】本発明の実施の形態の変形例1に従うセットアップ画面370の一例について説明する図である。
【図23】本発明の実施の形態の変形例1に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図24】本発明の実施の形態の変形例1に従う認証画面410の一例について説明する図である。
【図25】本発明の実施の形態の変形例1に従う別の認証画面410#の一例について説明する図である。
【図26】本発明の実施の形態の変形例2に従うセットアップ画面380の一例について説明する図である。
【図27】本発明の実施の形態の変形例2に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図28】本発明の実施の形態の変形例2に従う認証画面420の一例について説明する図である。
【図29】本発明の実施の形態の変形例3に従うセットアップ画面390の一例について説明する図である。
【図30】本発明の実施の形態の変形例3に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図31】本発明の実施の形態の変形例3に従う認証画面430の一例について説明する図である。
【図32】本発明の実施の形態の変形例4に従うセットアップ画面500の一例について説明する図である。
【図33】本発明の実施の形態の変形例4に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図34】本発明の実施の形態の変形例4に従う認証画面440の一例について説明する図である。
【図35】本発明の実施の形態の変形例5に従うセットアップ画面510の一例について説明する図である。
【図36】本発明の実施の形態の変形例5に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図37】本発明の実施の形態の変形例5に従う認証画面450の一例について説明する図である。
【図38】本発明の実施の形態の変形例6に従うセットアップ画面520の一例について説明する図である。
【図39】本発明の実施の形態の変形例6に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図40】本発明の実施の形態の変形例6に従う認証画面460の一例について説明する図である。
【図41】本発明のある実施の形態に従う認証システム100Aの概要について説明する図である。
【発明を実施するための形態】
【0028】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0029】
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0030】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0031】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0032】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0033】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0034】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0035】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0036】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0037】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0038】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0039】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0040】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0041】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0042】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0043】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0044】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0045】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0046】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0047】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する。
【0048】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、正解要素可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0049】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0050】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、認証データ152と、画像データ群153と、要素リスト群154とを格納する。
【0051】
認証データ152は、本発明の実施の形態に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID)と、ユーザ情報に対応付けられた後述する正解要素等が記述される。詳細については後述する。
【0052】
画像データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0053】
要素リスト群154は、画像データ群153に格納されている各画像データ毎に設けられた、各画像データを構成する要素のリスト(要素リストとも称する)を含む。当該要素リストは、各画像データに対応付けられた各画像データの属性情報である。
【0054】
すなわち、要素リスト群154は、複数の画像データにそれぞれ対応して設けられた複数の属性情報(要素リスト)を含む。
【0055】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0056】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キー画像および当該正解キー画像と同時に表示する不正解キー画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解要素を含む正解キー画像と、正解要素を含まない不正解キー画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0057】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解キー画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、生成された正解キー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解キー画像との一致/不一致に基づいて認証を行なう。
【0058】
正解要素可否判断部160は、認証用データ記憶部150に格納されている認証データ152を参照して、ユーザ毎に異なる正解要素となるように選択可能な正解要素の登録の可否を判断する。
【0059】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0060】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0061】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0062】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0063】
<画像データ群と要素リスト群>
図5を用いて、図4に示す認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0064】
図5を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。
【0065】
そして、右側には、各画像データと対応付けられた属性情報である各画像データを構成する要素の要素リスト群が示されている。要素リスト群は、複数の要素リストで構成され、それぞれ昇順的に要素リスト番号が割り当てられている。
【0066】
具体的には、画像データ群153を構成する画像データIMG1に対応して要素リストLT1(No.001)が設けられている(関連付けられている)場合が示されている。
【0067】
同様に、画像データIMG2に対応して要素リストLT2(No.002)が設けられている場合が示されている。
【0068】
また、画像データIMG3に対応して要素リストLT3(No.003)が設けられている場合が示されている。
【0069】
ここで、要素リストは、対応する画像データを構成する要素オブジェクト名、例えば、「セミ」、「アリ」、「犬」、「猫」とともに、各要素オブジェクトの数が登録されている場合が示されている。一例として、要素リストLT1は、「アリ」が4個、「セミ」が3個、「犬」が1個、「猫」が2個として登録されている。
【0070】
本例においては、画像データIMG1について説明したが他の画像データについても同様に、画像データを構成する要素オブジェクト名とともにその数が登録されている。
【0071】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0072】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0073】
<認証データリスト>
図6を用いて、図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する。
【0074】
図6を参照して、ここでは、画像認証の際に用いられるユーザ情報およびユーザ情報に対応付けられている正解要素が登録されている場合が示されている。
【0075】
具体的には、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」の4人が既に登録されており、それぞれ正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像と、その要素画像の個数として、セミが「3」個、犬が「1」個、魚が「2」個、猫が「1」個としてそれぞれ登録されている場合が示されている。
【0076】
後述するが、認証データには、ユーザ情報および正解要素以外に、正解キー画像を生成するために用いられる要素リスト番号および無関係要素も記述される。
【0077】
なお、当該要素画像については、画像データ群153に格納されているものとする、また、後述するセットアップ画面で表示される要素画像についても同様に画像データ群153に格納されているものとする。
【0078】
まず、認証データとしてユーザ情報および正解要素を登録するセットアップ処理について説明する。
【0079】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0080】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158、正解要素可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0081】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0082】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されている認証データに含まれているユーザ情報(図6)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、現在認証データに登録されている全ユーザIDを含む。
【0083】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0084】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0085】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0086】
本例においては、上述した図6で登録されていた認証データに含まれているユーザ情報リスト(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0087】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0088】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0089】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0090】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0091】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0092】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0093】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0094】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、正解要素可否判断部160に対して、正解要素登録作業指示を与える。なお、この際、登録するユーザIDの情報も正解要素可否判断部160に送付されるものとする。この正解要素登録作業指示に応答して、正解要素可否判断部160は、正解要素の登録処理を開始する。
【0095】
まず、ステップS28において、正解要素可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS30において、認証用データ記憶部150は、正解要素可否判断部160からの要求に応答して、自身に格納されている認証データ152を参照して、認証データリストを正解要素可否判断部160へ送付する。
【0096】
再び、図6を参照して、ステップS32において、正解要素可否判断部160は、認証データリストに基づいて、正解要素の候補として選択可能な要素を検索する。
【0097】
続くステップS34において、正解要素可否判断部160は、認証用データ記憶部150に対して、正解要素として選択可能な要素の送付指示を与える。この送付指示は、正解要素として選択が不能となっている要素を特定するための情報を含む。本例においては、一例として、認証データリストに含まれている正解要素の要素画像は、新規のユーザの正解要素として選択が不能な要素として取り扱うものとする。例えば、正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像が既に正解要素として登録されている場合には、それ以外の要素画像を候補として提示するものとする。
【0098】
この選択可能な要素の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補となる要素画像を検索する(ステップS36)。より具体的には、認証用データ記憶部150は、自身に格納されている画像データ群153を参照して、選択が不能な要素画像を除く残りの要素画像から、候補となる所定の要素画像を検索する。
【0099】
そして、ステップS38において、認証用データ記憶部150は、検索した候補となる所定の要素画像を認証画面生成部156へ送付する。
【0100】
続くステップS40において、認証画面生成部156は、認証部158から受信した候補となる所定の要素画像に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0101】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する。
【0102】
図10を参照して、セットアップ画面360では、正解要素の候補となる複数の要素画像が一覧表示(符号362)される。また、正解要素の候補となる要素画像の個数を入力する入力領域369が表示される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0103】
セットアップ処理中のユーザは、一覧表示される要素画像のうち、自身が正解要素として登録を希望する画像を選択(押下)する。
【0104】
そして、入力領域369において、ユーザは、正解要素として登録を希望する要素画像の個数を選択する。続いて、そのユーザがOKボタン364を選択すると、指定された要素画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0105】
本例においては、正解要素として、「アリ」の画像368および画像の個数2個が選択された状態である場合が示されている。
【0106】
なお、正解要素の候補となる所定数の要素画像をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素画像を複数ページにわたって、表示するようにしてもよい。
【0107】
なお、本例においては、一例として、画像データ群に保存されている選択不能な要素画像を除く選択可能な要素画像を候補として表示する場合について説明しているが、これに限られず、例えば、全ての要素画像を表示して、登録不可能な要素画像を選択不能として表示するようにしても良い。
【0108】
また、本例においては、認証データリストに含まれている正解要素の要素画像に関して、既に登録されている場合には、それ以外の要素画像を選択可能とする場合について説明したが、これに限られず、他のユーザの正解要素と同一でない場合(すなわち個数が異なる場合)には、同じ要素画像を選択可能にするようにしても良い。
【0109】
再度、図7を参照して、図10に示すセットアップ画面360において、「アリ」の画像368を選択するとともに、その個数を2個とした上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された認証用の要素データ(要素画像およびその個数)を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された要素データを正解要素として正解要素可否判断部160へ送付する。
【0110】
ステップS50において、正解要素可否判断部160は、通知された正解要素に基づいて、認証データのリストを更新する。続くステップS52において、認証部158は、更新後の認証データのリストを認証用データ記憶部150に格納する。
【0111】
以上のような手順にしたがって、新規ユーザが正解要素として、要素画像および要素画像の個数を登録するためのセットアップ処理が実行される。
【0112】
図11を用いて、本発明の実施の形態に従う認証データリストの更新について説明する。
【0113】
図11を参照して、図6で説明した認証データリストと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解要素として要素名「アリ」の要素画像およびその個数が登録されている場合が示されている。
【0114】
当該認証データを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解要素が登録されている例を示すが、一人のユーザに複数の正解要素を対応付けて登録してもよい。この場合には、登録されたいずれかの正解要素を含む正解キー画像が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解要素を含む正解キー画像が選択された場合にのみ認証を成功と判断(AND条件)するようにしてもよい。
【0115】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0116】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0117】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0118】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0119】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0120】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、認証データ152を参照して、正解要素としての登録が不能な状態となっている要素画像を検索する(ステップS66)。続いて、CPU102は、画像データ群153に含まれる要素画像のうち、ステップS66において検索された正解要素としての登録が不能な状態となっている要素画像を除いた画像群を形成する(ステップS68)。さらに、CPU102は、ステップS68において形成した画像群から、正解要素の候補となる所定数の要素画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した正解要素の候補となる要素画像を含むセットアップ画面を表示する(ステップS72)。
【0121】
続いて、CPU102は、セットアップ画面において要素画像および個数が選択されたか否かを判断する(ステップS74)。要素画像および個数も選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0122】
要素画像および個数が選択されると(ステップS74においてYES)、CPU102は、ステップ62において入力されたユーザIDと、ステップS74において選択された要素画像および個数とを対応付けて、認証データとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0123】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0124】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0125】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0126】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0127】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0128】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0129】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0130】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0131】
ステップS86において、認証部158は、認証用データ記憶部150に対して認証データの送付を指示する。
【0132】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応する認証データを検索する。
【0133】
そして、ステップS96において、認証用データ記憶部150は、検索した認証データを認証画面生成部156に送付する。
【0134】
図15を用いて、本発明の実施の形態に従う正解要素および無関係要素ならびに要素リスト番号(No.)を含む正解キー情報を格納した認証データリストについて説明する。
【0135】
図15を参照して、ここでは、各ユーザ毎に対応して、上述したセットアップ処理で登録した正解要素のみならず、正解キー情報を構成する無関係要素および要素リスト番号についても登録されている場合が示されている。当該要素リスト番号は、正解要素とともに後述するが正解キー画像を設定する際に用いられるものである。
【0136】
具体的には、認証データリストのうち複数のユーザ情報にそれぞれ対応して、正解キー情報である要素リスト番号(No.)、正解要素、無関係要素1、無関係要素2、無関係要素3の項目が示されている。ここで、正解要素および無関係要素は、要素名および要素画像で構成される要素データと、要素画像の個数とを含む。なお、ここでは、要素画像については省略しており、要素名のみが要素データとして示されている。ここで、無関係要素が示されているが、当該無関係要素は、要素リスト番号(No.)に対応する要素リストに含まれる正解要素以外のものと同一である。本例においては、一例として、無関係要素が正解キー情報として登録されている場合について説明するが、後述するが正解要素と正解キー画像とを用いて正解キー画像を設定することが可能であるため、正解キー情報として正解要素と要素リスト番号のみの構成とすることも可能である。
【0137】
一例として、例えば、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」、「Erik」がそれぞれ登録されている。例えば、「Alice」の要素リスト番号(No.)は、「054」である。そして、正解要素は要素名「セミ」であり「3」個、無関係要素1は要素名「魚」であり「1」個、無関係要素2は要素名「犬」であり「2」個、無関係要素3は要素名「猫」であり「4」個が登録されている場合が示されている。
【0138】
また、ユーザ情報として、「Erik」の要素リスト番号(No.)は、「164」である。そして、正解要素は要素名「アリ」であり「2」個、無関係要素1は要素名「猫」であり「1」個、無関係要素2は要素名「犬」であり「3」個、無関係要素3は要素名「セミ」であり「4」個が登録されている場合が示されている。他のユーザについても同様である。
【0139】
本例においては、ユーザIDに対応する少なくとも正解キー情報を含む認証データが認証用データ記憶部150から認証画面生成部156に送付される。
【0140】
なお、最初の認証の際には、要素リスト番号(No.)ならびに無関係要素は登録されていないため正解要素のみが含まれた正解キー情報を含む認証データが認証画面生成部156に送付されることになる。2回目以降は、要素リスト番号(No.)、正解要素および無関係要素とで構成される正解キー情報を含む認証データが認証画面生成部156に送付される。
【0141】
再び、図13を参照して、ステップS98において、認証画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、正解キー画像を設定する。
【0142】
そして、引き続いて、ステップS100において、認証画面生成部156は、不正解キー画像を設定する。
【0143】
そして、次に、ステップS102において、認証画面生成部156は、設定した正解キー画像および不正解キー画像に基づいて、認証画面を表示するための情報を生成する。なお、正解キー画像の設定および不正解キー画像の設定については後述する。
【0144】
そして、次に、ステップS104において、認証画面生成部156は、設定した正解キー画像を認証部158に送付する。
【0145】
そして、続く、ステップS106において、設定した正解キー画像に基づいて認証データを更新する。
【0146】
そして、ステップS108において、更新した認証データを認証用データ記憶部150に保存する。
【0147】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0148】
図16を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0149】
図16を参照して、認証画面400では、認証画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。
【0150】
画像認証を受けようとするユーザは、認証画像選択ボタン402のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403が選択状態となっている場合が示されており、当該認証画像選択ボタンが、正解キー画像と一致するものとする。なお、認証画像選択ボタン403に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、後述するが、犬、セミ、猫等の要素画像も表示されている場合が示されている。
【0151】
再び、図13を参照して、図16に示す認証画面400において、ユーザが認証画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0152】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ステップS104において認証画面生成部156から受信した設定された正解キー画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、設定した正解キー画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0153】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0154】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0155】
図17を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0156】
図17に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0157】
図17を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰返される。
【0158】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応する認証データを取得する(ステップS202)。具体的には、ユーザIDに対応する認証データに含まれる正解キー情報を取得する。
【0159】
そして、次に、CPU102は、認証データに基づいて正解キー画像を設定する処理を実行する(ステップS204)。正解キー画像を設定する処理(正解キー画像設定処理とも称する)の詳細については後述する。
【0160】
次に、CPU102は、囮画像である不正解キー画像を設定する処理を実行する(ステップS206)。不正解キー画像を設定する処理(不正解キー画像設定処理とも称する)の詳細については後述する。
【0161】
そして、次に、CPU102は、設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する(ステップS208)。
【0162】
次に、CPU102は、設定された正解キー画像に従う認証データにおける正解キー情報を更新する(ステップS210)。
【0163】
次に、CPU102は、生成した認証画面を表示する(ステップS212)。
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0164】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と設定した正解キー画像とは同一であるかどうかを判断する(ステップS216)。
【0165】
そして、CPU102は、選択画像が設定した正解キー画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0166】
一方、CPU102は、選択画像が設定した正解キー画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0167】
そして、処理を終了する(エンド)。
図18を用いて、本発明の実施の形態に従う正解キー画像設定処理のフローについて説明する。
【0168】
当該フローについてもCPU102において処理を実行するものである。
図18を参照して、まず、CPU102は、要素リスト群を読み込む(ステップS302)。
【0169】
そして、次に、CPU102は、要素リスト群の中から正解要素リストを仮決めする(ステップS306)。
【0170】
より、具体的には、要素リスト群のうち正解要素を含む要素リストをランダムに選ぶ。
そして、次に、CPU102は、仮決めした要素リスト(正解要素リスト)は、前回の要素リスト(正解要素リスト)と一致するか否かを判断する(ステップS308)。
【0171】
具体的には、今回、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断する。
【0172】
あるいは、今回、選んだ要素リストを構成する無関係要素と、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている前回の要素リストを構成する無関係要素とが一致するかどうかを判断する。ここで、今回、選んだ要素リストを構成する複数の無関係要素と、前回の要素リストを構成する複数の無関係要素のうちの一部の無関係要素が一致している場合には、無関係要素が一致すると判断するようにしても良い。当該方式により、今回、選んだ正解要素リストは、前回の正解要素リストと正解要素以外の無関係要素は、全く異なるものとすることが可能である。
【0173】
そして、ステップS308において、CPU102は、仮決めした要素リストは、前回の要素リストと一致すると判断した場合(ステップS308においてYES)には、ステップS306に戻り、再び、要素リスト群の中から正解要素リストを仮決めする。
【0174】
すなわち、仮決めした要素リストが、前回の要素リストと異なるまで当該処理を繰り返す。これにより、前回の要素リストと重複しないようにすることができる。
【0175】
ステップS308において、CPU102は、仮決めした要素リストが、前回の要素リストと異なると判断した場合(ステップS308においてNO)には、画像データ群153の中から要素リストに対応する画像データを抽出する(ステップS312)。具体的には、認証用データ記憶部150に格納されている画像データ群153の中から仮決めした要素リスト(正解要素リスト)に対応付けられている画像データを抽出する。
【0176】
そして、CPU102は、抽出した画像データを正解キー画像に設定する(ステップS320)。
【0177】
そして、処理を終了する(リターン)。
図19を用いて、本発明の実施の形態に従う不正解キー画像設定処理のフローについて説明する。
【0178】
当該フローについてもCPU102において処理を実行するものである。
図19を参照して、まず、CPU102は、不正解キー用選択済みリストを初期化(0)(リセット)する(ステップS400)。
【0179】
次に、CPU102は、要素リスト群を読み込む(ステップS402)。
そして、次に、CPU102は、要素リスト群の中から不正解要素リストを仮決めする(ステップS404)。
【0180】
より具体的には、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選ぶ。
【0181】
そして、次に、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに有るかどうかを判断する(ステップS406)。
【0182】
具体的には、今回、選んだ要素リストの要素リスト番号(No.)と、不正解キー用選択済みリストに登録されている要素リスト番号(No.)とが一致するかどうかを判断する。
【0183】
ステップS406において、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに有ると判断した場合(ステップS406においてYES)には、再び、ステップS404に戻って、要素リスト群の中から不正解要素リストを仮決めする。
【0184】
すなわち、仮決めした要素リストが、不正解キー用選択済みリストに含まれている不正解要素リストと異なるまで当該処理を繰り返す。これにより、不正解キー用選択済みリストに含まれている要素リストは重複しないようにすることができる。
【0185】
ステップS406において、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに無いと判断した場合(ステップS406においてNO)には、不正解要素リストを不正解キー用選択済みリストに追加する(ステップS410)。具体的には、不正解要素リストの要素リスト番号(No.)を追加する。
【0186】
そして、次に、CPU102は、不正解キー用選択済みリスト内のデータ数m≧Nを満たすかどうかを判断する(ステップS414)。一例として本例においては、N=3とする場合について説明する。したがって、当該処理が3回繰り返されることになる。
【0187】
ステップS414において、CPU102は、無関係要素選択済みリスト内のデータ数m≧Nを満たすと判断した場合(ステップS414においてYES)には、不正解キー用選択済みリストから不正解キー画像を抽出する(ステップS416)。具体的には、認証用データ記憶部150に格納されている画像データ群153の中から不正解キー用選択済みリスト内の要素リスト番号(No.)に対応付けられている画像データを抽出する。本例においては、3つの不正解キー画像を抽出する。
【0188】
そして、CPU102は、抽出した画像データをそれぞれ不正解キー画像に設定する(ステップS418)。
【0189】
そして、処理を終了する(リターン)。
図20を用いて、本発明の実施の形態に従う不正解キー用選択済みリストを説明する。
【0190】
図20を参照して、ここでは、上記の処理に従って、選択された3つの不正解要素リストに昇順的に番号が割り振られている。1つの不正解要素リストの要素リスト番号(No.)は、「056」である。2つの不正解要素リストの要素リスト番号(No.)は、「246」である。3つの不正解要素リストの要素リスト番号(No.)は、「351」である。これにより、不正解キー画像が重複しないようにすることができる。
【0191】
なお、不正解キー画像の設定にあたり、優先的に用いる無関係要素(優先度付き無関係要素)を設定しておくことも可能である。例えば、当該優先度付き無関係要素を用いて不正解キー画像を設定することにより、優先度付き無関係要素を含む不正解キー画像と、正解要素を含む正解キー画像の出現頻度を同程度に設定することが可能である。これにより、認証画面における正解キー画像の特定をさらに困難にするようにしても良い。
【0192】
当該処理により、設定した正解キー画像および不正解キー画像に基づいて図16で説明したような認証画面が生成される。
【0193】
次に、再度の画像認証における認証要求があった場合について説明する。
図21を用いて、本発明の実施の形態に従う別の認証画面400#を説明する。
【0194】
図21を参照して、本発明の実施の形態に従う別の認証画面400#には、認証画像選択ボタン402#と、OKボタン404と、Cancelボタン406とが表示される。
【0195】
画像認証を受けようとするユーザは、認証画像選択ボタン402#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403#が選択状態となっている場合が示されている。
【0196】
本例においては、認証画像選択ボタン403#に表示されている画像が、正解キー画像である。認証画像選択ボタン403#に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、「犬」、「セミ」、「猫」の要素画像がそれぞれ1個、3個、2個表示されている場合が示されている。
【0197】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、図18のステップS306,S308で説明したように、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、ステップS310において、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0198】
したがって、図21の認証画面400#と、図16の認証画面400と比較すると、正解要素は同一であるが、無関係要素が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0199】
すなわち、上記のフローに従うことにより、認証要求毎に、正解要素は同一であるが、無関係要素が変更される。すなわち、正解キー画像が変更されることになる。したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0200】
なお、本実施の形態においては、正解要素について、要素画像とその個数を指定して無関係要素との組み合わせに従って正解キー画像を設定する場合について説明したが、要素画像のみを指定する方式とすることも可能である。
【0201】
また、本例においては、主に認証要求があった場合に、認証画面を1回表示する場合について説明したが、特に1回に限られず、複数回認証画面を生成してユーザに認証入力を求めるようにすることも可能である。
【0202】
<作用効果>
本実施の形態に従う認証システムによれば、認証画面に表示される正解要素および無関係要素を含む正解キー画像は、認証要求毎に変更される。
【0203】
攻撃者は、正解要素および無関係要素を認識して区別することはできないため変更される正解キー画像を見ても真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0204】
<実施の形態の変形例1>
上記の実施の形態においては、例えば、正解要素について、要素画像とその個数を指定して、無関係要素との組み合わせに従って正解キー画像を設定する場合について説明したが、これに限られず、別の方式により正解キー画像を設定するようにしても良い。
【0205】
例えば、要素画像として数字キーを指定するとともに、その個数の代わりに、4桁の数字の配列において、表示される桁目を指定して、当該桁目に指定した数字が配置された場合を正解キー画像に設定する場合について説明する。
【0206】
図22を用いて、本発明の実施の形態の変形例1に従うセットアップ画面370の一例について説明する。
【0207】
図22を参照して、本発明の実施の形態の変形例1に従うセットアップ画面370では、正解要素を構成する要素画像(0〜9)が一覧表示(符号372)される。
【0208】
また、本例においては、4桁の数字を表示するボックス領域374が表示され、1桁目、2桁目、3桁目、4桁目のボックスがそれぞれ表示されている。
【0209】
そして、当該4桁の数字を表示するボックス領域374のいずれの桁に要素画像を表示するかをユーザが指定する入力領域376が表示される。
【0210】
また、セットアップ画面370では、OKボタン377と、Cancelボタン378とが表示される。
【0211】
セットアップ処理中のユーザは、一覧表示される画像のうち、正解要素として、指定した数字を選択(押下)する。
【0212】
そして、入力領域376において、ユーザは、正解要素として、指定した数字を表示する桁番を指定する。
【0213】
続いて、そのユーザがOKボタン377を選択すると、指定された数字の指定した桁番の選択が確定する。なお、Cancelボタン378が選択されると、先に指定されていた数字がキャンセルされる。
【0214】
本例においては、点線領域で囲まれた「2」の数字373を正解要素として、表示する桁番として2桁目が選択された状態である場合が示されている。
【0215】
なお、正解要素の候補となる所定数の数字キーをページ単位で切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0216】
当該セットアップ画面370における設定により、上記と同様の方式に従ってCPU102は、認証画面を生成する。
【0217】
具体的には、CPU102は、正解要素として、指定した数字「2」が2桁目として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0218】
図23を用いて、本発明の実施の形態の変形例1に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0219】
図23を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。
【0220】
そして、右側には、各画像データと対応付けられ、各画像データを構成する要素の要素リスト群が示されている。
【0221】
具体的には、画像データ群153を構成する画像データIMG10に対応して要素リストLT11(No.101)が設けられている場合が示されている。
【0222】
同様に、画像データIMG11に対応して要素リストLT12(No.102)が設けられている場合が示されている。
【0223】
また、画像データIMG12に対応して要素リストLT13(No.103)が設けられている場合が示されている。
【0224】
また、画像データIMG13に対応して要素リストLT14(No.104)が設けられている場合が示されている。画像データIMG14に対応して要素リストLT15(No.110)が設けられている場合が示されている。
【0225】
ここで、要素リストは、対応する画像データ(4桁の数字列)を構成する各桁目の数字が登録されている場合が示されている。
【0226】
例えば、画像データIMG10(4桁の数字列「2143」)に対して要素リストLT11として、1桁目「3」、2桁目「4」、3桁目「1」、4桁目「2」が登録されている場合が示されている。
【0227】
同様に、画像データIMG11(4桁の数字列「1324」)に対して要素リストLT12として、1桁目「4」、2桁目「2」、3桁目「3」、4桁目「1」が登録されている場合が示されている。画像データIMG12(4桁の数字列「3412」)に対して要素リストLT13として、1桁目「2」、2桁目「1」、3桁目「4」、4桁目「3」が登録されている場合が示されている。画像データIMG13(4桁の数字列「4231」)に対して要素リストLT14として、1桁目「1」、2桁目「3」、3桁目「2」、4桁目「4」が登録されている場合が示されている。画像データIMG14(4桁の数字列「4321」)に対して要素リストLT15として、1桁目「1」、2桁目「2」、3桁目「3」、4桁目「4」が登録されている場合が示されている。
【0228】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0229】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0230】
そして、本例においては、CPU102は、一例として、正解要素として、指定した数字「2」が2桁目として登録されている要素リストLT12を選択し、当該要素リストLT12に対応する画像データIMG11を抽出して正解キー画像に設定する。
【0231】
そして、CPU102は、設定した正解キー画像を構成する4桁の数字列に対応する要素リスト番号(No.102)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0232】
また、CPU102は、2桁目について「2」以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0233】
例えば、本例においては、要素リストLT11,LT13,LT14を選択し、当該要素リストLT11,LT13,LT14に対応する画像データIMG10,IMG12,IMG13を画像データ群153から抽出して不正解キー画像に設定する。
【0234】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0235】
図24を用いて、本発明の実施の形態の変形例1に従う認証画面410の一例について説明する。
【0236】
図24を参照して、本発明の実施の形態の変形例1に従う認証画面410では、認証画像選択ボタン412と、OKボタン414と、Cancelボタン416とが表示される。
【0237】
認証画面410では、画像認証を受けようとするユーザは、認証画像選択ボタン412のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0238】
本例においては、認証画面410に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0239】
そして、点線領域として囲まれている認証画像選択ボタン413が選択状態となっている場合が示されている。認証画像選択ボタン413に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が画像データIMG11に従う正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列は、他の画像データIMG10,IMG12,IMG13に従う不正解キー画像にそれぞれ相当し、それら不正解キー画像の4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0240】
そして、一例として、認証データとして、数字列「1324」である画像データIMG11の対応付けられている要素リスト番号(No.102)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0241】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0242】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した数字「2」が2桁目として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0243】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0244】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0245】
図25を用いて、本発明の実施の形態の変形例1に従う別の認証画面410#の一例について説明する。
【0246】
図25を参照して、本発明の実施の形態の変形例1に従う認証画面410#では、認証画像選択ボタン412#と、OKボタン414と、Cancelボタン416とが表示される。
【0247】
認証画面410#では、画像認証を受けようとするユーザは、認証画像選択ボタン412#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0248】
本例においては、認証画面410#に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0249】
そして、点線領域として囲まれている認証画像選択ボタン415が選択状態となっている場合が示されている。認証画像選択ボタン415に表示されている画像が、正解キー画像である。当該正解キー画像は、画像データIMG14に相当し、画像データIMG14に対応する要素リストLT15と、画像データIMG11に対応する要素リストLT12とは異なる。
【0250】
認証画像選択ボタン415に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。
【0251】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0252】
したがって、図24の認証画面410と、図25の認証画面410#とを比較すると、正解要素を構成する数字「2」が表示される桁目は同一であるが、無関係要素であるそれ以外の桁目の数字が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0253】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0254】
<実施の形態の変形例2>
上記の実施の形態の変形例においては、正解要素について、数字キーと、表示される桁目を指定して、無関係要素との組み合わせに従って4桁の数字列の正解キー画像を設定する場合について説明したが、さらに別の正解キー画像を設定するようにしても良い。
【0255】
例えば、写真、風景画等の自然画像を正解キー画像として設定する場合について説明する。
【0256】
図26を用いて、本発明の実施の形態の変形例2に従うセットアップ画面380の一例について説明する。
【0257】
図26を参照して、本発明の実施の形態の変形例2に従うセットアップ画面380では、正解要素として、画像を特徴付ける要素情報の候補が一覧表示(符号381)されている。
【0258】
一例として、画像を特徴付ける要素情報として、本例においては、「人」、「家」、「木」、「電車」、「ベンチ」がそれぞれ列挙されている。
【0259】
また、本例においては、複数の要素情報それぞれについて正解要素として指定するチェックボックス382が表示されている。
【0260】
そして、チェックボックスにより指定された要素情報に関して、その個数をユーザが指定する入力領域383が表示される。
【0261】
そして、セットアップ画面380では、OKボタン386と、Cancelボタン388とが表示される。
【0262】
セットアップ処理中のユーザは、一覧表示される要素情報のうち、自身が正解要素として登録を希望する要素情報を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0263】
そして、入力領域383において、ユーザは、正解要素として、要素情報に関する個数を指定する。
【0264】
続いて、そのユーザがOKボタン386を選択すると、指定された要素情報とその個数の選択が確定する。なお、Cancelボタン388が選択されると、先に指定されていた要素情報がキャンセルされる。
【0265】
本例においては、チェックボックス382が指定されて「ベンチ」の要素情報とともに、その個数を2個として正解要素として選択した状態である場合が示されている。
【0266】
なお、正解要素の候補となる複数の要素情報についてページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報を複数ページにわたって、表示するようにしてもよい。
【0267】
当該セットアップ画面380における設定により、上記と同様の方式に従って認証画面を生成する。
【0268】
具体的には、CPU102は、正解要素として、指定した「ベンチ」の要素情報が2個として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0269】
図27を用いて、本発明の実施の形態の変形例2に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0270】
図27を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、写真、風景画等の自然画像に関するものとする。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0271】
そして、右側には、各画像データと対応付けられ、各画像データを特徴付ける要素情報を含む要素リスト群が示されている。
【0272】
具体的には、画像データ群153を構成する画像データIMG100に対応して要素リストLT100(No.201)が設けられている場合が示されている。
【0273】
同様に、画像データIMG101に対応して要素リストLT101(No.202)が設けられている場合が示されている。また、画像データIMG102に対応して要素リストLT102(No.203)が設けられている場合が示されている。
【0274】
ここで、要素リストは、対応する画像データ(自然画像)を特徴付ける要素情報が登録されている場合が示されている。なお、同一の要素情報が登録されている場合であっても要素リスト番号が互いに異なる場合には、互いに異なる画像データと対応付けられているものとする。
【0275】
例えば、画像データIMG100に対して要素リストLT100として、「ベンチ」「1」個が登録されている場合が示されている。
【0276】
同様に、画像データIMG101に対して要素リストLT101として、「電車」「1」個が登録されている場合が示されている。
【0277】
画像データIMG102に対して要素リストLT102として、「ベンチ」「2」個が登録されている場合が示されている。
【0278】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0279】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0280】
そして、本例においては、CPU102は、一例として、正解要素として、「ベンチ」「2」個が登録されている要素リストLT102を選択し、当該要素リストLT102に対応する画像データIMG102を抽出して正解キー画像に設定する。
【0281】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT102の要素リスト番号(No.203)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0282】
また、CPU102は、「ベンチ」「2」個が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0283】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0284】
図28を用いて、本発明の実施の形態の変形例2に従う認証画面420の一例について説明する。
【0285】
図28を参照して、本発明の実施の形態の変形例2に従う認証画面420では、認証画像選択ボタン422と、OKボタン424と、Cancelボタン426とが表示される。
【0286】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン422のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン424を選択すると、認証画像の選択が確定する。なお、Cancelボタン426が選択されると、先に選択されていた認証画像がキャンセルされる。
【0287】
本例においては、認証画面420に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる自然画像が表示されている。
【0288】
そして、点線領域として囲まれている認証画像選択ボタン423が選択状態となっている場合が示されている。認証画像選択ボタン423に表示されている認証画像は、「ベンチ」が「2」個表示されているものが示されている。すなわち、当該自然画像が画像データIMG102に従う正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された自然画像は、正解要素である「ベンチ」を「2」個含まないものが表示されている。
【0289】
そして、一例として、認証データとして、画像データIMG102に対応付けられている要素リスト番号(No.203)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0290】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0291】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した「ベンチ」が2個登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0292】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0293】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0294】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理される(少なくとも要素リスト番号(No.)が異なる)ため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0295】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0296】
<実施の形態の変形例3>
上記の実施の形態の変形例2においては、正解要素について、画像を特徴付ける要素情報およびその個数に従って正解キー画像を設定する場合について説明したが、さらに別の正解キー画像を設定するようにしても良い。
【0297】
例えば、予め複数設けられた単語群の中に、指定した単語が表示されている場合に正解キー画像として設定する場合について説明する。
【0298】
図29を用いて、本発明の実施の形態の変形例3に従うセットアップ画面390の一例について説明する。
【0299】
図29を参照して、本発明の実施の形態の変形例3に従うセットアップ画面390では、正解要素となる単語の候補が一覧表示(符号392)されている。
【0300】
一例として、要素リストを構成する要素情報(単語)の候補として、本例においては、「とら」、「先生」、「京都」、「川」、「花火」がそれぞれ列挙されている。
【0301】
また、本例においては、複数の要素情報(単語)それぞれについて正解要素として指定するチェックボックス394が表示されている。
【0302】
そして、セットアップ画面390では、OKボタン396と、Cancelボタン398とが表示される。
【0303】
セットアップ処理中のユーザは、一覧表示される要素情報(単語)のうち、自身が正解要素として登録を希望する要素情報(単語)を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0304】
続いて、そのユーザがOKボタン386を選択すると、指定された要素情報(単語)の選択が確定する。なお、Cancelボタン398が選択されると、先に指定されていた単語がキャンセルされる。
【0305】
本例においては、チェックボックス394が指定されて「先生」の要素情報(単語)を正解要素として選択した状態である場合が示されている。
【0306】
なお、正解要素の候補となる所定数の要素情報(単語)をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報(単語)を複数ページにわたって、表示するようにしてもよい。
【0307】
当該セットアップ画面390における設定により、上記と同様の方式に従って認証画面を生成する。
【0308】
具体的には、CPU102は、正解要素として、指定した「先生」の要素情報(単語)を含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0309】
図30を用いて、本発明の実施の形態の変形例3に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0310】
図30を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、単語群で構成されている。また、画像データ群に登録されている複数の画像データ(単語群)は、それぞれが異なる画像データ(単語群)であるものとする。
【0311】
そして、右側には、各画像データ(単語群)と対応付けられ、各画像データを構成する要素情報の要素リスト群が示されている。
【0312】
具体的には、画像データ群153を構成する画像データIMG200に対応して要素リストLT200(No.301)が設けられている場合が示されている。
【0313】
同様に、画像データIMG201に対応して要素リストLT201(No.302)が設けられている場合が示されている。また、画像データIMG202に対応して要素リストLT202(No.303)が設けられている場合が示されている。
【0314】
ここで、要素リストは、対応する画像データ(単語群)を構成する単語リストが登録されている場合が示されている。
【0315】
例えば、画像データIMG200に対して要素リストLT200として、要素情報である「自然」、「山」、「東京」、「先生」、「浜辺」が登録されている場合が示されている。
【0316】
同様に、画像データIMG201に対して要素リストLT201として、要素情報である「川」、「三日月」、「キリン」、「大阪」、「風景」が登録されている場合が示されている。
【0317】
画像データIMG202に対して要素リストLT202として、要素情報である「富士山」、「北京」、「亀」、「門」、「太陽」が登録されている場合が示されている。
【0318】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0319】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0320】
そして、本例においては、CPU102は、一例として、正解要素として、「先生」の要素情報が登録されている要素リストLT200を選択し、当該要素リストLT200に対応する画像データIMG200を抽出して正解キー画像に設定する。
【0321】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT200の要素リスト番号(No.301)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0322】
また、CPU102は、「先生」の要素情報が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0323】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0324】
図31を用いて、本発明の実施の形態の変形例3に従う認証画面430の一例について説明する。
【0325】
図31を参照して、本発明の実施の形態の変形例3に従う認証画面430では、認証画像選択ボタン432と、OKボタン434と、Cancelボタン436とが表示される。
【0326】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン432のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン434を選択すると、認証画像の選択が確定する。なお、Cancelボタン436が選択されると、先に選択されていた認証画像がキャンセルされる。
【0327】
本例においては、認証画面430に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる単語群で表示された画像が表示されている。
【0328】
そして、点線領域として囲まれている認証画像選択ボタン433が選択状態となっている場合が示されている。認証画像選択ボタン433には、「先生」の要素情報(単語)と、それ以外の他の単語で形成された単語群が表示されているものが示されている。すなわち、当該単語群には、正解要素である「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語を含まない他の単語で形成された単語群が示されている。
【0329】
そして、一例として、認証データとして、画像データIMG200に対応付けられている要素リスト番号(No.301)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0330】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0331】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した正解要素である「先生」の要素情報(単語)が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0332】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0333】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0334】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0335】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0336】
<実施の形態の変形例4>
上記の実施の形態の変形例3においては、正解要素について、予め複数設けられた単語群の中から要素情報(単語)を指定して、当該指定した要素情報(単語)を含む要素リストに対応する画像を正解キー画像に設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0337】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から要素情報(単語)を指定するとともに、その個数を指定して、文章画像中に当該指定した要素情報(単語)が指定した個数含まれている場合に当該文書画像を正解キー画像に設定する場合について説明する。
【0338】
図32を用いて、本発明の実施の形態の変形例4に従うセットアップ画面500の一例について説明する。
【0339】
図32を参照して、本発明の実施の形態の変形例4に従うセットアップ画面500では、正解要素となる要素情報(単語)の候補が一覧表示(符号502)されている。
【0340】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックス504が表示されている。
【0341】
また、本例においては、要素情報(単語)の個数を指定する入力領域507が表示されている。
【0342】
そして、セットアップ画面500では、OKボタン506と、Cancelボタン508とが表示される。
【0343】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する要素情報(単語)を選択(押下)する。具体的には、チェックボックス504にチェックを付ける。
【0344】
続いて、要素情報(単語)の個数を指定する入力領域507に希望する個数を入力する。
【0345】
続いて、そのユーザがOKボタン506を選択すると、指定された個数の要素情報(単語)の選択が確定する。なお、Cancelボタン508が選択されると、先に指定されていた単語がキャンセルされる。
【0346】
本例においては、チェックボックス504が指定されて「先生」の要素情報(単語)を指定するとともに、個数として2個を指定した正解要素が選択された状態である場合が示されている。
【0347】
なお、正解要素の候補となる所定数の要素情報(単語)をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報(単語)を複数ページにわたって、表示するようにしてもよい。
【0348】
当該セットアップ画面500における設定により、上記と同様の方式に従って認証画面を生成する。
【0349】
具体的には、CPU102は、正解要素として指定した2個の「先生」の要素情報(単語)を登録している要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0350】
図33を用いて、本発明の実施の形態の変形例4に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0351】
図33を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、文書画像である。また、画像データ群に登録されている複数の画像データ(文書画像)は、それぞれが異なる文書画像であるものとする。
【0352】
そして、右側には、各画像データ(文書画像)と対応付けられ、各画像データを構成する要素情報の要素リスト群が示されている。
【0353】
具体的には、画像データ群153を構成する画像データIMG300に対応して要素リストLT300(No.401)が設けられている場合が示されている。
【0354】
同様に、画像データIMG301に対応して要素リストLT301(No.402)が設けられている場合が示されている。また、画像データIMG302に対応して要素リストLT302(No.403)が設けられている場合が示されている。
【0355】
ここで、要素リストは、対応する画像データ(文書画像)を構成する単語リストとその個数が登録されている場合が示されている。
【0356】
例えば、画像データIMG300に対して要素リストLT300として、「先生」が2個、「私」が1個が登録されている場合が示されている。
【0357】
同様に、画像データIMG301に対して要素リストLT301として、「先生」が1個、「私」が3個が登録されている場合が示されている。
【0358】
画像データIMG302に対して要素リストLT302として、「先生」が2個、「私」が1個が登録されている場合が示されている。
【0359】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0360】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0361】
そして、本例においては、CPU102は、一例として、正解要素として、2個の要素情報である「先生」が登録されている要素リストLT300を選択し、当該要素リストLT300に対応する画像データIMG300を抽出して正解キー画像に設定する。
【0362】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT300の要素リスト番号(No.401)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0363】
また、CPU102は、要素情報である「先生」が2個が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0364】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0365】
図34を用いて、本発明の実施の形態の変形例4に従う認証画面440の一例について説明する。
【0366】
図34を参照して、本発明の実施の形態の変形例4に従う認証画面440では、認証画像選択ボタン442と、OKボタン444と、Cancelボタン446とが表示される。
【0367】
認証画面440では、画像認証を受けようとするユーザは、認証画像選択ボタン442のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン444を選択すると、認証画像の選択が確定する。なお、Cancelボタン446が選択されると、先に選択されていた認証画像がキャンセルされる。
【0368】
本例においては、認証画面440に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる文章で表示された画像が表示されている。
【0369】
そして、点線領域として囲まれている認証画像選択ボタン443が選択状態となっている場合が示されている。認証画像選択ボタン443には、要素情報である「先生」が2個含まれた文章が表示されているものが示されている。すなわち、当該文章には、正解要素である要素情報「先生」が2個含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」が2個含まれていない他の文章画像が示されている。
【0370】
そして、一例として、認証データとして、画像データIMG300に対応付けられている要素リスト番号(No.401)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0371】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0372】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した正解要素である2個の要素情報である「先生」が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0373】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0374】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0375】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データ(文書画像)は、前回の正解キー画像として設定される画像データ(文書画像)と異なるものとなる。
【0376】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0377】
<実施の形態の変形例5>
上記の実施の形態の変形例4においては、正解要素について、要素情報(単語)とその数を指定して、当該要素情報(単語)を指定した数含む文章画像を正解キー画像に設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0378】
例えば、文字あるいは、文字のフォント種類、スタイル等の属性パラメータを指定して、当該指定した属性パラメータが含まれている画像を正解キー画像として設定する場合について説明する。
【0379】
図35を用いて、本発明の実施の形態の変形例5に従うセットアップ画面510の一例について説明する。
【0380】
図35を参照して、本発明の実施の形態の変形例5に従うセットアップ画面510では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号512)されている。
【0381】
本例においては、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」の属性パラメータをそれぞれ選択可能なチェックボックスが示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群514の中から選択可能な項目を指定することができるものとする。
【0382】
例えば、「文字」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから文字を指定することができるものとする。
【0383】
また、同様に、「フォント種類」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。
【0384】
同様に、「スタイル」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからスタイルの種類を指定することができるものとする。
【0385】
そして、セットアップ画面510では、OKボタン516と、Cancelボタン518とが表示される。
【0386】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性パラメータを選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0387】
続いて、そのユーザがOKボタン516を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン518が選択されると、先に指定されていた正解要素がキャンセルされる。
【0388】
本例においては、「フォント種類」と、「スタイル」についてそれぞれチェックボックスにチェックが付けられ、「フォント種類」として「ゴシック体」が選択され、「スタイル」として、「斜体」が選択された場合が示されている。
【0389】
当該指定された「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」である属性パラメータが選択された正解要素として指定されたことになる。すなわち、それ以外の「文字」、「サイズ」、「色」については無関係要素である。
【0390】
なお、正解要素の候補となる所定数の属性パラメータをページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性パラメータを複数ページにわたって、表示するようにしてもよい。
【0391】
当該セットアップ画面510における設定により、上記と同様の方式に従って認証画面を生成する。
【0392】
具体的には、正解要素として、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」とを属性パラメータとして含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0393】
図36を用いて、本発明の実施の形態の変形例5に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0394】
図36を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、種々の属性パラメータが異なる単語で構成されている。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0395】
そして、右側には、各画像データと対応付けられ、各画像データを構成する属性パラメータの要素リスト群が示されている。
【0396】
具体的には、画像データ群153を構成する画像データIMG400に対応して要素リストLT400(No.501)が設けられている場合が示されている。
【0397】
同様に、画像データIMG401に対応して要素リストLT401(No.502)が設けられている場合が示されている。また、画像データIMG402に対応して要素リストLT402(No.503)が設けられている場合が示されている。
【0398】
ここで、要素リストは、対応する画像データを構成する属性パラメータのリストが登録されている場合が示されている。
【0399】
例えば、画像データIMG400に対して要素リストLT400として、「文字」が「浜辺」、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」、「サイズ」が「中」、「色」が「黒」の属性パラメータが登録されている場合が示されている。
【0400】
他の画像データIMG401,IMG402についても同様に、要素リストLT401,LT402において、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」の属性パラメータがそれぞれ登録されている場合が示されている。
【0401】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0402】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0403】
そして、本例においては、CPU102は、一例として、正解要素として、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」を属性パラメータとして有する要素リストLT400を選択し、当該要素リストLT400に対応する画像データIMG400を抽出して正解キー画像に設定する。
【0404】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT400の要素リスト番号(No.501)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0405】
また、CPU102は、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」を属性パラメータとして有する要素リスト以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0406】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0407】
図37を用いて、本発明の実施の形態の変形例5に従う認証画面450の一例について説明する。
【0408】
図37を参照して、本発明の実施の形態の変形例5に従う認証画面450では、認証画像選択ボタン452と、OKボタン454と、Cancelボタン456とが表示される。
【0409】
認証画面450では、画像認証を受けようとするユーザは、認証画像選択ボタン452のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン454を選択すると、認証画像の選択が確定する。なお、Cancelボタン456が選択されると、先に選択されていた認証画像がキャンセルされる。
【0410】
本例においては、認証画面450に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、文字、フォント種類、スタイル、サイズ、色の属性パラメータの組み合わせがそれぞれ異なる画像が表示されている。
【0411】
そして、点線領域として囲まれている認証画像選択ボタン453が選択状態となっている場合が示されている。認証画像選択ボタン453には、フォントの種類がゴシック体であり、かつ、スタイルが斜体である「浜辺」の文字が示されている。すなわち、当該画像には、正解要素であるフォントの種類がゴシック体であり、かつ、スタイルが斜体であるという属性パラメータが含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性パラメータが含まれていない画像が示されている。
【0412】
そして、一例として、認証データとして、画像データIMG400に対応付けられている要素リスト番号(No.501)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0413】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0414】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、指定した正解要素である属性パラメータ、フォントの種類がゴシック体、スタイルが斜体が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0415】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0416】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0417】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0418】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0419】
<実施の形態の変形例6>
上記の実施の形態の変形例5においては、単語の複数の属性パラメータについて正解要素を指定して、指定した属性パラメータを含む要素リストに対応する画像を正解キー画像を設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0420】
例えば、単語に限られず図形の属性パラメータを指定して、当該指定した属性パラメータが含まれている画像を正解キー画像に設定する場合について説明する。
【0421】
図38を用いて、本発明の実施の形態の変形例6に従うセットアップ画面520の一例について説明する。
【0422】
図38を参照して、本発明の実施の形態の変形例6に従うセットアップ画面520では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号522)されている。
【0423】
本例においては、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」の属性パラメータをそれぞれ選択可能なチェックボックスが示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群524の中から選択可能な項目を指定することができるものとする。
【0424】
例えば、「形状」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから形状(本例においては図形の楕円)を指定することが可能である。
【0425】
また、同様に、「内部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。例えば、赤色に指定することが可能である。
【0426】
同様に、「線部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから線部の色を指定することができるものとする。例えば、緑色等に指定することが可能である。
【0427】
そして、セットアップ画面520では、OKボタン526と、Cancelボタン528とが表示される。
【0428】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性パラメータを選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0429】
続いて、そのユーザがOKボタン526を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン528が選択されると、先に指定されていた正解要素がキャンセルされる。
【0430】
本例においては、「形状」と、「線部の色」の属性パラメータについてそれぞれチェックボックスにチェックが付けられ、「形状」として「楕円」が選択され、「線部の色」として、「緑」が選択された場合が示されている。
【0431】
当該指定された「形状」として「楕円」と、「線部の色」として「緑」の属性パラメータが選択された正解要素として指定されたことになる。すなわち、それ以外の「内部の色」、「線の太さ」、「サイズ」については無関係要素である。
【0432】
なお、正解要素の候補となる所定数の属性パラメータをページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性パラメータを複数ページにわたって、表示するようにしてもよい。
【0433】
当該セットアップ画面520における設定により、上記と同様の方式に従って認証画面を生成する。
【0434】
具体的には、正解要素として、指定した「形状」として「楕円」と、「線部の色」として「緑」とを属性パラメータとして含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0435】
図39を用いて、本発明の実施の形態の変形例6に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0436】
図39を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、種々の属性パラメータが異なる図形で構成されている。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0437】
そして、右側には、各画像データと対応付けられ、各画像データを構成する属性パラメータの要素リスト群が示されている。
【0438】
具体的には、画像データ群153を構成する画像データIMG500に対応して要素リストLT500(No.601)が設けられている)場合が示されている。
【0439】
同様に、画像データIMG501に対応して要素リストLT501(No.602)が設けられている場合が示されている。また、画像データIMG502に対応して要素リストLT502(No.603)が設けられている場合が示されている。
【0440】
ここで、要素リストは、対応する画像データを構成する属性パラメータリストが登録されている場合が示されている。
【0441】
例えば、画像データIMG500に対して要素リストLT500として、「形状」が「楕円」、「内部の色」が「なし」、「線部の色」が「緑」、「線の太さ」が「太い」、「サイズ」が「中」の属性パラメータが登録されている場合が示されている。
【0442】
他の画像データIMG501,IMG502についても同様に、要素リストLT401,LT402において、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」の属性パラメータがそれぞれ登録されている場合が示されている。
【0443】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0444】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0445】
そして、本例においては、CPU102は、一例として、正解要素として、「形状」として「楕円」と、「線部の色」として「緑」の属性パラメータを含む要素リストLT500を選択し、当該要素リストLT500に対応する画像データIMG500を抽出して正解キー画像に設定する。
【0446】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT500の要素リスト番号(No.601)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0447】
また、CPU102は、「形状」として「楕円」と、「線部の色」として「緑」とを属性パラメータとして有する要素リスト以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0448】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0449】
図40を用いて、本発明の実施の形態の変形例6に従う認証画面460の一例について説明する。
【0450】
図40を参照して、本発明の実施の形態の変形例6に従う認証画面460では、認証画像選択ボタン462と、OKボタン464と、Cancelボタン466とが表示される。
【0451】
認証画面460では、画像認証を受けようとするユーザは、認証画像選択ボタン462のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン464を選択すると、認証画像の選択が確定する。なお、Cancelボタン466が選択されると、先に選択されていた認証画像がキャンセルされる。
【0452】
本例においては、認証画面460に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、それぞれが異なる形状、内部の色、線部の色、線の太さ、サイズの属性パラメータの組み合わせで表示された画像が表示されている。
【0453】
そして、点線領域として囲まれている認証画像選択ボタン463が選択状態となっている場合が示されている。認証画像選択ボタン463に表示されている認証画像は、形状が楕円であり、かつ、線部の色が緑色の画像が示されている。すなわち、当該画像には、正解要素である形状が楕円であり、かつ、線部の色が緑であるという属性パラメータが含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素として登録した属性パラメータが含まれていない画像が示されている。
【0454】
そして、一例として、認証データとして、画像データIMG500に対応付けられている要素リスト番号(No.601)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0455】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0456】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、指定した正解要素である属性パラメータ、形状が楕円であり、かつ、線部の色が緑が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0457】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0458】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0459】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0460】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0461】
[その他の実施の形態]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0462】
図41を用いて、本発明のある実施の形態に従う認証システム100Aの概要について説明する。
【0463】
図41を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0464】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0465】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0466】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0467】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0468】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0469】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0470】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0471】
10 MFP、20 PC、100 認証システム、102,202 CPU、104,204 RAM、106,206 ROM、108 EEPROM、110,210 HDD、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、208 CDドライブ、208a CD−ROM、214 ディスプレイ、216 キーボード、218 マウス。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。
【0003】
しかしながら、画像を選択する認証は、パスワード認証に比べて、アスタリスク表示“*”がされないために、認証の際の覗き見に弱いという問題がある。
【0004】
覗き見対策として種々の方式が提案されており、例えば、特開2007−300207号公報においては、画像を不鮮明化処理して、表示することにより、元画像の記憶のある人のみが認証できるようにする方式が提案されている。
【0005】
また、特開2000−172644号公報においては、正解画像とともに、回答のための位置を覚えておき、その位置に対してYES/NOを回答する認証方式が提案されている。
【0006】
また、特許第3967322号公報においては、画像の部分領域の指定を繰り返させ、正解と似たダミー画像を混ぜておくことで、どれを正解として選択したか、分からなくする認証方式が提案されている。
【0007】
また、特開2008−27413号公報においては、選択予定の文字や画像を代替図形に置き換えて、ランダムに動かし、選択させる認証方式が提案されている。
【0008】
また、特開2006−18358号公報においては、パスワード文字の背景色を用いて、背景がパスワード色となった時に選択キーを押下する操作を繰り返すことにより、どれを選んでいるか分からないようにする認証方式が提案されている。
【0009】
また、特開2008−33924号公報においては、パスワード入力で、どれを選んでいるか分からないように、背景(ポインタ)をずらして選択する認証方式が提案されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−300207号公報
【特許文献2】特開2000−172644号公報
【特許文献3】特許第3967322号公報
【特許文献4】特開2008−27413号公報
【特許文献5】特開2006−18358号公報
【特許文献6】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記公報に提案されている覗き見対策の手法として例えば、不鮮明化処理する場合には、パスワード画像として選択する際の画像上のデザイン的な制約が大きいという問題がある。
【0012】
また、上記公報においては、セキュリティを確保するために複数画像を繰り返し選択させる必要があり、認証時の作業効率が良くないという問題がある。すなわち、素早く認証ができないという問題がある。
【0013】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式で十分な覗き見対策を実行することが可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明のある局面に従う認証装置は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定する認証画面生成手段と、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段とを備える。認証画面生成手段は、記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0015】
好ましくは、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報は、前回の正解オブジェクトに対応する正解属性情報に含まれる無関係要素に関する情報が異なる。
【0016】
好ましくは、各選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する。
【0017】
好ましくは、正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する。
【0018】
好ましくは、正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む。
【0019】
好ましくは、正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む。
【0020】
好ましくは、認証画面生成手段は、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報のうちの無関係要素の少なくとも一部が一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報のうちの全ての無関係要素が一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0021】
好ましくは、複数の選択オブジェクトのうちの不正解オブジェクトは、複数の要素のうちの正解要素以外の複数の不正解要素を含み、不正解オブジェクトの複数の不正解要素のうちの少なくとも1つの不正解要素と、正解オブジェクトの正解要素とは、同じ出現確率に設定される。
【0022】
好ましくは、認証要求に従って、認証画面生成手段は、複数回、認証画面を生成する。
好ましくは、認証画面生成手段は、複数の正解オブジェクトを含む複数の選択オブジェクトを設定する。
【0023】
本発明のある局面に従う認証方法は、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備える。複数の選択オブジェクトを設定するステップは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0024】
本発明のある局面に従う認証プログラムは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、各々が、対応する選択オブジェクトデータを構成する複数の要素のうちの少なくとも2つの要素に関する情報を含む、複数の属性情報を記憶する記憶手段が設けられた認証装置のコンピュータに、ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備える。複数の選択オブジェクトを設定するステップは、認証画面を生成するための複数の選択オブジェクトデータ、および複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する、処理を実行させる。
【発明の効果】
【0025】
本発明のある局面に従う認証装置は、認証画面生成手段において、記憶手段に記憶されている複数の属性情報のうち、複数の要素のうち入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する選択オブジェクトデータに基づいて認証画面に含まれる正解オブジェクトを設定する。
【0026】
したがって、認証毎に、正解オブジェクトが変更されるため真のユーザが何に注目して正解キー画像を選択したか攻撃者は判断することができないため簡易な方式で十分な覗き見対策となる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施の形態に従う認証システム100について説明する図である。
【図2】本発明の実施の形態に従うMFP10のハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPC20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する図である。
【図5】図4に示す認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図6】図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する図である。
【図7】本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する図である。
【図9】本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する図である。
【図11】本発明の実施の形態に従う認証データリストの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する図である。
【図13】本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する図である。
【図15】本発明の実施の形態に従う正解要素および無関係要素ならびに要素リスト番号(No.)を含む正解キー情報を格納した認証データリストについて説明する図である。
【図16】本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する図である。
【図17】本発明の実施の形態に従う認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態に従う正解キー画像設定処理のフローについて説明する図である。
【図19】本発明の実施の形態に従う不正解キー画像設定処理のフローについて説明する図である。
【図20】本発明の実施の形態に従う不正解キー用選択済みリストを説明する図である。
【図21】本発明の実施の形態に従う別の認証画面400#を説明する図である。
【図22】本発明の実施の形態の変形例1に従うセットアップ画面370の一例について説明する図である。
【図23】本発明の実施の形態の変形例1に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図24】本発明の実施の形態の変形例1に従う認証画面410の一例について説明する図である。
【図25】本発明の実施の形態の変形例1に従う別の認証画面410#の一例について説明する図である。
【図26】本発明の実施の形態の変形例2に従うセットアップ画面380の一例について説明する図である。
【図27】本発明の実施の形態の変形例2に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図28】本発明の実施の形態の変形例2に従う認証画面420の一例について説明する図である。
【図29】本発明の実施の形態の変形例3に従うセットアップ画面390の一例について説明する図である。
【図30】本発明の実施の形態の変形例3に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図31】本発明の実施の形態の変形例3に従う認証画面430の一例について説明する図である。
【図32】本発明の実施の形態の変形例4に従うセットアップ画面500の一例について説明する図である。
【図33】本発明の実施の形態の変形例4に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図34】本発明の実施の形態の変形例4に従う認証画面440の一例について説明する図である。
【図35】本発明の実施の形態の変形例5に従うセットアップ画面510の一例について説明する図である。
【図36】本発明の実施の形態の変形例5に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図37】本発明の実施の形態の変形例5に従う認証画面450の一例について説明する図である。
【図38】本発明の実施の形態の変形例6に従うセットアップ画面520の一例について説明する図である。
【図39】本発明の実施の形態の変形例6に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する図である。
【図40】本発明の実施の形態の変形例6に従う認証画面460の一例について説明する図である。
【図41】本発明のある実施の形態に従う認証システム100Aの概要について説明する図である。
【発明を実施するための形態】
【0028】
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0029】
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0030】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0031】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0032】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0033】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0034】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0035】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0036】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0037】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0038】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0039】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0040】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0041】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0042】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0043】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0044】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0045】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0046】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0047】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する。
【0048】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、正解要素可否判断部160と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0049】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0050】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、認証データ152と、画像データ群153と、要素リスト群154とを格納する。
【0051】
認証データ152は、本発明の実施の形態に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID)と、ユーザ情報に対応付けられた後述する正解要素等が記述される。詳細については後述する。
【0052】
画像データ群153は、本実施の形態に従う画像認証において使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0053】
要素リスト群154は、画像データ群153に格納されている各画像データ毎に設けられた、各画像データを構成する要素のリスト(要素リストとも称する)を含む。当該要素リストは、各画像データに対応付けられた各画像データの属性情報である。
【0054】
すなわち、要素リスト群154は、複数の画像データにそれぞれ対応して設けられた複数の属性情報(要素リスト)を含む。
【0055】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0056】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解キー画像および当該正解キー画像と同時に表示する不正解キー画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解要素を含む正解キー画像と、正解要素を含まない不正解キー画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0057】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解キー画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が、生成された正解キー画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解キー画像との一致/不一致に基づいて認証を行なう。
【0058】
正解要素可否判断部160は、認証用データ記憶部150に格納されている認証データ152を参照して、ユーザ毎に異なる正解要素となるように選択可能な正解要素の登録の可否を判断する。
【0059】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0060】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0061】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0062】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0063】
<画像データ群と要素リスト群>
図5を用いて、図4に示す認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0064】
図5を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。
【0065】
そして、右側には、各画像データと対応付けられた属性情報である各画像データを構成する要素の要素リスト群が示されている。要素リスト群は、複数の要素リストで構成され、それぞれ昇順的に要素リスト番号が割り当てられている。
【0066】
具体的には、画像データ群153を構成する画像データIMG1に対応して要素リストLT1(No.001)が設けられている(関連付けられている)場合が示されている。
【0067】
同様に、画像データIMG2に対応して要素リストLT2(No.002)が設けられている場合が示されている。
【0068】
また、画像データIMG3に対応して要素リストLT3(No.003)が設けられている場合が示されている。
【0069】
ここで、要素リストは、対応する画像データを構成する要素オブジェクト名、例えば、「セミ」、「アリ」、「犬」、「猫」とともに、各要素オブジェクトの数が登録されている場合が示されている。一例として、要素リストLT1は、「アリ」が4個、「セミ」が3個、「犬」が1個、「猫」が2個として登録されている。
【0070】
本例においては、画像データIMG1について説明したが他の画像データについても同様に、画像データを構成する要素オブジェクト名とともにその数が登録されている。
【0071】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0072】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0073】
<認証データリスト>
図6を用いて、図4に示す認証用データ記憶部150に格納される認証データ152のリスト(認証データリストとも称する)の一部について説明する。
【0074】
図6を参照して、ここでは、画像認証の際に用いられるユーザ情報およびユーザ情報に対応付けられている正解要素が登録されている場合が示されている。
【0075】
具体的には、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」の4人が既に登録されており、それぞれ正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像と、その要素画像の個数として、セミが「3」個、犬が「1」個、魚が「2」個、猫が「1」個としてそれぞれ登録されている場合が示されている。
【0076】
後述するが、認証データには、ユーザ情報および正解要素以外に、正解キー画像を生成するために用いられる要素リスト番号および無関係要素も記述される。
【0077】
なお、当該要素画像については、画像データ群153に格納されているものとする、また、後述するセットアップ画面で表示される要素画像についても同様に画像データ群153に格納されているものとする。
【0078】
まず、認証データとしてユーザ情報および正解要素を登録するセットアップ処理について説明する。
【0079】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0080】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158、正解要素可否判断部160によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0081】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0082】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザ情報リストを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されている認証データに含まれているユーザ情報(図6)を参照して、ユーザ情報リストを認証部158へ送付する。このユーザ情報リストは、現在認証データに登録されている全ユーザIDを含む。
【0083】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザ情報リストに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0084】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0085】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0086】
本例においては、上述した図6で登録されていた認証データに含まれているユーザ情報リスト(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0087】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0088】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0089】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0090】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0091】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0092】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0093】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0094】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、正解要素可否判断部160に対して、正解要素登録作業指示を与える。なお、この際、登録するユーザIDの情報も正解要素可否判断部160に送付されるものとする。この正解要素登録作業指示に応答して、正解要素可否判断部160は、正解要素の登録処理を開始する。
【0095】
まず、ステップS28において、正解要素可否判断部160は、認証用データ記憶部150に対して認証データリストを要求する。ステップS30において、認証用データ記憶部150は、正解要素可否判断部160からの要求に応答して、自身に格納されている認証データ152を参照して、認証データリストを正解要素可否判断部160へ送付する。
【0096】
再び、図6を参照して、ステップS32において、正解要素可否判断部160は、認証データリストに基づいて、正解要素の候補として選択可能な要素を検索する。
【0097】
続くステップS34において、正解要素可否判断部160は、認証用データ記憶部150に対して、正解要素として選択可能な要素の送付指示を与える。この送付指示は、正解要素として選択が不能となっている要素を特定するための情報を含む。本例においては、一例として、認証データリストに含まれている正解要素の要素画像は、新規のユーザの正解要素として選択が不能な要素として取り扱うものとする。例えば、正解要素として、「セミ」、「犬」、「魚」、「猫」の要素画像が既に正解要素として登録されている場合には、それ以外の要素画像を候補として提示するものとする。
【0098】
この選択可能な要素の送付指示に応答して、認証用データ記憶部150は、セットアップ画面に表示される候補となる要素画像を検索する(ステップS36)。より具体的には、認証用データ記憶部150は、自身に格納されている画像データ群153を参照して、選択が不能な要素画像を除く残りの要素画像から、候補となる所定の要素画像を検索する。
【0099】
そして、ステップS38において、認証用データ記憶部150は、検索した候補となる所定の要素画像を認証画面生成部156へ送付する。
【0100】
続くステップS40において、認証画面生成部156は、認証部158から受信した候補となる所定の要素画像に基づいて、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0101】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する。
【0102】
図10を参照して、セットアップ画面360では、正解要素の候補となる複数の要素画像が一覧表示(符号362)される。また、正解要素の候補となる要素画像の個数を入力する入力領域369が表示される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0103】
セットアップ処理中のユーザは、一覧表示される要素画像のうち、自身が正解要素として登録を希望する画像を選択(押下)する。
【0104】
そして、入力領域369において、ユーザは、正解要素として登録を希望する要素画像の個数を選択する。続いて、そのユーザがOKボタン364を選択すると、指定された要素画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0105】
本例においては、正解要素として、「アリ」の画像368および画像の個数2個が選択された状態である場合が示されている。
【0106】
なお、正解要素の候補となる所定数の要素画像をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素画像を複数ページにわたって、表示するようにしてもよい。
【0107】
なお、本例においては、一例として、画像データ群に保存されている選択不能な要素画像を除く選択可能な要素画像を候補として表示する場合について説明しているが、これに限られず、例えば、全ての要素画像を表示して、登録不可能な要素画像を選択不能として表示するようにしても良い。
【0108】
また、本例においては、認証データリストに含まれている正解要素の要素画像に関して、既に登録されている場合には、それ以外の要素画像を選択可能とする場合について説明したが、これに限られず、他のユーザの正解要素と同一でない場合(すなわち個数が異なる場合)には、同じ要素画像を選択可能にするようにしても良い。
【0109】
再度、図7を参照して、図10に示すセットアップ画面360において、「アリ」の画像368を選択するとともに、その個数を2個とした上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された認証用の要素データ(要素画像およびその個数)を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された要素データを正解要素として正解要素可否判断部160へ送付する。
【0110】
ステップS50において、正解要素可否判断部160は、通知された正解要素に基づいて、認証データのリストを更新する。続くステップS52において、認証部158は、更新後の認証データのリストを認証用データ記憶部150に格納する。
【0111】
以上のような手順にしたがって、新規ユーザが正解要素として、要素画像および要素画像の個数を登録するためのセットアップ処理が実行される。
【0112】
図11を用いて、本発明の実施の形態に従う認証データリストの更新について説明する。
【0113】
図11を参照して、図6で説明した認証データリストと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解要素として要素名「アリ」の要素画像およびその個数が登録されている場合が示されている。
【0114】
当該認証データを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解要素が登録されている例を示すが、一人のユーザに複数の正解要素を対応付けて登録してもよい。この場合には、登録されたいずれかの正解要素を含む正解キー画像が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解要素を含む正解キー画像が選択された場合にのみ認証を成功と判断(AND条件)するようにしてもよい。
【0115】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0116】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0117】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0118】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0119】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0120】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、認証データ152を参照して、正解要素としての登録が不能な状態となっている要素画像を検索する(ステップS66)。続いて、CPU102は、画像データ群153に含まれる要素画像のうち、ステップS66において検索された正解要素としての登録が不能な状態となっている要素画像を除いた画像群を形成する(ステップS68)。さらに、CPU102は、ステップS68において形成した画像群から、正解要素の候補となる所定数の要素画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した正解要素の候補となる要素画像を含むセットアップ画面を表示する(ステップS72)。
【0121】
続いて、CPU102は、セットアップ画面において要素画像および個数が選択されたか否かを判断する(ステップS74)。要素画像および個数も選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0122】
要素画像および個数が選択されると(ステップS74においてYES)、CPU102は、ステップ62において入力されたユーザIDと、ステップS74において選択された要素画像および個数とを対応付けて、認証データとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0123】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0124】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0125】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0126】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0127】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0128】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0129】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0130】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0131】
ステップS86において、認証部158は、認証用データ記憶部150に対して認証データの送付を指示する。
【0132】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応する認証データを検索する。
【0133】
そして、ステップS96において、認証用データ記憶部150は、検索した認証データを認証画面生成部156に送付する。
【0134】
図15を用いて、本発明の実施の形態に従う正解要素および無関係要素ならびに要素リスト番号(No.)を含む正解キー情報を格納した認証データリストについて説明する。
【0135】
図15を参照して、ここでは、各ユーザ毎に対応して、上述したセットアップ処理で登録した正解要素のみならず、正解キー情報を構成する無関係要素および要素リスト番号についても登録されている場合が示されている。当該要素リスト番号は、正解要素とともに後述するが正解キー画像を設定する際に用いられるものである。
【0136】
具体的には、認証データリストのうち複数のユーザ情報にそれぞれ対応して、正解キー情報である要素リスト番号(No.)、正解要素、無関係要素1、無関係要素2、無関係要素3の項目が示されている。ここで、正解要素および無関係要素は、要素名および要素画像で構成される要素データと、要素画像の個数とを含む。なお、ここでは、要素画像については省略しており、要素名のみが要素データとして示されている。ここで、無関係要素が示されているが、当該無関係要素は、要素リスト番号(No.)に対応する要素リストに含まれる正解要素以外のものと同一である。本例においては、一例として、無関係要素が正解キー情報として登録されている場合について説明するが、後述するが正解要素と正解キー画像とを用いて正解キー画像を設定することが可能であるため、正解キー情報として正解要素と要素リスト番号のみの構成とすることも可能である。
【0137】
一例として、例えば、ユーザ情報として、「Alice」、「Bob」、「Charlie」、「David」、「Erik」がそれぞれ登録されている。例えば、「Alice」の要素リスト番号(No.)は、「054」である。そして、正解要素は要素名「セミ」であり「3」個、無関係要素1は要素名「魚」であり「1」個、無関係要素2は要素名「犬」であり「2」個、無関係要素3は要素名「猫」であり「4」個が登録されている場合が示されている。
【0138】
また、ユーザ情報として、「Erik」の要素リスト番号(No.)は、「164」である。そして、正解要素は要素名「アリ」であり「2」個、無関係要素1は要素名「猫」であり「1」個、無関係要素2は要素名「犬」であり「3」個、無関係要素3は要素名「セミ」であり「4」個が登録されている場合が示されている。他のユーザについても同様である。
【0139】
本例においては、ユーザIDに対応する少なくとも正解キー情報を含む認証データが認証用データ記憶部150から認証画面生成部156に送付される。
【0140】
なお、最初の認証の際には、要素リスト番号(No.)ならびに無関係要素は登録されていないため正解要素のみが含まれた正解キー情報を含む認証データが認証画面生成部156に送付されることになる。2回目以降は、要素リスト番号(No.)、正解要素および無関係要素とで構成される正解キー情報を含む認証データが認証画面生成部156に送付される。
【0141】
再び、図13を参照して、ステップS98において、認証画面生成部156は、認証用データ記憶部150から受信した認証データに基づいて、正解キー画像を設定する。
【0142】
そして、引き続いて、ステップS100において、認証画面生成部156は、不正解キー画像を設定する。
【0143】
そして、次に、ステップS102において、認証画面生成部156は、設定した正解キー画像および不正解キー画像に基づいて、認証画面を表示するための情報を生成する。なお、正解キー画像の設定および不正解キー画像の設定については後述する。
【0144】
そして、次に、ステップS104において、認証画面生成部156は、設定した正解キー画像を認証部158に送付する。
【0145】
そして、続く、ステップS106において、設定した正解キー画像に基づいて認証データを更新する。
【0146】
そして、ステップS108において、更新した認証データを認証用データ記憶部150に保存する。
【0147】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0148】
図16を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0149】
図16を参照して、認証画面400では、認証画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。
【0150】
画像認証を受けようとするユーザは、認証画像選択ボタン402のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403が選択状態となっている場合が示されており、当該認証画像選択ボタンが、正解キー画像と一致するものとする。なお、認証画像選択ボタン403に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、後述するが、犬、セミ、猫等の要素画像も表示されている場合が示されている。
【0151】
再び、図13を参照して、図16に示す認証画面400において、ユーザが認証画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0152】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ステップS104において認証画面生成部156から受信した設定された正解キー画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、設定した正解キー画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0153】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0154】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0155】
図17を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0156】
図17に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0157】
図17を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰返される。
【0158】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応する認証データを取得する(ステップS202)。具体的には、ユーザIDに対応する認証データに含まれる正解キー情報を取得する。
【0159】
そして、次に、CPU102は、認証データに基づいて正解キー画像を設定する処理を実行する(ステップS204)。正解キー画像を設定する処理(正解キー画像設定処理とも称する)の詳細については後述する。
【0160】
次に、CPU102は、囮画像である不正解キー画像を設定する処理を実行する(ステップS206)。不正解キー画像を設定する処理(不正解キー画像設定処理とも称する)の詳細については後述する。
【0161】
そして、次に、CPU102は、設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する(ステップS208)。
【0162】
次に、CPU102は、設定された正解キー画像に従う認証データにおける正解キー情報を更新する(ステップS210)。
【0163】
次に、CPU102は、生成した認証画面を表示する(ステップS212)。
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0164】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と設定した正解キー画像とは同一であるかどうかを判断する(ステップS216)。
【0165】
そして、CPU102は、選択画像が設定した正解キー画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0166】
一方、CPU102は、選択画像が設定した正解キー画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0167】
そして、処理を終了する(エンド)。
図18を用いて、本発明の実施の形態に従う正解キー画像設定処理のフローについて説明する。
【0168】
当該フローについてもCPU102において処理を実行するものである。
図18を参照して、まず、CPU102は、要素リスト群を読み込む(ステップS302)。
【0169】
そして、次に、CPU102は、要素リスト群の中から正解要素リストを仮決めする(ステップS306)。
【0170】
より、具体的には、要素リスト群のうち正解要素を含む要素リストをランダムに選ぶ。
そして、次に、CPU102は、仮決めした要素リスト(正解要素リスト)は、前回の要素リスト(正解要素リスト)と一致するか否かを判断する(ステップS308)。
【0171】
具体的には、今回、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断する。
【0172】
あるいは、今回、選んだ要素リストを構成する無関係要素と、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている前回の要素リストを構成する無関係要素とが一致するかどうかを判断する。ここで、今回、選んだ要素リストを構成する複数の無関係要素と、前回の要素リストを構成する複数の無関係要素のうちの一部の無関係要素が一致している場合には、無関係要素が一致すると判断するようにしても良い。当該方式により、今回、選んだ正解要素リストは、前回の正解要素リストと正解要素以外の無関係要素は、全く異なるものとすることが可能である。
【0173】
そして、ステップS308において、CPU102は、仮決めした要素リストは、前回の要素リストと一致すると判断した場合(ステップS308においてYES)には、ステップS306に戻り、再び、要素リスト群の中から正解要素リストを仮決めする。
【0174】
すなわち、仮決めした要素リストが、前回の要素リストと異なるまで当該処理を繰り返す。これにより、前回の要素リストと重複しないようにすることができる。
【0175】
ステップS308において、CPU102は、仮決めした要素リストが、前回の要素リストと異なると判断した場合(ステップS308においてNO)には、画像データ群153の中から要素リストに対応する画像データを抽出する(ステップS312)。具体的には、認証用データ記憶部150に格納されている画像データ群153の中から仮決めした要素リスト(正解要素リスト)に対応付けられている画像データを抽出する。
【0176】
そして、CPU102は、抽出した画像データを正解キー画像に設定する(ステップS320)。
【0177】
そして、処理を終了する(リターン)。
図19を用いて、本発明の実施の形態に従う不正解キー画像設定処理のフローについて説明する。
【0178】
当該フローについてもCPU102において処理を実行するものである。
図19を参照して、まず、CPU102は、不正解キー用選択済みリストを初期化(0)(リセット)する(ステップS400)。
【0179】
次に、CPU102は、要素リスト群を読み込む(ステップS402)。
そして、次に、CPU102は、要素リスト群の中から不正解要素リストを仮決めする(ステップS404)。
【0180】
より具体的には、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選ぶ。
【0181】
そして、次に、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに有るかどうかを判断する(ステップS406)。
【0182】
具体的には、今回、選んだ要素リストの要素リスト番号(No.)と、不正解キー用選択済みリストに登録されている要素リスト番号(No.)とが一致するかどうかを判断する。
【0183】
ステップS406において、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに有ると判断した場合(ステップS406においてYES)には、再び、ステップS404に戻って、要素リスト群の中から不正解要素リストを仮決めする。
【0184】
すなわち、仮決めした要素リストが、不正解キー用選択済みリストに含まれている不正解要素リストと異なるまで当該処理を繰り返す。これにより、不正解キー用選択済みリストに含まれている要素リストは重複しないようにすることができる。
【0185】
ステップS406において、CPU102は、仮決めした要素リストが不正解キー用選択済みリストに無いと判断した場合(ステップS406においてNO)には、不正解要素リストを不正解キー用選択済みリストに追加する(ステップS410)。具体的には、不正解要素リストの要素リスト番号(No.)を追加する。
【0186】
そして、次に、CPU102は、不正解キー用選択済みリスト内のデータ数m≧Nを満たすかどうかを判断する(ステップS414)。一例として本例においては、N=3とする場合について説明する。したがって、当該処理が3回繰り返されることになる。
【0187】
ステップS414において、CPU102は、無関係要素選択済みリスト内のデータ数m≧Nを満たすと判断した場合(ステップS414においてYES)には、不正解キー用選択済みリストから不正解キー画像を抽出する(ステップS416)。具体的には、認証用データ記憶部150に格納されている画像データ群153の中から不正解キー用選択済みリスト内の要素リスト番号(No.)に対応付けられている画像データを抽出する。本例においては、3つの不正解キー画像を抽出する。
【0188】
そして、CPU102は、抽出した画像データをそれぞれ不正解キー画像に設定する(ステップS418)。
【0189】
そして、処理を終了する(リターン)。
図20を用いて、本発明の実施の形態に従う不正解キー用選択済みリストを説明する。
【0190】
図20を参照して、ここでは、上記の処理に従って、選択された3つの不正解要素リストに昇順的に番号が割り振られている。1つの不正解要素リストの要素リスト番号(No.)は、「056」である。2つの不正解要素リストの要素リスト番号(No.)は、「246」である。3つの不正解要素リストの要素リスト番号(No.)は、「351」である。これにより、不正解キー画像が重複しないようにすることができる。
【0191】
なお、不正解キー画像の設定にあたり、優先的に用いる無関係要素(優先度付き無関係要素)を設定しておくことも可能である。例えば、当該優先度付き無関係要素を用いて不正解キー画像を設定することにより、優先度付き無関係要素を含む不正解キー画像と、正解要素を含む正解キー画像の出現頻度を同程度に設定することが可能である。これにより、認証画面における正解キー画像の特定をさらに困難にするようにしても良い。
【0192】
当該処理により、設定した正解キー画像および不正解キー画像に基づいて図16で説明したような認証画面が生成される。
【0193】
次に、再度の画像認証における認証要求があった場合について説明する。
図21を用いて、本発明の実施の形態に従う別の認証画面400#を説明する。
【0194】
図21を参照して、本発明の実施の形態に従う別の認証画面400#には、認証画像選択ボタン402#と、OKボタン404と、Cancelボタン406とが表示される。
【0195】
画像認証を受けようとするユーザは、認証画像選択ボタン402#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると、認証画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた認証画像がキャンセルされる。本例においては、点線領域として囲まれている認証画像選択ボタン403#が選択状態となっている場合が示されている。
【0196】
本例においては、認証画像選択ボタン403#に表示されている画像が、正解キー画像である。認証画像選択ボタン403#に表示されている認証画像は、領域内に正解要素を構成する「アリ」の要素画像が2個表示されているものが示されている。また、正解要素以外に、無関係要素として、「犬」、「セミ」、「猫」の要素画像がそれぞれ1個、3個、2個表示されている場合が示されている。
【0197】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、図18のステップS306,S308で説明したように、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、ステップS310において、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0198】
したがって、図21の認証画面400#と、図16の認証画面400と比較すると、正解要素は同一であるが、無関係要素が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0199】
すなわち、上記のフローに従うことにより、認証要求毎に、正解要素は同一であるが、無関係要素が変更される。すなわち、正解キー画像が変更されることになる。したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0200】
なお、本実施の形態においては、正解要素について、要素画像とその個数を指定して無関係要素との組み合わせに従って正解キー画像を設定する場合について説明したが、要素画像のみを指定する方式とすることも可能である。
【0201】
また、本例においては、主に認証要求があった場合に、認証画面を1回表示する場合について説明したが、特に1回に限られず、複数回認証画面を生成してユーザに認証入力を求めるようにすることも可能である。
【0202】
<作用効果>
本実施の形態に従う認証システムによれば、認証画面に表示される正解要素および無関係要素を含む正解キー画像は、認証要求毎に変更される。
【0203】
攻撃者は、正解要素および無関係要素を認識して区別することはできないため変更される正解キー画像を見ても真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0204】
<実施の形態の変形例1>
上記の実施の形態においては、例えば、正解要素について、要素画像とその個数を指定して、無関係要素との組み合わせに従って正解キー画像を設定する場合について説明したが、これに限られず、別の方式により正解キー画像を設定するようにしても良い。
【0205】
例えば、要素画像として数字キーを指定するとともに、その個数の代わりに、4桁の数字の配列において、表示される桁目を指定して、当該桁目に指定した数字が配置された場合を正解キー画像に設定する場合について説明する。
【0206】
図22を用いて、本発明の実施の形態の変形例1に従うセットアップ画面370の一例について説明する。
【0207】
図22を参照して、本発明の実施の形態の変形例1に従うセットアップ画面370では、正解要素を構成する要素画像(0〜9)が一覧表示(符号372)される。
【0208】
また、本例においては、4桁の数字を表示するボックス領域374が表示され、1桁目、2桁目、3桁目、4桁目のボックスがそれぞれ表示されている。
【0209】
そして、当該4桁の数字を表示するボックス領域374のいずれの桁に要素画像を表示するかをユーザが指定する入力領域376が表示される。
【0210】
また、セットアップ画面370では、OKボタン377と、Cancelボタン378とが表示される。
【0211】
セットアップ処理中のユーザは、一覧表示される画像のうち、正解要素として、指定した数字を選択(押下)する。
【0212】
そして、入力領域376において、ユーザは、正解要素として、指定した数字を表示する桁番を指定する。
【0213】
続いて、そのユーザがOKボタン377を選択すると、指定された数字の指定した桁番の選択が確定する。なお、Cancelボタン378が選択されると、先に指定されていた数字がキャンセルされる。
【0214】
本例においては、点線領域で囲まれた「2」の数字373を正解要素として、表示する桁番として2桁目が選択された状態である場合が示されている。
【0215】
なお、正解要素の候補となる所定数の数字キーをページ単位で切替えるようにしてもよい。すなわち、正解要素として登録可能な画像を複数ページにわたって、表示するようにしてもよい。
【0216】
当該セットアップ画面370における設定により、上記と同様の方式に従ってCPU102は、認証画面を生成する。
【0217】
具体的には、CPU102は、正解要素として、指定した数字「2」が2桁目として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0218】
図23を用いて、本発明の実施の形態の変形例1に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0219】
図23を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。
【0220】
そして、右側には、各画像データと対応付けられ、各画像データを構成する要素の要素リスト群が示されている。
【0221】
具体的には、画像データ群153を構成する画像データIMG10に対応して要素リストLT11(No.101)が設けられている場合が示されている。
【0222】
同様に、画像データIMG11に対応して要素リストLT12(No.102)が設けられている場合が示されている。
【0223】
また、画像データIMG12に対応して要素リストLT13(No.103)が設けられている場合が示されている。
【0224】
また、画像データIMG13に対応して要素リストLT14(No.104)が設けられている場合が示されている。画像データIMG14に対応して要素リストLT15(No.110)が設けられている場合が示されている。
【0225】
ここで、要素リストは、対応する画像データ(4桁の数字列)を構成する各桁目の数字が登録されている場合が示されている。
【0226】
例えば、画像データIMG10(4桁の数字列「2143」)に対して要素リストLT11として、1桁目「3」、2桁目「4」、3桁目「1」、4桁目「2」が登録されている場合が示されている。
【0227】
同様に、画像データIMG11(4桁の数字列「1324」)に対して要素リストLT12として、1桁目「4」、2桁目「2」、3桁目「3」、4桁目「1」が登録されている場合が示されている。画像データIMG12(4桁の数字列「3412」)に対して要素リストLT13として、1桁目「2」、2桁目「1」、3桁目「4」、4桁目「3」が登録されている場合が示されている。画像データIMG13(4桁の数字列「4231」)に対して要素リストLT14として、1桁目「1」、2桁目「3」、3桁目「2」、4桁目「4」が登録されている場合が示されている。画像データIMG14(4桁の数字列「4321」)に対して要素リストLT15として、1桁目「1」、2桁目「2」、3桁目「3」、4桁目「4」が登録されている場合が示されている。
【0228】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0229】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0230】
そして、本例においては、CPU102は、一例として、正解要素として、指定した数字「2」が2桁目として登録されている要素リストLT12を選択し、当該要素リストLT12に対応する画像データIMG11を抽出して正解キー画像に設定する。
【0231】
そして、CPU102は、設定した正解キー画像を構成する4桁の数字列に対応する要素リスト番号(No.102)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0232】
また、CPU102は、2桁目について「2」以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0233】
例えば、本例においては、要素リストLT11,LT13,LT14を選択し、当該要素リストLT11,LT13,LT14に対応する画像データIMG10,IMG12,IMG13を画像データ群153から抽出して不正解キー画像に設定する。
【0234】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0235】
図24を用いて、本発明の実施の形態の変形例1に従う認証画面410の一例について説明する。
【0236】
図24を参照して、本発明の実施の形態の変形例1に従う認証画面410では、認証画像選択ボタン412と、OKボタン414と、Cancelボタン416とが表示される。
【0237】
認証画面410では、画像認証を受けようとするユーザは、認証画像選択ボタン412のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0238】
本例においては、認証画面410に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0239】
そして、点線領域として囲まれている認証画像選択ボタン413が選択状態となっている場合が示されている。認証画像選択ボタン413に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。すなわち、当該数字列が画像データIMG11に従う正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された4桁で表示された数字列は、他の画像データIMG10,IMG12,IMG13に従う不正解キー画像にそれぞれ相当し、それら不正解キー画像の4桁で表示された数字列の2桁目は、正解要素「2」以外の数字が表示されているものが示されている。
【0240】
そして、一例として、認証データとして、数字列「1324」である画像データIMG11の対応付けられている要素リスト番号(No.102)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0241】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0242】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した数字「2」が2桁目として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0243】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0244】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0245】
図25を用いて、本発明の実施の形態の変形例1に従う別の認証画面410#の一例について説明する。
【0246】
図25を参照して、本発明の実施の形態の変形例1に従う認証画面410#では、認証画像選択ボタン412#と、OKボタン414と、Cancelボタン416とが表示される。
【0247】
認証画面410#では、画像認証を受けようとするユーザは、認証画像選択ボタン412#のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン414を選択すると、認証画像の選択が確定する。なお、Cancelボタン416が選択されると、先に選択されていた認証画像がキャンセルされる。
【0248】
本例においては、認証画面410#に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる4桁で表示された数字列が表示されている。
【0249】
そして、点線領域として囲まれている認証画像選択ボタン415が選択状態となっている場合が示されている。認証画像選択ボタン415に表示されている画像が、正解キー画像である。当該正解キー画像は、画像データIMG14に相当し、画像データIMG14に対応する要素リストLT15と、画像データIMG11に対応する要素リストLT12とは異なる。
【0250】
認証画像選択ボタン415に表示されている認証画像は、4桁で表示された数字列の2桁目に正解要素「2」が表示されているものが示されている。
【0251】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0252】
したがって、図24の認証画面410と、図25の認証画面410#とを比較すると、正解要素を構成する数字「2」が表示される桁目は同一であるが、無関係要素であるそれ以外の桁目の数字が異なるため正解キー画像はそれぞれ異なるものに設定されている。
【0253】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0254】
<実施の形態の変形例2>
上記の実施の形態の変形例においては、正解要素について、数字キーと、表示される桁目を指定して、無関係要素との組み合わせに従って4桁の数字列の正解キー画像を設定する場合について説明したが、さらに別の正解キー画像を設定するようにしても良い。
【0255】
例えば、写真、風景画等の自然画像を正解キー画像として設定する場合について説明する。
【0256】
図26を用いて、本発明の実施の形態の変形例2に従うセットアップ画面380の一例について説明する。
【0257】
図26を参照して、本発明の実施の形態の変形例2に従うセットアップ画面380では、正解要素として、画像を特徴付ける要素情報の候補が一覧表示(符号381)されている。
【0258】
一例として、画像を特徴付ける要素情報として、本例においては、「人」、「家」、「木」、「電車」、「ベンチ」がそれぞれ列挙されている。
【0259】
また、本例においては、複数の要素情報それぞれについて正解要素として指定するチェックボックス382が表示されている。
【0260】
そして、チェックボックスにより指定された要素情報に関して、その個数をユーザが指定する入力領域383が表示される。
【0261】
そして、セットアップ画面380では、OKボタン386と、Cancelボタン388とが表示される。
【0262】
セットアップ処理中のユーザは、一覧表示される要素情報のうち、自身が正解要素として登録を希望する要素情報を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0263】
そして、入力領域383において、ユーザは、正解要素として、要素情報に関する個数を指定する。
【0264】
続いて、そのユーザがOKボタン386を選択すると、指定された要素情報とその個数の選択が確定する。なお、Cancelボタン388が選択されると、先に指定されていた要素情報がキャンセルされる。
【0265】
本例においては、チェックボックス382が指定されて「ベンチ」の要素情報とともに、その個数を2個として正解要素として選択した状態である場合が示されている。
【0266】
なお、正解要素の候補となる複数の要素情報についてページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報を複数ページにわたって、表示するようにしてもよい。
【0267】
当該セットアップ画面380における設定により、上記と同様の方式に従って認証画面を生成する。
【0268】
具体的には、CPU102は、正解要素として、指定した「ベンチ」の要素情報が2個として登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0269】
図27を用いて、本発明の実施の形態の変形例2に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0270】
図27を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、写真、風景画等の自然画像に関するものとする。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0271】
そして、右側には、各画像データと対応付けられ、各画像データを特徴付ける要素情報を含む要素リスト群が示されている。
【0272】
具体的には、画像データ群153を構成する画像データIMG100に対応して要素リストLT100(No.201)が設けられている場合が示されている。
【0273】
同様に、画像データIMG101に対応して要素リストLT101(No.202)が設けられている場合が示されている。また、画像データIMG102に対応して要素リストLT102(No.203)が設けられている場合が示されている。
【0274】
ここで、要素リストは、対応する画像データ(自然画像)を特徴付ける要素情報が登録されている場合が示されている。なお、同一の要素情報が登録されている場合であっても要素リスト番号が互いに異なる場合には、互いに異なる画像データと対応付けられているものとする。
【0275】
例えば、画像データIMG100に対して要素リストLT100として、「ベンチ」「1」個が登録されている場合が示されている。
【0276】
同様に、画像データIMG101に対して要素リストLT101として、「電車」「1」個が登録されている場合が示されている。
【0277】
画像データIMG102に対して要素リストLT102として、「ベンチ」「2」個が登録されている場合が示されている。
【0278】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0279】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0280】
そして、本例においては、CPU102は、一例として、正解要素として、「ベンチ」「2」個が登録されている要素リストLT102を選択し、当該要素リストLT102に対応する画像データIMG102を抽出して正解キー画像に設定する。
【0281】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT102の要素リスト番号(No.203)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0282】
また、CPU102は、「ベンチ」「2」個が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0283】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0284】
図28を用いて、本発明の実施の形態の変形例2に従う認証画面420の一例について説明する。
【0285】
図28を参照して、本発明の実施の形態の変形例2に従う認証画面420では、認証画像選択ボタン422と、OKボタン424と、Cancelボタン426とが表示される。
【0286】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン422のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン424を選択すると、認証画像の選択が確定する。なお、Cancelボタン426が選択されると、先に選択されていた認証画像がキャンセルされる。
【0287】
本例においては、認証画面420に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる自然画像が表示されている。
【0288】
そして、点線領域として囲まれている認証画像選択ボタン423が選択状態となっている場合が示されている。認証画像選択ボタン423に表示されている認証画像は、「ベンチ」が「2」個表示されているものが示されている。すなわち、当該自然画像が画像データIMG102に従う正解キー画像に相当する。なお、他の認証画像選択ボタンに表示された自然画像は、正解要素である「ベンチ」を「2」個含まないものが表示されている。
【0289】
そして、一例として、認証データとして、画像データIMG102に対応付けられている要素リスト番号(No.203)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0290】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0291】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した「ベンチ」が2個登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0292】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0293】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0294】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理される(少なくとも要素リスト番号(No.)が異なる)ため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0295】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0296】
<実施の形態の変形例3>
上記の実施の形態の変形例2においては、正解要素について、画像を特徴付ける要素情報およびその個数に従って正解キー画像を設定する場合について説明したが、さらに別の正解キー画像を設定するようにしても良い。
【0297】
例えば、予め複数設けられた単語群の中に、指定した単語が表示されている場合に正解キー画像として設定する場合について説明する。
【0298】
図29を用いて、本発明の実施の形態の変形例3に従うセットアップ画面390の一例について説明する。
【0299】
図29を参照して、本発明の実施の形態の変形例3に従うセットアップ画面390では、正解要素となる単語の候補が一覧表示(符号392)されている。
【0300】
一例として、要素リストを構成する要素情報(単語)の候補として、本例においては、「とら」、「先生」、「京都」、「川」、「花火」がそれぞれ列挙されている。
【0301】
また、本例においては、複数の要素情報(単語)それぞれについて正解要素として指定するチェックボックス394が表示されている。
【0302】
そして、セットアップ画面390では、OKボタン396と、Cancelボタン398とが表示される。
【0303】
セットアップ処理中のユーザは、一覧表示される要素情報(単語)のうち、自身が正解要素として登録を希望する要素情報(単語)を選択(押下)する。具体的には、チェックボックスにチェックを付ける。
【0304】
続いて、そのユーザがOKボタン386を選択すると、指定された要素情報(単語)の選択が確定する。なお、Cancelボタン398が選択されると、先に指定されていた単語がキャンセルされる。
【0305】
本例においては、チェックボックス394が指定されて「先生」の要素情報(単語)を正解要素として選択した状態である場合が示されている。
【0306】
なお、正解要素の候補となる所定数の要素情報(単語)をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報(単語)を複数ページにわたって、表示するようにしてもよい。
【0307】
当該セットアップ画面390における設定により、上記と同様の方式に従って認証画面を生成する。
【0308】
具体的には、CPU102は、正解要素として、指定した「先生」の要素情報(単語)を含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0309】
図30を用いて、本発明の実施の形態の変形例3に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0310】
図30を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、単語群で構成されている。また、画像データ群に登録されている複数の画像データ(単語群)は、それぞれが異なる画像データ(単語群)であるものとする。
【0311】
そして、右側には、各画像データ(単語群)と対応付けられ、各画像データを構成する要素情報の要素リスト群が示されている。
【0312】
具体的には、画像データ群153を構成する画像データIMG200に対応して要素リストLT200(No.301)が設けられている場合が示されている。
【0313】
同様に、画像データIMG201に対応して要素リストLT201(No.302)が設けられている場合が示されている。また、画像データIMG202に対応して要素リストLT202(No.303)が設けられている場合が示されている。
【0314】
ここで、要素リストは、対応する画像データ(単語群)を構成する単語リストが登録されている場合が示されている。
【0315】
例えば、画像データIMG200に対して要素リストLT200として、要素情報である「自然」、「山」、「東京」、「先生」、「浜辺」が登録されている場合が示されている。
【0316】
同様に、画像データIMG201に対して要素リストLT201として、要素情報である「川」、「三日月」、「キリン」、「大阪」、「風景」が登録されている場合が示されている。
【0317】
画像データIMG202に対して要素リストLT202として、要素情報である「富士山」、「北京」、「亀」、「門」、「太陽」が登録されている場合が示されている。
【0318】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0319】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0320】
そして、本例においては、CPU102は、一例として、正解要素として、「先生」の要素情報が登録されている要素リストLT200を選択し、当該要素リストLT200に対応する画像データIMG200を抽出して正解キー画像に設定する。
【0321】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT200の要素リスト番号(No.301)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0322】
また、CPU102は、「先生」の要素情報が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0323】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0324】
図31を用いて、本発明の実施の形態の変形例3に従う認証画面430の一例について説明する。
【0325】
図31を参照して、本発明の実施の形態の変形例3に従う認証画面430では、認証画像選択ボタン432と、OKボタン434と、Cancelボタン436とが表示される。
【0326】
認証画面420では、画像認証を受けようとするユーザは、認証画像選択ボタン432のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン434を選択すると、認証画像の選択が確定する。なお、Cancelボタン436が選択されると、先に選択されていた認証画像がキャンセルされる。
【0327】
本例においては、認証画面430に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる単語群で表示された画像が表示されている。
【0328】
そして、点線領域として囲まれている認証画像選択ボタン433が選択状態となっている場合が示されている。認証画像選択ボタン433には、「先生」の要素情報(単語)と、それ以外の他の単語で形成された単語群が表示されているものが示されている。すなわち、当該単語群には、正解要素である「先生」の単語が含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」の単語を含まない他の単語で形成された単語群が示されている。
【0329】
そして、一例として、認証データとして、画像データIMG200に対応付けられている要素リスト番号(No.301)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0330】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0331】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した正解要素である「先生」の要素情報(単語)が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0332】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0333】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0334】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0335】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0336】
<実施の形態の変形例4>
上記の実施の形態の変形例3においては、正解要素について、予め複数設けられた単語群の中から要素情報(単語)を指定して、当該指定した要素情報(単語)を含む要素リストに対応する画像を正解キー画像に設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0337】
例えば、正解要素の要素画像について、予め複数設けられた単語群の中から要素情報(単語)を指定するとともに、その個数を指定して、文章画像中に当該指定した要素情報(単語)が指定した個数含まれている場合に当該文書画像を正解キー画像に設定する場合について説明する。
【0338】
図32を用いて、本発明の実施の形態の変形例4に従うセットアップ画面500の一例について説明する。
【0339】
図32を参照して、本発明の実施の形態の変形例4に従うセットアップ画面500では、正解要素となる要素情報(単語)の候補が一覧表示(符号502)されている。
【0340】
また、本例においては、複数の単語それぞれについて正解要素として指定するチェックボックス504が表示されている。
【0341】
また、本例においては、要素情報(単語)の個数を指定する入力領域507が表示されている。
【0342】
そして、セットアップ画面500では、OKボタン506と、Cancelボタン508とが表示される。
【0343】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する要素情報(単語)を選択(押下)する。具体的には、チェックボックス504にチェックを付ける。
【0344】
続いて、要素情報(単語)の個数を指定する入力領域507に希望する個数を入力する。
【0345】
続いて、そのユーザがOKボタン506を選択すると、指定された個数の要素情報(単語)の選択が確定する。なお、Cancelボタン508が選択されると、先に指定されていた単語がキャンセルされる。
【0346】
本例においては、チェックボックス504が指定されて「先生」の要素情報(単語)を指定するとともに、個数として2個を指定した正解要素が選択された状態である場合が示されている。
【0347】
なお、正解要素の候補となる所定数の要素情報(単語)をページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な要素情報(単語)を複数ページにわたって、表示するようにしてもよい。
【0348】
当該セットアップ画面500における設定により、上記と同様の方式に従って認証画面を生成する。
【0349】
具体的には、CPU102は、正解要素として指定した2個の「先生」の要素情報(単語)を登録している要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0350】
図33を用いて、本発明の実施の形態の変形例4に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0351】
図33を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、文書画像である。また、画像データ群に登録されている複数の画像データ(文書画像)は、それぞれが異なる文書画像であるものとする。
【0352】
そして、右側には、各画像データ(文書画像)と対応付けられ、各画像データを構成する要素情報の要素リスト群が示されている。
【0353】
具体的には、画像データ群153を構成する画像データIMG300に対応して要素リストLT300(No.401)が設けられている場合が示されている。
【0354】
同様に、画像データIMG301に対応して要素リストLT301(No.402)が設けられている場合が示されている。また、画像データIMG302に対応して要素リストLT302(No.403)が設けられている場合が示されている。
【0355】
ここで、要素リストは、対応する画像データ(文書画像)を構成する単語リストとその個数が登録されている場合が示されている。
【0356】
例えば、画像データIMG300に対して要素リストLT300として、「先生」が2個、「私」が1個が登録されている場合が示されている。
【0357】
同様に、画像データIMG301に対して要素リストLT301として、「先生」が1個、「私」が3個が登録されている場合が示されている。
【0358】
画像データIMG302に対して要素リストLT302として、「先生」が2個、「私」が1個が登録されている場合が示されている。
【0359】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0360】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0361】
そして、本例においては、CPU102は、一例として、正解要素として、2個の要素情報である「先生」が登録されている要素リストLT300を選択し、当該要素リストLT300に対応する画像データIMG300を抽出して正解キー画像に設定する。
【0362】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT300の要素リスト番号(No.401)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0363】
また、CPU102は、要素情報である「先生」が2個が登録されている以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0364】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0365】
図34を用いて、本発明の実施の形態の変形例4に従う認証画面440の一例について説明する。
【0366】
図34を参照して、本発明の実施の形態の変形例4に従う認証画面440では、認証画像選択ボタン442と、OKボタン444と、Cancelボタン446とが表示される。
【0367】
認証画面440では、画像認証を受けようとするユーザは、認証画像選択ボタン442のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン444を選択すると、認証画像の選択が確定する。なお、Cancelボタン446が選択されると、先に選択されていた認証画像がキャンセルされる。
【0368】
本例においては、認証画面440に4つの認証画像選択ボタンが表示されており、4つの認証画像選択ボタンには、それぞれが異なる文章で表示された画像が表示されている。
【0369】
そして、点線領域として囲まれている認証画像選択ボタン443が選択状態となっている場合が示されている。認証画像選択ボタン443には、要素情報である「先生」が2個含まれた文章が表示されているものが示されている。すなわち、当該文章には、正解要素である要素情報「先生」が2個含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、「先生」が2個含まれていない他の文章画像が示されている。
【0370】
そして、一例として、認証データとして、画像データIMG300に対応付けられている要素リスト番号(No.401)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0371】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0372】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、正解要素として、指定した正解要素である2個の要素情報である「先生」が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0373】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0374】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0375】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データ(文書画像)は、前回の正解キー画像として設定される画像データ(文書画像)と異なるものとなる。
【0376】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0377】
<実施の形態の変形例5>
上記の実施の形態の変形例4においては、正解要素について、要素情報(単語)とその数を指定して、当該要素情報(単語)を指定した数含む文章画像を正解キー画像に設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0378】
例えば、文字あるいは、文字のフォント種類、スタイル等の属性パラメータを指定して、当該指定した属性パラメータが含まれている画像を正解キー画像として設定する場合について説明する。
【0379】
図35を用いて、本発明の実施の形態の変形例5に従うセットアップ画面510の一例について説明する。
【0380】
図35を参照して、本発明の実施の形態の変形例5に従うセットアップ画面510では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号512)されている。
【0381】
本例においては、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」の属性パラメータをそれぞれ選択可能なチェックボックスが示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群514の中から選択可能な項目を指定することができるものとする。
【0382】
例えば、「文字」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから文字を指定することができるものとする。
【0383】
また、同様に、「フォント種類」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。
【0384】
同様に、「スタイル」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからスタイルの種類を指定することができるものとする。
【0385】
そして、セットアップ画面510では、OKボタン516と、Cancelボタン518とが表示される。
【0386】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性パラメータを選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0387】
続いて、そのユーザがOKボタン516を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン518が選択されると、先に指定されていた正解要素がキャンセルされる。
【0388】
本例においては、「フォント種類」と、「スタイル」についてそれぞれチェックボックスにチェックが付けられ、「フォント種類」として「ゴシック体」が選択され、「スタイル」として、「斜体」が選択された場合が示されている。
【0389】
当該指定された「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」である属性パラメータが選択された正解要素として指定されたことになる。すなわち、それ以外の「文字」、「サイズ」、「色」については無関係要素である。
【0390】
なお、正解要素の候補となる所定数の属性パラメータをページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性パラメータを複数ページにわたって、表示するようにしてもよい。
【0391】
当該セットアップ画面510における設定により、上記と同様の方式に従って認証画面を生成する。
【0392】
具体的には、正解要素として、指定した「フォント種類」として「ゴシック体」と、「スタイル」として「斜体」とを属性パラメータとして含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0393】
図36を用いて、本発明の実施の形態の変形例5に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0394】
図36を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、種々の属性パラメータが異なる単語で構成されている。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0395】
そして、右側には、各画像データと対応付けられ、各画像データを構成する属性パラメータの要素リスト群が示されている。
【0396】
具体的には、画像データ群153を構成する画像データIMG400に対応して要素リストLT400(No.501)が設けられている場合が示されている。
【0397】
同様に、画像データIMG401に対応して要素リストLT401(No.502)が設けられている場合が示されている。また、画像データIMG402に対応して要素リストLT402(No.503)が設けられている場合が示されている。
【0398】
ここで、要素リストは、対応する画像データを構成する属性パラメータのリストが登録されている場合が示されている。
【0399】
例えば、画像データIMG400に対して要素リストLT400として、「文字」が「浜辺」、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」、「サイズ」が「中」、「色」が「黒」の属性パラメータが登録されている場合が示されている。
【0400】
他の画像データIMG401,IMG402についても同様に、要素リストLT401,LT402において、「文字」、「フォント種類」、「スタイル」、「サイズ」、「色」の属性パラメータがそれぞれ登録されている場合が示されている。
【0401】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0402】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0403】
そして、本例においては、CPU102は、一例として、正解要素として、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」を属性パラメータとして有する要素リストLT400を選択し、当該要素リストLT400に対応する画像データIMG400を抽出して正解キー画像に設定する。
【0404】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT400の要素リスト番号(No.501)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0405】
また、CPU102は、「フォント種類」が「ゴシック体」、「スタイル」が「斜体」を属性パラメータとして有する要素リスト以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0406】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0407】
図37を用いて、本発明の実施の形態の変形例5に従う認証画面450の一例について説明する。
【0408】
図37を参照して、本発明の実施の形態の変形例5に従う認証画面450では、認証画像選択ボタン452と、OKボタン454と、Cancelボタン456とが表示される。
【0409】
認証画面450では、画像認証を受けようとするユーザは、認証画像選択ボタン452のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン454を選択すると、認証画像の選択が確定する。なお、Cancelボタン456が選択されると、先に選択されていた認証画像がキャンセルされる。
【0410】
本例においては、認証画面450に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、文字、フォント種類、スタイル、サイズ、色の属性パラメータの組み合わせがそれぞれ異なる画像が表示されている。
【0411】
そして、点線領域として囲まれている認証画像選択ボタン453が選択状態となっている場合が示されている。認証画像選択ボタン453には、フォントの種類がゴシック体であり、かつ、スタイルが斜体である「浜辺」の文字が示されている。すなわち、当該画像には、正解要素であるフォントの種類がゴシック体であり、かつ、スタイルが斜体であるという属性パラメータが含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素の属性パラメータが含まれていない画像が示されている。
【0412】
そして、一例として、認証データとして、画像データIMG400に対応付けられている要素リスト番号(No.501)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0413】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0414】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、指定した正解要素である属性パラメータ、フォントの種類がゴシック体、スタイルが斜体が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0415】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0416】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0417】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0418】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0419】
<実施の形態の変形例6>
上記の実施の形態の変形例5においては、単語の複数の属性パラメータについて正解要素を指定して、指定した属性パラメータを含む要素リストに対応する画像を正解キー画像を設定する場合について説明したが、さらに別の方式により正解キー画像を設定するようにしても良い。
【0420】
例えば、単語に限られず図形の属性パラメータを指定して、当該指定した属性パラメータが含まれている画像を正解キー画像に設定する場合について説明する。
【0421】
図38を用いて、本発明の実施の形態の変形例6に従うセットアップ画面520の一例について説明する。
【0422】
図38を参照して、本発明の実施の形態の変形例6に従うセットアップ画面520では、正解要素として画像の属性パラメータを選択可能なチェックボックスが一覧表示(符号522)されている。
【0423】
本例においては、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」の属性パラメータをそれぞれ選択可能なチェックボックスが示されている。そして、当該チェックボックスをチェックすることにより、その右側にあるプルダウンメニュー群524の中から選択可能な項目を指定することができるものとする。
【0424】
例えば、「形状」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから形状(本例においては図形の楕円)を指定することが可能である。
【0425】
また、同様に、「内部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューからフォントの種類を指定することができるものとする。例えば、赤色に指定することが可能である。
【0426】
同様に、「線部の色」のチェックボックスにチェックを付けることにより、右側のプルダウンメニューから線部の色を指定することができるものとする。例えば、緑色等に指定することが可能である。
【0427】
そして、セットアップ画面520では、OKボタン526と、Cancelボタン528とが表示される。
【0428】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解要素として登録を希望する属性パラメータを選択(押下)する。具体的には、チェックボックスにチェックを付けるとともに、チェックボックスに対応する項目を選択する。
【0429】
続いて、そのユーザがOKボタン526を選択すると、指定された正解要素の選択が確定する。なお、Cancelボタン528が選択されると、先に指定されていた正解要素がキャンセルされる。
【0430】
本例においては、「形状」と、「線部の色」の属性パラメータについてそれぞれチェックボックスにチェックが付けられ、「形状」として「楕円」が選択され、「線部の色」として、「緑」が選択された場合が示されている。
【0431】
当該指定された「形状」として「楕円」と、「線部の色」として「緑」の属性パラメータが選択された正解要素として指定されたことになる。すなわち、それ以外の「内部の色」、「線の太さ」、「サイズ」については無関係要素である。
【0432】
なお、正解要素の候補となる所定数の属性パラメータをページ単位で表示を切替えるようにしてもよい。すなわち、正解要素として登録可能な属性パラメータを複数ページにわたって、表示するようにしてもよい。
【0433】
当該セットアップ画面520における設定により、上記と同様の方式に従って認証画面を生成する。
【0434】
具体的には、正解要素として、指定した「形状」として「楕円」と、「線部の色」として「緑」とを属性パラメータとして含む登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。
【0435】
図39を用いて、本発明の実施の形態の変形例6に従う認証用データ記憶部150に格納される画像データ群153および要素リスト群154の関係について説明する。
【0436】
図39を参照して、ここでは、左側に認証画面の選択肢として用いられる複数の画像データで構成される画像データ群が示されている。なお、本例において示されている画像データは、種々の属性パラメータが異なる図形で構成されている。また、画像データ群に登録されている複数の画像データは、それぞれが異なる画像データであるものとする。
【0437】
そして、右側には、各画像データと対応付けられ、各画像データを構成する属性パラメータの要素リスト群が示されている。
【0438】
具体的には、画像データ群153を構成する画像データIMG500に対応して要素リストLT500(No.601)が設けられている)場合が示されている。
【0439】
同様に、画像データIMG501に対応して要素リストLT501(No.602)が設けられている場合が示されている。また、画像データIMG502に対応して要素リストLT502(No.603)が設けられている場合が示されている。
【0440】
ここで、要素リストは、対応する画像データを構成する属性パラメータリストが登録されている場合が示されている。
【0441】
例えば、画像データIMG500に対して要素リストLT500として、「形状」が「楕円」、「内部の色」が「なし」、「線部の色」が「緑」、「線の太さ」が「太い」、「サイズ」が「中」の属性パラメータが登録されている場合が示されている。
【0442】
他の画像データIMG501,IMG502についても同様に、要素リストLT401,LT402において、「形状」、「内部の色」、「線部の色」、「線の太さ」、「サイズ」の属性パラメータがそれぞれ登録されている場合が示されている。
【0443】
なお、画像データを認証用データ記憶部150に登録する際に、当該画像データと予め対応付けられていた要素リストを要素リスト群154に関連付けて登録するようにすることも可能であるし、画像データを認証用データ記憶部150に登録した後、所定のソフトウェアプログラムに基づいて当該画像データを構成する要素を分析して、分析結果として得られた要素リストを当該画像データに関連付けて要素リスト群154に登録するようにしても良い。
【0444】
いずれの場合であっても本実施の形態に従う認証システム100における認証画面の生成においては、認証用データ記憶部150に画像データと、当該画像データを構成する要素リストとが互いに関連付けられて、それぞれ画像データ群153、要素リスト群154に登録されているものとする。
【0445】
そして、本例においては、CPU102は、一例として、正解要素として、「形状」として「楕円」と、「線部の色」として「緑」の属性パラメータを含む要素リストLT500を選択し、当該要素リストLT500に対応する画像データIMG500を抽出して正解キー画像に設定する。
【0446】
そして、CPU102は、設定した正解キー画像に対応する要素リストLT500の要素リスト番号(No.601)については、次の正解キー画像を設定するために認証データとして保存するものとする。
【0447】
また、CPU102は、「形状」として「楕円」と、「線部の色」として「緑」とを属性パラメータとして有する要素リスト以外の要素リストを要素リスト群154からランダムに選択することにより不正解キー画像を設定することが可能である。
【0448】
そして、CPU102は、当該設定された正解キー画像および不正解キー画像に基づいて認証画面を生成する。
【0449】
図40を用いて、本発明の実施の形態の変形例6に従う認証画面460の一例について説明する。
【0450】
図40を参照して、本発明の実施の形態の変形例6に従う認証画面460では、認証画像選択ボタン462と、OKボタン464と、Cancelボタン466とが表示される。
【0451】
認証画面460では、画像認証を受けようとするユーザは、認証画像選択ボタン462のうち、自身が登録した正解要素を含む認証画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン464を選択すると、認証画像の選択が確定する。なお、Cancelボタン466が選択されると、先に選択されていた認証画像がキャンセルされる。
【0452】
本例においては、認証画面460に16個の認証画像選択ボタンが表示されており、16個の認証画像選択ボタンには、それぞれが異なる形状、内部の色、線部の色、線の太さ、サイズの属性パラメータの組み合わせで表示された画像が表示されている。
【0453】
そして、点線領域として囲まれている認証画像選択ボタン463が選択状態となっている場合が示されている。認証画像選択ボタン463に表示されている認証画像は、形状が楕円であり、かつ、線部の色が緑色の画像が示されている。すなわち、当該画像には、正解要素である形状が楕円であり、かつ、線部の色が緑であるという属性パラメータが含まれているため正解キー画像に相当する。なお、他の認証画像選択ボタンには、正解要素として登録した属性パラメータが含まれていない画像が示されている。
【0454】
そして、一例として、認証データとして、画像データIMG500に対応付けられている要素リスト番号(No.601)を次の正解キー画像を設定するために認証データとして保存するものとする。
【0455】
次に、再度の画像認証における認証要求があった場合の認証画面の生成について説明する。
【0456】
この場合においても上述したのと同様に認証要求毎に、正解キー画像を変更する。
具体的には、CPU102は、指定した正解要素である属性パラメータ、形状が楕円であり、かつ、線部の色が緑が登録されている要素リストを選択し、当該要素リストに対応する画像データを抽出して正解キー画像に設定する。その際、図18のフローで説明したように、今回、仮決めにより、選んだ要素リストの要素リスト番号(No.)と、ユーザIDに対応する認証データとして保存されている前回の要素リストの要素リスト番号(No.)とが一致するかどうかを判断し、仮決めした要素リストの要素リスト番号(No.)と、異なる要素リスト番号(No.)である要素リストを選択する。
【0457】
そして、画像データ群の中から要素リストに対応する画像データを抽出して、正解キー画像として設定する。
【0458】
不正解キー画像の設定については上記と同様である。
すなわち、要素リスト群のうち、ユーザIDに対応する認証データに含まれる正解キー情報に含まれている正解要素を含まない要素リストをランダムに選択し、当該要素リストに対応する画像データを抽出して、不正解キー画像として設定する。
【0459】
上述したように、再度の画像認証における認証要求があった場合の認証画面の生成については、正解要素リストとして仮決めした要素リストが、前回の正解要素リストと異なるように処理されるため、画像データ群の中から抽出される正解キー画像として設定される画像データは、前回の正解キー画像として設定される画像データと異なるものとなる。
【0460】
したがって、認証要求毎に、正解キー画像を変更することにより、攻撃者が真のユーザが何に注目して正解キー画像を選択したかを判断することができないため十分な覗き見対策となる。
【0461】
[その他の実施の形態]
本実施の形態に従う認証システムは、上述の図1に示すMFP10とPC20とからなるシステム以外にも適用可能である。
【0462】
図41を用いて、本発明のある実施の形態に従う認証システム100Aの概要について説明する。
【0463】
図41を参照して、認証システム100Aは、ネットワークNW1に接続されたサーバ装置30を含む。このサーバ装置30は、同じネットワークNW1に接続されたPC20に加えて、PDAなどの携帯端末21および携帯電話22などによるアクセスを受付ける。すなわち、携帯端末21は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置30へアクセスする。また、携帯電話22は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置30へアクセスする。ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0464】
このような各種デバイスからサーバ装置30へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置30が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末21および/または携帯電話22で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0465】
別の形態においては、サーバ装置30と携帯端末21などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末21などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0466】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0467】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0468】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0469】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0470】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0471】
10 MFP、20 PC、100 認証システム、102,202 CPU、104,204 RAM、106,206 ROM、108 EEPROM、110,210 HDD、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、208 CDドライブ、208a CD−ROM、214 ディスプレイ、216 キーボード、218 マウス。
【特許請求の範囲】
【請求項1】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、
認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定する認証画面生成手段と、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段とを備え、
前記認証画面生成手段は、
前記記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、認証装置。
【請求項2】
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報は、前記前回の正解オブジェクトに対応する正解属性情報に含まれる無関係要素に関する情報が異なる、請求項1記載の認証装置。
【請求項3】
各前記選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する、請求項1に記載の認証装置。
【請求項4】
前記正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する、請求項1に記載の認証装置。
【請求項5】
前記正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項6】
前記正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項7】
前記認証画面生成手段は、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報のうちの無関係要素の少なくとも一部が一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報のうちの全ての無関係要素が一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、請求項1に記載の認証装置。
【請求項8】
前記複数の選択オブジェクトのうちの不正解オブジェクトは、前記複数の要素のうちの前記正解要素以外の複数の不正解要素を含み、
前記不正解オブジェクトの前記複数の不正解要素のうちの少なくとも1つの不正解要素と、前記正解オブジェクトの正解要素とは、同じ出現確率に設定される、請求項1に記載の認証装置。
【請求項9】
認証要求に従って、前記認証画面生成手段は、複数回、前記認証画面を生成する、請求項1に記載の認証装置。
【請求項10】
前記認証画面生成手段は、複数の前記正解オブジェクトを含む前記複数の選択オブジェクトを設定する、請求項1に記載の認証装置。
【請求項11】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備え、
前記複数の選択オブジェクトを設定するステップは、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、認証方法。
【請求項12】
認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、各々が、対応する選択オブジェクトデータを構成する複数の要素のうちの少なくとも2つの要素に関する情報を含む、複数の属性情報を記憶する記憶手段が設けられた認証装置のコンピュータに、
ユーザの指示により認証に用いる前記複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、前記認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備え、
前記複数の選択オブジェクトを設定するステップは、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、処理を実行させる、認証プログラム。
【請求項1】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付ける入力手段と、
認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定する認証画面生成手段と、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段とを備え、
前記認証画面生成手段は、
前記記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、認証装置。
【請求項2】
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報は、前記前回の正解オブジェクトに対応する正解属性情報に含まれる無関係要素に関する情報が異なる、請求項1記載の認証装置。
【請求項3】
各前記選択オブジェクトは、画像、文字、文書の少なくともいずれかに相当する、請求項1に記載の認証装置。
【請求項4】
前記正解オブジェクトの指定された正解要素は、画像あるいは文字オブジェクトの個数、あるいは、画像あるいは文字オブジェクトの位置関係に相当する、請求項1に記載の認証装置。
【請求項5】
前記正解オブジェクトの指定された正解要素は、文字の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項6】
前記正解オブジェクトの指定された正解要素は、画像の少なくとも1つの属性を含む、請求項1に記載の認証装置。
【請求項7】
前記認証画面生成手段は、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報のうちの無関係要素の少なくとも一部が一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報のうちの全ての無関係要素が一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、請求項1に記載の認証装置。
【請求項8】
前記複数の選択オブジェクトのうちの不正解オブジェクトは、前記複数の要素のうちの前記正解要素以外の複数の不正解要素を含み、
前記不正解オブジェクトの前記複数の不正解要素のうちの少なくとも1つの不正解要素と、前記正解オブジェクトの正解要素とは、同じ出現確率に設定される、請求項1に記載の認証装置。
【請求項9】
認証要求に従って、前記認証画面生成手段は、複数回、前記認証画面を生成する、請求項1に記載の認証装置。
【請求項10】
前記認証画面生成手段は、複数の前記正解オブジェクトを含む前記複数の選択オブジェクトを設定する、請求項1に記載の認証装置。
【請求項11】
ユーザの指示により認証に用いる複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備え、
前記複数の選択オブジェクトを設定するステップは、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、認証方法。
【請求項12】
認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、各々が、対応する選択オブジェクトデータを構成する複数の要素のうちの少なくとも2つの要素に関する情報を含む、複数の属性情報を記憶する記憶手段が設けられた認証装置のコンピュータに、
ユーザの指示により認証に用いる前記複数の要素の中から少なくとも1つの正解要素の入力を受け付けるステップと、
認証要求に従って、前記認証画面に表示する選択可能な複数の選択オブジェクトを設定するステップとを備え、
前記複数の選択オブジェクトを設定するステップは、
前記認証画面を生成するための複数の選択オブジェクトデータ、および前記複数の選択オブジェクトデータにそれぞれ対応付けられ、対応する選択オブジェクトデータに関する複数の属性情報を記憶する記憶手段に記憶されている前記複数の属性情報のうち、前記複数の要素のうち前記入力手段により入力された正解要素と正解要素以外の無関係要素のうち少なくとも正解要素に関する情報を含む正解属性情報を抽出し、
抽出された正解属性情報と、前回の正解オブジェクトに対応する正解属性情報とが一致するかどうかを判断し、
前記前回の正解オブジェクトに対応する正解属性情報と一致しない正解属性情報に対応する前記選択オブジェクトデータに基づいて前記認証画面に含まれる正解オブジェクトを設定する、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図27】
【図28】
【公開番号】特開2011−118661(P2011−118661A)
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2009−275426(P2009−275426)
【出願日】平成21年12月3日(2009.12.3)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成21年12月3日(2009.12.3)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]