【課題】認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置を提供する。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする（Ｓ３０４）。仮決めした画像が当該認証画面においてすでに使用済でなく（Ｓ３０６でＮＯ）、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合（Ｓ３０８でＮＯ）、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する（Ｓ３１０）。

【発明の詳細な説明】
【技術分野】
【０００１】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【０００２】
携帯電話、スマートフォン（Smartphone）、ＰＤＡ（Personal Digital Assistant）、電子ペーパー、小型ＰＣ（Personal Computer）、ＭＦＰ（Multi Function Peripheral）の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。また、ホテルの部屋の鍵や、ロッカーのような公共の場でもこのような認証技術が用いられることも見込まれる。
【０００３】
従来、画像のような選択肢を選択する認証は、定められたステップに従ってユーザが操作を行なうものである。そのため、攻撃者に、現れる画面から正解を推定するチャンスを与えていた。
【０００４】
正解の推定を困難にする技術としては、特開２００３−１７８０２６号公報（以下、特許文献１は）所定数の仮想的な選択画面のうちの一部をマウスに表示し、マウスの動きと共に表示部分を変えて選択する技術を開示している。また、特開２００４−１５７６７５号公報（以下、特許文献２）は正解選択肢と囮選択肢との出現頻度の違いから正解をあぶりだされるのを防止するために、正解なしを選択する画面を用意する認証システムを開示している。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００３−１７８０２６号公報
【特許文献２】特開２００４−１５７６７５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、特許文献１の技術では選択肢が所定数しか提示されず、認証精度が確保されないという問題がある。また、特許文献２の技術では画面数が多くなるために、正解を選択するまでの認証時間が長くなるという問題がある。
【０００７】
本発明はこのような問題に鑑みてなされたものであって、認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置、認証方法および認証プログラムを提供することを目的の一つとしている。
【課題を解決するための手段】
【０００８】
上記目的を達成するために、本発明のある局面に従うと、認証装置は、表示手段と、認証画面を生成するための複数のオブジェクトを記憶するための第１の記憶手段と、認証要求に従って、複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるための第１の入力手段と、第１の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるための第２の入力手段と、第２の入力手段で受け付けた指示に応じて表示手段に表示させる認証画面を更新するための制御手段とを備え、生成手段は、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【０００９】
好ましくは、生成手段は、所定数のオブジェクトの中からランダムに認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすまで繰り返し、所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する。
【００１０】
好ましくは、所定の出現頻度の条件が、所定数のオブジェクトのそれぞれの出現頻度が等しいことである。
【００１１】
好ましくは、所定の出現頻度の条件が、表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである。
【００１２】
好ましくは、所定の出現頻度の条件が、少なくとも１つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である。
【００１３】
より好ましくは、所定の出現頻度の条件が、少なくとも１つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である。
【００１４】
好ましくは、所定の出現頻度の条件が、少なくとも１つの認証成功とするオブジェクトの出現頻度が少なくとも１つの認証成功としないオブジェクトの出現頻度の所定範囲内である。
【００１５】
好ましくは、所定の出現頻度の条件が、認証成功としないオブジェクトの内の認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が認証成功とするオブジェクトの出現頻度から所定範囲である。
【００１６】
好ましくは、制御手段は、表示手段に表示させる認証画面を少なくとも一方向には終端に達せず連続的に更新する。
【００１７】
より好ましくは、制御手段は、表示手段に表示させる認証画面を連続的に更新する。
好ましくは、生成手段は、制御手段によって表示手段に表示させる認証画面が更新されたことに応じて、更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで変更後の認証画面を生成する。
【００１８】
より好ましくは、認証装置は更新前の認証画面を記憶するための第２の記憶手段をさらに備え、制御手段は、第２の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、表示手段に表示させる認証画面を第２の記憶手段に記憶されている認証画面に更新する。
【００１９】
本発明の他の局面に従うと、認証方法は、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示させる認証画面を更新するステップと、表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【００２０】
本発明のさらに他の局面に従うと、認証プログラムは、表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示手段に表示させる認証画面を更新するステップと、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【発明の効果】
【００２１】
この発明によると、仮想的に広がる認証画面の一部を表示してユーザに自由に操作させて認証させるため、正解と全体の選択肢との数を自由に設定でき、容易な操作で認証精度を設定することができる。それに加え、攻撃者に、選択画面の全体像を推定困難にし、正解そのものの推定も困難にすることによって、認証精度を向上させることができる。
【図面の簡単な説明】
【００２２】
【図１】本発明の実施の形態に従う認証システムについて説明する図である。
【図２】本発明の実施の形態に従うＭＦＰのハードウェア構成について説明する図である。
【図３】本発明の実施の形態に従うＰＣのハードウェア構成について説明する図である。
【図４】本発明の実施の形態に従う認証システムにおける制御構造を示すブロック図について説明する図である。
【図５】図４に示す認証用データ記憶部に格納される選択肢データの具体例を示す図である。
【図６】図４に示す認証用データ記憶部に格納されるユーザデータの具体例を示す図である。
【図７】本発明の実施の形態に従う認証システムにおけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図８】本発明の実施の形態に従う認証システムにおいて表示されるユーザＩＤ選択画面について説明する図である。
【図９】本発明の実施の形態に従う認証システムにおいて表示される新規ユーザ登録画面の一例について説明する図である。
【図１０】本発明の実施の形態に従う認証システムにおいて表示されるセットアップ画面の一例について説明する図である。
【図１１】本発明の実施の形態に従うユーザデータの更新について説明する図である。
【図１２】本発明の実施の形態に従うセットアップ処理の流れを示すフローチャートである。
【図１３】本発明の実施の形態に従う認証システムにおける認証処理の手順を示すシーケンス図について説明する図である。
【図１４】本発明の実施の形態に従う認証システムにおいて表示される別のユーザＩＤ選択画面について説明する図である。
【図１５】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図１６】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図１７】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図１８】本発明の実施の形態に従う認証処理の流れを示すフローチャートである。
【図１９】本発明の実施の形態に従う認証画面の生成処理の流れを示すフローチャートである。
【図２０】初期状態の表示位置リストの具体例を示す図である。
【図２１】初期状態の選択肢情報リストの具体例を示す図である。
【図２２】更新後の表示位置リストの具体例を示す図である。
【図２３】更新後の選択肢情報リストの具体例を示す図である。
【図２４】更新後の表示位置リストの具体例を示す図である。
【図２５】更新後の選択肢情報リストの具体例を示す図である。
【図２６】画像の認証画面における出現頻度の分布の具体例を示す図である。
【図２７】生成される表示位置リストの具体例を示す図である。
【図２８】生成される選択肢情報リストの具体例を示す図である。
【図２９】第１の変形例において生成される表示位置リストの具体例を示す図である。
【図３０】第１の変形例において生成される選択肢情報リストの具体例を示す図である。
【図３１】第１の変形例において表示される認証画面について説明する図である。
【図３２】第３の変形例にかかる認証画面の生成処理の流れを示すフローチャートである。
【図３３】第３の変形例にかかる初期状態の選択肢情報リストの具体例を示す図である。
【図３４】第３の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図３５】第３の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図３６】第３の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図３７】第３の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図３８】第３の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図３９】第３の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４０】第３の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４１】第３の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４２】第４の変形例を説明するための、画像の認証画面における出現頻度の分布の具体例を示す図である。
【図４３】第４の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図４４】第４の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４５】第４の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４６】第４の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４７】第４の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図４８】第５の変形例にかかる認証精度の設定の流れを示すフローチャートである。
【図４９】認証精度選択画面の具体例を示す図である。
【図５０】第５の変形例において設定される、認証に用いる画像およびその内の正解画像の数を説明する図である。
【図５１】第５の変形例において、認証用データ記憶部１５０に用意されている画像の具体例を示す図である。
【図５２】第５の変形例において設定される選択肢データの具体例を示す図である。
【図５３】第６の変形例にかかる、認証画面の生成処理の流れを示すフローチャートである。
【図５４】第６の変形例において生成される表示位置リストの具体例を示す図である。
【図５５】第６の変形例において生成される選択肢情報リストの具体例を示す図である。
【発明を実施するための形態】
【００２３】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【００２４】
図１を用いて、本発明の実施の形態に従う認証システム１００について説明する。
図１を参照して、ここでは、ユーザ端末（例えば、パーソナルコンピュータ（以下、単にＰＣとも称する））２０と、ネットワークＮＷとが接続されている場合が示されている。また、ＭＦＰ１０とネットワークＮＷとが接続されている場合が示されている。
【００２５】
なお、本例においては、主にユーザ端末としてＰＣの場合を例に挙げて説明するが、特にＰＣに限られず、無線あるいは有線でネットワークＮＷと接続されたＰＤＡ（Personal Digital Assistant）等の携帯端末器等であっても良い。なお、ネットワークＮＷとしては、ＬＡＮ（Local Area Network）やＷＡＮ（Wide Area Network）などが想定されている。
【００２６】
ユーザ端末２０およびＭＦＰ１０は、ネットワークＮＷを介して互いにデータの授受が可能なように接続されているものとする。
【００２７】
典型的には、ＰＣ２０のユーザがＭＦＰ１０へアクセスして各種処理（プリント処理や保存データの取得処理など）を行なうような使用形態が考えられる。この場合には、ＰＣ２０のユーザは、ＰＣ２０を操作してＭＦＰ１０へアクセスすると、ＭＦＰ１０から認証処理を要求される。本実施の形態に従う認証システム１００においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、ＰＣ２０のユーザは、ＭＦＰ１０からの情報に基づいてＰＣ２０の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、ＭＦＰ１０またはＰＣ２０において認証処理が実行される。
【００２８】
なお、以下の説明では、従来のＩＤおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【００２９】
以下、具体的に説明する。
図２を用いて、本発明の実施の形態に従うＭＦＰ１０のハードウェア構成について説明する。
【００３０】
図２を参照して、本発明の実施の形態に従うＭＦＰ１０は、処理手段であるＣＰＵ（Central Processing Unit）１０２と、記憶手段であるＲＡＭ（Random Access Memory）１０４と、ＲＯＭ（Read Only Memory）１０６と、ＥＥＰＲＯＭ１０８と、ＨＤＤ（Hard Disk Drive）１１０と、通信手段である通信インタフェース（Ｉ／Ｆ）１１２と、プリントエンジン１１４と、スキャナ１１６と、表示手段および入力手段である操作パネル１１８と、各部を接続する内部バス１２０とを含む。
【００３１】
ＣＰＵ１０２が、ＲＯＭ１０６などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをＲＡＭ１０４などに展開して実行する。
【００３２】
ＲＡＭ１０４は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、ＲＡＭ１０４には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。ＥＥＰＲＯＭ１０８は、典型的には不揮発性の半導体メモリであり、ＭＦＰ１０のＩＰアドレスやネットワークドメインなどの各種設定値を記憶する。ＨＤＤ１１０は、典型的には不揮発性の磁気メモリであり、ＰＣ２０から受信した印刷ジョブやスキャナ１１６によって取得した画像情報などを蓄積する。
【００３３】
通信Ｉ／Ｆ１１２は、典型的にはイーサネット（登録商標）といった汎用的な通信プロトコルをサポートし、ネットワークＮＷを介してＰＣ２０や他のＭＦＰとの間でデータ通信する。
【００３４】
プリントエンジン１１４は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン１１４は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ１１６は、原稿などから画像データを読取る。
【００３５】
操作パネル１１８は、ＭＦＰ１０によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル１１８は、タッチパネルを含んで構成される。
【００３６】
図３を用いて、本発明の実施の形態に従うＰＣ２０のハードウェア構成について説明する。
【００３７】
図３を参照して、本発明の実施の形態に従うＰＣ２０は、処理手段であるＣＰＵ２０２と、記憶手段であるＲＡＭ２０４、ＲＯＭ２０６、およびＨＤＤ２１０と、データ読取部であるＣＤドライブ２０８と、通信手段である通信Ｉ／Ｆ２１２と、表示手段であるディスプレイ２１４と、入力手段であるキーボード２１６およびマウス２１８とを含む。なお、これらの部位は、内部バス２２０を介して互いに接続される。
【００３８】
ＰＣ２０では、ＣＰＵ２０２が、ＨＤＤ２１０などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをＲＡＭ２０４などに展開して実行する。なお、ＨＤＤ２１０には、ＣＤドライブ２０８によって、ＣＤ−ＲＯＭ（Compact Disc-Read Only Memory）２０８ａから読取られたプログラムが格納される。
【００３９】
また、このプログラムには、一般的に、オペレーティングシステム（ＯＳ：Operating System）が含まれる。ＲＡＭ２０４は、揮発性メモリであり、ワークメモリとして使用される。ＨＤＤ２１０は、典型的には不揮発性の磁気メモリである。
【００４０】
通信Ｉ／Ｆ２１２は、典型的にはイーサネット（登録商標）といった汎用的な通信プロトコルをサポートし、ネットワークＮＷを介してＭＦＰ１０との間でデータ通信を提供する。
【００４１】
ディスプレイ２１４は、液晶表示装置、ＣＲＴ（Cathode Ray Tube）、プラズマディスプレイ装置などで構成され、ＰＣ２０による処理結果などを表示する。キーボード２１６は、ユーザによるキー入力を受付け、マウス２１８は、ユーザによるポインティング操作を受付ける。
【００４２】
図４を用いて、本発明の実施の形態に従う認証システム１００における制御構造を示すブロック図について説明する。
【００４３】
図４を参照して、ＭＦＰ１０は、その制御構造として、認証用データ記憶部１５０と、ネットワーク接続部１６６と、認証画面生成部１５６と、認証部１５８と、ユーザ情報受付部１６２と、データ入出力部１６４とを含む。認証用データ記憶部１５０は、典型的には、ＭＦＰ１０のＨＤＤ１１０の特定領域として提供される。ネットワーク接続部１６６は、ＭＦＰ１０のＣＰＵ１０２と通信Ｉ／Ｆ１１２との協働によって提供される。その他の部位は、ＭＦＰ１０のＣＰＵ１０２がプログラムを実行することで提供される。
【００４４】
また、ＰＣ２０は、その制御構造として、ネットワーク接続部２５０と、ユーザ情報受付部２５２とを含む。ネットワーク接続部２５０は、ＰＣ２０のＣＰＵ２０２と通信Ｉ／Ｆ２１２との協働によって提供される。ユーザ情報受付部２５２は、ＰＣ２０のＣＰＵ２０２とディスプレイ２１４、キーボード２１６およびマウス２１８との協働によって提供される。
【００４５】
まず、ＭＦＰ１０における制御機能について説明する。
認証用データ記憶部１５０は、選択肢データ１５１と、ユーザデータ１５２と、表示位置リスト１５３と、選択肢情報リスト１５４とを格納する。
【００４６】
図５は、選択肢データ１５１の具体例を示す図である。図５を参照して、選択肢データ１５１は、それぞれに識別情報としてのＩＤが付与された、本実施の形態に従う画像認証において選択肢として使用される予め用意された複数の画像データを含む。認証用データ記憶部１５０に格納されるデータは、データ入出力部１６４を通じて、他の部位からアクセス可能になっている。
【００４７】
図６は、ユーザデータ１５２の具体例を示す図である。図６を参照して、ユーザデータ１５２には、ユーザ名やユーザＩＤなどのユーザの固有情報と、固有情報に対応付けられた正解とする画像データのデータＩＤとが記述される。ユーザデータ１５２は後述する登録処理によってユーザごとに登録される。詳細については後述する。
【００４８】
表示位置リスト１５３は、認証画面ごとに、所定の表示位置に対応付けられた表示するべき選択肢画像データを記述したものである。詳細については後述する。
【００４９】
選択肢情報リスト１５４は、認証画面ごとに、選択肢画像データの、認証画面に提示されたか否かを表わす情報としての使用済みフラグと、認証画面において当該画像の近傍（以下の例では左および上）に表示された画像の情報としてこれら画像データのＩＤとを記述したものである。詳細については後述する。
【００５０】
ネットワーク接続部１６６は、ネットワークＮＷを介して、ＰＣ２０のネットワーク接続部２５０と物理的および論理的に接続されている。ネットワーク接続部１６６は、ＰＣ２０のネットワーク接続部２５０との間でデータを授受する。
【００５１】
認証画面生成部１５６は、各ユーザに対する認証処理において、当該ユーザの正解選択肢とする画像および当該正解選択肢とする画像と同時に表示する不正解選択肢とする画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名（ユーザＩＤ）に対応付けて登録されている正解選択肢とする画像（以下、「正解画像」とも称する）と、正解選択肢以外の画像（以下、「囮画像」とも称する）とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部１５６は、ディスプレイ２１４（図３）などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【００５２】
認証部１５８は、ユーザが選択した画像と、認証対象のユーザＩＤに対応付けて生成されている正解画像との一致／不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が正解画像と一致した場合に、認証が成功であると判断される。すなわち、認証部１５８は、選択されたオブジェクトと、正解画像との一致／不一致に基づいて認証を行なう。
【００５３】
ユーザ情報受付部１６２は、ＭＦＰ１０の操作パネル１１８（図２）、または、ＰＣ２０の入力部（図３に示すキーボード２１６またはマウス２１８）を介して入力されるユーザ情報（ユーザ選択）を受付けて、データ入出力部１６４を通じてその情報を他の部位へ送信する。
【００５４】
データ入出力部１６４は、上述の部位間のデータ授受を制御する。
次に、ＰＣ２０における制御機能について説明する。
【００５５】
ネットワーク接続部２５０は、ネットワークＮＷを介して、ＭＦＰ１０のネットワーク接続部１６６と物理的および論理的に接続されている。ネットワーク接続部２５０は、ＭＦＰ１０のネットワーク接続部１６６との間でデータを授受する。
【００５６】
ユーザ情報受付部２５２は、ＭＦＰ１０から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部２５２は、認証処理に係る認証対象ユーザを選択するためのユーザＩＤ選択画面、認証画面、セットアップ画面などを、ディスプレイ２１４（図３）に表示する。さらに、ユーザ情報受付部２５２は、ＰＣ２０のキーボード２１６およびマウス２１８を介して入力されるユーザ情報（ユーザ選択）を受付けて、ネットワーク接続部２５０を通じてその情報をＭＦＰ２０へ送信する。
【００５７】
＜セットアップ処理＞
図７を用いて、本発明の実施の形態に従う認証システム１００におけるセットアップ処理の手順を示すシーケンス図について説明する。
【００５８】
図７に示す各ステップは、上述の図３に示す、ＰＣ２０のユーザ情報受付部２５２、ならびに、ＭＦＰ１０の認証画面生成部１５６、認証用データ記憶部１５０および認証部１５８によって実行される。なお、ＭＦＰ１０の操作パネル１１８上で認証処理を実行する場合、すなわち、ユーザがＭＦＰ１０を操作する前に認証を要求するような使用形態の場合には、ＰＣ２０のユーザ情報受付部２５２に代えて、ＭＦＰ１０のユーザ情報受付部１６２が本処理を実行する。
【００５９】
まず、画像認証が要求されると、図７に示す処理が開始される。この画像認証が要求される条件としては、ＰＣ２０からＭＦＰ１０上のアプリケーションの実行が指示された場合や、ＭＦＰ１０が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【００６０】
ステップＳ２において、認証部１５８は、認証用データ記憶部１５０に対してユーザデータを要求する。ステップＳ４において、認証用データ記憶部１５０は、認証部１５８からの要求に応答して、自身に格納されているユーザデータ１５２に含まれているユーザ情報（図６）を参照して、ユーザデータを認証部１５８へ送付する。このユーザデータは、現在ユーザデータ１５２に登録されている全ユーザＩＤを含む。
【００６１】
ステップＳ６において、認証部１５８は、認証用データ記憶部１５０から受信したユーザデータに基づいて、登録済の全ユーザＩＤを認証画面生成部１５６へ通知する。続くステップＳ８において、認証画面生成部１５６は、認証部１５８から受信した全ユーザＩＤに基づいて、ユーザＩＤ選択画面を表示するための情報を生成する。さらに続くステップＳ１０において、認証画面生成部１５６は、生成したユーザＩＤ選択画面を表示するための情報をユーザ情報受付部２５２（または、ユーザ情報受付部１６２）へ送信する。すると、ユーザ情報受付部２５２は、認証画面生成部１５６から受信したユーザＩＤ選択画面の情報に基づいて、ディスプレイ２１４（図３）などにユーザＩＤ選択画面を表示する。
【００６２】
図８を用いて、本発明の実施の形態に従う認証システム１００において表示されるユーザＩＤ選択画面３００について説明する。
【００６３】
図８を参照して、ユーザＩＤ選択画面３００では、ユーザＩＤ選択ボタン３０２と、新規登録ボタン３０４と、ＯＫボタン３０６と、Ｃａｎｃｅｌボタン３０８とが表示される。
【００６４】
本例においては、上述した図６で登録されていたユーザデータ１５２に含まれているユーザデータ（「Ａｌｉｃｅ」、「Ｂｏｂ」、「Ｃｈａｒｌｉｅ」、「Ｄａｖｉｄ」）に基づいてユーザＩＤ選択ボタンがそれぞれ表示された場合が示されている。
【００６５】
画像認証を受けようとするユーザは、ユーザＩＤ選択ボタン３０２のうち、自身のユーザＩＤに対応するボタンを選択（押下）する。続いて、そのユーザがＯＫボタン３０６を選択すると、ユーザＩＤの選択が確定する。なお、Ｃａｎｃｅｌボタン３０８が選択されると、先に選択されていたユーザＩＤがキャンセルされる。また、新規登録ボタン３０４が選択されて、ＯＫボタン３０６を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン３０４が選択状態となっている場合が示されている。
【００６６】
本例においては、まず、セットアップ処理について説明する。
再度図７を参照して、図８に示すユーザＩＤ選択画面３００において、ユーザが新規登録ボタン３０４を選択した上でＯＫボタン３０６を押下したとする（ステップＳ１２のユーザ操作）。すると、ステップＳ１４において、ユーザ情報受付部２５２は、選択された新規登録選択を認証画面生成部１５６に通知する。続くステップＳ１６において、認証画面生成部１５６は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部２５２（または、ユーザ情報受付部１６２）へ送信する。すると、ユーザ情報受付部２５２は、認証画面生成部１５６から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ２１４（図３）などに新規ユーザ登録画面を表示する。
【００６７】
図９を用いて、本発明の実施の形態に従う認証システム１００において表示される新規ユーザ登録画面３４０の一例について説明する。
【００６８】
図９を参照して、新規ユーザ登録画面３４０では、入力表示領域３４２と、ソフトキーボード３４４と、ＯＫボタン３４６と、Ｃａｎｃｅｌボタン３４８とが表示される。
【００６９】
新たに正解キーを登録しようとするユーザは、キーボード２１６（図３）またはソフトキーボード３４４を操作して、自身の希望するユーザＩＤを入力する。この入力されたユーザＩＤは、入力表示領域３４２に反映される。ユーザＩＤの入力後、ユーザがＯＫボタン３４６を選択すると、入力ユーザＩＤの入力が確定する。なお、Ｃａｎｃｅｌボタン３４８が選択されると、先に入力されていたユーザＩＤがリセットされる。本例においては、入力表示領域３４２において「Ｅｒｉｋ」がユーザＩＤとして入力された場合が示されている。
【００７０】
再度図７を参照して、図９に示す新規ユーザ登録画面３４０において、ユーザが自身のユーザＩＤ（一例として「Ｅｒｉｋ」）を入力した上でＯＫボタン３４６を選択したとする（ステップＳ１８のユーザ操作）。すると、ステップＳ２０において、ユーザ情報受付部２５２は、入力されたユーザＩＤを認証画面生成部１５６へ通知する。続くステップＳ２２において、認証画面生成部１５６は、受信したユーザＩＤを認証部１５８へ通知する。
【００７１】
ステップＳ２４において、認証部１５８は、ユーザＩＤ登録確認を実行する。より具体的には、認証部１５８は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザＩＤが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザＩＤが既に登録されている場合には、セットアップ処理を中止する。
【００７２】
ユーザが入力したユーザＩＤが既に登録されていなければ、ステップＳ２６において、認証部１５８は、認証画面生成部１５６に対してセットアップ画面作成指示を与える。なお、この際、登録するユーザＩＤの情報も認証画面生成部１５６に送付されるものとする。
【００７３】
続くステップＳ４０において、認証画面生成部１５６は、認証部１５８から受信したセットアップ画面作成指示に応答して、セットアップ画面を表示するための情報を生成する。さらに続くステップＳ４２において、認証画面生成部１５６は、生成したセットアップ画面を表示するための情報をユーザ情報受付部２５２（または、ユーザ情報受付部１６２）へ送信する。すると、ユーザ情報受付部２５２は、認証画面生成部１５６から受信したセットアップ画面の情報に基づいて、ディスプレイ２１４（図３）などにセットアップ画面を表示する。
【００７４】
図１０を用いて、本発明の実施の形態に従う認証システム１００において表示されるセットアップ画面３６０の一例について説明する。
【００７５】
図１０を参照して、セットアップ画面３６０では、正解画像の候補となる複数の画像が一覧表示（符号３６２）される。また、セットアップ画面３６０では、ＯＫボタン３６４と、Ｃａｎｃｅｌボタン３６６とが表示される。
【００７６】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解画像として登録を希望する画像を所定数（本例では１つ）選択（押下）する。
【００７７】
続いて、そのユーザがＯＫボタン３６４を選択すると、指定された画像の選択が確定する。なお、Ｃａｎｃｅｌボタン３６６が選択されると、先に指定されていた画像がキャンセルされる。
【００７８】
本例においては、正解画像として「アリ」の画像３６８が選択された状態である場合が示されている。
【００７９】
再度、図７を参照して、図１０に示すセットアップ画面３６０において、「アリ」の画像３６８を選択した上でＯＫボタン３６４を選択したとする（ステップＳ４４のユーザ操作）。すると、ステップＳ４６において、ユーザ情報受付部２５２は、選択された正解画像を認証画面生成部１５６へ通知する。続くステップＳ４８において、認証画面生成部１５６は、通知された画像を正解画像として認証部１５８へ送付する。
【００８０】
ステップＳ５０において、認証部１５８は、通知された正解画像に基づいて、ユーザデータ１５２のリストを更新する。続くステップＳ５２において、認証部１５８は、更新後のユーザデータ１５２を認証用データ記憶部１５０に格納する。
【００８１】
以上のような手順にしたがって、新規ユーザが正解画像を登録するためのセットアップ処理が実行される。
【００８２】
なお、本例では正解画像として登録を希望する画像が１つである例が示されているが、２以上を登録するようにしてもよい。その場合、図１０のセットアップ画面３６０で所定数の画像を選択した上でＯＫボタン３６４を押下する。この操作により、選択された所定数の画像が認証部１５８に正解画像として通知され、ユーザデータ１５２に登録される。
【００８３】
図１１を用いて、本発明の実施の形態に従うユーザデータの更新について説明する。
図１１を参照して、図６で説明したユーザデータと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Ｅｒｉｋ」が追加され、当該ユーザ情報「Ｅｒｉｋ」に対応して、正解選択肢データＩＤとして画像名「アリ」を示すデータＩＤ「６」が登録されている場合が示されている。
【００８４】
当該ユーザデータを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図１１に示すようなテーブル形式で情報を保持する必要もない。また、図１１には、各ユーザに対応付けて１つの正解選択肢データＩＤが登録されている例を示すが、上述のように一人のユーザに複数の正解選択肢データＩＤを対応付けて登録してもよい。この場合には、登録されたいずれかの正解選択肢が選択されれば認証を成功と判断（ＯＲ条件）してもよいし、登録されたすべての正解選択肢が選択された場合にのみ認証を成功と判断（ＡＮＤ条件）するようにしてもよい。
【００８５】
＜セットアップ処理フロー＞
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【００８６】
図１２を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【００８７】
図１２に示す各ステップは、ＣＰＵ１０２（図２）がプログラムを実行することで提供される。
【００８８】
図１２を参照して、まず、ＣＰＵ１０２は、新規ユーザからのユーザＩＤの入力を受付けるための新規ユーザ登録画面を表示する（ステップＳ６０）。続いて、ＣＰＵ１０２は、新規ユーザが希望するユーザＩＤを入力したか否かを判断する（ステップＳ６２）。ユーザＩＤが入力されていなければ（ステップＳ６２においてＮＯ）、ステップＳ６２の処理が繰返される。
【００８９】
ユーザＩＤが入力されると（ステップＳ６２においてＹＥＳ）、ＣＰＵ１０２は、入力されたユーザＩＤと同じユーザＩＤが登録済みであるか否かを判断する（ステップＳ６４）。入力されたユーザＩＤと同じユーザＩＤが登録済であれば（ステップＳ６４においてＹＥＳ）、ＣＰＵ１０２は入力されたユーザＩＤを破棄して、ステップＳ６０に処理が戻る。
【００９０】
入力されたユーザＩＤと同じユーザＩＤが登録済でなければ（ステップＳ６４においてＮＯ）、ＣＰＵ１０２は、選択肢データ１５１に記憶されている複数の画像データから、正解画像の候補となる所定数の画像をランダムに抽出する（ステップＳ７０）。そして、ＣＰＵ１０２は、ステップＳ７０において抽出した正解画像の候補となる画像を含むセットアップ画面を表示する（ステップＳ７２）。
【００９１】
続いて、ＣＰＵ１０２は、セットアップ画面において正解画像が所定数選択されたか否かを判断する（ステップＳ７４）。所定数の正解画像が選択されていなければ（ステップＳ７４においてＮＯ）、ステップＳ７４の処理が繰返される。
【００９２】
所定数の正解画像が選択されると（ステップＳ７４においてＹＥＳ）、ＣＰＵ１０２は、ステップＳ６２において入力されたユーザＩＤと、ステップＳ７４において選択された正解画像とを対応付けて、ユーザデータとして追加する（ステップＳ７６）。そして、処理は終了する（エンド）。
【００９３】
＜認証処理＞
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【００９４】
図１３を用いて、本発明の実施の形態に従う認証システム１００における認証処理の手順を示すシーケンス図について説明する。
【００９５】
図１３を参照して、各ステップは、上述の図３に示す、ＰＣ２０のユーザ情報受付部２５２、ならびに、ＭＦＰ１０の認証画面生成部１５６、認証用データ記憶部１５０および認証部１５８によって実行される。なお、ＭＦＰ１０の操作パネル１１８上で認証処理を実行する場合、すなわち、ユーザがＭＦＰ１０を操作する前に認証を要求するような使用形態の場合には、ＰＣ２０のユーザ情報受付部２５２に代えて、ＭＦＰ１０のユーザ情報受付部１６２が本処理を実行する。
【００９６】
また、図７で説明した処理と比較して、ステップＳ２〜Ｓ１０までは同様である。すなわち、画像認証が要求されると、図１３に示す処理が開始される。そして、上述したように、ユーザ情報受付部２５２は、認証画面生成部１５６から受信したユーザＩＤ選択画面の情報に基づいて、ディスプレイ２１４（図３）などにユーザＩＤ選択画面を表示する。
【００９７】
図１４を用いて、本発明の実施の形態に従う認証システム１００において表示される別のユーザＩＤ選択画面３００＃について説明する。
【００９８】
図１４を参照して、ユーザＩＤ選択画面３００＃では、図８で説明したのと同様に、ユーザＩＤ選択ボタン３０２と、新規登録ボタン３０４と、ＯＫボタン３０６と、Ｃａｎｃｅｌボタン３０８とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Ｅｒｉｋ」のユーザＩＤ選択ボタン３０５が表示されている。
【００９９】
本例においては、点線領域として囲まれている「Ｅｒｉｋ」のユーザＩＤ選択ボタン３０５が選択状態となっている場合が示されており、当該状態において、ＯＫボタン３０６が選択された場合について説明する。
【０１００】
再度図１３を参照して、図１４に示すユーザＩＤ選択画面３００＃において、ユーザがユーザＩＤ選択ボタン３０５を選択した上でＯＫボタン３０６を押下したとする（ステップＳ８０のユーザ操作）。すると、ステップＳ８２において、ユーザ情報受付部２５２は、選択ユーザＩＤを認証画面生成部１５６に通知する。そして、続くステップＳ８４において、認証画面生成部１５６は、通知された選択ユーザＩＤを認証部１５８へ通知する。
【０１０１】
ステップＳ８６において、認証部１５８は、認証用データ記憶部１５０に対して、選択ユーザＩＤに対応するユーザデータと表示位置リスト１５３と選択肢情報リスト１５４との送付を指示する。
【０１０２】
ステップＳ９４において、認証用データ記憶部１５０は、選択ユーザＩＤに対応するユーザデータを検索する。そして、ステップＳ９６において、認証用データ記憶部１５０は、検索したユーザデータと表示位置リスト１５３と選択肢情報リスト１５４とを認証画面生成部１５６に送付する。
【０１０３】
ステップＳ１０２において、認証画面生成部１５６は、ユーザデータに基づいて正解画像を特定し、表示位置リスト１５３と選択肢情報リスト１５４とに基づいて表示位置を特定し、認証画面を表示するための情報を生成する。なお、認証画面の生成処理については後述する。
【０１０４】
そして、ステップＳ１１６において、認証画面生成部１５６は、生成した認証画面を表示するための情報をユーザ情報受付部２５２（または、ユーザ情報受付部１６２）へ送信する。すると、ユーザ情報受付部２５２は、認証画面生成部１５６から受信した認証画面の情報に基づいて、ディスプレイ２１４（図３）などに認証画面を表示する。
【０１０５】
図１５を用いて、本発明の実施の形態に従う認証システム１００において表示される認証画面４００について説明する。
【０１０６】
図１５を参照して、認証画面４００では、正解画像選択ボタン４０２と、ＯＫボタン４０４と、Ｃａｎｃｅｌボタン４０６とが表示される。図１５では各正解画像選択ボタン４０２の位置には対応する画像のデータＩＤと、カッコ内に表示位置を示す座標（Ｘ，Ｙ）が記載されているが、実際の認証画面には対応する画像が表示されているものとする。また、本例では１００種類の画像から１つの正解画像を選択する認証を行なうものとする。つまり、正解画像の数／全選択肢で表わされる認証精度が１／１００を狙いとするものとする。
【０１０７】
図１５の認証画面をタッチしスクロールすると、ＯＫボタン４０４とＣａｎｃｅｌボタン４０６とはスクロールされずに正解画像選択ボタン４０２がスクロールされる。たとえば図１５の状態で左にスクロールすると、図１６のように２ライン分（４、５ライン目）が新たに表示される。なお、スクロールの指示はタッチスクロールに限定されず、他の例として、たとえばボタンのクリックなどで所定ライン数（たとえば４ライン）ごとにスクロールする構成であってもよい。
【０１０８】
この図１６のスクロールされた認証画面には、表示位置（Ｘ，Ｙ）＝（５，０）に「Ｅｒｉｋ」の正解画像である画像名「アリ」を示すデータＩＤ「６」が表示されている。さらに左にスクロールし続けると、図１７のように３２〜３５ライン目が表示される。図１７の認証画面でも、再度、「Ｅｒｉｋ」の正解画像（データＩＤ「６」）が表示される。図１７の認証画面では、前回に当該画像が表示された図１６に認証画面とは当該画像の周囲の画像の配置が異なって表示されている。
【０１０９】
なお、さらに左にスクロールすると、認証画面の右端がなく、さらに１００種類の画像が異なった並びで次々に選択肢として現れるものとする。また、逆の右にスクロールを行なうと、それまでに表示された並びが再現される。
【０１１０】
画像認証を受けようとするユーザは、どの認証画面において正解画像を選択してもよい。このとき、ユーザは、正解画像選択ボタン４０２のうち、自身が登録した正解画像に対応するボタンを選択（押下）する。続いて、そのユーザがＯＫボタン４０４を選択すると画像の選択が確定する。なお、Ｃａｎｃｅｌボタン４０６が選択されると、先に選択されていた画像がキャンセルされる。
【０１１１】
再び、図１３を参照して、認証画面４００においてユーザが正解画像選択ボタン４０３を選択した上でＯＫボタン４０４を選択したとする（ステップＳ１１８のユーザ操作）。すると、ステップＳ１２０において、ユーザ情報受付部２５２は、認証画面生成部１５６に選択画像を通知する。そして、ステップＳ１２２において、認証画面生成部１５６は、受信した選択された画像を認証部１５８へ通知する。
【０１１２】
ステップＳ１２４において、認証部１５８は、認証画面生成部１５６から受信した選択画像と、ユーザデータ１５２に記載されている正解画像との一致／不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、登録されている正解画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【０１１３】
続くステップＳ１２６において、認証部１５８は、ステップＳ１２４における認証結果を示す認証可否を認証画面生成部１５６へ通知する。続いて、認証画面生成部１５６は、認証部１５８から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップＳ１２８において、認証画面生成部１５６は、生成した認証可否を表示するための情報をユーザ情報受付部２５２（または、ユーザ情報受付部１６２）へ送信する。すると、ユーザ情報受付部２５２は、認証画面生成部１５６から受信した認証可否を表示するための情報に基づいて、ディスプレイ２１４（図３）などに認証可否結果を表示する。
【０１１４】
このような処理によって、画像認証が提供される。
＜認証処理フロー＞
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【０１１５】
図１８を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【０１１６】
図１８に示す各ステップは、ＣＰＵ１０２（図２）がプログラムを実行することで提供される。
【０１１７】
図１８を参照して、まず、ＣＰＵ１０２は、ユーザＩＤ選択画面において、ユーザＩＤの選択入力がされたか否かを判断する（ステップＳ２００）。ユーザＩＤの選択入力がなければ（ステップＳ２００においてＮＯ）、ステップＳ２００の処理が繰り返される。
【０１１８】
ユーザＩＤが選択入力されると（ステップＳ２００においてＹＥＳ）、ＣＰＵ１０２は、入力されたユーザＩＤに対応するユーザデータと、表示位置リスト１５３と選択肢情報リスト１５４とを取得する（ステップＳ２０２）。具体的には、ユーザＩＤに対応するユーザデータに含まれる正解画像を取得する。
【０１１９】
そして、次に、ＣＰＵ１０２は、ユーザデータから読み出された正解像画像および表示位置リスト１５３と選択肢情報リスト１５４とに基づいて認証画面を生成する（ステップＳ２０８）。この処理については後述する。そして、ＣＰＵ１０２は、生成した認証画面を表示する（ステップＳ２１２）。
【０１２０】
次に、ＣＰＵ１２０は、認証画面において、スクロール（表示の移動）指示の入力を受け付けたか否かを判断する（ステップＳ２１３）。スクロール指示の入力があれば、（ステップＳ２１３においてＹＥＳ）、ステップＳ２０８の認証画面の生成処理およびステップＳ２１２の表示が繰り返される。
【０１２１】
続いて、ＣＰＵ１０２は、認証画面において、選択画像の入力を受け付けたか否かを判断する（ステップＳ２１４）。選択画像の入力がなければ（ステップＳ２１４においてＮＯ）、ステップＳ２１４の処理が繰り返される。
【０１２２】
選択画像の入力を受け付けると（ステップＳ２１４においてＹＥＳ）、ＣＰＵ１０２は、選択画像と正解画像とは同一であるかどうかを判断する（ステップＳ２１６）。
【０１２３】
そして、ＣＰＵ１０２は、選択画像が正解画像と同一であると判断した場合（ステップＳ２１６においてＹＥＳ）には、認証許可としてユーザに通知する（ステップＳ２２０）。
【０１２４】
一方、ＣＰＵ１０２は、選択画像が正解画像と同一でないと判断した場合（ステップＳ２１６においてＮＯ）には、認証不可としてユーザに通知する（ステップＳ２１８）。
【０１２５】
そして、処理を終了する（エンド）。
図１９を用いて、本発明の実施の形態に従う認証画面の生成処理のフローについて説明する。
【０１２６】
当該フローについてもＣＰＵ１０２において処理を実行するものである。
図１９を参照して、まず、ＣＰＵ１０２は、表示位置リスト１５３を参照して、予め規定されている認証画面上の表示位置ごとに表示すべき画像が確定していないものがあるかどうかを判断する（ステップＳ３０２）。そして、ＣＰＵ１０２は、表示すべき画像が確定していない表示位置があると判断した場合（ステップＳ３０２においてＹＥＳ）には、該当する位置に表示する画像を決める処理を行なう。初期の認証画面を生成する場合には、初期状態の表示位置リスト１５３では図２０に表わされるように、すべての表示位置の表示すべき画像が確定されていない。そのためステップＳ３０２の判断においてはＹＥＳとなり、表示位置（Ｘ，Ｙ）＝（０，０）から順に表示する画像のデータＩＤを決める処理に移る。
【０１２７】
表示する画像を決める処理としては、始めに、ＣＰＵ１０２は乱数を用い、当該表示位置に表示する画像のデータＩＤを仮決めする（ステップＳ３０４）。
【０１２８】
次に、ＣＰＵ１０２は選択肢情報リスト１５４を参照して、仮決めしたデータＩＤが使用済であるかどうかを判断する（ステップＳ３０６）。仮決めしたデータＩＤが使用済であると判断した場合（ステップＳ３０６においてＹＥＳ）には、ＣＰＵ１０２はステップＳ３０４の処理を再度行なって、当該表示位置に表示する画像のデータＩＤを再度仮決めする。
【０１２９】
一方、仮決めしたデータＩＤが使用済でないと判断した場合には（ステップＳ３０６においてＮＯ）、次に、ＣＰＵ１０２は、近傍のデータＩＤを参照して、前回に当該画像を表示した際の近傍の画像とは異なるデータＩＤの画像が、当該画像の近傍のうちの少なくとも１箇所（たとえば左か上）に存在するかどうかを判断する（ステップＳ３０８）。当該表示位置の近傍が前回に当該画像を表示した際の近傍の画像とすべて同じであると判断した場合（ステップＳ３０６においてＹＥＳ）には、ＣＰＵ１０２はステップＳ３０４の処理を再度行なって、当該表示位置に表示する画像のデータＩＤを再度仮決めする。
【０１３０】
一方、当該画像の近傍のうちの少なくとも１箇所が前回に当該画像を表示した際の近傍の画像とは異なると判断した場合には（ステップＳ３０６においてＮＯ）、ステップＳ３１０においてＣＰＵ１０２は、当該表示位置に表示すべき画像を仮決めしたデータＩＤで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。このようにすることで、スクロールの都度、画像の配列ができるだけ異なった認証画面が表示されることになる。
【０１３１】
初期の認証画面を生成する場合には、初期状態の選択肢情報リスト１５４では図２１に表わされるように、すべての画像について使用済みフラグが未使用を表わす「０」であり、近傍の画像のデータＩＤが左や上に隣接する画像が無い場合としてリスト外を示すＯＯＬ（Out of list）が記述されている。
【０１３２】
たとえば、初期の認証画面を生成する際に表示位置（Ｘ，Ｙ）＝（０，０）についてステップＳ３０４の処理がなされた結果、データＩＤ「１４」の画像が表示する画像と仮決めされたものとする。この場合、ステップＳ３０８で図２１の選択肢情報リスト１５４のデータＩＤ「１４」についての選択肢情報が参照されて、使用済みでないことが確認される。さらに、近傍の画像のデータＩＤが左も上もＯＯＬであることからいずれも前回の近傍の画像とは異なると判断される。これにより、ステップＳ３１０で表示位置（Ｘ，Ｙ）＝（０，０）に表示すべき画像として仮決めされたデータＩＤ「１４」が決定される。
【０１３３】
ステップＳ３１０の処理が終了すると、ＣＰＵ１０２は処理をステップＳ３０２に戻し、当該認証画面において予め規定されている表示位置について表示すべき画像が確定していないものがあるかどうかを判断する。初期の認証画面を生成する場合には、（Ｘ，Ｙ）＝（０，０）についての上述の処理の後にさらに同様にして他のすべての表示位置についても同じ処理が繰り返され、たとえば予め規定された表示位置としての（Ｘ，Ｙ）＝（０，１）〜（３，３）の分の表示すべき画像が決定される。
【０１３４】
当該認証画像の各表示位置についてこの処理が繰り返されることで、ＣＰＵ１０２は図２０に表わされた初期状態の表示位置リスト１５３を初期の認証画面用の図２２に表わされたものに更新し、図２１に表わされた初期状態の選択肢情報リスト１５４を初期の認証画面用の図２３に表わされたものに更新し、その認証画面（初期の認証画面）に対応付けて認証用データ記憶部１５０に記憶する。ここでは、初期の認証画面が表示された以降に受け付けた左スクロールの回数に対応付けて記憶してもよいし、左スクロールの都度表示される認証画面にＩＤを付与してそのＩＤと対応付けて記憶してもよい。
【０１３５】
そして、当該認証画面において予め規定されているすべての表示位置について表示すべき画像が確定したと判断すると（ステップＳ３０２においてＮＯ）、ＣＰＵ１０２はステップＳ３１２で更新された表示位置リスト１５３に基づいて認証画面を表示しユーザに正解の選択を促す。たとえば初期の認証画面である場合、図１５に表わされた認証画面が表示される。
【０１３６】
なお、上記ステップＳ３０８は、乱数で仮決めしたデータＩＤが偶然に前回と同じ並びになることを避けるために設けられたものであるので、認証画面の生成処理にこのステップが含まれなくてもよい。
【０１３７】
本例では、ステップＳ２１３で左スクロールの指示を受け付けるたびに、ＣＰＵ１０２は上記のフローを繰り返す。これにより、図２２、図２３に表わされた初期の認証画面用の表示位置リスト１５３、選択肢情報リスト１５４を、それぞれ、図２４、図２５に表わされた１回左スクロール後の認証画面用の表示位置リスト１５３、選択肢情報リスト１５４に更新して当該認証画面と対応付けて認証用データ記憶部１５０に記憶した後、表示位置リスト１５３に基づいて図１６に表わされた認証画面を表示してユーザに正解画像の選択を促す。
【０１３８】
さらに、左スクロールの指示を受け付けて処理を繰り返すことで、１００種類分の画像をそれぞれ１回ずつ使用し終わった２５ライン目で、選択肢情報リスト１５４の使用済みフラグが全て使用済みを表わす「１」となる。こうなると、ＣＰＵ１０２は使用済みフラグをすべてリセットして未使用を表わす「０」に戻す。
【０１３９】
このように、ＣＰＵ１０２が選択肢情報リスト１５４の使用済みフラグを参照して表示すべき画像を決定することで、図２６に表わされるように、すべての画像を均等な確率で認証画面に表示することができる。これは、正解画像と囮画像とを全て同じ確率で出現するように制御するものである。図２６は、ＣＰＵ１０２が上述の制御を行なった場合の各画像の出現頻度の分布を表わす図である。図２６において、太線が正解画像の出現頻度の分布、細線が囮画像の出現頻度の分布である。
【０１４０】
また、ＣＰＵ１０２は、１００種類分の画像をそれぞれ１回ずつ使用し終わった２５ライン目で、選択肢情報リスト１５４の近傍データＩＤはリセットせずにそのまま残し、新たに該当するデータＩＤの画像が認証画面に用いられたら上書きして選択肢情報リストを更新するものとする。このような処理により、たとえば図１７に表わされた３２〜３５ライン目を表示する認証画面用として、ＣＰＵ１０２は図２７、図２８に表わされたような表示位置リスト１５３、選択肢情報リスト１５４を生成し、認証用データ記憶部１５０に記憶する。
【０１４１】
なお、ステップＳ２１３で受け付けたスクロール指示が右スクロールの指示である場合には、既に生成した認証画面を再び表示することになる。そのため、この場合の認証画面の生成処理では、図１９のステップＳ３０２でＣＰＵ１０２は、次に表示する認証画面上の表示位置に表示すべき画像の確定していないもはないと判断し、表示する認証画面に対応付けて認証用データ記憶部１５０に記憶してある表示位置リスト１５３を読み出してそれに基づいて認証画面を表示する。なお、本例は、図１５の初期の認証画面まで右スクロールされるとこれ以上は右スクロールできない。そのため、本例の認証画面は、一方向の片側のみ端がない認証画面と言える。
【０１４２】
かかる処理が行なわれることで、本発明の実施の形態に従う認証システム１００では認証画面上に多くの画像を選択肢として表示することができる。そのため、選択肢として用いる画像の数を変更するのみで、たとえば１００種類の画像から１つの画像を選択する認証精度（正解／全選択肢）を１／１００を狙いとしたり、画像種類を８０種類だけ使うようにすることで認証精度を１／８０を狙いとしたり、と認証精度を容易に変更できる。
【０１４３】
また、１００種類から２種類の画像を（選択順は問わずに）正解として選択することで、認証精度を１／₁₀₀Ｃ₂＝１／４９５０とまで容易に向上させることも可能となる。
【０１４４】
さらに、図１９のフローチャートで説明されたようにＣＰＵ１０２は表示する画像を正解画像と囮画像とで区別せずに表示画面を生成する。そのため、選択肢の全体像が掴みにくくなり、正解画像と囮画像との出現頻度の違いによる正解の推測（intersection攻撃）し難くすることができる。
【０１４５】
＜実施の形態の変形例１＞
上の例では、図１５の初期の認証画面からは左スクロールのみ可能であって、右スクロールはできないとしていたが、第１の変形例として右スクロール可能な場合について、主に、上の例との差分について説明する。
【０１４６】
図１５の初期の認証画面が表示されている状態において上記ステップＳ２１３で右スクロールの指示を受け付けると、認証画面の生成処理のステップＳ３１０において、ＣＰＵ１０２は、図２９、図３０に表わされたように、（Ｘ，Ｙ）＝（０，０）で表わされた表示位置よりも左側の表示位置をマイナスで表わした表示位置リスト１５３、選択肢情報リスト１５４を生成する。また、第１の変形例では左スクロールを受け付けることから、選択肢情報リスト１５４において近傍の画像のデータＩＤとして右側の画像についても保存するようにしてもよい。
【０１４７】
ＣＰＵ１０２がこのようにリストを生成することで、第１の変形例においては、図１５の初期の認証画面が表示されている状態において上記ステップＳ２１３で右スクロールの指示を受け付けると図３１のような認証画面が表示され、（Ｘ，Ｙ）＝（０，０）で表わされた表示位置よりも左側の表示位置にも選択肢として画像が表示される。
【０１４８】
なお他の例として、ユーザが周期に気づきにくいレベルに長い周期で画面を繰り返すようにしておくことで、端なく認証画面のスクロールを許す場合と同じ効果を得ることができる。これは、ＣＰＵ１０２が、たとえば縦４画像に対し、横２００画像で認証画面を繰り返す認証画面の生成処理を行なうことなどによって実現できる。つまり、１ライン目から始まる認証画面と２０１ライン目から始まる認証画面とが同じ画面になる。このような処理が実行されることによって、ユーザは、認証画面に周期性があることに気づかず、無限にスクロールしている感覚とさせることができる。
【０１４９】
また、上の例では、ＣＰＵ１０２は、新しく認証画面を表示するたびに各表示位置に表示するべき画像を動的に決定して画面データを作成するものとしているが、上のように長い周期で画面を繰り返す場合には、予め認証画面のデータを静的に作成しておき、表示のみをユーザ操作に基づき切り替える制御を行なってもよい。
【０１５０】
＜実施の形態の変形例２＞
上の例では受け付けるスクロールの方向が左右に限定されていたが、第２の変形例として一方向に限らず、平面上の自由の方向にスクロール可能な場合について、主に、上の例との差分について説明する。
【０１５１】
第２の変形例において、ＣＰＵ１０２は、第１の変形例でｘ座標で定義される表示位置としてマイナスの値を設定したことと同様に、ｙ座標で定義される表示位置としてもマイナスの値を設定する。
【０１５２】
これにより、左右方向ののみならず上下方向にも定義された表示位置ごとに表示すべき画像を決定することが可能となり、平面上のあらゆる方向の無限のスクロールを受け付けることが可能となる。
【０１５３】
なお、第１の変形例において説明された場合と同様に、たとえば横には２００画像の繰り返し、縦には３００画像の繰り返し、などので、ユーザが周期性に気づきにくい長期の周期で同一の認証画面が繰り返されるようにしてもよい。
【０１５４】
また、以上の例では、認証画面に対応付けてＣＰＵ１０２が表示位置リスト１５３、選択肢情報リスト１５４を認証用データ記憶部１５０に記憶することで、右スクロールの後に同じ分だけ左スクロールを受け付けた場合には、元の認証画面が表示されるとしている。しかしながら、ＣＰＵ１０２がこれらリストを記憶せずにスクロールの都度更新することで、常に新たな認証画面を表示するように制御してもよい。
【０１５５】
＜実施の形態の変形例３＞
上の例では、図２６に表わされたように、ＣＰＵ１０２は（認証精度を１／１００とした場合に）１００種類の画像のうち、正解画像の１種類と囮画像の９９種類とを同じ出現頻度になるように制御している。第３の変形例として、ＣＰＵ１０２が、正解画像の出現頻度を囮画像の出現頻度分布の上限以下になるように制御する場合について、主に、上の例との差分について説明する。正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくすることができる。
【０１５６】
図３２のフローチャートを用いて、第３の変形例にかかる認証画面の生成処理を説明する。なお、第３の変形例においては認証用データ記憶部１５０に記憶される表示位置リスト１５３は上の例と同じ構成とするが、選択肢情報リスト１５４のデータ構成が異なるものとする。第３の変形例においてＣＰＵ１０２は画像ごとに使用回数をカウントして出現頻度を算出し、図３３に表わされるように、選択肢情報リスト１５４に、画像ごとの使用回数と出現頻度とを記述する。初期には全て０がセットされている。
【０１５７】
図３２を参照して、第３の変形例にかかる認証画面の生成処理で、ＣＰＵ１０２は、上の例と同様にステップＳ３０２，Ｓ３０４の処理を実行した後、ステップＳ３０６，Ｓ３０８に代えてステップＳ４０６，Ｓ４０８の処理を実行する。すなわち、表示する認証画面の表示位置のうちの表示すべき画像が確定していない表示位置について、乱数を用いて画像を仮決めする。そして、ステップＳ４０６でＣＰＵ１０２は、仮決めした画像を当該表示位置に表示すべき画像として決定した場合の使用回数および出現頻度を算出し、選択肢情報リスト１５４を生成する。図３３に表わされた初期状態の選択肢情報リスト１５４から、上記ステップＳ３０４でデータＩＤ「２」が当該表示位置に表示すべき画像として仮決めした場合、ＣＰＵ１０２は、ステップＳ４０６で図３４に表わされる選択肢情報リスト１５４を生成する。
【０１５８】
さらに、ステップＳ４０８でＣＰＵ１０２は、生成した選択肢情報リスト１５４を参照して、正解画像の出現頻度が囮画像の出現頻度の上限以下であるかどうかを判断する。ここでは、正解画像をデータＩＤ「６」とすると、図３４より正解画像の出現頻度は０％であり、１００％である囮画像の出現頻度の上限以下との条件が満たされている。そのため、ＣＰＵ１０２は、正解画像の出現頻度が囮画像の出現頻度の上限以下であると判断して（ステップＳ４０８においてＹＥＳ）、ステップＳ３１０でＣＰＵ１０２は、仮決めした画像を当該表示位置に表示すべき画像と決定し、生成した表示位置リストと選択肢情報リストとを認証用データ記憶部１５０に記憶する。
【０１５９】
以降、ＣＰＵ１０２は同様の処理を繰り返す。そして、７番目の表示位置まで異なる画像が表示されるべき画像と決定されたとすると、その時点でＣＰＵ１０２は図３５に表わされる選択肢情報リストを生成する。
【０１６０】
次に、８番目の表示位置用に乱数を用いて画像を仮決めしたときに、正解画像であるデータＩＤ「６」の画像が選ばれたとする。ここでも同様に、ＣＰＵ１０２は、この仮決めした正解画像を表示すべき画像として決定した場合の選択肢情報リストを図３６のように生成する。
【０１６１】
そして、ＣＰＵ１０２は、この選択肢情報リストにおいて、正解画像の出現頻度（１２．５％）が囮画像の出現頻度の上限（図３６では１２．５％）以下であるかどうかを判断する。ここでは、条件を満たしているため、ＣＰＵ１０２は、正解画像であるデータＯＤ「６」の画像を当該位置に表示すべき画像として決定し、表示位置リスト、選択肢情報リストを生成して記憶する。この処理を繰り返して各表示位置に表示されるべき画像を決定していくことで、２００番目の表示位置に表示すべき画像が決定された場合に、図３７の選択肢情報リストを生成することになる。図３８は、この場合の各画像の出現頻度の分布を表わす図である。このような制御が行なわれることで、図３８に示されるように正解画像だけが突出して多く出現することがない。そのため、出現頻度から正解画像を推測することが困難であることが分かる。
【０１６２】
なお、図３２のフローチャートに表わされた第３の実施の形態にかかる認証画面の生成処理では、画像ごとに出現頻度分布が囮画像の出現頻度の上限以下であるかどうかを判断している。しかしながら、この判断は、所定数の画像（たとえば２０画像）分を表示すべき画像として仮決めし、出現頻度が条件を満たせばその２０画像を表示すべき画像として決定するというような、複数画像まとめて行なうものであってもよい。
【０１６３】
また、ＣＰＵ１０２の制御は、正解画像の出現頻度分布を図３８のような囮画像の出現頻度の上限以下とするような制御だけでなく、図３９に表わされるように、正解画像の出現頻度（太線）が囮画像の出現頻度の下限以下とするような制御であってもよい。これは、出現頻度の最も推測されやすい条件である「正解画像が高い頻度で出現し、かつ、囮画像の出現頻度分布とは異なった確率で出現する」という条件、すなわち、「選びやすいように、正解画像を高い頻度で出現させているであろう」という推測と異なる出現頻度とするものである。そのため、出現頻度から正解画像を推測することをより難しくすることができる。
【０１６４】
さらに、より頻度頻度から正解画像を推測し難くする制御として、ＣＰＵ１０２は図４０に表わされるように正解画像の出現頻度を囮画像の出現頻度の上限から下限の範囲内に収めるように制御してもよい。
【０１６５】
なお、これらの例では、認証画面上で選択肢として表示される画像が一見有限でないように見えるため、攻撃者が出現頻度から正解画像を推測しようとした場合に、どこまで数えたかなどが分かり難い。そのため、出現頻度から正解画像の推測が難しい。
【０１６６】
さらに、正解画像を複数種類（たとえば２種類）とする場合には、図４１に表わされるように少なくとも１つの正解画像の出現頻度が上記の出現頻度の条件（囮画像の出現頻度の上限以下など）を満たすだけで、少なくとも１つの正解画像の推測を困難とすることができる。そのため、このような制御であっても認証精度を向上させることができる。もちろん、設定された複数種類すべての正解画像の出現頻度について条件を満たせば、さらに認証精度を向上させることができることは言うまでもない。
【０１６７】
＜実施の形態の変形例４＞
上の例では、ＣＰＵ１０２が囮画像の出現頻度の上限・下限などに着目して正解画像の出現頻度を制御している。しかしながら、正解画像の出現頻度が囮画像の分布の範囲内に含まれていても、図４２に表わされるように、正解画像の出現頻度が囮画像出現頻度と明らかに異なって孤立している場合には、推測される危険性がある。そのような場合を防止するため、第４の変形例として、ＣＰＵ１０２は、図４３に表わされるように、少なくとも正解画像と同等の出現頻度を持つ囮画像を用意してもよい。また、全く同じ出現頻度にするだけでなく、図４４に表わされるように（囮画像の出現頻度の上限と下限との間を１００％としたときに）プラスマイナス２０％程度の範囲で正解画像の出現頻度の近傍に出現頻度を持つ囮画像を用意してもよい。もしくは図４５に表わされるように、一部の囮画像の出現頻度を点線で表わされたような所定の頻度とし、正解画像と同等の出現頻度を持つ孤立した囮画像を用意してもよい。このようにすることで、正解画像の推測をより困難とすることができる。なお、ここで、図４５は正解画像が１種類の場合であり、１種類だけ他の囮画像とは違った出現頻度を持つ囮画像を用意する例を表わしている。
【０１６８】
正解画像が複数枚（たとえば２種類）である場合には、図４６、図４７に表わされるように、正解画像の種類数とおおよそ同じ数の、出現頻度が同等の囮画像を用意するものとする。図４６では、正解画像が２種類設定されているため、１〜３種類の囮画像を用意する例が示されている。
【０１６９】
＜実施の形態の変形例５＞
第５の変形例として、認証精度が任意に設定可能な場合について説明する。例として、１／８０の認証精度を設定する場合について説明する。これは、パーソナルコンピュータなどのデバイスを機密空間（たとえば社内）からそうでない空間（たとえば社外）へ持ち出しや、ホテルの部屋の認証などで使う場合に玄関を施錠したかどうかなどの条件の変化などが想定され、そうした場合に管理者が認証精度を変更する。あるいは、複数ユーザのログインができるコンピュータや、ＭＦＰ（Multi Function Peripheral）のＢＯＸ機能のような場合に、登録されたユーザ（もしくはユーザに対応するＢＯＸ）ごとに、その使用者が認証精度を設定できる構成であってもよい。その場合の処理について、図４８のフローチャートを用いて説明する。
【０１７０】
図４８を参照して、まず、複数ユーザが本発明の実施の形態に従うＭＦＰ１０を使う場合には、図８に表わされたようなユーザＩＤ選択画面でユーザ名の指定を受け付ける（ステップＳ５０１）。次に、ステップＳ５０３で認証画面生成部１５６は、図４９に表わされた認証精度選択画面をディスプレイ２１４などに表示し、該画面でユーザの任意の認証精度として１／８０の選択を受け付ける。受け付けた選択に応じて、ステップＳ５０５で認証画面生成部１５６は、図５０に表わされたように認証に用いる画像をＩＤ「１」〜「８０」と設定し、その内の正解画像の数を１と設定する。
【０１７１】
認証用データ記憶部１５０に、図５１に表わされるようにたとえば２００種類の画像データが用意されているものとすると、ステップＳ５０５で認証画面生成部１５６は、その中のＩＤ「１」〜「８０」までの画像データを認証の選択肢として用いる画像である選択肢データとして、図５２のようにセットする。言い換えると、ＩＤ「８１」〜「２００」の画像は、認証画面には現れない。
【０１７２】
以降のＭＦＰ１０での処理は上述の処理と同様である。ただし、認証精度がこのように設定された場合には、画像データは１００種類でなく８０種類が用いられる。
【０１７３】
＜実施の形態の変形例６＞
上述の第３の変形例では、正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくする場合の例が示されているが、さらにその変形例として、この条件に加えて第５の変形例のように管理者もしくはユーザが、認証精度を任意に設定可能な例を説明する。ここでは、例として認証精度を１／１００と設定された場合を、図５３のフローチャートを用いて説明する。
【０１７４】
第３の変形例では、認証画面生成部１５６は表示に必要な分だけ、表示する画面を作成しディスプレイ２１４などに表示したが、第６の変形例で認証画面生成部１５６は、新たに表示が必要になれば、２００枚の画像の分の認証画面を作成する。そして、更なるスクロールで認証画面の生成が必要になった場合にのみ、２００枚単位で認証画面を作成していくものとする。すなわち、図５３を参照して、まず、ＣＰＵ１０２は、表示する画像を決める処理として、２００枚の画像の分、当該表示位置に表示する画像のデータＩＤを仮決めできているか否かを判断する（ステップＳ６０１）。そして、仮決めできていないと判断された場合にのみ（ステップＳ６０１にてＮＯ）、ＣＰＵ１０２は、ステップＳ６０３で、上述の、表示する画像を決め、認証画面を作成する処理を実行するものとする。
【０１７５】
その作成に際し、認証精度が１／１００である場合の正解画像の数（許容枚数）は２枚であるため、ＣＰＵ１０２は仮決めに用いられた正解画像の数をカウントする。そして、ＣＰＵ１０２は、仮決めしたデータＩＤのうちの正解画像の枚数が上記許容枚数を超えたか否かを判断する（ステップＳ６０５）。超えた場合（ステップＳ６０５においてＮＯ）にはＣＰＵ１０２は再度仮決めをし直すことで、ＣＰＵ１０２は、認証画面の全表示位置において正解画像が２枚までしか選ばれないように制限する。
【０１７６】
ステップＳ６０３の処理で２００枚分の画像の表示位置リストが図５４のように作成されると、ＣＰＵ１０２は各データＩＤについて使用回数、使用頻度を算出し、図５５のように選択肢情報リストを作成する。そして、ＣＰＵ１０２は、選択肢情報リストを用いて認証精度が設定された１％（＝１／１００）であるか否か、および、正解画像の出現頻度が囮画像の出現頻度の上限以下に抑えられているか否かを判断する（ステップＳ６０７）。両条件が満たされている場合には（ステップＳ６０７においてＹＥＳ）、ＣＰＵ１０２は、当該表示位置に表示すべき画像を仮決めしたデータＩＤで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。そして、ＣＰＵ１０２は決定された表示位置リストに基づいて認証画面を表示する（ステップＳ６０９）。一方の条件でも満たされていない場合には（ステップＳ６０７においてＮＯ）、ＣＰＵ１０２は再度仮決めをし直す。
【０１７７】
さらに、上述の認証画面の作成処理をＣＰＵに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、ＣＤ−ＲＯＭ（Compact Disk-Read Only Memory）、ＲＯＭ、ＲＡＭおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【０１７８】
なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム（ＯＳ）の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずＯＳと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【０１７９】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【０１８０】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【０１８１】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【０１８２】
１０ ＭＦＰ、２０ ユーザ端末、１００ 認証システム、１０４，２０４ ＲＡＭ、１０６，１０８，２０６ ＲＯＭ、１１２，２１２ 通信Ｉ／Ｆ、１１４ プリントエンジン、１１６ スキャナ、１１８ 操作パネル、１２０，２２０ 内部バス、１５０ 認証用データ記憶部、１５１ 選択肢データ、１５２ ユーザデータ、１５３ 表示位置リスト、１５４ 選択肢情報リスト、１５６ 認証画面生成部、１５８ 認証部、１６２，２５２ ユーザ情報受付部、１６４ データ入出力部、１６６，２５０ ネットワーク接続部、２０８ ドライブ、２１４ ディスプレイ、２１６ キーボード、２１８ マウス、３００，３００＃ ユーザＩＤ選択画面、３０２，３０４，３０５，３０６，３０８，３４６，３４８，３６４，３６６，４０２，４０３，４０４，４０６ ボタン、３４０ 新規ユーザ登録画面、３４２ 入力表示領域、３４４ ソフトキーボード、３６０ セットアップ画面、３６２ 符号、３６８ 画像、４００ 認証画面。

【特許請求の範囲】
【請求項１】
表示手段と、
認証画面を生成するための複数のオブジェクトを記憶するための第１の記憶手段と、
認証要求に従って、前記複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるための第１の入力手段と、
前記第１の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるための第２の入力手段と、
前記第２の入力手段で受け付けた指示に応じて前記表示手段に表示させる前記認証画面を更新するための制御手段とを備え、
前記生成手段は、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証装置。
【請求項２】
前記生成手段は、前記所定数のオブジェクトの中からランダムに前記認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、前記所定数のオブジェクトの出現頻度が前記所定の出現頻度の条件を満たすまで繰り返し、前記所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する、請求項１に記載の認証装置。
【請求項３】
前記所定の出現頻度の条件は、前記所定数のオブジェクトのそれぞれの出現頻度が等しいことである、請求項１または２に記載の認証装置。
【請求項４】
前記所定の出現頻度の条件は、前記表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の前記認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである、請求項１〜３のいずれかに記載の認証装置。
【請求項５】
前記所定の出現頻度の条件は、少なくとも１つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である、請求項１または２に記載の認証装置。
【請求項６】
前記所定の出現頻度の条件は、少なくとも１つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である、請求項５に記載の認証装置。
【請求項７】
前記所定の出現頻度の条件は、少なくとも１つの前記認証成功とするオブジェクトの出現頻度が少なくとも１つの認証成功としないオブジェクトの出現頻度の所定範囲内である、請求項１または２に記載の認証装置。
【請求項８】
前記所定の出現頻度の条件は、認証成功としないオブジェクトの内の前記認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が前記認証成功とするオブジェクトの出現頻度から所定範囲である、請求項１または２に記載の認証装置。
【請求項９】
前記制御手段は、前記表示手段に表示させる前記認証画面を少なくとも一方向には終端に達せず連続的に更新する、請求項１〜８のいずれかに記載の認証装置。
【請求項１０】
前記制御手段は、前記表示手段に表示させる前記認証画面を連続的に更新する、請求項１〜９のいずれかに記載の認証装置。
【請求項１１】
前記生成手段は、前記制御手段によって前記表示手段に表示させる前記認証画面が更新されたことに応じて、前記更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで前記変更後の前記認証画面を生成する、請求項１〜１０のいずれかに記載の認証装置。
【請求項１２】
更新前の認証画面を記憶するための第２の記憶手段をさらに備え、
前記制御手段は、前記第２の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、前記表示手段に表示させる前記認証画面を前記第２の記憶手段に記憶されている認証画面に更新する、請求項１１に記載の認証装置。
【請求項１３】
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示させる前記認証画面を更新するステップと、
前記表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証方法。
【請求項１４】
表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示手段に表示させる前記認証画面を更新するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【図３２】

【図３３】

【図３４】

【図３５】

【図３６】

【図３７】

【図３８】

【図３９】

【図４０】

【図４１】

【図４２】

【図４３】

【図４４】

【図４５】

【図４６】

【図４７】

【図４８】

【図４９】

【図５０】

【図５１】

【図５２】

【図５３】

【図５４】

【図５５】

【公開番号】特開２０１１−２４２８４２（Ｐ２０１１−２４２８４２Ａ）
【公開日】平成２３年１２月１日（２０１１．１２．１）
【国際特許分類】
【出願番号】特願２０１０−１１１９１７（Ｐ２０１０−１１１９１７）
【出願日】平成２２年５月１４日（２０１０．５．１４）
【出願人】（０００００１２７０）コニカミノルタホールディングス株式会社 (4,463)
【Ｆターム（参考）】