認証装置、認証方法および認証プログラム
【課題】認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置を提供する。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする(S304)。仮決めした画像が当該認証画面においてすでに使用済でなく(S306でNO)、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合(S308でNO)、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する(S310)。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする(S304)。仮決めした画像が当該認証画面においてすでに使用済でなく(S306でNO)、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合(S308でNO)、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する(S310)。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。また、ホテルの部屋の鍵や、ロッカーのような公共の場でもこのような認証技術が用いられることも見込まれる。
【0003】
従来、画像のような選択肢を選択する認証は、定められたステップに従ってユーザが操作を行なうものである。そのため、攻撃者に、現れる画面から正解を推定するチャンスを与えていた。
【0004】
正解の推定を困難にする技術としては、特開2003−178026号公報(以下、特許文献1は)所定数の仮想的な選択画面のうちの一部をマウスに表示し、マウスの動きと共に表示部分を変えて選択する技術を開示している。また、特開2004−157675号公報(以下、特許文献2)は正解選択肢と囮選択肢との出現頻度の違いから正解をあぶりだされるのを防止するために、正解なしを選択する画面を用意する認証システムを開示している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−178026号公報
【特許文献2】特開2004−157675号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の技術では選択肢が所定数しか提示されず、認証精度が確保されないという問題がある。また、特許文献2の技術では画面数が多くなるために、正解を選択するまでの認証時間が長くなるという問題がある。
【0007】
本発明はこのような問題に鑑みてなされたものであって、認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置、認証方法および認証プログラムを提供することを目的の一つとしている。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明のある局面に従うと、認証装置は、表示手段と、認証画面を生成するための複数のオブジェクトを記憶するための第1の記憶手段と、認証要求に従って、複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるための第1の入力手段と、第1の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるための第2の入力手段と、第2の入力手段で受け付けた指示に応じて表示手段に表示させる認証画面を更新するための制御手段とを備え、生成手段は、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【0009】
好ましくは、生成手段は、所定数のオブジェクトの中からランダムに認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすまで繰り返し、所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する。
【0010】
好ましくは、所定の出現頻度の条件が、所定数のオブジェクトのそれぞれの出現頻度が等しいことである。
【0011】
好ましくは、所定の出現頻度の条件が、表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである。
【0012】
好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である。
【0013】
より好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である。
【0014】
好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が少なくとも1つの認証成功としないオブジェクトの出現頻度の所定範囲内である。
【0015】
好ましくは、所定の出現頻度の条件が、認証成功としないオブジェクトの内の認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が認証成功とするオブジェクトの出現頻度から所定範囲である。
【0016】
好ましくは、制御手段は、表示手段に表示させる認証画面を少なくとも一方向には終端に達せず連続的に更新する。
【0017】
より好ましくは、制御手段は、表示手段に表示させる認証画面を連続的に更新する。
好ましくは、生成手段は、制御手段によって表示手段に表示させる認証画面が更新されたことに応じて、更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで変更後の認証画面を生成する。
【0018】
より好ましくは、認証装置は更新前の認証画面を記憶するための第2の記憶手段をさらに備え、制御手段は、第2の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、表示手段に表示させる認証画面を第2の記憶手段に記憶されている認証画面に更新する。
【0019】
本発明の他の局面に従うと、認証方法は、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示させる認証画面を更新するステップと、表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【0020】
本発明のさらに他の局面に従うと、認証プログラムは、表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示手段に表示させる認証画面を更新するステップと、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【発明の効果】
【0021】
この発明によると、仮想的に広がる認証画面の一部を表示してユーザに自由に操作させて認証させるため、正解と全体の選択肢との数を自由に設定でき、容易な操作で認証精度を設定することができる。それに加え、攻撃者に、選択画面の全体像を推定困難にし、正解そのものの推定も困難にすることによって、認証精度を向上させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に従う認証システムについて説明する図である。
【図2】本発明の実施の形態に従うMFPのハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPCのハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システムにおける制御構造を示すブロック図について説明する図である。
【図5】図4に示す認証用データ記憶部に格納される選択肢データの具体例を示す図である。
【図6】図4に示す認証用データ記憶部に格納されるユーザデータの具体例を示す図である。
【図7】本発明の実施の形態に従う認証システムにおけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システムにおいて表示されるユーザID選択画面について説明する図である。
【図9】本発明の実施の形態に従う認証システムにおいて表示される新規ユーザ登録画面の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システムにおいて表示されるセットアップ画面の一例について説明する図である。
【図11】本発明の実施の形態に従うユーザデータの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理の流れを示すフローチャートである。
【図13】本発明の実施の形態に従う認証システムにおける認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システムにおいて表示される別のユーザID選択画面について説明する図である。
【図15】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図16】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図17】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図18】本発明の実施の形態に従う認証処理の流れを示すフローチャートである。
【図19】本発明の実施の形態に従う認証画面の生成処理の流れを示すフローチャートである。
【図20】初期状態の表示位置リストの具体例を示す図である。
【図21】初期状態の選択肢情報リストの具体例を示す図である。
【図22】更新後の表示位置リストの具体例を示す図である。
【図23】更新後の選択肢情報リストの具体例を示す図である。
【図24】更新後の表示位置リストの具体例を示す図である。
【図25】更新後の選択肢情報リストの具体例を示す図である。
【図26】画像の認証画面における出現頻度の分布の具体例を示す図である。
【図27】生成される表示位置リストの具体例を示す図である。
【図28】生成される選択肢情報リストの具体例を示す図である。
【図29】第1の変形例において生成される表示位置リストの具体例を示す図である。
【図30】第1の変形例において生成される選択肢情報リストの具体例を示す図である。
【図31】第1の変形例において表示される認証画面について説明する図である。
【図32】第3の変形例にかかる認証画面の生成処理の流れを示すフローチャートである。
【図33】第3の変形例にかかる初期状態の選択肢情報リストの具体例を示す図である。
【図34】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図35】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図36】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図37】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図38】第3の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図39】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図40】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図41】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図42】第4の変形例を説明するための、画像の認証画面における出現頻度の分布の具体例を示す図である。
【図43】第4の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図44】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図45】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図46】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図47】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図48】第5の変形例にかかる認証精度の設定の流れを示すフローチャートである。
【図49】認証精度選択画面の具体例を示す図である。
【図50】第5の変形例において設定される、認証に用いる画像およびその内の正解画像の数を説明する図である。
【図51】第5の変形例において、認証用データ記憶部150に用意されている画像の具体例を示す図である。
【図52】第5の変形例において設定される選択肢データの具体例を示す図である。
【図53】第6の変形例にかかる、認証画面の生成処理の流れを示すフローチャートである。
【図54】第6の変形例において生成される表示位置リストの具体例を示す図である。
【図55】第6の変形例において生成される選択肢情報リストの具体例を示す図である。
【発明を実施するための形態】
【0023】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【0024】
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0025】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0026】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0027】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0028】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0029】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0030】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0031】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0032】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0033】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0034】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0035】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0036】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0037】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0038】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0039】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0040】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0041】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0042】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する。
【0043】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0044】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0045】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、選択肢データ151と、ユーザデータ152と、表示位置リスト153と、選択肢情報リスト154とを格納する。
【0046】
図5は、選択肢データ151の具体例を示す図である。図5を参照して、選択肢データ151は、それぞれに識別情報としてのIDが付与された、本実施の形態に従う画像認証において選択肢として使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0047】
図6は、ユーザデータ152の具体例を示す図である。図6を参照して、ユーザデータ152には、ユーザ名やユーザIDなどのユーザの固有情報と、固有情報に対応付けられた正解とする画像データのデータIDとが記述される。ユーザデータ152は後述する登録処理によってユーザごとに登録される。詳細については後述する。
【0048】
表示位置リスト153は、認証画面ごとに、所定の表示位置に対応付けられた表示するべき選択肢画像データを記述したものである。詳細については後述する。
【0049】
選択肢情報リスト154は、認証画面ごとに、選択肢画像データの、認証画面に提示されたか否かを表わす情報としての使用済みフラグと、認証画面において当該画像の近傍(以下の例では左および上)に表示された画像の情報としてこれら画像データのIDとを記述したものである。詳細については後述する。
【0050】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0051】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解選択肢とする画像および当該正解選択肢とする画像と同時に表示する不正解選択肢とする画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解選択肢とする画像(以下、「正解画像」とも称する)と、正解選択肢以外の画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0052】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が正解画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解画像との一致/不一致に基づいて認証を行なう。
【0053】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0054】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0055】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0056】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0057】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0058】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0059】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0060】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザデータを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されているユーザデータ152に含まれているユーザ情報(図6)を参照して、ユーザデータを認証部158へ送付する。このユーザデータは、現在ユーザデータ152に登録されている全ユーザIDを含む。
【0061】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザデータに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0062】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0063】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0064】
本例においては、上述した図6で登録されていたユーザデータ152に含まれているユーザデータ(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0065】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0066】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0067】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0068】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0069】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0070】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0071】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0072】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、認証画面生成部156に対してセットアップ画面作成指示を与える。なお、この際、登録するユーザIDの情報も認証画面生成部156に送付されるものとする。
【0073】
続くステップS40において、認証画面生成部156は、認証部158から受信したセットアップ画面作成指示に応答して、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0074】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する。
【0075】
図10を参照して、セットアップ画面360では、正解画像の候補となる複数の画像が一覧表示(符号362)される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0076】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解画像として登録を希望する画像を所定数(本例では1つ)選択(押下)する。
【0077】
続いて、そのユーザがOKボタン364を選択すると、指定された画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0078】
本例においては、正解画像として「アリ」の画像368が選択された状態である場合が示されている。
【0079】
再度、図7を参照して、図10に示すセットアップ画面360において、「アリ」の画像368を選択した上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された正解画像を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された画像を正解画像として認証部158へ送付する。
【0080】
ステップS50において、認証部158は、通知された正解画像に基づいて、ユーザデータ152のリストを更新する。続くステップS52において、認証部158は、更新後のユーザデータ152を認証用データ記憶部150に格納する。
【0081】
以上のような手順にしたがって、新規ユーザが正解画像を登録するためのセットアップ処理が実行される。
【0082】
なお、本例では正解画像として登録を希望する画像が1つである例が示されているが、2以上を登録するようにしてもよい。その場合、図10のセットアップ画面360で所定数の画像を選択した上でOKボタン364を押下する。この操作により、選択された所定数の画像が認証部158に正解画像として通知され、ユーザデータ152に登録される。
【0083】
図11を用いて、本発明の実施の形態に従うユーザデータの更新について説明する。
図11を参照して、図6で説明したユーザデータと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解選択肢データIDとして画像名「アリ」を示すデータID「6」が登録されている場合が示されている。
【0084】
当該ユーザデータを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解選択肢データIDが登録されている例を示すが、上述のように一人のユーザに複数の正解選択肢データIDを対応付けて登録してもよい。この場合には、登録されたいずれかの正解選択肢が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解選択肢が選択された場合にのみ認証を成功と判断(AND条件)するようにしてもよい。
【0085】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0086】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0087】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0088】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0089】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0090】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、選択肢データ151に記憶されている複数の画像データから、正解画像の候補となる所定数の画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した正解画像の候補となる画像を含むセットアップ画面を表示する(ステップS72)。
【0091】
続いて、CPU102は、セットアップ画面において正解画像が所定数選択されたか否かを判断する(ステップS74)。所定数の正解画像が選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0092】
所定数の正解画像が選択されると(ステップS74においてYES)、CPU102は、ステップS62において入力されたユーザIDと、ステップS74において選択された正解画像とを対応付けて、ユーザデータとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0093】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0094】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0095】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0096】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0097】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0098】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0099】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0100】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0101】
ステップS86において、認証部158は、認証用データ記憶部150に対して、選択ユーザIDに対応するユーザデータと表示位置リスト153と選択肢情報リスト154との送付を指示する。
【0102】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応するユーザデータを検索する。そして、ステップS96において、認証用データ記憶部150は、検索したユーザデータと表示位置リスト153と選択肢情報リスト154とを認証画面生成部156に送付する。
【0103】
ステップS102において、認証画面生成部156は、ユーザデータに基づいて正解画像を特定し、表示位置リスト153と選択肢情報リスト154とに基づいて表示位置を特定し、認証画面を表示するための情報を生成する。なお、認証画面の生成処理については後述する。
【0104】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0105】
図15を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0106】
図15を参照して、認証画面400では、正解画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。図15では各正解画像選択ボタン402の位置には対応する画像のデータIDと、カッコ内に表示位置を示す座標(X,Y)が記載されているが、実際の認証画面には対応する画像が表示されているものとする。また、本例では100種類の画像から1つの正解画像を選択する認証を行なうものとする。つまり、正解画像の数/全選択肢で表わされる認証精度が1/100を狙いとするものとする。
【0107】
図15の認証画面をタッチしスクロールすると、OKボタン404とCancelボタン406とはスクロールされずに正解画像選択ボタン402がスクロールされる。たとえば図15の状態で左にスクロールすると、図16のように2ライン分(4、5ライン目)が新たに表示される。なお、スクロールの指示はタッチスクロールに限定されず、他の例として、たとえばボタンのクリックなどで所定ライン数(たとえば4ライン)ごとにスクロールする構成であってもよい。
【0108】
この図16のスクロールされた認証画面には、表示位置(X,Y)=(5,0)に「Erik」の正解画像である画像名「アリ」を示すデータID「6」が表示されている。さらに左にスクロールし続けると、図17のように32〜35ライン目が表示される。図17の認証画面でも、再度、「Erik」の正解画像(データID「6」)が表示される。図17の認証画面では、前回に当該画像が表示された図16に認証画面とは当該画像の周囲の画像の配置が異なって表示されている。
【0109】
なお、さらに左にスクロールすると、認証画面の右端がなく、さらに100種類の画像が異なった並びで次々に選択肢として現れるものとする。また、逆の右にスクロールを行なうと、それまでに表示された並びが再現される。
【0110】
画像認証を受けようとするユーザは、どの認証画面において正解画像を選択してもよい。このとき、ユーザは、正解画像選択ボタン402のうち、自身が登録した正解画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた画像がキャンセルされる。
【0111】
再び、図13を参照して、認証画面400においてユーザが正解画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0112】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ユーザデータ152に記載されている正解画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、登録されている正解画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0113】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0114】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0115】
図18を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0116】
図18に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0117】
図18を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰り返される。
【0118】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応するユーザデータと、表示位置リスト153と選択肢情報リスト154とを取得する(ステップS202)。具体的には、ユーザIDに対応するユーザデータに含まれる正解画像を取得する。
【0119】
そして、次に、CPU102は、ユーザデータから読み出された正解像画像および表示位置リスト153と選択肢情報リスト154とに基づいて認証画面を生成する(ステップS208)。この処理については後述する。そして、CPU102は、生成した認証画面を表示する(ステップS212)。
【0120】
次に、CPU120は、認証画面において、スクロール(表示の移動)指示の入力を受け付けたか否かを判断する(ステップS213)。スクロール指示の入力があれば、(ステップS213においてYES)、ステップS208の認証画面の生成処理およびステップS212の表示が繰り返される。
【0121】
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0122】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と正解画像とは同一であるかどうかを判断する(ステップS216)。
【0123】
そして、CPU102は、選択画像が正解画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0124】
一方、CPU102は、選択画像が正解画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0125】
そして、処理を終了する(エンド)。
図19を用いて、本発明の実施の形態に従う認証画面の生成処理のフローについて説明する。
【0126】
当該フローについてもCPU102において処理を実行するものである。
図19を参照して、まず、CPU102は、表示位置リスト153を参照して、予め規定されている認証画面上の表示位置ごとに表示すべき画像が確定していないものがあるかどうかを判断する(ステップS302)。そして、CPU102は、表示すべき画像が確定していない表示位置があると判断した場合(ステップS302においてYES)には、該当する位置に表示する画像を決める処理を行なう。初期の認証画面を生成する場合には、初期状態の表示位置リスト153では図20に表わされるように、すべての表示位置の表示すべき画像が確定されていない。そのためステップS302の判断においてはYESとなり、表示位置(X,Y)=(0,0)から順に表示する画像のデータIDを決める処理に移る。
【0127】
表示する画像を決める処理としては、始めに、CPU102は乱数を用い、当該表示位置に表示する画像のデータIDを仮決めする(ステップS304)。
【0128】
次に、CPU102は選択肢情報リスト154を参照して、仮決めしたデータIDが使用済であるかどうかを判断する(ステップS306)。仮決めしたデータIDが使用済であると判断した場合(ステップS306においてYES)には、CPU102はステップS304の処理を再度行なって、当該表示位置に表示する画像のデータIDを再度仮決めする。
【0129】
一方、仮決めしたデータIDが使用済でないと判断した場合には(ステップS306においてNO)、次に、CPU102は、近傍のデータIDを参照して、前回に当該画像を表示した際の近傍の画像とは異なるデータIDの画像が、当該画像の近傍のうちの少なくとも1箇所(たとえば左か上)に存在するかどうかを判断する(ステップS308)。当該表示位置の近傍が前回に当該画像を表示した際の近傍の画像とすべて同じであると判断した場合(ステップS306においてYES)には、CPU102はステップS304の処理を再度行なって、当該表示位置に表示する画像のデータIDを再度仮決めする。
【0130】
一方、当該画像の近傍のうちの少なくとも1箇所が前回に当該画像を表示した際の近傍の画像とは異なると判断した場合には(ステップS306においてNO)、ステップS310においてCPU102は、当該表示位置に表示すべき画像を仮決めしたデータIDで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。このようにすることで、スクロールの都度、画像の配列ができるだけ異なった認証画面が表示されることになる。
【0131】
初期の認証画面を生成する場合には、初期状態の選択肢情報リスト154では図21に表わされるように、すべての画像について使用済みフラグが未使用を表わす「0」であり、近傍の画像のデータIDが左や上に隣接する画像が無い場合としてリスト外を示すOOL(Out of list)が記述されている。
【0132】
たとえば、初期の認証画面を生成する際に表示位置(X,Y)=(0,0)についてステップS304の処理がなされた結果、データID「14」の画像が表示する画像と仮決めされたものとする。この場合、ステップS308で図21の選択肢情報リスト154のデータID「14」についての選択肢情報が参照されて、使用済みでないことが確認される。さらに、近傍の画像のデータIDが左も上もOOLであることからいずれも前回の近傍の画像とは異なると判断される。これにより、ステップS310で表示位置(X,Y)=(0,0)に表示すべき画像として仮決めされたデータID「14」が決定される。
【0133】
ステップS310の処理が終了すると、CPU102は処理をステップS302に戻し、当該認証画面において予め規定されている表示位置について表示すべき画像が確定していないものがあるかどうかを判断する。初期の認証画面を生成する場合には、(X,Y)=(0,0)についての上述の処理の後にさらに同様にして他のすべての表示位置についても同じ処理が繰り返され、たとえば予め規定された表示位置としての(X,Y)=(0,1)〜(3,3)の分の表示すべき画像が決定される。
【0134】
当該認証画像の各表示位置についてこの処理が繰り返されることで、CPU102は図20に表わされた初期状態の表示位置リスト153を初期の認証画面用の図22に表わされたものに更新し、図21に表わされた初期状態の選択肢情報リスト154を初期の認証画面用の図23に表わされたものに更新し、その認証画面(初期の認証画面)に対応付けて認証用データ記憶部150に記憶する。ここでは、初期の認証画面が表示された以降に受け付けた左スクロールの回数に対応付けて記憶してもよいし、左スクロールの都度表示される認証画面にIDを付与してそのIDと対応付けて記憶してもよい。
【0135】
そして、当該認証画面において予め規定されているすべての表示位置について表示すべき画像が確定したと判断すると(ステップS302においてNO)、CPU102はステップS312で更新された表示位置リスト153に基づいて認証画面を表示しユーザに正解の選択を促す。たとえば初期の認証画面である場合、図15に表わされた認証画面が表示される。
【0136】
なお、上記ステップS308は、乱数で仮決めしたデータIDが偶然に前回と同じ並びになることを避けるために設けられたものであるので、認証画面の生成処理にこのステップが含まれなくてもよい。
【0137】
本例では、ステップS213で左スクロールの指示を受け付けるたびに、CPU102は上記のフローを繰り返す。これにより、図22、図23に表わされた初期の認証画面用の表示位置リスト153、選択肢情報リスト154を、それぞれ、図24、図25に表わされた1回左スクロール後の認証画面用の表示位置リスト153、選択肢情報リスト154に更新して当該認証画面と対応付けて認証用データ記憶部150に記憶した後、表示位置リスト153に基づいて図16に表わされた認証画面を表示してユーザに正解画像の選択を促す。
【0138】
さらに、左スクロールの指示を受け付けて処理を繰り返すことで、100種類分の画像をそれぞれ1回ずつ使用し終わった25ライン目で、選択肢情報リスト154の使用済みフラグが全て使用済みを表わす「1」となる。こうなると、CPU102は使用済みフラグをすべてリセットして未使用を表わす「0」に戻す。
【0139】
このように、CPU102が選択肢情報リスト154の使用済みフラグを参照して表示すべき画像を決定することで、図26に表わされるように、すべての画像を均等な確率で認証画面に表示することができる。これは、正解画像と囮画像とを全て同じ確率で出現するように制御するものである。図26は、CPU102が上述の制御を行なった場合の各画像の出現頻度の分布を表わす図である。図26において、太線が正解画像の出現頻度の分布、細線が囮画像の出現頻度の分布である。
【0140】
また、CPU102は、100種類分の画像をそれぞれ1回ずつ使用し終わった25ライン目で、選択肢情報リスト154の近傍データIDはリセットせずにそのまま残し、新たに該当するデータIDの画像が認証画面に用いられたら上書きして選択肢情報リストを更新するものとする。このような処理により、たとえば図17に表わされた32〜35ライン目を表示する認証画面用として、CPU102は図27、図28に表わされたような表示位置リスト153、選択肢情報リスト154を生成し、認証用データ記憶部150に記憶する。
【0141】
なお、ステップS213で受け付けたスクロール指示が右スクロールの指示である場合には、既に生成した認証画面を再び表示することになる。そのため、この場合の認証画面の生成処理では、図19のステップS302でCPU102は、次に表示する認証画面上の表示位置に表示すべき画像の確定していないもはないと判断し、表示する認証画面に対応付けて認証用データ記憶部150に記憶してある表示位置リスト153を読み出してそれに基づいて認証画面を表示する。なお、本例は、図15の初期の認証画面まで右スクロールされるとこれ以上は右スクロールできない。そのため、本例の認証画面は、一方向の片側のみ端がない認証画面と言える。
【0142】
かかる処理が行なわれることで、本発明の実施の形態に従う認証システム100では認証画面上に多くの画像を選択肢として表示することができる。そのため、選択肢として用いる画像の数を変更するのみで、たとえば100種類の画像から1つの画像を選択する認証精度(正解/全選択肢)を1/100を狙いとしたり、画像種類を80種類だけ使うようにすることで認証精度を1/80を狙いとしたり、と認証精度を容易に変更できる。
【0143】
また、100種類から2種類の画像を(選択順は問わずに)正解として選択することで、認証精度を1/100C2=1/4950とまで容易に向上させることも可能となる。
【0144】
さらに、図19のフローチャートで説明されたようにCPU102は表示する画像を正解画像と囮画像とで区別せずに表示画面を生成する。そのため、選択肢の全体像が掴みにくくなり、正解画像と囮画像との出現頻度の違いによる正解の推測(intersection攻撃)し難くすることができる。
【0145】
<実施の形態の変形例1>
上の例では、図15の初期の認証画面からは左スクロールのみ可能であって、右スクロールはできないとしていたが、第1の変形例として右スクロール可能な場合について、主に、上の例との差分について説明する。
【0146】
図15の初期の認証画面が表示されている状態において上記ステップS213で右スクロールの指示を受け付けると、認証画面の生成処理のステップS310において、CPU102は、図29、図30に表わされたように、(X,Y)=(0,0)で表わされた表示位置よりも左側の表示位置をマイナスで表わした表示位置リスト153、選択肢情報リスト154を生成する。また、第1の変形例では左スクロールを受け付けることから、選択肢情報リスト154において近傍の画像のデータIDとして右側の画像についても保存するようにしてもよい。
【0147】
CPU102がこのようにリストを生成することで、第1の変形例においては、図15の初期の認証画面が表示されている状態において上記ステップS213で右スクロールの指示を受け付けると図31のような認証画面が表示され、(X,Y)=(0,0)で表わされた表示位置よりも左側の表示位置にも選択肢として画像が表示される。
【0148】
なお他の例として、ユーザが周期に気づきにくいレベルに長い周期で画面を繰り返すようにしておくことで、端なく認証画面のスクロールを許す場合と同じ効果を得ることができる。これは、CPU102が、たとえば縦4画像に対し、横200画像で認証画面を繰り返す認証画面の生成処理を行なうことなどによって実現できる。つまり、1ライン目から始まる認証画面と201ライン目から始まる認証画面とが同じ画面になる。このような処理が実行されることによって、ユーザは、認証画面に周期性があることに気づかず、無限にスクロールしている感覚とさせることができる。
【0149】
また、上の例では、CPU102は、新しく認証画面を表示するたびに各表示位置に表示するべき画像を動的に決定して画面データを作成するものとしているが、上のように長い周期で画面を繰り返す場合には、予め認証画面のデータを静的に作成しておき、表示のみをユーザ操作に基づき切り替える制御を行なってもよい。
【0150】
<実施の形態の変形例2>
上の例では受け付けるスクロールの方向が左右に限定されていたが、第2の変形例として一方向に限らず、平面上の自由の方向にスクロール可能な場合について、主に、上の例との差分について説明する。
【0151】
第2の変形例において、CPU102は、第1の変形例でx座標で定義される表示位置としてマイナスの値を設定したことと同様に、y座標で定義される表示位置としてもマイナスの値を設定する。
【0152】
これにより、左右方向ののみならず上下方向にも定義された表示位置ごとに表示すべき画像を決定することが可能となり、平面上のあらゆる方向の無限のスクロールを受け付けることが可能となる。
【0153】
なお、第1の変形例において説明された場合と同様に、たとえば横には200画像の繰り返し、縦には300画像の繰り返し、などので、ユーザが周期性に気づきにくい長期の周期で同一の認証画面が繰り返されるようにしてもよい。
【0154】
また、以上の例では、認証画面に対応付けてCPU102が表示位置リスト153、選択肢情報リスト154を認証用データ記憶部150に記憶することで、右スクロールの後に同じ分だけ左スクロールを受け付けた場合には、元の認証画面が表示されるとしている。しかしながら、CPU102がこれらリストを記憶せずにスクロールの都度更新することで、常に新たな認証画面を表示するように制御してもよい。
【0155】
<実施の形態の変形例3>
上の例では、図26に表わされたように、CPU102は(認証精度を1/100とした場合に)100種類の画像のうち、正解画像の1種類と囮画像の99種類とを同じ出現頻度になるように制御している。第3の変形例として、CPU102が、正解画像の出現頻度を囮画像の出現頻度分布の上限以下になるように制御する場合について、主に、上の例との差分について説明する。正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくすることができる。
【0156】
図32のフローチャートを用いて、第3の変形例にかかる認証画面の生成処理を説明する。なお、第3の変形例においては認証用データ記憶部150に記憶される表示位置リスト153は上の例と同じ構成とするが、選択肢情報リスト154のデータ構成が異なるものとする。第3の変形例においてCPU102は画像ごとに使用回数をカウントして出現頻度を算出し、図33に表わされるように、選択肢情報リスト154に、画像ごとの使用回数と出現頻度とを記述する。初期には全て0がセットされている。
【0157】
図32を参照して、第3の変形例にかかる認証画面の生成処理で、CPU102は、上の例と同様にステップS302,S304の処理を実行した後、ステップS306,S308に代えてステップS406,S408の処理を実行する。すなわち、表示する認証画面の表示位置のうちの表示すべき画像が確定していない表示位置について、乱数を用いて画像を仮決めする。そして、ステップS406でCPU102は、仮決めした画像を当該表示位置に表示すべき画像として決定した場合の使用回数および出現頻度を算出し、選択肢情報リスト154を生成する。図33に表わされた初期状態の選択肢情報リスト154から、上記ステップS304でデータID「2」が当該表示位置に表示すべき画像として仮決めした場合、CPU102は、ステップS406で図34に表わされる選択肢情報リスト154を生成する。
【0158】
さらに、ステップS408でCPU102は、生成した選択肢情報リスト154を参照して、正解画像の出現頻度が囮画像の出現頻度の上限以下であるかどうかを判断する。ここでは、正解画像をデータID「6」とすると、図34より正解画像の出現頻度は0%であり、100%である囮画像の出現頻度の上限以下との条件が満たされている。そのため、CPU102は、正解画像の出現頻度が囮画像の出現頻度の上限以下であると判断して(ステップS408においてYES)、ステップS310でCPU102は、仮決めした画像を当該表示位置に表示すべき画像と決定し、生成した表示位置リストと選択肢情報リストとを認証用データ記憶部150に記憶する。
【0159】
以降、CPU102は同様の処理を繰り返す。そして、7番目の表示位置まで異なる画像が表示されるべき画像と決定されたとすると、その時点でCPU102は図35に表わされる選択肢情報リストを生成する。
【0160】
次に、8番目の表示位置用に乱数を用いて画像を仮決めしたときに、正解画像であるデータID「6」の画像が選ばれたとする。ここでも同様に、CPU102は、この仮決めした正解画像を表示すべき画像として決定した場合の選択肢情報リストを図36のように生成する。
【0161】
そして、CPU102は、この選択肢情報リストにおいて、正解画像の出現頻度(12.5%)が囮画像の出現頻度の上限(図36では12.5%)以下であるかどうかを判断する。ここでは、条件を満たしているため、CPU102は、正解画像であるデータOD「6」の画像を当該位置に表示すべき画像として決定し、表示位置リスト、選択肢情報リストを生成して記憶する。この処理を繰り返して各表示位置に表示されるべき画像を決定していくことで、200番目の表示位置に表示すべき画像が決定された場合に、図37の選択肢情報リストを生成することになる。図38は、この場合の各画像の出現頻度の分布を表わす図である。このような制御が行なわれることで、図38に示されるように正解画像だけが突出して多く出現することがない。そのため、出現頻度から正解画像を推測することが困難であることが分かる。
【0162】
なお、図32のフローチャートに表わされた第3の実施の形態にかかる認証画面の生成処理では、画像ごとに出現頻度分布が囮画像の出現頻度の上限以下であるかどうかを判断している。しかしながら、この判断は、所定数の画像(たとえば20画像)分を表示すべき画像として仮決めし、出現頻度が条件を満たせばその20画像を表示すべき画像として決定するというような、複数画像まとめて行なうものであってもよい。
【0163】
また、CPU102の制御は、正解画像の出現頻度分布を図38のような囮画像の出現頻度の上限以下とするような制御だけでなく、図39に表わされるように、正解画像の出現頻度(太線)が囮画像の出現頻度の下限以下とするような制御であってもよい。これは、出現頻度の最も推測されやすい条件である「正解画像が高い頻度で出現し、かつ、囮画像の出現頻度分布とは異なった確率で出現する」という条件、すなわち、「選びやすいように、正解画像を高い頻度で出現させているであろう」という推測と異なる出現頻度とするものである。そのため、出現頻度から正解画像を推測することをより難しくすることができる。
【0164】
さらに、より頻度頻度から正解画像を推測し難くする制御として、CPU102は図40に表わされるように正解画像の出現頻度を囮画像の出現頻度の上限から下限の範囲内に収めるように制御してもよい。
【0165】
なお、これらの例では、認証画面上で選択肢として表示される画像が一見有限でないように見えるため、攻撃者が出現頻度から正解画像を推測しようとした場合に、どこまで数えたかなどが分かり難い。そのため、出現頻度から正解画像の推測が難しい。
【0166】
さらに、正解画像を複数種類(たとえば2種類)とする場合には、図41に表わされるように少なくとも1つの正解画像の出現頻度が上記の出現頻度の条件(囮画像の出現頻度の上限以下など)を満たすだけで、少なくとも1つの正解画像の推測を困難とすることができる。そのため、このような制御であっても認証精度を向上させることができる。もちろん、設定された複数種類すべての正解画像の出現頻度について条件を満たせば、さらに認証精度を向上させることができることは言うまでもない。
【0167】
<実施の形態の変形例4>
上の例では、CPU102が囮画像の出現頻度の上限・下限などに着目して正解画像の出現頻度を制御している。しかしながら、正解画像の出現頻度が囮画像の分布の範囲内に含まれていても、図42に表わされるように、正解画像の出現頻度が囮画像出現頻度と明らかに異なって孤立している場合には、推測される危険性がある。そのような場合を防止するため、第4の変形例として、CPU102は、図43に表わされるように、少なくとも正解画像と同等の出現頻度を持つ囮画像を用意してもよい。また、全く同じ出現頻度にするだけでなく、図44に表わされるように(囮画像の出現頻度の上限と下限との間を100%としたときに)プラスマイナス20%程度の範囲で正解画像の出現頻度の近傍に出現頻度を持つ囮画像を用意してもよい。もしくは図45に表わされるように、一部の囮画像の出現頻度を点線で表わされたような所定の頻度とし、正解画像と同等の出現頻度を持つ孤立した囮画像を用意してもよい。このようにすることで、正解画像の推測をより困難とすることができる。なお、ここで、図45は正解画像が1種類の場合であり、1種類だけ他の囮画像とは違った出現頻度を持つ囮画像を用意する例を表わしている。
【0168】
正解画像が複数枚(たとえば2種類)である場合には、図46、図47に表わされるように、正解画像の種類数とおおよそ同じ数の、出現頻度が同等の囮画像を用意するものとする。図46では、正解画像が2種類設定されているため、1〜3種類の囮画像を用意する例が示されている。
【0169】
<実施の形態の変形例5>
第5の変形例として、認証精度が任意に設定可能な場合について説明する。例として、1/80の認証精度を設定する場合について説明する。これは、パーソナルコンピュータなどのデバイスを機密空間(たとえば社内)からそうでない空間(たとえば社外)へ持ち出しや、ホテルの部屋の認証などで使う場合に玄関を施錠したかどうかなどの条件の変化などが想定され、そうした場合に管理者が認証精度を変更する。あるいは、複数ユーザのログインができるコンピュータや、MFP(Multi Function Peripheral)のBOX機能のような場合に、登録されたユーザ(もしくはユーザに対応するBOX)ごとに、その使用者が認証精度を設定できる構成であってもよい。その場合の処理について、図48のフローチャートを用いて説明する。
【0170】
図48を参照して、まず、複数ユーザが本発明の実施の形態に従うMFP10を使う場合には、図8に表わされたようなユーザID選択画面でユーザ名の指定を受け付ける(ステップS501)。次に、ステップS503で認証画面生成部156は、図49に表わされた認証精度選択画面をディスプレイ214などに表示し、該画面でユーザの任意の認証精度として1/80の選択を受け付ける。受け付けた選択に応じて、ステップS505で認証画面生成部156は、図50に表わされたように認証に用いる画像をID「1」〜「80」と設定し、その内の正解画像の数を1と設定する。
【0171】
認証用データ記憶部150に、図51に表わされるようにたとえば200種類の画像データが用意されているものとすると、ステップS505で認証画面生成部156は、その中のID「1」〜「80」までの画像データを認証の選択肢として用いる画像である選択肢データとして、図52のようにセットする。言い換えると、ID「81」〜「200」の画像は、認証画面には現れない。
【0172】
以降のMFP10での処理は上述の処理と同様である。ただし、認証精度がこのように設定された場合には、画像データは100種類でなく80種類が用いられる。
【0173】
<実施の形態の変形例6>
上述の第3の変形例では、正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくする場合の例が示されているが、さらにその変形例として、この条件に加えて第5の変形例のように管理者もしくはユーザが、認証精度を任意に設定可能な例を説明する。ここでは、例として認証精度を1/100と設定された場合を、図53のフローチャートを用いて説明する。
【0174】
第3の変形例では、認証画面生成部156は表示に必要な分だけ、表示する画面を作成しディスプレイ214などに表示したが、第6の変形例で認証画面生成部156は、新たに表示が必要になれば、200枚の画像の分の認証画面を作成する。そして、更なるスクロールで認証画面の生成が必要になった場合にのみ、200枚単位で認証画面を作成していくものとする。すなわち、図53を参照して、まず、CPU102は、表示する画像を決める処理として、200枚の画像の分、当該表示位置に表示する画像のデータIDを仮決めできているか否かを判断する(ステップS601)。そして、仮決めできていないと判断された場合にのみ(ステップS601にてNO)、CPU102は、ステップS603で、上述の、表示する画像を決め、認証画面を作成する処理を実行するものとする。
【0175】
その作成に際し、認証精度が1/100である場合の正解画像の数(許容枚数)は2枚であるため、CPU102は仮決めに用いられた正解画像の数をカウントする。そして、CPU102は、仮決めしたデータIDのうちの正解画像の枚数が上記許容枚数を超えたか否かを判断する(ステップS605)。超えた場合(ステップS605においてNO)にはCPU102は再度仮決めをし直すことで、CPU102は、認証画面の全表示位置において正解画像が2枚までしか選ばれないように制限する。
【0176】
ステップS603の処理で200枚分の画像の表示位置リストが図54のように作成されると、CPU102は各データIDについて使用回数、使用頻度を算出し、図55のように選択肢情報リストを作成する。そして、CPU102は、選択肢情報リストを用いて認証精度が設定された1%(=1/100)であるか否か、および、正解画像の出現頻度が囮画像の出現頻度の上限以下に抑えられているか否かを判断する(ステップS607)。両条件が満たされている場合には(ステップS607においてYES)、CPU102は、当該表示位置に表示すべき画像を仮決めしたデータIDで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。そして、CPU102は決定された表示位置リストに基づいて認証画面を表示する(ステップS609)。一方の条件でも満たされていない場合には(ステップS607においてNO)、CPU102は再度仮決めをし直す。
【0177】
さらに、上述の認証画面の作成処理をCPUに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0178】
なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0179】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0180】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0181】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0182】
10 MFP、20 ユーザ端末、100 認証システム、104,204 RAM、106,108,206 ROM、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、150 認証用データ記憶部、151 選択肢データ、152 ユーザデータ、153 表示位置リスト、154 選択肢情報リスト、156 認証画面生成部、158 認証部、162,252 ユーザ情報受付部、164 データ入出力部、166,250 ネットワーク接続部、208 ドライブ、214 ディスプレイ、216 キーボード、218 マウス、300,300# ユーザID選択画面、302,304,305,306,308,346,348,364,366,402,403,404,406 ボタン、340 新規ユーザ登録画面、342 入力表示領域、344 ソフトキーボード、360 セットアップ画面、362 符号、368 画像、400 認証画面。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
携帯電話、スマートフォン(Smartphone)、PDA(Personal Digital Assistant)、電子ペーパー、小型PC(Personal Computer)、MFP(Multi Function Peripheral)の操作パネルなどのキーボードレスデバイスやキーが小さく入力しづらいキーボード、ソフトウェアキーボードしか持たないデバイスでは、パスワード入力は不便なため、例えば画像を選択することでログインできるような認証技術が適している。また、ホテルの部屋の鍵や、ロッカーのような公共の場でもこのような認証技術が用いられることも見込まれる。
【0003】
従来、画像のような選択肢を選択する認証は、定められたステップに従ってユーザが操作を行なうものである。そのため、攻撃者に、現れる画面から正解を推定するチャンスを与えていた。
【0004】
正解の推定を困難にする技術としては、特開2003−178026号公報(以下、特許文献1は)所定数の仮想的な選択画面のうちの一部をマウスに表示し、マウスの動きと共に表示部分を変えて選択する技術を開示している。また、特開2004−157675号公報(以下、特許文献2)は正解選択肢と囮選択肢との出現頻度の違いから正解をあぶりだされるのを防止するために、正解なしを選択する画面を用意する認証システムを開示している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−178026号公報
【特許文献2】特開2004−157675号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の技術では選択肢が所定数しか提示されず、認証精度が確保されないという問題がある。また、特許文献2の技術では画面数が多くなるために、正解を選択するまでの認証時間が長くなるという問題がある。
【0007】
本発明はこのような問題に鑑みてなされたものであって、認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置、認証方法および認証プログラムを提供することを目的の一つとしている。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明のある局面に従うと、認証装置は、表示手段と、認証画面を生成するための複数のオブジェクトを記憶するための第1の記憶手段と、認証要求に従って、複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるための第1の入力手段と、第1の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるための第2の入力手段と、第2の入力手段で受け付けた指示に応じて表示手段に表示させる認証画面を更新するための制御手段とを備え、生成手段は、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【0009】
好ましくは、生成手段は、所定数のオブジェクトの中からランダムに認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすまで繰り返し、所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する。
【0010】
好ましくは、所定の出現頻度の条件が、所定数のオブジェクトのそれぞれの出現頻度が等しいことである。
【0011】
好ましくは、所定の出現頻度の条件が、表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである。
【0012】
好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である。
【0013】
より好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である。
【0014】
好ましくは、所定の出現頻度の条件が、少なくとも1つの認証成功とするオブジェクトの出現頻度が少なくとも1つの認証成功としないオブジェクトの出現頻度の所定範囲内である。
【0015】
好ましくは、所定の出現頻度の条件が、認証成功としないオブジェクトの内の認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が認証成功とするオブジェクトの出現頻度から所定範囲である。
【0016】
好ましくは、制御手段は、表示手段に表示させる認証画面を少なくとも一方向には終端に達せず連続的に更新する。
【0017】
より好ましくは、制御手段は、表示手段に表示させる認証画面を連続的に更新する。
好ましくは、生成手段は、制御手段によって表示手段に表示させる認証画面が更新されたことに応じて、更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで変更後の認証画面を生成する。
【0018】
より好ましくは、認証装置は更新前の認証画面を記憶するための第2の記憶手段をさらに備え、制御手段は、第2の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、表示手段に表示させる認証画面を第2の記憶手段に記憶されている認証画面に更新する。
【0019】
本発明の他の局面に従うと、認証方法は、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示させる認証画面を更新するステップと、表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【0020】
本発明のさらに他の局面に従うと、認証プログラムは、表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、表示手段に表示された認証画面上のオブジェクトを更新させる指示を受け付けるステップと、指示に応じて表示手段に表示させる認証画面を更新するステップと、表示手段に表示された認証画面上のオブジェクトの内からの選択を受け付けるステップと、選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、認証画面を生成するステップは、所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、認証画面上の表示位置ごとにオブジェクトを設定する。
【発明の効果】
【0021】
この発明によると、仮想的に広がる認証画面の一部を表示してユーザに自由に操作させて認証させるため、正解と全体の選択肢との数を自由に設定でき、容易な操作で認証精度を設定することができる。それに加え、攻撃者に、選択画面の全体像を推定困難にし、正解そのものの推定も困難にすることによって、認証精度を向上させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に従う認証システムについて説明する図である。
【図2】本発明の実施の形態に従うMFPのハードウェア構成について説明する図である。
【図3】本発明の実施の形態に従うPCのハードウェア構成について説明する図である。
【図4】本発明の実施の形態に従う認証システムにおける制御構造を示すブロック図について説明する図である。
【図5】図4に示す認証用データ記憶部に格納される選択肢データの具体例を示す図である。
【図6】図4に示す認証用データ記憶部に格納されるユーザデータの具体例を示す図である。
【図7】本発明の実施の形態に従う認証システムにおけるセットアップ処理の手順を示すシーケンス図について説明する図である。
【図8】本発明の実施の形態に従う認証システムにおいて表示されるユーザID選択画面について説明する図である。
【図9】本発明の実施の形態に従う認証システムにおいて表示される新規ユーザ登録画面の一例について説明する図である。
【図10】本発明の実施の形態に従う認証システムにおいて表示されるセットアップ画面の一例について説明する図である。
【図11】本発明の実施の形態に従うユーザデータの更新について説明する図である。
【図12】本発明の実施の形態に従うセットアップ処理の流れを示すフローチャートである。
【図13】本発明の実施の形態に従う認証システムにおける認証処理の手順を示すシーケンス図について説明する図である。
【図14】本発明の実施の形態に従う認証システムにおいて表示される別のユーザID選択画面について説明する図である。
【図15】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図16】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図17】本発明の実施の形態に従う認証システムにおいて表示される認証画面について説明する図である。
【図18】本発明の実施の形態に従う認証処理の流れを示すフローチャートである。
【図19】本発明の実施の形態に従う認証画面の生成処理の流れを示すフローチャートである。
【図20】初期状態の表示位置リストの具体例を示す図である。
【図21】初期状態の選択肢情報リストの具体例を示す図である。
【図22】更新後の表示位置リストの具体例を示す図である。
【図23】更新後の選択肢情報リストの具体例を示す図である。
【図24】更新後の表示位置リストの具体例を示す図である。
【図25】更新後の選択肢情報リストの具体例を示す図である。
【図26】画像の認証画面における出現頻度の分布の具体例を示す図である。
【図27】生成される表示位置リストの具体例を示す図である。
【図28】生成される選択肢情報リストの具体例を示す図である。
【図29】第1の変形例において生成される表示位置リストの具体例を示す図である。
【図30】第1の変形例において生成される選択肢情報リストの具体例を示す図である。
【図31】第1の変形例において表示される認証画面について説明する図である。
【図32】第3の変形例にかかる認証画面の生成処理の流れを示すフローチャートである。
【図33】第3の変形例にかかる初期状態の選択肢情報リストの具体例を示す図である。
【図34】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図35】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図36】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図37】第3の変形例にかかる更新後の選択肢情報リストの具体例を示す図である。
【図38】第3の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図39】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図40】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図41】第3の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図42】第4の変形例を説明するための、画像の認証画面における出現頻度の分布の具体例を示す図である。
【図43】第4の変形例にかかる画像の認証画面における出現頻度の分布の具体例を示す図である。
【図44】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図45】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図46】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図47】第4の変形例にかかる画像の認証画面における出現頻度の分布の他の具体例を示す図である。
【図48】第5の変形例にかかる認証精度の設定の流れを示すフローチャートである。
【図49】認証精度選択画面の具体例を示す図である。
【図50】第5の変形例において設定される、認証に用いる画像およびその内の正解画像の数を説明する図である。
【図51】第5の変形例において、認証用データ記憶部150に用意されている画像の具体例を示す図である。
【図52】第5の変形例において設定される選択肢データの具体例を示す図である。
【図53】第6の変形例にかかる、認証画面の生成処理の流れを示すフローチャートである。
【図54】第6の変形例において生成される表示位置リストの具体例を示す図である。
【図55】第6の変形例において生成される選択肢情報リストの具体例を示す図である。
【発明を実施するための形態】
【0023】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【0024】
図1を用いて、本発明の実施の形態に従う認証システム100について説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))20と、ネットワークNWとが接続されている場合が示されている。また、MFP10とネットワークNWとが接続されている場合が示されている。
【0025】
なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワークNWと接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。なお、ネットワークNWとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0026】
ユーザ端末20およびMFP10は、ネットワークNWを介して互いにデータの授受が可能なように接続されているものとする。
【0027】
典型的には、PC20のユーザがMFP10へアクセスして各種処理(プリント処理や保存データの取得処理など)を行なうような使用形態が考えられる。この場合には、PC20のユーザは、PC20を操作してMFP10へアクセスすると、MFP10から認証処理を要求される。本実施の形態に従う認証システム100においては、後述するような、予めユーザ別に登録した情報に基づいて生成された視覚的に識別可能なオブジェクトを用いた認証処理が実行される。そのため、PC20のユーザは、MFP10からの情報に基づいてPC20の画面上に提示される複数のオブジェクトの中から、自身が登録した情報に基づく正解オブジェクトを選択する。このユーザが選択したオブジェクトに基づいて、MFP10またはPC20において認証処理が実行される。
【0028】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態に従う認証方法を「画像認証」または「画像認証処理」とも称する。さらに、視覚的に識別可能なオブジェクトを「画像」とも称する。なお、ここでの「画像」は、視覚的に識別可能なものを含む用語であり、「写真」、「イラスト」、「アイコン」、「文字列」、「図形」、「記号」といった、形状、色、模様、サイズなどによって他のものとは区別できる態様を有するものを含むことを意図している。
【0029】
以下、具体的に説明する。
図2を用いて、本発明の実施の形態に従うMFP10のハードウェア構成について説明する。
【0030】
図2を参照して、本発明の実施の形態に従うMFP10は、処理手段であるCPU(Central Processing Unit)102と、記憶手段であるRAM(Random Access Memory)104と、ROM(Read Only Memory)106と、EEPROM108と、HDD(Hard Disk Drive)110と、通信手段である通信インタフェース(I/F)112と、プリントエンジン114と、スキャナ116と、表示手段および入力手段である操作パネル118と、各部を接続する内部バス120とを含む。
【0031】
CPU102が、ROM106などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM104などに展開して実行する。
【0032】
RAM104は、揮発性メモリであり、ワークメモリとして使用される。より具体的には、RAM104には、実行されるプログラム自体に加えて、画像認証処理に用いられる画像データや各種変数が一時的に格納される。EEPROM108は、典型的には不揮発性の半導体メモリであり、MFP10のIPアドレスやネットワークドメインなどの各種設定値を記憶する。HDD110は、典型的には不揮発性の磁気メモリであり、PC20から受信した印刷ジョブやスキャナ116によって取得した画像情報などを蓄積する。
【0033】
通信I/F112は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してPC20や他のMFPとの間でデータ通信する。
【0034】
プリントエンジン114は、画像形成処理を実行する作像部に相当する。典型的には、プリントエンジン114は、感光体ドラム、帯電器、画像書込部、現像部、転写器、除電器、定着装置、および、クリーニング部を含む。スキャナ116は、原稿などから画像データを読取る。
【0035】
操作パネル118は、MFP10によって処理された結果を表示するとともに、かつ、ユーザ操作を受付ける。典型的には、操作パネル118は、タッチパネルを含んで構成される。
【0036】
図3を用いて、本発明の実施の形態に従うPC20のハードウェア構成について説明する。
【0037】
図3を参照して、本発明の実施の形態に従うPC20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるキーボード216およびマウス218とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0038】
PC20では、CPU202が、HDD210などに予め格納されている、本実施の形態に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0039】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0040】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートし、ネットワークNWを介してMFP10との間でデータ通信を提供する。
【0041】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、PC20による処理結果などを表示する。キーボード216は、ユーザによるキー入力を受付け、マウス218は、ユーザによるポインティング操作を受付ける。
【0042】
図4を用いて、本発明の実施の形態に従う認証システム100における制御構造を示すブロック図について説明する。
【0043】
図4を参照して、MFP10は、その制御構造として、認証用データ記憶部150と、ネットワーク接続部166と、認証画面生成部156と、認証部158と、ユーザ情報受付部162と、データ入出力部164とを含む。認証用データ記憶部150は、典型的には、MFP10のHDD110の特定領域として提供される。ネットワーク接続部166は、MFP10のCPU102と通信I/F112との協働によって提供される。その他の部位は、MFP10のCPU102がプログラムを実行することで提供される。
【0044】
また、PC20は、その制御構造として、ネットワーク接続部250と、ユーザ情報受付部252とを含む。ネットワーク接続部250は、PC20のCPU202と通信I/F212との協働によって提供される。ユーザ情報受付部252は、PC20のCPU202とディスプレイ214、キーボード216およびマウス218との協働によって提供される。
【0045】
まず、MFP10における制御機能について説明する。
認証用データ記憶部150は、選択肢データ151と、ユーザデータ152と、表示位置リスト153と、選択肢情報リスト154とを格納する。
【0046】
図5は、選択肢データ151の具体例を示す図である。図5を参照して、選択肢データ151は、それぞれに識別情報としてのIDが付与された、本実施の形態に従う画像認証において選択肢として使用される予め用意された複数の画像データを含む。認証用データ記憶部150に格納されるデータは、データ入出力部164を通じて、他の部位からアクセス可能になっている。
【0047】
図6は、ユーザデータ152の具体例を示す図である。図6を参照して、ユーザデータ152には、ユーザ名やユーザIDなどのユーザの固有情報と、固有情報に対応付けられた正解とする画像データのデータIDとが記述される。ユーザデータ152は後述する登録処理によってユーザごとに登録される。詳細については後述する。
【0048】
表示位置リスト153は、認証画面ごとに、所定の表示位置に対応付けられた表示するべき選択肢画像データを記述したものである。詳細については後述する。
【0049】
選択肢情報リスト154は、認証画面ごとに、選択肢画像データの、認証画面に提示されたか否かを表わす情報としての使用済みフラグと、認証画面において当該画像の近傍(以下の例では左および上)に表示された画像の情報としてこれら画像データのIDとを記述したものである。詳細については後述する。
【0050】
ネットワーク接続部166は、ネットワークNWを介して、PC20のネットワーク接続部250と物理的および論理的に接続されている。ネットワーク接続部166は、PC20のネットワーク接続部250との間でデータを授受する。
【0051】
認証画面生成部156は、各ユーザに対する認証処理において、当該ユーザの正解選択肢とする画像および当該正解選択肢とする画像と同時に表示する不正解選択肢とする画像を動的に決定して、認証画面を表示するためのデータを生成する。より具体的には、入力されたユーザ名(ユーザID)に対応付けて登録されている正解選択肢とする画像(以下、「正解画像」とも称する)と、正解選択肢以外の画像(以下、「囮画像」とも称する)とをランダムに配置した認証用の入力画面を生成する。すなわち、認証画面生成部156は、ディスプレイ214(図3)などの表示手段に複数のオブジェクトを提示して、認証対象のユーザによるオブジェクトの選択を受付ける。
【0052】
認証部158は、ユーザが選択した画像と、認証対象のユーザIDに対応付けて生成されている正解画像との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが選択した画像が正解画像と一致した場合に、認証が成功であると判断される。すなわち、認証部158は、選択されたオブジェクトと、正解画像との一致/不一致に基づいて認証を行なう。
【0053】
ユーザ情報受付部162は、MFP10の操作パネル118(図2)、または、PC20の入力部(図3に示すキーボード216またはマウス218)を介して入力されるユーザ情報(ユーザ選択)を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0054】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、PC20における制御機能について説明する。
【0055】
ネットワーク接続部250は、ネットワークNWを介して、MFP10のネットワーク接続部166と物理的および論理的に接続されている。ネットワーク接続部250は、MFP10のネットワーク接続部166との間でデータを授受する。
【0056】
ユーザ情報受付部252は、MFP10から送信される情報などに基づいて、認証処理および後述するセットアップ処理に関するユーザインターフェイス画面を提供する。より具体的には、ユーザ情報受付部252は、認証処理に係る認証対象ユーザを選択するためのユーザID選択画面、認証画面、セットアップ画面などを、ディスプレイ214(図3)に表示する。さらに、ユーザ情報受付部252は、PC20のキーボード216およびマウス218を介して入力されるユーザ情報(ユーザ選択)を受付けて、ネットワーク接続部250を通じてその情報をMFP20へ送信する。
【0057】
<セットアップ処理>
図7を用いて、本発明の実施の形態に従う認証システム100におけるセットアップ処理の手順を示すシーケンス図について説明する。
【0058】
図7に示す各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0059】
まず、画像認証が要求されると、図7に示す処理が開始される。この画像認証が要求される条件としては、PC20からMFP10上のアプリケーションの実行が指示された場合や、MFP10が保持しているデータへのアクセスが要求された場合など、様々な条件が考えられる。
【0060】
ステップS2において、認証部158は、認証用データ記憶部150に対してユーザデータを要求する。ステップS4において、認証用データ記憶部150は、認証部158からの要求に応答して、自身に格納されているユーザデータ152に含まれているユーザ情報(図6)を参照して、ユーザデータを認証部158へ送付する。このユーザデータは、現在ユーザデータ152に登録されている全ユーザIDを含む。
【0061】
ステップS6において、認証部158は、認証用データ記憶部150から受信したユーザデータに基づいて、登録済の全ユーザIDを認証画面生成部156へ通知する。続くステップS8において、認証画面生成部156は、認証部158から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部156は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0062】
図8を用いて、本発明の実施の形態に従う認証システム100において表示されるユーザID選択画面300について説明する。
【0063】
図8を参照して、ユーザID選択画面300では、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。
【0064】
本例においては、上述した図6で登録されていたユーザデータ152に含まれているユーザデータ(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0065】
画像認証を受けようとするユーザは、ユーザID選択ボタン302のうち、自身のユーザIDに対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン306を選択すると、ユーザIDの選択が確定する。なお、Cancelボタン308が選択されると、先に選択されていたユーザIDがキャンセルされる。また、新規登録ボタン304が選択されて、OKボタン306を選択すると、セットアップ処理が開始される。本例においては、点線領域として囲まれている新規登録ボタン304が選択状態となっている場合が示されている。
【0066】
本例においては、まず、セットアップ処理について説明する。
再度図7を参照して、図8に示すユーザID選択画面300において、ユーザが新規登録ボタン304を選択した上でOKボタン306を押下したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、選択された新規登録選択を認証画面生成部156に通知する。続くステップS16において、認証画面生成部156は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した新規ユーザ登録画面の情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面を表示する。
【0067】
図9を用いて、本発明の実施の形態に従う認証システム100において表示される新規ユーザ登録画面340の一例について説明する。
【0068】
図9を参照して、新規ユーザ登録画面340では、入力表示領域342と、ソフトキーボード344と、OKボタン346と、Cancelボタン348とが表示される。
【0069】
新たに正解キーを登録しようとするユーザは、キーボード216(図3)またはソフトキーボード344を操作して、自身の希望するユーザIDを入力する。この入力されたユーザIDは、入力表示領域342に反映される。ユーザIDの入力後、ユーザがOKボタン346を選択すると、入力ユーザIDの入力が確定する。なお、Cancelボタン348が選択されると、先に入力されていたユーザIDがリセットされる。本例においては、入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0070】
再度図7を参照して、図9に示す新規ユーザ登録画面340において、ユーザが自身のユーザID(一例として「Erik」)を入力した上でOKボタン346を選択したとする(ステップS18のユーザ操作)。すると、ステップS20において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部156へ通知する。続くステップS22において、認証画面生成部156は、受信したユーザIDを認証部158へ通知する。
【0071】
ステップS24において、認証部158は、ユーザID登録確認を実行する。より具体的には、認証部158は、既に取得したユーザ情報リストに基づいてユーザが入力したユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、セットアップ処理を中止する。
【0072】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS26において、認証部158は、認証画面生成部156に対してセットアップ画面作成指示を与える。なお、この際、登録するユーザIDの情報も認証画面生成部156に送付されるものとする。
【0073】
続くステップS40において、認証画面生成部156は、認証部158から受信したセットアップ画面作成指示に応答して、セットアップ画面を表示するための情報を生成する。さらに続くステップS42において、認証画面生成部156は、生成したセットアップ画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信したセットアップ画面の情報に基づいて、ディスプレイ214(図3)などにセットアップ画面を表示する。
【0074】
図10を用いて、本発明の実施の形態に従う認証システム100において表示されるセットアップ画面360の一例について説明する。
【0075】
図10を参照して、セットアップ画面360では、正解画像の候補となる複数の画像が一覧表示(符号362)される。また、セットアップ画面360では、OKボタン364と、Cancelボタン366とが表示される。
【0076】
セットアップ処理中のユーザは、一覧表示される画像のうち、自身が正解画像として登録を希望する画像を所定数(本例では1つ)選択(押下)する。
【0077】
続いて、そのユーザがOKボタン364を選択すると、指定された画像の選択が確定する。なお、Cancelボタン366が選択されると、先に指定されていた画像がキャンセルされる。
【0078】
本例においては、正解画像として「アリ」の画像368が選択された状態である場合が示されている。
【0079】
再度、図7を参照して、図10に示すセットアップ画面360において、「アリ」の画像368を選択した上でOKボタン364を選択したとする(ステップS44のユーザ操作)。すると、ステップS46において、ユーザ情報受付部252は、選択された正解画像を認証画面生成部156へ通知する。続くステップS48において、認証画面生成部156は、通知された画像を正解画像として認証部158へ送付する。
【0080】
ステップS50において、認証部158は、通知された正解画像に基づいて、ユーザデータ152のリストを更新する。続くステップS52において、認証部158は、更新後のユーザデータ152を認証用データ記憶部150に格納する。
【0081】
以上のような手順にしたがって、新規ユーザが正解画像を登録するためのセットアップ処理が実行される。
【0082】
なお、本例では正解画像として登録を希望する画像が1つである例が示されているが、2以上を登録するようにしてもよい。その場合、図10のセットアップ画面360で所定数の画像を選択した上でOKボタン364を押下する。この操作により、選択された所定数の画像が認証部158に正解画像として通知され、ユーザデータ152に登録される。
【0083】
図11を用いて、本発明の実施の形態に従うユーザデータの更新について説明する。
図11を参照して、図6で説明したユーザデータと比較して、上記セットアップ処理により、ユーザ情報として、新たに「Erik」が追加され、当該ユーザ情報「Erik」に対応して、正解選択肢データIDとして画像名「アリ」を示すデータID「6」が登録されている場合が示されている。
【0084】
当該ユーザデータを用いて、後述する認証処理が実行されることになる。
なお、必ずしも図11に示すようなテーブル形式で情報を保持する必要もない。また、図11には、各ユーザに対応付けて1つの正解選択肢データIDが登録されている例を示すが、上述のように一人のユーザに複数の正解選択肢データIDを対応付けて登録してもよい。この場合には、登録されたいずれかの正解選択肢が選択されれば認証を成功と判断(OR条件)してもよいし、登録されたすべての正解選択肢が選択された場合にのみ認証を成功と判断(AND条件)するようにしてもよい。
【0085】
<セットアップ処理フロー>
上述のセットアップ処理に係る処理手順をまとめると、以下のようになる。
【0086】
図12を用いて、本発明の実施の形態に従うセットアップ処理に係るフローチャートについて説明する。
【0087】
図12に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0088】
図12を参照して、まず、CPU102は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS60)。続いて、CPU102は、新規ユーザが希望するユーザIDを入力したか否かを判断する(ステップS62)。ユーザIDが入力されていなければ(ステップS62においてNO)、ステップS62の処理が繰返される。
【0089】
ユーザIDが入力されると(ステップS62においてYES)、CPU102は、入力されたユーザIDと同じユーザIDが登録済みであるか否かを判断する(ステップS64)。入力されたユーザIDと同じユーザIDが登録済であれば(ステップS64においてYES)、CPU102は入力されたユーザIDを破棄して、ステップS60に処理が戻る。
【0090】
入力されたユーザIDと同じユーザIDが登録済でなければ(ステップS64においてNO)、CPU102は、選択肢データ151に記憶されている複数の画像データから、正解画像の候補となる所定数の画像をランダムに抽出する(ステップS70)。そして、CPU102は、ステップS70において抽出した正解画像の候補となる画像を含むセットアップ画面を表示する(ステップS72)。
【0091】
続いて、CPU102は、セットアップ画面において正解画像が所定数選択されたか否かを判断する(ステップS74)。所定数の正解画像が選択されていなければ(ステップS74においてNO)、ステップS74の処理が繰返される。
【0092】
所定数の正解画像が選択されると(ステップS74においてYES)、CPU102は、ステップS62において入力されたユーザIDと、ステップS74において選択された正解画像とを対応付けて、ユーザデータとして追加する(ステップS76)。そして、処理は終了する(エンド)。
【0093】
<認証処理>
次に、本発明の実施の形態に従う画像認証の認証処理について説明する。
【0094】
図13を用いて、本発明の実施の形態に従う認証システム100における認証処理の手順を示すシーケンス図について説明する。
【0095】
図13を参照して、各ステップは、上述の図3に示す、PC20のユーザ情報受付部252、ならびに、MFP10の認証画面生成部156、認証用データ記憶部150および認証部158によって実行される。なお、MFP10の操作パネル118上で認証処理を実行する場合、すなわち、ユーザがMFP10を操作する前に認証を要求するような使用形態の場合には、PC20のユーザ情報受付部252に代えて、MFP10のユーザ情報受付部162が本処理を実行する。
【0096】
また、図7で説明した処理と比較して、ステップS2〜S10までは同様である。すなわち、画像認証が要求されると、図13に示す処理が開始される。そして、上述したように、ユーザ情報受付部252は、認証画面生成部156から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0097】
図14を用いて、本発明の実施の形態に従う認証システム100において表示される別のユーザID選択画面300#について説明する。
【0098】
図14を参照して、ユーザID選択画面300#では、図8で説明したのと同様に、ユーザID選択ボタン302と、新規登録ボタン304と、OKボタン306と、Cancelボタン308とが表示される。本例においては、上述したセットアップ処理によって、認証データとして追加登録された「Erik」のユーザID選択ボタン305が表示されている。
【0099】
本例においては、点線領域として囲まれている「Erik」のユーザID選択ボタン305が選択状態となっている場合が示されており、当該状態において、OKボタン306が選択された場合について説明する。
【0100】
再度図13を参照して、図14に示すユーザID選択画面300#において、ユーザがユーザID選択ボタン305を選択した上でOKボタン306を押下したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部252は、選択ユーザIDを認証画面生成部156に通知する。そして、続くステップS84において、認証画面生成部156は、通知された選択ユーザIDを認証部158へ通知する。
【0101】
ステップS86において、認証部158は、認証用データ記憶部150に対して、選択ユーザIDに対応するユーザデータと表示位置リスト153と選択肢情報リスト154との送付を指示する。
【0102】
ステップS94において、認証用データ記憶部150は、選択ユーザIDに対応するユーザデータを検索する。そして、ステップS96において、認証用データ記憶部150は、検索したユーザデータと表示位置リスト153と選択肢情報リスト154とを認証画面生成部156に送付する。
【0103】
ステップS102において、認証画面生成部156は、ユーザデータに基づいて正解画像を特定し、表示位置リスト153と選択肢情報リスト154とに基づいて表示位置を特定し、認証画面を表示するための情報を生成する。なお、認証画面の生成処理については後述する。
【0104】
そして、ステップS116において、認証画面生成部156は、生成した認証画面を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証画面の情報に基づいて、ディスプレイ214(図3)などに認証画面を表示する。
【0105】
図15を用いて、本発明の実施の形態に従う認証システム100において表示される認証画面400について説明する。
【0106】
図15を参照して、認証画面400では、正解画像選択ボタン402と、OKボタン404と、Cancelボタン406とが表示される。図15では各正解画像選択ボタン402の位置には対応する画像のデータIDと、カッコ内に表示位置を示す座標(X,Y)が記載されているが、実際の認証画面には対応する画像が表示されているものとする。また、本例では100種類の画像から1つの正解画像を選択する認証を行なうものとする。つまり、正解画像の数/全選択肢で表わされる認証精度が1/100を狙いとするものとする。
【0107】
図15の認証画面をタッチしスクロールすると、OKボタン404とCancelボタン406とはスクロールされずに正解画像選択ボタン402がスクロールされる。たとえば図15の状態で左にスクロールすると、図16のように2ライン分(4、5ライン目)が新たに表示される。なお、スクロールの指示はタッチスクロールに限定されず、他の例として、たとえばボタンのクリックなどで所定ライン数(たとえば4ライン)ごとにスクロールする構成であってもよい。
【0108】
この図16のスクロールされた認証画面には、表示位置(X,Y)=(5,0)に「Erik」の正解画像である画像名「アリ」を示すデータID「6」が表示されている。さらに左にスクロールし続けると、図17のように32〜35ライン目が表示される。図17の認証画面でも、再度、「Erik」の正解画像(データID「6」)が表示される。図17の認証画面では、前回に当該画像が表示された図16に認証画面とは当該画像の周囲の画像の配置が異なって表示されている。
【0109】
なお、さらに左にスクロールすると、認証画面の右端がなく、さらに100種類の画像が異なった並びで次々に選択肢として現れるものとする。また、逆の右にスクロールを行なうと、それまでに表示された並びが再現される。
【0110】
画像認証を受けようとするユーザは、どの認証画面において正解画像を選択してもよい。このとき、ユーザは、正解画像選択ボタン402のうち、自身が登録した正解画像に対応するボタンを選択(押下)する。続いて、そのユーザがOKボタン404を選択すると画像の選択が確定する。なお、Cancelボタン406が選択されると、先に選択されていた画像がキャンセルされる。
【0111】
再び、図13を参照して、認証画面400においてユーザが正解画像選択ボタン403を選択した上でOKボタン404を選択したとする(ステップS118のユーザ操作)。すると、ステップS120において、ユーザ情報受付部252は、認証画面生成部156に選択画像を通知する。そして、ステップS122において、認証画面生成部156は、受信した選択された画像を認証部158へ通知する。
【0112】
ステップS124において、認証部158は、認証画面生成部156から受信した選択画像と、ユーザデータ152に記載されている正解画像との一致/不一致に基づいて、認証を実行する。すなわち、ユーザが選択した画像と、登録されている正解画像とが一致した場合には、認証成功と判断し、そうでなければ、認証失敗と判断する。
【0113】
続くステップS126において、認証部158は、ステップS124における認証結果を示す認証可否を認証画面生成部156へ通知する。続いて、認証画面生成部156は、認証部158から受信した認証可否通知に基づいて、認証可否を表示するための情報を生成する。ステップS128において、認証画面生成部156は、生成した認証可否を表示するための情報をユーザ情報受付部252(または、ユーザ情報受付部162)へ送信する。すると、ユーザ情報受付部252は、認証画面生成部156から受信した認証可否を表示するための情報に基づいて、ディスプレイ214(図3)などに認証可否結果を表示する。
【0114】
このような処理によって、画像認証が提供される。
<認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0115】
図18を用いて、本発明の実施の形態に従う認証処理に係るフローチャートについて説明する。
【0116】
図18に示す各ステップは、CPU102(図2)がプログラムを実行することで提供される。
【0117】
図18を参照して、まず、CPU102は、ユーザID選択画面において、ユーザIDの選択入力がされたか否かを判断する(ステップS200)。ユーザIDの選択入力がなければ(ステップS200においてNO)、ステップS200の処理が繰り返される。
【0118】
ユーザIDが選択入力されると(ステップS200においてYES)、CPU102は、入力されたユーザIDに対応するユーザデータと、表示位置リスト153と選択肢情報リスト154とを取得する(ステップS202)。具体的には、ユーザIDに対応するユーザデータに含まれる正解画像を取得する。
【0119】
そして、次に、CPU102は、ユーザデータから読み出された正解像画像および表示位置リスト153と選択肢情報リスト154とに基づいて認証画面を生成する(ステップS208)。この処理については後述する。そして、CPU102は、生成した認証画面を表示する(ステップS212)。
【0120】
次に、CPU120は、認証画面において、スクロール(表示の移動)指示の入力を受け付けたか否かを判断する(ステップS213)。スクロール指示の入力があれば、(ステップS213においてYES)、ステップS208の認証画面の生成処理およびステップS212の表示が繰り返される。
【0121】
続いて、CPU102は、認証画面において、選択画像の入力を受け付けたか否かを判断する(ステップS214)。選択画像の入力がなければ(ステップS214においてNO)、ステップS214の処理が繰り返される。
【0122】
選択画像の入力を受け付けると(ステップS214においてYES)、CPU102は、選択画像と正解画像とは同一であるかどうかを判断する(ステップS216)。
【0123】
そして、CPU102は、選択画像が正解画像と同一であると判断した場合(ステップS216においてYES)には、認証許可としてユーザに通知する(ステップS220)。
【0124】
一方、CPU102は、選択画像が正解画像と同一でないと判断した場合(ステップS216においてNO)には、認証不可としてユーザに通知する(ステップS218)。
【0125】
そして、処理を終了する(エンド)。
図19を用いて、本発明の実施の形態に従う認証画面の生成処理のフローについて説明する。
【0126】
当該フローについてもCPU102において処理を実行するものである。
図19を参照して、まず、CPU102は、表示位置リスト153を参照して、予め規定されている認証画面上の表示位置ごとに表示すべき画像が確定していないものがあるかどうかを判断する(ステップS302)。そして、CPU102は、表示すべき画像が確定していない表示位置があると判断した場合(ステップS302においてYES)には、該当する位置に表示する画像を決める処理を行なう。初期の認証画面を生成する場合には、初期状態の表示位置リスト153では図20に表わされるように、すべての表示位置の表示すべき画像が確定されていない。そのためステップS302の判断においてはYESとなり、表示位置(X,Y)=(0,0)から順に表示する画像のデータIDを決める処理に移る。
【0127】
表示する画像を決める処理としては、始めに、CPU102は乱数を用い、当該表示位置に表示する画像のデータIDを仮決めする(ステップS304)。
【0128】
次に、CPU102は選択肢情報リスト154を参照して、仮決めしたデータIDが使用済であるかどうかを判断する(ステップS306)。仮決めしたデータIDが使用済であると判断した場合(ステップS306においてYES)には、CPU102はステップS304の処理を再度行なって、当該表示位置に表示する画像のデータIDを再度仮決めする。
【0129】
一方、仮決めしたデータIDが使用済でないと判断した場合には(ステップS306においてNO)、次に、CPU102は、近傍のデータIDを参照して、前回に当該画像を表示した際の近傍の画像とは異なるデータIDの画像が、当該画像の近傍のうちの少なくとも1箇所(たとえば左か上)に存在するかどうかを判断する(ステップS308)。当該表示位置の近傍が前回に当該画像を表示した際の近傍の画像とすべて同じであると判断した場合(ステップS306においてYES)には、CPU102はステップS304の処理を再度行なって、当該表示位置に表示する画像のデータIDを再度仮決めする。
【0130】
一方、当該画像の近傍のうちの少なくとも1箇所が前回に当該画像を表示した際の近傍の画像とは異なると判断した場合には(ステップS306においてNO)、ステップS310においてCPU102は、当該表示位置に表示すべき画像を仮決めしたデータIDで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。このようにすることで、スクロールの都度、画像の配列ができるだけ異なった認証画面が表示されることになる。
【0131】
初期の認証画面を生成する場合には、初期状態の選択肢情報リスト154では図21に表わされるように、すべての画像について使用済みフラグが未使用を表わす「0」であり、近傍の画像のデータIDが左や上に隣接する画像が無い場合としてリスト外を示すOOL(Out of list)が記述されている。
【0132】
たとえば、初期の認証画面を生成する際に表示位置(X,Y)=(0,0)についてステップS304の処理がなされた結果、データID「14」の画像が表示する画像と仮決めされたものとする。この場合、ステップS308で図21の選択肢情報リスト154のデータID「14」についての選択肢情報が参照されて、使用済みでないことが確認される。さらに、近傍の画像のデータIDが左も上もOOLであることからいずれも前回の近傍の画像とは異なると判断される。これにより、ステップS310で表示位置(X,Y)=(0,0)に表示すべき画像として仮決めされたデータID「14」が決定される。
【0133】
ステップS310の処理が終了すると、CPU102は処理をステップS302に戻し、当該認証画面において予め規定されている表示位置について表示すべき画像が確定していないものがあるかどうかを判断する。初期の認証画面を生成する場合には、(X,Y)=(0,0)についての上述の処理の後にさらに同様にして他のすべての表示位置についても同じ処理が繰り返され、たとえば予め規定された表示位置としての(X,Y)=(0,1)〜(3,3)の分の表示すべき画像が決定される。
【0134】
当該認証画像の各表示位置についてこの処理が繰り返されることで、CPU102は図20に表わされた初期状態の表示位置リスト153を初期の認証画面用の図22に表わされたものに更新し、図21に表わされた初期状態の選択肢情報リスト154を初期の認証画面用の図23に表わされたものに更新し、その認証画面(初期の認証画面)に対応付けて認証用データ記憶部150に記憶する。ここでは、初期の認証画面が表示された以降に受け付けた左スクロールの回数に対応付けて記憶してもよいし、左スクロールの都度表示される認証画面にIDを付与してそのIDと対応付けて記憶してもよい。
【0135】
そして、当該認証画面において予め規定されているすべての表示位置について表示すべき画像が確定したと判断すると(ステップS302においてNO)、CPU102はステップS312で更新された表示位置リスト153に基づいて認証画面を表示しユーザに正解の選択を促す。たとえば初期の認証画面である場合、図15に表わされた認証画面が表示される。
【0136】
なお、上記ステップS308は、乱数で仮決めしたデータIDが偶然に前回と同じ並びになることを避けるために設けられたものであるので、認証画面の生成処理にこのステップが含まれなくてもよい。
【0137】
本例では、ステップS213で左スクロールの指示を受け付けるたびに、CPU102は上記のフローを繰り返す。これにより、図22、図23に表わされた初期の認証画面用の表示位置リスト153、選択肢情報リスト154を、それぞれ、図24、図25に表わされた1回左スクロール後の認証画面用の表示位置リスト153、選択肢情報リスト154に更新して当該認証画面と対応付けて認証用データ記憶部150に記憶した後、表示位置リスト153に基づいて図16に表わされた認証画面を表示してユーザに正解画像の選択を促す。
【0138】
さらに、左スクロールの指示を受け付けて処理を繰り返すことで、100種類分の画像をそれぞれ1回ずつ使用し終わった25ライン目で、選択肢情報リスト154の使用済みフラグが全て使用済みを表わす「1」となる。こうなると、CPU102は使用済みフラグをすべてリセットして未使用を表わす「0」に戻す。
【0139】
このように、CPU102が選択肢情報リスト154の使用済みフラグを参照して表示すべき画像を決定することで、図26に表わされるように、すべての画像を均等な確率で認証画面に表示することができる。これは、正解画像と囮画像とを全て同じ確率で出現するように制御するものである。図26は、CPU102が上述の制御を行なった場合の各画像の出現頻度の分布を表わす図である。図26において、太線が正解画像の出現頻度の分布、細線が囮画像の出現頻度の分布である。
【0140】
また、CPU102は、100種類分の画像をそれぞれ1回ずつ使用し終わった25ライン目で、選択肢情報リスト154の近傍データIDはリセットせずにそのまま残し、新たに該当するデータIDの画像が認証画面に用いられたら上書きして選択肢情報リストを更新するものとする。このような処理により、たとえば図17に表わされた32〜35ライン目を表示する認証画面用として、CPU102は図27、図28に表わされたような表示位置リスト153、選択肢情報リスト154を生成し、認証用データ記憶部150に記憶する。
【0141】
なお、ステップS213で受け付けたスクロール指示が右スクロールの指示である場合には、既に生成した認証画面を再び表示することになる。そのため、この場合の認証画面の生成処理では、図19のステップS302でCPU102は、次に表示する認証画面上の表示位置に表示すべき画像の確定していないもはないと判断し、表示する認証画面に対応付けて認証用データ記憶部150に記憶してある表示位置リスト153を読み出してそれに基づいて認証画面を表示する。なお、本例は、図15の初期の認証画面まで右スクロールされるとこれ以上は右スクロールできない。そのため、本例の認証画面は、一方向の片側のみ端がない認証画面と言える。
【0142】
かかる処理が行なわれることで、本発明の実施の形態に従う認証システム100では認証画面上に多くの画像を選択肢として表示することができる。そのため、選択肢として用いる画像の数を変更するのみで、たとえば100種類の画像から1つの画像を選択する認証精度(正解/全選択肢)を1/100を狙いとしたり、画像種類を80種類だけ使うようにすることで認証精度を1/80を狙いとしたり、と認証精度を容易に変更できる。
【0143】
また、100種類から2種類の画像を(選択順は問わずに)正解として選択することで、認証精度を1/100C2=1/4950とまで容易に向上させることも可能となる。
【0144】
さらに、図19のフローチャートで説明されたようにCPU102は表示する画像を正解画像と囮画像とで区別せずに表示画面を生成する。そのため、選択肢の全体像が掴みにくくなり、正解画像と囮画像との出現頻度の違いによる正解の推測(intersection攻撃)し難くすることができる。
【0145】
<実施の形態の変形例1>
上の例では、図15の初期の認証画面からは左スクロールのみ可能であって、右スクロールはできないとしていたが、第1の変形例として右スクロール可能な場合について、主に、上の例との差分について説明する。
【0146】
図15の初期の認証画面が表示されている状態において上記ステップS213で右スクロールの指示を受け付けると、認証画面の生成処理のステップS310において、CPU102は、図29、図30に表わされたように、(X,Y)=(0,0)で表わされた表示位置よりも左側の表示位置をマイナスで表わした表示位置リスト153、選択肢情報リスト154を生成する。また、第1の変形例では左スクロールを受け付けることから、選択肢情報リスト154において近傍の画像のデータIDとして右側の画像についても保存するようにしてもよい。
【0147】
CPU102がこのようにリストを生成することで、第1の変形例においては、図15の初期の認証画面が表示されている状態において上記ステップS213で右スクロールの指示を受け付けると図31のような認証画面が表示され、(X,Y)=(0,0)で表わされた表示位置よりも左側の表示位置にも選択肢として画像が表示される。
【0148】
なお他の例として、ユーザが周期に気づきにくいレベルに長い周期で画面を繰り返すようにしておくことで、端なく認証画面のスクロールを許す場合と同じ効果を得ることができる。これは、CPU102が、たとえば縦4画像に対し、横200画像で認証画面を繰り返す認証画面の生成処理を行なうことなどによって実現できる。つまり、1ライン目から始まる認証画面と201ライン目から始まる認証画面とが同じ画面になる。このような処理が実行されることによって、ユーザは、認証画面に周期性があることに気づかず、無限にスクロールしている感覚とさせることができる。
【0149】
また、上の例では、CPU102は、新しく認証画面を表示するたびに各表示位置に表示するべき画像を動的に決定して画面データを作成するものとしているが、上のように長い周期で画面を繰り返す場合には、予め認証画面のデータを静的に作成しておき、表示のみをユーザ操作に基づき切り替える制御を行なってもよい。
【0150】
<実施の形態の変形例2>
上の例では受け付けるスクロールの方向が左右に限定されていたが、第2の変形例として一方向に限らず、平面上の自由の方向にスクロール可能な場合について、主に、上の例との差分について説明する。
【0151】
第2の変形例において、CPU102は、第1の変形例でx座標で定義される表示位置としてマイナスの値を設定したことと同様に、y座標で定義される表示位置としてもマイナスの値を設定する。
【0152】
これにより、左右方向ののみならず上下方向にも定義された表示位置ごとに表示すべき画像を決定することが可能となり、平面上のあらゆる方向の無限のスクロールを受け付けることが可能となる。
【0153】
なお、第1の変形例において説明された場合と同様に、たとえば横には200画像の繰り返し、縦には300画像の繰り返し、などので、ユーザが周期性に気づきにくい長期の周期で同一の認証画面が繰り返されるようにしてもよい。
【0154】
また、以上の例では、認証画面に対応付けてCPU102が表示位置リスト153、選択肢情報リスト154を認証用データ記憶部150に記憶することで、右スクロールの後に同じ分だけ左スクロールを受け付けた場合には、元の認証画面が表示されるとしている。しかしながら、CPU102がこれらリストを記憶せずにスクロールの都度更新することで、常に新たな認証画面を表示するように制御してもよい。
【0155】
<実施の形態の変形例3>
上の例では、図26に表わされたように、CPU102は(認証精度を1/100とした場合に)100種類の画像のうち、正解画像の1種類と囮画像の99種類とを同じ出現頻度になるように制御している。第3の変形例として、CPU102が、正解画像の出現頻度を囮画像の出現頻度分布の上限以下になるように制御する場合について、主に、上の例との差分について説明する。正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくすることができる。
【0156】
図32のフローチャートを用いて、第3の変形例にかかる認証画面の生成処理を説明する。なお、第3の変形例においては認証用データ記憶部150に記憶される表示位置リスト153は上の例と同じ構成とするが、選択肢情報リスト154のデータ構成が異なるものとする。第3の変形例においてCPU102は画像ごとに使用回数をカウントして出現頻度を算出し、図33に表わされるように、選択肢情報リスト154に、画像ごとの使用回数と出現頻度とを記述する。初期には全て0がセットされている。
【0157】
図32を参照して、第3の変形例にかかる認証画面の生成処理で、CPU102は、上の例と同様にステップS302,S304の処理を実行した後、ステップS306,S308に代えてステップS406,S408の処理を実行する。すなわち、表示する認証画面の表示位置のうちの表示すべき画像が確定していない表示位置について、乱数を用いて画像を仮決めする。そして、ステップS406でCPU102は、仮決めした画像を当該表示位置に表示すべき画像として決定した場合の使用回数および出現頻度を算出し、選択肢情報リスト154を生成する。図33に表わされた初期状態の選択肢情報リスト154から、上記ステップS304でデータID「2」が当該表示位置に表示すべき画像として仮決めした場合、CPU102は、ステップS406で図34に表わされる選択肢情報リスト154を生成する。
【0158】
さらに、ステップS408でCPU102は、生成した選択肢情報リスト154を参照して、正解画像の出現頻度が囮画像の出現頻度の上限以下であるかどうかを判断する。ここでは、正解画像をデータID「6」とすると、図34より正解画像の出現頻度は0%であり、100%である囮画像の出現頻度の上限以下との条件が満たされている。そのため、CPU102は、正解画像の出現頻度が囮画像の出現頻度の上限以下であると判断して(ステップS408においてYES)、ステップS310でCPU102は、仮決めした画像を当該表示位置に表示すべき画像と決定し、生成した表示位置リストと選択肢情報リストとを認証用データ記憶部150に記憶する。
【0159】
以降、CPU102は同様の処理を繰り返す。そして、7番目の表示位置まで異なる画像が表示されるべき画像と決定されたとすると、その時点でCPU102は図35に表わされる選択肢情報リストを生成する。
【0160】
次に、8番目の表示位置用に乱数を用いて画像を仮決めしたときに、正解画像であるデータID「6」の画像が選ばれたとする。ここでも同様に、CPU102は、この仮決めした正解画像を表示すべき画像として決定した場合の選択肢情報リストを図36のように生成する。
【0161】
そして、CPU102は、この選択肢情報リストにおいて、正解画像の出現頻度(12.5%)が囮画像の出現頻度の上限(図36では12.5%)以下であるかどうかを判断する。ここでは、条件を満たしているため、CPU102は、正解画像であるデータOD「6」の画像を当該位置に表示すべき画像として決定し、表示位置リスト、選択肢情報リストを生成して記憶する。この処理を繰り返して各表示位置に表示されるべき画像を決定していくことで、200番目の表示位置に表示すべき画像が決定された場合に、図37の選択肢情報リストを生成することになる。図38は、この場合の各画像の出現頻度の分布を表わす図である。このような制御が行なわれることで、図38に示されるように正解画像だけが突出して多く出現することがない。そのため、出現頻度から正解画像を推測することが困難であることが分かる。
【0162】
なお、図32のフローチャートに表わされた第3の実施の形態にかかる認証画面の生成処理では、画像ごとに出現頻度分布が囮画像の出現頻度の上限以下であるかどうかを判断している。しかしながら、この判断は、所定数の画像(たとえば20画像)分を表示すべき画像として仮決めし、出現頻度が条件を満たせばその20画像を表示すべき画像として決定するというような、複数画像まとめて行なうものであってもよい。
【0163】
また、CPU102の制御は、正解画像の出現頻度分布を図38のような囮画像の出現頻度の上限以下とするような制御だけでなく、図39に表わされるように、正解画像の出現頻度(太線)が囮画像の出現頻度の下限以下とするような制御であってもよい。これは、出現頻度の最も推測されやすい条件である「正解画像が高い頻度で出現し、かつ、囮画像の出現頻度分布とは異なった確率で出現する」という条件、すなわち、「選びやすいように、正解画像を高い頻度で出現させているであろう」という推測と異なる出現頻度とするものである。そのため、出現頻度から正解画像を推測することをより難しくすることができる。
【0164】
さらに、より頻度頻度から正解画像を推測し難くする制御として、CPU102は図40に表わされるように正解画像の出現頻度を囮画像の出現頻度の上限から下限の範囲内に収めるように制御してもよい。
【0165】
なお、これらの例では、認証画面上で選択肢として表示される画像が一見有限でないように見えるため、攻撃者が出現頻度から正解画像を推測しようとした場合に、どこまで数えたかなどが分かり難い。そのため、出現頻度から正解画像の推測が難しい。
【0166】
さらに、正解画像を複数種類(たとえば2種類)とする場合には、図41に表わされるように少なくとも1つの正解画像の出現頻度が上記の出現頻度の条件(囮画像の出現頻度の上限以下など)を満たすだけで、少なくとも1つの正解画像の推測を困難とすることができる。そのため、このような制御であっても認証精度を向上させることができる。もちろん、設定された複数種類すべての正解画像の出現頻度について条件を満たせば、さらに認証精度を向上させることができることは言うまでもない。
【0167】
<実施の形態の変形例4>
上の例では、CPU102が囮画像の出現頻度の上限・下限などに着目して正解画像の出現頻度を制御している。しかしながら、正解画像の出現頻度が囮画像の分布の範囲内に含まれていても、図42に表わされるように、正解画像の出現頻度が囮画像出現頻度と明らかに異なって孤立している場合には、推測される危険性がある。そのような場合を防止するため、第4の変形例として、CPU102は、図43に表わされるように、少なくとも正解画像と同等の出現頻度を持つ囮画像を用意してもよい。また、全く同じ出現頻度にするだけでなく、図44に表わされるように(囮画像の出現頻度の上限と下限との間を100%としたときに)プラスマイナス20%程度の範囲で正解画像の出現頻度の近傍に出現頻度を持つ囮画像を用意してもよい。もしくは図45に表わされるように、一部の囮画像の出現頻度を点線で表わされたような所定の頻度とし、正解画像と同等の出現頻度を持つ孤立した囮画像を用意してもよい。このようにすることで、正解画像の推測をより困難とすることができる。なお、ここで、図45は正解画像が1種類の場合であり、1種類だけ他の囮画像とは違った出現頻度を持つ囮画像を用意する例を表わしている。
【0168】
正解画像が複数枚(たとえば2種類)である場合には、図46、図47に表わされるように、正解画像の種類数とおおよそ同じ数の、出現頻度が同等の囮画像を用意するものとする。図46では、正解画像が2種類設定されているため、1〜3種類の囮画像を用意する例が示されている。
【0169】
<実施の形態の変形例5>
第5の変形例として、認証精度が任意に設定可能な場合について説明する。例として、1/80の認証精度を設定する場合について説明する。これは、パーソナルコンピュータなどのデバイスを機密空間(たとえば社内)からそうでない空間(たとえば社外)へ持ち出しや、ホテルの部屋の認証などで使う場合に玄関を施錠したかどうかなどの条件の変化などが想定され、そうした場合に管理者が認証精度を変更する。あるいは、複数ユーザのログインができるコンピュータや、MFP(Multi Function Peripheral)のBOX機能のような場合に、登録されたユーザ(もしくはユーザに対応するBOX)ごとに、その使用者が認証精度を設定できる構成であってもよい。その場合の処理について、図48のフローチャートを用いて説明する。
【0170】
図48を参照して、まず、複数ユーザが本発明の実施の形態に従うMFP10を使う場合には、図8に表わされたようなユーザID選択画面でユーザ名の指定を受け付ける(ステップS501)。次に、ステップS503で認証画面生成部156は、図49に表わされた認証精度選択画面をディスプレイ214などに表示し、該画面でユーザの任意の認証精度として1/80の選択を受け付ける。受け付けた選択に応じて、ステップS505で認証画面生成部156は、図50に表わされたように認証に用いる画像をID「1」〜「80」と設定し、その内の正解画像の数を1と設定する。
【0171】
認証用データ記憶部150に、図51に表わされるようにたとえば200種類の画像データが用意されているものとすると、ステップS505で認証画面生成部156は、その中のID「1」〜「80」までの画像データを認証の選択肢として用いる画像である選択肢データとして、図52のようにセットする。言い換えると、ID「81」〜「200」の画像は、認証画面には現れない。
【0172】
以降のMFP10での処理は上述の処理と同様である。ただし、認証精度がこのように設定された場合には、画像データは100種類でなく80種類が用いられる。
【0173】
<実施の形態の変形例6>
上述の第3の変形例では、正解画像の出現頻度を囮画像の出現頻度のばらつきの上限以下に抑えることで、出現頻度の違いによる推測を難しくする場合の例が示されているが、さらにその変形例として、この条件に加えて第5の変形例のように管理者もしくはユーザが、認証精度を任意に設定可能な例を説明する。ここでは、例として認証精度を1/100と設定された場合を、図53のフローチャートを用いて説明する。
【0174】
第3の変形例では、認証画面生成部156は表示に必要な分だけ、表示する画面を作成しディスプレイ214などに表示したが、第6の変形例で認証画面生成部156は、新たに表示が必要になれば、200枚の画像の分の認証画面を作成する。そして、更なるスクロールで認証画面の生成が必要になった場合にのみ、200枚単位で認証画面を作成していくものとする。すなわち、図53を参照して、まず、CPU102は、表示する画像を決める処理として、200枚の画像の分、当該表示位置に表示する画像のデータIDを仮決めできているか否かを判断する(ステップS601)。そして、仮決めできていないと判断された場合にのみ(ステップS601にてNO)、CPU102は、ステップS603で、上述の、表示する画像を決め、認証画面を作成する処理を実行するものとする。
【0175】
その作成に際し、認証精度が1/100である場合の正解画像の数(許容枚数)は2枚であるため、CPU102は仮決めに用いられた正解画像の数をカウントする。そして、CPU102は、仮決めしたデータIDのうちの正解画像の枚数が上記許容枚数を超えたか否かを判断する(ステップS605)。超えた場合(ステップS605においてNO)にはCPU102は再度仮決めをし直すことで、CPU102は、認証画面の全表示位置において正解画像が2枚までしか選ばれないように制限する。
【0176】
ステップS603の処理で200枚分の画像の表示位置リストが図54のように作成されると、CPU102は各データIDについて使用回数、使用頻度を算出し、図55のように選択肢情報リストを作成する。そして、CPU102は、選択肢情報リストを用いて認証精度が設定された1%(=1/100)であるか否か、および、正解画像の出現頻度が囮画像の出現頻度の上限以下に抑えられているか否かを判断する(ステップS607)。両条件が満たされている場合には(ステップS607においてYES)、CPU102は、当該表示位置に表示すべき画像を仮決めしたデータIDで表わされる画像に決定し、表示位置リスト・選択肢情報リストに保存する。そして、CPU102は決定された表示位置リストに基づいて認証画面を表示する(ステップS609)。一方の条件でも満たされていない場合には(ステップS607においてNO)、CPU102は再度仮決めをし直す。
【0177】
さらに、上述の認証画面の作成処理をCPUに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0178】
なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0179】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0180】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0181】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0182】
10 MFP、20 ユーザ端末、100 認証システム、104,204 RAM、106,108,206 ROM、112,212 通信I/F、114 プリントエンジン、116 スキャナ、118 操作パネル、120,220 内部バス、150 認証用データ記憶部、151 選択肢データ、152 ユーザデータ、153 表示位置リスト、154 選択肢情報リスト、156 認証画面生成部、158 認証部、162,252 ユーザ情報受付部、164 データ入出力部、166,250 ネットワーク接続部、208 ドライブ、214 ディスプレイ、216 キーボード、218 マウス、300,300# ユーザID選択画面、302,304,305,306,308,346,348,364,366,402,403,404,406 ボタン、340 新規ユーザ登録画面、342 入力表示領域、344 ソフトキーボード、360 セットアップ画面、362 符号、368 画像、400 認証画面。
【特許請求の範囲】
【請求項1】
表示手段と、
認証画面を生成するための複数のオブジェクトを記憶するための第1の記憶手段と、
認証要求に従って、前記複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるための第1の入力手段と、
前記第1の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるための第2の入力手段と、
前記第2の入力手段で受け付けた指示に応じて前記表示手段に表示させる前記認証画面を更新するための制御手段とを備え、
前記生成手段は、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証装置。
【請求項2】
前記生成手段は、前記所定数のオブジェクトの中からランダムに前記認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、前記所定数のオブジェクトの出現頻度が前記所定の出現頻度の条件を満たすまで繰り返し、前記所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する、請求項1に記載の認証装置。
【請求項3】
前記所定の出現頻度の条件は、前記所定数のオブジェクトのそれぞれの出現頻度が等しいことである、請求項1または2に記載の認証装置。
【請求項4】
前記所定の出現頻度の条件は、前記表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の前記認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである、請求項1〜3のいずれかに記載の認証装置。
【請求項5】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である、請求項1または2に記載の認証装置。
【請求項6】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である、請求項5に記載の認証装置。
【請求項7】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が少なくとも1つの認証成功としないオブジェクトの出現頻度の所定範囲内である、請求項1または2に記載の認証装置。
【請求項8】
前記所定の出現頻度の条件は、認証成功としないオブジェクトの内の前記認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が前記認証成功とするオブジェクトの出現頻度から所定範囲である、請求項1または2に記載の認証装置。
【請求項9】
前記制御手段は、前記表示手段に表示させる前記認証画面を少なくとも一方向には終端に達せず連続的に更新する、請求項1〜8のいずれかに記載の認証装置。
【請求項10】
前記制御手段は、前記表示手段に表示させる前記認証画面を連続的に更新する、請求項1〜9のいずれかに記載の認証装置。
【請求項11】
前記生成手段は、前記制御手段によって前記表示手段に表示させる前記認証画面が更新されたことに応じて、前記更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで前記変更後の前記認証画面を生成する、請求項1〜10のいずれかに記載の認証装置。
【請求項12】
更新前の認証画面を記憶するための第2の記憶手段をさらに備え、
前記制御手段は、前記第2の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、前記表示手段に表示させる前記認証画面を前記第2の記憶手段に記憶されている認証画面に更新する、請求項11に記載の認証装置。
【請求項13】
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示させる前記認証画面を更新するステップと、
前記表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証方法。
【請求項14】
表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示手段に表示させる前記認証画面を更新するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証プログラム。
【請求項1】
表示手段と、
認証画面を生成するための複数のオブジェクトを記憶するための第1の記憶手段と、
認証要求に従って、前記複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するための生成手段と、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるための第1の入力手段と、
前記第1の入力手段で選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するための認証手段と、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるための第2の入力手段と、
前記第2の入力手段で受け付けた指示に応じて前記表示手段に表示させる前記認証画面を更新するための制御手段とを備え、
前記生成手段は、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証装置。
【請求項2】
前記生成手段は、前記所定数のオブジェクトの中からランダムに前記認証画面上の表示位置ごとにオブジェクトを割り当てる処理を、前記所定数のオブジェクトの出現頻度が前記所定の出現頻度の条件を満たすまで繰り返し、前記所定の出現頻度の条件を満たしたときに割り当てられたオブジェクトを当該表示位置に表示するオブジェクトに決定する、請求項1に記載の認証装置。
【請求項3】
前記所定の出現頻度の条件は、前記所定数のオブジェクトのそれぞれの出現頻度が等しいことである、請求項1または2に記載の認証装置。
【請求項4】
前記所定の出現頻度の条件は、前記表示位置ごとに割り当てられたオブジェクトのそれぞれの隣接するオブジェクトが、更新前の前記認証画面上の当該オブジェクトに隣接するすべてのオブジェクトと同一でないことである、請求項1〜3のいずれかに記載の認証装置。
【請求項5】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の上限以下である、請求項1または2に記載の認証装置。
【請求項6】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が認証成功としないオブジェクトの出現頻度の下限から上限の間の範囲内である、請求項5に記載の認証装置。
【請求項7】
前記所定の出現頻度の条件は、少なくとも1つの前記認証成功とするオブジェクトの出現頻度が少なくとも1つの認証成功としないオブジェクトの出現頻度の所定範囲内である、請求項1または2に記載の認証装置。
【請求項8】
前記所定の出現頻度の条件は、認証成功としないオブジェクトの内の前記認証成功とするオブジェクトと同数のオブジェクトについて、その出現頻度が前記認証成功とするオブジェクトの出現頻度から所定範囲である、請求項1または2に記載の認証装置。
【請求項9】
前記制御手段は、前記表示手段に表示させる前記認証画面を少なくとも一方向には終端に達せず連続的に更新する、請求項1〜8のいずれかに記載の認証装置。
【請求項10】
前記制御手段は、前記表示手段に表示させる前記認証画面を連続的に更新する、請求項1〜9のいずれかに記載の認証装置。
【請求項11】
前記生成手段は、前記制御手段によって前記表示手段に表示させる前記認証画面が更新されたことに応じて、前記更新後の認証画面に表示する選択可能な複数のオブジェクトを設定することで前記変更後の前記認証画面を生成する、請求項1〜10のいずれかに記載の認証装置。
【請求項12】
更新前の認証画面を記憶するための第2の記憶手段をさらに備え、
前記制御手段は、前記第2の入力手段で受け付けた指示が更新前の認証画面に再度更新させる指示である場合に、前記表示手段に表示させる前記認証画面を前記第2の記憶手段に記憶されている認証画面に更新する、請求項11に記載の認証装置。
【請求項13】
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示させる前記認証画面を更新するステップと、
前記表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを備え、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証方法。
【請求項14】
表示手段と認証画面を生成するための複数のオブジェクトを記憶するための記憶手段とが設けられた認証装置のコンピュータに認証処理を実行させるためのプログラムであって、
認証要求に従って、記憶されている複数のオブジェクトの内の所定数のオブジェクトの中から、認証画面に表示する選択可能なオブジェクトを設定することで認証画面を生成するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトを更新させる指示を受け付けるステップと、
前記指示に応じて前記表示手段に表示させる前記認証画面を更新するステップと、
前記表示手段に表示された前記認証画面上のオブジェクトの内からの選択を受け付けるステップと、
前記選択されたオブジェクトと予め記憶されている認証成功とするオブジェクトとを比較することで認証成功か否かを判断するステップとを実行させ、
前記認証画面を生成するステップは、前記所定数のオブジェクトの出現頻度が所定の出現頻度の条件を満たすように、前記認証画面上の表示位置ごとにオブジェクトを設定する、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【公開番号】特開2011−242842(P2011−242842A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−111917(P2010−111917)
【出願日】平成22年5月14日(2010.5.14)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月14日(2010.5.14)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]