認証装置、認証方法及びコンピュータプログラム

【課題】生体情報などを読み取るための専用装置を設けることによるコスト増大の問題や、リムーバブルディスクを利用者毎に携帯させることによる問題を軽減すること。
【解決手段】認証装置であって、複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、経時情報を表示装置に表示させる経時情報制御部と、操作者によって入力又は選択された各文字又は各画像と第一認証情報とが一致するか否か、及び、各文字又は各画像が操作者によって入力又は選択された時点で表示装置に表示されていた各経時情報と第二認証情報とが一致するか否か、に基づいて操作者を認証する認証部と、を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、認証技術に関する。
【背景技術】
【０００２】
現在、所定の数字や文字によって構成されたパスワードを用いた認証技術が普及している。また近年は、指紋や声紋などの生体情報、筆跡や筆圧などの情報（以下、「個性情報」という。）を用いた認証技術も提案されている。しかし、パスワードを用いた認証技術では、パスワード入力時に覗き見などによる漏洩が問題となっている。また、生体情報や個性情報を用いた認証技術では、覗き見などによる漏洩の可能性は低減するものの、専用装置が必要となりコストの増大が問題となっている。
【０００３】
このような問題に対し、特許文献１には、パスワードの他にリムーバブルメディアに記録されたデータをさらに用いて認証を行う技術が開示されている。この技術では、リムーバブルメディアに記録されたデータを用いることによって、覗き見などによる漏洩を防止している。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開平１１−２５００１２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、特許文献１に開示された認証技術では、リムーバブルメディアを利用者が携帯しなければならなかった。そのため、利用者の負担が増大するとともに、万が一利用者がリムーバブルメディアを紛失してしまった場合などには、認証を受けることができなくなってしまうという問題があった。また、リムーバブルメディアを利用者毎に準備するためにコストを要するという問題もあった。
【０００６】
上記事情に鑑み、本発明は上記問題を軽減する認証技術を提供することを目的としている。
【課題を解決するための手段】
【０００７】
本発明の一態様は、認証装置であって、複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、前記経時情報を表示装置に表示させる経時情報制御部と、前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証する認証部と、を備える。
【０００８】
本発明の一態様は、認証方法であって、複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部を備えた認証装置が、前記経時情報を表示装置に表示させるステップと、前記認証装置が、前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証するステップと、を備える。
【０００９】
本発明の一態様は、複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、表示装置とを備えたコンピュータに対し、前記経時情報を前記表示装置に表示させるステップと、前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証するステップと、を実行させるためのコンピュータプログラムである。
【発明の効果】
【００１０】
本発明により、単にパスワードを用いて認証を行う場合に比較して、認証情報の漏洩の可能性を低減させることが可能となる。
【図面の簡単な説明】
【００１１】
【図１】認証装置の機能構成を表す概略ブロック図である。
【図２】認証画面の具体例を表す図である。
【図３】認証情報の概略を表す図である。
【図４】認証装置の処理の流れを表すフローチャートである。
【図５】認証装置の変形例の機能構成を表す概略ブロック図である。
【図６】認証装置の変形例の機能構成を表す概略ブロック図である。
【図７】認証画面の変形例を表す図である。
【発明を実施するための形態】
【００１２】
図１は、認証装置１の機能構成を表す概略ブロック図である。認証装置１は、バスで接続されたＣＰＵ（Central Processing Unit）やメモリや補助記憶装置などを備え、認証プログラムを実行することによって、入力部１０１、経時情報制御部１０２、表示部１０３、認証情報記憶部１０４、認証部１０５を備える装置として機能する。なお、認証装置１の各機能の全て又は一部は、ＡＳＩＣ（Application Specific Integrated Circuit）やＰＬＤ（Programmable Logic Device）等のハードウェアを用いて実現されても良い。
【００１３】
入力部１０１は、キーボード、ポインティングデバイス（マウス、タブレット等）、ボタン、タッチパネル等の既存の入力装置を用いて構成される。入力部１０１は、第一認証情報を認証装置１に入力する際に操作者によって操作される。第一認証情報は、複数の文字（数字も含む。以下同様。）や画像（以下、各文字や各画像を「要素」という。）を用いて構成される。より具体的には、第一認証情報は、複数の文字を順に配列して構成されるパスワードや、複数の画像を順に並べた情報として構成される。入力部１０１は、操作者によって操作されると、操作内容に応じた各要素（入力された文字や選択された画像）を経時情報制御部１０２へ通知する。
【００１４】
経時情報制御部１０２は、経時情報を選択し、選択された経時情報を表示部１０３に表示させる。経時情報とは、経時変化する情報である。具体的には、経時情報は、時間の経過に応じて変化する色、文字、画像、文字又は画像の表示位置、数値等の情報である。経時情報を選択するためのルールは、経時情報制御部１０２に予め設定されている。例えば、経時情報制御部１０２は、予め設定されたルールに従って、所定のタイミングで所定の経時情報を選択し、表示部１０３に表示させる。このとき、経時情報が変化する所定の時間間隔は、操作者に対してストレスを与えないような時間（例えば１秒、数秒など）に設定されても良い。以下の説明では、経時情報は時間の経過に応じて変化する色であり、一定の周期で赤、青、黄、緑、橙、紫の順に繰り返し変化する場合について説明する。
【００１５】
また、経時情報制御部１０２は、入力部１０１を介して入力又は選択された各要素（文字や画像）と、各要素が入力又は選択されたタイミングの経時情報とを対応付けて記憶する。そして、操作者からの指示（例えば決定ボタンの押下）に応じて、経時情報制御部１０２は、記憶している各要素及び経時情報を認証部１０５へ通知する。
【００１６】
表示部１０３は、ＣＲＴ（Cathode Ray Tube）ディスプレイ、液晶ディスプレイ、有機ＥＬ（Electro Luminescence）ディスプレイ等の画像表示装置を用いて構成され、認証画面を表示する。また、表示部１０３は、認証画面内に、経時情報制御部１０２からの指示に従って経時情報を表示する。
【００１７】
認証情報記憶部１０４は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。認証情報記憶部１０４は認証情報を記憶する。認証情報とは、認証装置１の操作者を認証部１０５が認証する際に用いる情報であり、第一認証情報及び第二認証情報を有する。第一認証情報は、上述の通り複数の要素を用いて構成される。これに対し、第二認証情報は、複数の経時情報を用いて構成される。より具体的には、第二認証情報は、例えば第一認証情報を構成する各要素と経時情報とを対応付けて構成されても良いし、単に複数の経時情報が配列された情報として構成されても良い。以下の説明では、第一認証情報として、文字列により構成されたパスワードを適用した例について説明する。また、第二認証情報として、パスワードを構成する各文字に対応付けられた経時情報の組み合わせを適用した例について説明する。
【００１８】
認証部１０５は、入力部１０１を介して入力又は選択された各要素（文字や画像）と、各要素が入力又は選択されたタイミングの経時情報とについて、経時情報制御部１０２から通知を受ける。認証部１０５は、通知された内容を用いて、認証情報記憶部１０４に記憶される認証情報に基づいて認証処理を行う。具体的には、認証部１０５は、入力又は選択された各要素と、操作者のユーザＩＤに対応する第一認証情報とを比較し、一致するか否か判定する。さらに、認証部１０５は、各要素が入力又は選択されたタイミングの経時情報と、操作者のユーザＩＤに対応する第二認証情報とを比較し、一致するか否か判定する。そして、判定結果がいずれも一致した場合に、認証装置１の操作者を認証する。なお、操作者のユーザＩＤは、既存のどのような方法によって認証装置１に入力されても良い。例えば、ユーザＩＤに相当する文字列が入力部１０１の操作によって入力されても良いし、ユーザＩＤを記録した磁気カードの読み取りによって入力されても良い。
【００１９】
図２は、認証画面の具体例を表す図である。認証画面２０は、表示部１０３によって表示される画面であり、操作者から各要素の入力又は選択を受け付けるための画面である。認証画面２０は、経時情報表示領域２０１、要素入力受付領域２０２、決定ボタン表示領域２０３を有する。
【００２０】
経時情報表示領域２０１は、表示部１０３が経時情報制御部１０２から指示された経時情報を随時表示するための領域である。本説明では、経時情報は、時間の経過に応じて一定の周期で赤、青、黄、緑、橙、紫の順に繰り返し変化する色である。したがって、表示部１０３は、経時情報表示領域２０１内の色を、経時情報制御部１０２から指示された色で表示する。
【００２１】
要素入力受付領域２０２は、操作者が入力部１０１を操作することによって入力した各要素に関する表示を表示部１０３が行うための領域である。本説明では、第一認証情報としてパスワードが適用された例を説明するため、図２の要素入力受付領域２０２のそばには「パスワード」と表示されている。表示部１０３は、パスワードに相当する文字が入力される度に、黒塗りの円を要素入力受付領域２０２に表示する。表示部１０３が要素の入力に応じて要素入力受付領域２０２に表示するものは、上記の黒丸以外のものであっても良い。
【００２２】
決定ボタン表示領域２０３は、各要素の入力が完了したことを操作者が指示するためのボタン（決定ボタン）を表示部１０３が表示するための領域である。決定ボタンは、決定ボタン表示領域２０３のみならず、入力部１０１に具備されても良い。
【００２３】
図３は、認証情報の概略を表す図である。図３Ａは、第一認証情報のテーブルの概略を表す図である。第一認証情報のテーブル（以下、「第一認証情報テーブル３０１」という。）は、操作者毎に一意に付与される識別子（ユーザＩＤ）と、操作者毎に設定されている第一認証情報（パスワード）とを対応付けて有するテーブルである。図３Ａの例では、第一認証情報テーブル３０１には、ユーザＩＤ“ユーザＡ”に対応付けて、パスワードを構成する５文字の文字列“９８７６５”が設定されている。
【００２４】
図３Ｂは、第二認証情報のテーブルの概略を表す図である。第二認証情報のテーブル（以下、「第二認証情報テーブル３０２」という。）は、ユーザＩＤと、経時情報順序と、経時情報とを対応付けて有するテーブルである。経時情報順序は、第一認証情報を構成する各要素の配置順を表す。図３Ａ及び図３Ｂの場合、経時情報順序“１”に対応する要素は“９”であり、経時情報順序“２”に対応する要素は“８”である。経時情報は、各経時情報順序に対応する経時情報を表す。図３Ｂの場合、経時情報順序“１”に対応する経時情報は“赤”であり、経時情報順序“２”に対応する経時情報は“青”である。したがって、第一認証情報の５桁の数字のうち、１番目の数字である“９”に対応する経時情報が“赤”である。また、２番目の数字である“８”に対応する経時情報は“青”である。このように、第二認証情報テーブル３０２には、ユーザＩＤ及び第一認証情報の各要素に対応付けて経時情報が設定されている。なお、図３Ｂの例では経時情報は「赤」という文字で表されているが、赤を表すコード（例えば“０００１”）や、暗号化された文字列によって表されても良い。
【００２５】
図４は、認証装置１の処理の流れを表すフローチャートである。まず、表示部１０３が認証画面２０を表示する（ステップＳ１０１）。次に、経時情報制御部１０２が、予め設定されたルールに従って、最初の初期経時情報を選択し、表示部１０３に表示させる。このとき、経時情報制御部１０２は、直前の処理において最後に選択した経時情報を記憶しておき、その次の順番の経時情報を初期経時情報として選択しても良い。また、経時情報制御部１０２は、予め初期値として設定された経時情報を常に初期経時情報として選択しても良い。この指示に応じて、表示部１０３は経時情報表示領域２０１内に、指示された経時情報を表示する（ステップＳ１０２）。具体的には、表示部１０３は、経時情報表示領域２０１内の色を、指示された経時情報の色で表示する。
【００２６】
次に、経時情報制御部１０２は、前回の経時情報の選択（この場合はステップＳ１０２における初期経時情報の選択）から所定時間が経過したか否か判定する（ステップＳ１０３）。所定時間が経過している場合には（ステップＳ１０３−ＹＥＳ）、経時情報制御部１０２は、予め設定されたルールに従って次の順番の経時情報を選択し、表示部１０３へ指示し表示させる。この場合、表示部１０３は、経時情報表示領域２０１内に、新たに指示された経時情報を表示する（ステップＳ１０４）。一方、前回の経時情報の選択から所定時間が経過していない場合には（ステップＳ１０３−ＮＯ）、経時情報制御部１０２は上記指示を行わない。
【００２７】
次に、経時情報制御部１０２は、入力部１０１を介して操作者が要素の入力又は選択を行ったか否か判定する（ステップＳ１０５）。要素の入力又は選択があった場合（ステップＳ１０５−ＹＥＳ）、経時情報制御部１０２は、入力又は選択がなされた時点の経時情報を、入力又は選択された要素に対応付けて記憶する（ステップＳ１０６）。なお、この説明では、入力される要素とは、パスワードを構成する各文字である。一方、要素の入力又は選択がなかった場合には（ステップＳ１０５−ＮＯ）、経時情報制御部１０２は上記記憶を行わない。
【００２８】
次に、経時情報制御部１０２は、入力部１０１を介して操作者が決定ボタンを押下したか否か判定する（ステップＳ１０７）。決定ボタンの押下は、入力部１０１に具備された決定ボタンが操作されることによって行われても良いし、認証画面２０上に表示された決定ボタン表示領域２０３が入力部１０１のポインティングデバイスで選択されることによって行われても良い。決定ボタンが押下されていない場合（ステップＳ１０７−ＮＯ）、認証装置１はステップＳ１０３以降の処理を繰り返し実行する。
【００２９】
一方、決定ボタンが押下された場合（ステップＳ１０７−ＹＥＳ）、経時情報制御部１０２は、その時点までに記憶した要素及び経時情報の各組み合わせを順序通り認証部１０５へ通知する。認証部１０５は、経時情報制御部１０２から通知された要素及び経時情報に基づいて認証処理を行う（ステップＳ１０８）。具体的には、認証部１０５は、入力又は選択された各要素の内容及び順番が、第一認証情報と一致するか否か判定する。また、認証部１０５は、各要素に対応する経時情報が、第二認証情報と一致するか否か判定する。そして、認証部１０５は、入力又は選択された要素の内容及び順番が第一認証情報に一致し、且つ、各要素に対応する経時情報が第二認証情報に一致する場合に、操作者を、正当権限を有する者として認証する。そして、認証部１０５は、所定の装置又は機能部に対して認証結果を通知する（ステップＳ１０９）。認証結果の通知を受けた装置又は機能部は、通知された認証結果に応じて動作する。例えば、所定の装置が銀行や郵便局などの現金自動預け払い機（ＡＴＭ：Automated Teller Machine）である場合には、認証がなされた場合にのみ、口座に対する操作を受け付ける。所定の装置は、認証を要する装置であれば、上記のＡＴＭに限らずどのような装置であっても良い。
【００３０】
以上のような認証装置１では、パスワード等の第一認証情報のみでなく、経時情報に関する第二認証情報をさらに用いて認証が行われる。そのため、従来のようにパスワードや画像の選択のみによって認証が行われる場合に比較してセキュリティが向上する。また、第一認証情報と第二認証情報のどちらか一方のみが漏洩したとしても、他方が漏洩しなければ第三者を認証してしまうことを防止することができる。したがって、漏洩による不正使用の低減を図ることができる。
【００３１】
また、認証装置１では、生体情報の読み取りや、記録媒体からのデータの読み取り等を必要としない。そのため、認証装置１では、上記読み取りを行うための専用装置を備える必要が無い。したがって、生体情報や記録媒体からのデータの読み取りを要する他の認証装置に比較して、実装コストを抑えることが可能となる。
【００３２】
＜変形例＞
認証情報記憶部１０４に記憶される第一認証情報及び第二認証情報の内容を、操作者が認証装置１の操作によって登録することができても良い。具体的には、以下のような処理によって登録がなされる。操作者は、入力部１０１を操作することによって認証装置１に対し認証情報の登録指示を入力する。経時情報制御部１０２は、経時情報を選択し表示部１０３に表示させる。表示部１０３は、指示された各経時情報を表示する。操作者は任意のタイミングで入力部１０１を操作することによって各要素を入力する。入力部１０１の操作によって入力又は選択された各要素は、経時情報制御部１０２に通知される。経時情報制御部１０２は、各要素と、各要素が入力又は選択された時点の経時情報とを対応付けて記憶する。そして、決定ボタンが押下されると、経時情報制御部１０２は、それまでに記憶した各要素及び経時情報を認証部１０５へ登録要求として通知する。認証部１０５は、登録要求として通知された各要素をその順序通り第一認証情報として認証情報記憶部１０４に登録する。また、認証部１０５は、登録要求として通知された各経時情報をその順序通り第二認証情報として認証情報記憶部１０４に登録する。なお、ユーザＩＤは、操作者によって指定されても良いし、認証部１０５が各認証情報を認証情報記憶部１０４に登録する際に新たに発行して操作者に通知しても良い。
【００３３】
図５は、認証装置１の変形例（認証装置１ａ）の機能構成を表す概略ブロック図である。認証装置１ａは、入力部１０１、経時情報制御部１０２、認証部１０５に代えて、入力部１０１ａ、経時情報制御部１０２ａ、認証部１０５ａをそれぞれ備える。入力部１０１ａは、操作内容に応じて入力された文字や選択された画像を、経時情報制御部１０２ではなく認証部１０５ａへ通知する。経時情報制御部１０２ａは、経時情報を選択し、選択された経時情報を表示部１０３及び認証部１０５ａへ通知する。認証部１０５ａは、入力部１０１から要素の入力又は選択の通知があった場合、入力又は選択がなされた時点の経時情報を、入力又は選択された要素に対応付けて記憶する。そして、決定ボタンが押下されると、認証部１０５ａは、それまでに記憶された各要素及び経時情報に基づいて、第一認証情報及び第二認証情報に関する認証処理を行う。
【００３４】
図５に示された認証装置１ａでは、入力部１０１で要素の入力又は選択が行われた時点で表示部１０３に表示されていた経時情報と、入力又は選択された各要素について入力部１０１から認証部１０５ａが通知を受けた時点で認証部１０５ａが認識している経時情報とを一致させるように、同期が実現される。この同期は、どのような同期技術によって実現されても良い。例えば、入力部１０１から認証部１０５ａまでの伝送時間、経時情報制御部１０２ａから認証部１０５ａまでの伝送時間、経時情報制御部１０２ａから表示部１０３への伝送時間に基づいて、認証部１０５ａが入力部１０１から通知されたタイミングの経時情報を補正するように構成されても良い。
【００３５】
このように構成された認証装置１ａでは、第二認証情報に関する経時情報は、ユーザが入力部１０１を操作して直接的に入力や選択することによって決定される情報ではなく、ユーザが第一認証情報を入力する際に入力部１０１を操作するタイミングによって決定される情報である。したがって、第二認証情報自体は、入力部１０１から認証部１０５ａへの経路上を流れることがなく、認証部１０５ａによって判断される。したがって、入力部１０１から認証部１０５ａへの経路上で第一認証情報が盗聴されることがあっても、第二認証情報が盗聴されることを抑止することが可能となる。すなわち、第二認証情報は第一認証情報に比較して盗聴されにくいため、セキュリティを向上させることができる。
【００３６】
図６は、認証装置１の変形例（認証装置１ｂ）の機能構成を表す概略ブロック図である。認証装置１ｂは、タイミング指定部４０１をさらに備える。タイミング指定部４０１は、操作者によって操作され、経時情報が変化する周期を長く又は短く変更するための指示の入力を受ける。タイミング指定部４０１は、操作者によって経時情報の周期を変更する指示を受けると、指示の内容を経時情報制御部１０２ｂに通知する。経時情報制御部１０２ｂは、通知された周期で経時情報を変化させる。すなわち、表示部１０３が表示する経時情報が変化するタイミングは、タイミング指定部４０１を介して指示された周期となる。認証装置１ｂでは、経時情報が変化する周期を操作者が変更できるため、操作者が入力を行いやすくなる。さらに、操作に慣れた操作者が周期を短く変更することによって、覗き見によって第二認証情報を盗み見ることがさらに困難となり、さらにセキュリティを向上させることが可能となる。なお、タイミング指定部４０１は、上述した認証装置１ａに設けられても良い。
【００３７】
認証装置１、１ａ、１ｂの各機能は、ケーブルやネットワークによって通信可能に接続された複数の装置にわたって実装されても良い。例えば、入力部１０１、経時情報制御部１０２、及び表示部１０３を備える端末装置と、認証部１０５を備えるサーバ装置と、認証情報記憶部１０４を備えるデータベース装置とを用いて認証システムとして実現されても良い。また、例えば、入力部１０１及び表示部１０３ａを備える端末装置と、経時情報制御部１０２ａ及び認証部１０５ａを備えるサーバ装置と、認証情報記憶部１０４を備えるデータベース装置とを用いて認証システムとして実現されても良い。また、例えば、入力部１０１、表示部１０３、及びタイミング指定部４０１を備える端末装置と、経時情報制御部１０２及び認証部１０５を備えるサーバ装置と、認証情報記憶部１０４を備えるデータベース装置とを用いて認証システムとして実現されても良い。
【００３８】
図７は、認証画面２０の変形例を表す図である。特に経時情報が色である場合、表示部１０３は、認証画面２０に経時情報表示領域２０１を設けず、認証画面２０全体の背景色として経時情報を表示しても良い。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【００３９】
１，１ａ，１ｂ…認証装置，１０１，１０１ａ…入力部，１０２，１０２ａ，１０２ｂ…経時情報制御部，１０３…表示部，１０４…認証情報記憶部，１０５，１０５ａ…認証部，２０…認証画面，２０１…経時情報表示領域，４０１…タイミング指定部

【特許請求の範囲】
【請求項１】
複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、
前記経時情報を表示装置に表示させる経時情報制御部と、
前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証する認証部と、
を備える認証装置。
【請求項２】
前記表示装置に表示される経時情報が変化するタイミングを変更するための指示を受け付けるタイミング指示部をさらに備え、
前記経時情報制御部は、前記タイミング指示部が受け付けた前記タイミングで前記経時情報を変化させることを特徴とする請求項１に記載の認証装置。
【請求項３】
複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部を備えた認証装置が、前記経時情報を表示装置に表示させるステップと、
前記認証装置が、前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証するステップと、
を備える認証方法。
【請求項４】
複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、表示装置とを備えたコンピュータに対し、
前記経時情報を前記表示装置に表示させるステップと、
前記操作者によって入力又は選択された前記各文字又は前記各画像と前記第一認証情報とが一致するか否か、及び、前記各文字又は前記各画像が操作者によって入力又は選択された時点で前記表示装置に表示されていた前記各経時情報と前記第二認証情報とが一致するか否か、に基づいて前記操作者を認証するステップと、
を実行させるためのコンピュータプログラム。

【図１】