認証装置および認証方法ならびにそのプログラムと記録媒体
【課題】ニーモニック認証の技術による効果と同様の効果を有しており、さらに、画像の登録の必要がなく、またプライバシーや肖像権の問題が発生せず、膨大なデータベースの容量を必要としない認証装置を提供する。
【解決手段】ユーザに選択される複数の色情報をユーザごとに記憶し、記憶する色の数より多い複数の色を画面に表示する。そして、画面に表示された色のうちユーザに選択された色情報の入力を受け付け、当該入力を受け付けた色情報と、ユーザの登録により記憶する色情報との組み合わせが一致するか否かを判定し、入力を受け付けた色情報と、記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する。
【解決手段】ユーザに選択される複数の色情報をユーザごとに記憶し、記憶する色の数より多い複数の色を画面に表示する。そして、画面に表示された色のうちユーザに選択された色情報の入力を受け付け、当該入力を受け付けた色情報と、ユーザの登録により記憶する色情報との組み合わせが一致するか否かを判定し、入力を受け付けた色情報と、記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータシステムの利用の許可または不許可を判定する認証装置および認証方法ならびにそのプログラムと記録媒体に関する。
【背景技術】
【0002】
近年、クレジットカードやキャッシュカードの偽造やスキミングの犯罪が多発しており、クレジットカード管理会社や銀行はユーザに渡すカードを磁気カードからICカードへ変更している。そして、クレジットカードの口座番号とパスワードについてはネットオークションやネットショッピング、キャッシュカードのカード番号とパスワードについてはインターネットバンキングなどで利用する機会が増えている。ここで、クレジットカードやキャッシュカードがICカードへ変更されたとしても、ネットオークションやネットショッピングやインターネットバンキングでは、上述したようにクレジットカードやキャッシュカードの番号とパスワードを入力すれば、利用できるので、ICカードに変更することによるセキュリティ強化の効力は発揮できていない。
【0003】
つまり、従来、本人確認に使用されるパスワードは、文字や数字の組み合わせが利用される場合が多く、例えばユーザの生年月日や電話番号が利用されるので、他人がキャッシュカードやクレジットカードのパスワードを容易に想像できてしまう可能性が高く、セキュリティが脆弱であり非常に危険となる。一方、ランダムな文字や数字を使用することでセキュリティ強度を上げることができるが、これらのランダムな文字を暗記することは難しく、メモに書いてパーソナルコンピュータの近くに保管したり持ち歩いたりする必要が出てくるので、パスワードが簡単に漏洩しやすいという問題がある。
【0004】
ここで、覚えやすいパスワードはセキュリティ強度が低く、またセキュリティの高いパスワードは覚えにくいという文字パスワードの問題点を解決するための技術として、ニーモニック認証が注目されている。このニーモニック認証では文字パスワードの代わりに画像を使用しており、ユーザが予め指定した画像が選択されたか否かによって認証を行っている。なおニーモニック認証の技術が特許文献1に開示されている。
【特許文献1】特開2005−71202号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述のニーモニック認証の技術では、ユーザにとって画像登録する作業が煩雑であり、また画像のプライバシーや肖像権の問題が発生する。またユーザごとに異なる画像を登録する必要があるので、ユーザ数が多いとデータベースの膨大な容量を確保することが必要となってしまう。
【0006】
そこで本発明は、覚えやすく、個人情報からの推測が困難な情報により、認証を受け付けることができるというニーモニック認証の技術による効果と同様の効果を有しており、さらに、画像の登録の必要がなく、またプライバシーや肖像権の問題が発生せず、膨大なデータベースの容量を必要としない認証装置および認証方法ならびにそのプログラムと記録媒体を提供することを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は、ユーザに選択される複数の色情報をユーザごとに記憶する選択色記憶手段と、前記記憶する色の数より多い複数の色を画面に表示する色表示手段と、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付ける色情報受付手段と、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する認証手段と、を備えることを特徴とする認証装置である。
【0008】
また本発明は上述の認証装置において、前記選択色記憶手段は前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、前記認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力することを特徴とする。
【0009】
また本発明は上述の認証装置において、前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示することを特徴とする。
【0010】
また本発明は認証装置における認証方法であって、前記認証装置の選択色記憶手段が、ユーザに選択される複数の色情報をユーザごとに記憶し、前記認証装置の色表示手段が、前記記憶する色の数より多い複数の色を画面に表示し、前記認証装置の色情報受付手段が、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付け、前記認証装置の認証手段が、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力することを特徴とする認証方法である。
【0011】
また本発明は上述の認証方法であって、前記認証装置の選択色記憶手段は、前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、前記認証装置の認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力することを特徴とする。
【0012】
また本発明は上述の認証方法であって、前記認証装置の前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示することを特徴とする。
【0013】
また本発明は上述の認証装置として、コンピュータを機能させるための認証プログラムである。
【0014】
また本発明は上述の認証プログラムを記憶するコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0015】
本発明によれば、ユーザは予め登録した色を選択すればよい。ここで大脳生理学的に人は物体を見たときに、その物体の色→形→動きの順に認識するので、形よりも色の認識がより易しいといわれている。従って数字(形)よりも早く色を識別できる。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られる上に、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施形態による認証装置を図面を参照して説明する。
図1は同実施形態による認証装置の構成を示すブロック図である。
この図において、符号1は認証装置である。認証装置1は図1で示すように、ユーザが選択する色やその順番の登録を受け付ける選択色登録部11と、その登録された色の情報をユーザごとに記憶する選択色記憶部12と、表示パターンのデータを記憶する表示パターン記憶部13と、表示パターンを画面に表示する表示部14と、画面上の表示パターンにおいて選択された色の情報を受け付ける色受付部15と、選択された色の組み合わせやその順番に基づいて認証処理を行う認証部16とを備えている。
【0017】
そして認証装置1は、ユーザに選択される複数の色情報をユーザごとに記憶しており、当該ユーザごとに記憶する色の数より多い複数の色を示す表示パターンを画面に表示する。そして、画面に表示された表示パターンにおける色のうちユーザに選択された色情報の入力を受け付ける。そして、入力を受け付けた色情報と、予め記憶する色情報との組み合わせが一致するか否かを判定し、入力を受け付けた色情報と、予め記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する処理を行う。または認証装置1は、複数の色情報とそれら色情報の選択順番とを対応付けて記憶しておき、入力を受け付けた色情報とその選択順番とが、予め記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力するようにしても良い。この処理により、本実施形態の認証装置1は、覚えやすく、個人情報からの推測が困難な情報により、認証を受け付けることができるというニーモニック認証の技術による効果と同様の効果を有しており、さらに、画像の登録の必要がなく、またプライバシーや肖像権の問題が発生せず、膨大なデータベースの容量を必要としない認証の手法を提供する。
【0018】
(第1の実施形態)
図2は第1の実施形態による表示パターンを示す図である。
この図が示すように第1の実施形態による表示パターンは、4×4の16マスのマトリックス状のパターンであって各マスに異なる色を配置して表示する表示パターンである。例えば、表示パターン記憶部13には、この表示パターンの色のデータが格納されており、表示部14は表示パターン記憶部13から表示パターンに表示する色のデータを読み込んで、各色の表示パターン上の位置をランダムに決定してその表示パターンを端末の画面上に表示する処理を行う。
【0019】
図3は第1の実施形態による認証装置の処理フローを示す第1の図である。
図4は第1の実施形態による認証装置の処理フローを示す第2の図である。
次に図3、図4を用いて第1の実施形態による認証装置の処理について説明する。
まず認証装置1は例えばインターネットなどの通信回線を介してユーザが利用する端末と接続されている。そして、ユーザは認証装置1に対して選択する色の登録を行う。この時、認証装置1の受付手段1は表示パターンに表示する各色を端末に送信し、端末の画面上に表示パターンを表示する。そして、その表示パターンに表示された色のうちの予め定められた複数(本実施形態においては4つ)の色の選択を受け付ける。例えばユーザがマウスなどの入力装置を操作して画面に表示された表示パターンにおいて、4つの色を選択すると、その情報が端末から認証装置1に送信される。そして、認証装置1の選択色登録部11が選択された色の情報の入力を受け付ける。またこの時、ユーザは端末にICカードやキャッシュカードの番号を入力し、端末がその番号を認証装置1に送信しているものとする。そして色受付部15はICカードやキャッシュカードの番号(カード番号や口座番号)と色情報とを対応付けて選択色記憶部12に格納する。これにより選択色記憶部12は、ユーザに選択される複数の色情報をユーザごとに記憶する。この色の登録はユーザによって認証処理の前に行われている。
【0020】
次に、認証時においては、まず、ユーザが端末を操作して認証装置1に接続すると、認証画面が端末に表示される。そしてその認証画面においてユーザはICカードやキャッシュカードの番号を入力する。すると端末は当該番号を認証装置1に送信し、認証装置1が番号を受信する(ステップS101)。次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを端末に送信し(ステップS102)、端末が当該表示パターンを端末の画面に表示する。次に、認証部16はユーザの番号(カード番号や口座番号)に対応付けられて、選択色記憶部12に記録されている4つの色の情報を読み込む(ステップS103)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS104)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定する(ステップS105)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれる場合には、1つ目に選択された色の照合完了を判定し(ステップS106)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0021】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS107)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS108)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、2つ目に選択された色の照合完了を判定し(ステップS109)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0022】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS110)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS111)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、3つ目に選択された色の照合完了を判定し(ステップS112)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0023】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS113)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定する(ステップS114)。そして、4つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報から既に選択された各色の情報を除いた最後の色の情報と一致する場合には、認証成功と判定する(ステップS115)。また4つ目に選択された色の情報が、最後の色の情報と一致しない場合には、認証失敗を判定する(ステップS116)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を端末に送信する。そして、認証装置1の認証成功または認証失敗の判定に基づいて、当該認証装置1を有する装置がその後の処理を行う。例えばインターネットバンキングであれば、認証装置1から出力された認証成功または認証失敗の情報を銀行システムが受信して、認証成功であれば銀行口座の情報をユーザの端末に表示したり、各種サービスを受け付ける画面を表示したりする処理を行う。
【0024】
ここで、上述の処理では、4×4の16マスのマトリックス状の表示パターンにおいて4つの色を順不同にユーザに選択させている。この場合表示パターンからユーザが色を選択する組み合わせは16C4であるので、16C4=(16×15×14×13)/(4×3×2×1)=1820通りの組み合わせがある。従って、数字3桁を順番に選択する場合の組み合わせが103=1000通りであるので、数字3桁の暗証番号よりはセキュリティ強度の高い認証を提供することができる。
【0025】
そして、上述の第1の実施形態の処理によれば、ユーザは予め登録した色を選択すればよい。ここで大脳生理学的に人は物体を見たときに、その物体の色→形→動きの順に認識するので、形よりも色の認識がより易しいといわれている。従って数字(形)よりも早く色を識別できる。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られるうえに、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【0026】
(第2の実施形態)
図5は第2の実施形態による認証装置の処理フローを示す第1の図である。
図6は第2の実施形態による認証装置の処理フローを示す第2の図である。
第2の実施形態は第1の実施形態において、色の選択の順番が同一であることを認証成功の要件として加えた場合の形態である。この場合、選択色記憶部12には色の情報と選択順番の情報とが対応付けられてユーザごとに記録されている。そして、まず、ユーザが端末を操作して認証装置1に接続すると、認証画面が端末に表示される。そしてその認証画面においてユーザはICカードやキャッシュカードの番号を入力する。すると端末は当該番号を認証装置1に送信し、認証装置1が番号を受信する(ステップS201)。次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを端末に送信し(ステップS202)、当該表示パターンが端末の画面に表示される。
【0027】
次に、認証部16はユーザの番号(カード番号や口座番号)に対応付けられて、選択色記憶部12に記録されている4つの色の情報とその選択順番の情報とを読み込む(ステップS203)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS204)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報および色に対応する選択順番と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定し(ステップS205)、また当該1つ目に選択された色の選択順番が選択順番1位であるか否かを判定する(ステップS206)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれ、かつ1つ目に選択された色の選択順番が選択順番1位である場合には、1つ目に選択された色の照合完了を判定し(ステップS207)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合や、1つ目に選択された色の選択順番が選択順番1位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0028】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS208)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報およびそれら各色に対応する選択順番と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定し(ステップS209)、また当該2つ目に選択された色の選択順番が選択順番2位であるか否かを判定する(ステップS210)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれ、かつ2つ目に選択された色の選択順番が選択順番2位である場合には、2つ目に選択された色の照合完了を判定し(ステップS211)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合や、2つ目に選択された色の選択順番が選択順番2位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0029】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS212)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報およびそれら各色に対応する選択順番と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定し(ステップS213)、また当該3つ目に選択された色の選択順番が選択順番3位であるか否かを判定する(ステップS214)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれ、かつ3つ目に選択された色の選択順番が選択順番3位である場合には、3つ目に選択された色の照合完了を判定し(ステップS215)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合や、3つ目に選択された色の選択順番が選択順番3位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0030】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS216)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報およびその色に対応する選択順番と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定し(ステップS217)、また当該4つ目に選択された色の選択順番が選択順番4位であるか否かを判定する(ステップS218)。そして、4つ目に選択された色の情報が、最後の色の情報に一致し、かつ4つ目に選択された色の選択順番が選択順番4位である場合には、4つ目に選択された色の照合完了を判定する(ステップS219)。また4つ目に選択された色の情報が、最後の色の情報に一致しない場合や、4つ目に選択された色の選択順番が選択順番4位でない場合には、認証失敗を判定する(ステップS220)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を端末に送信する。
【0031】
ここで、第2の実施形態の処理では、4×4の16マスのマトリックス状の表示パターンにおいて4つの色を予め登録された順番通りにユーザに選択させている。この場合表示パターンからユーザが色を選択する組み合わせは16P4であるので、16P4=16×15×14×13=43680通りの組み合わせがある。従って、数字4桁を順番に選択する場合の組み合わせが104=10000通りであるので、数字4桁の暗証番号よりはセキュリティ強度の高い認証を提供することができる。なお数字4桁の暗証番号による認証方法と同等のセキュリティ強度を確保するためには、同色を含む10色程度の表示パターンで十分となる。
【0032】
そして、上述の第2の実施形態の処理によれば、第1の実施形態と同様に、ユーザは予め登録した色を選択すればよい。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られるうえに、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【0033】
(第3の実施形態)
図7は第3の実施形態による表示パターンを示す図である。
第3の実施形態は表示パターンにおいて予め定められた画像を、複数の色で表示した表示パターンを画面に出力する場合の形態である。図7で示すように、人の顔の画像を複数の色で表示した表示パターンを画面に出力することにより、ニーモニック(画像の選択)に見せかけて、色の選択による認証を行うと、どの色を選択したのかを他人に容易に知られることを防ぐことができる。また各画像を、同色を表す2階調で作成すれば、データベースの容量が少なくてすむ。
【0034】
(第4の実施形態)
図8は第4の実施形態による表示パターンを示す図である。
第4の実施形態は表示パターンにおいて各色を表す文字を表示する場合の形態である。図8で示すように、各色を配置した表示パターンに色を表す文字(漢字)を合成して表示することにより、色の判別が難しい色覚障害を持つ人が利用できる認証方法とすることができる。
【0035】
また上述の各実施形態において、表示パターンに配置される色を、色覚障害を持つ人が認識しやすい色とするようにしてもよい。例えば、赤緑色覚障害の場合であれば、赤と緑の区別が付きにくいという障害であるので、赤と緑を同じ表示パターンに表示しないという処理を行うようにする。
【0036】
また上述の各実施形態の処理においては、認証装置が通信ネットワークを介して接続された端末に表示パターンが表示され、当該表示パターンにおいてユーザが色を選択する例を示したが、例えばキャッシュディスペンサのような装置に認証装置が組み込まれており、その装置に同じく組み込まれた端末上に表示パターンを表示させて認証を行うような場合に利用されても良い。この場合、同じ色でも装置によっては異なる色に見えてしまうという問題があるが、これはカラーマネジメントの技術を利用して各装置の色を統一することによって解決することができる(例えば特開2004−240606の技術を利用する)。
【0037】
(第5の実施形態)
図9は第5の実施形態による認証装置の構成を示すブロック図である。
図9で示すように本実施形態による認証装置1は、図1で示した認証装置1における表示パターン記憶部13、表示部14、色受付部15、認証部16のみを備え、選択色登録部11と選択色記憶部12をユーザの保持するカード10内に備えるよう構成する。ここで認証装置1はカード10の記憶する情報を読み込む機能を備えているものとする。そして、ユーザはカード10に第1の実施形態や第2の実施形態で説明したように、例えば端末を用いて4つの色を登録しておく。この時、端末がカード10へ出力した4つの色の情報はカード10内の選択色登録部11の処理部が受け付けて、選択色記憶部12に書き込む。
【0038】
図10は第5の実施形態による認証装置の処理フローを示す第1の図である。
図11は第5の実施形態による認証装置の処理フローを示す第2の図である。
次に図10、図11を用いて第5の実施形態による認証装置の処理について説明する。
まず、ユーザがカードを認証装置1に挿入またはかざすなどして、カード10内の選択色記憶部12に登録した4つの色の情報を認証装置1に読み取らせる。そして認証装置1はカード10から4つの色の情報を読み取り(ステップS301)、当該読み取った色の情報を認証部16に転送する。すると、次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを画面等に出力する(ステップS302)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS303)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定する(ステップS304)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれる場合には、1つ目に選択された色の照合完了を判定し(ステップS305)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0039】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS306)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS307)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、2つ目に選択された色の照合完了を判定し(ステップS308)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0040】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS309)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS310)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、3つ目に選択された色の照合完了を判定し(ステップS311)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0041】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS312)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定する(ステップS313)。そして、4つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報から既に選択された各色の情報を除いた最後の色の情報と一致する場合には、認証成功と判定する(ステップS314)。また4つ目に選択された色の情報が、最後の色の情報と一致しない場合には、認証失敗を判定する(ステップS315)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を画面に表示する。そして、認証装置1の認証成功または認証失敗の判定に基づいて、当該認証装置1を有する装置がその後の処理を行う。例えばインターネットバンキングであれば、認証装置1から出力された認証成功または認証失敗の情報を銀行システムが受信して、認証成功であれば銀行口座の情報をユーザの端末に表示したり、各種サービスを受け付ける画面を表示したりする処理を行う。また認証装置1の機能をPCなどのユーザの端末が備えるようにしても良い。
【0042】
また第5の実施形態による認証装置の処理フローに第2の実施形態による認証装置の処理フローのような、色の選択順序が予め設定された順序かどうかを判定するような仕組みを盛り込んでも良い。この場合、カード10の選択色記憶部12は各色の選択順序の情報を記憶する。
【0043】
(第6の実施形態)
図12は第6の実施形態による認証装置の構成を示すブロック図である。
図12で示すように本実施形態による認証装置1はICカードなどのカード10内部に認証機能が備えられた認証装置であって、図1で示した認証装置1における選択色登録部11、選択色記憶部12、表示パターン記憶部13、認証部16を備えている。また、例えば端末100などが図1で示した認証装置1の表示部14、色受付部15と、さらに認証結果表示部17を備える。そして認証装置の機能を備えたカード10が認証を行って、端末100にその認証結果等の情報が表示される。ここで端末100はカード10の記憶する情報を読み込む機能を備えているものとする。そして、ユーザはカード10に第1の実施形態や第2の実施形態で説明したように、例えば端末100などを用いて4つの色を登録しておく。この時、端末100がカード10へ出力した4つの色の情報はカード10内の選択色登録部11の処理部が受け付けて、選択色記憶部12に書き込む。
【0044】
図13は第6の実施形態による認証装置の処理フローを示す図である。
次に図13を用いて第6の実施形態による認証装置の処理について説明する。
まず、ユーザがカード10を端末100に挿入またはかざすなどして、カード10内の選択色記憶部12に登録されている情報を認証装置1に読み取らせる。すると端末100の表示部14がカード10内の表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを画面等に出力する(ステップS401)。そして、色受付部15が画面に表示した表示パターンにおいて選択された4つの色の情報の入力を受け付ける(ステップS402)。端末2の色受付部15は選択を受けた4つの色の情報をデータ変換して(ステップS403)、カード10へ送信する(ステップS404)。
【0045】
次にカード10においては、認証部16が、選択を受けた4つの色の情報と、選択色記憶部12に記録されている4つの色の情報とを照合し、全てが一致するか否かを判定する(ステップS405)。なおこの時、選択を受けた4つの色の情報と、記録されている4つの色の情報とを照合し、全てが一致するか否かの判定を行うとともに、さらに選択を受けた4つの色の順番が予め記録されている順番と一致するか否かの判定を行うようにしてもよい。そして、全ての色が一致した場合には認証成功と判定し(ステップS406)、一つでも色が一致しない場合には認証失敗と判定する(ステップS407)。そして、その端末100へ照合結果を送信する(ステップS408)。
【0046】
なお、第5や第6の実施形態によれば、カード内にユーザ固有に登録された選択色の情報を保持できるので、認証装置となるサーバや、端末において、多数のユーザの選択色の情報を管理する必要がなくなり、管理者の管理労力を軽減することができる。またカードを保持していなければ認証ができなくなるので、更にセキュリティを高めることができる。また第5の実施形態のようなICカードを使用すれば、選択色記憶部11がICカード内部にあるので、認証装置は認証のたびにサーバ等に問い合わせをする必要が無く、これによりサーバとの間の通信回数を減らすことで通信コストの削減を行うことができる。また第6の実施形態のようなICカードを使用すれば、認証部がICカード内部にあるので、端末は認証の処理をサーバに依頼する必要が無く、これにより認証の処理を端末とICカードの間で行うことができるので認証処理を短縮することができる。
【0047】
なお上述の認証装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0048】
また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0049】
【図1】認証装置の構成を示すブロック図である。
【図2】第1の実施形態による表示パターンを示す図である。
【図3】第1の実施形態による認証装置の処理フローを示す第1の図である。
【図4】第1の実施形態による認証装置の処理フローを示す第2の図である。
【図5】第2の実施形態による認証装置の処理フローを示す第1の図である。
【図6】第2の実施形態による認証装置の処理フローを示す第2の図である。
【図7】第3の実施形態による表示パターンを示す図である。
【図8】第4の実施形態による表示パターンを示す図である。
【図9】第5の実施形態による認証装置の構成を示すブロック図である。
【図10】第5の実施形態による認証装置の処理フローを示す第1の図である。
【図11】第5の実施形態による認証装置の処理フローを示す第2の図である。
【図12】第6の実施形態による認証装置の構成を示すブロック図である。
【図13】第6の実施形態による認証装置の処理フローを示す図である。
【符号の説明】
【0050】
1・・・認証装置
11・・・選択色登録部
12・・・選択色記憶部
13・・・表示パターン記憶部
14・・・表示部
15・・・色受付部
16・・・認証部
17・・・認証結果表示部
【技術分野】
【0001】
本発明は、コンピュータシステムの利用の許可または不許可を判定する認証装置および認証方法ならびにそのプログラムと記録媒体に関する。
【背景技術】
【0002】
近年、クレジットカードやキャッシュカードの偽造やスキミングの犯罪が多発しており、クレジットカード管理会社や銀行はユーザに渡すカードを磁気カードからICカードへ変更している。そして、クレジットカードの口座番号とパスワードについてはネットオークションやネットショッピング、キャッシュカードのカード番号とパスワードについてはインターネットバンキングなどで利用する機会が増えている。ここで、クレジットカードやキャッシュカードがICカードへ変更されたとしても、ネットオークションやネットショッピングやインターネットバンキングでは、上述したようにクレジットカードやキャッシュカードの番号とパスワードを入力すれば、利用できるので、ICカードに変更することによるセキュリティ強化の効力は発揮できていない。
【0003】
つまり、従来、本人確認に使用されるパスワードは、文字や数字の組み合わせが利用される場合が多く、例えばユーザの生年月日や電話番号が利用されるので、他人がキャッシュカードやクレジットカードのパスワードを容易に想像できてしまう可能性が高く、セキュリティが脆弱であり非常に危険となる。一方、ランダムな文字や数字を使用することでセキュリティ強度を上げることができるが、これらのランダムな文字を暗記することは難しく、メモに書いてパーソナルコンピュータの近くに保管したり持ち歩いたりする必要が出てくるので、パスワードが簡単に漏洩しやすいという問題がある。
【0004】
ここで、覚えやすいパスワードはセキュリティ強度が低く、またセキュリティの高いパスワードは覚えにくいという文字パスワードの問題点を解決するための技術として、ニーモニック認証が注目されている。このニーモニック認証では文字パスワードの代わりに画像を使用しており、ユーザが予め指定した画像が選択されたか否かによって認証を行っている。なおニーモニック認証の技術が特許文献1に開示されている。
【特許文献1】特開2005−71202号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述のニーモニック認証の技術では、ユーザにとって画像登録する作業が煩雑であり、また画像のプライバシーや肖像権の問題が発生する。またユーザごとに異なる画像を登録する必要があるので、ユーザ数が多いとデータベースの膨大な容量を確保することが必要となってしまう。
【0006】
そこで本発明は、覚えやすく、個人情報からの推測が困難な情報により、認証を受け付けることができるというニーモニック認証の技術による効果と同様の効果を有しており、さらに、画像の登録の必要がなく、またプライバシーや肖像権の問題が発生せず、膨大なデータベースの容量を必要としない認証装置および認証方法ならびにそのプログラムと記録媒体を提供することを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は、ユーザに選択される複数の色情報をユーザごとに記憶する選択色記憶手段と、前記記憶する色の数より多い複数の色を画面に表示する色表示手段と、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付ける色情報受付手段と、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する認証手段と、を備えることを特徴とする認証装置である。
【0008】
また本発明は上述の認証装置において、前記選択色記憶手段は前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、前記認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力することを特徴とする。
【0009】
また本発明は上述の認証装置において、前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示することを特徴とする。
【0010】
また本発明は認証装置における認証方法であって、前記認証装置の選択色記憶手段が、ユーザに選択される複数の色情報をユーザごとに記憶し、前記認証装置の色表示手段が、前記記憶する色の数より多い複数の色を画面に表示し、前記認証装置の色情報受付手段が、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付け、前記認証装置の認証手段が、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力することを特徴とする認証方法である。
【0011】
また本発明は上述の認証方法であって、前記認証装置の選択色記憶手段は、前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、前記認証装置の認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力することを特徴とする。
【0012】
また本発明は上述の認証方法であって、前記認証装置の前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示することを特徴とする。
【0013】
また本発明は上述の認証装置として、コンピュータを機能させるための認証プログラムである。
【0014】
また本発明は上述の認証プログラムを記憶するコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0015】
本発明によれば、ユーザは予め登録した色を選択すればよい。ここで大脳生理学的に人は物体を見たときに、その物体の色→形→動きの順に認識するので、形よりも色の認識がより易しいといわれている。従って数字(形)よりも早く色を識別できる。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られる上に、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施形態による認証装置を図面を参照して説明する。
図1は同実施形態による認証装置の構成を示すブロック図である。
この図において、符号1は認証装置である。認証装置1は図1で示すように、ユーザが選択する色やその順番の登録を受け付ける選択色登録部11と、その登録された色の情報をユーザごとに記憶する選択色記憶部12と、表示パターンのデータを記憶する表示パターン記憶部13と、表示パターンを画面に表示する表示部14と、画面上の表示パターンにおいて選択された色の情報を受け付ける色受付部15と、選択された色の組み合わせやその順番に基づいて認証処理を行う認証部16とを備えている。
【0017】
そして認証装置1は、ユーザに選択される複数の色情報をユーザごとに記憶しており、当該ユーザごとに記憶する色の数より多い複数の色を示す表示パターンを画面に表示する。そして、画面に表示された表示パターンにおける色のうちユーザに選択された色情報の入力を受け付ける。そして、入力を受け付けた色情報と、予め記憶する色情報との組み合わせが一致するか否かを判定し、入力を受け付けた色情報と、予め記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する処理を行う。または認証装置1は、複数の色情報とそれら色情報の選択順番とを対応付けて記憶しておき、入力を受け付けた色情報とその選択順番とが、予め記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力するようにしても良い。この処理により、本実施形態の認証装置1は、覚えやすく、個人情報からの推測が困難な情報により、認証を受け付けることができるというニーモニック認証の技術による効果と同様の効果を有しており、さらに、画像の登録の必要がなく、またプライバシーや肖像権の問題が発生せず、膨大なデータベースの容量を必要としない認証の手法を提供する。
【0018】
(第1の実施形態)
図2は第1の実施形態による表示パターンを示す図である。
この図が示すように第1の実施形態による表示パターンは、4×4の16マスのマトリックス状のパターンであって各マスに異なる色を配置して表示する表示パターンである。例えば、表示パターン記憶部13には、この表示パターンの色のデータが格納されており、表示部14は表示パターン記憶部13から表示パターンに表示する色のデータを読み込んで、各色の表示パターン上の位置をランダムに決定してその表示パターンを端末の画面上に表示する処理を行う。
【0019】
図3は第1の実施形態による認証装置の処理フローを示す第1の図である。
図4は第1の実施形態による認証装置の処理フローを示す第2の図である。
次に図3、図4を用いて第1の実施形態による認証装置の処理について説明する。
まず認証装置1は例えばインターネットなどの通信回線を介してユーザが利用する端末と接続されている。そして、ユーザは認証装置1に対して選択する色の登録を行う。この時、認証装置1の受付手段1は表示パターンに表示する各色を端末に送信し、端末の画面上に表示パターンを表示する。そして、その表示パターンに表示された色のうちの予め定められた複数(本実施形態においては4つ)の色の選択を受け付ける。例えばユーザがマウスなどの入力装置を操作して画面に表示された表示パターンにおいて、4つの色を選択すると、その情報が端末から認証装置1に送信される。そして、認証装置1の選択色登録部11が選択された色の情報の入力を受け付ける。またこの時、ユーザは端末にICカードやキャッシュカードの番号を入力し、端末がその番号を認証装置1に送信しているものとする。そして色受付部15はICカードやキャッシュカードの番号(カード番号や口座番号)と色情報とを対応付けて選択色記憶部12に格納する。これにより選択色記憶部12は、ユーザに選択される複数の色情報をユーザごとに記憶する。この色の登録はユーザによって認証処理の前に行われている。
【0020】
次に、認証時においては、まず、ユーザが端末を操作して認証装置1に接続すると、認証画面が端末に表示される。そしてその認証画面においてユーザはICカードやキャッシュカードの番号を入力する。すると端末は当該番号を認証装置1に送信し、認証装置1が番号を受信する(ステップS101)。次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを端末に送信し(ステップS102)、端末が当該表示パターンを端末の画面に表示する。次に、認証部16はユーザの番号(カード番号や口座番号)に対応付けられて、選択色記憶部12に記録されている4つの色の情報を読み込む(ステップS103)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS104)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定する(ステップS105)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれる場合には、1つ目に選択された色の照合完了を判定し(ステップS106)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0021】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS107)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS108)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、2つ目に選択された色の照合完了を判定し(ステップS109)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0022】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS110)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS111)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、3つ目に選択された色の照合完了を判定し(ステップS112)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS116)、認証失敗である旨の情報を端末に送信する。
【0023】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS113)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定する(ステップS114)。そして、4つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報から既に選択された各色の情報を除いた最後の色の情報と一致する場合には、認証成功と判定する(ステップS115)。また4つ目に選択された色の情報が、最後の色の情報と一致しない場合には、認証失敗を判定する(ステップS116)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を端末に送信する。そして、認証装置1の認証成功または認証失敗の判定に基づいて、当該認証装置1を有する装置がその後の処理を行う。例えばインターネットバンキングであれば、認証装置1から出力された認証成功または認証失敗の情報を銀行システムが受信して、認証成功であれば銀行口座の情報をユーザの端末に表示したり、各種サービスを受け付ける画面を表示したりする処理を行う。
【0024】
ここで、上述の処理では、4×4の16マスのマトリックス状の表示パターンにおいて4つの色を順不同にユーザに選択させている。この場合表示パターンからユーザが色を選択する組み合わせは16C4であるので、16C4=(16×15×14×13)/(4×3×2×1)=1820通りの組み合わせがある。従って、数字3桁を順番に選択する場合の組み合わせが103=1000通りであるので、数字3桁の暗証番号よりはセキュリティ強度の高い認証を提供することができる。
【0025】
そして、上述の第1の実施形態の処理によれば、ユーザは予め登録した色を選択すればよい。ここで大脳生理学的に人は物体を見たときに、その物体の色→形→動きの順に認識するので、形よりも色の認識がより易しいといわれている。従って数字(形)よりも早く色を識別できる。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られるうえに、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【0026】
(第2の実施形態)
図5は第2の実施形態による認証装置の処理フローを示す第1の図である。
図6は第2の実施形態による認証装置の処理フローを示す第2の図である。
第2の実施形態は第1の実施形態において、色の選択の順番が同一であることを認証成功の要件として加えた場合の形態である。この場合、選択色記憶部12には色の情報と選択順番の情報とが対応付けられてユーザごとに記録されている。そして、まず、ユーザが端末を操作して認証装置1に接続すると、認証画面が端末に表示される。そしてその認証画面においてユーザはICカードやキャッシュカードの番号を入力する。すると端末は当該番号を認証装置1に送信し、認証装置1が番号を受信する(ステップS201)。次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを端末に送信し(ステップS202)、当該表示パターンが端末の画面に表示される。
【0027】
次に、認証部16はユーザの番号(カード番号や口座番号)に対応付けられて、選択色記憶部12に記録されている4つの色の情報とその選択順番の情報とを読み込む(ステップS203)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS204)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報および色に対応する選択順番と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定し(ステップS205)、また当該1つ目に選択された色の選択順番が選択順番1位であるか否かを判定する(ステップS206)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれ、かつ1つ目に選択された色の選択順番が選択順番1位である場合には、1つ目に選択された色の照合完了を判定し(ステップS207)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合や、1つ目に選択された色の選択順番が選択順番1位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0028】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS208)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報およびそれら各色に対応する選択順番と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定し(ステップS209)、また当該2つ目に選択された色の選択順番が選択順番2位であるか否かを判定する(ステップS210)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれ、かつ2つ目に選択された色の選択順番が選択順番2位である場合には、2つ目に選択された色の照合完了を判定し(ステップS211)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合や、2つ目に選択された色の選択順番が選択順番2位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0029】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS212)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報およびそれら各色に対応する選択順番と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定し(ステップS213)、また当該3つ目に選択された色の選択順番が選択順番3位であるか否かを判定する(ステップS214)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれ、かつ3つ目に選択された色の選択順番が選択順番3位である場合には、3つ目に選択された色の照合完了を判定し(ステップS215)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合や、3つ目に選択された色の選択順番が選択順番3位でない場合には、認証失敗を判定し(ステップS220)、認証失敗である旨の情報を端末に送信する。
【0030】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS216)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報およびその色に対応する選択順番と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定し(ステップS217)、また当該4つ目に選択された色の選択順番が選択順番4位であるか否かを判定する(ステップS218)。そして、4つ目に選択された色の情報が、最後の色の情報に一致し、かつ4つ目に選択された色の選択順番が選択順番4位である場合には、4つ目に選択された色の照合完了を判定する(ステップS219)。また4つ目に選択された色の情報が、最後の色の情報に一致しない場合や、4つ目に選択された色の選択順番が選択順番4位でない場合には、認証失敗を判定する(ステップS220)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を端末に送信する。
【0031】
ここで、第2の実施形態の処理では、4×4の16マスのマトリックス状の表示パターンにおいて4つの色を予め登録された順番通りにユーザに選択させている。この場合表示パターンからユーザが色を選択する組み合わせは16P4であるので、16P4=16×15×14×13=43680通りの組み合わせがある。従って、数字4桁を順番に選択する場合の組み合わせが104=10000通りであるので、数字4桁の暗証番号よりはセキュリティ強度の高い認証を提供することができる。なお数字4桁の暗証番号による認証方法と同等のセキュリティ強度を確保するためには、同色を含む10色程度の表示パターンで十分となる。
【0032】
そして、上述の第2の実施形態の処理によれば、第1の実施形態と同様に、ユーザは予め登録した色を選択すればよい。そして、数字を利用しないので、個人情報からの推測が困難となり、また数字と同様に色は覚えやすいというニーモニック認証と同様の効果が得られるうえに、さらに、色の情報のみをデータベースに格納しておけばよいので、データベースの膨大な容量を確保する必要がないという効果が得られる。また写真などの画像の登録の必要がないので、プライバシーや肖像権の問題が発生するという心配がないという効果が得られる。
【0033】
(第3の実施形態)
図7は第3の実施形態による表示パターンを示す図である。
第3の実施形態は表示パターンにおいて予め定められた画像を、複数の色で表示した表示パターンを画面に出力する場合の形態である。図7で示すように、人の顔の画像を複数の色で表示した表示パターンを画面に出力することにより、ニーモニック(画像の選択)に見せかけて、色の選択による認証を行うと、どの色を選択したのかを他人に容易に知られることを防ぐことができる。また各画像を、同色を表す2階調で作成すれば、データベースの容量が少なくてすむ。
【0034】
(第4の実施形態)
図8は第4の実施形態による表示パターンを示す図である。
第4の実施形態は表示パターンにおいて各色を表す文字を表示する場合の形態である。図8で示すように、各色を配置した表示パターンに色を表す文字(漢字)を合成して表示することにより、色の判別が難しい色覚障害を持つ人が利用できる認証方法とすることができる。
【0035】
また上述の各実施形態において、表示パターンに配置される色を、色覚障害を持つ人が認識しやすい色とするようにしてもよい。例えば、赤緑色覚障害の場合であれば、赤と緑の区別が付きにくいという障害であるので、赤と緑を同じ表示パターンに表示しないという処理を行うようにする。
【0036】
また上述の各実施形態の処理においては、認証装置が通信ネットワークを介して接続された端末に表示パターンが表示され、当該表示パターンにおいてユーザが色を選択する例を示したが、例えばキャッシュディスペンサのような装置に認証装置が組み込まれており、その装置に同じく組み込まれた端末上に表示パターンを表示させて認証を行うような場合に利用されても良い。この場合、同じ色でも装置によっては異なる色に見えてしまうという問題があるが、これはカラーマネジメントの技術を利用して各装置の色を統一することによって解決することができる(例えば特開2004−240606の技術を利用する)。
【0037】
(第5の実施形態)
図9は第5の実施形態による認証装置の構成を示すブロック図である。
図9で示すように本実施形態による認証装置1は、図1で示した認証装置1における表示パターン記憶部13、表示部14、色受付部15、認証部16のみを備え、選択色登録部11と選択色記憶部12をユーザの保持するカード10内に備えるよう構成する。ここで認証装置1はカード10の記憶する情報を読み込む機能を備えているものとする。そして、ユーザはカード10に第1の実施形態や第2の実施形態で説明したように、例えば端末を用いて4つの色を登録しておく。この時、端末がカード10へ出力した4つの色の情報はカード10内の選択色登録部11の処理部が受け付けて、選択色記憶部12に書き込む。
【0038】
図10は第5の実施形態による認証装置の処理フローを示す第1の図である。
図11は第5の実施形態による認証装置の処理フローを示す第2の図である。
次に図10、図11を用いて第5の実施形態による認証装置の処理について説明する。
まず、ユーザがカードを認証装置1に挿入またはかざすなどして、カード10内の選択色記憶部12に登録した4つの色の情報を認証装置1に読み取らせる。そして認証装置1はカード10から4つの色の情報を読み取り(ステップS301)、当該読み取った色の情報を認証部16に転送する。すると、次に、表示部14が表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを画面等に出力する(ステップS302)。そして、色受付部15が画面に表示した表示パターンにおいて選択された1つ目の色の情報の入力を受け付ける(ステップS303)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報と、1つ目に選択された色の情報とを比較して、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれるか否かを判定する(ステップS304)。そして、1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれる場合には、1つ目に選択された色の照合完了を判定し(ステップS305)、次の色の選択まで待機する。また1つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0039】
また色受付部15は画面に表示した表示パターンにおいて選択された2つ目の色の情報の入力を受け付ける(ステップS306)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目に選択された色の情報を除いた残りの各色の情報と、2つ目に選択された色の情報とを比較して、2つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS307)。そして、2つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、2つ目に選択された色の照合完了を判定し(ステップS308)、次の色の選択まで待機する。また2つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0040】
また色受付部15は画面に表示した表示パターンにおいて選択された3つ目の色の情報の入力を受け付ける(ステップS309)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目と2つ目に選択された色の情報を除いた残りの各色の情報と、3つ目に選択された色の情報とを比較して、3つ目に選択された色の情報が、残りの各色の情報に含まれるか否かを判定する(ステップS310)。そして、3つ目に選択された色の情報が、残りの各色の情報に含まれる場合には、3つ目に選択された色の照合完了を判定し(ステップS311)、次の色の選択まで待機する。また3つ目に選択された色の情報が、残りの各色の情報に含まれない場合には、認証失敗を判定し(ステップS315)、認証失敗である旨の情報を端末に送信する。
【0041】
また色受付部15は画面に表示した表示パターンにおいて選択された4つ目の色の情報の入力を受け付ける(ステップS312)。すると認証部16は選択色記憶部12から読み込んだ4つの色の情報から1つ目から3つ目に選択された色の情報を除いた最後の色の情報と、4つ目に選択された色の情報とを比較して、4つ目に選択された色の情報が、最後の色の情報に一致するか否かを判定する(ステップS313)。そして、4つ目に選択された色の情報が、選択色記憶部12から読み込んだ4つの色の情報から既に選択された各色の情報を除いた最後の色の情報と一致する場合には、認証成功と判定する(ステップS314)。また4つ目に選択された色の情報が、最後の色の情報と一致しない場合には、認証失敗を判定する(ステップS315)。そして、認証失敗の場合には認証部16は認証失敗である旨の情報を画面に表示する。そして、認証装置1の認証成功または認証失敗の判定に基づいて、当該認証装置1を有する装置がその後の処理を行う。例えばインターネットバンキングであれば、認証装置1から出力された認証成功または認証失敗の情報を銀行システムが受信して、認証成功であれば銀行口座の情報をユーザの端末に表示したり、各種サービスを受け付ける画面を表示したりする処理を行う。また認証装置1の機能をPCなどのユーザの端末が備えるようにしても良い。
【0042】
また第5の実施形態による認証装置の処理フローに第2の実施形態による認証装置の処理フローのような、色の選択順序が予め設定された順序かどうかを判定するような仕組みを盛り込んでも良い。この場合、カード10の選択色記憶部12は各色の選択順序の情報を記憶する。
【0043】
(第6の実施形態)
図12は第6の実施形態による認証装置の構成を示すブロック図である。
図12で示すように本実施形態による認証装置1はICカードなどのカード10内部に認証機能が備えられた認証装置であって、図1で示した認証装置1における選択色登録部11、選択色記憶部12、表示パターン記憶部13、認証部16を備えている。また、例えば端末100などが図1で示した認証装置1の表示部14、色受付部15と、さらに認証結果表示部17を備える。そして認証装置の機能を備えたカード10が認証を行って、端末100にその認証結果等の情報が表示される。ここで端末100はカード10の記憶する情報を読み込む機能を備えているものとする。そして、ユーザはカード10に第1の実施形態や第2の実施形態で説明したように、例えば端末100などを用いて4つの色を登録しておく。この時、端末100がカード10へ出力した4つの色の情報はカード10内の選択色登録部11の処理部が受け付けて、選択色記憶部12に書き込む。
【0044】
図13は第6の実施形態による認証装置の処理フローを示す図である。
次に図13を用いて第6の実施形態による認証装置の処理について説明する。
まず、ユーザがカード10を端末100に挿入またはかざすなどして、カード10内の選択色記憶部12に登録されている情報を認証装置1に読み取らせる。すると端末100の表示部14がカード10内の表示パターン記憶部13から色の情報を読み取って、各色をランダムに表示した表示パターンを画面等に出力する(ステップS401)。そして、色受付部15が画面に表示した表示パターンにおいて選択された4つの色の情報の入力を受け付ける(ステップS402)。端末2の色受付部15は選択を受けた4つの色の情報をデータ変換して(ステップS403)、カード10へ送信する(ステップS404)。
【0045】
次にカード10においては、認証部16が、選択を受けた4つの色の情報と、選択色記憶部12に記録されている4つの色の情報とを照合し、全てが一致するか否かを判定する(ステップS405)。なおこの時、選択を受けた4つの色の情報と、記録されている4つの色の情報とを照合し、全てが一致するか否かの判定を行うとともに、さらに選択を受けた4つの色の順番が予め記録されている順番と一致するか否かの判定を行うようにしてもよい。そして、全ての色が一致した場合には認証成功と判定し(ステップS406)、一つでも色が一致しない場合には認証失敗と判定する(ステップS407)。そして、その端末100へ照合結果を送信する(ステップS408)。
【0046】
なお、第5や第6の実施形態によれば、カード内にユーザ固有に登録された選択色の情報を保持できるので、認証装置となるサーバや、端末において、多数のユーザの選択色の情報を管理する必要がなくなり、管理者の管理労力を軽減することができる。またカードを保持していなければ認証ができなくなるので、更にセキュリティを高めることができる。また第5の実施形態のようなICカードを使用すれば、選択色記憶部11がICカード内部にあるので、認証装置は認証のたびにサーバ等に問い合わせをする必要が無く、これによりサーバとの間の通信回数を減らすことで通信コストの削減を行うことができる。また第6の実施形態のようなICカードを使用すれば、認証部がICカード内部にあるので、端末は認証の処理をサーバに依頼する必要が無く、これにより認証の処理を端末とICカードの間で行うことができるので認証処理を短縮することができる。
【0047】
なお上述の認証装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0048】
また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0049】
【図1】認証装置の構成を示すブロック図である。
【図2】第1の実施形態による表示パターンを示す図である。
【図3】第1の実施形態による認証装置の処理フローを示す第1の図である。
【図4】第1の実施形態による認証装置の処理フローを示す第2の図である。
【図5】第2の実施形態による認証装置の処理フローを示す第1の図である。
【図6】第2の実施形態による認証装置の処理フローを示す第2の図である。
【図7】第3の実施形態による表示パターンを示す図である。
【図8】第4の実施形態による表示パターンを示す図である。
【図9】第5の実施形態による認証装置の構成を示すブロック図である。
【図10】第5の実施形態による認証装置の処理フローを示す第1の図である。
【図11】第5の実施形態による認証装置の処理フローを示す第2の図である。
【図12】第6の実施形態による認証装置の構成を示すブロック図である。
【図13】第6の実施形態による認証装置の処理フローを示す図である。
【符号の説明】
【0050】
1・・・認証装置
11・・・選択色登録部
12・・・選択色記憶部
13・・・表示パターン記憶部
14・・・表示部
15・・・色受付部
16・・・認証部
17・・・認証結果表示部
【特許請求の範囲】
【請求項1】
ユーザに選択される複数の色情報をユーザごとに記憶する選択色記憶手段と、
前記記憶する色の数より多い複数の色を画面に表示する色表示手段と、
前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付ける色情報受付手段と、
前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する認証手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記選択色記憶手段は前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、
前記認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力する
ことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示する
ことを特徴とする請求項1または請求項2に記載の認証装置。
【請求項4】
認証装置における認証方法であって、
前記認証装置の選択色記憶手段が、ユーザに選択される複数の色情報をユーザごとに記憶し、
前記認証装置の色表示手段が、前記記憶する色の数より多い複数の色を画面に表示し、
前記認証装置の色情報受付手段が、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付け、
前記認証装置の認証手段が、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する
ことを特徴とする認証方法。
【請求項5】
前記認証装置の選択色記憶手段は、前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、
前記認証装置の認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力する
ことを特徴とする請求項4に記載の認証方法。
【請求項6】
前記認証装置の前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示する
ことを特徴とする請求項4または請求項5に記載の認証方法。
【請求項7】
前記請求項1から請求項3のいずれかに記載の認証装置として、コンピュータを機能させるための認証プログラム。
【請求項8】
前記請求項7の認証プログラムを記憶するコンピュータ読み取り可能な記録媒体。
【請求項1】
ユーザに選択される複数の色情報をユーザごとに記憶する選択色記憶手段と、
前記記憶する色の数より多い複数の色を画面に表示する色表示手段と、
前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付ける色情報受付手段と、
前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する認証手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記選択色記憶手段は前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、
前記認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力する
ことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示する
ことを特徴とする請求項1または請求項2に記載の認証装置。
【請求項4】
認証装置における認証方法であって、
前記認証装置の選択色記憶手段が、ユーザに選択される複数の色情報をユーザごとに記憶し、
前記認証装置の色表示手段が、前記記憶する色の数より多い複数の色を画面に表示し、
前記認証装置の色情報受付手段が、前記画面に表示された色のうち前記ユーザに選択された色情報の入力を受け付け、
前記認証装置の認証手段が、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致するか否かを判定し、前記入力を受け付けた色情報と、前記選択色記憶手段の記憶する色情報との組み合わせが一致すると判定した場合に認証成功を示す情報を出力する
ことを特徴とする認証方法。
【請求項5】
前記認証装置の選択色記憶手段は、前記複数の色情報とそれら色情報の選択順番とを対応付けて記憶し、
前記認証装置の認証手段は、前記入力を受け付けた色情報とその選択順番とが、前記記憶する色情報とその選択順番の対応関係と一致する場合に認証成功を示す情報を出力する
ことを特徴とする請求項4に記載の認証方法。
【請求項6】
前記認証装置の前記色表示手段は、前記記憶する色の数より多い複数の色を前記画面に表示する
ことを特徴とする請求項4または請求項5に記載の認証方法。
【請求項7】
前記請求項1から請求項3のいずれかに記載の認証装置として、コンピュータを機能させるための認証プログラム。
【請求項8】
前記請求項7の認証プログラムを記憶するコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−242589(P2008−242589A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−79084(P2007−79084)
【出願日】平成19年3月26日(2007.3.26)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月26日(2007.3.26)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]