認証装置及びプログラム
【課題】暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止し、第三者によるなりすましも排除する。
【解決手段】端末からログイン画面の配信が要求されると、(B)〜(F)のようにパスワードに使用可能な個々の文字に対応する画像部の表示位置が時間経過に伴って各々変化する動画像を端末のディスプレイに再生表示させ、パスワード中の特定文字に対応する動画像中の円の表示位置を動画像上でクリックするクリック操作を、パスワードの先頭の文字から順に繰り返す入力操作を利用者に行わせ、クリック操作が行われる毎に操作時刻及びクリック位置を表すクリック情報を端末から受信する。クリック情報受信時刻とクリック位置に基づいて入力パスワードを認識すると共に操作時刻とクリック位置に基づいて入力パスワードを認識し、双方のパスワードが正規のパスワードと各々一致していた場合に認証成功とする。
【解決手段】端末からログイン画面の配信が要求されると、(B)〜(F)のようにパスワードに使用可能な個々の文字に対応する画像部の表示位置が時間経過に伴って各々変化する動画像を端末のディスプレイに再生表示させ、パスワード中の特定文字に対応する動画像中の円の表示位置を動画像上でクリックするクリック操作を、パスワードの先頭の文字から順に繰り返す入力操作を利用者に行わせ、クリック操作が行われる毎に操作時刻及びクリック位置を表すクリック情報を端末から受信する。クリック情報受信時刻とクリック位置に基づいて入力パスワードを認識すると共に操作時刻とクリック位置に基づいて入力パスワードを認識し、双方のパスワードが正規のパスワードと各々一致していた場合に認証成功とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証装置及びプログラムに係り、特に、端末装置を介して接続された暗証文字列に基づいて認証を行う認証装置、及び、コンピュータを認証装置として機能させるための認証プログラムに関する。
【背景技術】
【0002】
近年、銀行口座の暗証番号等の重要な個人情報を不正に取得して悪用する犯罪が社会問題化している。暗証番号を不正取得するための手段として、キーボードを介して入力された文字をログとして記録するキーロガー等のソフトが知られており、キーロガー対策として、暗証番号の入力時に入力のためのキーボードを端末装置のディスプレイに表示させ、端末のキーボードを操作させることに代えてディスプレイに表示されたキーボード(ソフトキーボード)のキーをマウス等によってクリックさせることで暗証番号を入力させる技術が知られている。しかし、この技術ではキーロガーを利用した暗証番号の不正取得は防止できるものの、端末装置は、マウスによってクリックされた個々のキーの位置情報を当該キーに対応する文字に各々置き換えることで入力された暗証番号を検知する処理を行った後に、検知した暗証番号をサーバへ送信するので、端末装置からサーバへ送信される情報が盗み見られることで暗証番号が漏洩する恐れがあるという問題がある。
【0003】
また、上記に関連して特許文献1には、端末装置のディスプレイに動画像を表示させ、表示されている動画像の内容の変化に対し、マウス等の接触装置の作動時間の長短(リズム)に基づいて正規のパスワードが入力されたか否かを判断するパスワード入力方法が開示されている。
【特許文献1】特表2004−537116号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載の技術では、動画像を見ながら接触装置を一定のリズムで操作する必要があるので、操作が難しく、操作タイミングのずれ等が生ずる可能性がある。また、接触装置の操作のリズムは、例えばマイク等により操作音が録音されることで盗まれる可能性もあり、暗証文字列の漏洩防止の点からも不十分である。
【0005】
更に、特許文献1に記載の技術等を利用し、端末装置から認証用のコンピュータへ暗証文字列そのものを送信させる構成に代えて、認証用のコンピュータで暗証文字列へ復元可能な情報を送信させる構成を採用すれば、暗証番号の入力時に端末装置から認証用のコンピュータへ至る通信経路の途中で情報が盗み見られたとしても暗証番号が漏洩することは回避できるものの、端末装置と認証用のコンピュータとの間でアプリケーション・レベルのセッションが確立した後に、盗み見られた情報に基づいて、確立したセッションが悪意を持った第三者のコンピュータに横取りされてしまう恐れがあり、この場合、悪意を持った第三者が正規の利用者になりすまして不正アクセスを行うことが可能となってしまうという問題がある。
【0006】
本発明は上記事実を考慮して成されたもので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除できる認証装置及び認証プログラムを得ることが目的である。
【課題を解決するための手段】
【0007】
上記目的を達成するために請求項1記載の発明に係る認証装置は、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される認証装置であって、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段と、前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置を情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段と、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段と、を含んで構成されている。
【0008】
請求項1記載の発明に係る認証装置は、表示手段及び入力手段(例えばマウス等のポインティングデバイスやタッチパネル等)が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される。なお、端末装置はパーソナル・コンピュータ(PC)等のコンピュータであってもよいし、ATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。ここで、請求項1記載の発明では、端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における個々の画像部の表示位置の推移を表す表示位置情報が記憶手段に記憶されており、動画像配信手段は、記憶手段に記憶されている動画像情報を端末装置へ配信することで、端末装置の表示手段に動画像を再生表示させる。
【0009】
また、請求項1記載の発明に係る第1認識手段は、端末装置において、入力手段を介し、表示手段に再生表示された動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、端末装置から少なくとも位置指定操作で指定された位置を表す指定位置情報を受信する毎に、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び記憶手段に記憶されている表示位置情報に基づいて、端末装置の表示手段に再生表示された動画像上の指定位置情報が表す位置に、推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、端末装置で位置指定操作が複数回行われることによって入力された暗証文字列を認識する。そして認証手段は、第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う。
【0010】
これにより、請求項1記載の発明において、端末装置を介して暗証文字列を入力する利用者は、入力手段を介し、入力対象の暗証文字列を構成する特定文字に対応する画像部の表示位置を表示手段に再生表示された動画像上で指定することを、入力対象の暗証文字列の先頭の文字から順に繰り返す操作を行うことで暗証文字列を入力することになる。この入力操作では、暗証文字列を構成する特定文字の入力にあたり、特定文字に対応し時間経過に伴って表示位置が変化する画像部の表示位置を指定する位置指定操作を行う必要があるものの、位置指定操作を行うタイミングは利用者が任意に決めることができるので、特許文献1に記載の技術と比較して暗証文字列の入力操作が容易になる。
【0011】
また、端末装置から送信される情報は、各回の位置指定操作で指定された位置を表す指定位置情報であり(後述する請求項5記載の発明では、上記の指定位置情報に加え、動画像の再生表示開始から前記位置指定操作が行われる迄の経過時間を表す経過時間情報も端末装置から送信される)、この情報(これらの情報)が仮に漏洩したとしても入力された暗証文字列を割り出すことは不可能であり、同一の動画像に基づいて同一の暗証文字列を繰り返し入力した場合にも、端末装置から送信される情報の内容は利用者が位置指定操作を行ったタイミングによって相違するので、暗証文字列の漏洩をより確実に防止できる。
【0012】
また、請求項1の発明に係る第1認識手段は、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定しており、推定したタイミング及び記憶手段に記憶されている表示位置情報に基づいて暗証文字列を認識するので、端末装置から本発明に係る認証装置へ至る通信経路上に存在している悪意を持った第三者のコンピュータにより、なりすましを目的として端末装置から認証装置へ送信される情報を盗み見る処理が行われた場合には、端末装置で情報が送信されてから当該情報が本発明に係る認証装置で受信される迄の所要時間(情報の伝送時間)が通常よりも長くなり、これに伴い、第1認識手段によって推定されたタイミングが、端末装置で実際に位置指定操作が行われたタイミングに対してずれることで、第1認識手段によって認識された暗証文字列が所定の文字列に一致していないと判断される。これにより、悪意を持った第三者のコンピュータにより端末装置から認証装置へ送信される情報を盗み見る処理が行われた場合に、これを第1認識手段によって認識された暗証文字列と所定の文字列との不一致として検知することができ、この場合に通信(セッション)を遮断する等によって第三者によるなりすましも排除することができる。
【0013】
従って、請求項1記載の発明によれば、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除することができる。
【0014】
なお、請求項1記載の発明において、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定することは、具体的には、例えば請求項2に記載したように、端末装置との間での情報の伝送に要する時間を保持する保持手段を設け、第1認識手段を、保持手段に保持されている時間に基づいて端末装置の表示手段で動画像の再生表示が開始された時刻を推定すると共に、指定位置情報の受信時刻から保持手段に保持されている時間を減算することで、端末装置で位置指定操作が行われた時刻を推定し、推定した位置指定操作が行われた時刻から推定した再生表示開始時刻を減算することで、位置指定操作が行われたタイミングとして、動画像の再生表示開始からの経過時間を推定するように構成することで実現できる。
【0015】
また、請求項2記載の発明において、保持手段に保持されている時間に基づく動画像の再生表示が開始された時刻の推定は、例えば端末装置へ動画像情報を配信した時刻に保持手段に保持されている時間を加算した時刻を求めることで行うようにしてもよいし、動画像の再生表示の開始が端末装置から通知される場合には、この通知を受信した時刻から保持手段に保持されている時間を減算した時刻を求めることで行うようにしてもよい。
【0016】
また、端末装置との間での情報の伝送に要する時間はおよそ一定であるものの、端末装置と認証装置との間の通信経路におけるトラフィックの変動に応じて多少変動することを考慮すると、請求項2記載の発明において、例えば請求項3に記載したように、端末装置との間で情報の送受を行うと共に当該情報の送受における所要時間を計測することで、端末装置との間での情報の伝送に要する時間を検知し、検知した時間を保持手段に保持させる検知手段を設けることが好ましい。これにより、端末装置で位置指定操作が行われた時刻や動画像の再生開始時刻の推定精度を向上させることができる。なお、検知手段による時間の検知は、端末装置で暗証文字列の入力が開始される毎に行うようにしてもよいし、一定時間毎に周期的に行うようにしてもよい。
【0017】
また、請求項1記載の発明において、例えば請求項4に記載したように、第1認識手段は、指定位置情報に基づいて推定したタイミングの所定時間前から推定したタイミングの所定時間後迄の期間に、動画像上の指定位置情報が表す位置に何れかの画像部が存在しているか否かを判断することで、位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断するように構成してもよい。
これにより、端末装置で正規の暗証文字列が入力され、悪意を持った第三者のコンピュータによる情報を盗み見る処理も行われていないにも拘わらず、端末装置と認証装置との間の通信経路におけるトラフィックの変動等により、端末装置との間での情報の伝送に要する時間が変動した影響で、第1認識手段によって認識された暗証文字列が所定の暗証文字列と不一致となることを防止することができる。
【0018】
但し、請求項4の発明における所定時間が過大になると、悪意を持った第三者のコンピュータによって情報を盗み見る処理が行われても、これを第1認識手段によって認識された暗証文字列と所定の文字列との不一致として検知することができないので、悪意を持った第三者のコンピュータによって情報を盗み見る処理が行われた場合には、第1認識手段によって認識された暗証文字列が所定の暗証文字列と不一致となるように値を調整する必要がある。
【0019】
更に、請求項1記載の発明において、例えば請求項5に記載したように、端末装置で暗証文字列が入力される都度、個々の画像部の表示位置及び時間経過に伴う表示位置の変化が前回生成した動画像と異なる動画像を表す動画像情報を生成すると共に、生成した動画像情報が表す動画像に対応する表示位置情報を生成し、生成した動画像情報及び表示位置情報を記憶手段に記憶させる生成手段を設けることが好ましい。これにより、利用者が同一のタイミングで位置指定操作を行って同一の暗証文字列を繰り返し入力したとしても、端末装置から送信される情報の内容は毎回相違することになるので、暗証文字列の漏洩を更に確実に防止することができる。
【0020】
また、請求項1記載の発明において、例えば請求項6に記載したように、端末装置で位置指定操作が行われたことを契機として、端末装置から、指定位置情報に加えて、動画像の再生表示開始から位置指定操作が行われる迄の経過時間を表す経過時間情報も受信し、端末装置から指定位置情報及び経過時間情報を受信する毎に、受信した指定位置情報、経過時間情報及び記憶手段に記憶されている表示位置情報に基づいて、端末装置の表示手段に再生表示された動画像上の指定位置情報が表す位置に、経過時間情報が表す経過時間に対応するタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、端末装置で位置指定操作が複数回行われることによって入力された暗証文字列を認識する第2認識手段を更に備え、認証手段は、第1認識手段によって認識された暗証文字列及び第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うように構成することが好ましい。
【0021】
請求項6記載の発明では、指定位置情報の受信時刻に基づいて位置指定操作が行われたタイミングを推定して暗証文字列を認識する第1認識手段に加え、当該第1認識手段と異なる方式で暗証文字列を認識する(端末装置から受信した経過時間情報が表す経過時間に基づいて暗証文字列を認識する)第2認識手段が設けられており、第1認識手段によって認識された暗証文字列及び第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うので、暗証文字列に基づく認証の安全性を更に向上させることができる。
【0022】
また、請求項1又は請求項6記載の発明において、所望の画像部の位置を指定する位置指定操作を容易に行えるようにするために、暗証文字列に使用可能な個々の文字に対応する画像部は動画像上で一定値以上の面積であることが望ましい。ここで、特に個々の文字に対応する画像部のサイズ及び形状の少なくとも一方を一定にしない場合には、例えば請求項7に記載したように、表示位置情報を、動画像情報が表す動画像の再生開始から再生終了迄の各時刻における個々の画像部の表示位置を表す情報と共に、個々の画像部の表示範囲を表す情報とし、第1認識手段及び第2認識手段の少なくとも一方を、指定位置情報に基づいて推定したタイミング、又は、経過時間情報が表す経過時間に対応するタイミングで、動画像上の指定位置情報が表す位置が何れかの画像部の表示範囲内か否かを判断することで、位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断するように構成することが好ましい。
【0023】
なお、請求項7記載の発明において、個々の画像部の表示範囲を表す情報としては、個々の画像部の形状及びサイズを表す情報を用いることができるが、個々の画像部の形状を一定とした場合には個々の画像部のサイズを表す情報を、個々の画像部のサイズを一定とした場合には個々の画像部の形状を表す情報を用いることができる。これにより、個々の画像部のサイズ及び形状の少なくとも一方を一定にしない場合であっても、位置指定操作で指定された位置が個々の画像部の表示範囲内か否かを精度良く判断することができる。
【0024】
請求項8記載の発明に係る認証プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段を備えたコンピュータを、前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在している画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段、及び、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段として機能させる。
【0025】
請求項8記載の発明に係る認証プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、動画像情報及び表示位置情報を記憶する記憶手段を備えたコンピュータを、上記の動画像配信手段、第1認識手段及び認証手段として機能させるためのプログラムであるので、上記のコンピュータが請求項8記載の発明に係る認証プログラムを実行することで、上記のコンピュータが請求項1に記載の認証装置として機能することになり、請求項1記載の発明と同様に、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除することができる。
【発明の効果】
【0026】
以上説明したように本発明は、端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を端末装置の表示手段に再生表示させ、再生表示された動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、端末装置から少なくとも位置指定操作で指定された位置を表す指定位置を情報を受信する毎に、当該指定位置情報の受信時刻に基づいて位置指定操作が行われたタイミングを推定し、推定したタイミングに基づいて、動画像上の指定位置に推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、入力された暗証文字列を認識し、認識し暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行うようにしたので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除できる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0027】
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図1には本実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、端末装置としての多数台のクライアント端末12と、特定ウェブサイトを運営する処理を行うと共に本発明に係る認証装置として機能するウェブサーバ20がインターネット22を介して互いに接続されて構成されている。
【0028】
クライアント端末12はパーソナル・コンピュータ(PC)等から成り、CPU12A、RAM等から成るメモリ12B、OS(Operating System)やブラウザ等のプログラムがインストールされたハードディスクドライブ(HDD)12C、ネットワークインタフェース(I/F)部12Dを備え、ネットワークI/F部12Dを介してインターネット22に接続されている。またクライアント端末12には、表示手段としてのディスプレイ14、入力手段としてのマウス16、キーボード18が各々接続されている。
【0029】
一方、ウェブサーバ20は、CPU20A、RAM等から成るメモリ20B、HDD20C、ネットワークインタフェース(I/F)部20Dを備えており、ネットワークI/F部20Dを介してインターネット22に接続されている。ウェブサーバ20のHDD20Cには、ウェブサーバ20が運営する特定ウェブサイトの個々の利用者のユーザID及びパスワード(暗証文字列)が予め各々登録された認証情報DB、動画像パラメータ登録テーブルが各々記憶されており、ログイン処理プログラムもインストールされている。このログイン処理プログラムは、CPU20Aが後述するログイン画面配信要求時処理を行うためのログイン画面配信要求時プログラムと、CPU20Aが後述するログイン要求時処理を行うためのログイン要求時プログラムを含んで構成されており、請求項8に記載の認証プログラムに対応している。
【0030】
次に本実施形態の作用として、最初に、CPU20Aによってログイン画面配信要求時プログラムが実行されることでウェブサーバ20によって行われるログイン画面配信要求時処理について、図2のフローチャートを参照して説明する。なお、このログイン画面配信要求時処理は、クライアント端末12上でブラウザが起動されている状態で、クライアント端末12を操作している利用者により、ウェブサーバ20が運営する特定ウェブサイトのログイン画面のアクセスが指示されることで、上記ログイン画面の配信を要求する情報がクライアント端末12から送信され、当該情報がインターネット22経由でウェブサーバ20が受信する毎に実行される。
【0031】
ログイン画面配信要求時処理では、まずステップ30〜ステップ40でパスワード入力用の動画像を生成する処理を行う。すなわち、ステップ30では動画像の開始からの経過時間を表す変数tに0を代入することで変数tを初期化する。本実施形態に係るパスワード入力用動画像は、例として図4(A)〜(F)に示すように、パスワード(暗証文字列)に使用可能なn個の文字T1〜Tn(例として図4では、文字T1〜Tnとして「0」〜「9」の10個の数字を適用した例を示すが、英文字等の他の文字であってもよい)に対応する円形の画像部(以下、単に「円」と称する)を各々含み、対応する個々の文字が個々の円に表示されると共に個々の円の表示位置が時間経過に伴って各々変化する動画像とされている。
【0032】
次のステップ32では、動画像の開始から時間t経過時点でのパスワード入力用動画像中の各文字T1〜Tnに対応するn個の円の中心位置(xy座標)及び半径rを、個々の円の円周が互いに重ならないように互いに独立に決定する。これは、例えば個々の円の中心位置を乱数によって互いに独立に求めると共に、個々の円の半径rが一定の数値範囲内で変化するように乱数を用いて互いに独立に求め、個々の円の円周(表示範囲)の重なりの有無をチェックし、他の円と重なっている円に対しては重なりが解消されるように中心位置を調整する処理を行うことで実現できる。これにより、例として図3に示すように、動画像の開始から時間t経過時点でのパスワード入力用動画像中の個々の円の中心位置及び半径を表すパラメータ (x1,y1,r1,…,xn,yn,rn) が得られる。
【0033】
次のステップ34では、ステップ32で決定した個々の円のパラメータ(x1,y1,r1,…,xn,yn,rn)を各文字T1〜Tnと対応付け、時間tにおける動画像パラメータとして動画像パラメータ登録テーブルに登録する。なお、動画像パラメータは、ログイン画面配信要求元のクライアント端末12を識別する情報(例えば送信元IPアドレスと送信元TCPポート番号等)と対応付けて動画像パラメータ登録テーブルに登録される。ステップ36では変数tが予め定められたパスワード入力用動画像の再生時間tmaxに達したか否か判定する。判定が否定された場合はステップ38で変数tに所定値Δtを加算した後にステップ32へ戻る。これにより、ステップ32では、前回の処理で決定した個々の円の中心位置及び半径rに対応するタイミング(動画像の開始からの経過時間t)に対し、Δt経過後の個々の円の中心位置及び半径rが互いに重ならないように互いに独立に決定される。
【0034】
後述のように本実施形態では、パスワード入力用動画像中の個々の円をクリックすることでパスワード入力操作が行われるので、ステップ32を再度実行する際には、Δtだけ前の個々の円の中心位置及び半径r(前回決定した個々の円の中心位置及び半径r)との連続性が保たれるように、個々の円の中心位置及び半径rを決定することが望ましい。これは、例えば前回決定した個々の円の中心位置及び半径rを基準値とし、基準値との差異が所定値以内となるように乱数を用いて個々の円の中心位置及び半径rを決定することによって実現できる。また、ステップ32を最初に実行する際に個々の円の移動方向又は移動軌跡を決定し、個々の円の移動方向又は移動軌跡が最初に決定した移動方向又は移動軌跡におよそ沿うように、ステップ32の2回目以降の実行時には、最初に決定した移動方向又は移動軌跡に基づき、個々の円の円周が互いに重ならないように個々の円の中心位置及び半径rを決定するようにしてもよい。
【0035】
ステップ32〜ステップ38はステップ36の判定が肯定される迄繰り返し実行されるので、動画像の開始(t=0)から再生時間tmaxに達する迄の期間内におけるパスワード入力用動画像中の個々の円の中心位置及び半径の推移がΔt刻みで決定され、個々の円の中心位置及び半径を表す動画像パラメータ (x1,y1,r1,…,xn,yn,rn) がΔt刻みで動画像パラメータ登録テーブルに登録されることになる。ステップ36の判定が肯定されるとステップ40へ移行し、動画像パラメータ登録テーブルに登録した動画像の開始からの経過時間t=0,Δt,2Δt,…の各タイミングに対応する動画像パラメータに基づき、パスワード入力用動画像ファイルをレンダリングによって生成し、生成したパスワード入力用動画像ファイルをHDD20Cに一時記憶させる。なお、パスワード入力用動画像ファイルとしてはgifフォーマットが好適であるが、他のフォーマットの動画像ファイルを生成するようにしてもよい。
【0036】
なお、上述したステップ30〜ステップ40は請求項5に記載の生成手段に対応しており、パスワード入力用動画像ファイルを一時記憶すると共に動画像パラメータ登録テーブルを記憶するHDD20Cは本発明に係る記憶手段に対応している。
【0037】
次のステップ42では、通信時間計測用の所定の情報と、当該所定の情報を受信したら受信した所定の情報を直ちにウェブサーバ20へ返送するよう要求するコマンドをログイン画面配信要求元のクライアント端末12へ送信する。これにより、ログイン画面配信要求元のクライアント端末12では、上記の所定の情報及びコマンドを受信すると、受信したコマンドに従い、受信した所定の情報をウェブサーバ20へ返送する(図8も参照)。またステップ42では、クライアント端末12への所定の情報及びコマンドの送信と同時に経過時間の計測を開始し、クライアント端末12より所定の情報を受信すると経過時間の計測を停止させることで、所定の情報及びコマンドを送信してからクライアント端末12より所定の情報を受信する迄の経過時間(通信時間:図8も参照)を計測する。
【0038】
なお、ステップ42でクライアント端末12から所定の情報を受信すると、受信した所定の情報を送信前の所定の情報と比較することで改竄の有無をチェックすると共に、計測した通信時間を所定の閾値と比較し、受信した情報が改竄されていた場合や計測した通信時間が通常の通信時間よりも非常に大きい場合には、クライアント端末12とウェブサーバ20の間の通信経路の途中で第三者によって情報が盗み見られていたり改竄されている可能性が高いと判断し、これらの状況を通知するエラー情報をクライアント端末12へ配信してログインを拒否する処理を行うようにしてもよい。
【0039】
また、次のステップ44では、クライアント端末12とウェブサーバ20の間の情報伝送時間tmとして、ステップ42で計測した通信時間を2で除した時間を演算し、演算した情報伝送時間tmをメモリ20B又はHDD20Cに記憶させる。なお、上記のステップ42,44は請求項3に記載の検知手段に対応しており、情報伝送時間tmを記憶するメモリ20B又はHDD20Cは請求項2に記載の保持手段に対応している。
【0040】
そしてステップ46では、ステップ30〜ステップ40で生成したパスワード入力用動画像ファイルと、後述するログイン画面配信時処理をクライアント端末12で実行させるためのスクリプトを含むログイン画面のHTMLファイルをログイン画面配信要求元のクライアント端末12へ送信し、ログイン画面配信要求時処理を終了する。上記のように、ログイン画面配信要求時処理では、クライアント端末12からログイン画面の配信が要求される毎に乱数を用いてパスワード入力用動画像を生成するので、ログイン画面の配信が要求される毎に、パスワード入力用動画像ファイルとして、互いに異なる画像内容(各時刻における個々の円の中心位置及び半径rが互いに異なる)の動画像を表す動画像ファイルがクライアント端末12へ配信されることになる。なお、ステップ46は本発明に係る動画像配信手段に対応している。
【0041】
次に、クライアント端末12で実行されるログイン画面配信時処理について、図6のフローチャートを参照して説明する。なお、このログイン画面配信時処理は、ログイン画面の配信を要求する情報を送信したクライアント端末12が、ウェブサーバ20からパスワード入力用動画像ファイル及びログイン画面のHTMLファイルを受信し、受信したHTMLファイルに含まれているスクリプトがCPU12Aによって実行されることで実現される。
【0042】
ログイン画面配信時処理では、まずステップ50で変数iに1を代入し、次のステップ52において、ウェブサーバ20から受信したログイン画面のHTMLファイルに基づき、例として図5に示すようなログイン画面をディスプレイ14に表示させる。図5に示すように、本実施形態に係るログイン画面には、ユーザIDを入力するための入力欄26Aと、ウェブサーバ20からログイン画面のHTMLファイルと共に受信したパスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示させるための領域26Bが設けられており、ユーザID入力後に動画像が再生表示されること、及び、再生表示される動画像を用いたパスワードの入力要領を利用者に教示するメッセージ26Cも表示されている。
【0043】
次のステップ54ではユーザIDが入力されたか否か判定し、判定が肯定される迄ステップ54を繰り返す。図5に示すようなログイン画面がディスプレイ14に表示された後に、当該ログイン画面内に表示されているメッセージ26Cを参照した利用者は、ウェブサーバ20が運営する特定ウェブサイトにログインするために、まずキーボード18を操作し、ログイン画面の入力欄26A内に自身のユーザIDを入力する。これにより、ステップ54の判定が肯定されてステップ56へ移行し、入力されたユーザIDをメモリ12Bに記憶させる。次のステップ58では、パスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示領域26B内に再生表示させると同時に、タイマをスタートさせる。そしてステップ60では、パスワード入力用動画像の再生表示を開始したことを通知する情報と、先に入力されてメモリ12Bに記憶されているユーザIDをウェブサーバ20へ送信する(図8に示す再生表示開始通知情報も参照)。
【0044】
次のステップ62では、再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされたか否か判定する。判定が否定された場合はステップ64へ移行し、パスワード入力用動画像の再生が終了したか(パスワード入力用動画像の再生表示を開始してからの経過時間(ステップ58でスタートさせたタイマのタイマ値)が再生時間tmaxに達したか)否か判定する。この判定も否定された場合はステップ62に戻り、何れかの判定が判定が肯定される迄ステップ62、64を繰り返す。
【0045】
ログイン画面内に表示されているメッセージ26Cを参照し、再生表示される動画像を用いたパスワードの入力要領を理解した利用者は、ログイン画面の再生表示領域26B内に図4(A)〜(F)に示すようなパスワード入力用動画像が再生表示されると、マウス16により、再生表示されたパスワード入力用動画像中の各文字に対応する円のうち、入力対象のパスワードを構成する特定文字に対応する円の表示位置を、再生表示されたパスワード入力用動画像上でクリックするクリック操作(位置指定操作)を、入力対象のパスワードの先頭の文字から順に繰り返すパスワード入力操作を行う。なお、パスワード入力用動画像中の個々の円の表示位置は時間経過に伴って互いに独立に変化するものの、上記のパスワード入力操作では、所望の文字に対応する円の表示位置をクリックするタイミングを利用者が任意に決めることができるので、上記のパスワード入力操作を容易に行うことができる。
【0046】
再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされると、ステップ62の判定が肯定されてステップ66へ移行し、ステップ58でスタートさせたタイマのタイマ値t(i)(パスワード入力用動画像の再生表示を開始してからの経過時間)を取得し、クリック時刻情報としてメモリ12Bに記憶させる。またステップ68では、クリック位置のXY座標値であるx(i),y(i)を取得し、クリック位置情報としてメモリ12Bに記憶させる。そしてステップ70では、今回のクリック操作に対応するクリック情報(クリック時刻情報及びクリック位置情報)x(i),y(i),t(i)をウェブサーバ20へ送信する。次のステップ72では変数iが所定値imax(予め定められたパスワードの桁数)に達したか否か判定する。判定が否定された場合にはステップ74へ移行し、変数iを1だけインクリメントしてステップ62へ戻る。
【0047】
これにより、動画像内の任意の位置がクリックするクリック操作が行われる毎に、行われたクリック操作に対応するクリック時刻情報t(i)及びクリック位置情報x(i),y(i)がウェブサーバ20へ送信される。なお、例として図4には、入力対象のパスワードが"6824"であり、パスワード入力用動画像の再生表示開始から時間t2経過時点で"6"に対応する円内がクリックされ(図4(C)参照)、パスワード入力用動画像の再生表示開始から時間t3経過時点で"8"に対応する円内がクリックされ(図4(D)参照)、パスワード入力用動画像の再生表示開始から時間t4経過時点で"2"に対応する円内がクリックされ(図4(E)参照)、パスワード入力用動画像の再生表示開始から時間t5経過時点で"4"に対応する円内がクリックされた(図4(F)参照)場合を示している。
【0048】
パスワード入力用動画像の再生が終了する前に動画像内の任意の位置がimax回(パスワードの桁数と同数回)クリックされると、ステップ72の判定が肯定されてステップ78へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去してログイン画面配信時処理を終了する。
【0049】
一方、動画像内の任意の位置がimax回クリックされる前にパスワード入力用動画像の再生が終了した場合には、ステップ64の判定が肯定されてステップ76へ移行し、パスワードの入力に失敗したことを利用者に通知するエラーメッセージをログイン画面に表示した後にステップ78へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去してログイン画面配信時処理を終了する。この場合、利用者は特定ウェブサイトのログイン画面のアクセスを指示する操作を再度行い、これに伴いウェブサーバ20でログイン画面配信要求時処理(図2)が再度実行されることで、ディスプレイ14に再度表示されるログイン画面の再生表示領域26B内には、パスワード入力用動画像として、前回と画像内容(各時刻における個々の円の中心位置及び半径r)が異なる動画像が表示されることになる。
【0050】
続いて、先に説明したログイン画面配信要求時処理を行った後に、CPU20Aによってログイン要求時プログラムが実行されることでウェブサーバ20によって行われるログイン要求時処理について、図7のフローチャートを参照して説明する。
【0051】
ログイン要求時処理では、まずステップ80において、ログイン要求元のクライアント端末12から動画像の再生表示の開始が通知されたか否か判定し、判定が肯定される迄ステップ80を繰り返す。ログイン要求元のクライアント端末12から再生表示開始通知情報(図8参照)を受信すると、ステップ80の判定が肯定されてステップ82へ移行し、メモリ20B又はHDD20Cから情報伝送時間tmを読み出し、再生表示開始通知情報の受信時刻から情報伝送時間tmを減算することで推定表示開始時刻ts'(ログイン要求元のクライアント端末12で動画像の再生表示が開始されたと推定される時刻、図8も参照)を演算し、演算した推定表示開始時刻ts'を、再生表示開始通知情報と共にクライアント端末12から受信したユーザIDと共にメモリ12Bに記憶させる。
【0052】
ステップ84では変数iに1を代入する。次のステップ86では、インターネット22経由でクライアント端末12からクリック情報を受信したか否か判定し、判定が肯定される迄ステップ86を繰り返す。クライアント端末12からクリック情報を受信すると、ステップ86の判定が肯定されてステップ88へ移行し、クリック情報の受信時刻tr'から情報伝送時間tmを減算することで推定操作時刻to'(ログイン要求元のクライアント端末12でクリック操作が行われたと推定される時刻、図8も参照)を演算する。またステップ90では、ステップ88で演算した推定操作時刻to'からステップ82で演算した推定表示開始時刻ts'を減算することで推定操作時間to(ログイン要求元のクライアント端末12で動画像の再生表示が開始されてからクリック操作が行われる迄の経過時間の推定値)を演算する。
【0053】
ステップ92では、ログイン要求元のクライアント端末12の識別情報を、動画像パラメータ登録テーブルに動画像パラメータと対応付けて各々登録されているログイン画面配信要求要求元のクライアント端末12の識別情報と照合することで、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを認識した後に、認識した動画像パラメータ(時間t=0〜tmaxの期間内の個々の円の中心位置及び半径をΔt刻みで表す動画像パラメータ)のうち、ステップ90で演算した推定操作時間toに最も近いタイミングにおける個々の円の中心位置及び半径を表す動画像パラメータ(x1,y1,r1,…,xn,yn,rn)を抽出する。
【0054】
次のステップ94では、ステップ92で抽出した動画像パラメータによって中心位置及び半径が表されるn個の円のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック位置情報x(i),y(i)が表すクリック位置を含む円(クリック位置が円周の内側に位置している円)を探索する。次のステップ96では、ステップ94の探索によって該当する円が発見されたか否か判定する。
【0055】
判定が否定された場合はステップ116へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン要求元のクライアント端末12に対し、パスワードの入力に失敗したことを利用者に通知するエラーメッセージが表示されたエラー画面の情報を送信する等のログイン失敗時処理を行うが、ステップ96の判定が肯定された場合はステップ98へ移行し、ステップ94の探索によって発見された円に対応する文字を、クライアント端末12を介して利用者が入力したと推定される第1パスワードのi文字目としてメモリ20Bに記憶させる。
【0056】
また、次のステップ100では、先のステップ92で認識した動画像パラメータ(ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータ)のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック時刻情報t(i)が表すパスワード入力用動画像の再生表示開始からの経過時間に最も近いタイミングにおける個々の円の中心位置及び半径を表す動画像パラメータ(x1,y1,r1,…,xn,yn,rn)を抽出する。
【0057】
ステップ102では、ステップ100で抽出した動画像パラメータによって中心位置及び半径が表されるn個の円のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック位置情報x(i),y(i)が表すクリック位置を含む円(クリック位置が円周の内側に位置している円)を探索する。次のステップ104では、ステップ102の探索によって該当する円が発見されたか否か判定する。判定が否定された場合はステップ116へ移行して前述のログイン失敗時処理を行うが、ステップ104の判定が肯定された場合はステップ106へ移行し、ステップ102の探索によって発見された円に対応する文字を、クライアント端末12を介して利用者が入力した第2パスワードのi文字目としてメモリ20Bに記憶させる。
【0058】
次のステップ108では変数iが所定値imax(パスワードの桁数)に達したか否か判定する。判定が否定された場合はステップ110へ移行し、変数iを1だけインクリメントしてステップ86へ戻る。ログイン要求元のクライアント端末12からクリック情報を受信する毎に、ステップ86の判定が肯定されて上述したステップ88〜110の処理が行われる。これにより、ステップ88〜110のうちステップ88〜98の処理では、利用者によってクライアント端末12を介して行われたパスワード入力操作における各回のクリック操作でクリックされた円に対応する文字が、クリック情報の受信時刻tr'を基準として順に判定され、パスワード入力操作で入力されたパスワードが第1パスワードとして判別される。また、ステップ88〜110のうちステップ100〜106の処理では、利用者によってパスワード入力操作における各回のクリック操作でクリックされた円に対応する文字が、受信したクリック情報に含まれるクリック時刻情報t(i)が表す時刻を基準として順に判定され、パスワード入力操作で入力されたパスワードが第2パスワードとして判別される。なお、上述したステップ88〜98は本発明に係る第1認識手段に対応しており、上述したステップ100〜106は請求項6に記載の第2認識手段に対応している。
【0059】
ステップ108の判定が肯定されるとステップ112へ移行し、クライアント端末12より受信してメモリ20Bに記憶させたユーザIDを読み出し、読み出したユーザIDをキーにして認証情報DBを検索し、抽出したユーザIDと対応付けて認証情報DBに登録されているパスワードの読み出しを行う。次のステップ114では、ステップ88〜98の処理で判別した第1パスワード及びステップ100〜106の処理で判別した第2パスワードが、ステップ112で認証情報DBから読み出したパスワードに各々一致しているか否か判定する。ステップ114の判定が肯定された場合はステップ118へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン中のクライアント端末12を識別するためのテーブルに、ログイン要求元のクライアント端末12の識別情報を登録し、更に、ログインした利用者に最初に提示するログインユーザ用のホームページの情報をログイン要求元のクライアント端末12へ送信する等のログイン成功時処理を行ってログイン要求時処理を終了する。
【0060】
一方、第1パスワード及び第2パスワードの少なくとも一方が認証情報DBから読み出したパスワードと不一致の場合は、ステップ114の判定が否定されてステップ116へ移行し、前述のログイン失敗時処理が行われる。ここで、クライアント端末12を操作している利用者が複数回のクリック操作から成るパスワード入力操作を行うことで入力されたパスワードが、正規のパスワード(認証情報DBに登録されているパスワード)と相違していた場合には、第2パスワード(及び第1パスワード)が認証情報DBから読み出したパスワードと不一致となることでステップ114の判定が否定され、ログイン失敗時処理が行われる。これにより、正規のパスワードを知らない第三者が、クライアント端末12を操作し正規の利用者になりすまして特定ウェブサイトにログインすることを阻止できる。
【0061】
また、クライアント端末12を操作している利用者がクリック操作を行う毎にクライアント端末12からウェブサーバ20へ送信されるクリック情報が、クライアント端末12とウェブサーバ20との間の通信経路上に存在し、悪意を持った第三者によって操作されている他のコンピュータによって盗み見られていた場合、クライアント端末12を操作している正規の利用者によるパスワード入力操作によって正規のパスワードが入力されると、クリック情報に含まれるクリック時刻情報t(i)が表す時刻を基準として判別(認識)される第2パスワードは正規のパスワードに一致することになる。
【0062】
これに対し、図8に「盗み見等が無い場合」と共に示す「盗み見等が有った場合」の通信シーケンスからも明らかなように、クライアント端末12からウェブサーバ20へ送信されるクリック情報が通信経路上に存在する他のコンピュータによって盗み見られていた場合、当該他のコンピュータで盗み見のための処理が行われることで、クライアント端末12がクリック情報を送信してから当該クリック情報がウェブサーバ20で受信される迄の時間は、情報伝送時間tmよりも明らかに長くなる。これにより、ログイン要求時処理のステップ88でクリック情報の受信時刻tr'を基準として演算される推定操作時刻to'が、クライアント端末12で実際にクリック操作が行われた時刻と明らかに相違することになり、クライアント端末12を操作している正規の利用者によるパスワード入力操作によって正規のパスワードが入力されたとしても、クリック情報の受信時刻tr'を基準として判別(認識)される第1パスワードが正規のパスワードと不一致となり、ステップ114の判定が否定されてログイン失敗時処理が行われる。
【0063】
これにより、悪意を持った第三者がクライアント端末12からウェブサーバ20へ送信されるクリック情報を盗み見て、クライアント端末12を操作している正規の利用者が特定ウェブサイトにログインした(クライアント端末12とウェブサーバ20との間にアプリケーション・レベルのセッションが確立した)ことを確認した後、確立したセッションを横取りして正規の利用者になりすまし、特定ウェブサイトに不正にアクセスすることも阻止することができる。
【0064】
また、ログイン時にクライアント端末12からウェブサーバ20へ送信される情報はクリック操作におけるクリック時刻及びクリック位置を表すクリック情報であるので、このクリック情報が盗み見によって仮に漏洩したとしても入力されたパスワードを割り出すことは不可能であり、パスワードの漏洩も確実に防止することができる。更に、ログイン時に使用されるパスワード入力用動画像も毎回相違しているので、上記のクリック情報を不正に取得した第三者が同一のクリック情報をクライアント端末12からウェブサーバ20へ送信させたとしてもログインが拒否されることになり、当該手法によるなりすましも防止することができる。
【0065】
なお、上記では本発明に係る「暗証文字列に使用可能な個々の文字に対応する画像部」として円形の画像部を適用した例を説明したが、上記画像部の形状は円形に限られるものではないと共に、個々の文字に対応する画像部が互いに同一形状である必要もなく、個々の文字に対応する画像部として任意の形状を適用可能である。但し、クリック位置が内側に位置している画像部を探索する処理(図7のステップ94,102)における処理負荷の軽減や、動画像パラメータの小サイズ化を考えると、円形やn角形(n≧3)等の単純な形状であることが好ましい。
【0066】
また、上記ではパスワード入力用動画像として、パスワード(暗証文字列)に使用可能な各文字に対応する円が常時表示されている動画像を生成・表示する例を説明したが、これに限定されているものではなく、本発明に係る動画像として、暗証文字列に使用可能な各文字に対応する画像部のうちの一部の画像部が一時的に表示されない状態も生ずる動画像を適用してもよい。
【0067】
また、上記ではクライアント端末12からログイン画面の配信が要求される毎にパスワード入力用の動画像を生成する態様を説明したが、これに限定されるものではなく、パスワード入力用の動画像を予め複数種生成・記憶しておき、クライアント端末12からログイン画面の配信が要求される毎に、複数種の動画像をランダムに選択して配信するようにしてもよいし、複数種の動画像の配信順序を予め設定すると共に前回配信した動画像を個々のクライアント端末12毎に記憶し、個々のクライアント端末12でログイン時に再生表示される動画像がログインの度に一定の順序で切り替わるように、複数の動画像の選択・配信を行うようにしてもよい。
【0068】
更に、上記ではクライアント端末12からログイン画面の配信が要求される毎に通信時間を計測して情報伝送時間tmを演算(検知)する態様を説明したが、これに限定されるものではなく、実際の情報伝送時間が通常一定の時間範囲内に収まることに基づき、情報伝送時間tmの値を予め固定的に定めておいてもよいし、実際の情報伝送時間が正確にはインターネット22等のネットワークの負荷(トラフィック)の変動に応じて変動することに基づき、クライアント端末12からのログイン画面の配信要求タイミングとは独立した一定の周期で情報伝送時間tmの検知を行い、メモリ20B又はHDD20Cに記憶させている情報伝送時間tmを適宜更新するようにしてもよい。
【0069】
また、上記では第1パスワード及び第2パスワードの少なくとも一方が正規のパスワードと不一致であれば、一律にステップ116でログイン失敗時処理を行う態様を説明したが、これに限定されるものではなく、第2パスワードが正規のパスワードと一致している場合はパスワード入力操作によって正規のパスワードが入力されたと判断できるので、ステップ116のログイン失敗時処理において、第2パスワードが正規のパスワードと不一致か否かに応じて、クライアント端末12のディスプレイ14に表示させるエラーメッセージを切り替える(例えば第1パスワードのみ正規のパスワードと不一致の場合は「第三者による盗み見がされている可能性があるのでログインを中止します」等のエラーメッセージを表示させる)ようにしてもよい。
【0070】
また、上記では本発明に係る認証装置として機能するコンピュータとしてウェブサーバ20を、本発明に係る端末装置としてインターネット22を介してウェブサーバ20に接続されるクライアント端末12を例に説明したが、これに限定されるものではなく、端末装置としてATMを、本発明に係る認証装置として機能するコンピュータとして、専用通信回線を介してATMに接続されるホストコンピュータを適用することも可能である。
【図面の簡単な説明】
【0071】
【図1】本実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図2】ウェブサーバで実行されるログイン画面配信要求時処理の内容を示すフローチャートである。
【図3】動画像パラメータの一例を説明するための概念図である。
【図4】パスワード入力用動画像の一例を示すイメージ図である。
【図5】ログイン画面の一例を示すイメージ図である。
【図6】クライアント端末で実行されるログイン画面配信時処理の内容を示すフローチャートである。
【図7】ウェブサーバで実行されるログイン要求時処理の内容を示すフローチャートである。
【図8】ログイン時のウェブサーバとクライアント端末の通信シーケンス(一部)を示すシーケンス図である。
【符号の説明】
【0072】
10 コンピュータ・システム
12 クライアント端末
14 ディスプレイ
16 マウス
20 ウェブサーバ
20C HDD
26B 再生表示領域
【技術分野】
【0001】
本発明は認証装置及びプログラムに係り、特に、端末装置を介して接続された暗証文字列に基づいて認証を行う認証装置、及び、コンピュータを認証装置として機能させるための認証プログラムに関する。
【背景技術】
【0002】
近年、銀行口座の暗証番号等の重要な個人情報を不正に取得して悪用する犯罪が社会問題化している。暗証番号を不正取得するための手段として、キーボードを介して入力された文字をログとして記録するキーロガー等のソフトが知られており、キーロガー対策として、暗証番号の入力時に入力のためのキーボードを端末装置のディスプレイに表示させ、端末のキーボードを操作させることに代えてディスプレイに表示されたキーボード(ソフトキーボード)のキーをマウス等によってクリックさせることで暗証番号を入力させる技術が知られている。しかし、この技術ではキーロガーを利用した暗証番号の不正取得は防止できるものの、端末装置は、マウスによってクリックされた個々のキーの位置情報を当該キーに対応する文字に各々置き換えることで入力された暗証番号を検知する処理を行った後に、検知した暗証番号をサーバへ送信するので、端末装置からサーバへ送信される情報が盗み見られることで暗証番号が漏洩する恐れがあるという問題がある。
【0003】
また、上記に関連して特許文献1には、端末装置のディスプレイに動画像を表示させ、表示されている動画像の内容の変化に対し、マウス等の接触装置の作動時間の長短(リズム)に基づいて正規のパスワードが入力されたか否かを判断するパスワード入力方法が開示されている。
【特許文献1】特表2004−537116号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載の技術では、動画像を見ながら接触装置を一定のリズムで操作する必要があるので、操作が難しく、操作タイミングのずれ等が生ずる可能性がある。また、接触装置の操作のリズムは、例えばマイク等により操作音が録音されることで盗まれる可能性もあり、暗証文字列の漏洩防止の点からも不十分である。
【0005】
更に、特許文献1に記載の技術等を利用し、端末装置から認証用のコンピュータへ暗証文字列そのものを送信させる構成に代えて、認証用のコンピュータで暗証文字列へ復元可能な情報を送信させる構成を採用すれば、暗証番号の入力時に端末装置から認証用のコンピュータへ至る通信経路の途中で情報が盗み見られたとしても暗証番号が漏洩することは回避できるものの、端末装置と認証用のコンピュータとの間でアプリケーション・レベルのセッションが確立した後に、盗み見られた情報に基づいて、確立したセッションが悪意を持った第三者のコンピュータに横取りされてしまう恐れがあり、この場合、悪意を持った第三者が正規の利用者になりすまして不正アクセスを行うことが可能となってしまうという問題がある。
【0006】
本発明は上記事実を考慮して成されたもので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除できる認証装置及び認証プログラムを得ることが目的である。
【課題を解決するための手段】
【0007】
上記目的を達成するために請求項1記載の発明に係る認証装置は、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される認証装置であって、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段と、前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置を情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段と、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段と、を含んで構成されている。
【0008】
請求項1記載の発明に係る認証装置は、表示手段及び入力手段(例えばマウス等のポインティングデバイスやタッチパネル等)が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される。なお、端末装置はパーソナル・コンピュータ(PC)等のコンピュータであってもよいし、ATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。ここで、請求項1記載の発明では、端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における個々の画像部の表示位置の推移を表す表示位置情報が記憶手段に記憶されており、動画像配信手段は、記憶手段に記憶されている動画像情報を端末装置へ配信することで、端末装置の表示手段に動画像を再生表示させる。
【0009】
また、請求項1記載の発明に係る第1認識手段は、端末装置において、入力手段を介し、表示手段に再生表示された動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、端末装置から少なくとも位置指定操作で指定された位置を表す指定位置情報を受信する毎に、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び記憶手段に記憶されている表示位置情報に基づいて、端末装置の表示手段に再生表示された動画像上の指定位置情報が表す位置に、推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、端末装置で位置指定操作が複数回行われることによって入力された暗証文字列を認識する。そして認証手段は、第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う。
【0010】
これにより、請求項1記載の発明において、端末装置を介して暗証文字列を入力する利用者は、入力手段を介し、入力対象の暗証文字列を構成する特定文字に対応する画像部の表示位置を表示手段に再生表示された動画像上で指定することを、入力対象の暗証文字列の先頭の文字から順に繰り返す操作を行うことで暗証文字列を入力することになる。この入力操作では、暗証文字列を構成する特定文字の入力にあたり、特定文字に対応し時間経過に伴って表示位置が変化する画像部の表示位置を指定する位置指定操作を行う必要があるものの、位置指定操作を行うタイミングは利用者が任意に決めることができるので、特許文献1に記載の技術と比較して暗証文字列の入力操作が容易になる。
【0011】
また、端末装置から送信される情報は、各回の位置指定操作で指定された位置を表す指定位置情報であり(後述する請求項5記載の発明では、上記の指定位置情報に加え、動画像の再生表示開始から前記位置指定操作が行われる迄の経過時間を表す経過時間情報も端末装置から送信される)、この情報(これらの情報)が仮に漏洩したとしても入力された暗証文字列を割り出すことは不可能であり、同一の動画像に基づいて同一の暗証文字列を繰り返し入力した場合にも、端末装置から送信される情報の内容は利用者が位置指定操作を行ったタイミングによって相違するので、暗証文字列の漏洩をより確実に防止できる。
【0012】
また、請求項1の発明に係る第1認識手段は、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定しており、推定したタイミング及び記憶手段に記憶されている表示位置情報に基づいて暗証文字列を認識するので、端末装置から本発明に係る認証装置へ至る通信経路上に存在している悪意を持った第三者のコンピュータにより、なりすましを目的として端末装置から認証装置へ送信される情報を盗み見る処理が行われた場合には、端末装置で情報が送信されてから当該情報が本発明に係る認証装置で受信される迄の所要時間(情報の伝送時間)が通常よりも長くなり、これに伴い、第1認識手段によって推定されたタイミングが、端末装置で実際に位置指定操作が行われたタイミングに対してずれることで、第1認識手段によって認識された暗証文字列が所定の文字列に一致していないと判断される。これにより、悪意を持った第三者のコンピュータにより端末装置から認証装置へ送信される情報を盗み見る処理が行われた場合に、これを第1認識手段によって認識された暗証文字列と所定の文字列との不一致として検知することができ、この場合に通信(セッション)を遮断する等によって第三者によるなりすましも排除することができる。
【0013】
従って、請求項1記載の発明によれば、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除することができる。
【0014】
なお、請求項1記載の発明において、指定位置情報の受信時刻に基づいて端末装置で位置指定操作が行われたタイミングを推定することは、具体的には、例えば請求項2に記載したように、端末装置との間での情報の伝送に要する時間を保持する保持手段を設け、第1認識手段を、保持手段に保持されている時間に基づいて端末装置の表示手段で動画像の再生表示が開始された時刻を推定すると共に、指定位置情報の受信時刻から保持手段に保持されている時間を減算することで、端末装置で位置指定操作が行われた時刻を推定し、推定した位置指定操作が行われた時刻から推定した再生表示開始時刻を減算することで、位置指定操作が行われたタイミングとして、動画像の再生表示開始からの経過時間を推定するように構成することで実現できる。
【0015】
また、請求項2記載の発明において、保持手段に保持されている時間に基づく動画像の再生表示が開始された時刻の推定は、例えば端末装置へ動画像情報を配信した時刻に保持手段に保持されている時間を加算した時刻を求めることで行うようにしてもよいし、動画像の再生表示の開始が端末装置から通知される場合には、この通知を受信した時刻から保持手段に保持されている時間を減算した時刻を求めることで行うようにしてもよい。
【0016】
また、端末装置との間での情報の伝送に要する時間はおよそ一定であるものの、端末装置と認証装置との間の通信経路におけるトラフィックの変動に応じて多少変動することを考慮すると、請求項2記載の発明において、例えば請求項3に記載したように、端末装置との間で情報の送受を行うと共に当該情報の送受における所要時間を計測することで、端末装置との間での情報の伝送に要する時間を検知し、検知した時間を保持手段に保持させる検知手段を設けることが好ましい。これにより、端末装置で位置指定操作が行われた時刻や動画像の再生開始時刻の推定精度を向上させることができる。なお、検知手段による時間の検知は、端末装置で暗証文字列の入力が開始される毎に行うようにしてもよいし、一定時間毎に周期的に行うようにしてもよい。
【0017】
また、請求項1記載の発明において、例えば請求項4に記載したように、第1認識手段は、指定位置情報に基づいて推定したタイミングの所定時間前から推定したタイミングの所定時間後迄の期間に、動画像上の指定位置情報が表す位置に何れかの画像部が存在しているか否かを判断することで、位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断するように構成してもよい。
これにより、端末装置で正規の暗証文字列が入力され、悪意を持った第三者のコンピュータによる情報を盗み見る処理も行われていないにも拘わらず、端末装置と認証装置との間の通信経路におけるトラフィックの変動等により、端末装置との間での情報の伝送に要する時間が変動した影響で、第1認識手段によって認識された暗証文字列が所定の暗証文字列と不一致となることを防止することができる。
【0018】
但し、請求項4の発明における所定時間が過大になると、悪意を持った第三者のコンピュータによって情報を盗み見る処理が行われても、これを第1認識手段によって認識された暗証文字列と所定の文字列との不一致として検知することができないので、悪意を持った第三者のコンピュータによって情報を盗み見る処理が行われた場合には、第1認識手段によって認識された暗証文字列が所定の暗証文字列と不一致となるように値を調整する必要がある。
【0019】
更に、請求項1記載の発明において、例えば請求項5に記載したように、端末装置で暗証文字列が入力される都度、個々の画像部の表示位置及び時間経過に伴う表示位置の変化が前回生成した動画像と異なる動画像を表す動画像情報を生成すると共に、生成した動画像情報が表す動画像に対応する表示位置情報を生成し、生成した動画像情報及び表示位置情報を記憶手段に記憶させる生成手段を設けることが好ましい。これにより、利用者が同一のタイミングで位置指定操作を行って同一の暗証文字列を繰り返し入力したとしても、端末装置から送信される情報の内容は毎回相違することになるので、暗証文字列の漏洩を更に確実に防止することができる。
【0020】
また、請求項1記載の発明において、例えば請求項6に記載したように、端末装置で位置指定操作が行われたことを契機として、端末装置から、指定位置情報に加えて、動画像の再生表示開始から位置指定操作が行われる迄の経過時間を表す経過時間情報も受信し、端末装置から指定位置情報及び経過時間情報を受信する毎に、受信した指定位置情報、経過時間情報及び記憶手段に記憶されている表示位置情報に基づいて、端末装置の表示手段に再生表示された動画像上の指定位置情報が表す位置に、経過時間情報が表す経過時間に対応するタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、端末装置で位置指定操作が複数回行われることによって入力された暗証文字列を認識する第2認識手段を更に備え、認証手段は、第1認識手段によって認識された暗証文字列及び第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うように構成することが好ましい。
【0021】
請求項6記載の発明では、指定位置情報の受信時刻に基づいて位置指定操作が行われたタイミングを推定して暗証文字列を認識する第1認識手段に加え、当該第1認識手段と異なる方式で暗証文字列を認識する(端末装置から受信した経過時間情報が表す経過時間に基づいて暗証文字列を認識する)第2認識手段が設けられており、第1認識手段によって認識された暗証文字列及び第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うので、暗証文字列に基づく認証の安全性を更に向上させることができる。
【0022】
また、請求項1又は請求項6記載の発明において、所望の画像部の位置を指定する位置指定操作を容易に行えるようにするために、暗証文字列に使用可能な個々の文字に対応する画像部は動画像上で一定値以上の面積であることが望ましい。ここで、特に個々の文字に対応する画像部のサイズ及び形状の少なくとも一方を一定にしない場合には、例えば請求項7に記載したように、表示位置情報を、動画像情報が表す動画像の再生開始から再生終了迄の各時刻における個々の画像部の表示位置を表す情報と共に、個々の画像部の表示範囲を表す情報とし、第1認識手段及び第2認識手段の少なくとも一方を、指定位置情報に基づいて推定したタイミング、又は、経過時間情報が表す経過時間に対応するタイミングで、動画像上の指定位置情報が表す位置が何れかの画像部の表示範囲内か否かを判断することで、位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断するように構成することが好ましい。
【0023】
なお、請求項7記載の発明において、個々の画像部の表示範囲を表す情報としては、個々の画像部の形状及びサイズを表す情報を用いることができるが、個々の画像部の形状を一定とした場合には個々の画像部のサイズを表す情報を、個々の画像部のサイズを一定とした場合には個々の画像部の形状を表す情報を用いることができる。これにより、個々の画像部のサイズ及び形状の少なくとも一方を一定にしない場合であっても、位置指定操作で指定された位置が個々の画像部の表示範囲内か否かを精度良く判断することができる。
【0024】
請求項8記載の発明に係る認証プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段を備えたコンピュータを、前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在している画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段、及び、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段として機能させる。
【0025】
請求項8記載の発明に係る認証プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、動画像情報及び表示位置情報を記憶する記憶手段を備えたコンピュータを、上記の動画像配信手段、第1認識手段及び認証手段として機能させるためのプログラムであるので、上記のコンピュータが請求項8記載の発明に係る認証プログラムを実行することで、上記のコンピュータが請求項1に記載の認証装置として機能することになり、請求項1記載の発明と同様に、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除することができる。
【発明の効果】
【0026】
以上説明したように本発明は、端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を端末装置の表示手段に再生表示させ、再生表示された動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、端末装置から少なくとも位置指定操作で指定された位置を表す指定位置を情報を受信する毎に、当該指定位置情報の受信時刻に基づいて位置指定操作が行われたタイミングを推定し、推定したタイミングに基づいて、動画像上の指定位置に推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、入力された暗証文字列を認識し、認識し暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行うようにしたので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止することができ、第三者によるなりすましも排除できる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0027】
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図1には本実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、端末装置としての多数台のクライアント端末12と、特定ウェブサイトを運営する処理を行うと共に本発明に係る認証装置として機能するウェブサーバ20がインターネット22を介して互いに接続されて構成されている。
【0028】
クライアント端末12はパーソナル・コンピュータ(PC)等から成り、CPU12A、RAM等から成るメモリ12B、OS(Operating System)やブラウザ等のプログラムがインストールされたハードディスクドライブ(HDD)12C、ネットワークインタフェース(I/F)部12Dを備え、ネットワークI/F部12Dを介してインターネット22に接続されている。またクライアント端末12には、表示手段としてのディスプレイ14、入力手段としてのマウス16、キーボード18が各々接続されている。
【0029】
一方、ウェブサーバ20は、CPU20A、RAM等から成るメモリ20B、HDD20C、ネットワークインタフェース(I/F)部20Dを備えており、ネットワークI/F部20Dを介してインターネット22に接続されている。ウェブサーバ20のHDD20Cには、ウェブサーバ20が運営する特定ウェブサイトの個々の利用者のユーザID及びパスワード(暗証文字列)が予め各々登録された認証情報DB、動画像パラメータ登録テーブルが各々記憶されており、ログイン処理プログラムもインストールされている。このログイン処理プログラムは、CPU20Aが後述するログイン画面配信要求時処理を行うためのログイン画面配信要求時プログラムと、CPU20Aが後述するログイン要求時処理を行うためのログイン要求時プログラムを含んで構成されており、請求項8に記載の認証プログラムに対応している。
【0030】
次に本実施形態の作用として、最初に、CPU20Aによってログイン画面配信要求時プログラムが実行されることでウェブサーバ20によって行われるログイン画面配信要求時処理について、図2のフローチャートを参照して説明する。なお、このログイン画面配信要求時処理は、クライアント端末12上でブラウザが起動されている状態で、クライアント端末12を操作している利用者により、ウェブサーバ20が運営する特定ウェブサイトのログイン画面のアクセスが指示されることで、上記ログイン画面の配信を要求する情報がクライアント端末12から送信され、当該情報がインターネット22経由でウェブサーバ20が受信する毎に実行される。
【0031】
ログイン画面配信要求時処理では、まずステップ30〜ステップ40でパスワード入力用の動画像を生成する処理を行う。すなわち、ステップ30では動画像の開始からの経過時間を表す変数tに0を代入することで変数tを初期化する。本実施形態に係るパスワード入力用動画像は、例として図4(A)〜(F)に示すように、パスワード(暗証文字列)に使用可能なn個の文字T1〜Tn(例として図4では、文字T1〜Tnとして「0」〜「9」の10個の数字を適用した例を示すが、英文字等の他の文字であってもよい)に対応する円形の画像部(以下、単に「円」と称する)を各々含み、対応する個々の文字が個々の円に表示されると共に個々の円の表示位置が時間経過に伴って各々変化する動画像とされている。
【0032】
次のステップ32では、動画像の開始から時間t経過時点でのパスワード入力用動画像中の各文字T1〜Tnに対応するn個の円の中心位置(xy座標)及び半径rを、個々の円の円周が互いに重ならないように互いに独立に決定する。これは、例えば個々の円の中心位置を乱数によって互いに独立に求めると共に、個々の円の半径rが一定の数値範囲内で変化するように乱数を用いて互いに独立に求め、個々の円の円周(表示範囲)の重なりの有無をチェックし、他の円と重なっている円に対しては重なりが解消されるように中心位置を調整する処理を行うことで実現できる。これにより、例として図3に示すように、動画像の開始から時間t経過時点でのパスワード入力用動画像中の個々の円の中心位置及び半径を表すパラメータ (x1,y1,r1,…,xn,yn,rn) が得られる。
【0033】
次のステップ34では、ステップ32で決定した個々の円のパラメータ(x1,y1,r1,…,xn,yn,rn)を各文字T1〜Tnと対応付け、時間tにおける動画像パラメータとして動画像パラメータ登録テーブルに登録する。なお、動画像パラメータは、ログイン画面配信要求元のクライアント端末12を識別する情報(例えば送信元IPアドレスと送信元TCPポート番号等)と対応付けて動画像パラメータ登録テーブルに登録される。ステップ36では変数tが予め定められたパスワード入力用動画像の再生時間tmaxに達したか否か判定する。判定が否定された場合はステップ38で変数tに所定値Δtを加算した後にステップ32へ戻る。これにより、ステップ32では、前回の処理で決定した個々の円の中心位置及び半径rに対応するタイミング(動画像の開始からの経過時間t)に対し、Δt経過後の個々の円の中心位置及び半径rが互いに重ならないように互いに独立に決定される。
【0034】
後述のように本実施形態では、パスワード入力用動画像中の個々の円をクリックすることでパスワード入力操作が行われるので、ステップ32を再度実行する際には、Δtだけ前の個々の円の中心位置及び半径r(前回決定した個々の円の中心位置及び半径r)との連続性が保たれるように、個々の円の中心位置及び半径rを決定することが望ましい。これは、例えば前回決定した個々の円の中心位置及び半径rを基準値とし、基準値との差異が所定値以内となるように乱数を用いて個々の円の中心位置及び半径rを決定することによって実現できる。また、ステップ32を最初に実行する際に個々の円の移動方向又は移動軌跡を決定し、個々の円の移動方向又は移動軌跡が最初に決定した移動方向又は移動軌跡におよそ沿うように、ステップ32の2回目以降の実行時には、最初に決定した移動方向又は移動軌跡に基づき、個々の円の円周が互いに重ならないように個々の円の中心位置及び半径rを決定するようにしてもよい。
【0035】
ステップ32〜ステップ38はステップ36の判定が肯定される迄繰り返し実行されるので、動画像の開始(t=0)から再生時間tmaxに達する迄の期間内におけるパスワード入力用動画像中の個々の円の中心位置及び半径の推移がΔt刻みで決定され、個々の円の中心位置及び半径を表す動画像パラメータ (x1,y1,r1,…,xn,yn,rn) がΔt刻みで動画像パラメータ登録テーブルに登録されることになる。ステップ36の判定が肯定されるとステップ40へ移行し、動画像パラメータ登録テーブルに登録した動画像の開始からの経過時間t=0,Δt,2Δt,…の各タイミングに対応する動画像パラメータに基づき、パスワード入力用動画像ファイルをレンダリングによって生成し、生成したパスワード入力用動画像ファイルをHDD20Cに一時記憶させる。なお、パスワード入力用動画像ファイルとしてはgifフォーマットが好適であるが、他のフォーマットの動画像ファイルを生成するようにしてもよい。
【0036】
なお、上述したステップ30〜ステップ40は請求項5に記載の生成手段に対応しており、パスワード入力用動画像ファイルを一時記憶すると共に動画像パラメータ登録テーブルを記憶するHDD20Cは本発明に係る記憶手段に対応している。
【0037】
次のステップ42では、通信時間計測用の所定の情報と、当該所定の情報を受信したら受信した所定の情報を直ちにウェブサーバ20へ返送するよう要求するコマンドをログイン画面配信要求元のクライアント端末12へ送信する。これにより、ログイン画面配信要求元のクライアント端末12では、上記の所定の情報及びコマンドを受信すると、受信したコマンドに従い、受信した所定の情報をウェブサーバ20へ返送する(図8も参照)。またステップ42では、クライアント端末12への所定の情報及びコマンドの送信と同時に経過時間の計測を開始し、クライアント端末12より所定の情報を受信すると経過時間の計測を停止させることで、所定の情報及びコマンドを送信してからクライアント端末12より所定の情報を受信する迄の経過時間(通信時間:図8も参照)を計測する。
【0038】
なお、ステップ42でクライアント端末12から所定の情報を受信すると、受信した所定の情報を送信前の所定の情報と比較することで改竄の有無をチェックすると共に、計測した通信時間を所定の閾値と比較し、受信した情報が改竄されていた場合や計測した通信時間が通常の通信時間よりも非常に大きい場合には、クライアント端末12とウェブサーバ20の間の通信経路の途中で第三者によって情報が盗み見られていたり改竄されている可能性が高いと判断し、これらの状況を通知するエラー情報をクライアント端末12へ配信してログインを拒否する処理を行うようにしてもよい。
【0039】
また、次のステップ44では、クライアント端末12とウェブサーバ20の間の情報伝送時間tmとして、ステップ42で計測した通信時間を2で除した時間を演算し、演算した情報伝送時間tmをメモリ20B又はHDD20Cに記憶させる。なお、上記のステップ42,44は請求項3に記載の検知手段に対応しており、情報伝送時間tmを記憶するメモリ20B又はHDD20Cは請求項2に記載の保持手段に対応している。
【0040】
そしてステップ46では、ステップ30〜ステップ40で生成したパスワード入力用動画像ファイルと、後述するログイン画面配信時処理をクライアント端末12で実行させるためのスクリプトを含むログイン画面のHTMLファイルをログイン画面配信要求元のクライアント端末12へ送信し、ログイン画面配信要求時処理を終了する。上記のように、ログイン画面配信要求時処理では、クライアント端末12からログイン画面の配信が要求される毎に乱数を用いてパスワード入力用動画像を生成するので、ログイン画面の配信が要求される毎に、パスワード入力用動画像ファイルとして、互いに異なる画像内容(各時刻における個々の円の中心位置及び半径rが互いに異なる)の動画像を表す動画像ファイルがクライアント端末12へ配信されることになる。なお、ステップ46は本発明に係る動画像配信手段に対応している。
【0041】
次に、クライアント端末12で実行されるログイン画面配信時処理について、図6のフローチャートを参照して説明する。なお、このログイン画面配信時処理は、ログイン画面の配信を要求する情報を送信したクライアント端末12が、ウェブサーバ20からパスワード入力用動画像ファイル及びログイン画面のHTMLファイルを受信し、受信したHTMLファイルに含まれているスクリプトがCPU12Aによって実行されることで実現される。
【0042】
ログイン画面配信時処理では、まずステップ50で変数iに1を代入し、次のステップ52において、ウェブサーバ20から受信したログイン画面のHTMLファイルに基づき、例として図5に示すようなログイン画面をディスプレイ14に表示させる。図5に示すように、本実施形態に係るログイン画面には、ユーザIDを入力するための入力欄26Aと、ウェブサーバ20からログイン画面のHTMLファイルと共に受信したパスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示させるための領域26Bが設けられており、ユーザID入力後に動画像が再生表示されること、及び、再生表示される動画像を用いたパスワードの入力要領を利用者に教示するメッセージ26Cも表示されている。
【0043】
次のステップ54ではユーザIDが入力されたか否か判定し、判定が肯定される迄ステップ54を繰り返す。図5に示すようなログイン画面がディスプレイ14に表示された後に、当該ログイン画面内に表示されているメッセージ26Cを参照した利用者は、ウェブサーバ20が運営する特定ウェブサイトにログインするために、まずキーボード18を操作し、ログイン画面の入力欄26A内に自身のユーザIDを入力する。これにより、ステップ54の判定が肯定されてステップ56へ移行し、入力されたユーザIDをメモリ12Bに記憶させる。次のステップ58では、パスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示領域26B内に再生表示させると同時に、タイマをスタートさせる。そしてステップ60では、パスワード入力用動画像の再生表示を開始したことを通知する情報と、先に入力されてメモリ12Bに記憶されているユーザIDをウェブサーバ20へ送信する(図8に示す再生表示開始通知情報も参照)。
【0044】
次のステップ62では、再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされたか否か判定する。判定が否定された場合はステップ64へ移行し、パスワード入力用動画像の再生が終了したか(パスワード入力用動画像の再生表示を開始してからの経過時間(ステップ58でスタートさせたタイマのタイマ値)が再生時間tmaxに達したか)否か判定する。この判定も否定された場合はステップ62に戻り、何れかの判定が判定が肯定される迄ステップ62、64を繰り返す。
【0045】
ログイン画面内に表示されているメッセージ26Cを参照し、再生表示される動画像を用いたパスワードの入力要領を理解した利用者は、ログイン画面の再生表示領域26B内に図4(A)〜(F)に示すようなパスワード入力用動画像が再生表示されると、マウス16により、再生表示されたパスワード入力用動画像中の各文字に対応する円のうち、入力対象のパスワードを構成する特定文字に対応する円の表示位置を、再生表示されたパスワード入力用動画像上でクリックするクリック操作(位置指定操作)を、入力対象のパスワードの先頭の文字から順に繰り返すパスワード入力操作を行う。なお、パスワード入力用動画像中の個々の円の表示位置は時間経過に伴って互いに独立に変化するものの、上記のパスワード入力操作では、所望の文字に対応する円の表示位置をクリックするタイミングを利用者が任意に決めることができるので、上記のパスワード入力操作を容易に行うことができる。
【0046】
再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされると、ステップ62の判定が肯定されてステップ66へ移行し、ステップ58でスタートさせたタイマのタイマ値t(i)(パスワード入力用動画像の再生表示を開始してからの経過時間)を取得し、クリック時刻情報としてメモリ12Bに記憶させる。またステップ68では、クリック位置のXY座標値であるx(i),y(i)を取得し、クリック位置情報としてメモリ12Bに記憶させる。そしてステップ70では、今回のクリック操作に対応するクリック情報(クリック時刻情報及びクリック位置情報)x(i),y(i),t(i)をウェブサーバ20へ送信する。次のステップ72では変数iが所定値imax(予め定められたパスワードの桁数)に達したか否か判定する。判定が否定された場合にはステップ74へ移行し、変数iを1だけインクリメントしてステップ62へ戻る。
【0047】
これにより、動画像内の任意の位置がクリックするクリック操作が行われる毎に、行われたクリック操作に対応するクリック時刻情報t(i)及びクリック位置情報x(i),y(i)がウェブサーバ20へ送信される。なお、例として図4には、入力対象のパスワードが"6824"であり、パスワード入力用動画像の再生表示開始から時間t2経過時点で"6"に対応する円内がクリックされ(図4(C)参照)、パスワード入力用動画像の再生表示開始から時間t3経過時点で"8"に対応する円内がクリックされ(図4(D)参照)、パスワード入力用動画像の再生表示開始から時間t4経過時点で"2"に対応する円内がクリックされ(図4(E)参照)、パスワード入力用動画像の再生表示開始から時間t5経過時点で"4"に対応する円内がクリックされた(図4(F)参照)場合を示している。
【0048】
パスワード入力用動画像の再生が終了する前に動画像内の任意の位置がimax回(パスワードの桁数と同数回)クリックされると、ステップ72の判定が肯定されてステップ78へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去してログイン画面配信時処理を終了する。
【0049】
一方、動画像内の任意の位置がimax回クリックされる前にパスワード入力用動画像の再生が終了した場合には、ステップ64の判定が肯定されてステップ76へ移行し、パスワードの入力に失敗したことを利用者に通知するエラーメッセージをログイン画面に表示した後にステップ78へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去してログイン画面配信時処理を終了する。この場合、利用者は特定ウェブサイトのログイン画面のアクセスを指示する操作を再度行い、これに伴いウェブサーバ20でログイン画面配信要求時処理(図2)が再度実行されることで、ディスプレイ14に再度表示されるログイン画面の再生表示領域26B内には、パスワード入力用動画像として、前回と画像内容(各時刻における個々の円の中心位置及び半径r)が異なる動画像が表示されることになる。
【0050】
続いて、先に説明したログイン画面配信要求時処理を行った後に、CPU20Aによってログイン要求時プログラムが実行されることでウェブサーバ20によって行われるログイン要求時処理について、図7のフローチャートを参照して説明する。
【0051】
ログイン要求時処理では、まずステップ80において、ログイン要求元のクライアント端末12から動画像の再生表示の開始が通知されたか否か判定し、判定が肯定される迄ステップ80を繰り返す。ログイン要求元のクライアント端末12から再生表示開始通知情報(図8参照)を受信すると、ステップ80の判定が肯定されてステップ82へ移行し、メモリ20B又はHDD20Cから情報伝送時間tmを読み出し、再生表示開始通知情報の受信時刻から情報伝送時間tmを減算することで推定表示開始時刻ts'(ログイン要求元のクライアント端末12で動画像の再生表示が開始されたと推定される時刻、図8も参照)を演算し、演算した推定表示開始時刻ts'を、再生表示開始通知情報と共にクライアント端末12から受信したユーザIDと共にメモリ12Bに記憶させる。
【0052】
ステップ84では変数iに1を代入する。次のステップ86では、インターネット22経由でクライアント端末12からクリック情報を受信したか否か判定し、判定が肯定される迄ステップ86を繰り返す。クライアント端末12からクリック情報を受信すると、ステップ86の判定が肯定されてステップ88へ移行し、クリック情報の受信時刻tr'から情報伝送時間tmを減算することで推定操作時刻to'(ログイン要求元のクライアント端末12でクリック操作が行われたと推定される時刻、図8も参照)を演算する。またステップ90では、ステップ88で演算した推定操作時刻to'からステップ82で演算した推定表示開始時刻ts'を減算することで推定操作時間to(ログイン要求元のクライアント端末12で動画像の再生表示が開始されてからクリック操作が行われる迄の経過時間の推定値)を演算する。
【0053】
ステップ92では、ログイン要求元のクライアント端末12の識別情報を、動画像パラメータ登録テーブルに動画像パラメータと対応付けて各々登録されているログイン画面配信要求要求元のクライアント端末12の識別情報と照合することで、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを認識した後に、認識した動画像パラメータ(時間t=0〜tmaxの期間内の個々の円の中心位置及び半径をΔt刻みで表す動画像パラメータ)のうち、ステップ90で演算した推定操作時間toに最も近いタイミングにおける個々の円の中心位置及び半径を表す動画像パラメータ(x1,y1,r1,…,xn,yn,rn)を抽出する。
【0054】
次のステップ94では、ステップ92で抽出した動画像パラメータによって中心位置及び半径が表されるn個の円のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック位置情報x(i),y(i)が表すクリック位置を含む円(クリック位置が円周の内側に位置している円)を探索する。次のステップ96では、ステップ94の探索によって該当する円が発見されたか否か判定する。
【0055】
判定が否定された場合はステップ116へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン要求元のクライアント端末12に対し、パスワードの入力に失敗したことを利用者に通知するエラーメッセージが表示されたエラー画面の情報を送信する等のログイン失敗時処理を行うが、ステップ96の判定が肯定された場合はステップ98へ移行し、ステップ94の探索によって発見された円に対応する文字を、クライアント端末12を介して利用者が入力したと推定される第1パスワードのi文字目としてメモリ20Bに記憶させる。
【0056】
また、次のステップ100では、先のステップ92で認識した動画像パラメータ(ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータ)のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック時刻情報t(i)が表すパスワード入力用動画像の再生表示開始からの経過時間に最も近いタイミングにおける個々の円の中心位置及び半径を表す動画像パラメータ(x1,y1,r1,…,xn,yn,rn)を抽出する。
【0057】
ステップ102では、ステップ100で抽出した動画像パラメータによって中心位置及び半径が表されるn個の円のうち、ログイン要求元のクライアント端末12から今回受信したクリック情報に含まれるクリック位置情報x(i),y(i)が表すクリック位置を含む円(クリック位置が円周の内側に位置している円)を探索する。次のステップ104では、ステップ102の探索によって該当する円が発見されたか否か判定する。判定が否定された場合はステップ116へ移行して前述のログイン失敗時処理を行うが、ステップ104の判定が肯定された場合はステップ106へ移行し、ステップ102の探索によって発見された円に対応する文字を、クライアント端末12を介して利用者が入力した第2パスワードのi文字目としてメモリ20Bに記憶させる。
【0058】
次のステップ108では変数iが所定値imax(パスワードの桁数)に達したか否か判定する。判定が否定された場合はステップ110へ移行し、変数iを1だけインクリメントしてステップ86へ戻る。ログイン要求元のクライアント端末12からクリック情報を受信する毎に、ステップ86の判定が肯定されて上述したステップ88〜110の処理が行われる。これにより、ステップ88〜110のうちステップ88〜98の処理では、利用者によってクライアント端末12を介して行われたパスワード入力操作における各回のクリック操作でクリックされた円に対応する文字が、クリック情報の受信時刻tr'を基準として順に判定され、パスワード入力操作で入力されたパスワードが第1パスワードとして判別される。また、ステップ88〜110のうちステップ100〜106の処理では、利用者によってパスワード入力操作における各回のクリック操作でクリックされた円に対応する文字が、受信したクリック情報に含まれるクリック時刻情報t(i)が表す時刻を基準として順に判定され、パスワード入力操作で入力されたパスワードが第2パスワードとして判別される。なお、上述したステップ88〜98は本発明に係る第1認識手段に対応しており、上述したステップ100〜106は請求項6に記載の第2認識手段に対応している。
【0059】
ステップ108の判定が肯定されるとステップ112へ移行し、クライアント端末12より受信してメモリ20Bに記憶させたユーザIDを読み出し、読み出したユーザIDをキーにして認証情報DBを検索し、抽出したユーザIDと対応付けて認証情報DBに登録されているパスワードの読み出しを行う。次のステップ114では、ステップ88〜98の処理で判別した第1パスワード及びステップ100〜106の処理で判別した第2パスワードが、ステップ112で認証情報DBから読み出したパスワードに各々一致しているか否か判定する。ステップ114の判定が肯定された場合はステップ118へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン中のクライアント端末12を識別するためのテーブルに、ログイン要求元のクライアント端末12の識別情報を登録し、更に、ログインした利用者に最初に提示するログインユーザ用のホームページの情報をログイン要求元のクライアント端末12へ送信する等のログイン成功時処理を行ってログイン要求時処理を終了する。
【0060】
一方、第1パスワード及び第2パスワードの少なくとも一方が認証情報DBから読み出したパスワードと不一致の場合は、ステップ114の判定が否定されてステップ116へ移行し、前述のログイン失敗時処理が行われる。ここで、クライアント端末12を操作している利用者が複数回のクリック操作から成るパスワード入力操作を行うことで入力されたパスワードが、正規のパスワード(認証情報DBに登録されているパスワード)と相違していた場合には、第2パスワード(及び第1パスワード)が認証情報DBから読み出したパスワードと不一致となることでステップ114の判定が否定され、ログイン失敗時処理が行われる。これにより、正規のパスワードを知らない第三者が、クライアント端末12を操作し正規の利用者になりすまして特定ウェブサイトにログインすることを阻止できる。
【0061】
また、クライアント端末12を操作している利用者がクリック操作を行う毎にクライアント端末12からウェブサーバ20へ送信されるクリック情報が、クライアント端末12とウェブサーバ20との間の通信経路上に存在し、悪意を持った第三者によって操作されている他のコンピュータによって盗み見られていた場合、クライアント端末12を操作している正規の利用者によるパスワード入力操作によって正規のパスワードが入力されると、クリック情報に含まれるクリック時刻情報t(i)が表す時刻を基準として判別(認識)される第2パスワードは正規のパスワードに一致することになる。
【0062】
これに対し、図8に「盗み見等が無い場合」と共に示す「盗み見等が有った場合」の通信シーケンスからも明らかなように、クライアント端末12からウェブサーバ20へ送信されるクリック情報が通信経路上に存在する他のコンピュータによって盗み見られていた場合、当該他のコンピュータで盗み見のための処理が行われることで、クライアント端末12がクリック情報を送信してから当該クリック情報がウェブサーバ20で受信される迄の時間は、情報伝送時間tmよりも明らかに長くなる。これにより、ログイン要求時処理のステップ88でクリック情報の受信時刻tr'を基準として演算される推定操作時刻to'が、クライアント端末12で実際にクリック操作が行われた時刻と明らかに相違することになり、クライアント端末12を操作している正規の利用者によるパスワード入力操作によって正規のパスワードが入力されたとしても、クリック情報の受信時刻tr'を基準として判別(認識)される第1パスワードが正規のパスワードと不一致となり、ステップ114の判定が否定されてログイン失敗時処理が行われる。
【0063】
これにより、悪意を持った第三者がクライアント端末12からウェブサーバ20へ送信されるクリック情報を盗み見て、クライアント端末12を操作している正規の利用者が特定ウェブサイトにログインした(クライアント端末12とウェブサーバ20との間にアプリケーション・レベルのセッションが確立した)ことを確認した後、確立したセッションを横取りして正規の利用者になりすまし、特定ウェブサイトに不正にアクセスすることも阻止することができる。
【0064】
また、ログイン時にクライアント端末12からウェブサーバ20へ送信される情報はクリック操作におけるクリック時刻及びクリック位置を表すクリック情報であるので、このクリック情報が盗み見によって仮に漏洩したとしても入力されたパスワードを割り出すことは不可能であり、パスワードの漏洩も確実に防止することができる。更に、ログイン時に使用されるパスワード入力用動画像も毎回相違しているので、上記のクリック情報を不正に取得した第三者が同一のクリック情報をクライアント端末12からウェブサーバ20へ送信させたとしてもログインが拒否されることになり、当該手法によるなりすましも防止することができる。
【0065】
なお、上記では本発明に係る「暗証文字列に使用可能な個々の文字に対応する画像部」として円形の画像部を適用した例を説明したが、上記画像部の形状は円形に限られるものではないと共に、個々の文字に対応する画像部が互いに同一形状である必要もなく、個々の文字に対応する画像部として任意の形状を適用可能である。但し、クリック位置が内側に位置している画像部を探索する処理(図7のステップ94,102)における処理負荷の軽減や、動画像パラメータの小サイズ化を考えると、円形やn角形(n≧3)等の単純な形状であることが好ましい。
【0066】
また、上記ではパスワード入力用動画像として、パスワード(暗証文字列)に使用可能な各文字に対応する円が常時表示されている動画像を生成・表示する例を説明したが、これに限定されているものではなく、本発明に係る動画像として、暗証文字列に使用可能な各文字に対応する画像部のうちの一部の画像部が一時的に表示されない状態も生ずる動画像を適用してもよい。
【0067】
また、上記ではクライアント端末12からログイン画面の配信が要求される毎にパスワード入力用の動画像を生成する態様を説明したが、これに限定されるものではなく、パスワード入力用の動画像を予め複数種生成・記憶しておき、クライアント端末12からログイン画面の配信が要求される毎に、複数種の動画像をランダムに選択して配信するようにしてもよいし、複数種の動画像の配信順序を予め設定すると共に前回配信した動画像を個々のクライアント端末12毎に記憶し、個々のクライアント端末12でログイン時に再生表示される動画像がログインの度に一定の順序で切り替わるように、複数の動画像の選択・配信を行うようにしてもよい。
【0068】
更に、上記ではクライアント端末12からログイン画面の配信が要求される毎に通信時間を計測して情報伝送時間tmを演算(検知)する態様を説明したが、これに限定されるものではなく、実際の情報伝送時間が通常一定の時間範囲内に収まることに基づき、情報伝送時間tmの値を予め固定的に定めておいてもよいし、実際の情報伝送時間が正確にはインターネット22等のネットワークの負荷(トラフィック)の変動に応じて変動することに基づき、クライアント端末12からのログイン画面の配信要求タイミングとは独立した一定の周期で情報伝送時間tmの検知を行い、メモリ20B又はHDD20Cに記憶させている情報伝送時間tmを適宜更新するようにしてもよい。
【0069】
また、上記では第1パスワード及び第2パスワードの少なくとも一方が正規のパスワードと不一致であれば、一律にステップ116でログイン失敗時処理を行う態様を説明したが、これに限定されるものではなく、第2パスワードが正規のパスワードと一致している場合はパスワード入力操作によって正規のパスワードが入力されたと判断できるので、ステップ116のログイン失敗時処理において、第2パスワードが正規のパスワードと不一致か否かに応じて、クライアント端末12のディスプレイ14に表示させるエラーメッセージを切り替える(例えば第1パスワードのみ正規のパスワードと不一致の場合は「第三者による盗み見がされている可能性があるのでログインを中止します」等のエラーメッセージを表示させる)ようにしてもよい。
【0070】
また、上記では本発明に係る認証装置として機能するコンピュータとしてウェブサーバ20を、本発明に係る端末装置としてインターネット22を介してウェブサーバ20に接続されるクライアント端末12を例に説明したが、これに限定されるものではなく、端末装置としてATMを、本発明に係る認証装置として機能するコンピュータとして、専用通信回線を介してATMに接続されるホストコンピュータを適用することも可能である。
【図面の簡単な説明】
【0071】
【図1】本実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図2】ウェブサーバで実行されるログイン画面配信要求時処理の内容を示すフローチャートである。
【図3】動画像パラメータの一例を説明するための概念図である。
【図4】パスワード入力用動画像の一例を示すイメージ図である。
【図5】ログイン画面の一例を示すイメージ図である。
【図6】クライアント端末で実行されるログイン画面配信時処理の内容を示すフローチャートである。
【図7】ウェブサーバで実行されるログイン要求時処理の内容を示すフローチャートである。
【図8】ログイン時のウェブサーバとクライアント端末の通信シーケンス(一部)を示すシーケンス図である。
【符号の説明】
【0072】
10 コンピュータ・システム
12 クライアント端末
14 ディスプレイ
16 マウス
20 ウェブサーバ
20C HDD
26B 再生表示領域
【特許請求の範囲】
【請求項1】
表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される認証装置であって、
前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段と、
前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、
前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段と、
前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段と、
を含む認証装置。
【請求項2】
前記端末装置との間での情報の伝送に要する時間を保持する保持手段を更に備え、
前記第1認識手段は、前記保持手段に保持されている時間に基づいて、前記端末装置の表示手段で前記動画像の再生表示が開始された時刻を推定すると共に、前記指定位置情報の受信時刻から前記保持手段に保持されている時間を減算することで、前記端末装置で位置指定操作が行われた時刻を推定し、推定した位置指定操作が行われた時刻から推定した再生表示開始時刻を減算することで、前記位置指定操作が行われたタイミングとして、前記動画像の再生表示開始からの経過時間を推定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記端末装置との間で情報の送受を行うと共に当該情報の送受における所要時間を計測することで、前記端末装置との間での情報の伝送に要する時間を検知し、検知した時間を前記保持手段に保持させる検知手段を更に備えたことを特徴とする請求項2記載の認証装置。
【請求項4】
前記第1認識手段は、前記指定位置情報に基づいて推定したタイミングの所定時間前から前記推定したタイミングの所定時間後迄の期間に、前記動画像上の前記指定位置情報が表す位置に何れかの画像部が存在しているか否かを判断することで、前記位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、前記何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断することを特徴とする請求項1記載の認証装置。
【請求項5】
前記端末装置で暗証文字列が入力される都度、前記個々の画像部の表示位置及び時間経過に伴う前記表示位置の変化が前回生成した動画像と異なる動画像を表す動画像情報を生成すると共に、生成した動画像情報が表す動画像に対応する表示位置情報を生成し、生成した動画像情報及び表示位置情報を前記記憶手段に記憶させる生成手段を更に備えたことを特徴とする請求項1記載の認証装置。
【請求項6】
前記端末装置で前記位置指定操作が行われたことを契機として、前記端末装置から、前記指定位置情報に加えて、前記動画像の再生表示開始から前記位置指定操作が行われる迄の経過時間を表す経過時間情報も受信し、
前記端末装置から前記指定位置情報及び前記経過時間情報を受信する毎に、受信した前記指定位置情報、前記経過時間情報及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記経過時間情報が表す経過時間に対応するタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第2認識手段を更に備え、
前記認証手段は、前記第1認識手段によって認識された暗証文字列及び前記第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うことを特徴とする請求項1記載の認証装置。
【請求項7】
前記表示位置情報は、前記動画像情報が表す動画像の再生開始から再生終了迄の各時刻における前記個々の画像部の表示位置を表す情報と共に、前記個々の画像部の表示範囲を表す情報であり、
前記第1認識手段及び前記第2認識手段の少なくとも一方は、前記指定位置情報に基づいて推定したタイミング、又は、前記経過時間情報が表す経過時間に対応するタイミングで、前記動画像上の前記指定位置情報が表す位置が何れかの画像部の表示範囲内か否かを判断することで、前記位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、前記何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断することを特徴とする請求項1又は請求項6記載の認証装置。
【請求項8】
表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段を備えたコンピュータを、
前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段、
前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在している画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段、
及び、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段
として機能させる認証プログラム。
【請求項1】
表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される認証装置であって、
前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段と、
前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、
前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段と、
前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段と、
を含む認証装置。
【請求項2】
前記端末装置との間での情報の伝送に要する時間を保持する保持手段を更に備え、
前記第1認識手段は、前記保持手段に保持されている時間に基づいて、前記端末装置の表示手段で前記動画像の再生表示が開始された時刻を推定すると共に、前記指定位置情報の受信時刻から前記保持手段に保持されている時間を減算することで、前記端末装置で位置指定操作が行われた時刻を推定し、推定した位置指定操作が行われた時刻から推定した再生表示開始時刻を減算することで、前記位置指定操作が行われたタイミングとして、前記動画像の再生表示開始からの経過時間を推定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記端末装置との間で情報の送受を行うと共に当該情報の送受における所要時間を計測することで、前記端末装置との間での情報の伝送に要する時間を検知し、検知した時間を前記保持手段に保持させる検知手段を更に備えたことを特徴とする請求項2記載の認証装置。
【請求項4】
前記第1認識手段は、前記指定位置情報に基づいて推定したタイミングの所定時間前から前記推定したタイミングの所定時間後迄の期間に、前記動画像上の前記指定位置情報が表す位置に何れかの画像部が存在しているか否かを判断することで、前記位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、前記何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断することを特徴とする請求項1記載の認証装置。
【請求項5】
前記端末装置で暗証文字列が入力される都度、前記個々の画像部の表示位置及び時間経過に伴う前記表示位置の変化が前回生成した動画像と異なる動画像を表す動画像情報を生成すると共に、生成した動画像情報が表す動画像に対応する表示位置情報を生成し、生成した動画像情報及び表示位置情報を前記記憶手段に記憶させる生成手段を更に備えたことを特徴とする請求項1記載の認証装置。
【請求項6】
前記端末装置で前記位置指定操作が行われたことを契機として、前記端末装置から、前記指定位置情報に加えて、前記動画像の再生表示開始から前記位置指定操作が行われる迄の経過時間を表す経過時間情報も受信し、
前記端末装置から前記指定位置情報及び前記経過時間情報を受信する毎に、受信した前記指定位置情報、前記経過時間情報及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記経過時間情報が表す経過時間に対応するタイミングで存在していた画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第2認識手段を更に備え、
前記認証手段は、前記第1認識手段によって認識された暗証文字列及び前記第2認識手段によって認識された暗証文字列が所定の文字列に各々一致しているか否かに基づいて認証を行うことを特徴とする請求項1記載の認証装置。
【請求項7】
前記表示位置情報は、前記動画像情報が表す動画像の再生開始から再生終了迄の各時刻における前記個々の画像部の表示位置を表す情報と共に、前記個々の画像部の表示範囲を表す情報であり、
前記第1認識手段及び前記第2認識手段の少なくとも一方は、前記指定位置情報に基づいて推定したタイミング、又は、前記経過時間情報が表す経過時間に対応するタイミングで、前記動画像上の前記指定位置情報が表す位置が何れかの画像部の表示範囲内か否かを判断することで、前記位置指定操作で指定された位置に何れかの画像部が存在していたか否かを判断し、前記何れかの画像部が存在していたと判断した場合に、存在していたと判断した画像部が何れの文字に対応する画像部かを判断することを特徴とする請求項1又は請求項6記載の認証装置。
【請求項8】
表示手段及び入力手段が設けられた端末装置と通信回線を介して接続され、前記端末装置を介して入力される暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を表す動画像情報、及び、当該動画像における前記個々の画像部の表示位置の推移を表す表示位置情報を記憶する記憶手段を備えたコンピュータを、
前記記憶手段に記憶されている動画像情報を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段、
前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が行われたことを契機として、前記端末装置から少なくとも前記位置指定操作で指定された位置を表す指定位置情報を受信する毎に、当該指定位置情報の受信時刻に基づいて前記端末装置で位置指定操作が行われたタイミングを推定し、推定したタイミング及び前記記憶手段に記憶されている表示位置情報に基づいて、前記端末装置の表示手段に再生表示された前記動画像上の前記指定位置情報が表す位置に、前記推定したタイミングで存在している画像部が何れの文字に対応する画像部かを判断することで、前記端末装置で前記位置指定操作が複数回行われることによって入力された暗証文字列を認識する第1認識手段、
及び、前記第1認識手段によって認識された暗証文字列が所定の文字列に一致しているか否かに基づいて認証を行う認証手段
として機能させる認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−171329(P2008−171329A)
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願番号】特願2007−5919(P2007−5919)
【出願日】平成19年1月15日(2007.1.15)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願日】平成19年1月15日(2007.1.15)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]