認証装置及びプログラム
【課題】個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成する。
【解決手段】認証時に再生するフレーズの総数jn,正解フレーズの最大数jt,最小数jb,単一の曲から抽出するフレーズの数rn,正解フレーズの選択に用いる正解候補フレーズの数tnが相違する個々の認証環境条件毎に、個々の認証環境条件を満たす曲リストパターンを複数生成してテーブルに登録しておき((A)参照)、曲リストの生成時には、適用する認証環境条件に対応するテーブルから曲リストパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲IDに書替えることで曲リスト((B)参照)を生成する。
【解決手段】認証時に再生するフレーズの総数jn,正解フレーズの最大数jt,最小数jb,単一の曲から抽出するフレーズの数rn,正解フレーズの選択に用いる正解候補フレーズの数tnが相違する個々の認証環境条件毎に、個々の認証環境条件を満たす曲リストパターンを複数生成してテーブルに登録しておき((A)参照)、曲リストの生成時には、適用する認証環境条件に対応するテーブルから曲リストパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲IDに書替えることで曲リスト((B)参照)を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証装置及びプログラムに係り、特に、被認証者の認証に用いる認証用要素群を生成する認証装置、及び、コンピュータを前記認証装置として機能させるための認証プログラムに関する。
【背景技術】
【0002】
例えばウェブサイトで物品を購入するユーザから決済代行機関へ端末を介して決済の実行が指示された場合や、ユーザから金融機関へ端末(ATMを含む)を介して振込等の金融取引の実行が指示された場合、第三者が正規のユーザになりすまして物品購入や金融取引を行うことを防止するために、決済や金融取引の実行が指示された際には、利用者が正規のユーザか否かを確認する電子認証が行われる。この電子認証は、被認証者にIDとパスワードを入力させ、入力されたパスワードが入力されたIDと対応付けて登録されているか否かを確認することによって行うことが一般的である。しかし、IDとパスワードによる電子認証における認証強度(ランダムに発生させた文字列が正規のパスワードと一致しない確率)はパスワードの長さ(パスワードの組合わせの数)に依存するので、認証強度の高い電子認証を実現するためにはユーザが長大なパスワードを記憶する必要があり、ユーザにとって多大な負担となる。
【0003】
このため、電子認証に適用可能な別の認証方式として候補提示/選択方式が提案されている。この候補提示/選択方式は、被認証者に複数の選択肢(例えば画像等)を提示すると共に、提示した複数の選択肢のうち事前に正解として設定した選択肢を被認証者に選択させ、正解として設定した選択肢が被認証者によって正しく選択されたか否かを判定することで被認証者の認証を行うものである。候補提示/選択方式は、選択肢の種類を適切に定めることでユーザの負担を軽減することも可能である。
【0004】
上記に関連して非特許文献1には、候補提示/選択方式の課題として、被認証者に提示される個々の選択肢の出現頻度を計測することで、出現頻度の差に基づいて正解として設定した選択肢とそれ以外の選択肢(おとり候補)を正規のユーザ以外の第三者が弁別できる、いわゆる「あぶり出し」が可能となってしまうという脆弱性を有していることが記載されている。
【非特許文献1】”Reserch Survey Blog”JANUARY 06,2006、[online]、[平成18年5月23日検索]、インターネット<URL:http://netaro.ddo.jp/~sec/survey/archives/cat_ee.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記の候補提示/選択方式についても認証強度は有限であり、IDとパスワードによる認証方式と同様に、正規のユーザ以外の第三者が認証を多数回試行すれば、いずれは正解に辿り着くという脆弱性を有しているが、この脆弱性は、回答の組合わせの数が十分に多くなるように、提示する選択肢の数等の認証環境条件を設定する等により改善することができる。
【0006】
具体的には、例えば候補提示/選択方式の認証において、被認証者に提示する複数の選択肢(jn個の要素から成る認証用要素群)は、認証用要素群中の正解要素として用いることが事前に選択された複数の要素(正解候補要素)及び認証用要素群中の正解要素以外の要素(不正解要素)として用いることが事前に選択された複数の要素(不正解候補要素)からjn個の要素を選択することによって生成することができるが、認証用要素群を構成する要素の数jnや正解候補要素の数tn、不正解候補要素の数dnを増大させれば、回答の組合わせの数、すなわち被認証者に提示する認証用要素群の組合わせの数が増大することができるので、認証強度を向上させることができる。また、認証用要素群に含まれる正解要素の数を一定とせずに幅をもたせる(認証用要素群に含まれる正解要素の数を最小数jb以上かつ最大数jt以下とする(但し、jb<jt<jn、jnは認証用要素群を構成する要素の数))場合にも、認証用要素群の組合わせの数が増大することで認証強度を向上させることができる。
【0007】
しかし、候補提示/選択方式の認証では、正規の利用者が全ての正解候補要素を記憶しておく必要があり、例えば記憶力や候補提示/選択方式の認証に対する習熟度等が異なる様々な利用者が認証を受ける環境において、認証用要素群を構成する要素の数jnや正解候補要素の数tnを増大させると、利用者によっては認証が多大な負担となる可能性がある。このため、認証用要素群を構成する要素の数jn、正解候補要素の数tn、不正解候補要素の数dn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)等の認証環境条件を、個々の利用者の属性等に応じて個々の利用者毎に設定し、認証時には、認証をうける利用者(被認証者)に設定した認証環境条件に従って認証用要素群を生成し、被認証者に提示することで個々の利用者に過大な負担が加わることを防止する一方、認証の試行回数を制限する等の他の手法を組合わせることで認証強度を確保するように構成することが望ましい。
【0008】
上記のように、個々の利用者毎に設定した認証環境条件に従って認証用要素群を生成する方法としては幾つかの方法が考えられ、例えば認証時に、tn個の正解候補要素及びdn個の紛れ候補要素からjn個の要素をランダムに抽出した後に、抽出したjn個の要素に含まれる正解候補要素の数が正解要素の最大数jt以下かつ正解要素の最小数jb以上か否か判定し、判定が否定された場合はjn個の要素の抽出を再度行い、判定が肯定された場合は抽出したjn個の要素を認証用要素群とする方法(第1の生成方法と称する)が考えられる。第1の生成方法は、認証用要素群を事前に生成して記憶しておく必要がなく、認証用要素群を記憶する記憶装置の記憶容量を節減できるものの、「認証用要素群を構成するjn個の要素に含まれる正解要素の数が最大数jt以下かつ最小数jb以上」という条件を満たす迄、jn個の要素の選択を繰り返す必要があるので、認証用要素群の生成に要する時間が一定しておらず、認証用要素群の生成に長い時間が掛かることで処理遅延が発生する可能性がある、という問題がある。
【0009】
また、第2の生成方法として、例えば個々の利用者毎に、第1の生成方法等を適用して上記の条件を満たす認証用要素群を予め複数(例えば組合わせの数と同数だけ)生成し、生成した認証用要素群を個々の利用者の識別情報と対応付けて記憶装置に各々記憶しておき、認証時には、利用者の識別情報と対応付けられた複数の認証用要素群の中から、認証に用いる認証用要素群をランダムに選択し記憶装置から読み出して使用する方法も考えられる。この第2の作成方法は、認証時に認証用要素群を生成する必要がなく、認証用要素群を単に選択して読み出すのみで認証に用いる認証用要素群を得られるので、認証用要素群を確実にほぼ一定の時間で生成できるものの、複数の認証用要素群を個々の利用者毎に各々記憶しておく必要があるので、利用者の人数等にも依るが認証用要素群を記憶するために膨大な記憶領域が必要になるという問題がある。
【0010】
本発明は上記事実を考慮して成されたもので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる認証装置及び認証プログラムを得ることが目的である。
【課題を解決するための手段】
【0011】
上記目的を達成するために請求項1記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、被認証者の認証に適用する認証環境条件を検知する検知手段と、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、を含んで構成されている。
【0012】
請求項1記載の発明では、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報が第1記憶手段に複数記憶されている。なお、第1記憶手段に記憶されている要素は被認証者に提示可能な情報(被認証者が視覚や聴覚で認識可能な情報)であればよく、例えば被認証者への提示中に内容が変化しない情報(具体的には、例えば文字列や静止画像等)であってもよいし、被認証者への提示中に内容が経時的に変化する情報(具体的には、例えば動画像や楽曲等)であってもよい。また、請求項1記載の発明において、正解候補要素及び不正解候補要素としては、第1記憶手段に情報が記憶されている個々の要素をそのまま用いてもよいし、記憶手段に情報が記憶されている個々の要素が、被認証者への提示中に内容が経時的に変化する時系列情報である等の場合には、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いてもよい。また、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いる場合、記憶手段に情報が記憶されている個々の要素から抽出する要素の数は1個でもよいし、複数個であってもよい。
【0013】
ここで、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)を個々の被認証者毎に設定する場合であっても、全ての被認証者の認証における認証環境条件が互いに相違していることは考えにくく、同一の認証環境条件が設定される被認証者が個々の認証環境条件毎に各々複数存在している可能性が高い。そして、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)が同一であれば、生成される認証用要素群中の個々の要素自体は相違しているとしても、生成可能な認証用要素群のパターンは同一となる。
【0014】
請求項1記載の発明ではこれを利用し、第2記憶手段に、被認証者に認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する認証用要素群のパターンを、個々の認証環境条件毎に各々複数記憶している。なお、第2記憶手段に記憶される認証用要素群のパターンとしては、例えば認証用要素群を構成するjn個の要素の各々を指し示す情報として、jn個の要素の各々を直接指し示す識別情報に代えて、jn個の要素の各々がtn個の正解候補要素及びdn個の不正解候補要素のうちの何れの要素かを間接的に指し示すポインタ情報(例えば何番目の要素かを表すポインタ情報)を設定した情報を用いることができる。
【0015】
そして請求項1記載の発明では、被認証者の認証に適用する認証環境条件が検知手段によって検知され、生成手段は、第2記憶手段に記憶されている認証用要素群のパターンの中から、検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る認証用要素群を生成する。なお、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成することは、例えば選択した認証用要素群のパターンに設定されている上記のポインタ情報を上記の識別情報に置き換える等によって行うことができる。
【0016】
このように、請求項1記載の発明では、第2記憶手段に記憶されている認証用要素群のパターンのうち、検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証用要素群を生成するので、認証用要素群の生成をほぼ一定の時間で行うことができる。また、複数種の認証環境条件の各々を単位として生成された認証用要素群の複数のパターンを第2記憶手段に記憶しているので、認証に用いる可能性の有る複数の認証用要素群を個々の被認証者毎に記憶する場合と比較して、認証用要素群(のパターン)を記憶するために必要な記憶容量を小さくすることができる。従って、請求項1記載の発明によれば、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0017】
ところで、前述したあぶり出しが可能となってしまうという候補提示/選択方式に特有の脆弱性は、悪意を持った第三者がこの脆弱性を利用すれば、提示される認証用要素群の組合わせの数から算出できる平均試行回数よりも非常に少ない試行回数で正解に辿り着いてしまう可能性がある、という問題がある。
【0018】
一例として、正解として使用する文字(正解候補文字)5個と、不正解(紛れ)として使用する文字(紛れ候補文字)15個の合計20個の文字の中から、正解文字が毎回2〜5個含まれるように10個の文字を選択し、選択した10個の文字から成る認証用文字列を被認証者に提示し、認証用文字列中の正解文字を被認証者に指定させ、正解文字が正しく指定されたか否かに基づいて被認証者の認証を行う場合を考える。具体的には、例えば正解候補文字がA,B,C,D,Eの5個、紛れ候補文字がf,g,h,i,j,k,l,m,n,o,p,q,r,s,tの15であるとすると、"A,B,f,g,h,i,j,k,l,m"、"n,o,p,q,r,s,t,C,D,E"、"A,B,f,g,h,C,D,i,j,k"、"A,l,B,m,C,n,D,o,E,p"のような認証用文字列が毎回生成・提示されることになる。
【0019】
この例で、個々の正解候補文字の認証用文字列上での出現確率と、個々の紛れ候補文字の認証用文字列上での出現確率の比率を以下に演算する。まず、この例で生成される認証用文字列の組合わせの数(パターンの総数)を求めると、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数(パターンの数)は、5個の正解候補文字から2個の正解文字を選択する場合の組合わせの数を表す5C2と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができ、この例で生成される認証用文字列の組合わせの数(パターンの総数)は、以下のように各ケースにおける認証用文字列の組合わせの数の総和として求めることができる。
5C2×15C8+5C3×15C7+5C4×15C6+5C5×15C5=156728
【0020】
一方、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数(パターンの総数)については、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数は、10個の文字から成る認証用文字列中の正解文字の1個として特定の正解候補文字が選択されている状態での、残りの9個の文字から成る文字列の組合わせの数に相当し、4個の正解候補文字から1個の正解文字を選択する場合の組合わせの数を表す4C1と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができるので、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数は、以下のようにして求めることができる。
4C1×15C8+4C2×15C7+4C3×15C6+4C4×15C5=87373
【0021】
また、特定の紛れ候補文字が紛れ文字として含まれている認証用文字列の組合わせの数(パターンの総数)は、同様に、以下のようにして求めることができる。
5C2×14C7+5C3×14C6+5C4×14C5+5C5×14C4=75361
以上の結果より、認証用文字列上に特定の正解候補文字が出現する確率は、
87373/156728≒55.7%
となる一方、認証用文字列上に特定の紛れ候補文字が出現する確率は、
75361/156728≒48.1%
となる。個々の正解候補文字の認証用文字列上での出現確率は均一(≒55.7%)であり、個々の紛れ候補文字の認証用文字列上での出現確率も均一(≒48.1%)であるので、この例では、認証用文字列上での個々の正解候補文字と個々の紛れ候補文字の出現比率が、
55.7:48.1≒7:6
となる。従って、この例においても、悪意を持った第三者が、認証用文字列を複数入手し、入手した認証用文字列上での個々の文字の出現頻度を計測すれば、認証用文字列上での個々の文字の出現頻度の差異に基づいて、個々の文字のうちの正解候補文字を弁別するあぶり出しが可能になってしまうことになる。
【0022】
これに対し、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、任意の数の正解候補要素から成る正解候補要素群より正解候補を選択すると共に、任意の数の不正解候補から成る不正解候補要素群より不正解候補を選択して認証用要素群を生成する場合、認証用要素群上での個々の正解候補要素及び個々の不正解候補要素の出現比率(出現確率の差異)は、正解候補要素群を構成する正解候補要素の数及び不正解候補要素群を構成する不正解候補の数に応じて変化する。例えば、先に説明した例において、5個の正解候補文字に対して紛れ候補文字を100個設けたとすると、認証用文字列上での個々の正解候補文字と個々の不正解候補文字列の出現比率は5:1以上にまで拡大してしまうことが本願発明者の試算によって確認されている。このように、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率は、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数に応じて変化するので、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数を、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように決定して正解候補要素及び不正解候補要素の数を調整すれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。
【0023】
また、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、予め設定された数(tn個)の正解候補要素から成る正解候補要素群より最大jt個、最小jb個の正解要素を選択すると共に、予め設定さえれた数(dn個)の不正解候補から成る不正解候補要素群より、選択した要素の総数がjn個となるように不正解要素を選択して認証用要素群を生成する場合、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率は通常、各ケース毎の認証用要素群の組合わせの数(パターンの総数)の比率に一致するが、各ケースの出現比率を操作し、認証用要素群に含まれている正解要素の数がより多いケース(不正解要素の数がより少ないケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が増大する一方で個々の不正解候補要素の認証用要素群中での出現確率は低下し、認証用要素群に含まれている正解要素の数がより少ないケース(不正解要素の数がより多いケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が低下する一方で個々の不正解候補要素の認証用要素群中での出現確率は増大する。
【0024】
このように、認証用要素群に含まれる正解要素の数に最大jt個、最小jb個と幅を持たせた場合、上記のように、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整すれば、認証用要素群中での個々の正解候補要素の出現確率及び個々の不正解候補要素の出現確率(すなわち認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率)を変化させることができるので、認証用要素群中での個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように各ケースの出現比率を決定し、決定した各ケースの出現比率に従って認証用要素群を生成するようにすれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。
【0025】
そして請求項1記載の発明では、第2記憶手段に記憶されている認証用要素群のパターンのうち、検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証用要素群を生成するので、個々の認証環境条件毎に第2記憶手段に記憶する認証用要素群の複数のパターンを、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンとしたり、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素及び個々の不正解候補要素の出現比率を調整することも可能である。
【0026】
上記に基づき請求項2記載の発明は、請求項1記載の発明において、認証用要素群のパターンは、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、個々の認証環境条件毎に各々複数生成されて第2記憶手段に記憶されていることを特徴としている。これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、認証用要素群を生成することができるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0027】
なお、請求項2記載の発明において、第2記憶手段に記憶する認証用要素群の複数のパターンを、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることは、具体的には、例えば請求項3に記載したように、対応する前記認証用要素群のパターンが第2記憶手段に記憶されている個々の認証環境条件に対し、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンを、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の前記認証用要素群の全ての組合わせを網羅するように各々生成することにより実現できる。
【0028】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0029】
また、請求項2記載の発明において、第2記憶手段に記憶する認証用要素群の複数のパターンを、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることは、具体的には、例えば請求項4に記載したように、対応する認証用要素群のパターンが第2記憶手段に記憶されている個々の認証環境条件に対し、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成した場合に、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を各々設定しておき、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンを、各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された各ケースの出現比率に合致するように、各ケース毎に認証用要素群のパターンを各々生成することで構成することによって実現できる。
【0030】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、各ケースの出現比率を調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0031】
また、請求項5記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者の認証に適用する認証環境条件を検知する検知手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、を含んで構成されている。
【0032】
請求項5記載の発明は、請求項1記載の発明と同様の第1記憶手段及び検知手段を備えている。また請求項5記載の発明では、被認証者に認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率が設定されており、請求項5記載の発明に係る生成手段は、検知手段によって検知された認証環境条件における各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、認証用要素群を生成する。
【0033】
このように、請求項5記載の発明では、請求項1記載の発明のように、複数の認証環境条件の各々について生成した認証用要素群の複数のパターンを第2記憶手段に記憶しておく必要が無いので、請求項1記載の発明と比較しても記憶手段の記憶容量を節減することができる。また、請求項5記載の発明では、検知された認証環境条件における各ケースの出現比率に従って正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで認証用要素群を生成するので、請求項1記載の発明と比較すると認証用要素群の生成に要する時間が若干長くなる可能性はあるものの、正解要素の数iを決定した後に正解要素及び不正解要素の選択を行うことで、生成した認証用要素群に含まれる正解要素の数iは、常に認証用要素群中の正解要素の最大数jt以下かつ最小数jb以上となり、前述した第1の生成方法のように認証用要素群の生成に長い時間が掛かる可能性を排除できる。従って、請求項5記載の発明によれば、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0034】
なお、請求項5記載の発明において、生成する認証用要素群中の正解要素の数iを、検知された認証環境条件における各ケースの出現比率に従って決定することは、具体的には、例えば請求項6に記載したように、発生させる乱数の数値範囲に対応する数直線を、検知された認証環境条件における各ケースの出現比率に応じて各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、前記生成する認証用要素群中の正解要素の数iとして決定するように生成手段を構成することで実現することができる。これにより、正解要素の数iがjt〜jb個のうちの各値となる確率が、検知された認証環境条件における各ケースの出現比率に応じた値となるように、正解要素の数iとして決定することができる。
【0035】
また、請求項5記載の発明において、例えば請求項7に記載したように、各ケースの出現比率が設定されている個々の認証環境条件に対し、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを設定しておき、個々の認証環境条件の各々における各ケースの出現比率を、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の各ケース毎の認証用要素群の組合わせの数の比率に合致するように各々設定することが好ましい。
【0036】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した正解候補要素の数tn及び不正解候補要素の数dnに従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0037】
認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とするための正解候補要素の数tn及び不正解候補要素の数dnの条件を以下で求める。tn個の正解候補要素とdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成する場合、認証用要素群の組合わせの数(総パターン数)は次の(1)式で表される。
【0038】
【数1】
【0039】
また、特定の正解候補要素が正解要素として含まれている認証用要素群の組合わせの数は次の(2)式で表され、
【0040】
【数2】
【0041】
特定の不正解候補要素が不正解要素として含まれている認証用要素群の組合わせの数は次の(3)式で表される。
【0042】
【数3】
【0043】
従って、(2)式で表される組合わせの数と(3)式で表される組合わせの数の差が最小となるように正解候補要素の数tn及び不正解候補要素の数dnを決定すれば、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることができる。(2)式を左辺、(3)式を右辺とする等式は、以下の公式
【0044】
【数4】
【0045】
を用いることで、次の(4)式のように単純化することができる。
【0046】
【数5】
【0047】
上記に基づき請求項8記載の発明は、請求項3又は請求項7記載の発明において、個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnが、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、上記の(4)式を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化する(例えば四捨五入等)ことで設定されることを特徴としている。これにより、正解候補要素の数tn及び不正解候補要素の数dnを、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように正確に決定することができる。また、請求項3又は請求項7記載の発明において、正解候補要素の数tn及び不正解候補要素の数dnが各々未知数であるが、上記のように正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、上記の(4)式を用いて正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を決定することで、未知数tn,dnの値を簡易な演算によって決定することができる。
【0048】
また、請求項5記載の発明において、例えば請求項9に記載したように、複数種の認証環境条件の各々を単位として設定された各ケースの出現比率が、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成した場合に、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように設定されていることが好ましい。
【0049】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した各ケースの出現比率に従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0050】
なお、請求項4又は請求項9記載の発明において、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように各ケースの出現比率(出現頻度の比率)を決定することは、具体的には、認証用要素群中の正解要素と不正解要素の出現比率をtn:dnに一致させれば、認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度を等しくすることができるので、例えばi個の正解要素を含む各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)とすると、
【0051】
【数6】
【0052】
上記(5)式の偏差Sが最小となる各ケースの出現頻度p(i)を各々求めることによって行うことができる。これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0053】
ところで、例えば認証用要素群の構成要素の総数jn=10、認証用要素群に含まれる正解要素の最大数jt=5、最小数jb=2の条件で認証用要素群を生成するにあたり、正解候補要素の数tn=5、不正解候補要素の数dn=15であった場合、 認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度の差が最小となる各ケースの出現頻度の組合わせは、本願発明者が試算した結果によれば、正解要素数=2のケースの出現頻度をp(2)、正解要素数=3のケースの出現頻度をp(3)、正解要素数=4のケースの出現頻度をp(4)、正解要素数=5のケースの出現頻度をp(5)とすると、
(p(2),p(3),p(4),p(5))=(9,1,1,1),(14,3,2,1),(16,8,1,1),(30,10,5,1),…
となる。上記より明らかなように、何れの組合わせにおいても正解要素数jn=2のケースの出現頻度p(2)が他のケースの出現頻度p(3),p(4),p(5)より明らかに高く、各ケースの出現頻度が不自然に偏っているので実用上好ましくない。
【0054】
これに対し、同一の条件で正解候補要素の数tn=5、不正解候補要素の数dn=10とした場合、認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度の差が最小となる各ケースの出現頻度の組合わせは、本願発明者が試算した結果によれば、
(p(2),p(3),p(4),p(5))=(2,2,1,2),(2,3,2,2),(3,3,4,2),…
となり、実用上問題の無い程度に迄各ケースの出現頻度の偏りが小さくなっている。なお、上記では各ケースの出現頻度の組合わせの一例として、各ケースの出現頻度p(i)を各々整数値として求めた組合わせを示しているが、各ケースの出現頻度p(i)は整数値として求めることに限られるものではない。
【0055】
上記に基づき、請求項4又は請求項9記載の発明において、例えば請求項10に記載したように、個々の認証環境条件が、各ケースの出現比率のばらつきが最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定されていることが好ましい。これにより、含まれる正解要素の数が互いに異なる各ケースの出現頻度の偏りを均すことが可能となる。
【0056】
また、請求項1又は請求項5記載の発明において、例えば請求項11に記載したように、生成手段によって生成された認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで被認証者の認証を行う認証手段を更に設けることが好ましい。これにより、正解要素があぶり出しによって第三者に弁別されることなく、被認証者の認証を行うことができる。
【0057】
また、請求項11記載の発明において、例えば請求項12に記載したように、第1記憶手段に情報が記憶されている個々の要素は被認証者への提示中に内容が経時的に変化する時系列情報であり、認証手段は、認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、正解要素の提示期間が適正に明示されたか否かを判定することで被認証者の認証を行うように構成することが好ましい。例えば認証用要素群を構成する個々の要素のうちの正解要素を単に被認証者に指定させる場合、回答の組合わせの数(認証強度)は認証用要素群を構成する要素の数に依存するので、認証強度を確保するためには認証用要素群を構成する要素の数をある程度多くする必要があり、これに伴って認証用要素群に含まれる正解要素の数や正解候補要素の数tnも増大傾向となることで正規の被認証者に掛かる負担も増大する。
【0058】
これに対して請求項12記載の発明では、被認証者が正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、被認証者によって明示された期間も考慮して被認証者の認証を行うので、認証用要素群を構成する要素の数に比して回答の組合わせの数を大幅に増大させることができ、認証用要素群を構成する個々の要素(時系列情報)を被認証者に提示している時間をランダムに変化させる等により、正規の被認証者に掛かる負担の増大を抑制しつつ認証強度を大幅に増大させることができる。
【0059】
また、請求項12記載の発明において、例えば請求項13に記載したように、時系列情報は楽曲の情報であり、認証用要素群を構成する個々の要素は、楽曲から抽出された一部のフレーズの情報であり、認証手段は、認証用要素群を構成するjn個のフレーズを順に再生することで、jn個のフレーズを被認証者へ順次提示するように構成することが好ましい。請求項12に記載の時系列情報としては、楽曲以外に動画像等が挙げられるが、動画像等と比較すると楽曲は記憶するための記憶容量の節減が容易であり、一部のフレーズを抽出して提示した場合にも抽出元の楽曲の一部として認識され易く、異なる楽曲から抽出したフレーズを連続的に再生した場合に、人間の耳にはフレーズの境を容易に聞き分けられる一方で、機械的にフレーズの境を認識するためには高度な技術が必要となる、という特性を有している。従って、時系列情報として楽曲を用いることで、装置構成の複雑化を回避しつつ精度の高い認証を実現することができる。
【0060】
なお、請求項13記載の発明において、正解要素として使用するフレーズを抽出する楽曲は、自動的に選択して正規の被認証者に提示させるようにしてもよいが、例えば請求項14に記載したように、正規の被認証者によって事前に選択されるようにすることが好ましい。これにより、正解要素として使用するフレーズを抽出する楽曲を記憶するための正規の被認証者の負担を軽減することができる。
【0061】
請求項15記載の発明に係る認証プログラムは、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、を備えたコンピュータを、被認証者の認証に適用する認証環境条件を検知する検知手段、及び、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段として機能させる。
【0062】
請求項15記載の発明に係る認証プログラムは、上記の第1記憶手段及び第2記憶手段を備えたコンピュータを、上記の検知手段及び生成手段として機能させるためのプログラムであるので、上記のコンピュータが請求項15記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項1に記載の認証装置として機能することになり、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0063】
請求項16記載の発明に係る認証プログラムは、 被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、被認証者の認証に適用する認証環境条件を検知する検知手段、及び、認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段として機能させる。
【0064】
請求項16記載の発明に係る認証プログラムは、上記の第1記憶手段を備えたコンピュータを、上記の検知手段及び生成手段として機能させるためのプログラムであるので、上記のコンピュータが請求項16記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項5に記載の認証装置として機能することになり、請求項5記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【発明の効果】
【0065】
以上説明したように本発明は、被認証者に認証における認証環境条件を規定するの各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する認証用要素群のパターンを各々複数生成して記憶しておき、被認証者の認証に適用する認証環境条件を検知し、検知した認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて認証用要素群を生成するようにしたので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる、という優れた効果を有する。
【0066】
また本発明は、認証環境条件を規定する各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を設定しておき、被認証者の認証に適用する認証環境条件を検知し、検知した認証環境条件における各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで認証用要素群を生成するようにしたので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0067】
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。
【0068】
〔第1実施形態〕
図1には本第1実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、多数台の端末装置12が接続されたネットワーク14にサービス提供システム16が接続されて構成されており、サービス提供システム16は認証サーバ18とサービス提供サーバ20がイントラネット(LAN)22を介して互いに接続されて構成されている。なお、端末装置12は、任意の情報を表示可能なディスプレイ等の表示装置、任意の情報を入力可能なキーボード等の入力装置、音楽データを音楽として再生可能な音声再生装置を備え、ネットワーク14を介して通信する機能を備えた機器であればよく、例えばPC(Personal Computer)や携帯電話機、PDA、或いはATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。
【0069】
サービス提供システム16は、端末装置12を操作してサービス提供システム16にアクセスした利用者のうち、サービス提供システム16の利用を事前に申し込むことでユーザIDが付与された正規の利用者に対してのみサービス提供機関が所定のサービスを提供するためのシステムであり、認証サーバ18は、端末装置12を介してサービス提供システム16にアクセスした利用者(被認証者)が正規の利用者か否かを判定する認証処理を行い、サービス提供サーバ20は、認証サーバ18によって正規の利用者であると判定された利用者に対してのみ所定のサービスを提供するように構成されている。
【0070】
なお、サービス提供機関としては金融機関が好適であり、この場合、所定のサービスとしては、端末装置12としてのPCや携帯電話機、PDA等からネットワーク14としてのインターネット等を介してサービス提供システム16にアクセスした正規の利用者、或いは端末装置12としてのATMからネットワーク14としての専用通信線を介してサービス提供システム16にアクセスした正規の利用者に対し、利用者の指示に応じて預金の残高照会、入出金照会、口座振り込み、振り替え等の様々な金融取引を行う金融取引サービスを適用することができるが、これに限られるものではなく、本発明は利用者の認証を必要とする様々な態様に適用可能である。
【0071】
認証サーバ18は、CPU18A、RAM等から成るメモリ18B、ハードディスクドライブ(HDD)18C、ネットワークインタフェース(I/F)部18Dを備えており、ネットワークI/F部18Dは前述のネットワーク14及びイントラネット(LAN)22に各々接続されている。またHDD18Cには、曲登録処理を行うための曲登録プログラムと認証処理を行うための認証プログラムを含む利用者認証プログラムがインストールされている。この利用者認証プログラムは請求項15に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項1に記載の認証装置として機能する。
【0072】
また詳細は後述するが、認証サーバ18は、サービス提供システム16にアクセスした利用者(被認証者)に対する認証処理として、楽曲を用いた認証処理、すなわち、事前に設定した正解曲を含む複数の楽曲(の一部のフレーズ)を順に再生させ、再生された複数の楽曲のうち正解曲の再生されている期間を指定(明示)する操作を被認証者に行わせ、被認証者による操作結果に基づいて被認証者が正規の利用者か否かを判定する認証処理を行う。認証サーバ18のHDD18Cには、上記の楽曲を用いた認証処理を行うための情報として楽曲DB(データベース)、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報が各々記憶されている。
【0073】
楽曲DBには、楽曲を用いた認証処理に利用可能な多数の楽曲の音楽データが登録されている。なお、楽曲DBに音楽データが登録されている楽曲は、複数のジャンル、各ジャンル毎に複数のアーティスト、各アーティスト毎に複数のアルバムに亘っており、例として図3にも示すように、個々の楽曲の音楽データには、個々の楽曲を識別するための曲ID、ジャンル名、アーティスト名、アルバム名、発表年、曲名、フレーズ抽出位置情報等の属性情報が各々付加されている。楽曲DBに記憶されている音楽データは請求項1(及び請求項5)に記載の「認証用要素群の構成要素として使用可能な要素の情報」に相当し(請求項12に記載の時系列情報、請求項13に記載の楽曲の情報にも対応している)、HDD18Cは本発明に係る第1記憶手段に対応している。なお、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報については後述する。
【0074】
次に本第1実施形態の作用を説明する。本実施形態では、楽曲を用いた認証処理を行うにあたり、当該認証処理で正解曲(正解フレーズ)として用いる楽曲を正規の利用者に事前に選択させ、不正解曲(不正解フレーズ)すなわち紛れ曲(紛れフレーズ)として用いる楽曲も併せて選択する曲登録処理を行う。以下、この曲登録処理について、図2のフローチャートを参照して説明する。なお、この曲登録処理は、例えば新たな利用者によって端末装置12が操作され、ネットワーク14を経由してサービス提供システム16の利用が申し込まれた場合に、当該新たな利用者の属性情報(氏名や住所、連絡先、年齢等)を登録すると共に、ユーザID(認証ID)を付与・登録した後に実行することができる。
【0075】
図2に示す曲登録処理では、まずステップ50において、認証IDの入力を要請するメッセージが表示され認証IDの入力欄が設けられた認証ID入力画面を端末装置12へ配信し、端末装置12の表示装置に認証ID入力画面を表示させることで、正解曲の登録を行う利用者(処理対象の利用者:正規の利用者)に対して認証IDを入力させ、入力された認証IDと対応付けて記憶されている属性情報(例えば年齢等)を検索して読み出すことで、処理対象の利用者の属性情報を取得する。次のステップ52では、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件として、認証に用いる曲リストを構成する総フレーズ数jn、当該曲リストに含まれる正解フレーズ(この正解フレーズは、後で選択される正解曲から抽出される)の最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn及び曲リストの生成に用いる正解候補フレーズ数tnを各々決定する。
【0076】
曲リストは認証時に再生する各フレーズのIDや再生順序が設定されたリストであり、本実施形態に係る認証では、曲リストに設定されている複数(jn個)のフレーズが曲リストに登録されている順序で端末装置12で再生される。ここで、曲リストを構成する総フレーズ数jnは認証強度に関係し(総フレーズ数jnの値が大きくなる程認証強度も増大する)、正解フレーズの最大数jt及び最小数jbの適切な値の範囲は総フレーズ数jnによって変化し、正解候補フレーズ数tnの適切な値の範囲は正解フレーズの最大数jt及び最小数jbによって変化する。そして、総フレーズ数jnを値を大きくすれば認証強度は向上するものの、これに伴って正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn(及び曲リストの生成に用いる紛れ候補フレーズ数dn)の値も大きくなるので、曲リスト等を記憶するために必要な記憶領域が増大し記憶装置(HDD18C)の記憶領域を圧迫する可能性があると共に、利用者が記憶すべき正解曲の曲数も多くなるので、利用者の負担が増大する可能性もある。
【0077】
このためステップ52では、例えば処理対象の利用者の年齢が閾値以上であれば、総フレーズ数jnの値を若干小さくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干小さくすることで、正解曲を記憶するための利用者の負担を軽減させる一方、処理対象の利用者の年齢が閾値未満であれば、総フレーズ数jnの値を若干大きくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干大きくすることで認証強度を向上させる等の処理を行うことで、利用者の属性に応じた認証環境条件を設定する。なお、本実施形態では、楽曲を用いた認証処理において、正解フレーズが再生されている期間を被認証者に指定(明示)させることにより、順に再生されるjn個のフレーズのうちの正解フレーズを単に指定させる場合と比較して、被認証者による回答の組合わせの数は飛躍的に増大するので、上記のように総フレーズ数jnの値を若干小さくしたとしても、総フレーズ数jnの値に比して一定レベル以上の認証強度を確保することができる。
【0078】
また、単一の楽曲から複数のフレーズを抽出する(抽出フレーズ数rn≧2)ようにすれば、利用者が記憶すべき正解曲の曲数を削減できる(記憶すべき正解曲の曲数=正解候補フレーズ数tn÷抽出フレーズ数rnとなる(但し、端数が出た場合は正解曲の曲数を切り上げ))が、この場合、同一の正解曲から抽出した互いに異なるフレーズが各々正解フレーズとして扱われるので、認証時に、楽曲を用いた認証に習熟していない利用者が混乱することも考えられる。図2に示す曲登録処理は、新たな利用者からサービス提供システム16の利用が申し込まれた場合に実行される処理であるが、上記を考慮すると、例えば楽曲を用いた認証によって被認証者が正規の利用者であると判定する毎に、当該利用者が楽曲を用いた認証を受けた回数を更新し、更新後の回数が閾値(この閾値も利用者の年齢等に応じて相違させてもよい)に達したか否か判定し、更新後の回数が閾値に達した場合は当該利用者が楽曲を用いた認証に習熟したと判断できるので、抽出フレーズ数rnの値をインクリメントすると共に正解曲を登録し直す(過去に登録した正解曲の一部を抹消する)ようにしてもよい。
【0079】
また、例えば処理対象の利用者の年齢が閾値以上か否かに応じて、ステップ52で設定する抽出フレーズ数rnの値を切り替えるようにしてもよい(例えば処理対象の利用者の年齢が閾値以上であれば抽出フレーズ数rn=1とし、処理対象の利用者の年齢が閾値未満であれば抽出フレーズ数rn≧2としてもよいし、その逆に設定してもよい)。
【0080】
認証サーバ18のHDD18Cに記憶されている認証情報テーブルは個々の利用者毎に設けられており、個々の利用者に対応する個々の認証情報テーブルには、図3にも示すように、認証環境情報を登録するための領域、正解曲の情報を登録するための領域、及び、紛れ曲(不正解曲)の情報を登録するための領域が各々設けられている。次のステップ54では、処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。なお、上述したステップ50〜54は請求項1に記載の検知手段にも対応している。
【0081】
また、次のステップ56以降では処理対象の利用者に正解曲を選択させる処理を行う。すなわちステップ56では、ステップ52で決定した認証環境条件に対応する正解曲登録ページの情報をHDD18Cから読み出し、処理対象の利用者が操作している端末装置12へネットワーク14を通じて配信する。これにより、端末装置12の表示装置には、例として図4に示すような正解曲登録ページが表示される。
【0082】
図4に示す正解曲登録ページは、正解曲を演奏しているアーティストの名称を指定するための指定欄80A、正解曲が収録されているアルバムの名称や正解曲の曲名を指定するための指定欄80B、正解曲のジャンルを指定するための指定欄80C,80D、正解曲の発表年代を指定するための指定欄80E、現在指定されている正解曲の発表年の範囲を表示するための表示欄80F、アーティストの名称を一覧表示するための表示欄80G、アルバムの名称を一覧表示するための表示欄80H、曲名を一覧表示するための表示欄80J、利用者によって選択された正解曲を一覧表示するための表示欄80K、正解曲の選択指定の完了を通知するためのボタン80Mが各々設けられて構成されている。また正解曲登録ページには、図示は省略するが、ステップ52で決定した認証環境条件に対応して(tn÷rn)個の正解曲の選択を要請するメッセージが表示されており、表示欄80Kには(tn÷rn)個の正解曲を表示可能なように(tn÷rn)行の表示欄が設けられている。これにより、処理対象の利用者は、選択すべき正解曲の数を認識することができる。
【0083】
ステップ58では処理対象の利用者が操作している端末装置12から何らかの指示情報を受信したか否か判定し、判定が肯定される迄ステップ58を繰り返す。ステップ58の判定が肯定されるとステップ60へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報が、処理対象の利用者によって正解曲登録ページ内のボタン80Mが選択された場合に端末装置12から送信される所定の情報か否かを判断することで、処理対象の利用者による正解曲の選択が完了したか否か判定する。ステップ60の判定が否定された場合はステップ62へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報に応じた処理を行い、端末装置12への正解曲登録ページの情報の再配信を行う。これにより、端末装置12の表示装置に表示されている正解曲登録ページが処理対象の利用者の操作に応じて切り替わる。
【0084】
例えば処理対象の利用者によって指定欄80Aに特定アーティストの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアーティストの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、入力された特定アーティストの名称を表示欄80Gに表示し、検索によって抽出された特定アーティストの全アルバムの名称を表示欄80Hに一覧表示し、表示欄80Hに名称を表示した各アルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。
【0085】
また、例えば処理対象の利用者によって指定欄80Bにアルバムの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアルバムの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、検索によって抽出された全アーティストの名称を表示欄80Gに表示し、入力されたアルバムの名称を表示欄80Hに一覧表示し、表示欄80Gに名称を表示した各アーティストのアルバムの表示欄80Hに名称を表示したアルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。
【0086】
また、複数のジャンルの中から処理対象の利用者によって選択されたジャンルが指定欄80C,80Dに設定された場合や、複数の選択肢の中から処理対象の利用者によって選択された発表年代が指定欄80Eに設定された場合にも、上記と同様の検索が行われ、正解曲の選択肢として表示欄80Jに複数の楽曲の曲名が一覧表示される。また、表示欄80Jに曲名が一覧表示されている複数の楽曲の中から、処理対象の利用者によって所望の楽曲が正解曲として選択された場合、ステップ62では、正解曲として選択された楽曲の属性情報を表示欄80Kに表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。このプロセスが繰り返されることで、処理対象の利用者によって(tn÷rn)個の正解曲が選択される。上記のように正解曲を処理対象の利用者に選択させることは請求項14記載の発明に対応している。
【0087】
正解曲の選択が完了すると、処理対象の利用者は正解曲登録ページ内のボタン80Mを選択する。これにより、ステップ60の判定が肯定されてステップ64へ移行し、処理対象の利用者によって選択された正解曲の数が認証環境条件に合致しているか、すなわち正解曲が(tn÷rn)個選択されているか否か判定する。選択された正解曲の数が(tn÷rn)に一致していない場合は判定が否定されてステップ66へ移行し、選択された正解曲の数が過大又は過小であることを通知するエラーメッセージを端末装置12の表示装置に表示させ、ステップ58に戻って上記処理を繰り返す。また、選択された正解曲の数が(tn÷rn)に一致している場合は、ステップ64の判定が肯定されてステップ68へ移行し、ステップ68において、処理対象の利用者によって選択された正解曲の曲IDを認証情報テーブルの正解曲情報登録領域に登録する。例として図3には正解候補フレーズ数tn=10,抽出フレーズ数rn=2で、tn÷rn=5個の正解曲の曲IDが正解曲情報登録領域に登録された状態が示されている。
【0088】
次のステップ70では、HDD18Cに記憶されている候補フレーズ数テーブルを参照し、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを取得する。候補フレーズ数テーブルは、特定の認証環境条件において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが複数組登録されている。
【0089】
一例として、総フレーズ数jn=10、正解フレーズの最大数jt=5、最小数jb=2の条件で曲リストを生成した場合に、正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせの変化に対して、曲リスト中での正解候補フレーズと紛れ候補フレーズの出現比率がどのように変化するかを本願発明者が演算した結果を次の表1に示す。
【0090】
【表1】
【0091】
表1において、網掛けで示す欄に対応する正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは、曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせに相当する。条件(jn,jt,jbの値)が同一であれば正解候補フレーズの出現頻度と紛れ候補フレーズの出現頻度の差が最小となる正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは表1の通りとなる。候補フレーズ数テーブルに登録されているtn,dnの値の組合わせは、特定の認証環境条件に対応するパラメータ(jn,jt,jb)を代入した前出の(4)式に、正解候補フレーズ数tnとして各値を代入して紛れ候補フレーズ数dnを演算し、演算によって得られた紛れ候補フレーズ数dnを四捨五入等によって整数化することで求められており、これにより、上記の表1において網掛けで示す欄に対応する値の組合わせ、すなわち曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせが得られる。なお、候補フレーズ数テーブルに登録するtn,dnの値の組合わせを上記のようにして求めることは請求項8記載の発明に対応している。
【0092】
本第1実施形態では、互いに異なる認証環境条件に対応する複数の候補フレーズ数テーブルがHDD18Cに記憶されており、ステップ70では、複数の候補フレーズ数テーブルの中から先のステップ52で決定した認証環境条件に合致する候補フレーズ数テーブルを選択し、先のステップ52で決定した正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを、選択した候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを取得する。
【0093】
ステップ72では、ステップ70で取得した紛れ候補フレーズ数dnを抽出フレーズ数rnで除算することで、処理対象の利用者に対する認証処理で紛れ曲(不正解曲)として用いる楽曲の数(紛れ曲数)を求める。そしてステップ74では、ステップ72で求めた紛れ曲数(dn÷rn)分の紛れ曲(但し、端数が出た場合は紛れ曲の曲数を切り上げ)を、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから選択する。なお、紛れ曲として選択する楽曲の優先順位は、(1)正解曲と同一アルバムに収録されている楽曲、(2)正解曲と同一アーティストが演奏している楽曲、(3)正解曲と同一ジャンルの楽曲、であることが望ましい。
【0094】
本実施形態に係る楽曲を用いた認証処理も候補提示/選択方式の1つであるが、候補提示/選択方式には、あぶり出しが可能となってしまうという脆弱性以外に、利用者本人が正解として用いる選択肢を事前に選択することから、利用者の経歴やその他の利用者個人の情報を取得することで、利用者の嗜好、すなわち利用者が正解として選びそうな選択肢を第三者が容易に推察することが可能となってしまうという脆弱性も内包している。この脆弱性は、楽曲を用いた認証処理においては、利用者が選択する可能性の高い正解曲のジャンルやアーティストが第三者に容易に推察される可能性がある、という問題として現れる。そして、例えば総フレーズ数jn=10程度の認証環境条件において、各フレーズを抽出する楽曲のジャンルを「J-POP,POPS,CLASSIC,JAZZ,その他」等の複数のジャンルに分散させたとすると、各ジャンル毎のフレーズの数が2個程度になってしまうことで、第三者による正解フレーズの推察が極めて容易になってしまうという問題が生ずる。
【0095】
このため、ステップ74では、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから紛れ曲を選択している。これにより、第三者が、再生されたjn個のフレーズのうち利用者が正解として選びそうなジャンルに属する楽曲のフレーズが正解フレーズではないかと推察したり、再生されたjn個のフレーズのうち利用者が正解として選びそうなアーティストが演奏している楽曲のフレーズが正解フレーズではないかと推察することが困難となるので、上記の脆弱性を解消することができる。なお、上記事項は楽曲を用いた認証処理に限らず、候補提示/選択方式を適用した認証であれば広く適用可能であり、認証用要素群を構成する不正解要素を、同一の認証用要素群を構成する正解要素との分類の困難度が高くなるように選択する(例えばジャンルやアーティスト等の不正解要素の属性が正解要素と同一又は類似となるように選択する)ことで、利用者に嗜好に基づく正解要素の推察を困難化できる、という効果が得られる。
【0096】
また、本実施形態に係る楽曲を用いた認証処理では正解曲を処理対象の利用者に選択させているが、これに代えて、処理対象の利用者にアーティスト名やアルバム名等を選択させると共に、上記事項を適用し、処理対象の利用者が選択したアーティスト名やアルバム名等に該当する複数の楽曲の中から認証装置側で正解曲及び紛れ曲を自動的に選択し、自動的に選択した正解曲を処理対象の利用者に提示するようにしてもよい。この場合、上記と同様に利用者に嗜好に基づく正解フレーズの推察を困難化できると共に、自動的に選択して提示する正解曲が、利用者が選択したアーティスト名やアルバム名等に合致する楽曲であるので、正解曲を記憶するための利用者の負担の増大を抑制することができ、認証時に正解フレーズが誤って指定される可能性が増大することも抑制できる。
【0097】
ステップ74で(dn÷rn)個の紛れ曲を選択するとステップ76へ移行し、ステップ74で選択した(dn÷rn)個の紛れ曲の曲IDを、例として図3に示すように認証情報テーブルの紛れ曲情報登録領域に登録し、曲登録処理を終了する。なお、例えば図3では、紛れ候補フレーズ数dn=19,抽出フレーズ数rn=2であるので、dn÷rn≒10個の紛れ曲の曲IDが紛れ曲情報登録領域に登録される。
【0098】
本実施形態では、上記の曲登録処理によって認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの中からjb個〜jt個の正解フレーズが選択されると共に、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの中から(jn−jb)個〜(jn−jt)個の紛れフレーズが選択される(選択されるフレーズの総数=jn)ことで、認証に用いる曲リスト・認証用音楽データが生成されるので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。
【0099】
続いて、端末装置12を介してサービス提供システム16がアクセスされ、アクセス元の端末装置12を操作している利用者(被認証者)に対して認証サーバ18が認証IDの入力を要請し、被認証者が端末装置12の入力装置を操作して入力した認証IDがネットワーク14を経由して認証サーバ18で受信された場合に、認証サーバ18によって実行される認証処理について、図5のフローチャートを参照して説明する。
【0100】
この認証処理では、まずステップ100において、被認証者によって入力された認証IDを取得し、取得した認証IDをキーにして認証情報テーブルを検索することで、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出する。次のステップ102では、HDD18Cに記憶されている曲リスト情報から、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出する。
【0101】
本第1実施形態では、認証環境条件が同一であれば異なる利用者であっても曲リストのパターンは同一(但し、正解曲及び紛れ曲自体は個々の利用者毎に相違する)となることに着目し、例として図6(A)に示すような曲リスト情報をHDD18Cに予め記憶している。なお、この曲リスト情報は請求項1に記載の認証用要素群のパターン(詳しくは請求項2,3に記載の認証用要素群のパターン)に対応しており、曲リスト情報を記憶するHDD18Cは請求項1に記載の第2記憶手段にも対応している。
【0102】
本第1実施形態に係る曲リスト情報は、特定の認証環境条件において、「曲リストを構成するjn個のフレーズのうち正解曲から抽出した正解フレーズの数が最大数jt以下かつ最小数jb以上」という条件を満たすように、(tn÷rn)個の正解曲及び(dn÷rn)個の紛れ曲の中から1曲当り抽出フレーズ数rnを上限としてjn個のフレーズを抽出することで生成した複数(例えば組合わせの数と同数)の曲リストの各々に対応する複数(例えば組合わせの数と同数)の曲リストパターンが各々登録された曲リストパターンテーブルが、各種の認証環境条件毎に設けられ、更に、個々の曲リストパターンテーブルに対応する認証環境条件が各々登録された認証環境条件登録テーブルが設けられて構成されている。例として図6(A)には、jn=10,jt=5,jb=2,tn=10,dn=19,rn=2の認証環境条件(認証環境A)に対応する曲リストパターンテーブル(の一部)と、jn=8,jt=4,jb=2,tn=8,dn=15,rn=1の認証環境条件(認証環境B)に対応する曲リストパターンテーブル(の一部)と、認証環境条件登録テーブルのうち認証環境A,Bが登録された部分が各々示されている。
【0103】
本実施形態に係る曲リストは、認証時に再生する各フレーズのID(このフレーズのIDはフレーズを抽出する楽曲の曲IDと、当該楽曲からのフレーズ抽出開始位置を表す抽出開始位置ID(詳細は後述)から構成されている)や再生順序が設定されたリストであるが、上記の曲リストパターンには、上記の曲IDに代えて、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示すポインタ情報(例えば図6(A)に示す"D2","T3"等)が設定されている。図6(A)に示すポインタ情報を図3に示す認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域と比較しても明らかなように、図6(A)に示すポインタ情報の1桁目の"T"は正解曲情報登録領域を、"D"は紛れ曲情報登録領域を表し、2桁目の数字は正解曲情報登録領域又は紛れ曲情報登録領域における曲IDの登録位置を表している。なお、図6(A)に示すポインタ情報の体系は単なる一例であり、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示す情報であれば、別の体系の情報を用いてもよいことは言うまでもない。
【0104】
また、楽曲DBに登録されている個々の音楽データには、当該音楽データからフレーズを抽出する際の抽出開始位置(図7ではフレーズ抽出開始位置を「▲」のマークで示している)が、種々の認証環境条件における抽出フレーズ数rnの最大値と同数だけ予め設定されており(図7は抽出フレーズ数rnの最大値=3の例を示している)、音楽データに付加されている属性情報のうちの抽出開始位置情報は、対応する音楽データに設定されている全てのフレーズ抽出開始位置を各々表している。また、抽出開始位置情報が表す抽出開始位置には各々ID(抽出開始位置ID:例えば図7に示す"P01","P02","P03")が付与されており、本実施形態に係る曲リストに設定されている各フレーズのIDにはこの抽出開始位置IDも含まれており、本実施形態に係る曲リストパターンにも、図6(A)に示すように抽出開始位置IDが設定されている。
【0105】
なお、個々の楽曲に対して複数のフレーズを抽出する際の抽出開始位置の設定は、手動で行うことも原理的には可能ではあるものの多大な手間を要するので、自動的に行うことが現実的である。ここで、フレーズの抽出開始位置を自動的に設定する場合の設定方法としては、例えば個々の楽曲の内容とは無関係に、楽曲を先頭から再生したときの経過時間が所定値となる位置を、個々の楽曲からのフレーズの抽出開始位置として一律に設定する方法が挙げられるが、この方法では、フレーズ抽出開始位置の前後における楽曲の内容によっては、利用者が選択した正解曲から抽出した正解フレーズであっても、利用者自身が正解フレーズとして認識できない可能性がある。このため、個々の楽曲から抽出するフレーズは、その楽曲の特徴的なフレーズやその楽曲のクライマックスに相当する部分のフレーズであることが望ましく、例えばフレーズ抽出開始位置を設定する楽曲に対し、リズムの変化を検知することで楽曲のテンポを検知して小節の切れ目を認識すると共に、楽曲中で音量レベルが最大又は最大に近い値を示している部分を認識する等により、楽曲中の上記条件を満たすフレーズの部分を小節単位で判断し、判断した部分の先頭位置をフレーズの抽出開始位置として自動的に設定することが好ましい。
【0106】
本第1実施形態に係る認証処理では、前述のステップ102において、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報をキーとして、当該認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出し、ステップ104において、抽出した曲リストパターンテーブルに登録されている複数の曲リストパターンの中から、認証に用いる曲リストパターンをランダムに選択して読み出し、次のステップ106において、読み出した曲リストパターン中のポインタ情報を、認証情報テーブルに登録されている対応する曲ID(認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域のうちポインタ情報が指し示す位置に登録されている曲ID)に書替えることで曲リストを生成する。
【0107】
一例として、認証情報テーブルに登録されている認証環境情報が表す認証環境条件が認証環境Aであり、対応する認証環境A用の曲リストパターンテーブルからランダムに選択した曲リストパターンが図6(A)に示すパターン1であり、図3に示す曲IDが認証情報テーブルに登録されている場合、読み出されたパターン1の曲リストパターン中のポインタ情報が各々対応する曲IDに書替えされることで、例として図6(B)に示すように、認証環境条件に合致し(すなわち曲リストを構成する総フレーズ数がjnで、曲リストに含まれる正解フレーズの数が最大数jt以下かつ最小数jb以上)、jn個のフレーズのID及び再生順序を規定する曲リストが生成されることになる。
【0108】
このように、本第1実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第3の曲リスト生成方法と称する)では、曲リストパターンテーブルから読み出した曲リストパターンを書替えることで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、認証環境条件が同一の利用者の曲リストを曲リストパターンとして共通化しているので、記憶装置の記憶領域も節減することができる。
【0109】
次のステップ108では、ステップ106で生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定する。なお、本実施形態では再生対象フレーズの再生における再生時間の最小値Tminと最大値Tmaxが予め設定されており、ステップ108では、個々の再生対象フレーズの再生時間が最小値Tmin以上かつ最大値Tmax以下となるように決定する。ステップ110では、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得する。特定の再生対象フレーズの音楽データの取得は、まず特定の再生対象フレーズのIDのうちの曲IDを取得し、取得した曲IDをキーにして楽曲DBを検索することで、再生対象フレーズの抽出対象の楽曲の音楽データを抽出し、次に特定の再生対象フレーズのIDのうちの抽出開始位置IDを取得し、取得した抽出開始位置IDを先に抽出した音楽データに付加されている属性情報のうちの抽出開始位置情報と照合することで、当該音楽データからの再生対象フレーズの抽出開始位置を認識し、認識した抽出開始位置からステップ108で決定した再生時間分の音楽データを抽出することによって成される。ステップ108では、上記処理をjn個の再生対象フレーズに対して各々行うことでjn個の再生対象フレーズの音楽データを取得した後に、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する。なお、上述したステップ100〜ステップ110は請求項1に記載の生成手段に対応している。
【0110】
ステップ112では、ステップ110で生成した認証用音楽データ及び所定の認証用ページの情報を、被認証者が操作している端末装置12へ配信する。これにより、被認証者が操作している端末装置12の表示装置には、例として図8に示すような認証用ページが表示される。図8に示す認証用ページには、認証用音楽が再生されている間に被認証者が行うべき操作(正解曲が再生されている期間はボタンを押し続け、紛れ曲が再生されている期間はボタンを離し続ける操作)を説明する情報が表示されており、被認証者は、表示された認証用ページを参照することで、認証用音楽が再生されている間に行うべき操作を認識することができる。また、端末装置12の音声再生装置によって認証用音楽データが認証用音楽として再生されることで、jn個の再生対象フレーズ(正解フレーズ又は紛れフレーズ)が順に再生され、被認証者は、認証用音楽(順に再生されるjn個のフレーズ)を聴きながら上記の操作(認証用頁を参照して認識した操作)を行うことになる。
【0111】
端末装置12で認証用音楽が再生されている間、認証サーバ18は次のステップ114において、先のステップ106で生成した曲リストに基づき、jn個のフレーズの各々が正解フレーズか紛れフレーズかを各々1/0の数値で表す認証用の基準配列YN(n)を生成する(但しn=1〜jn)。なお、基準配列YN(n)において"1"は正解フレーズを、"0"は紛れフレーズを表し、例えば図6(B)に示すように、jn=10個のフレーズのうち再生順で3番目、6番目及び8番目のフレーズが正解フレーズであった場合、基準配列YN(n)は
YN(n)=(0,0,1,0,0,1,0,1,0,0)
となる。基準配列YN(n)を生成すると、ステップ116では端末装置12での認証用音楽の再生が終了したか否か判定し、判定が肯定される迄ステップ116を繰り返す。
【0112】
端末装置12での認証用音楽の再生が終了してステップ116の判定が肯定されるとステップ118へ移行し、認証用音楽が再生されている期間中の被認証者による操作結果を表す認証対象数列PINを端末装置12から取得する。これにより、jn個の正解/紛れフレーズが例として図9(A)に示すような順序、再生期間で再生された場合、被認証者による操作結果を表す認証対象数列PINとして、図9(C)に示すような数列が取得されることになる。なお、認証対象数列PINは認証用音楽の再生期間を一定時間毎に区切り、個々の時間内に被認証者がボタンを押していた(正解曲と認識していた)場合は"1"が設定され、被認証者がボタンを離していた(紛れ曲と認識していた)場合は"0"が設定されることで生成される。
【0113】
次のステップ120では、先のステップ108で決定したjn個のフレーズの各々の長さ(再生時間)に基づき、ステップ118で取得した認証対象数列PINを、jn個のフレーズの各々の再生期間に対応するjn個の部分数列AT(n) (但しn=1〜jn)に分解する(図9(D)も参照)。なお、図9(D)では個々の部分数列をカンマで区切って示し、図9(C)では個々の部分数列の境界位置を破線で示している。
【0114】
ここで、例えば図9(A)に示すような順序、再生期間でjn個の正解/紛れフレーズが順に再生された際に、被認証者が、再生されているフレーズの切り替わりを瞬時に認識すると共に、切り替わり後のフレーズが正解フレーズか紛れフレーズかを瞬時に判断し、その結果を即座に操作へ反映させたとすると、認証対象数列PINとして、図9(B)に示すような理想的な数列(部分数列AT(1)〜AT(jn)が各々"0"のみ又は"1"のみから構成される数列)が得られるが、実際には、再生フレーズの切り替わりを被認証者が認識する迄に時間がかかったり、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断する迄に時間がかかったり、当該判断の結果を被認証者が操作へ反映させる迄に時間が掛かることで、図9(C),(D)にも示すように、"0"のみ又は"1"のみから構成される部分数列は少数であり、大半の部分数列は"0"と"1"が混在している。
【0115】
このため本実施形態では、被認証者がフレーズの切り替わりを認識するのに要する最長時間Tchと、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断して操作へ反映させるのに要する最長時間Tjdを考慮し、フレーズの再生時間の最小値Tminを
Tmin≫Tch+Tjd
に設定しており、また、フレーズの切り替わりからTch+Tjdに相当する時間が経過する迄の期間を、当該期間における被認証者の操作結果を被認証者の認証に用いない猶予期間に設定している。そしてステップ122では、例として図9(E)に示すように、個々の部分数列AT(1)〜AT(jn)の先頭から上記の猶予期間に相当する部分を各々除去する。なお図9(E)では、猶予期間に相当する部分が個々の部分数列の先頭2桁分(図9(D)に下線で示す部分)であった場合を示しており、猶予期間に相当する部分を除去した部分数列をAT'(n)と表記している。また、時間Tch,Tjdは個人差が大きく、また楽曲を用いた認証に対する習熟度によっても左右される可能性が高いので、利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合等に応じて、個々の利用者毎に相違させることが好ましい(例えば利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合の増加に伴って、時間Tch,Tjdの値を小さくし、これに伴って時間Tminの値も小さくする等)。
【0116】
ステップ124では、ステップ122の処理を経た特定の部分数列AT'(i)を対応する基準配列YN(i)と照合し、部分数列AT'(i)の全桁が基準配列YN(i)と同一の値であれば照合OKと判断し、部分数列AT'(i)の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、全ての部分数列AT'(1)〜AT'(jn)について各々行う。次のステップ126では、ステップ124で照合NGと判断された部分数列AT'(i)が有るか否か判定する。判定が否定された場合は何ら処理を行うことなくステップ130へ移行するが、判定が肯定された場合はステップ128へ移行し、照合NGと判断した部分数列AT'(i)に対して追加照合処理を行う。
【0117】
具体的には、図9(E)の例では全桁が同一の値でない部分数列AT'(4),AT'(9),AT'(10)が照合NGと判断される。これらの部分数列は、前述した猶予期間に相当する部分を既に除去しているので、これらの部分数列の全桁が同一の値でない理由としては、対応するフレーズの正解/紛れの判定を被認証者が一時的に誤った等が挙げられる。被認証者が正規の利用者であれば、フレーズの正解/紛れの判定を一時的に誤ったとしても、そのフレーズが再生が或る程度の時間再生された時点では、正解/紛れを正しく判定できている可能性が非常に高い。
【0118】
このため、ステップ128の追加照合処理では、部分数列AT'(i)の下位の所定桁数の値(対応するフレーズの再生期間の終了側の期間における被認証者の操作結果を表す値)を基準配列YN(i)と照合し、部分数列AT'(i)の下位所定桁数が基準配列YN(i)と全て同一の値であれば照合OKと判断し、部分数列AT'(i)の下位所定桁数の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、ステップ124の照合で照合NGと判断した全ての部分数列AT'(i)に対して各々行う。なお、この追加照合処理で照合する桁数は経験的に設定すればよい。
【0119】
そしてステップ130では、照合OKと判定した部分数列の数に基づいて被認証者が正規の利用者か否かを判定し、被認証者が正規の利用者でないと判定した場合には、認証失敗を通知するエラーメッセージを端末装置12の表示装置に表示させる一方、被認証者が正規の利用者であると判定した場合は認証OKをサービス提供サーバ20へ通知し、認証処理を終了する。これにより、正規の利用者であると判定された被認証者のみに対し、サービス提供サーバ20によって所定のサービスが提供されることになる。なお、上述したステップ112〜ステップ130は請求項11に記載の認証手段(詳しくは請求項12,13に記載の認証手段)に対応している。
【0120】
なお、上述した第1実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせを候補フレーズ数テーブルに予め登録しておき、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを得ていたが、これに限定されるものではなく、前出の(4)式を用いて、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを演算により求めるようにしてもよい。
【0121】
また、上述した第1実施形態では正解候補フレーズ数tnを決定した後に、tn÷rn個の正解曲を利用者に選択させる態様を説明したが、本発明はこれに限定されるものではなく、任意の数の正解曲を利用者に選択させ、選択された正解曲の数にrnを乗ずることで正解候補フレーズ数tnを求め、求めた正解候補フレーズ数tnに対応する紛れ候補フレーズ数dn(認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dn)を、候補フレーズ数テーブルを参照して求めるか、前出の(4)式を用いて演算により求め、求めた紛れ候補フレーズ数dnに基づきdn÷rn個の紛れ曲を自動的に選択するようにしてもよい。
【0122】
〔第2実施形態〕
次に本発明の第2実施形態を説明する。なお、第1実施形態と同一の部分には同一の符号を付し、説明を省略する。図10には本第2実施形態に係るコンピュータ・システム30が示されている。
【0123】
本第2実施形態に係るコンピュータ・システム30は、認証サーバ18のHDD18Cに曲リスト情報が記憶されていない点で第1実施形態で説明したコンピュータ・システム10と相違している。また本第2実施形態は、候補フレーズ数テーブルに登録されている正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが第1実施形態と相違している(詳細は後述)。更に本第2実施形態では、利用者認証プログラムによって実現される曲登録処理及び認証処理の内容が第1実施形態と相違している。本第2実施形態に係る利用者認証プログラムは請求項16に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項5に記載の認証装置として機能する。
【0124】
次に本第2実施形態の作用として、まず本第2実施形態に係る曲登録処理について、図11を参照して説明する。第1実施形態に係る曲登録処理(図2)ではステップ70で紛れ候補フレーズ数dnを決定していたが、これに代えて本第2実施形態に係る曲登録処理では、ステップ52において、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件を規定するパラメータとして、曲リストを構成する総フレーズ数jn、曲リストに含まれる正解フレーズの最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn、曲リストの生成に用いる正解候補フレーズ数tnに加えて紛れ候補フレーズ数dnも決定している。
【0125】
本第2実施形態において、HDD18Cに記憶されている候補フレーズ数テーブルは、特定の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn)として各々或る値が設定されている認証環境条件)において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を前出の(5)式を用いて求めたときに、各ケースの出現比率のばらつき(例えば分散や標準偏差)を最小とするための紛れ候補フレーズ数dnの値が、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々登録されて構成されている。なお、候補フレーズ数テーブルに登録されている紛れ候補フレーズ数dnの値は、例えば特定の認証環境条件について、紛れ候補フレーズ数dnの値を1ずつ変化させながら各ケースの出現比率を試算し、各ケースの出現比率のばらつきが最小となる紛れ候補フレーズ数dnの値を求めることを、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々行うことで得ることができる。
【0126】
本第2実施形態に係る曲登録処理では、ステップ52において、認証環境条件を規定するパラメータのうち紛れ候補フレーズ数dn以外の各パラメータを第1実施形態に係る曲登録処理と同様にして決定した後に、決定した各パラメータをキーとして候補フレーズ数テーブルを検索し、決定した各パラメータに対応する紛れ候補フレーズ数dnを取得することで、紛れ候補フレーズ数dnを決定している。これにより、本第2実施形態では、個々の認証環境条件における正解候補フレーズ数tnと紛れ候補フレーズ数dnの値の組み合わせは、候補フレーズ数テーブルに登録されている複数の組み合わせの何れかに一致することになり、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを決定することができる。なお、上記事項は請求項10記載の発明に対応している。そして、次のステップ54では処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を規定する各パラメータ(紛れ候補フレーズの数dnを含む)を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。
【0127】
続いて、本第2実施形態に係る認証処理について、図12を参照して説明する。本第2実施形態に係る認証処理では、ステップ100において、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出することで、被認証者に適用する認証環境条件を検知した後に、第1実施形態で説明したステップ102〜ステップ106の処理(図5参照)に代えて、図12に示すステップ132〜ステップ140の処理を行うことで曲リストを生成する。
【0128】
すなわち、まずステップ132では、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn及び紛れ候補フレーズ数dn)を代入した前出の(5)式を用い、曲リスト中の正解フレーズ数がjb〜jtの各ケースの出現比率を、曲リスト中での正解候補フレーズ及び紛れ候補フレーズの出現頻度の差、すなわち偏差Sが最小となるように決定する。
【0129】
なお、(5)式を用いて各ケースの出現比率を決定する処理は、単一の演算式((5)式)から複数の変数(各ケースの出現比率)の値を導出する処理であるので、具体的には、特定ケースを除く残りの各ケースの出現比率を仮定した状態で偏差Sが最小(例えば偏差S=0)となる特定ケースの出現比率を演算することを、仮定した各ケースの出現比率を各々変化させながら繰り返した後に、演算を行った出現比率の個々の組合わせ毎の偏差S及び出現比率のばらつきを比較し、偏差Sが最小でかつ出現比率のばらつきも最小の組合わせを選択する、という煩雑な処理となり、処理に長い時間が掛かる。
【0130】
このため、各種の認証環境条件毎に上記処理を予め各々行って、各種の認証環境条件毎に得られた各ケースの出現比率を所定のテーブルに予め登録しておき、ステップ132では、ステップ100で抽出した認証情報テーブルに登録されている認証環境情報(認証環境条件)に対応する各ケースの出現比率を所定のテーブルから読み出す処理を行うように構成することが好ましい。これにより、認証処理(図12)の実行時に、各ケースの出現比率の決定に要する時間を短縮することができる。
【0131】
次のステップ134では、ステップ132で決定した各ケースの出現比率を合計が1となるように正規化することで各ケースの出現確率を求め、発生させる乱数の数値範囲に対応する数直線を、各ケースの出現確率に応じて各ケースの何れかに各々対応する複数の区間に分割した数直線を作成する。一例として、図13(A)に示すような認証環境情報が認証情報テーブルに登録されており、ステップ132で決定した各ケースの出現比率が図13(B)に示すような値であった場合、この出現比率を正規化することで図13(B)に示す出現確率が得られる。また、乱数の数値範囲が0〜100である場合、この数値範囲に対応する数直線を、図13(B)に示す出現確率に応じて、正解数i=2〜5の各ケースの何れかに各々対応する4つの区間に分割することで、例として図13(C)に示すような数直線が得られることになる。
【0132】
ステップ136では乱数を発生させ、ステップ134で作成した数直線のうち、発生させた乱数が属する区間に対応するケースの正解フレーズ数iを取得する。例えば図13(C)に示す数直線がステップ134で作成され、ステップ136で発生させた乱数が"51"であった場合、乱数"51"は数直線上のうち正解フレーズ数i=3であるケース2に対応する区間に属しているので、正解フレーズ数iとして"3"が取得されることになる。正解フレーズ数iを上述したステップ134,136のように決定することで、正解フレーズ数iがjt個〜jb個のうちの各値となる確率を、先に決定した各ケースの出現比率に一致させることができる。
【0133】
次のステップ138では、被認証者に対応する認証情報テーブルの正解曲情報登録領域に曲IDが登録されている(tn÷rn)個の正解曲から、曲リストに設定するi個の正解フレーズを選択すると共に、認証情報テーブルの紛れ曲情報登録領域に曲IDが登録されている(dn÷rn)個の紛れ曲から、曲リストに設定する(jn-i)個の紛れフレーズを選択する。曲リストに設定するi個の正解フレーズの選択は、例えば、認証情報テーブルの正解曲情報登録領域に登録されている(tn÷rn)個の正解曲の曲IDから単一の曲IDをランダムに選択することをi回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することをi回行い、選択したi個の曲IDに生成したi個の抽出開始位置IDを各々付加し、i個のフレーズIDを生成することで行うことができる。また同様に、曲リストに設定する(jn-i)個の紛れフレーズの選択についても、例えば、認証情報テーブルの紛れ曲情報登録領域に登録されている(tn÷rn)個の紛れ曲の曲IDから単一の曲IDをランダムに選択することを(jn-i)回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することを(jn-i)回行い、選択した(jn-i)個の曲IDに生成した(jn-i)個の抽出開始位置IDを付加し、(jn-i)個のフレーズIDを生成することで行うことができる。
【0134】
ステップ140では、ステップ138で選択したi個の正解フレーズのフレーズID及び(jn-i)個の紛れフレーズのフレーズIDをランダムに並べ替え、並べ替えたフレーズIDを曲リストの先頭から順に設定することで曲リストを生成する。これにより、例として図13(D)に示すような曲リストが生成される。
【0135】
このように、本第2実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第4の曲リスト生成方法と称する)では、被認証者に適用する認証環境条件における、曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率に基づき、曲リスト中の正解フレーズ数iを、当該正解フレーズ数iがjt個〜jb個のうちの各値となる確率が決定した各ケースの出現比率に一致するように決定し、tn個の正解候補フレーズからi個の正解フレーズを選択すると共に、dn個の紛れ候補フレーズから(jn-i)個の紛れフレーズを選択することで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、第1実施形態で説明した曲リスト情報(曲リストパターン)を記憶しておく必要がなくなるので、記憶装置の記憶領域を更に節減することができる。
【0136】
また、本第2実施形態では、認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの各々の曲リスト上での出現頻度と、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの各々の曲リスト上での出現頻度の差が最小となるように、生成した曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率を決定しているので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。
【0137】
また本第2実施形態では、正解フレーズ数iがjt個〜jb個のうちの各値となる確率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを事前に設定しているので、認証時に被認証者に提示されるjn個のフレーズ中の正解フレーズの数が或る値となるケースが高頻度で出現することが防止され、正解フレーズの数のランダム性も確保された好ましい認証を行うことができる。
【0138】
以上のようにして曲リストを生成すると、第1実施形態に係る認証処理(図5)と同様に、生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定し(ステップ108)、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得し、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する(ステップ110)。なお、本第2実施形態に係る認証処理(図12)におけるステップ134〜ステップ140及びステップ108、110は請求項5に記載の生成手段(より詳しくは請求項6に記載の生成手段)に対応している。次のステップ112以降の処理は第1実施形態に係る認証処理(図5)と同一であるので説明を省略する。
【0139】
なお、上述した第2実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように正解候補フレーズ数tn及び紛れ候補フレーズ数dnを設定することを、曲登録処理(図11)で正解曲及び紛れ曲を選択する前に行う態様を説明したが、本発明はこれに限定されるものではなく、正解候補フレーズ数tn及び紛れ候補フレーズ数dn(や認証環境条件を規定する他のパラメータ)が事前に固定的に設定されている態様にも適用可能であることは言うまでもない。
【0140】
また、第1実施形態では請求項1記載の発明に対応する第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様(請求項3記載の発明に対応する態様)を説明し、第2実施形態では請求項5記載の発明に対応する第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様(請求項9記載の発明に対応する態様)を説明したが、本発明は上記の組み合わせに限定されるものではなく、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせてもよいし、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせてもよい。
【0141】
例えば、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様では、具体的には、例えばtn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となる各ケースの出現比率(出現頻度p(i))を整数値として求めておき、特定のケースに対応する曲リストパターン(特定のケースにおける正解フレーズ数iと同数の正解フレーズを含む曲リストパターン)を特定のケースの出現頻度p(i)の整数値と同数だけ生成しておくことを、各ケースについて各々行って生成した曲リストパターンを記憶手段に登録しておき、生成しておいた全ケースの曲リストパターンから任意の曲リストのパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲IDに書替えることで曲リストを生成する。これにより、第3の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項4記載の発明に対応している。
【0142】
また例えば、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様では、具体的には、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように設定した正解候補フレーズの数tn及び紛れ候補フレーズの数dnを含む認証環境条件において、例えば図14に示すように、jn個のフレーズに含まれる正解フレーズの数iがjt個〜jb個の各ケースにおける組合わせの数(パターンの総数)を求め、組合わせの数の比率を求めることで正解フレーズの数iがjt個〜jb個の各ケース毎の適正な出現比率を求め、求めた各ケース毎の出現比率に応じて所定の数値範囲を表す数直線(図14では0〜100の数値範囲を表す数直線を示す)を個々のケースに対応する複数の数値範囲に分割し、所定の数値範囲内の値を乱数等により発生させ、発生された値が属する数値範囲に対応するケースをiの数(正解フレーズの数)として採用し、正解候補フレーズから正解フレーズをランダムにi個選択すると共に紛れ候補フレーズから紛れフレーズをランダムに(jn−i)個選択し、選択したフレーズをランダムに並べ替えて曲リストを生成する。これにより、第4の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項7記載の発明に対応している。
【0143】
また、上記では請求項1記載の発明に対応する第3の曲リスト生成方法や請求項5記載の発明に対応する第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差を最小とする発明と組み合わせて態様を説明したが、これに限定されるものではなく、請求項1,5の発明は、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差を最小とする発明と組み合わせない態様も権利範囲に含むことを付記しておく。
【0144】
また、上述した各実施形態では本発明に係る認証装置を単一のコンピュータ(認証サーバ18)によって実現する態様を説明したが、本発明はこれに限定されるものではなく、例えば楽曲DBを記憶する記憶装置と接続されインターネット等のネットワークを介して認証サーバ18と接続されたコンピュータ(楽曲サーバ)が認証サーバ18と別に設けられ、認証サーバ18がネットワークを介して楽曲サーバから音楽データを取得する構成等のように、複数台のコンピュータによって本発明に係る認証装置を実現するようにしてもよいことは言うまでもない。
【図面の簡単な説明】
【0145】
【図1】第1実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図2】第1実施形態に係る曲登録処理の内容を示すフローチャートである。
【図3】認証情報テーブルの一例を示す概略図である。
【図4】正解曲登録ページの一例を示すイメージ図である。
【図5】第1実施形態に係る認証処理の内容を示すフローチャートである。
【図6】(A)は曲リスト情報の一例、(B)は曲リストパターンから生成した曲リストの一例を各々示す概略図である。
【図7】フレーズ抽出開始位置を表すマーク情報が付加された楽曲情報を示す概念図である。
【図8】認証用ページの一例を示すイメージ図である。
【図9】認証対象配列の一例及び認証対象配列に基づく認証を説明するための概略図である。
【図10】第2実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図11】第2実施形態に係る曲登録処理の内容を示すフローチャートである。
【図12】第2実施形態に係る認証処理の内容を示すフローチャートである。
【図13】(A)は認証環境条件の一例、(B)は各ケースの出現比率演算結果の一例、(C)は数直線の一例、(D)は曲リストの一例を各々示す概略図である。
【図14】本発明の他の態様を説明する概略図である。
【符号の説明】
【0146】
10 コンピュータ・システム
12 端末装置
16 サービス提供システム
18 認証サーバ
18C HDD
20 サービス提供サーバ
30 コンピュータ・システム
【技術分野】
【0001】
本発明は認証装置及びプログラムに係り、特に、被認証者の認証に用いる認証用要素群を生成する認証装置、及び、コンピュータを前記認証装置として機能させるための認証プログラムに関する。
【背景技術】
【0002】
例えばウェブサイトで物品を購入するユーザから決済代行機関へ端末を介して決済の実行が指示された場合や、ユーザから金融機関へ端末(ATMを含む)を介して振込等の金融取引の実行が指示された場合、第三者が正規のユーザになりすまして物品購入や金融取引を行うことを防止するために、決済や金融取引の実行が指示された際には、利用者が正規のユーザか否かを確認する電子認証が行われる。この電子認証は、被認証者にIDとパスワードを入力させ、入力されたパスワードが入力されたIDと対応付けて登録されているか否かを確認することによって行うことが一般的である。しかし、IDとパスワードによる電子認証における認証強度(ランダムに発生させた文字列が正規のパスワードと一致しない確率)はパスワードの長さ(パスワードの組合わせの数)に依存するので、認証強度の高い電子認証を実現するためにはユーザが長大なパスワードを記憶する必要があり、ユーザにとって多大な負担となる。
【0003】
このため、電子認証に適用可能な別の認証方式として候補提示/選択方式が提案されている。この候補提示/選択方式は、被認証者に複数の選択肢(例えば画像等)を提示すると共に、提示した複数の選択肢のうち事前に正解として設定した選択肢を被認証者に選択させ、正解として設定した選択肢が被認証者によって正しく選択されたか否かを判定することで被認証者の認証を行うものである。候補提示/選択方式は、選択肢の種類を適切に定めることでユーザの負担を軽減することも可能である。
【0004】
上記に関連して非特許文献1には、候補提示/選択方式の課題として、被認証者に提示される個々の選択肢の出現頻度を計測することで、出現頻度の差に基づいて正解として設定した選択肢とそれ以外の選択肢(おとり候補)を正規のユーザ以外の第三者が弁別できる、いわゆる「あぶり出し」が可能となってしまうという脆弱性を有していることが記載されている。
【非特許文献1】”Reserch Survey Blog”JANUARY 06,2006、[online]、[平成18年5月23日検索]、インターネット<URL:http://netaro.ddo.jp/~sec/survey/archives/cat_ee.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記の候補提示/選択方式についても認証強度は有限であり、IDとパスワードによる認証方式と同様に、正規のユーザ以外の第三者が認証を多数回試行すれば、いずれは正解に辿り着くという脆弱性を有しているが、この脆弱性は、回答の組合わせの数が十分に多くなるように、提示する選択肢の数等の認証環境条件を設定する等により改善することができる。
【0006】
具体的には、例えば候補提示/選択方式の認証において、被認証者に提示する複数の選択肢(jn個の要素から成る認証用要素群)は、認証用要素群中の正解要素として用いることが事前に選択された複数の要素(正解候補要素)及び認証用要素群中の正解要素以外の要素(不正解要素)として用いることが事前に選択された複数の要素(不正解候補要素)からjn個の要素を選択することによって生成することができるが、認証用要素群を構成する要素の数jnや正解候補要素の数tn、不正解候補要素の数dnを増大させれば、回答の組合わせの数、すなわち被認証者に提示する認証用要素群の組合わせの数が増大することができるので、認証強度を向上させることができる。また、認証用要素群に含まれる正解要素の数を一定とせずに幅をもたせる(認証用要素群に含まれる正解要素の数を最小数jb以上かつ最大数jt以下とする(但し、jb<jt<jn、jnは認証用要素群を構成する要素の数))場合にも、認証用要素群の組合わせの数が増大することで認証強度を向上させることができる。
【0007】
しかし、候補提示/選択方式の認証では、正規の利用者が全ての正解候補要素を記憶しておく必要があり、例えば記憶力や候補提示/選択方式の認証に対する習熟度等が異なる様々な利用者が認証を受ける環境において、認証用要素群を構成する要素の数jnや正解候補要素の数tnを増大させると、利用者によっては認証が多大な負担となる可能性がある。このため、認証用要素群を構成する要素の数jn、正解候補要素の数tn、不正解候補要素の数dn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)等の認証環境条件を、個々の利用者の属性等に応じて個々の利用者毎に設定し、認証時には、認証をうける利用者(被認証者)に設定した認証環境条件に従って認証用要素群を生成し、被認証者に提示することで個々の利用者に過大な負担が加わることを防止する一方、認証の試行回数を制限する等の他の手法を組合わせることで認証強度を確保するように構成することが望ましい。
【0008】
上記のように、個々の利用者毎に設定した認証環境条件に従って認証用要素群を生成する方法としては幾つかの方法が考えられ、例えば認証時に、tn個の正解候補要素及びdn個の紛れ候補要素からjn個の要素をランダムに抽出した後に、抽出したjn個の要素に含まれる正解候補要素の数が正解要素の最大数jt以下かつ正解要素の最小数jb以上か否か判定し、判定が否定された場合はjn個の要素の抽出を再度行い、判定が肯定された場合は抽出したjn個の要素を認証用要素群とする方法(第1の生成方法と称する)が考えられる。第1の生成方法は、認証用要素群を事前に生成して記憶しておく必要がなく、認証用要素群を記憶する記憶装置の記憶容量を節減できるものの、「認証用要素群を構成するjn個の要素に含まれる正解要素の数が最大数jt以下かつ最小数jb以上」という条件を満たす迄、jn個の要素の選択を繰り返す必要があるので、認証用要素群の生成に要する時間が一定しておらず、認証用要素群の生成に長い時間が掛かることで処理遅延が発生する可能性がある、という問題がある。
【0009】
また、第2の生成方法として、例えば個々の利用者毎に、第1の生成方法等を適用して上記の条件を満たす認証用要素群を予め複数(例えば組合わせの数と同数だけ)生成し、生成した認証用要素群を個々の利用者の識別情報と対応付けて記憶装置に各々記憶しておき、認証時には、利用者の識別情報と対応付けられた複数の認証用要素群の中から、認証に用いる認証用要素群をランダムに選択し記憶装置から読み出して使用する方法も考えられる。この第2の作成方法は、認証時に認証用要素群を生成する必要がなく、認証用要素群を単に選択して読み出すのみで認証に用いる認証用要素群を得られるので、認証用要素群を確実にほぼ一定の時間で生成できるものの、複数の認証用要素群を個々の利用者毎に各々記憶しておく必要があるので、利用者の人数等にも依るが認証用要素群を記憶するために膨大な記憶領域が必要になるという問題がある。
【0010】
本発明は上記事実を考慮して成されたもので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる認証装置及び認証プログラムを得ることが目的である。
【課題を解決するための手段】
【0011】
上記目的を達成するために請求項1記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、被認証者の認証に適用する認証環境条件を検知する検知手段と、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、を含んで構成されている。
【0012】
請求項1記載の発明では、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報が第1記憶手段に複数記憶されている。なお、第1記憶手段に記憶されている要素は被認証者に提示可能な情報(被認証者が視覚や聴覚で認識可能な情報)であればよく、例えば被認証者への提示中に内容が変化しない情報(具体的には、例えば文字列や静止画像等)であってもよいし、被認証者への提示中に内容が経時的に変化する情報(具体的には、例えば動画像や楽曲等)であってもよい。また、請求項1記載の発明において、正解候補要素及び不正解候補要素としては、第1記憶手段に情報が記憶されている個々の要素をそのまま用いてもよいし、記憶手段に情報が記憶されている個々の要素が、被認証者への提示中に内容が経時的に変化する時系列情報である等の場合には、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いてもよい。また、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いる場合、記憶手段に情報が記憶されている個々の要素から抽出する要素の数は1個でもよいし、複数個であってもよい。
【0013】
ここで、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)を個々の被認証者毎に設定する場合であっても、全ての被認証者の認証における認証環境条件が互いに相違していることは考えにくく、同一の認証環境条件が設定される被認証者が個々の認証環境条件毎に各々複数存在している可能性が高い。そして、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)が同一であれば、生成される認証用要素群中の個々の要素自体は相違しているとしても、生成可能な認証用要素群のパターンは同一となる。
【0014】
請求項1記載の発明ではこれを利用し、第2記憶手段に、被認証者に認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する認証用要素群のパターンを、個々の認証環境条件毎に各々複数記憶している。なお、第2記憶手段に記憶される認証用要素群のパターンとしては、例えば認証用要素群を構成するjn個の要素の各々を指し示す情報として、jn個の要素の各々を直接指し示す識別情報に代えて、jn個の要素の各々がtn個の正解候補要素及びdn個の不正解候補要素のうちの何れの要素かを間接的に指し示すポインタ情報(例えば何番目の要素かを表すポインタ情報)を設定した情報を用いることができる。
【0015】
そして請求項1記載の発明では、被認証者の認証に適用する認証環境条件が検知手段によって検知され、生成手段は、第2記憶手段に記憶されている認証用要素群のパターンの中から、検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る認証用要素群を生成する。なお、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成することは、例えば選択した認証用要素群のパターンに設定されている上記のポインタ情報を上記の識別情報に置き換える等によって行うことができる。
【0016】
このように、請求項1記載の発明では、第2記憶手段に記憶されている認証用要素群のパターンのうち、検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証用要素群を生成するので、認証用要素群の生成をほぼ一定の時間で行うことができる。また、複数種の認証環境条件の各々を単位として生成された認証用要素群の複数のパターンを第2記憶手段に記憶しているので、認証に用いる可能性の有る複数の認証用要素群を個々の被認証者毎に記憶する場合と比較して、認証用要素群(のパターン)を記憶するために必要な記憶容量を小さくすることができる。従って、請求項1記載の発明によれば、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0017】
ところで、前述したあぶり出しが可能となってしまうという候補提示/選択方式に特有の脆弱性は、悪意を持った第三者がこの脆弱性を利用すれば、提示される認証用要素群の組合わせの数から算出できる平均試行回数よりも非常に少ない試行回数で正解に辿り着いてしまう可能性がある、という問題がある。
【0018】
一例として、正解として使用する文字(正解候補文字)5個と、不正解(紛れ)として使用する文字(紛れ候補文字)15個の合計20個の文字の中から、正解文字が毎回2〜5個含まれるように10個の文字を選択し、選択した10個の文字から成る認証用文字列を被認証者に提示し、認証用文字列中の正解文字を被認証者に指定させ、正解文字が正しく指定されたか否かに基づいて被認証者の認証を行う場合を考える。具体的には、例えば正解候補文字がA,B,C,D,Eの5個、紛れ候補文字がf,g,h,i,j,k,l,m,n,o,p,q,r,s,tの15であるとすると、"A,B,f,g,h,i,j,k,l,m"、"n,o,p,q,r,s,t,C,D,E"、"A,B,f,g,h,C,D,i,j,k"、"A,l,B,m,C,n,D,o,E,p"のような認証用文字列が毎回生成・提示されることになる。
【0019】
この例で、個々の正解候補文字の認証用文字列上での出現確率と、個々の紛れ候補文字の認証用文字列上での出現確率の比率を以下に演算する。まず、この例で生成される認証用文字列の組合わせの数(パターンの総数)を求めると、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数(パターンの数)は、5個の正解候補文字から2個の正解文字を選択する場合の組合わせの数を表す5C2と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができ、この例で生成される認証用文字列の組合わせの数(パターンの総数)は、以下のように各ケースにおける認証用文字列の組合わせの数の総和として求めることができる。
5C2×15C8+5C3×15C7+5C4×15C6+5C5×15C5=156728
【0020】
一方、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数(パターンの総数)については、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数は、10個の文字から成る認証用文字列中の正解文字の1個として特定の正解候補文字が選択されている状態での、残りの9個の文字から成る文字列の組合わせの数に相当し、4個の正解候補文字から1個の正解文字を選択する場合の組合わせの数を表す4C1と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができるので、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数は、以下のようにして求めることができる。
4C1×15C8+4C2×15C7+4C3×15C6+4C4×15C5=87373
【0021】
また、特定の紛れ候補文字が紛れ文字として含まれている認証用文字列の組合わせの数(パターンの総数)は、同様に、以下のようにして求めることができる。
5C2×14C7+5C3×14C6+5C4×14C5+5C5×14C4=75361
以上の結果より、認証用文字列上に特定の正解候補文字が出現する確率は、
87373/156728≒55.7%
となる一方、認証用文字列上に特定の紛れ候補文字が出現する確率は、
75361/156728≒48.1%
となる。個々の正解候補文字の認証用文字列上での出現確率は均一(≒55.7%)であり、個々の紛れ候補文字の認証用文字列上での出現確率も均一(≒48.1%)であるので、この例では、認証用文字列上での個々の正解候補文字と個々の紛れ候補文字の出現比率が、
55.7:48.1≒7:6
となる。従って、この例においても、悪意を持った第三者が、認証用文字列を複数入手し、入手した認証用文字列上での個々の文字の出現頻度を計測すれば、認証用文字列上での個々の文字の出現頻度の差異に基づいて、個々の文字のうちの正解候補文字を弁別するあぶり出しが可能になってしまうことになる。
【0022】
これに対し、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、任意の数の正解候補要素から成る正解候補要素群より正解候補を選択すると共に、任意の数の不正解候補から成る不正解候補要素群より不正解候補を選択して認証用要素群を生成する場合、認証用要素群上での個々の正解候補要素及び個々の不正解候補要素の出現比率(出現確率の差異)は、正解候補要素群を構成する正解候補要素の数及び不正解候補要素群を構成する不正解候補の数に応じて変化する。例えば、先に説明した例において、5個の正解候補文字に対して紛れ候補文字を100個設けたとすると、認証用文字列上での個々の正解候補文字と個々の不正解候補文字列の出現比率は5:1以上にまで拡大してしまうことが本願発明者の試算によって確認されている。このように、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率は、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数に応じて変化するので、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数を、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように決定して正解候補要素及び不正解候補要素の数を調整すれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。
【0023】
また、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、予め設定された数(tn個)の正解候補要素から成る正解候補要素群より最大jt個、最小jb個の正解要素を選択すると共に、予め設定さえれた数(dn個)の不正解候補から成る不正解候補要素群より、選択した要素の総数がjn個となるように不正解要素を選択して認証用要素群を生成する場合、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率は通常、各ケース毎の認証用要素群の組合わせの数(パターンの総数)の比率に一致するが、各ケースの出現比率を操作し、認証用要素群に含まれている正解要素の数がより多いケース(不正解要素の数がより少ないケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が増大する一方で個々の不正解候補要素の認証用要素群中での出現確率は低下し、認証用要素群に含まれている正解要素の数がより少ないケース(不正解要素の数がより多いケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が低下する一方で個々の不正解候補要素の認証用要素群中での出現確率は増大する。
【0024】
このように、認証用要素群に含まれる正解要素の数に最大jt個、最小jb個と幅を持たせた場合、上記のように、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整すれば、認証用要素群中での個々の正解候補要素の出現確率及び個々の不正解候補要素の出現確率(すなわち認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率)を変化させることができるので、認証用要素群中での個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように各ケースの出現比率を決定し、決定した各ケースの出現比率に従って認証用要素群を生成するようにすれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。
【0025】
そして請求項1記載の発明では、第2記憶手段に記憶されている認証用要素群のパターンのうち、検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証用要素群を生成するので、個々の認証環境条件毎に第2記憶手段に記憶する認証用要素群の複数のパターンを、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンとしたり、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素及び個々の不正解候補要素の出現比率を調整することも可能である。
【0026】
上記に基づき請求項2記載の発明は、請求項1記載の発明において、認証用要素群のパターンは、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、個々の認証環境条件毎に各々複数生成されて第2記憶手段に記憶されていることを特徴としている。これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、認証用要素群を生成することができるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0027】
なお、請求項2記載の発明において、第2記憶手段に記憶する認証用要素群の複数のパターンを、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることは、具体的には、例えば請求項3に記載したように、対応する前記認証用要素群のパターンが第2記憶手段に記憶されている個々の認証環境条件に対し、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンを、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の前記認証用要素群の全ての組合わせを網羅するように各々生成することにより実現できる。
【0028】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0029】
また、請求項2記載の発明において、第2記憶手段に記憶する認証用要素群の複数のパターンを、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることは、具体的には、例えば請求項4に記載したように、対応する認証用要素群のパターンが第2記憶手段に記憶されている個々の認証環境条件に対し、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成した場合に、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を各々設定しておき、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンを、各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された各ケースの出現比率に合致するように、各ケース毎に認証用要素群のパターンを各々生成することで構成することによって実現できる。
【0030】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、各ケースの出現比率を調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0031】
また、請求項5記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者の認証に適用する認証環境条件を検知する検知手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、を含んで構成されている。
【0032】
請求項5記載の発明は、請求項1記載の発明と同様の第1記憶手段及び検知手段を備えている。また請求項5記載の発明では、被認証者に認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率が設定されており、請求項5記載の発明に係る生成手段は、検知手段によって検知された認証環境条件における各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、認証用要素群を生成する。
【0033】
このように、請求項5記載の発明では、請求項1記載の発明のように、複数の認証環境条件の各々について生成した認証用要素群の複数のパターンを第2記憶手段に記憶しておく必要が無いので、請求項1記載の発明と比較しても記憶手段の記憶容量を節減することができる。また、請求項5記載の発明では、検知された認証環境条件における各ケースの出現比率に従って正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで認証用要素群を生成するので、請求項1記載の発明と比較すると認証用要素群の生成に要する時間が若干長くなる可能性はあるものの、正解要素の数iを決定した後に正解要素及び不正解要素の選択を行うことで、生成した認証用要素群に含まれる正解要素の数iは、常に認証用要素群中の正解要素の最大数jt以下かつ最小数jb以上となり、前述した第1の生成方法のように認証用要素群の生成に長い時間が掛かる可能性を排除できる。従って、請求項5記載の発明によれば、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0034】
なお、請求項5記載の発明において、生成する認証用要素群中の正解要素の数iを、検知された認証環境条件における各ケースの出現比率に従って決定することは、具体的には、例えば請求項6に記載したように、発生させる乱数の数値範囲に対応する数直線を、検知された認証環境条件における各ケースの出現比率に応じて各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、前記生成する認証用要素群中の正解要素の数iとして決定するように生成手段を構成することで実現することができる。これにより、正解要素の数iがjt〜jb個のうちの各値となる確率が、検知された認証環境条件における各ケースの出現比率に応じた値となるように、正解要素の数iとして決定することができる。
【0035】
また、請求項5記載の発明において、例えば請求項7に記載したように、各ケースの出現比率が設定されている個々の認証環境条件に対し、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを設定しておき、個々の認証環境条件の各々における各ケースの出現比率を、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の各ケース毎の認証用要素群の組合わせの数の比率に合致するように各々設定することが好ましい。
【0036】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した正解候補要素の数tn及び不正解候補要素の数dnに従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0037】
認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とするための正解候補要素の数tn及び不正解候補要素の数dnの条件を以下で求める。tn個の正解候補要素とdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成する場合、認証用要素群の組合わせの数(総パターン数)は次の(1)式で表される。
【0038】
【数1】
【0039】
また、特定の正解候補要素が正解要素として含まれている認証用要素群の組合わせの数は次の(2)式で表され、
【0040】
【数2】
【0041】
特定の不正解候補要素が不正解要素として含まれている認証用要素群の組合わせの数は次の(3)式で表される。
【0042】
【数3】
【0043】
従って、(2)式で表される組合わせの数と(3)式で表される組合わせの数の差が最小となるように正解候補要素の数tn及び不正解候補要素の数dnを決定すれば、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることができる。(2)式を左辺、(3)式を右辺とする等式は、以下の公式
【0044】
【数4】
【0045】
を用いることで、次の(4)式のように単純化することができる。
【0046】
【数5】
【0047】
上記に基づき請求項8記載の発明は、請求項3又は請求項7記載の発明において、個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnが、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、上記の(4)式を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化する(例えば四捨五入等)ことで設定されることを特徴としている。これにより、正解候補要素の数tn及び不正解候補要素の数dnを、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように正確に決定することができる。また、請求項3又は請求項7記載の発明において、正解候補要素の数tn及び不正解候補要素の数dnが各々未知数であるが、上記のように正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、上記の(4)式を用いて正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を決定することで、未知数tn,dnの値を簡易な演算によって決定することができる。
【0048】
また、請求項5記載の発明において、例えば請求項9に記載したように、複数種の認証環境条件の各々を単位として設定された各ケースの出現比率が、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成した場合に、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように設定されていることが好ましい。
【0049】
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した各ケースの出現比率に従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0050】
なお、請求項4又は請求項9記載の発明において、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように各ケースの出現比率(出現頻度の比率)を決定することは、具体的には、認証用要素群中の正解要素と不正解要素の出現比率をtn:dnに一致させれば、認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度を等しくすることができるので、例えばi個の正解要素を含む各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)とすると、
【0051】
【数6】
【0052】
上記(5)式の偏差Sが最小となる各ケースの出現頻度p(i)を各々求めることによって行うことができる。これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。
【0053】
ところで、例えば認証用要素群の構成要素の総数jn=10、認証用要素群に含まれる正解要素の最大数jt=5、最小数jb=2の条件で認証用要素群を生成するにあたり、正解候補要素の数tn=5、不正解候補要素の数dn=15であった場合、 認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度の差が最小となる各ケースの出現頻度の組合わせは、本願発明者が試算した結果によれば、正解要素数=2のケースの出現頻度をp(2)、正解要素数=3のケースの出現頻度をp(3)、正解要素数=4のケースの出現頻度をp(4)、正解要素数=5のケースの出現頻度をp(5)とすると、
(p(2),p(3),p(4),p(5))=(9,1,1,1),(14,3,2,1),(16,8,1,1),(30,10,5,1),…
となる。上記より明らかなように、何れの組合わせにおいても正解要素数jn=2のケースの出現頻度p(2)が他のケースの出現頻度p(3),p(4),p(5)より明らかに高く、各ケースの出現頻度が不自然に偏っているので実用上好ましくない。
【0054】
これに対し、同一の条件で正解候補要素の数tn=5、不正解候補要素の数dn=10とした場合、認証用要素群中での個々の正解候補要素及び個々の不正解要素の出現頻度の差が最小となる各ケースの出現頻度の組合わせは、本願発明者が試算した結果によれば、
(p(2),p(3),p(4),p(5))=(2,2,1,2),(2,3,2,2),(3,3,4,2),…
となり、実用上問題の無い程度に迄各ケースの出現頻度の偏りが小さくなっている。なお、上記では各ケースの出現頻度の組合わせの一例として、各ケースの出現頻度p(i)を各々整数値として求めた組合わせを示しているが、各ケースの出現頻度p(i)は整数値として求めることに限られるものではない。
【0055】
上記に基づき、請求項4又は請求項9記載の発明において、例えば請求項10に記載したように、個々の認証環境条件が、各ケースの出現比率のばらつきが最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定されていることが好ましい。これにより、含まれる正解要素の数が互いに異なる各ケースの出現頻度の偏りを均すことが可能となる。
【0056】
また、請求項1又は請求項5記載の発明において、例えば請求項11に記載したように、生成手段によって生成された認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで被認証者の認証を行う認証手段を更に設けることが好ましい。これにより、正解要素があぶり出しによって第三者に弁別されることなく、被認証者の認証を行うことができる。
【0057】
また、請求項11記載の発明において、例えば請求項12に記載したように、第1記憶手段に情報が記憶されている個々の要素は被認証者への提示中に内容が経時的に変化する時系列情報であり、認証手段は、認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、正解要素の提示期間が適正に明示されたか否かを判定することで被認証者の認証を行うように構成することが好ましい。例えば認証用要素群を構成する個々の要素のうちの正解要素を単に被認証者に指定させる場合、回答の組合わせの数(認証強度)は認証用要素群を構成する要素の数に依存するので、認証強度を確保するためには認証用要素群を構成する要素の数をある程度多くする必要があり、これに伴って認証用要素群に含まれる正解要素の数や正解候補要素の数tnも増大傾向となることで正規の被認証者に掛かる負担も増大する。
【0058】
これに対して請求項12記載の発明では、被認証者が正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、被認証者によって明示された期間も考慮して被認証者の認証を行うので、認証用要素群を構成する要素の数に比して回答の組合わせの数を大幅に増大させることができ、認証用要素群を構成する個々の要素(時系列情報)を被認証者に提示している時間をランダムに変化させる等により、正規の被認証者に掛かる負担の増大を抑制しつつ認証強度を大幅に増大させることができる。
【0059】
また、請求項12記載の発明において、例えば請求項13に記載したように、時系列情報は楽曲の情報であり、認証用要素群を構成する個々の要素は、楽曲から抽出された一部のフレーズの情報であり、認証手段は、認証用要素群を構成するjn個のフレーズを順に再生することで、jn個のフレーズを被認証者へ順次提示するように構成することが好ましい。請求項12に記載の時系列情報としては、楽曲以外に動画像等が挙げられるが、動画像等と比較すると楽曲は記憶するための記憶容量の節減が容易であり、一部のフレーズを抽出して提示した場合にも抽出元の楽曲の一部として認識され易く、異なる楽曲から抽出したフレーズを連続的に再生した場合に、人間の耳にはフレーズの境を容易に聞き分けられる一方で、機械的にフレーズの境を認識するためには高度な技術が必要となる、という特性を有している。従って、時系列情報として楽曲を用いることで、装置構成の複雑化を回避しつつ精度の高い認証を実現することができる。
【0060】
なお、請求項13記載の発明において、正解要素として使用するフレーズを抽出する楽曲は、自動的に選択して正規の被認証者に提示させるようにしてもよいが、例えば請求項14に記載したように、正規の被認証者によって事前に選択されるようにすることが好ましい。これにより、正解要素として使用するフレーズを抽出する楽曲を記憶するための正規の被認証者の負担を軽減することができる。
【0061】
請求項15記載の発明に係る認証プログラムは、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、を備えたコンピュータを、被認証者の認証に適用する認証環境条件を検知する検知手段、及び、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段として機能させる。
【0062】
請求項15記載の発明に係る認証プログラムは、上記の第1記憶手段及び第2記憶手段を備えたコンピュータを、上記の検知手段及び生成手段として機能させるためのプログラムであるので、上記のコンピュータが請求項15記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項1に記載の認証装置として機能することになり、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【0063】
請求項16記載の発明に係る認証プログラムは、 被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、被認証者の認証に適用する認証環境条件を検知する検知手段、及び、認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段として機能させる。
【0064】
請求項16記載の発明に係る認証プログラムは、上記の第1記憶手段を備えたコンピュータを、上記の検知手段及び生成手段として機能させるためのプログラムであるので、上記のコンピュータが請求項16記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項5に記載の認証装置として機能することになり、請求項5記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成することができる。
【発明の効果】
【0065】
以上説明したように本発明は、被認証者に認証における認証環境条件を規定するの各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する認証用要素群のパターンを各々複数生成して記憶しておき、被認証者の認証に適用する認証環境条件を検知し、検知した認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて認証用要素群を生成するようにしたので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる、という優れた効果を有する。
【0066】
また本発明は、認証環境条件を規定する各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を設定しておき、被認証者の認証に適用する認証環境条件を検知し、検知した認証環境条件における各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで認証用要素群を生成するようにしたので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成できる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0067】
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。
【0068】
〔第1実施形態〕
図1には本第1実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、多数台の端末装置12が接続されたネットワーク14にサービス提供システム16が接続されて構成されており、サービス提供システム16は認証サーバ18とサービス提供サーバ20がイントラネット(LAN)22を介して互いに接続されて構成されている。なお、端末装置12は、任意の情報を表示可能なディスプレイ等の表示装置、任意の情報を入力可能なキーボード等の入力装置、音楽データを音楽として再生可能な音声再生装置を備え、ネットワーク14を介して通信する機能を備えた機器であればよく、例えばPC(Personal Computer)や携帯電話機、PDA、或いはATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。
【0069】
サービス提供システム16は、端末装置12を操作してサービス提供システム16にアクセスした利用者のうち、サービス提供システム16の利用を事前に申し込むことでユーザIDが付与された正規の利用者に対してのみサービス提供機関が所定のサービスを提供するためのシステムであり、認証サーバ18は、端末装置12を介してサービス提供システム16にアクセスした利用者(被認証者)が正規の利用者か否かを判定する認証処理を行い、サービス提供サーバ20は、認証サーバ18によって正規の利用者であると判定された利用者に対してのみ所定のサービスを提供するように構成されている。
【0070】
なお、サービス提供機関としては金融機関が好適であり、この場合、所定のサービスとしては、端末装置12としてのPCや携帯電話機、PDA等からネットワーク14としてのインターネット等を介してサービス提供システム16にアクセスした正規の利用者、或いは端末装置12としてのATMからネットワーク14としての専用通信線を介してサービス提供システム16にアクセスした正規の利用者に対し、利用者の指示に応じて預金の残高照会、入出金照会、口座振り込み、振り替え等の様々な金融取引を行う金融取引サービスを適用することができるが、これに限られるものではなく、本発明は利用者の認証を必要とする様々な態様に適用可能である。
【0071】
認証サーバ18は、CPU18A、RAM等から成るメモリ18B、ハードディスクドライブ(HDD)18C、ネットワークインタフェース(I/F)部18Dを備えており、ネットワークI/F部18Dは前述のネットワーク14及びイントラネット(LAN)22に各々接続されている。またHDD18Cには、曲登録処理を行うための曲登録プログラムと認証処理を行うための認証プログラムを含む利用者認証プログラムがインストールされている。この利用者認証プログラムは請求項15に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項1に記載の認証装置として機能する。
【0072】
また詳細は後述するが、認証サーバ18は、サービス提供システム16にアクセスした利用者(被認証者)に対する認証処理として、楽曲を用いた認証処理、すなわち、事前に設定した正解曲を含む複数の楽曲(の一部のフレーズ)を順に再生させ、再生された複数の楽曲のうち正解曲の再生されている期間を指定(明示)する操作を被認証者に行わせ、被認証者による操作結果に基づいて被認証者が正規の利用者か否かを判定する認証処理を行う。認証サーバ18のHDD18Cには、上記の楽曲を用いた認証処理を行うための情報として楽曲DB(データベース)、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報が各々記憶されている。
【0073】
楽曲DBには、楽曲を用いた認証処理に利用可能な多数の楽曲の音楽データが登録されている。なお、楽曲DBに音楽データが登録されている楽曲は、複数のジャンル、各ジャンル毎に複数のアーティスト、各アーティスト毎に複数のアルバムに亘っており、例として図3にも示すように、個々の楽曲の音楽データには、個々の楽曲を識別するための曲ID、ジャンル名、アーティスト名、アルバム名、発表年、曲名、フレーズ抽出位置情報等の属性情報が各々付加されている。楽曲DBに記憶されている音楽データは請求項1(及び請求項5)に記載の「認証用要素群の構成要素として使用可能な要素の情報」に相当し(請求項12に記載の時系列情報、請求項13に記載の楽曲の情報にも対応している)、HDD18Cは本発明に係る第1記憶手段に対応している。なお、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報については後述する。
【0074】
次に本第1実施形態の作用を説明する。本実施形態では、楽曲を用いた認証処理を行うにあたり、当該認証処理で正解曲(正解フレーズ)として用いる楽曲を正規の利用者に事前に選択させ、不正解曲(不正解フレーズ)すなわち紛れ曲(紛れフレーズ)として用いる楽曲も併せて選択する曲登録処理を行う。以下、この曲登録処理について、図2のフローチャートを参照して説明する。なお、この曲登録処理は、例えば新たな利用者によって端末装置12が操作され、ネットワーク14を経由してサービス提供システム16の利用が申し込まれた場合に、当該新たな利用者の属性情報(氏名や住所、連絡先、年齢等)を登録すると共に、ユーザID(認証ID)を付与・登録した後に実行することができる。
【0075】
図2に示す曲登録処理では、まずステップ50において、認証IDの入力を要請するメッセージが表示され認証IDの入力欄が設けられた認証ID入力画面を端末装置12へ配信し、端末装置12の表示装置に認証ID入力画面を表示させることで、正解曲の登録を行う利用者(処理対象の利用者:正規の利用者)に対して認証IDを入力させ、入力された認証IDと対応付けて記憶されている属性情報(例えば年齢等)を検索して読み出すことで、処理対象の利用者の属性情報を取得する。次のステップ52では、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件として、認証に用いる曲リストを構成する総フレーズ数jn、当該曲リストに含まれる正解フレーズ(この正解フレーズは、後で選択される正解曲から抽出される)の最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn及び曲リストの生成に用いる正解候補フレーズ数tnを各々決定する。
【0076】
曲リストは認証時に再生する各フレーズのIDや再生順序が設定されたリストであり、本実施形態に係る認証では、曲リストに設定されている複数(jn個)のフレーズが曲リストに登録されている順序で端末装置12で再生される。ここで、曲リストを構成する総フレーズ数jnは認証強度に関係し(総フレーズ数jnの値が大きくなる程認証強度も増大する)、正解フレーズの最大数jt及び最小数jbの適切な値の範囲は総フレーズ数jnによって変化し、正解候補フレーズ数tnの適切な値の範囲は正解フレーズの最大数jt及び最小数jbによって変化する。そして、総フレーズ数jnを値を大きくすれば認証強度は向上するものの、これに伴って正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn(及び曲リストの生成に用いる紛れ候補フレーズ数dn)の値も大きくなるので、曲リスト等を記憶するために必要な記憶領域が増大し記憶装置(HDD18C)の記憶領域を圧迫する可能性があると共に、利用者が記憶すべき正解曲の曲数も多くなるので、利用者の負担が増大する可能性もある。
【0077】
このためステップ52では、例えば処理対象の利用者の年齢が閾値以上であれば、総フレーズ数jnの値を若干小さくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干小さくすることで、正解曲を記憶するための利用者の負担を軽減させる一方、処理対象の利用者の年齢が閾値未満であれば、総フレーズ数jnの値を若干大きくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干大きくすることで認証強度を向上させる等の処理を行うことで、利用者の属性に応じた認証環境条件を設定する。なお、本実施形態では、楽曲を用いた認証処理において、正解フレーズが再生されている期間を被認証者に指定(明示)させることにより、順に再生されるjn個のフレーズのうちの正解フレーズを単に指定させる場合と比較して、被認証者による回答の組合わせの数は飛躍的に増大するので、上記のように総フレーズ数jnの値を若干小さくしたとしても、総フレーズ数jnの値に比して一定レベル以上の認証強度を確保することができる。
【0078】
また、単一の楽曲から複数のフレーズを抽出する(抽出フレーズ数rn≧2)ようにすれば、利用者が記憶すべき正解曲の曲数を削減できる(記憶すべき正解曲の曲数=正解候補フレーズ数tn÷抽出フレーズ数rnとなる(但し、端数が出た場合は正解曲の曲数を切り上げ))が、この場合、同一の正解曲から抽出した互いに異なるフレーズが各々正解フレーズとして扱われるので、認証時に、楽曲を用いた認証に習熟していない利用者が混乱することも考えられる。図2に示す曲登録処理は、新たな利用者からサービス提供システム16の利用が申し込まれた場合に実行される処理であるが、上記を考慮すると、例えば楽曲を用いた認証によって被認証者が正規の利用者であると判定する毎に、当該利用者が楽曲を用いた認証を受けた回数を更新し、更新後の回数が閾値(この閾値も利用者の年齢等に応じて相違させてもよい)に達したか否か判定し、更新後の回数が閾値に達した場合は当該利用者が楽曲を用いた認証に習熟したと判断できるので、抽出フレーズ数rnの値をインクリメントすると共に正解曲を登録し直す(過去に登録した正解曲の一部を抹消する)ようにしてもよい。
【0079】
また、例えば処理対象の利用者の年齢が閾値以上か否かに応じて、ステップ52で設定する抽出フレーズ数rnの値を切り替えるようにしてもよい(例えば処理対象の利用者の年齢が閾値以上であれば抽出フレーズ数rn=1とし、処理対象の利用者の年齢が閾値未満であれば抽出フレーズ数rn≧2としてもよいし、その逆に設定してもよい)。
【0080】
認証サーバ18のHDD18Cに記憶されている認証情報テーブルは個々の利用者毎に設けられており、個々の利用者に対応する個々の認証情報テーブルには、図3にも示すように、認証環境情報を登録するための領域、正解曲の情報を登録するための領域、及び、紛れ曲(不正解曲)の情報を登録するための領域が各々設けられている。次のステップ54では、処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。なお、上述したステップ50〜54は請求項1に記載の検知手段にも対応している。
【0081】
また、次のステップ56以降では処理対象の利用者に正解曲を選択させる処理を行う。すなわちステップ56では、ステップ52で決定した認証環境条件に対応する正解曲登録ページの情報をHDD18Cから読み出し、処理対象の利用者が操作している端末装置12へネットワーク14を通じて配信する。これにより、端末装置12の表示装置には、例として図4に示すような正解曲登録ページが表示される。
【0082】
図4に示す正解曲登録ページは、正解曲を演奏しているアーティストの名称を指定するための指定欄80A、正解曲が収録されているアルバムの名称や正解曲の曲名を指定するための指定欄80B、正解曲のジャンルを指定するための指定欄80C,80D、正解曲の発表年代を指定するための指定欄80E、現在指定されている正解曲の発表年の範囲を表示するための表示欄80F、アーティストの名称を一覧表示するための表示欄80G、アルバムの名称を一覧表示するための表示欄80H、曲名を一覧表示するための表示欄80J、利用者によって選択された正解曲を一覧表示するための表示欄80K、正解曲の選択指定の完了を通知するためのボタン80Mが各々設けられて構成されている。また正解曲登録ページには、図示は省略するが、ステップ52で決定した認証環境条件に対応して(tn÷rn)個の正解曲の選択を要請するメッセージが表示されており、表示欄80Kには(tn÷rn)個の正解曲を表示可能なように(tn÷rn)行の表示欄が設けられている。これにより、処理対象の利用者は、選択すべき正解曲の数を認識することができる。
【0083】
ステップ58では処理対象の利用者が操作している端末装置12から何らかの指示情報を受信したか否か判定し、判定が肯定される迄ステップ58を繰り返す。ステップ58の判定が肯定されるとステップ60へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報が、処理対象の利用者によって正解曲登録ページ内のボタン80Mが選択された場合に端末装置12から送信される所定の情報か否かを判断することで、処理対象の利用者による正解曲の選択が完了したか否か判定する。ステップ60の判定が否定された場合はステップ62へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報に応じた処理を行い、端末装置12への正解曲登録ページの情報の再配信を行う。これにより、端末装置12の表示装置に表示されている正解曲登録ページが処理対象の利用者の操作に応じて切り替わる。
【0084】
例えば処理対象の利用者によって指定欄80Aに特定アーティストの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアーティストの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、入力された特定アーティストの名称を表示欄80Gに表示し、検索によって抽出された特定アーティストの全アルバムの名称を表示欄80Hに一覧表示し、表示欄80Hに名称を表示した各アルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。
【0085】
また、例えば処理対象の利用者によって指定欄80Bにアルバムの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアルバムの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、検索によって抽出された全アーティストの名称を表示欄80Gに表示し、入力されたアルバムの名称を表示欄80Hに一覧表示し、表示欄80Gに名称を表示した各アーティストのアルバムの表示欄80Hに名称を表示したアルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。
【0086】
また、複数のジャンルの中から処理対象の利用者によって選択されたジャンルが指定欄80C,80Dに設定された場合や、複数の選択肢の中から処理対象の利用者によって選択された発表年代が指定欄80Eに設定された場合にも、上記と同様の検索が行われ、正解曲の選択肢として表示欄80Jに複数の楽曲の曲名が一覧表示される。また、表示欄80Jに曲名が一覧表示されている複数の楽曲の中から、処理対象の利用者によって所望の楽曲が正解曲として選択された場合、ステップ62では、正解曲として選択された楽曲の属性情報を表示欄80Kに表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。このプロセスが繰り返されることで、処理対象の利用者によって(tn÷rn)個の正解曲が選択される。上記のように正解曲を処理対象の利用者に選択させることは請求項14記載の発明に対応している。
【0087】
正解曲の選択が完了すると、処理対象の利用者は正解曲登録ページ内のボタン80Mを選択する。これにより、ステップ60の判定が肯定されてステップ64へ移行し、処理対象の利用者によって選択された正解曲の数が認証環境条件に合致しているか、すなわち正解曲が(tn÷rn)個選択されているか否か判定する。選択された正解曲の数が(tn÷rn)に一致していない場合は判定が否定されてステップ66へ移行し、選択された正解曲の数が過大又は過小であることを通知するエラーメッセージを端末装置12の表示装置に表示させ、ステップ58に戻って上記処理を繰り返す。また、選択された正解曲の数が(tn÷rn)に一致している場合は、ステップ64の判定が肯定されてステップ68へ移行し、ステップ68において、処理対象の利用者によって選択された正解曲の曲IDを認証情報テーブルの正解曲情報登録領域に登録する。例として図3には正解候補フレーズ数tn=10,抽出フレーズ数rn=2で、tn÷rn=5個の正解曲の曲IDが正解曲情報登録領域に登録された状態が示されている。
【0088】
次のステップ70では、HDD18Cに記憶されている候補フレーズ数テーブルを参照し、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを取得する。候補フレーズ数テーブルは、特定の認証環境条件において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが複数組登録されている。
【0089】
一例として、総フレーズ数jn=10、正解フレーズの最大数jt=5、最小数jb=2の条件で曲リストを生成した場合に、正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせの変化に対して、曲リスト中での正解候補フレーズと紛れ候補フレーズの出現比率がどのように変化するかを本願発明者が演算した結果を次の表1に示す。
【0090】
【表1】
【0091】
表1において、網掛けで示す欄に対応する正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは、曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせに相当する。条件(jn,jt,jbの値)が同一であれば正解候補フレーズの出現頻度と紛れ候補フレーズの出現頻度の差が最小となる正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは表1の通りとなる。候補フレーズ数テーブルに登録されているtn,dnの値の組合わせは、特定の認証環境条件に対応するパラメータ(jn,jt,jb)を代入した前出の(4)式に、正解候補フレーズ数tnとして各値を代入して紛れ候補フレーズ数dnを演算し、演算によって得られた紛れ候補フレーズ数dnを四捨五入等によって整数化することで求められており、これにより、上記の表1において網掛けで示す欄に対応する値の組合わせ、すなわち曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせが得られる。なお、候補フレーズ数テーブルに登録するtn,dnの値の組合わせを上記のようにして求めることは請求項8記載の発明に対応している。
【0092】
本第1実施形態では、互いに異なる認証環境条件に対応する複数の候補フレーズ数テーブルがHDD18Cに記憶されており、ステップ70では、複数の候補フレーズ数テーブルの中から先のステップ52で決定した認証環境条件に合致する候補フレーズ数テーブルを選択し、先のステップ52で決定した正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを、選択した候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを取得する。
【0093】
ステップ72では、ステップ70で取得した紛れ候補フレーズ数dnを抽出フレーズ数rnで除算することで、処理対象の利用者に対する認証処理で紛れ曲(不正解曲)として用いる楽曲の数(紛れ曲数)を求める。そしてステップ74では、ステップ72で求めた紛れ曲数(dn÷rn)分の紛れ曲(但し、端数が出た場合は紛れ曲の曲数を切り上げ)を、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから選択する。なお、紛れ曲として選択する楽曲の優先順位は、(1)正解曲と同一アルバムに収録されている楽曲、(2)正解曲と同一アーティストが演奏している楽曲、(3)正解曲と同一ジャンルの楽曲、であることが望ましい。
【0094】
本実施形態に係る楽曲を用いた認証処理も候補提示/選択方式の1つであるが、候補提示/選択方式には、あぶり出しが可能となってしまうという脆弱性以外に、利用者本人が正解として用いる選択肢を事前に選択することから、利用者の経歴やその他の利用者個人の情報を取得することで、利用者の嗜好、すなわち利用者が正解として選びそうな選択肢を第三者が容易に推察することが可能となってしまうという脆弱性も内包している。この脆弱性は、楽曲を用いた認証処理においては、利用者が選択する可能性の高い正解曲のジャンルやアーティストが第三者に容易に推察される可能性がある、という問題として現れる。そして、例えば総フレーズ数jn=10程度の認証環境条件において、各フレーズを抽出する楽曲のジャンルを「J-POP,POPS,CLASSIC,JAZZ,その他」等の複数のジャンルに分散させたとすると、各ジャンル毎のフレーズの数が2個程度になってしまうことで、第三者による正解フレーズの推察が極めて容易になってしまうという問題が生ずる。
【0095】
このため、ステップ74では、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから紛れ曲を選択している。これにより、第三者が、再生されたjn個のフレーズのうち利用者が正解として選びそうなジャンルに属する楽曲のフレーズが正解フレーズではないかと推察したり、再生されたjn個のフレーズのうち利用者が正解として選びそうなアーティストが演奏している楽曲のフレーズが正解フレーズではないかと推察することが困難となるので、上記の脆弱性を解消することができる。なお、上記事項は楽曲を用いた認証処理に限らず、候補提示/選択方式を適用した認証であれば広く適用可能であり、認証用要素群を構成する不正解要素を、同一の認証用要素群を構成する正解要素との分類の困難度が高くなるように選択する(例えばジャンルやアーティスト等の不正解要素の属性が正解要素と同一又は類似となるように選択する)ことで、利用者に嗜好に基づく正解要素の推察を困難化できる、という効果が得られる。
【0096】
また、本実施形態に係る楽曲を用いた認証処理では正解曲を処理対象の利用者に選択させているが、これに代えて、処理対象の利用者にアーティスト名やアルバム名等を選択させると共に、上記事項を適用し、処理対象の利用者が選択したアーティスト名やアルバム名等に該当する複数の楽曲の中から認証装置側で正解曲及び紛れ曲を自動的に選択し、自動的に選択した正解曲を処理対象の利用者に提示するようにしてもよい。この場合、上記と同様に利用者に嗜好に基づく正解フレーズの推察を困難化できると共に、自動的に選択して提示する正解曲が、利用者が選択したアーティスト名やアルバム名等に合致する楽曲であるので、正解曲を記憶するための利用者の負担の増大を抑制することができ、認証時に正解フレーズが誤って指定される可能性が増大することも抑制できる。
【0097】
ステップ74で(dn÷rn)個の紛れ曲を選択するとステップ76へ移行し、ステップ74で選択した(dn÷rn)個の紛れ曲の曲IDを、例として図3に示すように認証情報テーブルの紛れ曲情報登録領域に登録し、曲登録処理を終了する。なお、例えば図3では、紛れ候補フレーズ数dn=19,抽出フレーズ数rn=2であるので、dn÷rn≒10個の紛れ曲の曲IDが紛れ曲情報登録領域に登録される。
【0098】
本実施形態では、上記の曲登録処理によって認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの中からjb個〜jt個の正解フレーズが選択されると共に、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの中から(jn−jb)個〜(jn−jt)個の紛れフレーズが選択される(選択されるフレーズの総数=jn)ことで、認証に用いる曲リスト・認証用音楽データが生成されるので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。
【0099】
続いて、端末装置12を介してサービス提供システム16がアクセスされ、アクセス元の端末装置12を操作している利用者(被認証者)に対して認証サーバ18が認証IDの入力を要請し、被認証者が端末装置12の入力装置を操作して入力した認証IDがネットワーク14を経由して認証サーバ18で受信された場合に、認証サーバ18によって実行される認証処理について、図5のフローチャートを参照して説明する。
【0100】
この認証処理では、まずステップ100において、被認証者によって入力された認証IDを取得し、取得した認証IDをキーにして認証情報テーブルを検索することで、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出する。次のステップ102では、HDD18Cに記憶されている曲リスト情報から、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出する。
【0101】
本第1実施形態では、認証環境条件が同一であれば異なる利用者であっても曲リストのパターンは同一(但し、正解曲及び紛れ曲自体は個々の利用者毎に相違する)となることに着目し、例として図6(A)に示すような曲リスト情報をHDD18Cに予め記憶している。なお、この曲リスト情報は請求項1に記載の認証用要素群のパターン(詳しくは請求項2,3に記載の認証用要素群のパターン)に対応しており、曲リスト情報を記憶するHDD18Cは請求項1に記載の第2記憶手段にも対応している。
【0102】
本第1実施形態に係る曲リスト情報は、特定の認証環境条件において、「曲リストを構成するjn個のフレーズのうち正解曲から抽出した正解フレーズの数が最大数jt以下かつ最小数jb以上」という条件を満たすように、(tn÷rn)個の正解曲及び(dn÷rn)個の紛れ曲の中から1曲当り抽出フレーズ数rnを上限としてjn個のフレーズを抽出することで生成した複数(例えば組合わせの数と同数)の曲リストの各々に対応する複数(例えば組合わせの数と同数)の曲リストパターンが各々登録された曲リストパターンテーブルが、各種の認証環境条件毎に設けられ、更に、個々の曲リストパターンテーブルに対応する認証環境条件が各々登録された認証環境条件登録テーブルが設けられて構成されている。例として図6(A)には、jn=10,jt=5,jb=2,tn=10,dn=19,rn=2の認証環境条件(認証環境A)に対応する曲リストパターンテーブル(の一部)と、jn=8,jt=4,jb=2,tn=8,dn=15,rn=1の認証環境条件(認証環境B)に対応する曲リストパターンテーブル(の一部)と、認証環境条件登録テーブルのうち認証環境A,Bが登録された部分が各々示されている。
【0103】
本実施形態に係る曲リストは、認証時に再生する各フレーズのID(このフレーズのIDはフレーズを抽出する楽曲の曲IDと、当該楽曲からのフレーズ抽出開始位置を表す抽出開始位置ID(詳細は後述)から構成されている)や再生順序が設定されたリストであるが、上記の曲リストパターンには、上記の曲IDに代えて、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示すポインタ情報(例えば図6(A)に示す"D2","T3"等)が設定されている。図6(A)に示すポインタ情報を図3に示す認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域と比較しても明らかなように、図6(A)に示すポインタ情報の1桁目の"T"は正解曲情報登録領域を、"D"は紛れ曲情報登録領域を表し、2桁目の数字は正解曲情報登録領域又は紛れ曲情報登録領域における曲IDの登録位置を表している。なお、図6(A)に示すポインタ情報の体系は単なる一例であり、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示す情報であれば、別の体系の情報を用いてもよいことは言うまでもない。
【0104】
また、楽曲DBに登録されている個々の音楽データには、当該音楽データからフレーズを抽出する際の抽出開始位置(図7ではフレーズ抽出開始位置を「▲」のマークで示している)が、種々の認証環境条件における抽出フレーズ数rnの最大値と同数だけ予め設定されており(図7は抽出フレーズ数rnの最大値=3の例を示している)、音楽データに付加されている属性情報のうちの抽出開始位置情報は、対応する音楽データに設定されている全てのフレーズ抽出開始位置を各々表している。また、抽出開始位置情報が表す抽出開始位置には各々ID(抽出開始位置ID:例えば図7に示す"P01","P02","P03")が付与されており、本実施形態に係る曲リストに設定されている各フレーズのIDにはこの抽出開始位置IDも含まれており、本実施形態に係る曲リストパターンにも、図6(A)に示すように抽出開始位置IDが設定されている。
【0105】
なお、個々の楽曲に対して複数のフレーズを抽出する際の抽出開始位置の設定は、手動で行うことも原理的には可能ではあるものの多大な手間を要するので、自動的に行うことが現実的である。ここで、フレーズの抽出開始位置を自動的に設定する場合の設定方法としては、例えば個々の楽曲の内容とは無関係に、楽曲を先頭から再生したときの経過時間が所定値となる位置を、個々の楽曲からのフレーズの抽出開始位置として一律に設定する方法が挙げられるが、この方法では、フレーズ抽出開始位置の前後における楽曲の内容によっては、利用者が選択した正解曲から抽出した正解フレーズであっても、利用者自身が正解フレーズとして認識できない可能性がある。このため、個々の楽曲から抽出するフレーズは、その楽曲の特徴的なフレーズやその楽曲のクライマックスに相当する部分のフレーズであることが望ましく、例えばフレーズ抽出開始位置を設定する楽曲に対し、リズムの変化を検知することで楽曲のテンポを検知して小節の切れ目を認識すると共に、楽曲中で音量レベルが最大又は最大に近い値を示している部分を認識する等により、楽曲中の上記条件を満たすフレーズの部分を小節単位で判断し、判断した部分の先頭位置をフレーズの抽出開始位置として自動的に設定することが好ましい。
【0106】
本第1実施形態に係る認証処理では、前述のステップ102において、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報をキーとして、当該認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出し、ステップ104において、抽出した曲リストパターンテーブルに登録されている複数の曲リストパターンの中から、認証に用いる曲リストパターンをランダムに選択して読み出し、次のステップ106において、読み出した曲リストパターン中のポインタ情報を、認証情報テーブルに登録されている対応する曲ID(認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域のうちポインタ情報が指し示す位置に登録されている曲ID)に書替えることで曲リストを生成する。
【0107】
一例として、認証情報テーブルに登録されている認証環境情報が表す認証環境条件が認証環境Aであり、対応する認証環境A用の曲リストパターンテーブルからランダムに選択した曲リストパターンが図6(A)に示すパターン1であり、図3に示す曲IDが認証情報テーブルに登録されている場合、読み出されたパターン1の曲リストパターン中のポインタ情報が各々対応する曲IDに書替えされることで、例として図6(B)に示すように、認証環境条件に合致し(すなわち曲リストを構成する総フレーズ数がjnで、曲リストに含まれる正解フレーズの数が最大数jt以下かつ最小数jb以上)、jn個のフレーズのID及び再生順序を規定する曲リストが生成されることになる。
【0108】
このように、本第1実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第3の曲リスト生成方法と称する)では、曲リストパターンテーブルから読み出した曲リストパターンを書替えることで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、認証環境条件が同一の利用者の曲リストを曲リストパターンとして共通化しているので、記憶装置の記憶領域も節減することができる。
【0109】
次のステップ108では、ステップ106で生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定する。なお、本実施形態では再生対象フレーズの再生における再生時間の最小値Tminと最大値Tmaxが予め設定されており、ステップ108では、個々の再生対象フレーズの再生時間が最小値Tmin以上かつ最大値Tmax以下となるように決定する。ステップ110では、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得する。特定の再生対象フレーズの音楽データの取得は、まず特定の再生対象フレーズのIDのうちの曲IDを取得し、取得した曲IDをキーにして楽曲DBを検索することで、再生対象フレーズの抽出対象の楽曲の音楽データを抽出し、次に特定の再生対象フレーズのIDのうちの抽出開始位置IDを取得し、取得した抽出開始位置IDを先に抽出した音楽データに付加されている属性情報のうちの抽出開始位置情報と照合することで、当該音楽データからの再生対象フレーズの抽出開始位置を認識し、認識した抽出開始位置からステップ108で決定した再生時間分の音楽データを抽出することによって成される。ステップ108では、上記処理をjn個の再生対象フレーズに対して各々行うことでjn個の再生対象フレーズの音楽データを取得した後に、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する。なお、上述したステップ100〜ステップ110は請求項1に記載の生成手段に対応している。
【0110】
ステップ112では、ステップ110で生成した認証用音楽データ及び所定の認証用ページの情報を、被認証者が操作している端末装置12へ配信する。これにより、被認証者が操作している端末装置12の表示装置には、例として図8に示すような認証用ページが表示される。図8に示す認証用ページには、認証用音楽が再生されている間に被認証者が行うべき操作(正解曲が再生されている期間はボタンを押し続け、紛れ曲が再生されている期間はボタンを離し続ける操作)を説明する情報が表示されており、被認証者は、表示された認証用ページを参照することで、認証用音楽が再生されている間に行うべき操作を認識することができる。また、端末装置12の音声再生装置によって認証用音楽データが認証用音楽として再生されることで、jn個の再生対象フレーズ(正解フレーズ又は紛れフレーズ)が順に再生され、被認証者は、認証用音楽(順に再生されるjn個のフレーズ)を聴きながら上記の操作(認証用頁を参照して認識した操作)を行うことになる。
【0111】
端末装置12で認証用音楽が再生されている間、認証サーバ18は次のステップ114において、先のステップ106で生成した曲リストに基づき、jn個のフレーズの各々が正解フレーズか紛れフレーズかを各々1/0の数値で表す認証用の基準配列YN(n)を生成する(但しn=1〜jn)。なお、基準配列YN(n)において"1"は正解フレーズを、"0"は紛れフレーズを表し、例えば図6(B)に示すように、jn=10個のフレーズのうち再生順で3番目、6番目及び8番目のフレーズが正解フレーズであった場合、基準配列YN(n)は
YN(n)=(0,0,1,0,0,1,0,1,0,0)
となる。基準配列YN(n)を生成すると、ステップ116では端末装置12での認証用音楽の再生が終了したか否か判定し、判定が肯定される迄ステップ116を繰り返す。
【0112】
端末装置12での認証用音楽の再生が終了してステップ116の判定が肯定されるとステップ118へ移行し、認証用音楽が再生されている期間中の被認証者による操作結果を表す認証対象数列PINを端末装置12から取得する。これにより、jn個の正解/紛れフレーズが例として図9(A)に示すような順序、再生期間で再生された場合、被認証者による操作結果を表す認証対象数列PINとして、図9(C)に示すような数列が取得されることになる。なお、認証対象数列PINは認証用音楽の再生期間を一定時間毎に区切り、個々の時間内に被認証者がボタンを押していた(正解曲と認識していた)場合は"1"が設定され、被認証者がボタンを離していた(紛れ曲と認識していた)場合は"0"が設定されることで生成される。
【0113】
次のステップ120では、先のステップ108で決定したjn個のフレーズの各々の長さ(再生時間)に基づき、ステップ118で取得した認証対象数列PINを、jn個のフレーズの各々の再生期間に対応するjn個の部分数列AT(n) (但しn=1〜jn)に分解する(図9(D)も参照)。なお、図9(D)では個々の部分数列をカンマで区切って示し、図9(C)では個々の部分数列の境界位置を破線で示している。
【0114】
ここで、例えば図9(A)に示すような順序、再生期間でjn個の正解/紛れフレーズが順に再生された際に、被認証者が、再生されているフレーズの切り替わりを瞬時に認識すると共に、切り替わり後のフレーズが正解フレーズか紛れフレーズかを瞬時に判断し、その結果を即座に操作へ反映させたとすると、認証対象数列PINとして、図9(B)に示すような理想的な数列(部分数列AT(1)〜AT(jn)が各々"0"のみ又は"1"のみから構成される数列)が得られるが、実際には、再生フレーズの切り替わりを被認証者が認識する迄に時間がかかったり、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断する迄に時間がかかったり、当該判断の結果を被認証者が操作へ反映させる迄に時間が掛かることで、図9(C),(D)にも示すように、"0"のみ又は"1"のみから構成される部分数列は少数であり、大半の部分数列は"0"と"1"が混在している。
【0115】
このため本実施形態では、被認証者がフレーズの切り替わりを認識するのに要する最長時間Tchと、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断して操作へ反映させるのに要する最長時間Tjdを考慮し、フレーズの再生時間の最小値Tminを
Tmin≫Tch+Tjd
に設定しており、また、フレーズの切り替わりからTch+Tjdに相当する時間が経過する迄の期間を、当該期間における被認証者の操作結果を被認証者の認証に用いない猶予期間に設定している。そしてステップ122では、例として図9(E)に示すように、個々の部分数列AT(1)〜AT(jn)の先頭から上記の猶予期間に相当する部分を各々除去する。なお図9(E)では、猶予期間に相当する部分が個々の部分数列の先頭2桁分(図9(D)に下線で示す部分)であった場合を示しており、猶予期間に相当する部分を除去した部分数列をAT'(n)と表記している。また、時間Tch,Tjdは個人差が大きく、また楽曲を用いた認証に対する習熟度によっても左右される可能性が高いので、利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合等に応じて、個々の利用者毎に相違させることが好ましい(例えば利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合の増加に伴って、時間Tch,Tjdの値を小さくし、これに伴って時間Tminの値も小さくする等)。
【0116】
ステップ124では、ステップ122の処理を経た特定の部分数列AT'(i)を対応する基準配列YN(i)と照合し、部分数列AT'(i)の全桁が基準配列YN(i)と同一の値であれば照合OKと判断し、部分数列AT'(i)の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、全ての部分数列AT'(1)〜AT'(jn)について各々行う。次のステップ126では、ステップ124で照合NGと判断された部分数列AT'(i)が有るか否か判定する。判定が否定された場合は何ら処理を行うことなくステップ130へ移行するが、判定が肯定された場合はステップ128へ移行し、照合NGと判断した部分数列AT'(i)に対して追加照合処理を行う。
【0117】
具体的には、図9(E)の例では全桁が同一の値でない部分数列AT'(4),AT'(9),AT'(10)が照合NGと判断される。これらの部分数列は、前述した猶予期間に相当する部分を既に除去しているので、これらの部分数列の全桁が同一の値でない理由としては、対応するフレーズの正解/紛れの判定を被認証者が一時的に誤った等が挙げられる。被認証者が正規の利用者であれば、フレーズの正解/紛れの判定を一時的に誤ったとしても、そのフレーズが再生が或る程度の時間再生された時点では、正解/紛れを正しく判定できている可能性が非常に高い。
【0118】
このため、ステップ128の追加照合処理では、部分数列AT'(i)の下位の所定桁数の値(対応するフレーズの再生期間の終了側の期間における被認証者の操作結果を表す値)を基準配列YN(i)と照合し、部分数列AT'(i)の下位所定桁数が基準配列YN(i)と全て同一の値であれば照合OKと判断し、部分数列AT'(i)の下位所定桁数の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、ステップ124の照合で照合NGと判断した全ての部分数列AT'(i)に対して各々行う。なお、この追加照合処理で照合する桁数は経験的に設定すればよい。
【0119】
そしてステップ130では、照合OKと判定した部分数列の数に基づいて被認証者が正規の利用者か否かを判定し、被認証者が正規の利用者でないと判定した場合には、認証失敗を通知するエラーメッセージを端末装置12の表示装置に表示させる一方、被認証者が正規の利用者であると判定した場合は認証OKをサービス提供サーバ20へ通知し、認証処理を終了する。これにより、正規の利用者であると判定された被認証者のみに対し、サービス提供サーバ20によって所定のサービスが提供されることになる。なお、上述したステップ112〜ステップ130は請求項11に記載の認証手段(詳しくは請求項12,13に記載の認証手段)に対応している。
【0120】
なお、上述した第1実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせを候補フレーズ数テーブルに予め登録しておき、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを得ていたが、これに限定されるものではなく、前出の(4)式を用いて、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを演算により求めるようにしてもよい。
【0121】
また、上述した第1実施形態では正解候補フレーズ数tnを決定した後に、tn÷rn個の正解曲を利用者に選択させる態様を説明したが、本発明はこれに限定されるものではなく、任意の数の正解曲を利用者に選択させ、選択された正解曲の数にrnを乗ずることで正解候補フレーズ数tnを求め、求めた正解候補フレーズ数tnに対応する紛れ候補フレーズ数dn(認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dn)を、候補フレーズ数テーブルを参照して求めるか、前出の(4)式を用いて演算により求め、求めた紛れ候補フレーズ数dnに基づきdn÷rn個の紛れ曲を自動的に選択するようにしてもよい。
【0122】
〔第2実施形態〕
次に本発明の第2実施形態を説明する。なお、第1実施形態と同一の部分には同一の符号を付し、説明を省略する。図10には本第2実施形態に係るコンピュータ・システム30が示されている。
【0123】
本第2実施形態に係るコンピュータ・システム30は、認証サーバ18のHDD18Cに曲リスト情報が記憶されていない点で第1実施形態で説明したコンピュータ・システム10と相違している。また本第2実施形態は、候補フレーズ数テーブルに登録されている正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが第1実施形態と相違している(詳細は後述)。更に本第2実施形態では、利用者認証プログラムによって実現される曲登録処理及び認証処理の内容が第1実施形態と相違している。本第2実施形態に係る利用者認証プログラムは請求項16に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項5に記載の認証装置として機能する。
【0124】
次に本第2実施形態の作用として、まず本第2実施形態に係る曲登録処理について、図11を参照して説明する。第1実施形態に係る曲登録処理(図2)ではステップ70で紛れ候補フレーズ数dnを決定していたが、これに代えて本第2実施形態に係る曲登録処理では、ステップ52において、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件を規定するパラメータとして、曲リストを構成する総フレーズ数jn、曲リストに含まれる正解フレーズの最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn、曲リストの生成に用いる正解候補フレーズ数tnに加えて紛れ候補フレーズ数dnも決定している。
【0125】
本第2実施形態において、HDD18Cに記憶されている候補フレーズ数テーブルは、特定の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn)として各々或る値が設定されている認証環境条件)において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を前出の(5)式を用いて求めたときに、各ケースの出現比率のばらつき(例えば分散や標準偏差)を最小とするための紛れ候補フレーズ数dnの値が、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々登録されて構成されている。なお、候補フレーズ数テーブルに登録されている紛れ候補フレーズ数dnの値は、例えば特定の認証環境条件について、紛れ候補フレーズ数dnの値を1ずつ変化させながら各ケースの出現比率を試算し、各ケースの出現比率のばらつきが最小となる紛れ候補フレーズ数dnの値を求めることを、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々行うことで得ることができる。
【0126】
本第2実施形態に係る曲登録処理では、ステップ52において、認証環境条件を規定するパラメータのうち紛れ候補フレーズ数dn以外の各パラメータを第1実施形態に係る曲登録処理と同様にして決定した後に、決定した各パラメータをキーとして候補フレーズ数テーブルを検索し、決定した各パラメータに対応する紛れ候補フレーズ数dnを取得することで、紛れ候補フレーズ数dnを決定している。これにより、本第2実施形態では、個々の認証環境条件における正解候補フレーズ数tnと紛れ候補フレーズ数dnの値の組み合わせは、候補フレーズ数テーブルに登録されている複数の組み合わせの何れかに一致することになり、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを決定することができる。なお、上記事項は請求項10記載の発明に対応している。そして、次のステップ54では処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を規定する各パラメータ(紛れ候補フレーズの数dnを含む)を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。
【0127】
続いて、本第2実施形態に係る認証処理について、図12を参照して説明する。本第2実施形態に係る認証処理では、ステップ100において、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出することで、被認証者に適用する認証環境条件を検知した後に、第1実施形態で説明したステップ102〜ステップ106の処理(図5参照)に代えて、図12に示すステップ132〜ステップ140の処理を行うことで曲リストを生成する。
【0128】
すなわち、まずステップ132では、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn及び紛れ候補フレーズ数dn)を代入した前出の(5)式を用い、曲リスト中の正解フレーズ数がjb〜jtの各ケースの出現比率を、曲リスト中での正解候補フレーズ及び紛れ候補フレーズの出現頻度の差、すなわち偏差Sが最小となるように決定する。
【0129】
なお、(5)式を用いて各ケースの出現比率を決定する処理は、単一の演算式((5)式)から複数の変数(各ケースの出現比率)の値を導出する処理であるので、具体的には、特定ケースを除く残りの各ケースの出現比率を仮定した状態で偏差Sが最小(例えば偏差S=0)となる特定ケースの出現比率を演算することを、仮定した各ケースの出現比率を各々変化させながら繰り返した後に、演算を行った出現比率の個々の組合わせ毎の偏差S及び出現比率のばらつきを比較し、偏差Sが最小でかつ出現比率のばらつきも最小の組合わせを選択する、という煩雑な処理となり、処理に長い時間が掛かる。
【0130】
このため、各種の認証環境条件毎に上記処理を予め各々行って、各種の認証環境条件毎に得られた各ケースの出現比率を所定のテーブルに予め登録しておき、ステップ132では、ステップ100で抽出した認証情報テーブルに登録されている認証環境情報(認証環境条件)に対応する各ケースの出現比率を所定のテーブルから読み出す処理を行うように構成することが好ましい。これにより、認証処理(図12)の実行時に、各ケースの出現比率の決定に要する時間を短縮することができる。
【0131】
次のステップ134では、ステップ132で決定した各ケースの出現比率を合計が1となるように正規化することで各ケースの出現確率を求め、発生させる乱数の数値範囲に対応する数直線を、各ケースの出現確率に応じて各ケースの何れかに各々対応する複数の区間に分割した数直線を作成する。一例として、図13(A)に示すような認証環境情報が認証情報テーブルに登録されており、ステップ132で決定した各ケースの出現比率が図13(B)に示すような値であった場合、この出現比率を正規化することで図13(B)に示す出現確率が得られる。また、乱数の数値範囲が0〜100である場合、この数値範囲に対応する数直線を、図13(B)に示す出現確率に応じて、正解数i=2〜5の各ケースの何れかに各々対応する4つの区間に分割することで、例として図13(C)に示すような数直線が得られることになる。
【0132】
ステップ136では乱数を発生させ、ステップ134で作成した数直線のうち、発生させた乱数が属する区間に対応するケースの正解フレーズ数iを取得する。例えば図13(C)に示す数直線がステップ134で作成され、ステップ136で発生させた乱数が"51"であった場合、乱数"51"は数直線上のうち正解フレーズ数i=3であるケース2に対応する区間に属しているので、正解フレーズ数iとして"3"が取得されることになる。正解フレーズ数iを上述したステップ134,136のように決定することで、正解フレーズ数iがjt個〜jb個のうちの各値となる確率を、先に決定した各ケースの出現比率に一致させることができる。
【0133】
次のステップ138では、被認証者に対応する認証情報テーブルの正解曲情報登録領域に曲IDが登録されている(tn÷rn)個の正解曲から、曲リストに設定するi個の正解フレーズを選択すると共に、認証情報テーブルの紛れ曲情報登録領域に曲IDが登録されている(dn÷rn)個の紛れ曲から、曲リストに設定する(jn-i)個の紛れフレーズを選択する。曲リストに設定するi個の正解フレーズの選択は、例えば、認証情報テーブルの正解曲情報登録領域に登録されている(tn÷rn)個の正解曲の曲IDから単一の曲IDをランダムに選択することをi回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することをi回行い、選択したi個の曲IDに生成したi個の抽出開始位置IDを各々付加し、i個のフレーズIDを生成することで行うことができる。また同様に、曲リストに設定する(jn-i)個の紛れフレーズの選択についても、例えば、認証情報テーブルの紛れ曲情報登録領域に登録されている(tn÷rn)個の紛れ曲の曲IDから単一の曲IDをランダムに選択することを(jn-i)回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することを(jn-i)回行い、選択した(jn-i)個の曲IDに生成した(jn-i)個の抽出開始位置IDを付加し、(jn-i)個のフレーズIDを生成することで行うことができる。
【0134】
ステップ140では、ステップ138で選択したi個の正解フレーズのフレーズID及び(jn-i)個の紛れフレーズのフレーズIDをランダムに並べ替え、並べ替えたフレーズIDを曲リストの先頭から順に設定することで曲リストを生成する。これにより、例として図13(D)に示すような曲リストが生成される。
【0135】
このように、本第2実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第4の曲リスト生成方法と称する)では、被認証者に適用する認証環境条件における、曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率に基づき、曲リスト中の正解フレーズ数iを、当該正解フレーズ数iがjt個〜jb個のうちの各値となる確率が決定した各ケースの出現比率に一致するように決定し、tn個の正解候補フレーズからi個の正解フレーズを選択すると共に、dn個の紛れ候補フレーズから(jn-i)個の紛れフレーズを選択することで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、第1実施形態で説明した曲リスト情報(曲リストパターン)を記憶しておく必要がなくなるので、記憶装置の記憶領域を更に節減することができる。
【0136】
また、本第2実施形態では、認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの各々の曲リスト上での出現頻度と、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの各々の曲リスト上での出現頻度の差が最小となるように、生成した曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率を決定しているので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。
【0137】
また本第2実施形態では、正解フレーズ数iがjt個〜jb個のうちの各値となる確率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを事前に設定しているので、認証時に被認証者に提示されるjn個のフレーズ中の正解フレーズの数が或る値となるケースが高頻度で出現することが防止され、正解フレーズの数のランダム性も確保された好ましい認証を行うことができる。
【0138】
以上のようにして曲リストを生成すると、第1実施形態に係る認証処理(図5)と同様に、生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定し(ステップ108)、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得し、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する(ステップ110)。なお、本第2実施形態に係る認証処理(図12)におけるステップ134〜ステップ140及びステップ108、110は請求項5に記載の生成手段(より詳しくは請求項6に記載の生成手段)に対応している。次のステップ112以降の処理は第1実施形態に係る認証処理(図5)と同一であるので説明を省略する。
【0139】
なお、上述した第2実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように正解候補フレーズ数tn及び紛れ候補フレーズ数dnを設定することを、曲登録処理(図11)で正解曲及び紛れ曲を選択する前に行う態様を説明したが、本発明はこれに限定されるものではなく、正解候補フレーズ数tn及び紛れ候補フレーズ数dn(や認証環境条件を規定する他のパラメータ)が事前に固定的に設定されている態様にも適用可能であることは言うまでもない。
【0140】
また、第1実施形態では請求項1記載の発明に対応する第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様(請求項3記載の発明に対応する態様)を説明し、第2実施形態では請求項5記載の発明に対応する第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様(請求項9記載の発明に対応する態様)を説明したが、本発明は上記の組み合わせに限定されるものではなく、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせてもよいし、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせてもよい。
【0141】
例えば、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様では、具体的には、例えばtn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となる各ケースの出現比率(出現頻度p(i))を整数値として求めておき、特定のケースに対応する曲リストパターン(特定のケースにおける正解フレーズ数iと同数の正解フレーズを含む曲リストパターン)を特定のケースの出現頻度p(i)の整数値と同数だけ生成しておくことを、各ケースについて各々行って生成した曲リストパターンを記憶手段に登録しておき、生成しておいた全ケースの曲リストパターンから任意の曲リストのパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲IDに書替えることで曲リストを生成する。これにより、第3の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項4記載の発明に対応している。
【0142】
また例えば、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様では、具体的には、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように設定した正解候補フレーズの数tn及び紛れ候補フレーズの数dnを含む認証環境条件において、例えば図14に示すように、jn個のフレーズに含まれる正解フレーズの数iがjt個〜jb個の各ケースにおける組合わせの数(パターンの総数)を求め、組合わせの数の比率を求めることで正解フレーズの数iがjt個〜jb個の各ケース毎の適正な出現比率を求め、求めた各ケース毎の出現比率に応じて所定の数値範囲を表す数直線(図14では0〜100の数値範囲を表す数直線を示す)を個々のケースに対応する複数の数値範囲に分割し、所定の数値範囲内の値を乱数等により発生させ、発生された値が属する数値範囲に対応するケースをiの数(正解フレーズの数)として採用し、正解候補フレーズから正解フレーズをランダムにi個選択すると共に紛れ候補フレーズから紛れフレーズをランダムに(jn−i)個選択し、選択したフレーズをランダムに並べ替えて曲リストを生成する。これにより、第4の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項7記載の発明に対応している。
【0143】
また、上記では請求項1記載の発明に対応する第3の曲リスト生成方法や請求項5記載の発明に対応する第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差を最小とする発明と組み合わせて態様を説明したが、これに限定されるものではなく、請求項1,5の発明は、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差を最小とする発明と組み合わせない態様も権利範囲に含むことを付記しておく。
【0144】
また、上述した各実施形態では本発明に係る認証装置を単一のコンピュータ(認証サーバ18)によって実現する態様を説明したが、本発明はこれに限定されるものではなく、例えば楽曲DBを記憶する記憶装置と接続されインターネット等のネットワークを介して認証サーバ18と接続されたコンピュータ(楽曲サーバ)が認証サーバ18と別に設けられ、認証サーバ18がネットワークを介して楽曲サーバから音楽データを取得する構成等のように、複数台のコンピュータによって本発明に係る認証装置を実現するようにしてもよいことは言うまでもない。
【図面の簡単な説明】
【0145】
【図1】第1実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図2】第1実施形態に係る曲登録処理の内容を示すフローチャートである。
【図3】認証情報テーブルの一例を示す概略図である。
【図4】正解曲登録ページの一例を示すイメージ図である。
【図5】第1実施形態に係る認証処理の内容を示すフローチャートである。
【図6】(A)は曲リスト情報の一例、(B)は曲リストパターンから生成した曲リストの一例を各々示す概略図である。
【図7】フレーズ抽出開始位置を表すマーク情報が付加された楽曲情報を示す概念図である。
【図8】認証用ページの一例を示すイメージ図である。
【図9】認証対象配列の一例及び認証対象配列に基づく認証を説明するための概略図である。
【図10】第2実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。
【図11】第2実施形態に係る曲登録処理の内容を示すフローチャートである。
【図12】第2実施形態に係る認証処理の内容を示すフローチャートである。
【図13】(A)は認証環境条件の一例、(B)は各ケースの出現比率演算結果の一例、(C)は数直線の一例、(D)は曲リストの一例を各々示す概略図である。
【図14】本発明の他の態様を説明する概略図である。
【符号の説明】
【0146】
10 コンピュータ・システム
12 端末装置
16 サービス提供システム
18 認証サーバ
18C HDD
20 サービス提供サーバ
30 コンピュータ・システム
【特許請求の範囲】
【請求項1】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、
被認証者の認証に適用する認証環境条件を検知する検知手段と、
前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、
を含む認証装置。
【請求項2】
前記認証用要素群のパターンは、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、個々の認証環境条件毎に各々複数生成されて前記第2記憶手段に記憶されていることを特徴とする請求項1記載の認証装置。
【請求項3】
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件は、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の前記認証用要素群の全ての組合わせを網羅するように各々生成されることを特徴とする請求項2記載の認証装置。
【請求項4】
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件に対し、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率が各々設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、前記各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された前記各ケースの出現比率に合致するように、前記各ケース毎に認証用要素群のパターンが各々生成されて構成されることを特徴とする請求項2記載の認証装置。
【請求項5】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者の認証に適用する認証環境条件を検知する検知手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、
を含む認証装置。
【請求項6】
前記生成手段は、発生させる乱数の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、前記生成する認証用要素群中の正解要素の数iとして決定することを特徴とする請求項5記載の認証装置。
【請求項7】
前記各ケースの出現比率が設定されている個々の認証環境条件は、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、
前記個々の認証環境条件の各々における各ケースの出現比率は、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の各ケース毎の前記認証用要素群の組合わせの数の比率に合致するように各々設定されることを特徴とする請求項5記載の認証装置。
【請求項8】
前記個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、
【数1】
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで設定されることを特徴とする請求項3又は請求項7記載の認証装置。
【請求項9】
前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように設定されていることを特徴とする請求項5記載の認証装置。
【請求項10】
個々の認証環境条件は、前記各ケースの出現比率のばらつきが最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定されていることを特徴とする請求項4又は請求項9記載の認証装置。
【請求項11】
前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段を更に備えたことを特徴とする請求項1又は請求項5記載の認証装置。
【請求項12】
前記第1記憶手段に情報が記憶されている個々の要素は前記被認証者への提示中に内容が経時的に変化する時系列情報であり、
前記認証手段は、前記認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、前記個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、前記正解要素の提示期間が適正に明示されたか否かを判定することで前記被認証者の認証を行うことを特徴とする請求項11記載の認証装置。
【請求項13】
前記時系列情報は楽曲の情報であり、前記認証用要素群を構成する個々の要素は、前記楽曲の情報から抽出された一部のフレーズの情報であり、前記認証手段は、前記認証用要素群を構成するjn個のフレーズを順に再生することで、前記jn個のフレーズを被認証者へ順次提示することを特徴とする請求項12記載の認証装置。
【請求項14】
前記正解要素として使用するフレーズを抽出する楽曲は正規の被認証者によって事前に選択されることを特徴とする請求項13記載の認証装置。
【請求項15】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、
を備えたコンピュータを、
被認証者の認証に適用する認証環境条件を検知する検知手段、
及び、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段
として機能させる認証プログラム。
【請求項16】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、
被認証者の認証に適用する認証環境条件を検知する検知手段、
及び、認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段
として機能させる認証プログラム。
【請求項1】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、
被認証者の認証に適用する認証環境条件を検知する検知手段と、
前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、
を含む認証装置。
【請求項2】
前記認証用要素群のパターンは、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、個々の認証環境条件毎に各々複数生成されて前記第2記憶手段に記憶されていることを特徴とする請求項1記載の認証装置。
【請求項3】
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件は、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の前記認証用要素群の全ての組合わせを網羅するように各々生成されることを特徴とする請求項2記載の認証装置。
【請求項4】
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件に対し、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率が各々設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、前記各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された前記各ケースの出現比率に合致するように、前記各ケース毎に認証用要素群のパターンが各々生成されて構成されることを特徴とする請求項2記載の認証装置。
【請求項5】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者の認証に適用する認証環境条件を検知する検知手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、
を含む認証装置。
【請求項6】
前記生成手段は、発生させる乱数の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、前記生成する認証用要素群中の正解要素の数iとして決定することを特徴とする請求項5記載の認証装置。
【請求項7】
前記各ケースの出現比率が設定されている個々の認証環境条件は、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、
前記個々の認証環境条件の各々における各ケースの出現比率は、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の各ケース毎の前記認証用要素群の組合わせの数の比率に合致するように各々設定されることを特徴とする請求項5記載の認証装置。
【請求項8】
前記個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定するか又は外部から取得した後に、
【数1】
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで設定されることを特徴とする請求項3又は請求項7記載の認証装置。
【請求項9】
前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように設定されていることを特徴とする請求項5記載の認証装置。
【請求項10】
個々の認証環境条件は、前記各ケースの出現比率のばらつきが最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定されていることを特徴とする請求項4又は請求項9記載の認証装置。
【請求項11】
前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段を更に備えたことを特徴とする請求項1又は請求項5記載の認証装置。
【請求項12】
前記第1記憶手段に情報が記憶されている個々の要素は前記被認証者への提示中に内容が経時的に変化する時系列情報であり、
前記認証手段は、前記認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、前記個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、前記正解要素の提示期間が適正に明示されたか否かを判定することで前記被認証者の認証を行うことを特徴とする請求項11記載の認証装置。
【請求項13】
前記時系列情報は楽曲の情報であり、前記認証用要素群を構成する個々の要素は、前記楽曲の情報から抽出された一部のフレーズの情報であり、前記認証手段は、前記認証用要素群を構成するjn個のフレーズを順に再生することで、前記jn個のフレーズを被認証者へ順次提示することを特徴とする請求項12記載の認証装置。
【請求項14】
前記正解要素として使用するフレーズを抽出する楽曲は正規の被認証者によって事前に選択されることを特徴とする請求項13記載の認証装置。
【請求項15】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、
被認証者に認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として生成された、tn個の正解候補要素及びdn個の不正解候補要素から何れの要素をjn個選択するかを規定する前記認証用要素群のパターンを個々の認証環境条件毎に各々複数記憶する第2記憶手段と、
を備えたコンピュータを、
被認証者の認証に適用する認証環境条件を検知する検知手段、
及び、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段
として機能させる認証プログラム。
【請求項16】
被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、
被認証者の認証に適用する認証環境条件を検知する検知手段、
及び、認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが互いに相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、生成する認証用要素群中の正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段
として機能させる認証プログラム。
【図1】
【図2】
【図3】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図4】
【図8】
【図14】
【図2】
【図3】
【図5】
【図6】
【図7】
【図9】
【図10】
【図11】
【図12】
【図13】
【図4】
【図8】
【図14】
【公開番号】特開2008−40668(P2008−40668A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−212138(P2006−212138)
【出願日】平成18年8月3日(2006.8.3)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月3日(2006.8.3)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]