認証装置,認証方法および認証システム
【課題】利用者認証において,認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく,認証の安全性を向上させる技術を提供する。
【解決手段】認証サーバ10において,認証情報記憶部11の認証情報には,利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部13は,利用者の識別情報に対応する文字列とそれ以外の文字列が,複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部14は,生成された複数の選択肢の情報を利用者装置20に送信する。選択情報受信部15は,利用者装置20から選択肢の選択結果を受信する。認証部16は,選択肢の選択結果が,認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば,利用者装置20の認証が成功したものと判定する。
【解決手段】認証サーバ10において,認証情報記憶部11の認証情報には,利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部13は,利用者の識別情報に対応する文字列とそれ以外の文字列が,複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部14は,生成された複数の選択肢の情報を利用者装置20に送信する。選択情報受信部15は,利用者装置20から選択肢の選択結果を受信する。認証部16は,選択肢の選択結果が,認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば,利用者装置20の認証が成功したものと判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,利用者認証を行う認証装置,認証方法および認証システムに関するものである。
【背景技術】
【0002】
インターネットサービスの利用,社内データベースへのアクセス,銀行のATM(Automated teller machine)の利用,クレジットカードの認証端末の利用など,日常生活における様々な状況で,利用者認証が行われている。
【0003】
利用者認証を行うシステムの例として,文字列からなるパスワードを利用して認証を行うシステムがある。例えば,銀行などのATMを用いたシステムでは,パスワードとして利用者に4桁の暗証番号を入力させ,ATMに挿入されたカードの情報と入力された暗証番号との対応を照合することにより,利用者の認証を行う。また,例えば,利用者がインターネット上のサービスを利用する際に,利用者にユーザID(IDentifier)とパスワードとを入力させ,入力されたユーザIDとパスワードとの対応を照合することにより,利用者の認証を行うシステムがある。
【0004】
なお,利用者が使用する装置の画面に複数の画像を表示させ,利用者がそれらの画像の中から自らがあらかじめ登録しておいた画像を選択することで,認証を許可する技術が知られている。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】“記憶認証”がプライベートバンクの入室管理で採用(@IT),http://d.hatena.ne.jp/LucaLuca/20070815/p1
【発明の概要】
【発明が解決しようとする課題】
【0006】
文字列からなるパスワードを利用した認証システムでは,利用者は,パスワードとして覚えやすい文字列を登録する傾向にある。特に,高齢者などは,複雑なパスワードの暗記や煩雑な機器操作に不安があるため,誕生日/電話番号や桁数が少ない番号などの覚えやすいパスワードを設定してしまう。誕生日/電話番号などのパスワードは他人に類推されやすく,桁数が少ない番号などは一度の覗き見で他人に覚えられやすいため,他人のなりすましによる不正利用の被害にあう可能性が高くなる。
【0007】
固定の文字データ情報のみを使う認証方式では,たとえデータを暗号化して認証サーバ側と通信を行うとしても,利用者操作の覗き見や利用者装置でのキーロガーハックなど,多種多用なハッキング手法あり,認証用の文字データが流出してしまう可能性がある。
【0008】
上述の利用者に画像を選択させる認証の技術では,文字列のパスワードを使用することなく,認証を簡略化することができる。利用者は,認証画面の中にマトリックス状に表示される複数の画像から,家族やペット,ふるさとの風景など,自分にとって懐かしい写真や図柄に触れることで認証を行う。ダミー画像と正解画像の組み合わせは膨大な数になるため安全性が高く,利用者はパスワードや暗証番号などを覚える必要がない。
【0009】
しかし,利用者に画像を選択させる認証の技術では,認証の際に,正解画像データと不正解の画像データとを含む複数の画像データを,認証サーバから利用者の装置に送信しなければならない。データの送信量が多くなるため,PC(Personal Computer )などから認証サーバに接続して認証を受ける場合には適しているが,通信帯域が狭くまたデータ通信量に応じた課金がなされる携帯端末などの認証には適さない。
【0010】
開示する技術の一側面は,上記の問題の解決を図り,利用者の認証において,認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく,認証の安全性を向上させる技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
開示する認証装置は,利用者の識別情報に文字列と文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,利用者装置から認証要求を受信する認証要求受信部と,認証情報記憶部に記憶された認証情報に基づいて,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,複数の選択肢の情報を利用者装置に送信する選択肢情報送信部と,利用者装置から選択肢の選択結果の情報を受信する選択情報受信部と,選択結果が正解選択肢である場合に,利用者装置の認証が成功したものと判定する認証部とを備える。
【発明の効果】
【0012】
開示する技術によって,認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく,認証の安全性を向上させることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本実施の形態1による認証システムの構成例を示す図である。
【図2】本実施の形態による認証サーバのハードウェア構成例を示す図である。
【図3】本実施の形態1による認証情報の例を示す図である。
【図4】本実施の形態1による選択肢画面の例を示す図である。
【図5】本実施の形態1の認証システムによる認証手順の例を説明する図である。
【図6】本実施の形態1の認証サーバによる認証処理フローチャートである。
【図7】本実施の形態1の利用者装置による認証処理フローチャートである。
【図8】本実施の形態2による認証システムの構成例を示す図である。
【図9】本実施の形態2による質問テーブルおよび質問IDテーブルの例を示す図である。
【図10】本実施の形態2による修飾テーブルおよび修飾IDテーブルの例を示す図である。
【図11】本実施の形態2による選択肢画面の例を示す図である。
【図12】本実施の形態2の認証システムによる認証処理フローチャートである。
【図13】本実施の形態2の認証システムによる認証処理フローチャートである。
【図14】本実施の形態2の学習部による修飾属性学習処理フローチャートである。
【発明を実施するための形態】
【0014】
以下,本実施の形態について,図を用いて説明する。
【0015】
〔実施の形態1〕
図1は,本実施の形態1による認証システムの構成例を示す図である。
【0016】
図1に示す認証システムは,認証サーバ10,利用者装置20を有する。図1に示す認証システムにおいて,認証サーバ10は,利用者の本人確認を行う認証装置である。利用者装置20は,認証を受ける利用者が操作する装置である。認証サーバ10と利用者装置20とは,インターネット,専用線などのネットワーク30を介して接続されている。
【0017】
例えば,銀行のシステムにおいて,利用者装置20は,銀行が提供するサービスの利用を希望する利用者が操作するATMなどの装置である。認証サーバ10は,利用者が操作するATMなどの利用者装置20から銀行側のシステムにアクセスする際に,その入り口で利用者の本人認証を行う装置である。
【0018】
認証サーバ10は,認証情報記憶部11,認証要求受信部12,選択肢生成部13,選択肢情報送信部14,選択情報受信部15,認証部16,認証結果送信部17を備える。
【0019】
認証情報記憶部11は,認証情報を記憶する,コンピュータがアクセス可能な記憶部である。認証情報は,利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた情報である。
【0020】
認証要求受信部12は,利用者装置20から送信された認証要求を受信する。受信する認証要求には,認証を受ける利用者の識別情報が含まれている。
【0021】
選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,利用者装置20において利用者に提示する複数の選択肢を生成する。このとき,選択肢生成部13は,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢を生成する。また,選択肢生成部13は,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で示される表示態様に変換される不正解選択肢を生成する。
【0022】
なお,認証要求に含まれる利用者の識別情報に対応する文字列以外の文字列の選択肢は,修飾属性に関係なく,不正解選択肢となる。
【0023】
選択肢情報送信部14は,選択肢情報を利用者装置20に送信する。選択肢情報には,生成された複数の選択肢の情報が含まれている。
【0024】
選択情報受信部15は,利用者装置20から選択情報を受信する。選択情報には,利用者装置20における選択肢の選択結果の情報,すなわち利用者が選択した選択肢の情報が含まれている。
【0025】
認証部16は,利用者装置20における選択肢の選択結果が,正解選択肢である場合に,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0026】
例えば,認証部16は,認証情報記憶部11に記憶された認証情報を参照し,利用者装置20において選択された選択肢が,利用者の識別情報に対応する文字列と修飾属性とによる正解選択肢であるかを確認する。利用者装置20において選択された選択肢が正解選択肢であれば,利用者装置20の認証すなわち利用者の認証が成功したものと判定される。利用者装置20において選択された選択肢が不正解選択肢であれば,利用者装置20の認証すなわち利用者の認証が失敗したものと判定される。
【0027】
認証結果送信部17は,認証結果を利用者装置20に送信する。
【0028】
利用者装置20は,認証要求送信部21,選択肢情報受信部22,選択肢画面出力部23,選択受付部24,選択情報送信部25,認証結果受信部26,認証結果出力部27を備える。
【0029】
また,利用者装置20は,表示装置28,入力装置29を備える。例えば,利用者装置20がPCである場合,ディスプレイが表示装置28,キーボード/マウス等が入力装置29となる。また,利用者装置20が携帯電話端末である場合,キー/ボタン等が入力装置29となる。また,利用者装置20が銀行などのATMである場合,タッチパネルが表示装置28および入力装置29となる。
【0030】
認証要求送信部21は,認証サーバ10に認証要求を送信する。送信する認証要求には,認証を受ける利用者の識別情報が含まれている。
【0031】
選択肢情報受信部22は,認証サーバ10から選択肢情報を受信する。選択肢情報には,認証サーバ10で生成された複数の選択肢の情報が含まれている。
【0032】
選択肢画面出力部23は,選択肢情報に含まれる複数の選択肢を提示する画面を表示装置28に表示する。
【0033】
選択受付部24は,利用者による選択肢を選択する入力を受け付ける。利用者は,入力装置29を用いて,表示装置28の画面に表示された選択肢を1つ選択する。
【0034】
選択情報送信部25は,認証サーバ10に選択情報を送信する。選択情報には,利用者による選択肢の選択結果が含まれている。
【0035】
認証結果受信部26は,認証サーバ10から認証結果を受信する。
【0036】
認証結果出力部27は,表示装置28に認証結果を表示する。
【0037】
図2は,本実施の形態による認証サーバのハードウェア構成例を示す図である。
【0038】
図1に示す本実施の形態の認証サーバ10は,CPU(Central Processing Unit )2,主記憶となるメモリ3,HDD(Hard Disk Drive )などの記憶装置4,入力装置5,出力装置6,通信装置7を備えるコンピュータ1によって実現される。
【0039】
図1に示す認証サーバ10および認証サーバ10が備える各機能部は,コンピュータ1が備えるCPU2,メモリ3等のハードウェアと,ソフトウェアプログラムとによって,実現することが可能である。コンピュータ1が実行可能なプログラムは,記憶装置4に記憶され,その実行時にメモリ3に読み出され,CPU2により実行される。
【0040】
コンピュータ1は,可搬型記録媒体から直接プログラムを読み取り,そのプログラムに従った処理を実行することもできる。また,コンピュータ1は,サーバコンピュータからプログラムが転送されるごとに,逐次,受け取ったプログラムに従った処理を実行することもできる。さらに,このプログラムは,コンピュータ1で読み取り可能な記録媒体に記録しておくことができる。
【0041】
なお,本実施の形態では,利用者装置20を実現するコンピュータも,図2に示すコンピュータ1と同様のハードウェアを有するものとする。このとき,利用者装置20の表示装置28がコンピュータ1の出力装置6に相当し,利用者装置20の入力装置29がコンピュータ1の入力装置5に相当する。
【0042】
図3は,本実施の形態1による認証情報の例を示す図である。
【0043】
図3(A)に示す認証情報19a,図3(B)に示す認証情報19bは,それぞれ認証情報記憶部11に記憶される認証情報の一例である。
【0044】
図3(A)に示す認証情報19aにおいて,ユーザIDは,利用者の識別情報であり,利用者ごとにユニークな値が割り当てられている。図3(A)に示すように,認証情報19aでは,各利用者のユーザIDに対して,それぞれ文字列と修飾属性とが対応付けられている。
【0045】
上述したように,修飾属性は,文字列の表示態様を指定する情報である。本実施の形態では,修飾属性の指定に従って文字列の表示態様を変換することを,修飾と呼ぶ。利用者装置20の表示装置28の画面で利用者に提示する文字列の修飾としては,様々な修飾パターンが考えられる。
【0046】
以下,修飾パターンの例を列挙する。
【0047】
・文字列の色を指定する修飾
・文字列のバックグランド色を指定する修飾
・文字列のフォントを指定する修飾
・文字列の装飾を指定する修飾
(BOLD,Italic,白抜き,影付き,下線,点滅など)
・文字列の縦書き・横書き等を指定する修飾
・文字列のひらがな・カタカナ・漢字・ローマ字等を指定する修飾
・文字列の全角・半角等を指定する修飾
・文字列の漢字にふりがなをふるか否かを指定する修飾
・文字列を囲む枠の形を指定する修飾
(実線枠,破線枠,細線枠,太線枠,二重線枠,四角枠,丸枠など)
・文字列の枠内における表示位置を指定する修飾
(中央,右寄せ,左寄せ,上寄り,下寄り,右寄り,左寄りなど)
・文字列の傾きを指定する修飾
(右上がり,左上がりなど)
・文字列のアルファベットの大文字・小文字・先頭だけ大文字等を指定する修飾
・文字列の言語を指定する修飾
(日本語,英語,ドイツ語など)
・文字列の方言を指定する修飾
(東北弁,土佐弁,鹿児島弁など)
・文字列の最後に句点を付けるか否かを指定する修飾
・文字列のカタカナの最後の長音符を省略するか否かを指定する修飾
(コンピュータ,ユーザなど)
・文字列と一緒に表示するキャラクターを指定する修飾
ここに挙げた例以外にも,利用者装置20の表示装置28に出力される画面上の文字列に対して,様々なパターンの修飾を行うことが可能である。
【0048】
また,複数の修飾を組み合わせて文字列の修飾を行うことも可能である。例えば,文字列“りんご”を,修飾属性“文字色赤”+“カタカナ”で修飾することも可能である。
【0049】
利用者は,正解とする文字列と修飾属性との組合せを,あらかじめ登録しておく。例えば,利用者が,利用者装置20から認証サーバ10にアクセスし,利用者のユーザIDに対応付けて文字列と修飾属性とを登録する方法がある。また,利用者が登録用の申し込み用紙に文字列と修飾属性とを記載して認証サーバ10の管理者に郵送し,管理者が,利用者から届いた申し込み用紙に従って,認証サーバ10に利用者のユーザIDに対応付けて文字列と修飾属性とを登録する方法などもある。
【0050】
認証時において,ユーザIDに対応付けて登録された文字列に対して,ユーザIDに対応付けて登録された修飾属性に示される修飾を施して生成される選択肢が,そのユーザIDの利用者における正解選択肢となる。それ以外の文字列と修飾属性との組合せによって生成される選択肢は,すべて不正解選択肢となる。
【0051】
例えば,図3(A)に示す認証情報19aが認証情報記憶部11に記憶されている場合に,ユーザID“u001”の利用者にとっては,文字列“りんご”を修飾属性“カタカナ”で変換して生成される選択肢が,正解選択肢となる。すなわち,利用者装置20の表示装置28に表示された画面において,文字列“りんご”がカタカナで“リンゴ”と表示された選択肢が,ユーザID“u001”の利用者の正解選択肢となる。それ以外の選択肢,例えば“りんご”,“林檎”,“ミカン”などは,不正解選択肢となる。
【0052】
図3(B)の認証情報19bに示すように,曜日,日付,時間等のスケジュールに応じて,利用者の識別情報に対応する修飾属性を変更することも可能である。
【0053】
図3(B)に示す認証情報19bでは,各利用者のユーザIDに対応する修飾属性が,曜日ごとに変更されている。例えば,ユーザID“u001”の利用者の場合,月曜日はカタカナの“リンゴ”が正解選択肢となり,火曜日はひらがなの“りんご”が正解選択肢となり,水曜日は漢字の“林檎”が正解選択肢となる。
【0054】
このようなスケジュールに応じた修飾属性の変更ルールは,それぞれの利用者本人しか知らないルールであるので,簡単には他人に知られにくく,より利用者認証の安全性が高くなる。
【0055】
なお,修飾属性の変更ルールについては,スケジュールに応じた変更ルールに限らず,例えば利用者装置20の設置場所に応じて修飾属性を変更するなど,他のあらかじめ定められた利用者の知り得るルールであってもよい。
【0056】
図4は,本実施の形態1による選択肢画面の例を示す図である。
【0057】
図4(A)に示す選択肢画面200a,図4(B)に示す選択肢画面200bは,それぞれ,利用者装置20の選択肢画面出力部23により表示装置28に出力される画面の一例である。利用者は,選択肢画面に提示された複数の選択肢から,1つの選択肢を選択することで認証を受ける。
【0058】
図4(A)に示す選択肢画面200aでは,“りんご”・“ぶどう”・“みかん”の文字列を,それぞれ“ひらがな”・“カタカナ”・“漢字”の修飾属性で変換して生成された選択肢が提示されている。利用者は,選択肢画面200aに提示された複数の選択肢から,登録した文字列と修飾属性とが組み合わされた選択肢を選択する。
【0059】
また,図4(B)に示す選択肢画面200bでは,“りんご”・“ぶどう”・“みかん”の文字列を,それぞれ“ゴシック体”・“明朝体”・“POP体”の修飾属性で変換して生成された選択肢が提示されている。利用者は,選択肢画面200bに提示された複数の選択肢から,登録した文字列と修飾属性とが組み合わされた選択肢を選択する。
【0060】
例えば,図4(A)に示す選択肢画面200aにおいて,利用者が登録した正解の文字列が“りんご”であるものとする。登録時に,利用者は,自身のりんごのイメージを連想して,修飾属性を決定する。例えば,実家から毎年送られてくるりんごの箱にカタカナで“リンゴ”と書いてある,好きな歌のタイトルに漢字の“林檎”が使われているなど,利用者ごとにイメージしやすい修飾属性を登録すれば,利用者は簡単に登録した修飾属性を記憶できる。
【0061】
図5は,本実施の形態1の認証システムによる認証手順の例を説明する図である。
【0062】
ここでは,認証サーバ10の認証情報記憶部11に,図3(A)に示す認証情報19aが記憶されているものとする。また,利用者装置20を用いて認証を受ける利用者の識別情報すなわちユーザIDは,“u001”であるものとする。
【0063】
利用者が利用者装置20を操作して認証を開始すると,利用者装置20の認証要求送信部21は,認証サーバ10に,ユーザID“u001”の情報を含む認証要求を送信する。
【0064】
認証サーバ10において,認証要求受信部12は,利用者装置20から,ユーザID“u001”の情報を含む認証要求を受信する。選択肢生成部13は,認証要求に含まれるユーザID“u001”で認証情報記憶部11に記憶された認証情報19aを参照し,ユーザID“u001”に対応する文字列“りんご”と修飾属性“カタカナ”を取得する。選択肢生成部13は,取得された文字列“りんご”と修飾属性“カタカナ”とを組み合わせた正解選択肢を生成する。
【0065】
また,選択肢生成部13は,認証要求に含まれるユーザID“u001”に対応する修飾属性“カタカナ”以外の修飾属性を取得する。図には示されていないが,修飾属性のリスト情報などが認証サーバ10の記憶部に記憶されているものとする。ここでは,選択肢生成部13が,修飾属性のリストから,“ひらがな”と“漢字”の修飾属性を選択して取得したものとする。選択肢生成部13は,ユーザID“u001”に対応する文字列“りんご”と,ユーザID“u001”に対応する修飾属性以外の修飾属性“ひらがな”・“漢字”とをそれぞれ組み合わせた不正解選択肢を生成する。
【0066】
また,選択肢生成部13は,認証要求に含まれるユーザID“u001”に対応する文字列“りんご”以外の文字列を取得する。図には示されていないが,文字列のリスト情報などが認証サーバ10の記憶部に記憶されているものとする。ここでは,選択肢生成部13が,修飾属性のリストから,“ぶどう”と“みかん”の文字列を選択して取得したものとする。選択肢生成部13は,ユーザID“u001”に対応する文字列以外の文字列“ぶどう”と“みかん”と,すでに取得した修飾属性“カタカナ”・“ひらがな”・“漢字”とをそれぞれ組み合わせた不正解選択肢を生成する。
【0067】
選択肢情報送信部14は,利用者装置20に,生成された複数の選択肢の情報を含む選択肢情報を送信する。
【0068】
ここで,選択肢情報に含まれる複数の選択肢の情報は,単に文字列と修飾属性との組合せを示す情報であってもよいし,修飾属性によって表示態様がすでに変換された文字列の情報であってもよい。具体的な例を挙げると,選択肢情報に含まれる文字列“りんご”と修飾属性“カタカナ”とによる選択肢が,文字列“りんご”と修飾属性“カタカナ”との組合せを示すだけの情報でもよいし,文字列“りんご”を修飾属性“カタカナ”で変換した選択肢“リンゴ”の情報であってもよい。
【0069】
例えば,インターネットサービスの認証など,認証サーバ10で選択肢を提示する選択肢画面を生成して,生成された選択肢画面の情報を利用者装置20に送信する場合がある。この場合には,選択肢生成部13が修飾属性によって文字列の表示態様を変換した選択肢を生成し,生成された選択肢を配置した選択肢画面を認証サーバ10が生成して,選択肢情報送信部14が生成された選択肢画面の情報を選択肢情報として利用者装置20に送信する。
【0070】
また,例えば,利用者装置20が,認証サーバ10から受信した選択肢情報に基づいて,選択肢画面を生成する場合がある。このとき,認証サーバ10から送信される選択肢情報に含まれる複数の選択肢の情報は,単に文字列と修飾属性との組合せを示す情報であってもよい。利用者装置20は,文字列を修飾属性との組合せを示す情報に基づいて,修飾属性によって文字列の表示態様を変換した選択肢を生成し,生成された選択肢を配置した選択肢画面を生成する。この場合には,選択肢生成部13が文字列と修飾属性との組合せを示す情報を生成し,選択肢情報送信部14が生成された文字列と修飾属性との組合せを示す情報を含む選択肢情報を利用者装置20に送信する。
【0071】
利用者装置20において,選択肢情報受信部22は,認証サーバ10から,複数の選択肢の情報を含む選択肢情報を受信する。選択肢画面出力部23は,受信した選択肢情報に基づいて,複数の選択肢が提示された選択肢画面を,表示装置28に出力する。ここで表示装置28に表示される選択肢画面は,上述のように,認証サーバ10で生成された画面でも,利用者装置20で生成された画面でもよい。ここでは,図4(A)に示す選択肢画面200aが,利用者装置20の表示装置28に表示される。図4(A)に示す選択肢画面200aにおいて,ユーザID“u001”の利用者にとっては,カタカナの“リンゴ”のみが正解選択肢であり,他の選択肢は不正解選択肢である。
【0072】
利用者は,入力装置29を操作して,選択肢画面200a上で提示された選択肢の中から,1つの選択肢を選択する。選択受付部24は,利用者による,選択肢画面200a上の選択肢を選択する操作を受け付ける。選択情報送信部25は,認証サーバ10に,利用者による選択肢の選択結果を含む選択情報を送信する。選択情報には,利用者のユーザID“u001”も含まれている。
【0073】
認証サーバ10において,選択情報受信部15は,利用者装置20から,選択肢の選択結果を含む選択情報を受信する。認証部16は,受信した選択情報に含まれる選択肢の選択結果が正解選択肢である場合に,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0074】
例えば,認証部16は,受信した選択情報に含まれる利用者のユーザID“u001”で認証情報記憶部11に記憶された認証情報19aを参照し,ユーザID“u001”に対応する文字列“りんご”と修飾属性“カタカナ”とを取得する。認証部16は,選択情報に含まれる選択肢の選択結果の情報すなわち選択された選択肢の文字列および修飾属性と,認証情報19aから取得された文字列および修飾属性とを照合する。
【0075】
例えば,図4(A)に示す選択肢画面200aにおいて,利用者によって選択された選択肢が,カタカナの“リンゴ”であったものとする。このとき,利用者装置20から認証サーバ10に送られる選択情報には,選択肢の選択結果として,文字列“りんご”と修飾属性“カタカナ”による選択肢“リンゴ”の情報が含まれている。認証部16は,選択情報に含まれた文字列“りんご”および修飾属性“カタカナ”と,認証情報19aから取得した文字列“りんご”と修飾属性“カタカナ”とを照合し,双方が一致するので,選択情報に含まれる選択肢の選択結果が正解選択肢であると判断する。選択情報に含まれる選択肢の選択結果が正解選択肢であるので,認証部16は,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0076】
また,例えば,図4(A)に示す選択肢画面200aにおいて,利用者によって選択された選択肢が,漢字の“林檎”であったものとする。このとき,利用者装置20から認証サーバ10に送られる選択情報には,選択肢の選択結果として,文字列“りんご”と修飾属性“漢字”による選択肢“林檎”の情報が含まれている。認証部16は,選択情報に含まれた文字列“りんご”および修飾属性“漢字”と,認証情報19aから取得した文字列“りんご”および修飾属性“カタカナ”とを照合し,修飾属性が一致しないので,選択情報に含まれる選択肢の選択結果が不正解選択肢であると判断する。選択情報に含まれる選択肢の選択結果が不正解選択肢であるので,認証部16は,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したものと判定する。
【0077】
認証結果送信部17は,利用者装置20に,認証結果,すなわち認証部16により判定された認証の結果を送信する。
【0078】
利用者装置20において,認証結果受信部26は,認証サーバ10から,認証結果を受信する。認証結果出力部27は,表示装置28の画面に認証結果が出力される。
【0079】
以降,認証結果が成功であれば,利用者装置20を用いた利用者に対する認証サーバ10側のシステムによるサービスが開始される。認証結果が失敗であれば,利用者装置20を用いた利用者に対する認証サーバ10側のシステムによるサービスが中断される。
【0080】
図6は,本実施の形態1の認証サーバによる認証処理フローチャートである。
【0081】
認証サーバ10において,認証要求受信部12は,利用者装置20から,認証要求を受信する(ステップS10)。
【0082】
選択肢生成部13は,文字列と修飾属性とを組み合わせて複数の選択肢を生成する(ステップS11)。このとき,選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,受信した認証要求に含まれる利用者の識別情報に対応する文字列と,受信した認証要求に含まれる利用者の識別情報に対応する修飾属性とにより,正解選択肢を生成する。また,選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,受信した認証要求に含まれる利用者の識別情報に対応する文字列と,受信した認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性とにより,不正解選択肢を生成する。
【0083】
選択肢情報送信部14は,利用者装置20に,複数の選択肢の情報を含む選択肢情報を送信する(ステップS12)。
【0084】
選択情報受信部15は,利用者装置20から,選択肢の選択結果の情報を含む選択情報を受信する(ステップS13)。
【0085】
認証部16は,選択情報に含まれる選択肢の選択結果に基づいて,認証の判定を行う。具体的には,認証部16は,選択情報に含まれる選択された選択肢の文字列と,認証情報記憶部11に記憶された認証情報において利用者の識別情報に対応する文字列とが一致するかを判定する(ステップS14)。また,認証部16は,選択情報に含まれる選択された選択肢の修飾属性と,認証情報記憶部11に記憶された認証情報において利用者の識別情報に対応する修飾属性とが一致するかを判定する(ステップS15)。
【0086】
文字列が一致しかつ修飾属性が一致すれば(ステップS14のYESかつステップS15のYES),認証部16は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する(ステップS16)。文字列が一致しないまたは修飾属性が一致しない場合には(ステップS14のNOまたはステップS15のNO),認証部16は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したものと判定する(ステップS17)。
【0087】
認証結果送信部17は,利用者装置20に認証結果を送信する(ステップS18)。
【0088】
図7は,本実施の形態1の利用者装置による認証処理フローチャートである。
【0089】
利用者装置20において,認証要求送信部21は,認証サーバ10に,利用者の識別情報を含む認証要求を送信する(ステップS20)。
【0090】
選択肢情報受信部22は,認証サーバ10から,複数の選択肢の情報を含む選択肢情報を受信する(ステップS21)。選択肢画面出力部23は,選択肢情報に含まれる複数の選択肢を提示する選択肢画面を,表示装置28に出力する(ステップS22)。
【0091】
選択受付部24は,利用者による選択肢画面に提示された複数の選択肢からの選択肢の選択を受け付ける(ステップS23)。選択情報送信部25は,認証サーバ10に,利用者による選択肢の選択結果を含む選択情報を送信する(ステップS24)。
【0092】
認証結果受信部26は,認証サーバ10から,認証結果を受信する(ステップS25)。認証結果出力部27は,認証結果を表示装置28の画面に出力する(ステップS26)。
【0093】
このように,本実施の形態による認証では,認証のために認証サーバ10・利用者装置20間でやり取りされるデータは主に文字列と修飾属性のデータであるので,データ通信量をほとんど増やすことなく,セキュリティ効果を高めることが可能となる。利用者の個人認証にかかる時間も,大きく増加しない。
【0094】
また,利用者は,セキュリティの強化のために,複雑なパスワードを覚える必要がなく,自分が使いたい文字列の修飾ルールを覚えるだけでよい。利用者の操作も選択肢を選択する簡単な操作であるため,複雑な操作が苦手な人にも理解しやすい。
【0095】
また,修飾属性は,認証サーバ10側にしかわからない記号化や定期的な情報変更もできるため,流出したとしても,第三者には意味がわからない情報となる。そのため,セキュリティ効果が高くなる。
【0096】
また,従来,高いセキュリティ効果を得るために,ワンタイムパスワード機器のトークンの利用や,生体認証の導入が行われていた。しかし,トークン端末や生体認証端末などはハードウェアコスト面での問題があるため,これらの技術をすべてのシステムですぐに導入することは難しい。本実施の形態による認証では,専用のハードウェアを導入せず,低コストでセキュリティを強化することが可能である。
【0097】
〔実施の形態2〕
本実施の形態2では,対話方式で,“利用者に対する質問=>利用者による回答”を繰り返して認証を行う。本実施の形態2では,修飾属性の登録段階において,特に正解の修飾属性を持たず,正解の文字列に対して様々な修飾を施した文字列を利用者に提示して,利用者に選択させる。認証サーバ10では,修飾属性の登録段階において,利用者が選択した正解文字列の選択肢の修飾属性を記憶学習し,所定の条件を満たした後,所定頻度の修飾属性を正解の修飾属性として,利用者の識別情報に対応付けて登録する。
【0098】
図8は,本実施の形態2による認証システムの構成例を示す図である。
【0099】
図8に示す認証システムは,認証サーバ100,利用者装置20を有する。認証サーバ100と利用者装置20とは,ネットワーク30を介して接続されている。利用者装置20とネットワーク30とについては,図1に示す認証システムと同様である。
【0100】
認証サーバ100は,認証情報記憶部110,認証要求受信部120,選択肢生成部130,選択肢情報送信部140,選択情報受信部150,認証部160,認証結果送信部170,文字列辞書180を備える。認証要求受信部120,選択肢情報送信部140,選択情報受信部150,認証結果送信部170については,それぞれ図1に示す認証サーバ10における認証要求受信部12,選択肢情報送信部14,選択情報受信部15,認証結果送信部17と同様である。
【0101】
認証サーバ100の認証情報記憶部110は,認証情報として,質問テーブル111,質問IDテーブル112,修飾テーブル113,修飾IDテーブル114を備える。
【0102】
質問テーブル111には,質問の種類ごとに,利用者の識別情報と質問への回答となる文字列との対応などが記録されている。質問IDテーブルには,質問ごとに,利用者に提示するフレーズや,質問への回答が属する分野などの情報が記録されている。
【0103】
修飾テーブル113には,利用者の識別情報と修飾属性との対応が記録されている。また,学習により利用者の識別情報と修飾属性との対応を登録する段階において,修飾テーブル113には,利用者による修飾属性の選択結果が蓄積される。修飾IDテーブル114には,修飾属性ごとに,文字列の表示態様の変換を実施するAPI(Application Programming Interface )が記録されている。
【0104】
選択肢生成部130は,図1に示す認証サーバ10の選択肢生成部13と同様に,正解選択肢と不正解選択肢とを生成する。だだし,選択肢生成部130による選択肢の生成は,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0105】
利用者の認証情報に対応する修飾属性登録後の運用段階では,上述の実施の形態1と同様に,選択肢生成部130は,利用者の識別情報に対応する文字列が,利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢を生成する。また,選択肢生成部130は,利用者の識別情報に対応する文字列が,利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢を生成する。さらに,選択肢生成部130は,利用者の識別情報に対応する文字列以外の文字列にいずれかの修飾属性による修飾を施した不正解選択肢を生成する。
【0106】
利用者の認証情報に対応する修飾属性の登録段階では,まだ正解の修飾属性が決まっていないので,修飾属性が異なっていても,文字列が利用者の認証情報に対応する文字列であれば,すべて正解選択肢となる。選択肢生成部130は,利用者の認証情報に対応する文字列を用いた修飾属性が異なる複数の正解選択肢を生成する。また,選択肢生成部130は,利用者の認証情報に対応する文字列以外の文字列を用いた修飾属性が異なる複数の不正解選択肢を生成する。
【0107】
認証部160は,図1に示す認証サーバ10の選択肢生成部13と同様に,利用者装置20から受信した選択情報に含まれる選択肢の選択結果によって,認証が成功したか失敗したかの判定を行う。だだし,選択肢生成部130の場合と同様に,認証部160による認証の判定は,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0108】
利用者の認証情報に対応する修飾属性登録後の運用段階では,上述の実施の形態1と同様に,認証部160は,利用者装置20からの選択情報に含まれる選択結果の選択肢が,利用者の識別情報に対応する文字列と修飾属性とによる正解選択肢であれば,認証成功と判定する。
【0109】
利用者の認証情報に対応する修飾属性の登録段階では,まだ正解の修飾属性が決まっていないので,修飾属性が異なっていても,文字列が利用者の認証情報に対応する文字列であれば,すべて正解選択肢となる。認証部160は,利用者装置20からの選択情報に含まれる選択結果の選択肢が,利用者の識別情報に対応する文字列による正解選択肢であれば,修飾属性にかかわらず,認証成功と判定する。
【0110】
また,利用者の認証情報に対応する修飾属性の登録段階では,利用者に選択された選択肢の修飾属性の情報を蓄積する。認証部160は,学習部161を備える。学習部161は,利用者の識別情報に対応する修飾属性を,学習によって決定する処理を行う。
【0111】
利用者の認証情報に対応する修飾属性の登録段階において,学習部161は,利用者装置20からの選択情報に含まれる選択結果の選択肢の修飾属性の情報を,記録蓄積する。本実施の形態2では,学習部161は,認証情報記憶部110に記憶された修飾テーブル113に,選択された修飾属性の情報を記録蓄積する。
【0112】
学習部161は,所定の条件を満たした時点で学習を完了し,修飾テーブル113に蓄積された情報に基づいて,所定頻度の修飾属性を,利用者の識別情報に対応する修飾属性として決定し,登録する。学習の完了を判断する所定の条件は,例えば,その利用者による30回分の選択結果が蓄積される,ある修飾属性の選択回数が全修飾属性の平均選択回数より5回以上多い,などである。
【0113】
文字列辞書180は,様々な文字列が記憶された辞書である。認証サーバ100における文字列辞書180は,文字列の種別を示す属性の情報で検索することができ,文字列辞書180からは,指定した属性に属する文字列を抽出することができる。例えば,“野菜”という属性で文字列辞書180を検索すると,文字列辞書180から,“にんじん”,“だいこん”,“はくさい”,... などの様々な“野菜”に関する文字列を抽出することができる。
【0114】
図9は,本実施の形態2による質問テーブルおよび質問IDテーブルの例を示す図である。
【0115】
図9(A)は,認証情報記憶部110に記憶される質問テーブル111の一例を示す。図9(A)に示す質問テーブル111には,利用者の識別情報ごとに,また質問ごとに対応する文字列が記録されている。
【0116】
図9(A)に示す質問テーブル111において,ユーザIDは,図3に示す認証情報と同様に,利用者の識別情報である。パスワードは,利用者の識別情報ごとに登録されたパスワードである。ただし,本実施の形態2のパスワードは,セキュリティの強化を図った複雑なものではなく,利用者が覚えやすい程度のものでよい。
【0117】
図9(A)に示す質問テーブル111において,質問IDは,質問の種類を示す識別情報である。図9(A)に示すように,質問テーブル111では,質問の種別を示す質問IDごとに,利用者の識別情報に対応する文字列が記録されている。質問IDに応じた文字列は,質問IDで示される質問への回答となっている。図9(A)に示す質問テーブル111では,利用者の識別情報ごとに,質問IDと文字列との組合せが質問#1〜質問#NまでのN個ずつ登録されている。
【0118】
図9(A)に示す質問テーブル111の情報は,図3に示す認証情報と同様に,利用者があらかじめ登録しておく情報である。利用者による登録方法については,例えば上述の図3に示す認証情報について説明したものと同様である。
【0119】
図9(B)は,認証情報記憶部110に記憶される質問IDテーブル112の一例を示す。図9(B)に示す質問IDテーブル112には,質問IDごとの,すなわち質問ごとの,質問フレーズと回答属性の情報が記録されている。
【0120】
図9(B)に示す質問IDテーブル112において,質問フレーズは,利用者装置20の表示装置28に出力される選択肢画面において,利用者に提示する質問のフレーズを示している。利用者は,利用者装置20の表示装置28に出力される選択肢画面に提示された質問フレーズを読み,その回答として選択肢画面に提示された複数の選択肢から,自らが正解とした選択肢を選択する。
【0121】
図9(B)に示す質問IDテーブル112において,回答属性は,その質問に対する回答となる文字列の属性を示している。選択肢生成部130は,文字列が不正解となる選択肢を生成する際に,回答属性で文字列辞書180を検索し,質問の内容に応じた不正解の文字列を取得する。
【0122】
図10は,本実施の形態2による修飾テーブルおよび修飾IDテーブルの例を示す図である。
【0123】
図10(A)は,認証情報記憶部110に記憶される修飾テーブル113の一例を示す。図10(A)に示す修飾テーブル113には,利用者の識別情報ごとの修飾属性の情報が記録されている。ただし,上述したように,本実施の形態2では,修飾テーブル113の使い方が,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0124】
図10(A)に示す修飾テーブル113において,学習済みフラグは,利用者の識別情報を示すユーザIDに対応する修飾属性を登録するための学習が,完了したか否かを示す情報である。図10(A)に示す修飾テーブル113において,学習済みフラグが“0”である場合には,学習の状況が,まだ完了していない段階,すなわち利用者の認証情報に対応する修飾属性の登録段階であることを示している。また,図10(A)に示す修飾テーブル113において,学習済みフラグが“1”である場合には,学習の状況が,完了している段階,すなわち利用者の認証情報に対応する修飾属性登録後の運用段階であることを示している。
【0125】
図10(A)に示す修飾テーブル113において,修飾IDは,修飾属性の識別情報である。図10(A)に示すように,修飾テーブル113では,修飾属性を示す修飾IDごとに,学習カウンタが用意されている。図10(A)に示す修飾テーブル113では,利用者の識別情報ごとに,修飾IDと学習カウンタとの組合せが修飾属性#1〜修飾属性#MまでのM個ずつ登録されている。
【0126】
学習済みフラグが“0”であるときには,利用者による修飾属性の結果が,学習カウンタに反映される。すなわち,利用者のユーザIDに対応する学習済みフラグが“0”であるときには,その利用者により選択された選択肢の修飾属性を示す修飾IDに対応する学習カウンタがカウントアップされる。
【0127】
学習済みフラグが“1”であるときには,所定頻度で利用者に選択された修飾属性が,利用者の識別情報に対応する修飾属性となる。所定頻度で利用者に選択された修飾属性は,例えば,学習カウンタの値が最大の修飾IDが示す修飾属性などである。利用者のユーザIDに対応する学習済みフラグが“1”であるときには,例えば,その利用者により選択された選択肢の修飾属性と,学習カウンタの値が最大となっている修飾IDが示す修飾属性との照合が行われる。なお,所定頻度で利用者に選択された修飾属性が,学習カウンタが所定以上の値となっている修飾IDが示す修飾属性などであってもよい。
【0128】
図10(B)は,認証情報記憶部110に記憶される修飾IDテーブル114の一例を示す。図10(B)に示す修飾IDテーブル114には,修飾IDに応じた,すなわち修飾属性に応じた,文字列の表示態様を変換する修飾APIが記録されている。
【0129】
利用者装置20の表示装置28に出力される選択肢画面において,利用者に提示される選択肢は,修飾属性に応じた修飾APIで表示態様が変換された文字列である。上述の実施の形態1と同様に,認証サーバ100において文字列の表示態様を修飾APIで変換してから利用者装置20に送ってもよいし,文字列と修飾APIの対応を利用者装置20に送り,利用者装置20において文字列の表示態様を修飾APIで変換してもよい。
【0130】
図11は,本実施の形態2による選択肢画面の例を示す図である。
【0131】
図11(A)に示す選択肢画面200c,図11(B)に示す選択肢画面200dは,それぞれ,利用者装置20の選択肢画面出力部23により表示装置28に出力される画面の一例である。図11の例にも示すように,利用者に対して提示される選択肢画面では,利用者が質問に対する回答の選択肢を短時間で区別できるように,4個〜8個程度の選択肢が並べられている。
【0132】
利用者は,選択肢画面に提示された複数の選択肢から,質問に応じた1つの選択肢を選択することで,認証を受ける。利用者の認証情報に対応する修飾属性の登録段階では,選択肢の文字列のみが認証の対象となり,選択肢の修飾属性は学習の対象となる。また,利用者の認証情報に対応する修飾属性登録後の運用段階では,選択肢の文字列と修飾属性との組合せが,認証の対象となる。
【0133】
図11(A)に示す選択肢画面200cでは,質問フレーズ“好きなフルーツは?”に対して,“いちご”・“りんご”・“ぶどう”の文字列を,それぞれ“ひらがな”・“カタカナ”の修飾属性で変換して生成された選択肢が,ランダム配置で提示されている。
【0134】
図11(B)に示す選択肢画面200dでは,質問フレーズ“母親の旧姓は?”に対して,“やまもと”・“やまだ”・“やまぐち”の文字列を,それぞれ“ひらがな”・“漢字”の修飾属性で変換して生成された選択肢が,ランダム配置で提示されている。
【0135】
本実施の形態2による認証では,このような様々な質問とその質問に対する回答の選択肢の選択とが,所定の回数だけ繰り返される。
【0136】
利用者の認証情報に対応する修飾属性の登録段階では,利用者は,選択肢画面200cや選択肢画面200dに提示された複数の選択肢から,質問に応じて登録した文字列の選択肢を1つ選択する。このとき,利用者は,できるだけ毎回同じ修飾属性の選択肢を選択するように心がけておく。
【0137】
利用者の認証情報に対応する修飾属性登録後の運用段階では,利用者は,選択肢画面200cや選択肢画面200dに提示された複数の選択肢から,質問に応じて登録した文字列と普段から選択するように心がけていた修飾属性とが組み合わされた選択肢を選択する。
【0138】
図12,図13は,本実施の形態2の認証システムによる認証処理フローチャートである。
【0139】
図12,図13において,太点線の左側は利用者装置20の処理の流れを示し,太点線の右側は認証サーバ100の処理の流れを示す。
【0140】
利用者の認証が開始されると,利用者装置20の認証要求送信部21は,認証サーバ100に,利用者の識別情報であるユーザIDとパスワードとを含む認証要求を送信する(ステップS200)。
【0141】
認証サーバ100の認証要求受信部120は,利用者端末20から,利用者の識別情報であるユーザIDとパスワードとを含む認証要求を受信する(ステップS100)。
【0142】
選択肢生成部130は,質問テーブル111を参照して,認証要求に含まれる利用者のユーザIDとパスワードとの組合せが正当であることを確認することで,利用者を特定する(ステップS101)。この処理は,従来の簡易な認証処理である。なお,図示はしていないが,ユーザIDとパスワードとの組合せが正当でない場合には,利用者装置20に,認証失敗を返す。
【0143】
選択肢生成部130は,質問テーブル111を参照し,利用者のユーザIDに対応する質問を1つ選択する(ステップS102)。このとき,選択肢生成部130は,質問IDテーブル112から,選択された質問の質問IDに対応する質問フレーズを取得する。
【0144】
選択肢生成部130は,選択肢のもととなる文字列を決定する(ステップS103)。このとき,選択肢生成部130は,質問テーブル111から,利用者のユーザIDに対応する,選択された質問への回答として登録された文字列を,正解の文字列として取得する。また,選択肢生成部130は,質問IDテーブル112から,選択された質問の質問IDに対応する回答属性を取得する。選択肢生成部130は,取得された回答属性で文字列辞書180を検索し,所定数のダミーの文字列を取得する。
【0145】
例えば,利用者のユーザIDが“0001”であり,図9(A)に示す質問テーブル111において選択された質問が質問#1の質問であるものとする。このとき,選択肢生成部130は,図9(A)に示す質問テーブル111において,ユーザID“0001”に対応する,質問#1の文字列“いちご”を,正解の文字列として取得する。また,選択肢生成部130は,図9(B)に示す質問IDテーブル112から,図9(A)に示す質問テーブル111のユーザID“0001”,質問#1の質問ID“q007”に対応する回答属性“果物”を取得する。選択肢生成部130は,回答属性“果物”で文字列辞書180を検索し,所定数(ここでは2つ)のダミーの文字列“りんご”,“ぶどう”を取得する。
【0146】
選択肢生成部130は,文字列を修飾する修飾属性を決定する(ステップS104)。このとき,選択肢生成部130は,修飾テーブル113において,利用者のユーザIDに対応する学習済みフラグが“1”であるか否かを確認する。学習済みフラグが“1”であれば,選択肢生成部130は,修飾テーブル113から,利用者のユーザIDに対応する,所定の頻度で利用者に選択された修飾属性を含む所定数の修飾属性を取得する。また,学習済みフラグが“0”であれば,選択肢生成部130は,修飾テーブル113から,利用者のユーザIDに対応する所定数の修飾属性をランダムに取得する。
【0147】
例えば,利用者のユーザIDが“0001”であり,図10(A)に示す修飾テーブル113において学習カウンタが5以上の修飾属性は修飾属性#1の修飾属性のみであるものとする。学習済みフラグが“1”であれば,選択肢生成部130は,図10(A)に示す修飾テーブル113において,ユーザID“0001”に対応する,修飾属性#1を含む所定数の修飾属性を取得する。学習済みフラグが“0”であれば,選択肢生成部130は,図10(A)に示す修飾テーブル113において,ユーザID“0001”に対応する,所定数の修飾属性をランダムに取得する。
【0148】
選択肢生成部130は,取得された各文字列と,取得された修飾属性とを組み合わせて,文字列が修飾属性で指定される表示態様で変換される選択肢を複数生成する(ステップS105)。選択肢生成部130は,取得された各修飾属性の修飾IDで修飾IDテーブル114を参照し,各修飾IDに対応する修飾APIを取得する。選択肢生成部130は,取得された各文字列に取得された各修飾APIを組み合わせて,複数の選択肢を生成する。実際に文字列の表示態様を組み合わせた修飾APIで変換する処理は,認証サーバ100で行ってもよいし,利用者装置20で行ってもよい。
【0149】
例えば,選択肢生成部130が,図10(A)に示す修飾テーブル113から,ユーザID“0001”に対応する修飾属性#1と修飾属性#2とを取得したものとする。選択肢生成部130は,修飾属性#1の修飾ID“deco002”と修飾属性#2の修飾ID“deco001”とで修飾IDテーブル114を参照し,それぞれ“ひらがな”の修飾APIと“カタカナ”の修飾APIとを取得する。選択肢生成部130は,取得された文字列“いちご”,“りんご”,“ぶどう”と,取得された“ひらがな”,“カタカナ”の修飾APIとを組み合わせて,6つの選択肢を生成する。
【0150】
選択肢情報送信部140は,利用者装置20に,生成された複数の選択肢の情報を含む選択肢情報を送信する(ステップS106)。選択肢情報には,複数の選択肢の情報の他にも,質問IDや質問フレーズなどの情報も含まれている。
【0151】
利用者装置20において,選択肢情報受信部22は,認証サーバ100から,複数の選択肢の情報を含む選択肢情報を受信する(ステップS201)。
【0152】
選択肢画面出力部23は,複数の選択肢を提示する選択肢画面を,表示装置28に出力する(ステップS202)。例えば,選択肢画面出力部23は,文字列“いちご”,“りんご”,“ぶどう”と,修飾属性“ひらがな”,“カタカナ”とを組み合わせた6つの選択肢がランダムに配置された,図11(A)に示す選択肢画面200cを,表示装置28に表示する。
【0153】
利用者は,利用者装置20の入力装置29を操作して,選択肢画面に提示された選択肢を1つ選択する。選択受付部24は,利用者による選択肢を選択する操作を受け付ける(ステップS203)。選択情報送信部25は,認証サーバ100に,利用者による選択肢の選択結果を含む選択情報を送信する(ステップS204)。
【0154】
認証サーバ100において,選択情報受信部150は,利用者による選択肢の選択結果の情報を含む選択情報を受信する(ステップS107)。選択情報に選択結果として含まれる利用者に選択された選択肢の情報には,その選択肢の文字列と修飾属性とが含まれている。また,選択情報には,利用者のユーザIDや質問ID等の情報も含まれている。
【0155】
認証部160は,選択情報に含まれる選択結果の選択肢の文字列と,選択情報に含まれる利用者のユーザIDと質問IDとの組合せで質問テーブル111から抽出した文字列とを照合する(ステップS108)。選択情報に含まれる利用者のユーザIDと質問IDとの組合せで質問テーブル111から抽出した文字列は,あらかじめ登録された正解の文字列である。認証部160は,照合の結果,双方の文字列が一致するかを判定する(ステップS109)。
【0156】
文字列が一致しなければ(ステップS109のNO),認証部160は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したと判定する(ステップS110)。認証結果送信部170は,利用者装置20に,認証失敗の認証結果を送信する(ステップS117)。
【0157】
文字列が一致すれば(ステップS109のYES),認証部160は,選択情報に含まれる利用者のユーザIDで修飾テーブル113の学習済みフラグを参照し,学習済みであるか否かを判定する(ステップS111)。
【0158】
学習済みフラグが“0”で,学習済みでなければ(ステップS111のNO),学習部161は,修飾属性学習処理を行う(ステップS112)。修飾属性学習処理については,詳細を後述する。修飾属性学習処理の終了後,認証部160は,ステップS115の処理に進む。
【0159】
学習済みフラグが“1”で,学習済みであれば(ステップS111のYES),認証部160は,選択情報に含まれる選択結果の修飾属性の文字列と,選択情報に含まれる利用者のユーザIDで修飾テーブル113から抽出した所定頻度の修飾属性とを照合する(ステップS113)。ここでは,例えば,学習カウンタの値が5以上の修飾属性を所定頻度の修飾属性とする。認証部160は,照合の結果,双方の修飾属性が一致するかを判定する(ステップS114)。
【0160】
修飾属性が一致しなければ(ステップS114のNO),認証部160は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したと判定する(ステップS110)。認証結果送信部170は,利用者装置20に,認証失敗の認証結果を送信する(ステップS117)。
【0161】
修飾属性が一致すれば(ステップS114のYES),認証部160は,所定数の質問が終了したかを判定する(ステップS115)。例えば,5回の質問に対する利用者の選択肢の選択結果で認証を行う場合,所定数は5である。
【0162】
所定数の質問が終了していなければ(ステップS115のNO),認証サーバ100は,ステップS102の処理に戻り,次の質問の処理に移る。
【0163】
所定数の質問が終了していれば(ステップS115のYES),認証サーバ100は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したと判定する(ステップS116)。認証結果送信部170は,利用者装置20に,認証成功の認証結果を送信する(ステップS117)。
【0164】
利用者装置20において,認証結果受信部26は,認証サーバ100から認証結果を受信する(ステップS205)。認証結果出力部27は,表示装置28の画面に認証結果を出力する(ステップS206)。
【0165】
図14は,本実施の形態2の学習部による修飾属性学習処理フローチャートである。
【0166】
図14に示すフローチャートは,図13に示すフローチャートのステップS111の判定において,学習済みフラグが“0”で,学習済みでなかった場合に,学習部161によって行われる修飾属性学習処理のフローチャートの一例である。ここでは,学習の完了を判断する所定の条件は,“ある修飾属性の選択回数が全修飾属性の平均選択回数より5回以上多い”,であるものとする。
【0167】
学習部161は,修飾テーブル113において,選択情報に含まれる利用者のユーザIDに対応する,選択情報に含まれる選択結果の修飾属性の学習カウンタを,カウントアップする(ステップS120)。学習部161は,選択情報に含まれる利用者のユーザIDに対応するすべての修飾属性の学習カウンタの平均値を算出する(ステップS121)。学習部161は,選択情報に含まれる選択結果の修飾属性の学習カウンタが,算出されたすべての修飾属性の学習カウンタの平均値+5以上であるかを判定する(ステップS122)。
【0168】
該当修飾属性の学習カウンタがすべての学習カウンタの平均値+5以上であれば(ステップS122のYES),学習部161は,該当利用者のユーザIDに対応する学習済みフラグを,学習済みを示す“1”に設定する(ステップS123)。
【0169】
なお,学習のON/OFF,すなわち学習済みフラグの設定/解除は,利用者装置20を操作する利用者が,利用者装置20からのアクセスで制御するようにしてもよい。また,学習結果のクリア,すなわち学習カウンタのクリアを,利用者装置20を操作する利用者が,利用者装置20からのアクセスで制御できるようにしてもよい。
【0170】
このように,本実施の形態2における利用者の識別情報に対応する修飾属性の登録では,様々な修飾属性の選択肢から利用者に繰り返し選択肢を選択させ,その修飾属性の選択結果が学習される。選択肢の繰り返し選択のなかで,利用者が頻繁に選択した修飾属性が,正解の修飾属性として登録される。利用者は,同じ修飾属性の選択肢を繰り返し選択する過程で,最終的に正解となる修飾属性を簡単に記憶することができる。
【0171】
以上,本実施の形態について説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【符号の説明】
【0172】
10,100 認証サーバ
11,110 認証情報記憶部
111 質問テーブル
112 質問IDテーブル
113 修飾テーブル
114 修飾IDテーブル
12,120 認証要求受信部
13,130 選択肢生成部
14,140 選択肢情報送信部
15,150 選択情報受信部
16,160 認証部
161 学習部
17,170 認証結果送信部
180 文字列辞書
20 利用者装置
21 認証要求送信部
22 選択肢情報受信部
23 選択肢画面出力部
24 選択受付部
25 選択情報送信部
26 認証結果受信部
27 認証結果出力部
28 表示装置
29 入力装置
30 ネットワーク
【技術分野】
【0001】
本発明は,利用者認証を行う認証装置,認証方法および認証システムに関するものである。
【背景技術】
【0002】
インターネットサービスの利用,社内データベースへのアクセス,銀行のATM(Automated teller machine)の利用,クレジットカードの認証端末の利用など,日常生活における様々な状況で,利用者認証が行われている。
【0003】
利用者認証を行うシステムの例として,文字列からなるパスワードを利用して認証を行うシステムがある。例えば,銀行などのATMを用いたシステムでは,パスワードとして利用者に4桁の暗証番号を入力させ,ATMに挿入されたカードの情報と入力された暗証番号との対応を照合することにより,利用者の認証を行う。また,例えば,利用者がインターネット上のサービスを利用する際に,利用者にユーザID(IDentifier)とパスワードとを入力させ,入力されたユーザIDとパスワードとの対応を照合することにより,利用者の認証を行うシステムがある。
【0004】
なお,利用者が使用する装置の画面に複数の画像を表示させ,利用者がそれらの画像の中から自らがあらかじめ登録しておいた画像を選択することで,認証を許可する技術が知られている。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】“記憶認証”がプライベートバンクの入室管理で採用(@IT),http://d.hatena.ne.jp/LucaLuca/20070815/p1
【発明の概要】
【発明が解決しようとする課題】
【0006】
文字列からなるパスワードを利用した認証システムでは,利用者は,パスワードとして覚えやすい文字列を登録する傾向にある。特に,高齢者などは,複雑なパスワードの暗記や煩雑な機器操作に不安があるため,誕生日/電話番号や桁数が少ない番号などの覚えやすいパスワードを設定してしまう。誕生日/電話番号などのパスワードは他人に類推されやすく,桁数が少ない番号などは一度の覗き見で他人に覚えられやすいため,他人のなりすましによる不正利用の被害にあう可能性が高くなる。
【0007】
固定の文字データ情報のみを使う認証方式では,たとえデータを暗号化して認証サーバ側と通信を行うとしても,利用者操作の覗き見や利用者装置でのキーロガーハックなど,多種多用なハッキング手法あり,認証用の文字データが流出してしまう可能性がある。
【0008】
上述の利用者に画像を選択させる認証の技術では,文字列のパスワードを使用することなく,認証を簡略化することができる。利用者は,認証画面の中にマトリックス状に表示される複数の画像から,家族やペット,ふるさとの風景など,自分にとって懐かしい写真や図柄に触れることで認証を行う。ダミー画像と正解画像の組み合わせは膨大な数になるため安全性が高く,利用者はパスワードや暗証番号などを覚える必要がない。
【0009】
しかし,利用者に画像を選択させる認証の技術では,認証の際に,正解画像データと不正解の画像データとを含む複数の画像データを,認証サーバから利用者の装置に送信しなければならない。データの送信量が多くなるため,PC(Personal Computer )などから認証サーバに接続して認証を受ける場合には適しているが,通信帯域が狭くまたデータ通信量に応じた課金がなされる携帯端末などの認証には適さない。
【0010】
開示する技術の一側面は,上記の問題の解決を図り,利用者の認証において,認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく,認証の安全性を向上させる技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
開示する認証装置は,利用者の識別情報に文字列と文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,利用者装置から認証要求を受信する認証要求受信部と,認証情報記憶部に記憶された認証情報に基づいて,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,複数の選択肢の情報を利用者装置に送信する選択肢情報送信部と,利用者装置から選択肢の選択結果の情報を受信する選択情報受信部と,選択結果が正解選択肢である場合に,利用者装置の認証が成功したものと判定する認証部とを備える。
【発明の効果】
【0012】
開示する技術によって,認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく,認証の安全性を向上させることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本実施の形態1による認証システムの構成例を示す図である。
【図2】本実施の形態による認証サーバのハードウェア構成例を示す図である。
【図3】本実施の形態1による認証情報の例を示す図である。
【図4】本実施の形態1による選択肢画面の例を示す図である。
【図5】本実施の形態1の認証システムによる認証手順の例を説明する図である。
【図6】本実施の形態1の認証サーバによる認証処理フローチャートである。
【図7】本実施の形態1の利用者装置による認証処理フローチャートである。
【図8】本実施の形態2による認証システムの構成例を示す図である。
【図9】本実施の形態2による質問テーブルおよび質問IDテーブルの例を示す図である。
【図10】本実施の形態2による修飾テーブルおよび修飾IDテーブルの例を示す図である。
【図11】本実施の形態2による選択肢画面の例を示す図である。
【図12】本実施の形態2の認証システムによる認証処理フローチャートである。
【図13】本実施の形態2の認証システムによる認証処理フローチャートである。
【図14】本実施の形態2の学習部による修飾属性学習処理フローチャートである。
【発明を実施するための形態】
【0014】
以下,本実施の形態について,図を用いて説明する。
【0015】
〔実施の形態1〕
図1は,本実施の形態1による認証システムの構成例を示す図である。
【0016】
図1に示す認証システムは,認証サーバ10,利用者装置20を有する。図1に示す認証システムにおいて,認証サーバ10は,利用者の本人確認を行う認証装置である。利用者装置20は,認証を受ける利用者が操作する装置である。認証サーバ10と利用者装置20とは,インターネット,専用線などのネットワーク30を介して接続されている。
【0017】
例えば,銀行のシステムにおいて,利用者装置20は,銀行が提供するサービスの利用を希望する利用者が操作するATMなどの装置である。認証サーバ10は,利用者が操作するATMなどの利用者装置20から銀行側のシステムにアクセスする際に,その入り口で利用者の本人認証を行う装置である。
【0018】
認証サーバ10は,認証情報記憶部11,認証要求受信部12,選択肢生成部13,選択肢情報送信部14,選択情報受信部15,認証部16,認証結果送信部17を備える。
【0019】
認証情報記憶部11は,認証情報を記憶する,コンピュータがアクセス可能な記憶部である。認証情報は,利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた情報である。
【0020】
認証要求受信部12は,利用者装置20から送信された認証要求を受信する。受信する認証要求には,認証を受ける利用者の識別情報が含まれている。
【0021】
選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,利用者装置20において利用者に提示する複数の選択肢を生成する。このとき,選択肢生成部13は,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢を生成する。また,選択肢生成部13は,認証要求に含まれる利用者の識別情報に対応する文字列が,認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で示される表示態様に変換される不正解選択肢を生成する。
【0022】
なお,認証要求に含まれる利用者の識別情報に対応する文字列以外の文字列の選択肢は,修飾属性に関係なく,不正解選択肢となる。
【0023】
選択肢情報送信部14は,選択肢情報を利用者装置20に送信する。選択肢情報には,生成された複数の選択肢の情報が含まれている。
【0024】
選択情報受信部15は,利用者装置20から選択情報を受信する。選択情報には,利用者装置20における選択肢の選択結果の情報,すなわち利用者が選択した選択肢の情報が含まれている。
【0025】
認証部16は,利用者装置20における選択肢の選択結果が,正解選択肢である場合に,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0026】
例えば,認証部16は,認証情報記憶部11に記憶された認証情報を参照し,利用者装置20において選択された選択肢が,利用者の識別情報に対応する文字列と修飾属性とによる正解選択肢であるかを確認する。利用者装置20において選択された選択肢が正解選択肢であれば,利用者装置20の認証すなわち利用者の認証が成功したものと判定される。利用者装置20において選択された選択肢が不正解選択肢であれば,利用者装置20の認証すなわち利用者の認証が失敗したものと判定される。
【0027】
認証結果送信部17は,認証結果を利用者装置20に送信する。
【0028】
利用者装置20は,認証要求送信部21,選択肢情報受信部22,選択肢画面出力部23,選択受付部24,選択情報送信部25,認証結果受信部26,認証結果出力部27を備える。
【0029】
また,利用者装置20は,表示装置28,入力装置29を備える。例えば,利用者装置20がPCである場合,ディスプレイが表示装置28,キーボード/マウス等が入力装置29となる。また,利用者装置20が携帯電話端末である場合,キー/ボタン等が入力装置29となる。また,利用者装置20が銀行などのATMである場合,タッチパネルが表示装置28および入力装置29となる。
【0030】
認証要求送信部21は,認証サーバ10に認証要求を送信する。送信する認証要求には,認証を受ける利用者の識別情報が含まれている。
【0031】
選択肢情報受信部22は,認証サーバ10から選択肢情報を受信する。選択肢情報には,認証サーバ10で生成された複数の選択肢の情報が含まれている。
【0032】
選択肢画面出力部23は,選択肢情報に含まれる複数の選択肢を提示する画面を表示装置28に表示する。
【0033】
選択受付部24は,利用者による選択肢を選択する入力を受け付ける。利用者は,入力装置29を用いて,表示装置28の画面に表示された選択肢を1つ選択する。
【0034】
選択情報送信部25は,認証サーバ10に選択情報を送信する。選択情報には,利用者による選択肢の選択結果が含まれている。
【0035】
認証結果受信部26は,認証サーバ10から認証結果を受信する。
【0036】
認証結果出力部27は,表示装置28に認証結果を表示する。
【0037】
図2は,本実施の形態による認証サーバのハードウェア構成例を示す図である。
【0038】
図1に示す本実施の形態の認証サーバ10は,CPU(Central Processing Unit )2,主記憶となるメモリ3,HDD(Hard Disk Drive )などの記憶装置4,入力装置5,出力装置6,通信装置7を備えるコンピュータ1によって実現される。
【0039】
図1に示す認証サーバ10および認証サーバ10が備える各機能部は,コンピュータ1が備えるCPU2,メモリ3等のハードウェアと,ソフトウェアプログラムとによって,実現することが可能である。コンピュータ1が実行可能なプログラムは,記憶装置4に記憶され,その実行時にメモリ3に読み出され,CPU2により実行される。
【0040】
コンピュータ1は,可搬型記録媒体から直接プログラムを読み取り,そのプログラムに従った処理を実行することもできる。また,コンピュータ1は,サーバコンピュータからプログラムが転送されるごとに,逐次,受け取ったプログラムに従った処理を実行することもできる。さらに,このプログラムは,コンピュータ1で読み取り可能な記録媒体に記録しておくことができる。
【0041】
なお,本実施の形態では,利用者装置20を実現するコンピュータも,図2に示すコンピュータ1と同様のハードウェアを有するものとする。このとき,利用者装置20の表示装置28がコンピュータ1の出力装置6に相当し,利用者装置20の入力装置29がコンピュータ1の入力装置5に相当する。
【0042】
図3は,本実施の形態1による認証情報の例を示す図である。
【0043】
図3(A)に示す認証情報19a,図3(B)に示す認証情報19bは,それぞれ認証情報記憶部11に記憶される認証情報の一例である。
【0044】
図3(A)に示す認証情報19aにおいて,ユーザIDは,利用者の識別情報であり,利用者ごとにユニークな値が割り当てられている。図3(A)に示すように,認証情報19aでは,各利用者のユーザIDに対して,それぞれ文字列と修飾属性とが対応付けられている。
【0045】
上述したように,修飾属性は,文字列の表示態様を指定する情報である。本実施の形態では,修飾属性の指定に従って文字列の表示態様を変換することを,修飾と呼ぶ。利用者装置20の表示装置28の画面で利用者に提示する文字列の修飾としては,様々な修飾パターンが考えられる。
【0046】
以下,修飾パターンの例を列挙する。
【0047】
・文字列の色を指定する修飾
・文字列のバックグランド色を指定する修飾
・文字列のフォントを指定する修飾
・文字列の装飾を指定する修飾
(BOLD,Italic,白抜き,影付き,下線,点滅など)
・文字列の縦書き・横書き等を指定する修飾
・文字列のひらがな・カタカナ・漢字・ローマ字等を指定する修飾
・文字列の全角・半角等を指定する修飾
・文字列の漢字にふりがなをふるか否かを指定する修飾
・文字列を囲む枠の形を指定する修飾
(実線枠,破線枠,細線枠,太線枠,二重線枠,四角枠,丸枠など)
・文字列の枠内における表示位置を指定する修飾
(中央,右寄せ,左寄せ,上寄り,下寄り,右寄り,左寄りなど)
・文字列の傾きを指定する修飾
(右上がり,左上がりなど)
・文字列のアルファベットの大文字・小文字・先頭だけ大文字等を指定する修飾
・文字列の言語を指定する修飾
(日本語,英語,ドイツ語など)
・文字列の方言を指定する修飾
(東北弁,土佐弁,鹿児島弁など)
・文字列の最後に句点を付けるか否かを指定する修飾
・文字列のカタカナの最後の長音符を省略するか否かを指定する修飾
(コンピュータ,ユーザなど)
・文字列と一緒に表示するキャラクターを指定する修飾
ここに挙げた例以外にも,利用者装置20の表示装置28に出力される画面上の文字列に対して,様々なパターンの修飾を行うことが可能である。
【0048】
また,複数の修飾を組み合わせて文字列の修飾を行うことも可能である。例えば,文字列“りんご”を,修飾属性“文字色赤”+“カタカナ”で修飾することも可能である。
【0049】
利用者は,正解とする文字列と修飾属性との組合せを,あらかじめ登録しておく。例えば,利用者が,利用者装置20から認証サーバ10にアクセスし,利用者のユーザIDに対応付けて文字列と修飾属性とを登録する方法がある。また,利用者が登録用の申し込み用紙に文字列と修飾属性とを記載して認証サーバ10の管理者に郵送し,管理者が,利用者から届いた申し込み用紙に従って,認証サーバ10に利用者のユーザIDに対応付けて文字列と修飾属性とを登録する方法などもある。
【0050】
認証時において,ユーザIDに対応付けて登録された文字列に対して,ユーザIDに対応付けて登録された修飾属性に示される修飾を施して生成される選択肢が,そのユーザIDの利用者における正解選択肢となる。それ以外の文字列と修飾属性との組合せによって生成される選択肢は,すべて不正解選択肢となる。
【0051】
例えば,図3(A)に示す認証情報19aが認証情報記憶部11に記憶されている場合に,ユーザID“u001”の利用者にとっては,文字列“りんご”を修飾属性“カタカナ”で変換して生成される選択肢が,正解選択肢となる。すなわち,利用者装置20の表示装置28に表示された画面において,文字列“りんご”がカタカナで“リンゴ”と表示された選択肢が,ユーザID“u001”の利用者の正解選択肢となる。それ以外の選択肢,例えば“りんご”,“林檎”,“ミカン”などは,不正解選択肢となる。
【0052】
図3(B)の認証情報19bに示すように,曜日,日付,時間等のスケジュールに応じて,利用者の識別情報に対応する修飾属性を変更することも可能である。
【0053】
図3(B)に示す認証情報19bでは,各利用者のユーザIDに対応する修飾属性が,曜日ごとに変更されている。例えば,ユーザID“u001”の利用者の場合,月曜日はカタカナの“リンゴ”が正解選択肢となり,火曜日はひらがなの“りんご”が正解選択肢となり,水曜日は漢字の“林檎”が正解選択肢となる。
【0054】
このようなスケジュールに応じた修飾属性の変更ルールは,それぞれの利用者本人しか知らないルールであるので,簡単には他人に知られにくく,より利用者認証の安全性が高くなる。
【0055】
なお,修飾属性の変更ルールについては,スケジュールに応じた変更ルールに限らず,例えば利用者装置20の設置場所に応じて修飾属性を変更するなど,他のあらかじめ定められた利用者の知り得るルールであってもよい。
【0056】
図4は,本実施の形態1による選択肢画面の例を示す図である。
【0057】
図4(A)に示す選択肢画面200a,図4(B)に示す選択肢画面200bは,それぞれ,利用者装置20の選択肢画面出力部23により表示装置28に出力される画面の一例である。利用者は,選択肢画面に提示された複数の選択肢から,1つの選択肢を選択することで認証を受ける。
【0058】
図4(A)に示す選択肢画面200aでは,“りんご”・“ぶどう”・“みかん”の文字列を,それぞれ“ひらがな”・“カタカナ”・“漢字”の修飾属性で変換して生成された選択肢が提示されている。利用者は,選択肢画面200aに提示された複数の選択肢から,登録した文字列と修飾属性とが組み合わされた選択肢を選択する。
【0059】
また,図4(B)に示す選択肢画面200bでは,“りんご”・“ぶどう”・“みかん”の文字列を,それぞれ“ゴシック体”・“明朝体”・“POP体”の修飾属性で変換して生成された選択肢が提示されている。利用者は,選択肢画面200bに提示された複数の選択肢から,登録した文字列と修飾属性とが組み合わされた選択肢を選択する。
【0060】
例えば,図4(A)に示す選択肢画面200aにおいて,利用者が登録した正解の文字列が“りんご”であるものとする。登録時に,利用者は,自身のりんごのイメージを連想して,修飾属性を決定する。例えば,実家から毎年送られてくるりんごの箱にカタカナで“リンゴ”と書いてある,好きな歌のタイトルに漢字の“林檎”が使われているなど,利用者ごとにイメージしやすい修飾属性を登録すれば,利用者は簡単に登録した修飾属性を記憶できる。
【0061】
図5は,本実施の形態1の認証システムによる認証手順の例を説明する図である。
【0062】
ここでは,認証サーバ10の認証情報記憶部11に,図3(A)に示す認証情報19aが記憶されているものとする。また,利用者装置20を用いて認証を受ける利用者の識別情報すなわちユーザIDは,“u001”であるものとする。
【0063】
利用者が利用者装置20を操作して認証を開始すると,利用者装置20の認証要求送信部21は,認証サーバ10に,ユーザID“u001”の情報を含む認証要求を送信する。
【0064】
認証サーバ10において,認証要求受信部12は,利用者装置20から,ユーザID“u001”の情報を含む認証要求を受信する。選択肢生成部13は,認証要求に含まれるユーザID“u001”で認証情報記憶部11に記憶された認証情報19aを参照し,ユーザID“u001”に対応する文字列“りんご”と修飾属性“カタカナ”を取得する。選択肢生成部13は,取得された文字列“りんご”と修飾属性“カタカナ”とを組み合わせた正解選択肢を生成する。
【0065】
また,選択肢生成部13は,認証要求に含まれるユーザID“u001”に対応する修飾属性“カタカナ”以外の修飾属性を取得する。図には示されていないが,修飾属性のリスト情報などが認証サーバ10の記憶部に記憶されているものとする。ここでは,選択肢生成部13が,修飾属性のリストから,“ひらがな”と“漢字”の修飾属性を選択して取得したものとする。選択肢生成部13は,ユーザID“u001”に対応する文字列“りんご”と,ユーザID“u001”に対応する修飾属性以外の修飾属性“ひらがな”・“漢字”とをそれぞれ組み合わせた不正解選択肢を生成する。
【0066】
また,選択肢生成部13は,認証要求に含まれるユーザID“u001”に対応する文字列“りんご”以外の文字列を取得する。図には示されていないが,文字列のリスト情報などが認証サーバ10の記憶部に記憶されているものとする。ここでは,選択肢生成部13が,修飾属性のリストから,“ぶどう”と“みかん”の文字列を選択して取得したものとする。選択肢生成部13は,ユーザID“u001”に対応する文字列以外の文字列“ぶどう”と“みかん”と,すでに取得した修飾属性“カタカナ”・“ひらがな”・“漢字”とをそれぞれ組み合わせた不正解選択肢を生成する。
【0067】
選択肢情報送信部14は,利用者装置20に,生成された複数の選択肢の情報を含む選択肢情報を送信する。
【0068】
ここで,選択肢情報に含まれる複数の選択肢の情報は,単に文字列と修飾属性との組合せを示す情報であってもよいし,修飾属性によって表示態様がすでに変換された文字列の情報であってもよい。具体的な例を挙げると,選択肢情報に含まれる文字列“りんご”と修飾属性“カタカナ”とによる選択肢が,文字列“りんご”と修飾属性“カタカナ”との組合せを示すだけの情報でもよいし,文字列“りんご”を修飾属性“カタカナ”で変換した選択肢“リンゴ”の情報であってもよい。
【0069】
例えば,インターネットサービスの認証など,認証サーバ10で選択肢を提示する選択肢画面を生成して,生成された選択肢画面の情報を利用者装置20に送信する場合がある。この場合には,選択肢生成部13が修飾属性によって文字列の表示態様を変換した選択肢を生成し,生成された選択肢を配置した選択肢画面を認証サーバ10が生成して,選択肢情報送信部14が生成された選択肢画面の情報を選択肢情報として利用者装置20に送信する。
【0070】
また,例えば,利用者装置20が,認証サーバ10から受信した選択肢情報に基づいて,選択肢画面を生成する場合がある。このとき,認証サーバ10から送信される選択肢情報に含まれる複数の選択肢の情報は,単に文字列と修飾属性との組合せを示す情報であってもよい。利用者装置20は,文字列を修飾属性との組合せを示す情報に基づいて,修飾属性によって文字列の表示態様を変換した選択肢を生成し,生成された選択肢を配置した選択肢画面を生成する。この場合には,選択肢生成部13が文字列と修飾属性との組合せを示す情報を生成し,選択肢情報送信部14が生成された文字列と修飾属性との組合せを示す情報を含む選択肢情報を利用者装置20に送信する。
【0071】
利用者装置20において,選択肢情報受信部22は,認証サーバ10から,複数の選択肢の情報を含む選択肢情報を受信する。選択肢画面出力部23は,受信した選択肢情報に基づいて,複数の選択肢が提示された選択肢画面を,表示装置28に出力する。ここで表示装置28に表示される選択肢画面は,上述のように,認証サーバ10で生成された画面でも,利用者装置20で生成された画面でもよい。ここでは,図4(A)に示す選択肢画面200aが,利用者装置20の表示装置28に表示される。図4(A)に示す選択肢画面200aにおいて,ユーザID“u001”の利用者にとっては,カタカナの“リンゴ”のみが正解選択肢であり,他の選択肢は不正解選択肢である。
【0072】
利用者は,入力装置29を操作して,選択肢画面200a上で提示された選択肢の中から,1つの選択肢を選択する。選択受付部24は,利用者による,選択肢画面200a上の選択肢を選択する操作を受け付ける。選択情報送信部25は,認証サーバ10に,利用者による選択肢の選択結果を含む選択情報を送信する。選択情報には,利用者のユーザID“u001”も含まれている。
【0073】
認証サーバ10において,選択情報受信部15は,利用者装置20から,選択肢の選択結果を含む選択情報を受信する。認証部16は,受信した選択情報に含まれる選択肢の選択結果が正解選択肢である場合に,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0074】
例えば,認証部16は,受信した選択情報に含まれる利用者のユーザID“u001”で認証情報記憶部11に記憶された認証情報19aを参照し,ユーザID“u001”に対応する文字列“りんご”と修飾属性“カタカナ”とを取得する。認証部16は,選択情報に含まれる選択肢の選択結果の情報すなわち選択された選択肢の文字列および修飾属性と,認証情報19aから取得された文字列および修飾属性とを照合する。
【0075】
例えば,図4(A)に示す選択肢画面200aにおいて,利用者によって選択された選択肢が,カタカナの“リンゴ”であったものとする。このとき,利用者装置20から認証サーバ10に送られる選択情報には,選択肢の選択結果として,文字列“りんご”と修飾属性“カタカナ”による選択肢“リンゴ”の情報が含まれている。認証部16は,選択情報に含まれた文字列“りんご”および修飾属性“カタカナ”と,認証情報19aから取得した文字列“りんご”と修飾属性“カタカナ”とを照合し,双方が一致するので,選択情報に含まれる選択肢の選択結果が正解選択肢であると判断する。選択情報に含まれる選択肢の選択結果が正解選択肢であるので,認証部16は,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する。
【0076】
また,例えば,図4(A)に示す選択肢画面200aにおいて,利用者によって選択された選択肢が,漢字の“林檎”であったものとする。このとき,利用者装置20から認証サーバ10に送られる選択情報には,選択肢の選択結果として,文字列“りんご”と修飾属性“漢字”による選択肢“林檎”の情報が含まれている。認証部16は,選択情報に含まれた文字列“りんご”および修飾属性“漢字”と,認証情報19aから取得した文字列“りんご”および修飾属性“カタカナ”とを照合し,修飾属性が一致しないので,選択情報に含まれる選択肢の選択結果が不正解選択肢であると判断する。選択情報に含まれる選択肢の選択結果が不正解選択肢であるので,認証部16は,その利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したものと判定する。
【0077】
認証結果送信部17は,利用者装置20に,認証結果,すなわち認証部16により判定された認証の結果を送信する。
【0078】
利用者装置20において,認証結果受信部26は,認証サーバ10から,認証結果を受信する。認証結果出力部27は,表示装置28の画面に認証結果が出力される。
【0079】
以降,認証結果が成功であれば,利用者装置20を用いた利用者に対する認証サーバ10側のシステムによるサービスが開始される。認証結果が失敗であれば,利用者装置20を用いた利用者に対する認証サーバ10側のシステムによるサービスが中断される。
【0080】
図6は,本実施の形態1の認証サーバによる認証処理フローチャートである。
【0081】
認証サーバ10において,認証要求受信部12は,利用者装置20から,認証要求を受信する(ステップS10)。
【0082】
選択肢生成部13は,文字列と修飾属性とを組み合わせて複数の選択肢を生成する(ステップS11)。このとき,選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,受信した認証要求に含まれる利用者の識別情報に対応する文字列と,受信した認証要求に含まれる利用者の識別情報に対応する修飾属性とにより,正解選択肢を生成する。また,選択肢生成部13は,認証情報記憶部11に記憶された認証情報に基づいて,受信した認証要求に含まれる利用者の識別情報に対応する文字列と,受信した認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性とにより,不正解選択肢を生成する。
【0083】
選択肢情報送信部14は,利用者装置20に,複数の選択肢の情報を含む選択肢情報を送信する(ステップS12)。
【0084】
選択情報受信部15は,利用者装置20から,選択肢の選択結果の情報を含む選択情報を受信する(ステップS13)。
【0085】
認証部16は,選択情報に含まれる選択肢の選択結果に基づいて,認証の判定を行う。具体的には,認証部16は,選択情報に含まれる選択された選択肢の文字列と,認証情報記憶部11に記憶された認証情報において利用者の識別情報に対応する文字列とが一致するかを判定する(ステップS14)。また,認証部16は,選択情報に含まれる選択された選択肢の修飾属性と,認証情報記憶部11に記憶された認証情報において利用者の識別情報に対応する修飾属性とが一致するかを判定する(ステップS15)。
【0086】
文字列が一致しかつ修飾属性が一致すれば(ステップS14のYESかつステップS15のYES),認証部16は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したものと判定する(ステップS16)。文字列が一致しないまたは修飾属性が一致しない場合には(ステップS14のNOまたはステップS15のNO),認証部16は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したものと判定する(ステップS17)。
【0087】
認証結果送信部17は,利用者装置20に認証結果を送信する(ステップS18)。
【0088】
図7は,本実施の形態1の利用者装置による認証処理フローチャートである。
【0089】
利用者装置20において,認証要求送信部21は,認証サーバ10に,利用者の識別情報を含む認証要求を送信する(ステップS20)。
【0090】
選択肢情報受信部22は,認証サーバ10から,複数の選択肢の情報を含む選択肢情報を受信する(ステップS21)。選択肢画面出力部23は,選択肢情報に含まれる複数の選択肢を提示する選択肢画面を,表示装置28に出力する(ステップS22)。
【0091】
選択受付部24は,利用者による選択肢画面に提示された複数の選択肢からの選択肢の選択を受け付ける(ステップS23)。選択情報送信部25は,認証サーバ10に,利用者による選択肢の選択結果を含む選択情報を送信する(ステップS24)。
【0092】
認証結果受信部26は,認証サーバ10から,認証結果を受信する(ステップS25)。認証結果出力部27は,認証結果を表示装置28の画面に出力する(ステップS26)。
【0093】
このように,本実施の形態による認証では,認証のために認証サーバ10・利用者装置20間でやり取りされるデータは主に文字列と修飾属性のデータであるので,データ通信量をほとんど増やすことなく,セキュリティ効果を高めることが可能となる。利用者の個人認証にかかる時間も,大きく増加しない。
【0094】
また,利用者は,セキュリティの強化のために,複雑なパスワードを覚える必要がなく,自分が使いたい文字列の修飾ルールを覚えるだけでよい。利用者の操作も選択肢を選択する簡単な操作であるため,複雑な操作が苦手な人にも理解しやすい。
【0095】
また,修飾属性は,認証サーバ10側にしかわからない記号化や定期的な情報変更もできるため,流出したとしても,第三者には意味がわからない情報となる。そのため,セキュリティ効果が高くなる。
【0096】
また,従来,高いセキュリティ効果を得るために,ワンタイムパスワード機器のトークンの利用や,生体認証の導入が行われていた。しかし,トークン端末や生体認証端末などはハードウェアコスト面での問題があるため,これらの技術をすべてのシステムですぐに導入することは難しい。本実施の形態による認証では,専用のハードウェアを導入せず,低コストでセキュリティを強化することが可能である。
【0097】
〔実施の形態2〕
本実施の形態2では,対話方式で,“利用者に対する質問=>利用者による回答”を繰り返して認証を行う。本実施の形態2では,修飾属性の登録段階において,特に正解の修飾属性を持たず,正解の文字列に対して様々な修飾を施した文字列を利用者に提示して,利用者に選択させる。認証サーバ10では,修飾属性の登録段階において,利用者が選択した正解文字列の選択肢の修飾属性を記憶学習し,所定の条件を満たした後,所定頻度の修飾属性を正解の修飾属性として,利用者の識別情報に対応付けて登録する。
【0098】
図8は,本実施の形態2による認証システムの構成例を示す図である。
【0099】
図8に示す認証システムは,認証サーバ100,利用者装置20を有する。認証サーバ100と利用者装置20とは,ネットワーク30を介して接続されている。利用者装置20とネットワーク30とについては,図1に示す認証システムと同様である。
【0100】
認証サーバ100は,認証情報記憶部110,認証要求受信部120,選択肢生成部130,選択肢情報送信部140,選択情報受信部150,認証部160,認証結果送信部170,文字列辞書180を備える。認証要求受信部120,選択肢情報送信部140,選択情報受信部150,認証結果送信部170については,それぞれ図1に示す認証サーバ10における認証要求受信部12,選択肢情報送信部14,選択情報受信部15,認証結果送信部17と同様である。
【0101】
認証サーバ100の認証情報記憶部110は,認証情報として,質問テーブル111,質問IDテーブル112,修飾テーブル113,修飾IDテーブル114を備える。
【0102】
質問テーブル111には,質問の種類ごとに,利用者の識別情報と質問への回答となる文字列との対応などが記録されている。質問IDテーブルには,質問ごとに,利用者に提示するフレーズや,質問への回答が属する分野などの情報が記録されている。
【0103】
修飾テーブル113には,利用者の識別情報と修飾属性との対応が記録されている。また,学習により利用者の識別情報と修飾属性との対応を登録する段階において,修飾テーブル113には,利用者による修飾属性の選択結果が蓄積される。修飾IDテーブル114には,修飾属性ごとに,文字列の表示態様の変換を実施するAPI(Application Programming Interface )が記録されている。
【0104】
選択肢生成部130は,図1に示す認証サーバ10の選択肢生成部13と同様に,正解選択肢と不正解選択肢とを生成する。だだし,選択肢生成部130による選択肢の生成は,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0105】
利用者の認証情報に対応する修飾属性登録後の運用段階では,上述の実施の形態1と同様に,選択肢生成部130は,利用者の識別情報に対応する文字列が,利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢を生成する。また,選択肢生成部130は,利用者の識別情報に対応する文字列が,利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢を生成する。さらに,選択肢生成部130は,利用者の識別情報に対応する文字列以外の文字列にいずれかの修飾属性による修飾を施した不正解選択肢を生成する。
【0106】
利用者の認証情報に対応する修飾属性の登録段階では,まだ正解の修飾属性が決まっていないので,修飾属性が異なっていても,文字列が利用者の認証情報に対応する文字列であれば,すべて正解選択肢となる。選択肢生成部130は,利用者の認証情報に対応する文字列を用いた修飾属性が異なる複数の正解選択肢を生成する。また,選択肢生成部130は,利用者の認証情報に対応する文字列以外の文字列を用いた修飾属性が異なる複数の不正解選択肢を生成する。
【0107】
認証部160は,図1に示す認証サーバ10の選択肢生成部13と同様に,利用者装置20から受信した選択情報に含まれる選択肢の選択結果によって,認証が成功したか失敗したかの判定を行う。だだし,選択肢生成部130の場合と同様に,認証部160による認証の判定は,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0108】
利用者の認証情報に対応する修飾属性登録後の運用段階では,上述の実施の形態1と同様に,認証部160は,利用者装置20からの選択情報に含まれる選択結果の選択肢が,利用者の識別情報に対応する文字列と修飾属性とによる正解選択肢であれば,認証成功と判定する。
【0109】
利用者の認証情報に対応する修飾属性の登録段階では,まだ正解の修飾属性が決まっていないので,修飾属性が異なっていても,文字列が利用者の認証情報に対応する文字列であれば,すべて正解選択肢となる。認証部160は,利用者装置20からの選択情報に含まれる選択結果の選択肢が,利用者の識別情報に対応する文字列による正解選択肢であれば,修飾属性にかかわらず,認証成功と判定する。
【0110】
また,利用者の認証情報に対応する修飾属性の登録段階では,利用者に選択された選択肢の修飾属性の情報を蓄積する。認証部160は,学習部161を備える。学習部161は,利用者の識別情報に対応する修飾属性を,学習によって決定する処理を行う。
【0111】
利用者の認証情報に対応する修飾属性の登録段階において,学習部161は,利用者装置20からの選択情報に含まれる選択結果の選択肢の修飾属性の情報を,記録蓄積する。本実施の形態2では,学習部161は,認証情報記憶部110に記憶された修飾テーブル113に,選択された修飾属性の情報を記録蓄積する。
【0112】
学習部161は,所定の条件を満たした時点で学習を完了し,修飾テーブル113に蓄積された情報に基づいて,所定頻度の修飾属性を,利用者の識別情報に対応する修飾属性として決定し,登録する。学習の完了を判断する所定の条件は,例えば,その利用者による30回分の選択結果が蓄積される,ある修飾属性の選択回数が全修飾属性の平均選択回数より5回以上多い,などである。
【0113】
文字列辞書180は,様々な文字列が記憶された辞書である。認証サーバ100における文字列辞書180は,文字列の種別を示す属性の情報で検索することができ,文字列辞書180からは,指定した属性に属する文字列を抽出することができる。例えば,“野菜”という属性で文字列辞書180を検索すると,文字列辞書180から,“にんじん”,“だいこん”,“はくさい”,... などの様々な“野菜”に関する文字列を抽出することができる。
【0114】
図9は,本実施の形態2による質問テーブルおよび質問IDテーブルの例を示す図である。
【0115】
図9(A)は,認証情報記憶部110に記憶される質問テーブル111の一例を示す。図9(A)に示す質問テーブル111には,利用者の識別情報ごとに,また質問ごとに対応する文字列が記録されている。
【0116】
図9(A)に示す質問テーブル111において,ユーザIDは,図3に示す認証情報と同様に,利用者の識別情報である。パスワードは,利用者の識別情報ごとに登録されたパスワードである。ただし,本実施の形態2のパスワードは,セキュリティの強化を図った複雑なものではなく,利用者が覚えやすい程度のものでよい。
【0117】
図9(A)に示す質問テーブル111において,質問IDは,質問の種類を示す識別情報である。図9(A)に示すように,質問テーブル111では,質問の種別を示す質問IDごとに,利用者の識別情報に対応する文字列が記録されている。質問IDに応じた文字列は,質問IDで示される質問への回答となっている。図9(A)に示す質問テーブル111では,利用者の識別情報ごとに,質問IDと文字列との組合せが質問#1〜質問#NまでのN個ずつ登録されている。
【0118】
図9(A)に示す質問テーブル111の情報は,図3に示す認証情報と同様に,利用者があらかじめ登録しておく情報である。利用者による登録方法については,例えば上述の図3に示す認証情報について説明したものと同様である。
【0119】
図9(B)は,認証情報記憶部110に記憶される質問IDテーブル112の一例を示す。図9(B)に示す質問IDテーブル112には,質問IDごとの,すなわち質問ごとの,質問フレーズと回答属性の情報が記録されている。
【0120】
図9(B)に示す質問IDテーブル112において,質問フレーズは,利用者装置20の表示装置28に出力される選択肢画面において,利用者に提示する質問のフレーズを示している。利用者は,利用者装置20の表示装置28に出力される選択肢画面に提示された質問フレーズを読み,その回答として選択肢画面に提示された複数の選択肢から,自らが正解とした選択肢を選択する。
【0121】
図9(B)に示す質問IDテーブル112において,回答属性は,その質問に対する回答となる文字列の属性を示している。選択肢生成部130は,文字列が不正解となる選択肢を生成する際に,回答属性で文字列辞書180を検索し,質問の内容に応じた不正解の文字列を取得する。
【0122】
図10は,本実施の形態2による修飾テーブルおよび修飾IDテーブルの例を示す図である。
【0123】
図10(A)は,認証情報記憶部110に記憶される修飾テーブル113の一例を示す。図10(A)に示す修飾テーブル113には,利用者の識別情報ごとの修飾属性の情報が記録されている。ただし,上述したように,本実施の形態2では,修飾テーブル113の使い方が,利用者の認証情報に対応する修飾属性の登録段階と,利用者の認証情報に対応する修飾属性登録後の運用段階とで異なる。
【0124】
図10(A)に示す修飾テーブル113において,学習済みフラグは,利用者の識別情報を示すユーザIDに対応する修飾属性を登録するための学習が,完了したか否かを示す情報である。図10(A)に示す修飾テーブル113において,学習済みフラグが“0”である場合には,学習の状況が,まだ完了していない段階,すなわち利用者の認証情報に対応する修飾属性の登録段階であることを示している。また,図10(A)に示す修飾テーブル113において,学習済みフラグが“1”である場合には,学習の状況が,完了している段階,すなわち利用者の認証情報に対応する修飾属性登録後の運用段階であることを示している。
【0125】
図10(A)に示す修飾テーブル113において,修飾IDは,修飾属性の識別情報である。図10(A)に示すように,修飾テーブル113では,修飾属性を示す修飾IDごとに,学習カウンタが用意されている。図10(A)に示す修飾テーブル113では,利用者の識別情報ごとに,修飾IDと学習カウンタとの組合せが修飾属性#1〜修飾属性#MまでのM個ずつ登録されている。
【0126】
学習済みフラグが“0”であるときには,利用者による修飾属性の結果が,学習カウンタに反映される。すなわち,利用者のユーザIDに対応する学習済みフラグが“0”であるときには,その利用者により選択された選択肢の修飾属性を示す修飾IDに対応する学習カウンタがカウントアップされる。
【0127】
学習済みフラグが“1”であるときには,所定頻度で利用者に選択された修飾属性が,利用者の識別情報に対応する修飾属性となる。所定頻度で利用者に選択された修飾属性は,例えば,学習カウンタの値が最大の修飾IDが示す修飾属性などである。利用者のユーザIDに対応する学習済みフラグが“1”であるときには,例えば,その利用者により選択された選択肢の修飾属性と,学習カウンタの値が最大となっている修飾IDが示す修飾属性との照合が行われる。なお,所定頻度で利用者に選択された修飾属性が,学習カウンタが所定以上の値となっている修飾IDが示す修飾属性などであってもよい。
【0128】
図10(B)は,認証情報記憶部110に記憶される修飾IDテーブル114の一例を示す。図10(B)に示す修飾IDテーブル114には,修飾IDに応じた,すなわち修飾属性に応じた,文字列の表示態様を変換する修飾APIが記録されている。
【0129】
利用者装置20の表示装置28に出力される選択肢画面において,利用者に提示される選択肢は,修飾属性に応じた修飾APIで表示態様が変換された文字列である。上述の実施の形態1と同様に,認証サーバ100において文字列の表示態様を修飾APIで変換してから利用者装置20に送ってもよいし,文字列と修飾APIの対応を利用者装置20に送り,利用者装置20において文字列の表示態様を修飾APIで変換してもよい。
【0130】
図11は,本実施の形態2による選択肢画面の例を示す図である。
【0131】
図11(A)に示す選択肢画面200c,図11(B)に示す選択肢画面200dは,それぞれ,利用者装置20の選択肢画面出力部23により表示装置28に出力される画面の一例である。図11の例にも示すように,利用者に対して提示される選択肢画面では,利用者が質問に対する回答の選択肢を短時間で区別できるように,4個〜8個程度の選択肢が並べられている。
【0132】
利用者は,選択肢画面に提示された複数の選択肢から,質問に応じた1つの選択肢を選択することで,認証を受ける。利用者の認証情報に対応する修飾属性の登録段階では,選択肢の文字列のみが認証の対象となり,選択肢の修飾属性は学習の対象となる。また,利用者の認証情報に対応する修飾属性登録後の運用段階では,選択肢の文字列と修飾属性との組合せが,認証の対象となる。
【0133】
図11(A)に示す選択肢画面200cでは,質問フレーズ“好きなフルーツは?”に対して,“いちご”・“りんご”・“ぶどう”の文字列を,それぞれ“ひらがな”・“カタカナ”の修飾属性で変換して生成された選択肢が,ランダム配置で提示されている。
【0134】
図11(B)に示す選択肢画面200dでは,質問フレーズ“母親の旧姓は?”に対して,“やまもと”・“やまだ”・“やまぐち”の文字列を,それぞれ“ひらがな”・“漢字”の修飾属性で変換して生成された選択肢が,ランダム配置で提示されている。
【0135】
本実施の形態2による認証では,このような様々な質問とその質問に対する回答の選択肢の選択とが,所定の回数だけ繰り返される。
【0136】
利用者の認証情報に対応する修飾属性の登録段階では,利用者は,選択肢画面200cや選択肢画面200dに提示された複数の選択肢から,質問に応じて登録した文字列の選択肢を1つ選択する。このとき,利用者は,できるだけ毎回同じ修飾属性の選択肢を選択するように心がけておく。
【0137】
利用者の認証情報に対応する修飾属性登録後の運用段階では,利用者は,選択肢画面200cや選択肢画面200dに提示された複数の選択肢から,質問に応じて登録した文字列と普段から選択するように心がけていた修飾属性とが組み合わされた選択肢を選択する。
【0138】
図12,図13は,本実施の形態2の認証システムによる認証処理フローチャートである。
【0139】
図12,図13において,太点線の左側は利用者装置20の処理の流れを示し,太点線の右側は認証サーバ100の処理の流れを示す。
【0140】
利用者の認証が開始されると,利用者装置20の認証要求送信部21は,認証サーバ100に,利用者の識別情報であるユーザIDとパスワードとを含む認証要求を送信する(ステップS200)。
【0141】
認証サーバ100の認証要求受信部120は,利用者端末20から,利用者の識別情報であるユーザIDとパスワードとを含む認証要求を受信する(ステップS100)。
【0142】
選択肢生成部130は,質問テーブル111を参照して,認証要求に含まれる利用者のユーザIDとパスワードとの組合せが正当であることを確認することで,利用者を特定する(ステップS101)。この処理は,従来の簡易な認証処理である。なお,図示はしていないが,ユーザIDとパスワードとの組合せが正当でない場合には,利用者装置20に,認証失敗を返す。
【0143】
選択肢生成部130は,質問テーブル111を参照し,利用者のユーザIDに対応する質問を1つ選択する(ステップS102)。このとき,選択肢生成部130は,質問IDテーブル112から,選択された質問の質問IDに対応する質問フレーズを取得する。
【0144】
選択肢生成部130は,選択肢のもととなる文字列を決定する(ステップS103)。このとき,選択肢生成部130は,質問テーブル111から,利用者のユーザIDに対応する,選択された質問への回答として登録された文字列を,正解の文字列として取得する。また,選択肢生成部130は,質問IDテーブル112から,選択された質問の質問IDに対応する回答属性を取得する。選択肢生成部130は,取得された回答属性で文字列辞書180を検索し,所定数のダミーの文字列を取得する。
【0145】
例えば,利用者のユーザIDが“0001”であり,図9(A)に示す質問テーブル111において選択された質問が質問#1の質問であるものとする。このとき,選択肢生成部130は,図9(A)に示す質問テーブル111において,ユーザID“0001”に対応する,質問#1の文字列“いちご”を,正解の文字列として取得する。また,選択肢生成部130は,図9(B)に示す質問IDテーブル112から,図9(A)に示す質問テーブル111のユーザID“0001”,質問#1の質問ID“q007”に対応する回答属性“果物”を取得する。選択肢生成部130は,回答属性“果物”で文字列辞書180を検索し,所定数(ここでは2つ)のダミーの文字列“りんご”,“ぶどう”を取得する。
【0146】
選択肢生成部130は,文字列を修飾する修飾属性を決定する(ステップS104)。このとき,選択肢生成部130は,修飾テーブル113において,利用者のユーザIDに対応する学習済みフラグが“1”であるか否かを確認する。学習済みフラグが“1”であれば,選択肢生成部130は,修飾テーブル113から,利用者のユーザIDに対応する,所定の頻度で利用者に選択された修飾属性を含む所定数の修飾属性を取得する。また,学習済みフラグが“0”であれば,選択肢生成部130は,修飾テーブル113から,利用者のユーザIDに対応する所定数の修飾属性をランダムに取得する。
【0147】
例えば,利用者のユーザIDが“0001”であり,図10(A)に示す修飾テーブル113において学習カウンタが5以上の修飾属性は修飾属性#1の修飾属性のみであるものとする。学習済みフラグが“1”であれば,選択肢生成部130は,図10(A)に示す修飾テーブル113において,ユーザID“0001”に対応する,修飾属性#1を含む所定数の修飾属性を取得する。学習済みフラグが“0”であれば,選択肢生成部130は,図10(A)に示す修飾テーブル113において,ユーザID“0001”に対応する,所定数の修飾属性をランダムに取得する。
【0148】
選択肢生成部130は,取得された各文字列と,取得された修飾属性とを組み合わせて,文字列が修飾属性で指定される表示態様で変換される選択肢を複数生成する(ステップS105)。選択肢生成部130は,取得された各修飾属性の修飾IDで修飾IDテーブル114を参照し,各修飾IDに対応する修飾APIを取得する。選択肢生成部130は,取得された各文字列に取得された各修飾APIを組み合わせて,複数の選択肢を生成する。実際に文字列の表示態様を組み合わせた修飾APIで変換する処理は,認証サーバ100で行ってもよいし,利用者装置20で行ってもよい。
【0149】
例えば,選択肢生成部130が,図10(A)に示す修飾テーブル113から,ユーザID“0001”に対応する修飾属性#1と修飾属性#2とを取得したものとする。選択肢生成部130は,修飾属性#1の修飾ID“deco002”と修飾属性#2の修飾ID“deco001”とで修飾IDテーブル114を参照し,それぞれ“ひらがな”の修飾APIと“カタカナ”の修飾APIとを取得する。選択肢生成部130は,取得された文字列“いちご”,“りんご”,“ぶどう”と,取得された“ひらがな”,“カタカナ”の修飾APIとを組み合わせて,6つの選択肢を生成する。
【0150】
選択肢情報送信部140は,利用者装置20に,生成された複数の選択肢の情報を含む選択肢情報を送信する(ステップS106)。選択肢情報には,複数の選択肢の情報の他にも,質問IDや質問フレーズなどの情報も含まれている。
【0151】
利用者装置20において,選択肢情報受信部22は,認証サーバ100から,複数の選択肢の情報を含む選択肢情報を受信する(ステップS201)。
【0152】
選択肢画面出力部23は,複数の選択肢を提示する選択肢画面を,表示装置28に出力する(ステップS202)。例えば,選択肢画面出力部23は,文字列“いちご”,“りんご”,“ぶどう”と,修飾属性“ひらがな”,“カタカナ”とを組み合わせた6つの選択肢がランダムに配置された,図11(A)に示す選択肢画面200cを,表示装置28に表示する。
【0153】
利用者は,利用者装置20の入力装置29を操作して,選択肢画面に提示された選択肢を1つ選択する。選択受付部24は,利用者による選択肢を選択する操作を受け付ける(ステップS203)。選択情報送信部25は,認証サーバ100に,利用者による選択肢の選択結果を含む選択情報を送信する(ステップS204)。
【0154】
認証サーバ100において,選択情報受信部150は,利用者による選択肢の選択結果の情報を含む選択情報を受信する(ステップS107)。選択情報に選択結果として含まれる利用者に選択された選択肢の情報には,その選択肢の文字列と修飾属性とが含まれている。また,選択情報には,利用者のユーザIDや質問ID等の情報も含まれている。
【0155】
認証部160は,選択情報に含まれる選択結果の選択肢の文字列と,選択情報に含まれる利用者のユーザIDと質問IDとの組合せで質問テーブル111から抽出した文字列とを照合する(ステップS108)。選択情報に含まれる利用者のユーザIDと質問IDとの組合せで質問テーブル111から抽出した文字列は,あらかじめ登録された正解の文字列である。認証部160は,照合の結果,双方の文字列が一致するかを判定する(ステップS109)。
【0156】
文字列が一致しなければ(ステップS109のNO),認証部160は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したと判定する(ステップS110)。認証結果送信部170は,利用者装置20に,認証失敗の認証結果を送信する(ステップS117)。
【0157】
文字列が一致すれば(ステップS109のYES),認証部160は,選択情報に含まれる利用者のユーザIDで修飾テーブル113の学習済みフラグを参照し,学習済みであるか否かを判定する(ステップS111)。
【0158】
学習済みフラグが“0”で,学習済みでなければ(ステップS111のNO),学習部161は,修飾属性学習処理を行う(ステップS112)。修飾属性学習処理については,詳細を後述する。修飾属性学習処理の終了後,認証部160は,ステップS115の処理に進む。
【0159】
学習済みフラグが“1”で,学習済みであれば(ステップS111のYES),認証部160は,選択情報に含まれる選択結果の修飾属性の文字列と,選択情報に含まれる利用者のユーザIDで修飾テーブル113から抽出した所定頻度の修飾属性とを照合する(ステップS113)。ここでは,例えば,学習カウンタの値が5以上の修飾属性を所定頻度の修飾属性とする。認証部160は,照合の結果,双方の修飾属性が一致するかを判定する(ステップS114)。
【0160】
修飾属性が一致しなければ(ステップS114のNO),認証部160は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が失敗したと判定する(ステップS110)。認証結果送信部170は,利用者装置20に,認証失敗の認証結果を送信する(ステップS117)。
【0161】
修飾属性が一致すれば(ステップS114のYES),認証部160は,所定数の質問が終了したかを判定する(ステップS115)。例えば,5回の質問に対する利用者の選択肢の選択結果で認証を行う場合,所定数は5である。
【0162】
所定数の質問が終了していなければ(ステップS115のNO),認証サーバ100は,ステップS102の処理に戻り,次の質問の処理に移る。
【0163】
所定数の質問が終了していれば(ステップS115のYES),認証サーバ100は,利用者装置20の認証,すなわち利用者装置20を操作する利用者の認証が成功したと判定する(ステップS116)。認証結果送信部170は,利用者装置20に,認証成功の認証結果を送信する(ステップS117)。
【0164】
利用者装置20において,認証結果受信部26は,認証サーバ100から認証結果を受信する(ステップS205)。認証結果出力部27は,表示装置28の画面に認証結果を出力する(ステップS206)。
【0165】
図14は,本実施の形態2の学習部による修飾属性学習処理フローチャートである。
【0166】
図14に示すフローチャートは,図13に示すフローチャートのステップS111の判定において,学習済みフラグが“0”で,学習済みでなかった場合に,学習部161によって行われる修飾属性学習処理のフローチャートの一例である。ここでは,学習の完了を判断する所定の条件は,“ある修飾属性の選択回数が全修飾属性の平均選択回数より5回以上多い”,であるものとする。
【0167】
学習部161は,修飾テーブル113において,選択情報に含まれる利用者のユーザIDに対応する,選択情報に含まれる選択結果の修飾属性の学習カウンタを,カウントアップする(ステップS120)。学習部161は,選択情報に含まれる利用者のユーザIDに対応するすべての修飾属性の学習カウンタの平均値を算出する(ステップS121)。学習部161は,選択情報に含まれる選択結果の修飾属性の学習カウンタが,算出されたすべての修飾属性の学習カウンタの平均値+5以上であるかを判定する(ステップS122)。
【0168】
該当修飾属性の学習カウンタがすべての学習カウンタの平均値+5以上であれば(ステップS122のYES),学習部161は,該当利用者のユーザIDに対応する学習済みフラグを,学習済みを示す“1”に設定する(ステップS123)。
【0169】
なお,学習のON/OFF,すなわち学習済みフラグの設定/解除は,利用者装置20を操作する利用者が,利用者装置20からのアクセスで制御するようにしてもよい。また,学習結果のクリア,すなわち学習カウンタのクリアを,利用者装置20を操作する利用者が,利用者装置20からのアクセスで制御できるようにしてもよい。
【0170】
このように,本実施の形態2における利用者の識別情報に対応する修飾属性の登録では,様々な修飾属性の選択肢から利用者に繰り返し選択肢を選択させ,その修飾属性の選択結果が学習される。選択肢の繰り返し選択のなかで,利用者が頻繁に選択した修飾属性が,正解の修飾属性として登録される。利用者は,同じ修飾属性の選択肢を繰り返し選択する過程で,最終的に正解となる修飾属性を簡単に記憶することができる。
【0171】
以上,本実施の形態について説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【符号の説明】
【0172】
10,100 認証サーバ
11,110 認証情報記憶部
111 質問テーブル
112 質問IDテーブル
113 修飾テーブル
114 修飾IDテーブル
12,120 認証要求受信部
13,130 選択肢生成部
14,140 選択肢情報送信部
15,150 選択情報受信部
16,160 認証部
161 学習部
17,170 認証結果送信部
180 文字列辞書
20 利用者装置
21 認証要求送信部
22 選択肢情報受信部
23 選択肢画面出力部
24 選択受付部
25 選択情報送信部
26 認証結果受信部
27 認証結果出力部
28 表示装置
29 入力装置
30 ネットワーク
【特許請求の範囲】
【請求項1】
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,
利用者装置から,認証要求を受信する認証要求受信部と,
前記認証情報記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,
前記複数の選択肢の情報を,前記利用者装置に送信する選択肢情報送信部と,
前記利用者装置から,選択肢の選択結果の情報を受信する選択情報受信部と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する認証部とを備える
ことを特徴とする認証装置。
【請求項2】
前記認証情報記憶部に記憶される認証情報において,前記利用者の識別情報に対応する修飾属性は,曜日,日付もしくは時間,または他のあらかじめ定められた利用者の知り得るルールに応じて変更される
ことを特徴とする請求項1に記載された認証装置。
【請求項3】
前記認証情報記憶部に記憶される認証情報において,前記利用者の識別情報に対応する修飾属性は,修飾属性の選択を利用者に繰り返させる修飾属性の登録時に,所定頻度で利用者に選択された修飾属性である
ことを特徴とする請求項1または請求項2に記載された認証装置。
【請求項4】
コンピュータによる認証方法であって,
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する記憶部を備える前記コンピュータが,
利用者装置から認証要求を受信する過程と,
前記記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する過程と,
前記複数の選択肢の情報を,前記利用者装置に送信する過程と,
前記利用者装置から,選択肢の選択結果の情報を受信する過程と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する過程とを実行する
ことを特徴とする認証方法。
【請求項5】
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,
利用者装置から,認証要求を受信する認証要求受信部と,
前記認証情報記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,
前記利用者装置に,前記複数の選択肢の情報を,送信する選択肢情報送信部と,
前記利用者装置から,選択肢の選択結果の情報を受信する選択情報受信部と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する認証部とを備える認証装置と,
前記認証装置に,利用者の識別情報を含む認証要求を送信する認証要求送信部と,
前記認証装置から,前記複数の選択肢の情報を受信する選択肢情報受信部と,
前記複数の選択肢の情報に含まれる選択肢を提示する画面を出力する選択肢画面出力部と,
選択肢の選択を受け付ける選択受付部と,
前記認証装置に,選択肢の選択結果の情報を送信する選択情報送信部とを備える利用者装置とを有する
ことを特徴とする認証システム。
【請求項1】
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,
利用者装置から,認証要求を受信する認証要求受信部と,
前記認証情報記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,
前記複数の選択肢の情報を,前記利用者装置に送信する選択肢情報送信部と,
前記利用者装置から,選択肢の選択結果の情報を受信する選択情報受信部と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する認証部とを備える
ことを特徴とする認証装置。
【請求項2】
前記認証情報記憶部に記憶される認証情報において,前記利用者の識別情報に対応する修飾属性は,曜日,日付もしくは時間,または他のあらかじめ定められた利用者の知り得るルールに応じて変更される
ことを特徴とする請求項1に記載された認証装置。
【請求項3】
前記認証情報記憶部に記憶される認証情報において,前記利用者の識別情報に対応する修飾属性は,修飾属性の選択を利用者に繰り返させる修飾属性の登録時に,所定頻度で利用者に選択された修飾属性である
ことを特徴とする請求項1または請求項2に記載された認証装置。
【請求項4】
コンピュータによる認証方法であって,
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する記憶部を備える前記コンピュータが,
利用者装置から認証要求を受信する過程と,
前記記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する過程と,
前記複数の選択肢の情報を,前記利用者装置に送信する過程と,
前記利用者装置から,選択肢の選択結果の情報を受信する過程と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する過程とを実行する
ことを特徴とする認証方法。
【請求項5】
利用者の識別情報に,文字列と,文字列の表示態様を指定する修飾属性とを対応付けた認証情報を記憶する認証情報記憶部と,
利用者装置から,認証要求を受信する認証要求受信部と,
前記認証情報記憶部に記憶された認証情報に基づいて,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性で指定される表示態様に変換される正解選択肢と,前記認証要求に含まれる利用者の識別情報に対応する文字列が,前記認証要求に含まれる利用者の識別情報に対応する修飾属性以外の修飾属性で指定される表示態様に変換される不正解選択肢とを含む,複数の選択肢を生成する選択肢生成部と,
前記利用者装置に,前記複数の選択肢の情報を,送信する選択肢情報送信部と,
前記利用者装置から,選択肢の選択結果の情報を受信する選択情報受信部と,
前記選択結果が前記正解選択肢である場合に,前記利用者装置の認証が成功したものと判定する認証部とを備える認証装置と,
前記認証装置に,利用者の識別情報を含む認証要求を送信する認証要求送信部と,
前記認証装置から,前記複数の選択肢の情報を受信する選択肢情報受信部と,
前記複数の選択肢の情報に含まれる選択肢を提示する画面を出力する選択肢画面出力部と,
選択肢の選択を受け付ける選択受付部と,
前記認証装置に,選択肢の選択結果の情報を送信する選択情報送信部とを備える利用者装置とを有する
ことを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−68779(P2012−68779A)
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願番号】特願2010−211585(P2010−211585)
【出願日】平成22年9月22日(2010.9.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願日】平成22年9月22日(2010.9.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]