JP2001188759A - 個人認証方法およびそのシステム - Google Patents
個人認証方法およびそのシステムInfo
- Publication number
- JP2001188759A JP2001188759A JP37274199A JP37274199A JP2001188759A JP 2001188759 A JP2001188759 A JP 2001188759A JP 37274199 A JP37274199 A JP 37274199A JP 37274199 A JP37274199 A JP 37274199A JP 2001188759 A JP2001188759 A JP 2001188759A
- Authority
- JP
- Japan
- Prior art keywords
- question
- card
- personal
- personal information
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 他人によるカードの不正使用を確実に防止で
きながらも、本人がそれを記憶しておく特別な努力を必
要としない認証キーを用いた個人認証方法を提供せんと
するものである。 【解決手段】 カード発行時に、本人しか知り得ず且つ
忘れるおそれのない私的事項に関する個人情報を、暗証
番号とともにカード発行機関が直接的または間接的に管
理する装置に登録しておき、前記個人情報にもとづく複
数の質問の中から単または複数の質問を毎回ランダムに
選択抽出して、その質問に対する回答をカード使用時に
カード使用者に求め、これに対する回答内容を前記登録
された個人情報の内容と照合することにより、カード使
用者が真正なカード所有者であるか否かを判定してなる
個人認証方法。
きながらも、本人がそれを記憶しておく特別な努力を必
要としない認証キーを用いた個人認証方法を提供せんと
するものである。 【解決手段】 カード発行時に、本人しか知り得ず且つ
忘れるおそれのない私的事項に関する個人情報を、暗証
番号とともにカード発行機関が直接的または間接的に管
理する装置に登録しておき、前記個人情報にもとづく複
数の質問の中から単または複数の質問を毎回ランダムに
選択抽出して、その質問に対する回答をカード使用時に
カード使用者に求め、これに対する回答内容を前記登録
された個人情報の内容と照合することにより、カード使
用者が真正なカード所有者であるか否かを判定してなる
個人認証方法。
Description
【0001】
【発明の属する技術分野】本発明は、現金自動支払機に
よる取引に代表されるような、本人確認を必要とする取
引に適用される個人認証方法に関する。
よる取引に代表されるような、本人確認を必要とする取
引に適用される個人認証方法に関する。
【0002】
【従来の技術】カードには、キャッシュカードやクレジ
ットカードなど、個人が金融機関の取引端末を操作する
ために使用するカード、百貨店やスーパーの常連客に対
して発行される会員カード、フィットネスクラブや各種
娯楽施設の利用資格を示す会員カード等々、さまざまな
カードがあり、カードは現代社会において欠くべからざ
る存在となっている。これらカードの使用時には、カー
ド使用者が真のカード所有者であることの本人確認、即
ち個人認証が必要となり、このため認証装置を用いた個
人認証が行われている。例えば、銀行などに設置されて
いるATMなどでは、カードを挿入したのち、数字列で
表現される暗証番号を入力すると、この暗証番号とカー
ドIDとの照合が行われ、暗証番号に誤りがないことが
確認されて初めて、現金引き出し等の取引が許可される
ようになっている。
ットカードなど、個人が金融機関の取引端末を操作する
ために使用するカード、百貨店やスーパーの常連客に対
して発行される会員カード、フィットネスクラブや各種
娯楽施設の利用資格を示す会員カード等々、さまざまな
カードがあり、カードは現代社会において欠くべからざ
る存在となっている。これらカードの使用時には、カー
ド使用者が真のカード所有者であることの本人確認、即
ち個人認証が必要となり、このため認証装置を用いた個
人認証が行われている。例えば、銀行などに設置されて
いるATMなどでは、カードを挿入したのち、数字列で
表現される暗証番号を入力すると、この暗証番号とカー
ドIDとの照合が行われ、暗証番号に誤りがないことが
確認されて初めて、現金引き出し等の取引が許可される
ようになっている。
【0003】
【発明が解決しようとする課題】しかしながら、この数
字列で表現された暗証番号は覚えにくく、このため暗証
番号には誕生日等のカード所有者にとって連想し易い数
字列が選択されがちとなる。このような数字列は他人に
とっても解明することが容易であり、特に運転免許証等
の身分のわかるものを一緒に紛失した場合には、他人に
とって暗証番号の解明はいともたやすいものとなる。こ
れを防ぐためには、暗証番号にカード所有者と何の関連
もない無意味な数字列を選択すればよいが、そうすると
今度は覚えにくく、記憶し続ける努力を怠ると番号間違
いによる暗証番号エラーが頻発することになる。
字列で表現された暗証番号は覚えにくく、このため暗証
番号には誕生日等のカード所有者にとって連想し易い数
字列が選択されがちとなる。このような数字列は他人に
とっても解明することが容易であり、特に運転免許証等
の身分のわかるものを一緒に紛失した場合には、他人に
とって暗証番号の解明はいともたやすいものとなる。こ
れを防ぐためには、暗証番号にカード所有者と何の関連
もない無意味な数字列を選択すればよいが、そうすると
今度は覚えにくく、記憶し続ける努力を怠ると番号間違
いによる暗証番号エラーが頻発することになる。
【0004】本発明はかかる現況に鑑みてなされたもの
であり、他人によるカードの不正使用を確実に防止でき
ながらも、本人がそれを記憶しておく特別な努力を必要
としない認証キーを用いた個人認証方法を提供せんとす
るものである。
であり、他人によるカードの不正使用を確実に防止でき
ながらも、本人がそれを記憶しておく特別な努力を必要
としない認証キーを用いた個人認証方法を提供せんとす
るものである。
【0005】
【課題を解決するための手段】本発明者は鋭意検討した
結果、本人しか知り得ず且つ忘れるおそれのない私的事
項に関する個人情報に基づく認証キーを用いることを着
想した。このような認証キーは本人にとっては自明な事
柄なので記憶しておく必要は全くなく、また記憶してお
く必要がないため、認証キーを複数設定しても本人への
負担ともならない。そこで認証キーを複数設定してお
き、取引が行われるたびに異なる認証キーが用いられる
ようにすれば、仮にカードを紛失しても他人がその認証
キーを知ることはほとんど不可能に近くなり極めて安全
である。そしてこのような認証キーの入力は、質問に対
する回答という形式で行うことがふさわしいと考えた。
結果、本人しか知り得ず且つ忘れるおそれのない私的事
項に関する個人情報に基づく認証キーを用いることを着
想した。このような認証キーは本人にとっては自明な事
柄なので記憶しておく必要は全くなく、また記憶してお
く必要がないため、認証キーを複数設定しても本人への
負担ともならない。そこで認証キーを複数設定してお
き、取引が行われるたびに異なる認証キーが用いられる
ようにすれば、仮にカードを紛失しても他人がその認証
キーを知ることはほとんど不可能に近くなり極めて安全
である。そしてこのような認証キーの入力は、質問に対
する回答という形式で行うことがふさわしいと考えた。
【0006】このような着想に基づき完成された本発明
は、カード発行時に、本人しか知り得ず且つ忘れるおそ
れのない私的事項に関する個人情報を、暗証番号ととも
にカード発行機関が直接的または間接的に管理する装置
に登録しておき、前記個人情報にもとづく複数の質問の
中から単または複数の質問を毎回ランダムに選択抽出し
て、その質問に対する回答をカード使用時にカード使用
者に求め、これに対する回答内容を既登録の個人情報の
内容と照合することにより、カード使用者が真正なカー
ド所有者であるか否かを判定してなることを特徴として
いる。
は、カード発行時に、本人しか知り得ず且つ忘れるおそ
れのない私的事項に関する個人情報を、暗証番号ととも
にカード発行機関が直接的または間接的に管理する装置
に登録しておき、前記個人情報にもとづく複数の質問の
中から単または複数の質問を毎回ランダムに選択抽出し
て、その質問に対する回答をカード使用時にカード使用
者に求め、これに対する回答内容を既登録の個人情報の
内容と照合することにより、カード使用者が真正なカー
ド所有者であるか否かを判定してなることを特徴として
いる。
【0007】本発明では、従来用いられている暗証番号
に加えて個人情報を認証キーとして用いる。ここでいう
個人情報とは、運転免許証等やその他、身分証等、公式
に個人を特定するために用いる情報の対極に位置する概
念で、私的な情報を内容としている。そして本発明では
この私的な情報のなかでも特に、本人しか知り得ない情
報を用いる。ここで本人しか知り得ない情報という意味
は、秘密にすることを意図した情報を意味しない。もち
ろん秘密を意図した情報であってもよいが、ここでいう
本人しか知り得ない情報とは、積極的に公開していな
い、あるいは公開すること自体に意味がない情報という
ような意味合いである。このような個人情報を予め登録
しておき、この個人情報に基づく質問を、カード使用時
にカード使用者に問いかけて答えさせ、答えの正誤を検
証することで本人確認を行うというものである。そして
質問は常に同じものを用いるのではなく、毎回異なった
質問を用いるというものである。
に加えて個人情報を認証キーとして用いる。ここでいう
個人情報とは、運転免許証等やその他、身分証等、公式
に個人を特定するために用いる情報の対極に位置する概
念で、私的な情報を内容としている。そして本発明では
この私的な情報のなかでも特に、本人しか知り得ない情
報を用いる。ここで本人しか知り得ない情報という意味
は、秘密にすることを意図した情報を意味しない。もち
ろん秘密を意図した情報であってもよいが、ここでいう
本人しか知り得ない情報とは、積極的に公開していな
い、あるいは公開すること自体に意味がない情報という
ような意味合いである。このような個人情報を予め登録
しておき、この個人情報に基づく質問を、カード使用時
にカード使用者に問いかけて答えさせ、答えの正誤を検
証することで本人確認を行うというものである。そして
質問は常に同じものを用いるのではなく、毎回異なった
質問を用いるというものである。
【0008】個人情報を本人確認のための認証キーとし
て用いるのが本発明の特徴であるが、すべての取引にお
いて個人情報を認証キーとして用いる必要はない。例え
ば取引金額が小さかったり、取引金額の預金残高に占め
る割合が小さい場合には個人情報を用いず、従来通り暗
証番号だけで済ませてもよい。
て用いるのが本発明の特徴であるが、すべての取引にお
いて個人情報を認証キーとして用いる必要はない。例え
ば取引金額が小さかったり、取引金額の預金残高に占め
る割合が小さい場合には個人情報を用いず、従来通り暗
証番号だけで済ませてもよい。
【0009】また、カード使用時に出される質問数はひ
とつであっても複数であってもよいが、例えば複数であ
る場合、その質問数を取引の重要度が増すにつれて多く
することが考えられる。取引の重要度は取引金額の絶対
額で判断したり、あるいは取引金額の預金残高に占める
割合によって判断することが考えられる。
とつであっても複数であってもよいが、例えば複数であ
る場合、その質問数を取引の重要度が増すにつれて多く
することが考えられる。取引の重要度は取引金額の絶対
額で判断したり、あるいは取引金額の預金残高に占める
割合によって判断することが考えられる。
【0010】個人情報はカード発行時にあらかじめ登録
しておくが、この登録の仕方は様々である。例えば、カ
ード使用時に使われる質問と同じ質問をカード登録時に
も使用することなどが考えられる。
しておくが、この登録の仕方は様々である。例えば、カ
ード使用時に使われる質問と同じ質問をカード登録時に
も使用することなどが考えられる。
【0011】質問に対する回答は多枝選択式とすること
が好ましい。また、質問に対する回答がない、即ちゼロ
回答も選択肢のひとつに入れておくことが好ましい。
が好ましい。また、質問に対する回答がない、即ちゼロ
回答も選択肢のひとつに入れておくことが好ましい。
【0012】認証装置からカード使用者への質問はディ
スプレイに表示することで行ってもよいし人工音声で行
ってもよい。またこの質問に対するカード使用者による
応答もディスプレイ上での選択でもよいし、音声認識を
利用して音声で行ってもよい。
スプレイに表示することで行ってもよいし人工音声で行
ってもよい。またこの質問に対するカード使用者による
応答もディスプレイ上での選択でもよいし、音声認識を
利用して音声で行ってもよい。
【0013】個人情報に基づく質問およびその質問に対
する回答の正誤の判断は、個人情報を管理するデータベ
ースを参照して行う。個人情報のデータベースは暗証番
号のデータベースとは独立して構成し、それらを管理す
るコンピューターもそれぞれ別の独立したコンピュータ
ーを用い、両コンピューター間の情報流通を外部からの
不正アクセスを受けないよう防御した状態で行うように
することがセキュリティを高めるうえからは望まれる。
する回答の正誤の判断は、個人情報を管理するデータベ
ースを参照して行う。個人情報のデータベースは暗証番
号のデータベースとは独立して構成し、それらを管理す
るコンピューターもそれぞれ別の独立したコンピュータ
ーを用い、両コンピューター間の情報流通を外部からの
不正アクセスを受けないよう防御した状態で行うように
することがセキュリティを高めるうえからは望まれる。
【0014】質問の形式としては様々なものが考えられ
るが、面白い例としては、例えば一つの質問に個人情報
の互いに関連する複数要素が含ませておき、これら複数
要素が組み合わさることにより、一つの有意味な事象が
質問によって表現されるようにすることなどが挙げられ
る。
るが、面白い例としては、例えば一つの質問に個人情報
の互いに関連する複数要素が含ませておき、これら複数
要素が組み合わさることにより、一つの有意味な事象が
質問によって表現されるようにすることなどが挙げられ
る。
【0015】このような個人認証方法を実施するシステ
ムとしては、従来の個人認証システムの基本構成に加え
て、カード所有者の私的事項に関する個人情報を記録し
た個人情報データベースと、前記個人情報データベース
に記録された個人情報に基づく複数の質問の中から今回
使用する質問をランダムに選択する質問選択部と、前記
選択した質問をカード使用者に提示して回答を求める質
問提示部と、前記質問に対するカード使用者の回答内容
を前記個人情報データベースの内容と照合してその正誤
を判定する回答内容判定部と、を設け、前記回答内容照
合部の結果を取引実行の可否判断に用いるものが考えら
れる。
ムとしては、従来の個人認証システムの基本構成に加え
て、カード所有者の私的事項に関する個人情報を記録し
た個人情報データベースと、前記個人情報データベース
に記録された個人情報に基づく複数の質問の中から今回
使用する質問をランダムに選択する質問選択部と、前記
選択した質問をカード使用者に提示して回答を求める質
問提示部と、前記質問に対するカード使用者の回答内容
を前記個人情報データベースの内容と照合してその正誤
を判定する回答内容判定部と、を設け、前記回答内容照
合部の結果を取引実行の可否判断に用いるものが考えら
れる。
【0016】
【発明の実施の形態】次に本発明の詳細を図示した実施
例に基づき説明する。図1は本発明をATM(現金自動
支払機)を用いた個人認証システムに適用した場合の概
要を示すブロック図である。従来のこの種のシステムと
同様、本システムも銀行の支店等に設置される認証端末
としてのATMと、当該ATMと通信回線で結ばれたホ
ストコンピュータとより構成されている。図1はこのシ
ステムにおいて認証機構に関わる部分を抽出して表現し
たもので図中右半分がATM側に設けられる部分(以
下、ATM側認証部と称す)であり、図中左半分がホス
トコンピュータ側に設けられる部分(以下、ホスト側認
証部と称す)である。ATM側認証部には入力された暗
証番号を処理する部分と、個人情報に基づく質問を処理
する部分とが設けられ、一方、ホストコンピュータ側に
は暗証番号とカードIDとの対応関係を記録した暗証番
号データベース1とカード所有者の個人情報を記録した
個人情報データベース2とが設けられている。暗証番号
データベース1と個人情報データベース2は、それぞれ
独立に設けてもよいし、一体化してもよい。個人情報デ
ータベース2への個人情報の登録は適時設けられる個人
情報登録手段3によって行われるようになっている。個
人情報の登録方法については後述する。
例に基づき説明する。図1は本発明をATM(現金自動
支払機)を用いた個人認証システムに適用した場合の概
要を示すブロック図である。従来のこの種のシステムと
同様、本システムも銀行の支店等に設置される認証端末
としてのATMと、当該ATMと通信回線で結ばれたホ
ストコンピュータとより構成されている。図1はこのシ
ステムにおいて認証機構に関わる部分を抽出して表現し
たもので図中右半分がATM側に設けられる部分(以
下、ATM側認証部と称す)であり、図中左半分がホス
トコンピュータ側に設けられる部分(以下、ホスト側認
証部と称す)である。ATM側認証部には入力された暗
証番号を処理する部分と、個人情報に基づく質問を処理
する部分とが設けられ、一方、ホストコンピュータ側に
は暗証番号とカードIDとの対応関係を記録した暗証番
号データベース1とカード所有者の個人情報を記録した
個人情報データベース2とが設けられている。暗証番号
データベース1と個人情報データベース2は、それぞれ
独立に設けてもよいし、一体化してもよい。個人情報デ
ータベース2への個人情報の登録は適時設けられる個人
情報登録手段3によって行われるようになっている。個
人情報の登録方法については後述する。
【0017】ATM側に設けられた暗証番号を処理する
部分には、挿入されたカード4からカードIDを読み取
るカードID読取部5、暗証番号を入力する暗証番号入
力部6と暗証番号照合部7とが設けられている。暗証番
号照合部7は前記カードID読取部5によって読み取ら
れたID情報と暗証番号入力部6から入力された暗証番
号との整合性を、ホストコンピューター側に設けられた
暗証番号データベース1の記録内容と照合することで検
証する。カード4内に暗証番号を記録して、カード内の
暗証番号と暗証番号入力部6から入力された暗証番号と
の整合性を検証することで本人確認を行ってもよいが、
このようにするとカード内の暗証番号が何らかの方法で
読み取られた場合に、カードの不正使用を防ぐことがで
きない。そこで本実施例ではカードには暗証番号を記録
せず、暗証番号に代えてカードIDを記録している。
部分には、挿入されたカード4からカードIDを読み取
るカードID読取部5、暗証番号を入力する暗証番号入
力部6と暗証番号照合部7とが設けられている。暗証番
号照合部7は前記カードID読取部5によって読み取ら
れたID情報と暗証番号入力部6から入力された暗証番
号との整合性を、ホストコンピューター側に設けられた
暗証番号データベース1の記録内容と照合することで検
証する。カード4内に暗証番号を記録して、カード内の
暗証番号と暗証番号入力部6から入力された暗証番号と
の整合性を検証することで本人確認を行ってもよいが、
このようにするとカード内の暗証番号が何らかの方法で
読み取られた場合に、カードの不正使用を防ぐことがで
きない。そこで本実施例ではカードには暗証番号を記録
せず、暗証番号に代えてカードIDを記録している。
【0018】ATM側に設けられた個人情報に基づき質
問を処理する部分には、前記個人情報データベース2に
蓄積された記録内容から、取引が行われるたびにランダ
ムに質問を選択する質問選択部8、この選択された質問
をカード使用者に提示する質問提示部9、カード使用者
が前記提示された質問に対する回答を入力する回答入力
部10、入力された回答内容について、個人情報データ
ベース2の記録内容等を照合してその正誤を判定する回
答内容判定部11、判定の結果、本人であることが確認
されると現金13の払い出し等を行う取引実行部12と
が設けられている。ここでは回答内容判定部11はAT
M側に設けているが、回答内容判定部11をホストコン
ピューター側に設け、判定部内容をATM側に送るよう
にしてもよい。
問を処理する部分には、前記個人情報データベース2に
蓄積された記録内容から、取引が行われるたびにランダ
ムに質問を選択する質問選択部8、この選択された質問
をカード使用者に提示する質問提示部9、カード使用者
が前記提示された質問に対する回答を入力する回答入力
部10、入力された回答内容について、個人情報データ
ベース2の記録内容等を照合してその正誤を判定する回
答内容判定部11、判定の結果、本人であることが確認
されると現金13の払い出し等を行う取引実行部12と
が設けられている。ここでは回答内容判定部11はAT
M側に設けているが、回答内容判定部11をホストコン
ピューター側に設け、判定部内容をATM側に送るよう
にしてもよい。
【0019】本発明において使用するカードは磁気カー
ド、ICカード、光カードなど個人認証に用いられてい
るカードすべてが対象となる。質問選択部8は取引ごと
の質問が異なるようにランダムに質問を出す。質問はラ
ンダムに出すことが重要であって、結果として前回とを
同じ質問が出ることを排除しない。質問は個人情報デー
タベース2に記録されている内容をそのまま出してもよ
いがアレンジを加えてもよい。質問提示部9による質問
の提示の仕方は様々であるが、画面表示を伴うことが好
ましい。人工音声による問いかけを併用することも好ま
しい。回答入力部10としてはタッチパネルやキーボー
ドの使用や音声入力手段の使用などが挙げられる。取引
実行部12は現金払い出しに限定されず、預金残高の照
会などATMで実行可能な取引をすべて対象としてい
る。
ド、ICカード、光カードなど個人認証に用いられてい
るカードすべてが対象となる。質問選択部8は取引ごと
の質問が異なるようにランダムに質問を出す。質問はラ
ンダムに出すことが重要であって、結果として前回とを
同じ質問が出ることを排除しない。質問は個人情報デー
タベース2に記録されている内容をそのまま出してもよ
いがアレンジを加えてもよい。質問提示部9による質問
の提示の仕方は様々であるが、画面表示を伴うことが好
ましい。人工音声による問いかけを併用することも好ま
しい。回答入力部10としてはタッチパネルやキーボー
ドの使用や音声入力手段の使用などが挙げられる。取引
実行部12は現金払い出しに限定されず、預金残高の照
会などATMで実行可能な取引をすべて対象としてい
る。
【0020】本発明は取引における本人確認のための認
証キーに、従来より用いられている暗証番号に加えて個
人情報を用いることが特徴である。以下、この取引にお
ける処理の流れについて説明する。ここではATMを例
に挙げて述べるが、認証装置は他のものであってもよ
く、例えばクレジットカードや会員カードの真偽を検証
する装置であってもよい。
証キーに、従来より用いられている暗証番号に加えて個
人情報を用いることが特徴である。以下、この取引にお
ける処理の流れについて説明する。ここではATMを例
に挙げて述べるが、認証装置は他のものであってもよ
く、例えばクレジットカードや会員カードの真偽を検証
する装置であってもよい。
【0021】図3は本発明における認証処理の流れを示
すフローチャートである。認証作業は暗証番号チェック
工程と個人情報チェック工程とに大きく分けられ、この
認証作業を経て本人確認がなされたものに対してのみ取
引処理が実行される。取引の流れは次の通りである。ま
ず最初にカードが挿入されて暗証番号が入力され、カー
ドIDと暗証番号の整合性チェックが行われた後、個人
情報チェック工程に移行する。
すフローチャートである。認証作業は暗証番号チェック
工程と個人情報チェック工程とに大きく分けられ、この
認証作業を経て本人確認がなされたものに対してのみ取
引処理が実行される。取引の流れは次の通りである。ま
ず最初にカードが挿入されて暗証番号が入力され、カー
ドIDと暗証番号の整合性チェックが行われた後、個人
情報チェック工程に移行する。
【0022】個人情報チェック工程では、まず最初に個
人情報データベース2から個人情報が読み取られ、読み
取った個人情報に基づき質問がランダムに選択される。
個人情報データベースには質問形式そのままの形でデー
タが入っているわけではないので、データの取り出しと
同時に、取り出した個人情報のデータに基づき質問文を
作成することになる。同じ個人情報に基づき常に同じ質
問文を出す必要はなく、異なる質問文を作成してもよ
い。
人情報データベース2から個人情報が読み取られ、読み
取った個人情報に基づき質問がランダムに選択される。
個人情報データベースには質問形式そのままの形でデー
タが入っているわけではないので、データの取り出しと
同時に、取り出した個人情報のデータに基づき質問文を
作成することになる。同じ個人情報に基づき常に同じ質
問文を出す必要はなく、異なる質問文を作成してもよ
い。
【0023】次いでこの作成された質問文が多枝選択回
答方式で表示され、質問文に対する回答を番号入力する
ことがカード使用者に対して求められる。ここで多枝選
択回答方式を採用しているのは回答入力の手間を省くた
めであるが、非定型な回答であってもその意味を解析で
きるならば文章で入力する方式、即ち自由回答方式を採
用してもよい。この場合、自由回答の入力方式としては
音声認識機能を備えた音声入力手段を用いることが挙げ
られる。回答番号がカード使用者によって入力される
と、回答内容が登録されている個人情報と合致している
か否かが検証され、合致している場合には取引処理が実
行され、一方、合致していない場合には取引処理が拒絶
される。ここでは個人情報に基づく質問を常に暗証番号
と併用する場合について述べたが、個人情報は重要度の
高い取引にのみ使用し、通常取引の場合は暗証番号だけ
で済ませてもよい。ここで重要度の高い取引とは、認証
装置がATMである場合は、取引金額の絶対額の大きい
場合や或いは取引金額の預金残高に対する割合が大きい
場合を指す。図3として示すものがこの例であり、ここ
では取引金額が5万円以上である場合には個人情報に基
づく質問を併用するが、取引金額が5万円に満たない場
合は暗証番号のチェックだけで済ませている。また個人
情報に基づく質問は複数問出題してもよく、例えば取引
の重要度に応じて質問数を調整することなども考えられ
る。例えば、取引金額の絶対額または取引金額の預金残
高に占める割合が大きくなるほど質問数が増えるように
することなども好ましい例である。
答方式で表示され、質問文に対する回答を番号入力する
ことがカード使用者に対して求められる。ここで多枝選
択回答方式を採用しているのは回答入力の手間を省くた
めであるが、非定型な回答であってもその意味を解析で
きるならば文章で入力する方式、即ち自由回答方式を採
用してもよい。この場合、自由回答の入力方式としては
音声認識機能を備えた音声入力手段を用いることが挙げ
られる。回答番号がカード使用者によって入力される
と、回答内容が登録されている個人情報と合致している
か否かが検証され、合致している場合には取引処理が実
行され、一方、合致していない場合には取引処理が拒絶
される。ここでは個人情報に基づく質問を常に暗証番号
と併用する場合について述べたが、個人情報は重要度の
高い取引にのみ使用し、通常取引の場合は暗証番号だけ
で済ませてもよい。ここで重要度の高い取引とは、認証
装置がATMである場合は、取引金額の絶対額の大きい
場合や或いは取引金額の預金残高に対する割合が大きい
場合を指す。図3として示すものがこの例であり、ここ
では取引金額が5万円以上である場合には個人情報に基
づく質問を併用するが、取引金額が5万円に満たない場
合は暗証番号のチェックだけで済ませている。また個人
情報に基づく質問は複数問出題してもよく、例えば取引
の重要度に応じて質問数を調整することなども考えられ
る。例えば、取引金額の絶対額または取引金額の預金残
高に占める割合が大きくなるほど質問数が増えるように
することなども好ましい例である。
【0024】本発明において個人情報とは、本人しか知
り得ず且つ忘れるおそれのない私的事項に関するものを
指している。このようなものとしては、例えば、「中学
時代の恩師の名前」や「好きな言葉」などが挙げられ
る。図4はこれら設問と、それに対する回答という形式
で例示したものであり、「中学時代の恩師」という質問
に対しては「山田」という回答が対応し、「趣味」とい
う質問に対しては「パソコン」という回答が対応するこ
とを示している。これら個人情報はカード発行時に暗証
番号を登録する際、これと同時に登録しておく。個人情
報は暗証番号登録時に同時に登録されるが、個人情報デ
ータベースと暗証番号データベースは一体化している場
合もあるし、セキュリティー面を重視して独立したデー
タベースを構成する場合もある。
り得ず且つ忘れるおそれのない私的事項に関するものを
指している。このようなものとしては、例えば、「中学
時代の恩師の名前」や「好きな言葉」などが挙げられ
る。図4はこれら設問と、それに対する回答という形式
で例示したものであり、「中学時代の恩師」という質問
に対しては「山田」という回答が対応し、「趣味」とい
う質問に対しては「パソコン」という回答が対応するこ
とを示している。これら個人情報はカード発行時に暗証
番号を登録する際、これと同時に登録しておく。個人情
報は暗証番号登録時に同時に登録されるが、個人情報デ
ータベースと暗証番号データベースは一体化している場
合もあるし、セキュリティー面を重視して独立したデー
タベースを構成する場合もある。
【0025】図5は個人情報の登録の仕方を例示したも
のであり、画面上に表示されているひらがなを選択して
かな漢字変換を行い漢字入力している様子を示してい
る。ここでは質問に対する回答は自由回答としているた
め、かな漢字変換を用いているが、質問に対する回答を
定型的な回答例の中から選択するようにしてもよく、こ
の場合にはかな漢字変換に代えて該当番号を選択する手
段を設けるだけでよい。
のであり、画面上に表示されているひらがなを選択して
かな漢字変換を行い漢字入力している様子を示してい
る。ここでは質問に対する回答は自由回答としているた
め、かな漢字変換を用いているが、質問に対する回答を
定型的な回答例の中から選択するようにしてもよく、こ
の場合にはかな漢字変換に代えて該当番号を選択する手
段を設けるだけでよい。
【0026】このようにして登録された個人情報は、カ
ード使用時に出された質問に対する回答が正しいか或い
は誤っているかを判断するために用いられる。カード使
用者に提示する形式は、それに対する回答内容が前記登
録された個人情報と照合できるものであれば特に限定さ
れない。図6は質問形式の最も単純な例を示している。
ここでは、「好きな言葉を以下より1つ選択して下さ
い」という質問がタッチパネル等の感圧手段を備えた表
示装置に表示され、それに対する回答候補として、
「1.忍耐 2.努力 3.誠意 4.愛 5.根性
0.該当なし 9.パス」が表示されている様子を示し
ている。ここで回答候補の中に「該当なし」があるのは
質問に対してゼロ回答もあり得るということであり、こ
れにより質問に対する回答の幅を広げることができるよ
うになり、他人が正しい回答を偶然見つけ出すことをよ
り困難にすることができる。また個人情報登録時に自由
回答方式をとらず、あらかじめ用意された複数候補の中
から一つを選択する多枝選択方式を採用した場合に、回
答候補の中に選択すべき候補がなかってもシステムとし
て対処できるようになるという利点もある。また回答候
補の中に「パス」が設けられているが、これはカード所
有者が自らの個人情報を万が一忘れた場合にも対処でき
るようにするためである。本システムで用いる個人情報
は、本人にとって忘れるおそれのない私的事項であるた
め、「パス」は必ずしも必要ではないが、これを設ける
ことによって真正なカード使用者が不要なトラブルに見
舞われるおそれをなくしている。ただし「パス」が選択
された場合は、答えるべき代わりの質問を提示し、これ
に対しては回答を拒絶できないようにする必要がある。
また「パス」回数は一回のみに限定することも必要であ
る。
ード使用時に出された質問に対する回答が正しいか或い
は誤っているかを判断するために用いられる。カード使
用者に提示する形式は、それに対する回答内容が前記登
録された個人情報と照合できるものであれば特に限定さ
れない。図6は質問形式の最も単純な例を示している。
ここでは、「好きな言葉を以下より1つ選択して下さ
い」という質問がタッチパネル等の感圧手段を備えた表
示装置に表示され、それに対する回答候補として、
「1.忍耐 2.努力 3.誠意 4.愛 5.根性
0.該当なし 9.パス」が表示されている様子を示し
ている。ここで回答候補の中に「該当なし」があるのは
質問に対してゼロ回答もあり得るということであり、こ
れにより質問に対する回答の幅を広げることができるよ
うになり、他人が正しい回答を偶然見つけ出すことをよ
り困難にすることができる。また個人情報登録時に自由
回答方式をとらず、あらかじめ用意された複数候補の中
から一つを選択する多枝選択方式を採用した場合に、回
答候補の中に選択すべき候補がなかってもシステムとし
て対処できるようになるという利点もある。また回答候
補の中に「パス」が設けられているが、これはカード所
有者が自らの個人情報を万が一忘れた場合にも対処でき
るようにするためである。本システムで用いる個人情報
は、本人にとって忘れるおそれのない私的事項であるた
め、「パス」は必ずしも必要ではないが、これを設ける
ことによって真正なカード使用者が不要なトラブルに見
舞われるおそれをなくしている。ただし「パス」が選択
された場合は、答えるべき代わりの質問を提示し、これ
に対しては回答を拒絶できないようにする必要がある。
また「パス」回数は一回のみに限定することも必要であ
る。
【0027】同じ個人情報に基づく質問は常に同じであ
ってもよいが、異ならせてもよい。質問の異ならせ方と
しては、例えば「1.誠意 2.根性 3.忍耐 4.
努力5.愛 0.該当なし 9.パス」というように、
回答候補の順序を入れ替えて、同じ質問内容であっても
回答番号が毎回異なるようにすること、更には同じ質問
内容であっても異なる形式で質問を行うことなどが挙げ
られる。ただし、回答者である真正なカード所有者の心
理的混乱を避ける観点からは、個人情報登録時に用いた
質問形式と同じ質問形式をとることが好ましい。図6で
示したものは、一つの質問文の中に一つの個人情報が含
まれている場合であるが、例えば、「私が初めてのデー
トした相手の人は『東京都』出身の年齢『15才』の
『山田花子』さんでした」というように、質問文の中に
互いに関連する複数の個人情報を含ませて一つの有意味
な事象を表現するようにすることも面白い例である。
ってもよいが、異ならせてもよい。質問の異ならせ方と
しては、例えば「1.誠意 2.根性 3.忍耐 4.
努力5.愛 0.該当なし 9.パス」というように、
回答候補の順序を入れ替えて、同じ質問内容であっても
回答番号が毎回異なるようにすること、更には同じ質問
内容であっても異なる形式で質問を行うことなどが挙げ
られる。ただし、回答者である真正なカード所有者の心
理的混乱を避ける観点からは、個人情報登録時に用いた
質問形式と同じ質問形式をとることが好ましい。図6で
示したものは、一つの質問文の中に一つの個人情報が含
まれている場合であるが、例えば、「私が初めてのデー
トした相手の人は『東京都』出身の年齢『15才』の
『山田花子』さんでした」というように、質問文の中に
互いに関連する複数の個人情報を含ませて一つの有意味
な事象を表現するようにすることも面白い例である。
【0028】セキュリティーを重視する観点から、暗証
番号データベースと個人情報データベースとを分離する
方が好ましいことは前述したが、図7として示すものが
この例である。ここではさらにセキュリティーを高める
ために、個人情報データベースを管理するコンピュータ
と暗証番号データベースを管理するコンピューターとを
独立して設けるとともに、両コンピュータの間にこれら
両コンピュータが管理するデータ内容について関知しな
い中継コンピュータを介在させている。即ち、図7に示
すようにATM20と暗証番号データベース1を管理す
るホストコンピュータ21とは別に、個人情報データベ
ース2を管理するとともに質問を出す質問コンピュータ
22と中継コンビュータ23とが設けられている。ここ
で中継コンビュータ23は暗証番号に関する情報と個人
情報に関する情報とを隔絶させるフィルター的な役目を
果たすもので、ホストコンピュータ21および質問コン
ピュータ22の一方から送られてくる情報を、その内容
について関知することなく他方に送りつけるものであ
り、そこには外部からの不正侵入を防ぐための防御策が
施されている。この実施例における認証動作は、図中の
矢印に付した番号の順序に従って行われる。その処理の
流れは次の通りである。 [1]ATM20にカード挿入と暗証番号入力がなされ
且つ取引金額が入力されると、ATM20からホストコ
ンピュータ21に対して個人認証の照会が開始される。 [2]取引金額が一定金額以下である場合には暗証番号
の照合のみで認証を完了させるが、一定金額を超える場
合にはホストコンピュータ21は個人情報に基づく質問
を出すよう中継コンピューター23に要請する。尚、中
継コンピュータ23に対して質問の出題を要請するに際
しては、ホストコンピュータ21によって特定されたカ
ード所有者コードが送られる。 [3]質問を出題することについて要請を受けた中継コ
ンピュータ23はこの要請をそのまま質問コンピュータ
22に送りつける。 [4]質問要請を受けた質問コンピュータ22は、自ら
が管理する個人情報データベース2の記録内容の中から
カード所有者に関する個人情報を選び出し、これに基づ
く質問をATM20に対して直接送る。 [5]質問コンピュータ22はATM20に対して出し
た質問に対する正解を中継コンピューター23に送る。 [6]中継コンピュータ23は質問コンピュータ22か
ら受け取った質問に対する正解をそのままホストコンピ
ュータ21に送る。 [7]ホストコンピュータ21はこの受け取った正解を
ATM20に送る。
番号データベースと個人情報データベースとを分離する
方が好ましいことは前述したが、図7として示すものが
この例である。ここではさらにセキュリティーを高める
ために、個人情報データベースを管理するコンピュータ
と暗証番号データベースを管理するコンピューターとを
独立して設けるとともに、両コンピュータの間にこれら
両コンピュータが管理するデータ内容について関知しな
い中継コンピュータを介在させている。即ち、図7に示
すようにATM20と暗証番号データベース1を管理す
るホストコンピュータ21とは別に、個人情報データベ
ース2を管理するとともに質問を出す質問コンピュータ
22と中継コンビュータ23とが設けられている。ここ
で中継コンビュータ23は暗証番号に関する情報と個人
情報に関する情報とを隔絶させるフィルター的な役目を
果たすもので、ホストコンピュータ21および質問コン
ピュータ22の一方から送られてくる情報を、その内容
について関知することなく他方に送りつけるものであ
り、そこには外部からの不正侵入を防ぐための防御策が
施されている。この実施例における認証動作は、図中の
矢印に付した番号の順序に従って行われる。その処理の
流れは次の通りである。 [1]ATM20にカード挿入と暗証番号入力がなされ
且つ取引金額が入力されると、ATM20からホストコ
ンピュータ21に対して個人認証の照会が開始される。 [2]取引金額が一定金額以下である場合には暗証番号
の照合のみで認証を完了させるが、一定金額を超える場
合にはホストコンピュータ21は個人情報に基づく質問
を出すよう中継コンピューター23に要請する。尚、中
継コンピュータ23に対して質問の出題を要請するに際
しては、ホストコンピュータ21によって特定されたカ
ード所有者コードが送られる。 [3]質問を出題することについて要請を受けた中継コ
ンピュータ23はこの要請をそのまま質問コンピュータ
22に送りつける。 [4]質問要請を受けた質問コンピュータ22は、自ら
が管理する個人情報データベース2の記録内容の中から
カード所有者に関する個人情報を選び出し、これに基づ
く質問をATM20に対して直接送る。 [5]質問コンピュータ22はATM20に対して出し
た質問に対する正解を中継コンピューター23に送る。 [6]中継コンピュータ23は質問コンピュータ22か
ら受け取った質問に対する正解をそのままホストコンピ
ュータ21に送る。 [7]ホストコンピュータ21はこの受け取った正解を
ATM20に送る。
【0029】そしてこのようにしてにカード使用者が入
力した認証キーの正誤を判定するのに必要となる情報が
すべてATM20に揃い、ATM20はこれら情報に基
づきカード使用者が真正なカード所有者であることを検
証することになる。
力した認証キーの正誤を判定するのに必要となる情報が
すべてATM20に揃い、ATM20はこれら情報に基
づきカード使用者が真正なカード所有者であることを検
証することになる。
【0030】この実施例では、暗証番号データベースと
個人情報データベースとを別々に独立して構成し、しか
もこれらを管理するコンピュータも独立構成しており、
更にこれら両コンピュータ間には不正侵入に対する防御
手段を備えさせた中継コンピュータ23を配した構成を
採用しているため、そのセキュリティーは極めて高い。
個人情報データベースとを別々に独立して構成し、しか
もこれらを管理するコンピュータも独立構成しており、
更にこれら両コンピュータ間には不正侵入に対する防御
手段を備えさせた中継コンピュータ23を配した構成を
採用しているため、そのセキュリティーは極めて高い。
【0031】
【発明の効果】本発明の個人認証方法は、認証キーとし
て、本人しか知り得ず且つ忘れるおそれのない私的事項
に関する個人情報を用い、これを予め登録しておくとと
もに、カード使用時には登録されている個人情報に基づ
く複数の質問の中から使用する質問を毎回ランダムに選
択抽出するようにした。このように本発明では、取引の
たびにランダムに質問が選択され、応えるべき質問内容
が変化するので、他人が質問に対する正解を事前に予測
することは不可能であり、他人によるカードの不正使用
をほぼ確実に防止することができる。しかも、本人にと
って忘れるおそれのない私的事項を認証キーとして用い
るものであるから、質問数が多かったり質問内容が変わ
ったりするような場合でも、カード所有者は認証キーを
記憶し続けるための努力を必要としない。
て、本人しか知り得ず且つ忘れるおそれのない私的事項
に関する個人情報を用い、これを予め登録しておくとと
もに、カード使用時には登録されている個人情報に基づ
く複数の質問の中から使用する質問を毎回ランダムに選
択抽出するようにした。このように本発明では、取引の
たびにランダムに質問が選択され、応えるべき質問内容
が変化するので、他人が質問に対する正解を事前に予測
することは不可能であり、他人によるカードの不正使用
をほぼ確実に防止することができる。しかも、本人にと
って忘れるおそれのない私的事項を認証キーとして用い
るものであるから、質問数が多かったり質問内容が変わ
ったりするような場合でも、カード所有者は認証キーを
記憶し続けるための努力を必要としない。
【0032】また請求項2記載のように、取引金額の絶
対額または取引金額の預金残高に対する比率が大きくな
るほど質問数が増えるようにした場合、取引に対する安
全性をより細かく管理できることになり、その安全性も
より高いものとなる。
対額または取引金額の預金残高に対する比率が大きくな
るほど質問数が増えるようにした場合、取引に対する安
全性をより細かく管理できることになり、その安全性も
より高いものとなる。
【0033】請求項3記載のように、カード使用時に使
われる質問と同じ質問が、カード発行時に行われる個人
情報登録時にも使用されるようにした場合、カード使用
者は同じ質問をカード発行時に経験しているわけである
から、カード使用時の質問に対してとまどうことなく安
心して応えることができる。
われる質問と同じ質問が、カード発行時に行われる個人
情報登録時にも使用されるようにした場合、カード使用
者は同じ質問をカード発行時に経験しているわけである
から、カード使用時の質問に対してとまどうことなく安
心して応えることができる。
【0034】請求項4記載のように、質問に対する回答
が多枝選択式に用意されている場合、自由回答方式のよ
うに、複雑な入力方法を採用する必要はなく、番号選択
だけで回答を済ますことができる。
が多枝選択式に用意されている場合、自由回答方式のよ
うに、複雑な入力方法を採用する必要はなく、番号選択
だけで回答を済ますことができる。
【0035】請求項5記載のように、質問に対する回答
としてゼロ回答も含めるようにした場合、質問に対する
回答の幅が広がり、他人が正しい回答を偶然見つけ出す
ことをより困難にすることができる。
としてゼロ回答も含めるようにした場合、質問に対する
回答の幅が広がり、他人が正しい回答を偶然見つけ出す
ことをより困難にすることができる。
【0036】請求項6記載のように、質問およびまたは
応答が音声でなされるようにした場合、認証キーの入力
操作を手で行う必要がない。
応答が音声でなされるようにした場合、認証キーの入力
操作を手で行う必要がない。
【0037】請求項7記載のように、取引金額が一定金
額以下である場合、あるいは取引金額が預金残高に対し
て一定比率以下である場合、認証キーとして個人情報を
用いず暗証番号のみを用いるようにした場合、重要度の
低い取引に関しては、個人情報に基づく質問とこれに対
する回答を必要としないので、実状に即して取引を簡易
化できる。
額以下である場合、あるいは取引金額が預金残高に対し
て一定比率以下である場合、認証キーとして個人情報を
用いず暗証番号のみを用いるようにした場合、重要度の
低い取引に関しては、個人情報に基づく質問とこれに対
する回答を必要としないので、実状に即して取引を簡易
化できる。
【0038】請求項8記載のように、暗証番号を管理す
るデータベースと個人情報を管理するデータベースとが
それぞれ別の独立したコンピューターによって管理さ
れ、両データベース間の情報流通が外部からの不正アク
セスを受けないように防御されている場合、暗証番号デ
ータベースを管理するコンピューターおよび個人情報を
管理するコンピューターの一方が、仮に不正アクセスを
受けたとしても、残る一方のセキュリティーは維持され
ているので取引全体の安全性は保証される。
るデータベースと個人情報を管理するデータベースとが
それぞれ別の独立したコンピューターによって管理さ
れ、両データベース間の情報流通が外部からの不正アク
セスを受けないように防御されている場合、暗証番号デ
ータベースを管理するコンピューターおよび個人情報を
管理するコンピューターの一方が、仮に不正アクセスを
受けたとしても、残る一方のセキュリティーは維持され
ているので取引全体の安全性は保証される。
【0039】請求項9記載のように、一つの質問が個人
情報の互いに関連する複数要素から構成されており、こ
れら複数要素が組み合わされることにより、一つの有意
味な事象が表現されるようになっている場合、質問内容
は有意味なものとなるため、認証キーはより鮮明に記憶
されることになる。
情報の互いに関連する複数要素から構成されており、こ
れら複数要素が組み合わされることにより、一つの有意
味な事象が表現されるようになっている場合、質問内容
は有意味なものとなるため、認証キーはより鮮明に記憶
されることになる。
【図1】 本発明の個人認証システムの1実施例におけ
る認証処理に関する部分のブロック説明図
る認証処理に関する部分のブロック説明図
【図2】 本発明の1実施例における認証処理の流れを
示すフローチャート
示すフローチャート
【図3】 取引金額によって個人情報による質問を併用
する場合と併用しない場合とを分けるようにした認証処
理の流れを示す説明図
する場合と併用しない場合とを分けるようにした認証処
理の流れを示す説明図
【図4】 質問とその回答例を示す説明図
【図5】 個人情報の登録の仕方の1例を示す説明図
【図6】 カード使用時に表示装置上に表示される質問
の1例を示す説明図
の1例を示す説明図
【図7】 暗証番号データベースと個人情報データベー
スとを別々に構成し、且つこれらを管理するコンピュー
ターもそれぞれ独立したものとなした場合のシステムの
1例を示す説明図
スとを別々に構成し、且つこれらを管理するコンピュー
ターもそれぞれ独立したものとなした場合のシステムの
1例を示す説明図
1 暗証番号データベース 2 個人情報データベース 3 個人情報登録手段 4 カード 5 カードID読取部 6 暗証番号入力部 7 暗証番号照合部 8 質問選択部 9 質問提示部 10 回答入力部 11 回答内容判定部 12 取引実行部 13 現金 20 ATM 21 ホストコンピュータ 22 質問コンピュータ 23 中継コンビュータ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 AA05 BB11 BB46 CC39 DD03 EE22 EE23 FF06 5B055 BB01 BB03 CB01 HA02 HA17 HB07 HC17 5B085 AE03 AE06 AE12 AE23
Claims (10)
- 【請求項1】 カード発行時に、本人しか知り得ず且つ
忘れるおそれのない私的事項に関する個人情報を、暗証
番号とともにカード発行機関が直接的または間接的に管
理する装置に登録しておき、前記個人情報にもとづく複
数の質問の中から単または複数の質問を毎回ランダムに
選択抽出して、その質問に対する回答をカード使用時に
カード使用者に求め、これに対する回答内容を前記登録
された個人情報の内容と照合することにより、カード使
用者が真正なカード所有者であるか否かを判定してなる
個人認証方法。 - 【請求項2】 取引金額の絶対額または取引金額の預金
残高に占める割合が大きくなるほど質問数が増える請求
項1記載の個人認証方法。 - 【請求項3】 カード使用時に使われる質問と同じ質問
が、カード発行時に行われる個人情報登録時にも使用さ
れる請求項1または2記で載の個人認証方法。 - 【請求項4】 質問に対する回答が多枝選択式に用意さ
れている請求項1〜3のいずれか1項記載の個人認証方
法。 - 【請求項5】 質問に対する回答がゼロ回答である場合
がある請求項4記載の個人認証方法。 - 【請求項6】 質問とこれに対する応答の一方または双
方が音声でなされる請求項1〜5のいずれか1項記載の
個人認証方法。 - 【請求項7】 取引金額が一定金額以下である場合、あ
るいは取引金額が預金残高に占める割合が一定比率以下
である場合には、認証キーとして個人情報を用いず暗証
番号のみを用いる請求項1記載の個人認証方法。 - 【請求項8】 暗証番号に関するデータベースと個人情
報に関するデータベースとがそれぞれ別の独立したコン
ピューターによって管理され、両データベース間の情報
流通が外部からの不正アクセスを受けないよう防御され
ている請求項1〜7のいずれか1項記載の個人認証方
法。 - 【請求項9】 一つの質問に個人情報の互いに関連する
複数要素が含まれており、これら複数要素が組み合わさ
れることにより、一つの有意味な事象が質問によって表
現されるようにした請求項1〜8のいずれか1項記載の
個人認証方法。 - 【請求項10】 カード使用時に、カード使用者がカー
ドを装着して個人認証を求めるための認証キーを入力す
る認証端末と、当該認証端末からの情報を受けてカード
使用者の認証を行い認証結果を前記認証端末に返すホス
トコンピュータとを備えた個人認証システムに、 カード所有者の私的事項に関する個人情報を記録した個
人情報データベースと、前記個人情報データベースに記
録された個人情報に基づく複数の質問の中から今回使用
する質問をランダムに選択する質問選択部と、 前記選択した質問をカード使用者に提示して回答を求め
る質問提示部と、 前記質問に対するカード使用者の回答内容を前記個人情
報データベースの内容と照合してカード使用者がカード
所有者であるか否かを判定する回答内容判定部と、 を設け、前記回答内容判定の結果を取引実行の可否判断
に用いてなる個人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37274199A JP2001188759A (ja) | 1999-12-28 | 1999-12-28 | 個人認証方法およびそのシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37274199A JP2001188759A (ja) | 1999-12-28 | 1999-12-28 | 個人認証方法およびそのシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001188759A true JP2001188759A (ja) | 2001-07-10 |
Family
ID=18500976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP37274199A Pending JP2001188759A (ja) | 1999-12-28 | 1999-12-28 | 個人認証方法およびそのシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001188759A (ja) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004029905A1 (ja) * | 2002-09-27 | 2004-04-08 | Ginganet Corporation | 遠隔教育システム、受講確認方法および受講確認プログラム |
| WO2005006202A1 (ja) * | 2003-07-15 | 2005-01-20 | Hitoshi Kokumai | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
| JP2005128820A (ja) * | 2003-10-24 | 2005-05-19 | Chotaro Engineering Kk | 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム |
| JP2005322214A (ja) * | 2004-03-31 | 2005-11-17 | Microsoft Corp | 高性能コンテンツ変更アーキテクチャおよび技法 |
| JP2006146541A (ja) * | 2004-11-19 | 2006-06-08 | Kyocera Mita Corp | ユーザー認証プログラム及びユーザー認証装置 |
| JP2006268086A (ja) * | 2005-03-22 | 2006-10-05 | Fujitsu Ltd | 生体認証取引装置、生体認証取引制御方法 |
| JP2007133754A (ja) * | 2005-11-11 | 2007-05-31 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置 |
| JP2007164547A (ja) * | 2005-12-15 | 2007-06-28 | Dainippon Printing Co Ltd | Icカード、atmおよび本人認証システム |
| JP2008152639A (ja) * | 2006-12-19 | 2008-07-03 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証システム、認証方法、及びプログラム |
| JP2009093222A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| JP2009169476A (ja) * | 2008-01-10 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証装置、プログラム |
| JP2009541858A (ja) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | 消費者認証システム及び方法 |
| JP2011134248A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 複数要素認証を実施する認証サーバ及びその方法 |
| WO2012029519A1 (ja) * | 2010-08-31 | 2012-03-08 | 楽天株式会社 | 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム |
| JP2012073754A (ja) * | 2010-09-28 | 2012-04-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムおよび認証方法 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2015230728A (ja) * | 2014-06-03 | 2015-12-21 | パスロジ株式会社 | 取引システム、取引方法、ならびに、情報記録媒体 |
| KR101744745B1 (ko) | 2013-09-05 | 2017-06-09 | 한국전자통신연구원 | 개인정보 소유자 식별 장치 및 방법 |
| US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
-
1999
- 1999-12-28 JP JP37274199A patent/JP2001188759A/ja active Pending
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2004029905A1 (ja) * | 2002-09-27 | 2006-01-26 | 株式会社ギンガネット | 遠隔教育システム、受講確認方法および受講確認プログラム |
| WO2004029905A1 (ja) * | 2002-09-27 | 2004-04-08 | Ginganet Corporation | 遠隔教育システム、受講確認方法および受講確認プログラム |
| WO2005006202A1 (ja) * | 2003-07-15 | 2005-01-20 | Hitoshi Kokumai | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
| JP2005128820A (ja) * | 2003-10-24 | 2005-05-19 | Chotaro Engineering Kk | 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム |
| JP4534023B2 (ja) * | 2003-10-24 | 2010-09-01 | 長太郎エンジニアリング株式会社 | 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム |
| JP2005322214A (ja) * | 2004-03-31 | 2005-11-17 | Microsoft Corp | 高性能コンテンツ変更アーキテクチャおよび技法 |
| JP4510600B2 (ja) * | 2004-11-19 | 2010-07-28 | 京セラミタ株式会社 | ユーザー認証プログラム及びユーザー認証装置 |
| JP2006146541A (ja) * | 2004-11-19 | 2006-06-08 | Kyocera Mita Corp | ユーザー認証プログラム及びユーザー認証装置 |
| JP2006268086A (ja) * | 2005-03-22 | 2006-10-05 | Fujitsu Ltd | 生体認証取引装置、生体認証取引制御方法 |
| JP2007133754A (ja) * | 2005-11-11 | 2007-05-31 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置 |
| JP2007164547A (ja) * | 2005-12-15 | 2007-06-28 | Dainippon Printing Co Ltd | Icカード、atmおよび本人認証システム |
| US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
| US11488150B2 (en) | 2006-06-19 | 2022-11-01 | Visa U.S.A. Inc. | Consumer authentication system and method |
| JP2009541858A (ja) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | 消費者認証システム及び方法 |
| US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
| KR101502460B1 (ko) * | 2006-06-19 | 2015-03-13 | 비자 유에스에이 인코포레이티드 | 소비자 인증 시스템 및 방법 |
| JP2008152639A (ja) * | 2006-12-19 | 2008-07-03 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証システム、認証方法、及びプログラム |
| JP2009093222A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| US7979467B2 (en) | 2007-10-03 | 2011-07-12 | Fuji Xerox Co., Ltd. | Information processing device, information management device, information processing system and computer readable medium |
| JP4505759B2 (ja) * | 2007-10-03 | 2010-07-21 | 富士ゼロックス株式会社 | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| JP2009169476A (ja) * | 2008-01-10 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証装置、プログラム |
| JP2011134248A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 複数要素認証を実施する認証サーバ及びその方法 |
| US8863233B2 (en) | 2010-08-31 | 2014-10-14 | Rakuten, Inc. | Response determination apparatus, response determination method, response determination program, recording medium, and response determination system |
| WO2012029519A1 (ja) * | 2010-08-31 | 2012-03-08 | 楽天株式会社 | 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム |
| JP2012073754A (ja) * | 2010-09-28 | 2012-04-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムおよび認証方法 |
| KR101744745B1 (ko) | 2013-09-05 | 2017-06-09 | 한국전자통신연구원 | 개인정보 소유자 식별 장치 및 방법 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2015230728A (ja) * | 2014-06-03 | 2015-12-21 | パスロジ株式会社 | 取引システム、取引方法、ならびに、情報記録媒体 |
| US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
| US11902283B2 (en) | 2014-06-03 | 2024-02-13 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030126092A1 (en) | Individual authentication method and the system | |
| JP2001188759A (ja) | 個人認証方法およびそのシステム | |
| RU2258256C2 (ru) | Система и способ создания цифровой подписи посредством банкомата | |
| US20030233557A1 (en) | Electronic signature verification method and apparatus | |
| Clarke | Human Identification in Information Systems: Management Challenges andPublic Policy Issues | |
| US7761384B2 (en) | Strategy-driven methodology for reducing identity theft | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| JP4774245B2 (ja) | 生体認証対応自動取引装置 | |
| US20020095389A1 (en) | Method, apparatus and system for identity authentication | |
| US20050080730A1 (en) | System and method for secure account transactions | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP2000215279A (ja) | Icカ―ド決済装置 | |
| US20080037842A1 (en) | Smart Card That Stores Invisible Signatures | |
| JP2007072777A (ja) | 取引処理システム | |
| JPH11167553A (ja) | オンラインシステムでの本人確認システム | |
| RU2479030C2 (ru) | Система и способ контроля электронных финансовых операций | |
| CN101131751A (zh) | 防欺诈注册设备、防欺诈注册方法及防欺诈注册系统 | |
| JP2003281366A (ja) | 金融機関におけるユーザ認証方法 | |
| WO2005015512A1 (en) | Improvement introduced in self-service equipment for banking | |
| JP2007004401A (ja) | ユーザ認証システム、および、ユーザ認証方法 | |
| JP2002353958A (ja) | 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 | |
| JPH0224775A (ja) | 不特定個人情報入力による本人確認方式 | |
| JP2002041813A (ja) | 個人認証システム | |
| JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
| KR20020030625A (ko) | 생체정보를 이용한 결제시스템 및 방법과 그 프로그램소스를 저장한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040921 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050301 |