JP2006163825A - 個人認証システム - Google Patents

個人認証システム Download PDF

Info

Publication number
JP2006163825A
JP2006163825A JP2004354491A JP2004354491A JP2006163825A JP 2006163825 A JP2006163825 A JP 2006163825A JP 2004354491 A JP2004354491 A JP 2004354491A JP 2004354491 A JP2004354491 A JP 2004354491A JP 2006163825 A JP2006163825 A JP 2006163825A
Authority
JP
Japan
Prior art keywords
image
information
authentication
user
input page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004354491A
Other languages
English (en)
Inventor
Yasuta Takada
康太 高田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sojitz Systems Corp
Original Assignee
Sojitz Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sojitz Systems Corp filed Critical Sojitz Systems Corp
Priority to JP2004354491A priority Critical patent/JP2006163825A/ja
Publication of JP2006163825A publication Critical patent/JP2006163825A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】パスワードを強化する個人認証システムを提供すること。
【解決手段】本発明にかかる個人認証システムでは、パスワードによる認証に加えて、イメージによる認証も行なう。イメージによる認証においては、選択候補として、ユーザによって事前に登録されたされたイメージ画像情報と、このイメージ画像情報と異なるカテゴリに属するイメージ画像情報を画面に表示させる。ユーザが、これらの候補から自身が記憶したイメージを選択し、イメージによる認証を実行する。
【選択図】 図8

Description

本発明は、サイト、コンピュータやネットワーク等にアクセスする個人を認証する個人認証システムに関する。
従来より、ユーザがインターネットサイト、コンピュータやネットワークにアクセスする場合には、アクセスしたユーザが予め登録された本人であるかを認証する必要がある。かかる個人認証は、一般に入力されたパスワードを予め登録したパスワードと比較することによって実行される。
しかしながら、ユーザは、パスワードを覚えやすいものとするために、非常に単純なパスワードを設定しがちである。例えば、連続する数字や文字、辞書に載っているような単語や固有名詞、自分や家族の名前、誕生日等がパスワードとして用いられることが多い。これでは、悪意ある第三者がパスワードを推測して、本人に「なりすます」ことも可能である。一旦、本人としてシステムにアクセスされると、他のセキュリティ対策の効果が半減してしまいかねない。そのため、サービスの提供者は、ユーザに負担をかけずにパスワードを強化する手段が求められている。
例えば、特許文献1では、イメージによりパスワードを構成し、画面に表示されたイメージを選択する技術が提案されている。
特開2001−282738号公報
特許文献1に開示された技術によれば、文字を教わっていない低年齢のユーザのパスワードとしては有用であるが、パスワードを強化するものではない。
本発明の目的は、かかる問題を解消し、ユーザの負担をかけずにパスワードを強化する個人認証システムを提供することにある。
本発明にかかる個人認証システムは、ユーザの端末と通信網を介して接続された個人認証システムであって、ログインIDと、パスワードと、イメージ選択情報とを互いに関連付けて記憶した認証情報データベースと、カテゴリ情報と、イメージ画像情報とを互いに関連付けて記憶したイメージ情報データベースと、前記ユーザの端末から送信されたログインID及びパスワードと、前記認証情報データベースに格納されたログインID及びパスワードを比較することにより第1の認証を実行する第1の認証手段と、前記第1の認証手段による前記第1の認証が成功した場合に、前記認証情報データベースに格納されたイメージ選択情報に基づいて、前記イメージ情報データベースに格納されたイメージ画像情報から当該第1の認証に成功したユーザによって選択されたイメージ画像情報を抽出するとともに、このイメージ画像情報と異なるカテゴリに属するイメージ画像情報を抽出し、これらのイメージ画像情報を選択候補として表示させるイメージ入力ページを作成するイメージ入力ページ作成手段と、前記イメージ入力ページ作成手段により作成されたイメージ入力ページを前記ユーザの端末に対して送信するイメージ入力ページ送信手段と、前記ユーザの端末からイメージ入力ページに応じてユーザが選択したイメージ選択情報を受信するイメージ選択情報受信手段と、前記イメージ選択情報受信手段により受信したイメージ選択情報と、前記認証情報データベースに格納された、第1の認証に成功したユーザのイメージ選択情報とを比較することにより、第2の認証を実行する第2の認証手段とを備えたものである。
また、本発明にかかる他の個人認証システムは、ログインIDと、パスワードと、イメージ選択情報とを互いに関連付けて記憶した認証情報データベースと、カテゴリ情報と、イメージ画像情報とを互いに関連付けて記憶したイメージ情報データベースと、入力されたログインID及びパスワードと、前記認証情報データベースに格納されたログインID及びパスワードを比較することにより第1の認証を実行する第1の認証手段と、前記第1の認証手段による前記第1の認証が成功した場合に、前記認証情報データベースに格納されたイメージ選択情報に基づいて、前記イメージ情報データベースに格納されたイメージ画像情報から当該第1の認証に成功したユーザによって選択されたイメージ画像情報を抽出するとともに、このイメージ画像情報と異なるカテゴリに属するイメージ画像情報を抽出し、これらのイメージ画像情報を選択候補として表示させるイメージ入力ページを作成するイメージ入力ページ作成手段と、前記イメージ入力ページ作成手段により作成されたイメージ入力ページを表示させるイメージ入力ページ表示手段と、イメージ入力ページに応じてユーザが選択したイメージ選択情報を入力するイメージ選択情報入力手段と、前記イメージ選択情報入力手段により受信したイメージ選択情報と、前記認証情報データベースに格納された、第1の認証に成功したユーザのイメージ選択情報とを比較することにより、第2の認証を実行する第2の認証手段とを備えたものである。
これらの個人認証システムにおけるイメージ入力ページ作成手段は、可変情報を前記イメージ画像情報と関連付けて前記イメージ入力ページに表示させ、前記イメージ選択情報受信手段により受信したイメージ選択情報は、前記可変情報であることが望ましい。
好ましくは、可変情報は乱数である。
また、前記イメージ入力ページ作成手段は、前記イメージ画像情報に対応したイメージ名称も当該イメージ画像情報と関連付けて前記イメージ入力ページに表示させることが望ましい。
本発明によれば、ユーザに負担をかけずにパスワードを強化する個人認証システムを提供することができる。
本発明にかかる個人認証システムの構成について図1を用いて説明する。図に示されるように、広義の個人認証システムは、狭義の個人認証システム1、ユーザの端末2、運営者の端末3、通信網4を備えている。ここで、個人認証システム1は、通信網4を介してユーザの端末2や運営者の端末3と通信可能に接続されている。以下では、特定のサイトにアクセスするための個人認証を実行する個人認証システムにつき説明する。
個人認証システム1は、サーバコンピュータにより構成されており、個人認証処理を実行する。この個人認証システム1は、CPU11、記憶部12、通信制御部13、RAM14、データベース15等のハードウェア構成を備えている。その他、ディスプレイ等の出力装置、キーボード、マウス等の入力装置等を備えているが、図示を省略している。
個人認証システム1のCPU11は、記憶部12に予め記憶されたOSプログラムやアプリケーションプログラムに基づき、各種の処理を実行する制御部として機能する。
記憶部12は、EEP−ROM、ハードディスク等の内部記憶手段やフレキシブルディスクやCD−ROM等の外部記憶手段により構成され、OSプログラムやアプリケーションプログラム等が格納される。この例におけるアプリケーションプログラムには、ウェブデータを作成するソフトウェアプログラム(ウェブエンジン)等、個人認証を実行するための各種のソフトウェアプログラムが含まれる。
通信制御部13は、通信網4への接続インターフェースや通信制御回路を備えている。この通信制御部13によって、ユーザの端末2や運営者の端末3とデータ通信を実行することができる。
RAM14は、CPU11のワークエリアとして用いられ、例えば、プログラムの実行部分や実行時に使用されるデータ等が一時的に格納される。
データベース15は、ハードディスクや光ディスク等の記憶手段により構成されている。この例におけるデータベース(DB)15には、図2に示されるように、認証情報DB151、イメージ情報DB152が含まれる。
この発明の実施の形態にかかる個人認証システム1は、単一のコンピュータでなくとも、複数のコンピュータによって構成することも可能であり、そのハードウェア構成は、図1で示す構成に限定されるものではない。また、ファイアウォールサーバ等のその他のサーバやハードウェア構成を備えていてもよい。
ユーザの端末2や運営者の端末3は、媒体提供者や情報発信者により利用され、パーソナルコンピュータ(PC)、携帯端末、いわゆるインターネット接続機能付き携帯電話等であり、CPU、ROM、RAM、キーボード、マウス等の入力手段、ディスプレイ等を備えている。このユーザの端末2や運営者の端末3は、ブラウザプログラムがハードディスク等の記憶手段に格納されており、個人認証システム1より送信されたウェブデータを受信し、ディスプレイに表示させることができる。
通信網4は、インターネット、公衆網等の通信網である。
尚、上述の例における個人認証システム1は、通信網4を介して端末2、3と接続されたものであるが、いわゆるスタンドアローンでも運用することができる。
次に、図3、図4を用いて、データベース15に格納される情報について説明する。まず、図3に示されるように、認証情報DB151には、ログインID、パスワード、イメージコード、個人情報及び決済情報がそれぞれユーザ毎に相互に関連付けられて格納されている。ログインIDは、ユーザ毎に割り当てられたユーザ識別情報である。パスワードは、ユーザにより登録された複数の数字、文字、記号等から構成された認証情報である。イメージコードは、イメージ情報DB152に登録されたイメージ画像情報を識別する識別情報であって、特に、ユーザにより選択されたイメージ選択情報として当該認証DB151に格納される。個人情報には、ユーザの氏名、メールアドレス、郵便番号、住所、電話番号等が含まれる。決済情報には、決済の種類、クレジットカード番号、有効期限、銀行口座情報等が含まれる。
イメージ情報DB152には、イメージコード、カテゴリー情報、イメージ名称とイメージ画像情報が相互に関連付けられて格納されている。イメージコードは、イメージ画像情報を識別する識別情報であって、例えば、数字、文字、記号等により構成される。カテゴリー情報は、イメージが属する属性情報であり、例えば、「野菜」、「果物」、「パン」、「和菓子」、「ケーキ」、「おにぎり」、「おかず」、「お寿司」、「季節」等がある。イメージ名称は、イメージに対する呼名であり、カテゴリが「野菜」の場合には、「トマト」、「にんじん」、「たまねぎ」、「なす」等がある。イメージ画像情報は、イメージを表示するための画像情報である。
続いて、図5に示すフローチャートを用いて、認証情報の登録処理の流れについて説明する。ユーザの端末2においてユーザがブラウザを起動させ、本システムの認証情報登録ページにアクセスするためのURL情報を入力すると、ユーザの端末2は、システムサーバ1に対して認証情報登録ページを要求する(S101)。
システムサーバ1は、認証情報登録ページの要求に応じて、認証情報登録ページを表示するためのウェブデータを通信制御部13によって通信網4を介してユーザの端末2に対して送信する(S102)。尚、個人認証システム1が外部とデータ通信を行うときには、通信制御部13が動作するが、以下の説明では、通信制御部13の動作及び処理については説明を省略する。
ユーザの端末2では、ウェブデータを受信し、ウェブブラウザによりウェブデータに基づく画面表示を実行し、認証情報登録ページを画面に表示する(S103)。画面表示例を図6に示す。図に示されるように、認証情報登録ページにおいては、ログインID、パスワード、名前、イメージコードの入力領域が設けられている。これらの入力領域には、キーボードやマウス等を用いて情報を入力できる。入力された情報はユーザの端末2の記憶手段に一時格納される(S104)。また、認証情報登録ページにおいて、「イメージコード参照」と表記された箇所をクリックすることにより、イメージ情報ページの送信を要求できる(S105)。
システムサーバ1は、当該イメージ情報ページ要求の受信に応じて、イメージ情報ページを表示するためのウェブデータを作成し、ユーザの端末2に対して送信する(S106)。このウェブデータを作成するにあたっては、適宜イメージ情報DB152に格納されたイメージコード、カテゴリー情報、イメージ名称、イメージ画像情報等の情報を参照する。
ユーザの端末2では、ウェブデータを受信し、ウェブブラウザによりウェブデータに基づく画面表示を実行し、イメージ情報ページを画面に表示する(S107)。画面表示例を図7に示す。図に示されるように、イメージ情報ページにおいては、「野菜」、「果物」、「おにぎり」等のカテゴリー毎にイメージの画像情報、イメージ名称(トマト、にんじん等)、イメージコード(01、02、・・・23)が一覧表形式で表示されている。図7に示す例では理解の容易化のため、3カテゴリについてそれぞれ3つずつイメージが表示されているが、数に制限はなく、例えば、10カテゴリについてそれぞれ6つずつイメージを表示するようにしてもよい。
ユーザは、イメージ情報ページを閲覧し、表示されたイメージより任意のイメージを選択し、そのイメージコードを認証情報登録ページのイメージコードの入力欄に入力する。例えば、図7中の「バナナ」のイメージを選択した場合には、「13」からなるイメージコードを認証情報登録ページのイメージコードの入力欄に入力する。ユーザの端末2は入力されたイメージコードを記憶手段に一時的に格納する等の入力処理を行う(S108)。
ユーザが認証情報登録ページの登録ボタンをクリックすると、ユーザの端末2の記憶手段に格納されたログインID、パスワード、名前、イメージコード等の認証情報は、システムサーバ1に対して送信される(S109)。システムサーバ1は、当該認証情報を受信して、認証情報DB151に格納する(S110)。
続いて、図8のフローチャートを用いて、本システムによる認証処理について説明する。ユーザの端末2においてユーザがブラウザを起動させ、特定のサイトにアクセスするためのURL情報を入力すると、ユーザの端末2は、システムサーバ1に対してログインID・パスワード入力ページを要求する(S201)。
システムサーバ1は、ログインID・パスワード入力ページの要求に応じて、ログインID・パスワード入力ページを表示するためのウェブデータをユーザの端末2に対して送信する(S202)。
ユーザの端末2では、ウェブデータを受信し、ウェブブラウザによりウェブデータに基づく画面表示を実行し、ログインID・パスワード入力ページを画面に表示する(S203)。画面表示例を図9に示す。図に示されるように、ログインID・パスワードページにおいては、ログインID、パスワードの入力領域が設けられている。これらの入力領域には、キーボードやマウス等を用いて情報を入力できる。入力された情報はユーザの端末2の記憶手段に一時的に格納される(S204)。ユーザがログインID・パスワードページにおいて送信ボタンをクリックすると、記憶手段に一時的に格納されたログインID及びパスワードがシステムサーバ1に対して送信される(S205)。
システムサーバ1は、当該ログインID及びパスワードを受信し、認証処理を実行する(S206)。具体的には、受信したログインIDに基づいて、認証情報DB151に格納されたログインIDを検索し、当該検索の結果、同一のログインIDが存在した場合には、当該ログインIDと関連付けられたパスワードを読み出し、受信したパスワードと比較する。比較の結果、一致した場合には認証成功とし、不一致の場合には認証失敗とする。尚、連続して一定回数以上認証失敗の場合には、サイトへのアクセスを拒否するようにしてもよい。
認証の結果、認証成功と判定された場合には、イメージ入力ページを表示するためのウェブデータを作成し、ユーザの端末2に対して送信する(S207)。
ここで、イメージ入力ページを表示するためのウェブデータの作成について説明する。まず、認証成功と判定されたユーザのログインID及び/又はパスワードと関連付けられたイメージコード(即ち、ユーザが登録したイメージ選択情報)を認証情報DB151から抽出し、読み出す。そして、読み出されたイメージコードに基づいて、イメージ情報DB152から、このイメージコードと関連付けられたカテゴリー情報、イメージ名称及びイメージ画像情報を読み出し、RAM等の記憶手段に格納しておく。さらに、図7に示すイメージ情報ページにおいて、読み出されたイメージコードと同一列に表示された、他のカテゴリに属するイメージのカテゴリー情報、イメージ名称及びイメージ画像情報を読み出し、RAM14等の記憶手段に格納しておく。そして、記憶手段に格納された、ユーザが登録したイメージに関する情報、そしてこれと同一列に表示され、他のカテゴリに属するイメージに関する情報を読み出し、これらが当該イメージ入力ページ上に表示されるようなウェブデータを作成する。具体的には、これらの情報が予め容易されたウェブデータ中に組み込まれる。
ウェブデータ上に表示されたイメージ画像情報は、ユーザが選択すべきイメージの候補として表示される。ウェブデータ上には、ユーザが登録したイメージと同じカテゴリに属する他のイメージは表示されない。
さらに、それぞれのイメージに対応して乱数を発生させ、イメージ毎に乱数情報を対応づける。この乱数情報も対応付けたイメージに関する情報とともにイメージ入力ページ上で表示されるようなウェブデータとする。また、当該乱数情報は、イメージ画像情報と関連付けてRAM14や認証情報DB151等の記憶手段に一時的に格納しておく。尚、かかる乱数情報はイメージ入力ページを作成する度に発生させる可変情報であり、今回の認証においてのみ一時的に用いられるものである。即ち、乱数情報は、イメージ情報ページが生成されるたびに変化することになり、これによりセキュリティ性を高めることができる。
以上のようにして作成されたウェブデータをユーザの端末2に対して送信する(S207)。
ユーザの端末2では、ウェブデータを受信し、ウェブブラウザによりウェブデータに基づく画面表示を実行し、イメージ入力ページを画面に表示する(S208)。画面表示例を図10に示す。図10に示されるように、イメージ入力ページにおいては、番号(ここでは乱数情報)の入力を促すメッセージと、番号の入力領域、送信ボタン、閉じるためのボタンに加えて、複数のイメージに関する情報が表示されている。複数のイメージに関する情報には、イメージの画像情報、イメージ名称、乱数情報が含まれる。
この例では、ユーザが登録したイメージが「バナナ」であったとすると、図7に示すイメージ情報ページにおいて当該「バナナ」のイメージと同一列に表示され、他のカテゴリに属する「たまねぎ」、「のり」に関する情報も、当該イメージ入力ページ上に表示される。そして、「たまねぎ」に関してはその画像情報、名称「たまねぎ」、乱数情報「9224」のそれぞれが表示され、「バナナ」に関してはその画像情報、名称「バナナ」、乱数情報「7208」のそれぞれが表示され、「のり」に関しては、その画像情報、名称「のり」、乱数情報「3512」のそれぞれが表示される。表示された各乱数情報は、イメージを選択するためのイメージ選択情報として扱われる。
このとき、ユーザは、イメージを正確に「バナナ」であったと覚えていれば問題ないが、「バナナ」であることを憶えていなくとも自身が登録したイメージが「果物」であったという記憶さえあれば、異なるカテゴリに属するイメージとともに表示されたイメージ入力ページにおいて「バナナ」を選び出すことは容易である。即ち、本システムにおいては、万一イメージを忘れたとしてもカテゴリさえ記憶しておけば、正しい選択を行なうことができるため、ユーザの負担が少ない。また、イメージ入力ページにおいて全てのイメージを表示するようにしないことによってユーザは迅速にイメージを入力することができる。
ユーザは、自身が記憶したイメージに関連づけられて表示されたイメージ選択情報(乱数情報)を入力欄にキーボード等を用いて入力する。ユーザの端末2は、入力されたイメージ選択情報をRAM等の記憶手段に格納しておく(S209)。続いて、ユーザが画面上の送信ボタンをクリックすると、ユーザの端末2は、記憶手段に格納されたイメージ選択情報を読み出し、システムサーバ1に対して送信する(S210)。
システムサーバ1は、ユーザの端末2から送信されたイメージ選択情報を受信し、認証処理を実行する(S211)。具体的には、システムサーバ1は、受信したイメージ選択情報(乱数情報)と、認証情報DB151においてユーザが登録したイメージと関連づけられて当該認証情報DB151若しくはRAM14等の記憶手段に一時格納された乱数情報と比較する。比較の結果、一致した場合には、認証成功である。比較の結果、不一致であった場合には、認証失敗である。
この例では、ユーザが登録したイメージが「りんご」であり、この「りんご」と関連づけられた乱数情報は「7208」であるから、ユーザの端末2から送信されたイメージ選択番号が「7208」である場合には一致し認証成功となり、それ以外の数値であれば不一致となり認証は失敗する。
認証成功の場合には、特定のサイトへのアクセスが許可されたり、コンピュータやネットワークの使用が許可されたりする。
他方、認証が失敗した場合には、その失敗回数が所定回数以上になった場合には、運営者の端末3に対してその旨の通知したり、ロックアウトすることもできる。
このように、イメージ情報ページが生成されるたびに変化する乱数情報(可変情報)をユーザが入力することにより認証を行なうので、仮に入力した情報が不正取得されたとしても次の認証にはその情報自体は何等意味をなさないので、セキュリティ性を高めることができる。
一般的に、人間はパスワードを覚えるのが苦手であるのに対してイメージは忘れにくいという性質を有しているので、かかるイメージを記憶させ、入力するシステムとしたので、ユーザへの負荷を低減しつつ、セキュリティ性を高めることが可能となる。
また、図10に示すイメージ入力ページでは、選択すべき情報としてイメージのみの表示ではなく、イメージ名称も表示するようにしている。これは、視覚障害者を考慮したものである。視覚障害者は、一般に画面に表示されたウェブデータに含まれるテキストデータを読み上げる文章読み上げソフトウェアを用いて、ウェブデータに関する情報を認識することができる。本システムでは、イメージのみの表示ではなく、イメージ名称も表示するようにしたので、当該文字読み上げソフトウェアによって、イメージ名称も読み上げられることになり、視覚障害者であっても入力すべきイメージ選択情報(乱数情報)をイメージと対応付けて認識することが可能となる。
本発明は、パスワードそのものをイメージに置き換えるという観点からなされたものではなく、イメージによってパスワードを強化するという発想に基づいている。即ち、基本的にはログインID(識別情報)とパスワードによって個人認証を行い、さらに個人情報の表示等のように、さらなる保護が必要な場面において、会員毎に登録されたイメージを表示し、選択させるという新規な構成を有するものである。
尚、上述の例では、ユーザが登録したイメージ以外にもイメージ情報ページにて同一列に表示された他のカテゴリのイメージもイメージ入力ページにおいて表示するようにしたが、「同一列」である必要はなく、他の列にあるイメージであっても異なるカテゴリのイメージであればよい。
また、上述した個人認証システムは、通信網を介してユーザの端末と接続された構成を有していたが、スタンドアローンでシステムをインストールした端末に直接に情報を表示し、認証情報等を入力する場合には、ユーザの端末に対して表示させた情報を自身の端末に表示させる表示処理を実行し、さらにユーザがシステムの端末に入力した情報を入力処理する。
尚、本発明は個人認証システムであるが、必ずしもユーザの1人1人を識別することを意図せず、グループ、所属単位等を識別する場合も含まれる。
また、イメージによる認証では乱数情報を入力するようにしたが、これに限らず、イメージ毎に予め対応付けられたイメージコードを入力する態様を除外するものではない。
本発明にかかる個人認証システムのシステム構成図である。 本発明にかかる個人認証システムにおけるデータベースを示す図である。 本発明にかかる個人認証システムにおける認証情報DBの情報例を示す図である。 本発明にかかる個人認証システムにおけるイメージ情報DBの情報例を示す図である。 本発明にかかる個人認証システムにおけるイメージ登録処理の流れを示すフローチャートである。 本発明にかかる個人認証システムにおける画面表示例である。 本発明にかかる個人認証システムにおける画面表示例である。 本発明にかかる個人認証システムにおける認証処理の流れを示すフローチャートである。 本発明にかかる個人認証システムにおける画面表示例である。 本発明にかかる個人認証システムにおける画面表示例である。
符号の説明
1 個人認証システム(システムサーバ)
2 ユーザの端末
3 運営者の端末
4 通信網
11 CPU
12 記憶部
13 通信制御部
14 RAM
15 データベース
151 認証情報DB
152 イメージ情報DB

Claims (5)

  1. ユーザの端末と通信網を介して接続された個人認証システムであって、
    ログインIDと、パスワードと、イメージ選択情報とを互いに関連付けて記憶した認証情報データベースと、
    カテゴリ情報と、イメージ画像情報とを互いに関連付けて記憶したイメージ情報データベースと、
    前記ユーザの端末から送信されたログインID及びパスワードと、前記認証情報データベースに格納されたログインID及びパスワードを比較することにより第1の認証を実行する第1の認証手段と、
    前記第1の認証手段による前記第1の認証が成功した場合に、前記認証情報データベースに格納されたイメージ選択情報に基づいて、前記イメージ情報データベースに格納されたイメージ画像情報から当該第1の認証に成功したユーザによって選択されたイメージ画像情報を抽出するとともに、このイメージ画像情報と異なるカテゴリに属するイメージ画像情報を抽出し、これらのイメージ画像情報を選択候補として表示させるイメージ入力ページを作成するイメージ入力ページ作成手段と、
    前記イメージ入力ページ作成手段により作成されたイメージ入力ページを前記ユーザの端末に対して送信するイメージ入力ページ送信手段と、
    前記ユーザの端末からイメージ入力ページに応じてユーザが選択したイメージ選択情報を受信するイメージ選択情報受信手段と、
    前記イメージ選択情報受信手段により受信したイメージ選択情報と、前記認証情報データベースに格納された、第1の認証に成功したユーザのイメージ選択情報とを比較することにより、第2の認証を実行する第2の認証手段とを備えた個人認証システム。
  2. ログインIDと、パスワードと、イメージ選択情報とを互いに関連付けて記憶した認証情報データベースと、
    カテゴリ情報と、イメージ画像情報とを互いに関連付けて記憶したイメージ情報データベースと、
    入力されたログインID及びパスワードと、前記認証情報データベースに格納されたログインID及びパスワードを比較することにより第1の認証を実行する第1の認証手段と、
    前記第1の認証手段による前記第1の認証が成功した場合に、前記認証情報データベースに格納されたイメージ選択情報に基づいて、前記イメージ情報データベースに格納されたイメージ画像情報から当該第1の認証に成功したユーザによって選択されたイメージ画像情報を抽出するとともに、このイメージ画像情報と異なるカテゴリに属するイメージ画像情報を抽出し、これらのイメージ画像情報を選択候補として表示させるイメージ入力ページを作成するイメージ入力ページ作成手段と、
    前記イメージ入力ページ作成手段により作成されたイメージ入力ページを表示させるイメージ入力ページ表示手段と、
    イメージ入力ページに応じてユーザが選択したイメージ選択情報を入力するイメージ選択情報入力手段と、
    前記イメージ選択情報入力手段により受信したイメージ選択情報と、前記認証情報データベースに格納された、第1の認証に成功したユーザのイメージ選択情報とを比較することにより、第2の認証を実行する第2の認証手段とを備えた個人認証システム。
  3. 前記イメージ入力ページ作成手段は、可変情報を前記イメージ画像情報と関連付けて前記イメージ入力ページに表示させ、
    前記イメージ選択情報受信手段により受信したイメージ選択情報は、前記可変情報であることを特徴とする請求項1又は2記載の個人認証システム。
  4. 前記可変情報は乱数であることを特徴とする請求項3記載の個人認証システム。
  5. 前記イメージ入力ページ作成手段は、前記イメージ画像情報に対応したイメージ名称も当該イメージ画像情報と関連付けて前記イメージ入力ページに表示させることを特徴とする請求項1、2、3又は4記載の個人認証システム。
JP2004354491A 2004-12-07 2004-12-07 個人認証システム Pending JP2006163825A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004354491A JP2006163825A (ja) 2004-12-07 2004-12-07 個人認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004354491A JP2006163825A (ja) 2004-12-07 2004-12-07 個人認証システム

Publications (1)

Publication Number Publication Date
JP2006163825A true JP2006163825A (ja) 2006-06-22

Family

ID=36665777

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004354491A Pending JP2006163825A (ja) 2004-12-07 2004-12-07 個人認証システム

Country Status (1)

Country Link
JP (1) JP2006163825A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008191722A (ja) * 2007-01-31 2008-08-21 Yahoo Japan Corp 認証システム
WO2008109707A1 (en) * 2007-03-05 2008-09-12 Microsoft Corporation Simplified electronic messaging system
JP2008257701A (ja) * 2007-03-12 2008-10-23 Yahoo Japan Corp 認証システム
JP2009543219A (ja) * 2006-06-27 2009-12-03 アップル インコーポレイテッド アクセサリを認証するための方法及びシステム
JP2010238128A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 制御装置、認証システム及びプログラム
WO2013118302A1 (ja) * 2012-02-10 2013-08-15 株式会社クレスコ 認証管理システム及び認証管理方法並びに認証管理プログラム
US8601589B2 (en) 2007-03-05 2013-12-03 Microsoft Corporation Simplified electronic messaging system
JP2014021779A (ja) * 2012-07-19 2014-02-03 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014032557A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014032556A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2017004452A (ja) * 2015-06-16 2017-01-05 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
US9749690B2 (en) 2014-11-04 2017-08-29 Hanwha Techwin Co., Ltd. System for collecting metadata of a video data in a video data providing system and method thereof
US10049206B2 (en) 2005-01-07 2018-08-14 Apple Inc. Accessory authentication for electronic devices

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10049206B2 (en) 2005-01-07 2018-08-14 Apple Inc. Accessory authentication for electronic devices
JP2009543219A (ja) * 2006-06-27 2009-12-03 アップル インコーポレイテッド アクセサリを認証するための方法及びシステム
JP2011227910A (ja) * 2006-06-27 2011-11-10 Apple Inc アクセサリを認証するための方法及びシステム
JP4571158B2 (ja) * 2007-01-31 2010-10-27 ヤフー株式会社 認証システム
JP2008191722A (ja) * 2007-01-31 2008-08-21 Yahoo Japan Corp 認証システム
WO2008109707A1 (en) * 2007-03-05 2008-09-12 Microsoft Corporation Simplified electronic messaging system
US8601589B2 (en) 2007-03-05 2013-12-03 Microsoft Corporation Simplified electronic messaging system
JP2008257701A (ja) * 2007-03-12 2008-10-23 Yahoo Japan Corp 認証システム
JP4648420B2 (ja) * 2007-03-12 2011-03-09 ヤフー株式会社 認証システム
JP2010238128A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 制御装置、認証システム及びプログラム
WO2013118302A1 (ja) * 2012-02-10 2013-08-15 株式会社クレスコ 認証管理システム及び認証管理方法並びに認証管理プログラム
JP2014021779A (ja) * 2012-07-19 2014-02-03 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014032557A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014032556A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
US9749690B2 (en) 2014-11-04 2017-08-29 Hanwha Techwin Co., Ltd. System for collecting metadata of a video data in a video data providing system and method thereof
JP2017004452A (ja) * 2015-06-16 2017-01-05 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Similar Documents

Publication Publication Date Title
US9460278B2 (en) Automatic PIN creation using password
US9946867B1 (en) Input mirroring
US8881251B1 (en) Electronic authentication using pictures and images
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US20150199541A1 (en) Method and system for secured communication of personal information
US8839448B2 (en) Generation of a human readable output message in a format that is unreadable by a computer-based device
JP5066631B2 (ja) 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム
KR101416539B1 (ko) 아이콘의 키워드를 이용하는 아이콘 패스워드 설정 장치 및 아이콘 패스워드 설정 방법
US11971976B2 (en) Sentence based automated Turing test for detecting scripted computing attacks
US10440007B1 (en) Symbolic feedback for user input
JP2006163825A (ja) 個人認証システム
CN111651749A (zh) 基于密码找回账号的方法、装置、计算机设备及存储介质
US20190268323A1 (en) On demand multifactor authentication
WO2015198463A1 (ja) 情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置
Jakobsson Mobile Authentication: Problems and Solutions
US10764283B1 (en) Monitoring to trigger on demand multifactor authentication
JP2006004025A (ja) 二次元コードを使用した個人認証システムおよび個人認証方法
JP2007065789A (ja) 認証システム及び方法
Vaithyasubramanian Array CAPTCHAs (completely automated public turing test to tell computer and human apart)
JP2008226035A (ja) 画像選択認証装置、認証システム、認証方法
JP2008226036A (ja) 画像選択認証装置、認証システム、認証方法
JP2006092131A (ja) パスワード入力装置
JP5197731B2 (ja) 本人認証装置及び方法
JP4009246B2 (ja) 情報処理方法、情報処理システム、プログラムおよび記録媒体
KR101503051B1 (ko) 토큰정보를 이용한 사이트 인증 방법