JP2007300207A - 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 - Google Patents
情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 Download PDFInfo
- Publication number
- JP2007300207A JP2007300207A JP2006124336A JP2006124336A JP2007300207A JP 2007300207 A JP2007300207 A JP 2007300207A JP 2006124336 A JP2006124336 A JP 2006124336A JP 2006124336 A JP2006124336 A JP 2006124336A JP 2007300207 A JP2007300207 A JP 2007300207A
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication
- password
- images
- displayed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
【課題】 画像認証方式が有する記憶負荷や操作性における優位さを保ちつつ、覗き見攻撃に対する耐性を向上させることができ、その認証用画像を自ら撮影した画像をもとに生成できる利便性と汎用性を有した情報端末を提供する。
【解決手段】 パスワード画像となる原画像を撮影する撮像手段と、前記原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を複数生成して、前記パスワード画像及び前記囮画像がランダム配列された認証用画像を出力する認証用画像生成手段と、を備えるように情報端末を構成した。
【選択図】 図1
【解決手段】 パスワード画像となる原画像を撮影する撮像手段と、前記原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を複数生成して、前記パスワード画像及び前記囮画像がランダム配列された認証用画像を出力する認証用画像生成手段と、を備えるように情報端末を構成した。
【選択図】 図1
Description
本発明は画像記憶のスキーマ(知識の構造化)を利用した情報端末及びこれを用いた画像認証方法、認証用画像の生成方法に関する。
従来、パスワードとして4桁の数字などを設定するセキュリティシステムがケータイ製品などに装備されている。しかし、ランダムな数字を記憶するのは大きな負担がかかり、自分や家族の誕生日くらいしかパスワード設定ができない。パスワードを替えることでセキュリティ水準が上がるのはわかっていても、数字の記憶はストレスがあり、なかなか替えられるものではない。この問題の解決に向け人間が得意とする画像記憶を用いて認証情報の記憶負荷を軽減させるようにした画像認証方式が提案されている。
例えば、非特許文献1には、有意味なオリジナル画像に対して不鮮明化処理を施すことで一見して無意味な画像を作成し、それをパスワード画像として用いる画像認証方式が提案されている。このような画像認証方式では、正規ユーザは、パスワード画像登録時に不鮮明化処理を行う前のオリジナル画像を記憶しておくので、不鮮明化されたパスワード画像をオリジナル画像の持つ意味と結び付けて認識することができる。そのため、認証試行時の画面上に表示される不鮮明なパスワード画像を容易に再認識することが可能となり、記憶の負荷を軽減することができる。一方、オリジナル画像を見ていない他のユーザが当該ユーザの認証行為を覗き見たとしても、その意味を認識してパスワード画像を識別することは困難である。また、他者が正規ユーザからパスワード画像の意味を言葉で教えられたとしても、不鮮明なパスワード画像を教えられた意味どおりに認識することは困難であるため、正規ユーザからのパスワード漏洩に対してもあるレベルの耐性を有する。
情報処理学会論文誌 Vol.46 No.8 Aug.2005
例えば、非特許文献1には、有意味なオリジナル画像に対して不鮮明化処理を施すことで一見して無意味な画像を作成し、それをパスワード画像として用いる画像認証方式が提案されている。このような画像認証方式では、正規ユーザは、パスワード画像登録時に不鮮明化処理を行う前のオリジナル画像を記憶しておくので、不鮮明化されたパスワード画像をオリジナル画像の持つ意味と結び付けて認識することができる。そのため、認証試行時の画面上に表示される不鮮明なパスワード画像を容易に再認識することが可能となり、記憶の負荷を軽減することができる。一方、オリジナル画像を見ていない他のユーザが当該ユーザの認証行為を覗き見たとしても、その意味を認識してパスワード画像を識別することは困難である。また、他者が正規ユーザからパスワード画像の意味を言葉で教えられたとしても、不鮮明なパスワード画像を教えられた意味どおりに認識することは困難であるため、正規ユーザからのパスワード漏洩に対してもあるレベルの耐性を有する。
情報処理学会論文誌 Vol.46 No.8 Aug.2005
しかしながら、前記非特許文献1などに記載の携帯電話機などを利用した従来の認証システムのものでは、撮影された原画像をもとにして不鮮明化処理されたパスワード画像を含む認証用画像を簡単に生成する手段がないために、セキュリティを確保するための汎用性や、ユーザビリティとセキュリティのバランスを自ら設定するような利便性に欠けるという課題があった。特に画像認証においては、携帯端末などの画面上に表示される候補画像の数が少ないために、4桁数値のパスワードを用いる場合に較べてその選択の幅が狭く、セキュリティレベルを高くできないなどの選択性に欠けるという欠点があった。
本発明は前記従来の課題を解決するためになされたもので、画像認証方式が有する記憶負荷や操作性における優位さを保ちつつ、覗き見攻撃に対する耐性を向上させることができ、その認証用画像を自ら撮影した画像をもとに生成できる利便性と汎用性を有した携帯端末を提供できるとともに、その適用状況に応じてユーザビリティとセキュリティとのバランスを自ら設定できる柔軟性を有した画像認証方法、及び、その不鮮明化処理による認証用画像を効果的に生成できる認証用画像の生成方法を提供することを目的とする。
(1)前記従来の課題を解決するためになされた本発明の情報端末は、パスワード画像となる原画像を撮影する撮像手段と、前記原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を複数生成して、前記パスワード画像及び前記囮画像がランダム配列された認証用画像を出力する認証用画像生成手段と、を備えて構成される。
(2)本発明の情報端末は、前記(1)において、前記認証用画像生成手段は、前記不鮮明化処理における不鮮明化の度合いを調整する不鮮明化パラメータの設定機能を有していることにも特徴を有している。
(3)本発明の画像認証方法は、前記(1)又は(2)において、前記認証用画像における前記パスワード画像及び前記囮画像がそれぞれセキュリティレベルに応じた複数の区画数に分割表示されるとともに、前記パスワード画像の分割された特定区画を指定する入力操作に対応してその画像認証が行われることにも特徴を有している。
(4)本発明の画像認証方法は、前記(3)において、前記セキュリティレベルが、前記パスワード画像を含む各画像の分割表示や、前記認証用画像中のパスワード画像を指定するのに要する回答時間制限、前記認証用画像に付加されるパスワード画像のヒント情報などの条件を組み合わせて多段階にレベル設定されることにも特徴を有している。
(5)本発明の画像認証方法は、前記(4)において、前記セキュリティレベルが高中低の3レベルに変更可能に設定され、(a)前記高レベルでは前記パスワード画像及び前記囮画像がランダム配列されたm個の画像が前記認証用画像中に表示されるとともに各m個の画像がそれぞれn分割表示されて回答時間制限がなされ、(b)前記中レベルでは前記m個の画像が表示されるとともに各m個の画像がそれぞれn’分割表示され、(c)前記低レベルでは前記m個の画像がそれぞれ非分割状態で表示されるとともに前記認証用画像中にパスワード画像を示唆するヒント情報が付加されることにも特徴を有している。
(6)本発明の画像認証方法は、前記(3)〜(5)のいずれかにおいて、前記パスワード画像および前記囮画像の表示位置、又は各画像の画像分割エリア毎にそれぞれ識別番号を定義して、指定される前識別記番号のデータに基づいて前記パスワード画像の判定がなされることにも特徴を有している。
(7)本発明の画像認証方法は、前記(3)〜(6)のいずれかにおいて、認証回数を複数設定して画像認証がなされる場合、前記認証用画像における各画像の表示位置がその認証回毎にランダムに変更されることにも特徴を有している。
(8)本発明の画像認証方法は、前記(3)〜(7)のいずれかにおいて、前記パスワード画像を示唆するヒント情報が前記認証用画像に付加されることにも特徴を有している。
(9)本発明の認証用画像の生成方法は、前記(1)又は(2)において、前記原画像に不鮮明化処理を行ってパスワード画像を生成する不鮮明化処理ステップと、前記パスワード画像に画像変換処理を行って複数個の囮画像を生成する囮画像生成処理ステップと、前記パスワード画像及び前記囮画像を含む全画像セットに対してランダム配列処理を行うランダム配列処理ステップと、前記ランダム配列処理がなされた前記全画像セットを認証用画像として出力する認証用画像出力処理ステップと、を有する。
(10)本発明の認証用画像の生成方法は、前記(9)において、前記画像変換処理には、(a)前記パスワード画像を反転、回転させる反転回画像変換、(b)前記パスワード画像を回転、反転させた画像を複数組み合わせて重畳化させる単重畳画像変換、(c)2種以上の異なるパスワード画像を合成して重畳化させる多重畳画像変換のいずれか一以上の画像変換が含まれることにも特徴を有している。
本発明によれば、撮影された原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を複数生成して、パスワード画像及び囮画像がランダム配列された認証用画像を生成するので、ユーザビリティとセキュリティとのバランスをユーザ自らが設定できる柔軟性と汎用性に優れた画像認証システムを提供することができる。
本実施形態の情報端末は、パスワード画像となる原画像を撮影するためのデジタルカメラなどの撮像手段と、前記原画像をモザイク化する不鮮明化処理により得られるパスワード画像をもとにその囮画像を回転、反転、重畳などの画像処理により複数生成して、前記パスワード画像及び前記囮画像がランダム配列された認証用画像を出力するための認証用画像生成手段と、を備えている。これによって、その認証用画像を自ら撮影した原画像をもとに生成でき、利便性と汎用性を有した携帯端末を提供することができる。さらに、このような不鮮明化処理された画像による画像記憶のスキーマ(知識の構造化)を利用することによって、ショルダーハッキングに強いシステムとすることができる。さらに、パスワード画像の登録と同時に90度反転もしくは回転をするなどして1つの登録画像から複数の囮画像を効率的に生成することができる。また、最小において1つのパスワード画像を登録するだけでよいため記憶の混乱も生じない。また、情報端末の所有者本人がパスワード画像を設定するので、パスワード変更の頻度を高めることができるという利点がある。
情報端末としては、カメラ機能を備えた携帯電話機や、タブレット型端末、ノート型PC、デスクトップ型PCなどが適用できる。また、当該情報端末を用いたシステムは、カメラ付モバイル製品に限らず、デジタルカメラを用いて取得した画像や、WEBを介して取り込んだ画像をPCなど情報機器製品に取り込むことで認証システムとして用いることもその範囲となる。
撮像手段は、情報端末に装備されたカメラ装置部分であり、CCDやCMOSなどの半導体素子を使って映像を電気信号に変換し、デジタルデータとしてフラッシュメモリなどの記憶媒体に記憶することができる。
認証用画像生成手段は、撮像手段により取り込まれた原画像をもとに画像処理などを施して認証用画像を生成するための装置である。ここでは、原画像に不鮮明化処理を行ってパスワード画像を生成する不鮮明化処理と、前記パスワード画像をもとに複数個の囮画像を生成する囮画像生成処理と、前記パスワード画像及び前記囮画像をランダム配列させるランダム配列処理とにより認証用画像が生成される。
本実施形態の情報端末は、前記認証用画像生成手段が前記不鮮明化処理における不鮮明化の度合いを調整する不鮮明化パラメータの設定機能を備えるようにすることもできる。これによって、認証用画像の適用条件に応じてユーザ自らが不鮮明化の程度を設定して、セキュリティレベルとユーザビリティとのバランスを調整することができる。
本実施形態の画像認証方法は、前記認証用画像における前記パスワード画像及び前記囮画像がそれぞれセキュリティレベルに応じた複数の区画数に分割表示されるとともに、前記パスワード画像の分割された特定区画を指定する入力操作に対応してその画像認証が行うこともできる。このような分割表示によって、携帯端末などの限られたスペースの液晶画面上に表示される認証用画像における選択肢の数を増やしてセキュリティレベルを上げることができるとともに、その選択される区画をキー入力により指定できるので、ユーザが認証用画像中のバスワード画像の位置を指示する際の操作性を高めることができる。
本実施形態の画像認証方法は、前記セキュリティレベルが、前記パスワード画像を含む各画像の分割表示や、前記認証用画像中のパスワード画像を指定するのに要する回答時間制限、前記認証用画像に付加されるパスワード画像のヒント情報などの条件を組み合わせて多段階にレベル設定できる。これによって、不鮮明化画像において記憶の衝突が生じたり、パスワード画像の記憶が薄れたりして本人認証の成功率が低くなった場合などにおいて、ユーザのパスワード画像に対するヒント情報として、例えば「イヌ」などの動物の種類の名前など)などのカテゴリー情報を提示することができる。こうして、パスワード画像の情報を言語によって伝えたとしても攻撃者に手がかりを与えることにはならず、正しいスキーマを持っている正規ユーザにのみヒント情報を伝えることができ、本人がパスワード画像のヒント文章を設定登録することで認証をより確実なものにすることができる。
また、画像を選択する前に、パスワード画像の名前を複数個の中から選択することでセキュリティ水準を上げることができる。なお、パスワード画像の名前はアルファベットと数字とし、囮画像の名前は登録したキーの名前をシャッフルすることで自動生成させるようにしてもよい。
また、画像を選択する前に、パスワード画像の名前を複数個の中から選択することでセキュリティ水準を上げることができる。なお、パスワード画像の名前はアルファベットと数字とし、囮画像の名前は登録したキーの名前をシャッフルすることで自動生成させるようにしてもよい。
本実施形態の画像認証方法は、前記セキュリティレベルが高中低の3レベルに変更可能に設定され、(a)前記高レベルでは前記パスワード画像及び前記囮画像がランダム配列されたm個の画像が前記認証用画像中に表示されるとともに各m画像がそれぞれn分割表示されて回答時間制限がなされ、(b)前記中レベルでは前記m画像が表示されるとともに各m画像がそれぞれn’分割表示され、(c)前記低レベルでは前記m画像がそれぞれ非分割状態で表示されるとともに前記認証用画像中にパスワード画像を示唆するヒント情報を付加することができる。これによって、画像の選択数や、パスワード画像の分割、カテゴリー設定など複数の要素をユーザ自身が設定できるので、ユーザビリティとセキュリティのバランスをユーザ自らが設定して、数字からなるパスワードとは違った柔軟性をもった認証システムとすることができる。
ここで、認証用画像はm個の画像で構成され、その画像数mとしては、例えば、4や、5、6、7・・などとすることができる。また、各画像の分割数n、n’(但しn>n’)としては例えば、9や、4、8などとすることが可能である。
すなわち、正解となる画像をその条件毎にn分割やn’分割などのようなそれぞれ異なる複数個に分割してその分割場所を登録キーとして、正解画像を大きく表示して登録した場所を答えさせることでセキュリティの向上をはかることができる。また、画像の名前を登録してパスワードとしたり、画像のカテゴリーをカテゴリー情報として登録させたりして、複数のカテゴリーの中から選択させることも考えられる。さらに、画像の選択をするときに回答するのに制限時間を設定することでセキュリティ水準を向上させることが可能となる。
ここで、認証用画像はm個の画像で構成され、その画像数mとしては、例えば、4や、5、6、7・・などとすることができる。また、各画像の分割数n、n’(但しn>n’)としては例えば、9や、4、8などとすることが可能である。
すなわち、正解となる画像をその条件毎にn分割やn’分割などのようなそれぞれ異なる複数個に分割してその分割場所を登録キーとして、正解画像を大きく表示して登録した場所を答えさせることでセキュリティの向上をはかることができる。また、画像の名前を登録してパスワードとしたり、画像のカテゴリーをカテゴリー情報として登録させたりして、複数のカテゴリーの中から選択させることも考えられる。さらに、画像の選択をするときに回答するのに制限時間を設定することでセキュリティ水準を向上させることが可能となる。
本実施形態の画像認証方法は、前記パスワード画像および前記囮画像の表示位置、又は各画像の画像分割エリア毎にそれぞれ識別番号を定義して、指定される前識別記番号のデータに基づいて前記パスワード画像の判定がなされるようにしてもよい。これによって、ユーザによる画像選択の際の操作性を向上させることができる。
本実施形態の画像認証方法は、認証回数を複数設定して画像認証がなされる場合、前記認証用画像における各画像の表示位置をその認証回毎にランダムに変更することもできる。これによって、認証用画像における各画像をその認証回毎にシャッフルして並び替えることができ、そのセキュリティをさらに高めることができるとともに、パスワード画像を記憶する際のユーザ自身の慣れや記憶劣化などよる信頼性の低下にも適切に対応させることができる。
なお、携帯端末などの小画面では4つの画像表示が限界となるが、4画像の中からキー画像1つを選択させた後、各画像をシャッフルすることにより表示される認証用画像を切り換えて、キー画像を再度選択させることでその認証回数を増やすことができる。
なお、携帯端末などの小画面では4つの画像表示が限界となるが、4画像の中からキー画像1つを選択させた後、各画像をシャッフルすることにより表示される認証用画像を切り換えて、キー画像を再度選択させることでその認証回数を増やすことができる。
本実施形態の画像認証方法は、前記パスワード画像を示唆するヒント情報を前記認証用画像に付加することもできる。これによって、情報端末の所有者本人がキー画像のヒント文章を設定登録して認証を確実にすることができる。また、パスワード画像を示唆する名前を本人が登録して、この名前をパスワードとしてセキュリティ水準を上げるようにしてもよい。
本実施形態の認証用画像の生成方法は、前記原画像に不鮮明化処理を行ってパスワード画像を生成する不鮮明化処理ステップと、前記パスワード画像に画像変換処理を行って複数個の囮画像を生成する囮画像生成処理ステップと、前記パスワード画像及び前記囮画像を含む全画像セットに対してランダム配列処理を行うランダム配列処理ステップと、前記ランダム配列処理がなされた前記全画像セットを認証用画像として出力する認証用画像出力処理ステップと、を有する。このように画像を不鮮明化処理することで、スキーマ形成(知識の構造化)を利用した画像認証が可能になる。すなわち、登録した本人のみが不鮮明な画像の中からパスワード画像の判別を可能として、スキーマ形成を利用した認証システムを構築することができる。こうして、カメラ付モバイル製品など適用して、その登録画像そのものを不鮮明化することで、ショルダーハッキングに強いシステムとすることができる。また、登録と同時に90度反転もしくは回転するなどの画像変換処理により1つの登録画像から複数の囮画像を自動生成することができ、生成処理の操作性などに優れている。また最小において1つの画像登録でよいため記憶の混乱も生じない。通常の画像では、本人が選択するところを覗き見するなどのショルダーハッキングに対して脆弱であるが、不鮮明化処理によりセキュリティレベルを向上させることができる。また、キー画像以外の囮画像を複数用意することがユーザに大きな負担となったり、複数の画像を設定することで記憶の混乱が生じたりするが、原画像を取り込むだけで以降の認証用画像の出力処理を容易に自動化することができる。
不鮮明化処理は、撮像手段により取り込まれたパスワード画像となる原画像を、不鮮明アルゴリズムを通し不鮮明な画像を作成する処理である。この不鮮明処理のアルゴリズムとしては、は近傍ピクセル情報の平均値をとった単なるモザイク化処理だけでなく、より不鮮明な画像を作成できるDCT係数を用いた乱数による空間周波数ノイズ方式などのモザイク処理が含まれる。
囮画像生成処理は、不鮮明画像を左右に90度もしくは180度回転したり反転したりする画像変換や、キーとなるパスワード画像を複数登録する場合に2つの画像を重畳することで囮画像を生成する重畳画像変換などのフィルタ処理が含まれる。
ランダム配列処理は、前記囮画像生成処理により複数生成された囮画像及びパスワード画像を含む全画像の配列順をランダムに配列する処理である。
認証用画像出力処理は、ランダム配列された全画像もしくはその一部を認証用画像として、情報端末などの表示画面上に表示させる処理である。
こうして、ユーザは単数又は複数のパスワード画像をあらかじめ選んでおき、ユーザのログイン時に計算機はそのパスワード画像を含む多数の画像を認証用画像として提示し、ユーザがそのなかから正しいパスワード画像を選択することでそのユーザ認証を行うことができる。このような画像は文字列よりも憶えやすいので、利便性に優れたシステムとすることができる。
囮画像生成処理は、不鮮明画像を左右に90度もしくは180度回転したり反転したりする画像変換や、キーとなるパスワード画像を複数登録する場合に2つの画像を重畳することで囮画像を生成する重畳画像変換などのフィルタ処理が含まれる。
ランダム配列処理は、前記囮画像生成処理により複数生成された囮画像及びパスワード画像を含む全画像の配列順をランダムに配列する処理である。
認証用画像出力処理は、ランダム配列された全画像もしくはその一部を認証用画像として、情報端末などの表示画面上に表示させる処理である。
こうして、ユーザは単数又は複数のパスワード画像をあらかじめ選んでおき、ユーザのログイン時に計算機はそのパスワード画像を含む多数の画像を認証用画像として提示し、ユーザがそのなかから正しいパスワード画像を選択することでそのユーザ認証を行うことができる。このような画像は文字列よりも憶えやすいので、利便性に優れたシステムとすることができる。
本実施形態の認証用画像の生成方法は、前記画像変換処理には、(a)前記パスワード画像を反転、回転させる反転回画像変換、(b)前記パスワード画像を回転、反転させた画像を複数組み合わせて重畳化させる単重畳画像変換、(c)2種以上の異なるパスワード画像を合成して重畳化させる多重畳画像変換のいずれか一以上の画像変換が含まれることにも特徴を有している。これによって、その適用環境などの条件に応じて、種類の異なる変換操作を組み合わせて認証用画像を生成することができる。
(実施例)
本実施例の画像認証方法が適用される情報端末及びサーバを含むシステムは、パスワード画像となる原画像を不鮮明化処理することで、原画像を登録した本人のみがそのスキーマ形成を利用してその原画像を判別できるようにしたユーザ認証システムである。このユーザ認証システムのサーバには、情報端末から出力される認証用画像と、認証用画像中におけるパスワード画像を特定するための識別情報とがそのデータベース部に登録されている。
こうして、不特定ユーザから発信される前記認証用画像中の前記パスワード画像の位置選択情報を前記識別情報と比較することによって、前記ユーザからのアクセスの正当性が判定されるようになっている。
本実施例の画像認証方法が適用される情報端末及びサーバを含むシステムは、パスワード画像となる原画像を不鮮明化処理することで、原画像を登録した本人のみがそのスキーマ形成を利用してその原画像を判別できるようにしたユーザ認証システムである。このユーザ認証システムのサーバには、情報端末から出力される認証用画像と、認証用画像中におけるパスワード画像を特定するための識別情報とがそのデータベース部に登録されている。
こうして、不特定ユーザから発信される前記認証用画像中の前記パスワード画像の位置選択情報を前記識別情報と比較することによって、前記ユーザからのアクセスの正当性が判定されるようになっている。
図1は前記システムの情報端末において撮影された原画像及び不鮮明化処理されたパスワード画像の説明図であり、図2は、図1の不鮮明処理に作成されたパスワード画像をもとに生成された認証用画像の一例を示す説明図である。以下図面を参照しながら、このような情報端末を用いたシステムに適用される画像認証方法と、認証用画像の生成方法について説明する。
このような不鮮明処理のアルゴリズムには、DCT係数によるモザイク化やモノトーン化、そのセキュリティ水準に応じて不鮮明化をユーザ自ら調整できる手法などを適用することができる。なお、このとき、ユーザにスキーマを確立させるために原画像と不鮮明画像を交互にモニタ画面上に表示させるプレテストを繰り返し行うことが望ましい。これによって、原画像とパスワード画像との対応付けをユーザに印象付けて学習させ、その記憶をより確実なものとすることができる。
このような不鮮明処理のアルゴリズムには、DCT係数によるモザイク化やモノトーン化、そのセキュリティ水準に応じて不鮮明化をユーザ自ら調整できる手法などを適用することができる。なお、このとき、ユーザにスキーマを確立させるために原画像と不鮮明画像を交互にモニタ画面上に表示させるプレテストを繰り返し行うことが望ましい。これによって、原画像とパスワード画像との対応付けをユーザに印象付けて学習させ、その記憶をより確実なものとすることができる。
なお、本画像認証方式では、モノトーン化やモザイク化を施した、認識が困難な不鮮明化画像をパスワード画像として用いているため、色や形状などの情報を用いてパスワード画像の情報を言語化して他者に伝えることがより困難になっていると考えられる。
非特許文献1以前の画像認証方法においては、不鮮明化画像ではなく、原画像をそのままパスワード画像として使用している。しかし、このような方法では、人間の得意とする画像記憶を用いることで正規ユーザの記憶負荷を軽減させることができるが、同時に覗き見をする攻撃者にとっても他者のパスワード画像を記憶する際の負荷が軽減されることになる。
非特許文献1以前の画像認証方法においては、不鮮明化画像ではなく、原画像をそのままパスワード画像として使用している。しかし、このような方法では、人間の得意とする画像記憶を用いることで正規ユーザの記憶負荷を軽減させることができるが、同時に覗き見をする攻撃者にとっても他者のパスワード画像を記憶する際の負荷が軽減されることになる。
したがって、覗き見をする攻撃者にとってパスワード画像の記憶が困難となるように、モザイク化などの不鮮明化処理を施した、一見すると無意味な画像をパスワード画像として使用する。
人間は画像の記憶に優れているものの、それは有意味な画像を記憶する場合であり、無意味に見える(意味を言語化できない)画像を記憶することは難しい。したがって、無意味に見える不鮮明なパスワード画像を記憶することは攻撃者にとって困難な作業となる。ただし、完全に無意味な画像を用いると正規ユーザにとっても記憶が困難になってしまう。
人間は画像の記憶に優れているものの、それは有意味な画像を記憶する場合であり、無意味に見える(意味を言語化できない)画像を記憶することは難しい。したがって、無意味に見える不鮮明なパスワード画像を記憶することは攻撃者にとって困難な作業となる。ただし、完全に無意味な画像を用いると正規ユーザにとっても記憶が困難になってしまう。
そこで、正規ユーザには不鮮明なパスワード画像を記憶するための方法を予め学習させる。すなわち、パスワード画像の登録時に、図1に示すように不鮮明化処理を施す前の有意味な原画像(写真画像など)をパスワード画像とともに正規ユーザに提示することができる。不鮮明化処理を施された画像(パスワード画像)はある程度原画像の特徴を残しているため、オリジナル画像を見た正規ユーザは、不鮮明なパスワード画像の中に原画像の持つ意味を見い出すことが可能であり、当該パスワード画像を有意味な画像として認識できるようになる。このように原画像を見せるという方法により、正規ユーザにのみ不鮮明なパスワード画像を原画像と結び付けて記憶させる。これは、正規ユーザにのみにパスワード画像に対する「スキーマ」を学習させていることに相当する。ここでいう「スキーマ」とは、人間が物事をどのように記憶したかという知識構造を意味する認知心理学用語である。一度スキーマが形成されれば、以後、当該パスワード画像を見た際に原画像の意味を再認識することは容易になる。
ここで重要なことは、原画像を見ていない他のユーザにはパスワード画像から原画像の意味が類推できない程度に不鮮明化処理を行うようにすることである。他のユーザには当該パスワード画像に対するスキーマを与えないことである。正規ユーザはスキーマを有しているために、認証時に不鮮明なパスワード画像を見れば、当該パスワード画像中にすぐに原画像の意味を見い出し、再認によってこれを思い出すことができる。よって、正規ユーザは不鮮明なパスワード画像を細部まで記憶しておく必要はなく、記憶の負荷は小さい。一方、攻撃者は他者のパスワード画像に対するスキーマがないために、当該パスワード画像を無意味な画像として認識せざるをえず、たとえパスワード画像(不鮮明化画像)を覗き見たとしても記憶にとどめることが困難になると考えられる。
なお、パスワード画像の覗き見に対する耐性を改善するには、認証用画面を毎回ランダムにグループ分けし、パスワード画像が属するグルーブ番号を返答することで認証を行うようなチャレンジ&レスポンス方式を利用することや、認証画面をいったん全消去した後にパスワード画像が表示されていた位置を指し示したりするなどの、パスワード画像の行方をくらます方法も有効である。
図3は本ユーザ認証システムのサーバに認証用画像を登録する登録フェーズにおけるフローチャートであり、図4は図3における不鮮明化処理のフローチャートであり、図5は認証用画像を認証する認証フェーズにおけるフローチャートである。
図3に示すように登録フェーズにおいては、最初のステップS1〜S3でパスワード画像となる原画像が取り込まれる。すなわち、このような原画像を、WEBから画像を取り込んだり(ステップS1)、カメラから画像を取り込んだり(ステップS2)、外部記憶装置から画像を取り込む(ステップS3)ことで取得する。ここでは、原画像として自分で撮影した画像を使うことができるが、既存の画像(WEBにあった著作権フリーの写真やイラスト画像など)を原画像として使うようにしてもよい。
つぎに、取り込まれた画像を情報端末の液晶パネルなどのモニタ画面に一覧表示させる(ステップS4)。
ステップS5では、ユーザはこのモニタ画面上の画像群の中から認証用画像(パスワード画像)として用いたい画像を選択する。
ステップSでは、前記選択された原画像を後述する手順により不鮮明化する不鮮明化処理がなされる。
次のステップS7では、ユーザは液晶パネル上に表示されたオリジナル画像(原画像)と不鮮明化されて画像を比較しながら記憶してスキーマを形成させる。
ステップS8では、この原画像をパスワード画像として登録するか否かをユーザが決定して、YESの場合は、次のステップS9へ移行し、NOの場合には前記ステップS1〜S3に戻る。
ステップS9では、当該不鮮明画像をパスワード画像として情報端末又はサーバ上のユーザ認証用データベースに登録する処理がなされる。
ステップS10では、必要に応じてユーザがパスワード画像のヒント情報やカテゴリー情報をユーザ認証用データベースに登録する。なお、「ヒント情報」とはパスワード画像の記憶をサポートする情報であり、「カテゴリー情報」とはパスワード画像の原画を知らないと絶対にわからない情報である。したがって、カテゴリー情報を用いることで、単なるヒント情報を適用する場合に較べてそのセキュリティレベルを上げることができる。
最後のステップS11では、パスワード画像をもとに複数の囮画像を生成して、認証用画像とするプログラムを終了する。
図3に示すように登録フェーズにおいては、最初のステップS1〜S3でパスワード画像となる原画像が取り込まれる。すなわち、このような原画像を、WEBから画像を取り込んだり(ステップS1)、カメラから画像を取り込んだり(ステップS2)、外部記憶装置から画像を取り込む(ステップS3)ことで取得する。ここでは、原画像として自分で撮影した画像を使うことができるが、既存の画像(WEBにあった著作権フリーの写真やイラスト画像など)を原画像として使うようにしてもよい。
つぎに、取り込まれた画像を情報端末の液晶パネルなどのモニタ画面に一覧表示させる(ステップS4)。
ステップS5では、ユーザはこのモニタ画面上の画像群の中から認証用画像(パスワード画像)として用いたい画像を選択する。
ステップSでは、前記選択された原画像を後述する手順により不鮮明化する不鮮明化処理がなされる。
次のステップS7では、ユーザは液晶パネル上に表示されたオリジナル画像(原画像)と不鮮明化されて画像を比較しながら記憶してスキーマを形成させる。
ステップS8では、この原画像をパスワード画像として登録するか否かをユーザが決定して、YESの場合は、次のステップS9へ移行し、NOの場合には前記ステップS1〜S3に戻る。
ステップS9では、当該不鮮明画像をパスワード画像として情報端末又はサーバ上のユーザ認証用データベースに登録する処理がなされる。
ステップS10では、必要に応じてユーザがパスワード画像のヒント情報やカテゴリー情報をユーザ認証用データベースに登録する。なお、「ヒント情報」とはパスワード画像の記憶をサポートする情報であり、「カテゴリー情報」とはパスワード画像の原画を知らないと絶対にわからない情報である。したがって、カテゴリー情報を用いることで、単なるヒント情報を適用する場合に較べてそのセキュリティレベルを上げることができる。
最後のステップS11では、パスワード画像をもとに複数の囮画像を生成して、認証用画像とするプログラムを終了する。
つぎに、上記ステップS6において実行される不鮮明化処理について図4を参照して説明する。
不鮮明化処理の基本方式では、多数の写真画像などの有意味なカラー画像I(x、y)(以下、オリジナル画像と記す)と、オリジナル画像I(x、y)に対してモザイク化などの不鮮明化処理を施した画像O(x、y)(以下、不鮮明化画像と記す)を使用する。今回のシステムで採用した不鮮明化処理の手順について説明する。
ステップS20:300×300ピクセルの256色カラーのオリジナル画像I(x、y)をメモリに読み込む。
ステップS21:I(x、y)をモノトーン化する。
ステップS22:ヒストグラム均一化処理をして、明るさおよびコントラストを調整した画像I'(x、y)を得る。
ステップS23:I'(x、y)に対し、6×6ピクセルブロック単位でモザイク化処理を行い、画像I"(x、y)を得る(各ブロックは、ブロック内の平均輝度で1色に塗り潰される)。
ステップS24:I"(x、y)のモザイク処理された各ブロックを1画素と見なした画像M(k、l)(50×50ピクセル)に対して、二次元DCT処理を行う。ここでは簡単のため画像全体を1ブロックとしてDCT処理を行った。
ステップS25:ステップS24で得られたDCT係数の低周波成分および中〜高周波成分の値にノイズとなるデータを与える。このシステムでは、DCT係数に、一100〜100の値をランダムに代入し、DC成分は0とした後、IDCT処理によって画像M'(k、l)を得る。ここでは、乱数のシードにつねに同じ値を設定し、同じ画像に対してはつねに同じ不鮮明化画像が作成されるようにした。
ステップS26:M'(k、l)の1画素を6×6サイズのブロックに伸長し、原画像の大きさに戻した後、再びヒストグラム均一化の処理を行って画像H(x、y)を得た。
ステップS27:H(x、y)に対して、I"(x、y)を重みw(0≦w<1)の加重平均によって重ね合わせ処理を行い、画像O(x、y)を得る。
ただし、O(x、y)=wI"(x、y)+(1−w)H(x、y)、∀(x、y)であり、このシステムでは、w=0.3とした。
不鮮明化処理の基本方式では、多数の写真画像などの有意味なカラー画像I(x、y)(以下、オリジナル画像と記す)と、オリジナル画像I(x、y)に対してモザイク化などの不鮮明化処理を施した画像O(x、y)(以下、不鮮明化画像と記す)を使用する。今回のシステムで採用した不鮮明化処理の手順について説明する。
ステップS20:300×300ピクセルの256色カラーのオリジナル画像I(x、y)をメモリに読み込む。
ステップS21:I(x、y)をモノトーン化する。
ステップS22:ヒストグラム均一化処理をして、明るさおよびコントラストを調整した画像I'(x、y)を得る。
ステップS23:I'(x、y)に対し、6×6ピクセルブロック単位でモザイク化処理を行い、画像I"(x、y)を得る(各ブロックは、ブロック内の平均輝度で1色に塗り潰される)。
ステップS24:I"(x、y)のモザイク処理された各ブロックを1画素と見なした画像M(k、l)(50×50ピクセル)に対して、二次元DCT処理を行う。ここでは簡単のため画像全体を1ブロックとしてDCT処理を行った。
ステップS25:ステップS24で得られたDCT係数の低周波成分および中〜高周波成分の値にノイズとなるデータを与える。このシステムでは、DCT係数に、一100〜100の値をランダムに代入し、DC成分は0とした後、IDCT処理によって画像M'(k、l)を得る。ここでは、乱数のシードにつねに同じ値を設定し、同じ画像に対してはつねに同じ不鮮明化画像が作成されるようにした。
ステップS26:M'(k、l)の1画素を6×6サイズのブロックに伸長し、原画像の大きさに戻した後、再びヒストグラム均一化の処理を行って画像H(x、y)を得た。
ステップS27:H(x、y)に対して、I"(x、y)を重みw(0≦w<1)の加重平均によって重ね合わせ処理を行い、画像O(x、y)を得る。
ただし、O(x、y)=wI"(x、y)+(1−w)H(x、y)、∀(x、y)であり、このシステムでは、w=0.3とした。
なお、ステップS25におけるDCT係数の操作による画像の劣化の程度には画像ごとに大きな差がでるため、ステップS25では比較的大きく画像を壊しておき、ステップS27の処理によってオリジナル画像の特徴を補完してバランスをとっている。ステップS25において各画像に応じて適切なDCT係数の調整が行えれば、ステップS27の処理は必要ない。
以上のステップS20〜S27の手順に従ってオリジナル画像から得られる不鮮明画像の例が図1に示される。図1(a)はオリジナルのカラー画像である。図1(b)の不鮮明化画像は、オリジナル画像と比較して、モザイク化やDCT係数の操作によって大きく情報量が削減されているが、ある程度の特徴が残されていることが見てとれる。
続いて、本画像認証方法における認証用画像を認証するための認証フェーズについて説明する。図5に示すように認証フェーズにおいては、まず、最初のステップS30において、認証フラグの初期値として"Y"に設定しておく。
つぎに、画像データ保管領域から当該データ群を読み込む(ステップS31)。
つぎに、画像データ保管領域から当該データ群を読み込む(ステップS31)。
ステップS32では、当該パスワード画像を含む複数枚の不鮮明画像をランダムに表示する。
ステップS33では、パスワード画像をユーザが選択できるようにモニタ画面上などに認証用画像を表示して、ユーザに選択させる。すなわち、ユーザは提示された不鮮明化画像の中から、自身のパスワード画像を探し出す。
ステップS33では、パスワード画像をユーザが選択できるようにモニタ画面上などに認証用画像を表示して、ユーザに選択させる。すなわち、ユーザは提示された不鮮明化画像の中から、自身のパスワード画像を探し出す。
そして、ステップS34でこのユーザにより選択された画像がパスワード画像と合致するか否かを判定する。ここでYESの場合は、次のステップS36へ移行し、NOの場合は、認証フラグに"N"を設定するステップS35に進む。すなわち、ユーザが正しい位置を選択することができれば認証成功とする。なお、要求される認証強度に応じて、パスワード画像の枚数、認証時に提示される不鮮明化画像の枚数、認証フェーズの繰返し回数(ターン数)などが定められる。
ステップS36では、認証用画像が画面上に表示された以降のユーザによる応答時間をタイマー装置により計測して、制限時間内の回答か否かを判定する。ここでYESの場合は、次のステップS38へ移行し、NOの場合は、認証フラグに"N"を設定するステップS37に進む。
ステップS38では、ユーザによるパスワード認証選択が終了したか否かが判定され、YESの場合はステップS39に移行して、NOの場合はパスワード画像を選択させるステップS33に戻される。すなわち、パスワード画像は常に同じであり、不正者がここでわざとNOを選択し、認証用画像(パスワード画像+囮画像)をもう一度表示させ、先回と変わらない画像を探してやれば、それがパスワード画像であるということになってしまう。しかし、選択終了=NOの場合や認証に失敗した場合などには、ステップS33に戻ることで先回と同じ認証用画像(パスワード画像+囮画像)を表示させて、この攻撃を回避させるようにしている。
ステップS39では、事前に登録しておいたパスワード画像の原画を知らないと絶対にわからないカテゴリー情報がユーザに表示される。そして、このカテゴリー情報がユーザにより選択される(ステップS40)。ここでユーザがその選択を間違えた場合には、ステップS41で認証フラグに"N"が設定され、正しい場合には、次のステップS42に移行される。
こうして、最後のステップS42では認証結果の有無が確定する。すなわち、認証フラグ="Y"の場合はユーザが本人と判断され、認証フラグ="N"の場合は他人と判断されるようになっている。
こうして、ステップS39〜S42では、ヒントなしの認証(図5のS30〜S38)に成功したユーザに対して、「ヒント情報」ではなく「カテゴリー情報」を提示して、正しいパスワード画像を選択することができるだけなく、事前に登録しておいたカテゴリーについても正しく答えることができた人のみを正規ユーザとして認証するようにしている。
こうして、ステップS39〜S42では、ヒントなしの認証(図5のS30〜S38)に成功したユーザに対して、「ヒント情報」ではなく「カテゴリー情報」を提示して、正しいパスワード画像を選択することができるだけなく、事前に登録しておいたカテゴリーについても正しく答えることができた人のみを正規ユーザとして認証するようにしている。
ここで、図3に示した登録フェーズにおける囮画像を自動生成する処理(ステップS11)についてさらに詳細に説明する。
本実施例に係る認証用画像の生成方法は、(1)不鮮明化処理ステップ、(2)囮画像生成処理ステップ、(3)ランダム配列処理ステップ、(4)認証用画像出力処理ステップとからなる以下のステップ(1)〜(4)により構成されている。
(1)撮影された原画像にモザイク化などの不鮮明化処理を行ってスキーマを有さない第三者による読取不能なパスワード画像を生成する。
(2)このパスワード画像に対して、(a)パスワード画像を反転、回転させる反転回画像変換、(b)パスワード画像を回転、反転させた画像を複数組み合わせて重畳化させる単重畳画像変換、(c)2種以上の異なるパスワード画像を合成して重畳化させる多重畳画像変換のいずれか一以上の画像変換を施して複数個の囮画像を生成する。
(3)以上のように生成された複数の囮画像(G1、G2,G3・・・・、Gn)及びパスワード画像(G0)を含む全画像セットをランダムに配列して、ランダム配列された画像セット(G0〜Gn)を得る。
(4)ランダム配列処理がなされた前記全画像セット(G0〜Gn)を認証用画像として情報端末などの液晶画面上に出力する。
本実施例に係る認証用画像の生成方法は、(1)不鮮明化処理ステップ、(2)囮画像生成処理ステップ、(3)ランダム配列処理ステップ、(4)認証用画像出力処理ステップとからなる以下のステップ(1)〜(4)により構成されている。
(1)撮影された原画像にモザイク化などの不鮮明化処理を行ってスキーマを有さない第三者による読取不能なパスワード画像を生成する。
(2)このパスワード画像に対して、(a)パスワード画像を反転、回転させる反転回画像変換、(b)パスワード画像を回転、反転させた画像を複数組み合わせて重畳化させる単重畳画像変換、(c)2種以上の異なるパスワード画像を合成して重畳化させる多重畳画像変換のいずれか一以上の画像変換を施して複数個の囮画像を生成する。
(3)以上のように生成された複数の囮画像(G1、G2,G3・・・・、Gn)及びパスワード画像(G0)を含む全画像セットをランダムに配列して、ランダム配列された画像セット(G0〜Gn)を得る。
(4)ランダム配列処理がなされた前記全画像セット(G0〜Gn)を認証用画像として情報端末などの液晶画面上に出力する。
以上(1)〜(4)の手順によって、例えば図2に示すようなパスワード画像及び囮画像をランダム配置された認証用画像を表示させて、情報端末及びこれを用いた画像認証方法に適用することができる。なお、複数生成する囮画像の数としては、3又は8とすることが好ましい。これによって、携帯電話機などの限定された表示画面に認証用画像を表示させる場合にパスワード画像を含む全画像セットの全体を4分割又は9分割状態として表示できる。
本実施例の情報端末を用いた画像認証方法及び、認証用画像の生成方法は、登録した当人のみが不鮮明な認証用画像のから原画像の記憶を結び付けることが可能なシステムであり、しかも、そのユーザビリティとセキュリティとのバランスをユーザ自らが設定できる柔軟性と汎用性にも優れている。
以上説明したように本発明は、撮影された原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を生成して、パスワード画像及び囮画像がランダム配列された認証用画像を生成することを要旨としたものであり、これに該当するものは本発明の権利範囲である。例えば、本実施形態では、単一の原画像をパスワード画像としてその認証用画像上に設定する例について説明したが、2個以上のパスワード画像を同一の認証用画像上や、多数の画像が配置されてスクロール表示される認証用画像上にランダム配置するようにしてもよい。
さらに、正解画像となるパスワード画像を複数個に分割して(例えば4分割や9分割など)その分割場所を登録キーとする手法が考えられる。こうして、正解画像を大きく表示して登録した場所を答えさせることでセキュリティ向上をはかることができる。また画像の名前を登録してパスワードとしたり、画像のカテゴリーを登録させたりして、複数のカテゴリーの中から選択させることもできる。こうして、携帯端末のように、表示できる画像の選択数に限界がある場合でも、そのユーザビリティとバランスを維持したままセキュリティ水準をあげることができる。
Claims (10)
- パスワード画像となる原画像を撮影する撮像手段と、前記原画像を不鮮明化処理して得られるパスワード画像をもとにその囮画像を複数生成して、前記パスワード画像及び前記囮画像がランダム配列された認証用画像を出力する認証用画像生成手段と、を備えたことを特徴とする情報端末。
- 前記認証用画像生成手段は、前記不鮮明化処理における不鮮明化の度合いを調整する不鮮明化パラメータの設定機能を有していることを特徴とする請求項1記載の情報端末。
- 請求項1又は2記載の情報端末に適用される画像認証方法であって、前記認証用画像における前記パスワード画像及び前記囮画像がそれぞれセキュリティレベルに応じた複数の区画数に分割表示されるとともに、前記パスワード画像の分割された特定区画を指定する入力操作に対応してその画像認証が行われることを特徴とする画像認証方法。
- 前記セキュリティレベルが、前記パスワード画像を含む各画像の分割表示や、前記認証用画像中のパスワード画像を指定するのに要する回答時間制限、前記認証用画像に付加されるパスワード画像のヒント情報などの条件を組み合わせて多段階にレベル設定されることを特徴とする請求項3記載の画像認証方法。
- 前記セキュリティレベルが高中低の3レベルに変更可能に設定され、
(a)前記高レベルでは前記パスワード画像及び前記囮画像がランダム配列されたm個の画像が前記認証用画像中に表示されるとともに、各m個の画像がそれぞれn分割表示されて回答時間制限がなされ、
(b)前記中レベルでは前記m個の画像が表示されるとともに各m個の画像がそれぞれn’分割表示され、
(c)前記低レベルでは前記m個の画像がそれぞれ非分割状態で表示されるとともに前記認証用画像中にパスワード画像を示唆するヒント情報が付加されることを特徴とする請求項4記載の画像認証方法。 - 前記パスワード画像および前記囮画像の表示位置、又は各画像の画像分割エリア毎にそれぞれ識別番号を定義して、指定される前識別記番号のデータに基づいて前記パスワード画像の判定がなされることを特徴とする請求項3〜5のいずれかに記載の画像認証方法。
- 認証回数を複数設定して画像認証がなされる場合、前記認証用画像における各画像の表示位置が、その認証回毎にランダムに変更されることを特徴とする請求項3〜6のいずれかに記載の画像認証方法。
- 前記パスワード画像を示唆するヒント情報が、前記認証用画像に付加されることを特徴とする請求項3〜7のいずれかに記載の画像認証方法。
- 請求項1又は2記載の情報端末における前記認証用画像の生成方法であって、前記原画像に不鮮明化処理を行ってパスワード画像を生成する不鮮明化処理ステップと、
前記パスワード画像に画像変換処理を行って複数個の囮画像を生成する囮画像生成処理ステップと、
前記パスワード画像及び前記囮画像を含む全画像セットに対してランダム配列処理を行うランダム配列処理ステップと、
前記ランダム配列処理がなされた前記全画像セットを認証用画像として出力する認証用画像出力処理ステップと、
を有することを特徴とする認証用画像の生成方法。 - 前記画像変換処理には、
(a)前記パスワード画像を反転、回転させる反転回画像変換、
(b)前記パスワード画像を回転、反転させた画像を複数組み合わせて重畳化させる単重畳画像変換、
(c)2種以上の異なるパスワード画像を合成して重畳化させる多重畳画像変換
のいずれか一以上の画像変換が含まれることを特徴とする請求項9記載の認証用画像の生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006124336A JP2007300207A (ja) | 2006-04-27 | 2006-04-27 | 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006124336A JP2007300207A (ja) | 2006-04-27 | 2006-04-27 | 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007300207A true JP2007300207A (ja) | 2007-11-15 |
Family
ID=38769360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006124336A Withdrawn JP2007300207A (ja) | 2006-04-27 | 2006-04-27 | 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007300207A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010113326A1 (ja) * | 2009-04-03 | 2010-10-07 | コニカミノルタホールディングス株式会社 | 認証装置、認証方法および認証プログラム |
JP2012003467A (ja) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | 認証装置、認証システム及び認証方法 |
RU2445685C2 (ru) * | 2010-06-04 | 2012-03-20 | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля |
JP2013532342A (ja) * | 2010-06-28 | 2013-08-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム |
KR101574243B1 (ko) * | 2014-09-12 | 2015-12-03 | (주)한국플랫폼서비스기술 | 심볼을 이용한 보안 상태 해제 방법 |
CN111027106A (zh) * | 2018-10-10 | 2020-04-17 | 厦门雅迅网络股份有限公司 | 混合密码键盘及其生成方法和电子装置 |
JP2020140721A (ja) * | 2014-06-19 | 2020-09-03 | 日本電気株式会社 | 認証装置、認証方法およびコンピュータプログラム |
-
2006
- 2006-04-27 JP JP2006124336A patent/JP2007300207A/ja not_active Withdrawn
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010113326A1 (ja) * | 2009-04-03 | 2010-10-07 | コニカミノルタホールディングス株式会社 | 認証装置、認証方法および認証プログラム |
RU2445685C2 (ru) * | 2010-06-04 | 2012-03-20 | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля |
JP2012003467A (ja) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | 認証装置、認証システム及び認証方法 |
JP2013532342A (ja) * | 2010-06-28 | 2013-08-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム |
US9665701B2 (en) | 2010-06-28 | 2017-05-30 | International Business Machines Corporation | Mask based challenge response test |
JP2020140721A (ja) * | 2014-06-19 | 2020-09-03 | 日本電気株式会社 | 認証装置、認証方法およびコンピュータプログラム |
US11429700B2 (en) | 2014-06-19 | 2022-08-30 | Nec Corporation | Authentication device, authentication system, and authentication method |
US11593465B2 (en) | 2014-06-19 | 2023-02-28 | Nec Corporation | Authentication device, authentication system, and authentication method |
US11797659B2 (en) | 2014-06-19 | 2023-10-24 | Nec Corporation | Authentication device, authentication system, and authentication method |
KR101574243B1 (ko) * | 2014-09-12 | 2015-12-03 | (주)한국플랫폼서비스기술 | 심볼을 이용한 보안 상태 해제 방법 |
CN111027106A (zh) * | 2018-10-10 | 2020-04-17 | 厦门雅迅网络股份有限公司 | 混合密码键盘及其生成方法和电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Fridrich | Steganography in digital media: principles, algorithms, and applications | |
JP2007300207A (ja) | 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 | |
Dunphy et al. | A closer look at recognition-based graphical passwords on mobile devices | |
JP4720167B2 (ja) | 電子カメラおよびプログラム | |
JPWO2008010275A1 (ja) | メディアデータ処理装置及びメディアデータ処理方法 | |
US20130232549A1 (en) | Method and apparatus for securing network communications | |
US10846516B2 (en) | Visible light identity verification systems and methods | |
JP2009176025A (ja) | 仮想空間コミュニケーションシステムおよび仮想空間撮影方法 | |
JP2018041293A (ja) | 画像処理装置、画像処理方法およびプログラム | |
JP2004282708A (ja) | 印刷物生成装置および方法、情報検出装置および方法並びにプログラム | |
CN112040145B (zh) | 图像处理方法、装置及电子设备 | |
JP2002229948A (ja) | 認証システム、およびプログラム | |
US10192075B2 (en) | Method of secret information entering into electronic digital devices | |
JP5027702B2 (ja) | 画像認証システム、端末装置、及び認証サーバ装置 | |
RU2445685C2 (ru) | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля | |
Yadav et al. | Improved security in the genetic algorithm-based image steganography scheme using Hilbert space-filling curve | |
JP2009223470A (ja) | 情報表示装置 | |
CN111147756A (zh) | 图像处理方法、图像处理系统及计算机可读存储介质 | |
US20210182371A1 (en) | Visible light identity verification systems and methods | |
WO2017215094A1 (zh) | 一种移动终端的解锁方法和移动终端 | |
WO2010113327A1 (ja) | 認証装置、認証方法および認証プログラム | |
JP2009069932A (ja) | 個人認証装置、個人認証方法、個人認証プログラム、及び端末装置 | |
JP5688729B2 (ja) | 番地カラーシステム、カメラ撮像画像に基づく番地カラー作成方法、カラー写真画像を利用した符号化方法および復号化方法 | |
CN104571495B (zh) | 输入处理系统、信息存储装置、信息处理装置以及输入方法 | |
JP2014109932A (ja) | 機器認証システム、それに用いる認証サーバ装置および機器認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090707 |