JP2008226035A - 画像選択認証装置、認証システム、認証方法 - Google Patents

画像選択認証装置、認証システム、認証方法 Download PDF

Info

Publication number
JP2008226035A
JP2008226035A JP2007065559A JP2007065559A JP2008226035A JP 2008226035 A JP2008226035 A JP 2008226035A JP 2007065559 A JP2007065559 A JP 2007065559A JP 2007065559 A JP2007065559 A JP 2007065559A JP 2008226035 A JP2008226035 A JP 2008226035A
Authority
JP
Japan
Prior art keywords
user
authentication
image
character
images
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007065559A
Other languages
English (en)
Inventor
Tatsuo Tanaka
達雄 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2007065559A priority Critical patent/JP2008226035A/ja
Publication of JP2008226035A publication Critical patent/JP2008226035A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】手書き文字を利用して個人認証でき、かつ、照合精度の高い個人認証装置を提供することを目的とする。
【解決手段】ユーザを識別するユーザ識別子と各ユーザが事前に登録した一以上の手書き画像とを対応付けて記憶する記憶手段を備え、ユーザから受け付けたユーザ識別子に基づいて、記憶手段から、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、ユーザに提示する。ユーザは、提示された認証画面から、事前に登録した手書き画像を選択することにより、認証が行われる。
【選択図】図7

Description

本発明は、画像選択方式による個人認証技術に関する。
従来、インターネット上でのオンラインショッピングサイトでは、ユーザがウェブサイトにアクセスしたときや決済をするときに、ユーザの個人認証処理を行い、当該認証処理の結果、認証が成功した場合に、ウェブサイトの利用を許可したり、決済が完了するようになっている。
この個人認証処理は、ユーザIDとパスワードを用いることが一般的である。ユーザはウェブサイト毎にユーザIDとパスワードを管理する必要があるが、様々なパスワードを記憶することは現実的でなく、共通のパスワードを使用したり、自分の名前や誕生日などを利用して覚えやすいパスワードを使用しているというのが実態であることが多い。
また、パスワードを使わない認証方式として、特許文献1には、署名認証方式が記載されている。これは、ユーザのサインを電子的に読み取り、筆跡によるパターンマッチングで認証を行うものである。
特開2005−31739号公報
ところで、上記従来の署名認証方式は、照合時のパターンマッチング処理における処理の負荷が高い。また、署名認証方式で照合精度を下げると、他人が書いた署名が認証成功してしまうため、ある程度照合精度を上げた設定をする必要があるが、一方、照合精度を高く設定すると、今度はかえって、本人が書いた署名ですら認証不可となる場合がある。特に、手を怪我した場合などでは、認証不可となる場合が多い。このように、署名認証方式では、照合精度にブレがあり、安定的に個人認証を行うことが困難である。
また、パスワードを使って認証する場合は、上述のように、パスワードの管理負担の問題に加え、フィッシングサイトでユーザIDやパスワードを入力してしまうという危険がある。この場合には、害意ある第三者がユーザIDやパスワードを盗み見てしまうため、ユーザIDやパスワードが悪用され、ユーザに不測の損害を与えかねないという問題がある。
本発明は、かかる事情に鑑みてなされたものであり、手書き文字等の手書き画像を利用して個人認証でき、かつ、照合精度の高い個人認証装置を提供することを目的とする。
上記課題を解決するために、本発明による画像選択認証装置は、ユーザを識別するユーザ識別子と各ユーザが事前に登録した一以上の手書き画像とを対応付けて記憶する記憶手段と、ユーザから受け付けたユーザ識別子に基づいて、記憶手段から、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、ユーザに当該認証画面を提示する表示文字バッファ作成処理手段と、ユーザが認証画面を用いて選択した画像に関する情報を受け取り、当該選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするマッチング処理手段と、を備える。
好適には、表示文字バッファ作成処理手段は、正解画像との照合率が所定の閾値よりも低い手書き画像を不正解画像として抽出する。
また、好適には、記憶手段に記憶される各々の手書き画像に対して、各手書き画像の不正解画像を事前に一以上抽出し、抽出された画像をダミー表示候補として各画像に対応付けて記憶手段に記憶するダミー表示候補作成処理手段を備え、表示文字バッファ作成手段は、ダミー表示候補をもとに認証画面情報を生成する。
さらに好適には、手書き画像を読み込むスキャナと、スキャナにより読み込んだ手書き画像から、手書き画像を一つずつ切り出して記憶手段に記憶するユーザ登録手段と、を備える。
また、手書き画像は、手書き文字画像であることが好ましい。
さらに、ダミー表示候補作成処理手段は、各文字画像のダミー表示候補を抽出する際に、各文字画像と同じ文字表記を表す文字画像で、かつ、照合率が所定の閾値よりも低い文字画像を、ダミー表示候補として抽出する、ことが好ましい。
また、本発明による認証システムは、認証サーバとユーザ端末とが通信可能に接続されて構成される。ここで、認証サーバは、ユーザを識別するユーザ識別子と各ユーザが事前に登録した一以上の手書き画像とを対応付けて記憶する記憶手段と、ユーザ端末からユーザ識別子を受信し、記憶手段から、受信したユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、受信したユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、ユーザ端末に当該認証画面情報を送信する表示文字バッファ作成処理手段と、ユーザ端末から、ユーザが選択した画像に関する情報を受け取り、当該選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするマッチング処理手段と、を備える。
さらに、本発明による認証方法は、認証サーバとユーザ端末とが通信可能に接続されて構成される認証システムにおける認証方法であって、認証サーバが、ユーザから一以上の手書き画像の登録を受け付け、ユーザ識別子に対応付けて一以上の手書き画像を記憶手段に記憶するステップと、認証サーバが、ユーザ端末から、ユーザ識別子を受信するステップと、認証サーバが、記憶手段から、受信したユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、受信したユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、ユーザ端末に当該認証画面情報を送信するステップと、認証サーバが、ユーザ端末から、ユーザが選択した画像に関する情報を受け取るステップと、選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするステップと、を備える。
本発明のプログラムは、本発明の認証方法の各ステップをコンピュータに実行させることを特徴とする。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
なお、本明細書等において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されてもよい。
本発明によれば、手書き文字等の手書き画像を利用して個人認証でき、かつ、照合精度の高い個人認証装置を提供することが可能となる。手書き画像を利用するため、本人であれば覚える必要もなく、確実に見分けることができるため、管理負担がなく、かつ、精度の高い照合が可能になる。また、事前に登録が必要であるため、フィッシングサイト対策にも有効であるという格別の効果を奏する。
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
図1は、本発明の一実施形態に係る認証システム100の概略構成を示すブロック図である。図1に示すように、本認証システム100は、認証サーバ10と、ユーザ端末30とを備え、これらがネットワークを介して相互に接続されることにより構成される。
認証サーバ10は、筆跡選択認証方式による個人認証処理を行うサーバ装置であり、登録用紙20に記入された手書き文字を読み取って登録する機能と、ユーザ端末30を用いてアクセスしてきたユーザの認証を行う機能とを有する。また、認証サーバ10には、専用又は汎用のコンピュータを適用可能である。このとき、ハードウェア構成としては、例えば、各部の動作や処理を制御するための制御手段としてのCPU、処理に必要なデータを格納するROMや作業領域として機能するRAM等を含むメモリ、各種の情報を格納するハードディスク等の記憶装置、入出力インタフェース、通信インタフェース及びこれらを結ぶバスを備える。
なお、認証サーバ10は、単一のコンピュータより構成されるものであっても、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。また、単一のコンピュータの一部が本実施形態に係る認証サーバ10の機能を備えてもよい。認証サーバ10は、CPUが、メモリまたは外部記憶装置などに記憶された所定のプログラムを実行することにより、後述の各手段を備えるよう機能する。
ユーザ端末30は、ユーザが利用する端末装置であり、例えば、パーソナルコンピュータ(PC)や、携帯電話機、携帯型端末装置などを用いることができる。また、ユーザ端末30は、ウェブブラウザを備えることが好ましい。
また、認証サーバ10とユーザ端末30とは、ネットワークで各種情報を送受信可能に接続される。ネットワークとしては、例えば、インターネット、LAN、専用線、パケット通信網、電話回線、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
図2は、認証サーバ10の構成を示すブロック図である。図2に示すように、認証サーバ10は、スキャナ11と、ユーザ登録手段12と、ダミー表示候補作成処理手段13と、ユーザデータベース(以下「ユーザDB」という。)14と、表示文字バッファ作成処理手段15と、表示文字バッファ16と、マッチング処理手段17とを備える。
スキャナ11は、登録用紙20に記入された手書き文字等を読み取り、画像データをユーザ登録手段12に送る機能を有する。
ユーザ登録手段12は、スキャナから送られてきた画像データから文字を一文字ずつ切り出して、当該文字のコード情報と文字画像とをユーザIDに対応付けてユーザDB14に登録する機能を有する。
ダミー表示候補作成処理手段13は、ユーザ登録手段12によるユーザ登録直後またはユーザ登録後の任意の時点において、認証時に不正解の文字画像としてダミー表示させるための候補を事前に抽出し、ユーザDB14に登録する機能を有する。
ユーザDB14には、各ユーザが登録した手書き文字の画像データが格納され、各ユーザのユーザIDと、文字画像データとが、対応付けて記憶される。このとき、一のユーザは、複数の文字画像データを登録可能であり、登録した各文字毎に、当該文字のコード情報と、複数のダミー表示候補とが対応付けて記憶される。
表示文字バッファ作成処理手段15は、ユーザ端末30から認証用のユーザIDを受信して、当該ユーザIDに基づいて、認証用の画面に表示させる文字をユーザDB14から抽出し、表示文字バッファ16に格納するとともに、認証画面情報をユーザ端末30に送信する機能を有する。
表示文字バッファ16は、認証用の画面に表示させる文字及び正誤に関するデータを一時的に記憶する機能を有する。
マッチング処理手段17は、ユーザ端末30からユーザが選択した文字に関する情報を受信し、表示文字バッファ16を参照して認証の可否を判断し、認証結果をユーザ端末30に送信する機能を有する。
図3は、ユーザDB14のデータ構成の一例を示す図である。ユーザDB14は、ユーザID141と、文字ID142と、文字143と、ダミー表示候補のユーザID143の各フレームを備える。ユーザID141には、ユーザを識別するための識別子が格納される。文字ID142には、登録用紙20を用いてユーザが事前に登録した文字のコード情報が格納される。文字143には、登録用紙20のスキャナ読取画像データから切り出した一文字毎の文字画像データが格納される。ダミー表示候補のユーザID144には、複数のダミー表示候補が格納される。ダミー表示候補とは、認証の際、ユーザ端末30に表示される認証画面において、不正解の文字画像としてダミー表示される文字画像データの候補のことである。本実施形態では、ダミー表示候補をユーザIDにより特定している。
例えば、図3に示す例では、ユーザID「00001」のユーザは、事前に文字「あ」、「い」、「か」、「わ」の4文字の手書き文字を登録している。文字「あ」の文字ID(文字コード)は「1」である。文字「い」、「か」、「わ」の文字IDは、それぞれ「2」、「6」、「44」である。また、ユーザID「0001」のユーザが登録した文字「あ」(文字ID「1」)に対して、ダミー表示候補のユーザIDとして「00002」、「00003」、「00400」、「01001」、「01010」の5つが登録されている。これは、ユーザID「00002」が事前に登録した文字ID「1」の文字「あ」が、ダミー表示候補であることを示している。
図4は、表示文字バッファ16のデータ構成の一例を示す図である。表示文字バッファ16は、認証画面に表示される文字画像について、文字画像データに関する情報161と、その正誤を示すフラグ情報162とが記憶される。
例えば、図4に示す例では、左端の「あ」が正解、すなわち、ユーザが事前に登録した手書き文字の画像である。そして、残りが不正解、すなわち、当該ユーザ以外の者が登録した手書き文字の画像である。
次に、上記のように構成される認証システム100の動作の概要について説明する。
まず、本実施形態における認証システム100によるユーザ登録処理について説明する。
図5は、認証システム100によるユーザ登録処理の一例を示すイメージ図である。また、図6は、認証システム100によるユーザ登録処理の流れを示すフローチャートである。
まず、認証システム100にユーザ登録しようとする者は、登録用紙20に手書きで文字を記入する(S51)。図5に示す例では、ユーザは4つの文字「あ」、「い」、「か」、「わ」を登録用紙20に記入している。その後、認証サーバ10は、スキャナ11で登録用紙20を読み取り、読み取った画像データ(登録用紙画像データ)をユーザ登録手段12に渡す(S52)。
ユーザ登録手段12は登録用紙画像データを受け取ると、ユーザ登録処理を行う(S53)。このユーザ登録処理は、次のように行う。
まず、登録用紙画像データから、ユーザが記入した文字を一文字ずつ切り出した文字画像データを取得する。文字を切り出す際には、登録用紙20に印刷された矩形のマス目を利用するとよい。図5に示す例では、「あいかわ」と記入された登録用紙画像データから、「あ」、「い」、「か」、「わ」の各文字画像を切り出す。
その後、切り出した各文字画像データをもとに文字認識処理を行い、切り出した文字の文字コードを取得する。図5に示す例では、それぞれ、文字コード「1」、「2」、「6」、「44」を取得する。
そして、登録する各文字の文字画像データと文字コードを取得した後、ユーザ登録手段12は、新たにユーザIDを発行し、当該ユーザIDに文字画像データと文字コードとを対応付けてユーザDB14に登録する。図5に示す例では、ユーザDB14に示すように、ユーザID「00001」に対して、文字ID「1」の文字画像「あ」と、文字ID「2」の文字画像「い」と、文字ID「6」の文字画像「か」と、文字ID「44」の文字画像「わ」が対応付けて登録される。
なお、図示省略しているが、この文字認識処理により文字コードを取得したとき、取得した文字コードの正誤を、ユーザ又は登録作業者等に対して確認することが好ましい。例えば、「登録文字は、『あ』、『い』、『か』、『わ』でよろしいでしょうか?」と表示して、ユーザ等の確認を得るとよい。この確認処理を入れることにより、文字認識に誤りがあった場合でも修正できるようになる。また、登録文字が重複する場合には、重複を排除し、重複している文字画像のうち、いずれか一つのみを登録することが好ましい。例えば、登録用紙20に「たなかたつお」と書いた場合、「た」が重複するので、いずれか一方の「た」の文字画像のみをユーザDB14に登録する。
こうして、ユーザ登録処理が完了した後、ユーザ登録手段12は、ユーザに対してユーザIDを通知する(S54)。通知方法は任意の手法を適用できる。例えば、ユーザ登録時に登録した電子メールアドレスを用いて、電子メールでユーザIDを通知しても良いし、郵送により通知しても良い。
また、ダミー表示候補作成処理手段13は、ユーザ登録処理が完了すると、ダミー表示候補を作成し、ユーザDB14に登録する(S55)。このダミー表示候補作成処理は、次のように行う。
まず、登録した文字のうちの或る文字Xについて、当該文字Xと同じ文字IDの文字YをユーザDB14の中からランダムに選択する。次に、文字Xと文字Yを照合し、類似度を算出する。この類似度算出処理は、任意の手法を利用可能であり、例えば、筆跡認証や指紋認証と同じように、双方の文字を一度特徴点によるパターンに変換して、これらのパターンマッチングにより類似度を算出すればよい。そして、パターンマッチングによる照合の類似度が所定の閾値よりも低いものをダミー表示候補として抽出し、当該ダミー表示候補の文字を登録したユーザのユーザIDを、ユーザDB14のダミー表示候補のユーザID144として登録する。一方、文字Xと文字Yの類似度が所定の閾値よりも高い場合には、ダミー表示候補から外す。
図5に示す例は、ダミー表示候補を作成する基となる文字Xが、ユーザID「00001」の文字「あ」の場合であり、ユーザDB14の中から、文字ID「1」のものがランダムに選択されて、ダミー表示候補の候補文字Yとして、ユーザID「00002」の文字ID「1」文字「あ」が選択された場合を示している。そして、ユーザID「00001」の文字「あ」とユーザID「00002」の文字「あ」とのパターンマッチングによる照合の結果、両者の類似度が算出される。ここで、例えば、閾値が30%であり、両者の類似度が10%だった場合には、類似度が所定の閾値よりも低いため、ユーザID「00002」の文字「あ」がダミー表示候補として抽出される。そして、当該ダミー表示候補のユーザID「00002」をユーザDB14に登録する。
このような処理を繰り返して、或る文字Xについて、複数のダミー表示候補を登録する。そして、各文字について上記の処理を繰り返して、登録した文字の全てについて、複数のダミー表示候補を登録する。
なお、ダミー表示候補作成処理手段13は、ダミー表示候補を定期的に又は不定期に入れ替える更新処理を行うことが好ましい。この更新処理においても、上記のダミー表示候補作成処理を繰り返し使うことで更新可能である。
次に、本実施形態における認証システム100によるユーザ認証処理について説明する。
図7は、認証システム100によるユーザ認証処理の一例を示すイメージ図である。また、図8は、認証システム100によるユーザ認証処理の流れを示すフローチャートである。なお、ここでは、ユーザがユーザ端末30を用いてウェブサイトにアクセスしたとき、当該ウェブサイトで、認証サーバ10による認証が行われる場合を例に説明する。
まず、ユーザがウェブサイトにアクセスする(S61)。認証サーバ10は、ユーザからのアクセスを受けて、ID要求画面31の情報をユーザ端末30に送信する(S62)。そして、ユーザ端末30に、図7に示すようなID要求画面31が表示される。ユーザがID要求画面31にユーザIDを入力して「OK」をクリックすると、ユーザの入力したユーザIDが認証サーバ10に送信される(S63)。
サーバ10がユーザ端末30からユーザIDを受信すると、表示文字バッファ作成処理手段15は、受信したユーザIDに基づいて、表示文字バッファを作成する(S64)。この表示文字バッファ作成処理は、次のように行う。
まず、正解の表示文字を一つ選択する。すなわち、受信したユーザIDに基づいてユーザDB14を検索して、当該ユーザIDに対応付けて登録されている文字を抽出し、この抽出された一以上の文字の中からいずれか一つを正解の表示文字として選択する。そして、選択された文字を、正解を示すフラグと共に表示文字バッファ16に格納する。図7は、認証サーバ10がユーザID「00001」を受信し、ユーザID「00001」に対応付けてユーザDB14に登録されている複数の文字の中から、正解の表示文字として「あ」を選択した場合を例示している。
次に、表示文字バッファ作成処理手段15は、不正解の表示文字(ダミー表示文字)を選択する。すなわち、ユーザDB14に登録されている文字の中から、受信したユーザID以外のユーザIDに対応付けて登録されている文字を抽出し、この抽出された一以上の文字の中から所定数の文字を不正解の表示文字として選択する。そして、選択された文字を、不正解を示すフラグと共に表示文字バッファ16に格納する。
不正解の表示文字を選択する手法としては、選択された正解の表示文字と同じ文字を不正解の表示文字として選択する第一の手法と、受信したユーザIDのユーザが登録している文字のうち選択された正解の表示文字以外の文字を不正解の表示文字として選択する第二の手法と、受信したユーザIDのユーザが登録していない文字を不正解の表示文字として選択する第三の手法の3つの手法がある。
第一の手法は、選択された正解の表示文字に対するダミー表示候補のユーザID144の中からいくつかを選択し、選択されたダミー表示候補のユーザID144と正解の表示文字の文字ID142とを組み合わせて、不正解の表示文字を選択する。図7に示す例では、ユーザID「00001」の文字「あ」(文字ID「1」)に対応付けて登録されているダミー表示候補のユーザID144から、ダミー表示候補のユーザID「00002」が選択される。そして、ユーザDB14から、ユーザID「00002」の文字ID「1」で示される文字画像「あ」を抽出し、ダミー表示文字として表示文字バッファ16に格納する。
第二の手法は、受信したユーザIDのユーザが登録している文字のうち、正解の表示文字に選択されたかった他の文字の文字ID142と、当該文字に対するダミー表示候補のユーザID144とを組み合わせて、不正解の表示文字を選択する。図7に示す例では、ユーザID「00001」のユーザが登録している文字のうち、正解の表示文字に選択されなかった他の文字、例えば、「い」の文字ID「2」と、当該文字「い」に対応付けて登録されているダミー表示候補のユーザID144から、例えば、ダミー表示候補のユーザID「03012」が選択される。そして、ユーザDB14から、ユーザID「03012」の文字ID「2」で示される文字画像「い」を抽出し、ダミー表示文字として表示文字バッファ16に格納する。
第三の手法は、受信したユーザIDのユーザが登録していない文字、つまり、受信したユーザIDのレコードに登録されていない文字IDを使いランダムに選択し、不正解の表示文字を選択する。図7に示す例では、ユーザID「00001」のユーザが登録していない文字、例えば、「う」の文字ID「3」を使ってユーザDB14を検索し、ランダムに選択された「う」の文字画像を抽出し、ダミー表示文字として表示文字バッファ16に格納する。
表示文字バッファ作成処理手段15は、これら第一から第三の手法を適宜組み合わせて不正解の表示文字を選択する。第一の手法は、正解の文字と同じ種類の文字画像を使用するため、本人であれば正解が簡単に分かるが、第三者が正解を類推することは困難であり、認証の強度が高いものとなる。また、第二の手法は、第一の手法より認証強度がやや劣るものの、ユーザが登録した文字と同じ種類の文字画像を使用するため、やはり、本人であれば正解が簡単に分かるが、第三者が正解を類推することは困難である。従って、第一から第三の手法の組み合わせによって、認証強度を調整することができる。
このようにして、表示文字バッファ16を作成した後、認証サーバ10は、表示文字バッファ16に格納されている文字画像データに関する情報161に従って、認証画面32に関する情報を生成し、ユーザ端末30に送信する(S65)。そして、ユーザ端末30に、複数の手書き文字画像を含む認証画面32が表示される。図7に示す例では、認証画面32に「あ」、「あ」、「も」、「の」、「の」、「ん」の6つの文字画像が表示されている。
ユーザはユーザ端末30に表示される認証画面32中の複数の文字画像の中から、自分が登録した手書き文字の画像を選択する(S66)。具体的には、複数の文字画像のうち一つをポインティングデバイスでクリックして選択すると、選択された文字に関する情報がサーバ10に送信される。
サーバ10は選択された文字に関する情報を受信すると、マッチング処理手段17がマッチング処理を行い、ユーザの選択した文字が正解か否かを判断する(S67)。マッチング処理は任意の手法を用いることができる。図7に示す例では、マッチング処理手段17がマッチング処理用のテーブル171を備え、このテーブル171と表示文字バッファ16とを比較照合して、マッチング処理を行う。
マッチングの結果、ユーザの選択した文字が正解である場合、すなわち、自分が登録した手書き文字画像をユーザが選択した場合(S67:OK)、認証が成功したものと判断する(S68)。一方、ユーザの選択した文字が不正解の場合、すなわち、他人が登録した手書き文字画像をユーザが選択した場合(S67:NG)、マッチング回数が予め定めた照合最大回数に達したか否かを判断し(S69)、照合最大回数に達していなければ、ステップS64に戻り、表示文字バッファを作成し直し、新たな認証画面32をユーザ端末30に送信して、再度文字を選択させる(S69:NO)。一方、照合最大回数に達した場合、つまり、例えば3回照合に失敗した場合(S69:YES)、認証が失敗したものと判断する(S70)。そして、認証が成功したか或いは失敗したかを示す認証結果をユーザ端末30に送信する(S71)。
認証が成功した場合には、例えば、図7に示すような認証成功画面33が表示され、ウェブサイトへのログイン処理が完了し、ウェブサイトを利用できるようになる。
なお、図7では、認証画面32に2行3列で計6つの文字画像が表示される例を図示したが、認証画面32に表示される文字画像の数は任意の値を取ることができる。また、上述の実施形態では、1回正解画像を選択して照合すれば、認証成功にしているが、ステップS67のマッチング処理を繰り返し、複数回にわたってマッチングが成功した場合に、認証成功としてもよい。このとき、認証画面32に表示される文字画像の数が多いほど、また、マッチング回数が多いほど、認証強度が高くなるので、実際には、運用における認証強度に応じて、文字画像数及びマッチング回数を適宜設定すればよい。
(他の実施形態)
次に、他の実施形態について説明する。上述の実施形態では、認証画面32に、正解画像が一つだけ存在する一文字認証の例を示したが、以下では、認証画面32に複数の正解画像が含まれる複数文字認証の例について説明する。
複数文字認証におけるユーザ認証処理の流れは一文字認証における処理の流れと同様であるが、ステップS64における表示文字バッファ作成処理において、表示文字バッファ作成処理手段15は、正解文字画像を複数含む表示文字バッファ16を作成する点で、一文字認証とは異なっている。また、ユーザ端末30に表示される認証画面32は、複数の文字画像を選択できるようになっている。
図9は、複数文字認証時に作成される表示文字バッファ16の一例を示す図である。図9に示すように、複数文字認証においては、複数の正解画像が表示文字バッファ16に格納される。
図10は、複数文字認証における認証画面32の一例を示す図である。図10に示すように、ユーザは、ブラウザ等に表示された認証画面32に含まれる複数の文字画像321の中から、複数の画像を選択する。ここで、選択する画像の数は、予め決められた数の画像を選択させるようにしてもよいし、認証画面32内に選択すべき画像の数を指示する表示を加えてもよいし、ユーザが正解と思うものを任意数自由に選択させるようにしてもよい。ユーザによるポインタ323のクリック等により選択された文字画像は、グレイアウト表示等、未選択文字画像と識別可能に表示される。そして、ユーザが文字画像を選択した後、OKボタン322をクリックすると、選択された文字画像に関するデータが、ユーザ端末30から認証サーバ10に送信される。
認証サーバ10は、選択された複数の文字画像に関するデータを受け取ると、マッチング処理手段17で表示文字バッファ16との付き合わせを行い、ユーザの選択した文字画像が正解か否かを照合する。そして、正解個数が所定のマッチング条件を満たす場合には、認証成功とする。このマッチング条件は、例えば、1つでも正解画像を選択した場合に認証成功としてもよいし、複数全て正解した場合に認証成功としてもよい。
また、図10では、認証画面32に3行4列で計12個の文字画像が表示される例を図示したが、認証画面32に表示される文字画像の数は任意の値を取ることができる。また、ステップS67の認証処理を繰り返し、複数回照合できた場合に、認証成功とするようにしてもよい。このとき、認証画面32に表示される文字画像の数が多いほど、また、マッチング回数が多いほど、認証強度が高くなるのは、一文字認証の場合と変わりないが、複数文字認証では、文字画像数及びマッチング回数に加え、照合成功のマッチング条件を設定できるので、一文字認証よりも柔軟できめ細かな認証強度の設定が可能である。
また、管理者等が認証強度を予め指定しておくことで、当該認証強度を担保するための文字画像数、マッチング回数、及び、マッチング条件を、自動的に演算することが好ましい。
このように、本発明によれば、予め登録しておいた手書き文字を利用して本人確認を行うことができる。認証の際、ユーザは、パスワード等を入力する代わりに、自分が登録した手書き文字の画像を選択するだけでよい。自分の手書き文字であれば、通常の者であれば他人の文字と区別できるので、ユーザはパスワード等を記憶する必要がない。
本実施形態では、ステップS55で、ダミー表示候補作成処理手段13がダミー表示候補を抽出する際に、類似度が所定の閾値よりも低いものをダミー表示候補としている。これは、類似度が高い文字をダミー表示文字とすると、正解の文字とダミー表示文字とがよく似てしまい、ユーザが自分の登録した手書き文字を判別できなくなるおそれがあるからである。そのため、本実施形態では、類似度が高い文字をダミー表示候補としないようにし、ユーザが確実に自分の登録した手書き文字を選択できるようにしている。なお、この閾値は、運用時に任意の値に設定可能である。
また、本発明は、認証時に毎回文字を手書きさせるのではなく、手書きした文字を予め登録しておき、それを利用するものであるため、手書き認証に類する認証強度を備えつつ、認証時に要する処理パワーを抑えることが可能になる。
さらに、本実施形態では、認証処理に先立って、予めダミー表示候補を抽出し、ユーザDB14に登録している。認証時にユーザIDを受信してから、ダミー表示文字を選択してもよいが、この場合、認証画面32を作成する際に、リアルタイムで文字Xと文字Yの類似度を算出する必要があり、相当の処理パワーを要するし、認証画面32がユーザ端末30に表示されるまでに時間もかかってしまう。これに対し、本実施形態では、認証処理に先立って、予めダミー表示候補を抽出し、ユーザDB14に登録しておくことより、認証時に要する処理パワーを抑えるとともに、高速な認証処理を実現している。
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
また、ステップS67でユーザが不正解だった場合に、表示文字バッファを作成し直して再度文字を選択させる場合には、不正解の表示文字を選択する際に、第二、第三の手法の比率を増やして、認証強度を下げてもよい。
さらに、本実施形態では、スキャナ11を用いて、ユーザから登録用紙に記入された手書き文字を読み取るものとしたが、手書き画像データを直接ユーザ端末30から受信するものとしてもよい。
また、本実施形態では、手書き文字として平仮名を例にして説明したが、他にも、片仮名、漢字、英字、数字、絵文字、サイン、キャラクタ、その他の画像を利用してもよい。また、文字IDは任意のコード情報を利用可能である。
さらに、本発明は、照合処理のASPとして提供することもできる。また、本実施形態では、認証サーバがウェブサイトへのアクセスの可否を判断する場合を例に説明したが、ログイン処理、決済処理、入退出管理、その他、個人認証を行うあらゆるシステムに応用可能である。
認証システム100の概略構成を示すブロック図である。 認証サーバ10の構成を示すブロック図である。 ユーザDB14のデータ構成の一例を示す図である。 表示文字バッファ16のデータ構成の一例を示す図である。 認証システム100によるユーザ登録処理の一例を示すイメージ図である。 認証システム100によるユーザ登録処理の流れを示すフローチャートである。 認証システム100によるユーザ認証処理の一例を示すイメージ図である。 認証システム100によるユーザ認証処理の流れを示すフローチャートである。 複数文字認証時に作成される表示文字バッファ16の一例を示す図である。 複数文字認証における認証画面32の一例を示す図である。
符号の説明
10 認証サーバ
11 スキャナ
12 ユーザ登録手段
13 ダミー表示候補作成処理手段
14 ユーザDB
15 表示文字バッファ作成処理手段
16 表示文字バッファ
17 マッチング処理手段
20 登録用紙
30 ユーザ端末
100 認証システム

Claims (10)

  1. ユーザを識別するユーザ識別子と各ユーザが事前に登録した一以上の手書き画像とを対応付けて記憶する記憶手段と、
    ユーザから受け付けたユーザ識別子に基づいて、前記記憶手段から、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、当該ユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、前記抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、前記ユーザに当該認証画面を提示する表示文字バッファ作成処理手段と、
    前記ユーザが前記認証画面を用いて選択した画像に関する情報を受け取り、当該選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするマッチング処理手段と、
    を備える画像選択認証装置。
  2. 前記表示文字バッファ作成処理手段は、
    前記正解画像との照合率が所定の閾値よりも低い手書き画像を不正解画像として抽出する、
    ことを特徴とする請求項1記載の画像選択認証装置。
  3. 前記記憶手段に記憶される各々の手書き画像に対して、各手書き画像の不正解画像を事前に一以上抽出し、抽出された画像をダミー表示候補として前記各画像に対応付けて前記記憶手段に記憶するダミー表示候補作成処理手段を備え、
    前記表示文字バッファ作成手段は、前記ダミー表示候補をもとに認証画面情報を生成する、
    ことを特徴とする請求項1又は2記載の画像選択認証装置。
  4. 手書き画像を読み込むスキャナと、
    前記スキャナにより読み込んだ手書き画像から、手書き画像を一つずつ切り出して前記記憶手段に記憶するユーザ登録手段と、
    を備える請求項1乃至3のいずれかに記載の画像選択認証装置。
  5. 前記手書き画像は、手書き文字画像である、
    ことを特徴とする請求項1乃至4のいずれかに記載の画像選択認証装置。
  6. 前記ダミー表示候補作成処理手段は、
    前記各文字画像のダミー表示候補を抽出する際に、前記各文字画像と同じ文字表記を表す文字画像で、かつ、照合率が所定の閾値よりも低い文字画像を、ダミー表示候補として抽出する、
    ことを特徴とする請求項5記載の画像選択認証装置。
  7. 認証サーバとユーザ端末とが通信可能に接続されて構成される認証システムにおいて、
    前記認証サーバは、
    ユーザを識別するユーザ識別子と各ユーザが事前に登録した一以上の手書き画像とを対応付けて記憶する記憶手段と、
    ユーザ端末からユーザ識別子を受信し、前記記憶手段から、前記受信したユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、前記受信したユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、前記抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、前記ユーザ端末に当該認証画面情報を送信する表示文字バッファ作成処理手段と、
    前記ユーザ端末から、ユーザが選択した画像に関する情報を受け取り、当該選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするマッチング処理手段と、
    を備える認証システム。
  8. 認証サーバとユーザ端末とが通信可能に接続されて構成される認証システムにおける認証方法であって、
    前記認証サーバが、ユーザから一以上の手書き画像の登録を受け付け、ユーザ識別子に対応付けて前記一以上の手書き画像を記憶手段に記憶するステップと、
    前記認証サーバが、前記ユーザ端末から、ユーザ識別子を受信するステップと、
    前記認証サーバが、前記記憶手段から、前記受信したユーザ識別子に対応付けて記憶された一以上の手書き画像のうち一つを正解画像として抽出し、また、前記受信したユーザ識別子に対応付けて記憶された一以上の手書き画像以外の手書き画像のうち所定数の画像を不正解画像として抽出し、前記抽出した正解画像及び所定数の不正解画像を任意に配置した認証画面情報を生成し、前記ユーザ端末に当該認証画面情報を送信するステップと、
    前記認証サーバが、前記ユーザ端末から、ユーザが選択した画像に関する情報を受け取るステップと、
    前記選択された画像が正解画像であるか否かを判別し、正解画像である場合には認証成功とするステップと、
    を備える認証方法。
  9. 請求項8に記載の認証方法をコンピュータに実行させるためのプログラム。
  10. 請求項9に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2007065559A 2007-03-14 2007-03-14 画像選択認証装置、認証システム、認証方法 Pending JP2008226035A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007065559A JP2008226035A (ja) 2007-03-14 2007-03-14 画像選択認証装置、認証システム、認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007065559A JP2008226035A (ja) 2007-03-14 2007-03-14 画像選択認証装置、認証システム、認証方法

Publications (1)

Publication Number Publication Date
JP2008226035A true JP2008226035A (ja) 2008-09-25

Family

ID=39844549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007065559A Pending JP2008226035A (ja) 2007-03-14 2007-03-14 画像選択認証装置、認証システム、認証方法

Country Status (1)

Country Link
JP (1) JP2008226035A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010113326A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
JP2022517296A (ja) * 2019-12-06 2022-03-08 シキューブ カンパニー,リミテッド 隠匿手書き署名認証装置及びその方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010113326A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
JP2022517296A (ja) * 2019-12-06 2022-03-08 シキューブ カンパニー,リミテッド 隠匿手書き署名認証装置及びその方法
JP7157972B2 (ja) 2019-12-06 2022-10-21 シキューブ カンパニー,リミテッド 隠匿手書き署名認証装置及びその方法

Similar Documents

Publication Publication Date Title
US8881251B1 (en) Electronic authentication using pictures and images
US9117068B1 (en) Password protection using pattern
US9111073B1 (en) Password protection using pattern
US8392975B1 (en) Method and system for image-based user authentication
US9600648B2 (en) Methods and apparatuses for controlling access to computer systems and for annotating media files
JP4648420B2 (ja) 認証システム
US8407762B2 (en) System for three level authentication of a user
US9369468B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
US20080066167A1 (en) Password based access including error allowance
US8549314B2 (en) Password generation methods and systems
US20170185806A1 (en) Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping
US7817825B2 (en) Apparatus, system and method for person verification
JP6706007B2 (ja) 認証装置、認証方法及び電子機器
US20140157382A1 (en) Observable authentication methods and apparatus
CN108335026A (zh) 银行密码信息变更实现方法、设备、系统及存储介质
TW201409343A (zh) 防止肩窺攻擊的圖形密碼認證系統及方法
US20150213460A1 (en) Continuing-education certificate validation
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN111651749A (zh) 基于密码找回账号的方法、装置、计算机设备及存储介质
JP2006195716A (ja) パスワード管理システム、方法およびプログラム
KR20170016821A (ko) 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법
JP2008226035A (ja) 画像選択認証装置、認証システム、認証方法
JP2008226036A (ja) 画像選択認証装置、認証システム、認証方法
JP5981663B2 (ja) 情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置
JP2005078472A (ja) 文字列入力支援装置及びプログラム