JP2009093273A - 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 - Google Patents

個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 Download PDF

Info

Publication number
JP2009093273A
JP2009093273A JP2007261016A JP2007261016A JP2009093273A JP 2009093273 A JP2009093273 A JP 2009093273A JP 2007261016 A JP2007261016 A JP 2007261016A JP 2007261016 A JP2007261016 A JP 2007261016A JP 2009093273 A JP2009093273 A JP 2009093273A
Authority
JP
Japan
Prior art keywords
user
question
personal authentication
storage unit
correct answer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007261016A
Other languages
English (en)
Other versions
JP5142195B2 (ja
Inventor
Hideki Koike
英樹 小池
Yuki Ishihara
雄貴 石原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electro Communications NUC
Original Assignee
University of Electro Communications NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electro Communications NUC filed Critical University of Electro Communications NUC
Priority to JP2007261016A priority Critical patent/JP5142195B2/ja
Publication of JP2009093273A publication Critical patent/JP2009093273A/ja
Application granted granted Critical
Publication of JP5142195B2 publication Critical patent/JP5142195B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】利用者の行動履歴に対する質問応答による個人認証方法を提供する。
【解決手段】ユーザの購入物情報や,駅の改札情報,日時情報などを含むユーザの行動履歴情報(以下本願明細書おいて,「ライフログ」という場合もある)をサーバーにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し,所定の方法で購入物等のカテゴリーを認証システムが選択し,ユーザの最新の購入物や利用路線名を問う質問(以下本願明細書おいて,「クエリ」とも言う場合もある)と回答の選択肢(以下本願明細書おいて,「メニュー」あるいは「正解」と「おとりデータ」という場合もある)を認証システムが発し,ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する。
【選択図】図4

Description

本発明は,個人認証方法、個人認証システム、並びにコンピュータプログラム、コンピュータプログラム記憶媒体などに関する。詳細には、個人の行動履歴情報を取得して、該履歴情報による個人認証を実行するための問い合わせ質問(クエリ)を生成するようにした個人認証方法、装置、並びにコンピュータプログラム、コンピュータプログラム記憶媒体に関する。
近年,インターネットの普及やモバイル端末の機能拡大により個人認証を行う機会が増えた。Webサービスでの個人認証には主に,IDと英数字を用いたパスワードとを用いるものが多い。例えば,携帯電話では,4桁番号(PIN)によるパスワードが主に用いられている。
また,最近では,電子マネーやクレジットカード等と同様に,買い物の支払いができる機能がついた携帯電話が増えてきた。この機能は,店舗に設置された読み取り装置に携帯電話をかざすだけで,支払いの手続きが完了する。
また,前記のような携帯電話には,自動販売機や駅の改札等で用いられるものもある。
このような機能は非常に便利であり,利用者が増えつつある。しかし,安全性に関する問題がある。例えば,携帯電話を落としてしまったとき,拾った第三者に簡単に利用されてしまう場合がある。そのため,このような機能には,今後個人認証が必要になってくると考えられる。
個人認証は,所有物方式,バイオメトリクス方式,知識記憶方式の3つに大別できる。
所有物方式の認証では,ID カードなどが相当する。この所有物による認証では,ID カード等を紛失してしまった場合,第三者に利用されてしまう問題がある。
バイオメトリクス方式の認証では,指紋や虹彩といった生体の特徴を用いた認証が相当する。この本人の特徴による認証では,生体の特徴を用いているため,一度紛失してしまうと変えることができないといった問題がある。
知識記憶方式の認証では,英数字パスワードやPINを用いた認証が相当し,現在最も多く用いられている。この知識記憶方式の認証では,ユーザが忘れてしまうことがあり,また,第三者に簡単に推測されるPINを用いた場合,認証強度が著しく低下する等の問題がある。
推測されにくいパスワードを利用すると,利用者がパスワードを忘れてしまうといった問題が生じ,特定のパスワードを覚える事は利用者の負担となる。また,紙にメモをとるようにした場合には,そのメモからパスワードが第三者に渡る恐れがある。
知識記憶方式の新たな想起型認証方式として,画像認証(非特許文献1参照)がある。画像認証は,文字列のパスワードの代わりに画像を用いる認証である。一般に,複数枚の画像の中から特定の画像を利用者に選択させるという方式が多い。
画像を用いる利点としては,人間にとって画像は文字よりも記憶に適していることや,利用者は特定の画像を識別し選択すれば認証が行える等の特徴がある。さらに,操作性に優れ,携帯電話等のモバイル端末でも簡単に利用できること,また,画像はPIN や文字列のパスワードとは違い,紙にメモをとることもできないため,第三者にパスワードが伝わりにくいとの利点もある。
画像を用いる問題点としては,ユーザの好みでパスワードとなる画像に偏りがでてしまうこと等がある。偏りがでると,第三者による画像の推測が容易になるため,認証のセキュリティレベルが低下するとの欠点がある。
また,他の知識記憶方式の新たな想起型認証方式として,なぞなぞ認証(非特許文献2参照)等がある。なぞなぞ認証とは,予め設定した正当利用者しか知らない質問を提示し,それに解答するという利用者の知識や経験に頼った認証である。例えば,Web サービスの中にはパスワードの再発行をするために,予め質問とその答えを登録しておくものがある。このような,問題の提示と解答をパスワードの再発行時の場面で用いられる場合はあるが、それ以外の本人認証の場面で用いられることは殆どない。
前記なぞなぞ認証の利点は,パスワードを新たに暗記する必要がないことや,質問次第で認証の安全性が向上することがある。
その反面,なぞなぞ認証の問題点は,優れた質問を考えることが難しく,安易な質問を用いると簡単に答えが推測されてしまいセキュリティ強度が低下すること,質問の提示と回答の入力との処理が必要であるため認証に時間がかかること等である。
更に、画像認証・なぞなぞ認証に共通する問題点として,認証の前に準備や設定が必要なことがあげられる。具体的には,正当利用者しか知り得ない情報をデータベースに予め蓄積することが必要である。
また,個人認証に用いるため,正当利用者しか知りえない情報をデータベースに予め蓄積する一つの方法として,利用者がコンビニエンスストアなどでの購買記録や駅の改札記録情報をネットワークを介して個人の行動履歴情報データベースに蓄積する方法が提案されている(例えば,特許文献1参照)。
当該提案された方法では,個人の行動履歴情報の蓄積は実現可能であるものの,当該蓄積された情報からどのようにしてクリエを生成するか,生成されたクリエは利用者にとって正解を想起し易い使い勝手がよいインタフェースとなっているか,さらに,正当利用者以外を排除する高いセキュリティレベルを維持できる質問応答システムを提供し得るような個人行動履歴情報に基づく質問応答型の個人認証処理を実現するクリエ生成方法および認証方法は実現することが困難との問題があった。
特開2003−99403号公報 増井俊之,インターフェイスの街角(43) - 明るい認証システム,UNIX MAGAZINE, Vol.16, No7, pp.185-189, (株) アスキー, (2001). D.E. Denning, P.F. MacDoran, Location-Based Authentication: Grounding Cyberspace for Better Security, Computer Fraud and Security, Feb. 1996.
本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化するようにして認証のセキュリティ強度を高くする個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
本発明は,基本的には,ユーザの購入物情報や,駅の改札情報,日時情報などを含むユーザの行動履歴情報(以下本願明細書おいて,「ライフログ」という場合もある)をサーバーにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し,所定の方法で購入物等のカテゴリーを認証システムが選択し,ユーザの最新の購入物や利用路線名を問う質問(以下本願明細書おいて,「クエリ」とも言う場合もある)と回答の選択肢(以下本願明細書おいて,「メニュー」あるいは「正解」と「おとりデータ」という場合もある)を認証システムが発し,ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する装置を得ることができ,ライフログが更新される度に認証時のパスワードが変化することでセキュリティ強度が高く,かつ,ユーザがパスワードを想起しやすい認証技術が得られたという知見に基づくものである。すなわち,本明細書は,以下の発明を開示する。
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。
本発明の他の側面は,規定認証回数だけ,クリエ生成とユーザ対話を繰り返し実行する個人認証方法である。すなわち,該方法は,
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
更に本発明の他の側面は,前記クリエ生成とユーザ対話を繰り返し実行する方法において,2つ目以降の質問を,前回の質問の答えについて関連事項を問うたり,階層的な質問を行なうようにした個人認証方法である。すなわち,該方法は,
直前にユーザに対して提示した質問をクリエ記憶部より読み出すステップと,
関連質問記憶部より関連質問のクリエを読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問のクリエと前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。
更に本発明の他の側面は,規定認証回数だけ,先にクリエやおとりデータをまとめて生成しておき,次に,ユーザへの質問と正答判断処理を規定認証回数だけ繰り返す個人認証方法である。すなわち,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクリエ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクリエ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
更に本発明の他の側面は,関連質問や階層的質問を行なう個人認証方法である。すなわち,該方法は,さらに,
直前の試行においてユーザに対して提示した質問をクリエ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問のクリエを読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。
更に本発明の他の側面は,一定時間内の購入または駅改札の通過は同時イベントとみなす処理を具備する個人認証方法である。すなわち,該方法は,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。
更に本発明の他の側面は,一定以上の正解率の場合は追加質問により正当なユーザであるか否かを判断する手段を併せ持つ個人認証方法である。すなわち,該方法が,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。
更に本発明の他の側面は,ユーザの行動履歴情報のカテゴリーに対応して行動履歴のメニューを問う質問を,システムに予め設定されている質問からカテゴリーに対応して選択する具体的な手段を持つ個人認証方法である。すなわち,該方法が,
個人認証システムが前記カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。
本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない認証装置を提供することが可能となる。
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い認証方法を提供することが可能となる。
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化することで認証のセキュリティ強度を高くする認証方法を提供することが可能となる。
更に,本発明によれば,ユーザからの回答に対してさらに関連した質問や階層的な質問を発することで,より認証のセキュリティ強度を高くする認証方法を提供することが可能となる。
当該効果は,メニューによって購入物の差が生じる場合にセキュリティレベルの低下を防止する点で特に有効である。例えば,飲み物の例であるが,お茶を購入する例が圧倒的に多い場合に,他のメニューを選択する場合との差が大きすぎると,第三者によるパスワードの推測が容易になってしまうことも考えられる。かかる場合に,「そのお茶のメーカは何ですか」,「そのお茶の銘柄は何ですか」など,ユーザからの回答に関連する質問を続けて実行することが良い。
なお,本明細書においては,前記質問を「関連質問」と言う場合もある。また,これらの質問が予め記憶されている記憶部を「関連質問記憶部」と呼ぶ場合もある。
更に,本発明によれば,ユーザが近接した日時に複数の物品を購入した場合,複数の線路や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供することが可能となる。
更に,本発明によれば,ユーザが全問正解ではないが,予め定められた正解率以上の回答を行なった場合に,さらに追加質問を提示し,その追加質問への回答をも含めて再度正解率を算出することにより,認証率ボーダーぎりぎりの回答を行なったユーザが正当利用者であるか否かをより高い認識率をもって判断可能な認証システムを提供できる。
図1は,本実施の形態の個人認証システム全体のうちライフログ情報を収集するシステム構成例を示す概念図である。図1に示されるように,本実施の形態で用いられるライフログの情報は,ユーザの装着または携帯する個人用の携帯電話等のデバイス11またはICカード12と,コンビニエンスストアやスーパーマーケット等に設置されたICカード読み取り機能付きのレジスター(図示せず),自動販売機,有料道路等の料金所に設置されたETC読み取り機(図示せず),または駅改札機15やバスの読み取り機との間の通信によって取得されたユーザの行動履歴情報である。そして、この行動履歴情報(ライフログ情報)は、ライフログ記憶部である個人情報収集サーバー18に記憶されて集中管理される。
このようなシステム構成例を用いれば、各個人の行動履歴を,日常的に取得することが可能となり,これらの情報に基づいて最新のライフログが更新されることになる。当該最新のライフログ情報に基づいて,質問応答型の個人認証が実行可能となる。
なお、図1では,ライフログ情報を供給送信装置を介してユーザ側装置へ送信する構成が示されているが,このようなセンタ集中管理方式を採用せずに,ユーザが持ち歩くICカードや携帯電話(11,あるいは,12)の中に専用のデータ領域を設けて当該領域にライフログ情報(行動履歴情報)を記録管理する方法とすることも可能である。
図2は,ライフログ情報が記録されるライフログ記憶部のデータ構造20の一例である。当該例では,各イベントごとに,日付21,時刻22,購入物のカテゴリまたは路線名23,購入物品名または駅名24の情報がタプルとしてデータベースに記録される。
図3は,ライフログ情報が記録されるライフログ記憶部のデータ構造30の他例である。当該例では,各イベントごとに,日付31,時刻32,購入物のカテゴリまたは路線名34,購入物品名または駅名35の情報に加えて,場所種別33,商品の銘柄名36,店名37,商品メーカー名38が追加されタプルとしてデータベースに記録される。
前記図2のデータ構造でもライフログ情報を用いた個人認証システムを実現可能であるが,図3の情報を追加することにより,関連質問や階層的質問を用いた個人認証が実現可能となり好都合である。
本実施の形態では、購入物と路線名を6つのカテゴリーに分け,各カテゴリーに9つのメニューを用意した。前記カテゴリーは,例えば,飲み物,食べ物,お菓子,デザート,雑誌,路線の6つである。
また、前記飲み物のカテゴリーに対応するメニューとしては,例えば,コーヒー,お茶,スポーツ飲料,炭酸飲料,ジュース,ミネラルウォータ,ビール,焼酎,ワインの9つがある。
図4は,ライフログを用いた質問応答型個人認証の認証手順の概念図である。なお,図4の処理のうち「クリエを作成し,提示」(ステップ420)の詳細な処理についてはさらに図7に示す認証手順の概念図において説明する。
認証処理に先立ち,規定認証回数を設定し(ステップ400),試行回数のカウンターのリセット等の初期化処理(ステップ410)を実行する。
前記規定認証回数は,カテゴリーを変えながら,異なるカテゴリーについて,質問の作成及び提示と,その質問に対する回答の入力と,その回答が正解か否の判断とが繰り返される回数であり,例えば,予め外部から入力され記憶された回数値とすればよく,必要に応じて設定変更可能にすれば好都合である。
図4に示す処理概念図では,クリエの生成・正解データの生成・おとりデータの生成処理(ステップ420)をユーザとの質問応答とを前記規定認証回数だけ繰り返す処理(ステップ430,ステップ460)が示されている。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報(ライフログ情報)を記憶手段(例えば個人情報収集サーバー18,又は,ライフログ記憶部95)に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ400),
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し(ステップ710〜720),
(2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し(ステップ730),
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し(ステップ740),
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し(ステップ750),
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し(ステップ760),
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと(ステップ440),
を繰り返し実行し(ステップ460),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ470:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ480),
を具備する。
図5は,ユーザとの質問応答に先立ち,クリエの生成・正解データの生成・おとりデータの処理を実行する実施形態の概念図である。なお,図5の処理のうち「クリエを作成」(ステップ510)の詳細な処理についてはさらに図6に示す認証手順の概念図において説明する。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ500),
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を,個人認証システムに予め定められた質問より記憶部に記憶されたデータから選択するステップを実行し(ステップ610〜620),当該生成した質問を,認証データ記憶部の試行回数に対応したクリエ記憶部(140)へ書き込むステップと(ステップ630),
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し(ステップ640)正解記憶部120へ書き込むステップと(ステップ650),
(3)前記カテゴリーを入力し,おとりデータプール記憶部96のデータを読み出し,当該読み出したデータを認証データ記憶部100の試行回数,図10に例示するおとりデータ記憶部(130a〜130h)へ書き込むステップと(ステップ660),
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクリエ記憶部(140)から読み出し,前記正解を正解記憶部(120)より読み出し,前記おとりデータをおとりデータ記憶部(130a〜130h)より読み出す処理を実行するステップと(ステップ530),
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと(ステップ530),
(3)当該質問に対してユーザからの回答を入力待ちし(ステップ535),当該回答が正解であるかを判定するステップと(ステップ540),
を繰り返し実行し(ステップ550),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ555:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ560),
を具備する。
図6は,図5の処理のうち「クリエを作成」(ステップ510)の処理手順の概念図である。
最初に,ライフログ情報の各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クリエ番号を示すカウンターの初期化処理を実行する(ステップ600)。
次に,ランダムにクリエ(質問)カテゴリーを選択する(ステップ610)。具体的にはカテゴリーの選択はランダムに行なうこととして良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクリエのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
次に、既にクリエを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ620)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。
次に,クリエのカテゴリーを認証データ記憶部100の当該クリエの試行回数に対応するカテゴリー記憶部110へ書き込む(ステップ630)。
次に,ライフログ記憶部のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得て,当該クリエ番号に対応するクリエ記憶部の正解記憶部120へ書き込む(ステップ650)。
次に、前記規定おとりデータ数だけ,前記クリエのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クリエ番号に対応するおとりデータとして,おとりデータ記憶部130a〜130hへ書き込む(ステップ660)。
次に、予め設定されている規定認証回数まで,クリエの生成が行なわれると,クリエ生成処理は終了する(ステップ670)。
なお,ここで,予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込む処理を行なうことにしても良い。
また併せて,正解として選択しなかった他のイベントをおとりデータとして表示しない処理を,実行するようにしても良い。
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。
すなわち、当該処理は,前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部120へ書き込むステップに;予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込むステップと,を含み、さらに,前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部130a〜130hへ書き込むステップには;前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,を含む。
図7は,図4の処理のうち「クリエを作成し提示」(ステップ420)の処理手順を詳細化した概念図である。
最初に,ライフログの各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クリエ番号を示すカウンターの初期化処理を実行する(ステップ700)。
次に,ランダムにクリエ(質問)カテゴリーを選択する(ステップ710)。具体的にはカテゴリーの選択はランダムに行なうことしても良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクリエのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
次に、既にクリエを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ720)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。
次に,選択されたクリエのカテゴリーをCPU92のレジスタへ一時的に記憶し,当該カテゴリーに対応するライフログ記憶部95のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得る(ステップ740)。
次に,前記得られた購入物又は利用路線を正解として得る(ステップ740)。
次に、前記規定おとりデータ数だけ,前記クリエのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クリエ番号に対応するおとりデータとして生成する(ステップ750)。
次に,前記得られたカテゴリーに対応するクエリを選択し,前記正解と,前記おとりデータと,を合わせて表示装置を介してユーザへ提示する(ステップ760)。
次に,ユーザから入力された回答を得る(ステップ770)。
なお,ステップ740において,予め設定された同時購入判定閾値記憶部(97)より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択する処理を行なうことにしても良い。
また併せて,ステップ750において,正解として選択しなかった他のイベントをおとりデータとして生成しない処理を,実行するようにしても良い。
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして生成しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。
図8は,ライフログ認証の画面概念図である。認証画面では,カテゴリーごとに表示され,9つのメニューの選択肢の中から前回購入した物を選択するように認証システムからユーザへ質問と選択肢が示される。表示されるカテゴリー画面は,6つの中からランダムに4つ選ばれる。
図9は,ライフログ認証システムのハードウェア構成の一例を示す構成図である。ライフログ認証ハードウエア90は,入出力I/F91と,CPU92と,カテゴリープール記憶部93と,ROM94と,ライフログ記憶部95と,おとりデータプール記憶部96と,同時購入判定閾値記憶部97と,関連質問記憶部98と,認証データ記憶部100と,によって構成される。ライフログ認証ハードウエア90は,ユーザの個人認証を実行する計算機端末,自動販売機,携帯電話などに搭載または接続されており,入出力I/F91を介してライフログサーバ18よりライフログ情報を受信し,ライフログ記憶部95へ記憶される。
正解である選択肢,および,不正解であるおとりデータの選択肢の画面上での表示位置はランダムに選択される。
なお、表示されるメニューの数は9つに限られるものではなく任意の数でかまわないが,例えば携帯電話の画面への表示および回答を携帯電話のダイヤルボタンにより入力する場合を考慮すると,9つ,または,12個とするのが好都合である。
カテゴリーの総数は6つに限定されるものではなく任意の数でかまわないが,ランダムに選択されたカテゴリーについてユーザへの質問応答認証が行なわれる際の認証強度を低下させないことを考慮すると,ユーザへの質問数(試行回数)より多い数に設定することが好都合である。
上記構成のライフログ認証では,ライフログが更新される度に,認証時のパスワードが変わることとなる。また,6つのカテゴリーの中から4つのカテゴリーがランダムに出現するため,認証の度に出現する画面は変わる.また,認証時のパスワードは最新の購入物や利用路線名の選択であり,記憶が容易である。
なお、ランダムに出現するカテゴリーの数は4つに限定されるものではなく任意の数でかまわないが,キャッシュカードのPINによる暗証番号と同程度のセキュリティ強度を実現しようとするならば,同等の組み合わせ数となる点で4つとするのが好都合である。
また,好ましい態様として、個人認証の対象となる購入しようとしている物品やサービスの金額に応じて,金額が高額である場合にはユーザに示される質問カテゴリーの数を多くし,他方,金額が低額である場合には質問カテゴリーの数を少なくするようにすれば、高度なセキュリティレベルの実現と,簡便な認証方法の提供との2つの利点を場合に応じて実現することが可能となる点で好都合である。
次に、本実施の形態の個人認証システムは、試行回数が規定認証回数に達すると,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,認証失敗処理を実行する。
なお、正解数が規定認証回数に等しいか否か,すなわち,全問正解であるかを判定し,全問正解である場合にのみ認証成功処理を実行するとしてもよい。かかる場合は正当ユーザを誤って不正ユーザと認識してしまう可能性が高まるが,個人認証システムのセキュリティレベルを高める点では好都合である。
また、試行回数が規定認証回数に達すると,一定以上の正解率の場合は追加質問により認証を行なうこととしても良い。
すなわち,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,当該正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,再度,ユーザからの正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証することとしても良い。
認証に成功する確率を調べるために,被験者2人について実証実験を行なった。実験期間は2週間である。表1は当該実験結果である。
ユーザ1の成功率は91.7%で,ユーザ2の成功率は80%という結果になった.比較的新しい記憶がパスワードの情報となるため,利用者にとって質問への回答による認証は容易であることが示された。
Figure 2009093273
本発明の個人認証方法,個人認証システム(装置),個人認証方法をコンピュータに実行させるためのプログラムは,Webサービスでの個人認証,電子マネーやクレジットカードで買い物での個人認証などの分野において好適に利用されうる。
本発明の個人認証システム全体のうちライフログ情報を収集するシステム構成例を示す概念図である。 ライフログ情報が記録されるライフログ記憶部のデータ構造の一例である。 ライフログ情報が記録されるライフログ記憶部のデータ構造の他例である。 ライフログ認証の動作の例を説明する概念図である。 ライフログ認証の動作の例を説明する概念図である。 ライフログ認証に用いるクリエ生成の動作の例を説明する概念図である。 ライフログ認証に用いるクリエ生成の動作の例を説明する概念図である。 ライフログ認証画面の概念図である。 ライフログ認証システムのハードウェア構成図である。 ライフログ認証システムのハードウェアのうち認証データ記憶部の構成図である。
符号の説明
10 ライフログ情報を収集するシステム
11 携帯電話
12 電子マネーICカード
13 無線端末またはGPS端末
14 電子マネーネットワーク
15 改札機
16 GPS衛星
17 無線LANアクセスポイント
18 ライフログ記憶部
20 ライフログ記憶部のデータ構造
21 日付
22 時刻
23 カテゴリー(購入物カテゴリー,または,路線名)
24 メニュー(購入物品名,または,駅名)
30 ライフログ記憶部のデータ構造の他例
31 日付
32 時刻
33 場所種別
34 カテゴリー(購入物カテゴリー,または,路線名)
35 メニュー(購入物品名,または,駅名)
36 商品名・銘柄
37 店名
38 商品名・メーカー名
90 ライフログ認証システムのハードウェア構成
91 入出力インタフェース
92 CPU
93 カテゴリープール記憶部
94 ROM
95 ライフログ記憶部
96 おとりデータプール記憶部
97 同時購入閾値記憶部
98 関連質問記憶部
100 認証データ記憶部
110 カテゴリー記憶部
120 正解記憶部
130 おとりデータ記憶部
130a〜130h おとりデータ記憶部1〜8
140 クエリ記憶部

Claims (18)

  1. 個人認証方法であって,該方法は,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
    個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
    個人認証システムが前記カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップと,
    当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
    を具備する個人認証方法。
  2. 個人認証方法であって,該方法は,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
    異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
    前記規定認証回数だけ;
    (1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
    (2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し,
    (3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
    (4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
    (5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
    (6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
    を繰り返し実行し,
    前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
    を具備することを特徴とする個人認証方法。
  3. 請求項2記載の個人認証方法であって,該方法は,さらに,
    直前にユーザに対して提示した質問をクリエ記憶部より読み出すステップと,
    関連質問記憶部より関連質問のクリエを読み出すステップと,
    個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
    おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
    前記関連質問のクリエと前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
    当該質問に対してユーザからの回答が正解であるかを判定するステップと,
    を具備することを特徴とする個人認証方法。
  4. 個人認証方法であって,該方法は,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
    異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
    前記規定認証回数だけ;
    (1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクリエ記憶部へ書き込むステップと,
    (2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
    (3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
    を繰り返し実行し,
    さらに,前記規定認証回数だけ;
    (1)前記試行回数に対応する前記質問をクリエ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
    (2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
    (3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
    を繰り返し実行し,
    前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
    を具備することを特徴とする個人認証方法。
  5. 請求項4記載の個人認証方法であって,該方法は,さらに,
    直前の試行においてユーザに対して提示した質問をクリエ記憶部より読み出すステップと,
    当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
    関連質問を生成可能な場合には,関連質問記憶部より関連質問のクリエを読み出すステップと,
    個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
    おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
    を具備することを特徴とする個人認証方法。
  6. 請求項2から請求項5のいずれか1項に記載の個人認証方法であって,
    前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
    予め設定された同時購入判定閾値記憶部より閾値を読み出し,
    最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
    を含み、さらに,
    前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
    前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
    を含むことを特徴とする個人認証方法。
  7. 請求項2から請求項6までのいずれか1項に記載の個人認証方法であって,該方法が,
    前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
    前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
    を含むことを特徴とする個人認証方法。
  8. 請求項1、請求項2、または請求項4のいずれか1項に記載の個人認証方法であって,
    個人認証システムが前記カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップが,
    前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
    前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
    を含むことを特徴とする個人認証方法。
  9. 個人認証システムであって,該システムは,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録する記憶手段と,
    個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
    個人認証システムが前記カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択する手段と,
    当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証する手段と,
    を具備する個人認証システム。
  10. 個人認証システムであって,該システムは,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
    異なるカテゴリーについて認証を繰り返す規定認証回数を設定する手段と,
    前記規定認証回数だけ;
    (1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択する手段を実行し,
    (2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択する手段を実行し,
    (3)個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成する手段を実行し,
    (4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成する手段を実行し,
    (5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示する手段を実行し,
    (6)当該質問に対してユーザからの回答が正解であるかを判定する手段と,
    を繰り返し実行し,
    前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
    を具備することを特徴とする個人認証方法。
  11. 請求項10記載の個人認証システムであって,該システムは,さらに,
    直前にユーザに対して提示した質問をクリエ記憶部より読み出す手段と,
    関連質問記憶部より関連質問のクリエを読み出す手段と,
    個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成する手段と,
    おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
    前記関連質問のクリエと前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示する手段と,
    当該質問に対してユーザからの回答が正解であるかを判定する手段と,
    を具備することを特徴とする個人認証システム。
  12. 個人認証システムであって,該システムは,
    少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
    異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定する手段と,
    前記規定認証回数だけ;
    (1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択する手段を実行し,当該生成した質問を認証データ記憶部の試行回数に対応するクリエ記憶部へ書き込む手段と,
    (2)前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し認証データ記憶部の試行回数に対応する正解記憶部へ書き込む手段と,
    (3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数に対応するおとりデータ記憶部へ書き込む手段と,
    を繰り返し実行し,
    さらに,前記規定認証回数だけ;
    (1)試行回数に対応する前記質問をクリエ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行する手段と,
    (2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示する表示手段と,
    (3)当該質問に対してユーザからの回答を入力し,当該回答が正解であるかを判定する手段と,
    を繰り返し実行し,
    前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
    を具備することを特徴とする個人認証システム。
  13. 請求項12記載の個人認証システムであって,該方法は,さらに,
    直前の試行においてユーザに対して提示した質問をクリエ記憶部より読み出す手段と,
    当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断する手段と,
    関連質問を生成可能な場合には,関連質問記憶部より関連質問のクリエを読み出すステップと,
    個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し,当該正解を試行回数に対応した正解記憶部へ書き込む手段と,
    おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込む手段と,
    を具備することを特徴とする個人認証方法。
  14. 請求項9から請求項13のいずれか1項に記載の個人認証システムであって,
    前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込む手段には;
    予め設定された同時購入判定閾値記憶部より閾値を読み出し,
    最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込む手段と,
    を具備し,さらに,
    前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
    前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
    を含むことを特徴とする個人認証方法。
  15. 請求項9から請求項14までのいずれか1項に記載の個人認証システムであって,該システムが,
    前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段が,
    前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段,
    を含むことを特徴とする個人認証システム。
  16. 請求項9,請求項10,あるいは請求項12のいずれか1項に記載の個人認証システムであって,
    前記カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より個人認証システムが選択する手段が,
    前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択する手段と,
    前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択する手段と,
    を含むことを特徴とする個人認証システム。
  17. 請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラム。
  18. 請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラムを記録した個人認証プログラム記憶媒体。
JP2007261016A 2007-10-04 2007-10-04 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 Active JP5142195B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007261016A JP5142195B2 (ja) 2007-10-04 2007-10-04 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007261016A JP5142195B2 (ja) 2007-10-04 2007-10-04 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体

Publications (2)

Publication Number Publication Date
JP2009093273A true JP2009093273A (ja) 2009-04-30
JP5142195B2 JP5142195B2 (ja) 2013-02-13

Family

ID=40665239

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007261016A Active JP5142195B2 (ja) 2007-10-04 2007-10-04 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体

Country Status (1)

Country Link
JP (1) JP5142195B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012133526A (ja) * 2010-12-21 2012-07-12 Panasonic Corp 位置履歴認証システム、サーバ装置及びプログラム
JP2012528386A (ja) * 2009-05-29 2012-11-12 グーグル インコーポレイテッド アカウント回復技術
KR101232802B1 (ko) 2011-10-24 2013-02-12 고려대학교 산학협력단 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치
JP2013196222A (ja) * 2012-03-16 2013-09-30 Fujitsu Ltd 認証プログラム、情報処理装置、及び認証システム
JP2014153859A (ja) * 2013-02-07 2014-08-25 Japan Research Institute Ltd 行動履歴に対応する画像を利用した本人認証システム、認証方法、及び認証プログラム
WO2015076278A1 (ja) * 2013-02-01 2015-05-28 インターマン株式会社 ライフログを利用した本人確認方法および本人確認装置
KR20170047693A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 개인 정보 질의 기반의 2차 인증을 이용한 오프라인 결제 처리 방법 및 이를 이용한 장치
JP2018116711A (ja) * 2013-10-25 2018-07-26 華為技術有限公司Huawei Technologies Co.,Ltd. ユーザ認証方法および端末
JP2018137002A (ja) * 2014-06-24 2018-08-30 ソニー株式会社 情報管理システム、情報管理装置、および情報管理方法
JP2018147053A (ja) * 2017-03-01 2018-09-20 株式会社Mcデータプラス サーバー、認証方法およびコンピュータプログラム
KR102252857B1 (ko) * 2020-06-24 2021-05-14 윤성민 거래내역을 이용한 동일성인증 시스템 및 그 방법
WO2021192711A1 (ja) * 2020-03-26 2021-09-30 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法、及び記録媒体

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002092739A (ja) * 2000-09-19 2002-03-29 Life Gijutsu Kenkyusho:Kk 複数店舗ポイント制による店舗等の利用情報の管理システム
JP2002211358A (ja) * 2000-11-16 2002-07-31 Matsushita Electric Ind Co Ltd 認証装置および認証方法
JP2003099403A (ja) * 2001-09-25 2003-04-04 Sony Corp 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム
JP2003263417A (ja) * 2002-03-11 2003-09-19 Ryutaro Yoshida 認証システム
JP2004046553A (ja) * 2002-07-12 2004-02-12 Oki Electric Ind Co Ltd ユーザ認証システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002092739A (ja) * 2000-09-19 2002-03-29 Life Gijutsu Kenkyusho:Kk 複数店舗ポイント制による店舗等の利用情報の管理システム
JP2002211358A (ja) * 2000-11-16 2002-07-31 Matsushita Electric Ind Co Ltd 認証装置および認証方法
JP2003099403A (ja) * 2001-09-25 2003-04-04 Sony Corp 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム
JP2003263417A (ja) * 2002-03-11 2003-09-19 Ryutaro Yoshida 認証システム
JP2004046553A (ja) * 2002-07-12 2004-02-12 Oki Electric Ind Co Ltd ユーザ認証システム

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012528386A (ja) * 2009-05-29 2012-11-12 グーグル インコーポレイテッド アカウント回復技術
JP2012133526A (ja) * 2010-12-21 2012-07-12 Panasonic Corp 位置履歴認証システム、サーバ装置及びプログラム
KR101232802B1 (ko) 2011-10-24 2013-02-12 고려대학교 산학협력단 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치
JP2013196222A (ja) * 2012-03-16 2013-09-30 Fujitsu Ltd 認証プログラム、情報処理装置、及び認証システム
WO2015076278A1 (ja) * 2013-02-01 2015-05-28 インターマン株式会社 ライフログを利用した本人確認方法および本人確認装置
US10129234B2 (en) 2013-02-01 2018-11-13 Interman Corporation Identity confirmation method and identity confirmation system using life log
JP2014153859A (ja) * 2013-02-07 2014-08-25 Japan Research Institute Ltd 行動履歴に対応する画像を利用した本人認証システム、認証方法、及び認証プログラム
JP2018116711A (ja) * 2013-10-25 2018-07-26 華為技術有限公司Huawei Technologies Co.,Ltd. ユーザ認証方法および端末
JP2018137002A (ja) * 2014-06-24 2018-08-30 ソニー株式会社 情報管理システム、情報管理装置、および情報管理方法
KR20170047693A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 개인 정보 질의 기반의 2차 인증을 이용한 오프라인 결제 처리 방법 및 이를 이용한 장치
KR102505977B1 (ko) * 2015-10-23 2023-03-06 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 개인 정보 질의 기반의 2차 인증을 이용한 오프라인 결제 처리 방법 및 이를 이용한 장치
JP2018147053A (ja) * 2017-03-01 2018-09-20 株式会社Mcデータプラス サーバー、認証方法およびコンピュータプログラム
WO2021192711A1 (ja) * 2020-03-26 2021-09-30 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法、及び記録媒体
JP7428238B2 (ja) 2020-03-26 2024-02-06 日本電気株式会社 情報処理装置、情報処理システム、及び情報処理方法
KR102252857B1 (ko) * 2020-06-24 2021-05-14 윤성민 거래내역을 이용한 동일성인증 시스템 및 그 방법
WO2021261846A1 (ko) * 2020-06-24 2021-12-30 윤성민 거래내역을 이용한 인증관리컴퓨터, 인증시스템 및 인증방법
KR20210158783A (ko) * 2020-06-24 2021-12-31 윤성민 거래내역을 이용한 동일성인증 시스템 및 그 방법
KR102431545B1 (ko) 2020-06-24 2022-08-10 윤성민 거래내역을 이용한 동일성인증 시스템 및 그 방법
GB2611246A (en) * 2020-06-24 2023-03-29 Min YOON Seong Authentication management computer, authentication system, and authentication method using transaction details

Also Published As

Publication number Publication date
JP5142195B2 (ja) 2013-02-13

Similar Documents

Publication Publication Date Title
JP5142195B2 (ja) 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
US11049094B2 (en) Methods and arrangements for device to device communication
US20220182240A1 (en) Systems and methods for content management using contactless cards
CN105190659B (zh) 用于装置到装置通信的方法、设备和布置
US6935559B2 (en) Systems and methods for determining an authorization threshold
US6470451B1 (en) Cancellation method for an automatic ticket system
US20060095369A1 (en) Device, method and system for authorizing transactions
US9196111B1 (en) Automated teller machine (“ATM”) dynamic keypad
US20050059339A1 (en) Identification information issuing system
US20070152043A1 (en) Systems and methods for determining a need for authorization
PT1316076E (pt) Método e sistema de identificação de códigos
JP2002261755A (ja) 認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末
WO2003079302A1 (fr) Systeme distributeur sans monnaie, procede, distributeur et appareil central
JP5978326B2 (ja) 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
JP2006252353A (ja) キャッシュレス自動販売システム
JP5439858B2 (ja) 認証システム、認証装置、認証方法及び認証プログラム
US8473351B1 (en) Systems and methods for verifying authorization
US20160335617A1 (en) Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems
US11893570B1 (en) Token based demand and remand system
WO2014181334A1 (en) Authentication method for consumer products via social networks
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)
JP7204832B1 (ja) 決済システム、決済方法、及びプログラム
JP7204833B1 (ja) 決済システム、決済方法、及びプログラム
JP7142185B1 (ja) チェックインシステム、チェックイン方法、及びプログラム
JP2019117480A (ja) 情報処理装置および認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120925

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121114

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5142195

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250