JP2010152553A - 利用者認証装置及びプログラム - Google Patents

利用者認証装置及びプログラム Download PDF

Info

Publication number
JP2010152553A
JP2010152553A JP2008328730A JP2008328730A JP2010152553A JP 2010152553 A JP2010152553 A JP 2010152553A JP 2008328730 A JP2008328730 A JP 2008328730A JP 2008328730 A JP2008328730 A JP 2008328730A JP 2010152553 A JP2010152553 A JP 2010152553A
Authority
JP
Japan
Prior art keywords
authentication
face image
user
data
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008328730A
Other languages
English (en)
Inventor
Takehisa Kato
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2008328730A priority Critical patent/JP2010152553A/ja
Publication of JP2010152553A publication Critical patent/JP2010152553A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】利用者側では予め記憶した情報とは別の情報を記憶する必要を無くし、システム管理者側ではダミー画像を準備する負荷を低減させる。
【解決手段】サーバ装置200においては、利用者端末100から受けた認証要求内の従業員IDに基づいて検索した画像IDに対応する顔画像データをマスキング処理した顔画像データ(認証用顔画像)と、利用者端末100から受けた認証要求内の従業員IDに基づいて検索された画像IDとは異なる複数の画像IDに対応する複数の顔画像データをマスキング処理した各顔画像データ(ダミー画像)と、を含む認証用画像データを作成して利用者端末100に返信し、利用者用端末100に顔画像データを選択させる。
【選択図】 図2

Description

本発明は、利用者端末の利用者又はサービス提供を受ける利用者であることを認証するための利用者認証装置及びプログラムに関する。
パーソナルコンピュータ(以下、パソコンという)、PDA(Personal Digital Assistant)又は携帯電話といった利用者端末においては、利用者認証方式もしくは個人識別方式が用いられる。これらの方式は、IDとパスワードといった記憶情報を用いるもの、トークンカードやICカードなどの所有物を用いるもの、指紋や虹彩といった生体情報を用いるものに大別される。
ここで、特に個人を識別する個人識別方式としては、生体情報を用いる場合が多い。一方、サービス提供を受ける利用者を認証する利用者認証方式としては、クライアントサーバシステムにおいて、IDやパスワードなどの記憶情報を用いる場合が多い。なお、所有物を用いる場合は、例えば銀行の自動支払機などで、いずれの方式にも併用されている。
しかしながら、記憶情報を用いる場合、携帯電話では暗証番号やパスワードを入力するのに手間がかかるため、携帯電話のロック機能を使わない傾向があり、またパソコン等では利用者が忘却しないように簡単なパスワードや暗証番号を設定する傾向がある。なお、4桁の暗証番号を用いる場合、総当り攻撃により、暗証番号が分かってしまう可能性がある。このため、銀行の自動支払機では、暗証番号を3回間違えるとカードをロックして使用を禁じる対策が採られている。
また、記憶情報を用いる場合、ロックする対策の他に覗き見対策も重要である。覗き見対策については、様々な利用者認証方式が提案されている。具体的には、例えば、ニーモニック認証、モザイク画像認証及びフェイクポインタ(fakePointer)認証等の画像を用いた利用者認証方式がある。
ニーモニック認証は、例えば、利用者の飼い犬を表す1枚の認証画像と、ダミーの犬を表す複数枚のダミー画像とを提示し、認証画像を選択するか否かにより利用者を認証する方式である(例えば、特許文献1及び非特許文献1参照)。
モザイク画像認証は、利用者が知りえる画像をモザイク状に変換した1枚の認証画像と、ダミーの画像をモザイク状に変換した複数枚のダミー画像とを提示し、認証画像を選択するか否かにより利用者を認証する方式である(例えば、非特許文献2,3参照)。モザイク画像認証は、認証画像の選択に加え、認証画像の特定部位を指示することにより、認証精度を向上させる対策が知られている。
フェイクポインタ認証は、認証毎に提示される各桁の図形シンボルに対し、暗証番号の各桁の数字を組み合わせて入力できるか否かにより利用者を認証する認証方式である(例えば、非特許文献4,5参照)。フェイクポインタ認証においては、利用者が暗証番号を予め設定しておく。また、利用者は、認証を受ける前に図形シンボルの提供を受ける。
例えば暗証番号が“1234”であり、図形シンボルが“ハート、スペード、三角、ダイヤ”であるとする。利用者は、認証画面において、数字“1”にハートのシンボルを重ねるように画面を操作し、数字“1”を選択する。同様に、数字“2”にスペードを重ねるように画面を操作し、数字“2”を選択する。フェイクポインタ認証においては、このような操作と選択を数字“4”まで続けることにより、利用者を認証する。
以上のように、覗き見対策を講じた利用者認証方式は、暗証番号よりも推測が困難であり、かつ覗き見をしても、似たような犬の写真や、特徴の無いモザイク画像、又は特徴の無い図形と数字の組み合わせパターンが第三者には覚えにくいことから、覗き見に対して強い耐性をもっている。
特開2003−228553号公報 http://www.mneme.co.jp/data/index.html 原田,漁田,西垣;"モザイク画像認証の提案とその実現可能性",コンピュータセキュリティシンポジウム2004論文集,pp.385-390 (2004.10) 原田,漁田,水野,西垣;"画像記憶のスキーマを利用したユーザ認証システム",情報処理学会論文誌,Vol.46,No.8,pp.1997-2013 (2005.8) 高田;"fakePointer 2: 個人認証における覗き見攻撃への安全性を向上させるユーザインタフェースの提案",2007年 暗号と情報セキュリティシンポジウム(SCIS2007),Jan 2007 高田,増井;"fakePointer: 回答候補の複数同時選択による"のぞき見攻撃"への安全性改善法",マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2006),pp.77-80, July 2006
しかしながら、従来の覗き見対策を講じた認証方式においては、例えばフェイクポインタ認証の場合、利用者側では予め記憶した情報(暗証番号)とは別の情報(図形シンボル)を記憶する負荷がかかる。また、ニーモニック認証やモザイク画像認証などの場合、システム管理者側ではダミー画像を準備する負荷がかかる。
本発明は上記実情を考慮してなされたもので、利用者側では予め記憶した情報とは別の情報を記憶する負荷を無くし、システム管理者側ではダミー画像を準備する負荷を低減し得る利用者認証装置及びプログラムを提供することを目的とする。
本発明の一つの局面は、背景領域データ及び顔領域データからなる顔画像データに基づく利用者認証に用いられ、顔画像取得装置及び利用者端末に通信可能な利用者認証装置であって、前記顔画像取得装置から受けた利用者ID、画像ID及び顔画像データを互いに関連付けて記憶する顔画像データ記憶手段と、前記利用者端末から利用者IDを含む認証設定要求を受けると、前記顔画像データ記憶手段内の複数の顔画像データ及び複数の画像IDを前記利用者端末に返信する手段と、前記返信した各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証設定要求内の利用者IDとを互いに関連付けて記憶する認証確認データ記憶手段と、前記利用者端末から利用者IDを含む認証要求を受けると、当該利用者IDに基づいて、前記認証確認データ記憶手段から画像IDを検索し、当該検索した画像IDに対応する顔画像データを前記顔画像データ記憶手段から検索する第1検索手段と、前記第1検索手段により検索された画像IDとは異なる複数の画像IDと、当該各画像IDに対応する複数の顔画像データとを前記顔画像データ記憶手段から検索する第2検索手段と、前記第1及び第2検索手段により検索された各顔画像データの顔領域データをマスキング処理するマスキング処理手段と、前記第1及び第2検索手段により検索された各画像IDと、当該各画像IDに対応して前記マスキング処理手段によりマスキング処理された各顔画像データと、を含む認証用画面データを作成し、この認証用画面データを前記利用者端末に返信する認証用画像返信手段と、前記認証用画面データ内の各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証要求内の利用者IDに対応する前記認証確認データ記憶手段内の画像IDとが一致するか否かを判定する判定手段と、この判定の結果、両者が一致したとき、前記認証要求を正当と認証する手段と、を備えた利用者認証装置である。
なお、本発明の一つの局面は、顔画像取得装置、利用者端末及び利用者認証装置からなる利用者認証システムのうちの利用者認証装置のみを装置として表現したが、これに限らず、各装置又は各装置の集合体をそれぞれ、装置、方法、プログラム又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体、として表現してもよい。
(作用)
本発明の一つの局面によれば、利用者端末から受けた認証要求内の利用者IDに基づいて検索した画像IDに対応する顔画像データをマスキング処理した顔画像データ(認証用顔画像)と、利用者端末から受けた認証要求内の利用者IDに基づいて検索された画像IDとは異なる複数の画像IDに対応する複数の顔画像データをマスキング処理した各顔画像データ(ダミー画像)と、を含む認証用画像データを作成して利用者端末に返信し、利用者用端末に顔画像データを選択させる構成により、利用者側では予め記憶した情報(認証用顔画像)とは別の情報を記憶する負荷を無くすことができる。
また、利用者端末から受けた認証要求内の利用者IDに基づいて検索された画像IDとは異なる複数の画像IDに対応する複数の顔画像データをマスキング処理して各顔画像データ(ダミー画像)を得る構成により、システム管理者側ではダミー画像を準備する負荷を低減することができる。
以上説明したように本発明によれば、利用者側では予め記憶した情報とは別の情報を記憶する必要をなくし、システム管理者側ではダミー画像を準備する負荷を低減できる。
以下、本発明の一実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
また、本明細書における顔画像データは、背景領域データ及び顔領域データからなるが、背景領域データ及び顔領域データは単に顔部分のみを対象とするのではなく、広く上半身を対象としているものである。従って、顔画像データも上半身に含まれる顔画像のデータを意味している。
図1及び図2は本発明の一実施形態に係る利用者認証システムの構成を示す模式図である。本実施形態は、この利用者認証システムが、会社などの組織において所属部署の従業員を認証する場合について説明するが、これに限らず、利用者がネットワークを介して会員制サービス提供装置からサービス提供を受ける場合など、任意の利用者認証の場合に適用可能となっている。
この利用者認証システムは、利用者端末100、サーバ装置(利用者認証装置)200及び顔画像取得装置300がインターネットなどのネットワーク400で接続されている。顔画像取得装置300には顔画像撮影装置310が専用線により接続されている。
但し、サーバ装置200と顔画像取得装置300とは、セキュリティが担保された専用線などのネットワークで接続されている方が好ましい。また、利用者端末100は、本実施形態では携帯電話を想定し、各従業員が自分専用の携帯電話を所持している例を述べるが、携帯電話に限らず、パーソナルコンピュータとしてもよい。サーバ装置200は、ISP(Internet Service Provider)でもよく、会社等の組織内サーバでもよい。
利用者端末100は、通信部101、メモリ102、顔画像設定部103及び顔画像選択部104を備えている。なお、顔画像設定部103及び顔画像選択部104は、例えば、各部103,104の機能を実現するための専用アプリケーションプログラムをインストールすることにより設けてもよい。
ここで、通信部101は、サーバ装置200と通信するための通信インタフェースである。
メモリ102は、サーバ装置200との間で通信部101を介して送受信するデータ等を一時的に記憶するための記憶装置である。なお、メモリ102は、通信部101で送受信するデータを記憶するので記載の煩雑化を避ける観点から、以下の説明中では記載を省略する。
顔画像設定部103は、用意された顔画像から認証に用いる顔画像を設定するものであり、具体的には、利用者の操作により、利用者IDとしての従業員ID及び利用者属性(部ID、課ID及び役職ID)を含む認証設定要求を通信部101によりサーバ装置200へ送信する機能と、サーバ装置200から通信部101により受信した各顔画像を画面に表示し、利用者の操作により、認証用の顔画像データを選択する機能と、選択した顔画像データに対応する画像IDを選択結果として、通信部101からサーバ装置200へ送信する機能とをもっている。
顔画像選択部104は、表示されたシルエット顔画像から予め設定した顔画像を選択するものであり、具体的には、利用者による操作により、従業員IDを含む認証要求を通信部101からサーバ装置200に送信する機能と、サーバ装置200から受けた認証用画面データを表示し、利用者の操作により指示された顔画像の画像IDを選択結果として通信部101からサーバ装置200へ送信する機能とをもっている。
サーバ装置200は、顔画像データ部201、認証データ登録部202、認証確認データ部203、不鮮明度制御部204、認証用データ作成部205、認証判定部206を備えている。
顔画像データ部201は、顔画像取得装置300から受けた認証用顔画像データを記憶する記憶装置である。認証用顔画像データは、図3に示すように、従業員ID、画像ID、部ID、課ID、役職ID及び顔画像データを互いに関連付けてなる。
認証データ登録部202は、利用者が認証用に選択した顔画像について、どの利用者がどの顔画像を選択し、どの程度利用したかなどのデータを登録、記録するものであり、具体的には、利用者端末100から受けた認証設定要求内の各IDに基づいて顔画像データ部201を参照し、当該各IDが互いに関連付けて記憶されているか否かによって利用者属性を確認した後、利用者属性に基づいて、顔画像データ部201から複数の顔画像データ及び複数の画像IDを抽出する機能と、抽出した複数の顔画像データ及び複数の画像IDを利用者端末100へ返信する機能と、受信した画像IDと、認証設定要求内の従業員IDとを互いに関連付けて認証確認データ部203に書き込む機能と、この画像ID及び従業員IDに対して、認証回数データ、前回認証日時データ、不鮮明度データを互いに関連付けて認証確認データ部203に書き込む機能とをもっている。なお、認証確認データ部203に書き込まれた画像IDは、認証用画像IDとも呼ぶ。
また、利用者端末100から受ける認証設定要求が携帯電話ID(サブスクライブドID)を更に含んでおり、サーバ装置200が予め携帯電話IDと従業員IDとを互いに関連付けて保持している構成により、利用者属性の確認に加え、携帯電話IDを確認可能として、セキュリティ性を向上させてもよい。なお、携帯電話IDは、利用者端末100内のSIM(Subscriber Identity Module)カードに予め保持されている。
認証確認データ部203は、認証データ登録部202により書き込まれたデータを記憶する記憶装置であり、具体的には例えば、図4に示すように、従業員ID、認証用画像ID、認証回数データ、前回認証日時データ、不鮮明度データが互いに関連付けて記録される。なお、これらに加え、前述した携帯電話ID(サブスクライブドID)を更に関連付けて記録してもよい。
ここで、不鮮明度データは、説明の便宜上、図5に示すように、5段階(L1:不鮮明度なし、L2:やや不鮮明、・・・、L5:墨塗り状態)であるとする。但し、利用者認証の際には、L1(不鮮明度なし)は使用されず、通常はL5(黒塗り状態)が使用されており、認証回数が基準値よりも小さい場合や前回の認証日時と現在の日時との差分が基準値より大きいなどの例外的な場合にL4(ほぼ黒塗り状態)〜L2(やや不鮮明)のいずれかが使用される。使用する4個の不鮮明度データL5〜L2の境界に対応する基準値は、使用する不鮮明度データの個数−1個(=4−1=3個)の互いに異なる値が認証用データ作成部205に予め定められており、当該各基準値と、認証回数又は前回認証日時の差分との大小関係に基づいてマスキング度合を段階的に調整可能となっている。
不鮮明度制御部204は、顔画像データの不鮮明度(マスキング度合)を制御するものであり、具体的には、認証用データ作成部205から顔画像データ及び不鮮明度データを受けると、この不鮮明度データに基づいて顔画像データの顔領域データをマスキング処理する機能と、マスキング処理した顔画像データを認証用データ作成部205に送出する機能とをもっている。
認証用データ作成部205は、利用者端末100から従業員IDを含む認証要求を受けると、当該従業員IDに基づいて、認証確認データ部203から画像IDを検索し、当該検索した画像IDに対応する顔画像データを顔画像データ部201から検索する第1検索処理を実行する機能と、検索した画像IDとは異なる複数の画像IDと、当該各画像IDに対応する複数の顔画像データとを顔画像データ部201から検索する第2検索処理を実行することにより、ダミー画像を選定する機能と、第1及び第2検索処理により検索した各顔画像データの顔領域データを不鮮明度制御部204によりマスキング処理する機能と、第1及び第2検索処理により検索した各画像IDと、当該各画像IDに対応してマスキング処理された各顔画像データと、を含む認証用画面データを作成し、この認証用画面データを利用者端末100に返信する機能とをもっている。
補足すると、第1検索処理においては、利用者端末100から従業員IDを含む認証要求を受けると、当該従業員IDに基づいて、認証確認データ部203から画像ID、前回認証日時データ及び不鮮明度データを検索すると共に、当該検索した画像IDに対応する顔画像データを顔画像データ部201から検索する。マスキング処理においては、第1検索処理により検索された前回認証日時データと現在の日時との差分に比例して、第1検索処理により検索された不鮮明度データが示すマスキング度合を段階的に小さくするように調整し、調整後のマスキング度合に基づいて、検索された各顔画像データの顔領域データを不鮮明度制御部204によりマスキング処理する。なお、マスキング度合は、各顔画像データ間で同じとするが、これに限らず、異なっていてもよい。
認証判定部206は、認証用データ作成部により利用者端末100に送信された認証用画面データ内の各画像IDのうちの利用者端末100により選択された画像IDと、ステップST11の認証要求内の従業員IDに対応する認証確認データ部203内の画像IDとが一致するか否かを判定することにより、利用者端末100による選択結果を検証する機能と、この判定の結果、両者が一致したとき、利用者端末100による認証要求を正当と認証する機能と、両者が不一致であれば、認証失敗として処理を中断する機能とをもっている。
顔画像取得装置300は、顔画像記録部301、顔画像データ格納部302及び顔画像登録部303を備えている。
顔画像記録部301は、顔画像撮影装置310から顔画像データを取得すると、利用者の操作により、この顔画像データに対し、従業員ID、画像ID、部ID、課ID及び役職IDを互いに関連付けてなる認証用顔画像データを顔画像データ格納部302に書き込む機能をもっている。
顔画像データ格納部302は、顔画像記録部301から書き込み可能で顔画像登録部303から読み出し可能な記憶装置であり、従業員ID、画像ID、部ID、課ID、役職ID及び顔画像データが互いに関連付けられた認証用顔画像データを記憶する機能をもっている。
顔画像登録部303は、顔画像データ格納部302に格納された顔画像データをサーバ装置200へ登録するものであり、具体的には、利用者の操作により、顔画像データ格納部302内の認証用画像データをサーバ装置200に送信する機能をもっている。
顔画像撮影装置310は、例えばデジタルカメラであり、利用者の操作により、当該利用者の顔画像を撮影する機能と、当該撮影により得られた顔画像データを顔画像取得装置300に送信する機能とをもっている。
次に、以上のように構成された利用者認証システムの動作を図6のシーケンス図を用いて説明する。
顔画像撮影装置310は、利用者の操作により、当該利用者の顔画像を撮影し、当該撮影により得られた顔画像データを顔画像取得装置300に送信する。
顔画像取得装置300においては、顔画像記録部301が、顔画像撮影装置310から顔画像データを取得すると(ST1)、利用者の操作により、この顔画像データに対し、従業員ID、画像ID、部ID、課ID及び役職IDを互いに関連付けてなる認証用顔画像データを顔画像データ格納部302に書き込む。なお、顔画像取得装置300は、顔画像撮影装置310から新たに撮影した顔画像データを取得する必要は無く、例えば従業員証などの作成に用いた顔画像データを従業員DB(図示せず)から取得してもよい。また、部ID、課ID及び役職IDは、適宜、省略してもよい。
顔画像登録部303は、利用者の操作により、顔画像データ格納部302内の認証用画像データをサーバ装置200に送信する(ST2)。
サーバ装置200においては、この認証用顔画像データを顔画像データ部201に書き込む。
利用者端末100においては、利用者の操作により、顔画像設定部103が、従業員ID及び利用者属性(部ID、課ID及び役職ID)を含む認証設定要求を通信部101によりサーバ装置200へ送信する(ST4)。なお、認証設定要求は、必ずしも利用者属性を含まなくてもよい。
サーバ装置200においては、認証データ登録部202が、認証設定要求内の各IDに基づいて顔画像データ部201を参照し、当該各IDが互いに関連付けて記憶されているか否かによって利用者属性を確認した後(ST5)、利用者属性に基づいて、顔画像データ部201から複数の顔画像データ及び複数の画像IDを抽出する(ST6)。
なお、認証設定要求から利用者属性を省略した場合、ステップST5は顔画像データ部201に従業員IDが記憶されていることを確認する処理とし、ステップST6は無作為に顔画像データ部201から複数の顔画像データ及び複数の画像IDを抽出する処理とする。但し、ステップST6は、利用者属性に基づく場合であっても、同じ課に所属する従業員が少なければ、同じ課の従業員の顔画像データに加え、同じ部の従業員の顔画像データを抽出する処理とする。
いずれにしても、認証データ登録部202は、抽出した複数の顔画像データ及び複数の画像IDを利用者端末100へ返信する(ST7)。
利用者端末100においては、受信した各顔画像を画面に表示し、利用者の操作により、顔画像設定部103が認証用の顔画像データを選択する(ST8)。ここで、選択される顔画像データは一つでも良いし、複数でも良い。本実施形態では、選択する顔画像データは一つとする。顔画像設定部103は、選択した顔画像データに対応する画像IDを選択結果として、通信部101からサーバ装置200へ送信する(ST9)。
サーバ装置200においては、認証データ登録部202が、受信した画像IDと、ステップST4の認証設定要求内の従業員IDとを互いに関連付けて認証確認データ部203に書き込む(ST10)。また、認証データ登録部202は、さらに、この画像ID及び従業員IDに対して、認証回数データ、前回認証日時データ、不鮮明度データを互いに関連付けて認証確認データ部203に書き込む。
以上により、利用者認証システムは、利用者端末100に対する利用者認証が可能となる。続いて、利用者は、利用者端末100を保持して外出中に、会社にアクセスする必要が生じたとする。なお、利用者認証は、ここではアクセスする場合に行うが、これに限らず、利用者端末100の立上げ時に行う構成に変形してもよい。
さて利用者端末100においては、利用者による顔画像選択部104の操作により、従業員IDを含む認証要求を通信部101からサーバ装置200に送信する(ST11)。
サーバ装置200においては、認証用データ選択部205が、従業員IDを含む認証要求を受けると、当該従業員IDに基づいて、認証確認データ部203から画像IDを検索し、当該検索した画像IDに対応する顔画像データを顔画像データ部201から検索する第1検索処理を実行する。
また、認証用データ選択部205は、検索した画像IDとは異なる複数の画像IDと、当該各画像IDに対応する複数の顔画像データとを顔画像データ部201から検索する第2検索処理を実行することにより、ダミー画像を選定する(ST12)。
さらに、認証用データ選択部205は、第1及び第2検索処理により検索した各顔画像データの顔領域データをマスキング処理する。
具体的には、認証用データ選択部205は、第1検索処理において、利用者端末100から従業員IDを含む認証要求を受けると、当該従業員IDに基づいて、認証確認データ部203から画像ID、前回認証日時データ及びマスキング度合データを検索すると共に、当該検索した画像IDに対応する顔画像データを顔画像データ部201から検索する。
また、認証用データ選択部205は、マスキング処理として、第1検索処理により検索された前回認証日時データと現在の日時との差分に比例して、第1検索処理により検索されたマスキング度合データが示すマスキング度合を段階的に小さくするように調整し、調整後のマスキング度合に基づいて、検索された各顔画像データの顔領域データをマスキング処理する。
このような処理によれば、前回はいつ認証したか(前回認証日時)を参照して当該従業員の認証の習熟度を測ると共に、例えば、不鮮明度のレベルがL5の従業員からの認証要求であっても、前回の認証日時が1ヶ月前など、日が経っている場合にはレベルを1段階、もしくは2段階下げてL3やL4という若干明るい不鮮明度データにして、認証を助けることができる。
また、認証用データ選択部205は、第1及び第2検索処理により検索した各画像IDと、当該各画像IDに対応してマスキング処理された各顔画像データと、を含む認証用画面データを作成する。しかる後、認証用データ選択部205は、この認証用画面データを利用者端末100に返信する(ST13)。
利用者端末100においては、送られた認証用画面データを図7に示すように表示し、利用者による顔画像選択部104の操作により、顔画像データを選択する。選択の方法は、図7に示すように、3行3列に配置された9つの顔画像データの場合、テンキーの操作により、顔画像データを選択すればよい。テンキーの場合、1回の操作で選択できるので、暗証番号等の入力操作に比べ、認証操作の手間を著しく軽減できる。
顔画像選択部104は、選択された顔画像データの画像IDを選択結果として通信部101からサーバ装置200へ送る(ST15)。
サーバ装置200においては、認証判定部206が、認証用画面データ内の各画像IDのうちの利用者端末100により選択された画像IDと、ステップST11の認証要求内の従業員IDに対応する認証確認データ部203内の画像IDとが一致するか否かを判定することにより、利用者端末100による選択結果を検証する(ST16)。
認証判定部206は、この判定の結果、両者が一致したとき、ステップST11の認証要求を正当と認証する。また、認証判定部206は、両者が不一致であれば、認証失敗として処理を中断する。
上述したように本実施形態によれば、サーバ装置200が、利用者端末100から受けた認証要求内の従業員IDに基づいて検索した画像IDに対応する顔画像データをマスキング処理した顔画像データ(認証用顔画像)と、利用者端末100から受けた認証要求内の従業員IDに基づいて検索された画像IDとは異なる複数の画像IDに対応する複数の顔画像データをマスキング処理した各顔画像データ(ダミー画像)と、を含む認証用画像データを作成して利用者端末100に返信し、利用者用端末100に顔画像データを選択させる構成により、利用者側では予め記憶した情報(認証用顔画像)とは別の情報を記憶する負荷を無くすことができる。
また、サーバ装置200が、利用者端末100から受けた認証要求内の従業員IDに基づいて検索された画像IDとは異なる複数の画像IDに対応する複数の顔画像データをマスキング処理して各顔画像データ(ダミー画像)を得る構成により、システム管理者側ではダミー画像を準備する負荷を低減することができる。
また、人の顔画像から認証に用いる顔画像を選択する構成により、携帯電話などのユーザインタフェースが貧弱な機器であっても、テンキーの1回の操作だけで認証が可能となり、暗証番号やパスワードなどの入力よりも手間を簡単にすることができる。
また、表示される顔画像を、認証の利用頻度に応じて徐々にマスキングして黒塗り状態のシルエット顔画像にしていく構成により、従来の認証方式における認証操作の練習の手間を省き、かつシルエット顔画像が第三者には記憶しにくいことから、覗き見の耐性を向上させることができる。
補足すると、本実施形態のシルエット顔画像は、例えばアニメーション映画やテレビ番組等に登場するキャラクター(実写の無帽の人物を除く)を黒塗り状態にしたシルエット画像とは異なり、大きな特徴が無くて第三者には記憶しにくいため、覗き見の耐性を向上させることができる。
また、しばらく認証していなければ、マスキング度合を弱めてシルエット画像から顔画像が判別できるレベルまで戻すことで認証を容易にし、利用者を支援できる効果がある。同様に、本実施形態は、認証失敗の場合に処理を中断する場合を説明したが、これに限らず、認証失敗の場合に、マスキング度合を下げて若干明るい顔画像データにより利用者認証を再開する構成や、ダミー画像を変更して利用者認証を再開する構成に変形しても、本実施形態と同様の効果に加え、不慣れな利用者を支援することができる。
なお、本実施形態では、認証用の顔画像データを一つだけ認証確認データ部203に書き込む場合を説明したが、これに限らず、複数の顔画像データを認証確認データ部203に書き込むように変形してもよい。
この場合、攻撃者(例えば携帯電話を拾った人)が認証処理を行う際に、何度もやり直し(認証せずに画像を幾つも切り替える操作)をして共通に表示される顔画像から認証用画像を推測する攻撃を試みても、認証確認データ部203内の複数の顔画像データを適宜切り替えて表示することにより、共通する顔画像データを表示しにくくすることができる。
さらに、本実施形態は、マスキング処理された複数の顔画像データを同時に表示し、いずれかの顔画像データを1枚だけ選択させてその1枚が正解であれば正当と認証する場合を説明したが、これに限らず、マスキング処理された複数の顔画像データを1枚ずつ表示し、顔画像データ毎に選択又は非選択を指示させて全て正解であれば正当と認証する構成に変形しても、本実施形態と同様の効果を得ることができる。
また、本実施形態は、クライアント/サーバモデルで説明したが、これに限らず、サーバ装置200の処理を利用者端末100が実行する構成に変形してもよい。すなわち、サーバ装置200の各部201〜206を利用者端末100に配置した構成によって、利用者端末100に予め顔画像データを登録しておき、その中から認証用の顔画像データを選択しておく方式にしても、本実施形態と同様の効果に加え、構成を簡素化でき、利用者端末100とサーバ装置200との間の通信を省略することができる。
また、本実施形態は、利用者端末100とは別に、顔画像取得装置300及び顔画像撮影装置310を備えた例を述べたが、これに限らず、例えばカメラ付携帯電話のように、顔画像取得装置300及び顔画像撮影装置310を利用者端末100に設けた構成に変形しても、本実施形態と同様の効果に加え、構成を簡素化することができる。
また、認証用の画像IDを予め認証確認データ部203に設定せず、例えばダミー画像を別の部門の従業員の顔画像データとし、認証用の顔画像データを同じ部課の従業員の顔画像データにする方法に変形しても、本実施形態と同様の効果に加え、ステップST4の認証設定要求からステップST10の認証用画像IDの登録までの処理を省略することができる。
逆に、同じ部課の従業員の顔画像データをダミー画像とし、別の部課の従業員を認証用の顔画像データとして選択させる方法に変形しても、本実施形態と同様の効果に加え、ステップST4の認証設定要求からステップST10の認証用画像IDの登録までの処理を省略することができる。
これら認証用の画像IDを予め認証確認データ部203に設定しない変形例の場合、認証データ登録部202は、ステップST3の後、顔画像データ部201内の従業員IDに対して、認証回数データ、前回認証日時データ、不鮮明度データを互いに関連付けて認証確認データ部203に書き込む処理を実行する。また、認証用データ選択部205は、従業員IDを含む認証要求を受けると、当該従業員IDに基づいて、顔画像データ部201から画像IDを検索し、当該検索した画像IDに対応する部ID及び課IDに基づいて、認証用の顔画像データ及びダミー画像の顔画像データを顔画像データ部201から検索するように、第1及び第2検索処理を変形して実行する。なお、マスキング処理以降の処理は、前述同様に実行すればよい。
また、本実施形態は、認証用データ選択部205が顔画像データ部201からダミー画像の顔画像データを検索する場合を説明したが、これに限らず、認証用データ選択部205が予め記憶したURL(Uniform Resource Locators)情報に基づいてネットワーク400上のデータベース等からダミー画像の顔画像データを収集するように、ステップST12の処理を変形してもよい。この変形例の場合、大学等の顔画像データベースから、肖像権の無い顔画像データを収集することが好ましい。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の一実施形態に係る利用者認証システムの構成を示す模式図である。 同実施形態における利用者認証システムの構成を示す模式図である。 同実施形態における顔画像データ部の構成を示す模式図である。 同実施形態における認証確認データ部の構成を示す模式図である。 同実施形態における不鮮明度を説明するための模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における利用者端末の表示画面を示す模式図である。
符号の説明
100…利用者端末、101…通信部、102…メモリ、103…顔画像設定部、104…顔画像選択部、200…サーバ装置、201…顔画像データ部、202…認証データ登録部、203…認証確認データ部、204…不鮮明度制御部、205…認証用データ作成部、206…認証判定部、300…顔画像取得装置、301…顔画像記録部、302…顔画像データ格納部、303…顔画像登録部、310…顔画像撮影装置、400…ネットワーク。

Claims (4)

  1. 背景領域データ及び顔領域データからなる顔画像データに基づく利用者認証に用いられ、顔画像取得装置及び利用者端末に通信可能な利用者認証装置であって、
    前記顔画像取得装置から受けた利用者ID、画像ID及び顔画像データを互いに関連付けて記憶する顔画像データ記憶手段と、
    前記利用者端末から利用者IDを含む認証設定要求を受けると、前記顔画像データ記憶手段内の複数の顔画像データ及び複数の画像IDを前記利用者端末に返信する手段と、
    前記返信した各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証設定要求内の利用者IDとを互いに関連付けて記憶する認証確認データ記憶手段と、
    前記利用者端末から利用者IDを含む認証要求を受けると、当該利用者IDに基づいて、前記認証確認データ記憶手段から画像IDを検索し、当該検索した画像IDに対応する顔画像データを前記顔画像データ記憶手段から検索する第1検索手段と、
    前記第1検索手段により検索された画像IDとは異なる複数の画像IDと、当該各画像IDに対応する複数の顔画像データとを前記顔画像データ記憶手段から検索する第2検索手段と、
    前記第1及び第2検索手段により検索された各顔画像データの顔領域データをマスキング処理するマスキング処理手段と、
    前記第1及び第2検索手段により検索された各画像IDと、当該各画像IDに対応して前記マスキング処理手段によりマスキング処理された各顔画像データと、を含む認証用画面データを作成し、この認証用画面データを前記利用者端末に返信する認証用画像返信手段と、
    前記認証用画面データ内の各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証要求内の利用者IDに対応する前記認証確認データ記憶手段内の画像IDとが一致するか否かを判定する判定手段と、
    この判定の結果、両者が一致したとき、前記認証要求を正当と認証する手段と、
    を備えたことを特徴とする利用者認証装置。
  2. 請求項1に記載の利用者認証装置において、
    前記認証確認データ記憶手段は、前記画像ID及び利用者IDと、前回認証日時データと、マスキング度合データとを互いに関連付けて記憶し、
    前記第1検索手段は、前記利用者端末から利用者IDを含む認証要求を受けると、当該利用者IDに基づいて、前記認証確認データ記憶手段から画像ID、前回認証日時データ及びマスキング度合データを検索すると共に、当該検索した画像IDに対応する顔画像データを前記顔画像データ記憶手段から検索し、
    前記マスキング処理手段は、前記第1検索手段により検索された前回認証日時データと現在の日時との差分に比例して、前記第1検索手段により検索されたマスキング度合データが示すマスキング度合を段階的に小さくするように調整し、前記調整後のマスキング度合に基づいて、前記検索された各顔画像データの顔領域データをマスキング処理することを特徴とする利用者認証装置。
  3. 背景領域データ及び顔領域データからなる顔画像データに基づく利用者認証に用いられ、顔画像取得装置及び利用者端末に通信可能であり且つ顔画像データ記憶手段及び認証確認データ記憶手段を備えた利用者認証装置に関し、当該利用者認証装置に用いられるプログラムであって、
    前記利用者認証装置を、
    前記顔画像取得装置から受けた利用者ID、画像ID及び顔画像データを互いに関連付けて前記顔画像データ記憶手段に書き込む手段、
    前記利用者端末から利用者IDを含む認証設定要求を受けると、前記顔画像データ記憶手段内の複数の顔画像データ及び複数の画像IDを前記利用者端末に返信する手段、
    前記返信した各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証設定要求内の利用者IDとを互いに関連付けて前記認証確認データ記憶手段に書き込む手段、
    前記利用者端末から利用者IDを含む認証要求を受けると、当該利用者IDに基づいて、前記認証確認データ記憶手段から画像IDを検索し、当該検索した画像IDに対応する顔画像データを前記顔画像データ記憶手段から検索する第1検索手段、
    前記第1検索手段により検索された画像IDとは異なる複数の画像IDと、当該各画像IDに対応する複数の顔画像データとを前記顔画像データ記憶手段から検索する第2検索手段、
    前記第1及び第2検索手段により検索された各顔画像データの顔領域データをマスキング処理するマスキング処理手段、
    前記第1及び第2検索手段により検索された各画像IDと、当該各画像IDに対応して前記マスキング処理手段によりマスキング処理された各顔画像データと、を含む認証用画面データを作成し、この認証用画面データを前記利用者端末に返信する認証用画像返信手段、
    前記認証用画面データ内の各画像IDのうちの前記利用者端末により選択された画像IDと、前記認証要求内の利用者IDに対応する前記認証確認データ記憶手段内の画像IDとが一致するか否かを判定する判定手段、
    この判定の結果、両者が一致したとき、前記認証要求を正当と認証する手段、
    として機能させるためのプログラム。
  4. 請求項3に記載のプログラムにおいて、
    前記認証確認データ書込手段は、前記画像ID及び利用者IDと、前回認証日時データと、マスキング度合データとを互いに関連付けて前記記憶装置に書き込む手段、として、
    前記第1検索手段は、前記利用者端末から利用者IDを含む認証要求を受けると、当該利用者IDに基づいて、前記認証確認データ記憶手段から画像ID、前回認証日時データ及びマスキング度合データを検索すると共に、当該検索した画像IDに対応する顔画像データを前記顔画像データ記憶手段から検索する手段、として、
    前記マスキング処理手段は、前記第1検索手段により検索された前回認証日時データと現在の日時との差分に比例して、前記第1検索手段により検索されたマスキング度合データが示すマスキング度合を段階的に小さくするように調整し、前記調整後のマスキング度合に基づいて、前記検索された各顔画像データの顔領域データをマスキング処理する手段、として、前記利用者認証装置を更に機能させるためのプログラム。
JP2008328730A 2008-12-24 2008-12-24 利用者認証装置及びプログラム Withdrawn JP2010152553A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008328730A JP2010152553A (ja) 2008-12-24 2008-12-24 利用者認証装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008328730A JP2010152553A (ja) 2008-12-24 2008-12-24 利用者認証装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2010152553A true JP2010152553A (ja) 2010-07-08

Family

ID=42571587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008328730A Withdrawn JP2010152553A (ja) 2008-12-24 2008-12-24 利用者認証装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2010152553A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195141A (ja) * 2017-05-18 2018-12-06 国立大学法人 鹿児島大学 視線の動きによる入室管理システム
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195141A (ja) * 2017-05-18 2018-12-06 国立大学法人 鹿児島大学 視線の動きによる入室管理システム
JP7006901B2 (ja) 2017-05-18 2022-01-24 国立大学法人 鹿児島大学 視線の動きによる入室管理システム
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备
CN116582281B (zh) * 2023-07-10 2023-09-22 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Similar Documents

Publication Publication Date Title
JP5516688B2 (ja) 通信システム、クライアント装置、中継装置及びプログラム
US8726355B2 (en) Identity verification via selection of sensible output from recorded digital data
JP6804643B2 (ja) サービス実行方法および装置
WO2017096921A1 (zh) 一种通过社交关系进行身份验证的方法
CN107025397B (zh) 身份信息的获取方法和装置
US20130011009A1 (en) Recognition system based on augmented reality and remote computing and related method thereof
JP6712045B2 (ja) 情報処理システムと、その処理方法及びプログラム
JP2013041416A (ja) 情報処理装置及び方法、プログラム、並びに情報処理システム
JPWO2012011229A1 (ja) 認証装置及び、認証システム
US9411950B1 (en) Methods and systems for user authentication in a computer system using image-based log-ins
WO2017170203A1 (ja) 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム、生体データ登録支援プログラムを記憶する記憶媒体
CN108337251A (zh) 银行卡手机号码变更实现方法、设备、系统及存储介质
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP2010152553A (ja) 利用者認証装置及びプログラム
JP6515852B2 (ja) 情報処理装置、個人認証システム、その制御方法、個人認証方法、そのプログラム
JP6541311B2 (ja) 暗号情報コードを利用した復号システム、プログラム及び方法
JP7062249B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2012103792A (ja) 認証装置及び、認証システム
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
JP2007193463A (ja) 個人認証装置
US20090055923A1 (en) Operation system login method and electronic device using the same
JP6723056B2 (ja) 個人情報を収集するシステム、端末、プログラム及び方法
JP7408882B2 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP7356060B2 (ja) 情報処理装置、その制御方法とプログラム
WO2023162233A1 (ja) 通信システム、通信方法、及びプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120306