JP2010238151A - Information processing apparatus - Google Patents
Information processing apparatus Download PDFInfo
- Publication number
- JP2010238151A JP2010238151A JP2009087996A JP2009087996A JP2010238151A JP 2010238151 A JP2010238151 A JP 2010238151A JP 2009087996 A JP2009087996 A JP 2009087996A JP 2009087996 A JP2009087996 A JP 2009087996A JP 2010238151 A JP2010238151 A JP 2010238151A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- question
- content
- correct answer
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報処理装置に関し、特にデジタルコンテンツを利用した認証技術に関する
。
The present invention relates to an information processing apparatus, and more particularly to an authentication technique using digital content.
ノート型パーソナルコンピュータに代表される情報処理装置では、セキュリティのため
の認証方法として、パスワード入力を要求することが行なわれている。パスワードとして
、誕生日などに関連したユーザが覚えやすい文字列を設定するとセキュリティ強度が弱く
なる一方、パスワードとして複雑な文字列を設定するとユーザがパスワードを忘れてしま
う危険性が高くなる。このような問題を解決するため、パスワード入力に代えて、予めユ
ーザにより正答が設定された質問に回答することで、情報処理装置を使用可能状態とする
認証方式も用いられている。
In an information processing apparatus typified by a notebook personal computer, a password input is requested as an authentication method for security. If a character string that is easy for a user to remember for a birthday or the like is set as a password, the security strength is weakened. On the other hand, if a complicated character string is set as a password, the user is more likely to forget the password. In order to solve such a problem, an authentication method is also used in which the information processing apparatus is enabled by answering a question for which a correct answer has been set in advance by a user, instead of entering a password.
特許文献1には、個人情報(アドレス帳、ユーザ辞書)に基づいて、現在の個人情報の
内容をユーザに対して問うユーザ認証用問題とその答えとを含む認証問題情報を作成し、
ユーザによる答えに基づいて、ユーザの正当性を判別する技術が開示されている。
In
A technique for determining the legitimacy of a user based on an answer by the user is disclosed.
上記の方式の場合、不揮発性メモリのPIM領域内の個人情報の複数データの組み合わ
せで問題を作成するが、問題の元となる個人の数は限りがあり、問題と正答の数に制約が
発生しうる。一方、個人情報に代えて音楽や映像などのコンテンツからは個人情報よりも
多様な問題を作成することができると考えられる。また、その認証用のコンテンツを適宜
追加、変更することで秘匿性を向上させることができると考えられる。
In the case of the above method, a problem is created by combining a plurality of pieces of personal information in the PIM area of the non-volatile memory, but the number of individuals that cause the problem is limited, and the number of questions and correct answers is limited. Yes. On the other hand, it is considered that various problems can be created from content such as music and video instead of personal information, compared to personal information. Further, it is considered that the confidentiality can be improved by appropriately adding or changing the authentication content.
そこで本発明の目的は、コンテンツを用いた認証によりセキュリティ強度を高めること
が可能となる情報処理装置を提供することにある。
SUMMARY OF THE INVENTION An object of the present invention is to provide an information processing apparatus that can increase the security strength by authentication using content.
上記目的を達成するために本発明に係る情報処理装置は、内部入力装置を有するととも
に、外部入力装置を接続可能な本体筐体と、認証用コンテンツデータを格納する記憶部と
、前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、前記本体筐体に接続される表
示装置に前記認証用質問を表示する表示手段と、前記表示装置に表示される前記認証用質
問に対して、前記内部入力装置または前記外部入力装置から入力される回答と、前記認証
用質問に対する正答とを比較して認証処理を行う認証手段と、を備えることを特徴とする
。
In order to achieve the above object, an information processing apparatus according to the present invention has an internal input device, a main body housing to which an external input device can be connected, a storage unit for storing authentication content data, and the storage unit. Generation means for generating an authentication question and a correct answer to the authentication question from additional information included in the stored content data for authentication, and displaying the authentication question on a display device connected to the main body housing For the authentication question displayed on the display means and the display device, an authentication process is performed by comparing an answer input from the internal input device or the external input device with a correct answer to the authentication question. And an authentication unit.
本発明によれば、コンテンツを用いた認証によりセキュリティ強度を高めることが可能
となる情報処理装置を提供することができる。
ADVANTAGE OF THE INVENTION According to this invention, the information processing apparatus which can raise security intensity | strength by the authentication using a content can be provided.
以下本発明に係る実施の形態を、図面を参照して説明する。本実施形態では情報処理装
置としてノート型のコンピュータを例に説明する。図1は本発明の実施形態に係るコンピ
ュータを示す外観斜視図である。
Embodiments of the present invention will be described below with reference to the drawings. In this embodiment, a notebook computer will be described as an example of the information processing apparatus. FIG. 1 is an external perspective view showing a computer according to an embodiment of the present invention.
コンピュータ1は本体筐体2を備え、本体筐体2には表示筐体3がヒンジ4を介して開
閉可能に取り付けられている。表示筐体3は本体筐体2の上面2aが露出される開き位置
と、本体筐体2の上面2aが覆われる閉じ位置とで開閉可能である。表示筐体3内にはL
CD(Liquid Crystal Display)から構成される表示装置3aが
組み込まれる。
The
A
本体筐体2内には複数の電子部品を搭載した回路基板(図示せず)が収容されている。
A circuit board (not shown) on which a plurality of electronic components are mounted is accommodated in the
本体筐体2の上面2aには、内部入力装置としてタッチパッド5およびキーボード6が取
り付けられる。本体筐体2の上面2aにはコンピュータ1の電源をオン/オフするための
電源スイッチ7も設けられる。また本体筐体2には、外部入力装置としてマウスを接続す
ることも可能である。
A
図2は本発明の実施形態に係るコンピュータの構成を示すブロック図である。コンピュ
ータ1には、CPU20、ノースブリッジ21、主メモリ(RAM)22、グラフィック
スコントローラ23、サウスブリッジ24、ハードディスクドライブ(HDD)26、B
IOS−ROM27、エンベデッドコントローラ/キーボードコントローラIC(EC/
KBC)30、および表示装置3a、タッチパッド5、キーボード6、電源スイッチ7等
が設けられている。
FIG. 2 is a block diagram showing the configuration of the computer according to the embodiment of the present invention. The
IOS-ROM27, embedded controller / keyboard controller IC (EC /
KBC) 30, a
CPU20は、コンピュータ1の各コンポーネントの動作を制御するプロセッサである
。このCPU20は、HDD26から主メモリ(RAM)22にロードされるオペレーテ
ィングシステムおよび各種アプリケーションプログラム/ユーティリティプログラムを実
行する。主メモリ(RAM)22は、各種データバッファの格納にも用いられる。
The
また、CPU20は、BIOS−ROM27に格納されたBIOS(Basic In
put Output System)も実行する。BIOSはハードウェア制御のため
のプログラムである。BIOSにはBIOSドライバ群が含まれ、各BIOSドライバは
、ハードウェア制御のための複数の機能をオペレーティングシステムやアプリケーション
プログラムに提供するために、それらの機能に対応する複数のファンクション実行ルーチ
ン群を含んでいる。
In addition, the
(put Output System) is also executed. The BIOS is a program for hardware control. The BIOS includes a group of BIOS drivers, and each BIOS driver includes a plurality of function execution routine groups corresponding to these functions in order to provide a plurality of functions for hardware control to the operating system and application programs. It is out.
また、BIOS27はHDD26のような記憶装置からオペレーティングシステムを主
メモリ(RAM)22に展開して、コンピュータ1をユーザが操作可能な状態にするため
の処理も実行する。
The
ノースブリッジ21は、CPU20のローカルバスとサウスブリッジ24との間を接続
するブリッジデバイスである。また、ノースブリッジ21は、PCI Expressバ
スなどを介してグラフィックスコントローラ23との通信を実行する機能も有している。
The
さらに、ノースブリッジ21には、主メモリ(RAM)22を制御するメモリコントロー
ラも内蔵されている。
Further, the
グラフィクスコントローラ23は本コンピュータ10のディスプレイモニタとして使用
される表示装置3aを制御する表示コントローラである。このグラフィクスコントローラ
23は、OSまたはアプリケーションプログラムによってビデオメモリ(VRAM)23
1に書き込まれた表示データに対応する映像信号を表示装置3aに送出する。
The
The video signal corresponding to the display data written in 1 is sent to the
サウスブリッジ24は、PCI(Peripheral Component Int
erconnect)バスおよびLPC(Low Pin Count)バスにそれぞれ
接続されており、PCIデバイス、LPCデバイス等の制御を行う。HDD(Hard
Disc Drive)26は、OSや各種のアプリケーションプログラム/ユーティリ
ティプログラムおよびデータファイルを格納する。また、HDD26内には認証に用いら
れる動画、静止画、音楽、音声などのコンテンツが認証用コンテンツとして保存される。
South Bridge 24 is PCI (Peripheral Component Int
are connected to an electrical (connect) bus and an LPC (Low Pin Count) bus, respectively, and control PCI devices, LPC devices, and the like. HDD (Hard
(Disc Drive) 26 stores the OS, various application programs / utility programs, and data files. In the
HDD26には、これらの認証用コンテンツから作成される認証用の質問や、この認証用
の質問に対する正答も保存される。
The
エンベデッドコントローラ/キーボードコントローラ(EC/KBC)30は、電源管
理のためのエンベデッドコントローラと、タッチパッド5およびキーボード6などを制御
するキーボードコントローラとが集積された1チップマイクロコンピュータである。EC
/KBC30は、電源コントローラ31と共同して、ユーザによる電源スイッチ7の操作
に応答してコンピュータ1をパワーオン/パワーオフする処理を実行する。電源コントロ
ーラ31は、コンピュータ1に内蔵されたバッテリ32からの電力、またはACアダプタ
33を介して外部から供給される電力を用いて、コンピュータ1内の各コンポーネントに
電力を供給する。
The embedded controller / keyboard controller (EC / KBC) 30 is a one-chip microcomputer in which an embedded controller for power management and a keyboard controller for controlling the
The / KBC 30 performs a process of powering on / off the
図3は本発明の実施形態に係る認証処理の準備を行うための手順を示すフローチャート
である。図4は、本発明の実施形態に係る認証用コンテンツフォルダの構成を模式的に示
す図である。まず認証処理に利用するコンテンツを選択して、認証用コンテンツとして登
録する(ステップ1−1)。そして認証用コンテンツとして登録したコンテンツを暗号化
する(ステップ1−2)。この暗号化処理は、認証に用いるコンテンツ及びそのメタデー
タを安全に保管するために行なわれる。認証用コンテンツを選択して登録する作業、およ
び登録したコンテンツの暗号化処理は、例えば主メモリ22上に展開されるユーティリテ
ィプログラムを通じて実行することができる。暗号化された認証用コンテンツは、HDD
26に保存される。
FIG. 3 is a flowchart showing a procedure for preparing for the authentication processing according to the embodiment of the present invention. FIG. 4 is a diagram schematically showing the configuration of the authentication content folder according to the embodiment of the present invention. First, content to be used for authentication processing is selected and registered as authentication content (step 1-1). Then, the content registered as the authentication content is encrypted (step 1-2). This encryption process is performed in order to securely store the content used for authentication and its metadata. The operation of selecting and registering the authentication content and the encryption processing of the registered content can be executed through a utility program developed on the
26 is stored.
なお、認証用コンテンツを登録する処理と、登録したコンテンツを暗号化する処理の順
序は逆であっても良い。すなわち予め暗号化されたコンテンツを認証用コンテンツとして
登録するようにしても良い。
Note that the order of processing for registering authentication content and processing for encrypting registered content may be reversed. In other words, a previously encrypted content may be registered as the authentication content.
手順の具体的な例を挙げる。認証を利用するユーザはまず写真のJPEGファイルをユ
ーティリティプログラム上で指定する。ユーティリティプログラムはそのJPEGファイ
ル全体を暗号化した上で、認証用コンテンツとしてHDD26内に設けられる認証用コン
テンツフォルダに保存する。
Give a specific example of the procedure. A user who uses authentication first designates a JPEG file of a photograph on a utility program. The utility program encrypts the entire JPEG file and saves it in an authentication content folder provided in the
図4に示すように、認証用コンテンツフォルダには、暗号化されたJPEGファイル等
の認証用コンテンツが保存される。認証用コンテンツには、メタデータやタグのような付
加情報が付与されており、認証時にはこれらのメタデータやタグが読み出され、質問や正
答の生成に利用される。例えば、写真のJPEG EXIFデータの場合であれば、タグとして撮
影日時、データとして具体的な日付2000/12/11が読み出せる。また、GPS付
のデジタルカメラで撮影したJPEGデータからは、タグとして撮影場所、データとして緯度
X°と経度Y°が読み出される。これらメタデータやタグを利用した質問や正答の生成方
法については後ほど述べる。
As shown in FIG. 4, the authentication content folder stores authentication content such as an encrypted JPEG file. Additional information such as metadata and tags is given to the authentication content, and at the time of authentication, these metadata and tags are read and used to generate questions and correct answers. For example, in the case of JPEG EXIF data of a photograph, a shooting date and time can be read as a tag, and a specific date 2000/12/11 can be read as data. In addition, from the JPEG data photographed by the digital camera with GPS, the photographing location is read as a tag, and latitude X ° and longitude Y ° are read as data. A method for generating questions and correct answers using these metadata and tags will be described later.
図5は本発明の実施形態に係るログイン認証手順を示すフローチャートである。 FIG. 5 is a flowchart showing a login authentication procedure according to the embodiment of the present invention.
ユーザがコンピュータ1を使用するため、電源スイッチ7の操作に応答してコンピュー
タ1をパワーオンする処理が開始されると、オペレーティングシステム起動時のユーザ認
証が始まる(ステップ2−1)。続いて、認証用コンテンツが登録されているか否かを判
断する(ステップ2−2)。例えば、認証用ユーティリティが認証用コンテンツフォルダ
にアクセスしてフォルダ内にファイルがあるかどうかを調べることで、認証用コンテンツ
が登録されているか否かを判断することが出来る。また、認証用コンテンツフォルダ内に
格納されているファイルの一覧を示すテーブルを別途用意しておき、そのテーブルを参照
することで、認証用コンテンツが登録されているか否かを判断するようにしても良い。
認証用コンテンツが登録されている場合には(ステップ2−2のYes)、認証用コン
テンツによりログイン認証処理を行う(ステップ2−3)。認証コンテンツによるログイ
ン認証処理に成功した場合には(ステップ2−4のYes)、オペレーティングシステム
の起動を継続する(ステップ2−7)。
Since the user uses the
If the authentication content is registered (Yes in Step 2-2), login authentication processing is performed using the authentication content (Step 2-3). If the login authentication process using the authenticated content is successful (Yes in step 2-4), the operating system is continuously started (step 2-7).
なお、認証用コンテンツによるログイン認証処理の具体的な内容については、図6に示
すフローチャートを用いて後ほど述べる。
The specific contents of the login authentication process using the authentication content will be described later with reference to the flowchart shown in FIG.
一方、認証用コンテンツが登録されていない場合(ステップ2−2のNo)、および認
証コンテンツによるログイン認証処理に失敗した場合(ステップ2−4のNo)には、通
常パスワードによるログイン認証を行なう(ステップ2−5)。ここで通常パスワードに
よるログイン認証とは、例えばキーボードによるパスワード文字列を入力して行う認証等
、認証用コンテンツを必要としない認証方法のことを指す。
On the other hand, when the authentication content is not registered (No in Step 2-2) and when the login authentication process using the authentication content fails (No in Step 2-4), login authentication using a normal password is performed ( Step 2-5). Here, login authentication using a normal password refers to an authentication method that does not require authentication content, such as authentication performed by inputting a password character string using a keyboard.
通常パスワードによるログイン認証に成功すると(ステップ2−6のYes)、オペレ
ーティングシステムの起動を継続する(ステップ2−7)。認証用コンテンツによる認証
か通常パスワードによる認証か、いずれかの認証が成功するとオペレーティングシステム
の起動が継続され、最終的にユーザがコンピュータ1を利用できる状態となる。
If the login authentication with the normal password is successful (Yes in step 2-6), the operating system is continuously started (step 2-7). If either the authentication content authentication or the normal password authentication is successful, the operating system continues to be activated, and finally the user can use the
通常パスワードによるログイン認証に失敗した場合は(ステップ2−6)、再びユーザ
認証を繰り返す。
When login authentication using a normal password fails (step 2-6), user authentication is repeated again.
図6は本発明の実施形態に係るコンテンツを用いた認証処理の処理手順を示すフローチ
ャートである。図7は本発明の実施形態に係る認証用コンテンツから質問と正答を生成す
る処理の概念を示す図である。図8は本発明の実施形態に係るコンテンツ認証画面におけ
る質問と回答入力欄の表示例を示す図である。
FIG. 6 is a flowchart showing a processing procedure of authentication processing using content according to the embodiment of the present invention. FIG. 7 is a diagram showing a concept of processing for generating a question and a correct answer from the authentication content according to the embodiment of the present invention. FIG. 8 is a diagram showing a display example of questions and answer input fields on the content authentication screen according to the embodiment of the present invention.
例えば、図5のフローチャートに示したようなログイン認証処理が開始されたら、まず
認証に使うコンテンツを選択する(ステップ3−1)。認証に使用される認証用コンテン
ツは、登録され認証用コンテンツフォルダに格納されているコンテンツの中からシステム
がランダムに選択する。当然、認証に使用されるコンテンツを前もってユーザが選んでお
く態様としてもよい。
For example, when the login authentication process as shown in the flowchart of FIG. 5 is started, content to be used for authentication is first selected (step 3-1). The authentication content used for authentication is randomly selected by the system from the content registered and stored in the authentication content folder. Of course, the user may select in advance the content to be used for authentication.
認証用コンテンツが選択されると、選択されたコンテンツの復号と再生を行なう(ステ
ップ3−2)。例えば選択された認証用コンテンツが写真のJPEGファイルであって、全体
が暗号化されて保存されている場合には、このステップでコンテンツが復号されてオリジ
ナルの状態に戻る。復号されたコンテンツが写真であれば、表示装置の画面に静止画とし
て表示される。復号されたコンテンツが動画や音楽であれば、動画再生プログラムや音楽
再生プログラムによって再生される。
When the authentication content is selected, the selected content is decrypted and reproduced (step 3-2). For example, when the selected content for authentication is a JPEG file of a photograph and the entire content is encrypted and saved, the content is decrypted at this step to return to the original state. If the decrypted content is a photograph, it is displayed as a still image on the screen of the display device. If the decrypted content is a video or music, it is played back by a video playback program or music playback program.
選択されたコンテンツの復号と再生を行なうと、再生しているコンテンツからタグやメ
タデータを読み出す(ステップ3−3)。読み出したタグやメタデータの情報から適切な
質問の元となるものを選び、質問と正答を自動生成する(ステップ3−4)。例えば、タ
グに撮影日時があることから、「この写真を撮影した日付はいつですか?」という質問を
生成することができる。この質問に対しては、メタデータから、「2000年12月11
日」という正答を生成することができる。
When the selected content is decrypted and reproduced, tags and metadata are read from the content being reproduced (step 3-3). An appropriate question source is selected from the read tag and metadata information, and a question and a correct answer are automatically generated (step 3-4). For example, since the tag has a shooting date and time, a question “when is the date this photo was taken?” Can be generated. For this question, the metadata says "December 11, 2000
The correct answer “day” can be generated.
他の例として、タグに撮影場所があることから、「この写真に写っている場所はどこで
すか?」という質問を生成することができる。この質問に対しては、メタデータから、「
緯度X°−経度Y°」という正答、あるいはこれらの緯度および経度の示す実際の地名「
ニューヨーク」という正答を生成することができる。
As another example, since the tag has a shooting location, the question “Where is this photo taken?” Can be generated. For this question, from the metadata,
"Latitude X °-Longitude Y °" or the actual place name indicated by these latitude and longitude
The correct answer “New York” can be generated.
認証用の質問は、コンテンツを読み出した際にその場で作成しても良いし、ユーザが認
証用のコンテンツを予め選び、質問と正答をペアで事前に準備しておいても良い。認証用
の質問と正答は、HDD26内の認証用コンテンツフォルダの中に保存される。当然、認
証用の質問と正答を別の領域に保存するようにすることも可能である。
The authentication question may be created on the spot when the content is read, or the user may select the authentication content in advance and prepare the question and the correct answer in pairs. The authentication question and the correct answer are stored in an authentication content folder in the
一枚の写真のJPEGデータから質問を生成する場合、「撮影場所は?」「撮影日時は
?」のような客観的事実に基づく質問であれば、上記のように、タグやメタデータに含ま
れる緯度・経度の情報、日付データから分かる撮影日などを参照して、自動で正答を生成
することができる。
When generating a question from JPEG data of a single photo, if the question is based on objective facts such as “What is the shooting location?” And “What is the shooting date?”, It is included in the tag and metadata as described above. The correct answer can be automatically generated by referring to the latitude / longitude information to be obtained and the shooting date that can be understood from the date data.
一方、「この時、同行者は何人だった?」「この後、何を食べた?」のように、個人的
体験に基づく質問に対しては、ユーザが予めこれらの質問とペアで正答を入力しておくこ
とで認証に利用することができる。タグやメタデータから一義的に正答を決めるのが難し
いためである。
On the other hand, for questions based on personal experiences, such as “How many people were accompanied by at this time?” And “What did you eat after this?” You can use it for authentication by entering it. This is because it is difficult to uniquely determine the correct answer from tags and metadata.
続いて、生成した質問を表示装置の画面に表示する(ステップ3−5)。生成した質問
への回答入力欄も併せて画面に表示した上で、質問に対する回答入力を受け付ける(ステ
ップ3−6)。生成した質問を表示装置の画面に表示している間や、質問に対する回答入
力を受け付けている間、継続して静止画の表示や、動画の再生、音楽の再生を行なうよう
にしても良い。
Subsequently, the generated question is displayed on the screen of the display device (step 3-5). An answer input field for the generated question is also displayed on the screen, and an answer input for the question is accepted (step 3-6). While the generated question is displayed on the screen of the display device or while an answer input to the question is accepted, still image display, movie playback, and music playback may be performed.
質問への回答は、例えば図8に示す画面を表示装置に表示して、ユーザによる入力を受
け付ける。図8(a)に示すように、撮影日時については認証用コンテンツである写真を
画面に表示した上で、回答入力欄に年月日を入力させる。図8(b)に示すように、撮影
場所については、認証用コンテンツである写真と、場所を選択するための地図とを併せて
画面に表示した上で、ポインター等を操作させて撮影場所を指定させる。
For the answer to the question, for example, the screen shown in FIG. 8 is displayed on the display device, and the input by the user is accepted. As shown in FIG. 8 (a), with respect to the shooting date and time, a photograph as authentication content is displayed on the screen, and the date is input in the answer input column. As shown in FIG. 8B, the shooting location is displayed on the screen together with the photo as the authentication content and the map for selecting the location, and the pointer is operated to change the shooting location. Let me specify.
受け付けた回答とHDD26内に保存されている正答とを比較し(ステップ3−7)、
ユーザによる回答内容が正答である場合には(ステップ3−7のYes)、認証処理は成
功として処理される(ステップ3−8)。認証処理が成功すると図5のフローチャートに
示すように、オペレーティングシステムの起動が継続され、最終的にユーザがコンピュー
タ1を利用できる状態となる。
The accepted answer is compared with the correct answer stored in the HDD 26 (step 3-7),
When the content of the answer by the user is a correct answer (Yes in step 3-7), the authentication process is processed as a success (step 3-8). If the authentication process is successful, as shown in the flowchart of FIG. 5, the operating system is continuously activated, and finally the user can use the
一方、ユーザによる回答内容が誤答である場合には(ステップ3−7のNo)、認証処
理は失敗として処理される(ステップ3−9)。認証処理に失敗すると図5のフローチャ
ートに示すように、再びユーザ認証が繰り返されオペレーティングシステムの起動は進ま
ない。
On the other hand, when the content of the answer by the user is an incorrect answer (No in step 3-7), the authentication process is processed as a failure (step 3-9). If the authentication process fails, as shown in the flowchart of FIG. 5, the user authentication is repeated again and the operating system does not start.
なお、ユーザによる回答内容を正答と判断するか誤答と判断するかの基準については、
一定の幅をもたせるようにしても良い。例えば、ユーザに写真の日時を入力させる場合、
同一の日付が入力された場合のみ正答と扱っても良いし、前後1日のずれであれば正答と
扱うようにしても良い。ユーザに写真の撮影場所を入力させる場合であれば、例えば緯度
、経度の±3°のずれまでであれば正答と扱うようにしても良い。
Regarding the criteria for determining whether the user's response is correct or incorrect,
You may make it have a fixed width | variety. For example, if you want the user to enter the date and time of the photo,
It may be treated as a correct answer only when the same date is input, or may be treated as a correct answer if it is one day before and after. If the user is required to input a photo shooting location, for example, it may be treated as a correct answer up to ± 3 ° of latitude and longitude.
本実施形態では、ユーザ本人が作成や取得にかかわったコンテンツそのものを本人認証
用の「秘密の質問」として扱い、メタデータのデータ部分等を「その質問に対する正答」
のように取り扱うことで、その認証の質問や正答の作成を自動化することも可能となる。
In this embodiment, the content itself related to creation or acquisition by the user himself / herself is treated as a “secret question” for authenticating the user, and the data portion of the metadata is “correct answer to the question”.
By handling like this, it becomes possible to automate the creation of the authentication question and the correct answer.
ユーザの思い出に起因する第三者には知り得ない情報を認証用の質問とすることで、正当
なユーザにとっては忘れにくく、かつ第三者には到達困難なセキュリティ強度の高い認証
を実現することができる。
By using information that cannot be known to the third party due to the user's memories as an authentication question, it is possible to achieve high-security authentication that is difficult to forget for legitimate users and difficult to reach for third parties. be able to.
また、従来のパスワード入力等とは異なり、認証用コンテンツを無制限に増やすことや
認証時に毎回認証用コンテンツを変更することも容易であることから、認証の質問と正答
のパターンバリエーションが増え、安全性も向上する。
Also, unlike conventional password entry, etc., it is easy to increase the number of authentication contents and change the contents for authentication every time at the time of authentication. Will also improve.
以上の説明のように本発明の実施形態によれば、コンテンツを用いた認証によりセキュ
リティ強度を高めることが可能となる情報処理装置を提供することができる。
As described above, according to the embodiment of the present invention, it is possible to provide an information processing apparatus capable of increasing the security strength by authentication using content.
本発明ではその主旨を逸脱しない範囲であれば、上記の実施形態に限定されるものでは
なく種々の変形が可能である。
The present invention is not limited to the above embodiment as long as it does not depart from the gist of the present invention, and various modifications are possible.
1…コンピュータ、2…本体筐体、3…表示筐体、5…タッチパッド、6…キーボード、
7…電源スイッチ、20…CPU、21…ノースブリッジ、22…主メモリ、23…グラ
フィクスコントローラ、24…サウスブリッジ、26…HDD、27…BIOS−ROM
、30…EC/KBC、31…電源コントローラ、32…バッテリ、33…ACアダプタ
DESCRIPTION OF
7 ... Power switch, 20 ... CPU, 21 ... North bridge, 22 ... Main memory, 23 ... Graphics controller, 24 ... South bridge, 26 ... HDD, 27 ... BIOS-ROM
30 ... EC / KBC, 31 ... Power controller, 32 ... Battery, 33 ... AC adapter
Claims (4)
認証用コンテンツデータを格納する記憶部と、
前記記憶部に格納されている認証用コンテンツデータに含まれる付加情報から認証用質
問と前記認証用質問に対する正答とを生成する生成手段と、
前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手段と、
前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記外部
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理を行
う認証手段と、
を備えることを特徴とする情報処理装置。 A main body housing that has an internal input device and can be connected to an external input device;
A storage unit for storing content data for authentication;
Generating means for generating an authentication question and a correct answer to the authentication question from additional information included in the authentication content data stored in the storage unit;
Display means for displaying the authentication question on a display device connected to the main body housing;
An authentication unit that performs an authentication process by comparing an answer input from the internal input device or the external input device with a correct answer to the authentication question with respect to the authentication question displayed on the display device;
An information processing apparatus comprising:
生成する対象となるコンテンツデータを無作為に選択する選択手段を備え、
前記生成手段は、前記無作為に選択されたコンテンツデータに含まれる付加情報から認
証用質問と前記認証用質問に対する正答とを生成することを特徴とする請求項1記載の情
報処理装置。 Comprising a selecting means for randomly selecting content data to be generated from the plurality of authentication content data stored in the storage unit, the authentication question being generated;
The information processing apparatus according to claim 1, wherein the generation unit generates an authentication question and a correct answer to the authentication question from additional information included in the randomly selected content data.
記認証用質問に対する正答とが格納されていることを特徴とする請求項2記載の情報処理
装置。 The information processing apparatus according to claim 2, wherein the storage unit stores an authentication question created in advance for one piece of authentication content data and a correct answer to the authentication question.
入力装置から入力される回答と、前記認証用質問に対する正答とを比較して行われた第1
の認証処理が認証失敗であった場合、前記内部入力装置を用いた第2の認証処理を要求す
ることを特徴とする請求項1記載の情報処理装置。 The first question made by comparing the answer input from the internal input device or the external input device with the correct answer to the authentication question with respect to the authentication question displayed on the display device
2. The information processing apparatus according to claim 1, wherein when the authentication process is an authentication failure, a second authentication process using the internal input device is requested.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009087996A JP2010238151A (en) | 2009-03-31 | 2009-03-31 | Information processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009087996A JP2010238151A (en) | 2009-03-31 | 2009-03-31 | Information processing apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010238151A true JP2010238151A (en) | 2010-10-21 |
Family
ID=43092380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009087996A Pending JP2010238151A (en) | 2009-03-31 | 2009-03-31 | Information processing apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010238151A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013140778A1 (en) * | 2012-03-23 | 2013-09-26 | Necアクセステクニカ株式会社 | Information processing device, method for authenticating user, and program for authenticating user |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004336806A (en) * | 2004-05-31 | 2004-11-25 | Konica Minolta Business Technologies Inc | Image processor and image processing method |
| JP2006011959A (en) * | 2004-06-28 | 2006-01-12 | Toshiba Corp | Information terminal device and user authentication method |
-
2009
- 2009-03-31 JP JP2009087996A patent/JP2010238151A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004336806A (en) * | 2004-05-31 | 2004-11-25 | Konica Minolta Business Technologies Inc | Image processor and image processing method |
| JP2006011959A (en) * | 2004-06-28 | 2006-01-12 | Toshiba Corp | Information terminal device and user authentication method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013140778A1 (en) * | 2012-03-23 | 2013-09-26 | Necアクセステクニカ株式会社 | Information processing device, method for authenticating user, and program for authenticating user |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8799658B1 (en) | Sharing media items with pass phrases | |
| US8707404B2 (en) | System and method for transparently authenticating a user to a digital rights management entity | |
| TW200935308A (en) | Progressive boot for a wireless device | |
| JP7506155B2 (en) | User invitation method, device, computer device, and program | |
| RU2392661C2 (en) | Accessing data before entering system | |
| US20110321147A1 (en) | Dynamic, temporary data access token | |
| JP2010009513A (en) | Information processing apparatus and security protection method | |
| JP2010049420A (en) | Apparatus, method, program and system for processing information | |
| CN106778295B (en) | File storage method, file display method, file storage device, file display device and terminal | |
| WO2005098569A1 (en) | Information processor and method for ensuring security thereof | |
| CN115277143B (en) | Data security transmission method, device, equipment and storage medium | |
| CN106096418A (en) | SELinux-based startup security level selection method and device and terminal equipment | |
| US20080172750A1 (en) | Self validation of user authentication requests | |
| US10218505B1 (en) | Server based settings for client software with asymmetric signing | |
| JP6171793B2 (en) | Electronic information use permission apparatus, system, method and program | |
| JP6346857B2 (en) | Content sharing system and content sharing method | |
| JP4885892B2 (en) | Terminal device, information providing system, file access method, and data structure | |
| CN116484431B (en) | Data protection method, electronic equipment and storage medium | |
| US7715560B2 (en) | Systems and methods for hiding a data group | |
| JP2010238151A (en) | Information processing apparatus | |
| JP2011192154A (en) | Usb storage device | |
| US9479492B1 (en) | Authored injections of context that are resolved at authentication time | |
| JP2006011959A (en) | Information terminal device and user authentication method | |
| JP2005234809A (en) | Attachable/detachable external storage device and automatic start program | |
| JP2011119786A (en) | Information processor and content display control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101207 |