JP2011013973A - Authentication apparatus, authentication method, and authentication program - Google Patents

Authentication apparatus, authentication method, and authentication program Download PDF

Info

Publication number
JP2011013973A
JP2011013973A JP2009158063A JP2009158063A JP2011013973A JP 2011013973 A JP2011013973 A JP 2011013973A JP 2009158063 A JP2009158063 A JP 2009158063A JP 2009158063 A JP2009158063 A JP 2009158063A JP 2011013973 A JP2011013973 A JP 2011013973A
Authority
JP
Japan
Prior art keywords
authentication
image
user
color
character group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009158063A
Other languages
Japanese (ja)
Other versions
JP5353492B2 (en
Inventor
Kenji Kagitani
賢治 鎰谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2009158063A priority Critical patent/JP5353492B2/en
Publication of JP2011013973A publication Critical patent/JP2011013973A/en
Application granted granted Critical
Publication of JP5353492B2 publication Critical patent/JP5353492B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)

Abstract

PROBLEM TO BE SOLVED: To enhance security for services on a computer network by performing appropriate user authentication.SOLUTION: An authentication apparatus for authenticating a user based on input information from the user includes: an authentication image creation means for creating an authentication image which is a combination of a first image determined to be visible by a human and a second image determined to be not visible by the human but recognizable by computer; an authentication image presentation means for presenting the user with the authentication image created by the authentication image creation means; and an authentication means for authenticating whether or not the user is a human according to information input based on the authentication image presented by the authentication image presentation means.

Description

本発明は、コンピュータネットワーク上のサービスにおける認証装置、認証方法、及び認証プログラムに関する。   The present invention relates to an authentication device, an authentication method, and an authentication program in a service on a computer network.

今日、インターネット上の電子掲示板や、いわゆるブログ、Wikiといったユーザ参加型のコンテンツ生成システムが広く利用されている。このようなシステムにおいて、利用者は情報を閲覧するだけでなく、簡単なユーザ登録を行うだけで自由に情報を投稿することができる。しかしながら、これを悪用し、サーバとのやり取りを自動で行ういわゆる「ボット」等のコンピュータプログラムを用いて、無差別かつ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿する等の迷惑行為が増加している。   Today, user participation type content generation systems such as electronic bulletin boards on the Internet, so-called blogs, and Wikis are widely used. In such a system, the user can freely post information not only by browsing information but also by performing simple user registration. However, by exploiting this and using computer programs such as so-called “bots” that automatically interact with the server, we obtain indiscriminate and mass accounts of such sites and have nothing to do with the contents of each site Annoying acts, such as posting unreasonable advertisements, are increasing.

また、無料の電子メールアドレス取得サービスにおいても、この「ボット」により大量のアドレスを自動的に取得し、不正に取得したこれらの電子メールアドレスを用いて、不特定多数への無差別な迷惑メールを送信する等、インターネット上の様々な迷惑行為が行われている。   In addition, even in the free email address acquisition service, this “bot” automatically acquires a large number of addresses, and using these illegally acquired email addresses, indiscriminate spam to unspecified people Various nuisances on the Internet such as sending

このような迷惑行為を防止するため、利用者が実際に人間なのか、あるいは前述した「ボット」なのかを判別し、人間と判別された場合のみサービスを許可するようなシステムが考案されている。このようなシステムは、一般にアンチロボットテストと呼ばれ、人間には識別可能であって、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストとして提示し、これを識別した場合のみサービスを許可する。   In order to prevent such annoying behavior, a system has been devised that discriminates whether the user is actually a human or the “bot” described above, and allows the service only when the user is identified as a human. . Such a system is commonly called an anti-robot test, which is identifiable to humans and presents as a test information that is indistinguishable or difficult with current computer programs, and only allows services if it is identified. To do.

例えば「ボット」は、主として文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、偽装メッセージを自動的に生成する。したがって、このシステムでは、クライアント側から例えばサービスを要求する等のメッセージがあった場合に、サーバ側は実際の人間のみ解釈可能と思われる、例えば文字情報以外の情報等を提示し、クライアントの利用者にそれを解釈させる。サーバ側は、その解釈させた結果に基づいてクライアントの利用者が人間か否かを判別する。   For example, a “bot” analyzes a message between a client and a server that are mainly exchanged with character information, and automatically generates a forged message. Therefore, in this system, when there is a message such as requesting a service from the client side, the server side presents information other than character information that can be interpreted only by an actual person, for example, Let the person interpret it. The server side determines whether or not the client user is a human based on the interpretation result.

視覚型アンチロボットテストでは、このような文字情報以外の情報として、例えばラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取らせ、その結果を別途用意した入力フォームに入力させる。このテストは、人間が画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでは困難であることを利用したものである。また、このテストは、前述した迷惑行為によって得られる利益が、このようなプログラムを実行するのに必要なコストと比較すると見合わないため、迷惑行為を防御する有効な方法となる。   In the visual anti-robot test, as information other than such character information, for example, an image including a plurality of rasterized characters and symbols is presented, the characters and symbol strings in the image are read, and the results are prepared separately. To complete the input form. This test takes advantage of the fact that humans can easily read characters in images, but are difficult with computer programs. In addition, this test is an effective method to prevent nuisance because the benefits obtained from the nuisance described above are not commensurate with the cost required to execute such a program.

しかしながら、コンピュータによる画像中の文字認識技術、例えばOCR(Optical Character Recognition)等が進むにつれて、このような防御は年々弱体化してきている。このOCRによる文字認識を妨害する試みとして、例えばCaptcha(カーネギーメロン大学の登録商標)と呼ばれる技術では、歪められたり覆い隠されたりしている文字や記号を用いた画像データを用いている。   However, as character recognition technology for images in computers, such as OCR (Optical Character Recognition) progresses, such protection is weakened year by year. As an attempt to obstruct the character recognition by OCR, for example, in a technique called Captcha (registered trademark of Carnegie Mellon University), image data using characters and symbols that are distorted or obscured is used.

また、クライアント側に提示する認証用画像において、背景と、文字、記号等の間に画像濃度差によるエッジを設けない画像を作成することで、コンピュータプログラムに文字、記号等を認識できないパターンを作成する技術が提案されている(例えば、特許文献1参照)。   Also, in the authentication image presented to the client side, by creating an image that does not provide an edge due to the difference in image density between the background and characters, symbols, etc., a pattern that cannot recognize characters, symbols, etc. in the computer program The technique which performs is proposed (for example, refer patent document 1).

しかしながら、昨今のコンピュータによる画像認識技術の向上を鑑みるに、上述したシステムを欺いて突破することもいずれは技術的に容易になり、システムの強度が弱体化していくことも否めない。   However, in view of the recent improvement in image recognition technology by computers, it is technically easy to deceive and break through the above-described system, and it cannot be denied that the strength of the system is weakened.

本発明は、上記の点に鑑みてなされたものであり、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する認証装置、認証方法、及び認証プログラムを提供することを目的とする。   The present invention has been made in view of the above points, and provides an authentication apparatus, an authentication method, and an authentication program that can improve security by performing appropriate user authentication in a service on a computer network. With the goal.

本発明は、上記目的を達成するために、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする。   In order to achieve the above object, the present invention is an authentication device that authenticates a user based on input information from the user, and includes a first image that is determined to be visible to a human and the human An authentication image generating means for generating an authentication image that is combined with a second image that is impossible and can be recognized by the computer, and the authentication image generated by the authentication image generating means is the user An authentication image presenting means for presenting and an authentication means for authenticating whether or not the user is a person based on information input based on the authentication image presented by the authentication image presenting means. Features.

また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする。   In addition, the present invention is an authentication method in an authentication apparatus for authenticating a user based on input information from the user, and the first image that is determined to be viewable by a human and the human being cannot be viewed. An authentication image generation procedure for generating an authentication image in combination with a second image determined to be recognizable by the computer, and an authentication for presenting the authentication image generated by the authentication image generation procedure to the user And an authentication procedure for authenticating whether or not the user is a person based on information input based on the authentication image presented by the authentication image presentation procedure.

また、本発明は、ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、コンピュータを、人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラムである。   Further, the present invention is an authentication program for authenticating the user based on input information from the user, wherein the computer is configured such that a first image determined to be visible to a human and the human is not visible. Yes, an authentication image generating unit that generates an authentication image in combination with a second image that is determined to be recognizable by the computer, and an authentication image generated by the authentication image generating unit is presented to the user. An authentication program for functioning as an authentication image presenting means and an authentication means for authenticating whether or not the user is a human by information input based on the authentication image presented by the authentication image presenting means is there.

本発明によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。   According to the present invention, security is improved by performing appropriate user authentication in a service on a computer network.

本実施形態に係る認証システムの構成例を示す図である。It is a figure which shows the structural example of the authentication system which concerns on this embodiment. 本実施形態に係る認証システムの機能構成例を示す図である。It is a figure which shows the function structural example of the authentication system which concerns on this embodiment. 本実施形態に係るサーバ装置のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the server apparatus which concerns on this embodiment. 本実施形態に係る認証処理の第1の処理例を示すフローチャートである。It is a flowchart which shows the 1st process example of the authentication process which concerns on this embodiment. 本実施形態に係る認証処理の第2の処理例を示すフローチャートである。It is a flowchart which shows the 2nd process example of the authentication process which concerns on this embodiment. 従来の認証システムにおいて用いられる認証用画像の例である。It is an example of the image for authentication used in the conventional authentication system. 本実施形態に係る認証用画像の第1の例を示す図である。It is a figure which shows the 1st example of the image for authentication which concerns on this embodiment. 本実施形態に係る認証用画像の第2の例を示す図である。It is a figure which shows the 2nd example of the image for authentication which concerns on this embodiment. 本実施形態に係る認証用画像の第3の例を示す図である。It is a figure which shows the 3rd example of the image for authentication which concerns on this embodiment. 本実施形態に係る認証用画像の第4の例を示す図である。It is a figure which shows the 4th example of the image for authentication which concerns on this embodiment. 本実施形態に係る認証用画像の第5の例を示す図である。It is a figure which shows the 5th example of the image for authentication which concerns on this embodiment. 本実施形態に係る認証用画像の第6の例を示す図である(その1)。It is a figure which shows the 6th example of the image for authentication which concerns on this embodiment (the 1). 本実施形態に係る認証用画像の第6の例を示す図である(その2)。It is a figure which shows the 6th example of the image for authentication which concerns on this embodiment (the 2).

以下、本発明の実施の形態について詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail.

<認証システム>
図1は、本実施形態に係る認証システムの構成の一例を示す図である。図1に示すように認証システム1は、例えば視覚型アンチロボットシステムであり、クライアント装置10A、10B(以降、総称してクライアント装置10とする。)、及びサーバ装置(認証装置)20を備え、ネットワークにより接続されている。なお、図1に示す各装置の個数等については、本発明において特に限定されるものではない。
<Authentication system>
FIG. 1 is a diagram illustrating an example of a configuration of an authentication system according to the present embodiment. As shown in FIG. 1, the authentication system 1 is, for example, a visual anti-robot system, and includes client devices 10A and 10B (hereinafter collectively referred to as the client device 10) and a server device (authentication device) 20. Connected via network. The number of devices shown in FIG. 1 is not particularly limited in the present invention.

クライアント装置10、及びサーバ装置20は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えたコンピュータ装置である。   The client device 10 and the server device 20 are computer devices including a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like.

クライアント装置10と、サーバ装置20との通信は、例えばHTTP(HyperText Transfer Protocol)、あるいは暗号化されたHTTPであるHTTPS(HyperText Transfer Protocol Security)等を介して行なわれる。なお、クライアント装置10とサーバ装置20との通信で用いられる通信プロトコルは、本発明においてHTTP、及びHTTPSに限られない。   The communication between the client device 10 and the server device 20 is performed via, for example, HTTP (HyperText Transfer Protocol) or HTTPS (HyperText Transfer Protocol Security) that is encrypted HTTP. Note that the communication protocol used in the communication between the client device 10 and the server device 20 is not limited to HTTP and HTTPS in the present invention.

また、サーバ装置20からの情報は、例えばHTML(HyperText Markup Language)形式にてクライアント装置10に送信される。   Information from the server device 20 is transmitted to the client device 10 in, for example, an HTML (HyperText Markup Language) format.

認証システム1では、例えば利用者が、サーバ装置20からWebサービス等のサービスの提供を受けるため、クライアント装置10を用いて、サーバ装置20に対して認証の要求を行うと、サーバ装置20は、例えばラスタライズされた文字、記号等を含む認証用(テスト用)画像を視覚型アンチロボットテストとして提示する。利用者は、この認証用画像に描かれた文字、記号列等を読み取り、読み取った文字、記号列等の情報をクライアント装置10に入力し、入力した情報をクライアント装置10からサーバ装置20に送信する。   In the authentication system 1, for example, when a user receives a service such as a web service from the server device 20, when the client device 10 is used to request authentication from the server device 20, the server device 20 For example, an authentication (test) image including rasterized characters, symbols and the like is presented as a visual anti-robot test. The user reads characters, symbol strings, and the like drawn on the authentication image, inputs information such as the read characters and symbol strings to the client device 10, and transmits the input information from the client device 10 to the server device 20. To do.

サーバ装置20は、利用者によって送信された文字、記号列等の入力情報が、認証用画像内に配した正しい文字、記号の列等と等しいか否かを判断し、等しいと判断した場合には、ユーザは人間であると判別する。その後、サーバ装置20は、ユーザ認証用画面を提示し、利用者は、提示されたユーザ認証用画面に、ユーザ名とパスワードを入力する。   The server device 20 determines whether or not the input information such as characters and symbol strings transmitted by the user is the same as the correct characters and symbol strings arranged in the authentication image. Determines that the user is a human. Thereafter, the server device 20 presents a user authentication screen, and the user inputs a user name and a password on the presented user authentication screen.

サーバ装置20は、入力されたユーザ名とパスワードが、正規利用者のものであるか否か判断し、正規利用者のものであれば、例えばコンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。   The server device 20 determines whether or not the input user name and password are those of the authorized user. If the entered user name and password are those of the authorized user, the server device 20 actually displays the content posting form. Start providing services.

認証システム1は、上述した構成を有し、サーバ装置20の認証用画像を用いて、クライアント装置10を利用している利用者が実際の人間であるか、又は自動化されたコンピュータプログラムであるかについて判別する。   Whether the authentication system 1 has the above-described configuration and the user using the client device 10 is an actual human or an automated computer program using the authentication image of the server device 20. Determine about.

<認証システムの機能構成>
図2は、本実施形態に係る認証システムの機能構成の一例を示す図である。図2に示すように、クライアント装置10は、入力部110と、表示部120と、通信部130と、制御部140とを有する。また、サーバ装置(認証装置)20は、認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と、制御部260とを有する。
<Functional configuration of authentication system>
FIG. 2 is a diagram illustrating an example of a functional configuration of the authentication system according to the present embodiment. As illustrated in FIG. 2, the client device 10 includes an input unit 110, a display unit 120, a communication unit 130, and a control unit 140. The server device (authentication device) 20 includes an authentication unit 210, an authentication image generation unit 220, an authentication image presentation unit 230, a communication unit 240, a service providing unit 250, and a control unit 260.

まず、クライアント装置10が有する各機能部について説明を行う。入力部110は、クライアント装置10のユーザ(利用者)からの各種指示を入力する。例えば、サーバ装置20からWebサービス等のサービスの提供を受けるためのサービス要求指示等である。   First, each functional unit included in the client device 10 will be described. The input unit 110 inputs various instructions from a user (user) of the client device 10. For example, a service request instruction for receiving a service such as a Web service from the server device 20.

表示部120は、クライアント装置10の図示しない液晶ディスプレイ装置等の表示装置にサーバ装置20から提示された認証用(テスト用)画像やユーザ認証画像等を表示する。通信部130は、例えばサーバ装置20との通信を行うためのインターフェース部である。制御部140は、入力部110、表示部120、通信部130を含むクライアント装置10の各種制御を行う。   The display unit 120 displays an authentication (test) image, a user authentication image, or the like presented from the server device 20 on a display device such as a liquid crystal display device (not shown) of the client device 10. The communication unit 130 is an interface unit for performing communication with the server device 20, for example. The control unit 140 performs various controls of the client device 10 including the input unit 110, the display unit 120, and the communication unit 130.

次に、サーバ装置20が有する各機能部について説明を行う。サーバ装置20の認証部210は、クライアント装置10から取得した利用者の入力情報に基づき、利用者が実際の人間か、又は自動化された「ボット」等のコンピュータプログラムかを判別(認証)する。   Next, each functional unit included in the server device 20 will be described. The authentication unit 210 of the server device 20 determines (authenticates) whether the user is an actual person or a computer program such as an automated “bot” based on user input information acquired from the client device 10.

ここで、クライアント装置10から取得した利用者の入力情報とは、サーバ装置20によって提示された認証用(テスト用)画像からクライアント装置10の利用者が読み取って入力した文字、記号列等の情報である。なお、サーバ装置20は、通信部240を介して、クライアント装置10の利用者が入力した入力情報を取得する。   Here, the user input information acquired from the client device 10 is information such as characters and symbol strings read and input by the user of the client device 10 from the authentication (test) image presented by the server device 20. It is. The server device 20 acquires input information input by the user of the client device 10 via the communication unit 240.

認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)可能と判断される第1の画像に示された画像文字情報と一致するかを比較し、一致した場合に利用者は人間と判別する。   The authentication unit 210 uses the acquired user input information as the image character information shown in the first image that is determined to be viewable (recognizable) by a normal person among the images drawn in the authentication image. If they match, the user is determined to be human.

一方、認証部210は、この取得した利用者の入力情報が、認証用画像に描かれた画像のうち、通常の人間が視認(認識)不可能であり、コンピュータに認識可能と判断される第2の画像に示された画像文字情報や、第1の画像と第2の画像の組み合わせによって示された画像文字情報と一致した場合には、利用者は自動化されたコンピュータプログラムと判別する。   On the other hand, the authentication unit 210 determines that the acquired input information of the user cannot be visually recognized (recognized) among the images drawn on the authentication image and can be recognized by the computer. When the image character information shown in the second image matches the image character information shown by the combination of the first image and the second image, the user determines that the computer program is automated.

ここで、第1の画像、又は第2の画像に示される画像文字情報とは、例えば第1の画像、又は第2の画像に含まれる画像化された複数の文字、記号等からなる文字列等である。なお、認証用画像を構成する第1の画像及び第2の画像については後述する。   Here, the image character information shown in the first image or the second image is, for example, a character string made up of a plurality of imaged characters, symbols, etc. included in the first image or the second image. Etc. Note that the first image and the second image constituting the authentication image will be described later.

また、認証部210は、クライアント装置10から取得したユーザ名、パスワード等に基づいてクライアント装置10のユーザ認証を行う。これらの認証処理については後述する。   Further, the authentication unit 210 performs user authentication of the client device 10 based on the user name, password, and the like acquired from the client device 10. These authentication processes will be described later.

認証用画像生成部220は、クライアント装置10のサービスの要求に伴って行われる認証要求に対してアンチロボットテストを行うための認証用(テスト用)画像を生成する。認証用画像は、人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像との組み合わせによって生成される。   The authentication image generation unit 220 generates an authentication (test) image for performing an anti-robot test in response to an authentication request made in response to a service request of the client device 10. The authentication image is generated by a combination of a first image that is determined to be visible to humans and a second image that is not visible to humans and is determined to be recognizable by the computer.

認証用画像生成部220によって生成される第1の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第2の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第1の画像に示される、第2の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)可能と判断される。   The first image generated by the authentication image generation unit 220 is, for example, a plurality of characters, symbols, and the like generated by a background color composed of the first color and a second color different from the first color. It consists of character information. It is determined that at least one or more of character image information such as characters and symbols generated by the second color shown in the first image is generally visible (recognizable) by humans.

ここで、第1の色と、第2の色との色差は、人間の視覚閾値以上であり、第1の画像は、第1の色からなる背景色と、第1の色からなる背景色に対する色差が人間の視覚閾値以上である第2の色によって生成される文字、記号列等の画像文字情報とによって構成される。なお、第2の色によって生成される文字、記号等の画像文字情報は、ラスタライズされることにより歪められ、一部欠けていても良く、通常の人間が読み取ることが可能であり、文字、記号等として認識可能であれば良い。   Here, the color difference between the first color and the second color is equal to or greater than the human visual threshold, and the first image has a background color composed of the first color and a background color composed of the first color. And a character string generated by a second color whose color difference is greater than or equal to a human visual threshold, and image character information such as a symbol string. It should be noted that image character information such as characters and symbols generated by the second color is distorted by rasterization and may be partially missing, and can be read by ordinary humans. Etc., as long as they can be recognized.

認証用画像生成部220によって生成される第2の画像は、例えば第1の色からなる背景色と、第1の色とは異なる第3の色によって生成される複数の文字、記号等の画像文字情報とによって構成される。第2の画像に示される、第3の色によって生成された文字、記号等の文字画像情報のうち少なくとも1つ以上が、一般的に人間が視認(認識)不可能と判断され、コンピュータに認識可能と判断される。   The second image generated by the authentication image generation unit 220 is, for example, a plurality of characters, symbols, and the like generated by a background color composed of the first color and a third color different from the first color. It consists of character information. At least one or more of character image information such as characters and symbols generated by the third color shown in the second image is generally determined to be unrecognizable (recognizable) by humans and recognized by the computer. Judged to be possible.

ここで、第1の色と、第3の色との色差は、人間の視覚閾値未満であり、第2の画像は、第1の色である背景色と、第1の色である背景色に対する色差が人間の視覚閾値未満である第3の色によって生成される文字、記号列等の画像文字情報とによって構成される。また、例えば第1の色と、第3の色との明度差は、略等しくすると良い。   Here, the color difference between the first color and the third color is less than the human visual threshold, and the second image has a background color that is the first color and a background color that is the first color. And a character string generated by a third color whose color difference is less than the human visual threshold, and image character information such as a symbol string. Further, for example, the brightness difference between the first color and the third color may be substantially equal.

また、背景色である第1の色と、第3の色との色差は、国際証明委員会(CIE)で規定されたCIE1976Lab色空間(L*a*b*表色系)における、例えば人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在するものとしても良い。   The color difference between the first color and the third color, which is the background color, is, for example, human in the CIE 1976 Lab color space (L * a * b * color system) defined by the International Certification Committee (CIE). It may be present in a direction substantially coincident with the blue-yellow axis direction of the color response space opposite to the color vision.

また、認証用画像生成部220は、第2の画像を構成する文字、記号等の画像文字情報を、例えば第1の画像を構成する文字、記号等の画像文字情報よりも小さい文字、記号等として生成しても良く、例えば第1の画像及び第2の画像を構成する文字、記号等を、認証用画像を表示する度に、ランダムな文字、記号の種類、数、ランダムな順序等によって表示されるように生成しても良い。   In addition, the authentication image generation unit 220 converts image character information such as characters and symbols that constitute the second image into characters, symbols, and the like that are smaller than image character information such as characters and symbols that constitute the first image, for example. For example, characters, symbols, etc. constituting the first image and the second image may be generated by random characters, types of symbols, number, random order, etc. each time the authentication image is displayed. You may produce | generate so that it may be displayed.

なお、このように認証用画像生成部220によって生成される認証用画像の具体例については後述する。   A specific example of the authentication image generated by the authentication image generation unit 220 will be described later.

認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置10に提示する。   The authentication image presentation unit 230 presents the authentication image generated by the authentication image generation unit 220 to the client device 10.

通信部240は、クライアント装置10との通信を行うためのインターフェース部である。サービス提供部250は、認証部210における認証が成功するとクライアント装置10から受信したサービス要求指示に応じてクライアント装置10にサービスの提供を行う。   The communication unit 240 is an interface unit for performing communication with the client device 10. The service providing unit 250 provides a service to the client device 10 in response to a service request instruction received from the client device 10 when the authentication by the authentication unit 210 is successful.

制御部260は、前述の認証部210と、認証用画像生成部220と、認証用画像提示部230と、通信部240と、サービス提供部250と含むサーバ装置20の各種制御を行う。   The control unit 260 performs various controls of the server device 20 including the authentication unit 210, the authentication image generation unit 220, the authentication image presentation unit 230, the communication unit 240, and the service providing unit 250 described above.

<サーバ装置のハードウェア構成>
次に、図3を用いて、サーバ装置(認証装置)20のハードウェア構成について説明する。図3は、本実施形態のハードウェア構成の一例を示す図である。
<Hardware configuration of server device>
Next, the hardware configuration of the server device (authentication device) 20 will be described with reference to FIG. FIG. 3 is a diagram illustrating an example of a hardware configuration according to the present embodiment.

図3において、まず、サーバ装置20は、コンピュータ装置であって、それぞれシステムバスで相互に接続されている入力装置21と、出力装置22と、ドライブ装置23と、補助記憶装置24と、メモリ装置25と、演算処理装置26と、インターフェース装置27とで構成される。   In FIG. 3, first, the server device 20 is a computer device, and is an input device 21, an output device 22, a drive device 23, an auxiliary storage device 24, and a memory device that are mutually connected by a system bus. 25, an arithmetic processing unit 26, and an interface unit 27.

入力装置21は、キーボードやマウス等で構成され、各種信号を入力するために用いられる。出力装置22は、ディスプレイ装置等で構成され、各種ウインドウやデータ、本実施形態で生成される認証用画像等を表示するために用いられる。インターフェース装置27は、モデム、LANカード等で構成されており、ネットワークに接続するために用いられる。   The input device 21 includes a keyboard and a mouse, and is used for inputting various signals. The output device 22 includes a display device and is used to display various windows and data, an authentication image generated in the present embodiment, and the like. The interface device 27 includes a modem, a LAN card, and the like, and is used for connecting to a network.

サーバ装置20は、このインターフェース装置27によってネットワークを介して外部に設けられた複数のクライアント装置10より各種要求、クライアント装置10の利用者により入力される入力情報等を取得する。   The server device 20 acquires various requests, input information input by the user of the client device 10, and the like from the plurality of client devices 10 provided outside via the network by the interface device 27.

本実施形態に係る認証プログラムは、サーバ装置20を制御する各種プログラムの少なくとも一部である。認証プログラムは、例えば記録媒体28の配布やネットワークからのダウンロード等によって提供される。また、認証プログラムを記録した記録媒体28は、CD−ROM、フレキシブルディスク、光磁気ディスク等のように情報を光学的、電気的或いは磁気的に記録する記録媒体、ROM(Read Only Memory)、フラッシュメモリ等のように情報を電気的に記憶する半導体メモリ等、様々なタイプの記録媒体を用いて提供することができる。   The authentication program according to the present embodiment is at least a part of various programs that control the server device 20. The authentication program is provided, for example, by distributing the recording medium 28 or downloading from the network. The recording medium 28 on which the authentication program is recorded is a recording medium such as a CD-ROM, a flexible disk, a magneto-optical disk, etc. for recording information optically, electrically or magnetically, a ROM (Read Only Memory), a flash. The present invention can be provided using various types of recording media such as a semiconductor memory that electrically stores information such as a memory.

また、認証プログラムを記憶した記録媒体28がドライブ装置23にセットされると、認証プログラムは、記録媒体28からドライブ装置23を介して補助記憶装置24にインストールされる。   When the recording medium 28 storing the authentication program is set in the drive device 23, the authentication program is installed from the recording medium 28 to the auxiliary storage device 24 via the drive device 23.

更に、認証プログラムは、ネットワークからダウンロードされ、インターフェース装置27を介して補助記憶装置24にインストールされてもよい。   Further, the authentication program may be downloaded from the network and installed in the auxiliary storage device 24 via the interface device 27.

メモリ装置25は、インストールされた認証プログラムを格納すると共に、必要なファイル、データ等を格納する。メモリ装置25は、起動時に補助記憶装置24から認証プログラムを読み出して格納する。そして、演算処理装置26は、メモリ装置25に格納された認証プログラムにしたがって、後述するような各種処理を実現している。   The memory device 25 stores the installed authentication program and stores necessary files, data, and the like. The memory device 25 reads and stores the authentication program from the auxiliary storage device 24 at startup. The arithmetic processing unit 26 implements various processes as described later according to the authentication program stored in the memory device 25.

<認証処理の第1の処理例>
図4は、本実施形態に係る認証処理の第1の処理例を示すフローチャートである。図4では、サーバ装置20が、クライアント装置10を操作しているユーザ(利用者)が、S11〜S13の処理において実際の人間なのか否かを判別する認証処理と、S14〜S16の処理において正規のユーザか否かを判別する認証処理とを行う。
<First processing example of authentication processing>
FIG. 4 is a flowchart illustrating a first processing example of the authentication processing according to the present embodiment. In FIG. 4, the server device 20 performs authentication processing for determining whether or not the user (user) operating the client device 10 is an actual person in the processing of S11 to S13, and the processing of S14 to S16. An authentication process is performed to determine whether or not the user is a legitimate user.

図4に示すように、サーバ装置20は、通信部240を介してクライアント装置10からの認証要求を取得する(S10)。ここで、クライアント装置10からの認証要求とは、例えば、ユーザが、サーバ装置20からサービスの提供を受けるためのサービス提供要求に伴う要求であり、クライアント装置10を介し、サーバ装置20に対して要求される。   As shown in FIG. 4, the server device 20 acquires an authentication request from the client device 10 via the communication unit 240 (S10). Here, the authentication request from the client device 10 is, for example, a request accompanying a service provision request for the user to receive a service from the server device 20, and the server device 20 is requested via the client device 10. Required.

次に、サーバ装置20は、クライアント装置10に認証用(テスト用)画像を提示する(S11)。ここで、サーバ装置20の認証用画像生成部220は、認証用画像を生成し、認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント装置20に提示する。続いて、クライアント装置10の表示部120は、サーバ装置20により提示された認証用画像を表示する。   Next, the server device 20 presents an authentication (test) image to the client device 10 (S11). Here, the authentication image generation unit 220 of the server device 20 generates an authentication image, and the authentication image presentation unit 230 presents the authentication image generated by the authentication image generation unit 220 to the client device 20. . Subsequently, the display unit 120 of the client device 10 displays the authentication image presented by the server device 20.

次に、サーバ装置20は、クライアント装置10から文字、記号等の文字列を取得する(S12)。ここで、クライアント装置10から入力される文字列は、実際の人間が、S11で提示された認証用画像を目視し、読み取れる文字列等を入力部110により入力した文字列等(テスト結果)、又は、例えばクライアント装置10にインストールされた画像解析ソフト等によりS11で提示された認証用画像の文字認識を行い、その認識結果として得られた文字列等である。   Next, the server device 20 acquires character strings such as characters and symbols from the client device 10 (S12). Here, the character string input from the client device 10 is a character string or the like (test result) in which an actual human visually observes the authentication image presented in S11 and inputs a readable character string or the like with the input unit 110. Alternatively, for example, a character string or the like obtained as a result of character recognition of the authentication image presented in S11 by image analysis software or the like installed in the client device 10 is performed.

次に、サーバ装置20は、S12の処理にて取得したテスト結果の情報が正しい(正解)か否かを判定する(S13)。ここでは、認証部210は、S12で取得したテスト結果の情報が、S11で提示した認証用画像に描かれる、人間が視認可能と判断される第1の画像に示される文字、記号等の画像文字情報と一致するか否かを比較することにより判定(認証)を行う。   Next, the server device 20 determines whether or not the test result information acquired in the process of S12 is correct (correct answer) (S13). Here, the authentication unit 210 displays the test result information acquired in S12 on the authentication image presented in S11, and images such as characters and symbols shown in the first image that is determined to be visible to humans. Judgment (authentication) is performed by comparing whether or not the character information matches.

テスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致し、テスト結果の情報が正しいと判定すると(S13において、YES)、サーバ装置20はクライアント装置10に認証用の画面を提示する(S14)。ここで、S14の処理で表示される認証用の画面は、例えばユーザ名(ユーザ識別用文字列)入力用フォームとパスワード入力用フォームによつて構成されるユーザ認証のための認証用画面である。この認証用画面により、ユーザに認証情報の入力を促す。   When the test result information matches the image character information such as characters and symbols shown in the first image and the test result information is determined to be correct (YES in S13), the server device 20 authenticates to the client device 10. A screen is displayed (S14). Here, the authentication screen displayed in the process of S14 is an authentication screen for user authentication configured by, for example, a user name (user identification character string) input form and a password input form. . This authentication screen prompts the user to input authentication information.

次に、サーバ装置20は、クライアント装置10から認証情報として、例えばユーザ名、パスワードを取得する(S15)。ここで、サーバ装置20が取得するユーザ名、パスワードは、ユーザにより、S14の処理で表示された認証用画面に表示された所定の入力エリアにクライアント装置10の入力部110を用いて入力されたものである。   Next, the server device 20 acquires, for example, a user name and password as authentication information from the client device 10 (S15). Here, the user name and password acquired by the server device 20 are input by the user using the input unit 110 of the client device 10 in the predetermined input area displayed on the authentication screen displayed in the process of S14. Is.

次に、サーバ装置20は、S15で取得したユーザ名、パスワードの情報に基づき、ユーザが、正規ユーザであるか否かを判定する(S16)。ここでは、認証部210は、ステップS15の処理で取得したユーザ名、パスワード等の認証情報と、サーバ装置20のメモリ装置25等の記憶部により管理されたユーザ情報とを比較することにより判定(認証)を行う。   Next, the server device 20 determines whether or not the user is a regular user based on the user name and password information acquired in S15 (S16). Here, the authentication unit 210 makes a determination by comparing the authentication information such as the user name and password acquired in the process of step S15 with the user information managed by the storage unit such as the memory device 25 of the server device 20 ( Authentication).

正規ユーザであると判定すると(S16においてYES)、処理を終了し、例えば、サーバ装置20のサービス提供部250は、クライアント装置10に対してコンテンツ投稿用フォームを表示する等のサービスの提供を開始する。   If it is determined that the user is an authorized user (YES in S16), the process is terminated, and for example, the service providing unit 250 of the server device 20 starts providing a service such as displaying a content posting form on the client device 10. To do.

なお、上述したS13の処理においてテスト結果の情報が、第1の画像に示される文字、記号等の画像文字情報と一致せず、テスト結果の情報が正しくないと判定すると(S13において、NO)、S11の処理に戻る。また、S16の処理において、正規ユーザでないと判定すると(S16において、NO)、S14の処理に戻る。   If it is determined in the above-described processing of S13 that the test result information does not match the image character information such as characters and symbols shown in the first image and the test result information is incorrect (NO in S13). , The process returns to S11. If it is determined in step S16 that the user is not an authorized user (NO in step S16), the process returns to step S14.

以上に示される処理により、サーバ装置20は、クライアント装置10のユーザが実際の人間か否かを判別(認証)する認証処理を行う。   Through the processing described above, the server device 20 performs authentication processing to determine (authenticate) whether or not the user of the client device 10 is an actual person.

なお、図4で示したS11〜S13に示すユーザが人間か否かを判別する認証処理と、S14〜S16に示すユーザが正規のユーザか判別する認証処理との順序は逆であっても良い。また、図5は、本実施形態に係る認証処理の第2の処理例を示すフローチャートである。クライアント装置10からサーバ装置20への要求が、サーバ装置20のアカウント取得である場合には、図5に示すようにS20〜S23で示される処理を実施し、その後ユーザ登録を開始しても良い。図5に示すS20〜S23の処理は、図4のS10〜S13の処理と同様であるため、説明を省略する。   Note that the order of the authentication process for determining whether or not the user shown in S11 to S13 shown in FIG. 4 is a human and the authentication process for determining whether or not the user is a regular user shown in S14 to S16 may be reversed. . FIG. 5 is a flowchart illustrating a second processing example of the authentication processing according to the present embodiment. When the request from the client device 10 to the server device 20 is an account acquisition of the server device 20, the processing shown in S20 to S23 may be performed as shown in FIG. 5, and then user registration may be started. . The processes in S20 to S23 shown in FIG. 5 are the same as the processes in S10 to S13 in FIG.

<従来の認証用画像>
次に、図6を用いて、従来の認証用画像について説明する。図6は、従来の認証システムにおいて用いられる認証用画像の例である。なお、図6に示す認証用画像は、例えば図3のS11の処理において、サーバ装置20からクライアント装置10に対して提示される認証用画像である。
<Conventional image for authentication>
Next, a conventional authentication image will be described with reference to FIG. FIG. 6 is an example of an authentication image used in a conventional authentication system. The authentication image shown in FIG. 6 is an authentication image presented from the server device 20 to the client device 10 in the process of S11 of FIG. 3, for example.

図6に示す認証用画像は、一般的に人間であれば、文字部分を背景の画像と切り離して「NkpGJN」と読み取ることが可能である。しかしながら、このように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためには、上述したOCRのような特殊な文字認識機能が必要とされる。また、従来のOCRであれば、図6に示すように、更に歪められたり覆い隠されたりしている文字、記号を認識するのは、困難であった。   The authentication image shown in FIG. 6 can generally be read as “NkpGJN” by separating the character portion from the background image if it is a human. However, in order for the computer program to recognize such characters and symbols rasterized as an image, a special character recognition function such as the above-described OCR is required. Further, with the conventional OCR, as shown in FIG. 6, it is difficult to recognize characters and symbols that are further distorted or obscured.

したがって、クライアント装置10のユーザがいわゆる「ボット」であれば、上述した認証用画像を読み取るために、最低限OCR機能を備えていなければならない。また、仮にクライアント装置10がOCR機能を備えていたとしても、図6のように歪められたり覆い隠されたりしている文字、記号等を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされた。   Therefore, if the user of the client device 10 is a so-called “bot”, at least the OCR function must be provided in order to read the authentication image described above. Even if the client device 10 has an OCR function, it is difficult to read a character, a symbol, or the like that is distorted or obscured as shown in FIG. An advanced learning OCR was required.

これは、技術的に非常に困難であり、かつ、より高度な学習を施されたOCRとするにはコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施するのは非常に困難であった。   This is technically very difficult, and it is costly to make OCR with a higher level of learning, so it is indiscriminate, mass and low cost using computer programs. It was very difficult to implement.

したがって、従来の認証システム(視覚型アンチロボットテストシステム)では、図6に示すような認証用画面を用いて、クライアント装置10のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのか判別していた。しかしながら、昨今のOCR技術の高度化、低コスト化を鑑みるに、このような方法といえども、決して安全な方法とはいえなくなってきている。   Therefore, in a conventional authentication system (visual anti-robot test system), the user of the client device 10 is an actual person or an automated computer program using an authentication screen as shown in FIG. It was determined whether there was. However, in view of the recent advancement of OCR technology and cost reduction, even such a method has never been a safe method.

次に、上述した課題を解決する本実施形態に係る認証用画像の各例について図7〜図13を用いて説明を行う。   Next, examples of authentication images according to the present embodiment that solve the above-described problems will be described with reference to FIGS.

<認証用画像の第1の例>
図7は、本実施形態に係る認証用画像の第1の例を示す図である。図7〜図13に示す認証用画像は、例えば図4に示すS11の処理で、サーバ装置20からクライアント装置10に対して提示される認証用(テスト用)画像の例である。
<First Example of Authentication Image>
FIG. 7 is a diagram illustrating a first example of an authentication image according to the present embodiment. The authentication images illustrated in FIGS. 7 to 13 are examples of authentication (test) images presented from the server device 20 to the client device 10 in the process of S11 illustrated in FIG. 4, for example.

なお、図7は、例えば1画素8bitからなる画像であり、図7(a)に示す画像が、サーバ装置20において提示される認証用画像の第1の例である。図7(a)に示す認証用画像は、図7(b)に示す第1の色からなる背景30の上に、図7(c)に示す第2の色からなる文字群(例えばAAA)40と、図7(d)に示す第3の色からなる文字群(例えばBC)50を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   FIG. 7 is an image composed of, for example, 8 bits per pixel, and the image shown in FIG. 7A is a first example of an authentication image presented in the server device 20. The authentication image shown in FIG. 7A has a character group (for example, AAA) composed of the second color shown in FIG. 7C on the background 30 composed of the first color shown in FIG. 7B. 40 and a third color group of characters (for example, BC) 50 shown in FIG. 7 (d) are superimposed (overlaid) with an opacity of 100%.

図7(b)に示す背景30は、例えば画素値128で塗りつぶされており、図7(c)に示す文字群(例えばAAA)40は、例えば画素値140で塗りつぶされており、図7(d)に示す文字群(例えばBC)50は、例えば画素値130で塗りつぶされている。   The background 30 shown in FIG. 7B is filled with, for example, a pixel value 128, and the character group (eg, AAA) 40 shown in FIG. 7C is filled with, for example, a pixel value 140. FIG. A character group (for example, BC) 50 shown in d) is filled with a pixel value 130, for example.

また、図7(c)に示す文字群40の形状は歪んでおり、図7(d)に示す文字群50の形状は歪んでいない。   Further, the shape of the character group 40 shown in FIG. 7C is distorted, and the shape of the character group 50 shown in FIG. 7D is not distorted.

ここで、図7(c)に示す文字群40は、図7(b)に示す背景30に対してコントラストが大きい。したがって、図7(b)に示す背景30に、図7(c)に示す文字群40を重ね合わせて、図7(a)に示すように表示した画像(第1の画像T1)において、一般的に人間は、背景30に対して文字群40を容易に視認することが可能である。   Here, the character group 40 shown in FIG. 7C has a large contrast with the background 30 shown in FIG. Therefore, in the image (first image T1) displayed as shown in FIG. 7A by superimposing the character group 40 shown in FIG. 7C on the background 30 shown in FIG. In particular, a human can easily visually recognize the character group 40 with respect to the background 30.

すなわち、例えば1画素8Bitからなる画像の場合、通常の人間は、上述した背景色と文字群の色との間に例えば画素値に「最大で5程度、最小で1程度の差」があれば背景色から文字群を分離して視認することが可能である。   That is, for example, in the case of an image composed of 8 bits per pixel, a normal human being has a difference of, for example, a maximum of about 5 and a minimum of about 1 in pixel values between the background color and the color of the character group. It is possible to visually recognize the character group from the background color.

なお、上述した画素値の設定は、現状において用いられている表色空間が、人間の知覚に対して完全には均等でないため、人間の視認可能な最小色差は、色域によって若干差が生じ、例えばCIE1976Lab色空間の色差(ΔE*ab)では、色域によって異なるが概ね3〜1程度のばらつきが生じる。これを、ディスプレイ等のRGB(例えばsRGB)の画素値に換算すると、5〜1程度の差があれば、通常の人間は、背景色から文字群を分離して視認することが可能となる。   In addition, since the color value space currently used for the setting of the pixel values described above is not completely equal to human perception, the minimum color difference visible to humans is slightly different depending on the color gamut. For example, in the color difference (ΔE * ab) of the CIE 1976 Lab color space, although it varies depending on the color gamut, a variation of about 3 to 1 occurs. When this is converted into RGB (for example, sRGB) pixel values of a display or the like, if there is a difference of about 5 to 1, a normal person can separate and visually recognize a character group from the background color.

しかしながら、図7(d)に示す文字群50は、図7(b)に示す背景30に対して画素値に差が存在するにもかかわらず、背景30に対するコントラストが小さい。したがって、図7(b)に示す背景30に、図7(d)に示す文字群50を重ね合わせて、図7(a)に示すように表示した画像(第2の画像T2)では、一般的に人間は、背景30から文字群50を分離して視認することが不可能である。   However, the character group 50 shown in FIG. 7D has a small contrast with the background 30 even though there is a difference in pixel values with respect to the background 30 shown in FIG. Therefore, in the image (second image T2) displayed as shown in FIG. 7A by superimposing the character group 50 shown in FIG. 7D on the background 30 shown in FIG. In particular, it is impossible for a human to visually recognize the character group 50 separately from the background 30.

例えばモノクロ画像である1画素8Bitからなる画像の場合、上述した背景色と文字群の色との間に、画素値に換算して5程度の差があり、通常の人間であれば、背景色から文字群を分離して視認することが可能であるときに、例えば画素値に1程度の差しかない場合、通常の人間は、背景色から文字群を分離して視認することが不可能である。なお、RGB各色8Bitからなるカラー画像の場合も同様である。   For example, in the case of an image composed of one pixel 8 bits which is a monochrome image, there is a difference of about 5 in terms of pixel value between the background color and the color of the character group described above. When it is possible to separate and visually recognize a character group, for example, when the pixel value is not about 1 or so, it is impossible for a normal human to separate and visually recognize the character group from the background color. . The same applies to a color image made up of 8 bits for each RGB color.

一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図7(d)に示す文字群50を、図7(b)に示す背景30に重ね合わせ、図7(a)のように表示した画像(第2の画像T2)においても、文字群50を認識することが可能である。   On the other hand, if it is a “bot” having a normal OCR function, the character group 50 shown in FIG. 7D is superimposed on the background 30 shown in FIG. The character group 50 can also be recognized in the image (second image T2) displayed as shown in FIG.

したがって、図7(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群40を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図7(c)、図7(d)で示された文字群40及び文字群50を判読することは不可能であるため、図7(a)に示す認証用画像に対して解答することができない。   Therefore, when the authentication image shown in FIG. 7A is presented, the character group 40 is read and answered as “AAA” in the case of a normal person. Note that if the “bot” does not have the OCR function, it is impossible to read the character group 40 and the character group 50 shown in FIG. 7C and FIG. It is impossible to answer the authentication image shown in (a).

また、OCR機能は有しているが、図7(c)で示されるような歪んだ文字群40を読み取り判読することが不可能な「ボット」であれば、図7(d)で示される歪んでいない文字群50のみを検知するため、図7(a)に示す認証用画像に対して「BC」と解答する。   Further, if the “bot” has the OCR function but cannot read and read the distorted character group 40 as shown in FIG. 7C, it is shown in FIG. 7D. Since only the undistorted character group 50 is detected, “BC” is answered to the authentication image shown in FIG.

更に、図7(c)で示される歪んだ文字群40を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図7(c)で示される歪んだ文字群40に加えて、図7(d)で示される文字群50を検知するため、図7(a)に示す認証用画像に対して「AAABC」と解答する。   Further, if the “bot” has an OCR function capable of reading and reading the distorted character group 40 shown in FIG. 7C, in addition to the distorted character group 40 shown in FIG. 7C. In order to detect the character group 50 shown in FIG. 7 (d), “AAAABC” is answered to the authentication image shown in FIG. 7 (a).

本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として、図7(c)の文字群40に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群50に示される「BC」や、文字群40と文字群50を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。   In the present embodiment, for example, as the answer in the process of S13 in FIG. 4, the server device 20 sets only “AAA” shown in the character group 40 in FIG. 7C as the correct answer. Further, the server device 20 regards an answer such as “BC” shown in the character group 50 or “AAABC” in which the character group 40 and the character group 50 are combined as an incorrect answer because the answer is “bot”.

このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図7(c)で示される歪んだ文字群40を検知できるような高度なOCR機能が必要とされるのみならず、図7(d)で示される文字群50を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。   Thus, if the “bot” tries to answer the same character string or the like as the answer visually input by a normal human, an advanced character that can detect the distorted character group 40 shown in FIG. In addition to the need for the OCR function, it is necessary to determine whether or not a human can visually recognize the character group 50 shown in FIG. 7D, and more complicated image processing is required. .

<認証用画像の第2の例>
次に、図8を用いて認証用画像の第2の例を説明する。図8は、本実施形態に係る認証用画像の第2の例を示す図である。
<Second Example of Authentication Image>
Next, a second example of the authentication image will be described with reference to FIG. FIG. 8 is a diagram illustrating a second example of the authentication image according to the present embodiment.

なお、図8は、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。ここで、L*a*b*表色系は、色を明度L*と、クロマネティクス指数a*b*からなる均等空間上の座標で表したものである。   FIG. 8 shows an image expressed using, for example, the CIE 1976 Lab color space (L * a * b * color system) defined by the CIE. Here, in the L * a * b * color system, the color is represented by coordinates in a uniform space composed of the lightness L * and the chrominance index a * b *.

図8(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第2の例である。図8(a)に示す認証用画像は、図8(b)に示す第1の色からなる背景31の上に、図8(c)に示す第2の色からなる文字群(例えばAAA)41と、図8(d)に示す第3の色からなる文字群(例えばBC)51を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   The authentication image shown in FIG. 8A is a second example of the authentication image presented in the server device 20. The authentication image shown in FIG. 8A has a character group (for example, AAA) made of the second color shown in FIG. 8C on the background 31 made of the first color shown in FIG. 8B. 41 and a character group (for example, BC) 51 of the third color shown in FIG. 8D are superimposed (overlaid) with an opacity of 100%.

図8(b)に示す背景31は、例えば(L*,a*,b*)=(91,−51,−15)で塗りつぶされており、図8(c)に示す文字群(例えばAAA)41は、例えば(L*,a*,b*)=(60,20,20)で塗りつぶされており、図8(d)に示す文字群(例えばBC)51は、例えば(L*,a*,b*)=(90,−50,−14)で塗りつぶされている。   The background 31 shown in FIG. 8B is filled with, for example, (L *, a *, b *) = (91, −51, −15), and a character group (for example, AAA) shown in FIG. ) 41 is filled with, for example, (L *, a *, b *) = (60, 20, 20), and a character group (for example, BC) 51 shown in FIG. a *, b *) = (90, −50, −14).

また、図8(c)に示す文字群41の形状は、歪んでおり、図8(d)に示す文字群51の形状は歪んでいない。   Further, the shape of the character group 41 shown in FIG. 8C is distorted, and the shape of the character group 51 shown in FIG. 8D is not distorted.

ここで、図8(c)に示す文字群41は、図8(b)に示す背景31に対する色差が大きい。したがって、図8(b)に示す背景31に、図8(c)に示す文字群41を重ね合わせて、図8(a)のように表示した画像(第1の画像T1)において、一般的に人間は、背景31に対して文字群41を容易に視認することが可能である。   Here, the character group 41 shown in FIG. 8C has a large color difference from the background 31 shown in FIG. Therefore, in the image (first image T1) displayed as shown in FIG. 8A by superimposing the character group 41 shown in FIG. 8C on the background 31 shown in FIG. Furthermore, a human can easily visually recognize the character group 41 with respect to the background 31.

したがって、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色との間に、例えばΔE*ab=2程度の色差があれば背景色から文字群を分離して視認することが可能である。   Therefore, for example, in the case of an image represented by the L * a * b * color system, an ordinary human being has a background if there is a color difference of about ΔE * ab = 2 between the background color and the color of the character group. It is possible to visually recognize the character group separately from the color.

しかしながら、図8(d)に示す文字群51は、図8(b)に示す背景31に対して色差が存在するにもかかわらず、この値が小さい。したがって、図8(b)に示す背景31に、図8(d)に示す文字群51を重ね合わせて、図8(a)のように表示した画像(第2の画像T2)では、一般的に人間は、背景31から文字群51を分離して人間が視認することは不可能である。   However, the character group 51 shown in FIG. 8D has a small value even though there is a color difference with respect to the background 31 shown in FIG. Therefore, in the image (second image T2) displayed as shown in FIG. 8A by superimposing the character group 51 shown in FIG. 8D on the background 31 shown in FIG. In addition, it is impossible for a human to visually recognize the character group 51 from the background 31.

すなわち、例えばL*a*b*表色系で表される画像の場合、通常の人間は、背景色と文字群の色差に例えばΔE*ab=2未満の差しかない場合、背景色から文字群を分離して視認することが不可能である。   That is, for example, in the case of an image represented by the L * a * b * color system, a normal human being can use the background color to the character group if there is no difference between the background color and the character group, for example, less than ΔE * ab = 2. It is impossible to separate and visually recognize.

一方、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図8(d)に示す文字群51を、図8(b)に示す背景31に重ね合わせ、図8(a)のように表示した画像(第2の画像T2)においても、文字群51を認識することが可能である。   On the other hand, if it is a “bot” having a normal OCR function, the character group 51 shown in FIG. 8D is superimposed on the background 31 shown in FIG. The character group 51 can also be recognized in the image (second image T2) displayed as shown in FIG.

したがって、図8(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群41を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図8(c)、図8(d)に示す文字群41及び文字群51を判読することは不可能であるため、図8(a)に示す認証用画像に対して解答することができない。   Therefore, when the authentication image shown in FIG. 8A is presented, the character group 41 is read and answered as “AAA” in the case of a normal person. If the “bot” does not have the OCR function, it is impossible to read the character group 41 and the character group 51 shown in FIG. 8C and FIG. ) Cannot be answered for the authentication image shown in FIG.

また、OCR機能は有しているが、図8(c)で示される歪んだ文字群41を読み取り判読することが不可能な「ボット」であれば、図8(d)で示される歪んでいない文字群51のみを検知するため、図8(a)に示す認証用画像に対して「BC」と解答する。   If the “bot” has the OCR function but cannot read and interpret the distorted character group 41 shown in FIG. 8C, the distorted character shown in FIG. Since only the missing character group 51 is detected, “BC” is answered to the authentication image shown in FIG.

更に、図8(c)で示される歪んだ文字群41を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図8(c)で示される歪んだ文字群41に加えて、図8(d)で示される文字群51を検知するため、図8(a)に示す認証用画像に対して「AAABC」と解答する。   Further, if the “bot” has an OCR function capable of reading and reading the distorted character group 41 shown in FIG. 8C, in addition to the distorted character group 41 shown in FIG. 8C. In order to detect the character group 51 shown in FIG. 8D, “AAAABC” is answered to the authentication image shown in FIG.

本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群41に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群51に示される「BC」や、文字群41と文字群51を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。   In the present embodiment, for example, the server device 20 sets only “AAA” shown in the character group 41 as a correct answer as an answer in the process of S13 of FIG. Further, the server device 20 makes an answer such as “BC” shown in the character group 51 or “AAABC” in which the character group 41 and the character group 51 are combined as an incorrect answer because the answer is “bot”.

このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図8(c)に示す歪んだ文字群41を検知できるような高度なOCR機能が必要とされるのみならず、図8(d)で示される文字群51を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。   In this way, if the “bot” tries to answer the same character string or the like as an answer that is visually recognized and input by a normal human, an advanced character that can detect the distorted character group 41 shown in FIG. In addition to the need for the OCR function, it is necessary to determine whether or not a human can visually recognize the character group 51 shown in FIG. 8D, and more complicated image processing is required. .

<認証用画像の第3の例>
次に、図9を用いて認証用画像の第3の例を説明する。図9は、本実施形態に係る認証用画像の第3の例を示す図である。
<Third example of authentication image>
Next, a third example of the authentication image will be described with reference to FIG. FIG. 9 is a diagram illustrating a third example of the authentication image according to the present embodiment.

図9は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。   FIG. 9 is an image represented using, for example, the CIE 1976 Lab color space (L * a * b * color system) defined by CIE, as in FIG.

図9(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第3の例である。図9(a)に示す認証用画像は、図9(b)に示す第1の色からなる背景32の上に、図9(c)に示す第2の色からなる文字群(例えばAAA)42と、図9(d)に示す第3の色からなる文字群(例えばBC)52を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   The authentication image shown in FIG. 9A is a third example of the authentication image presented in the server device 20. The authentication image shown in FIG. 9A has a character group (for example, AAA) made of the second color shown in FIG. 9C on the background 32 made of the first color shown in FIG. 9B. 42 and a character group (for example, BC) 52 composed of the third color shown in FIG. 9D are superimposed (overlaid) with an opacity of 100%.

図9(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図9(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図9(d)に示す文字群52(例えばBC)は、例えば(L*,a*,b*)=(50,48,45)で塗りつぶされている。   The background 32 shown in FIG. 9B is filled with, for example, (L *, a *, b *) = (50, 50, 50), and a character group (for example, AAA) 42 shown in FIG. 9C. Is filled with, for example, (L *, a *, b *) = (75, −20, −20), and the character group 52 (for example, BC) shown in FIG. a *, b *) = (50, 48, 45).

また、図9(c)に示す文字群42の形状は、歪んでおり、図9(d)に示す文字群52の形状は歪んでいない。   Further, the shape of the character group 42 shown in FIG. 9C is distorted, and the shape of the character group 52 shown in FIG. 9D is not distorted.

ここで、図9(c)に示す文字群42は、図9(b)に示す背景32に対する色差が大きい。したがって、図9(b)に示す背景32に、図9(c)に示す文字群42を重ね合わせて、図9(a)のように表示した画像(第1の画像)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。   Here, the character group 42 shown in FIG. 9C has a large color difference with respect to the background 32 shown in FIG. Therefore, in the image (first image) displayed as shown in FIG. 9A by superimposing the character group 42 shown in FIG. 9C on the background 32 shown in FIG. A human can easily visually recognize the character group 42 with respect to the background 32.

しかしながら、図9(d)に示す文字群52は、図9(b)に示す背景32に対して色差が存在するにもかかわらずこの値が小さく、かつ図9(b)に示す背景32の明度「(L*)=(50)」に対して、図9(d)に示す文字群52の明度は「(L*)=(50)」となっており、背景32と文字群52との間に明度差が存在しない。   However, the character group 52 shown in FIG. 9D has a small value even though there is a color difference with respect to the background 32 shown in FIG. 9B, and the character group 52 shown in FIG. For the lightness “(L *) = (50)”, the lightness of the character group 52 shown in FIG. 9D is “(L *) = (50)”, and the background 32 and the character group 52 There is no brightness difference between.

一般的に人間は、視野内においてエッジを認識する場合、明度の寄与が最も大きいことが知られている。したがって、例えば図9(b)に示す背景32と、図9(d)に示す前景(ここでは文字群52)との差を色差のみで管理すると、人間の色覚の感度には若干の個人差があるため、図9(d)の文字群52を視認できてしまう場合もある。   In general, it is known that when a human recognizes an edge in a visual field, the contribution of brightness is the largest. Therefore, for example, if the difference between the background 32 shown in FIG. 9B and the foreground (here, the character group 52) shown in FIG. Therefore, the character group 52 in FIG. 9D may be visually recognized.

そこで、上述したように、図9(b)に示す背景32と図9(d)に示す文字群52との間に、人間の視覚感度が最も高い、すなわち人間の視覚感度に最も寄与の大きい明度差を与えないようにする。これにより、図9(a)に示すように背景32に文字群52を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32から文字群52を分離して人間が視認することを防ぐことができる。   Therefore, as described above, the human visual sensitivity is the highest between the background 32 shown in FIG. 9B and the character group 52 shown in FIG. 9D, that is, the greatest contribution to the human visual sensitivity. Do not give a brightness difference. As a result, in the image (second image T2) displayed with the character group 52 superimposed on the background 32 as shown in FIG. 9A, the character group 52 is more reliably separated from the background 32 and can be visually recognized by humans. Can be prevented.

なお、例えばL*a*b*表色系で表される画像の場合、人間は明度(L*)方向の刺激の差に対しては、a*方向やb*方向の差に対するよりもその視覚感度が高いため、知覚閾値となる明度差は例えば0.3以下とすると良い。   For example, in the case of an image represented by the L * a * b * color system, humans are more sensitive to lightness (L *) direction differences than to a * or b * direction differences. Since the visual sensitivity is high, the brightness difference serving as a perception threshold is preferably set to 0.3 or less, for example.

一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図9(d)に示す文字群52を、図9(b)に示す背景32に重ね合わせ、図9(a)のように表示した画像(第2の画像T2)において、文字群52を認識することが可能である。   On the other hand, as described above, in the case of a “bot” having a normal OCR function, the character group 52 shown in FIG. 9D is detected as shown in FIG. It is possible to recognize the character group 52 in the image (second image T2) displayed as shown in FIG.

したがって、図9(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図9(c)、図9(d)に示す文字群42及び文字群52を判読することは不可能であるため、図9(a)に示す認証用画像に対して解答することができない。   Therefore, when the authentication image shown in FIG. 9A is presented, the character group 42 is read and answered as “AAA” in the case of a normal person. If the “bot” does not have the OCR function, the character group 42 and the character group 52 shown in FIGS. 9C and 9D cannot be read. ) Cannot be answered for the authentication image shown in FIG.

また、OCR機能は有しているが、図9(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図9(d)に示す歪んでいない文字群52のみを検知するため、図9(a)に示す認証用画像に対して「BC」と解答する。   Further, if the “bot” has the OCR function but cannot read and read the distorted character group 42 shown in FIG. 9C, the distorted character shown in FIG. Since only the group 52 is detected, “BC” is answered to the authentication image shown in FIG.

また、図9(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図9(c)に示す歪んだ文字群42に加えて、図9(d)に示す文字群52を検知するため、図9(a)に示す認証用画像に対して「AAABC」と解答する。   In addition to the distorted character group 42 shown in FIG. 9C, a “bot” having an OCR function that can read and read the distorted character group 42 shown in FIG. In order to detect the character group 52 shown in FIG. 9D, “AAAABC” is answered to the authentication image shown in FIG.

本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群52に示される「BC」や、文字群42と文字群52を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。   In the present embodiment, for example, the server device 20 sets only the character string “AAA” shown in the character group 42 as the correct answer as the answer in the process of S13 of FIG. In addition, the server device 20 regards an answer such as “BC” shown in the character group 52 or “AAABC” in which the character group 42 and the character group 52 are combined as an incorrect answer because the answer is “bot”.

このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図9(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図9(d)に示す文字群52を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。   In this way, if the “bot” tries to answer the same character string or the like as the answer visually input by a normal human, an advanced OCR that can detect the distorted character group 42 shown in FIG. It is necessary not only to have a function, but also to determine whether or not a human can visually recognize the character group 52 shown in FIG. 9D, and more complicated image processing is required.

<認証用画像の第4の例>
次に、図10を用いて認証用画像の第4の例を説明する。図10は、本実施形態に係る認証用画像の第4の例を示す図である。
<Fourth Example of Authentication Image>
Next, a fourth example of the authentication image will be described with reference to FIG. FIG. 10 is a diagram illustrating a fourth example of the authentication image according to the present embodiment.

図10は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。   FIG. 10 is an image expressed using, for example, the CIE 1976 Lab color space (L * a * b * color system) defined by CIE, as in FIG.

図10(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第4の例である。図10(a)に示す認証用画像は、図10(b)に示す第1の色からなる背景32の上に、図10(c)に示す第2の色からなる文字群(例えばAAA)42と、図10(d)に示す第3の色からなる文字群(例えばBC)53を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   The authentication image shown in FIG. 10A is a fourth example of the authentication image presented in the server device 20. The authentication image shown in FIG. 10A is a character group (for example, AAA) made of the second color shown in FIG. 10C on the background 32 made of the first color shown in FIG. 10B. 42 and a character group (for example, BC) 53 composed of the third color shown in FIG. 10 (d) are superimposed (overlaid) with an opacity of 100%.

図10(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図10(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図10(d)に示す文字群(例えばBC)53は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。   The background 32 shown in FIG. 10B is filled with, for example, (L *, a *, b *) = (50, 50, 50), and a character group (for example, AAA) 42 shown in FIG. 10C. Is filled with, for example, (L *, a *, b *) = (75, −20, −20), and a character group (for example, BC) 53 shown in FIG. a *, b *) = (50, 50, 60).

また、図10(c)に示す文字群42の形状は歪んでおり、図10(d)に示す文字群53の形状は歪んでいない。   Further, the shape of the character group 42 shown in FIG. 10C is distorted, and the shape of the character group 53 shown in FIG. 10D is not distorted.

ここで、図10(c)に示す文字群42は、図10(b)に示す背景32に対する色差が大きい。したがって、図10(b)に示す背景32に、図10(c)に示す文字群42を重ね合わせて、図10(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。   Here, the character group 42 shown in FIG. 10C has a large color difference with respect to the background 32 shown in FIG. Therefore, in the image (first image T1) displayed as shown in FIG. 10A by superimposing the character group 42 shown in FIG. 10C on the background 32 shown in FIG. In addition, a human can easily visually recognize the character group 42 with respect to the background 32.

しかしながら、図10(d)に示す文字群53は、図10(b)に示す背景32に対する色差が存在するにもかかわらずこの値が小さく、かつ図10(b)に示す背景32に対する差は、人間の色覚の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。ここでは、背景32「(b*)=(50)」に対して、文字群53は「(b*)=(60)」となっている。   However, the character group 53 shown in FIG. 10D has a small value even though there is a color difference with respect to the background 32 shown in FIG. 10B, and the difference with respect to the background 32 shown in FIG. It exists only in the direction along the b * axis, which is the blue-yellow axis, in the CIEL * a * b * space, which is the color response space opposite to human color vision. Here, the character group 53 is “(b *) = (60)” with respect to the background 32 “(b *) = (50)”.

一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色軸方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図10(b)に示す背景32と、図10(d)に示す前景(ここでは文字群53)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図10(d)に示す文字群53が視認できてしまう可能性もある。   In general, when a human recognizes an edge in a visual field, it is known that the contribution of the stimulus in the blue-yellow axis direction described above is the smallest. Therefore, for example, if the difference between the background 32 shown in FIG. 10B and the foreground (here, the character group 53) shown in FIG. Therefore, there is a possibility that the character group 53 shown in FIG.

そこで、上述したように、図10(b)に示す背景32と図10(d)に示す文字群53との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さいb*軸方向のみの差を与えるようにする。これにより、図10(a)に示すように背景32に文字群53を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群53の視認を防ぐことができる。   Therefore, as described above, the human visual sensitivity is the lowest between the background 32 shown in FIG. 10B and the character group 53 shown in FIG. b * A difference only in the axial direction is given. As a result, as shown in FIG. 10A, in the image (second image T2) displayed by superimposing the character group 53 on the background 32, the visual recognition of the character group 53 with respect to the background 32 can be prevented more reliably. .

一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図10(d)に示す文字群53を、図10(b)に示す背景32に重ね合わせ、図10(a)のように表示した画像(第2の画像T2)においても、文字群53を認識することが可能である。   On the other hand, as described above, in the case of a “bot” having a normal OCR function, the character group 53 shown in FIG. 10D is shown in FIG. The character group 53 can be recognized also in the image (second image T2) displayed as shown in FIG.

したがって、図10(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図10(c)、図10(d)に示す文字群42及び文字群53を判読することは不可能であるため、図10(a)に示す認証用画像に対して解答することができない。   Accordingly, when the authentication image shown in FIG. 10A is presented, the character group 42 is read and answered as “AAA” in the case of a normal person. If the “bot” does not have the OCR function, the character group 42 and the character group 53 shown in FIGS. 10C and 10D cannot be read. ) Cannot be answered for the authentication image shown in FIG.

また、OCR機能は有しているが、図10(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図10(d)に示す歪んでいない文字群53のみを検知するため、図10(a)に示す認証用画像に対して「BC」と解答する。   Further, if the “bot” has the OCR function but cannot read and interpret the distorted character group 42 shown in FIG. 10C, the distorted character shown in FIG. Since only the group 53 is detected, “BC” is answered to the authentication image shown in FIG.

また、図10(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図10(d)に示す歪んだ文字群42に加えて、図10(d)に示す文字群53を検知するため、図10(a)に示す認証用画像に対して「AAABC」と解答する。   In addition to the distorted character group 42 shown in FIG. 10D, a “bot” having an OCR function capable of reading and reading the distorted character group 42 shown in FIG. In order to detect the character group 53 shown in FIG. 10D, “AAAABC” is answered to the authentication image shown in FIG.

本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される文字列「AAA」のみを正解とする。また、サーバ装置20は、文字群53に示される「BC」や、文字群42と文字群53を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。   In the present embodiment, for example, the server device 20 sets only the character string “AAA” shown in the character group 42 as the correct answer as the answer in the process of S13 of FIG. Further, the server device 20 regards an answer such as “BC” shown in the character group 53 or “AAABC” in which the character group 42 and the character group 53 are combined as an incorrect answer because the answer is “bot”.

このように「ボット」が、通常の人間が視認して入力する解答と同じ文字列等を解答しようとすれば、図10(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図10(d)に示す文字群53を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。   In this way, if the “bot” tries to answer the same character string as the answer visually input by a normal human, an advanced OCR that can detect the distorted character group 42 shown in FIG. Not only is the function required, but it is necessary to determine whether or not a human can visually recognize the character group 53 shown in FIG. 10D, and more complicated image processing is required.

<認証用画像の第5の例>
次に、図11を用いて認証用画像の第5の例を説明する。図11は、本実施形態に係る認証用画像の第5の例を示す図である。
<Fifth Example of Authentication Image>
Next, a fifth example of the authentication image will be described with reference to FIG. FIG. 11 is a diagram illustrating a fifth example of the authentication image according to the present embodiment.

図11は、図8と同様に、例えばCIEで規定されたCIE1976Lab色空間(L*a*b*表色系)を用いて表した画像である。   FIG. 11 is an image expressed using, for example, the CIE 1976 Lab color space (L * a * b * color system) defined by CIE, as in FIG.

図11(a)に示す認証用画像が、サーバ装置20において提示される認証用画像の第5の例である。図11(a)に示す認証用画像は、図11(b)に示す第1の色からなる背景32の上に、図11(c)示す第2の色からなる文字群(例えばAAA)42と、図11(d)に示す第3の色からなる文字群(例えばBC)54を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   The authentication image shown in FIG. 11A is a fifth example of the authentication image presented in the server device 20. The authentication image shown in FIG. 11A is a character group (for example, AAA) 42 made of the second color shown in FIG. 11C on the background 32 made of the first color shown in FIG. 11D is an image in which a character group (for example, BC) 54 having the third color shown in FIG. 11D is superimposed and displayed (overlaid) with an opacity of 100%.

図11(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図11(c)に示す文字群(例えばAAA)42は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図11(d)に示す文字群(例えばBC)54は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。   The background 32 shown in FIG. 11B is filled with, for example, (L *, a *, b *) = (50, 50, 50), and a character group (for example, AAA) 42 shown in FIG. Is filled with, for example, (L *, a *, b *) = (75, −20, −20), and a character group (for example, BC) 54 shown in FIG. a *, b *) = (50, 50, 60).

また、図11(c)に示す文字群42の形状は歪んでおり、図11(d)で示される文字群54の形状は歪んでいないが、より小さなサイズで描画されている。   Further, the shape of the character group 42 shown in FIG. 11C is distorted, and the shape of the character group 54 shown in FIG. 11D is not distorted, but is drawn in a smaller size.

ここで、図11(c)に示す文字群42は、図11(b)に示す背景色に対する色差が大きいため、図11(b)に示す背景32に、図11(c)に示す文字群42を重ね合わせて、図11(a)のように表示した画像(第1の画像T1)では、一般的に人間は、背景32に対して文字群42を容易に視認することが可能である。   Here, since the character group 42 shown in FIG. 11C has a large color difference with respect to the background color shown in FIG. 11B, the character group shown in FIG. 11C is added to the background 32 shown in FIG. In the image (first image T1) displayed as shown in FIG. 11A by superimposing 42, generally, a human can easily visually recognize the character group 42 against the background 32. .

しかしながら、図11(d)に示す文字群54は、図11(b)に示す背景に対する色差が存在するにもかかわらずこの値が小さく、かつ図11(b)に示す背景に対する差は、人間の反対色応答空間であるCIEL*a*b*空間内の青色−黄色軸であるb*軸に沿った方向だけに存在する。   However, the character group 54 shown in FIG. 11D has a small value despite the color difference with respect to the background shown in FIG. 11B, and the difference with respect to the background shown in FIG. It exists only in the direction along the b * axis which is the blue-yellow axis in the CIEL * a * b * space which is the opposite color response space.

一般的に人間は、視野内でエッジを認識する場合、上述した青色−黄色方向の刺激の寄与が最も小さいことが知られている。したがって、例えば図11(b)に示す背景32と、図11(d)に示す前景(ここでは文字群54)との差を色差だけで管理すると、人間の色覚の感度には若干の個人差もあるため、図11(d)に示される前景の文字群54が視認できてしまう可能性もある。   In general, when a human recognizes an edge in the field of view, it is known that the contribution of the stimulus in the blue-yellow direction described above is the smallest. Therefore, for example, if the difference between the background 32 shown in FIG. 11B and the foreground (character group 54 in this case) shown in FIG. Therefore, there is a possibility that the foreground character group 54 shown in FIG.

そこで、上述したように、図11(b)に示す背景32と図11(d)に示す文字群54との間に、人間の視覚感度が最も低い、すなわち人間の視覚感度に最も寄与の小さい明度b*軸方向のみの差を与えるようにする。これにより、図11(a)に示すように背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、より確実に背景32に対する文字群54の視認を防ぐことができる。   Therefore, as described above, the human visual sensitivity is the lowest between the background 32 shown in FIG. 11B and the character group 54 shown in FIG. 11D, that is, the human visual sensitivity has the smallest contribution. Brightness b * A difference only in the axial direction is given. Thereby, as shown in FIG. 11A, in the image (second image T2) displayed by superimposing the character group 54 on the background 32, it is possible to more reliably prevent the character group 54 from being visually recognized with respect to the background 32. .

また、図11(d)の文字群54は、例えば図11(b)の文字群42より小さなサイズで描画されている。一般的に、人間の視覚特性は、空間周波数が高い領域で検知感度が急激に低下するという性質を持っている。すなわち、より細かい構造の検知が不得手であるという特性を有する。   Moreover, the character group 54 of FIG.11 (d) is drawn by the size smaller than the character group 42 of FIG.11 (b), for example. In general, human visual characteristics have a property that the detection sensitivity rapidly decreases in a region having a high spatial frequency. That is, it has a characteristic that it is not good at detecting finer structures.

したがって、図11(d)に示す文字群54をより小さなサイズ(例えば図10(d)に示した文字群53よりも小さいサイズ)で描画するようにする。これにより、図11(a)に示すように、背景32に文字群54を重ね合わせて表示した画像(第2の画像T2)では、さらに確実に背景32に対する文字群54の視認を防ぐことができる。なお、例えば図11(d)に示す文字群54を人間が視認不可能な小さなサイズに描画しても良い。   Therefore, the character group 54 shown in FIG. 11D is drawn with a smaller size (for example, a size smaller than the character group 53 shown in FIG. 10D). As a result, as shown in FIG. 11A, in the image (second image T2) displayed by superimposing the character group 54 on the background 32, it is possible to more reliably prevent the character group 54 from being visually recognized with respect to the background 32. it can. For example, the character group 54 shown in FIG. 11D may be drawn in a small size that cannot be visually recognized by humans.

一方、上述したように、通常のOCR機能を有する「ボット」であれば、画像輝度差によるエッジを検出することにより、図11(d)に示す文字群54を、図11(b)に示す背景32に重ね合わせ、図11(a)のように表示した画像(第2の画像T2)においても、文字群54を認識することが可能である。   On the other hand, as described above, in the case of a “bot” having a normal OCR function, the character group 54 shown in FIG. 11D is detected as shown in FIG. The character group 54 can also be recognized in the image (second image T2) displayed as shown in FIG.

したがって、図11(a)に示す認証用画像が提示された場合、通常の人間の場合には文字群42を読み取り「AAA」と解答する。なお、OCR機能を有さない「ボット」であれば、図11(c)、図11(d)に示す文字群42及び文字群54を判読することは不可能であるため、図11(a)に示す認証用画像に対して解答することができない。   Therefore, when the authentication image shown in FIG. 11A is presented, the character group 42 is read and answered as “AAA” in the case of a normal person. Note that if the “bot” does not have the OCR function, it is impossible to read the character group 42 and the character group 54 shown in FIG. 11C and FIG. ) Cannot be answered for the authentication image shown in FIG.

また、OCR機能は有しているが、図11(c)に示す歪んだ文字群42を読み取り判読することが不可能な「ボット」であれば、図11(d)に示す歪んでいない文字群54のみを検知するため、図11(a)に示す認証用画像に対して「BC」と解答する。   Further, if the “bot” has the OCR function but cannot read and interpret the distorted character group 42 shown in FIG. 11C, the distorted character shown in FIG. Since only the group 54 is detected, “BC” is answered to the authentication image shown in FIG.

また、図11(c)に示す歪んだ文字群42を読み取り判読することが可能なOCR機能を有する「ボット」であれば、図11(c)に示す歪んだ文字群42に加えて、図11(d)に示す文字群54を検知するため、図11(a)に示す認証用画像に対して「AAABC」と解答する。   In addition to the distorted character group 42 shown in FIG. 11C, a “bot” having an OCR function capable of reading and reading the distorted character group 42 shown in FIG. In order to detect the character group 54 shown in FIG. 11 (d), “AAAABC” is answered to the authentication image shown in FIG. 11 (a).

本実施形態において、サーバ装置20は、例えば図4のS13の処理における解答として文字群42に示される「AAA」のみを正解とする。また、サーバ装置20は、文字群54に示される「BC」や、文字群42と文字群54を組み合わせた「AAABC」のような解答は「ボット」によるものとして不正解とする。   In the present embodiment, for example, the server device 20 sets only “AAA” shown in the character group 42 as the correct answer as the answer in the process of S13 of FIG. Further, the server device 20 regards an answer such as “BC” shown in the character group 54 or “AAABC” in which the character group 42 and the character group 54 are combined as an incorrect answer because the answer is “bot”.

このように「ボット」が、通常の人間が視認して入力される解答と同じ文字列等を解答しようとすれば、図11(c)に示す歪んだ文字群42を検知できるような高度なOCR機能が必要とされるのみならず、図11(d)に示す文字群54を検知しないように、人間が視認可能かどうかを判別する必要があり、より複雑な画像処理が要求される。   In this way, if the “bot” tries to answer the same character string or the like as the answer that is input by being visually recognized by a normal human being, an advanced character that can detect the distorted character group 42 shown in FIG. In addition to the need for the OCR function, it is necessary to determine whether or not a human can visually recognize the character group 54 shown in FIG. 11D, and more complicated image processing is required.

上述したように、認証用画像の第1の例〜第5の例において、通常の人間が視認して入力される解答と同じ文字列等を解答しようとする場合、高度なOCR機能が必要とされるのみならず、人間が視認可能かどうか判別する処理を行う画像処理に、より高度なアルゴリズムを導入する必要があるため、必然的にこれを実施するためのコストも上昇する。   As described above, in the first to fifth examples of the authentication image, an advanced OCR function is necessary when trying to answer the same character string or the like as an answer visually input by a normal person. In addition, since it is necessary to introduce a more sophisticated algorithm into image processing for determining whether or not a human can visually recognize, the cost for implementing this inevitably increases.

すなわち、認証用画像の第1の例〜第5の例に示すような視覚型アンチロボットテストをパスするための技術的な困難さ、及びコストはともに上昇するため、「ボット」を用いて迷惑行為を成そうとする者は、より高性能なハードウェアを必要とするか、単位時間あたりの迷惑行為の数を減少せざるを得なくなってしまい、迷惑行為の実施はより現実的ではなくなる。   That is, both the technical difficulty and cost for passing the visual anti-robot test as shown in the first to fifth examples of the authentication image are increased, so annoying using the “bot”. Anyone who wants to do an action will need more sophisticated hardware or will be forced to reduce the number of nuisance actions per unit time, making the nuisance action less realistic.

なお、視覚型アンチロボットテスト用画像に含まれる文字、記号列はセッション毎に毎回異なることが望ましい。   It should be noted that the characters and symbol strings included in the visual anti-robot test image are preferably different for each session.

<認証用画像の第6の例>
次に、図12及び図13を用いて認証用画像の第6の例を説明する。図12は、本実施形態に係る認証用画像の第6の例を示す図(その1)である。また、図13は、本実施形態に係る認証用画像の第6の例を示す図(その2)である。
<Sixth Example of Authentication Image>
Next, a sixth example of the authentication image will be described with reference to FIGS. FIG. 12 is a diagram (No. 1) illustrating a sixth example of the authentication image according to the present embodiment. FIG. 13 is a diagram (No. 2) illustrating a sixth example of the authentication image according to the present embodiment.

認証用画像の第6の例では、サーバ装置20は、認証用画像を表示する度に、人間が視認可能な第1の画像と、人間が視認不可能であり、コンピュータが認識可能な第2の画像を構成する画像文字情報の文字、記号の種類、数、順序(配置)、大きさ等をランダムに変化させて表示する。   In the sixth example of the authentication image, the server device 20 displays the first image that can be visually recognized by the human and the second that is not visible to the human and that can be recognized by the computer each time the authentication image is displayed. The characters, the types, the number, the order (arrangement), the size, etc. of the image character information constituting the image are displayed at random.

例えば、図12(a)、図13(a)に示すように、人間が視認可能な文字群43、文字群44と、人間が視認不可能であり、コンピュータが認識可能な文字群55、文字群56のそれぞれを構成する文字の種類、大きさ、形状、順序(配置)等を変えてランダムに提示する。   For example, as shown in FIG. 12A and FIG. 13A, a character group 43 and a character group 44 that can be visually recognized by humans, a character group 55 and characters that cannot be visually recognized by humans and can be recognized by a computer. The type, size, shape, order (arrangement), etc. of the characters constituting each of the groups 56 are changed and presented at random.

なお、図12(a)に示す認証用画像は、図12(b)に示す第1の色からなる背景32の上に、図12(c)示す第2の色からなる文字群(例えばARN)43と、図12(d)に示す第3の色からなる文字群(例えばGE)55を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   Note that the authentication image shown in FIG. 12A has a character group (for example, ARN) composed of the second color shown in FIG. 12C on the background 32 composed of the first color shown in FIG. ) 43 and a character group (for example, GE) 55 of the third color shown in FIG. 12D are superimposed (overlaid) with an opacity of 100%.

図12(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図12(c)に示す文字群(例えばARN)43は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図12(d)に示す文字群(例えばGE)55は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。   The background 32 shown in FIG. 12B is filled with, for example, (L *, a *, b *) = (50, 50, 50), and a character group (for example, ARN) 43 shown in FIG. Is filled with, for example, (L *, a *, b *) = (75, −20, −20), and a character group (for example, GE) 55 shown in FIG. a *, b *) = (50, 50, 60).

また、図13(a)に示す認証用画像は、図13(b)に示す第1の色からなる背景32の上に、図13(c)示す第2の色からなる文字群(例えばPKF)44と、図13(d)に示す第3の色からなる文字群(例えばXZ)56を不透明度100%にて重ね合わせて表示(オーバーレイ)した画像である。   Also, the authentication image shown in FIG. 13A is a character group (for example, PKF) made of the second color shown in FIG. 13C on the background 32 made of the first color shown in FIG. ) 44 and a character group (for example, XZ) 56 of the third color shown in FIG. 13D are superimposed (overlaid) with an opacity of 100%.

図13(b)に示す背景32は、例えば(L*,a*,b*)=(50,50,50)で塗りつぶされており、図13(c)に示す文字群(例えばPKF)44は、例えば(L*,a*,b*)=(75,−20,−20)で塗りつぶされており、図13(d)に示す文字群(例えばXZ)56は、例えば(L*,a*,b*)=(50,50,60)で塗りつぶされている。   The background 32 shown in FIG. 13B is filled with, for example, (L *, a *, b *) = (50, 50, 50), and a character group (eg, PKF) 44 shown in FIG. 13C. Is filled with, for example, (L *, a *, b *) = (75, −20, −20), and a character group (for example, XZ) 56 shown in FIG. a *, b *) = (50, 50, 60).

例えば、図12(a)、図13(a)に示すように、認証用画像を表示する度(テスト毎)に、人間が視認可能な文字群と、視認不可能な文字群との認証用画像内に配置する順序等をランダムに変更することにより、「ボット」が、通常の人間にとって視認不可能な文字列等の位置等を推測し、テストを欺くことを困難にし、より確実に人間と「ボット」を判別することが可能となる。   For example, as shown in FIGS. 12 (a) and 13 (a), each time an authentication image is displayed (for each test), for authentication between a character group that can be visually recognized by a human and a character group that cannot be visually recognized. By randomly changing the order of placement in the image, it is difficult for the “bot” to guess the position of a character string or the like that is not visible to normal humans, and to deceive the test. And “bot” can be discriminated.

また同時に、テスト毎に、人間が視認可能な文字、記号の種類や数等と、視認不可能な文字、記号の種類や数等をランダム変更にしても良く、これにより「ボット」による偽装をさらに確実に排除することが可能となる。   At the same time, for each test, the type and number of characters and symbols that can be visually recognized by humans and the type and number of characters and symbols that cannot be visually recognized may be changed randomly. Further, it can be surely eliminated.

なお、上述した認証用画像の第1〜第6の例において、背景色、文字色として各々特定の色のみを例として記述してきたが、実際には本実施形態で示した色に限定されず、背景と文字色に対して、一般的に人間が視認可能な色の組み合わせ、及び背景と文字色に対して、一般的に人間が視認不可能な色の組み合わせであればどのような色でも良い。また、背景色は、認証用画像全体ではなく、文字、記号等が表示されている周辺の一部の領域に表示することもできる。   In the first to sixth examples of the authentication image described above, only a specific color is described as an example of the background color and the character color, but the color is not actually limited to the color shown in the present embodiment. Any combination of colors that are generally visible to humans for the background and text color, and colors that are generally not visible to humans for the background and text color good. Further, the background color can be displayed not in the entire authentication image but in a part of the area around which characters, symbols, and the like are displayed.

上述したように、本発明の実施形態によれば、コンピュータネットワーク上のサービスにおいて、適切なユーザ認証を行うことによりセキュリティの向上を実現する。   As described above, according to the embodiment of the present invention, security is improved by performing appropriate user authentication in a service on a computer network.

以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本
発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲
で種々変更可能である。
The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to that described in the above embodiments, and various modifications can be made without departing from the scope of the invention. Is possible.

1 認証システム
10 クライアント装置
20 サーバ装置(認証装置)
21 入力装置
22 出力装置
23 ドライブ装置
24 補助記憶装置
25 メモリ装置
26 演算処理装置
27 インターフェース装置
28 記録媒体
110 入力部
120 表示部
130 通信部
140 制御部
210 認証部
220 認証用画像生成部
230 認証用画像提示部
240 通信部
250 サービス提供部
260 制御部
1 Authentication System 10 Client Device 20 Server Device (Authentication Device)
21 input device 22 output device 23 drive device 24 auxiliary storage device 25 memory device 26 arithmetic processing device 27 interface device 28 recording medium 110 input unit 120 display unit 130 communication unit 140 control unit 210 authentication unit 220 authentication image generation unit 230 for authentication Image presentation unit 240 Communication unit 250 Service providing unit 260 Control unit

特開2008−262549号公報JP 2008-262549 A

Claims (8)

ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置であって、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段とを有することを特徴とする認証装置。
An authentication device for authenticating the user based on input information from the user,
Authentication image generation means for generating an authentication image that combines a first image that is determined to be visible to a human and a second image that is not visible to the human and is determined to be recognizable by a computer When,
Authentication image presenting means for presenting the authentication image generated by the authentication image generating means to the user;
An authentication apparatus comprising: authentication means for authenticating whether or not the user is a person based on information input based on the authentication image presented by the authentication image presenting means.
前記第2の画像は、
背景色と、前記背景色に対する色差が前記人間の視覚閾値未満である色によって生成された画像文字情報とによって構成されることを特徴とする請求項1に記載の認証装置。
The second image is
The authentication apparatus according to claim 1, comprising a background color and image character information generated by a color whose color difference with respect to the background color is less than the human visual threshold.
前記背景色と、前記背景色に対する明度差が略等しい色によって生成された画像文字情報とによって構成されることを特徴とする請求項2に記載の認証装置。   The authentication apparatus according to claim 2, comprising: the background color; and image character information generated by a color having a substantially same brightness difference with respect to the background color. 前記第2の画像を構成する背景色と、前記画像文字情報との色差が人間の色覚の反対色応答空間の青色−黄色軸方向に略一致する方向に存在することを特徴とする請求項2又は3に記載の認証装置。   3. A color difference between a background color constituting the second image and the image character information is present in a direction substantially coincident with a blue-yellow axis direction of a color response space opposite to human color vision. Or the authentication apparatus of 3. 前記第2の画像を構成する画像文字情報は、
前記第1の画像を構成する画像文字情報よりも小さいことを特徴とする請求項2乃至4のいずれか一項に記載の認証装置。
The image character information constituting the second image is
The authentication apparatus according to any one of claims 2 to 4, wherein the authentication device is smaller than image character information constituting the first image.
前記第1及び第2の画像を構成する画像文字情報は、
表示される度にランダムな文字数、記号数、及びランダムな順序によって表示されることを特徴とする請求項1乃至5のいずれか一項に記載の認証装置。
The image character information constituting the first and second images is:
6. The authentication apparatus according to any one of claims 1 to 5, wherein the authentication device is displayed by a random number of characters, a number of symbols, and a random order each time it is displayed.
ユーザからの入力情報に基づいて、前記ユーザを認証する認証装置における認証方法であって、
人間が視認可能と判断される第1の画像と、人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手順と、
前記認証用画像生成手順によって生成された認証用画像を前記ユーザに提示する認証用画像提示手順と、
前記認証用画像提示手順によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手順とを有することを特徴とする認証方法。
An authentication method in an authentication device for authenticating the user based on input information from the user,
An authentication image generation procedure for generating an authentication image by combining a first image that is determined to be visible to a human and a second image that is not visible to a human and that is determined to be recognizable by a computer; ,
An authentication image presentation procedure for presenting the authentication image generated by the authentication image generation procedure to the user;
And an authentication procedure for authenticating whether or not the user is a person based on information input based on the authentication image presented by the authentication image presentation procedure.
ユーザからの入力情報に基づいて、前記ユーザを認証する認証プログラムであって、
コンピュータを、
人間が視認可能と判断される第1の画像と、前記人間が視認不可能であり、コンピュータが認識可能と判断される第2の画像とを組み合わせた認証用画像を生成する認証用画像生成手段と、
前記認証用画像生成手段によって生成された認証用画像を前記ユーザに提示する認証用画像提示手段と、
前記認証用画像提示手段によって提示された認証用画像に基づき入力された情報によって前記ユーザが人間であるか否かの認証を行う認証手段として機能させるための認証プログラム。
An authentication program for authenticating the user based on input information from the user,
Computer
Authentication image generation means for generating an authentication image that combines a first image that is determined to be visible to a human and a second image that is not visible to the human and is determined to be recognizable by a computer When,
Authentication image presenting means for presenting the authentication image generated by the authentication image generating means to the user;
An authentication program for functioning as an authentication unit that authenticates whether or not the user is a person based on information input based on the authentication image presented by the authentication image presenting unit.
JP2009158063A 2009-07-02 2009-07-02 Authentication apparatus, authentication method, and authentication program Active JP5353492B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009158063A JP5353492B2 (en) 2009-07-02 2009-07-02 Authentication apparatus, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009158063A JP5353492B2 (en) 2009-07-02 2009-07-02 Authentication apparatus, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2011013973A true JP2011013973A (en) 2011-01-20
JP5353492B2 JP5353492B2 (en) 2013-11-27

Family

ID=43592779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009158063A Active JP5353492B2 (en) 2009-07-02 2009-07-02 Authentication apparatus, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP5353492B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013025623A (en) * 2011-07-22 2013-02-04 Panasonic Corp Authentication device
JP2014515516A (en) * 2011-05-26 2014-06-30 トムソン ライセンシング Access authentication method
US9740840B2 (en) 2014-01-27 2017-08-22 Empire Technology Development Llc User authentication using voice and image data
KR102010360B1 (en) * 2018-10-08 2019-08-14 넷마블 주식회사 Apparatus and method for deciding dyschromatopsia
JP2020086534A (en) * 2018-11-15 2020-06-04 国立大学法人 宮崎大学 Access authentication method using random dot pattern CAPTCHA

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005128820A (en) * 2003-10-24 2005-05-19 Chotaro Engineering Kk Interactive authentication system, and program executed by computer of authentication server of interactive authentication system
JP2008262549A (en) * 2007-03-16 2008-10-30 Ricoh Co Ltd Authentication method and authentication device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005128820A (en) * 2003-10-24 2005-05-19 Chotaro Engineering Kk Interactive authentication system, and program executed by computer of authentication server of interactive authentication system
JP2008262549A (en) * 2007-03-16 2008-10-30 Ricoh Co Ltd Authentication method and authentication device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014515516A (en) * 2011-05-26 2014-06-30 トムソン ライセンシング Access authentication method
JP2013025623A (en) * 2011-07-22 2013-02-04 Panasonic Corp Authentication device
US9740840B2 (en) 2014-01-27 2017-08-22 Empire Technology Development Llc User authentication using voice and image data
KR102010360B1 (en) * 2018-10-08 2019-08-14 넷마블 주식회사 Apparatus and method for deciding dyschromatopsia
US11263304B2 (en) 2018-10-08 2022-03-01 Netmarble Corporation Method and apparatus for deciding dyschromatopsia
JP2020086534A (en) * 2018-11-15 2020-06-04 国立大学法人 宮崎大学 Access authentication method using random dot pattern CAPTCHA
JP7227444B2 (en) 2018-11-15 2023-02-22 国立大学法人 宮崎大学 Access authentication method using random dot pattern CAPTCHA

Also Published As

Publication number Publication date
JP5353492B2 (en) 2013-11-27

Similar Documents

Publication Publication Date Title
US7624277B1 (en) Content alteration for prevention of unauthorized scripts
Dhamija et al. The battle against phishing: Dynamic security skins
JP2010067096A (en) Authentication device, authentication method, information processing program, and recording medium
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US8141146B2 (en) Authentication server, authentication method and authentication program
US7913292B2 (en) Identification and visualization of trusted user interface objects
US7549170B2 (en) System and method of inkblot authentication
JP5353492B2 (en) Authentication apparatus, authentication method, and authentication program
US20090165109A1 (en) Controlled and client-side authentication module
JP2008262549A (en) Authentication method and authentication device
US10395022B2 (en) Access control for a resource
US20120297469A1 (en) Security Indicator Using Timing to Establish Authenticity
JP2013528841A (en) Biometric sensor and associated method for detecting human presence
EP2715587B1 (en) More secure image-based &#34;captcha&#34; technique
Wei et al. GeoCAPTCHA—A novel personalized CAPTCHA using geographic concept to defend against 3 rd Party Human Attack
KR101363668B1 (en) Apparatus and method for authentication user using captcha
US8898733B2 (en) System security process method and properties of human authorization mechanism
Tamang et al. Uncover impact factors of text-based CAPTCHA identification
JP5552911B2 (en) Authentication apparatus, authentication system, and authentication method
JP7227444B2 (en) Access authentication method using random dot pattern CAPTCHA
GB2449240A (en) Conducting secure online transactions using CAPTCHA
JP2009156948A (en) Display control device, display control method, and display control program
WO2011131152A1 (en) Intelligent key apparatus, and system and method for improving security of network trade and authentication
JP5699671B2 (en) Authentication system, authentication method, authentication program, and recording medium
JPWO2018066426A1 (en) Fake web page discrimination device, fake web page discrimination system, fake web page discrimination method and fake web page discrimination program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120517

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130730

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130812

R151 Written notification of patent or utility model registration

Ref document number: 5353492

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151