JP2011253340A - 認証システム及びその認証方法 - Google Patents

認証システム及びその認証方法 Download PDF

Info

Publication number
JP2011253340A
JP2011253340A JP2010126468A JP2010126468A JP2011253340A JP 2011253340 A JP2011253340 A JP 2011253340A JP 2010126468 A JP2010126468 A JP 2010126468A JP 2010126468 A JP2010126468 A JP 2010126468A JP 2011253340 A JP2011253340 A JP 2011253340A
Authority
JP
Japan
Prior art keywords
chart
selection
user
displayed
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010126468A
Other languages
English (en)
Inventor
Hideya Hotta
秀也 堀田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nihon Business Eng Co Ltd
NIHON BUSINESS ENGINEERING CO Ltd
Original Assignee
Nihon Business Eng Co Ltd
NIHON BUSINESS ENGINEERING CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nihon Business Eng Co Ltd, NIHON BUSINESS ENGINEERING CO Ltd filed Critical Nihon Business Eng Co Ltd
Priority to JP2010126468A priority Critical patent/JP2011253340A/ja
Publication of JP2011253340A publication Critical patent/JP2011253340A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】アクセス時に利用者が覚えやすく第三者に推測しにくいパスによって認証を行えるようする。
【解決手段】利用者が選択した図表、例えば任意の地図20に表示される、例えば「○○公園」「○○橋」といった特定の施設や場所を順番にクリックし、そのクリックした位置と順番を選択パターンとして登録し、これを認証時のパスとする。認証時には、利用者が選択した図表を表示し、登録時に選択した施設や場所を順番にクリックし、これを選択パターンと比較する。利用者がクリックした位置が有効範囲内であり、かつ、クリックした順番が一致した場合、アクセスを許可し、不一致の場合、不正なアクセスとしてアクセスを不許可とする。
【選択図】図2

Description

本発明は、電子機器のアクセス表示画面に認証情報を入力してアクセス制御する認証システム、特に、使用者に対して予め電子機器のアクセス表示画面に表示された図表中の図形要素を選択させておき、その選択パターンを認証情報として記憶しておき、使用者のアクセスを制御する認証システム及びその認証方法に関する。
近年、電子機器又はシステムに備えた記憶手段に大量で重要な各種情報が記憶され、オフィスなどにおいては各種の情報が共有化され、ネットワークを介して必要な情報が簡単にアクセスすることが可能となっており、機密情報あるいは個人情報の漏洩や改ざんを防ぐために正規の使用者のみのアクセスを可能にするアクセス制御技術の確立が最近ますます重要となっている。
従来、アクセス制御の一般的な方法としては、利用者が予め複数の英数文字の組み合わせから成るパスワードを設定・記録し、ログイン時などにおいて記録された正規のパスワードを入力することによってアクセス制御する方法が知られている。しかし、パスワード入力によるアクセス制御は、セキュリティを高めるために、パスワードの桁数を多くし、また、第三者から推測しにくい無意味な英数字や文字群あるいはこれら組み合わせで設定した場合、利用者にとってもパスワードが覚えにくく、パスワードの入力ミスやパスワードを忘れてしまうといった懸念がある。しかし、それを避けてパスワードとして桁数が少ない簡単な数字や文字群では総当たりで解析するなどすれば比較的、簡単にパスワードが特定されてしまい、セキュリティ面で問題がある。
そこで、パスワードに比べて覚え易い図形データを用いて認証する技術が提案されている。例えば、特許文献1(特開昭62−5476号公報)には、予め定められた識別データが記憶された記憶手段、識別データを入力するためのデータ入力手段、および前記データ入力手段から入力された識別データと前記記憶手段に記憶されている識別データとを比較して、操作者が正当か否かの照合をする照合手段を含む照合装置において、前記識別データは、固形状データを含むことを特徴とする照合装置であり、図形状データをアクセス画面にマトリクス表示させ、自己が記憶した所望の図形を押圧することにより、その図形箇所に設けられたタッチキーからデータをパスワードとして入力し、利用者の正当性を照合する認証システムが提案されている。
また、特許文献2(特開2004−213117号公報)には、覚え易い図形を記憶して利用者本人のみが随時変更されるワンタイムパスワードを容易に知得することが出来、盗み見などによる盗用を防止することが出来る認証システムを提供することを可能にすることを目的として、乱数計算して異なる複数の乱数を生成する乱数生成手段と、異なる複数の図形を羅列してマトリックス表に作成するマトリックス表作成手段と、前記乱数生成手段により生成された夫々の乱数を、前記マトリックス表作成手段により作成されたマトリックス表の夫々の縦横ラインに関連付ける合成手段と、前記合成手段により関連付けられた乱数とマトリックス表を一覧表示する表示手段と、ユーザID、及び前記表示手段に表示されたマトリックス表の該ユーザIDに関連付けられた特定の図形に対応する該マトリックス表の縦横ラインの乱数を入力する入力手段と、前記入力手段により入力された乱数と、前記合成手段によりそのユーザIDに対応する特定の図形に関連付けられた乱数とを照合する照合手段とを有して構成した認証システムが提案されている。
特開昭62−5476号公報 特開2004−213117号公報
特許文献1及び特許文献2で示す認証システムは、利用者が文字や英数字に変えて特定の図形を設定し、アクセス表示画面に表示される図形の中から自己が設定した図形を選択し、その図形の組み合わせ(選択順序)によって各図形に割り当てられたパスワードを導く構成のため、組み合わる図形総数が多いほどセキュリティが高まる。しかし、アクセス表示画面に表示される図形として単純な円形、三角形、星型などが用いられ、このような相互に関連性のない単純な図形の組み合わせでは、図形の数を増加するほど、その組み合わせ(順番)を覚えるが困難となり、また、図形数が増加するほど、アクセス表示画面に表示される図形数が増えることになるから、利用者は、多数の図形群の中から特定の図形が選択する必要があるため、認証作業も複雑化するとともに、認証時間も掛かり、利用者の利便性が損なわれる、という課題を有している。
本発明は上記課題を鑑みてなされたものであり、無意味な図形表示の組み合わせからの選択ではなく、利用者にとって関連付けが容易で覚え易い図表からの図形要素の選択パターンを記憶させて記憶しておくことによってアクセス制御の認証を可能とする認証装置及びその認証方法を提供することを目的とする。
本発明において、「図表」とは、地図、見取り図、スナップ写真、各種の表等の図表を含むものであり、「図形要素」とは、当該図表中に表示された要素、つまり地図においては駅、建物、公園、橋等の地図上に表示される要素であり、見取り図においては施設内の建屋、部屋、庭等の施設構成要素等であり、スナップ写真においては被写体要素であり、各種の表等においては図表を構成する要素である。それらの図表は、正式利用者にとっては親密なものであり正式利用者のみが知る図形要素に関する情報が隠れているものである。しかしながら、その図形要素に関する情報は不正利用者にとっては全く未知のものとなる。このことが、本願発明が効果を奏する原因ともなっている。
請求項1の認証システムは、電子機器又はシステムにアクセスする際にアクセス制御する認証システムであって、複数の図形要素を夫々の表示位置情報に基づいて図表として表示する表示手段と、この表示手段に表示される前記図表と前記各図形要素の表示位置情報を記憶する図表情報記憶手段と、前記アクセス表示画面に表示された前記図表の中から任意の図形要素を選択する選択入力手段と、前記選択入力手段で選択された前記図形要素の選択位置情報と、選択した順番を選択パターンとして記憶する選択パターン記憶手段と、この選択パターン記憶手段で記憶した選択パターンとアクセス時に利用者が選択した選択パターンとを照合し、認証の正当性を判定する照合手段とを備えたことを特徴とする。
請求項2の認証システムは、前記照合手段は、前記選択パターン記憶手段に記憶した選択パターンと認証時に利用者が選択した選択パターンとを照合し、前記選択パターン記憶手段に記憶された選択順序が一致し、かつ、前記図形要素の選択位置が許容範囲内であれば正当な利用者としてアクセスを許可し、選択順序が不一致、又は、前記図形要素の選択位置が許容範囲外であれば不正な利用者としてアクセスを不許可と判定することを特徴とする。
請求項3の認証システムは、前記図表に関連する質問項目を記憶する質問項目記憶手段を備え、前記アクセス表示画面に前記図表と共に前記質問項目記憶手段で記憶した質問項目を表示したことを特徴とする。
請求項4の認証システムは、前記図表情報記憶手段には、予め複数の図表が記憶されていることを特徴とする。
請求項5の認証システムは、前記図表情報記憶手段には、予め複数の図表及びその各複数に対応した質問事項が記憶されていることを特徴とする。
請求項6の認証システムは、前記図表は地図であり、前記図形要素は地図記号にて表示される自然・建物・施設等であり、その図形要素の表示位置情報が緯度・経度であることを特徴とする。
請求項7の認証システムは、前記図表は建築物の平面図であり、前記図形要素は前記平面図内に表示されている区画であり、その図形要素の表示位置情報が前記区画の所在地情報であることを特徴とする。
請求項8の認証システムは、前記図表は複数ウインドに表示される画面の集合体から成り、前記図形要素が各ウインドとして表示されるウインド画面であり、前記表示位置は前記ウインドが表示されているアクセス表示画面上の座標情報であることを特徴とする。
請求項9の認証システムは、前記図表は動画であり、当該動画の図表上において、図表を構成する前記図形要素は前記アクセス表示画面上の表示位置を変更して表示されることを特徴とする。
請求項10の認証方法は、電子機器又はシステムにアクセスする際にアクセス制御する認証方法であって、利用者が前記電子機器又はシステムにアクセスする際、アクセス表示画面に図表を表示させ、該図表は、複数の図形要素を含み、前記利用者は、予め選択パターンとして前記図表の図形要素を所定数だけ順次選択し、その選択した図形要素の選択位置情報とその選択順序を登録し、その登録した選択パターンと前記アクセス表示画面に前記図表を表示させた際の図形要素の選択位置情報と選択順序とを照合し、選択順序が一致し、かつ、前記図表の図形要素の選択位置が許容範囲内であれば正当な利用者としてアクセスを許可し、選択順序が不一致、又は、前記図形要素の選択位置が許容範囲外であれば不正な利用者としてアクセスを不許可と判定することを特徴とする。
本願発明の認証システムにおいては、表示された図表に隠された正規利用者の自己の経験や行動パターンなど正規利用者にしか知り得ない情報に基づいて、正規利用者が図表からクリック(選択)した図形要素の位置と順番を選択パターンとして設定・記録しておき、これを認証時のパスワードとすることにより、利用者は、複雑なパスワード記憶や頻繁な変更によるパスワード管理などの煩わしい管理を行うことなく、正規利用者にとっては簡単に覚え易い選択パターンとして記憶することができる。また、利用者が設定する選択パターンは、自己の経験や行動パターンや趣味などに基づいて設定可能であるから、単に電話番号や生年月日などといった見破りやすいパスワードに比べて第三者にとって分かりにくく、パスワードの漏洩といったリスクも低減することができ、セキュリティ性を高めることができる。さらに、正規利用者がパスワードとしての選択パターンを忘れてしまった場合であっても、「横浜でのお気に入りのスポットは?」として直接的に選択パターンを誘導する情報を与えても、不正利用者にとってはなんの手助けにもならないが、正規利用者にとっては記憶された選択パターンへの直接的な誘導になる。また、選択パターンを誘導する際には、個々の選択パスに対する誘導を行うこともできる。
本発明の一実施例におけるシステム構成図である。 (a)(b) 図表として地図を用いた場合のパススポットの登録手順を示す説明図である。 図表として間取り図を用いた場合のパススポットの登録手順を示す説明図である。 図表としてペットの集合写真を用いた場合の説明図である。 図表として移動する複数の図表を図形要素として用いた場合の説明図である。 認証パススポットをインストールする際の画面遷移を示す説明図である。 認証パススポットの変更処理する際の画面遷移を示す説明図である。 認証パススポットの認証時の画面遷移を示す説明図である。 選択パターンの登録処理を示すフローチャートである。 認証時の処理を示すフローチャートである。
以下、本発明を実施するための最良の形態としての実施例を図1から図10を参照して説明する。もちろん、本発明は、その発明の趣旨に反さない範囲で、実施例において説明した以外のものに対しても当業者が容易に適用可能なことは説明を要するまでもない。
本実施例における認証システムは、認証時のアクセス制御として写真、イラスト、地図、建築物の平面図(間取り図)などのグラフィカルイメージ(以下、前記定義に基づいて単に「図表」と称す)の選択パターンをパスワードとして用いる。本願発明における選択パターンとは、正規利用者が、表示された図表中に存在する複数の図形要素を順次選択する際の位置(クリックした図形要素の位置情報、パススポット)と選択の順番を意味するものであり、すなわち、1番目にどの図形要素(パススポットの位置情報)を選択し、2番目にどの図形要素(パススポットの位置情報)を選択し、3番目にどの図形要素(パススポットの位置情報)を選択したかというパススポットの位置情報の選択順序である。本実施例における図形要素は、写真、イラストにおいては、例えば、人物、動物(ペット等)、植物、風景、建物、物品などの写真、イラストである。地図においては、地図記号にて表示される図形要素、例えば、建物、施設、河、山、池、公園、墓地など、あるいは日本地図では都道府県、世界地図では国などである。建築物の平面図(間取り図)においては、例えば、平面図内に区画表示される仕切られた空間(例えば、部屋、施設名、エントランスなど)である。これらは、何れも具体的に存在する実体的なイメージを想起する図形要素を表示するものとするが、勿論、アバターの住む架空の世界のものでも良いのは説明を待たない。いずれにしても、正規利用者にとっては親密なものであるが、不正利用者にとっては正規利用者との関係が認識不可能な図表及び図形要素の方がより大きな効果を発揮する。
利用者は、個々の図形要素と、各図形要素の選択順序を決め、その選択パターンをパススポットとして認証システムに登録する。この際、図形要素の選択パターンは自己の記憶や行動パターンあるいは経験など、利用者にしか知り得ない事実、情報、趣味、過去の経験などを関連付けて選択順序とすることによって第三者への認証情報の漏洩といったリスクが少なく、セキュリティレベルが高まるとともに、無意味な図形要素の順番を覚えるよりはるかに覚えやすい。
以下、添付図面を参照して具体例について説明する。図1は、本実施例の認証システムのブロック構成図である。本実施例の認証システムは、例えば、パソコン(以下、PCと表記する)、携帯端末、モバイル端末等のログイン時のアクセス制御や、クライアント端末からインターネット回線を介してアクセスするサイト認証やクレジットの決済などの各種のアクセス制御、さらには銀行端末の個人認証として利用できるが、以降の具体例としては、PCのログイン時のアクセス制御について説明する。
PC1は、表示部2、図形要素を選択するためのマウス,タッチセンサ,トラックパッド,タッチパッドなどのポインティングデバイスからなる選択入力部3を備えている。また、アクセス表示画面に表示させる図表、及びその図表を構成する複数の図形要素の表示位置情報を記憶する図表情報記憶部4、前記選択入力部2で選択された図形要素の位置情報と順番を記憶し、これを選択パターンとして予め登録する選択パターン登録部5と、PC1立ち上げの際等の認証時における利用者の認証作業の際に、この選択パターン登録部5で予め登録された選択パターンと利用者が入力した図形要素の表示位置情報と順番を照合し、認証の正当性を判定する照合部6と、予め決まった質問項目を記憶する質問項目記憶部7を備えて構成される。
質問項目記憶部7は、利用者が図表の図形要素を選ぶ際の質問項目、例えば、「ルルちゃんとララちゃんはどれ?」などとして、利用者が飼っているペットの名前を質問して正しい固体を選択させる際の質問事項等が記憶され、図4に示すように、図表中に文字として取り込んだ状態で質問項目11を表示するか、又は、例えば、アクセス表示画面10に表示される図表と分けて表示してもよい。この質問項目は、予め用意された文章でも良いし、利用者自ら決めた文章でも構わない。また、質問項目を複数用意することも可能である。
図表情報記憶部4に記憶される図表は、予め種々の図表データ(例えば、特定の区域の日本地図や世界地図など)を用意し、その内の一つの図表を利用者が選択してアクセス表示画面に表示させることが可能である。また、利用者のオリジナルデータを図表情報記憶部4に記憶させてアクセス表示画面に表示することも可能である。ここで、利用者にしか知り得ない情報で選択順序を関連付けするには、利用者が用意したオリジナルデータをアクセス表示画面に表示させた方が、選択順序を覚え易いという利点がある。また、利用者が選択(クリック)する図形要素は、具体的に存在する実体的なイメージを想起する要素を意味する。すなわち、図表が地図であれば、その表示要旨である各建物、施設、河、山等であり、日本地図であれば都道府県名であり、世界地図であれば国名である。また、図表として特定の建築物の平面図(間取り図)を表示するのであれば、各表示要旨は平面図内に表示される仕切られた区画(部屋、廊下、階段、エントランス等)であり、写真やイラストであれば、利用者が選択(クリック)する図形要素は、写真やイラスト内の人物、動物、植物、建物、物品等である。また、図表としては静止画に限らず、ビデオ等の動画でも良いし、複数の図形要素が表示位置を変更して表示される画面であってもよい。
また、図表情報記憶部4には、記憶した図表毎に、それぞれ各図形要素の表示位置情報が記憶されている。すなわち、図表が地図であれば、図形要素である建物、施設、都道府県名、国名等毎の緯度・経度が記憶されている。図表が平面図(間取り図)であれば、図形要素である平面図内における特定区画の所在地情報が記憶されている。図表が写真やイラストであれば、図形要素である人物、動物、植物、建物、物品等毎の座標情報が記憶されている。
選択パターン登録部5は、各図形要素の選択順序を登録する際、利用者は利用者自身の経験や趣味といった正規利用者しか知り得ない事実を反映させて選択する。これをパススポットとして記憶する。例えば、図2(a)で示すように、正規利用者がアクセス表示画面10に最初に表示する図表として横浜市関内エリアの地図20を選択した場合、地図20の図形要素としては、地図20上の任意の建物や施設を順番付けして選択することになる。例えば、横浜に行った際には必ず立ち寄る場所や思い出の場所などの施設をルート順に順次地図20上(表示図表上)の任意の建物や施設として順番に選択してクリックすることによって、正規利用者がクリックした場所の位置(緯度・軽度)と順番を関連付けて覚えることができるため、利用者にとっては覚え易い。
より具体例に、図2に示すように、正規利用者がアクセス表示画面に横浜市関内エリアの地図20を表示した場合を説明する。図2(a)は、正規利用者が「横浜に行くと立ち寄る場所」として、地図20上の4つの地点をクリックして選択パターン登録部5にパスワードとして登録した例を示しており、この例では1番目として「関内駅」(関内駅で降りて)、2番目に「山下公園」(山下公園に海を見に行き)、3番目に「外人墓地」(外人墓地からの景観を楽しみ)、4番目に「石川町駅」(石川町駅から帰る)を順番にクリックして選択し、これをパススポットとしている。
この場合、図表情報記憶部4には、横浜市関内エリアの地図20には、その地図に表示された各場所(図形要素)の緯度・経度の情報が記憶されており、PC1の表示画面上の座標と対応関係を持って表示されている。そこで、正規利用者がクリックした各地点の緯度・経度の情報がPC1の座標と関係づけられて選択パターン登録部5に登録される。この場合、正規利用者がクリックした位置は、人間にとっては表示されている地図上の位置として認識されるが、PC1としては表示画面上の座標位置として認識される。したがって、地図上の緯度・経度とPC1の座標位置との正確な関連性を維持しておく必要がある。従って、クリックした位置を記憶するには、緯度・経度とPC1の表示画面上の表示位置、例えば、地図の基準位置のPC表示座標を記憶しておくことも可能である。
ここで、正規利用者であっても、最初に登録したクリック(選択)した一点を、次にアクセスした際に正確にクリック(選択)することは実質的に不可能であるから、図1(b)で示すように、最初にクリックした地点(表示画面上の座標位置:図中の小円)を中心として、ある程度許容される有効範囲(図中の大円)を定め、次にクリックした位置(表示画面上の座標位置)が有効範囲内であれば、正当なクリック位置と判定することが有効である。この有効範囲をどの程度に定めるかは、セキュリティの度合いを決める一つの要因にも成り得る。有効範囲は、通常、設定した位置を中心にした円内に選択した位置が入るか否かであり、その直径(例えば20ピクセル等)を設定することとなる。
図3は、利用者がアクセス表示画面10に最初に表示する図表として、校舎の平面図(間取り図)21を選択した例を示しており、利用者が選択する平面図21上での図形要素は平面図21内に表示されている仕切られた区画であり、図3では、1番目として「1−7号室」、2番目に「倉庫」、3番目に「2−2号室」、4番目に「生物実験室」を順番に選択してクリックした場合を示しており、図表情報記憶部4には、平面図21上の仕切られた区画毎の所在地情報が記憶され、利用者がクリックした各地点の所在地情報が選択パターン登録部5に登録される。
図4は、利用者がアクセス表示画面に最初に表示する図表として、利用者のオリジナルデータ、例えば、利用者が飼っているペットの集合写真31を用いた場合を示している。また、本実施例では、ペットの集合写真31とともに飼い主(利用者)にしか知り得ない質問項目11を表示させ、質問項目11に対する答えとしてペットの集合写真31の中から該当するペットの写真を選択してクリックさせるよう構成している。このように、質問事項11と、それと関連する図表(本実施例では写真)とを表示させることによって、利用者が選択パターンを覚える必要が無くなる。また、このような図形要素の集合体において、各図形要素の座標情報が図表情報記憶部4に記憶される。ただし、質問項目11は必ずしも同時に表示させる必要はない。
また、アクセス表示画面に表示させる図表は単一の静止画に限らず、図5に示すように、複数の図表40,40・・・が表示位置を変更して表示される画面41でもあっても良い。
この場合、利用者は予め複数の図表40,40・・・から各図表40を順に選択して、利用者が選択した図表とその順番を選択パターン登録部5に記憶しており、利用開始時には照合部6は、記憶された図表の位置情報と選択順番を記憶された図表とその選択順を比較し、正当な利用者であるか否かを判定してアクセス許可又はアクセス不許可とする。これだけであると、セキュリティがそれほど高くないので、図5に示した方式により最初に正しい図表を選び出し、その後に、大きく画面一杯に表示された図表の図形要素を選択させてセキュリティを高める方式が好ましい方式である。
次に、図6を参照して本実施例の認証システムでの各パススポットをインストールする際の処理について説明する。なお、本実施例の認証システムでは、初期設定として選択数(例えば最低4回)と、クリック時に許容される有効範囲(例えば、直径20ピスセル以内)が設定されている。本実施例の認証システムでは、インストール時の最初に図6(a)で示すインストール画面50をユーザに表示し、インストール画面50にて利用者が「OK」ボタンを選択すると、図6(b)で示すアクセス表示画面に表示させる画像(図表)を選択させる選択画面51となる。ここで利用者が例えば横浜市関内エリアの地図20を選択すると、図6(c)で示す地図20が表示されたパススポット選択画面52に切り換わる。次いで、利用者が1つ目のパススポットをクリック(選択)し、順次4つのパススポットをクリック(選択)する。4つのパススポットの選択が終了(初期設定の選択数が4)すると、インストール対象がPC1の場合、図6(d)のインストール承認のためのユーザ名とパスワードの入力画面53を表示させる。ここでのパスワードは従来のPCパスワードである。そこで、ユーザ名とパスワードとが一致している場合、図6(e)のインストール完了画面54となり、ここで利用者が「OK」ボタンを選択することによって、利用者がクリックした位置情報(地図20の場合、緯度・経度に対応した表示画面上の座標)とクリック(選択)した順番が選択パターン登録部5に記憶される。なお、インストール対象が携帯電話などでは、最初の利用者が正規利用者であることが多いので、入力画面53(図6(d))に切り換わることなく、インストール完了画面54(図6(e))とすることが可能である。
本実施例の認証システムでは、アクセス表示画面に表示させる画面(図表)、パススポットの選択回数、及び有効範囲について設定変更が可能であり、これらの変更処理について図7を参照して説明する。変更処理の際には、図7(a)の変更画面61を呼び出し、変更したい箇所を選択する。利用者が画面変更ボタンを選択とすると、図7(b)の選択画面51へと切り換わり、ここで利用者がアクセス表示画面に表示する画像(図表)を予め記憶されている複数の図表群の中からイメージ領域内の画像(図表)を参酌しながら選択して「OK」を押すと、図7(c)のパススポット選択画面52に切り換わる。ここで、利用者がパススポットを必要数(初期設定では4箇所)クリック(選択)すると、インストール対象がPC1の場合、図7(d)のユーザ名とパスワードの入力画面53を経て、ユーザ名とパスワードが一致すると選択画像(図表)が変更されて図7(e)の変更完了画面63となる。インストール対象が携帯電話などでは、入力画面53に切り換わることなく、変更完了画面63に遷移させることが可能である。ここで、利用者が変更完了画面63にて「OK」ボタンを選択することにより変更が反映される。
また、利用者が変更画面61にて選択回数変更・有効範囲の設定ボタンを選択とすると、図7(f)の選択回数変更・有効範囲変更画面64に切り換わる。ここで、選択回数変更を選択すると、図7(c)のパススポット選択画面52に切り換わり、利用者が変更後の必要数のパススポットをクリック(選択)することによって、ユーザ名及びパスワードの入力画面53から変更完了画面63となり、変更完了画面63の「OK」ボタン選択により、選択回数の変更が反映される。一方、有効範囲変更ボタンを選択した場合、有効範囲を広げる又は狭めるように調整してから「OK」ボタンを選択することによって、変更完了画面63となり、「OK」ボタン選択により、クリックして選択した位置に対する選択誤差の有効範囲の変更が反映される。この図7(f)の選択回数変更・有効範囲変更画面64での選択回数は図面中に「○回以上」とあるように、選択回数の最低回数を指定しているものであり、その以上の選択回数であれば許容される。つまり、選択回数が「4回以上」とされているときに、選択回数を6回選んで設定することは可能である。
次に認証時の処理について図8を参照して説明する。アクセス表示画面10には利用者が予め選択し設定してある図表(例えば横浜市関内駅付近の地図20)が表示され、これがパススポット認証画面80となる(図8(a))。ここで、利用者が予め選択してある図形要素を順番にクリックすることによって、そのクリック位置(表示画面上の表示位置(座標)であるが、画面を見ている利用者にとっては地図上の位置として理解されている)と、クリックした順番が選択パターン登録部5に記憶された情報と一致しているかを照合部6で照合し、一致した場合には正当な利用者であると判定してアクセスを許可し、図8(b)の通常画面81へと切り換わる。一方、クリック位置及び順番が完全に一致しない場合には、アクセスを不許可として図8(c)の再入力要請画面82に切り換わり、この再入力要請画面82の「OK」ボタンを選択することによって、再び図8(a)のパススポット選択画面52に切り換わる。
次に図9のフローチャートを参照して選択パターンの登録処理について説明する。選択パターンの登録時、すなわち、ユーザに図6(c)及び図7(c)で示すパススポット選択画面52を表示させた状態(パススポットを選択する前の状態)においては、各設定項目は初期化されており、選択回数は0、選択回数毎座標αはNULL、「OK」ボタンは非活性(押せない)となっている(ステップS1)。そこで、ユーザがパススポット選択画面52に表示された画像(図表)から特定の図形要素をクリックし、選択パターン登録部5に登録する処理を行う(ステップS2)。まず、ユーザ(利用者)が「OK」ボタン又は画像(図表)をクリックしたかを判定する(ステップS3)。ここでは、画像(図表)をクリックして特定の図形要素を選択する前では「OK」ボタンが非活性であるため、ユーザは画像(図表)をクリックするしかないから、画像(図表)をクリックして特定の図形要素を選択することになり(ステップS4にてYes)、画像(図表)をクリックして特定の図形要素を選択した選択回数をカウントアップするとともに(ステップS5)、選択回数毎の座標αを取得して(ステップS6)、選択回数毎の座標αを格納する(ステップS7)。次いで、画像(図表)をクリックした選択回数が規定値以上であるか判定する(ステップS8)。ここで画像(図表)の選択回数の規定値は、インストール時の初期設定値(初期設定値は4)であり、パススポットの選択回数変更後においては、図7(f)の選択回数変更・有効範囲変更画面64で設定した回数である。そこで、画像(図表)をクリックした選択回数が規定値以上であるか判定し、規定値以下(ステップS8にてNo)であれば、ステップS2に戻って規定値以上に達するまでパススポット選択画面52を表示する。規定値以上に達し場合(ステップS8にてYes)には、パススポット選択画面52の「OK」ボタンを活性化する(ステップS9)。これにより、ユーザが「OK」ボタンが選択可能となり、ユーザが「OK」ボタンをクリックする(ステップS3)。これにより、ステップS3で「OK」ボタンをクリックしたと判定され(ステップS3にてNo)、選択回数毎の座標α及びその選択の順序を保存(新規設定時)又は更新(パススポット変更時)し(ステップS10)、これを座標データとして保存する(ステップS11)して登録処理を終了する(ステップS12)。
次に図10のフローチャートを参照して認証時の処理について説明する。図8(a)に示すパススポット認証画面80の起動時では、入力値は初期化され、選択回数は0、合否判定は「合」、選択回数毎座標αはNULLとなっている(ステップS20)。まず、パススポット認証画面80の起動時において、前記ステップS11にて選択パターン登録時の図形要素の選択回数毎の座標α及び選択の順番を取得しておく(ステップS21、S22)。そして、パススポット認証画面80を表示し(ステップS23)、パススポット認証画面80にてユーザ(利用者)が「OK」ボタン又は画像(図表)をクリック(ステップS24)したかを判定する(ステップS25)。画像(図表)をクリックして図形要素を選択した判定すると(ステップS25にてYes)、画像(図表)をクリックした選択回数をカウントアップするとともに(ステップS26)、画像内(図表内)でのクリックされた座標を取得し(ステップS27)、選択回数登録時に取得してある座標Bを取得する(ステップS28)。この取得した座標が初期設定、又は図7(f)の選択回数変更・有効範囲変更画面64で設定した回数と有効範囲内であるか否かを判定する(ステップS29、ステップS30)。選択回数の合否判定については利用者の操作による選択回数が設定されているαの選択回数を越えるか否かの判定を行っている(ステップS29)。ここでαの選択回数を超えない(ステップS29にてYes)と判定されると選択位置が有効範囲内か否かの判定(ステップS30)に入る。しかし、利用者の操作による選択回数が設定されているαの選択回数を越えると判断(ステップS29にてNo)されると、合否判定に「否」を格納して(ステップS31)操作の継続は許すこととなる。ステップS30においてはステップS27で取得した座標をAとし、選択回数登録時に取得した座標をBとした場合、A−B間の距離が有効範囲の2分に1以内かを判定する(ステップS28、S29)。つまり、有効範囲としては円の直径が設定されているので、予め設定されている位置Bを中心とした半径内にAが収まっているか否かを判定する。A−B間の距離は、通常の計算方法√{(|[Aの縦座標]−[Bの縦座標]|)+(|[Aの横座標]−[Bの横座標]|)}で求める。以上により、ステップS30にてNoと判断された場合においても、合否判定として「否」を格納(ステップS31)するだけで、利用者による操作の続行許すものである。ステップS29にてYesと判定され、ステップS30にて有効範囲内と判定された場合には、次にクリックされる座標を取得するため再びステップS24に戻り、以後、ユーザが「OK」ボタンをクリックするまで、同様の処理を繰り返す。
次に、ユーザが「OK」ボタンをクリックすると、ステップS25での判定がNoとなり、つまり、選択した図形要素の位置の入力ではなく「OK」ボタンの入力であると判断して選択回数の判定となる。ここでは、ユーザが画像(図表)をクリックした回数が、選択パターン登録時である初期設定の選択回数あるいは選択回数変更・有効範囲変更画面64で設定した選択回数、すなわち、ユーザが図6(c)及び図7(c)で示すパススポット選択画面で選択した選択回数と同じであるかを判定する。この場合の選択回数とは、前述したように「○回以上」とした回数ではなく、実際に選択した回数である。すなわち、前記ステップS10で取得した選択回数αの選択回数と同じか否かを判定し(ステップS32)、判定結果が不一致であれば(ステップS32にてNo)、不正なアクセスと判断して図8(c)で示す再入力要請画面82へと切り換えて「パススポットの選択が違います」とのエラーメッセージを表示する(ステップS32)。ステップS32にて判定結果が一致すれば(ステップS32にてYes)、ステップS31で格納された合否判定結果を判断する(ステップS34)。すなわち、ステップS30にてユーザの画像(図表)のクリック(選択)位置が有効範囲外であるために「否」を格納された場合(ステップS31)、エラー処理としてステップS33のエラーメッセージを表示する。ステップS30にてユーザの画像(図表)のクリック位置が有効範囲内であって「合」判定の場合には、正当なユーザとしてアクセスを許可し、図8(b)で示す通常画面81へと切り換えて(ステップS35)、認証処理を終了する。
以上のように構成される本実施例によれば、アクセス表示画面10にて表示される複数種類の図表(画像)の中から、利用者(ユーザ)が任意の図表(画像)を選択し、又は、利用者(ユーザ)が用意したオリジナル図表(画像)を用い、自己の経験や行動パターンなど、利用者にしか知り得ない情報から図表をクリックする位置と順番を選択パターンとして容易に設定することができる。これにより、ユーザは、容易に選択パターンを記憶することができ、パスワード管理などの煩わしい管理を行うことなく、比較的簡単に覚え易い選択パターンとして管理することができる。また、利用者(ユーザ)がパスとして設定する選択パターンは、自己の経験や行動パターンや趣味、趣向などに基づくものであるから、単に電話番号や生年月日などの見破りやすいパスワードに比べて第三者にとって判別しにくく、パスワードの漏洩といったリスクも低減することができ、セキュリティも高めることができる。
以上、本発明の実施例について詳述したが、本発明は前記実施例に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、サイト認証の場合、認証サーバに認証システム機能を持たせればよい。また、認証に用いる図表は前記実施例のものに限るものではない。
2 表示部(表示手段)
3 選択入力手段
4 図表情報記憶部(図表情報記憶手段)
5 選択パターン登録部(選択パターン登録手段)
6 照合部(照合手段)
7 質問項目記憶部(質問項目記憶手段)
10 アクセス表示画面
11 質問項目
20 地図(図表)
21 平面図(図表)
31 集合写真(図表)
41 動画(図表)

Claims (10)

  1. 認証システムは、電子機器又はシステムにアクセスする際にアクセス制御する認証システムであって、
    複数の図形要素を夫々の表示位置情報に基づいて図表として表示する表示手段と、
    この表示手段に表示される前記図表と前記各図形要素の表示位置情報を記憶する図表情報記憶手段と、
    前記アクセス表示画面に表示された前記図表の中から任意の図形要素を選択する選択入力手段と、
    前記選択入力手段で選択された前記図形要素の選択位置情報と、
    選択した順番を選択パターンとして記憶する選択パターン記憶手段と、
    この選択パターン記憶手段で記憶した選択パターンとアクセス時に利用者が選択した選択パターンとを照合し、認証の正当性を判定する照合手段と
    を備えたことを特徴とする認証システム。
  2. 前記照合手段は、前記選択パターン記憶手段に記憶した選択パターンと認証時に利用者が選択した選択パターンとを照合し、前記選択パターン記憶手段に記憶された選択順序が一致し、かつ、前記図形要素の選択位置が許容範囲内であれば正当な利用者としてアクセスを許可し、選択順序が不一致、又は、前記図形要素の選択位置が許容範囲外であれば不正な利用者としてアクセスを不許可と判定することを特徴とする請求項1記載の認証システム。
  3. 前記図表に関連する質問項目を記憶する質問項目記憶手段を備え、前記アクセス表示画面に前記図表と共に前記質問項目記憶手段で記憶した質問項目を表示したことを特徴とする請求項1又は2記載の認証システム。
  4. 前記図表情報記憶手段には、予め複数の図表が記憶されていることを特徴とする請求項1又は2記載の認証システム。
  5. 前記図表情報記憶手段には、予め複数の図表及びその各複数に対応した質問事項が記憶されていることを特徴とする請求項1又は2記載の認証システム。
  6. 前記図表は地図であり、前記図形要素は地図記号にて表示される自然・建物・施設等であり、その図形要素の表示位置情報が緯度・経度であることを特徴とする請求項1〜5の何れか1項に記載の認証システム。
  7. 前記図表は建築物の平面図であり、前記図形要素は前記平面図内に表示されている区画であり、その図形要素の表示位置情報が前記区画の所在地情報であることを特徴とする請求項1〜5の何れか1項に記載の認証システム。
  8. 前記図表は複数ウインドに表示される画面の集合体から成り、前記図形要素が各ウインドとして表示されるウインド画面であり、前記表示位置は前記ウインドが表示されているアクセス表示画面上の座標情報であることを特徴とする請求項1〜5の何れか1項に記載の認証システム。
  9. 前記図表は動画であり、当該動画の図表上において、図表を構成する前記図形要素は前記アクセス表示画面上の表示位置を変更して表示されることを特徴とする請求項1〜5の何れか1項に記載の認証システム。
  10. 電子機器又はシステムにアクセスする際にアクセス制御する認証方法であって、利用者が前記電子機器又はシステムにアクセスする際、アクセス表示画面に図表を表示させ、該図表は、複数の図形要素を含み、前記利用者は、予め選択パターンとして前記図表の図形要素を所定数だけ順次選択し、その選択した図形要素の選択位置情報とその選択順序を登録し、その登録した選択パターンと前記アクセス表示画面に前記図表を表示させた際の図形要素の選択位置情報と選択順序とを照合し、選択順序が一致し、かつ、前記図表の図形要素の選択位置が許容範囲内であれば正当な利用者としてアクセスを許可し、選択順序が不一致、又は、前記図形要素の選択位置が許容範囲外であれば不正な利用者としてアクセスを不許可と判定することを特徴とする認証方法。
JP2010126468A 2010-06-02 2010-06-02 認証システム及びその認証方法 Pending JP2011253340A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010126468A JP2011253340A (ja) 2010-06-02 2010-06-02 認証システム及びその認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010126468A JP2011253340A (ja) 2010-06-02 2010-06-02 認証システム及びその認証方法

Publications (1)

Publication Number Publication Date
JP2011253340A true JP2011253340A (ja) 2011-12-15

Family

ID=45417235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010126468A Pending JP2011253340A (ja) 2010-06-02 2010-06-02 認証システム及びその認証方法

Country Status (1)

Country Link
JP (1) JP2011253340A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013134565A (ja) * 2011-12-26 2013-07-08 Nikon Corp 個人認証装置
JP2014048713A (ja) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd 入力情報認証装置および装置のプログラム
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
WO2015132982A1 (ja) * 2014-03-07 2015-09-11 富士ゼロックス株式会社 認証装置、認証システム、プログラム、記憶媒体および認証方法
JP2017076236A (ja) * 2015-10-14 2017-04-20 ウェルネット株式会社 電子チケット管理システムおよび管理方法
CN109766502A (zh) * 2018-12-13 2019-05-17 平安普惠企业管理有限公司 页面改进方法、装置、计算机设备及存储介质
JP2021093148A (ja) * 2019-12-06 2021-06-17 チソット・エス アー 携行型時計へのアクセスをセキュアにする方法
JP2021092556A (ja) * 2019-12-06 2021-06-17 チソット・エス アー 携行型時計の機能の使用を管理する方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013134565A (ja) * 2011-12-26 2013-07-08 Nikon Corp 個人認証装置
JP2014048713A (ja) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd 入力情報認証装置および装置のプログラム
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
WO2015132982A1 (ja) * 2014-03-07 2015-09-11 富士ゼロックス株式会社 認証装置、認証システム、プログラム、記憶媒体および認証方法
US10104091B2 (en) 2014-03-07 2018-10-16 Fuji Xerox Co., Ltd. Authenticating apparatus, authenticating system and storage medium
JP2017076236A (ja) * 2015-10-14 2017-04-20 ウェルネット株式会社 電子チケット管理システムおよび管理方法
CN109766502A (zh) * 2018-12-13 2019-05-17 平安普惠企业管理有限公司 页面改进方法、装置、计算机设备及存储介质
CN109766502B (zh) * 2018-12-13 2024-03-22 平安普惠企业管理有限公司 页面改进方法、装置、计算机设备及存储介质
KR20210072716A (ko) * 2019-12-06 2021-06-17 띠쏘 에스.에이 시계에 보안 액세스하기 위한 방법
JP2021092556A (ja) * 2019-12-06 2021-06-17 チソット・エス アー 携行型時計の機能の使用を管理する方法
JP7084462B2 (ja) 2019-12-06 2022-06-14 チソット・エス アー 携行型時計へのアクセスをセキュアにする方法
JP7168634B2 (ja) 2019-12-06 2022-11-09 チソット・エス アー 携行型時計の機能の使用を管理する方法
KR102505379B1 (ko) 2019-12-06 2023-03-02 띠쏘 에스.에이 시계에 보안 액세스하기 위한 방법
US11816196B2 (en) 2019-12-06 2023-11-14 Tissot Sa Method for securing access to a watch
JP2021093148A (ja) * 2019-12-06 2021-06-17 チソット・エス アー 携行型時計へのアクセスをセキュアにする方法
US11953861B2 (en) 2019-12-06 2024-04-09 Tissot Sa Method for managing the use of the functions of a watch

Similar Documents

Publication Publication Date Title
JP2011253340A (ja) 認証システム及びその認証方法
US7065786B2 (en) Password generation and verification system and method therefor
US8959619B2 (en) Graphical image password authentication method
US9419966B2 (en) Method for producing dynamic data structures for authentication and/or password identification
JP4445558B2 (ja) ユーザ認証方法およびユーザ認証システム
US8151343B1 (en) Method and system for providing authentication credentials
US8881245B2 (en) System and method for enhancing self-service security applications
JP4799496B2 (ja) 個人認証方法
US20110047606A1 (en) Method And System For Storing And Using A Plurality Of Passwords
US20100313245A1 (en) Authentication engine for enrollment into a computer environment
US10003975B2 (en) Authorized areas of authentication
US7904947B2 (en) Gateway log in system with user friendly combination lock
CA2899878C (en) Authentication using a subset of a user-known code sequence
WO2017178816A1 (en) Event tickets with user biometric verification on the user mobile terminal
US11729616B1 (en) Self-sovereign identification via digital credentials for identity attributes
US10333923B2 (en) Authentication based on visual memory
US20070214354A1 (en) Authentication system employing user memories
JP3967914B2 (ja) バイオメトリクス認証システム及び方法
JP2005196800A (ja) ユーザ認証方法およびユーザ認証システム
US20180357437A1 (en) Restrictive access of a digital object based on location
CN107256367A (zh) 一种信息处理方法及装置、终端设备及计算机可读存储介质
CN107391977B (zh) 权限的控制、自动切换方法、装置及设备
US11238149B2 (en) Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity
KR102029671B1 (ko) 디지털 콘텐츠의 개인 보안 열람 플랫폼
KR20190075220A (ko) Gps를 이용한 독서실 좌석정보 제공시스템