JP2012173953A - Authentication system, authentication method, authentication program, and recording medium - Google Patents

Authentication system, authentication method, authentication program, and recording medium Download PDF

Info

Publication number
JP2012173953A
JP2012173953A JP2011034768A JP2011034768A JP2012173953A JP 2012173953 A JP2012173953 A JP 2012173953A JP 2011034768 A JP2011034768 A JP 2011034768A JP 2011034768 A JP2011034768 A JP 2011034768A JP 2012173953 A JP2012173953 A JP 2012173953A
Authority
JP
Japan
Prior art keywords
authentication
information processing
processing apparatus
color
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011034768A
Other languages
Japanese (ja)
Other versions
JP5699671B2 (en
Inventor
Kenji Kagitani
賢治 鎰谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2011034768A priority Critical patent/JP5699671B2/en
Publication of JP2012173953A publication Critical patent/JP2012173953A/en
Application granted granted Critical
Publication of JP5699671B2 publication Critical patent/JP5699671B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a visual anti-robot test that can be easily perceived by a human being while making it impossible to cause a nuisance.SOLUTION: A server comprises: an authentication section for performing authentication based on information received from a client; an authentication image generation section for generating an authentication image; an authentication image presentation section for presenting the authentication image generated by the authentication image generation section to the client; a communication section for communicating with the client; a service provision section for providing service to the client depending on a service request instruction received from the client if the authentication is successful in the authentication section; and a control section for performing various controls of the server including the authentication section, the authentication image generation section, the authentication image presentation section, the communication section, and the service provision section.

Description

本発明は、認証システムに関し、特に、コンピュータネットワーク上の認証システムであって、コンピュータの利用者が人間であることを認証する技術に関するものである。   The present invention relates to an authentication system, and more particularly to an authentication system on a computer network for authenticating that a computer user is a human being.

インターネット上の電子掲示板や、所謂、ブログ、Wikiといったユーザ参加型のコンテンツ生成システムが広く利用されるようになってきた。このようなシステムにおいては、利用者は情報を閲覧できるだけでなく、簡単なユーザ登録を行なうだけで自由に情報を投稿することが可能となっている場合が多い。また、ニュースサイトやショッピングサイト等商業的なサイトにおいても、各コンテンツにユーザが自由にコメントすることを許可するサイトも増えてきている。しかし、このような特徴を悪用し、サーバとのやり取りを自動で行なう所謂「ボット」とよばれるコンピュータプログラムを用いて、無差別、且つ大量にこのようなサイトのアカウントを取得し、各サイトの内容とは全く無関係な広告を投稿するなどの迷惑行為も増加している。また、無料の電子メールアドレス取得サービスにて、上記「ボット」を用いて自動的に大量のアドレスを不正に取得して、不特定多数への無差別な迷惑メールを送信したり、或いは前述のユーザ参加型のコンテンツ生成システムに対する迷惑行為を行なう目的に用いる等、インターネット上の様々な迷惑行為のために用いられることも多くなっている。   Electronic bulletin boards on the Internet, so-called blogs, Wiki, and other user-participating content generation systems have come to be widely used. In such a system, a user can not only browse information but also can post information freely by simply performing user registration. Also, in commercial sites such as news sites and shopping sites, an increasing number of sites allow users to freely comment on each content. However, by using a computer program called a “bot” that exploits these features and automatically communicates with the server, it acquires indiscriminate and mass accounts of such sites, Annoying acts such as posting advertisements that are completely unrelated to the content are also increasing. Also, a free e-mail address acquisition service can automatically acquire a large number of addresses illegally using the “bot” and send indiscriminate spam mails to unspecified majority, It is often used for various nuisances on the Internet, such as for the purpose of performing nuisances for user-participating content generation systems.

以上のような迷惑行為を防止するため、利用者が実際の人間による操作なのか、あるいは前述した「ボット」による操作なのかを判別し、人間と判別された場合のみ投稿を許可するようなシステムが考案されている。このようなシステムは、一般にアンチロボットテストと呼ばれ、人間には識別可能だが、現在のコンピュータプログラムでは識別不能、あるいは困難な情報をテストプログラムとして提示し、これを識別した場合のみ投稿を許可するシステムである。具体的には、前述の「ボット」と呼ばれるプログラムが、主に文字情報でやり取りされるクライアントとサーバ間のメッセージを解析し、クライアント側からの偽装されたメッセージを自動的に生成することから、クライアント側からのメッセージの送信には、サーバ側から提示される文字情報以外で、且つ実際の人間以外には解釈困難と思われる情報を提供して、その結果によりサービスの提供を許可するか否かを決定するシステムである。
このような文字情報以外の情報として、ラスタライズされた複数の文字や記号を含む画像を提示し、画像中にある文字、記号列を読み取った結果を別途用意した入力フォームに入力させる視覚型アンチロボットテストが用いられることが多い。これは、人間は画像中の文字を読むことが容易であるのに対し、コンピュータプログラムでこれを行なうことが困難であること、あるいは、前述した迷惑行為によって得られる利益と、このようなプログラムを実行するコストを比較すると見合わないことを利用したシステムである。 In order to prevent such annoying behavior, a system that discriminates whether the user is an actual human operation or the above-mentioned “bot” operation and allows posting only when the user is determined to be a human. Has been devised. Such a system is generally called an anti-robot test, which is identifiable to humans, but presents as a test program information that is indistinguishable or difficult with current computer programs, and only allows posting if it is identified. System. Specifically, the above-mentioned program called “bot” analyzes messages between the client and the server that are mainly exchanged with text information, and automatically generates a spoofed message from the client side. Whether or not to allow the provision of services based on the result of sending messages from the client side, providing information that is considered to be difficult to interpret except text information presented by the server side and other than actual humans It is a system that decides.
A visual anti-robot that presents an image containing a plurality of rasterized characters and symbols as information other than such character information and inputs the result of reading the characters and symbol strings in the image into a separately prepared input form Tests are often used. This is because it is easy for humans to read characters in an image, but it is difficult to do this with a computer program, or the benefits obtained from the above-mentioned nuisance and It is a system that utilizes the fact that the cost to execute is not commensurate.

ここで、一般的な視覚型アンチロボットテストについて説明する。例えば、図12の例では人間なら「NkpGJN」と読めるが、このように画像としてラスタライズされた文字、記号をコンピュータプログラムが認識するためにはOCRのような特殊な文字認識機能をもたなければならず、しかも、図12のように歪められたり覆い隠されたりしている文字や記号をOCRで認識するのは困難である。すなわち、クライアント側がいわゆる「ボット」であれば、最低限OCR機能を備えていなければならず、たとえOCR機能を備えていたとしても、図12に示すように、歪められたり覆い隠されたりしている文字や記号を画像から文字列として読み取ることは困難であるため、より高度な学習を施されたOCRが必要とされる。これは、技術的に非常に困難であり、かつコストもかかるため、コンピュータプログラムを用いて、無差別、大量にかつ低コストでこのようなことを実施することは現実的に困難である。このようにして、従来の視覚型アンチロボットテストシステムは、人間と自動化されたコンピュータプログラムとの判別を行なっている。しかし、OCR等コンピュータによる画像中の文字認識技術が進むにつれて、このような防御は年々弱体化してきているのもまた事実である。
特許文献1には、加工画像として課題画像にノイズを重畳させたり、或いは回転したり、夫々異なる画像処理を施して、ボットによる迷惑行為を防止する認証装置について開示されている。 Here, a general visual anti-robot test will be described. For example, in the example of FIG. 12, humans can read “NkpGJN”. However, in order for a computer program to recognize characters and symbols rasterized as an image in this way, a special character recognition function such as OCR is not required. Moreover, it is difficult to recognize characters or symbols that are distorted or obscured as shown in FIG. That is, if the client side is a so-called “bot”, it must have at least an OCR function, and even if it has an OCR function, it is distorted or obscured as shown in FIG. Since it is difficult to read a character or symbol as a character string from an image, an OCR that has been subjected to more advanced learning is required. Since this is technically very difficult and costly, it is practically difficult to implement such things indiscriminately, in large quantities and at low cost using a computer program. Thus, the conventional visual anti-robot test system distinguishes between a human and an automated computer program. However, it is also true that such protection is weakening year by year as character recognition technology in images by computers such as OCR advances.
Patent Document 1 discloses an authentication apparatus that prevents an annoying act by a bot by superimposing or rotating noise on a problem image as a processed image or performing different image processing.

昨今のコンピュータによる画像認識技術の向上により、画像中の文字を用いた視覚的アンチロボットテストシステムを欺いて突破することも、いずれは技術的に容易となり、コストも低下し、システムの強度が弱体化していくことは否めない。
また、特許文献1に開示されている従来技術は、コンピュータによる画像中の文字認識精度をより困難にする目的で、文字を含む画像に非常に大きな歪みやノイズを加える方法であるが、人間がこれを解読することも非常に困難になってきており、逆にサービスのユーザビリティを低下させてしまうといった問題がある。
本発明は、かかる課題に鑑みてなされたものであり、画像中の文字を認識する機能を有する「ボット」を利用しても、迷惑行為の実施を不可能とすると共に、人間には容易に認識可能な視覚型アンチロボットテストを提供することを目的とする。 Due to recent improvements in image recognition technology using computers, it is technically easy to deceive and break through visual anti-robot test systems that use characters in images, which also reduces costs and weakens the system. I can't deny it.
The prior art disclosed in Patent Document 1 is a method of adding very large distortion and noise to an image including characters for the purpose of making the character recognition accuracy in the image by a computer more difficult. It has become very difficult to decipher this, and there is a problem that service usability is reduced.
The present invention has been made in view of such a problem, and even if a “bot” having a function of recognizing characters in an image is used, it is impossible to perform an annoying act and it is easy for human beings. The aim is to provide a recognizable visual anti-robot test.

本発明はかかる課題を解決するために、請求項1は、クライアントとしてサービスを要求する情報処理装置と、前記情報処理装置からサービス要求が発生した場合、該情報処理装置を操作する利用者が人間であるか否かを判別するためのテストプログラムを該情報処理装置に送信して、該情報処理装置から返信された回答が、前記テストプログラムが要求する答と一致した場合に該情報処理装置を操作する利用者が人間であると認証するサーバと、を備え、前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全部の色を他の色に変換した画像を前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする。
システムとしては、ネットワークに接続されたサーバと情報処理装置により構成される。サーバは情報処理装置を操作する利用者が人間であるか否かを判定するためのテストプログラムを用意している。このテストプログラムは、人間には判断できるが、コンピュータには判別が困難で、且つ、判別できたとしても時間とコストがかかるような内容である。従ってサービスを要求する情報処理装置があった場合、その情報処理装置に対してテストプログラムを送信して、返信された回答内容により情報処理装置を操作する利用者が人間か否かを判別する。例えば、テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部、又は全部の色を、記憶色とは異なる色に変換した画像とする。これにより、簡単なテストプログラムにより情報処理装置を操作する利用者が人間であるか否かを正確に、且つ迅速に判別することができる。 In order to solve such a problem, the present invention provides an information processing apparatus that requests a service as a client and a user who operates the information processing apparatus when a service request is generated from the information processing apparatus. Is transmitted to the information processing apparatus, and when the answer returned from the information processing apparatus matches the answer requested by the test program, the information processing apparatus is A server that authenticates that the user who operates is a human, and the server converts, as the test program, part or all of an object having a memory color stored by a human into another color. The information processing apparatus transmits the processed image to the information processing apparatus, and the information processing apparatus replies to the server the answer indicating what the default color is for the color converted in the image. And wherein the door.
The system includes a server and an information processing device connected to a network. The server has a test program for determining whether or not the user operating the information processing apparatus is a human. Although this test program can be judged by a human, it is difficult for a computer to discriminate, and even if it can be discriminated, it takes time and cost. Accordingly, when there is an information processing apparatus that requests a service, a test program is transmitted to the information processing apparatus, and it is determined whether or not the user who operates the information processing apparatus is a human based on the returned response content. For example, as a test program, an image obtained by converting a part or all of an object having a memory color stored by a human into a color different from the memory color is used. Accordingly, it is possible to accurately and quickly determine whether or not the user who operates the information processing apparatus is a human by a simple test program.

請求項2は、前記サーバは、前記情報処理装置から受信した回答が前記テストプログラムが要求する答と一致しているか否かを判別し、該判別結果が前記答と一致していた場合に該情報処理装置が人間により操作されていると認証する認証部と、前記オブジェクトの一部又は全部の色を他の色に変換した画像を認証用画像として生成する認証用画像生成部と、該認証用画像生成部により生成された認証用画像を前記情報処理装置に提示する認証用画像提示部と、前記情報処理装置との通信を行なう通信部と、前記認証部により前記情報処理装置が人間により操作されていると認証された場合、前記情報処理装置から受信したサービス要求指示に応じて該情報処理装置にサービスの提供を行なうサービス提供部と、前記認証部、前記認証用画像生成部、前記認証用画像提示部、前記通信部、及び前記サービス提供部を含め当該サーバの各種制御を行なう制御部と、を備えていることを特徴とする。
本発明のサーバは、サービス要求がある情報処理装置に対して、その情報処理装置を操作する利用者が人間であるか否かを判定するために、テストプログラムとしての認証用画像を生成して、通信部を介して情報処理装置に送信する。その認証用画像を受信した情報処理装置は、質問に対する回答をサーバに返信し、受信した認証部において回答がテストプログラムが要求する答と一致しているか否かを判別する。もし、一致していれば、情報処理装置を操作する利用者が人間であると認証して、サービス提供部からサービスを提供する。これにより、サーバは、サービス要求のある情報処理装置を操作する利用者が人間であるか否かを正確に、且つ迅速に判断することができる。 According to a second aspect of the present invention, the server determines whether or not the answer received from the information processing apparatus matches the answer requested by the test program, and when the determination result matches the answer, An authentication unit that authenticates that the information processing apparatus is operated by a human, an authentication image generation unit that generates an image obtained by converting a part or all of the colors of the object into another color, and the authentication An authentication image presentation unit that presents the authentication image generated by the image generation unit to the information processing device, a communication unit that communicates with the information processing device, and the authentication unit that causes the information processing device to be A service providing unit that provides a service to the information processing apparatus in response to a service request instruction received from the information processing apparatus, the authentication unit, and the authentication image; Generating unit, the authentication image presenting unit, the communication unit, and characterized in that it comprises a control unit for performing various control of the server, including the service provider.
The server according to the present invention generates an authentication image as a test program for an information processing apparatus having a service request in order to determine whether or not a user operating the information processing apparatus is a human being. And transmitted to the information processing apparatus via the communication unit. The information processing apparatus that has received the authentication image returns an answer to the question to the server, and the received authentication unit determines whether the answer matches the answer requested by the test program. If they match, it authenticates that the user operating the information processing apparatus is a human being and provides the service from the service providing unit. Accordingly, the server can accurately and quickly determine whether or not the user who operates the information processing apparatus having the service request is a human.

請求項3は、前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、文字入力して前記サーバに返信することを特徴とする。
情報処理装置が色を判断して、その色の名前を文字で答えるには、各色に対応付けた名前を記憶しておく必要がある。しかし、色の名前は、単に赤、青、緑といった呼び方だけでなく、肌色とか、水色とか他の名前で表現する場合がある。人間は、記憶色に対してこのように表現して文字で表すことは比較的簡単であるが、情報処理装置は非常に困難である。これにより、人間と情報処理装置との判断力に差をつけることができる。
請求項4は、前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、複数の色名の中から選択して前記サーバに返信することを特徴とする。
情報処理装置が理解困難とする手法は多々あるが、あまり複雑にすると、操作者が人間であっても操作性に支障をきたすことになる。そこで本発明では、既定の色は何色であるかを、複数の色名の中から選択するものである。これにより、操作性を損なうことなく、情報処理装置を操作する利用者が人間であるか否かを判別することができる。 According to a third aspect of the present invention, the information processing apparatus inputs characters as to what color is a predetermined color with respect to the color converted in the authentication image, and sends it back to the server. .
In order for the information processing apparatus to determine a color and answer the name of the color with characters, it is necessary to store a name associated with each color. However, the name of the color is not simply called red, blue, or green, but may be expressed by other names such as skin color or light blue. Although it is relatively easy for a human to express the memory color in this way and express it in characters, an information processing apparatus is very difficult. Thereby, it is possible to make a difference in the judgment power between the human and the information processing apparatus.
According to a fourth aspect of the present invention, the information processing apparatus selects, from among a plurality of color names, a predetermined color for the color converted in the authentication image, and returns the selected color to the server. It is characterized by doing.
There are many methods that make the information processing device difficult to understand, but if it is too complicated, the operability will be hindered even if the operator is a human. Therefore, in the present invention, the number of predetermined colors is selected from a plurality of color names. Thereby, it is possible to determine whether or not the user operating the information processing apparatus is a human being without impairing operability.

請求項5は、前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、1つの正解を含む複数の色のカラーパッチの中から選択して前記サーバに返信することを特徴とする。
本発明によれば、キー入力することなくマウス等のポインティングデバイスのみを使用して回答することが可能となり、「ボット」と人間とを判別する機能を損なうことなく、ユーザの負荷を軽減することが可能となる。
請求項6は、前記情報処理装置は、前記認証用画像の中で変換された色に対してポインティングデバイスを用いてクリックして、既定の色は何色であるかを回答して前記サーバに返信することを特徴とする。
画像中の顔、空、草などのオブジェクトをコンピュータプログラムで認識するためには、これらオブジェクトの色が重要な役割を担うが、本発明では、これらの領域の色が本来の色とは異なる色に変換されているため、「ボット」などのコンピュータプログラムがこれらオブジェクトを顔、空、草などと認識するのは非常に困難であり、かつこれらの領域を検出することはより困難となる。さらに、色名で回答しなければならないため、「ボット」は顔というオブジェクトと、オブジェクトの色名との対応付けされたデータを予め用意しておいて、これを参照する必要がある。従って、「ボット」がこのテストをパスすることはより困難となっている。また、このような処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇するため、ボットを用いた迷惑行為の実施は現実的ではなくなる。 According to a fifth aspect of the present invention, the information processing apparatus determines, from among color patches of a plurality of colors including one correct answer, how many colors the predetermined color is for the color converted in the authentication image. It selects and returns to the said server, It is characterized by the above-mentioned.
According to the present invention, it is possible to answer using only a pointing device such as a mouse without inputting a key, thereby reducing the load on the user without impairing the function of discriminating between “bots” and humans. Is possible.
According to a sixth aspect of the present invention, the information processing apparatus clicks a color converted in the authentication image by using a pointing device, and answers to the server what the default color is. It is characterized by replying.
In order to recognize objects such as faces, sky, and grass in an image with a computer program, the colors of these objects play an important role. In the present invention, the colors of these areas are different from the original colors. Therefore, it is very difficult for a computer program such as “bot” to recognize these objects as faces, sky, grass, etc., and it is more difficult to detect these areas. Furthermore, since it is necessary to answer with a color name, it is necessary for “bot” to prepare data associated with an object called a face and the color name of the object in advance and refer to it. Therefore, it is more difficult for “bots” to pass this test. In addition, since such processing requires a large-capacity memory and a high-speed CPU, the cost for implementing this inevitably increases, so the implementation of nuisance using a bot becomes impractical. .

請求項7は、前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全体の色を他の色に変換し、更に変換した画像を回転して前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする。
ユーザは不自然な領域としてある部分をクリックし、さらに、本来望ましい色を回答欄に記入して送信ボタンを押下する。例えば、空等の特定のオブジェクトは、画像中の相対位置が、例えば、空の場合には画像上部に存在する確率が非常に高いため、自然画像のこのような性質を考慮した「ボット」であれば、テストをパスする確率をある程度向上することが可能になってしまうが、本発明においては、テスト画像を回転して表示することによって、このような推測を困難にする。
請求項8は、情報処理装置、及びサーバを備えた認証システムに係る認証方法であって、前記情報処理装置がクライアントとしてサービスを要求するステップと、前記サーバが、前記情報処理装置からサービス要求が発生した場合、該情報処理装置を操作する利用者が人間であるか否かを判別するためのテストプログラムを該情報処理装置に送信して、該情報処理装置から返信された回答が前記テストプログラムが要求する答と一致した場合に該情報処理装置を操作する利用者が人間であると認証するステップと、を含み、前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全部の色を他の色に変換した画像を前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする。
請求項1と同様の作用効果を奏する。 According to a seventh aspect of the present invention, as the test program, the server converts a part or the whole color of an object having a memory color stored by a human into another color, and further rotates the converted image to obtain the information. The information processing apparatus transmits the information to the processing apparatus, and the information processing apparatus returns a response to the server by answering what the default color is for the color converted in the image.
The user clicks on a certain part as an unnatural area, and further fills in the originally desired color in the answer column and presses the send button. For example, a specific object such as the sky has a very high probability that the relative position in the image exists at the top of the image, for example, when it is empty. If so, the probability of passing the test can be improved to some extent, but in the present invention, such a guess is made difficult by rotating and displaying the test image.
An authentication method according to an authentication system including an information processing apparatus and a server, wherein the information processing apparatus requests a service as a client, and the server receives a service request from the information processing apparatus. If it occurs, a test program for determining whether or not a user operating the information processing apparatus is a human being is transmitted to the information processing apparatus, and a response returned from the information processing apparatus is the test program Authenticating that the user operating the information processing apparatus is a human when the answer matches the requested answer, the server has a memory color stored by the human as the test program An image obtained by converting a part or all of the colors of the object into another color is transmitted to the information processing apparatus, and the information processing apparatus converts the color converted in the image The default color for is characterized in that the reply to the server to answer how many colors.
There exists an effect similar to Claim 1.

請求項9は、請求項8に記載の認証方法をコンピュータが制御可能にプログラミングしたことを特徴とする。
本発明の認証方法をコンピュータが制御可能なOSに従ってプログラミングすることにより、そのOSを備えたコンピュータであれば同じ処理方法により制御することができる。
請求項10は、請求項9に記載の認証プログラムをコンピュータが読み取り可能な形式で記録したことを特徴とする。
認証プログラムをコンピュータが読み取り可能な形式で記録媒体に記録することにより、この記録媒体を持ち運ぶことにより何処でもプログラムを稼動することができる。 A ninth aspect is characterized in that the authentication method according to the eighth aspect is programmed so as to be controlled by a computer.
By programming the authentication method of the present invention according to an OS that can be controlled by a computer, any computer equipped with the OS can be controlled by the same processing method.
A tenth aspect is characterized in that the authentication program according to the ninth aspect is recorded in a computer-readable format.
By recording the authentication program on a recording medium in a computer-readable format, the program can be operated anywhere by carrying the recording medium.

本発明によれば、人間が記憶色を有するオブジェクトの記憶色に対応する色を他の色に変換した画像を用い、ユーザに変換された記憶色の領域の望ましい色を回答させることにより、コンピュータネットワーク上のサービスにおいて、人間であるユーザへの負担を低減し、かつサーバとのやり取りを自動で行なうコンピュータプログラムを用いた迷惑行為の実施をより困難とすることが可能となる。   According to the present invention, a computer uses an image obtained by converting a color corresponding to a memory color of an object having a memory color into another color, and allows the user to answer a desired color in the converted memory color area, thereby allowing the computer to In services on the network, it is possible to reduce the burden on human users and make it more difficult to perform nuisances using computer programs that automatically communicate with the server.

本発明の第1の実施形態に係る認証システム(視覚型アンチロボットシステム)の運用形態を示す図である。It is a figure which shows the operation | use form of the authentication system (visual anti-robot system) which concerns on the 1st Embodiment of this invention. 本実施形態に係るクライアント及びサーバのハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the client and server which concern on this embodiment. 本実施形態に係る認証システムの機能構成について説明する図である。It is a figure explaining the functional structure of the authentication system which concerns on this embodiment. 本発明のサーバとクライアントから構成されるクライアント−サーバシステムの動作を説明するフローチャート(その1)である。It is a flowchart (the 1) explaining operation | movement of the client server system comprised from the server and client of this invention. 本発明のサーバとクライアントから構成されるクライアント−サーバシステムの動作を説明するフローチャート(その2)である。It is a flowchart (the 2) explaining operation | movement of the client server system comprised from the server and client of this invention. 本発明のサーバとクライアントから構成されるクライアント−サーバシステムの動作を説明するフローチャート(その3)である。It is a flowchart (the 3) explaining operation | movement of the client server system comprised from the server and client of this invention. 本発明の第1の実施形態に係る認証システムを説明する図である。It is a figure explaining the authentication system which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係る認証システムを説明する図である。It is a figure explaining the authentication system which concerns on the 2nd Embodiment of this invention. 本発明の第3の実施形態に係る認証システムを説明する図である。It is a figure explaining the authentication system which concerns on the 3rd Embodiment of this invention. 本発明の第4の実施形態に係る認証システムを説明する図である。It is a figure explaining the authentication system which concerns on the 4th Embodiment of this invention. 本発明の第5の実施形態に係る認証システムを説明する図である。It is a figure explaining the authentication system which concerns on the 5th Embodiment of this invention. ラスタライズされた文字、記号を表す図である。It is a figure showing the character and symbol which were rasterized.

以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。   Hereinafter, the present invention will be described in detail with reference to embodiments shown in the drawings. However, the components, types, combinations, shapes, relative arrangements, and the like described in this embodiment are merely illustrative examples and not intended to limit the scope of the present invention only unless otherwise specified. .

図1は、本発明の実施形態に係る認証システム(視覚型アンチロボットシステム)の運用形態を示す図である。本発明の認証システムは、サービスを要求するクライアント(情報処理装置)100と、クライアント100からサービス要求が発生した場合、クライアント100を操作する利用者が人間であるか否かを判別するためのテストプログラムをクライアント100に送信して、クライアント100から返信された回答がテストプログラムが要求する答と一致した場合にクライアント100を操作する利用者が人間であると認証するサーバ200と、クライアント100とサーバ200を接続するネットワーク150と、を備え、サーバ200は、テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全部の色を他の色に変換した画像をクライアント100に送信し、クライアント100は、画像の中で変換された色に対して既定の色は何色であるかを回答してサーバ200に返信する。   FIG. 1 is a diagram showing an operation mode of an authentication system (visual anti-robot system) according to an embodiment of the present invention. The authentication system according to the present invention includes a client (information processing apparatus) 100 that requests a service, and a test for determining whether a user who operates the client 100 is a human when a service request is generated from the client 100. A server 200 that transmits a program to the client 100 and authenticates that the user operating the client 100 is a human when an answer returned from the client 100 matches an answer requested by the test program; and the client 100 and the server 200, and the server 200 transmits, as a test program, an image obtained by converting a part or all of an object having a memory color stored by a person into another color as a test program to the client 100. And the client 100 is converted in the image The default color to answer whether it is what color to reply to the server 200 to the color.

図1に示すように、本実施形態に係る認証システムは、認証を求める複数のクライアント100及び認証装置としてのサーバ200を有する。本実施形態に係る認証システムは、利用者が実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別する一般的な視覚型アンチロボットテストシステムを構成する。図1に示すように、本実施形態に係る複数のクライアント100及びサーバ置200は、インターネット等のネットワーク150を介して接続されている。
即ち、システムとしては、ネットワーク150に接続されたサーバ200とクライアント100により構成される。サーバ200はクライアント100が人間であるか否かを判別するためのテストプログラムを用意している。このテストプログラムは、人間には判別できるが、コンピュータには判別が困難で、且つ、判別できたとしても時間とコストがかかるような内容である。従ってサービスを要求するクライアント100があった場合、そのクライアント100に対してテストプログラムを送信して、返信された回答内容によりクライアント100が人間か否かを判別する。例えば、テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部、又は全部の色を、記憶色とは異なる色に変換した画像とする。これにより、簡単なテストプログラムによりクライアント100が人間であるか否かを正確に、且つ迅速に判別することができる。 As shown in FIG. 1, the authentication system according to the present embodiment includes a plurality of clients 100 that require authentication and a server 200 as an authentication device. The authentication system according to the present embodiment constitutes a general visual anti-robot test system that determines whether a user is an actual person or an automated computer program. As shown in FIG. 1, a plurality of clients 100 and server devices 200 according to the present embodiment are connected via a network 150 such as the Internet.
That is, the system includes a server 200 and a client 100 connected to the network 150. The server 200 prepares a test program for determining whether or not the client 100 is a human being. Although this test program can be discriminated by a human, it is difficult for a computer to discriminate, and even if it can be discriminated, it takes time and cost. Therefore, when there is a client 100 that requests a service, a test program is transmitted to the client 100, and it is determined whether or not the client 100 is a human being based on the returned response content. For example, as a test program, an image obtained by converting a part or all of an object having a memory color stored by a human into a color different from the memory color is used. Thereby, it is possible to accurately and quickly determine whether or not the client 100 is a human by a simple test program.

図2は、本実施形態に係るクライアント及びサーバのハードウェア構成を示すブロック図である。図2に示すように、本実施形態に係るクライアント100及びサーバ200は、一般的な情報処理装置と同様の構成を有する。即ち、本実施形態に係るクライアント100及びサーバ200は、CPU10、RAM20、ROM30、HDD40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD60及び操作部70が接続されている。
CPU10は演算手段であり、装置全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OSや各種の制御プログラム、アプリケーション・プログラム等が格納される。また、I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが装置に情報を入力するためのユーザインタフェースである。 FIG. 2 is a block diagram illustrating a hardware configuration of the client and the server according to the present embodiment. As illustrated in FIG. 2, the client 100 and the server 200 according to the present embodiment have the same configuration as a general information processing apparatus. That is, the client 100 and the server 200 according to the present embodiment are connected to the CPU 10, RAM 20, ROM 30, HDD 40, and I / F 50 via the bus 80. Further, the LCD 60 and the operation unit 70 are connected to the I / F 50.
The CPU 10 is a calculation means and controls the operation of the entire apparatus. The RAM 20 is a volatile storage medium capable of reading and writing information at high speed, and is used as a work area when the CPU 10 processes information. The ROM 30 is a read-only nonvolatile storage medium and stores a program such as firmware. The HDD 40 is a nonvolatile storage medium that can read and write information, and stores an OS, various control programs, application programs, and the like. The I / F 50 connects and controls the bus 80 and various hardware and networks. The LCD 60 is a visual user interface for the user to check the status. The operation unit 70 is a user interface such as a keyboard and a mouse for the user to input information to the apparatus.

このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10の制御に従って動作することにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係るクライアント100及びサーバ200の機能を実現する機能ブロックが構成される。尚、サーバ200については、LCD60及び操作部70等のユーザインタフェースは省略可能である。
以上に示されるシステム構成により、認証システムでは、クライアント100のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかが判別される。クライアント100とサーバ200との間の通信はHTTP又は暗号化されたHTTPであるHTTPSを介して行なわれる。サーバ200はクライアント100からの要求に応じてHTML形式の情報などをクライアント100に送信する。なお、クライアント100とサーバ200との間の通信で用いられる通信プロトコルは上記のHTTP及びHTTPSに限られない。 In such a hardware configuration, a program stored in a storage medium such as the ROM 30, the HDD 40, or an optical disk (not shown) is read into the RAM 20, and operates according to the control of the CPU 10, thereby configuring a software control unit. A functional block that realizes the functions of the client 100 and the server 200 according to the present embodiment is configured by a combination of the software control unit configured as described above and hardware. For the server 200, user interfaces such as the LCD 60 and the operation unit 70 can be omitted.
With the system configuration described above, the authentication system determines whether the user of the client 100 is an actual person or an automated computer program. Communication between the client 100 and the server 200 is performed via HTTPS, which is HTTP or encrypted HTTP. The server 200 transmits information in the HTML format to the client 100 in response to a request from the client 100. Note that the communication protocol used for communication between the client 100 and the server 200 is not limited to the above HTTP and HTTPS.

図3は、本実施形態に係る認証システムの機能構成について説明する図である。図3に示すように、クライアント100は、入力部110、表示部120、通信部130、制御部140を有する。また、サーバ200は、認証部210、認証用画像生成部220、認証用画像提示部230、通信部240、サービス提供部250、及び制御部260などを有する構成である。
まず、クライアント100が有する各機能部について説明を行なう。入力部110は、クライアント100のユーザからの各種指示を入力する。入力部110は、図2に示す操作部70によって実現される。入力部110に入力される情報は、例えば、サーバ200からWebサービスなどのサービス提供を受けるためのサービス要求指示などである。表示部120は、クライアント100の動作状態等を表示する構成であり、図2に示すI/F50及びLCD60によって実現される。通信部130は、サーバ200との通信を行なうためのインターフェース部であり、図2に示すI/F50によって実現される。制御部140は、前述の入力部110、表示部120、通信部130を含め当該クライアント100の各種制御を行なう。制御部140は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。 FIG. 3 is a diagram illustrating a functional configuration of the authentication system according to the present embodiment. As illustrated in FIG. 3, the client 100 includes an input unit 110, a display unit 120, a communication unit 130, and a control unit 140. The server 200 includes an authentication unit 210, an authentication image generation unit 220, an authentication image presentation unit 230, a communication unit 240, a service providing unit 250, a control unit 260, and the like.
First, each functional unit included in the client 100 will be described. The input unit 110 inputs various instructions from the user of the client 100. The input unit 110 is realized by the operation unit 70 illustrated in FIG. The information input to the input unit 110 is, for example, a service request instruction for receiving service provision such as a Web service from the server 200. The display unit 120 is configured to display the operation state and the like of the client 100, and is realized by the I / F 50 and the LCD 60 illustrated in FIG. The communication unit 130 is an interface unit for performing communication with the server 200, and is realized by the I / F 50 shown in FIG. The control unit 140 performs various controls of the client 100 including the input unit 110, the display unit 120, and the communication unit 130 described above. The control unit 140 is configured by a program loaded in the RAM 20 illustrated in FIG. 2 operating according to the control of the CPU 10.

次に、サーバ200が有する各機能部それぞれについて説明を行なう。
サーバ200は、クライアント100から受信した情報がテストプログラムが要求する答と一致しているか否かを判別し、判別結果が答と一致していた場合にクライアント100が人間により操作されていると認証する認証部210と、オブジェクトの一部又は全部の色を他の色に変換した画像を認証用画像として生成する認証用画像生成部220と、該認証用画像生成部220により生成された認証用画像をクライアント100に提示する認証用画像提示部230と、クライアント100との通信を行なう通信部240と、認証部210によりクライアント100が人間により操作されていると認証された場合、クライアント100から受信したサービス要求指示に応じてクライアント100にサービスの提供を行なうサービス提供部250と、認証部210、認証用画像生成部220、認証用画像提示部230、通信部240、及びサービス提供部250を含め当該サーバ200の各種制御を行なう制御部260と、を備えて構成されている。 Next, each functional unit included in the server 200 will be described.
The server 200 determines whether or not the information received from the client 100 matches the answer requested by the test program, and authenticates that the client 100 is operated by a human if the determination result matches the answer. An authentication unit 210 that performs authentication, an authentication image generation unit 220 that generates an image obtained by converting some or all of the colors of the object into another color, and an authentication image generated by the authentication image generation unit 220 Received from the client 100 when the authentication image presentation unit 230 that presents the image to the client 100, the communication unit 240 that communicates with the client 100, and the authentication unit 210 authenticate that the client 100 is operated by a human being The service providing unit 25 that provides the client 100 with a service in response to the service request instruction. And a control unit 260 that performs various controls of the server 200 including the authentication unit 210, the authentication image generation unit 220, the authentication image presentation unit 230, the communication unit 240, and the service providing unit 250. Yes.

即ち、認証部210は、クライアント100から受信した情報に基づいて認証を行なう。例えば、クライアント100のユーザが実際の人間であるのか、または、自動化されたコンピュータプログラムであるのかを判別(認証)する。さらには、クライアント100から受信したユーザ名、パスワードなどに基づいてクライアント100のユーザ認証を行なう。認証部210は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。認証用画像生成部220は、本発明による認証用画像を生成する。生成される認証用画像の例については後述する。認証用画像生成部220は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。認証用画像提示部230は、認証用画像生成部220により生成された認証用画像をクライアント100に提示する。具体的には、上記認証用画像をクライアント100の表示部に表示させるための表示情報を生成する。認証用画像提示部230は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。通信部240は、クライアント100との通信を行なうためのインターフェース部である。通信部240は、図2にI/F50によって実現される。サービス提供部250は、認証部210における認証が成功するとクライアント100から受信したサービス要求指示に応じてクライアント100にサービスの提供を行なう。サービス提供部250は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成されるアプリケーションと、図2に示すHDD30等の記録媒体によって実現される。制御部260は、前述の認証部210、認証用画像生成部220、認証用画像提示部230、通信部240、サービス提供部250を含め当該サーバ200の各種制御を行なう。制御部260は、図2に示すRAM20にロードされたプログラムがCPU10の制御に従って動作することにより構成される。   That is, the authentication unit 210 performs authentication based on information received from the client 100. For example, it is determined (authenticated) whether the user of the client 100 is an actual person or an automated computer program. Furthermore, user authentication of the client 100 is performed based on the user name, password, etc. received from the client 100. The authentication unit 210 is configured by a program loaded in the RAM 20 shown in FIG. 2 operating according to the control of the CPU 10. The authentication image generation unit 220 generates an authentication image according to the present invention. An example of the generated authentication image will be described later. The authentication image generation unit 220 is configured by a program loaded in the RAM 20 shown in FIG. The authentication image presentation unit 230 presents the authentication image generated by the authentication image generation unit 220 to the client 100. Specifically, display information for displaying the authentication image on the display unit of the client 100 is generated. The authentication image presentation unit 230 is configured by a program loaded on the RAM 20 shown in FIG. The communication unit 240 is an interface unit for performing communication with the client 100. The communication unit 240 is realized by the I / F 50 in FIG. The service providing unit 250 provides a service to the client 100 in response to a service request instruction received from the client 100 when the authentication by the authentication unit 210 is successful. The service providing unit 250 is realized by an application configured by a program loaded in the RAM 20 illustrated in FIG. 2 operating according to the control of the CPU 10, and a recording medium such as the HDD 30 illustrated in FIG. The control unit 260 performs various controls of the server 200 including the authentication unit 210, the authentication image generation unit 220, the authentication image presentation unit 230, the communication unit 240, and the service providing unit 250 described above. The control unit 260 is configured by a program loaded in the RAM 20 shown in FIG. 2 operating according to the control of the CPU 10.

図4は本発明のサーバとクライアントから構成されるクライアント−サーバシステムの動作を説明するフローチャートである。サーバとクライアント間の通信はHTTPあるいは暗号化されたhttpであるhttpsを介して行なわれ、サーバからの情報はHTML形式で送信される。
利用者はクライアン100を介してサーバ200に対して認証の要求を行なう(S1)。サーバ200は、ユーザが人間であるかどうかを判別するためのテストプログラムをクライアント100に送信する(S4)。利用者はテストプログラムに対する回答をサーバ200側に送信する(S2)。次にサーバ200は、返送された回答が期待された回答かどうかを判断する(S5)。期待された回答であれば(S5でYES)、最低限ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面を提示し(S6)、利用者に認証を促し、利用者はここにユーザ名とパスワードを入力する(S3)。サーバは入力されたユーザ名とパスワードが正規利用者のものであれば(S7でYES)、コンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。 FIG. 4 is a flowchart for explaining the operation of a client-server system composed of a server and a client according to the present invention. Communication between the server and the client is performed via HTTP or https which is encrypted http, and information from the server is transmitted in the HTML format.
The user requests authentication from the server 200 via the client 100 (S1). The server 200 transmits a test program for determining whether or not the user is a human to the client 100 (S4). The user transmits an answer to the test program to the server 200 side (S2). Next, the server 200 determines whether or not the returned answer is an expected answer (S5). If it is an expected answer (YES in S5), a user authentication screen consisting of at least a user identification character string (user name) input form and a password input form is presented (S6) to authenticate the user. The user inputs a user name and a password here (S3). If the entered user name and password are those of a legitimate user (YES in S7), the server starts to actually provide the intended service, such as displaying a content posting form.

また、アンチロボットテストとユーザ認証の順序は図5に示すように逆であっても構わない。即ち、利用者はクライアント100を介してサーバ200に対して認証の要求を行なう(S10)。最低限ユーザ識別用文字列(ユーザ名)入力用フォームとパスワード入力用フォームからなるユーザ認証用画面を提示し(S13)、利用者に認証を促し、利用者はここにユーザ名とパスワードを入力する(S11)。サーバ200は入力されたユーザ名とパスワードが正規利用者のものであれば(S14でYES)、サーバ200は、ユーザが人間であるかどうかを判別するためのテストプログラムをクライアント100に送信する(S15)。利用者はテストプログラムに対する回答をサーバ200側に送信する(S12)。次にサーバ200は、返送された回答が期待された回答かどうかを判断する(S16)。期待された回答であれば(S16でYES)、コンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。
また、サーバ200が匿名でコメントすることを許可しているのであれば、図6に示すように、視覚型アンチロボットテストをのみを実施し、その後ユーザにコメント投稿フォームを表示し、コメントの投稿を促す。即ち、利用者はクライアント100を介してサーバ200に対して認証の要求を行なう(S20)。サーバ200は、ユーザが人間であるかどうかを判別するためのテストプログラムをクライアント100に送信する(S22)。利用者はテストプログラムに対する回答をサーバ200側に送信する(S21)。次にサーバ200は、返送された回答が期待された回答かどうかを判断する(S23)。期待された回答であれば(S23でYES)、コンテンツ投稿用フォームを表示する等、実際に目的とするサービスの提供を開始する。 Further, the order of the anti-robot test and the user authentication may be reversed as shown in FIG. That is, the user requests authentication from the server 200 via the client 100 (S10). A user authentication screen consisting of at least a user identification character string (user name) input form and a password input form is presented (S13), prompting the user for authentication, and the user inputs the user name and password here. (S11). If the input user name and password are those of the authorized user (YES in S14), the server 200 transmits a test program for determining whether or not the user is a human to the client 100 ( S15). The user transmits an answer to the test program to the server 200 side (S12). Next, the server 200 determines whether the returned answer is an expected answer (S16). If it is an expected answer (YES in S16), the provision of the actually intended service such as displaying a content posting form is started.
Also, if the server 200 permits anonymous commenting, as shown in FIG. 6, only the visual anti-robot test is performed, and then a comment posting form is displayed to the user to post a comment. Prompt. That is, the user requests authentication from the server 200 via the client 100 (S20). The server 200 transmits a test program for determining whether or not the user is a human to the client 100 (S22). The user transmits an answer to the test program to the server 200 side (S21). Next, the server 200 determines whether or not the returned answer is an expected answer (S23). If it is an expected answer (YES in S23), the provision of the actually intended service such as displaying a content posting form is started.

図7は本発明の第1の実施形態に係る認証システムを説明する図である。本実施形態では、サーバ200がクライアント100にテストプログラムを送信して、例えば図7のグレーに塗りつぶしてある顔5の部分のような人間が記憶色を有するオブジェクトを含む写真画像4をユーザに提示する。人間が記憶色を有するオブジェクトとは、例えば人間の肌、空、草などで、それぞれ対応する記憶色は肌色、青、緑である。本実施形態では、これら記憶色に対応する色域の色を本来の記憶色とはかけ離れた色に変換した画像を用いる。すなわち本実施形態でユーザに提示される画像は、本来肌色であるべき人間の顔5の部分の色が例えば緑など全く異なる色に変換された画像である。図7は実際は顔の部分だけが緑色に変換されたカラー写真画像であるが、表示の都合上線画にしてあり、顔5の領域を明示するためにこの領域だけグレーに塗りつぶしてある。このような画像と共に不自然な部分の本来の色名を回答するよう促す旨の指示を表示する。ユーザは回答欄7に色名を回答し(この場合は、肌色)、送信ボタン6を押下する。図7の例では、人間の顔の部分が緑に変換されているので不自然に見え、この部分の本来望ましい色は肌色であるため、ユーザは肌色と回答する。テストプログラムは送信ボタン6の押下イベントを検知すると、ユーザの回答をサーバ200に送信する。サーバ200は受け取った回答が正解である場合には、テストをパスしたものとみなす。パスしなかった場合には、クライアント100を操作する利用者が人間ではないと判断して、次のステップに進めないようにしても良いし、テストプログラムを再送信してもよい。後者の場合でも、例えば三回連続してパスしない場合にはクライアント100を操作する利用者人間ではないと判断して、次のステップに進めないようにする。画像中の顔、空、草などのオブジェクトをコンピュータプログラムで認識するためには、これらオブジェクトの色が重要な役割を担うが、本実施形態では、これらの領域の色が本来の色とは異なる色に変換されているため、「ボット」などのコンピュータプログラムがこれらオブジェクトを顔、空、草などと認識するのは非常に困難である。さらに、色名で回答しなければならないため、「ボット」は顔というオブジェクトと、オブジェクトの色名との対応付けされたデータを予め用意しておいて、これを参照する必要がある。従って、「ボット」がこのテストをパスすることはより困難となっている。また、このような処理には大容量のメモリや高速なCPUを必要とするため、必然的にこれを実施するためのコストも上昇するため、ボットを用いた迷惑行為の実施は現実的ではなくなる。
尚、本実施形態および以下の実施形態において、説明を簡便化するためユーザに提示する画像を一個として説明を行なっているが、「ボット」がこのテストをパスすることをより困難とするためには、人間が記憶色を有するオブジェクトを含む複数の異なる画像を用いて実施することが望ましい。 FIG. 7 is a diagram for explaining an authentication system according to the first embodiment of the present invention. In the present embodiment, the server 200 transmits a test program to the client 100 and presents to the user a photographic image 4 including an object having a memory color such as the face 5 painted in gray in FIG. To do. An object having a memory color by humans is, for example, human skin, sky, grass, etc., and the corresponding memory colors are skin color, blue, and green, respectively. In the present embodiment, an image obtained by converting colors in the color gamut corresponding to these memory colors into a color far from the original memory color is used. That is, the image presented to the user in the present embodiment is an image in which the color of the human face 5 that should be the skin color is converted to a completely different color such as green. Although FIG. 7 is actually a color photographic image in which only the face portion is converted to green, it is a line drawing for the convenience of display, and only this region is painted in gray to clearly show the region of the face 5. An instruction to prompt the user to answer the original color name of the unnatural part is displayed together with such an image. The user answers the color name in the answer column 7 (in this case, skin color) and presses the send button 6. In the example of FIG. 7, since the human face portion is converted to green, it looks unnatural. Since the originally desirable color of this portion is skin color, the user answers skin color. When the test program detects the pressing event of the transmission button 6, the test program transmits the user's answer to the server 200. If the received answer is correct, the server 200 considers that the test has passed. If it does not pass, it may be determined that the user operating the client 100 is not a human and the process may not proceed to the next step, or the test program may be retransmitted. Even in the latter case, for example, if the user does not pass three times in succession, it is determined that the user is not a user who operates the client 100 and the next step is not allowed to proceed. To recognize objects such as faces, sky, and grass in an image with a computer program, the colors of these objects play an important role. In this embodiment, the colors of these areas are different from the original colors. Because it has been converted to color, it is very difficult for computer programs such as “bots” to recognize these objects as faces, sky, grass, etc. Furthermore, since it is necessary to answer with a color name, it is necessary for “bot” to prepare data associated with an object called a face and the color name of the object in advance and refer to it. Therefore, it is more difficult for “bots” to pass this test. In addition, since such processing requires a large-capacity memory and a high-speed CPU, the cost for implementing this inevitably increases, so the implementation of nuisance using a bot becomes impractical. .
In the present embodiment and the following embodiments, the description is given assuming that the image presented to the user is one for the sake of simplicity. However, in order to make it more difficult for the “bot” to pass this test. Is preferably implemented using a plurality of different images including objects having a memory color.

図8は本発明の第2の実施形態に係る認証システムを説明する図である。本実施形態においては、ユーザに色名を回答させるために、一個の正解を含む複数の色名の選択肢と各々対応したチェックボックス8を表示する。ユーザは正解と思う色名のチェックボックス8にチェックを入れる。または、各色名はクリック可能になっていて、ユーザは正解と思う色名をクリックするようにしてもよい。このような構成にすることによって、キー入力することなくマウス等のポインティングデバイスのみを使用して回答することが可能となり、「ボット」と人間とを判別する機能を損なうことなく、ユーザの負荷を軽減することが可能となる。   FIG. 8 is a diagram for explaining an authentication system according to the second embodiment of the present invention. In the present embodiment, in order to make the user answer the color name, a check box 8 corresponding to each of a plurality of color name options including one correct answer is displayed. The user checks the check box 8 of the color name that he thinks is correct. Alternatively, each color name can be clicked, and the user may click a color name that is considered correct. With such a configuration, it is possible to answer using only a pointing device such as a mouse without inputting a key, and the load on the user is reduced without impairing the function of discriminating between “bots” and humans. It becomes possible to reduce.

図9は本発明の第3の実施形態に係る認証システムを説明する図である。本実施形態においては、ユーザに色を回答させるために一個の正解を含む複数の色のカラーパッチからなる選択肢と各々対応したチェックボックス8を表示する。ユーザは正解と思う色のパッチのチェックボックスにチェックを入れる。または、各カラーパッチはクリック可能になっていて、ユーザは正解と思うカラーパッチをクリックするようにしてもよい。このような構成にすることによって、キー入力することなくマウス等のポインティングデバイスのみを使用して回答することが可能となり、「ボット」と人間とを判別する機能を損なうことなく、ユーザの負荷を軽減することが可能となる。   FIG. 9 is a diagram for explaining an authentication system according to the third embodiment of the present invention. In the present embodiment, in order to make the user answer the color, a check box 8 corresponding to each option consisting of a plurality of color patches including one correct answer is displayed. The user checks the check box of the color patch that he thinks is correct. Alternatively, each color patch can be clicked, and the user may click a color patch that is considered correct. With such a configuration, it is possible to answer using only a pointing device such as a mouse without inputting a key, and the load on the user is reduced without impairing the function of discriminating between “bots” and humans. It becomes possible to reduce.

図10は本発明の第4の実施形態に係る認証システムを説明する図である。本実施形態においては、テスト画像4と共に不自然な部分をマウス等ポインティングデバイス9を用いてクリックし、さらにその部分の本来の色名を回答するよう促す旨の指示を表示する。ユーザは画像中の不自然に見える領域をクリックし、かつユーザに色名を回答させるために、一個の正解を含む複数の色名の選択肢と各々対応したチェックボックス8を表示する。ユーザは正解と思う色名のチェックボックス8にチェックを入れて送信ボタン6を押下する。または、各色名はクリック可能になっていて、ユーザは正解と思う色名をクリックするようにしてもよい。図10の例では、人間の顔5の部分が緑に変換されているので不自然に見えるため、テストプログラムは送信ボタンの押下イベントを検知すると、ユーザが画像内で最後にクリックした位置と回答された色名をサーバ200に送信する。サーバ200は受け取った回答が正解である場合には、テストをパスしたものとみなす。パスしなかった場合には、クライアント100を操作する利用者が人間ではないと判断して、次のステップに進めないようにしても良いし、テストプログラムを再送信してもよい。画像中の顔、空、草などのオブジェクトをコンピュータプログラムで認識するためには、これらオブジェクトの色が重要な役割を担うが、本発明では、これらの領域の色が本来の色とは異なる色に変換されているため、「ボット」などのコンピュータプログラムがこれらオブジェクトを顔、空、草などと認識するのは非常に困難であり、かつこれらの領域を検出することはより困難となる。   FIG. 10 is a diagram for explaining an authentication system according to the fourth embodiment of the present invention. In the present embodiment, an unnatural part is clicked together with the test image 4 by using the pointing device 9 such as a mouse, and an instruction to prompt the user to answer the original color name of the part is displayed. The user clicks an unnatural area in the image and displays a check box 8 corresponding to each of a plurality of color name options including one correct answer in order to make the user answer the color name. The user checks the color name check box 8 that he thinks is correct and presses the send button 6. Alternatively, each color name can be clicked, and the user may click a color name that is considered correct. In the example of FIG. 10, since the human face 5 portion is converted to green, it looks unnatural. Therefore, when the test program detects the event of pressing the send button, the answer is the last clicked position in the image by the user. The transmitted color name is transmitted to the server 200. If the received answer is correct, the server 200 considers that the test has passed. If it does not pass, it may be determined that the user operating the client 100 is not a human and the process may not proceed to the next step, or the test program may be retransmitted. In order to recognize objects such as faces, sky, and grass in an image with a computer program, the colors of these objects play an important role. In the present invention, the colors of these areas are different from the original colors. Therefore, it is very difficult for a computer program such as “bot” to recognize these objects as faces, sky, grass, etc., and it is more difficult to detect these areas.

図11は本発明の第5の実施形態に係る認証システムを説明する図である。本実施形態でユーザに提示される画像は、本来青であるべき空の部分の色が例えば黄色など全く異なる色に変換された画像を90度回転した画像である。図11は実際は空11の部分だけが黄色に変換されたカラー写真画像であるが、表示の都合上線画にしてあり、空11の領域を明示するためにこの領域だけグレーに塗りつぶしてある。ユーザは不自然な領域として空11の部分をクリックし、さらに、本来望ましい色である青を回答欄7に記入して送信ボタン6を押下する。空等の特定のオブジェクトは、画像中の相対位置が例えば空の場合には画像上部に存在する確率が非常に高いため、自然画像のこのような性質を考慮した「ボット」であれば、テストをパスする確率をある程度向上することが可能になってしまうが、本実施形態においては、テスト画像を90度回転して表示することによって、このような推測を困難にする。回転角の例として90度を挙げたが、180度でもよいし、40度、52度など任意の角度でも良い。   FIG. 11 is a diagram for explaining an authentication system according to the fifth embodiment of the present invention. The image presented to the user in the present embodiment is an image obtained by rotating an image obtained by converting the color of the sky portion that should originally be blue into a completely different color such as yellow by 90 degrees. Although FIG. 11 is actually a color photographic image in which only the sky 11 is converted to yellow, it is a line drawing for the convenience of display, and only this area is painted in gray to clearly show the sky 11 area. The user clicks on the sky 11 as an unnatural area, and further fills in the answer color 7 with blue, which is originally the desired color, and presses the send button 6. A specific object such as the sky has a very high probability that it exists at the top of the image when the relative position in the image is empty, for example. However, in this embodiment, it is difficult to make such a guess by rotating the test image by 90 degrees and displaying it. An example of the rotation angle is 90 degrees, but it may be 180 degrees, or an arbitrary angle such as 40 degrees or 52 degrees.

1 サーバ、2 ネットワーク、3 クライアント、4 写真画像、5 顔、6 送信ボタン、7 解答欄、8 チェックボックス、9 ポインター、10 CPU,11 空、20 RAM、30 ROM、40 HDD、50 I/F、60 LCD、70 操作部、80 バス、100 クライアント、110 入力部、120 表示部、130 通信部、140 制御部、150 ネットワーク、200 サーバ、210 認証部、220 認証用画像生成部、230 認証用画像提示部、240 通信部、250 サービス提供部、260 制御部 1 server, 2 network, 3 client, 4 photo image, 5 face, 6 send button, 7 answer column, 8 check box, 9 pointer, 10 CPU, 11 empty, 20 RAM, 30 ROM, 40 HDD, 50 I / F , 60 LCD, 70 operation unit, 80 bus, 100 client, 110 input unit, 120 display unit, 130 communication unit, 140 control unit, 150 network, 200 server, 210 authentication unit, 220 authentication image generation unit, 230 for authentication Image presentation unit, 240 communication unit, 250 service providing unit, 260 control unit

特開2010−67096公報JP 2010-67096 A

Claims (10)

クライアントとしてサービスを要求する情報処理装置と、
前記情報処理装置からサービス要求が発生した場合、該情報処理装置を操作する利用者が人間であるか否かを判別するためのテストプログラムを該情報処理装置に送信して、該情報処理装置から返信された回答が、前記テストプログラムが要求する答と一致した場合に該情報処理装置を操作する利用者が人間であると認証するサーバと、を備え、
前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全部の色を他の色に変換した画像を前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする認証システム。 An information processing apparatus that requests a service as a client;
When a service request is generated from the information processing apparatus, a test program for determining whether or not a user who operates the information processing apparatus is a human is transmitted to the information processing apparatus, and the information processing apparatus A server that authenticates that the user who operates the information processing apparatus is a human when the returned answer matches the answer requested by the test program,
The server transmits, as the test program, an image obtained by converting a part or all of an object having a memory color stored by a human into another color, to the information processing apparatus. An authentication system characterized in that it returns a response to the server by answering what the default color is for the color converted in the image. 前記サーバは、
前記情報処理装置から受信した回答が前記テストプログラムが要求する答と一致しているか否かを判別し、該判別結果が前記答と一致していた場合に該情報処理装置が人間により操作されていると認証する認証部と、
前記オブジェクトの一部又は全部の色を他の色に変換した画像を認証用画像として生成する認証用画像生成部と、
該認証用画像生成部により生成された認証用画像を前記情報処理装置に提示する認証用画像提示部と、
前記情報処理装置との通信を行なう通信部と、
前記認証部により前記情報処理装置が人間により操作されていると認証された場合、前記情報処理装置から受信したサービス要求指示に応じて該情報処理装置にサービスの提供を行なうサービス提供部と、
前記認証部、前記認証用画像生成部、前記認証用画像提示部、前記通信部、及び前記サービス提供部を含め当該サーバの各種制御を行なう制御部と、
を備えていることを特徴とする請求項1に記載の認証システム。 The server
It is determined whether or not the answer received from the information processing apparatus matches the answer requested by the test program. When the determination result matches the answer, the information processing apparatus is operated by a human being. An authentication unit that authenticates
An authentication image generating unit that generates an image obtained by converting a part or all of the color of the object into another color as an authentication image;
An authentication image presentation unit for presenting the authentication image generated by the authentication image generation unit to the information processing apparatus;
A communication unit for communicating with the information processing apparatus;
A service providing unit that provides a service to the information processing apparatus in response to a service request instruction received from the information processing apparatus when the authentication unit authenticates that the information processing apparatus is operated by a human;
A control unit that performs various controls of the server including the authentication unit, the authentication image generation unit, the authentication image presentation unit, the communication unit, and the service providing unit;
The authentication system according to claim 1, further comprising: 前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、文字入力して前記サーバに返信することを特徴とする請求項1又は2に記載の認証システム。   3. The information processing apparatus according to claim 1, wherein the information processing apparatus inputs characters as to what color is a predetermined color with respect to the color converted in the authentication image, and sends the character back to the server. The authentication system described in. 前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、複数の色名の中から選択して前記サーバに返信することを特徴とする請求項1又は2に記載の認証システム。   The information processing apparatus selects, from among a plurality of color names, the number of default colors for the color converted in the authentication image, and returns the selected color to the server. The authentication system according to claim 1 or 2. 前記情報処理装置は、前記認証用画像の中で変換された色に対して既定の色は何色であるかを、1つの正解を含む複数の色のカラーパッチの中から選択して前記サーバに返信することを特徴とする請求項1又は2に記載の認証システム。   The information processing apparatus selects, from the color patches of a plurality of colors including one correct answer, how many colors are predetermined for the color converted in the authentication image, and the server The authentication system according to claim 1, wherein the authentication system returns a response to. 前記情報処理装置は、前記認証用画像の中で変換された色に対してポインティングデバイスを用いてクリックして、既定の色は何色であるかを回答して前記サーバに返信することを特徴とする請求項1乃至5の何れか一項に記載の認証システム。   The information processing apparatus clicks a color converted in the authentication image by using a pointing device, replies what color is a predetermined color, and sends it back to the server. The authentication system according to any one of claims 1 to 5. 前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全体の色を他の色に変換し、更に変換した画像を回転して前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする請求項1乃至5の何れか一項に記載の認証システム。   The server converts, as the test program, a part or the whole color of an object having a memory color stored by a human into another color, and further rotates the converted image and transmits it to the information processing apparatus. 6. The information processing apparatus according to claim 1, wherein the information processing apparatus replies to the server by answering how many colors the predetermined color is for the color converted in the image. The authentication system according to one item. 情報処理装置、及びサーバを備えた認証システムに係る認証方法であって、
前記情報処理装置がクライアントとしてサービスを要求するステップと、
前記サーバが、前記情報処理装置からサービス要求が発生した場合、該情報処理装置を操作する利用者が人間であるか否かを判別するためのテストプログラムを該情報処理装置に送信して、該情報処理装置から返信された回答が前記テストプログラムが要求する答と一致した場合に該情報処理装置を操作する利用者が人間であると認証するステップと、を含み、
前記サーバは、前記テストプログラムとして、人間が記憶している記憶色を有するオブジェクトの一部又は全部の色を他の色に変換した画像を前記情報処理装置に送信し、該情報処理装置は、該画像の中で変換された色に対して既定の色は何色であるかを回答して前記サーバに返信することを特徴とする認証方法。 An authentication method according to an information processing apparatus and an authentication system including a server,
The information processing apparatus requesting a service as a client;
When a service request is generated from the information processing apparatus, the server transmits a test program for determining whether a user operating the information processing apparatus is a human being to the information processing apparatus, Authenticating that a user operating the information processing apparatus is a human when an answer returned from the information processing apparatus matches an answer requested by the test program,
The server transmits, as the test program, an image obtained by converting a part or all of an object having a memory color stored by a human into another color, to the information processing apparatus. An authentication method comprising: replying to the server after answering what color is a predetermined color for the color converted in the image. 請求項8に記載の認証方法をコンピュータが制御可能にプログラミングしたことを特徴とする認証プログラム。   9. An authentication program, wherein the authentication method according to claim 8 is programmed to be controllable by a computer. 請求項9に記載の認証プログラムをコンピュータが読み取り可能な形式で記録したことを特徴とする記録媒体。   A recording medium in which the authentication program according to claim 9 is recorded in a computer-readable format.
JP2011034768A 2011-02-21 2011-02-21 Authentication system, authentication method, authentication program, and recording medium Expired - Fee Related JP5699671B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011034768A JP5699671B2 (en) 2011-02-21 2011-02-21 Authentication system, authentication method, authentication program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011034768A JP5699671B2 (en) 2011-02-21 2011-02-21 Authentication system, authentication method, authentication program, and recording medium

Publications (2)

Publication Number Publication Date
JP2012173953A true JP2012173953A (en) 2012-09-10
JP5699671B2 JP5699671B2 (en) 2015-04-15

Family

ID=46976815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011034768A Expired - Fee Related JP5699671B2 (en) 2011-02-21 2011-02-21 Authentication system, authentication method, authentication program, and recording medium

Country Status (1)

Country Link
JP (1) JP5699671B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017062760A (en) * 2015-09-25 2017-03-30 イマージョン コーポレーションImmersion Corporation Haptic CAPTCHA
RU2752851C1 (en) * 2020-06-17 2021-08-11 Федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт" Method for identifying a computer user: “human or internet robot”

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124595A1 (en) * 2005-11-25 2007-05-31 Carter Marc S Method, System and Computer Program Product for Access Control
US20090138723A1 (en) * 2007-11-27 2009-05-28 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
JP2010067096A (en) * 2008-09-11 2010-03-25 Ricoh Co Ltd Authentication device, authentication method, information processing program, and recording medium
US7891005B1 (en) * 2006-08-10 2011-02-15 Google Inc. Verifying human interaction via rotated images
US20110113378A1 (en) * 2009-11-09 2011-05-12 International Business Machines Corporation Contextual abnormality captchas

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124595A1 (en) * 2005-11-25 2007-05-31 Carter Marc S Method, System and Computer Program Product for Access Control
US7891005B1 (en) * 2006-08-10 2011-02-15 Google Inc. Verifying human interaction via rotated images
US20090138723A1 (en) * 2007-11-27 2009-05-28 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
JP2010067096A (en) * 2008-09-11 2010-03-25 Ricoh Co Ltd Authentication device, authentication method, information processing program, and recording medium
US20110113378A1 (en) * 2009-11-09 2011-05-12 International Business Machines Corporation Contextual abnormality captchas

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017062760A (en) * 2015-09-25 2017-03-30 イマージョン コーポレーションImmersion Corporation Haptic CAPTCHA
RU2752851C1 (en) * 2020-06-17 2021-08-11 Федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт" Method for identifying a computer user: “human or internet robot”

Also Published As

Publication number Publication date
JP5699671B2 (en) 2015-04-15

Similar Documents

Publication Publication Date Title
US9432368B1 (en) Document distribution and interaction
US9979720B2 (en) Passwordless strong authentication using trusted devices
US8775524B2 (en) Obtaining and assessing objective data ralating to network resources
US8745729B2 (en) Preventing abuse of services through infrastructure incompatibility
US8732853B1 (en) Web-based system providing sharable content item links with link sharer specified use restrictions
JP2010067096A (en) Authentication device, authentication method, information processing program, and recording medium
US20100043062A1 (en) Methods and Systems for Management of Image-Based Password Accounts
US20090150983A1 (en) System and method for monitoring human interaction
US8510817B1 (en) Two-factor anti-phishing authentication systems and methods
US20080168546A1 (en) Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
WO2011138558A2 (en) Method for authenticating a user requesting a transaction with a service provider
WO2015157392A1 (en) Method for verifying authorized signer for mobile device based document escrow service
US20080229109A1 (en) Human-recognizable cryptographic keys
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
JP2013528841A (en) Biometric sensor and associated method for detecting human presence
US10893052B1 (en) Duress password for limited account access
US20150143481A1 (en) Application security verification method, application server, application client and system
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
JP4721767B2 (en) Authorized site notification program and method
CN103763104A (en) Method and system for dynamic verification
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
JP5699671B2 (en) Authentication system, authentication method, authentication program, and recording medium
JP5353492B2 (en) Authentication apparatus, authentication method, and authentication program
US9391774B1 (en) Strauss greenmail system and method
EP3350973B1 (en) Method for website authentication and for securing access to a website

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140826

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150202

R151 Written notification of patent or utility model registration

Ref document number: 5699671

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees