以下,本実施の形態について,図を用いて説明する。なお,以下の説明では,主に,本実施の形態による画像を用いた認証を,Webサービスなどのログイン時に入力する認証情報の自動入力を行うために利用する例を用いる。ここでは,Webサービスとは,例えばネット通販やSNS(Social Network Service)など,Web上で提供されるサービスのことである。
図1は,本実施の形態による認証装置の構成例を示す図である。
図1に示す認証装置10は,本実施の形態による画像を用いたユーザの認証を行う。認証装置10は,検出部11,表示部12,操作受付部13,判定部14,出力部15,登録部16,ベース画像記憶部200,装飾画像記憶部210,ベース画像管理情報記憶部220,装飾画像管理情報記憶部230,登録情報記憶部240を備える。また,図1に示す認証装置10を実現するコンピュータは,表示装置と入力装置とを兼ねるタッチパネル30を備えるものとする。
ベース画像記憶部200は,本実施の形態の認証に用いる複数のベース画像を記憶する記憶部である。ベース画像は,本実施の形態による認証において,基本となる画像としてユーザに選択される画像である。
装飾画像記憶部210は,本実施の形態の認証に用いる複数の装飾画像を記憶する記憶部である。装飾画像は,ベース画像を装飾する画像である。例えば,装飾画像は,ベース画像にアイテムを加える画像,ベース画像の一部の模様や色を変更する画像など,ベース画像に対して付加的な要素が加えられる画像となる。
ベース画像管理情報記憶部220は,ベース画像記憶部200に記憶されたベース画像の管理情報を記憶する記憶部である。装飾画像管理情報記憶部230は,装飾画像記憶部210に記憶された装飾画像の管理情報を記憶する記憶部である。
登録情報記憶部240は,ベース画像と装飾画像との組み合わせの情報が登録される記憶部である。例えば,ユーザは,自身が認証で使用するベース画像と装飾画像との組み合わせについての情報を,あらかじめ登録情報記憶部240に登録しておく。また,本実施の形態の登録情報記憶部240では,ベース画像と装飾画像との組み合わせに,本実施の形態による認証の成功時に出力される認証情報が対応付けられている。
検出部11は,タッチパネル30に,認証情報の入力域が表示されたことを,自動検出する。認証情報の入力域は,例えば,Webサービスのログイン時に要求されるIDやパスワードなどの認証情報の入力フィールドである。本実施の形態の例では,認証情報の入力域がタッチパネル30に表示されたことを契機として,本実施の形態による認証が実行されるものとする。
表示部12は,タッチパネル30に対する画像表示の制御を行う。表示部12は,ベース画像表示部121,装飾画像表示部122を備える。また,操作受付部13は,タッチパネル30に対するユーザの操作を受け付ける。操作受付部13は,ベース画像選択受付部131,装飾画像選択受付部132を備える。
ベース画像表示部121は,認証時において,ベース画像記憶部200に記憶されたベース画像を,タッチパネル30に表示する。ベース画像選択受付部131は,認証時において,ユーザの操作による,認証するベース画像の選択を受け付ける。
装飾画像表示部122は,認証時において,装飾画像記憶部210に記憶された,認証するベース画像を装飾する装飾画像を,タッチパネル30に表示する。このとき,本実施の形態の例では,装飾画像表示部122は,認証するベース画像が表示された領域における所定の位置に,装飾画像を表示する。ここでは,各装飾画像は,それぞれベース画像に対する表示位置が決められている。装飾画像選択受付部132は,認証時において,ユーザの操作による,認証する装飾画像の選択を受け付ける。
判定部14は,ユーザの操作によって選択された,認証するベース画像と認証する装飾画像との組み合わせが登録情報記憶部240に登録されている場合に,認証に成功したと判定する。
出力部15は,認証に成功したと判定された際に,検出した認証情報の入力域に,登録情報記憶部240において,ユーザの操作によって選択された,認証するベース画像と認証する装飾画像との組み合わせに対応付けられた認証情報を出力する。
また,認証情報の入力域がタッチパネル30に表示されたことを契機として,登録情報記憶部240にベース画像と装飾画像との組み合わせを新規に登録する処理を実行するようにしてもよい。
ベース画像表示部121は,登録時において,ベース画像記憶部200に記憶されたベース画像のうち,登録情報記憶部240への登録数が所定数以下であるベース画像を,タッチパネル30に表示する。ベース画像選択受付部131は,登録時において,ユーザの操作による,新規に登録する組み合わせのベース画像の選択を受け付ける。
装飾画像表示部122は,登録時において,装飾画像記憶部210に記憶された装飾画像で,新規に登録する組み合わせのベース画像を装飾する装飾画像を,タッチパネル30に表示する。このとき,ベース画像と同様に,登録情報記憶部240への登録数が所定数以下である装飾画像を表示するようにしてもよい。装飾画像選択受付部132は,登録時において,ユーザの操作による,新規に登録する組み合わせの装飾画像の選択を受け付ける。
登録部16は,ユーザの操作によって選択された,新規に登録する組み合わせのベース画像と新規に登録する組み合わせの装飾画像との組み合わせを,登録情報記憶部240に登録する。
図2は,本実施の形態による認証装置を実現するコンピュータのハードウェア構成例を示す図である。
図1に示す本実施の形態の認証装置10を実現するコンピュータ1は,例えば,CPU(Central Processing Unit )2,主記憶となるメモリ3,記憶装置4,通信装置5,媒体読取・書込装置6,入力装置7,出力装置8等を備える。記憶装置4は,例えばHDD(Hard Disk Drive )等の外部記憶装置や,補助記憶装置などである。媒体読取・書込装置6は,例えばCD−R(Compact Disc Recordable )ドライブやDVD−R(Digital Versatile Disc Recordable )ドライブなどである。入力装置7は,例えばキーボード・マウスなどである。出力装置8は,例えばディスプレイ等の表示装置などである。図1に示すタッチパネル30は,入力装置7と出力装置8とを兼ねた機器である。
図1に示す認証装置10および認証装置10が備える各機能部は,コンピュータ1が備えるCPU2,メモリ3等のハードウェアと,ソフトウェアプログラムとによって実現することが可能である。コンピュータ1が実行可能なプログラムは,記憶装置4に記憶され,その実行時にメモリ3に読み出され,CPU2により実行される。
コンピュータ1は,可搬型記録媒体から直接プログラムを読み取り,そのプログラムに従った処理を実行することもできる。また,コンピュータ1は,サーバコンピュータからプログラムが転送されるごとに,逐次,受け取ったプログラムに従った処理を実行することもできる。さらに,このプログラムは,コンピュータ1で読み取り可能な記録媒体に記録しておくことができる。
図3は,本実施の形態によるベース画像の例を示す図である。
図3(A)〜(E)に示すベース画像は,ベース画像記憶部200に記憶されたベース画像の例である。図3において,各ベース画像の下に記載された英数字の文字列は,各ベース画像を識別するベース画像IDである。図3には,ベース画像がイラストの例を示しているが,ベース画像は写真であってもよい。
図4は,本実施の形態によるベース画像管理データの例を示す図である。
図4に示すベース画像管理データ225は,ベース画像管理情報記憶部220に記憶されたベース画像の管理情報の一例である。図4に示すベース画像管理データ225では,図3(A)〜(E)に示すベース画像が管理されている。
図4に示すベース画像管理データ225は,ベース画像ID,ベース画像データ,使用数/使用可能数の情報を持つ。ベース画像IDは,ベース画像を一意に識別する識別情報である。ベース画像データは,そのレコードのベース画像のデータのファイル名を示す。使用数は,登録情報記憶部240に現在登録されている,そのレコードのベース画像を用いた組み合わせの数を示す。使用可能数は,登録情報記憶部240に登録可能な,そのレコードのベース画像を用いた組み合わせの数の上限を示す。
図5は,本実施の形態による装飾画像を説明する図である。
図5には,図3(A)に示すベース画像ID“A001”のベース画像を装飾する装飾画像の一例が示されている。ここでは,図5に示すようにベース画像を5つの領域に分割し,それぞれの領域に1つずつ装飾画像での装飾が行われるものとする。図5において,#a〜#eは,ベース画像に対して装飾画像で装飾する位置を示す。
図6は,本実施の形態による装飾画像の例を示す図である。
図6(A)〜(E)に示す装飾画像は,装飾画像記憶部210に記憶された装飾画像の例である。図6において,各装飾画像の左に記載された英数字の文字列は,各装飾画像を識別する装飾画像IDである。また,図6において,#a〜#eは,図5で説明したベース画像に対して装飾画像で装飾する位置を示す。
図6(A)は,図3(A)に示すベース画像ID“A001”のベース画像を装飾する装飾画像の例を示す。図6(B)は,図3(B)に示すベース画像ID“A002”のベース画像を装飾する装飾画像の例を示す。図6(C)は,図3(C)に示すベース画像ID“A003”のベース画像を装飾する装飾画像の例を示す。図6(D)は,図3(D)に示すベース画像ID“A004”のベース画像を装飾する装飾画像の例を示す。図6(E)は,図3(E)に示すベース画像ID“A005”のベース画像を装飾する装飾画像の例を示す。
図6に示す例では,5種のベース画像ごとに,そのベース画像を装飾する装飾画像がそれぞれ用意されている。また,図6に示す例では,ベース画像の5つに分割した領域ごとに,それぞれ5種の装飾画像が用意されている。
図7は,本実施の形態による装飾画像管理データの例を示す図である。
図7に示す装飾画像管理データ235は,装飾画像管理情報記憶部230に記憶された装飾画像の管理情報の一例である。図7に示す装飾画像管理データ235では,図6(A)〜(E)に示す装飾画像が管理されている。
図7に示す装飾画像管理データ235は,ベース画像ID,装飾位置,装飾画像ID,装飾画像データ,使用数/使用可能数の情報を持つ。ベース画像IDは,そのレコードの装飾画像が装飾を行う対象であるベース画像のベース画像IDを示す。装飾位置は,そのレコードの装飾画像が,ベース画像IDで示されるベース画像のどの位置を装飾する画像であるかを示す。装飾画像IDは,装飾画像を一意に識別する識別情報である。装飾画像データは,その装飾画像のデータのファイル名を示す。使用数は,登録情報記憶部240に現在登録されている,そのレコードの装飾画像を用いた組み合わせの数を示す。使用可能数は,登録情報記憶部240に登録可能な,そのレコードの装飾画像を用いた組み合わせの数の上限を示す。
図8は,本実施の形態による登録データの例を示す図である。
図8に示す登録データ245は,登録情報記憶部240に記憶された,ベース画像と装飾画像との組み合わせの情報の一例である。図8に示す登録データ245には,図3に示すベース画像と,そのベース画像を装飾する図6に示す装飾画像との組み合わせが登録されている。
図8に示す登録データ245は,レコードID,ベース画像ID,装飾画像ID(#a〜#e),ID(認証情報),パスワード(認証情報)の情報を持つ。レコードIDは,登録データ245のレコードを一意に識別する識別情報である。ベース画像IDは,そのレコードの組み合わせにおけるベース画像のベース画像IDを示す。装飾画像ID(#a〜#e)は,それぞれ,そのレコードの組み合わせにおける,ベース画像の各領域に対応する装飾画像の装飾画像IDを示す。ID(認証情報)とパスワード(認証情報)は,そのレコードの組み合わせで本実施の形態の認証に成功した場合に,対象となる認証情報の入力域に出力する認証情報である。このように,本実施の形態の登録データ245では,ベース画像と装飾画像との組み合わせに対して,認証情報の入力域に出力する認証情報が対応付けされている。
以下では,本実施の形態の認証装置10による画像を用いた認証について,具体的な例を用いて説明する。
認証装置10において,検出部11は,タッチパネル30への表示を監視し,認証情報の入力域が表示されたことを検出する。
図9は,認証情報入力画面の例を示す図である。
図9に示す認証情報入力画面300は,タッチパネル30に表示される,Webサービスへのアクセスのための認証情報の入力域301を含む画面の一例である。図9に示す認証情報入力画面300には,IDとパスワードとを入力する認証情報の入力域301が表示されている。検出部11は,認証情報の入力域301を検出する。画面に表示された認証情報の入力域301を検出する技術は,既存の認証ソフトなどでもすでに使用されている。
検出部11は,認証情報の入力域301を検出すると,図9の認証情報入力画面300の例に示すように,検出された認証情報の入力域301の近傍に,本実施の形態による画像を用いた認証処理の実行ボタンであるタッチ認証ボタン302を表示する。本実施の形態では,ユーザは,タッチパネル30を指で触れて操作することで認証を行う。ここでは,タッチパネル30を指で触れて操作することで行われる本実施の形態の認証を,タッチ認証と呼ぶ。
ユーザは,タッチパネル30に表示された認証情報入力画面300のWebサービスが,タッチ認証の対象として認証情報が登録済みのWebサービスであるかを判断する。ユーザは,タッチパネル30に表示された認証情報入力画面300のWebサービスが,タッチ認証の対象のWebサービスであれば,タッチパネル30に表示されたタッチ認証ボタン302をタッチする。IDやパスワードなどの認証情報があらかじめ登録情報記憶部240に登録されていないWebサービスについては,本実施の形態によるタッチ認証を用いても,適切な認証情報を自動的に出力することができない。
なお,タッチパネル30に表示された認証情報入力画面300のWebサービスがタッチ認証の対象のWebサービスであるかを,検出部11が自動で判断するようにしてもよい。Webサービスは,例えばそのサイトのURLなどの情報で識別することが可能である。例えば,IDやパスワードなどの認証情報とWebサイトの識別情報とを対応付けて登録しておけば,タッチパネル30に表示された認証情報入力画面300のWebサービスがタッチ認証の対象のWebサービスであるかを,検出部11が自動で判断することができる。
図10〜図12は,本実施の形態による画像を用いた認証の例を説明する図である。
ユーザによりタッチパネル30上のタッチ認証ボタン302がタッチされると,表示部12は,本実施の形態による画像を用いた認証の画面をタッチパネル30に表示する。図10〜図12に示すタッチ認証画面310は,タッチパネル30に表示される,本実施の形態による画像を用いた認証の画面の一例である。
例えば,ユーザによりタッチパネル30上のタッチ認証ボタン302がタッチされると,表示部12は,タッチパネル30に,図10(A)に示すタッチ認証画面310を表示する。このとき,ベース画像表示部121は,タッチ認証画面310にベース画像を表示する。図10(A)に示すタッチ認証画面310では,図3(A)に示すベース画像ID“A001”のベース画像が表示されている。ベース画像表示部121は,例えば,タッチ認証画面310に最初に表示するベース画像をランダムで決定する。なお,認証に使用できるベース画像以外にダミー画像を用意しておき,そのダミー画像を認証に使用できるベース画像に織り交ぜて表示するようにしてもよい。
ユーザは,図10(B)に示すように,タッチパネル30を指で触れて上下に動かす操作で,タッチ認証画面310に表示されたベース画像を上下方向にスライドさせて,タッチ認証画面310に表示されるベース画像の変更を指示する。操作受付部13において,ベース画像選択受付部131は,ユーザによるベース画像に対する操作を受け付ける。ベース画像表示部121は,ユーザによるベース画像への操作に応じて,タッチ認証画面310に表示されるベース画像をスライドさせて変更する。
ユーザは,自身の認証の組み合わせとして登録されたベース画像がタッチ認証画面310に表示されているときに,タッチ認証画面310のOKボタンに指で触れる操作で,認証するベース画像の選択を指示する。ベース画像選択受付部131は,ユーザの操作による認証するベース画像の選択を受け付ける。ここでは,図3(A)に示すベース画像ID“A001”のベース画像が,認証するベース画像として選択されたものとする。
認証するベース画像が選択されると,装飾画像表示部122は,タッチ認証画面310に,認証するベース画像に対応する装飾画像を表示する。認証するベース画像に対応する装飾画像は,図7に示す装飾画像管理データ235を参照することで,得ることができる。図11(A)に示すタッチ認証画面310では,図3(A)に示すベース画像ID“A001”のベース画像に対応する,図6(A)に示す装飾画像ID“a101”,“b101”,“c101”,“d101”,“e101”の各装飾画像が表示されている。各装飾画像は,ベース画像の各領域#a,#b,#c,#d,#eにおける所定の装飾位置に表示される。装飾画像表示部122は,例えば,図8に示す登録データ245を参照し,その登録データ245に登録されていない組み合わせの装飾画像を,最初に表示する装飾画像の組み合わせとして決定する。
ユーザは,図11(B)に示すように,タッチパネル30を指で触れて左右に動かす操作で,タッチ認証画面310に表示された各装飾画像を水平方向にスライドさせて,タッチ認証画面310に表示される装飾画像の変更を指示する。操作受付部13において,装飾画像選択受付部132は,ユーザによる装飾画像に対する操作を受け付ける。装飾画像表示部122は,ユーザによる装飾画像への操作に応じて,タッチ認証画面310に表示される装飾画像をスライドさせて変更する。
ユーザは,自身の認証の組み合わせとして登録された装飾画像の組み合わせがタッチ認証画面310に表示されているときに,タッチ認証画面310のOKボタンに指で触れる操作で,認証する装飾画像の選択を指示する。装飾画像選択受付部132は,ユーザの操作による認証する装飾画像の選択を受け付ける。ここでは,図12に示すように,図6(A)に示す装飾画像ID“a101”,“b105”,“c104”,“d102”,“e101”の各装飾画像が,認証する装飾画像として選択されたものとする。
なお,ユーザがタッチ認証画面310のキャンセルボタンにタッチした場合には,タッチ認証が中止される。
判定部14は,ユーザによって選択された,認証するベース画像と認証する装飾画像との組み合わせが,登録情報記憶部240に登録されているかをチェックする。ここでは,図12に示すように,ベース画像ID“A001”のベース画像と,装飾画像ID“a101”,“b105”,“c104”,“d102”,“e101”の各装飾画像との組み合わせが,ユーザにより選択されている。この組み合わせは,図8に示す登録データ245のレコードID“#001”のレコードに一致する。このとき,判定部14は,ユーザが本実施の形態による画像を用いた認証に成功したものと判定する。なお,ユーザが選択した組み合わせが登録情報記憶部240にない場合には,判定部14は,認証失敗と判定する。
出力部15は,図8に示す登録データ245のレコードID“#001”のレコードから,ユーザに選択された組み合わせに対応付けられた認証情報を取得する。ここでは,ID“aaaaaa”とパスワード“xxxx”が取得される。出力部15は,図9に示す認証情報入力画面300における認証情報の入力域301に,取得されたID“aaaaaa”とパスワード“xxxx”とを出力し,対象のWebサービスへのログインを行う。
図13は,本実施の形態の認証装置による認証処理フローチャートである。
認証装置10において,検出部11は,タッチパネル30に認証情報の入力域301が表示されたことを検出する(ステップS10)。検出部11は,タッチパネル30において,検出された認証情報の入力域301の近傍に,タッチ認証ボタン302を表示する(ステップS11)。検出部11は,ユーザによりタッチパネル30上のタッチ認証ボタン302がタッチされたかを判定する(ステップS12)。
タッチ認証ボタン302がタッチされなかった場合には(ステップS12のNO),認証装置10は,本実施の形態による画像を用いた認証の処理を行わない。このケースは,例えば,ユーザが,タッチ認証ボタン302をタッチせずに,直接に認証情報の入力域301に認証情報を入力して,Webサービスへのログインを行うケースなどである。
タッチ認証ボタン302がタッチされた場合には(ステップS12のYES),ベース画像表示部121は,タッチパネル30にベース画像を表示する(ステップS13)。ユーザは,タッチパネル30に表示されたベース画像をスライドさせるなどのタッチ操作を行い,認証する対象のベース画像が表示された状態で,そのベース画像を選択する操作を行う。ベース画像選択受付部131は,ユーザによる,認証するベース画像の選択を受け付ける(ステップS14)。
装飾画像表示部122は,タッチパネル30に,ユーザにより選択された,認証するベース画像に対応する装飾画像を表示する(ステップS15)。ベース画像と装飾画像との対応関係は,例えば装飾画像管理情報記憶部230に記憶された装飾画像管理データ235に記録されている。ユーザは,タッチパネル30に表示された装飾画像をスライドさせるなどのタッチ操作を行い,認証する対象の装飾画像の組み合わせが表示された状態で,その装飾画像を選択する操作を行う。装飾画像選択受付部132は,ユーザによる,認証する装飾画像の選択を受け付ける(ステップS16)。
判定部14は,ユーザにより選択された,認証するベース画像と装飾画像との組み合わせが,登録情報記憶部240に登録されているベース画像と装飾画像との組み合わせのいずれかに合致するかを判定する(ステップS17)。
選択された組合せが登録された組み合わせのいずれとも合致しない場合には(ステップS17のNO),判定部14は,認証に失敗したと判定し,ステップS13に戻って,ユーザに再度認証するベース画像と装飾画像との組み合わせの選択を要求する。ここでは,ユーザが,ベース画像と装飾画像との組み合わせの選択を変えて,何度でも認証を行うことが可能となっている。例えば,認証のセキュリティレベルを高くする場合などに,認証失敗の回数に制限を設けて,認証失敗の回数が制限を超えた場合には一時的にログインを不可とするなどの抑制制御を行うようにしてもよい。
選択された組み合わせが登録された組み合わせのいずれかに合致する場合には(ステップS17のYES),判定部14は,認証に成功したと判定する(ステップS18)。このとき,出力部15は,登録情報記憶部240において,認証に成功したベース画像と装飾画像との組み合わせに対応付けられた認証情報を,ステップS10で検出された認証情報の入力域301に出力し,目的とするサービスへのログインを実行する(ステップS19)。
ここまで説明したように,本実施の形態の画像を用いた認証では,ユーザは,ベース画像と装飾画像との組み合わせを選択する。装飾画像は,もととなるベース画像を付加的に装飾する画像であるので,ユーザは,例えば図12に示すような,ベース画像に装飾画像を加えて完成される1つの画像のみを覚えておけば,認証を行うことが可能である。これにより,ユーザにとって,より直感的に記憶に残りやすい画像を用いた,より容易な認証が可能となる。
例えば,従来の画像を用いた認証のように,単純に複数の画像の組み合わせで認証を行う場合には,組み合わせた複数の画像をすべて覚えておく必要がある。そのため,セキュリティレベルを上げるためには,組み合わせる画像の数を増やす,組合せの選択肢となる画像を増やすなどする必要があり,ユーザにとって画像の組み合わせを覚えておくことが困難となる。これに対して,本実施の形態の画像を用いた認証では,セキュリティレベルを上げるために選択肢となるベース画像や装飾画像の数を増やしても,ユーザが覚えておく画像は,ベース画像に装飾画像を加えて完成される1つの画像のみでよい。
また,例えば図11に示すように,各装飾画像を,それぞれ認証するベース画像の領域上の所定の位置に表示して,ユーザに選択させることで,ユーザは登録された装飾画像を思い出しやすくなる。例えば,本実施の形態の画像を用いた認証を,ランダムに配置された多数の画像から目的とする画像を選択させる方法で実現することも可能である。しかし,この方法では,ユーザにとって,多数の画像から目的とする画像を探し出すことが困難となる。図11に示す例では,同じ位置を装飾する装飾画像は,ベース画像に対して常に同じ位置に表示されるため,ユーザは,どこに表示されたか分からない画像を探し出す必要がなくなる。
また,本実施の形態の例では,認証情報の入力域301が検出された際に,本実施の形態による画像を用いた認証が行われ,認証に成功したベース画像と装飾画像との組み合わせに対応付けられた認証情報が,認証情報の入力域301に自動出力されている。IDやパスワードなどの認証情報には,なりすましなどの不正防止のために,セキュリティレベルに応じて,ある程度長く複雑な文字列が用いられる場合が多い。また,普及が進んでいる小型のタッチ端末では,画面に表示される文字入力のボタンが小さいため,IDやパスワードなどの文字列の入力が非常に困難となっている。本実施の形態の技術によって,ユーザにとって覚えにくく,小型のタッチ端末では入力しにくいIDやパスワードなどの認証情報の入力を,ユーザにとって直感的に覚え易い画像を用いた認証で実現することが可能となる。
また,例えば,あるWebサービスαにログインする際の認証情報と,別のWebサービスβにログインする際の認証情報とをそれぞれ同じ1つのベース画像と装飾画像との組み合わせに対応付けて登録しておくことも可能である。そのベース画像と装飾画像との組み合わせで認証に成功した場合には,検出された認証情報の入力域301のWebサービスが,WebサービスαであるのかWebサービスβであるのかに応じて,認証情報の入力域301に自動出力する認証情報を使い分ける。このように,同じ1つのベース画像と装飾画像との組み合わせを用いた認証で,複数の異なるサービスにログインすることも可能である。上述したように,サービスを自動識別する技術には,既知の技術がある。
近年,Webサービスの増加にともない,ユーザは,多くのIDやパスワードなどの認証情報を使い分けて利用している。利用するWebサービスが増えると,WebサービスごとのIDやパスワードをメモ帳に記載したり,付箋に記載してPCに貼り付けたりなど,ユーザにとって認証情報の管理が面倒なものとなる。また,メモなどが管理しきれなくなると,不用意に認証情報が流出してなりすましなどの不正が行われてしまうなどの問題も発生し得る。同じ1つのベース画像と装飾画像との組み合わせを用いた認証で,複数の異なるサービスへのアクセスを可能とすることで,ユーザは,多数の認証情報を管理しなくても,1つのベース画像と装飾画像との組み合わせを覚えておくだけで,様々なサービスへのアクセスが可能となる。
ここで,登録情報記憶部240へのベース画像と装飾画像との組み合わせの登録について,説明する。登録情報記憶部240へのベース画像と装飾画像との組み合わせの登録は,例えば登録用ツールを利用して任意のタイミングで行うことができる。また,前述の認証の例と同様に,タッチパネル30に認証情報の入力域301が表示されたことをトリガとして,登録情報記憶部240へのベース画像と装飾画像との組み合わせの登録が可能となるようにしてもよい。
例えば,タッチパネル30に図9に示す認証情報入力画面300が表示された際に,検出部11は,認証情報の入力域301を検出する。このとき,検出部11は,図9に示すように,検出された認証情報の入力域301の近傍に,タッチ認証ボタン302を表示する。ユーザがタッチパネル30上でタッチ認証ボタン302をタッチすると,検出部11は,認証を行うか,新規にベース画像と装飾画像との組み合わせの登録を行うかを,ユーザに選択させる。
図14は,認証/登録選択画面の例を示す図である。
図14に示す認証/登録選択画面320は,タッチパネル30に表示される,認証を行うか,新規にベース画像と装飾画像との組み合わせの登録を行うかを,ユーザに選択させる画面の一例である。検出部11は,タッチ認証ボタン302がタッチされた際に,タッチパネル30に,図14に示す認証/登録選択画面320を表示する。
ユーザは,本実施の形態による画像を用いた認証を行う場合には,図14に示す認証/登録選択画面320の認証ボタンをタッチする。この場合,タッチパネル30には,例えば図10(A)に示すタッチ認証画面310が表示され,以降,上述の認証処理が行われる。ユーザは,新規にベース画像と装飾画像との組み合わせの登録を行う場合に,図14に示す認証/登録選択画面320の登録ボタンをタッチする。認証も登録も行わない場合には,ユーザは,図14に示す認証/登録選択画面320のキャンセルボタンをタッチする。
ユーザによって登録ボタンがタッチされると,表示部12は,ベース画像と装飾画像との組合せの登録画面をタッチパネル30に表示する。このとき,ベース画像表示部121は,登録画面にベース画像を表示する。ここで表示される登録画面の例については,例えば図10(A)に示す認証時におけるタッチ認証画面310の例と同様である。ユーザは,例えば上述の認証時と同様に,タッチパネル30に表示されたベース画像に対するタッチ操作で,表示されるベース画像の変更や,新規に登録する組み合わせのベース画像の選択を行う。ベース画像選択受付部131は,ユーザの操作による,新規に登録する組み合わせのベース画像の選択を受け付ける。
なお,登録画面にベース画像を表示する際に,登録情報記憶部240への登録数が所定数以下のベース画像のみが表示されるようにしてもよい。例えば,図4に示すベース画像管理データ225には,使用数/使用可能数の情報が記録されている。使用数が,登録情報記憶部240におけるそのベース画像を用いた組み合わせの現在の登録数を示し,使用可能数が,登録情報記憶部240に同じベース画像を用いた組み合わせの登録を制限する所定の閾値を示す。
同じベース画像を含む組み合わせが多数登録されると,ユーザが間違って自身が登録した組み合わせと違う組み合わせを選択しても,認証が成功してしまう可能性が高くなる。誤った組み合わせで認証が成功すると,そのユーザは,他人のアカウントでログインを行うことになる。ここでは,同じベース画像を含む組み合わせの登録数を制限することで,認証を行うユーザにとって誤ったベース画像と装飾画像との組み合わせの選択で認証が成功することを防止する。
例えば,図4に示すベース画像管理データ225において,ベース画像ID“A003”のベース画像は,使用数が使用可能数の10に達している。このとき,ベース画像表示部121は,登録時において,ベース画像ID“A003”のベース画像を,ユーザが選択するベース画像の選択肢から除外する。
また,登録画面にベース画像を表示する際に,登録情報記憶部240への登録数が少ないベース画像がより優先的に表示されるようにしてもよい。例えば,ベース画像表示部121は,ユーザが選択するベース画像の選択肢を,図4に示すベース画像管理データ225における使用数が少ない順にソートする。ベース画像表示部121は,ベース画像をタッチパネル30に表示する際に,まず最も使用数が少ないベース画像を表示する。ベース画像表示部121は,ユーザによる表示するベース画像変更のスライド操作に応じて,使用数が少ない順にベース画像をスライド表示する。このように,登録情報記憶部240への登録数が少ないベース画像を優先的に表示することで,ユーザにより登録数が少ないベース画像を含む組み合わせの選択を促すことができる。
新規に登録する組み合わせのベース画像が選択されると,装飾画像表示部122は,登録画面に,新規に登録する組み合わせのベース画像に対応する装飾画像を表示する。ここで表示される登録画面の例については,例えば図11(A)に示す認証時におけるタッチ認証画面310の例と同様である。なお,登録画面に最初に装飾画像を表示する際に,登録情報記憶部240に登録済みの装飾画像の組み合わせを表示しないように制御してもよい。
ユーザは,例えば上述の認証時と同様に,タッチパネル30に表示された装飾画像に対するタッチ操作で,表示される装飾画像の変更や,新規に登録する組み合わせの装飾画像の選択を行う。装飾画像選択受付部132は,ユーザの操作による,新規に登録する組み合わせの装飾画像の選択を受け付ける。
なお,上述のベース画像の場合と同様に,登録画面に装飾画像を表示する際に,登録情報記憶部240への登録数が所定数以下の装飾画像のみが表示されるようにしてもよい。また,上述のベース画像の場合と同様に,登録画面に装飾画像を表示する際に,登録情報記憶部240への登録数が少ない装飾画像がより優先的に表示されるようにしてもよい。なお,ベース画像の使用可能数が“1”に設定されている場合には,装飾画像の使用制限は不要となる。
新規に登録する組み合わせの装飾画像が選択されると,登録部16は,ユーザによって選択された,新規に登録する組み合わせのベース画像と新規に登録する組み合わせの装飾画像との組み合わせを,登録情報記憶部240に登録する。このとき,登録部16は,ベース画像と装飾画像との組み合わせに対応付けて,認証成功時に認証情報の入力域301に出力する認証情報を登録する。例えば,登録部16は,ユーザに対して認証情報の入力を要求し,得られた認証情報を,ベース画像と装飾画像との組み合わせに対応付けて,登録情報記憶部240に登録する。
図15〜図18は,本実施の形態の認証装置による登録処理フローチャートである。
認証装置10において,検出部11は,タッチパネル30に認証情報の入力域301が表示されたことを検出する(ステップS20)。検出部11は,タッチパネル30において,検出された認証情報の入力域301の近傍に,タッチ認証ボタン302を表示する(ステップS21)。検出部11は,ユーザによりタッチパネル30上のタッチ認証ボタン302がタッチされたかを判定する(ステップS22)。
タッチ認証ボタン302がタッチされなかった場合には(ステップS22のNO),認証装置10は,本実施の形態による画像を用いた認証の処理を行わない。このケースは,例えば,ユーザが,タッチ認証ボタン302をタッチせずに,直接に認証情報の入力域301に認証情報を入力して,Webサービスへのログインを行うケースなどである。
タッチ認証ボタン302がタッチされた場合には(ステップS22のYES),検出部11は,タッチパネル30に認証/登録選択画面320を表示する(ステップS23)。検出部11は,ユーザによって認証と登録のどちらが選択されたかを判定する(ステップS24)。
ユーザによって認証ボタンがタッチされ,認証が選択された場合には(ステップS24の認証),認証装置10は,認証処理を行う。ここでは,認証装置10は,図13に示す認証処理フローチャートのステップS13の処理に進む。
ユーザによって登録ボタンがタッチされ,登録が選択された場合には(ステップS24の登録),認証装置10は,登録処理を行う。登録処理において,ベース画像表示部121は,図4に示すベース画像管理データ225において,ベース画像のレコードを順に1つ選択する(ステップS25)。ベース画像表示部121は,選択されたベース画像のレコードの使用数が使用可能数以下であるかを判定する(ステップS26)。
選択されたベース画像のレコードの使用数が使用可能数以下であれば(ステップS26のYES),ベース画像表示部121は,該当するベース画像を,タッチパネル30に表示するベース画像の選択肢に追加する(ステップS27)。なお,選択されたベース画像のレコードの使用数が使用可能数以下でなければ(ステップS26のNO),ベース画像表示部121は,該当するベース画像を,タッチパネル30に表示するベース画像の選択肢から除外する。
ベース画像表示部121は,図4に示すベース画像管理データ225で管理されるすべてのベース画像について,使用数の確認が終了したかを判定する(ステップS28)。まだすべてのベース画像について確認が終了していなければ(ステップS28のNO),ベース画像表示部121は,ステップS25の処理に戻って,次のベース画像についての処理に移る。
すべてのベース画像について確認が終了していれば(ステップS28のYES),ベース画像表示部121は,選択肢のベース画像を使用数が少ない順にソートする(ステップS29)。
ベース画像表示部121は,使用数が少ない順に,選択肢のベース画像をタッチパネル30に表示する(ステップS30)。ユーザは,タッチパネル30に表示されたベース画像に対する操作を行う。ベース画像選択受付部131は,ユーザの操作で現在表示されているベース画像が選択されたかを判定する(ステップS31)。現在表示されているベース画像が選択されずに(ステップS31のNO),ユーザによってベース画像のスライド操作が行われた場合には,ベース画像表示部121は,ステップS30の処理に戻って,次のベース画像の表示を行う。
現在表示されているベース画像が選択された場合には(ステップS31のYES),ベース画像選択受付部131は,ユーザの操作により選択された現在のベース画像を,新規に登録する組み合わせのベース画像に決定する(ステップS32)。
装飾画像表示部122は,ベース画像に対する装飾画像の装飾位置を順に1つ選択する(ステップS33)。
装飾画像表示部122は,図7に示す装飾画像管理データ235において,決定されたベース画像における選択された装飾位置の装飾画像のレコードを順に1つ選択する(ステップS34)。装飾画像表示部122は,選択された装飾画像のレコードの使用数が使用可能数以下であるかを判定する(ステップS35)。
選択された装飾画像のレコードの使用数が使用可能数以下であれば(ステップS35のYES),装飾画像表示部122は,該当する装飾画像を,該当装飾位置に表示する装飾画像の選択肢に追加する(ステップS36)。なお,選択された装飾画像のレコードの使用数が使用可能数以下でなければ(ステップS35のNO),装飾画像表示部122は,該当する装飾画像を,該当装飾位置に表示する装飾画像の選択肢から除外する。
装飾画像表示部122は,図7に示す装飾画像管理データ235で管理される,該当ベース画像の該当表示位置におけるすべての装飾画像について,使用数の確認が終了したかを判定する(ステップS37)。まだすべての装飾画像について確認が終了していなければ(ステップS37のNO),装飾画像表示部122は,ステップS34の処理に戻って,次の装飾画像についての処理に移る。
すべての装飾画像について確認が終了していれば(ステップS37のYES),装飾画像表示部122は,該当装飾位置における選択肢の装飾画像を使用数が少ない順にソートする(ステップS38)。装飾画像表示部122は,すべての装飾位置について処理が終了したかを判定する(ステップS39)。まだ,すべての装飾位置について処理が終了していなければ(ステップS39のNO),装飾画像表示部122は,ステップS33の処理に戻って,次の装飾位置についての処理に移る。
すべての装飾位置について処理が終了していれば(ステップS39のYES),装飾画像表示部122は,新規に登録する組み合わせのベース画像に対応する装飾画像の組み合わせを1組選択する(ステップS40)。ここでは,装飾位置ごとに使用数が少ない順に選択肢の装飾画像が選択されて,装飾画像の組み合わせが生成されるものとする。装飾画像表示部122は,登録情報記憶部240を参照し,選択された装飾画像の組み合わせが登録済みの組み合わせであるかを判定する(ステップS41)。登録済みの組み合わせである場合には(ステップS41のYES),装飾画像表示部122は,ステップS40の処理に戻って,別の装飾画像の組み合わせを選択する。登録済みの組み合わせでない場合には(ステップS41のNO),装飾画像表示部122は,選択された装飾画像の組み合わせを,タッチパネル30に表示する(ステップS42)。
ユーザは,タッチパネル30に表示された装飾画像に対する操作を行う。装飾画像選択受付部132は,ユーザの操作で現在表示されている装飾画像が選択されたかを判定する(ステップS43)。現在表示されている装飾画像が選択されずに(ステップS43のNO),ユーザによって装飾画像のスライド操作が行われた場合には,装飾画像表示部122は,ユーザの操作で指定された装飾画像をスライドして変更する(ステップS44)。ここでは,該当装飾位置における使用数が少ない順に選択肢の装飾画像がスライド表示されるものとする。装飾画像選択受付部132は,ステップS43の処理に戻って,次のユーザの操作を受け付ける。
現在表示されている装飾画像が選択された場合には(ステップS43のYES),装飾画像選択受付部132は,現在表示されている装飾画像の組み合わせが,登録情報記憶部240に登録済みの組み合わせであるかを判定する(ステップS45)。登録済みの組み合わせである場合には(ステップS45のYES),装飾画像選択受付部132は,ステップS43の処理に戻って,次のユーザの操作を受け付ける。このとき,ユーザに対して別の装飾画像の組み合わせを選択するよう促す。
登録済みの組み合わせでない場合には(ステップS45のNO),装飾画像選択受付部132は,ユーザの操作により選択された現在の装飾画像を,新規に登録する組み合わせの装飾画像に決定する(ステップS46)。登録部16は,ユーザにより選択された,新規に登録するベース画像と装飾画像との組み合わせを,登録情報記憶部240に登録する(ステップS47)。このとき,登録部16は,ベース画像管理データ225,装飾画像管理データ235における,新規に登録するベース画像,装飾画像のレコードの使用数をインクリメントする。登録部16は,認証情報の入力域301に出力する認証情報を取得し,取得した認証情報を,新規に登録するベース画像と装飾画像との組み合わせに対応付けて登録情報記憶部240に登録する(ステップS48)。
以上,本実施の形態について説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
例えば,本実施の形態では,Webサービスのログイン時に実際に入力する認証情報の自動入力を行うためのユーザの認証で,本実施の形態による画像を用いた認証を行う例を示したが,これに限るものではない。例えば,Webサービスのログイン時の認証そのものが,本実施の形態による画像を用いた認証であってもよい。
このとき,ベース画像や装飾画像の選択肢を増やせばセキュリティレベルを上げることもできるので,本実施の形態による画像を用いた認証を,金融機関などの認証に利用することも可能である。本実施の形態による画像を用いた認証では,ベース画像や装飾画像の選択肢を増やしても,ユーザはベース画像を装飾画像で装飾して完成した1つの画像を覚えておくだけでよい。一般に,暗証番号などを用いた認証では,暗証番号として,覚えやすいが漏洩しやすい誕生日や電話番号などの番号は避けられる。本実施の形態による画像を用いた認証では,ユーザは,覚えにくい複雑な暗証番号を覚える必要がなく,直感的に覚えやすい1つの画像を覚えておけばよい。
また,本実施の形態では,Web上のサービスを利用する際のユーザ認証で,本実施の形態による画像を用いた認証を行う例を説明したが,これに限るものではない。例えば,家族などの複数のユーザで共有するPCにおいて,スケジューラなどそれぞれ個人の情報を扱うアプリケーションの使用時に,本実施の形態による画像を用いたユーザ認証を行うようにしてもよい。
また,本実施の形態では,ベース画像を5つの水平領域に分割して装飾画像で装飾する例を示したが,装飾画像の配置する領域の位置や数については,任意の設計が可能である。また,あえてベース画像の領域を分割せずに,ベース画像のレイヤの上に装飾画像のレイヤを重ねる形式で,ベース画像の装飾を行うようにしてもよい。
また,本実施の形態では,図6,図7に示すように,ベース画像ごとにそれぞれ対応する装飾画像が用意される例を説明したが,複数のベース画像に対して汎用される装飾画像が用意されてもよい。
また,本実施の形態では,ユーザのスライド操作で選択するベース画像や装飾画像の表示が切り替わる例を説明したが,例えばユーザが画像をタッチするたびに表示が次の画像に切り替わるようにするなど,画像の切り替え操作の設計については任意の設計が可能である。また,ベース画像や装飾画像を表示する際に,画像の切り替え表示ではなく,一覧表示するようにしてもよい。
また,本実施の形態では,タッチ端末を利用して,ユーザがタッチパネル30へのタッチ操作を行う例を説明したが,例えばPCなどにおけるキーボードやマウスを使った操作など,ユーザ操作について任意の設計が可能である。