JP2014078079A - サーバ装置および認証システム - Google Patents

サーバ装置および認証システム Download PDF

Info

Publication number
JP2014078079A
JP2014078079A JP2012224499A JP2012224499A JP2014078079A JP 2014078079 A JP2014078079 A JP 2014078079A JP 2012224499 A JP2012224499 A JP 2012224499A JP 2012224499 A JP2012224499 A JP 2012224499A JP 2014078079 A JP2014078079 A JP 2014078079A
Authority
JP
Japan
Prior art keywords
question sentence
client terminal
terminal device
image
answer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012224499A
Other languages
English (en)
Inventor
Takanao Onishi
敬尚 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2012224499A priority Critical patent/JP2014078079A/ja
Publication of JP2014078079A publication Critical patent/JP2014078079A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Electrically Operated Instructional Devices (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】 人間などの応答者への負担を減らしつつ、不正な応答者を排除する。
【解決手段】 認証システム(1)において、サーバ装置(10)側で、文字列によって意味のある内容を表す問題文(3)から、問題文画像(5)のデータが作成される。問題文画像(5)は、問題文(3)を構成する文字列の文字の字形を含み、かつ少なくとも一部の文字の字形が変形されている。クライアント端末装置(20)に、問題文画像(5)を表示させ、問題文画像(5)の問題文(3)に対する回答(6)が入力されると、その回答(6)がクライアント端末装置(20)からサーバ装置(10)に送信され、サーバ装置(10)は、受信した回答(6)と問題文(3)に関連付けられた正解(4)とを比較し、受信した回答(6)と正解(4)とが一致すると、クライアント端末装置(20)が認証される。
【選択図】 図1

Description

本発明は、コンピュータシステムにおいて不正な応答者を排除するための認証システムおよび該認証システムのサーバ装置に関する。
従来、インターネットなどに代表されるネットワークシステムにおいて、BOTなどの不正な応答者を排除して応答者を人間に限定するために、各種の認証手法が用いられている。
認証手法の1つとして、CAPTCHA(Completely Automated Public Turing test to tell Computers and Human Apart)が挙げられる。CAPTCHAは、反転チューリングテストの1種である。ネットワークシステムにおいて、CAPTCHAを用いた認証時には、認証を求められたサーバ装置から認証を求める応答者に対して、認証用文字列画像が提示される。認証用文字列画像は、複数のランダムな文字から成る文字列を示す画像であって、かつ各文字の字形が通常の字形とは異なる字形に変形されている。ここに、変形とは、文字列の各文字の字形が通常の字形から歪められていること、該文字列の少なくとも一部がマスク処理によって覆い隠されることをいう。認証を望む応答者は、提示された認証用文字列画像が示す文字列を読取って、読取った文字列そのものを回答としてサーバ装置に返す。その回答の文字列と認証用文字列画像が示す文字列とが一致すれば、サーバ装置は応答者を認証する。
また、ネットワークシステム上の認証システムに関する従来技術として、特許文献1が挙げられる。
特許文献1の認証システムにおいては、手書き入力による回答を要求する問題文と画像化された正解との組合せが、データベース化されている。認証時に、問題文が画像化されてクライアント端末装置に表示される。クライアント端末装置のユーザである応答者は、画像化された問題文を読取って、手書き入力によって問題文に対する回答をクライアント端末装置に入力する。手書き入力された回答はクライアント端末装置からサーバ装置に送られて、手書き入力された回答と正解とがサーバ装置内で比較される。手書き入力された回答と正解とが一致する場合、サーバ装置はクライアント端末装置側の応答者を認証する。
このように特許文献1の認証システムは、コンピュータによる読取りが困難な画像化された問題文を使い、かつ、問題文に対する回答を手書き入力させている。特許文献1の認証システムにおける問題文は、手書き入力による回答を要求するので、人間には対応が容易であるがコンピュータには対応が困難である。これらによって、特許文献1の認証システムにおいて、認証される応答者が人間に限定される。
特開2009−266067号公報
上述したように、CAPTCHAを用いた認証手法で用いられる認証用文字列画像において、BOTなどの不正な応答者による文字列の判読が困難になるように、認証用文字列画像が示す文字列の各文字の字形が通常の字形から歪められていたり、該文字列の少なくとも一部がマスク処理によって覆い隠されていたりする。
しかしながら、近年、不正な応答者をより確実に排除するために、CAPTCHAで用いられる認証用文字列画像において、文字列の字形歪みや覆い隠しがより複雑になっている。このため、認証用文字列画像がコンピュータだけでなく人間でも判読しづらいものになっており、応答者が人間であっても、正しい回答をサーバに返すことが難しくなっている。
また特許文献1の認証システムは、画像化された問題文をクライアント端末装置に表示させ、かつ、クライアント端末装置側の応答者に問題文に対する回答を手書き入力させ、手書き文字入力された回答が画像化された正解と比較される。特許文献1の認証システムは、タブレットなどの手書き入力可能な入力部をクライアント端末装置が必ず備える必要がある。このため、クライアント端末装置の入力部がたとえばキーボードだけを備える構成であるならば、特許文献1の認証システムを用いることが困難である。このように、特許文献1の認証システムは、利用可能なクライアント端末装置が限定されるので、使い勝手が悪い。
本発明の目的は、人間などの正当な応答者への負担を減らしつつ、BOTなどの不正な応答者を確実に排除することができる認証システムおよび該認証システムのサーバ装置を提供することである。
本発明は、クライアント端末装置との間でデータを送受するための主側通信部と、
複数の文字を含む文字列によって構成されて意味のある内容を表す問題文と、該問題文の正解とを関連付けて記憶する問題文正解データベースと、
クライアント端末装置に対する認証処理を制御する主側制御部であって、
前記問題文正解データベースから読出された前記問題文から、前記問題文を構成する文字列の文字の字形を含み、かつ少なくとも一部の文字の字形が変形されている問題文画像のデータを作成し、
作成された問題文画像のデータを、前記主側通信部によって、前記クライアント端末装置に送信させ、
前記主側通信部によって、前記クライアント端末装置からの前記問題文に対する回答を受信し、
前記主側通信部によって受信された回答と前記問題文正解データベースから読出された前記問題文の正解とを比較し、前記受信された回答と前記読出された正解とが一致する場合、クライアント端末装置を認証する主側制御部と、を含むことを特徴とするサーバ装置である。
また本発明は、前記問題文画像は、前記問題文を構成する文字列内の複数箇所の文字の字形が、相互に異なる種類の字形に変形されていることを特徴とする。
さらにまた本発明は、前記問題文の正解は、前記問題文から類推可能な内容を表す文字列であって、かつ前記問題文とは異なる文字列が選ばれることを特徴とする。
また本発明は、上述のサーバ装置と、前記サーバ装置と通信可能なクライアント端末装置とを含む認証システムであって、
前記クライアント端末装置は、
前記サーバ装置との間でデータを送受するための従側通信部と、
画像を表示可能な表示部と、
応答者からの入力を受付けるための入力部と、
前記クライアント端末装置に対する認証処理のクライアント端末装置側の処理を制御する従側制御部とを含み、
前記クライアント端末装置の従側制御部は、
前記従側通信部によって、前記サーバ装置から送信された前記問題文画像のデータを受信し、
受信された前記問題文画像のデータに基づき、前記問題文画像を前記表示部に表示させ、
前記問題文画像の表示後、前記入力部から入力された前記問題文に対する回答を、前記従側通信部によって、前記サーバ装置に送信させることを特徴とする認証システムである。
以上のように本発明において、サーバ装置は、クライアント端末装置に対する認証処理を制御する主側制御部と、クライアント端末装置との間でデータを送受するための主側通信部と、問題文と該問題文の正解とを関連付けて記憶する問題文正解データベースとを含む。問題文は、複数の文字を含む文字列によって構成されて、かつ、意味のある内容を表す。
本発明のサーバ装置において、まず、問題文正解データベースから読出された問題文から、問題文画像のデータが作成される。問題文画像は、問題文を構成する文字列の文字の字形を含み、かつ少なくとも一部の文字の字形が基本の字形から文字列の各文字の字形が通常の字形から歪められ、あるいは該文字列の少なくとも一部がマスク処理によって覆い隠されて変形されている。作成された問題文画像のデータは、主側通信部によって、クライアント端末装置に送信される。次いで、クライアント端末装置からの前記問題文に対する回答が主側通信部によって受信されると、受信された回答と問題文正解データベースから読出された前記問題文の正解とが比較される。受信された回答と読出された正解とが一致する場合、クライアント端末装置が認証される。
以上の結果、本発明のサーバ装置において、問題文がランダムな文字列ではなく、意味のある内容を表す文字列によって構成される。これによって、問題文画像の中で問題文の文字列判読が判読困難になる程に字形が変形されている場合であっても、応答者が人間であれば、問題文に対する正しい回答を、応答者はクライアント端末装置からサーバ装置に送信させることができる。したがって、本発明のサーバ装置は、BOTなどの不正な応答者を簡単な手法で排除しつつ、人間である正当な応答者の負担を減らし、本発明の認証手順を用いる本発明のサーバ装置の使い勝手が向上する。
また本発明のサーバ装置は、問題文画像の中の問題文の文字列の字形を変形させることで、問題文の文字列を機械的に読取り難くして、BOTなどの不正な応答者を排除している。この結果、本発明のサーバ装置は、クライアント端末装置からの回答手法を限定しない。これによって、本発明のサーバ装置との間でデータを送受するクライアント端末装置を、汎用のコンピュータで実現することができる。したがって、本発明のサーバ装置と汎用のクライアント端末装置とを含んで認証処理を行う認証システムの実現が容易であるので、本発明のサーバ装置の使い勝手が向上する。
また本発明によれば、本発明のサーバ装置において、問題文画像の中で問題文の文字列の複数箇所の文字の字形が、相互に異なる種類の字形に変形されている。問題文画像内の単一の問題文の複数箇所の文字の字形が相互に異なる字形に変形されているならば、問題文画像から問題文を読取ることは、人間である正当な応答者には簡単であるが、BOTなどの不正な応答者にはより困難になる。これによって、不正な応答者をより確実に排除することができるので、本発明のサーバ装置の使い勝手がさらに向上する。
さらにまた本発明によれば、本発明のサーバ装置において、問題文の正解として、問題文から類推可能な内容を表す文字列であって、かつ問題文とは異なる文字列が選ばれる。クライアント端末装置側の応答者は、問題文画像から問題文を読取って、読取った質問の答えや命令に従う内容を示す文字列を、問題文に対する回答としてクライアント端末装置に入力する。
この結果、本発明のサーバ装置は、クライアント端末装置側において、問題文に対する回答として問題文自体を応答者に再入力させるのではなく、問題文とは異なるが該問題文から類推可能な文字列を、該問題文に対する回答として応答者に入力させる。このような手順は、人間である正当な応答者には簡単であるが、BOTなどの不正な応答者にはより困難になる。これによって、不正な応答者をより確実に排除することができるので、本発明のサーバ装置の使い勝手がさらに向上する。
また以上のように本発明によれば、本発明の認証システムは、上述したサーバ装置と、該サーバ装置と通信可能なクライアント端末装置とを含む。クライアント端末装置は、クライアント端末装置に対する認証処理のクライアント端末装置側の処理を制御する従側制御部と、サーバ装置との間でデータを送受するための従側通信部と、画像を表示可能な表示部と、応答者からの入力を受付けるための入力部とを含む。
本発明の認証システムにおいて、まず、サーバ装置側で、問題文正解データベースから読出された問題文から、上述の問題文画像のデータが作成される。作成された問題文画像のデータは、サーバ装置の主側通信部からクライアント端末装置に送信される。問題文画像のデータの送信に応答し、クライアント端末装置の従側通信部が、前記問題文画像のデータを受信する。クライアント端末装置側では、受信された問題文画像のデータに基づき、問題文画像が表示部に表示される。問題文画像の表示に応答して、クライアント端末装置の応答者が、問題文画像の問題文に対する回答を、入力部から入力する。入力された問題文に対する回答は、クライアント端末装置の従側通信部からサーバ装置に送信される。回答の送信に応答して、サーバ装置の主側通信部が該回答を受信する。サーバ装置側では、受信された回答と問題文正解データベースから読出された問題文の正解とが比較され、受信された回答と読出された正解とが一致する場合、クライアント端末装置が認証される。
以上の結果、本発明の認証システムにおいて、問題文がランダムな文字列ではなく、意味のある内容を表している。これによって、本発明の認証システムは、BOTなどの不正な応答者を簡単な手法で排除しつつ、人間である正当な応答者の負担を減らすことができるため、本発明の認証システムの使い勝手が向上する。
また本発明の認証システムにおいて、クライアント端末装置からの回答手法が限定されないため、クライアント端末装置として汎用なコンピュータを用いることができる。したがって、本発明の認証システムの構築が容易になるため、本発明の認証システムの使い勝手が向上する。
本発明の実施の一形態であるサーバ装置10を含む認証システム1の構成を示すブロック図である。 本実施形態の認証システム1におけるサーバ装置10とクライアント端末装置20との接続状態を示す模式図である。 本実施形態の認証システム1において、クライアント端末装置20の表示部24の表示内容を示す図である。 本発明の認証システム1において、サーバ装置10が備える問題文正解データベース14の内容を示す図である。 本発明の認証システム1において、サーバ装置10が作成する問題文画像5を示す図である。
図1は、本発明の一実施形態であるサーバ装置10を含む認証システム1の構成を示すブロック図である。図2は、本実施形態の認証システム1におけるサーバ装置10とクライアント端末装置20との接続状態を説明するための模式図である。図1と図2とを合わせて説明する。
本実施形態の認証システム1は、クライアント端末装置20のユーザである応答者に認証システム1における各種の処理を行わせるために、クライアント端末装置20側の応答者を認証するか否かを、サーバ装置10が判断するものである。本実施形態の認証システム1は、基本的には、いわゆるCAPTCHA(Completely Automated Public Turing test to tell Computers and Human Apart)を用いており、人間である正当な応答者を認証し、BOTなどの不正な応答者は認証しない。CAPTCHAは、応答者が人間であってBOTに代表されるコンピュータではないことを確認するための認証手法である。
本実施形態の認証システム1は、サーバ装置10と1台以上のクライアント端末装置20とを含む。認証システム1内において、サーバ装置10とクライアント端末装置20は、ネットワーク8を介してデータを送受信する。
本実施形態の認証システム1内のサーバ装置10は、主側制御部12と、主側通信部13と、問題文正解データベース14とを含む。主側制御部12は、クライアント端末装置20に対する認証処理のサーバ装置10側の処理を制御する。主側通信部13は、クライアント端末装置20との間でデータを送受するための通信部である。問題文正解データベース14は、1以上の問題文3と、各問題文3の正解4とを、相互に関連付けて記憶する。問題文3は、複数の文字を含む文字列から構成されて、意味のある内容を表す。
サーバ装置10内の主側制御部12は、最初に、問題文正解データベース14から読出された問題文3から、問題文画像5のデータを作成する。問題文画像5は、問題文3を構成する文字列の文字の字形を含み、かつ少なくとも一部の文字の字形が基本の字形から変形されている。文字の変形された字形は、たとえば、文字の基本の字形を歪める字形、および文字の基本の字形にマスクを重ねて表示させる字形である。
次に、作成された問題文画像5のデータが、主側通信部13によって、クライアント端末装置20に送信される。後述するように、クライアント端末装置20は、送信された問題文画像5のデータに対して、問題文画像5内の問題文3に対する回答6をサーバ装置10へ返す。続いて、主側通信部13によって、クライアント端末装置20からの回答6が受信される。回答6の受信後、主側通信部13によって受信された回答6と問題文正解データベース14から読出された問題文3の正解4とが、主側制御部12において比較される。受信された回答6と読出された正解4とが一致する場合、クライアント端末装置20が認証される。
本実施形態の単一の認証システム1内に、クライアント端末装置20は、1台または複数台備えられる。クライアント端末装置20は、従側制御部22と、従側通信部23と、表示部24と、入力部25とを含む。従側制御部22は、クライアント端末装置20に対する認証処理のクライアント端末装置20側の処理を制御する。従側通信部23は、サーバ装置10との間でデータを送受信するための通信部である。表示部24は、画像を表示可能な構成を有する。入力部25は、クライアント端末装置20の応答者からの入力を受付けるための構成を有する。
クライアント端末装置20内の従側制御部22は、サーバ装置10による問題文画像5のデータ送信後、従側通信部23によって、サーバ装置10からの問題文画像5のデータを受信する。データ受信後、従側制御部22は、受信された問題文画像5のデータに基づき、問題文画像5を表示部24に表示させる。問題文画像5の表示後、クライアント端末装置20の応答者によって問題文画像5内の問題文3に対する回答6が入力部25から入力されると、従側制御部22は、入力部25から入力された回答6を、従側通信部23を用いて、サーバ装置10に送信する。回答6の送信後、サーバ装置10は、前述したように、送信された回答6を受信して、回答6と正解4との一致不一致に応じて、クライアント端末装置20の認証を制御する。
以上説明したように、本実施形態のサーバ装置10は、サーバ装置10とクライアント端末装置20との間でデータが送受信可能なネットワークシステムによって構成される認証システム1で用いられる。本実施形態のサーバ装置10において、クライアント端末装置20の認証処理にいわゆるCAPTCHAが用いられ、かつ、一般的なCAPTCHAのように問題文3がランダムな文字列から構成されるのではなく、問題文3が意味のある内容を表す文字列から構成される。
ゆえに、本実施形態において、問題文画像5の中で問題文3の文字列の字形が基本の字形から変形されている状況下で、問題文3の文字列の中の一部の文字が判読困難になる程変形されている場合であっても、応答者が人間であれば、問題文3を示す文字列の内容に基づいて、判別困難な部分の文字を推測することが可能である。すなわち、上記の場合であっても、正当な応答者は、問題文画像5から問題文3を正しく読取り、問題文3に対する正しい回答6を、クライアント端末装置20からサーバ装置10に送信させることができる。このように、本実施形態のサーバ装置10は、応答者が問題文3を理解可能な人間であれば、問題文画像5の文字判別の困難さに起因する回答6の誤りを低減し、応答者の負担を減らすことができる。
逆に、本実施形態において、上述の状況下で、問題文3の文字列の中の一部の文字が判読困難になる程に変形されている場合、BOTなどの不正な応答者は、問題文3が意味のある内容を表していても、問題文3の意味から問題文3の判別困難な部分の文字を推測することは難しい。仮に、問題文3の意味から問題文3の判別困難な部分の文字を、コンピュータを用いて推測するためには、問題文画像5の画像認識や問題文3の文章解析などの複雑な処理をコンピュータに実行させる必要があるため、処理に非常に手間が掛かる。ゆえに、BOTなどの不正な応答者が意味のある問題文3を手掛かりに正しい回答6をサーバ装置10に返すことは、コンピュータの処理能力の大幅な増強が必要であり、BOTによる回答は実質的に困難となる。
これらの結果、本実施形態のサーバ装置10は、BOTなどの不正な応答者を簡単な手法で排除しつつ、正当な応答者の負担を減らすことができる。これによって、ランダムな文字列である問題文を用いる従来技術の認証手順よりも、意味のある内容を表す文字列である問題文3を用いる本実施形態の認証手順のほうが、簡単な手法であって高い効果を奏することができる。
また本実施形態のサーバ装置10は、問題文画像5の中の問題文3の文字列の字形を変形させることで、問題文3の文字列を機械的に読取り難くして、BOTなどの不正な応答者を排除している。この結果、本実施形態のサーバ装置10は、クライアント端末装置20からの回答手法を手書き入力に限定する前記従来技術と異なり、クライアント端末装置20からの回答手法を限定しない。
これによって、本実施形態のサーバ装置10との間でデータを送受するクライアント端末装置20は、問題文画像5を表示する表示部24と回答6を応答者に入力させる入力部25とサーバ装置10との間でデータを送受する従側通信部23とを備えれば実現可能であるため、該クライアント端末装置20を汎用のコンピュータで実現することができる。したがって、本実施形態のサーバ装置10と汎用のクライアント端末装置20とを含んで認証処理を行う認証システム1の実現が容易である。
また以上説明したように、本実施形態の認証システム1は、上述した構成のサーバ装置10と、サーバ装置10と通信可能であって汎用なコンピュータから成るクライアント端末装置20とを含む。いわゆるCAPTCHAを用いる本実施形態の認証システム1において、問題文3がランダムな文字列ではなく、意味のある内容を表している。これらの結果、本実施形態の認証システム1において、問題文画像5において問題文3の文字列の中の一部の文字判読が困難になる程変形されている場合であっても、応答者が人間であれば、問題文3を示す文字列の中の他部分の内容から判別困難な文字を推測することが可能である。これによって、本実施形態の認証システム1において、BOTなどの不正な応答者が簡単な手法で排除されつつ、人間である正当な応答者の負担を減らすことができる。
また本実施形態の認証システム1は、問題文画像5の中の問題文3の文字列の字形を変形させることで不正な応答者を排除しているため、クライアント端末装置20からの回答手法を限定しない。これによって、本実施形態の認証システム1において、クライアント端末装置20として汎用なコンピュータを用いることができる。したがって、本実施形態の認証システム1の構築が容易になる。
本実施形態のサーバ装置10を含む認証システム1において、問題文画像5内の単一の問題文3の複数箇所の文字の字形が相互に異なる種類の字形に変形されているならば、問題文画像5から問題文3を読取ることは、人間である正当な応答者には簡単であるが、BOTなどの不正な応答者にはより困難になる。これによって、不正な応答者をより確実に排除することができる。
さらにまた本実施形態のサーバ装置10において、好ましくは、問題文3の正解4となる文字列には、問題文3から類推可能な内容を表す文字列であって、かつ問題文3自体の文字列とは異なる文字列が設定される。すなわち、問題文3が、質問や命令などを表す文字列によって構成される。クライアント端末装置20側の応答者は、問題文画像5から問題文3である質問や命令を読取って、読取った質問の答えや命令に従う内容を示す文字列を入力して、問題文3に対する回答6として、クライアント端末装置20からサーバ装置10に送信させる。
この結果、本実施形態のサーバ装置10を含む認証システム1は、クライアント端末装置20側の応答者に、問題文3に対する回答6として問題文3自体の文字列を再入力させるのではなく、問題文3とは異なるが該問題文3から類推可能な文字列を、該問題文3に対する回答6として入力させる。このように、問題文3から類推可能であって問題文3とは異なる文字列を入力させる手順は、人間である正当な応答者には簡単であるが、BOTなどの不正な応答者にはより困難になる。これによって、不正な応答者をより確実に排除することができる。
再び図1および図2を参照して、本実施形態の認証システム1の詳細な構成を以下に説明する。本実施形態の認証システム1において、クライアント端末装置20はネットワーク8を介してサーバ装置10に対して認証を要求する。本実施形態の認証システム1の認証手法として、具体的には、いわゆるCAPTCHAが用いられる。
本実施形態の認証システム1において、サーバ装置10の主側通信部13とクライアント端末装置20の従側通信部23とは、ネットワーク8を介して通信を行う。問題文正解データベース14は、複数のレコード31を記憶しており、かつ、CAPTCHAにおいて使用される問題文3と該問題文3の正解4とレコード番号32との組合せを、単一のレコード31として記憶する。
サーバ装置10の主側制御部12は、問題文画像データ作成部16と、正解データ作成部17と、データ比較部18とを、機能的に含む。問題文画像データ作成部16は、問題文正解データベース14から選び出されたレコード31の問題文3に基づき、問題文画像5のデータを作成する。正解データ作成部17は、前記選び出されたレコード31において問題文3に関連付けられる正解4に基づき、正解4のデータを作成する。データ比較部18は、正解データ作成部17で作成された正解4のデータとクライアント端末装置20側から送信されてきた回答6のデータとを比較する。問題文画像データ作成部16と正解データ作成部17とデータ比較部18とは、主側制御部12とは独立した構成要素であってもよい。
本実施形態において、問題文画像データ作成部16は、詳しくは、問題文正解データベース14に問題文3として登録されている文章の少なくとも一部の文字の字形に歪みや覆い隠しなどの変形が施された構成の文字列を表す画像のデータを、問題文画像5のデータとして作成する。また正解データ作成部17は、詳しくは、問題文正解データベース14に正解4として登録されている文章を示す文字列自体を表すデータを、主側制御部12にそのまま返す。すなわち、正解4のデータは、たとえば正解4を構成する文字列のテキストデータで実現される。
本実施形態では、クライアント端末装置20からの回答6のデータに関しては特に制限を設けていないので、正解4を構成する文章のテキストデータを正解データ作成部17がそのまま返している。これに限らず、問題文3が手書き画像の返信を要求するような問題から構成される場合、正解データ作成部17が正解4を構成する文字列を表す画像のデータを正解4のデータとして生成するなどの手順も考えられる。これによって、問題文3の構成に応じて適切な正解4のデータが作成可能である。
図3は、本実施形態の認証システム1において、CAPTCHAを用いた認証処理時に、クライアント端末装置20の表示部24に表示される表示内容を示す図である。前述の認証処理時に、本実施形態のクライアント端末装置20の表示部24の表示内容は、メインコンテンツ領域26と認証処理領域27とを含む。
メインコンテンツ領域26には、主となるコンテンツの内容が表示される。メインコンテンツ部に表示されるコンテンツは、たとえば閲覧や編集を行うために、サーバ装置10による認証を必要とする。認証処理領域27は、認証処理のためにサーバ装置10から送信された問題文画像5を表示するための問題文表示領域28と、該問題表示領域に表示される問題文画像5内の問題文3に対する回答6を応答者が入力するために用いられる回答入力領域29とを含む。
したがって、認証を必要とする主となるコンテンツと、認証処理のための問題文3および回答6とが、並列して表示される。これによって、現在の認証処理がどのコンテンツに対する認証処理かを応答者が把握し易いため、本実施形態の認証システム1の使い勝手が向上する。
図4は本実施形態の認証システム1において、サーバ装置10が備える問題文正解データベース14の内容の一例を示す図である。問題文正解データベース14は、複数のレコード31を含むレコード群から構成される。単一のレコード31は、レコード番号32と、問題文3と、正解4との3つの要素から構成される。
たとえば、一例としては、レコード番号32が「1」のレコード31は、「太陽は()から昇り西に沈む」である問題文3と、問題文3の空欄に入れるべき等しい正解4「東」とを含む。また一例としては、レコード番号32が「2」のレコード31は、「「いち」と「に」の和をアラビア数字で入力してください。」である問題文3と、質問に対する解答である正解4「3」とを含む。さらにまた一例としては、レコード番号32が「3」のレコード31は、「「apple」を日本語(平仮名)で入力してください。」である問題文3と、質問に対する解答である正解4「りんご」とを含む。
このように、問題文3から類推可能であって問題文3とは異なる文字列を入力させる本実施形態の認証手順は、人間である正当な応答者には簡単であるが、BOTなどの不正な応答者にはより困難になる。ゆえに、不正な応答者をより確実に排除可能なので、本実施形態の認証システム1の使い勝手が向上する。
また、本実施形態の認証システム1の認証手順では、問題文3および正解4が、数字およびアルファベットだけで構成されるのではなく、漢字仮名を含む日本語で構成されている。この結果、本実施形態の認証手順は、人間である応答者の中でも日本語を解する応答者にとっては簡単であるが、日本語を解さない応答者には難しい。ゆえに、問題文3および正解4に用いる言語を限定することによって、人間である応答者の中から正当な応答者をさらに限定することができる。これによって、本実施形態の認証システム1の使い勝手がさらに向上する。
図5は、本実施形態の認証システム1において、サーバ装置10が作成する問題文画像5を示す図である。一例として、「「いち」と「に」の和をアラビア数字で入力してください。」という問題文3の問題文画像5において、該問題文3を表す文字列の複数箇所の文字の字形に、箇所毎に相互に異なる任意の歪みや覆い隠しが施されている。
好ましくは、問題文3を表す文字列が複数区分に分割され、分割された区分毎に異なる手法を用いて、文字列の文字の字形が変形される。各区分内の文字の変形処理は、文字の字形の歪み処理や文字の字形へのマスク処理を含み、単一の区分内の文字に2種類以上の変形処理が施されていても良い。各区分内の文字への変形処理は、隣接する他の区分の文字への変形処理と異なることがさらに好ましい。
これらの結果、複数の箇所毎に相互に異なる種類の変形された字形を含む問題文画像5から問題文3を読取ることは、人間などの正当な応答者にとっては容易であるが、BOTなどの不正な応答者にはより困難である。
以下に、本実施形態の認証システム1における認証処理の詳細な手順を、図5を参照しながら説明する。
最初に、本実施形態の認証システム1のサーバ装置10の主側制御部12は、問題文正解データベース14の全レコード31のレコード番号32の中から、レコード番号32をランダムに選択する。選択後、主側制御部12は、選択されたレコード番号32のレコード31の問題文3に基づいて問題文画像5のデータを作成するように、内部の問題文画像データ作成部16に要求する。問題文画像データ作成部16は、選択されたレコード31の問題文3を構成する文字列の字形に歪みや覆い隠しを施して、該問題文3を示す問題文画像5のデータを作成し、主側制御部12へ返す。
また、本実施形態の認証システム1のサーバ装置10の主側制御部12は、前述した問題文画像5のデータの作成と同時に、選択されたレコード番号32のレコード31の正解4に基づいて正解4のデータを作成するように、正解データ作成部17に要求する。正解データ作成部17は、選択されたレコード番号32のレコード31の正解4を表すテキストデータである正解4のデータを作成し、作成された正解4のデータを主側制御部12に返す。
問題文画像5のデータの作成後、主側制御部12は、問題文画像データ作成部16から受け取った問題文画像5のデータを、図3で示した認証処理領域27に表示させるべき画像のデータとして、主側通信部13によって、ネットワーク8を介してクライアント端末装置20に対して送信させる。
たとえば、本実施形態の認証システム1のサーバ装置10において、レコード番号「2」が選択された場合、主側制御部12は、レコード番号「2」のレコード31に基づいて、問題文画像5のデータを作成するように、問題文画像データ作成部16に要求する。問題文画像データ作成部16は、図5に示すように、「「いち」と「に」の和をアラビア数字で入力してください。」という文字列の文字の字形に歪みや覆い隠しを施した問題文画像5のデータを作成し、主側制御部12へ返す。また、主側制御部12は、問題文画像5の作成要求と並行して、レコード番号「2」の正解4のデータを作成するように、正解データ作成部17に要求する。正解データ作成部17は、「3」という文章の文字列のテキストデータを、正解4のデータとして主側制御部12に返す。この結果、図5の問題文画像5のデータが、クライアント端末装置20に送られる。
本実施形態の認証システム1のクライアント端末装置20を操作している応答者は、認証処理領域27内の問題文表示領域28に表示される問題文3を視認する。応答者は、視認された問題文3に対する回答6を、入力部25を用いて回答入力領域29に入力する。クライアント端末装置20の従側制御部22は、入力された回答6を、従側通信部23を用いて、ネットワーク8を介して、サーバ装置10へ返信する。サーバ装置10の主側制御部12は、主側通信部13から、受信された回答6のデータを受取る。
主側制御部12は、主側通信部13が受信した応答者が入力した回答6のデータと、正解データ作成部17から得られた正解4のデータとを、データ比較部18へ渡す。データ比較部18は、主側通信部13が受信した回答6のデータと、正解データ作成部17からの正解4のデータとの比較を行い、両データが一致するか不一致であるかを主側制御部12に返す。両データが一致である場合、クライアント端末装置20が認証される。両データが不一致である場合、クライアント端末装置20は認証されない。主側制御部12は、データ比較部18から得られた回答6と正解4との一致不一致を示す認証データを、主側通信部13からネットワーク8を介してクライアント端末装置20に送信する。回答6と正解4との一致不一致の認証結果に応じたクライアント端末装置20のメインコンテンツ領域26の表示など認証処理終了後の処理は、従来公知の処理であるので説明は省略する。
以上説明したように、本実施形態の認証システム1の特徴は、問題文3が意味のある文章を成す文字列によって構成されることであり、さらには問題文3の文字列内の文字の字形に歪みのある字形や覆い隠しのある字形を用いた画像をクライアント端末装置20の表示部24に表示することである。これによって、本実施形態の認証システム1は、問題文画像5内の問題文3の文字列内の文字の字形に歪みや覆い隠しがある場合であっても、問題文3が意味のある文章であるため、応答者が問題文3を容易に判読することができる。
また、上述した本実施形態の認証システム1においては、サーバ装置10が問題文画像5のデータを作成している。これに限らず、本実施形態の認証システム1において、問題文画像5のデータを作成するための要素を含む要素データをサーバ装置10からクライアント端末装置20へ渡し、クライアント端末装置20側で表示用の問題文画像5のデータを作成して表示してもよい。前記要素データは、たとえば、HTML(HyperText Markup Language)やXML(Extensible Markup Language)などの言語を用いて記述されることが好ましい。さらには、本実施形態の認証システム1において、他の手順で問題文画像5のデータが作成されてもよい。
さらにまた、上述した本実施形態の認証システム1においては、クライアント端末装置20からの回答6は、文字列の入力によって成されている。これに限らず、本実施形態の認証システム1において、クライアント端末装置20における回答方式は、タッチペンを用いた画像入力方式や、複数の回答候補の中からの選択方式など、文字列入力方式以外の他の回答方式が用いられても良い。
以上説明したように、本実施形態の認証システム1およびサーバ装置10は、本発明の認証システム1およびサーバ装置10の最良の実施形態の1つである。本実施形態の認証システム1およびサーバ装置10の構成要素の詳細構成は、上述の作用効果が発揮可能な構成であれば、上述した構成に限らず、他の様々な構成が用いられても良い。
1 認証システム
3 問題文
4 正解
5 問題文画像
6 回答
8 ネットワーク
10 サーバ装置
12 主側制御部
13 主側通信部
14 問題文正解データベース
16 問題文画像データ作成部
17 正解データ作成部
18 データ比較部
20 クライアント端末装置
22 従側制御部
23 従側通信部
24 表示部
25 入力部
26 表示部のメインコンテンツ領域
27 表示部の認証処理領域
28 認証処理領域の問題文表示領域
29 認証処理領域の回答入力領域
31 問題文正解データベースのレコード
32 レコードのレコード番号

Claims (4)

  1. クライアント端末装置との間でデータを送受するための主側通信部と、
    複数の文字を含む文字列によって構成されて意味のある内容を表す問題文と、該問題文の正解とを関連付けて記憶する問題文正解データベースと、
    クライアント端末装置に対する認証処理を制御する主側制御部であって、
    前記問題文正解データベースから読出された前記問題文から、前記問題文を構成する文字列の文字の字形を含み、かつ少なくとも一部の文字の字形が変形されている問題文画像のデータを作成し、
    作成された問題文画像のデータを、前記主側通信部によって、前記クライアント端末装置に送信させ、
    前記主側通信部によって、前記クライアント端末装置からの前記問題文に対する回答を受信し、
    前記主側通信部によって受信された回答と前記問題文正解データベースから読出された前記問題文の正解とを比較し、前記受信された回答と前記読出された正解とが一致する場合、クライアント端末装置を認証する主側制御部と、を含むことを特徴とするサーバ装置。
  2. 前記問題文画像は、前記問題文を構成する文字列内の複数箇所の文字の字形が、相互に異なる種類の字形に変形されていることを特徴とする請求項1記載のサーバ装置。
  3. 前記問題文の正解は、前記問題文から類推可能な内容を表す文字列であって、かつ前記問題文とは異なる文字列が選ばれることを特徴とする請求項1または2記載のサーバ装置。
  4. 請求項1〜3のいずれか1つに記載のサーバ装置と、前記サーバ装置と通信可能なクライアント端末装置とを含む認証システムであって、
    前記クライアント端末装置は、
    前記サーバ装置との間でデータを送受するための従側通信部と、
    画像を表示可能な表示部と、
    応答者からの入力を受付けるための入力部と、
    前記クライアント端末装置に対する認証処理のクライアント端末装置側の処理を制御する従側制御部とを含み、
    前記クライアント端末装置の従側制御部は、
    前記従側通信部によって、前記サーバ装置から送信された前記問題文画像のデータを受信し、
    受信された前記問題文画像のデータに基づき、前記問題文画像を前記表示部に表示させ、
    前記問題文画像の表示後、前記入力部から入力された前記問題文に対する回答を、前記従側通信部によって、前記サーバ装置に送信させることを特徴とする認証システム。
JP2012224499A 2012-10-09 2012-10-09 サーバ装置および認証システム Pending JP2014078079A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012224499A JP2014078079A (ja) 2012-10-09 2012-10-09 サーバ装置および認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012224499A JP2014078079A (ja) 2012-10-09 2012-10-09 サーバ装置および認証システム

Publications (1)

Publication Number Publication Date
JP2014078079A true JP2014078079A (ja) 2014-05-01

Family

ID=50783352

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012224499A Pending JP2014078079A (ja) 2012-10-09 2012-10-09 サーバ装置および認証システム

Country Status (1)

Country Link
JP (1) JP2014078079A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016110547A (ja) * 2014-12-10 2016-06-20 株式会社 ワコムアイティ Id・パスワード出力装置およびid・パスワード出力プログラム
JP2016212781A (ja) * 2015-05-13 2016-12-15 日本電信電話株式会社 認証サーバ、認証システム、認証方法及びプログラム
JP2018502410A (ja) * 2014-12-12 2018-01-25 エーアールピー−アイピー リミティド ライアビリティ カンパニー 共通識別データ置換システムおよび方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016110547A (ja) * 2014-12-10 2016-06-20 株式会社 ワコムアイティ Id・パスワード出力装置およびid・パスワード出力プログラム
JP2018502410A (ja) * 2014-12-12 2018-01-25 エーアールピー−アイピー リミティド ライアビリティ カンパニー 共通識別データ置換システムおよび方法
US10204217B2 (en) 2014-12-12 2019-02-12 Arp-Ip Llc System and method for replacing common identifying data
JP2016212781A (ja) * 2015-05-13 2016-12-15 日本電信電話株式会社 認証サーバ、認証システム、認証方法及びプログラム

Similar Documents

Publication Publication Date Title
US11593465B2 (en) Authentication device, authentication system, and authentication method
US9117068B1 (en) Password protection using pattern
US8407762B2 (en) System for three level authentication of a user
JP2010067096A (ja) 認証装置、認証方法、情報処理プログラム及び記録媒体
US9946867B1 (en) Input mirroring
TW201409343A (zh) 防止肩窺攻擊的圖形密碼認證系統及方法
JPH1097500A (ja) コンピュータシステムへのログオン方法
US11068568B2 (en) Method and system for initiating a login of a user
JP5274885B2 (ja) ユーザ認証システム
JP2006301684A (ja) 本人認証方式
Furnell et al. Accessible authentication: Assessing the applicability for users with disabilities
JP2011053969A (ja) eラーニングシステムにおける本人認証システム
JP2014078079A (ja) サーバ装置および認証システム
KR100742636B1 (ko) 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
JP2006195716A (ja) パスワード管理システム、方法およびプログラム
Sahu et al. Survey on various techniques of user authentication and graphical password
Noorjahan A bio metric based approach for using captcha–to enhance accessibility for the visually impaired
Zaidan et al. Factors affecting keystroke dynamics for verification data collecting and analysis
Alnfiai et al. Tapcaptcha: non-visual captcha on touchscreens for visually impaired people
JP7227444B2 (ja) ランダムドットパターンcaptchaを用いたアクセス認証方法
JP6868044B2 (ja) 認証システム
JP5356584B2 (ja) 認証システム、認証方法、及びプログラム
JP2008146138A (ja) 生体認証装置、生体認証システム、及び生体認証方法
Karim et al. Using interface preferences as evidence of user identity: A feasibility study
Contreras Cognitive Cryptography using behavioral features from linguistic-biometric data