JP2016126465A - ログイン処理装置、ログイン処理方法及びログイン処理プログラム - Google Patents

ログイン処理装置、ログイン処理方法及びログイン処理プログラム Download PDF

Info

Publication number
JP2016126465A
JP2016126465A JP2014265897A JP2014265897A JP2016126465A JP 2016126465 A JP2016126465 A JP 2016126465A JP 2014265897 A JP2014265897 A JP 2014265897A JP 2014265897 A JP2014265897 A JP 2014265897A JP 2016126465 A JP2016126465 A JP 2016126465A
Authority
JP
Japan
Prior art keywords
user
screen
unit
display
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014265897A
Other languages
English (en)
Other versions
JP6394385B2 (ja
Inventor
聡史 仙波
Satoshi Senba
聡史 仙波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014265897A priority Critical patent/JP6394385B2/ja
Priority to EP15202388.3A priority patent/EP3037997A1/en
Priority to US14/757,530 priority patent/US20160188857A1/en
Publication of JP2016126465A publication Critical patent/JP2016126465A/ja
Application granted granted Critical
Publication of JP6394385B2 publication Critical patent/JP6394385B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0007Image acquisition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】詐称アプリケーションの検知能力を高め、セキュリティを強化する。【解決手段】 ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する表示部と、前記登録画面における識別子の入力に応答して、ランダムな文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有する。【選択図】図3

Description

本発明は、ログイン処理装置、ログイン処理方法及びログイン処理プログラムに関する。
従来より、情報処理装置等のログイン処理装置に個人情報を入力してログインする際に、ログイン用の正しいアプリケーションが動作しているか否かを確認するための手法として、アイコンを用いた詐称防止方法が知られている。上記方法では、ユーザは、登録時に選択したアイコンがログイン画面に表示されていることを確認することで、ログイン用の詐称アプリケーションによる個人情報の詐取を避けることができる。
特開2007−102793号公報 特開2010−170553号公報
しかしながら、上記方法では、詐称アプリケーションを避けることができない場合がある。まず、アイコンはユーザにとって馴染みが薄い画像である場合が非常に多い。このため、詐称アプリケーションが偽のログイン画面で適当なアイコンを表示させた場合、ユーザは詐称アプリケーションであることに気付かないおそれがある。
また、詐称しようとする者は、偽の登録画面を通じてアイコンを取得することもできる。例えば、詐称する者は偽のアイコン変更画面を表示させ、パスワード等を定期的に変更するのと同じように、ユーザに対してアイコンの変更を促す。これによりユーザが騙された場合、以降の偽のログイン画面には、ユーザの誤った操作により選択されたアイコンが表示される。そのため、ユーザは、正しいログイン画面と勘違いし、パスワードや生体画像などの個人情報を詐取される。
このように、アイコンを用いた詐称防止方法では、詐称アプリケーションによる個人情報の詐取を避けることができない場合があるといった問題がある。
一つの側面では、詐称アプリケーションの検知能力を高め、セキュリティを強化することを目的としている。
一態様によれば、ログイン処理装置は、ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する登録画面表示部と、前記登録画面における識別子の入力に応答して、ランダムな文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有する。
詐称アプリケーションの検知能力を高め、セキュリティを強化することができる。
ログイン処理装置の外観構成の一例を示す図である。 ログイン処理装置のハードウェア構成の一例を示す図である。 ログイン処理装置にインストールされたアプリケーションの一例を示す図である。 通し番号情報、認証情報、ウィジェット設定情報の一例を示す図である。 登録部の機能構成の一例を示す図である。 認証部の機能構成の一例を示す図である。 ホーム画面表示部の機能構成の一例を示す図である。 ウィジェット部の機能構成の一例を示す図である。 ログイン処理装置の起動時の処理のフローチャートである。 新規登録処理のフローチャートである。 新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。 新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。 ログイン処理のフローチャートである。 ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。 ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。 再登録処理のフローチャートである。 再登録処理時のログイン処理装置の表示画面の遷移を示す図である。 再登録処理時のログイン処理装置の表示画面の遷移を示す図である。
以下、実施形態について添付の図面を参照しながら説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。
[第1の実施形態]
はじめに、第1の実施形態に係るログイン処理装置の外観構成について説明する。図1は、ログイン処理装置の外観構成の一例を示す図である。なお、本実施形態において、ログイン処理装置100は、例えば、撮影機能を有するスマートフォン等の携帯端末である。
図1(a)は、ユーザがログイン処理装置100を保持した際に、ユーザが操作する面(第1の面)を示す図である。図1(a)に示すように、ログイン処理装置100の第1の面には、少なくとも第1の撮像部101と表示画面102とが配されている。
第1の撮像部101は、撮影方向が表示画面102の表示方向と同じになるように配置されている。このため、第1の撮像部101は、例えば、ログイン処理装置100を保持したユーザが、自身の顔画像を撮影するのに用いられる。このとき、ユーザは第1の撮像部101により撮影され表示画面102に表示された顔画像を見ながら、表示画面102上の操作ボタンにより撮影操作を行う。
図1(b)は、ログイン処理装置100の第1の面とは反対側に位置する面(第2の面)を示す図である。図1(b)に示すように、ログイン処理装置100の第2の面には、第2の撮像部103が配されている。
第2の撮像部103は、撮影方向が表示画面102の表示方向とは反対になるように配置されている。このため、第2の撮像部103は、例えば、ログイン処理装置100を保持したユーザが、自身の顔以外の部位(例えば、手のひら)の画像を撮影するのに用いられる。なお、このとき、ユーザは第2の撮像部103により撮影され表示画面102に表示された手のひら画像を見ながら、表示画面102上の操作ボタンにより撮影操作を行う。
次に、ログイン処理装置100のハードウェア構成について説明する。図2は、ログイン処理装置のハードウェア構成を示す図である。図2に示すように、ログイン処理装置100は、CPU201、フラッシュROM(Read Only Memory)202、DRAM(Dynamic Random Access Memory)203を備える。また、通信部204、第1の撮像部101、第2の撮像部103、表示部205、操作部206を備える。なお、ログイン処理装置100の各部は、バス207を介して相互に接続されている。
CPU201は、フラッシュROM202に記憶されたアプリケーションを含む各種プログラムを実行するコンピュータである。
フラッシュROM202は不揮発性メモリである。フラッシュROM202は、ログイン処理装置100にインストールされたアプリケーションやインストールされたアプリケーションをCPU201が実行するために必要なプログラム等の各種プログラム、データ等を記憶する。
DRAM203は主記憶装置である。DRAM203は、フラッシュROM202に記憶された各種プログラムがCPU201によって実行される際に展開される、作業領域として機能する。
通信部204は、3Gや3GLTE等の無線WAN(Wide Area Network)モジュールまたは無線LAN(Local Area Network)モジュールである。ログイン処理装置100は、通信部204を介して他の携帯端末との通信や、インターネットへの接続を行う。
第1の撮像部101、第2の撮像部103は、撮影により画像データを生成する。表示部205は、表示画面102を含み、画像データを表示する。操作部206は、ユーザがログイン処理装置100に対して行う各種操作を受け付ける。なお、本実施形態において操作部206は、タッチパネルを含み、ユーザがタップした位置を検出することで指示内容を識別する。
次に、ログイン処理装置100にインストールされたアプリケーションについて説明する。図3は、ログイン処理装置にインストールされたアプリケーションの一例を示す図である。
図3に示すように、ログイン処理装置100にインストールされたアプリケーションには、通し番号表示ウィジェット301、登録用アプリケーション302、認証用アプリケーション303が含まれる。更に、ログイン処理装置100にインストールされたアプリケーションには、ホーム画面表示用アプリケーション304、ユーザ用アプリケーション305が含まれる。なお、図3の例では、登録用アプリケーション302と認証用アプリケーション303とは別々のアプリケーションとして示されているが、両者は、例えば、ログイン画面表示アプリケーションとして、1つのアプリケーションであってもよい。
通し番号表示ウィジェット301は、通し番号を表示するウィジェット表示アプリケーションである。ウィジェット表示アプリケーションとは、ユーザがホーム画面上でひと目で情報を得ることができる、小型化されたアプリケーションである。なお、通し番号は、ログイン処理装置100にユーザ登録(新規登録)する際に乱数に基づいて生成され、例えば複数桁数の数値等を含むランダムな文字列である。
登録用アプリケーション302は、ログイン処理装置100にユーザを新規登録するアプリケーションである。ログイン処理装置100の起動時に、ホーム画面表示用アプリケーション304により呼び出されることで実行される。
認証用アプリケーション303は、ログイン処理装置100にログインするユーザを認証するアプリケーションである。ログイン処理装置100の起動時やレジューム時に、ホーム画面表示用アプリケーション304により呼び出されることで実行される。なお、レジューム(resume)時とは、例えば、ログイン処理装置100が省電力モードから復帰する時をいう。
ホーム画面表示用アプリケーション304は、ログイン処理装置100の起動時やレジューム時に最初に呼び出されて実行されるアプリケーションである。
ユーザ用アプリケーション305は、各種処理を行うアプリケーションであり、ホーム画面上に表示されたアイコンを、ユーザによりタップされることで起動する。
ライブラリ310は、特定の機能を有する関数やサブルーチン等の集合であり、カーネル320は、OS(Operating System)の基本機能である。また、デバイスドライバ321はOSに組み込まれ、第1の撮像部101、第2の撮像部103等を制御する。
ログイン処理装置100が有するハードウェアの動作は、ライブラリ310、カーネル320、デバイスドライバ321等が実行されることで制御される。ログイン処理装置100が有するハードウェアの動作には、表示部205の表示動作、通信部204の通信動作、フラッシュROM202やDRAM203の記憶動作、操作部206の入力動作、第1の撮像部101や第2の撮像部103の撮影動作等が含まれる。
ログイン処理装置100では、セキュリティの向上のため、アプリケーション間でDRAM203内の同じメモリ領域における読み書きを禁止している。ただし、同じ秘密証明書(RSA暗号方式で2048bit程度の秘密鍵を含む証明書)で署名されたアプリケーション間では、DRAM203内のメモリ領域の共有を許可している。本実施形態では、通し番号表示ウィジェット301と登録用アプリケーション302とが同じ秘密証明書で署名されており、同じメモリ領域を共有しているものとする。
具体的には、通し番号表示ウィジェット301と登録用アプリケーション302とでは、DRAM203の通し番号情報記憶領域330を共有している。したがって、登録用アプリケーション302が実行されることで生成され、通し番号情報記憶領域330に記憶された通し番号は、通し番号表示ウィジェット301が実行されることで読み出される。
フラッシュROM202は、登録用アプリケーション302が実行されることで取得されたユーザIDやユーザの顔画像データ、手のひら画像データ等の認証情報(個人情報)を記憶する認証情報記憶領域331を有する。認証情報記憶領域331に記憶された認証情報は、認証用アプリケーション303が実行されることで、読み出される。
また、フラッシュROM202は、通し番号表示ウィジェット301がインストールされることでウィジェット設定情報が記憶されるウィジェット設定情報記憶領域332を有する。ウィジェット設定情報記憶領域332に記憶されたウィジェット設定情報は、ホーム画面表示用アプリケーション304が実行されることで、読み出される。
次に、通し番号情報記憶領域330に記憶される通し番号情報、認証情報記憶領域331に記憶される認証情報、ウィジェット設定情報記憶領域332に記憶されるウィジェット設定情報について説明する。図4は、通し番号情報、認証情報、ウィジェット設定情報の一例を示す図である。
図4(a)に示すように、本実施形態における通し番号情報400は、6桁の数値を含む。通し番号情報400に示す6桁の数値は、登録用アプリケーション302が実行されることで生成された乱数に基づいて決定される。なお、通し番号情報400は、6桁の数値に限定されず、アルファベット等の文字を含む文字列であってもよいし、6桁(6文字)以外の桁数(文字数)であってもよい。
図4(b)に示すように、本実施形態における認証情報410の情報の項目には、"ユーザID"、"顔画像データ"、"手のひら画像データ"が含まれる。
"ユーザID"には、ログイン処理装置100にユーザが新規登録する際にユーザにより入力される識別子が記憶される(図4(b)の例では、ユーザID="abcde")。
"顔画像データ"には、ログイン処理装置100にユーザが新規登録する際に第1の撮像部101により撮影される、ユーザの顔画像データが記憶される(図4(b)の例では、ファイル名="Image001")。"手のひら画像データ"には、ログイン処理装置100にユーザが新規登録する際に第2の撮像部103により撮影される、ユーザの手のひら画像データが記憶される(図4(b)の例では、ファイル名="Image002")。
図4(c)に示すように、本実施形態におけるウィジェット設定情報420には、ログイン処理装置100にインストールされた通し番号表示ウィジェットの名称が記憶される(図4(c)の例では、アプリケーション名="ウィジェットA")。ログイン処理装置100の場合、出荷時に予め通し番号表示ウィジェットがインストールされており、当該通し番号表示ウィジェットの名称がウィジェット設定情報420に記憶されているものとする。なお、ユーザは、新たにウィジェットをインストールした場合、ホーム画面表示用アプリケーション304に対して、当該新たにインストールしたウィジェットをウィジェット設定情報420に設定する。これにより、ホーム画面表示時に当該新たなウィジェットを起動させることができる。
次に、登録用アプリケーション302がCPU201により実行されることで実現される登録部の機能について説明する。図5は、登録部の機能構成を示す図である。図5に示すように、登録部500は、表示画面制御部501、ユーザID入力部502、通し番号制御部503、顔画像登録部504、手のひら画像登録部505を有する。
表示画面制御部501は、ログイン処理装置100にユーザが新規登録する際に用いる新規登録画面を、表示画面102に表示する。つまり、表示画面制御部501は登録画面表示部として機能する。
ユーザID入力部502は、表示画面102に表示された新規登録画面においてユーザにより入力された、ユーザIDを受け付ける。また、ユーザID入力部502は、受け付けたユーザIDを通し番号制御部503に通知する。更に、ユーザID入力部502は、受け付けたユーザIDを、フラッシュROM202の認証情報記憶領域331に記憶する。
通し番号制御部503は、ユーザID入力部502からの通知により乱数を発生させ、通し番号を決定する。つまり、通し番号制御部503は、乱数を発生させる発生部として機能する。また、通し番号制御部503は、決定した通し番号を表示画面制御部501に通知し、新規登録画面上に表示させる。つまり、表示画面制御部501を文字列表示部として機能させる。通し番号制御部503は、決定した通し番号をDRAM203の通し番号情報記憶領域330に記憶する。つまり、通し番号制御部503は格納部として機能する。
顔画像登録部504は、新規登録画面においてユーザより撮影指示が入力された場合に、第1の撮像部101を制御し、ユーザの顔画像を撮影する。また、顔画像登録部504は、第1の撮像部101が撮影することにより得られたユーザの顔画像データを、フラッシュROM202の認証情報記憶領域331に、ユーザIDと対応付けて記憶する。つまり、顔画像登録部504は、顔画像格納部として機能する。更に、顔画像登録部504は、ユーザの顔画像データを表示画面制御部501に通知し、新規登録画面上に表示させる。
手のひら画像登録部505は、新規登録画面においてユーザより撮影指示が入力された場合に、第2の撮像部103を制御し、ユーザの手のひら画像を撮影する。また、手のひら画像登録部505は、第2の撮像部103の撮影により得られたユーザの手のひら画像データを、フラッシュROM202の認証情報記憶領域331に、ユーザIDと対応付けて記憶する。つまり、手のひら画像登録部505は、認証画像格納部として機能する。更に、手のひら画像登録部505は、ユーザの手のひら画像データを表示画面制御部501に通知し、新規登録画面上に表示させる。
次に、認証用アプリケーション303がCPU201により実行されることで実現される認証部の機能について説明する。図6は、認証部の機能構成を示す図である。図6に示すように認証部600は、表示画面制御部601、ユーザID入力部602、顔画像認証部603、手のひら画像認証部604を有する。
表示画面制御部601は、ログイン処理装置100にログインするユーザを認証する際に用いる認証画面を表示画面102に表示する。つまり、表示画面制御部601は、認証画面表示部として機能する。
ユーザID入力部602は、表示画面102に表示された認証画面においてユーザにより入力された、ユーザIDを受け付ける。また、ユーザID入力部602は、受け付けたユーザIDを顔画像認証部603及び手のひら画像認証部604に通知する。
顔画像認証部603は、ユーザID入力部602からユーザIDの通知があった場合に、認証情報記憶領域331を参照し、通知されたユーザIDに対応付けて記憶された顔画像データを読み出す。また、読み出した顔画像データを、表示画面制御部601に通知し、認証画面に表示させる。つまり、表示画面制御部601を、顔画像表示部として機能させる。これにより、ユーザは、認証画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションであるか否かを判断することができる。
手のひら画像認証部604は、認証画面においてユーザより撮影指示が入力された場合に、第2の撮像部103を制御し、ユーザの手のひら画像を撮影する。また、手のひら画像認証部604は、ユーザID入力部602から通知されたユーザIDに対応付けて記憶された手のひら画像データを、認証情報記憶領域331より読み出す。更に、手のひら画像認証部604は、第2の撮像部103が撮影することにより得られたユーザの手のひら画像データと、認証情報記憶領域331より読み出された手のひら画像データとを対比する。これにより、手のひら画像認証部604では、第2の撮像部103により撮影された手のひら画像データのユーザと、認証情報記憶領域331より読み出された手のひら画像データのユーザとが合致するか否かを判定する。合致すると判定した場合、手のひら画像認証部604では、ユーザのログインが成功したと判定する。一方、同じでないと判定した場合、手のひら画像認証部604では、ユーザのログインが失敗したと判定する。
次に、ホーム画面表示用アプリケーション304がCPU201により実行されることで実現されるホーム画面表示部の機能について説明する。図7は、ホーム画面表示部の機能構成を示す図である。図7に示すように、ホーム画面表示部700は、表示画面制御部701と処理部702とを有する。
表示画面制御部701は、ログイン処理装置100の起動またはレジュームを検知し、ユーザの新規登録またはユーザのログインを行う際に用いられる画面(以下、「初期画面」と称す)を表示する。また、表示画面制御部701は、初期画面におけるユーザの選択に応じて登録用アプリケーション302または認証用アプリケーション303を呼び出す。また、表示画面制御部701は、ログイン処理装置100へのユーザのログインが成功した場合に、ログイン処理装置100の表示画面102にホーム画面を表示する。更に、表示画面制御部701は、ホーム画面を表示する際に、フラッシュROM202のウィジェット設定情報記憶領域332を参照し、ウィジェット設定情報記憶領域332に記憶されているウィジェットを実行させる。本実施形態においては、ウィジェット設定情報記憶領域332には、通し番号表示ウィジェット301の名称が記憶されている。このため、表示画面制御部701は、ホーム画面を表示する際に、通し番号表示ウィジェット301を実行させる。
処理部702は、ログイン処理装置100の表示画面102に表示されたホーム画面上において、ユーザ用アプリケーション305の起動指示を受け付け、ユーザ用アプリケーション305の起動を指示する。
次に、通し番号表示ウィジェット301がCPU201により実行されることで実現されるウィジェット部の機能について説明する。図8は、ウィジェット部の機能構成を示す図である。図8に示すように、ウィジェット部800は、表示画面制御部801と表示内容読出部802とを有する。
表示画面制御部801は、ホーム画面表示用アプリケーション304の起動時に、ホーム画面表示部700からの起動指示を受け付け、表示内容読出部802に、通し番号の読み出し依頼を通知する。また、表示画面制御部801は、読み出し依頼に応じて表示内容読出部802より通知された通し番号を、ホーム画面に表示する。つまり、表示画面制御部801は、ウィジェット表示部として機能する。
表示内容読出部802は、表示画面制御部801からの読み出し依頼の通知を受けて、DRAM203の通し番号情報記憶領域330にアクセスし、通し番号を読み出す。また、表示内容読出部802は、読み出した通し番号を表示画面制御部801に通知する。
次に、ログイン処理装置100の起動時またはレジューム時の処理の流れについて説明する(なお、起動時及びレジューム時の処理は概ね同じであるため、ここでは、起動時の処理について説明する)。図9は、ログイン処理装置の起動時の処理のフローチャートである。
図9に示すように、ステップS901において、ユーザが、ログイン処理装置100の電源を投入すると、ログイン処理装置100が起動する。
ログイン処理装置100が起動することで、ステップS902では、ホーム画面表示用アプリケーション304が呼び出されて起動し、ホーム画面表示部700の表示画面制御部701が初期画面を表示する。
ステップS903において、ホーム画面表示部700の表示画面制御部701は、ユーザの新規登録が完了しているか否かを判定する。ユーザの新規登録が完了していないと判定した場合には、初期画面上において、ユーザの新規登録指示を受け付け、ステップS904に進む。
ステップS904において、ホーム画面表示部700の表示画面制御部701は、登録用アプリケーション302及び通し番号表示ウィジェット301を起動する。これにより、ホーム画面表示部700の表示画面制御部701は登録部500及びウィジェット部800と連関して新規登録処理を実行する。なお、新規登録処理の詳細は後述する。
ステップS904における新規登録処理が完了すると、ステップS905において、ホーム画面表示部700の表示画面制御部701は、終了指示(例えば、電源の遮断指示)が入力されたか否かを判定する。ステップS905において終了指示が入力されたと判定した場合には、処理を終了する。
一方、ステップS905において、終了指示が入力されていないと判定した場合には、ステップS903に戻る。ステップS903において、ホーム画面表示部700の表示画面制御部701が初期画面上にてユーザのログイン指示を受け付けた場合には、ステップS906に進む。
ステップS906において、ホーム画面表示部700の表示画面制御部701は、認証用アプリケーション303を起動する。これにより、ログイン処理装置100では、認証部600がログイン処理を実行する。なお、ログイン処理の詳細は後述する。
ステップS907において、ホーム画面表示部700の表示画面制御部701は、ユーザによるログインが成功したか否かを判定する。ユーザによるログインが失敗したと判定した場合には、ステップS905に戻り、終了指示がない場合には、ホーム画面表示部700の表示画面制御部701が初期画面を表示する。
一方、ユーザによるログインが成功したと判定した場合には、ステップS908に進む。ステップS908において、ホーム画面表示部700の表示画面制御部701は、表示画面102にホーム画面を表示する。
ステップS909において、ホーム画面表示部700の表示画面制御部701は、通し番号表示ウィジェット301を起動する。これにより、ログイン処理装置100では、ホーム画面表示部700の表示画面制御部701が表示画面102にホーム画面を表示している間、ウィジェット部800がウィジェット表示領域に通し番号を表示する。
具体的には、ウィジェット部800の表示画面制御部801が、表示内容読出部802に対して、通し番号情報記憶領域330に記憶された通し番号の読み出しを指示する。これにより、表示内容読出部802は、通し番号情報記憶領域330より通し番号を読み出し、表示画面制御部801に通知する。また、ウィジェット部800の表示画面制御部801は、通知された通し番号を表示画面102のウィジェット表示領域に表示する。
ステップS910において、ホーム画面表示部700の表示画面制御部701は、終了指示が入力されたか否かを判定し、終了指示が入力されていないと判定した場合には、ステップS911に進む。ステップS911において、ホーム画面表示部700の処理部702は、ホーム画面上でアイコンがタップされた任意のユーザ用アプリケーションの起動を指示する。以降、ホーム画面表示部700の処理部702は、ホーム画面においてユーザによるタップ操作を受け付け、受け付けたタップ操作に応じた処理を実行する。
一方、ステップS910において、終了指示が入力されたと判定した場合には、処理を終了する。
次に、新規登録処理(ステップS904)の詳細について説明する。図10は、新規登録処理のフローチャートである。ステップS1001において、登録部500の表示画面制御部501は、表示画面102に新規登録画面を表示する。
表示された新規登録画面において、ユーザは、登録するユーザIDを入力する。ステップS1002において、登録部500のユーザID入力部502は、新規登録画面においてユーザにより入力されたユーザIDを受け付け、通し番号制御部503にユーザIDを受け付けたことを通知する。
ユーザID入力部502からの通知を受けると、ステップS1003において、通し番号制御部503は乱数を発生させ、6桁の数値からなる通し番号を決定する。また、決定した通し番号を表示画面制御部501に通知する。
ステップS1004において、通し番号制御部503は、決定した通し番号を、共有メモリであるDRAM203の通し番号情報記憶領域330に記憶する。
ステップS1005において、表示画面制御部501は、通し番号制御部503より通知された通し番号を、新規登録画面上に表示する。新規登録画面上に通し番号が表示されると、ユーザは、通し番号表示ウィジェットを介して通し番号を確認するために、ホーム画面の表示指示を入力する。
ユーザによりホーム画面の表示指示が入力されると、ステップS1006において、ホーム画面表示部700の表示画面制御部701は、当該表示指示を受け付け、表示画面102にホーム画面を表示する。また、ホーム画面表示部700の表示画面制御部701は、ウィジェット設定情報記憶領域332を参照することで、ホーム画面の表示時に起動させるべきウィジェットの有無を判定する。本実施形態において、ウィジェット設定情報記憶領域332には、通し番号表示ウィジェットが記憶されているため(図4(c)参照)、表示画面制御部701では、通し番号表示ウィジェット301の起動を指示する。
これを受け、ステップS1007において、通し番号表示ウィジェット301が起動する。そして、ウィジェット部800の表示画面制御部801は表示内容読出部802に対して、通し番号の読み出しを指示する。また、表示内容読出部802は、通し番号情報記憶領域330より通し番号を読み出し、表示画面制御部801に通知する。
ステップS1008において、ウィジェット部800の表示画面制御部801は、表示内容読出部802より通知された通し番号をウィジェット表示領域に表示する。
ウィジェット表示領域に通し番号が表示されると、ユーザは、表示された通し番号が、新規登録画面上において表示された通し番号と同じか否かを確認する。同じであれば登録用アプリケーション302が詐称アプリケーションではないと判断し、新規登録画面に戻り、確認ボタンをタップする。なお、同じでなければ、登録用アプリケーション302が詐称アプリケーションと判断し、ユーザは確認ボタンをタップしない。
ステップS1009において、登録部500の表示画面制御部501は、確認ボタンがタップされたか否かを判定し、タップされたと判定した場合には、ステップS1010に進む。
ステップS1010において、登録部500の顔画像登録部504は、顔画像の撮影指示を受け付けて、第1の撮像部101を制御し顔画像の撮影を行う。また、登録部500の顔画像登録部504は、撮影指示に応じて第1の撮像部101において撮影された顔画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する(図4(b)参照)。
ステップS1011において、登録部500の手のひら画像登録部505は、手のひら画像の撮影指示を受け付けて、第2の撮像部103を制御し手のひら画像を撮影する。また、登録部500の手のひら画像登録部505は、撮影指示に応じて第2の撮像部103において撮影された手のひら画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する(図4(b)参照)。
手のひら画像データの記憶が完了すると、ユーザは、新規登録画面上において完了ボタンをタップする。ステップS1012において、登録部500の表示画面制御部501は、完了ボタンのタップを受け付けると、新規登録画面上に、登録が正しく完了したことを示すメッセージを表示して、新規登録処理を終了する。
一方、ステップS1009において、確認ボタンがタップされなかったと判定した場合、登録部500の表示画面制御部501は、新規登録画面上に、登録が正しく完了しなかったことを示すメッセージを表示して、新規登録処理を終了する。
このように、本実施形態に係るログイン処理装置100では、新規登録処理時に、乱数を発生させることで通し番号を決定する。また、決定した通し番号を、通し番号表示ウィジェット301と登録用アプリケーション302との間で共有しているメモリ領域(通し番号情報記憶領域330)に記憶する。
これにより、新規登録処理時に、ユーザがホーム画面を呼び出し、通し番号表示ウィジェットを起動させることで、ウィジェット表示領域で通し番号を確認することができる。上述した通り、通し番号表示ウィジェットは、登録用アプリケーション302との間で共有している通し番号情報記憶領域330の通し番号を表示する。このため、登録用アプリケーション302により、通し番号が正しく通し番号情報記憶領域330に記憶されていなければ、ウィジェット表示領域には、正しい通し番号が表示されない。
つまり、登録用アプリケーションが詐称アプリケーションであった場合には、通し番号表示ウィジェット301との間でメモリ領域を共有することができず、通し番号情報記憶領域330に通し番号を記憶させることができない。この結果、通し番号表示ウィジェット301を起動させた際に、正しい通し番号が表示されることはなく、ユーザは、これにより登録用アプリケーションが詐称アプリケーションであることに気付くことができる。
また、仮に、通し番号表示ウィジェットが詐称ウィジェットに置き換えられたとしても、ホーム画面表示時に詐称ウィジェットを起動させるには、ホーム画面表示用アプリケーション304に対してユーザ自身がウィジェット設定を行わなければならない。ユーザが、ホーム画面表示用アプリケーション304に対して、わざわざ詐称ウィジェットのウィジェット設定を行うとは考えにくいことから、通し番号表示ウィジェット301を用いて詐称アプリケーションか否かを見極める上記方法は有効であるといえる。
次に、新規登録処理時のログイン処理装置100の表示画面102の遷移について説明する。図11、図12は、新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。図11(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図11(a)に示すように、初期画面1100aには、"ユーザ登録・変更"指示領域1110が含まれ、"ユーザ登録・変更"指示領域1110には、更に、"新規登録"ボタン1111が含まれる。
ユーザの新規登録が完了していない場合、ユーザが"新規登録"ボタン1111をタップし新規登録指示を入力することで、図11(b)に示す新規登録画面1100bが表示される。図11(b)に示すように、新規登録画面1100bには、"ユーザID登録"欄1131と、"OK"ボタン1132とが含まれる。
"ユーザID登録"欄1131には、新規登録するユーザのユーザIDが入力される。ユーザIDが入力された状態で、"OK"ボタン1132がタップされることで、ユーザIDが確定する。なお、"OK"ボタン1132がタップされる前の状態では、ユーザIDが確定しておらず、通し番号も決定されていない。このため、"OK"ボタン1132がタップされる前に、ホーム画面呼び出しボタン1133をタップし、ホーム画面を呼び出すことで、通し番号表示ウィジェットを起動させたとしても、ウィジェット表示領域には何も表示されない。
図11(c)は、ユーザが"OK"ボタン1132をタップする前に、ホーム画面呼び出しボタン1133をタップし、通し番号表示ウィジェット301を起動させた様子を示している。図11(c)に示すように、ウィジェット表示領域1140には、何も表示されない。
一方、ユーザIDが入力された状態で"OK"ボタン1132がタップされると、ユーザIDが確定し、通し番号が決定される。図11(d)は、決定された通し番号が"通し番号の表示"欄1141に表示された様子を示している。"通し番号の表示"欄1141に通し番号が表示された状態で、ホーム画面呼び出しボタン1133をタップすると、ホーム画面1100cが呼び出される。
図11(e)は、"通し番号の表示"欄1141に通し番号が表示された状態で、ホーム画面呼び出しボタン1133がタップされた様子を示している。ホーム画面1100cを呼び出すことで、通し番号表示ウィジェット301が起動され、ウィジェット表示領域1140がホーム画面1100c上に表示される。なお、図11(e)の例では、ウィジェット表示領域1140に、通し番号として"698427"が表示されている。
ここで、ウィジェット表示領域1140に表示された通し番号は、新規登録画面1100bの"通し番号の表示"欄1141に表示された表示内容と同じである。そこで、ユーザは、"戻る"ボタン1143をタップし、表示画面102を新規登録画面1100bに戻す。なお、登録用アプリケーション302が詐称アプリケーションであった場合には、ウィジェット表示領域1140に通し番号が表示されないか、あるいは、"通し番号の表示"欄1141に表示された通し番号とは異なる通し番号が表示される。このため、ユーザは、通し番号が同じであるか否かを確認することで、登録用アプリケーション302が詐称アプリケーションであるか否かを判断することができる。
ウィジェット表示領域1140に表示された通し番号の確認を行うと、図11(d)に示すように、新規登録画面1100bの"確認"ボタン1142がタップ可能になる。"確認"ボタン1142がタップされることで、第1の撮像部101による顔画像の撮影、第2の撮像部103による手のひら画像の撮影が可能になり、顔画像データ及び手のひら画像データを認証情報410として記憶することが可能になる。
図12(a)は、新規登録画面1100bにおいて"確認"ボタン1142がタップされることで、ユーザによる顔画像の撮影が開始された様子を示している。"顔画像の登録"欄1201には、第1の撮像部101により撮影された顔画像が表示される。"顔画像の登録"欄1201に表示された顔画像は、ユーザにより"撮影"ボタン1202がタップされることで確定し、認証情報記憶領域331に記憶される(図12(b)参照)。
顔画像が確定されると、第2の撮像部103が起動する。図12(c)は、第2の撮像部103が起動した様子を示している。第2の撮像部103が起動することで、ユーザは登録する手のひらを第2の撮像部103の前に差し出すため、図12(c)に示すように、"認証する手の登録"欄1211には、第2の撮像部103により撮影されたユーザの手のひら画像が表示される。
"認証する手の登録"欄1211に表示されたユーザの手のひら画像は、"撮影"ボタン1212がタップされることで確定し、認証情報記憶領域331に記憶される。手のひら画像が確定され、ユーザにより"完了"ボタン1221がタップされると、新規登録画面1100bには、図12(d)に示すように、登録が完了したことを示すメッセージ1231が表示される。これにより、ユーザは、新規登録処理が正しく完了したことを認識することができる。なお、メッセージ1231の"OK"ボタンがタップされると、図12(e)に示すように、初期画面1100aに戻る。
次に、ログイン処理(ステップS906)の詳細について説明する。図13は、ログイン処理のフローチャートである。ステップS1301において、認証部600の表示画面制御部601は、表示画面102に認証画面を表示する。
表示された認証画面において、ユーザは、登録済みのユーザIDを入力する。ステップS1302において、認証部600のユーザID入力部602は、認証画面においてユーザにより入力されたユーザIDを受け付け、顔画像認証部603及び手のひら画像認証部604に、当該受け付けたユーザIDを通知する。
ステップS1303において、認証部600の顔画像認証部603は、ユーザID入力部602より通知されたユーザIDに基づいて、フラッシュROM202の認証情報記憶領域331を参照する。
ステップS1304において、認証部600の顔画像認証部603は、認証情報記憶領域331において、通知されたユーザIDに対応付けて記憶されている顔画像データを読み出し、認証部600の表示画面制御部601に通知する。更に、認証部600の表示画面制御部601は、通知された顔画像データを認証画面に表示する。
認証画面に顔画像データが表示されることで、ユーザは、当該表示された顔画像データが自身の顔画像か否かを判断し、自身の顔画像であると判断した場合には、認証画面上の確認ボタンをタップする。
ステップS1305において、認証部600の顔画像認証部603は、確認ボタンがタップされたか否かを判定する。確認ボタンがタップされていないと判定した場合には、ステップS1311に進む。ステップS1311において、認証部600の顔画像認証部603は、ログイン処理に失敗したと判定し、ログイン処理を終了する。
一方、確認ボタンがタップされたと判定した場合には、ステップS1306に進む。ステップS1306において、手のひら画像認証部604は、認証情報記憶領域331を参照し、通知されたユーザIDに対応付けて記憶されている手のひら画像データを読み出す。
また、確認ボタンがタップされることで、第2の撮像部103が起動するため、ユーザは手のひら画像を撮影する。ステップS1307において、手のひら画像認証部604は、ユーザの撮影指示に応じて撮影された手のひら画像データを取得する。
ステップS1308において、認証部600の手のひら画像認証部604は、ステップS1306において読み出した手のひら画像データと、ステップS1307において取得した手のひら画像データとを対比する。
ステップS1309において、認証部600の手のひら画像認証部604は、ステップS1306において読み出した手のひら画像データと、ステップS1307において取得した手のひら画像データとが合致するか否かを判定する。ステップS1309において合致しないと判定された場合には、ステップS1311に進む。
ステップS1311において、認証部600の手のひら画像認証部604は、ログイン処理に失敗したと判定し、ログイン処理を終了する。一方、合致すると判定された場合には、ステップS1310に進む。ステップS1310において、認証部600の手のひら画像認証部604は、ログイン処理に成功したと判定し、ログイン処理を終了する。
このように、本実施形態に係るログイン処理装置100では、ログイン処理時に、入力したユーザIDに対応付けて認証情報記憶領域331に記憶されているユーザの顔画像データを認証画面に表示する。
このため、仮に、認証用アプリケーション303が詐称アプリケーションで、認証画面に任意の画像が表示された場合にあっては、ユーザは直ちに気づくことができる。つまり、ユーザは、認証画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションであるか否かを判断することができる。
次に、ログイン処理時のログイン処理装置100の表示画面102の遷移について説明する。図14は、ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。図14(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図14(a)に示すように、初期画面1100aには、"ユーザ認証"指示領域1120が含まれ、"ユーザ認証"指示領域1120には、更に、"ログイン"ボタン1121が含まれる。
ユーザが、"ログイン"ボタン1121をタップしログイン指示を入力することで、図14(b)に示す認証画面1400が表示される。
図14(b)に示すように、認証画面1400には、"ユーザID"入力欄1401が含まれる。ユーザにより、"ユーザID"入力欄1401にユーザIDが入力されると、図14(c)に示すように、"OK"ボタン1402がタップ可能になる。
"ユーザID"入力欄1401へのユーザIDの入力が完了し、"OK"ボタン1402がタップされると、図14(d)に遷移する。図14(d)に示すように、"顔画像の確認"欄1411には、入力されたユーザIDに対応付けて認証情報記憶領域331に記憶されている顔画像データが表示される。
ユーザは、"顔画像の確認"欄1411に表示された顔画像データが、ユーザ自身の顔画像か否かを判断する。ユーザ自身の顔画像であると判断した場合、ユーザは、"確認"ボタン1412をタップする。
なお、仮に、登録部500が顔画像登録部504を有しておらず、従来のようにユーザが新規登録処理時に選択した任意の画像データをユーザIDと関連付けて記憶していたとする。この場合、ユーザIDの入力に応じて、任意の画像データが表示されることになる。しかしながら、一般に、ユーザは自身が選択した画像データを忘れてしまうことも多く、表示された画像データが、ユーザ自身が選択していた画像データであるのか否かを判断することは容易でない。このため、認証用アプリケーションが詐称アプリケーションであり、ユーザ自身が選択していた画像データとは異なる画像データを表示したとしても、ユーザは、詐称アプリケーションであることを気づくことなく、操作を継続してしまう可能性が高い。
これに対して、図14(d)に示すように、ユーザ自身の顔画像が表示されるようにしておけば、異なる画像データが表示された場合には、ユーザは直ちに異変に気付くことができる。つまり、詐称アプリケーションであると判断することができ、"確認"ボタン1412をタップすることなく、詐称アプリケーションを終了させることができる。
一方で、"顔画像の確認"欄1411にユーザ自身の顔画像が正しく表示され、ユーザが"確認"ボタン1412をタップすると、第2の撮像部103が起動し、撮影を開始する。図15(a)は、ユーザが"確認"ボタン1412をタップし、第2の撮像部103が起動した様子を示している。
第2の撮像部103が起動することで、ユーザは、手のひら認証を行うべく、第2の撮像部103の前に、手のひらを差し出すため、図15(a)に示すように、"手のひらの認証"欄1501には、ユーザの手のひら画像が表示される。
"手のひらの認証"欄1501にユーザの手のひら画像が表示された状態で、ユーザが"撮影と認証"ボタン1502をタップすると、"手のひらの認証"欄1501に表示されたユーザの手のひら画像が確定する。そして、当該確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとの対比が行われる。
対比の結果、確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとが合致しないと判定された場合には、ログイン処理に失敗したと判定され、図15(b)に示すように、初期画面1100aに戻る。
一方、確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとが合致すると判定された場合には、ログイン処理に成功したと判定される。この結果、図15(c)に示すように、ログインに成功したことを示すメッセージ1511が表示される。更に、メッセージ1511の"OK"ボタンがタップされると、図15(d)に示すように、ホーム画面1100cが表示される。
なお、図15(d)に示すように、ホーム画面1100cには、ユーザ用アプリケーション305を起動させるアイコン1521が表示される。このため、ユーザは、任意のアイコンを指定することで、所望するユーザ用アプリケーションを起動させることができる。
以上の説明から明らかなように、本実施形態に係るログイン処理装置100は、新規登録処理時にユーザIDの入力に応答して乱数を発生させることで通し番号を決定し、登録用アプリケーションと通し番号表示ウィジェットとの共有メモリに記憶する。
これにより、新規登録処理時にホーム画面を呼び出し通し番号表示ウィジェットを起動させることで表示させた通し番号に基づいて、登録用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できるようになる。
また、本実施形態に係るログイン処理装置100は、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておき、ログイン処理時にユーザIDの入力に応答して、当該ユーザIDと対応付けて記憶された顔画像データを表示する。
これにより、ユーザは、認証画面に表示された画像が、ユーザ自身の顔画像データであるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションか否かを判断することが可能となる。
つまり、本実施形態に係るログイン処理装置100によれば、詐称アプリケーションの検知能力を高め、セキュリティを強化することが可能となる。
[第2の実施形態]
上記第1の実施形態では、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておくことで、ログイン処理時に、認証用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できることを説明した。
これに対して、第2の実施形態では、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておくことで、再登録処理時に、登録用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できることを説明する。
図16は、再登録処理のフローチャートである。ステップS1601において、登録部500の表示画面制御部501は、表示画面102に再登録画面を表示する。
表示された再登録画面において、ユーザは、登録済みのユーザIDを入力する。ステップS1602において、登録部500のユーザID入力部502は、再登録画面においてユーザにより入力されたユーザIDを受け付け、顔画像登録部504に、受け付けたユーザIDを通知する。
ステップS1603において、登録部500の顔画像登録部504は、認証情報記憶領域331を参照し、ユーザID入力部502より通知されたユーザIDに対応付けて記憶された顔画像データを読み出し、表示画面制御部501に通知する。更に、登録部500の表示画面制御部501は、通知された顔画像データを再登録画面に表示する。
再登録画面に顔画像データが表示されることで、ユーザは、当該表示された顔画像データが自身の顔画像か否かを判断し、自身の顔画像であると判断した場合には、確認ボタンをタップする。
ステップS1604において、登録部500の表示画面制御部501は、確認ボタンがタップされたか否かを判定する。確認ボタンがタップされていないと判定した場合には、ステップS1607に進む。ステップS1607において、登録部500の顔画像登録部504は、再登録が正しく完了できないと判定し、再登録処理を終了する。
一方、確認ボタンがタップされたと判定した場合には、ステップS1605に進む。ステップS1605において、登録部500の手のひら画像登録部505は、手のひら画像の撮影指示を受け付けて、第2の撮像部103を制御し手のひら画像を撮影する。また、登録部500の手のひら画像登録部505は、撮影指示に応じて第2の撮像部103において撮影された手のひら画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する。
手のひら画像データの記憶が完了すると、ユーザは、再登録画面上において完了ボタンをタップする。ステップS1606において、登録部500の表示画面制御部501は、完了ボタンのタップを受け付けると、再登録画面上に、手のひら画像の再登録が正しく完了したことを示すメッセージを表示して、再登録処理を終了する。
このように、本実施形態に係るログイン処理装置100では、再登録処理時に、入力したユーザIDに対応付けて認証情報記憶領域331に記憶されているユーザの顔画像データを再登録画面に表示する。
このため、仮に、登録用アプリケーション302が詐称アプリケーションで、再登録画面に任意の画像を表示させた場合には、ユーザは直ちに気づくことができる。つまり、ユーザは、再登録画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、登録用アプリケーションが詐称アプリケーションであるか否かを判断することができる。
次に、再登録処理時のログイン処理装置100の表示画面102の遷移について説明する。図17、図18は、再登録処理時のログイン処理装置の表示画面の遷移を示す図である。図17(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図17(a)に示すように、初期画面1100aには、"ユーザ登録・変更"指示領域1110が含まれ、"ユーザ登録・変更"指示領域1110には、更に、"登録情報更新"ボタン1112が含まれる。
ユーザが、"登録情報更新"ボタン1112をタップし再登録指示を入力することで、図17(b)に示す再登録画面1700が表示される。
図17(b)に示すように、再登録画面1700には、"ユーザID登録"欄1701が含まれる。ユーザにより、"ユーザID登録"欄1701に、登録済みのユーザIDが入力されると、図17(c)に遷移する。図17(c)に示すように、"前回登録の顔画像の確認"欄1702には、入力されたユーザIDに対応付けて認証情報記憶領域331に記憶されている顔画像データが表示される。
ユーザは、"前回登録の顔画像の確認"欄1702に表示された顔画像データが、ユーザ自身の顔画像であるか否かを判断する。ユーザ自身の顔画像であると判断した場合、ユーザは、"確認"ボタン1703をタップする。
ユーザが"確認"ボタン1703をタップすると、第2の撮像部103が起動し、撮影を開始する。図18(a)は、ユーザが"確認"ボタン1703をタップし、第2の撮像部103が起動した様子を示している。
第2の撮像部103が起動することで、ユーザは、手のひら画像を再登録すべく、第2の撮像部103の前に、手のひらを差し出すため、図18(a)に示すように、"認証する手の登録"欄1801には、ユーザの手のひら画像が表示される。
"認証する手の登録"欄1801にユーザの手のひら画像が表示された状態で、ユーザが"撮影"ボタン1802をタップすると、"認証する手の登録"欄1801に表示されたユーザの手のひら画像データが確定する。そして、当該確定した手のひら画像データを、ユーザIDと対応付けて認証情報記憶領域331に記憶する。
手のひら画像データが確定され、ユーザにより"完了"ボタン1803がタップされると、再登録画面1700には、図18(b)に示すように、再登録が完了したことを示すメッセージ1811が表示される。これにより、ユーザは、再登録処理が正しく完了したことを認識することができる。なお、メッセージ1811の"OK"ボタンがタップされると、図18(c)に示すように、初期画面1100aに戻る。
以上の説明から明らかなように、本実施形態に係るログイン処理装置100は、再登録処理時にユーザIDの入力に応答して、当該ユーザIDと対応付けて記憶された顔画像データを表示する。
これにより、ユーザは、再登録画面に表示された画像が、ユーザ自身の顔画像データであるか否かを確認するだけで、登録用アプリケーションが詐称アプリケーションか否かを判断することが可能となる。
つまり、本実施形態に係るログイン処理装置100によれば、詐称アプリケーションの検知能力を高め、セキュリティを強化することが可能となる。
[第3の実施形態]
上記第1及び第2の実施形態では、ユーザの手のひらを撮影することで得られた手のひら画像を用いて生体認証を行うこととしたが、生体認証に用いられる部位は、手のひらに限定されず、他の部位(例えば、虹彩)であってもよい。
また、上記第1の実施形態では、初期画面においてログイン指示を入力することで認証画面に遷移したが、新規登録処理が完了した後は、ログイン処理装置100起動時またはレジューム時に、初期画面を表示することなく認証画面を表示するようにしてもよい。
また、上記第2の実施形態では、登録部500が再登録処理を実行するものとしたが、別途、再登録アプリケーションをインストールし、再登録アプリケーションが実行されることで実現される再登録部が再登録処理を実行するようにしてもよい。
なお、開示の技術では、以下に記載する付記のような形態が考えられる。
(付記1)
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する登録画面表示部と、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生する発生部と、
前記文字列を前記登録画面に表示する文字列表示部と、
前記文字列をメモリに格納する格納部と、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部と
を有することを特徴とするログイン処理装置。
(付記2)
前記メモリ内において前記文字列が格納される領域は、前記ログイン画面表示アプリケーションと前記ウィジェット表示アプリケーションとの間で読み書きが共有された領域であることを特徴とする付記1に記載のログイン処理装置。
(付記3)
前記識別子を入力したユーザを撮影することで得られた該ユーザの顔画像データを、前記識別子と対応付けて格納する顔画像格納部を更に有することを特徴とする付記1または付記2に記載のログイン処理装置。
(付記4)
前記識別子を入力したユーザの生体認証に用いられる部位を撮影することで得られた認証画像データを、前記識別子と対応付けて格納する認証画像格納部を更に有することを特徴とする付記3に記載のログイン処理装置。
(付記5)
前記ウィジェット表示部により表示された文字列をユーザが確認したことを示す入力があった場合に、前記顔画像格納部による前記顔画像データの格納と、前記認証画像格納部による前記認証画像データの格納が可能になることを特徴とする付記4に記載のログイン処理装置。
(付記6)
前記ログイン画面表示アプリケーションに基づき、画面に認証画面を表示する認証画面表示部と、
前記認証画面中の識別子の入力に応答して、該入力された識別子に対応付けて格納された顔画像データを前記認証画面に表示する顔画像表示部と
を更に有することを特徴とする付記5に記載のログイン処理装置。
(付記7)
前記顔画像表示部により表示された顔画像をユーザが確認したことを示す入力があった場合に、前記認証画面中に識別子を入力したユーザの生体認証に用いる部位の撮影が可能になる撮像部を更に有することを特徴とする付記6に記載のログイン処理装置。(図13)
(付記8)
前記認証画面中に入力された識別子に対応付けて格納された前記認証画像データと、前記撮像部による撮影により得られた認証画像データとに基づいて、ログインの正否を判定することを特徴とする付記7に記載のログイン処理装置。
(付記9)
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
前記文字列を前記登録画面に表示し、
前記文字列をメモリに格納し、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
処理を、コンピュータに実行させることを特徴とするログイン処理プログラム。
(付記10)
コンピュータによるログイン処理方法であって、該コンピュータが、
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
前記文字列を前記登録画面に表示し、
前記文字列をメモリに格納し、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
ことを特徴とするログイン処理方法。
なお、本発明は、具体的に開示された実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
100 :ログイン処理装置
101 :第1の撮像部
102 :表示画面
103 :第2の撮像部
301 :通し番号表示ウィジェット
302 :登録用アプリケーション
303 :認証用アプリケーション
304 :ホーム画面表示用アプリケーション
305 :ユーザ用アプリケーション
330 :通し番号情報記憶領域
331 :認証情報記憶領域
332 :ウィジェット設定情報記憶領域
500 :登録部
600 :認証部
700 :ホーム画面表示部
800 :ウィジェット部
1100a :初期画面
1100b :新規登録画面
1100c :ホーム画面
1400 :認証画面
1700 :再登録画面

Claims (4)

  1. ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する登録画面表示部と、
    前記登録画面における識別子の入力に応答して、ランダムな文字列を発生する発生部と、
    前記文字列を前記登録画面に表示する文字列表示部と、
    前記文字列をメモリに格納する格納部と、
    ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部と
    を有することを特徴とするログイン処理装置。
  2. 前記メモリにおいて前記文字列が格納される領域は、前記ログイン画面表示アプリケーションと前記ウィジェット表示アプリケーションとの間で読み書きが共有された領域であることを特徴とする請求項1に記載のログイン処理装置。
  3. ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
    前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
    前記文字列を前記登録画面に表示し、
    前記文字列をメモリに格納し、
    ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
    処理を、コンピュータに実行させることを特徴とするログイン処理プログラム。
  4. コンピュータによるログイン処理方法であって、該コンピュータが、
    ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
    前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
    前記文字列を前記登録画面に表示し、
    前記文字列をメモリに格納し、
    ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
    ことを特徴とするログイン処理方法。
JP2014265897A 2014-12-26 2014-12-26 ログイン処理装置、ログイン処理方法及びログイン処理プログラム Expired - Fee Related JP6394385B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014265897A JP6394385B2 (ja) 2014-12-26 2014-12-26 ログイン処理装置、ログイン処理方法及びログイン処理プログラム
EP15202388.3A EP3037997A1 (en) 2014-12-26 2015-12-23 Apparatus, login processing method, and program
US14/757,530 US20160188857A1 (en) 2014-12-26 2015-12-23 Apparatus, login processing method, and medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014265897A JP6394385B2 (ja) 2014-12-26 2014-12-26 ログイン処理装置、ログイン処理方法及びログイン処理プログラム

Publications (2)

Publication Number Publication Date
JP2016126465A true JP2016126465A (ja) 2016-07-11
JP6394385B2 JP6394385B2 (ja) 2018-09-26

Family

ID=55024930

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014265897A Expired - Fee Related JP6394385B2 (ja) 2014-12-26 2014-12-26 ログイン処理装置、ログイン処理方法及びログイン処理プログラム

Country Status (3)

Country Link
US (1) US20160188857A1 (ja)
EP (1) EP3037997A1 (ja)
JP (1) JP6394385B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11002960B2 (en) * 2019-02-21 2021-05-11 Red Six Aerospace Inc. Methods, systems, apparatuses, and devices for facilitating provisioning of a virtual experience
US11869388B2 (en) 2018-04-27 2024-01-09 Red Six Aerospace Inc. Augmented reality for vehicle operations
US11887495B2 (en) 2018-04-27 2024-01-30 Red Six Aerospace Inc. Augmented reality for vehicle operations
US11508255B2 (en) 2018-04-27 2022-11-22 Red Six Aerospace Inc. Methods, systems, apparatuses and devices for facilitating provisioning of a virtual experience

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006211588A (ja) * 2005-01-31 2006-08-10 Ntt Software Corp Webサイトの成りすまし検出方法及びプログラム
JP2006318224A (ja) * 2005-05-12 2006-11-24 Nomura Research Institute Ltd 正規サイト通知プログラムおよび方法
WO2007026486A1 (ja) * 2005-08-30 2007-03-08 Passlogy Co., Ltd. サイト確認方法
JP2008217580A (ja) * 2007-03-06 2008-09-18 Fujitsu Ltd 状態表示制御装置
US20110162078A1 (en) * 2009-12-24 2011-06-30 Ebay Inc. Dynamic pattern insertion layer
US20120246079A1 (en) * 2011-03-24 2012-09-27 Dave William Wilson Authentication using application authentication element
US20140373170A1 (en) * 2013-06-12 2014-12-18 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2487787A1 (en) * 2004-03-16 2005-09-16 Queue Global Information Systems Corp. System and method for authenticating a user of an account
US8914733B2 (en) 2005-10-04 2014-12-16 International Business Machines Corporation User interface widget unit sharing for application user interface distribution
JP2008134786A (ja) * 2006-11-28 2008-06-12 Hitachi Omron Terminal Solutions Corp 認証システム及び認証装置及び認証方法
KR20100086677A (ko) 2009-01-23 2010-08-02 삼성전자주식회사 커뮤니티 위젯 제공 방법 및 장치
US20120284195A1 (en) * 2011-05-04 2012-11-08 Mcmillen Glenn Curtiss Method and system for secure user registration
US9323912B2 (en) * 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US9430634B1 (en) * 2012-10-23 2016-08-30 Emc Corporation Authentication using gesture passwords
US9898642B2 (en) * 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9704156B2 (en) * 2014-01-23 2017-07-11 Mastercard International Incorporated Mobile secure element based shared cardholder verification

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006211588A (ja) * 2005-01-31 2006-08-10 Ntt Software Corp Webサイトの成りすまし検出方法及びプログラム
JP2006318224A (ja) * 2005-05-12 2006-11-24 Nomura Research Institute Ltd 正規サイト通知プログラムおよび方法
WO2007026486A1 (ja) * 2005-08-30 2007-03-08 Passlogy Co., Ltd. サイト確認方法
JP2008217580A (ja) * 2007-03-06 2008-09-18 Fujitsu Ltd 状態表示制御装置
US20110162078A1 (en) * 2009-12-24 2011-06-30 Ebay Inc. Dynamic pattern insertion layer
US20120246079A1 (en) * 2011-03-24 2012-09-27 Dave William Wilson Authentication using application authentication element
US20140373170A1 (en) * 2013-06-12 2014-12-18 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application

Also Published As

Publication number Publication date
JP6394385B2 (ja) 2018-09-26
EP3037997A1 (en) 2016-06-29
US20160188857A1 (en) 2016-06-30

Similar Documents

Publication Publication Date Title
US9781105B2 (en) Fallback identity authentication techniques
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US9679123B2 (en) Password authentication system and password authentication method using consecutive password authentication
US7337466B2 (en) Information hiding through time synchronization
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
JP6394385B2 (ja) ログイン処理装置、ログイン処理方法及びログイン処理プログラム
KR20140043040A (ko) 이미지-기반 키 교환
CN105812491B (zh) 设备远程绑定方法和装置
CN107305605B (zh) 一种终端设备及应用启动方法
JP2009104314A (ja) 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。
WO2021244531A1 (zh) 一种基于人脸识别的支付方法及装置
KR20200050813A (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
JP6079671B2 (ja) 認証装置、認証システムおよびプログラム
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
WO2017166359A1 (zh) 用户域的访问方法、访问装置及移动终端
JP2010003259A (ja) 情報処理装置、情報処理方法
JP6649709B2 (ja) 情報処理システム、情報処理システムの制御方法および情報処理システムの制御プログラム
JP2006011959A (ja) 情報端末装置およびユーザ認証方法
TW201738793A (zh) 高安全性使用者多重認證系統及方法
CN114095266A (zh) 登录认证方法、装置、电子设备及可读存储介质
CN113672886A (zh) 提示方法和装置
WO2018003225A1 (ja) 情報処理装置、情報処理方法およびプログラム
JP7218634B2 (ja) 端末装置
WO2015117364A1 (zh) 一种移动终端及其密码输入方法
JP2005275943A (ja) パスワード認証装置及びパスワード認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180813

R150 Certificate of patent or registration of utility model

Ref document number: 6394385

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees