JP2017102590A - Webサーバ装置、及びその制御方法とプログラム - Google Patents
Webサーバ装置、及びその制御方法とプログラム Download PDFInfo
- Publication number
- JP2017102590A JP2017102590A JP2015233829A JP2015233829A JP2017102590A JP 2017102590 A JP2017102590 A JP 2017102590A JP 2015233829 A JP2015233829 A JP 2015233829A JP 2015233829 A JP2015233829 A JP 2015233829A JP 2017102590 A JP2017102590 A JP 2017102590A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- authentication
- character
- authentication image
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
【課題】もしユーザが認証用画像に表示された文字列の文字がどのような文字なのかを理解できなくても、認証用画像に表示された文字列の文字の形状とその入力すべき数によって、認証用画像に表示された文字列が何であるかを、ユーザが容易に理解すること。
【解決手段】クライアント端末からの表示要求に応じて、認証用画像の文字列を発行して、発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置が、認証用画像として発行した文字列の文字数に従って、認証用画像の文字列を文字単位に分離し、分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成して、認証用画像を表示させるクライアント端末の認証画面において、認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、発行した文字列毎に生成した文字単位のオブジェクトそれぞれを認証画面での移動操作が可能な表示情報を送信する。
【選択図】 図7
【解決手段】クライアント端末からの表示要求に応じて、認証用画像の文字列を発行して、発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置が、認証用画像として発行した文字列の文字数に従って、認証用画像の文字列を文字単位に分離し、分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成して、認証用画像を表示させるクライアント端末の認証画面において、認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、発行した文字列毎に生成した文字単位のオブジェクトそれぞれを認証画面での移動操作が可能な表示情報を送信する。
【選択図】 図7
Description
本発明は、ボット等による機械的なアクセスを防止するWebサーバ装置、及びその制御方法とプログラムの技術に関する。
Webサイトの運用を日々行うなかで、ボット等による機械的なアクセスにより取得された大量のアカウントによる不正なリクエストによる迷惑行為は様々なサイトにおいて発生しており、Webサイトの運用者を悩ませている。このような背景のなかで機械的なアクセスを防止するための手立てとして、CAPTCHA(登録商標)認証により認証用画像を表示して、認証用画像に表示された文字列を人間が理解して、表示された文字列の通りにユーザに入力させるシステムが存在する。
例えば特許文献1にはCAPTCHA認証を利用したシステムにおいて、背景上に文字及び/又は記号に対応した画像が設けられた認証用画像に、背景と文字及び/又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成して、ボット等による機械的なアクセスを困難にする技術が記載されている。
このように、機械による不正アクセスを防止するための手立てとして、Webサイトの運用者がより読み取りにくい認証用画像を提供して、セキュティレベルを上げる手段がある。
一方で、より読み取りにくい認証用画像が提供されるにつれ、ボット等による機械的なアクセス対策には効果的であるが、同時に人間にとっても入力すべき文字列を全て理解できないようになり、入力すべき文字列の間違いが多くなり、例えば1文字だけが何の文字なのが読めないために、全ての文字列を理解できるまで認証用画像を何度も再発行させ、結果的に正当にアカウントを取得したいユーザの利便性を失わせているという弊害も発生している。
本発明は、ユーザが認証用画像に表示された通りの文字列を理解して、入力欄に入力する各文字を選択する際に、もしユーザが認証用画像に表示された文字列の文字がどのような文字なのかを理解できなくても、認証用画像に表示された文字列の文字の形状とその入力すべき数によって、認証用画像に表示された文字列が何であるかを、ユーザが容易に理解することができる仕組みを提供することを目的とする。
本発明は、クライアント端末からの表示要求に応じて、認証用画像の文字列を発行し、前記発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置であって、前記認証用画像として発行した文字列の文字数に従って、前記認証用画像の文字列を文字単位に分離する文字列分離手段と、前記分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成する操作オブジェクト生成手段と、前記認証用画像を表示させる前記クライアント端末の認証画面において、前記認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、前記発行した文字列毎に前記操作オブジェクト生成手段が生成した文字単位のオブジェクトそれぞれを前記認証画面での移動操作が可能な表示情報を送信する操作オブジェクト表示情報送信手段と、を備えることを特徴とする。
また、前記認証用画像として発行した文字列の文字数に従って、前記発行した文字列と同じ文字数の前記オブジェクトの数までは入力可能な入力枠を生成する入力枠生成手段と、前記認証用画像を表示させる前記クライアント端末の認証画面において、前記発行した文字列毎に前記入力枠生成手段が生成した入力枠が表示される表示情報を送信する入力枠表示情報送信手段と、をさらに備えることを特徴とする。
また、前記認証用画像として発行した文字列と、ユーザにより前記入力枠に入力された複数の前記オブジェクトからなる文字列とに基づいて、複数の前記オブジェクトからなる文字列の組み合わせ結果を認証すべきか否かを判断するオブジェクト認証手段と、前記認証すべきと判断された場合に、前記ユーザからの要求を許可する要求許可手段と、をさらに備えることを特徴とする。
また、前記操作オブジェクト生成手段が生成した文字単位のオブジェクトは、前記認証画面において表示されている認証用画像の文字列の各文字と形状が同一または類似したものであり、かつ、前記前記認証画面において表示されている認証用画像の文字列の各文字よりもオブジェクトのサイズが大きいものであることを特徴とする。
また、前記入力枠生成手段は、前記発行した文字列と同じ文字数に分離された複数の入力枠を生成することを特徴とする。
また、前記入力枠生成手段は、前記発行した文字列と同じ文字数に分離された複数の入力枠を生成することを特徴とする。
本発明により、ユーザが認証用画像に表示された通りの文字列を理解して、入力欄に入力する各文字を選択する際に、もしユーザが認証用画像に表示された文字列の文字がどのような文字なのかを理解できなくても、認証用画像に表示された文字列の文字の形状とその入力すべき数によって、認証用画像に表示された文字列が何であるかを、ユーザが容易に理解することができる仕組みを提供することが可能となる。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1を説明する。
図1を説明する。
図1はWebサイト利用者端末101a〜101c、利用者端末とサーバ層を結びつけるインターネット102、およびWebサイト表示情報を提供するWebサーバ103、内部向けのイントラネット104、Webサイト表示情報を加工するアプリケーションサーバ105、データを保管するデータベースサーバ106からなる。
このシステムでは、1台以上の利用者端末101a〜101c(情報処理装置)とWebサーバ103がネットワーク102(LAN・WAN)を介して接続されており、Webサーバ103とアプリケーションサーバ105もネットワーク104(LAN)を介して接続されている。
利用者端末からはWebサーバを通じて、アプリケーションサーバで加工されたWebサイトの情報が参照可能となっている。
利用者端末からはWebサーバを通じて、アプリケーションサーバで加工されたWebサイトの情報が参照可能となっている。
なお、この図1では例として3台の利用者端末101a〜101cが設けられている場合を示しているが、何台あってもよい。また、利用者端末装置の種類はブラウザを利用することができる情報処理装置であればよく、スマートフォン、タブレットなどの端末を利用可能である。
Webサイトの利用者がいずれかの利用者端末から、参照要求を送信すると、Webサーバ103を介してアプリケーションサーバ105へ要求が届き、アプリケーションサーバ105において認証のための画像文字列が生成され、Webサイトの情報として提供される。
Webサイトの利用者は認証のための画像文字列について適切とみなされる順序に入れ替えを行い、再度、認証要求を送信する。
アプリケーションサーバ105は、利用者端末101からの認証依頼に応じて認証処理を行い、結果を応答する。
Webサイトの利用者は認証のための画像文字列について適切とみなされる順序に入れ替えを行い、再度、認証要求を送信する。
アプリケーションサーバ105は、利用者端末101からの認証依頼に応じて認証処理を行い、結果を応答する。
また、本願発明のプログラムは、複数の情報処理装置に処理を分散させて構成される情報処理装置群で実行させてもよく、1つの情報処理装置だけで実行させてもよい。
例えば、本願発明のプログラムを、Webサーバ103、アプリケーションサーバ105、データベースサーバ106に分散させて実行させる場合もあり、Webサーバ103単体で実行させる場合も想定可能である。
また、本願発明は、画像認証システムあるいは複数の情報処理装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本願発明を達成するためのプログラムを格納した記録媒体を画像認証システムあるいは複数の情報処理装置がそれぞれ読み出すことによって、その画像認証システムあるいは複数の情報処理装置が、本願発明による効果を享受することが可能となる。さらに、本願発明を達成するためのプログラムをネットワーク上のサーバ,DB等から通信プログラムによりダウンロードして読み出すことによって、その画像認証システムあるいは複数の情報処理装置が、本願発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本願発明に含まれるものである。
図2を説明する。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本願発明に含まれるものである。
図2を説明する。
図2は、本発明の実施形態に係わる画像認証システムを構築するための各情報処理装置のハードウェア構成の一例を示すブロック図である。この情報処理装置のハードウェア構成は、Webサーバ103、アプリケーションサーバ105、データベースサーバ106、Webサイト利用者端末101にも適応可能である。
なお、本発明のWebサイト利用者端末101には、インターネット通信が可能でWebサイトの閲覧が可能で、ユーザの指での画面操作を可能とするタッチパネルを有しているモバイル端末や、タブレット端末、スマートフォン、ゲーム機器であってもよい。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のAP,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
また、本願発明におけるプログラムは、図4に示すフローチャートの処理方法をコンピュータが読み取り実行可能なプログラムであり、本願発明の記憶媒体は処理方法をコンピュータが実行可能なプログラムとして、外部メモリに記憶されている。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本願発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本願発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
図4を説明する。
以下、図4に示す本実施形態における画像認証システムの全体の流れを説明する。
図4を説明する。
以下、図4に示す本実施形態における画像認証システムの全体の流れを説明する。
Webサイト利用者端末101は、S401によりWebアクセスを要求されたとき、認証画面の参照要求を作成し、Webサーバ103へ送信する。このとき、Webサーバ103は、S402において参照要求を受け取り、Webサイト利用者端末101からの認証画面の表示要求に応じて、アプリケーションサーバ105へその要求を受け渡す。
アプリケーションサーバ105は、S403において認証画面の参照要求を受け取ると、認証画面において表示する表示情報の生成を開始する。
アプリケーションサーバ105は、S403において認証画面の参照要求を受け取ると、認証画面において表示する表示情報の生成を開始する。
画像生成フローの中ではまず、画像の組み合わせ、もしくはフォントの設定を決定するために、S404にてデータベースサーバ106へアクセスし、それぞれの設定内容を取得する。データベースサーバでは、S405およびS406のステップにおいてそれぞれの設定を取得し、アプリケーションサーバへその内容を戻す。
続いて、ステップS407において新規発行する文字列の候補を図6の画像設定、フォント設定である文字データベースの中から、本処理内で認証用画像に表示する文字列として少なくとも5文字以上決定する。
認証用画像に表示する文字列が決定されると、S408にてその文字列を含んだ認証用画像501の生成を行う。まず、一定の長さを持つ文字列を発行する。次に、その文字列の文字1つ1つの要素に対して飾り付き文字、もしくは特定フォントを反映した画像文字列を生成する。
次に、S409で、新規発行した文字列をデータベースサーバ106へ格納し、ステップS410においてWebサーバ103への応答内容を作成し、Webサーバ103はS411にてWebサイト利用者端末101へその内容を戻す。
S411では、発行した認証用画像の文字列がWebサイト利用者端末101で表示されるように表示情報を送信している。S412のWebサイト利用者端末101のCAPTCHA認証画面で認証用画像501として表示される文字列に合うように、ユーザが手動操作するために選択するアイテム(アイコン)を、Webサーバ103がWebサイト利用者端末101に送信している(操作オブジェクト表示情報送信手段)。
ユーザが手動操作するために選択するアイテム(アイコン)が、アプリケーションサーバ105が発行した文字列毎に、アプリケーションサーバ105が生成した文字単位のオブジェクト(アイコン)それぞれを、CAPTCHA認証画面(図5)での移動操作が可能な表示情報である。
更にアプリケーションサーバ105が生成した入力枠の表示情報も、Webサーバ103がWebサイト利用者端末101に送信している(入力枠表示情報送信手段)。
利用者はまず、S412にてWeb利用者端末101のCAPTCHA認証画面(図5)に表示された2組(認証用画像の文字列とアイコンの各文字)を目視にて確認する。
このとき、認証用画像の文字列はWebサイトの表示上、操作が不可能になっているが、もうアイコンの各文字は入れ替え操作が可能なものであり、認証用画像の文字列と特徴を合わせる旨のメッセージとともに利用者へアイコンの各文字のドラッグ操作を促す(図5)。
利用者はこのドラッグ操作により、アイコンの各文字を、入力枠504に任意の順序に入れ替え、その後認証ボタン505をクリックする。
利用者はこのドラッグ操作により、アイコンの各文字を、入力枠504に任意の順序に入れ替え、その後認証ボタン505をクリックする。
このとき、S413にてeb利用者端末101より、Webサーバ103へ認証要求が発生する。認証要求とともに、ドラッグ操作によって決定されたアイコンの各文字を組み合わせ情報や、その並び順、アイコン数等がスS414にてWebサーバ103を経由してS415にてアプリケーションサーバ105へ送信される。
アプリケーションサーバが認証要求を受けたとき、アプリケーションサーバはS416にて、画像文字列とセットになっている文字列(組み合わせ情報)を取得し、今回の認証チェックの対象文字列とする。さらにS417にて、データベースサーバに保管されている組み合わせ画像の文字列(発行した文字列)を要求し、データベースサーバはS418にてその内容を取得し、アプリケーションサーバへ戻す。
S419では、送信情報より取得した組み合わせ情報と、保管されていた発行した文字列の双方を比較し、正答率を割り出す。このとき、2組(発行した文字列と組み合わせ情報)の文字列が一定以上の割合が一致していれば認証されたものとする。
正答率が一定割合(所定の認証条件)より上回り、認証に問題がない場合、S423にて認証が問題ない旨の電文を作成する。一報、認証に問題がある場合は、S422にて認証に問題がある旨の応答を作成する。いずれの場合もWebサーバへ応答を戻し、さらにWebサーバより利用者端末にその内容が表示される。
このようにS419では、アプリケーションサーバ105が認証用画像として発行した文字列と、ユーザにより入力枠に入力された複数のオブジェクトからなる文字列とに基づいて、複数のオブジェクトからなる文字列の組み合わせ結果を認証すべきか否かを判断している(オブジェクト認証手段)。その後S419で認証すべきと判断された場合に、ユーザからの要求を許可することになる(要求許可手段)。
図5を説明する。
図5を説明する。
Webサーバ103からWebサイト利用者端末101に随時送信される表示情報を用いて、ユーザによるCAPTCHA認証時の操作によりWebサイト利用者端末101のWebブラウザで表示制御されるCAPTCHA認証画面の遷移例を示した概念図である。
図5に示したWebサイト利用者端末101のCAPTCHA認証画面では、アプリケーションサーバ105が発行した認証用画像501が表示されている。
更にCAPTCHA認証画面では、アプリケーションサーバ105が生成したアイコンであるオブジェクト503も表示されている。
更にCAPTCHA認証画面では、アプリケーションサーバ105が生成したアイコンである入力枠504も表示されている。
図5に示したWebサイト利用者端末101のCAPTCHA認証画面では、アプリケーションサーバ105が発行した認証用画像501が表示されている。
更にCAPTCHA認証画面では、アプリケーションサーバ105が生成したアイコンであるオブジェクト503も表示されている。
更にCAPTCHA認証画面では、アプリケーションサーバ105が生成したアイコンである入力枠504も表示されている。
図5の502は、CAPTCHA認証画面内のユーザの操作手順を通知するメッセージである。ユーザは各オブジェクト503を入力枠504の方にドラック操作するだけで、
CAPTCHA認証ができることが理解できる。
CAPTCHA認証ができることが理解できる。
S412において、Webサイト利用者端末101では回答入力前の状態のCAPTCHA認証画面が初めに表示される。この時、入力枠504には何も入力されていない。
その後ユーザが手動で、移動操作可能な各オブジェクト503を入力枠504の方にドラック操作することで、5文字分の入力枠を順次埋めていく操作をする。
その後ユーザが手動で、移動操作可能な各オブジェクト503を入力枠504の方にドラック操作することで、5文字分の入力枠を順次埋めていく操作をする。
回答入力後(正解時)の状態は、ユーザが過剰に7文字分生成された各オブジェクト503の中から、正しい5文字分各オブジェクト503を選択し、5文字分の入力枠を埋めた後の状態である。この状態で認証ボタン505を押下すると、アプリケーションサーバ105が発行した認証用画像501に一致しているので、その後認証成功となる。
また、回答入力後(間違い時)の状態は、正しい4文字分の各オブジェクト503を選択しているが、まだ正しい1文字分の各オブジェクト503が埋められていないので、の状態で認証ボタン505を押下すると、アプリケーションサーバ105が発行した認証用画像501に1文字分不足しているので、その後認証失敗となる。ただし、認証ボタン505を押下する前に1文字分の各オブジェクト503が埋められていないことが分かるのでユーザは、もう一文字分の各オブジェクト503を探すので、回答入力後(正解時)の状態になることになる。
図7を説明する。
図7は、図5に示したCAPTCHA認証画面での表示情報として、アプリケーションサーバ105が実行する内部処理の詳細を示した概念図である。
図7を説明する。
図7は、図5に示したCAPTCHA認証画面での表示情報として、アプリケーションサーバ105が実行する内部処理の詳細を示した概念図である。
図7の501は、図4のS408においてアプリケーションサーバ105が発行する認証用画像内に表示される文字列の一例を示したものである。アプリケーションサーバ105は図5に示したCAPTCHA認証画面内のキャプチャ認証欄である認証用画像に表示するそれぞれの文字フォントが異なる5文字程度の文字列を発行して、発行した文字列が記載された認証用画像を生成する。またここで認証用画像用として発行する文字列は5文字には限定されず、例えば5文字以上であっても問題ない。
図7の503は、図4のS408においてアプリケーションサーバ105が認証用画像として発行した文字列の文字数(例えば5文字)に従って、認証用画像の文字列を文字単位に分離した(文字列分離手段)オブジェクトの一例を示したものである。
次にアプリケーションサーバ105は、分離したクライアント端末での操作が可能な文字単位の図5に示したCAPTCHA認証画面内のアイコンであるオブジェクトを生成する(操作オブジェクト生成手段)。
なお、生成する文字単位のオブジェクトの中の文字の形状は、CAPTCHA認証画面において表示されている認証用画像の文字列の各文字と形状が同一またはほぼ類似したものである。更に、CAPTCHA認証画面において表示されている認証用画像の文字列の各文字よりもアイコンであるオブジェクトのサイズが大きいものである。
このようにすることで、アイコン内の文字を認証用画像内の文字と形状は同一であるが、アイコン内の文字の方が、認証用画像内の文字よりもユーザにとって見やすい大きさになる。ユーザが実際に動かすアイコン内の大きな文字の形状を見て、認証用画像内で見えづらい小さな文字の形状を探すことができる。
図7の504は、図4のS408においてアプリケーションサーバ105が認証用画像として発行した文字列の文字数(例えば5文字)に従って、発行した文字列と同じ文字数のオブジェクトの数(例えば5文字分のアイコン)までは入力可能に生成した(入力枠生成手段)入力枠の一例を示したものである。
なお、図7の504に示したように発行した文字列と同じ文字数に分離された複数の入力枠(例えば5文字分のアイコン用入力枠)をそれぞれ生成してもよく、単数の入力枠の領域を5文字分のアイコン用入力領域として生成してもよい。また変形例として、入力欄の近傍にCAPTCHA認証画面に5文字分のアイコンをユーザに移動させるメッセージを表記する表示情報を生成してもよい。
このようにすることで、認証用画像内で見えづらい小さな文字を一旦見逃したとしても、
入力枠の数や入力領域やメッセージがあるので、小さな文字が認証用画像内に存在していることを後から気づくことになる。
このようにすることで、認証用画像内で見えづらい小さな文字を一旦見逃したとしても、
入力枠の数や入力領域やメッセージがあるので、小さな文字が認証用画像内に存在していることを後から気づくことになる。
100 画像認証システム
101 Webサイト利用者端末(クライアント端末)
103 Webサーバ
105 アプリケーションサーバ
106 データベースサーバ
501 認証用画像
503 オブジェクト
504 入力枠
101 Webサイト利用者端末(クライアント端末)
103 Webサーバ
105 アプリケーションサーバ
106 データベースサーバ
501 認証用画像
503 オブジェクト
504 入力枠
Claims (7)
- クライアント端末からの表示要求に応じて、認証用画像の文字列を発行し、前記発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置であって、
前記認証用画像として発行した文字列の文字数に従って、前記認証用画像の文字列を文字単位に分離する文字列分離手段と、
前記分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成する操作オブジェクト生成手段と、
前記認証用画像を表示させる前記クライアント端末の認証画面において、前記認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、前記発行した文字列毎に前記操作オブジェクト生成手段が生成した文字単位のオブジェクトそれぞれを前記認証画面での移動操作が可能な表示情報を送信する操作オブジェクト表示情報送信手段と、
を備えることを特徴とするWebサーバ装置。 - 前記認証用画像として発行した文字列の文字数に従って、前記発行した文字列と同じ文字数の前記オブジェクトの数までは入力可能な入力枠を生成する入力枠生成手段と、
前記認証用画像を表示させる前記クライアント端末の認証画面において、前記発行した文字列毎に前記入力枠生成手段が生成した入力枠が表示される表示情報を送信する入力枠表示情報送信手段と、
をさらに備えることを特徴とする請求項1に記載のWebサーバ装置。 - 前記認証用画像として発行した文字列と、ユーザにより前記入力枠に入力された複数の前記オブジェクトからなる文字列とに基づいて、複数の前記オブジェクトからなる文字列の組み合わせ結果を認証すべきか否かを判断するオブジェクト認証手段と、
前記認証すべきと判断された場合に、前記ユーザからの要求を許可する要求許可手段と、
をさらに備えることを特徴とする請求項2に記載のWebサーバ装置。 - 前記操作オブジェクト生成手段が生成した文字単位のオブジェクトは、前記認証画面において表示されている認証用画像の文字列の各文字と形状が同一または類似したものであり、かつ、前記前記認証画面において表示されている認証用画像の文字列の各文字よりもオブジェクトのサイズが大きいものであることを特徴とする請求項1乃至請求項3のいずれか1項に記載のWebサーバ装置。
- 前記入力枠生成手段は、前記発行した文字列と同じ文字数に分離された複数の入力枠を生成することを特徴とする請求項1乃至請求項4のいずれか1項に記載のWebサーバ装置。
- クライアント端末からの表示要求に応じて、認証用画像の文字列を発行し、前記発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置の制御方法であって、
前記Webサーバ装置の文字列分離手段が、前記認証用画像として発行した文字列の文字数に従って、前記認証用画像の文字列を文字単位に分離する文字列分離工程と、
前記Webサーバ装置の操作オブジェクト生成手段が、前記分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成する操作オブジェクト生成工程と、
前記Webサーバ装置の操作オブジェクト表示情報送信手段が、前記認証用画像を表示させる前記クライアント端末の認証画面において、前記認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、前記発行した文字列毎に前記操作オブジェクト生成手段が生成した文字単位のオブジェクトそれぞれを前記認証画面での移動操作が可能な表示情報を送信する操作オブジェクト表示情報送信工程と、
を含むことを特徴とする制御方法。 - クライアント端末からの表示要求に応じて、認証用画像の文字列を発行し、前記発行した認証用画像の文字列がクライアント端末で表示されるように表示情報を送信するWebサーバ装置で読み取り実行可能なプログラムであって、
前記Webサーバ装置を、
前記認証用画像として発行した文字列の文字数に従って、前記認証用画像の文字列を文字単位に分離する文字列分離手段と、
前記分離した文字単位で前記クライアント端末での操作が可能な文字単位のオブジェクトを生成する操作オブジェクト生成手段と、
前記認証用画像を表示させる前記クライアント端末の認証画面において、前記認証用画像として表示される文字列に合うようにユーザが選択するアイテムとして、前記発行した文字列毎に前記操作オブジェクト生成手段が生成した文字単位のオブジェクトそれぞれを前記認証画面での移動操作が可能な表示情報を送信する操作オブジェクト表示情報送信手段と、
して機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015233829A JP2017102590A (ja) | 2015-11-30 | 2015-11-30 | Webサーバ装置、及びその制御方法とプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015233829A JP2017102590A (ja) | 2015-11-30 | 2015-11-30 | Webサーバ装置、及びその制御方法とプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017102590A true JP2017102590A (ja) | 2017-06-08 |
| JP2017102590A5 JP2017102590A5 (ja) | 2017-08-31 |
Family
ID=59015461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015233829A Pending JP2017102590A (ja) | 2015-11-30 | 2015-11-30 | Webサーバ装置、及びその制御方法とプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017102590A (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008052727A (ja) * | 2006-08-22 | 2008-03-06 | Fuji Xerox Co Ltd | 動きおよび対話ベースのcaptcha |
| US20130160095A1 (en) * | 2011-12-14 | 2013-06-20 | Nokia Corporation | Method and apparatus for presenting a challenge response input mechanism |
| JP2015115079A (ja) * | 2013-12-13 | 2015-06-22 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | 認証入力方法および装置 |
-
2015
- 2015-11-30 JP JP2015233829A patent/JP2017102590A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008052727A (ja) * | 2006-08-22 | 2008-03-06 | Fuji Xerox Co Ltd | 動きおよび対話ベースのcaptcha |
| US20130160095A1 (en) * | 2011-12-14 | 2013-06-20 | Nokia Corporation | Method and apparatus for presenting a challenge response input mechanism |
| JP2015115079A (ja) * | 2013-12-13 | 2015-06-22 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | 認証入力方法および装置 |
Non-Patent Citations (1)
| Title |
|---|
| MARKEZINE編集部: "Capy Inc.、人にやさしくボットにきびしい対策ツール「Capyアバターキャプチャ」提供開始", MARKEZINEニュース, JPN6018019495, 1 December 2014 (2014-12-01), ISSN: 0003804060 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10073963B2 (en) | Claiming data from a virtual whiteboard | |
| EP3443724B1 (en) | Web service picture passwords | |
| JP6442751B2 (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
| WO2016038665A1 (ja) | 認証システム、ならびに、リマインダ端末 | |
| AU2021200971B2 (en) | Systems and methods of enabling fast user access to remote desktops | |
| JP2011524045A (ja) | ゲームを用いたパスワード入力装置および方法 | |
| US20130106916A1 (en) | Drag and drop human authentication | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| US20080172750A1 (en) | Self validation of user authentication requests | |
| JP2016051329A (ja) | コンテンツ管理装置及びその制御方法 | |
| US20200134160A1 (en) | Point and click authentication | |
| US11386188B2 (en) | Method and system for recognizing input using index of variable grid | |
| US11157089B2 (en) | Character editing on a physical device via interaction with a virtual device user interface | |
| KR102253577B1 (ko) | 사용자 인증 기반의 가상 데스크톱 환경의 제공이 가능한 컴퓨팅 장치 | |
| CA3070196C (en) | Systems and methods of enabling fast user access to remote desktops | |
| JP5910589B2 (ja) | 認証システム、認証装置、認証方法、およびプログラム | |
| US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
| US11888841B2 (en) | Multi-factor authentication using symbols | |
| JP2014081729A (ja) | 情報処理装置、情報処理システム、制御方法、およびプログラム | |
| JP2017102590A (ja) | Webサーバ装置、及びその制御方法とプログラム | |
| US10404694B2 (en) | Mobile device, method of authenticating a user, computer program, article of manufacture, display | |
| JP7283232B2 (ja) | 情報提供方法および情報提供システム | |
| US11757848B1 (en) | Content protection for device rendering | |
| US20230315829A1 (en) | Programming verification templates visually | |
| JP2017027105A (ja) | 文書管理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170714 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170714 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180529 |