JP2017215804A - 認証装置、認証方法及び認証プログラム - Google Patents

認証装置、認証方法及び認証プログラム Download PDF

Info

Publication number
JP2017215804A
JP2017215804A JP2016109367A JP2016109367A JP2017215804A JP 2017215804 A JP2017215804 A JP 2017215804A JP 2016109367 A JP2016109367 A JP 2016109367A JP 2016109367 A JP2016109367 A JP 2016109367A JP 2017215804 A JP2017215804 A JP 2017215804A
Authority
JP
Japan
Prior art keywords
authentication
image
image data
storage unit
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016109367A
Other languages
English (en)
Inventor
弘順 越地
Kojun Koshiji
弘順 越地
吉雄 小柴
Yoshio Koshiba
吉雄 小柴
井上 照久
Teruhisa Inoue
照久 井上
哲 小橋川
Satoru Kobashigawa
哲 小橋川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2016109367A priority Critical patent/JP2017215804A/ja
Publication of JP2017215804A publication Critical patent/JP2017215804A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】盗み見に対するセキュリティ強度を維持しながら、高齢者等の記憶力が低下しているユーザの認証成功率を向上させることができる認証装置を提供する。
【解決手段】認証情報である画像データを予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部と、画像識別情報と画像データとを結び付けて複数表示された画面を参照して入力された画像識別情報に結び付けられた画像データと認証情報記憶部に記憶された画像データとが一致した場合に認証する認証部とを備えた。
【選択図】図1

Description

本発明は、認証装置、認証方法及び認証プログラムに関する。
従来から、安いコストでユーザ認証の安全性を強化するとともに、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる認証装置が知られている。これは、タッチパネルが、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示する。そして、各入力領域に対してユーザによりなされたタッチ動作を検出し、記憶部が、複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶する。また、認証処理部が、タッチパネルにより複数の入力領域の1つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、設定情報との比較を行い、その比較の結果に基づいて、ユーザの認証を行う(例えば、特許文献1参照)。
特開2012−146153号公報
ところで、近年は、銀行のATM(現金自動預け払い機)、情報機器の起動時、インターネット使用時等のいろいろな場面で、認証を求められる機会が増えている。認証を行う際には、数字列等のパスワードを入力することが多いが、場面ごとに同じ数字列のパスワードを設定することは危険が高いため、場面ごとにパスワードである数字列を変えておくことが一般的である。
しかしながら、何種類ものパスワードを場面ごとに覚えておくことは難しいという問題がある。特に、高齢者等の記憶力が低下しているユーザにとってはこの問題は顕著である。
本発明は、このような事情に鑑みてなされたもので、盗み見に対するセキュリティ強度を維持しながら、高齢者等の記憶力が低下しているユーザの認証成功率を向上させることができる認証装置、認証方法及び認証プログラムを提供することを目的とする。
本発明の一態様は、認証情報である画像データを予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部と、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合に認証する認証部とを備えた認証装置である。
本発明の一態様は、ユーザ識別情報と認証情報である画像データとを関係付けて予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部と、入力された前記ユーザ識別情報と前記認証情報記憶部に記憶された前記ユーザ識別情報とが一致するとともに、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合にユーザ認証する認証部とを備えた認証装置である。
本発明の一態様は、前記認証装置であって、前記認証情報記憶部は、複数の画像データの組み合わせを認証情報として記憶し、前記認証部は、入力された前記画像識別情報の順番に関わらず、入力された前記画像識別情報に結びつけられた前記画像データの組み合わせと、前記認証情報記憶部に記憶された前記画像データの組み合わせとが一致した場合に認証する。
本発明の一態様は、前記認証装置であって、前記画像記憶部に記憶されるランダムに発生させた画像識別情報は、認証の度に新たに発生させる。
本発明の一態様は、前記認証装置であって、前記認証情報記憶部には、複数の画像データの組み合わせを認証情報として記憶し、前記認証部は、入力された前記画像識別情報に結び付けられた前記画像データの全てが、前記認証情報記憶部に記憶された前記画像データに含まれていた場合に認証を行う。
本発明の一態様は、前記認証装置であって、前記認証部は、入力された複数の前記画像識別情報に結び付けられた前記画像データそれそれが、前記認証情報記憶部に記憶された前記画像データに含まれていた場合に認証を行う。
本発明の一態様は、認証情報である画像データを予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部とを備えた認証装置が行う認証方法であって、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合に認証する認証ステップとを有する認証方法である。
本発明の一態様は、ユーザ識別情報と認証情報である画像データとを関係付けて予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部とを備えた認証装置が行う認証方法であって、入力された前記ユーザ識別情報と前記認証情報記憶部に記憶された前記ユーザ識別情報とが一致するとともに、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合にユーザ認証する認証ステップとを有する認証方法である。
本発明の一態様は、コンピュータを、前記認証装置と機能させるための認証プログラムである。
本発明によれば、盗み見に対するセキュリティ強度を維持しながら、高齢者等の記憶力が低下しているユーザの認証成功率を向上させることができるという効果が得られる。
本発明の一実施形態による端末装置20の構成を示すブロック図である。 図1に示す画像記憶部7のテーブル構造を示す説明図である。 図1に示す認証画像記憶部8のテーブル構造を示す説明図である。 図1に示す入力バッファ11のテーブル構造を示す説明図である。 図1に示す選択画像記憶部9のテーブル構造を示す説明図である。 画面制御部10が表示するログイン認証画面の一例を示す説明図である。 ユーザ認証画面の具体例を示す説明図である。 ユーザ認証画面の具体例を示す説明図である。 ユーザIDと合わせて認証を行う際の認証データ登録動作を示すフローチャートである。 画像を用いたユーザ認証動作を示すフローチャートである。 認証データとして用いる画像データを登録する動作を示すフローチャートである。 ユーザIDを用いない場合の認証動作を示すフローチャートである。 図1に示す装置構成の変形例を示すブロック図である。
以下、図面を参照して、本発明の一実施形態による認証装置を説明する。図1は同実施形態による端末装置20の構成を示すブロック図である。認証装置は、この端末装置20内に備えられる。端末装置20は、例えばスマートフォン、タブレット、携帯電話機等の携帯可能な情報処理装置であってもよい。端末装置20は、例えばデスクトップのパーソナルコンピュータのような据え置き型の情報処理装置であってもよい。端末装置20は、例えば現金自動預け払い機等の据え置き型の専用装置であってもよい。
図1に示す端末装置20は、コンピュータ装置によって構成する。端末装置20は、制御部1、入力部2、表示部3、画像登録部4、認証部5、乱数発生部6、画像記憶部7、認証画像記憶部8、選択画像記憶部9、画面制御部10、入力バッファ11から構成する。
制御部1は、端末装置20全体の動作を統括して制御する。入力部2は、認証情報である数字列を入力する。表示部3は、認証を行うための認証画面の表示等を行う。入力部2と表示部3はタッチパネルのように一体になっていてもよい。以下の説明では、入力部2と表示部3は一体になったタッチパネルであるものとして説明する。画像登録部4は、文字列から構成する認証情報に代わってユーザが選択した画像を登録する。認証部5は、入力部2から入力された数字列に基づいて認証を行う。
乱数発生部6は、所定の条件を満たす乱数を発生する。画像記憶部7は、表示部3に表示する画像の画像データを記憶する。認証画像記憶部8は、ユーザが選択し認証に用いる画像を記憶する。選択画像記憶部9は、表示部3に表示された画像の中からユーザによって選択された画像の識別名(ID)を記憶する。画面制御部10は、表示部3に表示する画面を制御する。入力バッファ11は、ユーザが入力した数字列を一時記憶する。
次に、図2を参照して、図1に示す画像記憶部7のテーブル構造を説明する。図2は、図1に示す画像記憶部7のテーブル構造を示す説明図である。画像記憶部7は、画像を一意に識別可能な画像IDごとに画面に表示する画像データと割り振った数字列が関係付けられて記憶される。
画像データとは、画面に表示する複数の画像(絵、図形、記号、色など)のデータであり、それぞれに画像IDが付与されている。割り振った数字列とは、ユーザによって入力画面から認証データとして入力される数字列であり、ここでは、2桁の数字とする。この2桁の数字は、一意の2桁の数値であり、乱数発生部6によって発生させたものである。乱数発生部6によって発生させられる各数字列は、所定のタイミングで更新され他の値に置き換えられる。所定のタイミングとは、例えば認証処理が行われる度であってもよいし、認証画面の表示が更新される度であってもよいし、所定の時間が経過したタイミングであってもよいし、認証に失敗したタイミングであってもよいし、その他のタイミングであってもよい。
次に、図3を参照して、図1に示す認証画像記憶部8のテーブル構造を説明する。図3は、図1に示す認証画像記憶部8のテーブル構造を示す説明図である。認証画像とは、ユーザが、パスワード等の数字列に代わって覚えておく画像のことである。認証画像とは、例えば、自動車、コーヒー、馬、ボール等である。図3に示す例では、画像IDが1、3の画像が記憶されている。認証画像記憶部8には、画像IDが記憶される。
次に、図4を参照して、入力バッファ11のテーブル構造を説明する。図4は、図1に示す入力バッファ11のテーブル構造を示す説明図である。入力バッファ11は、表示部3に表示された入力画面に対して、入力部2から入力した数字列が上位2桁と、下位2桁に分けて記憶される。図5に示す例では、入力画面に対して、入力部2から「11」、「13」と入力された例を示している。
次に、図5を参照して、図1に示す選択画像記憶部9のテーブル構造を説明する。図5は、図1に示す選択画像記憶部9のテーブル構造を示す説明図である。選択画像記憶部9には、ユーザが、認証画面から入力した4桁の数字列から割り振った数字を辿って特定した画像IDが記憶される。すなわち、入力バッファ11に入力された上位2桁及び下位2桁それぞれに応じた画像の画像IDが記憶される。図4では、入力バッファ11に“11”及び“13”が記憶されている。そのため、図2に示される画像記憶部7に基づき、画像IDとして“1”及び“3”が記憶されている。例えば、各記憶部の記憶内容が図3〜5に示される通りである場合、認証がなされる。
次に、図6を参照して、画面制御部10が表示するログイン認証画面について説明する。図6は、画面制御部10が表示するログイン認証画面の一例を示す説明図である。ログイン認証画面は、画像表示フィールド21、数字入力フィールド22、数字キー23、1文字削除キー24、ログインキー25が配置されている。
図6に示す例では、画像表示フィールド21の4×4のマトリクスのセルそれぞれに画像と数字(2桁)が結び付けられて表示される。数字入力フィールド22は、ユーザが画像表示フィールドに表示された画像に結び付けられた数字を入力した結果が表示される。ただし、エコーバックはされず「*」等が表示される。
数字キー23は、ユーザが画像に関係付けられた数字(2桁)を2回入力するためのキーである。数字キーは、1〜4のみの4つとし、一塊(2×2のマトリクス状)に表示することによって指の動きをのぞき見されにくくしている。1文字削除キーは、入力間違いをした場合に、タッチする度に1文字削除するキーである。ログインキー25は、数字入力フィールドに数字を入力した後にログインするためにタッチするキーである。
次に、図7を参照して、ユーザ認証画面の具体例を説明する。図7は、ユーザ認証画面の具体例を示す説明図である。図7に示すように、画像表示フィールドには、「自動車」と「11」が関係付けられている。同様に「コーヒー」と「12」が関係付けられている。ユーザの登録画像が「自動車」と「コーヒー」である場合には、数字入力フィールドには、ユーザが「1112」と入力する。
次に、図8を参照して、ユーザ認証画面の具体例において、画像表示フィールドの画像をシャッフルした例を説明する。図7と図8とでは、各画像の表示位置が異なっている。このことに応じて、各画像に対して割り当てられている数字(割り振った数字列)も異なっている。図8は、ユーザ認証画面の具体例を示す説明図である。表示される画像の位置は、予め決まっている訳ではなく、乱数を使用してその乱数の画像IDを持つ画像データを順に表示していく。この画面では、登録した画像が「自動車」と「コーヒー」である場合には、数字入力フィールドには、「4321」と入力する。
次に、図9を参照して、認証データとして用いる画像データを登録する動作を説明する。はじめに、ユーザIDと合わせて認証を行う際の認証データ登録動作を説明する。図9は、ユーザIDと合わせて認証を行う際の認証データ登録動作を示すフローチャートである。まず、ユーザは、入力部2を操作してユーザIDを入力する(ステップS1)。制御部1は、入力部2から入力されたユーザIDを画像登録部4に受け渡す。画像登録部4は、このユーザIDを内部に保持する。
次に、画像登録部4は、画像記憶部7から画像データを画像ID順に読み出して、表示部3に表示する(ステップS2)。ここで、表示される画像は、4×4のマトリクス状の画像が16個表示される。例えば、図7の左図のような画像が表示される。
ここで、ユーザは、表示されている画像の中から2つ以上4つ以下の画像を表示部3上でタッチして選択する(ステップS3)。ここでは、画像IDが「1」、「3」、「9」、「10」の画像が選択されたとする。画像登録部4は、ここで、選択された画像の画像IDとユーザIDとを関係付けて、認証画像記憶部8に記憶する(ステップS4)。このような動作によって、ユーザIDに対する認証画像の登録が行われる。
次に、図10を参照して、画像を用いたユーザ認証動作を説明する。図10は、画像を用いたユーザ認証動作を示すフローチャートである。まず、ユーザは、入力部2からユーザIDを入力する(ステップS11)。認証部5は、入力されたユーザIDに対応する認証画像の画像IDを認証画像記憶部8に記憶されているかを確認する。そして、登録されていなければエラー出力を表示部3に対して行う(ステップS12)。
一方、登録されていれば、乱数発生部6は、画像に結びつける数字を発生させる(ステップS13)。具体的には、11〜14、21〜24、31〜34、41〜44の数字列を1つずつランダムに選択して発生させる。そして、乱数発生部6は、選択した数字列を画像記憶部7の割り振った数字列のフィールドに上から順に書きこんでいき、画像と数字列とを組み合わせる(ステップS14)。
次に、認証部5は、画像記憶部7から画像と数字列との組み合わせを読み出し、表示部3に表示する(ステップS15)。このとき、数字列が小さい方から大きい方へ順に並ぶように4×4のマトリクス状に表示される。ここで表示される画面は、図7、図8に示した画面と同様である。
ここで、ユーザは、事前に登録した画像の上部に表示されている数字を数字キー23を使用して入力する。ここでは、4桁入力する仕様となっているので、ユーザが登録した4つの画像から2つを選んで入力する(ステップS16)。数字列を入力する順番は問わない。例えば、入力する数字列が、「11」、「12」であった場合、「1211」と入力してもよいし、「1112」と入力してもよい。これは、画像が3つ、4つになっても同様である。入力された数字列は、入力バッファ11に一時記憶する。そして、ユーザは、ログインキー25をタッチする。
次に、認証部5は、入力バッファ11に記憶されている数字列と、画像記憶部7を参照して、入力された数字列に対応する画像の画像IDを特定し、特定した画像IDを選択画像記憶部9に記憶する。そして、認証部5は、選択画像記憶部9に記憶されている画像IDと認証画像記憶部8に記憶されている画像IDとを照合する(ステップS17)。
この結果、認証部5は、選択画像記憶部9に記憶されている画像IDの全てが、認証画像記憶部8に記憶されている画像IDに含まれているか否かを判定することにより、認証が成功したか失敗したかを決定する(ステップS18)。選択画像記憶部9に記憶されている画像IDの一部が認証画像記憶部8に記憶されていない場合、すなわち認証に失敗した場合、ステップS11に戻って処理を繰り返す。そして、失敗を3回繰り返すと画面がロックする。一方、認証が成功した場合は、予め決められた画面を表示する(ステップS19)。
次に、画像を用いたユーザ認証動作の変形例を説明する。この変形例は、ユーザIDを用いない点が異なる。ユーザIDを用いない場合とは、例えば、スマートフォンの起動時や家の玄関の鍵の開け閉めなどに適用した場合である。はじめに、図11を参照して、認証データとして用いる画像データを登録する動作を説明する。図11は、認証データとして用いる画像データを登録する動作を示すフローチャートである。まず、ユーザは、入力部2を操作して認証画像登録を行うことを入力する。制御部1は、画像登録部4に対して登録動作の開始を指示する。
次に、画像登録部4は、画像記憶部7から画像データを画像ID順に読み出して、表示部3に表示する(ステップS21)。ここで、表示される画像は、4×4のマトリクス状の画像が16個表示される。例えば、図7の左図のような画像が表示される。
ここで、ユーザは、表示されている画像の中から2つ以上4つ以下の画像を表示部3上でタッチして選択する(ステップS22)。ここでは、画像IDが「1」、「3」、「9」、「10」の画像が選択されたとする。画像登録部4は、ここで、選択された画像の画像IDを認証画像記憶部8に記憶する(ステップS23)。このような動作によって、認証画像の登録が行われる。
次に、図12を参照して、ユーザIDを用いない場合の認証動作を説明する。図12は、ユーザIDを用いない場合の認証動作を示すフローチャートである。まず、認証部5は、認証画像の画像IDを認証画像記憶部8に記憶されているかを確認する。そして、登録されていなければエラー出力を表示部3に対して行う(ステップS31)。
一方登録されていれば、乱数発生部6は、画像に結びつける数字を発生させる(ステップS32)。具体的には、11〜14、21〜24、31〜34、41〜44の数字列を1つずつランダムに選択して発生させる。そして、乱数発生部6は、選択した数字列を画像記憶部7の割り振った数字列のフィールドに上から順に書きこんでいき、画像と数字列とを組み合わせる(ステップS33)。
次に、認証部5は、画像記憶部7から画像と数字列との組み合わせを読み出し、表示部3に表示する(ステップS34)。このとき、数字列が小さい方から大きい方へ順に並ぶように4×4のマトリクス状に表示される。ここで表示される画面は、図7、図8に示した画面と同様である。
ここで、ユーザは、事前に登録した画像の上部に表示されている数字を数字キー23を使用して入力する。ここでは、4桁入力する仕様となっているので、ユーザが登録した4つの画像から2つを選んで入力する(ステップS35)。数字列を入力する順番は問わない。例えば、入力する数字列が、「11」、「12」であった場合、「1211」と入力してもよいし、「1112」と入力してもよい。これは、画像が3つ、4つになっても同様である。入力された数字列は、入力バッファ11に一時記憶する。そして、ユーザは、ログインキー25をタッチする。
次に、認証部5は、入力バッファ11に記憶されている数字列と、画像記憶部7を参照して、入力された数字列に対応する画像の画像IDを特定し、特定した画像IDを選択画像記憶部9に記憶する。そして、認証部5は、選択画像記憶部9に記憶されている画像IDと認証画像記憶部8に記憶されている画像IDとを照合する(ステップS36)。
この結果、認証部5は、選択画像記憶部9に記憶されている画像IDが、認証画像記憶部8に記憶されている画像IDに全て含まれているか否かを判定することにより、認証が成功したか失敗したかを決定する(ステップS37)。認証に失敗した場合、ステップS31に戻って処理を繰り返す。そして、失敗を3回繰り返すと画面がロックする。一方、認証が成功した場合は、予め決められた画面を表示する(ステップS38)。
次に、図13を参照して、図1に示す装置構成の変形例を説明する。図13は、図1に示す装置構成の変形例を示すブロック図である。この図において、図1に示す端末装置20を構成するブロックと同一の部分には同一の符号を付し、その説明を省略する。図13が図1と異なる点は、端末装置20内に備えられている主要な各ブロックがネットワークNで接続されたサーバ30内に設けられている点である。そして、端末装置20とサーバ30は、通信部12、13を設け、この通信部12、13を介して通信を行う。
なお、図13に示す端末装置20とサーバ30は、端末装置20内に存在した各ブロックがサーバ30に移動しただけで動作は前述した動作と同様であるため、その説明を省略する。
なお、前述した説明では、4×4のマトリクスから2つの画像を選択してその画像に結び付けられている数字を4桁入力する説明したが、ユーザが2桁入力した後に、画像の並びをシャッフルし、続いてユーザが次の2桁を入力するようにしてもよい。
また、前述した説明では、2つ以上4つ以下の画像を選択して登録しておくことを説明したが、登録する画像の数が何個であってもよい。
また、入力される数字列は、4桁である必要はなく、4桁以上であってもよい。また、ユーザが登録する画像は、同じ画像を2回選択して登録するようにしてもよい。
また、前述した説明では、4×4の16個の画像を表示する例を説明したが、ユーザが登録した画像以外の数は何個であってもよい。また、マトリクスは、4×4に限らず3×3や5×5であってもよく、表示するマトリクスのサイズは任意である。
また、画像に数字を結び付ける例を説明したが、文字や記号であってもよい。この場合、数字キーを文字キーとすればよい。
また、図7に示す4×4のマトリクス(図7左図)と、数字入力フィールド22、数字キー23、1文字削除キー、ログインキー25(図7右図)とは、別の画面にしてもよい。この場合、ユーザは、まず画像(図7左図)を見て、数字列を覚え、画面切り替えキーをタッチすると、数字入力フィールド22、数字キー23、1文字削除キー、ログインキー25(図7右図)が表示され、そのタイミングで数字列を入力するようにしてもよい。このようにすることにより、画像を盗み見ても数字列入力時には画像が消えているので、認証画像を盗み見ることを防止することができる。これは、表示する画像が多いほど効果が高い。この効果は、画像に結び付ける数字をその都度変えるようにしたからこそ得られる効果である。
また、登録されている画像が「ボール」である場合に登録時のボールの画像と認証時に表示する画像の色や形態を変更するようにしてもよい。その画像が、表示されている画像の中でボールであることが判別できるようにしておけばよい。この場合、登録時の画像と認証時の画像とが代わっていても「ボール」であれば認証する。
なお、請求項でいう画像識別情報とは、図7、図8にマトリクスのセルに内に画像と結び付けられて表示される数字列や文字列、記号のことである。
以上説明したように、予め設定しておいた画像に結び付けた英数字記号等を入力させることにより選択し、認証される。この手法では、各セルに表示される画像の位置をランダム表示させることにより、入力内容のワンタイム性を確保し、盗み見に対するセキュリティ強度を高めることができる。入力のソフトウェアキーボードをセルの座標(英数字記号等)のみランダム表示し、一列表示ではなく集約させることにより、入力を簡易化させるとともに、盗み見に対するセキュリティ強度を高めることができる。複数の画像を選択する場合、選択した画像の順番に関わらず照合させることにより、高齢者等の記憶力が低下しているユーザが利用する場合の入力障壁を低減している。各画像の位置を示すセルの座標(英数字記号等)を画像の近くに表示(前述した説明では画像の上に配置)させることにより、画像に結びつけた英数字記号等の入力順番の認識精度を高めることができる。
前述した実施形態における端末装置20、サーバ30の全部または一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、PLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されるものであってもよい。
以上、図面を参照して本発明の実施の形態を説明してきたが、上記実施の形態は本発明の例示に過ぎず、本発明が上記実施の形態に限定されるものではないことは明らかである。したがって、本発明の技術思想及び範囲を逸脱しない範囲で構成要素の追加、省略、置換、その他の変更を行ってもよい。
盗み見に対するセキュリティ強度を維持しながら、高齢者等の記憶力が低下しているユーザの認証成功率を向上させることが不可欠な用途に適用できる。
1・・・制御部、2・・・入力部、3・・・表示部、4・・・画像登録部、5・・・認証部、6・・・乱数発生部、7・・・画像記憶部、8・・・認証画像記憶部、9・・・選択画像記憶部、10・・・画面制御部、11・・・入力バッファ、12、13・・・通信部、20・・・端末装置、30・・・サーバ、N・・・ネットワーク

Claims (9)

  1. 認証情報である画像データを予め記憶しておく認証情報記憶部と、
    複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部と、
    前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合に認証する認証部と
    を備えた認証装置。
  2. ユーザ識別情報と認証情報である画像データとを関係付けて予め記憶しておく認証情報記憶部と、
    複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部と、
    入力された前記ユーザ識別情報と前記認証情報記憶部に記憶された前記ユーザ識別情報とが一致するとともに、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合にユーザ認証する認証部と
    を備えた認証装置。
  3. 前記認証情報記憶部は、複数の画像データの組み合わせを認証情報として記憶し、
    前記認証部は、入力された前記画像識別情報の順番に関わらず、入力された前記画像識別情報に結びつけられた前記画像データの組み合わせと、前記認証情報記憶部に記憶された前記画像データの組み合わせとが一致した場合に認証する、請求項1または2に記載の認証装置。
  4. 前記画像記憶部に記憶されるランダムに発生させた画像識別情報は、認証の度に新たに発生させる請求項1から3のいずれか一項に記載の認証装置。
  5. 前記認証情報記憶部は、複数の画像データの組み合わせを認証情報として記憶し、
    前記認証部は、入力された前記画像識別情報に結び付けられた前記画像データの全てが、前記認証情報記憶部に記憶された前記画像データに含まれていた場合に認証を行う請求項1から4のいずれか一項に記載の認証装置。
  6. 前記認証部は、入力された複数の前記画像識別情報に結び付けられた前記画像データそれぞれが、前記認証情報記憶部に記憶された前記画像データに含まれていた場合に認証を行う請求項5に記載の認証装置。
  7. 認証情報である画像データを予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部とを備えた認証装置が行う認証方法であって、
    前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合に認証する認証ステップと
    を有する認証方法。
  8. ユーザ識別情報と認証情報である画像データとを関係付けて予め記憶しておく認証情報記憶部と、複数の画像データと、該画像データそれぞれに対してランダムに発生させた画像識別情報とを関係付けて記憶する画像記憶部とを備えた認証装置が行う認証方法であって、
    入力された前記ユーザ識別情報と前記認証情報記憶部に記憶された前記ユーザ識別情報とが一致するとともに、前記画像識別情報と前記画像データとを結び付けて複数表示された画面を参照して入力された前記画像識別情報に結び付けられた前記画像データと前記認証情報記憶部に記憶された前記画像データとが一致した場合にユーザ認証する認証ステップと
    を有する認証方法。
  9. コンピュータを、請求項1から6のいずれか一項に記載の認証装置と機能させるための認証プログラム。
JP2016109367A 2016-05-31 2016-05-31 認証装置、認証方法及び認証プログラム Pending JP2017215804A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016109367A JP2017215804A (ja) 2016-05-31 2016-05-31 認証装置、認証方法及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016109367A JP2017215804A (ja) 2016-05-31 2016-05-31 認証装置、認証方法及び認証プログラム

Publications (1)

Publication Number Publication Date
JP2017215804A true JP2017215804A (ja) 2017-12-07

Family

ID=60577007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016109367A Pending JP2017215804A (ja) 2016-05-31 2016-05-31 認証装置、認証方法及び認証プログラム

Country Status (1)

Country Link
JP (1) JP2017215804A (ja)

Similar Documents

Publication Publication Date Title
CN103034798B (zh) 一种随机密码的生成方法及装置
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20140123274A1 (en) Password Setting and Verification
JP5634566B1 (ja) タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム
JP6566644B2 (ja) 認証サーバ装置、プログラム、認証方法及び認証システム
KR20210077770A (ko) 다중요소 기반 패스워드 인증
JP2017504133A (ja) タッチ端末およびタッチ端末のパスワード生成方法
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
CN108073802B (zh) 一种密码输入保护系统和方法
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
CN111679781A (zh) 一种验证处理方法、装置、设备及介质
CZ309308B6 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
CN106446660A (zh) 提供验证码的方法、系统及终端设备
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
Kasat et al. Study and analysis of shoulder-surfing methods
JP2017215804A (ja) 認証装置、認証方法及び認証プログラム
US20170155635A1 (en) Password Generation System and Its Associated Method of Operation
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
JP2013250944A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014021732A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2015001935A (ja) 認証装置および認証方法
JP6493973B2 (ja) 文字列入力方法及びプログラム
JP4998749B2 (ja) 認証方式、認証装置、プログラム、および認証方法
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5440194B2 (ja) 端末認証方法、プログラム、及び、端末装置

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180628