JP2018206068A - Authentication device and authentication method - Google Patents
Authentication device and authentication method Download PDFInfo
- Publication number
- JP2018206068A JP2018206068A JP2017110851A JP2017110851A JP2018206068A JP 2018206068 A JP2018206068 A JP 2018206068A JP 2017110851 A JP2017110851 A JP 2017110851A JP 2017110851 A JP2017110851 A JP 2017110851A JP 2018206068 A JP2018206068 A JP 2018206068A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user terminal
- desktop screen
- statistical information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、認証装置および認証方法に関する。 The present invention relates to an authentication device and an authentication method.
一般に、ユーザが認証時のパスワードの間違いを複数回くりかえした場合は、不正アクセスやなりすましの可能性がある。不正アクセスやなりすましを防止するために、認証時に、ユーザのネットワークへの接続情報等から、不正アクセスやなりすましのリスク評価を行って、リスクが高い場合に追加の認証等を行ういわゆるリスクベース認証が行われている(非特許文献1参照)。例えば、通常とは異なる環境やIPアドレスからのアクセスや、短時間に移動できるはずのない距離の離れた場所からのアクセス等は、リスクが高いと評価される。また、接続情報には、IPアドレス、OSまたはWebブラウザの種類等が用いられる。 In general, when a user repeats a wrong password at the time of authentication multiple times, there is a possibility of unauthorized access or spoofing. In order to prevent unauthorized access and spoofing, so-called risk-based authentication is performed at the time of authentication to evaluate the risk of unauthorized access and spoofing from information such as connection information to the user's network and perform additional authentication when the risk is high. (See Non-Patent Document 1). For example, an access from an environment or an IP address different from a normal one, an access from a distance away that should not be able to move in a short time, and the like are evaluated as having a high risk. In addition, as the connection information, an IP address, the type of OS or Web browser, and the like are used.
しかしながら、接続情報から追加の認証の要否を判定することは困難である。すなわち、リスク評価に用いられるユーザのIPアドレス、OSまたはWebブラウザの種類等の接続情報は、通常の環境と通常ではない環境との区別等が困難な場合がある。例えば、IPアドレスがDHCP(Dynamic Host Configuration Protocol)により動的に割り当てられていた場合には区別できない。また、OS、Webブラウザは、本人性確認を行うには種類が少なすぎる。 However, it is difficult to determine whether additional authentication is necessary from the connection information. That is, connection information such as the user's IP address, OS, or web browser type used for risk evaluation may be difficult to distinguish between a normal environment and an unusual environment. For example, when the IP address is dynamically assigned by DHCP (Dynamic Host Configuration Protocol), it cannot be distinguished. In addition, there are too few types of OSs and Web browsers for performing identity verification.
本発明は、上記に鑑みてなされたものであって、ユーザの負担になることなく追加の認証の要否を判定することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to determine whether or not additional authentication is necessary without burdening the user.
上述した課題を解決し、目的を達成するために、本発明に係る認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部と、前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, an authentication apparatus according to the present invention includes information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen. A storage unit that stores the information in association with the user terminal, a calculation unit that acquires the information on the desktop screen from the user terminal, calculates the statistical information from the information on the desktop screen, and the information acquired from the user terminal The desktop screen information and the calculated statistical information are compared with the desktop screen information and the statistical information in the storage unit, and the statistical information in which the desktop screen information matches or is calculated and the statistical information in the storage unit If the difference is less than a predetermined threshold, it is determined that additional authentication of the user of the user terminal is unnecessary, and the information on the desktop screen is A determination unit that determines that additional authentication of the user of the user terminal is necessary when a difference between the statistical information that is coincident and calculated and the statistical information in the storage unit is greater than or equal to the threshold value. And
本発明によれば、ユーザの負担になることなく追加の認証の要否を判定することができる。 According to the present invention, it is possible to determine whether or not additional authentication is necessary without burdening the user.
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment. Moreover, in description of drawing, the same code | symbol is attached | subjected and shown to the same part.
[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証装置を含む認証システムの概略構成について説明する。図1に示すように、認証システム1は、ユーザ端末2とWebサーバ3と認証装置10とを有する。この認証システム1において、ユーザがユーザ端末2を使用して、Webサーバ3が提供するWebサービスのサイトにアクセスした場合に、認証装置10が、ユーザを認証する。ユーザが認証された場合に、Webサーバ3がユーザ端末2のユーザへのサービス提供を開始する。
[Configuration of authentication system]
First, a schematic configuration of an authentication system including an authentication apparatus according to the present embodiment will be described with reference to FIG. As illustrated in FIG. 1, the
認証装置10がユーザを認証する際、リスク評価として、後述する認証処理を行って、ユーザ端末2を使用するユーザが前回のアクセスと同一人物であることを推定する本人性確認を行う。ここで、図2を参照して、本人性確認について説明する。図2に例示するように、例えばオンラインバンクサービスを利用するユーザのうち、佐藤花子さんと鈴木太郎さんとでは、ユーザ端末2のデスクトップ上のアイコンの種類や配置が異なる。
When the
そこで、本実施形態では、ユーザ端末2のデスクトップ画面上のアイコンの種類や配置を表すデスクトップ情報を本人らしさの指標として利用して、本人性確認を行う。例えば、認証装置10は、ユーザ登録を行った時と同一のユーザと推定した場合には、リスクは低いとして、追加の認証は不要と判定する。また、ユーザ登録を行った時とは異なるユーザ端末2からのアクセスに対しても、本人らしさを確認し、同一のユーザと推定した場合には、同様に、追加の認証は不要と判定する。
Therefore, in the present embodiment, the personality confirmation is performed using desktop information representing the type and arrangement of icons on the desktop screen of the
[ユーザ端末の構成]
図1の説明に戻る。ユーザ端末2は、パソコン、タブレット、スマートフォン等で実現され、通信部および制御部を備える。通信部2aは、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介したWebサーバ3や認証装置10等の外部の装置と制御部との通信を制御する。
[User terminal configuration]
Returning to the description of FIG. The
制御部は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、デスクトップ情報取得部2bとして機能する。
The control unit functions as a desktop
デスクトップ情報取得部2bは、OSからデスクトップ画面の情報を取得、あるいはデスクトップ画面の画像認識を行うことにより、ユーザに対応するデスクトップ上に配置されるアイコンの名前、種別および位置を含むデスクトップ情報を収集する。
The desktop
[Webサーバの構成]
Webサーバ3は、ワークステーションやパソコン等の汎用コンピュータで実現され、通信部と制御部とを備える。通信部3aは、NIC等で実現され、LANやインターネットなどの電気通信回線を介したユーザ端末2や認証装置10等の外部の装置と制御部との通信を制御する。
[Web server configuration]
The
制御部は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、ユーザ登録部3bおよびWebサービス提供部3cとして機能する。 The control unit functions as a user registration unit 3b and a Web service providing unit 3c as illustrated in FIG. 1 by executing a processing program stored in a memory by an arithmetic processing unit such as a CPU.
ユーザ登録部3bは、ユーザによるWebサービスの初回の利用時に、ユーザに対応するID/パスワード等の認証情報を設定し、認証装置10に通知する。また、Webサービス提供部2cは、認証情報による認証が成功したユーザにWebサービスを提供する。
The user registration unit 3b sets authentication information such as an ID / password corresponding to the user and notifies the
[認証装置の構成]
図3は、認証装置10の概略構成を例示する模式図である。図3に例示するように、認証装置10は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信部13、記憶部14、および制御部15を備える。
[Configuration of authentication device]
FIG. 3 is a schematic view illustrating a schematic configuration of the
入力部11は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。
The
通信部13は、NIC等で実現され、LANやインターネットなどの電気通信回線を介したIoT機器2等の外部の装置と制御部15との通信を制御する。
The
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、後述する認証処理に用いられる情報等が記憶される。なお、記憶部14は、通信部13を介して制御部15と通信する構成でもよい。
The
本実施形態において、記憶部14は、認証されたユーザが使用するユーザ端末2のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。具体的には、記憶部14は、認証情報14a、デスクトップ情報14bおよび統計情報14cを記憶する。
In the present embodiment, the
認証情報14aは、Webサーバ3から取得され、予め記憶部14に格納される。認証情報14aには、前述したように、Webサービスを利用するユーザごとのID/パスワード等の認証情報が含まれる。
The
デスクトップ情報14bには、後述する認証処理において、認証されたユーザが使用するユーザ端末2からWebサーバ3を介して取得されたデスクトップ情報が格納される。図4は、デスクトップ情報14bのデータ構成を例示する図である。図4に例示するように、デスクトップ情報14bは、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdevice、およびデスクトップに配置されている各アイコンの情報を含む。各アイコンの情報は、名前、種別、x座標、y座標、サイズ、配置日、最終使用日を含む。
The
図4には、1つめのアイコン(icon1)の名前(icon1_name)がPic1.jpg、種別(icon1_種別)が画像、x座標(icon1_x座標)が100、y座標(icon1_y座標)が100、サイズ(icon1_size)が50であることが例示されている。また、図4には、アイコン(icon1)の配置日(icon1_配置日)が20160303(2016年3月3日)、最終使用日(icon1_最終使用日)が20160808(2016年8月8日)であることが例示されている。 In FIG. 4, the name (icon1_name) of the first icon (icon1) is Pic1.jpg, the type (icon1_type) is an image, the x coordinate (icon1_x coordinate) is 100, the y coordinate (icon1_y coordinate) is 100, and the size. It is exemplified that (icon1_size) is 50. In addition, FIG. 4 shows that the placement date (icon1_placement date) of the icon (icon1) is 20160303 (March 3, 2016) and the last use date (icon1_last use date) is 20160808 (August 8, 2016) ).
なお、デスクトップ情報は、ユーザが複数のユーザ端末2を使用する場合に、ユーザ端末2ごとに取得される。また、ユーザが1台のユーザ端末2を使用する場合には、デスクトップ情報14bのdeviceは省略されもよい。
The desktop information is acquired for each
統計情報14cは、デスクトップ情報に基づく所定の統計情報であり、後述する認証処理においてデスクトップ情報から算出され、記憶部14に格納される。図5は、統計情報14cのデータ構成を例示する図である。図5に例示するように、統計情報は、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdeviceの他、デスクトップ情報から算出されたアイコンの統計情報が含まれる。アイコンの統計情報は、アイコンの数(icon数)、ショートカット数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内にユーザが配置したアイコン数、および1週間以内にユーザが使用したアイコン数を含む。図5には、例えば、アイコンの数が32、ショートカット数が10であることが例示されている。
The
なお、各ユーザが使用するユーザ端末2が1台である場合には、デスクトップ情報14bのdeviceが省略されてもよい。
Note that when the number of
図3の説明に戻る。制御部15は、CPU等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図1に例示するように、認証部15a、算出部15b、格納部15c、および判定部15dとして機能する。なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。例えば、算出部15bがWebサーバ3に実装されてもよい。
Returning to the description of FIG. The
認証部15aは、Webサーバ3にアクセスしたユーザ端末2のユーザを、認証情報を用いて認証する。具体的には、認証部15aは、ユーザが入力した認証情報をWebサーバ3を介して受信した場合に、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証成功と判定する。
The authentication unit 15a authenticates the user of the
算出部15bは、認証されたユーザが使用するユーザ端末2からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する。具体的には、算出部15bは、認証部15aが照合した認証情報が一致した場合に、Webサーバ3を介して送信されるユーザ端末2のデスクトップ情報を取得する。また、算出部15bは、取得したデスクトップ情報を用いて、前述したアイコンの数、ショートカット数、x座標およびy座標の平均および分散、1ヶ月以内に配置したアイコン数、および1週間以内に使用したアイコン数等の所定の統計情報を算出する。
The calculation unit 15b acquires information on the desktop screen from the
格納部15cは、取得されたデスクトップ画面の情報と算出された統計情報とをユーザ端末2に対応付けて記憶部14に格納する。具体的には、格納部15cは、算出部15bが取得したデスクトップ情報を記憶部14のデスクトップ情報14bに格納する。また、格納部15cは、算出部15bが算出した統計情報を記憶部14の統計情報14cに格納する。
The storage unit 15 c stores the acquired desktop screen information and the calculated statistical information in the
判定部15dは、ユーザ端末2から取得されたデスクトップ画面の情報および算出された統計情報を記憶部14のデスクトップ画面の情報および統計情報と照合し、デスクトップ画面の情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ画面の情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。
The
具体的には、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報14bのこのユーザ端末2に対応するデスクトップ情報とを照合する。両者が一致する場合に、判定部15dは、同一のユーザによる同一のユーザ端末2からのアクセスとみなし、追加の認証は不要と判定する。
Specifically, the
また、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報とが一致しない場合に、算出部15bが算出した統計情報と記憶部14の統計情報14cのこのユーザ端末2に対応する統計情報とを照合する。両者の差が所定の閾値未満の場合に、判定部15dは、同一のユーザによるアクセスとみなし、追加の認証は不要と判定する。
The
一方、取得された統計情報と記憶部14の統計情報との差が所定の閾値以上の場合に、判定部15dは、異なるユーザによるアクセスであるリスクが高いものとして、追加の認証が必要と判定する。
On the other hand, when the difference between the acquired statistical information and the statistical information stored in the
なお、判定部15dが追加の認証が不要と判定した場合に、格納部15cは、ユーザ端末2から取得した今回のデスクトップ情報と対応する統計情報とを記憶部14のデスクトップ情報14bに格納する。その際、格納部15cは、デスクトップ情報14bに上書き保存してもよいし、蓄積してもよい。デスクトップ情報が蓄積された場合には、判定部15dは、最新のデスクトップ情報を用いて判定する。
When the
あるいは、同一のユーザおよびユーザ端末2について、複数時点のデスクトップ情報が記憶部14のデスクトップ情報14bに格納されている場合に、判定部15dは、該デスクトップ情報から算出された統計情報の値の変化の幅を用いて、追加の認証の要否を判定してもよい。例えば、判定部15dは、取得された統計情報と記憶部14の統計情報との差がこの変化の幅より大きい場合に追加の認証が必要と判定するようにしてもよい。
Alternatively, when the desktop information at a plurality of points in time is stored in the
判定部15dは、判定結果をWebサーバ3に通知する。追加の認証が不要との判定結果を通知された場合に、Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。追加の認証が不要との判定結果が通知された場合に、Webサーバ3は、通常の追加の認証に代えて、簡易な認証を行ってもよい。
The
また、追加の認証が必要との判定結果を通知された場合に、Webサーバ3は、追加の認証を行うための認証情報の入力を要求する画面をユーザ端末2に出力する。その場合に、Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に送信する。認証装置10では、認証部15aが、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証部15aは、ユーザの追加の認証に成功したと判定して、Webサーバ3に通知する。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。
When notified of the determination result that additional authentication is required, the
なお、追加の認証に用いられる認証情報は、認証部15aによる先の認証に用いられる認証情報と同一でも異なるものでもよい。いずれの認証情報も、予めユーザに対応づけて認証情報14aに格納されるものとする。
Note that the authentication information used for the additional authentication may be the same as or different from the authentication information used for the previous authentication by the authentication unit 15a. Any authentication information is stored in the
[認証処理]
次に、図6を参照して、本実施形態に係る認証装置10による認証処理について説明する。図6は、認証処理手順を示すシーケンス図である。図6のシーケンス図は、例えば、ユーザがユーザ端末2を使用してWebサイトにアクセスしたタイミングで開始される(ステップS1)。Webサイトにアクセスする際、ユーザ端末2は、ユーザが入力した認証情報と、デスクトップ情報取得部2bが取得したデスクトップ情報とをWebサーバ3に送信する。
[Authentication process]
Next, with reference to FIG. 6, the authentication process by the
認証装置10では、認証部15aがWebサーバ3から転送された認証情報と記憶部14の認証情報14aのこのユーザに対応する認証情報とを照合し(ステップS2)、一致した場合に、認証成功の旨をWebサーバ3に通知する(ステップS3)。この場合に、Webサーバ3は、ユーザ端末2のデスクトップ情報を付加した追加の認証の要否の判定依頼を認証装置10に送信する(ステップS4)。
In the
認証装置10は、ユーザ端末2のデスクトップ情報を受信すると、記憶部14のデスクトップ情報14bを参照し、このユーザ端末2の前回のデスクトップ情報と今回受信したデスクトップ情報とを照合する(ステップS5)。
Upon receiving the desktop information of the
前回のデスクトップ情報と今回のデスクトップ情報とが一致、あるいは、各デスクトップ情報から算出された統計情報の差が所定の閾値未満であった場合に、認証装置10は追加の認証は不要と判定し、Webサーバ3に通知する(ステップS6)。この場合に、Webサーバ3は、ユーザ端末2のユーザへのWebサービスの提供を開始する(ステップS7)。
If the previous desktop information matches the current desktop information, or if the difference in statistical information calculated from each desktop information is less than a predetermined threshold, the
一方、前回のデスクトップ情報と今回のデスクトップ情報とが不一致、かつ、前回のデスクトップ情報から算出された統計情報と、今回のデスクトップ情報から算出された統計情報との差が所定の閾値以上であった場合に、認証装置10は追加の認証が必要と判定し、Webサーバ3に通知する(ステップS8)。この場合に、Webサーバ3は、ユーザ端末2に追加の認証に必要な認証情報の入力を要求する画面をユーザ端末2に出力する(ステップS9)。
On the other hand, the previous desktop information does not match the current desktop information, and the difference between the statistical information calculated from the previous desktop information and the statistical information calculated from the current desktop information is greater than or equal to a predetermined threshold. In this case, the
Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に転送する(ステップS10)。認証装置10は、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する(ステップS11)。認証情報が一致した場合に、認証装置10は、ユーザの追加の認証に成功したと判定し、Webサーバ3に通知する(ステップS12)。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する(ステップS13)。
The
一方、認証情報が一致しなかった場合に、認証装置10は、ユーザの追加の認証に失敗したと判定し、Webサーバ3に通知する(ステップS14)。Webサーバ3は、認証に失敗してWebサービスを提供できない旨をユーザ端末2に通知する(ステップS15)。
On the other hand, if the authentication information does not match, the
以上、説明したように、本実施形態の認証装置10において、記憶部14が、認証されたユーザが使用する使用するユーザ端末2のデスクトップ情報と該デスクトップ情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。また、算出部15bは、ユーザ端末2からデスクトップ情報を取得して、該デスクトップ情報から所定の統計情報を算出する。
As described above, in the
また、判定部15dが、ユーザ端末2から取得されたデスクトップ情報および算出された統計情報を記憶部14のデスクトップ情報および統計情報と照合し、デスクトップ情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。これにより、ユーザの負担になることなく追加の認証の要否を判定することができる。
Further, the
[プログラム]
上記実施形態に係る認証装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、認証装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を認証装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
[program]
It is also possible to create a program in which processing executed by the
また、認証装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の認証処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、認証装置10は、ユーザ端末2のデスクトップ情報を入力とし、追加認証の要否の判定を出力する認証処理サービスを提供するサーバ装置として実装される。この場合、認証装置10は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。以下に、認証装置10と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。
The
図7は、認証プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
FIG. 7 is a diagram illustrating an example of a computer that executes an authentication program. The
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
The
ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
Here, the hard disk drive 1031 stores, for example, an
また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置10が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
Further, the authentication program is stored in the hard disk drive 1031 as a
また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Data used for information processing by the authentication program is stored as
なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
Note that the
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。 As mentioned above, although embodiment which applied the invention made | formed by this inventor was described, this invention is not limited with the description and drawing which make a part of indication of this invention by this embodiment. That is, other embodiments, examples, operational techniques, and the like made by those skilled in the art based on this embodiment are all included in the scope of the present invention.
1 認証システム
2 ユーザ端末
3 Webサーバ
10 認証装置
11 入力部
12 出力部
13 通信部
14 記憶部
14a 認証情報
14b デスクトップ情報
14c 統計情報
15 制御部
15a 認証部
15b 算出部
15c 格納部
15d 判定部
DESCRIPTION OF
Claims (5)
前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、
を備えることを特徴とする認証装置。 A storage unit that stores information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen in association with the user terminal;
Obtaining the desktop screen information from the user terminal, and calculating the statistical information from the desktop screen information;
The desktop screen information obtained from the user terminal and the calculated statistical information are collated with the desktop screen information and the statistical information in the storage unit, and the statistical information with which the desktop screen information matches or is calculated and the statistical information When the difference between the statistical information in the storage unit is less than a predetermined threshold, it is determined that the additional authentication of the user of the user terminal is unnecessary, and the statistical information that is calculated when the desktop screen information does not match and the storage unit A determination unit that determines that additional authentication of the user of the user terminal is necessary when a difference from the statistical information is equal to or greater than the threshold value;
An authentication device comprising:
をさらに備えることを特徴とする請求項1に記載の認証装置。 A storage unit that stores the information on the desktop screen acquired by the calculation unit and the calculated statistical information in the storage unit in association with the user terminal;
The authentication apparatus according to claim 1, further comprising:
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。 The information on the desktop screen includes the name, type, icon x-coordinate, y-coordinate, size, placement date, and last use date of the icon placed on the desktop screen of the user terminal,
The statistical information includes the number of icons, the number of shortcuts, the average of the x coordinates of the icons, the average of the y coordinates, the variance of the x coordinates, the variance of the y coordinates, the number of icons arranged within one month, and within one week. The authentication apparatus according to any one of claims 1 to 3, further comprising a number of icons used.
前記認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部を備え、
前記ユーザ端末からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する算出工程と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定工程と、
を含んだことを特徴とする認証方法。 An authentication method executed by an authentication device,
The authentication device includes a storage unit that stores information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen in association with the user terminal,
Obtaining desktop screen information from the user terminal and calculating predetermined statistical information from the desktop screen information;
The desktop screen information obtained from the user terminal and the calculated statistical information are collated with the desktop screen information and the statistical information in the storage unit, and the statistical information with which the desktop screen information matches or is calculated and the statistical information When the difference between the statistical information in the storage unit is less than a predetermined threshold, it is determined that the additional authentication of the user of the user terminal is unnecessary, and the statistical information that is calculated when the desktop screen information does not match and the storage unit A determination step of determining that additional authentication of the user of the user terminal is necessary when a difference from the statistical information is equal to or greater than the threshold value;
The authentication method characterized by including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017110851A JP6792517B2 (en) | 2017-06-05 | 2017-06-05 | Authentication device and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017110851A JP6792517B2 (en) | 2017-06-05 | 2017-06-05 | Authentication device and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018206068A true JP2018206068A (en) | 2018-12-27 |
JP6792517B2 JP6792517B2 (en) | 2020-11-25 |
Family
ID=64957163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017110851A Active JP6792517B2 (en) | 2017-06-05 | 2017-06-05 | Authentication device and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6792517B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009175984A (en) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | Principal authentication device, principal authentication method and principal authentication program |
KR101659234B1 (en) * | 2015-07-28 | 2016-09-22 | 태 원 이 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
US20170109509A1 (en) * | 2014-07-31 | 2017-04-20 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
JP2017078944A (en) * | 2015-10-20 | 2017-04-27 | ヤフー株式会社 | Determination device, determination method, and determination program |
-
2017
- 2017-06-05 JP JP2017110851A patent/JP6792517B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009175984A (en) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | Principal authentication device, principal authentication method and principal authentication program |
US20170109509A1 (en) * | 2014-07-31 | 2017-04-20 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
KR101659234B1 (en) * | 2015-07-28 | 2016-09-22 | 태 원 이 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
JP2017078944A (en) * | 2015-10-20 | 2017-04-27 | ヤフー株式会社 | Determination device, determination method, and determination program |
Also Published As
Publication number | Publication date |
---|---|
JP6792517B2 (en) | 2020-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
US10630676B2 (en) | Protecting against malicious discovery of account existence | |
US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
JP2015528947A (en) | Method and system for secure communication of personal information | |
EP3203709A1 (en) | Cloud service server and method for managing cloud service server | |
CN110383869B (en) | Quick Response (QR) codes for securely configuring user devices to perform secure operations | |
CN106095513B (en) | Application self-identification safe starting method and system | |
US20140215550A1 (en) | System and method of enhancing security of a wireless device through usage pattern detection | |
JP2011215753A (en) | Authentication system and authentication method | |
WO2017210934A1 (en) | Embedded sim card registration method, embedded sim card authentication method, and corresponding systems | |
US20140282973A1 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
CN105337739B (en) | Safe login method, device, server and terminal | |
WO2021169469A1 (en) | Voiceprint data processing method and apparatus, computer device, and storage medium | |
CN111274563A (en) | Security authentication method and related device | |
JP6792517B2 (en) | Authentication device and authentication method | |
US20230216686A1 (en) | User authentication system, user authentication server, and user authentication method | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
KR20180119034A (en) | Method for auto login base on biometric data, and computer readable recording medium applying the same | |
CN113496027A (en) | User terminal, control method thereof, and recording medium | |
CN108418829B (en) | Account login verification method and device, computer equipment and storage medium | |
EP2827270A1 (en) | Portable information terminal and program | |
JP5770354B1 (en) | Server system and request execution control method | |
US20220131855A1 (en) | Information processing device, control method for information processing device, and recording medium | |
JP7235114B2 (en) | Vulnerability inspection device, vulnerability inspection method and vulnerability inspection program | |
JP2014085919A (en) | User authentication device, user authentication method and user authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190620 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200814 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6792517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |