JP2022022309A - 認証システム及び認証方法 - Google Patents

認証システム及び認証方法 Download PDF

Info

Publication number
JP2022022309A
JP2022022309A JP2021195638A JP2021195638A JP2022022309A JP 2022022309 A JP2022022309 A JP 2022022309A JP 2021195638 A JP2021195638 A JP 2021195638A JP 2021195638 A JP2021195638 A JP 2021195638A JP 2022022309 A JP2022022309 A JP 2022022309A
Authority
JP
Japan
Prior art keywords
information
calculated
authentication
service system
property
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021195638A
Other languages
English (en)
Other versions
JP2022022309A5 (ja
Inventor
充 多田
Mitsuru Tada
正幸 糸井
Masayuki Itoi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chiba University NUC
Safety Angle Inc
Original Assignee
Chiba University NUC
Safety Angle Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chiba University NUC, Safety Angle Inc filed Critical Chiba University NUC
Publication of JP2022022309A publication Critical patent/JP2022022309A/ja
Publication of JP2022022309A5 publication Critical patent/JP2022022309A5/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】記憶情報を不要としても安全性を維持することが可能な認証技術を提供する。【解決手段】第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である第2の所有物が、第1の所有物から第1の情報を読み取り、第2の所有物に読み取られた第1の情報と第2の所有物に格納されている第2の情報とに基づく対象情報を送信する。サービスシステムが、当該対象情報が正しい情報か否かを判定することを含んだ認証処理を行う。【選択図】図3

Description

本発明は、概して、認証技術に関する。
1要素認証や多要素認証が知られている。多要素認証の一例が、2要素認証である。2要素認証の技術は、例えば特許文献1に開示されている。
特許第6199506号公報
1要素認証でも多要素認証でも、一般に、記憶情報としてパスワードが採用されている。しかし、パスワードは、記憶情報なので、忘れられてしまうことがある。また、記憶情報としてのパスワードは、漏洩する(盗られる)ことがあり、且つ、通常、ユーザは、パスワードが漏洩し(盗られ)ても、被害があるまで気づくことができない。
第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である第2の所有物が、第1の所有物から第1の情報を読み取り、第2の所有物に読み取られた第1の情報と第2の所有物に格納されている第2の情報とに基づく対象情報が関連付けられた認証リクエストをサービスシステムに送信する。サービスシステムが、認証リクエストに応答して認証処理を行い、当該認証処理において、認証リクエストに関連付けられている対象情報が正しい情報か否かを判定する。
「第2の所有物に読み取られた第1の情報と第2の所有物に格納されている第2の情報とに基づく対象情報」とは、第1の情報(又はそれの加工後の情報)及び第2の情報(又はそれの加工後の情報)を含んだ情報でもよいし、第1の情報及び第2の情報を基に生成された情報でもよい。第1の情報及び第2の情報のうちの少なくとも一方について、「加工後の情報」は、加工前の情報のサマリ(例えば、暗号学的に衝突が困難なハッシュ値)でもよいし、加工前の情報が暗号化された情報でもよい。
「複数所有物」は、第1の所有物と第2の所有物でよい。少なくとも第1の所有物が複数存在してもよい。すなわち、複数所有物は、少なくとも1個の第2の所有物と、第2の所有物以外の所有物としてのN個の第1の所有物(Nは自然数)でよい。複数所有物は、第1の所有物と第2の所有物に加えて、第1及び第2の所有物以外の所有物を含んでもよい。
また、「所有物」しての物の所有権を必ずしもユーザが持たなくてもよい。例えば、少なくとも一つの所有物(例えば、第1の所有物)はユーザへ貸し出され所定の条件が満たされた場合に所定の返却先に返却される物でもよい。
記憶情報を不要としても安全性を維持することが可能な認証技術を提供することができる。
第1の実施形態に係るシステム全体の構成を示す。 準備フェーズでの準備処理の流れを示す。 認証アプリ201及びサービスシステム13の機能を示す。 2段階の認証フェーズを示す。 比較例1に係る認証と種々の情報とを示す。 比較例2に係る認証と種々の情報とを示す。 ケース1に係る認証と種々の情報とを示す。 ケース2に係る認証と種々の情報とを示す。 ケース3に係る認証と種々の情報とを示す。 ケース4に係る認証と種々の情報とを示す。 ケース5に係る認証と種々の情報とを示す。 ケース6に係る認証と種々の情報とを示す。 ケース7に係る認証と種々の情報とを示す。 スマートフォンから送信される対象情報が可変情報である第1の例を示す。 スマートフォンから送信される対象情報が可変情報である第2の例を示す。 第2の実施形態に係る準備フェーズにおける処理の概要を模式的に示す。 第2の実施形態に係る運用フェーズにおける処理の概要を模式的に示す。 第2の実施形態の一変形例に係る準備フェーズにおける処理の概要を模式的に示す。 第2の実施形態の一変形例に係る運用フェーズにおける処理の概要を模式的に示す。
以下の説明では、「通信インターフェース装置」は、一つ以上の通信インターフェースデバイスでよい。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
また、以下の説明では、「メモリ」は、一つ以上の記憶デバイスの一例である一つ以上のメモリデバイスであり、典型的には主記憶デバイスでよい。メモリにおける少なくとも一つのメモリデバイスは、揮発性メモリデバイスであってもよいし不揮発性メモリデバイスであってもよい。
また、以下の説明では、「永続記憶装置」は、一つ以上の記憶デバイスの一例である一つ以上の永続記憶デバイスでよい。永続記憶デバイスは、典型的には、不揮発性の記憶デバイス(例えば補助記憶デバイス)でよく、具体的には、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、NVMe(Non-Volatile Memory Express)ドライブ、又は、SCM(Storage Class Memory)でよい。
また、以下の説明では、「記憶装置」は、メモリと永続記憶装置の少なくともメモリでよい。
また、以下の説明では、「プロセッサ」は、一つ以上のプロセッサデバイスでよい。少なくとも一つのプロセッサデバイスは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサデバイスでよいが、GPU(Graphics Processing Unit)のような他種のプロセッサデバイスでもよい。少なくとも一つのプロセッサデバイスは、シングルコアでもよいしマルチコアでもよい。少なくとも一つのプロセッサデバイスは、プロセッサコアでもよい。少なくとも一つのプロセッサデバイスは、処理の一部又は全部を行うハードウェア記述言語によりゲートアレイの集合体である回路(例えばFPGA(Field-Programmable Gate Array)、CPLD(Complex Programmable Logic Device)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサデバイスでもよい。
また、以下の説明では、「xxxテーブル」といった表現にて、入力に対して出力が得られる情報を説明することがあるが、当該情報は、どのような構造のデータでもよいし(例えば、構造化データでもよいし非構造化データでもよいし)、入力に対する出力を発生するニューラルネットワーク、遺伝的アルゴリズムやランダムフォレストに代表されるような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。また、以下の説明において、各テーブルの構成は一例であり、一つのテーブルは、二つ以上のテーブルに分割されてもよいし、二つ以上のテーブルの全部又は一部が一つのテーブルであってもよい。
また、以下の説明では、「yyy部」の表現にて機能を説明することがあるが、機能は、一つ以上のコンピュータプログラムがプロセッサによって実行されることで実現されてもよいし、一つ以上のハードウェア回路(例えばFPGA又はASIC)によって実現されてもよいし、それらの組合せによって実現されてもよい。プログラムがプロセッサによって実行されることで機能が実現される場合、定められた処理が、適宜に記憶装置及び/又はインターフェース装置等を用いながら行われるため、機能はプロセッサの少なくとも一部とされてもよい。機能を主語として説明された処理は、プロセッサあるいはそのプロセッサを有する装置が行う処理としてもよい。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)であってもよい。各機能の説明は一例であり、複数の機能が一つの機能にまとめられたり、一つの機能が複数の機能に分割されたりしてもよい。
また、以下の説明では、同種の要素を区別しないで説明する場合には、参照符号のうちの共通符号を使用し、同種の要素を区別する場合は、参照符号を使用することがある。
[第1の実施形態]
図1は、第1の実施形態に係るシステム全体の構成を示す。
本実施形態において、ユーザ14の複数所有物は、サービス企業15(又は、他の所定の機関)からユーザ14に発行されたカード28と、ユーザ14のスマートフォン11である。スマートフォン11に後述の認証アプリ(アプリの一例)がインストールされ実行される。認証アプリが、複数所有物がそれぞれ持つ複数の情報を用いて対象情報(サービスシステム13による認証処理において検証される情報)を生成し、対象情報が関連付けられた認証リクエスト(認証のリクエスト)をサービスシステム13に送信する。対象情報は、例えば、複数所有物がそれぞれ持つ複数の情報の他に、サービスシステム13からの受信した情報である受信情報を用いて生成されてよい。複数所有物は、カード28及びスマートフォン11の少なくとも一つに代えて又は加えて、一つ以上の他種の所有物が採用されてもよい。例えば、カード28及びスマートフォン11の他に、USB(Universal Serial Bus)メモリのような可搬型の記憶装置がユーザの所有物の一例として採用されてもよい。本実施形態では、説明を簡単にするために、複数所有物は、カード28及びスマートフォン11という2つの所有物である。
本実施形態では、多段階認証の一例としての2段階認証が採用される。例えば、スマートフォン11の認証アプリからの上述の認証リクエストに応答してサービスシステム13により行われる認証が、1段階目の認証の一例である。1段階目の認証に成功した後に、スマートフォン11の別アプリ(又は、PC(Personal Computer)12のようなスマートフォン11とは別の情報処理端末)からパスワード(例えば、ワンタイムパスワード、又は、ユーザの記憶情報としてのパスワード)がサービスシステム13に入力され、当該入力されたパスワードの検証が、2段階目の認証の一例である。2段階目の認証に成功した場合に、サービスシステム13は、ユーザに対して、サービスシステム13へのログインを許可したり、サービスシステム13が提供するサービスの利用を許可したりすることができる。
カード28は、ユーザ14に発行された第1の所有物の一例である。カード28は、磁気カードやICカードといった任意の種類のカードでよい。カード28は、情報1(第1の情報の一例)を持つ。本実施形態では、カード28は、二次元バーコード27を一方の面(例えば表面)に有し、二次元バーコード27が、情報1を表す。情報1は、二次元バーコード27として表されることに代えて又は加えて、磁気やICのような、カードが持つ記憶領域に格納されてもよい。
スマートフォン11は、情報処理端末の一例である。スマートフォン11に代えて、タブレットPCが採用されてもよい。スマートフォン11は、タッチパネル型ディスプレイ111、記憶装置113と、通信インターフェース装置114と、読取装置115と、それらに接続されたプロセッサ112とを有する。タッチパネル型ディスプレイ111は、入力デバイスと表示デバイスが一体になった装置である。読取装置115は、一つ以上の読取デバイスでよい。読取デバイスは、情報1の読取が可能なデバイスであればよく、本実施形態では、二次元バーコード27を撮影するためのカメラである。読取装置115は、カメラに代えて又は加えて、他種の読取デバイス、例えば非接触型のカードリーダを含んでもよい。
スマートフォン11に、情報2(第2の情報の一例)が格納される。情報1及び情報2の少なくとも一方が、ユーザ14に固有の情報である。
サービスシステム13は、本実施形態では一つ以上の物理的な計算機であるが、それに代えて、クラウド基盤のような計算リソース群(複数の計算リソース)上に実現されるシステム(例えば、クラウドコンピューティングのサービスシステム)でもよい。サービスシステム13は、通信インターフェース装置133と、記憶装置131と、それらに接続されたプロセッサ132とを有する。
サービスシステム13を管理するサービス企業15がある。サービス企業15(又は、他の所定の機関)からユーザ14にカード28が発行される。
本実施形態では、準備フェーズと運用フェーズとがある。準備フェーズは、サービスシステム13が提供するサービスの利用のための準備処理が行われるフェーズである。運用フェーズは、準備処理が完了したユーザ14がサービスシステム13の認証処理を経てサービスシステム13のサービスを利用するフェーズである。
図2は、準備フェーズでの準備処理の流れを示す。
ユーザ14が、スマートフォン11(或いはPC12)のような情報処理端末を通じて、サービスシステム13に対し、サービスシステム13が提供するサービスの利用のための申込を行う(S1)。S1の申込では、ユーザの氏名、住所、電話番号、メールアドレス及びユーザIDのような所定の複数種類の情報項目の各々について、ユーザにより情報がサービスシステム13に入力される。
S1においてサービスシステム13に入力された情報が、必要に応じてサービス企業15により審査される(S2)。
ユーザ14がS2の審査にパスした場合、サービス企業15からユーザ14に対し、カード28及び案内用紙26が郵送される(S3)。カード28は、ユーザ14の認証対象となる所有物であり、情報1(第1の情報の一例)を表す二次元バーコード27を持つ。案内用紙26は、所定の案内(説明)と情報2(第2の情報の一例)を表す二次元バーコード25とを持つ。二次元バーコード25は、情報2の他に、サービスシステム13の名称のような他種の情報を表してもよい。
ユーザ14は、スマートフォン11に、アプリストア20(アプリのマーケットプレイス)から、認証アプリ201をインストールする(S4)。
インストールされた認証アプリ201はスマートフォン11において起動される。認証アプリ201は、ユーザ操作(スマートフォン11に対してユーザ14が行う操作)に応答して、スマートフォン11のカメラを通じて、案内用紙26の二次元バーコード25が表す情報2を読み取る(S5)。認証アプリ201は、読み取った情報2を、認証アプリ201が管理する記憶領域(例えば、認証アプリ201それ自体の所定のフィールド)に設定する(S6)。これにより、準備処理が完了し、認証アプリ201から認証リクエストをサービスシステム13に送るための処理を行うことが可能な状態となる。なお、認証アプリ201が管理する記憶領域は、スマートフォン11の記憶装置113が提供する記憶領域の一部でよい。
以上の準備処理は一例でよい。例えば、ユーザ14用のカード28がユーザ14に渡りユーザ14用の情報2がユーザ14のスマートフォン11にインストールされた認証アプリ201に設定さえされれば、どのような方法が採用されてもよい。例えば、認証アプリ201が二次元バーコード25から情報2を読み取ることに代えて、認証アプリ201がサービスシステム13から情報2を取得することが採用されてもよい。また、例えば、案内用紙26に掲載されている二次元バーコード25が情報2を表すことに代えて、人間が理解可能な文字列が情報2を表してもよく、ユーザ14が、当該文字列を、認証アプリ201に手入力してもよい。
また、案内用紙26が持つ二次元バーコード25は、情報2の他に、他種の情報、例えばサービスシステム13の名称及びURL(Uniform Resource Locator)を含む情報を表してもよい。認証アプリ201は、二次元バーコード25から読み取った情報を、認証アプリ201が管理する記憶領域に設定してよい。
また、準備処理の方法は、全てのサービスや全てのサービスシステム13に共通でなくてもよい。例えば、認証アプリ201に情報2を設定する方法として、第1のサービス(又は、第1のサービスシステム)に関しては、二次元バーコードから読み取られた情報2を設定する方法が採用され、第2のサービス(又は、第2のサービスシステム)に関しては、文字列が表す情報2をユーザ14が手入力することにより設定する方法が採用されてよい。
同様に、カード28のような第1の所有物の種類や、情報1を表す方法や、情報1を認証アプリ201が取得する方法も、全てのサービスや全てのサービスシステム13に共通でなくてもよい。
図3は、認証アプリ201及びサービスシステム13の機能を示す。図3において、破線矢印は、準備フェーズでの流れを示し、実線矢印は、運用フェーズでの流れを示す。
認証アプリ201は、読取部301及び認証リクエスト部303を有する。また、認証アプリ201は、設定管理テーブル302を管理する。設定管理テーブル302は、認証アプリ201が管理する記憶領域に設定された情報を保持するテーブルである。
読取部301は、スマートフォン11が有する読取装置115(図1参照)の一例であるカメラを通じて、案内用紙26が持つ二次元バーコード25から情報を読み取ったり、カード28が持つ二次元バーコード27から情報を読み取ったりする。読取部301は、案内用紙26が持つ二次元バーコード25から読み取った情報を、設定管理テーブル302に登録する。情報2を含む情報を設定管理テーブル302に登録することが、情報2を含む情報を認証アプリ201が管理する記憶領域に設定することである。読取部301は、カード28が持つ二次元バーコード27から読み取った情報(情報1を含む情報)を、認証リクエスト部303に渡す。
設定管理テーブル302は、サービスシステム13毎にレコードを有し、レコードが、当該サービスシステム13に対応した情報(二次元バーコード25から読み取られた情報)を保持する。当該情報は、情報2の他に、サービスシステム13の名称及びURLを含む。このように、本実施形態では、複数のサービスシステム13A、13B、…について認証アプリ201を一つとする(共通とする)ことができる。言い換えれば、認証アプリ201は、サービスシステム13毎に用意されてもよいが、本実施形態のように、サービスシステム13が複数存在しても認証アプリ201は1つで済ますことができる。なお、サービスシステム13毎に、サービスシステム13のURLは、案内用紙26が持つ二次元バーコード25から読み取られ設定管理テーブル302に設定されることに代えて又は加えて、当該サービスシステム13に対応したカード28が持つ二次元バーコード27から読み取られてもよい。いずれにしても、ユーザ14に送付された正しい情報の一部としてのURLに従うアクセスが行われるので、偽のサイトに誘い込まれるといったことを防ぐことができる。
認証リクエスト部303は、設定管理テーブル302を参照し、設定管理テーブル302に登録されているサービスシステム名(サービスシステム13の名称)の一覧であるサービスシステム一覧を、スマートフォン11のディスプレイ111に表示する。サービスシステム名には、サービスシステムのURLが関連付けられていてよい。認証リクエスト部303は、サービスシステム一覧からユーザ所望のサービスシステム名を選択するユーザ操作(例えば、ユーザ所望のサービスシステム13のサービスシステム名に対するタッチ操作)を受け付ける。認証リクエスト部303は、当該ユーザ操作に応答して、ユーザ所望のサービスシステム13Aに対する認証リクエストを生成し、生成した認証リクエストを、当該サービスシステム13Aに送信する。認証リクエストの生成において、認証リクエスト部303は、サービスシステム13Aに対応した情報2を設定管理テーブル302から取得し、当該情報2と、読取部301からの情報1(カード28が持つ二次元バーコード27から読み取られた情報1)とを用いて一つの情報を生成する。認証リクエスト部303は、当該生成した情報をサービスシステム13Aからの受信情報に対する処理に用いることで対象情報を生成し、ユーザID及び対象情報を関連付けた認証リクエストを生成し、当該認証リクエストをサービスシステム13Aに送信する。認証リクエストに関連付けられるユーザIDは、下記のうちのいずれでもよい。
・スマートフォン11に対してユーザ14から手入力されたユーザID。
・設定管理テーブル302から取得されたユーザID。(案内用紙26が持つ二次元バーコード25が表す、情報2以外の情報が、ユーザIDを含んでおり、設定管理テーブル302にユーザIDが登録されていてよい。)
・読取部301から受けたユーザID。(カード28が持つ二次元バーコード27が表す、情報1以外の情報が、ユーザIDを含んでおり、認証リクエスト部303が、カード28が持つ二次元バーコード27から読み取られた情報1及びユーザIDを読取部301から受けてよい。)
サービスシステム13において、記憶装置131に格納されている一つ以上のプログラムをプロセッサ132が実行することで、認証処理部311及びサービス提供部313が実現される。また、ユーザ管理テーブル312が、記憶装置131に格納される。ユーザ管理テーブル312は、ユーザ毎にレコードを有し、レコードが、ユーザのユーザIDと、当該ユーザに対する送信情報(当該ユーザに対して認証処理のために送信された情報)とを保持する。ユーザに対する送信情報が、認証アプリ201にとってはサービスシステム13からの受信情報である。
認証処理部311が、認証アプリ201から認証リクエストを受信し、当該認証リクエストに応答して、当該認証リクエストに関連付けられている対象情報を検証する認証処理を行う。例えば、認証処理部311は、認証処理において、認証リクエストに関連付けられているユーザIDに対応した送信情報をユーザ管理テーブル312から特定し、特定された送信情報に、認証リクエストに関連付けられている対象情報が適合するか否かを判定してよい。
サービス提供部313は、認証処理部311の認証処理において認証が成功した場合、認証リクエストの送信元のユーザに対してサービスを提供する。
本実施形態では、認証は2段階である。
図4は、2段階の認証フェーズを示す。
1段階目の認証フェーズでは、サービスシステム13へ第1の認証リクエストを送信することと(S401)、当該第1の認証リクエストに応答してサービスシステム13により第1の認証処理を行うこと(S402)、及び、第1の認証処理の結果に従う第1のレスポンスを返すこと(S403)が行われる。
2段階目の認証フェーズでも、サービスシステム13へ第2の認証リクエストを送信することと(S451)、当該第2の認証リクエストに応答してサービスシステム13により第2の認証処理を行うこと(S452)、及び、第2の認証処理の結果に従うレスポンスを返すこと(S453)が行われる。
複数所有物認証の認証フェーズは、1段階目の認証フェーズと2段階目の認証フェーズのどちらでもよい。例えば、1段階目の認証フェーズにおいて複数所有物の認証が行われ、当該認証に成功した場合に、2段階目の認証フェーズにおいて、スマートフォン11及びPC12のいずれかからユーザID及びパスワードが関連付けられた第2の認証リクエストが送信されてもよい。或いは、例えば、1段階目の認証フェーズにおいてユーザID及びパスワードが関連付けられた第1の認証リクエストがサービスシステム13に送信されて当該パスワードの認証が行われ、当該認証に成功した場合に、2段階目の認証フェーズにおいて、複数所有物の認証が行われてよい。
また、2段階の認証フェーズは、次のように表現されてよい。すなわち、1段階目の認証フェーズは、サービスシステム13においてユーザ14に関しclosedの状態の認証シャッター(第2の認証リクエストの受け付けを制御するための論理的なシャッター)をopenの状態に変更するための認証フェーズでよい。2段階目の認証フェーズは、ユーザ14に関し認証シャッターの状態がopenの場合に当該ユーザ14について第2の認証リクエストを受け付ける認証フェーズでよい。認証シャッターの状態がopenになってから一定時間経過したら自動的に認証シャッターの状態はclosedとされてよい。認証シャッターの状態がclosedの場合、第2の認証リクエストの受け付けは不可である。
また、必ずしも2段階の認証のような多段階認証が採用されなくてもよい。また、例えば、1段階目の認証フェーズにおける認証リクエストに、2段階目の認証フェーズでの認証処理において検証される情報も関連付けることで、2段階目の認証フェーズでの認証リクエストが不要とされてもよい。
本実施形態では、認証対象の複数所有物は、カード28とスマートフォン11である。サービスシステム13毎に、ユーザ14に対して発行された情報として、情報1と情報2のように、ユーザ14の所有物の数に応じた数の情報があり、各々の情報は、いずれかの所有物に保持される。本実施形態では、情報1を、カード28が持ち、情報2を、スマートフォン11が持つ。以下の説明において情報1として採用される情報は、情報1として採用されることに代えて情報2として採用されてもよく、同様に、以下の説明において情報2として採用される情報は、情報2として採用されることに代えて情報1として採用されてもよい(つまり、情報1と情報2が逆であってもよい)。ユーザ14に対して発行された複数の情報の秘密性が異なっている場合、秘密性の高い情報を、スマートフォン11に格納される情報2とし、秘密性の低い情報を、カード28が持つ情報1とすることが好ましい。
情報1、情報2及び対象情報(認証リクエストに関連付けられる情報)として採用される情報は様々である。一例として、下記比較例1及び2がある。
・比較例1(図5参照):情報1が、ユーザの公開鍵証明書である。情報2が、当該公開鍵に対応する秘密鍵である。サービスシステム13からの受信情報が、何らかの情報である。対象情報が、情報1と、情報2で署名された受信情報である。認証処理では、情報1と署名との各々が検証される。
・比較例2(図6参照):情報1が、ユーザ証明書A(第1のユーザ証明書)である。情報2が、ユーザ証明書B(第2のユーザ証明書)である。対象情報が、情報1と情報2である。認証処理では、情報1と情報2との各々が検証される。
比較例1に係る対象情報は、以下の(情報X)の一例である。比較例2に係る対象情報は、以下の(情報Y)である。
(情報X)情報1と情報2とのうちの一方の情報をサービスシステム13からの受信情報に対して用いることで生成された情報と、情報1と情報2とのうちの他方の情報。
(情報Y)情報1と情報2。
比較例1及び比較例2のいずれでも、複数所有物認証それ自体は実現され、故に、ユーザ14の記憶情報を不要にすることが可能である。
しかし、比較例1及び比較例2のいずれも、二つの所有物のいずれもが正しい所有物であろうという仮定の下、二つの所有物の各々についての情報が検証される。つまり、比較例1及び比較例2のいずれについても、対象情報が、所有物の数に応じた数の情報を含み、情報毎の検証が必要となる。
そこで、本実施形態では、下記の(情報Z)の一例としての情報が、対象情報として採用される。つまり、本実施形態では、二つの所有物のどちらも正しい所有物でないと得られない一つの情報を用いて生成された情報が対象情報とされ、当該対象情報について検証が行われればよい。このため、所有物が増えてもサービスシステム13による認証処理の処理負荷を増やさないようにすることができる。
(情報Z)情報1と情報2を用いて生成された情報をサービスシステム13からの受信情報に対する処理で用いることで生成された情報。
具体的には、(情報Z)は、情報1及び情報2を用いて生成された情報を鍵として、サービスシステム13からの受信情報を暗号化又は復号する、或いは、サービスシステム13からの受信情報に電子署名を付与することで生成された情報でよい。サービスシステム13からの受信情報(例えば乱数r)は、認証リクエストがサービスシステム13に送信された後から(情報Z)が作成される前までの間の任意のタイミングにおいて認証アプリ201がサービスシステム13から受信した情報でよい。また、情報1及び情報2のいずれも、どのような情報でもよい。すなわち、情報1及び情報2のいずれも、(情報Z)を作成するために必要な任意の情報でよい。
図7は、ケース1に係る認証と種々の情報とを示す。
ケース1によれば、情報2が、ck(ユーザ14の共通鍵)であり、情報1が、Encck(sk)(ckで暗号化されたsk(ユーザ14の秘密鍵))である。サービスシステム13からの受信情報が、r(サービスシステム13により生成された乱数)である。対象情報が、Encsk(r)(skで暗号化されたr)である。上述した(情報Z)によれば、認証アプリ201は対象情報を次のように生成する。すなわち、認証アプリ201は、情報1(Encck(sk))を情報2(ck)で復号することでskを生成し、rをskで暗号化することでEncsk(r)を生成する。サービスシステム13(ユーザ管理テーブル312)は、ユーザ毎に、ユーザIDの他に当該ユーザのskを保持している。サービスシステム13の認証処理部311が、認証リクエストに関連付いているユーザIDに対応したsk及びrをユーザ管理テーブル312から取得する。認証処理部311が、認証リクエストに関連付いているEncsk(r)を取得したskを用いてEncsk(r)からrを復号し、復号されたrを、テーブル312から取得されたrを用いて検証する。このように、所有物が複数でも、検証対象の情報は1つのrである。
図8は、ケース2に係る認証と種々の情報とを示す。
ケース1との相違点は、認証アプリ201が、skを用いてrを暗号化することに代えて、skを用いた電子署名をrに付与する点と、サービスシステム13(ユーザ管理テーブル312)は、ユーザ毎に、skに代えてpk(ユーザ14の公開鍵)を保持している点である。このため、対象情報が、Signsk(r)(skを用いた電子署名付きのr)であり、認証処理部311が、認証リクエストに関連付いているSignsk(r)から、ユーザIDに対応したpkを用いてrを取得し、当該取得されたrを、テーブル312から取得されたrを用いて検証する。
ケース1及びケース2は、いずれも、サービスシステム13の認証処理部311が、対象情報に対して処理を施すことで取得された情報を検証することの例である。
別の例として、サービスシステム13からの受信情報が、サービスシステム13により発行された情報の暗号化情報(サービスシステム13により発行された情報に対して何らかの処理が施された情報の一例)であり、認証アプリ201が、当該暗号化情報に対して復号処理を行ってもよい。当該別の例の具体例が、ケース3及びケース4である。
図9は、ケース3に係る認証と種々の情報とを示す。
ケース1との相違点は、サービスシステム13からの受信情報が、Encpk(r)(pkで暗号化されたr)である点と、サービスシステム13(ユーザ管理テーブル312)が、ユーザ毎に、skに代えてpkを保持している点である。このため、認証アプリ201が、情報1と情報2から得られたskを用いてEncpk(r)からrを復号し、当該復号されたrを、テーブル312から取得されたrを用いて検証する。すなわち、共通鍵暗号系の場合は、skで暗号化し、skで復号するが、公開鍵暗号系の場合は、pkで暗号化しskで復号する。pkは、秘密鍵skに対応する公開鍵である。
図10は、ケース4に係る認証と種々の情報とを示す。
ケース1との相違点は、サービスシステム13からの受信情報が、Encsk(r)(skで暗号化されたr)である点である。このため、認証アプリ201が、情報1と情報2から得られたskを用いてEncsk(r)からrを復号し、当該復号されたrを、テーブル312から取得されたrを用いて検証する。
ケース3及びケース4のように、サービスシステム13からの受信情報が、サービスシステム13の情報が暗号化された情報であり、認証アプリ201は、情報1及び情報2を用いて生成された情報の一例であるskを用いて当該受信情報を復号できた場合に、認証リクエストを生成しサービスシステム13に送信してよい。言い換えれば、認証アプリ201は、情報1及び情報2を用いて生成されたskを用いて当該受信情報を復号できなかった場合、認証リクエストをサービスシステム13に送信しない(例えば、認証リクエストを生成しない)でよい。これにより、下記のうちの少なくとも一つが期待される。
・サービスシステム13へ無駄に認証リクエストが送信されないので、ネットワークの通信量を減る。
・復号が失敗した理由の一つとして、サービスシステム13が不正なサービスシステムであることが考えられるが、そのような不正なサービスシステムに情報を送信してしまうこと。
また別の例として、情報1及び情報2から得られるskは、秘密分散法に従い用意されたsk1及びsk2(いずれもskの要素)から生成されてよい。このような例の具体例が、ケース5乃至ケース7である。
図11は、ケース5に係る認証と種々の情報とを示す。図12は、ケース6に係る認証と種々の情報とを示す。図13は、ケース7に係る認証と種々の情報とを示す。
ケース5乃至ケース7のケース1との相違点は、情報1及び情報2のペアが、下記のうちのいずれかである点である。いずれについても、情報1及び情報2からskが生成される。
・情報1がsk1であり、情報2がsk2である。
・情報1がEncck(sk1)(ckで暗号化されたsk1)であり、情報2が、ckとsk2とのセットである。
ケース1との他の相違点は、これまで説明したケース2~4のいずれかと同様である。例えば、ケース5では、対象情報は、ケース2のようにSignsk(r)(サービスシステム13からの受信情報rに、skを用いた電子署名が付与された情報)でもよいし、それに代えて、Encsk(r)又はEncpk(r)が採用されてもよい。また、ケース6では、受信情報は、ケース4のようにEncsk(r)でもよい。また、ケース7では、受信情報は、ケース3のようにEncpk(r)でもよい。
以上、第1の実施形態を説明したが、第1の実施形態の一部に代えて又は加えて、下記のうちの少なくとも一つ変形例が採用されてもよい。
例えば、第1の所有物は、カード28に限らず任意の物(例えば、記録媒体)が採用されてもよい。また、第1の所有物が有する情報1は、二次元バーコードに代えて又は加えて、他種の媒体(例えば、IC又は可搬型メモリ)から読み取られてもよい。また、情報1の読取方式としては、任意の方式が採用されてよい。情報2の読取方式としても、任意の方式が採用されてよい。すなわち、例えば、情報1及び情報2のいずれについても、二次元バーコードの撮影画像からの読取りであってもよいし、非接触型ICの読取りであってもよい。また、情報1及び情報2のいずれについても、情報の読取り機能は認証アプリ201が有していてもよいし、スマートフォン11内の別アプリが有していてもよい(後者の場合、認証アプリ201は、情報読取り用の一つ又は複数の別アプリを通じて、情報1及び情報2の少なくとも一つを取得してよい)。また、例えば、情報1又は2を有する物が接触型の記録媒体(例えば、ICカード又は磁気カード)であり、スマートフォン11(第2の所有物の一例)に読み取り用のデバイス(例えば、カードリーダー)を接続し、スマートフォン11が、当該読み取り用のデバイス経由で接触型の記録媒体から情報1又は2を読み取ってもよい。
また、例えば、第2の所有物は、スマートフォン11に限らず任意の情報処理端末が採用されてもよい。例えば、認証アプリ201は、スマートフォン11に代えて、PC12にインストールされてもよい。PC12にカメラやICカードリーダのような読取装置が接続され、当該読取装置を通じて、情報1及び情報2が読み取られてもよい。
また、例えば、カード28が、サービスシステム13のワンタイムパスワードを表示してもよい。認証アプリ201が、情報1の他にカード28が表示しているワンタイムパスワードも読み取ってよい。例えば、ワンタイムパスワードの表示エリアと二次元バーコード27とがカード28の同一面にあり、認証アプリ201が、カメラの撮影画像から情報1とワンタイムパスワードを取得してもよい。認証アプリ201が、当該ワンタイムパスワードをサービスシステム13に送信してもよい(例えば、ユーザID及び対象情報の他に当該ワンタイムパスワードを認証リクエストに関連付けてもよい)。これにより、1段階目又は2段階目の認証フェーズにおいてユーザ14がワンタイムパスワードを手入力する必要が無い。また、カード28に表示のワンタイムパスワードは、サービスシステム13との間で同期がとられていて一定時間毎に表示が変更されてもよいし、或いは、カード28に予め記述されている表(時期とワンタイムパスワードとの関係を表す表)であってもよい。また、ワンタイムパスワードは、所定回数(例えば1回)又は一定期間(例えば1分間)有効なパスワードでよい。ワンタイムパスワードの一般的な目的は、パスワード管理をシステム側が行うことであり、このため、通常、ユーザの手入力が必要となるが、この例では、カメラを通じてカード28の撮影画像から情報を読み取る複数所有物認証を利用して、ワンタイムパスワードの手入力を不要とすることができる。なお、サービスシステム13に送信されるワンタイムパスワードは、カード28から読み取られたワンタイムパスワードに代えて又は加えて、認証アプリ201又は別アプリから得られたワンタイムパスワードでもよい。
また、例えば、カード28が持つ二次元バーコード27が表す情報(第1の所有物から読み取られた情報の一例)と、案内用紙26が持つ二次元バーコード25が表す情報(第2の情報と共に読み取られた情報の一例)との少なくとも一方が、ユーザIDとサービスシステム13のURL(Uniform Resource Locator)とを含んでよい。認証アプリ201が、読み取られたURLにあるサービスシステム13に、読み取られたユーザIDが関連付けられた認証リクエストを送信してよい。これによれば、ユーザIDの手入力不要に、正しいサービスシステム13へ正しい認証リクエストを送信することを自動で行うことが期待できる。
また、例えば、スマートフォン11は、生体認証によりユーザ14によるユーザ操作を許可してよい。認証アプリ201は、認証リクエストの送信先のサービスシステム13に、ユーザ14の生体認証が行われたことを表す情報を通知してよい(例えば、当該情報を認証リクエストに関連付けてよい)。
また、例えば、カード28が持つ二次元バーコード27から情報を読み取ることは、サービスシステム13に接続する都度に行われてもよいし、一度生成された対象情報を認証アプリ201が保持していて以後の接続(例えば、以後一定期間内での接続)では読み取りが不要とされてもよい。
また、例えば、スマートフォン11の機種変更が行われた場合、図2に例示の準備処理が機種変更後のスマートフォン11を用いて行われてもよいが、そのような準備処理を不要にすることができる。具体的には、例えば、カード28が持つ情報を「A」とした場合、カード28は、pk=f(A, r)となるAを持つ。pkは、情報1及び情報2から得られるsk(秘密鍵)に対応する公開鍵(又は公開鍵証明書)である。rは、乱数であり、サービスシステム13(ユーザ管理テーブル312)がユーザ毎に持つ。fは、関数であり、例えば排他的論理和である。スマートフォン11の機種変更(特に、機種変更前のスマートフォンからデータを引き継げない機種変更)が行われる場合、pk’(新しい公開鍵(又は公開鍵証明書))とsk’(新しい秘密鍵)に対してf(A, r’)=pk’となるr’(新しい乱数)をサービスシステム13(ユーザ管理テーブル312)がrの代わりに持つ。
また、例えば、サービスシステム13(ユーザ管理テーブル312)が、ユーザ毎に、最新の(有効な)カードID(例えば製造番号)又は古い(無効な)カードIDを保持してもよい。認証アプリ201がカード28の二次元バーコード27から読み取った情報は、当該カード28のカードIDを含んでよく、認証アプリ201は、認証リクエストに、当該カードIDも関連付けてよい。サービスシステム13の認証処理部311は、認証リクエストに関連付いているカードIDが、最新のカードIDではない場合(或いは、古いカードIDに該当する場合)、認証が失敗したと判定してよい。なお、サービスシステム13(ユーザ管理テーブル312)は、更に、カード28の発行回数を、ユーザ毎に保持してもよい。
また、例えば、ユーザに割り当てられている所有物の個数を「J」とし、複数所有物認証にパスするために(認証が成功となるために)必要な所有物の個数を「K」とした場合、必ずしも、J=Kである必要は無い。準備処理やその後の所有物追加等により、J個の所有物が1人のユーザ14に割り当てられ、ユーザ14の複数所有物の認証は、J個の所有物のうちのK個の所有物の認証でよい(Kは、2以上の整数、且つ、K≦J)。つまり、ここで、「複数所有物」とは、J個の所有物のうちのK個の所有物を意味してよい。
また、下記のうちの少なくとも一つが採用されてよい。
・カード28に代えて又は加えて、第1のデータの印刷物が採用されてよい。第1のデータが、情報1を表すオブジェクト1(二次元バーコード27の一例)のデータを含んでいて、第1のデータの印刷により、当該オブジェクト1が印刷されてよい。運用フェーズにおいて、印刷物におけるオブジェクト1から情報1が読み取られてもよい。第1のデータは、メール又はファクシミリといった任意の方法により送信されてよく、第1のデータの印刷物は、プリンタ又はファクシミリ装置といった任意の装置から出力されてよい。
・案内用紙26に代えて又は加えて、第2のデータが採用されてよい。第2のデータが、情報2を表すオブジェクト2(二次元バーコード25の一例)のデータを含んでいて、第2のデータの印刷により、当該オブジェクト2が印刷されてよい。準備フェーズにおいて、スマートフォン11により、印刷物におけるオブジェクト2から情報2が読み取られ、情報2がスマートフォン11に格納されてもよい。第2のデータは、メール又はファクシミリといった任意の方法により送信されてよく、第2のデータの印刷物は、プリンタ又はファクシミリ装置といった任意の装置から出力されてよい。
・第2のデータが第1のデータと共にサービスシステム13(又はその他のコンピュータシステム)からユーザ14宛に送信されてよい。第1及び第2のデータうち少なくとも第2のデータがユーザ14のスマートフォン11に格納され、第2のデータから情報2がスマートフォン11の認証アプリ201に設定されてよい。第1及び第2のデータ(情報1及び情報2)が、カード、スマートウォッチ等にまとめて格納されてよい。
・カード28に代えて又は加えて、スマートウォッチのようなウェアラブルの電子機器に情報1が格納されてよい。運用フェーズでは、ウェアラブルの電子機器から情報1がスマートフォン11の認証アプリ201に読み取られて、認証が行われてよい。
・第3者機関(例えば携帯電話会社)が開設可能な口座(以下、第3ユーザ口座)に金融機関(例えば銀行)の口座を紐付ける際に、第1の所有物の一例としての金融機関カードが活用されてよい。これにより、不正な口座紐付けを防止できる。また、第3ユーザ口座で金額が足りなくなり、金融機関口座からマネー(例えば、現金、電子マネー等)を引き出す必要が生じた場合は、金融機関カード(情報1を持つ)とスマートフォン11(情報2を持つ)による複数所有物認証を必要とすることにより不正引き出しを防止できる。これは、例えばスマートフォン11を紛失した場合でも同様である。
・複数所有物認証は、複数要素認証、複数段階認証、複数経路認証及び複数人認証の少なくとも一つと組み合わされてもよい。例えば、生体認証又は記憶認証との組合せが可能でもよい。
・第1及び第2の所有物の少なくとも一つの内容が、スマートフォン11(又は他のユーザ端末)からサービスシステム13に送信されてもよい。このことは、端末に入力する内容の軽減と正確性に繋げられる。
・案内用紙26(情報2を有する物の一例)を保管することで、スマートフォン11の機種変更に対応できる。情報2は、サービスシステム13(又は他のシステム)から配信されてもよい。
・複数所有物認証は、テレワークやより厳密にしたいTV会議にも活用できる。
・情報1又は情報2を有する物として、社員証が採用され、社員証を含む複数所有物を用いた複数所有物認証が、社内システムの使用許可のための認証に採用されてよい。
また、ユーザ毎に、スマートフォン11から送信される対象情報は、固定情報(例えば、それぞれ固定情報としての情報1及び2に基づき生成された情報)でもよいが、可変情報であってよい。例えば、情報1及び2のいずれもが固定情報でも、図14に例示するように、認証アプリ201が行う情報処理により、情報1及び2の少なくとも一方(又は、情報1及び2を基に生成された情報)が、可変情報とされ、結果として、対象情報が可変情報であってよい。或いは、例えば、情報2が固定情報でも、図15に例示するように、カード28のような第1の所有物(例えばICカード)が行う情報処理により、情報1が可変情報とされ、結果として、情報1及び2に基づく対象情報が、可変情報であってよい。この段落で言う「情報処理」は、一時情報に基づき、情報1、情報2、又は、情報1及び2に基づき生成された情報、のうちの少なくとも一部を加工する処理でよい。「一時情報」は、所定回数(例えば1回)又は発行されてから一定期間に限り有効な情報(例えば、乱数、ワンタイムパスワード、又はチャレンジコードといった情報)でよい。一時情報は、スマートフォン11(例えば、認証アプリ201、又は、スマートフォン11内の別のアプリ)において発行されて認証アプリ201に入力されてもよいし、スマートフォン11の外部のシステム(例えば、サービスシステム13、又は、その他のシステム)により発行され外部(例えば、サービスシステム13、ハードトークン又はユーザ)から入力された(例えば、受信した、読み取られた又は手入力された)情報でもよい。
情報1を持つ物と情報2を持つ物とのうちの少なくとも一つは、サービス企業15から発行された物に代えて又は加えて、サービス企業15以外の組織である第3の組織(例えば、企業又は機関)から発行された物が採用されてもよい。例えば、下記のうちの少なくとも一つが採用されてよい。
・情報1が、サービス企業Aから発行された物が有する情報であり、情報2が、サービス企業Bから発行された物が有する情報であり、それらの情報1及び2を用いた認証は、サービス企業A及びBの一方又は両方での認証に採用されてよい。
・情報1を有する物と情報2を有する物の少なくとも一方が第3の組織の一例としての公共機関から発行された物でもよい。公共機関から発行された物は、例えば、運転免許証、健康保険証又はマイナンバーカードでよい。なお、第3の組織(例えば、公共機関)から発行された物が有する情報に基づく対象情報をサービスシステム13が認証するケースでは、典型的には、下記の(x)又は(y)が考えられる。
(x)サービス企業15が、第3の組織から発行された物が有する情報を、郵送、メール又はWebサイトへのロード等の任意の方法により受けて、当該情報が、サービスシステム13が参照可能に記憶装置に登録されていること。
(y)サービスシステム13が、第3の組織から発行された物が有する情報を、いわゆる情報共有又は情報連携といった方法により参照可能であること。
・情報2を有する物が、サービス企業15又は第3の組織から発行された物(例えば、キャッシュカード、クレジットカード、運転免許証、健康保険証又はマイナンバーカード)でよく、認証アプリ201が、当該物から情報2を読み取ってスマートフォン11の記憶装置113に保存してよい。情報1を有しユーザの第1の所有物となる物が、サービス企業15から発行された物(例えば、案内用紙又は社員証)でよい。準備フェーズでは、情報2が認証アプリ201により読み取られてスマートフォン11に保存されてよい。運用フェーズでは、認証アプリ201が、第1の所有物から情報1を読み取り、読み取られた情報1とスマートフォン11に保存されている情報2とに基づく対象情報をサービスシステム13に送信してよい。
[第2の実施形態]
第2の実施形態を説明する。その際、第1の実施形態との相違点を主に説明し、第1の実施形態との共通点については説明を省略又は簡略する。なお、第1の実施形態の上述の変形例のうちの少なくとも一部が、第2の実施形態に適用されてもよい。
N個(Nは自然数)の第1の所有物について、第1の実施形態では、N=1である。第2の実施形態では、N≧2である。説明を簡単にするために、N=2とする。
図16は、第2の実施形態に係る準備フェーズにおける処理の概要を模式的に示す。
第1の所有物として、情報1(P)を有するカード28の他に、情報1(Q)を有する運転免許証30がある。例えば、運転免許証30は、非接触型ICカードであり、スマートフォン11が、運転免許証30のICから情報1(Q)を読み取る機能を有していてよい。或いは、認証アプリ1611が、運転免許証30の撮影画像(典型的には、ユーザの顔写真が載っている面の撮影画像)を解析して情報1(Q)を読み取る機能を有していてよい。このように、スマートフォン11が、カード28からPを読み取ることに加えて、運転免許証30から情報1(Q)を読み取ることができる。
サービスシステム1613が、認証処理部1602(及び図3に示したサービス提供部313)の他に、登録処理部1601を有する。これらの機能1601及び1602は、サービスシステム1613の記憶装置に格納されている一つ以上のプログラムをサービスシステム1613のプロセッサが実行することで実現される。
本実施形態に係る準備フェーズにおける処理は、例えば以下の通りである。
S1及びS2は、図2を参照して説明した通りである。
S3(案内用紙26及びカード28の郵送)の時点では、サービスシステム1613には、情報として、正しい情報2(A)、正しい情報1(P)及び(Q)が登録されている。正しい情報2(A)は、案内用紙26が有する二次元バーコード25に含められた情報である。案内用紙26及びカード28が発行されたときには、正しい情報2(A)、正しい情報1(P)及び(Q)のいずれも、サービスシステム1613が保持可能な情報である。正しい情報1(Q)を保持可能な理由は、S1(申込)において、運転免許証30の複製(例えば、運転免許証30の複写物、当該複写物の電子データ、或いは、運転免許証30の撮影画像又はそれの印刷物)がサービス企業15に送られており、サービス企業15により、当該複製からサービスシステム1613に情報1(Q)を登録可能なためである。なお、情報1(Q)は、このようにしてサービスシステム1613に登録されることに代えて、運用フェーズにおいて、情報1(Q)を有するシステム(サービスシステム1613とは別のコンピュータシステム)とのいわゆる情報共有又は情報連携により認証処理部1602が参照可能とされてもよい。
S5及びS6の通り、認証アプリ1611が、案内用紙26の二次元バーコード25から読み取られた情報2(A)を設定する。
また、S7で、認証アプリ1611が、自身の機能により(又は、スマートフォン11内の他アプリを通じて)、カード28から情報1(P)を読み取る。また、認証アプリ1611が、自身の機能により(又は、スマートフォン11内の他アプリを通じて)、運転免許証30から情報1(Q)を読み取る。このように、ユーザは、それぞれが認証フェーズにおいて選択され得るN個(ここではN=2)の第1の所有物の全てから情報1を認証アプリ1611に読み取らせる。
S8で、認証アプリ1611が、読み取られたN個の情報1を用いて、対象情報が正しい情報か否かの判定に使用される一つ以上の値を算出する。例えば、認証アプリ1611は、情報1を変数xとしたN次関数f(x)のうちの係数と定数を「一つ以上の値」として算出する。N次関数f(x)は、いずれかの情報1が正しければ(xに正しい情報1が代入されれば)所定の値となる関数である。ここではN=2のため、N次関数f(x)は、図16に例示の通り、情報1を変数xとした2次関数f(x)であり、いずれかの情報1が正しければ2次関数f(x)の値が所定の値Mになることを利用して、係数α及びβと、定数γとが、「一つ以上の値」の例として算出される。つまり、認証アプリ1611は、情報1(P)及び情報1(Q)それぞれを(典型的には、P及びQがそれぞれ数値化された値)を変数xに代入することにより、α、β及びγを算出することができる。
S9で、認証アプリ1611が、当該算出された一つ以上の値(ここでは、α、β及びγ)を、サービスシステム1613に送信する。S10で、サービスシステム1613の登録処理部1601が、当該一つ以上の値を登録する。これにより、情報2(A)、情報1(P)及び情報1(Q)の他に、α、β及びγが、登録情報として存在することになる。
なお、サービスシステム1613に登録された情報は、サービスシステム1613がアクセス可能な任意の記憶装置に格納されてよい。
また、S10において(又は、他の任意のタイミングで(例えば、正しい情報2(A)が登録される際)、登録処理部1601が、認証フェーズにおいて比較される情報Tを、登録してよい。情報Tは、情報1が正しい場合のN次関数の所定の値Mと、正しい情報2(A)とを基に生成された情報である。具体的には、例えば、情報Tは、値Mと正しい情報2(A)とのハッシュ値である(T=H(M,A))。情報Tは、準備フェーズにおいて生成され登録されることに代えて、認証フェーズにおいて認証リクエストに関連付けられている対象情報が正しいか否かの判定といったタイミングで認証処理部1602により生成されてもよい。つまり、情報Tは、サービスシステム1613に情報2(A)が登録されてから認証フェーズにおける認証のときまでの任意のタイミングで生成されてよい。
図17は、第2の実施形態に係る運用フェーズにおける処理の概要を模式的に示す。
運用フェーズでは、N個の第1の所有物うちのn個の第1の所有物が使用される。nは自然数である。運用フェーズにおいて、N=nでもよいが、本実施形態では、N>nである。このように、準備フェーズにおける登録と運用フェーズにおける認証とで、強度を変えられる。図17が示す例によれば、n=1である。すなわち、本実施形態では、準備フェーズにおける登録に関しては、他者によるなりすますしを防ぐために利便性よりも登録のための認証強度が優先される、つまり、N個の第1の所有物が必要とされる。登録は、運用フェーズにおける認証よりも実行頻度は低いのでユーザの負担は低い。一方、運用フェーズにおける認証に関しては、認証強度よりも利便性を優先するべく、N>n(好ましくはn=1)個の第1の所有物が使用されればよい。N個の第1の所有物全てを使用することに比べて認証強度は落ちるが、準備フェーズにおける登録の際に高い認証強度が必要とされているので、実質的に問題は無い。つまり、本実施形態では、認証強度の高さと利便性の高さを両立することができる。
実線矢印で示すように、S21で、運転免許証30が、複数所有物認証のためにユーザにより選択され、認証アプリ1611が、運転免許証30から情報1(Q)を読み取られたとする。なお、N個の第1の所有物のうちいずれの第1の所有物を選択するかはユーザ次第でよく、故に、破線矢印で示すように、カード28が第1の所有物としてユーザにより選択され、認証アプリ1611が、カード28から情報1(P)を読み取ってもよい。
S22で、認証アプリ1611は、読み取られた情報1(Q)と格納されている情報2(A)とが関連付けられた認証リクエストをサービスシステム1613に送信する。ここでは、対象情報が、情報1(Q)及び情報2(A)である。
S23で、サービスシステム1613の認証処理部1602が、当該認証リクエストに応答して認証処理を行い、当該認証処理において、当該認証リクエストに関連付けられている対象情報が正しい情報か否かを判定する。具体的には、下記が行われる。
・認証処理部1602が、認証リクエストに関連付けられている情報1(Q)を、登録されているα、β及びγを係数及び定数とし情報1を変数xとした2次関数(N次関数の一例)f(x)のxに代入することで、f(x)の値を算出する。2次関数f(x)は、準備フェーズにおけるS8で認証アプリ1611が使用する2次関数f(x)と同じである。
・認証処理部1602が、算出したf(x)の値と、認証リクエストに関連付けられている情報2(A)とを用いて、対象情報(ここでは、情報1(Q)及び情報2(A))が正しいか否かの判定のために情報Tと比較される情報tを算出する。情報tの算出方法は、情報Tの算出方法と同じである。すなわち、ここでは、情報tは、算出したf(x)の値と、認証リクエストに関連付けられている情報2(A)とのハッシュ値である(t=H(f(x),A))。
・認証処理部1602が、算出された情報tを上述の情報Tと比較することで、情報tが情報Tと一致するか否かを判定する。情報tが情報Tと一致すれば、認証リクエストに関連付けられている対象情報(ここでは、情報1(Q)及び情報2(A))が正しいということである。
認証リクエストに関連付けられている対象情報が正しいという判定になった場合、所定の処理が行われてよい。すなわち、サービス提供部313(図3参照)が、所定のサービスを提供してもよいし、認証処理部1602が、ユーザから、記憶情報(例えばパスワード)、生体情報(例えば指紋情報)或いはワンタイムパスワードといった別種の認証用情報を受け付け、当該認証用情報が正しいか否かの判定(つまり更なる認証)を行ってもよい(全ての認証について情報が正しいと判定された場合に所定のサービスが提供されてよい)。
以上が、第2の実施形態に係る運用フェーズにおける処理の概要である。
なお、図17に例示の通り、S22で送信される認証リクエストに関連付けられる対象情報は、情報1(Q)及び情報2(A)に代えて、それらを用いて算出された情報t(情報Tと比較される情報)でよい。すなわち、認証アプリ1611が、準備フェーズにおいて算出されたα、β及びγをスマートフォン11に保存しておき、運用フェーズでは、読み取られた情報1(Q)を、α、β及びγを係数及び定数とし情報1(Q)を変数xとした2次関数f(x)のxに代入することで、f(x)の値を算出してよい。そして、認証アプリ1611が、算出したf(x)の値と、格納されている情報2(A)とを用いて、情報tを算出し(t=H(f(x),A)、当該情報tが対象情報として関連付けられた認証リクエストをサービスシステム1613に送信してよい。サービスシステム1613の認証処理部1602が、当該認証リクエストに応答して認証処理を行い、当該認証処理において、対象情報tを情報Tと比較することで、情報tが情報Tと一致するか否かを判定してよい。
また、準備フェーズにおいて情報2としてスマートフォン11に格納される情報は、案内用紙26が有する情報(A)に限らない。カード28が有する情報(P)や運転免許証30が有する情報(Q)が情報2としてスマートフォン11に格納され、案内用紙26が一つの第1の所有物とされ情報(A)が情報1とされてよい。すなわち、いずれの情報が情報2であるか、及び、スマートフォン11が読み取り可能ないずれの情報を有する物が第1の所有物であるかは、限定されないでよい。図18が示す例によれば、準備フェーズにおいて、S5及びS6で、認証アプリ1611が、運転免許証30が有する情報(Q)を情報2として読み取りスマートフォン11に格納する。S7で、認証アプリ1611が、カード28から情報1(P)を読み取り、案内用紙26から情報1(A)を読み取る。S8で、認証アプリ1611が、2次関数f(x)における変数xに、情報1(P)及び情報1(Q)をそれぞれ代入することで、α、β及びγを算出する。その後、S9及びS10が行われる。この場合、運用フェーズでは、図19が例示するように、ユーザは、第1の所有物として案内用紙26を選択でき、S21で、認証アプリ1611が、選択された案内用紙26から情報1(A)を読み取り、S22で、認証アプリ1611が、情報1(A)及び情報2(Q)が関連付けられた認証リクエスト(又は、情報t(t=H(f(x)、Q))が関連付けられた認証リクエスト)を、サービスシステム1613に送信する。S23で、サービスシステム1613の認証処理部1602が、情報tを情報T(T=H(f(x)、Q))と比較することで、情報tが情報Tと一致するか否かを判定する。
以上、幾つかの実施形態及び変形例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態及び変形例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実行することが可能である。
例えば、サービスシステムが提供するサービスは、いわゆる私企業が提供するサービスに限らないでよい(例えば、公共機関又は他の組織が提供するサービスでもよい)。
また、認証処理を行うサービスシステム(例えば、認証処理部を備えたサービスシステム)と、サービスを提供するサービスシステム(例えば、サービス提供部を備えたサービスシステム)とが物理的に又は論理的に分離していてもよい。例えば、サービスを提供するサービスシステムが、スマートフォン11から対象情報が関連付けられた認証リクエストを受け付けて、当該認証リクエスト(又は、当該認証リクエストに基づき生成され対象情報が関連付けられた認証リクエスト)を、認証処理を行うサービスシステムに転送し、認証処理を行うサービスシステムが、当該転送された認証リクエストに従い、当該認証リクエストに関連付けられている対象情報が正しいか否かを判定することを含んだ認証処理を行ってもよい。例えば、提供されるサービスが、クラウドコンピューティングサービスの場合、認証処理を行うサービスシステムは、当該サービスを提供するサービスシステムでもよいが、クラウドコンピューティングサービスのプラットフォームとしてのシステムが有する一部の機能でもよい。また、例えば、認証処理を行うサービスシステムは、サービスを提供するサービスシステムの外部のシステムでもよい。
11:スマートフォン、13:サービスシステム、28:カード

Claims (5)

  1. それぞれが第1の情報を有するN個(Nは自然数)の第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である前記第2の所有物に備えられたアプリと
    認証処理を行うサービスシステムと
    を備え、
    前記複数所有物の各々は、前記ユーザが所有権を有する物と、前記ユーザに貸し出されたことにより前記ユーザが一時的に所有する物とのいずれかであり、
    前記アプリが、前記N個の第1の所有物から読み取られたN個の第1の情報を用いて、前記N個の第1の情報のうちのいずれの第1の情報が入力されても所定の情報Mが算出される関数Fに関する一つ以上の値を算出し、当該算出された一つ以上の値を送信し、
    前記サービスシステムが、前記一つ以上の値を登録し、
    前記アプリが、下記の(x)又は(y)である対象情報を送信し、
    (x)前記N個の第1の所有物のうちのn個(nは自然数、且つ、n≦N)の第1の所有物から読み取られたn個の第1の情報と、前記第2の所有物に格納されている第2の情報、
    (y)前記n個の第1の情報と前記算出された一つ以上の値とを基に前記関数Fを前記アプリにより計算することにより算出された情報fと、前記第2の所有物に格納されている第2の情報とを基に前記アプリにより算出された情報t、
    前記認証処理が、下記の(a)又は(b)であり、
    (a)前記(x)のうちの第1の情報と前記サービスシステムに登録された一つ以上の値とを基に前記関数Fを前記サービスシステムにより計算することにより情報fを算出し、当該情報fと前記(x)のうちの第2の情報とを基に前記サービスシステムにより情報tを算出し、当該算出された情報tと、情報Tとが一致するか否かを判定すること、
    (b)前記(y)における情報tと、情報Tとが一致するか否かを判定すること、
    情報Tは、前記サービスシステムに登録されているいずれかの第1の情報と前記サービスシステムに登録された前記一つ以上の値とを基に前記関数Fを前記サービスシステムにより計算することにより算出された情報fと、前記サービスシステムに登録されている第2の情報とを基に、前記サービスシステムにより算出された情報である、
    認証システム。
  2. N>nである、
    請求項1に記載の認証システム。
  3. それぞれが第1の情報を有するN個(Nは自然数)の第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である前記第2の所有物に、
    前記N個の第1の所有物から読み取られたN個の第1の情報を用いて、前記N個の第1の情報のうちのいずれの第1の情報が入力されても所定の情報Mが算出される関数Fに関する一つ以上の値を算出し、認証処理を行うサービスシステムに登録される当該算出された一つ以上の値を送信し、
    下記の(x)又は(y)である対象情報を送信する、
    (x)前記N個の第1の所有物のうちのn個(nは自然数、且つ、n≦N)の第1の所有物から読み取られたn個の第1の情報と、前記第2の所有物に格納されている第2の情報、
    (y)前記n個の第1の情報と前記算出された一つ以上の値とを基に前記関数Fを前記第2の所有物により計算することにより算出された情報fと、前記第2の所有物に格納されている第2の情報とを基に前記アプリにより算出された情報t、
    ことを実行させ、
    前記複数所有物の各々は、前記ユーザが所有権を有する物と、前記ユーザに貸し出されたことにより前記ユーザが一時的に所有する物とのいずれかであり、
    前記認証処理が、下記の(a)又は(b)である、
    (a)前記(x)のうちの第1の情報と前記サービスシステムに登録された一つ以上の値とを基に前記関数Fを前記サービスシステムにより計算することにより情報fを算出し、当該情報fと前記(x)のうちの第2の情報とを基に前記サービスシステムにより情報tを算出し、当該算出された情報tと、情報Tとが一致するか否かを判定すること、
    (b)前記(y)における情報tと、情報Tとが一致するか否かを判定すること、
    情報Tは、前記サービスシステムに登録されているいずれかの第1の情報と前記サービスシステムに登録された前記一つ以上の値とを基に前記関数Fを前記サービスシステムにより計算することにより算出された情報fと、前記サービスシステムに登録されている第2の情報とを基に、前記サービスシステムにより算出された情報である、
    コンピュータプログラム。
  4. それぞれが第1の情報を有するN個(Nは自然数)の第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である前記第2の所有物から送信された値であり、前記N個の第1の所有物から読み取られたN個の第1の情報を用いて前記第2の所有物により算出された一つ以上の値を受信する第1の受信手段と、
    当該一つ以上の値を登録する登録手段と、
    前記複数所有物の各々は、前記ユーザが所有権を有する物と、前記ユーザに貸し出されたことにより前記ユーザが一時的に所有する物とのいずれかであり、
    当該一つ以上の値は、前記N個の第1の情報のうちのいずれの第1の情報が入力されても所定の情報Mが算出される関数Fに関する値であり、
    前記第2の所有物により送信された下記の(x)又は(y)である対象情報を受信する第2の受信手段と、
    (x)前記N個の第1の所有物のうちのn個(nは自然数、且つ、n≦N)の第1の所有物から前記第2の所有物に読み取られたn個の第1の情報と、前記第2の所有物に格納されている第2の情報、
    (y)前記n個の第1の情報と前記算出された一つ以上の値とを基に前記関数Fを前記第2の所有物により計算することにより算出された情報fと、前記第2の所有物に格納されている第2の情報とを基に前記第2の所有物により算出された情報t、
    下記の(a)又は(b)である認証処理を行う認証処理手段と
    (a)前記(x)のうちの第1の情報と前記登録手段に登録された一つ以上の値とを基に前記関数Fを当該認証処理手段により計算することにより情報fを算出し、当該情報fと前記(x)のうちの第2の情報とを基に当該認証処理手段により情報tを算出し、当該算出された情報tと、情報Tとが一致するか否かを判定すること、
    (b)前記(y)における情報tと、情報Tとが一致するか否かを判定すること、
    を備え、
    情報Tは、前記登録手段に登録されているいずれかの第1の情報と前記登録手段に登録された前記一つ以上の値とを基に前記関数Fを前記認証処理手段により計算することにより算出された情報fと、前記登録手段に登録されている第2の情報とを基に、前記認証処理手段により算出された情報である、
    サービスシステム。
  5. コンピュータが、それぞれが第1の情報を有するN個(Nは自然数)の第1の所有物と第2の所有物とを含みそれぞれがユーザの所有物である複数所有物のうち情報処理端末である前記第2の所有物から送信された値であり、前記N個の第1の所有物から読み取られたN個の第1の情報を用いて前記第2の所有物により算出された一つ以上の値を受信し、
    前記コンピュータが、当該一つ以上の値を登録し、
    前記複数所有物の各々は、前記ユーザが所有権を有する物と、前記ユーザに貸し出されたことにより前記ユーザが一時的に所有する物とのいずれかであり、
    当該一つ以上の値は、前記N個の第1の情報のうちのいずれの第1の情報が入力されても所定の情報Mが算出される関数Fに関する値であり、
    前記コンピュータが、前記第2の所有物により送信された下記の(x)又は(y)である対象情報を受信し、
    (x)前記N個の第1の所有物のうちのn個(nは自然数、且つ、n≦N)の第1の所有物から前記第2の所有物に読み取られたn個の第1の情報と、前記第2の所有物に格納されている第2の情報とを含んだ情報、
    (y)前記n個の第1の情報と前記算出された一つ以上の値とを基に前記関数Fを前記第2の所有物により計算することにより算出された情報fと、前記第2の所有物に格納されている第2の情報とを基に前記第2の所有物により算出された情報t、
    前記コンピュータが、下記の(a)又は(b)である認証処理を行う、
    (a)前記(x)のうちの第1の情報と前記コンピュータにより登録された一つ以上の値とを基に前記関数Fを当該コンピュータにより計算することにより情報fを算出し、当該情報fと前記(x)のうちの第2の情報とを基に当該コンピュータにより情報tを算出し、当該算出された情報tと、情報Tとが一致するか否かを判定すること、
    (b)前記(y)における情報tと、情報Tとが一致するか否かを判定すること、
    情報Tは、前記コンピュータに登録されているいずれかの第1の情報と前記コンピュータに登録された前記一つ以上の値とを基に前記関数Fを前記コンピュータにより計算することにより算出された情報fと、前記コンピュータに登録されている第2の情報とを基に、前記コンピュータにより算出された情報である、
    認証方法。
JP2021195638A 2019-12-28 2021-12-01 認証システム及び認証方法 Pending JP2022022309A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2019239959 2019-12-28
JP2019239959 2019-12-28
JP2020154689 2020-09-15
JP2020154689 2020-09-15
JP2020217877A JP6994209B1 (ja) 2019-12-28 2020-12-25 認証システム及び認証方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020217877A Division JP6994209B1 (ja) 2019-12-28 2020-12-25 認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP2022022309A true JP2022022309A (ja) 2022-02-03
JP2022022309A5 JP2022022309A5 (ja) 2024-01-05

Family

ID=80220422

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020217877A Active JP6994209B1 (ja) 2019-12-28 2020-12-25 認証システム及び認証方法
JP2021195638A Pending JP2022022309A (ja) 2019-12-28 2021-12-01 認証システム及び認証方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2020217877A Active JP6994209B1 (ja) 2019-12-28 2020-12-25 認証システム及び認証方法

Country Status (1)

Country Link
JP (2) JP6994209B1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269045A (ja) * 2001-03-13 2002-09-20 Tietech Co Ltd 本人確認方法及び本人確認装置
JP2011035622A (ja) * 2009-07-31 2011-02-17 Ntt Data Solfis Corp 時刻により表示が変化する表示装置を用いた位置通知システム

Also Published As

Publication number Publication date
JP2022024967A (ja) 2022-02-09
JP6994209B1 (ja) 2022-01-24

Similar Documents

Publication Publication Date Title
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US10498541B2 (en) Electronic identification verification methods and systems
CN109074579B (zh) 使用分布式散列表和区块链保护计算机软件的方法及系统
US7107454B2 (en) Signature system presenting user signature information
RU2676231C2 (ru) Функция выработки ключа на основе изображения
CN113632125A (zh) 使用非接触式卡安全地共享存储在区块链中的个人数据
EP3382587B1 (en) Identity authentication using a barcode
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
EP2645338A1 (en) System and method for secure voting
JP2018507586A (ja) モバイルアプリケーションを安全にするための方法および装置
KR20110081102A (ko) 보안 트랜잭션 시스템 및 방법
US9985961B2 (en) Information processing system and authentication method
CN110999254B (zh) 安全地执行加密操作
KR20160115927A (ko) 크리덴셜들의 통신을 위한 방법 및 시스템
WO2011005869A2 (en) Method and system for generating and using biometrically secured embedded tokens in documents
JP6760631B1 (ja) 認証リクエストシステム及び認証リクエスト方法
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
CA2898587C (en) Digitised handwritten signature authentication
JP6994209B1 (ja) 認証システム及び認証方法
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices
US20240104184A1 (en) Systems and methods for access control
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231221

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231221