JP2022178691A - 情報処理装置、情報処理方法及び情報処理プログラム - Google Patents

情報処理装置、情報処理方法及び情報処理プログラム Download PDF

Info

Publication number
JP2022178691A
JP2022178691A JP2021085654A JP2021085654A JP2022178691A JP 2022178691 A JP2022178691 A JP 2022178691A JP 2021085654 A JP2021085654 A JP 2021085654A JP 2021085654 A JP2021085654 A JP 2021085654A JP 2022178691 A JP2022178691 A JP 2022178691A
Authority
JP
Japan
Prior art keywords
user
information
authentication
authentication means
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021085654A
Other languages
English (en)
Inventor
秀仁 五味
Hidehito Gomi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2021085654A priority Critical patent/JP2022178691A/ja
Publication of JP2022178691A publication Critical patent/JP2022178691A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】複数の認証手段の中からユーザのコンテキストに合わせた認証手段を選択する。【解決手段】情報処理装置は、ユーザのコンテキスト情報からユーザの状況を推定する推定部と、複数の認証手段の中から、ユーザの状況に適さない認証手段を避けて、ユーザの状況に適した認証手段を選択する選択部と、選択された認証手段をユーザに提示する提示部と、を備える。さらに、推定部は、ユーザの行動分析情報からユーザの現在の行動を推定する。選択部は、複数の認証手段の中から、ユーザの現在の行動に適さない認証手段を避けて、ユーザの現在の行動に適した認証手段を選択する。【選択図】図1

Description

本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
FIDO(Fast Identity Online)に関する技術であって、認証器を用いる技術が開示されている(特許文献1参照)。
特開2020-141331号公報
しかしながら、上記の従来技術では、ユーザが複数の認証手段を組み合わせて使うことについては考慮されていない。認証の分野において、パスワードの問題は長年依然として存在し、認証の強化や代替の認証手段が必要と言われている。その流れの中で、指紋、顔、静脈等を用いる生体認証が出現している。パスワード認証の強度を補完すべく、パスワードに加え、2要素認証が普及しつつある。しかし、現状では、2要素認証を行うとしても、認証手段が固定的に提供されていることが多く、ユーザの状況に合わせた適切な認証手段が提供されていない。
本願は、上記に鑑みてなされたものであって、複数の認証手段の中からユーザのコンテキストに合わせた認証手段を選択することを目的とする。
本願に係る情報処理装置は、ユーザのコンテキスト情報から前記ユーザの状況を推定する推定部と、複数の認証手段の中から、前記ユーザの状況に適さない認証手段を避けて、前記ユーザの状況に適した認証手段を選択する選択部と、選択された認証手段を前記ユーザに提示する提示部と、を備えることを特徴とする。
実施形態の一態様によれば、複数の認証手段の中からユーザのコンテキストに合わせた認証手段を選択することができる。
図1は、実施形態に係る情報処理方法の概要を示す説明図である。 図2は、実施形態に係る情報処理システムの構成例を示す図である。 図3は、実施形態に係る端末装置の構成例を示す図である。 図4は、実施形態に係る認証サーバの構成例を示す図である。 図5は、利用者情報データベースの一例を示す図である。 図6は、履歴情報データベースの一例を示す図である。 図7は、認証情報データベースの一例を示す図である。 図8は、実施形態に係る処理手順を示すフローチャートである。 図9は、ハードウェア構成の一例を示す図である。
以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
〔1.情報処理方法の概要〕
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、複数の認証手段の中からユーザのコンテキストに合わせて最適な認証手段を選択する場合を例に挙げて説明する。
図1に示すように、情報処理システム1は、端末装置10と認証サーバ100とを含む。端末装置10と認証サーバ100とは、それぞれネットワークN(図2参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、認証サーバ100と連携する。
端末装置10は、利用者U(ユーザ)により使用されるスマートフォンやタブレット等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
本実施形態に係る端末装置10は、例えばFIDO対応のパスワードマネージャー(FIDO-enabled Password Manager)を実装することで、認証サーバ100の代わりに、FIDO認証サーバとして機能させることもできる。なお、FIDO対応のパスワードマネージャーは一例であり、必須ではない。FIDO認証では、利用者Uの本人性が、スマートフォン等のクライアントデバイスに内蔵または外付けされた認証器(Authenticator)によって検証される。本実施形態では、利用者Uの本人性が、利用者Uの端末装置10に内蔵または外付けされたFIDO認証器によって検証される。
すなわち、利用者Uの端末装置10は、当該端末装置10に内蔵または外付けされたFIDO認証器を有し、利用者Uの本人性を検証する。例えば、FIDO認証器は、スマートフォンの生体認証機能であってもよいし、USB(Universal Serial Bus)キー等の外部認証器であってもよい。また、FIDO認証器は、アプリ(アプリケーション)あるいはブラウザ等のソフトウェアや特定ハードウェア領域を含む形式で、利用者Uの端末装置10の内部に実装された内部認証器であってもよい。また、FIDO認証器は、有線通信又は近距離無線通信により利用者Uの端末装置10と通信可能な認証器であって、端末装置10と物理的に異なる認証器であってもよい。本実施形態では、端末装置10が内部にFIDO認証器を有する場合を例に説明する。
既存のパスワードマネージャーの中には、パスワードマネージャーの利用を開始するための認証手段として、画面ロックを使ったFIDO認証を適用しているものがある。しかし、これは端末装置におけるローカルでの認証(画面ロック解除)であって、他のWebサイトを利用するためのFIDO認証を行うものではない。しかし、本実施形態に係る端末装置10は、例えばFIDO対応のパスワードマネージャーを実装することで、外部サーバにアクセスするためのFIDO認証機能とパスワード認証機能とが共存する認証方式を実現することができる。なお、FIDOは一例に過ぎない。実際には、FIDOに限らず、ローカルでユーザ検証した検証結果の情報をリモートのサーバに通知し、その検証結果の情報を当該サーバで検証することによってユーザを認証するタイプの認証方式であってもよい。
認証の分野において、パスワードの問題は長年依然として存在し、認証の強化や代替の認証手段が必要と言われている。その流れの中で、指紋、顔、静脈等を用いる生体認証が出現している。パスワード認証の強度を補完すべく、パスワードに加え、2要素認証が普及しつつある。例えば、FIDO/WebAuthnは、複数の認証手段を包括するフレームワークでプロトコルは共通化している。
上記の背景から、複数の認証手段を組み合わせて利用者Uの認証を行う事例は増えてきているが、それでも、認証手段が固定的に提供されていることが多く、利用者Uの状況に合わせて適切なものが提供されていない。
本実施形態では、利用者Uの好み、認証時の利用者Uとデバイスを含むコンテキスト情報、利用者Uの行動分析情報、デバイスのとりうる認証手段情報、認証サーバごとのセキュリティポリシー(要件・推薦)の情報から、利用者Uに最適な認証手段を選択して提示する機能を端末装置10に導入する。
認証サーバ100は、FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバとして機能する情報処理装置であり、サーバ装置やクラウドシステム等により実現される。すなわち、認証サーバ100は、FIDO認証機能とパスワード認証機能の両機能を兼ね備える。例えば、多岐にわたる大規模なサービスを提供する企業等の認証サーバは、既にFIDO認証機能とパスワード認証機能の両機能に対応していることがある。
例えば、認証サーバ100は、端末装置10の既存のパスワードのUI(ユーザインターフェース)画面を通じてFIDO認証を発動し、端末装置10から認証結果の情報を受信する。これにより、認証サーバ100は、端末装置10の既存のパスワード認証等のインターフェースを改変することなく、端末装置10にFIDO認証機能を導入する。
また、認証サーバ100は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリ等に対するAPI(Application Programming Interface)サービス等と、各種データを提供してもよい。このとき、認証サーバ100は、各利用者Uの端末装置10と連携し、端末装置10にFIDO対応のパスワードマネージャーとしての機能を提供してもよい。
また、認証サーバ100は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、認証サーバ100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信等のサービスを提供してもよい。実際には、認証サーバ100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
また、認証サーバ100は、利用者Uに関する利用者情報を取得可能である。例えば、認証サーバ100は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、認証サーバ100は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。
また、認証サーバ100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、認証サーバ100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、認証サーバ100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、認証サーバ100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、認証サーバ100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、認証サーバ100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済サーバから取得してもよい。また、認証サーバ100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。
〔1-1.事前準備〕
ここで、図1を参照して、実施形態に係る認証サーバへのログインのための認証方法について説明する前に、認証方法を実施するための事前準備について説明する。
例えば、端末装置10は、事前に、生体情報登録機能を起動させ、デバイスの画面ロック機能や所定のサービス等のために、利用者Uの生体情報を登録しておく。このとき、端末装置10は、登録された生体情報を、端末装置10の内部のメモリ領域40Aに登録する。メモリ領域40Aは、セキュア領域であってもよい。セキュア領域は、セキュリティが確保されたメモリ領域である。
なお、生体情報は、指紋、静脈、顔、虹彩及び声紋等のいずれか又はこれらの組合せ等であってもよい。また、本実施形態では、端末装置10は、FIDO認証器を用いて、生体情報に基づく生体認証により本人性を確認しているが、実際には、利用者Uの本人性を確認するための手段は生体認証に限定されるものではない。例えば、端末装置10は、FIDO認証器を用いて、ワンタイムパスワードを生成するトークンを用いた認証により利用者Uの本人性を確認してもよい。
また、端末装置10は、認証サーバ100に関する認証サーバ情報として、認証サーバごとに、あらかじめ認証サーバのURL(Uniform Resource Locator:統一資源位置指定子)のリストを作成しておく。なお、認証サーバのURLには、認証サーバへのログインに用いられる認証用のID及びパスワードなどが紐付けられていてもよい。このとき、端末装置10は、認証サーバ情報を、端末装置10の内部のメモリ領域40Bに登録する。メモリ領域40Bは、セキュア領域であってもよい。但し、実際には、端末装置10は、認証サーバ情報として、パスワードマネージャー等にあらかじめ保管されている情報を用いてもよい。
また、端末装置10は、ネットワークN(図2参照)を介して認証サーバ100から、あるいは利用者Uによるアプリへの入力操作等により、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを取得する。なお、当該認証手段は、認証サーバ100が許可(許容)している認証手段であるものとする。このとき、端末装置10は、複数の認証手段に関する情報を、端末装置10の内部のメモリ領域40Cに登録する。また、端末装置10は、認証手段の選択ルールに関する情報を、端末装置10の内部のメモリ領域40Dに登録する。メモリ領域40B及びメモリ領域40Dは、セキュア領域であってもよい。また、メモリ領域40B及びメモリ領域40Dは、同一のメモリ領域であってもよい。なお、端末装置10は、認証サーバごとに(個別に)、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを登録してもよい。
〔1-2.認証方法〕
次に、図1を参照して、実施形態に係る認証サーバへのログインのための認証方法について説明する。
図1に示すように、端末装置10は、認証サーバ100へのログインイベントの発生を検出する(ステップS1)。例えば、端末装置10は、ブラウザを介したWebサイトへのアクセスや、所定のアプリの機能等により、ネットワークN(図2参照)を介して、認証サーバ100へログインする必要が生じた場合に、認証サーバ100へのログインイベントの発生を検出する。あるいは、端末装置10は、利用者Uの操作又は認証サーバ100からの要求に応じて、認証サーバ100へのログインイベントの発生を検出する。
続いて、端末装置10は、認証サーバ100へのログインイベントの発生を検出した場合、自身に搭載された測位機能や各種センサの検出結果等から、利用者Uのコンテキスト情報を取得する(ステップS2)。コンテキスト情報は、緯度、経度、気温、湿度、位置情報、その他のセンサ情報等のいずれか又はこれらの組合せ等であってもよい。また、コンテキスト情報は、利用者Uの属性情報や、端末装置10及びその付属物等のデバイスに関する情報や、利用者Uが特に好む認証手段に関する情報を含んでいてもよい。例えば、コンテキスト情報は、利用者Uの好み(嗜好)やデバイスに合わせた各認証手段の優先順位に関する情報を含んでいてもよい。
続いて、端末装置10は、現在の利用者Uの行動に関する行動分析情報を取得する(ステップS3)。例えば、端末装置10は、現在の利用者Uの行動分析情報として、「ランニング中」、「マスクをしている」、「手袋をしている」、「在宅中」、「料理をしている」、「外出中」、「運転中」、「電車での移動中」、「面談中」といった利用者Uの行動や状況に関する情報を取得する。
このとき、端末装置10は、自身に蓄積された各種情報から、現在の利用者Uの行動を分析し、その分析結果を利用者Uの行動分析情報として取得してもよい。例えば、端末装置10は、利用者Uの行動履歴やスケジュール情報、使用中のアプリに関する情報等から、現在の利用者Uの行動を分析し、その分析結果を利用者Uの行動分析情報として取得してもよい。あるいは、端末装置10は、ネットワークN(図2参照)を介して、認証サーバ100から、利用者Uの履歴情報を取得し、その履歴情報から、現在の利用者Uの行動を分析し、その分析結果を利用者Uの行動分析情報として取得してもよい。このとき、端末装置10は、直近の(過去の)利用者Uの行動に関する情報から、現在の利用者Uの行動を推定してもよい。
なお、端末装置10は、上記のコンテキスト情報から、現在の利用者Uの行動を推定してもよい。すなわち、端末装置10は、上記のコンテキスト情報を、利用者Uの行動分析情報の1つとして使用してもよい。また、端末装置10は、上記のコンテキスト情報を、利用者Uの行動分析情報の裏付けに使用してもよい。例えば、端末装置10は、利用者Uの行動分析情報から推定される利用者Uの行動と、上記のコンテキスト情報から推定される利用者Uの周囲の状況とがマッチしているか確認してもよい。
続いて、端末装置10は、利用者Uのコンテキスト情報及び行動分析情報に基づいて、あらかじめ登録された認証手段の選択ルールに従って、複数の認証手段の中から、利用者Uの状況に適した認証手段を選択する(ステップS4)。このとき、端末装置10は、メモリ領域40B及びメモリ領域40Dから、認証サーバ100に対応する複数の認証手段に関する情報と認証手段の選択ルールに関する情報とを抽出する。なお、認証手段がパスワード認証である場合には、メモリ領域40Bに登録された認証サーバ情報からパスワードに関する情報を抽出してもよい。
例えば、端末装置10は、利用者Uがランニング中や運転中、又は料理をしていると推定された場合、指紋認証やパスワード認証等の手入力操作が必要な認証手段を避けて、音声認証等の認証手段を選択する。また、端末装置10は、利用者Uがマスクをしていると推定された場合、顔認証や音声認証等の認証手段を避けて、他の認証手段を選択する。また、端末装置10は、利用者Uが外出中であると推定された場合、パスワード認証や音声認証等のような周辺にいる他者に認証情報を知得される可能性がある認証手段を避けて、他の認証手段を選択する。
続いて、端末装置10は、選択された認証手段を利用者Uに提示する(ステップS5)。例えば、端末装置10は、選択された認証手段に関するUI画面を表示する。認証手段がパスワード認証である場合には、パスワードが入力済みの状態でUI画面を表示してもよい。
続いて、端末装置10は、提示された認証手段での認証を実施する(ステップS6)。例えば、端末装置10は、提示された認証手段が指紋認証である場合、利用者Uから指紋の入力を受け付けて認証を行う。また、端末装置10は、提示された認証手段が顔認証である場合、利用者Uの顔を撮影して画像認識により認証を行う。そして、端末装置10は、認証に成功した場合、メモリ領域40Bに登録された認証サーバ情報からパスワードに関する情報を抽出して、ネットワークN(図2参照)を介して、認証サーバ100にパスワードを送付する。あるいは、端末装置10は、認証手段がパスワード認証である場合には、パスワード認証用のUI画面にパスワードが入力済みの状態でログインボタン等が押された場合に、ネットワークN(図2参照)を介して、認証サーバ100にパスワードを送付する。また、端末装置10は、パスワードに限らず、認証サーバ100側での認証に用いられる何らかの認証情報を送付してもよい。但し、これらの認証手段は一例に過ぎない。
続いて、認証サーバ100は、端末装置10からのログイン要求に応じて、ユーザ検証を行い、利用者Uの本人性が検証できた場合、ログインを許可する(ステップS7)。例えば、認証サーバ100は、端末装置10からのログイン要求として、ネットワークN(図2参照)を介して、パスワード又は認証サーバ100側での認証に用いられる何らかの認証情報を受信する。
このように、本実施形態では、ユーザの好み、認証時のユーザとデバイスを含むコンテキスト情報、ユーザの行動分析情報、デバイスのとりうる認証手段情報、認証サーバのセキュリティポリシー(要件・推薦)の情報に基づいて、複数の認証手段の中からユーザのコンテキストに合わせてユーザに最適な認証手段を選択して提示する。
なお、認証手段のうちFIDO認証においては、端末装置10は、FIDO認証器により、利用者Uから取得した生体情報に基づいて、ユーザ検証を行う。そして、端末装置10は、利用者Uの本人性を検証できた場合、内部のメモリ領域に登録された秘密鍵を抽出し、認証サーバ100から送付されたチャレンジに対して秘密鍵で署名(電子署名)を生成する。その後、端末装置10は、認証サーバ100に、署名付きチャレンジをレスポンスとして送付する。認証サーバ100は、端末装置10から登録された公開鍵を用いて署名付きチャレンジを検証する。このとき、認証サーバ100は、署名の検証と、チャレンジの検証とを行うようにしてもよい。
また、端末装置10は、外部認証器から登録された公開鍵を用いて、ユーザ検証を行った外部認証器から送付された署名付きチャレンジを検証し、利用者Uの本人性と外部認証器の正当性を検証できた場合、内部のメモリ領域に登録されたIDとパスワードを抽出し、抽出されたIDとパスワードを用いて認証サーバ100にログインしてもよい。
〔2.情報処理システムの構成例〕
次に、図2を用いて、実施形態に係る認証サーバ100が含まれる情報処理システム1の構成について説明する。図2は、実施形態に係る情報処理システム1の構成例を示す図である。図2に示すように、実施形態に係る情報処理システム1は、端末装置10と認証サーバ100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
また、図2に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図2では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォンやタブレット端末等のスマートデバイス、フィーチャーフォン、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、認証サーバ100と通信することができる。
認証サーバ100は、例えばPCやサーバ装置、あるいはメインフレーム又はワークステーション等である。なお、認証サーバ100は、クラウドコンピューティングにより実現されてもよい。
〔3.端末装置の構成例〕
次に、図3を用いて、端末装置10の構成について説明する。図3は、端末装置10の構成例を示す図である。図3に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
(通信部11)
通信部11は、ネットワークN(図2参照)と有線又は無線で接続され、ネットワークNを介して、認証サーバ100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
(地磁気測位)
また、測位部14は、あらかじめ測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図3に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33と、登録部34と、推定部35と、選択部36と、管理部37とを備える。
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介して認証サーバ100へ送信することができる。本実施形態では、送信部31は、選択・提示された認証手段に応じた認証情報(生体情報、パスワード等)を取得又は抽出し、通信部11を介して、認証サーバ100に認証情報を送信し、認証サーバ100での認証を経て認証サーバ100にログインする。
(受信部32)
受信部32は、通信部11を介して、認証サーバ100から提供される各種情報や、認証サーバ100からの各種情報の要求を受信することができる。本実施形態では、受信部32は、通信部11を介して、認証サーバ100から、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを受信する。また、受信部32は、通信部11を介して、認証サーバ100から、認証情報の登録処理の要求や、認証時における認証処理の要求を受信することも可能である。
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信された認証サーバ100からの各種情報を表示部12へ出力して表示させることができる。なお、実際には、処理部33が、後述する登録部34、推定部35、選択部36、及び管理部37の処理を行ってもよい。
(登録部34)
登録部34は、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを登録する。また、登録部34は、各認証手段のための認証情報(生体情報、パスワード等)を登録する。また、登録部34は、デバイスの画面ロック機能(ロック解除)や所定のサービスのため、利用者Uの生体情報を登録する。なお、生体情報は、指紋、静脈、顔、虹彩及び声紋等のいずれか又はこれらの組合せ等であってもよい。
このとき、登録部34は、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを、認証サーバごとにあらかじめ登録する。また、登録部34は、複数の認証手段の各々に対応する認証情報をあらかじめ登録する。
(推定部35)
推定部35は、測位部14や各センサ21~28の検出結果等から、利用者Uのコンテキスト情報を取得し、利用者Uのコンテキスト情報から利用者Uの状況を推定する。利用者Uのコンテキスト情報は、利用者Uの端末装置により得られた緯度、経度、気温、湿度、及び位置情報に関する情報のうち少なくとも1つを含んでいてもよい。また、利用者Uのコンテキスト情報は、利用者Uの属性情報と、利用者Uの端末装置に関するデバイス情報とのうち少なくとも1つを含んでいてもよい。
また、推定部35は、現在の利用者Uの行動に関する行動分析情報を取得し、利用者Uの行動分析情報から利用者Uの現在の行動を推定する。例えば、推定部35は、利用者Uの行動分析情報として、端末装置10に蓄積された各種情報や、認証サーバ100に蓄積された利用者Uの履歴情報を取得し、これらの情報から利用者Uの現在の行動を推定する。また、推定部35は、利用者Uのコンテキスト情報から利用者Uの現在の行動を推定してもよい。また、推定部35は、利用者Uのコンテキスト情報を用いて、利用者Uの行動分析情報の裏付けを行ってもよい。
(選択部36)
選択部36は、複数の認証手段の中から、利用者Uの状況に適さない認証手段を避けて、利用者Uの状況に適した認証手段を選択する。また、選択部36は、複数の認証手段の中から、利用者Uの現在の行動に適さない認証手段を避けて、利用者Uの現在の行動に適した認証手段を選択する。
また、選択部36は、認証手段の選択ルールに従って、複数の認証手段の中から、利用者Uの状況に適した認証手段を選択する。
(管理部37)
管理部37は、選択された認証手段を利用者Uに提示する。すなわち、管理部37は、選択された認証手段を利用者Uに提示する提示部としても機能する。例えば、管理部37は、選択された認証手段に応じた認証情報の画面を表示部12に表示する。また、管理部37は、入力部13を介して、利用者Uから、選択された認証手段に応じた認証情報の入力を受け付ける。
また、管理部37は、認証サーバへのログインイベントが発生した際に、ログイン先の認証サーバに対応する複数の認証手段に関する情報と認証手段の選択ルールに関する情報とを抽出する。また、管理部37は、あらかじめ登録された認証情報の中から、選択された認証手段に対応する認証情報を抽出する。すなわち、管理部37は、あらかじめ登録された情報を抽出する抽出部としても機能する。
また、管理部37は、選択された認証手段による認証を行い、選択された認証手段による認証の結果、ユーザの本人性を検証できた場合に、送信部31を介して、認証サーバでの認証に用いられる認証情報を認証サーバに送付する。すなわち、管理部37は、選択された認証手段による認証を行う認証部としても機能する。なお、管理部37は、認証の際、外部認証器を用いてもよい。
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
本実施形態では、記憶部40は、メモリ領域40Aと、メモリ領域40Bと、メモリ領域40Cと、メモリ領域40Dとを含む。メモリ領域40Aには、利用者Uの生体情報が記憶される。メモリ領域40Bには、認証サーバごとのURL等のリストを含む認証サーバ情報が記憶される。メモリ領域40Cには、複数の認証手段に関する情報が記憶される。メモリ領域40Dには、認証手段の選択ルールに関する情報が記憶される。
なお、メモリ領域40A、メモリ領域40B、メモリ領域40C、及びメモリ領域40Dは、セキュア領域であってもよい。また、メモリ領域40A、メモリ領域40B、メモリ領域40C、及びメモリ領域40Dのいくつか又は全部は、同じメモリ領域であってもよい。
〔4.認証サーバの構成例〕
次に、図4を用いて、実施形態に係る認証サーバ100の構成について説明する。図4は、実施形態に係る認証サーバ100の構成例を示す図である。図4に示すように、認証サーバ100は、通信部110と、記憶部120と、制御部130とを有する。
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図2参照)と有線又は無線で接続される。
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現される。図4に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、認証情報データベース123とを有する。
(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図5は、利用者情報データベース121の一例を示す図である。図5に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。
また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図5に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。
また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図5に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。
また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図5に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。
例えば、図5に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。
ここで、図5に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図6は、履歴情報データベース122の一例を示す図である。図6に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購買履歴」、「投稿履歴」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購買履歴」は、利用者Uによる購買の履歴である購買履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
例えば、図6に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購買履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴」の通りに投稿したことを示す。
ここで、図6に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購買履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購買履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
(認証情報データベース123)
認証情報データベース123は、認証サーバ100へのログイン等に用いられる認証情報を記憶する。図7は、認証情報データベース123の一例を示す図である。図7に示した例では、認証情報データベース123は、「利用者ID」、「パスワード」、「証明書」、「公開鍵」、「認証器」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「パスワード」は、認証サーバ100へログインするための認証手段であるパスワード認証で使用されるパスワードを示す。また、「証明書」は、FIDO認証器の登録用証明書(アテステーション)を示す。また、「公開鍵」は、端末装置10で生成された秘密鍵と公開鍵との鍵ペアのうちの公開鍵を示す。また、「認証器」は、端末装置10のFIDO認証器を識別するための識別情報を示す。
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uのパスワードは「パスワード#1」であり、FIDO認証器の登録用証明書(アテステーション)である「証明書#1」の正当性が検証された場合、端末装置10で生成された公開鍵である「公開鍵#1」を登録し、端末装置10の認証器を「認証器#1」として登録することを示す。そして、以降、「認証器#1」から送付された署名を、「公開鍵#1」を用いて検証することを示す。
ここで、図7に示す例では、「U1」、「パスワード#1」、「証明書#1」、「公開鍵#1」及び「認証器#1」といった抽象的な値を用いて図示するが、「U1」、「パスワード#1」、「証明書#1」、「公開鍵#1」及び「認証器#1」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
また、ここでは、利用者Uに対してパスワードや認証器等が1対1で紐づけられて記憶されているが、実際には、利用者Uに対してパスワードや認証器等が1対多で紐づけられて記憶されていてもよい。例えば、1人の利用者Uが複数の認証器を使用している場合には、1人の利用者Uに対して、利用者Uが利用可能な認証器の数だけ、証明書や公開鍵が紐づけられて記憶されていてもよい。
なお、認証情報データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、認証情報データベース123は、FIDO認証処理後にログインする他のサーバのURL等を記憶してもよい。また、認証情報データベース123は、端末装置10に対して提供する複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを記憶してもよい。また、認証情報データベース123は、認証サーバ100が端末装置10に対して送付するチャレンジに関する情報を記憶してもよい。
(制御部130)
図4に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、認証サーバ100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図4に示す例では、制御部130は、取得部131と、登録処理部132と、認証処理部133と、提供部134とを有する。
(取得部131)
取得部131は、利用者Uにより入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。
また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uのユーザ登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。
また、取得部131は、通信部110を介して、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。
(登録処理部132)
登録処理部132は、通信部110を介して、端末装置10に、FIDO鍵登録処理を要求し、端末装置10から送付された登録用証明書の正当性が検証された場合、端末装置10から送付された公開鍵を登録する。
また、登録処理部132は、利用者Uの認証に用いられる認証情報をあらかじめ登録していてもよい。例えば、登録処理部132は、利用者Uのパスワードをあらかじめ登録していてもよい。
(認証処理部133)
認証処理部133は、通信部110を介して、端末装置10から送付された登録用証明書を受け取った際に、登録用証明書を検証する。
また、認証処理部133は、通信部110を介して、端末装置10にチャレンジを送付する。また、認証処理部133は、通信部110を介して、端末装置10から送付された署名付きチャレンジを受け取った際に、公開鍵を用いて署名付きチャレンジを検証する。
(提供部134)
提供部134は、通信部110を介して、認証サーバ100に関する認証サーバ情報として、認証サーバ100のURLを端末装置10に提供する。
また、提供部134は、通信部110を介して、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを端末装置10に提供する。
また、提供部134は、通信部110を介して、既存のパスワードのUI(ユーザインターフェース)画面を端末装置10に提供してもよい。
〔5.処理手順〕
次に、図8を用いて実施形態に係る端末装置10及び認証サーバ100による処理手順について説明する。図8は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30及び認証サーバ100の制御部130によって繰り返し実行される。
例えば、図8に示すように、端末装置10の登録部34は、複数の認証手段に関する情報を登録する(ステップS101)。このとき、登録部34は、認証サーバごとに、複数の認証手段に関する情報を登録してもよい。
続いて、端末装置10の登録部34は、認証手段の選択ルールに関する情報を登録する(ステップS102)。このとき、登録部34は、認証サーバごとに、認証手段の選択ルールに関する情報を登録してもよい。
続いて、端末装置10の登録部34は、複数の認証手段の各々の認証に用いられる利用者Uの認証情報を事前登録する(ステップS103)。認証情報は、例えば利用者Uの生体情報やパスワード等である。生体情報は、指紋、静脈、顔、虹彩及び声紋等のいずれか又はこれらの組合せ等であってもよい。
続いて、端末装置10の推定部35は、認証サーバ100へのログインイベントの発生を検出する(ステップS104)。例えば、推定部35は、ブラウザを介したWebサイトへのアクセスや、所定のアプリの機能、あるいは、利用者Uの操作又は認証サーバ100からの要求に応じて、認証サーバ100へのログインイベントの発生を検出する。
続いて、端末装置10の推定部35は、認証サーバ100へのログインイベントの発生を検出した場合、自身に搭載された測位機能や各種センサの検出結果等から、利用者Uのコンテキスト情報を取得する(ステップS105)。コンテキスト情報は、緯度、経度、気温、湿度、位置情報、その他のセンサ情報等のいずれか又はこれらの組合せ等であってもよい。また、コンテキスト情報は、利用者Uの属性情報や、端末装置10及びその付属物等のデバイスに関する情報や、利用者Uが特に好む認証手段に関する情報を含んでいてもよい。例えば、コンテキスト情報は、利用者Uの好み(嗜好)やデバイスに合わせた各認証手段の優先順位に関する情報を含んでいてもよい。
続いて、端末装置10の推定部35は、現在の利用者Uの行動に関する行動分析情報を取得する(ステップS106)。このとき、推定部35は、利用者Uの行動履歴やスケジュール情報、使用中のアプリに関する情報等から、現在の利用者Uの行動を分析し、その分析結果を利用者Uの行動分析情報として取得してもよい。あるいは、推定部35は、ネットワークN(図2参照)を介して、認証サーバ100から、利用者Uの履歴情報を取得し、その履歴情報から、現在の利用者Uの行動を分析し、その分析結果を利用者Uの行動分析情報として取得してもよい。なお、推定部35は、上記のコンテキスト情報から、現在の利用者Uの行動を推定してもよい。また、推定部35は、上記のコンテキスト情報を、利用者Uの行動分析情報の裏付けに使用してもよい。
続いて、端末装置10の推定部35は、利用者Uのコンテキスト情報及び行動分析情報に基づいて、現在の利用者Uの状況を推定する(ステップS107)。
続いて、端末装置10の選択部36は、あらかじめ登録された認証手段の選択ルールに従って、複数の認証手段の中から、現在の利用者Uの状況に適した認証手段を選択する(ステップS108)。
続いて、端末装置10の管理部37は、選択された認証手段を利用者Uに提示する(ステップS109)。例えば、管理部37は、選択された認証手段に応じた認証情報の画面を表示部12に表示する。また、管理部37は、入力部13を介して、利用者Uから、選択された認証手段に応じた認証情報の入力を受け付ける。
続いて、端末装置10の管理部37は、選択された認証手段による認証処理を実施する(ステップS110)。このとき、管理部37は、選択された認証手段による認証処理を端末装置10上で実施してもよいし、選択された認証手段に応じた認証情報を認証サーバ100に送付して認証サーバ100上で認証処理を実施してもよい。なお、管理部37は、認証手段として生体情報を用いる生体認証を行う場合には、FIDO認証による認証処理を端末装置10上で実施する。生体情報を認証サーバ100に送付することは、セキュリティ上好ましくないためである。
〔6.変形例〕
上述した端末装置10及び認証サーバ100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上記の実施形態において、認証サーバ100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態における認証サーバ100の機能が備わっているものとする。また、上記の実施形態では、端末装置10は認証サーバ100と連携しているため、利用者Uから見れば、認証サーバ100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、認証サーバ100を備えているともいえる。
〔7.効果〕
上述してきたように、本願に係る情報処理装置(端末装置10)は、ユーザ(利用者U)のコンテキスト情報からユーザの状況を推定する推定部35と、複数の認証手段の中から、ユーザの状況に適さない認証手段を避けて、ユーザの状況に適した認証手段を選択する選択部36と、選択された認証手段をユーザに提示する提示部(管理部37)と、を備える。
また、推定部35は、ユーザの行動分析情報からユーザの現在の行動を推定する。そして、選択部36は、複数の認証手段の中から、ユーザの現在の行動に適さない認証手段を避けて、ユーザの現在の行動に適した認証手段を選択する。
また、推定部35は、ユーザのコンテキスト情報からユーザの現在の行動を推定する。
また、推定部35は、ユーザのコンテキスト情報を用いて、ユーザの行動分析情報の裏付けを行う。
また、選択部36は、認証手段の選択ルールに従って、複数の認証手段の中から、ユーザの状況に適した認証手段を選択する。
また、本願に係る情報処理装置は、複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを、認証サーバごとにあらかじめ登録する登録部34と、所定の認証サーバへのログインの際に、ログイン先の認証サーバに対応する複数の認証手段に関する情報と認証手段の選択ルールに関する情報とを抽出する抽出部(管理部37)と、をさらに備える。
また、本願に係る情報処理装置は、複数の認証手段の各々に対応する認証情報をあらかじめ登録する登録部34と、あらかじめ登録された認証情報の中から、選択された認証手段に対応する認証情報を抽出する抽出部(管理部37)と、をさらに備える。
また、本願に係る情報処理装置は、選択された認証手段による認証を行う認証部(管理部37)と、選択された認証手段による認証の結果、ユーザの本人性を検証できた場合に、認証サーバでの認証に用いられる認証情報を認証サーバに送付する送信部31と、をさらに備える
また、ユーザのコンテキスト情報は、ユーザの端末装置により得られた緯度、経度、気温、湿度、及び位置情報に関する情報のうち少なくとも1つを含む。
さらに、ユーザのコンテキスト情報は、ユーザの属性情報と、ユーザの端末装置に関するデバイス情報とのうち少なくとも1つを含む。
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、複数の認証手段の中からユーザのコンテキストに合わせた認証手段を選択することができる。
〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10や認証サーバ100は、例えば図9に示すような構成のコンピュータ1000によって実現される。以下、認証サーバ100を例に挙げて説明する。図9は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
例えば、コンピュータ1000が認証サーバ100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
例えば、上述した認証サーバ100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
1 情報処理システム
10 端末装置
30 制御部
31 送信部
32 受信部
33 処理部
34 登録部
35 推定部
36 選択部
37 管理部
100 認証サーバ
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 認証情報データベース
130 制御部
131 取得部
132 登録処理部
133 認証処理部
134 提供部
本願に係る情報処理装置は、ユーザのコンテキスト情報から前記ユーザの状況を推定する推定部と、FIDO認証が行われる際に、複数の認証手段の中から、前記ユーザの状況に適さない認証手段を避けて、前記ユーザの状況に適した認証手段を複数選択する選択部と、選択された複数の認証手段を組み合わせて前記ユーザに対する認証を行う管理部と、を備えることを特徴とする。
本願に係る情報処理装置は、ユーザのコンテキスト情報から前記ユーザ本人状態及び行動を推定する推定部と、FIDO認証が行われる際に、複数の認証手段の中から、前記ユーザ本人状態及び行動に適さない認証手段を避けて、前記ユーザ本人状態及び行動に適した認証手段を複数選択する選択部と、選択された複数の認証手段を組み合わせて前記ユーザ本人状態及び行動に応じた認証を行う管理部と、を備え、前記選択部は、前記ユーザがランニング中や運転中、又は料理をしていると推定された場合、手入力操作が必要な認証手段を避けて、他の認証手段を選択し、前記ユーザがマスクをしていると推定された場合、前記マスクによる影響を受ける認証手段を避けて、他の認証手段を選択することを特徴とする。

Claims (12)

  1. ユーザのコンテキスト情報から前記ユーザの状況を推定する推定部と、
    複数の認証手段の中から、前記ユーザの状況に適さない認証手段を避けて、前記ユーザの状況に適した認証手段を選択する選択部と、
    選択された認証手段を前記ユーザに提示する提示部と、
    を備えることを特徴とする情報処理装置。
  2. 前記推定部は、前記ユーザの行動分析情報から前記ユーザの現在の行動を推定し、
    前記選択部は、複数の認証手段の中から、前記ユーザの現在の行動に適さない認証手段を避けて、前記ユーザの現在の行動に適した認証手段を選択する
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記推定部は、前記ユーザのコンテキスト情報から前記ユーザの現在の行動を推定する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記推定部は、前記ユーザのコンテキスト情報を用いて、前記ユーザの行動分析情報の裏付けを行う
    ことを特徴とする請求項2又は3に記載の情報処理装置。
  5. 前記選択部は、認証手段の選択ルールに従って、複数の認証手段の中から、前記ユーザの状況に適した認証手段を選択する
    ことを特徴とする請求項1~4のうちいずれか1つに記載の情報処理装置。
  6. 複数の認証手段に関する情報と、認証手段の選択ルールに関する情報とを、認証サーバごとにあらかじめ登録する登録部と、
    所定の認証サーバへのログインの際に、ログイン先の認証サーバに対応する複数の認証手段に関する情報と認証手段の選択ルールに関する情報とを抽出する抽出部と、
    をさらに備えることを特徴とする請求項1~5のうちいずれか1つに記載の情報処理装置。
  7. 複数の認証手段の各々に対応する認証情報をあらかじめ登録する登録部と、
    あらかじめ登録された認証情報の中から、選択された認証手段に対応する認証情報を抽出する抽出部と、
    をさらに備えることを特徴とする請求項1~6のうちいずれか1つに記載の情報処理装置。
  8. 選択された認証手段による認証を行う認証部と、
    選択された認証手段による認証の結果、前記ユーザの本人性を検証できた場合に、認証サーバでの認証に用いられる認証情報を前記認証サーバに送付する送信部と、
    をさらに備えることを特徴とする請求項1~7のうちいずれか1つに記載の情報処理装置。
  9. 前記ユーザのコンテキスト情報は、前記ユーザの端末装置により得られた緯度、経度、気温、湿度、及び位置情報に関する情報のうち少なくとも1つを含む
    ことを特徴とする請求項1~8のうちいずれか1つに記載の情報処理装置。
  10. 前記ユーザのコンテキスト情報は、前記ユーザの属性情報と、前記ユーザの端末装置に関するデバイス情報とのうち少なくとも1つを含む
    ことを特徴とする請求項1~9のうちいずれか1つに記載の情報処理装置。
  11. 情報処理装置が実行する情報処理方法であって、
    ユーザのコンテキスト情報から前記ユーザの状況を推定する推定工程と、
    複数の認証手段の中から、前記ユーザの状況に適さない認証手段を避けて、前記ユーザの状況に適した認証手段を選択する選択工程と、
    選択された認証手段を前記ユーザに提示する提示工程と、
    を含むことを特徴とする情報処理方法。
  12. ユーザのコンテキスト情報から前記ユーザの状況を推定する推定手順と、
    複数の認証手段の中から、前記ユーザの状況に適さない認証手段を避けて、前記ユーザの状況に適した認証手段を選択する選択手順と、
    選択された認証手段を前記ユーザに提示する提示手順と、
    をコンピュータに実行させるための情報処理プログラム。
JP2021085654A 2021-05-20 2021-05-20 情報処理装置、情報処理方法及び情報処理プログラム Pending JP2022178691A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021085654A JP2022178691A (ja) 2021-05-20 2021-05-20 情報処理装置、情報処理方法及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021085654A JP2022178691A (ja) 2021-05-20 2021-05-20 情報処理装置、情報処理方法及び情報処理プログラム

Publications (1)

Publication Number Publication Date
JP2022178691A true JP2022178691A (ja) 2022-12-02

Family

ID=84239705

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021085654A Pending JP2022178691A (ja) 2021-05-20 2021-05-20 情報処理装置、情報処理方法及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP2022178691A (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013254315A (ja) * 2012-06-06 2013-12-19 Nec Casio Mobile Communications Ltd 情報処理装置、認証システム、認証サーバ、情報処理装置の制御方法、認証サーバの制御方法およびプログラム
JP2015090589A (ja) * 2013-11-06 2015-05-11 ソニー株式会社 認証制御システム、認証制御方法およびプログラム
JP2017060103A (ja) * 2015-09-18 2017-03-23 ヤフー株式会社 選択装置、選択方法、選択プログラム及び認証処理システム
JP2017107317A (ja) * 2015-12-08 2017-06-15 シャープ株式会社 電子機器
JP2017538180A (ja) * 2014-09-23 2017-12-21 クアルコム,インコーポレイテッド センサー入力に基づくスケーラブル認証プロセス選択
JP2019008527A (ja) * 2017-06-23 2019-01-17 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、生体認証制御方法、及び生体認証制御プログラム
JP2019075007A (ja) * 2017-10-18 2019-05-16 シャープ株式会社 携帯端末装置、および、制御プログラム
WO2019164191A1 (ko) * 2018-02-22 2019-08-29 삼성전자 주식회사 음성 입력 처리 방법 및 이를 지원하는 전자 장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013254315A (ja) * 2012-06-06 2013-12-19 Nec Casio Mobile Communications Ltd 情報処理装置、認証システム、認証サーバ、情報処理装置の制御方法、認証サーバの制御方法およびプログラム
JP2015090589A (ja) * 2013-11-06 2015-05-11 ソニー株式会社 認証制御システム、認証制御方法およびプログラム
JP2017538180A (ja) * 2014-09-23 2017-12-21 クアルコム,インコーポレイテッド センサー入力に基づくスケーラブル認証プロセス選択
JP2017060103A (ja) * 2015-09-18 2017-03-23 ヤフー株式会社 選択装置、選択方法、選択プログラム及び認証処理システム
JP2017107317A (ja) * 2015-12-08 2017-06-15 シャープ株式会社 電子機器
JP2019008527A (ja) * 2017-06-23 2019-01-17 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、生体認証制御方法、及び生体認証制御プログラム
JP2019075007A (ja) * 2017-10-18 2019-05-16 シャープ株式会社 携帯端末装置、および、制御プログラム
WO2019164191A1 (ko) * 2018-02-22 2019-08-29 삼성전자 주식회사 음성 입력 처리 방법 및 이를 지원하는 전자 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
東 知明,岡部 稜,山崎 恭,大木 哲史: "利用環境を考慮したマルチファクタ認証システムの認証精度向上に関する一検討", 電子情報通信学会技術研究報告, vol. 116, no. 264, JPN6022049793, 15 October 2016 (2016-10-15), JP, pages 67 - 72, ISSN: 0004924448 *

Similar Documents

Publication Publication Date Title
JP7174782B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7326382B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7197630B2 (ja) 端末装置、認証サーバ、認証方法及び認証プログラム
JP2022178691A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7305703B2 (ja) 認証サーバ、端末装置、鍵管理方法及び鍵管理プログラム
JP7343545B2 (ja) 端末装置、情報処理方法及び情報処理プログラム
JP2023027548A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7492545B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7490008B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7436436B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7342079B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023124201A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7122432B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2024044013A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023124455A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023159601A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023159512A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2024060389A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7145997B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2024060266A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7353328B2 (ja) 端末装置、情報処理方法及び情報処理プログラム
JP7193519B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023135822A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023159786A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2023159785A (ja) 情報処理装置、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211118

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20211118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220408

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220825

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220825

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20220902

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20220906

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20221125

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20221129

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20221213

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20230404

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20230411

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230602