JP4327441B2 - 画像を用いた個人認証システム - Google Patents
画像を用いた個人認証システム Download PDFInfo
- Publication number
- JP4327441B2 JP4327441B2 JP2002321499A JP2002321499A JP4327441B2 JP 4327441 B2 JP4327441 B2 JP 4327441B2 JP 2002321499 A JP2002321499 A JP 2002321499A JP 2002321499 A JP2002321499 A JP 2002321499A JP 4327441 B2 JP4327441 B2 JP 4327441B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- images
- screen
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、移動体通信端末からインターネットに接続する場合などにおける個人認証システムに関する。
【0002】
【技術的背景】
モバイルバンキングやオンラインショッピングの普及に伴い、携帯電話などの移動体通信端末を利用した簡便な個人認証方法が重要となってきている。
従来、インターネット利用時などの個人認証システムにおいては、文字列(パスワード)を照合情報とする認証が一般的である。しかしながら、パスワードは記憶しづらいばかりか、認証時に文字列を完全に思い出す必要がある。このため、ユーザが簡単で記憶しやすい文字列をパスワードとして使用したり、パスワードを書き留めてしまうなどの問題を発生させている。
【0003】
この問題を解決するため、新たな認証方法として、画像を用いた認証方式(以降「画像認証」という)が提案されている(例えば非特許文献1参照)。
画像認証では、照合情報として従来のパスワードの代わりに、画像を使用する。画像は一般的に、文字列よりも記憶が容易である。また、照合時に、照合情報である画像(以降「パスワード画像」という)をユーザに提示することができるため、ユーザは照合情報を思い出しやすく、文字列のように完全に思い出す必要もない。このため、画像認証は上記の問題を回避することができる。
【0004】
しかしながら、従来の画像認証には、下記のような問題が残されている。
一つは、無意味な画像を使用していることによる問題である。
従来の画像認証(非特許文献1参照)では、人工的に生成された画像(ランダムアート画像)を用いている。このため、画像とはいえユーザにとっては意味のない情報であり、文字列と同様、その記憶や認識が容易でないという問題が残る。
また、従来の画像認証では安全性を高めるために複数枚のパスワード画像を使って認証を行なっているが、パスワード画像の数を多くすれば、それだけユーザの記憶への負担が増加してしまう。
【0005】
二つめは、画像の追加が容易でないことによる問題である。
従来の画像認証では、認証システムが用意する画像のみを使用しており、例えばユーザが画像の追加を行なうことは許されていない。
また、認証システムが用意する画像の中からパスワード画像を選択しなければならないために、ユーザはどれをパスワード画像にするか迷い、画像の閲覧などに時間や手間がかかりがちである。このため、一般にユーザが照合情報を随時変更することは推奨されているにもかかわらず、パスワード画像の変更が行われにくい。
【0006】
三つめは、照合時にパスワード画像が必ず提示されることによる問題である。
従来の画像認証は、照合時にパスワード画像を含む複数の画像を提示し、ユーザがその中からパスワード画像を選択することにより認証を行なっており、照合の都度必ずパスワード画像が提示される。
このような画像認証では、例えば、全てのパスワード画像が1回の認証試行で表示され、かつ、パスワード画像と同時に提示される他の画像(以降「おとり画像」という)が次の認証試行ですべて入れ替わるような場合には、認証試行を2回行なえばパスワード画像が特定されてしまう。このため、これを悪用した攻撃(以降「Intersection攻撃」という)が懸念される。
【0007】
【非特許文献1】
R. Dhamija and A. Perrig, Deja Vu: A User Study Using Images for Authentication, 9th Usenix Security Symposium, pp. 45-58, Aug, (2000).
【0008】
【発明が解決しようとする課題】
上記の問題に対し、本発明は、ユーザの記憶の負担を軽減し、かつ安全性の高い個人認証システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記の課題を解決するために、本発明は、画像を用いた個人認証システムであって、認証用のサーバは、少なくとも認証対象の個人が登録する画像を蓄積した画像データベースと、前記画像データベースから選択された認証用の画像を蓄積した認証データベースとを有し、認証の際に、前記画像データベースからの複数の画像と前記認証データベースからの認証用の画像とを組み合わせた認証画像選択画面を作成して端末に送信する認証画面作成送信手段と、端末から選択された画像を受信して、個人認証を行う受信認証手段とを備え、前記認証画面作成送信手段は、認証画像選択画面として、認証用の画像を含まない画面を作成して送信する場合もあり、前記受信認証手段は、前記認証画面作成送信手段が認証用の画像を含まない画面を作成して送信した場合は、端末から画像を選択しないことが通知されたときに正しく認証されたとし、前記認証画面作成送信手段および前記受信認証手段は、認証画像選択画面の作成・送信、受信・認証を少なくとも1回繰り返して、すべてが正しく認証されたときに、個人認証が行われたとすることを特徴とする個人認証システムである。
前記認証データベースに登録する認証用の画像は複数登録することができ、前記認証画面作成送信手段は、認証画像選択画面の作成に認証用の画像を使用する場合、1枚とするとよい。
また、前記認証画面作成送信手段および前記受信認証手段における、前記認証画像選択画面の作成・送信、受信・認証の繰り返し回数は、該回数を指定できるようにしてもよい。
さらに、認証サーバには、認証アクセス履歴を蓄積したアクセス履歴データベースを有し、端末からの要求により、対応する個人の認証アクセス履歴を通知する履歴通知手段を備えてもよい。
前記画像データベースには、個人ごとに複数の優先画像を登録でき、前記認証画面作成送信手段は、前記画像データベースから前記優先画像を優先的に選択するようにしてもよい。
また、前記画像データベースには、画像ごとに分類を付して登録でき、前記認証画面作成送信手段は、前記画像データベースから認証用の画像と同じ分類の画像を選択するようにしてもよい。
なお、上記に記載の機能を備える個人認証システムをコンピュータに実現させるためのプログラムを記録した記録媒体も、本発明である。
【0010】
【発明の実施の形態】
以下、本発明の画像を用いた個人認証システムの実施形態を、図を用いて詳細に説明する。
【0011】
(本実施形態のシステムの全体構成)
まず、図1に示すシステム構成図を参照しながら、本実施形態の個人認証システムの全体構成を説明する。
図1に示す本実施形態の個人認証システムは、認証サーバ110と例えば携帯電話などのユーザ端末150のクライアント−サーバ形式である。
認証サーバ110は、本実施形態のシステムで使用するプログラムやデータベースなどを有している。データベースには、本実施形態のシステムで使用する画像を格納した画像データベース112、パスワード画像などユーザ認証に関する情報を格納したユーザ認証データベース114、ユーザ端末150からのアクセス記録を格納したアクセス履歴データベース116の3つがある。
ユーザ端末150は例えば携帯電話などの移動体通信端末である。本実施形態のシステムでは、特に、カメラ付き携帯電話の利用を想定している。カメラ付き携帯電話を対象とした理由は、ユーザが画像を取得(撮影)し、それを電子メールに添付して送信することが容易だからである。
【0012】
認証サーバ110とユーザ端末150との間の通信には、電子メールおよびWebを利用する。本実施形態のシステムでは、これらの通信により「登録」「設定」「認証」および「通知」の4つの機能を実現している。
従来の個人認証システムは、これらの4機能のうち、パスワードを設定する「設定」と、実際に認証を行う「認証」の2機能により成り立っているが、本実施形態のシステムでは、さらに、ユーザが認証サーバ110に画像を追加登録する「登録」と、登録や認証、設定行為が発生したことをユーザに通知する「通知」の2つの機能を追加している。
【0013】
(本実施形態のシステムの基本機能)
次に、上述した4つの基本的な機能、すなわち「登録」「設定」「認証」および「通知」について、図2〜図7に示すフローチャート等を用いて詳細に説明する。なお、上記の4つの機能はすべてユーザ端末150から認証サーバ110に電子メールが送信されることにより処理が開始するが、ユーザの識別は認証サーバ110により自動的に行なわれ、ユーザがユーザ名を入力する必要はない。具体的には、ユーザの電子メールアドレスをユーザ名とし、認証サーバ110が電子メールから電子メールアドレスを自動的に抽出して、ユーザを識別する。
【0014】
(1)登録
登録とは、ユーザが認証サーバ110に画像を追加登録することができる機能である。図2のフローチャートを用いて、登録の処理手順を説明する。
まず、ユーザはユーザ端末150で撮影した画像を電子メールに添付して、認証サーバ110に送信する(S252)。認証サーバ110は、送信された画像を画像データベース112に登録する(S212)とともに、その画像を掲載した確認用のウェブページを生成する(S214)。そして、確認用ウェブページのURLを記した電子メールを、ユーザ端末150に送信する(S216)。この電子メールにより、仮に第三者がユーザ本人になりすまして画像を登録した場合にも、ユーザは登録があったこと(自分の権限が悪用されつつあること)を知ることができる。
【0015】
ユーザは、URLで指定された確認用ウェブページにアクセスして、自分が登録した画像を確認する(S254)。これは、登録した画像が自分のユーザ端末150でどのように見えるかを確認するためである。認証時にユーザ端末150に表示される画像は、縮小された画像になる。また撮影時と認証時に表示される画像の印象が大きく異なることもありうる。これらを考慮し、登録した画像を認証時と同じ表示で事前に見ておくことは重要である。
なお、安全性確保のため、認証サーバ110は確認用ウェブページを生成から一定時間後に削除する(S218)。
【0016】
上述の登録機能によれば、ユーザは自分の撮影した写真を画像認証に利用することができる。
このような写真は、従来の画像認証で用いられていた人工的な画像に比べ、より記憶しやすい画像であるといえる。このため、ユーザの記憶に対する負担を軽減することができる。
また、ユーザが積極的に写真を撮り、その画像を認証に使用することが考えられる。例えば、良い写真が撮れた場合にはそれをパスワード画像として使用したいと考える可能性が高い。このため、ユーザによる自主的なパスワード画像の更新がなされ、認証の安全性が強化されることが期待できる。
また、ユーザが画像を自由に追加登録することができるため、画像データベース112がもつ全画像数は時間とともに拡大する。すなわち、パスワード画像およびおとり画像として使用できる画像数が増加する。このため、認証の安全性が強化される。
なお、本実施形態のシステムで使用する画像はユーザの登録した画像に限られず、認証サーバ110に画像をあらかじめ用意しておくこともできる。また、画像は写真に限られず、イラストも使用できる。
【0017】
(2)設定
設定とは、ユーザが認証システムの持つ画像群からパスワード画像を決定する機能である。図3のフローチャートを用いて、設定の処理手順を説明する。
まず、ユーザはユーザ端末150から設定機能の利用を要求する電子メールを認証サーバ110に送信する(S352)。この電子メールは、例えば、ユーザがユーザ端末150に用意されたメニューから「設定」を選択すると、ユーザ端末150が自動的に生成するようになっている。この時、電子メールには設定機能の利用要求である旨のキーワードを含むようにする。認証サーバ110は電子メールの受信時にこのキーワードを読み取って、設定機能の利用要求である旨を自動的に判断する。
次に、認証サーバ110はウェブページのURLを記した電子メールをユーザ端末に送信する(S312)。このウェブページは、パスワード画像を設定するための設定用ウェブページである。
【0018】
ユーザがURLで指定された設定用ウェブページにアクセスする(S354)と、認証サーバ110は、画像データベース112に登録されている画像から複数の画像を選択して、設定用ウェブページ上に提示する(S314)。ここで、本実施形態では、ユーザ自身が登録した画像のみを選択して提示するものとする。なお、提示方法はこれに限られず、例えば画像データベース112からランダムに選択して提示してもよいし、登録時間の新しい順に選択して提示してもよい。
ユーザは設定用ウェブページを閲覧しながらパスワード画像を決定する(S356)。ユーザがパスワード画像を決定すると、認証サーバ110はその画像をユーザ認証データベース114に登録する(S316)。
【0019】
(3)認証
認証とは、ユーザの個人認証を行なう機能である。図4のフローチャートを用いて、認証の処理手順を説明する。
まず、ユーザはユーザ端末150から認証機能の利用を要求する電子メールを認証サーバ110に送信する(S450)。この電子メールは、上述の(2)で説明した設定機能の利用を要求する電子メールと同様に、例えば、ユーザがユーザ端末150に用意されたメニューから「認証」を選択すると、ユーザ端末150が自動的に、認証機能の利用要求である旨のキーワードを含む電子メールを生成する。そして、認証サーバ110は電子メールの受信時にこのキーワードを読み取って、認証機能の利用要求である旨を自動的に判断する。
次に、認証サーバ110はウェブページのURLを記した電子メールをユーザ端末に送信する(S412)。このウェブページは、実際にユーザの個人認証を行なうための認証用ウェブページである。
【0020】
ユーザがURLで指定された認証用ウェブページにアクセスする(S452)と、認証サーバ110は、ユーザ認証データベース114からパスワード画像を選択し、画像データベース112からおとり画像を選択する。おとり画像は、例えば画像データベース112に格納されている全ての画像からランダムに選択するが、他の選択方法を用いてもよい。他の選択方法については後述の拡張機能の欄で説明する。認証サーバ110は、選択したパスワード画像とおとり画像の組み合わせを、認証用ウェブページ上に提示する(S414)。
【0021】
上記の処理により、ユーザがURLで指定された認証用ウェブページにアクセスする(S452)と、ユーザ端末150には図5に示すような照合画面500が表示される。本実施形態では、照合画面500に同時に提示される画像510は9枚であり、図5に示すように縦3枚×横3枚に並べて表示する。また、これら9枚の画像は、1枚のパスワード画像と8枚のおとり画像、もしくは、9枚のおとり画像(すなわち、パスワード画像を含まない)で構成される。ただし、1回の認証において、パスワード画像、おとり画像とも、同じ画像が複数回提示されることはないようにする。ユーザは、提示された9枚の画像からパスワード画像を選択するか、もしくは「画像なし」を選択する(この作業を以降「照合」という)(S454)。この選択はユーザ端末150の矢印ボタンや数字ボタンを用いて行なうようにするとよい。認証サーバ110は、ユーザが選択した画像(もしくは「画像なし」である旨)を受信し、ユーザの選択が正解であるかを判断する。
【0022】
本実施形態では、あらかじめ1回の認証における照合回数を定めておき、各照合でのユーザの選択が正解であった場合(S416でYesの場合)、照合回数に達するまで次の照合を行なう(S414〜S418)。全ての照合に正解すれば、認証成功とする(S420)。一方、ユーザの選択が不正解であった場合(S416でNoの場合)は認証失敗とする(S422)。
さらに、あらかじめ認証の制限時間を設けておき、制限時間を超えた場合には各照合での選択が全て正解であった場合でも認証失敗とするようにしてもよい。
【0023】
図6は、1回の認証が4回の照合からなり、各ユーザが2枚のパスワード画像を持っている場合における認証の例(図4におけるS414以降の処理)を示した図である。なお、照合回数やパスワード画像の数は上記に限られない。
図6において、4回の照合は、照合画面1(610)から照合画面4(640)までの4つの照合画面により行なわれる。各照合画面において、白い四角形はおとり画像を、網掛けの四角形はパスワード画像を示している。
上述したように、各照合では9枚の画像が提示され、その中には最大で1枚のパスワード画像が含まれる。すなわち、パスワード画像が含まれない場合もある。ただし、1回の認証において、パスワード画像、おとり画像とも、同じ画像が複数回提示されることはないようにする。また、おとり画像は画像データベース112からランダムに選択され、おとり画像、パスワード画像ともに画面上に提示される位置はランダムである。さらに、パスワード画像を含まない照合画面が何回目の照合で出現するかも、ランダムに決定される。そして、4回の照合にすべて正解した場合を認証成功とする。
【0024】
まず、610に示す照合画面1がユーザ端末に表示される。照合画面1では、パスワード画像(2枚のうちの一方)が上段の中列に提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「2」のキー)などを用いて、上段中列の画像を選択する(S612)。正解の場合、620に示す照合画面2が表示される。
照合画面2では、パスワード画像は提示されず、おとり画像9枚が提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「0」のキー)などを用いて、「パスワード画像が含まれない」という選択をする(S622)。正解の場合、630に示す照合画面3が表示される。
照合画面3では、パスワード画像(2枚のうちのもう一方)が下段の右列に提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「9」のキー)などを用いて、下段右列の画像を選択する(S632)。正解の場合、640に示す照合画面4が表示される。
照合画面4では、パスワード画像は提示されず、おとり画像9枚が提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「0」のキー)などを用いて、「パスワード画像が含まれない」という選択をする(S642)。正解の場合、認証に成功する。
【0025】
このように、本実施形態の認証では、照合時に「パスワード画像が含まれない」という事象を発生させることで、照合回数を減らすことなく、ユーザが記憶すべき画像枚数を削減している。このため、ユーザの記憶に対する負担を軽減することができる。
また、照合時に必ずパスワード画像が提示される従来の認証方法の問題点であったIntersection攻撃も防止できる。なお、本実施形態で各照合ごとにパスワード画像を最大で1枚しか提示しない理由は、偶然による照合成功の確率を下げるためである。
【0026】
(4)通知
通知とは上述の登録、設定ならびに認証が行われたことを、ユーザ本人に通知する機能である。本実施形態では、能動的通知と受動的通知の二つの方法により通知を行なう。これらの方法はいずれかを使用することも、両方を組み合わせて使用することも可能である。
能動的通知は、通知対象となる事象が発生する毎に、すぐに認証サーバがその旨を記した電子メールを生成し、該当ユーザに送信するものである。能動的通知は、例えば、画像が画像データベースに登録された時(図2のS212)、パスワード画像が設定された時(図3のS316)、認証に成功した時(図4のS420)、認証に失敗した時(図4のS422)などの場合に行なわれる。
受動的通知は、Webを通じて行われ、現在時刻より一定時間前までのすべての事象の記録を閲覧することができるものである。図7のフローチャートを用いて、受動的通知の処理手順を説明する。
【0027】
まず、ユーザはユーザ端末150から通知機能の利用を要求する電子メールを認証サーバ110に送信する(S752)。この電子メールは、上述の(2)で説明した設定機能の利用を要求する電子メールと同様に、例えば、ユーザがユーザ端末150に用意されたメニューから「通知」を選択すると、ユーザ端末150が自動的に、通知機能の利用要求である旨のキーワードを含む電子メールを生成する。そして、認証サーバ110は電子メールの受信時にこのキーワードを読み取って、通知機能の利用要求である旨を自動的に判断する。
【0028】
次に、認証サーバ110は、アクセス履歴データベース116から、現在時刻より一定時間前までのすべてのアクセス履歴を選択し(S712)、そのアクセス履歴を掲載したウェブページを生成する(S714)。アクセス履歴とは、例えば、上述の能動的通知の説明で例示したような事象や、各機能を利用する際の電子メールの送受信ログ、ウェブページへのアクセス履歴などであり、これらの事象が発生するたびに、アクセス履歴データベース116に登録されたものである。
認証サーバ110は、生成したウェブページのURLを記した電子メールをユーザ端末に送信し(S716)、ユーザは、URLで指定されたウェブページにアクセスして、アクセス履歴を閲覧することができる(S754)。なお、このアクセス履歴は、認証なしで閲覧できるようにする。攻撃者に乗っ取られた場合でも、その利用状況だけは確認できるようにするためである。
【0029】
従来の個人認証では確率的な安全性にのみ依存し、なりすましが試みられているとか、なりすまされたという事象をユーザが知ることができず、また、知るための手段を提供してこなかった。
上述の通知機能は、自分の権限が自分自身によってのみ使われているかを確認できる手段をユーザに与えたものである。これにより、他人がなりすましを試みている場合や、万一なりすましが成功してしまった場合でも、ユーザがその事実を知ることができる。また、例えば、一度でも認証に失敗するとそれが通知機能により正当なユーザに通知されるため、第三者がなりすましの試みを躊躇するといった抑止力効果も期待できる。
【0030】
(本実施形態のシステムの拡張機能)
最後に、本実施形態の個人認証システムの拡張機能について説明する。これらの拡張機能は、安全性をより高めるために有効であり、組み合わせて利用することもできる。
【0031】
(1)優先度付きおとり画像の使用
上述したように、本実施形態のシステムでは、照合時に「パスワード画像が含まれない」という事象を用いることにより、Intersection攻撃を防止することができる。しかしながら、照合時に提示された各画像の出現確率を求めることで、パスワード画像を絞りこむことも考えられる。
これに対しては通知によって部分的にすでに対策が行われているが、安全性をより高めるため、さらに、優先度付きおとり画像の使用を提案する。
これは、画像データベース112から、パスワード画像の数倍程度の枚数の画像(これを「優先度付きおとり画像」という)をあらかじめ選択しておき、これらの画像を優先的におとり画像として照合画面に提示することで、おとり画像の出現頻度をパスワード画像と同程度にし、Intersection攻撃によるパスワード画像の同定を困難にする方法である。なお、1回の認証にておとり画像は1回しか使われないようにする。つまり同一のおとり画像が1回の認証で複数回使われないようにする。
【0032】
(2)カテゴリー(分類)付けされた画像の使用
画像認証においては、上述のIntersection攻撃のほか、Educated Guess攻撃も懸念される。Educated Guess攻撃とは、あるユーザに関する情報を持つ第三者がその情報をもとにパスワード情報を推測することでなりすましを行おうとするものである。
これに対し本実施形態では、登録と通知の機能によりある程度その改善を図っているが、安全性をより高めるためには、推測によるパスワード画像の特定が困難になるような画像提示法を行う必要がある。すなわち、照合時に提示されるおとり画像にパスワード画像と意味的、絵的に類似した画像を必ず提示するようにする。
【0033】
具体的には、まず、画像登録時にその画像に関する意味的、絵的なカテゴリー(分類)付けをすることを可能とする。このカテゴリーは認証サーバ110で用意されているものであり、ユーザが自由にカテゴリー付けできるわけではない。そして、照合時にパスワード画像と同じカテゴリーを持つ画像をおとり画像として提示するようにして、推測によるパスワード画像の特定を困難にする。
なお、画像に付加されたカテゴリーは、上記(1)の優先度付きおとり画像にも利用できる。
【0034】
(3)ユーザによる照合回数等の決定
本実施形態においては、1回の認証における照合回数を変えることで、認証の難易度を変化させることができる。つまり、簡単に認証をさせたい時には1回の照合で認証とし、困難にしたい時には例えば10回の照合で認証させることができる。
安全性を高めるためには、ユーザが1回の認証における照合回数や全照合回数におけるパスワード画像が含まれる照合の回数などを、自由に決定できるようにするとよい。
なぜなら、これらの回数はユーザのみが知る事項となるため、認証試行者の真贋がより判断しやすくなるからである。 例えば、認証するユーザは複数回の照合作業をするわけだが、この中でパスワード画像の照合回数が事前に知っているはずの回数と異なっていた場合には「攻撃者」による認証試行であると判定することが可能である。
同様に、ユーザにパスワード画像の枚数を決定させることもできる。
【0035】
(4)罠画像の使用
また、罠画像を設けておく方法も効果がある。罠画像とは、認証時に選んではいけない画像であり、ユーザはあらかじめ罠画像を選択して登録しておく。これにより、認証時にこの画像を選択した場合、その認証を試みたユーザは攻撃者であると判定できる。
【0036】
【発明の効果】
上述したように、本発明の画像を用いた個人認証システムによれば、ユーザの記憶の負担を軽減し、かつ安全性の高い個人認証システムを実現することができる。
【図面の簡単な説明】
【図1】本実施形態のシステム構成図の例である。
【図2】登録処理の手順を示すフローチャートである。
【図3】設定処理の手順を示すフローチャートである。
【図4】認証処理の手順を示すフローチャートである。
【図5】照合画面の例を示す図である。
【図6】認証処理における照合の例を示す図である。
【図7】通知処理の手順を示すフローチャートである。
【発明の属する技術分野】
本発明は、移動体通信端末からインターネットに接続する場合などにおける個人認証システムに関する。
【0002】
【技術的背景】
モバイルバンキングやオンラインショッピングの普及に伴い、携帯電話などの移動体通信端末を利用した簡便な個人認証方法が重要となってきている。
従来、インターネット利用時などの個人認証システムにおいては、文字列(パスワード)を照合情報とする認証が一般的である。しかしながら、パスワードは記憶しづらいばかりか、認証時に文字列を完全に思い出す必要がある。このため、ユーザが簡単で記憶しやすい文字列をパスワードとして使用したり、パスワードを書き留めてしまうなどの問題を発生させている。
【0003】
この問題を解決するため、新たな認証方法として、画像を用いた認証方式(以降「画像認証」という)が提案されている(例えば非特許文献1参照)。
画像認証では、照合情報として従来のパスワードの代わりに、画像を使用する。画像は一般的に、文字列よりも記憶が容易である。また、照合時に、照合情報である画像(以降「パスワード画像」という)をユーザに提示することができるため、ユーザは照合情報を思い出しやすく、文字列のように完全に思い出す必要もない。このため、画像認証は上記の問題を回避することができる。
【0004】
しかしながら、従来の画像認証には、下記のような問題が残されている。
一つは、無意味な画像を使用していることによる問題である。
従来の画像認証(非特許文献1参照)では、人工的に生成された画像(ランダムアート画像)を用いている。このため、画像とはいえユーザにとっては意味のない情報であり、文字列と同様、その記憶や認識が容易でないという問題が残る。
また、従来の画像認証では安全性を高めるために複数枚のパスワード画像を使って認証を行なっているが、パスワード画像の数を多くすれば、それだけユーザの記憶への負担が増加してしまう。
【0005】
二つめは、画像の追加が容易でないことによる問題である。
従来の画像認証では、認証システムが用意する画像のみを使用しており、例えばユーザが画像の追加を行なうことは許されていない。
また、認証システムが用意する画像の中からパスワード画像を選択しなければならないために、ユーザはどれをパスワード画像にするか迷い、画像の閲覧などに時間や手間がかかりがちである。このため、一般にユーザが照合情報を随時変更することは推奨されているにもかかわらず、パスワード画像の変更が行われにくい。
【0006】
三つめは、照合時にパスワード画像が必ず提示されることによる問題である。
従来の画像認証は、照合時にパスワード画像を含む複数の画像を提示し、ユーザがその中からパスワード画像を選択することにより認証を行なっており、照合の都度必ずパスワード画像が提示される。
このような画像認証では、例えば、全てのパスワード画像が1回の認証試行で表示され、かつ、パスワード画像と同時に提示される他の画像(以降「おとり画像」という)が次の認証試行ですべて入れ替わるような場合には、認証試行を2回行なえばパスワード画像が特定されてしまう。このため、これを悪用した攻撃(以降「Intersection攻撃」という)が懸念される。
【0007】
【非特許文献1】
R. Dhamija and A. Perrig, Deja Vu: A User Study Using Images for Authentication, 9th Usenix Security Symposium, pp. 45-58, Aug, (2000).
【0008】
【発明が解決しようとする課題】
上記の問題に対し、本発明は、ユーザの記憶の負担を軽減し、かつ安全性の高い個人認証システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記の課題を解決するために、本発明は、画像を用いた個人認証システムであって、認証用のサーバは、少なくとも認証対象の個人が登録する画像を蓄積した画像データベースと、前記画像データベースから選択された認証用の画像を蓄積した認証データベースとを有し、認証の際に、前記画像データベースからの複数の画像と前記認証データベースからの認証用の画像とを組み合わせた認証画像選択画面を作成して端末に送信する認証画面作成送信手段と、端末から選択された画像を受信して、個人認証を行う受信認証手段とを備え、前記認証画面作成送信手段は、認証画像選択画面として、認証用の画像を含まない画面を作成して送信する場合もあり、前記受信認証手段は、前記認証画面作成送信手段が認証用の画像を含まない画面を作成して送信した場合は、端末から画像を選択しないことが通知されたときに正しく認証されたとし、前記認証画面作成送信手段および前記受信認証手段は、認証画像選択画面の作成・送信、受信・認証を少なくとも1回繰り返して、すべてが正しく認証されたときに、個人認証が行われたとすることを特徴とする個人認証システムである。
前記認証データベースに登録する認証用の画像は複数登録することができ、前記認証画面作成送信手段は、認証画像選択画面の作成に認証用の画像を使用する場合、1枚とするとよい。
また、前記認証画面作成送信手段および前記受信認証手段における、前記認証画像選択画面の作成・送信、受信・認証の繰り返し回数は、該回数を指定できるようにしてもよい。
さらに、認証サーバには、認証アクセス履歴を蓄積したアクセス履歴データベースを有し、端末からの要求により、対応する個人の認証アクセス履歴を通知する履歴通知手段を備えてもよい。
前記画像データベースには、個人ごとに複数の優先画像を登録でき、前記認証画面作成送信手段は、前記画像データベースから前記優先画像を優先的に選択するようにしてもよい。
また、前記画像データベースには、画像ごとに分類を付して登録でき、前記認証画面作成送信手段は、前記画像データベースから認証用の画像と同じ分類の画像を選択するようにしてもよい。
なお、上記に記載の機能を備える個人認証システムをコンピュータに実現させるためのプログラムを記録した記録媒体も、本発明である。
【0010】
【発明の実施の形態】
以下、本発明の画像を用いた個人認証システムの実施形態を、図を用いて詳細に説明する。
【0011】
(本実施形態のシステムの全体構成)
まず、図1に示すシステム構成図を参照しながら、本実施形態の個人認証システムの全体構成を説明する。
図1に示す本実施形態の個人認証システムは、認証サーバ110と例えば携帯電話などのユーザ端末150のクライアント−サーバ形式である。
認証サーバ110は、本実施形態のシステムで使用するプログラムやデータベースなどを有している。データベースには、本実施形態のシステムで使用する画像を格納した画像データベース112、パスワード画像などユーザ認証に関する情報を格納したユーザ認証データベース114、ユーザ端末150からのアクセス記録を格納したアクセス履歴データベース116の3つがある。
ユーザ端末150は例えば携帯電話などの移動体通信端末である。本実施形態のシステムでは、特に、カメラ付き携帯電話の利用を想定している。カメラ付き携帯電話を対象とした理由は、ユーザが画像を取得(撮影)し、それを電子メールに添付して送信することが容易だからである。
【0012】
認証サーバ110とユーザ端末150との間の通信には、電子メールおよびWebを利用する。本実施形態のシステムでは、これらの通信により「登録」「設定」「認証」および「通知」の4つの機能を実現している。
従来の個人認証システムは、これらの4機能のうち、パスワードを設定する「設定」と、実際に認証を行う「認証」の2機能により成り立っているが、本実施形態のシステムでは、さらに、ユーザが認証サーバ110に画像を追加登録する「登録」と、登録や認証、設定行為が発生したことをユーザに通知する「通知」の2つの機能を追加している。
【0013】
(本実施形態のシステムの基本機能)
次に、上述した4つの基本的な機能、すなわち「登録」「設定」「認証」および「通知」について、図2〜図7に示すフローチャート等を用いて詳細に説明する。なお、上記の4つの機能はすべてユーザ端末150から認証サーバ110に電子メールが送信されることにより処理が開始するが、ユーザの識別は認証サーバ110により自動的に行なわれ、ユーザがユーザ名を入力する必要はない。具体的には、ユーザの電子メールアドレスをユーザ名とし、認証サーバ110が電子メールから電子メールアドレスを自動的に抽出して、ユーザを識別する。
【0014】
(1)登録
登録とは、ユーザが認証サーバ110に画像を追加登録することができる機能である。図2のフローチャートを用いて、登録の処理手順を説明する。
まず、ユーザはユーザ端末150で撮影した画像を電子メールに添付して、認証サーバ110に送信する(S252)。認証サーバ110は、送信された画像を画像データベース112に登録する(S212)とともに、その画像を掲載した確認用のウェブページを生成する(S214)。そして、確認用ウェブページのURLを記した電子メールを、ユーザ端末150に送信する(S216)。この電子メールにより、仮に第三者がユーザ本人になりすまして画像を登録した場合にも、ユーザは登録があったこと(自分の権限が悪用されつつあること)を知ることができる。
【0015】
ユーザは、URLで指定された確認用ウェブページにアクセスして、自分が登録した画像を確認する(S254)。これは、登録した画像が自分のユーザ端末150でどのように見えるかを確認するためである。認証時にユーザ端末150に表示される画像は、縮小された画像になる。また撮影時と認証時に表示される画像の印象が大きく異なることもありうる。これらを考慮し、登録した画像を認証時と同じ表示で事前に見ておくことは重要である。
なお、安全性確保のため、認証サーバ110は確認用ウェブページを生成から一定時間後に削除する(S218)。
【0016】
上述の登録機能によれば、ユーザは自分の撮影した写真を画像認証に利用することができる。
このような写真は、従来の画像認証で用いられていた人工的な画像に比べ、より記憶しやすい画像であるといえる。このため、ユーザの記憶に対する負担を軽減することができる。
また、ユーザが積極的に写真を撮り、その画像を認証に使用することが考えられる。例えば、良い写真が撮れた場合にはそれをパスワード画像として使用したいと考える可能性が高い。このため、ユーザによる自主的なパスワード画像の更新がなされ、認証の安全性が強化されることが期待できる。
また、ユーザが画像を自由に追加登録することができるため、画像データベース112がもつ全画像数は時間とともに拡大する。すなわち、パスワード画像およびおとり画像として使用できる画像数が増加する。このため、認証の安全性が強化される。
なお、本実施形態のシステムで使用する画像はユーザの登録した画像に限られず、認証サーバ110に画像をあらかじめ用意しておくこともできる。また、画像は写真に限られず、イラストも使用できる。
【0017】
(2)設定
設定とは、ユーザが認証システムの持つ画像群からパスワード画像を決定する機能である。図3のフローチャートを用いて、設定の処理手順を説明する。
まず、ユーザはユーザ端末150から設定機能の利用を要求する電子メールを認証サーバ110に送信する(S352)。この電子メールは、例えば、ユーザがユーザ端末150に用意されたメニューから「設定」を選択すると、ユーザ端末150が自動的に生成するようになっている。この時、電子メールには設定機能の利用要求である旨のキーワードを含むようにする。認証サーバ110は電子メールの受信時にこのキーワードを読み取って、設定機能の利用要求である旨を自動的に判断する。
次に、認証サーバ110はウェブページのURLを記した電子メールをユーザ端末に送信する(S312)。このウェブページは、パスワード画像を設定するための設定用ウェブページである。
【0018】
ユーザがURLで指定された設定用ウェブページにアクセスする(S354)と、認証サーバ110は、画像データベース112に登録されている画像から複数の画像を選択して、設定用ウェブページ上に提示する(S314)。ここで、本実施形態では、ユーザ自身が登録した画像のみを選択して提示するものとする。なお、提示方法はこれに限られず、例えば画像データベース112からランダムに選択して提示してもよいし、登録時間の新しい順に選択して提示してもよい。
ユーザは設定用ウェブページを閲覧しながらパスワード画像を決定する(S356)。ユーザがパスワード画像を決定すると、認証サーバ110はその画像をユーザ認証データベース114に登録する(S316)。
【0019】
(3)認証
認証とは、ユーザの個人認証を行なう機能である。図4のフローチャートを用いて、認証の処理手順を説明する。
まず、ユーザはユーザ端末150から認証機能の利用を要求する電子メールを認証サーバ110に送信する(S450)。この電子メールは、上述の(2)で説明した設定機能の利用を要求する電子メールと同様に、例えば、ユーザがユーザ端末150に用意されたメニューから「認証」を選択すると、ユーザ端末150が自動的に、認証機能の利用要求である旨のキーワードを含む電子メールを生成する。そして、認証サーバ110は電子メールの受信時にこのキーワードを読み取って、認証機能の利用要求である旨を自動的に判断する。
次に、認証サーバ110はウェブページのURLを記した電子メールをユーザ端末に送信する(S412)。このウェブページは、実際にユーザの個人認証を行なうための認証用ウェブページである。
【0020】
ユーザがURLで指定された認証用ウェブページにアクセスする(S452)と、認証サーバ110は、ユーザ認証データベース114からパスワード画像を選択し、画像データベース112からおとり画像を選択する。おとり画像は、例えば画像データベース112に格納されている全ての画像からランダムに選択するが、他の選択方法を用いてもよい。他の選択方法については後述の拡張機能の欄で説明する。認証サーバ110は、選択したパスワード画像とおとり画像の組み合わせを、認証用ウェブページ上に提示する(S414)。
【0021】
上記の処理により、ユーザがURLで指定された認証用ウェブページにアクセスする(S452)と、ユーザ端末150には図5に示すような照合画面500が表示される。本実施形態では、照合画面500に同時に提示される画像510は9枚であり、図5に示すように縦3枚×横3枚に並べて表示する。また、これら9枚の画像は、1枚のパスワード画像と8枚のおとり画像、もしくは、9枚のおとり画像(すなわち、パスワード画像を含まない)で構成される。ただし、1回の認証において、パスワード画像、おとり画像とも、同じ画像が複数回提示されることはないようにする。ユーザは、提示された9枚の画像からパスワード画像を選択するか、もしくは「画像なし」を選択する(この作業を以降「照合」という)(S454)。この選択はユーザ端末150の矢印ボタンや数字ボタンを用いて行なうようにするとよい。認証サーバ110は、ユーザが選択した画像(もしくは「画像なし」である旨)を受信し、ユーザの選択が正解であるかを判断する。
【0022】
本実施形態では、あらかじめ1回の認証における照合回数を定めておき、各照合でのユーザの選択が正解であった場合(S416でYesの場合)、照合回数に達するまで次の照合を行なう(S414〜S418)。全ての照合に正解すれば、認証成功とする(S420)。一方、ユーザの選択が不正解であった場合(S416でNoの場合)は認証失敗とする(S422)。
さらに、あらかじめ認証の制限時間を設けておき、制限時間を超えた場合には各照合での選択が全て正解であった場合でも認証失敗とするようにしてもよい。
【0023】
図6は、1回の認証が4回の照合からなり、各ユーザが2枚のパスワード画像を持っている場合における認証の例(図4におけるS414以降の処理)を示した図である。なお、照合回数やパスワード画像の数は上記に限られない。
図6において、4回の照合は、照合画面1(610)から照合画面4(640)までの4つの照合画面により行なわれる。各照合画面において、白い四角形はおとり画像を、網掛けの四角形はパスワード画像を示している。
上述したように、各照合では9枚の画像が提示され、その中には最大で1枚のパスワード画像が含まれる。すなわち、パスワード画像が含まれない場合もある。ただし、1回の認証において、パスワード画像、おとり画像とも、同じ画像が複数回提示されることはないようにする。また、おとり画像は画像データベース112からランダムに選択され、おとり画像、パスワード画像ともに画面上に提示される位置はランダムである。さらに、パスワード画像を含まない照合画面が何回目の照合で出現するかも、ランダムに決定される。そして、4回の照合にすべて正解した場合を認証成功とする。
【0024】
まず、610に示す照合画面1がユーザ端末に表示される。照合画面1では、パスワード画像(2枚のうちの一方)が上段の中列に提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「2」のキー)などを用いて、上段中列の画像を選択する(S612)。正解の場合、620に示す照合画面2が表示される。
照合画面2では、パスワード画像は提示されず、おとり画像9枚が提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「0」のキー)などを用いて、「パスワード画像が含まれない」という選択をする(S622)。正解の場合、630に示す照合画面3が表示される。
照合画面3では、パスワード画像(2枚のうちのもう一方)が下段の右列に提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「9」のキー)などを用いて、下段右列の画像を選択する(S632)。正解の場合、640に示す照合画面4が表示される。
照合画面4では、パスワード画像は提示されず、おとり画像9枚が提示されている。ユーザはユーザ端末150の矢印キーや数字キー(例えば「0」のキー)などを用いて、「パスワード画像が含まれない」という選択をする(S642)。正解の場合、認証に成功する。
【0025】
このように、本実施形態の認証では、照合時に「パスワード画像が含まれない」という事象を発生させることで、照合回数を減らすことなく、ユーザが記憶すべき画像枚数を削減している。このため、ユーザの記憶に対する負担を軽減することができる。
また、照合時に必ずパスワード画像が提示される従来の認証方法の問題点であったIntersection攻撃も防止できる。なお、本実施形態で各照合ごとにパスワード画像を最大で1枚しか提示しない理由は、偶然による照合成功の確率を下げるためである。
【0026】
(4)通知
通知とは上述の登録、設定ならびに認証が行われたことを、ユーザ本人に通知する機能である。本実施形態では、能動的通知と受動的通知の二つの方法により通知を行なう。これらの方法はいずれかを使用することも、両方を組み合わせて使用することも可能である。
能動的通知は、通知対象となる事象が発生する毎に、すぐに認証サーバがその旨を記した電子メールを生成し、該当ユーザに送信するものである。能動的通知は、例えば、画像が画像データベースに登録された時(図2のS212)、パスワード画像が設定された時(図3のS316)、認証に成功した時(図4のS420)、認証に失敗した時(図4のS422)などの場合に行なわれる。
受動的通知は、Webを通じて行われ、現在時刻より一定時間前までのすべての事象の記録を閲覧することができるものである。図7のフローチャートを用いて、受動的通知の処理手順を説明する。
【0027】
まず、ユーザはユーザ端末150から通知機能の利用を要求する電子メールを認証サーバ110に送信する(S752)。この電子メールは、上述の(2)で説明した設定機能の利用を要求する電子メールと同様に、例えば、ユーザがユーザ端末150に用意されたメニューから「通知」を選択すると、ユーザ端末150が自動的に、通知機能の利用要求である旨のキーワードを含む電子メールを生成する。そして、認証サーバ110は電子メールの受信時にこのキーワードを読み取って、通知機能の利用要求である旨を自動的に判断する。
【0028】
次に、認証サーバ110は、アクセス履歴データベース116から、現在時刻より一定時間前までのすべてのアクセス履歴を選択し(S712)、そのアクセス履歴を掲載したウェブページを生成する(S714)。アクセス履歴とは、例えば、上述の能動的通知の説明で例示したような事象や、各機能を利用する際の電子メールの送受信ログ、ウェブページへのアクセス履歴などであり、これらの事象が発生するたびに、アクセス履歴データベース116に登録されたものである。
認証サーバ110は、生成したウェブページのURLを記した電子メールをユーザ端末に送信し(S716)、ユーザは、URLで指定されたウェブページにアクセスして、アクセス履歴を閲覧することができる(S754)。なお、このアクセス履歴は、認証なしで閲覧できるようにする。攻撃者に乗っ取られた場合でも、その利用状況だけは確認できるようにするためである。
【0029】
従来の個人認証では確率的な安全性にのみ依存し、なりすましが試みられているとか、なりすまされたという事象をユーザが知ることができず、また、知るための手段を提供してこなかった。
上述の通知機能は、自分の権限が自分自身によってのみ使われているかを確認できる手段をユーザに与えたものである。これにより、他人がなりすましを試みている場合や、万一なりすましが成功してしまった場合でも、ユーザがその事実を知ることができる。また、例えば、一度でも認証に失敗するとそれが通知機能により正当なユーザに通知されるため、第三者がなりすましの試みを躊躇するといった抑止力効果も期待できる。
【0030】
(本実施形態のシステムの拡張機能)
最後に、本実施形態の個人認証システムの拡張機能について説明する。これらの拡張機能は、安全性をより高めるために有効であり、組み合わせて利用することもできる。
【0031】
(1)優先度付きおとり画像の使用
上述したように、本実施形態のシステムでは、照合時に「パスワード画像が含まれない」という事象を用いることにより、Intersection攻撃を防止することができる。しかしながら、照合時に提示された各画像の出現確率を求めることで、パスワード画像を絞りこむことも考えられる。
これに対しては通知によって部分的にすでに対策が行われているが、安全性をより高めるため、さらに、優先度付きおとり画像の使用を提案する。
これは、画像データベース112から、パスワード画像の数倍程度の枚数の画像(これを「優先度付きおとり画像」という)をあらかじめ選択しておき、これらの画像を優先的におとり画像として照合画面に提示することで、おとり画像の出現頻度をパスワード画像と同程度にし、Intersection攻撃によるパスワード画像の同定を困難にする方法である。なお、1回の認証にておとり画像は1回しか使われないようにする。つまり同一のおとり画像が1回の認証で複数回使われないようにする。
【0032】
(2)カテゴリー(分類)付けされた画像の使用
画像認証においては、上述のIntersection攻撃のほか、Educated Guess攻撃も懸念される。Educated Guess攻撃とは、あるユーザに関する情報を持つ第三者がその情報をもとにパスワード情報を推測することでなりすましを行おうとするものである。
これに対し本実施形態では、登録と通知の機能によりある程度その改善を図っているが、安全性をより高めるためには、推測によるパスワード画像の特定が困難になるような画像提示法を行う必要がある。すなわち、照合時に提示されるおとり画像にパスワード画像と意味的、絵的に類似した画像を必ず提示するようにする。
【0033】
具体的には、まず、画像登録時にその画像に関する意味的、絵的なカテゴリー(分類)付けをすることを可能とする。このカテゴリーは認証サーバ110で用意されているものであり、ユーザが自由にカテゴリー付けできるわけではない。そして、照合時にパスワード画像と同じカテゴリーを持つ画像をおとり画像として提示するようにして、推測によるパスワード画像の特定を困難にする。
なお、画像に付加されたカテゴリーは、上記(1)の優先度付きおとり画像にも利用できる。
【0034】
(3)ユーザによる照合回数等の決定
本実施形態においては、1回の認証における照合回数を変えることで、認証の難易度を変化させることができる。つまり、簡単に認証をさせたい時には1回の照合で認証とし、困難にしたい時には例えば10回の照合で認証させることができる。
安全性を高めるためには、ユーザが1回の認証における照合回数や全照合回数におけるパスワード画像が含まれる照合の回数などを、自由に決定できるようにするとよい。
なぜなら、これらの回数はユーザのみが知る事項となるため、認証試行者の真贋がより判断しやすくなるからである。 例えば、認証するユーザは複数回の照合作業をするわけだが、この中でパスワード画像の照合回数が事前に知っているはずの回数と異なっていた場合には「攻撃者」による認証試行であると判定することが可能である。
同様に、ユーザにパスワード画像の枚数を決定させることもできる。
【0035】
(4)罠画像の使用
また、罠画像を設けておく方法も効果がある。罠画像とは、認証時に選んではいけない画像であり、ユーザはあらかじめ罠画像を選択して登録しておく。これにより、認証時にこの画像を選択した場合、その認証を試みたユーザは攻撃者であると判定できる。
【0036】
【発明の効果】
上述したように、本発明の画像を用いた個人認証システムによれば、ユーザの記憶の負担を軽減し、かつ安全性の高い個人認証システムを実現することができる。
【図面の簡単な説明】
【図1】本実施形態のシステム構成図の例である。
【図2】登録処理の手順を示すフローチャートである。
【図3】設定処理の手順を示すフローチャートである。
【図4】認証処理の手順を示すフローチャートである。
【図5】照合画面の例を示す図である。
【図6】認証処理における照合の例を示す図である。
【図7】通知処理の手順を示すフローチャートである。
Claims (7)
- 画像を用いた個人認証システムであって、
認証用のサーバは、
少なくとも認証対象の個人が登録する画像を蓄積した画像データベースと、
前記画像データベースから選択された認証用の画像を蓄積した認証データベースとを有し、
認証の際に、前記画像データベースからの複数の画像と前記認証データベースからの認証用の画像とを組み合わせた認証画像選択画面を作成して端末に送信する認証画面作成送信手段と、
端末から選択された画像を受信して、個人認証を行う受信認証手段と
を備え、
前記認証画面作成送信手段は、認証画像選択画面として、認証用の画像を含まない画面を作成して送信する場合もあり、前記受信認証手段は、前記認証画面作成送信手段が認証用の画像を含まない画面を作成して送信した場合は、端末から画像を選択しないことが通知されたときに正しく認証されたとし、
前記認証画面作成送信手段および前記受信認証手段は、認証画像選択画面の作成・送信、受信・認証を少なくとも1回繰り返して、すべてが正しく認証されたときに、個人認証が行われたとする
ことを特徴とする個人認証システム。 - 請求項1に記載の個人認証システムにおいて、
前記認証データベースに登録する認証用の画像は複数登録することができ、
前記認証画面作成送信手段は、認証画像選択画面の作成に認証用の画像を使用する場合、1枚とすることを特徴とする個人認証システム。 - 請求項1又は2に記載の個人認証システムにおいて、
前記認証画面作成送信手段および前記受信認証手段における、前記認証画像選択画面の作成・送信、受信・認証の繰り返し回数は、該回数を指定できることを特徴とする個人認証システム。 - 請求項1〜3のいずれかに記載の個人認証システムにおいて、
さらに、認証サーバには、認証アクセス履歴を蓄積したアクセス履歴データベースを有し、
端末からの要求により、対応する個人の認証アクセス履歴を通知する履歴通知手段を
備えることを特徴とする個人認証システム。 - 請求項1〜4のいずれかに記載の個人認証システムにおいて、
前記画像データベースには、個人ごとに複数の優先画像を登録でき、
前記認証画面作成送信手段は、前記画像データベースから前記優先画像を優先的に選択することを特徴とする個人認証システム。 - 請求項1〜5のいずれかに記載の個人認証システムにおいて、
前記画像データベースには、画像ごとに分類を付して登録でき、
前記認証画面作成送信手段は、前記画像データベースから認証用の画像と同じ分類の画像を選択することを特徴とする個人認証システム。 - 請求項1〜6のいずれかに記載の機能を備える個人認証システムをコンピュータに実現させるためのプログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002321499A JP4327441B2 (ja) | 2002-11-05 | 2002-11-05 | 画像を用いた個人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002321499A JP4327441B2 (ja) | 2002-11-05 | 2002-11-05 | 画像を用いた個人認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004157675A JP2004157675A (ja) | 2004-06-03 |
| JP4327441B2 true JP4327441B2 (ja) | 2009-09-09 |
Family
ID=32802021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002321499A Expired - Fee Related JP4327441B2 (ja) | 2002-11-05 | 2002-11-05 | 画像を用いた個人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4327441B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101276866B1 (ko) * | 2012-07-10 | 2013-07-30 | 주식회사 스페이스솔루션 | 잠금 기능을 해제하는 단말 장치 및 이의 잠금 해제 방법 |
| CN105141430A (zh) * | 2015-09-22 | 2015-12-09 | 中国科学院信息工程研究所 | 一种基于肖像和智能服务器的身份认证系统及认证方法 |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4630672B2 (ja) * | 2004-01-23 | 2011-02-09 | キヤノン株式会社 | アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム |
| JP2006101046A (ja) * | 2004-09-29 | 2006-04-13 | Casio Comput Co Ltd | デジタルカメラ及び電子機器、デジタルカメラにおけるロック設定・解除方法並びにロック設定・解除プログラム |
| JP2006185060A (ja) * | 2004-12-27 | 2006-07-13 | Fujitsu Ltd | パスワード入力方法 |
| JP4422088B2 (ja) | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
| JPWO2007066385A1 (ja) * | 2005-12-06 | 2009-05-14 | ブレインズ株式会社 | 個人認証システム、個人認証方法、及び個人認証を実行するプログラム |
| JP4641517B2 (ja) * | 2006-07-31 | 2011-03-02 | 株式会社三菱東京Ufj銀行 | 認証装置及びプログラム |
| JP4641520B2 (ja) * | 2006-07-31 | 2011-03-02 | 株式会社三菱東京Ufj銀行 | 認証装置及びプログラム |
| JP4690264B2 (ja) * | 2006-08-03 | 2011-06-01 | 株式会社三菱東京Ufj銀行 | 認証装置及びプログラム |
| JP4991351B2 (ja) * | 2007-03-02 | 2012-08-01 | Necディスプレイソリューションズ株式会社 | 画像表示装置、認証方法およびプログラム |
| JP5160908B2 (ja) * | 2008-01-18 | 2013-03-13 | 沖電気工業株式会社 | 認証システム |
| JP5027702B2 (ja) * | 2008-03-19 | 2012-09-19 | シャープ株式会社 | 画像認証システム、端末装置、及び認証サーバ装置 |
| JP5213543B2 (ja) * | 2008-06-23 | 2013-06-19 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
| JP5198950B2 (ja) * | 2008-06-30 | 2013-05-15 | トッパン・フォームズ株式会社 | 本人認証システム |
| US8086745B2 (en) * | 2008-08-29 | 2011-12-27 | Fuji Xerox Co., Ltd | Graphical system and method for user authentication |
| CN102317949A (zh) * | 2009-02-10 | 2012-01-11 | 夏普株式会社 | 认证设备、认证方法以及用于使计算机执行认证方法的程序 |
| WO2010113327A1 (ja) * | 2009-04-03 | 2010-10-07 | コニカミノルタホールディングス株式会社 | 認証装置、認証方法および認証プログラム |
| JP5440142B2 (ja) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | 認証装置、認証システム及び認証方法 |
| JP5541511B2 (ja) * | 2010-07-28 | 2014-07-09 | Necアクセステクニカ株式会社 | 認証システム、認証方法、及び認証プログラム |
| JP5988036B2 (ja) | 2011-05-18 | 2016-09-07 | パナソニックIpマネジメント株式会社 | 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム |
| JP5539415B2 (ja) * | 2012-01-19 | 2014-07-02 | シャープ株式会社 | 情報処理装置及びプログラム |
| JP5969805B2 (ja) | 2012-04-25 | 2016-08-17 | キヤノン株式会社 | 情報処理装置、認証システム、認証方法、およびプログラム |
| JP2014021779A (ja) * | 2012-07-19 | 2014-02-03 | Nec Personal Computers Ltd | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
| JP5732439B2 (ja) * | 2012-08-03 | 2015-06-10 | Necパーソナルコンピュータ株式会社 | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
| JP5782409B2 (ja) * | 2012-08-03 | 2015-09-24 | Necパーソナルコンピュータ株式会社 | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
| US9344414B2 (en) | 2013-02-01 | 2016-05-17 | Interman Corporation | User similarity provision method |
| JP5639226B1 (ja) * | 2013-06-12 | 2014-12-10 | 富士ソフト株式会社 | サーバ装置、サーバ装置制御方法、およびコンピュータプログラム |
| JP2016186698A (ja) * | 2015-03-27 | 2016-10-27 | パイオニア株式会社 | セキュリティ装置 |
| JP2019200818A (ja) * | 2019-08-28 | 2019-11-21 | パイオニア株式会社 | セキュリティ装置 |
-
2002
- 2002-11-05 JP JP2002321499A patent/JP4327441B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101276866B1 (ko) * | 2012-07-10 | 2013-07-30 | 주식회사 스페이스솔루션 | 잠금 기능을 해제하는 단말 장치 및 이의 잠금 해제 방법 |
| CN105141430A (zh) * | 2015-09-22 | 2015-12-09 | 中国科学院信息工程研究所 | 一种基于肖像和智能服务器的身份认证系统及认证方法 |
| CN105141430B (zh) * | 2015-09-22 | 2019-01-04 | 中国科学院信息工程研究所 | 一种基于肖像和智能服务器的身份认证系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004157675A (ja) | 2004-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4327441B2 (ja) | 画像を用いた個人認証システム | |
| US20200204535A1 (en) | Automated identity assessment method and system | |
| Pering et al. | Photographic authentication through untrusted terminals | |
| Hayashi et al. | Use your illusion: secure authentication usable anywhere | |
| EP3564838B1 (en) | Method for producinig dynamic data structures for authentication and/or password identification | |
| US10348720B2 (en) | Cloud authentication | |
| US20080052245A1 (en) | Advanced multi-factor authentication methods | |
| US8539574B2 (en) | User authentication and access control system and method | |
| US20050138376A1 (en) | System and method for preventing automated programs in a network | |
| US8505071B2 (en) | Preventing automated programs and unauthorized users in a network | |
| US20090276839A1 (en) | Identity collection, verification and security access control system | |
| US20090150983A1 (en) | System and method for monitoring human interaction | |
| US20100037313A1 (en) | Identification and Authentication using Public Templates and Private Patterns | |
| Reeder et al. | When the password doesn't work: Secondary authentication for websites | |
| JP2005071202A (ja) | ユーザとシステムの相互認証システム | |
| JP2007328643A (ja) | 閲覧管理装置、その管理方法及びプログラム | |
| Uzun et al. | Pairing devices for social interactions: a comparative usability evaluation | |
| Zangooei et al. | A hybrid recognition and recall based approach in graphical passwords | |
| Mihajlov et al. | ImagePass-Designing graphical authentication for security | |
| JP2021144498A (ja) | 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法 | |
| Zhan et al. | Authentication using multi-level social networks | |
| WO2008024362A9 (en) | Advanced multi-factor authentication methods | |
| Jakobsson et al. | Improved visual preference authentication | |
| JP2007310678A (ja) | アリバイ証明システム及び方法及びアリバイサーバ及びプログラム | |
| Nazir et al. | Usable and Secure Graphical User Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040129 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051027 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090611 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130619 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |