JP5126228B2 - 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 - Google Patents

利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 Download PDF

Info

Publication number
JP5126228B2
JP5126228B2 JP2009522475A JP2009522475A JP5126228B2 JP 5126228 B2 JP5126228 B2 JP 5126228B2 JP 2009522475 A JP2009522475 A JP 2009522475A JP 2009522475 A JP2009522475 A JP 2009522475A JP 5126228 B2 JP5126228 B2 JP 5126228B2
Authority
JP
Japan
Prior art keywords
information
environment
user
authentication
appropriate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009522475A
Other languages
English (en)
Other versions
JPWO2009008077A1 (ja
Inventor
隆 森原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2009008077A1 publication Critical patent/JPWO2009008077A1/ja
Application granted granted Critical
Publication of JP5126228B2 publication Critical patent/JP5126228B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Description

この発明は、利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法に関する。
従来より、パーソナルコンピュータ(PC)やサーバコンピュータや携帯電話といった情報処理装置では、IDとパスワードとを組み合わせた本人認証によって、当該情報処理装置の利用を許可されている利用者を判定することが行なわれてきた。しかし、近年、これに代わって、偽造することが困難な指紋、手のひら静脈、指静脈、虹彩、音声、顔などといった生体情報による本人認証(生体認証、あるいは、バイオメトリック認証)によって利用者を判定することが普及してきている。
情報処理装置における生体認証は、例えば、図27に示すような構成を新たに備えることにより実施される。なお、図27は、従来技術を説明するための図である。
例えば、情報処理装置であるPCを起動した後のログイン時において、図27に示す認証制御部は、OSもしくはアプリケーションソフトウェアからの要求に基づいて、バイオメトリック照合処理部に対して、ログインを行なおうとしている利用者の生体情報を取得することを指示する。そして、バイオメトリック照合処理部は、例えば、「バイオメトリックセンサに生体情報を入力して下さい」といった生体情報入力要求をPCの画面に表示することにより、バイオメトリックセンサから生体情報を取得し、取得した生体情報から照合に必要な情報として照合用データを生成する。具体的には、PCにログインを行なおうとしている利用者からバイオメトリックセンサを介して指紋画像を取得し、取得した指紋画像から、指紋の切れ目や分かれ目などの特徴的な部分である指紋特徴量を照合用データとして抽出する。
登録データ記憶部は、当該情報処理装置の利用を許可されている利用者の生体情報から生成した登録データ(例えば、指紋特徴量)を予め記憶しており、バイオメトリック照合処理部は、生成した照合用データと登録データ記憶部に記憶されている登録データとを比較して、類似度を算出する。バイオメトリック照合処理部は、算出した類似度が、予め照合閾値記憶部に設定された閾値以上である場合、登録されている利用者本人と認証し、それ以外は本人とは認証しないとする。バイオメトリック照合処理部による認証結果は、認証制御部を通じて、OSもしくはアプリケーションソフトウェアに通知される。そして、例えば、本人と認証された場合は、PCへのログインを許可すると通知し、本人と認証されなかった場合は、PCへのログインを許可しないと通知する。このように、生体認証においては、認証判定に用いる判定閾値を予め設定しておくことにより本人認証の精度を制御して、悪意のある第三者による利用を回避することで、情報処理装置の安全性を確保している。
また、特許文献1では、生体認証に加えて、情報処理装置の利用環境に応じた環境認証を行なうことにより、情報処理装置の安全性を確保する技術が開示されている。具体的には、情報処理装置である携帯電話にインストールされているWebブラウザを利用して電子商取引(オンラインショッピング)を行なう場合、電子商取引を行なってもよい環境条件として、Webブラウザのソフトウェアのバージョンを取引金額に応じて予め設定しておく。例えば、取引金額が5万円以上の場合は、セキュリティホールが解消されている最新バージョンのソフトウェアがインストールされている環境でなければ取引を認証しないと設定しておく。
そして、電子商取引開始時に、生体認証を行なうとともに、環境情報として、携帯電話にインストールされているWebブラウザのソフトウェアのバージョンと、携帯電話の利用者が購入を希望している商品の取引金額とを収集し、当該携帯電話にインストールされているソフトウェアのバージョンが、取引金額に対して設定された環境条件を満たす場合のみ、電子商取引を実行してもよいと認証(環境認証)する。そして、生体認証と環境認証との両方が成功した場合のみ、電子商取引を行なうために携帯電話を利用することを許可する。
特開2004−157790号公報
ところで、上記した従来の生体認証においては、予め設定した判定閾値により決定される所定の精度でのみ認証を実行することから、情報処理装置の利用環境に応じて認証精度を変更することはできないので、必ずしも安全性が保証されないという問題点があった。また、複数の利用者ごとに異なる判定閾値を設定し、利用者ごとに異なる精度で認証を実行する場合においても、同様の問題点があった。
例えば、PCのログイン時において生体認証により利用者本人と判定された後に、PCにインストールされているWebブラウザを起動して特定の情報にアクセスする際にも生体認証を行なうことは可能であるが、公開情報にアクセスする場合でも、関係者外秘の情報にアクセスする場合でも、ログイン時と同じ認証精度による判定しか行なうことができない。従って、上記した従来の生体認証においては、関係者外秘の情報へのアクセスが行われようとしているといった利用環境に応じて、より高い認証精度を実行するために判定閾値の設定を変更することはできないので、必ずしも安全性が保証されないという問題点があった。
また、PCにUSBメモリなどの記憶媒体が接続された際にも生体認証を行なうことは可能であるが、公開情報を複製して外部に持ち出す場合でも、関係者外秘の情報を複製して外部に持ち出す場合でも、ログイン時と同じ認証精度による判定しか行なうことができない。従って、上記した従来の生体認証においては、関係者外秘の情報が外部に持ち出されようとしている利用環境に応じて、より高い認証精度を実行するために判定閾値の設定を変更することはできなので、必ずしも安全性が保証されないという問題点があった。
一方、上記した従来の生体認証においては、判定閾値の設定によっては、他人を本人と誤認証する確率(他人受け入れ率、FAR:False Acceptance Rate)を軽減して安全性を確保することは可能であるが、それに伴って、本人を他人として拒否する確率(本人拒否率、FRR:False Rejection Rate)が高くなってしまい、利用者の利便性が低下してしまうという問題点があった。すなわち、関係者外秘の情報を扱う可能性の高い利用者に対して、常に高い精度の生体認証を実施するように判定閾値の設定を行なった場合、PCへのログイン時においても、利用者本人であるにも関わらず、本人拒否率の増加が誘発されてしまうので、利用者の利便性が低下して
しまうという問題点があった。
また、判定閾値の設定によっては、本人拒否率を軽減して利用者の利便性を向上させることが可能となるが、それに伴って、他人受け入れ率が高くなってしまい、逆に、安全性が保証されないという問題点があった。
このように、上記した従来の生体認証においては、利用者の利便性と利用環境に応じた安全性とを両立することが困難であるという問題点があった。
なお、ここでは、PCなどの情報処理装置において生体認証を実施する場合に、利用者の利便性と安全性とを両立することが困難であるという問題点があったことを述べたが、インターネットなどの通信網に接続される情報処理装置としてのTV、DVDプレーヤーといった家電機器において生体認証を実施する場合にも、同様の問題点があった。すなわち、視聴するコンテンツによっては個人ごとに家電機器の利用を制御する必要があるが、このような場合にも、従来の生体認証においては、予め設定された判定閾値で判定することになり、状況に応じた認証精度を実現できず、利用者の利便性と利用環境に応じた安全性とを両立することが困難であるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定装置であって、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報を記憶する適正環境情報記憶手段と、前記適正環境情報記憶手段が記憶する前記適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、前記変化環境情報収集手段によって収集された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集手段によって収集された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、前記環境認証判定手段によって前記変化環境情報が認証された場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、前記類似度の比較対象と設定するように指示することにより、認証判定を制御する認証制御手段と、前記利用希望者から生体情報を受け付けた場合に、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行なう照合認証手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記認証制御手段は、前記照合認証手段によって前記利用希望者を前記利用者として認証すると判定された場合のみに、前記情報処理装置の利用を許可するように制御することを特徴とする。
また、本発明は、上記の発明において、前記利用者が複数人数である場合であって、複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手段をさらに備え、前記認証制御手段は、前記照合認証手段によって前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が行なわれる際に、前記利用者情報記憶手段が記憶する前記利用者情報をさらに参照するように指示することを特徴とする。
また、本発明は、上記の発明において、前記利用者情報記憶手段は、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、前記認証制御手段は、前記照合認証手段によって前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が行なわれる際に、前記利用者情報記憶手段が記憶する前記利用者グループ情報をさらに参照するように指示することを特徴とする。
また、本発明は、利用者認証判定装置と、環境認証サーバとから構成され、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定システムであって、前記利用者認証判定装置は、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、前記類似度の比較対象と設定するように指示することにより、認証判定を制御する認証制御手段と、前記利用希望者から生体情報を受け付けた場合に、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行なう照合認証手段と、を備え、前記環境認証サーバは、前記適正環境情報を記憶する適正環境情報記憶手段と、前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、を備えたことを特徴とする。
また、本発明は、利用者認証判定装置と、環境認証サーバと、生体認証サーバとから構成され、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定システムであって、前記利用者認証判定装置は、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示することにより、認証判定を制御する認証制御手段と、前記利用希望者から生体情報を受け付けた場合に、受け付けた生体情報と、認証された前記変化環境情報とを前記生体認証サーバに送信する認証用データ通知手段と、を備え、前記環境認証サーバは、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報を記憶する適正環境情報記憶手段と、前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、を備え、前記生体認証サーバは、前記登録生体情報を記憶する登録生体情報記憶手段と、前記適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記利用希望者の生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを照合して算出される前記類似度を、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、前記認証用データ通知手段によって前記利用者認証判定装置から通知された認証された変化環境情報と一致した適性環境情報に対応する適正環境判定閾値と比較することにより、照合および認証判定を行なう照合認証手段と、前記照合認証手段による認証判定の結果を前記利用者認証判定装置に通知する認証判定結果通知手段と、を備えたことを特徴とする。
また、本発明は、利用者認証判定装置と、環境認証サーバと、生体認証サーバとから構成され、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定システムであって、前記利用者認証判定装置は、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、前記類似度の比較対象と設定するように指示することにより、認証判定を制御する認証制御手段と、前記利用希望者から生体情報を受け付けた場合に、受け付けた生体情報と、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値とを前記生体認証サーバに送信する認証用データ通知手段と、を備え、前記環境認証サーバは、前記適正環境情報を記憶する適正環境情報記憶手段と、前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、を備え、前記生体認証サーバは、前記登録生体情報を記憶する登録生体情報記憶手段と、前記登録生体情報記憶手段が記憶する前記登録生体情報と、前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記利用希望者の生体情報とを照合して算出される前記類似度を、前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記適正環境判定閾値と比較することによって認証判定を行なう照合認証手段と、前記照合認証手段による認証判定の結果を前記利用者認証判定装置に通知する認証判定結果通知手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記認証制御手段は、前記照合認証手段によって前記利用希望者を前記利用者として認証すると判定された場合のみに、前記情報処理装置の利用を許可するように制御することを特徴とする。
また、本発明は、上記の発明において、前記利用者が複数人数である場合であって、前記利用者認証判定装置、または、前記生体認証サーバは、複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手段をさらに備え、前記認証制御手段は、前記照合認証手段によって前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が行なわれる際に、前記利用者認証判定装置、または、前記生体認証サーバが備える前記利用者情報記憶手段が記憶する前記利用者情報をさらに参照するように指示することを特徴とする。
また、本発明は、上記の発明において、前記利用者情報記憶手段は、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、前記認証制御手段は、前記照合認証手段によって前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が行なわれる際に、前記利用者認証判定装置、または、前記生体認証サーバが備える前記利用者情報記憶手段が記憶する前記利用者グループ情報をさらに参照するように指示することを特徴とする。
また、本発明は、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定方法をコンピュータに実行させる利用者認証判定プログラムであって、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報を第一の記憶部に記憶する適正環境情報記憶手順と、前記第一の記憶部が記憶する前記適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を第二の記憶部に記憶する適正環境判定閾値記憶手順と、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手順と、前記変化環境情報収集手順によって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集手順によって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手順と、前記環境認証判定手順によって前記変化環境情報が認証された場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記第二の記憶部が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、前記類似度の比較対象と設定するように指示することにより、認証判定を制御する認証制御手順と、前記利用希望者から生体情報を受け付けた場合に、前記認証制御手順によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行なう照合認証手順と、をコンピュータに実行させることを特徴とする。
また、本発明は、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、前記利用希望者を前記利用者として認証すると判定する利用者認証判定方法であって、前記情報処理装置における利用環境として適正とされる環境の情報である適正環境情報を第一の記憶部に記憶する適正環境情報記憶ステップと、前記第一の記憶部が記憶する前記適正環境情報ごとに設定された前記判定閾値である適正環境判定閾値を第二の記憶部に記憶する適正環境判定閾値記憶ステップと、前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集ステップと、前記変化環境情報収集ステップによって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集ステップによって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定ステップと、前記環境認証判定ステップによって前記変化環境情報が認証された場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記第二の記憶部が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、前記類似度の比較対象と設定するように指示することにより、認証判定を制御する認証制御ステップと、前記利用希望者から生体情報を受け付けた場合に、前記認証制御ステップによって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行なう照合認証ステップと、を含んだことを特徴とする。
本発明によれば、例えば、情報処理装置としてのPCへのログイン時には、本人拒否率が低くなるように判定閾値を設定し、PCからWebブラウザを介して関係外秘の情報にアクセス時には、他人受け入り率が低くなるように判定閾値を設定するなど、PCの利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる。
また、本発明によれば、例えば、PCのログイン時には、利用希望者を速やかに利用者本人と認証判定してPCの利用を許可することができるとともに、PCにUSBメモリが接続された場合には、USBメモリをPCに接続した利用希望者が、関係外秘の情報を外部に持ち出すことが許可されている利用者であったとしても利用者本人であると高い精度で認証されるまでは、USBメモリを接続してPCを利用することを拒否することができ、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる。
また、本発明によれば、例えば、家庭にあるDVDプレーヤーの立ち上げ時に、生体認証によって当該DVDプレーヤーの使用が許可された13歳の子供A君が、倫理規定によって定められたレイティングがR15の映画が録画されているDVDを挿入した場合に、環境情報として、DVDに記録されている「レイティング:R15」も同時に収集しておけば、認証判定の際に、利用希望者がA君本人と判定した上で、A君の個人情報である「年齢:13歳」を参照することによって、R15指定のDVDに録画されている映画を視聴することを拒否することができ、教育環境における保護者の利便性と、子供の教育環境における安全性とを両立することが可能となる。
また、本発明によれば、例えば、会社内に設置される業務用サーバへのログイン時に、生体認証によって当該業務用サーバの使用が許可された「営業部」に所属するBさんが、「研究開発部」に所属する利用者のみが参照することが許可されている「研究開発部用データベース」にアクセスする場合に、環境情報として、「研究開発部用データベースにアクセス」が収集されているので、認証判定の際に、利用希望者がBさん本人と判定した上で、Bさんのグループ情報である「所属:営業部」を参照することによって、Bさんが研究開発部用データベースに格納されるデータを参照することを拒否することができ、業務用サーバの管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
また、本発明によれば、システムの管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができ、社内システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
また、本発明によれば、システムの管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができるとともに、利用者の個人情報としての登録生体情報を一元的に管理、統括して、個人情報の盗難および改竄などの危険を回避することができ、システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
以下に添付図面を参照して、この発明に係る利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法の実施例を詳細に説明する。
[実施例1における利用者認証判定装置の概要および特徴]
まず最初に、図1を用いて、実施例1における利用者認証判定装置の主たる特徴を具体的に説明する。図1は、実施例1における利用者認証判定装置の概要および特徴を説明するための図である。
実施例1における利用者認証判定装置は、情報処理装置の利用希望者から受け付けた生体情報と、当該情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報とを照合して算出される類似度が、予め設定された判定閾値以上である場合に、利用希望者を利用者として認証すると判定することを概要とする。例えば、図1の(A)に示すように、実施例1における利用者認証判定装置は、情報処理装置としてのPersonal Computer(PC)に組み込まれ、PCに備え付けられている指紋センサを介して、PCの利用希望者(Aさん)から指紋画像を受け付ける。そして、受け付けた指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量とPCに予め格納されている登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が予めPCに設定されている判定閾値以上ならば、利用希望者(Aさん)を利用者として認証すると判定する。
ここで、本発明は、利用者の利便性と利用環境に応じた安全性とを両立することが可能となることに主たる特徴がある。この主たる特徴について簡単に説明すると、実施例1における利用者認証判定装置は、情報処理装置(PC)における利用環境として適正とされる環境の情報である適正環境情報を記憶する。例えば、図1の(B)の左表に示すように、PCの適正環境情報として、PCにログインを行なうことや、CD−ROMを挿入することや、USBメモリを接続することや、ネットワークに接続すること、あるいはこれらの複合環境を、それぞれ「環境ID:1〜5」に対応付けて記憶する。
また、実施例1における利用者認証判定装置は、適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する。例えば、図1の(B)の右表に示すように、「環境ID:1〜5」ごとに、適正環境判定閾値を記憶する。例えば、「基本(ログイン時)」である「環境ID:1」の適正環境閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「USBメモリを接続」である「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」を設定して記憶する。
そして、実施例1における利用者認証判定装置は、利用希望者によって情報処理装置(PC)の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する。例えば、図1の(C)に示すように、PCにUSBメモリが接続されたことを検知して、「変化環境情報:USBメモリ接続」を収集する。
そして、実施例1における利用者認証判定装置は、収集された変化環境情報が、適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、収集された変化環境情報が、適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する。例えば、図1の(C)に示すように、実施例1における利用者認証判定装置は、「変化環境情報:USBメモリ接続」が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定する。また、変化環境情報が、適正環境情報のいずれとも一致しない場合には、利用希望者によって変化されようとしているPCの利用環境を認証しないと判定し、例えば、これ以降は、利用希望者がPCを利用することを禁止したりする。
そして、実施例1における利用者認証判定装置は、変化環境情報が認証された場合に、利用希望者から生体情報を受け付けるように指示するとともに、適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。すなわち、図1の(C)に示すように、「変化環境情報:USBメモリ接続」が「環境ID:3」として認証された場合に、実施例1における利用者認証判定装置は、例えば、図1の(D)に示すように、PCのモニタに「指紋センサに指を置いてください」と表示することによって、PCにUSBメモリを接続して利用することを希望するAさんから、指紋センサを介して、指紋画像を受け付けるように指示する。さらに、適正環境判定閾値の中で、「環境ID:3」に対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。
そして、実施例1における利用者認証判定装置は、利用希望者から生体情報を受け付けた場合に、類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定を行なう。すなわち、実施例1における利用者認証判定装置は、受け付けた利用希望者(Aさん)の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と予め格納されている登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上ならば、利用希望者(Aさん)を利用者として認証すると判定する。
そして、実施例1における利用者認証判定装置は、利用希望者を利用者として認証すると判定された場合のみに、情報処理装置(PC)の利用を許可する。例えば、利用希望者(Aさん)が、「照合閾値:5」として設定された適正環境判定閾値を用いてPCの利用者として認証すると判定された場合のみに、AさんがPCにUSBメモリを接続することを許可する。
なお、本実施例では、利用希望者から、生体情報のみを受け付け、受け付けた生体情報と予め登録されている生体情報との照合を行なう「1:N認証」方式を実行する場合について説明したが、本発明はこれに限定されるものではなく、利用希望者から、IDおよび生体情報を受け付け、予め登録されている生体情報の中で受け付けたIDに対応する生体情報と、受け付けた生体情報との照合を行なう「1:1認証」方式を実行する場合であってもよい。
このようなことから、実施例1における利用者認証判定装置は、PCのログイン時には、本人拒否率が低くなるように判定閾値を設定し、PCにUSBメモリを接続して、情報を外部に持ち出す場合には、他人受け入り率が低くなるように判定閾値を設定するなど、PCの利用環境に応じて最適な認証精度での本人認証を実行することができ、上記した主たる特徴の通り、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる。
[実施例1における利用者認証判定装置の構成]
次に、図2〜4を用いて、実施例1における利用者認証装置を説明する。図2は、実施例1における利用者認証判定装置の構成を示すブロック図であり、図3は、実施例1における適正環境情報記憶部を説明するための図であり、図4は、実施例1における適正環境判定閾値記憶部を説明するための図である。
図2に示すように、実施例1における利用者認証判定装置10は、入力部11と、出力部12と、入出力制御I/F部13と、記憶部14と、処理部15とから構成され、さらに、指紋センサ20と接続される。なお、これらは、情報処理装置としてのPCに組み込まれる。
指紋センサ20は、利用希望者からの指紋画像を受け付け、受け付けた指紋画像は、後述する入出力制御I/F部13を介して、処理部15に転送される。
入力部11は、各種の情報を入力し、キーボードやマウスなどを備えて構成され、特に本発明に密接に関連するものとしては、「適正環境情報」や「適正環境判定閾値」などを、例えば、キーボードから受け付けて入力する。
出力部12は、各種の情報を出力し、モニタやスピーカを備えて構成され、特に本発明に密接に関連するものとしては、後述する認証制御部15cの指示により生体情報の入力を促す画面を表示したり、後述する照合認証部15dによる認証判定結果を、例えば、モニタの画面に表示したりする。
入出力制御I/F部13は、指紋センサ20、入力部11および出力部12と、記憶部14および処理部15との間におけるデータ転送を制御する。
記憶部14は、処理部15による各種処理に用いるデータと、処理部15による各種処理結果を記憶し、特に本発明に密接に関連するものとしては、図2に示すように、変化環境情報記憶部14aと、適正環境情報記憶部14bと、環境認証結果記憶部14cと、適正環境判定閾値記憶部14dと、登録生体情報記憶部14eとを備える。ここで、適正環境情報記憶部14bは、請求の範囲に記載の「適正環境情報記憶手段」に対応し、適正環境判定閾値記憶部14dは、同じく「適正環境判定閾値記憶手段」に対応する。
適正環境情報記憶部14bは、情報処理装置(PC)における利用環境として適正とされる環境の情報である適正環境情報を記憶する。例えば、図3に示すように、PCの適正環境情報として、PCにログインを行なうことや、CD−ROMを挿入することや、USBメモリを接続することや、ネットワークに接続すること、あるいはこれらの複合環境を、それぞれ「環境ID:1〜5」に対応付けて記憶する。
適正環境判定閾値記憶部14dは、適正環境情報記憶部14bが記憶する適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する。例えば、図4に示すように、「環境ID:1〜5」ごとに、適正環境判定閾値を記憶する。例えば、「基本(ログイン時)」である「環境ID:1」の適正環境判定閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「USBメモリを接続」である「環境ID:3」の適正環境判定閾値として、「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」を設定して記憶する。なお、図4においては、「他人受け入れ率の目安が三百分の一」となるように調整された「照合閾値:2」など、「環境ID」が登録されていない適正環境判定閾値についての情報も併せて示している。
登録生体情報記憶部14eは、情報処理装置(PC)の利用者として予め登録されている人物の生体情報である登録生体情報を記憶する。例えば、情報処理装置(PC)の利用者から取得した指紋画像から抽出した指紋特徴量を記憶する。
変化環境情報記憶部14aは、後述する変化環境情報収集部15aが収集した結果を記憶し、環境認証結果記憶部14cは、後述する環境認証判定部15bが判定した結果を記憶する。なお、これらについては、後に詳述する。
処理部15は、入出力制御I/F部13から転送されたデータに基づき各種処理を実行し、特に本発明に密接に関連するものとしては、図2に示すように、変化環境情報収集部15aと、環境認証判定部15bと、認証制御部15cと、照合認証部15dとを備える。ここで、変化環境情報収集部15aは、請求の範囲に記載の「変化環境情報収集手段」に対応し、環境認証判定部15bは、同じく「環境認証判定手段」に対応し、認証制御部15cは、同じく「認証制御手段」に対応し、照合認証部15dは、同じく「照合認証手段」に対応する。
変化環境情報収集部15aは、利用希望者によって情報処理装置(PC)の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、その結果を、変化環境情報記憶部14aに格納する。例えば、PCにUSBメモリが接続された場合に、PCにおける利用環境が変化したことを検知して、「変化環境情報:USBメモリ接続」を収集する。
環境認証判定部15bは、変化環境情報記憶部14aが記憶する変化環境情報が、適正環境情報記憶部14bが記憶する適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、変化環境情報記憶部14aが記憶する変化環境情報が、適正環境情報記憶部14bが記憶する適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定し、その判定結果を、環境認証結果記憶部14cに格納する。例えば、「変化環境情報:USBメモリ接続」が、図3に示すように、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定する。
認証制御部15cは、環境認証結果記憶部14cに「変化環境情報を認証」とする判定結果が格納された場合に、利用希望者から生体情報を受け付けるように指示するとともに、適正環境判定閾値記憶部14dが記憶する適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。すなわち、「変化環境情報:USBメモリ接続」が「環境ID:3」として認証された場合に、認証制御部15cは、例えば、出力部12が備えるモニタに「指紋センサに指を置いてください」と表示させることによって、PCにUSBメモリを接続して利用することを希望する利用希望者が、指紋センサ20を介して、指紋画像を入力するように指示する。さらに、適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』(図4を参照)を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。
照合認証部15dは、指紋センサ20から利用希望者の生体情報を受け付けた場合に、認証制御部15cによって類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、利用希望者から受け付けた生体情報と登録生体情報記憶部14eが記憶する登録生体情報との照合および認証判定を行なう。具体的には、照合認証部15dは、受け付けた利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と、登録生体情報記憶部14eが記憶する登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上ならば、利用希望者を利用者として認証すると判定する。
ここで、認証制御部15cは、利用希望者を利用者として認証すると判定された場合のみに、情報処理装置(PC)の利用を許可する。例えば、利用希望者が、「照合閾値:5」として設定された適正環境判定閾値を用いてPCの利用者として認証すると判定された場合のみに、利用希望者がPCにUSBメモリを接続することを許可する。
[実施例1における利用者認証判定装置による処理の手順]
次に、図5を用いて、実施例1における利用者認証判定装置10による処理を説明する。図5は、実施例1における利用者認証判定装置の処理を説明するための図である。
まず、実施例1における利用者認証判定装置10が備える変化環境情報収集部15aは、情報処理装置としてのPCにおける利用環境の変化を検出すると(ステップS501肯定)、変化した利用環境の情報である変化環境情報を収集する(ステップS502)。例えば、PCが起動されてログイン画面が表示された場合は、「変化環境情報:基本(ログイン時」を収集し、PCにUSBメモリが接続された場合には、「変化環境情報:USBメモリ接続」を収集する。
そして、環境認証判定部15bは、変化環境情報収集部15aが収集した変化環境情報を、適正環境情報記憶部14bが記憶する適正環境情報と比較して、認証判定を行なう(ステップS503)。すなわち、環境認証判定部15bは、変化環境情報収集部15aが収集した変化環境情報が、適正環境情報記憶部14bが記憶する適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、変化環境情報収集部15aが収集した変化環境情報が、適正環境情報記憶部14bが記憶する適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定し、その判定結果を、環境認証結果記憶部14cに格納する。例えば、「変化環境情報:基本(ログイン時)」が、図3に示す「環境ID:1」と一致するので、当該変化環境情報を認証すると判定し、「変化環境情報:USBメモリ接続」が、図3に示す「環境ID:3」と一致するので、当該変化環境情報を認証すると判定する。
続いて、認証制御部15cは、変化環境情報が新しい利用環境として認証されなかった場合には(ステップS504否定)、新しい利用環境において、新しい利用環境における情報処理装置(PC)の利用を拒否して(ステップS510)、処理を終了する。
これに反して、認証制御部15cは、変化環境情報が新しい利用環境として認証された場合には(ステップS504肯定)、利用希望者から生体情報を取得するように指示するとともに、適正環境判定閾値記憶部14dが記憶する適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する(ステップS505)。すなわち、「変化環境情報:基本(ログイン時)」が「環境ID:1」として認証された場合や、「変化環境情報:USBメモリ接続」が「環境ID:3」として認証された場合に、認証制御部15cは、例えば、出力部12が備えるモニタに「指紋センサに指を置いてください」と表示させる。これにより、PCにログインすることや、USBメモリを接続することを希望する利用希望者が、指紋センサ20を介して、指紋画像を入力するように指示する。さらに、適正環境判定閾値の中で、「環境ID:1」対応する適正環境判定閾値である『「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」』や、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。
そして、照合認証部15dは、指紋センサ20から利用希望者の生体情報を受け付けると(ステップS506肯定)、認証制御部15cによって類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、利用希望者から受け付けた生体情報と登録生体情報記憶部14eが記憶する登録生体情報との照合および認証判定を行なう(ステップS507)。具体的には、照合認証部15dは、受け付けた利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と、登録生体情報記憶部14eが記憶する登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、設定された適正環境判定閾値以上ならば、利用希望者を利用者として認証すると判定する。例えば、PCへのログイン時の場合は、「照合閾値:3」として設定された適正環境判定閾値以上ならば、利用希望者を利用者として認証すると判定し、USBを接続する場合には、「照合閾値:5」として設定された適正環境判定閾値以上ならば、利用希望者を利用者として認証すると判定する。
そののち、認証制御部15cは、照合認証部15dが利用希望者を利用者として認証すると判定した場合は(ステップS508肯定)、新しい利用環境における情報処理装置(PC)の利用を許可して(ステップS509)、処理を終了する。
これに反して、認証制御部15cは、照合認証部15dが利用希望者を利用者として認証しないと判定した場合は(ステップS508否定)、新しい利用環境における情報処理装置(PC)の利用を拒否して(ステップS510)、処理を終了する。
[実施例1の効果]
上記したように、実施例1によれば、情報処理装置(PC)における利用環境として適正とされる環境の情報である適正環境情報を記憶し、適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶し、情報処理装置(PC)の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、収集された変化環境情報が、適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、収集された前記変化環境情報が、適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定し、変化環境情報が認証された場合に、利用希望者から生体情報を受け付けるように指示するとともに、適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、利用希望者から生体情報を受け付けた場合に、類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定を行なうので、PCのログイン時には、本人拒否率が低くなるように判定閾値を設定し、PCにUSBメモリを接続して、情報を外部に持ち出す場合には、他人受け入り率が低くなるように判定閾値を設定するなど、PCの利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる。
また、実施例1によれば、利用希望者を利用者として認証すると判定された場合のみに、情報処理装置の利用を許可するように制御するので、PCのログイン時には、利用希望者を速やかに利用者本人と認証判定してPCの利用を許可することができるとともに、PCにUSBメモリが接続された場合には、USBメモリをPCに接続した利用希望者が、関係外秘の情報を外部に持ち出すことが許可されている利用者であったとしても利用者本人であると高い精度で認証されるまでは、USBメモリを接続してPCを利用することを拒否することができ、利用者の利便性と利用環境に応じた安全性とを両立することが可能となる。
上述した実施例1では、情報処理装置の利用者として登録されている人物が一人の場合について説明したが、実施例2では、情報処理装置の利用者として登録されている人物が複数人数の場合について説明する。
[実施例2における利用者認証判定装置の概要および特徴]
まず最初に、図6を用いて、実施例2における利用者認証判定装置の主たる特徴を具体的に説明する。図6は、実施例2における利用者認証判定装置の概要および特徴を説明するための図である。
実施例2における利用者認証判定装置は、実施例1と同様に、情報処理装置の利用者として登録されている人物の登録生体情報と情報処理装置の利用環境に応じて設定される適正環境判定閾値とを用いて、情報処理装置の利用希望者を利用者として認証するか否かを判定する。なお、実施例2における利用者認証判定装置は、図6の(A)に示すように、家庭内に設置された情報処理装置としてのDVDプレーヤーに組み込まれ、DVDプレーヤーに備え付けられている指紋センサを介して、利用希望者から指紋画像を受け付ける。
そして、実施例2における利用者認証判定装置は、複数の利用者ごとの個人情報である利用者情報をさらに記憶する。例えば、図6の(A)に示すように、DVDプレーヤーの利用者として登録されている「東京太郎」の「年齢」が「40」歳であり、「東京花子」の「年齢」が「39」歳であり、「東京次郎」の「年齢」が「13」歳であるといった、家族を構成する人物ごとの個人情報を記憶する。
そして、実施例2における利用者認証判定装置は、実施例1と同様に、DVDプレーヤーにおける適正環境情報と、適正環境情報ごとに設定された適正環境判定閾値とを記憶する。例えば、図6の(B)の左表に示すように、DVDプレーヤーの適正環境情報として、DVDプレーヤーの電源を投入することや、倫理規定によって定められたレイティングが「一般向け」の映画が記録されたDVDが挿入されることや、レイティングが「R15指定」の映画が記録されたDVDが挿入されることや、レイティングが「R18指定」の映画が記録されたDVDが挿入されることを、それぞれ「環境ID:1〜4」に対応付けて記憶する。また、図6の(B)の右表に示すように、「環境ID:1〜4」ごとに、適正環境判定閾値を記憶する。例えば、「基本(電源投入時)」である「環境ID:1」の適正環境閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「R15指定DVD挿入」である「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が三万分の一」となるように調整された「照合閾値:6」を設定して記憶する。
そして、実施例2における利用者認証判定装置は、実施例1と同様に、利用希望者によってDVDプレーヤーの利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、収集された変化環境情報が、適正環境情報のいずれかと一致する場合のみに、当該変化環境情報を認証すると判定する。例えば、図6の(C)に示すように、利用希望者である「東京次郎」によって、DVDプレーヤーにR15指定の映画が記録されたDVDが挿入されたことを検知して、「変化環境情報:R15指定DVD挿入」を収集し、当該変化環境情報が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定する。
そして、実施例2における利用者認証判定装置は、図6の(C)に示すように、「変化環境情報:R15指定DVD挿入」が「環境ID:3」として認証された場合に、例えば、図6の(D)に示すように、DVDプレーヤーの表示部に「指紋センサに指を置いてください」と表示することによって、利用希望者である「東京次郎」から、指紋センサを介して、指紋画像を受け付けるように指示する。さらに、適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が三万分の一」となるように調整された「照合閾値:6」』を、類似度の比較対象と設定するように指示する。
ここで、実施例2における利用者認証判定装置は、利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報をさらに参照するように指示する。これにより、実施例2における利用者認証判定装置は、受け付けた利用希望者(東京次郎)の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と予め格納されている登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、「照合閾値:6」として設定された適正環境判定閾値以上なので、利用希望者(東京次郎)を利用者として認証するが、その際、利用者情報を参照して、「東京次郎」の年齢が「13」歳であるので、利用者として認証しないと判定し、R15指定の映画が記録されたDVDを挿入することを拒否する(図6の(E)参照)。
このようなことから、実施例2における利用者認証判定装置は、家庭にあるDVDプレーヤーの立ち上げ時に、生体認証によって当該DVDプレーヤーの使用が許可された13歳の子供「東京次郎」が、倫理規定によって定められたレイティングがR15の映画が録画されているDVDを挿入した場合に、環境情報として、DVDに記録されている「レイティング:R15」も同時に収集しておけば、認証判定の際に、利用希望者が「東京次郎」本人と判定した上で、「東京次郎」の個人情報である「年齢:13歳」を参照することによって、R15指定の映画を再生して視聴することを拒否することができ、教育指導における保護者の利便性と、子供の教育環境における安全性とを両立することが可能となる。
[実施例2における利用者認証判定装置の構成]
次に、図7〜10を用いて、実施例2における利用者認証装置を説明する。図7は、実施例2における利用者認証判定装置の構成を示すブロック図であり、図8は、実施例2における適正環境情報記憶部を説明するための図であり、図9は、実施例2における適正環境判定閾値記憶部を説明するための図であり、図10は、実施例2における利用者情報記憶部を説明するための図である。
図7に示すように、実施例2における利用者認証判定装置10は、実施例1における利用者認証判定装置10と基本的に同様であるが、利用者情報記憶部14fを新たに備えているところが相違する。以下、これらを中心に説明する。ここで、利用者情報記憶部14fは、請求の範囲に記載の「利用者情報記憶手段」に対応する。なお、これらは、情報処理装置としてのDVDプレーヤーに組み込まれる。
利用者情報記憶部14fは、複数の利用者ごとの個人情報である利用者情報をさらに記憶する。例えば、図10に示すように、DVDプレーヤーの利用者として登録されている「東京太郎」の「年齢」が「40」歳であり、「東京花子」の「年齢」が「39」歳であり、「東京次郎」の「年齢」が「13」歳であるといった、家族を構成する人物ごとの個人情報を記憶する。
適正環境情報記憶部14bは、情報処理装置(DVDプレーヤー)における利用環境として適正とされる環境の情報である適正環境情報を記憶する。例えば、図8に示すように、DVDプレーヤーの適正環境情報として、DVDプレーヤーの電源を投入することや、倫理規定によって定められたレイティングが「一般向け」の映画が記録されたDVDが挿入されることや、レイティングが「R15指定」の映画が記録されたDVDが挿入されることや、レイティングが「R18指定」の映画が記録されたDVDが挿入されることを、それぞれ「環境ID:1〜4」に対応付けて記憶する。
適正環境判定閾値記憶部14dは、適正環境情報記憶部14bが記憶する適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する。例えば、図9に示すように、「環境ID:1〜4」ごとに、適正環境判定閾値を記憶する。例えば、「基本(電源投入時)」である「環境ID:1」の適正環境閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「R15指定DVD挿入」である「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が三万分の一」となるように調整された「照合閾値:6」を設定して記憶する。なお、図9においては、「他人受け入れ率の目安が三百分の一」となるように調整された「照合閾値:2」など、「環境ID」が登録されていない適正環境閾値についての情報も併せて示している。
登録生体情報記憶部14eは、情報処理装置(DVDプレーヤー)の利用者として予め登録されている複数の人物の生体情報である登録生体情報を、利用者ごとに対応づけて記憶する。例えば、情報処理装置(PC)の利用者から取得した指紋画像から抽出した指紋特徴量を、利用者ごとに対応付けて記憶する。
認証制御部15cは、例えば、図6の(C)に示すように、環境認証判定部15bによって、変化環境情報収集部15aが収集した「変化環境情報:R15指定DVD挿入」を「環境ID:3」であるとして認証された場合に、図6の(D)に示すように、DVDプレーヤーの表示部に「指紋センサに指を置いてください」と表示することによって、利用希望者である「東京次郎」から、指紋センサ20を介して、指紋画像を受け付けるように指示する。さらに、適正環境判定閾値記憶部14dが記憶する適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が三万分の一」となるように調整された「照合閾値:6」』を、類似度の比較対象と設定するように指示する。
さらに、認証制御部15cは、照合認証部15dによって利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報記憶部14fが記憶する利用者情報をさらに参照するように指示する。
照合認証部15dは、例えば、受け付けた利用希望者(東京次郎)の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と登録生体情報記憶部14eに格納されている登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、「照合閾値:6」として設定された適正環境判定閾値以上なので、利用希望者(東京次郎)を利用者として認証する。その際、利用者情報記憶部14fが記憶する利用者情報を参照して、「東京次郎」の年齢が「13」歳であるので、利用者として認証しないと判定し、認証制御部15cは、その判定結果を参照して、R15指定の映画が記録されたDVDを再生することを拒否する(図6の(E)参照)。
[実施例2における利用者認証判定装置による処理の手順]
次に、図11を用いて、実施例2における利用者認証判定装置10による処理を説明する。図11は、実施例2における利用者認証判定装置の処理を説明するための図である。
まず、実施例2における利用者認証判定装置10が備える変化環境情報収集部15aは、情報処理装置としてのDVDプレーヤーにおける利用環境の変化を検出すると(ステップS1101肯定)、変化した利用環境の情報である変化環境情報を収集する(ステップS1102)。例えば、DVDプレーヤーにR15指定の映画が記録されたDVDが挿入された場合は、「変化環境情報:R15指定DVD挿入」を収集する。
そして、環境認証判定部15bは、変化環境情報収集部15aが収集した変化環境情報を、適正環境情報記憶部14bが記憶する適正環境情報と比較して、認証判定を行なう(ステップS1103)。例えば、「変化環境情報:R15指定DVD挿入」が、図8に示す「環境ID:3」と一致するので、当該変化環境情報を認証すると判定する。
続いて、認証制御部15cは、変化環境情報が新しい利用環境として認証されなかった場合には(ステップS1104否定)、新しい利用環境における情報処理装置(DVDプレーヤー)の利用を拒否して(ステップS1110)、処理を終了する。
これに反して、認証制御部15cは、変化環境情報が新しい利用環境として認証された場合には(ステップS1104肯定)、利用希望者から生体情報を取得するように指示するとともに、適正環境判定閾値記憶部14dが記憶する適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する(ステップS1105)。すなわち、「変化環境情報:R15指定DVD挿入」が「環境ID:3」として認証された場合に、認証制御部15cは、例えば、出力部12が備えるモニタに「指紋センサに指を置いてください」と表示させる。これにより、R15指定のDVDを挿入した利用希望者が、指紋センサ20を介して、指紋画像を入力するように指示する。さらに、適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が三万分の一」となるように調整された「照合閾値:6」』を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。
そして、照合認証部15dは、指紋センサ20から利用希望者の生体情報を受け付けると(ステップS1106肯定)、認証制御部15cの指示により、利用者情報記憶部14fが記憶する利用者情報を参照して、適正環境判定閾値を用いた照合および認証判定を行なう(ステップS1107)。例えば、受け付けた利用希望者(東京次郎)が、「照合閾値:6」として設定された適正環境判定閾値を用いて、利用者として認証される際に、利用者情報記憶部14fが記憶する利用者情報を参照して、「東京次郎」の年齢が「13」歳であるので、利用者として認証しないと判定する(図6の(E)参照)。
そののち、認証制御部15cは、照合認証部15dが利用希望者を利用者として認証すると判定した場合は(ステップS1108肯定)、新しい利用環境における情報処理装置(DVDプレーヤー)の利用を許可して(ステップS1109)、処理を終了する。
これに反して、認証制御部15cは、照合認証部15dが利用希望者を利用者として認証しないと判定した場合は(ステップS1108否定)、新しい利用環境における情報処理装置(DVDプレーヤー)の利用を拒否して(ステップS1110)、処理を終了する。
[実施例2の効果]
上記したように、実施例2によれば、利用者が複数人数である場合に、複数の利用者ごとの個人情報である利用者情報を記憶し、認証制御部15cは、照合認証部15dによって利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報をさらに参照するように指示するので、家庭にあるDVDプレーヤーの立ち上げ時に、生体認証によって当該DVDプレーヤーの使用が許可された13歳の子供「東京次郎」が、倫理規定によって定められたレイティングがR15の映画が録画されているDVDを挿入した場合に、環境情報として、DVDに記録されている「レイティング:R15」も同時に収集しておけば、認証判定の際に、利用希望者が「東京次郎」本人と判定した上で、「東京次郎」の個人情報である「年齢:13歳」を参照することによって、R15指定の映画を再生して視聴することを拒否することができ、教育指導における保護者の利便性と、子供の教育環境における安全性とを両立することが可能となる。
上述した実施例1および2では、利用者認証判定を、一つの装置で行なう場合について説明したが、実施例3では、利用者認証判定のうち環境認証を、別途設置される環境認証サーバにて行なう利用者認証判定システムについて説明する。また、上述した実施例2では、情報処理装置の利用者として登録された人物ごとの個人情報をさらに参照して認証判定を行なう場合について説明したが、実施例3では、情報処理装置の利用者として登録された人物が属する利用者グループ情報をさらに参照して認証判定を行なう場合について説明する。
[実施例3における利用者認証判定システムの概要および特徴]
まず最初に、図12−1および図12−2を用いて、実施例3における利用者認証判定システムの主たる特徴を具体的に説明する。図12−1および図12−2は、実施例3における利用者認証判定システムの概要および特徴を説明するための図である。
実施例3における利用者認証判定システムは、実施例1および2と同様に、情報処理装置の利用者として登録されている人物の登録生体情報と、情報処理装置の利用環境に応じて設定される適正環境判定閾値とを用いて、情報処理装置の利用希望者を利用者として認証するか否かを判定するが、図12−1に示すように、情報処理装置として会社内で利用される業務用サーバに備えられる利用者認証判定装置と、当該利用者認証判定装置と通信網を介して接続される環境認証サーバとから構成される。
なお、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、図12−1に示すように、業務用サーバの利用希望者からPCなどの端末に備えられる指紋センサを介して生体情報(具体的には、指紋画像)を受け付け、さらに、端末の入力部から入力されたIDを受け付けることにより、業務用サーバの利用者として登録されている各利用者の登録生体情報(具体的には、指紋特徴量)の中で受け付けたIDに対応する生体情報と、受け付けた生体情報との照合を行なう「1:1認証」方式を実行する。
そして、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、さらに、各利用者が属するグループごとの情報である利用者グループ情報を利用者情報として記憶する。例えば、図12−1に示すように、利用者情報として、「利用者ID:0001」の利用者の「部署グループ」は「営業部」であり、「役職グループ」は「部長」であると記憶し、「利用者ID:0004」の利用者の「部署グループ」は「営業部」であり、「役職グループ」は「なし」であると記憶する。
ここで、実施例3における利用者認証判定システムでは、業務用サーバにおける適正環境情報を環境認証サーバが記憶し、適正環境情報ごとに設定された適正環境判定閾値を利用者認証判定装置が記憶する。例えば、図12−1に示すように、実施例3における利用者認証判定システムを構成する環境認証サーバは、業務用サーバの適正環境情報として、業務用サーバにアクセスすること(基本(ログイン時))や、営業部用データベースにアクセスすることや、研究開発部用データベースにアクセスすることや、役職別データベース(部長以上)にアクセスすることなどを、それぞれ「環境ID」に対応付けて記憶する。
また、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、例えば、図12−1に示すように、「環境ID」ごとに、適正環境判定閾値を記憶する。例えば、「基本(アクセス時)」である「環境ID:1」の適正環境閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「研究開発部用データベースにアクセス」である「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」を設定して記憶し、「役職別データベース(部長以上)にアクセス」である「環境ID:10」の適正環境閾値として、「他人受け入れ率の目安が三十万分の一」となるように調整された「照合閾値:10」を設定して記憶する。
そして、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、利用希望者によって業務用サーバの利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、収集された変化環境情報を実施例3における利用者認証判定システムを構成する環境認証サーバに通知する。当該環境認証サーバは、通知された変化環境情報が、適正環境情報のいずれかと一致する場合のみに、当該変化環境情報を認証すると判定し、適正環境情報のいずれともかと一致しない場合は、当該変化環境情報を認証しないと判定し、判定結果を、利用者認証判定装置に通知する。
例えば、図12−2の(A)に示すように、「照合閾値:3」によって業務用サーバにアクセスすることが認証された「利用者ID:0004」の利用者が、さらに利用希望者として、自身が所有する端末から業務用サーバの「研究開発部用データベースにアクセス」した場合、利用者認証判定装置は、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバに通知する。そして、環境認証サーバは、通知された「変化環境情報:研究開発部用データベースにアクセス」が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定し、その判定結果を利用者認証判定装置に通知する。
そして、実施例3における利用者認証判定装置は、図12−2の(A)に示すように、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、例えば、図12−2の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。さらに、適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定するように指示する。
ここで、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報としての利用者グループ情報をさらに参照するように指示する。これにより、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、受け付けた利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と受け付けたIDに対応する登録生体情報としての指紋特徴量とを照合して類似度を算出し、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上なので、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定し、研究開発部用データベースにアクセスしてデータを参照することを拒否する(図12−2の(B)参照)。また、「利用者ID:0004」の利用希望者が、「役職別データベース(部長以上)にアクセス」する際も、「研究開発部用データベースにアクセス」する際と同様に、環境認証および生体認証が成功したしても、「利用者ID:0004」の役職グループが「なし」なので、役職別データベース(部長以上)にアクセスしてデータを参照することを拒否する。
なお、本実施例では、「1:1認証」方式を行なう場合について説明したが、本発明はこれに限定されるものではなく、「1:N認証」方式を行なう場合であってもよい。
このようなことから、実施例3における利用者認証判定システムは、実施例1および2と同様に、業務用サーバの利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と、利用環境に応じた安全性とを両立することが可能となる。また、システム管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができ、社内システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
[実施例3における利用者認証判定装置の構成]
次に、図13〜15を用いて、実施例3における利用者認証判定装置の構成を説明する。図13は、実施例3における利用者認証判定装置の構成を示すブロック図であり、図14は、実施例3における適正環境判定閾値記憶部を説明するための図であり、図15は、実施例3における利用者情報記憶部を説明するための図である。
図13に示すように、実施例3における利用者認証判定装置30は、通信制御I/F部31と、記憶部32と、処理部33とから構成され、さらに利用者が所有する図示しない端末に備えられる指紋センサ20と、環境認証サーバ40と接続される。なお、利用者認証判定装置30は、情報処理装置としての業務用サーバに組み込まれる。
指紋センサ20は、利用希望者からの指紋画像を受け付け、受け付けた指紋画像は、後述する通信制御I/F部31を介して、処理部33に転送される。なお、環境認証サーバ40については、後に詳述する。
通信制御I/F部31は、指紋センサ20および環境認証サーバ40と、記憶部32および処理部33との間におけるデータ転送を制御する。
記憶部32は、処理部33による各種処理に用いるデータを記憶し、特に本発明に密接に関連するものとしては、図13に示すように適正環境判定閾値記憶部32aと、登録生体情報記憶部32bと、利用者情報記憶部32cとを備える。
適正環境判定閾値記憶部32aは、後述する環境認証サーバ40が記憶する適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する。例えば、図14に示すように、「環境ID:1」の適正環境閾値として、「他人受け入れ率の目安が一千分の一」となるように調整された「照合閾値:3」を設定して記憶し、「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」を設定して記憶し、「役職別データベース(部長以上)にアクセス」である「環境ID:10」の適正環境閾値として、「他人受け入れ率の目安が三十万分の一」となるように調整された「照合閾値:10」を設定して記憶する。なお、図14においては、「他人受け入れ率の目安が三百分の一」となるように調整された「照合閾値:2」など、「環境ID」が登録されていない適正環境閾値についての情報も併せて示している。
登録生体情報記憶部32bは、情報処理装置(業務用サーバ)の利用者として予め登録されている人物の生体情報である登録生体情報を、利用者ごとのIDに対応付けて記憶する。例えば、業務用サーバの利用者から取得した指紋画像から抽出した指紋特徴量を、利用者ごとのIDに対応付けて記憶する。
利用者情報記憶部32cは、各利用者が属するグループごとの情報である利用者グループ情報を利用者情報として記憶する。例えば、図15に示すように、「利用者ID:0001」の利用者の「部署グループ」は「営業部」であり、「役職グループ」は「部長」であると記憶し、「利用者ID:0004」の利用者の「部署グループ」は「営業部」であり、「役職グループ」は「なし」であると記憶する。
処理部33は、通信制御I/F部31から転送されたデータに基づき各種処理を実行し、特に本発明に密接に関連するものとしては、図13に示すように、変化環境情報収集部33aと、認証制御部33bと、照合認証部33cとを備える。
変化環境情報収集部33aは、利用希望者によって情報処理装置(業務用サーバ)の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、その結果を、通信制御I/F部31を介して、環境認証サーバ40に通知する。例えば、利用希望者(利用者ID:0004)が、自身が所有する端末を介して、業務用サーバの「研究開発部用データベースにアクセス」した場合に、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバ40に通知する。
認証制御部33bは、環境認証サーバ40から「変化環境情報を認証」とする判定結果が通知された場合に、利用希望者からIDおよび生体情報を受け付けるように指示するとともに、適正環境判定閾値記憶部32aが記憶する適正環境判定閾値の中で、認証された変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する。すなわち、環境認証サーバ40において、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、例えば、図12−2の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。さらに、適正環境判定閾値記憶部32aが記憶する適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』(図14参照)を、類似度の比較対象と設定するように指示する。
さらに、認証制御部33bは、照合認証部33cによって利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報記憶部32cが記憶する利用者情報としての利用者グループ情報をさらに参照するように指示する。
照合認証部33cは、指紋センサ20から受け付けた利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と、指紋センサ20を備える端末から受け付けたIDに対応する登録生体情報としての指紋特徴量(登録生体情報記憶部32bにて保持)とを照合して類似度を算出する。そして、照合認証部33cは、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上の場合は、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者情報記憶部32cが記憶する利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定する(図12−2の(B)参照)。
ここで、認証制御部33bは、利用希望者を利用者として認証すると判定された場合のみに、情報処理装置(業務用サーバ)の利用を許可する。
[実施例3における環境認証サーバの構成]
続いて、図16および図17を用いて、実施例3における環境認証サーバの構成を説明する。図16は、実施例3における環境認証サーバの構成を示すブロック図であり、図17は、実施例3における適正環境情報記憶部を説明するための図を説明するための図である。
図16に示すように、実施例3における環境認証サーバ40は、通信制御I/F部41と、記憶部42と、処理部43とから構成され、さらに利用者認証判定装置30と接続される。
通信制御I/F部41は、利用者認証判定装置30と、記憶部42および処理部43との間におけるデータ転送を制御する。
記憶部42は、処理部43による各種処理に用いるデータを記憶し、特に本発明に密接
に関連するものとしては、図16に示すように適正環境情報記憶部42aを備える。
適正環境情報記憶部42aは、情報処理装置(業務用サーバ)における利用環境として適正とされる環境の情報である適正環境情報を記憶する。例えば、図17に示すように、業務用サーバの適正環境情報として、業務用サーバにアクセスすること(基本(ログイン時))や、営業部用データベースにアクセスすることや、研究開発部用データベースにアクセスすることや、役職別データベース(部長以上)にアクセスすることなどを、それぞれ「環境ID」に対応付けて記憶する。
処理部43は、通信制御I/F部41から転送されたデータに基づき各種処理を実行し、特に本発明に密接に関連するものとしては、図16に示すように、環境認証判定部43aを備える。
環境認証判定部43aは、利用者認証判定装置30から、通信制御I/F部41を介して通知された変化環境情報が、適正環境情報記憶部42aが記憶する適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、通知された変化環境情報が、適正環境情報記憶部42aが記憶する適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する。そして、環境認証判定部43aは、判定結果を、通信制御I/F部41を介して、利用者認証判定装置30に通知する。
[実施例3における利用者認証判定システムによる処理の手順]
次に、図18および図19を用いて、実施例3における利用者認証判定システムによる処理を説明する。図18は、実施例3における利用者認証判定装置の処理を説明するための図であり、図19は、実施例3における環境認証サーバの処理を説明するための図である。
[実施例3における利用者認証判定装置による処理の手順]
図18に示すように、実施例3における利用者認証判定装置30が備える変化環境情報収集部33aは、情報処理装置としての業務用サーバにおける利用環境の変化を検出すると(ステップS1801肯定)、変化した利用環境の情報である変化環境情報を収集し(ステップS1802)、通信制御I/F部31を介して、環境認証サーバ40に収集した変化環境情報を通知する(ステップS1803)。例えば、利用希望者(利用者ID:0004)が、自身が所有する端末を介して、業務用サーバの「研究開発部用データベースにアクセス」した場合に、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバ40に通知する(図12−2の(A)参照)。
そして、環境認証サーバ40から認証判定結果を受信し(ステップS1804肯定)、受信した認証判定結果が「認証成功」でない場合は(ステップS1805否定)、認証制御部33bは、新しい利用環境における情報処理装置(業務用サーバ)の利用を拒否して(ステップS1811)、処理を終了する。
これに反して、認証制御部33bは、受信した認証判定結果が「認証成功」である場合には(ステップS1805肯定)、利用希望者からIDと生体情報との取得を指示するとともに、適正環境判定閾値記憶部32aが記憶する適正環境判定閾値の中で、当該変化環境情報と一致した適性環境情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示することにより、認証判定を制御する(ステップS1806)。すなわち、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、認証制御部33bは、例えば、図12−2の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。さらに、適正環境判定閾値記憶部32aが記憶する適正環境判定閾値の中で、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』(図14参照)を、類似度の比較対象と設定するように指示する。
そして、照合認証部33cは、利用希望者のIDおよび生体情報を受け付けると(ステップS1807肯定)、認証制御部33bの指示により、利用者情報記憶部32cが記憶する利用者グループ情報を参照して、適正環境判定閾値を用いた照合および認証判定を行なう(ステップS1808)。すなわち、指紋センサ20から受け付けた利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と、指紋センサ20を備える端末から受け付けたIDに対応する登録生体情報としての指紋特徴量(登録生体情報記憶部32bにて保持)とを照合して類似度を算出する。そして、照合認証部33cは、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上の場合は、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者情報記憶部32cが記憶する利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定する(図12−2の(B)参照)。
そののち、認証制御部33bは、照合認証部33cが利用希望者を利用者として認証すると判定した場合は(ステップS1809肯定)、新しい利用環境における情報処理装置(業務用サーバ)の利用を許可して(ステップS1810)、処理を終了する。
これに反して、認証制御部33bは、照合認証部33cが利用希望者を利用者として認証しないと判定した場合は(ステップS1809否定)、新しい利用環境における情報処理装置(業務用サーバ)の利用を拒否して(ステップS1811)、処理を終了する。例えば、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定し、研究開発部用データベースにアクセスしてデータを参照することを拒否する(図12−2の(B)参照)。
[実施例3における環境認証サーバの処理の手順]
図19に示すように、実施例3における環境認証サーバ40は、利用者認証判定装置30から変化環境情報を受信すると(ステップS1901肯定)、環境認証判定部43aは、受信した変化環境情報を、適正環境情報記憶部42aが記憶する適正環境情報と比較して、認証判定を行なう(ステップS1902)。すなわち、環境認証判定部43aは、利用者認証判定装置30から、通信制御I/F部41を介して通知された変化環境情報が、適正環境情報記憶部42aが記憶する適正環境情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、通知された変化環境情報が、適正環境情報記憶部42aが記憶する適正環境情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する。
そして、環境認証判定部43aは、環境認証判定結果を利用者認証判定装置30に、通信制御I/F部41を介して通知して(ステップS1903)、処理を終了する。例えば、図12−2の(A)に示すように、環境認証判定部43aは、通知された「変化環境情報:研究開発部用データベースにアクセス」が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定し、その判定結果を利用者認証判定装置に通知する。
[実施例3の効果]
上記したように、実施例3によれば、実施例1および2と同様に、情報処理装置(本実施例では、業務用サーバ)の利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と、利用環境に応じた安全性とを両立することが可能となる。また、別途設置した環境認証サーバにて利用者による業務用サーバの利用環境の認証判定を行なうので、システム管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができ、社内システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
また、実施例3によれば、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、認証制御部33bは、照合認証部33cによって利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者認証判定装置30が備える利用者情報記憶部32cが記憶する利用者グループ情報をさらに参照するように指示するので、会社内に設置される業務用サーバへのアクセス時に、生体認証によって当該業務用サーバの使用が許可された「営業部」に所属する「利用者ID:0004」の利用希望者が、「研究開発部」に所属する利用者のみが参照することが許可されている「研究開発部用データベース」にアクセスする場合に、環境情報として、「研究開発部用データベースにアクセス」を収集し、認証判定の際に、利用希望者が「利用者ID:0004」の利用者本人と判定したとしても、その人物の利用者グループ情報である「所属:営業部」を参照することによって、研究開発部用データベースに格納されるデータを参照することを拒否することができ、システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
上述した実施例3では、利用者認証判定のうち環境認証を、別途設置される環境認証サーバにて行なう利用者認証判定システムについて説明したが、実施例4では、利用者認証判定のうち生体認証を、別途設置される生体認証サーバにて行なう利用者認証判定システムについて説明する。
[実施例4における利用者認証判定システムの概要および特徴]
まず最初に、図20−1および図20−2を用いて、実施例4における利用者認証判定システムの主たる特徴を具体的に説明する。図20−1および図20−2は、実施例4における利用者認証判定システムの概要および特徴を説明するための図である。
実施例4における利用者認証判定システムは、実施例1〜3と同様に、情報処理装置の利用者として登録されている人物の登録生体情報と、情報処理装置の利用環境に応じて設定される適正環境判定閾値とを用いて、情報処理装置の利用希望者を利用者として認証するか否かを判定するが、図20−1に示すように、情報処理装置として会社内で利用される業務用サーバに備えられる利用者認証判定装置と、当該利用者認証判定装置と通信網を介して接続される環境認証サーバおよび生体認証サーバから構成される。
ここで、実施例4における利用者認証判定システムを構成する利用者認証判定装置は、実施例3と同様に、業務用サーバの利用希望者からPCなどの端末に備えられる指紋センサを介して生体情報(具体的には、指紋画像)を受け付け、さらに、端末の入力部から入力されたIDを受け付ける(図20−1参照)。そして、受け付けたIDと生体情報とを生体認証サーバに通知し、生体認証サーバは、業務用サーバの利用者として登録されている各利用者の登録生体情報(具体的には、指紋特徴量)の中で受け付けたIDに対応する生体情報と、受け付けた生体情報との照合を行なう「1:1認証」方式を実行する。
さらに、実施例4における利用者認証判定システムを構成する生体認証サーバは、各利用者が属するグループごとの情報である利用者グループ情報を利用者情報として記憶する。例えば、図20−1に示すように、利用者情報として、「利用者ID:0004」の利用者の「部署グループ」は「営業部」であり、「役職グループ」は「なし」であると記憶する。
また、実施例4における利用者認証判定システムでは、実施例3と同様に、業務用サーバにおける適正環境情報を環境認証サーバが記憶し、適正環境情報ごとに設定された適正環境判定閾値を利用者認証判定装置が記憶する。例えば、図20−1に示すように、実施例4における利用者認証判定システムを構成する環境認証サーバは、業務用サーバの適正環境情報として、業務用サーバにアクセスすること(基本(ログイン時))や、営業部用データベースにアクセスすることや、研究開発部用データベースにアクセスすることや、役職別データベース(部長以上)にアクセスすることなどを、それぞれ「環境ID」に対応付けて記憶する。
また、実施例4における利用者認証判定システムを構成する利用者認証判定装置は、例えば、図20−1に示すように、「環境ID」ごとに、適正環境判定閾値を記憶する。例えば、「研究開発部用データベースにアクセス」である「環境ID:3」の適正環境閾値として、「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」を設定して記憶する。
そして、実施例4における利用者認証判定システムを構成する利用者認証判定装置は、利用希望者によって業務用サーバの利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、収集された変化環境情報を実施例3における利用者認証判定システムを構成する環境認証サーバに通知する。当該環境認証サーバは、通知された変化環境情報が、適正環境情報のいずれかと一致する場合のみに、当該変化環境情報を認証すると判定し、適正環境情報のいずれとも一致しない場合は、当該変化環境情報を認証しないと判定し、判定結果を、利用者認証判定装置に通知する。
例えば、図20−2の(A)に示すように、「照合閾値:3」によって業務用サーバにアクセスすることが認証された「利用者ID:0004」の利用者が、さらに利用希望者として、自身が所有する端末から業務用サーバの「研究開発部用データベースにアクセス」した場合、利用者認証判定装置は、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバに通知する。そして、環境認証サーバは、通知された「変化環境情報:研究開発部用データベースにアクセス」が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定し、その判定結果を利用者認証判定装置に通知する。すなわち、変化した利用環境の検知から環境認証判定結果の通知にいたる処理の流れは、実施例3と同様である。
そして、実施例4における利用者認証判定装置は、図20−2の(A)に示すように、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、例えば、図20−2の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。そして、利用希望者からIDと生体情報とを受け付けて、これらを認証された変化環境情報(環境ID:3)とともに生体認証サーバに通知する。また、実施例3における利用者認証判定システムを構成する利用者認証判定装置は、利用希望者から受け付けた生体情報と登録生体情報との照合および認証判定が行なわれる際に、利用者情報としての利用者グループ情報をさらに参照するように指示する。
そして、実施例4における利用者認証判定システムを構成する生体認証サーバは、図20−2の(B)に示すように、受信した「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定し、受信した利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と受信したIDに対応する登録生体情報としての指紋特徴量とを照合して類似度を算出する。そして、例えば、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上の場合は、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定し、その判定結果を、利用者認証判定装置に通知する(図20−2の(B)参照)。これによって、利用者認証判定装置は、研究開発部用データベースにアクセスしてデータを参照することを拒否する。
なお、本実施例では、「1:1認証」方式を行なう場合について説明したが、本発明はこれに限定されるものではなく、「1:N認証」方式を行なう場合であってもよい。
このようなことから、実施例4における利用者認証判定システムは、実施例1〜3と同様に、業務用サーバの利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と、利用環境に応じた安全性とを両立することが可能となる。また、システムの管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができるとともに、利用者の個人情報としての登録生体情報を一元的に管理、統括して、情報の盗難および改竄などの危険を回避することができ、システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
[実施例4における利用者認証判定装置の構成]
次に、図21を用いて、実施例4における利用者認証判定装置の構成を説明する。図21は、実施例4における利用者認証判定装置の構成を示すブロック図である。
図21に示すように、実施例4における利用者認証判定装置30は、図13に示す実施例3における利用者認証判定装置30と比較して、生体認証サーバ50にさらに接続され、また、処理部33において変化環境情報収集部33aおよび認証制御部33bのみを備える点が異なる。なお、利用者認証判定装置30は、情報処理装置としての業務用サーバに組み込まれる。
変化環境情報収集部33aは、利用希望者によって情報処理装置(業務用サーバ)の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集し、その結果を、通信制御I/F部31を介して、環境認証サーバ40に通知する。例えば、利用希望者(利用者ID:0004)が、自身が所有する端末を介して、業務用サーバの「研究開発部用データベースにアクセス」した場合に、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバ40に通知する。
認証制御部33bは、環境認証サーバ40から「変化環境情報を認証」とする判定結果が通知された場合に、利用希望者からIDおよび生体情報を受け付けるように指示する。すなわち、環境認証サーバ40において、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、例えば、図20−2の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。
そして、認証制御部33bは、受け付けたIDと生体情報とを、認証された変化環境情報とともに、通信制御I/F部31を介して、生体認証サーバ50に通知する。また、認証制御部33bは、生体認証サーバ50から認証判定結果を、通信制御I/F部31を介して受信し、判定結果が「利用希望者を利用者として認証する」の場合は、業務用サーバの利用を許可し、判定結果が「利用希望者を利用者として認証しない」の場合は、業務用サーバの利用を拒否するように指示する。
なお、実施例4における環境認証サーバ40の構成は、図16を用いて説明した実施例3における環境認証サーバ40の構成と同じであるので、説明を省略する。
[実施例4における生体認証サーバの構成]
次に、図22を用いて、実施例4における生体認証サーバの構成を説明する。図22は、実施例4における生体認証サーバの構成を示すブロック図である。
図22に示すように、実施例4における生体認証サーバ50は、通信制御I/F部51と、記憶部52と、処理部53とから構成され、利用者認証判定装置30と接続される。
通信制御I/F部51は、利用者認証判定装置30と、記憶部52および処理部53との間におけるデータ転送を制御する。
記憶部52は、処理部53による各種処理に用いるデータを記憶し、特に本発明に密接に関連するものとしては、図13に示すように適正環境判定閾値記憶部52aと、登録生体情報記憶部52bと、利用者情報記憶部52cとを備える。
適正環境判定閾値記憶部52aは、環境認証サーバ40が記憶する適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する。例えば、実施例3における利用者認証装置30に設置される適性環境判定閾値記憶部52aが記憶する内容と同様のものを記憶する(図14参照)。
登録生体情報記憶部52bは、情報処理装置(業務用サーバ)の利用者として予め登録されている人物の生体情報である登録生体情報を、利用者ごとのIDに対応付けて記憶する。例えば、業務用サーバの利用者から取得した指紋画像から抽出した指紋特徴量を、利用者ごとのIDに対応付けて記憶する。
利用者情報記憶部52cは、各利用者が属するグループごとの情報である利用者グループ情報を利用者情報として記憶する。例えば、実施例3における利用者認証装置30に設置される利用者情報記憶部32cが記憶する内容と同様のものを記憶する(図15参照)。
処理部53は、通信制御I/F部51から転送されたデータに基づき各種処理を実行し、特に本発明に密接に関連するものとしては、図22に示すように、照合認証部53aを備える。
照合認証部53aは、利用者認証判定装置30から受信した変化環境情報対応する適正環境判定閾値を、類似度の比較対象として設定する。例えば、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定する。
そして、照合認証部53aは、例えば、利用者認証判定装置30から受信した利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と、利用者認証判定装置30から受信したIDに対応する登録生体情報としての指紋特徴量(登録生体情報記憶部52bにて保持)とを照合して類似度を算出し、算出した類似度が、「照合閾値:5」として設定された適正環境判定閾値以上の場合は、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者認証判定装置30(の認証制御部33b)からの指示により、利用者情報記憶部52cが記憶する利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定する(図20−2の(B)参照)。なお、照合認証部53aによる判定結果は、通信制御I/F部51を介して、利用者認証判定装置30に通知される。
[実施例4における利用者認証判定システムによる処理の手順]
次に、図23および図24を用いて、実施例4における利用者認証判定システムによる処理を説明する。図23は、実施例4における利用者認証判定装置の処理を説明するための図であり、図24は、実施例4における生体認証サーバの処理を説明するための図である。なお、実施例4における環境認証サーバによる処理の手順は、図19を用いて説明した実施例3における環境認証サーバによる処理の手順と同じであるので説明を省略する。
[実施例4における利用者認証判定装置による処理の手順]
図23に示すように、実施例4における利用者認証判定装置30が備える変化環境情報収集部33aは、情報処理装置としての業務用サーバにおける利用環境の変化を検出すると(ステップS2301肯定)、変化した利用環境の情報である変化環境情報を収集し(ステップS2302)、通信制御I/F部31を介して、環境認証サーバ40に収集した変化環境情報を通知する(ステップS2303)。
そして、環境認証サーバ40から認証判定結果を受信し(ステップS2304肯定)、受信した認証判定結果が「認証成功」でない場合は(ステップS2305否定)、認証制御部33bは、新しい利用環境における情報処理装置(業務用サーバ)の利用を拒否して(ステップS2312)、処理を終了する。
これに反して、認証制御部33bは、受信した認証判定結果が「認証成功」である場合には(ステップS2305肯定)、利用希望者からIDおよび生体情報の取得を指示することにより、認証判定を制御する(ステップS2306)。
そして、認証制御部33bは、利用希望者のIDおよび生体情報を受け付けると(ステップS2307肯定)、生体認証サーバ50に、受け付けたIDおよび生体情報と環境認証サーバ40によって認証された変化環境情報とを送信する(ステップS2308)。
続いて、認証制御部33bは、生体認証サーバ50から認証判定結果を受信すると(ステップS2309肯定)、受信した認証判定結果が利用希望者を利用者として認証するものであった場合に(ステップS2310肯定)、新しい利用環境における情報処理装置(業務用サーバ)の利用を許可して(ステップS2311)、処理を終了する。
これに反して、認証制御部33bは、受信した認証判定結果が利用希望者を利用者として認証しないとするものであった場合に(ステップS2310否定)、新しい利用環境における情報処理装置(業務用サーバ)の利用を拒否して(ステップS2312)、処理を終了する。
[実施例4における生体認証サーバの処理の手順]
図24に示すように、実施例4における生体認証サーバ50は、利用者認証判定装置30から利用希望者のIDおよび生体情報と、環境認証サーバ40によって認証された変化環境情報とを受信すると(ステップS2401肯定)、照合認証部53aは、利用者認証判定装置30から受信した変化環境情報対応する適正環境判定閾値を、類似度の比較対象として設定する(ステップS2402)。なお、この処理は、利用者認証判定装置30が備える認証制御部33bの指示による。
そして、照合認証部53aは、利用者認証判定装置30が備える認証制御部33bの指示により、利用者情報記憶部52cが記憶する利用者グループ情報を参照して、適正環境判定閾値を用いた照合および認証判定を行なう(ステップS2403)。
そののち、照合認証部53aは、認証判定結果を、通信制御I/F部51を介して、利用者認証判定装置30に送信して(ステップS2404)、処理を終了する。
[実施例4の効果]
上記したように、実施例4によれば、実施例1〜3と同様に、業務用サーバの利用環境に応じて最適な認証精度での本人認証を実行することができ、利用者の利便性と、利用環境に応じた安全性とを両立することが可能となる。また、環境認証を環境認証サーバにて実行し、生体認証を生体認証サーバにて実行するように構成するので、システムの管理者が、社員が情報処理装置を使用する際の利用環境を一元的に管理、統括することができるとともに、利用者の個人情報としての登録生体情報を一元的に管理、統括して、情報の盗難および改竄などの危険を回避することができ、システム管理者の利便性と、会社組織にとって重要な情報の利用環境に応じた安全性とを両立することが可能となる。
上述した実施例4では、適正環境判定閾値の設定を生体認証サーバにて行なう場合について説明したが、実施例5では、適正環境判定閾値の設定を利用者認証判定装置にて行なう場合について、図25を用いて説明する。なお、図25は、実施例5における利用者認証判定システムを説明するための図である。
実施例5における利用者認証判定システムは、実施例4と同様に、利用者認証判定装置と、当該利用者認証判定装置と通信網を介して接続される環境認証サーバおよび生体認証サーバから構成されるが、図20−1において説明した生体認証サーバが保持する「環境IDごとの適正判定閾値」を、利用者認証判定装置にて保持する点が異なる。
すなわち、実施例4と同様に、実施例5においても、図25の(A)に示すように、「利用者ID:0004」の利用者が、利用希望者として、自身が所有する端末から業務用サーバの「研究開発部用データベースにアクセス」した場合、利用者認証判定装置は、「変化環境情報:研究開発部用データベースにアクセス」を収集して、環境認証サーバに通知する。そして、環境認証サーバは、通知された「変化環境情報:研究開発部用データベースにアクセス」が、適正環境情報として記憶されている「環境ID:3」と一致するので、当該変化環境情報を認証すると判定し、その判定結果を利用者認証判定装置に通知する。
そして、実施例5における利用者認証判定装置は、図25の(A)に示すように、「変化環境情報:研究開発部用データベースにアクセス」が「環境ID:3」として認証された場合に、例えば、図25の(B)に示すように、利用希望者の所有する端末のモニタに、「IDを入力してください」および「指紋センサに指を置いてください」と表示することによって、「利用者ID:0004」の利用希望者から、IDと指紋画像とを受け付けるように指示する。
さらに、実施例5における利用者認証判定装置は、図25の(B)に示すように、「環境ID:3」対応する適正環境判定閾値である『「他人受け入れ率の目安が一万分の一」となるように調整された「照合閾値:5」』を、類似度の比較対象と設定するように指示し、利用希望者からIDと生体情報とを受け付けた場合に、利用希望者のIDおよび生体情報と、設定された「照合閾値:5」とを生体認証サーバに通知する。
そして、実施例5における利用者認証判定システムを構成する生体認証サーバは、実施例4と同様に、図25の(B)に示すように、受信した利用希望者の指紋画像から照合用のデータとして指紋特徴量を抽出し、抽出した指紋特徴量と受信したIDに対応する登録生体情報としての指紋特徴量とを照合して類似度を算出する。そして、例えば、算出した類似度が、受信した適正環境判定閾値以上の場合は、利用希望者(利用者ID:0004)を利用者として認証するが、その際、利用者グループ情報を参照して、「利用者ID:0004」の部署グループが「営業部」であるので、利用者として認証しないと判定し(図20−2の(B)参照)、その判定結果を、利用者認証判定装置に通知する。
なお、実施例3〜5では、利用者情報として利用者グループ情報をさらに参照する場合について説明したが、本発明はこれに限定されるものではなく、実施例2と同様に、利用者情報として登録される利用者の個人情報をさらに参照する場合であってもよい。
また、実施例1〜5では、生体情報として「指紋」を用いる場合について説明したが、本発明はこれに限定されるものではなく、例えば、「手のひらの静脈パターン」や、「眼球の虹彩」や、「指の静脈パターン」や、「顔画像データ」など他の生体情報を用いる場合であってもよい。
ところで、上記の実施例1〜5では、ハードウェアロジックによって各種の処理を実現する場合を説明したが、本発明はこれに限定されるものではなく、あらかじめ用意されたプログラムをコンピュータで実行するようにしてもよい。そこで以下では、図26を用いて、上記の実施例1に示した利用者認証判定装置10と同様の機能を有する利用者認証判定プログラムを実行するコンピュータの一例を説明する。図26は、実施例1における利用者認証判定プログラムを実行するコンピュータを示す図である。
図26に示すように、情報処理装置としてのコンピュータ260は、キーボード261、ディスプレイ262、CPU263、ROM264、HDD265およびRAM266をバス267などで接続して構成され、さらに、指紋センサ20に接続される。
ROM264には、上記の実施例1に示した利用者認証判定装置10と同様の機能を発揮する利用者認証判定プログラム、つまり、図26に示すように、変化環境情報収集プログラム264a、環境認証判定プログラム264b、認証制御プログラム264c、照合認証プログラム264dが予め記憶されている。なお、これらのプログラム264a〜264dについては、図2に示した利用者認証判定装置10の各構成要素と同様、適宜統合または分散してもよい。
そして、CPU263が、これらのプログラム264a〜264dをROM264から読みだして実行することで、図26に示すように、各プログラム264a〜264dは、変化環境情報収集プロセス263a、環境認証判定プロセス263b、認証制御プロセス263c、照合認証プロセス263dとして機能するようになる。なお、各プロセス263a〜263dは、図2に示した、変化環境情報収集部15a、環境認証判定部15b、認証制御部15c、照合認証部15dにそれぞれ対応する。
また、HDD265には、図26に示すように、変化環境情報データ265aと、適正環境情報データ265bと、環境認証結果データ265cと、適正環境判定閾値データ265dと、登録生体情報データ265eとが設けられる。この変化環境情報データ265aは、図2に用いた変化環境情報記憶部14aに対応し、適正環境情報データ265bは、適正環境情報記憶部14bに対応し、環境認証結果データ265cは、環境認証結果記憶部14cに対応し、適正環境判定閾値データ265dは、適正環境判定閾値記憶部14dに対応し、登録生体情報データ265eは、登録生体情報記憶部14eに対応する。そしてCPU263は、変化環境情報データ266aを変化環境情報データ265aに対して登録し、適正環境情報データ266bを適正環境情報データ265bに対して登録し、環境認証結果データ266cを環境認証結果データ265cに対して登録し、適正環境判定閾値データ266dを適正環境判定閾値データ265dに対して登録し、登録生体情報データ266eを登録生体情報データ265eに対して登録し、この変化環境情報データ266aと、適正環境情報データ266bと、環境認証結果データ266cと、適正環境判定閾値データ266dと、登録生体情報データ266eとを読み出してRAM266に格納し、RAM266に格納された変化環境情報データ266aと、適正環境情報データ266bと、環境認証結果データ266cと、適正環境判定閾値データ266dと、登録生体情報データ266eとに基づいて利用者認証判定処理を実行する。
なお、上記した各プログラム264a〜264dについては、必ずしも最初からROM264に記憶させておく必要はなく、例えば、コンピュータ260に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータ260の内外に備えられるHDDなどの「固定用物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ260に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ260がこれらから各プログラムを読み出して実行するようにしてもよい。
また、上記文章中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報(例えば、適正環境や適正環境判定閾値など)については、特記する場合を除いて任意に更新することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各処理部および各記憶部の分散・統合の具体的形態(例えば、図2の形態など)は図示のものに限られず、例えば、認証制御部15cと照合認証部15dとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
以上のように、本発明に係る利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法は、情報処理装置の利用希望者を利用者として認証するか否かをする場合に有用であり、特に、利用者の利便性と利用環境に応じた安全性とを両立することが可能となることに適する。
図1は、実施例1における利用者認証判定装置の概要および特徴を説明するための図である。 図2は、実施例1における利用者認証判定装置の構成を示すブロック図である。 図3は、実施例1における適正環境情報記憶部を説明するための図である。 図4は、実施例1における適正環境判定閾値記憶部を説明するための図である。 図5は、実施例1における利用者認証判定装置の処理を説明するための図である。 図6は、実施例2における利用者認証判定装置の概要および特徴を説明するための図である。 図7は、実施例2における利用者認証判定装置の構成を示すブロック図である。 図8は、実施例2における適正環境情報記憶部を説明するための図である。 図9は、実施例2における適正環境判定閾値記憶部を説明するための図である。 図10は、実施例2における利用者情報記憶部を説明するための図である。 図11は、実施例2における利用者認証判定装置の処理を説明するための図である。 図12−1は、実施例3における利用者認証判定システムの概要および特徴を説明するための図である。 図12−2は、実施例3における利用者認証判定システムの概要および特徴を説明するための図である。 図13は、実施例3における利用者認証判定装置の構成を示すブロック図である。 図14は、実施例3における適正環境判定閾値記憶部を説明するための図である。 図15は、実施例3における利用者情報記憶部を説明するための図である。 図16は、実施例3における環境認証サーバの構成を示すブロック図である。 図17は、実施例3における適正環境情報記憶部を説明するための図である。 図18は、実施例3における利用者認証判定装置の処理を説明するための図である。 図19は、実施例3における環境認証サーバの処理を説明するための図である。 図20−1は、実施例4における利用者認証判定システムの概要および特徴を説明するための図である。 図20−2は、実施例4における利用者認証判定システムの概要および特徴を説明するための図である。 図21は、実施例4における利用者認証判定装置の構成を示すブロック図である。 図22は、実施例4における生体認証サーバの構成を示すブロック図である。 図23は、実施例4における利用者認証判定装置の処理を説明するための図である。 図24は、実施例4における生体認証サーバの処理を説明するための図である。 図25は、実施例5における利用者認証判定システムを説明するための図である。 図26は、実施例1の利用者認証判定プログラムを実行するコンピュータを示す図である。 図27は、従来技術を説明するための図である。
10 利用者認証判定装置
11 入力部
12 出力部
13 入出力制御I/F部
14 記憶部
14a 変化環境情報記憶部
14b 適正環境情報記憶部
14c 環境認証結果記憶部
14d 適正環境判定閾値記憶部
14e 登録生体情報記憶部
15 処理部
15a 変化環境情報収集部
15b 環境認証判定部
15c 認証制御部
15d 照合認証部

Claims (10)

  1. 情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否か判定する利用者認証判定装置であって、
    複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手段と、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者情報が満たすべき第一の条件とを含む適正環境情報を記憶する適正環境情報記憶手段と、
    前記適正環境情報記憶手段が記憶する前記適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、
    前記変化環境情報収集手段によって収集された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集手段によって収集された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、
    前記環境認証判定手段によって前記変化環境情報認証すると判定された場合に、前記利用希望者から生体情報を受け付けるように指示、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、前記利用希望者から受け付けた生体情報と前記情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報との照合および認証判定が行われる際に、前記利用者情報記憶手段が記憶する前記利用者情報をさらに参照するように指示することにより、認証判定を制御する認証制御手段と、
    前記利用希望者から生体情報を受け付けた場合に、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否か判定する照合認証手段と、
    を備えたことを特徴とする利用者認証判定装置。
  2. 前記利用者情報記憶手段は、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、
    前記適正環境記憶手段は、前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者グループ情報が満たすべき第二の条件とを含む適正環境情報を記憶し、
    前記認証制御手段は、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が前記照合認証手段によって行なわれる際に、前記利用者情報記憶手段が記憶する前記利用者グループ情報をさらに参照するように指示し、
    前記照合認証手段は、前記利用希望者から生体情報を受け付けた場合に、前記利用者にかかる前記利用者グループ情報が前記第二の条件を満たしているか否か判定することを特徴とする請求項1に記載の利用者認証判定装置。
  3. 利用者認証判定装置と、環境認証サーバとから構成され、情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否か判定する利用者認証判定システムであって、
    前記利用者認証判定装置は、
    複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手段と、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者情報が満たすべき第一の条件とを含む適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、
    前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、
    前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、前記利用希望者から受け付けた生体情報と前記情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報との照合および認証判定が行われる際に、前記利用者情報記憶手段が記憶する前記利用者情報をさらに参照するように指示することにより、認証判定を制御する認証制御手段と、
    前記利用希望者から生体情報を受け付けた場合に、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否か判定する照合認証手段と、を備え、
    前記環境認証サーバは、
    前記適正環境情報を記憶する適正環境情報記憶手段と、
    前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、
    前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、
    を備えたことを特徴とする利用者認証判定システム。
  4. 利用者認証判定装置と、環境認証サーバと、生体認証サーバとから構成され、情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否かを判定する利用者認証判定システムであって、
    前記利用者認証判定装置は、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、
    前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、
    前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示、認証判定を制御する認証制御手段と、
    前記利用希望者から生体情報を受け付けた場合に、受け付けた生体情報と、認証された前記変化環境情報とを前記生体認証サーバに送信する認証用データ通知手段と、を備え、
    前記環境認証サーバは、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者情報が満たすべき第一の条件とを含む適正環境情報を記憶する適正環境情報記憶手段と、
    前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、
    前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、を備え、
    前記生体認証サーバは、
    複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手段と、
    前記登録生体情報を記憶する登録生体情報記憶手段と、
    前記適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、
    前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記利用希望者の生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを照合して算出される類似度を、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、前記認証用データ通知手段によって前記利用者認証判定装置から通知された認証された変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値と比較することにより、照合および認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否か判定する照合認証手段と、
    前記照合認証手段による認証判定の結果を前記利用者認証判定装置に通知する認証判定結果通知手段と、
    を備えたことを特徴とする利用者認証判定システム。
  5. 利用者認証判定装置と、環境認証サーバと、生体認証サーバとから構成され、情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否か判定する利用者認証判定システムであって、
    前記利用者認証判定装置は、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる利用者情報が満たすべき第一の条件とを含むである適正環境情報ごとに設定された判定閾値である適正環境判定閾値を記憶する適正環境判定閾値記憶手段と、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手段と、
    前記変化環境情報収集手段によって収集された前記変化環境情報を前記環境認証サーバに通知する環境情報通知手段と、
    前記環境認証サーバから通知された判定結果が、前記変化環境情報を認証するものである場合に、前記利用希望者から生体情報を受け付けるように指示するとともに、前記適正環境判定閾値記憶手段が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、前記利用希望者から受け付けた生体情報と前記情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報との照合および認証判定が行われる際に、利用情報記憶手段が記憶する前記利用者情報をさらに参照するように指示することにより、認証判定を制御する認証制御手段と、
    前記利用希望者から生体情報を受け付けた場合に、受け付けた生体情報と、前記認証制御手段によって前記類似度の比較対象として設定するように指示された適正環境判定閾値とを前記生体認証サーバに送信する認証用データ通知手段と、を備え、
    前記環境認証サーバは、
    前記適正環境情報を記憶する適正環境情報記憶手段と、
    前記環境情報通知手段によって前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記利用者認証判定装置から通知された前記変化環境情報が、前記適正環境情報記憶手段が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手段と、
    前記環境認証判定手段による前記変化環境情報の判定結果を、前記利用者認証判定装置に通知する判定結果通知手段と、を備え、
    前記生体認証サーバは、
    複数の利用者ごとの個人情報である前記利用者情報を記憶する利用者情報記憶手段と、
    前記登録生体情報を記憶する登録生体情報記憶手段と、
    前記登録生体情報記憶手段が記憶する前記登録生体情報と、前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記利用希望者の生体情報とを照合して算出される前記類似度を、前記認証用データ通知手段によって前記利用者認証判定装置から通知された前記適正環境判定閾値と比較することによって認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否か判定する照合認証手段と、
    前記照合認証手段による認証判定の結果を前記利用者認証判定装置に通知する認証判定結果通知手段と、
    を備えたことを特徴とする利用者認証判定システム。
  6. 前記利用者情報記憶手段は、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、
    前記適正環境記憶手段は、前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者グループ情報が満たすべき第二の条件とを含む適正環境情報を記憶し、
    前記認証制御手段は、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が前記照合認証手段によって行なわれる際に、前記利用者情報記憶手段が記憶する前記利用者グループ情報をさらに参照するように指示し、
    前記照合認証手段は、前記利用希望者から生体情報を受け付けた場合に、前記利用者にかかる前記利用者グループ情報が前記第二の条件を満たしているか否か判定することを特徴とする請求項3〜5のいずれか一つに記載の利用者認証判定システム。
  7. 情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否か判定する利用者認証判定方法をコンピュータに実行させる利用者認証判定プログラムであって、
    複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶手順と、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者情報が満たすべき第一の条件とを含む適正環境情報を第一の記憶部に記憶する適正環境情報記憶手順と、
    前記第一の記憶部が記憶する前記適正環境情報ごとに設定された判定閾値である適正環境判定閾値を第二の記憶部に記憶する適正環境判定閾値記憶手順と、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集手順と、
    前記変化環境情報収集手順によって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集手順によって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定手順と、
    前記環境認証判定手順によって前記変化環境情報認証すると判定された場合に、前記利用希望者から生体情報を受け付けるように指示、前記第二の記憶部が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、前記利用希望者から受け付けた生体情報と前記情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報との照合および認証判定が行われる際に、前記利用者情報記憶手順において記憶した前記利用者情報をさらに参照するように指示することにより、認証判定を制御する認証制御手順と、
    前記利用希望者から生体情報を受け付けた場合に、前記認証制御手順によって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否か判定する照合認証手順と、
    をコンピュータに実行させることを特徴とする利用者認証判定プログラム。
  8. 前記利用者情報記憶手順は、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、
    前記適正環境記憶手順は、前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者グループ情報が満たすべき第二の条件とを含む適正環境情報を記憶し、
    前記認証制御手順は、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が前記照合認証手順によって行なわれる際に、前記利用者情報記憶手順において記憶する前記利用者グループ情報をさらに参照するように指示し、
    前記照合認証手順は、前記利用希望者から生体情報を受け付けた場合に、前記利用者にかかる前記利用者グループ情報が前記第二の条件を満たしているか否か判定することを特徴とする請求項7に記載の利用者認証判定プログラム。
  9. 情報処理装置の利用希望者、当該情報処理装置の利用者として予め登録されている人物であるか否か判定する利用者認証判定方法であって、
    複数の利用者ごとの個人情報である利用者情報を記憶する利用者情報記憶ステップと、
    前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者情報が満たすべき第一の条件とを含む適正環境情報を第一の記憶部に記憶する適正環境情報記憶ステップと、
    前記第一の記憶部が記憶する前記適正環境情報ごとに設定された判定閾値である適正環境判定閾値を第二の記憶部に記憶する適正環境判定閾値記憶ステップと、
    前記情報処理装置の利用環境が変化したことを検知して、変化した利用環境の情報である変化環境情報を収集する変化環境情報収集ステップと、
    前記変化環境情報収集ステップによって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記利用環境として適正とされる環境の情報のいずれかと一致する場合に、当該変化環境情報を認証すると判定し、前記変化環境情報収集ステップによって収集された前記変化環境情報が、前記第一の記憶部が記憶する前記利用環境として適正とされる環境の情報のいずれとも一致しない場合に、当該変化環境情報を認証しないと判定する環境認証判定ステップと、
    前記環境認証判定ステップによって前記変化環境情報認証すると判定された場合に、前記利用希望者から生体情報を受け付けるように指示、前記第二の記憶部が記憶する前記適正環境判定閾値の中で、当該変化環境情報と一致した利用環境として適正とされる環境の情報に対応する適正環境判定閾値を、類似度の比較対象と設定するように指示し、前記利用希望者から受け付けた生体情報と前記情報処理装置の利用者として予め登録されている人物の生体情報である登録生体情報との照合および認証判定が行われる際に、前記利用者情報記憶ステップにおいて記憶した前記利用者情報をさらに参照するように指示することにより、認証判定を制御する認証制御ステップと、
    前記利用希望者から生体情報を受け付けた場合に、前記認証制御ステップによって前記類似度の比較対象として設定するように指示された適正環境判定閾値を用いて、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定を行ない、該認証判定の後に前記利用者情報を参照して、前記利用希望者にかかる前記利用者情報が前記第一の条件を満たしているか否かを判定する照合認証ステップと、
    を含んだことを特徴とする利用者認証判定方法。
  10. 前記利用者情報記憶ステップは、各利用者が属するグループごとの情報である利用者グループ情報を記憶し、
    前記適正環境記憶ステップは、前記情報処理装置における利用環境として適正とされる環境の情報と、各環境において前記利用希望者にかかる前記利用者グループ情報が満たすべき第二の条件とを含む適正環境情報を記憶し、
    前記認証制御ステップは、前記利用希望者から受け付けた生体情報と前記登録生体情報との照合および認証判定が前記照合認証ステップによって行なわれる際に、前記利用者情報記憶ステップにおいて記憶する前記利用者グループ情報をさらに参照するように指示し、
    前記照合認証ステップは、前記利用希望者から生体情報を受け付けた場合に、前記利用者にかかる前記利用者グループ情報が前記第二の条件を満たしているか否か判定することを特徴とする請求項9に記載の利用者認証判定方法。
JP2009522475A 2007-07-11 2007-07-11 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 Expired - Fee Related JP5126228B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/063853 WO2009008077A1 (ja) 2007-07-11 2007-07-11 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法

Publications (2)

Publication Number Publication Date
JPWO2009008077A1 JPWO2009008077A1 (ja) 2010-09-02
JP5126228B2 true JP5126228B2 (ja) 2013-01-23

Family

ID=40228274

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009522475A Expired - Fee Related JP5126228B2 (ja) 2007-07-11 2007-07-11 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法

Country Status (5)

Country Link
US (1) US20100115611A1 (ja)
EP (1) EP2169585A4 (ja)
JP (1) JP5126228B2 (ja)
KR (1) KR101250097B1 (ja)
WO (1) WO2009008077A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10482325B2 (en) 2015-06-15 2019-11-19 Samsung Electronics Co., Ltd. User authentication method and electronic device supporting the same

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
US9152960B2 (en) * 2010-04-01 2015-10-06 Shyam Chetal Biometric identification and authentication system
JP5454363B2 (ja) * 2010-06-02 2014-03-26 富士通株式会社 解析プログラム、解析装置および解析方法
US20130291097A1 (en) * 2011-01-27 2013-10-31 Ntt Docomo ,Inc. Mobile information terminal, gripping-feature learning method, and gripping-feature authentication method
JP5734774B2 (ja) * 2011-07-11 2015-06-17 株式会社東芝 電子機器
US8607319B2 (en) * 2011-11-22 2013-12-10 Daon Holdings Limited Methods and systems for determining biometric data for use in authentication transactions
CA2932273C (en) * 2013-12-06 2022-08-30 Adt Us Holdings, Inc. Voice activated application for mobile devices
CN103995997B (zh) 2014-05-15 2017-09-12 华为技术有限公司 一种用户权限的分配方法和设备
CN106709399B (zh) * 2015-08-21 2021-02-09 小米科技有限责任公司 指纹识别方法及装置
KR102288302B1 (ko) 2017-07-03 2021-08-10 삼성전자주식회사 적외선 영상을 이용한 사용자 인증 방법 및 장치
CN109618314B (zh) * 2018-11-19 2020-02-14 中国地质大学(武汉) 一种基于环境感知和生物识别的可扩展身份认证方法
CN111382593B (zh) * 2018-12-27 2023-07-21 浙江宇视科技有限公司 身份验证方法、装置及电子设备
JP2020126349A (ja) 2019-02-01 2020-08-20 パナソニックIpマネジメント株式会社 顔認証システム、顔認証サーバ装置、顔認証機、顔認証方法、および顔認証プログラム
CN116647727B (zh) * 2023-07-27 2024-02-06 中邮消费金融有限公司 录屏信息收集方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003091509A (ja) * 2001-09-17 2003-03-28 Nec Corp 携帯通信機器の個人認証方法およびそれを記述したプログラム
JP2003248661A (ja) * 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
WO2005031633A1 (en) * 2003-09-30 2005-04-07 Koninklijke Philips Electronics, N.V. System and method for adaptively setting biometric measurement thresholds
JP2006031103A (ja) * 2004-07-12 2006-02-02 Toshiba Corp 生体認証装置、生体認証方法および通行制御装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5365574A (en) * 1990-05-15 1994-11-15 Vcs Industries, Inc. Telephone network voice recognition and verification using selectively-adjustable signal thresholds
JP2875053B2 (ja) * 1991-04-19 1999-03-24 富士通株式会社 登録済み指紋特徴点の更新方法
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
US6854009B1 (en) * 1999-12-22 2005-02-08 Tacit Networks, Inc. Networked computer system
US20010034836A1 (en) * 2000-01-31 2001-10-25 Netmarks Inc. System for secure certification of network
US7162649B1 (en) * 2000-06-30 2007-01-09 Internet Security Systems, Inc. Method and apparatus for network assessment and authentication
JP4390122B2 (ja) * 2001-03-14 2009-12-24 富士通株式会社 バイオメトリック情報を用いた利用者認証システム
US20050116810A1 (en) * 2001-07-10 2005-06-02 American Express Travel Related Services Company, Inc. Method and system for vascular pattern recognition biometrics on a fob
US20040257197A1 (en) * 2001-07-10 2004-12-23 American Express Travel Related Services Company, Inc. Method for biometric security using a transponder-reader
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
JP4349789B2 (ja) 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치
JP2004265286A (ja) * 2003-03-04 2004-09-24 Fujitsu Ltd 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理
EP1521161A3 (en) * 2003-09-25 2006-03-15 Matsushita Electric Industrial Co., Ltd. An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use
JP4646509B2 (ja) * 2003-10-27 2011-03-09 株式会社東芝 情報保管サーバおよび情報保管プログラム
JP4640932B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム
JP4772379B2 (ja) * 2005-05-26 2011-09-14 株式会社東芝 人物検索装置、人物検索方法および入退場管理システム
JP2007080088A (ja) * 2005-09-15 2007-03-29 Fujitsu Ltd 利用者認証装置
JP4813133B2 (ja) * 2005-09-20 2011-11-09 富士通株式会社 生体認証方法及び生体認証システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003091509A (ja) * 2001-09-17 2003-03-28 Nec Corp 携帯通信機器の個人認証方法およびそれを記述したプログラム
JP2003248661A (ja) * 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
WO2005031633A1 (en) * 2003-09-30 2005-04-07 Koninklijke Philips Electronics, N.V. System and method for adaptively setting biometric measurement thresholds
JP2006031103A (ja) * 2004-07-12 2006-02-02 Toshiba Corp 生体認証装置、生体認証方法および通行制御装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10482325B2 (en) 2015-06-15 2019-11-19 Samsung Electronics Co., Ltd. User authentication method and electronic device supporting the same

Also Published As

Publication number Publication date
KR101250097B1 (ko) 2013-04-03
EP2169585A4 (en) 2012-06-06
EP2169585A1 (en) 2010-03-31
JPWO2009008077A1 (ja) 2010-09-02
WO2009008077A1 (ja) 2009-01-15
KR20100028065A (ko) 2010-03-11
US20100115611A1 (en) 2010-05-06

Similar Documents

Publication Publication Date Title
JP5126228B2 (ja) 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
US9712526B2 (en) User authentication for social networks
US8151343B1 (en) Method and system for providing authentication credentials
US7086085B1 (en) Variable trust levels for authentication
US9129101B2 (en) Single-channel multi-factor authentication
US7174462B2 (en) Method of authentication using familiar photographs
JP5018886B2 (ja) 生体認証システムおよび生体認証プログラム
JP3967914B2 (ja) バイオメトリクス認証システム及び方法
JP2003132022A (ja) ユーザ認証システムおよび方法
US7064652B2 (en) Multimodal concierge for secure and convenient access to a home or building
US20140223547A1 (en) Alternate game-like multi-level authentication
JP2003263417A (ja) 認証システム
JP4885683B2 (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
JP6892950B1 (ja) 認証システム、端末装置、プログラム及び認証管理通信システム
JP2005208993A (ja) 利用者認証システム
JP2003067346A (ja) 認証システム,情報処理装置,認証方法,認証プログラムおよび当該プログラムを記録したコンピュータ読取可能な記録媒体
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
JPH11328118A (ja) ユーザ認証方法および記録媒体
JP2006163715A (ja) ユーザ認証システム
JP4286069B2 (ja) 認証カード
KR20010110964A (ko) 인터넷상에서 음성인식을 이용하여 이용자를 인증하는방법 및 그 시스템
JP7435632B2 (ja) 認証装置、認証方法及び認証装置用プログラム
JPH113320A (ja) 個人認証方法
JP6106116B2 (ja) 生体情報登録認証システム及び生体情報登録認証方法
JP2022084337A (ja) 本人確認システム、通信端末装置、プログラム及びネットワークシステム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121015

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151109

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees