以下、本発明に係る、認証装置、認証プログラムを実行する情報処理装置、及び、認証方法を用いる認証システムの各実施形態について図1から図11を参照しながら説明する。
<第1実施形態>
図1に示したように、第1実施形態に係る認証装置(情報処理装置)10は、図示しないドアの状態を開錠(ロックオフ)状態と、施錠(ロックオン)状態と、に切り替える電磁式のドアロック制御装置DL(図2を参照)に接続されている。このドアロック制御装置DLは、認証装置10から開錠指示信号を受け取ると、所定の開錠期間だけドアの状態を開錠状態に制御する装置である。
認証装置10は、複数(本例では、3つ)の認証方式の1つを用いて、入力認証情報を受け付けるとともに当該受け付けた入力認証情報と、認証対象(本例では、ユーザ)を特定する認証対象特定情報(本例では、ユーザ特定情報)に対応する基準認証情報と、が対応しているか否かを認証する(入力認証情報と基準認証情報とに基づいて認証対象特定情報を特定(識別)する)認証処理を行う装置である。なお、「認証対象」は、「エンティティ」又は「主体」とも呼ばれる。
複数の認証方式は、指紋認証方式と、磁気認証方式と、暗証番号認証方式と、からなる。指紋認証方式は、入力認証情報として指紋を表す指紋情報を用いる方式である。磁気認証方式は、入力認証情報として磁気カードに着磁された磁気を表す磁気情報を用いる方式である。暗証番号認証方式は、入力認証情報として暗証番号(本例では、4ケタの数字)を表す暗証番号情報を用いる方式である。従って、複数の認証方式は、あるユーザを特定するユーザ特定情報に対応する基準認証情報が互いに異なっている。
認証装置10は、図示しないCPU及びメモリ(記憶手段)と、認証開始情報入力部11と、暗証番号情報入力部12と、指紋情報入力部13と、磁気情報入力部14と、使用状況情報出力手段の一部及び警告情報出力手段の一部を構成する表示部15と、を備える。認証開始情報入力部11は、「START」が付されたボタン式スイッチ(以下、「START」ボタンと呼ぶ。他のボタン式スイッチについても同様に表記する。)である。認証開始情報入力部11は、「START」ボタンが押し込まれると、認証開始情報をCPUへ送る。
暗証番号情報入力部12は、「0」ボタン〜「9」ボタン及び「ENTER」ボタンを含む。暗証番号情報入力部12は、「0」ボタン〜「9」ボタンのいずれかが押し込まれる毎に、そのボタンに対応する数字(「0」〜「9」)を表す数字情報をCPUへ送る。暗証番号情報入力部12は、「ENTER」ボタンが押し込まれると、暗証番号入力完了情報をCPUへ送る。CPUは、暗証番号情報入力部12から暗証番号入力完了情報を受け取るまでに受け取った複数の数字情報を暗証番号情報として受け付ける。
指紋情報入力部13は、指紋を読み取る指紋センサを有する。指紋情報入力部13は、指紋センサにより読み取った指紋を表す指紋情報をCPUへ送る。磁気情報入力部14は、磁気カードに着磁された磁気を読み取る磁気センサを有する。磁気情報入力部14は、磁気センサにより読み取った磁気を表す磁気情報をCPUへ送る。
表示部15は、ディスプレイを有する。表示部15は、CPUから受け取る各種の情報に基づいてそのディスプレイに文字及び図形等からなる画像を表示するようになっている。
図2は、上記のように構成された認証装置10の機能を表すブロック図である。この機能は、CPUが後述する図7及び図9に示したフローチャートにより表されるプログラム等を実行することにより、実現される。
この認証装置10の機能は、認証部(認証手段)20と、出力部30と、を含む。認証部20は、上記認証処理を行う。認証部20は、認証方式選択部21と、入力認証情報受付部22と、基準認証情報記憶部23と、照合部24と、を含む。
認証方式選択部21は、認証開始情報入力部11から認証開始情報を受け取ると、各認証方式が選択される確率が所定の確率分布に従うように、上記3つの認証方式の中から1つの認証方式を無作為に(ランダムに)選択する。
ところで、一般に、指紋認証方式は、磁気認証方式及び暗証番号認証方式と比較して、ユーザ特定情報により特定されるユーザ以外のユーザがそのユーザ特定情報に対応する入力認証情報を入力する確率が低い方式である。従って、本例では、指紋認証方式が選択される確率が60%となり、磁気認証方式が選択される確率が20%となり、暗証番号認証方式が選択される確率が20%となるように上記確率分布が設定される。
即ち、この認証装置10においては、ユーザ特定情報により特定されるユーザ以外のユーザがそのユーザ特定情報に対応する入力認証情報を入力する確率が低い認証方式ほど選択される確率が高くなるように確率分布が設定される。従って、真のユーザ以外の他のユーザが真のユーザとして認証されるための入力認証情報を入力する可能性を低くすることができる。この結果、他のユーザが真のユーザとして認証される可能性を低くすることができる。
認証方式選択部21は、選択した認証方式が指紋認証方式である場合、選択した認証方式(指紋認証方式)を表す選択認証方式情報と、入力認証情報としての指紋情報入力部13からの指紋情報と、を入力認証情報受付部22へ送る。また、認証方式選択部21は、選択した認証方式が磁気認証方式である場合、選択した認証方式(磁気認証方式)を表す選択認証方式情報と、入力認証情報としての磁気情報入力部14からの磁気情報と、を入力認証情報受付部22へ送る。更に、認証方式選択部21は、選択した認証方式が暗証番号認証方式である場合、選択した認証方式(暗証番号認証方式)を表す選択認証方式情報と、入力認証情報としての暗証番号情報入力部12からの暗証番号情報と、を入力認証情報受付部22へ送る。
入力認証情報受付部22は、認証方式選択部21からの選択認証方式情報及び入力認証情報を照合部24へ送る。基準認証情報記憶部23は、図3に示したように、ユーザを特定するユーザ特定情報と、認証方式を表す認証方式情報と、基準認証情報と、からなる方式毎基準認証情報を複数含む方式毎基準認証情報テーブルを記憶している。ここで、ユーザ特定情報「UA」は、ユーザAを特定する情報であり、ユーザ特定情報「UB」は、ユーザBを特定する情報である。また、認証方式情報「指紋」は、指紋認証方式を表す情報であり、認証方式情報「磁気」は、磁気認証方式を表す情報であり、認証方式情報「暗証番号」は、暗証番号認証方式を表す情報である。なお、方式毎基準認証情報テーブルは、方式毎基準認証情報301〜306のみではなく、図示しない方式毎基準認証情報も含んでいる。
照合部24は、入力認証情報受付部22からの選択認証方式情報と同一の認証方式情報を含む方式毎基準認証情報を、基準認証情報記憶部23が記憶している方式毎基準認証情報テーブルから抽出する。照合部24は、抽出した方式毎基準認証情報に含まれるいずれかの基準認証情報と、入力認証情報受付部22からの入力認証情報と、が対応しているか否かを判定(認証)する。
照合部24は、基準認証情報と入力認証情報とが対応していると認証した場合には、認証成功情報とその基準認証情報を含む方式毎基準認証情報に含まれるユーザ特定情報とを含む認証結果情報と、選択認証方式情報と、を出力部30へ送る。ここで、認証成功情報は、入力認証情報と基準認証情報とが対応している(その基準認証情報に対応するユーザ特定情報により特定されるユーザとして認証された(認証が成功した))旨を表す情報である。一方、照合部24は、入力認証情報がいずれの基準認証情報とも対応していないと判定した場合には、認証失敗情報を含む認証結果情報と、選択認証方式情報と、を出力部30へ送る。ここで、認証失敗情報は、入力認証情報と基準認証情報とが対応していない(認証が失敗した)旨を表す情報である。
出力部30は、認証結果情報出力部31と、認証エラー情報出力部(認証エラー情報出力手段)32と、使用状況情報記憶部(使用状況情報記憶手段、使用状況情報記憶処理手段)33と、使用状況情報出力部(使用状況情報出力手段)34と、警告情報出力部(警告情報出力手段)35と、を含む。
認証結果情報出力部31は、認証部20からの認証結果情報を受け付ける。認証結果情報出力部31は、受け付けた認証結果情報が認証成功情報を含む場合には、ドアロック制御装置DLへ開錠指示信号を送る。更に、この場合、認証結果情報出力部31は、入力認証情報とユーザ特定情報に対応する基準認証情報とが対応している旨及びその基準認証情報に対応するユーザ特定情報を表すメッセージ(例えば、「UAさんの認証が成功しました」というメッセージ)を表す認証成功通知情報を表示部15へ送る。
一方、認証結果情報出力部31は、受け付けた認証結果情報が認証失敗情報を含む場合には、入力認証情報と基準認証情報とが対応していない旨を表すメッセージ(例えば、「認証が失敗しました」というメッセージ)を表す認証失敗通知情報を表示部15へ送る。
認証エラー情報出力部32は、認証部20からの認証結果情報を受け付ける。認証エラー情報出力部32は、受け付けた認証結果情報が認証失敗情報を含む場合に認証エラー情報を出力する(本例では、メモリ内のログファイルに書き出す)。ここで、認証エラー情報は、入力認証情報と基準認証情報とが対応していない旨を表す情報と、その時点における日時を表す日時情報と、を含む情報である。なお、認証エラー情報出力部32は、受け付けた認証結果情報が認証成功情報を含む場合に入力認証情報と基準認証情報とが対応している旨を表す情報と、その時点における日時を表す日時情報と、を含む情報を出力してもよい。
使用状況情報記憶部33は、認証部20からの認証結果情報及び選択認証方式情報を受け付ける。使用状況情報記憶部33は、受け付けた認証結果情報が認証成功情報及び認証失敗情報のいずれを含むかにかかわらず、受け付けた選択認証方式情報と、その時点における日時を表す日時情報と、からなる使用認証方式情報を、図4に示したように、記憶する。なお、使用状況情報記憶部33は、使用認証方式情報401〜406のみではなく、図示しない使用認証方式情報も含んでいる。
更に、使用状況情報記憶部33は、受け付けた認証結果情報が認証成功情報を含む場合には、その認証結果情報に含まれるユーザ特定情報と、受け付けた選択認証方式情報と、その時点における日時を表す日時情報と、からなる認証成功時使用認証方式情報を、図5に示したように、記憶する。なお、使用状況情報記憶部33は、認証成功時使用認証方式情報501〜506のみではなく、図示しない認証成功時使用認証方式情報も含んでいる。
加えて、使用状況情報記憶部33は、受け付けた認証結果情報を使用状況情報出力部34及び警告情報出力部35のそれぞれへ送る。
使用状況情報出力部34は、使用状況情報記憶部33からの認証結果情報が認証成功情報を含む場合には、使用状況情報記憶部33により記憶されている認証成功時使用認証方式情報のうちの、その認証結果情報に含まれるユーザ特定情報と同一のユーザ特定情報を含む認証成功時使用認証方式情報を抽出する。
使用状況情報出力部34は、抽出した認証成功時使用認証方式情報のうちの、2番目に新しい日時を表す日時情報に係る認証方式情報を前回認証方式情報として取得する。即ち、前回認証方式情報は、認証部20により認証結果情報に含まれるユーザ特定情報と同一のユーザ特定情報に対応する基準認証情報と入力認証情報とが対応していると前回認証された際に用いられた認証方式を表す情報である、と言うことができる。
更に、使用状況情報出力部34は、抽出した認証成功時使用認証方式情報のうちの、3番目に新しい日時を表す日時情報に係る認証方式情報を前々回認証方式情報として取得する。加えて、使用状況情報出力部34は、抽出した認証成功時使用認証方式情報の認証方式毎の数(入力認証情報と基準認証情報とが対応していると認証される際に用いられた各認証方式の頻度)を算出する。
そして、使用状況情報出力部34は、取得した前回認証方式情報と、取得した前々回認証方式情報と、算出した各認証方式の頻度を表す認証方式頻度情報と、を表示部15へ送る。なお、前回認証方式情報、前々回認証方式情報及び認証方式頻度情報は、認証部20により用いられる認証方式の使用状況を表す使用状況情報を構成している。
また、上述したように、使用状況情報記憶部33は、使用認証方式情報及び認証成功時使用認証方式情報のそれぞれをユーザ特定情報に対応づけて記憶している。そして、使用状況情報出力部34は、その使用認証方式情報及び認証成功時使用認証方式情報に基づいて使用状況情報を取得する。即ち、使用状況情報記憶部33は、実質的に、ユーザ特定情報と使用状況情報とを対応づけて記憶している、と言うことができる。
表示部15は、認証結果情報出力部31からの認証成功通知情報と、使用状況情報出力部34からの前回認証方式情報、前々回認証方式情報及び認証方式頻度情報と、に基づいて、例えば、図6に示した画像を表示(出力)する。即ち、使用状況情報出力部34は、表示部15を介して使用状況情報を出力する使用状況情報出力手段を構成している、と言うことができる。
警告情報出力部35は、使用状況情報記憶部33からの認証結果情報が認証成功情報を含む場合には、使用状況情報記憶部33により記憶されている認証方式毎の使用認証方式情報の数を、使用状況情報記憶部33により記憶されている使用認証方式情報の総数により除することにより、認証方式毎の認証方式使用率を算出する。即ち、ある認証方式の認証方式使用率は、認証処理を行った(照合部24が認証結果情報を出力した)回数に対する、認証処理を行う際にその認証方式が用いられた回数の比である、と言うことができる。
更に、警告情報出力部35は、使用状況情報記憶部33により記憶されている認証成功時使用認証方式情報のうちの、使用状況情報記憶部33からの認証結果情報に含まれるユーザ特定情報と同一のユーザ特定情報を含む認証成功時使用認証方式情報を抽出する。
警告情報出力部35は、抽出した認証成功時使用認証方式情報の認証方式毎の数を、抽出した認証成功時使用認証方式情報の総数により除することにより、認証方式毎の認証成功時認証方式使用率を算出する。即ち、ある認証方式の認証成功時認証方式使用率は、認証処理により上記ユーザ特定情報に対応する基準認証情報と入力認証情報とが対応していると認証された回数に対する、認証処理により当該ユーザ特定情報に対応する基準認証情報と入力認証情報とが対応していると認証される際にその認証方式が用いられた回数の比である、と言うことができる。
警告情報出力部35は、算出した認証方式使用率と、算出した認証成功時認証方式使用率と、の差を認証方式毎に算出し、算出した認証方式毎の差の絶対値(大きさ)のいずれかが、所定の閾値よりも大きい(即ち、認証方式使用率と認証成功時認証方式使用率とが所定の閾値差よりも大きく相違する)場合、あるユーザがそのユーザ以外のユーザとして不正に認証された可能性が高い旨を表すメッセージ(例えば、「不正なアクセスがあったので管理者に知らせて下さい」というメッセージ)を表す警告情報を表示部15へ送る。表示部15は、警告情報出力部35からの警告情報を受け取った場合、受け取った警告情報に基づく画像を表示(出力)する。即ち、警告情報出力部35は、表示部15を介して警告情報を出力する警告情報出力手段を構成している、と言うことができる。なお、警告情報出力部35は、警告情報をメモリ内のログファイルに書き出してもよい。
次に、上述した認証装置10の作動について具体的に述べる。認証装置10のCPUは、図7にフローチャートにより示した認証出力プログラムの実行を、そのプログラムを実行中でない場合に開始するとともに、そのプログラムを実行中である場合に開始しないようになっている。
具体的に述べると、CPUは、認証出力プログラムの処理を開始すると、ステップ705にて、認証開始情報入力部11から認証開始情報を受け取る(即ち、「START」ボタンが押し込まれる)まで待機する。
いま、図3〜図5に示したように、方式毎基準認証情報テーブル、使用認証方式情報、及び、認証成功時使用認証方式情報が認証装置10のメモリに記憶されている場合であって、ユーザAがドアを開けたいと希望している場合から説明する。
先ず、ユーザAは、「START」ボタンを押し込む。これにより、認証開始情報入力部11は、認証開始情報をCPUへ送る。その結果、CPUは、ステップ705にて「Yes」と判定してステップ710に進む。
CPUは、ステップ710にて、乱数を生成し生成した乱数を用いることにより、各認証方式が選択される確率が上記確率分布に従うように、3つの認証方式の中から1つの認証方式を無作為に(ランダムに)選択する。ここでは、指紋認証方式が選択されたと仮定して説明を続ける。ところで、このように認証方式を選択することにより、CPUがこの選択を繰り返す回数が多くなるほど、指紋認証方式が選択される確率が60%に近づき、磁気認証方式が選択される確率が20%に近づき、暗証番号認証方式が選択される確率が20%に近づく。
次いで、CPUは、ステップ715にて、選択した認証方式(選択認証方式)を表す選択認証方式情報と、現時点の日時を表す日時情報と、からなる使用認証方式情報407をメモリに記憶させる(図8を参照)。そして、CPUは、ステップ720にて、入力促進情報を表示部15へ送る。ここで、入力促進情報は、選択認証方式により入力認証情報を入力することをユーザに促す旨を表すメッセージ(本例では、「指紋を読み込ませて下さい」というメッセージ)を表す情報である。これにより、表示部15は、入力促進情報に基づく画像をディスプレイに表示させる。
次いで、CPUは、ステップ725にて、入力認証情報を受け取るまで待機する。ユーザAは、表示部15のディスプレイに表示されたメッセージに従って、指紋情報入力部13へ指を近接させることにより、指紋情報入力部13に指紋を読み取らせる。これにより、指紋情報入力部13は、指紋情報を入力認証情報としてCPUへ送る。
従って、CPUは、ステップ725にて「Yes」と判定してステップ730に進み、上記選択認証方式情報(ここでは、「指紋」)と同一の認証方式情報を含む方式毎基準認証情報をメモリ内の方式毎基準認証情報テーブルから抽出する。従って、方式毎基準認証情報301〜306の中からは、方式毎基準認証情報301及び方式毎基準認証情報304のみが抽出される。
更に、CPUは、抽出した方式毎基準認証情報に含まれる基準認証情報のそれぞれと、受け取った入力認証情報と、を照合(比較)し、その照合結果を表す認証結果情報を取得する。ここで、認証結果情報は、受け取った入力認証情報がいずれかの基準認証情報と対応している場合には認証成功情報とその基準認証情報に対応するユーザ特定情報とを含み、一方、受け取った入力認証情報がいずれの基準認証情報とも対応していない場合には認証失敗情報を含む情報である。
なお、本例では、「入力認証情報と基準認証情報とが対応する」ことは、磁気認証方式又は暗証番号認証方式においては、両者が完全に一致していることを意味し、指紋認証方式においては、所定のアルゴリズムに従って算出される両者の一致率(両者が一致している程度を表す指標値)が所定の閾値よりも高いことを意味している。
上記仮定に従えば、ユーザAが指紋を読み取らせているので、上記入力認証情報は、方式毎基準認証情報301に含まれる基準認証情報と対応している。従って、CPUは、ステップ730にて、認証成功情報とユーザ特定情報「UA」とを含む認証結果情報を取得する。
次いで、CPUは、ステップ735にて、上記ステップ730にて取得された認証結果情報が認証成功情報を含む(即ち、認証が成功した)か否かを判定する。従って、CPUは、「Yes」と判定してステップ740に進み、図9にフローチャートにより示した認証成功時出力プログラムの実行を開始する。なお、ステップ705〜ステップ735の処理は、認証工程に対応している。
CPUは、ステップ905にて、認証成功通知情報を表示部15へ送る。次いで、CPUは、ステップ910にて、上記ステップ730にて取得した認証結果情報に含まれるユーザ特定情報「UA」と、上記ステップ710にて選択した選択認証方式情報「指紋」と、現時点の日時を表す日時情報「2007−11−28−15:10:00」と、からなる認証成功時使用認証方式情報507をメモリに記憶させる(図10を参照)。なお、ステップ910の処理は、使用状況情報記憶処理工程に対応している。
そして、CPUは、ステップ915にて、メモリ内の認証方式毎の使用認証方式情報の数を、メモリ内の使用認証方式情報の総数により除することにより、認証方式毎の認証方式使用率を算出する。
次いで、CPUは、ステップ920にて、メモリ内の認証成功時使用認証方式情報のうちの、認証結果情報に含まれるユーザ特定情報「UA」と同一のユーザ特定情報を含む認証成功時使用認証方式情報を抽出する。従って、例えば、認証成功時使用認証方式情報501〜507の中からは、認証成功時使用認証方式情報501、認証成功時使用認証方式情報504、認証成功時使用認証方式情報506及び認証成功時使用認証方式情報507のみが抽出される。
更に、CPUは、抽出した認証成功時使用認証方式情報の認証方式毎の数を、抽出した認証成功時使用認証方式情報の総数により除することにより、認証方式毎の認証成功時認証方式使用率を算出する。
そして、CPUは、ステップ925にて、上記ステップ915にて算出した認証方式使用率と、上記ステップ920にて算出した認証成功時認証方式使用率と、の差を認証方式毎に算出する。更に、CPUは、算出した認証方式毎の差の絶対値(大きさ)のいずれかが、所定の閾値(本例では、「0.1」)よりも大きい(即ち、認証方式使用率と認証成功時認証方式使用率とが所定の閾値差よりも大きく相違する)か否かを判定する。
ここでは、認証方式毎の上記差の絶対値のいずれもが、上記閾値以下である場合を仮定して説明を続ける。この場合、CPUは、ステップ925にて「No」と判定してステップ930に進み、上記ステップ920にて抽出した認証成功時使用認証方式情報のうちの、2番目に新しい日時を表す日時情報を含む認証成功時使用認証方式情報506に含まれる認証方式情報「磁気」を前回認証方式情報として取得する。
更に、CPUは、抽出した認証成功時使用認証方式情報のうちの、3番目に新しい日時を表す日時情報を含む認証成功時使用認証方式情報504に含まれる認証方式情報「暗証番号」を前々回認証方式情報として取得する。加えて、CPUは、取得した前回認証方式情報「磁気」及び取得した前々回認証方式情報「暗証番号」を表示部15へ送る。
次いで、CPUは、ステップ935にて、上記ステップ920にて抽出した認証成功時使用認証方式情報の認証方式毎の数(ユーザAとして認証された際に用いられた各認証方式の頻度)を算出する。仮に、メモリ内の認証成功時使用認証方式情報が認証成功時使用認証方式情報501〜507のみであった場合に算出される頻度は、指紋認証方式の頻度が2であり、磁気認証方式の頻度が1であり、暗証番号認証方式の頻度が1である。本例では、図示しない認証成功時使用認証方式情報も含めて算出した結果、指紋認証方式の頻度が13であり、磁気認証方式の頻度が4であり、暗証番号認証方式の頻度が5である場合を仮定して説明を続ける。
更に、CPUは、算出した各認証方式の頻度を表す認証方式頻度情報を表示部15へ送る。これにより、表示部15は、上記ステップ905にて送られた認証成功通知情報と、上記ステップ930にて送られた前回認証方式情報及び前々回認証方式情報と、上記ステップ935にて送られた認証方式頻度情報と、に基づいて、図6に示した画像を表示する。なお、ステップ930及びステップ935の処理は、使用状況情報出力工程に対応している。
従って、ユーザAは、ユーザAとして認証されたことを認識することができる。更に、ユーザAは、前回認証方式情報が表す認証方式(ユーザAとして認証される際に用いられた前回の認証方式である磁気認証方式)及び前々回認証方式情報が表す認証方式(ユーザAとして認証される際に用いられた前々回の認証方式である暗証番号認証方式)を見ることができる。
従って、仮に、出力(表示)された使用状況情報に基づく画像が表す過去の認証方式と、自身が過去に入力認証情報を入力した際(自身がユーザAとして認証された際)の認証方式として記憶している認証方式と、が相違している場合には、ユーザAは、他のユーザ(ユーザA以外のユーザ)が不正にユーザAとして認証された(他のユーザが入力した入力認証情報と、ユーザ特定情報UAに対応する基準認証情報と、が対応していると認証装置10が認証した)ことを認識することができる。
これにより、ユーザAがユーザAとして認証された直後に、他のユーザが不正にユーザAとして認証された場合であっても、ユーザAが認証された際の認証方式と他のユーザが認証された際の認証方式とが相違する場合には、他のユーザが不正にユーザAとして認証されたことをユーザAが認識する可能性を高めることができる。
ところで、真のユーザ以外の他のユーザが不正に真のユーザとして認証される場合、他のユーザは、特定の認証方式のみにおいて、真のユーザとして認証されるための入力認証情報を入力可能なことが多い。従って、他のユーザが不正に真のユーザとして認証されることを繰り返している場合には、任意のユーザ(真のユーザ又は他のユーザ)が真のユーザとして認証される全体の回数に対する、任意のユーザが真のユーザとして認証される際に特定の認証方式が用いられた回数の割合(即ち、真のユーザとして認証される際に特定の認証方式が用いられる頻度)が比較的高くなることが多い。
また、上述したように、認証装置10によれば、ユーザAは、認証方式頻度情報が表す各認証方式の頻度(ユーザAとして認証される際に用いられた各認証方式の頻度)を見ることができる。従って、仮に、特定の認証方式(例えば、暗証番号認証方式)の頻度が他の認証方式の頻度に比較して極めて高い場合には、ユーザAは、他のユーザが不正にユーザAとして認証されたことを認識することができる。
次いで、CPUは、ステップ940にて、開錠指示信号をドアロック制御装置DLへ送る。これにより、ドアロック制御装置DLは、上記開錠期間だけドアの状態を開錠状態に制御する。その結果、ユーザAは、ドアを開けることができる。そして、CPUは、ステップ999を経由して図7のステップ799に進み、このプログラムを一旦終了する。
なお、ステップ725にて受け取った入力認証情報が選択認証方式情報に基づいて抽出された方式毎基準認証情報に含まれる基準認証情報のいずれとも対応していない(認証が失敗した)場合、CPUは、ステップ730にて、認証失敗情報を含む認証結果情報を取得する。
次いで、CPUは、上記ステップ730にて取得された認証結果情報が認証成功情報を含むか否かを判定するステップ735に進んだとき、「No」と判定してステップ745に進む。そして、CPUは、上記認証エラー情報をメモリ内のログファイルに書き出す。この結果、管理者は、ログファイルを閲覧することにより、認証エラー情報に基づいて、ユーザが不正にそのユーザ以外のユーザとして認証されようとしたことを認識することができる。この結果、管理者は、このような状況に迅速に対処することができる。
そして、CPUは、ステップ750にて、認証失敗通知情報を表示部15へ送る。これにより、表示部15は、受け取った認証失敗通知情報に基づいて、「認証が失敗しました」というメッセージを含む画像を表示する。この結果、ユーザは、入力認証情報が基準認証情報と対応しなかった旨を認識することができる。次いで、CPUは、ステップ799に進んでこのプログラムを一旦終了する。
次に、ユーザCがユーザAの暗証番号情報「1234」を不正に取得し且つユーザCが暗証番号情報「1234」を入力認証情報として入力することにより不正にユーザAとして認証されることを繰り返した後に、ユーザAがドアを開けたいと希望している場合について説明する。
ところで、上述したように、真のユーザ以外の他のユーザが不正に真のユーザとして認証される場合、他のユーザは、特定の認証方式のみにおいて、真のユーザとして認証されるための入力認証情報を入力可能なことが多い。従って、特定の認証方式の方が、他の認証方式(特定の認証方式以外の認証方式)よりも、認証成功率が高くなる。ここで、認証成功率は、「認証処理を行った回数」に対する「認証処理により基準認証情報と入力認証情報とが対応していると認証された回数」の割合である。
その結果、認証方式使用率と認証成功時認証方式使用率とが相違する。例えば、認証成功率が他の認証方式よりも高い認証方式においては、認証成功時認証方式使用率が認証方式使用率よりも高くなり、一方、認証成功率が他の認証方式よりも低い認証方式においては、認証成功時認証方式使用率が認証方式使用率よりも低くなる。
従って、上記仮定に従えば、暗証番号認証方式の認証成功時認証方式使用率は、暗証番号認証方式の認証方式使用率よりも高くなる。ここでは、ユーザAに係る、暗証番号認証方式の認証方式使用率と、暗証番号認証方式の認証成功時認証方式使用率と、の差が、上記閾値よりも大きくなった(即ち、認証成功時認証方式使用率が認証方式使用率よりも大きくなった)場合を想定して説明を続ける。
この場合、ユーザAが入力認証情報を入力することにより、CPUは、認証が成功したと判定して、ステップ905〜ステップ920の処理を実行した後、ステップ925に進む。そして、CPUは、ステップ925にて「Yes」と判定してステップ945に進み、上記警告情報を表示部15へ送る。これにより、表示部15は、「不正なアクセスがあったので管理者に知らせて下さい」というメッセージを含む画像を表示する。この結果、ユーザAは、他のユーザが不正にユーザAとして認証されたことを認識することができる。即ち、警告情報に基づいて、真のユーザ以外の他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。
以上、説明したように、本発明の第1実施形態に係る認証装置によれば、他のユーザが不正に真のユーザとして認証されたことを真のユーザ及び管理者が認識する可能性を高めることができる。
なお、上記第1実施形態は、使用状況情報に基づく画像を表示部15に表示させるように構成されていたが、使用状況情報に基づくメッセージを有するメールを送信するように構成されていてもよい。
また、上記第1実施形態は、使用状況情報をメモリ内のログファイルに書き出すように構成されていてもよい。これによれば、管理者は、使用状況情報に基づいて、ユーザが不正にそのユーザ以外のユーザとして認証されようとしたことを認識することができる。この結果、管理者は、このような状況に迅速に対処することができる。
更に、上記第1実施形態において、警告情報出力部35は、使用状況情報記憶部33により記憶されている認証成功時使用認証方式情報のうちの、あるユーザに係る認証成功時使用認証方式情報を抽出し、抽出した情報に基づいて認証成功時認証方式使用率を算出するように構成されていた。ところで、警告情報出力部35は、使用状況情報記憶部33により記憶されている認証成功時使用認証方式情報のすべてに基づいて認証成功時認証方式使用率を算出するように構成されていてもよい。
これによれば、認証装置10において、真のユーザ以外の他のユーザが不正に真のユーザとして認証されること(不正な認証)を繰り返した場合、その真のユーザのみではなく、認証装置10を利用するすべてのユーザが、不正な認証が発生している状況を認識することができる。
また、上記第1実施形態において、認証部20は、各認証方式が選択される確率が所定の確率分布に従うように複数の認証方式の中から1つの認証方式を無作為に選択するように構成されていた。ところで、認証部20は、前回用いた認証方式(即ち、使用状況情報記憶部33が記憶している使用認証方式情報のうちの最新の日時情報を含む使用認証方式情報に含まれる認証方式情報が表す認証方式)以外の認証方式を用いて認証処理を行うように構成されていてもよい。
これによれば、真のユーザが真のユーザとして認証された直後に、他のユーザが不正に真のユーザとして認証された場合、真のユーザが認証される際に用いられた認証方式と他のユーザが認証される際に用いられた認証方式とが相違する可能性を高めることができる。従って、使用状況情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性をより一層高めることができる。
また、認証部20は、ユーザに入力認証方式情報を入力させるとともに、入力された入力認証方式情報を受け付け、当該受け付けた入力認証方式情報が表す認証方式を用いて認証処理を行うように構成されていてもよい。
これによれば、ユーザが自ら入力認証方式情報を入力することにより、ユーザは、認証された際に用いられた認証方式を忘れにくくなる。この結果、真のユーザは、認証された際に用いられた認証方式として記憶している認証方式と、使用状況情報が表す過去の認証方式と、に基づいて、他のユーザが不正に真のユーザとして認証されたことをより確実に認識することができる。
一方、認証部20は、ユーザに入力認証方式情報を入力させるとともに、入力された入力認証方式情報を受け付け、当該受け付けた入力認証方式情報が表す認証方式以外の認証方式を用いて認証処理を行うように構成されていてもよい。更に、この場合、認証部20がユーザに入力させる入力認証方式情報は、そのユーザが前回認証された際に用いられた認証方式を表す認証方式情報であることが好適である。
これによれば、あるユーザに対して認証処理を行う際に1つの認証方式のみが繰り返し用いられることを防止することができる。これにより、真のユーザが真のユーザとして認証された後に、他のユーザが不正に真のユーザとして認証された場合、真のユーザが認証される際に用いられた認証方式と他のユーザが認証される際に用いられた認証方式とが相違する可能性を高めることができる。従って、使用状況情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性をより一層高めることができる。
加えて、この場合、警告情報出力部35は、入力された入力認証方式情報と、そのユーザが前回認証された際に実際に用いられた認証方式を表す認証方式情報(使用状況情報記憶部33が記憶している認証成功時使用認証方式情報に含まれる認証方式情報)と、が一致していないときにも警告情報を出力するように構成されることが好適である。これにより、管理者は、あるユーザが不正にそのユーザ以外のユーザとして認証されたことを認識することができる。
更に、上記第1実施形態は、認証が成功した場合、前回認証方式情報及び認証方式頻度情報の両方が表示部15へ送られる(即ち、使用状況情報が前回認証方式情報及び認証方式頻度情報の両方を含む)ように構成されていたが、いずれか一方のみが表示部15へ送られるように構成されていてもよい。
また、上記第1実施形態は、警告情報を表示部15へ送る場合には使用状況情報を表示部15へ送らないように構成されていたが、警告情報を表示部15へ送る場合にも使用状況情報を表示部15へ送るように構成されていてもよい。この場合、表示部15は、警告情報及び使用状況情報を受け取ったときには、警告情報に基づくメッセージと、使用状況情報に基づく前回の認証方式、前々回の認証方式及び認証方式毎の頻度と、を含む画像を表示するように構成される。
加えて、上記第1実施形態は、警告情報を出力する場合にもドアロック制御装置DLへ開錠指示信号を送るように構成されていたが、警告情報を出力する場合にはドアロック制御装置DLへ開錠指示信号を送らないように構成されていてもよい。これによれば、真のユーザ以外の他のユーザが不正に真のユーザとして認証されることを繰り返した場合、ドアの状態が開錠状態に制御されることを防止することができる。これにより、他のユーザが不正にドアを開けることを防止することができる。
また、上記第1実施形態は、使用状況情報を出力(表示)しないように構成されていてもよい。この場合であっても、ユーザは、警告情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを認識することができる。
<第2実施形態>
次に、本発明の第2実施形態に係る認証システムについて説明する。第2実施形態に係る認証システムは、上記第1実施形態に係る認証装置10に対して、サーバ装置及び端末装置の2つの装置が協働することにより認証装置10と同様の機能を実現している点のみにおいて相違している。従って、以下、かかる相違点を中心として説明する。
この認証システムは、その機能をブロック図により図11に示したように、端末装置40及びサーバ装置50を含む。端末装置40及びサーバ装置50は、通信回線(本例では、インターネット)を介して互いに通信可能に接続されている。
端末装置40は、図示しないCPU、メモリ及びハードディスク装置(HDD)を含む。更に、端末装置40は、図示しない入力装置(本例では、キーボード及びマウス)及び出力装置(本例では、ディスプレイ)を含む。加えて、端末装置40は、第1実施形態の認証装置10が含む指紋情報入力部13及び磁気情報入力部14とそれぞれ同様の機能を有する指紋情報入力部13A及び磁気情報入力部14Aを備える。また、端末装置40は、入力装置及び出力装置を用いることにより、第1実施形態の認証装置10が備える暗証番号情報入力部12と同様の機能を有する暗証番号情報入力部12Aを実現する。
また、サーバ装置50は、図示しないCPU、メモリ及びハードディスク装置(HDD)を含む。端末装置40及びサーバ装置50のそれぞれは、メモリ又はHDDに記憶された所定のプログラムをCPUが実行することにより、図11に示した機能を実現する。
端末装置40の機能は、認証開始情報入力部41と、入力認証情報受付部(入力認証情報受付手段)42と、使用状況情報受付部43と、を含む。また、サーバ装置50の機能は、認証方式選択部51と、基準認証情報記憶部52と、照合部53と、認証エラー情報出力部54と、認証結果情報出力部55と、使用状況情報記憶部(使用状況情報記憶手段、使用状況情報記憶処理手段)56と、使用状況情報出力部(使用状況情報出力手段)57と、警告情報出力部58と、を含む。なお、認証方式選択部51、基準認証情報記憶部52及び照合部53は、認証手段の一部を構成している。
認証開始情報入力部41は、認証処理の実行を要求する認証要求情報を受け取ると、認証開始情報を認証方式選択部51へ送る。認証要求情報は、端末装置40が通信するサービス提供装置からサービスの提供(データの送信又は受信、若しくは、そのサービス提供装置におけるプログラムの実行等)を受けることをユーザが入力装置を用いて要求した場合に、そのサービス提供装置から送られてくる情報である。
ここで、認証開始情報は、端末装置40において入力可能な入力認証情報に対応した認証方式を表す選択可能認証方式情報を含む。本例では、選択可能認証方式情報は、指紋認証方式、磁気認証方式及び暗証番号認証方式を表す情報である。
認証方式選択部51は、認証開始情報入力部41から認証開始情報を受け取ると、受け取った認証開始情報に含まれる選択可能認証方式情報が表す複数の認証方式の中から、各認証方式が選択される確率が上記確率分布に従うように、1つの認証方式を無作為に選択する。認証方式選択部51は、選択した認証方式を表す認証方式情報(選択認証方式情報)を入力認証情報受付部42へ送る。
入力認証情報受付部42は、認証方式選択部51から選択認証方式情報を受け取ると、受け取った選択認証方式情報が表す認証方式により、ユーザに入力認証情報を入力させるための画像をディスプレイに表示させる。更に、入力認証情報受付部42は、ユーザにより入力認証情報が入力されると、暗証番号情報入力部12A〜磁気情報入力部14Aのうちの、認証方式選択部51から受け取った選択認証方式情報が表す認証方式に対応する入力部からの入力認証情報を受け付ける。そして、入力認証情報受付部42は、受け付けた入力認証情報と、選択認証方式情報と、を照合部53へ送る。
基準認証情報記憶部52〜警告情報出力部58のそれぞれは、2つの相違点を除いて、第1実施形態の認証装置10の、基準認証情報記憶部23、照合部24及び認証結果情報出力部31〜警告情報出力部35の対応する機能と同様の機能を有する。2つの相違点は、認証結果情報出力部55が認証結果情報を使用状況情報受付部43へ送る点及び表示部15に代えて使用状況情報受付部43へ各種の情報(認証成功通知情報、認証失敗通知情報、認証結果情報、使用状況情報及び/又は警告情報)を送る点である。
使用状況情報受付部43は、認証結果情報出力部55、使用状況情報出力部57及び警告情報出力部58のそれぞれから上記各種の情報を受け付け、受け付けた情報に基づく画像をディスプレイに表示させる。更に、使用状況情報受付部43は、認証結果情報出力部55から受け付けた認証結果情報を上記サービス提供装置へ送る。
この第2実施形態に係る認証システムによれば、上記第1実施形態と同様に、端末装置40を利用するユーザAが端末装置40を用いて入力認証情報を入力し、その入力認証情報とサーバ装置50が記憶している基準認証情報とが対応した場合、端末装置40のディスプレイに使用状況情報に基づく画像が表示される。
従って、仮に、出力(表示)された使用状況情報に基づく画像が表す過去の認証方式と、そのユーザAが過去に入力認証情報を入力した際(自身がそのユーザAとして認証された際)の認証方式として記憶している認証方式と、が相違している場合には、そのユーザAは、他のユーザが不正にユーザAとして認証されたことを認識することができる。
これにより、ユーザAがユーザAとして認証された直後に、他のユーザが不正にユーザAとして認証された場合であっても、ユーザAが認証された際の認証方式と他のユーザが認証された際の認証方式とが相違する場合には、他のユーザが不正にユーザAとして認証されたことをユーザAが認識する可能性を高めることができる。更に、第2実施形態に係る認証システムは、第1実施形態に係る認証装置10が奏する他の効果と同様の効果を奏する。
なお、本発明は上記各実施形態に限定されることはなく、本発明の範囲内において種々の変形例を採用することができる。例えば、上記各実施形態においては、認証方式として、指紋認証方式、磁気認証方式、及び、暗証番号認証方式が採用されていたが、指紋認証方式以外の生体認証方式(生体情報(例えば、音声、静脈、光彩等の情報)を入力認証情報とする認証方式)が採用されてもよく、複数の文字列の組からなる情報を入力認証情報とするパスワード認証方式、又は、ICカードに記録された情報を入力認証情報とするICカード認証方式が採用されてもよい。
また、本発明は、ユーザが入力する入力認証情報と所定の基準認証情報とが対応しているか否かを認証する認証システム、及び、ユーザが入力する入力認証情報に基づいてユーザを識別するユーザ識別システム等に適用可能である。
本発明の一形態である認証装置は、ある認証対象を特定する認証対象特定情報に対応する基準認証情報を使用する複数の認証方式のうちの少なくとも1つを用いて、入力認証情報を受け付けるとともに当該受け付けた入力認証情報と基準認証情報とが対応しているか否かを認証する認証処理を行う認証手段と、認証手段により用いられる認証方式の使用状況を表す使用状況情報を認証対象に対して出力する使用状況情報出力手段と、を備える。
これによれば、認証方式の使用状況を表す使用状況情報が出力される。従って、真の認証対象(例えば、ユーザ)は、出力された使用状況情報と、自身が過去に入力認証情報を入力した際(自身が真のユーザとして認証された際)の認証方式と、に基づいて、他のユーザ(真のユーザ以外のユーザ)が不正に真のユーザとして認証された(他の認証対象により入力された入力認証情報と、真の認証対象を特定する認証対象特定情報に対応する基準認証情報と、が対応していると認証装置が認証した)か否かを認識することができる。
これにより、真のユーザが真のユーザとして認証された直後に、他のユーザが不正に真のユーザとして認証された場合であっても、例えば、真のユーザが認証された際の認証方式と他のユーザが認証された際の認証方式とが相違する場合等には、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。
なお、認証対象は、ユーザに限られず、ユーザが実行するプログラム、ユーザが提供を受けようとするサービス、又は、ユーザが使用する機器等であってもよい。また、認証対象は、これらのうちの複数の組み合わせであってもよい。
この場合、認証装置は、認証対象特定情報と使用状況情報とを対応づけて記憶する使用状況情報記憶手段を備え、使用状況情報出力手段は、認証手段により入力認証情報と基準認証情報とが対応していると認証された場合、その基準認証情報に対応する認証対象特定情報と対応付けて記憶されている使用状況情報を出力するように構成されることが好適である。
更に、この場合、使用状況情報出力手段は、認証手段によりある認証対象特定情報に対応する基準認証情報と入力認証情報とが対応していると認証された場合、当該認証手段により当該認証対象特定情報と同一の認証対象特定情報に対応する基準認証情報と入力認証情報とが対応していると前回認証された際に用いられた認証方式を表す前回認証方式情報を含む使用状況情報を出力するように構成されることが好適である。
これによれば、真のユーザが真のユーザとして認証された直後に、他のユーザが不正に真のユーザとして認証された場合であっても、真のユーザが認証された際の認証方式と他のユーザが認証された際の認証方式とが相違する場合には、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。
この場合、使用状況情報出力手段は、認証手段により基準認証情報と入力認証情報とが対応していると認証される際に用いられた各認証方式の頻度を表す認証方式頻度情報を含む使用状況情報を出力するように構成されることが好適である。
他のユーザが不正に真のユーザとして認証される場合、他のユーザは、特定の認証方式のみにおいて、真のユーザとして認証されるための入力認証情報を入力可能なことが多い。従って、他のユーザが不正に真のユーザとして認証されることを繰り返している場合には、任意のユーザ(真のユーザ又は他のユーザ)が真のユーザとして認証される全体の回数に対する、任意のユーザが真のユーザとして認証される際に特定の認証方式が用いられた回数の割合(即ち、真のユーザとして認証される際に特定の認証方式が用いられる頻度)が比較的高くなることが多い。
従って、上記構成によれば、他のユーザが不正に真のユーザとして認証されることが繰り返された場合、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。また、管理者は、認証方式頻度情報に基づいて、ユーザが不正にそのユーザ以外のユーザとして認証されようとしたことを認識することができる。この結果、管理者は、このような状況に迅速に対処することができる。
また、この場合、認証手段は、各認証方式が選択される確率が所定の確率分布に従うように、複数の認証方式の中から認証方式を選択し、当該選択した認証方式を用いて、認証処理を行うように構成されることが好適である。
更に、この場合、認証手段は、認証対象特定情報により特定される認証対象以外の認証対象がその認証対象特定情報に対応する入力認証情報を入力する確率が低い認証方式ほど選択される確率が高くなるように前記確率分布を設定することが好適である。
これによれば、認証処理を行う際に、認証対象特定情報(例えば、ユーザ特定情報)により特定される認証対象(例えば、ユーザ)以外の認証対象がその認証対象特定情報に対応する(基準認証情報に対応する)入力認証情報を入力する確率が低い認証方式ほど高い確率にて用いられる。従って、他のユーザが真のユーザとして認証されるための入力認証情報を入力する可能性を低くすることができる。この結果、他のユーザが真のユーザとして認証される可能性を低くすることができる。
また、この場合、認証手段は、前回用いた認証方式以外の認証方式を用いて、認証処理を行うように構成されることが好適である。
これによれば、真のユーザが真のユーザとして認証された後に、他のユーザが不正に真のユーザとして認証された場合、真のユーザが認証される際に用いられた認証方式と他のユーザが認証される際に用いられた認証方式とが相違する可能性を高めることができる。従って、認証方式情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性をより一層高めることができる。
一方、本発明に係る認証装置の他の態様において、認証手段は、認証方式を表す入力認証方式情報を受け付け、当該受け付けた入力認証方式情報が表す認証方式を用いて、認証処理を行うように構成されることが好適である。
これによれば、ユーザが入力する入力認証方式情報が表す認証方式を用いて認証処理が行われる。従って、ユーザが自ら入力認証方式情報を入力することにより、ユーザは、認証された際に用いられた認証方式を忘れにくくなる。この結果、真のユーザは、認証された際に用いられた認証方式として記憶している認証方式と、使用状況情報が表す過去の認証方式と、に基づいて、他のユーザが不正に真のユーザとして認証されたことをより確実に認識することができる。
また、本発明に係る認証装置の他の態様において、認証手段は、認証方式を表す入力認証方式情報を受け付け、当該受け付けた入力認証方式情報が表す認証方式以外の認証方式を用いて、認証処理を行うように構成されることが好適である。
これによれば、例えば、ユーザに入力認証方式情報として「そのユーザが前回認証された際に用いられた認証方式を表す認証方式情報」を入力させることにより、あるユーザに対して認証処理を行う際に1つの認証方式のみが繰り返し用いられることを防止することができる。これにより、真のユーザが真のユーザとして認証された後に、他のユーザが不正に真のユーザとして認証された場合、真のユーザが認証される際に用いられた認証方式と他のユーザが認証される際に用いられた認証方式とが相違する可能性を高めることができる。従って、使用状況情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性をより一層高めることができる。
また、上記認証装置のいずれかは、認証手段により基準認証情報と入力認証情報とが対応していないと認証された場合、認証エラー情報を出力する認証エラー情報出力手段を備えることが好適である。
これによれば、例えば、管理者は、認証エラー情報に基づいて、ユーザが不正にそのユーザ以外のユーザとして認証されようとしたことを認識することができる。この結果、管理者は、このような状況に迅速に対処することができる。
この場合、認証手段が認証処理を行った回数に対する、当該認証処理を行う際に特定の認証方式が用いられた回数の比である認証方式使用率と、当該認証処理により基準認証情報と入力認証情報とが対応していると認証された回数に対する、当該認証処理により基準認証情報と入力認証情報とが対応していると認証される際に当該特定の認証方式が用いられた回数の比である認証成功時認証方式使用率と、が所定の閾値差に対し相違するとき、警告情報を出力する警告情報出力手段を備えることが好適である。
「認証処理を行った回数」に対する「認証処理により基準認証情報と入力認証情報とが対応していると認証された回数」の割合である認証成功率が認証方式にかかわらず一定である場合には、認証方式使用率と認証成功時認証方式使用率とは一致する。ところで、上述したように、他のユーザが不正に真のユーザとして認証される場合、他のユーザは、特定の認証方式のみにおいて、真のユーザとして認証されるための入力認証情報を入力可能なことが多い。
従って、特定の認証方式の方が、他の認証方式(特定の認証方式以外の認証方式)よりも、認証成功率が高くなる。その結果、認証方式使用率と認証成功時認証方式使用率とが相違する。例えば、認証成功率が他の認証方式よりも高い認証方式においては、認証成功時認証方式使用率が認証方式使用率よりも高くなり、一方、認証成功率が他の認証方式よりも低い認証方式においては、認証成功時認証方式使用率が認証方式使用率よりも低くなる。
従って、上記構成のように、認証方式使用率と認証成功時認証方式使用率とが閾値差だけ相違する場合に警告情報を出力すれば、この警告情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。
一方、本発明による他の認証装置は、ある認証対象を特定する認証対象特定情報に対応する基準認証情報を使用する複数の認証方式のうちの少なくとも1つを用いて、入力認証情報を受け付けるとともに当該受け付けた入力認証情報と基準認証情報とが対応しているか否かを認証する認証処理を行う認証手段と、認証手段が認証処理を行った回数に対する、当該認証処理を行う際に特定の認証方式が用いられた回数の比である認証方式使用率と、当該認証処理により基準認証情報と入力認証情報とが対応していると認証された回数に対する、当該認証処理により基準認証情報と入力認証情報とが対応していると認証される際に当該特定の認証方式が用いられた回数の比である認証成功時認証方式使用率と、が所定の閾値差に対し相違する場合、認証対象に対して警告情報を出力する警告情報出力手段と、を備える。
これによれば、上述した認証装置と同様に、認証方式使用率と認証成功時認証方式使用率とが閾値差だけ相違する場合に警告情報が出力される。これにより、例えば、管理者は、認証エラー情報に基づいて、ユーザが不正にそのユーザ以外のユーザとして認証されようとしたことを認識することができる。また、この警告情報に基づいて、他のユーザが不正に真のユーザとして認証されたことを真のユーザが認識する可能性を高めることができる。
また、本発明の他の形態である認証システムは、互いに通信可能な端末装置とサーバ装置とからなるシステムである。更に、この認証システムにおいて、端末装置は、入力認証情報を受け付け、当該受け付けた入力認証情報をサーバ装置へ送る入力認証情報受付手段を備え、サーバ装置は、端末装置からの入力認証情報を受け取るとともに、ある認証対象を特定する認証対象特定情報に対応する基準認証情報を使用する複数の認証方式のうちの少なくとも1つを用いて、受け取った入力認証情報と基準認証情報とが対応しているか否かを認証する認証処理を行う認証手段と、認証手段により用いられる認証方式の使用状況を表す使用状況情報を認証対象に対して出力する使用状況情報出力手段と、を備える。
また、本発明の他の形態である認証方法は、ある認証対象を特定する認証対象特定情報に対応する基準認証情報を使用する複数の認証方式のうちの少なくとも1つを用いて、入力認証情報を受け付けるとともに当該受け付けた入力認証情報と基準認証情報とが対応しているか否かを認証する認証処理を行う認証工程と、認証工程において用いられる認証方式の使用状況を表す使用状況情報を認証対象に対して出力する使用状況情報出力工程と、を含む。
また、本発明の他の形態であるプログラムは、情報処理装置に、ある認証対象を特定する認証対象特定情報に対応する基準認証情報を使用する複数の認証方式のうちの少なくとも1つを用いて、入力認証情報を受け付けるとともに当該受け付けた入力認証情報と基準認証情報とが対応しているか否かを認証する認証処理を行う認証手段と、認証手段により用いられる認証方式の使用状況を表す使用状況情報を認証対象に対して出力する使用状況情報出力手段と、を実現させるためのプログラムである。
上述した構成を有する認証システム、認証方法、又は、プログラムの発明であっても、上記認証装置と同様の作用を有するために、上述した本発明の目的を達成することができる。
以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2007年12月11日に出願された日本出願特願2007−319485を基礎とする優先権を主張し、その開示を全てここに取り込む。