JP5694027B2 - Authentication apparatus, method and program - Google Patents

Authentication apparatus, method and program Download PDF

Info

Publication number
JP5694027B2
JP5694027B2 JP2011067462A JP2011067462A JP5694027B2 JP 5694027 B2 JP5694027 B2 JP 5694027B2 JP 2011067462 A JP2011067462 A JP 2011067462A JP 2011067462 A JP2011067462 A JP 2011067462A JP 5694027 B2 JP5694027 B2 JP 5694027B2
Authority
JP
Japan
Prior art keywords
user
authentication
score
correct answer
questions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011067462A
Other languages
Japanese (ja)
Other versions
JP2012203639A (en
Inventor
康夫 阿部
康夫 阿部
芳幸 岡田
芳幸 岡田
晃歓 楾
晃歓 楾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Broad Solution and Consulting Inc
Original Assignee
Fujitsu Broad Solution and Consulting Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Broad Solution and Consulting Inc filed Critical Fujitsu Broad Solution and Consulting Inc
Priority to JP2011067462A priority Critical patent/JP5694027B2/en
Publication of JP2012203639A publication Critical patent/JP2012203639A/en
Application granted granted Critical
Publication of JP5694027B2 publication Critical patent/JP5694027B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本願は、認証装置、方法およびプログラムを開示する。   The present application discloses an authentication apparatus, method, and program.

通信回線を経由した各種サービスの提供に際しては、様々な認証処理が行われている(例えば、特許文献1〜2を参照)。   Various authentication processes are performed when various services are provided via a communication line (see, for example, Patent Documents 1 and 2).

特開2005−128820号公報JP 2005-128820 A 特開2007−310678号公報JP 2007-310678 A

パスワードを忘れた利用者の認証方法の一つに、本人のみが正答を知っている特定の質問を行い、解答の正誤に応じた判定を行なうものがある。この場合、一般的には本人にしか解答できないと考えられる特定の質問の正答が、拾得した携帯電話や手帳の情報などから簡単に得られる場合があり、他人を本人と誤って認証する虞がある。   One of the methods for authenticating a user who has forgotten his / her password is to ask a specific question in which only the person knows the correct answer, and to make a determination according to whether the answer is correct. In this case, the correct answer to a specific question that is generally considered to be answered only by the person himself / herself may be easily obtained from the information of the cellular phone or notebook that has been found, and there is a risk that other persons may be mistakenly identified as the person. is there.

また、特許文献1のように、正答が公知の質問を使う場合、遺失物等から個人情報が漏れても認証に際しては意味を成さないため、他人を本人と誤って認証する虞は減るものの、正答が公知の質問では本人か否かの判別を行なうことが難しい。   In addition, as in Patent Document 1, when using a question with a known correct answer, even if personal information leaks from lost items, etc., it does not make sense for authentication, so the risk of falsely authenticating another person as a person is reduced. It is difficult to determine whether the correct answer is a known question or not.

そこで、本願では、高精度な認証を実行可能な認証装置、方法およびプログラムを提供することを課題とする。   Accordingly, an object of the present application is to provide an authentication device, a method, and a program that can execute highly accurate authentication.

上記課題を解決するため、本願では、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、認証装置を開示する。   In order to solve the above problem, in the present application, when an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions And determining whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence with the authentication correct answer rate or the score arbitrarily set in advance and stored in the storage means An authentication apparatus including a processing unit is disclosed.

高精度な認証を実行することが可能になる。   It becomes possible to perform highly accurate authentication.

認証装置の構成図である。It is a block diagram of an authentication device. ユーザ登録処理の処理フロー図である。It is a processing flowchart of a user registration process. 設問パタン設定画面の一例を示した図である。It is the figure which showed an example of the question pattern setting screen. 個人設問登録画面(専門)の一例を示した図である。It is the figure which showed an example of the personal question registration screen (specialization). 個人設問サンプル選択画面の一例を示した図である。It is the figure which showed an example of the personal question sample selection screen. 個人設問登録画面(個人)の一例を示した図である。It is the figure which showed an example of the personal question registration screen (individual). 設問&正答確認画面(一般)の一例を示した図である。It is the figure which showed an example of the question & correct answer confirmation screen (general). 設問&正答確認画面(専門)の一例を示した図である。It is the figure which showed an example of the question & correct answer confirmation screen (specialization). 設問&正答確認画面(個人)の一例を示した図である。It is the figure which showed an example of the question & correct answer confirmation screen (individual). 設問パタンのテーブルの一例である。It is an example of a table of question patterns. 本人確認処理の処理フロー図である。It is a processing flow figure of identity verification processing. 本人確認処理の処理概要図である。It is a process outline figure of identity verification processing. 本人確認処理で表示される問題文の画面の一例である。It is an example of the screen of the problem sentence displayed by identity verification processing. 本人確認処理で表示される採点結果の画面の一例である。It is an example of the screen of the scoring result displayed by the personal identification process. 判定結果のメッセージ画面の一例である。It is an example of the message screen of a determination result. 設定パタンの変更通知処理の処理フロー図である。It is a processing flow figure of a change notification process of a setting pattern. 事前通知メールの画面の一例である。It is an example of the screen of a prior notice mail.

上記認証装置、方法およびプログラムの実施形態を例示的に説明する。以下に示す実施形態は例示であり、本願で開示する認証装置、方法およびプログラムの技術的範囲をこれらに限定するものではない。   Embodiments of the authentication apparatus, method, and program will be exemplarily described. The following embodiments are merely examples, and the technical scope of the authentication apparatus, method, and program disclosed in the present application is not limited to these.

<構成>
図1は、本実施形態に係る認証装置(以下、サーバ1という)の構成図である。サーバ1は、プロセッサ2やメモリ3、通信インターフェース(通信I/F)4、データベース5を備えており、メモリ3にロードされたコンピュータプログラムをプロセッサ2が実行することにより、後述する認証処理を実行する。これら一連の処理は、プロセッサ2がメモリ3、通信I/F4、データベース5と協働することによって実現される。プロセッサ2は、通信I/F4を介してネットワーク6に繋がっており、ユーザが使用する各種の情報端末7からアクセス可能である。 <Configuration>
FIG. 1 is a configuration diagram of an authentication apparatus (hereinafter referred to as a server 1) according to the present embodiment. The server 1 includes a processor 2, a memory 3, a communication interface (communication I / F) 4, and a database 5. When the processor 2 executes a computer program loaded in the memory 3, an authentication process described later is executed. To do. A series of these processes is realized by the processor 2 cooperating with the memory 3, the communication I / F 4, and the database 5. The processor 2 is connected to the network 6 via the communication I / F 4 and can be accessed from various information terminals 7 used by the user.

<処理フロー>
サーバ1のプロセッサ2が実行する処理について説明する。プロセッサ2は、大まかに分けて、「ユーザ登録処理」や「本人確認処理」、「設定パタンの変更通知処理」の3つの処理を実行する。プロセッサ2は、これら一連の処理を実行することによってユーザの認証を行うが、これらの処理は互いに並列に実行されることがあってもよい。以下、プロセッサ2が実行する上記一連の処理を、ユーザ登録処理から順に説明する。 <Processing flow>
Processing executed by the processor 2 of the server 1 will be described. The processor 2 roughly divides and executes three processes of “user registration process”, “person identification process”, and “setting pattern change notification process”. The processor 2 performs user authentication by executing these series of processes, but these processes may be executed in parallel with each other. Hereinafter, the series of processes executed by the processor 2 will be described in order from the user registration process.

<ユーザ登録処理>図2は、プロセッサ2が実行するユーザ登録処理の処理フロー図である。以下、プロセッサ2が実行するユーザ登録処理の詳細を、図2の処理フロー図に沿って説明する。   <User Registration Process> FIG. 2 is a process flow diagram of the user registration process executed by the processor 2. Hereinafter, the details of the user registration process executed by the processor 2 will be described with reference to the process flowchart of FIG.

(ステップS101)プロセッサ2は、ユーザの情報端末7からネットワーク6経由でユーザ登録の要求を受けると、ユーザを識別するIDの登録画面のデータを情報端末7へ送信する。この画面には、ユーザの氏名や住所等、各種サービスの提供に際して必要な個人情報を入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをメモリ3に格納する。   (Step S <b> 101) Upon receiving a user registration request from the user information terminal 7 via the network 6, the processor 2 transmits data of an ID registration screen for identifying the user to the information terminal 7. In this screen, a column for inputting personal information necessary for providing various services such as a user's name and address is provided. When the data in the input field input by the user is sent from the information terminal 7, the processor 2 stores this data in the memory 3.

(ステップS102)プロセッサ2は、ステップS101でIDの登録を受け付けた後、解答や正答率(あるいは得点)の送信先を登録する画面のデータを情報端末7へ送信する。この画面には、ユーザが解答例等の送付を求める送信先のメールアドレスを入力する欄が設けられている。プロセッサ2は、メールアドレスのデータが情報端末7から送られると、このデータをメモリ3に格納する。   (Step S <b> 102) After accepting ID registration in step S <b> 102, the processor 2 transmits, to the information terminal 7, data on a screen for registering a transmission destination of answers and correct answer rates (or scores). In this screen, a column is provided for the user to input a destination e-mail address for which an answer example is requested to be sent. When the mail address data is sent from the information terminal 7, the processor 2 stores this data in the memory 3.

(ステップS103)プロセッサ2は、ステップS102でメールアドレスの登録を受け付けた後、図3に示すような、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを情報端末7へ送信する。プロセッサ2は、図3に示すように、設問変更周期や解答パタン、認証正答率(あるいは得点)、設問分野といった、設問パタンを定義する各種の項目を並べた画面のデータを情報端末7へ送信する
(Step S103) After accepting the registration of the mail address in Step S102, the processor 2 displays screen data of a “question pattern setting screen” (D101) for setting a combination of questions and an answer pattern as shown in FIG. Is transmitted to the information terminal 7. As shown in FIG. 3, the processor 2 transmits to the information terminal 7 screen data in which various items defining the question pattern such as the question change period, answer pattern, authentication correct answer rate (or score), and question field are arranged. To do.

ここで、プロセッサ2は、後述する本人確認処理における認証を、以下のような概念に基づいて行なっている。すなわち、プロセッサ2は、後述する本人確認処理において、本人確認のための設問を複数出題するが、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取り、誤答を含んだ解答を認証の際の条件にすることでセキュリティレベルを向上させている。また、認証の際の正答率(あるいは得点)が各ユーザ間で一律に規定されている場合には、これを知っている他人が本人になりすまして誤答を含んだ解答を行なうことも考えられるため、プロセッサ2は、図3に示すように、認証の際の正答率(あるいは得点)をユーザが設定画面で任意に設定できるようにしている。認証の際の正答率(あるいは得点)は、ユーザが任意に設定可能であるが、セキュリティレベルを高める観点から、例えば、50%や60%といった具合に、0%および100%以外の任意の正答率の選択肢を複数提示し、何れかを選択させることが好ましい。何れにしても、ここで設定される正答率(あるいは得点)は、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った0%から100%までの間の中間値に設定されることが好ましいため、その旨を入力欄に併記してユーザに中間値の入力を促すようにしてもよい。   Here, the processor 2 performs authentication in the personal identification process described later based on the following concept. That is, the processor 2 issues a plurality of questions for identity verification in the identity verification process described later. Generally, it is an indispensable condition for obtaining authentication that all questions for identity verification are correct. The security level is improved by taking the idea that there is a reverse and making the answer including the wrong answer a condition for authentication. In addition, if the correct answer rate (or score) for authentication is uniformly defined among users, it is possible that someone who knows this will impersonate the person and give an answer containing an incorrect answer. Therefore, as shown in FIG. 3, the processor 2 allows the user to arbitrarily set the correct answer rate (or score) at the time of authentication on the setting screen. The correct answer rate (or score) at the time of authentication can be arbitrarily set by the user, but from the viewpoint of increasing the security level, for example, 50% or 60%, and any correct answer other than 0% and 100%. It is preferable to present a plurality of rate options and select one of them. In any case, the correct answer rate (or score) set here is 0% based on the assumption that the correct answer of all questions is an essential condition for obtaining authentication. Therefore, it may be set to an intermediate value between 100% and 100%, so that the user may be prompted to input the intermediate value together with the fact in the input field.

(ステップS104)プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、下記に示す個人及び専門分野の設問を追加する処理を実行する。   (Step S104) In the setting screen (D101) of FIG. 3, the processor 2 inputs “1 (Yes)” in the entry field of “Addition of specialized field question self-registration question” and fills in “Addition of personal question question registration question” "1 (Yes)" is entered in the field or "1 (Yes)" is entered in the "Personal question additional registration" entry field and the "To Question & Correct Answer Confirmation" button has been pressed When the data is received from the information terminal 7, the following process for adding questions about individuals and specialized fields is executed.

プロセッサ2は、例えば、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図4に示すような「個人設問登録画面(専門)」(D102)の画面データを情報端末7へ送信する。この画面(D102)には、図4に示すように、専門とする分野やジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から受信すると、各入力欄に入力されたデータをメモリ3に格納する。なお、メールアドレス等の情報はセキュリティレベルに応じて隠してもよい。   For example, in the setting screen (D101) of FIG. 3, the processor 2 has a button “To Question & Correct Answer Confirmation” in a state where “1 (Yes)” is entered in the entry field of “Addition of specialized field question self-registration question”. When the data indicating that the button has been pressed is received from the information terminal 7, screen data of a “personal question registration screen (specialized)” (D 102) as shown in FIG. 4 is transmitted to the information terminal 7. As shown in FIG. 4, this screen (D102) is provided with an input field for inputting a specialized field and genre, and an input field for inputting an individually created question and its answer. When the processor 2 receives data indicating that the “Add as question” button has been pressed from the information terminal 7, the processor 2 stores the data input in each input field in the memory 3. Information such as an email address may be hidden depending on the security level.

また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問問題登録設問追加」の記入欄に「1(する)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図5に示すような「個人設問サンプル選択画面」(D103)の画面データを情報端末7へ送信する。この画面(D103)には、図5に示すように、個人に関する標準的な問題が並んでいる。プロセッサ2は、「確定」ボタンが押された旨のデータを情報端末7から受信すると、ユーザが選択した問題のリストをメモリ3に格納する。   Further, the processor 2, for example, in the setting screen (D101) of FIG. 3 with the “1 (Yes)” entered in the entry field of “Add Personal Question Question Registration Question”, the “To Question & Correct Answer Confirmation Screen” button When data indicating that is pressed is received from the information terminal 7, screen data of a “personal question sample selection screen” (D 103) as shown in FIG. 5 is transmitted to the information terminal 7. On this screen (D103), as shown in FIG. 5, standard problems relating to individuals are arranged. When the processor 2 receives data indicating that the “confirm” button has been pressed from the information terminal 7, the processor 2 stores a list of problems selected by the user in the memory 3.

また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図6に示すような「個人設問登録画面(個人)」(D104)の画面データを情報端末7へ送信する。この画面(D104)には、図6に示すように、設問内容のジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄、絶対に正解することの要否を設定する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から
受信すると、各入力欄に入力されたデータをメモリ3に格納する。 Further, for example, the processor 2 presses the “To Question & Correct Answer Confirmation” button in a state where “1 (Yes)” is entered in the entry field of “Additional Registration of Personal Questions” on the setting screen (D101) of FIG. When data indicating that it has been received is received from the information terminal 7, screen data of a “personal question registration screen (individual)” (D 104) as shown in FIG. 6 is transmitted to the information terminal 7. In this screen (D104), as shown in FIG. 6, an input field for inputting the genre of the question content, an input field for inputting the question created by the individual and its answer, and the necessity of correct answering are set. An input field is provided. When the processor 2 receives data indicating that the “Add as question” button has been pressed from the information terminal 7, the processor 2 stores the data input in each input field in the memory 3.

なお、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押された後に情報端末7に表示させる上記各画面(D102〜D104)の表示順序は、上記の順序に限定されるものでなく、適宜変更可能である。また、上記画面は一例であり、表示内容は適宜変更可能である。   In addition, the display order of each said screen (D102-D104) displayed on the information terminal 7 after the "To question & correct answer confirmation screen" button is pushed on the setting screen (D101) of FIG. 3 is limited to said order. It can be changed as appropriate. Moreover, the said screen is an example and the display content can be changed suitably.

(ステップS105)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて上記各画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、出題する設問とその正答を確認する処理を実行する。   (Step S105) Whether the processor 2 displays at least one of the above screens (D102 to D104) on the information terminal 7 when the “To Question & Correct Answer Confirmation” button is pressed on the setting screen (D101) of FIG. Alternatively, “2 (None)” is entered in the entry field of “Addition of specialized field problem self-registration question” on the setting screen (D101) of FIG. 3, and “2 ( No ") is entered, and" 2 (None) "is entered in the entry field of" Additional Personal Questionnaire ", and data indicating that the" To Question & Correct Answer Confirmation "button has been pressed is displayed on the information terminal 7 If it is received from, a process for confirming the question to be asked and its correct answer is executed.

この処理においては、出題する設問とその正答を確認する画面を設問分野毎に情報端末7に表示させる。例えば、図3の設定画面(D101)で「設問分野」の記入欄に「123(一般、専門、個人)」が入力されていた場合、プロセッサ2は、図7に示すような「設問&正答確認画面(一般)」(D105)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D105)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図8に示すような「設問&正答確認画面(専門)」(D106)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D106)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図9に示すような「設問&正答確認画面(個人)」(D107)の画面データを情報端末7へ送信する。   In this process, a screen for confirming a question to be asked and its correct answer is displayed on the information terminal 7 for each question field. For example, when “123 (general, specialized, individual)” is entered in the entry field of “question field” on the setting screen (D101) in FIG. 3, the processor 2 displays “question & correct answer” as shown in FIG. The screen data of “confirmation screen (general)” (D105) is transmitted to the information terminal 7. When the processor 2 receives the data indicating that the “confirm” button displayed on this screen (D105) has been pressed from the information terminal 7, the “question & correct answer confirmation screen (specialized) shown in FIG. ) "(D106) is transmitted to the information terminal 7. When the processor 2 receives the data indicating that the “confirm” button displayed on this screen (D106) has been pressed from the information terminal 7, the “question & correct answer confirmation screen (individual) shown in FIG. ) ”(D107) is transmitted to the information terminal 7.

なお、図3の設定画面(D101)で「設問分野」の記入欄に、例えば「12(一般、専門)」が入力されていた場合にはD105およびD106の画面データのみが情報端末7へ送信されることになり、例えば「13(一般、個人)」が入力されていた場合にはD105およびD107の画面データのみが情報端末7へ送信されることになり、例えば「23(専門、個人)」が入力されていた場合にはD106およびD107の画面データのみが情報端末7へ送信されることになる。   If, for example, “12 (general, specialized)” is entered in the entry field of “question field” on the setting screen (D101) in FIG. 3, only the screen data of D105 and D106 is transmitted to the information terminal 7. For example, when “13 (general, individual)” is input, only the screen data of D105 and D107 is transmitted to the information terminal 7, for example, “23 (special, individual)”. "Is input, only the screen data of D106 and D107 are transmitted to the information terminal 7.

ところで、上記確認画面(D105〜D107)には、各ジャンル名および各設問にチェックボックスが設けられており、このボックスをクリックすることでマークをオンオフさせることができる。この確認画面上でマークがオンのまま「確定」ボタンが押されると、マークがオンの設問が後述の本人確認処理において出題されることになる。   By the way, on the confirmation screens (D105 to D107), check boxes are provided for each genre name and each question, and the mark can be turned on and off by clicking on the check box. When the “confirm” button is pressed while the mark is on the confirmation screen, the question with the mark on is given in the personal identification process described later.

(ステップS106)プロセッサ2は、図3の設定画面(D101)で「設問分野」の記入欄に入力された全ての分野について、出題する設問とその正答を確認する処理が完了した後、後述する本人確認処理において情報端末7に表示させる認証時のメッセージを選択する画面のデータを情報端末7へ送信する。この画面には、既定のメッセージが多数表示されており、認証に成功した際や認証に失敗した際に情報端末7に表示させるメッセージをユーザが選択可能なようになっている。プロセッサ2は、ユーザが選択したメッセージのデータが情報端末7から送られると、このデータをメモリ3に格納する。   (Step S106) The processor 2 completes the process of confirming the question to be asked and its correct answer for all fields input in the “question field” entry field on the setting screen (D101) in FIG. Data of a screen for selecting a message at the time of authentication displayed on the information terminal 7 in the personal identification process is transmitted to the information terminal 7. A number of default messages are displayed on this screen, and the user can select a message to be displayed on the information terminal 7 when the authentication is successful or the authentication is unsuccessful. When the data of the message selected by the user is sent from the information terminal 7, the processor 2 stores this data in the memory 3.

(ステップS107)プロセッサ2は、認証時に表示させるメッセージの選択処理が完了した後、メモリ3に格納されている設定事項をデータベース5に登録する。   (Step S <b> 107) The processor 2 registers the setting items stored in the memory 3 in the database 5 after completing the process of selecting a message to be displayed at the time of authentication.

プロセッサ2が実行するユーザ登録処理の詳細は以上の通りである。プロセッサ2が上
記一連の処理(S101〜S107)をユーザ毎に実行することにより、図10に示すような設問パタンのテーブルがデータベース5に構築される。設問パタンのテーブルは、図10から明らかなように、設定画面(D101)の各入力欄に入力された設定事項の情報などで構成されている。 The details of the user registration process executed by the processor 2 are as described above. The processor 2 executes the above-described series of processing (S101 to S107) for each user, whereby a question pattern table as shown in FIG. As is clear from FIG. 10, the question pattern table is composed of information on setting items entered in the input fields of the setting screen (D101).

<本人確認処理>図11は、プロセッサ2が実行する本人確認処理の処理フロー図である。また、図12は、本人確認処理の処理概要図である。以下、プロセッサ2が実行する本人確認処理の詳細を、図11の処理フロー図および図12の処理概要図に沿って説明する。   <Person Confirmation Processing> FIG. 11 is a process flow diagram of the identity confirmation processing executed by the processor 2. FIG. 12 is a process outline diagram of the identity verification process. Hereinafter, details of the identity verification process executed by the processor 2 will be described with reference to the process flow diagram of FIG. 11 and the process outline diagram of FIG.

(ステップS201)プロセッサ2は、ユーザの情報端末7からネットワーク6経由で本人確認の要求を受けると、ユーザを識別するIDの入力画面のデータを情報端末7へ送信する。この画面には、ユーザを識別するIDを入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをデータベース5の情報と照らし合わせる。   (Step S <b> 201) When the processor 2 receives a request for identity verification from the user information terminal 7 via the network 6, the processor 2 transmits data of an ID input screen for identifying the user to the information terminal 7. In this screen, a column for inputting an ID for identifying a user is provided. When the data in the input field input by the user is sent from the information terminal 7, the processor 2 compares this data with the information in the database 5.

(ステップS202)プロセッサ2は、情報端末7から送られたIDに一致するユーザの設定情報をデータベース5から読み出し、これに基づいて設問の選択及び編集処理を実行する。すなわち、プロセッサ2は、当該ユーザに設定されている設問の組合せパタンの情報をデータベース5から索出する。プロセッサ2は、設問の組合せパタンを抽出した後、この組合せパタンに一致する設問の内容と模範解答に関するデータをデータベース5から抽出し、抽出した設問の問題文を記した画面データを生成する。   (Step S202) The processor 2 reads the user setting information that matches the ID sent from the information terminal 7 from the database 5, and executes question selection and editing processing based on this. That is, the processor 2 searches the database 5 for information on the combination pattern of questions set for the user. After extracting the question combination pattern, the processor 2 extracts from the database 5 the content of the question and the model answer that match the combination pattern, and generates screen data describing the question text of the extracted question.

(ステップS203)プロセッサ2は、設問の問題文を記した画面データの生成が完了した後、問題文の画面データをオープニング画面や採点確認画面のデータと共に情報端末7へ送信する。この画面データを受信した情報端末7には、図13(A)に示すようなオープニング画面が表示された後、図13(B)に示すような問題文の画面が表示される。この問題文の画面には、図13(B)に示すように、解答を入力する欄が設けられている。ユーザが全ての問題に対する解答を入力すると、図13(C)に示すように、情報端末7の画面に採点の可否を確認する画面が表示される。この画面に表示されている「採点」ボタンをユーザが押すと、情報端末7からサーバ1へ解答欄のデータが送信される。   (Step S203) After the generation of the screen data describing the question text of the question is completed, the processor 2 transmits the screen data of the question text to the information terminal 7 together with the data of the opening screen and the scoring confirmation screen. On the information terminal 7 that has received the screen data, an opening screen as shown in FIG. 13A is displayed, and then a question sentence screen as shown in FIG. 13B is displayed. On the question sentence screen, as shown in FIG. 13B, a field for inputting an answer is provided. When the user inputs answers to all the questions, a screen for confirming whether or not scoring is possible is displayed on the screen of the information terminal 7 as shown in FIG. When the user presses the “scoring” button displayed on this screen, the answer column data is transmitted from the information terminal 7 to the server 1.

(ステップS204)サーバ1側では、プロセッサ2がステップS202においてデータベース5から抽出した模範解答のデータと情報端末7から送信された解答欄のデータとを照らし合わせて採点処理を行い、採点結果の画面データを情報端末7へ送る。   (Step S204) On the server 1 side, the processor 2 performs a scoring process by comparing the data of the model answer extracted from the database 5 in step S202 with the data of the answer column transmitted from the information terminal 7, and the scoring result screen Data is sent to the information terminal 7.

ここで、全問正解であれば、図14(A)に示すような採点結果の画面が、ユーザを賞賛するメッセージ及び認証開始の可否のボタンと共に情報端末7に表示される。また、部分正解であれば、図14(B)に示すような採点結果の画面が、認証開始の可否のボタンや再回答の要求を受け付けるボタンと共に情報端末7に表示される。「送信」ボタンが押されると、その旨が情報端末7からサーバ1へ送信される。   Here, if all questions are correct, a scoring result screen as shown in FIG. 14A is displayed on the information terminal 7 together with a message that praises the user and a button indicating whether or not to start authentication. If it is a partial correct answer, a scoring result screen as shown in FIG. 14B is displayed on the information terminal 7 together with a button indicating whether or not to start authentication and a button for accepting a request for re-answer. When the “Send” button is pressed, a message to that effect is sent from the information terminal 7 to the server 1.

(ステップS205)プロセッサ2は、情報端末7から認証開始の旨を受信した後にデータベース5にアクセスし、算出した採点結果が当該ユーザに関して設定されている認証正答率(あるいは得点)に一致するか否かを判定する。   (Step S <b> 205) The processor 2 accesses the database 5 after receiving a notification of authentication start from the information terminal 7, and whether or not the calculated scoring result matches the authentication correct answer rate (or score) set for the user. Determine whether.

(ステップS206)プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していれば、情報端末7からアクセスしてきたユーザが本人であると判定する。一方、プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していなければ、情報端末7からアクセスしてき
たユーザが本人ではないと判定する。 (Step S206) If the scoring result matches the authentication correct answer rate (or score) set in the database 5, the processor 2 determines that the user who has accessed from the information terminal 7 is the person himself / herself. On the other hand, if the scoring result does not match the authentication correct answer rate (or score) set in the database 5, the processor 2 determines that the user who has accessed from the information terminal 7 is not the person himself / herself.

プロセッサ2は、データベース5にアクセスして、判定結果に応じたメッセージのデータを抽出し、認証結果に関するメッセージのデータを情報端末7へ送信する。例えば、情報端末7からアクセスしてきたユーザが本人ではないと判定した場合、サーバ1は、情報端末7に対して図15(A)に示すような認証できない旨のメッセージを記した画面データを送信する。一方、情報端末7からアクセスしてきたユーザが本人であると判定した場合、サーバ1は、情報端末7に対して図15(B)に示すような認証した旨のメッセージを記した画面データを送信する。   The processor 2 accesses the database 5, extracts message data corresponding to the determination result, and transmits message data related to the authentication result to the information terminal 7. For example, when it is determined that the user who has accessed from the information terminal 7 is not the user, the server 1 transmits screen data describing a message indicating that authentication cannot be performed to the information terminal 7 as illustrated in FIG. To do. On the other hand, if it is determined that the user who has accessed from the information terminal 7 is the user, the server 1 transmits screen data describing a message indicating that authentication has been performed to the information terminal 7 as shown in FIG. To do.

プロセッサ2が実行する本人確認処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S201〜S206)を実行することにより、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った、セキュリティレベルの向上が実現される。   The details of the personal identification process executed by the processor 2 are as described above. By executing the above-described series of processing (S201 to S206) by the processor 2, in general, it is considered that it is an indispensable condition for obtaining authentication that all questions are correct. The improved security level is realized.

<設定パタンの変更通知処理>図16は、プロセッサ2が実行する設定パタンの変更通知処理の処理フロー図である。以下、プロセッサ2が実行する設定パタンの変更通知処理の詳細を、図16の処理フロー図に沿って説明する。   <Setting Pattern Change Notification Process> FIG. 16 is a process flow diagram of the setting pattern change notification process executed by the processor 2. The details of the setting pattern change notification process executed by the processor 2 will be described below with reference to the process flowchart of FIG.

(ステップS301)プロセッサ2は、サーバ1の内部クロックとデータベース5に格納されている各ユーザの設問変更周期とを比較し、設定されている設問の組合せパタンを変更するタイミングであるか否かの判定を行なう。   (Step S301) The processor 2 compares the internal clock of the server 1 with the question change period of each user stored in the database 5, and determines whether or not it is the timing to change the set question combination pattern. Make a decision.

(ステップS302)プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、上述したステップS103と同様の処理を実行する。すなわち、プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、該当するユーザの情報端末7に対し、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを送信する。   (Step S302) When the processor 2 detects that it is time to change the combination pattern of the set questions, the processor 2 executes the same process as in the above-described step S103. That is, when the processor 2 detects that it is the timing to change the set question combination pattern, the “question pattern” for setting the question combination and answer pattern is set for the information terminal 7 of the corresponding user. The screen data of “setting screen” (D101) is transmitted.

ここで、プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS104の処理と同様、個人及び専門分野の設問を追加する処理を実行する。   Here, the processor 2 inputs “1 (Yes)” in the entry field of “Addition of specialized field problem self-registration question” on the setting screen (D101) of FIG. “1 (Yes)” is entered in the field, or “1 (Yes)” is entered in the “Personal question additional registration” entry field, and data indicating that the “To question & correct answer confirmation screen” button has been pressed. Is received from the information terminal 7, the process of adding questions for individuals and specialized fields is executed as in the process of step S <b> 104 described above.

(ステップS303)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS105の処理と同様、出題する設問とその正答を確認する処理を実行する。すなわち、出題する設問とその正答を確認する画面のデータを設問分野毎に情報端末7へ送信する。   (Step S303) The processor 2 causes the information terminal 7 to display at least one of the screens (D102 to D104) by pressing the “go to question & correct answer confirmation screen” button on the setting screen (D101) in FIG. In the setting screen (D101) of FIG. 3, “2 (None)” is entered in the entry field of “Addition of specialized field question self-registration question”, and “2 (Not)” is entered in the entry field of “Addition of personal question question registration question”. ”And“ 2 (None) ”is entered in the“ Personal question additional registration ”entry field, and data indicating that the“ To question and correct answer screen ”button has been pressed is received from the information terminal 7. Then, similarly to the process of step S105 described above, a process for confirming the question to be asked and its correct answer is executed. That is, a question to be asked and data of a screen for confirming the correct answer are transmitted to the information terminal 7 for each question field.

プロセッサ2が実行する設定パタンの変更通知処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S301〜S303)をユーザ毎に実行することにより、設問の組合せパタンが定期的に変更されるので、高いセキュリティレベルが維持される。   Details of the setting pattern change notification processing executed by the processor 2 are as described above. Since the processor 2 executes the above-described series of processing (S301 to S303) for each user, the combination pattern of questions is periodically changed, so that a high security level is maintained.

なお、上記ステップS105の処理において情報端末7に表示される設問の正答や、設定された認証の際の正答率(あるいは得点)については、例えば、図17に示すような事前通知メールの画面で情報端末7に別途通知するようにしてもよい。また、設問パタンはサーバ1側で適宜変更し、ユーザに対しては解答例のみを通知するようにしてもよい。   In addition, about the correct answer of the question displayed on the information terminal 7 in the process of the said step S105, and the correct answer rate (or score) at the time of the set authentication, for example, on the screen of a prior notice mail as shown in FIG. You may make it notify to the information terminal 7 separately. Further, the question pattern may be appropriately changed on the server 1 side, and only the answer example may be notified to the user.

また、上記実施形態では、ユーザが自ら設問を設定していたが、例えば、ユーザに対しては任意の正答率(あるいは得点)となるような解答例のみを通知しておき、本人であるユーザは予め通知された解答例を入力するようにしてもよい。この場合、設問自体が全てダミーであるため、これらの設問は、例えば、サーバ1側で適宜作成する。また、設問に対する解答としては、例えば、設問の選択肢が3つしかないにも関わらず、正答が「5」といった具合に、設問に対する解答は必ずしも整合していなくてもよい。   Moreover, in the said embodiment, although the user set the question himself, for example, only the example of an answer that gives an arbitrary correct answer rate (or score) is notified to the user, and the user who is the person himself / herself May input an answer example notified in advance. In this case, since the questions themselves are all dummy, these questions are appropriately created on the server 1 side, for example. As answers to questions, for example, although there are only three question options, the answers to questions may not necessarily match, such as “5” as the correct answer.

また、上記実施形態では、情報端末7からのアクセスを受けたサーバ1が一連の認証処理を実行していたが、上記サーバ1と同様の構成を情報端末7に設けておき、情報端末7がユーザからのアクセスを受けると、情報端末7がユーザへ複数の設問を提示して上記一連の認証処理を実行し、情報端末7に対するユーザのアクセスの可否を判定するようにしてもよい。情報端末7は、携帯電話やパーソナルコンピュータ、その他のあらゆる情報表示機器類を例示できる。   In the above embodiment, the server 1 that has received access from the information terminal 7 executes a series of authentication processes. However, the information terminal 7 has the same configuration as the server 1 and the information terminal 7 When receiving access from the user, the information terminal 7 may present a plurality of questions to the user and execute the above-described series of authentication processes to determine whether the user can access the information terminal 7. The information terminal 7 can be exemplified by a mobile phone, a personal computer, and any other information display device.

<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。 <Computer-readable recording medium>
A program for causing a computer or other machine or device (hereinafter, a computer or the like) to realize any of the above functions can be recorded on a recording medium that can be read by the computer or the like. The function can be provided by causing a computer or the like to read and execute the program of the recording medium.

ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。   Here, a computer-readable recording medium is a recording medium that stores information such as data and programs by electrical, magnetic, optical, mechanical, or chemical action and can be read from a computer or the like. Say. Examples of such a recording medium that can be removed from a computer or the like include a flexible disk, a magneto-optical disk, a CD-ROM, a CD-R / W, a DVD, a Blu-ray disk, a DAT, an 8 mm tape, a flash memory, and the like. There are cards. In addition, as a recording medium fixed to a computer or the like, there are a hard disk, a ROM (read only memory), and the like.

なお、本願は、以下の付記的事項を含む。
(付記1)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
(付記2)
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記1に記載の認証装置。
(付記3)
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記1または2に記載の認証装置。
(付記4)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
(付記5)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記4に記載の認証方法。
(付記6)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記4または5に記載の認証方法。
(付記7)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
(付記8)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記7に記載の認証プログラム。
(付記9)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記7または8に記載の認証プログラム。 The present application includes the following supplementary matters.
(Appendix 1)
When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. A processing unit that determines whether or not the unspecified user who has accessed is the specific user according to a degree of coincidence with a correct answer rate or a score for authentication stored in
Authentication device.
(Appendix 2)
When the processing unit detects an access from an unspecified user, the specific user presents the plurality of questions whose contents are arbitrarily set in advance to the unspecified user, and the unspecified user with respect to the plurality of questions Whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence between the correct answer rate or score of the user's answer and the correct answer rate or score for authentication stored in the storage means To determine,
The authentication device according to attachment 1.
(Appendix 3)
When the specific user arbitrarily sets the correct answer rate or score for authentication, the processing unit stores the correct answer rate or score for authentication in the storage unit, and sets and sets the contents of the plurality of questions. In addition, the correct answer rate for the authentication or an example of the answer to be scored is presented to the specific user.
The authentication device according to appendix 1 or 2.
(Appendix 4)
When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. Determining whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence with the correct answer rate or score for authentication stored in
Authentication method.
(Appendix 5)
When an access from an unspecified user is detected, the specific user presents the plurality of questions arbitrarily set in advance to the unspecified user, and correct answers of the unspecified user's answers to the plurality of questions Determining whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence between the rate or score and the correct answer rate or score for authentication stored in the storage means;
The authentication method according to attachment 4.
(Appendix 6)
When the specific user arbitrarily sets the authentication correct answer rate or score, the authentication correct answer rate or score is stored in the storage means, and the contents of the plurality of questions and the set authentication value are stored. Presenting an example of a correct answer rate or a score to the specific user,
The authentication method according to appendix 4 or 5.
(Appendix 7)
When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. According to the correct answer rate for authentication or the degree of coincidence with the score, the computer is caused to execute a process of determining whether or not the unspecified user who has accessed is the specific user.
Authentication program.
(Appendix 8)
When an access from an unspecified user is detected, the specific user presents the plurality of questions arbitrarily set in advance to the unspecified user, and correct answers of the unspecified user's answers to the plurality of questions Determining whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence between the rate or score and the correct answer rate or score for authentication stored in the storage means;
The authentication program according to appendix 7.
(Appendix 9)
When the specific user arbitrarily sets the authentication correct answer rate or score, the authentication correct answer rate or score is stored in the storage means, and the contents of the plurality of questions and the set authentication value are stored. Presenting an example of a correct answer rate or a score to the specific user,
The authentication program according to appendix 7 or 8.

1・・サーバ,2・・プロセッサ,3・・メモリ,4・・通信I/F,5・・データベース,6・・ネットワーク,7・・情報端末 1..Server, 2..Processor, 3..Memory, 4..Communication I / F, 5..Database, 6..Network, 7..Information terminal

Claims (4)

不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが特定のユーザであるか否かを判定する処理部を備え
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
認証装置。 When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. depending on the degree of coincidence between the percentage of correct answers or the score for authentication is stored, accessed and the have unspecified users includes a processing unit that determines whether a user's specific to,
When the specific user arbitrarily sets the correct answer rate or score for authentication, the processing unit stores the correct answer rate or score for authentication in the storage unit, and sets and sets the contents of the plurality of questions. In addition, the correct answer rate for the authentication or an example of the answer to be scored is presented to the specific user.
Authentication device. 前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
請求項1に記載の認証装置。 When the processing unit detects an access from an unspecified user, the specific user presents the plurality of questions whose contents are arbitrarily set in advance to the unspecified user, and the unspecified user with respect to the plurality of questions Whether or not the unspecified user who has accessed is the specific user according to the degree of coincidence between the correct answer rate or score of the user's answer and the correct answer rate or score for authentication stored in the storage means To determine,
The authentication device according to claim 1. コンピュータが、
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定し、
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
認証方法。 Computer
When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. depending on the degree of coincidence between the percentage of correct answers or the score for authentication is stored, it determines whether the unspecified user who has access is the specific user,
When the specific user arbitrarily sets the authentication correct answer rate or score, the authentication correct answer rate or score is stored in the storage means, and the contents of the plurality of questions and the set authentication value are stored. Presenting an example of a correct answer rate or a score to the specific user,
Authentication method. 不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセス
してきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理と、
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する処理と、をコンピュータに実行させる
認証プログラム。 When an access from an unspecified user is detected, a plurality of questions are presented to the unspecified user, and a correct answer rate or a score of the unspecified user's answer to the plurality of questions is arbitrarily set in advance and stored. and depending on the degree of coincidence between the percentage of correct answers or the score for authentication is stored, accessed and the unspecified users have is determined whether or not the a specific user, the
When the specific user arbitrarily sets the authentication correct answer rate or score, the authentication correct answer rate or score is stored in the storage means, and the contents of the plurality of questions and the set authentication value are stored. An authentication program for causing a computer to execute a process of presenting an example of an answer to be a correct answer rate or a score to the specific user .
JP2011067462A 2011-03-25 2011-03-25 Authentication apparatus, method and program Expired - Fee Related JP5694027B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011067462A JP5694027B2 (en) 2011-03-25 2011-03-25 Authentication apparatus, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011067462A JP5694027B2 (en) 2011-03-25 2011-03-25 Authentication apparatus, method and program

Publications (2)

Publication Number Publication Date
JP2012203639A JP2012203639A (en) 2012-10-22
JP5694027B2 true JP5694027B2 (en) 2015-04-01

Family

ID=47184589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011067462A Expired - Fee Related JP5694027B2 (en) 2011-03-25 2011-03-25 Authentication apparatus, method and program

Country Status (1)

Country Link
JP (1) JP5694027B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9715621B2 (en) 2014-12-22 2017-07-25 Mcafee, Inc. Systems and methods for real-time user verification in online education
JP6377789B1 (en) * 2017-03-01 2018-08-22 株式会社Mcデータプラス Server, authentication method and computer program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2066715C (en) * 1990-08-29 1995-03-21 Kenneth C. Kung Challenge-and-response user authentication protocol
JP4534023B2 (en) * 2003-10-24 2010-09-01 長太郎エンジニアリング株式会社 Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system
JP2006011959A (en) * 2004-06-28 2006-01-12 Toshiba Corp Information terminal device and user authentication method
JP4510600B2 (en) * 2004-11-19 2010-07-28 京セラミタ株式会社 User authentication program and user authentication device
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device

Also Published As

Publication number Publication date
JP2012203639A (en) 2012-10-22

Similar Documents

Publication Publication Date Title
US20130252728A1 (en) Game apparatus, program, and game providing method
CN105320276A (en) Wearable device and method of operating the same
CN102073807A (en) Information processing apparatus, information processing method, and program
TWI798652B (en) A method and system for automatically generating a data collection module
CN109448737B (en) Method and device for creating virtual image, electronic equipment and storage medium
US10460291B2 (en) Information processing apparatus, information processing method, and computer program for scheduling activities modelled from activities of third parties
CN109462603A (en) Voiceprint authentication method, equipment, storage medium and device based on blind Detecting
JP6442807B1 (en) Dialog server, dialog method and dialog program
JP5325919B2 (en) Authentication apparatus and method
JP5694027B2 (en) Authentication apparatus, method and program
JP2018028759A (en) Program and information processing apparatus
CN104584027A (en) Access permission system and access permission determination method
JP2018147525A (en) Information processing system, information processing apparatus, information processing method, and program
TW201723980A (en) Behavior-based social ID switching mechanism and information system improves the use of multiple ID accounts to switch user ID
JP2015195998A (en) Quiz generation processing system, game providing device, quiz generation processing program, and game providing device
CN113868401A (en) Digital human interaction method and device, electronic equipment and computer storage medium
JP5921490B2 (en) Security setting proposal server, user terminal, security setting proposal method, security setting proposal server program
US20190012335A1 (en) Data sharing system, data sharing method, and program
CN110012073A (en) The method and apparatus of interacting message
JP6121390B2 (en) Information processing device
CN109165328A (en) A kind of method for authenticating user identity and device
KR20150110110A (en) Donation method and system perfoming the same
KR102557930B1 (en) adult-certification system
CN107967293A (en) Learn auxiliary device, study householder method and recording medium
EP2746988A1 (en) Method for identifying a user manipulating a touchscreen device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140312

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150204

R150 Certificate of patent or registration of utility model

Ref document number: 5694027

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees