JP6729792B2 - 認証制御装置、認証制御方法、認証方法及びプログラム - Google Patents

認証制御装置、認証制御方法、認証方法及びプログラム Download PDF

Info

Publication number
JP6729792B2
JP6729792B2 JP2019507619A JP2019507619A JP6729792B2 JP 6729792 B2 JP6729792 B2 JP 6729792B2 JP 2019507619 A JP2019507619 A JP 2019507619A JP 2019507619 A JP2019507619 A JP 2019507619A JP 6729792 B2 JP6729792 B2 JP 6729792B2
Authority
JP
Japan
Prior art keywords
authentication
input
positions
characters
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019507619A
Other languages
English (en)
Other versions
JPWO2018173932A1 (ja
Inventor
崇 秋保
崇 秋保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2018173932A1 publication Critical patent/JPWO2018173932A1/ja
Application granted granted Critical
Publication of JP6729792B2 publication Critical patent/JP6729792B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N13/00Stereoscopic video systems; Multi-view video systems; Details thereof
    • H04N13/10Processing, recording or transmission of stereoscopic or multi-view image signals
    • H04N13/106Processing image signals
    • H04N13/128Adjusting depth or disparity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N13/00Stereoscopic video systems; Multi-view video systems; Details thereof
    • H04N2013/0074Stereoscopic image analysis
    • H04N2013/0081Depth or disparity estimation from stereoscopic image signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本開示は、認証制御装置等に関する。
いわゆるユーザ認証にはさまざまな手法がある(例えば、特許文献1〜3参照)。認証技術には、特許文献2、3に記載された技術のように、あるアクセスの要求が人間によるものであるかを判別するための技術が含まれる。このような技術の一例がCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)である。
特開2012−155501号公報 特開2013−061971号公報 特開2014−130599号公報
CAPTCHAにおいて、文字列は、機械が認識できないように変形や加工が施されている。しかしながら、機械による文字認識の精度向上に対処するためには、文字列の判読をより一層困難にする必要がある。とはいえ、文字列の判読があまりにも困難であると、人間による判断も困難になり、正当なはずのユーザの利用を阻害したり利便性を損ねたりする。
本開示の例示的な目的は、人間による利用の容易性と人間による入力を判別する精度の良さとを両立する認証技術を提供することにある。
一の態様において、見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち1以上の位置に対応付けられた入力を受け付ける受付手段と、前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段とを含む認証制御装置が提供される。
別の態様において、見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、前記入力に基づいて、当該入力が人間によるものであるかを判別する認証制御方法が提供される。
さらに別の態様において、見る者に奥行きを知覚させる認証画像を表示し、前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、前記入力に基づいて、当該入力が人間によるものであるかと判別する認証方法が提供される。
さらに別の態様において、コンピュータに、見る者に奥行きを知覚させる画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付ける処理と、前記入力に基づいて、当該入力が人間によるものであるかを判別する処理とを実行させるためのプログラムが提供される。さらに別の態様において、前述のプログラムが格納されている記憶媒体が提供されてもよい。
本開示によれば、人間による利用の容易性と人間による入力を判別する精度の良さとを両立する認証技術が提供される。
図1は、認証制御装置の構成の一例を示すブロック図である。 図2は、認証制御装置の動作の一例を示すフローチャートである。 図3は、認証画像の一例を示す。 図4は、認証システムの構成の一例を示すブロック図である。 図5は、サーバ装置の動作の一例を示すフローチャートである。 図6は、ベース画像の一例を示す。 図7Aは、認証画面の一例を示す。 図7Bは、認証画面の別の例を示す。 図8は、認証画面のさらに別の例を示す。 図9は、認証画面のさらに別の例を示す。 図10は、認証画面のさらに別の例を示す。 図11は、コンピュータ装置のハードウェア構成の一例を示すブロック図である。
[第1実施形態]
図1は、一の実施形態に係る認証制御装置100の構成を示すブロック図である。認証制御装置100は、受付部110と、判別部120とを含む。ただし、認証制御装置100は、必要に応じて他の構成をさらに含んでもよい。
ここでいう認証は、対象の正当性を確認することをいう。ある観点において、本実施形態における正当性は、応答者(すなわち入力の主体)がコンピュータではなく人間であることを意味するともいえる。この観点によれば、認証制御装置100は、入力が人間によるものであるかを判別するためのコンピュータ装置であるともいえる。ただし、認証制御装置100は、人間による入力であっても、当該入力に誤りがあれば不正であると判別する。
なお、認証制御装置100は、入力装置と一体である必要はない。また、認証制御装置100は、上述のような入力の主体に基づく認証に加え、周知技術による他の認証(例えば、パスワード認証)をあわせて実行するように構成されてもよい。
受付部110は、応答者による入力を受け付ける。ここでいう応答者は、人間とロボット等のコンピュータとを含む。例えば、受付部110は、キーボード、マウス等の入力装置を介した入力を受け付ける。本実施形態において、受付部110は、認証画像に基づく入力を受け付ける。
認証画像は、認証のために用いられる画像である。ここにおいて、認証画像は、見る者に奥行きを知覚させる画像を少なくとも含む。換言すれば、認証画像は、奥行き感のある画像、遠近感のある画像ともいえる。認証画像は、デジタルカメラ等により撮影されたいわゆる自然画像(写真等)であってもよく、描画ソフトウェアを用いて生成されたグラフィック画像(線画、コンピュータグラフィクス画像)であってもよい。
受付部110は、認証画像に含まれる複数の位置のうち1以上の位置に対応付けられた入力を受け付ける。いくつかの場合において、この入力は、認証画像の特定の位置そのものを表す。あるいは、この入力は、認証画像の特定の位置に表示された1又は複数の文字(以下「文字列」ともいう。)を表してもよい。
ここでいう文字は、入力装置を介して入力可能な文字及び記号の全てを含み得る。すなわち、本実施形態において入力対象とされる文字は、アルファベット等の狭義的な文字に限定されない。例えば、ASCII(American Standard Code for Information Interchange)等の所定の文字コードを用いて記述可能な記号も、ここでいう文字に含まれ得る。ただし、他の文字と類似する文字のような、誤読又は誤入力の可能性がある文字は、入力対象から除外されてもよい。
判別部120は、受付部110により受け付けられた入力が正当かを判別する。換言すれば、判別部120は、受付部110により受け付けられた入力が人間によるものであるかを判別する。判別部120は、受付部110により受け付けられた入力に基づいてこの判別を実行する。より詳細には、判別部120は、受付部110により受け付けられた入力が所定の条件を満たすかを判断することによって、当該入力の正当性を判断する。
ここでいう所定の条件は、認証画像に基づいてあらかじめ決められている。例えば、判別部120は、受付部110により受け付けられた入力が認証画像の所定の位置に対応する入力である場合に、当該入力が正当であると判別してもよい。あるいは、判別部120は、受付部110により受け付けられた入力が認証画像の所定の位置に表示された文字からなる文字列を表す場合に、当該入力が正当であると判別してもよい。
図2は、認証制御装置100の動作を示すフローチャートである。ステップS11において、受付部110は、認証画像を用いた入力を受け付ける。ステップS12において、判別部120は、ステップS11において受け付けられた入力に基づいて、当該入力が人間によるものであるかを判別する。換言すれば、判別部120は、認証画像を用いた認証に対する応答者が人間であるかコンピュータであるかを判別する。より詳細には、判別部120は、ステップS11において受け付けられた入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する。
図3は、認証画像の一例を示す。この例において、認証画像130は、長方形の底面(1面)と、底面の各辺に垂直な側面(4面)とを有する箱の内部を模したような画像131と、画像131に重畳して表示される文字132〜137とを含む。この例において、画像131の底面部分は、これを見る者からみて側面部分よりも奥にあるように知覚される。
文字132〜137は、画像131の底面部分又は側面部分のいずれかの位置に表示される。ただし、文字132〜137の表示位置(表示位置)は、見かけ上の奥行きが異なるものが含まれる。具体的には、文字132、133、134は底面部分に表示され、文字135、136、137は側面部分に表示される。文字132〜137の見かけ上の奥行きは、全て異なっている必要はなく、一部の文字(例えば文字132、133、134)で同一であってもよい。
本実施形態において、認証は、応答者が認証画像130の特定の位置に表示される文字を入力することによって実行される。図3の例においては、応答者は、画像131の底面部分に表示される文字、すなわち文字132、133、134の入力を要求される。この場合、応答者は、文字132、133、134の少なくともいずれかを入力する。応答者は、文字132、133、134を所定の順序(例えば「1A2」)で入力することを要求されてもよい。判別部120は、所定の文字列が入力された場合に、当該入力が人間によるものであると判別する。
以上のとおり、本実施形態の認証制御装置100は、入力が人間によるものであるかを、見る者(すなわち人間)に奥行きを知覚させる認証画像を用いて判別する構成を有する。すなわち、認証制御装置100は、入力が人間によるものであるかを人間の知覚能力を利用して判別しているともいえる。
人間は、両眼視差等のさまざまな手がかりを利用して物体の奥行きを知覚している。また、人間は、透視図法(遠近法)を用いて描かれた絵画や図形のような、人間の奥行き知覚能力を応用した画像を見た場合、その画像が平面であるにもかかわらず、あたかも奥行きがあるように知覚する。このような知覚能力は、機械にはない人間特有の知覚能力であるといえる。
人間は、例えば認証画像130を見た場合において、「奥にある面」がどの部分にあるかを、人間の奥行き知覚能力に基づいて(底面部分であると)容易に特定することができる。一方、機械は、通常、認証画像130の「奥にある面」がどこにあるのかを認識することができない。したがって、このような認証画像を用いた奥行き知覚に依存する入力を応答者に要求することによって、応答者が人間であるか機械であるかを容易に判別することができる。このような入力は、人間には容易である一方、機械には容易でないからである。
従って、本実施形態には、人間による利用の容易性と人間による入力を判別する精度の良さとを両立することができると言う効果がある。
[第2実施形態]
図4は、別の実施形態に係る認証システム200の構成を示すブロック図である。認証システム200は、クライアント装置210と、サーバ装置220とを含む。クライアント装置210及びサーバ装置220は、例えば、インターネット等のネットワークを介して互いに接続される。なお、認証システム200は、クライアント装置210を複数含み得る。
クライアント装置210は、ユーザによって使用されるコンピュータ装置である。クライアント装置210は、パーソナルコンピュータであってもよいし、スマートフォン等の移動通信端末であってもよい。クライアント装置210は、より詳細には、制御部211と、表示部212と、入力部213とを含む。また、クライアント装置210は、マイク、スピーカ、バイブレータなど、他の構成をさらに含んでもよい。
制御部211は、クライアント装置210内外のデータのやり取りを制御する。制御部211は、サーバ装置220から送信されたデータを表示部212又は入力部213に供給し、入力部213から供給されたデータをサーバ装置220に送信する。
表示部212は、画像を表示する。表示部212は、制御部211から供給される画面データに従って、認証画面を含む所定の画面を表示する。また、表示部212は、ユーザの操作に応じて表示画面を遷移させる。本実施形態の認証画面は、第1実施形態の認証画像の一例に相当する。
入力部213は、ユーザによる入力を受け付ける。入力部213は、例えば、マウス、キーボード等の入力装置を含む。また、入力部213は、いわゆるタッチスクリーンディスプレイ、すなわち表示部212と一体に設けられた入力装置を含んでもよい。なお、ここでいう入力は、手指による入力だけでなく音声入力を含み得る。入力部213は、ユーザの入力を示すデータ(以下「入力データ」ともいう。)を制御部211に供給する。
サーバ装置220は、ユーザを認証し、認証結果に応じた所定の処理を実行する。サーバ装置220は、第1実施形態の認証制御装置100の一例に相当する。サーバ装置220は、より詳細には、制御部221と、画面生成部222と、画像データベース223と、データ受付部224と、認証判別部225と、処理実行部226とを含む。
制御部221は、サーバ装置220内外のデータのやり取りを制御する。例えば、制御部221は、クライアント装置210から送信された入力データをデータ受付部224に供給する。また、制御部221は、画面生成部222により生成された画面データをクライアント装置210に送信する。
画面生成部222は、認証画面を示す画面データを生成する。画面生成部222は、画像データベース223に記録されたベース画像を用いて画面データを生成する。画面生成部222は、生成された画面データを制御部221に供給する。
画像データベース223は、ベース画像を示す画像データをテンプレートとして記録する。ここでいうベース画像は、認証画面の基となる画像である。画像データベース223には、複数通りのベース画像が登録されている。画像データベース223は、認証画面を示す画面データの生成に際して、画像データを画面生成部222に供給する。なお、画像データベース223は、サーバ装置220とは別の装置として構成されてもよい。
データ受付部224は、制御部221から供給された入力データを受け付ける。データ受付部224は、認証画面に応じて入力された入力データを認証判別部225に供給する。データ受付部224は、第1実施形態の受付部110の一例に相当する。
認証判別部225は、データ受付部224から供給された入力データに基づいてユーザ認証を実行する。本実施形態のユーザ認証は、ユーザ、すなわち入力データの送信者が人間か否かを判別することを含む。ただし、本実施形態のユーザ認証は、パスワード認証、生体認証等の他の認証が組み合わされてもよい。
処理実行部226は、認証判別部225による判別結果に応じた処理を実行する。いくつかの場合において、処理実行部226は、ユーザ認証に成功したか失敗したかをクライアント装置210に通知するための処理を実行する。あるいは、処理実行部226は、ユーザ認証後に所定のアプリケーションプログラム(いわゆるWebアプリケーション等)を実行してもよく、認証結果を他の装置に通知してもよい。
認証システム200の構成は、以上のとおりである。ユーザは、クライアント装置210を用いて所定のサービスを利用する。このサービスの利用に際し、クライアント装置210は、サービスへのアクセスを要求し、認証画面に応じた入力データをサーバ装置220に送信する。サーバ装置220は、クライアント装置210との間で以下の処理を実行する。
図5は、サーバ装置220の動作を示すフローチャートである。ステップS21において、データ受付部224は、サービスへのアクセス要求を受け付ける。クライアント装置210は、ユーザから所定の操作を受け付けた場合に、サービスへのアクセスを要求する。ここでいう所定の操作は、例えば、特定のアプリケーションプログラムを起動する操作や、特定のURL(Uniform Resource Locator)により特定されるリソースにアクセスする操作である。
画面生成部222は、アクセス要求に応じてステップS22、S23を実行する。ステップS22において、画面生成部222は、画像データベース223に記録された複数のベース画像のいずれかを取得する。ステップS23において、画面生成部222は、ステップS22において取得されたベース画像に基づいて、認証画面を示す画面データを生成する。また、制御部221は、画面生成部222により生成された画面データをクライアント装置210に送信する。
図6は、ベース画像の一例を示す。ベース画像230は、見る者に奥行きを知覚させる画像である。ベース画像230は、例えば、図3の認証画像130から文字132〜137を除いた画像である。認証画面は、このようなベース画像に複数の文字を重畳させた画像を含む。
ベース画像に重畳される文字は、認証用の文字列とダミーの文字列とを含む。認証用の文字列は、ユーザ認証において正解となる文字列である。これに対し、ダミーの文字列は、ユーザ認証において不正解となる文字列である。ユーザは、認証用の文字列を入力した場合にはユーザ認証に成功する一方、ダミーの文字列を入力した場合にはユーザ認証に失敗する。
ベース画像は、これらの文字列の表示位置があらかじめ設定されていてもよい。より詳細には、ベース画像は、認証用の文字列の表示位置とダミーの文字列の表示位置とがそれぞれ設定されていてもよい。また、文字列の表示位置は、ベース画像毎に異なってもよい。ただし、認証用の文字列及びダミーの文字列は、あらかじめ決められている必要はなく、毎回(すなわち画面データが生成される毎に)異なってもよい。
ベース画像は、平面上の座標(2次元)に加え、各座標の視覚的な奥行きを示す座標情報を含んでもよい。ここでいう座標情報は、例えば、平面上の座標をx成分及びy成分で表し、奥行きをz成分で表した3次元直交座標系の情報である。このようにすれば、画面生成部222がベース画像の奥行きを認識することが可能になる。
画面生成部222は、ベース画像に重畳される文字のサイズをランダムに決定してもよい。ここでいう「ランダム」は、規則性が全くないことに限定されない。例えば、画面生成部222は、文字サイズを疑似乱数に基づいて決定してもよい。あるいは、画面生成部222は、ベース画像に重畳される文字のサイズを、個々の文字の表示位置の奥行きと相関を有しないように決定してもよい。このようにすれば、文字のサイズからその文字の奥行きを推定することを困難にすることができる。
図7A及び図7Bは、図6のベース画像230に基づいて表示される認証画面の一例を示す。図7Aに例示された認証画面241において、認証用の文字列は、「5FZ」である。なお、この例において、ダミーの文字列は、「9」、「G」、「Q」である。一方、図7Bに例示された認証画面242において、認証用の文字列は、「S」である。
認証用の文字列は、認証画面241及び認証画面242に表示される質問文、すなわち入力ルールに基づいて特定される。例えば、図7Aの例においては、ユーザは、ベース画像230の一番奥に表示された文字列の入力が要求される。一方、図7Bの例においては、ユーザは、ベース画像230の最も手前側に表示された文字列の入力が要求される。なお、これらの入力ルールは、あらかじめ決められていてもよいが、画面生成部222により決定されても(すなわち可変でも)よい。
クライアント装置210は、認証画面を示す画面データをサーバ装置220から受信すると、認証画面を表示する。クライアント装置210は、認証画面を表示することにより、認証用の文字列の入力をユーザに促す。クライアント装置210は、認証画面に応じた入力を受け付けると、当該入力を示す入力データをサーバ装置220に送信する。
ステップS24において、データ受付部224は、認証画面に対応してクライアント装置210から送信された入力データを受け付ける。ユーザが適切な文字列を入力した場合、この入力データは、認証用の文字列を示す。ステップS25において、認証判別部225は、ステップS24において受け付けられた入力データに基づいてユーザ認証を実行する。より詳細には、認証判別部225は、ステップS24において受け付けられた入力データが示す文字列と認証画面に対応する所定の文字列とが一致するかを判断する。
これらの文字列が一致する場合(S25:YES)、すなわちユーザ認証が成功した場合、処理実行部226は、ステップS26を実行する。一方、これらの文字列が一致しない場合(S25:NO)、すなわちユーザ認証が失敗した場合、画面生成部222は、ステップS22、S23を実行し、画面データを再度生成する。このとき、画面生成部222は、前回用いられたベース画像と異なるベース画像を用いてもよいが、ベース画像を変えずに認証用の文字列を変えてもよい。
ステップS26において、処理実行部226は、所定の処理を実行する。このとき、処理実行部226は、ユーザ認証が成功したことをクライアント装置210に通知してもよい。あるいは、処理実行部226は、クライアント装置210から要求されたサービスを実行するための処理を実行してもよい。クライアント装置210は、ユーザ認証の成否を音や振動によってユーザに通知してもよい。
以上のとおり、本実施形態の認証システム200は、入力が人間によるものであるかを、見る者に奥行きを知覚させる認証画面を用いて判別する構成を有する。すなわち、認証システム200は、第1実施形態の認証制御装置100と共通する構成を有する。したがって、認証システム200は、認証制御装置100と同様の効果を奏することができる。
また、認証システム200は、ベース画像と複数の文字とを重畳した認証画面を用いてユーザ認証を実行する構成を有する。この構成は、画像と文字の組み合わせによって認証画面を生成することを可能にする。そのため、このような構成によれば、例えばCAPTCHAを用いた認証画面を生成する場合に比べ、多数の認証画面を容易に生成することが可能である。また、このような構成によれば、CAPTCHAのように文字を変形させる必要もない。
[変形例]
上述された第1〜第2実施形態は、例えば、以下のような変形を適用することができる。これらの変形例は、必要に応じて適宜組み合わせることも可能である。
(1)図8〜図10は、認証画面の他の例を示す。図8の認証画面310は、多面体(ここでは直方体)を表示し、この多面体の特定の面に表示された文字列を入力させる認証画像を含む。この例において、認証用の文字列は、「FTY」、「4R」、「82ER」である。なお、認証画面に表示される多面体の数は、1つでもよい。
図9の認証画面320は、陰影により凹凸を表現し、凹凸に基づいて特定の領域(ここでは手前側にあると知覚される部分)を選択させる認証画像を含む。ここでいう選択は、マウスでクリックする操作であってもよく、タッチスクリーンディスプレイをタップする操作であってもよい。
図10の認証画面330は、見かけ上の奥行きが異なる複数の位置にポイント(ここでは黒色のドット)を表示し、この複数のポイントのうちの特定のポイント(ここでは最も奥にあると知覚されるポイント)を選択させる認証画像を含む。なお、図9、図10の例が示すとおり、認証画像は、必ずしも文字を含まなくてもよい。このようにすれば、文字の識別能力に依存しないユーザ認証を実現することができる。
(2)本開示に係る装置(認証制御装置100及びサーバ装置220)の具体的なハードウェア構成は、さまざまなバリエーションが含まれ、特定の構成に限定されない。例えば、本開示に係る装置は、ソフトウェアを用いて実現されてもよく、複数のハードウェアを用いて各種処理を分担するように構成されてもよい。
図11は、本開示に係る装置を実現するコンピュータ装置400のハードウェア構成の一例を示すブロック図である。コンピュータ装置400は、CPU(Central Processing Unit)401と、ROM(Read Only Memory)402と、RAM(Random Access Memory)403と、記憶装置404と、ドライブ装置405と、通信インタフェース406と、入出力インタフェース407とを含んで構成される。
CPU401は、RAM403を用いてプログラム408を実行する。通信インタフェース406は、ネットワーク410を介して外部装置とデータをやり取りする。入出力インタフェース407は、周辺機器(入力装置、表示装置など)とデータをやり取りする。通信インタフェース406及び入出力インタフェース407は、データを取得又は出力するための構成要素として機能することができる。
なお、プログラム408は、ROM402に記憶されていてもよい。また、プログラム408は、メモリカード等の記憶媒体409に記録され、ドライブ装置405によって読み出されてもよいし、外部装置からネットワーク410を介して送信されてもよい。
本開示に係る装置は、図11に示される構成(又はその一部)によって実現され得る。例えば、認証制御装置100の場合、受付部110及び判別部120は、CPU401、ROM402及びRAM403に対応する。また、サーバ装置220の場合、制御部221、画面生成部222、データ受付部224、認証判別部225及び処理実行部226は、CPU401、ROM402、RAM403及び通信インタフェース406に対応する。画像データベース223は、ROM402、ドライブ装置405又は通信インタフェース406に対応する。
なお、本開示に係る装置の構成要素は、単一の回路(プロセッサ等)によって構成されてもよいし、複数の回路の組み合わせによって構成されてもよい。ここでいう回路(circuitry)は、専用又は汎用のいずれであってもよい。例えば、本開示に係る装置は、一部が専用のプロセッサによって実現され、他の部分が汎用のプロセッサによって実現されてもよい。
(3)以上、本発明は、上述された実施形態及び変形例を模範的な例として説明された。しかし、本発明は、これらの実施形態及び変形例に限定されない。本発明は、本発明のスコープ内において、いわゆる当業者が把握し得るさまざまな変形又は応用を適用した実施の形態を含み得る。また、本発明は、本明細書に記載された事項を必要に応じて適宜に組み合わせ、又は置換した実施の形態を含み得る。例えば、特定の実施形態を用いて説明された事項は、矛盾を生じない範囲において、他の実施形態に対しても適用し得る。
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち1以上の位置に対応付けられた入力を受け付ける受付手段と、
前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段と
を備える認証制御装置。
(付記2)
前記判別手段は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
付記1に記載の認証制御装置。
(付記3)
見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成手段をさらに備え、
前記受付手段は、前記1以上の位置に対応する文字を表す前記入力を受け付け、
前記判別手段は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
付記1又は付記2に記載の認証制御装置。
(付記4)
前記生成手段は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
付記3に記載の認証制御装置。
(付記5)
前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
付記3又は付記4に記載の認証制御装置。
(付記6)
前記生成手段は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
付記3から付記5までのいずれか1項に記載の認証制御装置。
(付記7)
前記生成手段は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
付記6に記載の認証制御装置。
(付記8)
見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、
前記入力に基づいて、当該入力が人間によるものであるかを判別する
認証制御方法。
(付記9)
前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
付記8に記載の認証制御方法。
(付記10)
見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
前記1以上の位置に対応する文字を表す前記入力を受け付け、
前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
付記8又は付記9に記載の認証制御方法。
(付記11)
前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
付記10に記載の認証制御方法。
(付記12)
前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
付記10又は付記11に記載の認証制御方法。
(付記13)
前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
付記10から付記12までのいずれか1項に記載の認証制御方法。
(付記14)
複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
付記13に記載の認証制御方法。
(付記15)
見る者に奥行きを知覚させる認証画像を表示し、
前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、
前記入力に基づいて、当該入力が人間によるものであるかと判別する
認証方法。
(付記16)
前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
付記15に記載の認証方法。
(付記17)
見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
前記1以上の位置に対応する文字を表す前記入力を受け付け、
前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
付記15又は付記16に記載の認証方法。
(付記18)
前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
付記17に記載の認証方法。
(付記19)
前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
付記17又は付記18に記載の認証方法。
(付記20)
前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
付記17から付記19までのいずれか1項に記載の認証方法。
(付記21)
複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
付記20に記載の認証方法。
(付記22)
コンピュータに、
見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付ける受付処理と、
前記入力に基づいて、当該入力が人間によるものであるかを判別する判別処理と
を実行させるためのプログラムを記憶する記憶媒体。
(付記23)
前記判別処理は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
付記22に記載の記憶媒体。
(付記24)
前記プログラムは、コンピュータに、
見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成処理をさらに実行させ、
前記受付処理は、前記1以上の位置に対応する文字を表す前記入力を受け付け、
前記判別処理は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
付記22又は付記23に記載の記憶媒体。
(付記25)
前記生成処理は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
付記24に記載の記憶媒体。
(付記26)
前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
付記24又は付記25に記載の記憶媒体。
(付記27)
前記生成処理は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
付記24から付記26までのいずれか1項に記載の記憶媒体。
(付記28)
前記生成処理は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
付記27に記載の記憶媒体。
この出願は、2017年3月23日に出願された日本出願特願2017−056888を基礎とする優先権を主張し、その開示の全てをここに取り込む。
100 認証制御装置
110 受付部
120 判別部
130 認証画像
131 画像
132、133、134、135、136、137 文字
200 認証システム
210 クライアント装置
211 制御部
212 表示部
213 入力部
220 サーバ装置
221 制御部
222 画面生成部
223 画像データベース
224 データ受付部
225 認証判別部
226 処理実行部
230 ベース画像
241、242、310、320、330 認証画面
400 コンピュータ装置
401 CPU
402 ROM
403 RAM
404 記憶装置
405 ドライブ装置
406 通信インタフェース
407 入出力インタフェース
408 プログラム
409 記憶媒体
410 ネットワーク

Claims (9)

  1. 見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち1以上の位置に対応付けられた入力を受け付ける受付手段と、
    前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段と、
    見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成手段とを備え、
    前記受付手段は、前記1以上の位置に対応する文字を表す前記入力を受け付け、
    前記判別手段は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
    認証制御装置。
  2. 前記判別手段は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
    請求項1に記載の認証制御装置。
  3. 前記生成手段は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
    請求項1又は2に記載の認証制御装置。
  4. 前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
    請求項1から請求項3までいずれか1項に記載の認証制御装置。
  5. 前記生成手段は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
    請求項1から請求項4までのいずれか1項に記載の認証制御装置。
  6. 前記生成手段は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
    前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
    請求項5に記載の認証制御装置。
  7. 見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、
    前記入力に基づいて、当該入力が人間によるものであるかを判別する認証制御装置が、
    見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
    前記1以上の位置に対応する文字を表す前記入力を受け付け、
    前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
    認証制御方法。
  8. 見る者に奥行きを知覚させる認証画像を表示し、
    前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付け、
    前記入力に基づいて、当該入力が人間によるものであるかと判別する認証制御装置が、
    見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
    前記1以上の位置に対応する文字を表す前記入力を受け付け、
    前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
    認証方法。
  9. コンピュータに、
    見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち1以上の位置に対応する入力を受け付ける受付処理と、
    前記入力に基づいて、当該入力が人間によるものであるかを判別する判別処理と、
    見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成処理とを実行させ、さらに、
    前記受付処理において、前記1以上の位置に対応する文字を表す前記入力を受け付ける処理を実行させ、
    前記判別処理において、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する処理
    を実行させるためのプログラム。
JP2019507619A 2017-03-23 2018-03-15 認証制御装置、認証制御方法、認証方法及びプログラム Active JP6729792B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017056888 2017-03-23
JP2017056888 2017-03-23
PCT/JP2018/010311 WO2018173932A1 (ja) 2017-03-23 2018-03-15 認証制御装置、認証制御方法、認証方法及び記憶媒体

Publications (2)

Publication Number Publication Date
JPWO2018173932A1 JPWO2018173932A1 (ja) 2019-12-19
JP6729792B2 true JP6729792B2 (ja) 2020-07-22

Family

ID=63585338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019507619A Active JP6729792B2 (ja) 2017-03-23 2018-03-15 認証制御装置、認証制御方法、認証方法及びプログラム

Country Status (3)

Country Link
US (1) US11526594B2 (ja)
JP (1) JP6729792B2 (ja)
WO (1) WO2018173932A1 (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262549A (ja) * 2007-03-16 2008-10-30 Ricoh Co Ltd 認証方法及び認証装置
JP2010067096A (ja) * 2008-09-11 2010-03-25 Ricoh Co Ltd 認証装置、認証方法、情報処理プログラム及び記録媒体
US8132255B2 (en) 2008-06-16 2012-03-06 Intel Corporation Generating a challenge response image including a recognizable image
JP2012155501A (ja) 2011-01-26 2012-08-16 Kyocera Corp 携帯端末、パスワード入力プログラムおよびパスワード入力方法
US20120291122A1 (en) * 2011-05-13 2012-11-15 University Of Wollongong Multi Dimensional CAPTCHA System and Method
US8621564B2 (en) * 2011-06-03 2013-12-31 Ebay, Inc. Focus-based challenge-response authentication
JP4910076B1 (ja) 2011-10-31 2012-04-04 健稔 岡本 情報機器、表示オブジェクトと表示オブジェクトの電子署名の検証結果とを表示するステップを実行させるためのプログラム及び表示する方法
US9509671B2 (en) 2012-12-27 2016-11-29 Dassault Systèmes 3D bot detection
US10402554B2 (en) 2015-06-27 2019-09-03 Intel Corporation Technologies for depth-based user authentication

Also Published As

Publication number Publication date
US20200019694A1 (en) 2020-01-16
JPWO2018173932A1 (ja) 2019-12-19
US11526594B2 (en) 2022-12-13
WO2018173932A1 (ja) 2018-09-27

Similar Documents

Publication Publication Date Title
JP6847187B2 (ja) 画像ベースのcaptchaチャレンジ
US10657243B2 (en) Variation analysis-based public turing test to tell computers and humans apart
US10216923B2 (en) Dynamically updating CAPTCHA challenges
TWI575424B (zh) 用於圖片手勢認證的方法、儲存裝置與系統
JP2010067096A (ja) 認証装置、認証方法、情報処理プログラム及び記録媒体
US20130097697A1 (en) Security Primitives Employing Hard Artificial Intelligence Problems
EP3425847B1 (en) Captcha-based authentication processing method and device
US8893034B2 (en) Motion enabled multi-frame challenge-response test
WO2014085816A1 (en) Observable authentication methods and apparatus
CN109523611A (zh) 验证码图片生成方法和装置
US20160180073A1 (en) Captcha processing method and device, terminal and server
KR20150050666A (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
CN106603545A (zh) 基于交互操作的验证方法、服务器、终端设备及系统
CN115225362A (zh) 人机行为的验证方法、装置、设备及存储介质
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
JP6729792B2 (ja) 認証制御装置、認証制御方法、認証方法及びプログラム
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
CN103853968A (zh) 验证码图片的生成方法和装置及其验证方法和装置
Jin et al. Ar captcha: Recognizing robot by augmented reality
JP2017123077A (ja) 電子文書端末、署名認証システム、署名認証方法及び電子文書端末用プログラム
KR102535682B1 (ko) 2차원 코드를 기반으로 웹 사이트가 정상 웹 사이트인지 여부에 대한 확인을 수행하는 웹 사이트 확인 서버 및 그 동작 방법
CN112241522B (zh) 一种图片验证码生成方法和验证系统
US20240078095A1 (en) Electronic apparatus equipped with a ui development tool capable of recommending a template for a ui component based on the characteristics of the ui to be developed and the operating method thereof
CN115700563A (zh) 基于语义识别的身份验证方法、装置、系统及存储介质
CN112948791A (zh) 一种用户身份验证方法及装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190823

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200615

R150 Certificate of patent or registration of utility model

Ref document number: 6729792

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150