KR101859942B1 - 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체 - Google Patents

캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101859942B1
KR101859942B1 KR1020147016402A KR20147016402A KR101859942B1 KR 101859942 B1 KR101859942 B1 KR 101859942B1 KR 1020147016402 A KR1020147016402 A KR 1020147016402A KR 20147016402 A KR20147016402 A KR 20147016402A KR 101859942 B1 KR101859942 B1 KR 101859942B1
Authority
KR
South Korea
Prior art keywords
image
server
user terminal
authentication
images
Prior art date
Application number
KR1020147016402A
Other languages
English (en)
Other versions
KR20140109887A (ko
Inventor
미츠오 오카다
Original Assignee
캬피 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캬피 인크 filed Critical 캬피 인크
Publication of KR20140109887A publication Critical patent/KR20140109887A/ko
Application granted granted Critical
Publication of KR101859942B1 publication Critical patent/KR101859942B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

[과제] 유저(user) 단말(端末)의 조작자가 용이하게 실행 가능한 캡차(CAPTCHA)를, 유저 단말에 따라 선택적으로 제공한다.
[해결 수단] 웹서버(web server)(11)가, 유저 단말(13)에 있어서 동작하는 웹브라우저(web browser)의 종류를 판단한다. 인증 서버(12)가, 판단된 웹브라우저의 종류에 기초하여, 캡차 실행 프로그램을 결정한다. 인증 서버(12)가, 결정된 캡차 실행 프로그램을 실행하여, 문제 데이터 및 정해(正解) 데이터를 생성한다. 웹서버(11)는, 문제 데이터에 기초하여, 유저 단말(13)에 캡차를 제공한다. 인증 서버(12)는, 유저 단말(13)이 생성한 회답 데이터와 정해 데이터를 비교하여, 인증이 성공하였는지, 실패하였는지를 판단한다.

Description

캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체{CAPTCHA PROVISION METHOD AND COMPUTER READABLE MEDIUM ON WHICH CAPTCHA PROVISION COMPUTER PROGRAM IS RECORDED}
본 발명은, 서버가 유저(user) 단말(端末)에 인증용의 캡차를 제공하는 방법, 및 프로그램에 관한 것이다.
인터넷 등의 컴퓨터 네트워크에 있어서, 악의(惡意)가 있는 프로그램에 의하여 동작하여, 서버로의 액세스(access)를 자동적으로 행하는 컴퓨터가 문제로 되고 있다. 이와 같은 컴퓨터는, 서버에 의하여 제공되는 각종 어카운트(account)의 자동 취득이나 로그인 등, 본래는 사람에 의한 조작을 전제로 한 처리를 자동적으로 실행한다.
유저 단말이 사람에 의하여 조작되고 있는지 여부를 서버가 판단하기 위하여, 캡차(CAPTCHA:Completely Automated Public Turing test to tell Computers and Humans Apart)가 이용되고 있다. 캡차란, 서버가 유저 단말에 실행시키는 테스트이고, 사람에게 있어서는 정해(正解)하는 것이 용이하지만, 프로그램에 있어서는 정해하는 것이 곤란한 테스트이다. 서버는, 유저 단말로부터의 회답에 기초하여, 회답자가 유저 단말의 조작자인지, 또는 유저 단말에 있어서 동작하는 프로그램인지를 판단한다.
캡차로서, 유저 단말의 표시 화면에 화상(畵像)을 표시시켜, 그 화상을 이용하는 것이 있다. 화상을 이용한 캡차로서, 예를 들어, 특허문헌 1 내지 3에 기재된 것이 알려져 있다. 특허문헌 1에는, 문제문을 화상으로서 표시시키고, 그 문제문에 대하여, 유저가 수서(手書) 입력으로 회답을 입력하는 방법이 개시(開示)되어 있다. 또한, 특허문헌 2에는, 과제 화상 및 과제 화상에 소정의 화상 처리를 가한 가공 화상을 표시시키고, 동시에 그들의 화상에 관한 문제문을 표시시키는 방법이 개시되어 있다. 또한, 특허문헌 3에는, 애니메이션을 표시시키고, 애니메이션 중에 부분적으로 나타나는 문자를 유저에게 입력시키는 방법이 개시되어 있다.
특허문헌 1: 일본국 공개특허공보 특개2009-266067호 특허문헌 2: 일본국 공개특허공보 특개2010-67096호 특허문헌 3: 일본국 공개특허공보 특개2008-52727호
인터넷을 경유한 캡차는, 퍼스널 컴퓨터에 의하여 실행되는 것을 전제로 하고 있는 것이 많다. 그렇지만 표시 화면의 사이즈나 해상도, 혹은 입력 방법이 유저 단말에 따라 다르기 때문에, 캡차를 실행하는 것이 곤란한 것이 있다. 특히, 캡차가 모바일 단말에 의하여 실행되는 경우에 이와 같은 문제가 일어나기 쉽다.
본 발명은, 상기 문제를 감안하여 이루어진 것이며, 그 목적은, 유저 단말의 조작자가 용이하게 실행 가능한 캡차를, 유저 단말에 따라 선택적으로 제공하는 것에 있다.
(1) 본 발명은, 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저 단말에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차를 상기 유저 단말에 제공하는 방법이고, 상기 서버가, 상기 유저 단말에 있어서 동작하는 웹브라우저(web browser)의 종류를 판단하는 웹브라우저 판단 스텝과, 판단된 상기 웹브라우저의 종류에 기초하여, 상기 서버에 각각 기억되고, 서로 다른 캡차를 상기 유저 단말의 웹브라우저에 있어서 실행시키는 복수의 캡차 실행 프로그램 중, 상기 서버가 하나를 결정하는 캡차 결정 스텝과, 상기 서버가, 결정된 상기 캡차 실행 프로그램을 실행하여, 상기 유저 단말의 웹브라우저에 캡차를 실행시키는 캡차 실행 스텝과, 실행된 캡차에 의하여 상기 유저 단말이 생성한 회답 데이터에 기초하여, 상기 서버가 인증이 성공하였는지 여부를 판단하는 인증 결과 판단 스텝을 포함한다.
여기에서, 본 발명에 있어서의 서버란, 컴퓨터이고, 유저 단말로부터의 요구에 기초하여, 유저 단말과 통신을 행하는 것이다. 또한, 서버는, 유선 또는 무선의 방법에 의하여 서로 통신 가능하게 접속된 복수의 장치의 모임이어도 무방하다. 유저 단말이란, 컴퓨터이고, 입력 수단을 통하여 유저에 의하여 조작되는 것이다. 표시 화면 및 입력 수단은, 유저 단말과 일체(一體)로 구성되어 있어도 무방하고, 다른 장치로서 구성되어 있어도 무방하다.
본 구성에서는, 유저 단말의 웹브라우저의 종류에 기초하여, 캡차 실행 프로그램이 결정되고, 캡차가 제공된다. 따라서 유저 단말에 최적한 캡차를 제공할 수 있다.
나아가, 본 발명은, 상기 웹브라우저 판단 스텝에 있어서, 상기 서버는, 상기 유저 단말에 있어서 동작하는 웹브라우저가, 퍼스널 컴퓨터에 있어서 동작하는 것인지, 또는 모바일 단말에 있어서 동작하는 것인지를 판단하고, 모바일 단말에 있어서 동작하는 것이라고 판단한 경우, 상기 캡차 결정 스텝에 있어서, 상기 캡차 실행 프로그램으로서 화상 캡차 실행 프로그램의 실행을 결정하여도 무방하다. 상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 캡차 실행 스텝은, 상기 서버가 복수의 화상을 가지는 하나의 화상 세트를 결정하는 화상 결정 스텝과, 결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면 중 상기 웹브라우저에 의하여 정의된 화상 표시 영역에 표시시키는 화상 표시 스텝과, 상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리(受理) 가능한 상태로 하고, 또한, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동시키는 화상 이동 스텝을 포함한다. 상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 인증 결과 판단 스텝은, 상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 상기 회답 데이터가, 상기 서버에 기억된 조건을 만족하였는지 여부를 상기 서버가 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 것이다.
여기에서, 본 발명에 있어서의 퍼스널 컴퓨터란, 데스크탑 PC, 워크스테이션(workstation) 등을 포함하는 것이다. 또한, 모바일 단말이란, 주로 조작자가 휴대하여 사용하는 것을 전제로 한 정보 단말이고, 스마트폰, 스마트북, 태블릿 PC, 및 PDA(Personal Digital Assistant) 등을 포함하는 것이다.
본 구성에 의하면, 유저 단말이 모바일 단말인 경우에는, 화상 캡차 실행 프로그램이 실행되고, 유저 단말에 캡차가 제공된다. 그 경우, 유저는, 표시 화면에 표시된 복수의 화상을, 입력 수단의 조작(화상 이동 입력)에 의하여 상대적으로 이동시킨다. 또한, 유저는, 그것과는 다른 조작(회답 입력)에 의하여, 화상의 상대 위치를 결정한다. 결정된 상대 위치가 조건을 만족하는 경우에만, 서버는 인증이 성공하였다고 판단한다. 유저 단말의 조작자는 문자 입력 등을 행할 필요가 없고, 표시된 화상을 이동시키는 것만으로 무방하다. 따라서 모바일 단말에 있어서도 용이하게 캡차를 완료할 수 있다.
(2) 상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 인증 결과 판단 스텝에 있어서, 상기 서버는, 상기 회답 데이터가 나타내는 상기 복수의 화상의 상대 위치와, 상기 서버에 기억된 정해 데이터가 나타내는 상기 복수의 화상의 상대 위치와의 차(差)를 계산하고, 당해 차의 절댓값이 상기 서버에 기억된 역치보다도 작은지 여부에 기초하여 상기 인증이 성공하였는지 여부를 판단하여도 무방하다.
본 구성에서는, 회답 데이터가 나타내는 상대 위치와, 정해 데이터가 나타내는 상대 위치와의 차이가 역치의 범위에 들어가는지 여부에 기초하여, 인증이 성공하였는지 여부의 판단이 행하여진다.
(3) 상기 화상 세트 및 상기 정해 데이터는, 상기 화상 결정 스텝에 있어서, 상기 서버에 의하여 생성되고, 상기 화상 세트에 포함되는 상기 복수의 화상의 종횡(縱橫) 사이즈는, 상기 웹브라우저 판단 스텝에 의하여 판단된 상기 웹브라우저의 종류에 기초하여 결정되어도 무방하다.
본 구성에서는, 웹브라우저의 종류가 판단된 후에 화상이 생성된다. 판단된 웹브라우저의 종류에 기초하여, 생성되는 화상의 종횡 사이즈가 결정된다.
(4) 상기 화상 세트는, 동식물 또는 인공물을 본뜬 하나의 화상과, 당해 동식물 또는 인공물이 몸에 지니고, 또는, 당해 동식물 또는 인공물에 대하여 장착되고, 또는, 당해 동식물이 식료로 하는 것을 본뜬 적어도 하나의 화상을 포함하고 있어도 무방하다.
(5) 상기 동식물 또는 인공물이, 사람, 인간형 로봇, 사람 이외의 포유동물, 또는 탈것이어도 무방하다.
(6) 상기 화상 세트는, 제1 원화상(元畵像)의 일부가 결락(缺落)된 상태로 나타내지는 하나의 화상과, 상기 결락된 일부에 대응하는 휘도값을 가지고 있고, 상기 결락된 일부에 배치되는 것으로 상기 제1 원화상을 복원하는 적어도 하나의 화상을 포함하고 있어도 무방하다.
(7) 상기 화상 세트는, 적어도 일방(一方)에 비밀 화상이 시각적으로 식별 불가능한 태양(態樣)으로 매입(埋入)된 제1 화상 및 제2 화상을 포함하고 있어도 무방하다. 상기 제1 화상과 상기 제2 화상이, 상기 정해 데이터가 나타내는 상대 위치에 있을 때, 상기 제1 화상과 상기 제2 화상이 서로 겹치는 중복 영역에 있어서, 상기 제1 화상과 상기 제2 화상의 대응하는 화소의 휘도값끼리를 합계하여 얻어지는 화상 중 적어도 일부에 상기 비밀 화상이 포함된다. 상기 화상 표시 스텝에 있어서, 상기 서버는, 상기 중복 영역에 있어서의 상기 제1 화상과 상기 제2 화상의 대응하는 화소의 휘도값의 합계값을, 상기 중복 영역의 휘도값으로서 상기 표시 화면에 출력시킨다.
본 구성에서는, 제1 화상과 제2 화상이, 정해 데이터가 나타내는 상대 위치에 있을 때, 중복 영역의 일부에 비밀 화상이 표시된다.
여기에서, 비밀 화상이 시각적으로 식별 불가능한 것이란, 표시된 제1 화상 및 제2 화상을 개별적으로 본 것 만으로는, 비밀 화상을 인식할 수 없는 것이다. 또한, 본 구성에서는, 중복 영역에 비밀 화상이 표시된 것이 유저에 의하여 인식 가능하면 되고, 매입되기 전의 비밀 화상의 휘도값이, 완전히 복원될 필요는 없다.
(8) 상기 제1 화상은, 제2 원화상으로부터 생성되는 화상이고, 상기 비밀 화상을 매입되기 전과 비교하여, 상기 비밀 화상을 매입하는 영역의 휘도값을, 상기 비밀 화상의 휘도값에 기초하는 수치로 변경하는 것으로 화상에 상기 비밀 화상을 매입하는 매입 처리, 화상의 휘도값을 반전(反轉)시키는 반전 처리, 화상을 반투명으로 하는 반투명 처리의 3개의 처리 중 0 이상의 처리가 행하여진 화상이어도 무방하다. 상기 제2 화상은, 상기 제2 원화상으로부터 생성되는 화상이고, 상기 3개의 처리 중 상기 제1 화상에 대하여 행하여있지 않은 처리가 행하여진 화상이어도 무방하다.
(9) 상기 컴퓨터 네트워크는, 인터넷이고, 상기 서버는, 적어도, 상기 유저 단말과 통신을 행하는 제1 서버 장치와, 상기 제1 서버 장치와 통신을 행하는 것으로, 적어도 상기 인증 결과 판단 스텝을 실행하는 제2 서버 장치를 가지고 있어도 무방하다.
본 구성과 같이, 유저 단말과 통신을 행하는 서버 장치와, 인증 결과의 판단을 행하는 서버 장치가 별도의 것이어도 무방하다.
삭제
삭제
(10) 본 발명은, 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저 단말에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차를 상기 유저 단말에 제공하는 방법이고, 상기 서버가, 복수의 화상을 가지는 하나의 화상 세트를 결정하는 화상 결정 스텝과, 결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면에 정의된 화상 표시 영역에 표시시키는 화상 표시 스텝과, 상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리 가능한 상태로 하고, 또한, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동시키는 화상 이동 스텝과, 상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 회답 데이터가, 상기 서버에 기억된 조건을 만족하였는지 여부를 상기 서버가 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 인증 결과 판단 스텝을 포함하고 있다.
상기와 같이, 브라우저의 판단을 행하지 않고, 화상 세트를 사용한 캡차가 실행되어도 무방하다.
(11) 본 발명은, 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저 단말에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차를 상기 유저 단말에 제공하기 위하여 상기 서버에 있어서 동작하는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체이고, 복수의 화상을 가지는 하나의 화상 세트를 결정하는 처리를 상기 서버에 실행시키는 화상 결정 기능과, 결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면에 정의된 화상 표시 영역에 표시 가능하게 하는 처리를 상기 서버에 실행시키는 화상 표시 기능과, 상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리 가능한 상태로 하는 처리, 및, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동된 회답 데이터를 수리하는 처리를 상기 서버에 실행시키는 화상 이동 기능과, 상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 상기 회답 데이터가, 상기 서버에 기억된 조건을 만족하는지 여부를 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 처리를 상기 서버에 실행시키는 인증 결과 판단 기능을 가지는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체이다.
브라우저의 판단을 행하지 않고, 화상 세트를 사용한 캡차를 실행하기 위하여, 상기와 같은 프로그램이 실행되어도 무방하다.
본 발명에 의하면, 유저 단말의 조작자가 용이하게 실행 가능한 캡차를, 유저 단말에 따라 선택적으로 제공할 수 있다.
도 1(A)는, 본 발명의 실시예에 관련되는 인증 시스템(10)과 유저 단말(13)이 인터넷(15)을 통하여 접속된 상태를 도시하는 도면이다. 도 1(B)는, 웹서버(11), 인증 서버(12), 및 퍼스널 컴퓨터(13P)에 공통하는 하드웨어 구성을 도시하는 블록도이다.
도 2(A)는, 제1 데이터 테이블(41)의 일례를 도시하는 도면이다. 도 2(B)는, 제2 데이터 테이블(42)의 일례를 도시하는 도면이다.
도 3(A)는, 비밀 화상(31)의 일례를 도시하는 도면이다. 도 3(B)는, 제1 화상(32)의 일례를 도시하는 도면이다. 도 3(C)는, 제2 화상(33)의 일례를 도시하는 도면이다.
도 4는, 웹서버(11), 인증 서버(12), 및 유저 단말(13)이 인증 동작을 위하여 실행하는 처리나 통신을 시계열을 따라 도시하는 시퀀스도의 전반 부분이다.
도 5는, 도 4의 시퀀스도에 대응하는 후반 부분이다. 도 5의 원의 내부에 기재된 「A」, 「B」, 「C」는, 각각 도 4의 원의 내부에 기재된 「A」, 「B」, 「C」에 대응하는 것이다.
도 6은, 제1 화상(32)과 제2 화상(33)으로부터, 비밀 화상(31)이 복원된 상태를 도시하는 도면이다.
도 7은, 화상 캡차 실행 프로그램에 기초하는 도 4의 S3의 처리의 흐름을 설명하는 플로 차트이다.
도 8은, 본 발명의 변형예로 사용되는 제1 화상(61), 제2 화상(62), 제3 화상(63), 제4 화상(64)의 일례를 도시하는 도면이다.
도 9는, 본 발명의 변형예로 사용되는 제1 화상 65, 제2 화상 66, 제1 화상 67, 제2 화상 68의 일례를 도시하는 도면이다.
도 10은, 본 발명의 변형예로 사용되는 제1 화상 69, 제2 화상 70, 제1 화상 71, 제2 화상 72의 일례를 도시하는 도면이다.
도 11은, 유저 단말(13)에 따라, 복수의 캡차 중 어느 하나가 제공되는 상태를 도시한 도면이다.
이하, 적의(適宜) 도면을 참조하여 본 발명의 실시예에 관하여 설명한다. 덧붙여, 이하에 설명되는 실시예는 본 발명의 일례에 지나지 않고, 본 발명의 요지를 변경하지 않는 범위에서, 본 발명의 실시예를 적의 변경할 수 있는 것은 말할 것도 없다.
[인증 시스템(10)]
도 1(A)에 도시되는 바와 같이, 인증 시스템(10)은, 웹서버(web server)(11), 및 인증 서버(12) 등에 의하여 구성되어 있다. 각 서버는, 통신 회선(14)을 통하여 각각 인터넷(15)에 접속되어 있다. 웹서버(11)와 인증 서버(12)는, 동일한 LAN(Local Area Network) 또는 WAN(Wide Area Network)을 통하여 인터넷(15)에 접속되어 있어도 무방하고, 다른 네트워크를 통하여 인터넷(15)에 접속되어 있어도 무방하다. 또한, 통신 회선(14)은, 무선의 방법에 의하여 실현되어 있어도 무방하다.
여기에서, 웹서버(11) 및 인증 서버(12)를 맞춘 것이, 본 발명의 서버의 일례이다. 웹서버(11)가 본 발명의 제1 서버 장치의 일례이다. 인증 서버(12)가, 본 발명의 제2 서버 장치의 일례이다. 인터넷(15)이 본 발명의 컴퓨터 네트워크의 일례이다.
[웹서버(11)]
웹서버(11)는, 통신 회선(14)을 통하여 인터넷(15)에 접속된 유저 단말(13)과 통신을 행하는 것이다. 웹서버(11)는, 유저 단말(13)로부터의 액세스를 받아, 유저 단말(13)과 TCP(Transmission Control Protocol) 커넥션(connection)을 확립한다. 그 상태에 있어서, 웹서버(11)는, HTTP(Hypertext Transfer Protocol) 등의 프로토콜에 기초하여, 유저 단말(13)에 있어서 동작하는 웹브라우저에, 웹페이지(web page)를 구성하는 HTML(Hypertext Markup Language)의 코드나 화상 데이터 등을 제공한다. HTML의 코드가 웹브라우저에 의하여 해독(解讀)되고, 유저 단말(13)이 가지는 표시 화면에 웹페이지가 표시된다. 웹서버(11)에 액세스하는 유저 단말(13)은, 퍼스널 컴퓨터(13P)와 모바일 단말(13M)로 대별(大別)된다.
웹서버(11)에는, 유저 단말(13)을 인증하기 위한 프로그램(이하, 제1 인증 프로그램으로 한다.)이 인스톨(install)되어 있다. 인증이 필요로 되는 소정의 URL(Uniform Resource Locator)로 유저 단말(13)이 액세스한 경우, 웹서버(11)는, 제1 인증 프로그램을 실행한다. 웹서버(11)는, 인증 서버(12)와 협동하여, 유저 단말(13)을 인증한다. 즉, 유저 단말(13)이 당해 URL로 액세스하는 것을 허가할지 여부를 판단한다. 웹서버(11) 및 인증 서버(12)가 유저 단말(13)을 인증하는 일련의 처리가 인증 동작이라고 칭해진다. 인증 동작의 상세는 후술된다.
웹서버(11)의 하드웨어 구성의 개략이 도 1(B)에 도시된다. 웹서버(11)는, CPU(21)(Central Processing Unit), 메인 메모리(22), 하드 디스크 드라이브(23), 통신 어댑터(24), 마우스(25), 키보드(26), 및 디스플레이 장치(27) 등이 각종의 컨트롤러(도시하지 않음)를 통하여 버스(28)와 접속된 것이다. 즉 각 구성 부재는, 버스(28)를 통하여 서로 접속되어 있다. 다만, 여기에서 도시된 것은 최소한의 구성이고, 본 실시예를 설명하는 데 있어서 필요가 없는 것은 생략되어 있다.
하드 디스크 드라이브(23)에는, 상술된 제1 인증 프로그램을 포함하는 웹서버(11)의 기능을 실현하기 위하여 필요한 각종의 프로그램이 인스톨되어 있다. 이들의 프로그램이 필요에 따라 메인 메모리(22)에 로드(load)되고, CPU(21)에 의하여 실행된다. 또한, 웹서버(11)는, 통신 어댑터(24)를 통하여 인터넷(15)과 접속되어 있다. 웹서버(11)의 관리자는, 디스플레이 장치(27)의 표시를 확인하면서, 마우스(25) 및 키보드(26)를 이용하여 웹서버(11)의 설정이나 조작을 행할 수 있다. 혹은, 웹서버(11)는, 다른 단말을 통하여 설정이나 조작을 행할 수 있도록 구성되어 있어도 무방하다. 덧붙여, 웹서버(11)를 구성하는 각 구성 부재는 공지(公知)의 것이기 때문에, 상세한 설명은 생략된다.
또한, 인증 서버(12) 및 퍼스널 컴퓨터(13P)의 하드웨어 구성은, 도 1(B)의 구성과 마찬가지의 것이다. 다만, 각 구성 부재는, 각각에 필요로 되는 처리 능력에 따라, 성능이 다른 것이 실장(實裝)되어 있다. 모바일 단말(13M)의 하드웨어 구성은, 대부분이 도 1(B)의 구성과 마찬가지의 것이다. 다만, 마우스(25), 키보드(26), 및 디스플레이 장치(27)에 대신하여 터치 패널 디스플레이(29)(도 1(A))가 설치되어 있는 점, 하드 디스크 드라이브(23)에 대신하여 불휘발성(不揮發性)의 플래시 메모리(flash memory)(도시하지 않음)가 설치되어 있는 점에 있어서, 도 1(B)의 구성과 상위(相違)하고 있다. 터치 패널 디스플레이(29)는, 액정 또는 유기 EL 방식의 표시 화면 상(上)에, 투명한 정전식(靜電式) 또는 감압식(感壓式)의 센서 패드가 중첩된 것이다. 터치 패널 디스플레이(29)는 공지의 것이기 때문에, 상세한 설명은 생략된다. 덧붙여, 각 구성 부재는, 필요에 따라 복수 설치되어 있어도 무방하다.
여기에서, 유저 단말(13)의 디스플레이 장치(27)에 설치된 화면, 및 터치 패널 디스플레이(29)가 본 발명의 표시 화면의 일례이고, 유저 단말(13)의 마우스(25) 및 키보드(26), 및 터치 패널 디스플레이(29)가, 본 발명의 입력 수단의 일례이다.
[인증 서버(12)]
인증 서버(12)는, 웹서버(11)와 협동하여, 유저 단말(13)의 인증을 행하는 것이다. 인증 서버(12)에는, 제1 인증 프로그램과 한 쌍으로 되는 제2 인증 프로그램이 인스톨되어 동작하고 있다. 웹서버(11)와 인증 서버(12)는, 제1 인증 프로그램 및 제2 인증 프로그램에 기초하여, 유저 단말(13)의 인증에 필요한 데이터의 교환을 행하고, 인증 동작을 실행한다. 덧붙여, 인증 서버(12)는, 웹서버(11)와 마찬가지의 하드웨어 구성에 의하여 실현될 수 있기 때문에, 상세한 설명은 생략된다.
인증 서버(12)의 하드 디스크 드라이브(23)에는, 제1 데이터 테이블(41)이 기억되어 있다. 제1 데이터 테이블(41)의 일례가 도 2(A)에 도시된다. 제1 데이터 테이블(41)은, 유저 단말(13)에 있어서 동작하는 웹브라우저의 종류와 실행되는 캡차를 대응짓는 테이블이다. 「웹브라우저 No」는, 웹브라우저의 종류마다 할당된 값이고, 제1 데이터 테이블(41) 전체에 있어서 일의(一意)이다. 「단말 구분」은, 당해 웹브라우저로부터 판단되는 유저 단말(13)의 종류를 나타내고 있다. 「PC」는, 유저 단말(13)이 퍼스널 컴퓨터(13P)인 것을 나타내고 있다. 「MB」는, 유저 단말(13)이 모바일 단말(13M)인 것을 나타내고 있다. 「캡차 No_1」, 「캡차 No_2」, 「캡차 No_3」는, 각각 유저 단말(13)의 웹브라우저에 제공되는 캡차에 할당된 캡차 NO를 나타내고 있다. 「NULL」은, 값이 기억되어 있지 않은 것을 나타내고 있다.
또한, 인증 서버(12)의 하드 디스크 드라이브(23)에는, 제2 인증 프로그램의 서브 프로그램으로서 동작하고, 유저 단말(13)에 서로 다른 알고리즘에 기초하는 캡차를 제공하기 위한 복수의 캡차 실행 프로그램이 기억되어 있다. 캡차 실행 프로그램은, 각각 다른 캡차 NO에 대응하고 있다.
예를 들어, 웹브라우저 No가 001인 경우, 유저 단말(13)은 퍼스널 컴퓨터(13P)라고 판단되고, 캡차 No가 001, 002, 또는 003 중 어느 하나에 대응하는 캡차 실행 프로그램이 랜덤(random)으로 실행된다. 혹은, 웹브라우저 No가 004인 경우, 유저 단말(13)은 모바일 단말(13M)이라고 판단되고, 캡차 No가 001에 대응하는 캡차 실행 프로그램이 실행된다. 도 2(A)의 예에 의하면, 유저 단말(13)이 모바일 단말(13M)인 경우, 반드시 캡차 No가 001에 대응하는 캡차 실행 프로그램이 실행되게 된다. 이 캡차 실행 프로그램은 유저 단말(13)에 화상을 이용한 화상 캡차를 제공하기 위한 것이다. 이하, 캡차 No가 001의 캡차 실행 프로그램이, 특히 화상 캡차 실행 프로그램이라고 칭해진다.
또한, 인증 서버(12)의 하드 디스크 드라이브(23)에는, 제2 데이터 테이블(42)이 기억되어 있다. 제2 데이터 테이블(42)의 일례가 도 2(B)에 도시된다. 제2 데이터 테이블(42)은, 화상 캡차 실행 프로그램에 의하여 참조되는 것이고, 상술의 「웹브라우저 No」와, 캡차에 사용되는 제1 화상(32)(도 3(B)) 및 제2 화상(33)(도 3(C))의 종횡 사이즈를 대응짓는 테이블이다. 여기에서, 종횡 사이즈란, 화상의 종방향(縱方向) 및 횡방향(橫方向)의 화소수(畵素數)이다. 「제1 화상 종(縱) 사이즈」, 「제1 화상 횡(橫) 사이즈」, 「제2 화상 종 사이즈」, 및 「제2 화상 횡 사이즈」는, 제1 화상(32) 또는 제2 화상(33)의 종 또는 횡 사이즈 중 어느 하나를 나타내고 있다. 화상 캡차 실행 프로그램은, 제2 데이터 테이블(42)을 참조하는 것으로, 캡차에 사용하는 제1 화상(32) 및 제2 화상(33)의 종횡 사이즈를 결정한다. 상세에 관해서는 후술된다.
또한, 하드 디스크 드라이브(23)에는, 제1 화상(32) 및 제2 화상(33)의 생성에 사용되는 복수의 비밀 화상(31)이 기억되어 있다. 비밀 화상(31)의 일례가 도 3(A)에 도시된다. 비밀 화상(31)은, 2차원의 디지털 화상이고, 본 실시예에 있어서는, 그레이 스케일 화상이다. 도 3(A)의 예에 있어서는, 비밀 화상(31)은, 「COPY」의 문자열이 화상화(畵像化)된 것이지만, 비밀 화상(31)은 이것과는 다른 것이어도 무방하다. 예를 들어, 비밀 화상(31)은, 「COPY」와는 다른 문자열이 화상화된 것이어도 무방하다. 또한, 비밀 화상(31)은, 임의의 자연물 또는 인공물의 화상이어도 무방하다. 즉, 비밀 화상(31)은, 사람의 시각에 의하여 인식되었을 때에, 사람이 어떠한 의미를 찾아낼 수 있는 화상이면 어떠한 것이어도 무방하다. 비밀 화상(31)이 제2 인증 프로그램에 의하여 참조되어, 인증에 사용되는 제1 화상(32)(도 3(B)) 및 제2 화상(33)(도 3(C))이 생성된다. 상세에 관해서는 후술된다. 여기에서, 제1 화상(32)과 제2 화상(33)을 맞춘 것이, 본 발명의 화상 세트의 일례이다.
덧붙여, 도 2의 제1 데이터 테이블(41) 및 제2 데이터 테이블(42)은 관계 데이터베이스의 태양으로 도시되어 있지만, 이 기법은 편의적인 것에 지나지 않는다. 즉, 제1 데이터 테이블(41) 및 제2 데이터 테이블(42)은, 웹브라우저와 각종의 정보를 대응지을 수 있는 것이면, 어떠한 형식에 의하여 실현되어도 무방하다. 예를 들어, 이들의 대응짓기는, 하드 디스크 드라이브(23)에 보존된 데이터 파일에 문자열로서 기억되어도 무방하고, 제2 인증 프로그램이나 화상 캡차 실행 프로그램의 코드의 일부로서 기억되어도 무방하다.
이하, 웹서버(11) 및 인증 서버(12)가, 제1 인증 프로그램 및 제2 인증 프로그램에 기초하여 실행하는 인증 동작의 수순이 설명된다. 모든 캡차에 공통하는 일반적인 인증 동작의 수순이 최초로 설명되고, 계속하여, 캡차 No가 001의 캡차, 즉 화상 캡차가 제공되는 경우의 인증 동작의 수순이 보다 상세하게 설명된다.
[모든 캡차에 공통하는 인증 동작의 수순]
도 4, 5는, 유저 단말(13), 웹서버(11), 및 인증 서버(12)가 행하는 각종의 처리 및 통신을 시계열(時系列)을 따라 도시하는 시퀀스(sequence)도이다. 화살표(50)는, 시간이 진행되는 방향을 도시한다. 덧붙여, 도 4, 5에 도시되는 처리나 통신은, 본 실시예를 설명하는 데 있어서 필요한 것만을 도시하고 있다. 각각의 처리나 통신에 부수(附隨)하는 보다 많은 처리나 통신이 행하여져 있어도 무방하다.
또한, 이하의 설명에 있어서, S1의 처리가, 본 발명의 웹브라우저 판단 스텝의 일례이다. S2의 처리가, 본 발명의 캡차 결정 스텝의 일례이다. S3, S4의 처리 및 T4의 통신이, 본 발명의 캡차 실행 스텝의 일례이다. S6의 처리가, 본 발명의 인증 결과 판단 스텝의 일례이다.
유저 단말(13)의 조작자는, 웹서버(11)가 제공하는 웹페이지를 디스플레이 장치(27)나 터치 패널 디스플레이(29)에 표시시키기 위하여, 웹브라우저에 있어서 소정의 조작을 행한다. 이 조작이란, 예를 들어, 웹브라우저의 어드레스 바(address bar)에 URL을 입력하여 결정하는 조작, 혹은, 다른 웹페이지 등으로부터 당해 URL로 이동하기 위한 링크를 마우스 클릭하거나, 터치 패널 디스플레이(29) 상에서 터치하는 조작 등이다.
유저 단말(13)과 웹서버(11)의 TCP 커넥션이 확립되어 있지 않는 경우, 유저 단말(13)은 웹브라우저를 통하여, 웹서버(11)에 TCP 접속 요구를 행한다. 유저 단말(13)과 웹서버(11)는, 예를 들어 3웨이 핸드셰이크(way handshake) 등의 방법에 의하여 TCP 커넥션을 확립한다. TCP 커넥션이 확립된 상태에 있어서, 유저 단말(13)은 웹브라우저를 통하여, 당해 웹페이지의 URL에 대응하는 HTTP 리퀘스트를 웹서버(11)로 송신한다(T1). 덧붙여, 유저 단말(13)-웹서버(11)간의 통신 및 웹서버(11)-인증 서버(12)간의 통신은, RSA(Rivest Shamir Adleman) 등의 방식에 의하여 암호화되어 있어도 무방하다. 도 4, 5에서는, 공개키의 생성이나 교환 등, 암호 통신에 필요한 각종의 처리나 통신은 생략되어 있다.
요구된 URL로의 액세스에 캡차에 의한 인증이 필요한 경우, 웹서버(11)는, 제1 인증 프로그램을 기동시킨다. 유저 단말(13)은, 제1 인증 프로그램에 기초하여, 유저 단말(13)에 있어서 동작하는 웹브라우저의 종류를 판단하는 처리를 실행한다(S1). 이 판단은, 임의의 공지의 방법에 의하여 실현되는 것이 가능하다. 일례로서, HTTP 리퀘스트에 포함되는 유저에이전트(User-Agent) 헤더에 기초하여 판단할 수 있다. 판단된 웹브라우저의 종류는, 상술된 웹브라우저 No로 변환된다.
웹서버(11)는, 상기와 마찬가지로 하여, 인증 서버(12)와의 TCP 커넥션을 확립한다. 그 상태에 있어서, 웹서버(11)는, 웹브라우저 No의 정보를 포함한 패킷(packet)을 인증 서버(12)로 송신한다(T2).
인증 서버(12)는, 웹서버(11)로부터 송신된 웹브라우저 No를 키(key)로서, 제1 데이터 테이블(41)을 참조한다. 그리고 인증 서버(12)는, 당해 웹브라우저 No와 대응지어진 캡차 No에 기초하여, 실행해야 할 캡차 실행 프로그램을 결정한다(S2).
인증 서버(12)는, 캡차 실행 프로그램에 기초하여 문제 데이터 및 정해 데이터를 생성하여, 메인 메모리(22)에 기억시킨다. 여기에서, 문제 데이터란, 웹서버(11)가 유저 단말(13)에 캡차를 제공하기 위한 각종의 정보를 포함한 데이터이다. 상세하게는, 웹서버(11)가 캡차의 제공을 위한 HTTP 리스폰스(response)를 짜 올리기 위하여 필요한 프로그램 코드, 및 캡차에 사용되는 화상 등의 오브젝트를 포함하고 있다. 생성되는 문제 데이터는, 캡차 실행 프로그램마다 다른 것이다. 또한, 정해 데이터는, 유저 단말(13)이 생성한 회답 데이터와 비교되는 것이고, 당해 비교의 결과, 인증이 성공하였는지 또는 실패하였는지를 인증 서버(12)가 판단하기 위한 것이다. 생성되는 정해 데이터는, 문제 데이터마다 다른 것이다.
예를 들어, 문제문에 대한 회답을, 선택지 a 내지 d 중으로부터 선택시키는 캡차가 실행되는 경우, 문제 데이터는, 문제문이나 선택지에 대응하는 문자열의 데이터, 및 문제문이나 선택지를 표시시키는 HTTP 리스폰스를 짜 올리기 위하여 필요한 프로그램 코드 등을 포함하고 있다. 또한, 정해 데이터는, 예를 들어 정해로 되는 선택지(a)를 나타내는 것으로 될 수 있다.
인증 서버(12)는, 생성된 문제 데이터를 웹서버(11)로 송신한다(T3). 웹서버(11)는, 문제 데이터에 기초하여, HTTP 리스폰스를 생성하여, 유저 단말(13)로 반송(返送)한다(S4, T4). 이 HTTP 리스폰스는, 유저 단말(13)의 웹브라우저에 의하여 해독되고, 유저 단말(13)에 캡차를 실행시키는 HTML의 코드 등을 포함하고 있다. 유저 단말(13)의 조작자는, 마우스(25), 키보드(26) 또는 터치 패널 디스플레이(29)를 조작하여, 캡차에 의하여 요구된 소정의 조작을 행한다. 유저 단말(13)은, 당해 조작에 따른 회답 데이터를 생성하여, 메인 메모리(22)에 기억시킨다.
유저 단말(13)은, 웹브라우저를 통하여 HTTP 리퀘스트를 웹서버(11)로 송신한다(T5). 이 HTTP 리퀘스트에는, 메인 메모리(22)가 기억한 회답 데이터가 겟(GET) 메세지나 포스트(POST) 메세지로서 포함되어 있다. HTTP 리퀘스트를 받은 웹서버(11)는, 회답 데이터를 포함한 패킷을 새롭게 생성하여, 인증 서버(12)로 송신하고, 인증 결과를 요구한다(T6).
인증 서버(12)는, 받은 패킷에 포함되는 회답 데이터와, S3의 처리에 있어서 기억된 정해 데이터를 비교하여, 인증이 성공하였는지 여부를 판단한다(S6).
인증 서버(12)는, 인증이 성공하였는지 여부의 판단 결과를 웹서버(11)로 송신한다(T7). 웹서버(11)는, 인증이 성공하였는지 여부에 따라, 다른 HTTP 리스폰스를 생성하여, 유저 단말(13)로 반송한다(S7, T8). 예를 들어, 인증이 성공한 경우, T1에 있어서 유저 단말이 최초로 요구한 URL에 대응하는 웹페이지를 HTTP 리스폰스로서 반송한다. 인증이 실패한 경우, 유저 단말(13)의 조작자에게 인증이 실패한 취지를 전하는 웹페이지를 HTTP 리스폰스로서 반송한다. 혹은, 조작자가 한번 더 캡차를 실행할 수 있도록, T4와 마찬가지의 HTTP 리스폰스가 반송되어도 무방하다.
총괄하면, 유저 단말(13)이 퍼스널 컴퓨터(13P)인지 모바일 단말(13M)인지에 따라, 제공되는 캡차의 캡차 No가 결정된다. 도 2(A)에 도시된 제1 데이터 테이블(41)에 의하면, 웹브라우저 No가 004 또는 005의 경우, 즉 유저 단말(13)이 모바일 단말(13M)의 경우에는, 반드시 화상 캡차(캡차 No가 001)가 제공된다. 또한, 유저 단말(13)이 퍼스널 컴퓨터(13P)의 경우에는, 화상 캡차가 제공되는 것도 있고, 다른 캡차가 제공되는 것도 있다. 예를 들어, 도 2(A)의 예에서는, 웹브라우저 No가 001의 경우, 캡차 No가 001, 002, 또는 003에 대응하는 캡차 중 어느 하나가 랜덤으로 제공된다. 즉 1/3의 확률로 화상 캡차가 제공된다.
도 11은, 상술된 방법에 의하여, 다른 캡차 실행 프로그램에 기초하는 다른 캡차가, 유저 단말(13)에 제공되는 상태를 도시하고 있다. 유저 단말(13)의 디스플레이 장치(27) 또는 터치 패널 디스플레이(29)에 표시된 웹브라우저의 윈도우(34) 내에는, 각각, 화상이나 문자열 등의 오브젝트(object)가 배치되어 있다.
좌측(화살표 51에 대응)의 예는, 유저 단말(13)이 퍼스널 컴퓨터(13P)라고 판단된 경우에 제공되는 캡차 중 하나(어느 하나의 캡차 No에 대응한다.)를 도시하고 있다. 윈도우(34)에는, 알파벳의 랜덤한 문자열 「prelelcen」이, 비틀린 형태로 표시되어 있고, 유저 단말(13)의 조작자는, 표시된 문자열을 키보드(26)를 이용하여 윈도우(34) 내에 표시된 입력 폼(form) 등에 입력한다. 이 경우, 입력 폼 등에 입력된 문자열이, T5의 통신에 의하여 회답 데이터로서 송신된다. S6의 처리에 있어서, 인증 서버(12)는, 정해 데이터가 나타내는 문자열 「prelelcen」이라고 회답 데이터가 나타내는 문자열을 비교하는 것에 의하여 인증 결과를 판단한다.
중앙(화살표 52에 대응) 및 우측(화살표 53에 대응)은, 유저 단말(13)이 태블릿 PC의 예를 도시하고 있다. 이 경우, 얻어진 웹브라우저 No에 기초하여, 유저 단말(13)은 모바일 단말(13M)이라고 판단된다. 중앙 및 우측의 캡차는, 함께 캡차 No가 001의 화상 캡차 실행 프로그램에 의하여 제공되는 것이지만, 사용되는 화상 세트가 상위하고 있다. 중앙의 예에서는, 화상 세트로서, 제1 화상(71), 제2 화상(72)(함께 도 10에 도시)이 사용되고 있다. 우측의 예에서는, 화상 세트로서, 제1 화상(61), 제2 화상(62), 제3 화상(63), 및 제4 화상(64)(함께 도 8에 도시)이 사용되고 있다. 이들의 화상 세트를 사용한 화상 캡차의 예는, 후술의 변형예에서 상세하게 설명된다.
[화상 캡차가 제공되는 경우의 인증 동작의 수순]
계속하여, 캡차 No가 001의 화상 캡차가 제공되는 경우의 인증 동작의 수순이 보다 상세하게 설명된다. 다만, 상술된 설명과 중복하고 있는 부분은 생략된다.
덧붙여, 화상 캡차 실행 프로그램이 실행된 경우는, S3의 처리가, 본 발명의 화상 결정 스텝의 일례이고, S4의 처리 및 T4의 통신이, 본 발명의 화상 표시 스텝 및 화상 이동 스텝의 일례이다.
S2의 처리에서 캡차 No가 001의 화상 캡차의 제공이 결정된 경우, S3의 처리에서는, 화상 캡차 실행 프로그램이 실행된다. 인증 서버(12)는, 화상 캡차 실행 프로그램에 기초하여, 캡차에 사용되는 화상 세트(여기에서는 제1 화상(32) 및 제2 화상(33))의 생성을 행한다. 우선, 인증 서버(12)는, 제2 데이터 테이블(42)을 참조하여, 제1 화상(32) 및 제2 화상(33)의 종횡 사이즈를 결정한다. 도 2(B)의 예에 있어서, 예를 들어 웹브라우저 No가 001이라고 하면, 제1 화상 종 사이즈가 400픽셀, 제1 화상 횡 사이즈가 300픽셀, 제2 화상 종 사이즈가 100픽셀, 제2 화상 횡 사이즈가 100픽셀로 된다.
인증 서버(12)는, 결정된 종횡 사이즈의 조건을 만족하는 제1 화상(32) 및 제2 화상(33)을 생성한다. 덧붙여, 제1 화상(32) 및 제2 화상(33)의 생성의 수순은 후술되고, 여기에서는 제1 화상(32) 및 제2 화상(33)의 성질만이 설명된다. 도 3(B), (C)에 도시되는 바와 같이, 제1 화상(32) 및 제2 화상(33)은, 일견(一見)하여 노이즈와 같이 인식되는 화상이다. 다만, 제1 화상(32) 및 제2 화상(33)에는, 상술된 비밀 화상(31) 중 하나가 매입되어 있다. 제1 화상(32)과 제2 화상(33)이 서로 겹치는 소정의 상대 위치에 있어서, 대응하는 화소의 휘도값을 각각 합계하는 것에 의하여 비밀 화상(31)이 복원된다.
도 6은, 제1 화상(32) 및 제2 화상(33)의 좌상단(左上端)이 일치하도록 겹쳐져, 표시된 상태를 도시하고 있다. 제1 화상(32)과 제2 화상(33)이 겹치는 부분의 휘도값으로서, 양 화상의 휘도값의 합계값이 출력되어 있다. 그 결과, 비밀 화상(31)의 「COPY」의 문자열이 복원되어 있다.
S3의 처리에 있어서, 인증 서버(12)는, 제1 화상(32) 및 제2 화상(33)에 기초하여 상술의 문제 데이터를 생성한다. 또한, 인증 서버(12)는, 비밀 화상(31)이 복원될 때의 제1 화상(32)과 제2 화상(33)과의 상대 위치(이하, 정해 위치로 한다.)를 나타내는 데이터를, 상술의 정해 데이터로 한다.
S4의 처리에 있어서, 웹서버(11)가 문제 데이터에 기초하여 생성하는 HTTP 리스폰스는, 이하에서 설명하는 캡차를 유저 단말(13)에 실행시키는 것이다.
우선, 유저 단말(13)의 디스플레이 장치(27) 또는 터치 패널 디스플레이(29) 중, 웹브라우저에 의하여 정의되는 영역(본 발명의 화상 표시 영역의 일례)에 제1 화상(32) 및 제2 화상(33)이 표시된다. 웹브라우저에 의하여 정의되는 영역이란, 예를 들어, GUI(Graphical User Interface)를 구성하는 웹브라우저의 윈도우 내의 영역이다. 제1 화상(32) 및 제2 화상(33)이 표시되는 초기 위치는, 사전에 결정되어 있어도 무방하고, 랜덤으로 결정되어도 무방하다. 유저 단말(13)의 조작자는, 각종의 입력 장치를 이용하여, 표시된 제2 화상(33)을 제1 화상(32)에 대하여 상대적으로 이동시킬 수 있다(S5). 예를 들어, 제2 화상(33)은, 마우스(25)의 드래그 조작에 의하여 이동되어도 무방하고, 터치 패널 디스플레이(29) 상에서의 드래그 조작에 의하여 이동되어도 무방하다. 여기에서, 유저 단말(13)의 조작자가 제2 화상(33)을 이동시키는 조작이, 본 발명의 화상 이동 입력의 일례이다.
제1 화상(32)과 제2 화상(33)이 적어도 부분적으로 겹치는 위치 관계에 있는 경우, 유저 단말(13)은, 제1 화상(32)과 제2 화상(33)이 겹치는 부분(본 발명의 중복 영역의 일례)의 휘도값으로서, 양 화상의 휘도값의 합계값을 디스플레이 장치(27) 또는 터치 패널 디스플레이(29)에 출력시킨다. 조작자에 의하여, 제1 화상(32)과 제2 화상(33)의 상대 위치가, 상술된 정해 위치로 되었을 때, 도 6에 도시되는 바와 같이, 제1 화상(32)과 제2 화상(33)이 겹치는 부분에, 비밀 화상(31)이 표시된다. 조작자는, 비밀 화상(31)을 미리 알지 못하지만, 의미가 있는 화상이 표시된 것을 가지고, 제2 화상(33)의 이동을 종료하기 위한 조작을 행한다. 이 조작은, 예를 들어, 키보드(26)의 엔터 키의 압하(押下), 디스플레이 장치(27)에 표시된 소정의 버튼 상에 마우스(25)의 커서를 이동시켜 마우스 클릭하는 조작, 또는 터치 패널 디스플레이(29)에 표시된 소정의 버튼을 터치하는 조작 등이다. 덧붙여, 디스플레이 장치(27) 또는 터치 패널 디스플레이(29)의 화면에는, 이상의 조작을 조작자에게 시사(示唆)하는 설명문이 표시되어도 무방하다. 유저 단말(13)은, 종료를 위한 조작이 실행되었을 때의 제1 화상(32)과 제2 화상(33)과의 상대 위치(이하, 회답 위치로 한다.)를 산출하여, 메인 메모리(22)에 일시적으로 기억시킨다. 이 회답 위치를 나타내는 데이터가, 회답 데이터로 된다. 여기에서, 유저 단말(13)의 조작자가 제2 화상(33)의 이동을 종료하는 조작이, 본 발명의 회답 입력의 일례이다.
S6의 처리에 있어서의 판단은, 정해 데이터가 나타내는 상대 위치(정해 위치)와 회답 데이터가 나타내는 상대 위치(회답 위치)와의 비교에 의하여 행하여진다. 비교의 기준은, 당업자가 임의로 결정할 수 있지만, 일례로서, 역치를 이용한 방법을 들 수 있다. 그 경우, 횡방향의 상대 위치와 종방향의 상대 위치에 각각 역치가 정해져 있어도 무방하다.
예를 들어, 기준으로 되는 화소를 정하고, 제1 화상(32)에 대한 제2 화상(33)의 횡방향으로의 차이를 dx, 종방향으로의 차이를 dy로 하면, 화상간의 상대 위치를 (dx, dy)에 의하여 표현할 수 있다. 즉, 회답 위치를 (dxA, dyA), 정해 위치를 (dxT, dyT)로서, 각각 표현할 수 있다. 또한 역치를 (dyB, dyB)로서 표현할 수 있다. 인증 서버(12)는, |dxA-dxT|≤ dxB 또한 |dyA-dyT|≤ dyB를 만족하는 경우에만, 인증이 성공하였다고 판단하여도 무방하다.
또한, 역치는 하나여도 무방하다. 인증 서버(12)는, 역치를 drB로 하여, (dxA-dxT)2+(dyA-dyT)2≤drB 2를 만족하는 경우에만, 인증이 성공하였다고 판단하여도 무방하다.
[제1 화상(32), 제2 화상(33)의 생성]
계속하여 인증 서버(12)가, S3의 처리에 있어서 제1 화상(32) 및 제2 화상(33)을 생성하는 수순이, 도 7의 플로 차트를 참조하면서 이하에 설명된다.
인증 서버(12)는, 매입해야 할 비밀 화상(31)을 결정한다(S31). 여기에서 선택되는 비밀 화상(31)의 종횡 사이즈는, S2의 처리에서 결정된 제1 화상(32) 및 제2 화상(33)의 종횡 사이즈 중 어느 것보다도 작은 것이 필요하다. 인증 서버(12)의 하드 디스크 드라이브(23)에는, 같은 종횡 사이즈의 비밀 화상(31)이 복수 종류 보존되어 있어도 무방하고, 다른 종횡 사이즈의 비밀 화상(31)이 복수 종류 보존되어 있어도 무방하다. 또한, 비밀 화상(31)은, 조건을 만족하는 것 중으로부터 랜덤으로 선택되어도 무방하다. 덧붙여, 도 2(B)의 제2 데이터 테이블(42)에 도시되는 바와 같이, 본 실시예에 있어서, 제2 화상(33)의 종횡 사이즈는, 제1 화상(32)의 종횡 사이즈보다도 작게 설정되어 있다.
계속하여, 인증 서버(12)는, 결정된 제1 화상(32)의 종횡 사이즈와 같은 종횡 사이즈의 제1 노이즈 화상(본 발명의 제2 원화상의 일례, 도시하지 않음)을 생성한다(S32). 제1 노이즈 화상은, 각 화소의 휘도값이 랜덤한 값을 취하는 화상이다. 예를 들어, 노이즈 화상으로서, 8bit의 그레이 스케일 화상을 생성하는 경우, 인증 서버(12)는, 화소 마다 0 ~ 255의 범위의 난수(亂數)를 생성하여, 각 화소의 휘도값으로 한다.
계속하여, 인증 서버(12)는, 제1 노이즈 화상 중, 비밀 화상(31)을 매입하는 영역(이하, 비밀 화상 매입 영역으로 한다.)을 결정한다(S33). 비밀 화상 매입 영역은, 비밀 화상(31)의 종횡 사이즈와 같은 종횡 사이즈의 영역이다. 비밀 화상 매입 영역은, 제1 노이즈 화상 안에 들어가는 위치이면, 제1 노이즈 화상에 있어서의 랜덤한 위치에 설정되어도 무방하다.
혹은, 비밀 화상 매입 영역의 위치는, 변화도에 기초하여 결정되어도 무방하다. 여기에서, 변화도란 화소마다 결정되는 값이고, 주변 화소와의 휘도값의 변화의 크기를 나타낸다. 화소의 횡방향의 좌표를 x, 종방향의 좌표를 y로 하고, 좌표 (x, y)에 있는 화소의 휘도값을 B(x, y)로 하면, 당해 화소의 변화도 dB(x, y)는, 이하의 수식에 의하여 정의된다.
dB(x, y) = |B(x+1, y)-B(x, y)|+|B(x+1, y+1)-B(x, y)|+|B(x, y+1)-B(x, y)|+|B(x-1, y+1)-B(x, y)|+|B(x-1, y)-B(x, y)|+|B(x-1, y-1)-B(x, y)|+|B(x, y-1)-B(x, y)|+|B(x+1, y-1)-B(x, y)|
즉, 변화도(dB(x, y))는, 당해 화소의 휘도값과 주변의 8근방 화소와의 휘도값의 차의 절댓값을 모두 다 더한 값이다. 인증 서버(12)는, 제1 노이즈 화상의 각 화소의 변화도를 산출하고, 변화도가 높은 화소가 많이 모여 있는 위치에 비밀 화상 매입 영역을 설정하여도 무방하다. 이것은, 제1 화상(32)만을 보아도 비밀 화상(31)을 인식할 수 없도록 하기 위해서이다.
계속하여, 인증 서버(12)는, 제1 노이즈 화상으로부터 비밀 화상 매입 영역을 포함하는 보다 넓은 영역을 잘라 내어, 새로운 화상(이하, 제2 노이즈 화상으로 한다.)을 생성한다(S34). 여기에서, 잘라 낸다는 것은, 대상으로 되는 범위의 휘도값을 복제하는 것이고, 제1 노이즈 화상의 휘도값으로 변경을 주는 것은 아니다. 제2 노이즈 화상으로서 잘라 내지는 영역의 종횡 사이즈는, 결정된 제2 화상(33)의 종횡 사이즈이다. 또한, 인증 서버(12)는, 제1 노이즈 화상으로부터, 제2 노이즈 화상으로서 잘라 내진 영역의 위치를 정해 위치(dxT, dyT)로서, 메인 메모리(22)에 기억시킨다. 예를 들어, 제1 노이즈 화상의 좌상단의 화소의 좌표에 대한 잘라 내진 영역의 좌상단의 화소의 좌표의 변위를 정해 위치(dxT, dyT)로 한다. 즉, 정해 위치(dxT, dyT)는, 좌상단의 화소를 기준으로 한 경우에 있어서의 제1 노이즈 화상에 대한 제2 노이즈 화상의 상대 위치를 나타내고 있다. 다만, 정해 위치는, 양 화상의 상대 위치의 정보를 보지(保持)하는 것이면, 어떠한 형식에 의하여 표현되어도 무방하다.
계속하여, 인증 서버(12)는, 제1 노이즈 화상에 대하여 매입 처리를 실행한다(S35). 매입 처리란, 비밀 화상(31)에 기초하여, 제1 노이즈 화상에 설정된 비밀 화상 매입 영역의 휘도값을 변화시키는 처리이다. 비밀 화상 매입 영역의 종횡 사이즈는, 비밀 화상(31)의 종횡 사이즈와 동일하기 때문에, 제1 노이즈 화상의 비밀 화상 매입 영역과 비밀 화상(31)은, 화소마다 대응하고 있다. 제1 노이즈 화상에 있어서의 비밀 화상 매입 영역의 화소의 휘도값은, 대응하는 비밀 화상(31)의 화소의 휘도값에 기초하여 이하대로 증가 또는 감소된다.
예를 들어, 제1 노이즈 화상의 휘도값의 증가분 또는 감소분(이하, 변화량으로 한다.)은, 제1 노이즈 화상의 휘도값과 비밀 화상(31)의 휘도값과의 차를 1/2한 값이어도 무방하다. 혹은, 변화량에는, 사전에 결정된 값이 사용되어도 무방하다. 예를 들어, 비밀 화상(31)이 도 3(A)와 같은 문자열인 경우, 문자를 구성하는 선에 대응하는 화소와 문자를 구성하는 선 이외의 화소로, 서로 다른 2종류의 변화량이 이용되어도 무방하다.
계속하여, 인증 서버(12)는, 제1 노이즈 화상에 반전 처리를 실행한다(S36). 반전 처리는, 각 화소의 휘도값을 반전시키는 처리이다. 8bit의 그레이 스케일 화상에 있어서는, 반전 전의 휘도값을 B로 하면, 반전 후의 휘도값 B'는, B' = 255-L로 된다.
계속하여, 인증 서버(12)는, 제2 노이즈 화상에 반투명화 처리를 실행한다(S37). 반투명화 처리는, 화상의 투명도를 올리는 처리이다. 반투명화 처리에 있어서의 투명도의 정도는, 50% 전후(前後)가 호적하지만 불문한다. 예를 들어, 투명도의 정도는, 40% ~ 60% 정도라도 무방하고, 20% ~ 80% 정도로 무방한 경우도 있을 수 있다. 반투명화 처리는, 공지의 기술이기 때문에, 상세한 설명은 생략된다.
이상의 처리를 거친 제1 노이즈 화상이, 제1 화상(32)으로서 사용되고, 제2 노이즈 화상이, 제2 화상(33)으로서 사용되는 것이다. 덧붙여, 본 실시예에서는, 제1 노이즈 화상에 매입 처리 및 반전 처리가 행하여지고, 제2 노이즈 화상에 반투명화 처리가 행하여진 예가 나타내져 있지만, 이 3개의 처리는 어느 것의 화상에 행하여져도 무방하다. 예를 들어, 제1 노이즈 화상 또는 제2 노이즈 화상에 모든 처리가 행하여져도 무방하다. 혹은, 제1 노이즈 화상에 매입 처리만이 행하여지고, 제2 노이즈 화상에 반전 처리 및 반투명화 처리가 행하여져도 무방하다. 즉, 매입 처리, 반전 처리, 및 반투명화 처리는, 각각 어느 일방의 화상에 행하여져 있으면 된다.
[실시예의 작용 효과]
본 실시예에 있어서, 유저 단말(13)에 있어서 동작하는 웹브라우저의 종류에 따라, 다른 캡차가 실행되기 때문에, 유저 단말(13)에 따른 최적한 캡차를 제공할 수 있다. 특히, 모바일 단말(13M)에 있어서는, 제1 화상(32) 및 제2 화상(33)에 기초하는 캡차가 실행된다. 그 경우, 모바일 단말(13M)의 조작자는, 터치 패널 디스플레이(29) 상에서의 드래그 조작에 의하여, 화상을 이동시키는 것만으로 무방하다. 특히, 문자 입력을 필요로 하지 않기 때문에, 키보드(26)를 가지지 않는 모바일 단말(13M)에 있어서도 용이하게 캡차를 완료할 수 있다.
문제 데이터나 정해 데이터의 생성, 및 인증이 성공하였는지 여부의 판단이 인증 서버(12)에 의하여 실행되기 때문에, 웹서버(11)가 실행하는 트랜잭션(transaction)의 부하를 경감(輕減)할 수 있다. 또한, 웹서버(11)에 필요한 처치는, 제1 인증 프로그램을 인스톨하는 것뿐이고, 웹서버(11)의 관리자가, 인증 동작의 상세를 의식하지 않아도 무방하다. 즉, 웹서버(11)의 관리자의 부담이 경감된다. 또한, 복수의 웹서버(11)에 보내진 인증의 요구를, 하나의 인증 서버(12)에 있어서 실행하는 것으로, 인증에 관련되는 코스트나 시큐리티상의 리스크를 하나의 인증 서버(12)에 집약할 수 있다.
화상 캡차 실행 프로그램에 의하여 제공되는 캡차는, 유저 단말(13)에 있어서 동작하는 프로그램에 있어서는, 정해하는 것이 곤란한 것이다. 이하에 설명한다. 프로그램이 화상을 인식하기 위하여, 패턴 인식이 일반적으로 사용된다. 패턴 인식이 실행되기 위해서는, 다차원의 특징 공간 상에 인식 대상의 클래스가 사전에 정의되어 있을 필요가 있다. 그렇지만 본 실시예에서는, 비밀 화상(31)이 유저 단말(13) 측에 은닉되어 있다. 그 때문에, 유저 단말(13)에 있어서 동작하는 프로그램이, 패턴 인식을 이용하여 비밀 화상(31)을 인식할 수 없다. 만일, 비밀 화상(31)이 분명하게 되어 있었다고 하여도, 유저 단말(13)에 있어서 동작하는 프로그램이 정해 위치를 특정하기 위해서는, 제1 화상(32)과 제2 화상의 모든 상대 위치에 있어서 복원되는 각 화상에 대하여, 각각 패턴 인식을 실행할 필요가 있다. 이 경우, 계산 스텝수가 방대하게 되어, 정해 위치를 특정하는 것은 곤란하다. 한편, 유저 단말(13)의 조작자이면, 제2 화상(33)을 제1 화상(32)에 대하여 이동시키는 중에, 유의(有意)한 화상이 복원된 것을, 디스플레이 장치(27)나 터치 패널 디스플레이(29)의 표시를 확인하는 것으로 즉석에서 인식할 수 있다.
또한, 역치에 기초하여, 인증이 성공하였는지 여부의 판단이 행하여지기 때문에, 유저 단말로부터 보내진 회답 위치가 실제의 정해 위치보다도 다소 달라도, 인증 서버(12)는, 회답 위치와 정해 위치의 차이가 작은 경우에는 인증이 성공하였다고 판단할 수 있다.
상술된 실시예의 변형예가 이하에 설명된다.
[변형예 1]
상술된 실시예에 있어서, 제1 화상(32) 및 제2 화상(33)은 S3의 처리로 생성되어 있었지만, 제1 화상(32), 제2 화상(33) 및 그들에 대응하는 정해 위치는, 사전에 기억되어 있어도 무방하다. 즉, 종횡 사이즈가 다른 복수의 제1 화상(32) 및 제2 화상(33)의 세트가, 정해 위치를 나타내는 정해 데이터와 함께 인증 서버(12)의 하드 디스크 드라이브(23)에 기억되어 있어도 무방하다. S3의 처리에서는, 결정된 종횡 사이즈에 따라, 적절한 제1 화상(32) 및 제2 화상(33) 세트가 선택되어도 무방하다.
또한, 제1 화상(32) 및 제2 화상(33) 외에도, 유저 단말(13)의 조작자가 디스플레이 장치(27)나 터치 패널 디스플레이(29)의 화면 상에서 이동시킬 수 있는 추가의 화상이 사용되어도 무방하다. 그리고 그들의 화상은, 자연물이나 인공물 중, 유저 단말(13)의 조작자가, 상식이나 관습 등의 사람 특유의 지식으로부터 그 배치를 이해할 수 있는 것이면 된다. 일례가 이하에 나타내진다.
예를 들어, 도 8(A) 내지 (D)에 도시되는 제1 화상(61), 제2 화상(62), 제3 화상(63), 및 제4 화상(64)이 각각 사용되어도 무방하다. 각 화상은 인증 서버(12)의 하드 디스크 드라이브(23)에 기억되어 있다. 제1 화상(61)은 사람의 화상이고, 제2 화상(62)은 안경의 화상이며, 제3 화상(63)은 밀짚 모자의 화상이고, 제4 화상(64)은 벌레잡이망의 화상이다. 이 4개의 화상의 정해 위치는, 도 8(F)에 도시되는 상대 위치이다. 4개의 화상이 이와 같은 상대 위치에 배치되는 것으로, 사람이, 안경, 밀짚 모자, 및 벌레잡이망을 몸에 지닌 상태가 나타내져 있다. 유저 단말(13)의 조작자는, 예를 들어 마우스(25)를 이용하여, 도 8(E)에 도시되는 바와 같이, 디스플레이 장치(27)의 화면 상에서 마우스 커서(65)를 조작하고, 4개의 화상을 화살표의 방향으로 상대적으로 이동시켜, 도 8(F)의 상대 위치로 한다. 혹은, 터치 패널 디스플레이(29) 상에서의 드래그 조작에 의하여, 마찬가지의 조작을 행한다. 이동의 종료의 조작에 수반하여, 회답 위치가 웹서버(11)를 경유하여 인증 서버(12)에 송신되는 것, 및 회답 위치가 정해 위치와 비교되어 인증이 성공하였는지 여부의 판단이 행하여지는 것은, 상술된 실시예와 마찬가지이다.
여기에서, 제1 화상(61), 제2 화상(62), 제3 화상(63), 및 제4 화상(64)을 맞춘 것이 본 발명의 화상 세트의 일례이다.
이와 같은 변형예에 있어서, 회답 위치 및 정해 위치는, 예를 들어 제1 화상(61)을 기준으로 하는, 제2 화상(62), 제3 화상(63), 및 제4 화상(64)의 상대 위치의 정보를 각각 포함하고 있다. 그 때문에, 인증이 성공하였는지 여부의 판단에 역치가 이용되는 경우, 상기 3개의 상대 위치에 각각 역치가 설치되어도 무방하다.
덧붙여, 상술된 실시예에서는, 복수의 화상이 겹치는 부분의 휘도값으로서, 각 화상의 휘도값의 합계값이 출력되었다. 한편, 도 8(F)의 예에서는, 복수의 화상이 겹치는 영역에 있어서, 사람보다도 가장 앞쪽에 안경이 있도록 표시되고, 사람 및 안경보다도 가장 앞쪽에 밀짚 모자가 있도록 표시되어 있다. 즉, 제1 화상(61)의 휘도값보다도 제2 화상(62)의 휘도값이 우선적으로 출력되고, 제2 화상(62)의 휘도값보다도 제3 화상(63)의 휘도값이 우선적으로 출력되어 있다. 복수의 화상이 겹치는 영역에 있어서, 어떠한 표시를 행하게 할지는, 각 화상 세트마다 결정되어 있어도 무방하고, 그 정보는 각 화상 세트와 함께 인증 서버(12)의 하드 디스크 드라이브(23)에 기억되어 있어도 무방하다.
덧붙여, 여기에서 나타내진 복수의 화상은 일례이고, 이것과는 다른 화상이 사용되어도 무방하다. 예를 들어, 도 9(A)에 도시되는 바와 같이, 제1 화상(65)이 코끼리의 화상이어도 무방하고, 도 9(B)에 도시되는 바와 같이, 제2 화상(66)이 당근의 화상이어도 무방하다. 도 9(C)에 도시되는 바와 같이, 코끼리가 코끝으로 당근을 보지한 상태를 나타내는 상대 위치가 정해 위치여도 무방하다.
또한, 도 9(D)에 도시되는 바와 같이, 제1 화상(67)이 버스의 차체의 화상이어도 무방하고, 도 9(E)에 도시되는 바와 같이, 제2 화상(68)이 타이어의 화상이어도 무방하다. 도 9(F)에 도시되는 바와 같이, 버스의 차체에 타이어가 장착된 상태를 나타내는 상대 위치가 정해 위치여도 무방하다.
또한, 도 10(A)에 도시되는 바와 같이, 제1 화상(69)이 인간형 로봇의 몸통부의 화상이어도 무방하고, 도 10(B)에 도시되는 바와 같이, 제2 화상(70)이 인간형 로봇의 머리부의 화상이어도 무방하다. 도 10(C)에 도시되는 바와 같이, 로봇의 몸통부에 머리부가 장착된 상태를 나타내는 상대 위치가 정해 위치여도 무방하다.
또한, 도 10(D)(E)에 도시되는 바와 같이, 제1 화상(71) 및 제2 화상(72)은, 도 10(F)의 원화상(73)(본 발명의 제1 원화상의 일례)으로부터 생성된 것이어도 무방하다. 본 변형예에서는, 딸기의 사진과 「Hungry? Strawberry」라고 하는 문자열이 합성된 것이 원화상(73)으로서 사용되고 있지만, 사람이 의미를 인식 가능한 것이면 이것과는 다른 원화상(73)이 사용되어도 무방하다. 제1 화상(71)은 원화상(73)의 일부가 퍼즐의 피스의 형상으로 결락된 화상이고, 제2 화상(72)은 결락된 피스의 화상이다. 퍼즐의 피스가 원화상(73)의 결락된 부분에 위치하여, 원화상(73)이 복원될 때의 제1 화상(71)과 제2 화상(72)과의 상대 위치가 정해 위치이다.
여기에서, 제1 화상 65와 제2 화상 66을 맞춘 것, 제1 화상 67과 제2 화상 68을 맞춘 것, 제1 화상 69와 제2 화상 70을 맞춘 것, 및 제1 화상 71과 제2 화상 72를 맞춘 것이, 각각 본 발명의 화상 세트의 일례이다.
[변형예 2]
또한, 상술된 실시예에 있어서, 비밀 화상(31)은, 인증 서버(12)의 하드 디스크 드라이브(23)에 사전에 기억된 것이었지만, S3의 처리에 있어서 생성되어도 무방하다. 예를 들어, 인증 서버(12)의 하드 디스크 드라이브(23)에 기억된 폰트의 화상을 랜덤으로 조합하는 것에 의하여, 어떠한 문자열을 나타내는 비밀 화상(31)이 생성되어도 무방하다.
[변형예 3]
또한, 제2 데이터 테이블(42)이 기억하는 제1 화상(32) 및 제2 화상(33)의 종횡 사이즈로서, 각각 최솟값 및 최댓값이 기억되어 있어도 무방하다. 인증 서버(12)는, 종횡 사이즈가 최솟값으로부터 최댓값까지의 범위에 들어가는 제1 화상(32) 및 제2 화상(33)을 생성하여도 무방하다. 또한, 제2 데이터 테이블(42)은, 나아가 비밀 화상(31)의 종횡 사이즈를 기억하고 있어도 무방하다. 인증 서버(12)는, S2의 처리에서 결정된 종횡 사이즈의 비밀 화상을 이용하여 제1 화상(32) 및 제2 화상(33)을 생성하여도 무방하다.
[변형예 4]
또한, 제1 데이터 테이블(41)은, 나아가 유저 단말(13)에 있어서 동작하는 OS(Operating System)의 종류를 나타내는 정보를 기억하고 있어도 무방하다. 웹서버(11)는, 유저 단말(13)에 있어서 동작하는 웹브라우저의 종류와 함께 OS의 종류를 판단하여, 캡차 No를 결정하여도 무방하다. 마찬가지로, 제2 데이터 테이블(42)도 OS의 종류를 나타내는 정보를 기억하고 있어도 무방하다.
[변형예 5]
또한, 제1 화상(32) 및 제2 화상(33)의 생성에 있어서, 매입 처리, 반전 처리, 및 반투명화 처리가, 각각 제1 노이즈 화상 또는 제2 노이즈 화상 중 어느 것에 대하여 실행될지는, 예를 들어 난수 등을 이용하여 랜덤으로 결정되어도 무방하다.
[변형예 6]
또한, 상술된 실시예에 있어서, 인증 서버(12)는, 웹서버(11)와만 통신을 행하고, 유저 단말(13)과 직접 통신하지 않는 것이었지만, 유저 단말(13)과 직접 통신하도록 구성되어 있어도 무방하다. 예를 들어, 웹서버(11)가 유저 단말(13)로부터의 액세스를 리다이렉트(redirect)시켜, 유저 단말(13)과 인증 서버(12)의 사이에 TCP 커넥션이 확립되어도 무방하다. 그 이후의 인증 동작 중 적어도 일부는, 유저 단말(13)과 인증 서버(12)의 사이에서 행하여져도 무방하다.
[변형예 7]
또한, 인증 서버(12)와 웹서버(11)는 동일한 서버 장치여도 무방하다. 즉, S5를 제외하는 S1 내지 S7의 모든 처리가 동일한 서버 장치에 의하여 실행되어도 무방하다. 또한, 이들의 처리의 일부는, 임의의 다른 서버 장치에 의하여 실행되어도 무방하다.
11: 웹 서버(서버, 제1 서버 장치)
12: 인증 서버(서버, 제2 서버 장치)
13: 유저 단말
13P: 퍼스널 컴퓨터(유저 단말)
13M: 모바일 단말(유저 단말)
15: 인터넷(컴퓨터 네트워크)
25: 마우스(입력 수단)
26: 키보드(입력 수단)
27: 디스플레이 장치(표시 화면)
29: 터치 패널 디스플레이(입력 수단, 표시 화면)
31: 비밀 화상
32: 제1 화상(화상 세트, 제1 화상)
33: 제2 화상(화상 세트, 제2 화상)
61: 제1 화상(화상 세트)
62: 제2 화상(화상 세트)
63: 제3 화상(화상 세트)
64: 제4 화상(화상 세트)
65: 제1 화상(화상 세트)
66: 제2 화상(화상 세트)
67: 제1 화상(화상 세트)
68: 제2 화상(화상 세트)
69: 제1 화상(화상 세트)
70: 제2 화상(화상 세트)
71: 제1 화상(화상 세트)
72: 제2 화상(화상 세트)
73: 원화상(제2 원화상)

Claims (13)

  1. 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저(user) 단말(端末)에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차(CAPTCHA)를 상기 유저 단말에 제공하는 방법이고,
    상기 서버가, 상기 유저 단말에 있어서 동작하는 웹브라우저(web browser)의 종류를 판단하는 웹브라우저 판단 스텝과,
    판단된 상기 웹브라우저의 종류에 기초하여, 상기 서버에 각각 기억되고, 서로 다른 캡차를 상기 유저 단말의 웹브라우저에 있어서 실행시키는 복수의 캡차 실행 프로그램 중, 상기 서버가 하나를 결정하는 캡차 결정 스텝과,
    상기 서버가, 결정된 상기 캡차 실행 프로그램을 실행하여, 상기 유저 단말의 웹브라우저에 캡차를 실행시키는 캡차 실행 스텝과,
    실행된 캡차에 의하여 상기 유저 단말이 생성한 회답 데이터에 기초하여, 상기 서버가 인증이 성공하였는지 여부를 판단하는 인증 결과 판단 스텝을 포함하는 캡차 제공 방법이고,
    상기 웹브라우저 판단 스텝에 있어서, 상기 서버는, 상기 유저 단말에 있어서 동작하는 웹브라우저가, 퍼스널 컴퓨터에 있어서 동작하는 것인지, 또는 모바일 단말에 있어서 동작하는 것인지를 판단하고, 모바일 단말에 있어서 동작하는 것이라고 판단한 경우, 상기 캡차 결정 스텝에 있어서, 상기 캡차 실행 프로그램으로서 화상(畵像) 캡차 실행 프로그램의 실행을 결정하고,
    상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 캡차 실행 스텝은,
    상기 서버가 복수의 화상을 가지는 하나의 화상 세트를 결정하는 화상 결정 스텝과,
    결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면 중 상기 웹브라우저에 의하여 정의된 화상 표시 영역에 표시시키는 화상 표시 스텝과,
    상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리(受理) 가능한 상태로 하고, 또한, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동시키는 화상 이동 스텝을 포함하고,
    상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 인증 결과 판단 스텝은,
    상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 상기 회답 데이터가, 상기 서버에 기억된 조건을 만족하였는지 여부를 상기 서버가 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 것인 캡차 제공 방법.
  2. 제1항에 있어서,
    상기 화상 캡차 실행 프로그램이 실행된 경우의 상기 인증 결과 판단 스텝에 있어서,
    상기 서버는, 상기 회답 데이터가 나타내는 상기 복수의 화상의 상대 위치와, 상기 서버에 기억된 정해(正解) 데이터가 나타내는 상기 복수의 화상의 상대 위치와의 차(差)를 계산하고, 당해 차의 절댓값이 상기 서버에 기억된 역치보다도 작은지 여부에 기초하여 상기 인증이 성공하였는지 여부를 판단하는 캡차 제공 방법.
  3. 제2항에 있어서,
    상기 화상 세트 및 상기 정해 데이터는, 상기 화상 결정 스텝에 있어서, 상기 서버에 의하여 생성되고,
    상기 화상 세트에 포함되는 상기 복수의 화상의 종횡(縱橫) 사이즈는, 상기 웹브라우저 판단 스텝에 의하여 판단된 상기 웹브라우저의 종류에 기초하여 결정되는 캡차 제공 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 화상 세트는, 동식물 또는 인공물을 본뜬 하나의 화상과, 당해 동식물 또는 인공물이 몸에 지니고, 또는, 당해 동식물 또는 인공물에 대하여 장착되고, 또는, 당해 동식물이 식료로 하는 것을 본뜬 적어도 하나의 화상을 포함하는 캡차 제공 방법.
  5. 제4항에 있어서,
    상기 동식물 또는 인공물이, 사람, 인간형 로봇, 사람 이외의 포유동물, 또는 탈것인 캡차 제공 방법.
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 화상 세트는, 제1 원화상(元畵像)의 일부가 결락(缺落)된 상태로 나타내지는 하나의 화상과, 상기 결락된 일부에 대응하는 휘도값을 가지고 있고, 상기 결락된 일부에 배치되는 것으로 상기 제1 원화상을 복원하는 적어도 하나의 화상을 포함하는 캡차 제공 방법.
  7. 제2항 또는 제3항에 있어서,
    상기 화상 세트는, 적어도 일방(一方)에 비밀 화상이 시각적으로 식별 불가능한 태양(態樣)으로 매입(埋入)된 제1 화상 및 제2 화상을 포함하고,
    상기 제1 화상과 상기 제2 화상이, 상기 정해 데이터가 나타내는 상대 위치에 있을 때, 상기 제1 화상과 상기 제2 화상이 서로 겹치는 중복 영역에 있어서, 상기 제1 화상과 상기 제2 화상의 대응하는 화소의 휘도값끼리를 합계하여 얻어지는 화상 중 적어도 일부에 상기 비밀 화상이 포함되고,
    상기 화상 표시 스텝에 있어서, 상기 서버는, 상기 중복 영역에 있어서의 상기 제1 화상과 상기 제2 화상과의 대응하는 화소의 휘도값의 합계값을, 상기 중복 영역의 휘도값으로서 상기 표시 화면에 출력시키는 캡차 제공 방법.
  8. 제7항에 있어서,
    상기 제1 화상은,
    제2 원화상으로부터 생성되는 화상이고, 상기 비밀 화상을 매입하기 전과 비교하여, 상기 비밀 화상을 매입하는 영역의 휘도값을, 상기 비밀 화상의 휘도값에 기초하는 수치로 변경하는 것으로 화상에 상기 비밀 화상을 매입하는 매입 처리, 화상의 휘도값을 반전(反轉)시키는 반전 처리, 화상을 반투명으로 하는 반투명 처리의 3개의 처리 중 0 이상의 처리가 행하여진 화상이고,
    상기 제2 화상은,
    상기 제2 원화상으로부터 생성되는 화상이고, 상기 3개의 처리 중 상기 제1 화상에 대하여 행하여지지 않은 처리가 행하여진 화상인 캡차 제공 방법.
  9. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 컴퓨터 네트워크는 인터넷이고,
    상기 서버는, 적어도, 상기 유저 단말과 통신을 행하는 제1 서버 장치와, 상기 제1 서버 장치와 통신을 행하는 것으로, 적어도 상기 인증 결과 판단 스텝을 실행하는 제2 서버 장치를 가지는 캡차 제공 방법.
  10. 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저 단말에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차를 상기 유저 단말에 제공하는 방법이고,
    상기 서버가, 복수의 화상을 가지는 하나의 화상 세트를 결정하는 화상 결정 스텝과,
    결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면에 정의된 화상 표시 영역에 표시시키는 화상 표시 스텝과,
    상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리 가능한 상태로 하고, 또한, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동시키는 화상 이동 스텝과,
    상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 회답 데이터가, 상기 서버에 기억된 조건을 만족하였는지 여부를 상기 서버가 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 인증 결과 판단 스텝을 포함하는 캡차 제공 방법.
  11. 적어도, 서버와, 표시 화면 및 입력 수단을 구비한 유저 단말에 의하여 구성된 컴퓨터 네트워크에 있어서, 상기 서버가 인증용의 캡차를 상기 유저 단말에 제공하기 위하여 상기 서버에 있어서 동작하는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체이고,
    복수의 화상을 가지는 하나의 화상 세트를 결정하는 처리를 상기 서버에 실행시키는 화상 결정 기능과,
    결정된 상기 화상 세트에 포함되는 복수의 화상을, 상기 표시 화면에 정의된 화상 표시 영역에 표시 가능하게 하는 처리를 상기 서버에 실행시키는 화상 표시 기능과,
    상기 입력 수단으로부터의 화상 이동 입력 및 회답 입력을 상기 유저 단말이 수리 가능한 상태로 하는 처리, 및, 수리된 상기 화상 이동 입력에 기초하여, 상기 복수의 화상 중 적어도 하나를, 상기 화상 표시 영역에 있어서 상대적으로 이동된 회답 데이터를 수리하는 처리를 상기 서버에 실행시키는 화상 이동 기능과,
    상기 회답 입력이 수리되었을 때의 상기 복수의 화상의 상대 위치를 나타내는 상기 회답 데이터가, 상기 서버에 기억된 조건을 만족하였는지 여부를 판단하고, 조건을 만족하는 경우, 인증이 성공하였다고 판단하고, 조건을 만족하지 않는 경우, 인증이 실패하였다고 판단하는 처리를 상기 서버에 실행시키는 인증 결과 판단 기능,을 가지는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체.
  12. 삭제
  13. 삭제
KR1020147016402A 2012-01-06 2012-01-06 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체 KR101859942B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2012/050202 WO2013103019A1 (ja) 2012-01-06 2012-01-06 キャプチャ提供方法及びプログラム

Publications (2)

Publication Number Publication Date
KR20140109887A KR20140109887A (ko) 2014-09-16
KR101859942B1 true KR101859942B1 (ko) 2018-05-21

Family

ID=48745089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147016402A KR101859942B1 (ko) 2012-01-06 2012-01-06 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체

Country Status (8)

Country Link
US (1) US9667612B2 (ko)
EP (1) EP2801923B1 (ko)
JP (1) JP6181558B2 (ko)
KR (1) KR101859942B1 (ko)
CN (1) CN104025106B (ko)
HK (1) HK1201608A1 (ko)
IL (1) IL233507A0 (ko)
WO (1) WO2013103019A1 (ko)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6181558B2 (ja) * 2012-01-06 2017-08-16 キャピーインク キャプチャ提供方法及びプログラム
CN104348815B (zh) * 2013-08-06 2017-04-12 深圳市腾讯计算机系统有限公司 一种对验证码进行校验的方法及装置
JP6057377B2 (ja) * 2013-08-14 2017-01-11 Kddi株式会社 電子画像割符を用いた認証システム及び認証方法
GB2518897A (en) * 2013-10-07 2015-04-08 Univ Newcastle Test for distinguishing between a human and a computer program
US10395022B2 (en) * 2014-03-07 2019-08-27 British Telecommunications Public Limited Company Access control for a resource
FR3019424A1 (fr) * 2014-03-31 2015-10-02 Orange Procede de construction d'un message par un terminal
CN103929498B (zh) * 2014-05-05 2018-01-05 北京京东尚科信息技术有限公司 处理客户端请求的方法和装置
CN105095726B (zh) * 2014-05-08 2018-05-11 阿里巴巴集团控股有限公司 生成验证码的方法及装置
CN103997494B (zh) * 2014-05-22 2018-02-06 北京京东尚科信息技术有限公司 一种抵御黑客攻击的方法和系统
CN105653926A (zh) * 2014-11-14 2016-06-08 阿里巴巴集团控股有限公司 验证码图片的展现方法、验证方法及装置
EP3230920B1 (en) * 2014-12-10 2020-09-02 Universita Degli Studi di Padova Method for recognizing if a user of an electronic terminal is a human or a robot
JP2016139188A (ja) * 2015-01-26 2016-08-04 株式会社三菱東京Ufj銀行 プログラムおよび電文生成方法
JP6084258B2 (ja) * 2015-07-07 2017-02-22 ネットエージェント株式会社 認証システム及び表示プログラム
CN105187443B (zh) * 2015-09-28 2018-03-06 上海斐讯数据通信技术有限公司 一种测试web验证码的系统及方法
KR101683574B1 (ko) * 2015-11-23 2016-12-07 연세대학교 산학협력단 모션 센서를 이용한 캡차 시스템 및 그 방법
US11138306B2 (en) * 2016-03-14 2021-10-05 Amazon Technologies, Inc. Physics-based CAPTCHA
CN105930713A (zh) * 2016-04-14 2016-09-07 深圳市金立通信设备有限公司 一种验证码生成方法及终端
CN105868596B (zh) * 2016-05-27 2019-11-05 王绪胜 身份实名认证的方法和装置
US9693050B1 (en) 2016-05-31 2017-06-27 Fmr Llc Automated measurement of mobile device application performance
CN106355072B (zh) * 2016-08-19 2019-02-22 沈建国 三维模型验证码的实现方法及其装置
US10511611B2 (en) * 2016-09-11 2019-12-17 Cisco Technology, Inc. Conditional content access
US10419511B1 (en) 2016-10-04 2019-09-17 Zoom Video Communications, Inc. Unique watermark generation and detection during a conference
CN107241306B (zh) * 2017-01-06 2020-11-06 深圳市九州安域科技有限公司 一种人机识别方法、服务端、客户端及人机识别系统
CN109782989B (zh) * 2017-11-14 2021-08-03 腾讯科技(深圳)有限公司 安全验证方法及相关装置
US20220300598A1 (en) * 2018-01-19 2022-09-22 SunStone Information Defense, Inc. Methods and apparatus for interfering with automated bots using a graphical pointer and page display elements
CN108810019B (zh) * 2018-07-13 2020-12-01 腾讯科技(深圳)有限公司 拒绝服务攻击防御方法、装置、设备和存储介质
CN110276183B (zh) * 2019-06-19 2020-11-03 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
CN110362985A (zh) * 2019-07-16 2019-10-22 北京天融信网络安全技术有限公司 一种验证方法及装置
US10839066B1 (en) * 2019-11-25 2020-11-17 Capital One Services, Llc Distinguishing human from machine input using an animation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100031287A1 (en) * 2008-07-31 2010-02-04 Microsoft Corporation Automation-resistant, advertising-merged interactive services
US20110208716A1 (en) * 2010-02-19 2011-08-25 Microsoft Corporation Image-Based CAPTCHA Exploiting Context in Object Recognition

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2792452B2 (ja) * 1995-02-06 1998-09-03 日本電気株式会社 マルチメディア通信システム
JP3508570B2 (ja) * 1998-09-22 2004-03-22 三菱マテリアル株式会社 個人認証情報生成装置、方法、及びその記録媒体
JP2000322383A (ja) * 1999-05-07 2000-11-24 Ntt Data Corp ネットワーク情報アクセス装置及び同装置のための情報記憶装置
JP2003162339A (ja) * 2001-09-14 2003-06-06 Sony Computer Entertainment Inc 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法
EP1472584B1 (en) * 2002-01-17 2005-11-30 Koninklijke Philips Electronics N.V. Secure data input dialogue using visual cryptography
JP2007145052A (ja) * 2005-11-24 2007-06-14 Toyota Motor Corp ブレーキパッドの制動性能の低下を推定する車輌
JP2007264929A (ja) * 2006-03-28 2007-10-11 Pioneer Electronic Corp ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
US8417791B1 (en) * 2006-06-30 2013-04-09 Google Inc. Hosted calling service
US8601538B2 (en) 2006-08-22 2013-12-03 Fuji Xerox Co., Ltd. Motion and interaction based CAPTCHA
JP2009104314A (ja) * 2007-10-22 2009-05-14 Nec Corp 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。
US20090113294A1 (en) * 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
US8352598B2 (en) * 2007-11-27 2013-01-08 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
CN101183463B (zh) * 2007-12-19 2010-06-09 腾讯科技(深圳)有限公司 一种图片验证码的生成方法和装置
JP2010067096A (ja) 2008-09-11 2010-03-25 Ricoh Co Ltd 認証装置、認証方法、情報処理プログラム及び記録媒体
JP5274885B2 (ja) 2008-04-28 2013-08-28 河村電器産業株式会社 ユーザ認証システム
US9186579B2 (en) * 2008-06-27 2015-11-17 John Nicholas and Kristin Gross Trust Internet based pictorial game system and method
US20090328163A1 (en) * 2008-06-28 2009-12-31 Yahoo! Inc. System and method using streaming captcha for online verification
US8316310B2 (en) * 2008-08-05 2012-11-20 International Business Machines Corporation System and method for human identification proof for use in virtual environments
US8397275B1 (en) * 2009-02-05 2013-03-12 Google Inc. Time-varying sequenced image overlays for CAPTCHA
US8209743B1 (en) * 2010-03-09 2012-06-26 Facebook, Inc. CAPTCHA image scramble
RS57512B1 (sr) * 2011-02-10 2018-10-31 Fireblade Holdings Llc Razlikovanje stvarnih korisnika od botova, ocr sistema i učešća treće strane prilikom captcha provere
JP6181558B2 (ja) * 2012-01-06 2017-08-16 キャピーインク キャプチャ提供方法及びプログラム
US8826382B2 (en) * 2012-09-14 2014-09-02 Apple Inc. Antibot mechanisms optimized for mobile computing
US9471767B2 (en) * 2014-08-22 2016-10-18 Oracle International Corporation CAPTCHA techniques utilizing traceable images

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100031287A1 (en) * 2008-07-31 2010-02-04 Microsoft Corporation Automation-resistant, advertising-merged interactive services
US20110208716A1 (en) * 2010-02-19 2011-08-25 Microsoft Corporation Image-Based CAPTCHA Exploiting Context in Object Recognition

Also Published As

Publication number Publication date
JPWO2013103019A1 (ja) 2015-05-11
WO2013103019A1 (ja) 2013-07-11
EP2801923B1 (en) 2019-02-27
EP2801923A4 (en) 2015-09-09
CN104025106A (zh) 2014-09-03
CN104025106B (zh) 2017-05-10
JP6181558B2 (ja) 2017-08-16
KR20140109887A (ko) 2014-09-16
EP2801923A1 (en) 2014-11-12
US20150143495A1 (en) 2015-05-21
IL233507A0 (en) 2014-08-31
HK1201608A1 (en) 2015-09-04
US9667612B2 (en) 2017-05-30

Similar Documents

Publication Publication Date Title
KR101859942B1 (ko) 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체
US10216923B2 (en) Dynamically updating CAPTCHA challenges
CN103312512B (zh) 一种图片验证码的生成方法及装置、身份验证方法及装置
US9740884B2 (en) Method and device for generating a code
US20090232351A1 (en) Authentication method, authentication device, and recording medium
KR20180048428A (ko) 비-보안 단말에 의해 사용자를 인증하는 방법
CA2833969C (en) System and method for web-based security authentication
US10587598B2 (en) Method for providing information from an electronic device to a central server
CN110598390B (zh) 基于图片的验证码方法、服务器和验证码系统
CN111488559B (zh) 网页水印生成方法、装置、计算机设备和存储介质
EP3335144B1 (en) Browser attestation challenge and response system
CN103414688A (zh) 一种用于在访问页面上加载用户安全图章的方法与设备
US9323910B2 (en) Method, client and server of password verification, and password terminal system
TW202242685A (zh) 基於攻擊型圖像風格轉換的驗證方法及系統
CN113518061A (zh) 人脸识别中的数据传输方法、设备、装置、系统及介质
US10454684B2 (en) Method for authentication using an electronic device
US11240267B1 (en) Identifying and blocking fraudulent websites
US20230267463A1 (en) Authenticating a transaction
US20230403270A1 (en) System and method for dynamic user authentication
EP2953048A1 (en) Mobile device, method of authenticating a user and computer program
CN116186674A (zh) 一种高对抗性人机交互验证方法
CN105809536A (zh) 一种网银交易系统
JP2017102590A (ja) Webサーバ装置、及びその制御方法とプログラム
CN114121049A (zh) 一种数据处理方法、装置以及存储介质
WO2022146469A1 (en) Cross-platform implementation of cloud-based applications utilizing noodl programming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant