WO2003069489A1 - Procede d'authentification - Google Patents

Description

明 細 書

本人認証の方法

技術分野 この発明は、オープンな通信ネットワーク上から固定型若しくは携帯型の情報通信端末機器を用いて、 公開鍵暗号などで信頼性を保証された他の情報端末システム若しくはサーバシステムに対してアクセス するユーザの本人認証の方法と認証に使用する認証情報の形式及ぴ処理方法に関する。 背景技術 古来より、特に軍事 '商業の分野において合言葉による相互認証や、例えば「開け胡麻」のようなパスヮ ードによる本人認証及ぴパーミッションの付与などが行われてきた。また、複数の者が共通の暗号表若 しくは仲間内でのみ通用する特殊な文字などによって通信文を記述することで、関係者間という閉じら れた系の中において平分の暗号化およぴ復号ィ匕を行い、そのことによって通信文の帰属性の証明即ち 相互認証と通信内容の秘匿を行ってきた。この方法は近代になって電信や電話などの電気的通信技 術が発達'普及するとともに社会に広く普及した。更に近年、コンピュータ及ぴデータ通信力 S発達し普及 すると、暗号化 '復号ィヒを数学的に処理することにより、処理を自動化し高速化すると共に第三者による 解読の困難性を高め、より確実な本人認証を行うようになった。その後、数学的処理による方式は広く 社会に普及した力 情報処理技術のハードウェア'ソフトウェア両面にわたる技術革新は、そうした方式 を一つひとつ無力化していった。そこで最終兵器のように登場したのが素因数分解問題や離散対数問 題を応用した二重鍵暗号システムであった。これは喑号鍵の第三者による解読を数学的に困難にする と共に、鍵そのものを公開鍵と秘密鍵に二重ィヒし、開かれた通信ネットワーク上での通信情報の秘匿性 を高めると同時にユーザ認証に対しても用いるものであった。ところが、近年開発されあるいは開発され つつある DNAコンピュータや量子コンピュータによる超並列処理技術は、これら高度な数学的喑号シス テムさえも無力化することとなった。つまり、 DNAコンピュータ技術の確立により、公開鍵暗号による暗号 化は最早安全とは言えなくなり、その結果、情報通信ではインターセプトされることを前提としなければ ならなくなったという問題がある。また、公開鍵暗号技術を認証に用いた場合、鍵の解読が可能となった ことにより成済ましが容易になったと言う問題がある。こうした状況下において現在、「量子力学的もつれ (量子のェンタンダルド状態)」に基づぐ量子暗号と呼ばれる、理論的に第三者には解読不能な暗号 システムの開発が進められている。し力 ながら、公開鍵暗号の場合も、あるいは将来、量子暗号や量 子テレポーシヨンによる通信方法が開発された場合における暗号ィヒと相互の認証においても、認証は いずれも端末機器もしくは端末上のシステムに依存して行われる。従って、端末機器を不特定多数の 人々が利用可能な企業等公の場で利用する場合や、盗難'紛失の危険に晒され易い携帯端末で利用 する場合については、誰でもその端末機器を操作可能であることから、単純にこの認証だけで通信相 手がこちらの想定している本人であると認証することは困難である。即ち、暗号鍵システム単独では単な る端末認証にとどまってしまうという問題がある。 本人認証の問題に関しては、これまでにパスワードはもとより にカードや磁気カードなどによる本人認 証システム、あるいは指紋や網膜パターンなどのバイオメトリタス情報を用いて本人認証を行うシステム が開発されている。なかでもバイオメトリタス情報は本人に固有の情報であるため、本人認証には最も適 していると考えられ、すでにバイオメトリタス情報を数値化する技術が多数開発されている。

し力 ながら、パイオメトリタス情報による本人認証は、認証する側にも同じパイオメトリタス情報を保存す る方式であるため、認証する側が、登録されたバイオメトリタス情報を使用することは容易であり、認証す る側に成済ます動機がある状況では安全とはいえないという問題、即ち認証装置上からの漏洩の問題 がある。また、パイオメトリタス情報が電子化されていることにより、該データそのものが認証装置外部に 流出する可能性、即ち認証装置上からの漏洩の問題がある。一方、ユーザが事故等により認証に用い るための当該身体部分を失った場合、パイオメトリクス情報の唯一性が逆に代替利用できる身体的特徴 採用を制限してしまうことで、認証データを盗まれたユーザが社会的に抹殺されるなどの社会的問題を 惹き起こしかねないという問題、 即ち唯一性と代替物の問題がある。更に、犯罪に暴力的に採り入れら れた場合、認証に用いる体部分の切除など従来の犯罪よりも陰惨になる可能性がある。 一方、パイオメトリタス情報を本人認証に用いる場合の根本的な問題として、本来唯一物であるはずの パイオメトリタス情報の利用も、その技術は CGや音声合成などの情報処理技術と共通の基盤上におい て進化、向上するものであることから、電子的に偽造可能であるという問題がある。このことはパイオメトリ タス情報の解析技術ィコール認証技術ィコール偽造技術であることを示しており、即ち認証技術が確立 すると同時に偽造技術も確立してしまうという、永遠に解決不能の問題であると考えられる。即ち、パイ オメトリクス情報は単独で本人認証のための完結した手段として成立するのではなく、最善の状況にお レ、ても本人認証手段の一部分になりうるに過ぎな!/、ことを示して 1/、る。

更に、ノィオメトリタス情報による本人認証に関してそれぞれの技術を個別に見ると、指紋については指 紋採取されればシリコンゴムなどによって簡単に複製されてしまうという問題、即ちユーザの管理外且つ システム外における認証情報漏洩の問題がある。また、指紋採取を公的に行いうる公安機関等力 指 紋データが流出若しくは国家権力そのものが利用することによつても成済ましは簡単にできてしまうとい う問題、即ちユーザの管理外且つシステム外における認証情報漏洩の問題がある。更に照合に用いる 指を事故等で失ったり、指の腹に怪我をしただけでも認証ができなくなってしまうという問題、即ち唯一 性と代替物の問題がある。声紋についても同様に、録音機等で簡単に複製されるという問題、即ちユー ザの管理外且つシステム外における認証情報漏洩の問題、あるいは情報処理技術により認証情報その ものを生成できてしまうという問題、即ち電子的に偽造可能であるという問題がある。筆跡を本人認証に 用いるについては、筆跡そのものが体調や精神状態によって大きな差異が生まれるため安定しづらいと 言う問題があり、また、計測技術や数値制御技術などのロボット技術などを応用すれば安定的に再現す ることも可能であるという問題、即ち電子的に偽造可能であるという問題がある。顔貌を本人認証に用い る場合については、リアルワールドにおいて画像情報を作成することは容易という問題、即ちユーザの 管理外且つシステム外の問題があり、また CG等によって合成あるいは生成することも容易と言う問題、 即ち電子的に偽造可能であると言う問題がある。 ICカード等の携帯物で認証する認証方法は、手軽である一方、紛失や盗難の危険性が高いという問題、 即ちユーザの管理内且つシステム外の問題がある。更に、紛失や盗難があっても、所有者がすぐには 気がつきづらいという問題がある。即ち結果として、事故が拡大する可能性が高い。また、こうした携帯 物による認証方法の特性から、事故若しくは犯罪の実行者について、当該携帯物の盗難によって第三 者に成済まされたものカ カード所有者の狂言によるものか証明しづらいという、認証技術上の欠陥問 題も生ずることになる。また、基本的な問題として、携帯物による認証方法では、該携帯物の記憶部に 公開鍵方式における秘密鍵、あるいは DNA情報などによる秘密鍵、またあるいは共通鍵とユーザ IDな どの鍵情報が書き込まれており、これを認証装置上の鍵情報と照合することにより認証する形態を採る 事が多く、その場合公開鍵方式などの鍵方式における場合と同様に、秘密鍵を用いた成済まし問題や 端末認証問題、インターセプト問題があり、また認証する側に成済ます動機がある状況では安全とはい えないという問題がある。 '

こうした問題を補うためにパスワードによって当該カードの所有者であることを認証する方法もあるが、そ の時にはパスワードによる認証方法における問題がそのままカード等による認証方法の問題として持ち 込まれることになる。一方、にチップ等を体内に埋め込む方法では紛失の可能性はなレ、ものの、バイオ メトリタスによる場合と同様、犯罪に暴力的に採り入れられた場合は従来の犯罪よりも陰惨になる可能性 がある。 パスワードは従来、暗証番号のような 4桁の数字や、多くても 6桁力 8桁の数字とアルファベットの組み 合わせで利用されていた。これはかってコンピュータの処理能力が低かった時代力 の名残であると同 時に、人にとって記憶が苦手であることによるものと考えられる。しかしながら、このことが総当り攻撃に 対する脆弱性を生み出している。また、メモ書きからの漏洩、即ちユーザの管理内且つシステム外にお ける漏洩や、入力時に盗み見られることによつても漏洩しやすいと言う問題がある。また、モニタリング によつて入力情報が盗み見られることによつて認証情報が漏洩すると言う問題がある。 更に、パ スワードは認証する側にも同じパスワードが保存されるため、認証する側に成りすます動機がある状況 では安全とはいえないという問題がある。別に、パスワードにはサーバの発行する文字列によってユー ザのパスワードを暗号化するワンタイムパスワードと呼ばれる認証方法もある力 S、通信の暗号ィヒに主眼 が置かれた認証方法であり、本人認証そのものには従来のパスワードを使用しているため、本人認証の 問題に関しては従来のパスワードと同じ問題を抱えている。 以上これまで述べたように従来の本人認証技術においては第一に、認証に用いる鍵を解析することの 容易性の問題があった。超並列処理の可能な DNAコンピュータの開発成功によって素因数分解問題 や離散対数問題の解析を可能とし、その結果、公開鍵暗号による暗号ィ匕ゃ認証は、秘密鍵を使った成 済ましが可能となった。また、パスワードにおいても桁数の不足から可能な組み合わせ数が少なく、容 易に総当り攻撃によって解読されてしまうため、成済ましの問題があった。

第二に、公開鍵暗号の解析が可能となったことは、インターセプトの脅威が復活したことを意味する。 第三に、公開鍵暗号等、端末あるいは携帯物に鍵情報を登録して用いる認証方法は、単に秘密鍵の 搭載された端末機器を認証しているに過ぎず、ユーザ本人を認証して 、るわけではないと！/、う問題があ る。

第四に、パイオメトリクス情報や携帯物による認証、あるいはパスワードによる認証において、認証する 側に成済ましの動機がある状況においては容易に成済まされてしまうという問題、あるいは、認証装置 上からの認証情報の漏洩の問題がある。これはユーザの発する認証情報と、認証装置上に登録されて レ、る認証情報との間に、照合可能な非可逆的関係があるカ否かの問題に帰結する。

第五に、バイオメトリタス情報による認証において唯一性と代替物の問題がある。

第六に、バイオメトリクス情報や体内に埋め込んだ携帯物による認証においては、犯罪に暴力的に採り 入れられた場合には陰惨な結果を惹き起こす可能性があるという問題がある。

第七に、パイオメトリクス情報において電子的偽造の可能性の問題がある。

第八に、バイオメトリクス情報による認証において、ユーザ管理外且つシステム外における認証情報漏 洩の問題がある。

第九に、携帯物やパスワードによる認証において、ユーザの管理内且つシステム外における認証情報 漏洩の問題がある。

第十に、パスワードによる認証において盗み見やモニタリングの問題がある。

従来の認証方法には大別して以上のような 10項目の問題点があるが、この内、第五、第六、第七、第 八はパイオメトリタス情報による認証の方法に特有の問題である。特に第六の問題は、他の認証方法と の併用によってのみ危険を軽減できる可能性がある。 そこで、本発明においては、第一に、鍵に解読不能性を与えるため、パスワードによる認証方法におい て総当り攻撃に対し十分に解読不能な組み合わせ数を持つ方法の提供を目的として ヽる。

第二に、インターセプトによっても解析不能な認証方法の提供を目的としている。

第三に、端末機器ではなくユーザ本人を認証する方法の提供を目的としている。

第四に、ユーザの発する認証情報と認証装置上に登録されている認証情報との間に照合可能な非可 逆的関係を構築する方法の提供を目的としている。

第五に、パイオメトリタス情報を認証に用いる場合及び携帯物による認証方法の場合は、該方法の持つ 問題点を補いうる他の認証方法と併用することによって本人を認証する方法を提供することを目的とし ている。

第六に、認証情報がユーザの管理外且つシステム外において、漏洩、複製あるいは偽造されない、情 報若しくは情報形式による認証方法の提供を目的としている。

第七に、複雑でありながらユーザにとって覚えやすく、し力 他人には説明しづらい、即ちユーザにとつ て管理しやすく、自ら漏洩することの困難なパスワードによる認証方法の提供を目的とする。

第八に、ユーザによる認証情報の入力若しくは認証情報を引き出すための情報の入力をモニタリングさ れることによって漏洩しても、成済ますことのできない認証方法の提供を目的としている。 発明の開示

本宪明においては、課題として第一に、パスワードによる認証方法において総当り攻撃に対し十分に解 読不能な組み合わせ数を持ちうるパスワード記述の方法を提供する。

第二に、入力情報を認証要求の都度ランダムに変え且つ認証装置に登録された情報と照合可能 とするこ.とにより、認証情報が通信中にインターセプトされて漏洩しても、漏洩した情報だけで は認証情報を再現できない方法を提供する。

第三に、第一に記載の課題及ぴ第二に記載の課題に述べる、パスワードによる認証方法を用いた、端 末機器ではなくユーザ本人を認証する方法を提供する。

第四に、ユーザの発するユーザ固有の認証情報若しくは当該ユーザのみが知り得る認証情報と認証装 置上に登録される該ユーザの認証情報との間に、照合可能、且つ非可逆的関係若しくは認証装置上 の認証情報からユーザの発する認証情報を引き出すことが理論的にまたは実質的に困難な関係を成 立させることにより、認証する側による成済ましや認証装置上からの認証情報盗難による成済ましを防ぐ 方法を提供する。

第五に、ユーザに固有の認証情報若しくは当該ユーザのみが知り得る認証情報によって認証を行うこと で、ユーザが認証情報を発するために該ユーザの使用する情報端末機器が盗難されても、それだけで は成済ますことの困難な方法を提供する。

第六に、当該ユーザだけが知りうる認証情報によって認証を行うことで、認証情報がユーザの管理外且 つシステム外において、漏洩、複製あるいは偽造されない、情報若しくは情報形式を用いる方法を提供 する。

第七に、記数法における大きな基底を持つ値を図形によって表したパスワード表記を用いることにより、 複雑でありながらユーザにとって覚えやす しかし他人には説明しづらい、即ちユーザにとって管理し やすく、自ら漏洩することの困難なパスワードによる認証方法を提供する。

第八に、端末上に登録された認証情報若しくはワンタイムパスワードで保護された認証情報を用いるこ とによって、ユーザによる認証情報の入力若しくは認証情報を引き出すための情報の入力をモニタリン グされることによって漏洩しても、成済ますことのできない方法を提供する。 上記課題 ¾^決するための好ましい方法として、以下のような 3つの方法を採ることとした。

第 1に、第一、第三、第四、第六おょぴ第八に記載の課題を解決する方法として、ユーザ毎にユニーク な乱数または関数により非可逆的に変換したユーザの認証情報を、該ユニークな乱数または関数と共 に認証装置上に登録し、認証要求に基づくユーザからの認証情報 該乱数または関数によって変換し、 認証装置上に登録された情報と照合することにより、認証装置上から認証情報の漏洩や認証する側に よる成済まし、インターセプトによる漏洩に対応した。例えば、認証情報にパスセンテンスのような長いパ スワードを用いる場合には、ユーザの申請したパスセンテンス力 そのユーザ毎にユニークな乱数によ つて文字列 (以下、パスコード p1という）を抽出し、該抽出された文字列をユーザ IDと共に認証装置に 記憶し、該ユーザ力も認証要求が出され、ユーザ ID とともにパスセンテンスが送られてくると認証装置 はユーザ ID力も登録されたパスコード p1を呼び出すとともに、対応するユニークな乱数を呼び出し、ュ 一ザ力 送信されてきたパスセンテンスを認証装置に登録されているユニークな乱数を使ってパスコ一 ド p1に変換し、変換されたパスコードと認証装置に登録されているユーザ IDに対応するパスコード p1 を比較することによって本人の認証を行うようにした。尚、認証情報はパスセンテンス以外に、携帯物に 搭載された情報、あるいはバイオメトリクス情報などその他の個人に付随する情報を利用あるいは併用 することができる。 第 2に、第一、第二、第三、第五、第六おょぴ第七に記載の課題を解決する方法として、パスワードの 構造に関し、記数法における基底の値を大きくすることによって小さな桁数でも大きな組み合わせ数を 確保し、そのことにより総当り攻撃によってパスワードが解読されることの困難な方法とした。また、パスヮ ードに用いるキャラクタの表記方法として、相互に類似した若しくは全く同じ、図形などのキャラクタ (以 下、 Fキャラクタという）を用いることにより盗み見によってパスワードが解読されることのないパスワードに よる方法とした。更に、認証方法として、認証装置が乱数を使ってパスワードの配列を変更してユーザに 提示し、ユーザは正規の配列にするための順位 (以下、パスコード _P2という）を入力し、認証装置はュ 一ザの入力したパスコード p2と認証装置が生成したパスコード p2を比較して認証するようにしたことに より、盗み見や通信のインターセプトによって破られることのない方法とした。 第 3に、第 1に記載の解決方法の内、バイオメトリタス情報をモニタに表示することなく認証情報として用 いる方法を使用するか、あるいは第 1に記载の解決方法の内、パスセンテンスを端末上に登録して用い る方法または公開鍵等その他の端末認証方法により、端末上に記憶した認証情報をそのままモニタに 表示することなく認証に用いることにより、モニタリングされても成済まされることのない認証方法とし、且 つ第 2に記載の解決方法によってユーザの記憶に基づく認証情報を認証要求の都度ユーザが入力す る方法を採るカ またはパスワードに第 1に記載の解決方法を用いたワンタイムパスワード方法を利用す ることにより、認証情報入力者が登録されたユーザ本人であることを認証し、端末上に記憶したデータを 用いる認証方法とユーザの記憶に基づく認証情報を認証要求の都度入力する認証方法の両者が同時 に成立することを本人認証の条件としたことで、第一、第二、第三、第四、第五、第六、第七おょぴ第八 に記載の課題を解決する本人認証方法とした。 従来の技術との関連において有する有利な効果として、第一に、パスワードに関して、記数法における 大きな基底の値を Fキャラクタによって表し、且つ、予めユーザが登録した限定された数の Fキャラクタか らパスコード p2を選択'作成できるようにしたことにより、少ない桁数で大きな組み合わせ数を確保しつ つ直感的記憶のしゃすさ 得し、パスコード p2入力のためのパスワードキャラクタを表示することによ りユーザの記憶を助け、第三者に対して口頭でもスケッチでも表現し伝達することの難しさ力 該ユーザ 本人による漏洩の可能性を減少し、且つ入力する値をパスコード p2としたことにより、入力の容易性を 実現した。

第二に、情報処理技術の進展による解析性能の向上に対し、第 2に記載の解決方法では、ユーザによ るパスワード登録時において認証する側が提供する Fキャラクタの数を大きくして記数法における基底 の値を大きくすることで容易に複雑性を増大させる対応を可能とした。第 1に記載の解決方法の内、パ スセンテンス作成による方法では、情報処理装置の機能向上による解析性能の向上に対レ、 °スセンテ ンスの長さをより長くすることにより、容易に複雑性を増大させる対応を可能とした。また、ノ スセンテンス を用いる方法は、端末認証の為の秘密鍵やにカード等の携帯物に搭載する秘密鍵にも用いることがで きる。

第三に、第 1の方法において、パスセンテンスを用いる場合は、パスセンテンスをユーザが記憶すること によっても利用できることから、直接入力も可能であり、世界中どこ力もでもネットワークに接続された端 末があれば第 2および第 3に記載の解決方法と併用することにより、本人認証が可能である。このことに より、端末が盗難された時などの緊急時において、ユーザの周囲にあるネットワークに接続された端末 力 パスセンテンスを入力することによりパスワードを変更するなどの緊急対応が可能である。

第四に、長いパスセンテンスや、 Fキャラクタ等による大きな基底の値を直接使用せず、照合において は非可逆的に変換された文字列 (以下、パスコードという）の形に変換して用いられるので、認証の照合 処理速度が速い。

第五に、ノ スセンテンスは、例えば日記など力 抜粋して作ることもできるのでユーザにとって作成が容 易であり、且つ、第三者がそのノ スセンテンスを推定することは困難である。

図面の簡単な説明

図 1 は、この発明にかかる好ましい本人認 SE^¾ ^¾r¾t;的に^ フローチャートである力 システム全 # ^覧的に表 るためにシステム構成の 分を合成して示している。

図 2は、この発明にかかる図 1 本人認 ΙΕ¾¾の ¾s例であり、

^<フローチヤ一卜である。

図 3は、この発明にかかる雄例として図 2に財本人認 IEWの内、パスコード pi認 iEM 程のために

フ口一チャートである。 図 4は、この発明にかかる «例として図 2に^ Τ本人認 ΙίΒΟ®の内、パスコード p2認 KEW程のための 認証 it¾を認赚置に^ rる^ ¾^^r、Bf^it«^フローチャートである。

図 5は、この発明にかかる 例として図 2に示す本人認«¾のシステムの全 # ^成図である。

図 6は、この発明にかかる！ ¾S例として図 5に种本人認 SEWのシステム構成図の内、ユーザ及ぴユーザ »のシステ 成図である。

図 7は、この発明にかかる 例として図 5に 本人認 laosiのシステ 成図の内、サービス のシステム構成図である。

図 8は、この発明にかかる ¾it例として図 5に 5 ^本人認 のシステム構成図の内、認 置のシステム 構成図である。

図 9は、この発明にかかる 例として図 3に^ Τ、パスコード p1認 lEMi程のための、端 ¾hに保存する 認証 ff¾を認維置に る^ シーケンス図である。

図 10は、この発明にかかる実施例として図 2、図 3、図 4、図 5、図 6、図 7、図 8、図 9に示す本人認証方 ¾0

^における本人認 IK:の,に »るシーケンス図である。

図 11は、この発明にかかる ¾例として図 4に财、パスコード p2認讓 ffig程のための認証歸を認難 置に »rる^^ )シーケンス図である。

図 12は、この発明にか力 霞例として図 2に:^ "f本人認 IE^¾¾内、ノ スコード p1認 |iE« @¾¾fシ 一ケンス図である。

図 13は、この発明にかかる禁例として図 2

一ケンス図である。

図 14は、図 1 (c)及び (d)に財この発明にかかる好まし 、パスコード p2認 SEM程のフローチャートであ る。

図 15は、図 1 (b)に示すこの発明に力、かる好ましいパスコード p1認証処理過程のフローチャートである。 符号の説明

(a) . · · この発明に力、かる好ましい本人認証方法の全体を概念的に示すフローチャートである力 S、シ ステム全体を一覧的に表示するためにシステム構成の主要部分を合成して示している。

(b) . · · この発明に力かる好ましいパスコード p1の生成方法の原理を示す図。

(c) · · · この発明にカかる記数法における大きな基底を持つ値を表示するための、好ましい表記方 法の原理を示す図。

(d) • · (c)に記載するパスワード用キャラクタ力 パスコード p2の生成方法の原理を示す図。

10 · . パスコード _P1認証処理過程のシステム構成図

11 · パスコード _P2認証処理過程のシステム構成図

2 · · ユーザ端末

21 • ユーザ端末記憶部

212 • · ユーザ端末記憶部に登録されたパスセンテンス

213 . . ユ^ "ザ端末記憶部に登録されたユーザ ID

23 • ユーザ端末キーボード

5 ,

52 認証装置の照合モジュール

53 認証装置のパスコード p2生成モジュール

59 認証装置のパスコード p1生成モジュール

62 認証装置のデータベース部

6221 認証装置のデータベース部に登録されたユーザ ID

6222 認証装置のデータベース部に登録されたパスコード p1

6223 認証装置のデータベース部に登録されたユニークな乱数

6224 認証装置のデータべース部に登録されたパスワード _Fキャラクタ

6225 認証装置のデータベース部に登録されたパスワード _Fキャラクタの配列

63 · · 認証装置の一時記憶部

636 認証装置の一時記憶部に登録された、 Fキャラクタの配列変換に用いた 数 発明を実施するための最良の形態 本発明をより詳細に説述するために、添付の図面に従ってこれを説明する。

図 1は、電子情報機器の使用に際し本人認証を行う為の、または情報通信ネットワーク上において本人 認証を行う為の、この発明に力、かる好ましい処理方式の全体を概念的に示すフローチャートであるが、 システム全体を一覧的に表示するためにシステム構成の主要部分おょぴ各処理段階において使用す るパスワードによる方法の原理を合成して示している。

図 1 (b)は端末認証に用いられるパスワード方法を表しており、図 1 (a)のパスコード p1認証処理過程 (10)において該パスワードによる方法を実行する。図 1 (a)のパスコード p1認証処理過程（10)におい て、最初に、ユーザが端末上に独自のパスセンテンス (212)を登録し、認証装置 5は認証装置がユー ザ毎に発行したユニークな乱数（6223)を用いてパスコード p1生成モジュール（59)において、ユーザ 力 送信されたパスセンテンス（212)から抽出されたパスコード p1を認証装置データベース部 62にパ スコード pi (6222)として登録する。次に、ユーザから認証の要求があった場合、認証装置はユーザ端 末力 送られてきたパスセンテンス（212)をパスコード p1 生成モジュール（59)において該ユニークな 乱数（6223)によってパスコード p1 に変換し、そのパスコード p1 と既に認証装置上に登録されている パスコード pi (6222)を照合モジュール（52)において照合することによりユーザ端末の認証を行う。パ スセンテンスとパスコード p1 の関係が非可逆的に決定されており、且つ認証装置上にはパスコード p1 のみが登録されていることにより、認証装置上力 パスコード p1 が盗まれても盗んだ第三者はパスセン テンスそのものを復元することができず、従って成済ましができない認証方法となっている。更に、パス センテンスの桁数を十分大きくすれば、総当り攻撃に対して実質的に解読を不能とすることができる。一 方、ユーザ端末上に登録されたデータをモニタに表示することなく利用することにより、モニタリング行為 によってパスセンテンスが盗まれることはなレ、。また、パスセンテンスはパスワードのような短い文節ある いは数字と文字の組み合わせではなく文章なので物語性を持たせることや韻を踏むことができることか ら、ユーザ本人にとっては従来のパスワードよりも記憶しやす 端末そのものが盗難された場合には他 の端末から認証装置にアクセスして登録データを変更し、被害を未然に防ぐことが可能であり、公開鍵 における秘密鍵や端末機器のコードを端末認証に利用するよりも融通性に富む。

図 1 (d)は本人認証処理に用いられるパスワードによる方法を表しており、図 1 (a)のパスコード p2認証 処理過程（11 )において該パスワードによる方法を実行する。最初に、ユーザは認証装置（5)が提供す る記数法における大きな基底を持つ Fキャラクタの中からパスワードとなる Fキャラクタを、認証装置によ つて設定された数だけ選択し、配列順を決めて認証装置（5)に送信し、認証装置 (5)は該 Fキャラクタと 該配列順をデータベース部（62)にパスワード一 Fキャラクタ（6224)および Fキャラクタ配列（6225)とし て登録する。次に、ユーザから認証要求があると、認証装置（5)はユーザに対し配列組替 為の乱数 を生成し、該乱数によりパスワード— Fキャラクタ (6224)の配列順を組替えてユーザ端末に送信する。こ の時、同時に配列組眷の為の乱数 (636)を一時記憶部に登録する。ユーザは事前に登録した配列順 をパスコード p2として入力モジュール (23)力 入力し認証装置（5)に送信する。認証装置（5)はユー ザ ID (6221)力 パスワードとなる Fキャラクタ（6224)及びその配列順である Fキャラクタ配列（6225) を呼び出し、一時記憶部にある配列組替乱数（636)によってパスコード p2を生成し、ユーザ力 送ら れてきたパスコード p2と照合モジュール（52)において比較照合することにより本人認証を行う。 Fキャラ クタは形や色が類似の、あるいは全く同じ図形など力 構成されることにより、 Fキャラクタを提供者する 側 =認証する側にとって作成が容易であり、且つ、使用時において盗み見によってどの Fキャラクタを 用いているのか判断することが困難であり、またユーザが他人にユーザ本人が選択している Fキャラクタ と他の Fキャラクタの違いを際立たせて説明することも難しく、し力 ながらユーザ本人にとっては語数が 少ないためわ力り易いという特性を持つ。この Fキャラクタをユーザが認証時に使用する分だけ事前に 登録することにより、ユーザ本人は少ない選択肢の中からパスワード配列を作成することができるのでュ 一ザにとって取り扱いが容易である。更に、ユーザからの認証要求毎に認証装置が新しい乱数によって 配列順を組替えた登録済みの Fキャラクタをユーザに送信し、ユーザは Fキャラクタの配列順をパスヮー ド配列となるように組替順を作成し、この組替順をパスコード p2として認証に用いることにより、パスコ一 ド p2カインターセプトされることがあってもパスワードを再現することはできないという特性を持つ。 図 1 (a)は、この発明が、端末上に登録されたパスワードとして大きな桁数を持つパスセンテンスに基づ く認証処理をパスコード p1認証処理過程（10)が行い、ユーザ本人の記憶に基づくパスワードであって 記数法における基底の値を大きくすることで少ない語数でも大きな組み合わせ数を持ちうる Fキャラクタ を用いたパスワードによる認証処理をパスコード p2認証処理過程 (11 ).が行レ、、両者が同時に成立する ことを認証の要件としたことにより、認証装置上からの認証鍵の盗難、モニタリング、盗み見、通信インタ ーセプト、ユーザの管理外且つシステム外における漏洩、電子的偽造、およぴ総当り攻撃等、従来技 術の持っていた全ての問題に対処しうる本人認証の方法おょぴ装置であることを示している。端末機器 が盗まれた場合には、認証要求時において認証装置からユーザに提示される Fキャラクタの数は事前 にユーザによって登録された数しかないので、当該端末機器を入手した第三者が該端末機器を用いて 総当り攻撃することによりパスワードを解読することが可能である。し力 ながら、端末機器が盗まれ若し くは紛失した段階でユーザが他の端末機器からパスセンテンスを直接入力してパスコード p1処理過程 及びパスコード _P2処理過程を行うことにより、パスワード等の登録データを変更して被害を防ぐことがで きる。

尚、（b)及び（10)は、他の端末認証の方法、例えば端末機器毎にユニークに割り振られた機器コード や、あるいは公開鍵方式における秘密鍵など、ユーザ端末を特定しうる、端末上に登録された他のュニ ークな情報、あるいは携帯物に登録された鍵情報などで代用することができる。また、（b)および (d)は、 それぞれ単独での本人認証システムとしても機能しうる。

(c)は、この発明に力かる Fキャラクタの構成と作成方法について、好ましい方法を表を用いて概念的に 示している。 Fキャラクタは基本形とそのカラーバリエーション及ぴ形態バリエーションにより構成される。 作成方法は最初にいくつかの基本バリエーションを作成し、その基本バリエーションに部分的なあるい は全体的な色彩の変化をつけることでカラーバリエーションを作成し、更に各バリエーションの形あるい は配置に小さな変化を加えることで大量のバリエーションを生み出すものである。あるいは同一図形に 対し単に別の新しいキャラクタコードを設定するだけで新たなバリエーションとすることもできる。

例えばここで基本形のバリエーション Xを 100種類、基本形のカラーバリエーション yを 16，777，216種 類、各基本形のノリエーシヨン zを 20種類とすると、その組み合わせ xyzは 33,554,432,000種類とな り、これで 6桁のパスワードを作成すると、その組み合わせは 33,554,432,000⁶ 1.43 X 10⁶³通りあるの で、総当り攻撃でこのパスワードを解読することは現在の技術においては実質的に不可能である。また 将来の技術に対しても、組み合わせ数を増やすことは、例えばカラーバリエーションにおける色の組み 合わせを 1色増やすだけで 1.7 X 10⁷倍になり、容易に複雑性を高めることができる。 Fキャラクタの表記 方法を用いた認証処理の方法について、パスワードの配列順を示すパスコード p2を用いることで、モニ タリングまたは端末機器を盗難して総当り攻撃する以外の方法では決して解読することのできないパス ワードによる認証方法となりうる。

また、この発明によれば、パスコード p2を作成するには、画面上に表示されているユーザ自身が事前に 登録したパスワードの Fキャラクタの中から選択するわけであるから、ユーザの記憶を呼び覚ます為のヒ ントが常に表示されていることと同じ状況であり、従って、ユーザがパスワードを忘れて認証を受けられ なくなる可能性は従来のパスワードによる認証方法よりも低レ、ものとなる。

尚、シーケンス図（図 9、図 10、図 11、図 12、図 13)に記載の暗号化のための公開鍵及ぴ秘密鍵の部 分は、パスコード _P1またはパスコード p2またはパスコード p1を生成するためのパスワードまたはパスコ ード p2を作成するためのパスワード力 生成される秘密鍵を用いても良い。

産業上の利用可能性

電子商取引において、電子マネーや電子財布、あるいはクレジットカードの真のホルダーであること証 するための本人認証や、電子政府等における各種証明書発行のための本人認証あるいはその他の個 人データの取り扱レ、時における本人認証に対して、十分な本人認証性能を提供し得る。

Claims

請 求 の 範 囲

1.「モニタリング資 認 ϋΕにおけるあらゆる耀こ対処可！^ょ認 法」と、「モニタリングはさ よいが飄 する側による しの可能 1¾¾ひ らの El^Mによる^^しの可能 l¾sあり且つそ†T ^れ認 ϋΕΛ容に健の ^ 認 ϋΕ^法」とを、 の本 Λ ί¾ί¾において:^ TCfi^ことにより、適言のインタ ーセブト、モニタリング、盗み見、総当り攻撃、およびユーザの 且つシステム こおける認 の敏 擦および偽造による^ ¾しを防止し、且つ後者の認 去にぉレヽて「ユーザの楽する觀赚と認 置に »rる認Etfigの間に照合可倉 非可働騰を設けて、謙する側による «¾し 難 ai ^もの謙

't¾«lによる^ ¾L ^防止する」ようにしたことによって、本 に W ^想^ «¾全ての口 ¾Ρこ対し、少なく とも «|Jに対処て るようにしたことを する本 _Λ ϋΚ>¾ &

2.「モニタリングを (^あらゆる こおける彌こ対処可！^ょ認 HEW去」につ 、て、 ΐ激法における大きな雄 を どを用レヽて表 |5 _謝 iSr用レヽることにより少なヽ^^ e大きな組み合 数^ パスヮー ドを きるようにしたこと編 する請求の 鳩織の本 »¾施

3.ユーザからの認^t^あると、認 舌 [» し 置に^ ヽるパスワードを並べ替え てユーザに提示し、且つ認 置は認雜置に »έれたユーザのパスワードから識 I»用レ、て並べ替える ための酉 1』噴を生成し、ユーザは提示されたパスワードのためのキャラクタを、ユーザが^ ¾したパスワードの配 列に並べ替えるための I匿を認雜置に »し、認！ ^置はユーザから ¾¾れてきた ι』噴と、ユーザからの 認麵輔こ認 靜 した画噴とを照^ ることによつ 衝¾ようにしたことを糊 する請求の範 赚項およひ If求の !«2：®こ雄の本 规

4. 「ユーザの発する認 HEW^ i^に^ tる認 間に齡可倉 非可細 Μ^¾·設けて、認Eす る側による しゃ認確 gJr^らの認 ϋΕ^βによる S¾^L¾:防止する」ことにつヽて、認 ユー にユニーク ¾¾¾たは一;^]繊によって、ユー ¾にユニークなパスセ^^ンス^):^ (1 、パ ィオメトリタス' lt¾また ί識赚など 麵 非可删に麵することにより したパスコード ρ1 をユーザ Dおよ «ユニーク ¾¾ たは一; l赚と共 に逢し、ユーザがユーザ ユーザ ID

また らノ^オメト リタス'！ ^また《»¾に»された鍵 (^などの認 を ることによつ T¾ 置に認!^求を 出した 認 置はユーザ IDによつ Τ β置に され Tヽる該ユニーク たは一方向 «を g¾し、該ユニーク たは一; ^賺を使ってユーザ ¾¾た{ 細 ゝら送られてきた

ノ^オメトリクス'離また ί难赚など ( ^iE g^らパスコード piを铺し、 «されたパスコ一 ド p1 と認 «¾±に«されているパスコード p1を fl^i "ることにより認Eするようにしたこと^敷と する請求^ ami®織の本^ 方