WO2010113327A1 - 認証装置、認証方法および認証プログラム - Google Patents
認証装置、認証方法および認証プログラム Download PDFInfo
- Publication number
- WO2010113327A1 WO2010113327A1 PCT/JP2009/056989 JP2009056989W WO2010113327A1 WO 2010113327 A1 WO2010113327 A1 WO 2010113327A1 JP 2009056989 W JP2009056989 W JP 2009056989W WO 2010113327 A1 WO2010113327 A1 WO 2010113327A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- image information
- authentication
- image
- registration
- registered
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Definitions
- the present invention relates to an authentication device, an authentication method, and an authentication program using image information.
- password authentication is well known as a personal authentication method.
- Password authentication is simple in terms of system as an authentication method, and is currently widely used.
- the problem with password authentication is that it is difficult to memorize and use meaningless symbols or information without experience in the brain and remember it when humans, especially elderly people, have poor memory. , Easy to make mistakes.
- password authentication using numbers and alphanumeric characters increases the load on memory due to periodic changes to increase security, increasing the number of digits, or making passwords difficult to understand.
- Japanese Patent Application Laid-Open No. 2003-228553 proposes an authentication method using image information that is likely to be stored in memory, and specifically, an image stored by a user is selected from a plurality of pieces of image information. By doing so, an authentication method has been proposed that can reduce the load on storage and increase security.
- the authentication method is a method of selecting image information from a plurality of image information, and in comparison with other image information not stored by the user (also referred to as ⁇ image information), ⁇ image information
- ⁇ image information When it is easy to distinguish the image information, it is possible to easily guess the image information stored by another person, which may cause a problem in terms of security.
- the present invention has been made to solve the above-described problems, and an object of the present invention is to provide an authentication device, an authentication method, and an authentication program using image information for improving security.
- An authentication apparatus includes a display unit that displays an authentication screen, a plurality of image information to be displayed on the authentication screen, and correct image information that is authentication data that is at least one of the plurality of image information. Is executed based on whether the image information selected from among the plurality of pieces of image information displayed on the authentication screen matches the stored correct image information as authentication data.
- An authentication processing unit that performs registration, and a registration availability determination unit that determines whether or not to store in the image storage unit based on the feature data of the registered image information when the registration image information to be registered in advance is stored in the image storage unit.
- An image registration unit that stores the registered image information as correct image information in the image storage unit according to the determination result of the registration availability determination unit.
- the image processing apparatus further includes an image correction unit that corrects the registered image information in accordance with the determination result of the registration availability determination unit.
- the image registration unit stores the registered image information corrected by the image correction unit according to the determination result of the registration availability determination unit in the image storage unit as correct image information.
- the image registration unit does not store the registered image information as correct image information in the image storage unit in accordance with the determination result that the registration determination unit determines that the storage is inappropriate.
- the registration availability determination unit determines that the registered image information has a specific category based on the feature data of the registered image information. It is judged whether it belongs to.
- the registration availability determination unit determines whether the registration image information is the same as at least one of a plurality of pieces of image information excluding the correct image information stored in the image storage unit.
- an authentication apparatus including an image storage unit in which correct image information that is authentication data that is at least one of a plurality of image information and a plurality of image information to be displayed on an authentication screen according to another aspect of the present invention is stored.
- An authentication method based on whether to display an authentication screen and whether image information selected from a plurality of image information displayed on the authentication screen matches stored correct image information that is authentication data Performing authentication processing, and pre-registering registration image information to be registered in the image storage unit, determining whether or not to store in the image storage unit based on the feature data of the registered image information, Storing the registered image information as correct image information in the image storage unit according to the determination result in the determining step.
- Authentication apparatus comprising an image storage unit storing correct image information that is authentication data that is at least one of a plurality of image information and a plurality of image information to be displayed on an authentication screen according to still another aspect of the present invention
- An authentication program executed on the computer in which the authentication screen is displayed and the image information selected from the plurality of image information displayed on the authentication screen matches the stored correct image information as authentication data Whether to store in the image storage unit based on the feature data of the registered image information when the image storage unit stores the registered image information to be registered in advance in the image storage unit.
- An authentication apparatus is registered in an image storage unit according to a determination result of a registration availability determination unit and a registration availability determination unit that determines whether or not to be stored in an image storage unit based on feature data of registered image information.
- An image registration unit that stores image information as correct image information is provided.
- FIG. 2 is a schematic block diagram illustrating a configuration of an MFP 5q having an authentication device function.
- FIG. 1 is a schematic block diagram illustrating the function of terminal device 5 such as a PC (Personal Computer) having the function of the authentication device according to the first embodiment of the present invention.
- terminal device 5 such as a PC (Personal Computer) having the function of the authentication device according to the first embodiment of the present invention.
- terminal device 5 includes an authentication image database (DB) 14 that stores authentication image information, and a ROM (Read-Only Memory) that constitutes storage unit 16. ), RAM (Random Access Memory), HDD (Hard Disk Drive), communication interface unit 18 for executing data transmission / reception with an external terminal device via a network (not shown), mouse or keyboard, etc.
- DB authentication image database
- ROM Read-Only Memory
- HDD Hard Disk Drive
- communication interface unit 18 for executing data transmission / reception with an external terminal device via a network (not shown), mouse or keyboard, etc.
- the display unit 15 for displaying information using liquid crystal or organic EL (Electro-Luminescence)
- the control unit 10 for controlling the terminal device 5 as a whole, and data between the units.
- an internal bus 12 for exchanging the data.
- Each unit is connected to the control unit 10 via the internal bus 12, and the control unit 10 can exchange data with each unit.
- the communication interface unit 18 can exchange data with other external terminal devices connected via a network.
- the RAM constituting the storage unit 16 is a volatile semiconductor storage device, and is used as a working area necessary for control processing in the control unit 10.
- ROM and HDD are nonvolatile semiconductor memory devices.
- the control unit 10 realizes a predetermined function by calling various programs stored in the ROM. Further, the process shown in the flowchart described below is realized by the control unit 10 executing a predetermined program stored in the ROM of the storage unit 16.
- the HDD stores various data used in the terminal device 5.
- the control unit 10 includes an authentication processing unit 20 for executing authentication processing in the terminal device 5, an image registration unit 22 for registering or storing image information for executing authentication processing, and an image in the authentication image DB 14.
- a registration availability determination unit 24 for determining whether to store information and an authentication control unit 25 for controlling the entire authentication process are included.
- FIG. 2 is a flowchart illustrating a process flow for executing the authentication process according to the first embodiment of the present invention.
- an authentication initial screen is displayed (step S1). Specifically, for example, when the terminal device 5 is activated, a software program necessary for the authentication process is automatically loaded from the storage unit 16 and the process in the flowchart is executed. First, the authentication control unit 25 of the control unit 10 displays on the display unit 15 based on data for displaying an authentication initial screen stored in the storage unit 16 in advance.
- FIG. 3 is a diagram illustrating an authentication initial screen 100 according to the first embodiment of the present invention. Referring to FIG. 3, a case where an authentication button 102 and an authentication registration button 104 are provided on the authentication initial screen 100 is shown. A case where “Please select one” is displayed is shown.
- an authentication processing function using the authentication processing unit 20 is executed. Further, when the authentication registration button 104 is selected (pressed), a registration processing function for image information necessary for executing the authentication processing in the registration availability determination unit 24 and the image registration unit 22 is executed. . If image information necessary for executing the authentication process is not stored, the authentication process cannot be executed. In this case, the authentication button 102 may not be displayed. is there. Alternatively, it may be set so that it cannot be selected.
- the authentication registration button 104 is selected (pressed) when the image information registration processing function necessary for executing the authentication processing is executed, the authentication stored in the authentication image DB 14 is used. It is assumed that a process for updating image information necessary for executing the process is performed.
- the authentication control unit 25 determines which of the authentication button or the authentication registration button has been pressed (step S2). If it is determined in step S2 that the authentication button has been pressed, an authentication execution screen is displayed (step S3). Specifically, the authentication control unit 25 instructs the authentication processing unit 20 to display an authentication execution screen based on the authentication image DB 14.
- FIG. 4 is a diagram illustrating an authentication execution screen 110 according to the first embodiment of the present invention.
- authentication execution screen 110 according to the first embodiment of the present invention displays 12 pieces of image information of a plurality of images PA, PB, PC,. The case where it is provided as a state is shown.
- the user selects at least one of the selection buttons 112 provided corresponding to each of the 12 pieces of image information using a mouse or the like as a pointing device of the operation unit 17 and selects an “OK” button 114 ( It is assumed that the authentication processing unit 20 can execute the authentication process by pressing the button.
- step S4 it is determined whether or not there is a selection.
- the authentication processing unit 20 performs an authentication process next (step S5).
- the authentication processing unit 20 selects the selection button 112 corresponding to the image and determines whether or not the OK button 114 is selected (pressed).
- step S6 it is determined whether or not the authentication is successful. Specifically, in the authentication processing unit 20, whether or not the image information registered or stored in advance as an authentication code by the image information registration process described later matches the image information selected on the authentication execution screen 110. Judging. If the image information matches, the authentication is successful. On the other hand, if the image information does not match, it is determined that the authentication has failed.
- step S6 If it is determined that the authentication has failed, the process returns to step S3 again. On the other hand, if it is determined in step S6 that the authentication is successful, the authentication process ends (END).
- a plurality of images that is, image information stored by the user himself (also referred to as correct image information) and other image information (also referred to as ⁇ image information). Is displayed and the correct image information is selected, so that user authentication processing can be executed by a simple method rather than password authentication or the like.
- FIG. 5 is a diagram illustrating a specific example of the authentication execution screen.
- the user selects image information (correct image information) stored in advance as an authentication code from a plurality of images using a pointing device such as a mouse, as shown here. It is possible to execute user authentication processing.
- step S7 If the authentication registration button is pressed in step S2, an authentication information registration screen is displayed (step S7).
- the authentication control unit 25 displays an authentication information registration screen based on selection (pressing) of the authentication registration button. Specifically, in this example, as an example, the authentication control unit 25 displays an authentication information registration screen using image information stored in advance in the HDD of the storage unit 16.
- image information is input from the outside. Then, the input image information may be displayed on the image information registration screen.
- the image information may be acquired from an external terminal device connected via a network using the communication interface unit 18.
- FIG. 6 is a diagram illustrating an authentication information registration screen 120 according to the first embodiment of the present invention.
- the image information of images A to F which are a plurality of registration candidates to be registered as an authentication code by the user, is respectively displayed and provided in a state that can be selected by a selection button 122. The case is shown.
- the user selects (presses) image information (registered image information) that the user desires to register as an authentication code, and starts processing to store the designated image as correct image information. It is possible to do that.
- a plurality of registration candidates images A to F are displayed, but not limited to a plurality of images, and may be one.
- step S8 it is determined whether or not there is a selection. Specifically, on the authentication information registration screen 120 in FIG. 5, the registration availability determination unit 24 selects the selection button 122 corresponding to the image and determines whether or not the OK button 124 is selected (pressed). .
- step S8 when it is determined that there is a selection, the registration availability determination unit 24 executes authentication information registration availability determination processing (step S9).
- step S10 it is determined whether or not the authentication registration is OK (step S10). Specifically, the authentication control unit 25 determines whether or not the authentication registration is OK based on the determination result of the authentication information registration availability determination process in the registration availability determination unit 24.
- the authentication registration is executed (step S11). Specifically, the authentication control unit 25 instructs the image registration unit 22 to store the registered image information as correct image information in the authentication image DB 14. The image registration unit 22 stores the registered image information in the authentication image DB 14 as correct image information in accordance with an instruction from the authentication control unit 25. Then, the process ends (END). Since the preparation for executing the authentication process is completed by the process, the authentication process described above can be executed.
- step S12 authentication registration failure
- authentication registration is not executed, and the process ends (end).
- the authentication information registration screen 120 may be displayed again, or the authentication initial screen 100 may be displayed again.
- the user can be notified of in which part the authentication registration has failed.
- FIG. 7 is a flowchart illustrating authentication information registration availability determination processing in registration availability determination unit 24 according to the first embodiment of the present invention.
- step S21 feature data extraction processing for registered image information is executed (step S21). Next, it is determined whether or not the determination condition is satisfied (step S22).
- step S22 If it is determined in step S22 that the determination condition is satisfied, the authentication registration is OK (step S24).
- step S23 authentication registration NG determination is made (step S23).
- the process returns to the process of FIG. 2 (return). That is, in the authentication information registration availability determination process, if the determination condition is satisfied, the authentication registration is OK, and if the determination condition is not satisfied, the authentication registration is NG. Only when the authentication registration is OK, the registered image information whose authentication registration is OK is stored in the authentication image DB 14 as correct image information.
- the correct image information stored by the user himself and the other image information are displayed, and by selecting the correct image information, the user is authenticated by a simple method rather than password authentication. Processing can be executed.
- FIG. 8 is a flowchart illustrating a specific example of the authentication information registration permission determination process. Here, a case where registered image information with a low resolution is not registered for authentication will be described.
- the vertical and horizontal pixel sizes are acquired as the feature data of the registered image information (step S31).
- step S32 it is determined whether or not the acquired pixel size is a predetermined number or more (step S32). If it is determined that the number is greater than or equal to the predetermined number, authentication registration OK determination is made (step S33). On the other hand, if it is determined that the number is less than the predetermined number, authentication registration NG determination is made (step S34). Specifically, in this example, the determination is made based on 300 pixels as threshold values of the vertical and horizontal pixel sizes as an example.
- the bag image information displayed together with the correct image information is stored in advance in the authentication image DB 14 as an image having vertical and horizontal pixel sizes of 300 pixels or more. Accordingly, when the vertical and horizontal pixel sizes of the registered image information are less than 300 pixels, for example, when displaying each image as the same size on the authentication execution screen as shown in FIG. Yes, when enlarging and displaying the image, the image is displayed coarsely, so that there is a high possibility that the image information is guessed as correct image information.
- the determination is made based on whether the vertical and horizontal pixel sizes are 300 pixels or more is described as an example.
- the present invention is not limited to this, and the size of the displayed image is taken into consideration. Therefore, it is possible to set to an appropriate number of pixels determined to have a low resolution.
- a method for acquiring vertical and horizontal pixel sizes as feature data and determining whether to perform authentication registration OK determination or NG determination based on whether the vertical and horizontal pixel sizes are a predetermined number or more is not particularly limited to this, and another determination condition can be used.
- the feature data of the registered image information for example, when the contrast of the registered image information is determined using a known technique as described in Japanese Patent Application Laid-Open No. 2001-243463, etc., it is too high or too low It is also possible to execute authentication registration NG determination. Further, as feature data, for example, a known technique such as that described in Japanese Patent Application Laid-Open No. 2006-28595 is used to extract a region where the red-eye phenomenon occurs, and the red-eye phenomenon occurs in the registered image information. If it is, the authentication registration NG determination can be executed. Further, as feature data, for example, a known technique as described in Japanese Patent Application Laid-Open No. 2005-159626 is used to determine whether or not the registered image information is in focus.
- the registered image information is the same as the bag image information already stored in the authentication image DB 14, it is also possible to execute authentication registration NG determination.
- the above determination condition is an example, and it is also possible to determine based on other determination conditions. Further, the number of determination conditions may be one, or the authentication registration OK determination may be performed when all the determination conditions are satisfied by combining the above determination conditions.
- Registered image information that is not suitable for being stored as registered image information by this processing, and that registration image information is highly likely to be inferred as correct image information based on a comparison of registered image information and bag image information Can be prevented from being stored as correct image information, and security in authentication processing can be improved.
- the authentication information registration availability determination process is executed for each registered image information.
- the authentication processing can be executed by selecting a plurality of stored correct image information on the authentication execution screen.
- the selection order can be included in the authentication data. For example, when two pieces of registered image information are selected, the authentication process may be executed by selecting the stored correct image information on the authentication execution screen according to the order of selecting the registered image information. .
- the genre of the cocoon image information stored in the authentication image database 14 only the image information belonging to a natural image that is not a CG (computer graphic) image may be stored.
- FIG. 9 is a flowchart illustrating a specific example of the authentication information registration availability determination process according to the first modification of the first embodiment of the present invention.
- a CG image determination process is executed (step S42). And it is judged whether it is a CG image (step S43). Specifically, the CG image area of the registered image information and the photographic image area are discriminated using a known technique as described in Japanese Patent Application Laid-Open No. 2004-192401, etc. For example, when it is 10% or less, it can be determined that the image is a CG image as a whole. In this example, 10% or less is used as a criterion, but other numerical values may be used.
- step S43 If it is determined in step S43 that the image is a CG image, authentication registration NG determination is made (step S44). On the other hand, if it is determined in step S43 that the image is not a CG image, authentication registration OK determination is made (step S45). Then, the process returns (return).
- the authentication registration NG determination is made. Therefore, the CG image can be excluded as the registered image information, and the CG image is displayed on the authentication execution screen.
- Security information can be improved by preventing the correct image information from being included in the haze image information that is a natural image.
- the registered image information genre is stored by storing only the registered image information that is a person image using a known technique such as a person determination condition. It is also possible to restrict.
- the registered image information includes information that is determined to be personal information in a predetermined area in the image, it may be better not to authenticate and register the registered image information for privacy reasons.
- information that is determined to be personal information is included, there is a possibility that correct image information can be easily inferred compared to unaccepted image information.
- FIG. 10 is a flowchart for explaining registration permission / inhibition determination processing according to the second modification of the first embodiment of the present invention.
- step S51 it is determined whether or not there is specific image data in the registered image information. If it is determined that there is specific image data, authentication registration NG determination is made (step S52). On the other hand, if it is determined in step S51 that there is no specific image data, authentication registration OK determination is made. Then, the process ends (return).
- image data for example, it is possible to determine whether there is image data including a license plate number or a credit card number as an example of personal information.
- FIG. 11 is a diagram for explaining registered image information including license plate image data.
- the number of the license plate can be determined by determining whether or not a number is included by a pattern matching process that is a known technique.
- Simple similarity is, for example, a technique for determining similarity based on pixel comparison included in image data.
- FIG. 12 is a diagram illustrating pixel comparison of simple similarity.
- a standard pattern c (c1, c2,..., C289) serving as a reference is shown when numbers are assigned to pixels included in a predetermined area. Yes.
- image data (input pattern) x (x1, x2,..., X289) is shown.
- FIG. 13 is a diagram for explaining a standard pattern for determining the number “0” in the pattern matching process.
- the above simple similarity processing is performed on the image data shown in FIG. 11 using a standard pattern in which the number “0” is distinguished from data “0” and “1”. Whether or not the number “0” exists is determined.
- the registered image information includes information that is determined to be personal information, by not registering for authentication, it is possible to avoid storing registered image information that is considered to have a privacy problem, and to set it as impossible. can do.
- the number on the license plate has been described as the specific image data.
- the credit card number, telephone number, address, etc. can be determined in the same manner. Specifically, it is possible to specify and determine a numeric string having a certain number of digits, a blank, a hyphen, or the like using a known technique.
- FIG. 14 is a schematic block diagram illustrating terminal device 5 # according to the second embodiment of the present invention.
- terminal device 5 # according to the second embodiment of the present invention is different in that control unit 10 is replaced with control unit 10 #. Since the other points are the same as those of the terminal device 5 described in FIG. 1, detailed description thereof will not be repeated.
- the control unit 10 # is different from the control unit 10 in that an image correction unit 26 is further added. Since other points are the same as those of the control unit 10, detailed description thereof will not be repeated.
- the image correcting unit 26 executes a correction process for the registered image information when the registration permission / non-permission determining unit 24 makes a registration NG determination.
- FIG. 15 is a flowchart illustrating a process flow for executing the authentication process according to the second embodiment of the present invention.
- step S13 it differs from the flowchart described in FIG. 2 in that a correction process is executed in step S13 instead of step S12. Since other points are the same as those described in the flowchart of FIG. 2, detailed description thereof will not be repeated.
- step S13 If it is authentication registration NG determination in step S13, a correction process is executed (step S13).
- FIG. 16 is a flowchart illustrating a specific example of the authentication information registration permission determination process.
- a determination process for determining whether or not the registered image information is an image including a date is executed (step S60).
- step S61 it is determined whether or not there is a date. If it is determined that there is a date, authentication registration NG determination is made (step S62). On the other hand, if it is determined in step S61 that there is no date, the authentication registration OK determination is made (step S63). Then, the process ends (END).
- Whether or not the image includes a date includes, for example, whether or not a number is included by using the pattern matching process described above, and whether a symbol “.” Or “/” is included. It is possible to execute the determination process depending on whether or not.
- step S12 if it is not authentication registration OK determination in step S10, that is, if the image includes a date, correction processing is executed in step S12.
- FIG. 17 is a diagram illustrating a specific example of the correction process according to the second embodiment of the present invention.
- photograph data 140 is shown as registered image information.
- the case where the date “08.9.9.10” is included is shown.
- the authentication information registration availability determination process it is determined that there is a date based on the pattern matching process or the like, and the authentication registration NG determination is made.
- the image correction unit 26 performs the trimming process as an example.
- the image correction unit 26 performs a process of cutting out a part of the photo data 140 and cutting out an area portion on which the date is displayed with reference to the top left vertex of the photo data 140.
- authentication registration is executed (step S11). Thereby, even if it is a case where authentication registration NG determination is made in the authentication information registration availability determination processing, it is possible to perform authentication registration by correcting.
- the correction process is executed for an image including a date.
- the correction process can also be executed for an image including a number such as the license plate described above. is there.
- FIG. 18 is a diagram for explaining a case where the registered image information including the license plate image data is corrected.
- a blurred image can be obtained by using the filter shown in FIG.
- a filter that replaces the pixel of interest with an average pixel value of 8 pixels that are the peripheral region with the pixel of interest at the center as the center of the pixel of interest is shown.
- the filter By applying the filter to the area part where the number on the license plate is displayed, the pixels included in the area part are replaced with the average value of the surrounding pixels respectively by the filter, so that the number is displayed.
- the displayed area portion is displayed as a blurred image, and it is possible to prevent the number from being specified.
- the authentication registration is performed by correcting the registration. Is possible.
- the correction process is not limited to the above process, and for example, the registration of the registered image information is corrected using a known technique as described in Japanese Patent Laid-Open No. 2001-243463 and the authentication registration is executed. It is also possible to do.
- the registration of the registered image information is corrected using a known technique as described in Japanese Patent Laid-Open No. 2001-243463 and the authentication registration is executed. It is also possible to do.
- the image is corrected and authentication registration is executed. Is also possible. It is also possible to execute authentication registration by correcting a region where the red-eye phenomenon occurs using a known technique. It is also possible to execute authentication registration by correcting the image of the brightness, the color cast image, and the camera shake image by a known technique.
- Embodiment 3 of the present invention a case will be described in which the user not only executes authentication registration of registered image information as an authentication code in advance, but also stores the haze image information displayed on the authentication execution screen at the time of authentication execution. .
- FIG. 19 is a schematic block diagram illustrating terminal device 5a according to the third embodiment of the present invention.
- terminal device 5a according to the third embodiment of the present invention is different from terminal device 5 # described in FIG. 13 in that control unit 10 # is replaced with control unit 10a.
- the control unit 10a differs from the control unit 10 # in that it further includes a bag image registration unit 28. Since other points are the same, detailed description thereof will not be repeated.
- the saddle image registration unit 28 stores the correct image information together with the correct image information to be displayed on the authentication execution screen.
- FIG. 20 is a flowchart illustrating a process flow for executing the authentication process according to the third embodiment of the present invention.
- FIG. 20 is different from the flowchart of FIG. 15 in that a bag image registration process (step S14) is further added. Since other points are similar to those described above, detailed description thereof will not be repeated.
- FIG. 21 is a flowchart illustrating the haze image registration process in haze image registration unit 28 according to the third embodiment of the present invention.
- a feature amount acquisition process of registered image information to be authenticated and registered is executed (step S71).
- a similar image search process is executed based on the acquired feature amount (step S72).
- the similar image obtained based on the search result is registered (stored) as haze image information (step S73).
- the feature amount of the registered image information for example, the saturation and the edge strength are obtained as the feature amount of the color and texture, respectively, and a similar image search process having similar values is executed.
- Visual RetrievalWare which is a search software of Excalibur
- VIR Image Engine which is a search software of Virage
- FIG. 22 is a flowchart for explaining another haze image registration process in the haze image information registration unit 28 according to the third embodiment of the present invention.
- FIG. 22 is different from the flowchart of FIG. 21 in that step S72 # is added. Specifically, after the similar image search process in step S72 is executed, the similar image processing is executed (step S72 #). Then, the haze image information is registered (stored) (step S783).
- step S72 # the image correction unit 26 performs image processing in order to increase the similarity for similar images obtained based on the search result.
- the image correction unit 26 performs image processing in order to increase the similarity for similar images obtained based on the search result.
- FantaMorph a morphing software from Abrosoft
- Magic Morph a morphing software from iTinySoft Studio
- FIG. 23 is a diagram illustrating a case where the degree of similarity is increased for the specific example of the authentication execution screen described in FIG.
- a terminal device such as a PC (Personal Computer) having the function of an authentication device has been described as an example.
- PC Personal Computer
- the present invention is not limited to a PC or the like and can be applied to other devices as well.
- FIG. 24 is a schematic block diagram illustrating the configuration of a portable terminal device 5p such as a PDA (Personal Digital Assistant) having the function of an authentication device.
- a portable terminal device 5p such as a PDA (Personal Digital Assistant) having the function of an authentication device.
- the mobile terminal device 5p is different from the terminal device 5 in that the operation unit 17 includes a touch panel 19. Therefore, it is possible to select (press) using the touch panel 19 instead of a pointing device such as a mouse.
- the terminal device 5 may be provided with a touch panel 19.
- FIG. 25 is a schematic block diagram illustrating the configuration of the MFP 5q having the function of the authentication device.
- MFP Multifunction Peripheral 5q is capable of executing image information reading unit 6 capable of reading image information and printing processing of image information on a paper medium or the like as compared with terminal device 5.
- the image forming unit 7 is further included. Since the other points are the same, detailed description thereof will not be repeated.
- the authentication process described above can be executed at the time of authentication in the MFP 5q.
- a program that causes a computer to function for each unit that controls the terminal device to execute control as described in the above flow.
- a program is stored on a computer-readable recording medium such as a flexible disk, CD-ROM (Compact Disk-Read Only Memory), ROM (Read Only Memory), RAM (Random Access Memory), and memory card attached to the computer.
- a program product can be provided by being recorded on a recording medium such as a hard disk built in the computer.
- a program can also be provided by downloading via a network.
- the program may be a program module that is provided as a part of an operation system (OS) of a computer and that calls necessary modules in a predetermined arrangement at a predetermined timing to execute processing.
- OS operation system
- the program itself does not include the module, and the process is executed in cooperation with the OS.
- a program that does not include such a module can also be included in the program according to the present invention.
- the program according to the present invention may be provided by being incorporated in a part of another program. Even in this case, the program itself does not include the module included in the other program, and the process is executed in cooperation with the other program. Such a program incorporated in another program can also be included in the program according to the present invention.
- the provided program product is installed in a program storage unit such as a hard disk and executed.
- the program product includes the program itself and a recording medium on which the program is recorded.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
認証情報登録画面を表示する(ステップS7)。そして、認証情報登録画面において、選択があると判断した場合には、認証情報登録可否判断処理を実行する(ステップS9)。そして、ステップS9の後、認証登録がOKであるかどうかを判断する(ステップS10)。そして、認証登録がOKである場合には認証登録を実行する(ステップS11)。一方、ステップS10において、認証登録がOKではない場合には認証登録失敗として処理する(ステップS12)。この場合には、認証登録は実行されず、処理を終了する(エンド)。
Description
本発明は、画像情報を用いた認証装置、認証方法および認証プログラムに関する。
個人認証方法としていわゆるパスワード認証がよく知られている。
パスワード認証は、認証方式としてシステム的には簡便であり、現在広く利用されている。このパスワード認証の問題点としては、意味のない記号や、経験の伴わない情報を脳に記憶して、思い出して利用するのは、人間、特に老人などの記憶力の低下した場合には困難であり、ミスを犯しやすい。
パスワード認証は、認証方式としてシステム的には簡便であり、現在広く利用されている。このパスワード認証の問題点としては、意味のない記号や、経験の伴わない情報を脳に記憶して、思い出して利用するのは、人間、特に老人などの記憶力の低下した場合には困難であり、ミスを犯しやすい。
特に、数字や英数字を用いたパスワード認証は、セキュリティを高めるために定期的な変更、あるいは桁数を増やす、あるいはわかりにくいパスワードにするなどにより記憶への負荷が高くなる。
この点で、特開2003-228553号公報においては、記憶に残りやすい画像情報を用いた認証方法が提案されており、具体的には、複数の画像情報の中からユーザが記憶した画像を選択することにより記憶への負荷を低減し、セキュリティを高めることが可能な認証方法が提案されている。
しかしながら、特開2003-228553号公報に示される認証方法においては、ユーザが記憶した画像情報を用いて複数の画像情報の中から記憶した画像情報を選択する場合に、記憶した画像情報がそのまま認証画面で表示される可能性がある。
当該認証方法は、複数の画像情報の中から画像情報を選択する方式であり、ユーザが記憶していない他の画像情報(囮画像情報とも称する)との相体的な比較において、囮画像情報との区別が付き易い場合には、他人が記憶した画像情報を容易に推測することが可能となり、セキュリティ面で問題が生じる可能性が存在する。
したがって、ユーザが記憶させる画像情報が記憶可能な画像情報であるか否かを判断して、不適当な画像情報については、記憶させないようにすることによってセキュリティを確保させることが望ましい。
本発明は、上記のような問題を解決するためになされたものであって、セキュリティを向上させる画像情報を用いた認証装置、認証方法および認証プログラムを提供することを目的とする。
本発明のある局面に従う認証装置は、認証画面を表示する表示部と、認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部と、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行する認証処理部と、予め登録対象となる登録画像情報を画像記憶部に記憶する際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断する登録可否判定部と、登録可否判定部の判定結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させる画像登録部とを備える。
好ましくは、登録可否判定部の判定結果に従って登録画像情報を補正する画像補正部をさらに備える。画像登録部は、登録可否判定部の判定結果に従って画像補正部により補正された登録画像情報を正解画像情報として画像記憶部に記憶させる。
好ましくは、画像登録部は、登録可否判定部により記憶が不適切である旨の判定結果に従って登録画像情報を正解画像情報として画像記憶部に記憶させない。
好ましくは、登録可否判定部は、画像記憶部に記憶された正解画像情報を除く複数の画像情報が特定の分類に属する場合に、登録画像情報の特徴データに基づいて登録画像情報が特定の分類に属するか否かを判断する。
好ましくは、登録可否判定部は、登録画像情報と、画像記憶部に記憶された正解画像情報を除く複数の画像情報の少なくとも1つと同一であるか否かを判断する。
本発明の別の局面に従う認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置の認証方法であって、認証画面を表示するステップと、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップと、予め登録対象となる登録画像情報を画像記憶部に記憶させる際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断するステップと、判断するステップにおける判断結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させるステップとを備える。
本発明のさらに別の局面に従う認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置のコンピュータで実行される認証プログラムであって、認証画面を表示するステップと、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップと、予め登録対象となる登録画像情報を画像記憶部に記憶させる際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断するステップと、判断するステップにおける判断結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させるステップとを備える。
本発明のある局面に従う認証装置は、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断する登録可否判定部と、登録可否判定部の判定結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させる画像登録部とを設ける。これにより、登録画像情報として記憶させるのに適切でない場合には、正解画像情報として記憶させることを防止することが可能であり、認証処理におけるセキュリティを向上させた画像情報を用いた認証装置を実現することができる。
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
(実施の形態1)
図1は、本発明の実施の形態1に従う認証装置の機能を有するPC(Personal Computer)等の端末装置5の機能を説明する概略ブロック図である。
図1は、本発明の実施の形態1に従う認証装置の機能を有するPC(Personal Computer)等の端末装置5の機能を説明する概略ブロック図である。
図1を参照して、本発明の実施の形態1に従う端末装置5は、認証用の画像情報を記憶する認証用画像データベース(DB)14と、記憶部16を構成するROM(Read-Only Memory)と、RAM(RandomAccess Memory)と、HDD(Hard Disk Drive)と、図示しないネットワークを介して外部端末装置との間でデータの送受信を実行するための通信インタフェイス部18と、マウスあるいはキーボード等で構成される操作部17と、液晶あるいは有機EL(Electro-Luminescence)等を用いて情報を表示するためのディスプレイ部15と、端末装置5全体を制御する制御部10と、各部の間でデータの授受を実行するための内部バス12とを備える。
なお、各部は内部バス12を介して制御部10と接続されており、制御部10は各部との間にデータの授受を実行することが可能である。
通信インタフェイス部18は、ネットワークで接続された他の外部端末装置等との間でデータの授受を実行することが可能である。
記憶部16を構成するRAMは揮発性の半導体記憶装置であり、制御部10での制御処理の際に必要なワーキングエリアとして用いられる。また、ROMおよびHDDは不揮発性半導体記憶装置である。
なお、ROMには、端末装置5の各種機能を実現するためのソフトウェアプログラムが格納されており、本例においては、認証処理に必要なソフトウェアプログラムが格納されているものとする。制御部10は、ROMに格納されている各種プログラムを呼出すことにより所定の機能を実現するものとする。また、以下に説明するフロー図に示される処理は、制御部10が記憶部16のROMに格納された所定のプログラムを実行することにより実現される。また、HDDは、端末装置5で用いられる各種データ等を格納しているものとする。
制御部10は、端末装置5において認証処理を実行するための認証処理部20と、認証処理を実行するための画像情報を登録すなわち記憶させるための画像登録部22と、認証用画像DB14に画像情報を記憶させるか否かを判断するための登録可否判定部24と、認証処理全体を制御する認証制御部25とを含む。
図2は、本発明の実施の形態1に従う認証処理を実行する処理の流れを説明するフロー図である。
図2を参照して、まず認証初期画面を表示する(ステップS1)。
具体的には、例えば端末装置5が起動した際に、自動的に認証処理に必要なソフトウェアプログラムが記憶部16からロードされて、かかるフロー図における処理が実行される。そして、まず、制御部10の認証制御部25は、予め記憶部16に格納されている認証初期画面を表示するためのデータに基づいてディスプレイ部15に表示するものとする。
具体的には、例えば端末装置5が起動した際に、自動的に認証処理に必要なソフトウェアプログラムが記憶部16からロードされて、かかるフロー図における処理が実行される。そして、まず、制御部10の認証制御部25は、予め記憶部16に格納されている認証初期画面を表示するためのデータに基づいてディスプレイ部15に表示するものとする。
図3は、本発明の実施の形態1に従う認証初期画面100を説明する図である。
図3を参照して、認証初期画面100において、認証ボタン102と認証登録ボタン104とがそれぞれ設けられている場合が示されている。そして、「いずれかを選択してください。」の表示がなされている場合が示されている。
図3を参照して、認証初期画面100において、認証ボタン102と認証登録ボタン104とがそれぞれ設けられている場合が示されている。そして、「いずれかを選択してください。」の表示がなされている場合が示されている。
ユーザは、操作部17のポインティングデバイスであるマウス等を用いて認証ボタン102あるいは認証登録ボタン104を選択(押下)することにより各種機能を実行することが可能であるものとする。
認証ボタン102を選択(押下)した場合には、認証処理部20を用いた認証処理の機能が実行されるものとする。また、認証登録ボタン104を選択(押下)した場合には、登録可否判定部24および画像登録部22における認証処理を実行するために必要な画像情報の登録処理の機能が実行されるものとする。なお、認証処理を実行するために必要な画像情報の記憶が実行されていない場合には、認証処理を実行できないものとし、その場合には、認証ボタン102を表示しないようにすることが可能である。あるいは、選択できないように設定することも可能である。
また、認証処理を実行するために必要な画像情報の登録処理の機能が実行されている場合に、認証登録ボタン104を選択(押下)した場合には、認証用画像DB14に記憶されている認証処理を実行するために必要な画像情報を更新する処理が行なわれるものとする。
再び図2を参照して、次に、認証制御部25は、認証ボタンあるいは認証登録ボタンのいずれが押下されたか判断する(ステップS2)。ステップS2において、認証ボタンを押下したと判断された場合は、次に認証実行画面を表示する(ステップS3)。具体的には、認証制御部25は、認証処理部20に対して認証用画像DB14に基づいて認証実行画面を表示するように指示する。
図4は、本発明の実施の形態1に従う認証実行画面110を説明する図である。
図4を参照して、本発明の実施の形態1に従う認証実行画面110は、複数の画像PA,PB,PC,…PLの12個の画像情報がそれぞれ表示され、それぞれ選択ボタン112により選択可能な状態として設けられている場合が示されている。
図4を参照して、本発明の実施の形態1に従う認証実行画面110は、複数の画像PA,PB,PC,…PLの12個の画像情報がそれぞれ表示され、それぞれ選択ボタン112により選択可能な状態として設けられている場合が示されている。
そして、「OK」ボタン114と、「Cancel」ボタン116とが設けられている場合が示されている。
ユーザは、操作部17のポインティングデバイスであるマウス等を用いて、12個の画像情報にそれぞれ対応して設けられた選択ボタン112の少なくとも1つを選択して、「OK」ボタン114を選択(押下)することにより認証処理部20において認証処理を実行することが可能であるものとする。
そして、再び図2を参照して、選択があるかどうかを判断する(ステップS4)。ステップS4において、認証処理部20は、選択があると判断した場合には次に認証処理を実行する(ステップS5)。
具体的には、図4の認証実行画面110において、認証処理部20は、画像に対応した選択ボタン112を選択するとともに、OKボタン114を選択(押下)したかどうかに基づいて判断する。
そして認証が成功したかどうかを判断する(ステップS6)。
具体的には認証処理部20において、後述する画像情報の登録処理により、ユーザが予め認証コードとして登録すなわち記憶させた画像情報と、認証実行画面110で選択された画像情報が一致するか否かを判断する。画像情報が一致した場合には、認証成功とする。一方、画像情報が不一致である場合には、認証失敗であると判断する。
具体的には認証処理部20において、後述する画像情報の登録処理により、ユーザが予め認証コードとして登録すなわち記憶させた画像情報と、認証実行画面110で選択された画像情報が一致するか否かを判断する。画像情報が一致した場合には、認証成功とする。一方、画像情報が不一致である場合には、認証失敗であると判断する。
認証失敗であると判断された場合には、再びステップS3に戻るものとする。
一方、ステップS6において、認証成功と判断された場合には認証処理を終了する(エンド)。
一方、ステップS6において、認証成功と判断された場合には認証処理を終了する(エンド)。
この場合には、認証成功であるため、認証処理が終了して、端末装置5における他の所定の機能を実行することが可能であるものとする。一方、認証失敗である場合には、端末装置5における他の所定の機能を実行することができないものとする。
本例においては、図4に示されるように認証実行画面において、複数の画像、すなわちユーザ自身が記憶させた画像情報(正解画像情報とも称する)とそれ以外の画像情報(囮画像情報とも称する)とが表示されて、正解画像情報を選択することにより、パスワード認証等ではなく簡易な方式でユーザの認証処理を実行することができる。
図5は、認証実行画面の具体例を説明する図である。
図5を参照して、ここで示されているようにユーザは複数の画像の中から自己が予め認証コードとして記憶させた画像情報(正解画像情報)をマウス等のポインティングデバイスを用いて選択し、ユーザの認証処理を実行することが可能である。
図5を参照して、ここで示されているようにユーザは複数の画像の中から自己が予め認証コードとして記憶させた画像情報(正解画像情報)をマウス等のポインティングデバイスを用いて選択し、ユーザの認証処理を実行することが可能である。
再び図2を参照して、次に認証登録ボタン104を選択(押下)した場合の処理について説明する。
ステップS2において、認証登録ボタンを押下した場合には、次に認証情報登録画面を表示する(ステップS7)。
具体的には、認証制御部25は、認証登録ボタンの選択(押下)に基づいて認証情報登録画面を表示する。具体的には、本例においては、一例として、認証制御部25は、記憶部16のHDDに予め格納されている画像情報を用いて認証情報登録画面を表示するものとする。なお、ここでは、一例として、記憶部16のHDDに予め格納されている画像情報を用いて認証登録画面を表示する場合について説明するが、特にこれに限られず、例えば、外部から画像情報を入力して、当該入力した画像情報を画像情報登録画面に表示するようにしても良い。例えば、通信インタフェイス部18を用いてネットワークで接続された外部端末装置等から画像情報を取得するようにしても良い。
図6は、本発明の実施の形態1に従う認証情報登録画面120を説明する図である。
図6を参照して、ここではユーザが認証コードとして登録する対象となる複数の登録候補となる画像A~Fの画像情報がそれぞれ表示され、それぞれ選択ボタン122により選択可能な状態として設けられている場合が示されている。
図6を参照して、ここではユーザが認証コードとして登録する対象となる複数の登録候補となる画像A~Fの画像情報がそれぞれ表示され、それぞれ選択ボタン122により選択可能な状態として設けられている場合が示されている。
そして、ユーザはこの認証情報登録画面120において、自己が認証コードとして登録を望む画像情報(登録画像情報)を選択(押下)することにより、当該指定した画像を正解画像情報として記憶させる処理を開始することが可能であるものとする。なお、ここでは、複数の登録候補となる画像A~Fが表示されているが、特に複数に限られず、1つであっても良い。
そして、再び、図2を参照して、選択があるかどうかを判断する(ステップS8)。具体的には、図5の認証情報登録画面120において、登録可否判定部24は、画像に対応した選択ボタン122を選択するとともに、OKボタン124を選択(押下)したかどうかに基づいて判断する。
ステップS8において、登録可否判定部24は、選択があると判断した場合には、認証情報登録可否判断処理を実行する(ステップS9)。
認証情報登録可否判断処理については後述する。
そして、ステップS9の後、認証登録がOKであるかどうかを判断する(ステップS10)。具体的には、認証制御部25は、登録可否判定部24における認証情報登録可否判断処理の判定結果に基づいて認証登録がOKであるかどうかを判断する。
そして、ステップS9の後、認証登録がOKであるかどうかを判断する(ステップS10)。具体的には、認証制御部25は、登録可否判定部24における認証情報登録可否判断処理の判定結果に基づいて認証登録がOKであるかどうかを判断する。
そして、認証登録がOKである場合には認証登録を実行する(ステップS11)。具体的には、認証制御部25は、登録画像情報を正解画像情報として認証用画像DB14に記憶させるように画像登録部22に指示する。画像登録部22は、認証制御部25からの指示に従って登録画像情報を正解画像情報として認証用画像DB14に記憶させる。そして、処理を終了する(エンド)。当該処理により、認証処理を実行するための準備が完了するため上述した認証処理を実行することが可能である。
一方、ステップS10において、認証登録がOKではない場合には認証登録失敗として処理する(ステップS12)。この場合には、認証登録は実行されず、処理を終了する(エンド)。なお、この場合においては、再び、認証情報登録画面120を表示しても良いし、認証初期画面100を表示するようにすることも可能である。あるいは、ダイアログを表示して、ユーザに本当に認証登録をするか否かの問い合わせをすることも可能である。あるいは、どの部分において、認証登録が失敗であるのかをユーザに通知するようにすることも可能である。
図7は、本発明の実施の形態1に従う登録可否判定部24における認証情報登録可否判断処理を説明するフロー図である。
図7を参照して、まず、登録画像情報の特徴データの抽出処理を実行する(ステップS21)。そして、次に判定条件を満たすかどうかを判断する(ステップS22)。
ステップS22において、判定条件を満たす場合には認証登録OK判定とする(ステップS24)。
一方、ステップS22において判定条件を満たさない場合は認証登録NG判定とする(ステップS23)。
そして図2の処理に戻る(リターン)。
すなわち、認証情報登録可否判断処理において、判定条件を満たす場合には認証登録がOKとなり、判定条件を満たさない場合には認証登録がNGとなる。そして、認証登録がOKの場合のみ、認証登録がOKである登録画像情報を正解画像情報として認証用画像DB14に記憶させる。
すなわち、認証情報登録可否判断処理において、判定条件を満たす場合には認証登録がOKとなり、判定条件を満たさない場合には認証登録がNGとなる。そして、認証登録がOKの場合のみ、認証登録がOKである登録画像情報を正解画像情報として認証用画像DB14に記憶させる。
そして、上述したように、ユーザ自身が記憶させた正解画像情報とそれ以外の囮画像情報とが表示されて、正解画像情報を選択することにより、パスワード認証等ではなく簡易な方式でユーザの認証処理を実行することができる。
図8は、認証情報登録可否判断処理の具体例を説明するフロー図である。
ここでは、解像度の低い登録画像情報は認証登録しない場合について説明する。
ここでは、解像度の低い登録画像情報は認証登録しない場合について説明する。
図8を参照して、ここでは、登録画像情報の特徴データとして、縦および横の画素サイズを取得する(ステップS31)。
そして、取得した画素サイズが所定数以上であるかどうかを判断する(ステップS32)。所定数以上であると判断した場合には、認証登録OK判定とする(ステップS33)。一方、所定数未満であると判断した場合には認証登録NG判定とする(ステップS34)。具体的には、本例においては、一例として縦および横の画素サイズのしきい値として300画素を基準に判断する。
図5で示される認証実行画面において、正解画像情報とともに表示される囮画像情報は、予め認証用画像DB14に縦および横の画素サイズが300画素以上の画像として記憶されているものとする。したがって、登録画像情報の縦および横の画素サイズが300画素未満である場合に、例えば、図5の如く認証実行画面に各画像について同一サイズとして表示する際には、拡大して表示する必要があり、拡大して表示する際には画像が粗く表示されるため正解画像情報として類推される可能性が高くなるため認証登録NGとする。なお、本例においては、一例として縦および横の画素サイズが300画素以上であるか否かを基準として判断する場合について説明したが、これに限られず、表示される画像のサイズ等を考慮して解像度が低いと判断される適切な画素数に設定することが可能である。
なお、ここでは、特徴データとして、縦および横の画素サイズを取得して縦および横の画素サイズが所定数以上であるかどうかに基づいて認証登録OK判定あるいはNG判定とするか判定する方式について説明したが、特にこれに限られず、別の判定条件を用いることも可能である。
また、登録画像情報と囮画像情報との相体的な比較に基づいて、登録画像情報が正解画像情報として類推される可能性が高くなると考えられる登録画像情報の別の特徴データを抽出して、認証情報登録可否判断処理を実行することも可能である。
たとえば、登録画像情報の特徴データとして、例えば、特開2001-243463号公報等に記載されるような公知の技術を利用して登録画像情報のコントラストを判定して、高すぎるあるいは、低すぎる場合には、認証登録NG判定を実行することも可能である。また、特徴データとして、例えば、特開2006-285956号公報等に記載されるような公知の技術を利用して、赤目現象が生じている領域を抽出して、登録画像情報に赤目現象が生じている場合には、認証登録NG判定を実行することも可能である。また、特徴データとして、例えば、特開2005-159626号公報等に記載されるような公知の技術を利用して、登録画像情報についてピントが合っているかどうかを判定して、ピントが合っていないと判定される場合には、認証登録NG判定を実行することも可能である。また、登録画像情報の特徴データとして、例えば、特開2004-343610号公報等に記載されるようなExif(R)(ExchangeableImage File Format)情報を利用した公知の技術を利用して、明度を抽出して、登録画像情報の明度が高すぎる、あるいは低すぎる場合には、認証登録OK判定あるいはNG判定を実行することも可能である。また、例えば、特開2001-16467号公報等に記載されるような公知の技術を利用して、登録画像情報について、画像の色合いについて、撮影場所の光源等の影響によって余計な色味が重なってしまういわゆる色かぶり画像か否かを判定して、色かぶり画像であると判定した場合には、認証登録NG判定を実行することも可能である。さらには、登録画像情報が手ぶれ画像か否かを判定して、手ぶれ画像であると判定した場合には、認証登録NG判定を実行することも可能である。また、登録画像情報が日付が含まれている画像か否かを判定して、後述するパターンマッチング処理を利用して、日付が含まれている画像である場合には、認証登録NG判定を実行することが可能である。
また、登録画像情報が、既に認証用画像DB14に記憶されている囮画像情報と同一である場合には、認証登録NG判定を実行することも可能である。
なお、上記の判定条件は、一例であり、さらにその他の判定条件により判断することも可能である。また、判定条件は、1つであっても良いし、上記の判定条件を組み合わせて、全ての判定条件が満たされている場合に、認証登録OK判定とすることも可能である。
当該処理により登録画像情報として記憶させるのに適切でない、登録画像情報と囮画像情報との相体的な比較に基づいて、登録画像情報が正解画像情報として類推される可能性が高い登録画像情報を正解画像情報として記憶させることを防止すること可能であり、認証処理におけるセキュリティを向上させることができる。
なお、上記においては、認証情報登録画面120において、1つの登録画像情報を選択する場合について説明したが、特に1つに限られず、複数の登録画像情報を選択することも可能である。その場合は、それぞれの登録画像情報について、認証情報登録可否判断処理を実行するものとする。なお、複数の登録画像情報を選択した場合には、認証実行画面においては、複数の記憶された正解画像情報を選択することにより認証処理を実行することが可能である。
また、複数の登録画像情報を選択する場合には、その選択する順序も認証データに含めることも可能である。例えば、2つの登録画像情報が選択された場合に、当該登録画像情報を選択した順序に従って、認証実行画面において、記憶された正解画像情報を選択することにより認証処理を実行するようにしても良い。
(実施の形態1の変形例1)
本実施の形態1の変形例1においては、認証情報登録可否判断処理における別の判定条件について説明する。
本実施の形態1の変形例1においては、認証情報登録可否判断処理における別の判定条件について説明する。
認証用画像データベース14に記憶されている囮画像情報のジャンルとしては、CG(computer graphic)画像ではない自然画像に属する画像情報のみが記憶されている場合が考えられる。
したがって、係る場合には、ジャンルが異なる登録画像情報、具体的には、CG画像である登録画像情報が正解画像情報として記憶された場合には、記憶されたCG画像は自然画像ではない画像であるため、正解画像情報が容易に類推されてしまう可能性がある。したがって、そのような場合を排除するためにCG画像を登録画像情報として排除する判定条件を設けることが可能である。
図9は、本発明の実施の形態1の変形例1に従う認証情報登録可否判断処理の具体例を説明するフロー図である。
ここでは、CG画像は認証登録しない場合について説明する。
図9を参照して、CG画像の判定処理を実行する(ステップS42)。そして、CG画像かどうかを判断する(ステップS43)。具体的には、特開2004-192401号公報等に記載されるような公知の技術を利用して登録画像情報のCG画像の領域と写真画像の領域とを判別して、写真画像の領域が例えば10%以下の場合には、全体としてCG画像であると判定することが可能である。なお、本例においては、10%以下を判定基準としたが、それ以外の数値を用いることも可能である。
図9を参照して、CG画像の判定処理を実行する(ステップS42)。そして、CG画像かどうかを判断する(ステップS43)。具体的には、特開2004-192401号公報等に記載されるような公知の技術を利用して登録画像情報のCG画像の領域と写真画像の領域とを判別して、写真画像の領域が例えば10%以下の場合には、全体としてCG画像であると判定することが可能である。なお、本例においては、10%以下を判定基準としたが、それ以外の数値を用いることも可能である。
ステップS43において、CG画像であると判断した場合には、認証登録NG判定とする(ステップS44)。一方、ステップS43において、CG画像ではないと判断された場合には認証登録OK判定とする(ステップS45)。そして処理に戻る(リターン)。
当該処理により、たとえば登録画像情報がCG画像であると判定された場合は認証登録NG判定となるため、CG画像を登録画像情報として排除することが可能となり、認証実行画面において、CG画像である正解画像情報が自然画像である囮画像情報の中に含まれることを回避し、セキュリティを向上させることができる。
なお、ここでは、認証用画像データベース14に記憶されている囮画像情報のジャンルとしては、CG(computer graphic)画像ではない自然画像に属する画像情報のみが記憶されている場合に、登録画像情報としてCG画像を排除する方式について説明したが、例えば、囮画像情報のジャンルとして、人物画像のみが記憶されているような場合に、他の風景画像等が正解画像情報として記憶されている場合には、正解画像情報が容易に類推されてしまう可能性があるため、人判定条件等の公知の技術を利用して、人物画像である登録画像情報のみを記憶するようにして、登録画像情報のジャンルを制限することも可能である。
(実施の形態1の変形例2)
本実施の形態1の変形例2においては、認証情報登録可否判断処理におけるさらに別の判定条件について説明する。
本実施の形態1の変形例2においては、認証情報登録可否判断処理におけるさらに別の判定条件について説明する。
登録画像情報として、画像内の所定領域に個人情報と判断される情報が含まれている場合には、プライバシー上、当該登録画像情報を認証登録しない方が良い場合も考えられる。また、個人情報と判断される情報が含まれている場合には、含まれていない囮画像情報と比較して容易に正解画像情報が類推されてしまう可能性も考えられる。
図10は、本発明の実施の形態1の変形例2に従う登録可否判断処理を説明するフロー図である。
図10を参照して、登録画像情報に特定の画像データが有るかどうかを判断する(ステップS51)。そして、特定の画像データがあると判定された場合には、認証登録NG判定とする(ステップS52)。一方、ステップS51において特定の画像データが無いと判断された場合には、認証登録OK判定とする。そして、処理を終了する(リターン)。
具体的には、特定の画像データとして、例えば、個人情報の一例としてナンバープレートの数字あるいはクレジットカードの番号等が含まれる画像データが存在するか否かを判定することが可能である。
図11は、ナンバープレートの画像データが含まれた登録画像情報を説明する図である。
図11を参照して、ここでは、「0000」の数字等が標記されたナンバープレートの画像データが表示されている。
一例として、ナンバープレートの数字の判定としては、公知の技術であるパターンマッチング処理により数字が含まれているか否かを判定することが可能である。
ここでは、パターンマッチング処理の一例として、単純類似度と呼ばれる処理について説明する。
単純類似度は、一例として、画像データに含まれる画素比較に基づいて類似度を判断する手法である。
図12は、単純類似度の画素比較を説明する図である。
図12(a)を参照して、一例として、所定領域に含まれる画素にそれぞれ番号を割り振った場合において、基準となる標準パターンc=(c1,c2,・・・,c289)が示されている。
図12(a)を参照して、一例として、所定領域に含まれる画素にそれぞれ番号を割り振った場合において、基準となる標準パターンc=(c1,c2,・・・,c289)が示されている。
また、図12(b)を参照して、画像データ(入力パターン)x=(x1,x2,・・・,x289)が示されている。
これらの画素比較を実行する。
具体的には、以下の計算式を実行する。
具体的には、以下の計算式を実行する。
式(1)の計算結果において、1に近づくほど一致していると判断する。
本例においては、一例として、(式1)の絶対値が0.95以上であるならば1と判断し、数字と認定する。
本例においては、一例として、(式1)の絶対値が0.95以上であるならば1と判断し、数字と認定する。
図13は、パターンマッチング処理における数字「0」を判定するための標準パターンを説明する図である。
図13を参照して、数字「0」についてデータ「0」と「1」とで区別された標準パターンを用いて、図11で示される画像データについて、上記の単純類似度の処理を実行して、数字「0」が存在するかどうかを判定する。
ここでは一例として、数字「0」を判定するための標準パターンについて説明しているが、他の数字についても、同様の標準パターンを利用することにより判定することが可能である。
上記パターンマッチング処理によりナンバープレートの数字が含まれた特定の画像データがあると判断した場合には、認証登録NG判定として処理する。これにより、登録画像情報として、個人情報と判断される情報が含まれている場合には、認証登録しないことにより、プライバシー上問題があると考えられる登録画像情報の記憶を回避し、不可と設定することができる。
これにより、プライバシーを保護するとともにセキュリティを向上させることが可能である。
なお、本例においては、特定の画像データとして、ナンバープレートの数字について説明したが、クレジットカードの番号、電話番号、住所等についても同様の方式により判定することが可能である。具体的には、公知の技術を利用して、一定桁の数字、空白、ハイフンを持つ数字列等を特定し、判定することが可能である。
また、数字等に限られず、人物画像等、特定の画像データが含まれている場合に、認証登録NG判定とすることも可能である。
(実施の形態2)
図14は、本発明の実施の形態2に従う端末装置5#を説明する概略ブロック図である。
図14は、本発明の実施の形態2に従う端末装置5#を説明する概略ブロック図である。
図14を参照して、本発明の実施の形態2に従う端末装置5#は、制御部10を制御部10#に置換した点が異なる。その他の点については、図1で説明した端末装置5と同様であるのでその詳細な説明は繰り返さない。
制御部10#は、制御部10と比較して、画像補正部26をさらに追加した点で異なる。その他の点については、制御部10と同様であるのでその詳細な説明は繰り返さない。
画像補正部26は、登録可否判定部24で登録NG判定とされた場合に、登録画像情報の補正処理を実行する。
図15は、本発明の実施の形態2に従う認証処理を実行する処理の流れを説明するフロー図である。
図15を参照して、図2で説明したフロー図と比較して、ステップS12の代わりに、ステップS13において、補正処理を実行する点で異なる。その他の点は図2のフロー図で説明したものと同様であるのでその詳細な説明は繰返さない。
ステップS13において、認証登録NG判定である場合には、補正処理を実行する(ステップS13)。
図16は、認証情報登録可否判断処理の具体例を説明するフロー図である。
図16を参照して、まず、登録画像情報について、日付が含まれている画像か否かの判定処理を実行する(ステップS60)。
図16を参照して、まず、登録画像情報について、日付が含まれている画像か否かの判定処理を実行する(ステップS60)。
そして、次に、日付が有るか否かを判定する(ステップS61)。日付が有ると判定された場合には認証登録NG判定とする(ステップS62)。一方、ステップS61において、日付が無いと判定された場合には認証登録OK判定とする(ステップS63)。そして、処理を終了する(エンド)。
日付が含まれている画像か否かについては、例えば、上記のパターンマッチング処理を利用して、数字が含まれているか否か、また、「.」あるいは「/」の記号が含まれているか否か等により判定処理を実行することが可能である。
そして、再び図15を参照して、ステップS10において、認証登録OK判定でない場合、すなわち日付が含まれている画像であった場合にはステップS12において補正処理を実行する。
図17は、本発明の実施の形態2に従う補正処理の具体例を説明する図である。
図17を参照して、ここでは、一例として、登録画像情報として写真データ140が示されている。そして、写真データ140の右下の領域において、「08.9.10」の日付が含まれている場合が示されている。
図17を参照して、ここでは、一例として、登録画像情報として写真データ140が示されている。そして、写真データ140の右下の領域において、「08.9.10」の日付が含まれている場合が示されている。
上記で説明したように認証情報登録可否判断処理において、上記のパターンマッチング処理等に基づいて日付が有ると判定されて認証登録NG判定とされる。
そして、次に、補正処理として日付が含まれている登録画像情報について、本例においては、一例として画像補正部26において、トリミング処理を実行するものとする。
具体的には、図17の点線領域で示されるように、右下の領域において、日付が表示されている領域部分を切り取るトリミング処理を実行する場合が示されている(点線領域)。
例えば、画像補正部26において、写真データ140の左上端の頂点を基準として写真データ140の一部を切り取って日付が表示されている領域部分を切り取る処理を実行する。
当該処理により、日付が表示されている領域を補正により切り取ることにより、日付が含まれていない画像に補正することが可能である。
そして、再び、図15を参照して、認証登録を実行する(ステップS11)。
これにより、認証情報登録可否判断処理において、認証登録NG判定とされた場合であっても補正することにより、認証登録することが可能である。
これにより、認証情報登録可否判断処理において、認証登録NG判定とされた場合であっても補正することにより、認証登録することが可能である。
ここでは、日付が含まれている画像について補正処理を実行する場合について説明したが、たとえば、上記で説明したナンバープレート等の数字が含まれている画像についても補正処理を実行することが可能である。
図18は、ナンバープレートの画像データが含まれた登録画像情報を補正する場合を説明する図である。
図18(a)を参照して、ここでは、ナンバープレートの数字が表示されている領域部分がぼかし画像として表示されている場合が示されている。
具体的には図18(b)に示されるフィルタを用いることによりぼかし画像とすることが可能である。ここでは、一例として、注目画素に対して、当該注目画素を中心とした、その周辺領域である8画素の平均値の画素を注目画素の値と置換するフィルタが示されている。
当該フィルタをナンバープレートの数字が表示されている領域部分に適用することにより、領域部分に含まれる画素が当該フィルタにより周辺画素の平均値の値にそれぞれ置換されることにより、数字が表示されている領域部分がぼかし画像と表示されることになり、数字が特定できないようにすることが可能である。
これにより、認証情報登録可否判断処理において、上記で説明したように例えば、数字が含まれた特定の画像データとして認証登録NG判定とされた場合であっても補正することにより、認証登録することが可能である。
また、補正処理としては、上記処理に限られず、例えば、特開2001-243463号公報等に記載されるような公知の技術を利用して登録画像情報のコントラストを補正して、認証登録を実行することも可能である。また、例えば、特開2005-159626号公報等に記載されるような公知の技術を利用して、登録画像情報についてピントが合っていない場合に、画像を補正して、認証登録を実行することも可能である。また、公知の技術を利用して、赤目現象が生じている領域を補正して、認証登録を実行することも可能である。また、明度や、色かぶり画像や、手ぶれ画像を公知の技術を領して画像を補正して認証登録を実行することも可能である。
また、本例においては、認証登録NG判定とされた場合であっても補正することにより、認証登録することが可能である方式について説明したが、補正することができない場合や、補正の程度によっては、図2のステップS12で説明したように認証登録失敗として処理することも可能である。
(実施の形態3)
本発明の実施の形態3においては、ユーザが予め認証コードとして登録画像情報の認証登録を実行するのみならず、認証実行時に認証実行画面に表示される囮画像情報についても記憶させる場合について説明する。
本発明の実施の形態3においては、ユーザが予め認証コードとして登録画像情報の認証登録を実行するのみならず、認証実行時に認証実行画面に表示される囮画像情報についても記憶させる場合について説明する。
図19は、本発明の実施の形態3に従う端末装置5aを説明する概略ブロック図である。
図19を参照して、本発明の実施の形態3に従う端末装置5aは、図13で説明した端末装置5#と比較して、制御部10#を制御部10aに置換した点が異なる。
制御部10aは、制御部10#と比較して、囮画像登録部28をさらに含む点で異なる。その他の点は同様であるのでその詳細な説明は繰返さない。囮画像登録部28は、登録画像情報を正解画像情報として記憶させる際に、正解画像情報とともに認証実行画面に表示する囮画像情報を記憶させる。
図20は、本発明の実施の形態3に従う認証処理を実行する処理の流れを説明するフロー図である。
図20を参照して、図15のフロー図と比較して、囮画像登録処理(ステップS14)をさらに追加した点が異なる。その他の点は、上述したのと同様であるのでその詳細な説明は繰返さない。
図21は、本発明の実施の形態3に従う囮画像登録部28における囮画像登録処理を説明するフロー図である。
図21を参照して、まず、認証登録する登録画像情報の特徴量の取得処理を実行する(ステップS71)。
次に、取得した特徴量に基づいて類似画像の検索処理を実行する(ステップS72)。そして次に、検索結果に基づいて得られた類似画像を囮画像情報として登録(記憶)する(ステップS73)。具体的には、登録画像情報の特徴量として、例えば、色やテクスチャの特徴量として、それぞれ彩度、エッジの強さを求め、その値が近い類似画像の検索処理を実行する。かかる技術については、例えば、Excalibur社の検索ソフトウエアであるVisual RetrievalWareや、Virage社の検索ソフトウエアであるVIR Image Engineが公知である。本例においては、一例として、予め記憶されている認証用画像DB14の中から類似する囮画像情報の検索処理を実行するものとする。
当該処理により、登録画像情報と特徴量が類似している類似画像を囮画像情報として用いることが可能であるため認証実行時におけるセキュリティをより向上させることが可能である。
図22は、本発明の実施の形態3に囮画像情報登録部28における別の囮画像登録処理を説明するフロー図である。
図22を参照して、図21のフロー図と比較して、ステップS72#を追加した点が異なる。具体的には、ステップS72の類似画像の検索処理を実行後に、類似画像の画像処理を実行する(ステップS72#)。そして、囮画像情報を登録(記憶)する(ステップS783)。
本例においては、ステップS72#において、検索結果に基づいて得られた類似画像について、類似度を上げるために、画像補正部26において画像処理を実行するものとする。かかる技術については、例えば、Abrosoft社のモーフィングソフトウェアであるFantaMorphや、iTinySoft Studio社のモーフィングソフトウェアであるMagic Morphが公知である。
当該処理により、登録画像情報と特徴量が類似している類似画像を囮画像情報として用いるとともに、さらに類似度を高めることが可能であるため認証実行時におけるセキュリティをより向上させることが可能である。
図23は、図5で説明した認証実行画面の具体例について類似度を高めた場合を説明する図である。
図23を参照して、ここでは、正解画像情報がぼかし画像であるような場合に、囮画像情報についてもぼかし処理を施した場合が示されている。このように、囮画像情報に対して類似度を高めるための画像処理を実行することにより、正解画像情報が他人に推測されにくくなりセキュリティを上げることができる。
なお、上記において、認証装置の機能を有するPC(Personal Computer)等の端末装置を例に挙げて説明したが、特にPC等に限られず他の装置においても同様に適用可能である。
図24は、認証装置の機能を有するPDA(Personal Digital Assistant)等の携帯端末装置5pの構成を説明する概略ブロック図である。
図24を参照して、携帯端末装置5pは、端末装置5と比較して、操作部17にタッチパネル19を含む点で異なる。したがって、マウス等のポインティングデバイスの代わりにタッチパネル19を用いて選択(押下)することが可能である。その他の点については、同様である。なお、端末装置5にタッチパネル19を設ける構成とすることも可能である。
図25は、認証装置の機能を有するMFP5qの構成を説明する概略ブロック図である。
図25を参照して、MFP(Multifunction Peripheral)5qは、端末装置5と比較して、画像情報の読取の実行が可能な画像読取部6と、画像情報の紙媒体等への印刷処理が可能な画像形成部7とをさらに含む構成である。その他の点については同様であるのでその詳細な説明は繰り返さない。
すなわち、MFP5qにおける認証の際に上記で説明した認証処理を実行することが可能である。
なお、上記端末装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD-ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
なお、プログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
5,5a,5# 端末装置、6 画像読取部、7 画像形成部、10,10a,10# 制御部、12 内部バス、14 認証用画像DB、15 ディスプレイ部、16 記憶部、17 操作部、18 通信インタフェイス部、19 タッチパネル、20 認証処理部、22 画像登録部、24 登録可否判定部、25 認証制御部、26 画像補正部、28 囮画像登録部。
Claims (7)
- 認証画面を表示する表示部(15)と、
前記認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部(14)と、
前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行する認証処理部(20)と、
予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断する登録可否判定部(24)と、
前記登録可否判定部の判定結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させる画像登録部(22)とを備える、認証装置。 - 前記登録可否判定部の判定結果に従って前記登録画像情報を補正する画像補正部(26)をさらに備え、
前記画像登録部は、前記登録可否判定部の判定結果に従って前記画像補正部により補正された前記登録画像情報を前記正解画像情報として前記画像記憶部に記憶させる、請求の範囲1に記載の認証装置。 - 前記画像登録部は、前記登録可否判定部により記憶が不適切である旨の判定結果に従って前記登録画像情報を前記正解画像情報として前記画像記憶部に記憶させない、請求の範囲1に記載の認証装置。
- 前記登録可否判定部は、前記画像記憶部に記憶された前記正解画像情報を除く前記複数の画像情報が特定の分類に属する場合に、前記登録画像情報の特徴データに基づいて前記登録画像情報が前記特定の分類に属するか否かを判断する、請求の範囲1に記載の認証装置。
- 前記登録可否判定部は、前記登録画像情報と、前記画像記憶部に記憶された前記正解画像情報を除く前記複数の画像情報の少なくとも1つと同一であるか否かを判断する、請求の範囲1に記載の認証装置。
- 認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置の認証方法であって、
認証画面を表示するステップ(S3)と、
前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップ(S5)と、
予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断するステップ(S9)と、
前記判断するステップにおける判断結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させるステップ(S11)とを備える、認証方法。 - 認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも1つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置のコンピュータで実行される認証プログラムであって、
認証画面を表示するステップ(S3)と、
前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップ(S5)と、
予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断するステップ(S9)と、
前記判断するステップにおける判断結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させるステップ(S11)とを備える、処理を実行させる認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2009/056989 WO2010113327A1 (ja) | 2009-04-03 | 2009-04-03 | 認証装置、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2009/056989 WO2010113327A1 (ja) | 2009-04-03 | 2009-04-03 | 認証装置、認証方法および認証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2010113327A1 true WO2010113327A1 (ja) | 2010-10-07 |
Family
ID=42827655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2009/056989 WO2010113327A1 (ja) | 2009-04-03 | 2009-04-03 | 認証装置、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2010113327A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014071678A (ja) * | 2012-09-28 | 2014-04-21 | Nec Personal Computers Ltd | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
JP2017500628A (ja) * | 2013-10-25 | 2017-01-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ユーザ認証方法および端末 |
KR20190085543A (ko) * | 2016-11-24 | 2019-07-18 | 알리바바 그룹 홀딩 리미티드 | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003122721A (ja) * | 2001-10-16 | 2003-04-25 | Media House Kk | データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末 |
JP2004157675A (ja) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | 画像を用いた個人認証システム |
JP2004192401A (ja) * | 2002-12-12 | 2004-07-08 | Fuji Xerox Co Ltd | 画像処理装置、画像処理方法及び画像処理プログラム |
JP2006202014A (ja) * | 2005-01-20 | 2006-08-03 | Fuji Photo Film Co Ltd | 電子マネー機能を有する携帯端末装置の認証システム |
-
2009
- 2009-04-03 WO PCT/JP2009/056989 patent/WO2010113327A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003122721A (ja) * | 2001-10-16 | 2003-04-25 | Media House Kk | データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末 |
JP2004157675A (ja) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | 画像を用いた個人認証システム |
JP2004192401A (ja) * | 2002-12-12 | 2004-07-08 | Fuji Xerox Co Ltd | 画像処理装置、画像処理方法及び画像処理プログラム |
JP2006202014A (ja) * | 2005-01-20 | 2006-08-03 | Fuji Photo Film Co Ltd | 電子マネー機能を有する携帯端末装置の認証システム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014071678A (ja) * | 2012-09-28 | 2014-04-21 | Nec Personal Computers Ltd | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
JP2017500628A (ja) * | 2013-10-25 | 2017-01-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ユーザ認証方法および端末 |
JP2018116711A (ja) * | 2013-10-25 | 2018-07-26 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ユーザ認証方法および端末 |
US10068105B2 (en) | 2013-10-25 | 2018-09-04 | Huawei Technologies Co., Ltd. | User authentication method and terminal |
KR20190085543A (ko) * | 2016-11-24 | 2019-07-18 | 알리바바 그룹 홀딩 리미티드 | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 |
JP2020502639A (ja) * | 2016-11-24 | 2020-01-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | セキュリティ質問生成および身元確認のための方法および装置 |
EP3547604A4 (en) * | 2016-11-24 | 2020-03-04 | Alibaba Group Holding Limited | SECURITY QUESTION GENERATION AND IDENTITY VERIFICATION METHOD AND APPARATUS |
US10885178B2 (en) | 2016-11-24 | 2021-01-05 | Advanced New Technologies Co., Ltd. | Methods and devices for generating security questions and verifying identities |
KR102225192B1 (ko) * | 2016-11-24 | 2021-03-10 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4720167B2 (ja) | 電子カメラおよびプログラム | |
US8769406B2 (en) | Image display apparatus capable of displaying image while retaining confidentiality | |
US20080095447A1 (en) | Retrieval System and Retrieval Method | |
JP4399486B2 (ja) | 画像処理装置、外部記憶装置、画像形成装置、画像送信装置、画像読取装置、画像処理システム、画像処理方法、プログラムおよびその記録媒体 | |
WO2020252951A1 (zh) | 截图的处理方法和移动终端 | |
US20060165263A1 (en) | Person verification apparatus, information processing apparatus and person verification system | |
JP2003150932A (ja) | 画像処理装置およびプログラム | |
US8713648B2 (en) | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon | |
EP2093994B1 (en) | Electronic document producing device, electronic document producing method and storage medium | |
US20140016151A1 (en) | Method and system for facilitating modification of text colors in digital images | |
KR20170101125A (ko) | 정보 처리장치, 정보 처리방법, 및 기억매체 | |
JP2009188951A (ja) | 画像処理方法、画像処理装置、画像読取装置、画像形成装置、画像処理システム、プログラムおよび記録媒体 | |
EP1574991A1 (en) | Similar image extraction device, similar image extraction method, and similar image extraction program | |
WO2010113327A1 (ja) | 認証装置、認証方法および認証プログラム | |
US8705134B2 (en) | Method of processing an image to clarify text in the image | |
CN102054150B (zh) | 使用安全防护功能的图像处理的设备和方法 | |
WO2021129289A9 (zh) | 图像处理方法、装置、电子设备以及存储介质 | |
US7539671B2 (en) | Image processing apparatus, image forming apparatus, method for searching processed document, program for searching processed document, and recording medium | |
JP2009027221A (ja) | 情報管理システムおよびプログラム | |
JP4177325B2 (ja) | 画像処理装置、画像処理プログラム及び画像処理方法 | |
WO2010113326A1 (ja) | 認証装置、認証方法および認証プログラム | |
JP2008117324A (ja) | 照合システム及びその方法並びにそれを用いたデータ処理端末及びプログラム | |
JP2012049860A (ja) | 画像処理装置、画像処理方法およびプログラム | |
JP4340714B2 (ja) | 原稿抽出方法、原稿抽出装置、コンピュータプログラム及び記録媒体 | |
JP2008210211A (ja) | 個人認証装置、およびこれを用いたカメラ、プリント注文システム、並びに個人認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09842681 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 09842681 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: JP |