WO2018173932A1

WO2018173932A1 - 認証制御装置、認証制御方法、認証方法及び記憶媒体

Info

Publication number: WO2018173932A1
Application number: PCT/JP2018/010311
Authority: WO
Inventors: 崇秋保
Original assignee: 日本電気株式会社
Priority date: 2017-03-23
Filing date: 2018-03-15
Publication date: 2018-09-27
Also published as: US20200019694A1; JPWO2018173932A1; JP6729792B2; US11526594B2

Abstract

人間による利用の容易性と人間による入力を判別する精度の良さとを両立する認証技術を提供する。認証制御装置１００は、見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち１以上の位置に対応付けられた入力を受け付ける受付部１１０と、受付部１１０により受け付けられた入力に基づいて、当該入力が人間によるものであるかを判別する判別部１２０とを含む。

Description

認証制御装置、認証制御方法、認証方法及び記憶媒体

　本開示は、認証制御装置等に関する。

　いわゆるユーザ認証にはさまざまな手法がある（例えば、特許文献１～３参照）。認証技術には、特許文献２、３に記載された技術のように、あるアクセスの要求が人間によるものであるかを判別するための技術が含まれる。このような技術の一例がＣＡＰＴＣＨＡ（Completely Automated Public Turing test to tell Computers and Humans Apart）である。

特開２０１２－１５５５０１号公報特開２０１３－０６１９７１号公報特開２０１４－１３０５９９号公報

　ＣＡＰＴＣＨＡにおいて、文字列は、機械が認識できないように変形や加工が施されている。しかしながら、機械による文字認識の精度向上に対処するためには、文字列の判読をより一層困難にする必要がある。とはいえ、文字列の判読があまりにも困難であると、人間による判断も困難になり、正当なはずのユーザの利用を阻害したり利便性を損ねたりする。

　本開示の例示的な目的は、人間による利用の容易性と人間による入力を判別する精度の良さとを両立する認証技術を提供することにある。

　一の態様において、見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち１以上の位置に対応付けられた入力を受け付ける受付手段と、前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段とを含む認証制御装置が提供される。

　別の態様において、見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、前記入力に基づいて、当該入力が人間によるものであるかを判別する認証制御方法が提供される。

　さらに別の態様において、見る者に奥行きを知覚させる認証画像を表示し、前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、前記入力に基づいて、当該入力が人間によるものであるかと判別する認証方法が提供される。

　さらに別の態様において、コンピュータに、見る者に奥行きを知覚させる画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付ける処理と、前記入力に基づいて、当該入力が人間によるものであるかを判別する処理とを実行させるためのプログラムが提供される。さらに別の態様において、前述のプログラムが格納されている記憶媒体が提供されてもよい。

　本開示によれば、人間による利用の容易性と人間による入力を判別する精度の良さとを両立する認証技術が提供される。

図１は、認証制御装置の構成の一例を示すブロック図である。図２は、認証制御装置の動作の一例を示すフローチャートである。図３は、認証画像の一例を示す。図４は、認証システムの構成の一例を示すブロック図である。図５は、サーバ装置の動作の一例を示すフローチャートである。図６は、ベース画像の一例を示す。図７Ａは、認証画面の一例を示す。図７Ｂは、認証画面の別の例を示す。図８は、認証画面のさらに別の例を示す。図９は、認証画面のさらに別の例を示す。図１０は、認証画面のさらに別の例を示す。図１１は、コンピュータ装置のハードウェア構成の一例を示すブロック図である。

　［第１実施形態］
　図１は、一の実施形態に係る認証制御装置１００の構成を示すブロック図である。認証制御装置１００は、受付部１１０と、判別部１２０とを含む。ただし、認証制御装置１００は、必要に応じて他の構成をさらに含んでもよい。

　ここでいう認証は、対象の正当性を確認することをいう。ある観点において、本実施形態における正当性は、応答者（すなわち入力の主体）がコンピュータではなく人間であることを意味するともいえる。この観点によれば、認証制御装置１００は、入力が人間によるものであるかを判別するためのコンピュータ装置であるともいえる。ただし、認証制御装置１００は、人間による入力であっても、当該入力に誤りがあれば不正であると判別する。

　なお、認証制御装置１００は、入力装置と一体である必要はない。また、認証制御装置１００は、上述のような入力の主体に基づく認証に加え、周知技術による他の認証（例えば、パスワード認証）をあわせて実行するように構成されてもよい。

　受付部１１０は、応答者による入力を受け付ける。ここでいう応答者は、人間とロボット等のコンピュータとを含む。例えば、受付部１１０は、キーボード、マウス等の入力装置を介した入力を受け付ける。本実施形態において、受付部１１０は、認証画像に基づく入力を受け付ける。

　認証画像は、認証のために用いられる画像である。ここにおいて、認証画像は、見る者に奥行きを知覚させる画像を少なくとも含む。換言すれば、認証画像は、奥行き感のある画像、遠近感のある画像ともいえる。認証画像は、デジタルカメラ等により撮影されたいわゆる自然画像（写真等）であってもよく、描画ソフトウェアを用いて生成されたグラフィック画像（線画、コンピュータグラフィクス画像）であってもよい。

　受付部１１０は、認証画像に含まれる複数の位置のうち１以上の位置に対応付けられた入力を受け付ける。いくつかの場合において、この入力は、認証画像の特定の位置そのものを表す。あるいは、この入力は、認証画像の特定の位置に表示された１又は複数の文字（以下「文字列」ともいう。）を表してもよい。

　ここでいう文字は、入力装置を介して入力可能な文字及び記号の全てを含み得る。すなわち、本実施形態において入力対象とされる文字は、アルファベット等の狭義的な文字に限定されない。例えば、ＡＳＣＩＩ（American Standard Code for Information Interchange）等の所定の文字コードを用いて記述可能な記号も、ここでいう文字に含まれ得る。ただし、他の文字と類似する文字のような、誤読又は誤入力の可能性がある文字は、入力対象から除外されてもよい。

　判別部１２０は、受付部１１０により受け付けられた入力が正当かを判別する。換言すれば、判別部１２０は、受付部１１０により受け付けられた入力が人間によるものであるかを判別する。判別部１２０は、受付部１１０により受け付けられた入力に基づいてこの判別を実行する。より詳細には、判別部１２０は、受付部１１０により受け付けられた入力が所定の条件を満たすかを判断することによって、当該入力の正当性を判断する。

　ここでいう所定の条件は、認証画像に基づいてあらかじめ決められている。例えば、判別部１２０は、受付部１１０により受け付けられた入力が認証画像の所定の位置に対応する入力である場合に、当該入力が正当であると判別してもよい。あるいは、判別部１２０は、受付部１１０により受け付けられた入力が認証画像の所定の位置に表示された文字からなる文字列を表す場合に、当該入力が正当であると判別してもよい。

　図２は、認証制御装置１００の動作を示すフローチャートである。ステップＳ１１において、受付部１１０は、認証画像を用いた入力を受け付ける。ステップＳ１２において、判別部１２０は、ステップＳ１１において受け付けられた入力に基づいて、当該入力が人間によるものであるかを判別する。換言すれば、判別部１２０は、認証画像を用いた認証に対する応答者が人間であるかコンピュータであるかを判別する。より詳細には、判別部１２０は、ステップＳ１１において受け付けられた入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する。

　図３は、認証画像の一例を示す。この例において、認証画像１３０は、長方形の底面（１面）と、底面の各辺に垂直な側面（４面）とを有する箱の内部を模したような画像１３１と、画像１３１に重畳して表示される文字１３２～１３７とを含む。この例において、画像１３１の底面部分は、これを見る者からみて側面部分よりも奥にあるように知覚される。

　文字１３２～１３７は、画像１３１の底面部分又は側面部分のいずれかの位置に表示される。ただし、文字１３２～１３７の表示位置（表示位置）は、見かけ上の奥行きが異なるものが含まれる。具体的には、文字１３２、１３３、１３４は底面部分に表示され、文字１３５、１３６、１３７は側面部分に表示される。文字１３２～１３７の見かけ上の奥行きは、全て異なっている必要はなく、一部の文字（例えば文字１３２、１３３、１３４）で同一であってもよい。

　本実施形態において、認証は、応答者が認証画像１３０の特定の位置に表示される文字を入力することによって実行される。図３の例においては、応答者は、画像１３１の底面部分に表示される文字、すなわち文字１３２、１３３、１３４の入力を要求される。この場合、応答者は、文字１３２、１３３、１３４の少なくともいずれかを入力する。応答者は、文字１３２、１３３、１３４を所定の順序（例えば「１Ａ２」）で入力することを要求されてもよい。判別部１２０は、所定の文字列が入力された場合に、当該入力が人間によるものであると判別する。

　以上のとおり、本実施形態の認証制御装置１００は、入力が人間によるものであるかを、見る者（すなわち人間）に奥行きを知覚させる認証画像を用いて判別する構成を有する。すなわち、認証制御装置１００は、入力が人間によるものであるかを人間の知覚能力を利用して判別しているともいえる。

　人間は、両眼視差等のさまざまな手がかりを利用して物体の奥行きを知覚している。また、人間は、透視図法（遠近法）を用いて描かれた絵画や図形のような、人間の奥行き知覚能力を応用した画像を見た場合、その画像が平面であるにもかかわらず、あたかも奥行きがあるように知覚する。このような知覚能力は、機械にはない人間特有の知覚能力であるといえる。

　人間は、例えば認証画像１３０を見た場合において、「奥にある面」がどの部分にあるかを、人間の奥行き知覚能力に基づいて（底面部分であると）容易に特定することができる。一方、機械は、通常、認証画像１３０の「奥にある面」がどこにあるのかを認識することができない。したがって、このような認証画像を用いた奥行き知覚に依存する入力を応答者に要求することによって、応答者が人間であるか機械であるかを容易に判別することができる。このような入力は、人間には容易である一方、機械には容易でないからである。

　従って、本実施形態には、人間による利用の容易性と人間による入力を判別する精度の良さとを両立することができると言う効果がある。

　［第２実施形態］
　図４は、別の実施形態に係る認証システム２００の構成を示すブロック図である。認証システム２００は、クライアント装置２１０と、サーバ装置２２０とを含む。クライアント装置２１０及びサーバ装置２２０は、例えば、インターネット等のネットワークを介して互いに接続される。なお、認証システム２００は、クライアント装置２１０を複数含み得る。

　クライアント装置２１０は、ユーザによって使用されるコンピュータ装置である。クライアント装置２１０は、パーソナルコンピュータであってもよいし、スマートフォン等の移動通信端末であってもよい。クライアント装置２１０は、より詳細には、制御部２１１と、表示部２１２と、入力部２１３とを含む。また、クライアント装置２１０は、マイク、スピーカ、バイブレータなど、他の構成をさらに含んでもよい。

　制御部２１１は、クライアント装置２１０内外のデータのやり取りを制御する。制御部２１１は、サーバ装置２２０から送信されたデータを表示部２１２又は入力部２１３に供給し、入力部２１３から供給されたデータをサーバ装置２２０に送信する。

　表示部２１２は、画像を表示する。表示部２１２は、制御部２１１から供給される画面データに従って、認証画面を含む所定の画面を表示する。また、表示部２１２は、ユーザの操作に応じて表示画面を遷移させる。本実施形態の認証画面は、第１実施形態の認証画像の一例に相当する。

　入力部２１３は、ユーザによる入力を受け付ける。入力部２１３は、例えば、マウス、キーボード等の入力装置を含む。また、入力部２１３は、いわゆるタッチスクリーンディスプレイ、すなわち表示部２１２と一体に設けられた入力装置を含んでもよい。なお、ここでいう入力は、手指による入力だけでなく音声入力を含み得る。入力部２１３は、ユーザの入力を示すデータ（以下「入力データ」ともいう。）を制御部２１１に供給する。

　サーバ装置２２０は、ユーザを認証し、認証結果に応じた所定の処理を実行する。サーバ装置２２０は、第１実施形態の認証制御装置１００の一例に相当する。サーバ装置２２０は、より詳細には、制御部２２１と、画面生成部２２２と、画像データベース２２３と、データ受付部２２４と、認証判別部２２５と、処理実行部２２６とを含む。

　制御部２２１は、サーバ装置２２０内外のデータのやり取りを制御する。例えば、制御部２２１は、クライアント装置２１０から送信された入力データをデータ受付部２２４に供給する。また、制御部２２１は、画面生成部２２２により生成された画面データをクライアント装置２１０に送信する。

　画面生成部２２２は、認証画面を示す画面データを生成する。画面生成部２２２は、画像データベース２２３に記録されたベース画像を用いて画面データを生成する。画面生成部２２２は、生成された画面データを制御部２２１に供給する。

　画像データベース２２３は、ベース画像を示す画像データをテンプレートとして記録する。ここでいうベース画像は、認証画面の基となる画像である。画像データベース２２３には、複数通りのベース画像が登録されている。画像データベース２２３は、認証画面を示す画面データの生成に際して、画像データを画面生成部２２２に供給する。なお、画像データベース２２３は、サーバ装置２２０とは別の装置として構成されてもよい。

　データ受付部２２４は、制御部２２１から供給された入力データを受け付ける。データ受付部２２４は、認証画面に応じて入力された入力データを認証判別部２２５に供給する。データ受付部２２４は、第１実施形態の受付部１１０の一例に相当する。

　認証判別部２２５は、データ受付部２２４から供給された入力データに基づいてユーザ認証を実行する。本実施形態のユーザ認証は、ユーザ、すなわち入力データの送信者が人間か否かを判別することを含む。ただし、本実施形態のユーザ認証は、パスワード認証、生体認証等の他の認証が組み合わされてもよい。

　処理実行部２２６は、認証判別部２２５による判別結果に応じた処理を実行する。いくつかの場合において、処理実行部２２６は、ユーザ認証に成功したか失敗したかをクライアント装置２１０に通知するための処理を実行する。あるいは、処理実行部２２６は、ユーザ認証後に所定のアプリケーションプログラム（いわゆるWebアプリケーション等）を実行してもよく、認証結果を他の装置に通知してもよい。

　認証システム２００の構成は、以上のとおりである。ユーザは、クライアント装置２１０を用いて所定のサービスを利用する。このサービスの利用に際し、クライアント装置２１０は、サービスへのアクセスを要求し、認証画面に応じた入力データをサーバ装置２２０に送信する。サーバ装置２２０は、クライアント装置２１０との間で以下の処理を実行する。

　図５は、サーバ装置２２０の動作を示すフローチャートである。ステップＳ２１において、データ受付部２２４は、サービスへのアクセス要求を受け付ける。クライアント装置２１０は、ユーザから所定の操作を受け付けた場合に、サービスへのアクセスを要求する。ここでいう所定の操作は、例えば、特定のアプリケーションプログラムを起動する操作や、特定のＵＲＬ（Uniform Resource Locator）により特定されるリソースにアクセスする操作である。

　画面生成部２２２は、アクセス要求に応じてステップＳ２２、Ｓ２３を実行する。ステップＳ２２において、画面生成部２２２は、画像データベース２２３に記録された複数のベース画像のいずれかを取得する。ステップＳ２３において、画面生成部２２２は、ステップＳ２２において取得されたベース画像に基づいて、認証画面を示す画面データを生成する。また、制御部２２１は、画面生成部２２２により生成された画面データをクライアント装置２１０に送信する。

　図６は、ベース画像の一例を示す。ベース画像２３０は、見る者に奥行きを知覚させる画像である。ベース画像２３０は、例えば、図３の認証画像１３０から文字１３２～１３７を除いた画像である。認証画面は、このようなベース画像に複数の文字を重畳させた画像を含む。

　ベース画像に重畳される文字は、認証用の文字列とダミーの文字列とを含む。認証用の文字列は、ユーザ認証において正解となる文字列である。これに対し、ダミーの文字列は、ユーザ認証において不正解となる文字列である。ユーザは、認証用の文字列を入力した場合にはユーザ認証に成功する一方、ダミーの文字列を入力した場合にはユーザ認証に失敗する。

　ベース画像は、これらの文字列の表示位置があらかじめ設定されていてもよい。より詳細には、ベース画像は、認証用の文字列の表示位置とダミーの文字列の表示位置とがそれぞれ設定されていてもよい。また、文字列の表示位置は、ベース画像毎に異なってもよい。ただし、認証用の文字列及びダミーの文字列は、あらかじめ決められている必要はなく、毎回（すなわち画面データが生成される毎に）異なってもよい。

　ベース画像は、平面上の座標（２次元）に加え、各座標の視覚的な奥行きを示す座標情報を含んでもよい。ここでいう座標情報は、例えば、平面上の座標をｘ成分及びｙ成分で表し、奥行きをｚ成分で表した３次元直交座標系の情報である。このようにすれば、画面生成部２２２がベース画像の奥行きを認識することが可能になる。

　画面生成部２２２は、ベース画像に重畳される文字のサイズをランダムに決定してもよい。ここでいう「ランダム」は、規則性が全くないことに限定されない。例えば、画面生成部２２２は、文字サイズを疑似乱数に基づいて決定してもよい。あるいは、画面生成部２２２は、ベース画像に重畳される文字のサイズを、個々の文字の表示位置の奥行きと相関を有しないように決定してもよい。このようにすれば、文字のサイズからその文字の奥行きを推定することを困難にすることができる。

　図７Ａ及び図７Ｂは、図６のベース画像２３０に基づいて表示される認証画面の一例を示す。図７Ａに例示された認証画面２４１において、認証用の文字列は、「５ＦＺ」である。なお、この例において、ダミーの文字列は、「９」、「Ｇ」、「Ｑ」である。一方、図７Ｂに例示された認証画面２４２において、認証用の文字列は、「Ｓ」である。

　認証用の文字列は、認証画面２４１及び認証画面２４２に表示される質問文、すなわち入力ルールに基づいて特定される。例えば、図７Ａの例においては、ユーザは、ベース画像２３０の一番奥に表示された文字列の入力が要求される。一方、図７Ｂの例においては、ユーザは、ベース画像２３０の最も手前側に表示された文字列の入力が要求される。なお、これらの入力ルールは、あらかじめ決められていてもよいが、画面生成部２２２により決定されても（すなわち可変でも）よい。

　クライアント装置２１０は、認証画面を示す画面データをサーバ装置２２０から受信すると、認証画面を表示する。クライアント装置２１０は、認証画面を表示することにより、認証用の文字列の入力をユーザに促す。クライアント装置２１０は、認証画面に応じた入力を受け付けると、当該入力を示す入力データをサーバ装置２２０に送信する。

　ステップＳ２４において、データ受付部２２４は、認証画面に対応してクライアント装置２１０から送信された入力データを受け付ける。ユーザが適切な文字列を入力した場合、この入力データは、認証用の文字列を示す。ステップＳ２５において、認証判別部２２５は、ステップＳ２４において受け付けられた入力データに基づいてユーザ認証を実行する。より詳細には、認証判別部２２５は、ステップＳ２４において受け付けられた入力データが示す文字列と認証画面に対応する所定の文字列とが一致するかを判断する。

　これらの文字列が一致する場合（Ｓ２５：ＹＥＳ）、すなわちユーザ認証が成功した場合、処理実行部２２６は、ステップＳ２６を実行する。一方、これらの文字列が一致しない場合（Ｓ２５：ＮＯ）、すなわちユーザ認証が失敗した場合、画面生成部２２２は、ステップＳ２２、Ｓ２３を実行し、画面データを再度生成する。このとき、画面生成部２２２は、前回用いられたベース画像と異なるベース画像を用いてもよいが、ベース画像を変えずに認証用の文字列を変えてもよい。

　ステップＳ２６において、処理実行部２２６は、所定の処理を実行する。このとき、処理実行部２２６は、ユーザ認証が成功したことをクライアント装置２１０に通知してもよい。あるいは、処理実行部２２６は、クライアント装置２１０から要求されたサービスを実行するための処理を実行してもよい。クライアント装置２１０は、ユーザ認証の成否を音や振動によってユーザに通知してもよい。

　以上のとおり、本実施形態の認証システム２００は、入力が人間によるものであるかを、見る者に奥行きを知覚させる認証画面を用いて判別する構成を有する。すなわち、認証システム２００は、第１実施形態の認証制御装置１００と共通する構成を有する。したがって、認証システム２００は、認証制御装置１００と同様の効果を奏することができる。

　また、認証システム２００は、ベース画像と複数の文字とを重畳した認証画面を用いてユーザ認証を実行する構成を有する。この構成は、画像と文字の組み合わせによって認証画面を生成することを可能にする。そのため、このような構成によれば、例えばＣＡＰＴＣＨＡを用いた認証画面を生成する場合に比べ、多数の認証画面を容易に生成することが可能である。また、このような構成によれば、ＣＡＰＴＣＨＡのように文字を変形させる必要もない。

　［変形例］
　上述された第１～第２実施形態は、例えば、以下のような変形を適用することができる。これらの変形例は、必要に応じて適宜組み合わせることも可能である。

　（１）図８～図１０は、認証画面の他の例を示す。図８の認証画面３１０は、多面体（ここでは直方体）を表示し、この多面体の特定の面に表示された文字列を入力させる認証画像を含む。この例において、認証用の文字列は、「ＦＴＹ」、「４Ｒ」、「８２ＥＲ」である。なお、認証画面に表示される多面体の数は、１つでもよい。

　図９の認証画面３２０は、陰影により凹凸を表現し、凹凸に基づいて特定の領域（ここでは手前側にあると知覚される部分）を選択させる認証画像を含む。ここでいう選択は、マウスでクリックする操作であってもよく、タッチスクリーンディスプレイをタップする操作であってもよい。

　図１０の認証画面３３０は、見かけ上の奥行きが異なる複数の位置にポイント（ここでは黒色のドット）を表示し、この複数のポイントのうちの特定のポイント（ここでは最も奥にあると知覚されるポイント）を選択させる認証画像を含む。なお、図９、図１０の例が示すとおり、認証画像は、必ずしも文字を含まなくてもよい。このようにすれば、文字の識別能力に依存しないユーザ認証を実現することができる。

　（２）本開示に係る装置（認証制御装置１００及びサーバ装置２２０）の具体的なハードウェア構成は、さまざまなバリエーションが含まれ、特定の構成に限定されない。例えば、本開示に係る装置は、ソフトウェアを用いて実現されてもよく、複数のハードウェアを用いて各種処理を分担するように構成されてもよい。

　図１１は、本開示に係る装置を実現するコンピュータ装置４００のハードウェア構成の一例を示すブロック図である。コンピュータ装置４００は、ＣＰＵ（Central Processing Unit）４０１と、ＲＯＭ（Read Only Memory）４０２と、ＲＡＭ（Random Access Memory）４０３と、記憶装置４０４と、ドライブ装置４０５と、通信インタフェース４０６と、入出力インタフェース４０７とを含んで構成される。

　ＣＰＵ４０１は、ＲＡＭ４０３を用いてプログラム４０８を実行する。通信インタフェース４０６は、ネットワーク４１０を介して外部装置とデータをやり取りする。入出力インタフェース４０７は、周辺機器（入力装置、表示装置など）とデータをやり取りする。通信インタフェース４０６及び入出力インタフェース４０７は、データを取得又は出力するための構成要素として機能することができる。

　なお、プログラム４０８は、ＲＯＭ４０２に記憶されていてもよい。また、プログラム４０８は、メモリカード等の記憶媒体４０９に記録され、ドライブ装置４０５によって読み出されてもよいし、外部装置からネットワーク４１０を介して送信されてもよい。

　本開示に係る装置は、図１１に示される構成（又はその一部）によって実現され得る。例えば、認証制御装置１００の場合、受付部１１０及び判別部１２０は、ＣＰＵ４０１、ＲＯＭ４０２及びＲＡＭ４０３に対応する。また、サーバ装置２２０の場合、制御部２２１、画面生成部２２２、データ受付部２２４、認証判別部２２５及び処理実行部２２６は、ＣＰＵ４０１、ＲＯＭ４０２、ＲＡＭ４０３及び通信インタフェース４０６に対応する。画像データベース２２３は、ＲＯＭ４０２、ドライブ装置４０５又は通信インタフェース４０６に対応する。

　なお、本開示に係る装置の構成要素は、単一の回路（プロセッサ等）によって構成されてもよいし、複数の回路の組み合わせによって構成されてもよい。ここでいう回路（circuitry）は、専用又は汎用のいずれであってもよい。例えば、本開示に係る装置は、一部が専用のプロセッサによって実現され、他の部分が汎用のプロセッサによって実現されてもよい。

　（３）以上、本発明は、上述された実施形態及び変形例を模範的な例として説明された。しかし、本発明は、これらの実施形態及び変形例に限定されない。本発明は、本発明のスコープ内において、いわゆる当業者が把握し得るさまざまな変形又は応用を適用した実施の形態を含み得る。また、本発明は、本明細書に記載された事項を必要に応じて適宜に組み合わせ、又は置換した実施の形態を含み得る。例えば、特定の実施形態を用いて説明された事項は、矛盾を生じない範囲において、他の実施形態に対しても適用し得る。

　また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち１以上の位置に対応付けられた入力を受け付ける受付手段と、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段と
　を備える認証制御装置。

　（付記２）
　前記判別手段は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　付記１に記載の認証制御装置。

　（付記３）
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成手段をさらに備え、
　前記受付手段は、前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記判別手段は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　付記１又は付記２に記載の認証制御装置。

　（付記４）
　前記生成手段は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　付記３に記載の認証制御装置。

　（付記５）
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　付記３又は付記４に記載の認証制御装置。

　（付記６）
　前記生成手段は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　付記３から付記５までのいずれか１項に記載の認証制御装置。

　（付記７）
　前記生成手段は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　付記６に記載の認証制御装置。

　（付記８）
　見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する
　認証制御方法。

　（付記９）
　前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　付記８に記載の認証制御方法。

　（付記１０）
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
　前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　付記８又は付記９に記載の認証制御方法。

　（付記１１）
　前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　付記１０に記載の認証制御方法。

　（付記１２）
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　付記１０又は付記１１に記載の認証制御方法。

　（付記１３）
　前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　付記１０から付記１２までのいずれか１項に記載の認証制御方法。

　（付記１４）
　複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　付記１３に記載の認証制御方法。

　（付記１５）
　見る者に奥行きを知覚させる認証画像を表示し、
　前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、
　前記入力に基づいて、当該入力が人間によるものであるかと判別する
　認証方法。

　（付記１６）
　前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　付記１５に記載の認証方法。

　（付記１７）
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
　前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　付記１５又は付記１６に記載の認証方法。

　（付記１８）
　前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　付記１７に記載の認証方法。

　（付記１９）
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　付記１７又は付記１８に記載の認証方法。

　（付記２０）
　前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　付記１７から付記１９までのいずれか１項に記載の認証方法。

　（付記２１）
　複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　付記２０に記載の認証方法。

　（付記２２）
　コンピュータに、
　見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付ける受付処理と、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する判別処理と
　を実行させるためのプログラムを記憶する記憶媒体。

　（付記２３）
　前記判別処理は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　付記２２に記載の記憶媒体。

　（付記２４）
　前記プログラムは、コンピュータに、
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成処理をさらに実行させ、
　前記受付処理は、前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記判別処理は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　付記２２又は付記２３に記載の記憶媒体。

　（付記２５）
　前記生成処理は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　付記２４に記載の記憶媒体。

　（付記２６）
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　付記２４又は付記２５に記載の記憶媒体。

　（付記２７）
　前記生成処理は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　付記２４から付記２６までのいずれか１項に記載の記憶媒体。

　（付記２８）
　前記生成処理は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　付記２７に記載の記憶媒体。

　この出願は、２０１７年３月２３日に出願された日本出願特願２０１７－０５６８８８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１００　　認証制御装置
　１１０　　受付部
　１２０　　判別部
　１３０　　認証画像
　１３１　　画像
　１３２、１３３、１３４、１３５、１３６、１３７　　文字
　２００　　認証システム
　２１０　　クライアント装置
　２１１　　制御部
　２１２　　表示部
　２１３　　入力部
　２２０　　サーバ装置
　２２１　　制御部
　２２２　　画面生成部
　２２３　　画像データベース
　２２４　　データ受付部
　２２５　　認証判別部
　２２６　　処理実行部
　２３０　　ベース画像
　２４１、２４２、３１０、３２０、３３０　　認証画面
　４００　　コンピュータ装置
　４０１　　ＣＰＵ
　４０２　　ＲＯＭ
　４０３　　ＲＡＭ
　４０４　　記憶装置
　４０５　　ドライブ装置
　４０６　　通信インタフェース
　４０７　　入出力インタフェース
　４０８　　プログラム
　４０９　　記憶媒体
　４１０　　ネットワーク

Claims

　見る者に奥行きを知覚させる認証画像に含まれ、かつ見かけ上の奥行きが異なる複数の位置のうち１以上の位置に対応付けられた入力を受け付ける受付手段と、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する判別手段と
　を備える認証制御装置。
　前記判別手段は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　請求項１に記載の認証制御装置。
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成手段をさらに備え、
　前記受付手段は、前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記判別手段は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　請求項１又は請求項２に記載の認証制御装置。
　前記生成手段は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　請求項３に記載の認証制御装置。
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　請求項３又は請求項４に記載の認証制御装置。
　前記生成手段は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　請求項３から請求項５までのいずれか１項に記載の認証制御装置。
　前記生成手段は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　請求項６に記載の認証制御装置。
　見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する
　認証制御方法。
　前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　請求項８に記載の認証制御方法。
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
　前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　請求項８又は請求項９に記載の認証制御方法。
　前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　請求項１０に記載の認証制御方法。
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　請求項１０又は請求項１１に記載の認証制御方法。
　前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　請求項１０から請求項１２までのいずれか１項に記載の認証制御方法。
　複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　請求項１３に記載の認証制御方法。
　見る者に奥行きを知覚させる認証画像を表示し、
　前記認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付け、
　前記入力に基づいて、当該入力が人間によるものであるかと判別する
　認証方法。
　前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　請求項１５に記載の認証方法。
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成し、
　前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　請求項１５又は請求項１６に記載の認証方法。
　前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　請求項１７に記載の認証方法。
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　請求項１７又は請求項１８に記載の認証方法。
　前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　請求項１７から請求項１９までのいずれか１項に記載の認証方法。
　複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　請求項２０に記載の認証方法。
　コンピュータに、
　見る者に奥行きを知覚させる認証画像に含まれ、かつ奥行きが異なる複数の位置のうち１以上の位置に対応する入力を受け付ける受付処理と、
　前記入力に基づいて、当該入力が人間によるものであるかを判別する判別処理と
　を実行させるためのプログラムを記憶する記憶媒体。
　前記判別処理は、前記入力に対応する見かけ上の奥行きが所定の奥行きであるかを判別することにより、当該入力が人間によるものであるかを判別する
　請求項２２に記載の記憶媒体。
　前記プログラムは、コンピュータに、
　見る者に奥行きを知覚させるベース画像と、複数の文字とに基づいて、前記複数の位置のそれぞれに前記複数の文字のいずれかが表示される前記認証画像を生成する生成処理をさらに実行させ、
　前記受付処理は、前記１以上の位置に対応する文字を表す前記入力を受け付け、
　前記判別処理は、前記入力により表される文字が前記複数の位置のうちの所定の位置に対応する文字であるかを判別する
　請求項２２又は請求項２３に記載の記憶媒体。
　前記生成処理は、前記複数の位置に表示される前記複数の文字のサイズをランダムに決定する
　請求項２４に記載の記憶媒体。
　前記認証画像は、前記複数の位置に表示される前記複数の文字のサイズが、当該複数の位置の奥行きと相関を有しない
　請求項２４又は請求項２５に記載の記憶媒体。
　前記生成処理は、前記複数の位置に、所定の文字とダミーの文字とが表示される前記認証画像を生成する
　請求項２４から請求項２６までのいずれか１項に記載の記憶媒体。
　前記生成処理は、複数のベース画像のうちのいずれかに基づいて前記認証画像を生成し、
　前記複数の位置のうち前記所定の文字の表示位置は、前記複数のベース画像毎にあらかじめ決められている
　請求項２７に記載の記憶媒体。