WO2022157834A1

WO2022157834A1 - データ処理装置、データ処理方法及びデータ処理プログラム

Info

Publication number: WO2022157834A1
Application number: PCT/JP2021/001705
Authority: WO
Inventors: 真浩藤田; 拓海森
Original assignee: 三菱電機株式会社
Priority date: 2021-01-19
Filing date: 2021-01-19
Publication date: 2022-07-28

Abstract

基本認証動作判定部（３０５）は、ユーザの動作により、ユーザが用いる基本処理装置（２００）で、ユーザ認証のためのデータ処理である基本認証処理が実行されたか否かを、基本処理装置（２００）から独立して判定する。追加認証情報送信部（３１０）は、ユーザの動作により基本処理装置（２００）で基本認証処理が実行されたと基本認証動作判定部（３０５）により判定された場合に、基本認証処理を補完するデータ処理である追加認証処理を実行する。

Description

データ処理装置、データ処理方法及びデータ処理プログラム

　本開示は、ユーザ認証に関する。

　近年、認証システムの安全性を向上するために２段階認証又は２要素認証を用いる場合が増加している。２段階認証又は２要素認証では、１段階目又は１要素目の認証情報がＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）等のユーザ端末装置から認証装置に送信される。その後、２段階目又は２要素目の認証情報が別のデータ処理装置から認証装置に送信される。
　以下では、１段階目又は１要素目の認証を「基本認証」という。また、１段階目又は１要素目の認証のためのデータ処理を「基本認証処理」という。また、１段階目又は１要素目の認証のための認証情報を「基本認証情報」という。また、基本認証情報を送信するＰＣ等のユーザ端末装置を「基本処理装置」という。
　また、２段階目又は２要素目の認証を「追加認証」という。また、２段階目又は２要素目の認証のためのデータ処理を「追加認証処理」という。また、２段階目又は２要素目の認証に用いられる認証情報を「追加認証情報」という。また、追加認証情報を送信するデータ処理装置を「追加処理装置」という。

　前述した２段階認証又は２要素認証が用いられる場合は、悪意をもつ不正者が基本処理装置をマルウェアに感染させ、基本認証情報を搾取できたとしても、不正者は追加認証情報を取得することができない。このため、２段階認証又は２要素認証により、不正アクセスを防止することができる。

　しかしながら、このような実装方法の場合、認証を実施するユーザは、基本処理装置と追加処理装置の双方に対して操作をしなければならない。すなわち、１段階認証又は１要素認証と比較して、ユーザ負荷が高くなるという課題がある。

　非特許文献１では、ユーザが利用する機器が認証装置に近接したことを当該機器が無線通信等で検出し、当該機器が認証情報を自動で認証装置に送信する技術が開示されている。非特許文献１の機器を追加処理装置として利用することが考えられる。つまり、追加処理装置（非特許文献１の機器）が基本処理装置に近接した場合に、追加処理装置が追加認証情報を自動的に認証装置に送信する。こうすることにより、ユーザは基本処理装置に対してだけ操作をすればよいため、ユーザの負荷を１段階認証又は１要素認証と同程度の負荷へと軽減することができる。

Ｂａｒｄｒａｍ，　Ｊａｋｏｂ　Ｅ．，　Ｒａｓｍｕｓ　Ｅ．　Ｋｊaeｒ，　ａｎｄ　Ｍｉｃｈａｅｌ　Ｏ．　Ｐｅｄｅｒｓｅｎ．　"Ｃｏｎｔｅｘｔ－ａｗａｒｅ　ｕｓｅｒ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ－ｓｕｐｐｏｒｔｉｎｇ　ｐｒｏｘｉｍｉｔｙ－ｂａｓｅｄ　ｌｏｇｉｎ　ｉｎ　ｐｅｒｖａｓｉｖｅ　ｃｏｍｐｕｔｉｎｇ．"　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｕｂｉｑｕｉｔｏｕｓ　Ｃｏｍｐｕｔｉｎｇ．　Ｓｐｒｉｎｇｅｒ，　Ｂｅｒｌｉｎ，　Ｈｅｉｄｅｌｂｅｒｇ，　２００３．

　ここで、非特許文献１の機器を追加処理装置として利用する場合に、不正者が基本認証情報の搾取に成功したことを想定する。
　基本認証処理以外の用途で基本処理装置が利用されている際に追加処理装置が基本処理装置の付近にあることは一般的である。ユーザが基本認証処理以外の用途で基本処理装置を利用している際に不正者が搾取した基本認証情報を認証装置に送信すれば、ユーザが基本認証処理の操作をしていなくても（ユーザに無断で）追加処理装置から自動的に追加認証情報が認証装置に送信される。この結果、追加認証処理が自動的に完了してしまい、不正アクセスに成功してしまう。

　このように、非特許文献１の機器を２段階認証又は２要素認証の基本処理装置として用いる場合に、不正者が基本認証情報の搾取に成功していると、不正アクセスを防止することができないという課題がある。

　本開示は、上記の課題を解決することを主な目的とする。具体的には、本開示は、１段階認証又は１要素認証と同程度の利便性を達成しつつ、不正アクセスを有効に防止することができる２段階認証又は２要素認証を実現することを主な目的とする。

　本開示に係るデータ処理装置は、
　ユーザの動作により、前記ユーザが用いるユーザ端末装置で、ユーザ認証のためのデータ処理である第１の認証処理が実行されたか否かを、前記ユーザ端末装置から独立して判定する判定部と、
　前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたと前記判定部により判定された場合に、前記第１の認証処理を補完するデータ処理である第２の認証処理を実行する実行部とを有する。

　本開示によれば、１段階認証又は１要素認証と同程度の利便性を達成しつつ、不正アクセスを有効に防止することができる２段階認証又は２要素認証を実現することができる。

実施の形態１に係る認証システムの構成例を示す図。実施の形態１に係る認証装置の機能構成例を示す図。実施の形態１に係る基本処理装置の機能構成例を示す図。実施の形態１に係る追加処理装置の機能構成例を示す図。実施の形態１に係る認証システムにおける動作例を示すフローチャート。実施の形態１に係る認証システムにおける動作例を示すフローチャート。実施の形態１に係るステップＳ１．４の詳細を示すフローチャート。実施の形態１に係るステップＳ３．２の詳細を示すフローチャート。実施の形態１に係るステップＳ３．５の詳細を示すフローチャート。実施の形態１に係る入力インタフェースの例を示す図。実施の形態１に係る入力インタフェースの例を示す図。実施の形態１に係る抽出基本認証動作判定ルールの例を示すフローチャート。変形例１に係る抽出基本認証動作判定ルールの例を示すフローチャート。変形例２に係る入力インタフェースの例を示す図。変形例２に係る抽出基本認証動作判定ルールの例を示すフローチャート。変形例３に係る抽出基本認証動作判定ルールの例を示すフローチャート。変形例５に係る顔認証画像の例を示す図。変形例５に係る抽出基本認証動作判定ルールの例を示すフローチャート。変形例５に係るメッセージの例を示す図。変形例５に係る抽出基本認証動作判定ルールの例を示すフローチャート。実施の形態２に係るステップＳ２．２の詳細を示すフローチャート。実施の形態２に係る入力インタフェースの例を示す図。実施の形態３に係る認証システムにおける動作例を示すフローチャート。実施の形態３に係る認証システムにおける動作例を示すフローチャート。実施の形態１に係る認証装置のハードウェア構成例を示す図。実施の形態１に係る基本処理装置のハードウェア構成例を示す図。実施の形態１に係る追加処理装置のハードウェア構成例を示す図。

　以下、実施の形態を図を用いて説明する。以下の実施の形態の説明及び図面において、同一の符号を付したものは、同一の部分又は相当する部分を示す。

　実施の形態１．
　本実施の形態では、１段階認証又は１要素認証と同程度の利便性を達成しつつ、不正者が基本認証情報の搾取に成功した場合に、ユーザが基本処理装置の操作中でもユーザに無断で追加認証処理が完了しない、２段階認証又は２要素認証を説明する。

＊＊＊構成の説明＊＊＊
　図１は、本実施の形態に係る認証システム５００の構成例を示す。
　本実施の形態に係る認証システム５００は、認証装置１００、基本処理装置２００及び追加処理装置３００で構成される。

　基本処理装置２００は、基本認証処理を行う。つまり、基本処理装置２００は、基本認証処理として、ユーザから基本認証情報を取得し、取得した基本認証情報を認証装置１００に送信する。
　基本認証情報は、前述したように、１段階目又は１要素目の認証のための認証情報である。基本認証情報は第１の認証情報に相当する。
　本実施の形態では、基本認証情報は、基本認証を実施するために予めユーザと認証装置１００が共有している情報である。例えば、基本認証がパスワード認証であれば、基本認証情報は、ユーザＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）とパスワードの組み合せである。また、基本認証が顔認証であれば、基本認証情報は、ユーザの顔画像を符号化した情報である。
　以下では、ユーザが認証装置１００に入力した基本認証情報をユーザ基本認証情報という。
　基本処理装置２００は、ユーザ端末装置に相当する。また、基本認証処理は第１の認証処理に相当する。

　また、基本認証のためにユーザが必ず行わなければならない動作の全て又は一部を「基本認証動作」という。つまり、ユーザにより基本認証動作が行われた場合は、ユーザの動作により基本処理装置２００で基本認証処理が実行されたと判定することができる。基本認証動作は、例えば、基本認証がパスワード認証である場合、「ＩＤ入力フォームにＩＤを入力する」、「認証ボタンを押す」等の動作である。つまり、後述するように、追加処理装置３００は、「ＩＤ入力フォームにＩＤを入力する」、「認証ボタンを押す」等の基本認証に必須の動作をユーザが行ったことに起因して基本認証情報の送信処理という基本認証処理が実行されたと判定することができる。

　なお、追加処理装置３００が基本認証動作を認識できなかった場合は、追加処理装置３００は、基本認証動作を認識できなかったことをユーザに通知する。通知方法はどのようなものでもよい。追加処理装置３００は、例えば、基本処理装置２００のスピーカーから「認証に失敗しました」という音声を出力して、基本認証動作を認識できなかったことをユーザに通知する。
　また、以下では、基本処理装置２００が基本認証動作を認識できなった場合に追加処理装置３００により行われる処理を、失敗処理という。

　追加処理装置３００は、センサを具備している。センサは、例えば、カメラ及び／又はマイクである。追加処理装置３００は複数のセンサを具備してもよい。
　追加処理装置３００は、センサにより取得されたセンサ情報を用いて、基本処理装置２００を監視する。例えば、センサがカメラであれば、追加処理装置３００は、センサ情報としてカメラの撮影画像を用いて、基本処理装置２００を監視する。また、センサがマイクであれば、追加処理装置３００は、センサ情報としてマイクが集音した音声の情報を用いて、基本処理装置２００を監視する。
　そして、追加処理装置３００は、監視を通じて、ユーザにより基本認証動作が行われたか否かを、基本処理装置２００から独立して判定する。「基本処理装置２００から独立して判定」とは、基本処理装置２００の処理系統と独立して判定することを意味する。追加処理装置３００が、基本処理装置２００からの影響、干渉、操作、制御及び指示のいずれもなく、ユーザにより基本認証動作が行われたか否かを判定している場合は、「基本処理装置２００から独立して判定」に該当する。追加処理装置３００が「基本処理装置２００から独立して判定」するためには、追加処理装置３００と基本処理装置２００との間で通信が行われないことが必要である。
　このように、追加処理装置３００は、基本処理装置２００から独立して、ユーザの動作により基本処理装置２００で基本認証処理が実行されたか否かを判定する。ユーザの動作により基本処理装置２００で基本認証処理が実行された場合に、追加処理装置３００は、追加認証処理を実行する。追加認証処理は、基本認証処理を補完するデータ処理であり、第２の認証処理に相当する。具体的には、追加処理装置３００は、追加認証処理として、追加認証情報を認証装置１００に送信する。追加認証情報は、前述したように、２段階目又は２要素目の認証のための認証情報である。追加認証情報は、第１の認証情報である基本認証情報を補完する認証情報であり、第２の認証情報に相当する。
　追加認証情報は、追加認証を実施するために予め認証装置１００と追加処理装置３００が共有している情報である。追加認証情報は、例えば、ＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）に従って生成された１２８ｂｉｔ長の秘密鍵が含まれる情報である。
　以下では、追加処理装置３００が認証装置１００に送信する追加認証情報をユーザ追加認証情報という。
　なお、追加処理装置３００は、ユーザの動作により基本処理装置２００で基本認証処理が行われていない場合は、追加認証処理を実行しない。

　追加処理装置３００は、データ処理装置に相当する。また、追加処理装置３００の動作手順は、データ処理方法に相当する。また、追加処理装置３００の動作を実現するプログラムは、データ処理プログラムに相当する。

　認証装置１００は、２要素認証又は２段階認証によりユーザ認証を行う。
　具体的には、認証装置１００は、基本処理装置２００から受信したユーザ基本認証情報と、予め認証装置１００に登録している基本認証情報である登録基本認証情報とを比較する。また、認証装置１００は、追加処理装置３００から受信したユーザ追加認証情報と、予め認証装置１００に登録している追加認証情報である登録追加認証情報とを比較する。そして、認証装置１００は、ユーザ基本認証情報と登録基本認証情報との比較結果と、ユーザ追加認証情報と登録追加認証情報との比較結果を統合して最終的な認証結果を得る。

　認証装置１００がユーザ基本認証情報と登録基本認証情報とを比較する方法及びユーザ追加認証情報と登録追加認証情報とを比較する方法はどのような方法でもよい。
　例えば、認証装置１００が情報Ａと情報Ｂとを比較する場合に、認証装置１００は、単純に「情報Ａと情報Ｂが完全に一致しているか否か」を判定することが考えられる。この場合に、情報Ａと情報Ｂが完全に一致していれば、認証装置１００は情報Ａと情報Ｂが一致すると判定する。一方で、情報Ａと情報Ｂとの間で一部でも違いがあれば、認証装置１００は情報Ａと情報Ｂが一致していないと判定する。
　また、情報Ａ及び情報Ｂがともに数値である場合に、認証装置１００は、「｜情報Ａ―情報Ｂ｜≦５であるか否かを判定してもよい（ここで、｜Ｘ｜はＸの絶対値を求めることを意味する）。この場合に、認証装置１００は、例えば、｜情報Ａ―情報Ｂ｜≦５であれば、情報Ａと情報Ｂが一致していると判定する。一方、｜情報Ａ―情報Ｂ｜＞５であれば、情報Ａと情報Ｂが一致していないと判定する。
　また、認証装置１００が比較結果を統合する方法は、最終的な認証結果を得られるのであれば、どのような方法でもよい。認証結果を「成功／失敗」の２属性の値とする場合に、例えば、認証装置１００は、ユーザ基本認証情報と登録基本認証情報とが一致し、ユーザ追加認証情報と登録追加認証情報とが一致する場合にのみ、認証の成功と判定する。一方、ユーザ基本認証情報と登録基本認証情報とが不一致である場合、ユーザ追加認証情報と登録追加認証情報とが不一致である場合の少なくともいずれかに該当すれば、認証装置１００は認証の失敗と判定する。
　認証結果の表現形式は問わない。認証結果は、例えば、「成功／失敗」のような文字列で表現してもよいし、「１／０」のような数値で表現してもよい。また、認証結果は、例えば、確度０．７のように実数値で表現してもよい。

　また、本実施の形態では、基本処理装置２００と追加処理装置３００を別の機器としているが、基本処理装置２００と追加処理装置３００が同一の機器で実現されていてもよい。基本処理装置２００と追加処理装置３００が同一の機器で実現されている場合も、追加処理装置３００は、ユーザにより基本認証動作が行われたか否かを、基本処理装置２００から独立して判定する。
　更に、本実施の形態では、認証装置１００と基本処理装置２００とを別の機器としているが、認証装置１００と基本処理装置２００が同一の機器で実現されていてもよい。

　図２は、認証装置１００の機能構成例を示す。また、図２５は、認証装置１００のハードウェア構成例を示す。
　以下では、図２及び図２５を参照して、認証装置１００の機能構成例及びハードウェア構成例を説明する。

　本実施の形態に係る認証装置１００は、コンピュータである。
　認証装置１００は、ハードウェアとして、プロセッサ７０１、主記憶装置７０２、補助記憶装置７０３及び通信装置７０４を備える。
　また、認証装置１００は、図２に示すように、機能構成として、基本認証情報受信部１０１、基本認証情報ＤＢ１０２、基本認証情報検証部１０３、送信要求送信部１０４、追加認証情報受信部１０５、追加認証情報ＤＢ１０６、追加認証情報検証部１０７及び認証結果判定部１０８を備える。
　補助記憶装置７０３には、基本認証情報受信部１０１、基本認証情報検証部１０３、送信要求送信部１０４、追加認証情報受信部１０５、追加認証情報検証部１０７及び認証結果判定部１０８の機能を実現するプログラムが記憶されている。
　これらプログラムは、補助記憶装置７０３から主記憶装置７０２にロードされる。そして、プロセッサ７０１がこれらプログラムを実行して、後述する基本認証情報受信部１０１、基本認証情報検証部１０３、送信要求送信部１０４、追加認証情報受信部１０５、追加認証情報検証部１０７及び認証結果判定部１０８の動作を行う。
　図２５では、プロセッサ７０１が基本認証情報受信部１０１、基本認証情報検証部１０３、送信要求送信部１０４、追加認証情報受信部１０５、追加認証情報検証部１０７及び認証結果判定部１０８の機能を実現するプログラムを実行している状態を模式的に表している。
　また、基本認証情報ＤＢ１０２及び追加認証情報ＤＢ１０６は、補助記憶装置７０３により実現される。

　基本認証情報受信部１０１は、通信装置７０４を用いて、基本処理装置２００からユーザ基本認証情報を受信する。

　基本認証情報ＤＢ１０２は、登録基本認証情報を記憶する。
　基本認証情報ＤＢ１０２は、複数のユーザの複数の登録基本認証情報を記憶してもよい。また、基本認証情報ＤＢ１０２は、登録基本認証情報を登録時刻等の他の情報と対応づけて記憶してもよい。例えば、基本認証情報ＤＢ１０２は、｛登録時刻，登録基本認証情報｝のようにして、登録時刻と登録基本認証情報とを対応づけて記憶する。

　基本認証情報検証部１０３は、ユーザ基本認証情報と登録基本認証情報を比較し、基本認証の認証結果を求める。

　送信要求送信部１０４は、通信装置７０４を用いて、追加処理装置３００へユーザ追加認証情報の送信要求（以下、単に送信要求ともいう）を送信する。

　追加認証情報受信部１０５は、通信装置７０４を用いて、追加処理装置３００からユーザ追加認証情報を受信する。

　追加認証情報ＤＢ１０６は、登録追加認証情報を記憶する。
　追加認証情報ＤＢ１０６は、複数のユーザの複数の登録追加認証情報を記憶してもよい。
　追加認証情報ＤＢ１０６は、登録追加認証情報を登録時刻等の他の情報と対応づけて記憶してもよい。例えば、追加認証情報ＤＢ１０６は、｛登録時刻，登録追加認証情報｝のようにして、登録時刻と登録追加認証情報とを対応づけて記憶する。

　追加認証情報検証部１０７は、登録追加認証情報とユーザ追加認証情報を比較し、追加認証の認証結果を求める。

　認証結果判定部１０８は、基本認証の認証結果と追加認証処理の認証結果とを統合し、２要素認証又は２段階認証の認証結果を求める。

　図３は、基本処理装置２００の機能構成例を示す。また、図２６は、基本処理装置２００のハードウェア構成例を示す。
　以下では、図３及び図２６を参照して、基本処理装置２００の機能構成例及びハードウェア構成例を説明する。

　本実施の形態に係る基本処理装置２００は、コンピュータである。
　基本処理装置２００は、ハードウェアとして、プロセッサ８０１、主記憶装置８０２、補助記憶装置８０３、通信装置８０４、入力装置８０５及び出力装置８０６を備える。
　また、基本処理装置２００は、図２に示すように、機能構成として、記憶開始要求送信部２０１、基本認証情報入力部２０２及び基本認証情報送信部２０３を備える。
　補助記憶装置８０３には、記憶開始要求送信部２０１、基本認証情報入力部２０２及び基本認証情報送信部２０３の機能を実現するプログラムが記憶されている。
　これらプログラムは、補助記憶装置８０３から主記憶装置８０２にロードされる。そして、プロセッサ８０１がこれらプログラムを実行して、後述する記憶開始要求送信部２０１、基本認証情報入力部２０２及び基本認証情報送信部２０３の動作を行う。
　図２６では、プロセッサ８０１が記憶開始要求送信部２０１、基本認証情報入力部２０２及び基本認証情報送信部２０３の機能を実現するプログラムを実行している状態を模式的に表している。

　記憶開始要求送信部２０１は、通信装置８０４を用いて、追加処理装置３００にセンサ情報の記憶を開始する要求（以下、記憶開始要求ともいう）を送信する。

　基本認証情報入力部２０２は、入力装置８０５を用いて、ユーザ４００からのユーザ基本認証情報の入力を受け付ける。

　基本認証情報送信部２０３は、通信装置８０４を用いて、ユーザ基本認証情報を認証装置１００へ送信する。

　図４は、本実施の形態に係る追加処理装置３００の機能構成例を示す。また、図２７は、追加処理装置３００のハードウェア構成例を示す。
　以下では、図４及び図２７を参照して、追加処理装置３００の機能構成例及びハードウェア構成例を説明する。

　本実施の形態に係る追加処理装置３００は、コンピュータである。
　追加処理装置３００は、ハードウェアとして、プロセッサ９０１、主記憶装置９０２、補助記憶装置９０３及び通信装置９０４を備える。
　また、追加処理装置３００は、図４に示すように、機能構成として、記憶開始要求受信部３０１、センサ情報取得部３０２、センサ情報記憶ＤＢ３０３、基本認証動作判定ルールＤＢ３０４、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８、追加認証情報ＤＢ３０９及び追加認証情報送信部３１０を備える。
　補助記憶装置９０３には、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の機能を実現するプログラムが記憶されている。
　これらプログラムは、補助記憶装置９０３から主記憶装置９０２にロードされる。そして、プロセッサ９０１がこれらプログラムを実行して、後述する記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の動作を行う。
　図２７では、プロセッサ９０１が記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の機能を実現するプログラムを実行している状態を模式的に表している。
　また、センサ情報記憶ＤＢ３０３、基本認証動作判定ルールＤＢ３０４及び追加認証情報ＤＢ３０９は、補助記憶装置９０３により実現される。

　記憶開始要求受信部３０１は、通信装置９０４を用いて、基本処理装置２００から記憶開始要求を受信する。そして、記憶開始要求受信部３０１は、センサに基本処理装置２００の監視を開始するよう指示する。

　センサ情報取得部３０２は、センサから、センサの監視結果が示されるセンサ情報を取得する。

　センサ情報記憶ＤＢ３０３は、センサ情報を記憶する。
　センサ情報記憶ＤＢ３０３は、センサ情報を、取得時刻等の他の情報と対応づけて記憶してもよい。例えば、センサ情報記憶ＤＢ３０３は、｛取得時刻，センサ情報｝のようにセンサ情報と取得時刻とを対応づけて記憶する。また、センサ情報記憶ＤＢ３０３は、センサから取得されたセンサ情報そのものではなく、加工されたセンサ情報を記憶してもよい。
　以下では、センサ情報記憶ＤＢ３０３から抽出されたセンサ情報を抽出センサ情報という。なお、抽出センサ情報は、複数のセンサ情報で構成されていてもよい。

　基本認証動作判定ルールＤＢ３０４は、基本認証動作判定ルールを記憶する。
　基本認証動作判定ルールは、ユーザにより基本認証動作が行われたか否かをセンサ情報に基づいて判定するためのルールである。基本認証動作判定ルールは、ユーザにより基本認証動作が行われたか否かを判定できるのであれば、どのようなルールでもよい。
　判定結果は、成功と失敗の二つの状態を表現できるのであれば、任意の形式でよい。判定結果が「成功／失敗」の文字列で表現される例では、基本認証動作判定ルールは「撮影画像にユーザがＩＤを入力している様子が写っているなら成功、写っていないなら失敗」となる。
　基本認証動作ルールは、基本認証動作判定部３０５が解釈可能な形式で記述されている。
　以下では、基本認証動作判定ルールＤＢ３０４から抽出された基本認証動作判定ルールを抽出基本認証動作判定ルールという。
　抽出基本認証動作判定ルールは、複数の基本認証動作判定ルールから構成されてもよい。

　基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３から抽出した抽出センサ情報と、基本認証動作判定ルールＤＢ３０４から抽出した抽出基本認証動作判定ルールとを用いて、ユーザにより基本認証動作が行われたか否かを判定する。つまり、基本認証動作判定部３０５は、センサを用いて基本処理装置２００を監視し、基本認証処理がユーザの動作により基本処理装置２００で実行されたか否かを判定する。
　基本認証動作判定部３０５は、判定部に相当する。また、基本認証動作判定部３０５により行われる処理は、判定処理に相当する。

　送信要求受信部３０６は、通信装置９０４を用いて、認証装置１００からユーザ追加認証情報の送信要求を受信する。

　判定結果取得部３０７は、基本認証動作判定部３０５の判定結果である基本認証動作判定結果を基本認証動作判定部３０５から取得する。また、判定結果取得部３０７は、送信要求受信部３０６から送信要求を取得する。そして、判定結果取得部３０７は、基本認証動作判定部３０５がユーザにより基本認証動作が行われたと判定し、認証装置１００からユーザ追加認証情報の送信が要求されている場合に、追加認証情報送信部３１０にユーザ追加認証情報の送信を指示する。つまり、判定結果取得部３０７は、追加認証処理であるユーザ追加認証情報の送信処理を追加認証情報送信部３１０に指示する。
　一方で、基本認証動作判定部３０５がユーザにより基本認証動作が行われたと判定できなかった場合、認証装置１００からユーザ追加認証情報の送信が要求されていない場合の少なくともいずれかでは、判定結果取得部３０７は、追加認証情報送信部３１０にユーザ追加認証情報の送信処理を指示しない。
　判定結果取得部３０７は、追加認証情報送信部３１０とともに実行部に相当する。また、判定結果取得部３０７により行われる処理は、追加認証情報送信部３１０により行われる処理とともに実行処理に相当する。

　失敗処理部３０８は、基本認証動作の判定結果が失敗した場合の処理、すなわち、基本認証動作判定部３０５がユーザにより基本認証動作が行われたと判定できなかった場合の処理を行う。

　追加認証情報ＤＢ３０９は、ユーザ追加認証情報を記憶する。

　追加認証情報送信部３１０は、判定結果取得部３０７からの指示に従い、追加認証情報ＤＢ３０９からユーザ追加認証情報を取得する。そして、追加認証情報送信部３１０は、通信装置９０４を用いて、取得したユーザ追加認証情報を認証装置１００へ送信する。
　前述したように、追加認証情報送信部３１０は、判定結果取得部３０７とともに実行部に相当する。また、追加認証情報送信部３１０により行われる処理は、判定結果取得部３０７により行われる処理とともに実行処理に相当する。

＊＊＊動作の説明＊＊＊
　以下にて、本実施の形態に係る認証システム５００の動作例を説明する。
　なお、以下では、基本認証はパスワード認証である。また、基本処理装置２００が出力装置８０６としてディスプレイ装置を具備する。また、追加処理装置３００がセンサとしてカメラを具備する。カメラは、基本処理装置２００から出力され、ディスプレイ装置に表示される表示画面を撮影可能な位置に配置されているものとする。
　また、基本認証がパスワード認証であるため、以下では、基本認証情報は「ＩＤとパスワード」である。
　また、センサ情報はカメラが撮像した画像である。以下、カメラが撮像した画像をカメラ画像という。

　図５及び図６は、実施の形態１に係る認証装置１００、基本処理装置２００及び追加処理装置３００の動作例を示す。

　まず、ステップＳ２．１において、基本処理装置２００の記憶開始要求送信部２０１が追加処理装置３００に記憶開始要求を送信する。

　次に、ステップＳ２．２において、基本認証情報入力部２０２が、ユーザがユーザ基本認証情報を入力するためのインタフェースを提供する。例えば、基本認証情報入力部２０２は、出力装置８０６であるディスプレイ装置にユーザ基本認証情報の入力のための入力インタフェースを表示する。

　次に、ステップＳ２．３において、基本認証情報入力部２０２が、ユーザからのユーザ基本認証情報の入力を受け付ける。

　そして、ステップＳ２．４において、基本認証情報送信部２０３が、入力されたユーザ基本認証情報を認証装置１００に送信する。

　一方、追加処理装置３００では、ステップＳ１．１において、記憶開始要求受信部３０１が記憶開始要求を受信する。記憶開始要求受信部３０１は、センサに基本処理装置２００の監視を開始するよう指示する。

　そして、ステップＳ１．２において、センサ情報取得部３０２がセンサからセンサ情報を取得する。センサ情報取得部３０２は、単位時間に１つのセンサ情報は取得してもよいし、単位時間に複数のセンサ情報を取得してもよい。ここでは、センサ情報取得部３０２は、単位時間に１つのカメラ画像を取得するものとする。

　そして、ステップＳ１．３において、センサ情報取得部３０２が、取得したセンサ情報をセンサ情報記憶ＤＢ３０３に格納する。
　例えば、センサ情報取得部３０２は、｛取得時刻，カメラ画像｝のように、取得時刻とカメラ画像とを対応づけてセンサ情報記憶ＤＢ３０３に格納する。
　ステップＳ１．２とステップＳ１．３は、複数回繰り返される。

　また、並行して、ステップＳ１．４において、基本認証動作判定部３０５が、ユーザの基本認証動作を認識する。
　つまり、基本認証動作判定部３０５は、センサ情報をセンサ情報記憶ＤＢ３０３から取得し、また、基本認証動作判定ルールＤＢ３０４から基本認証動作判定ルールを取得し、センサ情報と基本認証動作判定ルールを用いて、ユーザが基本認証動作を行っているか否かを判定する。

　認証装置１００では、ステップＳ３．１において、基本認証情報受信部１０１がユーザ基本認証情報を受信する。

　次に、ステップＳ３．２において、基本認証情報検証部１０３が基本認証の認証結果を求める。つまり、基本認証情報検証部１０３は、基本認証情報ＤＢ１０２から登録基本認証情報を取得し、取得した登録基本認証情報とユーザ基本認証情報とを比較する。
　登録基本認証情報とユーザ基本認証情報とが一致している場合は、ステップＳ３．３において、送信要求送信部１０４が送信要求を追加処理装置３００に送信する。

　追加処理装置３００では、ステップＳ１．５において、送信要求受信部３０６が送信要求を受信する。

　そして、ステップＳ１．６において、判定結果取得部３０７が、基本認証動作判定結果が成功状態か否かを判定する。つまり、判定結果取得部３０７は、基本認証動作判定部３０５がユーザにより基本認証動作が行われたことを認識したか否かを判定する。
　基本認証動作判定結果が失敗状態である場合は、処理がステップＳ１．７に進む。この場合は、判定結果取得部３０７は、失敗処理部３０８に基本認証動作判定結果が失敗状態であることを通知する。
　一方、基本認証動作判定結果が成功状態である場合は、処理がステップＳ１．８に進む。この場合は、判定結果取得部３０７は、追加認証情報送信部３１０にユーザ追加認証情報の送信を指示する。

　ステップＳ１．７では、失敗処理部３０８が失敗処理を行う。

　ステップＳ１．８では、追加認証情報送信部３１０が、ユーザ追加認証情報を追加認証情報ＤＢ３０９から取得する。
　そして、ステップＳ１．９において、追加認証情報送信部３１０が、取得したユーザ追加認証情報を認証装置１００に送信する。
　本実施の形態では、ユーザ追加認証情報は、ＡＥＳにより生成された１２８ｂｉｔ長の秘密鍵が含まれる情報である。

　認証装置１００では、ステップＳ３．４において、追加認証情報受信部１０５が、追加処理装置３００から送信されたユーザ追加認証情報を受信する。

　そして、ステップＳ３．５において、追加認証情報検証部１０７が、追加認証の認証結果を求める。つまり、追加認証情報検証部１０７は、追加認証情報ＤＢ１０６から登録追加認証情報を取得し、取得した登録追加認証情報とユーザ追加認証情報とを比較する。

　次に、ステップＳ３．６において、認証結果判定部１０８が、追加認証結果と基本認証結果を統合し、最終認証結果を求める。
　つまり、認証結果判定部１０８は、ステップＳ３．２の認証結果とステップＳ３．５の認証結果とに基づき、最終的な認証結果を求める。

　図１０は、ステップＳ２．２でディスプレイ装置に表示される入力インタフェースの例を示す。
　図１０は、パスワード認証のための入力インタフェースの例を示す。図１０の例では、ＩＤもパスワードもまだ入力されていない。入力インタフェースには、ＩＤの入力のためのＩＤ入力フォームと、パスワードの入力のためのパスワード入力フォームと、認証ボタンが含まれる。
　ユーザは、ＩＤ入力フォームにフォーカスをあて、ＩＤ入力フォームにＩＤを入力する。また、ユーザは、ＩＤを入力後に、パスワード入力フォームにフォーカスをあて、パスワード入力フォームにパスワードを入力する。最後に、ユーザは、認証ボタンにフォーカスをあてることで、基本情報の入力を確定させる。
　ここで、ユーザがフォーカスをあてる方法及びユーザがＩＤとパスワードを入力する方法は、任意の方法でよい。例えば、ユーザは、入力装置８０５として基本処理装置２００に具備されたマウスを操作して入力フォーム上又は認証ボタン上にポインタを配置し、マウスを左クリックすることで、入力フォーム又は認証ボタンにフォーカスをあてることができる。また、ユーザは、入力装置８０５として基本処理装置２００に具備されたキーボードを打鍵してＩＤ又はパスワードを入力することができる。

　図１１は、図１０の入力インタフェースにＩＤとパスワードが入力された状態を示す。図１１の例では、ＩＤ入力フォームにユーザのＩＤを表す文字列（ｕｓｅｒｉｄ）が示されている。また、図１１の例では、パスワード入力フォームにパスワードを表す伏せ字（＊＊＊＊＊＊＊＊＊）が示されている。

　図７は、図５のステップＳ１．４の詳細を示す。
　以下では、図７を用いて、ステップＳ１．４の詳細を説明する。

　ステップＳ１．４．１．１において、基本認証動作判定部３０５は、基本認証動作判定結果を失敗状態で初期化する。

　次に、ステップＳ１．４．１．２において、基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３から抽出センサ情報を取得する。具体的には、基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３に記憶された複数のカメラ画像のうち、最新の時刻のカメラ画像のみを取得する。

　次に、ステップＳ１．４．１．３において、基本認証動作判定部３０５は、基本認証動作判定ルールＤＢ３０４から抽出基本認証動作判定ルールを取得する。
　本実施の形態では、基本認証動作判定部３０５は、図１２に示す抽出基本認証動作判定ルールを取得するものとする。図１２に示す抽出基本認証動作判定ルールの詳細は後述する。

　次に、ステップＳ１．４．１．４において、基本認証動作判定部３０５は、基本認証動作判定結果を求める。
　具体的には、基本認証動作判定部３０５は、センサ情報であるカメラ画像に表されている基本処理装置２００からの出力状態が基本認証動作判定ルールに一致しているか否か、すなわち、ユーザが基本認証動作を行っているか否かを判定する。

　次に、ステップＳ１．４．１．５において、基本認証動作判定部３０５は、基本認証動作判定結果が成功状態であるか否かを判定する。
　基本認証動作判定結果が成功状態である場合は、処理が終了する。
　一方、基本認証動作判定結果が失敗状態であれば、処理が１．４．１．２へ戻る。
　なお、既定回数にわたってステップＳ１．４．１．５の判定結果が失敗状態である場合も、図７の処理が終了する。

　次に、図１２に示す抽出基本認証動作判定ルールの詳細を説明する。
　基本認証動作判定部３０５は、図１２に示す手順に従ってセンサ情報であるカメラ画像を解析して、ユーザが基本認証動作を行っているか否かを判定する。

　ステップＳ１１．１では、基本認証動作判定部３０５は、カメラ画像に入力フォームが二つ存在するか否かを判定する。
　カメラ画像に入力フォームが二つ存在する場合は、処理がステップＳ１１．２に進む。一方、カメラ画像に入力フォームが二つ存在しない場合は、処理がステップＳ１１．５に進む。

　ステップＳ１１．２では、カメラ画像に表されている状態が、二つの入力フォームのうちの上位の入力フォームに文字列が入力済みの状態であるか否かを判定する。
　カメラ画像に表されている状態が上位の入力フォームに文字列が入力済みの状態である場合は、処理がステップＳ１１．３に進む。一方、カメラ画像に表されている状態が上位の入力フォームに文字列が入力済みの状態でない場合は、処理がステップＳ１１．５に進む。

　ステップＳ１１．３では、基本認証動作判定部３０５は、カメラ画像に表されている状態が、二つの入力フォームのうちの下位の入力フォームに連続した「＊」が入力済みの状態であるか否かを判定する。
　カメラ画像に表されている状態が、下位の入力フォームに連続した「＊」が入力済みの状態である場合は、処理がステップＳ１１．４に進む。一方、カメラ画像に表されている状態が、下位のフォームに連続した「＊」が入力済みの状態でない場合は、処理がステップＳ１１．５に進む。

　ステップＳ１１．４では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ１１．５では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

　図８は、図６のステップＳ３．２の詳細を示す。
　以下では、図８を用いて、図６のステップＳ３．２の詳細を説明する。

　ステップＳ３．２．１．１において、基本認証情報検証部１０３は、基本認証情報ＤＢ１０２から登録基本認証情報を取り出す。

　次に、ステップＳ３．２．１．２において、基本認証情報検証部１０３は、ユーザ基本認証情報と登録基本認証情報を比較し、基本認証処理の認証結果を求める。
　本実施の形態では、ユーザ基本認証情報と登録基本認証情報との間で、ＩＤとパスワードとが一致していれば、基本認証情報検証部１０３は、認証結果を「成功」と判定する。一方、ユーザ基本認証情報と登録基本認証情報との間で、ＩＤとパスワードが一致していなければ、基本認証情報検証部１０３は、認証結果を「失敗」と判定する。

　図９は、図７のステップＳ３．５の詳細を示す。
　以下では、図９を用いて、図７のステップＳ３．５の詳細を説明する。

　ステップＳ３．５．１．１において、追加認証情報検証部１０７は、追加認証情報ＤＢ１０６から登録追加認証情報を取り出す。

　次に、ステップＳ３．５．１．２において、追加認証情報検証部１０７は、ユーザ追加認証情報と登録追加認証情報を比較し、追加認証処理の認証結果を求める。
　本実施の形態では、ユーザ追加認証情報と登録追加認証情報が一致していれば、追加認証情報検証部１０７は認証結果を「成功」と判定する。一方、ユーザ追加認証情報と登録追加認証情報が一致していなければ、追加認証情報検証部１０７は認証結果を「失敗」と判定する。

＊＊＊実施の形態の効果の説明＊＊＊
　１段階認証又は１要素認証と同程度の利便性を達成しつつ、不正アクセスを有効に防止することができる２段階認証又は２要素認証を実現することができる。
　つまり、本実施の形態では、２要素認証又は２段階認証において、ユーザは基本認証動作をすればよいだけであるため、追加処理装置３００に対する操作が不要である。また、ユーザが基本処理装置２００を操作中であっても、追加処理装置３００がパスワード入力が完了したことを示す画面の画像を認識できなければ、自動的に追加認証情報を認証装置１００へ送信することはない。したがって、１段階認証又は１要素認証と同程度の利便性を達成しつつ、ユーザが基本処理装置２００の操作中にも無断で追加認証処理が完了しない、２段階認証又は２要素認証が達成される。

　なお、本実施の形態では、基本処理装置２００のディスプレイ装置に表示された画像をカメラが撮影する例を説明した。しかし、ディスプレイ装置は一例であり、画像を表示する機能を有する出力装置であれば、ディスプレイ装置に代えて任意の出力装置を用いることができる。また、カメラも一例であり、画像を撮像する機能を有するセンサであれば、カメラに代えて任意のセンサを用いることができる。

＜変形例１＞
　実施の形態１では、追加処理装置３００が、ユーザがパスワード入力を完了したことを示す画面を認識した場合のみ、追加認証情報を認証装置１００に送信する。

　実施の形態１に代えて、追加処理装置３００が、基本処理装置２００が具備する入力装置８０５の操作情報からユーザが基本認証動作をしていることを認識できた場合のみ、追加認証情報を認証装置１００に送信するようにしてもよい。
　以下では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　変形例１における動作例を、以下にて説明する。
　なお、変形例１では、基本認証をパスワード認証とする。また、基本処理装置２００が具備する入力装置８０５をキーボードとする。追加処理装置３００は、基本処理装置２００でのキーボードの操作状況を解析する。具体的には、追加処理装置３００は、センサとして、基本処理装置２００のキーボード操作情報を受信する受信センサを具備しており、キーボード操作情報を用いて、キーボードの操作状況を解析する。また、キーボードと受信センサは、基本処理装置２００を介しない通信手段を有するものとする。

　変形例１では、センサ情報は、キーボード操作情報である。以下、キーボード操作情報は、ユーザが押下したキーを通知する情報である。例えば、ユーザがキーボードの「キーａ」を押下した場合は、受信センサは、「キーａが押下された」という情報をキーボードから受信する。

　変形例１においても、認証装置１００、基本処理装置２００及び追加処理装置３００は、図５及び図６に示す動作を行う。
　しかし、ステップＳ２．２、ステップＳ１．３及びステップＳ１．４が実施の形態１と異なる。

　図５のステップＳ２．２において、基本認証情報入力部２０２は、図１０に例示する入力インタフェースを提供する。実施の形態１との違いは、ユーザがキーボードを使用してＩＤとパスワードを入力する点である。

　また、図５のステップＳ１．３において、センサ情報取得部３０２は、｛取得時刻，キーボード操作情報｝のように、取得時刻とキーボード操作情報とを対応づけてセンサ情報記憶ＤＢ３０３に格納する。

　ステップＳ１．４については、具体的には、図７のステップＳ１．４．１．２及びステップＳ１．４．１．３において以下の点が実施の形態１と異なっている。

　図７のステップＳ１．４．１．２において、基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３に格納されているキーボード操作情報のうち、現在時刻Ｔからｔ秒前までのキーボード操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を取得する。ここで、ｔは、１回のパスワード認証に要すると推定される時間である。１回のパスワード認証に要すると推定される時間であれば、ｔは任意の値でよい。

　図７のステップＳ１．４．１．３において、基本認証動作判定部３０５は、キーボード操作に対応する抽出基本認証動作判定ルールを基本認証動作判定ルールＤＢ３０４から取得する。ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールは、キーボード操作情報との照合により、キーボードを用いてＩＤとパスワードを入力する動作がユーザにより行われたか否かを判定できるルールである。

　図１３は、ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールの例を示す。
　以下では、ユーザにより入力されるＩＤを「ｕｓｅｒｎａｍｅ」とし、ユーザにより入力されるパスワードを「ｐａｓｓｗｏｒｄ」とする。
　基本認証動作判定部３０５は、ステップＳ１．４．１．２で取得したｔ秒分のキーボード操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を解析して、ユーザにより「ｕｓｅｒｎａｍｅ」と「ｐａｓｓｗｏｒｄ」が入力されたか否かを判定する。

　具体的には、ステップＳ１２．１において、基本認証動作判定部３０５は、取得したキーボード操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「ｕｓｅｒｎａｍｅ」という文字列が入力された区間があるか探索する。ここで、「ｕｓｅｒｎａｍｅ」の入力を完了した時刻をａとする。
　キーボード操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「ｕｓｅｒｎａｍｅ」という文字列が入力された区間があれば、処理がステップ１２．２に進む。
　一方、キーボード操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「ｕｓｅｒｎａｍｅ」という文字列が入力された区間がなければ、処理がステップＳ１２．４に進む。

　ステップＳ１２．２では、基本認証動作判定部３０５は、取得したキーボード操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列が入力された区間があるか探索する。
　キーボード操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列が入力された区間があれば、処理がステップＳ１２．３に進む。
　一方、キーボード操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列が入力された区間がなければ、処理がステップＳ１２．４に進む。

　ステップＳ１２．３では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ１２．４では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

＜変形例２＞
　変形例１では、基本処理装置２００が入力装置８０５としてキーボードを具備する例を説明した。変形例２では、基本処理装置２００が入力装置８０５としてポインティングデバイスであるマウスを具備する例を説明する。
　以下では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　変形例２における動作例を、以下にて説明する。
　なお、変形例２では、基本認証をパスワード認証とする。また、基本処理装置２００が具備する入力装置８０５をマウスとする。追加処理装置３００は、基本処理装置２００でのマウスの操作状況を解析する。具体的には、追加処理装置３００は、センサとして、基本処理装置２００のマウス操作情報を受信する受信センサを具備しており、マウス操作情報を用いて、マウスの操作状況を解析するまた、マウスと受信センサは、基本処理装置２００を介しない通信手段を有するものとする。

　変形例２では、センサ情報は、マウス操作情報である。以下、マウス操作情報は、ユーザが「座標（ｘ，ｙ）で左クリックした」との情報、又はユーザが「座標（ｘ，ｙ）で右クリックした」との情報である。

　変形例２においても、認証装置１００、基本処理装置２００及び追加処理装置３００は、図５及び図６に示す動作を行う。
　しかし、ステップＳ２．２、ステップＳ１．３及びステップＳ１．４が実施の形態１と異なる。

　図５のステップＳ２．２において、基本認証情報入力部２０２は、図１４に例示する入力インタフェースを提供する。変形例２では、実施の形態１と異なり、マウス操作によるポインタの画面上の位置を矢印１４０で表示している。また、変形例２では、実施の形態１と異なり、ＩＤの入力フォーム、パスワードの入力フォーム及び認証ボタンへのフォーカスがマウス操作により行われる。つまり、マウス操作により該当する位置にポインタ（矢印１４０）を移動させた後に、マウスの左クリックを行うことで入力フォーム又は認証ボタンへのフォーカスが行われる。

　図５のステップＳ１．３において、センサ情報取得部３０２は、｛取得時刻，マウス操作情報｝のように、取得時刻とマウス操作情報とを対応づけてセンサ情報記憶ＤＢ３０３に格納する。

　図７のステップＳ１．４．１．２において、基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３に格納されているマウス操作情報のうち、現在時刻Ｔからｔ秒前までのマウス操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を取得する。ここで、ｔは、１回のパスワード認証に要すると推定される時間である。１回のパスワード認証に要すると推定される時間であれば、ｔは任意の値でよい。

　図７のステップＳ１．４．１．３で、基本認証動作判定部３０５は、マウス操作に対応する抽出基本認証動作判定ルールを基本認証動作判定ルールＤＢ３０４から取得する。ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールは、マウス操作情報との照合により、マウスを用いてＩＤとパスワードを入力する動作がユーザにより行われたか否かを判定できるルールである。

　図１５は、ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールの例を示す。

　基本認証動作判定部３０５は、ステップＳ１．４．１．２で取得したｔ秒分のマウス操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を解析して、ユーザが「左クリック」を行っているか否かを判定する。

　具体的には、ステップＳ１４．１において、基本認証動作判定部３０５は、取得したマウス操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「左クリック」が入力された時刻があるか探索する。ここで、左クリックが完了した時刻をａとし、そのときの表示画面上の座標を（ｘ_ａ，ｙ_ａ）とする。
　マウス操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「左クリック」が入力された時刻があれば、処理がステップＳ１４．２に進む。一方、マウス操作情報Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「左クリック」が入力された時刻がなければ、処理がステップＳ１４．５に進む。

　ステップＳ１４．２では、基本認証動作判定部３０５は、取得したマウス操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ａ）」が入力された時刻があるか探索する。ここで、「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ａ）」が完了した時刻をｂとし、そのときの表示画面上の座標を（ｘ_ｂ，ｙ_ｂ）とする。
　マウス操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ａ）」が入力された時刻があれば、処理がステップＳ１４．３に進む。一方、マウス操作情報Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ａ）」が入力された時刻がなければ、処理がステップＳ１４．５に進む。

　ステップＳ１４．３では、基本認証動作判定部３０５は、取得したマウス操作情報Ｐ_ｂ＋１，Ｐ_ｂ＋２…，Ｐ_Ｔ－１に、「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ｂ）」が入力された時刻があるか探索する。
　マウス操作情報Ｐ_ｂ＋１，Ｐ_ｂ＋２…，Ｐ_Ｔ－１に、「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ｂ）」が入力された時刻があれば、処理がステップＳ１４．４に進む。一方、マウス操作情報Ｐ_ｂ＋１，Ｐ_ｂ＋２…，Ｐ_Ｔ－１に、「（ｘ，ｙ）で左クリック（ただし、ｙ＞ｙ_ｂ）」が入力された時刻がなければ、処理がステップＳ１４．５に進む。

　ステップＳ１４．４では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ１４．５では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

＜変形例３＞
　実施の形態１では、追加処理装置３００が、ユーザがパスワード入力を完了したことを示す画面を認識した場合のみ、追加認証情報を認証装置１００に送信する。

　実施の形態１に代えて、追加処理装置３００は、基本処理装置２００が具備する入力装置８０５から発出される音声を解析して、ユーザが基本認証動作を行っていることを認識できた場合のみ、追加認証情報を認証装置１００に送信するようにしてもよい。

　以下では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　変形例３における動作例を、以下にて説明する。
　なお、変形例３では、基本認証をパスワード認証とする。また、基本処理装置２００が具備する入力装置８０５がキーボードであるものとする。また、追加処理装置３００が、センサとして、基本処理装置２００のキーボードの打鍵音を集音するマイクを具備するものとする。なお、センサは、打鍵音を集音できるのであれば、マイク以外の機器であってもよい。

　変形例３では、センサ情報は、マイクが入力した音であるマイク入力音である。

　変形例３においても、認証装置１００、基本処理装置２００及び追加処理装置３００は、図５及び図６に示す動作を行う。
　しかし、ステップＳ２．２、ステップＳ１．３及びステップＳ１．４が実施の形態１と異なる。

　図５のステップＳ１．３において、センサ情報取得部３０２は、｛取得時刻，マイク入力音｝のように、取得時刻とマイク入力音とを対応づけてセンサ情報記憶ＤＢ３０３に格納する。

　図７のステップＳ１．４．１．２において、基本認証動作判定部３０５は、センサ情報記憶ＤＢ３０３に格納されているマイク入力音のうち、現在時刻Ｔからｔ秒前までのマイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を取得する。ここで、ｔは、１回のパスワード認証に要すると推定される時間である。１回のパスワード認証に要すると推定される時間であれば、ｔは任意の値でよい。

　図７のステップＳ１．４．１．３において、基本認証動作判定部３０５は、マイク入力音に対応する抽出基本認証動作判定ルールを基本認証動作判定ルールＤＢ３０４から取得する。ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールは、マイク入力音との照合により、キーボードを用いてＩＤとパスワードを入力する動作がユーザにより行われたか否かを判定できるルールである。

　図１６は、ステップＳ１．４．１．３で取得される抽出基本認証動作判定ルールの例を示す。図１６に示す抽出基本認証動作判定ルールは、ＩＤとパスワードを入力した際のキーボードの打鍵音が抽出されるか否かにより、ユーザが基本認証動作を行ったか否かを判定することができるルールである。
　以下では、ユーザにより入力されるＩＤを「ｕｓｅｒｎａｍｅ」とし、ユーザにより入力されるパスワードを「ｐａｓｓｗｏｒｄ」とする。
　基本認証動作判定部３０５は、ステップＳ１．４．１．２で取得したｔ秒分のマイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１を解析して、ユーザにより「ｕｓｅｒｎａｍｅ」と「ｐａｓｓｗｏｒｄ」が入力されたか否かを判定する。

　具体的には、ステップＳ１５．１において、基本認証動作判定部３０５は、取得したマイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に、「ｕｓｅｒｎａｍｅ」という文字列を入力した際に発出されるキーボードの打鍵音があるかを判定する。基本認証動作判定部３０５は、例えば、マイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１にＩＤ文字数分（８回）のキーボードの打鍵音が含まれるか否かにより、ステップＳ１５．１の判定を行う。ここで、「ｕｓｅｒｎａｍｅ」の入力を完了した時刻をａとする。
　マイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「ｕｓｅｒｎａｍｅ」という文字列を入力した際に発出されるキーボードの打鍵音があれば、処理がステップＳ１５．２に進む。一方、マイク入力音Ｐ_Ｔ－ｔ，Ｐ_{Ｔ－ｔ＋１}，…，Ｐ_Ｔ－１に「ｕｓｅｒｎａｍｅ」という文字列を入力した際に発出されるキーボードの打鍵音がなければ、処理がステップＳ１５．４に進む。

　ステップＳ１５．２では、基本認証動作判定部３０５は、取得したマイク入力音Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列を入力した際に発出されるキーボードの打鍵音があるかを判定する。基本認証動作判定部３０５は、例えば、マイク入力音Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１にパスワード文字数分（８回）のキーボードの打鍵音が含まれるか否かにより、ステップＳ１５．２の判定を行う。
　マイク入力音Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列を入力した際に発出されるキーボードの打鍵音があれば、処理がステップＳ１５．３に進む。一方、マイク入力音Ｐ_ａ＋１，Ｐ_ａ＋２…，Ｐ_Ｔ－１に「ｐａｓｓｗｏｒｄ」という文字列を入力した際に発出されるキーボードの打鍵音がなければ、処理がステップＳ１５．４に進む。

　ステップＳ１５．３では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ１５．４では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

＜変形例４＞
　以上では、マイクが基本処理装置２００のキーボードの打鍵音を集音し、基本認証動作判定部３０５が、集音されたキーボードの打鍵音に基づいてユーザが基本認証動作を行っているか否かを判定する例を説明した。
　これに代えて、または、これに加えて、基本処理装置２００が基本認証動完了時に何らかの音声メッセージを発する場合には、基本認証動作判定部３０５は、基本処理装置２００の出力装置８０６であるスピーカーから出力される音声メッセージを利用してもよい。この場合は、センサはスピーカーから発出される音声メッセージを集音できる位置に配置されている。

　例えば、ユーザによりＩＤ及びパスワードの入力が完了した際に基本処理装置２００が「ＩＤ及びパスワードの入力が完了しました」との音声メッセージを出力する場合を想定する。
　追加処理装置３００では、「ＩＤ及びパスワードの入力が完了しました」との音声メッセージが取得できた場合には、ユーザが基本認証動作を行っていると判定する旨の抽出基本認証動作判定ルールが用意されているものとする。
　マイクが当該音声メッセージを集音した場合に、基本認証動作判定部３０５は、抽出基本認証動作判定ルールに従って、ユーザが基本認証動作を行っていると判定する。

　また、例えば、基本認証情報としてＩＤ及びパスワードが認証装置１００に送信された際に基本処理装置２００が「ＩＤ及びパスワードの送信が完了しました」との音声メッセージを出力する場合を想定する。
　追加処理装置３００では、「ＩＤ及びパスワードの送信が完了しました」との音声メッセージが取得できた場合には、ユーザが基本認証動作を行っていると判定する旨の抽出基本認証動作判定ルールが用意されているものとする。
　マイクが当該音声メッセージを集音した場合に、基本認証動作判定部３０５は、抽出基本認証動作判定ルールに従って、ユーザが基本認証動作を行っていると判定する。

＜変形例５＞
　実施の形態１及び変形例１～４では、基本処理装置２００は、基本認証としてパスワード認証を行っている。
　基本処理装置２００は、パスワード認証に代えて、基本認証として生体認証又は持ち物認証を行ってもよい。

　例えば、基本処理装置２００は、基本認証として、生体認証の一つである顔認証を行ってもよい。基本処理装置２００で基本認証として顔認証が行われる場合は、追加処理装置３００は、基本処理装置２００のディスプレイ装置に顔認証の画像が表示されているか否かを判定する。例えば、図１７に示すような顔認証の画像が基本処理装置２００のディスプレイ装置に表示されていることを認識した場合は、追加処理装置３００は、ユーザにより基本認識動作が行われたと判定する。
　変形例４でも、センサとして、追加処理装置３００はカメラを具備する。そして、カメラは、ディスプレイ装置の表示画面を撮影可能な位置に配置されているものとする。

　変形例４では、基本認証動作判定部３０５は、図１８に示す抽出基本認証動作判定ルールを用いる。
　以下にて、図１８に示す抽出基本認証動作判定ルールの詳細を説明する。
　基本認証動作判定部３０５は、図１８に示す手順に従ってセンサ情報であるカメラ画像を解析して、ユーザが基本認証動作を行っているか否かを判定する。

　ステップＳ１８．１では、基本認証動作判定部３０５は、カメラ画像に顔が映っているか否かを判定する。
　カメラ画像に顔が映っている場合は、処理がステップＳ１８．２に進む。一方、カメラ画像に顔が映っていない場合は、処理がステップＳ１８．３に進む。

　ステップＳ１８．２では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ１８．３では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

　また、基本認証としてＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）カードを用いた認証を行うこともできる。この場合は、基本認証動作判定部３０５は、センサ情報により、図１９に例示する表示画面を認識できた場合に、ユーザが基本認証動作を行っていると判定する。
　図１９の表示画面には、基本処理装置２００においてＩＣカードの認識が完了したことを通知するメッセージが含まれる。この場合も、センサとして、追加処理装置３００はカメラを具備する。そして、カメラは、ディスプレイ装置の表示画面を撮影可能な位置に配置されている。また、基本認証動作判定部３０５は、図２０に示す抽出基本認証動作判定ルールを用いる。

　以下にて、図２０に示す抽出基本認証動作判定ルールの詳細を説明する。
　基本認証動作判定部３０５は、図２０に示す手順に従ってセンサ情報であるカメラ画像を解析して、ユーザが基本認証動作を行っているか否かを判定する。

　ステップＳ２０．１では、基本認証動作判定部３０５は、カメラ画像に「ＩＣカードを認識しました」という文字列が表示されているか否かを判定する。
　カメラ画像に「ＩＣカードを認識しました」という文字列が表示されている場合は、処理がステップＳ２０．２に進む。一方、カメラ画像に「ＩＣカードを認識しました」という文字列が表示されていない場合は、処理がステップＳ２０．３に進む。

　ステップＳ２０．２では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていると判定する。すなわち、基本認証動作判定部３０５は、ユーザによる基本認証動作により基本処理装置２００で基本認証処理が行われていると判定する。

　一方、ステップＳ２０．３では、基本認証動作判定部３０５は、ユーザが基本認証動作を行っていないと判定する。

　以上では、生体認証の例として顔認証について説明したが、以上の説明は他の種類の生体認証にも適用可能である。また、以上の説明は持ち物認証にも適用可能である。

＜変形例６＞
　実施の形態１及び変形例１～４では、入力装置８０５、出力装置８０６、センサ及び抽出基本認証動作判定ルールの具体例を示した。しかし、ユーザによる基本認証動作が認識できるのであれば、実施の形態１及び変形例１～４に示したものとは異なる、入力装置８０５、出力装置８０６、センサ及び抽出基本認証動作判定ルールを用いることができる。

　また、センサとしてカメラを用いる場合は、カメラがユーザの動作を撮影するようにしてもよい。この場合は、基本認証動作判定部３０５がカメラ画像を用いてユーザの動作を解析し、ユーザの動作により基本処理装置２００で基本認証処理が実行されたか否かを判定してもよい。基本認証動作判定部３０５は、ユーザの動作を撮影したカメラ画像のみを用いてもよいし、ユーザの動作を撮影したカメラ画像と他のセンサ情報とを組み合わせてもよい。
　例えば、基本認証動作判定部３０５は、ディスプレイ装置の表示画面を撮影したカメラ画像によりＩＤ及びパスワードの入力が行われたことを確認し、更に、ユーザの動作を撮影したカメラ画像によりユーザがキーボードを操作していることを確認した場合に、ユーザの動作により基本処理装置２００で基本認証処理が実行されたと判定してもよい。

実施の形態２．
　実施の形態１では、追加処理装置３００は、表示画面の画像を解析して、ユーザにより基本認証動作が行われたか否かを判定する。すなわち、実施の形態１では、追加処理装置３００は、画像認識技術を用いて画像認識を行う必要がある。しかしながら、画像認識技術の認識精度は１００％ではない。そこで、実施の形態２では、表示画面に画像認識技術の精度を向上するための文字列等を表示する。このようにすることで、本実施の形態では、表示画面の画像の解析精度を向上させることができ、この結果、ユーザにより基本認証動作が行われたか否かの判定精度を向上させることができる。

　本実施の形態では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　本実施の形態では、図５のステップＳ２．２は、図２１に示す二つのステップに分けられる。

　ステップＳ２．２．２．１において、基本認証情報入力部２０２は、入力インタフェースに認識精度を向上するための文字列を埋め込む。ステップＳ２．２．２．１で埋め込まれる文字列は、基本処理装置２００で実行されているデータ処理を説明する文字列である。例えば、基本認証情報入力部２０２は、図１２の抽出基本認証動作判定ルールにおけるステップＳ１１．２の認識精度を上げるために、図２２のように、入力画面上に赤字で「入力フォーム２つが表示中」という文字列を表示する。
　こうすることにより、ステップＳ１１．２において基本認証動作判定部３０５が入力フォームが二つ存在するか否かを解析するときに、基本認証動作判定部３０５は、当該文字列も解析することができる。

　次に、ステップＳ２．２．２．２において、基本認証情報入力部２０２は、ステップＳ２．２．２．１で文字列が埋め込まれた入力インタフェースを表示する。

　このように、本実施の形態によれば、ユーザの基本認証動作の認識精度を向上することができる。

　また、上記では、基本処理装置２００が表示画面に基本処理装置２００で実行されているデータ処理を説明する文字列を表示し、基本認証動作判定部３０５が表示画面に表示された文字列を解析する例を説明した。基本処理装置２００は、文字列に代えて、または文字列に加えて、基本処理装置２００で実行されているデータ処理を説明するアイコンを表示画面に表示するようにしてもよい。この場合は、基本認証動作判定部３０５は、表示画面に表示されたアイコンを解析して、ユーザが基本認証動作を行っているか否かを判定してもよい。

実施の形態３．
　実施の形態１では、２要素認証又は２段階認証を前提として説明を行った。認証方式としては、２要素認証又は２段階認証に限らず、Ｎ要素認証又はＮ段階認証（Ｎは３以上の整数）を用いることが可能である。
　Ｎ要素認証又はＮ段階認証を用いる場合は、Ｎ－１回の異なる種類の基本認証を行った後に、追加認証を行うことが考えられる。例えば、Ｎ＝３である場合、つまり、３段階認証が用いられる場合は、パスワード認証と生体認証の両方に成功した場合に、追加認証が行われる。３段階認証が用いられる場合は、追加処理装置３００は、パスワード認証と生体認証の基本認証動作の両方を認識できた場合に、追加認証情報を認証装置１００に送信する。

　図２３及び図２４は、実施の形態３に係る認証装置１００、基本処理装置２００及び追加処理装置３００の動作例を示す。
　なお、図２３及び図２４において、図５及び図６と同じステップ番号のステップでは図５及び図６の対応するステップの動作と同じ動作が行われる。
　以下では、図２３及び図２４に示す動作のうち、主に実施の形態１と異なる動作のみを説明する。

　本実施の形態では、追加処理装置３００においてステップＳ１．１０～ステップＳ１．４０がＮ－１回繰り返される。
　また、基本処理装置２００においてステップＳ２．１０～ステップＳ２．４０がＮ－１回繰り返される。
　また、認証装置１００においてステップＳ３．１０及びステップＳ３．２０がＮ－１回繰り返される。
　各回では、異なる種類の基本認証処理が行われる。繰り返し回数のインデックスをｉとする。

　具体的には、基本処理装置２００では、ステップＳ２．１０において記憶開始要求送信部２０１が追加処理装置３００にｉ回目の記憶開始要求を送信する。
　その後、ステップＳ２．２０において、基本認証情報入力部２０２が、ｉ回目の入力インタフェースを提供する。
　そして、ステップＳ２．３０において、基本認証情報入力部２０２がｉ回目のユーザ基本認証情報の入力を受け付ける。
　また、ステップＳ２．４０において、基本認証情報送信部２０３がｉ回目のユーザ基本認証情報を認証装置１００に送信する。

　追加処理装置３００では、ステップＳ１．１０において記憶開始要求受信部３０１がｉ回目の記憶開始要求を受信する。
　その後、ステップＳ１．２０において、センサ情報取得部３０２がセンサからｉ回目のセンサ情報を取得する。
　そして、ステップＳ１．３０において、センサ情報取得部３０２が、取得したｉ回目のセンサ情報をセンサ情報記憶ＤＢ３０３に格納する。
　また、並行して、ステップＳ１．４０において、基本認証動作判定部３０５が、ｉ回目のユーザの基本認証動作を認識する。

　認証装置１００では、ステップＳ３．１０において、基本認証情報受信部１０１がｉ回目のユーザ基本認証情報を受信する。
　次に、ステップＳ３．２０において、基本認証情報検証部１０３がｉ回目の基本認証の認証結果を求める。
　Ｎ－１回の基本認証で登録基本認証情報とユーザ基本認証情報とが一致している場合は、ステップＳ３．３において、送信要求送信部１０４が送信要求を追加処理装置３００に送信する。

　追加処理装置３００では、ステップＳ１．５において、送信要求受信部３０６が送信要求を受信する。
　そして、ステップＳ１．６０において、判定結果取得部３０７がＮ－１回の基本認証動作判定結果がすべて成功状態か否かを判定する。つまり、判定結果取得部３０７は、基本認証動作判定部３０５がユーザによりＮ－１回の基本認証動作が行われたことを認識したか否かを判定する。
　基本認証動作判定結果が失敗状態である場合は、処理がステップＳ１．７に進む。一方、基本認証動作判定結果が成功状態である場合は、処理がステップＳ１．８に進む。ステップＳ１．８の後、ステップＳ１．９が行われる。ステップＳ１．７、ステップＳ１．８及びステップＳ１．９は図６に示したものと同じであるため、説明を省略する。

　認証装置１００では、ステップＳ３．４とステップＳ３．５の動作が行われる。ステップＳ３．４とステップＳ３．５は図６に示したものと同じであるため、説明を省略する。
　次に、ステップＳ３．６０において、認証結果判定部１０８が、追加認証結果と基本認証結果を統合し、最終認証結果を求める。ステップＳ３．６０では、認証結果判定部１０８は、Ｎ－１回の基本認証処理結果と追加認証処理結果を統合して、Ｎ段階の認証結果を求める。

　本実施の形態によれば、Ｎ要素認証又はＮ段階認証（Ｎは３以上の整数）において、ユーザはＮ－１回の基本認証動作をすればよいだけであるため、追加処理装置３００に対する操作が不要である。また、ユーザが基本処理装置２００を操作中であっても、追加処理装置３００がパスワード入力が完了したことを示す画面の画像を認識できなければ、自動的に追加認証情報を認証装置１００へ送信することはない。したがって、Ｎ－１段階認証又はＮ－１要素認証と同程度の利便性を達成しつつ、ユーザが基本処理装置２００の操作中にも無断で追加認証処理が完了しない、Ｎ段階認証又はＮ要素認証が達成される。

　以上、実施の形態１～３及び変形例１～６を説明したが、これらの実施の形態及び変形例のうち、２つ以上を組み合わせて実施しても構わない。
　あるいは、これらの実施の形態及び変形例のうち、１つを部分的に実施しても構わない。
　あるいは、これらの実施の形態及び変形例のうち、２つ以上を部分的に組み合わせて実施しても構わない。
　また、これらの実施の形態及び変形例に記載された構成及び手順を必要に応じて変更してもよい。

＊＊＊ハードウェア構成の補足説明＊＊＊
　最後に、追加処理装置３００のハードウェア構成の補足説明を行う。
　図２７に示すプロセッサ９０１は、プロセッシングを行うＩＣである。
　プロセッサ９０１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）等である。
　図２７に示す主記憶装置９０２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　図２７に示す補助記憶装置９０３は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリ、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等である。
　図２７に示す通信装置９０４は、データの通信処理を実行する電子回路である。
　通信装置９０４は、例えば、通信チップ又はＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）である。

　また、補助記憶装置９０３には、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）も記憶されている。
　そして、ＯＳの少なくとも一部がプロセッサ９０１により実行される。
　プロセッサ９０１はＯＳの少なくとも一部を実行しながら、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の機能を実現するプログラムを実行する。
　プロセッサ９０１がＯＳを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
　また、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、主記憶装置９０２、補助記憶装置９０３、プロセッサ９０１内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
　また、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤ等の可搬記録媒体に格納されていてもよい。そして、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の機能を実現するプログラムが格納された可搬記録媒体を流通させてもよい。

　また、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０の「部」を、「回路」又は「工程」又は「手順」又は「処理」又は「サーキットリー」に読み替えてもよい。
　また、追加処理装置３００は、処理回路により実現されてもよい。処理回路は、例えば、ロジックＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＧＡ（Ｇａｔｅ　Ａｒｒａｙ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）である。
　この場合は、記憶開始要求受信部３０１、センサ情報取得部３０２、基本認証動作判定部３０５、送信要求受信部３０６、判定結果取得部３０７、失敗処理部３０８及び追加認証情報送信部３１０は、それぞれ処理回路の一部として実現される。
　なお、本明細書では、プロセッサと処理回路との上位概念を、「プロセッシングサーキットリー」という。
　つまり、プロセッサと処理回路とは、それぞれ「プロセッシングサーキットリー」の具体例である。

　１００　認証装置、１０１　基本認証情報受信部、１０２　基本認証情報ＤＢ、１０３　基本認証情報検証部、１０４　送信要求送信部、１０５　追加認証情報受信部、１０６　追加認証情報ＤＢ、１０７　追加認証情報検証部、１０８　認証結果判定部、２００　基本処理装置、２０１　記憶開始要求送信部、２０２　基本認証情報入力部、２０３　基本認証情報送信部、３００　追加処理装置、３０１　記憶開始要求受信部、３０２　センサ情報取得部、３０３　センサ情報記憶ＤＢ、３０４　基本認証動作判定ルールＤＢ、３０５　基本認証動作判定部、３０６　送信要求受信部、３０７　判定結果取得部、３０８　失敗処理部、３０９　追加認証情報ＤＢ、３１０　追加認証情報送信部、５００　認証システム、７０１　プロセッサ、７０２　主記憶装置、７０３　補助記憶装置、７０４　通信装置、８０１　プロセッサ、８０２　主記憶装置、８０３　補助記憶装置、８０４　通信装置、８０５　入力装置、８０６　出力装置、９０１　プロセッサ、９０２　主記憶装置、９０３　補助記憶装置、９０４　通信装置。

Claims

　ユーザの動作により、前記ユーザが用いるユーザ端末装置で、ユーザ認証のためのデータ処理である第１の認証処理が実行されたか否かを、前記ユーザ端末装置から独立して判定する判定部と、
　前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたと前記判定部により判定された場合に、前記第１の認証処理を補完するデータ処理である第２の認証処理を実行する実行部とを有するデータ処理装置。
　前記実行部は、
　前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたと前記判定部により判定されていない場合に、前記第２の認証処理を実行しない請求項１に記載のデータ処理装置。
　前記判定部は、
　前記第１の認証処理として、前記ユーザ認証を行う認証装置に前記ユーザ認証に用いられる第１の認証情報を送信する処理が前記ユーザの動作により前記ユーザ端末装置で実行されたか否かを判定し、
　前記実行部は、
　前記第１の認証処理として前記認証装置に前記第１の認証情報を送信する処理が前記ユーザの動作により前記ユーザ端末装置で実行されたと前記判定部により判定された場合に、前記第２の認証処理として、前記第１の認証情報を補完する第２の認証情報を前記認証装置に送信する処理を実行する請求項１に記載のデータ処理装置。
　前記実行部は、
　前記第１の認証処理として前記認証装置に前記第１の認証情報を送信する処理が前記ユーザの動作により前記ユーザ端末装置で実行されたと前記判定部により判定され、更に、前記認証装置から前記第２の認証情報の送信を要求された場合に、前記第２の認証処理として、前記第２の認証情報を前記認証装置に送信する処理を実行する請求項３に記載のデータ処理装置。
　前記判定部は、
　前記ユーザ端末装置からの出力を解析して、前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたか否かを判定する請求項１に記載のデータ処理装置。
　前記判定部は、
　前記ユーザ端末装置からの出力として、前記ユーザ端末装置により表示される表示画面を解析する請求項５に記載のデータ処理装置。
　前記判定部は、
　前記ユーザ端末装置から独立して前記ユーザ端末装置が備えるキーボードの操作状況を解析して、前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたか否かを判定する請求項１に記載のデータ処理装置。
　前記判定部は、
　前記ユーザ端末装置から独立して前記ユーザ端末装置が備えるポインティングデバイスの操作状況を解析して、前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたか否かを判定する請求項１に記載のデータ処理装置。
　前記判定部は、
　前記ユーザ端末装置からの出力として、前記ユーザ端末装置の入力装置の操作音及び前記ユーザ端末装置から発出される音声の少なくともいずれかを解析する請求項５に記載のデータ処理装置。
　前記判定部は、
　前記表示画面に示される、生体認証及び持ち物認証の少なくともいずれかに用いられる画像を解析する請求項６に記載のデータ処理装置。
　前記判定部は、
　前記表示画面に示される、前記ユーザ端末装置で実行されているデータ処理を説明する文字列及びアイコンの少なくともいずれかを解析する請求項６に記載のデータ処理装置。
　前記判定部は、
　前記ユーザの動作を解析して、前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたか否かを判定する請求項１に記載のデータ処理装置。
　前記判定部は、
　各々の処理内容が異なる複数の第１の認証処理が前記ユーザの動作により前記ユーザ端末装置で実行されたか否かを判定し、
　前記ユーザの動作により前記ユーザ端末装置で前記複数の第１の認証処理が実行されたと前記判定部により判定された場合に、前記第２の認証処理を実行する請求項１に記載のデータ処理装置。
　コンピュータが、ユーザの動作により、前記ユーザが用いるユーザ端末装置で、ユーザ認証のためのデータ処理である第１の認証処理が実行されたか否かを、前記ユーザ端末装置から独立して判定し、
　前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたと判定された場合に、前記コンピュータが、前記第１の認証処理を補完するデータ処理である第２の認証処理を実行するデータ処理方法。
　ユーザの動作により、前記ユーザが用いるユーザ端末装置で、ユーザ認証のためのデータ処理である第１の認証処理が実行されたか否かを、前記ユーザ端末装置から独立して判定する判定処理と、
　前記ユーザの動作により前記ユーザ端末装置で前記第１の認証処理が実行されたと前記判定処理により判定された場合に、前記第１の認証処理を補完するデータ処理である第２の認証処理を実行する実行処理とをコンピュータに実行させるデータ処理プログラム。