まず、本実施例に係る個人認証の概念について説明する。本実施例に係る個人認証装置は、認証用の質問を表示するための質問端末と該質問に対する回答を入力するための回答端末とに接続される。
そして、個人認証装置は、サービス(預金引き出しやキャッシングなどのサービス)利用者の個人情報を基にして質問を作成し、作成した質問の情報である質問情報を質問端末に送信すると共に、回答端末から質問に対応する回答を取得し、該取得した回答内容に基づいて、サービス利用者の認証をおこなう。
次に、本実施例に係る個人認証システムのシステム構成について説明する。図1は、本実施例に係る個人認証システムのシステム構成を示すブロック図である。同図に示すように、この個人認証システムは、個人認証装置100および営業端末装置200が専用ネットワーク50を介して接続され、個人認証装置100および携帯端末装置300がインターネット60を介して接続され、個人認証装置100および顧客電話機400が公衆網70を介して接続されている。
個人認証装置100は、サービス利用者の個人情報を基にして、正当なサービス利用者のみが回答可能な質問情報を生成し、生成した質問情報を営業店端末装置200送信すると共に、該質問情報に含まれる各質問に対応する回答の情報である回答情報を携帯端末装置300から取得し、取得した回答情報に基づいてサービス利用者が正当な利用者であるか否かを判定する装置である。
また、個人認証装置100は、質問に回答するための回答画面の情報(以下、回答画面情報と表記する)を携帯端末装置300に送信する。この回答画面の回答の順序は、質問情報に含まれる質問の順序と異なるように予め設定されている。
さらに、この個人認証装置100は、サービス利用者の認証を行う際に、複数存在する質問の中からランダムに所定数の質問を選択し、選択した質問を質問情報として営業店端末装置200に送信することによって、利用者認証のたびに異なる質問をサービス利用者に対して行う。
営業端末装置200は、個人認証端末装置100から送信される質問情報に含まれる各質問をディスプレイ(図示しない)などに表示させる装置である。また、営業端末装置200は、IC(Integrated Circuit)カードを利用しない認証処理の要求を個人認証端末装置100に行う。
携帯端末装置300は、個人認証端末装置100から送信される回答画面情報を基にして図示しないディスプレイ(図示しない)などに回答画面を表示させると共に、営業端末装置200に表示される質問に対する回答を回答画面に表示された回答順序にしたがって取得し(サービス利用者が回答順序に従って回答を携帯端末装置300に入力する)、取得した回答情報を個人認証端末装置100に送信する装置である。
顧客電話機400は、ICカードを利用した認証処理とICカードを利用しない認証処理とを切り替えるための要求を個人認証装置100に対して行う装置である。
次に、図1に示した個人認証装置100の構成について説明する。図2は、図1に示した個人認証装置100の構成を示す機能ブロック図である。同図に示しように、この個人認証装置100は、入力受付け部110と、仮登録情報登録処理部120と、記憶部130と、通信部140と、ホスト新規登録処理部150と、認証切り替え処理部160と、パスワード認証処理部170とを有する。
入力受付け部110は、キーボードなどの入力装置(図示しない)から、仮登録情報を受付け、受付けた仮登録情報を仮登録情報登録部120に渡す処理部である。ここに、仮登録情報とは、サービス利用者から郵送される申込書の内容を、管理者が入力装置を利用して個人認証装置100に入力する情報である。
図3および図4はサービス利用者から郵送される申込書の一例を示す図である。図3に示すように、申込書その1には、氏名(カナおよび漢字)、生年月日、性別、郵便番号、住所(カナおよび漢字)、自宅電話番号、勤務先電話番号、緊急連絡先電話番号、預金口座情報の各欄に、サービス利用者に該当する情報がそれぞれ記入される。
また、図4に示すように、申込書その2には、ICカード用パスワード、携帯端末装置メールアドレスの各欄に、サービス利用者の利用しているICカードのパスワードおよび携帯端末装置300のメールアドレスがそれぞれサービス利用者によって記入される。
また、申込書その2の残りの欄には、サービス利用者の親族に関する情報が記入される。具体的に、図4に示す例では、サービス利用者によって本人、父および母の情報が登録され、本人に関しては、姓が「富士」、名が「太郎」、誕生日が西暦「1960」年、「11」月、「8」日、出身地が「神奈川県××市」、出身校が「川崎××小学校」、血液型が「AB」型、利き腕が「右」、資格名が「運転免許」、愛称名が「あっくん」、親友名が「○○○○」、身長が「173」cm、靴サイズが「27」cm、趣味が「つり」であることが記入されている。
また、父に関しては、姓が「富士」、名が「一男」、誕生日が西暦「1928」年、「10」月、「5」日、出身地が「北海道××市」、出身校が「東京××大学」、血液型が「A」型、利き腕が「左」、資格名が「教師免許」、愛称名が「しんぼう」、親友名が「□□□□□」、身長が「168」cm、靴サイズが「25」cm、趣味が「カラオケ」であることが記入されている。
また、母に関しては、姓が「富士」、名が「春子」、誕生日が西暦「1930」年、「3」月、「3」日、出身地が「沖縄県××市」、出身校が「那覇××高校」、血液型が「B」型、利き腕が「右」、資格名が「教師免許」、愛称名が「ちーちゃん」、親友名が「△△△△」、身長が「160」cm、靴サイズが「23」cm、趣味が「テニス」であることが記入されている。
仮登録情報登録部120は、入力受付け部110から取得する仮登録情報を記憶部130に記憶された仮登録情報テーブル130aに登録する処理部である。なお、記憶部130は、仮登録情報テーブル130a、本登録情報テーブル130b、顔写真情報130c、預金口座番号情報130d、パスワード正解データテーブル130e、固定文言データテーブル130f、パスワード質問データテーブル130g、パスワード質問順番テーブル130h、質問正解データテーブル130i、入力回答データテーブル130jを記憶する記憶部である。
図5は、仮登録情報テーブル130aの一例を示す図である。同図に示すように、この仮登録情報テーブル130aには、「仮登録番号」、「ICカード用パスワード」、「個人認証パスワード1〜48」、「氏名(かなおよび漢字)」、「生年月日」、「性別」、「郵便番号」、「住所(かなおよび漢字)」、「自宅電話番号」、「勤務先電話番号」、「緊急連絡先電話番号(携帯電話番号)」、「預金口座情報」、「携帯端末メールアドレス」からなる。
ここで、仮登録番号は、各仮登録情報を識別するための情報であり、仮登録情報登録部120により決定される。なお、この仮登録番号は、仮登録情報登録部120によって表示装置(図示しない)に出力され、管理者は、この仮登録番号を仮登録情報に対応するサービス利用者に郵送する。
個人認証パスワード1〜48は、図4に示した申込書その2に対応する情報(ICカード用パスワードおよび携帯端末メールアドレスに対応する情報を除く)がそれぞれ格納される。
具体的に、図4の例では、個人認証パスワード1〜16にはテーブル1行目の情報「本人」〜「つり」がそれぞれ格納され、個人認証パスワード17〜32には4行目の情報「父」〜「カラオケ」がそれぞれ格納され、個人認証パスワード33〜48には5行目の情報「母」〜「テニス」がそれぞれ格納される。なお、この個人認証パスワード1〜48は、サービス利用者に対する質問および回答を作成する場合に利用される。なお、図5に関するその他の説明は、図3および図4で行った説明と同様であるため説明を省略する。
通信部140は、所定の通信プロトコルを利用して、営業店端末装置200、携帯端末装置300および顧客携帯電話機400とデータ通信を行う処理部である。
ホスト新規登録処理部150は、営業店端末装置200から本登録要求を受付けた場合に、仮登録情報テーブル130a内の対応する仮登録情報を取り出して、本登録情報として本登録情報テーブル130bに格納する処理部である。
具体的に、このホスト新規登録処理部150は、営業店端末装置200から仮登録番号およびサービス利用者の顔写真の情報(顔写真情報と表記する)を取得した場合に、仮登録情報テーブル130aから仮登録番号に該当する仮登録情報を取得し、取得した仮登録情報を本登録情報テーブル130bに登録すると共に、顔写真情報を記憶部130に記憶する(顔写真情報130cとして記憶する)。
図6は、本登録情報テーブル130bの一例を示す図である。同図に示すようにこの本登録情報テーブル130bは、「顧客番号」、「生年月日」、「性別」、「認証方式切り替えフラグ情報」、「氏名(かなおよび漢字)」、「郵便番号」、「住所(かなおよび漢字)」、「自宅電話番号」、「勤務先電話番号」、「緊急連絡先電話番号(携帯電話番号)」、「ICカード用パスワード」、「携帯端末メールアドレス」、「顔写真情報の実格納アドレス」、「個人認証パスワード1〜48」、「預金口座情報1〜n」、「その他情報」からなる。
ここで、顧客番号は、本登録情報テーブル130bに登録された各情報を識別するための情報である。たとえば、顧客番号「1000」によって識別される情報(本登録情報)は、生年月日が「1960年11月8日」、性別「男」、認証方式切り替えフラグ「0」、氏名(かな)「ふじたろう」、氏名(漢字)「富士太郎」、郵便番号「×××−×××」、住所(かな)「かながわけん××し」、住所(漢字)「神奈川県××市」、自宅電話番号「×××−×××−×××」、勤務先電話番号「×××−×××−×××」、緊急連絡先電話番号「×××−×××−×××」、ICカード用パスワード「12345」、携帯端末メールアドレス「×××@××com」、顔写真情報の実格納アドレス「××××」、個人認証パスワード1「本人」・・・個人認証パスワード48「テニス」、預金口座情報1「××××」・・・預金口座情報n「××××」、その他情報「××××」である。
認証方式切り替えフラグ情報は、サービス利用者に対する認証を、ICカードを利用して行うか、ICカードを利用しないで行うかを判定するための情報である。具体的には、認証方式切り替えフラグ情報が「0」の場合には、ICカードを利用した認証を行うことを示し、「1」の場合には、ICカードを利用しない認証を行うことを示す。なお、初期設定では、認証方式切り替えフラグ情報は、「0」に設定される。
顔写真情報の実格納アドレスには、顧客番号に対応するサービス利用者の顔写真情報の位置(アドレス)を特定するための情報が登録され、預金口座情報には、サービス利用者が利用する預金口座番号の情報が登録され(サービス利用者が利用する預金口座番号の数だけ登録される)、その他情報にはその他の情報が登録される。なお、本登録情報テーブル130bに関するその他の説明は図3および図4で行った説明と同様であるため説明を省略する。
認証方式切り替え処理部160は、顧客電話機400から認証方式切り替え要求を受付けた場合に、本登録情報テーブル130bの認証方式切り替えフラグ情報を「0」から「1」に切り替える処理部である。
パスワード認証処理部170は、サービス利用者に対する認証を行う処理部である。具体的には、このパスワード認証処理部170は、営業店端末装置200から認証要求を受付けた場合に、まず、本登録情報テーブル130bに基づいてパスワード正解データテーブル130eを生成する。
図7は、パスワード正解データテーブル130eの一例を示す図である。同図に示すように、パスワード正解データテーブル130eの(1<列番号>,1<行番号>)〜(16,1)の部分には図6に示した本登録情報テーブル130bの個人認証パスワード1〜16の情報がそれぞれ格納され、(1,2)〜(16,2)の部分には個人認証パスワード17〜32の情報が格納され、(1,3)〜(16,3)の部分には個人認証パスワード33〜48の情報が格納される。
そして、パスワード認証処理部170は、パスワード正解データテーブル130eを生成した後に、パスワード正解データテーブル130eおよび固定文言データテーブル130fを基にして、パスワード質問データテーブル130gを生成する。
ここに、固定文言データテーブル130fは、予め記憶部130に記憶されている。図8は、固定文言データテーブル130iの一例を示す図である。同図に示すように、この固定文言データテーブル130iの(1,1)には「続柄」という文言が設定され、(2,1)には「姓」という文言が設定され、(3,1)には「名」という文言が設定され、(4,1)には「誕生日 西暦年(4桁)」という文言が設定され、(5,1)には「誕生日 月(2桁)」という文言が設定され、(6,1)には「誕生日 日(2桁)」という文言が設定される。
また、固定文言データテーブル130iの(7,1)には「出身地 都道府県・市町村名」という文言が設定され、(8,1)には「出身校名」という文言が設定され、(9,1)には「血液型」という文言が設定され、(10,1)には「利き腕」という文言が設定され、(11,1)には「資格名」という文言が設定され、(12,1)には「愛称名」という文言が設定される。
また、固定文言データテーブル130iの(13,1)には「親友名」という文言が設定され、(14,1)には「身長(何cm)」という文言が設定され、(15,1)には「靴サイズ(何cm)」という文言が設定され、(16,1)には「趣味」という文言が設定される。
図9は、パスワード質問データテーブル130gの一例を示す図である。同図に示すように、このパスワード質問データテーブル130gは、セル番号(1,1)〜(16,3)によって特定される各部分に、サービス利用者を認証するための質問が格納される。
続いて、パスワード認証処理部170は、パスワード正解データテーブル130eとパスワード質問順番テーブル130hを基にして、質問正解データテーブル130iを生成する。
ここに、パスワード質問順番テーブル130hは、予め記憶部130に記憶されている。図10は、パスワード質問順番データテーブル130hの一例を示す図である。同図に示すように、このパスワード質問順番テーブルは、「項番」と「セル番号」との対応関係を示している。
図11は、質問正解データテーブル130iの一例を示す図である。同図に示すように、この質問正解データテーブル130iは、「質問部」と「正解部」とからなる。また、質問部は「質問順番」と「項番」とからなり、正解部は「回答画面の質問番号表示順番」と「正解データ」とからなる。
ここで、「質問順番」は、サービス利用者に対して質問する順番を示し、「項番」は、質問番号に対応する質問を特定するための情報である。たとえば、質問順番「01」、項番「48」に対応する質問は、図10のパスワード質問順番テーブルよりセル番号(16,3)、すなわち、図9に示すパスワード質問データテーブルのセル番号(16,3)に対応する質問「母の趣味は?」であることを示す。なお、項番に設定される数値はパスワード認証処理部170によってランダムに決定される。
また、「回答画面の質問番号表示順番」は、各質問に対する回答順序を特定するための情報である。すなわち、図11の例では、質問順番5,1,3,2,4の順に回答を要求する旨を示している。なお、「回答画面の質問番号表示順番」に設定される数値は、パスワード認証処理部170によってランダム(かつ番号が重複しないように)に決定される。パスワード認証処理部170は、この「回答画面の質問番号表示順番」にそくした回答画面を生成し、生成した回答画面の情報を携帯端末装置300に送信する。
「正解データ」は各質問に対する正しい回答の情報が設定される。たとえば、回答画面の質問番号表示順番「05」(項番44)に対応する正しい回答を示す「正解データ」は、図10のパスワード質問順番テーブルより、セル番号(12,3)、すなわち、図7に示すパスワード正解データテーブルのセル番号(12,3)に対応する正解データ「ちーちゃん」であることを示す。
パスワード認証処理部170は、携帯端末装置300から回答内容に係る情報を受信した場合に、受信した回答内容の情報を入力回答データテーブル130jとして記憶する。図12は、入力回答データテーブル130jの一例を示す図である。
図12に示すように、この入力回答データテーブル130jは、回答画面の質問番号と質問番号に対応する質問の回答との関係を示している。具体的には、回答画面の質問番号「05」に対する入力回答内容が「ちーちゃん」であり、回答画面の質問番号「01」に対する入力回答内容が「テニス」であり、回答画面の質問番号「03」に対する入力回答内容が「10」であり、回答画面の質問番号「02」に対する入力回答内容が「川崎××小学校」であり、回答画面の質問番号「04」に対する入力回答内容が「つり」である。
パスワード認証処理部170は、入力回答データテーブル130jと質問正解データテーブルの正解部とを比較して、各項目が全て一致した場合に、認証対象となったサービス利用者は正当なサービス利用者であると判定する。そして、パスワード認証処理部170は、判定結果を営業店端末装置200に送信する。
次に、図2に示した認証方式切り替え処理部170の処理について説明する。図13は、認証方式切り替え処理部170の処理手順を示すフローチャートである。同図に示すように、顧客電話機400が個人認証装置100に電話をかけた場合に、認証方式切り替え処理部170は、顧客電話機400の電話番号を取得し(ステップS101)、電話番号をキーとして本登録情報テーブル130bに該当電話番号が実在するかを判定する(ステップS102)。
電話番号が実在しない場合には(ステップS103,No)、電話番号が存在しない旨の否定音声メッセージを顧客電話機400に送信し(ステップS104)、処理を終了する。一方、電話番号が実在する場合には(ステップS103,Yes)、電話番号に対応する認証方式切り替えフラグ情報を取得し、0か否かを判定する(ステップS105)。
認証方式切り替えフラグ情報が0でない場合には(ステップS106,No)、申請無効音声メッセージを顧客電話機400に送信し(ステップS107)、処理を終了する。一方、認証方式切り替えフラグ情報が0である場合には(ステップS106,Yes)、ICカード用パスワード入力要求メッセージを顧客電話機400に送信する(ステップS108)。
そして、ICカード用パスワードを顧客電話機400から取得し(ステップS109)、顧客電話機400から取得したICカード用パスワードと、本登録情報テーブル130bの電話番号に対応するICカード用パスワードとを比較する(ステップS110)。
ICカード用パスワードが一致しなかった場合には(ステップS111,No)、申請否定音声メッセージを顧客電話機400に送信し(ステップS112)、処理を終了する。一方、ICカード用パスワードが一致した場合には(ステップS111,Yes)、該当する認証方式切り替えフラグ情報を0から1に変更し(ステップS113)、認証方式切り替え完了メッセージを顧客電話機400に送信する(ステップS114)。
このように、認証方式切り替え処理部160は、顧客電話機400の電話番号、ICカード用パスワード、本登録情報テーブル130を基にして、認証方式切り替えフラグ情報を変更するので、ICカードを紛失した場合でも容易に、サービス利用者にかかる認証方法を変更することができる。
次に、図2に示したパスワード認証処理部170の処理について説明する。図14および図15は、パスワード認証処理部170の処理手順を示すフローチャートである。同図に示すように、営業店端末装置200から本人確認要求電文を受信し(ステップS201)、本人確認要求電文から預金口座番号を抽出する(ステップS202)。
そして、該当預金口座番号を預金口座番号情報130c(預金口座番号情報130cは、サービス利用者が利用している預金口座番号の情報である)から検索し(ステップS203)、該当預金口座番号が存在しない場合には(ステップS204,No)、エラーメッセージを営業店端末装置200に送信し(ステップS205)、処理を終了する。
一方、該当預金口座番号が存在する場合には(ステップS204,Yes)、預金口座番号をキーとして、本登録情報テーブル130bから顧客番号を検索し(ステップS206)、顧客番号に該当する認証方式切り替えフラグ情報を取得し、1か否かを判定する(ステップS207)。
認証方式切り替えフラグ情報が1ではない場合には(ステップS208,No)、ICカードとICカード用パスワードを用いた本人認証処理を行い(ステップS209)、処理を終了する。
一方、認証方式切り替えフラグ情報が1である場合には(ステップS208,Yes)、本人確認要求発生メールデータを携帯端末装置300に送信する(ステップS210)。図16は、携帯端末装置300が本人確認要求メールデータを受信した場合に、携帯端末装置300がディスプレイに表示する画面の一例を示す図である。
そして、携帯端末装置300から開始画面のダウンロード要求を受付け(携帯端末装置300は、図16に示すURL<Uniform Resource Locator>をサービス利用者にクリックされた場合に、個人認証装置100に開始画面のダウンロード要求を送信する)(ステップS211)、開始画面を携帯端末装置300にダウンロードする(ステップS212)。図17は、携帯端末装置300がディスプレイに表示する開始画面の一例を示す図である。
続いて、本人確認開始電文を携帯端末装置300から受信し(携帯端末装置300は、図17に示す本人確認開始ボタン300aをサービス利用者にクリックされた場合に、個人認証装置100に本人確認開始電文を送信する)(ステップS213)、質問正解データテーブル作成処理を実行し(ステップS214)、パスワード入力回数変数Aに1を設定し(ステップS215)、パスワード最大回数変数Bに5(一例)を設定する(ステップS216)。
そして、回答画面を携帯端末装置300にダウンロードする(ステップS217)。図18は、携帯端末装置300がディスプレイに表示する回答画面の一例を示す図である。なお、回答画面の回答順序は、質問正解データテーブル130iの「回答画面の質問番号表示順番」を基に生成される。すなわち、図11に示す質問正解データテーブル130iの例では、回答順序は「05、01、03、02、04」の順序となる。
図14の説明に戻ると、変数Aが変数Bに1を加算した値よりも小さいか否かを判定し(ステップS218)、変数Aが変数Bに1を加算した値よりも小さい場合には(ステップS218,Yes)、変数Aに該当する質問データを検索する(ステップS219)。
具体的に、変数Aに1が設定されている場合には、まず、図11に示した質問正解データテーブル130iの質問番号「01」に該当する項番を検索する(今回の例では項番は48となる)。
そして、図10に示すパスワード質問順序テーブル130hと項番とを基にして、該当するセル番号を検索する。例えば、項番「48」に該当するセル番号は(16,3)となる。そして、図9に示すパスワード質問データテーブル130gとセル番号とを基にして、セル番号に該当する質問を検索する。例えば、セル番号(16,3)に該当する質問は、「母の趣味は?」となる。
図14の説明に戻ると、パスワード認証処理部170は、質問画面を営業店端末装置200にダウンロードする(ステップS220)。図19は、営業店端末装置200がディスプレイに表示する質問画面の一例を示す図である。この質問画面には、ステップS219で検索された質問データが設定される。
そして、回答ボタンが押された旨の情報を携帯端末装置300から受信し(携帯端末装置300は、図18に示す回答ボタン300cをサービス利用者にクリックされた場合に、回答ボタンが押された旨の情報を個人認証装置100に送信する)(ステップS221)、変数Aに1を加算し(ステップS222)、ステップS217に移行する。なお、図20は、全ての質問が表示された状態の質問画面の一例を示す図であり、図21は、質問画面に表示された各質問に対する回答が、サービス利用者によって全て入力された場合の一例を示す図である。
一方、変数Aが変数Bに1を加算した値以上の場合には(ステップS218,No)、質問終了画面を営業店端末装置200にダウンロードする(ステップS223)。図22は、営業店端末装置200がディスプレイに表示する質問終了画面の一例を示す図である。
続いて、携帯端末装置300から終了電文を受信し(携帯端末装置300は、図21に示す回答ボタン300cをサービス利用者にクリックされた場合に、質問番号および質問番号に対応する回答データを含んだ終了電文を個人認証装置100に送信する)(ステップS224)、終了電文から質問番号および回答データを取得し、入力回答データテーブル130jに登録する(ステップS225)。
そして、質問正解データテーブル130iと入力回答データテーブル130jとを比較し(ステップS226)、全て一致した場合には(ステップS227,Yes)、全部正解した旨の文言を生成し(ステップS228)、生成した文言と該当する顔写真情報とを結果画面に組み込み、営業端末装置200に送信する(ステップS229)。図23は、営業端末装置200がディスプレイに表示する結果画面の一例を示す図である。なお、営業端末装置200のオペレータは、結果表示画面からサービス利用者の本人確認を行い、本人確認後に預金引き出しなどの取引を行う。
一方、全て一致しなかった場合には(ステップS227,No)、不正解ありの文言を生成し(ステップS230)、ステップS229に移行する。
次に、図14のステップS213に示した質問正解データテーブル作成処理について説明する。図24は、図14のステップS213に示した質問正解データテーブル作成処理の処理手順を示すフローチャートである。同図に示すように、パスワード認証処理部170は、顧客番号に該当する個人認証パスワードを本登録情報テーブル130bから読み出し(ステップS301)、個人認証パスワードを基にパスワード正解データテーブル130eを生成する(ステップS302)。
そして、パスワード質問データテーブル130gを生成し(この段階では、パスワード質問テーブル130gにはデータが格納されていない)(ステップS303)、続柄質問生成処理を実行し(ステップS304)、質問生成処理を実行し(ステップS305)、パスワード質問順番テーブル130hを生成し(ステップS306)、変数Eに1を格納する(ステップS307)。
続いて、1〜48の値を乱数から取得し、変数Eと同じ質問番号に対応する「項番」に取得した値を格納する(ステップS308)。例えば、変数Eに1が格納された状態で、乱数「48」を取得した場合には、図11に示す質問正解データテーブル130iの質問順番「01」に対応する項番に「48」を設定する。
そして、1〜5の値を乱数から取得し、変数Eと同じ質問番号に対応する「回答画面の質問番号表示順番」に取得した値を格納する(ステップS309)。例えば、変数Eに1が格納された状態で、乱数「5」を取得した場合には、図11に示す質問正解データテーブル130iの質問順番「01」に対応する「回答画面の質問番号表示順番」に「05」を設定する。
なお、ステップS309において、乱数を取得した場合に、取得した番号と同じ番号が「回答画面の質問番号表示順番」にすでに設定されている場合には、すでに設定された値とは異なる値が出るまで、ステップS309の処理を繰り返す。
続いて、項番をキーとして、パスワード正解データテーブル130eから正解データを検索する(ステップS310)。ここで、項番「48」をキーとする場合には、まず、パスワード質問順番テーブル130hと項番とを基にして、項番に対応するセル番号を検索し(図10に示すように、項番「48」に対応するセル番号は(16,3))、検索したセル番号とパスワード正解データテーブル130eとを基に、セル番号に対応する正解データを検索する(図7に示すように、セル番号(16,3)に対応する正解データは「テニス」)。
そして、変数Eと同じ回答画面の質問番号表示順番に対応する「正解データ」に検索した正解データを格納する(ステップS311)。例えば、変数Eに1が格納された状態で、正解データ「テニス」を検索した場合には、回答画面の質問番号表示順番「01」に対応する正解データに「テニス」を格納する。
続いて、変数Eに格納された値が5より小さいか否かを判定し(ステップS312)、変数Eに格納された値が5より小さい場合には(ステップS312,Yes)、変数Eに1を加算して(ステップS313)、ステップS308に移行する。
一方、変数Eに格納された値が5以上である場合には(ステップS312,No)、質問正解データテーブル130iの「回答画面の質問表示順番」を基に、回答画面を編集する(ステップS314)。
次に、図24のステップS304で示した間柄質問生成処理について説明する。図25は、図24のステップS304で示した間柄質問生成処理の処理手順を示すフローチャートである。
同図に示すように、変数iに1を格納し(ステップS401)、パスワード正解データテーブルから(2,i)データ、(3,i)データを取得する(ステップS402)。具体的に、変数iに1が格納されている場合には、図7に示すパスワード正解データテーブル130eから(2,1)データおよび(3,1)データ、すなわち、「富士」および「太郎」という文言データを取得する。
そして、文言データ「‘(2,i)データ’‘(3,i)データ’の間柄は?」を生成する(ステップS403)。具体的に、変数iに1が格納されている場合には、文言データ「‘(2,1)データ’‘(3,1)データ’の間柄は?」、すなわち、「富士太郎の間柄は?」という文言データが生成される。
続いて、生成した文言データをパスワード質問データテーブル130gの(1,i)データに格納する(ステップS404)。具体的に、変数iに1が格納されている場合には、図9に示すパスワード質問データテーブル130gのセル番号(1,1)に「富士太郎の間柄は?」という文言データを格納する。
そして、変数iに1を加算し(ステップS405)、変数iが3に1を加算した値よりも小さい場合には(ステップS406,Yes)、ステップS402に移行し、変数iが3に1を加算した値以上の場合には(ステップS406,No)、処理を終了する。
次に、図24のステップS305で示した質問生成処理について説明する。図26は、図24のステップS305で示した質問生成処理の処理手順を示すフローチャートである。
同図に示すように、変数jおよびiに1を格納し(ステップS501)、パスワード正解データテーブル130eから(1,i)データを取得する(ステップS502)。具体的に、変数iに1が格納されている場合には、図7に示すパスワード正解データテーブル130eの(1,1)データ、すなわち「本人」という文言データを取得する。
そして、固定文言データテーブル130fから(j+1,1)データを取得する(ステップS503)。具体的に、変数jに1が格納されている場合には、図8に示す固定文言データテーブル130fから(2,1)データ、すなわち「姓」という文言データを取得する。
続いて、文言データ「‘(1,i)データ<パスワード正解データテーブル130eから取得した文言データ>’の‘(j+1)データ<固定文言データテーブル130fから取得した文言データ>’は?」を生成する(ステップS504)。具体的に、変数jに1、変数iに1が格納されている場合には、文言データ「‘(1,1)データ’の‘(2,1)データ’は?」、すなわち、「本人の姓は?」という文言データが生成される。
そして、生成した文言データをパスワード質問データテーブルの(j+1,i)データに格納する。具体的に、変数iに1、変数jに1が格納されている場合には、図9に示すパスワード質問データテーブル130gのセル番号(2,1)に「本人の姓は?」という文言データを格納する。
続いて、変数iに1を加算し(ステップS506)、変数iが3に1を加算した値よりも小さいか否かを判定し(ステップS507)、変数iが3に1を加算した値よりも小さい場合には(ステップS507,Yes)、ステップS502に移行する。
一方、変数iが3に1を加算にした値以上である場合には(ステップS507,No)、変数jが15より小さいか否かを判定する(ステップS508)。変数jが15より小さい場合には(ステップS508,Yes)、変数jに1を加算し、変数iに1を格納し(ステップS509)、ステップS502に移行する。一方、変数jが15以上である場合には(ステップS508,No)、処理を終了する。
このように、パスワード認証処理部170は、サービス利用者のみ回答可能な質問情報を生成し、生成した質問情報を営業店端末装置200に送信すると共に、携帯端末装置300から質問に対応する回答情報を取得して、サービス利用者に対する認証を行うので、営業店顛末装置200にサービス利用者の認証にかかる情報の履歴が残らず、サービス利用者に対するセキュリティを確保することができる。
ところで、図24に示した質問正解データテーブル作成処理では、パスワード質問データテーブル130gを作成する際に、一例として、続柄質問処理(ステップS304)と質問生成処理(ステップS305)とに分けて作成していた。これは、図7に示したパスワード正解データテーブル130eにおいて、姓と名が別々のセルに格納されているためである。
したがって、パスワード正解データテーブル130eにおいて、姓と名とを同じセルに格納する(例えば姓「富士」および名「太郎」のように分割せずに、姓名「富士太郎」としてまとめて格納する)ことによって、間柄質問処理と質問生成処理とに分割することなく、パスワード質問データテーブル130gを作成することができる。
上述してきたように、本実施例に係る個人認証装置100は、認証方式切り替え処理部160が顧客電話機400からの認証方式変更要求を受信した場合に、サービス利用者に対する認証を、ICカードを利用した認証からICカードを利用しない認証に変更する。
そして、ICカードを利用しない認証を行う場合には、パスワード認証処理部170が、パスワード正解データテーブル130e、固定文言データテーブル130f、パスワード質問データテーブル130g、パスワード質問順番テーブル130h、質問正解データテーブルiを基にして、質問情報を生成し、生成した質問情報を営業店端末装置200に送信すると共に、回答情報を携帯端末装置300から取得して、入力回答データテーブル130jとして登録し、入力回答データテーブル130jと質問正解データテーブル130iとを比較することによって、正当な利用者か否かを判定するので、ICカードを用いない場合であっても、サービス利用者のセキュリティを確保しつつサービス利用者に対する認証を行うことができる。
また、パスワード認証処理部170は、認証を行うたびに異なる内容の質問情報を営業店端末装置200に送信し、かつ質問に回答するための回答画面の回答順序を営業店端末装置200に表示される質問順序とは異なるように生成し、携帯端末装置300に送信するので、万が一、第三者に背後からのぞかれた場合でも、認証に係る情報を容易に盗まれることを防止することができる。
(付記1)サービス利用者が正当な利用者であることを認証する個人認証方法であって、
利用者を識別する識別情報と、前記利用者に対する質問と、前記質問の回答と、前記質問に回答するための回答端末の連絡先情報とを関連付けて記憶装置に記憶する記憶工程と、
前記識別情報を受信した場合に、該識別情報に対応する質問である質問情報を、該質問情報を表示する質問端末に送信すると共に、前記質問に回答するための回答画面情報を前記回答端末に送信する送信工程と、
前記回答端末から受信する前記質問の回答である回答情報に基づいて、正当な利用者であるか否かを判定する判定工程と、
を含んだことを特徴とする個人認証方法。
(付記2)前記利用者の個人情報を取得すると共に、該取得した個人情報を基にして前記利用者に対する質問を生成する質問生成工程をさらに含み、前記記憶工程は、前記質問生成工程において生成された利用者に対する質問を前記記憶装置に記憶することを特徴とする付記1に記載の個人認証方法。
(付記3)前記送信工程は、前記記憶装置に記憶された複数の質問の順序を変更し、該質問の順序が変更された質問情報を前記質問端末に送信すると共に、該質問情報の質問の順序とは異なる回答順序となる回答画面情報を前記回答端末に送信することを特徴とする付記1または2に記載の個人認証方法。
(付記4)前記送信工程は、前記記憶装置に記憶された複数の質問の中から所定数の質問を無作為に選択し、該選択した質問を質問情報として前記質問端末に送信することを特徴とする付記1、2または3に記載の個人認証方法。
(付記5)前記質問情報および回答情報に基づいた利用者認証を行うか否かの情報である認証方法情報を前記記憶装置に記憶する認証方法情報記憶工程と、前記識別情報を受信した場合に、前記認証方法情報を基にして、前記質問情報および回答情報に基づいた利用者認証を行うか否かを判定する認証判定工程とをさらに含み、前記送信工程は、前記認証判定工程において前記質問情報および回答情報に基づいた利用者認証を行うと判定された場合に、前記質問端末に前記質問情報を送信し、前記回答端末に前記回答画面情報を送信することを特徴とする付記1〜4のいずれか一つに記載の個人認証方法。
(付記6)前記認証方法情報の変更を認めるための変更認証情報を前記記憶装置に記憶する変更認証情報記憶工程と、前記認証方法情報に対する変更要求および前記変更認証情報を受信し、該受信した変更認証情報と前記記憶装置に記憶された変更認証情報とが等しい場合に、前記認証方法情報を変更する変更工程とをさらに含んだことを特徴とする付記5に記載の個人認証方法。