JP4706817B2 - 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム - Google Patents
記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム Download PDFInfo
- Publication number
- JP4706817B2 JP4706817B2 JP2002025110A JP2002025110A JP4706817B2 JP 4706817 B2 JP4706817 B2 JP 4706817B2 JP 2002025110 A JP2002025110 A JP 2002025110A JP 2002025110 A JP2002025110 A JP 2002025110A JP 4706817 B2 JP4706817 B2 JP 4706817B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- personal
- person
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システムに関するものである。
【0002】
【従来の技術】
個人認証方法として、パスワード認証、およびバイオメトリックス認証が公知である。
【0003】
前記のパスワード認証は、認証方式としてシステム的には簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
しかしパスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てノパスワードが盗まれる事態を招くことになる。
【0004】
後者のバイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。しかし本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点がある。更に、確率を下げるためにチェックのバリヤーを低くすると他人による本人成りすましの確率が上昇する。本人拒否率と他人による本人成りすまし確率とはトレードオフの関係が避けられない問題点がある。
【0005】
【発明が解決しようとする課題】
よって、本願発明は、記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システムにおいて、前者のパスワード認証の問題点を解消すべく、本人情報の記憶を容易にするとともに、他人による本人成りすましを困難にすることを課題とし、更に、後者のバイオメトリックス認証の問題点を解消すべく、記録媒体毎に認証本人情報を変更可能とするとともに、認証情報の入力読取機構を簡素化し、且つ、本人拒否率を低減および他人による本人成りすましに対するバリヤーを高めることを課題とする。
【0006】
【課題を解決するための手段】
本願第1発明(請求項1)は、a.前記記録媒体に、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を形成する、登録情報形成段階と、b.登録情報あるいは登録媒体に接続するための接続情報のいずれか少なくとも一つを記録した記録媒体を、本人に交付する、登録情報交付段階と、c.本人認証の際に、本人として名乗りを上げている本人候補が、所有している記録媒体を使用して、該記録媒体に直接あるいは間接的に記録されている登録情報を提示する、登録情報提示段階と、d.本人候補が、提示した登録情報の中から、本人情報を選択する、本人情報選択段階と、e. 本人候補が、登録情報の中から、本人情報を選択した場合に限り本人認証とする、本人認証段階と、を含むことを特徴とする、記録媒体を使用した個人認証方法を提供する。
【0007】
本願第2発明(請求項2の発明)は、a. 電子機器に組込んだ前記記録媒体に、認証登録する本人の見覚えのある少なくとも1単位情報よりなる本人情報と、本人の見覚えのない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を形成する、登録情報形成段階と、b.登録情報を記録した記録媒体に接続するための接続情報を本人に交付する、接続情報交付段階と、c.本人認証の際に、本人として名乗りを上げている本人候補が、自己の所有する接続情報により電子機器の記録媒体に接続して、該記録媒体に記録されている登録情報を提示する、登録情報提示段階と、d.本人候補が、認証管理側の電子機器の記録媒体より提した登録情報の中から、本人情報を選択する、本人情報選択段階と、e. 本人候補が、登録情報の中から、本人情報を選択した場合に限り本人認証とする、本人認証段階と、を含むことを特徴とする、記録媒体を使用した個人認証方法を提供する。
【0008】
本願第3発明(請求項6の発明)は、記録媒体を使用した個人認証システムであって、メモリ機能を組込んだ電子機器を使用して前記記録媒体をメモリ機能で構成し、前記メモリ機能は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:本人に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを、比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体を組み込んだ電子機器に向け発生して、当該電子機器の使用を許可するための、認証信号発生手段と:を有する認証コンピュータ; を含む、記録媒体を使用した個人認証システムを提供する。
【0009】
本願第4発明(請求項7の発明)は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理し、前記記録媒体は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と: 個々の記録媒体に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;
本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを、比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体よりの認証対象の電子機器に向け発生するための、認証信号発生手段と:を有する認証コンピュータを含む、記録媒体を使用した個人認証システムを提供する。
【0010】
本願第5発明(請求項8の発明)は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理し、前記記録媒体は、個々の記録媒体に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを比較する、本人情報判別手段と:本人情報比較判別手段の認証判別にもとづき認証信号を、記録媒体よりの認証対象の電子機器に向け発生するための、認証信号発生手段と:を有する認証コンピュータ;を含む、記録媒体を使用した個人認証システムを提供する。
【0011】
【発明の実施の形態】
本願第1発明による認証作業を説明する。
1. 本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、との双方を、本人認証用にあらかじめ本人に交付の記録媒体または該記録媒体に記録した接続情報により接続される記録媒体(例えば、本人所有の端末機器のメモリ機能、認証管理側の電子機器のメモリ機構)に登録して、登録情報を形成する。
2. 本人認証の際に、本人として名乗りを上げている本人候補が所持している記録媒体に直接あるいは間接的に記録されている記録情報を読取ることにより、本人として名乗りを上げている本人候補に 登録情報を提示する。
3. 本人候補は、提示された登録情報より本人情報を選択決定する。
4. 本人候補が、提示された登録情報の中から、本人情報が選択された場合に限り、「本人として認証」する
【0012】
本願第2発明による認証作業に際しては、登録情報を認証管理側において管理し、本人認証の際に、本人として名乗りを上げている本人候補に 電子機器のメモリ機能に記録されている記録情報にもとづき、登録情報を提示することを、第1発明と相違する。
【0013】
本願第3発明は、認証コンピュータに付設したメモリ機能を使用する。
前記メモリ機能は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:当該電子機器毎に付与した接続情報を記録する、接続情報記録手段と:の機能を有する構成とする。
本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体を組み込んだ電子機器に向け発生して、当該電子機器の使用を許可するための、認証信号発生手段と:を要する認証コンピュータ;とで、記録媒体を使用した個人認証システムを構成する。
【0014】
本願第4発明は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理する。
前記記録媒体は、第3発明の登録情報記録手段と、個々の記録媒体に付与した接続情報を記録する接続情報記録手段との機能を有すること、および、本人認証にあたり、接続情報判別手段は、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認することで、第3発明と相違する。
【0015】
本願第5発明は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理する。
本人が管理する前記記録媒体には、個々の記録媒体に付与した接続情報を記録する接続情報記録手段との機能のみを有すること、および、本人認証にあたり、接続情報判別手段は、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認することで、第3発明と相違する。
【0016】
【実施例】
以下図面を参照して本願発明を詳細に説明する。
図1は、本願発明を実施するに際しての登録情報を表示した端末機器の表示面3を示し、a,b,c,-----qは写真を示すが、アルファベットは説明のために記載したものであり、画面上には存在しない。
e,i,j,kは、本人の用意した本人認証用写真E1、即ち、“本人情報の単位情報”である。
fは、非意思時の本人認証用写真E2、即ち、“非意志認証信号情報”である。a,b,c,d,g,h,m,n,o,p,qは、認証システム側で用意した写真で、“非本人情報”E3である。
【0017】
上記の図1の登録情報Bを形成し記録媒体1または認証コンピュータ2の登録情報記録手段11に記録する。
図2は、本願発明の実施に際しての認証作業を示すフローチャートであり、個人認証に際して、図2のフローチャートにより処理される。
【0018】
第1発明においては、登録情報Bを記録した記録媒体1が本人に交付され、本人の管理下に置かれる。したがって、個人認証に際し、自己の所持する記録媒体1により“登録情報”Bを端末機器等の電子機器4の表示面3に提示する。
そののち、表示面3の“登録情報”Bより、“本人情報の単位情報“E1、E2・・・を1個ないしN個選択指示することで、以下図2のフローチャートの流れとなる。
【0019】
第2発明においては、登録情報の記録手段は、システム側の管理下に置かれる。したがって、個人認証に際し、“接続情報“Cの入力でシステム側より“登録情報”Bを端末機器の表示面3に提示する。
そののち、表示面の“登録情報”より、“本人情報の単位情報“を1個ないしN個選択指示することで、以下図2のフローチャートの流れとなる。
【0020】
図3は、本願第3発明の実施例を示す、個人認証システムのブロック図である。記録媒体1をシステム側の管理する電子機器のメモリ機能とする。即ち、システム側の認証コンピュータ2に付設したメモリ、または認証コンピュータと独立している電子取引管理用コンピョターに付設したメモリを使用する。
【0021】
図4は、本願第4発明の実施例を示す、個人認証システムのブロック図である。登録情報Bおよび接続情報Cを記録した記録媒体1を本人管理下とする。登録情報Bを本人管理とする。
【0022】
図5は、本願第5発明の実施例を示す、個人認証システムのブロック図である。記録媒体1は、登録情報記録手段への接続情報Cのみを記録して、登録情報Bは認証システム側の管理とする。
例えば、記録媒体1として、運転免許証に磁気記録、印刷記録して、
所持し、センサー等の読取手段を介して端末機器の画面に表示し、タッチパネル方式で"本人情報の単位情報"を1個ないしN個選択指示する。携帯電話、端末機器等の本人管理の電子機器のメモリ機能を、記録媒体とすることもできる。
【0023】
図3ないし図5において、11は登録情報記録手段で図1に示す登録情報Bを記録する機能を有している。12は接続情報記録手段で、個々の記録媒体毎に特定した接続情報Cを記録する機能を有している。13は接続情報比較判別手段で、入力された接続情報Cが認証コンピュータに記録されている接続情報と一致するか、即ち記録媒体1に対応する接続情報Cが入力されたことを確認し、接続信号Fを発生する。14は登録情報提示手段で、接続信号Fの入力で、登録情報記録手段11より登録情報Bを取出して登録情報Bを本人側の電子機器4へ送込ことで、本人側への登録情報提示の機能を有している。
【0024】
15は本人情報判別手段で、個々の接続情報Cに対応する本人情報Aを記録するとともに、該記録されている本人情報と本人によりの本人情報とを比較判別して図2のフローチャートを実行する機能を有している。
16は認証信号発生手段で、本人情報判別手段15よりの出力信号にもとづいて、“認証”D、“認証+警報”G“、”非認証“Hの認証結果を示す信号を発生する機能を有している。
【0025】
図4および図5において、4は本人所有の、端末機器等の電子機器であり、入力装置6、読取装置5を付設している。入力装置6の操作により接続情報Cの入力を可能とする。読取装置5は、記録媒体1(例えば、磁気カード、紙印刷カード)の記録情報を磁気コードの読取、OCR読取り等により、入力する。表示面3は入力した登録情報、システム側から送込まれた登録情報Bを表示して登録情報提示手段14と同様の機能を奏するとともに、タッチパネル式入力装置とすることで登録情報よりの本人情報Aの選択を容易にする。
【0026】
本願発明の実施にあたり、本人情報につき、本人に身に覚えのある情報は、身に覚えのある知覚情報であれば何でもよい。
写真、絵、図、文字等の視覚情報、
音楽、日常的な音等の聴覚情報、
点字文字や、手による感触等の感触情報、
匂い等の臭覚情報などいずれもが使用可能である。
これらのうち,一般健康者に特に好ましいのは、視覚情報である。視覚情報は各種の知覚情報の内では人にとって識別力と記憶想起が高く好ましい。但しハンディキャツプ者にはそれ以外の、聴覚情報、感触情報が好ましい場合がある。
本願発明の第1ステップ、本人にとって見覚えのある情報を認証対象情報として登録することにある。本人の見覚えのある情報は、既に本人にとって記憶されているものであり、新たな記憶を必要としない。
【0027】
これらの知覚情報の内容については何でもよいが、特に好ましくは,人、風景、動物、植物、ペット、趣味等の日常的に長期間接している対象物に関する情報であり、長時間接することにより、記憶はより強化され、脳において長期間記憶として記憶保持、忘却し難くなる。
これらの長期記録の内で好ましいのは、少なくとも1ヶ月間以上対象物に接している対象物に関する知的情報、より好ましくは1年以上、更に好ましくは3年以上接している対象物に関する知的情報である。
更に記憶情報としては、1年以上前に接していた記憶情報が好ましく、特に好ましくは3年前の情報であり、本人の年齢により条件が異なるが、本人が見覚えの在るものであれば出来るだけ古いものが好ましい。
【0028】
また、これらの知覚情報の中で好ましいものは、本人の過去の生活史や感情を伴っているエピソードである。
認知心理学では、エピソード記憶とは、特定の時間的・空間的文脈の中に位置づけることのできる出来事(エピソード)をさし、一方、意味記憶とは、例えば「くじらは哺乳類です」というような一般的な知識あるいは言語的に記述できる記憶である。
エピソード記憶の中でも、本人の感情や、生活史上重要で本人が深く関わっている記憶が忘れにくいという点でより好ましい。
【0029】
また本人情報は、少なくとも1単位情報、好ましくは2単位情報、特に好ましくは3単位情報以上から構成されることが望ましい。
さらに複数の単位情報で構成される場合は、その情報が本人により記憶された時代や場所が異なるものから構成されることが好ましい。
異なる情報から構成されることで、同一生活史を過ごした他者による本人なりすましに対するバリヤーを高めることが可能となる。
【0030】
また本人情報が2単位情報以上から構成される場合は、その内の1単位情報は、本人の意思でない例えば脅迫下に本人認証せざるを得ない場合の非意思本人認証信号として使用することが可能である。
この場合には、本人意思時と本人非意思時の明確な認証識別を行うために、本人意思時の単位情報は、楽しい、懐かしい等のプラスイメージを持つ情報を選択し、非意思時の単位情報は悲しい、怖い等のマイナスイメージを持つ単位情報を選択することができる。
【0031】
但しその場合も、プラスイメージ、マイナスイメージいずれも本人だけがそのような印象を持つものを選定し、誰もがそのような印象を持つものは避けることが望ましい。
あるいは、本人意思時と本人非意思時の本人認証について、本人情報を基に合成して使い分けることも可能である。例えば、顔の向きを変える、あるいは髪形を変える、髭やメガネを掛けたり消したりする、写真の色を好きな色や嫌いな色に変える等の方法が可能である。
これらの合成は本人情報のデジタル化情報を基に、市販の画像補正ソフトウェアーやモーフィングソフトウェアーにより可能である。
【0032】
非本人情報は、本人が見覚えのない単位情報であれば何でもよい。但し本人情報と明らかに異なる情報は他者の成りすましのバリヤーを低くするので好ましくない。同一のコンセプトであるが内容の異なるものが好ましい。例えば、本人情報が顔であれば顔、風景であれば類似の年代の風景、犬であれば類似の種類の犬等である。
【0033】
また、非本人情報は本人だけが違うと識別でき且つ他人は峻別できないいいものが好ましい。人はそのような能力を保持しており、例えば一卵双生児の親は、子どもたちを識別できるが、他人は識別できないことは一般的である。
それ故に、本人登録情報をデジタル化して、本人に見せながらこれを基に市販の画像補正ソフトウェアーやモーフィングソフトウェアー等でデジタル合成、デジタル修正をかけながら、ある修正点で本人は峻別可能であるが、他人には同じと見える単位情報を合成することが可能である。
【0034】
本人情報と非本人情報からなる登録情報は、少なくとも1単位以上の本人情報と少なくとも1単位以上の非本人情報とから構成されることが必要である。より好ましくは、2単位以上の本人情報と4単位以上の非本人情報とから構成されることが望ましく、更に、好ましくは、2単位以上の本人情報と7単位以上の非本人情報とから構成されることが望ましい。
【0035】
登録情報の本人への提示方法は、登録情報を図1のように並列提示方法あるいは単位情報を順次提示する方法のいずれでも可能である。
また、並列提示、順次提示のいずれでも、本人情報と非本人情報の位置は固定しない方法が好ましい。
【0036】
当該個人認証方式において登録情報の中から、本人情報を選択したかどうかの判定は、本人情報である単位情報を選択したかどうかで判定され、本人情報を本人が再現する必要はない。
これは認知心理学の観点からすると“再認”てあり、パスワード方式の必要要件である“再生”とは基本的に異なる。
“再認”の場合は本人情報を上手く選択すれば、人は似通った情報量の多い対象情報の内からでも、一瞬に本人情報を選択できる。
一方“再生”の場合は、再生できる情報量は限定されており、極めて
短い言語的情報に限定さそれる。
【0037】
当該登録情報は認証媒体毎に変えることが可能である。
例えばA銀行取引ではA登録情報、Bネット取引ではB登録情報、健康保険および病院カードにはC登録情報、免許証にはD登録情報、パスポートにはE登録情報、市役所のネット手順にはF登録情報と言う様に、認証媒体毎に登録情報を変えても、本人認証に際して人の長期記憶と認知機構は提示登録情報から容易に本人情報を認証し、その認証間違いは極めて少ない。
また、媒体毎に登録情報を変えることで、登録認証が他に流出した場合もその被害を最小限に食い止めることができる。
【0038】
当該認証方法は具体的には電子機器(デバイスや機器)に組込んで使用することが可能である。
具体的にはメモリー機能を持つ電子機器メディア、デバイス、機器に登録情報を記憶させ、本人認証あるいはその識別コードを当該デバイス、機器あるいは別のシステムに記憶させ、本人候補に何らかのディスプレーを媒体として登録情報を提示しその中から本人情報を指示した場合に、本人とみなすシステムを構築することが可能である。
その際には他者の侵入を防ぐために、これらの情報は暗号化させておくことが望ましい。
また、これらの情報は記録媒体の容量圧縮のために画像圧縮することが可能である。
【0039】
メモリー機能を持つ電子機器(メディア、ディバイス、機器)としては、メモリ機能をもつものであれば何でもよく、例えば印刷媒体、磁気媒体、光記録媒体、半導体メモリー等が使用可能である。
記録媒体の場合には、紙、樹脂フィルム、金属、セラミックス等に登録情報を印刷、プリンティングあるいは熱、光記録等で記載し、単位情報毎に識別コードをつけて、それを目視やスキャナー等で読取り、別に登録された本人情報あるいは識別コードとマッチングすることで本人認証が可能である。
【0040】
これらの識別コードとしては、数字、アルファベット、バーコード、二次元コード等が使用可能である。
磁気メモリーとしては、磁気カード、ハードディスク、磁気テープ、フレキシブルディスク、光磁気ディスク等が使用可能である。
光メモリーとしては、CD、DVD、光カード等が使用可能である。
更に、半導体メモリーとしては、DRAM、SRAM、ReRAM、EPROM等が使用可能である。またこれらの半導体メモリーを組込んだICカード、携帯電話、PDA、パーソナルコンピューター、電子ロック、入退出管理機器、家電電話製品等が使用可能である。
【0041】
登録情報は本人側が持つことが可能である。例えば、上記登録情報を記憶したメモリーを本人が所有し、認証時に提示して、認証することが可能である。
この場合は、登録情報は本人のみが所有し、その本人情報の具体的なイメージは本人の脳中に記憶されているので極めて他者参入のバリヤーの高いシステムとなり得る。
【0042】
また、登録情報は本人以外の当該認証に係わるシステム側が保有し、本人はその登録情報との接続情報を持ち、本人認証の場合には、接続情報を基に、システム側の登録情報を呼び出し、本人候補の前のディスプレーに映し出し、本人認証させる方法をとることが可能である。
この場合には、登録情報システム側にのみ保管されているので、例え本人の接続情報が盗まれ手も、他人の本人ナリスましには、別途登録情報が必要であり、参入バリヤーは極めて高い。
【0043】
また、システム側の記録情報を、登録情報、本人情報あるいはその識別コード、接続情報のみとすることで本人に関するプライバシーの漏洩を防止することが可能となる。
また、本方法と本人顔写真を併用することにより、顔写真を偽造書換えされても、システム側にある登録情報を書換えることは困難であり、極めて高い本人認証システムが構築可能である。
また、本方法では本人が所有する情報は登録情報のみであり、本人所持記憶媒体は記憶容量負担が少ない媒体を使用可能となる。
【0044】
これらの本発明の個人認証方法、個人認証システムは、本人認証を必要とするあらゆる用途に使用可能である。
例えば、銀行等の金融取引、各種のネット取引、クレジットカード、商品の口座引落とし、病院等の医療機関の診察問合せ、保険書、自動車免許証、パスポート、利用者限定アクセスのための本人認識カード、政府自治体のサービス、特に電子サービス、オフィスや家への入退出、自動車や各種機器の利用のための鍵、家庭のホームネットワークのリモートコントロール、等に利用可能であるが、これらに限定されるものではない。
【0045】
本発明の個人認証方法、個人認証システムは、個人認証時に本人が忘れにくく老人などを含むあらゆる階層の利用者にも容易に利用できる。
また、複数の認証媒体に異なる本人情報を登録しても認証間違いがきわめて少なく、悪意の他人による本人の成りすましが困難で、認証に要する機器が簡便で低コストとなり、更に、本人の意思に反して認証を強要された場合に、強要者に知られることなく非意思認証信号を送ることが可能となる。
【0046】
【効果】
本願発明は、記録媒体を使用した個人認証方法および個人認証システムにおいて、個人認証のための本人情報について、本人の見覚えある少なくとも1単位情報より構成するとともに、本人の見覚えない少なくとも1単位情報より構成した非本人情報と前記本人情報と、の双方を、本人認証用の登録情報として記録し、個人認証に際し、提示された登録情報の中から本人記憶による選択により本人情報を選択するもであるから、
個人認証のための本人情報の記憶を容易にするとともに、他人による本人成りすましを困難にする効果を有するものである。
【0047】
なお、本願第1発明および第4発明は、登録情報を本人管理として、認証システムに対し、個人情報の保護をはかる効果がある。
第2発明、第3発明および第5発明は、登録情報を認証システム側で管理し、本人が管理する記録媒体には登録情報が存在しないことで、記録媒体の盗難・紛失に対する安全性を高めるものである。
【図面の簡単な説明】
【図1】本願発明の実施例における登録情報の表示面を示し説明図。
【図2】本願発明の実施に際しての認証作業を示すフローチャート。
【図3】本願第3発明の実施例を示す個人認証システムのブロック図。
【図4】本願第4発明の実施例を示す個人認証システムのブロック図。
【図5】本願第5発明の実施例を示す個人認証システムのブロック図。
【符号の説明】
1 記録媒体
2 認証コンピュータ
3 表示面
4 電子機器
5 読取装置
6 入力装置
11 登録情報記録手段
12 接続情報記録手段
13 接続情報比較判別手段
14 登録情報提示手段
15 本人情報判別手段
16 認証信号発生手段
A 本人情報
B 登録情報
C 接続情報
D 認証信号
E1 本人認証用写真
E2 非意思時の本人認証用写真
E3 非本人認証用写真
【発明の属する技術分野】
本発明は、記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システムに関するものである。
【0002】
【従来の技術】
個人認証方法として、パスワード認証、およびバイオメトリックス認証が公知である。
【0003】
前記のパスワード認証は、認証方式としてシステム的には簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
しかしパスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てノパスワードが盗まれる事態を招くことになる。
【0004】
後者のバイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。しかし本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点がある。更に、確率を下げるためにチェックのバリヤーを低くすると他人による本人成りすましの確率が上昇する。本人拒否率と他人による本人成りすまし確率とはトレードオフの関係が避けられない問題点がある。
【0005】
【発明が解決しようとする課題】
よって、本願発明は、記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システムにおいて、前者のパスワード認証の問題点を解消すべく、本人情報の記憶を容易にするとともに、他人による本人成りすましを困難にすることを課題とし、更に、後者のバイオメトリックス認証の問題点を解消すべく、記録媒体毎に認証本人情報を変更可能とするとともに、認証情報の入力読取機構を簡素化し、且つ、本人拒否率を低減および他人による本人成りすましに対するバリヤーを高めることを課題とする。
【0006】
【課題を解決するための手段】
本願第1発明(請求項1)は、a.前記記録媒体に、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を形成する、登録情報形成段階と、b.登録情報あるいは登録媒体に接続するための接続情報のいずれか少なくとも一つを記録した記録媒体を、本人に交付する、登録情報交付段階と、c.本人認証の際に、本人として名乗りを上げている本人候補が、所有している記録媒体を使用して、該記録媒体に直接あるいは間接的に記録されている登録情報を提示する、登録情報提示段階と、d.本人候補が、提示した登録情報の中から、本人情報を選択する、本人情報選択段階と、e. 本人候補が、登録情報の中から、本人情報を選択した場合に限り本人認証とする、本人認証段階と、を含むことを特徴とする、記録媒体を使用した個人認証方法を提供する。
【0007】
本願第2発明(請求項2の発明)は、a. 電子機器に組込んだ前記記録媒体に、認証登録する本人の見覚えのある少なくとも1単位情報よりなる本人情報と、本人の見覚えのない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を形成する、登録情報形成段階と、b.登録情報を記録した記録媒体に接続するための接続情報を本人に交付する、接続情報交付段階と、c.本人認証の際に、本人として名乗りを上げている本人候補が、自己の所有する接続情報により電子機器の記録媒体に接続して、該記録媒体に記録されている登録情報を提示する、登録情報提示段階と、d.本人候補が、認証管理側の電子機器の記録媒体より提した登録情報の中から、本人情報を選択する、本人情報選択段階と、e. 本人候補が、登録情報の中から、本人情報を選択した場合に限り本人認証とする、本人認証段階と、を含むことを特徴とする、記録媒体を使用した個人認証方法を提供する。
【0008】
本願第3発明(請求項6の発明)は、記録媒体を使用した個人認証システムであって、メモリ機能を組込んだ電子機器を使用して前記記録媒体をメモリ機能で構成し、前記メモリ機能は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:本人に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを、比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体を組み込んだ電子機器に向け発生して、当該電子機器の使用を許可するための、認証信号発生手段と:を有する認証コンピュータ; を含む、記録媒体を使用した個人認証システムを提供する。
【0009】
本願第4発明(請求項7の発明)は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理し、前記記録媒体は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と: 個々の記録媒体に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;
本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを、比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体よりの認証対象の電子機器に向け発生するための、認証信号発生手段と:を有する認証コンピュータを含む、記録媒体を使用した個人認証システムを提供する。
【0010】
本願第5発明(請求項8の発明)は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理し、前記記録媒体は、個々の記録媒体に付与した接続情報を記録する、接続情報記録手段と:の機能を有し;認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを比較する、本人情報判別手段と:本人情報比較判別手段の認証判別にもとづき認証信号を、記録媒体よりの認証対象の電子機器に向け発生するための、認証信号発生手段と:を有する認証コンピュータ;を含む、記録媒体を使用した個人認証システムを提供する。
【0011】
【発明の実施の形態】
本願第1発明による認証作業を説明する。
1. 本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、との双方を、本人認証用にあらかじめ本人に交付の記録媒体または該記録媒体に記録した接続情報により接続される記録媒体(例えば、本人所有の端末機器のメモリ機能、認証管理側の電子機器のメモリ機構)に登録して、登録情報を形成する。
2. 本人認証の際に、本人として名乗りを上げている本人候補が所持している記録媒体に直接あるいは間接的に記録されている記録情報を読取ることにより、本人として名乗りを上げている本人候補に 登録情報を提示する。
3. 本人候補は、提示された登録情報より本人情報を選択決定する。
4. 本人候補が、提示された登録情報の中から、本人情報が選択された場合に限り、「本人として認証」する
【0012】
本願第2発明による認証作業に際しては、登録情報を認証管理側において管理し、本人認証の際に、本人として名乗りを上げている本人候補に 電子機器のメモリ機能に記録されている記録情報にもとづき、登録情報を提示することを、第1発明と相違する。
【0013】
本願第3発明は、認証コンピュータに付設したメモリ機能を使用する。
前記メモリ機能は、認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と:当該電子機器毎に付与した接続情報を記録する、接続情報記録手段と:の機能を有する構成とする。
本人認証にあたり、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された接続情報であることを確認する、接続情報比較判別手段と:接続情報判別手段よりの確認信号の発生にもとづき、登録情報記録手段に記録されている登録情報を出力する、登録情報提示手段と:提示された登録情報より選択されて入力された入力本人情報と、記録されている認証用本人情報とを比較する、本人情報判別手段と:本人情報判別手段の認証判別にもとづき認証信号を、記録媒体を組み込んだ電子機器に向け発生して、当該電子機器の使用を許可するための、認証信号発生手段と:を要する認証コンピュータ;とで、記録媒体を使用した個人認証システムを構成する。
【0014】
本願第4発明は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理する。
前記記録媒体は、第3発明の登録情報記録手段と、個々の記録媒体に付与した接続情報を記録する接続情報記録手段との機能を有すること、および、本人認証にあたり、接続情報判別手段は、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認することで、第3発明と相違する。
【0015】
本願第5発明は、記録媒体は紙、樹脂、金属、セラミックス、磁気媒体、光媒体、電子媒体等の記録機能を有する記録手段として本人が管理する。
本人が管理する前記記録媒体には、個々の記録媒体に付与した接続情報を記録する接続情報記録手段との機能のみを有すること、および、本人認証にあたり、接続情報判別手段は、本人として名乗りを上げている本人候補が接続情報を入力した際に、自己に付与された記録媒体からの接続情報であることを確認することで、第3発明と相違する。
【0016】
【実施例】
以下図面を参照して本願発明を詳細に説明する。
図1は、本願発明を実施するに際しての登録情報を表示した端末機器の表示面3を示し、a,b,c,-----qは写真を示すが、アルファベットは説明のために記載したものであり、画面上には存在しない。
e,i,j,kは、本人の用意した本人認証用写真E1、即ち、“本人情報の単位情報”である。
fは、非意思時の本人認証用写真E2、即ち、“非意志認証信号情報”である。a,b,c,d,g,h,m,n,o,p,qは、認証システム側で用意した写真で、“非本人情報”E3である。
【0017】
上記の図1の登録情報Bを形成し記録媒体1または認証コンピュータ2の登録情報記録手段11に記録する。
図2は、本願発明の実施に際しての認証作業を示すフローチャートであり、個人認証に際して、図2のフローチャートにより処理される。
【0018】
第1発明においては、登録情報Bを記録した記録媒体1が本人に交付され、本人の管理下に置かれる。したがって、個人認証に際し、自己の所持する記録媒体1により“登録情報”Bを端末機器等の電子機器4の表示面3に提示する。
そののち、表示面3の“登録情報”Bより、“本人情報の単位情報“E1、E2・・・を1個ないしN個選択指示することで、以下図2のフローチャートの流れとなる。
【0019】
第2発明においては、登録情報の記録手段は、システム側の管理下に置かれる。したがって、個人認証に際し、“接続情報“Cの入力でシステム側より“登録情報”Bを端末機器の表示面3に提示する。
そののち、表示面の“登録情報”より、“本人情報の単位情報“を1個ないしN個選択指示することで、以下図2のフローチャートの流れとなる。
【0020】
図3は、本願第3発明の実施例を示す、個人認証システムのブロック図である。記録媒体1をシステム側の管理する電子機器のメモリ機能とする。即ち、システム側の認証コンピュータ2に付設したメモリ、または認証コンピュータと独立している電子取引管理用コンピョターに付設したメモリを使用する。
【0021】
図4は、本願第4発明の実施例を示す、個人認証システムのブロック図である。登録情報Bおよび接続情報Cを記録した記録媒体1を本人管理下とする。登録情報Bを本人管理とする。
【0022】
図5は、本願第5発明の実施例を示す、個人認証システムのブロック図である。記録媒体1は、登録情報記録手段への接続情報Cのみを記録して、登録情報Bは認証システム側の管理とする。
例えば、記録媒体1として、運転免許証に磁気記録、印刷記録して、
所持し、センサー等の読取手段を介して端末機器の画面に表示し、タッチパネル方式で"本人情報の単位情報"を1個ないしN個選択指示する。携帯電話、端末機器等の本人管理の電子機器のメモリ機能を、記録媒体とすることもできる。
【0023】
図3ないし図5において、11は登録情報記録手段で図1に示す登録情報Bを記録する機能を有している。12は接続情報記録手段で、個々の記録媒体毎に特定した接続情報Cを記録する機能を有している。13は接続情報比較判別手段で、入力された接続情報Cが認証コンピュータに記録されている接続情報と一致するか、即ち記録媒体1に対応する接続情報Cが入力されたことを確認し、接続信号Fを発生する。14は登録情報提示手段で、接続信号Fの入力で、登録情報記録手段11より登録情報Bを取出して登録情報Bを本人側の電子機器4へ送込ことで、本人側への登録情報提示の機能を有している。
【0024】
15は本人情報判別手段で、個々の接続情報Cに対応する本人情報Aを記録するとともに、該記録されている本人情報と本人によりの本人情報とを比較判別して図2のフローチャートを実行する機能を有している。
16は認証信号発生手段で、本人情報判別手段15よりの出力信号にもとづいて、“認証”D、“認証+警報”G“、”非認証“Hの認証結果を示す信号を発生する機能を有している。
【0025】
図4および図5において、4は本人所有の、端末機器等の電子機器であり、入力装置6、読取装置5を付設している。入力装置6の操作により接続情報Cの入力を可能とする。読取装置5は、記録媒体1(例えば、磁気カード、紙印刷カード)の記録情報を磁気コードの読取、OCR読取り等により、入力する。表示面3は入力した登録情報、システム側から送込まれた登録情報Bを表示して登録情報提示手段14と同様の機能を奏するとともに、タッチパネル式入力装置とすることで登録情報よりの本人情報Aの選択を容易にする。
【0026】
本願発明の実施にあたり、本人情報につき、本人に身に覚えのある情報は、身に覚えのある知覚情報であれば何でもよい。
写真、絵、図、文字等の視覚情報、
音楽、日常的な音等の聴覚情報、
点字文字や、手による感触等の感触情報、
匂い等の臭覚情報などいずれもが使用可能である。
これらのうち,一般健康者に特に好ましいのは、視覚情報である。視覚情報は各種の知覚情報の内では人にとって識別力と記憶想起が高く好ましい。但しハンディキャツプ者にはそれ以外の、聴覚情報、感触情報が好ましい場合がある。
本願発明の第1ステップ、本人にとって見覚えのある情報を認証対象情報として登録することにある。本人の見覚えのある情報は、既に本人にとって記憶されているものであり、新たな記憶を必要としない。
【0027】
これらの知覚情報の内容については何でもよいが、特に好ましくは,人、風景、動物、植物、ペット、趣味等の日常的に長期間接している対象物に関する情報であり、長時間接することにより、記憶はより強化され、脳において長期間記憶として記憶保持、忘却し難くなる。
これらの長期記録の内で好ましいのは、少なくとも1ヶ月間以上対象物に接している対象物に関する知的情報、より好ましくは1年以上、更に好ましくは3年以上接している対象物に関する知的情報である。
更に記憶情報としては、1年以上前に接していた記憶情報が好ましく、特に好ましくは3年前の情報であり、本人の年齢により条件が異なるが、本人が見覚えの在るものであれば出来るだけ古いものが好ましい。
【0028】
また、これらの知覚情報の中で好ましいものは、本人の過去の生活史や感情を伴っているエピソードである。
認知心理学では、エピソード記憶とは、特定の時間的・空間的文脈の中に位置づけることのできる出来事(エピソード)をさし、一方、意味記憶とは、例えば「くじらは哺乳類です」というような一般的な知識あるいは言語的に記述できる記憶である。
エピソード記憶の中でも、本人の感情や、生活史上重要で本人が深く関わっている記憶が忘れにくいという点でより好ましい。
【0029】
また本人情報は、少なくとも1単位情報、好ましくは2単位情報、特に好ましくは3単位情報以上から構成されることが望ましい。
さらに複数の単位情報で構成される場合は、その情報が本人により記憶された時代や場所が異なるものから構成されることが好ましい。
異なる情報から構成されることで、同一生活史を過ごした他者による本人なりすましに対するバリヤーを高めることが可能となる。
【0030】
また本人情報が2単位情報以上から構成される場合は、その内の1単位情報は、本人の意思でない例えば脅迫下に本人認証せざるを得ない場合の非意思本人認証信号として使用することが可能である。
この場合には、本人意思時と本人非意思時の明確な認証識別を行うために、本人意思時の単位情報は、楽しい、懐かしい等のプラスイメージを持つ情報を選択し、非意思時の単位情報は悲しい、怖い等のマイナスイメージを持つ単位情報を選択することができる。
【0031】
但しその場合も、プラスイメージ、マイナスイメージいずれも本人だけがそのような印象を持つものを選定し、誰もがそのような印象を持つものは避けることが望ましい。
あるいは、本人意思時と本人非意思時の本人認証について、本人情報を基に合成して使い分けることも可能である。例えば、顔の向きを変える、あるいは髪形を変える、髭やメガネを掛けたり消したりする、写真の色を好きな色や嫌いな色に変える等の方法が可能である。
これらの合成は本人情報のデジタル化情報を基に、市販の画像補正ソフトウェアーやモーフィングソフトウェアーにより可能である。
【0032】
非本人情報は、本人が見覚えのない単位情報であれば何でもよい。但し本人情報と明らかに異なる情報は他者の成りすましのバリヤーを低くするので好ましくない。同一のコンセプトであるが内容の異なるものが好ましい。例えば、本人情報が顔であれば顔、風景であれば類似の年代の風景、犬であれば類似の種類の犬等である。
【0033】
また、非本人情報は本人だけが違うと識別でき且つ他人は峻別できないいいものが好ましい。人はそのような能力を保持しており、例えば一卵双生児の親は、子どもたちを識別できるが、他人は識別できないことは一般的である。
それ故に、本人登録情報をデジタル化して、本人に見せながらこれを基に市販の画像補正ソフトウェアーやモーフィングソフトウェアー等でデジタル合成、デジタル修正をかけながら、ある修正点で本人は峻別可能であるが、他人には同じと見える単位情報を合成することが可能である。
【0034】
本人情報と非本人情報からなる登録情報は、少なくとも1単位以上の本人情報と少なくとも1単位以上の非本人情報とから構成されることが必要である。より好ましくは、2単位以上の本人情報と4単位以上の非本人情報とから構成されることが望ましく、更に、好ましくは、2単位以上の本人情報と7単位以上の非本人情報とから構成されることが望ましい。
【0035】
登録情報の本人への提示方法は、登録情報を図1のように並列提示方法あるいは単位情報を順次提示する方法のいずれでも可能である。
また、並列提示、順次提示のいずれでも、本人情報と非本人情報の位置は固定しない方法が好ましい。
【0036】
当該個人認証方式において登録情報の中から、本人情報を選択したかどうかの判定は、本人情報である単位情報を選択したかどうかで判定され、本人情報を本人が再現する必要はない。
これは認知心理学の観点からすると“再認”てあり、パスワード方式の必要要件である“再生”とは基本的に異なる。
“再認”の場合は本人情報を上手く選択すれば、人は似通った情報量の多い対象情報の内からでも、一瞬に本人情報を選択できる。
一方“再生”の場合は、再生できる情報量は限定されており、極めて
短い言語的情報に限定さそれる。
【0037】
当該登録情報は認証媒体毎に変えることが可能である。
例えばA銀行取引ではA登録情報、Bネット取引ではB登録情報、健康保険および病院カードにはC登録情報、免許証にはD登録情報、パスポートにはE登録情報、市役所のネット手順にはF登録情報と言う様に、認証媒体毎に登録情報を変えても、本人認証に際して人の長期記憶と認知機構は提示登録情報から容易に本人情報を認証し、その認証間違いは極めて少ない。
また、媒体毎に登録情報を変えることで、登録認証が他に流出した場合もその被害を最小限に食い止めることができる。
【0038】
当該認証方法は具体的には電子機器(デバイスや機器)に組込んで使用することが可能である。
具体的にはメモリー機能を持つ電子機器メディア、デバイス、機器に登録情報を記憶させ、本人認証あるいはその識別コードを当該デバイス、機器あるいは別のシステムに記憶させ、本人候補に何らかのディスプレーを媒体として登録情報を提示しその中から本人情報を指示した場合に、本人とみなすシステムを構築することが可能である。
その際には他者の侵入を防ぐために、これらの情報は暗号化させておくことが望ましい。
また、これらの情報は記録媒体の容量圧縮のために画像圧縮することが可能である。
【0039】
メモリー機能を持つ電子機器(メディア、ディバイス、機器)としては、メモリ機能をもつものであれば何でもよく、例えば印刷媒体、磁気媒体、光記録媒体、半導体メモリー等が使用可能である。
記録媒体の場合には、紙、樹脂フィルム、金属、セラミックス等に登録情報を印刷、プリンティングあるいは熱、光記録等で記載し、単位情報毎に識別コードをつけて、それを目視やスキャナー等で読取り、別に登録された本人情報あるいは識別コードとマッチングすることで本人認証が可能である。
【0040】
これらの識別コードとしては、数字、アルファベット、バーコード、二次元コード等が使用可能である。
磁気メモリーとしては、磁気カード、ハードディスク、磁気テープ、フレキシブルディスク、光磁気ディスク等が使用可能である。
光メモリーとしては、CD、DVD、光カード等が使用可能である。
更に、半導体メモリーとしては、DRAM、SRAM、ReRAM、EPROM等が使用可能である。またこれらの半導体メモリーを組込んだICカード、携帯電話、PDA、パーソナルコンピューター、電子ロック、入退出管理機器、家電電話製品等が使用可能である。
【0041】
登録情報は本人側が持つことが可能である。例えば、上記登録情報を記憶したメモリーを本人が所有し、認証時に提示して、認証することが可能である。
この場合は、登録情報は本人のみが所有し、その本人情報の具体的なイメージは本人の脳中に記憶されているので極めて他者参入のバリヤーの高いシステムとなり得る。
【0042】
また、登録情報は本人以外の当該認証に係わるシステム側が保有し、本人はその登録情報との接続情報を持ち、本人認証の場合には、接続情報を基に、システム側の登録情報を呼び出し、本人候補の前のディスプレーに映し出し、本人認証させる方法をとることが可能である。
この場合には、登録情報システム側にのみ保管されているので、例え本人の接続情報が盗まれ手も、他人の本人ナリスましには、別途登録情報が必要であり、参入バリヤーは極めて高い。
【0043】
また、システム側の記録情報を、登録情報、本人情報あるいはその識別コード、接続情報のみとすることで本人に関するプライバシーの漏洩を防止することが可能となる。
また、本方法と本人顔写真を併用することにより、顔写真を偽造書換えされても、システム側にある登録情報を書換えることは困難であり、極めて高い本人認証システムが構築可能である。
また、本方法では本人が所有する情報は登録情報のみであり、本人所持記憶媒体は記憶容量負担が少ない媒体を使用可能となる。
【0044】
これらの本発明の個人認証方法、個人認証システムは、本人認証を必要とするあらゆる用途に使用可能である。
例えば、銀行等の金融取引、各種のネット取引、クレジットカード、商品の口座引落とし、病院等の医療機関の診察問合せ、保険書、自動車免許証、パスポート、利用者限定アクセスのための本人認識カード、政府自治体のサービス、特に電子サービス、オフィスや家への入退出、自動車や各種機器の利用のための鍵、家庭のホームネットワークのリモートコントロール、等に利用可能であるが、これらに限定されるものではない。
【0045】
本発明の個人認証方法、個人認証システムは、個人認証時に本人が忘れにくく老人などを含むあらゆる階層の利用者にも容易に利用できる。
また、複数の認証媒体に異なる本人情報を登録しても認証間違いがきわめて少なく、悪意の他人による本人の成りすましが困難で、認証に要する機器が簡便で低コストとなり、更に、本人の意思に反して認証を強要された場合に、強要者に知られることなく非意思認証信号を送ることが可能となる。
【0046】
【効果】
本願発明は、記録媒体を使用した個人認証方法および個人認証システムにおいて、個人認証のための本人情報について、本人の見覚えある少なくとも1単位情報より構成するとともに、本人の見覚えない少なくとも1単位情報より構成した非本人情報と前記本人情報と、の双方を、本人認証用の登録情報として記録し、個人認証に際し、提示された登録情報の中から本人記憶による選択により本人情報を選択するもであるから、
個人認証のための本人情報の記憶を容易にするとともに、他人による本人成りすましを困難にする効果を有するものである。
【0047】
なお、本願第1発明および第4発明は、登録情報を本人管理として、認証システムに対し、個人情報の保護をはかる効果がある。
第2発明、第3発明および第5発明は、登録情報を認証システム側で管理し、本人が管理する記録媒体には登録情報が存在しないことで、記録媒体の盗難・紛失に対する安全性を高めるものである。
【図面の簡単な説明】
【図1】本願発明の実施例における登録情報の表示面を示し説明図。
【図2】本願発明の実施に際しての認証作業を示すフローチャート。
【図3】本願第3発明の実施例を示す個人認証システムのブロック図。
【図4】本願第4発明の実施例を示す個人認証システムのブロック図。
【図5】本願第5発明の実施例を示す個人認証システムのブロック図。
【符号の説明】
1 記録媒体
2 認証コンピュータ
3 表示面
4 電子機器
5 読取装置
6 入力装置
11 登録情報記録手段
12 接続情報記録手段
13 接続情報比較判別手段
14 登録情報提示手段
15 本人情報判別手段
16 認証信号発生手段
A 本人情報
B 登録情報
C 接続情報
D 認証信号
E1 本人認証用写真
E2 非意思時の本人認証用写真
E3 非本人認証用写真
Claims (1)
- 記録媒体を使用した個人認証システムであって、
入力装置と表示面とを有する端末機器と、
認証登録する本人の見覚えある少なくとも1単位情報よりなる本人情報と、認証登録する本人の見覚えない少なくとも1単位情報よりなる非本人情報と、の双方を、本人認証用に予め登録して、登録情報を記録する、登録情報記録手段と本人に付与した接続情報を記録する、記録情報記録手段とを有する記録媒体であって、認証コンピューターによって管理される前記記録媒体と、
本人認証にあたり、本人として名乗りを上げている本人候補が端末機器の入力装置を介して接続情報を入力した際に、自己に付与された接続情報であることを確認する、接続情報比較判別手段と、接続情報比較判別手段よりの確認情報の発生にもとづき、登録情報記憶手段に記憶されている登録情報を出力し、端末機器の表示面を介して前記本人候補に提示する、登録情報提示手段と、前記提示された登録情報より前記本人候補から選択された前記端末機器の前記入力装置を介して入力された入力情報と記録されている認証用本人情報とを比較する本人情報比較手段と、本人認証判別手段の認証判別にもとづき、前記入力情報がすべて前記記録されている本人情報と一致する場合には、当該端末機器の使用を許可するための認証信号を、前記入力情報のうちの少なくとも一つが前記記録されている非本人情報と一致する場合には、当該端末機器の使用を不許可するための非認証信号を、それぞれ端末機器に向け発生するとともに、さらに前記入力情報がすべて記録されている本人情報と一致する場合であって、前記入力情報のうちの少なくとも一つが記録されている非意思認証信号用単位情報である場合には、さらに警報信号を発生するための、認証信号発生手段とを有する認証コンピューターとを含み、
本人情報が、本人の長期記憶あるいはエピソード記憶のいずれかから選ばれることを特徴とするとともに、
本人情報のうちのすくなくとも一つが、本人が、本人意思に反して本人認証する場合の非意思認証用単位情報であることを特徴とし、非本人情報が、本人情報を基に合成された非本人情報であることを特徴とする、記憶媒体を使用した個人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002025110A JP4706817B2 (ja) | 2002-02-01 | 2002-02-01 | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002025110A JP4706817B2 (ja) | 2002-02-01 | 2002-02-01 | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003228553A JP2003228553A (ja) | 2003-08-15 |
| JP4706817B2 true JP4706817B2 (ja) | 2011-06-22 |
Family
ID=27747367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002025110A Expired - Lifetime JP4706817B2 (ja) | 2002-02-01 | 2002-02-01 | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4706817B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005071202A (ja) | 2003-08-27 | 2005-03-17 | Mnemonic Security Inc | ユーザとシステムの相互認証システム |
| JP2005107668A (ja) * | 2003-09-29 | 2005-04-21 | Animo:Kk | 生体認証方法及びプログラム並びに装置 |
| JP4422088B2 (ja) | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
| JP2010282285A (ja) | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| JP5304509B2 (ja) | 2009-07-23 | 2013-10-02 | コニカミノルタ株式会社 | 認証方法、認証装置および認証処理プログラム |
| JP5969805B2 (ja) | 2012-04-25 | 2016-08-17 | キヤノン株式会社 | 情報処理装置、認証システム、認証方法、およびプログラム |
| JP2014179051A (ja) * | 2013-03-14 | 2014-09-25 | Michitaka Yoshimoto | ユーザの長期記憶情報を利用したワンタイムパスワードのみで認証を行うシステム |
| WO2021014911A1 (ja) * | 2019-07-22 | 2021-01-28 | パナソニックIpマネジメント株式会社 | 消耗品処理システム |
-
2002
- 2002-02-01 JP JP2002025110A patent/JP4706817B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003228553A (ja) | 2003-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10339289B2 (en) | System and method for sharing of data securely between electronic devices | |
| US6985887B1 (en) | Apparatus and method for authenticated multi-user personal information database | |
| US7647505B2 (en) | Recording medium, recording medium reading/writing apparatus, and method of using recording medium | |
| US7552330B2 (en) | Mutual authentication system between user and system | |
| JP3112076B2 (ja) | ユーザ認証システム | |
| JP3957130B2 (ja) | ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 | |
| US20030233557A1 (en) | Electronic signature verification method and apparatus | |
| US20070250920A1 (en) | Security Systems for Protecting an Asset | |
| JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
| Gregory et al. | Biometrics for dummies | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| JP2007122529A (ja) | 現金自動預払システム及び装置 | |
| JP4706817B2 (ja) | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| WO2005006202A1 (ja) | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム | |
| JP2006040235A (ja) | 暗証番号登録及び照合方法 | |
| JP2007241487A (ja) | 暗証番号等確認装置 | |
| JPH11167553A (ja) | オンラインシステムでの本人確認システム | |
| JPH05314344A (ja) | 現金自動取引装置 | |
| WO2000000923A1 (en) | User biometric-secured smartcard holding data for multiple credit cards | |
| WO2005015512A1 (en) | Improvement introduced in self-service equipment for banking | |
| FR2731815A1 (fr) | Systeme de traitement de donnees medicales relatives a des patients | |
| JP2004310313A (ja) | 二次元コード化した個人生体情報を含む本人認証用カードおよび二次元コード化した個人生体情報を使用した個人認証方法。 | |
| JP2010079515A (ja) | 認証システム、そのシステムに用いるキー、認証方法およびプログラム | |
| JP3090265B2 (ja) | 認証icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080411 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080822 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080822 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090806 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090904 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101231 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4706817 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |