JP5694027B2 - 認証装置、方法およびプログラム - Google Patents
認証装置、方法およびプログラム Download PDFInfo
- Publication number
- JP5694027B2 JP5694027B2 JP2011067462A JP2011067462A JP5694027B2 JP 5694027 B2 JP5694027 B2 JP 5694027B2 JP 2011067462 A JP2011067462 A JP 2011067462A JP 2011067462 A JP2011067462 A JP 2011067462A JP 5694027 B2 JP5694027 B2 JP 5694027B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- score
- correct answer
- questions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 63
- 238000012545 processing Methods 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 description 20
- 238000012795 verification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Description
本願は、認証装置、方法およびプログラムを開示する。
通信回線を経由した各種サービスの提供に際しては、様々な認証処理が行われている(例えば、特許文献1〜2を参照)。
パスワードを忘れた利用者の認証方法の一つに、本人のみが正答を知っている特定の質問を行い、解答の正誤に応じた判定を行なうものがある。この場合、一般的には本人にしか解答できないと考えられる特定の質問の正答が、拾得した携帯電話や手帳の情報などから簡単に得られる場合があり、他人を本人と誤って認証する虞がある。
また、特許文献1のように、正答が公知の質問を使う場合、遺失物等から個人情報が漏れても認証に際しては意味を成さないため、他人を本人と誤って認証する虞は減るものの、正答が公知の質問では本人か否かの判別を行なうことが難しい。
そこで、本願では、高精度な認証を実行可能な認証装置、方法およびプログラムを提供することを課題とする。
上記課題を解決するため、本願では、不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、認証装置を開示する。
高精度な認証を実行することが可能になる。
上記認証装置、方法およびプログラムの実施形態を例示的に説明する。以下に示す実施形態は例示であり、本願で開示する認証装置、方法およびプログラムの技術的範囲をこれらに限定するものではない。
<構成>
図1は、本実施形態に係る認証装置(以下、サーバ1という)の構成図である。サーバ1は、プロセッサ2やメモリ3、通信インターフェース(通信I/F)4、データベース5を備えており、メモリ3にロードされたコンピュータプログラムをプロセッサ2が実行することにより、後述する認証処理を実行する。これら一連の処理は、プロセッサ2がメモリ3、通信I/F4、データベース5と協働することによって実現される。プロセッサ2は、通信I/F4を介してネットワーク6に繋がっており、ユーザが使用する各種の情報端末7からアクセス可能である。
図1は、本実施形態に係る認証装置(以下、サーバ1という)の構成図である。サーバ1は、プロセッサ2やメモリ3、通信インターフェース(通信I/F)4、データベース5を備えており、メモリ3にロードされたコンピュータプログラムをプロセッサ2が実行することにより、後述する認証処理を実行する。これら一連の処理は、プロセッサ2がメモリ3、通信I/F4、データベース5と協働することによって実現される。プロセッサ2は、通信I/F4を介してネットワーク6に繋がっており、ユーザが使用する各種の情報端末7からアクセス可能である。
<処理フロー>
サーバ1のプロセッサ2が実行する処理について説明する。プロセッサ2は、大まかに分けて、「ユーザ登録処理」や「本人確認処理」、「設定パタンの変更通知処理」の3つの処理を実行する。プロセッサ2は、これら一連の処理を実行することによってユーザの認証を行うが、これらの処理は互いに並列に実行されることがあってもよい。以下、プロセッサ2が実行する上記一連の処理を、ユーザ登録処理から順に説明する。
サーバ1のプロセッサ2が実行する処理について説明する。プロセッサ2は、大まかに分けて、「ユーザ登録処理」や「本人確認処理」、「設定パタンの変更通知処理」の3つの処理を実行する。プロセッサ2は、これら一連の処理を実行することによってユーザの認証を行うが、これらの処理は互いに並列に実行されることがあってもよい。以下、プロセッサ2が実行する上記一連の処理を、ユーザ登録処理から順に説明する。
<ユーザ登録処理>図2は、プロセッサ2が実行するユーザ登録処理の処理フロー図である。以下、プロセッサ2が実行するユーザ登録処理の詳細を、図2の処理フロー図に沿って説明する。
(ステップS101)プロセッサ2は、ユーザの情報端末7からネットワーク6経由でユーザ登録の要求を受けると、ユーザを識別するIDの登録画面のデータを情報端末7へ送信する。この画面には、ユーザの氏名や住所等、各種サービスの提供に際して必要な個人情報を入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをメモリ3に格納する。
(ステップS102)プロセッサ2は、ステップS101でIDの登録を受け付けた後、解答や正答率(あるいは得点)の送信先を登録する画面のデータを情報端末7へ送信する。この画面には、ユーザが解答例等の送付を求める送信先のメールアドレスを入力する欄が設けられている。プロセッサ2は、メールアドレスのデータが情報端末7から送られると、このデータをメモリ3に格納する。
(ステップS103)プロセッサ2は、ステップS102でメールアドレスの登録を受け付けた後、図3に示すような、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを情報端末7へ送信する。プロセッサ2は、図3に示すように、設問変更周期や解答パタン、認証正答率(あるいは得点)、設問分野といった、設問パタンを定義する各種の項目を並べた画面のデータを情報端末7へ送信する
。
。
ここで、プロセッサ2は、後述する本人確認処理における認証を、以下のような概念に基づいて行なっている。すなわち、プロセッサ2は、後述する本人確認処理において、本人確認のための設問を複数出題するが、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取り、誤答を含んだ解答を認証の際の条件にすることでセキュリティレベルを向上させている。また、認証の際の正答率(あるいは得点)が各ユーザ間で一律に規定されている場合には、これを知っている他人が本人になりすまして誤答を含んだ解答を行なうことも考えられるため、プロセッサ2は、図3に示すように、認証の際の正答率(あるいは得点)をユーザが設定画面で任意に設定できるようにしている。認証の際の正答率(あるいは得点)は、ユーザが任意に設定可能であるが、セキュリティレベルを高める観点から、例えば、50%や60%といった具合に、0%および100%以外の任意の正答率の選択肢を複数提示し、何れかを選択させることが好ましい。何れにしても、ここで設定される正答率(あるいは得点)は、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った0%から100%までの間の中間値に設定されることが好ましいため、その旨を入力欄に併記してユーザに中間値の入力を促すようにしてもよい。
(ステップS104)プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、下記に示す個人及び専門分野の設問を追加する処理を実行する。
プロセッサ2は、例えば、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図4に示すような「個人設問登録画面(専門)」(D102)の画面データを情報端末7へ送信する。この画面(D102)には、図4に示すように、専門とする分野やジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から受信すると、各入力欄に入力されたデータをメモリ3に格納する。なお、メールアドレス等の情報はセキュリティレベルに応じて隠してもよい。
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問問題登録設問追加」の記入欄に「1(する)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図5に示すような「個人設問サンプル選択画面」(D103)の画面データを情報端末7へ送信する。この画面(D103)には、図5に示すように、個人に関する標準的な問題が並んでいる。プロセッサ2は、「確定」ボタンが押された旨のデータを情報端末7から受信すると、ユーザが選択した問題のリストをメモリ3に格納する。
また、プロセッサ2は、例えば、図3の設定画面(D101)で「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、図6に示すような「個人設問登録画面(個人)」(D104)の画面データを情報端末7へ送信する。この画面(D104)には、図6に示すように、設問内容のジャンルを入力する入力欄や、個人で作成した設問とその解答を入力する入力欄、絶対に正解することの要否を設定する入力欄が設けられている。プロセッサ2は、「設問として追加する。」ボタンが押された旨のデータを情報端末7から
受信すると、各入力欄に入力されたデータをメモリ3に格納する。
受信すると、各入力欄に入力されたデータをメモリ3に格納する。
なお、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押された後に情報端末7に表示させる上記各画面(D102〜D104)の表示順序は、上記の順序に限定されるものでなく、適宜変更可能である。また、上記画面は一例であり、表示内容は適宜変更可能である。
(ステップS105)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて上記各画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、出題する設問とその正答を確認する処理を実行する。
この処理においては、出題する設問とその正答を確認する画面を設問分野毎に情報端末7に表示させる。例えば、図3の設定画面(D101)で「設問分野」の記入欄に「123(一般、専門、個人)」が入力されていた場合、プロセッサ2は、図7に示すような「設問&正答確認画面(一般)」(D105)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D105)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図8に示すような「設問&正答確認画面(専門)」(D106)の画面データを情報端末7へ送信する。プロセッサ2は、この画面(D106)に表示されている「確定」ボタンが押された旨のデータを情報端末7から受信すると、次に、図9に示すような「設問&正答確認画面(個人)」(D107)の画面データを情報端末7へ送信する。
なお、図3の設定画面(D101)で「設問分野」の記入欄に、例えば「12(一般、専門)」が入力されていた場合にはD105およびD106の画面データのみが情報端末7へ送信されることになり、例えば「13(一般、個人)」が入力されていた場合にはD105およびD107の画面データのみが情報端末7へ送信されることになり、例えば「23(専門、個人)」が入力されていた場合にはD106およびD107の画面データのみが情報端末7へ送信されることになる。
ところで、上記確認画面(D105〜D107)には、各ジャンル名および各設問にチェックボックスが設けられており、このボックスをクリックすることでマークをオンオフさせることができる。この確認画面上でマークがオンのまま「確定」ボタンが押されると、マークがオンの設問が後述の本人確認処理において出題されることになる。
(ステップS106)プロセッサ2は、図3の設定画面(D101)で「設問分野」の記入欄に入力された全ての分野について、出題する設問とその正答を確認する処理が完了した後、後述する本人確認処理において情報端末7に表示させる認証時のメッセージを選択する画面のデータを情報端末7へ送信する。この画面には、既定のメッセージが多数表示されており、認証に成功した際や認証に失敗した際に情報端末7に表示させるメッセージをユーザが選択可能なようになっている。プロセッサ2は、ユーザが選択したメッセージのデータが情報端末7から送られると、このデータをメモリ3に格納する。
(ステップS107)プロセッサ2は、認証時に表示させるメッセージの選択処理が完了した後、メモリ3に格納されている設定事項をデータベース5に登録する。
プロセッサ2が実行するユーザ登録処理の詳細は以上の通りである。プロセッサ2が上
記一連の処理(S101〜S107)をユーザ毎に実行することにより、図10に示すような設問パタンのテーブルがデータベース5に構築される。設問パタンのテーブルは、図10から明らかなように、設定画面(D101)の各入力欄に入力された設定事項の情報などで構成されている。
記一連の処理(S101〜S107)をユーザ毎に実行することにより、図10に示すような設問パタンのテーブルがデータベース5に構築される。設問パタンのテーブルは、図10から明らかなように、設定画面(D101)の各入力欄に入力された設定事項の情報などで構成されている。
<本人確認処理>図11は、プロセッサ2が実行する本人確認処理の処理フロー図である。また、図12は、本人確認処理の処理概要図である。以下、プロセッサ2が実行する本人確認処理の詳細を、図11の処理フロー図および図12の処理概要図に沿って説明する。
(ステップS201)プロセッサ2は、ユーザの情報端末7からネットワーク6経由で本人確認の要求を受けると、ユーザを識別するIDの入力画面のデータを情報端末7へ送信する。この画面には、ユーザを識別するIDを入力する欄が設けられている。プロセッサ2は、ユーザが入力した入力欄のデータが情報端末7から送られると、このデータをデータベース5の情報と照らし合わせる。
(ステップS202)プロセッサ2は、情報端末7から送られたIDに一致するユーザの設定情報をデータベース5から読み出し、これに基づいて設問の選択及び編集処理を実行する。すなわち、プロセッサ2は、当該ユーザに設定されている設問の組合せパタンの情報をデータベース5から索出する。プロセッサ2は、設問の組合せパタンを抽出した後、この組合せパタンに一致する設問の内容と模範解答に関するデータをデータベース5から抽出し、抽出した設問の問題文を記した画面データを生成する。
(ステップS203)プロセッサ2は、設問の問題文を記した画面データの生成が完了した後、問題文の画面データをオープニング画面や採点確認画面のデータと共に情報端末7へ送信する。この画面データを受信した情報端末7には、図13(A)に示すようなオープニング画面が表示された後、図13(B)に示すような問題文の画面が表示される。この問題文の画面には、図13(B)に示すように、解答を入力する欄が設けられている。ユーザが全ての問題に対する解答を入力すると、図13(C)に示すように、情報端末7の画面に採点の可否を確認する画面が表示される。この画面に表示されている「採点」ボタンをユーザが押すと、情報端末7からサーバ1へ解答欄のデータが送信される。
(ステップS204)サーバ1側では、プロセッサ2がステップS202においてデータベース5から抽出した模範解答のデータと情報端末7から送信された解答欄のデータとを照らし合わせて採点処理を行い、採点結果の画面データを情報端末7へ送る。
ここで、全問正解であれば、図14(A)に示すような採点結果の画面が、ユーザを賞賛するメッセージ及び認証開始の可否のボタンと共に情報端末7に表示される。また、部分正解であれば、図14(B)に示すような採点結果の画面が、認証開始の可否のボタンや再回答の要求を受け付けるボタンと共に情報端末7に表示される。「送信」ボタンが押されると、その旨が情報端末7からサーバ1へ送信される。
(ステップS205)プロセッサ2は、情報端末7から認証開始の旨を受信した後にデータベース5にアクセスし、算出した採点結果が当該ユーザに関して設定されている認証正答率(あるいは得点)に一致するか否かを判定する。
(ステップS206)プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していれば、情報端末7からアクセスしてきたユーザが本人であると判定する。一方、プロセッサ2は、採点結果がデータベース5に設定されている認証正答率(あるいは得点)に一致していなければ、情報端末7からアクセスしてき
たユーザが本人ではないと判定する。
たユーザが本人ではないと判定する。
プロセッサ2は、データベース5にアクセスして、判定結果に応じたメッセージのデータを抽出し、認証結果に関するメッセージのデータを情報端末7へ送信する。例えば、情報端末7からアクセスしてきたユーザが本人ではないと判定した場合、サーバ1は、情報端末7に対して図15(A)に示すような認証できない旨のメッセージを記した画面データを送信する。一方、情報端末7からアクセスしてきたユーザが本人であると判定した場合、サーバ1は、情報端末7に対して図15(B)に示すような認証した旨のメッセージを記した画面データを送信する。
プロセッサ2が実行する本人確認処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S201〜S206)を実行することにより、一般的に、本人確認のための設問は全問正解することが認証を得る際の必須条件であると考えることを逆手に取った、セキュリティレベルの向上が実現される。
<設定パタンの変更通知処理>図16は、プロセッサ2が実行する設定パタンの変更通知処理の処理フロー図である。以下、プロセッサ2が実行する設定パタンの変更通知処理の詳細を、図16の処理フロー図に沿って説明する。
(ステップS301)プロセッサ2は、サーバ1の内部クロックとデータベース5に格納されている各ユーザの設問変更周期とを比較し、設定されている設問の組合せパタンを変更するタイミングであるか否かの判定を行なう。
(ステップS302)プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、上述したステップS103と同様の処理を実行する。すなわち、プロセッサ2は、設定されている設問の組合せパタンを変更するタイミングであることを検知した場合、該当するユーザの情報端末7に対し、設問の組合せ及び解答パタンを設定するための「設問パタン設定画面」(D101)の画面データを送信する。
ここで、プロセッサ2は、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「1(有り)」が入力され、「個人設問問題登録設問追加」の記入欄に「1(する)」が入力され、或いは「個人設問追加登録」の記入欄に「1(有り)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS104の処理と同様、個人及び専門分野の設問を追加する処理を実行する。
(ステップS303)プロセッサ2は、図3の設定画面(D101)で「設問&正答確認画面へ」ボタンが押されて画面(D102〜D104)の少なくとも何れかを情報端末7に表示させるか、或いは、図3の設定画面(D101)で「専門分野問題自己登録設問追加」の記入欄に「2(なし)」が入力され、「個人設問問題登録設問追加」の記入欄に「2(しない)」が入力され、更に「個人設問追加登録」の記入欄に「2(なし)」が入力された状態で「設問&正答確認画面へ」ボタンが押された旨のデータを情報端末7から受信すると、上述したステップS105の処理と同様、出題する設問とその正答を確認する処理を実行する。すなわち、出題する設問とその正答を確認する画面のデータを設問分野毎に情報端末7へ送信する。
プロセッサ2が実行する設定パタンの変更通知処理の詳細は以上の通りである。プロセッサ2が上記一連の処理(S301〜S303)をユーザ毎に実行することにより、設問の組合せパタンが定期的に変更されるので、高いセキュリティレベルが維持される。
なお、上記ステップS105の処理において情報端末7に表示される設問の正答や、設定された認証の際の正答率(あるいは得点)については、例えば、図17に示すような事前通知メールの画面で情報端末7に別途通知するようにしてもよい。また、設問パタンはサーバ1側で適宜変更し、ユーザに対しては解答例のみを通知するようにしてもよい。
また、上記実施形態では、ユーザが自ら設問を設定していたが、例えば、ユーザに対しては任意の正答率(あるいは得点)となるような解答例のみを通知しておき、本人であるユーザは予め通知された解答例を入力するようにしてもよい。この場合、設問自体が全てダミーであるため、これらの設問は、例えば、サーバ1側で適宜作成する。また、設問に対する解答としては、例えば、設問の選択肢が3つしかないにも関わらず、正答が「5」といった具合に、設問に対する解答は必ずしも整合していなくてもよい。
また、上記実施形態では、情報端末7からのアクセスを受けたサーバ1が一連の認証処理を実行していたが、上記サーバ1と同様の構成を情報端末7に設けておき、情報端末7がユーザからのアクセスを受けると、情報端末7がユーザへ複数の設問を提示して上記一連の認証処理を実行し、情報端末7に対するユーザのアクセスの可否を判定するようにしてもよい。情報端末7は、携帯電話やパーソナルコンピュータ、その他のあらゆる情報表示機器類を例示できる。
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
なお、本願は、以下の付記的事項を含む。
(付記1)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
(付記2)
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記1に記載の認証装置。
(付記3)
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記1または2に記載の認証装置。
(付記4)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
(付記5)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記4に記載の認証方法。
(付記6)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記4または5に記載の認証方法。
(付記7)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
(付記8)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記7に記載の認証プログラム。
(付記9)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記7または8に記載の認証プログラム。
(付記1)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理部を備える、
認証装置。
(付記2)
前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記1に記載の認証装置。
(付記3)
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記1または2に記載の認証装置。
(付記4)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
認証方法。
(付記5)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記4に記載の認証方法。
(付記6)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記4または5に記載の認証方法。
(付記7)
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理をコンピュータに実行させる、
認証プログラム。
(付記8)
不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
付記7に記載の認証プログラム。
(付記9)
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
付記7または8に記載の認証プログラム。
1・・サーバ,2・・プロセッサ,3・・メモリ,4・・通信I/F,5・・データベース,6・・ネットワーク,7・・情報端末
Claims (4)
- 不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが特定のユーザであるか否かを判定する処理部を備え、
前記処理部は、前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
認証装置。 - 前記処理部は、不特定のユーザからのアクセスを検知すると前記特定のユーザが内容を予め任意に設定した前記複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、前記記憶手段に記憶させた前記認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定する、
請求項1に記載の認証装置。 - コンピュータが、
不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセスしてきた前記不特定のユーザが前記特定のユーザであるか否かを判定し、
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する、
認証方法。 - 不特定のユーザからのアクセスを検知すると複数の設問を前記不特定のユーザへ提示し、前記複数の設問に対する前記不特定のユーザの解答の正答率または得点と、予め任意に設定して記憶手段に記憶させた認証用の正答率または得点との一致度に応じて、アクセス
してきた前記不特定のユーザが前記特定のユーザであるか否かを判定する処理と、
前記特定のユーザが前記認証用の正答率または得点を任意に設定すると、前記認証用の正答率または得点を前記記憶手段へ記憶させると共に、前記複数の設問の内容および設定された前記認証用の正答率または得点となる解答例を前記特定のユーザへ提示する処理と、をコンピュータに実行させる
認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011067462A JP5694027B2 (ja) | 2011-03-25 | 2011-03-25 | 認証装置、方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011067462A JP5694027B2 (ja) | 2011-03-25 | 2011-03-25 | 認証装置、方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012203639A JP2012203639A (ja) | 2012-10-22 |
| JP5694027B2 true JP5694027B2 (ja) | 2015-04-01 |
Family
ID=47184589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011067462A Expired - Fee Related JP5694027B2 (ja) | 2011-03-25 | 2011-03-25 | 認証装置、方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5694027B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9715621B2 (en) * | 2014-12-22 | 2017-07-25 | Mcafee, Inc. | Systems and methods for real-time user verification in online education |
| JP6377789B1 (ja) * | 2017-03-01 | 2018-08-22 | 株式会社Mcデータプラス | サーバー、認証方法およびコンピュータプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1992004671A1 (en) * | 1990-08-29 | 1992-03-19 | Hughes Aircraft Company | Distributed user authentication protocol |
| JP4534023B2 (ja) * | 2003-10-24 | 2010-09-01 | 長太郎エンジニアリング株式会社 | 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム |
| JP2006011959A (ja) * | 2004-06-28 | 2006-01-12 | Toshiba Corp | 情報端末装置およびユーザ認証方法 |
| JP4510600B2 (ja) * | 2004-11-19 | 2010-07-28 | 京セラミタ株式会社 | ユーザー認証プログラム及びユーザー認証装置 |
| JP2007133754A (ja) * | 2005-11-11 | 2007-05-31 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置 |
-
2011
- 2011-03-25 JP JP2011067462A patent/JP5694027B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012203639A (ja) | 2012-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20130252728A1 (en) | Game apparatus, program, and game providing method | |
| TWI798652B (zh) | 一種自動生成數據採集模組的方法和系統 | |
| CN109448737B (zh) | 虚拟形象的创建方法、装置、电子设备与存储介质 | |
| US10460291B2 (en) | Information processing apparatus, information processing method, and computer program for scheduling activities modelled from activities of third parties | |
| JP6442807B1 (ja) | 対話サーバ、対話方法及び対話プログラム | |
| JP5325919B2 (ja) | 認証装置及び方法 | |
| JP5694027B2 (ja) | 認証装置、方法およびプログラム | |
| WO2006134986A2 (ja) | 学習支援システム、学習支援方法およびプログラム | |
| JP4700431B2 (ja) | ユーザ認証装置及び方法 | |
| JP2018028759A (ja) | プログラム及び情報処理装置 | |
| CN104584027A (zh) | 访问允许***和访问允许确定方法 | |
| JP2018147525A (ja) | 情報処理システム、情報処理装置、情報処理方法、及びプログラム | |
| JP2006155342A (ja) | 人事評価装置、人事評価方法、プログラム及びその記録媒体 | |
| CN113868401A (zh) | 数字人的交互方法、装置、电子设备及计算机存储介质 | |
| CN110012073B (zh) | 消息交互的方法及设备 | |
| JP5921490B2 (ja) | セキュリティ設定提案サーバ、ユーザ端末、セキュリティ設定提案方法、セキュリティ設定提案サーバ用プログラム | |
| US20190012335A1 (en) | Data sharing system, data sharing method, and program | |
| JP6121390B2 (ja) | 情報処理装置 | |
| CN109165328A (zh) | 一种用户身份认证方法及装置 | |
| KR102557930B1 (ko) | 성인인증시스템 | |
| JP2015170252A (ja) | 検索装置、通信システム、検索方法およびプログラム | |
| JP4756945B2 (ja) | ユーザ認証装置及びユーザ認証方法 | |
| US20240096130A1 (en) | Authentication system, processing method, and non-transitory storage medium | |
| JP2008217722A (ja) | 契約受付システム | |
| CN111164598B (zh) | 计算机***、安全性设定提案方法以及程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141021 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5694027 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |