WO2010113327A1

WO2010113327A1 - 認証装置、認証方法および認証プログラム

Info

Publication number: WO2010113327A1
Application number: PCT/JP2009/056989
Authority: WO
Inventors: 基広浅野; 千帆村井
Original assignee: コニカミノルタホールディングス株式会社
Priority date: 2009-04-03
Filing date: 2009-04-03
Publication date: 2010-10-07

Abstract

　認証情報登録画面を表示する（ステップＳ７）。そして、認証情報登録画面において、選択があると判断した場合には、認証情報登録可否判断処理を実行する（ステップＳ９）。そして、ステップＳ９の後、認証登録がＯＫであるかどうかを判断する（ステップＳ１０）。そして、認証登録がＯＫである場合には認証登録を実行する（ステップＳ１１）。一方、ステップＳ１０において、認証登録がＯＫではない場合には認証登録失敗として処理する（ステップＳ１２）。この場合には、認証登録は実行されず、処理を終了する（エンド）。

Description

認証装置、認証方法および認証プログラム

　本発明は、画像情報を用いた認証装置、認証方法および認証プログラムに関する。

　個人認証方法としていわゆるパスワード認証がよく知られている。
　パスワード認証は、認証方式としてシステム的には簡便であり、現在広く利用されている。このパスワード認証の問題点としては、意味のない記号や、経験の伴わない情報を脳に記憶して、思い出して利用するのは、人間、特に老人などの記憶力の低下した場合には困難であり、ミスを犯しやすい。

　特に、数字や英数字を用いたパスワード認証は、セキュリティを高めるために定期的な変更、あるいは桁数を増やす、あるいはわかりにくいパスワードにするなどにより記憶への負荷が高くなる。

　この点で、特開２００３－２２８５５３号公報においては、記憶に残りやすい画像情報を用いた認証方法が提案されており、具体的には、複数の画像情報の中からユーザが記憶した画像を選択することにより記憶への負荷を低減し、セキュリティを高めることが可能な認証方法が提案されている。

特開２００３－２２８５５３号公報

　しかしながら、特開２００３－２２８５５３号公報に示される認証方法においては、ユーザが記憶した画像情報を用いて複数の画像情報の中から記憶した画像情報を選択する場合に、記憶した画像情報がそのまま認証画面で表示される可能性がある。

　当該認証方法は、複数の画像情報の中から画像情報を選択する方式であり、ユーザが記憶していない他の画像情報（囮画像情報とも称する）との相体的な比較において、囮画像情報との区別が付き易い場合には、他人が記憶した画像情報を容易に推測することが可能となり、セキュリティ面で問題が生じる可能性が存在する。

　したがって、ユーザが記憶させる画像情報が記憶可能な画像情報であるか否かを判断して、不適当な画像情報については、記憶させないようにすることによってセキュリティを確保させることが望ましい。

　本発明は、上記のような問題を解決するためになされたものであって、セキュリティを向上させる画像情報を用いた認証装置、認証方法および認証プログラムを提供することを目的とする。

　本発明のある局面に従う認証装置は、認証画面を表示する表示部と、認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部と、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行する認証処理部と、予め登録対象となる登録画像情報を画像記憶部に記憶する際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断する登録可否判定部と、登録可否判定部の判定結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させる画像登録部とを備える。

　好ましくは、登録可否判定部の判定結果に従って登録画像情報を補正する画像補正部をさらに備える。画像登録部は、登録可否判定部の判定結果に従って画像補正部により補正された登録画像情報を正解画像情報として画像記憶部に記憶させる。

　好ましくは、画像登録部は、登録可否判定部により記憶が不適切である旨の判定結果に従って登録画像情報を正解画像情報として画像記憶部に記憶させない。

　好ましくは、登録可否判定部は、画像記憶部に記憶された正解画像情報を除く複数の画像情報が特定の分類に属する場合に、登録画像情報の特徴データに基づいて登録画像情報が特定の分類に属するか否かを判断する。

　好ましくは、登録可否判定部は、登録画像情報と、画像記憶部に記憶された正解画像情報を除く複数の画像情報の少なくとも１つと同一であるか否かを判断する。

　本発明の別の局面に従う認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置の認証方法であって、認証画面を表示するステップと、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップと、予め登録対象となる登録画像情報を画像記憶部に記憶させる際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断するステップと、判断するステップにおける判断結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させるステップとを備える。

　本発明のさらに別の局面に従う認証画面に表示するための複数の画像情報および複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置のコンピュータで実行される認証プログラムであって、認証画面を表示するステップと、認証画面に表示された複数の画像情報の中から選択した画像情報が認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップと、予め登録対象となる登録画像情報を画像記憶部に記憶させる際、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断するステップと、判断するステップにおける判断結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させるステップとを備える。

　本発明のある局面に従う認証装置は、登録画像情報の特徴データに基づいて、画像記憶部への記憶の可否を判断する登録可否判定部と、登録可否判定部の判定結果に従って画像記憶部に登録画像情報を正解画像情報として記憶させる画像登録部とを設ける。これにより、登録画像情報として記憶させるのに適切でない場合には、正解画像情報として記憶させることを防止することが可能であり、認証処理におけるセキュリティを向上させた画像情報を用いた認証装置を実現することができる。

本発明の実施の形態１に従う認証装置の機能を有するＰＣ等の端末装置５の機能を説明する概略ブロック図である。本発明の実施の形態１に従う認証処理を実行する処理の流れを説明するフロー図である。本発明の実施の形態１に従う認証初期画面１００を説明する図である。本発明の実施の形態１に従う認証実行画面１１０を説明する図である。認証実行画面の具体例を説明する図である。本発明の実施の形態１に従う認証情報登録画面１２０を説明する図である。本発明の実施の形態１に従う登録可否判定部２４における認証情報登録可否判断処理を説明するフロー図である。認証情報登録可否判断処理の具体例を説明するフロー図である。本発明の実施の形態１の変形例１に従う認証情報登録可否判断処理の具体例を説明するフロー図である。本発明の実施の形態１の変形例２に従う登録可否判断処理を説明するフロー図である。ナンバープレートの画像データが含まれた登録画像情報を説明する図である。単純類似度の画素比較を説明する図である。パターンマッチング処理における数字「０」を判定するための標準パターンを説明する図である。本発明の実施の形態２に従う端末装置５＃を説明する概略ブロック図である。本発明の実施の形態２に従う認証処理を実行する処理の流れを説明するフロー図である。認証情報登録可否判断処理の具体例を説明するフロー図である。本発明の実施の形態２に従う補正処理の具体例を説明する図である。ナンバープレートの画像データが含まれた登録画像情報を補正する場合を説明する図である。本発明の実施の形態３に従う端末装置５ａを説明する概略ブロック図である。本発明の実施の形態３に従う認証処理を実行する処理の流れを説明するフロー図である。本発明の実施の形態３に従う囮画像登録部２８における囮画像登録処理を説明するフロー図である。本発明の実施の形態３に囮画像情報登録部２８における別の囮画像登録処理を説明するフロー図である。図５で説明した認証実行画面の具体例について類似度を高めた場合を説明する図である。認証装置の機能を有するＰＤＡ等の携帯端末装置５ｐの構成を説明する概略ブロック図である。認証装置の機能を有するＭＦＰ５ｑの構成を説明する概略ブロック図である。

　以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。

　（実施の形態１）
　図１は、本発明の実施の形態１に従う認証装置の機能を有するＰＣ（Personal　Computer）等の端末装置５の機能を説明する概略ブロック図である。

　図１を参照して、本発明の実施の形態１に従う端末装置５は、認証用の画像情報を記憶する認証用画像データベース（ＤＢ）１４と、記憶部１６を構成するＲＯＭ（Read-Only　Memory）と、ＲＡＭ（RandomAccess　Memory）と、ＨＤＤ（Hard　Disk　Drive）と、図示しないネットワークを介して外部端末装置との間でデータの送受信を実行するための通信インタフェイス部１８と、マウスあるいはキーボード等で構成される操作部１７と、液晶あるいは有機ＥＬ（Electro-Luminescence）等を用いて情報を表示するためのディスプレイ部１５と、端末装置５全体を制御する制御部１０と、各部の間でデータの授受を実行するための内部バス１２とを備える。

　なお、各部は内部バス１２を介して制御部１０と接続されており、制御部１０は各部との間にデータの授受を実行することが可能である。

　通信インタフェイス部１８は、ネットワークで接続された他の外部端末装置等との間でデータの授受を実行することが可能である。

　記憶部１６を構成するＲＡＭは揮発性の半導体記憶装置であり、制御部１０での制御処理の際に必要なワーキングエリアとして用いられる。また、ＲＯＭおよびＨＤＤは不揮発性半導体記憶装置である。

　なお、ＲＯＭには、端末装置５の各種機能を実現するためのソフトウェアプログラムが格納されており、本例においては、認証処理に必要なソフトウェアプログラムが格納されているものとする。制御部１０は、ＲＯＭに格納されている各種プログラムを呼出すことにより所定の機能を実現するものとする。また、以下に説明するフロー図に示される処理は、制御部１０が記憶部１６のＲＯＭに格納された所定のプログラムを実行することにより実現される。また、ＨＤＤは、端末装置５で用いられる各種データ等を格納しているものとする。

　制御部１０は、端末装置５において認証処理を実行するための認証処理部２０と、認証処理を実行するための画像情報を登録すなわち記憶させるための画像登録部２２と、認証用画像ＤＢ１４に画像情報を記憶させるか否かを判断するための登録可否判定部２４と、認証処理全体を制御する認証制御部２５とを含む。

　図２は、本発明の実施の形態１に従う認証処理を実行する処理の流れを説明するフロー図である。

　図２を参照して、まず認証初期画面を表示する（ステップＳ１）。
　具体的には、例えば端末装置５が起動した際に、自動的に認証処理に必要なソフトウェアプログラムが記憶部１６からロードされて、かかるフロー図における処理が実行される。そして、まず、制御部１０の認証制御部２５は、予め記憶部１６に格納されている認証初期画面を表示するためのデータに基づいてディスプレイ部１５に表示するものとする。

　図３は、本発明の実施の形態１に従う認証初期画面１００を説明する図である。
　図３を参照して、認証初期画面１００において、認証ボタン１０２と認証登録ボタン１０４とがそれぞれ設けられている場合が示されている。そして、「いずれかを選択してください。」の表示がなされている場合が示されている。

　ユーザは、操作部１７のポインティングデバイスであるマウス等を用いて認証ボタン１０２あるいは認証登録ボタン１０４を選択（押下）することにより各種機能を実行することが可能であるものとする。

　認証ボタン１０２を選択（押下）した場合には、認証処理部２０を用いた認証処理の機能が実行されるものとする。また、認証登録ボタン１０４を選択（押下）した場合には、登録可否判定部２４および画像登録部２２における認証処理を実行するために必要な画像情報の登録処理の機能が実行されるものとする。なお、認証処理を実行するために必要な画像情報の記憶が実行されていない場合には、認証処理を実行できないものとし、その場合には、認証ボタン１０２を表示しないようにすることが可能である。あるいは、選択できないように設定することも可能である。

　また、認証処理を実行するために必要な画像情報の登録処理の機能が実行されている場合に、認証登録ボタン１０４を選択（押下）した場合には、認証用画像ＤＢ１４に記憶されている認証処理を実行するために必要な画像情報を更新する処理が行なわれるものとする。

　再び図２を参照して、次に、認証制御部２５は、認証ボタンあるいは認証登録ボタンのいずれが押下されたか判断する（ステップＳ２）。ステップＳ２において、認証ボタンを押下したと判断された場合は、次に認証実行画面を表示する（ステップＳ３）。具体的には、認証制御部２５は、認証処理部２０に対して認証用画像ＤＢ１４に基づいて認証実行画面を表示するように指示する。

　図４は、本発明の実施の形態１に従う認証実行画面１１０を説明する図である。
　図４を参照して、本発明の実施の形態１に従う認証実行画面１１０は、複数の画像ＰＡ，ＰＢ，ＰＣ，…ＰＬの１２個の画像情報がそれぞれ表示され、それぞれ選択ボタン１１２により選択可能な状態として設けられている場合が示されている。

　そして、「ＯＫ」ボタン１１４と、「Ｃａｎｃｅｌ」ボタン１１６とが設けられている場合が示されている。

　ユーザは、操作部１７のポインティングデバイスであるマウス等を用いて、１２個の画像情報にそれぞれ対応して設けられた選択ボタン１１２の少なくとも１つを選択して、「ＯＫ」ボタン１１４を選択（押下）することにより認証処理部２０において認証処理を実行することが可能であるものとする。

　そして、再び図２を参照して、選択があるかどうかを判断する（ステップＳ４）。ステップＳ４において、認証処理部２０は、選択があると判断した場合には次に認証処理を実行する（ステップＳ５）。

　具体的には、図４の認証実行画面１１０において、認証処理部２０は、画像に対応した選択ボタン１１２を選択するとともに、ＯＫボタン１１４を選択（押下）したかどうかに基づいて判断する。

　そして認証が成功したかどうかを判断する（ステップＳ６）。
　具体的には認証処理部２０において、後述する画像情報の登録処理により、ユーザが予め認証コードとして登録すなわち記憶させた画像情報と、認証実行画面１１０で選択された画像情報が一致するか否かを判断する。画像情報が一致した場合には、認証成功とする。一方、画像情報が不一致である場合には、認証失敗であると判断する。

　認証失敗であると判断された場合には、再びステップＳ３に戻るものとする。
　一方、ステップＳ６において、認証成功と判断された場合には認証処理を終了する（エンド）。

　この場合には、認証成功であるため、認証処理が終了して、端末装置５における他の所定の機能を実行することが可能であるものとする。一方、認証失敗である場合には、端末装置５における他の所定の機能を実行することができないものとする。

　本例においては、図４に示されるように認証実行画面において、複数の画像、すなわちユーザ自身が記憶させた画像情報（正解画像情報とも称する）とそれ以外の画像情報（囮画像情報とも称する）とが表示されて、正解画像情報を選択することにより、パスワード認証等ではなく簡易な方式でユーザの認証処理を実行することができる。

　図５は、認証実行画面の具体例を説明する図である。
　図５を参照して、ここで示されているようにユーザは複数の画像の中から自己が予め認証コードとして記憶させた画像情報（正解画像情報）をマウス等のポインティングデバイスを用いて選択し、ユーザの認証処理を実行することが可能である。

　再び図２を参照して、次に認証登録ボタン１０４を選択（押下）した場合の処理について説明する。

　ステップＳ２において、認証登録ボタンを押下した場合には、次に認証情報登録画面を表示する（ステップＳ７）。

　具体的には、認証制御部２５は、認証登録ボタンの選択（押下）に基づいて認証情報登録画面を表示する。具体的には、本例においては、一例として、認証制御部２５は、記憶部１６のＨＤＤに予め格納されている画像情報を用いて認証情報登録画面を表示するものとする。なお、ここでは、一例として、記憶部１６のＨＤＤに予め格納されている画像情報を用いて認証登録画面を表示する場合について説明するが、特にこれに限られず、例えば、外部から画像情報を入力して、当該入力した画像情報を画像情報登録画面に表示するようにしても良い。例えば、通信インタフェイス部１８を用いてネットワークで接続された外部端末装置等から画像情報を取得するようにしても良い。

　図６は、本発明の実施の形態１に従う認証情報登録画面１２０を説明する図である。
　図６を参照して、ここではユーザが認証コードとして登録する対象となる複数の登録候補となる画像Ａ～Ｆの画像情報がそれぞれ表示され、それぞれ選択ボタン１２２により選択可能な状態として設けられている場合が示されている。

　そして、ユーザはこの認証情報登録画面１２０において、自己が認証コードとして登録を望む画像情報（登録画像情報）を選択（押下）することにより、当該指定した画像を正解画像情報として記憶させる処理を開始することが可能であるものとする。なお、ここでは、複数の登録候補となる画像Ａ～Ｆが表示されているが、特に複数に限られず、１つであっても良い。

　そして、再び、図２を参照して、選択があるかどうかを判断する（ステップＳ８）。具体的には、図５の認証情報登録画面１２０において、登録可否判定部２４は、画像に対応した選択ボタン１２２を選択するとともに、ＯＫボタン１２４を選択（押下）したかどうかに基づいて判断する。

　ステップＳ８において、登録可否判定部２４は、選択があると判断した場合には、認証情報登録可否判断処理を実行する（ステップＳ９）。

　認証情報登録可否判断処理については後述する。
　そして、ステップＳ９の後、認証登録がＯＫであるかどうかを判断する（ステップＳ１０）。具体的には、認証制御部２５は、登録可否判定部２４における認証情報登録可否判断処理の判定結果に基づいて認証登録がＯＫであるかどうかを判断する。

　そして、認証登録がＯＫである場合には認証登録を実行する（ステップＳ１１）。具体的には、認証制御部２５は、登録画像情報を正解画像情報として認証用画像ＤＢ１４に記憶させるように画像登録部２２に指示する。画像登録部２２は、認証制御部２５からの指示に従って登録画像情報を正解画像情報として認証用画像ＤＢ１４に記憶させる。そして、処理を終了する（エンド）。当該処理により、認証処理を実行するための準備が完了するため上述した認証処理を実行することが可能である。

　一方、ステップＳ１０において、認証登録がＯＫではない場合には認証登録失敗として処理する（ステップＳ１２）。この場合には、認証登録は実行されず、処理を終了する（エンド）。なお、この場合においては、再び、認証情報登録画面１２０を表示しても良いし、認証初期画面１００を表示するようにすることも可能である。あるいは、ダイアログを表示して、ユーザに本当に認証登録をするか否かの問い合わせをすることも可能である。あるいは、どの部分において、認証登録が失敗であるのかをユーザに通知するようにすることも可能である。

　図７は、本発明の実施の形態１に従う登録可否判定部２４における認証情報登録可否判断処理を説明するフロー図である。

　図７を参照して、まず、登録画像情報の特徴データの抽出処理を実行する（ステップＳ２１）。そして、次に判定条件を満たすかどうかを判断する（ステップＳ２２）。

　ステップＳ２２において、判定条件を満たす場合には認証登録ＯＫ判定とする（ステップＳ２４）。

　一方、ステップＳ２２において判定条件を満たさない場合は認証登録ＮＧ判定とする（ステップＳ２３）。

　そして図２の処理に戻る（リターン）。
　すなわち、認証情報登録可否判断処理において、判定条件を満たす場合には認証登録がＯＫとなり、判定条件を満たさない場合には認証登録がＮＧとなる。そして、認証登録がＯＫの場合のみ、認証登録がＯＫである登録画像情報を正解画像情報として認証用画像ＤＢ１４に記憶させる。

　そして、上述したように、ユーザ自身が記憶させた正解画像情報とそれ以外の囮画像情報とが表示されて、正解画像情報を選択することにより、パスワード認証等ではなく簡易な方式でユーザの認証処理を実行することができる。

　図８は、認証情報登録可否判断処理の具体例を説明するフロー図である。
　ここでは、解像度の低い登録画像情報は認証登録しない場合について説明する。

　図８を参照して、ここでは、登録画像情報の特徴データとして、縦および横の画素サイズを取得する（ステップＳ３１）。

　そして、取得した画素サイズが所定数以上であるかどうかを判断する（ステップＳ３２）。所定数以上であると判断した場合には、認証登録ＯＫ判定とする（ステップＳ３３）。一方、所定数未満であると判断した場合には認証登録ＮＧ判定とする（ステップＳ３４）。具体的には、本例においては、一例として縦および横の画素サイズのしきい値として３００画素を基準に判断する。

　図５で示される認証実行画面において、正解画像情報とともに表示される囮画像情報は、予め認証用画像ＤＢ１４に縦および横の画素サイズが３００画素以上の画像として記憶されているものとする。したがって、登録画像情報の縦および横の画素サイズが３００画素未満である場合に、例えば、図５の如く認証実行画面に各画像について同一サイズとして表示する際には、拡大して表示する必要があり、拡大して表示する際には画像が粗く表示されるため正解画像情報として類推される可能性が高くなるため認証登録ＮＧとする。なお、本例においては、一例として縦および横の画素サイズが３００画素以上であるか否かを基準として判断する場合について説明したが、これに限られず、表示される画像のサイズ等を考慮して解像度が低いと判断される適切な画素数に設定することが可能である。

　なお、ここでは、特徴データとして、縦および横の画素サイズを取得して縦および横の画素サイズが所定数以上であるかどうかに基づいて認証登録ＯＫ判定あるいはＮＧ判定とするか判定する方式について説明したが、特にこれに限られず、別の判定条件を用いることも可能である。

　また、登録画像情報と囮画像情報との相体的な比較に基づいて、登録画像情報が正解画像情報として類推される可能性が高くなると考えられる登録画像情報の別の特徴データを抽出して、認証情報登録可否判断処理を実行することも可能である。

　たとえば、登録画像情報の特徴データとして、例えば、特開２００１－２４３４６３号公報等に記載されるような公知の技術を利用して登録画像情報のコントラストを判定して、高すぎるあるいは、低すぎる場合には、認証登録ＮＧ判定を実行することも可能である。また、特徴データとして、例えば、特開２００６－２８５９５６号公報等に記載されるような公知の技術を利用して、赤目現象が生じている領域を抽出して、登録画像情報に赤目現象が生じている場合には、認証登録ＮＧ判定を実行することも可能である。また、特徴データとして、例えば、特開２００５－１５９６２６号公報等に記載されるような公知の技術を利用して、登録画像情報についてピントが合っているかどうかを判定して、ピントが合っていないと判定される場合には、認証登録ＮＧ判定を実行することも可能である。また、登録画像情報の特徴データとして、例えば、特開２００４－３４３６１０号公報等に記載されるようなＥｘｉｆ（Ｒ）（ExchangeableImage File Format）情報を利用した公知の技術を利用して、明度を抽出して、登録画像情報の明度が高すぎる、あるいは低すぎる場合には、認証登録ＯＫ判定あるいはＮＧ判定を実行することも可能である。また、例えば、特開２００１－１６４６７号公報等に記載されるような公知の技術を利用して、登録画像情報について、画像の色合いについて、撮影場所の光源等の影響によって余計な色味が重なってしまういわゆる色かぶり画像か否かを判定して、色かぶり画像であると判定した場合には、認証登録ＮＧ判定を実行することも可能である。さらには、登録画像情報が手ぶれ画像か否かを判定して、手ぶれ画像であると判定した場合には、認証登録ＮＧ判定を実行することも可能である。また、登録画像情報が日付が含まれている画像か否かを判定して、後述するパターンマッチング処理を利用して、日付が含まれている画像である場合には、認証登録ＮＧ判定を実行することが可能である。

　また、登録画像情報が、既に認証用画像ＤＢ１４に記憶されている囮画像情報と同一である場合には、認証登録ＮＧ判定を実行することも可能である。

　なお、上記の判定条件は、一例であり、さらにその他の判定条件により判断することも可能である。また、判定条件は、１つであっても良いし、上記の判定条件を組み合わせて、全ての判定条件が満たされている場合に、認証登録ＯＫ判定とすることも可能である。

　当該処理により登録画像情報として記憶させるのに適切でない、登録画像情報と囮画像情報との相体的な比較に基づいて、登録画像情報が正解画像情報として類推される可能性が高い登録画像情報を正解画像情報として記憶させることを防止すること可能であり、認証処理におけるセキュリティを向上させることができる。

　なお、上記においては、認証情報登録画面１２０において、１つの登録画像情報を選択する場合について説明したが、特に１つに限られず、複数の登録画像情報を選択することも可能である。その場合は、それぞれの登録画像情報について、認証情報登録可否判断処理を実行するものとする。なお、複数の登録画像情報を選択した場合には、認証実行画面においては、複数の記憶された正解画像情報を選択することにより認証処理を実行することが可能である。

　また、複数の登録画像情報を選択する場合には、その選択する順序も認証データに含めることも可能である。例えば、２つの登録画像情報が選択された場合に、当該登録画像情報を選択した順序に従って、認証実行画面において、記憶された正解画像情報を選択することにより認証処理を実行するようにしても良い。

　（実施の形態１の変形例１）
　本実施の形態１の変形例１においては、認証情報登録可否判断処理における別の判定条件について説明する。

　認証用画像データベース１４に記憶されている囮画像情報のジャンルとしては、ＣＧ（computer　graphic）画像ではない自然画像に属する画像情報のみが記憶されている場合が考えられる。

　したがって、係る場合には、ジャンルが異なる登録画像情報、具体的には、ＣＧ画像である登録画像情報が正解画像情報として記憶された場合には、記憶されたＣＧ画像は自然画像ではない画像であるため、正解画像情報が容易に類推されてしまう可能性がある。したがって、そのような場合を排除するためにＣＧ画像を登録画像情報として排除する判定条件を設けることが可能である。

　図９は、本発明の実施の形態１の変形例１に従う認証情報登録可否判断処理の具体例を説明するフロー図である。

　ここでは、ＣＧ画像は認証登録しない場合について説明する。
　図９を参照して、ＣＧ画像の判定処理を実行する（ステップＳ４２）。そして、ＣＧ画像かどうかを判断する（ステップＳ４３）。具体的には、特開２００４－１９２４０１号公報等に記載されるような公知の技術を利用して登録画像情報のＣＧ画像の領域と写真画像の領域とを判別して、写真画像の領域が例えば１０％以下の場合には、全体としてＣＧ画像であると判定することが可能である。なお、本例においては、１０％以下を判定基準としたが、それ以外の数値を用いることも可能である。

　ステップＳ４３において、ＣＧ画像であると判断した場合には、認証登録ＮＧ判定とする（ステップＳ４４）。一方、ステップＳ４３において、ＣＧ画像ではないと判断された場合には認証登録ＯＫ判定とする（ステップＳ４５）。そして処理に戻る（リターン）。

　当該処理により、たとえば登録画像情報がＣＧ画像であると判定された場合は認証登録ＮＧ判定となるため、ＣＧ画像を登録画像情報として排除することが可能となり、認証実行画面において、ＣＧ画像である正解画像情報が自然画像である囮画像情報の中に含まれることを回避し、セキュリティを向上させることができる。

　なお、ここでは、認証用画像データベース１４に記憶されている囮画像情報のジャンルとしては、ＣＧ（computer　graphic）画像ではない自然画像に属する画像情報のみが記憶されている場合に、登録画像情報としてＣＧ画像を排除する方式について説明したが、例えば、囮画像情報のジャンルとして、人物画像のみが記憶されているような場合に、他の風景画像等が正解画像情報として記憶されている場合には、正解画像情報が容易に類推されてしまう可能性があるため、人判定条件等の公知の技術を利用して、人物画像である登録画像情報のみを記憶するようにして、登録画像情報のジャンルを制限することも可能である。

　（実施の形態１の変形例２）
　本実施の形態１の変形例２においては、認証情報登録可否判断処理におけるさらに別の判定条件について説明する。

　登録画像情報として、画像内の所定領域に個人情報と判断される情報が含まれている場合には、プライバシー上、当該登録画像情報を認証登録しない方が良い場合も考えられる。また、個人情報と判断される情報が含まれている場合には、含まれていない囮画像情報と比較して容易に正解画像情報が類推されてしまう可能性も考えられる。

　図１０は、本発明の実施の形態１の変形例２に従う登録可否判断処理を説明するフロー図である。

　図１０を参照して、登録画像情報に特定の画像データが有るかどうかを判断する（ステップＳ５１）。そして、特定の画像データがあると判定された場合には、認証登録ＮＧ判定とする（ステップＳ５２）。一方、ステップＳ５１において特定の画像データが無いと判断された場合には、認証登録ＯＫ判定とする。そして、処理を終了する（リターン）。

　具体的には、特定の画像データとして、例えば、個人情報の一例としてナンバープレートの数字あるいはクレジットカードの番号等が含まれる画像データが存在するか否かを判定することが可能である。

　図１１は、ナンバープレートの画像データが含まれた登録画像情報を説明する図である。

　図１１を参照して、ここでは、「００００」の数字等が標記されたナンバープレートの画像データが表示されている。

　一例として、ナンバープレートの数字の判定としては、公知の技術であるパターンマッチング処理により数字が含まれているか否かを判定することが可能である。

　ここでは、パターンマッチング処理の一例として、単純類似度と呼ばれる処理について説明する。

　単純類似度は、一例として、画像データに含まれる画素比較に基づいて類似度を判断する手法である。

　図１２は、単純類似度の画素比較を説明する図である。
　図１２（ａ）を参照して、一例として、所定領域に含まれる画素にそれぞれ番号を割り振った場合において、基準となる標準パターンｃ＝（ｃ１，ｃ２，・・・，ｃ２８９）が示されている。

　また、図１２（ｂ）を参照して、画像データ（入力パターン）ｘ＝（ｘ１，ｘ２，・・・，ｘ２８９）が示されている。

　これらの画素比較を実行する。
　具体的には、以下の計算式を実行する。

　式（１）の計算結果において、１に近づくほど一致していると判断する。
　本例においては、一例として、（式１）の絶対値が０．９５以上であるならば１と判断し、数字と認定する。

　図１３は、パターンマッチング処理における数字「０」を判定するための標準パターンを説明する図である。

　図１３を参照して、数字「０」についてデータ「０」と「１」とで区別された標準パターンを用いて、図１１で示される画像データについて、上記の単純類似度の処理を実行して、数字「０」が存在するかどうかを判定する。

　ここでは一例として、数字「０」を判定するための標準パターンについて説明しているが、他の数字についても、同様の標準パターンを利用することにより判定することが可能である。

　上記パターンマッチング処理によりナンバープレートの数字が含まれた特定の画像データがあると判断した場合には、認証登録ＮＧ判定として処理する。これにより、登録画像情報として、個人情報と判断される情報が含まれている場合には、認証登録しないことにより、プライバシー上問題があると考えられる登録画像情報の記憶を回避し、不可と設定することができる。

　これにより、プライバシーを保護するとともにセキュリティを向上させることが可能である。

　なお、本例においては、特定の画像データとして、ナンバープレートの数字について説明したが、クレジットカードの番号、電話番号、住所等についても同様の方式により判定することが可能である。具体的には、公知の技術を利用して、一定桁の数字、空白、ハイフンを持つ数字列等を特定し、判定することが可能である。

　また、数字等に限られず、人物画像等、特定の画像データが含まれている場合に、認証登録ＮＧ判定とすることも可能である。

　（実施の形態２）
　図１４は、本発明の実施の形態２に従う端末装置５＃を説明する概略ブロック図である。

　図１４を参照して、本発明の実施の形態２に従う端末装置５＃は、制御部１０を制御部１０＃に置換した点が異なる。その他の点については、図１で説明した端末装置５と同様であるのでその詳細な説明は繰り返さない。

　制御部１０＃は、制御部１０と比較して、画像補正部２６をさらに追加した点で異なる。その他の点については、制御部１０と同様であるのでその詳細な説明は繰り返さない。

　画像補正部２６は、登録可否判定部２４で登録ＮＧ判定とされた場合に、登録画像情報の補正処理を実行する。

　図１５は、本発明の実施の形態２に従う認証処理を実行する処理の流れを説明するフロー図である。

　図１５を参照して、図２で説明したフロー図と比較して、ステップＳ１２の代わりに、ステップＳ１３において、補正処理を実行する点で異なる。その他の点は図２のフロー図で説明したものと同様であるのでその詳細な説明は繰返さない。

　ステップＳ１３において、認証登録ＮＧ判定である場合には、補正処理を実行する（ステップＳ１３）。

　図１６は、認証情報登録可否判断処理の具体例を説明するフロー図である。
　図１６を参照して、まず、登録画像情報について、日付が含まれている画像か否かの判定処理を実行する（ステップＳ６０）。

　そして、次に、日付が有るか否かを判定する（ステップＳ６１）。日付が有ると判定された場合には認証登録ＮＧ判定とする（ステップＳ６２）。一方、ステップＳ６１において、日付が無いと判定された場合には認証登録ＯＫ判定とする（ステップＳ６３）。そして、処理を終了する（エンド）。

　日付が含まれている画像か否かについては、例えば、上記のパターンマッチング処理を利用して、数字が含まれているか否か、また、「．」あるいは「／」の記号が含まれているか否か等により判定処理を実行することが可能である。

　そして、再び図１５を参照して、ステップＳ１０において、認証登録ＯＫ判定でない場合、すなわち日付が含まれている画像であった場合にはステップＳ１２において補正処理を実行する。

　図１７は、本発明の実施の形態２に従う補正処理の具体例を説明する図である。
　図１７を参照して、ここでは、一例として、登録画像情報として写真データ１４０が示されている。そして、写真データ１４０の右下の領域において、「０８．９．１０」の日付が含まれている場合が示されている。

　上記で説明したように認証情報登録可否判断処理において、上記のパターンマッチング処理等に基づいて日付が有ると判定されて認証登録ＮＧ判定とされる。

　そして、次に、補正処理として日付が含まれている登録画像情報について、本例においては、一例として画像補正部２６において、トリミング処理を実行するものとする。

　具体的には、図１７の点線領域で示されるように、右下の領域において、日付が表示されている領域部分を切り取るトリミング処理を実行する場合が示されている（点線領域）。

　例えば、画像補正部２６において、写真データ１４０の左上端の頂点を基準として写真データ１４０の一部を切り取って日付が表示されている領域部分を切り取る処理を実行する。

　当該処理により、日付が表示されている領域を補正により切り取ることにより、日付が含まれていない画像に補正することが可能である。

　そして、再び、図１５を参照して、認証登録を実行する（ステップＳ１１）。
　これにより、認証情報登録可否判断処理において、認証登録ＮＧ判定とされた場合であっても補正することにより、認証登録することが可能である。

　ここでは、日付が含まれている画像について補正処理を実行する場合について説明したが、たとえば、上記で説明したナンバープレート等の数字が含まれている画像についても補正処理を実行することが可能である。

　図１８は、ナンバープレートの画像データが含まれた登録画像情報を補正する場合を説明する図である。

　図１８（ａ）を参照して、ここでは、ナンバープレートの数字が表示されている領域部分がぼかし画像として表示されている場合が示されている。

　具体的には図１８（ｂ）に示されるフィルタを用いることによりぼかし画像とすることが可能である。ここでは、一例として、注目画素に対して、当該注目画素を中心とした、その周辺領域である８画素の平均値の画素を注目画素の値と置換するフィルタが示されている。

　当該フィルタをナンバープレートの数字が表示されている領域部分に適用することにより、領域部分に含まれる画素が当該フィルタにより周辺画素の平均値の値にそれぞれ置換されることにより、数字が表示されている領域部分がぼかし画像と表示されることになり、数字が特定できないようにすることが可能である。

　これにより、認証情報登録可否判断処理において、上記で説明したように例えば、数字が含まれた特定の画像データとして認証登録ＮＧ判定とされた場合であっても補正することにより、認証登録することが可能である。

　また、補正処理としては、上記処理に限られず、例えば、特開２００１－２４３４６３号公報等に記載されるような公知の技術を利用して登録画像情報のコントラストを補正して、認証登録を実行することも可能である。また、例えば、特開２００５－１５９６２６号公報等に記載されるような公知の技術を利用して、登録画像情報についてピントが合っていない場合に、画像を補正して、認証登録を実行することも可能である。また、公知の技術を利用して、赤目現象が生じている領域を補正して、認証登録を実行することも可能である。また、明度や、色かぶり画像や、手ぶれ画像を公知の技術を領して画像を補正して認証登録を実行することも可能である。

　また、本例においては、認証登録ＮＧ判定とされた場合であっても補正することにより、認証登録することが可能である方式について説明したが、補正することができない場合や、補正の程度によっては、図２のステップＳ１２で説明したように認証登録失敗として処理することも可能である。

　（実施の形態３）
　本発明の実施の形態３においては、ユーザが予め認証コードとして登録画像情報の認証登録を実行するのみならず、認証実行時に認証実行画面に表示される囮画像情報についても記憶させる場合について説明する。

　図１９は、本発明の実施の形態３に従う端末装置５ａを説明する概略ブロック図である。

　図１９を参照して、本発明の実施の形態３に従う端末装置５ａは、図１３で説明した端末装置５＃と比較して、制御部１０＃を制御部１０ａに置換した点が異なる。

　制御部１０ａは、制御部１０＃と比較して、囮画像登録部２８をさらに含む点で異なる。その他の点は同様であるのでその詳細な説明は繰返さない。囮画像登録部２８は、登録画像情報を正解画像情報として記憶させる際に、正解画像情報とともに認証実行画面に表示する囮画像情報を記憶させる。

　図２０は、本発明の実施の形態３に従う認証処理を実行する処理の流れを説明するフロー図である。

　図２０を参照して、図１５のフロー図と比較して、囮画像登録処理（ステップＳ１４）をさらに追加した点が異なる。その他の点は、上述したのと同様であるのでその詳細な説明は繰返さない。

　図２１は、本発明の実施の形態３に従う囮画像登録部２８における囮画像登録処理を説明するフロー図である。

　図２１を参照して、まず、認証登録する登録画像情報の特徴量の取得処理を実行する（ステップＳ７１）。

　次に、取得した特徴量に基づいて類似画像の検索処理を実行する（ステップＳ７２）。そして次に、検索結果に基づいて得られた類似画像を囮画像情報として登録（記憶）する（ステップＳ７３）。具体的には、登録画像情報の特徴量として、例えば、色やテクスチャの特徴量として、それぞれ彩度、エッジの強さを求め、その値が近い類似画像の検索処理を実行する。かかる技術については、例えば、Excalibur社の検索ソフトウエアであるVisual　RetrievalWareや、Virage社の検索ソフトウエアであるVIR　Image　Engineが公知である。本例においては、一例として、予め記憶されている認証用画像ＤＢ１４の中から類似する囮画像情報の検索処理を実行するものとする。

　当該処理により、登録画像情報と特徴量が類似している類似画像を囮画像情報として用いることが可能であるため認証実行時におけるセキュリティをより向上させることが可能である。

　図２２は、本発明の実施の形態３に囮画像情報登録部２８における別の囮画像登録処理を説明するフロー図である。

　図２２を参照して、図２１のフロー図と比較して、ステップＳ７２＃を追加した点が異なる。具体的には、ステップＳ７２の類似画像の検索処理を実行後に、類似画像の画像処理を実行する（ステップＳ７２＃）。そして、囮画像情報を登録（記憶）する（ステップＳ７８３）。

　本例においては、ステップＳ７２＃において、検索結果に基づいて得られた類似画像について、類似度を上げるために、画像補正部２６において画像処理を実行するものとする。かかる技術については、例えば、Abrosoft社のモーフィングソフトウェアであるFantaMorphや、iTinySoft　Studio社のモーフィングソフトウェアであるMagic　Morphが公知である。

　当該処理により、登録画像情報と特徴量が類似している類似画像を囮画像情報として用いるとともに、さらに類似度を高めることが可能であるため認証実行時におけるセキュリティをより向上させることが可能である。

　図２３は、図５で説明した認証実行画面の具体例について類似度を高めた場合を説明する図である。

　図２３を参照して、ここでは、正解画像情報がぼかし画像であるような場合に、囮画像情報についてもぼかし処理を施した場合が示されている。このように、囮画像情報に対して類似度を高めるための画像処理を実行することにより、正解画像情報が他人に推測されにくくなりセキュリティを上げることができる。

　なお、上記において、認証装置の機能を有するＰＣ（Personal　Computer）等の端末装置を例に挙げて説明したが、特にＰＣ等に限られず他の装置においても同様に適用可能である。

　図２４は、認証装置の機能を有するＰＤＡ（Personal　Digital　Assistant）等の携帯端末装置５ｐの構成を説明する概略ブロック図である。

　図２４を参照して、携帯端末装置５ｐは、端末装置５と比較して、操作部１７にタッチパネル１９を含む点で異なる。したがって、マウス等のポインティングデバイスの代わりにタッチパネル１９を用いて選択（押下）することが可能である。その他の点については、同様である。なお、端末装置５にタッチパネル１９を設ける構成とすることも可能である。

　図２５は、認証装置の機能を有するＭＦＰ５ｑの構成を説明する概略ブロック図である。

　図２５を参照して、ＭＦＰ（Multifunction　Peripheral）５ｑは、端末装置５と比較して、画像情報の読取の実行が可能な画像読取部６と、画像情報の紙媒体等への印刷処理が可能な画像形成部７とをさらに含む構成である。その他の点については同様であるのでその詳細な説明は繰り返さない。

　すなわち、ＭＦＰ５ｑにおける認証の際に上記で説明した認証処理を実行することが可能である。

　なお、上記端末装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、ＣＤ－ＲＯＭ（Compact　Disk-Read　Only　Memory）、ＲＯＭ（Read　Only　Memory）、ＲＡＭ（Random　Access　Memory）およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。

　なお、プログラムは、コンピュータのオペレーションシステム（ＯＳ）の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずＯＳと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。

　また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。

　提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。

　今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　５，５ａ，５＃　端末装置、６　画像読取部、７　画像形成部、１０，１０ａ，１０＃　制御部、１２　内部バス、１４　認証用画像ＤＢ、１５　ディスプレイ部、１６　記憶部、１７　操作部、１８　通信インタフェイス部、１９　タッチパネル、２０　認証処理部、２２　画像登録部、２４　登録可否判定部、２５　認証制御部、２６　画像補正部、２８　囮画像登録部。

Claims

　認証画面を表示する表示部（１５）と、
　前記認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部（１４）と、
　前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行する認証処理部（２０）と、
　予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断する登録可否判定部（２４）と、
　前記登録可否判定部の判定結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させる画像登録部（２２）とを備える、認証装置。
　前記登録可否判定部の判定結果に従って前記登録画像情報を補正する画像補正部（２６）をさらに備え、
　前記画像登録部は、前記登録可否判定部の判定結果に従って前記画像補正部により補正された前記登録画像情報を前記正解画像情報として前記画像記憶部に記憶させる、請求の範囲１に記載の認証装置。
　前記画像登録部は、前記登録可否判定部により記憶が不適切である旨の判定結果に従って前記登録画像情報を前記正解画像情報として前記画像記憶部に記憶させない、請求の範囲１に記載の認証装置。
　前記登録可否判定部は、前記画像記憶部に記憶された前記正解画像情報を除く前記複数の画像情報が特定の分類に属する場合に、前記登録画像情報の特徴データに基づいて前記登録画像情報が前記特定の分類に属するか否かを判断する、請求の範囲１に記載の認証装置。
　前記登録可否判定部は、前記登録画像情報と、前記画像記憶部に記憶された前記正解画像情報を除く前記複数の画像情報の少なくとも１つと同一であるか否かを判断する、請求の範囲１に記載の認証装置。
　認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置の認証方法であって、
　認証画面を表示するステップ（Ｓ３）と、
　前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップ（Ｓ５）と、
　予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断するステップ（Ｓ９）と、
　前記判断するステップにおける判断結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させるステップ（Ｓ１１）とを備える、認証方法。
　認証画面に表示するための複数の画像情報および前記複数の画像情報のうちの少なくとも１つである認証データである正解画像情報が記憶された画像記憶部を備える認証装置のコンピュータで実行される認証プログラムであって、
　認証画面を表示するステップ（Ｓ３）と、
　前記認証画面に表示された前記複数の画像情報の中から選択した画像情報が前記認証データである記憶された正解画像情報と一致するか否かに基づいて認証処理を実行するステップ（Ｓ５）と、
　予め登録対象となる登録画像情報を前記画像記憶部に記憶させる際、前記登録画像情報の特徴データに基づいて、前記画像記憶部への記憶の可否を判断するステップ（Ｓ９）と、
　前記判断するステップにおける判断結果に従って前記画像記憶部に前記登録画像情報を前記正解画像情報として記憶させるステップ（Ｓ１１）とを備える、処理を実行させる認証プログラム。