TOP > 国内特許検索 > 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 > 明細書

明細書 :個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体

発行国 日本国特許庁(JP)
公報種別 特許公報(B2)
特許番号 特許第5142195号 (P5142195)
公開番号 特開2009-093273 (P2009-093273A)
登録日 平成24年11月30日(2012.11.30)
発行日 平成25年2月13日(2013.2.13)
公開日 平成21年4月30日(2009.4.30)
発明の名称または考案の名称 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
国際特許分類 G06F  21/31        (2013.01)
G09C   1/00        (2006.01)
FI G06F 21/20 131A
G09C 1/00 640E
請求項の数または発明の数 18
全頁数 22
出願番号 特願2007-261016 (P2007-261016)
出願日 平成19年10月4日(2007.10.4)
新規性喪失の例外の表示 特許法第30条第1項適用 2007年6月29日 社団法人 情報処理学会発行の「情報処理学会シンポジウムシリーズVol.2007 No.1 マルチメディア、分散、協調とモバイル(DICOMO2007)シンポジウム 論文集」に発表
審査請求日 平成22年9月22日(2010.9.22)
特許権者または実用新案権者 【識別番号】504133110
【氏名又は名称】国立大学法人電気通信大学
発明者または考案者 【氏名】小池 英樹
【氏名】石原 雄貴
個別代理人の代理人 【識別番号】110000626、【氏名又は名称】特許業務法人 英知国際特許事務所
審査官 【審査官】宮司 卓佳
参考文献・文献 特開2002-092739(JP,A)
特開2003-099403(JP,A)
特開2002-211358(JP,A)
特開2004-046553(JP,A)
特開2003-263417(JP,A)
特表2008-501992(JP,A)
調査した分野 G06F 21/20
G09C 1/00
特許請求の範囲 【請求項1】
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。
【請求項2】
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
【請求項3】
請求項2記載の個人認証方法であって,該方法は,さらに,
直前にユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。
【請求項4】
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクエリ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
【請求項5】
請求項4記載の個人認証方法であって,該方法は,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。
【請求項6】
請求項2から請求項5のいずれか1項に記載の個人認証方法であって,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。
【請求項7】
請求項2から請求項6までのいずれか1項に記載の個人認証方法であって,該方法が,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。
【請求項8】
請求項1、請求項2、または請求項4のいずれか1項に記載の個人認証方法であって,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。
【請求項9】
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録する記憶手段と,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択する手段と,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段と,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証する手段と,
を具備する個人認証システム。
【請求項10】
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択し
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択し
(3)個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成し
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示し
(6)当該質問に対してユーザからの回答が正解であるかを判定すること
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム
【請求項11】
請求項10記載の個人認証システムであって,該システムは,さらに,
直前にユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成する手段と,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示する手段と,
当該質問に対してユーザからの回答が正解であるかを判定する手段と,
を具備することを特徴とする個人認証システム。
【請求項12】
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段を実行し,当該生成した質問を認証データ記憶部の試行回数に対応するクエリ記憶部へ書き込
(2)前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し認証データ記憶部の試行回数に対応する正解記憶部へ書き込
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数に対応するおとりデータ記憶部へ書き込むこと
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示
(3)当該質問に対してユーザからの回答を入力し,当該回答が正解であるかを判定すること
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム。
【請求項13】
請求項12記載の個人認証システムであって,該システムは,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断する手段と,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し,当該正解を試行回数に対応した正解記憶部へ書き込む手段と,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込む手段と,
を具備することを特徴とする個人認証システム
【請求項14】
請求項9から請求項13のいずれか1項に記載の個人認証システムであって,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込む手段には;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込む手段と,
を具備し,さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込む手段には;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外する手段と,
を含むことを特徴とする個人認証システム
【請求項15】
請求項9から請求項14までのいずれか1項に記載の個人認証システムであって,該システムが,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段が,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段,
を含むことを特徴とする個人認証システム。
【請求項16】
請求項9,請求項10,あるいは請求項12のいずれか1項に記載の個人認証システムであって,
前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より個人認証システムが選択する手段が,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択する手段と,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択する手段と,
を含むことを特徴とする個人認証システム。
【請求項17】
請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラム。
【請求項18】
請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラムを記録した個人認証プログラム記憶媒体。
発明の詳細な説明 【技術分野】
【0001】
本発明は,個人認証方法、個人認証システム、並びにコンピュータプログラム、コンピュータプログラム記憶媒体などに関する。詳細には、個人の行動履歴情報を取得して、該履歴情報による個人認証を実行するための問い合わせ質問(クエリ)を生成するようにした個人認証方法、装置、並びにコンピュータプログラム、コンピュータプログラム記憶媒体に関する。
【背景技術】
【0002】
近年,インターネットの普及やモバイル端末の機能拡大により個人認証を行う機会が増えた。Webサービスでの個人認証には主に,IDと英数字を用いたパスワードとを用いるものが多い。例えば,携帯電話では,4桁番号(PIN)によるパスワードが主に用いられている。
【0003】
また,最近では,電子マネーやクレジットカード等と同様に,買い物の支払いができる機能がついた携帯電話が増えてきた。この機能は,店舗に設置された読み取り装置に携帯電話をかざすだけで,支払いの手続きが完了する。
【0004】
また,前記のような携帯電話には,自動販売機や駅の改札等で用いられるものもある。
【0005】
このような機能は非常に便利であり,利用者が増えつつある。しかし,安全性に関する問題がある。例えば,携帯電話を落としてしまったとき,拾った第三者に簡単に利用されてしまう場合がある。そのため,このような機能には,今後個人認証が必要になってくると考えられる。
【0006】
個人認証は,所有物方式,バイオメトリクス方式,知識記憶方式の3つに大別できる。
【0007】
所有物方式の認証では,ID カードなどが相当する。この所有物による認証では,ID カード等を紛失してしまった場合,第三者に利用されてしまう問題がある。
【0008】
バイオメトリクス方式の認証では,指紋や虹彩といった生体の特徴を用いた認証が相当する。この本人の特徴による認証では,生体の特徴を用いているため,一度紛失してしまうと変えることができないといった問題がある。
【0009】
知識記憶方式の認証では,英数字パスワードやPINを用いた認証が相当し,現在最も多く用いられている。この知識記憶方式の認証では,ユーザが忘れてしまうことがあり,また,第三者に簡単に推測されるPINを用いた場合,認証強度が著しく低下する等の問題がある。
【0010】
推測されにくいパスワードを利用すると,利用者がパスワードを忘れてしまうといった問題が生じ,特定のパスワードを覚える事は利用者の負担となる。また,紙にメモをとるようにした場合には,そのメモからパスワードが第三者に渡る恐れがある。
【0011】
知識記憶方式の新たな想起型認証方式として,画像認証(非特許文献1参照)がある。画像認証は,文字列のパスワードの代わりに画像を用いる認証である。一般に,複数枚の画像の中から特定の画像を利用者に選択させるという方式が多い。
【0012】
画像を用いる利点としては,人間にとって画像は文字よりも記憶に適していることや,利用者は特定の画像を識別し選択すれば認証が行える等の特徴がある。さらに,操作性に優れ,携帯電話等のモバイル端末でも簡単に利用できること,また,画像はPIN や文字列のパスワードとは違い,紙にメモをとることもできないため,第三者にパスワードが伝わりにくいとの利点もある。
【0013】
画像を用いる問題点としては,ユーザの好みでパスワードとなる画像に偏りがでてしまうこと等がある。偏りがでると,第三者による画像の推測が容易になるため,認証のセキュリティレベルが低下するとの欠点がある。
【0014】
また,他の知識記憶方式の新たな想起型認証方式として,なぞなぞ認証(非特許文献2参照)等がある。なぞなぞ認証とは,予め設定した正当利用者しか知らない質問を提示し,それに解答するという利用者の知識や経験に頼った認証である。例えば,Web サービスの中にはパスワードの再発行をするために,予め質問とその答えを登録しておくものがある。このような,問題の提示と解答をパスワードの再発行時の場面で用いられる場合はあるが、それ以外の本人認証の場面で用いられることは殆どない。
【0015】
前記なぞなぞ認証の利点は,パスワードを新たに暗記する必要がないことや,質問次第で認証の安全性が向上することがある。
【0016】
その反面,なぞなぞ認証の問題点は,優れた質問を考えることが難しく,安易な質問を用いると簡単に答えが推測されてしまいセキュリティ強度が低下すること,質問の提示と回答の入力との処理が必要であるため認証に時間がかかること等である。
【0017】
更に、画像認証・なぞなぞ認証に共通する問題点として,認証の前に準備や設定が必要なことがあげられる。具体的には,正当利用者しか知り得ない情報をデータベースに予め蓄積することが必要である。
【0018】
また,個人認証に用いるため,正当利用者しか知りえない情報をデータベースに予め蓄積する一つの方法として,利用者がコンビニエンスストアなどでの購買記録や駅の改札記録情報をネットワークを介して個人の行動履歴情報データベースに蓄積する方法が提案されている(例えば,特許文献1参照)。
【0019】
当該提案された方法では,個人の行動履歴情報の蓄積は実現可能であるものの,当該蓄積された情報からどのようにしてクエリを生成するか,生成されたクエリは利用者にとって正解を想起し易い使い勝手がよいインタフェースとなっているか,さらに,正当利用者以外を排除する高いセキュリティレベルを維持できる質問応答システムを提供し得るような個人行動履歴情報に基づく質問応答型の個人認証処理を実現するクエリ生成方法および認証方法は実現することが困難との問題があった。
【0020】

【特許文献1】特開2003-99403号公報
【非特許文献1】増井俊之,インターフェイスの街角(43) - 明るい認証システム,UNIX MAGAZINE, Vol.16, No7, pp.185-189, (株) アスキー, (2001).
【非特許文献2】D.E. Denning, P.F. MacDoran, Location-Based Authentication: Grounding Cyberspace for Better Security, Computer Fraud and Security, Feb. 1996.
【発明の開示】
【発明が解決しようとする課題】
【0021】
本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
【0022】
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
【0023】
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化するようにして認証のセキュリティ強度を高くする個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0024】
本発明は,基本的には,ユーザの購入物情報や,駅の改札情報,日時情報などを含むユーザの行動履歴情報(以下本願明細書おいて,「ライフログ」という場合もある)をサーバーにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し,所定の方法で購入物等のカテゴリーを認証システムが選択し,ユーザの最新の購入物や利用路線名を問う質問(以下本願明細書おいて,「クエリ」とも言う場合もある)と回答の選択肢(以下本願明細書おいて,「メニュー」あるいは「正解」と「おとりデータ」という場合もある)を認証システムが発し,ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する装置を得ることができ,ライフログが更新される度に認証時のパスワードが変化することでセキュリティ強度が高く,かつ,ユーザがパスワードを想起しやすい認証技術が得られたという知見に基づくものである。すなわち,本明細書は,以下の発明を開示する。
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。
【0025】
本発明の他の側面は,規定認証回数だけ,クエリ生成とユーザ対話を繰り返し実行する個人認証方法である。すなわち,該方法は,
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
【0026】
更に本発明の他の側面は,前記クエリ生成とユーザ対話を繰り返し実行する方法において,2つ目以降の質問を,前回の質問の答えについて関連事項を問うたり,階層的な質問を行なうようにした個人認証方法である。すなわち,該方法は,
直前にユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。
【0027】
更に本発明の他の側面は,規定認証回数だけ,先にクエリやおとりデータをまとめて生成しておき,次に,ユーザへの質問と正答判断処理を規定認証回数だけ繰り返す個人認証方法である。すなわち,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクエリ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
【0028】
更に本発明の他の側面は,関連質問や階層的質問を行なう個人認証方法である。すなわち,該方法は,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。
【0029】
更に本発明の他の側面は,一定時間内の購入または駅改札の通過は同時イベントとみなす処理を具備する個人認証方法である。すなわち,該方法は,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。
【0030】
更に本発明の他の側面は,一定以上の正解率の場合は追加質問により正当なユーザであるか否かを判断する手段を併せ持つ個人認証方法である。すなわち,該方法が,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。
【0031】
更に本発明の他の側面は,ユーザの行動履歴情報のカテゴリーに対応して行動履歴のメニューを問う質問を,システムに予め設定されている質問からカテゴリーに対応して選択する具体的な手段を持つ個人認証方法である。すなわち,該方法が,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。
【発明の効果】
【0032】
本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない認証装置を提供することが可能となる。
【0033】
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い認証方法を提供することが可能となる。
【0034】
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化することで認証のセキュリティ強度を高くする認証方法を提供することが可能となる。
【0035】
更に,本発明によれば,ユーザからの回答に対してさらに関連した質問や階層的な質問を発することで,より認証のセキュリティ強度を高くする認証方法を提供することが可能となる。
当該効果は,メニューによって購入物の差が生じる場合にセキュリティレベルの低下を防止する点で特に有効である。例えば,飲み物の例であるが,お茶を購入する例が圧倒的に多い場合に,他のメニューを選択する場合との差が大きすぎると,第三者によるパスワードの推測が容易になってしまうことも考えられる。かかる場合に,「そのお茶のメーカは何ですか」,「そのお茶の銘柄は何ですか」など,ユーザからの回答に関連する質問を続けて実行することが良い。
なお,本明細書においては,前記質問を「関連質問」と言う場合もある。また,これらの質問が予め記憶されている記憶部を「関連質問記憶部」と呼ぶ場合もある。
【0036】
更に,本発明によれば,ユーザが近接した日時に複数の物品を購入した場合,複数の線路や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供することが可能となる。
【0037】
更に,本発明によれば,ユーザが全問正解ではないが,予め定められた正解率以上の回答を行なった場合に,さらに追加質問を提示し,その追加質問への回答をも含めて再度正解率を算出することにより,認証率ボーダーぎりぎりの回答を行なったユーザが正当利用者であるか否かをより高い認識率をもって判断可能な認証システムを提供できる。
【発明を実施するための最良の形態】
【0038】
図1は,本実施の形態の個人認証システム全体のうちライフログ情報を収集するシステム構成例を示す概念図である。図1に示されるように,本実施の形態で用いられるライフログの情報は,ユーザの装着または携帯する個人用の携帯電話等のデバイス11またはICカード12と,コンビニエンスストアやスーパーマーケット等に設置されたICカード読み取り機能付きのレジスター(図示せず),自動販売機,有料道路等の料金所に設置されたETC読み取り機(図示せず),または駅改札機15やバスの読み取り機との間の通信によって取得されたユーザの行動履歴情報である。そして、この行動履歴情報(ライフログ情報)は、ライフログ記憶部である個人情報収集サーバー18に記憶されて集中管理される。
このようなシステム構成例を用いれば、各個人の行動履歴を,日常的に取得することが可能となり,これらの情報に基づいて最新のライフログが更新されることになる。当該最新のライフログ情報に基づいて,質問応答型の個人認証が実行可能となる。
【0039】
なお、図1では,ライフログ情報を供給送信装置を介してユーザ側装置へ送信する構成が示されているが,このようなセンタ集中管理方式を採用せずに,ユーザが持ち歩くICカードや携帯電話(11,あるいは,12)の中に専用のデータ領域を設けて当該領域にライフログ情報(行動履歴情報)を記録管理する方法とすることも可能である。
【0040】
図2は,ライフログ情報が記録されるライフログ記憶部のデータ構造20の一例である。当該例では,各イベントごとに,日付21,時刻22,購入物のカテゴリまたは路線名23,購入物品名または駅名24の情報がタプルとしてデータベースに記録される。
【0041】
図3は,ライフログ情報が記録されるライフログ記憶部のデータ構造30の他例である。当該例では,各イベントごとに,日付31,時刻32,購入物のカテゴリまたは路線名34,購入物品名または駅名35の情報に加えて,場所種別33,商品の銘柄名36,店名37,商品メーカー名38が追加されタプルとしてデータベースに記録される。
【0042】
前記図2のデータ構造でもライフログ情報を用いた個人認証システムを実現可能であるが,図3の情報を追加することにより,関連質問や階層的質問を用いた個人認証が実現可能となり好都合である。
【0043】
本実施の形態では、購入物と路線名を6つのカテゴリーに分け,各カテゴリーに9つのメニューを用意した。前記カテゴリーは,例えば,飲み物,食べ物,お菓子,デザート,雑誌,路線の6つである。
【0044】
また、前記飲み物のカテゴリーに対応するメニューとしては,例えば,コーヒー,お茶,スポーツ飲料,炭酸飲料,ジュース,ミネラルウォータ,ビール,焼酎,ワインの9つがある。
【0045】
図4は,ライフログを用いた質問応答型個人認証の認証手順の概念図である。なお,図4の処理のうち「クエリを作成し,提示」(ステップ420)の詳細な処理についてはさらに図7に示す認証手順の概念図において説明する。
認証処理に先立ち,規定認証回数を設定し(ステップ400),試行回数のカウンターのリセット等の初期化処理(ステップ410)を実行する。
前記規定認証回数は,カテゴリーを変えながら,異なるカテゴリーについて,質問の作成及び提示と,その質問に対する回答の入力と,その回答が正解か否の判断とが繰り返される回数であり,例えば,予め外部から入力され記憶された回数値とすればよく,必要に応じて設定変更可能にすれば好都合である。
図4に示す処理概念図では,クエリの生成・正解データの生成・おとりデータの生成処理(ステップ420)をユーザとの質問応答とを前記規定認証回数だけ繰り返す処理(ステップ430,ステップ460)が示されている。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報(ライフログ情報)を記憶手段(例えば個人情報収集サーバー18,又は,ライフログ記憶部95)に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ400),
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し(ステップ710~720),
(2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し(ステップ730),
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し(ステップ740),
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し(ステップ750),
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し(ステップ760),
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと(ステップ440),
を繰り返し実行し(ステップ460),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ470:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ480),
を具備する。
【0046】
図5は,ユーザとの質問応答に先立ち,クエリの生成・正解データの生成・おとりデータの処理を実行する実施形態の概念図である。なお,図5の処理のうち「クエリを作成」(ステップ510)の詳細な処理についてはさらに図6に示す認証手順の概念図において説明する。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ500),
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を,個人認証システムに予め定められた質問より記憶部に記憶されたデータから選択するステップを実行し(ステップ610~620),当該生成した質問を,認証データ記憶部の試行回数に対応したクエリ記憶部(140)へ書き込むステップと(ステップ630),
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し(ステップ640)正解記憶部120へ書き込むステップと(ステップ650),
(3)前記カテゴリーを入力し,おとりデータプール記憶部96のデータを読み出し,当該読み出したデータを認証データ記憶部100の試行回数,図10に例示するおとりデータ記憶部(130a~130h)へ書き込むステップと(ステップ660),
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部(140)から読み出し,前記正解を正解記憶部(120)より読み出し,前記おとりデータをおとりデータ記憶部(130a~130h)より読み出す処理を実行するステップと(ステップ530),
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと(ステップ530),
(3)当該質問に対してユーザからの回答を入力待ちし(ステップ535),当該回答が正解であるかを判定するステップと(ステップ540),
を繰り返し実行し(ステップ550),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ555:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ560),
を具備する。
【0047】
図6は,図5の処理のうち「クエリを作成」(ステップ510)の処理手順の概念図である。
最初に,ライフログ情報の各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クエリ番号を示すカウンターの初期化処理を実行する(ステップ600)。
次に,ランダムにクエリ(質問)カテゴリーを選択する(ステップ610)。具体的にはカテゴリーの選択はランダムに行なうこととして良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクエリのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
【0048】
次に、既にクエリを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ620)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。
【0049】
次に,クエリのカテゴリーを認証データ記憶部100の当該クエリの試行回数に対応するカテゴリー記憶部110へ書き込む(ステップ630)。
【0050】
次に,ライフログ記憶部のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得て,当該クエリ番号に対応するクエリ記憶部の正解記憶部120へ書き込む(ステップ650)。
【0051】
次に、前記規定おとりデータ数だけ,前記クエリのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クエリ番号に対応するおとりデータとして,おとりデータ記憶部130a~130hへ書き込む(ステップ660)。
次に、予め設定されている規定認証回数まで,クエリの生成が行なわれると,クエリ生成処理は終了する(ステップ670)。
【0052】
なお,ここで,予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込む処理を行なうことにしても良い。
また併せて,正解として選択しなかった他のイベントをおとりデータとして表示しない処理を,実行するようにしても良い。
【0053】
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。
すなわち、当該処理は,前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部120へ書き込むステップに;予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込むステップと,を含み、さらに,前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部130a~130hへ書き込むステップには;前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,を含む。
【0054】
図7は,図4の処理のうち「クエリを作成し提示」(ステップ420)の処理手順を詳細化した概念図である。
最初に,ライフログの各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クエリ番号を示すカウンターの初期化処理を実行する(ステップ700)。
次に,クエリ(質問)カテゴリーを選択する(ステップ710)。具体的にはカテゴリーの選択はランダムに行なうことしても良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクエリのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
【0055】
次に、既にクエリを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ720)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。
【0056】
次に,選択されたクエリのカテゴリーをCPU92のレジスタへ一時的に記憶し,当該カテゴリーに対応するライフログ記憶部95のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得る(ステップ740)。
【0057】
次に,前記得られた購入物又は利用路線を正解として得る(ステップ740)。
【0058】
次に、前記規定おとりデータ数だけ,前記クエリのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クエリ番号に対応するおとりデータとして生成する(ステップ750)。
【0059】
次に,前記得られたカテゴリーに対応するクエリを選択し,前記正解と,前記おとりデータと,を合わせて表示装置を介してユーザへ提示する(ステップ760)。
【0060】
次に,ユーザから入力された回答を得る(ステップ770)。
【0061】
なお,ステップ740において,予め設定された同時購入判定閾値記憶部(97)より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択する処理を行なうことにしても良い。
また併せて,ステップ750において,正解として選択しなかった他のイベントをおとりデータとして生成しない処理を,実行するようにしても良い。
【0062】
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして生成しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。
【0063】
図8は,ライフログ認証の画面概念図である。認証画面では,カテゴリーごとに表示され,9つのメニューの選択肢の中から前回購入した物を選択するように認証システムからユーザへ質問と選択肢が示される。表示されるカテゴリー画面は,6つの中からランダムに4つ選ばれる。
【0064】
図9は,ライフログ認証システムのハードウェア構成の一例を示す構成図である。ライフログ認証ハードウエア90は,入出力I/F91と,CPU92と,カテゴリープール記憶部93と,ROM94と,ライフログ記憶部95と,おとりデータプール記憶部96と,同時購入判定閾値記憶部97と,関連質問記憶部98と,認証データ記憶部100と,によって構成される。ライフログ認証ハードウエア90は,ユーザの個人認証を実行する計算機端末,自動販売機,携帯電話などに搭載または接続されており,入出力I/F91を介してライフログサーバ18よりライフログ情報を受信し,ライフログ記憶部95へ記憶される。
【0065】
正解である選択肢,および,不正解であるおとりデータの選択肢の画面上での表示位置はランダムに選択される。
【0066】
なお、表示されるメニューの数は9つに限られるものではなく任意の数でかまわないが,例えば携帯電話の画面への表示および回答を携帯電話のダイヤルボタンにより入力する場合を考慮すると,9つ,または,12個とするのが好都合である。
【0067】
カテゴリーの総数は6つに限定されるものではなく任意の数でかまわないが,ランダムに選択されたカテゴリーについてユーザへの質問応答認証が行なわれる際の認証強度を低下させないことを考慮すると,ユーザへの質問数(試行回数)より多い数に設定することが好都合である。
【0068】
上記構成のライフログ認証では,ライフログが更新される度に,認証時のパスワードが変わることとなる。また,6つのカテゴリーの中から4つのカテゴリーがランダムに出現するため,認証の度に出現する画面は変わる.また,認証時のパスワードは最新の購入物や利用路線名の選択であり,記憶が容易である。
【0069】
なお、ランダムに出現するカテゴリーの数は4つに限定されるものではなく任意の数でかまわないが,キャッシュカードのPINによる暗証番号と同程度のセキュリティ強度を実現しようとするならば,同等の組み合わせ数となる点で4つとするのが好都合である。
【0070】
また,好ましい態様として、個人認証の対象となる購入しようとしている物品やサービスの金額に応じて,金額が高額である場合にはユーザに示される質問カテゴリーの数を多くし,他方,金額が低額である場合には質問カテゴリーの数を少なくするようにすれば、高度なセキュリティレベルの実現と,簡便な認証方法の提供との2つの利点を場合に応じて実現することが可能となる点で好都合である。
【0071】
次に、本実施の形態の個人認証システムは、試行回数が規定認証回数に達すると,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,認証失敗処理を実行する。
【0072】
なお、正解数が規定認証回数に等しいか否か,すなわち,全問正解であるかを判定し,全問正解である場合にのみ認証成功処理を実行するとしてもよい。かかる場合は正当ユーザを誤って不正ユーザと認識してしまう可能性が高まるが,個人認証システムのセキュリティレベルを高める点では好都合である。
【0073】
また、試行回数が規定認証回数に達すると,一定以上の正解率の場合は追加質問により認証を行なうこととしても良い。
【0074】
すなわち,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,当該正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,再度,ユーザからの正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証することとしても良い。
【実施例1】
【0075】
認証に成功する確率を調べるために,被験者2人について実証実験を行なった。実験期間は2週間である。表1は当該実験結果である。
ユーザ1の成功率は91.7%で,ユーザ2の成功率は80%という結果になった.比較的新しい記憶がパスワードの情報となるため,利用者にとって質問への回答による認証は容易であることが示された。
【0076】
【表1】
JP0005142195B2_000002t.gif

【産業上の利用可能性】
【0077】
本発明の個人認証方法,個人認証システム(装置),個人認証方法をコンピュータに実行させるためのプログラムは,Webサービスでの個人認証,電子マネーやクレジットカードで買い物での個人認証などの分野において好適に利用されうる。
【図面の簡単な説明】
【0078】
【図1】本発明の個人認証システム全体のうちライフログ情報を収集するシステム構成例を示す概念図である。
【図2】ライフログ情報が記録されるライフログ記憶部のデータ構造の一例である。
【図3】ライフログ情報が記録されるライフログ記憶部のデータ構造の他例である。
【図4】ライフログ認証の動作の例を説明する概念図である。
【図5】ライフログ認証の動作の例を説明する概念図である。
【図6】ライフログ認証に用いるクエリ生成の動作の例を説明する概念図である。
【図7】ライフログ認証に用いるクエリ生成の動作の例を説明する概念図である。
【図8】ライフログ認証画面の概念図である。
【図9】ライフログ認証システムのハードウェア構成図である。
【図10】ライフログ認証システムのハードウェアのうち認証データ記憶部の構成図である。
【符号の説明】
【0079】
10 ライフログ情報を収集するシステム
11 携帯電話
12 電子マネーICカード
13 無線端末またはGPS端末
14 電子マネーネットワーク
15 改札機
16 GPS衛星
17 無線LANアクセスポイント
18 ライフログ記憶部
20 ライフログ記憶部のデータ構造
21 日付
22 時刻
23 カテゴリー(購入物カテゴリー,または,路線名)
24 メニュー(購入物品名,または,駅名)
30 ライフログ記憶部のデータ構造の他例
31 日付
32 時刻
33 場所種別
34 カテゴリー(購入物カテゴリー,または,路線名)
35 メニュー(購入物品名,または,駅名)
36 商品名・銘柄
37 店名
38 商品名・メーカー名
90 ライフログ認証システムのハードウェア構成
91 入出力インタフェース
92 CPU
93 カテゴリープール記憶部
94 ROM
95 ライフログ記憶部
96 おとりデータプール記憶部
97 同時購入閾値記憶部
98 関連質問記憶部
100 認証データ記憶部
110 カテゴリー記憶部
120 正解記憶部
130 おとりデータ記憶部
130a~130h おとりデータ記憶部1~8
140 クエリ記憶部
図面
【図1】
0
【図2】
1
【図3】
2
【図4】
3
【図5】
4
【図6】
5
【図7】
6
【図8】
7
【図9】
8
【図10】
9