Warning: fopen(.htaccess): failed to open stream: No such file or directory in /home/jp321/public_html/header.php on line 47

Warning: filesize(): stat failed for .htaccess in /home/jp321/public_html/header.php on line 48

Warning: fread() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 48

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 49

Warning: fopen(.htaccess): failed to open stream: Permission denied in /home/jp321/public_html/header.php on line 54

Warning: flock() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 56

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 63
ユーザ認証装置及び方法 - 株式会社野村総合研究所
米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 株式会社野村総合研究所

発明の名称 ユーザ認証装置及び方法
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2007−34727(P2007−34727A)
公開日 平成19年2月8日(2007.2.8)
出願番号 特願2005−217726(P2005−217726)
出願日 平成17年7月27日(2005.7.27)
代理人 【識別番号】110000279
【氏名又は名称】特許業務法人ウィルフォート国際特許事務所
発明者 田中 達雄
要約 課題
文章を用いた、安定性のある対話型のユーザ認証技術を提供する。

解決手段
ユーザ認証装置1は、ユーザ別の質問文及び質問文に対する回答と、ユーザ識別情報とを予め対応付けて記憶した質問・回答記憶部16と、ユーザ識別情報の入力を受け付ける識別情報受付手段と、ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、質問・回答記憶部16を参照し、入力されたユーザ識別情報、ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第2認証処理部14と、を備える。
特許請求の範囲
【請求項1】
ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを予め対応付けて記憶した記憶手段と、
ユーザ識別情報の入力を受け付ける識別情報受付手段と、
ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、
前記記憶手段を参照し、前記識別情報受付手段が受け付けたユーザ識別情報と、前記質問回答受付手段が受け付けた前記ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第1の認証手段と、
前記第1の認証手段による認証結果に基づいて、前記ユーザに対する認証結果を出力する出力手段と、を備えたユーザ認証装置。
【請求項2】
前記ユーザ識別情報とパスワードとを用いた第2の認証手段をさらに備え、
前記出力手段は、第1及び第2の認証手段の認証結果に基づいて、前記ユーザに対する認証結果を出力する請求項1記載のユーザ認証装置。
【請求項3】
前記記憶手段には、前記質問文が文節ごとに区切って記憶されていて、
前記質問回答受付手段は、前記記憶手段を参照し、前記質問文の文節ごとに複数の文節候補を含む文節別選択画面を表示させ、各文節別選択画面の複数の文節候補の中からユーザにより選択された各文節を結合してユーザ質問文を生成する請求項1または2記載のユーザ認証装置。
【請求項4】
前記出力手段は、
前記質問回答受付手段が、複数の文節についての選択と、前記ユーザ回答の入力とを受け付けた後、前記ユーザに対する認証結果を出力する、請求項3記載のユーザ認証装置。
【請求項5】
前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させる請求項3または4記載のユーザ認証装置。
【請求項6】
前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節及び複数のダミー文節を含む複数の文節候補を表示させるか、あるいは、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させる、請求項3または4記載のユーザ認証装置。
【請求項7】
各文節別画面の前記複数の文節候補には、その文節における正解文節及び複数のダミー文節が含まれていて、前記複数のダミー文節は、セマンティックスにおいて、前記正解文節と同一または類似の分類に属する請求項3から6のいずれかに記載のユーザ認証装置。
【請求項8】
ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを対応付けて記憶手段に記憶するステップと、
ユーザ識別情報の入力を受け付けるステップと、
ユーザが入力したユーザ質問文及びユーザ回答を受け付けるステップと、
前記記憶手段を参照し、前記識受け付けたユーザ識別情報、ユーザ質問文及びユーザ回答に基づいて、ユーザ認証を行うステップと、
前記ユーザ認証の結果に基づいて、前記ユーザに対する認証結果を出力するステップと、を行うユーザ認証方法。
【請求項9】
コンピュータに実行されると、
ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを対応付けて記憶手段に記憶するステップと、
ユーザ識別情報の入力を受け付けるステップと、
ユーザが入力したユーザ質問文及びユーザ回答を受け付けるステップと、
前記記憶手段を参照し、前記識受け付けたユーザ識別情報、ユーザ質問文及びユーザ回答に基づいて、ユーザ認証を行うステップと、
前記ユーザ認証の結果に基づいて、前記ユーザに対する認証結果を出力するステップと、を行うユーザ認証のためのコンピュータプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、ユーザ認証のための技術に関し、特に文章を用いたユーザ認証のための技術に関する。
【背景技術】
【0002】
従来、ユーザ識別情報であるユーザIDとパスワードとを用いたユーザ認証が、一般に広く普及している。パスワード認証は非常に簡便なものであるため、現在では最もポピュラーなユーザ認証手段として広く利用されている。しかしながら、パスワード認証の認証強度は、必ずしも十分ではない。そこで、認証強度をより高めたユーザ認証システムが多数提案されている。例えば、特許文献1には、対話形式で行うユーザ認証方法が記載されている。
【特許文献1】特開2002−342281号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
特許文献1のユーザ認証方法では、ユーザに対する質問及び回答は、いずれもシステムが自動的に生成するものである。そうすると、正規ユーザである本人でも必ずしも正解できない質問となってしまったり、第3者でも容易に回答できてしまったりして、ユーザ認証システムとしては不安定であり、安心して使えるものではない。
【0004】
そこで、本発明の目的は、上記のような不安定さを包含せず、文章を用いた対話型のユーザ認証技術を提供することである。
【課題を解決するための手段】
【0005】
本発明の一実施態様に従うユーザ認証装置は、ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを予め対応付けて記憶した記憶手段と、ユーザ識別情報の入力を受け付ける識別情報受付手段と、ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、前記記憶手段を参照し、前記識別情報受付手段が受け付けたユーザ識別情報と、前記質問回答受付手段が受け付けた前記ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第1の認証手段と、前記第1の認証手段による認証結果に基づいて、前記ユーザに対する認証結果を出力する出力手段と、を備える。
【0006】
これにより、ユーザ別に予め定められた質問文及び回答をユーザ認証に利用することができる。
【0007】
好適な実施形態では、前記ユーザ識別情報とパスワードとを用いた第2の認証手段をさらに備える。そして、前記出力手段は、第1及び第2の認証手段の認証結果に基づいて、前記ユーザに対する認証結果を出力するようにしてもよい。
【0008】
これにより、第1の認証手段を、パスワード認証と併用することにより、認証強度を高めることができる。
【0009】
好適な実施形態では、前記記憶手段には、前記質問文が文節ごとに区切って記憶されている。そして、前記質問回答受付手段は、前記記憶手段を参照し、前記質問文の文節ごとに複数の文節候補を含む文節別選択画面を表示させ、各文節別選択画面の複数の文節候補の中からユーザにより選択された各文節を結合してユーザ質問文を生成するようにしてもよい。
【0010】
好適な実施形態では、前記出力手段は、前記質問回答受付手段が、複数の文節についての選択と、前記ユーザ回答の入力とを受け付けた後、前記ユーザに対する認証結果を出力するようにしてもよい。
【0011】
好適な実施形態では、前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させるようにしてもよい。
【0012】
好適な実施形態では、前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節及び複数のダミー文節を含む複数の文節候補を表示させるか、あるいは、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させるようにしてもよい。
【0013】
好適な実施形態では、各文節別画面の前記複数の文節候補には、その文節における正解文節及び複数のダミー文節が含まれていて、前記複数のダミー文節は、セマンティックスにおいて、前記正解文節と同一または類似の分類に属するものであってもよい。
【発明を実施するための最良の形態】
【0014】
以下、本発明の一実施形態に係るユーザ認証機能を備えたネットワークシステムについて、図面を参照して説明する。
【0015】
図1は、本実施形態に係るネットワークシステムの全体構成を示す。
【0016】
本システムは、ユーザ認証装置1がネットワーク9を介してユーザ端末5と接続されている。本システムは、さらに所定のサービスを提供するAPサーバ3を有する。そして、ユーザ端末5からユーザ認証装置1へ認証要求を行い、ここで正規ユーザと認証されたユーザは、その後APサーバ3へアクセスして、APサーバ3が提供するサービスを受けることができる。
【0017】
本システムのユーザ認証装置1における認証は、2段階で行われる。すなわち、ユーザ認証装置1は、ユーザID及びパスワードを用いた第1の認証と、各ユーザ固有の文章を用いた第2の認証とを行う。本実施形態における第2の認証では、ユーザが自ら設定した質問文及びそれに対する回答の組み合わせを予め登録しておき、ユーザが入力した質問文及び回答をこれらと対比して認証を行う。以下、この第2の認証に関連する構成ないし機能を中心に説明する。
【0018】
ユーザ認証装置1、APサーバ3およびユーザ端末5は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明するユーザ認証装置1、APサーバ3およびユーザ端末5内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0019】
ユーザ端末5は、入出力装置を備えたユーザインタフェースのための端末装置であり、例えば、汎用的なパーソナルコンピュータ、PDA(Personal Digital Assistant)、あるいは、携帯電話機などの携帯型の情報処理装置などでよい。
【0020】
ユーザ認証装置1は、インタフェース処理部10と、入出力のためのユーザインタフェース(UI)画面を生成するための画面生成部11と、第1認証処理部12と、質問回答登録処理部13と、第2認証処理部14と、ユーザ情報記憶部15と、質問・回答記憶部16と、セマンティックDB17とを備える。
【0021】
インタフェース処理部10は、ネットワーク9を介してユーザ端末5とのデータ送受信を制御する。例えば、ユーザ端末5にUI画面を表示させるためのUI画面情報を送信し、ユーザ端末5で画面に対して入力された情報を受け付ける。また、後述する第1及び第2の認証処理により、正規ユーザと認証されたユーザからのアクセス要求に対して、インタフェース処理部10はAPサーバ3へのアクセスを許可する。
【0022】
画面生成部11は、ユーザ端末5に画面を表示させるための画面情報を生成する。例えば、所定の画面テンプレートデータを保持していて、第1認証処理部12、質問回答登録処理部13及び第2認証処理部14の指示に基づいて画面データを生成する。画面生成部11が生成する具体的なUI画面の例は後述する。
【0023】
図2は、ユーザ情報記憶部15のデータ構造の一例を示す。
【0024】
ユーザ情報記憶部15は、ユーザを一意に識別するためのユーザID151と、ユーザID別のパスワード152と、ユーザ名153と、ユーザ属性154とを、データ項目として有する。ユーザ情報記憶部15には、上記のユーザ情報が予め登録されている。
【0025】
図1へ戻ると、第1認証処理部12は、画面生成部11により生成された、ユーザID及びパスワードの入力画面に対して入力された情報を取得し、これらがユーザ情報記憶部15に記憶されているユーザID151及びパスワード152と一致するか否かを判定して、第1のユーザ認証(パスワード認証)を行う。
【0026】
図3は、質問・回答記憶部16のデータ構造の一例を示す。
【0027】
質問・回答記憶部16は、ユーザID161と、ユーザID別の質問文162と、質問文に対する回答163とが対応付けて記憶される。質問文162は、文節1621〜1627に区切って登録されている。質問文162として登録可能な文節数は任意である。質問文162及び回答163は、次に説明する質問回答登録処理部13により登録され、第2認証処理部14による第2の認証に用いられる。
【0028】
質問回答登録処理部13は、画面生成部11により生成された、質問文及び回答の登録画面に対して入力された情報を取得し、これに基づいて質問・回答記憶部16に質問文162及び回答163を登録する。この詳細な処理については後述する。
【0029】
第2認証処理部14は、画面生成部11により生成された、質問文及び回答の入力画面に対して入力された情報を取得し、これらが質問・回答記憶部16に記憶されている質問文162及び回答163と一致するか否かを判定し、ユーザ認証を行う。詳細な処理については後述する。
【0030】
セマンティックDB17には、セマンティックスに着目して文言を分類し、記憶したデータベースである。例えば、質問文の文節として使用される文言が、セマンティックスに基づいて関連づけられた状態で登録されている。
【0031】
図4には、セマンティックDB17に登録されている文言(文字列)の関連づけの一例を示す。
【0032】
例えば、同図の例では、文節候補となる複数の文言が、それぞれのセマンティックスに基づいてツリー構造により関連づけがされている。ツリー構造のルート171には、このツリーの下位に位置づけられる文言を包含する意味が割り当てられている。そして、ルート171の一つ下の階層のノード172a〜cには、ルート171に示す意味の下位の意味が割り当てられている。そして、ツリー構造のリーフ173a〜fには、それぞれのノード172a〜cの下位概念を有する、文節候補の文言が関連づけられている。これにより、同じルート171を有する文節候補の文言は、セマンティックスによる分類では同一分類に属する。なお、図4のツリー構造は一例であり、ツリーの階層の深さなどは任意である。
【0033】
次に、上記のような構成を備えるネットワークシステムに対するログイン要求があったときのユーザ認証処理について、UI画面遷移と併せて説明する。なお、以下の説明における各画面は、いずれも画面生成部11が生成した画面情報がユーザ端末5へ送信されて、ユーザ端末5で表示されるものである。
【0034】
まず、図5及び図6は、ユーザが本システムに初めてログインする時の画面遷移を示す。
【0035】
初回ログイン時には、次回以降のログイン時に行う第2の認証で利用する質問文及び回答を登録する。同図に示す画面遷移と併せて、ユーザ認証装置1内の処理を説明する。
【0036】
図5に示すように、ユーザ端末5に第1認証画面100が表示されているときに、ユーザID及びパスワードが入力されると、第1認証処理部12がこれを受け付ける(S11)。そして、第1認証処理部12は、第1認証画面100で入力されたユーザID及びパスワードがユーザ情報記憶部15に予め登録されているものと一致するかを判定する。
【0037】
このパスワード認証の結果、入力されたユーザID及びパスワードが登録されているものと一致する場合、以下に説明する質問文及び回答の登録処理へ移行する。つまり、ユーザ端末5の表示画面は、文章登録画面210へ遷移する。
【0038】
この文章登録画面210は、質問文の入力領域211及び文章入力支援機能ボタン212を備えている。そして、入力領域211はユーザが入力する質問文を受け付ける(S12)。質問文の入力は、ユーザに自由に行わせてもよいし、以下に説明する文章入力支援機能に従って行わせてもよい。
【0039】
文章登録画面210で文章入力支援機能ボタン212が押されると、質問回答登録処理部13の指示に基づいて、ユーザ端末5の画面が文章登録画面220へ遷移する。
【0040】
文章登録画面220には、質問文の入力領域221のほか、質問文を構成するための文節候補225、次ボタン226及び回答ボタン227が表示される。ユーザはこの文節候補225の中から選択すると、選択された文節が質問文の入力領域221に追加される(S13)。ここで次ボタン226が押されると、次の文節候補が表示された文章登録画面220へ順次遷移する。
【0041】
ここで、この文節候補225に含まれる文節候補の文言は、質問回答登録処理部13がセマンティックDB17から、質問文の生成度合いに応じて、それぞれふさわしい候補を取得する。例えば、質問回答登録処理部13が入力済み文節のセマンティックスを解析し、次の文節にふさわしい文節候補をセマンティックDB17または他のユーザが登録した文言を質問・回答記憶部16から抽出する。
【0042】
そして、ステップS13,S14の入力を繰り返すことにより、質問文の入力が完了する。この状態が図6のステップS15に示す文章登録画面220である。
【0043】
なお、入力領域221に選択された文節が追加されて、質問文が徐々に生成されているとき、質問回答登録処理部13は、生成されている質問文が、認証に用いられた場合の強度である認証強度を算出する。認証強度は、例えば、入力された文章を文節ごとに自動解析し、既に登録されている質問・回答DB16やセマンティックDB17の内容(類似文節数など)から算出するようにしてもよい。そして、算出された認証強度が、所定の強度に満たない場合は、ステップS15の文章登録画面220のように、質問文の変更を促すメッセージ228を表示させるなど、所定の警報を出力するようにしてもよい。
【0044】
ユーザが質問文の入力を完了したときは、回答ボタン227を押すことにより、回答を入力するための回答入力画面230へ遷移する。
【0045】
そして、回答入力画面230の入力領域231に対して回答を入力する(S16)。ここで、登録ボタン232が押されると、入力確認画面240(S17)を経て、既に入力された質問文及びここで入力された回答が質問・回答記憶部16に格納される。
【0046】
なお、質問回答登録処理部13は、ステップS16で回答が入力されたとき、入力された回答についても認証強度を判定する。例えば、回答が日本語1文字、英数字1文字など、認証強度を低くする可能性がある場合は、変更を促すメッセージを表示させるなど、所定の警報を出力するようにしてもよい。
【0047】
上記の処理により、各ユーザの初回ログイン時に、それぞれのユーザに固有の質問文及び回答が登録される。次に、2回目以降のログインを行うときの認証処理について説明する。
【0048】
図7は、2回目以降のログイン時の認証に関する入力画面遷移の第1の態様を示す。
【0049】
まず、ユーザ端末5に第1認証画面100を表示させてユーザID及びパスワードの入力を受け付け、第1認証処理部12が第1の認証としてパスワード認証を行う(S21)。2回目以降のログイン時には、ユーザ認証装置1は、この第1認証に引き続き以下に説明する第2認証を行う。ここで、第2の認証は、第1の認証に成功したときだけ行うようにしてもよい。
【0050】
第1の認証後、第2の認証処理部14の指示に基づいて画面生成部11が生成した画面情報により、ユーザ端末5に質問文入力画面300が表示される。質問文入力画面300は、複数の文節入力領域301を備え、各入力領域301に対する入力を受け付ける(S22)。ユーザは、この入力画面300に対して自らが設定した質問文を文節ごとに入力し、質問文を完成させる。
【0051】
図7の例では、文節入力領域301が10個用意されているのに対し、質問文は7文節である。ユーザが設定する質問文の文節数は任意であるが、質問文入力画面300において文節数のガイダンス等は表示されない。従って、質問文を正確に知らない不正アクセス者が質問文を入力する場合、入力ミスをする可能性が高い。
【0052】
ユーザが、質問文入力画面300に対する質問文の入力が完了し、次ボタン302が押されると、回答入力画面400へ遷移する(S23)。回答入力画面400は、回答入力領域401及び認証ボタン402を有する。
【0053】
この画面400において、回答入力領域401に回答が入力されて、認証ボタン402が押されると、第2認証処理部14が入力された質問文及び回答に基づく第2の認証処理を行う。つまり、第2認証処理部14が、質問文入力画面300及び回答入力画面400から入力された質問文及び回答を取得して、質問・回答記憶部16に登録されている、第1の認証で認証されたユーザの質問文162及び回答163と一致するか否かを判定する。
【0054】
本システムでは、上述した第1認証及び第2認証の双方において登録済みの情報と一致したときは、そのユーザは正規ユーザと認証され、ログインが許可される。
【0055】
ここで、図7に示す質問文入力画面300は、第2の認証のために質問文の入力を受け付ける画面の一例である。そこで、図8、図9に質問文入力画面の変形例を示す。
【0056】
図8に示す質問文入力画面380は、一つの質問文入力領域381と、次ボタン382とを備える。この質問文入力領域381に対して、ユーザは文節区切りを意識することなく、質問文を入力する。質問文の入力が完了すると、ユーザは次ボタン382を押す。
【0057】
ここで、図8の質問文入力画面380で質問文の入力を受け付けるためには、ユーザ認証装置1またはユーザ端末5に文節区切り検出機能が必要となる。つまり、次ボタン382が押されると、質問文入力領域381に入力された質問文が、文節区切り検出機能により文節ごとに区切られる。
【0058】
また、図9に示す質問文入力画面390は、一つの質問文入力領域391と、複数の文節表示領域392とを備える。この質問文入力領域391に対して、ユーザは文節区切りを意識することなく、質問文を入力する。
【0059】
ここで、図8の場合と同様に、図9の質問文入力画面390で質問文の入力を受け付けるためには、ユーザ認証装置1またはユーザ端末5に文節区切り検出機能が必要となる。図9の場合には、質問文入力領域391に対して入力される質問文は随時監視されている。そして、文節区切り検出機能により入力された質問文の文節区切りが検出されるごとに、各文節が文節表示領域392へ順次移動される。質問文がすべて入力されると、図7の場合と同様に、各文節が文節表示領域392にそれぞれ表示される。
【0060】
次に、2回目以降のログイン時の質問文及び回答入力の第2の態様について説明する。
【0061】
図10に、第2の態様に係る質問文入力画面及び回答入力画面遷移の一例を示す。
【0062】
同図に示す態様の質問文入力画面310(311〜314)は、各画面がそれぞれ1文節の選択入力を受け付ける。つまり、各質問文入力画面311〜314には、一つの文節に対する複数の候補が含まれた文節候補マトリックス321〜324が表示されている。
【0063】
ここで、各文節候補マトリックス311〜314には、各文節における正解文節の他、複数のダミー文節が含まれている。ダミー文節は、第2認証処理部14が、正解文節と同一または類似のセマンティックスを有する文言をセマンティックDB17から選択する。そして、画面生成部11が質問文入力画面310の画像情報を生成する。
【0064】
まず、第2認証処理部14は、先頭の文節に対する質問文入力画面311をユーザ端末5に表示させて、文節候補マトリックス321の中から選択を受け付ける。ここで先頭文節の文言が選択されると、次に、2番目の文節に対する入力画面312へ遷移させ、2番目の文節に対する選択を受け付ける。以降、これを繰り返して、先頭の文節から順次選択を受け付けると、質問文が完成する。
【0065】
第2認証処理部14は、各質問文入力画面310で文節が選択されるごとに、選択された文節候補を取得する。そして、質問・回答記憶部16を参照して、選択された文節候補が正解の文節であるか否かを判定する。
【0066】
例えば、質問文入力画面311で選択された文節候補が正解である場合、次の文節の質問文入力画面310のために、正解文節を含む文節候補マトリックス322を生成して、これを含む質問文入力画面312へ遷移させる。一方、質問文入力画面311で選択された文節候補が正解でない場合、次文節の正解文節を含まない文節マトリックス323を生成し、これを含む質問文入力画面313へ遷移させもよいし、上述の正解の場合と同様に、正解候補を含む質問文入力画面312へ遷移させもよい。
【0067】
また、一旦正解でない文節候補が選択されると、それ以降、すべての質問文入力画面310で正解を含まない文節候補のみを表示させるようにしてもよい。
【0068】
なお、各質問文入力画面310で選択された文節の正誤判定の結果を、その都度出力する必要はない。この場合、質問文の入力後、回答入力画面410で回答が入力された後に、質問文及び回答のすべてが正しいと判定された(つまり正規ユーザと認証された)か否かだけを出力するようにしてもよい。こうすることにより、質問文及び回答の入力過程において、どこで間違えたかをユーザは知ることができない。
【0069】
質問文入力画面314で質問文の入力が完了したときは、ユーザは回答ボタン340を押す。これにより、ここまでに入力された複数の文節を結合させた質問文が完成する。そして、回答入力画面410へ遷移し、回答入力を受け付ける。
【0070】
なお、回答ボタン340は、すべての質問文入力画面310にも存在し、質問文の文節数に関するガイダンス等は表示されない。従って、回答ボタン340を押す前に入力すべき文節数は、ユーザ自らが判断しなければならない。これにより、上記のように文節候補の選択肢を用意した場合であっても、質問文を正確に知らない不正アクセス者が質問文を入力する場合、入力ミスをする可能性が高い。
【0071】
本実施形態によれば、パスワード認証と、ユーザが指定した質問文及び回答を用いた認証とを組み合わせることにより、比較的簡易な構成で認証強度を高めることができる。
【0072】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【図面の簡単な説明】
【0073】
【図1】本発明の一実施形態に係るネットワークシステムの全体構成を示す図である。
【図2】ユーザ情報記憶部15のデータ構造の一例を示す図である。
【図3】質問・回答記憶部16のデータ構造の一例を示す図である。
【図4】セマンティックDB17に登録されている文言の関連づけの一例を示す図である。
【図5】本システムに初めてログインする時の画面遷移を示す図である。
【図6】本システムに初めてログインする時の画面遷移を示す図である。
【図7】2回目以降のログイン時の認証に関する入力画面遷移の第1の態様を示す図である。
【図8】質問文入力画面の他の変形例を示す図である。
【図9】質問文入力画面の他の変形例を示す図である。
【図10】2回目以降のログイン時の認証に関する入力画面遷移の第2の態様を示す図である。
【符号の説明】
【0074】
1 ユーザ認証装置
3 APサーバ
5 ユーザ端末
10 インタフェース処理部
11 画面生成部
12 認証処理部
13 質問回答登録処理部
14 認証処理部
15 ユーザ情報記憶部
16 質問・回答記憶部




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013