特許ウォッチ

公開番号2025126485
公報種別公開特許公報(A)
公開日2025-08-29
出願番号2024022690
出願日2024-02-19
発明の名称認証装置、認証方法及び認証プログラム
出願人KDDI株式会社
代理人個人
主分類G06F 21/36 20130101AFI20250822BHJP(計算;計数)
要約【課題】自動操縦攻撃を抑制し被害を低減できる認証システムを提供すること。
【解決手段】サーバ1は、複数の画像を配置した1枚の元画像を生成する画像生成部11と、シード値をランダムに生成するシード値生成部12と、複数の画像をシード値に基づいた順序に並べ替えるための並べ替えプログラムを生成するプログラム生成部13と、元画像、シード値及び並べ替えプログラムをユーザの端末へ送信するプログラム送信部14と、複数の画像の選択結果情報を、並べ替え後の順序でシード値とともに受信する選択結果受信部15と、選択結果情報をシード値に基づいて並べ替え前の順序に変換した後、元画像における選択要否と順序毎に比較して正誤を判定する正誤判定部16と、判定された正解数が所定数を超えた場合にのみユーザのログインを許可する認証処理部17と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
ユーザによる選択要否がそれぞれ定められた複数の画像を配置した１枚の元画像を生成する画像生成部と、
シード値をランダムに生成するシード値生成部と、
前記元画像に含まれる前記複数の画像を、前記シード値に基づいた順序に並べ替えるための並べ替えプログラムを生成するプログラム生成部と、
前記元画像、前記シード値及び前記並べ替えプログラムを、ログインを要求した前記ユーザの端末へ送信するプログラム送信部と、
前記端末において、前記並べ替えプログラムが実行されることにより前記複数の画像が並べ替えられて表示された状態で、前記複数の画像のそれぞれが前記ユーザから選択されたか否かの選択結果情報を、並べ替え後の順序で前記シード値とともに受信する選択結果受信部と、
前記選択結果情報を、前記シード値に基づいて並べ替え前の順序に変換した後、前記元画像における前記選択要否と順序毎に比較して正誤を判定する正誤判定部と、
前記正誤判定部により判定された正解数が所定数を超えた場合にのみ前記ユーザのログインを許可する認証処理部と、を備える認証装置。
続きを表示（約 900 文字）【請求項２】
前記プログラム生成部は、前記並べ替えプログラムを難読化して生成する請求項１に記載の認証装置。
【請求項３】
前記シード値生成部は、生成した前記シード値の有効期限を設定し、
前記選択結果受信部は、前記選択結果情報を、前記有効期限までに限り受け付ける請求項１又は請求項２に記載の認証装置。
【請求項４】
前記シード値生成部は、ランダムな値及び現在時刻に対する署名データを前記シード値として生成し、
前記選択結果受信部は、前記署名データの現在時刻に対して、所定の有効期限までに限り前記シード値を受け付ける請求項１又は請求項２に記載の認証装置。
【請求項５】
ユーザによる選択要否がそれぞれ定められた複数の画像を配置した１枚の元画像を生成する画像生成ステップと、
シード値をランダムに生成するシード値生成ステップと、
前記元画像に含まれる前記複数の画像を、前記シード値に基づいた順序に並べ替えるための並べ替えプログラムを生成するプログラム生成ステップと、
前記元画像、前記シード値及び前記並べ替えプログラムを、ログインを要求した前記ユーザの端末へ送信するプログラム送信ステップと、
前記端末において、前記並べ替えプログラムが実行されることにより前記複数の画像が並べ替えられて表示された状態で、前記複数の画像のそれぞれが前記ユーザから選択されたか否かの選択結果情報を、並べ替え後の順序で前記シード値とともに受信する選択結果受信ステップと、
前記選択結果情報を、前記シード値に基づいて並べ替え前の順序に変換した後、前記元画像における前記選択要否と順序毎に比較して正誤を判定する正誤判定ステップと、
前記正誤判定ステップにおいて判定された正解数が所定数を超えた場合にのみ前記ユーザのログインを許可する認証処理ステップと、をコンピュータが実行する認証方法。
【請求項６】
請求項１又は請求項２に記載の認証装置としてコンピュータを機能させるための認証プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、ＣＡＰＴＣＨＡを用いた認証システムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
従来、自動操縦攻撃を抑制するために、ユーザが人間であること、コンピュータでないことを確認するＣＡＰＴＣＨＡ（Completely Automated Public Turing test to tell Computers and Humans Apart）と呼ばれる認証方式が利用されている（例えば、非特許文献１参照）。
【先行技術文献】
【非特許文献】
【０００３】
ｒｅＣＡＰＴＣＨＡ、インターネット、＜https://www.google.com/recaptcha/about/＞
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、既存の一般的なＣＡＰＴＣＨＡは、ＡＩに解かれないような問題を出題することを目指しており自動操縦に対する抑制を行っていない。つまり、問題が解けてしまえば自動操縦も可能となっている。このことは、ＡＩにより問題が解けるようになってきている現状では、攻撃に対してＣＡＰＴＣＨＡの効力が無力化されつつあることを示している。
【０００５】
本発明は、たとえ問題がＡＩに解かれた場合でも、自動操縦攻撃を抑制し被害を低減できる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る認証装置は、ユーザによる選択要否がそれぞれ定められた複数の画像を配置した１枚の元画像を生成する画像生成部と、シード値をランダムに生成するシード値生成部と、前記元画像に含まれる前記複数の画像を、前記シード値に基づいた順序に並べ替えるための並べ替えプログラムを生成するプログラム生成部と、前記元画像、前記シード値及び前記並べ替えプログラムを、ログインを要求した前記ユーザの端末へ送信するプログラム送信部と、前記端末において、前記並べ替えプログラムが実行されることにより前記複数の画像が並べ替えられて表示された状態で、前記複数の画像のそれぞれが前記ユーザから選択されたか否かの選択結果情報を、並べ替え後の順序で前記シード値とともに受信する選択結果受信部と、前記選択結果情報を、前記シード値に基づいて並べ替え前の順序に変換した後、前記元画像における前記選択要否と順序毎に比較して正誤を判定する正誤判定部と、前記正誤判定部により判定された正解数が所定数を超えた場合にのみ前記ユーザのログインを許可する認証処理部と、を備える。
【０００７】
前記プログラム生成部は、前記並べ替えプログラムを難読化して生成してもよい。
【０００８】
前記シード値生成部は、生成した前記シード値の有効期限を設定し、前記選択結果受信部は、前記選択結果情報を、前記有効期限までに限り受け付けてもよい。
【０００９】
前記シード値生成部は、ランダムな値及び現在時刻に対する署名データを前記シード値として生成し、前記選択結果受信部は、前記署名データの現在時刻に対して、所定の有効期限までに限り前記シード値を受け付けてもよい。
【００１０】
本発明に係る認証方法は、ユーザによる選択要否がそれぞれ定められた複数の画像を配置した１枚の元画像を生成する画像生成ステップと、シード値をランダムに生成するシード値生成ステップと、前記元画像に含まれる前記複数の画像を、前記シード値に基づいた順序に並べ替えるための並べ替えプログラムを生成するプログラム生成ステップと、前記元画像、前記シード値及び前記並べ替えプログラムを、ログインを要求した前記ユーザの端末へ送信するプログラム送信ステップと、前記端末において、前記並べ替えプログラムが実行されることにより前記複数の画像が並べ替えられて表示された状態で、前記複数の画像のそれぞれが前記ユーザから選択されたか否かの選択結果情報を、並べ替え後の順序で前記シード値とともに受信する選択結果受信ステップと、前記選択結果情報を、前記シード値に基づいて並べ替え前の順序に変換した後、前記元画像における前記選択要否と順序毎に比較して正誤を判定する正誤判定ステップと、前記正誤判定ステップにおいて判定された正解数が所定数を超えた場合にのみ前記ユーザのログインを許可する認証処理ステップと、をコンピュータが実行する。
（【００１１】以降は省略されています）

関連特許