JP2019219999A - 方式決定装置、方式決定方法及び方式決定プログラム - Google Patents
方式決定装置、方式決定方法及び方式決定プログラム Download PDFInfo
- Publication number
- JP2019219999A JP2019219999A JP2018117889A JP2018117889A JP2019219999A JP 2019219999 A JP2019219999 A JP 2019219999A JP 2018117889 A JP2018117889 A JP 2018117889A JP 2018117889 A JP2018117889 A JP 2018117889A JP 2019219999 A JP2019219999 A JP 2019219999A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- information
- unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】安全性を確保しつつ、利便性の良い認証方式を決定できる方式決定装置、方式決定方法及び方式決定プログラムを提供する。【解決手段】方式決定装置1は、収集部11、学習部12、決定部13及び選定部17を備える。収集部は、予めユーザに対応付けられた認証端末から、ユーザの状態を示す所定の種類のユーザ情報を収集する。学習部は、ユーザ情報に基づいて、ユーザを識別するための識別器を生成する。決定部は、ユーザの認証を実行する際に、認証端末からユーザ情報を取得し、取得したユーザ情報を用いて識別器により算出されるユーザの本人性に基づいて、認証に必要なセキュリティレベルを決定する。選定部は、複数の認証方式のうち、セキュリティレベルに適合した方式を選定する。【選択図】図2
Description
本発明は、ユーザを認証するための装置、方法及びプログラムに関する。
従来、通信ネットワークを介して様々なサービスが提供されている。これらのサービスには、なりすまし等の不正を防ぐために、ユーザが本人であることを確認する認証機能が備わっている。この認証機能には、多種多様な認証方式が採用可能であるが、いずれの認証方式を採用するかは、通常、サービスの提供事業者が決定している。
特許文献1では、サービスが求める安全性と認証時の状況とに基づいて、認証方式を決定する手法が提案されている。
特許文献1では、サービスが求める安全性と認証時の状況とに基づいて、認証方式を決定する手法が提案されている。
しかしながら、従来の手法では、ログインを繰り返すユーザにとっては、複雑な認証手続きが常に必要となる場合があり、利便性に課題があった。
本発明は、安全性を確保しつつ、利便性の良い認証方式を決定できる方式決定装置、方式決定方法及び方式決定プログラムを提供することを目的とする。
本発明に係る方式決定装置は、予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集部と、前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習部と、前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定部と、複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定部と、を備える。
前記収集部は、前記ユーザが前記認証端末とは異なるログイン端末から認証要求を行った場合、当該ログイン端末の識別情報を取得し、前記学習部は、前記ユーザ情報及び前記識別情報に基づいて、前記識別器を生成してもよい。
前記方式決定装置は、前記ユーザ情報に基づいて、前記ユーザの現在の状態を判定する状態判定部を備え、前記選定部は、判定された前記現在の状態に適した方式を選定してもよい。
前記学習部は、前記ユーザとは異なる他のユーザの情報との差異に基づいて前記識別器を生成してもよい。
前記方式決定装置は、前記ユーザにより登録された前記複数の認証方式の優先順位情報を取得する優先順位取得部を備え、前記選定部は、前記優先順位情報に基づく方式を選定してもよい。
前記方式決定装置は、前記認証が成功するまでの時間、又は失敗回数を含む方式毎のユーザビリティ情報を取得するユーザビリティ取得部を備え、前記選定部は、前記ユーザビリティ情報に基づいて方式を選定してもよい。
本発明に係る方式決定方法は、予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集ステップと、前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習ステップと、前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定ステップと、複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定ステップと、をコンピュータが実行する。
本発明に係る方式決定プログラムは、予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集ステップと、前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習ステップと、前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定ステップと、複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定ステップと、をコンピュータに実行させるためのものである。
本発明によれば、利便性の良い認証方式を決定できる。
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る方式決定装置1を含む認証システム100全体の構成を示す概略図である。
図1は、本実施形態に係る方式決定装置1を含む認証システム100全体の構成を示す概略図である。
ユーザは、サービス提供サーバ2が提供するサービスを受けるログイン端末3と、ログイン時のユーザ認証を行うための情報を提供する認証端末4とを使用する。本実施形態では、認証端末4は、ログイン端末3とは別体であり、スマートフォン又はタブレット端末等の携帯端末であること想定するが、これには限られず、ログイン端末3が認証端末4を兼ねていてもよい。
方式決定装置1は、端末管理サーバ5を介して、認証端末4の情報を定期的に取得し、ユーザの本人性を識別するための識別器を学習により生成する。方式決定装置1は、この識別器を用いて、認証要求を行ったユーザの本人性を判定し、判定結果に応じて認証方式を選定する。
ログイン端末3又は認証端末4は、サービス提供サーバ2にログインするために、方式決定装置1により選定された認証方式を用いて、端末管理サーバ5との間で各種の認証プロセスを実行する。認証結果は、サービス提供サーバ2に通知され、ログイン端末3からのアクセスが許可される。
ここで、認証方式は、例えば以下が挙げられるが、これらには限られず、様々な認証方式が用いられてよい。また、複数の方式が組み合わされ、多段階の認証方式が用いられてもよい。
・パスワード認証
・4桁の暗証番号認証
・8桁の暗証番号認証
・パターン認証
・秘密の質問を用いた認証
・ワンタイムパスワード認証
・ワンタイムパターン認証
・SIM認証
・機器認証
・秘密鍵を用いた署名による認証
・乱数表による認証
・掌紋認証
・指紋認証
・顔認証
・てのひら静脈認証
・指静脈認証
・虹彩認証
・音声認証
・署名認証
・多要素認証
・画像認証(CAPTCHA)
・位置認証
・リスクベース認証
・多経路認証
・パスワード認証
・4桁の暗証番号認証
・8桁の暗証番号認証
・パターン認証
・秘密の質問を用いた認証
・ワンタイムパスワード認証
・ワンタイムパターン認証
・SIM認証
・機器認証
・秘密鍵を用いた署名による認証
・乱数表による認証
・掌紋認証
・指紋認証
・顔認証
・てのひら静脈認証
・指静脈認証
・虹彩認証
・音声認証
・署名認証
・多要素認証
・画像認証(CAPTCHA)
・位置認証
・リスクベース認証
・多経路認証
これらの認証方式には、それぞれ不正アクセスのリスクが考えられ、ユーザの正当性を保証できるセキュリティレベルがそれぞれに設定される。また、サービス提供サーバ2が提供するサービスの内容に応じて、必要なセキュリティレベルがサービス提供事業者により設定される。
方式決定装置1は、このサービス提供事業者により設定されたセキュリティレベルを満たすための認証方式を選定する。
方式決定装置1は、このサービス提供事業者により設定されたセキュリティレベルを満たすための認証方式を選定する。
図2は、本実施形態に係る方式決定装置1の機能構成を示す図である。
方式決定装置1は、制御部10及び記憶部20を備えたパーソナルコンピュータ又はサーバ等の情報処理装置(コンピュータ)であり、さらに、入出力デバイス及び通信インタフェース等、ユーザ及び外部装置とのインタフェース機能を有している。
方式決定装置1は、制御部10及び記憶部20を備えたパーソナルコンピュータ又はサーバ等の情報処理装置(コンピュータ)であり、さらに、入出力デバイス及び通信インタフェース等、ユーザ及び外部装置とのインタフェース機能を有している。
制御部10は、記憶部20に格納されたソフトウェア(方式決定プログラム)を読み出し実行することにより、次の各部として機能する。
すなわち、制御部10は、収集部11と、学習部12と、決定部13と、状態判定部14と、優先順位取得部15と、ユーザビリティ取得部16と、選定部17とを備える。
すなわち、制御部10は、収集部11と、学習部12と、決定部13と、状態判定部14と、優先順位取得部15と、ユーザビリティ取得部16と、選定部17とを備える。
収集部11は、予めユーザに対応付けられた認証端末4から、ユーザの状態を示す所定の種類のユーザ情報を収集する。
ユーザと認証端末4との対応付けの手法としては、過去の認証時に使用した端末が自動的にユーザに紐付けられてもよいし、あるいは、ユーザ自身が認証端末4を登録してもよい。対応付けの情報は、記憶部20に記憶されてもよいし、外部の端末管理サーバ5等に記憶されてもよい。
ユーザと認証端末4との対応付けの手法としては、過去の認証時に使用した端末が自動的にユーザに紐付けられてもよいし、あるいは、ユーザ自身が認証端末4を登録してもよい。対応付けの情報は、記憶部20に記憶されてもよいし、外部の端末管理サーバ5等に記憶されてもよい。
ユーザ情報としては、例えば、次のような種類のデータが挙げられる。
・IPアドレス、基地局ID、GPS測位情報等の位置情報。
・加速度センサ、近接センサ、輝度センサ等、認証端末4に設けられた各種センサの測定値。
・上記の各種データを用いて判定される、静止、歩行又は自動車等の移動手段。
・IPアドレス、基地局ID、GPS測位情報等の位置情報。
・加速度センサ、近接センサ、輝度センサ等、認証端末4に設けられた各種センサの測定値。
・上記の各種データを用いて判定される、静止、歩行又は自動車等の移動手段。
収集部11は、これらのユーザ情報を、ユーザの認証端末4から定期的に取得し、日時情報と共に学習部12に提供する。また、収集部11は、ユーザが認証要求した時点での情報をさらに取得し、認証時に特化した情報として学習部12に提供してもよい。
さらに、収集部11は、ユーザが認証端末4とは異なるログイン端末3から認証要求を行った場合、このログイン端末3のIPアドレス及び位置情報等を含む識別情報を取得し、学習部12に提供してもよい。
学習部12は、ユーザ情報及び識別情報に基づいて、ユーザを識別するための識別器を生成する。なお、識別器を生成する手段には、既存の学習手法が用いられてよい。
これにより、ユーザ毎の行動を特徴付けるデータが学習により形成され、いつ、どこで、ログイン端末3及び認証端末4がどのような状態であるかに応じて、本人性を示すスコアが算出される。
このとき、学習部12は、対象のユーザとは異なる他のユーザの情報との差異に基づいて識別器を生成することで、ユーザの識別精度を向上させることもできる。
これにより、ユーザ毎の行動を特徴付けるデータが学習により形成され、いつ、どこで、ログイン端末3及び認証端末4がどのような状態であるかに応じて、本人性を示すスコアが算出される。
このとき、学習部12は、対象のユーザとは異なる他のユーザの情報との差異に基づいて識別器を生成することで、ユーザの識別精度を向上させることもできる。
決定部13は、ユーザの認証を実行する際に、認証端末4から新たに取得したユーザ情報を識別器に入力し、算出されたユーザの本人性を示すスコアに基づいて、認証に必要なセキュリティレベルを決定する。
提供するサービスが求めるセキュリティレベルは、算出された本人性を示すスコアに応じて設定されてよい。すなわち、本人性が低い場合はより高いセキュリティレベルが要求されるが、本人性が高い場合、比較的低いセキュリティレベルの認証であっても、算出された本人性を示すスコアとの組み合わせにより、必要なセキュリティレベルが担保される。
提供するサービスが求めるセキュリティレベルは、算出された本人性を示すスコアに応じて設定されてよい。すなわち、本人性が低い場合はより高いセキュリティレベルが要求されるが、本人性が高い場合、比較的低いセキュリティレベルの認証であっても、算出された本人性を示すスコアとの組み合わせにより、必要なセキュリティレベルが担保される。
状態判定部14は、ユーザ情報に基づいて、ユーザの現在の状態を判定する。
例えば、状態判定部14は、各種のセンサ情報に基づいて、ユーザのいる場所が明るい場所なのか暗い場所なのか、静かな場所なのか騒がしい場所なのか、移動手段が何なのか等、現在の状態を判定する。
なお、この状態の判定には、ユーザ毎の識別器が用いられてもよいし、複数のユーザに共通の識別器が用いられてもよい。また、状態判定部14は、予め用意した閾値に基づいて状態の判定を行ってもよい。
例えば、状態判定部14は、各種のセンサ情報に基づいて、ユーザのいる場所が明るい場所なのか暗い場所なのか、静かな場所なのか騒がしい場所なのか、移動手段が何なのか等、現在の状態を判定する。
なお、この状態の判定には、ユーザ毎の識別器が用いられてもよいし、複数のユーザに共通の識別器が用いられてもよい。また、状態判定部14は、予め用意した閾値に基づいて状態の判定を行ってもよい。
優先順位取得部15は、ユーザにより予め登録された複数の認証方式の優先順位情報を取得する。例えば、方式決定装置1は、ユーザから使用したい複数の認証方式、及びランキング若しくはポイント等の指定を受け付け、ユーザ毎の設定情報として登録する。
ユーザビリティ取得部16は、ユーザがいずれかの認証方式により認証が成功するまでに掛かった時間、又は失敗回数を含む方式毎のユーザビリティ情報を取得する。このユーザビリティ情報は、ユーザ毎の各認証方式に対する適性を示しており、認証が実行される度に取得される。
選定部17は、複数の認証方式のうち、セキュリティレベルに適合した方式を選定する。ここで、複数の認証方式には、それぞれセキュリティレベルが設定されており、決定部13により決定されたセキュリティレベル以上のレベルが設定された認証方式が選定される。
また、選定部17は、セキュリティレベルの条件を満たす認証方式のうち、判定された現在のユーザの状態に適した認証方式を選定する。
例えば、電車内では音声認証は難しいため、指紋認証等が選定される。あるいは、暗い場所では顔認証が難しいため、他のセンサを用いる指紋認証等が選定される。
これらの選定ロジックは、予め記憶部20に登録される。
例えば、電車内では音声認証は難しいため、指紋認証等が選定される。あるいは、暗い場所では顔認証が難しいため、他のセンサを用いる指紋認証等が選定される。
これらの選定ロジックは、予め記憶部20に登録される。
また、選定部17は、優先順位取得部15により取得された優先順位情報と、ユーザビリティ取得部16により取得されたユーザビリティ情報とに基づいて、認証方式を選定する。
このとき、例えば、あるユーザは、指紋認証を優先しているが失敗する率が高い場合、成功率の高い掌紋認証を選定する等、ユーザの嗜好(優先順位)よりユーザビリティを重視する選定方法であってもよい。
このとき、例えば、あるユーザは、指紋認証を優先しているが失敗する率が高い場合、成功率の高い掌紋認証を選定する等、ユーザの嗜好(優先順位)よりユーザビリティを重視する選定方法であってもよい。
さらに、選定部17は、ユーザ自身による優先順位の設定変更の情報を取得し、ユーザビリティ情報と組み合わせることで、ある認証方式を、失敗が多い等の理由により、あるいは単に好き嫌いにより敬遠し、別の認証方式を望んでいることが判別できる。すると、例えば、ある認証方式のランキングが単なる好みにより下げられたのであれば、選定部17は、セキュリティレベルを維持するために設定に反する認証方式を選定してもよい。
図3は、本実施形態に係る認証システム100におけるユーザの認証時の処理を例示するシーケンス図である。
本処理に先立って、方式決定装置1は、予め認証端末4からユーザユーザ情報を定期的に取得し、ユーザ毎の識別器が生成されているものとする。
本処理に先立って、方式決定装置1は、予め認証端末4からユーザユーザ情報を定期的に取得し、ユーザ毎の識別器が生成されているものとする。
ステップS1において、ログイン端末3は、ユーザからの指示入力に応じて、サービス提供サーバ2に対してサービス要求を行う。
ステップS2において、サービス提供サーバ2は、サービスを要求したユーザを認証するため、要求元のログイン端末3に対して、方式決定装置1へのリダイレクト要求を行う。
ステップS3において、ログイン端末3は、リダイレクト要求に従って、方式決定装置1に対して、ユーザIDを通知すると共に認証要求を行う。
ステップS2において、サービス提供サーバ2は、サービスを要求したユーザを認証するため、要求元のログイン端末3に対して、方式決定装置1へのリダイレクト要求を行う。
ステップS3において、ログイン端末3は、リダイレクト要求に従って、方式決定装置1に対して、ユーザIDを通知すると共に認証要求を行う。
ステップS4において、方式決定装置1は、認証要求のあったユーザIDを端末管理サーバ5に通知する。
ステップS5において、端末管理サーバ5は、ユーザIDに予め対応付けられている認証端末4を特定する。
ステップS5において、端末管理サーバ5は、ユーザIDに予め対応付けられている認証端末4を特定する。
ステップS6において、端末管理サーバ5は、プッシュ通知を担う通知サーバに対して、特定した認証端末4のIDを送信し、プッシュ通知の要求を行う。
ステップS7において、通知サーバは、指定された認証端末4に対してユーザ情報要求のためのプッシュ通知を行う。
ステップS8において、認証端末4は、プッシュ通知を受け取ったことに応じて、所定のアプリケーションを起動することで、ユーザ情報を取得する。
ステップS9において、認証端末4は、取得したユーザ情報を端末管理サーバ5に送信する。
ステップS7において、通知サーバは、指定された認証端末4に対してユーザ情報要求のためのプッシュ通知を行う。
ステップS8において、認証端末4は、プッシュ通知を受け取ったことに応じて、所定のアプリケーションを起動することで、ユーザ情報を取得する。
ステップS9において、認証端末4は、取得したユーザ情報を端末管理サーバ5に送信する。
ステップS10において、端末管理サーバ5は、受信したユーザ情報を方式決定装置1へ転送する。
ステップS11において、方式決定装置1は、受信したユーザ情報を、ユーザ別の識別器に入力し、本人性を示すスコアを取得する。そして、方式決定装置1は、このスコアが示すリスクに応じたセキュリティレベルを決定すると、このセキュリティレベルを満たす認証方式を選定する。
ステップS11において、方式決定装置1は、受信したユーザ情報を、ユーザ別の識別器に入力し、本人性を示すスコアを取得する。そして、方式決定装置1は、このスコアが示すリスクに応じたセキュリティレベルを決定すると、このセキュリティレベルを満たす認証方式を選定する。
ステップS12において、端末管理サーバ5は、方式決定装置1により選定された認証方式を用いて、認証端末4又はログイン端末3との間で認証プロセスを実行する。
ステップS13において、端末管理サーバ5は、認証結果をサービス提供サーバ2に通知する。
ステップS13において、端末管理サーバ5は、認証結果をサービス提供サーバ2に通知する。
ステップS14において、端末管理サーバ5は、ログイン端末3にサービス提供サーバ2へアクセスさせるためのリダイレクト要求を行う。
ステップS15において、ログイン端末3は、リダイレクト要求に応じて、サービス提供サーバ2へサービス要求を行う。
ステップS16において、サービス提供サーバ2は、サービス要求に応じて、ログイン端末3へ所定のサービスを提供する。
ステップS15において、ログイン端末3は、リダイレクト要求に応じて、サービス提供サーバ2へサービス要求を行う。
ステップS16において、サービス提供サーバ2は、サービス要求に応じて、ログイン端末3へ所定のサービスを提供する。
ここで、方式決定装置1は、識別器を学習するためのユーザ情報を、登録済みの認証端末4から定期的に端末管理サーバ5を介して取得するが、このとき、ステップS6〜S10が定期的に実行される。
なお、この例では、通知サーバを介してプッシュ通知を行う処理を例示したが、認証端末4の機能及びオペレーティングシステムの種類に応じて、通知サーバを介さずに、又は開始時1回のみのトリガーで、所定のアプリケーションが定期的に自動でユーザ情報を送信してもよい。
なお、この例では、通知サーバを介してプッシュ通知を行う処理を例示したが、認証端末4の機能及びオペレーティングシステムの種類に応じて、通知サーバを介さずに、又は開始時1回のみのトリガーで、所定のアプリケーションが定期的に自動でユーザ情報を送信してもよい。
本実施形態によれば、方式決定装置1は、認証端末4からユーザ情報を収集し、学習によりユーザ毎の識別器を生成することにより、認証を実行する際に改めて取得したユーザ情報を入力として本人性を示すスコアを算出する。方式決定装置1は、この本人性を示すスコアに基づいて認証に必要なセキュリティレベルを決定し、このセキュリティレベルに適合した方式を選定する。
携帯される認証端末4が取得するユーザ情報からは、例えば、勤務先、通勤経路、営業先、海外拠点等の頻繁に訪れる位置情報が学習されるため、認証時の位置が学習内容と異なれば本人性のリスクが高いが、学習内容と一致すればリスクは低いと推定できる。
したがって、方式決定装置1は、認証時に、非認証時のユーザ情報を用いて本人性を確認することで、必要なセキュリティレベルを緩和しても同等の安全性を確保できる。この結果、方式決定装置1は、安全性を確保しつつ、利便性の良い認証方式を決定できる。
したがって、方式決定装置1は、認証時に、非認証時のユーザ情報を用いて本人性を確認することで、必要なセキュリティレベルを緩和しても同等の安全性を確保できる。この結果、方式決定装置1は、安全性を確保しつつ、利便性の良い認証方式を決定できる。
方式決定装置1は、ログイン端末3が認証端末4と異なる場合に、このログイン端末3からもIPアドレス及び位置情報等の識別情報を取得することで、識別器の学習に利用する。
したがって、方式決定装置1は、非認証時及び認証時の情報を豊富に収集して識別器の精度を向上できる。
したがって、方式決定装置1は、非認証時及び認証時の情報を豊富に収集して識別器の精度を向上できる。
方式決定装置1は、認証時のユーザ情報に基づいて、ユーザの現在の状態を判定することにより、この状態に適した認証方式を選定できる。これにより、方式決定装置1は、認証方式を状況により柔軟に変更し、利便性を向上できる。
方式決定装置1は、他のユーザの情報との差異に基づいて識別器を生成するので、対象のユーザと異なる特有の情報を用いて識別精度を向上できる。
方式決定装置1は、優先順位に関する設定情報利用することにより、セキュリティレベルを維持した上で、ユーザの好みに応じた認証方式を選定でき、利便性を向上できる。
方式決定装置1は、認証が成功するまでの時間、又は失敗回数を含む認証方式毎のユーザビリティ情報を利用することにより、ユーザが行いやすい手順による認証方式を選定でき、利便性を向上できる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
方式決定装置1による方式決定方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
1 方式決定装置
2 サービス提供サーバ
3 ログイン端末
4 認証端末
5 端末管理サーバ
10 制御部
11 収集部
12 学習部
13 決定部
14 状態判定部
15 優先順位取得部
16 ユーザビリティ取得部
17 選定部
20 記憶部
100 認証システム
2 サービス提供サーバ
3 ログイン端末
4 認証端末
5 端末管理サーバ
10 制御部
11 収集部
12 学習部
13 決定部
14 状態判定部
15 優先順位取得部
16 ユーザビリティ取得部
17 選定部
20 記憶部
100 認証システム
Claims (8)
- 予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集部と、
前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習部と、
前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定部と、
複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定部と、を備える方式決定装置。 - 前記収集部は、前記ユーザが前記認証端末とは異なるログイン端末から認証要求を行った場合、当該ログイン端末の識別情報を取得し、
前記学習部は、前記ユーザ情報及び前記識別情報に基づいて、前記識別器を生成する請求項1に記載の方式決定装置。 - 前記ユーザ情報に基づいて、前記ユーザの現在の状態を判定する状態判定部を備え、
前記選定部は、判定された前記現在の状態に適した方式を選定する請求項1又は請求項2に記載の方式決定装置。 - 前記学習部は、前記ユーザとは異なる他のユーザの情報との差異に基づいて前記識別器を生成する請求項1から請求項3のいずれかに記載の方式決定装置。
- 前記ユーザにより登録された前記複数の認証方式の優先順位情報を取得する優先順位取得部を備え、
前記選定部は、前記優先順位情報に基づく方式を選定する請求項1から請求項4のいずれかに記載の方式決定装置。 - 前記認証が成功するまでの時間、又は失敗回数を含む方式毎のユーザビリティ情報を取得するユーザビリティ取得部を備え、
前記選定部は、前記ユーザビリティ情報に基づいて方式を選定する請求項1から請求項5のいずれかに記載の方式決定装置。 - 予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集ステップと、
前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習ステップと、
前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定ステップと、
複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定ステップと、をコンピュータが実行する方式決定方法。 - 予めユーザに対応付けられた認証端末から、前記ユーザの状態を示す所定の種類のユーザ情報を収集する収集ステップと、
前記ユーザ情報に基づいて、前記ユーザを識別するための識別器を生成する学習ステップと、
前記ユーザの認証を実行する際に、前記認証端末から前記ユーザ情報を取得し、当該ユーザ情報を用いて前記識別器により算出される前記ユーザの本人性に基づいて、前記認証に必要なセキュリティレベルを決定する決定ステップと、
複数の認証方式のうち、前記セキュリティレベルに適合した方式を選定する選定ステップと、をコンピュータに実行させるための方式決定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018117889A JP6916762B2 (ja) | 2018-06-21 | 2018-06-21 | 方式決定装置、方式決定方法及び方式決定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018117889A JP6916762B2 (ja) | 2018-06-21 | 2018-06-21 | 方式決定装置、方式決定方法及び方式決定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019219999A true JP2019219999A (ja) | 2019-12-26 |
| JP6916762B2 JP6916762B2 (ja) | 2021-08-11 |
Family
ID=69097040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018117889A Active JP6916762B2 (ja) | 2018-06-21 | 2018-06-21 | 方式決定装置、方式決定方法及び方式決定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6916762B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023026890A (ja) * | 2021-08-16 | 2023-03-01 | 富士フイルムビジネスイノベーション株式会社 | 認証装置及びコンピュータプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2004510215A (ja) * | 2000-05-19 | 2004-04-02 | ネットスケープ コミュニケーションズ コーポレーション | 適合化可能なマルチ階層認証システム |
| JP2004118456A (ja) * | 2002-09-25 | 2004-04-15 | Japan Science & Technology Corp | 位置情報を用いた移動端末の認証システム |
| JP2009175984A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証装置、本人認証方法および本人認証プログラム |
| JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
| US8904496B1 (en) * | 2012-03-30 | 2014-12-02 | Emc Corporation | Authentication based on a current location of a communications device associated with an entity |
| JP2017072979A (ja) * | 2015-10-07 | 2017-04-13 | Kddi株式会社 | 認証システム、認証サーバ、事業者サーバ及び利用者端末 |
| JP2017182134A (ja) * | 2016-03-28 | 2017-10-05 | 株式会社 みずほ銀行 | ログイン管理システム、ログイン管理方法及びログイン管理プログラム |
| US20180027413A1 (en) * | 2016-06-02 | 2018-01-25 | Duo Security, Inc. | Method for automatic possession-factor authentication |
-
2018
- 2018-06-21 JP JP2018117889A patent/JP6916762B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004510215A (ja) * | 2000-05-19 | 2004-04-02 | ネットスケープ コミュニケーションズ コーポレーション | 適合化可能なマルチ階層認証システム |
| JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2004118456A (ja) * | 2002-09-25 | 2004-04-15 | Japan Science & Technology Corp | 位置情報を用いた移動端末の認証システム |
| JP2009175984A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証装置、本人認証方法および本人認証プログラム |
| JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
| US8904496B1 (en) * | 2012-03-30 | 2014-12-02 | Emc Corporation | Authentication based on a current location of a communications device associated with an entity |
| JP2017072979A (ja) * | 2015-10-07 | 2017-04-13 | Kddi株式会社 | 認証システム、認証サーバ、事業者サーバ及び利用者端末 |
| JP2017182134A (ja) * | 2016-03-28 | 2017-10-05 | 株式会社 みずほ銀行 | ログイン管理システム、ログイン管理方法及びログイン管理プログラム |
| US20180027413A1 (en) * | 2016-06-02 | 2018-01-25 | Duo Security, Inc. | Method for automatic possession-factor authentication |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023026890A (ja) * | 2021-08-16 | 2023-03-01 | 富士フイルムビジネスイノベーション株式会社 | 認証装置及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6916762B2 (ja) | 2021-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688114B (zh) | 单点登录方法、认证服务器及应用服务器 | |
| US9722989B2 (en) | System and method for collaborative authentication | |
| US9450939B2 (en) | Method and apparatus for service login based on third party's information | |
| US9628282B2 (en) | Universal anonymous cross-site authentication | |
| US20120233682A1 (en) | Secure access to restricted resource | |
| CN108337210B (zh) | 设备配置方法及装置、系统 | |
| US20140053251A1 (en) | User account recovery | |
| JP6039029B1 (ja) | 選択装置、選択方法、選択プログラム及び認証処理システム | |
| CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
| CN110336870B (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| US20250088505A1 (en) | Enhanced authentication techniques using virtual persona | |
| WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| JP5823651B1 (ja) | 認証システム、認証方法、および認証プログラム | |
| JP6368062B1 (ja) | 認証装置,認証装置の制御方法およびそのプログラム | |
| US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication | |
| US12126612B2 (en) | User authentication via telephonic communication | |
| JP6916762B2 (ja) | 方式決定装置、方式決定方法及び方式決定プログラム | |
| CN114257451A (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
| CN105141586B (zh) | 一种对用户进行验证的方法和系统 | |
| CN114398090A (zh) | 一种数据处理方法、装置及设备 | |
| CN112688943B (zh) | 动态密码生成方法、服务器、终端设备及存储介质 | |
| CN112687018B (zh) | 位置确认方法及装置 | |
| JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
| EP2750347A1 (en) | Location dependent recovery system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200601 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210322 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6916762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |