図面 (/)

技術 ログイン処理装置、ログイン処理方法及びログイン処理プログラム

出願人 富士通株式会社
発明者 仙波聡史
出願日 2014年12月26日 (5年11ヶ月経過) 出願番号 2014-265897
公開日 2016年7月11日 (4年4ヶ月経過) 公開番号 2016-126465
状態 特許登録済
技術分野 記憶装置の機密保護 オンライン・システムの機密保護 デジタル計算機のユーザインターフェイス
主要キーワード 通し番号情報 画面表示アプリケーション 認証画像データ 設定情報記憶領域 遮断指示 認証情報記憶領域 認証用アプリケーション 表示用アプリケーション
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年7月11日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (19)

課題

解決手段

ログイン画面表示アプリケーションに基づき、画面登録画面を表示する表示部と、前記登録画面における識別子の入力に応答して、ランダム文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有する。

概要

背景

従来より、情報処理装置等のログイン処理装置に個人情報を入力してログインする際に、ログイン用の正しいアプリケーションが動作しているか否かを確認するための手法として、アイコンを用いた詐称防止方法が知られている。上記方法では、ユーザは、登録時に選択したアイコンがログイン画面に表示されていることを確認することで、ログイン用の詐称アプリケーションによる個人情報の詐取を避けることができる。

概要

詐称アプリケーションの検知能力を高め、セキュリティ強化する。ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する表示部と、前記登録画面における識別子の入力に応答して、ランダム文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有する。

目的

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ログイン画面表示アプリケーションに基づき、画面登録画面を表示する登録画面表示部と、前記登録画面における識別子の入力に応答して、ランダム文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有することを特徴とするログイン処理装置。

請求項2

前記メモリにおいて前記文字列が格納される領域は、前記ログイン画面表示アプリケーションと前記ウィジェット表示アプリケーションとの間で読み書きが共有された領域であることを特徴とする請求項1に記載のログイン処理装置。

請求項3

ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、前記文字列を前記登録画面に表示し、前記文字列をメモリに格納し、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、処理を、コンピュータに実行させることを特徴とするログイン処理プログラム

請求項4

コンピュータによるログイン処理方法であって、該コンピュータが、ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、前記文字列を前記登録画面に表示し、前記文字列をメモリに格納し、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、ことを特徴とするログイン処理方法。

技術分野

0001

本発明は、ログイン処理装置、ログイン処理方法及びログイン処理プログラムに関する。

背景技術

0002

従来より、情報処理装置等のログイン処理装置に個人情報を入力してログインする際に、ログイン用の正しいアプリケーションが動作しているか否かを確認するための手法として、アイコンを用いた詐称防止方法が知られている。上記方法では、ユーザは、登録時に選択したアイコンがログイン画面に表示されていることを確認することで、ログイン用の詐称アプリケーションによる個人情報の詐取を避けることができる。

先行技術

0003

特開2007−102793号公報
特開2010−170553号公報

発明が解決しようとする課題

0004

しかしながら、上記方法では、詐称アプリケーションを避けることができない場合がある。まず、アイコンはユーザにとって馴染みが薄い画像である場合が非常に多い。このため、詐称アプリケーションがのログイン画面で適当なアイコンを表示させた場合、ユーザは詐称アプリケーションであることに気付かないおそれがある。

0005

また、詐称しようとする者は、偽の登録画面を通じてアイコンを取得することもできる。例えば、詐称する者は偽のアイコン変更画面を表示させ、パスワード等を定期的に変更するのと同じように、ユーザに対してアイコンの変更を促す。これによりユーザが騙された場合、以降の偽のログイン画面には、ユーザの誤った操作により選択されたアイコンが表示される。そのため、ユーザは、正しいログイン画面と違いし、パスワードや生体画像などの個人情報を詐取される。

0006

このように、アイコンを用いた詐称防止方法では、詐称アプリケーションによる個人情報の詐取を避けることができない場合があるといった問題がある。

0007

一つの側面では、詐称アプリケーションの検知能力を高め、セキュリティ強化することを目的としている。

課題を解決するための手段

0008

一態様によれば、ログイン処理装置は、ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する登録画面表示部と、前記登録画面における識別子の入力に応答して、ランダム文字列を発生する発生部と、前記文字列を前記登録画面に表示する文字列表示部と、前記文字列をメモリに格納する格納部と、ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部とを有する。

発明の効果

0009

詐称アプリケーションの検知能力を高め、セキュリティを強化することができる。

図面の簡単な説明

0010

ログイン処理装置の外観構成の一例を示す図である。
ログイン処理装置のハードウェア構成の一例を示す図である。
ログイン処理装置にインストールされたアプリケーションの一例を示す図である。
通し番号情報認証情報、ウィジェット設定情報の一例を示す図である。
登録部の機能構成の一例を示す図である。
認証部の機能構成の一例を示す図である。
ホーム画面表示部の機能構成の一例を示す図である。
ウィジェット部の機能構成の一例を示す図である。
ログイン処理装置の起動時の処理のフローチャートである。
新規登録処理のフローチャートである。
新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。
新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。
ログイン処理のフローチャートである。
ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。
ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。
再登録処理のフローチャートである。
再登録処理時のログイン処理装置の表示画面の遷移を示す図である。
再登録処理時のログイン処理装置の表示画面の遷移を示す図である。

実施例

0011

以下、実施形態について添付の図面を参照しながら説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。

0012

[第1の実施形態]
はじめに、第1の実施形態に係るログイン処理装置の外観構成について説明する。図1は、ログイン処理装置の外観構成の一例を示す図である。なお、本実施形態において、ログイン処理装置100は、例えば、撮影機能を有するスマートフォン等の携帯端末である。

0013

図1(a)は、ユーザがログイン処理装置100を保持した際に、ユーザが操作する面(第1の面)を示す図である。図1(a)に示すように、ログイン処理装置100の第1の面には、少なくとも第1の撮像部101と表示画面102とが配されている。

0014

第1の撮像部101は、撮影方向が表示画面102の表示方向と同じになるように配置されている。このため、第1の撮像部101は、例えば、ログイン処理装置100を保持したユーザが、自身の顔画像を撮影するのに用いられる。このとき、ユーザは第1の撮像部101により撮影され表示画面102に表示された顔画像を見ながら、表示画面102上の操作ボタンにより撮影操作を行う。

0015

図1(b)は、ログイン処理装置100の第1の面とは反対側に位置する面(第2の面)を示す図である。図1(b)に示すように、ログイン処理装置100の第2の面には、第2の撮像部103が配されている。

0016

第2の撮像部103は、撮影方向が表示画面102の表示方向とは反対になるように配置されている。このため、第2の撮像部103は、例えば、ログイン処理装置100を保持したユーザが、自身の顔以外の部位(例えば、手のひら)の画像を撮影するのに用いられる。なお、このとき、ユーザは第2の撮像部103により撮影され表示画面102に表示された手のひら画像を見ながら、表示画面102上の操作ボタンにより撮影操作を行う。

0017

次に、ログイン処理装置100のハードウェア構成について説明する。図2は、ログイン処理装置のハードウェア構成を示す図である。図2に示すように、ログイン処理装置100は、CPU201、フラッシュROM(Read Only Memory)202、DRAM(Dynamic Random Access Memory)203を備える。また、通信部204、第1の撮像部101、第2の撮像部103、表示部205、操作部206を備える。なお、ログイン処理装置100の各部は、バス207を介して相互に接続されている。

0018

CPU201は、フラッシュROM202に記憶されたアプリケーションを含む各種プログラムを実行するコンピュータである。

0019

フラッシュROM202は不揮発性メモリである。フラッシュROM202は、ログイン処理装置100にインストールされたアプリケーションやインストールされたアプリケーションをCPU201が実行するために必要なプログラム等の各種プログラム、データ等を記憶する。

0020

DRAM203は主記憶装置である。DRAM203は、フラッシュROM202に記憶された各種プログラムがCPU201によって実行される際に展開される、作業領域として機能する。

0021

通信部204は、3Gや3GLTE等の無線WAN(Wide Area Network)モジュールまたは無線LAN(Local Area Network)モジュールである。ログイン処理装置100は、通信部204を介して他の携帯端末との通信や、インターネットへの接続を行う。

0022

第1の撮像部101、第2の撮像部103は、撮影により画像データを生成する。表示部205は、表示画面102を含み、画像データを表示する。操作部206は、ユーザがログイン処理装置100に対して行う各種操作を受け付ける。なお、本実施形態において操作部206は、タッチパネルを含み、ユーザがタップした位置を検出することで指示内容を識別する。

0023

次に、ログイン処理装置100にインストールされたアプリケーションについて説明する。図3は、ログイン処理装置にインストールされたアプリケーションの一例を示す図である。

0024

図3に示すように、ログイン処理装置100にインストールされたアプリケーションには、通し番号表示ウィジェット301、登録用アプリケーション302、認証用アプリケーション303が含まれる。更に、ログイン処理装置100にインストールされたアプリケーションには、ホーム画面表示用アプリケーション304、ユーザ用アプリケーション305が含まれる。なお、図3の例では、登録用アプリケーション302と認証用アプリケーション303とは別々のアプリケーションとして示されているが、両者は、例えば、ログイン画面表示アプリケーションとして、1つのアプリケーションであってもよい。

0025

通し番号表示ウィジェット301は、通し番号を表示するウィジェット表示アプリケーションである。ウィジェット表示アプリケーションとは、ユーザがホーム画面上でひと目で情報を得ることができる、小型化されたアプリケーションである。なお、通し番号は、ログイン処理装置100にユーザ登録(新規登録)する際に乱数に基づいて生成され、例えば複数桁数数値等を含むランダムな文字列である。

0026

登録用アプリケーション302は、ログイン処理装置100にユーザを新規登録するアプリケーションである。ログイン処理装置100の起動時に、ホーム画面表示用アプリケーション304により呼び出されることで実行される。

0027

認証用アプリケーション303は、ログイン処理装置100にログインするユーザを認証するアプリケーションである。ログイン処理装置100の起動時やレジューム時に、ホーム画面表示用アプリケーション304により呼び出されることで実行される。なお、レジューム(resume)時とは、例えば、ログイン処理装置100が省電力モードから復帰する時をいう。

0028

ホーム画面表示用アプリケーション304は、ログイン処理装置100の起動時やレジューム時に最初に呼び出されて実行されるアプリケーションである。

0029

ユーザ用アプリケーション305は、各種処理を行うアプリケーションであり、ホーム画面上に表示されたアイコンを、ユーザによりタップされることで起動する。

0030

ライブラリ310は、特定の機能を有する関数サブルーチン等の集合であり、カーネル320は、OS(Operating System)の基本機能である。また、デバイスドライバ321はOSに組み込まれ、第1の撮像部101、第2の撮像部103等を制御する。

0031

ログイン処理装置100が有するハードウェアの動作は、ライブラリ310、カーネル320、デバイスドライバ321等が実行されることで制御される。ログイン処理装置100が有するハードウェアの動作には、表示部205の表示動作、通信部204の通信動作、フラッシュROM202やDRAM203の記憶動作、操作部206の入力動作、第1の撮像部101や第2の撮像部103の撮影動作等が含まれる。

0032

ログイン処理装置100では、セキュリティの向上のため、アプリケーション間でDRAM203内の同じメモリ領域における読み書きを禁止している。ただし、同じ秘密証明書RSA暗号方式で2048bit程度の秘密鍵を含む証明書)で署名されたアプリケーション間では、DRAM203内のメモリ領域の共有許可している。本実施形態では、通し番号表示ウィジェット301と登録用アプリケーション302とが同じ秘密証明書で署名されており、同じメモリ領域を共有しているものとする。

0033

具体的には、通し番号表示ウィジェット301と登録用アプリケーション302とでは、DRAM203の通し番号情報記憶領域330を共有している。したがって、登録用アプリケーション302が実行されることで生成され、通し番号情報記憶領域330に記憶された通し番号は、通し番号表示ウィジェット301が実行されることで読み出される。

0034

フラッシュROM202は、登録用アプリケーション302が実行されることで取得されたユーザIDやユーザの顔画像データ、手のひら画像データ等の認証情報(個人情報)を記憶する認証情報記憶領域331を有する。認証情報記憶領域331に記憶された認証情報は、認証用アプリケーション303が実行されることで、読み出される。

0035

また、フラッシュROM202は、通し番号表示ウィジェット301がインストールされることでウィジェット設定情報が記憶されるウィジェット設定情報記憶領域332を有する。ウィジェット設定情報記憶領域332に記憶されたウィジェット設定情報は、ホーム画面表示用アプリケーション304が実行されることで、読み出される。

0036

次に、通し番号情報記憶領域330に記憶される通し番号情報、認証情報記憶領域331に記憶される認証情報、ウィジェット設定情報記憶領域332に記憶されるウィジェット設定情報について説明する。図4は、通し番号情報、認証情報、ウィジェット設定情報の一例を示す図である。

0037

図4(a)に示すように、本実施形態における通し番号情報400は、6桁の数値を含む。通し番号情報400に示す6桁の数値は、登録用アプリケーション302が実行されることで生成された乱数に基づいて決定される。なお、通し番号情報400は、6桁の数値に限定されず、アルファベット等の文字を含む文字列であってもよいし、6桁(6文字)以外の桁数(文字数)であってもよい。

0038

図4(b)に示すように、本実施形態における認証情報410の情報の項目には、"ユーザID"、"顔画像データ"、"手のひら画像データ"が含まれる。

0039

"ユーザID"には、ログイン処理装置100にユーザが新規登録する際にユーザにより入力される識別子が記憶される(図4(b)の例では、ユーザID="abcde")。

0040

"顔画像データ"には、ログイン処理装置100にユーザが新規登録する際に第1の撮像部101により撮影される、ユーザの顔画像データが記憶される(図4(b)の例では、ファイル名="Image001")。"手のひら画像データ"には、ログイン処理装置100にユーザが新規登録する際に第2の撮像部103により撮影される、ユーザの手のひら画像データが記憶される(図4(b)の例では、ファイル名="Image002")。

0041

図4(c)に示すように、本実施形態におけるウィジェット設定情報420には、ログイン処理装置100にインストールされた通し番号表示ウィジェットの名称が記憶される(図4(c)の例では、アプリケーション名="ウィジェットA")。ログイン処理装置100の場合、出荷時に予め通し番号表示ウィジェットがインストールされており、当該通し番号表示ウィジェットの名称がウィジェット設定情報420に記憶されているものとする。なお、ユーザは、新たにウィジェットをインストールした場合、ホーム画面表示用アプリケーション304に対して、当該新たにインストールしたウィジェットをウィジェット設定情報420に設定する。これにより、ホーム画面表示時に当該新たなウィジェットを起動させることができる。

0042

次に、登録用アプリケーション302がCPU201により実行されることで実現される登録部の機能について説明する。図5は、登録部の機能構成を示す図である。図5に示すように、登録部500は、表示画面制御部501、ユーザID入力部502、通し番号制御部503、顔画像登録部504、手のひら画像登録部505を有する。

0043

表示画面制御部501は、ログイン処理装置100にユーザが新規登録する際に用いる新規登録画面を、表示画面102に表示する。つまり、表示画面制御部501は登録画面表示部として機能する。

0044

ユーザID入力部502は、表示画面102に表示された新規登録画面においてユーザにより入力された、ユーザIDを受け付ける。また、ユーザID入力部502は、受け付けたユーザIDを通し番号制御部503に通知する。更に、ユーザID入力部502は、受け付けたユーザIDを、フラッシュROM202の認証情報記憶領域331に記憶する。

0045

通し番号制御部503は、ユーザID入力部502からの通知により乱数を発生させ、通し番号を決定する。つまり、通し番号制御部503は、乱数を発生させる発生部として機能する。また、通し番号制御部503は、決定した通し番号を表示画面制御部501に通知し、新規登録画面上に表示させる。つまり、表示画面制御部501を文字列表示部として機能させる。通し番号制御部503は、決定した通し番号をDRAM203の通し番号情報記憶領域330に記憶する。つまり、通し番号制御部503は格納部として機能する。

0046

顔画像登録部504は、新規登録画面においてユーザより撮影指示が入力された場合に、第1の撮像部101を制御し、ユーザの顔画像を撮影する。また、顔画像登録部504は、第1の撮像部101が撮影することにより得られたユーザの顔画像データを、フラッシュROM202の認証情報記憶領域331に、ユーザIDと対応付けて記憶する。つまり、顔画像登録部504は、顔画像格納部として機能する。更に、顔画像登録部504は、ユーザの顔画像データを表示画面制御部501に通知し、新規登録画面上に表示させる。

0047

手のひら画像登録部505は、新規登録画面においてユーザより撮影指示が入力された場合に、第2の撮像部103を制御し、ユーザの手のひら画像を撮影する。また、手のひら画像登録部505は、第2の撮像部103の撮影により得られたユーザの手のひら画像データを、フラッシュROM202の認証情報記憶領域331に、ユーザIDと対応付けて記憶する。つまり、手のひら画像登録部505は、認証画像格納部として機能する。更に、手のひら画像登録部505は、ユーザの手のひら画像データを表示画面制御部501に通知し、新規登録画面上に表示させる。

0048

次に、認証用アプリケーション303がCPU201により実行されることで実現される認証部の機能について説明する。図6は、認証部の機能構成を示す図である。図6に示すように認証部600は、表示画面制御部601、ユーザID入力部602、顔画像認証部603、手のひら画像認証部604を有する。

0049

表示画面制御部601は、ログイン処理装置100にログインするユーザを認証する際に用いる認証画面を表示画面102に表示する。つまり、表示画面制御部601は、認証画面表示部として機能する。

0050

ユーザID入力部602は、表示画面102に表示された認証画面においてユーザにより入力された、ユーザIDを受け付ける。また、ユーザID入力部602は、受け付けたユーザIDを顔画像認証部603及び手のひら画像認証部604に通知する。

0051

顔画像認証部603は、ユーザID入力部602からユーザIDの通知があった場合に、認証情報記憶領域331を参照し、通知されたユーザIDに対応付けて記憶された顔画像データを読み出す。また、読み出した顔画像データを、表示画面制御部601に通知し、認証画面に表示させる。つまり、表示画面制御部601を、顔画像表示部として機能させる。これにより、ユーザは、認証画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションであるか否かを判断することができる。

0052

手のひら画像認証部604は、認証画面においてユーザより撮影指示が入力された場合に、第2の撮像部103を制御し、ユーザの手のひら画像を撮影する。また、手のひら画像認証部604は、ユーザID入力部602から通知されたユーザIDに対応付けて記憶された手のひら画像データを、認証情報記憶領域331より読み出す。更に、手のひら画像認証部604は、第2の撮像部103が撮影することにより得られたユーザの手のひら画像データと、認証情報記憶領域331より読み出された手のひら画像データとを対比する。これにより、手のひら画像認証部604では、第2の撮像部103により撮影された手のひら画像データのユーザと、認証情報記憶領域331より読み出された手のひら画像データのユーザとが合致するか否かを判定する。合致すると判定した場合、手のひら画像認証部604では、ユーザのログインが成功したと判定する。一方、同じでないと判定した場合、手のひら画像認証部604では、ユーザのログインが失敗したと判定する。

0053

次に、ホーム画面表示用アプリケーション304がCPU201により実行されることで実現されるホーム画面表示部の機能について説明する。図7は、ホーム画面表示部の機能構成を示す図である。図7に示すように、ホーム画面表示部700は、表示画面制御部701と処理部702とを有する。

0054

表示画面制御部701は、ログイン処理装置100の起動またはレジュームを検知し、ユーザの新規登録またはユーザのログインを行う際に用いられる画面(以下、「初期画面」と称す)を表示する。また、表示画面制御部701は、初期画面におけるユーザの選択に応じて登録用アプリケーション302または認証用アプリケーション303を呼び出す。また、表示画面制御部701は、ログイン処理装置100へのユーザのログインが成功した場合に、ログイン処理装置100の表示画面102にホーム画面を表示する。更に、表示画面制御部701は、ホーム画面を表示する際に、フラッシュROM202のウィジェット設定情報記憶領域332を参照し、ウィジェット設定情報記憶領域332に記憶されているウィジェットを実行させる。本実施形態においては、ウィジェット設定情報記憶領域332には、通し番号表示ウィジェット301の名称が記憶されている。このため、表示画面制御部701は、ホーム画面を表示する際に、通し番号表示ウィジェット301を実行させる。

0055

処理部702は、ログイン処理装置100の表示画面102に表示されたホーム画面上において、ユーザ用アプリケーション305の起動指示を受け付け、ユーザ用アプリケーション305の起動を指示する。

0056

次に、通し番号表示ウィジェット301がCPU201により実行されることで実現されるウィジェット部の機能について説明する。図8は、ウィジェット部の機能構成を示す図である。図8に示すように、ウィジェット部800は、表示画面制御部801と表示内容読出部802とを有する。

0057

表示画面制御部801は、ホーム画面表示用アプリケーション304の起動時に、ホーム画面表示部700からの起動指示を受け付け、表示内容読出部802に、通し番号の読み出し依頼を通知する。また、表示画面制御部801は、読み出し依頼に応じて表示内容読出部802より通知された通し番号を、ホーム画面に表示する。つまり、表示画面制御部801は、ウィジェット表示部として機能する。

0058

表示内容読出部802は、表示画面制御部801からの読み出し依頼の通知を受けて、DRAM203の通し番号情報記憶領域330にアクセスし、通し番号を読み出す。また、表示内容読出部802は、読み出した通し番号を表示画面制御部801に通知する。

0059

次に、ログイン処理装置100の起動時またはレジューム時の処理の流れについて説明する(なお、起動時及びレジューム時の処理は概ね同じであるため、ここでは、起動時の処理について説明する)。図9は、ログイン処理装置の起動時の処理のフローチャートである。

0060

図9に示すように、ステップS901において、ユーザが、ログイン処理装置100の電源投入すると、ログイン処理装置100が起動する。

0061

ログイン処理装置100が起動することで、ステップS902では、ホーム画面表示用アプリケーション304が呼び出されて起動し、ホーム画面表示部700の表示画面制御部701が初期画面を表示する。

0062

ステップS903において、ホーム画面表示部700の表示画面制御部701は、ユーザの新規登録が完了しているか否かを判定する。ユーザの新規登録が完了していないと判定した場合には、初期画面上において、ユーザの新規登録指示を受け付け、ステップS904に進む。

0063

ステップS904において、ホーム画面表示部700の表示画面制御部701は、登録用アプリケーション302及び通し番号表示ウィジェット301を起動する。これにより、ホーム画面表示部700の表示画面制御部701は登録部500及びウィジェット部800と連関して新規登録処理を実行する。なお、新規登録処理の詳細は後述する。

0064

ステップS904における新規登録処理が完了すると、ステップS905において、ホーム画面表示部700の表示画面制御部701は、終了指示(例えば、電源の遮断指示)が入力されたか否かを判定する。ステップS905において終了指示が入力されたと判定した場合には、処理を終了する。

0065

一方、ステップS905において、終了指示が入力されていないと判定した場合には、ステップS903に戻る。ステップS903において、ホーム画面表示部700の表示画面制御部701が初期画面上にてユーザのログイン指示を受け付けた場合には、ステップS906に進む。

0066

ステップS906において、ホーム画面表示部700の表示画面制御部701は、認証用アプリケーション303を起動する。これにより、ログイン処理装置100では、認証部600がログイン処理を実行する。なお、ログイン処理の詳細は後述する。

0067

ステップS907において、ホーム画面表示部700の表示画面制御部701は、ユーザによるログインが成功したか否かを判定する。ユーザによるログインが失敗したと判定した場合には、ステップS905に戻り、終了指示がない場合には、ホーム画面表示部700の表示画面制御部701が初期画面を表示する。

0068

一方、ユーザによるログインが成功したと判定した場合には、ステップS908に進む。ステップS908において、ホーム画面表示部700の表示画面制御部701は、表示画面102にホーム画面を表示する。

0069

ステップS909において、ホーム画面表示部700の表示画面制御部701は、通し番号表示ウィジェット301を起動する。これにより、ログイン処理装置100では、ホーム画面表示部700の表示画面制御部701が表示画面102にホーム画面を表示している間、ウィジェット部800がウィジェット表示領域に通し番号を表示する。

0070

具体的には、ウィジェット部800の表示画面制御部801が、表示内容読出部802に対して、通し番号情報記憶領域330に記憶された通し番号の読み出しを指示する。これにより、表示内容読出部802は、通し番号情報記憶領域330より通し番号を読み出し、表示画面制御部801に通知する。また、ウィジェット部800の表示画面制御部801は、通知された通し番号を表示画面102のウィジェット表示領域に表示する。

0071

ステップS910において、ホーム画面表示部700の表示画面制御部701は、終了指示が入力されたか否かを判定し、終了指示が入力されていないと判定した場合には、ステップS911に進む。ステップS911において、ホーム画面表示部700の処理部702は、ホーム画面上でアイコンがタップされた任意のユーザ用アプリケーションの起動を指示する。以降、ホーム画面表示部700の処理部702は、ホーム画面においてユーザによるタップ操作を受け付け、受け付けたタップ操作に応じた処理を実行する。

0072

一方、ステップS910において、終了指示が入力されたと判定した場合には、処理を終了する。

0073

次に、新規登録処理(ステップS904)の詳細について説明する。図10は、新規登録処理のフローチャートである。ステップS1001において、登録部500の表示画面制御部501は、表示画面102に新規登録画面を表示する。

0074

表示された新規登録画面において、ユーザは、登録するユーザIDを入力する。ステップS1002において、登録部500のユーザID入力部502は、新規登録画面においてユーザにより入力されたユーザIDを受け付け、通し番号制御部503にユーザIDを受け付けたことを通知する。

0075

ユーザID入力部502からの通知を受けると、ステップS1003において、通し番号制御部503は乱数を発生させ、6桁の数値からなる通し番号を決定する。また、決定した通し番号を表示画面制御部501に通知する。

0076

ステップS1004において、通し番号制御部503は、決定した通し番号を、共有メモリであるDRAM203の通し番号情報記憶領域330に記憶する。

0077

ステップS1005において、表示画面制御部501は、通し番号制御部503より通知された通し番号を、新規登録画面上に表示する。新規登録画面上に通し番号が表示されると、ユーザは、通し番号表示ウィジェットを介して通し番号を確認するために、ホーム画面の表示指示を入力する。

0078

ユーザによりホーム画面の表示指示が入力されると、ステップS1006において、ホーム画面表示部700の表示画面制御部701は、当該表示指示を受け付け、表示画面102にホーム画面を表示する。また、ホーム画面表示部700の表示画面制御部701は、ウィジェット設定情報記憶領域332を参照することで、ホーム画面の表示時に起動させるべきウィジェットの有無を判定する。本実施形態において、ウィジェット設定情報記憶領域332には、通し番号表示ウィジェットが記憶されているため(図4(c)参照)、表示画面制御部701では、通し番号表示ウィジェット301の起動を指示する。

0079

これを受け、ステップS1007において、通し番号表示ウィジェット301が起動する。そして、ウィジェット部800の表示画面制御部801は表示内容読出部802に対して、通し番号の読み出しを指示する。また、表示内容読出部802は、通し番号情報記憶領域330より通し番号を読み出し、表示画面制御部801に通知する。

0080

ステップS1008において、ウィジェット部800の表示画面制御部801は、表示内容読出部802より通知された通し番号をウィジェット表示領域に表示する。

0081

ウィジェット表示領域に通し番号が表示されると、ユーザは、表示された通し番号が、新規登録画面上において表示された通し番号と同じか否かを確認する。同じであれば登録用アプリケーション302が詐称アプリケーションではないと判断し、新規登録画面に戻り、確認ボタンをタップする。なお、同じでなければ、登録用アプリケーション302が詐称アプリケーションと判断し、ユーザは確認ボタンをタップしない。

0082

ステップS1009において、登録部500の表示画面制御部501は、確認ボタンがタップされたか否かを判定し、タップされたと判定した場合には、ステップS1010に進む。

0083

ステップS1010において、登録部500の顔画像登録部504は、顔画像の撮影指示を受け付けて、第1の撮像部101を制御し顔画像の撮影を行う。また、登録部500の顔画像登録部504は、撮影指示に応じて第1の撮像部101において撮影された顔画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する(図4(b)参照)。

0084

ステップS1011において、登録部500の手のひら画像登録部505は、手のひら画像の撮影指示を受け付けて、第2の撮像部103を制御し手のひら画像を撮影する。また、登録部500の手のひら画像登録部505は、撮影指示に応じて第2の撮像部103において撮影された手のひら画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する(図4(b)参照)。

0085

手のひら画像データの記憶が完了すると、ユーザは、新規登録画面上において完了ボタンをタップする。ステップS1012において、登録部500の表示画面制御部501は、完了ボタンのタップを受け付けると、新規登録画面上に、登録が正しく完了したことを示すメッセージを表示して、新規登録処理を終了する。

0086

一方、ステップS1009において、確認ボタンがタップされなかったと判定した場合、登録部500の表示画面制御部501は、新規登録画面上に、登録が正しく完了しなかったことを示すメッセージを表示して、新規登録処理を終了する。

0087

このように、本実施形態に係るログイン処理装置100では、新規登録処理時に、乱数を発生させることで通し番号を決定する。また、決定した通し番号を、通し番号表示ウィジェット301と登録用アプリケーション302との間で共有しているメモリ領域(通し番号情報記憶領域330)に記憶する。

0088

これにより、新規登録処理時に、ユーザがホーム画面を呼び出し、通し番号表示ウィジェットを起動させることで、ウィジェット表示領域で通し番号を確認することができる。上述した通り、通し番号表示ウィジェットは、登録用アプリケーション302との間で共有している通し番号情報記憶領域330の通し番号を表示する。このため、登録用アプリケーション302により、通し番号が正しく通し番号情報記憶領域330に記憶されていなければ、ウィジェット表示領域には、正しい通し番号が表示されない。

0089

つまり、登録用アプリケーションが詐称アプリケーションであった場合には、通し番号表示ウィジェット301との間でメモリ領域を共有することができず、通し番号情報記憶領域330に通し番号を記憶させることができない。この結果、通し番号表示ウィジェット301を起動させた際に、正しい通し番号が表示されることはなく、ユーザは、これにより登録用アプリケーションが詐称アプリケーションであることに気付くことができる。

0090

また、仮に、通し番号表示ウィジェットが詐称ウィジェットに置き換えられたとしても、ホーム画面表示時に詐称ウィジェットを起動させるには、ホーム画面表示用アプリケーション304に対してユーザ自身がウィジェット設定を行わなければならない。ユーザが、ホーム画面表示用アプリケーション304に対して、わざわざ詐称ウィジェットのウィジェット設定を行うとは考えにくいことから、通し番号表示ウィジェット301を用いて詐称アプリケーションか否かを見極める上記方法は有効であるといえる。

0091

次に、新規登録処理時のログイン処理装置100の表示画面102の遷移について説明する。図11図12は、新規登録処理時のログイン処理装置の表示画面の遷移を示す図である。図11(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図11(a)に示すように、初期画面1100aには、"ユーザ登録・変更"指示領域1110が含まれ、"ユーザ登録・変更"指示領域1110には、更に、"新規登録"ボタン1111が含まれる。

0092

ユーザの新規登録が完了していない場合、ユーザが"新規登録"ボタン1111をタップし新規登録指示を入力することで、図11(b)に示す新規登録画面1100bが表示される。図11(b)に示すように、新規登録画面1100bには、"ユーザID登録"欄1131と、"OK"ボタン1132とが含まれる。

0093

"ユーザID登録"欄1131には、新規登録するユーザのユーザIDが入力される。ユーザIDが入力された状態で、"OK"ボタン1132がタップされることで、ユーザIDが確定する。なお、"OK"ボタン1132がタップされる前の状態では、ユーザIDが確定しておらず、通し番号も決定されていない。このため、"OK"ボタン1132がタップされる前に、ホーム画面呼び出しボタン1133をタップし、ホーム画面を呼び出すことで、通し番号表示ウィジェットを起動させたとしても、ウィジェット表示領域には何も表示されない。

0094

図11(c)は、ユーザが"OK"ボタン1132をタップする前に、ホーム画面呼び出しボタン1133をタップし、通し番号表示ウィジェット301を起動させた様子を示している。図11(c)に示すように、ウィジェット表示領域1140には、何も表示されない。

0095

一方、ユーザIDが入力された状態で"OK"ボタン1132がタップされると、ユーザIDが確定し、通し番号が決定される。図11(d)は、決定された通し番号が"通し番号の表示"欄1141に表示された様子を示している。"通し番号の表示"欄1141に通し番号が表示された状態で、ホーム画面呼び出しボタン1133をタップすると、ホーム画面1100cが呼び出される。

0096

図11(e)は、"通し番号の表示"欄1141に通し番号が表示された状態で、ホーム画面呼び出しボタン1133がタップされた様子を示している。ホーム画面1100cを呼び出すことで、通し番号表示ウィジェット301が起動され、ウィジェット表示領域1140がホーム画面1100c上に表示される。なお、図11(e)の例では、ウィジェット表示領域1140に、通し番号として"698427"が表示されている。

0097

ここで、ウィジェット表示領域1140に表示された通し番号は、新規登録画面1100bの"通し番号の表示"欄1141に表示された表示内容と同じである。そこで、ユーザは、"戻る"ボタン1143をタップし、表示画面102を新規登録画面1100bに戻す。なお、登録用アプリケーション302が詐称アプリケーションであった場合には、ウィジェット表示領域1140に通し番号が表示されないか、あるいは、"通し番号の表示"欄1141に表示された通し番号とは異なる通し番号が表示される。このため、ユーザは、通し番号が同じであるか否かを確認することで、登録用アプリケーション302が詐称アプリケーションであるか否かを判断することができる。

0098

ウィジェット表示領域1140に表示された通し番号の確認を行うと、図11(d)に示すように、新規登録画面1100bの"確認"ボタン1142がタップ可能になる。"確認"ボタン1142がタップされることで、第1の撮像部101による顔画像の撮影、第2の撮像部103による手のひら画像の撮影が可能になり、顔画像データ及び手のひら画像データを認証情報410として記憶することが可能になる。

0099

図12(a)は、新規登録画面1100bにおいて"確認"ボタン1142がタップされることで、ユーザによる顔画像の撮影が開始された様子を示している。"顔画像の登録"欄1201には、第1の撮像部101により撮影された顔画像が表示される。"顔画像の登録"欄1201に表示された顔画像は、ユーザにより"撮影"ボタン1202がタップされることで確定し、認証情報記憶領域331に記憶される(図12(b)参照)。

0100

顔画像が確定されると、第2の撮像部103が起動する。図12(c)は、第2の撮像部103が起動した様子を示している。第2の撮像部103が起動することで、ユーザは登録する手のひらを第2の撮像部103の前に差し出すため、図12(c)に示すように、"認証する手の登録"欄1211には、第2の撮像部103により撮影されたユーザの手のひら画像が表示される。

0101

"認証する手の登録"欄1211に表示されたユーザの手のひら画像は、"撮影"ボタン1212がタップされることで確定し、認証情報記憶領域331に記憶される。手のひら画像が確定され、ユーザにより"完了"ボタン1221がタップされると、新規登録画面1100bには、図12(d)に示すように、登録が完了したことを示すメッセージ1231が表示される。これにより、ユーザは、新規登録処理が正しく完了したことを認識することができる。なお、メッセージ1231の"OK"ボタンがタップされると、図12(e)に示すように、初期画面1100aに戻る。

0102

次に、ログイン処理(ステップS906)の詳細について説明する。図13は、ログイン処理のフローチャートである。ステップS1301において、認証部600の表示画面制御部601は、表示画面102に認証画面を表示する。

0103

表示された認証画面において、ユーザは、登録済みのユーザIDを入力する。ステップS1302において、認証部600のユーザID入力部602は、認証画面においてユーザにより入力されたユーザIDを受け付け、顔画像認証部603及び手のひら画像認証部604に、当該受け付けたユーザIDを通知する。

0104

ステップS1303において、認証部600の顔画像認証部603は、ユーザID入力部602より通知されたユーザIDに基づいて、フラッシュROM202の認証情報記憶領域331を参照する。

0105

ステップS1304において、認証部600の顔画像認証部603は、認証情報記憶領域331において、通知されたユーザIDに対応付けて記憶されている顔画像データを読み出し、認証部600の表示画面制御部601に通知する。更に、認証部600の表示画面制御部601は、通知された顔画像データを認証画面に表示する。

0106

認証画面に顔画像データが表示されることで、ユーザは、当該表示された顔画像データが自身の顔画像か否かを判断し、自身の顔画像であると判断した場合には、認証画面上の確認ボタンをタップする。

0107

ステップS1305において、認証部600の顔画像認証部603は、確認ボタンがタップされたか否かを判定する。確認ボタンがタップされていないと判定した場合には、ステップS1311に進む。ステップS1311において、認証部600の顔画像認証部603は、ログイン処理に失敗したと判定し、ログイン処理を終了する。

0108

一方、確認ボタンがタップされたと判定した場合には、ステップS1306に進む。ステップS1306において、手のひら画像認証部604は、認証情報記憶領域331を参照し、通知されたユーザIDに対応付けて記憶されている手のひら画像データを読み出す。

0109

また、確認ボタンがタップされることで、第2の撮像部103が起動するため、ユーザは手のひら画像を撮影する。ステップS1307において、手のひら画像認証部604は、ユーザの撮影指示に応じて撮影された手のひら画像データを取得する。

0110

ステップS1308において、認証部600の手のひら画像認証部604は、ステップS1306において読み出した手のひら画像データと、ステップS1307において取得した手のひら画像データとを対比する。

0111

ステップS1309において、認証部600の手のひら画像認証部604は、ステップS1306において読み出した手のひら画像データと、ステップS1307において取得した手のひら画像データとが合致するか否かを判定する。ステップS1309において合致しないと判定された場合には、ステップS1311に進む。

0112

ステップS1311において、認証部600の手のひら画像認証部604は、ログイン処理に失敗したと判定し、ログイン処理を終了する。一方、合致すると判定された場合には、ステップS1310に進む。ステップS1310において、認証部600の手のひら画像認証部604は、ログイン処理に成功したと判定し、ログイン処理を終了する。

0113

このように、本実施形態に係るログイン処理装置100では、ログイン処理時に、入力したユーザIDに対応付けて認証情報記憶領域331に記憶されているユーザの顔画像データを認証画面に表示する。

0114

このため、仮に、認証用アプリケーション303が詐称アプリケーションで、認証画面に任意の画像が表示された場合にあっては、ユーザは直ちに気づくことができる。つまり、ユーザは、認証画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションであるか否かを判断することができる。

0115

次に、ログイン処理時のログイン処理装置100の表示画面102の遷移について説明する。図14は、ログイン処理時のログイン処理装置の表示画面の遷移を示す図である。図14(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図14(a)に示すように、初期画面1100aには、"ユーザ認証"指示領域1120が含まれ、"ユーザ認証"指示領域1120には、更に、"ログイン"ボタン1121が含まれる。

0116

ユーザが、"ログイン"ボタン1121をタップしログイン指示を入力することで、図14(b)に示す認証画面1400が表示される。

0117

図14(b)に示すように、認証画面1400には、"ユーザID"入力欄1401が含まれる。ユーザにより、"ユーザID"入力欄1401にユーザIDが入力されると、図14(c)に示すように、"OK"ボタン1402がタップ可能になる。

0118

"ユーザID"入力欄1401へのユーザIDの入力が完了し、"OK"ボタン1402がタップされると、図14(d)に遷移する。図14(d)に示すように、"顔画像の確認"欄1411には、入力されたユーザIDに対応付けて認証情報記憶領域331に記憶されている顔画像データが表示される。

0119

ユーザは、"顔画像の確認"欄1411に表示された顔画像データが、ユーザ自身の顔画像か否かを判断する。ユーザ自身の顔画像であると判断した場合、ユーザは、"確認"ボタン1412をタップする。

0120

なお、仮に、登録部500が顔画像登録部504を有しておらず、従来のようにユーザが新規登録処理時に選択した任意の画像データをユーザIDと関連付けて記憶していたとする。この場合、ユーザIDの入力に応じて、任意の画像データが表示されることになる。しかしながら、一般に、ユーザは自身が選択した画像データを忘れてしまうことも多く、表示された画像データが、ユーザ自身が選択していた画像データであるのか否かを判断することは容易でない。このため、認証用アプリケーションが詐称アプリケーションであり、ユーザ自身が選択していた画像データとは異なる画像データを表示したとしても、ユーザは、詐称アプリケーションであることを気づくことなく、操作を継続してしまう可能性が高い。

0121

これに対して、図14(d)に示すように、ユーザ自身の顔画像が表示されるようにしておけば、異なる画像データが表示された場合には、ユーザは直ちに異変に気付くことができる。つまり、詐称アプリケーションであると判断することができ、"確認"ボタン1412をタップすることなく、詐称アプリケーションを終了させることができる。

0122

一方で、"顔画像の確認"欄1411にユーザ自身の顔画像が正しく表示され、ユーザが"確認"ボタン1412をタップすると、第2の撮像部103が起動し、撮影を開始する。図15(a)は、ユーザが"確認"ボタン1412をタップし、第2の撮像部103が起動した様子を示している。

0123

第2の撮像部103が起動することで、ユーザは、手のひら認証を行うべく、第2の撮像部103の前に、手のひらを差し出すため、図15(a)に示すように、"手のひらの認証"欄1501には、ユーザの手のひら画像が表示される。

0124

"手のひらの認証"欄1501にユーザの手のひら画像が表示された状態で、ユーザが"撮影と認証"ボタン1502をタップすると、"手のひらの認証"欄1501に表示されたユーザの手のひら画像が確定する。そして、当該確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとの対比が行われる。

0125

対比の結果、確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとが合致しないと判定された場合には、ログイン処理に失敗したと判定され、図15(b)に示すように、初期画面1100aに戻る。

0126

一方、確定した手のひら画像データと、認証情報記憶領域331に記憶されている手のひら画像データとが合致すると判定された場合には、ログイン処理に成功したと判定される。この結果、図15(c)に示すように、ログインに成功したことを示すメッセージ1511が表示される。更に、メッセージ1511の"OK"ボタンがタップされると、図15(d)に示すように、ホーム画面1100cが表示される。

0127

なお、図15(d)に示すように、ホーム画面1100cには、ユーザ用アプリケーション305を起動させるアイコン1521が表示される。このため、ユーザは、任意のアイコンを指定することで、所望するユーザ用アプリケーションを起動させることができる。

0128

以上の説明から明らかなように、本実施形態に係るログイン処理装置100は、新規登録処理時にユーザIDの入力に応答して乱数を発生させることで通し番号を決定し、登録用アプリケーションと通し番号表示ウィジェットとの共有メモリに記憶する。

0129

これにより、新規登録処理時にホーム画面を呼び出し通し番号表示ウィジェットを起動させることで表示させた通し番号に基づいて、登録用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できるようになる。

0130

また、本実施形態に係るログイン処理装置100は、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておき、ログイン処理時にユーザIDの入力に応答して、当該ユーザIDと対応付けて記憶された顔画像データを表示する。

0131

これにより、ユーザは、認証画面に表示された画像が、ユーザ自身の顔画像データであるか否かを確認するだけで、認証用アプリケーションが詐称アプリケーションか否かを判断することが可能となる。

0132

つまり、本実施形態に係るログイン処理装置100によれば、詐称アプリケーションの検知能力を高め、セキュリティを強化することが可能となる。

0133

[第2の実施形態]
上記第1の実施形態では、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておくことで、ログイン処理時に、認証用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できることを説明した。

0134

これに対して、第2の実施形態では、新規登録処理時にユーザ自身の顔画像データをユーザIDと対応付けて記憶しておくことで、再登録処理時に、登録用アプリケーションが詐称アプリケーションか否かをユーザが簡単に判断できることを説明する。

0135

図16は、再登録処理のフローチャートである。ステップS1601において、登録部500の表示画面制御部501は、表示画面102に再登録画面を表示する。

0136

表示された再登録画面において、ユーザは、登録済みのユーザIDを入力する。ステップS1602において、登録部500のユーザID入力部502は、再登録画面においてユーザにより入力されたユーザIDを受け付け、顔画像登録部504に、受け付けたユーザIDを通知する。

0137

ステップS1603において、登録部500の顔画像登録部504は、認証情報記憶領域331を参照し、ユーザID入力部502より通知されたユーザIDに対応付けて記憶された顔画像データを読み出し、表示画面制御部501に通知する。更に、登録部500の表示画面制御部501は、通知された顔画像データを再登録画面に表示する。

0138

再登録画面に顔画像データが表示されることで、ユーザは、当該表示された顔画像データが自身の顔画像か否かを判断し、自身の顔画像であると判断した場合には、確認ボタンをタップする。

0139

ステップS1604において、登録部500の表示画面制御部501は、確認ボタンがタップされたか否かを判定する。確認ボタンがタップされていないと判定した場合には、ステップS1607に進む。ステップS1607において、登録部500の顔画像登録部504は、再登録が正しく完了できないと判定し、再登録処理を終了する。

0140

一方、確認ボタンがタップされたと判定した場合には、ステップS1605に進む。ステップS1605において、登録部500の手のひら画像登録部505は、手のひら画像の撮影指示を受け付けて、第2の撮像部103を制御し手のひら画像を撮影する。また、登録部500の手のひら画像登録部505は、撮影指示に応じて第2の撮像部103において撮影された手のひら画像データを取得し、フラッシュROM202の認証情報記憶領域331に記憶する。

0141

手のひら画像データの記憶が完了すると、ユーザは、再登録画面上において完了ボタンをタップする。ステップS1606において、登録部500の表示画面制御部501は、完了ボタンのタップを受け付けると、再登録画面上に、手のひら画像の再登録が正しく完了したことを示すメッセージを表示して、再登録処理を終了する。

0142

このように、本実施形態に係るログイン処理装置100では、再登録処理時に、入力したユーザIDに対応付けて認証情報記憶領域331に記憶されているユーザの顔画像データを再登録画面に表示する。

0143

このため、仮に、登録用アプリケーション302が詐称アプリケーションで、再登録画面に任意の画像を表示させた場合には、ユーザは直ちに気づくことができる。つまり、ユーザは、再登録画面に表示された顔画像が、ユーザ自身の顔画像であるか否かを確認するだけで、登録用アプリケーションが詐称アプリケーションであるか否かを判断することができる。

0144

次に、再登録処理時のログイン処理装置100の表示画面102の遷移について説明する。図17図18は、再登録処理時のログイン処理装置の表示画面の遷移を示す図である。図17(a)は、ホーム画面表示用アプリケーション304が起動することで、表示画面102に表示される初期画面1100aの一例を示す図である。図17(a)に示すように、初期画面1100aには、"ユーザ登録・変更"指示領域1110が含まれ、"ユーザ登録・変更"指示領域1110には、更に、"登録情報更新"ボタン1112が含まれる。

0145

ユーザが、"登録情報更新"ボタン1112をタップし再登録指示を入力することで、図17(b)に示す再登録画面1700が表示される。

0146

図17(b)に示すように、再登録画面1700には、"ユーザID登録"欄1701が含まれる。ユーザにより、"ユーザID登録"欄1701に、登録済みのユーザIDが入力されると、図17(c)に遷移する。図17(c)に示すように、"前回登録の顔画像の確認"欄1702には、入力されたユーザIDに対応付けて認証情報記憶領域331に記憶されている顔画像データが表示される。

0147

ユーザは、"前回登録の顔画像の確認"欄1702に表示された顔画像データが、ユーザ自身の顔画像であるか否かを判断する。ユーザ自身の顔画像であると判断した場合、ユーザは、"確認"ボタン1703をタップする。

0148

ユーザが"確認"ボタン1703をタップすると、第2の撮像部103が起動し、撮影を開始する。図18(a)は、ユーザが"確認"ボタン1703をタップし、第2の撮像部103が起動した様子を示している。

0149

第2の撮像部103が起動することで、ユーザは、手のひら画像を再登録すべく、第2の撮像部103の前に、手のひらを差し出すため、図18(a)に示すように、"認証する手の登録"欄1801には、ユーザの手のひら画像が表示される。

0150

"認証する手の登録"欄1801にユーザの手のひら画像が表示された状態で、ユーザが"撮影"ボタン1802をタップすると、"認証する手の登録"欄1801に表示されたユーザの手のひら画像データが確定する。そして、当該確定した手のひら画像データを、ユーザIDと対応付けて認証情報記憶領域331に記憶する。

0151

手のひら画像データが確定され、ユーザにより"完了"ボタン1803がタップされると、再登録画面1700には、図18(b)に示すように、再登録が完了したことを示すメッセージ1811が表示される。これにより、ユーザは、再登録処理が正しく完了したことを認識することができる。なお、メッセージ1811の"OK"ボタンがタップされると、図18(c)に示すように、初期画面1100aに戻る。

0152

以上の説明から明らかなように、本実施形態に係るログイン処理装置100は、再登録処理時にユーザIDの入力に応答して、当該ユーザIDと対応付けて記憶された顔画像データを表示する。

0153

これにより、ユーザは、再登録画面に表示された画像が、ユーザ自身の顔画像データであるか否かを確認するだけで、登録用アプリケーションが詐称アプリケーションか否かを判断することが可能となる。

0154

つまり、本実施形態に係るログイン処理装置100によれば、詐称アプリケーションの検知能力を高め、セキュリティを強化することが可能となる。

0155

[第3の実施形態]
上記第1及び第2の実施形態では、ユーザの手のひらを撮影することで得られた手のひら画像を用いて生体認証を行うこととしたが、生体認証に用いられる部位は、手のひらに限定されず、他の部位(例えば、虹彩)であってもよい。

0156

また、上記第1の実施形態では、初期画面においてログイン指示を入力することで認証画面に遷移したが、新規登録処理が完了した後は、ログイン処理装置100起動時またはレジューム時に、初期画面を表示することなく認証画面を表示するようにしてもよい。

0157

また、上記第2の実施形態では、登録部500が再登録処理を実行するものとしたが、別途、再登録アプリケーションをインストールし、再登録アプリケーションが実行されることで実現される再登録部が再登録処理を実行するようにしてもよい。

0158

なお、開示の技術では、以下に記載する付記のような形態が考えられる。
(付記1)
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示する登録画面表示部と、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生する発生部と、
前記文字列を前記登録画面に表示する文字列表示部と、
前記文字列をメモリに格納する格納部と、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示するウィジェット表示部と
を有することを特徴とするログイン処理装置。
(付記2)
前記メモリ内において前記文字列が格納される領域は、前記ログイン画面表示アプリケーションと前記ウィジェット表示アプリケーションとの間で読み書きが共有された領域であることを特徴とする付記1に記載のログイン処理装置。
(付記3)
前記識別子を入力したユーザを撮影することで得られた該ユーザの顔画像データを、前記識別子と対応付けて格納する顔画像格納部を更に有することを特徴とする付記1または付記2に記載のログイン処理装置。
(付記4)
前記識別子を入力したユーザの生体認証に用いられる部位を撮影することで得られた認証画像データを、前記識別子と対応付けて格納する認証画像格納部を更に有することを特徴とする付記3に記載のログイン処理装置。
(付記5)
前記ウィジェット表示部により表示された文字列をユーザが確認したことを示す入力があった場合に、前記顔画像格納部による前記顔画像データの格納と、前記認証画像格納部による前記認証画像データの格納が可能になることを特徴とする付記4に記載のログイン処理装置。
(付記6)
前記ログイン画面表示アプリケーションに基づき、画面に認証画面を表示する認証画面表示部と、
前記認証画面中の識別子の入力に応答して、該入力された識別子に対応付けて格納された顔画像データを前記認証画面に表示する顔画像表示部と
を更に有することを特徴とする付記5に記載のログイン処理装置。
(付記7)
前記顔画像表示部により表示された顔画像をユーザが確認したことを示す入力があった場合に、前記認証画面中に識別子を入力したユーザの生体認証に用いる部位の撮影が可能になる撮像部を更に有することを特徴とする付記6に記載のログイン処理装置。(図13
(付記8)
前記認証画面中に入力された識別子に対応付けて格納された前記認証画像データと、前記撮像部による撮影により得られた認証画像データとに基づいて、ログインの正否を判定することを特徴とする付記7に記載のログイン処理装置。
(付記9)
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
前記文字列を前記登録画面に表示し、
前記文字列をメモリに格納し、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
処理を、コンピュータに実行させることを特徴とするログイン処理プログラム。
(付記10)
コンピュータによるログイン処理方法であって、該コンピュータが、
ログイン画面表示アプリケーションに基づき、画面に登録画面を表示し、
前記登録画面における識別子の入力に応答して、ランダムな文字列を発生し、
前記文字列を前記登録画面に表示し、
前記文字列をメモリに格納し、
ウィジェット表示アプリケーションに基づいて前記メモリから前記文字列を読み出し、画面に当該文字列のウィジェットを表示する、
ことを特徴とするログイン処理方法。

0159

なお、本発明は、具体的に開示された実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。

0160

100 :ログイン処理装置
101 :第1の撮像部
102 :表示画面
103 :第2の撮像部
301 :通し番号表示ウィジェット
302 :登録用アプリケーション
303 :認証用アプリケーション
304 :ホーム画面表示用アプリケーション
305 :ユーザ用アプリケーション
330 :通し番号情報記憶領域
331 :認証情報記憶領域
332 :ウィジェット設定情報記憶領域
500 :登録部
600 :認証部
700 :ホーム画面表示部
800 :ウィジェット部
1100a :初期画面
1100b :新規登録画面
1100c :ホーム画面
1400 :認証画面
1700 :再登録画面

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ