WO2010079617A1

WO2010079617A1 - 認証システム

Info

Publication number: WO2010079617A1
Application number: PCT/JP2009/050239
Authority: WO
Inventors: 秀治小川
Original assignee: Individual
Current assignee: Individual
Priority date: 2009-01-09
Filing date: 2009-01-09
Publication date: 2010-07-15
Anticipated expiration: 2011-07-09
Also published as: US20110277021A1; US8959603B2; JPWO2010079617A1; JP5276658B2

Abstract

　桝目に文字列が割り当てられた表からユーザが定めた規則で桝目の文字列を選び出して並べることによりワンタイムパスワードを得る認証システムにおいて、ユーザは、たとえば、５行５列の表の桝目の位置を３箇所、順に選択するルールを記憶し、ユーザに提示される表（４０１）の各桝目（４０２）には、ランダムに生成した２桁の数字が割り当てられ、当該表（４０１）を提示されたユーザは、自分のルールに基づいて桝目（４０２）の数字を並べた６桁の数字を生成し、これをワンタイムパスワードとして認証を受けることにより、ユーザが規則を覚えやすく、かつ、長いワンタイムパスワードが得られるようになる。

Description

認証システム

　本発明は、桝目に文字列が割り当てられた表からユーザが定めた規則で桝目の文字列を選び出して並べることによりワンタイムパスワードを得る認証システムにおいて、ユーザが規則を覚えやすく、かつ、長いワンタイムパスワードが得られることにより、セキュリティを向上させるのに好適な認証システムに関する。

　従来から、ランダムに生成された文字列等からユーザがあらかじめ定めたルールによって一部の文字列や文字を抽出して並べることにより、ワンタイムパスワードを得る技術が提案されている。以下に掲げる特許文献１は、このようなワンタイムパスワードに係る技術を開示するものであり、本願発明者が考案した発明に係るものである。

米国特許第６１４１７５１号明細書

　このようなワンタイムパスワードに係る技術では、ユーザがルールを記憶しやすくするようにしたい、という要望と、ワンタイムパスワードの複雑性、特に、長さを長くすることによってセキュリティを向上させたい、という要望とがあり、両者をバランス良く満たすような技術が強く求められている。

　本発明は、このような課題を解決するもので、桝目に文字列が割り当てられた表からユーザが定めた規則で桝目の文字列を選び出して並べることによりワンタイムパスワードを得る認証システムにおいて、ユーザが規則を覚えやすく、かつ、長いワンタイムパスワードが得られることにより、セキュリティを向上させるのに好適な認証システムを提供することを目的とする。

　以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。

　本発明の第１の観点に係る認証システムは、ユーザ情報記憶部、ユーザ名受付部、表生成部、表提示部、パスワード受付部、対比生成部、認証部を備え、以下のように構成する。

　ここで、ユーザ情報記憶部には、ユーザ名と、所定の行数ならびに所定の列数の表からいずれか複数の桝目の位置を選択する順序と、が対応付けて記憶される。

　一方、ユーザ名受付部は、ユーザから、ユーザ名の入力を受け付ける。

　さらに、表生成部は、ユーザからユーザ名の入力が受け付けられると、当該ユーザ名に対して、所定の行数および列数の表であって、当該表が有する桝目のそれぞれに、所定長の文字列をランダムに割り当てた表を生成する。

　そして、表提示部は、ユーザ名に対して生成された表を、ユーザに提示する。

　一方、パスワード受付部は、ユーザから、パスワードの入力を受け付ける。

　さらに、対比生成部は、ユーザ情報記憶部にユーザのユーザ名に対応付けて記憶される順序で当該ユーザ名に対して生成された表の桝目の位置を選択して当該選択された位置の桝目に割り当てられた文字列を並べることにより、当該ユーザ名に対する対比文字列を生成する。

　そして、認証部は、ユーザから入力を受け付けられたパスワードと、ユーザのユーザ名に対して生成された対比文字列と、が一致するか否かに基づいて、当該ユーザを認証するか否かを決定する。

　また、本発明の認証システムは、以下のように構成することができる。

　すなわち、表は、５行５列の表であり、当該表が有する桝目のそれぞれには、２桁の数字が所定長の文字列としてランダムに割り当てられる。

　一方、ユーザ情報記憶部には、ユーザ名に対応付けて、当該表の桝目の位置のうち３個の桝目の位置を選択する順序が記憶される。

　また、本発明の認証システムは、サーバ装置、移動体提示装置、認証装置からなるように構成することができる。

　ここで、サーバ装置は、上記のユーザ情報記憶部、表生成部、対比生成部、認証部を有する。

　一方、移動体提示装置は、上記の表提示部を有する。

　そして、認証装置は、上記のユーザ名受付部、パスワード受付部を有する。

　さらに、サーバ装置と、移動体提示装置と、は、移動体通信網により通信可能に接続される。

　一方、サーバ装置と認証装置と、は、コンピュータ通信網により通信可能に接続される。

　そして、サーバ装置から移動体提示装置への表の伝達は、移動体通信網を介してなされる。

　さらに、認証装置からサーバ装置へのユーザ名の伝達、認証装置からサーバ装置へのパスワードの伝達、サーバ装置から認証装置への認証結果の伝達は、コンピュータ通信網を介してなされる。

　本発明によれば、桝目に文字列が割り当てられた表からユーザが定めた規則で桝目の文字列を選び出して並べることによりワンタイムパスワードを得る認証システムにおいて、ユーザが規則を覚えやすく、かつ、長いワンタイムパスワードが得られることにより、セキュリティを向上させるのに好適な認証システムを提供することができる。

本発明の実施形態の一つに係る認証システムを示す説明図である。サーバ装置、移動体提示装置、認証装置の間の通信の様子を示すセッション図である。サーバ装置、移動体提示装置、認証装置の間の通信の様子を示すセッション図である。ユーザに提示される表の例を示す説明図である。ユーザに割り当てられる規則の例を示す説明図である。本実施形態に係るサーバ装置にて実行される処理の制御の流れを示す説明図である。本実施形態に係るサーバ装置にて実行される処理の制御の流れを示す説明図である。

符号の説明

　　１０１　認証システム
　　１０２　ユーザ情報記憶部
　　１０３　ユーザ名受付部
　　１０４　表生成部
　　１０５　表提示部
　　１０６　パスワード受付部
　　１０７　対比生成部
　　１０８　認証部
　　１５１　サーバ装置
　　１５２　移動体提示装置
　　１５３　認証装置
　　１６１　移動体通信網
　　１６２　コンピュータ通信網
　　４０１　表
　　４０２　桝目

　図１は、本発明の実施形態の一つに係る認証システムを示す説明図である。以下、本図を参照して説明する。

　本実施形態に係る認証システム１０１は、ユーザ情報記憶部１０２、ユーザ名受付部１０３、表生成部１０４、表提示部１０５、パスワード受付部１０６、対比生成部１０７、認証部１０８を備える。

　典型的には、認証システム１０１は、ＷＥＢ（World Wide Web）サーバやメールサーバ等のサーバ装置１５１、ＷＥＢブラウズ機能やメール受信機能を有する携帯電話等の移動体提示装置１５２、ユーザが認証を必要とする処理を実際に実行するコンピュータやセキュリティ端末等の認証装置１５３からなるように構成する。

　この態様では、サーバ装置１５１は、上記のユーザ情報記憶部１０２、表生成部１０４、対比生成部１０７、認証部１０８を有する。

　一方、移動体提示装置１５２は、上記の表提示部１０５を有する。

　そして、認証装置１５３は、上記のユーザ名受付部１０３、パスワード受付部１０６を有する。

　この態様では、サーバ装置１５１と、移動体提示装置１５２と、は、移動体通信網１６１により通信可能に接続される。

　一方、サーバ装置１５１と認証装置１５３と、は、コンピュータ通信網１６２により通信可能に接続される。

　さて、ユーザ情報記憶部１０２には、ユーザ名と、所定の行数ならびに所定の列数の表からいずれか複数の桝目の位置を選択する順序と、が対応付けて記憶される。

　典型的には、表は、５行５列である。その表の桝目の位置のうち、３箇所の桝目の位置の順序が、当該ユーザの規則として記憶されるが、表のサイズや規則として記憶される位置の個数は、適宜変更が可能である。

　一方、ユーザ名受付部１０３は、ユーザから、ユーザ名の入力を受け付ける。

　入力されたユーザ名は、認証装置１５３からサーバ装置１５１へ、コンピュータ通信網１６２を介して伝達される。

　さらに、表生成部１０４は、ユーザからユーザ名の入力が受け付けられると、当該ユーザ名に対して、所定の行数および列数の表であって、当該表が有する桝目のそれぞれに、所定長の文字列をランダムに割り当てた表を生成する。

　典型的には、所定長の文字列として、２桁の数字を利用するが、２文字以上の文字列であれば、数字のほか、英字やかな、漢字等、種々の文字を利用することができる。

　生成された表は、サーバ装置１５１から移動体提示装置１５２へ、移動体通信網１６１を介して伝達される。

　そして、表提示部１０５は、ユーザ名に対して生成された表を、ユーザに提示する。

　ユーザは、提示された表を目視して、その表から、自分の規則の桝目を順に選び出し、その桝目に割り当てられている文字列を順に並べて、パスワードを作る。

　一方、パスワード受付部１０６は、ユーザから、パスワードの入力を受け付ける。

　入力されたパスワードは、認証装置１５３からサーバ装置１５１へ、コンピュータ通信網１６２を介して伝達される。

　さらに、対比生成部１０７は、ユーザ情報記憶部１０２にユーザのユーザ名に対応付けて記憶される順序で当該ユーザ名に対して生成された表の桝目の位置を選択して当該選択された位置の桝目に割り当てられた文字列を並べることにより、当該ユーザ名に対する対比文字列を生成する。

　そして、認証部１０８は、ユーザから入力を受け付けられたパスワードと、ユーザのユーザ名に対して生成された対比文字列と、が一致するか否かに基づいて、当該ユーザを認証するか否かを決定する。

　その後、必要に応じて、認証結果が、サーバ装置１５１から認証装置１５３へコンピュータ通信網１６２を介して伝達される。

　図２は、ある態様に係るサーバ装置１５１、移動体提示装置１５２、認証装置１５３の間の通信の様子を示すセッション図である。以下、本図を参照して説明する。

　ユーザは、ある認証装置１５３において認証を受けようとするときに、その認証装置１５３に対してユーザ名を入力する（２０１）。

　すると、そのユーザ名は、サーバ装置１５１に伝達される（２０２）。

　すると、サーバ装置１５１は、伝達されたユーザ名に対して表を生成する。そして、当該ユーザ名に対して記憶されている移動体提示装置１５２のメールアドレスを取得し、当該メールアドレスへ、生成した表の情報をメール送信する。これによって、表が、サーバ装置１５１から移動体提示装置１５２へ伝達される（２０３）。

　ユーザは、移動体提示装置１５２でメール受信した表を閲覧して（２０４）、自分の規則に基づいて、その表からパスワードを作り、そのパスワードを認証装置１５３に入力する（２０５）。

　入力されたパスワードは、認証装置１５３からサーバ装置１５１へ伝達される（２０６）。

　サーバ装置１５１は、伝達されたパスワードと、認証装置１５３を利用しているユーザのユーザ名と、当該ユーザ名に対して生成した表と、を照合して、認証の成否を判定し、認証結果を認証装置１５３に伝達する（２０７）。

　本態様は、電子メール等、移動体提示装置１５２に対して情報をプッシュすることができる技術を利用したものである。

　図３は、他の態様に係るサーバ装置１５１、移動体提示装置１５２、認証装置１５３の間の通信の様子を示すセッション図である。以下、本図を参照して説明する。

　ユーザは、ある認証装置１５３において認証を受けようとするときに、移動体提示装置１５２を操作して（３０１）、サーバ装置１５１にウェブアクセスし、移動体提示装置１５２の個体識別番号を伝達する（３０２）。

　すると、サーバ装置１５１は、伝達された個体識別番号に対して表を生成する。そして、生成した表の情報をウェブアクセスの応答として送信する（３０３）。これによって、表が、サーバ装置１５１から移動体提示装置１５２へ伝達される。

　ユーザは、移動体提示装置１５２でメール受信した表を閲覧して（３０４）、自分の規則に基づいて、その表からパスワードを作り、自分のユーザ名と、パスワードを認証装置１５３に入力する（３０５）。

　認証装置１５３に入力されたユーザ名とパスワードは、サーバ装置１５１に伝達される（３０６）。

　サーバ装置１５１は、伝達されたパスワードと、認証装置１５３を利用しているユーザのユーザ名と、個体識別番号に対して生成した表と、を照合して、当該ユーザ名に認証の成否を判定する。個体識別番号とユーザ名とは、あらかじめサーバ装置１５１にて紐付けされている。そして、認証結果を認証装置１５３に伝達する（３０７）。

　本態様は、携帯ウェブ閲覧等、移動体提示装置１５２が情報をプルするような技術を利用したものである。

　これらのいずれの態様を利用するかは、用途やユーザの資質等に応じて適宜選択が可能である。

　図４は、本実施形態において生成される表の例を示す説明図である。以下、本図を参照して説明する。

　本実施形態では、表４０１は、５行５列の桝目４０２からなり、各桝目４０２の中には、２桁の数字（長さ２の文字列）が割り当てられている。

　５行５列の桝目に２桁の数字が含まれるので、全桁数は、５×５×２＝５０である。これらの数字は、ランダムに表４０１の中に配置される。

　ランダムに配置する手法は、たとえば、長さ５０の配列の中に、「０」から「９」までの各数字を５個ずつ入れ、その配列をランダムにシャッフルする。

　ランダムなシャッフルは、以下のアルゴリズムによって実現できる。すなわち、N個の要素を持つ配列の各要素をa[0]～a[N-1]とし、0からn-1までのn個の整数の中からいずれかをランダムに返す関数をrand(n)と表現することとする。

　そして、整数iを0からN-2まで順に増加させるループの各ステップで、「rand(N-i)を求めてその値をkとし、a[i]とa[i+k]を交換する」という処理を実行する。

　本実施形態は、N=50の場合に相当する。

　このようにして、５０個の数字がランダムにシャッフルされたら、その数字を先頭から２個ずつ取り出して、表４０１の各桝目４０２に割り当てていくのである。

　図５は、あるユーザについて設定された規則の例を示す説明図である。以下、本図を参照して説明する。

　本図では、表４０１の桝目４０２のうち、３個の桝目が選択されており、その桝目の中に順序を示す番号(1)，(2)，(3)が示されている。

　図５に設定された規則を、図４に提示される表に対して適用すると、(1)の位置には「６２」が割り当てられ、(2)の位置には「２４」が割り当てられ、(3)の位置には「７６」が割り当てられているから、得られるパスワードは「６２２４７６」となる。

　本実施形態においては、認証を必要とするごとに表４０１がランダムに生成されるため、ユーザが入力するパスワードは、ワンタイムパスワードとして機能する。

　また、ユーザが入力する数字の桁数は６桁であり、通常のキャッシュカードの暗証番号の４桁に比べると、セキュリティは格段に向上していることになる。

　さらに、表４０１の桝目４０２に割り当てられる数字が１桁ではなく、２桁となっているため、パスワードの桁数に比べて、ユーザが記憶しなければならない位置の個数が少なくてすむ。

　このほか、表４０１の形状が、ビンゴで用いられるカードと似ているため、ユーザにとって親しみやすいという利点もある。表４０１を表示する際には、中央の桝目４０２や四隅の桝目４０２の背景の色、文字の色などを他の桝目４０２と異なるように設定することで、より一層ユーザの記憶を確かなものとすることができる。なお、図４においては、中央の桝目４０２の背景の模様を変更している。

　図６は、本実施形態に係るサーバ装置１５１にて実行される処理の制御の流れを示す説明図である。なお、本図に示す処理は、図２に示すセッション図に対応するものである。以下、本図を参照して説明する。

　処理が開始されると、サーバ装置１５１は、認証装置１５３からのパケットを待機する（ステップＳ６０１）。この待機中には、その他の処理をコルーチン的に実行することが可能である。

　ここで、認証装置１５３において、認証を受けたいユーザがユーザ名を入力すると、当該ユーザ名を指定したパケットがサーバ装置１５１に送信される。

　そこで、サーバ装置１５１において、パケットが受信されたら（ステップＳ６０２）、サーバ装置１５１は、当該パケットの種類を調べ（ステップＳ６０３）、これがユーザ名を指定するものである場合（ステップＳ６０３；ユーザ名）、サーバ装置１５１は、ユーザ情報記憶部１０２を参照して、当該ユーザ名に対応付けられて記憶される以下の情報を取得する（ステップＳ６０４）。
　（ａ）当該ユーザが利用する移動体提示装置１５２のメールアドレス。
　（ｂ）当該ユーザに対する規則、すなわち、表４０１から選択される桝目４０２の位置の順序。

　そして、サーバ装置１５１は、上記のように、各桝目４０２にランダムに２桁の数字を割り当てた表４０１を生成し（ステップＳ６０５）、これを電子メールに指定して、取得されたメールアドレスに送信する（ステップＳ６０６）。

　なお、表４０１そのものを電子メールに指定することとしても良いし、表４０１を表す画像が一時的に用意されたサーバ装置１５１内のＵＲＬを指定する電子メールを送信し、移動体提示装置１５２のブラウザ機能を用いてユーザが表４０１を閲覧できるようにしても良い。

　さらに、サーバ装置１５１は、取得された規則に基づいて、生成された表４０１から桝目４０２を順に選択し、選択された桝目に割り当てられている数字を並べて、対比文字列を生成する（ステップＳ６０７）。

　そして、サーバ装置１５１は、パケットの送信元、すなわち、ユーザが認証を求めてきた認証装置１５３のアドレスや識別番号などと、当該対比文字列とを対応付けて、一時的に記憶して（ステップＳ６０８）、ステップＳ６０１に戻る。ここで記憶される情報は、一定期間（数分～数十分が典型的である。）が経過すると、自動的に消去される。

　さて、移動体提示装置１５２は、電子メールを受信すると、当該電子メールに指定される表４０１をユーザに提示する。

　すると、ユーザは、自身の規則に基づいて、表４０１からパスワードを生成して、認証装置１５３に入力する。これによって、認証装置１５３からサーバ装置１５１へ、パスワードを指定したパケットが送信される。

　サーバ装置１５１において受信されたパケットがパスワードを指定するものである場合（ステップＳ６０３；パスワード）、サーバ装置１５１は、当該パケットの送信元のアドレスや識別番号に対応付けられた対比文字列が、ステップＳ６０７において一時的に記憶されているか調べる（ステップＳ６０９）。

　そのような対比文字列が見つからなかった場合（ステップＳ６０９；Ｎｏ）、サーバ装置１５１は、認証が失敗した旨を認証装置１５３に伝達して（ステップＳ６１０）、ステップＳ６０１に戻る。

　対比文字列が見つかった場合（ステップＳ６０９；Ｙｅｓ）、サーバ装置１５１は、当該対比文字列と当該パスワードとが一致するか否か調べる（ステップＳ６１１）。一致しない場合（ステップＳ６１１；Ｎｏ）、認証は失敗となるので、ステップＳ６１０に進む。

　両者が一致する場合（ステップＳ６１１；Ｙｅｓ）、サーバ装置１５１は、認証が成功した旨を認証装置１５３に伝達して（ステップＳ６１２）、ステップＳ６０１に戻る。

　すると、認証装置１５３は、伝達された認証結果に基づいて、当該認証装置１５３においてサービスを提供するか否かを決定する。

　なお、受信されたパケットの種類が上記以外のものである場合（ステップＳ６０３；その他）、対応する処理を実行して（ステップＳ６１３）、ステップＳ６０１に戻る。

　図７は、本実施形態に係るサーバ装置１５１にて実行される処理の制御の流れを示す説明図である。なお、本図に示す処理は、図３に示すセッション図に対応するものである。また、図６と類似する処理については、同じステップ番号を付し、同様の処理については、適宜説明を省略している。以下、本図を参照して説明する。

　処理が開始されると、サーバ装置１５１は、移動体提示装置１５２もしくは認証装置１５３からのパケットを待機する（ステップＳ６０１）。

　認証を受けたいユーザが移動体提示装置１５２を介してサーバ装置１５１にアクセスしようとすると、パケットがサーバ装置１５１に送信される。

　パケットが受信されたら（ステップＳ６０２）、サーバ装置１５１は、当該パケットの種類を調べる（ステップＳ６０３）。

　これが、移動体提示装置１５２からのアクセスである場合（ステップＳ６０３；移動体から）、サーバ装置１５１は、上記のように、各桝目４０２にランダムに２桁の数字を割り当てた表４０１を生成し（ステップＳ６０５）、当該生成された表を応答として、移動体提示装置１５２に送信する（ステップＳ７０１）。ここで記憶される情報は、一定期間（数分～数十分が典型的である。）が経過すると、自動的に消去される。

　そして、パケットを送信した移動体提示装置１５２の個体識別番号と生成した表４０１とを対応付けて一時的に記憶して（ステップＳ７０２）、ステップＳ６０１に戻る。

　応答パケットを受信した移動体提示装置１５２は、当該パケットに指定される表４０１をユーザに提示する。

　すると、ユーザは、自身の規則に基づいて、表４０１からパスワードを生成して、ユーザ名とともに、認証装置１５３に入力する。これによって、認証装置１５３からサーバ装置１５１へ、ユーザ名とパスワードを指定したパケットが送信される。

　サーバ装置１５１において受信されたパケットがユーザ名とパスワードを指定するものである場合すなわち、認証装置１５３から送信されたパケットである場合（ステップＳ６０３；認証装置から）、サーバ装置１５１は、ユーザ情報記憶部１０２を参照して、当該ユーザ名に対応付けられて記憶される以下の情報を取得する（ステップＳ７０３）。
　（ａ）当該ユーザが利用する移動体提示装置１５２の個体識別番号。
　（ｂ）当該ユーザに対する規則、すなわち、表４０１から選択される桝目４０２の位置の順序。

　そして、取得された個体識別番号に対応付けられて、ステップＳ７０２において一時的に記憶された表４０１があるか否か調べる（ステップＳ７０４）。

　表４０１が記憶されていない場合（ステップＳ７０４；Ｎｏ）、サーバ装置１５１は、認証が失敗した旨を認証装置１５３に伝達して（ステップＳ６１０）、ステップＳ６０１に戻る。

　ステップＳ７０３において取得された個体識別番号に対応付けられて、ステップＳ７０２において一時的に記憶された表４０１がある場合（ステップＳ７０４；Ｙｅｓ）、サーバ装置１５１は、ステップＳ７０３において取得された規則に基づいて、当該表４０１から桝目４０２を順に選択し、選択された桝目に割り当てられている数字を並べて、対比文字列を生成する（ステップ６０７）。

　そして、サーバ装置１５１は、当該対比文字列と当該パスワードとが一致するか否か調べる（ステップＳ６１１）。一致しない場合（ステップＳ６１１；Ｎｏ）、認証は失敗となるので、ステップＳ６１０に進む。

　認証装置１５３は、伝達された認証結果に基づいて、当該認証装置１５３においてサービスを提供するか否かを決定する。

　なお、上記実施形態では、サーバ装置１５１で表４０１を完全に生成してから移動体提示装置１５２に送信していたが、サーバ装置１５１と移動体提示装置１５２とで乱数生成のアルゴリズムを共有し、サーバ装置１５１で乱数のシードを選択して、このシードを移動体提示装置１５２に送信し、両者で表４０１を生成することとしても良い。この場合には、ユーザごと、時期ごとに適宜アルゴリズムを更新することによって、セキュリティを向上させることが望ましい。

Claims

　ユーザ名と、所定の行数ならびに所定の列数の表からいずれか複数の桝目の位置を選択する順序と、が対応付けて記憶されるユーザ情報記憶部、
　ユーザから、ユーザ名の入力を受け付けるユーザ名受付部、
　前記ユーザから前記ユーザ名の入力が受け付けられると、当該ユーザ名に対して、前記所定の行数および列数の表であって、当該表が有する桝目のそれぞれに、所定長の文字列をランダムに割り当てた表を生成する表生成部、
　前記ユーザ名に対して生成された表を、前記ユーザに提示する表提示部、
　前記ユーザから、パスワードの入力を受け付けるパスワード受付部、
　前記ユーザ情報記憶部に前記ユーザのユーザ名に対応付けて記憶される順序で当該ユーザ名に対して生成された表の桝目の位置を選択して当該選択された位置の桝目に割り当てられた文字列を並べることにより、当該ユーザ名に対する対比文字列を生成する対比生成部、
　前記ユーザから入力を受け付けられたパスワードと、前記ユーザのユーザ名に対して生成された対比文字列と、が一致するか否かに基づいて、当該ユーザを認証するか否かを決定する認証部
　を備えることを特徴とする認証システム。
　請求項１に記載の認証システムであって、
　前記表は、５行５列の表であり、当該表が有する桝目のそれぞれには、２桁の数字が前記所定長の文字列としてランダムに割り当てられ、
　前記ユーザ情報記憶部には、ユーザ名に対応付けて、当該表の桝目の位置のうち３個の桝目の位置を選択する順序が記憶される
　ことを特徴とする認証システム。
　請求項２に記載の認証システムであって、
　当該認証システムは、前記ユーザ情報記憶部、前記表生成部、前記対比生成部、前記認証部を有するサーバ装置、前記表提示部を有する移動体提示装置、前記ユーザ名受付部、前記パスワード受付部を有する認証装置、を備え、
　前記サーバ装置と、前記移動体提示装置と、は、移動体通信網により通信可能に接続され、
　前記サーバ装置と前記認証装置と、は、コンピュータ通信網により通信可能に接続され、
　前記サーバ装置から前記移動体提示装置への表の伝達は、前記移動体通信網を介してなされ、
　前記認証装置から前記サーバ装置へのユーザ名の伝達、前記認証装置から前記サーバ装置へのパスワードの伝達、前記サーバ装置から前記認証装置への認証結果の伝達は、前記コンピュータ通信網を介してなされる
　ことを特徴とする認証システム。