はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
一実施形態に係る認証サーバ100は、利用者登録部101と、ポイント管理部102と、データベース103と、を備える(図1参照)。利用者登録部101は、利用者を一意に定める第1のIDと、利用者の生体認証に用いる生体情報を取得する。ポイント管理部102は、生体認証の結果を用いて利用者にサービスを提供するサービス事業者が利用者に付与した第1のポイントと利用者にオンラインサービスを提供するオンライン事業者が利用者に付与した第2のポイントの管理を行う。データベース103は、第1のID、生体情報、第1及び第2のポイントの合算値と、を対応付けて記憶する。
認証サーバ100は、生体認証によりサービスを提供するサービス事業者が利用者に付与したポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与したポイントと、を統合して一元管理する。利用者は、ポイントの発行元(サービス事業者、オンライン事業者)を意識することなく、ポイントの蓄積や使用を行うことができる。即ち、利用者は、サービスごとにポイントを管理する必要はなく、煩雑なポイント管理等から解放される。その結果、ポイントが付与された利用者の利便性が向上する。
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2に示すように、認証システムには、認証センター、サービス事業者及びオンライン事業者が含まれる。
サービス事業者は、生体認証を用いたサービスの提供を行う。サービス事業者により提供されるサービスとして、小売店等での代金決済サービスやホテル等での宿泊サービスが例示される。あるいは、サービス事業者により提供されるサービスは、空港や港における出入国審査等であってもよい。本願開示のサービス事業者は、生体認証を用いて任意のサービスを提供できればよい。
オンライン事業者は、ネットワークを通じて利用者に各種サービスを提供する。例えば、オンライン事業者により提供されるサービスとして、オンラインゲームやオンラインショッピング等が例示される。本願開示のオンライン事業者は、ネットワークを介して任意のサービスを提供できればよい。
認証センターには、認証サーバ10が設置されている。認証サーバ10は、生体情報を用いた認証の認証局として動作する。認証サーバ10は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。
なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。第1の実施形態では、生体情報は、人の顔画像又は当該顔画像から生成された特徴量として説明を行う。
認証サーバ10は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ10は、各サービス事業者から送信される「認証要求」を処理し、認証処理の結果をサービス事業者に送信する。
さらに、認証サーバ10は、利用者の行動により得られる特典(例えば、現金に換金可能なポイント)を管理する。サービス事業者は、利用者にサービスを提供すると、その際の代金等に応じたポイントを利用者に付与することがある。同様に、オンライン事業者は、オンラインショッピング等の代金に応じたポイントを利用者に付与することがある。認証サーバ10は、上記2つのポイント(サービス事業者から得られるポイント、オンライン事業者から得られるポイント)を一元管理する。
第1の実施形態に係る認証システムは、サービス事業者が利用者に付与したポイントとオンライン事業者が利用者に付与したポイントを連携する。
各サービス事業者は、管理サーバと認証端末を有する。
例えば、サービス事業者S1には、管理サーバ20と、複数の認証端末30が設置されている。サービス事業者S2には、管理サーバ20と、複数の認証端末31が設置されている。
以降の説明において、各構成要素を区別する必要がある場合には、ハイフンより右側の符号を用いる。サービス事業者S1とサービス事業者S2に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス事業者S1を中心に説明する。
図2に示す各装置は相互に接続されている。例えば、認証サーバ10と管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
管理サーバ20は、サービス事業者の業務全般を制御、管理するサーバである。例えば、サービス事業者が小売店である場合には、管理サーバ20は、商品の在庫管理等を行う。あるいは、サービス事業者がホテル事業者であれば、管理サーバ20は、宿泊客の予約情報の管理等を行う。
管理サーバ20は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。
認証端末30は、サービス事業者を訪れた利用者(利用客)のインターフェイスとなる装置である。利用者は、認証端末30を介して種々のサービス提供を受ける。例えば、サービス事業者が小売店である場合には、利用者は、認証端末30を用いて代金の決済を行う。あるいは、サービス事業者がホテル事業者であれば、利用者は認証端末30を用いてチェックイン手続きを行う。
オンライン事業者は、少なくとも1台以上のオンラインサーバ40を有する。利用者は、予め定めたログインIDを用いてオンラインサーバ40にログインする。オンライン事業者は、ログインした利用者にオンラインゲームやオンラインショッピング等のサービスを提供する。
図2は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには2台以上の認証サーバ10が含まれていてもよい。あるいは、サービス事業者には少なくとも1台以上の認証端末30が含まれればよい。あるいは、管理サーバ20と認証端末30の機能が統合され、当該統合された1台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス事業者において、図2に示すように1台の管理サーバ20に複数の認証端末30が接続されていてもよいし、1台の管理サーバ20に1台の認証端末30が接続されていてもよい。オンライン事業者は、複数のオンラインサーバ40を備えていてもよい。
[システムの動作概略]
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
認証システムの動作には、5つのフェーズが含まれる。
第1のフェーズは、利用者のシステム登録を行うフェーズ(利用者登録フェーズ)である。
第2のフェーズは、生体認証によりサービスの提供を受けるサービス事業者の登録を行うフェーズ(サービス登録フェーズ)である。
第3のフェーズは、上記ポイント連携のための手続きを行うフェーズ(ポイント連携元登録フェーズ)である。
第4のフェーズは、利用者にサービスを提供するフェーズ(サービス提供フェーズ)である。第4のフェーズは、サービス事業者が生体認証を用いたサービスを利用者に提供する場合と、オンライン事業者が利用者にサービスを提供する場合と、を含む。
第5のフェーズは、認証サーバ10に一元管理されたポイントを使用するフェーズである(ポイント使用フェーズ)。
[利用者登録フェーズ]
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、認証システムにて利用者自身を特定するための情報(ユーザID(Identifier)、パスワード(PW;Pass Word))を決定し、システムに登録する。なお、図3を含む図面において、ユーザIDを「uID」と表記する。
また、利用者は、自身の生体情報(例えば、顔画像)をシステムに登録する。利用者は、任意の手段を用いて上記3つの情報(ユーザID、パスワード、生体情報)をシステムに登録する。例えば、利用者は、上記3つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記3つの情報を認証サーバ10に入力してもよい。あるいは、利用者は、上記3つの情報が格納された、USB(Universal Serial Bus)等の外部記憶装置を認証センターに郵送してもよい。
あるいは、利用者は、所有する端末50を操作して撮像した自身の顔画像と、ユーザID、パスワードを認証サーバ10に入力してもよい。端末50には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。
認証サーバ10は、取得した顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成し、当該特徴量とユーザID、パスワードを対応付けて記憶する。具体的には、認証サーバ10は、認証情報データベースに新規なエントリを追加し、上記3つの情報を対応付けて記憶する。
このように、利用者登録フェーズにて、システムにおいて利用者を一意に定める第1のID(例えば、ユーザID)と利用者の認証に用いられる第1の生体情報がシステムに登録される。なお、第1の実施形態では、システム利用者を一意に定める識別子(第1のID)としてユーザIDとパスワードを用いる例を説明するが、利用者間でユーザIDの重複がなければ、上記識別子(第1のID)としてユーザIDを用いることも可能である。
[サービス登録フェーズ]
図4は、第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス事業者を選択し、当該選択したサービス事業者をシステムに登録する。例えば、図2において、利用者がサービス事業者S1からサービスの提供を希望する場合には、サービス事業者S1をシステムに登録する。
利用者は、選択したサービス事業者からサービスを受けるために必要な個人情報(例えば、氏名等)をシステムに登録する。上記個人情報としては、氏名、住所、生年月日、性別等が例示される。また、利用者は、上記個人情報と併せて、認証サーバ10に入力したユーザID、パスワードをシステムに登録する。
なお、本願開示において、個人情報は、利用者(被認証者)の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。
利用者は、上記3つの情報(個人情報、ユーザID、パスワード)を任意の手段を用いてサービス事業者に入力する。例えば、利用者は、上記3つの情報を記載した媒体(紙媒体、電子媒体)を、選択したサービス事業者に郵送する。サービス事業者の従業員が上記3つの情報を管理サーバ20に入力する。利用者は、サービス事業者に設置された認証端末30を操作して、上記3つの情報を管理サーバ20に入力してもよい。
あるいは、図4に示すように、利用者は端末50を操作して上記3つの情報を管理サーバ20に入力してもよい。この場合、利用者は、サービス事業者が管理、運営するWEB(ウェブ)ページ上にて上記3つの情報を入力する。
管理サーバ20は、上記3つの情報(個人情報、ユーザID、パスワード)を取得すると、認証サーバ10に対して「サービス登録要求」を送信する。具体的には、管理サーバ20は、事業者ID、ユーザID及びパスワードを含むサービス登録要求を認証サーバ10に送信する。
事業者IDは、認証システムに含まれるサービス事業者やオンライン事業者を一意に識別するための識別情報である。図2の例では、サービス事業者S1、サービス事業者S2、オンライン事業者のそれぞれに異なる事業者IDが割り当てられている。
なお、事業者IDは、サービス事業者、オンライン事業者ごとに割り当てられるIDであって、サービスごとに割り当てられるIDではない。例えば、図2において、サービス事業者S1とS2が同じ種類のサービス(例えば、宿泊サービス)を提供する事業者であっても、経営主体が異なればこれらのサービス事業者には異なるIDが割り当てられる。
認証サーバ10と事業者(サービス事業者、オンライン事業者)は、任意の方法により事業者IDを共有する。例えば、サービス事業者が認証基盤に参加する際、認証サーバ10が事業者IDを生成し、当該生成したサービサーIDを事業者に配布(通知)すればよい。図4を含む図面において、事業者IDを「spID」と表記する。
サービス登録要求を受信すると、認証サーバ10は、当該要求に含まれるユーザIDとパスワードをキーとして認証情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ10は、「サービスユーザID」を生成する。
サービスユーザIDは、利用者と事業者(サービス事業者、オンライン事業者)の対応関係(組み合わせ)を一意に定める識別情報である。例えば、図2の例では、利用者U1とサービス事業者S1の組み合わせから定まるサービスユーザIDと、利用者U1とサービス事業者S2の組み合わせから定まるサービスユーザIDには、それぞれ異なる値が設定される。
認証サーバ10は、ユーザID、パスワード、特徴量、ポイント、事業者ID、上記生成されたサービスユーザIDを対応付けて記憶する。図4を含む図面において、サービスユーザIDを「suID」と表記する。
認証サーバ10は、上記生成したサービスユーザIDを、サービス登録要求の送信元に送信する。認証サーバ10は、サービスユーザIDを含む応答を管理サーバ20に送信し、サービスユーザIDの払い出しを行う。
管理サーバ20は、認証サーバ10から取得したサービスユーザIDと利用者の個人情報を対応付けて記憶する。管理サーバ20は、利用者情報データベースに新規なエントリを追加し、上記情報(個人情報、サービスユーザID)を格納する。
利用者は、生体認証を用いたサービスの提供を受けたいサービス事業者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要なサービス事業者についての利用登録を行う必要はない。
このように、サービス登録フェーズにおいて、利用者が利用を希望するサービスのサービス事業者から、第1のID(例えば、ユーザID)と第2のID(例えば、事業者ID)を含むサービス登録要求が認証サーバ10に送信される。認証サーバ10は、当該サービス登録要求を処理する際、利用者とサービス事業者の組み合わせにより一意に定まる第3のID(例えば、サービスユーザID)を生成する。認証サーバ10は、当該第3のIDをサービス事業者に送信する。サービス事業者(管理サーバ20)は、利用者の個人情報と第3のIDを対応付けて記憶する。
[ポイント連携元登録フェーズ]
図5は、第1の実施形態に係る認証システムのポイント連携元登録フェーズにおける動作を説明するための図である。なお、利用者は、オンライン事業者との間で契約等を終了し、オンライン事業者からサービスの提供を受ける準備を完了しているものとする。具体的には、利用者は、ポイント連携を行うオンライン事業者にアカウントを開設しているものとする。
利用者は、端末50を使って、ポイント連携を行うオンライン事業者のオンラインサーバ40にログインする。利用者は、オンラインサーバ40が提供するWEB(ウェブ)ページ上などでポイント連携のための手続き(ポイント連携元登録)を行う。具体的には、利用者は、端末50を用いて、利用者登録フェーズにて認証サーバ10に登録したユーザID、パスワードをオンラインサーバ40に入力する。
オンラインサーバ40は、利用者のユーザID、パスワードを取得すると、認証サーバ10に対して「ポイント連携元登録要求」を送信する。具体的には、オンラインサーバ40は、ユーザID、パスワード、事業者IDを含むポイント連携元登録要求を認証サーバ10に送信する。
ポイント連携元登録要求を受信すると、認証サーバ10は、ユーザID及びパスワードを用いて利用者を特定する。この場合にも、サービス事業者のサービス登録と同様に、認証サーバ10は、「サービスユーザID」を生成する。
認証サーバ10は、利用者の対応するエントリに事業者IDとサービスユーザIDを追加する。
認証サーバ10は、上記生成したサービスユーザIDを、ポイント連携元登録要求の送信元に送信する。認証サーバ10は、サービスユーザIDを含む応答をオンラインサーバ40に送信し、サービスユーザIDの払い出しを行う。
オンラインサーバ40は、認証サーバ10から取得したサービスユーザIDと利用者のログイン情報(ログインID)を対応付けて記憶する。オンラインサーバ40は、ログイン情報データベースに新規なエントリを追加し、上記情報(ログインID、サービスユーザID)を格納する。
利用者は、ポイント連携を行いたいオンライン事業者ごとに上記のような登録動作を繰り返す。
このように、ポイント連携元登録フェーズにおいて、利用者がホテルを利用した場合等に付与されるポイントに対して、オンラインで付与されるポイントを連携させるための手続きが行われる。即ち、利用者が現実世界で行動することで付与されるポイントに、当該利用者が仮想世界(ネットワーク上)で行動することで付与されるポイントを連携させるための手続きがポイント連携元登録フェーズにて行われる。
[サービス提供フェーズ]
図6は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。図6を参照して、サービス事業者がサービスを提供する場合について説明する。
サービスの登録(サービス登録フェーズ)を終了した利用者は、サービス事業者を訪問する。利用者は、認証端末30の前に移動する。
認証端末30は、面前の利用者から生体情報を取得する。具体的には、認証端末30は、利用者を撮像し、顔画像を取得する。認証端末30は、取得した顔画像を管理サーバ20に送信する。
管理サーバ20は、取得した顔画像から特徴量を生成する。管理サーバ20は、当該生成した特徴量と事業者IDを含む認証要求を認証サーバ10に送信する。
認証サーバ10は、認証要求から特徴量を取り出し、当該取り出した特徴量と認証情報データベースに登録された特徴量を用いた照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。
認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザIDのうち認証要求に含まれる事業者IDに対応するサービスユーザIDを特定する。
認証サーバ10は、特定したサービスユーザIDを認証要求の送信元に送信する。認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する。
管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、サービスユーザIDに対応する個人情報を特定する。サービス事業者(管理サーバ20、認証端末30)は、特定された個人情報に基づきサービス(例えば、代金精算、チェックイン手続き等)を利用者に提供する。
利用者にサービスを提供したことに伴いポイントが発生した場合には、管理サーバ20は、発生したポイント(登録ポイント数)と利用者のサービスユーザIDを含む「ポイント登録要求」を認証サーバ10に送信する。
認証サーバ10は、サービスユーザIDから利用者を特定し、当該利用者のポイントに取得した登録ポイント数を加算する。
このように、サービス提供フェーズにおいて、認証サーバ10は、サービス事業者から利用者の第2の生体情報と第2のID(事業者ID)を含む認証要求を受信する。認証サーバ10は、第1及び第2の生体情報と第2のIDを用いて第3のID(サービスユーザID)を特定する。認証サーバ10は、特定した第3のIDをサービス事業者に送信する。管理サーバ20は、利用者にサービスを提供する際、認証要求を認証サーバ10に送信することで取得した第3のIDを用いて利用者の個人情報を特定する。サービス事業者は、特定された個人情報を用いて利用者にサービスを提供する。
図7は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。図7を参照して、オンライン事業者がサービスを提供する場合について説明する。
利用者は、ログインIDを用いてオンラインサーバ40にログインする。
オンラインサーバ40は、サービス提供後又はサービス提供中に、利用者にポイントを付与する。オンラインサーバ40は、利用者のログインIDに対応するサービスユーザIDと付与したポイントを含む「ポイント登録要求」を認証サーバ10に送信する。
認証サーバ10は、サービスユーザIDから利用者を特定し、当該利用者のポイントに取得したポイントを加算する。
[ポイント使用フェーズ]
図8は、第1の実施形態に係る認証システムのポイント使用フェーズにおける動作を説明するための図である。
サービス事業者、オンライン事業者のいずれかにおいてポイントの使用を希望する利用者は、その旨を管理サーバ20、オンラインサーバ40に入力する。当該ポイント使用の操作に関しては、種々の形態が想定できるので詳細な説明を省略する。例えば、利用者は、オンラインショッピングの際にポイントによる割引を希望してもよいし、ホテルからのチェックアウト時にポイントによる宿泊代金の減額を希望してもよい。
利用者がポイント使用の意思を示した場合には、管理サーバ20又はオンラインサーバ40は、利用者のサービスユーザIDと使用する使用ポイント数を含む「ポイント使用要求」を認証サーバ10に送信する。
認証サーバ10は、サービスユーザIDにより利用者を特定し、使用されたポイントを減算する。なお、説明の便宜上、サービス提供フェーズとポイント使用フェーズを分けて説明したが、サービス提供フェーズにてポイントが使用されることもある。ポイント使用フェーズは、サービス提供フェーズの一部とすることもできる。
続いて、第1の実施形態に係る認証システムに含まれる各装置の詳細について説明する。
[認証サーバ]
図9は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、データベース管理部203と、サービス登録部204と、連携元登録部205と、認証部206と、ポイント管理部207と、記憶部208と、を備える。
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。
利用者登録部202は、上述の利用者登録を実現する手段である。利用者登録部202は、利用者を一意に定める第1のIDと、当該利用者の生体認証に用いる生体情報を取得する。より具体的には、利用者登録部202は、利用者(生体認証を用いたサービスの提供を希望する利用者;システム利用者)のユーザID、パスワード、生体情報(顔画像)を取得する。
利用者登録部202は、任意の手段を用いて上記3つの情報(ユーザID、パスワード、生体情報)を取得する。例えば、利用者登録部202は、ユーザID、パスワードを決定するためのGUI(Graphical User Interface)や入力フォームを端末50に表示する。例えば、利用者登録部202は、図10に示すようなGUIを端末50に表示する。
利用者登録部202は、GUI等により取得したユーザID、パスワードが既に登録されているユーザID、パスワードと重複していないことを検証する。当該重複が発生していなければ、利用者登録部202は、利用者の生体情報を取得するためのGUIを端末50に表示する。
例えば、利用者登録部202は、図11に示すようなGUIを端末50に表示する。例えば、利用者は、図11に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される(図11では選択顔画像として表示されている)。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。
利用者登録部202は、例えば、図10、図11に示すようなGUIによりユーザID、パスワード、生体情報(顔画像)を取得すると、顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成する。
具体的には、利用者登録部202は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
利用者登録部202は、ユーザID、パスワード及び上記生成した特徴量をデータベース管理部203に引き渡す。
データベース管理部203は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定する情報(ユーザID、パスワード)、当該利用者の生体情報(特徴量)、ポイント、事業者ID、各サービスにおいて利用者を特定するサービスユーザIDを対応付けて記憶する。
データベース管理部203は、利用者登録部202から上記3つの情報(ユーザID、パスワード、特徴量)を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者U1に関する上記3つの情報を取得した場合には、データベース管理部203は、図12の最下段に示されるエントリを追加する。なお、利用者登録の段階では、事業者IDやサービスユーザIDは生成されていないのでこれらのフィールドには何も設定されない。また、管理するポイントも存在しないので、ポイントフィールドには何も設定されない。
サービス登録部204は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部204は、サービス事業者の管理サーバ20から取得するサービス登録要求を処理する。サービス登録部204は、サービス事業者から送信された、第1のID(ユーザID、パスワード)と事業者を識別するための第2のID(事業者ID)を含むサービス登録要求を受信する。サービス登録部204は、サービス登録要求の受信に応じて、利用者とサービス事業者の組み合わせにより一意に定まる第3のID(サービスユーザID)を生成すると共に、当該第3のIDをサービス事業者に送信する。
サービス登録部204は、取得したサービス登録要求に含まれるユーザID、パスワードをキーとして認証情報データベースを検索する。サービス登録部204は、特定した利用者(ユーザID、パスワードの組から特定される利用者)の事業者IDフィールドを確認する。
サービス登録部204は、事業者IDフィールドに、管理サーバ20から取得したサービス登録要求に含まれる事業者IDが設定されているか否かを判定する。管理サーバ20から取得した事業者IDが既にデータベースに登録されていれば、サービス登録部204は、その旨を管理サーバ20に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス(サービス事業者)は既に登録されているので、サービス登録部204は、サービス登録要求に対する応答として「否定応答」を送信する。
対して、特定された利用者の事業者IDフィールドに、サービス登録要求に含まれる事業者IDが設定されていなければ、サービス登録部204は、当該利用者とサービス事業者に対応するサービスユーザIDを生成する。
上述のように、サービスユーザIDは、利用者と事業者(サービス事業者、オンライン事業者)の組み合わせから一意に定まる識別情報である。例えば、サービス登録部204は、ユーザID、パスワード及び事業者IDを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザIDとする。具体的には、サービス登録部204は、ユーザID、パスワード及び事業者IDの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザIDを生成する。
なお、上記ハッシュ値を用いたサービスユーザIDの生成は例示であって、サービスユーザIDの生成方法を限定する趣旨ではない。サービスユーザIDは、システム利用者と事業者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、サービス登録部204は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザIDとしてもよい。
サービスユーザIDを生成すると、サービス登録部204は、ユーザID及びパスワードと共に、事業者IDとサービスユーザIDをデータベース管理部203に引き渡す。データベース管理部203は、2つのID(事業者ID、サービスユーザID)を認証情報データベースに登録する。例えば、利用者U1がサービス事業者S1についてサービス登録をすると、図13の最下段に示されるエントリに上記2つのIDが追加される。
サービス登録はサービス事業者ごとに行われるため、1人の利用者に複数の事業者ID、サービスユーザIDが設定されることがある。例えば、利用者U1がサービス事業者S1、S2のそれぞれに関してサービス登録を行った場合には、図14の2行目、3行目のエントリが生成される。なお、利用者U2がサービス事業者S1に関してサービス登録を行った場合には、図14の最下段のエントリが生成される。
図14等に示す認証情報データベースは例示であって、認証情報データベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に替えて顔画像が認証情報データベースに登録されていてもよい。即ち、認証の都度、認証情報データベースに登録された顔画像から特徴量が生成されてもよい。
事業者ID、サービスユーザIDが認証情報データベースに登録されると、サービス登録部204は、サービス登録要求が正常に処理されたことを管理サーバ20に通知する。サービス登録部204は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部204は、サービスユーザIDを含む応答を管理サーバ20に送信する。
連携元登録部205は、オンラインサーバ40からのポイント連携元登録要求を処理する手段である。連携元登録部205は、オンライン事業者から送信された、第1のID(ユーザID、パスワード)と事業者を識別するための第2のID(事業者ID)を含むポイント連携元登録要求を受信する。連携元登録部205は、利用者とオンライン事業者の組み合わせにより一意に定まる第3のID(サービスユーザID)を生成すると共に、第3のIDをオンライン事業者に送信する。
連携元登録部205は、当該要求に含まれるユーザID、パスワードをキーとして認証情報データベースを検索する。連携元登録部205は、特定されたエントリの事業者IDにポイント連携元登録要求に含まれる事業者IDが設定されているか否か判定する。
特定されたエントリの事業者IDフィールドに受信した事業者IDが設定されている場合には、連携元登録部205は、オンラインサーバ40に対して否定応答を送信する。
特定されたエントリの事業者IDフィールドに受信した事業者IDが設定されていない場合には、連携元登録部205は、サービスユーザIDを生成する。サービスユーザIDは、サービス登録部204と同様の方法により生成可能であるので、その説明を省略する。
サービスユーザIDを生成すると、連携元登録部205は、サービスユーザIDを含む肯定応答をオンラインサーバ40に送信する。また、オンラインサーバ40から取得した事業者ID、上記生成されたサービスユーザIDは認証情報データベースに記憶される。
認証部206は、システム利用者の認証処理を行う手段である。認証部206は、サービス事業者の管理サーバ20から受信する認証要求を処理する。
認証部206は、認証要求に含まれる特徴量と事業者IDを取り出す。認証部206は、取り出した特徴量と事業者IDをキーとして認証情報データベースを検索し、対応するサービスユーザIDを特定する。
認証部206は、認証要求から取り出した特徴量を照合側の特徴量、データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、1対N照合を実行する。具体的には、認証部206は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
認証部206は、データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在するか否かを判定する。そのような特徴量が存在する場合、認証部206は、上記1対N照合により特定した利用者に対応付けられている少なくとも1以上の事業者IDのうち、認証要求に含まれる事業者IDに一致するエントリが存在するか否かを判定する。
上記のようなエントリが存在する場合(上記2つの判定に成功した場合)、認証部206は、利用者の認証に成功したと判断する。この場合、認証部206は、認証要求の送信元である管理サーバ20に「肯定応答」を送信する。その際、認証部206は、特定したエントリのサービスユーザIDを含む応答(認証要求に対する応答)を生成し、管理サーバ20に送信する。
上記2つの判定のうち少なくとも一方の判定に失敗した場合、認証部206は、利用者の認証に失敗したと判断する。この場合、認証部206は、認証要求の送信元である管理サーバ20に「否定応答」を送信する。
例えば、図14の例では、「FV1」の特徴量と「S1」の事業者IDが認証要求に含まれる場合、特徴量FV1により2行目、3行目のエントリ(利用者)が特定され、事業者ID「S1」により2行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「U1S1」というサービスユーザIDを含む肯定応答が、管理サーバ20に送信される。
対して、「FV2」の特徴量と「S2」の事業者IDが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリの事業者IDは「S2」ではなく「S1」であるので、上記認証要求は正常に処理されない。その結果、管理サーバ20には否定応答が送信される。
ポイント管理部207は、利用者に付与されたポイントを管理する手段である。ポイント管理部207は、生体認証の結果を用いて利用者にサービスを提供するサービス事業者が利用者に付与した第1のポイントと、利用者にオンラインサービスを提供するオンライン事業者が利用者に付与した第2のポイントの管理を行う。
ポイント管理部207は、管理サーバ20又はオンラインサーバ40からポイント登録要求を受信する。ポイント管理部207は、ポイント登録要求に含まれるサービスユーザIDをキーとして認証情報データベースを検索し、利用者を特定する。ポイント管理部207は、当該特定された利用者のポイントフィールドにポイント登録要求に含まれるポイントを加算する。
ポイント登録要求を正常に処理した場合、ポイント管理部207は、肯定応答を当該ポイント登録要求の送信元に送信する。ポイント登録要求を正常に処理できなった場合、ポイント管理部207は、否定応答を当該ポイント登録要求の送信元に送信する。例えば、ポイント登録要求に含まれるサービスユーザIDに対応するユーザが認証情報データベースに記憶されていない場合等に、否定応答が送信される。
ポイント管理部207は、管理サーバ又はオンラインサーバ40からポイント使用要求を受信する。ポイント管理部207は、ポイント登録要求に含まれるサービスユーザIDをキーとして認証情報データベースを検索し、利用者を特定する。ポイント管理部207は、当該特定された利用者のポイントフィールドからポイント使用要求に含まれるポイントを減算する。
ポイント使用要求を正常に処理した場合、ポイント管理部207は、肯定応答を当該ポイント使用要求の送信元に送信する。ポイント使用要求を正常に処理できなった場合、ポイント管理部207は、否定応答を当該ポイント使用要求の送信元に送信する。例えば、認証情報データベースに記憶されているポイント以上の使用が要求された場合等に、否定応答が送信される。
このように、ポイント管理部207は、サービス事業者又はオンライン事業者から第3のID(サービスユーザID)と登録ポイント数を含むポイント登録要求を受信すると、当該第3のIDに対応するポイントの合算値(生体認証によりサービスを提供するサービス事業者が利用者に付与したポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与したポイントの合算値)に登録ポイント数を加算する。また、ポイント管理部207は、サービス事業者又はオンライン事業者から第3のID(サービスユーザID)と使用ポイント数を含むポイント使用要求を受信すると、当該第3のIDに対応するポイントの合算値から使用ポイント数を減算する。
記憶部208は、認証サーバ10の動作に必要な情報を記憶する。記憶部208には、認証情報データベースが構築される。認証情報データベースは、第1のID(ユーザID、パスワード)、生体情報(顔画像から生成された特徴量)、第2のID(事業者ID)、第3のID(サービスユーザID)及び生体認証によりサービスを提供するサービス事業者が利用者に付与した第1のポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与した第2のポイントの合算値を対応付けて記憶する。
[管理サーバ]
図15は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、管理サーバ20は、通信制御部301と、個人情報取得部302と、サービス登録要求部303と、データベース管理部304と、認証要求部305と、サービス提供部306と、ポイント制御部307と、記憶部308と、を備える。
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、認証サーバ10、認証端末30からデータ(パケット)を受信する。また、通信制御部301は、認証サーバ10、認証端末30に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。
個人情報取得部302は、サービス事業者がサービスを提供する際に必要となる個人情報を取得する手段である。例えば、サービス事業者が「小売店」である場合には、個人情報取得部302は、利用者の氏名等に加えて、代金決済に関する情報(例えば、クレジットカードの情報、銀行口座の情報)を取得する。あるいは、サービス事業者が「ホテル事業者」である場合には、個人情報取得部302は、氏名等に加え、宿泊に関する予約情報(例えば、宿泊日等)を取得する。
個人情報取得部302は、上記氏名等の個人情報に加え、利用者がシステム登録する際に決定したユーザID、パスワードを取得する。
個人情報取得部302は、個人情報、ユーザID、パスワードを任意の手段を用いて取得する。例えば、個人情報取得部302は、上記情報を入力するためのGUIやフォームを端末50に表示する(図16参照)。あるいは、図16に示すような情報が、サービス事業者が管理、運営するWEBページに表示されていてもよい。あるいは、端末50が、サービス事業者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図16に示すような表示が行われてもよい。とりわけ、当該WEBページは、サービス事業者の会員情報を管理するWEBページであってもよい。即ち、各サービス事業者の会員が、自身の会員情報を管理するWEBページにてサービス登録が行われてもよい。
個人情報取得部302は、GUI等を用いて取得した個人情報、ユーザID、パスワードをサービス登録要求部303に引き渡す。
サービス登録要求部303は、認証サーバ10に対して、利用者のサービス利用に関する登録を要求(依頼)する手段である。
サービス登録要求部303は、個人情報取得部302から取得した上記3つの情報(個人情報、ユーザID、パスワード)のうち、ユーザIDとパスワードを選択する。サービス登録要求部303は、当該選択したユーザID、パスワードと事業者IDを含むサービス登録要求を認証サーバ10に送信する。
サービス登録要求部303は、認証サーバ10からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部303は、その旨を利用者に通知する。例えば、サービス登録要求部303は、サービス登録は既に行われている旨を利用者に通知する。
取得した応答が「肯定応答」である場合には、サービス登録要求部303は、サービス登録に成功した旨を利用者に通知する。また、サービス登録要求部303は、上記応答に含まれるサービスユーザIDと、個人情報取得部302から取得した個人情報と、をデータベース管理部304に引き渡す。
データベース管理部304は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者(システム利用者)の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報(例えば、氏名等)と認証サーバ10から取得したサービスユーザIDを対応付けて記憶する。
データベース管理部304は、サービス登録要求部303から上記情報(個人情報、サービスユーザID)を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス事業者S1の管理サーバ20が、利用者U1に関する上記情報を取得した場合には、図17の最下段に示されるエントリが追加される。
認証要求部305は、認証サーバ10に対して利用者の認証を要求する手段である。
認証要求部305は、認証端末30から生体情報(顔画像)を取得すると、当該顔画像から特徴量を生成する。認証要求部305は、生成した特徴量と事業者IDを含む認証要求を認証サーバ10に送信する。
認証サーバ10からの応答が「否定応答」の場合(認証失敗の場合)には、認証要求部305は、その旨を、認証端末30を介して利用者に通知する。
認証サーバ10からの応答が「肯定応答」の場合(認証成功の場合)には、認証要求部305は、認証サーバ10からの応答に含まれるサービスユーザIDを取り出す。認証要求部305は、当該サービスユーザIDをキーとして利用者情報データベースを検索し、対応するエントリを特定する。
認証要求部305は、当該特定したエントリの個人情報フィールドに設定された個人情報を読み出し、当該個人情報とサービスユーザIDをサービス提供部306に引き渡す。例えば、図17の例では、サービスユーザIDが「U1S1」であれば、最下段の個人情報がサービス提供部306に引き渡される。
サービス提供部306は、所定のサービスを利用者に提供する手段である。サービス提供部306は、認証要求部305から取得した個人情報を用いて、利用者にサービスを提供する。
サービス提供部306は、利用者に対してポイントを付与すると当該ポイント付与の詳細をポイント制御部307に通知する。具体的には、サービス提供部306は、ポイントを付与した利用者のサービスユーザID、付与したポイント(登録ポイント数)をポイント制御部307に通知する。
サービス提供部306は、利用者がポイントを使用すると、当該ポイント使用の詳細をポイント制御部307に通知する。具体的には、サービス提供部306は、ポイントの使用を希望する利用者のサービスユーザID、使用するポイント(使用ポイント数)をポイント制御部307に通知する。
なお、ポイントの付与前、又は、ポイントの使用前等に、サービス提供部306は、蓄積されているポイント数を利用者に提示してもよい。この場合、サービス提供部306は、認証サーバ10に対して、利用者のサービスユーザIDを含むポイント参照要求を送信する。
認証サーバ10のポイント管理部207は、当該ポイント参照要求を処理し、利用者に対して蓄積されたポイント(ポイント残高)を管理サーバ20に送信する。サービス提供部306は、取得したポイント残高を利用者に提示する。
サービス提供部306による具体的なサービスの提供やポイント付与、ポイント使用に関してはサービス事業者の業態等により異なること及びこれらの事項は当業者にとって明らかであるので、より詳細な説明を省略する。
ポイント制御部307は、利用者のポイントを制御する手段である。ポイント制御部307は、利用者にポイントが付与された場合には、当該利用者のサービスユーザIDと付与されたポイントを含むポイント登録要求を生成する。ポイント制御部307は、生成したポイント登録要求を認証サーバ10に送信する。
ポイント制御部307は、認証サーバ10から上記ポイント登録要求に対する応答(肯定応答、否定応答)を受信すると、当該応答に応じたメッセージを利用者に通知する。
ポイント制御部307は、利用者がポイント使用の意思を示した場合は、当該利用者のサービスユーザIDと使用するポイントを含むポイント使用要求を生成する。ポイント制御部307は、生成したポイント使用要求を認証サーバ10に送信する。
ポイント制御部307は、認証サーバ10から上記ポイント使用要求に対する応答(肯定応答、否定応答)を受信すると、当該応答に応じたメッセージを利用者に通知する。
記憶部308は、管理サーバ20の動作に必要な情報を記憶する。利用者情報データベースは記憶部308に構築される。利用者情報データベースにおいて、サービス事業者に送信された第3のID(サービスユーザID)は、サービス事業者が利用者から取得した個人情報と対応付けられて記憶される。
[認証端末]
図18は、第1の実施形態に係る認証端末30の処理構成(処理モジュール)の一例を示す図である。図18を参照すると、認証端末30は、通信制御部401と、生体情報取得部402と、メッセージ出力部403と、記憶部404と、を備える。
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。
生体情報取得部402は、カメラを制御し、利用者の生体情報(顔画像)を取得する手段である。生体情報取得部402は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部402は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。
なお、生体情報取得部402による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部402は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部402は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
生体情報取得部402は、抽出した顔画像を管理サーバ20に送信する。
メッセージ出力部403は、利用者に対して種々のメッセージを出力する手段である。例えば、メッセージ出力部403は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部403は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。メッセージ出力部403は、出力するメッセージの内容を管理サーバ20から取得すればよい。
記憶部404は、認証端末30の動作に必要な情報を記憶する。
[オンラインサーバ]
図19は、第1の実施形態に係るオンラインサーバ40の処理構成(処理モジュール)の一例を示す図である。図19を参照すると、オンラインサーバ40は、通信制御部501と、ポイント連携要求部502と、サービス提供部503と、ポイント制御部504と、記憶部505と、を備える。
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、認証サーバ10からデータ(パケット)を受信する。また、通信制御部501は、認証サーバ10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。
ポイント連携要求部502は、ポイント連携の要求を行う手段である。利用者(ログインしている利用者)が、オンライン事業者から付与されたポイントとサービス事業者から付与されたポイントの連携(統合、一元管理)を希望する場合、ポイント連携要求部502は、当該利用者のユーザID、パスワードを取得する。
例えば、ポイント連携要求部502は、図20に示すようなGUIや入力フォームを利用者の端末50に表示し、ユーザID、パスワードを取得する。ポイント連携要求部502は、取得したユーザID、パスワード及び事業者IDを含むポイント連携元登録要求を認証サーバ10に送信する。
ポイント連携要求に対する否定応答(ポイント連携不可を示す応答)を受信した場合には、ポイント連携要求部502は、その旨を利用者に通知する。
ポイント連携要求に対する肯定応答(ポイント連携許可を示す応答)を受信した場合には、ポイント連携要求部502は、認証サーバ10から取得したサービスユーザIDとログインIDを対応付けてログイン情報データベースに記憶する。
サービス提供部503は、利用者に所定のサービスを提供する手段である。例えば、サービス提供部503は、オンラインショッピング等のサービスを利用者に提供する。
サービス提供部503は、利用者に対してポイントを付与すると当該ポイント付与の詳細をポイント制御部504に通知する。具体的には、サービス提供部503は、ポイントを付与した利用者のサービスユーザID、付与したポイントをポイント制御部504に通知する。
サービス提供部503は、利用者がポイントを使用すると、当該ポイント使用の詳細をポイント制御部504に通知する。具体的には、サービス提供部503は、ポイントの使用を希望する利用者のサービスユーザID、使用するポイントをポイント制御部504に通知する。
なお、ポイントの付与前、又は、ポイントの使用前等に、サービス提供部503は、管理サーバ20と同様に、蓄積されているポイント(ポイント残高)を利用者に提示してもよい。
サービス提供部503による具体的なサービスの提供やポイント付与、ポイント使用に関してはサービス事業者の業態等により異なること及びこれらの事項は当業者にとって明らかであるので、より詳細な説明を省略する。
ポイント制御部504は、利用者のポイントを制御する手段である。ポイント制御部504は、利用者にポイントが付与された場合には、当該利用者のサービスユーザIDと付与したポイントを含むポイント登録要求を生成する。ポイント制御部504は、生成したポイント登録要求を認証サーバ10に送信する。
ポイント制御部504は、認証サーバ10から上記ポイント登録要求に対する応答(肯定応答、否定応答)を受信すると、当該応答に応じたメッセージを利用者に通知する。
ポイント制御部504は、利用者がポイント使用の意思を示した場合は、当該利用者のサービスユーザIDと使用するポイントを含むポイント使用要求を生成する。ポイント制御部504は、生成したポイント使用要求を認証サーバ10に送信する。
ポイント制御部504は、認証サーバ10から上記ポイント使用要求に対する応答(肯定応答、否定応答)を受信すると、当該応答に応じたメッセージを利用者に通知する。
記憶部505は、オンラインサーバ40の動作に必要な情報を記憶する。ログイン情報データベースは記憶部505に構築される。ログイン情報データベースにおいて、オンライン事業者に送信された第3のID(サービスユーザID)は、オンライン事業者にログインした利用者のログイン情報(ログインID)と対応付けられて記憶される。
[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズ、ポイント連携元登録フェーズ、サービス提供フェーズ、ポイント使用フェーズについて行い、利用者登録フェーズに関する説明を省略する。
図21は、第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。
管理サーバ20は、利用者から個人情報(サービスを提供するために必要な情報)、ユーザID、パスワードを取得する(ステップS01)。
管理サーバ20は、取得したユーザID及びパスワードと事業者IDを含むサービス登録要求を認証サーバ10に送信する(ステップS02)。
認証サーバ10は、取得したユーザID、パスワード及び事業者IDを用いてサービスユーザIDを生成する(ステップS03)。
認証サーバ10は、事業者IDとサービスユーザIDを認証情報データベースに格納する(ステップS04)。
認証サーバ10は、サービスユーザIDを含む応答(サービス登録要求に対する応答)を管理サーバ20に送信する(ステップS05)。
管理サーバ20は、ステップS01にて取得した個人情報と、認証サーバ10から取得したサービスユーザIDを対応付けて、利用者情報データベースに格納する(ステップS06)。
図22は、第1の実施形態に係る認証システムのポイント連携元登録フェーズに関する動作の一例を示すシーケンス図である。
オンラインサーバ40は、利用者から、ユーザID及びパスワードを取得する(ステップS11)。
オンラインサーバ40は、取得したユーザID及びパスワードと事業者IDを含むポイント連携元登録要求を認証サーバ10に送信する(ステップS12)。
認証サーバ10は、取得したユーザID、パスワード及び事業者IDを用いてサービスユーザIDを生成する(ステップS13)。
認証サーバ10は、事業者IDとサービスユーザIDを認証情報データベースに格納する(ステップS14)。
認証サーバ10は、サービスユーザIDを含む応答(ポイント連携元登録要求に対する応答)をオンラインサーバ40に送信する(ステップS15)。
オンラインサーバ40は、利用者のログインIDと、認証サーバ10から取得したサービスユーザIDを対応付けて、ログイン情報データベースに格納する(ステップS16)。
図23は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。
認証端末30は、利用者の顔画像(生体情報)を取得し、当該取得した顔画像を管理サーバ20に送信する(ステップS21)。
管理サーバ20は、取得した顔画像から特徴量(第2の特徴量)を生成する(ステップS22)。管理サーバ20は、当該生成された特徴量を第2の生体情報として取り扱う。
管理サーバ20は、当該生成された特徴量と事業者IDを含む認証要求を認証サーバ10に送信する(ステップS23)。
認証サーバ10は、認証要求に含まれる特徴量と事業者IDを用いた認証処理を実行し、対応するサービスユーザIDを特定する(ステップS24)。
認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する(ステップS25)。
管理サーバ20は、取得したサービスユーザIDを用いて利用者情報データベースを検索し、対応する個人情報を特定する(ステップS26)。
管理サーバ20は、特定した個人情報を用いてサービスを提供する(ステップS27)。
サービスの提供に伴い利用者にポイントを付与すると、管理サーバ20は、利用者のサービスユーザID及び発生ポイントを含むポイント登録要求を認証サーバ10に送信する(ステップS28)。
認証サーバ10は、ポイント登録要求に含まれるサービスユーザIDに基づき対象となっている利用者を特定する(ステップS29)。
認証サーバ10は、特定した利用者のポイントにポイント登録要求に含まれる登録ポイント数を加算する(ステップS30)。認証サーバ10は、ポイント登録要求に基づいて認証情報データベースのポイントフィールドの値を更新する。
認証サーバ10は、ポイント登録要求に対する応答を管理サーバ20に送信する(ステップS31)。
管理サーバ20は、受信した応答(肯定応答、否定応答)に応じたメッセージを利用者に通知する(ステップS32)。
なお、図23は、サービス事業者によるポイント登録の動作を示す図である。オンライン事業者(オンラインサーバ40)によるポイント登録の動作は、図23のステップS28~S32と同一とすることができるので説明を省略する。
図24は、第1の実施形態に係る認証システムのポイント使用フェーズに関する動作の一例を示すシーケンス図である。
オンラインサーバ40は、利用者のポイント使用に関する意思、及び、使用ポイント数を取得する(ステップS41)。
オンラインサーバ40は、利用者のサービスユーザID及び使用ポイント数を含むポイント使用要求を認証サーバ10に送信する(ステップS42)。
認証サーバ10は、ポイント使用要求に含まれるサービスユーザIDに基づき対象となっている利用者を特定する(ステップS43)。
認証サーバ10は、特定した利用者のポイントからポイント使用要求に含まれるポイント数を減算する(ステップS44)。認証サーバ10は、ポイント使用要求に基づいて認証情報データベースのポイントフィールドの値を更新する。
認証サーバ10は、ポイント使用要求に対する応答をオンラインサーバ40に送信する(ステップS45)。
オンラインサーバ40は、受信した応答(肯定応答、否定応答)に応じたメッセージを利用者に通知する(ステップS46)。
なお、図24は、オンライン事業者によるポイント使用の動作を示す図である。サービス事業者(管理サーバ20)によるポイント使用の動作は、図24の動作と同一とすることができるので説明を省略する。
以上のように、第1の実施形態に係る認証サーバ10は、サービス事業者が利用者に付与したポイントと、オンライン事業者が利用者に付与したポイントと、を統合して一元管理する。その際、オンライン事業者は、利用者のログインIDとオンライン事業者に発行されたサービスユーザIDを対応付けて記憶する。その結果、既存のオンライン事業者におけるシステム変更は最小限でありながら、オンライン事業者が付与したポイントを生体認証システムに取り込むことが可能となる。また、利用者は、ポイントの発行元(サービス事業者、オンライン事業者)を意識することなく、ポイントの蓄積や使用を行うことができる。即ち、利用者は、サービスごとにポイントを管理する必要はなく、煩雑なポイント管理等から解放される。
さらに、第1の実施形態に係る認証システムでは、利用者の生体情報は認証サーバ10に格納され、サービス事業者は当該生体情報を有していない。利用者の個人情報はサービス事業者が管理、運営する管理サーバ20に格納され、認証サーバ10は当該個人情報を有していない。第1の実施形態に係る認証システムは、このように情報を分散配置することで、情報漏洩に対してロバストな認証基盤を提供する。即ち、個人情報と紐づけられていない生体情報(特に、特徴量)は単なる数値の羅列であり犯罪者等にとって価値の低い情報である。したがって、万一、認証サーバ10から情報漏洩が発生してもその影響は限定的である。このような構成により、認証システムの参加者(サービスの提供を受ける利用者、サービスを提供するサービス事業者)は安心して認証システムを利用できる。
続いて、認証システムを構成する各装置のハードウェアについて説明する。図25は、認証サーバ10のハードウェア構成の一例を示す図である。
認証サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図25に例示する構成を備える。例えば、認証サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
但し、図25に示す構成は、認証サーバ10のハードウェア構成を限定する趣旨ではない。認証サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、認証サーバ10に含まれるプロセッサ311等の数も図25の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が認証サーバ10に含まれていてもよい。
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
認証サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
なお、管理サーバ20、認証端末30、オンラインサーバ40等も認証サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ10と相違する点はないので説明を省略する。例えば、認証端末30は、利用者を撮像するためのカメラを備えていればよい。
認証サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ10の機能が実現できる。また、認証サーバ10は、当該プログラムにより認証サーバの制御方法を実行する。
[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
上記実施形態では、認証サーバ10が認証情報データベースを備える場合について説明した。しかし、当該データベースは、認証サーバ10とは異なるデータベースサーバに構築されていてもよい。同様に、利用者情報データベースやログイン情報データベースは、管理サーバ20やオンラインサーバ40とは異なるデータベースサーバに構築されていてもよい。即ち、認証システムには、上記実施形態にて説明した各種手段(サービス登録部204、連携元登録部205)が含まれていればよい。
上記実施形態では、利用者がユーザID、パスワードを決定し、当該ユーザID、パスワードを用いてシステムに登録された利用者(システム利用者)を特定することを説明した。しかし、認証システムが、システム利用者を一意に特定するID(識別子)を決定してもよい。例えば、利用者登録フェーズにおいて、認証サーバ10は利用者の生体情報(顔画像、特徴量)を取得する。認証サーバ10は、当該生体情報に基づき上記IDを生成してもよい。例えば、認証サーバ10は、顔画像の特徴量からハッシュ値を計算し、当該計算されたハッシュ値を、ユーザID、パスワードの代わりとして用いてもよい。顔画像の特徴量は利用者ごとに異なり、当該特徴量から生成されたハッシュ値も利用者ごとに異なるため、システム利用者のIDとして用いることができる。
上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス事業者に設置された認証端末30が用いられ、上記2つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末30を用いて利用者登録(生体情報、ユーザID、パスワードの入力)を行い、その後、連続して、サービス登録(個人情報、ユーザID、パスワードの入力)を行ってもよい。この場合、認証端末30は、認証サーバ10の利用者登録機能(利用者登録部202)と管理サーバ20の個人情報取得機能(個人情報取得部302)を備えればよい。
サービス事業者が有する複数の認証端末30は、同じ敷地や建物等に設置されていなくともよい。サービス事業者が共通すれば、各認証端末30は空間的に離れて場所に設置されていてもよい。
上記実施形態では、1つのサービス事業者に1つの事業者IDを割り当てることを説明したが、複数のサービス事業者に対して1つの事業者IDが割り当てられてもよい。複数のサービス事業者をグループとしてまとめ、グループごとに事業者IDが発行されてもよい。例えば、サービス事業者S1とS2が連携し、同じサービスを提供するような場合には、これらのサービス事業者S1、S2に対して共通の事業者IDが発行されてもよい。
上記実施形態では、管理サーバ20から認証サーバ10に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ20から認証サーバ10に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ10は、取得した顔画像から特徴量を生成し、認証処理(照合処理)を実行すればよい。
上記実施形態では、認証端末30が顔画像を取得し、管理サーバ20が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末30が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ20に送信してもよい。即ち、管理サーバ20が特徴量の生成を行わなくてもよい。
上記実施形態では、サービス登録フェーズにて、利用者が個人情報の登録の際、ユーザIDとパスワードをサービス事業者に入力する場合について説明した(図16参照)。しかし、当該ユーザIDとパスワードに替えて、利用者の生体情報(顔画像)がサービス事業者に入力されてもよい。この場合、管理サーバ20は、顔画像から生成された特徴量と事業者IDを含むサービス登録要求を認証サーバ10に送信する。認証サーバ10は、当該要求に含まれる特徴量と認証情報データベースに登録された特徴量を用いた照合処理を実行し、対応する利用者を特定する。認証サーバ10は、利用者の特定(認証)に成功した場合に、サービスユーザIDを払い出す。このような対応により、利用者がユーザIDやパスワードを失念している場合でも、利用者は、容易にサービス登録を行える。あるいは、サービス事業者は、ユーザIDとパスワードに加え、利用者の生体情報(顔画像)を取得してもよい。この場合、認証サーバ10は、ユーザID、パスワード、生体情報が一致した場合に、サービスユーザIDを払い出してもよい(生体情報とパスワードを利用した二要素認証が実行されてもよい)。
なお、利用者のユーザIDとパスワードに替えて、顔画像から利用者が特定される場合には、管理サーバ20は、図26に示すようなGUIにより必要な情報を取得してもよい。即ち、利用者の端末50は、顔画像と個人情報を一緒に管理サーバ20に送信してもよい。あるいは、生体情報を用いた認証(顔画像を用いた顔認証)の完了後に、上記個人情報が管理サーバ20に送信されてもよい。なお、図26には顔画像が表示されているが、当該顔画像の表示は省略されてもよい。
また、上記実施形態では、ポイント連携元登録の際に、オンラインサーバ40が、利用者のユーザIDとパスワードを取得する場合について説明した。しかし、オンラインサーバ40は、ユーザID、パスワードに替えて、利用者の顔画像を取得してもよい(図27参照)。この場合、オンラインサーバ40は、取得した顔画像を認証サーバ10に送信する。認証サーバ10は、生体認証(顔認証)によって利用者を特定し、当該特定した利用者についてポイント連携元登録要求を処理してもよい。
なお、上記実施形態では、利用者が端末50等を使用して蓄積されたポイントを使用する場合について説明した。その際、端末50は、使用ポイントを入力するようなGUIを表示してもよい。例えば、端末50は、図28に示すようなGUIを用いて使用ポイントを取得してもよい。また、端末50は、使用ポイントを取得する際、利用者に蓄積されているポイントを併せて表示してもよい(図29参照)。
各装置(認証サーバ10、管理サーバ20、認証端末30、オンラインサーバ40)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店やホテル業者等の顧客を認証する認証システムなどに好適に適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
利用者を一意に定める第1のIDと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第1のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第2のポイントの管理を行う、ポイント管理部と、
前記第1のID、前記生体情報、前記第1及び第2のポイントの合算値と、を対応付けて記憶する、データベースと、
を備える、認証サーバ。
[付記2]
前記サービス事業者から送信された、前記第1のIDと事業者を識別するための第2のIDを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス事業者に送信する、サービス登録部をさらに備える、付記1に記載の認証サーバ。
[付記3]
前記オンライン事業者から送信された、前記第1のIDと事業者を識別するための前記第2のIDを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第3のIDを生成すると共に、前記第3のIDを前記オンライン事業者に送信する、連携元登録部をさらに備える、付記2に記載の認証サーバ。
[付記4]
前記データベースは、前記第1のID、前記生体情報、前記第2のID、前記第3のID及び前記第1及び第2のポイントの合算値を対応付けて記憶する、付記3に記載の認証サーバ。
[付記5]
前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第3のIDと登録ポイント数を含むポイント登録要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値に前記登録ポイント数を加算する、付記4に記載の認証サーバ。
[付記6]
前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第3のIDと使用ポイント数を含むポイント使用要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値から前記使用ポイント数を減算する、付記4又は5に記載の認証サーバ。
[付記7]
前記サービス事業者に送信された前記第3のIDは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記3乃至6のいずれか一に記載の認証サーバ。
[付記8]
前記オンライン事業者に送信された前記第3のIDは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記3乃至7のいずれか一に記載の認証サーバ。
[付記9]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記1乃至8のいずれか一に記載の認証サーバ。
[付記10]
サービス事業者の管理サーバと、
オンライン事業者のオンラインサーバと、
前記管理サーバ及びオンラインサーバと接続された認証サーバと、
を含み、
前記認証サーバは、
利用者を一意に定める第1のIDと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
前記生体認証の結果を用いて前記利用者にサービスを提供する前記サービス事業者が前記利用者に付与した第1のポイントと前記利用者にオンラインサービスを提供する前記オンライン事業者が前記利用者に付与した第2のポイントの管理を行う、ポイント管理部と、
前記第1のID、前記生体情報、前記第1及び第2のポイントの合算値と、を対応付けて記憶する、データベースと、
を備える、認証システム。
[付記11]
認証サーバにおいて、
利用者を一意に定める第1のIDと、前記利用者の生体認証に用いる生体情報を取得し、
前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第1のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第2のポイントの管理を行い、
前記第1のID、前記生体情報、前記第1及び第2のポイントの合算値と、を対応付けて記憶する、認証サーバの制御方法。
[付記12]
前記サービス事業者から送信された、前記第1のIDと事業者を識別するための第2のIDを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス事業者に送信する、付記11に記載の制御方法。
[付記13]
前記オンライン事業者から送信された、前記第1のIDと事業者を識別するための前記第2のIDを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第3のIDを生成すると共に、前記第3のIDを前記オンライン事業者に送信する、付記12に記載の制御方法。
[付記14]
前記第1のID、前記生体情報、前記第2のID、前記第3のID及び前記第1及び第2のポイントの合算値を対応付けて記憶する、付記13に記載の制御方法。
[付記15]
前記サービス事業者又は前記オンライン事業者から前記第3のIDと登録ポイント数を含むポイント登録要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値に前記登録ポイント数を加算する、付記14に記載の制御方法。
[付記16]
前記サービス事業者又は前記オンライン事業者から前記第3のIDと使用ポイント数を含むポイント使用要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値から前記使用ポイント数を減算する、付記14又は15に記載の制御方法。
[付記17]
前記サービス事業者に送信された前記第3のIDは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記13乃至16のいずれか一項に記載の制御方法。
[付記18]
前記オンライン事業者に送信された前記第3のIDは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記13乃至17のいずれか一項に記載の制御方法。
[付記19]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記11乃至18のいずれか一項に記載の制御方法。
[付記20]
認証サーバに搭載されたコンピュータに、
利用者を一意に定める第1のIDと、前記利用者の生体認証に用いる生体情報を取得する利用者登録処理と、
前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第1のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第2のポイントの管理を行うポイント管理処理と、
前記第1のID、前記生体情報、前記第1及び第2のポイントの合算値と、を対応付けて記憶する記憶処理と、
を実行させるためのプログラム。
[付記21]
前記プログラムは、前記コンピュータに、
前記サービス事業者から送信された、前記第1のIDと事業者を識別するための第2のIDを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス事業者に送信する、サービス登録処理をさらに実行させる、付記20に記載の記憶媒体。
[付記22]
前記プログラムは、前記コンピュータに、
前記オンライン事業者から送信された、前記第1のIDと事業者を識別するための前記第2のIDを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第3のIDを生成すると共に、前記第3のIDを前記オンライン事業者に送信する、連携元登録処理をさらに実行させる、付記21に記載の記憶媒体。
[付記23]
前記記憶する処理は、前記第1のID、前記生体情報、前記第2のID、前記第3のID及び前記第1及び第2のポイントの合算値を対応付けて記憶する、付記22に記載の記憶媒体。
[付記24]
前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第3のIDと登録ポイント数を含むポイント登録要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値に前記登録ポイント数を加算する、付記23に記載の記憶媒体。
[付記25]
前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第3のIDと使用ポイント数を含むポイント使用要求を受信すると、前記第3のIDに対応する前記第1及び第2のポイントの合算値から前記使用ポイント数を減算する、付記23又は24に記載の記憶媒体。
[付記26]
前記サービス事業者に送信された前記第3のIDは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記22乃至25のいずれか一項に記載の記憶媒体。
[付記27]
前記オンライン事業者に送信された前記第3のIDは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記22乃至26のいずれか一項に記載の記憶媒体。
[付記28]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記20乃至27のいずれか一項に記載の記憶媒体。
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
この出願は、2020年12月23日に出願された日本出願特願2020-213374を基礎とする優先権を主張し、その開示の全てをここに取り込む。