JP7601258B2 - Information processing device, information processing method, and program - Google Patents
Information processing device, information processing method, and program Download PDFInfo
- Publication number
- JP7601258B2 JP7601258B2 JP2023565693A JP2023565693A JP7601258B2 JP 7601258 B2 JP7601258 B2 JP 7601258B2 JP 2023565693 A JP2023565693 A JP 2023565693A JP 2023565693 A JP2023565693 A JP 2023565693A JP 7601258 B2 JP7601258 B2 JP 7601258B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- information
- operator
- terminal
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.
従来、携帯端末を用いた操作やアプリケーションの起動が本人の意思に基づくものであるかどうかを確認する技術が開発されている。例えば、特許文献1には、取得した静的生体情報と予め登録した静的生体情報とを比較して本人であることを認証する本人認証部と、取得した動的生体情報と予め登録した動的生体情報とを比較してユーザの状態を判定する状態判定部と、状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定するアプリ起動部と、を備える情報処理装置が開示されている。Conventionally, technologies have been developed to confirm whether operations using a mobile terminal or launching of an application are based on the user's will. For example,
特許文献1に記載の情報処理装置においては、本人認証のための静的生体情報として指紋、静脈、顔、虹彩、網膜などの生体情報を用いる。しかし、これらの生体情報は専用の読み取り装置が必要であり、端末において必ずしも利用できるものではない、という問題があった。The information processing device described in
本発明の一態様は、上記の問題に鑑みてなされたものであり、その目的の一例は、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することである。One aspect of the present invention has been made in consideration of the above problems, and one example of the objective thereof is to provide technology that identifies whether an operation on a terminal is based on the operator's will, based on personal authentication information input by the operator and the operator's biometric information.
本発明の一側面に係る情報処理装置は、端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える。An information processing device according to one aspect of the present invention comprises: an identity verification information acquisition means for acquiring identity verification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and an identification means for executing an identification process for identifying whether or not the operation is being performed of the individual's will by referring to one or more biometric information models trained using the operator's normal biometric information, the biometric information acquired by the biometric information acquisition means, and the identity verification information acquired by the identity verification information acquisition means.
本発明の一側面に係る情報処理方法は、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む。An information processing method according to one aspect of the present invention includes at least one processor acquiring personal identification information input from a terminal, acquiring biometric information of an operator of the terminal, and identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.
本発明の一側面に係る情報処理プログラムは、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、をコンピュータに実行させる。An information processing program according to one aspect of the present invention causes a computer to execute the following processes: acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the operator's own volition by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.
本発明の一態様によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することができる。 According to one aspect of the present invention, a technology can be provided that identifies whether an operation on a terminal is based on the operator's will, based on the identity authentication information input by the operator and the operator's biometric information.
〔例示的実施形態1〕
本発明の第1の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。
[Example embodiment 1]
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A first exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings. This exemplary embodiment is a basic form of the exemplary embodiments described below.
(情報処理装置の構成)
本例示的実施形態に係る情報処理装置1の構成について、図1を参照して説明する。図1は、情報処理装置1の構成を示すブロック図である。情報処理装置1は、端末30を操作したユーザ(操作者)40の操作が、本人の意思に基づいて行われたものであるか否かを識別する装置である。本例示的実施形態において本人とは、後述する本人確認情報によって特定される本人を指す。
(Configuration of information processing device)
The configuration of an
図1に示すように、情報処理装置1は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、識別部13は、それぞれ請求の範囲に記載した本人確認情報取得手段、生体情報取得手段、及び識別手段の一形態である。As shown in Fig. 1, the
(本人確認情報取得部)
本人確認情報取得部11は、端末から操作者によって入力されたその操作者の本人確認情報を取得する。本例示的実施形態において、本人確認情報とは、本人であることを証明する情報であり、例えば、本人だけが知っている情報、又は本人だけが所有していると考えられる物に含まれる情報である。本人確認情報の一例として、マイナンバー、マイナンバーカードに記録された情報、ICチップ内蔵型カード(クレジットカード、キャッシュカード等)に記録された情報、暗証番号、アカウント情報、パスワード、顔の画像、指紋等が挙げられる。
(Personal Identification Information Acquisition Department)
The personal identification
端末は、操作者が入力操作をするための端末である。一例として、端末は、パーソナルコンピュータ、スマートフォン又は携帯タブレット等の携帯端末、各種ウェアラブル装置、金融機関のATM(Automatic Teller Machine)、公的機関の入力端末等が挙げられる。しかし、端末の種類は上記の例示に限定されず、操作者が希望する手続のための操作をすることが可能なように構成された、情報通信機能を有する端末であればその形態は限定されない。情報処理装置1は、インターネット等の情報通信ネットワークを介して端末と接続されていてもよい。The terminal is a terminal through which an operator performs input operations. Examples of terminals include personal computers, mobile terminals such as smartphones or mobile tablets, various wearable devices, ATMs (Automatic Teller Machines) at financial institutions, input terminals at public institutions, etc. However, the type of terminal is not limited to the above examples, and the form is not limited as long as it is a terminal with information and communication functions configured to enable an operator to perform operations for a desired procedure. The
なお、ウェアラブル装置とは、人が自身の体の一部に装着して利用する装置である。ウェアラブル装置としては、例えば腕時計、眼鏡、ヘッドホン又はイヤホン等がある。ただし、本例示的実施形態においては、これらの装置の本来の機能以外に、特に装着者の脈拍、体温等の生体情報を取得可能な機能を有するウェアラブル装置を指す。A wearable device is a device that is worn by a person on a part of their body. Examples of wearable devices include wristwatches, glasses, headphones, or earphones. In this exemplary embodiment, however, the term refers to wearable devices that, in addition to the original functions of these devices, have the ability to acquire biometric information, particularly the pulse rate and body temperature, of the wearer.
入力される本人確認情報は、端末から入力可能な任意の1つでもよく、これらの組み合わせでもよい。通常は、端末に備えられたキーボード、タッチパネル、各種の情報読み取り装置等を用いて本人確認情報を入力することができる。例えば、パーソナルコンピュータ又は携帯端末に備えられたタッチパネルから、マイナンバー、アカウント(口座番号)、暗証番号、パスワード等を入力することができる。また、パーソナルコンピュータ又は携帯端末にカード読み取り装置が付属している場合は、マイナンバーカードを読み込ませることができる。金融機関のATM等の場合は、金融機関カードの読み取り装置が付属している。また、パーソナルコンピュータ、携帯端末、ATM等にカメラが付属している場合は、顔の画像を本人確認情報として送信してもよい。The identity verification information to be input may be any one of the pieces of information that can be input from the terminal, or a combination of these. Typically, identity verification information can be input using a keyboard, touch panel, various information reading devices, etc., provided on the terminal. For example, the My Number, account (account number), PIN, password, etc. can be input from a touch panel provided on a personal computer or mobile terminal. If the personal computer or mobile terminal is equipped with a card reading device, the My Number card can be read. In the case of an ATM of a financial institution, etc., a financial institution card reading device is attached. If the personal computer, mobile terminal, ATM, etc. is equipped with a camera, an image of the face may be sent as identity verification information.
(生体情報取得部)
生体情報取得部12は、端末の操作者の生体情報を取得する。本例示的実施形態において、生体情報とは、身体的情報又は生理的情報である。具体的には、生体情報は、一例として、キーボード又はタッチパネルのキーストローク、脈拍、体温及び表情のうちの少なくとも1つを含む。身体的情報であるキーストロークは、本例示的実施形態においては、キーボード又はタッチパネルのキー操作の特徴全般を指す。一例として、キーストロークには、キーを打つ際のスピード、ミスタイプのパターン又は頻度、文字列の種類による入力速度の違い等である。このようなキーストロークに関する情報は、個人ごとに異なる入力癖が現れやすい情報である。
(Biometric information acquisition unit)
The biometric
生理的情報である脈拍又は体温は、脈拍計又は体温計を備えたウェアラブル装置を操作者が装着している場合にそのウェアラブル装置によって取得することができる。また、表情は、カメラを備えた端末を操作者が操作している場合に、そのカメラで取得することができる。脈拍、体温、表情等は、平常時と比較することにより、操作者が通常とは異なる精神的状況で操作をしていることを識別することができる。 Physiological information such as pulse rate or body temperature can be acquired by a wearable device equipped with a pulse meter or thermometer when the operator is wearing the wearable device. Furthermore, facial expressions can be acquired by a camera when the operator is operating a terminal equipped with a camera. By comparing the pulse rate, body temperature, facial expressions, etc. with normal times, it is possible to identify whether the operator is operating in an unusual mental state.
以上のような生体情報は、端末が一般に備えている設備により取得される。また、操作者がウェアラブル装置を装着している場合は、そのウェアラブル装置によって取得されてもよい。つまり、生体情報を取得するための専用の設備を新たに配置する必要はない。 Such biometric information is acquired by equipment that is generally provided in the terminal. Also, if the operator is wearing a wearable device, the biometric information may be acquired by the wearable device. In other words, there is no need to install new equipment dedicated to acquiring biometric information.
(識別部)
識別部13は、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、操作者40による当該操作が本人の意思で行われているか否かを識別する識別処理を実行する。
(Identification unit)
The
生体情報モデルは、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。つまり、生体情報モデルは、生体情報取得部12が取得した生体情報が、本人確認情報取得部11が取得した本人確認情報によって特定される人物(以下、「本人」とも称する。)の平常時の生体情報とどの程度合致するかを計算し、端末に対して行われた操作が本人の意思で行われているか否かを識別する識別処理を実行する。生体情報モデルを構築する方法については後述する。The biometric information model is a machine learning model constructed by learning the operator's biometric information under normal circumstances. In other words, the biometric information model calculates the degree to which the biometric information acquired by the biometric
本例示的実施形態において、平常時とは、一例として、不安、恐怖、心配等の感情を持っていない状態の時、又は精神的に安定した状態である時を意味する。また、本例示的実施形態が解決しようとする課題に鑑みて、平常時とは、本人が、本来の意思に基づいて操作を行う時と言い換えてもよい。本来の意思とは、一例として、他者からの脅迫、強制がない、又は詐欺等に遭遇していない状態で、自発的に行おうとする意志である。In this exemplary embodiment, normal times refer to, for example, a state in which the person does not feel anxiety, fear, worry, or the like, or a state in which the person is mentally stable. In addition, in consideration of the problem that this exemplary embodiment is intended to solve, normal times may be rephrased as a state in which the person performs operations based on his or her original will. Original will is, for example, the will to perform operations voluntarily in a state in which the person is not threatened or coerced by others, or is not confronted with fraud, or the like.
なお、例示的実施形態1では、本人確認情報取得部11、生体情報取得部12、及び識別部13は、1つの情報処理装置1としてまとめられている例を説明したが、これらの各部は1カ所にまとめて配置されている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。このことは、以下の例示的実施形態においても同様である。In the
(情報処理装置1の効果)
以上のように、本例示的実施形態に係る情報処理装置1においては、端末30から入力された本人確認情報を取得する本人確認情報取得部11と、端末30の操作者40の生体情報を取得する生体情報取得部12と、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別部13と、を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。
(Effects of information processing device 1)
As described above, the
(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図2は、情報処理方法S1の流れを示すフローチャートである。
(Flow of information processing method)
Next, the flow of the information processing method according to this exemplary embodiment will be described with reference to the drawings. Fig. 2 is a flowchart showing the flow of the information processing method S1.
図示するように、情報処理方法S1は、以下のステップを含む。ステップS11において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS12において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS13において、少なくとも1つのプロセッサ(例えば識別部13)が、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する。本人確認情報、生体情報、生体学習モデルの内容については前述したとおりである。As shown in the figure, the information processing method S1 includes the following steps. In step S11, at least one processor (e.g., personal identification information acquisition unit 11) acquires personal identification information input from the terminal. In addition, in step S12, at least one processor (e.g., biometric information acquisition unit 12) acquires biometric information of the operator of the terminal. In addition, in step S13, at least one processor (e.g., identification unit 13) refers to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information, and identifies whether the operation is performed at the user's will. The contents of the personal identification information, biometric information, and biometric learning model are as described above.
(情報処理方法S1の効果)
以上のように、本例示的実施形態に係る情報処理方法S1においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む構成が採用されている。
(Effects of information processing method S1)
As described above, in the information processing method S1 according to this exemplary embodiment, a configuration is adopted in which at least one processor acquires personal identification information input from a terminal, acquires biometric information of an operator of the terminal, and identifies whether or not the operation is being performed of the person's will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.
このため、本例示的実施形態に係る情報処理方法S1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。Therefore, according to the information processing method S1 of this exemplary embodiment, it is possible to obtain the effect of identifying whether an operation on a terminal is an operation based on the operator's will, based on the personal authentication information input by the operator and the operator's biometric information.
〔例示的実施形態2〕
次に、本発明の第2の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 2
Next, a second exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first exemplary embodiment are given the same reference numerals, and the description thereof will be omitted as appropriate.
(情報処理装置1A)
図3は、本例示的実施形態に係る情報処理装置1Aの構成を示すブロック図である。図示するように、情報処理装置1Aは、制御部10、通信部15、及びメモリ16を備えている。
(
3 is a block diagram showing the configuration of an
制御部10は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の機能については、それぞれ例示的実施形態1で説明したとおりである。メモリ16は、一例として、ROM(Read Only Memory)に1又は複数のプログラムを記憶しており、適宜RAM(Random Access Memory)に展開して実行することにより、制御部10の各部の機能を実現する。The
情報処理装置1Aは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末であり、その具体例は例示的実施形態1で説明したとおりである。The
なお、操作者40が端末30を用いて行う操作とは、情報処理装置1Aに対して行う操作ではなく、金融取引、商取引などの個人的取引、又は法律・規則等に基づいて行政府から指示又は要請される行政手続(住民票や戸籍等に関する手続、電子納税、電子投票等)などを指す。
Note that the operations performed by the
情報処理装置1Aは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。生体情報モデル20の機能は、例示的実施形態1で説明したとおりである。The
なお、本人確認情報取得部11、生体情報取得部12、識別部13、通信部15、及びメモリ16は、1つの情報処理装置1Aとして1か所にまとめられている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。また、生体情報モデル20についても、上記の各部と異なる場所に配置されていてもよく、クラウド上に配置されていてもよい。
Note that the personal identification
(生体情報モデル20)
生体情報モデル20は、前述のとおり、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。生体情報モデル20は、予め操作者の平常時の生体情報を取得し、操作者の平常時の生体情報パターンを学習している。生体情報モデル20は、識別部13によって操作者40の本人確認情報と生体情報とが入力されると、その生体情報がその本人の平常時の生体情報とどの程度一致するかを示す評価指標を導出して識別部13に出力する。
(Biometric Information Model 20)
As described above, the
(情報処理装置1Aの情報処理の流れ)
情報処理装置1Aが行う情報処理の流れを図面を用いて説明する。図4は、情報処理装置1Aが行う情報処理の概略の流れを示すフロー図である。情報処理装置1Aは、ステップ1として、本人確認情報と操作者の生体情報と、を取得する。具体的には、本人確認情報は、本人確認情報取得部11が、操作者40が端末30から入力した本人確認情報を取得する。また、操作者40の生体情報は、生体情報取得部12が、端末30又は操作者40が装着しているウェアラブル装置を介して取得する。なお、ウェアラブル装置を介して取得された生体情報は、生体情報取得部12が、ウェアラブル装置の識別情報(MACアドレス等)を併せて取得することにより、操作者40の生体情報であることを確認することができる。
(Flow of information processing by
The flow of information processing performed by the
次に、ステップ2として、情報処理装置1Aは、識別モデルを用いて識別処理を行う。具体的には、識別部13が、生体情報モデル20を用いて、ある操作者40が行った操作が、本人の本来の意思によって行われたものであるか否かを識別する識別処理を実行する。Next, in step 2, the
次に、ステップ3として、情報処理装置1Aは、識別結果に応じた処理を行ってもよい。識別結果が正常、つまり、その操作は、本人の本来の意思で行われたものであると識別された場合は、情報処理装置1Aは何も処理しない。一方で、識別結果が異常、つまり、その操作は、本人の本来の意思で行われたものではないと識別された場合は、情報処理装置1Aは何らかの処理を行ってもよい。Next, in step 3, the
一例として、識別部13は、識別処理の結果が、本人の意思で行われたものではないと識別された場合は、取得した操作者40の生体情報を、異常時の操作情報として記録してもよい。異常時とは、ある操作が、本人の意思で行われたものではないと識別された場合である。異常と確認された操作情報は、モデルの学習に用いることができる。これにより、モデルの評価精度をより高めることができる。
As an example, if the result of the identification process identifies that an operation was not performed by the operator's will, the
あるいは、識別部13は、異常時の場合は、操作先のセキュリティ担当部署に、何らかの警告を送信してもよい。あるいは、識別部13は、異常時の場合は、警察等に異常な操作の可能性がある旨を送信してもよい。Alternatively, in the event of an abnormality, the
生体情報モデル20は、複数の操作者40ごとに平常時の1又は複数の生体情報の特徴を事前に学習している。The
例えば、操作者40が、脅迫、強制、又は詐欺等によって、本来の意思に反して端末30の操作を行った場合は、精神的状態が平常時とは異なるため、操作時の生体情報として平常時の生体情報とは異なる生体情報が取得されると考えられる。例えば、脅迫又は強制されて緊張した場合は、脈拍数が平常時よりも多くなり、体温は平常時よりも高くなることが多い。また、表情は、平常時とは異なり、緊張した表情や、瞬きが多くなる等の変化が生じることが予想される。もしもウェアラブル装置で皮膚の電導度が測定できれば、平常時とは異なる電導度が取得されると予想される。振込詐欺等で、操作者40が緊急の操作をしなければならないと思っている場合も同様である。For example, if the
また、入力時のキーストロークも、平常時とは異なることが予想される。例えば、使い慣れて平常時は入力ミスをしない文字列(自分の名前、パスワード等)を入力ミスする割合が高くなると予想される。また、文字の入力速度が明らかに遅くなる、さらに全体的に入力ミスが多くなるといったことが考えられる。 It is also expected that keystrokes when typing will differ from normal. For example, it is expected that there will be a higher rate of input errors for familiar character strings (such as one's name or password) that one normally does not make input errors with. It is also expected that the speed at which characters are typed will become noticeably slower, and there will be an overall increase in input errors.
このように、生体情報モデル20は、端末30又はウェアラブル装置を介して取得した操作者の平常時の生体情報の特徴と、ある操作時に取得された生体情報の特徴とを比較して、ある操作時の生体情報が、本人の平常時の操作の生体情報と一致している程度(又は異なっている程度)を示す評価指標を出力することができる。In this way, the
(生体情報モデルの種類)
また、生体情報モデル20は、複数の生体情報モデル(以下、単に「モデル」とも称する。)を有していてもよい。図5は、生体情報モデル20が複数のモデルを備えていることを示す概念図である。図示するように、生体情報モデル20は、モデル20A(モデルA),モデル20B(モデルB),モデル20C(モデルC)を備えている。なお、生体情報モデル20は、より多くのモデルを備えていてもよい。
(Types of bioinformation models)
Furthermore, the
平常時の生体情報は、その操作内容の重要度又は目的によって変動することが予想される。そのため、識別部13は、端末30の操作の重要度を示す情報を取得し、取得した重要度を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。It is expected that the biometric information under normal circumstances will vary depending on the importance or purpose of the operation. Therefore, the
あるいは、識別部13は、端末30の操作の目的を示す情報を取得し、取得した操作の目的を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。Alternatively, the
図6は、操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。例えば、識別部13は、操作の重要性(例えば操作で処理する金額の大きさ)でモデルを使い分けてもよい。大きな金額の取引に関する操作では、小さな金額に係る操作よりも緊張の度合いが大きくなると考えられる。そこで、識別部13は、操作金額の大小により、用いるモデルを選択してもよい。
Figure 6 is a table showing a method of using different models depending on the importance or purpose of the operation. For example, the
表601は、重要度によりモデルを使い分ける表である。表601に示すように、一例として、モデルAは操作の重要度が大きい場合に用いられるモデルである。例えば、重要度を金額の大きさとして、ある操作で入力された金額が第1閾値以上(重要度大に相当)の場合は、識別部13は、平常時において操作金額が第1閾値以上の操作の際に得られた生体情報を用いて学習させたモデルAを用いて識別処理を行う。
Table 601 is a table in which different models are used depending on the importance. As shown in Table 601, as an example, Model A is a model used when the importance of an operation is high. For example, assuming that importance is the amount of money, when the amount input in a certain operation is equal to or greater than a first threshold (corresponding to high importance), the
同様に、ある操作で入力された金額が第2閾値以上、第1閾値未満(重要度中に相当)の場合は、識別部13は、平常時において操作金額が第2閾値以上、第1閾値未満の操作の際に得られた生体情報を用いて学習させたモデルBを用いて識別処理を行う。また、ある操作で入力された金額が第2閾値未満(重要度小に相当)の場合は、識別部13は、平常時において操作金額が第2閾値未満の操作の際に得られた生体情報を用いて学習させたモデルCを用いて識別処理を行う。Similarly, when the amount input in a certain operation is equal to or greater than the second threshold and less than the first threshold (corresponding to medium importance), the
なお、操作の重要度は金額の大小に限られない。例えば、操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含んでもよい。The importance of an operation is not limited to the amount of money involved. For example, the importance of an operation may include at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past.
また、識別部13は、操作の目的によってモデルを使い分けてもよい。例えば、銀行のATMでの金銭の出し入れは操作頻度が多く慣れていると考えられる。また、行政に関する手続は操作頻度が少なく慣れていないと考えられる。慣れない操作は、慣れた操作に比べて緊張の度合いや入力速度等が異なると考えられる。そこで、識別部13は、操作の目的により、用いるモデルを使い分けてもよい。
The
表602は、目的によりモデルを使い分ける表である。表602に示すように、一例として、モデルAは操作の目的が金融取引、商取引等の比較的頻度が多いと考えられる目的のための操作の場合に用いられるモデルである。モデルBは、操作の目的が電子投票、電子納税等の場合に用いられるモデルである。モデルCは、操作の目的が電子投票、電子納税等以外の行政手続の場合に用いられるモデルである。また、生体情報モデル20は、図6の表601と表602の両方のモデルを備えていてもよい。
Table 602 is a table in which different models are used depending on the purpose. As shown in Table 602, as an example, Model A is a model used when the purpose of the operation is for purposes that are considered to be relatively frequent, such as financial transactions and commercial transactions. Model B is a model used when the purpose of the operation is electronic voting, electronic tax payment, etc. Model C is a model used when the purpose of the operation is administrative procedures other than electronic voting, electronic tax payment, etc. Furthermore, the
以上のように、さまざまな条件に応じて学習させた複数のモデルから、その条件に合ったモデルを用いて識別することにより、識別精度をより向上させることができる。 As described above, classification accuracy can be further improved by using a model that best suits a given condition from multiple models trained according to various conditions.
(比較の方法)
平常時の生体情報の特徴と、ある操作時の生体情報の特徴とを比較評価する方法は限定されない。一例として、生体情報モデル20は、それぞれの生体情報ごとに特徴を数値化して出力してもよい。脈拍や体温は、平常時と異常時とで変化が大きいと予想されるため、識別部13は脈拍と体温のそれぞれ毎に予め閾値を設定してもよい。生体情報モデル20は、操作時に取得したこれらの数値と平常時の数値との差を識別部13に出力してもよい。そして、識別部13が、出力された差を予め設定された閾値と比較して、操作が本人の意思で行われたものであるか否かを識別してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を数値化して出力してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を数値化して出力してもよい。そして、識別部13が、出力された数値を閾値と比較してもよい。なお、特徴を数値化する方法についても限定されない。
(Method of comparison)
The method of comparing and evaluating the characteristics of the bioinformation in normal times and the characteristics of the bioinformation during a certain operation is not limited. As an example, the
図7は、複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。図示するように、生体情報モデル20は、平常時の複数の生体情報を組み合わせた組み合わせ生体情報を用いて学習されていてもよい。そして、識別部13は、操作が本人の意思で行われているか否かを、その生体情報モデル20を用いて識別処理を実行してもよい。これにより、識別部13は、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。
Figure 7 is a conceptual diagram showing an example of a method in which some of multiple pieces of biometric information are combined and the model compares the features of the biometric information. As shown in the figure, the
図示する例は、4つの生体情報のうち、2つの生体情報を組み合わせて平常時と操作時の比較を行う例を示している。具体的には、モデルは、キーストローク、脈拍、体温、及び表情の4つの生体情報から組み合わされた2つの生体情報(図の直線で結ばれた2つの生体情報の組み合わせ)の特徴を導出する。組み合わされた2つの生体情報の特徴とは、例えば、一方が高いときには他方も高い、一方が高いときには他方は低い、といった相関がある(正の相関度が高い、又は負の相関度が高い)といった特徴である。また、2つの生体情報の相関度が低い場合は、その組合せは用いなくてもよい。The illustrated example shows a case where two of four pieces of biometric information are combined to compare normal and operating conditions. Specifically, the model derives the characteristics of the two pieces of combined biometric information (the combination of two pieces of biometric information connected by a straight line in the figure) from the four pieces of biometric information: keystrokes, pulse, body temperature, and facial expression. The characteristics of the two pieces of combined biometric information are, for example, characteristics that have a correlation (high positive correlation or high negative correlation) such that when one is high, the other is also high, and when one is high, the other is low. Also, if the correlation between the two pieces of biometric information is low, the combination does not need to be used.
このように、生体情報モデル20は平常時に2つの生体情報の組み合わせの相関度を予め学習しておく。そして、ある操作の際に得られた生体情報のうちの2つの組み合わせの相関度が、平常時の相関度とどの程度一致しているかという評価指標(一致度等)を算出して出力してもよい。そして識別部13が、出力された一致度を予め設定しておいた閾値と比較して、操作が本人の意思で行われているか否かを識別してもよい。In this way, the
生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含んでもよく、またこれら以外の生体情報を含んでもよい。ただし、端末に通常備えられている、又は多くの操作者が所有している装置により取得される生体情報を用いることが好ましい。多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができるためである。The biometric information may include at least one of keystrokes input via a keyboard or touch panel, pulse, body temperature, facial expression, and gaze, and may also include other biometric information. However, it is preferable to use biometric information acquired by devices that are typically provided in terminals or owned by many operators. This is because it is possible to obtain biometric information from many operators and efficiently build a model.
(平均的モデル)
生体情報モデル20は、操作者ごとに平常時の生体情報を取得して学習しておくことが好ましい。しかし、平常時の生体情報は、その性質上、操作者ごとに大量に取得することは困難であり、操作者ごとに精度の良いモデルを構築することは困難である虞がある。そのため、生体情報モデル20に、不特定多数の操作者の平常時の生体情報を学習させておくことが好ましい。これにより、操作者の平常時の平均的な生体情報モデルを構築することができる。
(Average model)
It is preferable that the
(個別モデル)
また、不特定多数の操作者の平常時の生体情報を用いて学習させた平均的な生体情報モデル20に、さらに個別の操作者の平常時の生体情報を学習させて、平均的モデルを修正した個別の操作者専用のモデルを構築してもよい。そして、ある操作の識別を行う場合は、識別部13は、その操作の操作者(本人)専用のモデルを用いて、当該操作がその操作者の意思で行われているか否かを識別する。このような方法で個別のモデルを構築することにより、操作者ごとの生体情報の情報量が少なくても、比較的評価精度の高いモデルを構築することができる。
(Individual model)
In addition, an average
また、識別部13は、操作が本人の意思で行われているか否かを識別するために参照する閾値を、取得された操作者の平常時の生体情報の情報量に応じて設定してもよい。つまり、モデルの評価精度によって閾値を変更してもよい。個人別に取得した平常時の生体情報の情報量が少ないときは、個人別のモデルの評価精度が低いと予想される。そのような場合は、比較的余裕を持った閾値(異常と判定するハードルが高い閾値)を設定することにより、誤って異常であると識別する頻度を低減することができる。そして、個人別に取得した平常時の生体情報の情報量が増えるにつれて、より精度よく正常と異常の識別ができるような閾値に変更してもよい。
The
なお、平常時の生体情報は、端末30又は操作者40が装着したウェアラブル装置を介して取得される。その場合、操作者40の承諾を得て生体情報を取得することが好ましい。また、操作者40に依頼して、操作を模擬した状況をシミュレーションして平常時のデータとして取得してもよい。これにより、平常時のデータをより多く取得することができる。
Note that the normal biometric information is acquired via the terminal 30 or a wearable device worn by the
(なりすまし操作)
なお、本例示的実施形態では、操作者40が、本人確認情報取得部11が取得した本人確認情報により特定された本人であることを前提として説明した。しかし、操作者40が、何らかの手段で他人の本人確認情報を取得し、その本人になりすまして操作をした者である場合であってもよい。その場合でも、情報処理装置1Aは、その操作が、本人確認情報により特定された本人の意思で行われたものであるか否かを識別することが可能である。
(Spoofing operation)
In the present exemplary embodiment, the explanation is given on the assumption that the
具体的には、もしもある操作が本人確認情報により特定される本人になりすました人物による操作の場合は、生体情報取得部12が取得した人物(なりすまし人物)の生体情報は、本人の平常時の生体情報とは異なる。そのため、生体情報モデル20は、平常時の生体情報とは異なることを示す評価指標を出力する。従って、識別部13は、操作が本人の意思で行われたものではないと識別することができる。Specifically, if an operation is performed by a person impersonating the person identified by the identity verification information, the biometric information of the person (impersonator) acquired by the biometric
なお、本人の意思により代理人に操作を依頼した場合でも、代理人の操作が本人の意思で行われているものではないと誤って識別されることになる。そのような誤識別を防ぐため、予め代理人の平常時の生体情報を生体情報モデル20に学習させておき、生体情報モデル20が本人又は代理人の平常時の生体情報と比較して評価結果を出力するようにしておいてもよい。In addition, even if the principal willingly requests an agent to perform an operation, the agent's operation will be mistakenly identified as not being performed by the principal. In order to prevent such misidentification, the agent's normal biometric information may be learned in advance in
(プライバシーの保護)
前述のように、生体情報は個人情報であるので、操作者40の承諾を得て取得することが好ましい。取得した生体情報は、プライバシー保護の観点から、送信時に暗号化することが好ましい。また、顔の画像等は、特徴データのみを送信して、画像そのものは送信しないようにしてもよい。また、送信された生体情報は、符号化された状態で情報処理装置1A内で処理され、復号化できないことが好ましい。このように処理することで情報処理装置の管理者でも生体情報そのものにはアクセスすることができないことが保証され、操作者のプライバシーを確保することができる。
(Protection of Privacy)
As mentioned above, since biometric information is personal information, it is preferable to obtain the information with the consent of the
(情報処理装置1Aの効果)
以上のように、本例示的実施形態に係る情報処理装置1Aにおいては、識別部13が、端末の操作の重要度又は目的を示す情報を取得し、その重要度又は目的を示す情報に応じて、複数の生体情報モデル20A,20B,20Cの何れかを選択し、選択した生体情報モデルを用いて、識別処理を実行する構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Aによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、端末での操作がその操作者の意思に基づく操作であるかどうかをより精度よく識別することができるという効果が得られる。このように、端末での操作が、本人の意思で行われたものであるか否かを精度よく識別できることが可能になると、様々な取引の安全性が向上する。また、電子投票や電子納税等、現時点ではなりすましのリスクが高く普及が進んでいない手続についても、次第に普及が進むことが期待される。
(Effects of
As described above, in the
〔例示的実施形態3〕
本発明の第3の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1又は2にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 3
A third exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first or second exemplary embodiment are denoted by the same reference numerals, and the description thereof will be omitted as appropriate.
(情報処理装置1Bの構成と機能)
図8は、本発明の例示的実施形態3に係る情報処理装置1Bの構成を示すブロック図である。図示するように、情報処理装置1Bは、制御部10A、通信部15、及びメモリ16を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。情報処理装置1Bは、複数の操作者40の通常時の生体情報から、複数の操作者40の平均的な生体情報モデル20又は個別の生体情報モデル20を生成する。
(Configuration and Functions of
8 is a block diagram showing the configuration of an
情報処理装置1Bは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末である。また、情報処理装置1Bは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。The
制御部10Aは、本人確認情報取得部11、生体情報取得部12、及びモデル構築部14を備えている。本人確認情報取得部11及び生体情報取得部12の構成は、例示的実施形態1で説明したとおりである。モデル構築部14は、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。The
(情報処理装置1Bの情報処理の流れ)
図9は、情報処理装置1Bが行う情報処理の概略の流れを示すフロー図である。図示するように、ステップ1として、モデル構築部14は、本人確認情報取得部11が取得した操作者40の本人確認情報と、生体情報取得部12が取得した操作者40の平常時の生体情報とを生体情報モデル20に入力する。次にステップ2として、生体情報モデル20は、受信した操作者40の本人確認情報と操作者(本人)40の平常時の生体情報とから、操作者40の平常時の生体情報の特徴を数値化又は数式化して記憶する。特徴を数値化又は数式化する方法は限定されない。
(Flow of information processing of
9 is a flow diagram showing an outline of the flow of information processing performed by the
(学習例1)
例えば、生体情報モデル20は、例示的実施形態2で説明したように、複数の生体情報のうち、それぞれの生体情報ごとに特徴を数値化した情報を学習してもよい。例えば、生体情報モデル20は、脈拍又は体温は、それぞれ数値の平均値と標準偏差とを学習してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を学習して記憶してもよい。例えば、2つの生体情報の間に相関関係がある場合は、その相関関係を数式化して記憶してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を学習により数値化又は数式化して記憶してもよい。
(Learning Example 1)
For example, as described in the exemplary embodiment 2, the
(学習例2)
また、生体情報モデル20は、複数の生体情報のうち、不変関係にある2つ以上の生体情報を学習してもよい。不変関係にある生体情報とは、一方が増加すると他方も増加する、又は一方が増加すると他方は減少する、といった特定の連動関係を常時有している生体情報である。
(Learning Example 2)
Furthermore, the
生体情報モデル20は、モデル構築部14から入力された生体情報データのうち、このような不変関係にある生体情報データの組み合わせを学習してその関係式を作成する。不変関係の関係式は複数あってもよい。関係式は、機械学習で学習して生成することができる。The
関係式を学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、予め学習済の関係式とどの程度一致するかの評価値を出力することができる。識別部13は、この複数の評価値と予め定めた閾値とを総合的に比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。The
(学習例3)
また、生体情報モデル20は、平常時の生体情報データと、異常時の(又は異常時を模擬した)データを用いて学習することができる。つまり、生体情報モデル20は、モデル構築部14から入力された、平常時というラベルが付いた訓練用生体情報データと、異常時というラベルが付いた訓練用生体情報データとから、平常時と異常時の生体情報を学習してもよい。ラベル付きデータによる学習は、ニューラルネットワーク等を用いた機械学習で行うことができる。
(Learning Example 3)
The
学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、平常時のものである確率と異常時のものである確率とを出力することができる。識別部13は、この確率を予め定めた閾値と比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。As an example, the trained
なお、生体情報モデル20は、各操作者40ごとに構築されることが好ましい。しかし、各操作者40ごとに生体情報を多数取得することは難しい。そこで、情報処理装置1Bは、例示的実施形態2で説明したように、複数の操作者40のすべての生体情報を用いて、操作者40の平常時の平均的な生体情報モデルを構築してもよい。そして、情報処理装置1Bは、平均的な生体情報モデルに、各操作者40の生体情報を加えて、各操作者40ごとのモデルを個別に構築してもよい。It is preferable that the
(情報処理装置1Bの効果)
以上のように、本例示的実施形態に係る情報処理装置1Bにおいては、本人確認情報取得部11が端末30から入力された本人確認情報を取得し、生体情報取得部12が端末30の操作者40の生体情報を取得し、モデル構築部14が、操作者40の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する、という構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Bによれば、入力された本人確認情報により特定される本人(操作者)の平常時の生体情報を取得して、その特徴を記憶した生体情報モデルを構築することができる。そのため、端末を用いた操作が行われた際に、その操作が操作者の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。
(Effects of
As described above, in the
(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図10は、情報処理方法S2の流れを示すフローチャートである。
(Flow of information processing method)
Next, the flow of the information processing method according to this exemplary embodiment will be described with reference to the drawings. Fig. 10 is a flowchart showing the flow of the information processing method S2.
図示するように、情報処理方法S2は以下のステップを含む。ステップS21において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS22において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS23において、少なくとも1つのプロセッサ(例えばモデル構築部14)が、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。As shown in the figure, information processing method S2 includes the following steps. In step S21, at least one processor (e.g., personal identification information acquisition unit 11) acquires personal identification information input from the terminal. In addition, in step S22, at least one processor (e.g., biometric information acquisition unit 12) acquires biometric information of the operator of the terminal. In addition, in step S23, at least one processor (e.g., model construction unit 14) constructs a biometric information model of the operator under normal circumstances from the operator's biometric information under normal circumstances.
(情報処理方法S2の効果)
以上のように、本例示的実施形態に係る情報処理方法S2においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築すること、を含む構成が採用されている。
(Effects of information processing method S2)
As described above, in the information processing method S2 according to this exemplary embodiment, a configuration is adopted in which at least one processor acquires identity verification information input from a terminal, acquires biometric information of an operator of the terminal, and constructs a biometric information model of the operator under normal circumstances from the operator's biometric information under normal circumstances.
このため、本例示的実施形態に係る情報処理方法S2によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。Therefore, according to the information processing method S2 of this exemplary embodiment, it is possible to obtain the effect of constructing a biometric information model that can identify whether or not an operation using a terminal was performed willingly by the person in question.
〔例示的実施形態4〕
本発明の第4の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1~3にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 4
A fourth exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first to third exemplary embodiments are given the same reference numerals, and the description thereof will be omitted as appropriate.
(情報処理装置1Cの構成と機能)
図11は、本例示的実施形態に係る情報処理装置1Cの構成を示すブロック図である。図示するように、情報処理装置1Cは、制御部10C、通信部15、メモリ16、及び表示部19を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。表示部19は、例えばディスプレイでもよい。また、ディスプレイに代えて、又は加えて警報ランプ又は警報音発生装置を備えてもよい。なお、図11に示す例では、表示部19は情報処理装置1Cに含まれているが、表示部19は情報処理装置1Cの外部に配置されていてもよい。
(Configuration and Functions of
Fig. 11 is a block diagram showing the configuration of an
情報処理装置1Cは、ある操作が本人の意思で行われているか否かを識別するとともに、平常時の生体情報を新たに取得するたびに、生体情報識別モデルを逐次更新する。情報処理装置1Cは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。また、情報処理装置1Cは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。The
制御部10Cは、本人確認情報取得部11、生体情報取得部12、識別部13、モデル更新部17、及び出力部18を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の構成は、上述の各例示的実施形態で説明したとおりである。モデル更新部17は、生体情報モデル20を更新する。モデル更新部17は、モデル構築部14と同様の機能を有していてもよい。出力部18は、表示部19に表示する情報を出力する。
The control unit 10C includes a personal identification
情報処理装置1Cは、ある操作が、本人の意思で行われているか否かを識別する。また、情報処理装置1Cは、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新する。また、情報処理装置1Cは、ある操作が、本人の意思で行われていないと識別部13が識別した場合は、出力部18は、警告情報を出力する。出力された警告情報は、表示部19に送信され、表示される。The
図12は、ディスプレイである表示部19に表示される警告情報の一例である。図示するように、警告情報は、異常な操作が行われた可能性があること、操作の日時、操作が行われた端末情報、操作者等を含んでもよい。
Figure 12 is an example of warning information displayed on the
例えば、銀行のATMでの送金操作が異常操作であると識別された場合は、その銀行のセキュリティ部門に配置された表示部19にこのような内容が表示されてもよい。これにより、銀行の担当者が、操作を行った操作者に状況を尋ねて不審な点がないか確認することができる。また、カメラ等から明らかに不審な状況が見られた場合は、ATMでの処理を中断する処置を取ることもできる。For example, if a remittance operation at a bank ATM is identified as an abnormal operation, such content may be displayed on a
(情報処理装置1Cの効果)
以上のように、本例示的実施形態に係る情報処理装置1Cにおいては、識別部13が、ある操作が本人の意思で行われていないと識別した場合に、警告情報を出力する出力部18を備えている構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、本人の意思で行われていない可能性がある操作が発見された場合に警告情報を出力することにより、セキュリティ担当部門等の担当者が、異常と識別された操作に対して何らかの対応を取ることができるという効果が得られる。
(Effects of
As described above, the
また、本例示的実施形態に係る情報処理装置1Cにおいては、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新するモデル更新部17を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1、2に係る情報処理装置1,1Aの奏する効果に加えて、生体情報モデル20を更新することでより精度の高いモデルを構築し続けることができるという効果が得られる。
Furthermore, the
〔ソフトウェアによる実現例〕
情報処理装置1,1A,1B,1C(以下「情報処理装置1等」という。)の一部又は全部の機能は、集積回路(ICチップ)等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。
[Software implementation example]
Some or all of the functions of the
後者の場合、情報処理装置1等は、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例(以下、コンピュータCと記載する)を図13に示す。コンピュータCは、少なくとも1つのプロセッサC1と、少なくとも1つのメモリC2と、を備えている。メモリC2には、コンピュータCを情報処理装置1等として動作させるためのプログラムPが記録されている。コンピュータCにおいて、プロセッサC1は、プログラムPをメモリC2から読み取って実行することにより、情報処理装置1等の各機能が実現される。In the latter case, the
プロセッサC1としては、例えば、CPU(Central Processing Unit)、GPU(Graphic Processing Unit)、DSP(Digital Signal Processor)、MPU(Micro Processing Unit)、FPU(Floating point number Processing Unit)、PPU(Physics Processing Unit)、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリC2としては、例えば、フラッシュメモリ、HDD(Hard Disk Drive)、SSD(Solid State Drive)、又は、これらの組み合わせなどを用いることができる。The processor C1 may be, for example, a central processing unit (CPU), a graphic processing unit (GPU), a digital signal processor (DSP), a micro processing unit (MPU), a floating point number processing unit (FPU), a physics processing unit (PPU), a microcontroller, or a combination of these. The memory C2 may be, for example, a flash memory, a hard disk drive (HDD), a solid state drive (SSD), or a combination of these.
なお、コンピュータCは、プログラムPを実行時に展開したり、各種データを一時的に記憶したりするためのRAM(Random Access Memory)を更に備えていてもよい。また、コンピュータCは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータCは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。 The computer C may further include a RAM (Random Access Memory) for expanding the program P during execution and for temporarily storing various data. The computer C may further include a communications interface for transmitting and receiving data to and from other devices. The computer C may further include an input/output interface for connecting input/output devices such as a keyboard, mouse, display, and printer.
また、プログラムPは、コンピュータCが読み取り可能な、一時的でない有形の記録媒体Mに記録することができる。このような記録媒体Mとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータCは、このような記録媒体Mを介してプログラムPを取得することができる。また、プログラムPは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータCは、このような伝送媒体を介してプログラムPを取得することもできる。 The program P can also be recorded on a non-transitory, tangible recording medium M that can be read by the computer C. Such a recording medium M can be, for example, a tape, a disk, a card, a semiconductor memory, or a programmable logic circuit. The computer C can acquire the program P via such a recording medium M. The program P can also be transmitted via a transmission medium. Such a transmission medium can be, for example, a communications network or broadcast waves. The computer C can also acquire the program P via such a transmission medium.
〔付記事項1〕
本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。
[Additional Note 1]
The present invention is not limited to the above-described embodiment, and various modifications are possible within the scope of the claims. For example, embodiments obtained by appropriately combining the technical means disclosed in the above-described embodiment are also included in the technical scope of the present invention.
〔付記事項2〕
上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。
(付記1)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える情報処理装置。
[Additional Note 2]
Some or all of the above-described embodiments can be described as follows. However, the present invention is not limited to the following described aspects.
(Appendix 1)
An information processing device comprising: an identity verification information acquisition means for acquiring identity verification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and an identification means for executing an identification process for identifying whether or not the operation is being performed of the individual's will by referring to one or more biometric information models learned using the operator's normal biometric information, the biometric information acquired by the biometric information acquisition means, and the identity verification information acquired by the identity verification information acquisition means.
上記の構成によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる。 According to the above configuration, it is possible to identify whether an operation on a terminal is based on the operator's will, based on the personal authentication information input by the operator and the operator's biometric information.
(付記2)
前記識別手段は、前記端末の操作の重要度を示す情報を取得し、取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
(Appendix 2)
The information processing device described in
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.
(付記3)
前記識別手段は、前記端末の操作の目的を示す情報を取得し、取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
(Appendix 3)
The information processing device described in
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.
(付記4)
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含むことを特徴とする付記2に記載の情報処理装置。
(Appendix 4)
The information processing device described in Appendix 2, characterized in that the importance of the operation includes at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past.
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.
(付記5)
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含むことを特徴とする付記3に記載の情報処理装置。
(Appendix 5)
The information processing device according to claim 3, wherein the purpose of the operation includes at least one of a financial transaction, a commercial transaction, an administrative procedure, paying a tax, and remote voting.
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.
(付記6)
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定することを特徴とする付記1から5のいずれか一つに記載の情報処理装置。
(Appendix 6)
The information processing device described in any one of
上記の構成によれば、モデルの精度によって閾値を変更することにより、誤って異常であると識別する頻度を低減することができる。 According to the above configuration, the frequency of erroneous identification of an abnormality can be reduced by changing the threshold depending on the accuracy of the model.
(付記7)
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする付記1から6のいずれか一つに記載の情報処理装置。
(Appendix 7)
The information processing device described in any one of
上記の構成によれば、異常と確認された操作情報を、例えばモデルの学習に用いることができる。これにより、モデルの精度をより高めることができる。 According to the above configuration, the operation information that is confirmed to be abnormal can be used, for example, for learning a model. This can further improve the accuracy of the model.
(付記8)
前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行することを特徴とする付記1から7のいずれか一つに記載の情報処理装置。
(Appendix 8)
The information processing device according to any one of
上記の構成によれば、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether or not a certain operation is being performed willingly by the person in question.
(付記9)
前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含むことを特徴とする付記1から8のいずれか一つに記載の情報処理装置。
(Appendix 9)
9. The information processing device according to
上記の構成によれば、これらの生体情報は取得しやすい生体情報であるため、多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができる。 According to the above configuration, since these types of biometric information are easy to obtain, it is possible to obtain the biometric information of a large number of operators and efficiently construct models.
(付記10)
前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段を備えている付記1から9のいずれか一つに記載の情報処理装置。
(Appendix 10)
10. The information processing device according to any one of
上記の構成によれば、セキュリティ担当部門の担当者が、異常と識別された操作に対して何らかの対応を取ることができる。 According to the above configuration, security personnel can take some kind of action against operations that are identified as abnormal.
(付記11)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、を備える情報処理装置。
(Appendix 11)
An information processing device comprising: a personal identification information acquisition means for acquiring personal identification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and a model construction means for constructing a biometric information model of the operator under normal circumstances from the biometric information of the operator under normal circumstances.
上記の構成によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる。 According to the above configuration, when an operation is performed using a terminal, a biometric information model can be constructed that can identify whether or not the operation was performed willingly by the person.
(付記12)
少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む情報処理方法。
(Appendix 12)
An information processing method including: at least one processor acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.
上記の構成によれば、付記1の効果と同様の効果を得ることができる。
According to the above configuration, the same effect as that of
(付記13)
コンピュータに、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、を実行させるための情報処理プログラム。
(Appendix 13)
An information processing program for causing a computer to execute the following processes: acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the person's own will by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.
(付記14)
前記生体情報モデルを更新するモデル更新手段を更に備えている、ことを特徴とする付記1から10のいずれか1つに記載の情報処理装置。
(Appendix 14)
11. The information processing device according to any one of
上記の構成によれば、識別処理を行いつつ、生体情報モデルを更新して識別精度をより高めることができる。 According to the above configuration, the biometric information model can be updated while performing the classification process, thereby further improving classification accuracy.
〔付記事項3〕
上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。
少なくとも1つのプロセッサを備え、前記プロセッサは、端末から入力された本人確認情報を取得する本人確認情報取得処理と、前記端末の操作者の生体情報を取得する生体情報取得処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理と、を実行する情報処理装置。
[Additional Note 3]
A part or all of the above-described embodiments can be further expressed as follows.
An information processing device comprising at least one processor, the processor executing an identity verification information acquisition process for acquiring identity verification information input from a terminal, a biometric information acquisition process for acquiring biometric information of an operator of the terminal, and an identification process for identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired identity verification information.
なお、この情報処理装置は、更にメモリを備えていてもよく、このメモリには、前記本人確認情報取得処理と、前記生体情報取得処理と、前記識別処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。The information processing device may further include a memory, and the memory may store a program for causing the processor to execute the personal identification information acquisition process, the biometric information acquisition process, and the identification process. The program may also be recorded on a computer-readable, non-transitory, tangible recording medium.
1,1A,1B,1C・・・情報処理装置
11・・・本人確認情報取得部
12・・・生体情報取得部
13・・・識別部
14・・・モデル構築部
15・・・通信部
16・・・メモリ
17・・・モデル更新部
18・・・出力部
19・・・表示部
20・・・生体情報モデル
30・・・端末
40・・・操作者
Claims (10)
前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え、
前記識別手段は、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行する
情報処理装置。 An identity verification information acquisition means for acquiring identity verification information input from a terminal;
a biometric information acquiring means for acquiring biometric information of an operator of the terminal;
a plurality of biometric information models learned using biometric information of the operator acquired when the operator performs an operation based on his/her original intention , the plurality of biometric information models for the operator identified by the identity verification information, and an identification means for executing an identification process for identifying whether or not the operation is being performed based on the operator's original intention, using the plurality of biometric information models for the operator identified by the identity verification information and the biometric information acquired by the biometric information acquisition means;
Equipped with
The identification means is
Acquire information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
The identification process is performed using the selected biometric information model.
Information processing device.
前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え、
前記識別手段は、
前記端末の操作の目的を示す情報を取得し、
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行する
情報処理装置。 An identity verification information acquisition means for acquiring identity verification information input from a terminal;
a biometric information acquiring means for acquiring biometric information of an operator of the terminal;
a plurality of biometric information models learned using biometric information of the operator acquired when the operator performs an operation based on his/her original intention, the plurality of biometric information models for the operator identified by the identity verification information, and an identification means for executing an identification process for identifying whether or not the operation is being performed based on the operator's original intention, using the plurality of biometric information models for the operator identified by the identity verification information and the biometric information acquired by the biometric information acquisition means;
Equipped with
The identification means is
Acquire information indicating the purpose of the operation of the terminal;
selecting one of the plurality of biometric information models according to the acquired information indicating a purpose of the operation;
The identification process is performed using the selected biometric information model.
Information processing device.
ことを特徴とする請求項1に記載の情報処理装置。 2. The information processing device according to claim 1, wherein the importance of the operation includes at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past .
ことを特徴とする請求項2に記載の情報処理装置。 The information processing device according to claim 2 , wherein the purpose of the operation includes at least one of a financial transaction, a commercial transaction, an administrative procedure, a tax payment, and a remote voting.
ことを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。 The information processing device according to any one of claims 1 to 4, characterized in that the identification means sets a threshold value to be referenced to identify whether the operation is being performed of the operator's own will, based on the amount of biometric information of the operator acquired when the operator performs the operation based on his or her original will .
ことを特徴とする請求項1から5のいずれか一項に記載の情報処理装置。 The information processing device according to any one of claims 1 to 5, characterized in that when the result of the identification process indicates that the operation was not performed of the person's will, the identification means records the acquired biometric information of the operator as operation information in an abnormal event.
端末から入力された本人確認情報を取得すること、
前記端末の操作者の生体情報を取得すること、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、
を含み、
前記識別することにおいて、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別する
情報処理方法。 At least one processor
Obtaining identity verification information entered from the terminal;
acquiring biometric information of an operator of the terminal;
A plurality of biometric information models are learned using biometric information of the operator in normal conditions acquired when the operator performs an operation based on his/her original intention , and the plurality of biometric information models for the operator identified by the identity verification information and the acquired biometric information are used to identify whether the operation is being performed based on the operator's original intention;
Including,
In the identifying,
Acquire information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
Using the selected biometric information model, it is determined whether the operation is performed at the individual's will.
Information processing methods.
端末から入力された本人確認情報を取得すること、Obtaining identity verification information entered from the terminal;
前記端末の操作者の生体情報を取得すること、acquiring biometric information of an operator of the terminal;
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、A plurality of biometric information models are learned using biometric information of the operator in normal conditions acquired when the operator performs an operation based on his/her original intention, and the plurality of biometric information models for the operator identified by the identity verification information and the acquired biometric information are used to identify whether the operation is being performed based on the operator's original intention;
を含み、Including,
前記識別することにおいて、In the identifying,
前記端末の操作の目的を示す情報を取得し、Acquire information indicating the purpose of the operation of the terminal;
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、selecting one of the plurality of biometric information models according to the acquired information indicating a purpose of the operation;
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別するUsing the selected biometric information model, it is determined whether the operation is performed at the individual's will.
情報処理方法。Information processing methods.
端末から入力された本人確認情報を取得する処理と、
前記端末の操作者の生体情報を取得する処理と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、
を実行させ、
前記識別する処理において、前記コンピュータに、
前記端末の操作の重要度を示す情報を取得させ、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させる
ための情報処理プログラム。 On the computer,
A process of acquiring identity verification information input from a terminal;
A process of acquiring biometric information of an operator of the terminal;
a process of identifying whether the operation is being performed at the operator's will by referring to a plurality of biometric information models for the operator identified by the identity verification information, the biometric information being learned using the operator's normal biometric information acquired when the operator performs an operation based on the operator's original will , and the acquired biometric information;
Run the command ,
In the identifying process, the computer
acquiring information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
Using the selected biometric information model, it is determined whether the operation is performed by the person himself/herself.
Information processing program for.
端末から入力された本人確認情報を取得する処理と、A process of acquiring identity verification information input from a terminal;
前記端末の操作者の生体情報を取得する処理と、A process of acquiring biometric information of an operator of the terminal;
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、a process of identifying whether the operation is being performed at the operator's will by referring to a plurality of biometric information models for the operator identified by the identity verification information, the biometric information being learned using the operator's normal biometric information acquired when the operator performs an operation based on the operator's original will, and the acquired biometric information;
を実行させ、Run the command,
前記識別する処理において、前記コンピュータに、In the identifying process, the computer
前記端末の操作の目的を示す情報を取得させ、Acquire information indicating a purpose of operation of the terminal;
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、selecting one of the plurality of biometric information models according to the acquired information indicating the purpose of the operation;
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させるUsing the selected biometric information model, it is determined whether the operation is performed by the person himself/herself.
ための情報処理プログラム。Information processing program for.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/044758 WO2023105586A1 (en) | 2021-12-06 | 2021-12-06 | Information processing device, information processing method, and program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2023105586A1 JPWO2023105586A1 (en) | 2023-06-15 |
| JPWO2023105586A5 JPWO2023105586A5 (en) | 2024-08-19 |
| JP7601258B2 true JP7601258B2 (en) | 2024-12-17 |
Family
ID=86729788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023565693A Active JP7601258B2 (en) | 2021-12-06 | 2021-12-06 | Information processing device, information processing method, and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7601258B2 (en) |
| WO (1) | WO2023105586A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7645581B1 (en) * | 2024-06-12 | 2025-03-14 | Shimada Patents株式会社 | Vital data evaluation method, vital data evaluation device, vital data evaluation system, and program |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005107668A (en) | 2003-09-29 | 2005-04-21 | Animo:Kk | Biometrics method and program and apparatus |
| JP2005293209A (en) | 2004-03-31 | 2005-10-20 | Ntt Data Corp | Personal authentication device, information terminal, personal authentication method, and program |
| JP2007072871A (en) | 2005-09-08 | 2007-03-22 | Oki Electric Ind Co Ltd | Personal authentication method and system based on biometric authentication |
| WO2015189967A1 (en) | 2014-06-12 | 2015-12-17 | 日立マクセル株式会社 | Information processing device, application software start-up system, and application software start-up method |
| CN109886697A (en) | 2018-12-26 | 2019-06-14 | 广州市巽腾信息科技有限公司 | Method, apparatus and electronic equipment are determined based on the other operation of expression group |
| US20190295203A1 (en) | 2018-03-22 | 2019-09-26 | Samsung Electronics Co., Ltd. | Electronic device and authentication method thereof |
| JP6928191B1 (en) | 2021-03-11 | 2021-09-01 | 功憲 末次 | Authentication system, program |
-
2021
- 2021-12-06 JP JP2023565693A patent/JP7601258B2/en active Active
- 2021-12-06 WO PCT/JP2021/044758 patent/WO2023105586A1/en not_active Ceased
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005107668A (en) | 2003-09-29 | 2005-04-21 | Animo:Kk | Biometrics method and program and apparatus |
| JP2005293209A (en) | 2004-03-31 | 2005-10-20 | Ntt Data Corp | Personal authentication device, information terminal, personal authentication method, and program |
| JP2007072871A (en) | 2005-09-08 | 2007-03-22 | Oki Electric Ind Co Ltd | Personal authentication method and system based on biometric authentication |
| WO2015189967A1 (en) | 2014-06-12 | 2015-12-17 | 日立マクセル株式会社 | Information processing device, application software start-up system, and application software start-up method |
| US20190295203A1 (en) | 2018-03-22 | 2019-09-26 | Samsung Electronics Co., Ltd. | Electronic device and authentication method thereof |
| CN109886697A (en) | 2018-12-26 | 2019-06-14 | 广州市巽腾信息科技有限公司 | Method, apparatus and electronic equipment are determined based on the other operation of expression group |
| JP6928191B1 (en) | 2021-03-11 | 2021-09-01 | 功憲 末次 | Authentication system, program |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023105586A1 (en) | 2023-06-15 |
| JPWO2023105586A1 (en) | 2023-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ali et al. | Keystroke biometric systems for user authentication | |
| Sitová et al. | HMOG: New behavioral biometric features for continuous authentication of smartphone users | |
| Li et al. | Unobservable re-authentication for smartphones. | |
| CA2795603C (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| Corpus et al. | Mobile user identification through authentication using keystroke dynamics and accelerometer biometrics | |
| Maiorana et al. | Mobile keystroke dynamics for biometric recognition: An overview | |
| CN112634017A (en) | Remote card opening activation method and device, electronic equipment and computer storage medium | |
| JP7601258B2 (en) | Information processing device, information processing method, and program | |
| EP3786820A1 (en) | Authentication system, authentication device, authentication method, and program | |
| Alharbi et al. | Design and evaluation of an authentication framework for wearable devices | |
| Konyavsky et al. | New method for digital economy user’s protection | |
| JP2018085010A (en) | Identity determination apparatus and identity determination method | |
| Kolodziejczyk | TECHNOLOGY IN THE SERVICE OF CORONAVIRUS CONTAINMENT: POTENTIAL THREATS TO HUMAN RIGHTS PROTECTION. | |
| Alzahrani et al. | A User Authentication Approach Based on Human Activity Recognition Method Using CNN and RNN Models | |
| US9483693B1 (en) | Free-hand character recognition on a touch screen POS terminal | |
| Imtiaz et al. | Behavioral Authentication for Smartphones backed by" Something you Process" | |
| US20260099845A1 (en) | Methods and systems for enhancing detection of fraudulent authentication transactions | |
| US20260129041A1 (en) | Biometric-based authorization | |
| US20260128904A1 (en) | Biometric-based consent of digital signature | |
| EP4597341B1 (en) | Fraud detection system and method | |
| US12475206B2 (en) | Identity verification with reusable profiles | |
| Sarti | Toward a usable system-generated authentication mechanism | |
| Shadman | Toward Improved and Trustworthy Security and Authentication with Robust Intruder Detection and Explainable Deep Learning | |
| US20260065734A1 (en) | Enhancements for low-touch biometric systems | |
| US20250355982A1 (en) | Multi-factor authentication kiosk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240604 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241105 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7601258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |