Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7601258B2 - Information processing device, information processing method, and program - Google Patents
[go: Go Back, main page]

JP7601258B2 - Information processing device, information processing method, and program - Google Patents

Information processing device, information processing method, and program Download PDF

Info

Publication number
JP7601258B2
JP7601258B2 JP2023565693A JP2023565693A JP7601258B2 JP 7601258 B2 JP7601258 B2 JP 7601258B2 JP 2023565693 A JP2023565693 A JP 2023565693A JP 2023565693 A JP2023565693 A JP 2023565693A JP 7601258 B2 JP7601258 B2 JP 7601258B2
Authority
JP
Japan
Prior art keywords
biometric information
information
operator
terminal
acquired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023565693A
Other languages
Japanese (ja)
Other versions
JPWO2023105586A5 (en
JPWO2023105586A1 (en
Inventor
悠 大島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2023105586A1 publication Critical patent/JPWO2023105586A1/ja
Publication of JPWO2023105586A5 publication Critical patent/JPWO2023105586A5/ja
Application granted granted Critical
Publication of JP7601258B2 publication Critical patent/JP7601258B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.

従来、携帯端末を用いた操作やアプリケーションの起動が本人の意思に基づくものであるかどうかを確認する技術が開発されている。例えば、特許文献1には、取得した静的生体情報と予め登録した静的生体情報とを比較して本人であることを認証する本人認証部と、取得した動的生体情報と予め登録した動的生体情報とを比較してユーザの状態を判定する状態判定部と、状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定するアプリ起動部と、を備える情報処理装置が開示されている。Conventionally, technologies have been developed to confirm whether operations using a mobile terminal or launching of an application are based on the user's will. For example, Patent Literature 1 discloses an information processing device that includes an identity authentication unit that compares acquired static biometric information with preregistered static biometric information to authenticate the identity of the user, a status determination unit that compares acquired dynamic biometric information with preregistered dynamic biometric information to determine the user's status, and an application launch unit that limits application software to be launched depending on the user's status determined by the status determination unit.

国際公開WO2015/189967A1号公報International Publication No. WO2015/189967A1

特許文献1に記載の情報処理装置においては、本人認証のための静的生体情報として指紋、静脈、顔、虹彩、網膜などの生体情報を用いる。しかし、これらの生体情報は専用の読み取り装置が必要であり、端末において必ずしも利用できるものではない、という問題があった。The information processing device described in Patent Document 1 uses biometric information such as fingerprints, veins, face, iris, and retina as static biometric information for personal authentication. However, there is a problem in that such biometric information requires a dedicated reading device and cannot necessarily be used on the terminal.

本発明の一態様は、上記の問題に鑑みてなされたものであり、その目的の一例は、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することである。One aspect of the present invention has been made in consideration of the above problems, and one example of the objective thereof is to provide technology that identifies whether an operation on a terminal is based on the operator's will, based on personal authentication information input by the operator and the operator's biometric information.

本発明の一側面に係る情報処理装置は、端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える。An information processing device according to one aspect of the present invention comprises: an identity verification information acquisition means for acquiring identity verification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and an identification means for executing an identification process for identifying whether or not the operation is being performed of the individual's will by referring to one or more biometric information models trained using the operator's normal biometric information, the biometric information acquired by the biometric information acquisition means, and the identity verification information acquired by the identity verification information acquisition means.

本発明の一側面に係る情報処理方法は、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む。An information processing method according to one aspect of the present invention includes at least one processor acquiring personal identification information input from a terminal, acquiring biometric information of an operator of the terminal, and identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.

本発明の一側面に係る情報処理プログラムは、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、をコンピュータに実行させる。An information processing program according to one aspect of the present invention causes a computer to execute the following processes: acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the operator's own volition by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.

本発明の一態様によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することができる。 According to one aspect of the present invention, a technology can be provided that identifies whether an operation on a terminal is based on the operator's will, based on the identity authentication information input by the operator and the operator's biometric information.

本発明の例示的実施形態1に係る情報処理装置の構成を示すブロック図である。1 is a block diagram showing a configuration of an information processing device according to a first exemplary embodiment of the present invention; 例示的実施形態1に係る情報処理方法の流れを示すフローチャートである。4 is a flowchart showing a flow of an information processing method according to the first exemplary embodiment. 本発明の例示的実施形態2に係る情報処理装置の構成を示すブロック図である。FIG. 11 is a block diagram showing a configuration of an information processing device according to an exemplary embodiment 2 of the present invention. 例示的実施形態2に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。FIG. 11 is a flow diagram showing an outline of the flow of information processing performed by an information processing device according to an exemplary embodiment 2. 生体情報モデルが複数のモデルを備えていることを示す概念図である。FIG. 11 is a conceptual diagram showing that the bioinformation model includes a plurality of models. 操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。11 is a table showing a method of using different models depending on the importance or purpose of the operation contents. 複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。FIG. 13 is a conceptual diagram showing an example of a method in which some of multiple pieces of biometric information are combined and the model compares the features of the biometric information. 本発明の例示的実施形態3に係る情報処理装置の構成を示すブロック図である。FIG. 11 is a block diagram showing a configuration of an information processing device according to an exemplary embodiment 3 of the present invention. 例示的実施形態3に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。FIG. 11 is a flow diagram showing an outline of the flow of information processing performed by an information processing device according to an exemplary embodiment 3. 例示的実施形態3に係る情報処理方法の流れを示すフローチャートである。13 is a flowchart showing the flow of an information processing method according to an exemplary embodiment 3. 本発明の例示的実施形態4に係る情報処理装置の構成を示すブロック図である。FIG. 11 is a block diagram showing a configuration of an information processing device according to an exemplary embodiment 4 of the present invention. 表示部に表示される警告情報の一例である。13 is an example of warning information displayed on a display unit. ソフトウェアによって情報処理装置を実現するための構成図である。FIG. 1 is a configuration diagram for implementing an information processing device using software.

〔例示的実施形態1〕
本発明の第1の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。
[Example embodiment 1]
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A first exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings. This exemplary embodiment is a basic form of the exemplary embodiments described below.

(情報処理装置の構成)
本例示的実施形態に係る情報処理装置1の構成について、図1を参照して説明する。図1は、情報処理装置1の構成を示すブロック図である。情報処理装置1は、端末30を操作したユーザ(操作者)40の操作が、本人の意思に基づいて行われたものであるか否かを識別する装置である。本例示的実施形態において本人とは、後述する本人確認情報によって特定される本人を指す。
(Configuration of information processing device)
The configuration of an information processing device 1 according to this exemplary embodiment will be described with reference to Fig. 1. Fig. 1 is a block diagram showing the configuration of the information processing device 1. The information processing device 1 is a device that identifies whether or not an operation of a user (operator) 40 who operates a terminal 30 was performed based on the user's will. In this exemplary embodiment, the user refers to the user identified by personal identification information, which will be described later.

図1に示すように、情報処理装置1は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、識別部13は、それぞれ請求の範囲に記載した本人確認情報取得手段、生体情報取得手段、及び識別手段の一形態である。As shown in Fig. 1, the information processing device 1 includes an identity verification information acquisition unit 11, a biometric information acquisition unit 12, and an identification unit 13. The identity verification information acquisition unit 11, the biometric information acquisition unit 12, and the identification unit 13 are each a form of identity verification information acquisition means, a biometric information acquisition means, and an identification means described in the claims.

(本人確認情報取得部)
本人確認情報取得部11は、端末から操作者によって入力されたその操作者の本人確認情報を取得する。本例示的実施形態において、本人確認情報とは、本人であることを証明する情報であり、例えば、本人だけが知っている情報、又は本人だけが所有していると考えられる物に含まれる情報である。本人確認情報の一例として、マイナンバー、マイナンバーカードに記録された情報、ICチップ内蔵型カード(クレジットカード、キャッシュカード等)に記録された情報、暗証番号、アカウント情報、パスワード、顔の画像、指紋等が挙げられる。
(Personal Identification Information Acquisition Department)
The personal identification information acquisition unit 11 acquires personal identification information of the operator input by the operator from the terminal. In this exemplary embodiment, the personal identification information is information that proves the identity of the operator, and is, for example, information that only the operator knows, or information contained in something that is considered to be owned only by the operator. Examples of personal identification information include My Number, information recorded on a My Number card, information recorded on a card with an integrated IC chip (such as a credit card or cash card), a PIN, account information, a password, a face image, a fingerprint, and the like.

端末は、操作者が入力操作をするための端末である。一例として、端末は、パーソナルコンピュータ、スマートフォン又は携帯タブレット等の携帯端末、各種ウェアラブル装置、金融機関のATM(Automatic Teller Machine)、公的機関の入力端末等が挙げられる。しかし、端末の種類は上記の例示に限定されず、操作者が希望する手続のための操作をすることが可能なように構成された、情報通信機能を有する端末であればその形態は限定されない。情報処理装置1は、インターネット等の情報通信ネットワークを介して端末と接続されていてもよい。The terminal is a terminal through which an operator performs input operations. Examples of terminals include personal computers, mobile terminals such as smartphones or mobile tablets, various wearable devices, ATMs (Automatic Teller Machines) at financial institutions, input terminals at public institutions, etc. However, the type of terminal is not limited to the above examples, and the form is not limited as long as it is a terminal with information and communication functions configured to enable an operator to perform operations for a desired procedure. The information processing device 1 may be connected to the terminal via an information and communication network such as the Internet.

なお、ウェアラブル装置とは、人が自身の体の一部に装着して利用する装置である。ウェアラブル装置としては、例えば腕時計、眼鏡、ヘッドホン又はイヤホン等がある。ただし、本例示的実施形態においては、これらの装置の本来の機能以外に、特に装着者の脈拍、体温等の生体情報を取得可能な機能を有するウェアラブル装置を指す。A wearable device is a device that is worn by a person on a part of their body. Examples of wearable devices include wristwatches, glasses, headphones, or earphones. In this exemplary embodiment, however, the term refers to wearable devices that, in addition to the original functions of these devices, have the ability to acquire biometric information, particularly the pulse rate and body temperature, of the wearer.

入力される本人確認情報は、端末から入力可能な任意の1つでもよく、これらの組み合わせでもよい。通常は、端末に備えられたキーボード、タッチパネル、各種の情報読み取り装置等を用いて本人確認情報を入力することができる。例えば、パーソナルコンピュータ又は携帯端末に備えられたタッチパネルから、マイナンバー、アカウント(口座番号)、暗証番号、パスワード等を入力することができる。また、パーソナルコンピュータ又は携帯端末にカード読み取り装置が付属している場合は、マイナンバーカードを読み込ませることができる。金融機関のATM等の場合は、金融機関カードの読み取り装置が付属している。また、パーソナルコンピュータ、携帯端末、ATM等にカメラが付属している場合は、顔の画像を本人確認情報として送信してもよい。The identity verification information to be input may be any one of the pieces of information that can be input from the terminal, or a combination of these. Typically, identity verification information can be input using a keyboard, touch panel, various information reading devices, etc., provided on the terminal. For example, the My Number, account (account number), PIN, password, etc. can be input from a touch panel provided on a personal computer or mobile terminal. If the personal computer or mobile terminal is equipped with a card reading device, the My Number card can be read. In the case of an ATM of a financial institution, etc., a financial institution card reading device is attached. If the personal computer, mobile terminal, ATM, etc. is equipped with a camera, an image of the face may be sent as identity verification information.

(生体情報取得部)
生体情報取得部12は、端末の操作者の生体情報を取得する。本例示的実施形態において、生体情報とは、身体的情報又は生理的情報である。具体的には、生体情報は、一例として、キーボード又はタッチパネルのキーストローク、脈拍、体温及び表情のうちの少なくとも1つを含む。身体的情報であるキーストロークは、本例示的実施形態においては、キーボード又はタッチパネルのキー操作の特徴全般を指す。一例として、キーストロークには、キーを打つ際のスピード、ミスタイプのパターン又は頻度、文字列の種類による入力速度の違い等である。このようなキーストロークに関する情報は、個人ごとに異なる入力癖が現れやすい情報である。
(Biometric information acquisition unit)
The biometric information acquisition unit 12 acquires biometric information of the operator of the terminal. In this exemplary embodiment, the biometric information is physical information or physiological information. Specifically, the biometric information includes, as an example, at least one of keystrokes on a keyboard or a touch panel, pulse, body temperature, and facial expression. In this exemplary embodiment, keystrokes, which are physical information, refer to the overall characteristics of key operation on a keyboard or a touch panel. As an example, keystrokes include the speed at which a key is typed, the pattern or frequency of typos, differences in input speed depending on the type of character string, and the like. Such information on keystrokes is information that is likely to reveal input habits that differ from person to person.

生理的情報である脈拍又は体温は、脈拍計又は体温計を備えたウェアラブル装置を操作者が装着している場合にそのウェアラブル装置によって取得することができる。また、表情は、カメラを備えた端末を操作者が操作している場合に、そのカメラで取得することができる。脈拍、体温、表情等は、平常時と比較することにより、操作者が通常とは異なる精神的状況で操作をしていることを識別することができる。 Physiological information such as pulse rate or body temperature can be acquired by a wearable device equipped with a pulse meter or thermometer when the operator is wearing the wearable device. Furthermore, facial expressions can be acquired by a camera when the operator is operating a terminal equipped with a camera. By comparing the pulse rate, body temperature, facial expressions, etc. with normal times, it is possible to identify whether the operator is operating in an unusual mental state.

以上のような生体情報は、端末が一般に備えている設備により取得される。また、操作者がウェアラブル装置を装着している場合は、そのウェアラブル装置によって取得されてもよい。つまり、生体情報を取得するための専用の設備を新たに配置する必要はない。 Such biometric information is acquired by equipment that is generally provided in the terminal. Also, if the operator is wearing a wearable device, the biometric information may be acquired by the wearable device. In other words, there is no need to install new equipment dedicated to acquiring biometric information.

(識別部)
識別部13は、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、操作者40による当該操作が本人の意思で行われているか否かを識別する識別処理を実行する。
(Identification unit)
The identification unit 13 performs an identification process to identify whether or not the operation by the operator 40 is being performed of the operator's own will, by referring to one or more biometric information models learned using the operator's 40's normal biometric information, the biometric information acquired by the biometric information acquisition unit 12, and the personal identification information acquired by the personal identification information acquisition unit 11.

生体情報モデルは、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。つまり、生体情報モデルは、生体情報取得部12が取得した生体情報が、本人確認情報取得部11が取得した本人確認情報によって特定される人物(以下、「本人」とも称する。)の平常時の生体情報とどの程度合致するかを計算し、端末に対して行われた操作が本人の意思で行われているか否かを識別する識別処理を実行する。生体情報モデルを構築する方法については後述する。The biometric information model is a machine learning model constructed by learning the operator's biometric information under normal circumstances. In other words, the biometric information model calculates the degree to which the biometric information acquired by the biometric information acquisition unit 12 matches the biometric information under normal circumstances of the person (hereinafter also referred to as the "person") identified by the identity verification information acquired by the identity verification information acquisition unit 11, and performs an identification process to identify whether or not the operation performed on the terminal is performed at the person's will. The method of constructing the biometric information model will be described later.

本例示的実施形態において、平常時とは、一例として、不安、恐怖、心配等の感情を持っていない状態の時、又は精神的に安定した状態である時を意味する。また、本例示的実施形態が解決しようとする課題に鑑みて、平常時とは、本人が、本来の意思に基づいて操作を行う時と言い換えてもよい。本来の意思とは、一例として、他者からの脅迫、強制がない、又は詐欺等に遭遇していない状態で、自発的に行おうとする意志である。In this exemplary embodiment, normal times refer to, for example, a state in which the person does not feel anxiety, fear, worry, or the like, or a state in which the person is mentally stable. In addition, in consideration of the problem that this exemplary embodiment is intended to solve, normal times may be rephrased as a state in which the person performs operations based on his or her original will. Original will is, for example, the will to perform operations voluntarily in a state in which the person is not threatened or coerced by others, or is not confronted with fraud, or the like.

なお、例示的実施形態1では、本人確認情報取得部11、生体情報取得部12、及び識別部13は、1つの情報処理装置1としてまとめられている例を説明したが、これらの各部は1カ所にまとめて配置されている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。このことは、以下の例示的実施形態においても同様である。In the exemplary embodiment 1, an example has been described in which the personal identification information acquisition unit 11, the biometric information acquisition unit 12, and the identification unit 13 are integrated into one information processing device 1, but these units do not need to be integrated into one location. In other words, some or all of these units may be distributed and located in different locations. Also, some or all of these units may be distributed and located on the cloud. This also applies to the following exemplary embodiments.

(情報処理装置1の効果)
以上のように、本例示的実施形態に係る情報処理装置1においては、端末30から入力された本人確認情報を取得する本人確認情報取得部11と、端末30の操作者40の生体情報を取得する生体情報取得部12と、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別部13と、を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。
(Effects of information processing device 1)
As described above, the information processing device 1 according to this exemplary embodiment is configured to include an identity verification information acquisition unit 11 that acquires identity verification information input from the terminal 30, a biometric information acquisition unit 12 that acquires biometric information of the operator 40 of the terminal 30, and an identification unit 13 that executes an identification process to identify whether or not the operation is performed at the operator's will, by referring to one or more biometric information models learned using the operator's normal biometric information, the biometric information acquired by the biometric information acquisition unit 12, and the identity verification information acquired by the identity verification information acquisition unit 11. Therefore, the information processing device 1 according to this exemplary embodiment has an effect of being able to identify whether or not an operation on the terminal is an operation based on the operator's will, based on the identity authentication information input by the operator and the operator's biometric information.

(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図2は、情報処理方法S1の流れを示すフローチャートである。
(Flow of information processing method)
Next, the flow of the information processing method according to this exemplary embodiment will be described with reference to the drawings. Fig. 2 is a flowchart showing the flow of the information processing method S1.

図示するように、情報処理方法S1は、以下のステップを含む。ステップS11において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS12において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS13において、少なくとも1つのプロセッサ(例えば識別部13)が、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する。本人確認情報、生体情報、生体学習モデルの内容については前述したとおりである。As shown in the figure, the information processing method S1 includes the following steps. In step S11, at least one processor (e.g., personal identification information acquisition unit 11) acquires personal identification information input from the terminal. In addition, in step S12, at least one processor (e.g., biometric information acquisition unit 12) acquires biometric information of the operator of the terminal. In addition, in step S13, at least one processor (e.g., identification unit 13) refers to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information, and identifies whether the operation is performed at the user's will. The contents of the personal identification information, biometric information, and biometric learning model are as described above.

(情報処理方法S1の効果)
以上のように、本例示的実施形態に係る情報処理方法S1においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む構成が採用されている。
(Effects of information processing method S1)
As described above, in the information processing method S1 according to this exemplary embodiment, a configuration is adopted in which at least one processor acquires personal identification information input from a terminal, acquires biometric information of an operator of the terminal, and identifies whether or not the operation is being performed of the person's will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.

このため、本例示的実施形態に係る情報処理方法S1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。Therefore, according to the information processing method S1 of this exemplary embodiment, it is possible to obtain the effect of identifying whether an operation on a terminal is an operation based on the operator's will, based on the personal authentication information input by the operator and the operator's biometric information.

〔例示的実施形態2〕
次に、本発明の第2の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 2
Next, a second exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first exemplary embodiment are given the same reference numerals, and the description thereof will be omitted as appropriate.

(情報処理装置1A)
図3は、本例示的実施形態に係る情報処理装置1Aの構成を示すブロック図である。図示するように、情報処理装置1Aは、制御部10、通信部15、及びメモリ16を備えている。
(Information processing device 1A)
3 is a block diagram showing the configuration of an information processing device 1A according to this exemplary embodiment. As shown in the figure, the information processing device 1A includes a control unit 10, a communication unit 15, and a memory 16.

制御部10は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の機能については、それぞれ例示的実施形態1で説明したとおりである。メモリ16は、一例として、ROM(Read Only Memory)に1又は複数のプログラムを記憶しており、適宜RAM(Random Access Memory)に展開して実行することにより、制御部10の各部の機能を実現する。The control unit 10 includes a personal identification information acquisition unit 11, a biometric information acquisition unit 12, and an identification unit 13. The functions of the personal identification information acquisition unit 11, the biometric information acquisition unit 12, and the identification unit 13 are as described in exemplary embodiment 1. As an example, the memory 16 stores one or more programs in a read only memory (ROM), and the functions of each unit of the control unit 10 are realized by appropriately expanding the programs into a random access memory (RAM) and executing them.

情報処理装置1Aは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末であり、その具体例は例示的実施形態1で説明したとおりである。The information processing device 1A is connected to the terminal 30 via the communication unit 15 so as to be able to communicate information via an information communication network N such as the Internet. The terminal 30 is a terminal operated by an operator 40, and a specific example thereof is as described in the exemplary embodiment 1.

なお、操作者40が端末30を用いて行う操作とは、情報処理装置1Aに対して行う操作ではなく、金融取引、商取引などの個人的取引、又は法律・規則等に基づいて行政府から指示又は要請される行政手続(住民票や戸籍等に関する手続、電子納税、電子投票等)などを指す。 Note that the operations performed by the operator 40 using the terminal 30 do not refer to operations performed on the information processing device 1A, but rather to personal transactions such as financial transactions and commercial transactions, or administrative procedures instructed or requested by the executive branch based on laws, regulations, etc. (procedures related to resident registration cards and family registers, electronic tax payment, electronic voting, etc.).

情報処理装置1Aは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。生体情報モデル20の機能は、例示的実施形態1で説明したとおりである。The information processing device 1A is connected to the bioinformation model 20 via the communication unit 15 so as to be capable of communicating information with the bioinformation model 20. The functions of the bioinformation model 20 are as described in exemplary embodiment 1.

なお、本人確認情報取得部11、生体情報取得部12、識別部13、通信部15、及びメモリ16は、1つの情報処理装置1Aとして1か所にまとめられている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。また、生体情報モデル20についても、上記の各部と異なる場所に配置されていてもよく、クラウド上に配置されていてもよい。 Note that the personal identification information acquisition unit 11, biometric information acquisition unit 12, identification unit 13, communication unit 15, and memory 16 do not need to be integrated in one location as one information processing device 1A. In other words, some or all of these may be distributed and located in different locations. Also, some or all of these may be distributed and located on the cloud. Also, the biometric information model 20 may be located in a location different from the above-mentioned units, or may be located on the cloud.

(生体情報モデル20)
生体情報モデル20は、前述のとおり、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。生体情報モデル20は、予め操作者の平常時の生体情報を取得し、操作者の平常時の生体情報パターンを学習している。生体情報モデル20は、識別部13によって操作者40の本人確認情報と生体情報とが入力されると、その生体情報がその本人の平常時の生体情報とどの程度一致するかを示す評価指標を導出して識別部13に出力する。
(Biometric Information Model 20)
As described above, the biometric information model 20 is a machine learning model constructed by learning the operator's biometric information in normal times. The biometric information model 20 acquires the operator's biometric information in advance and learns the operator's biometric information pattern in normal times. When the identification unit 13 inputs the operator 40's personal identification information and biometric information, the biometric information model 20 derives an evaluation index indicating the degree to which the biometric information matches the operator's biometric information in normal times and outputs the evaluation index to the identification unit 13.

(情報処理装置1Aの情報処理の流れ)
情報処理装置1Aが行う情報処理の流れを図面を用いて説明する。図4は、情報処理装置1Aが行う情報処理の概略の流れを示すフロー図である。情報処理装置1Aは、ステップ1として、本人確認情報と操作者の生体情報と、を取得する。具体的には、本人確認情報は、本人確認情報取得部11が、操作者40が端末30から入力した本人確認情報を取得する。また、操作者40の生体情報は、生体情報取得部12が、端末30又は操作者40が装着しているウェアラブル装置を介して取得する。なお、ウェアラブル装置を介して取得された生体情報は、生体情報取得部12が、ウェアラブル装置の識別情報(MACアドレス等)を併せて取得することにより、操作者40の生体情報であることを確認することができる。
(Flow of information processing by information processing device 1A)
The flow of information processing performed by the information processing device 1A will be described with reference to the drawings. FIG. 4 is a flow diagram showing an outline of the flow of information processing performed by the information processing device 1A. In step 1, the information processing device 1A acquires personal identification information and biometric information of the operator. Specifically, the personal identification information acquisition unit 11 acquires personal identification information input by the operator 40 from the terminal 30. The biometric information acquisition unit 12 acquires the biometric information of the operator 40 via the terminal 30 or a wearable device worn by the operator 40. The biometric information acquired via the wearable device can be confirmed to be the biometric information of the operator 40 by the biometric information acquisition unit 12 acquiring identification information (such as a MAC address) of the wearable device together with the information.

次に、ステップ2として、情報処理装置1Aは、識別モデルを用いて識別処理を行う。具体的には、識別部13が、生体情報モデル20を用いて、ある操作者40が行った操作が、本人の本来の意思によって行われたものであるか否かを識別する識別処理を実行する。Next, in step 2, the information processing device 1A performs an identification process using the identification model. Specifically, the identification unit 13 uses the biometric information model 20 to perform an identification process for identifying whether or not an operation performed by an operator 40 was performed according to the operator's original intention.

次に、ステップ3として、情報処理装置1Aは、識別結果に応じた処理を行ってもよい。識別結果が正常、つまり、その操作は、本人の本来の意思で行われたものであると識別された場合は、情報処理装置1Aは何も処理しない。一方で、識別結果が異常、つまり、その操作は、本人の本来の意思で行われたものではないと識別された場合は、情報処理装置1Aは何らかの処理を行ってもよい。Next, in step 3, the information processing device 1A may perform processing according to the identification result. If the identification result is normal, that is, if the operation is identified as having been performed with the person's original intention, the information processing device 1A does not perform any processing. On the other hand, if the identification result is abnormal, that is, if the operation is identified as not having been performed with the person's original intention, the information processing device 1A may perform some processing.

一例として、識別部13は、識別処理の結果が、本人の意思で行われたものではないと識別された場合は、取得した操作者40の生体情報を、異常時の操作情報として記録してもよい。異常時とは、ある操作が、本人の意思で行われたものではないと識別された場合である。異常と確認された操作情報は、モデルの学習に用いることができる。これにより、モデルの評価精度をより高めることができる。 As an example, if the result of the identification process identifies that an operation was not performed by the operator's will, the identification unit 13 may record the acquired biometric information of the operator 40 as operation information at the time of an abnormality. An abnormality is when a certain operation is identified as not being performed by the operator's will. Operation information confirmed as abnormal can be used for learning the model. This can further improve the evaluation accuracy of the model.

あるいは、識別部13は、異常時の場合は、操作先のセキュリティ担当部署に、何らかの警告を送信してもよい。あるいは、識別部13は、異常時の場合は、警察等に異常な操作の可能性がある旨を送信してもよい。Alternatively, in the event of an abnormality, the identification unit 13 may send some kind of warning to the security department of the operation destination. Alternatively, in the event of an abnormality, the identification unit 13 may send a message to the police or the like informing them that there is a possibility of an abnormal operation.

生体情報モデル20は、複数の操作者40ごとに平常時の1又は複数の生体情報の特徴を事前に学習している。The biometric information model 20 pre-learns one or more biometric information characteristics under normal conditions for each of multiple operators 40.

例えば、操作者40が、脅迫、強制、又は詐欺等によって、本来の意思に反して端末30の操作を行った場合は、精神的状態が平常時とは異なるため、操作時の生体情報として平常時の生体情報とは異なる生体情報が取得されると考えられる。例えば、脅迫又は強制されて緊張した場合は、脈拍数が平常時よりも多くなり、体温は平常時よりも高くなることが多い。また、表情は、平常時とは異なり、緊張した表情や、瞬きが多くなる等の変化が生じることが予想される。もしもウェアラブル装置で皮膚の電導度が測定できれば、平常時とは異なる電導度が取得されると予想される。振込詐欺等で、操作者40が緊急の操作をしなければならないと思っている場合も同様である。For example, if the operator 40 operates the terminal 30 against his or her will due to intimidation, coercion, fraud, or the like, it is believed that the mental state will be different from normal and that the biometric information obtained during operation will be different from the biometric information obtained during normal operation. For example, if the operator becomes nervous due to intimidation or coercion, the pulse rate will be higher than normal and the body temperature will often be higher than normal. In addition, it is expected that facial expressions will change from normal, with a tense expression and more frequent blinking. If the electrical conductivity of the skin could be measured with a wearable device, it is expected that a conductivity different from normal would be obtained. The same is true in cases where the operator 40 believes that he or she must perform an emergency operation due to a transfer fraud, etc.

また、入力時のキーストロークも、平常時とは異なることが予想される。例えば、使い慣れて平常時は入力ミスをしない文字列(自分の名前、パスワード等)を入力ミスする割合が高くなると予想される。また、文字の入力速度が明らかに遅くなる、さらに全体的に入力ミスが多くなるといったことが考えられる。 It is also expected that keystrokes when typing will differ from normal. For example, it is expected that there will be a higher rate of input errors for familiar character strings (such as one's name or password) that one normally does not make input errors with. It is also expected that the speed at which characters are typed will become noticeably slower, and there will be an overall increase in input errors.

このように、生体情報モデル20は、端末30又はウェアラブル装置を介して取得した操作者の平常時の生体情報の特徴と、ある操作時に取得された生体情報の特徴とを比較して、ある操作時の生体情報が、本人の平常時の操作の生体情報と一致している程度(又は異なっている程度)を示す評価指標を出力することができる。In this way, the biometric information model 20 can compare the characteristics of the operator's normal biometric information acquired via the terminal 30 or wearable device with the characteristics of the biometric information acquired during a certain operation, and output an evaluation index indicating the degree to which the biometric information during a certain operation matches (or differs from) the operator's normal biometric information during the operation.

(生体情報モデルの種類)
また、生体情報モデル20は、複数の生体情報モデル(以下、単に「モデル」とも称する。)を有していてもよい。図5は、生体情報モデル20が複数のモデルを備えていることを示す概念図である。図示するように、生体情報モデル20は、モデル20A(モデルA),モデル20B(モデルB),モデル20C(モデルC)を備えている。なお、生体情報モデル20は、より多くのモデルを備えていてもよい。
(Types of bioinformation models)
Furthermore, the bioinformation model 20 may have a plurality of bioinformation models (hereinafter, simply referred to as "models"). Fig. 5 is a conceptual diagram showing that the bioinformation model 20 has a plurality of models. As shown in the figure, the bioinformation model 20 has a model 20A (model A), a model 20B (model B), and a model 20C (model C). Note that the bioinformation model 20 may have more models.

平常時の生体情報は、その操作内容の重要度又は目的によって変動することが予想される。そのため、識別部13は、端末30の操作の重要度を示す情報を取得し、取得した重要度を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。It is expected that the biometric information under normal circumstances will vary depending on the importance or purpose of the operation. Therefore, the identification unit 13 may acquire information indicating the importance of the operation of the terminal 30, select one of a plurality of biometric information models according to the acquired information indicating the importance, and perform the identification process using the selected biometric information model.

あるいは、識別部13は、端末30の操作の目的を示す情報を取得し、取得した操作の目的を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。Alternatively, the identification unit 13 may acquire information indicating the purpose of the operation of the terminal 30, select one of a plurality of biometric information models depending on the acquired information indicating the purpose of the operation, and perform the identification process using the selected biometric information model.

図6は、操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。例えば、識別部13は、操作の重要性(例えば操作で処理する金額の大きさ)でモデルを使い分けてもよい。大きな金額の取引に関する操作では、小さな金額に係る操作よりも緊張の度合いが大きくなると考えられる。そこで、識別部13は、操作金額の大小により、用いるモデルを選択してもよい。 Figure 6 is a table showing a method of using different models depending on the importance or purpose of the operation. For example, the identification unit 13 may use different models depending on the importance of the operation (e.g. the amount of money involved in the operation). Operations involving transactions of large amounts are considered to cause greater tension than operations involving small amounts. Thus, the identification unit 13 may select the model to use depending on the amount of the operation.

表601は、重要度によりモデルを使い分ける表である。表601に示すように、一例として、モデルAは操作の重要度が大きい場合に用いられるモデルである。例えば、重要度を金額の大きさとして、ある操作で入力された金額が第1閾値以上(重要度大に相当)の場合は、識別部13は、平常時において操作金額が第1閾値以上の操作の際に得られた生体情報を用いて学習させたモデルAを用いて識別処理を行う。 Table 601 is a table in which different models are used depending on the importance. As shown in Table 601, as an example, Model A is a model used when the importance of an operation is high. For example, assuming that importance is the amount of money, when the amount input in a certain operation is equal to or greater than a first threshold (corresponding to high importance), the identification unit 13 performs an identification process using Model A that has been trained using biometric information obtained during operations in which the operation amount is equal to or greater than the first threshold under normal circumstances.

同様に、ある操作で入力された金額が第2閾値以上、第1閾値未満(重要度中に相当)の場合は、識別部13は、平常時において操作金額が第2閾値以上、第1閾値未満の操作の際に得られた生体情報を用いて学習させたモデルBを用いて識別処理を行う。また、ある操作で入力された金額が第2閾値未満(重要度小に相当)の場合は、識別部13は、平常時において操作金額が第2閾値未満の操作の際に得られた生体情報を用いて学習させたモデルCを用いて識別処理を行う。Similarly, when the amount input in a certain operation is equal to or greater than the second threshold and less than the first threshold (corresponding to medium importance), the identification unit 13 performs the identification process using model B trained using biometric information obtained during operations in which the operation amount is equal to or greater than the second threshold and less than the first threshold under normal circumstances. Also, when the amount input in a certain operation is less than the second threshold (corresponding to low importance), the identification unit 13 performs the identification process using model C trained using biometric information obtained during operations in which the operation amount is less than the second threshold under normal circumstances.

なお、操作の重要度は金額の大小に限られない。例えば、操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含んでもよい。The importance of an operation is not limited to the amount of money involved. For example, the importance of an operation may include at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past.

また、識別部13は、操作の目的によってモデルを使い分けてもよい。例えば、銀行のATMでの金銭の出し入れは操作頻度が多く慣れていると考えられる。また、行政に関する手続は操作頻度が少なく慣れていないと考えられる。慣れない操作は、慣れた操作に比べて緊張の度合いや入力速度等が異なると考えられる。そこで、識別部13は、操作の目的により、用いるモデルを使い分けてもよい。 The identification unit 13 may also use different models depending on the purpose of the operation. For example, depositing and withdrawing money at a bank ATM is a frequent operation and is considered to be familiar to the user. Meanwhile, administrative procedures are considered to be infrequent operations and are considered to be unfamiliar. Unfamiliar operations are considered to have different levels of tension and input speed, etc., compared to familiar operations. Thus, the identification unit 13 may use different models depending on the purpose of the operation.

表602は、目的によりモデルを使い分ける表である。表602に示すように、一例として、モデルAは操作の目的が金融取引、商取引等の比較的頻度が多いと考えられる目的のための操作の場合に用いられるモデルである。モデルBは、操作の目的が電子投票、電子納税等の場合に用いられるモデルである。モデルCは、操作の目的が電子投票、電子納税等以外の行政手続の場合に用いられるモデルである。また、生体情報モデル20は、図6の表601と表602の両方のモデルを備えていてもよい。 Table 602 is a table in which different models are used depending on the purpose. As shown in Table 602, as an example, Model A is a model used when the purpose of the operation is for purposes that are considered to be relatively frequent, such as financial transactions and commercial transactions. Model B is a model used when the purpose of the operation is electronic voting, electronic tax payment, etc. Model C is a model used when the purpose of the operation is administrative procedures other than electronic voting, electronic tax payment, etc. Furthermore, the biometric information model 20 may be equipped with both models of Table 601 and Table 602 in Figure 6.

以上のように、さまざまな条件に応じて学習させた複数のモデルから、その条件に合ったモデルを用いて識別することにより、識別精度をより向上させることができる。 As described above, classification accuracy can be further improved by using a model that best suits a given condition from multiple models trained according to various conditions.

(比較の方法)
平常時の生体情報の特徴と、ある操作時の生体情報の特徴とを比較評価する方法は限定されない。一例として、生体情報モデル20は、それぞれの生体情報ごとに特徴を数値化して出力してもよい。脈拍や体温は、平常時と異常時とで変化が大きいと予想されるため、識別部13は脈拍と体温のそれぞれ毎に予め閾値を設定してもよい。生体情報モデル20は、操作時に取得したこれらの数値と平常時の数値との差を識別部13に出力してもよい。そして、識別部13が、出力された差を予め設定された閾値と比較して、操作が本人の意思で行われたものであるか否かを識別してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を数値化して出力してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を数値化して出力してもよい。そして、識別部13が、出力された数値を閾値と比較してもよい。なお、特徴を数値化する方法についても限定されない。
(Method of comparison)
The method of comparing and evaluating the characteristics of the bioinformation in normal times and the characteristics of the bioinformation during a certain operation is not limited. As an example, the bioinformation model 20 may digitize the characteristics for each piece of bioinformation and output them. Since pulse and body temperature are expected to change significantly between normal times and abnormal times, the identification unit 13 may set a threshold value in advance for each of the pulse and body temperature. The bioinformation model 20 may output the difference between these values acquired during the operation and the normal values to the identification unit 13. Then, the identification unit 13 may compare the output difference with a preset threshold value to identify whether the operation was performed by the person's will. The bioinformation model 20 may also digitize and output the characteristics of a combination of some of the multiple pieces of bioinformation. The bioinformation model 20 may also digitize and output the characteristics of a combination of all of the multiple pieces of bioinformation. Then, the identification unit 13 may compare the output value with a threshold value. The method of digitizing the features is not limited.

図7は、複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。図示するように、生体情報モデル20は、平常時の複数の生体情報を組み合わせた組み合わせ生体情報を用いて学習されていてもよい。そして、識別部13は、操作が本人の意思で行われているか否かを、その生体情報モデル20を用いて識別処理を実行してもよい。これにより、識別部13は、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。 Figure 7 is a conceptual diagram showing an example of a method in which some of multiple pieces of biometric information are combined and the model compares the features of the biometric information. As shown in the figure, the biometric information model 20 may be trained using combined biometric information that combines multiple pieces of biometric information under normal circumstances. The identification unit 13 may then use the biometric information model 20 to perform an identification process to determine whether or not an operation is being performed of the person's own volition. This allows the identification unit 13 to more accurately identify whether or not a certain operation is being performed of the person's own volition.

図示する例は、4つの生体情報のうち、2つの生体情報を組み合わせて平常時と操作時の比較を行う例を示している。具体的には、モデルは、キーストローク、脈拍、体温、及び表情の4つの生体情報から組み合わされた2つの生体情報(図の直線で結ばれた2つの生体情報の組み合わせ)の特徴を導出する。組み合わされた2つの生体情報の特徴とは、例えば、一方が高いときには他方も高い、一方が高いときには他方は低い、といった相関がある(正の相関度が高い、又は負の相関度が高い)といった特徴である。また、2つの生体情報の相関度が低い場合は、その組合せは用いなくてもよい。The illustrated example shows a case where two of four pieces of biometric information are combined to compare normal and operating conditions. Specifically, the model derives the characteristics of the two pieces of combined biometric information (the combination of two pieces of biometric information connected by a straight line in the figure) from the four pieces of biometric information: keystrokes, pulse, body temperature, and facial expression. The characteristics of the two pieces of combined biometric information are, for example, characteristics that have a correlation (high positive correlation or high negative correlation) such that when one is high, the other is also high, and when one is high, the other is low. Also, if the correlation between the two pieces of biometric information is low, the combination does not need to be used.

このように、生体情報モデル20は平常時に2つの生体情報の組み合わせの相関度を予め学習しておく。そして、ある操作の際に得られた生体情報のうちの2つの組み合わせの相関度が、平常時の相関度とどの程度一致しているかという評価指標(一致度等)を算出して出力してもよい。そして識別部13が、出力された一致度を予め設定しておいた閾値と比較して、操作が本人の意思で行われているか否かを識別してもよい。In this way, the biometric information model 20 learns in advance the degree of correlation between two combinations of biometric information under normal circumstances. Then, an evaluation index (such as a degree of agreement) indicating to what extent the degree of correlation between two combinations of biometric information obtained during a certain operation matches the degree of correlation under normal circumstances may be calculated and output. The identification unit 13 may then compare the output degree of agreement with a preset threshold value to identify whether or not the operation is being performed at the person's will.

生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含んでもよく、またこれら以外の生体情報を含んでもよい。ただし、端末に通常備えられている、又は多くの操作者が所有している装置により取得される生体情報を用いることが好ましい。多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができるためである。The biometric information may include at least one of keystrokes input via a keyboard or touch panel, pulse, body temperature, facial expression, and gaze, and may also include other biometric information. However, it is preferable to use biometric information acquired by devices that are typically provided in terminals or owned by many operators. This is because it is possible to obtain biometric information from many operators and efficiently build a model.

(平均的モデル)
生体情報モデル20は、操作者ごとに平常時の生体情報を取得して学習しておくことが好ましい。しかし、平常時の生体情報は、その性質上、操作者ごとに大量に取得することは困難であり、操作者ごとに精度の良いモデルを構築することは困難である虞がある。そのため、生体情報モデル20に、不特定多数の操作者の平常時の生体情報を学習させておくことが好ましい。これにより、操作者の平常時の平均的な生体情報モデルを構築することができる。
(Average model)
It is preferable that the biometric information model 20 acquires and learns biometric information for each operator under normal circumstances. However, due to its nature, it is difficult to acquire a large amount of biometric information under normal circumstances for each operator, and it may be difficult to build a highly accurate model for each operator. Therefore, it is preferable that the biometric information model 20 learns biometric information of an unspecified number of operators under normal circumstances. This makes it possible to build an average biometric information model of the operator under normal circumstances.

(個別モデル)
また、不特定多数の操作者の平常時の生体情報を用いて学習させた平均的な生体情報モデル20に、さらに個別の操作者の平常時の生体情報を学習させて、平均的モデルを修正した個別の操作者専用のモデルを構築してもよい。そして、ある操作の識別を行う場合は、識別部13は、その操作の操作者(本人)専用のモデルを用いて、当該操作がその操作者の意思で行われているか否かを識別する。このような方法で個別のモデルを構築することにより、操作者ごとの生体情報の情報量が少なくても、比較的評価精度の高いモデルを構築することができる。
(Individual model)
In addition, an average biometric information model 20 trained using biometric information of an unspecified number of operators in normal times may be trained with biometric information of an individual operator in normal times to construct a model dedicated to the individual operator by modifying the average model. When identifying an operation, the identification unit 13 uses a model dedicated to the operator (the person himself/herself) of that operation to identify whether the operation is performed by the operator's will. By constructing an individual model in this manner, a model with relatively high evaluation accuracy can be constructed even if the amount of biometric information for each operator is small.

また、識別部13は、操作が本人の意思で行われているか否かを識別するために参照する閾値を、取得された操作者の平常時の生体情報の情報量に応じて設定してもよい。つまり、モデルの評価精度によって閾値を変更してもよい。個人別に取得した平常時の生体情報の情報量が少ないときは、個人別のモデルの評価精度が低いと予想される。そのような場合は、比較的余裕を持った閾値(異常と判定するハードルが高い閾値)を設定することにより、誤って異常であると識別する頻度を低減することができる。そして、個人別に取得した平常時の生体情報の情報量が増えるにつれて、より精度よく正常と異常の識別ができるような閾値に変更してもよい。 The identification unit 13 may also set the threshold value referenced to identify whether an operation is being performed of the individual's own volition according to the amount of information in the acquired biometric information of the operator under normal circumstances. In other words, the threshold value may be changed according to the evaluation accuracy of the model. When the amount of information in normal biometric information acquired for each individual is small, the evaluation accuracy of the model for each individual is expected to be low. In such cases, the frequency of erroneous identification as abnormal can be reduced by setting a relatively generous threshold value (a threshold value with a high hurdle for determining abnormality). Then, as the amount of information in normal biometric information acquired for each individual increases, the threshold value may be changed to one that allows for more accurate identification of normal and abnormal conditions.

なお、平常時の生体情報は、端末30又は操作者40が装着したウェアラブル装置を介して取得される。その場合、操作者40の承諾を得て生体情報を取得することが好ましい。また、操作者40に依頼して、操作を模擬した状況をシミュレーションして平常時のデータとして取得してもよい。これにより、平常時のデータをより多く取得することができる。 Note that the normal biometric information is acquired via the terminal 30 or a wearable device worn by the operator 40. In this case, it is preferable to acquire the biometric information with the consent of the operator 40. Alternatively, the operator 40 may be requested to simulate a situation that mimics an operation and the data acquired as normal biometric information. This allows more data to be acquired during normal times.

(なりすまし操作)
なお、本例示的実施形態では、操作者40が、本人確認情報取得部11が取得した本人確認情報により特定された本人であることを前提として説明した。しかし、操作者40が、何らかの手段で他人の本人確認情報を取得し、その本人になりすまして操作をした者である場合であってもよい。その場合でも、情報処理装置1Aは、その操作が、本人確認情報により特定された本人の意思で行われたものであるか否かを識別することが可能である。
(Spoofing operation)
In the present exemplary embodiment, the explanation is given on the assumption that the operator 40 is the person identified by the identity verification information acquired by the identity verification information acquisition unit 11. However, the operator 40 may be a person who has acquired identity verification information of another person by some means and has performed an operation while impersonating that person. Even in this case, the information processing device 1A can identify whether or not the operation was performed by the will of the person identified by the identity verification information.

具体的には、もしもある操作が本人確認情報により特定される本人になりすました人物による操作の場合は、生体情報取得部12が取得した人物(なりすまし人物)の生体情報は、本人の平常時の生体情報とは異なる。そのため、生体情報モデル20は、平常時の生体情報とは異なることを示す評価指標を出力する。従って、識別部13は、操作が本人の意思で行われたものではないと識別することができる。Specifically, if an operation is performed by a person impersonating the person identified by the identity verification information, the biometric information of the person (impersonator) acquired by the biometric information acquisition unit 12 differs from the person's normal biometric information. Therefore, the biometric information model 20 outputs an evaluation index indicating that the information is different from normal biometric information. Therefore, the identification unit 13 can identify that the operation was not performed by the person's will.

なお、本人の意思により代理人に操作を依頼した場合でも、代理人の操作が本人の意思で行われているものではないと誤って識別されることになる。そのような誤識別を防ぐため、予め代理人の平常時の生体情報を生体情報モデル20に学習させておき、生体情報モデル20が本人又は代理人の平常時の生体情報と比較して評価結果を出力するようにしておいてもよい。In addition, even if the principal willingly requests an agent to perform an operation, the agent's operation will be mistakenly identified as not being performed by the principal. In order to prevent such misidentification, the agent's normal biometric information may be learned in advance in biometric information model 20, and biometric information model 20 may compare the normal biometric information of the principal or agent and output an evaluation result.

(プライバシーの保護)
前述のように、生体情報は個人情報であるので、操作者40の承諾を得て取得することが好ましい。取得した生体情報は、プライバシー保護の観点から、送信時に暗号化することが好ましい。また、顔の画像等は、特徴データのみを送信して、画像そのものは送信しないようにしてもよい。また、送信された生体情報は、符号化された状態で情報処理装置1A内で処理され、復号化できないことが好ましい。このように処理することで情報処理装置の管理者でも生体情報そのものにはアクセスすることができないことが保証され、操作者のプライバシーを確保することができる。
(Protection of Privacy)
As mentioned above, since biometric information is personal information, it is preferable to obtain the information with the consent of the operator 40. From the viewpoint of privacy protection, it is preferable to encrypt the obtained biometric information when transmitting it. Furthermore, for images of a face, etc., only feature data may be transmitted, and the image itself may not be transmitted. Furthermore, it is preferable that the transmitted biometric information is processed in an encoded state within the information processing device 1A and cannot be decoded. By processing in this manner, it is guaranteed that even an administrator of the information processing device cannot access the biometric information itself, and the privacy of the operator can be secured.

(情報処理装置1Aの効果)
以上のように、本例示的実施形態に係る情報処理装置1Aにおいては、識別部13が、端末の操作の重要度又は目的を示す情報を取得し、その重要度又は目的を示す情報に応じて、複数の生体情報モデル20A,20B,20Cの何れかを選択し、選択した生体情報モデルを用いて、識別処理を実行する構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Aによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、端末での操作がその操作者の意思に基づく操作であるかどうかをより精度よく識別することができるという効果が得られる。このように、端末での操作が、本人の意思で行われたものであるか否かを精度よく識別できることが可能になると、様々な取引の安全性が向上する。また、電子投票や電子納税等、現時点ではなりすましのリスクが高く普及が進んでいない手続についても、次第に普及が進むことが期待される。
(Effects of information processing device 1A)
As described above, in the information processing device 1A according to the present exemplary embodiment, the identification unit 13 acquires information indicating the importance or purpose of the operation of the terminal, selects one of the multiple biometric information models 20A, 20B, and 20C according to the information indicating the importance or purpose, and executes the identification process using the selected biometric information model. Therefore, according to the information processing device 1A according to the present exemplary embodiment, in addition to the effects of the information processing device 1 according to the exemplary embodiment 1, it is possible to more accurately identify whether the operation on the terminal is an operation based on the intention of the operator. In this way, if it becomes possible to accurately identify whether the operation on the terminal is performed by the person's intention, the safety of various transactions is improved. In addition, it is expected that procedures such as electronic voting and electronic tax payment, which are currently not widely used due to the high risk of impersonation, will gradually become more widespread.

〔例示的実施形態3〕
本発明の第3の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1又は2にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 3
A third exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first or second exemplary embodiment are denoted by the same reference numerals, and the description thereof will be omitted as appropriate.

(情報処理装置1Bの構成と機能)
図8は、本発明の例示的実施形態3に係る情報処理装置1Bの構成を示すブロック図である。図示するように、情報処理装置1Bは、制御部10A、通信部15、及びメモリ16を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。情報処理装置1Bは、複数の操作者40の通常時の生体情報から、複数の操作者40の平均的な生体情報モデル20又は個別の生体情報モデル20を生成する。
(Configuration and Functions of Information Processing Device 1B)
8 is a block diagram showing the configuration of an information processing device 1B according to an exemplary embodiment 3 of the present invention. As shown in the figure, the information processing device 1B includes a control unit 10A, a communication unit 15, and a memory 16. The configurations of the communication unit 15 and the memory 16 are as described in the exemplary embodiment 1. The information processing device 1B generates an average biometric information model 20 or an individual biometric information model 20 of a plurality of operators 40 from the biometric information of the plurality of operators 40 in normal times.

情報処理装置1Bは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末である。また、情報処理装置1Bは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。The information processing device 1B is connected to the terminal 30 via an information communication network N such as the Internet by the communication unit 15 so as to be able to communicate with the terminal 30. The terminal 30 is a terminal operated by an operator 40. The information processing device 1B is also connected to the bioinformation model 20 via the communication unit 15 so as to be able to communicate with the terminal 30.

制御部10Aは、本人確認情報取得部11、生体情報取得部12、及びモデル構築部14を備えている。本人確認情報取得部11及び生体情報取得部12の構成は、例示的実施形態1で説明したとおりである。モデル構築部14は、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。The control unit 10A includes a personal identification information acquisition unit 11, a biometric information acquisition unit 12, and a model construction unit 14. The configurations of the personal identification information acquisition unit 11 and the biometric information acquisition unit 12 are as described in exemplary embodiment 1. The model construction unit 14 constructs a biometric information model of the operator under normal circumstances from the operator's biometric information under normal circumstances.

(情報処理装置1Bの情報処理の流れ)
図9は、情報処理装置1Bが行う情報処理の概略の流れを示すフロー図である。図示するように、ステップ1として、モデル構築部14は、本人確認情報取得部11が取得した操作者40の本人確認情報と、生体情報取得部12が取得した操作者40の平常時の生体情報とを生体情報モデル20に入力する。次にステップ2として、生体情報モデル20は、受信した操作者40の本人確認情報と操作者(本人)40の平常時の生体情報とから、操作者40の平常時の生体情報の特徴を数値化又は数式化して記憶する。特徴を数値化又は数式化する方法は限定されない。
(Flow of information processing of information processing device 1B)
9 is a flow diagram showing an outline of the flow of information processing performed by the information processing device 1B. As shown in the figure, in step 1, the model construction unit 14 inputs the personal identification information of the operator 40 acquired by the personal identification information acquisition unit 11 and the normal biometric information of the operator 40 acquired by the biometric information acquisition unit 12 to the biometric information model 20. Next, in step 2, the biometric information model 20 digitizes or mathematically converts the characteristics of the normal biometric information of the operator 40 from the received personal identification information of the operator 40 and the normal biometric information of the operator (person) 40, and stores the digitized or mathematically converted characteristics. The method of digitizing or mathematically converting the characteristics is not limited.

(学習例1)
例えば、生体情報モデル20は、例示的実施形態2で説明したように、複数の生体情報のうち、それぞれの生体情報ごとに特徴を数値化した情報を学習してもよい。例えば、生体情報モデル20は、脈拍又は体温は、それぞれ数値の平均値と標準偏差とを学習してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を学習して記憶してもよい。例えば、2つの生体情報の間に相関関係がある場合は、その相関関係を数式化して記憶してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を学習により数値化又は数式化して記憶してもよい。
(Learning Example 1)
For example, as described in the exemplary embodiment 2, the bioinformation model 20 may learn information in which the features of each of the multiple pieces of bioinformation are quantified. For example, the bioinformation model 20 may learn the average value and standard deviation of the values of the pulse or body temperature. The bioinformation model 20 may also learn and store features that combine several pieces of multiple pieces of bioinformation. For example, if there is a correlation between two pieces of bioinformation, the correlation may be expressed as a formula and stored. The bioinformation model 20 may also learn and store features that combine all of the multiple pieces of bioinformation, quantified or expressed as a formula.

(学習例2)
また、生体情報モデル20は、複数の生体情報のうち、不変関係にある2つ以上の生体情報を学習してもよい。不変関係にある生体情報とは、一方が増加すると他方も増加する、又は一方が増加すると他方は減少する、といった特定の連動関係を常時有している生体情報である。
(Learning Example 2)
Furthermore, the biometric information model 20 may learn two or more pieces of biometric information that are in an invariant relationship among the multiple pieces of biometric information. The invariant pieces of biometric information are pieces of biometric information that always have a specific interlocking relationship, such as when one piece increases, the other piece also increases, or when one piece increases, the other piece decreases.

生体情報モデル20は、モデル構築部14から入力された生体情報データのうち、このような不変関係にある生体情報データの組み合わせを学習してその関係式を作成する。不変関係の関係式は複数あってもよい。関係式は、機械学習で学習して生成することができる。The biometric information model 20 learns combinations of biometric information data that have such invariant relationships among the biometric information data input from the model construction unit 14, and creates a relational equation. There may be multiple relational equations for invariant relationships. The relational equations can be generated by learning using machine learning.

関係式を学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、予め学習済の関係式とどの程度一致するかの評価値を出力することができる。識別部13は、この複数の評価値と予め定めた閾値とを総合的に比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。The biometric information model 20, which has learned the relational equation, can output, as an example, an evaluation value indicating to what extent the biometric information acquired during an operation matches the previously learned relational equation. The identification unit 13 can comprehensively compare these multiple evaluation values with a predetermined threshold value to identify whether the operation was performed of the person's own will.

(学習例3)
また、生体情報モデル20は、平常時の生体情報データと、異常時の(又は異常時を模擬した)データを用いて学習することができる。つまり、生体情報モデル20は、モデル構築部14から入力された、平常時というラベルが付いた訓練用生体情報データと、異常時というラベルが付いた訓練用生体情報データとから、平常時と異常時の生体情報を学習してもよい。ラベル付きデータによる学習は、ニューラルネットワーク等を用いた機械学習で行うことができる。
(Learning Example 3)
The bioinformation model 20 can learn using bioinformation data in normal times and data in abnormal times (or data simulating abnormal times). That is, the bioinformation model 20 may learn bioinformation in normal times and abnormal times from training bioinformation data labeled as normal times and training bioinformation data labeled as abnormal times, which are input from the model construction unit 14. Learning using labeled data can be performed by machine learning using a neural network or the like.

学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、平常時のものである確率と異常時のものである確率とを出力することができる。識別部13は、この確率を予め定めた閾値と比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。As an example, the trained biometric information model 20 can output the probability that the biometric information acquired during an operation is normal and the probability that it is abnormal. The identification unit 13 can compare this probability with a predetermined threshold value to identify whether the operation was performed willingly by the person in question.

なお、生体情報モデル20は、各操作者40ごとに構築されることが好ましい。しかし、各操作者40ごとに生体情報を多数取得することは難しい。そこで、情報処理装置1Bは、例示的実施形態2で説明したように、複数の操作者40のすべての生体情報を用いて、操作者40の平常時の平均的な生体情報モデルを構築してもよい。そして、情報処理装置1Bは、平均的な生体情報モデルに、各操作者40の生体情報を加えて、各操作者40ごとのモデルを個別に構築してもよい。It is preferable that the biometric information model 20 is constructed for each operator 40. However, it is difficult to obtain a large amount of biometric information for each operator 40. Therefore, as described in exemplary embodiment 2, the information processing device 1B may construct an average biometric information model of the operator 40 under normal circumstances using all the biometric information of the multiple operators 40. Then, the information processing device 1B may add the biometric information of each operator 40 to the average biometric information model to construct a model for each operator 40 individually.

(情報処理装置1Bの効果)
以上のように、本例示的実施形態に係る情報処理装置1Bにおいては、本人確認情報取得部11が端末30から入力された本人確認情報を取得し、生体情報取得部12が端末30の操作者40の生体情報を取得し、モデル構築部14が、操作者40の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する、という構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Bによれば、入力された本人確認情報により特定される本人(操作者)の平常時の生体情報を取得して、その特徴を記憶した生体情報モデルを構築することができる。そのため、端末を用いた操作が行われた際に、その操作が操作者の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。
(Effects of information processing device 1B)
As described above, in the information processing device 1B according to the present exemplary embodiment, the personal identification information acquisition unit 11 acquires personal identification information input from the terminal 30, the biometric information acquisition unit 12 acquires biometric information of the operator 40 of the terminal 30, and the model construction unit 14 constructs a biometric information model of the operator at normal times from the biometric information of the operator 40 at normal times. Therefore, according to the information processing device 1B according to the present exemplary embodiment, it is possible to acquire biometric information at normal times of the person (operator) identified by the input personal identification information, and construct a biometric information model that stores the characteristics of the person. Therefore, it is possible to obtain an effect that, when an operation using a terminal is performed, a biometric information model that can identify whether the operation was performed by the operator's intention or not can be constructed.

(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図10は、情報処理方法S2の流れを示すフローチャートである。
(Flow of information processing method)
Next, the flow of the information processing method according to this exemplary embodiment will be described with reference to the drawings. Fig. 10 is a flowchart showing the flow of the information processing method S2.

図示するように、情報処理方法S2は以下のステップを含む。ステップS21において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS22において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS23において、少なくとも1つのプロセッサ(例えばモデル構築部14)が、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。As shown in the figure, information processing method S2 includes the following steps. In step S21, at least one processor (e.g., personal identification information acquisition unit 11) acquires personal identification information input from the terminal. In addition, in step S22, at least one processor (e.g., biometric information acquisition unit 12) acquires biometric information of the operator of the terminal. In addition, in step S23, at least one processor (e.g., model construction unit 14) constructs a biometric information model of the operator under normal circumstances from the operator's biometric information under normal circumstances.

(情報処理方法S2の効果)
以上のように、本例示的実施形態に係る情報処理方法S2においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築すること、を含む構成が採用されている。
(Effects of information processing method S2)
As described above, in the information processing method S2 according to this exemplary embodiment, a configuration is adopted in which at least one processor acquires identity verification information input from a terminal, acquires biometric information of an operator of the terminal, and constructs a biometric information model of the operator under normal circumstances from the operator's biometric information under normal circumstances.

このため、本例示的実施形態に係る情報処理方法S2によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。Therefore, according to the information processing method S2 of this exemplary embodiment, it is possible to obtain the effect of constructing a biometric information model that can identify whether or not an operation using a terminal was performed willingly by the person in question.

〔例示的実施形態4〕
本発明の第4の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1~3にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
Exemplary embodiment 4
A fourth exemplary embodiment of the present invention will be described in detail with reference to the drawings. Note that components having the same functions as those described in the first to third exemplary embodiments are given the same reference numerals, and the description thereof will be omitted as appropriate.

(情報処理装置1Cの構成と機能)
図11は、本例示的実施形態に係る情報処理装置1Cの構成を示すブロック図である。図示するように、情報処理装置1Cは、制御部10C、通信部15、メモリ16、及び表示部19を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。表示部19は、例えばディスプレイでもよい。また、ディスプレイに代えて、又は加えて警報ランプ又は警報音発生装置を備えてもよい。なお、図11に示す例では、表示部19は情報処理装置1Cに含まれているが、表示部19は情報処理装置1Cの外部に配置されていてもよい。
(Configuration and Functions of Information Processing Device 1C)
Fig. 11 is a block diagram showing the configuration of an information processing device 1C according to this exemplary embodiment. As shown in the figure, the information processing device 1C includes a control unit 10C, a communication unit 15, a memory 16, and a display unit 19. The configurations of the communication unit 15 and the memory 16 are as described in the exemplary embodiment 1. The display unit 19 may be, for example, a display. Also, instead of or in addition to the display, an alarm lamp or an alarm sound generating device may be provided. Note that, in the example shown in Fig. 11, the display unit 19 is included in the information processing device 1C, but the display unit 19 may be disposed outside the information processing device 1C.

情報処理装置1Cは、ある操作が本人の意思で行われているか否かを識別するとともに、平常時の生体情報を新たに取得するたびに、生体情報識別モデルを逐次更新する。情報処理装置1Cは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。また、情報処理装置1Cは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。The information processing device 1C identifies whether or not a certain operation is being performed voluntarily by the person in question, and sequentially updates the biometric information identification model each time new biometric information under normal circumstances is acquired. The information processing device 1C is communicatively connected to the terminal 30 via an information communication network N such as the Internet by the communication unit 15. The information processing device 1C is also communicatively connected to the biometric information model 20 via the communication unit 15.

制御部10Cは、本人確認情報取得部11、生体情報取得部12、識別部13、モデル更新部17、及び出力部18を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の構成は、上述の各例示的実施形態で説明したとおりである。モデル更新部17は、生体情報モデル20を更新する。モデル更新部17は、モデル構築部14と同様の機能を有していてもよい。出力部18は、表示部19に表示する情報を出力する。 The control unit 10C includes a personal identification information acquisition unit 11, a biometric information acquisition unit 12, an identification unit 13, a model update unit 17, and an output unit 18. The configurations of the personal identification information acquisition unit 11, the biometric information acquisition unit 12, and the identification unit 13 are as described in the above-mentioned exemplary embodiments. The model update unit 17 updates the biometric information model 20. The model update unit 17 may have the same function as the model construction unit 14. The output unit 18 outputs information to be displayed on the display unit 19.

情報処理装置1Cは、ある操作が、本人の意思で行われているか否かを識別する。また、情報処理装置1Cは、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新する。また、情報処理装置1Cは、ある操作が、本人の意思で行われていないと識別部13が識別した場合は、出力部18は、警告情報を出力する。出力された警告情報は、表示部19に送信され、表示される。The information processing device 1C identifies whether or not a certain operation is being performed of the operator's will. The information processing device 1C also updates the biometric information model 20 of the operator 40 using newly acquired biometric information of the operator 40 under normal circumstances. In addition, in the information processing device 1C, when the identification unit 13 identifies that a certain operation is not being performed of the operator's will, the output unit 18 outputs warning information. The output warning information is transmitted to the display unit 19 and displayed.

図12は、ディスプレイである表示部19に表示される警告情報の一例である。図示するように、警告情報は、異常な操作が行われた可能性があること、操作の日時、操作が行われた端末情報、操作者等を含んでもよい。 Figure 12 is an example of warning information displayed on the display unit 19. As shown in the figure, the warning information may include information that an abnormal operation may have occurred, the date and time of the operation, information about the terminal on which the operation was performed, the operator, etc.

例えば、銀行のATMでの送金操作が異常操作であると識別された場合は、その銀行のセキュリティ部門に配置された表示部19にこのような内容が表示されてもよい。これにより、銀行の担当者が、操作を行った操作者に状況を尋ねて不審な点がないか確認することができる。また、カメラ等から明らかに不審な状況が見られた場合は、ATMでの処理を中断する処置を取ることもできる。For example, if a remittance operation at a bank ATM is identified as an abnormal operation, such content may be displayed on a display unit 19 located in the security department of the bank. This allows a bank employee to ask the operator about the situation and check if there is anything suspicious. Also, if a camera or other device detects a clearly suspicious situation, measures can be taken to suspend processing at the ATM.

(情報処理装置1Cの効果)
以上のように、本例示的実施形態に係る情報処理装置1Cにおいては、識別部13が、ある操作が本人の意思で行われていないと識別した場合に、警告情報を出力する出力部18を備えている構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、本人の意思で行われていない可能性がある操作が発見された場合に警告情報を出力することにより、セキュリティ担当部門等の担当者が、異常と識別された操作に対して何らかの対応を取ることができるという効果が得られる。
(Effects of information processing device 1C)
As described above, the information processing device 1C according to this exemplary embodiment is configured to include an output unit 18 that outputs warning information when the identification unit 13 identifies that a certain operation has not been performed of the user's will. Therefore, according to the information processing device 1C according to this exemplary embodiment, in addition to the effects of the information processing device 1 according to the exemplary embodiment 1, the information processing device 1C according to this exemplary embodiment can obtain an effect that a person in charge of security or the like can take some kind of action against an operation identified as abnormal by outputting warning information when an operation that may not have been performed of the user's will is found.

また、本例示的実施形態に係る情報処理装置1Cにおいては、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新するモデル更新部17を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1、2に係る情報処理装置1,1Aの奏する効果に加えて、生体情報モデル20を更新することでより精度の高いモデルを構築し続けることができるという効果が得られる。 Furthermore, the information processing device 1C according to this exemplary embodiment is configured to include a model update unit 17 that updates the biometric information model 20 of the operator 40 using newly acquired biometric information of the operator 40 under normal circumstances. Therefore, according to the information processing device 1C according to this exemplary embodiment, in addition to the effects of the information processing devices 1 and 1A according to exemplary embodiments 1 and 2, the effect of being able to continue to build a more accurate model by updating the biometric information model 20 is obtained.

〔ソフトウェアによる実現例〕
情報処理装置1,1A,1B,1C(以下「情報処理装置1等」という。)の一部又は全部の機能は、集積回路(ICチップ)等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。
[Software implementation example]
Some or all of the functions of the information processing devices 1, 1A, 1B, 1C (hereinafter referred to as "information processing devices 1, etc.") may be realized by hardware such as an integrated circuit (IC chip), or by software.

後者の場合、情報処理装置1等は、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例(以下、コンピュータCと記載する)を図13に示す。コンピュータCは、少なくとも1つのプロセッサC1と、少なくとも1つのメモリC2と、を備えている。メモリC2には、コンピュータCを情報処理装置1等として動作させるためのプログラムPが記録されている。コンピュータCにおいて、プロセッサC1は、プログラムPをメモリC2から読み取って実行することにより、情報処理装置1等の各機能が実現される。In the latter case, the information processing device 1 etc. is realized, for example, by a computer that executes instructions of a program, which is software that realizes each function. An example of such a computer (hereinafter referred to as computer C) is shown in Figure 13. Computer C has at least one processor C1 and at least one memory C2. Memory C2 stores program P for operating computer C as information processing device 1 etc. In computer C, processor C1 reads and executes program P from memory C2, thereby realizing each function of information processing device 1 etc.

プロセッサC1としては、例えば、CPU(Central Processing Unit)、GPU(Graphic Processing Unit)、DSP(Digital Signal Processor)、MPU(Micro Processing Unit)、FPU(Floating point number Processing Unit)、PPU(Physics Processing Unit)、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリC2としては、例えば、フラッシュメモリ、HDD(Hard Disk Drive)、SSD(Solid State Drive)、又は、これらの組み合わせなどを用いることができる。The processor C1 may be, for example, a central processing unit (CPU), a graphic processing unit (GPU), a digital signal processor (DSP), a micro processing unit (MPU), a floating point number processing unit (FPU), a physics processing unit (PPU), a microcontroller, or a combination of these. The memory C2 may be, for example, a flash memory, a hard disk drive (HDD), a solid state drive (SSD), or a combination of these.

なお、コンピュータCは、プログラムPを実行時に展開したり、各種データを一時的に記憶したりするためのRAM(Random Access Memory)を更に備えていてもよい。また、コンピュータCは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータCは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。 The computer C may further include a RAM (Random Access Memory) for expanding the program P during execution and for temporarily storing various data. The computer C may further include a communications interface for transmitting and receiving data to and from other devices. The computer C may further include an input/output interface for connecting input/output devices such as a keyboard, mouse, display, and printer.

また、プログラムPは、コンピュータCが読み取り可能な、一時的でない有形の記録媒体Mに記録することができる。このような記録媒体Mとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータCは、このような記録媒体Mを介してプログラムPを取得することができる。また、プログラムPは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータCは、このような伝送媒体を介してプログラムPを取得することもできる。 The program P can also be recorded on a non-transitory, tangible recording medium M that can be read by the computer C. Such a recording medium M can be, for example, a tape, a disk, a card, a semiconductor memory, or a programmable logic circuit. The computer C can acquire the program P via such a recording medium M. The program P can also be transmitted via a transmission medium. Such a transmission medium can be, for example, a communications network or broadcast waves. The computer C can also acquire the program P via such a transmission medium.

〔付記事項1〕
本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。
[Additional Note 1]
The present invention is not limited to the above-described embodiment, and various modifications are possible within the scope of the claims. For example, embodiments obtained by appropriately combining the technical means disclosed in the above-described embodiment are also included in the technical scope of the present invention.

〔付記事項2〕
上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。
(付記1)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える情報処理装置。
[Additional Note 2]
Some or all of the above-described embodiments can be described as follows. However, the present invention is not limited to the following described aspects.
(Appendix 1)
An information processing device comprising: an identity verification information acquisition means for acquiring identity verification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and an identification means for executing an identification process for identifying whether or not the operation is being performed of the individual's will by referring to one or more biometric information models learned using the operator's normal biometric information, the biometric information acquired by the biometric information acquisition means, and the identity verification information acquired by the identity verification information acquisition means.

上記の構成によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる。 According to the above configuration, it is possible to identify whether an operation on a terminal is based on the operator's will, based on the personal authentication information input by the operator and the operator's biometric information.

(付記2)
前記識別手段は、前記端末の操作の重要度を示す情報を取得し、取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
(Appendix 2)
The information processing device described in Appendix 1, characterized in that the identification means acquires information indicating the importance of an operation of the terminal, selects one of a plurality of the biometric information models according to the acquired information indicating the importance, and executes the identification process using the selected biometric information model.

上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.

(付記3)
前記識別手段は、前記端末の操作の目的を示す情報を取得し、取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
(Appendix 3)
The information processing device described in Appendix 1, characterized in that the identification means acquires information indicating a purpose of operation of the terminal, selects one of a plurality of the biometric information models according to the acquired information indicating the purpose of the operation, and executes the identification process using the selected biometric information model.

上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.

(付記4)
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含むことを特徴とする付記2に記載の情報処理装置。
(Appendix 4)
The information processing device described in Appendix 2, characterized in that the importance of the operation includes at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past.

上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.

(付記5)
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含むことを特徴とする付記3に記載の情報処理装置。
(Appendix 5)
The information processing device according to claim 3, wherein the purpose of the operation includes at least one of a financial transaction, a commercial transaction, an administrative procedure, paying a tax, and remote voting.

上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether operations on the terminal are based on the user's own will.

(付記6)
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定することを特徴とする付記1から5のいずれか一つに記載の情報処理装置。
(Appendix 6)
The information processing device described in any one of Appendices 1 to 5, characterized in that the identification means sets a threshold value to be referenced to identify whether the operation is being performed of the person's will, based on the amount of information of the operator's normal biometric information acquired.

上記の構成によれば、モデルの精度によって閾値を変更することにより、誤って異常であると識別する頻度を低減することができる。 According to the above configuration, the frequency of erroneous identification of an abnormality can be reduced by changing the threshold depending on the accuracy of the model.

(付記7)
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする付記1から6のいずれか一つに記載の情報処理装置。
(Appendix 7)
The information processing device described in any one of Appendices 1 to 6, characterized in that the identification means records the acquired biometric information of the operator as operation information in an abnormal event when the result of the identification process indicates that the operation was not performed of the person's will.

上記の構成によれば、異常と確認された操作情報を、例えばモデルの学習に用いることができる。これにより、モデルの精度をより高めることができる。 According to the above configuration, the operation information that is confirmed to be abnormal can be used, for example, for learning a model. This can further improve the accuracy of the model.

(付記8)
前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行することを特徴とする付記1から7のいずれか一つに記載の情報処理装置。
(Appendix 8)
The information processing device according to any one of appendices 1 to 7, characterized in that the biometric information model is learned using combined biometric information that combines a plurality of pieces of biometric information under normal circumstances, and the identification means performs the identification process using the biometric information model to determine whether the operation is being performed of the person's will.

上記の構成によれば、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。 According to the above configuration, it is possible to more accurately identify whether or not a certain operation is being performed willingly by the person in question.

(付記9)
前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含むことを特徴とする付記1から8のいずれか一つに記載の情報処理装置。
(Appendix 9)
9. The information processing device according to claim 1, wherein the biometric information includes at least one of keystrokes input via a keyboard or touch panel, pulse, body temperature, facial expression, and gaze.

上記の構成によれば、これらの生体情報は取得しやすい生体情報であるため、多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができる。 According to the above configuration, since these types of biometric information are easy to obtain, it is possible to obtain the biometric information of a large number of operators and efficiently construct models.

(付記10)
前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段を備えている付記1から9のいずれか一つに記載の情報処理装置。
(Appendix 10)
10. The information processing device according to any one of claims 1 to 9, further comprising an output means for outputting warning information when the identification means identifies that the operation has not been performed of the person's will.

上記の構成によれば、セキュリティ担当部門の担当者が、異常と識別された操作に対して何らかの対応を取ることができる。 According to the above configuration, security personnel can take some kind of action against operations that are identified as abnormal.

(付記11)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、を備える情報処理装置。
(Appendix 11)
An information processing device comprising: a personal identification information acquisition means for acquiring personal identification information input from a terminal; a biometric information acquisition means for acquiring biometric information of an operator of the terminal; and a model construction means for constructing a biometric information model of the operator under normal circumstances from the biometric information of the operator under normal circumstances.

上記の構成によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる。 According to the above configuration, when an operation is performed using a terminal, a biometric information model can be constructed that can identify whether or not the operation was performed willingly by the person.

(付記12)
少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む情報処理方法。
(Appendix 12)
An information processing method including: at least one processor acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models trained using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.

上記の構成によれば、付記1の効果と同様の効果を得ることができる。 According to the above configuration, the same effect as that of Appendix 1 can be obtained.

(付記13)
コンピュータに、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、を実行させるための情報処理プログラム。
(Appendix 13)
An information processing program for causing a computer to execute the following processes: acquiring personal identification information input from a terminal; acquiring biometric information of an operator of the terminal; and identifying whether or not the operation is being performed of the person's own will by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired personal identification information.

(付記14)
前記生体情報モデルを更新するモデル更新手段を更に備えている、ことを特徴とする付記1から10のいずれか1つに記載の情報処理装置。
(Appendix 14)
11. The information processing device according to any one of claims 1 to 10, further comprising a model update means for updating the biometric information model.

上記の構成によれば、識別処理を行いつつ、生体情報モデルを更新して識別精度をより高めることができる。 According to the above configuration, the biometric information model can be updated while performing the classification process, thereby further improving classification accuracy.

〔付記事項3〕
上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。
少なくとも1つのプロセッサを備え、前記プロセッサは、端末から入力された本人確認情報を取得する本人確認情報取得処理と、前記端末の操作者の生体情報を取得する生体情報取得処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理と、を実行する情報処理装置。
[Additional Note 3]
A part or all of the above-described embodiments can be further expressed as follows.
An information processing device comprising at least one processor, the processor executing an identity verification information acquisition process for acquiring identity verification information input from a terminal, a biometric information acquisition process for acquiring biometric information of an operator of the terminal, and an identification process for identifying whether or not the operation is being performed of the operator's own will by referring to one or more biometric information models learned using the operator's normal biometric information, the acquired biometric information, and the acquired identity verification information.

なお、この情報処理装置は、更にメモリを備えていてもよく、このメモリには、前記本人確認情報取得処理と、前記生体情報取得処理と、前記識別処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。The information processing device may further include a memory, and the memory may store a program for causing the processor to execute the personal identification information acquisition process, the biometric information acquisition process, and the identification process. The program may also be recorded on a computer-readable, non-transitory, tangible recording medium.

1,1A,1B,1C・・・情報処理装置
11・・・本人確認情報取得部
12・・・生体情報取得部
13・・・識別部
14・・・モデル構築部
15・・・通信部
16・・・メモリ
17・・・モデル更新部
18・・・出力部
19・・・表示部
20・・・生体情報モデル
30・・・端末
40・・・操作者

Reference Signs List 1, 1A, 1B, 1C... Information processing device 11... Personal identification information acquisition unit 12... Biometric information acquisition unit 13... Identification unit 14... Model construction unit 15... Communication unit 16... Memory 17... Model update unit 18... Output unit 19... Display unit 20... Biometric information model 30... Terminal 40... Operator

Claims (10)

端末から入力された本人確認情報を取得する本人確認情報取得手段と、
前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え
前記識別手段は、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行する
情報処理装置。
An identity verification information acquisition means for acquiring identity verification information input from a terminal;
a biometric information acquiring means for acquiring biometric information of an operator of the terminal;
a plurality of biometric information models learned using biometric information of the operator acquired when the operator performs an operation based on his/her original intention , the plurality of biometric information models for the operator identified by the identity verification information, and an identification means for executing an identification process for identifying whether or not the operation is being performed based on the operator's original intention, using the plurality of biometric information models for the operator identified by the identity verification information and the biometric information acquired by the biometric information acquisition means;
Equipped with
The identification means is
Acquire information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
The identification process is performed using the selected biometric information model.
Information processing device.
端末から入力された本人確認情報を取得する本人確認情報取得手段と、
前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え、
前記識別手段は、
前記端末の操作の目的を示す情報を取得し、
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行す
報処理装置。
An identity verification information acquisition means for acquiring identity verification information input from a terminal;
a biometric information acquiring means for acquiring biometric information of an operator of the terminal;
a plurality of biometric information models learned using biometric information of the operator acquired when the operator performs an operation based on his/her original intention, the plurality of biometric information models for the operator identified by the identity verification information, and an identification means for executing an identification process for identifying whether or not the operation is being performed based on the operator's original intention, using the plurality of biometric information models for the operator identified by the identity verification information and the biometric information acquired by the biometric information acquisition means;
Equipped with
The identification means is
Acquire information indicating the purpose of the operation of the terminal;
selecting one of the plurality of biometric information models according to the acquired information indicating a purpose of the operation;
The identification process is performed using the selected biometric information model.
Information processing device.
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含む
ことを特徴とする請求項に記載の情報処理装置。
2. The information processing device according to claim 1, wherein the importance of the operation includes at least one of the type of financial transaction, the amount of the financial transaction, the type of commercial transaction, the amount of the commercial transaction, the counterparty of the operation, and the frequency of operations performed on the counterparty in the past .
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含む
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 2 , wherein the purpose of the operation includes at least one of a financial transaction, a commercial transaction, an administrative procedure, a tax payment, and a remote voting.
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報の情報量に応じて設定する
ことを特徴とする請求項1からのいずれか一項に記載の情報処理装置。
The information processing device according to any one of claims 1 to 4, characterized in that the identification means sets a threshold value to be referenced to identify whether the operation is being performed of the operator's own will, based on the amount of biometric information of the operator acquired when the operator performs the operation based on his or her original will .
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録する
ことを特徴とする請求項1からのいずれか一項に記載の情報処理装置。
The information processing device according to any one of claims 1 to 5, characterized in that when the result of the identification process indicates that the operation was not performed of the person's will, the identification means records the acquired biometric information of the operator as operation information in an abnormal event.
少なくとも1つのプロセッサが、
端末から入力された本人確認情報を取得すること、
前記端末の操作者の生体情報を取得すること、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、
を含み、
前記識別することにおいて、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別する
情報処理方法。
At least one processor
Obtaining identity verification information entered from the terminal;
acquiring biometric information of an operator of the terminal;
A plurality of biometric information models are learned using biometric information of the operator in normal conditions acquired when the operator performs an operation based on his/her original intention , and the plurality of biometric information models for the operator identified by the identity verification information and the acquired biometric information are used to identify whether the operation is being performed based on the operator's original intention;
Including,
In the identifying,
Acquire information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
Using the selected biometric information model, it is determined whether the operation is performed at the individual's will.
Information processing methods.
少なくとも1つのプロセッサが、At least one processor
端末から入力された本人確認情報を取得すること、Obtaining identity verification information entered from the terminal;
前記端末の操作者の生体情報を取得すること、acquiring biometric information of an operator of the terminal;
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、A plurality of biometric information models are learned using biometric information of the operator in normal conditions acquired when the operator performs an operation based on his/her original intention, and the plurality of biometric information models for the operator identified by the identity verification information and the acquired biometric information are used to identify whether the operation is being performed based on the operator's original intention;
を含み、Including,
前記識別することにおいて、In the identifying,
前記端末の操作の目的を示す情報を取得し、Acquire information indicating the purpose of the operation of the terminal;
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、selecting one of the plurality of biometric information models according to the acquired information indicating a purpose of the operation;
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別するUsing the selected biometric information model, it is determined whether the operation is performed at the individual's will.
情報処理方法。Information processing methods.
コンピュータに、
端末から入力された本人確認情報を取得する処理と、
前記端末の操作者の生体情報を取得する処理と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、
を実行させ
前記識別する処理において、前記コンピュータに、
前記端末の操作の重要度を示す情報を取得させ、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させる
ための情報処理プログラム。
On the computer,
A process of acquiring identity verification information input from a terminal;
A process of acquiring biometric information of an operator of the terminal;
a process of identifying whether the operation is being performed at the operator's will by referring to a plurality of biometric information models for the operator identified by the identity verification information, the biometric information being learned using the operator's normal biometric information acquired when the operator performs an operation based on the operator's original will , and the acquired biometric information;
Run the command ,
In the identifying process, the computer
acquiring information indicating the importance of an operation of the terminal;
Selecting one of the plurality of biometric information models according to the acquired information indicating the importance;
Using the selected biometric information model, it is determined whether the operation is performed by the person himself/herself.
Information processing program for.
コンピュータに、On the computer,
端末から入力された本人確認情報を取得する処理と、A process of acquiring identity verification information input from a terminal;
前記端末の操作者の生体情報を取得する処理と、A process of acquiring biometric information of an operator of the terminal;
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、a process of identifying whether the operation is being performed at the operator's will by referring to a plurality of biometric information models for the operator identified by the identity verification information, the biometric information being learned using the operator's normal biometric information acquired when the operator performs an operation based on the operator's original will, and the acquired biometric information;
を実行させ、Run the command,
前記識別する処理において、前記コンピュータに、In the identifying process, the computer
前記端末の操作の目的を示す情報を取得させ、Acquire information indicating a purpose of operation of the terminal;
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、selecting one of the plurality of biometric information models according to the acquired information indicating the purpose of the operation;
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させるUsing the selected biometric information model, it is determined whether the operation is performed by the person himself/herself.
ための情報処理プログラム。Information processing program for.
JP2023565693A 2021-12-06 2021-12-06 Information processing device, information processing method, and program Active JP7601258B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/044758 WO2023105586A1 (en) 2021-12-06 2021-12-06 Information processing device, information processing method, and program

Publications (3)

Publication Number Publication Date
JPWO2023105586A1 JPWO2023105586A1 (en) 2023-06-15
JPWO2023105586A5 JPWO2023105586A5 (en) 2024-08-19
JP7601258B2 true JP7601258B2 (en) 2024-12-17

Family

ID=86729788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023565693A Active JP7601258B2 (en) 2021-12-06 2021-12-06 Information processing device, information processing method, and program

Country Status (2)

Country Link
JP (1) JP7601258B2 (en)
WO (1) WO2023105586A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7645581B1 (en) * 2024-06-12 2025-03-14 Shimada Patents株式会社 Vital data evaluation method, vital data evaluation device, vital data evaluation system, and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005107668A (en) 2003-09-29 2005-04-21 Animo:Kk Biometrics method and program and apparatus
JP2005293209A (en) 2004-03-31 2005-10-20 Ntt Data Corp Personal authentication device, information terminal, personal authentication method, and program
JP2007072871A (en) 2005-09-08 2007-03-22 Oki Electric Ind Co Ltd Personal authentication method and system based on biometric authentication
WO2015189967A1 (en) 2014-06-12 2015-12-17 日立マクセル株式会社 Information processing device, application software start-up system, and application software start-up method
CN109886697A (en) 2018-12-26 2019-06-14 广州市巽腾信息科技有限公司 Method, apparatus and electronic equipment are determined based on the other operation of expression group
US20190295203A1 (en) 2018-03-22 2019-09-26 Samsung Electronics Co., Ltd. Electronic device and authentication method thereof
JP6928191B1 (en) 2021-03-11 2021-09-01 功憲 末次 Authentication system, program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005107668A (en) 2003-09-29 2005-04-21 Animo:Kk Biometrics method and program and apparatus
JP2005293209A (en) 2004-03-31 2005-10-20 Ntt Data Corp Personal authentication device, information terminal, personal authentication method, and program
JP2007072871A (en) 2005-09-08 2007-03-22 Oki Electric Ind Co Ltd Personal authentication method and system based on biometric authentication
WO2015189967A1 (en) 2014-06-12 2015-12-17 日立マクセル株式会社 Information processing device, application software start-up system, and application software start-up method
US20190295203A1 (en) 2018-03-22 2019-09-26 Samsung Electronics Co., Ltd. Electronic device and authentication method thereof
CN109886697A (en) 2018-12-26 2019-06-14 广州市巽腾信息科技有限公司 Method, apparatus and electronic equipment are determined based on the other operation of expression group
JP6928191B1 (en) 2021-03-11 2021-09-01 功憲 末次 Authentication system, program

Also Published As

Publication number Publication date
WO2023105586A1 (en) 2023-06-15
JPWO2023105586A1 (en) 2023-06-15

Similar Documents

Publication Publication Date Title
Ali et al. Keystroke biometric systems for user authentication
Sitová et al. HMOG: New behavioral biometric features for continuous authentication of smartphone users
Li et al. Unobservable re-authentication for smartphones.
CA2795603C (en) Methods and systems for improving the security of secret authentication data during authentication transactions
Corpus et al. Mobile user identification through authentication using keystroke dynamics and accelerometer biometrics
Maiorana et al. Mobile keystroke dynamics for biometric recognition: An overview
CN112634017A (en) Remote card opening activation method and device, electronic equipment and computer storage medium
JP7601258B2 (en) Information processing device, information processing method, and program
EP3786820A1 (en) Authentication system, authentication device, authentication method, and program
Alharbi et al. Design and evaluation of an authentication framework for wearable devices
Konyavsky et al. New method for digital economy user’s protection
JP2018085010A (en) Identity determination apparatus and identity determination method
Kolodziejczyk TECHNOLOGY IN THE SERVICE OF CORONAVIRUS CONTAINMENT: POTENTIAL THREATS TO HUMAN RIGHTS PROTECTION.
Alzahrani et al. A User Authentication Approach Based on Human Activity Recognition Method Using CNN and RNN Models
US9483693B1 (en) Free-hand character recognition on a touch screen POS terminal
Imtiaz et al. Behavioral Authentication for Smartphones backed by" Something you Process"
US20260099845A1 (en) Methods and systems for enhancing detection of fraudulent authentication transactions
US20260129041A1 (en) Biometric-based authorization
US20260128904A1 (en) Biometric-based consent of digital signature
EP4597341B1 (en) Fraud detection system and method
US12475206B2 (en) Identity verification with reusable profiles
Sarti Toward a usable system-generated authentication mechanism
Shadman Toward Improved and Trustworthy Security and Authentication with Robust Intruder Detection and Explainable Deep Learning
US20260065734A1 (en) Enhancements for low-touch biometric systems
US20250355982A1 (en) Multi-factor authentication kiosk

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240604

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241028

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241118

R150 Certificate of patent or registration of utility model

Ref document number: 7601258

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D04