Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7653387B2 - Information processing device, information processing method, and information processing program - Google Patents
[go: Go Back, main page]

JP7653387B2 - Information processing device, information processing method, and information processing program - Google Patents

Information processing device, information processing method, and information processing program Download PDF

Info

Publication number
JP7653387B2
JP7653387B2 JP2022069384A JP2022069384A JP7653387B2 JP 7653387 B2 JP7653387 B2 JP 7653387B2 JP 2022069384 A JP2022069384 A JP 2022069384A JP 2022069384 A JP2022069384 A JP 2022069384A JP 7653387 B2 JP7653387 B2 JP 7653387B2
Authority
JP
Japan
Prior art keywords
user
authentication
authentication method
unit
effect
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022069384A
Other languages
Japanese (ja)
Other versions
JP2023159601A (en
Inventor
渉 大神
秀仁 五味
修司 山口
立 日暮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2022069384A priority Critical patent/JP7653387B2/en
Publication of JP2023159601A publication Critical patent/JP2023159601A/en
Application granted granted Critical
Publication of JP7653387B2 publication Critical patent/JP7653387B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。 The present invention relates to an information processing device, an information processing method, and an information processing program.

FIDO(Fast Identity Online)認証に関する技術であって、認証器を用いる技術が開示されている(特許文献1参照)。 A technology related to FIDO (Fast Identity Online) authentication that uses an authentication device has been disclosed (see Patent Document 1).

特開2020-141331号公報JP 2020-141331 A

しかしながら、上記の従来技術では、認証時の本人確認を含め、FIDO認証に関してまだまだ改善の余地がある。 However, the above conventional technologies still have room for improvement in terms of FIDO authentication, including identity verification during authentication.

本願は、上記に鑑みてなされたものであって、認証の効率をさらに向上させることを目的とする。 This application was made in consideration of the above, and aims to further improve the efficiency of authentication.

本願に係る情報処理装置は、各ユーザ及び/又は認証方式ごとの認証時間の観測結果を収集する取得部と、収集された観測結果に基づいて、認証方式の変更により期待される効果を推定する推定部と、推定された効果をユーザに提示し、前記ユーザに認証方式の変更を提案する提案部と、前記ユーザの認証器から認証コンテキストを受け付けることで、前記認証器で前記ユーザの認証に成功し、前記ユーザが認証方式の変更に同意したことを確認する受付部と、実際に認証方式の変更により生じた効果又は利益を算出する算出部と、算出された効果又は利益に応じたインセンティブを前記ユーザに提供する提供部と、を備えることを特徴とする。 The information processing device according to the present application is characterized in that it comprises an acquisition unit that collects observation results of authentication time for each user and/or authentication method, an estimation unit that estimates an expected effect of changing the authentication method based on the collected observation results, a proposal unit that presents the estimated effect to a user and proposes a change of authentication method to the user, a reception unit that receives an authentication context from the user 's authentication device, thereby confirming that the authenticator has successfully authenticated the user and that the user has agreed to the change of authentication method , a calculation unit that calculates an effect or benefit actually generated by the change of authentication method, and a provision unit that provides an incentive to the user according to the calculated effect or benefit.

実施形態の一態様によれば、認証の効率をさらに向上させることができる。 According to one aspect of the embodiment, the efficiency of authentication can be further improved.

図1は、実施形態に係る情報処理方法の概要を示す説明図である。FIG. 1 is an explanatory diagram showing an overview of an information processing method according to an embodiment. 図2は、セキュリティマイグレーションに対するインセンティブ支払いの概要を示す説明図である。FIG. 2 is an explanatory diagram showing an overview of incentive payments for security migration. 図3は、認証情報の事前収集の概要を示す説明図である。FIG. 3 is an explanatory diagram showing an overview of the advance collection of authentication information. 図4は、実施形態に係る情報処理システムの構成例を示す図である。FIG. 4 is a diagram illustrating an example of the configuration of an information processing system according to the embodiment. 図5は、実施形態に係る端末装置の構成例を示す図である。FIG. 5 is a diagram illustrating an example of the configuration of a terminal device according to the embodiment. 図6は、実施形態に係るサーバ装置の構成例を示す図である。FIG. 6 is a diagram illustrating an example of the configuration of a server device according to the embodiment. 図7は、利用者情報データベースの一例を示す図である。FIG. 7 is a diagram illustrating an example of the user information database. 図8は、履歴情報データベースの一例を示す図である。FIG. 8 is a diagram illustrating an example of the history information database. 図9は、認証設定データベースの一例を示す図である。FIG. 9 is a diagram illustrating an example of the authentication setting database. 図10は、実施形態に係る処理手順を示すフローチャートである。FIG. 10 is a flowchart showing a processing procedure according to the embodiment. 図11は、ハードウェア構成の一例を示す図である。FIG. 11 is a diagram illustrating an example of a hardware configuration.

以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Below, the information processing device, information processing method, and information processing program according to the present application will be described in detail with reference to the drawings. Note that the information processing device, information processing method, and information processing program according to the present application are not limited to these embodiments. In addition, the same components in the following embodiments will be denoted by the same reference numerals, and duplicated descriptions will be omitted.

〔1.情報処理方法の概要〕
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、認証の効率をさらに向上させる場合を例に挙げて説明する。
[1. Overview of information processing method]
First, an overview of an information processing method performed by an information processing device according to an embodiment will be described with reference to Fig. 1. Fig. 1 is an explanatory diagram showing an overview of an information processing method according to an embodiment. Note that Fig. 1 describes an example in which authentication efficiency is further improved.

図1に示すように、情報処理システム1は、端末装置10とサーバ装置100とを含む。端末装置10とサーバ装置100とは、ネットワークN(図4参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、サーバ装置100と連携する。 As shown in FIG. 1, the information processing system 1 includes a terminal device 10 and a server device 100. The terminal device 10 and the server device 100 are connected to each other via a network N (see FIG. 4) in a wired or wireless manner so as to be able to communicate with each other. In this embodiment, the terminal device 10 cooperates with the server device 100.

端末装置10は、利用者U(ユーザ)により使用されるスマートフォンやタブレット端末等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。 The terminal device 10 is a smart device such as a smartphone or tablet terminal used by a user U, and is a mobile terminal device capable of communicating with any server device via a wireless communication network such as 4G (Generation) or LTE (Long Term Evolution). The terminal device 10 has a screen such as a liquid crystal display with a touch panel function, and accepts various operations on displayed data such as content, such as tapping, sliding, scrolling, etc., performed by the user U with a finger or a stylus. An operation performed on an area of the screen where content is displayed may be considered to be an operation on the content. The terminal device 10 may be not only a smart device, but also an information processing device such as a desktop PC (Personal Computer) or a notebook PC.

本実施形態では、端末装置10は、FIDO認証(Fast Identity Online)におけるFIDOクライアントとして機能する。FIDOクライアントは、認証器(Authenticator)と連携してユーザの認証を行う。なお、認証器は、FIDOクライアントと同一のデバイスに実装されることがあってもよく(内蔵認証器)、FIDOクライアントとは物理的に異なるデバイスに実装されていてもよい(外部認証器)。 In this embodiment, the terminal device 10 functions as a FIDO client in FIDO authentication (Fast Identity Online). The FIDO client authenticates the user in cooperation with an authenticator. The authenticator may be implemented in the same device as the FIDO client (built-in authenticator), or may be implemented in a device that is physically different from the FIDO client (external authenticator).

例えば、FIDO認証では、PIN(Personal Identification Number)、USB(Universal Serial Bus)セキュリティキー、スマートカードなどの記憶や所有物を用いた認証方式や、指紋、顔、虹彩、静脈、声紋などの生体情報や行動情報を用いた認証方式を実装できる。認証方式は、これらに限定されず、あらゆる方式を導入することができる。また、複数の認証方式を組み合わせて、マルチモーダル生体認証や多要素認証を実現することもできる。 For example, FIDO authentication can implement authentication methods that use stored or owned items such as a PIN (Personal Identification Number), a USB (Universal Serial Bus) security key, or a smart card, or authentication methods that use biometric or behavioral information such as a fingerprint, face, iris, vein, or voiceprint. Authentication methods are not limited to these, and any method can be implemented. In addition, multiple authentication methods can be combined to achieve multimodal biometric authentication or multifactor authentication.

以下、説明の簡略化のため、FIDOクライアントと認証器とを区別せず、端末装置10をFIDOクライアントかつ認証器として説明する。すなわち、認証器が内部認証器である場合を例に説明する。なお、実際には、認証器は、端末装置10から物理的に独立し、端末装置10と連携可能な外部認証器であってもよい。 In the following, for the sake of simplicity, no distinction will be made between the FIDO client and the authenticator, and the terminal device 10 will be described as both a FIDO client and an authenticator. In other words, the case where the authenticator is an internal authenticator will be described as an example. Note that in reality, the authenticator may be an external authenticator that is physically independent from the terminal device 10 and can be linked to the terminal device 10.

また、FIDOクライアントのWebブラウザに表示されるウェブコンテンツから認証器を呼び出し、認証サーバとのやり取りでFIDO認証を可能にするためのWeb認証API(Application Programming Interface)も実装可能であるが、本実施形態では説明を割愛する。 It is also possible to implement a Web authentication API (Application Programming Interface) that calls the authenticator from web content displayed in the FIDO client's web browser and enables FIDO authentication through interaction with the authentication server, but a description of this will be omitted in this embodiment.

サーバ装置100は、FIDO認証における認証サーバ(FIDOサーバ)として機能する情報処理装置であり、コンピュータやクラウドシステム等により実現される。認証サーバは、RP(Relying Party)/IdP(Identity Provider)に相当する。FIDO認証では、認証器(Authenticator)と認証サーバとの間で、パスワードや生体情報のような「秘密」を共有しないので、フィッシングに対する耐性がある。 The server device 100 is an information processing device that functions as an authentication server (FIDO server) in FIDO authentication, and is realized by a computer, a cloud system, or the like. The authentication server corresponds to an RP (Relying Party)/IdP (Identity Provider). In FIDO authentication, no "secrets" such as passwords or biometric information are shared between the authenticator and the authentication server, making it resistant to phishing.

図1に示すように、FIDO認証では、認証サーバは、ユーザからの認証要求を受けると、ユーザ側の認証器にチャレンジ(Challenge)を送る。チャレンジは、一度だけ有効なランダムな文字列であり、乱数を元に決めた毎回異なるデータ列である。ユーザは、認証器を用いてユーザ検証(User verification)を行い、本人性の検証をローカルで実施する。そして、認証器は、検証結果を秘密鍵(Private Key)で署名し、署名付き検証結果(Signed response)として認証サーバに送る。認証サーバは、署名付き検証結果を受け取ると、公開鍵(Public Key)で署名検証する。 As shown in Figure 1, in FIDO authentication, when an authentication server receives an authentication request from a user, it sends a challenge to the authenticator on the user's side. The challenge is a random character string that is valid only once, and is a different data string each time determined based on random numbers. The user performs user verification using the authenticator to locally verify the user's identity. The authenticator then signs the verification result with its private key and sends it to the authentication server as a signed response. When the authentication server receives the signed response, it verifies the signature with its public key.

このように、FIDO認証では、認証サーバが、公開鍵を用いて、ユーザ側の認証器が適切な秘密鍵を保有することを確認することによって認証を実現する。認証器と認証サーバは「秘密鍵」を共有しない。 In this way, in FIDO authentication, the authentication server uses a public key to verify that the authenticator on the user side holds the appropriate private key, thereby achieving authentication. The authenticator and authentication server do not share a "private key."

また、サーバ装置100は、FIDO認証に対応したRP/IdPとのID連携(フェデレーション)によりアイデンティティサービスを提供する連携RP/SP(Service Provider)としても機能する。FIDO認証とID連携とを組み合わせると、認証コンテキストは認証器からRP/IdPを介して連携RP/SPへと伝搬する。 The server device 100 also functions as a federated RP/SP (Service Provider) that provides identity services through ID federation with an RP/IdP that supports FIDO authentication. When FIDO authentication and ID federation are combined, the authentication context is propagated from the authenticator to the federated RP/SP via the RP/IdP.

以下、説明の簡略化のため、RP/IdPと連携RP/SPとを区別せず、サーバ装置100をRP/IdPかつ連携RP/SPとして説明する。なお、実際には、RP/IdPとしてのサーバ装置100と、連携RP/SPとしてのサーバ装置100とは、物理的に独立した異なるサーバ装置100であってもよい。 In the following, for the sake of simplicity, no distinction is made between the RP/IdP and the linked RP/SP, and the server device 100 is described as both the RP/IdP and the linked RP/SP. Note that in practice, the server device 100 as the RP/IdP and the server device 100 as the linked RP/SP may be different, physically independent server devices 100.

例えば、サーバ装置100は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリケーション(以下、アプリ)等に対するAPI(Application Programming Interface)サービス等と、各種データを提供してもよい。 For example, the server device 100 may cooperate with the terminal device 10 of each user U and provide API (Application Programming Interface) services for various applications (hereinafter, apps), etc., and various data to the terminal device 10 of each user U.

また、サーバ装置100は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、サーバ装置100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引(EC:Electronic Commerce)、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信、ニュース、地図、ルート検索、経路案内、路線情報、運行情報、天気予報等のサービスを提供してもよい。実際には、サーバ装置100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。 The server device 100 may also be an information processing device that provides some kind of web service online to the terminal device 10 of each user U. For example, the server device 100 may provide services such as Internet connection, search services, SNS (Social Networking Service), electronic commerce (EC), electronic payment, online games, online banking, online trading, accommodation and ticket reservations, video and music distribution, news, maps, route searches, route guidance, line information, operation information, and weather forecasts as web services. In practice, the server device 100 may cooperate with various servers that provide the above-mentioned web services, and may act as an intermediary for the web services or be responsible for processing the web services.

なお、サーバ装置100は、利用者Uに関する利用者情報を取得可能である。例えば、サーバ装置100は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、サーバ装置100は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。 The server device 100 can acquire user information about the user U. For example, the server device 100 acquires information about the attributes of the user U, such as the gender, age, and area of residence of the user U. The server device 100 then stores and manages the information about the attributes of the user U together with identification information (such as a user ID) indicating the user U.

また、サーバ装置100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、サーバ装置100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、サーバ装置100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、サーバ装置100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、サーバ装置100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、サーバ装置100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済処理サーバから取得してもよい。また、サーバ装置100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。なお、上記の各種サーバ等は、サーバ装置100自体であってもよい。すなわち、サーバ装置100が上記の各種サーバ等として機能してもよい。 The server device 100 also acquires various history information (log data) indicating the behavior of the user U from the terminal device 10 of the user U or from various servers based on the user ID, etc. For example, the server device 100 acquires a location history, which is a history of the location and date and time of the user U, from the terminal device 10. The server device 100 also acquires a search history, which is a history of search queries entered by the user U, from a search server (search engine). The server device 100 also acquires a browsing history, which is a history of content viewed by the user U, from a content server. The server device 100 also acquires a purchase history (payment history), which is a history of product purchases and payment processing by the user U, from an electronic commerce server or a payment processing server. The server device 100 may also acquire a listing history and a sales history, which are a history of listings on the marketplace by the user U, from an electronic commerce server or a payment processing server. The server device 100 also acquires a posting history, which is a history of posts by the user U, from a posting server that provides a word-of-mouth posting service or an SNS server. The various servers and the like described above may be the server device 100 itself. In other words, the server device 100 may function as the various servers and the like described above.

〔1-1.FIDO認証への誘導〕
図2を参照して、セキュリティマイグレーション(Migration:新しい環境への移行)に対するインセンティブ(incentive:報酬、報奨金)支払いの概要について説明する。図2は、セキュリティマイグレーションに対するインセンティブ支払いの概要を示す説明図である。なお、実際には、マイグレーションに限らず、コンバージョン(Conversion:システムの転換、入れ替え)であってもよい。
[1-1. Guidance for FIDO certification]
An overview of incentive (reward, reward) payment for security migration (migration: migration to a new environment) will be described with reference to Fig. 2. Fig. 2 is an explanatory diagram showing an overview of incentive payment for security migration. Note that in reality, it is not limited to migration, and may be conversion (system conversion, replacement).

認証は、サービス提供者(事業者)がユーザ本人の真正性を確認する行為であり、ユーザは認証を通じてサービスを利用することを所望している。このとき、認証を行うことはユーザの利益にもなっており、ユーザの利益はFIDO認証など強固な認証を積極的に導入するきっかけとなっているが、認証を行うことでサービス提供者が受ける利益(システム全体の安全性向上)はユーザに分配できる可能性がある。 Authentication is the act of a service provider (business operator) verifying the authenticity of a user, and users hope to use services through authentication. In this case, performing authentication also benefits the user, and the user's benefit is the impetus for the active introduction of strong authentication such as FIDO authentication, but the benefit that the service provider receives from performing authentication (improved security of the entire system) may be able to be distributed to the user.

〔1-1-1.インセンティブを支払う仕組み〕
(1)認証方式の変更による効果の可視化
認証サーバであるサーバ装置100は、認証に関して、所定の認証方式にした場合の利益を推定し、ネットワークN(図4参照)を介して利用者Uの端末装置10に、利益の推定に基づく利益情報を提示する。
[1-1-1. Incentive payment system]
(1) Visualization of the effects of changing the authentication method The server device 100, which is an authentication server, estimates the benefits of changing a specified authentication method, and presents benefit information based on the estimated benefits to the terminal device 10 of the user U via the network N (see Figure 4).

このとき、サーバ装置100は、利用者Uの時給や最低賃金などから時間に対するコストを算出し、算出結果に基づく利益情報を提示する。例えば、サーバ装置100は、利用者Uの端末装置10に対して、「FIDO認証にしたら○秒認証時間が早くなります。お客様は今年△回認証が必要な機会があり、時間短縮による効果は(トータルで/1回あたり)XX円分に相当します。」という利益情報を提示する。 At this time, the server device 100 calculates the cost per hour from the user U's hourly wage or minimum wage, and presents profit information based on the calculation result. For example, the server device 100 presents profit information to the terminal device 10 of the user U, such as "FIDO authentication will shorten the authentication time by ○ seconds. You will need to authenticate △ times this year, and the effect of the time reduction will be equivalent to XX yen (total/per time)."

(2)効果に対するインセンティブの支払い
サーバ装置100は、利用者Uに対して、登録にかかる時間分を支払う。あるいは、サーバ装置100は、サービス提供に対する対価として、利用者Uに対して、定額(500円など)から、登録にかかった時間を差し引いた時間分を請求する。あるいは、サーバ装置100は、電子商取引等において、FIDO認証して購入した回数ごとに、本来パスワード(PW)認証でPW入力していたら要していたはずの時間分を支払う。
(2) Payment of incentives for effectiveness The server device 100 pays the user U for the time it takes to register. Alternatively, the server device 100 bills the user U for the time it takes to register, as compensation for the service provided. Alternatively, the server device 100 pays the user U for the time that would have been required if the user had entered a password (PW) for PW authentication, for each purchase made through FIDO authentication in electronic commerce, etc.

〔1-1-2.システムの概要〕
例えば、図2に示すように、認証サーバであるサーバ装置100は、ネットワークN(図4参照)を介して、事前に、認証器となる端末装置10に対して、認証に要する時間(以下、認証時間)の観測スクリプトを配布する(ステップS1)。
1-1-2. System Overview
For example, as shown in FIG. 2, the server device 100, which is an authentication server, distributes an observation script for the time required for authentication (hereinafter, authentication time) to the terminal device 10, which is the authenticator, in advance via the network N (see FIG. 4) (step S1).

続いて、サーバ装置100は、ネットワークN(図4参照)を介して、端末装置10に対して、認証方式の変更により期待される効果を提示する(ステップS2)。なお、認証方式の変更には、認証方式の追加や新規設定を含む。このとき、サーバ装置100は、不特定多数の端末装置10から、各利用者や認証方式ごとの認証時間の観測スクリプトによる観測結果を収集し、収集された観測結果に基づいて認証方式の変更により期待される効果を求め、その効果を提示してもよい。 Then, the server device 100 presents the expected effect of changing the authentication method to the terminal device 10 via the network N (see FIG. 4) (step S2). Note that changing the authentication method includes adding an authentication method or setting a new authentication method. At this time, the server device 100 may collect observation results from an unspecified number of terminal devices 10 using an observation script of the authentication time for each user and authentication method, and may determine the expected effect of changing the authentication method based on the collected observation results and present the effect.

続いて、認証器である端末装置10は、利用者Uから認証操作を受け付ける(ステップS3)。このとき、端末装置10は、期待される効果を提示された利用者Uから、認証方式の変更指示や、変更後の認証方式による認証操作等を受け付けてもよい。 Next, the terminal device 10, which is the authenticator, accepts an authentication operation from the user U (step S3). At this time, the terminal device 10 may accept, from the user U who has been presented with the expected effect, an instruction to change the authentication method, an authentication operation using the changed authentication method, etc.

続いて、端末装置10は、ネットワークN(図4参照)を介して、サーバ装置100との間で、利用者Uからの認証操作に応じたトランザクション(TX:transaction)を発生させる(ステップS4)。なお、このトランザクションは、取引だけにとどまらず、登録など認証に関わる機会に対して発生する。このとき、端末装置10は、サーバ装置100に対して、メトリクス(metrics)を提供する。本実施形態では、端末装置10から、認証方式の変更後の認証時間の観測スクリプトによる観測結果を提供する。 Then, the terminal device 10 generates a transaction (TX) in response to the authentication operation from the user U between the terminal device 100 and the server device 100 via the network N (see FIG. 4) (step S4). Note that this transaction is not limited to transactions, but also occurs for occasions related to authentication, such as registration. At this time, the terminal device 10 provides metrics to the server device 100. In this embodiment, the terminal device 10 provides the observation results of the authentication time after the authentication method is changed, using an observation script.

続いて、サーバ装置100は、ネットワークN(図4参照)を介して、端末装置10に対して、実際に生じた効果に対するインセンティブ(incentive:報酬、報奨金)を支払う(ステップS5)。認証サーバであるサーバ装置100は、効果に対するインセンティブを算出する認証インセンティブ算出機能を有する。このとき、サーバ装置100は、認証方式の変更後の認証時間の観測スクリプトによる観測結果から、実際に生じた効果を求め、その効果に対するインセンティブを支払うようにしてもよい。 Then, the server device 100 pays the terminal device 10 an incentive (reward, bonus) for the effect that has actually occurred via the network N (see FIG. 4) (step S5). The server device 100, which is an authentication server, has an authentication incentive calculation function that calculates an incentive for the effect. At this time, the server device 100 may obtain the effect that has actually occurred from the observation result of an observation script of the authentication time after the authentication method has been changed, and pay an incentive for that effect.

例えば、変更前の認証方式がパスワード認証である場合、変更後の認証方式はFIDO認証である。 For example, if the authentication method before the change was password authentication, the authentication method after the change will be FIDO authentication.

サーバ装置100は、認証方式の変更による効果として、認証に要する時間の削減量を求める。例えば、サーバ装置100は、削減された時間を金額に換算するといくらになるか等を求める。このとき、サーバ装置100は、利用者の過去の認証頻度から推定するようにしてもよい。 The server device 100 calculates the reduction in the time required for authentication as an effect of changing the authentication method. For example, the server device 100 calculates how much the reduced time would be equivalent to if converted into a monetary value. At this time, the server device 100 may estimate this from the user's past authentication frequency.

また、サーバ装置100は、認証時に限らず、登録時についてもインセンティブを支払ってもよい。例えば、サーバ装置100は、複数の認証器をバックアップやアカウントリカバリーの目的で登録する場合についてインセンティブを支払ってもよい。 The server device 100 may also pay incentives not only at the time of authentication but also at the time of registration. For example, the server device 100 may pay incentives when multiple authenticators are registered for the purpose of backup or account recovery.

また、サーバ装置100は、変更後の認証方式を経た電子商取引等において、購入ごとに、FIDOで削減された時間分、ポイントやクーポン等を提供するようにしてもよいし、購入額に応じた利益を提供するようにしてもよい。 In addition, in electronic commerce transactions that have undergone the changed authentication method, the server device 100 may provide points, coupons, etc. for each purchase for the time saved by FIDO, or may provide benefits according to the purchase amount.

また、サーバ装置100は、元の認証にユーザが要していた時間から、FIDO認証に変更すると要すると推定される時間の差を求めてもよい。すなわち、サーバ装置100は、元の認証にユーザが要していた時間と、変更後の認証に要すると推定される時間との差分を求めてもよい。 The server device 100 may also calculate the difference between the time required for the original authentication by the user and the time estimated to be required if the authentication is changed to FIDO authentication. In other words, the server device 100 may calculate the difference between the time required for the original authentication by the user and the time estimated to be required for the changed authentication.

また、サーバ装置100は、多段階認証や多要素認証等での「認証の数」や、SNS認証やパスワード認証等の「認証の種別」に応じて、変更後の認証に要すると推定される時間を求めてもよい。 The server device 100 may also calculate an estimated time required for the changed authentication depending on the "number of authentications" in multi-step authentication, multi-factor authentication, etc., and the "type of authentication" such as SNS authentication, password authentication, etc.

また、サーバ装置100は、ユーザがFIDO認証に変更したことによるサービス提供者(事業者)側の利益を推定して、このサービス提供者側の利益に応じたユーザへの利益を決定してもよい。 The server device 100 may also estimate the benefit to the service provider (business operator) of the user changing to FIDO authentication, and determine the benefit to the user based on this benefit to the service provider.

なお、サーバ装置100は、サービス提供者側の利益を、労働時間やコストで換算してもよい。例えば、サーバ装置100は、サービス提供者側の通信費用やサーバの電力又は台数の低減、管理コストの低減、パスワードサーバの削減(パスワードサーバが不用となる)等による利益を推定して、このサービス提供者側の利益に応じたユーザへの利益を決定してもよい。 The server device 100 may convert the service provider's profit into labor hours or costs. For example, the server device 100 may estimate the profit from a reduction in the service provider's communication costs, server power or number, reduction in management costs, reduction in password servers (no need for password servers), etc., and determine the profit to the user according to this profit from the service provider.

また、サーバ装置100は、全体利益の再配分を行ってもよい。例えば、サーバ装置100は、コンバージョンレート(CVR:conversion rate)の改善、乗っ取りの被害対策等による利益を推定して、このサービス提供者側の利益に応じたユーザへの利益を決定してもよい。 The server device 100 may also reallocate the overall profit. For example, the server device 100 may estimate the profits from improvements in the conversion rate (CVR), measures to prevent hijacking, etc., and determine the profits to be given to users according to the profits of the service provider.

また、サーバ装置100は、ユーザへの利益を使った懸賞を行ってもよい。例えば、サーバ装置100は、サービス提供者側の利益に応じた不特定多数のユーザへの利益を、懸賞に最初に当選したユーザが総取りするようにしてもよいし、当選した順(先着順)に配分するようにしてもよい。あるいは、サーバ装置100は、早い者勝ちで山分け(ユーザごとに上限を設定してもよい)するようにしてもよい。 The server device 100 may also hold a prize draw using benefits for users. For example, the server device 100 may allow the first user to win a prize draw to take all the benefits for an unspecified number of users, which correspond to the service provider's benefits, or may distribute them in the order of winners (first come, first served). Alternatively, the server device 100 may split the benefits on a first come, first served basis (a maximum limit may be set for each user).

また、サーバ装置100は、プロモーションやセキュリティの目的で、特定の認証器を用いた認証をユーザが実施することを奨励したり誘導したりすることによって、実施した認証の実績に応じてインセンティブを提供してもよい。 In addition, for promotional or security purposes, the server device 100 may provide incentives based on the performance of authentication by encouraging or guiding users to perform authentication using a specific authentication device.

〔1-2.認証情報の事前収集〕
図3を参照して、認証情報の事前収集の概要について説明する。図3は、認証情報の事前収集の概要を示す説明図である。
[1-2. Advance collection of authentication information]
An overview of the advance collection of authentication information will be described with reference to Fig. 3. Fig. 3 is an explanatory diagram showing an overview of the advance collection of authentication information.

現状、認証行為に対する課題として、認証と同意のプロセスは分離されていることが多い。例えば、商品の購入に同意したいのに、まず認証をした後に再度同意を求められるという場合がある。そこで、本実施形態では、FIDO認証におけるユーザ検証として、同意プロセスの中に認証要素を埋め込む。 Currently, one issue with authentication is that the authentication and consent processes are often separated. For example, there are cases where a user wishes to consent to the purchase of a product, but is first authenticated and then asked to consent again. Therefore, in this embodiment, an authentication element is embedded in the consent process as user verification in FIDO authentication.

例えば、認証器としての端末装置10は、同意を求められる規約を読むためのスクロール操作の際にユーザの指紋を読み取ることで、指紋認証を行う。このとき、端末装置10は、規約の特定の箇所や最後(文末)までスクロールした際にユーザの指紋を読み取るようにしてもよい。また、端末装置10は、指紋認証の代わりに、ユーザの指又は手の静脈を用いた静脈認証を行うようにしてもよい。 For example, the terminal device 10 as an authentication device performs fingerprint authentication by reading the user's fingerprint when scrolling to read the terms and conditions to which consent is required. At this time, the terminal device 10 may read the user's fingerprint when scrolling to a specific part of the terms and conditions or to the end (end of the sentence). Furthermore, instead of fingerprint authentication, the terminal device 10 may perform vein authentication using the veins of the user's finger or hand.

また、端末装置10は、同意を求められる規約を読むためにユーザが画面を見るので、そのときにユーザの顔を読み取ることで、顔認証を行う。また、端末装置10は、ユーザの瞳を読み取ることで、虹彩認証を行うようにしてもよい。 In addition, the terminal device 10 performs facial authentication by reading the user's face at the time the user looks at the screen to read the terms and conditions to which the user is asked to agree. In addition, the terminal device 10 may perform iris authentication by reading the user's eyes.

また、端末装置10は、端末装置10は、同意を求められる規約を読むときのユーザの指・顔・瞳などの動きの特徴を読み取ることで、ジェスチャー認証を行う。例えば、端末装置10は、ユーザのフリック操作等の特徴を読み取ることで、ジェスチャー認証を行うようにしてもよい。 The terminal device 10 also performs gesture authentication by reading the characteristics of the movements of the user's fingers, face, eyes, etc. when reading the terms and conditions to which consent is requested. For example, the terminal device 10 may perform gesture authentication by reading the characteristics of the user's flick operation, etc.

また、端末装置10は、同意を求められる規約又は所定のキーワードを読み上げるときに音声を拾うことで、音声認証(声紋認証)を行う。このとき、端末装置10は、ユーザに対して、規約又は所定のキーワードを読み上げることを要求してもよい。 The terminal device 10 also performs voice authentication (voiceprint authentication) by picking up the voice when reading out the terms and conditions or the specified keywords to which consent is sought. At this time, the terminal device 10 may request the user to read out the terms and conditions or the specified keywords.

本実施形態では、「規約の同意」と「ユーザ認証」とを同時に実施することができる。また、本実施形態では、ユーザが同意をする行為自体がユーザの認証にもなっている。規約に同意をする行為自体も認証の1つとすることで、その後の購買等の行為の否認(ユーザが自分はその商品を購入していないと主張する等)を認めないようにすることもできる。あるいは、規約ごとに同意を要求せずに、各規約を読んでいる間にユーザに対する認証を自動的に行い、ユーザがそのまま処理を先に進めたことをもってユーザが同意したものとみなしてもよい。 In this embodiment, "agreement to the terms" and "user authentication" can be performed simultaneously. Furthermore, in this embodiment, the act of the user giving consent also serves as authentication of the user. By treating the act of giving consent to the terms as a form of authentication, it is possible to disallow denial of subsequent actions such as purchases (such as the user claiming that they did not purchase the product). Alternatively, instead of requesting consent for each set of terms, authentication of the user can be automatically performed while the user is reading each set of terms, and the user can be considered to have given consent if they proceed with the process as is.

また、本実施形態によれば、「ユーザが規約を読んでいる」ことと、「ユーザの本人性」とを同時に確認することができる。これにより、ユーザが規約の内容を読まずに(開いただけで)同意ボタンを押して先に進むことを回避することもできる。 In addition, according to this embodiment, it is possible to simultaneously confirm that the user has read the terms and conditions and that the user is the user's true identity. This makes it possible to prevent the user from pressing the "agree" button and proceeding without reading the terms and conditions (by simply opening them).

なお、実際には、規約を読むときに限定されない。例えば、端末装置10は、ユーザが認証器やユーザ情報の登録の操作を行っている際に、ユーザの生体情報を読み取って認証を行ってもよい。また、端末装置10は、その後、ユーザが検索・閲覧・購入等の所定の操作を行っている際に、ユーザの生体情報を読み取って同時に認証を行ってもよい。 In practice, however, this is not limited to when the terms and conditions are read. For example, the terminal device 10 may read the user's biometric information and perform authentication when the user is operating an authentication device or registering user information. Furthermore, the terminal device 10 may subsequently read the user's biometric information and perform authentication at the same time when the user is performing a specific operation such as searching, browsing, or purchasing.

また、本実施形態では、端末装置10は、本行為の認証を行うための情報を、本行為に至るまでの事前行為において収集する。このとき、端末装置10は、本認証に用いる情報を収集するための事前行為を行ってもらうようにユーザに要求してもよい。 In addition, in this embodiment, the terminal device 10 collects information for authenticating the actual action in a preliminary action leading up to the actual action. At this time, the terminal device 10 may request the user to perform a preliminary action for collecting information to be used for the actual authentication.

〔1-2-1.システムの概要〕
例えば、図3に示すように、認証器である端末装置10は、利用者Uから操作(ユーザ操作)を受け付ける(ステップS11)。このステップS11のユーザ操作は、図2に示すステップS3の認証操作であってもよい。
1-2-1. System Overview
3, the terminal device 10 serving as the authentication device receives an operation (user operation) from a user U (step S11). The user operation in step S11 may be the authentication operation in step S3 shown in FIG.

続いて、認証器である端末装置10又は外部機器などのセンサ装置200は、利用者Uが認証操作を行っている間に、操作にかかる動作のセンシングを行う(ステップS12)。本実施形態では、端末装置10又はセンサ装置200は、上述のように、利用者Uが同意を求められる規約を読んでいる間に、利用者Uの動作のセンシングを行い、利用者Uから生体情報を取得する。 Then, the terminal device 10, which is an authenticator, or the sensor device 200, such as an external device, senses the movements associated with the operation while the user U is performing the authentication operation (step S12). In this embodiment, the terminal device 10 or the sensor device 200 senses the movements of the user U while the user U is reading the terms and conditions to which he or she is asked to agree, as described above, and acquires biometric information from the user U.

センサ装置200は、例えばカメラやマイク等である。センサ装置200は、ワイヤレス機器であってもよいし、スマートデバイスであってもよい。また、センサ装置200は、他のユーザの端末装置10であってもよい。また、センサ装置200は、利用者Uが利用する店舗や鉄道駅等の施設や、車両・船舶・航空機等の乗り物に設置されていてもよい。センサ装置200は、認証器である端末装置10に、センシングの結果を提供する。 The sensor device 200 is, for example, a camera or a microphone. The sensor device 200 may be a wireless device or a smart device. The sensor device 200 may also be a terminal device 10 of another user. The sensor device 200 may also be installed in a facility such as a store or a train station used by the user U, or in a vehicle such as a vehicle, ship, or aircraft. The sensor device 200 provides the results of sensing to the terminal device 10, which is an authentication device.

続いて、認証器である端末装置10は、利用者Uから取得した生体情報に基づき、生体認証を行う(ステップS13)。 Next, the terminal device 10, which is the authentication device, performs biometric authentication based on the biometric information acquired from the user U (step S13).

続いて、認証器である端末装置10は、ネットワークN(図4参照)を介して、認証サーバであるサーバ装置100に対して、認証コンテキストを送信する(ステップS14)。認証コンテキストは、IdP(Identity Provider)でのユーザの認証方法を示す。 Then, the terminal device 10, which is the authenticator, transmits the authentication context to the server device 100, which is the authentication server, via the network N (see FIG. 4) (step S14). The authentication context indicates the authentication method of the user at the IdP (Identity Provider).

続いて、認証サーバであるサーバ装置100は、認証同意判断機能を有し、認証コンテキストに応じて、利用者Uの認証に成功したと判断するとともに、利用者Uが規約に同意したと判断する(ステップS15)。例えば、サーバ装置100は、認証器から秘密鍵で署名された署名付き検証結果を受け取ると公開鍵で署名を検証し、署名検証に成功した場合、利用者Uの認証に成功したと判断する。 Next, the server device 100, which is an authentication server, has an authentication consent judgment function and judges that authentication of user U has been successful and that user U has agreed to the terms and conditions according to the authentication context (step S15). For example, when the server device 100 receives a signed verification result signed with a private key from the authenticator, it verifies the signature with a public key, and if the signature verification is successful, it judges that authentication of user U has been successful.

本実施形態によれば、同意プロセスの中に認証要素を埋め込むことで、規約等に同意をする処理と同時に認証を実施することができる。これにより、認証におけるユーザの利便性の向上や負担の軽減が期待できる。また、同意及び認証に要する時間の短縮にもつながる。 According to this embodiment, by embedding authentication elements in the consent process, authentication can be performed simultaneously with the process of consenting to the terms and conditions. This is expected to improve the convenience of authentication and reduce the burden on users. It also leads to a reduction in the time required for consent and authentication.

〔2.情報処理システムの構成例〕
次に、図4を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図4は、実施形態に係る情報処理システム1の構成例を示す図である。図4に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
2. Example of information processing system configuration
Next, a configuration of an information processing system 1 including a server device 100 according to an embodiment will be described with reference to Fig. 4. Fig. 4 is a diagram showing an example of a configuration of the information processing system 1 according to an embodiment. As shown in Fig. 4, the information processing system 1 according to an embodiment includes a terminal device 10 and a server device 100. These various devices are connected to each other via a network N so as to be able to communicate with each other by wire or wirelessly. The network N is, for example, a LAN (Local Area Network) or a WAN (Wide Area Network) such as the Internet.

また、図4に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図4では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。 Furthermore, the number of devices included in the information processing system 1 shown in FIG. 4 is not limited to that shown. For example, in FIG. 4, only one terminal device 10 is shown to simplify the illustration, but this is merely an example and is not limiting, and there may be two or more devices.

端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォンやタブレット端末等のスマートデバイス、フィーチャーフォン、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機やAV機器、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。また、端末装置10は、IOT(Internet of Things)に対応した住宅・建物、車、家電製品、電子機器等であってもよい。 The terminal device 10 is an information processing device used by a user U. For example, the terminal device 10 is a smart device such as a smartphone or tablet terminal, a feature phone, a PC (Personal Computer), a PDA (Personal Digital Assistant), a game console or AV device with a communication function, a car navigation system, a wearable device such as a smart watch or a head-mounted display, smart glasses, etc. The terminal device 10 may also be a house/building, a car, a home appliance, an electronic device, etc. that is compatible with the Internet of Things (IOT).

また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、サーバ装置100と通信することができる。 In addition, the terminal device 10 can connect to the network N via a wireless communication network such as LTE (Long Term Evolution), 4G (4th Generation), or 5G (5th Generation: 5th generation mobile communication system), or via short-range wireless communication such as Bluetooth (registered trademark) or wireless LAN (Local Area Network), and communicate with the server device 100.

サーバ装置100は、例えばPCやブレードサーバ(blade server)等のコンピュータ、あるいはメインフレーム又はワークステーション等である。なお、サーバ装置100は、クラウドコンピューティングにより実現されてもよい。 The server device 100 is, for example, a computer such as a PC or a blade server, or a mainframe or a workstation. The server device 100 may also be realized by cloud computing.

〔3.端末装置の構成例〕
次に、図5を用いて、端末装置10の構成について説明する。図5は、端末装置10の構成例を示す図である。図5に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
3. Example of terminal device configuration
Next, the configuration of the terminal device 10 will be described with reference to Fig. 5. Fig. 5 is a diagram showing an example of the configuration of the terminal device 10. As shown in Fig. 5, the terminal device 10 includes a communication unit 11, a display unit 12, an input unit 13, a positioning unit 14, a sensor unit 20, a control unit 30 (controller), and a storage unit 40.

(通信部11)
通信部11は、ネットワークN(図4参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
(Communication unit 11)
The communication unit 11 is connected to a network N (see FIG. 4 ) by wire or wirelessly, and transmits and receives information to and from the server device 100 via the network N. For example, the communication unit 11 is realized by a network interface card (NIC), an antenna, or the like.

(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
(Display unit 12)
The display unit 12 is a display device that displays various information such as position information. For example, the display unit 12 is a liquid crystal display (LCD) or an organic electro-luminescent display (OLED). The display unit 12 is also a touch panel display, but is not limited to this.

(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
(Input unit 13)
The input unit 13 is an input device that accepts various operations from the user U. For example, the input unit 13 has buttons for inputting characters, numbers, and the like. The input unit 13 may be an input/output port (I/O port) or a Universal Serial Bus (USB) port, and the like. In addition, when the display unit 12 is a touch panel display, a part of the display unit 12 functions as the input unit 13. In addition, the input unit 13 may be a microphone that accepts voice input from the user U, and the like. The microphone may be wireless.

(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
(Positioning unit 14)
The positioning unit 14 receives signals (radio waves) transmitted from satellites of a GPS (Global Positioning System), and acquires position information (e.g., latitude and longitude) indicating the current position of the terminal device 10 based on the received signals. That is, the positioning unit 14 measures the position of the terminal device 10. Note that the GPS is merely an example of a GNSS (Global Navigation Satellite System).

また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。 The positioning unit 14 can also measure the position using various methods other than GPS. For example, the positioning unit 14 may measure the position using various communication functions of the terminal device 10 as an auxiliary positioning means for position correction, etc., as described below.

(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
(Wi-Fi positioning)
For example, the positioning unit 14 uses the Wi-Fi (registered trademark) communication function of the terminal device 10 or a communication network provided by each communication company to measure the position of the terminal device 10. Specifically, the positioning unit 14 performs Wi-Fi communication or the like and measures the distance to a nearby base station or access point to measure the position of the terminal device 10.

(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
(Beacon positioning)
Furthermore, the positioning unit 14 may measure the position by using a Bluetooth (registered trademark) function of the terminal device 10. For example, the positioning unit 14 measures the position of the terminal device 10 by connecting to a beacon transmitter connected by the Bluetooth (registered trademark) function.

(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
(geomagnetic positioning)
In addition, the positioning unit 14 locates the position of the terminal device 10 based on a geomagnetic pattern of a structure that has been measured in advance and a geomagnetic sensor provided in the terminal device 10 .

(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
(RFID positioning)
Furthermore, for example, if the terminal device 10 has a function of an RFID (Radio Frequency Identification) tag equivalent to a contactless IC card used at station ticket gates, stores, etc., or has a function of reading an RFID tag, the location of use is recorded together with information on a payment or the like made by the terminal device 10. The positioning unit 14 may obtain such information to measure the location of the terminal device 10. Furthermore, the location may be measured by an optical sensor, an infrared sensor, or the like provided in the terminal device 10.

測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。 If necessary, the positioning unit 14 may use one or a combination of the positioning means described above to determine the position of the terminal device 10.

(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図5に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
(Sensor unit 20)
The sensor unit 20 includes various sensors mounted on or connected to the terminal device 10. The connection may be wired or wireless. For example, the sensors may be detection devices other than the terminal device 10, such as wearable devices and wireless devices. In the example shown in FIG. 5, the sensor unit 20 includes an acceleration sensor 21, a gyro sensor 22, an air pressure sensor 23, a temperature sensor 24, a sound sensor 25, a light sensor 26, a magnetic sensor 27, and an image sensor (camera) 28.

なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。 The sensors 21 to 28 described above are merely examples and are not limiting. In other words, the sensor unit 20 may be configured to include some of the sensors 21 to 28, or may include other sensors, such as a humidity sensor, in addition to or instead of the sensors 21 to 28.

加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。 The acceleration sensor 21 is, for example, a three-axis acceleration sensor, and detects the physical movement of the terminal device 10, such as the direction of movement, speed, and acceleration of the terminal device 10. The gyro sensor 22 detects the physical movement of the terminal device 10, such as the tilt in three axial directions, based on the angular velocity of the terminal device 10. The air pressure sensor 23 detects, for example, the air pressure around the terminal device 10.

端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。 Since the terminal device 10 is equipped with the above-mentioned acceleration sensor 21, gyro sensor 22, air pressure sensor 23, etc., it is possible to determine the position of the terminal device 10 using technology such as Pedestrian Dead-Reckoning (PDR) that utilizes these sensors 21 to 23. This makes it possible to obtain indoor position information that is difficult to obtain using positioning systems such as GPS.

例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。 For example, the number of steps, walking speed, and distance walked can be calculated using a pedometer that uses the acceleration sensor 21. In addition, the gyro sensor 22 can be used to know the user U's direction of travel, line of sight, and body inclination. In addition, the air pressure detected by the air pressure sensor 23 can be used to know the altitude and floor on which the user U's terminal device 10 is located.

気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。 The air temperature sensor 24 detects, for example, the air temperature around the terminal device 10. The sound sensor 25 detects, for example, sound around the terminal device 10. The light sensor 26 detects the illuminance around the terminal device 10. The magnetic sensor 27 detects, for example, the geomagnetism around the terminal device 10. The image sensor 28 captures an image around the terminal device 10.

上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。 The above-mentioned air pressure sensor 23, temperature sensor 24, sound sensor 25, light sensor 26, and image sensor 28 can detect the environment and situation around the terminal device 10 by detecting air pressure, temperature, sound, and illuminance, and capturing images of the surroundings. In addition, it becomes possible to improve the accuracy of the location information of the terminal device 10 based on the environment and situation around the terminal device 10.

(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33と、受付部34と、取得部35と、認証処理部36とを有する。
(Control unit 30)
The control unit 30 includes, for example, a microcomputer having a central processing unit (CPU), a read only memory (ROM), a RAM, an input/output port, and various other circuits. The control unit 30 may also be configured with hardware such as an integrated circuit, for example, an application specific integrated circuit (ASIC) or a field programmable gate array (FPGA). The control unit 30 includes a transmission unit 31, a reception unit 32, a processing unit 33, a reception unit 34, an acquisition unit 35, and an authentication processing unit 36.

(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
(Transmitter 31)
The transmission unit 31 can transmit, for example, various information input by the user U using the input unit 13, various information detected by each sensor 21 to 28 mounted on or connected to the terminal device 10, and location information of the terminal device 10 measured by the positioning unit 14 to the server device 100 via the communication unit 11.

(受信部32)
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
(Receiving unit 32)
The receiving unit 32 can receive various information provided by the server device 100 and requests for various information from the server device 100 via the communication unit 11 .

(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
(Processing Unit 33)
The processing unit 33 controls the entire terminal device 10, including the display unit 12, etc. For example, the processing unit 33 can output various information transmitted by the transmission unit 31 and various information received from the server device 100 by the reception unit 32 to the display unit 12 for display.

なお、後述する受付部34、取得部35、及び認証処理部36は、処理部33の一部であってもよい。また、処理部33は、アプリを起動又はプログラムを実行することで、下記の受付部34、取得部35、及び認証処理部36として機能してもよい。 The reception unit 34, acquisition unit 35, and authentication processing unit 36 described below may be part of the processing unit 33. Furthermore, the processing unit 33 may function as the reception unit 34, acquisition unit 35, and authentication processing unit 36 described below by starting an app or executing a program.

(受付部34)
受付部34は、入力部13を介して、ユーザの操作を受け付ける。例えば、受付部34は、表示部12に標示された内容についてユーザが閲覧又は選択する際に、ユーザの操作を受け付ける。
(Reception unit 34)
The accepting unit 34 accepts a user's operation via the input unit 13. For example, the accepting unit 34 accepts a user's operation when the user views or selects the content displayed on the display unit 12.

(取得部35)
取得部35は、認証以外のユーザの操作が行われている間にユーザの生体情報を取得する。例えば、取得部35は、入力部13やセンサ部20を介して、ユーザの操作が行われている間にユーザの生体情報を取得する。
(Acquisition unit 35)
The acquisition unit 35 acquires biometric information of the user while the user is performing an operation other than authentication. For example, the acquisition unit 35 acquires biometric information of the user via the input unit 13 or the sensor unit 20 while the user is performing an operation.

本実施形態では、取得部35は、ユーザに同意を求める処理の間にユーザの生体情報を取得する。例えば、取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指紋を読み取る。あるいは、取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指又は手の静脈を読み取る。 In this embodiment, the acquisition unit 35 acquires biometric information of the user during the process of requesting consent from the user. For example, the acquisition unit 35 reads the user's fingerprint when the user scrolls to read the terms and conditions to which consent is requested. Alternatively, the acquisition unit 35 reads the veins of the user's finger or hand when the user scrolls to read the terms and conditions to which consent is requested.

また、取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの顔を読み取る。あるいは、取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの虹彩を読み取る。 The acquisition unit 35 also reads the user's face when the user is looking at the screen to read the terms and conditions to which consent is required. Alternatively, the acquisition unit 35 reads the user's iris when the user is looking at the screen to read the terms and conditions to which consent is required.

また、取得部35は、同意を求められる規約を読むときのユーザの動きの特徴を読み取る。また、取得部35は、同意を求められる規約又は所定のキーワードを読み上げるときの音声を拾う。 The acquisition unit 35 also reads the characteristics of the user's movements when reading the terms and conditions to which consent is sought. The acquisition unit 35 also picks up the user's voice when reading out the terms and conditions to which consent is sought or predetermined keywords.

このとき、取得部35は、認証以外のユーザの操作が行われている間に、外部機器を介してユーザの生体情報を取得してもよい。 At this time, the acquisition unit 35 may acquire the user's biometric information via an external device while the user is performing operations other than authentication.

(認証処理部36)
認証処理部36は、ユーザの生体情報に基づいて生体認証を行う。例えば、認証処理部36は、ユーザの生体情報に基づいて生体認証を行い、FIDO認証におけるユーザの本人性を確認する。
(Authentication Processing Unit 36)
The authentication processing unit 36 performs biometric authentication based on the biometric information of the user. For example, the authentication processing unit 36 performs biometric authentication based on the biometric information of the user to confirm the identity of the user in FIDO authentication.

認証処理部36は、ユーザに同意を求める処理と同時に、ユーザの生体情報に基づいて生体認証を行う。例えば、認証処理部36は、ユーザの指紋に基づいて指紋認証を行う。あるいは、認証処理部36は、ユーザの指又は手の静脈に基づいて静脈認証を行う。 The authentication processing unit 36 performs biometric authentication based on the user's biometric information while simultaneously requesting consent from the user. For example, the authentication processing unit 36 performs fingerprint authentication based on the user's fingerprint. Alternatively, the authentication processing unit 36 performs vein authentication based on the veins of the user's finger or hand.

また、認証処理部36は、ユーザの顔に基づいて顔認証を行う。あるいは、認証処理部36は、ユーザの虹彩に基づいて虹彩認証を行う。また、認証処理部36は、ユーザの動きの特徴に基づいてジェスチャー認証を行う。また、認証処理部36は、ユーザの音声に基づいて音声認証を行う。 The authentication processing unit 36 also performs face authentication based on the user's face. Alternatively, the authentication processing unit 36 performs iris authentication based on the user's irises. The authentication processing unit 36 also performs gesture authentication based on the characteristics of the user's movements. The authentication processing unit 36 also performs voice authentication based on the user's voice.

さらに、認証処理部36は、ユーザが同意をする行為自体を、認証の1つとしてもよい。 Furthermore, the authentication processing unit 36 may consider the user's act of giving consent itself as one form of authentication.

(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
(Memory unit 40)
The storage unit 40 is realized by, for example, a semiconductor memory element such as a random access memory (RAM) or a flash memory, or a storage device such as a hard disk drive (HDD), a solid state drive (SSD), an optical disk, etc. Various programs and various data are stored in the storage unit 40.

〔4.サーバ装置の構成例〕
次に、図6を用いて、実施形態に係るサーバ装置100の構成について説明する。図6は、実施形態に係るサーバ装置100の構成例を示す図である。図6に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
4. Example of Server Device Configuration
Next, the configuration of the server device 100 according to the embodiment will be described with reference to Fig. 6. Fig. 6 is a diagram showing an example of the configuration of the server device 100 according to the embodiment. As shown in Fig. 6, the server device 100 includes a communication unit 110, a storage unit 120, and a control unit 130.

(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図4参照)と有線又は無線で接続される。
(Communication unit 110)
The communication unit 110 is realized by, for example, a network interface card (NIC), etc. The communication unit 110 is also connected to a network N (see FIG. 4) in a wired or wireless manner.

(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図6に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、認証設定データベース123とを有する。
(Memory unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory element such as a random access memory (RAM) or a flash memory, or a storage device such as a HDD, an SSD, an optical disk, etc. As shown in FIG. 6 , the storage unit 120 has a user information database 121, a history information database 122, and an authentication setting database 123.

(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図7は、利用者情報データベース121の一例を示す図である。図7に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
(User Information Database 121)
The user information database 121 stores user information related to the user U. For example, the user information database 121 stores various information such as attributes of the user U. Fig. 7 is a diagram showing an example of the user information database 121. In the example shown in Fig. 7, the user information database 121 has items such as "User ID (Identifier)", "Age", "Gender", "Home", "Workplace", and "Interests".

「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。 "User ID" indicates identification information for identifying user U. Note that "user ID" may be contact information for user U (telephone number, email address, etc.) or may be identification information for identifying user U's terminal device 10.

また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。 Furthermore, "age" indicates the age of user U identified by the user ID. Note that "age" may be information indicating the specific age of user U (e.g., 35 years old) or information indicating the generation of user U (e.g., 30s). Alternatively, "age" may be information indicating user U's date of birth or information indicating user U's generation (e.g., born in the 1980s). Furthermore, "gender" indicates the gender of user U identified by the user ID.

また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図7に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。 "Home" indicates the location information of the home of user U, which is identified by the user ID. In the example shown in FIG. 7, "Home" is illustrated as an abstract code such as "LC11", but it may also be latitude and longitude information, etc. For example, "Home" may also be the name of a region or an address.

また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図7に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。 "Workplace" indicates the location information of the workplace (school in the case of a student) of user U identified by the user ID. In the example shown in FIG. 7, "workplace" is illustrated as an abstract code such as "LC12", but it may also be latitude and longitude information, etc. For example, "workplace" may also be the name of a region or an address.

また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図7に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。 Furthermore, "interests" indicate the interests of user U identified by the user ID. In other words, "interests" indicate subjects in which user U identified by the user ID is highly interested. For example, "interests" may be search queries (keywords) entered by user U into a search engine. Note that, although one "interest" is illustrated for each user U in the example shown in FIG. 7, there may be multiple "interests."

例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。 For example, in the example shown in FIG. 7, the age of user U identified by user ID "U1" is "20s" and the gender is "male." Also, for example, user U identified by user ID "U1" indicates that his home address is "LC11." Also, for example, user U identified by user ID "U1" indicates that his workplace is "LC12." Also, for example, user U identified by user ID "U1" indicates that he is interested in "sports."

ここで、図7に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。 In the example shown in FIG. 7, abstract values such as "U1", "LC11", and "LC12" are used to illustrate the data, but it is assumed that specific information such as character strings and numerical values is stored in "U1", "LC11", and "LC12". In the following figures relating to other information, abstract values may also be illustrated.

なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。 The user information database 121 may store various information according to the purpose, not limited to the above. For example, the user information database 121 may store various information related to the terminal device 10 of the user U. The user information database 121 may also store information related to the attributes of the user U, such as demographic attributes, psychographic attributes, geographic attributes, and behavioral attributes. For example, the user information database 121 may store information such as name, family structure, place of origin (hometown), occupation, position, income, qualifications, type of residence (detached house, apartment, etc.), whether or not the user has a car, commuting time, commuting route, commuter pass section (station, line, etc.), frequently used station (other than the nearest station to home or workplace), extracurricular activities (location, time period, etc.), hobbies, interests, and lifestyle.

(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図8は、履歴情報データベース122の一例を示す図である。図8に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
(History information database 122)
The history information database 122 stores various information related to history information (log data) indicating the behavior of the user U. Fig. 8 is a diagram showing an example of the history information database 122. In the example shown in Fig. 8, the history information database 122 has items such as "user ID", "location history", "search history", "browsing history", "purchase history", and "posting history".

「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購入履歴」は、利用者Uによる購入の履歴である購入履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。 "User ID" refers to identification information for identifying user U. "Location history" refers to location history, which is a history of user U's location and movements. "Search history" refers to search history, which is a history of search queries entered by user U. "Browse history" refers to browse history, which is a history of content viewed by user U. "Purchase history" refers to purchase history, which is a history of purchases made by user U. "Post history" refers to posting history, which is a history of posts made by user U. "Post history" may include questions about user U's possessions.

例えば、図8に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購入履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴#1」の通りに投稿したことを示す。 For example, in the example shown in FIG. 8, user U identified by user ID "U1" moves as shown in "location history #1," searches as shown in "search history #1," views content as shown in "browsing history #1," purchases specific products at specific stores as shown in "purchase history #1," and posts as shown in "post history #1."

ここで、図8に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。 In the example shown in FIG. 8, abstract values such as "U1", "Location History #1", "Search History #1", "Browse History #1", "Purchase History #1", and "Post History #1" are used for illustration, but it is assumed that specific information such as character strings and numerical values is stored in "U1", "Location History #1", "Search History #1", "Browse History #1", "Purchase History #1", and "Post History #1".

なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。 The history information database 122 may store various information depending on the purpose, not limited to the above. For example, the history information database 122 may store the usage history of a specific service by the user U. The history information database 122 may also store the history of the user U's visit to a physical store or the history of the user U's visit to a facility. The history information database 122 may also store the payment history of payments (electronic payments) made using the user U's terminal device 10.

(認証設定データベース123)
認証設定データベース123は、利用者Uの認証に関する各種情報を記憶する。図9は、認証設定データベース123の一例を示す図である。図9に示した例では、認証設定データベース123は、「利用者ID」、「認証方式」、「認証コンテキスト」、「認証成功」、「規約同意」、「インセンティブ」といった項目を有する。
(Authentication setting database 123)
The authentication setting database 123 stores various information related to the authentication of the user U. Fig. 9 is a diagram showing an example of the authentication setting database 123. In the example shown in Fig. 9, the authentication setting database 123 has items such as "user ID", "authentication method", "authentication context", "authentication success", "agreement to terms and conditions", and "incentive".

「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「認証方式」は、利用者Uに対して行われる認証方式(認証手段)を示す。例えば、認証方式は、パスワード認証やSNS認証、FIDO認証等である。 "User ID" indicates identification information for identifying user U. Furthermore, "authentication method" indicates the authentication method (authentication means) performed on user U. For example, the authentication method may be password authentication, SNS authentication, FIDO authentication, etc.

また、「認証コンテキスト」は、FIDO認証における認証コンテキストを示す。また、「認証成功」は、利用者Uに対する認証に成功したことを示す。また、「規約同意」は、利用者Uが規約に同意したことを示す。本実施形態では、サーバ装置100は、認証コンテキストの受信により、認証成功と規約同意とを確認する。また、「インセンティブ」は、認証方式の変更により生じる効果又は利益に応じたインセンティブを示す。 "Authentication context" indicates the authentication context in FIDO authentication. "Authentication successful" indicates that authentication of user U has been successful. "Terms agreed" indicates that user U has agreed to the terms. In this embodiment, the server device 100 confirms authentication success and agreement to the terms by receiving the authentication context. "Incentive" indicates an incentive according to the effect or benefit arising from the change in authentication method.

例えば、図9に示す例において、利用者ID「U1」により識別される利用者Uは、「認証方式#1」による認証を受ける設定であり、「認証コンテキスト#1」が認証器から送信されたことで、「認証成功」及び「規約同意」が確認され、認証方式の変更により「インセンティブ#1」が支払われることを示す。 For example, in the example shown in FIG. 9, user U, identified by user ID "U1," is set to be authenticated using "authentication method #1," and "authentication context #1" is sent from the authenticator, confirming "authentication success" and "agreement to terms and conditions," indicating that "incentive #1" will be paid due to the change in authentication method.

ここで、図9に示す例では、「U1」、「認証方式#1」、「認証コンテキスト#1」及び「インセンティブ#1」といった抽象的な値を用いて図示するが、「U1」、「認証方式#1」、「認証コンテキスト#1」及び「インセンティブ#1」には、具体的な文字列や数値等の情報が記憶されるものとする。 In the example shown in FIG. 9, abstract values such as "U1", "authentication method #1", "authentication context #1", and "incentive #1" are used for illustration, but specific information such as character strings and numerical values is stored in "U1", "authentication method #1", "authentication context #1", and "incentive #1".

なお、認証設定データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、認証設定データベース123は、認証器の識別情報や公開鍵など、利用者側の認証器に関する情報を記憶してもよい。また、認証設定データベース123は、認証に要する時間(以下、認証時間)の観測スクリプト等を記憶してもよい。また、認証設定データベース123は、認証時間の観測スクリプトによる観測結果等を記憶してもよい。また、認証設定データベース123は、認証方式の変更による効果又は利益等を記憶してもよい。また、認証設定データベース123は、事前に推定(予想)されたインセンティブと、実際に算出されたインセンティブとを別々に記憶してもよい。 The authentication setting database 123 may store various information according to the purpose, not limited to the above. For example, the authentication setting database 123 may store information related to the user's authentication device, such as the identification information and public key of the authentication device. The authentication setting database 123 may also store an observation script for the time required for authentication (hereinafter, authentication time). The authentication setting database 123 may also store observation results by an observation script for the authentication time. The authentication setting database 123 may also store effects or benefits of changing the authentication method. The authentication setting database 123 may also store an incentive estimated (forecasted) in advance and an actually calculated incentive separately.

(制御部130)
図6に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図6に示す例では、制御部130は、取得部131と、受付部132と、推定部133と、算出部134と、提供部135とを有する。
(Control unit 130)
Returning to Fig. 6, the description will be continued. The control unit 130 is a controller, and is realized by, for example, a central processing unit (CPU), a micro processing unit (MPU), an application specific integrated circuit (ASIC), a field programmable gate array (FPGA), or the like, executing various programs (corresponding to an example of an information processing program) stored in a storage device inside the server device 100 using a storage area such as a RAM as a working area. In the example shown in Fig. 6, the control unit 130 has an acquisition unit 131, a reception unit 132, an estimation unit 133, a calculation unit 134, and a provision unit 135.

(取得部131)
取得部131は、利用者Uにより入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
(Acquisition unit 131)
The acquisition unit 131 acquires a search query input by the user U. For example, when the user U inputs a search query into a search engine or the like to perform a keyword search, the acquisition unit 131 acquires the search query via the communication unit 110. That is, the acquisition unit 131 acquires, via the communication unit 110, the keywords input by the user U into a search box of a search engine, a site, or an app.

また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uのユーザ登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。 The acquisition unit 131 also acquires user information about the user U via the communication unit 110. For example, the acquisition unit 131 acquires identification information (such as a user ID) indicating the user U, location information of the user U, attribute information of the user U, and the like from the terminal device 10 of the user U. The acquisition unit 131 may also acquire identification information indicating the user U, attribute information of the user U, and the like when registering the user U. Then, the acquisition unit 131 registers the user information in the user information database 121 of the storage unit 120.

また、取得部131は、通信部110を介して、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。 The acquisition unit 131 also acquires various types of history information (log data) indicating the behavior of the user U via the communication unit 110. For example, the acquisition unit 131 acquires various types of history information indicating the behavior of the user U from the terminal device 10 of the user U, or from various servers, etc. based on the user ID, etc. Then, the acquisition unit 131 registers the various types of history information in the history information database 122 of the storage unit 120.

また、取得部131は、通信部110を介して、利用者Uの端末装置10から、認証時間の観測スクリプトによる観測結果を取得する。 The acquisition unit 131 also acquires the observation results of the authentication time using the observation script from the terminal device 10 of the user U via the communication unit 110.

(受付部132)
受付部132は、通信部110を介して、ユーザから認証方式の変更を受け付ける。本実施形態では、受付部132は、通信部110を介して、利用者Uの端末装置10から、認証方式の変更を受け付ける。なお、受付部132は、取得部131と一体化していてもよい。
(Reception unit 132)
The reception unit 132 receives a change in the authentication method from the user via the communication unit 110. In this embodiment, the reception unit 132 receives a change in the authentication method from the terminal device 10 of the user U via the communication unit 110. Note that the reception unit 132 may be integrated with the acquisition unit 131.

また、受付部132は、通信部110を介して、利用者Uの端末装置10から、認証コンテキストを受け付けると、認証器で認証に成功したと判断する。例えば、受付部132は、通信部110を介して、利用者Uの端末装置10から、認証コンテキストを受け付けることで、認証器で利用者Uの認証(ユーザ検証)に成功し、規約の同意が行われたことを確認する。このとき、受付部132は、認証器が秘密鍵で署名した署名付き検証結果を受け取り、公開鍵(Public Key)で署名検証してもよい。 Furthermore, when the reception unit 132 receives an authentication context from the terminal device 10 of the user U via the communication unit 110, it determines that the authentication by the authenticator has been successful. For example, by receiving an authentication context from the terminal device 10 of the user U via the communication unit 110, the reception unit 132 confirms that the authentication (user verification) of the user U by the authenticator has been successful and that the terms and conditions have been agreed to. At this time, the reception unit 132 may receive a signed verification result signed by the authenticator with a private key, and verify the signature with a public key.

(推定部133)
推定部133は、事前に、認証方式の変更により生じる効果又は利益を推定する。このとき、推定部133は、事前に、認証方式の変更により生じる効果又は利益に応じたインセンティブを推定してもよい。例えば、推定部133は、認証方式の変更により生じる効果又は利益として、ユーザの時給又は最低賃金から、認証に要する時間に対するコストを推定する。また、推定部133は、認証方式の変更により生じる効果又は利益として、認証の数及び種別に応じて、変更後の認証に要する時間を推定する。
(Estimation unit 133)
The estimation unit 133 estimates in advance the effect or benefit resulting from the change of the authentication method. At this time, the estimation unit 133 may estimate in advance an incentive according to the effect or benefit resulting from the change of the authentication method. For example, the estimation unit 133 estimates the cost of the time required for authentication from the user's hourly wage or minimum wage as the effect or benefit resulting from the change of the authentication method. Furthermore, the estimation unit 133 estimates the time required for authentication after the change according to the number and type of authentication as the effect or benefit resulting from the change of the authentication method.

また、推定部133は、認証方式の変更により生じる効果又は利益として、認証方式を変更したことによるサービス提供者側の利益を推定する。例えば、推定部133は、認証方式の変更により生じる効果又は利益として、サービス提供者側の通信費用、サーバの電力又は台数、又は管理コストの低減による利益を推定する。また、推定部133は、認証方式の変更により生じる効果又は利益として、コンバージョンレートの改善、又はセキュリティ対策による利益を推定する。 The estimation unit 133 also estimates the benefit to the service provider from changing the authentication method as the effect or benefit resulting from changing the authentication method. For example, the estimation unit 133 estimates the benefit from reduced communication costs, server power or number, or management costs on the service provider side as the effect or benefit resulting from changing the authentication method. The estimation unit 133 also estimates the benefit from improved conversion rate or security measures as the effect or benefit resulting from changing the authentication method.

ここで、推定部133は、機械学習を行い、認証方式の変更により生じる効果又は利益を推定(推論)するためのモデル(推定モデル)を構築してもよい。例えば、推定部133は、機械学習を行い、不特定多数のユーザの変更前後の認証に要する時間の差分から、利用者Uの変更前後の認証に要する時間の差分を推定するためのモデルを構築してもよい。また、推定部133は、機械学習を行い、サービス提供者側の認証に要する時間及びコストから、変更後の認証に要する時間及びコストを推定するためのモデルを構築してもよい。 Here, the estimation unit 133 may perform machine learning to construct a model (estimation model) for estimating (inferring) the effect or benefit resulting from the change in the authentication method. For example, the estimation unit 133 may perform machine learning to construct a model for estimating the difference in time required for authentication before and after the change for user U, based on the difference in time required for authentication before and after the change for an unspecified number of users. In addition, the estimation unit 133 may perform machine learning to construct a model for estimating the time and cost required for authentication after the change, based on the time and cost required for authentication on the service provider side.

(算出部134)
算出部134は、実際に認証方式の変更により生じた効果又は利益を算出する。このとき、算出部134は、実際に認証方式の変更により生じた効果又は利益に応じたインセンティブを算出してもよい。例えば、算出部134は、各利用者や認証方式ごとの認証時間の観測スクリプトによる観測結果を収集し、収集された観測結果に基づいて認証方式の変更により期待される効果を算出してもよい。なお、算出部134は、推定部133と一体化していてもよい。
(Calculation Unit 134)
The calculation unit 134 calculates the effect or benefit actually produced by the change of the authentication method. At this time, the calculation unit 134 may calculate an incentive according to the effect or benefit actually produced by the change of the authentication method. For example, the calculation unit 134 may collect observation results by an observation script of the authentication time for each user and each authentication method, and calculate the effect expected from the change of the authentication method based on the collected observation results. Note that the calculation unit 134 may be integrated with the estimation unit 133.

(提供部135)
提供部135は、通信部110を介して、利用者Uの端末装置10に対して、認証時間の観測スクリプトを提供する。
(Providing Unit 135)
The providing unit 135 provides an observation script for the authentication time to the terminal device 10 of the user U via the communication unit 110 .

また、提供部135は、通信部110を介して、認証方式の変更により生じた効果又は利益に応じたインセンティブを利用者Uの端末装置10に提供する。また、提供部135は、通信部110を介して、事前に、推定された効果又は利益に応じたインセンティブを利用者Uの端末装置10に提示し、利用者Uの端末装置10に認証方式の変更を提案する。このとき、提供部135は、推定された効果又は利益を可視化して利用者Uの端末装置10に提示し、利用者Uの端末装置10に認証方式の変更を提案する。 The provision unit 135 also provides an incentive to the terminal device 10 of the user U via the communication unit 110 according to the effect or benefit resulting from the change in the authentication method. The provision unit 135 also presents an incentive to the terminal device 10 of the user U via the communication unit 110 according to the effect or benefit estimated in advance, and proposes a change in the authentication method to the terminal device 10 of the user U. At this time, the provision unit 135 visualizes the estimated effect or benefit and presents it to the terminal device 10 of the user U, and proposes a change in the authentication method to the terminal device 10 of the user U.

また、提供部135は、通信部110を介して、算出された効果又は利益に応じたインセンティブを利用者Uの端末装置10に提供する。このとき、提供部135は、算出された効果又は利益に応じたインセンティブを用いた懸賞を行い、インセンティブを懸賞に当選した利用者Uの端末装置10に提供するようにしてもよい。 The providing unit 135 also provides an incentive corresponding to the calculated effect or profit to the terminal device 10 of the user U via the communication unit 110. At this time, the providing unit 135 may hold a prize draw using an incentive corresponding to the calculated effect or profit, and provide the incentive to the terminal device 10 of the user U who wins the prize draw.

〔5.処理手順〕
次に、図10を用いて実施形態に係る端末装置10及びサーバ装置100による処理手順について説明する。図10は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30及びサーバ装置100の制御部130によって繰り返し実行される。
5. Processing Procedure
Next, a process performed by the terminal device 10 and the server device 100 according to the embodiment will be described with reference to Fig. 10. Fig. 10 is a flowchart showing the process performed according to the embodiment. The process described below is repeatedly executed by the control unit 30 of the terminal device 10 and the control unit 130 of the server device 100.

例えば、図10に示すように、認証サーバであるサーバ装置100の取得部131は、通信部110を介して、事前に、不特定多数の端末装置10から、各利用者や認証方式ごとの認証時間の観測結果を収集する(ステップS101)。 For example, as shown in FIG. 10, the acquisition unit 131 of the server device 100, which is an authentication server, collects in advance, via the communication unit 110, the observation results of the authentication time for each user and authentication method from an unspecified number of terminal devices 10 (step S101).

続いて、サーバ装置100の推定部133は、各利用者や認証方式ごとの認証時間の観測結果に基づいて、認証方式の変更により期待される効果を推定する(ステップS102)。 Then, the estimation unit 133 of the server device 100 estimates the expected effect of changing the authentication method based on the observed authentication time for each user and authentication method (step S102).

続いて、サーバ装置100の提供部135は、通信部110を介して、利用者Uの端末装置10に対して、推定された効果(認証方式の変更により期待される効果)を提示する(ステップS103)。 Next, the providing unit 135 of the server device 100 presents the estimated effect (the effect expected from changing the authentication method) to the terminal device 10 of the user U via the communication unit 110 (step S103).

続いて、利用者Uが認証方式の変更のため、同意を求められる規約を読んでいる間に、利用者Uの端末装置10の受付部34は、入力部13を介して、ユーザの操作を受け付け、端末装置10の取得部35は、入力部13やセンサ部20を介して、利用者Uの生体情報を取得する(ステップS104)。 Next, while user U is reading the terms and conditions to which consent is required in order to change the authentication method, the reception unit 34 of user U's terminal device 10 receives user operation via the input unit 13, and the acquisition unit 35 of the terminal device 10 acquires biometric information of user U via the input unit 13 and the sensor unit 20 (step S104).

例えば、取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指紋を読み取る。あるいは、取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指又は手の静脈を読み取る。また、取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの顔を読み取る。あるいは、取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの虹彩を読み取る。また、取得部35は、同意を求められる規約を読むときのユーザの動きの特徴を読み取る。また、取得部35は、同意を求められる規約又は所定のキーワードを読み上げるときの音声を拾う。このとき、取得部35は、認証以外のユーザの操作が行われている間に、外部機器を介してユーザの生体情報を取得してもよい。 For example, the acquisition unit 35 reads the fingerprint of the user when scrolling to read the terms and conditions for which consent is required. Alternatively, the acquisition unit 35 reads the veins of the user's finger or hand when scrolling to read the terms and conditions for which consent is required. Furthermore, the acquisition unit 35 reads the face of the user when the user is looking at the screen to read the terms and conditions for which consent is required. Alternatively, the acquisition unit 35 reads the iris of the user when the user is looking at the screen to read the terms and conditions for which consent is required. Furthermore, the acquisition unit 35 reads the characteristics of the user's movements when reading the terms and conditions for which consent is required. Furthermore, the acquisition unit 35 picks up the voice when reading the terms and conditions for which consent is required or a predetermined keyword. At this time, the acquisition unit 35 may acquire the biometric information of the user via an external device while the user is performing operations other than authentication.

続いて、端末装置10の認証処理部36は、利用者Uの生体情報に基づいて生体認証を行う(ステップS105)。このとき、認証処理部36は、多要素認証や多段階認証を行ってもよい。 Then, the authentication processing unit 36 of the terminal device 10 performs biometric authentication based on the biometric information of the user U (step S105). At this time, the authentication processing unit 36 may perform multi-factor authentication or multi-stage authentication.

続いて、端末装置10の認証処理部36(又は送信部31)は、通信部110を介して、認証サーバであるサーバ装置100に対して、認証コンテキストを送信する(ステップS106)。 Then, the authentication processing unit 36 (or the transmission unit 31) of the terminal device 10 transmits the authentication context to the server device 100, which is the authentication server, via the communication unit 110 (step S106).

続いて、サーバ装置100の受付部132は、通信部110を介して、利用者Uの端末装置10から、認証コンテキストを受け付けることで、認証器で利用者Uの認証に成功し、規約の同意が行われたことを確認する(ステップS107)。すなわち、受付部132は、利用者Uが認証方式の変更に正式に同意したと判断する。 Then, the reception unit 132 of the server device 100 receives the authentication context from the terminal device 10 of the user U via the communication unit 110, thereby confirming that the authentication device has successfully authenticated the user U and that the terms and conditions have been agreed to (step S107). In other words, the reception unit 132 determines that the user U has formally agreed to the change in authentication method.

続いて、サーバ装置100の算出部134は、実際に認証方式の変更により生じた効果又は利益を算出する(ステップS108)。このとき、算出部134は、実際に認証方式の変更により生じた効果又は利益に応じたインセンティブを算出してもよい。 Next, the calculation unit 134 of the server device 100 calculates the effect or benefit actually generated by the change in the authentication method (step S108). At this time, the calculation unit 134 may calculate an incentive according to the effect or benefit actually generated by the change in the authentication method.

続いて、サーバ装置100の提供部135は、通信部110を介して、算出された効果又は利益に応じたインセンティブを利用者Uの端末装置10に提供する(ステップS109)。このとき、提供部135は、算出された効果又は利益に応じたインセンティブを用いた懸賞を行い、インセンティブを懸賞に当選した利用者Uの端末装置10に提供するようにしてもよい。 Then, the providing unit 135 of the server device 100 provides an incentive corresponding to the calculated effect or profit to the terminal device 10 of the user U via the communication unit 110 (step S109). At this time, the providing unit 135 may hold a prize draw using an incentive corresponding to the calculated effect or profit, and provide the incentive to the terminal device 10 of the user U who wins the prize draw.

〔6.変形例〕
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
6. Modifications
The above-described terminal device 10 and server device 100 may be implemented in various different forms other than the above-described embodiment. Therefore, the following describes modified examples of the embodiment.

上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態におけるサーバ装置100の機能が備わっているものとする。また、上記の実施形態では、端末装置10はサーバ装置100と連携しているため、利用者Uから見れば、サーバ装置100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、サーバ装置100を備えているともいえる。 In the above embodiment, some or all of the processing executed by the server device 100 may actually be executed by the terminal device 10. For example, the processing may be completed in a stand-alone manner (by the terminal device 10 alone). In this case, the terminal device 10 is assumed to have the functions of the server device 100 in the above embodiment. Also, in the above embodiment, since the terminal device 10 is linked to the server device 100, from the perspective of the user U, it appears that the processing of the server device 100 is also executed by the terminal device 10. In other words, from another perspective, it can also be said that the terminal device 10 is equipped with the server device 100.

また、上記の実施形態において、サーバ装置100は、FIDO認証と他の認証とを組み合わせて多段階認証としてもよい。例えば、サーバ装置100は、FIDO認証とパスワード認証とを組み合わせて2段階認証としてもよい。あるいは、サーバ装置100は、FIDO認証と秘密の質問とを組み合わせて2段階認証としてもよい。 In addition, in the above embodiment, the server device 100 may combine FIDO authentication with other authentication to provide multi-step authentication. For example, the server device 100 may combine FIDO authentication with password authentication to provide two-step authentication. Alternatively, the server device 100 may combine FIDO authentication with a secret question to provide two-step authentication.

また、上記の実施形態において、サーバ装置100は、FIDO認証において、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証するようにしてもよい。すなわち、サーバ装置100は、多要素認証(MFA:Multi-Factor Authentication)を採用してもよい。 In addition, in the above embodiment, the server device 100 may perform authentication using a combination of two or more of the three elements of authentication, namely, "knowledge information," "possession information," and "biometric information," in FIDO authentication. In other words, the server device 100 may employ multi-factor authentication (MFA).

また、上記の実施形態において、サーバ装置100は、認証時間の観測スクリプトによる観測結果を収集する際に、ユーザの属性やセグメントごとに収集してもよい。ユーザの属性やセグメントに応じて認証時間に違いが生じる可能性もあるためである。 In addition, in the above embodiment, when collecting the observation results of the authentication time observation script, the server device 100 may collect the results for each user attribute or segment. This is because there is a possibility that the authentication time may differ depending on the user attribute or segment.

また、上記の実施形態において、サーバ装置100は、ユーザに対して、効果に対するインセンティブを支払う際に、ユーザのセグメントごとにインセンティブの内容を変更してもよい。例えば、サーバ装置100は、サービスを利用するユーザのグレード(グレード)に応じて、インセンティブとしての特典の内容を変更してもよい。 In addition, in the above embodiment, the server device 100 may change the content of the incentive for each user segment when paying an incentive to a user for an effect. For example, the server device 100 may change the content of the incentive benefit depending on the grade of the user who uses the service.

〔7.効果〕
上述してきたように、本願に係る情報処理装置(サーバ装置100)は、ユーザから認証方式の変更を受け付ける受付部132と、認証方式の変更により生じた効果又は利益に応じたインセンティブをユーザに提供する提供部135と、を備える。
7. Effects
As described above, the information processing device (server device 100) according to the present application includes a receiving unit 132 that receives a change in the authentication method from a user, and a providing unit 135 that provides the user with an incentive according to the effect or benefit resulting from the change in the authentication method.

また、本願に係る情報処理装置は、事前に、認証方式の変更により生じる効果又は利益を推定する推定部133と、をさらに備える。提供部135は、事前に、推定された効果又は利益に応じたインセンティブをユーザに提示し、ユーザに認証方式の変更を提案する。 The information processing device according to the present application further includes an estimation unit 133 that estimates in advance the effect or benefit that will be generated by changing the authentication method. The provision unit 135 presents an incentive to the user in advance according to the estimated effect or benefit, and suggests to the user to change the authentication method.

提供部135は、推定された効果又は利益を可視化してユーザに提示し、ユーザに認証方式の変更を提案する。 The providing unit 135 visualizes the estimated effect or benefit, presents it to the user, and suggests to the user to change the authentication method.

推定部133は、認証方式の変更により生じる効果又は利益として、ユーザの時給又は最低賃金から、認証に要する時間に対するコストを推定する。 The estimation unit 133 estimates the cost of time required for authentication from the user's hourly wage or minimum wage as the effect or benefit resulting from changing the authentication method.

推定部133は、認証方式の変更により生じる効果又は利益として、認証の数及び種別に応じて、変更後の認証に要する時間を推定する。 The estimation unit 133 estimates the time required for authentication after the change depending on the number and type of authentication as the effect or benefit resulting from the change in authentication method.

推定部133は、認証方式の変更により生じる効果又は利益として、認証方式を変更したことによるサービス提供者側の利益を推定する。 The estimation unit 133 estimates the benefit to the service provider from changing the authentication method as the effect or benefit resulting from changing the authentication method.

推定部133は、認証方式の変更により生じる効果又は利益として、サービス提供者側の通信費用、サーバの電力又は台数、又は管理コストの低減による利益を推定する。 The estimation unit 133 estimates the benefits resulting from the change in authentication method, such as the benefits from reduced communication costs for the service provider, the power consumption or number of servers, or management costs.

推定部133は、認証方式の変更により生じる効果又は利益として、コンバージョンレートの改善、又はセキュリティ対策による利益を推定する。 The estimation unit 133 estimates the improvement of the conversion rate or the benefit of security measures as the effect or benefit resulting from changing the authentication method.

また、本願に係る情報処理装置は、実際に認証方式の変更により生じた効果又は利益を算出する算出部134と、をさらに備える。提供部135は、算出された効果又は利益に応じたインセンティブをユーザに提供する。 The information processing device according to the present application further includes a calculation unit 134 that calculates the effect or benefit actually generated by changing the authentication method. The provision unit 135 provides the user with an incentive according to the calculated effect or benefit.

提供部135は、算出された効果又は利益に応じたインセンティブを用いた懸賞を行い、インセンティブを懸賞に当選したユーザに提供する。 The providing unit 135 holds a prize draw using an incentive according to the calculated effect or benefit, and provides the incentive to users who win the prize draw.

また、本願に係る他の情報処理装置(端末装置10)は、ユーザの操作を受け付ける受付部34と、認証以外のユーザの操作が行われている間にユーザの生体情報を取得する取得部35と、ユーザの生体情報に基づいて生体認証を行う認証処理部36と、を備える。 Another information processing device (terminal device 10) according to the present application includes a reception unit 34 that receives user operations, an acquisition unit 35 that acquires biometric information of the user while the user is performing operations other than authentication, and an authentication processing unit 36 that performs biometric authentication based on the user's biometric information.

取得部35は、ユーザに同意を求める処理の間にユーザの生体情報を取得する。認証処理部36は、ユーザに同意を求める処理と同時に、ユーザの生体情報に基づいて生体認証を行う。 The acquisition unit 35 acquires the user's biometric information during the process of requesting consent from the user. The authentication processing unit 36 performs biometric authentication based on the user's biometric information at the same time as the process of requesting consent from the user.

取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指紋を読み取る。認証処理部36は、ユーザの指紋に基づいて指紋認証を行う。 The acquisition unit 35 reads the user's fingerprint when scrolling to read the terms and conditions to which consent is required. The authentication processing unit 36 performs fingerprint authentication based on the user's fingerprint.

取得部35は、同意を求められる規約を読むためのスクロール操作の際にユーザの指又は手の静脈を読み取る。認証処理部36は、ユーザの指又は手の静脈に基づいて静脈認証を行う。 The acquisition unit 35 reads the veins of the user's finger or hand when scrolling to read the terms and conditions to which consent is required. The authentication processing unit 36 performs vein authentication based on the veins of the user's finger or hand.

取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの顔を読み取る。認証処理部36は、ユーザの顔に基づいて顔認証を行う。 The acquisition unit 35 reads the user's face while the user is looking at the screen to read the terms and conditions to which the user is asked to agree. The authentication processing unit 36 performs face authentication based on the user's face.

取得部35は、同意を求められる規約を読むためにユーザが画面を見ているときにユーザの虹彩を読み取る。認証処理部36は、ユーザの虹彩に基づいて虹彩認証を行う。 The acquisition unit 35 reads the user's iris while the user is looking at the screen to read the terms and conditions to which the user is asked to agree. The authentication processing unit 36 performs iris authentication based on the user's iris.

取得部35は、同意を求められる規約を読むときのユーザの動きの特徴を読み取る。認証処理部36は、ユーザの動きの特徴に基づいてジェスチャー認証を行う。 The acquisition unit 35 reads the characteristics of the user's movements when reading the terms and conditions to which consent is requested. The authentication processing unit 36 performs gesture authentication based on the characteristics of the user's movements.

取得部35は、同意を求められる規約又は所定のキーワードを読み上げるときの音声を拾う。認証処理部36は、ユーザの音声に基づいて音声認証を行う。 The acquisition unit 35 picks up the voice when the terms and conditions to which consent is sought or predetermined keywords are read out. The authentication processing unit 36 performs voice authentication based on the user's voice.

認証処理部36は、ユーザが同意をする行為自体を、認証の1つとする。 The authentication processing unit 36 considers the act of the user giving consent itself to be a form of authentication.

取得部35は、認証以外のユーザの操作が行われている間に、外部機器を介してユーザの生体情報を取得する。 The acquisition unit 35 acquires the user's biometric information via an external device while the user is performing operations other than authentication.

上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、認証の効率をさらに向上させることができる。 By using any one or a combination of the above processes, the information processing device according to the present application can further improve the efficiency of authentication.

〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図11に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図11は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
8. Hardware Configuration
Moreover, the terminal device 10 and the server device 100 according to the above-described embodiment are realized by a computer 1000 having a configuration as shown in Fig. 11, for example. The server device 100 will be described below as an example. Fig. 11 is a diagram showing an example of a hardware configuration. The computer 1000 is connected to an output device 1010 and an input device 1020, and has a configuration in which a calculation device 1030, a primary storage device 1040, a secondary storage device 1050, an output I/F (Interface) 1060, an input I/F 1070, and a network I/F 1080 are connected by a bus 1090.

演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。 The arithmetic device 1030 operates based on programs stored in the primary storage device 1040 and the secondary storage device 1050, programs read from the input device 1020, and the like, and executes various processes. The arithmetic device 1030 is realized, for example, by a CPU (Central Processing Unit), an MPU (Micro Processing Unit), an ASIC (Application Specific Integrated Circuit), an FPGA (Field Programmable Gate Array), or the like.

一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。 The primary storage device 1040 is a memory device such as a RAM (Random Access Memory) that primarily stores data used by the arithmetic device 1030 for various calculations. The secondary storage device 1050 is a storage device in which data used by the arithmetic device 1030 for various calculations and various databases are registered, and is realized by a ROM (Read Only Memory), a HDD (Hard Disk Drive), a SSD (Solid State Drive), a flash memory, or the like. The secondary storage device 1050 may be an internal storage device or an external storage device. The secondary storage device 1050 may be a removable storage medium such as a USB (Universal Serial Bus) memory or a SD (Secure Digital) memory card. The secondary storage device 1050 may be a cloud storage device (online storage device), a NAS (Network Attached Storage), a file server, or the like.

出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。 The output I/F 1060 is an interface for transmitting information to be output to an output device 1010 that outputs various types of information, such as a display, projector, printer, etc., and is realized by a connector conforming to a standard such as USB (Universal Serial Bus), DVI (Digital Visual Interface), or HDMI (registered trademark) (High Definition Multimedia Interface). The input I/F 1070 is an interface for receiving information from various input devices 1020, such as a mouse, keyboard, keypad, button, scanner, etc., and is realized by a USB, etc.

また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。 In addition, the output I/F 1060 and the input I/F 1070 may be wirelessly connected to the output device 1010 and the input device 1020, respectively. That is, the output device 1010 and the input device 1020 may be wireless devices.

また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。 The output device 1010 and the input device 1020 may be integrated together, such as a touch panel. In this case, the output I/F 1060 and the input I/F 1070 may also be integrated together as an input/output I/F.

なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。 The input device 1020 may be a device that reads information from, for example, an optical recording medium such as a CD (Compact Disc), a DVD (Digital Versatile Disc), or a PD (Phase change rewritable Disk), a magneto-optical recording medium such as an MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory.

ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。 The network I/F 1080 receives data from other devices via the network N and sends it to the computing device 1030, and also transmits data generated by the computing device 1030 to other devices via the network N.

演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。 The arithmetic unit 1030 controls the output device 1010 and the input device 1020 via the output I/F 1060 and the input I/F 1070. For example, the arithmetic unit 1030 loads a program from the input device 1020 or the secondary storage device 1050 onto the primary storage device 1040 and executes the loaded program.

例えば、コンピュータ1000がサーバ装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。 For example, when the computer 1000 functions as the server device 100, the arithmetic unit 1030 of the computer 1000 executes a program loaded onto the primary storage device 1040 to realize the functions of the control unit 130. The arithmetic unit 1030 of the computer 1000 may also load a program acquired from another device via the network I/F 1080 onto the primary storage device 1040 and execute the loaded program. The arithmetic unit 1030 of the computer 1000 may also cooperate with other devices via the network I/F 1080 and use the functions and data of a program by calling them from another program of the other device.

〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
[9. Other]
Although the embodiments of the present application have been described above, the present invention is not limited to the contents of these embodiments. The above-described components include those that can be easily imagined by a person skilled in the art, those that are substantially the same, and those that are within the so-called equivalent range. Furthermore, the above-described components can be appropriately combined. Furthermore, various omissions, substitutions, or modifications of the components can be made without departing from the spirit of the above-described embodiments.

また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。 Furthermore, among the processes described in the above embodiments, all or part of the processes described as being performed automatically can be performed manually, or all or part of the processes described as being performed manually can be performed automatically using known methods. In addition, the information including the processing procedures, specific names, various data, and parameters shown in the above documents and drawings can be changed as desired unless otherwise specified. For example, the various information shown in each drawing is not limited to the information shown in the drawings.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 In addition, each component of each device shown in the figure is a functional concept, and does not necessarily have to be physically configured as shown in the figure. In other words, the specific form of distribution and integration of each device is not limited to that shown in the figure, and all or part of them can be functionally or physically distributed and integrated in any unit depending on various loads, usage conditions, etc.

例えば、上述したサーバ装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。 For example, the above-mentioned server device 100 may be realized by multiple server computers, and depending on the functions, the configuration can be flexibly changed, such as by calling an external platform using an API (Application Programming Interface) or network computing.

また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 The above-described embodiments and variations can be combined as appropriate to the extent that they do not cause inconsistencies in the processing content.

また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。 The above-mentioned "section, module, unit" can be read as "means" or "circuit." For example, an acquisition unit can be read as an acquisition means or an acquisition circuit.

1 情報処理システム
10 端末装置
33 処理部
34 受付部
35 取得部
36 認証処理部
100 サーバ装置
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 認証設定データベース
130 制御部
131 取得部
132 受付部
133 推定部
134 算出部
135 提供部
200 センサ装置
REFERENCE SIGNS LIST 1 Information processing system 10 Terminal device 33 Processing unit 34 Reception unit 35 Acquisition unit 36 Authentication processing unit 100 Server device 110 Communication unit 120 Storage unit 121 User information database 122 History information database 123 Authentication setting database 130 Control unit 131 Acquisition unit 132 Reception unit 133 Estimation unit 134 Calculation unit 135 Provision unit 200 Sensor device

Claims (12)

各ユーザ及び/又は認証方式ごとの認証時間の観測結果を収集する取得部と、
収集された観測結果に基づいて、認証方式の変更により期待される効果を推定する推定部と、
推定された効果をユーザに提示し、前記ユーザに認証方式の変更を提案する提案部と、
前記ユーザの認証器から認証コンテキストを受け付けることで、前記認証器で前記ユーザの認証に成功し、前記ユーザが認証方式の変更に同意したことを確認する受付部と、
実際に認証方式の変更により生じた効果又は利益を算出する算出部と、
算出された効果又は利益に応じたインセンティブを前記ユーザに提供する提供部と、
を備えることを特徴とする情報処理装置。
an acquisition unit that collects observation results of authentication times for each user and/or authentication method;
an estimation unit that estimates an expected effect of changing the authentication method based on the collected observation results;
a suggestion unit that presents the estimated effect to a user and suggests a change in the authentication method to the user;
a reception unit that receives an authentication context from an authentication device of the user , thereby confirming that the authentication device has successfully authenticated the user and that the user has agreed to a change in authentication method ;
A calculation unit that calculates an effect or benefit actually caused by the change in the authentication method;
a providing unit that provides the user with an incentive according to the calculated effect or profit;
An information processing device comprising:
前記推定部は、事前に、認証方式の変更により生じる効果又は利益を推定し、
前記提案部は、事前に、推定された効果又は利益に応じたインセンティブを前記ユーザに提示し、前記ユーザに認証方式の変更を提案する
ことを特徴とする請求項1に記載の情報処理装置。
The estimation unit estimates in advance an effect or benefit that will be generated by changing the authentication method ,
The information processing device according to claim 1 , wherein the suggestion unit is configured to present an incentive to the user in advance according to the estimated effect or benefit, and to suggest to the user a change in the authentication method.
前記提案部は、推定された効果又は利益を可視化して前記ユーザに提示し、前記ユーザに認証方式の変更を提案する
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 1 , wherein the suggestion unit visualizes the estimated effect or benefit and presents it to the user, and suggests a change in the authentication method to the user.
前記推定部は、認証方式の変更により生じる効果又は利益として、前記ユーザの時給又は最低賃金から、認証に要する時間に対するコストを推定する
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 1 , wherein the estimation unit estimates a cost for a time required for authentication from an hourly wage or a minimum wage of the user as an effect or benefit resulting from the change in the authentication method.
前記推定部は、認証方式の変更により生じる効果又は利益として、認証の数及び種別に応じて、変更後の認証に要する時間を推定する
ことを特徴とする請求項に記載の情報処理装置。
The information processing apparatus according to claim 1 , wherein the estimation unit estimates a time required for authentication after the change in the authentication method in accordance with the number and type of authentication as an effect or benefit resulting from the change in the authentication method.
前記推定部は、認証方式の変更により生じる効果又は利益として、認証方式を変更したことによるサービス提供者側の利益を推定する
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 1 , wherein the estimation unit estimates a benefit to a service provider resulting from changing the authentication method as the effect or benefit resulting from changing the authentication method.
前記推定部は、認証方式の変更により生じる効果又は利益として、サービス提供者側の通信費用、サーバの電力又は台数、又は管理コストの低減による利益を推定する
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 1 , wherein the estimation unit estimates, as the effect or benefit resulting from the change in the authentication method, a benefit resulting from a reduction in communication costs on the service provider's side, power consumption or number of servers, or management costs.
前記推定部は、認証方式の変更により生じる効果又は利益として、コンバージョンレートの改善、又はセキュリティ対策による利益を推定する
ことを特徴とする請求項に記載の情報処理装置。
The information processing device according to claim 1 , wherein the estimation unit estimates an improvement in a conversion rate or a benefit from a security measure as the effect or benefit resulting from the change in the authentication method.
前記受付部は、前記ユーザが認証方式の変更のため、同意を求められる規約を読んでいる間に、前記認証器が前記ユーザの認証を行い、前記認証器から認証コンテキストを受け付けることで、前記認証器で前記ユーザの認証に成功し、前記規約の同意が行われたことを確認し、前記ユーザが認証方式の変更に正式に同意したと判断し、
前記算出部は、認証方式の変更により生じた効果又は利益を算出し、
前記提供部は、認証方式の変更により生じた効果又は利益に応じたインセンティブを前記ユーザに提供する
ことを特徴とする請求項1に記載の情報処理装置。
the reception unit, while the user is reading the terms and conditions to which consent is sought for the change of authentication method, causes the authentication device to authenticate the user, and by receiving an authentication context from the authentication device, confirms that the authentication device has successfully authenticated the user and consented to the terms and conditions, and determines that the user has formally consented to the change of authentication method;
The calculation unit calculates an effect or benefit caused by the change of the authentication method,
The information processing apparatus according to claim 1 , wherein the providing unit provides the user with an incentive according to an effect or benefit resulting from the change in the authentication method .
前記提供部は、算出された効果又は利益に応じたインセンティブを用いた懸賞を行い、前記インセンティブを懸賞に当選したユーザに提供する
ことを特徴とする請求項1に記載の情報処理装置。
The information processing device according to claim 1 , wherein the providing unit holds a contest using an incentive according to the calculated effect or profit, and provides the incentive to a user who wins the contest.
情報処理装置が実行する情報処理方法であって、
各ユーザ及び/又は認証方式ごとの認証時間の観測結果を収集する取得工程と、
収集された観測結果に基づいて、認証方式の変更により期待される効果を推定する推定工程と、
推定された効果をユーザに提示し、前記ユーザに認証方式の変更を提案する提案工程と、
前記ユーザの認証器から認証コンテキストを受け付けることで、前記認証器で前記ユーザの認証に成功し、前記ユーザが認証方式の変更に同意したことを確認する受付工程と、
実際に認証方式の変更により生じた効果又は利益を算出する算出工程と、
算出された効果又は利益に応じたインセンティブを前記ユーザに提供する提供工程と、
を含むことを特徴とする情報処理方法。
An information processing method executed by an information processing device,
an acquisition step of collecting observed results of authentication time for each user and/or authentication method;
an estimation step of estimating an expected effect of changing the authentication method based on the collected observation results;
a suggestion step of presenting the estimated effect to a user and suggesting a change in the authentication method to the user;
a receiving step of receiving an authentication context from the authentication device of the user to confirm that the authentication device has successfully authenticated the user and that the user has agreed to a change in authentication method ;
A calculation step of calculating the effect or benefit actually caused by the change in the authentication method;
providing an incentive to the user according to the calculated effect or profit;
13. An information processing method comprising:
各ユーザ及び/又は認証方式ごとの認証時間の観測結果を収集する取得手順と、
収集された観測結果に基づいて、認証方式の変更により期待される効果を推定する推定手順と、
推定された効果をユーザに提示し、前記ユーザに認証方式の変更を提案する提案手順と、
前記ユーザの認証器から認証コンテキストを受け付けることで、前記認証器で前記ユーザの認証に成功し、前記ユーザが認証方式の変更に同意したことを確認する受付手順と、
実際に認証方式の変更により生じた効果又は利益を算出する算出手順と、
算出された効果又は利益に応じたインセンティブを前記ユーザに提供する提供手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
an acquisition step for collecting observations of authentication times for each user and/or authentication method;
an estimation procedure for estimating the expected effect of changing the authentication method based on the collected observations;
a proposal step of presenting the estimated effect to a user and proposing a change in the authentication method to the user;
an acceptance step of accepting an authentication context from the user 's authenticator to confirm that the authenticator has successfully authenticated the user and that the user has agreed to the change of authentication method ;
A calculation procedure for calculating the effect or benefit actually caused by the change in the authentication method;
a provision step of providing an incentive to the user according to the calculated effect or profit;
An information processing program characterized by causing a computer to execute the above.
JP2022069384A 2022-04-20 2022-04-20 Information processing device, information processing method, and information processing program Active JP7653387B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022069384A JP7653387B2 (en) 2022-04-20 2022-04-20 Information processing device, information processing method, and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022069384A JP7653387B2 (en) 2022-04-20 2022-04-20 Information processing device, information processing method, and information processing program

Publications (2)

Publication Number Publication Date
JP2023159601A JP2023159601A (en) 2023-11-01
JP7653387B2 true JP7653387B2 (en) 2025-03-28

Family

ID=88514849

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022069384A Active JP7653387B2 (en) 2022-04-20 2022-04-20 Information processing device, information processing method, and information processing program

Country Status (1)

Country Link
JP (1) JP7653387B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007128281A (en) 2005-11-04 2007-05-24 Matsushita Electric Ind Co Ltd Authentication device, password change method, and password change program
US20080147481A1 (en) 2001-09-21 2008-06-19 Robinson Timothy L System and method for encouraging use of a biometric authorization system
JP2018074205A (en) 2016-10-24 2018-05-10 富士通株式会社 Program, information processing apparatus, information processing system, and information processing method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07160638A (en) * 1993-12-02 1995-06-23 Hitachi Ltd Information equipment Terminal equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080147481A1 (en) 2001-09-21 2008-06-19 Robinson Timothy L System and method for encouraging use of a biometric authorization system
JP2007128281A (en) 2005-11-04 2007-05-24 Matsushita Electric Ind Co Ltd Authentication device, password change method, and password change program
JP2018074205A (en) 2016-10-24 2018-05-10 富士通株式会社 Program, information processing apparatus, information processing system, and information processing method

Also Published As

Publication number Publication date
JP2023159601A (en) 2023-11-01

Similar Documents

Publication Publication Date Title
JP7824096B2 (en) Information processing device, information processing method, and information processing program
US12335253B2 (en) Terminal device, authentication server, authentication method, and non-transitory computer readable storage medium
US20190253413A1 (en) Information processing terminal, information processing device, information processing method, information processing system, and program
US11663594B2 (en) Systems and methods for location based account integration and electronic authentication
JP7305703B2 (en) Authentication server, terminal device, key management method and key management program
JP7653387B2 (en) Information processing device, information processing method, and information processing program
JP7685463B2 (en) Information processing device, information processing method, and information processing program
JP7532585B1 (en) Information processing device, information processing method, and information processing program
JP2024179937A (en) Information processing device, information processing method, and information processing program
JP7525534B2 (en) Information processing device, information processing method, and information processing program
JP7788305B2 (en) Information processing device, information processing method, and information processing program
JP7492545B2 (en) Information processing device, information processing method, and information processing program
JP7568673B2 (en) Information processing device, information processing method, and information processing program
JP7828871B2 (en) Information processing device, information processing method, and information processing program
JP7742333B2 (en) Information processing device, information processing method, and information processing program
JP7590396B2 (en) Information processing device, information processing method, and information processing program
JP7343545B2 (en) Terminal device, information processing method, and information processing program
JP7490008B2 (en) Information processing device, information processing method, and information processing program
JP2024180016A (en) Information processing device, information processing method, and information processing program
JP7470826B1 (en) Information processing device, information processing method, and information processing program
US20250392460A1 (en) Information processing device, information processing method, and information processing program
JP7342079B2 (en) Information processing device, information processing method, and information processing program
JP2024044013A (en) Information processing device, information processing method, and information processing program
US20260080390A1 (en) Information processing device, information processing method, and non-transitory computer readable storage medium
JP2022178691A (en) Information processing device, information processing method and information processing program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20231026

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250317

R150 Certificate of patent or registration of utility model

Ref document number: 7653387

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150