1:第1実施形態
以下、図1~図6を参照しつつ、本発明の第1実施形態に係る認証装置10を備えるアバターシステム1について説明する。
本実施形態に係る認証装置10は、最初に本人によって認証されていないアバターを示すアバターデータを生成し、事後的に当該アバターデータに対して、真正であることの認証を付加する。
1-1:第1実施形態の構成
1-1-1:全体構成
図1は、第1実施形態に係るアバターシステム1の全体構成を示す。図1に示されるように、アバターシステム1は、認証装置10、及び端末装置30-1、30-2、…30-K、…30-Nを備える。Nは2以上の整数である。Kは1以上N以下の整数である。本実施形態において、端末装置30-1~30-Nは同一の構成である。但し、構成が同一でない端末装置が含まれても良い。なお、以下では、端末装置30-1~30-Nを、「端末装置30」と総称することがある。また、認証装置10、及び端末装置30-1~30-Nは、例えば、スマートフォン又はタブレットであってもよく、あるいはPC(Personal Computer)であってもよい。
アバターシステム1において、認証装置10、及び端末装置30-1~30-Nは、通信網NETを介して互いに通信可能に接続される。なお、図1において、ユーザUKは、端末装置30-Kを利用する。また以下では、端末装置30-1~30-Nのいずれかを利用するユーザを「ユーザU」と総称することがある。
認証装置10は、ユーザUがアバターを生成するために使用する装置であると共に、生成されたアバターを示すアバターデータに対して、認証の付加及び削除を実行する装置である。当該「認証」とは、アバターデータが、ユーザU本人によって生成された真正なアバターデータであることの認証である。
例えばユーザUKが認証装置10を用いてアバターを生成する場合、認証装置10は、ユーザUKと外見が酷似するアバターを示すアバターデータを生成する。また、認証装置10は、ユーザUKがアバターを生成した場合に、当該アバターを示すアバターデータが、ユーザUK本人によって生成された真正なデータであることを認証し、アバターデータに付加する認証データを生成する。更に、認証装置10は、所定の削除条件が充足された場合、アバターデータから当該認証データを削除する。
図2は、ユーザUK本人が認証装置10を用いて生成したアバターであると共に、当該アバターを示すアバターデータが真正であることが認証されたアバターAKの一例である。図2に示されるように、アバターAKには、当該アバターAKを示すアバターデータが真正であることが認証されたことを示す認証マークMが付加される。なお、図2において、アバターAKは簡略化して描かれている。
端末装置30は、アバターAを表示する装置である。具体的には、端末装置30には後述のディスプレイ34が備わる。当該ディスプレイ34に、アバターAが表示される。なお、ユーザUKが生成し、ユーザUK自身に対応するアバターAKは、端末装置30-Kに限定されず、他の端末装置30にも表示され、ユーザUK以外のユーザUが、当該他の端末装置30に備わるディスプレイ34上で、アバターAKを視認できる。また、端末装置30には、XRグラス、XRゴーグル、又はXR技術を用いたHMD(Head Mounted Display)が接続されてもよい。
1-1-2:端末装置の構成
図3は、端末装置30-Kの構成例を示すブロック図である。端末装置30-Kは、処理装置31、記憶装置32、通信装置33、ディスプレイ34、入力装置35、及び撮像装置36を備える。端末装置30が有する各要素は、情報を通信するための単体又は複数のバスによって相互に接続される。
処理装置31は、端末装置30-Kの全体を制御するプロセッサである。また、処理装置31は、例えば、単数又は複数のチップを用いて構成される。処理装置31は、例えば、周辺装置とのインタフェース、演算装置及びレジスタ等を含む中央処理装置(CPU)を用いて構成される。なお、処理装置31が有する機能の一部又は全部を、DSP、ASIC、PLD、及びFPGA等のハードウェアによって実現してもよい。処理装置31は、各種の処理を並列的又は逐次的に実行する。
記憶装置32は、処理装置31による読取及び書込が可能な記録媒体である。また、記憶装置32は、処理装置31が実行する制御プログラムPR3を含む複数のプログラムを記憶する。また、記憶装置32は、ユーザUKが、アバターシステム1にログインするためのアカウント情報を記憶する。当該アカウント情報には、一例として、ユーザUKのアカウントID、ユーザUKの電話番号、ユーザUKのメールアドレス、ユーザUKの指紋等の生体情報、ユーザUK自身によって設定されたパスワード、認証パターン、ユーザUKの免許証の写真、及びユーザUKの顔写真のデータベースのうち、いずれか1つ以上が含まれる。また、当該アカウント情報は、端末装置30-Kから認証装置10に送信され、認証装置10に備わる記憶装置12に格納される。一例として、ユーザUKによるアバターシステム1へのログイン時に、端末装置30-Kに格納されるアカウント情報と、認証装置10に記憶されるアカウント情報とが照らし合わされる。
通信装置33は、他の装置と通信を行うための、送受信デバイスとしてのハードウェアである。通信装置33は、例えば、ネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュール等とも呼ばれる。通信装置33は、有線接続用のコネクターを備え、上記コネクターに対応するインタフェース回路を備えていてもよい。また、通信装置33は、無線通信インタフェースを備えていてもよい。有線接続用のコネクター及びインタフェース回路としては有線LAN、IEEE1394、USBに準拠した製品が挙げられる。また、無線通信インタフェースとしては無線LAN及びBluetooth(登録商標)等に準拠した製品が挙げられる。
ディスプレイ34は、画像及び文字情報を表示するデバイスである。ディスプレイ34は、処理装置31の制御のもとで各種の画像を表示する。例えば、液晶表示パネル及び有機EL(Electro Luminescence)表示パネル等の各種の表示パネルがディスプレイ34として好適に利用される。なお、上記のように、端末装置30-KにXRグラス、XRゴーグル、又はXR技術を用いたHMDが接続される場合には、これらXRグラス、XRゴーグル、又はXR技術を用いたHMDは、ディスプレイ34の代わりに使用されてもよい。
入力装置35は、ユーザUKからの操作を受け付ける。例えば、入力装置35は、キーボード、タッチパッド、タッチパネル又はマウス等のポインティングデバイスを含んで構成される。ここで、入力装置35は、タッチパネルを含んで構成される場合、ディスプレイ34を兼ねてもよい。
ユーザUKは、アバターAKの生成時において、アバターAKの生成に用いるユーザ画像を、認証装置10にアップロードする。アップロード時において、入力装置35は、ユーザUKが上記のユーザ画像を端末装置30に入力するために用いられる。なお、当該ユーザ画像は、例えば、ユーザUKの顔写真、又は全身の写真であることが好適である。
撮像装置36は、外界を撮像して得られた撮像情報を出力する。また、撮像装置36は、例えば、レンズ、撮像素子、増幅器、及びAD変換器を備える。レンズを介して集光された光は、撮像素子によってアナログ信号である撮像信号に変換される。増幅器は撮像信号を増幅した上でAD変換器に出力する。AD変換器はアナログ信号である増幅された撮像信号をデジタル信号である撮像情報に変換する。変換された撮像情報は、処理装置31に供給される。処理装置31に供給された撮像情報は、通信装置33を介して、認証装置10に出力される。
アバターAKの生成時において、認証装置10は、ユーザUKの真正性を確認する必要がある。真正性の確認時において、撮像装置36は、ユーザUKを撮像する。真正性の確認時には、撮像装置36によって、ユーザUKの頭部が撮像されることが好ましい。撮像装置36によって撮像された撮像画像を示す撮像情報は、処理装置31に供給される。処理装置31に出力された撮像情報は、端末装置30-Kから、ユーザUKがサービスを利用するサービスユーザであることを確認するための画像である第1確認画像を示す情報として、認証装置10に送信される。
また、認証データの削除時において、認証装置10は、ユーザUKが本人確認をする必要がある。本人確認時において、撮像装置36は、ユーザUKを撮像する。本人確認時には、撮像装置36によって、ユーザUKの頭部が撮像されることが好ましい。撮像装置36によって撮像された撮像画像を示す撮像情報は、処理装置31に供給される。処理装置31に出力された撮像情報は、本人確認用の画像である第2確認画像を示す情報として、認証装置10に出力される。なお、本実施形態において、第2確認画像は「確認画像」の一例である。
処理装置31は、記憶装置32から制御プログラムPR3を読み出して実行することによって、取得部311、表示制御部312、及び通信制御部313として機能する。
取得部311は、入力装置35からユーザ画像を示す情報を取得する。また、取得部311は、撮像装置36から、第1確認画像を示す情報及び第2確認画像を示す情報を取得する。
また、認証装置10によって、ユーザUKに対応するアバターAKを示すアバターデータが生成された場合に、取得部311は、通信装置33を介して、認証装置10からアバターデータを取得する。
表示制御部312は、取得部311が取得したアバターデータを用いて、ディスプレイ34にアバターAKを表示させる。
通信制御部313は、取得部311が取得したユーザ画像を示す情報、第1確認画像を示す情報、及び第2確認画像を示す情報を、認証装置10に対して、通信装置33に送信させる。また通信制御部313は、認証の削除を要求する削除要求を、認証装置10に対して送信させる。
1-1-3:認証装置の構成
図4は、認証装置10の構成例を示すブロック図である。認証装置10は、処理装置11、記憶装置12、通信装置13、ディスプレイ14、及び入力装置15を備える。認証装置10が有する各要素は、情報を通信するための単体又は複数のバスによって相互に接続される。
処理装置11は、認証装置10の全体を制御するプロセッサである。また、処理装置11は、例えば、単数又は複数のチップを用いて構成される。処理装置11は、例えば、周辺装置とのインタフェース、演算装置及びレジスタ等を含む中央処理装置(CPU)を用いて構成される。なお、処理装置11が有する機能の一部又は全部を、DSP、ASIC、PLD、又はFPGA等のハードウェアによって実現してもよい。処理装置11は、各種の処理を並列的又は逐次的に実行する。
記憶装置12は、処理装置11による読取及び書込が可能な記録媒体である。また、記憶装置12は、処理装置11が実行する制御プログラムPR1を含む複数のプログラムを記憶する。更に、記憶装置12は、後述のアバター生成部116が生成するアバターデータADを記憶する。更に、記憶装置12は、ユーザUKのアバターAKを示すアバターデータADの生成に用いられるユーザ画像を記憶する。なお、複数のユーザUの各々が、後述の方法を用いて、自身に対応したアバターAを示すアバターデータADを生成する場合、記憶装置12に記憶される各画像、各情報、及び各データは、各ユーザUのアカウントに紐づいて確認、照合、作成、管理、及び保管されることが好適である。また、記憶装置12に格納されるデータは、端末装置30から読み出されることが可能である。
通信装置13は、他の装置と通信を行うための、送受信デバイスとしてのハードウェアである。通信装置13は、例えば、ネットワークデバイス、ネットワークコントローラ、ネットワークカード、又は通信モジュール等とも呼ばれる。通信装置13は、有線接続用のコネクターを備え、上記コネクターに対応するインタフェース回路を備えていてもよい。また、通信装置13は、無線通信インタフェースを備えていてもよい。有線接続用のコネクター及びインタフェース回路としては有線LAN、IEEE1394、及びUSBに準拠した製品が挙げられる。また、無線通信インタフェースとしては無線LAN及びBluetooth(登録商標)等に準拠した製品が挙げられる。
ディスプレイ14は、画像及び文字情報を表示するデバイスである。ディスプレイ14は、処理装置11の制御のもとで各種の画像を表示する。例えば、液晶表示パネル及び有機EL(Electro Luminescence)表示パネル等の各種の表示パネルがディスプレイ14として好適に利用される。
入力装置15は、認証装置10の管理者からの操作を受け付ける。例えば、入力装置15は、キーボード、タッチパッド、タッチパネル又はマウス等のポインティングデバイスを含んで構成される。ここで、入力装置15は、タッチパネルを含んで構成される場合、ディスプレイ14を兼ねてもよい。
処理装置11は、記憶装置12から制御プログラムPR1を読み出して実行することによって、取得部111、画像判定部112、画像受付部113、照合部114、認証部115、アバター生成部116、通信制御部117、要求受付部118、及び認証削除部119として機能する。なお、説明の簡略化のため、これらの構成要素のうち、取得部111、画像判定部112、画像受付部113、照合部114、認証部115、アバター生成部116、及び通信制御部117を、「機能ユニットFU1」と総称する。
取得部111は、アバターデータADの生成時において、通信装置13を介して、端末装置30-Kから、ユーザUKがサービスを利用するユーザであることを確認するための第1確認画像を示す情報を取得する。なお、「サービスを利用するユーザ」は、「サービスユーザ」の一例である。
また、取得部111は、アバターデータADからの認証データの削除時において、通信装置13を介して、端末装置30-Kから、ユーザUKが本人確認をするための画像である第2確認画像を示す情報を取得する。
画像判定部112は、アバターデータADの生成時に、取得部111が取得した第1確認画像が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。画像判定部112は、第1確認画像に写り込む人物が、例えば紙面に印刷された画像に含まれる人物、ディスプレイに表示された2次元の写真に含まれる人物、又は他人の顔が印刷されたお面をかぶった人物ではなく、現時点において、端末装置30-Kに備わる撮像装置36の撮像の対象となる人間であるか否かを判定する。具体的な判定方法としては、例えば、ユーザUKが撮像装置36の前において、顔を前後左右に動かすことによって撮影された顔を示すデータが、3次元画像を示すデータであることか否かを判定する方法が挙げられる。また、当該判定方法として、ユーザUKに対する光の当たり方、とりわけユーザUKが撮像装置36の前で顔又は身体を動かした場合に、顔又は身体に対する光の当たり方の変化を判定する方法が挙げられる。また、当該判定方法として、ユーザUKが撮像装置36の前で顔を動かした場合に、顔を構成する部分の微細な動き、及び瞬きの動きがあるか否かを判定する方法が挙げられる。仮に、端末装置30-Kの使用者が、他人の顔が印刷されたお面をかぶっていてる場合には、顔の部分の生理的な動きが検出されないため、お面をかぶったなりすましが排除される。なお、「端末装置30-Kの使用者」は、「端末装置30-Kの端末ユーザ」の一例である。
また画像判定部112は、アバターデータADからの認証データの削除時に、アバターデータADの生成時と同一の方法を用いて、取得部111が取得した第2確認画像が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。
画像受付部113は、アバターデータADの生成時に、端末装置30-Kから、ユーザUKのアバターAKを示すアバターデータADの生成に用いられるユーザ画像を受け付ける。上記のように、当該ユーザ画像は、ユーザUKの顔写真、又は全身の写真であることが好適である。また、画像受付部113は、受け付けたユーザ画像を、記憶装置12に格納する。
照合部114は、アバターデータADの生成時に、第1確認画像に写り込む人物を、ユーザ画像に写り込む人物と照合する。例えば、照合部114は、第1確認画像に写り込む人物の顔を示す顔データに含まれる顔の特徴と、ユーザ画像に写り込む人物の顔を示す顔の特徴とが一致しているか否かに基づいて、双方の人物を照合する。当該顔の特徴としては、例えば、眉、目、鼻、口の形状、及び顔を構成するパーツ間の距離が挙げられる。
また照合部114は、アバターデータADからの認証データの削除時に、アバターデータADの生成時と同一の方法を用いて、第2確認画像に写り込む人物を、ユーザ画像に写り込む人物と照合する。
認証部115は、所定の認証条件を充足する場合、後述のアバター生成部116が生成するアバターデータADが真正であることを認証する。また認証部115は、アバターデータADが真正であることを認証した場合、アバターデータADに付加する認証データを生成する。当該「所定の認証条件」とは、一例として、画像判定部112の判定結果が肯定であり、且つ照合部114の照合結果が肯定であることである。認証部115が、当該アバターデータADが真正であることを認証する場合には、当該アバターデータADに対して、認証データを付加してもよい。逆に、認証部115が、当該アバターデータADが真正であることを認証できない場合には、認証されていないことを示す非認証データを生成し、当該アバターデータADに対して、非認証データを付加してもよい。あるいは、認証部115は、アバターデータADを特定するアバターデータADのIDと認証の有無との対応関係を示すデータを生成し、記憶装置12に当該対応関係を示すデータを格納してもよい。また、上記の認証データ、非認証データ、及び対応関係を示すデータは、認証部115が管理してもよく、不図示の認証情報管理部が管理してもよい。例えば、ディスプレイ34に表示されるアバターAKに対して認証マークMを付加するか否かの判断は、認証情報管理部が、記憶装置12から読み出した、当該アバターAKを示すアバターデータADに紐づく認証データ又は非認証データの有無に基づいて判断してもよい。
アバター生成部116は、ユーザ画像を用いてアバターデータADを生成する。詳細には、アバター生成部116はユーザ画像に写り込む人物に似せたアバターA、又は当該人物の特徴を有するアバターAを示すアバターデータADを生成する。例えば、アバター生成部116は、当該人物の顔に酷似した顔を有するアバターA、又は、当該人物の顔の特徴を有するアバターAを示すアバターデータADを生成する。上記のように、認証部115によってアバターデータADが真正であることが認証され、認証データが生成された場合、アバター生成部116は、一例として、アバターデータADに認証データを付加する。
この結果、認証装置10は、ある人物に酷似する外見を有するアバターAが、当該人物本人によって作成されていることを認証できる。
通信制御部117は、アバター生成部116が生成したアバターデータADを、端末装置30に対して、通信装置13に送信させる。
なお、処理装置11は、認証部115による認証を実行した後に、アバター生成部116によるアバターデータADの生成を実行してもよく、アバター生成部116によるアバターデータADの生成の後に、認証部115による認証を実行してもよい。更には、処理装置11は、アバター生成部116によるアバターデータADの生成の後に、画像判定部112による判定、照合部114による照合、及び認証部115による認証を実行してもよい。この結果、事前に生成された、真正であることが認証されていないアバターデータADに対して、事後的に認証を行った上で、当該アバターデータADに対して、認証されたことを示す情報を後から付加できる。この結果、ユーザUKは、いったん認証なしのアバターAを生成した後でも、アバターAの外見を変えることなく、認証ありのアバターAに変更できる。例えば、ユーザUKが、最初にアバターAKを生成するとき、ユーザUKは認証の手間を省いて、簡易に認証なしのアバターAKを生成しておく。その後、ユーザUKは、時間のあるときに認証を行うことで、事前に生成したアバターAKと同じ外見のアバターAKのままで認証を付与できる。
要求受付部118は、端末装置30から、アバターデータADからの認証データの削除を指示する削除要求を受け付ける。なお、要求受付部118は、「受付部」の一例である。
認証削除部119は、要求受付部118が削除要求を受け付けたことをトリガとして、所定の削除条件を充足する場合、アバターデータADから認証データを削除する。
当該「所定の削除条件」とは、一例として、画像判定部112の判定結果が肯定であり、且つ、照合部114の照合結果が肯定であることである。
なお、認証削除部119は、所定の削除条件を充足する場合、アバターデータADから認証データを削除するのみならず、アバターデータADに対して非認証データを付加してもよい。あるいは、認証削除部119は、所定の削除条件を充足する場合、記憶装置12に格納される、アバターデータADを特定するアバターデータADのIDと認証の有無との対応関係を示すデータを書き換えてもよい。
また、認証削除部119が削除する認証データは、認証部115によって生成された認証データに限定されない。例えば、認証装置10が外部からアバターデータADを取得すると共に、当該アバターデータADに対して、アバターシステム1とは異なるシステムによって既に認証データが付加されていた場合でも、認証削除部119は、当該認証データを削除できる。
この結果、認証装置10は、ある人物に酷似する外見を有するアバターAが、当該人物本人によって作成されていることに対する、認証の付加と削除が可能となる。
1-2:第1実施形態の動作
1-2-1:アバターデータAD生成時の動作
図5は、認証装置10がアバターデータADを生成する場合の動作例を示すフローチャートである。以下、図5を参照することにより、認証装置10の動作例について説明する。
ステップS1において、処理装置11は、取得部111として機能する。処理装置11は、通信装置13を介して、端末装置30-Kから、ユーザUKがサービスを利用するユーザであることを確認するための第1確認画像CP1を示す情報を取得する。
ステップS2において、処理装置11は、画像判定部112として機能する。処理装置11は、ステップS1において取得した第1確認画像CP1が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。
ステップS3において、処理装置11は、画像受付部113として機能する。処理装置11は、端末装置30-Kから、サービスを利用するユーザUKのアバターAKを示すアバターデータADの生成に用いられるユーザ画像UPを受け付ける。
ステップS4において、処理装置11は、照合部114として機能する。処理装置11は、第1確認画像CP1に写り込む人物を、ユーザ画像UPに写り込む人物と照合する。
ステップS5において、認証条件が成立した場合、すなわち、ステップS2における判定結果と、ステップS4における照合結果の双方が肯定である場合、処理装置11は、ステップS6の処理を実行する。一方で、認証条件が成立しなかった場合、すなわち、ステップS2における判定結果と、ステップS4における照合結果のうち、少なくとも一方が否定である場合、処理装置11は全ての処理を終了する。
ステップS6において、処理装置11は、認証部115として機能する。処理装置11は、生成するアバターデータADが真正であることを認証する。更に、処理装置11は、認証データCDを生成する。
ステップS7において、処理装置11は、アバター生成部116として機能する。処理装置11は、ステップS3において受け付けたユーザ画像UPを用いてアバターデータADを生成する。一例として、当該アバターデータADには、ステップS5において生成された認証データCDが付加される。また、一例として、処理装置11は、生成したアバターデータADを、認証データCDが付加された状態で、記憶装置12に格納する。
ステップS8において、処理装置11は、通信制御部117として機能する。処理装置11は、ステップS7において生成したアバターデータADを、端末装置30-Kに対して、通信装置13に送信させる。
1-2-2:認証データ削除時の動作
図6は、認証装置10が認証データCDを削除する場合の動作例を示すフローチャートである。以下、図6を参照することにより、認証装置10の動作例について説明する。
ステップS11において、処理装置11は、要求受付部118として機能する。処理装置11は、通信装置13を介して、端末装置30-Kから、認証データCDの削除を要求する削除要求DDを受け付ける。
ステップS12において、処理装置11は、取得部111として機能する。処理装置11は、通信装置13を介して、端末装置30-Kから、ユーザUKがサービスを利用するユーザであることを確認するための第2確認画像CP2を示す情報を取得する。
ステップS13において、処理装置11は、画像判定部112として機能する。処理装置11は、ステップS12において取得した第2確認画像CP2が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。
ステップS14において、処理装置11は、画像受付部113として機能する。処理装置11は、端末装置30-Kから、サービスを利用するユーザUKのアバターAKを示すアバターデータADの生成に用いられたユーザ画像UPを受け付ける。あるいは、当該ユーザ画像UPが、記憶装置12に記憶されている場合には、処理装置11は、記憶装置12から当該ユーザ画像UPを読み出すことにより、当該ユーザ画像UPを受け付けてもよい。
ステップS15において、処理装置11は、照合部114として機能する。処理装置11は、第2確認画像CP2に写り込む人物を、ユーザ画像UPに写り込む人物と照合する。
ステップS16において、削除条件が成立した場合、すなわち、ステップS13における判定結果と、ステップS15における照合結果の双方が肯定である場合、処理装置11は、ステップS17の処理を実行する。一方で、削除条件が成立しなかった場合、すなわち、ステップS13における判定結果と、ステップS15における照合結果のうち、少なくとも一方が否定である場合、処理装置11は全ての処理を終了する。
ステップS17において、処理装置11は、認証削除部119として機能する。処理装置11は、アバターデータADから認証データCDを削除する。
1-3:第1実施形態が奏する効果
以上の説明によれば、本実施形態に係る認証装置10は、アバター生成部116と、認証部115と、認証削除部119とを備える。アバター生成部116は、サービスを利用するユーザUKを撮像することにより得られたユーザ画像UPを用いて、ユーザUKのアバターAKを示すアバターデータADを生成する。認証部115は、アバターデータADが真正であることを認証した場合、認証データCDを生成する。認証削除部119は、削除条件を充足する場合、認証データCDを削除する。
認証装置10は上記の構成を有するので、ある人物に酷似する外見を有するアバターAが、当該人物本人によって作成されていることに対する、認証の付加と削除が可能となる。
また、認証装置10は、いったん本人認証が付加されたアバターAKを生成した後でも、アバターAKの外見を変えることなく本人認証なしのアバターAKに変更できる。この結果、本人認証ありのアバターAKを利用する必要性が感じられなくなったユーザUKが、事前に生成したアバターAKと同じアバターAKのままで本人認証を削除する可能となる。
また以上の説明によれば、認証装置10は、受付部としての要求受付部118と、取得部111と、画像判定部112と、照合部114とを備える。要求受付部118は、端末装置30-Kから、認証データCDを削除するための削除要求DDを受け付ける。取得部111は、端末装置30-Kから、ユーザUKが本人確認をするための確認画像としての第2確認画像CP2を取得する。画像判定部112は、第2確認画像CP2が、現時点において、端末装置30-Kの端末ユーザを撮像することにより得られた画像であることを確認する。照合部114は、第2確認画像CP2に写り込む人物をユーザ画像UPに写り込む人物と照合する。上記の削除条件は、画像判定部112の判定結果が肯定であり、且つ、照合部114の照合結果が肯定であることである。
認証装置10は上記の構成を有するので、第2確認画像CP2が、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かという第1の条件と、第2確認画像CP2に映り込む人物と、ユーザ画像UPに映り込む人物とが同一の人物であるか否かという第2の条件に基づいて、認証データCDを削除する。このため、認証装置10は、他人がなりすまして認証データCDを削除してしまうことを防止することが可能となる。
2:第2実施形態
以下、図7~図11を参照しつつ、本発明の第2実施形態に係る認証装置10Aを備えるアバターシステム1Aについて説明する。なお、説明の簡略化のため、アバターシステム1Aに備わる構成要素のうち、アバターシステム1に備わる構成要素と同一の構成要素に対しては、同一の符号を用いると共に、その説明を省略することがある。
本実施形態に係る認証装置10Aは、外部装置としての端末装置30から、認証データCDの生成又は削除の要求があった場合に、強制的に当該認証データCDの生成又は削除を実行する。
2-1:第2実施形態の構成
2-1-1:全体構成
アバターシステム1Aは、アバターシステム1に比較して、認証装置10の代わりに認証装置10Aを備える点で異なる。その他の点で、アバターシステム1Aの全体構成は、図1に示されるアバターシステム1の全体構成と同一であるため、その図示を省略する。以下では主として、認証装置10Aの構成について説明する。
2-1-2:認証装置の構成
図7は、認証装置10Aの構成例を示すブロック図である。認証装置10Aは、認証装置10に比較して、処理装置11の代わりに処理装置11Aを、記憶装置12の代わりに記憶装置12Aを備える。記憶装置12Aは、制御プログラムPR1の代わりに制御プログラムPR1Aを記憶する。処理装置11Aは、記憶装置12Aから制御プログラムPR1Aを読み出して実行することによって、機能ユニットFU1、すなわち、取得部111、画像判定部112、画像受付部113、照合部114、認証部115、アバター生成部116、及び通信制御部117を有する機能ユニットに加え、要求受付部118A、認証削除部119、及び要求判定部120として機能する。
要求受付部118Aは、端末装置30から要求を受け付ける。図8は、要求受付部118Aの構成を示す機能ブロック図である。要求受付部118Aは、第1受付部118A-1と第2受付部118A-2を備える。
第1受付部118A-1は、端末装置30から、認証データCDを削除することを指示する削除要求DDを受け付ける。
第2受付部118A-2は、端末装置30から、認証データCDを生成することを指示する生成要求を受け付ける。
説明を図7に戻すと、要求判定部120は、要求受付部118Aが受け付けた要求に、強制指示が含まれているか否かを判定する。図9は、要求判定部120の構成を示す機能ブロック図である。要求判定部120は、第1要求判定部120-1と第2要求判定部120-2を備える。
第1要求判定部120-1は、ユーザUKが承認することなく強制的に認証データCDを削除することを指示する強制指示が、第1受付部118A-1が受け付けた削除要求DDに含まれるか否かを判定する。なお、認証削除部119が用いる上記の「所定の削除条件」は、第1要求判定部120-1の判定結果が肯定であることである。すなわち、認証削除部119は、第1要求判定部120-1の判定結果が肯定である場合、認証データCDを削除する。
第2要求判定部120-2は、ユーザUKが承認することなく強制的に認証データCDを生成することを指示する強制指示が、第2受付部118A-2が受け付けた生成要求に含まれるか否かを判定する。なお、認証部115が用いる上記の「所定の認証条件」は、第2要求判定部120-2の判定結果が肯定であることである。すなわち、認証部115は、第2要求判定部120-2の判定結果が肯定である場合、認証データCDを生成する。
2-2:第2実施形態の動作
2-2-1:アバターデータAD生成時の動作
認証装置10AがアバターデータADを生成する場合の動作例は、図5に示される、認証装置10がアバターデータADを生成する場合の動作例と同一であるため、その説明を省略する。
2-2-2:通常の認証データ削除時の動作
通常時において、認証装置10Aが認証データCDを削除する場合の動作例は、図6に示される、認証装置10が認証データCDを削除する場合の動作例と同一であるため、その説明を省略する。
2-2-3:強制的な認証データ削除時の動作
図10は、認証装置10Aが認証データCDを強制的に削除する場合の動作例を示すフローチャートである。以下、図10を参照することにより、認証装置10Aの動作例について説明する。
ステップS21において、処理装置11Aは、第1受付部118A-1として機能する。処理装置11Aは、通信装置13を介して、端末装置30から、認証データCDの削除を要求する削除要求DDを受け付ける。
ステップS22において、削除条件が成立した場合、処理装置11Aは、ステップS23の処理を実行する。一方で、削除条件が成立しなかった場合、処理装置11Aは、図10に記載の全ての処理を終了する。なお、この場合、処理装置11Aは、図6に示されるフローチャートのステップS12以降の処理を実行してもよい。
具体的には、処理装置11Aは、第1要求判定部120-1として機能する。処理装置11Aは、ステップS21において受け付けた削除要求DDに、強制指示が含まれているか否かを判定する。削除要求DDに強制指示が含まれている場合、処理装置11Aは、ステップS23の処理を実行する。一方で、削除要求DDに強制指示が含まれていなかった場合、処理装置11Aは全ての処理を終了する。なお、この場合、処理装置11Aは、図6に示されるフローチャートのステップS12以降の処理を実行してもよい。
ステップS23において、処理装置11Aは、認証削除部119として機能する。処理装置11Aは、アバターデータADから認証データCDを削除する。
2-2-4:強制的な認証データ生成時の動作
図11は、認証装置10Aが認証データCDを強制的に生成する場合の動作例を示すフローチャートである。以下、図11を参照することにより、認証装置10Aの動作例について説明する。
ステップS31において、処理装置11Aは、第2受付部118A-2として機能する。処理装置11Aは、通信装置13を介して、端末装置30から、認証データCDの生成を要求する生成要求GDを受け付ける。
ステップS32において、認証条件が成立した場合、処理装置11Aは、ステップS33の処理を実行する。一方で、認証条件が成立しなかった場合、処理装置11Aは、図11に記載の全ての処理を終了する。
具体的には、処理装置11Aは、第2要求判定部120-2として機能する。処理装置11Aは、ステップS32において受け付けた生成要求GDに、強制指示が含まれているか否かを判定する。生成要求GDに強制指示が含まれている場合、処理装置11Aは、ステップS33の処理を実行する。一方で、生成要求GDに強制指示が含まれていなかった場合、処理装置11Aは全ての処理を終了する。
ステップS33において、処理装置11Aは、認証部115として機能する。処理装置11Aは、認証データCDを生成する。
2-3:第2実施形態が奏する効果
以上の説明によれば、本実施形態に係る認証装置10Aは、第1受付部118A-1と、第1要求判定部120-1を備える。第1受付部118A-1は、端末装置30から認証データCDを削除することを指示する削除要求DDを受け付ける。第1要求判定部120-1は、ユーザUKが承認することなく強制的に認証データCDを削除することを指示する強制指示が、削除要求DDに含まれるか否かを判定する。上記の削除条件は、第1要求判定部120-1の判定結果が肯定であることである。
認証装置10Aは上記の構成を有するので、外部装置としての端末装置30から、認証データCDの削除の要求があった場合に、強制的に当該認証データCDの削除を実行できる。
この結果、誤って認証マークMが付加されたアバターAが他人に使用されているときに、認証装置10Aは、強制的にアバターAを示すアバターデータADから、認証データCDを削除して、アバターAが他人に使用されることを阻止できる。またアバターAの作成者が何らかの方法でアバターAを使用できなくなったときに、認証装置10Aは、強制的にアバターAを示すアバターデータADから、認証データCDを削除して、他人がなりすまして当該アバターAを使用するリスクを低減できる。
以上の説明によれば、本実施形態に係る認証装置10Aは、第2受付部118A-2と、第2要求判定部120-2を備える。第2受付部118A-2は、端末装置30から認証データCDを生成することを指示する生成要求GDを受け付ける。第2要求判定部120-2は、認証条件を充足することなく強制的に認証データCDを生成することを指示する強制指示が、生成要求GDに含まれるか否かを判定する。認証部115は、第2要求判定部120-2の判定結果が肯定である場合、認証データCDを生成する。
認証装置10Aは上記の構成を有するので、外部装置としての端末装置30から、認証データCDの生成の要求があった場合に、強制的に当該認証データCDの生成を実行できる。
認証装置10Aは、例えば、アバターAを作成しようとしているのがユーザUK本人であるにも関わらず、ユーザUK本人であると認証されない場合に、認証マークMが付加されないアバターAを生成する。このような場合、認証装置10Aは、強制的にアバターAに対応するアバターデータADに認証データCDを付加することで、ユーザUK本人が、認証マークMが付加されたアバターAを使用できる。
3:第3実施形態
以下、図12~図13を参照しつつ、本発明の第3実施形態に係る認証装置10Bを備えるアバターシステム1Bについて説明する。なお、説明の簡略化のため、アバターシステム1Bに備わる構成要素のうち、アバターシステム1及び1Aに備わる構成要素と同一の構成要素に対しては、同一の符号を用いると共に、その説明を省略することがある。
本実施形態に係る認証装置10Bは、アバターデータADの生成時に用いた第1確認画像CP1を保存しておく。その後、例えば、アバターデータADの生成時になりすましがされていたことが疑われる場合に、認証装置10Bは、保存していた第1確認画像CP1を用いて、アバターデータADの生成時に正しく本人認証がされていたかを再度判定し、削除条件が充足されたときは、認証データCDを削除する。
3-1:第3実施形態の構成
3-1-1:全体構成
アバターシステム1Bは、アバターシステム1に比較して、認証装置10の代わりに認証装置10Bを備える点で異なる。その他の点で、アバターシステム1Bの全体構成は、図1に示されるアバターシステム1の全体構成と同一であるため、その図示を省略する。以下では主として、認証装置10Bの構成について説明する。
3-1-2:認証装置の構成
認証装置10Bは、認証装置10に比較して、処理装置11の代わりに処理装置11Bを、記憶装置12の代わりに記憶装置12Bを備える。記憶装置12Bは、制御プログラムPR1の代わりに制御プログラムPR1Bを記憶する。処理装置11Bは、記憶装置12Bから制御プログラムPR1Bを読み出して実行することによって、機能ユニットFU1Bとして、取得部111B、画像判定部112B、画像受付部113B、照合部114B、認証部115B、アバター生成部116、及び通信制御部117を有する機能ユニットに加えて、要求受付部118、認証削除部119、及び要求判定部120Bとして機能する。その他の点で、認証装置10Bの全体構成は、図7及び図8に示される、第2実施形態に係る認証装置10Aの構成と同一であるため、その図示を省略する。
取得部111Bは、取得部111と同様、アバターデータADの生成時に、端末装置30-Kから、第1確認画像CP1を取得する。更に取得部111Bは、取得した第1確認画像CP1を、記憶装置12Bに格納する。なお本実施形態において、第1確認画像CP1は、「確認画像」の一例である。また、端末装置30-Kは、「外部装置」の一例である。
画像判定部112Bは、画像判定部112と同様、アバターデータADの生成時に、取得部111Bが取得した第1確認画像CP1が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。
また画像判定部112Bは、アバターデータADからの認証データCDの削除時に、記憶装置12Bから読み出した第1確認画像CP1を用いて、上記の判定を実行する。具体的には、画像判定部112Bは、記憶装置12Bから読み出した第1確認画像CP1が、アバターデータADの生成時に端末装置30-Kの使用者を撮像したことにより得られた画像であるか否かを判定する。
画像受付部113Bは、画像受付部113と同様、アバターデータADの生成時に、端末装置30-Kから、ユーザUKのアバターAKを示すアバターデータADの生成に用いられるユーザ画像UPを受け付ける。また、画像受付部113Bは、受け付けたユーザ画像UPを、記憶装置12Bに格納する。
また画像受付部113Bは、アバターデータADからの認証データCDの削除時に、記憶装置12Bからユーザ画像UPを読み出す。また画像受付部113Bは、読み出したユーザ画像UPを受け付ける。
照合部114Bは、照合部114と同様、アバターデータADの生成時に、第1確認画像CP1に写り込む人物を、ユーザ画像UPに写り込む人物とを照合する。
また照合部114Bは、アバターデータADからの認証データCDの削除時に、記憶装置12Bから読み出した第1確認画像CP1及びユーザ画像UPを用いて上記の照合を実行する。具体的には、照合部114Bは、第1確認画像CP1に写り込む人物を、ユーザ画像UPに写り込む人物と照合する。
認証部115Bは、認証部115と同様、アバターデータADの生成時に、取得部111Bが取得した第1確認画像CP1を用いて、アバターデータADが真正であることを認証する。具体的には、認証部115Bは、画像判定部112Bによる第1判定基準に基づいた判定結果と、照合部114Bによる第2判定基準に基づいた照合結果との双方が共に肯定であるか否かを判定する。具体的には、第1判定基準とは、取得部111Bによって取得された第1確認画像CP1が、アバターデータADの生成時において、端末装置30-Kの使用者を撮像することにより得られた画像であることが肯定であるか否かを判定する際に用いる判定基準である。第2判定基準とは、第1確認画像CP1に写り込む人物と、画像受付部113が受け付けたユーザ画像UPに写り込む人物とが同一人物であるか否かを判定する際に用いる判定基準である。上記の「所定の認証条件」とは、第1判定基準に基づいた判定結果と、第2判定基準に基づいた照合結果との双方が肯定となることである。
図12は、要求判定部120Bの構成を示す機能ブロック図である。図12に示されるように、要求判定部120Bは、第2実施形態に係る要求判定部120に比較して、第2要求判定部120-2の代わりに基準判定部120-3を備える。
基準判定部120-3は、アバターデータADからの認証データCDの削除時に、認証部115Bが用いる第1判定基準と同様の、第1判定基準に基づいた判定をする。また、基準判定部120-3は、認証部115Bが用いる第2判定基準と同様の、第2判定基準に基づいた判定をする。具体的には、第1判定基準とは、記憶装置12Bから読み出された第1確認画像CP1が、外部装置としての端末装置30-Kのユーザを撮像することによって得られた画像であるか否かを判定する際に用いる判定基準である。第2判定基準とは、記憶装置12Bから読み出された第1確認画像CP1に写り込む人物と、記憶装置12Bから読み出されたユーザ画像UPに写り込む人物とが同一人物であるか否かを判定する判定基準である。第1判定基準に基づいた判定と、第2判定基準に基づいた判定との双方が肯定である場合に、基準判定部120-3による判定結果は肯定となる。一方で、第1判定基準に基づいた判定と、第2判定基準に基づいた判定とのうち少なくとも一方が否定である場合に、基準判定部120-3による判定結果は否定となる。
ここで、認証部115Bが用いる第1判定基準と、基準判定部120-3が用いる第1判定基準とでは、基準の厳しさが異なる。例えば、第1確認画像CP1が、外部装置としての端末装置30-Kのユーザを撮像することによって得られた画像であることが肯定であるか否か確認する場合、認証部115Bによる認証時には、画像判定部112Bは、ユーザUKが撮像装置36の前において、顔を前後左右に動かすことによって撮影された顔を示すデータが、3次元画像を示すデータであることのみを確認する。一方で、基準判定部120-3による判定時には、画像判定部112Bは、顔を示すデータが3次元画像を示すデータであることの確認に加えて、顔を構成する部分の微細な動き、及び瞬きの動きを判定する。
また、認証部115Bが用いる第2判定基準と、基準判定部120-3が用いる第2判定基準とでは、基準の厳しさが異なる。例えば、認証部115Bによる認証時にも、基準判定部120-3による判定時にも、照合部114Bは、第1確認画像CP1に写り込む人物と、ユーザ画像UPに写り込む人物とが同一であることを照合する。しかし、基準判定部120-3による判定時の方が、認証部115Bによる認証時に比較して、双方の人物の類似度が高くないと、照合部114Bは双方の人物が同一であると判定しない。
なお、認証削除部119が用いる上記の「所定の削除条件」は、第1要求判定部120-1による判定結果が肯定であり、基準判定部120-3による判定結果が否定であることである。すなわち、認証削除部119は、第1要求判定部120-1による判定結果が肯定であり、基準判定部120-3による判定結果が否定である場合、認証データCDを削除する。
3-2:第3実施形態の動作
3-2-1:アバターデータAD生成時の動作
認証装置10BがアバターデータADを生成する場合の動作例は、基本的に、図5に示される、認証装置10がアバターデータADを生成する場合の動作例と同一であるため、その図示を省略する。以下では、認証装置10BがアバターデータADを生成する場合の動作例のうち、認証装置10によるアバターデータAD生成時の動作例と異なる点について説明する。
ステップS1において、処理装置11Bは、取得部111Bとして機能する。処理装置11は、通信装置13を介して、端末装置30-Kから、ユーザUKがサービスを利用するユーザであることを確認するための第1確認画像CP1を示す情報を取得する。更に、処理装置11Bは、取得した第1確認画像CP1を、記憶装置12Aに格納する。端末装置30-Kは、「外部装置」の一例である。
ステップS6において、処理装置11Bは、認証部115Bとして機能する。処理装置11Bは、第1確認画像CP1を用いて、生成するアバターデータADが真正であることを認証する。詳細には、ステップS5における「認証条件」には、アバターデータADの生成時において、取得部111Bによって取得された第1確認画像CP1が、現時点において、端末装置30-Kの使用者を撮像することにより得られた画像であると、画像判定部112Bが判定したことが含まれる。ステップS6において、処理装置11Bは、ステップS5での判断基準としての第1確認画像CP1を用いた認証条件に基づいて、生成するアバターデータADが真正であることを認証する。更に、処理装置11Bは、認証データCDを生成する。
3-2-2:認証データ削除時の動作
図13は、認証装置10Bが認証データCDを削除する場合の動作例を示すフローチャートである。以下、図13を参照することにより、認証装置10Bの動作例について説明する。
ステップS41において、処理装置11Bは、要求受付部118として機能する。処理装置11Bは、通信装置13を介して、アバターデータADの生成に用いた端末装置30-Kとは互いに異なる端末装置30から、認証データCDの削除を要求する削除要求DDを受け付ける。
なお、例えば、ユーザUKとは異なるユーザUが、ユーザUKになりすまして端末装置30-Kを用いることにより、アバターデータADを生成していた場合、ユーザUK自身が、端末装置30-Kから認証データCDの削除を要求するケースが考えられる。このようなケースにおいて、処理装置11Aは、端末装置30-Kから、認証データCDの削除を要求する削除要求DDを受け付けてもよい。
ステップS42において、処理装置11Bは、取得部111Bとして機能する。処理装置11Bは、記憶装置12Bから、ユーザUKがサービスを利用するユーザであることを確認するための第1確認画像CP1を示す情報を取得する。
ステップS43において、処理装置11Bは、画像判定部112Bとして機能する。処理装置11Bは、ステップS42において取得した第1確認画像CP1が、アバターデータADの生成時に、端末装置30-Kの使用者を撮像することにより得られた画像であるか否かを判定する。
ステップS44において、処理装置11Bは、画像受付部113Bとして機能する。処理装置11Aは、記憶装置12Bから、サービスを利用するユーザUKのアバターAKを示すアバターデータADの生成に用いられたユーザ画像UPを受け付ける。
ステップS45において、処理装置11Aは、照合部114Bとして機能する。処理装置11Bは、第1確認画像CP1に写り込む人物を、ユーザ画像UPに写り込む人物と照合する。
ステップS46において、削除条件が成立した場合、すなわち、処理装置11Bが第1要求判定部120-1として機能した場合の判定結果が肯定であり、処理装置11Bが基準判定部120-3として機能した場合の判定結果が否定である場合、処理装置11Bは、ステップS47の処理を実行する。一方で、削除条件が成立しなかった場合、処理装置11Bは全ての処理を終了する。
ステップS47において、処理装置11Bは、認証削除部119として機能する。処理装置11Bは、アバターデータADから認証データCDを削除する。
以上の説明によれば、本実施形態に係る認証装置10Bにおいて、ユーザ画像UPは、アバターデータADの生成時に、確認画像としての第1確認画像CP1と共に、外部装置としての端末装置30-Kから取得される。ユーザ画像UPは、第1確認画像CP1と共に記憶装置12Bに記憶される。認証部115Bは、第1確認画像CP1が、端末装置30-Kの使用者を撮像することによって得られた画像であり、且つ、第1確認画像CP1に写り込む人物とユーザ画像UPに写り込む人物とが同一人物である場合に、アバターデータADが真正であることを認証する。また、認証装置10Bは基準判定部120-3を備える。基準判定部120-3は、記憶装置12Bから読み出された第1確認画像CP1が端末装置30-Kの使用者を撮像することによって得られた画像であるか否かを判定する。また、基準判定部120-3は、記憶装置12Bから読み出された第1確認画像CP1に写り込む人物と記憶装置12Bから読み出されたユーザ画像UPに写り込む人物とが同一人物であるか否かを判定する。上記の削除条件は、第1要求判定部120-1の判定結果が肯定であり、且つ基準判定部120-3による2つの判定結果のうち少なくとも1つが否定であることである。
認証装置10Bは上記の構成を有するので、例えば、アバターデータADの生成時になりすましがされていたことが疑われる場合に、認証装置10Bは、保存していた第1確認画像CP1を用いて、アバターデータADの生成時に正しく本人認証がされていたかを再度判定し、削除条件が充足されたときは、認証データCDを削除できる。
4:変形例
本開示は、以上に例示した実施形態に限定されない。例えば、上記の実施形態から任意に選択された2以上の態様を併合してもよい。更に、具体的な変形の態様を以下に例示する。以下の例示から任意に選択された2以上の態様を併合してもよい。
4-1:変形例1
第1実施形態に係るアバターシステム1は、アバターデータADの使用時に、本人確認のため、アバターデータADを使用するユーザUK本人の顔情報を用いて本人確認をしてもよい。
一例として、認証装置10は、通常時に、端末装置30-KからユーザUKのアカウント情報を取得し、記憶装置12に格納する。当該アカウント情報は、一例として、ユーザUKのアカウントID、ユーザUKの電話番号、ユーザUKのメールアドレス、ユーザUKの指紋等の生体情報、ユーザUKの免許証の写真、ユーザUKの顔写真のデータベースのうち、いずれか1つ以上を含む。
認証装置10は、ユーザUKが真正性のあるユーザであることを認証した上での、アバターデータADの使用を許可する場合、上記のアカウント情報に含まれる、例えばユーザUKの免許証の写真、及びユーザUKの顔写真のデータベースから、ユーザUKの顔写真等の確認画像を取得する。その上で、認証装置10は、当該ユーザUKの顔写真等の確認画像と、現在、端末装置30-Kの使用者を撮像することにより得られた画像とが対応することを確認する。認証装置10は、上記の確認結果が肯定である場合、ユーザUKが真正性のあるユーザであることを認証した上で、アバターデータADの使用を許可する。
また別の一例として、認証装置10は、アバターデータADに対して、例えばユーザUKの顔写真等のユーザ画像UPを示すユーザ画像データを電子透かしとして埋め込んでおく。認証装置10は、ユーザUKが真正性のあるユーザであることを認証した上での、アバターデータADの使用を許可する場合、アバターデータADからユーザ画像データを抽出する。更に、認証装置10は、ユーザ画像データによって示されるユーザ画像UPに写り込む人物と、端末装置30-Kの使用者を撮像することにより得られた画像に写り込む人物とを照合する。認証装置10は、上記の照合結果が肯定である場合、ユーザUKが真正性のあるユーザであることを認証した上で、アバターデータADの使用を許可する。
なお、第1実施形態に係る認証装置10が、アバターデータADから認証データCDを削除する場合、認証装置10は、記憶装置12から、ユーザUKのアカウント情報を削除してもよい。あるいは認証装置10は、アバターデータADに埋め込まれたユーザ画像データを削除してもよい。第2実施形態及び第3実施形態においても同様である。
5:その他
(1)上述した実施形態では、認証装置10~10B、及び端末装置30を例示したが、認証装置10~10B、及び端末装置30が備える記憶装置は、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ)、CD-ROM(Compact Disc-ROM)、レジスタ、リムーバブルディスク、ハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ、データベース、サーバその他の適切な記憶媒体である。また、外部装置が実行するプログラムは、電気通信回線を介してネットワークから送信されてもよい。また、プログラムは、電気通信回線を介して通信網NETから送信されてもよい。
(2)上述した実施形態において、説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
(3)上述した実施形態において、入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
(4)上述した実施形態において、判定は、1ビットを用いて表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
(5)上述した実施形態において例示した処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
(6)図1、図3、図4、図7~図9、図12に例示された各機能は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
(7)上述した実施形態において例示したプログラムは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称を用いて呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
(8)前述の各形態において、「システム」及び「ネットワーク」という用語は、互換的に使用される。
(9)本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
(10)上述した実施形態において、認証装置10~10B、及び端末装置30は、移動局(MS:Mobile Station)である場合が含まれる。移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。また、本開示においては、「移動局」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」等の用語は、互換的に使用され得る。
(11)上述した実施形態において、「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことが可能である。要素間の結合又は接続は、物理的な結合又は接続であっても、論理的な結合又は接続であっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」を用いて読み替えられてもよい。本開示において使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることが可能である。
(12)上述した実施形態において、「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
(13)本開示において使用される「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。
(14)上述した実施形態において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。更に、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
(15)本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
(16)本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」等の用語も、「異なる」と同様に解釈されてもよい。
(17)本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行う通知に限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施できる。従って、本開示の記載は、例示説明を目的とし、本開示に対して何ら制限的な意味を有さない。