JP7820749B2 - Information Processing Systems - Google Patents
Information Processing SystemsInfo
- Publication number
- JP7820749B2 JP7820749B2 JP2025185736A JP2025185736A JP7820749B2 JP 7820749 B2 JP7820749 B2 JP 7820749B2 JP 2025185736 A JP2025185736 A JP 2025185736A JP 2025185736 A JP2025185736 A JP 2025185736A JP 7820749 B2 JP7820749 B2 JP 7820749B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- facial image
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、情報処理システムに関する。 The present invention relates to an information processing system.
従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている。例えば、特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証するようになっている。 Conventionally, a facial authentication system that performs authentication based on facial data is known, which performs identity authentication by comparing input facial data with pre-registered facial data. For example, the facial authentication system described in Patent Document 1 authenticates a target person using an image of the face portion in an image captured by a camera.
従来の顔認証システムでは、ユーザの顔画像等について情報漏洩のリスクがあり、また、ユーザの顔画像を暗号化した場合でも復号化されることにより情報の漏洩のリスクがあった。 Conventional facial recognition systems pose a risk of information leakage, such as the user's facial image, and even if the user's facial image is encrypted, there is a risk of information leakage if it is decrypted.
本発明は、このような点を考慮してなされたものであり、セキュリティ性を向上させる
ことができる情報処理システムを提供することを目的とする。
The present invention has been made in consideration of the above points, and has an object to provide an information processing system that can improve security.
本発明の情報処理システムは、
ユーザの比較用顔データが登録される顔記憶部と、
ユーザの顔を撮影する撮影手段と、
撮影されたユーザの顔から特徴を抽出し、前記比較用顔データと照合する認証手段と、
ユーザによる顔認証の利用履歴情報を準同型暗号に変換する暗号化手段と、
暗号化された前記利用履歴情報が保存される履歴記憶部と、
前記利用履歴情報を暗号化されたまま演算してユーザへのレコメンド情報を生成するレコメンド手段と、を備え、
前記履歴記憶部は、クラウドサービス事業者が提供するデータストレージであることを特徴とする。
The information processing system of the present invention comprises:
a face storage unit in which face data for comparison of a user is registered;
An imaging means for capturing an image of a user's face;
an authentication means for extracting features from the photographed face of the user and comparing the extracted features with the comparison face data;
an encryption means for converting the user's face authentication usage history information into homomorphic encryption;
a history storage unit in which the encrypted usage history information is stored;
a recommendation unit that calculates the usage history information while it is still encrypted and generates recommendation information for the user;
The history storage unit is characterized by being a data storage provided by a cloud service provider.
本発明の情報処理システムによれば、セキュリティ性を向上させることができる。 The information processing system of the present invention can improve security.
以下、図面を参照して本発明の実施の形態について説明する。図1乃至図3は、本実施の形態に係る情報処理システムを示す図である。 Embodiments of the present invention will now be described with reference to the drawings. Figures 1 to 3 show an information processing system according to this embodiment.
本実施の形態による情報処理システム1は、顔認証プラットフォーム2と、複数の認証エンジン3(認証エンジンA~C)とを備えている。顔認証プラットフォーム2と、各認証エンジン3とは、それぞれインターネット回線等のネットワークを介して互いに通信可能なように接続されている。また、顔認証プラットフォーム2は、インターネット回線等のネットワークを介して、ユーザが所持するユーザ端末5と通信可能に接続されている。このような情報処理システム1の各構成要素について以下に説明する。 The information processing system 1 according to this embodiment includes a facial recognition platform 2 and multiple authentication engines 3 (authentication engines A to C). The facial recognition platform 2 and each authentication engine 3 are connected to each other so that they can communicate with each other via a network such as the Internet. The facial recognition platform 2 is also connected to a user terminal 5 carried by a user so that they can communicate with each other via a network such as the Internet. Each component of this information processing system 1 is described below.
各認証エンジン3は、様々なサービス機関に設けられたものであり、ユーザの顔画像の撮像を行うカメラ等の撮像部31を有している。撮像部31により撮像されたユーザの顔画像の情報は認証エンジン3から顔認証プラットフォーム2に送信されるようになっている。また、顔認証プラットフォーム2でユーザの認証が行われると、認証エンジン3が設置されているサービス機関において、認証が行われたユーザに対して様々な処理が行われるようになっている。例えば、認証エンジン3がオフィスビルや集合住宅施設等の出入り口に配置されている場合には、顔認証プラットフォーム2によりユーザの認証が行われたときに、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠が解除されるようになる。また、認証エンジン3がタクシーの車内、飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際に、顔認証プラットフォーム2によりユーザの認証が行われたときにキャッシュレスによる決済を可能とする。この場合には、顔認証プラットフォーム2から金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、顔認証プラットフォーム2により決済が行われるのではなく、認証エンジン3が設けられているサービス機関によりキャッシュレスによる決済が行われてもよい。具体的には、顔認証プラットフォーム2によりユーザの認証が行われると、認証エンジン3が設けられているサービス機関に対して顔認証プラットフォーム2からユーザの認証が行われたという情報が送信され、このことにより当該サービス機関においてキャッシュレスによる決済が行われる。例えば、タクシーの車内に認証エンジン3が設けられており、顔認証プラットフォーム2にユーザの顔画像が登録されている場合は、認証エンジン3の撮像部31によりユーザの顔画像が撮像されて顔認証プラットフォーム2によりユーザの認証が行われると、タクシーアプリで登録しているクレジットカード等による決済が可能になる。 Each authentication engine 3 is installed at various service facilities and has an imaging unit 31, such as a camera, that captures a user's facial image. Information about the user's facial image captured by the imaging unit 31 is transmitted from the authentication engine 3 to the facial recognition platform 2. Furthermore, when the facial recognition platform 2 authenticates a user, various processes are performed for the authenticated user at the service facility where the authentication engine 3 is installed. For example, if the authentication engine 3 is installed at an entrance to an office building, apartment complex, etc., and the facial recognition platform 2 authenticates the user, the doors at the entrance to the office building or apartment complex are unlocked. Furthermore, if the authentication engine 3 is installed in a taxi, restaurant, hotel, public transportation facility, convenience store, etc., cashless payment is enabled when the user is authenticated by the facial recognition platform 2 when paying a fare at these service facilities. In this case, payment information is transmitted from the facial recognition platform 2 to the server of a financial institution or credit card company, and the payment amount is automatically debited from the user's bank account or added to the credit card statement. Furthermore, instead of payment being made by facial recognition platform 2, cashless payment may be made by a service facility where authentication engine 3 is installed. Specifically, when facial recognition platform 2 authenticates a user, information that the user has been authenticated is sent from facial recognition platform 2 to the service facility where authentication engine 3 is installed, and cashless payment is then made at the service facility. For example, if authentication engine 3 is installed inside a taxi and the user's facial image is registered in facial recognition platform 2, the user's facial image is captured by imaging unit 31 of authentication engine 3, and the user is authenticated by facial recognition platform 2, allowing payment to be made using a credit card or the like registered in the taxi app.
顔認証プラットフォーム2は、システム会社に設置されているコンピュータ等である。具体的には、顔認証プラットフォーム2は、制御部20と、記憶部22と、通信インターフェース24とを有している。記憶部22および通信インターフェース24はそれぞれバスにより制御部20に接続されている。制御部20は、CPU(中央演算処理装置)等であり、記憶部22に記憶されているプログラムを実行することにより受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能する。記憶部22は、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっている。ユーザの登録情報は、ユーザの氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等を含む。ユーザの顔画像に関する情報は、ユーザの顔画像データまたはユーザの顔画像データから所定のハッシュ関数により抽出されるハッシュ値である。ユーザの利用履歴情報は、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、サービスの種類等)を含む。通信インターフェース24は、インターネット回線等のネットワークを介して、無線または有線により他の装置に対して信号の送受信を行う。 The facial recognition platform 2 is a computer or the like installed at a system company. Specifically, the facial recognition platform 2 has a control unit 20, a memory unit 22, and a communication interface 24. The memory unit 22 and the communication interface 24 are each connected to the control unit 20 via a bus. The control unit 20 is a CPU (central processing unit) or the like, and functions as a reception means 201, an encryption means 202, an authentication means 203, a memory unit 204, a recommendation means 205, and a transmission means 206 by executing programs stored in the memory unit 22. The memory unit 22 stores homomorphic encryption of the user's registration information, homomorphic encryption of information related to the user's facial image, and homomorphic encryption of the user's usage history information, linked to the user's identification information. The user's registration information includes the user's name, date of birth, username, email address, telephone number of the user terminal 5, credit card information, password, etc. The information related to the user's facial image is the user's facial image data or a hash value extracted from the user's facial image data using a predetermined hash function. The user's usage history information includes identification information for the authentication engine 3, location information for the authentication engine 3, information on the date and time when the user's facial image was captured by the imaging unit 31 of the authentication engine 3, and information about the service facility where the authentication engine 3 is installed (e.g., store code, type of service, etc.). The communication interface 24 sends and receives signals to and from other devices wirelessly or via a wired connection via a network such as the Internet.
また、記憶部22には、認証エンジン3の識別情報と、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、営業日時、営業時間、サービスの種類等)や認証エンジン3の位置情報とが紐付けられて記憶されている。また、記憶部22には、制御部20により実行されるプログラムが記憶されている。また、記憶部22には、認証エンジン3が設置されている店舗等の情報に加えて、認証エンジン3が設置されていない店舗等の情報が記憶されていてもよい。 The memory unit 22 also stores, in association with each other, the identification information of the authentication engine 3, information about the service facility where the authentication engine 3 is installed (e.g., store code, business hours, opening hours, type of service, etc.), and location information about the authentication engine 3. The memory unit 22 also stores programs executed by the control unit 20. The memory unit 22 may also store information about stores where the authentication engine 3 is not installed, in addition to information about stores where the authentication engine 3 is installed.
なお、制御部20により実行されるプログラムは記憶部22に記憶されているものに限定されない。顔認証プラットフォーム2に取り付けられた記録媒体に記憶されているプログラムや、外部装置から顔認証プラットフォーム2に送信されたプログラム等を制御部20が実行することによって当該制御部20が受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能するようになっていてもよい。 Note that the programs executed by the control unit 20 are not limited to those stored in the memory unit 22. The control unit 20 may execute a program stored on a recording medium attached to the face recognition platform 2, or a program transmitted to the face recognition platform 2 from an external device, so that the control unit 20 functions as the reception means 201, encryption means 202, authentication means 203, storage means 204, recommendation means 205, and transmission means 206.
受付手段201は、各認証エンジン3やユーザ端末5等の様々な外部装置から情報を受け付ける。具体的には、ユーザの登録時に、受付手段201はユーザ端末5からユーザの顔画像に関する情報およびユーザの登録情報を受け付ける。また、ユーザの認証時に、受付手段201は認証エンジン3から撮像部31により撮像されたユーザの顔画像に関する情報およびユーザの利用履歴情報を受け付ける。 The acceptance means 201 accepts information from various external devices, such as each authentication engine 3 and the user terminal 5. Specifically, when a user registers, the acceptance means 201 accepts information related to the user's facial image and the user's registration information from the user terminal 5. Furthermore, when a user is authenticated, the acceptance means 201 accepts information related to the user's facial image captured by the imaging unit 31 and the user's usage history information from the authentication engine 3.
暗号化手段202は、ユーザの登録時に、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする。また、暗号化手段202は、ユーザの認証時に、各認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とする。ここで、準同型暗号とは、復号化することなく暗号化されたデータに対する演算を許容する暗号のことをいい、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる。 When a user registers, the encryption means 202 encrypts the information related to the user's facial image and the user's registration information sent from the user terminal 5, respectively, to generate homomorphic encryption. Furthermore, when a user is authenticated, the encryption means 202 encrypts the information related to the user's facial image and the usage history information sent from each authentication engine 3, respectively, to generate homomorphic encryption. Here, homomorphic encryption refers to encryption that allows operations on encrypted data without decryption, and when two ciphertexts are given, binary operations such as addition and multiplication can be performed without the need for plaintext or a secret key.
認証手段203は、暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行う。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。 The authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted user's face image with the homomorphic encryption of the user's face image stored in the memory unit 22. As described above, homomorphic encryption is an encryption method that allows binary operations such as addition and multiplication to be performed when two ciphertexts are given, without the need for plaintext or a secret key. Therefore, the authentication means 203 can authenticate the user by comparing the homomorphic encryption of the encrypted user's face image with the homomorphic encryption of the user's face image stored in the memory unit 22, without having to decrypt the homomorphic encryption of the user's face image.
記憶手段204は、ユーザの登録時に、暗号化手段202により暗号化された、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれ記憶部22に記憶させる。また、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。 When a user registers, the storage means 204 stores in the storage unit 22 the homomorphic encryption of the user's facial image and the user's registration information encrypted by the encryption means 202. The storage means 204 also stores in the storage unit 22 the homomorphic encryption of the usage history information for which the user has been authenticated.
レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。また、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。 The recommendation means 205 calculates recommendation information based on the homomorphic encryption of the usage history information for which the user has been authenticated and the homomorphic encryption of the user's usage history information stored in the storage unit 22. Recommendation information includes information useful to the user, such as service campaign information (e.g., discount coupon or free coupon information), service availability date and time information, and special service offer information. As described above, homomorphic encryption is a type of encryption that allows binary operations such as addition and multiplication to be performed when two ciphertexts are given, even without plaintext or a secret key. Therefore, the recommendation means 205 can calculate recommendation information based on the homomorphic encryption of the encrypted user's usage history information and the homomorphic encryption of the user's usage history information stored in the storage unit 22, without having to decrypt the homomorphic encryption of the user's usage history information. The recommendation means 205 may also calculate recommendation information by referencing the homomorphic encryption of the user's registration information stored in the storage unit 22.
送信手段206は、レコメンド手段205により演算されたレコメンド情報を認証手段203により認証されたユーザのユーザ端末5に送信する。 The transmission means 206 transmits the recommendation information calculated by the recommendation means 205 to the user terminal 5 of the user authenticated by the authentication means 203.
また、本実施の形態では、ユーザの登録時にユーザ端末5からユーザの顔画像およびユーザの登録情報を受け付けると制御部20はユーザの識別情報を発行する。そして、記憶手段204は、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。また、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。 In this embodiment, when a user registers, the control unit 20 issues user identification information upon receiving the user's facial image and registration information from the user terminal 5. The storage unit 204 then associates the homomorphic encryption of the user's facial image and registration information with the user's identification information and stores them in the storage unit 22. The authentication unit 203 authenticates the user by comparing the homomorphic encryption of the encrypted user's facial image with the homomorphic encryption of the user's facial image stored in the storage unit 22, and acquires the user's identification information associated with the homomorphic encryption of the authenticated user's facial image. The recommendation unit 205 calculates recommendation information based on the homomorphic encryption of the usage history information used to authenticate the user and the homomorphic encryption of the usage history information corresponding to the user's identification information stored in the storage unit 22. The transmission unit 206 transmits the calculated recommendation information to the user terminal 5 corresponding to the authenticated user's identification information.
ユーザ端末5はユーザが所持するものである。ユーザ端末5は例えばパーソナルコンピュータ、PCタブレット端末、スマートフォン等を含む。ユーザ端末5は、インターネット回線等のネットワークを介して、無線または有線により他の装置(具体的には、例えば顔認証プラットフォーム2)に対して信号の送受信を行う。また、ユーザ端末5ではオンラインストアや顔認証プラットフォーム2の管理会社のウエブサイト等から顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末5により顔画像データの登録や様々な登録情報(例えば、氏名、性別、年齢、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等)の入力等を行うことができるようになる。また、ユーザ端末5は、ユーザの顔を撮像して顔画像を得るための撮像部51を有している。 The user terminal 5 is owned by the user. Examples of the user terminal 5 include a personal computer, a PC tablet terminal, a smartphone, etc. The user terminal 5 transmits and receives signals to and from other devices (specifically, for example, the facial recognition platform 2) wirelessly or via a wired connection via a network such as the Internet. The user terminal 5 is also designed to allow the installation of a facial recognition app from an online store or the website of the company that manages the facial recognition platform 2. Once such a facial recognition app is installed, the user can use the user terminal 5 to register facial image data and input various registration information (e.g., name, gender, age, date of birth, username, email address, phone number of the user terminal 5, credit card information, password, etc.). The user terminal 5 also has an imaging unit 51 for capturing an image of the user's face to obtain a facial image.
次に、本実施の形態の情報処理システム1による処理の流れについて説明する。図2は、図1に示す情報処理システム1によりユーザの登録が行われるときの動作を示すフローチャートであり、図3は、図1に示す情報処理システム1によりユーザの認証が行われるときの動作を示すフローチャートである。 Next, we will explain the processing flow of information processing system 1 in this embodiment. Figure 2 is a flowchart showing the operation when user registration is performed by information processing system 1 shown in Figure 1, and Figure 3 is a flowchart showing the operation when user authentication is performed by information processing system 1 shown in Figure 1.
まず、本実施の形態の情報処理システム1によりユーザの登録が行われるときの動作について説明する。 First, we will explain the operation when a user is registered using the information processing system 1 of this embodiment.
まず、本実施の形態の情報処理システム1のサービスを利用しようとするユーザは、ユーザ端末5により顔画像を登録する。具体的には、ユーザは最初に顔認証アプリをユーザ端末5にインストールする。そして、ユーザがユーザ端末5において顔認証アプリを起動すると、ユーザ登録画面がタッチパネルに表示される。このようなユーザ登録画面においてユーザが氏名(漢字)、氏名(カナ)、性別、年齢、生年月日、ユーザ名、ユーザ端末5の電話番号、ユーザ端末5のメールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、タッチパネルには顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末5のカメラにより顔画像を撮像すると、ユーザ登録画面で入力された様々な登録情報およびユーザの顔画像の情報がユーザ端末5から顔認証プラットフォーム2に送信される(ステップSt101)。このことにより、顔認証プラットフォーム2の受付手段201はユーザ端末5からユーザの登録情報および顔画像の情報を受け付ける。また、ユーザ端末5の識別情報(例えば、ユーザ端末5のシリアル番号)も当該ユーザ端末5から顔認証プラットフォーム2に送信され、顔認証プラットフォーム2の受付手段201が受け付ける。顔認証プラットフォーム2の制御部20は、ユーザ端末5からユーザの登録情報および顔画像の情報を受付手段201が受け付けるとユーザの識別情報を発行する。 First, a user who intends to use the services of the information processing system 1 of this embodiment registers a facial image using the user terminal 5. Specifically, the user first installs a facial recognition app on the user terminal 5. When the user then launches the facial recognition app on the user terminal 5, a user registration screen is displayed on the touch panel. On this user registration screen, the user enters registration information such as the user's name (kanji), name (kana), gender, age, date of birth, username, telephone number of the user terminal 5, email address of the user terminal 5, and password, checks the box indicating agreement to the terms of use, and then presses the registration button. A facial image capture screen is then displayed on the touch panel. When the user captures a facial image on this capture screen using the camera of the user terminal 5, the various registration information entered on the user registration screen and the user's facial image information are transmitted from the user terminal 5 to the facial recognition platform 2 (step St101). As a result, the receiving means 201 of the facial recognition platform 2 receives the user's registration information and facial image information from the user terminal 5. Additionally, the user terminal 5's identification information (e.g., the user terminal 5's serial number) is also transmitted from the user terminal 5 to the face authentication platform 2, and is accepted by the acceptance means 201 of the face authentication platform 2. When the acceptance means 201 accepts the user's registration information and facial image information from the user terminal 5, the control unit 20 of the face authentication platform 2 issues the user's identification information.
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする(ステップSt102)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。本実施の形態では、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換するようになっている。そして、記憶手段204は、暗号化手段202により暗号化されたユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をユーザの識別情報に紐付けて記憶部22に記憶させる(ステップSt103)。このようにして、ユーザの登録が完了する。 The encryption means 202 encrypts the information related to the user's facial image and the user's registration information, both of which have been accepted by the acceptance means 201, to generate homomorphic encryption (step St102). Here, the encryption means 202 may encrypt the user's facial image itself accepted by the acceptance means 201 to generate homomorphic encryption. Alternatively, the control unit 20 may extract a hash value from the user's facial image accepted by the acceptance means 201 using a predetermined hash function, and the encryption means 202 may encrypt this hash value to generate homomorphic encryption. In this embodiment, the information related to the user's facial image and the user's registration information accepted by the acceptance means 201 are first converted into 512-dimensional vector data, and the encryption means 202 converts the 512-dimensional vector data related to the user's facial image and the user's registration information into homomorphic encryption. The storage means 204 then associates the homomorphic encryption of the information related to the user's facial image and the user's registration information encrypted by the encryption means 202 with the user's identification information and stores them in the storage unit 22 (step St103). This completes user registration.
次に、本実施の形態の情報処理システム1によりユーザの認証が行われるときの動作について説明する。 Next, we will explain the operation when user authentication is performed by the information processing system 1 of this embodiment.
例えば、ユーザがあるサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこのサービス機関に設置されている認証エンジン3(例えば、認証エンジンA)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンA)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt201)。この際に、撮像部31により撮像されたユーザの顔画像そのものが認証エンジン3から顔認証プラットフォーム2に送信されてもよく、あるいは認証エンジン3において撮像部31により撮像されたユーザの顔画像から所定のハッシュ関数によりハッシュ値が抽出され、この抽出されたハッシュ値が認証エンジン3から顔認証プラットフォーム2に送信されてもよい。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンA)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。 For example, when a user unlocks a door at an entrance or exit of an office building or apartment complex at a certain service facility or enables cashless payment, the user has their face captured by the imaging unit 31 of an authentication engine 3 (e.g., authentication engine A) installed at the service facility. Information related to the user's facial image captured by the imaging unit 31 of this authentication engine 3 (authentication engine A) and usage history information (specifically, identification information of authentication engine A, location information of authentication engine A, information on the date and time the user's facial image was captured by the imaging unit 31 of authentication engine A, information about the service facility where authentication engine A is installed, etc.) are transmitted from the authentication engine 3 to the facial recognition platform 2 (step St201). At this time, the user's facial image captured by the imaging unit 31 may itself be transmitted from the authentication engine 3 to the facial recognition platform 2, or a hash value may be extracted from the user's facial image captured by the imaging unit 31 in the authentication engine 3 using a predetermined hash function, and the extracted hash value may be transmitted from the authentication engine 3 to the facial recognition platform 2. As a result, the reception means 201 of the face authentication platform 2 receives information about the user's face image and usage history information from the authentication engine 3 (authentication engine A).
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt202)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関するハッシュ値が送信された場合は、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、上述したように、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換する。 The encryption means 202 encrypts the information related to the user's facial image and the user's usage history information accepted by the acceptance means 201, respectively, to generate homomorphic encryption (step St202). Here, the encryption means 202 may encrypt the user's facial image itself accepted by the acceptance means 201 to generate homomorphic encryption. Alternatively, the control unit 20 may extract a hash value from the user's facial image accepted by the acceptance means 201 using a predetermined hash function, and the encryption means 202 may encrypt this hash value to generate homomorphic encryption. Furthermore, when a hash value related to the user's facial image is transmitted from the authentication engine 3 to the face authentication platform 2, the encryption means 202 may encrypt this hash value to generate homomorphic encryption. Furthermore, as described above, the information related to the user's facial image and the user's registration information accepted by the acceptance means 201 are first converted into 512-dimensional vector data, and the encryption means 202 converts the 512-dimensional vector data related to the user's facial image and the user's registration information into homomorphic encryption.
そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。具体的には、認証手段203は、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離を、記憶部22に記憶されているユーザ毎にそれぞれ算出する。ここで、ユーグリッド距離とは、512次元ユーグリッド空間における2つの点の差の二乗和の平方根のことをいう。認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号を(a1、a2、a3、・・・、a512)、記憶部22に記憶されている各ユーザの顔画像の準同型暗号を(b1、b2、b3、・・・、b512)としたときに、ユーグリッド距離Lは下記式で表される。 Then, the authentication means 203 authenticates the user by comparing the homomorphic encryption of the user's face image encrypted by the encryption means 202 with the homomorphic encryption of the user's face image stored in the storage unit 22, and acquires the user's identification information linked to the homomorphic encryption of the authenticated user's face image. Specifically, the authentication means 203 calculates, for each user stored in the storage unit 22, the Euclidean distance between the homomorphic encryption of the user's face image transmitted from the authentication engine 3 and encrypted by the encryption means 202 and the homomorphic encryption of each user's face image stored in the storage unit 22. Here, the Euclidean distance refers to the square root of the sum of the squares of the difference between two points in a 512-dimensional Euclidean space. When the homomorphic encryption of the user's facial image sent from the authentication engine 3 and encrypted by the encryption means 202 is ( a1 , a2 , a3 , ..., a512 ), and the homomorphic encryption of each user's facial image stored in the memory unit 22 is ( b1 , b2 , b3 , ..., b512 ), the Euclidean distance L is expressed by the following formula.
そして、認証手段203は、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザの識別情報を、認証エンジン3の撮像部31により撮像されたユーザの識別情報と判断する。このようにしてユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンA)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンA)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。具体的には、オフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりすることができる。また、ユーザの認証が行われると、記憶手段204は、暗号化手段202により暗号化されたユーザの利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号を記憶部22に記憶させる(ステップSt203)。 The authentication means 203 then determines the user's identification information corresponding to the homomorphic encryption with the smallest calculated Euclidean distance that is smaller than a predetermined threshold as the user's identification information captured by the image capture unit 31 of the authentication engine 3. Once the user is authenticated in this manner, the acquired user's identification information is returned from the face authentication platform 2 to the service facility where the authentication engine 3 (authentication engine A) is installed. This allows the service facility where the authentication engine 3 (authentication engine A) is installed to perform various processes for the authenticated user. Specifically, this allows the service facility to unlock doors installed at entrances and exits of office buildings and apartment complexes, enable cashless payments, etc. Furthermore, once the user is authenticated, the storage means 204 stores in the storage unit 22 the homomorphic encryption of the user's usage history information encrypted by the encryption means 202 (specifically, the identification information of authentication engine A, location information of authentication engine A, information on the date and time when the user's face image was captured by the image capture unit 31 of authentication engine A, information on the service facility where authentication engine A is installed, etc.) (step St203).
なお、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離が、記憶部22に記憶されている全てのユーザについて所定の閾値よりも大きい場合には、認証エンジン3の撮像部31により撮像されたユーザの顔画像データが記憶部22に記憶されていないと判断され、ユーザの認証は行われない。この場合には、顔認証プラットフォーム2から認証エンジン3にユーザの識別情報が送信されず、認証エンジン3によるユーザに対する処理も行われない。 In addition, if the Euclidean distance between the homomorphic encryption of the user's facial image transmitted from the authentication engine 3 and encrypted by the encryption means 202 and the homomorphic encryption of each user's facial image stored in the storage unit 22 is greater than a predetermined threshold for all users stored in the storage unit 22, it is determined that the user's facial image data captured by the imaging unit 31 of the authentication engine 3 is not stored in the storage unit 22, and the user is not authenticated. In this case, the user's identification information is not transmitted from the facial authentication platform 2 to the authentication engine 3, and the authentication engine 3 does not perform any processing on the user.
次に、このユーザが別のサービス機関に移動して、この別のサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこの別のサービス機関に設置されている認証エンジン3(例えば、認証エンジンB)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンB)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt204)。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンB)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。 Next, when the user moves to another service facility and unlocks a door at an entrance or exit of an office building or apartment complex or enables cashless payment at that facility, the user has their face captured by the imaging unit 31 of an authentication engine 3 (e.g., authentication engine B) installed at that facility. Information related to the user's facial image captured by the imaging unit 31 of authentication engine 3 (authentication engine B) and usage history information (specifically, identification information of authentication engine B, location information of authentication engine B, information on the date and time the user's facial image was captured by the imaging unit 31 of authentication engine B, information about the service facility where authentication engine B is installed, etc.) are transmitted from authentication engine 3 to facial authentication platform 2 (step St204). As a result, the receiving means 201 of facial authentication platform 2 receives information related to the user's facial image and usage history information from authentication engine 3 (authentication engine B).
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt205)。そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する(ステップSt206)。ユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンB)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンB)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。 The encryption means 202 encrypts the information related to the user's facial image and the user's usage history information received by the reception means 201 into homomorphic encryption (step St205). The authentication means 203 then authenticates the user by comparing the homomorphic encryption of the user's facial image encrypted by the encryption means 202 with the homomorphic encryption of the user's facial image stored in the storage unit 22, and acquires the user's identification information linked to the homomorphic encryption of the authenticated user's facial image (step St206). Once the user is authenticated, the facial authentication platform 2 returns the acquired user's identification information to the service facility in which the authentication engine 3 (authentication engine B) is installed. This allows the service facility in which the authentication engine 3 (authentication engine B) is installed to perform various processes for the authenticated user.
また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(例えば、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)の準同型暗号、および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(例えば、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号に基づいてレコメンド情報を演算する(ステップSt207)。上述したように、レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。また、レコメンド手段205は、記憶部22に記憶されているユーザの利用履歴情報の準同型暗号だけではなく、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。レコメンド手段205により演算されたレコメンド情報は送信手段206により顔認証プラットフォーム2から認証されたユーザのユーザ端末5に送信される(ステップSt208)。具体的には、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。そして、ユーザ端末5のタッチパネル等には、顔認証プラットフォーム2から送信されたレコメンド情報が表示される。このことにより、ユーザはレコメンド情報を活用することができる。 The recommendation means 205 also calculates recommendation information based on homomorphic encryption of the usage history information used to authenticate the user (e.g., identification information of authentication engine B, location information of authentication engine B, information on the date and time when the user's face image was captured by the imaging unit 31 of authentication engine B, information on the service institution where authentication engine B is installed, etc.), and homomorphic encryption of other usage history information corresponding to the user's identification information already stored in the storage unit 22 (e.g., identification information of authentication engine A, location information of authentication engine A, information on the date and time when the user's face image was captured by the imaging unit 31 of authentication engine A, information on the service institution where authentication engine A is installed, etc.) (step St207). As described above, recommendation information includes information useful to the user, such as service campaign information (e.g., information on discount coupons and free coupons), service availability date and time information, and special service provision information. Furthermore, the recommendation means 205 may calculate recommendation information by referencing not only the homomorphic encryption of the user's usage history information stored in the storage unit 22, but also the homomorphic encryption of the user's registration information stored in the storage unit 22. The recommendation information calculated by the recommendation means 205 is transmitted by the transmission means 206 to the user terminal 5 of the authenticated user from the face authentication platform 2 (step St208). Specifically, the transmission means 206 transmits the calculated recommendation information to the user terminal 5 corresponding to the identification information of the authenticated user. The recommendation information transmitted from the face authentication platform 2 is then displayed on a touch panel or the like of the user terminal 5. This allows the user to make use of the recommendation information.
レコメンド情報の活用について具体例を以下に説明する。例えば、記憶部22に記憶されているあるユーザの利用履歴情報の準同型暗号として、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報が記憶されている場合に、このユーザが例えばタクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるタクシーの情報)が送信される。そして、顔認証プラットフォーム2では、認証手段203によりユーザの認証が行われる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(すなわち、タクシーの認証エンジン3から顔認証プラットフォーム2に送信された利用履歴情報)の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(すなわち、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報)の準同型暗号に基づいてレコメンド情報を演算する。具体的には、レコメンド情報として、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時に営業している、この認証エンジン3の位置情報に近い特定の種類の店舗(すなわち、牛丼屋)の情報がレコメンド情報として演算される。そして、このレコメンド情報が送信手段206によって顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信される。このことにより、ユーザはユーザ端末5に表示されるレコメンド情報を見ることにより、タクシーから降車した場所に近い特定の種類の店舗の情報を知ることができる。 A specific example of the use of recommendation information is described below. For example, if the homomorphic encryption of a certain user's usage history information stored in the memory unit 22 indicates that the user frequently visits a particular type of establishment (e.g., a beef bowl restaurant), when the user takes a taxi and the user's face is captured by the imaging unit 31 of the authentication engine 3 installed in the taxi to pay the taxi fare cashlessly upon exiting the taxi, information about the user's facial image and usage history information (specifically, identification information of the authentication engine 3, location information of the authentication engine 3, information on the date and time the user's facial image was captured by the imaging unit 31 of the authentication engine 3, and information about the taxi in which the authentication engine 3 is installed) are transmitted from the authentication engine 3 to the facial recognition platform 2. The facial recognition platform 2 then authenticates the user using the authentication means 203. The recommendation means 205 also calculates recommendation information based on homomorphic encryption of the usage history information used to authenticate the user (i.e., the usage history information transmitted from the taxi's authentication engine 3 to the facial recognition platform 2) and homomorphic encryption of other usage history information corresponding to the user's identification information already stored in the storage unit 22 (i.e., information indicating that the user frequently visits a specific type of establishment (e.g., beef bowl restaurants)). Specifically, the recommendation information calculated is information about specific types of establishments (i.e., beef bowl restaurants) that are open on the date and time the user's facial image was captured by the imaging unit 31 of the authentication engine 3 and that are close to the location information of the authentication engine 3. The transmission means 206 then transmits this recommendation information from the facial recognition platform 2 to the user terminal 5 corresponding to the user's identification information authenticated by the authentication means 203. As a result, the user can learn about specific types of establishments close to where they got off the taxi by viewing the recommendation information displayed on the user terminal 5.
このように、レコメンド手段205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と略一致し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力される。なお、レコメンド手段205によるリコメンド情報の演算方法はこのような方法に限定されることはなく、リコメンド情報の演算方法として他の様々な方法が用いられてもよい。例えば、レコメンド205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と同じではないが同じ業種に属し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、この同じ業種のサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近い同じ業種のサービス機関に関する情報がリコメンド情報として出力されてもよい。また、レコメンド205がリコメンド情報を演算するにあたり、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力されてもよい。このように、レコメンド手段205によるリコメンド情報の演算方法として、記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいて算出するものとして様々な方法が考えられる。 In this way, when the recommendation means 205 calculates the recommendation information, for example, the service provider where the authentication engine 3 where the user was authenticated is installed substantially matches the service provider in the usage history information corresponding to the user's identification information already stored in the memory unit 22, and the date and time when the user's facial image was captured by the imaging unit 31 of the authentication engine 3 where the user was authenticated is within the business hours of the authentication engine 3 or service provider in the usage history information corresponding to the user's identification information stored in the memory unit 22, and information about service providers close to the location information of the authentication engine 3 where the user was authenticated is output as the recommendation information. Note that the method of calculating the recommendation information by the recommendation means 205 is not limited to this method, and various other methods may be used as a method of calculating the recommendation information. For example, when the recommendation 205 calculates the recommendation information, the recommendation information may be outputted from information about a service facility in the same industry where the service facility where the authentication engine 3 where the user was authenticated is installed is not the same as the service facility in the usage history information corresponding to the user's identification information already stored in the storage unit 22, and the date and time when the user's facial image was captured by the imaging unit 31 of the authentication engine 3 where the user was authenticated is within the business hours of the service facility in the same industry, and which is close to the location information of the authentication engine 3 where the user was authenticated. Furthermore, when the recommendation 205 calculates the recommendation information, the recommendation information may be outputted from information about a service facility in the same industry where the date and time when the user's facial image was captured by the imaging unit 31 of the authentication engine 3 where the user was authenticated is within the business hours of the authentication engine 3 or the service facility in the usage history information corresponding to the user's identification information stored in the storage unit 22, and which is close to the location information of the authentication engine 3 where the user was authenticated. In this way, various methods can be considered for calculating recommendation information by the recommendation means 205 based on homomorphic encryption of other usage history information corresponding to this user's identification information that is already stored in the storage unit 22.
また、ユーザの登録情報の準同型暗号がレコメンド情報の演算の際に用いられてもよい。具体的には、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報における性別および年齢のうち少なくとも何れかの準同型暗号も参照してレコメンド情報を演算する。より詳細には、例えば、ユーザの登録情報として40代男性であることが登録されているユーザについては、タクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、レコメンド情報として認証エンジン3の位置に近くかつ営業時間中であるファストフード店の情報が表示される一方、ユーザの登録情報として20代女性であることが登録されている場合にはレコメンド情報としてファストフード店の情報ではなく認証エンジン3の位置に近くかつ営業時間中であるネイルサロンや美容院の情報が表示される。 Furthermore, homomorphic encryption of the user's registered information may be used when calculating the recommendation information. Specifically, the recommendation means 205 calculates the recommendation information by referencing the homomorphic encryption of at least one of the gender and age in the user's registered information stored in the storage unit 22. More specifically, for example, for a user whose registered information indicates that he or she is a man in his or her 40s, when the user's face is captured by the imaging unit 31 of the authentication engine 3 installed in the taxi for cashless payment of the taxi fare when getting off the taxi, information about fast food restaurants that are close to the location of the authentication engine 3 and open for business is displayed as recommendation information. On the other hand, if the user's registered information indicates that he or she is a woman in his or her 20s, information about nail salons and beauty salons that are close to the location of the authentication engine 3 and open for business is displayed as recommendation information, rather than information about fast food restaurants.
また、レコメンド情報として、特定の店舗で利用可能なキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)等がレコメンド手段205により演算され、演算されたキャンペーン情報がレコメンド情報として送信手段206により顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信されてもよい。このことにより、認証が行われたユーザは、料金の割引等の様々なサービスを享受することができるようになる。 In addition, campaign information available at specific stores (e.g., information about discount coupons or free coupons) may be calculated by the recommendation means 205 as recommendation information, and the calculated campaign information may be transmitted as recommendation information by the transmission means 206 from the face recognition platform 2 to the user terminal 5 corresponding to the identification information of the user authenticated by the authentication means 203. This allows the authenticated user to enjoy various services such as discounts on fees.
以上のような構成からなる本実施の形態の情報処理システム1、プログラムおよび情報処理方法によれば、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。 According to the information processing system 1, program, and information processing method of this embodiment configured as described above, when a user registers, the encryption means 202 encrypts information related to the user's facial image transmitted from the user terminal 5 into homomorphic encryption, and the storage means 204 stores the homomorphic encryption of the information related to the user's facial image in the storage unit 22. Furthermore, when authenticating a user, the encryption means 202 encrypts information related to the user's facial image and usage history information transmitted from the authentication engine 3 having the imaging unit 31 that captures the user's facial image into homomorphic encryption, respectively, and the authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted information related to the user's facial image transmitted from the authentication engine 3 with the homomorphic encryption of the information related to the user's facial image already stored in the storage unit 22, and the storage means 204 stores the homomorphic encryption of the usage history information used to authenticate the user in the storage unit 22. Furthermore, the recommendation means 205 calculates recommendation information based on the homomorphic encryption of the usage history information for which the user has been authenticated and the homomorphic encryption of other usage history information for this user that has already been stored in the storage unit 22, and the transmission means 206 transmits the calculated recommendation information to the user terminal 5 of the authenticated user. This reduces the risk of information leakage of the user's facial image and usage history information, thereby improving security.
とりわけ、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。また、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。 In particular, homomorphic encryption is an encryption method that allows binary operations such as addition and multiplication to be performed when two ciphertexts are given, without the need for plaintext or a secret key. Therefore, the authentication means 203 can authenticate a user by comparing the homomorphic encryption of the encrypted user's facial image with the homomorphic encryption of the user's facial image stored in the memory unit 22, without having to decrypt the homomorphic encryption of the user's facial image. Furthermore, the recommendation means 205 can calculate recommendation information based on the homomorphic encryption of the encrypted user's usage history information and the homomorphic encryption of the user's usage history information stored in the memory unit 22, without having to decrypt the homomorphic encryption of the user's usage history information.
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時にユーザの識別情報が発行され、記憶手段204は、ユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。このように、ユーザの識別情報を用いることにより、リコメンド情報をより確実に認証が行われたユーザのユーザ端末5に送信することができる。 In the information processing system 1, program, and information processing method of this embodiment, user identification information is issued when a user registers, and the storage means 204 associates information related to the user's facial image and the homomorphic encryption of the user's registration information with the user's identification information and stores them in the storage unit 22. The authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted information related to the user's facial image with the homomorphic encryption of information related to the user's facial image already stored in the storage unit 22, and obtains the user's identification information associated with the homomorphic encryption of the information related to the authenticated user's facial image. The recommendation means 205 calculates recommendation information based on the homomorphic encryption of the usage history information associated with the authenticated user's authentication and the homomorphic encryption of other usage history information already stored in the storage unit 22 and corresponding to the user's identification information. The transmission means 206 transmits the calculated recommendation information to the user terminal 5 corresponding to the authenticated user's identification information. By using the user's identification information in this way, recommendation information can be more reliably transmitted to the user terminal 5 of the authenticated user.
また、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、ユーザの識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン3から受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する。 In addition, when comparing the homomorphic encryption of the encrypted information relating to the user's facial image sent from the authentication engine 3 with the homomorphic encryption of the information relating to the user's facial image already stored in the memory unit 22, the authentication means 203 calculates the Euclidean distance for each user's identification information, and identifies the user's identification information with the smallest Euclidean distance that is smaller than a predetermined threshold as the user's identification information corresponding to the user's facial image information received from the authentication engine 3.
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの登録情報も暗号化して準同型暗号にし、記憶手段204は、ユーザの登録情報の準同型暗号を記憶部22に記憶させ、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する。このことにより、よりユーザのニーズに合ったレコメンド情報をユーザに提供することができる。また、ユーザの登録情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。 Furthermore, in the information processing system 1, program, and information processing method of this embodiment, when a user registers, the encryption means 202 also encrypts the user's registration information transmitted from the user terminal 5 into homomorphic encryption, the storage means 204 stores the homomorphic encryption of the user's registration information in the storage unit 22, and the recommendation means 205 calculates recommendation information by also referencing the homomorphic encryption of the user's registration information stored in the storage unit 22. This makes it possible to provide the user with recommendation information that is more suited to their needs. Furthermore, the risk of information leakage of the user's registration information can be reduced, thereby improving security.
なお、本実施の形態による情報処理システム、プログラムおよび情報処理方法は、上述したような態様に限定されることはなく、様々な変更を加えることができる。 Note that the information processing system, program, and information processing method according to this embodiment are not limited to the above-described aspects, and various modifications can be made.
例えば、上記の説明ではユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報の全てが暗号化手段202により暗号化されて準同型暗号となる態様について述べたが、本実施の形態はこのような態様に限定されることはない。ユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報のうち1つまたは2つの情報が暗号化されずに記憶部22に記憶されるようになっていてもよい。例えば、ユーザの登録時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの登録情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの登録情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。 For example, in the above description, information regarding the user's facial image, the user's registration information, and the user's usage history information are all encrypted by the encryption means 202 to generate homomorphic encryption, but this embodiment is not limited to this. One or two of the information regarding the user's facial image, the user's registration information, and the user's usage history information may be stored in the storage unit 22 without being encrypted. For example, when the reception means 201 of the face authentication platform 2 receives the user's registration information and facial image information from the user terminal 5 during user registration, the information regarding the user's facial image may be encrypted by the encryption means 202 to generate homomorphic encryption, but the user's registration information may not be encrypted by the encryption means 202 and may be directly linked to the user's identification information and stored in the storage unit 22.
また、ユーザの認証時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの利用履歴情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの利用履歴情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。この場合、ユーザの認証時に、認証エンジン3から送信されたユーザの顔画像および利用履歴情報を受け付けると、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報および記憶部22に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。 Furthermore, when the reception means 201 of the face authentication platform 2 receives the user's usage history information and facial image information from the user terminal 5 during user authentication, the information regarding the user's facial image may be encrypted by the encryption means 202 to generate homomorphic encryption, but the user's usage history information may not be encrypted by the encryption means 202 and may be linked to the user's identification information and stored in the memory unit 22 as is, linked to the user's identification information. In this case, when the user's facial image and usage history information transmitted from the authentication engine 3 are received during user authentication, the encryption means 202 encrypts the information regarding the user's facial image transmitted from the authentication engine 3 to generate homomorphic encryption, the authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted information regarding the user's facial image transmitted from the authentication engine 3 with the homomorphic encryption of the information regarding the user's facial image already stored in the memory unit 22, and the memory means 204 stores the usage history information used to authenticate the user in the memory unit 22. In addition, the recommendation means 205 calculates recommendation information based on the usage history information from which the user has been authenticated and other usage history information for this user that has already been stored in the storage unit 22, and the transmission means 206 transmits the calculated recommendation information to the user terminal 5 of the authenticated user.
また、上記の説明ではユーザの顔画像に関する情報等を暗号化して準同型暗号にする暗号化手段202が顔認証プラットフォーム2に設けられている態様について述べたが、本実施の形態はこのような態様に限定されることはない。変形例に係る情報処理システム1aについて図4を用いて説明する。図4に示す情報処理システム1aの各構成要素について、図1に示す情報処理システム1と略同一の構成要素については同じ参照符号を付してその説明を省略する。 Furthermore, in the above explanation, an aspect has been described in which the face recognition platform 2 is provided with encryption means 202 that encrypts information related to the user's face image and the like to generate homomorphic encryption, but this embodiment is not limited to this aspect. An information processing system 1a relating to a modified example will be described using Figure 4. With regard to the components of the information processing system 1a shown in Figure 4, components that are substantially the same as those in the information processing system 1 shown in Figure 1 are assigned the same reference numerals and their description will be omitted.
図4に示す情報処理システム1aでは、各認証エンジン3には暗号化サーバ4が通信可能に接続されており、各暗号化サーバ4が顔認証プラットフォーム2に通信可能に接続されている。また、ユーザの登録時にユーザ端末5から顔認証プラットフォーム2に送信されるべきユーザの顔画像に関する情報およびユーザの登録情報は暗号化サーバ4に送信されるようになっている。 In the information processing system 1a shown in Figure 4, an encryption server 4 is communicatively connected to each authentication engine 3, and each encryption server 4 is communicatively connected to the face authentication platform 2. In addition, when a user registers, information related to the user's facial image and the user's registration information that should be sent from the user terminal 5 to the face authentication platform 2 are sent to the encryption server 4.
暗号化サーバ4は、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報、または認証エンジン3から送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報を暗号化して準同型暗号にする暗号化手段41を有している。暗号化手段41は、概して図1に示す情報処理システム1における暗号化手段202と同等の機能を有している。そして、ユーザの登録時にユーザ端末5から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの登録情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの登録情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。また、ユーザの認証時に認証エンジン3から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。 The encryption server 4 has encryption means 41 that encrypts information related to the user's facial image and the user's registration information transmitted from the user terminal 5, or information related to the user's facial image and the user's usage history information transmitted from the authentication engine 3, into homomorphic encryption. The encryption means 41 generally has the same functionality as the encryption means 202 in the information processing system 1 shown in FIG. 1. The information related to the user's facial image and the user's registration information transmitted from the user terminal 5 to the encryption server 4 during user registration are each encrypted into homomorphic encryption by the encryption means 41, and the homomorphic encryption of the information related to the user's facial image and the homomorphic encryption of the user's registration information are each transmitted from the encryption server 4 to the face authentication platform 2. The information related to the user's facial image and the user's usage history information transmitted from the authentication engine 3 to the encryption server 4 during user authentication are each encrypted into homomorphic encryption by the encryption means 41, and the homomorphic encryption of the information related to the user's facial image and the homomorphic encryption of the user's usage history information are each transmitted from the encryption server 4 to the face authentication platform 2.
このような情報処理システム1aでも、図1に示す情報処理システム1と同様に、ユーザの登録時に、暗号化手段41は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段41は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。 In this information processing system 1a, as in the information processing system 1 shown in FIG. 1, when a user registers, the encryption means 41 encrypts information related to the user's facial image transmitted from the user terminal 5 into homomorphic encryption, and the storage means 204 stores the homomorphic encryption of the information related to the user's facial image in the storage unit 22. Furthermore, when authenticating a user, the encryption means 41 encrypts information related to the user's facial image and usage history information transmitted from the authentication engine 3 having the imaging unit 31 that captures the user's facial image into homomorphic encryption, respectively, and the authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted information related to the user's facial image with the homomorphic encryption of the information related to the user's facial image already stored in the storage unit 22, and the storage means 204 stores the homomorphic encryption of the usage history information used to authenticate the user in the storage unit 22. Furthermore, the recommendation means 205 calculates recommendation information based on the homomorphic encryption of the usage history information for which the user has been authenticated and the homomorphic encryption of other usage history information for this user that has already been stored in the storage unit 22, and the transmission means 206 transmits the calculated recommendation information to the user terminal 5 of the authenticated user. This reduces the risk of information leakage of the user's facial image and usage history information, thereby improving security.
また、図4に示す情報処理システム1aの更に変形例として、顔認証プラットフォーム2の制御部20は暗号化手段としても機能し、ユーザ端末5の撮像部51により撮像されたユーザの顔画像に関する情報およびユーザ端末5に入力されたユーザの登録情報が暗号化サーバ4に送信されずに顔認証プラットフォーム2に送信されるようになっていてもよい。この場合、ユーザ端末5から顔認証プラットフォーム2に送信されたユーザの顔画像に関する情報が制御部20において暗号化手段により暗号化されて準同型暗号になり、このユーザの顔画像に関する情報の準同型暗号が記憶手段204により記憶部22に記憶される。 In addition, as a further variation of the information processing system 1a shown in FIG. 4, the control unit 20 of the facial authentication platform 2 may also function as an encryption means, and information relating to the user's facial image captured by the imaging unit 51 of the user terminal 5 and the user's registration information entered into the user terminal 5 may be sent to the facial authentication platform 2 without being sent to the encryption server 4. In this case, the information relating to the user's facial image sent from the user terminal 5 to the facial authentication platform 2 is encrypted by the encryption means in the control unit 20 into homomorphic encryption, and the homomorphic encryption of this information relating to the user's facial image is stored in the memory unit 22 by the storage means 204.
また、上記の説明では、主に顔認証プラットフォーム2がプログラムを機能させる場合を例示したが、これに限定されない。受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206のうち一部の手段が顔認証プラットフォーム2とは別の装置により実行されるようになっていてもよい。また、上記の説明では記憶部22が顔認証プラットフォーム2に設けられている態様について述べたが本実施の形態はこのような態様に限定されることはない。顔認証プラットフォーム2に記憶部22が設けられる代わりに、顔認証プラットフォーム2とは別の記憶装置やクラウドデータサービスにおいて、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっていてもよい。 In addition, while the above explanation has mainly illustrated the case where the facial authentication platform 2 runs the program, this is not limiting. Some of the means among the reception means 201, encryption means 202, authentication means 203, storage means 204, recommendation means 205, and transmission means 206 may be executed by a device separate from the facial authentication platform 2. In addition, while the above explanation has described an embodiment in which the storage unit 22 is provided in the facial authentication platform 2, this embodiment is not limited to this embodiment. Instead of providing the storage unit 22 in the facial authentication platform 2, the homomorphic encryption of the user's registration information, the homomorphic encryption of information related to the user's facial image, and the homomorphic encryption of the user's usage history information may be stored in a storage device or cloud data service separate from the facial authentication platform 2, linked to the user's identification information.
また、本実施の形態に係る情報処理システム1、1aでは、レコメンド手段205が設けられておらず、ユーザに対するレコメンド情報の提供が行われないようになっていてもよい。この場合、顔認証プラットフォーム2はユーザの認証のみを行うようになる。すなわち、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行う。 Furthermore, the information processing system 1, 1a according to this embodiment may not be provided with a recommendation means 205, and no recommendation information may be provided to the user. In this case, the face authentication platform 2 only performs user authentication. That is, when a user is registered, the encryption means 202 encrypts information related to the user's facial image transmitted from the user terminal 5 into homomorphic encryption, and the storage means 204 stores the homomorphic encryption of the information related to the user's facial image in the storage unit 22. Furthermore, when authenticating a user, the encryption means 202 encrypts information related to the user's facial image and usage history information transmitted from the authentication engine 3 into homomorphic encryption, and the authentication means 203 authenticates the user by comparing the homomorphic encryption of the encrypted information related to the user's facial image with the homomorphic encryption of the information related to the user's facial image already stored in the storage unit 22.
1、1a 情報処理システム
2 顔認証プラットフォーム
20 制御部
22 記憶部
24 通信インターフェース
201 受付手段
202 暗号化手段
203 認証手段
204 記憶手段
205 レコメンド手段
206 送信手段
3 認証エンジン
31 撮像部
4 暗号化サーバ
41 暗号化手段
5 ユーザ端末
51 撮像部
1, 1a Information processing system 2 Face authentication platform 20 Control unit 22 Memory unit 24 Communication interface 201 Reception means 202 Encryption means 203 Authentication means 204 Memory means 205 Recommendation means 206 Transmission means 3 Authentication engine 31 Imaging unit 4 Encryption server 41 Encryption means 5 User terminal 51 Imaging unit
Claims (2)
ユーザの顔を撮影する撮影手段と、
撮影されたユーザの顔から特徴を抽出し、前記比較用顔データと照合する認証手段と、
ユーザによる顔認証の利用履歴情報を準同型暗号に変換する暗号化手段と、
暗号化された前記利用履歴情報が保存される履歴記憶部と、
前記利用履歴情報を暗号化されたまま演算してユーザへのレコメンド情報を生成するレコメンド手段と、を備え、
前記履歴記憶部は、クラウドサービス事業者が提供するデータストレージである、
情報処理システム。 a face storage unit in which face data for comparison of a user is registered;
An imaging means for capturing an image of a user's face;
an authentication means for extracting features from the photographed face of the user and comparing the extracted features with the comparison face data;
an encryption means for converting the user's face authentication usage history information into homomorphic encryption;
a history storage unit in which the encrypted usage history information is stored;
a recommendation unit that calculates the usage history information while it is still encrypted and generates recommendation information for the user;
The history storage unit is a data storage provided by a cloud service provider.
Information processing system.
前記個人情報記憶部には、ユーザの登録情報が暗号化されて保存される、
請求項1に記載の情報処理システム。 A personal information storage unit is provided as data storage provided by a cloud service provider,
The personal information storage unit stores user registration information in an encrypted form.
The information processing system according to claim 1 .
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021195936 | 2021-12-02 | ||
| JP2021195936 | 2021-12-02 | ||
| JP2022107652A JP7336572B2 (en) | 2021-12-02 | 2022-07-04 | Information processing system, program and information processing method |
| JP2023133977A JP2023154088A (en) | 2021-12-02 | 2023-08-21 | Information processing system, program, and information processing method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023133977A Division JP2023154088A (en) | 2021-12-02 | 2023-08-21 | Information processing system, program, and information processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2026016733A JP2026016733A (en) | 2026-02-03 |
| JP7820749B2 true JP7820749B2 (en) | 2026-02-26 |
Family
ID=86728381
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022107652A Active JP7336572B2 (en) | 2021-12-02 | 2022-07-04 | Information processing system, program and information processing method |
| JP2023133977A Pending JP2023154088A (en) | 2021-12-02 | 2023-08-21 | Information processing system, program, and information processing method |
| JP2025185736A Active JP7820749B2 (en) | 2021-12-02 | 2025-11-04 | Information Processing Systems |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022107652A Active JP7336572B2 (en) | 2021-12-02 | 2022-07-04 | Information processing system, program and information processing method |
| JP2023133977A Pending JP2023154088A (en) | 2021-12-02 | 2023-08-21 | Information processing system, program, and information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (3) | JP7336572B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2025048977A (en) * | 2023-09-21 | 2025-04-03 | ソフトバンクグループ株式会社 | system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017017939A1 (en) | 2015-07-27 | 2017-02-02 | Necソリューションイノベータ株式会社 | Customer management system, customer management method, and customer management program |
| WO2018096772A1 (en) | 2016-11-22 | 2018-05-31 | ソニー株式会社 | Information processing terminal, information processing device, information processing method, information processing system, and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016012111A (en) | 2014-06-30 | 2016-01-21 | 富士通株式会社 | Encryption processing method, encryption processing device, and encryption processing program |
| JP2018005692A (en) * | 2016-07-05 | 2018-01-11 | 大日本印刷株式会社 | Information processing system, information processing device, program and information processing method |
| JP6687492B2 (en) | 2016-09-16 | 2020-04-22 | ヤフー株式会社 | Information processing apparatus, information processing method, and program |
| CN106788962B (en) | 2016-12-13 | 2020-04-14 | 电子科技大学 | Vector similarity judgment method under privacy protection |
| JP6278149B1 (en) | 2017-08-07 | 2018-02-14 | 株式会社セガゲームス | Authentication system and server |
| US12155769B2 (en) | 2019-10-04 | 2024-11-26 | Nec Corporation | Information matching system and information matching method |
| WO2021199171A1 (en) | 2020-03-30 | 2021-10-07 | 日本電気株式会社 | Information processing device, system, method, and non-transitory computer-readable medium having program stored thereon |
-
2022
- 2022-07-04 JP JP2022107652A patent/JP7336572B2/en active Active
-
2023
- 2023-08-21 JP JP2023133977A patent/JP2023154088A/en active Pending
-
2025
- 2025-11-04 JP JP2025185736A patent/JP7820749B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017017939A1 (en) | 2015-07-27 | 2017-02-02 | Necソリューションイノベータ株式会社 | Customer management system, customer management method, and customer management program |
| WO2018096772A1 (en) | 2016-11-22 | 2018-05-31 | ソニー株式会社 | Information processing terminal, information processing device, information processing method, information processing system, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7336572B2 (en) | 2023-08-31 |
| JP2023154088A (en) | 2023-10-18 |
| JP2026016733A (en) | 2026-02-03 |
| JP2023082650A (en) | 2023-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310230B2 (en) | System for electronic authentication with live user determination | |
| US20250252432A1 (en) | Tokenized contactless transaction enabled by cloud biometric identification and authentication | |
| JP5592477B2 (en) | Personal authentication system and method using mobile device | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| US10387632B2 (en) | System for provisioning and allowing secure access to a virtual credential | |
| US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
| US20130282588A1 (en) | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System | |
| US20180189767A1 (en) | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device | |
| CN110999212A (en) | Authenticate account holders online using biometric and privacy-preserving methods | |
| JP7820749B2 (en) | Information Processing Systems | |
| US20210166215A1 (en) | Method for performing a contactless payment transaction | |
| WO2016033499A1 (en) | Secure on device cardholder authentication usning biometric data | |
| CA3007798A1 (en) | System and method for user identification and authentication | |
| KR20170001416A (en) | Remote generating system for an account | |
| US12008544B2 (en) | Method for performing a contactless payment transaction | |
| JP7355790B2 (en) | Programs, systems and information processing methods | |
| JP7028947B2 (en) | Payment system, payment method and usage system | |
| JP7432806B2 (en) | Information processing system and information processing method | |
| JP7521185B2 (en) | Payment device, control method, program, and system | |
| JP7151015B1 (en) | Program, computer and information processing method | |
| US11783315B2 (en) | Transaction system architecture and methods | |
| KR102079667B1 (en) | System for proving financial transaction service | |
| JP2018006984A (en) | Security authentication system | |
| KR20150020854A (en) | Apparatus and method for providing lending service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20251104 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20251104 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7820749 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |