JP2015095208A - 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム - Google Patents

端末装置、情報収集システム、情報収集方法、および、情報収集プログラム Download PDF

Info

Publication number
JP2015095208A
JP2015095208A JP2013235769A JP2013235769A JP2015095208A JP 2015095208 A JP2015095208 A JP 2015095208A JP 2013235769 A JP2013235769 A JP 2013235769A JP 2013235769 A JP2013235769 A JP 2013235769A JP 2015095208 A JP2015095208 A JP 2015095208A
Authority
JP
Japan
Prior art keywords
terminal device
service
user terminal
unit
service site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013235769A
Other languages
English (en)
Inventor
大竹 正敏
Masatoshi Otake
正敏 大竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2013235769A priority Critical patent/JP2015095208A/ja
Publication of JP2015095208A publication Critical patent/JP2015095208A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】ネットワークを通じたサービスの提供に対するセキュリティを高めることのできる端末装置、情報収集システム、情報収集方法、および、情報収集プログラムを提供する。
【解決手段】端末装置10は、端末装置10の周辺を撮影する撮影部14cと、サービスサイトサーバ20が提供するサービスの利用の開始を要求する操作が端末装置10に対して行われた後に、撮影部14cに撮影を指示する制御部12bと、撮影部14cによって撮影されたデータを端末装置10の外部に向けて送信する送信部11と、を備える。記憶装置30は、端末装置10が送信したデータを記憶する。
【選択図】図1

Description

本開示の技術は、端末装置、情報収集システム、情報収集方法、および、情報収集プログラムに関する。
近年、インターネット等のネットワークを通じて、例えば銀行取引や決済処理のサービス等、犯罪行為や不正行為に対する高いセキュリティを必要とするサービスが提供されている。ユーザは、通常、ユーザが所持するスマートフォンやパーソナルコンピュータ等の端末を用いて、これらのサービスを利用する。そこで、端末におけるユーザの認証処理を強化して、上記サービスの提供に際してのセキュリティを向上させるシステムが提案されている(例えば特許文献1参照)。
特開2013−206292号公報
ところで、例えば銀行取引が行われるとき、ATM等の設置端末が利用される環境では、警備員の配置や監視カメラの設置等によって、犯罪行為や不正行為の抑止、あるいは、こうした行為の証拠の記録が可能である。これに対し、ユーザが所持する端末が用いられる環境では、端末が操作されているときの端末の周辺を監視するという観点でのセキュリティ対策は未だ講じられていない。
本開示の技術は、ネットワークを通じたサービスの提供に対するセキュリティを高めることのできる端末装置、情報収集システム、情報収集方法、および、情報収集プログラムを提供することを目的とする。
上記課題を解決する端末装置は、ネットワークを通じてサービスを提供するサービスサイトサーバに接続される端末装置であって、前記端末装置の周辺を撮影する撮影部と、前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記撮影部に撮影を指示する制御部と、前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部と、を備える。
上記課題を解決する情報収集システムは、端末装置と、ネットワークを通じて前記端末装置にサービスを提供するサービスサイトサーバと、データを蓄積する記憶装置と、を含む情報収集システムであって、前記端末装置は、前記端末装置の周辺を撮影する撮影部と、前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記撮影部に撮影を指示する制御部と、前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部と、を備え、前記記憶装置は、前記端末装置が送信したデータを記憶する。
上記課題を解決する情報収集方法は、撮影部を有する端末装置と、ネットワークを通じて前記端末装置にサービスを提供するサービスサイトサーバと、データを蓄積する記憶装置と、を用いて行われる情報収集方法であって、前記撮影部が、前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記端末装置の周辺を撮影するステップと、前記端末装置が、前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信するステップと、前記記憶装置が、前記端末装置が送信したデータを記憶するステップと、を含む。
上記課題を解決する情報収集プログラムは、ネットワークを通じてサービスを提供するサービスサイトサーバに接続される端末装置を、前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記端末装置が有する撮影部に前記端末装置の周辺の撮影を指示する制御部と、前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部として機能させる。
上記構成によれば、サービスの利用の開始を要求する操作が端末装置に対して行われた後に、撮影部によって端末装置の周辺が撮影され、撮影されたデータが外部に送信される。したがって、送信されたデータを用いて、サービスの利用が開始されようとしているとき、あるいは、サービスが利用されているとき、もしくはその両方の端末装置の周辺に関する情報の確認が可能である。その結果、犯罪行為や不正行為が抑止されること、あるいは、こうした行為の証拠が記録されることが期待できるため、ネットワークを通じた端末装置へのサービスの提供に対するセキュリティを高めることができる。
上記端末装置では、前記制御部の指示に基づいて、前記撮影部は、前記端末装置による前記サービスの利用の開始に際して前記サービスサイトサーバにて行われる認証処理よりも前に、前記端末装置の周辺を撮影することが好ましい。
上記構成によれば、サービスの利用の開始を要求する操作が端末装置に対して行われた後、端末装置によるサービスの利用の開始に際しての認証処理がサービスサイトサーバにて行われるまでの間に、撮影部によって端末装置の周辺が撮影される。したがって、サービスの利用が開始されようとしているときの端末装置の周辺に関する情報の確認が可能となる。
上記端末装置では、前記制御部の指示に基づいて、前記撮影部は、前記端末装置による前記サービスの利用の開始に際して前記端末装置または前記サービスサイトサーバにて行われる認証処理に用いられる情報が、前記端末装置に入力されている間、前記端末装置の周辺を動画として撮影し続けることが好ましい。
上記構成によれば、認証処理に用いられる情報が端末装置に入力されている間の端末装置の周辺が、撮影部によって撮影される。したがって、サービスの利用が開始されようとしているときの端末装置の周辺に関する情報の確認が可能となる。特に、端末装置の周辺が動画として記録されるため、端末装置の周辺に関する情報の情報量が多くなる。
上記端末装置では、前記制御部の指示に基づいて、前記撮影部は、前記端末装置による前記サービスの利用の開始に際して前記端末装置または前記サービスサイトサーバにて行われる認証処理に用いられる情報が、前記端末装置に入力されたとき、前記端末装置を操作している人の顔画像を撮影することが好ましい。
上記構成によれば、認証処理に用いられる情報が端末装置に入力されたとき、端末装置を操作している人の顔画像が、撮影部によって撮影される。したがって、サービスの利用が開始されようとしているときの端末装置の周辺に関する情報であって、特に、端末装置を操作している人物に関する情報の確認が可能となる。
上記端末装置では、前記制御部の指示に基づいて、前記撮影部は、前記サービスサイトサーバに対する前記サービスの要求内容が、前記端末装置に入力されている間、前記端末装置の周辺を動画として撮影し続けることが好ましい。
上記構成によれば、サービスサイトサーバに対するサービスの要求内容が端末装置に入力されている間の端末装置の周辺が、撮影部によって撮影される。したがって、サービスが利用されているときの端末装置の周辺に関する情報の確認が可能となる。特に、端末装置の周辺が動画として記録されるため、端末装置の周辺に関する情報の情報量が多くなる。
上記端末装置では、前記制御部の指示に基づいて、前記撮影部は、前記サービスサイトサーバに対する前記サービスの要求内容が、前記端末装置に入力されたとき、前記端末装置を操作している人の顔画像を撮影することが好ましい。
上記構成によれば、サービスサイトサーバに対するサービスの要求内容が端末装置に入力されたとき、端末装置を操作している人の顔画像が、撮影部によって撮影される。したがって、サービスが利用されているときの端末装置の周辺に関する情報であって、特に、端末装置を操作している人物に関する情報の確認が可能となる。
上記端末装置は、前記サービスの利用の開始に際し電話による通信を利用して認証処理を行う電話認証サーバと接続され、前記制御部の指示に基づいて、前記撮影部は、前記電話認証サーバから発信された電話に応答しているときの前記端末装置の周辺を撮影することが好ましい。
上記構成によれば、電話認証サーバから発信された電話に応答しているときの端末装置の周辺が、撮影部によって撮影される。すなわち、認証に必要な操作が行われているときの端末装置の周辺が撮影される。したがって、サービスの利用が開始されようとしているときの端末装置の周辺に関する情報の確認が可能となる。
本開示の技術によれば、端末装置へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
本開示の技術における第1、第2の実施形態および第1、第2の変形例での情報収集システムの構成を示すシステム構成図である。 第1の実施形態の情報収集システムにて、認証が成功した場合の情報収集の手順を示すシーケンス図である。 第1の実施形態の情報収集システムにて、情報の収集の過程におけるユーザ端末の表示部の表示内容の推移例を示す画面図である。 第1の実施形態の情報収集システムにて、認証が失敗した場合の情報収集の手順を示すシーケンス図である。 第1の変形例の情報収集システムにて、情報収集の手順を示すシーケンス図である。 第2の実施形態の情報収集システムにて、認証が成功した場合の情報収集の手順を示すシーケンス図である。 第2の実施形態の情報収集システムにて、認証が失敗した場合の情報収集の手順を示すシーケンス図である。 第2の変形例の情報収集システムにて、情報収集の手順を示すシーケンス図である。 本開示の技術における第3の実施形態での情報収集システムの構成を示すシステム構成図である。 第3の実施形態の情報収集システムにて、情報収集の手順を示すシーケンス図である。
(第1の実施形態)
図1〜図4を参照して、端末装置、情報収集システム、情報収集方法、および、情報収集プログラムの第1の実施形態について説明する。
[情報収集システムの構成]
図1を参照して、情報収集システムの構成、および、情報収集システムに含まれる端末装置としてのユーザ端末10の構成について説明する。
図1に示されるように、情報収集システムは、ユーザ端末10と、サービスサイトサーバ20と、履歴データ記憶装置30とを含む。なお、情報収集システムは、複数のユーザ端末10と、複数のサービスサイトサーバ20とを含んでいてもよい。
ユーザ端末10とサービスサイトサーバ20とは、ネットワークに接続されており、ユーザ端末10は、サービスサイトサーバ20と相互にデータを送受信する。また、サービスサイトサーバ20と履歴データ記憶装置30とは、ネットワークに接続されており、サービスサイトサーバ20は、履歴データ記憶装置30にデータを送信する。ユーザ端末10とサービスサイトサーバ20とが接続されるネットワークと、サービスサイトサーバ20と履歴データ記憶装置30とが接続されるネットワークとは、同一のネットワークであってもよいし、互いに異なるネットワークであってもよい。
ユーザ端末10は、ネットワークの接続機能と画像の撮影機能とを有するコンピータ端末であって、例えば、スマートフォンやタブレット端末やパーソナルコンピュータ等に具体化される。ユーザ端末10は、ユーザ端末10の識別情報として、端末IDを割り当てられている。以下、ユーザ端末10の具体的な構成例について説明する。
ユーザ端末10は、通信部11と、制御部12と、記憶部13と、入出力部14とを備えている。
送信部の一例である通信部11は、ユーザ端末10と接続先の装置との接続処理を実行する。また、通信部11は、接続先の装置との間でデータの送信および受信を行う。
入出力部14は、外部からの情報を制御部12にデータや信号として入力したり、制御部12からのデータや信号を受けて外部へ情報を出力したりする入出力デバイスであって、例えばディスプレイ等に具体化される表示部14aと、例えばタッチパネルやキーボード等に具体化される操作部14bと、例えばカメラ等に具体化される撮影部14cとを備えている。
表示部14aは、制御部12からのデータの一例である画像データを受けて、その画像データに基づき画像を表示する。操作部14bは、ユーザの操作部14bに対する操作を信号に変換して制御部12に入力する。撮影部14cは、制御部12からの信号の一例である制御信号を受けて動画や静止画を撮影し、撮影したデータを制御部12に入力する。撮影部14cは、例えばスマートフォンに備えられているインカメラのように、操作部14bを操作するユーザを撮影可能な位置から、ユーザ端末10の周辺を撮影する。
制御部12は、ユーザ端末10が有する機能の統括的な制御を行う。このうち、情報収集システムによる情報収集に関する機能を実現する構成として、制御部12は、認証処理部12aと撮影制御部12bとを備えている。
認証処理部12aは、サービスサイトサーバ20の提供するサービスの利用をユーザ端末10が開始する際に、入出力部14から制御部12に入力された情報に基づいて、ユーザの認証処理を行う。
撮影制御部12bは、サービスの利用の開始を要求する操作がユーザ端末10に対して行われた後、サービスの利用が終了するまでの少なくとも1つの時点において、ユーザ端末10の周辺の撮影を撮影部14cに指示する。
認証処理部12aによる認証結果と、撮影制御部12bの指示に基づいて撮影されたデータとは、通信部11を介してサービスサイトサーバ20に送信される。
記憶部13は、認証処理部12aや撮影制御部12bの処理に必要なデータや端末ID等を、永続的あるいは一時的に記憶している。
なお、制御部12の備える機能は、複数のCPUやメモリ等の各種のハードウェアによって具体化されてもよく、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化されてもよい。こうしたソフトウェアは、情報収集プログラムとして、記憶部13に記憶される。制御部12の備える機能がソフトウェアによって具体化される場合、ソフトウェアは、予めユーザ端末10にインストールされていてもよく、ユーザの操作に応じてダウンロードされることによってユーザ端末10にインストールされてもよい。
サービスサイトサーバ20は、例えば銀行取引や決済処理等のサービスを提供するウェブサイトであるサービスサイトを構築するサーバである。ユーザ端末10は、サービスサイトを通じてサービスサイトサーバ20へサービスを要求し、サービスサイトサーバ20は、ユーザ端末10からの要求に応じて、サービスを提供する。
なお、第1の実施形態において、ユーザ端末10によるサービスの利用とは、ユーザの操作に基づくユーザ端末10へのサービスの要求内容の入力と、ユーザ端末10に入力されたサービスの要求内容に基づくユーザ端末10からサービスサイトサーバ20への処理指令の送信と、サービスサイトサーバ20における処理指令の処理と、サービスサイトサーバ20からユーザ端末10への処理結果の通知とを含む。また、ユーザ端末10によるサービスの利用の開始に際しては、サービスの利用の開始を要求する操作がユーザ端末10に対して行われた後、ユーザ端末10とサービスサイトサーバ20との双方において、ユーザの認証処理が行われ、認証が成功した場合にサービスの利用が開始される。
以下、サービスサイトサーバ20の具体的な構成例について説明する。
サービスサイトサーバ20は、通信部21と制御部22と記憶部23とを備えている。
通信部21は、サービスサイトサーバ20と接続先の装置との接続処理を実行する。また、通信部21は、接続先の装置との間でデータの送信および受信を行う。
制御部22は、ユーザ端末10から受信したデータに基づいてユーザの認証処理を行い、また、ユーザ端末10から受信した処理指令に従って、ユーザ端末10からのサービスの要求を処理する。また、制御部22は、ユーザ端末10から受信した認証結果や撮影データを履歴データ記憶装置30に送信する。
記憶部23は、制御部22による認証処理やサービスの要求の処理に必要なデータを、永続的あるいは一時的に記憶している。
履歴データ記憶装置30は、サービスサイトサーバ20から受信したデータを記憶して蓄積する。
[情報収集の手順]
図2〜図4を参照して、情報収集システムによる情報収集の手順について説明する。なお、以下では、ユーザ端末10の一例であるスマートフォンに、情報収集プログラムがアプリケーションソフトウェアとしてインストールされている例を用いて説明する。このアプリケーションソフトウェアは、例えば、サービスサイトへの接続用のアプリケーションソフトウェアとして具体化される。
まず、ユーザ端末10およびサービスサイトサーバ20におけるユーザの認証処理が成功した場合の処理手順について説明する。
図2に示されるように、まず、ユーザがサービスの利用の開始を要求する操作をユーザ端末10に対して行うことによって、サービスの利用の開始がユーザ端末10に要求される(ステップS10)。サービスの利用の開始を要求する操作は、例えば、アプリケーションソフトウェアの起動を指示する操作である。これにより、アプリケーションソフトウェアが起動して、ユーザ端末10はサービスサイトサーバ20との通信を開始する。
アプリケーションソフトウェアが起動すると、ユーザ端末10の撮影制御部12bは動画の撮影を撮影部14cに指示し、撮影部14cは、動画の撮影を開始する(ステップS11)。なお、撮影制御部12bの指示に基づく動画の撮影は、アプリケーションソフトウェアの起動を条件として開始されてもよいし、ユーザ端末10とサービスサイトサーバ20との通信の確立を条件として開始されてもよい。
アプリケーションソフトウェアが起動すると、ユーザ端末10の表示部14aには、暗証番号の入力画面が表示される。そして、ユーザが操作部14bを操作して番号を入力すると、操作部14bから認証処理部12aに、ユーザが操作した番号に応じた信号が入力される(ステップS12)。
認証処理部12aは、記憶部13に記憶されているデータに基づいて、操作部14bから入力された暗証番号が、サービスサイトを利用する際の認証情報として登録されている番号と合致するか否かを判定する(ステップS13)。
認証に成功した場合、すなわち、入力された暗証番号が正しい番号であった場合、撮影制御部12bは顔画像の撮影を撮影部14cに指示する。これにより、撮影部14cは、ユーザの顔にピントを合わせて、ユーザの顔の位置を検出する。そして、撮影部14cが撮影している領域にユーザの顔が捉えられている状態で、撮影制御部12bは、動画として収集されたデータの一部を静止画のデータとしてサンプリングする。これにより、ユーザ端末10を操作しているユーザの顔画像が撮影される(ステップS14)。このとき、表示部14aには、例えば、撮影部14cが撮影している画像が表示され、ユーザに対して、撮影されている領域にユーザの顔が入るようにユーザとユーザ端末10との位置を調整することを促すメッセージが示される。
顔画像が撮影されると、撮影制御部12bは動画の撮影の停止を撮影部14cに指示し、撮影部14cは、動画の撮影を終了する(ステップS15)。
ユーザ端末10は、認証処理部12aによる暗証番号の認証結果と、撮影制御部12bの指示に基づいて撮影された動画および顔画像のデータと、動画の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS16)。なお、日時は、これらのデータの送信時刻であってもよいし、認証処理部12aによる認証処理が行われた時刻であってもよいし、アプリケーションソフトウェアの起動時刻でもよく、ステップS10〜ステップS16の処理が行われた日時を特定できる時刻であればよい。
また、ユーザ端末10が送信する日時について時刻認証局によるタイムスタンプを実施することで、上記日時の信頼性を向上してもよい。
ユーザ端末10からデータを受信すると、サービスサイトサーバ20は、これらのデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報とを履歴データ記憶装置30に送信する(ステップS17)。サービスサイトの識別情報は、ユーザ端末10がアクセスを要求しているサービスサイトを特定できる情報であればよく、例えば、サービスサイトのURL(ユニフォーム・リソース・ロケータ)が用いられる。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10での暗証番号の認証結果と、ユーザ端末10にて撮影された動画および顔画像のデータと、動画の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報とを対応付けて、履歴データとして記憶する(ステップS18)。
また、サービスサイトサーバ20は、ユーザ端末10から受信したデータに基づいて認証処理を行い、ユーザ端末10のサービスサイトへのアクセスを許可するか否かを判断する(ステップS19)。認証処理は、例えば、ユーザ端末10における暗証番号の認証結果の成否に従って、認証結果が成功である場合にサービスサイトへのアクセスを許可する態様で行われてもよいし、各種の暗号方式を利用した認証方法を用いて行ってもよい。
以下、チャレンジ・レスポンス認証を利用する例について説明する。この場合、ユーザ端末10とサービスサイトサーバ20との通信が確立されたときに、サービスサイトサーバ20は、ランダムなデータであるチャレンジコードをユーザ端末10に送信する。ユーザ端末10は暗証番号の認証を行うことにより、ユーザ端末10に記憶されているサービスサイトの利用に用いられる暗号鍵を使用可能にする。暗証番号の認証結果が成功である場合、ユーザ端末10は、上記暗号鍵を用いてチャレンジコードを暗号化し、暗号化データを作成する。作成された暗号化データは、暗証番号の認証結果や動画および顔画像のデータ等とともにサービスサイトサーバ20へ送信される。サービスサイトサーバ20は、サービスサイトサーバ20が記憶している暗号鍵を用いてユーザ端末10に送信したチャレンジコードを暗号化したデータと、ユーザ端末10から受信した暗号化データとを比較して、これらのデータが合致する場合に、ユーザ端末10のサービスサイトへのアクセスを許可する。
なお、上述のステップS17におけるサービスサイトサーバ20から履歴データ記憶装置30へのデータの送信は、ステップS19におけるサービスサイトサーバ20での認証処理の後に行われてもよい。この場合、サービスサイトサーバ20での認証処理の結果も履歴データ記憶装置30に送信され、履歴データ記憶装置30に履歴データとして記憶されてもよい。
サービスサイトサーバ20での認証処理が成功すると、サービスサイトサーバ20からユーザ端末10にサービスサイトへのアクセスの許可が通知される(ステップS20)。これにより、ユーザ端末10の表示部14aには、認証の成功を通知する画面やサービスを提供する画面等が表示され、ユーザは要求するサービスの内容の入力等を行うことが可能となる。
ここで、図3を参照して、上述の手順で情報収集が行われる際のユーザ端末10の表示部14aにおける画面の推移について説明する。
図3の画面Aに示されるように、アプリケーションソフトウェアが起動されると、表示部14aには、暗証番号の入力画面が表示される。このとき、撮影部14cによる撮影は既に開始されており、ユーザが暗証番号を入力する間も撮影は継続されている。撮影が行われていることは、ユーザに通知されてもよいし、通知されなくてもよい。ユーザへの通知が行われれば、ユーザ端末10を操作している人物は、ユーザ端末10の周辺の状況が記録されていることに気付くため、正当なユーザに成りすました他人がサービスサイトに不正にアクセスすることが抑止される。一方、ユーザへの通知が行われなければ、ユーザ端末10を操作している人物は、ユーザ端末10の周辺の状況が記録されていることに気付かないため、サービスサイトに不正にアクセスしようとしている人の画像が、不正行為の証拠として記録されやすい。なお、後述の顔画像の撮影時には、撮影が行われていることがユーザに通知されるため、暗証番号の入力時には、撮影が行われていることがユーザに通知されない方が、不正行為の抑止と証拠の記録との両立を図る上で好ましい。
暗証番号の認証が成功すると、画面Bに示されるように、表示部14aには、顔画像の撮影画面が表示され、ユーザに対して、ユーザとユーザ端末10との位置を調整することを促すメッセージが示される。そして、ユーザの顔にピントが合わされ、顔の位置が検出された状態で、顔画像が撮影される。これにより、ユーザ端末10を操作している人物の顔が判別可能な画像として、顔画像が記録される。なお、このとき、顔画像のサンプリングが複数回行われ、顔画像が複数枚記録されてもよい。複数の顔画像データが履歴データ記憶装置30に記憶されれば、画像に写っている人物の解析が行いやすくなる。
顔画像が撮影されると、撮影部14cによる撮影は終了し、画面Cに示されるように、ユーザ端末10が取得したデータが、ユーザ端末10からサービスサイトサーバ20に送信される。サービスサイトサーバ20での認証処理が成功すると、画面Dに示されるように、サービスサイトの利用が可能となる。
なお、撮影部14cが撮影する画像の解像度は、画像解析に必要とする画像の鮮明さと通信や記憶に要するデータ容量とのバランスを考慮して決定される。また、撮影部14cが撮影する動画のフレームレートは、滑らかな動画を得るためには15〜35fps、好ましくは20〜30fps程度が必要であるが、不正行為の証拠としての解析が目的であれば、2〜15fps、好ましくは5〜10fps程度であればよい。通常の動画よりもフレームレートを低く設定することによって、不正行為の証拠としての解析を可能としつつ、通信や記憶に要するデータ容量を削減することができる。
また、撮影のタイミングによって、フレームレートが変更されてもよい。例えば、暗証番号の入力時には、高いフレームレートで動画が撮影され、暗証番号の入力時以外の時には、低いフレームレートで動画が撮影される。これによれば、通信や記憶に要するデータ容量を削減しつつ、暗証番号の入力時については、詳細な画像を記録することができる。また、撮影は高いフレームレートで行われ、この撮影されたデータからフレームを間引いたデータがサービスサイトサーバ20へ送信されてもよい。これによっても、通信や記憶に要するデータ容量を削減することができる。
こうした解像度およびフレームレートに関する設定は、アプリケーションソフトウェアに予め組み込まれることにより記憶部13に記憶されていてもよいし、ユーザ端末10とサービスサイトサーバ20との通信が確立されたときに、サービスサイトサーバ20からユーザ端末10へ、解像度およびフレームレートの要件情報として送信されてもよい。
続いて、図4を参照して、ユーザ端末10における認証処理が失敗した場合の処理手順について説明する。
図4に示されるように、先の図2に示した手順と同様の手順で、アプリケーションソフトウェアの起動(ステップS30)、動画の撮影の開始(ステップS31)、暗証番号の入力(ステップS32)が行われる。
そして、認証処理部12aは、記憶部13に記憶されているデータに基づいて、入力された暗証番号が、サービスサイトを利用する際の認証情報として登録されている番号と合致するか否かを判定する(ステップS33)。
認証に失敗した場合、すなわち、入力された暗証番号が登録されている番号とは異なる番号であった場合、撮影制御部12bは動画の撮影の停止を撮影部14cに指示し、撮影部14cは、動画の撮影を終了する(ステップS34)。
ユーザ端末10は、認証処理部12aによる暗証番号の認証結果と、撮影制御部12bの指示に基づいて撮影された動画のデータと、動画の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS35)。サービスサイトサーバ20は、ユーザ端末10から受信したデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報とを履歴データ記憶装置30に送信する(ステップS36)。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10での暗証番号の認証結果と、ユーザ端末10にて撮影された動画のデータと、動画の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報とを対応付けて、履歴データとして記憶する(ステップS37)。
ユーザ端末10では、暗証番号が正しくない旨の通知が表示部14aに表示される(ステップS38)。通知がなされた後は、アプリケーションソフトウェアが終了してもよいし、ステップS31以降の処理が繰り返されて、再び暗証番号の入力が要求されてもよい。
なお、ユーザ端末10から、暗証番号の認証結果に加えて、ユーザが入力した暗証番号、すなわち誤った番号がサービスサイトサーバ20に送信され、暗証番号の認証結果や動画のデータとともに履歴データ記憶装置30に記憶されてもよい。
また、暗証番号に基づく認証処理が失敗した場合に加えて、顔画像の撮影時にピントが合わない場合や顔の位置の検出ができない場合も、ユーザ端末10における認証処理の失敗として処理されてもよい。この場合、ピントが合わないことや顔の位置の検出ができないことによって顔画像の撮影ができないと判定されたときまでに撮影された動画のデータと、顔画像の撮影に失敗したことを示す情報とが、暗証番号の認証結果や端末ID等とともにサービスサイトサーバ20に送信され、履歴データ記憶装置30に記憶される。そして、ユーザ端末10では、認証が失敗した旨の通知が表示部14aに表示される。
また、顔画像の撮影時において、ピントが合うまでに要した時間が、ユーザ端末10での認証処理、もしくは、サービスサイトサーバ20での認証処理の条件として用いられてもよい。例えば、ピントが合うまでに要した時間が、所定の設定時間を超えたとき、上記の場合と同様にユーザ端末10における認証処理の失敗として処理されてもよい。この設定時間は、アプリケーションソフトウェアに予め組み込まれることにより記憶部13に記憶されていてもよいし、ユーザ端末10とサービスサイトサーバ20との通信が確立されたときに、サービスサイトサーバ20からユーザ端末10へ通知されてもよい。あるいは、ピントが合うまでに要した時間がユーザ端末10にて計測され、計測された時間の情報が、暗証番号の認証結果や動画のデータ等とともにサービスサイトサーバ20に送信されてもよい。そして、サービスサイトサーバ20は、認証処理を行う際に、上記のピントの調整に要した時間が所定の時間以下である場合に、認証を成功として、ユーザ端末10のサービスサイトへのアクセスを許可してもよい。
[情報収集システムの作用]
上述の実施形態がもたらす作用について説明する。
第1の実施形態では、サービスの利用の開始に際してのユーザ端末10での認証処理に用いられる情報である暗証番号が、ユーザ端末10に入力されている間、ユーザ端末10の周辺が動画として撮影し続けられる。そして、撮影された動画のデータが、履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺の状況であって、特に、認証処理に用いられる情報が入力されているときのユーザ端末10の周辺に関する情報が履歴データ記憶装置30に集められる。このとき、ユーザ端末10の周辺が動画として撮影されるため、収集される情報量が多くなる。
ユーザ端末10の周辺に関する情報には、ユーザ端末10を操作している人物の風貌や、その人物の挙動等に関する情報が含まれる。その結果、例えば、正当なユーザに成りすました他人によるサービスサイトへの不正なアクセス等の犯罪行為や不正行為が後で発覚した場合には、履歴データ記憶装置30に蓄積されているデータを解析して、これらのデータを犯罪行為や不正行為の証拠として利用することができる。この際、動画のデータとともに履歴データとして履歴データ記憶装置30に記憶される撮影日時やユーザ端末10の端末IDやサービスサイトの識別情報等は、解析が必要なデータの特定や解析の補助に用いられる。また、履歴データ記憶装置30に記憶されている認証結果が失敗である場合の動画のデータを解析することによって、犯罪行為や不正行為の発見を行うことも可能となる。
また、上述のように、動画の撮影時に、撮影が行われていることをユーザに通知すれば、犯罪行為や不正行為の抑止も可能となる。
また、第1の実施形態では、暗証番号がユーザ端末10に入力され、ユーザ端末10における認証処理が成功した場合に、ユーザ端末10を操作している人の顔画像が撮影される。そして、撮影された顔画像のデータが、履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺の状況であって、特に、ユーザ端末10を操作している人物に関する情報が履歴データ記憶装置30に集められる。
顔画像のデータが履歴データ記憶装置30に記憶されることによって、ユーザ端末10を操作している人物の顔が判別可能な画像が記録されるため、これらのデータを犯罪行為や不正行為の証拠として解析する場合には、解析が行いやすくなる。
また、ユーザに対して顔画像の撮影が要求されるため、犯罪行為や不正行為の抑止が可能となる。
また、上述のように、顔画像のピントが合っているか否かや、ピントが合うまでに要した時間等の顔画像の撮影時の状況がユーザ端末10もしくはサービスサイトサーバ20での認証処理に利用される場合には、認証のセキュリティが高められる。
このように、第1の実施形態によれば、サービスサイトサーバ20にて行われる認証処理よりも前に、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。また、動画と静止画である顔画像との2種類の画像が撮影されるため、収集される情報の有用性が高められる。特に、撮影される画像が、撮影されていることをユーザが認識していない状態で撮影された画像である動画と、撮影されていることをユーザが認識している状態で撮影された画像である顔画像とを含むと、不正行為の抑止と証拠の記録との両立が図られるため、セキュリティがより高められる。
以上説明したように、第1の実施形態によれば、以下の効果が得られる。
(1)サービスの利用の開始を要求する操作がユーザ端末10に対して行われた後、サービスの利用の開始に際しての認証処理がサービスサイトサーバ20にて行われるまでの間に、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
(2)認証処理に用いられる情報がユーザ端末10に入力されている間のユーザ端末10の周辺が、動画として撮影されるため、収集される情報量が多くなる。
(3)認証処理に用いられる情報がユーザ端末10に入力されたとき、ユーザ端末10を操作している人の顔画像が撮影されるため、ユーザ端末10を操作している人物に関する情報の確認が可能となる。
(第1の変形例)
図5を参照して、第1の実施形態の変形例である第1の変形例について説明する。第1の変形例は、第1の実施形態と比較して、サービスの利用時にもユーザ端末10の周辺に関する情報が収集される点が異なる。以下では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同様の構成については同じ符号を付してその説明を省略する。
[情報収集の手順]
以下、ユーザ端末10およびサービスサイトサーバ20におけるユーザの認証処理が成功し、ユーザ端末10のサービスサイトへのアクセスが許可された後の処理手順について説明する。
図5に示されるように、ステップS40〜ステップS49の処理は、第1の実施形態にて図2に示したステップS10〜ステップS20の処理と同様の処理である。ただし、第1の実施形態とは異なり、顔画像の撮影後も動画の撮影は停止されず、引き続き撮影が行われている。ステップS45では、撮影開始からその時点までに撮影された動画のデータがサービスサイトサーバ20に送信される。
ユーザ端末10のサービスサイトへのアクセスが許可され、表示部14aにサービスを提供する画面が表示されると、ユーザは操作部14bを操作して、例えば特定の口座への送金の指示等、要求するサービスの内容をユーザ端末10に入力する。これにより、サービスの要求内容が制御部12に入力される(ステップS50)。
サービスの要求内容が入力されると、撮影制御部12bは、撮影部14cが撮影している動画のデータから、顔画像の撮影後からその時点までの動画のデータを生成する(ステップS51)。すなわち、ステップS45にて送信された動画の続きとなる動画のデータが生成される。なお、ステップS51にて生成されるデータは、ユーザがサービスの要求内容を入力している時のユーザ端末10の周辺が記録されているデータであればよく、例えば、撮影開始から、その時点までの動画のデータであってもよい。
ユーザ端末10は、入力されたサービスの要求内容に基づいて、サービスの要求の処理を指示する処理指令を、サービスサイトサーバ20に送信する(ステップS52)。また、ユーザ端末10は、入力されたサービスの要求内容と、撮影制御部12bによって生成された動画のデータと、動画の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS53)。
ユーザ端末10から処理指令を受信すると、サービスサイトサーバ20は、処理指令に基づいてサービスの要求を処理する(ステップS54)。そして、サービスサイトサーバ20は、サービスの要求の処理結果をユーザ端末に通知する(ステップS55)。
また、サービスサイトサーバ20は、ユーザ端末10から受信したデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報と、サービスの要求の処理結果とを履歴データ記憶装置30に送信する(ステップS56)。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10に入力されたサービスの要求内容と、ユーザ端末10にて撮影された動画のデータと、動画の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報と、サービスサイトサーバ20によるサービスの要求の処理結果とを対応付けて、履歴データとして記憶する(ステップS57)。
なお、サービスサイトサーバ20から履歴データ記憶装置30へのデータの送信は、ステップS54におけるサービスの要求の処理の前に行われてもよい。この場合、サービスの要求の処理結果は、履歴データ記憶装置30に送信されないため、履歴データに含まれない。
ユーザ端末10では、サービスサイトサーバ20から受信した処理結果に基づいて、表示部14aにサービスの要求の処理結果が表示される(ステップS58)。ここで、ユーザ端末10に、引き続き他のサービスの要求が入力される場合には、ステップS50以降の処理が繰り返される。したがって、ユーザ端末10からサービスサイトサーバ20にサービスの要求が行われる度に、ユーザがそのサービスの要求内容を入力している時のユーザ端末10の周辺の状況が記録されている動画のデータが、サービスサイトサーバ20に送信され、履歴データ記憶装置30に記憶される。
一方、ユーザによってサービスの利用を終了する操作が行われ、操作内容が制御部12に入力されると(ステップS59)、撮影制御部12bは動画の撮影の停止を撮影部14cに指示し、撮影部14cは、動画の撮影を終了する(ステップS60)。サービスの利用の終了に伴って、アプリケーションソフトウェアは終了する。
[情報収集システムの作用]
上述の変形例がもたらす作用について説明する。
第1の変形例では、サービスの要求内容がユーザ端末10に入力されている間、ユーザ端末10の周辺が動画として撮影し続けられる。そして、撮影された動画のデータが、履歴データ記憶装置30に記憶される。したがって、サービスが利用されているときのユーザ端末10の周辺に関する情報が履歴データ記憶装置30に集められる。
その結果、第1の実施形態と同様に、履歴データ記憶装置30に蓄積されたデータを犯罪行為や不正行為の証拠として利用することや、犯罪行為や不正行為を抑止することが可能となる。特に、サービスの要求内容がユーザ端末10に入力されている間のユーザ端末10の周辺の状況が動画として記録されるため、犯罪行為や不正行為の瞬間の記録も可能である。また、サービスサイトサーバ20にて認証処理が行われる前と、サービスの要求内容がユーザ端末10に入力されている間との双方にて、ユーザ端末10の周辺に関する情報が集められるため、蓄積されたデータの犯罪行為や不正行為の証拠としての利用や、犯罪行為や不正行為の抑止といった効果が高められる。
このように、第1の変形例によれば、サービスサイトサーバ20にて認証処理が行われた後、サービスが利用されているときに、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスが利用されているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
以上説明したように、第1の変形例によれば、第1の実施形態の(1)〜(3)の効果に加えて、以下の効果が得られる。
(4)サービスサイトサーバ20にて認証処理が行われた後、サービスが利用されているときに、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスが利用されているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
(5)サービスの要求内容がユーザ端末10に入力されている間のユーザ端末10の周辺が、動画として撮影されるため、収集される情報量が多くなる。
(第2の実施形態)
図6および図7を参照して、端末装置、情報収集システム、情報収集方法、および、情報収集プログラムの第2の実施形態について説明する。第2の実施形態は、第1の実施形態と比較して、ユーザ端末10の周辺が静止画としてのみ撮影される点が異なる。以下では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同様の構成については同じ符号を付してその説明を省略する。
[情報収集の手順]
まず、ユーザ端末10およびサービスサイトサーバ20におけるユーザの認証処理が成功した場合の処理手順について説明する。なお、第2の実施形態でも、ユーザ端末10の一例であるスマートフォンに、情報収集プログラムがアプリケーションソフトウェアとしてインストールされている例を用いて説明する。
図6に示されるように、ユーザがサービスの利用の開始を要求する操作をユーザ端末10に対して行うことによって、サービスの利用の開始がユーザ端末10に要求される(ステップS70)。これにより、アプリケーションソフトウェアが起動して、ユーザ端末10はサービスサイトサーバ20との通信を開始する。
アプリケーションソフトウェアが起動すると、ユーザ端末10の表示部14aには、暗証番号の入力画面が表示される。そして、ユーザが操作部14bを操作して番号を入力すると、操作部14bから認証処理部12aに、ユーザが操作した番号に応じた信号が入力される(ステップS71)。
認証処理部12aは、記憶部13に記憶されているデータに基づいて、入力された暗証番号が、サービスサイトを利用する際の認証情報として登録されている番号と合致するか否かを判定する(ステップS72)。
認証に成功した場合、すなわち、入力された暗証番号が正しい番号であった場合、撮影制御部12bは顔画像の撮影を撮影部14cに指示する。これにより、撮影部14cが起動し、ユーザの顔にピントを合わせて、顔の位置を検出する。そして、撮影部14cが映している領域にユーザの顔が捉えられている状態で、撮影部14cは、静止画を撮影する(ステップS73)。これにより、ユーザ端末10を操作しているユーザの顔画像が撮影される。このとき、表示部14aには、例えば、撮影部14cが映している画像が表示され、ユーザに対して、撮影される領域にユーザの顔が入るようにユーザとユーザ端末10との位置を調整することを促すメッセージが示される。なお、顔画像の撮影が終了すると、撮影部14cは駆動を停止する。
顔画像が撮影されると、ユーザ端末10は、認証処理部12aによる暗証番号の認証結果と、撮影制御部12bの指示に基づいて撮影された顔画像のデータと、顔画像の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS74)。
ユーザ端末10からデータを受信すると、サービスサイトサーバ20は、これらのデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報とを履歴データ記憶装置30に送信する(ステップS75)。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10での暗証番号の認証結果と、ユーザ端末10にて撮影された顔画像のデータと、画像の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報とを対応付けて、履歴データとして記憶する(ステップS76)。
また、サービスサイトサーバ20は、ユーザ端末10から受信したデータに基づいて認証処理を行い、ユーザ端末10のサービスサイトへのアクセスを許可するか否かを判断する(ステップS77)。認証処理は、第1の実施形態にて例示した態様で行われてもよいし、ユーザ端末10での認証結果が成功であること、および、ユーザ端末10から受信した顔画像のデータにて顔の認識が可能であること、すなわちピントが合っていて人物の顔が判別可能であることの2つの条件が満たされるときに認証を成功とする態様で行われてもよい。
サービスサイトサーバ20での認証処理が成功すると、サービスサイトサーバ20からユーザ端末10にサービスサイトへのアクセスの許可が通知される(ステップS78)。これにより、ユーザ端末10の表示部14aには、認証の成功を通知する画面やサービスを提供する画面等が表示され、ユーザは要求するサービスの内容の入力等を行うことが可能となる。
続いて、図7を参照して、ユーザ端末10における認証処理が失敗した場合の処理手順について説明する。
図7に示されるように、先の図6に示した手順と同様の手順で、アプリケーションソフトウェアの起動(ステップS80)、暗証番号の入力(ステップS81)が行われる。
そして、認証処理部12aは、記憶部13に記憶されているデータに基づいて、入力された暗証番号が、サービスサイトを利用する際の認証情報として登録されている番号と合致するか否かを判定する(ステップS82)。
認証に失敗した場合、すなわち、入力された暗証番号が登録されている番号とは異なる番号であった場合、撮影制御部12bは顔画像の撮影を撮影部14cに指示する。これにより、撮影部14cが起動し、撮影部14cは、ユーザの顔にピントを合わせて、顔の位置を検出し、静止画を撮影する。ただし、ピントが合わない場合や、顔の位置が検出できない場合であっても、撮影部14cは、所定の時間が経過した場合には、静止画を撮影する(ステップS83)。これにより、ユーザ端末10を操作しているユーザの顔画像、もしくは、少なくともユーザ端末10の周辺の様子を含む画像が撮影される。なお、静止画の撮影が終了すると、撮影部14cは駆動を停止する。
静止画が撮影されると、ユーザ端末10は、認証処理部12aによる暗証番号の認証結果と、撮影制御部12bの指示に基づいて撮影された静止画のデータと、静止画の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS84)。サービスサイトサーバ20は、ユーザ端末10から受信したデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報とを履歴データ記憶装置30に送信する(ステップS85)。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10での暗証番号の認証結果と、ユーザ端末10にて撮影された静止画のデータと、静止画の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報とを対応付けて、履歴データとして記憶する(ステップS86)。
ユーザ端末10では、暗証番号が正しくない旨の通知が表示部14aに表示される(ステップS87)。通知がなされた後は、アプリケーションソフトウェアが終了してもよいし、ステップS81以降の処理が繰り返されて、再び暗証番号の入力が要求されてもよい。
なお、ユーザ端末10から、暗証番号の認証結果に加えて、ユーザが入力した暗証番号、すなわち誤った番号がサービスサイトサーバ20に送信され、暗証番号の認証結果や静止画のデータとともに履歴データ記憶装置30に記憶されてもよい。
また、暗証番号に基づく認証処理が失敗した場合に加えて、顔画像の撮影時にピントが合わない場合や顔の位置の検出ができない場合も、ユーザ端末10における認証処理の失敗として処理されることが好ましい。この場合、暗証番号に基づく認証処理が成功していたとしても、ピントが合わないことや顔の位置の検出ができないことによって顔画像の撮影ができないと判定されると、図7に示されるステップS83以降の処理と同様に、ピントが合わない状態や、顔の位置が検出できない状態で、静止画が撮影される。そして、静止画のデータと、顔画像の撮影に失敗したことを示す情報とが、暗証番号の認証結果や端末ID等とともにサービスサイトサーバ20に送信され、履歴データ記憶装置30に記憶される。そして、ユーザ端末10では、認証が失敗した旨の通知が表示部14aに表示される。
また、顔画像の撮影時において、ピントが合うまでに要した時間が、ユーザ端末10での認証処理、もしくは、サービスサイトサーバ20での認証処理の条件として用いられてもよい。例えば、ピントが合うまでに要した時間が、所定の設定時間を超えたとき、上記の場合と同様にユーザ端末10における認証処理の失敗として処理されてもよい。この設定時間は、アプリケーションソフトウェアに予め組み込まれていてもよいし、ユーザ端末10とサービスサイトサーバ20との通信が確立されたときに、サービスサイトサーバ20からユーザ端末10へ通知されてもよい。あるいは、ピントが合うまでに要した時間がユーザ端末10にて計測され、計測された時間の情報が、暗証番号の認証結果や動画のデータ等とともにサービスサイトサーバ20に送信されてもよい。そして、サービスサイトサーバ20は、認証処理を行う際に、上記のピントの調整に要した時間が所定の時間以下である場合に、認証を成功として、ユーザ端末10のサービスサイトへのアクセスを許可してもよい。
[情報収集システムの作用]
上述の実施形態がもたらす作用について説明する。
第2の実施形態では、暗証番号がユーザ端末10に入力されたとき、ユーザ端末10を操作している人の顔画像の撮影が要求される。そして、撮影された静止画のデータが、履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺に関する情報が履歴データ記憶装置30に集められる。その結果、第1の実施形態と同様に、履歴データ記憶装置30に蓄積されたデータを犯罪行為や不正行為の証拠として利用することや、犯罪行為や不正行為を抑止することが可能となる。
特に、撮影された静止画が、ユーザ端末10を操作している人物の顔が判別可能な顔画像である場合には、これらのデータを犯罪行為や不正行為の証拠として解析する場合に、解析が行いやすくなる。一方、ピントが合わない場合や顔の位置の検出ができない場合にも、静止画が撮影されて、撮影されたデータが履歴データ記憶装置30に記憶されるため、こうした場合にも、ユーザ端末10の周辺の様子は記録される。したがって、これらのデータを犯罪行為や不正行為の証拠として解析する場合には、ユーザ端末10の周辺の状況の把握に役立つ。
また、上述のように、顔画像のピントが合っているか否かや、ピントが合うまでに要した時間等の顔画像の撮影時の状況がユーザ端末10もしくはサービスサイトサーバ20での認証処理に利用される場合には、認証のセキュリティが高められる。第2の実施形態では、ユーザ端末10の周辺の状況が静止画としてのみ記録されるため、第1の実施形態と比較して、収集される情報量は少なくなる。したがって、顔画像の撮影時の状況を認証処理に利用して認証のセキュリティを向上させることによって、犯罪行為や不正行為の抑止効果を高めることが好ましい。
このように、第2の実施形態によれば、サービスサイトサーバ20にて行われる認証処理よりも前に、ユーザ端末10の周辺が静止画として撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。ユーザ端末10の周辺の状況が静止画としてのみ記録される場合であっても、上述のように、サービスの利用が開始されようとしているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
以上説明したように、第2の実施形態によれば、第1の実施形態の(1)、(3)の効果に加えて、以下の効果が得られる。
(6)顔が判別できる画像として顔画像が撮影できない場合にも、静止画が撮影されて、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、顔画像が撮影できない場合にも、少なくともユーザ端末10の周辺の様子を含む画像によって、ユーザ端末10の周辺に関する情報の確認が可能となる。
(第2の変形例)
図8を参照して、第2の実施形態の変形例である第2の変形例について説明する。第2の変形例は、第2の実施形態と比較して、サービスの利用時にもユーザ端末10の周辺に関する情報が収集される点が異なる。以下では、第2の実施形態との相違点を中心に説明し、第2の実施形態と同様の構成については同じ符号を付してその説明を省略する。
以下、ユーザ端末10およびサービスサイトサーバ20におけるユーザの認証処理が成功し、ユーザ端末10のサービスサイトへのアクセスが許可された後の処理手順について説明する。
図8に示されるように、ステップS90〜ステップS98の処理は、第2の実施形態にて図6に示したステップS70〜ステップS78の処理と同様の処理である。
ユーザ端末10のサービスサイトへのアクセスが許可され、表示部14aにサービスを提供する画面が表示されると、ユーザは操作部14bを操作して、要求するサービスの内容をユーザ端末10に入力する。これにより、サービスの要求内容が制御部12に入力される(ステップS99)。
サービスの要求内容が入力されると、撮影制御部12bは顔画像の撮影を撮影部14cに指示する。これにより、撮影部14cが起動し、ユーザの顔にピントを合わせて、顔の位置を検出する。そして、撮影部14cが映している領域にユーザの顔が捉えられている状態で、撮影部14cは、静止画を撮影する(ステップS100)。これにより、ユーザ端末10を操作しているユーザの顔画像が撮影される。なお、顔画像の撮影が終了すると、撮影部14cは駆動を停止する。
ユーザ端末10は、入力されたサービスの要求内容に基づいて、サービスの要求の処理を指示する処理指令を、サービスサイトサーバ20に送信する(ステップS101)。また、ユーザ端末10は、入力されたサービスの要求内容と、撮影制御部12bの指示に基づいて撮影された顔画像のデータと、画像の撮影日時と、ユーザ端末10の端末IDとをサービスサイトサーバ20に送信する(ステップS102)。
ユーザ端末10から処理指令を受信すると、サービスサイトサーバ20は、処理指令に基づいてサービスの要求を処理する(ステップS103)。そして、サービスサイトサーバ20は、サービスの要求の処理結果をユーザ端末に通知する(ステップS104)。
また、サービスサイトサーバ20は、ユーザ端末10から受信したデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報と、サービスの要求の処理結果とを履歴データ記憶装置30に送信する(ステップS105)。
サービスサイトサーバ20からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10に入力されたサービスの要求内容と、ユーザ端末10にて撮影された顔画像のデータと、画像の撮影日時と、ユーザ端末10の端末IDと、サービスサイトの識別情報と、サービスサイトサーバ20によるサービスの要求の処理結果とを対応付けて、履歴データとして記憶する(ステップS106)。
なお、サービスサイトサーバ20から履歴データ記憶装置30へのデータの送信は、ステップS103におけるサービスの要求の処理の前に行われてもよい。この場合、サービスの要求の処理結果は、履歴データ記憶装置30に送信されないため、履歴データに含まれない。
ユーザ端末10では、サービスサイトサーバ20から受信した処理結果に基づいて、表示部14aにサービスの要求の処理結果が表示される(ステップS107)。ここで、ユーザ端末10に、引き続き他のサービスの要求が入力される場合には、ステップS99以降の処理が繰り返される。したがって、ユーザ端末10からサービスサイトサーバ20にサービスの要求が行われる度に、ユーザ端末10を操作しているユーザの顔画像のデータが、サービスサイトサーバ20に送信され、履歴データ記憶装置30に記憶される。
一方、ユーザによってサービスの利用を終了する操作が行われると(ステップS108)、アプリケーションソフトウェアが終了する。
なお、顔画像の撮影時に、ピントが合わない場合や顔の位置の検出ができない場合には、ピントが合わない状態や、顔の位置が検出できない状態で、静止画が撮影され、撮影されたデータがサービスサイトサーバ20に送信されてもよい。この場合、ユーザ端末10は、サービスサイトサーバ20への処理指令の送信を行わず、表示部14aに、サービスの要求が受け付けられない旨の通知を表示してもよい。また、ユーザ端末10から受信した顔画像のデータにて顔の認識が可能であることが、サービスサイトサーバ20でのサービスの要求の処理の条件として用いられてもよい。
また、顔画像の撮影時において、ピントが合うまでに要した時間が、ユーザ端末10からサービスサイトサーバ20への処理指令の送信、もしくは、サービスサイトサーバ20でのサービスの要求の処理の条件として用いられてもよい。
このように、ユーザ端末10からサービスサイトサーバ20へ処理指令が送信されない場合や、サービスサイトサーバ20にてサービスの要求が処理されない場合には、これらの内容を示す情報が、静止画のデータとともに履歴データとして履歴データ記憶装置30に記憶される。
[情報収集システムの作用]
上述の変形例がもたらす作用について説明する。
第2の変形例では、サービスの要求内容がユーザ端末10に入力されたとき、ユーザ端末10を操作している人の顔画像の撮影が要求される。そして、撮影された静止画のデータが、履歴データ記憶装置30に記憶される。したがって、サービスが利用されているときのユーザ端末10の周辺に関する情報が履歴データ記憶装置30に集められる。
その結果、第2の実施形態と同様に、履歴データ記憶装置30に蓄積されたデータを犯罪行為や不正行為の証拠として利用することや、犯罪行為や不正行為を抑止することが可能となる。そして、暗証番号がユーザ端末10に入力されたときと、サービスの要求内容がユーザ端末10に入力されたときとの双方にて、ユーザ端末10の周辺に関する情報が集められるため、蓄積されたデータの犯罪行為や不正行為の証拠としての利用や、犯罪行為や不正行為の抑止といった効果が高められる。
このように、第2の変形例によれば、サービスサイトサーバ20にて認証処理が行われた後、サービスが利用されているときに、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスが利用されているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
以上説明したように、第2の変形例によれば、第1の実施形態の(1)、(3)の効果、第1の変形例の(4)の効果、第2の実施形態の(6)の効果に加えて、以下の効果が得られる。
(7)サービスの要求内容がユーザ端末10に入力されたとき、ユーザ端末10を操作している人の顔画像が撮影されるため、ユーザ端末10を操作している人物に関する情報の確認が可能となる。
なお、上記の各実施形態および各変形例は、以下のように変更して実施することが可能である。
・第1の実施形態において、ユーザ端末10における認証処理が失敗した場合には、撮影部14cは、動画に加えて、第2の実施形態と同様に静止画も撮影してもよい。
・第1の変形例において、サービスの要求内容がユーザ端末10に入力されたときに、撮影部14cは、動画に加えて、第2の実施形態と同様に顔画像も撮影してもよい。
・第1および第2の実施形態において、暗証番号がユーザ端末10に入力される前に、顔画像の撮影が行われてもよい。また、暗証番号がユーザ端末10に入力される前と後との双方において、顔画像の撮影が行われてもよい。暗証番号がユーザ端末10に入力される前と後とに顔画像が撮影される場合、暗証番号の入力が完了する前にピントが合わなくなった場合には、ユーザ端末10における認証処理の失敗として処理されてもよい。
また、第1の実施形態において、暗証番号がユーザ端末10に入力された後に、動画の撮影が開始されてもよい。あるいは、暗証番号がユーザ端末10に入力された後に、動画の撮影が終了し、顔画像のみが撮影されてもよい。あるいは、顔画像の撮影が行われず、動画のみが撮影されてもよい。
また、第1の実施形態と第2の変形例が組み合わされてもよい。すなわち、サービスの利用開始前には、動画が撮影され、サービスの利用中には、顔画像が撮影されてもよい。あるいは、第2の実施形態と第1の変形例が組み合わされてもよい。すなわち、サービスの利用開始前には、顔画像が撮影され、サービスの利用中には、動画が撮影されてもよい。
また、第1および第2の変形例において、サービスの利用開始前には、撮影部14cによる撮影が行われず、サービスの利用中にのみ、撮影部14cによる撮影が行われてもよい。
要は、画像が撮影されるタイミングに関わらず、また、撮影される画像が動画であるか静止画であるかに関わらず、サービスの利用の開始を要求する操作がユーザ端末10に対して行われた後の少なくとも1つの時点において、撮影部14cによる撮影が行われればよい。こうした構成によれば、ユーザ端末10の周辺に関する情報の確認は可能となり、ユーザ端末10へのサービスの提供に対するセキュリティを高めることができる。
・上記の各実施形態および各変形例において、ユーザ端末10に入力された暗証番号がサービスサイトサーバ20に送信され、サービスサイトサーバ20にて暗証番号を用いた認証処理が行われてもよい。すなわち、認証処理がサービスサイトサーバ20でのみ行われてもよい。また、サービスサイトサーバ20での認証処理が行われず、ユーザ端末10でのみ認証処理が行われてもよい。
・ユーザ端末10における認証処理には、暗証番号を用いた認証に限らず、例えばパスワードや画像選択を利用した認証、あるいは、生体認証等、公知の認証技術が用いられればよい。
(第3の実施形態)
図9および図10を参照して、端末装置、情報収集システム、情報収集方法、および、情報収集プログラムの第3の実施形態について説明する。第3の実施形態は、第1の実施形態と比較して、認証処理の手法が異なる。以下では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同様の構成については同じ符号を付してその説明を省略する。
[情報収集システムの構成]
図9を参照して、情報収集システムの構成、および、情報収集システムに含まれる端末装置としてのユーザ端末10の構成について説明する。第3の実施形態の情報収集システムは、電話による通信を利用してユーザの認証を行う。
図9に示されるように、情報中継システムは、ユーザ端末10と、サービスサイトサーバ20と、履歴データ記憶装置30とに加えて、電話認証サーバ40と、電話番号記憶装置50とを含む。
ユーザ端末10とサービスサイトサーバ20とは、ネットワークに接続されており、ユーザ端末10は、サービスサイトサーバ20と相互にデータを送受信する。また、ユーザ端末10と電話認証サーバ40とは、携帯電話の通信網等の電話網等を含むネットワークに接続されており、ユーザ端末10と電話認証サーバ40とは、音声電話による通信を含めたデータの送受信を行う。
また、サービスサイトサーバ20と電話番号記憶装置50とは、ネットワークに接続されており、サービスサイトサーバ20は、電話番号記憶装置50と相互にデータを送受信する。また、サービスサイトサーバ20と電話認証サーバ40とは、ネットワークに接続されており、サービスサイトサーバ20は、電話認証サーバ40と相互にデータを送受信する。また、電話認証サーバ40と履歴データ記憶装置30とは、ネットワークに接続されており、電話認証サーバ40は、履歴データ記憶装置30にデータを送信する。
これらのネットワークは、同一のネットワークを含んでもよいし、互いに異なるネットワークであってもよい。
ユーザ端末10の入出力部14は、表示部14a、操作部14b、撮影部14cに加えて、通話部14dを備えている。通話部14dは、例えばマイクやスピーカ等に具体化され、制御部12との間で入出力される信号を音声と相互に変換して、音声の入出力を行う。ユーザ端末10は、通信部11、制御部12、入出力部14の協働により、テレビ電話による通話が可能に構成されている。
ユーザ端末10の制御部12からは、第1の実施形態の認証処理部12aが割愛されている。撮影制御部12bは、サービスの利用の開始を要求する操作がユーザ端末10に対して行われた後、所定のタイミングで、ユーザ端末10の周辺の撮影を撮影部14cに指示する。撮影制御部12bの指示に基づいて撮影されたデータは、通信部11を介して電話認証サーバ40に送信される。
サービスサイトサーバ20の制御部22は、ユーザ端末10からサービスサイトへのアクセスの要求があったとき、電話番号記憶装置50からユーザ端末10の電話番号として登録されている電話番号を取得して電話認証サーバ40に送信し、電話認証サーバ40にユーザの認証を依頼する。また、制御部22は、サービスサイトへのアクセスが許可されたユーザ端末10から受信した処理指令に基づいて、サービスの要求を処理する。
電話認証サーバ40は、電話による通信を利用した認証を行うサーバである。以下、電話認証サーバ40の具体的な構成例について説明する。
電話認証サーバ40は、通信部41と制御部42と記憶部43とを備えている。
通信部41は、電話認証サーバ40と接続先の装置との接続処理を実行し、また、接続先の装置との間でデータの送信および受信を行う。
制御部42は、サービスサイトサーバ20からの要求に応じて、ユーザ端末10に電話の発信をし、その応答状況に基づいて認証処理を行う。また、制御部42は、ユーザ端末10から受信した撮影データを履歴データ記憶装置30に送信する。
記憶部43は、認証処理に必要なデータ等を、永続的あるいは一時的に記憶している。
電話番号記憶装置50は、ユーザの識別情報であるユーザIDと、そのユーザIDに対応するユーザが所持しているユーザ端末10の電話番号とを対応付けて記憶している。ユーザIDは、例えば、ユーザが予めサービスサイトの利用登録を行う際にユーザに割り当てられ、この利用登録によって、ユーザIDと電話番号とが、サービスサイトサーバ20を通じて電話番号記憶装置50に登録される。
[情報収集の手順]
図10を参照して、情報収集システムによる情報収集の手順について説明する。なお、第3の実施形態でも、ユーザ端末10の一例であるスマートフォンに、情報収集プログラムがアプリケーションソフトウェアとしてインストールされている例を用いて説明する。
図10に示されるように、ユーザがサービスの利用の開始を要求する操作をユーザ端末10に対して行うことによって、サービスの利用の開始がユーザ端末10に要求され、ユーザ端末10からサービスサイトサーバ20に、サービスサイトへのアクセスの要求が行われる(ステップS110)。サービスの利用の開始を要求する操作は、例えば、アプリケーションソフトウェアの起動を指示する操作であり、アプリケーションソフトウェアの起動に伴って、ユーザ端末10とサービスサイトサーバ20との通信が開始される。この際、ユーザ端末10の表示部14aには、例えば、ユーザIDの入力画面が表示されて、ユーザがユーザIDを入力する。そして、ユーザ端末10は、入力されたユーザIDをサービスサイトサーバ20に送信して、サービスサイトへのアクセスの要求を行う。
ユーザ端末10からアクセスの要求を受けると、サービスサイトサーバ20は、ユーザ端末10から受信したユーザIDを電話番号記憶装置50に通知して、当該ユーザIDに対応付けられている電話番号の送信を要求する(ステップS111)。電話番号記憶装置50は、サービスサイトサーバ20の要求に応じて、通知されたユーザIDと対応付けられて電話番号記憶装置50に記憶されている電話番号を特定し、特定した電話番号をサービスサイトサーバ20に送信する(ステップS112)。
電話番号記憶装置50から電話番号を取得すると、サービスサイトサーバ20は、取得した電話番号を電話認証サーバ40に通知して、電話認証サーバ40にユーザの認証を要求する(ステップS113)。このとき、サービスサイトサーバ20は、電話番号に加えて、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報を電話認証サーバ40に送信する。
サービスサイトサーバ20からの要求を受けて、電話認証サーバ40は、通知された電話番号を用いて、電話を発信する(ステップS114)。電話の発信は、テレビ電話の発信として行われることが好ましい。
電話認証サーバ40からの電話の発信に伴って、ユーザ端末10では、電話が着信し、ユーザの操作に基づいて、電話の応答が行われる(ステップS115)。電話認証サーバ40からの電話の発信がテレビ電話発信である場合には、電話の応答に伴う制御部12からの指示に基づいて、撮影部14cが起動し、撮影部14cは、動画の撮影を開始する(ステップS116)。なお、電話認証サーバ40からの電話の発信が音声電話発信である場合には、電話の応答を条件として、撮影制御部12bが動画の撮影を撮影部14cに指示し、撮影部14cによって動画の撮影が開始される。
動画の撮影が開始されると、撮影制御部12bは顔画像の撮影を撮影部14cに指示する。これにより、撮影部14cは、ユーザの顔にピントを合わせて、顔の位置を検出する。そして、撮影部14cが撮影している領域にユーザの顔が捉えられている状態で、撮影制御部12bは、動画として収集されたデータの一部を静止画のデータとしてサンプリングする。これにより、ユーザ端末10を操作しているユーザの顔画像が撮影される(ステップS117)。このとき、表示部14aには、例えば、撮影部14cが撮影している画像が表示され、ユーザに対して、撮影されている領域にユーザの顔が入るようにユーザとユーザ端末10との位置を調整することを促すメッセージが示される。
顔画像が撮影されると、ユーザ端末10は、その時点までに撮影された動画および顔画像のデータと、動画の撮影日時と、ユーザ端末10の端末IDとを電話認証サーバ40に送信する(ステップS118)。
なお、撮影部14cによる動画の撮影は、テレビ電話として電話の通信が行われている場合には、ユーザ端末10から電話認証サーバ40へのデータの送信後に、電話の通信が遮断されることに伴って停止する。あるいは、音声電話として電話の通信が行われている場合には、顔画像が撮影されること、もしくは、電話の通信が遮断されることを条件として、撮影制御部12bが動画の撮影の停止を撮影部14cに指示し、撮影部14cは動画の撮影を終了する(ステップS119)。
ユーザ端末10からデータを受信すると、電話認証サーバ40は、これらのデータと、ユーザ端末10がアクセスを要求しているサービスサイトの識別情報とを履歴データ記憶装置30に送信する(ステップS120)。
電話認証サーバ40からデータを受信すると、履歴データ記憶装置30は、これらのデータ、すなわち、ユーザ端末10にて撮影された動画および顔画像のデータ、動画の撮影日時、および、ユーザ端末10の端末IDと、サービスサイトサーバ20から通知されたサービスサイトの識別情報とを対応付けて、履歴データとして記憶する(ステップS121)。
また、電話認証サーバ40は、ユーザ端末10から受信したデータに基づいて認証処理を行う(ステップS122)。認証処理は、例えば、ユーザ端末10にて電話応答が行われること、および、ユーザ端末10から動画および顔画像のデータを受信することの2つの条件が満たされたときに、認証を成功とする態様で行われる。あるいは、上記の条件に加えて、ユーザ端末10から受信した顔画像のデータにて顔の認識が可能であること、すなわちピントが合っていて人物の顔が判別可能であることを条件として、これらの条件が満たされたときに認証を成功とする態様で行われてもよい。
なお、上述のステップS120における電話認証サーバ40から履歴データ記憶装置30へのデータの送信は、ステップS122における電話認証サーバ40での認証処理の後に行われてもよい。この場合、電話認証サーバ40での認証処理の結果も履歴データ記憶装置30に送信され、履歴データ記憶装置30に履歴データとして記憶されてもよい。
認証処理が完了すると、電話認証サーバ40は、サービスサイトサーバ20に、認証結果を通知する(ステップS123)。サービスサイトサーバ20は、認証結果が成功である場合には、ユーザ端末10にサービスサイトへのアクセスの許可を通知する(ステップS124)。これにより、ユーザ端末10の表示部14aには、認証の成功を通知する画面やサービスを提供する画面等が表示され、ユーザは要求するサービスの内容の入力等を行うことが可能となる。認証結果が失敗である場合には、サービスサイトサーバ20は、ユーザ端末10にサービスサイトへのアクセスを許可しないことを通知し、ユーザ端末10の表示部14aには、認証の失敗を通知する画面等が表示される。
なお、顔画像の撮影時に、ピントが合わない場合や顔の位置の検出ができない場合には、ピントが合わない状態や、顔の位置が検出できない状態で、静止画が撮影され、撮影されたデータが電話認証サーバ40に送信されてもよい。あるいは、ピントが合わない場合や顔の位置の検出ができない場合には、ピントが合わないことや顔の位置の検出ができないことによって顔画像の撮影ができないと判定されたときまでに撮影された動画のデータと、顔画像の撮影に失敗したことを示す情報とが、電話認証サーバ40に送信されてもよい。この場合、ユーザ端末10では、認証が失敗した旨の通知が表示部14aに表示される。
また、顔画像の撮影時において、ピントが合うまでに要した時間が、電話認証サーバ40での認証処理の条件として用いられてもよい。
[情報収集システムの作用]
上述の実施形態がもたらす作用について説明する。
第3の実施形態では、電話認証サーバ40から発信された電話に応答しているときのユーザ端末10の周辺が撮影される。そして、撮影されたデータが、履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺の状況であって、特に、認証に必要な操作が行われているときのユーザ端末10の周辺に関する情報が履歴データ記憶装置30に集められる。
その結果、第1の実施形態と同様に、ユーザ端末10の周辺に関する情報の確認が可能となり、履歴データ記憶装置30に蓄積されたデータを犯罪行為や不正行為の証拠として利用することや、犯罪行為や不正行為を抑止することが可能となる。したがって、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
以上説明したように、第3の実施形態によれば、以下の効果が得られる。
(8)サービスの利用の開始を要求する操作がユーザ端末10に入力された後、電話認証サーバ40から発信された電話に応答しているときに、ユーザ端末10の周辺が撮影され、撮影されたデータが履歴データ記憶装置30に記憶される。したがって、サービスの利用が開始されようとしているときのユーザ端末10の周辺に関する情報の確認が可能となり、ユーザ端末10へのネットワークを通じたサービスの提供に対するセキュリティを高めることができる。
(9)認証に必要な操作が行われているときのユーザ端末10の周辺が、動画として撮影されるため、収集される情報量が多くなる。
(10)認証に必要な操作が行われているときのユーザ端末10を操作している人の顔画像が撮影されるため、ユーザ端末10を操作している人物に関する情報の確認が可能となる。
なお、第3の実施形態は、以下のように変更して実施することが可能である。
・撮影部14cは、動画および顔画像のいずれか一方のみを撮影してもよい。
・電話認証サーバ40における認証処理にて、暗証番号やパスワード等による認証が併用されてもよい。この場合、電話への応答後、暗証番号やパスワード等の入力画面が表示部14aに表示され、ユーザによって暗証番号やパスワード等が入力される。そして、入力された情報が電話認証サーバ40に送信されて、認証処理に用いられる。
・サービスサイトサーバ20が電話認証サーバ40にユーザ端末10から受信したユーザIDを通知することにより、電話認証サーバ40が電話番号記憶装置50からユーザ端末10の電話番号を取得してもよい。この場合、電話認証サーバ40が電話番号記憶装置50を備えていてもよい。
・サービスサイトサーバ20の有する機能と電話認証サーバ40の有する機能とが1つの装置によって実現されてもよい。
(他の実施形態)
第1〜第3の実施形態、および、第1、第2の変形例は、以下のように変更して実施することが可能である。
・第3の実施形態に、第1および第2の変形例が組み合わされてもよい。すなわち、サービスの利用前には、電話による通信を利用してユーザの認証が行われて、その認証に必要な操作が行われているときのユーザ端末10の周辺が撮影され、撮影されたデータが電話認証サーバ40を介して履歴データ記憶装置30に記憶される。そして、サービスの利用中にも、ユーザ端末10の周辺が動画または静止画として撮影されて、撮影されたデータが、サービスサイトサーバ20を介して履歴データ記憶装置30に記憶される。
・撮影部14cの撮影する画像は、ユーザ端末10の周辺の状況を示す動画に限らず、ユーザ端末10の周辺の状態を示す静止画であってもよく、この際に、所定の間隔で撮影される複数の静止画であってもよい。
・撮影部14cの撮影する画像は、ユーザ端末10の周辺を示す画像であればよく、顔画像に限らず、顔画像を含まない周辺の画像であってもよく、この際に、被写体の位置の検出やピント合わせが行われなくともよい。
・制御部12が、撮影部14cが撮影している画像を解析して、画像に写っている人物の帽子や眼鏡等の着用の有無を検出し、これらの着用が有ると判断される場合には、表示部14aに、帽子や眼鏡等を外すように促す催促や認証処理が正しく行われない可能性がある旨の警告等を表示してもよい。
・撮影部14cが撮影した顔画像を用いて、ユーザ端末10、サービスサイトサーバ20、もしくは、電話認証サーバ40にて顔認証を行ってもよい。この場合、顔認証を行う装置に、予め、照合対象となるユーザの顔のデータを登録しておく。
・ユーザに合言葉等を要求することによって、ユーザ端末10、サービスサイトサーバ20、もしくは、電話認証サーバ40にて音声による認証を行ってもよい。サービスサイトサーバ20、もしくは、電話認証サーバ40にて音声認証が行われる場合には、ユーザ端末10にて記録された音声のデータが、撮影部14cが撮影したデータ等とともに、サービスサイトサーバ20、もしくは、電話認証サーバ40に送信される。
・サービスサイトサーバ20、もしくは、電話認証サーバ40にて、ユーザ端末10から受信した端末IDを用いて認証を行ってもよい。
・サービスの利用の開始を要求する操作は、アプリケーションソフトウェアの起動を指示する操作に限られない。サービスの利用の開始を要求する操作は、サービスサイトサーバ20への通信の接続依頼や、認証処理に用いられる情報の入力画面の表示等、サービスの利用を開始するために最初に必要な処理がユーザ端末10にて行われる契機となる操作であればよい。
・サービスサイトサーバ20が提供するサービスの内容は、特に限定されない。サービスサイトサーバ20は、例えば、上述の銀行取引や決済処理等のサービスの他に、戸籍謄本の取得等の公的なサービスや、企業が有する情報資源を、アクセス権限を有するユーザがインターネット等のネットワークを経由して企業の外部から取得することを可能とするサービス等を提供してもよい。特に、サービスサイトサーバ20の提供するサービスが、そのサービスの利用にユーザの認証を必要とするサービスであって、正当なユーザに成りすました人物によるサービスの利用が正当なユーザに多大な被害を与えるサービスである場合に、情報収集システムが適用されると、高い効果が得られる。
10…ユーザ端末、11…通信部、12…制御部、12a…認証処理部、12b…撮影制御部、13…記憶部、14…入出力部、14a…表示部、14b…操作部、14c…撮影部、14d…通話部、20…サービスサイトサーバ、21…通信部、22…制御部 、23…記憶部、30…履歴データ記憶装置、40…電話認証サーバ、41…通信部 、42…制御部、43…記憶部、50…電話番号記憶装置。

Claims (10)

  1. ネットワークを通じてサービスを提供するサービスサイトサーバに接続される端末装置であって、
    前記端末装置の周辺を撮影する撮影部と、
    前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記撮影部に撮影を指示する制御部と、
    前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部と、
    を備える端末装置。
  2. 前記制御部の指示に基づいて、前記撮影部は、
    前記端末装置による前記サービスの利用の開始に際して前記サービスサイトサーバにて行われる認証処理よりも前に、前記端末装置の周辺を撮影する
    請求項1に記載の端末装置。
  3. 前記制御部の指示に基づいて、前記撮影部は、
    前記端末装置による前記サービスの利用の開始に際して前記端末装置または前記サービスサイトサーバにて行われる認証処理に用いられる情報が、前記端末装置に入力されている間、前記端末装置の周辺を動画として撮影し続ける
    請求項1または2に記載の端末装置。
  4. 前記制御部の指示に基づいて、前記撮影部は、
    前記端末装置による前記サービスの利用の開始に際して前記端末装置または前記サービスサイトサーバにて行われる認証処理に用いられる情報が、前記端末装置に入力されたとき、前記端末装置を操作している人の顔画像を撮影する
    請求項1〜3のいずれか一項に記載の端末装置。
  5. 前記制御部の指示に基づいて、前記撮影部は、
    前記サービスサイトサーバに対する前記サービスの要求内容が、前記端末装置に入力されている間、前記端末装置の周辺を動画として撮影し続ける
    請求項1〜4のいずれか一項に記載の端末装置。
  6. 前記制御部の指示に基づいて、前記撮影部は、
    前記サービスサイトサーバに対する前記サービスの要求内容が、前記端末装置に入力されたとき、前記端末装置を操作している人の顔画像を撮影する
    請求項1〜5のいずれか一項に記載の端末装置。
  7. 前記端末装置は、前記サービスの利用の開始に際し電話による通信を利用して認証処理を行う電話認証サーバと接続され、
    前記制御部の指示に基づいて、前記撮影部は、
    前記電話認証サーバから発信された電話に応答しているときの前記端末装置の周辺を撮影する
    請求項1に記載の端末装置。
  8. 端末装置と、
    ネットワークを通じて前記端末装置にサービスを提供するサービスサイトサーバと、
    データを蓄積する記憶装置と、を含む情報収集システムであって、
    前記端末装置は、
    前記端末装置の周辺を撮影する撮影部と、
    前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記撮影部に撮影を指示する制御部と、
    前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部と、を備え
    前記記憶装置は、前記端末装置が送信したデータを記憶する
    情報収集システム。
  9. 撮影部を有する端末装置と、ネットワークを通じて前記端末装置にサービスを提供するサービスサイトサーバと、データを蓄積する記憶装置と、を用いて行われる情報収集方法であって、
    前記撮影部が、前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記端末装置の周辺を撮影するステップと、
    前記端末装置が、前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信するステップと、
    前記記憶装置が、前記端末装置が送信したデータを記憶するステップと、
    を含む情報収集方法。
  10. ネットワークを通じてサービスを提供するサービスサイトサーバに接続される端末装置を、
    前記サービスの利用の開始を要求する操作が前記端末装置に対して行われた後に、前記端末装置が有する撮影部に前記端末装置の周辺の撮影を指示する制御部と、
    前記撮影部によって撮影されたデータを前記端末装置の外部に向けて送信する送信部と、
    として機能させる情報収集プログラム。
JP2013235769A 2013-11-14 2013-11-14 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム Pending JP2015095208A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013235769A JP2015095208A (ja) 2013-11-14 2013-11-14 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013235769A JP2015095208A (ja) 2013-11-14 2013-11-14 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム

Publications (1)

Publication Number Publication Date
JP2015095208A true JP2015095208A (ja) 2015-05-18

Family

ID=53197540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013235769A Pending JP2015095208A (ja) 2013-11-14 2013-11-14 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム

Country Status (1)

Country Link
JP (1) JP2015095208A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017014863A1 (en) * 2015-07-17 2017-01-26 Mastercard International Incorporated Authentication system and method for server-based payments
CN110532745A (zh) * 2019-07-22 2019-12-03 深圳壹账通智能科技有限公司 系统中数据的防篡改方法、装置、设备及存储介质
JP2020009148A (ja) * 2018-07-09 2020-01-16 グローリー株式会社 取引管理システム及び取引管理方法
JP2021022066A (ja) * 2019-07-25 2021-02-18 株式会社エクサウィザーズ 情報処理装置、情報処理システム、コンピュータプログラム及び情報処理方法
JP2021073586A (ja) * 2021-01-21 2021-05-13 株式会社日本総合研究所 認証プログラム、認証方法および情報処理装置
JP7375354B2 (ja) 2019-07-18 2023-11-08 大日本印刷株式会社 ユーザ端末、サーバ、キャラクター交流システム、キャラクター交流方法、およびプログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017014863A1 (en) * 2015-07-17 2017-01-26 Mastercard International Incorporated Authentication system and method for server-based payments
CN108027926A (zh) * 2015-07-17 2018-05-11 万事达卡国际股份有限公司 基于服务的支付的认证系统和方法
JP2018522353A (ja) * 2015-07-17 2018-08-09 マスターカード インターナシヨナル インコーポレーテツド サーバベースド支払のための認証システム及び方法
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
CN108027926B (zh) * 2015-07-17 2022-05-24 万事达卡国际股份有限公司 基于服务的支付的认证系统和方法
JP2020009148A (ja) * 2018-07-09 2020-01-16 グローリー株式会社 取引管理システム及び取引管理方法
JP7116610B2 (ja) 2018-07-09 2022-08-10 グローリー株式会社 取引管理システム及び取引管理方法
JP7375354B2 (ja) 2019-07-18 2023-11-08 大日本印刷株式会社 ユーザ端末、サーバ、キャラクター交流システム、キャラクター交流方法、およびプログラム
CN110532745A (zh) * 2019-07-22 2019-12-03 深圳壹账通智能科技有限公司 系统中数据的防篡改方法、装置、设备及存储介质
JP2021022066A (ja) * 2019-07-25 2021-02-18 株式会社エクサウィザーズ 情報処理装置、情報処理システム、コンピュータプログラム及び情報処理方法
JP2021073586A (ja) * 2021-01-21 2021-05-13 株式会社日本総合研究所 認証プログラム、認証方法および情報処理装置

Similar Documents

Publication Publication Date Title
JP2015095208A (ja) 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム
US8405729B2 (en) System and method for pairing hand-held devices utilizing a front-facing camera
CN108923931B (zh) 一种电子凭证处理方法、设备及计算机可读存储介质
Ba et al. ABC: Enabling smartphone authentication with built-in camera
US8948361B2 (en) Mitigating spam and identifying callers in video calls
JP2007158421A (ja) 監視カメラシステム及び顔画像追跡記録方法
CN104967511A (zh) 加密数据的处理方法及装置
WO2018225642A1 (ja) 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体
KR101262355B1 (ko) 영상 감시 방법 및 이를 수행하는 영상 감시 서버
CN105281907B (zh) 加密数据的处理方法及装置
CN105913513A (zh) 门锁系统的控制方法及其系统
KR20180092775A (ko) 본인 인증 방법 및 그 장치
JP4747894B2 (ja) 認証装置、認証方法、認証プログラムおよびコンピュータ読み取り可能な記録媒体
US9025746B2 (en) System and method for visual caller identification
JP2006039841A (ja) 顔検知により盗み見を防止する処理装置、処理システム、現金自動預け入れ支払機、処理方法、及びプログラム
JP2011191839A (ja) 端末装置、認証システム及びプログラム
CN108777692A (zh) 用户登录的方法、装置、电子设备、登录服务器及介质
CN109428870A (zh) 基于物联网的网络攻击处理方法、装置及系统
CN114553528B (zh) 一种内外网数据安全传输系统及其传输方法
EP3398108A1 (en) A method and system for visual privacy protection for mobile and wearable devices
JP2005123817A (ja) 携帯通信端末
JP2010212787A (ja) ドアホン装置、ドアホン装置における各手段として機能させるためのプログラム、ドアホンシステム及びドアホン装置の情報処理方法
WO2022259569A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
KR20100116124A (ko) 컴퓨터와 이동통신단말기 간 영상통화에서의 원격 신원확인방법 및 장치
JP7337094B2 (ja) 固体撮像装置、固体撮像方法および電子機器