JP2018041237A - 情報処理装置およびプログラム - Google Patents
情報処理装置およびプログラム Download PDFInfo
- Publication number
- JP2018041237A JP2018041237A JP2016174323A JP2016174323A JP2018041237A JP 2018041237 A JP2018041237 A JP 2018041237A JP 2016174323 A JP2016174323 A JP 2016174323A JP 2016174323 A JP2016174323 A JP 2016174323A JP 2018041237 A JP2018041237 A JP 2018041237A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- information
- user
- unit
- biological information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 description 32
- 238000000034 method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 230000000875 corresponding effect Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】生体情報を用いたユーザ判定の信頼性を向上する。【解決手段】ユーザの生体情報を取得する生体情報取得部と、前記生体情報取得部により取得された生体情報である第1の生体情報、および前記第1の生体情報と異なる第2の生体情報をユーザ機器に送信する送信部と、前記第1の生体情報および前記第2の生体情報の各々と、前記ユーザ機器に記憶された登録生体情報との照合結果を、前記ユーザ機器から受信する受信部と、前記受信部により受信された前記照合結果に基づいて、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する判定部と、を備える、情報処理装置。【選択図】図3
Description
本発明は、情報処理装置およびプログラムに関する。
近年、ユーザのアクセス認証に要求されるセキュリティレベルが向上している。偽造が困難な生体情報を用いた生体認証は、注目されている認証技術の1つである。生体情報を用いた認証技術は、例えば、ユーザから読取られた生体情報と、サーバに事前に登録されている生体情報とを照合することにより実現される。しかし、サーバにユーザの生体情報が登録されていると、ユーザの生体情報が漏洩するリスクがある。
一方、特許文献1には、サーバへの生体情報の事前登録無しに生体認証を実現する方法が開示されている。具体的には、特許文献1には、ICカードが生体情報を記憶しており、ICカードが、記憶されている生体情報と、金融取引装置から入力された生体情報との整合率を計算し、整合率が閾値以上であれば本人認証の成功を示す通知を金融取引装置に送信する方法が開示されている。
しかし、ICカードが整合率に関係なく、または整合率の計算無しに本人認証の成功を示す通知を金融取引装置に送信するようICカードが第三者により構成されると、金融取引装置は第三者により要求された金融取引を実行してしまう恐れがある。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、生体情報を用いたユーザ判定の信頼性を向上することが可能な、新規かつ改良された情報処理装置およびプログラムを提供することにある。
上記課題を解決するために、本発明のある観点によれば、ユーザの生体情報を取得する生体情報取得部と、前記生体情報取得部により取得された生体情報である第1の生体情報、および前記第1の生体情報と異なる第2の生体情報をユーザ機器に送信する送信部と、前記第1の生体情報および前記第2の生体情報の各々と、前記ユーザ機器に記憶された登録生体情報との照合結果を、前記ユーザ機器から受信する受信部と、前記受信部により受信された前記照合結果に基づいて、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する判定部と、を備える、情報処理装置が提供される。
前記照合結果が、前記第1の生体情報について前記登録生体情報との一致を示し、前記第2の生体情報について前記登録生体情報との不一致を示すことに基づき、前記判定部は、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定してもよい。
前記情報処理装置は、前記第1の生体情報を用いて前記第2の生体情報を生成する生体情報生成部をさらに備えてもよい。
前記生体情報生成部は、前記第1の生体情報に異なる加工を施すことにより複数の第2の生体情報を生成し、前記送信部は、少なくとも1の前記第1の生体情報および前記複数の第2の生体情報を前記ユーザ機器に送信し、前記受信部は、前記ユーザ機器から前記第1の生体情報および前記複数の第2の生体情報の各々と前記登録生体情報との類似度を示す照合結果を受信し、前記判定部は、前記複数の第2の生体情報の各々の類似度、および前記複数の第2の生体情報の各々に施された加工の程度との相関関係に基づき、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定してもよい。
前記判定部は、前記複数の第2の生体情報のうちの第2の生体情報の類似度が、当該第2の生体情報よりも程度の低い加工が施された他の第2の生体情報の類似度よりも低いことに基づき、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定してもよい。
前記送信部は、少なくとも1の前記第1の生体情報、および少なくとも1の前記第2の生体情報を順次に送信し、前記受信部は、順次に送信された生体情報についての照合結果を前記ユーザ機器から順次に受信し、前記判定部は、前記受信部により受信された照合結果の正誤を順次に判定し、前記送信部は、前記判定部により前記照合結果が誤りであると判定された場合、または正しい照合結果の蓄積により前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると前記判定部により判定された場合、生体情報の送信を終了してもよい。
前記受信部は、さらに、前記ユーザ機器に記憶されたログイン情報、および前記ユーザ機器に前記ユーザにより入力された認証情報を受信し、前記情報処理装置は、前記ログイン情報と前記認証情報の組み合わせが正しく、かつ、前記判定部により前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定されたことに基づき、ログイン後の操作画面の表示を制御する表示制御部をさらに備えてもよい。
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ユーザの生体情報を取得する生体情報取得部と、前記生体情報取得部により取得された生体情報である第1の生体情報、および前記第1の生体情報と異なる第2の生体情報をユーザ機器に送信する送信部と、前記第1の生体情報および前記第2の生体情報の各々と、前記ユーザ機器に記憶された登録生体情報との照合結果を、前記ユーザ機器から受信する受信部と、前記受信部により受信された前記照合結果に基づいて、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する判定部と、として機能させるための、プログラムが提供される。
以上説明したように本発明によれば、生体情報を用いたユーザ判定の信頼性を向上することが可能である。
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、複数の構成要素の各々に同一符号のみを付する。
<1.情報処理システムの概要>
図1は、本発明の実施形態による情報処理システムの構成を示す説明図である。図1に示したように、本発明の実施形態による情報処理システムは、携帯端末10、操作機器20および管理サーバ30を有する。操作機器20と管理サーバ30はネットワーク12により接続されている。
図1は、本発明の実施形態による情報処理システムの構成を示す説明図である。図1に示したように、本発明の実施形態による情報処理システムは、携帯端末10、操作機器20および管理サーバ30を有する。操作機器20と管理サーバ30はネットワーク12により接続されている。
携帯端末10は、ユーザが利用するユーザ機器の一例である。本実施形態による携帯端末10には、当該携帯端末10の所有者の生体情報が事前に記憶されている。生体情報は、例えば、顔画像、静脈情報または虹彩情報であってもよい。以下では、携帯端末10に事前に記憶されている生体情報を、登録生体情報と称する。
操作機器20は、ユーザの操作を検出し、ユーザの操作に応じた処理を実行する。特に、本実施形態による操作機器20は、携帯端末10に記憶されている登録生体情報を用いた認証処理によりユーザが携帯端末10の所有者本人であるか否かを判定し、携帯端末10の所有者本人であると判定されたユーザの操作に応じた処理を実行する。例えば、操作機器20が図1に示したように自動取引装置である場合、操作機器20は、携帯端末10の所有者本人であると判定されたユーザに対してメニュー画面および取引画面などを表示する。そして、操作機器20は、メニュー画面および取引画面などでのユーザの操作に応じて例えば残高照会、入金処理または出金処理を実行する。
なお、図1に示した自動取引装置のような操作機器20は本実施形態が適用される情報処理装置の一例に過ぎない。例えば、本発明の実施形態は、セキュリティドアおよびPC(Personal Computer)などの他の情報処理装置にも適用可能である。セキュリティドアに本実施形態が適用される場合、セキュリティドアは、携帯端末10に記憶されている登録生体情報を用いた認証処理によりユーザが携帯端末10の所有者本人であると判定されたことに基づいて解錠を実行してもよい。また、PCに本実施形態が適用される場合、PCは、携帯端末10に記憶されている登録生体情報を用いた認証処理によりユーザが携帯端末10の所有者本人であると判定されたことに基づいてログインを成功させてもよい。
管理サーバ30は、金融機関の顧客である各ユーザの情報を管理する。例えば、管理サーバ30は、口座番号のようなログイン情報とパスワードの組み合わせをユーザごとに管理し、操作機器20からの問い合わせに応じてユーザのパスワードを操作機器20に送信してもよい。
上述したように、本実施形態による情報処理システムにおいては、携帯端末10に記憶されている登録生体情報を用いた認証処理によりユーザ判定が行われる。このため、ユーザの生体情報がネットワーク側で集中管理される場合と比較して、生体情報の漏洩リスクが緩和される。さらに、本実施形態による情報処理システムは、生体情報を用いたユーザ判定の信頼性を向上することが可能である。以下、ユーザ判定の信頼性を向上するための工夫を含む、本実施形態による携帯端末10および操作機器20の構成を順次詳細に説明する。
<2.携帯端末の構成>
図2は、本実施形態による携帯端末10の構成を示す説明図である。図2に示したように、本実施形態による携帯端末10は、端末側通信部120、ログイン情報記憶部130、生体情報記憶部140、生体情報照合部150および端末側制御部160を備える。
図2は、本実施形態による携帯端末10の構成を示す説明図である。図2に示したように、本実施形態による携帯端末10は、端末側通信部120、ログイン情報記憶部130、生体情報記憶部140、生体情報照合部150および端末側制御部160を備える。
(端末側通信部)
端末側通信部120は、操作機器20と通信を行うインタフェースである。例えば、端末側通信部120は、操作機器20から後述する生体情報群を受信し、当該生体情報群についての照合結果およびログイン情報を操作機器20に送信する。なお、端末側通信部120に適用される通信方式は特に限定されず、例えば非接触通信方式または赤外線通信方式が適用されてもよい。
端末側通信部120は、操作機器20と通信を行うインタフェースである。例えば、端末側通信部120は、操作機器20から後述する生体情報群を受信し、当該生体情報群についての照合結果およびログイン情報を操作機器20に送信する。なお、端末側通信部120に適用される通信方式は特に限定されず、例えば非接触通信方式または赤外線通信方式が適用されてもよい。
(ログイン情報記憶部)
ログイン情報記憶部130は、操作機器20のログインに必要なIDのように、個人を一意に特定可能なログイン情報を記憶している。操作機器20が自動取引装置である場合、携帯端末10の所有者が有する銀行口座の口座番号がログイン情報に該当する。一方、会社に設置されているセキュリティドアに本実施形態が適用される場合には、携帯端末10の所有者に割当てられている社員番号がログイン情報に該当する。
ログイン情報記憶部130は、操作機器20のログインに必要なIDのように、個人を一意に特定可能なログイン情報を記憶している。操作機器20が自動取引装置である場合、携帯端末10の所有者が有する銀行口座の口座番号がログイン情報に該当する。一方、会社に設置されているセキュリティドアに本実施形態が適用される場合には、携帯端末10の所有者に割当てられている社員番号がログイン情報に該当する。
(生体情報記憶部)
生体情報記憶部140は、携帯端末10の所有者の生体情報である登録生体情報を事前に記憶している。なお、登録生体情報の記憶および上記ログイン情報の記憶は、ユーザによる携帯端末10の操作に基づいて行われてもよいし、口座開設時に金融機関側の装置からの入力に基づいて行われてもよい。
生体情報記憶部140は、携帯端末10の所有者の生体情報である登録生体情報を事前に記憶している。なお、登録生体情報の記憶および上記ログイン情報の記憶は、ユーザによる携帯端末10の操作に基づいて行われてもよいし、口座開設時に金融機関側の装置からの入力に基づいて行われてもよい。
(生体情報照合部)
生体情報照合部150は、操作機器20から受信される後述の生体情報群に含まれる各生体情報と、生体情報記憶部140に記憶されている登録生体情報とを照合し、生体情報群に含まれる各生体情報と登録生体情報との類似度を算出する。そして、生体情報照合部150は、登録生体情報との類似度が閾値を超える生体情報については一致を示し、登録生体情報との類似度が閾値以下である生体情報については不一致を示す照合結果を得る。
生体情報照合部150は、操作機器20から受信される後述の生体情報群に含まれる各生体情報と、生体情報記憶部140に記憶されている登録生体情報とを照合し、生体情報群に含まれる各生体情報と登録生体情報との類似度を算出する。そして、生体情報照合部150は、登録生体情報との類似度が閾値を超える生体情報については一致を示し、登録生体情報との類似度が閾値以下である生体情報については不一致を示す照合結果を得る。
(端末側制御部)
端末側制御部160は、携帯端末10の動作全般を制御する。例えば、端末側制御部160は、生体情報照合部150に登録生体情報を提供し、生体情報照合部150に上記の照合を実行させたり、生体情報照合部150により得られた照合結果を端末側通信部120に操作機器20へ送信させたりする。
端末側制御部160は、携帯端末10の動作全般を制御する。例えば、端末側制御部160は、生体情報照合部150に登録生体情報を提供し、生体情報照合部150に上記の照合を実行させたり、生体情報照合部150により得られた照合結果を端末側通信部120に操作機器20へ送信させたりする。
<3.操作機器の構成>
以上、本実施形態による携帯端末10の構成を説明した。続いて、図3を参照し、本実施形態による操作機器20の構成を説明する。
以上、本実施形態による携帯端末10の構成を説明した。続いて、図3を参照し、本実施形態による操作機器20の構成を説明する。
図3は、本実施形態による操作機器20の構成を示す説明図である。図3に示したように、本実施形態による操作機器20は、機器側通信部220、表示部232、入力部234、生体情報取得部240、ダミー生体情報記憶部250および機器側制御部260を備える。
(機器側通信部)
機器側通信部220は、携帯端末10と通信を行うインタフェースである。例えば、機器側通信部220は、後述する生体情報群を携帯端末10に送信する送信部としての機能、および生体情報群についての照合結果およびログイン情報を携帯端末10から受信する受信部としての機能を有する。なお、機器側通信部220に適用される通信方式は、端末側通信部120と同様に特に限定されず、例えば非接触通信方式または赤外線通信方式が適用されてもよい。
機器側通信部220は、携帯端末10と通信を行うインタフェースである。例えば、機器側通信部220は、後述する生体情報群を携帯端末10に送信する送信部としての機能、および生体情報群についての照合結果およびログイン情報を携帯端末10から受信する受信部としての機能を有する。なお、機器側通信部220に適用される通信方式は、端末側通信部120と同様に特に限定されず、例えば非接触通信方式または赤外線通信方式が適用されてもよい。
(表示部、入力部)
表示部232は、機器側制御部260からの制御に従って表示画面を表示する。例えば、表示部232は、パスワード入力画面、メニュー画面および取引画面などの表示画面を表示する。入力部234は、ユーザによる操作を検出し、検出した操作内容を示す信号を機器側制御部260に出力する。本実施形態においては、例えば、入力部234はユーザによるパスワードの入力操作を検出する。上述した表示部232および入力部234は、ディスプレイとタッチパネルの積層により一体的に設けられてもよいし、別個に設けられてもよい。
表示部232は、機器側制御部260からの制御に従って表示画面を表示する。例えば、表示部232は、パスワード入力画面、メニュー画面および取引画面などの表示画面を表示する。入力部234は、ユーザによる操作を検出し、検出した操作内容を示す信号を機器側制御部260に出力する。本実施形態においては、例えば、入力部234はユーザによるパスワードの入力操作を検出する。上述した表示部232および入力部234は、ディスプレイとタッチパネルの積層により一体的に設けられてもよいし、別個に設けられてもよい。
(生体情報取得部)
生体情報取得部240は、操作機器20を利用する位置に立ったユーザの生体情報を取得する。生体情報取得部240が例えば撮像装置である場合、生体情報としてユーザの顔画像が取得される。以下では、当該生体情報取得部240により取得された生体情報(第1の生体情報)を、ユーザ生体情報と称する。
生体情報取得部240は、操作機器20を利用する位置に立ったユーザの生体情報を取得する。生体情報取得部240が例えば撮像装置である場合、生体情報としてユーザの顔画像が取得される。以下では、当該生体情報取得部240により取得された生体情報(第1の生体情報)を、ユーザ生体情報と称する。
(ダミー生体情報記憶部)
ダミー生体情報記憶部250は、1または2以上のダミー生体情報(第2の生体情報)を記憶している。ダミー生体情報は、人為的に作成された生体情報であってもよい。
ダミー生体情報記憶部250は、1または2以上のダミー生体情報(第2の生体情報)を記憶している。ダミー生体情報は、人為的に作成された生体情報であってもよい。
(機器側制御部)
機器側制御部260は、操作機器20の動作全般を制御する。例えば、機器側制御部260は、ダミー生体情報記憶部250から1または2以上のダミー生体情報を読出し、1または2以上のダミー生体情報および生体情報取得部240により取得されたユーザ生体情報を含む生体情報群を、機器側通信部220に携帯端末10へ送信させる。また、機器側制御部260は、生体情報群に含まれる各生体情報と登録生体情報との照合結果に基づいて、ユーザが携帯端末10の所有者本人であるか否かを判定する判定部としての機能を有する。さらに、ユーザが携帯端末10の所有者本人であるであると判定された場合、機器側制御部260は、携帯端末10から受信されたログイン情報に対応するパスワードを管理サーバ30へ問い合わせる。そして、機器側制御部260は、入力部234に入力されたパスワードと管理サーバ30から取得されたパスワードとの一致に基づいて、ログインを完了する。
機器側制御部260は、操作機器20の動作全般を制御する。例えば、機器側制御部260は、ダミー生体情報記憶部250から1または2以上のダミー生体情報を読出し、1または2以上のダミー生体情報および生体情報取得部240により取得されたユーザ生体情報を含む生体情報群を、機器側通信部220に携帯端末10へ送信させる。また、機器側制御部260は、生体情報群に含まれる各生体情報と登録生体情報との照合結果に基づいて、ユーザが携帯端末10の所有者本人であるか否かを判定する判定部としての機能を有する。さらに、ユーザが携帯端末10の所有者本人であるであると判定された場合、機器側制御部260は、携帯端末10から受信されたログイン情報に対応するパスワードを管理サーバ30へ問い合わせる。そして、機器側制御部260は、入力部234に入力されたパスワードと管理サーバ30から取得されたパスワードとの一致に基づいて、ログインを完了する。
ここで、図4〜図6を参照し、機器側制御部260によるユーザ判定の具体例を説明する。
図4は、操作機器20から携帯端末10へ送信される生体情報群の一例を示す説明図である。図4に示したように、生体情報群は、少なくとも1つのユーザ生体情報および少なくとも1つのダミー生体情報を含み、各生体情報にはIDが関連付けられている。なお、図4においては生体情報群に5つの生体情報が含まれる例を示しているが、生体情報群に含まれる生体情報の数は、2以上のいずれの数であってもよい。
図5は、携帯端末10から操作機器20へ送信される生体情報群についての照合結果の一例を示す説明図である。図5に示したように、照合結果においては、IDと、当該IDを有する生体情報と登録生体情報とが一致したか否かを示す情報が関連付けられる。図5に示した例では、ID「1」、「3」および「4」に不一致を示す「×」が関連付けられており、ID「2」および「5」に一致を示す「○」が関連付けられている。
機器側制御部260は、上記の照合結果に基づき、ユーザが携帯端末10の所有者本人であるか否かを判定する。具体的には、機器側制御部260は、ユーザ生体情報について登録生体情報との一致を示し、ダミー生体情報について登録生体情報との不一致を示す照合結果が得られた場合、ユーザが携帯端末10の所有者本人であると判定する。図4および図5に示した例では、ID「1」、「3」および「4」に対応する生体情報はダミー生体情報であり、これら生体情報については不一致を示す照合結果が得られ、ID「2」および「5」に対応する生体情報はユーザ生体情報であり、これら生体情報については一致を示す照合結果が得られているので、機器側制御部260は、ユーザが携帯端末10の所有者本人であると判定する。
一方、図6に示したように、ID「1」に対応するダミー生体情報について一致を示し、ID「2」に対応するユーザ生体情報について不一致を示す照合結果が得られた場合、登録生体情報は操作機器20のユーザが有する生体情報でないと考えられる。このため、図6に示した照合結果が得られた場合、機器側制御部260は、ユーザが携帯端末10の所有者本人でないと判定する。
以上説明したように、本実施形態によれば、ユーザ生体情報およびダミー生体情報の照合結果に基づいてユーザ判定が行われる。仮にユーザ生体情報のみが照合の対象であると、携帯端末が常に一致を示す照合結果を送信するように第三者が携帯端末を構成することにより、第三者についてのユーザ判定が成功しかねない。これに対し、本実施形態によれば、ダミー生体情報について一致を示す照合結果が得られた場合にはユーザが携帯端末10の所有者本人でないと判定されるので、ユーザ判定の信頼性を向上することが可能である。
<4.動作>
以上、本実施形態による携帯端末10および操作機器20の構成を説明した。続いて、図7〜図9を参照して、本実施形態による情報処理システムの動作を整理する。
以上、本実施形態による携帯端末10および操作機器20の構成を説明した。続いて、図7〜図9を参照して、本実施形態による情報処理システムの動作を整理する。
図7〜図9は、本実施形態による情報処理システムの動作を示す説明図である。図7に示したように、まずユーザが操作機器20の周辺に立つと(S11)、操作機器20の表示部232がログイン画面を表示する(S12)。続いて、図7および図9に示したように、操作機器20の生体情報取得部240がユーザ生体情報を取得し(S13)、機器側制御部260がダミー生体情報記憶部250からダミー生体情報を読み出す(S14)。そして、機器側通信部220が、ユーザ生体情報およびダミー生体情報を含む生体情報群を携帯端末10に送信する(S15)。
その後、携帯端末10の端末側制御部160は生体情報記憶部140から登録生体情報を読出し、生体情報照合部150が、生体情報群に含まれる各生体情報と登録生体情報とを照合する(S17)。そして、端末側通信部120が、生体情報群についての照合結果、およびログイン情報記憶部130に記憶されているログイン情報を操作機器20に送信する(S18)。
続いて、操作機器20の機器側制御部260は、生体情報群についての照合結果に基づき、ユーザが携帯端末10の所有者本人であるか否かを判定する(S19)。ここで、ユーザが携帯端末10の所有者本人でないと判定された場合(S19/no)、表示部232がログイン不可画面を表示し(S20)、操作機器20は処理を終了する(S21)。
一方、ユーザが携帯端末10の所有者本人であると判定された場合(S19/yes)、図8および図9に示したように、表示部232がパスワード入力画面を表示する(S22)。そして、S18で受信されたログイン情報を機器側制御部260が管理サーバ30に送信し(S23)、管理サーバ30が当該ログイン情報に対応するパスワードを操作機器20に送信する(S24)。一方、ユーザは、パスワード入力画面において入力部234への操作によりパスワードを入力する(S25、S26)。
そして、操作機器20の機器側制御部260は、ユーザにより入力されたパスワードと管理サーバ30から取得されたパスワードが一致するか否かを判断する(S27)。ここで、両者のパスワードが一致しない場合(S27/no)、表示部232がログイン不可画面を表示し(S28)、操作機器20は処理を終了する(S29)。一方、両者のパスワードが一致する場合(S27/yes)、表示部232がログイン後の操作画面であるメニュー画面を表示し(S30)、ユーザが操作機器20の操作を開始する(S31)。
<5.変形例>
以上、本発明の実施形態を説明した。以下では、本発明の実施形態の幾つかの変形例を説明する。なお、以下に説明する各変形例は、単独で上述した本発明の実施形態に適用されてもよいし、組み合わせで本発明の実施形態に適用されてもよい。また、各変形例は、本発明の実施形態で説明した構成に代えて適用されてもよいし、本発明の実施形態で説明した構成に対して追加的に適用されてもよい。
以上、本発明の実施形態を説明した。以下では、本発明の実施形態の幾つかの変形例を説明する。なお、以下に説明する各変形例は、単独で上述した本発明の実施形態に適用されてもよいし、組み合わせで本発明の実施形態に適用されてもよい。また、各変形例は、本発明の実施形態で説明した構成に代えて適用されてもよいし、本発明の実施形態で説明した構成に対して追加的に適用されてもよい。
(第1の変形例)
上記の実施形態では、照合結果が各生体情報についての一致または不一致を示す例を説明した。ここでは、照合結果が各生体情報についての登録生体情報との類似度を示す場合に適用可能な第1の変形例を説明する。
上記の実施形態では、照合結果が各生体情報についての一致または不一致を示す例を説明した。ここでは、照合結果が各生体情報についての登録生体情報との類似度を示す場合に適用可能な第1の変形例を説明する。
第1の変形例において、機器側制御部260は、ユーザ生体情報を加工することによりダミー生体情報を生成する生体情報生成部としての機能を有する。機器側制御部260は、ユーザ生体情報に異なる加工を施すことにより複数のダミー生体情報を生成する。例えば、機器側制御部260は、ユーザ生体情報が顔画像である場合、ユーザ生体情報に程度の異なるぼかし処理、ドット挿入などのノイズ追加加工を施すことにより、複数のダミー生体情報を生成してもよい。また、機器側制御部260は、顔画像における両目間の距離を異なる量だけ移動させることにより、複数のダミー生体情報を生成してもよい。
機器側通信部220は、機器側制御部260により生成された複数のダミー生体情報および少なくとも1つのユーザ生体情報を含む生体情報群を携帯端末10に送信し、携帯端末10から各生体情報と登録生体情報との類似度を示す照合結果を受信する。
機器側制御部260は、照合結果を参照し、各ダミー生体情報の類似度と、各ダミー生体情報に施された加工の程度との相関関係に基づき、ユーザが携帯端末10の所有者本人であるか否かを判定する。
ここで、加工の程度が高いほどダミー生体情報とユーザ生体情報との差異が大きくなるので、ユーザが携帯端末10の所有者本人である場合には、加工の程度が相対的に高いダミー生体情報と登録生体情報の類似度は相対的に低くなると考えられる。
このため、機器側制御部260は、複数のダミー生体情報のうちのダミー生体情報の類似度が、当該ダミー生体情報よりも程度が低い加工が施された他のダミー生体情報の類似度よりも低いこと、すなわち、各ダミー生体情報の類似度と、各ダミー生体情報に施された加工の程度とが図10に示したように負の相関関係にあることに基づき、ユーザが携帯端末10の所有者本人であると判定してもよい。一方、機器側制御部260は、各ダミー生体情報の類似度と、各ダミー生体情報に施された加工の程度とが図11に示したように負の相関関係にない場合には、ユーザが携帯端末10の所有者本人でないと判定してもよい。以下、図12および図13を参照して具体例を説明する。
図12は、操作機器20から携帯端末10へ送信される生体情報群の一例を示す説明図である。図12に示したように、生体情報群は、施された加工の程度が異なる複数のダミー生体情報(ID「1」、「3」および「4」に対応する生体情報)を含む。
図13は、携帯端末10から操作機器20へ送信される生体情報群についての照合結果の一例を示す説明図である。図13に示したように、照合結果においては、IDと、当該IDを有する生体情報と登録生体情報との類似度を示す情報が関連付けられる。
図13に示した例では、3つのダミー生体情報のうちでは、最も加工の程度が小さいID「1」に対応するダミー生体情報の類似度が最も高い83%であり、加工の程度が2番目に小さいID「4」に対応するダミー生体情報の類似度が最も高い70%であり、最も加工の程度が大きいID「3」に対応するダミー生体情報の類似度が最も低い62%である。すなわち、図13に示した例では、各ダミー生体情報の類似度と、各ダミー生体情報に施された加工の程度とが負の相関関係にある。このため、機器側制御部260は、図13に示した照合結果が得られた場合、ユーザが携帯端末10の所有者本人であると判定する。
以上説明した第1の変形例によれば、ユーザが携帯端末10の所有者本人であると判定される条件が上述した実施形態よりも厳しいので、ユーザ判定の信頼性をさらに向上することが可能である。
(第2の変形例)
上記の実施形態では、照合対象の生体情報をまとめて生体情報群として操作機器20が携帯端末10に送信する例を説明した。ここでは、操作機器20がユーザ生体情報およびダミー生体情報を順次に送信する第2の変形例を説明する。
上記の実施形態では、照合対象の生体情報をまとめて生体情報群として操作機器20が携帯端末10に送信する例を説明した。ここでは、操作機器20がユーザ生体情報およびダミー生体情報を順次に送信する第2の変形例を説明する。
第2の変形例において、機器側通信部220は、少なくとも1つのユーザ生体情報および少なくとも1つのダミー生体情報を順次に携帯端末10に送信する。機器側通信部220が一度に送信する生体情報の数は、1つでもよいし、2以上の任意の数であってもよい。そして、携帯端末10は受信した生体情報について順次に照合を行い、一致または不一致を示す照合結果を順次に操作機器20に送信する。
そして、機器側制御部260は、順次に受信される照合結果の正誤を判定する。具体的には、機器側制御部260は、ユーザ生体情報については一致を示す照合結果が正しい照合結果であると判定し、ダミー生体情報については不一致を示す照合結果が正しい照合結果であると判定する。そして、機器側制御部260は、例えば所定数の正しい照合結果の蓄積により、ユーザが携帯端末10の利用者本人であると判定してもよい。
また、機器側制御部260は、ユーザが携帯端末10の利用者本人であると判定した場合、または照合結果が誤りであると判定した場合、機器側通信部220による生体情報の送信を終了させる。
以上説明した第2の変形例によれば、ユーザが携帯端末10の利用者本人である場合に早期に生体情報の送信が終了するので、操作機器20の処理負荷および通信量を抑制することが可能である。
<6.ハードウェア構成>
上述した生体情報の照合およびユーザ判定などの情報処理は、ソフトウェアと、ハードウェアとの協働により実現され得る。以下、図14を参照し、携帯端末10のハードウェア構成例を説明する。
上述した生体情報の照合およびユーザ判定などの情報処理は、ソフトウェアと、ハードウェアとの協働により実現され得る。以下、図14を参照し、携帯端末10のハードウェア構成例を説明する。
図14は、携帯端末10のハードウェア構成例を示す説明図である。携帯端末10は、CPU(Central Processing Unit)201と、ROM(Read Only Memory)202と、RAM(Random Access Memory)203と、ホストバス204と、を備える。また、携帯端末10は、ブリッジ205と、外部バス206と、インタフェース207と、入力装置208と、表示装置209と、音声出力装置210と、ストレージ装置(HDD)211と、ドライブ212と、ネットワークインタフェース215とを備える。
CPU201は、演算処理装置および制御装置として機能し、各種プログラムに従って携帯端末10内の動作全般を制御する。また、CPU201は、マイクロプロセッサであってもよい。ROM202は、CPU201が使用するプログラムや演算パラメータ等を記憶する。RAM203は、CPU201の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス204により相互に接続されている。図2を参照して説明した端末側制御部160および生体情報照合部150などの機能は、CPU201、ROM202およびRAM203とソフトウェアとの協働により実現され得る。
ホストバス204は、ブリッジ205を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス206に接続されている。なお、必ずしもホストバス204、ブリッジ205および外部バス206を分離構成する必要はなく、1つのバスにこれらの機能を実装してもよい。
入力装置208は、マウス、キーボード、タッチパネル、ボタン、マイクロフォン、スイッチおよびレバーなどユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU201に出力する入力制御回路などから構成されている。携帯端末10のユーザは、該入力装置208を操作することにより、携帯端末10に対して各種のデータを入力したり処理動作を指示したりすることができる。
表示装置209は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置およびランプなどの表示装置を含む。また、音声出力装置210は、スピーカおよびヘッドホンなどの音声出力装置を含む。
ストレージ装置211は、本実施形態にかかる携帯端末10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置211は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置などを含んでもよい。ストレージ装置211は、例えば、HDD(Hard Disk Drive)で構成される。このストレージ装置211は、ハードディスクを駆動し、CPU201が実行するプログラムや各種データを格納する。図2を参照して説明したログイン情報記憶部130および生体情報記憶部140の機能は、当該ストレージ装置211により実現され得る。
ドライブ212は、記憶媒体用リーダライタであり、携帯端末10に内蔵、あるいは外付けされる。ドライブ212は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記憶媒体24に記録されている情報を読み出して、RAM203またはストレージ装置211に出力する。また、ドライブ212は、リムーバブル記憶媒体24に情報を書き込むこともできる。
ネットワークインタフェース215は、例えば、他の通信装置と接続するための通信デバイス等で構成された通信インタフェースである。図2を参照して説明した端末側通信部120は、当該ネットワークインタフェース215により実現され得る。
なお、操作機器20も携帯端末10と同様にCPU、ROMおよびRAMを有し、図3を参照して説明した機器側制御部260の機能は、CPU、ROMおよびRAMと、ソフトウェアとの協働により実現され得る。
<7.むすび>
以上説明したように、本実施形態によれば、ユーザ生体情報およびダミー生体情報の照合結果に基づいてユーザ判定が行われる。仮にユーザ生体情報のみが照合の対象であると、携帯端末が常に一致を示す照合結果を送信するように第三者が携帯端末を構成することにより、第三者についてのユーザ判定が成功しかねない。これに対し、本実施形態によれば、ダミー生体情報について一致を示す照合結果が得られた場合にはユーザが携帯端末10の所有者本人でないと判定されるので、ユーザ判定の信頼性を向上することが可能である。
以上説明したように、本実施形態によれば、ユーザ生体情報およびダミー生体情報の照合結果に基づいてユーザ判定が行われる。仮にユーザ生体情報のみが照合の対象であると、携帯端末が常に一致を示す照合結果を送信するように第三者が携帯端末を構成することにより、第三者についてのユーザ判定が成功しかねない。これに対し、本実施形態によれば、ダミー生体情報について一致を示す照合結果が得られた場合にはユーザが携帯端末10の所有者本人でないと判定されるので、ユーザ判定の信頼性を向上することが可能である。
なお、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、本明細書の情報処理システムの処理における各ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、情報処理システムの処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
また、携帯端末10および操作機器20に内蔵されるCPU、ROMおよびRAMなどのハードウェアに、上述した携帯端末10および操作機器20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。また、操作機器20は、携帯端末10から操作機器20へ照合結果を返すまでの応答時間を計測し、当該応答時間をユーザ判定の判断に利用してもよい。
10 携帯端末
20 操作機器
30 管理サーバ
120 端末側通信部
130 ログイン情報記憶部
140 生体情報記憶部
150 生体情報照合部
160 端末側制御部
220 機器側通信部
232 表示部
234 入力部
240 生体情報取得部
250 ダミー生体情報記憶部
260 機器側制御部
20 操作機器
30 管理サーバ
120 端末側通信部
130 ログイン情報記憶部
140 生体情報記憶部
150 生体情報照合部
160 端末側制御部
220 機器側通信部
232 表示部
234 入力部
240 生体情報取得部
250 ダミー生体情報記憶部
260 機器側制御部
Claims (8)
- ユーザの生体情報を取得する生体情報取得部と、
前記生体情報取得部により取得された生体情報である第1の生体情報、および前記第1の生体情報と異なる第2の生体情報をユーザ機器に送信する送信部と、
前記第1の生体情報および前記第2の生体情報の各々と、前記ユーザ機器に記憶された登録生体情報との照合結果を、前記ユーザ機器から受信する受信部と、
前記受信部により受信された前記照合結果に基づいて、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する判定部と、
を備える、情報処理装置。 - 前記照合結果が、前記第1の生体情報について前記登録生体情報との一致を示し、前記第2の生体情報について前記登録生体情報との不一致を示すことに基づき、前記判定部は、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定する、請求項1に記載の情報処理装置。
- 前記情報処理装置は、前記第1の生体情報を用いて前記第2の生体情報を生成する生体情報生成部をさらに備える、請求項1または2に記載の情報処理装置。
- 前記生体情報生成部は、前記第1の生体情報に異なる加工を施すことにより複数の第2の生体情報を生成し、
前記送信部は、少なくとも1の前記第1の生体情報および前記複数の第2の生体情報を前記ユーザ機器に送信し、
前記受信部は、前記ユーザ機器から前記第1の生体情報および前記複数の第2の生体情報の各々と前記登録生体情報との類似度を示す照合結果を受信し、
前記判定部は、前記複数の第2の生体情報の各々の類似度、および前記複数の第2の生体情報の各々に施された加工の程度との相関関係に基づき、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する、請求項3に記載の情報処理装置。 - 前記判定部は、前記複数の第2の生体情報のうちの第2の生体情報の類似度が、当該第2の生体情報よりも程度の低い加工が施された他の第2の生体情報の類似度よりも低いことに基づき、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定する、請求項4に記載の情報処理装置。
- 前記送信部は、少なくとも1の前記第1の生体情報、および少なくとも1の前記第2の生体情報を順次に送信し、
前記受信部は、順次に送信された生体情報についての照合結果を前記ユーザ機器から順次に受信し、
前記判定部は、前記受信部により受信された照合結果の正誤を順次に判定し、
前記送信部は、前記判定部により前記照合結果が誤りであると判定された場合、または正しい照合結果の蓄積により前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると前記判定部により判定された場合、生体情報の送信を終了する、請求項1〜5のいずれか一項に記載の情報処理装置。 - 前記受信部は、さらに、前記ユーザ機器に記憶されたログイン情報、および前記ユーザ機器に前記ユーザにより入力された認証情報を受信し、
前記情報処理装置は、
前記ログイン情報と前記認証情報の組み合わせが正しく、かつ、前記判定部により前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであると判定されたことに基づき、ログイン後の操作画面の表示を制御する表示制御部をさらに備える、請求項1〜6のいずれか一項に記載の情報処理装置。 - コンピュータを、
ユーザの生体情報を取得する生体情報取得部と、
前記生体情報取得部により取得された生体情報である第1の生体情報、および前記第1の生体情報と異なる第2の生体情報をユーザ機器に送信する送信部と、
前記第1の生体情報および前記第2の生体情報の各々と、前記ユーザ機器に記憶された登録生体情報との照合結果を、前記ユーザ機器から受信する受信部と、
前記受信部により受信された前記照合結果に基づいて、前記ユーザが前記ユーザ機器に記憶されている登録生体情報を有するユーザであるか否かを判定する判定部と、
として機能させるための、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016174323A JP2018041237A (ja) | 2016-09-07 | 2016-09-07 | 情報処理装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016174323A JP2018041237A (ja) | 2016-09-07 | 2016-09-07 | 情報処理装置およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018041237A true JP2018041237A (ja) | 2018-03-15 |
Family
ID=61626302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016174323A Pending JP2018041237A (ja) | 2016-09-07 | 2016-09-07 | 情報処理装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018041237A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7612170B1 (ja) | 2023-06-30 | 2025-01-14 | ジャスミー株式会社 | パスワード生成装置 |
-
2016
- 2016-09-07 JP JP2016174323A patent/JP2018041237A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7612170B1 (ja) | 2023-06-30 | 2025-01-14 | ジャスミー株式会社 | パスワード生成装置 |
| JP2025010555A (ja) * | 2023-06-30 | 2025-01-22 | ジャスミー株式会社 | パスワード生成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11100481B2 (en) | Image authentication and security system and method | |
| US20250047666A1 (en) | Systems and methods for passive multi-factor authentication of device users | |
| US9875347B2 (en) | System and method for performing authentication using data analytics | |
| US11983258B1 (en) | Wearable computing device secure access badge | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| US20180075438A1 (en) | Systems and Methods for Transacting at an ATM Using a Mobile Device | |
| US20120005735A1 (en) | System for Three Level Authentication of a User | |
| CN107665426A (zh) | 使用生物特征认证进行支付的方法和电子设备 | |
| US20130312073A1 (en) | Methods and systems for authentication of multiple sign-in accounts | |
| US20180374101A1 (en) | Facial biometrics card emulation for in-store payment authorization | |
| JP2022180640A (ja) | 生体データ照合システム | |
| EP3786820B1 (en) | Authentication system, authentication device, authentication method, and program | |
| CN112201254A (zh) | 无感语音认证方法、装置、设备及存储介质 | |
| EP3154013A1 (en) | Apparatus, method and system providing remote user authentication | |
| JP6907928B2 (ja) | 情報処理装置および認証システム | |
| JP2018136591A (ja) | 取引システムおよび取引方法 | |
| JP2018041237A (ja) | 情報処理装置およびプログラム | |
| US10395230B1 (en) | Systems and methods for the secure entry and authentication of confidential access codes for access to a user device | |
| JP2021099743A (ja) | 取引システム | |
| JP6394371B2 (ja) | 情報処理装置およびプログラム | |
| US11227289B2 (en) | Systems and methods for user authentication using card-swipe sequence | |
| US20220414193A1 (en) | Systems and methods for secure adaptive illustrations | |
| CN103685146A (zh) | 用于安全性信息交互的数据处理装置及方法 | |
| US20250310328A1 (en) | User authentication using secure infrastructure | |
| US12299104B1 (en) | Identity verification with reusable profiles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190327 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190328 |