JP2019066918A - 認証システム、物品及びプログラム - Google Patents

認証システム、物品及びプログラム Download PDF

Info

Publication number
JP2019066918A
JP2019066918A JP2017188476A JP2017188476A JP2019066918A JP 2019066918 A JP2019066918 A JP 2019066918A JP 2017188476 A JP2017188476 A JP 2017188476A JP 2017188476 A JP2017188476 A JP 2017188476A JP 2019066918 A JP2019066918 A JP 2019066918A
Authority
JP
Japan
Prior art keywords
unit
user
authentication
information
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017188476A
Other languages
English (en)
Other versions
JP6996922B2 (ja
Inventor
石川 貴之
Takayuki Ishikawa
貴之 石川
晴菜 四釜
Haruna Yotsugama
晴菜 四釜
武田 和義
Kazuyoshi Takeda
和義 武田
皓一郎 濱
Koichiro Hama
皓一郎 濱
亮太 渡邉
Ryota Watanabe
亮太 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2017188476A priority Critical patent/JP6996922B2/ja
Publication of JP2019066918A publication Critical patent/JP2019066918A/ja
Application granted granted Critical
Publication of JP6996922B2 publication Critical patent/JP6996922B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】安全性を維持しつつ、利用者の利便性を向上させる認証システム、物品及びプログラムを提供する。【解決手段】ATM管理システム100は、ATM102及び認証サーバ104を備える。ATMは、ATM利用者12の身体の少なくとも一部を利用してATM利用者を認証する。ATMは、ATM利用者の認証処理の過程において、ATM利用者が正規ユーザとは異なる第三者である可能性が高いか否かに関する情報を認証サーバから取得する。ATM利用者が第三者である可能性が高い場合、ATM利用者の認証処理は、ATM利用者が正規のユーザである場合よりも厳密に実行される。例えば、試行回数の上限値を減少させる、1回あたりの試行に許容される時間を減少させる、及び判定対象と比較対象とが一致又は類似する度合いに関する閾値を増加させる処理の少なくとも1つが実行される。【選択図】図1

Description

本発明は、認証システム、物品及びプログラムに関する。
ジェスチャ認識技術を用いてユーザの指先の位置を検出することにより、ユーザ認証用のパスワードを取得する認証処理システムが知られている。
[特許文献]
[特許文献1]特開2016−115199号公報
安全性を維持しつつ、利用者の利便性を向上させることが望まれている。
本発明の第1の態様においては、認証システムが提供される。上記の認証システムは、例えば、ユーザの身体の少なくとも一部を利用して、ユーザを認証する。上記の認証システムは、例えば、認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成される。
上記の認証システムは、認証処理の判定対象として、認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部を備えてよい。上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、ユーザを認証する認証部を備えてよい。上記の認証システムは、判定対象取得部が取得した情報に基づいて、認証処理における判定基準を決定する基準決定部を備えてよい。上記の認証システムにおいて、認証処理における判定基準は、(i)ユーザの身体の少なくとも一部の立体形状と、対象者の身体の少なくとも一部の立体形状とが、一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含んでよい。
上記の認証システムは、対象者の生体情報を取得する生体情報取得部を備えてよい。上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの生体情報、及び、(ii)生体情報取得部が取得した対象者の生体情報が、一致又は類似するか否かを判定する生体情報判定部を備えてよい。上記の認証システムにおいて、基準決定部は、(a)生体情報判定部が、(i)ユーザの生体情報及び(ii)対象者の生体情報が一致若しくは類似すると判定した場合に、認証部における認証が容易になるように判定基準を調整してよい。上記の認証システムにおいて、基準決定部は、(b)生体情報判定部が、(i)ユーザの生体情報及び(ii)対象者の生体情報が一致若しくは類似しないと判定した場合に、認証部における認証が厳密若しくは困難になるように判定基準を調整してよい。
上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報により示される立体形状、及び、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報により示される立体形状が一致又は類似する度合いを決定する一致度決定部を備えてよい。上記の認証システムにおいて、基準決定部は、(a)一致度決定部が決定した度合いが予め定められた第1条件を満足する場合に、認証部における認証が容易になるように判定基準を調整してよい。上記の認証システムにおいて、基準決定部は、(b)一致度決定部が決定した度合いが予め定められた第2条件を満足する場合に、認証部における認証が厳密若しくは困難になるように判定基準を調整してよい。
上記の認証システムにおいて、基準決定部は、立体形状に基づく認証方式とは異なる認証方式によって認証されたユーザからの指示に基づいて、判定基準を調整してよい。上記の認証システムにおいて、判定対象取得部は、認証処理の判定対象として、(i)対象者の身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象の入力領域における対象者の身体の少なくとも一部の位置に関する情報とを取得してよい。上記の認証システムにおいて、認証部は、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報と、(iii)認証処理の比較対象として予め登録された、入力領域におけるユーザの身体の少なくとも一部の位置に関する情報と、(iv)判定対象取得部が取得した、入力領域における対象者の身体の少なくとも一部の位置に関する情報とに基づいて、ユーザを認証してよい。
上記の認証システムは、対象者と比較して、対象者の周囲に存在する第三者が内容を知覚しにくい手段を用いて、(i)認証処理の結果と、(ii)認証処理に関するヒント又はガイドとの少なくとも一方を対象者に通知する通知部を備えてよい。上記の認証システムは、対象者の周囲に存在する第三者の視線であって判定対象の入力領域に対する視線を遮る位置に配された遮蔽部を備えてよい。
本発明の第2の態様においては、認証システムが提供される。上記の認証システムは、例えば、ユーザの身体の少なくとも一部を利用して、ユーザを認証する。上記の認証システムは、例えば、認証処理の判定対象として、認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部を備える。上記の認証システムは、例えば、対象者の周囲に存在する第三者の視線であって判定対象の入力領域に対する視線を遮る位置に配された遮蔽部を備える。上記の認証システムは、例えば、対象者と比較して、第三者が内容を知覚しにくい手段を用いて、(i)認証処理の結果と、(ii)認証処理に関するヒント又はガイドとの少なくとも一方を対象者に通知する通知部を備える。
本発明の第3の態様においては、物品が提供される。上記の物品は、例えば、上記の第1の態様又は第2の態様における認証システムを備える。上記の物品は、例えば、ユーザから、物品を操作するための指示を受け付ける指示受付部を備える。上記の物品は、例えば、指示受付部が受け付けた指示に基づいて、物品の操作を実行する指示実行部を備える。上記の物品において、指示受付部は、ユーザのジェスチャを検出して、指示を受け付けるジェスチャ入力部を有してよい。
本発明の第4の態様においては、プログラムが提供される。上記のプログラムは、コンピュータを、上記の第1の態様又は第2の態様における認証システムとして機能させるための、プログラムであってよい。上記のプログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読記録媒体であってもよい。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
ATM管理システム100のシステム構成の一例を概略的に示す。 制御部140の内部構成の一例を概略的に示す。 認証サーバ104の内部構成の一例を概略的に示す。 形状の一致度の経時変化の一例を概略的に示す。 形状の一致度の経時変化の一例を概略的に示す。 データテーブル600の一例を概略的に示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。
[ATM管理システム100の概要]
図1は、ATM管理システム100のシステム構成の一例を概略的に示す。本実施形態において、ATM管理システム100は、現金の預け払いを管理する。図1に関連して説明される実施形態によれば、現金自動預け払い機(Automatic teller machine。ATMと略す場合がある。)におけるATM利用者12の本人確認処理を例として、ATM管理システム100におけるユーザ認証処理の概要が説明される。本実施形態において、ATM管理システム100は、ATM利用者12の身体の少なくとも一部を利用して、ATM利用者12を認証する。
本実施形態において、ATM利用者12は、ATM管理システム100に登録された正規ユーザである場合もあれば、正規ユーザでない場合もある。ATM利用者12は、正規のユーザの代理人である場合もある。
本実施形態において、ATM管理システム100は、ATM102と、認証サーバ104とを備える。ATM管理システム100は、複数のATM102を有してもよい。本実施形態において、ATM102及び認証サーバ104は、通信ネットワーク10を介して情報を送受する。本実施形態において、ATM102は、筺体120と、制御部140と、入力部142と、出力部144と、カードリーダ146と、入出金部148とを有する。本実施形態において、ATM102は、カバー160を有してよい。本実施形態において、カバー160には、ATM利用者12がカバー160の内部に手を挿入するための開口162が設けられている。
ATM利用者12は、ユーザの一例であってよい。ATM利用者12は、認証処理の対象となる対象者の一例であってよい。ATM管理システム100は、認証システム及び物品の一例であってよい。ATM102は、認証システム及び物品の一例であってよい。認証サーバ104は、認証システムの一例であってよい。制御部140は、指示受付部及び指示実行部の一例であってよい。入力部142は、判定対象取得部及び生体情報取得部の一例であってよい。出力部144は、通知部の一例であってよい。カバー160は、遮蔽部の一例であってよい。
本実施形態において、通信ネットワーク10は、有線通信の伝送路であってもよく、無線通信の伝送路であってもよく、無線通信の伝送路及び有線通信の伝送路の組み合わせであってもよい。通信ネットワーク10は、無線パケット通信網、インターネット、P2Pネットワーク、専用回線、VPNなどを含んでもよい。通信ネットワーク10は、(i)携帯電話回線網などの移動体通信網を含んでもよく、(ii)無線MAN(例えば、WiMAX(登録商標)である。)、無線LAN(例えば、WiFi(登録商標)である。)、Bluetooth(登録商標)、Zigbee(登録商標)、NFC(Near Field Communication)などの無線通信網を含んでもよい。
[ATM管理システム100の各部の概要]
本実施形態において、ATM102は、ATM利用者12の身体の少なくとも一部を利用して、ATM利用者12を認証する。ATM利用者12が正規のユーザである場合、認証が成功し、ATM102は、ATM利用者12から、ATM102を操作するための指示を受け付ける。また、ATM102は、上記の指示に基づいて、ATM102の操作を実行する。上記の操作としては、残高を照会するための操作、現金を預け入れるための操作、現金を払い出すための操作などを例示することができる。一方、ATM利用者12が正規のユーザではない場合、認証が失敗し、ATM102は、認証が失敗したことを示すメッセージを、ATM利用者12に通知する。正規のユーザは、ATM管理システム100に登録されたユーザであってよい。
本実施形態において、ATM102は、ATM利用者12が正規のユーザとは異なる第三者である場合には、ATM利用者12が正規のユーザである場合と比較して、認証が厳密又は困難になるように構成されている。これにより、第三者によるなりすましを抑制することができる。
例えば、ATM102は、ATM利用者12の認証処理の過程において、ATM利用者12が正規のユーザとは異なる第三者である可能性が高いか否かに関する情報を認証サーバ104から取得する。一実施形態において、ATM利用者12が第三者である可能性が高い場合、ATM利用者12の認証処理は、ATM利用者12が正規のユーザである場合よりも厳密に実行される。他の実施形態において、ATM利用者12が第三者である可能性が高い場合、ATM利用者12が正規のユーザである場合と比較して、ATM利用者12の認証処理が困難になるような処理が実行される。上記の処理としては、(i)試行回数の上限値を減少させるための処理、(ii)1回あたりの試行に許容される時間を減少させるための処理、及び、(iii)判定対象と比較対象とが一致又は類似する度合い(一致度と称する場合がある。)に関する閾値を増加させるための処理の少なくとも1つを例示することができる。
なお、ATM102は、ATM利用者12が正規のユーザである可能性が高い場合に、ATM利用者12が正規のユーザであるか否かが不明な場合、又は、ATM利用者12が第三者である可能性が高い場合と比較して、認証が容易になるように構成されていてもよい。これにより、ATM利用者12が第三者である場合に、ATM利用者12の認証処理が、ATM利用者12が正規のユーザである場合と比較して厳密又は困難になり得る。
例えば、ATM102は、ATM利用者12の認証処理の過程において、ATM利用者12が正規のユーザである可能性が高いか否かに関する情報を認証サーバ104から取得する。ATM利用者12が正規のユーザである可能性が高い場合、ATM利用者12の認証処理が容易になるような処理が実行される。上記の処理としては、(i)試行回数の上限値を増加させるための処理、(ii)1回あたりの試行に許容される時間を増加させるための処理、及び、(iii)一致度に関する閾値を減少させるための処理の少なくとも1つを例示することができる。
本実施形態において、制御部140は、ATM102における情報処理を制御する。制御部140は、ATM102の動作を制御してもよい。制御部140は、ATM利用者12の認証処理の一部又は全ての工程を実行してよい。制御部140は、ATM利用者12から、ATM102を操作するための指示を受け付けてよい。例えば、制御部140は、ATM利用者12の認証が成功した場合に、ATM102を操作するための指示を受け付ける。制御部140は、上記の指示に基づいて、ATM102の操作を実行してよい。
制御部140は、入力部142、出力部144、カードリーダ146及び入出金部148との間で情報を送受してよい。制御部140は、通信ネットワーク10を介して、認証サーバ104との間で情報を送受してよい。一実施形態において、制御部140は、筺体120の内部に配される。他の実施形態において、制御部140の少なくとも一部が、筺体120の外部に配される。
本実施形態において、入力部142は、認証処理の判定対象として、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。身体の一部としては、顔、指、手、腕、足、及び、脚の少なくとも1つを例示することができる。ここで、手は、手首から指先までの部分を示す。腕は、手首から肩までの部分を示す。足は、足首からつま先までの部分を示す。脚は、足首から骨盤までの部分を示す。
ATM利用者12の身体の少なくとも一部の立体形状に関する情報は、ATM利用者12の身体の少なくとも一部に関する、(i)1以上の二次元画像、(ii)3次元画像、視差画像及び距離画像の少なくとも1つ、(iii)電磁波及び音波の少なくとも1つを利用して得られたレーダ画像、並びに、(iv)上記の(i)〜(iii)の画像を生成するための処理の少なくとも一部が施されていない未加工データ(RAWデータと称される場合がある。)の少なくとも1つを含んでよい。上記の画像は、静止画像であってもよく、動画像であってもよい。
3次元画像、視差画像又は距離画像は、複数の撮像装置により撮像された画像に基づいて生成されてもよく、Light Coding方式により生成されてもよく、TOF(Time Of Flight)方式により生成されてもよい。入力部142は、モーションセンサ装置、距離画像センサ装置、及び、3次元スキャン装置の少なくとも1つを含んでよい。入力部142は、電磁波照射装置を含んでもよい。電磁波照射装置は、赤外線を照射してもよい。
入力部142は、認証処理の判定対象として、入力部142の入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。例えば、入力部142は、入力領域30を複数のサブ領域に区別して管理する。そして、入力部142は、ATM利用者12の身体の特定の部分が存在するサブ領域を示す情報を、上記の位置に関する情報として取得する。
入力部142は、ATM利用者12の認証処理が完了すると、ATM利用者12から、ATM102を操作するための指示を受け付ける。入力部142は、任意の方式により、ATM利用者12からの指示を受け付けてよい。入力部142は、キーボード、ポイティングデバイス、タッチパネル、ジェスチャ入力デバイス、及び、音声入力デバイスのうち、少なくとも1つのデバイスを有し、当該デバイスからの入力を受け付けてよい。
入力部142が、認証されたATM利用者12のジェスチャを検出して、ATM102を操作するための指示を受け付ける場合、例えば、入力部142は、ATM利用者12の指が指し示す位置を検出して、検出された指の位置に基づいて、入金、出金、振込などの操作を実行する旨の指示を受け付ける。また、入力部142は、ATM利用者12の指の形、又は、指の軌跡を検出して、上記の操作において処理されるべき金額に関する指示を受け付ける。
一実施形態において、入力部142は、筺体120の内部に配される。他の実施形態において、入力部142の少なくとも一部が、筺体120の外部に配される。入力部142は、カバー160の内部に配されてよい。入力部142は、その少なくとも一部がカバー160に覆われるように配されてよい。
本実施形態において、出力部144は、各種の情報を出力する。これにより、出力部144は、ATM利用者12に情報を通知することができる。例えば、出力部144は、(i)ATM利用者12の認証処理の結果を示す情報、及び、(ii)ATM利用者12の認証処理に関するヒント又はガイドを示す情報の少なくとも一方を、ATM利用者12に通知する。
例えば、出力部144は、ヒント又はガイドとして、形状の一致度の値、形状の一致度を示す情報(例えば、一致度のレベルに応じた区分である。)、位置の一致度の値、位置の一致度を示す情報(例えば、一致度のレベルに応じた区分である。)などを通知する。セキュリティーキーとして、一連の動作又は複数のジェスチャの組み合わせが登録されている場合、出力部144は、ヒント又はガイドとして、一致若しくは類似している箇所、又は、一致若しくは類似していない箇所を通知してもよい。
出力部144は、ヒント又はガイドとして、大まかな形状を示す情報、大まかな位置を示す情報などを通知してもよい。大まかな形状を示す情報としては、(i)セキュリティーキーとして登録されている形状をデフォルメした形状を示す情報、(ii)セキュリティーキーとして登録されている形状に類似する形状を示す情報、(iii)セキュリティーキーとして登録されている形状を言語で表現した情報などを例示することができる。なお、(i)及び(ii)の形状は、その類似度が、現在の判定基準では認証されない程度に調整されてよい。大まかな位置を示す情報としては、(i)セキュリティーキーとして登録されているサブエリアを含む複数のサブエリアを示す情報、(ii)セキュリティーキーとして登録されているサブエリアを含む、より大きなエリアを示す情報などを例示することができる。
出力部144は、画像、音、振動、点字、近距離無線通信などの形態により、情報を出力してよい。画像は、静止画像であってもよく、動画像であってもよい。出力部144は、近距離無線通信を利用して、ATM利用者12の携帯端末に情報を出力してもよい。
出力部144は、ATM利用者12と比較して、ATM利用者12の周囲に存在する第三者が出力される情報の内容を知覚しにくい手段を用いて、ATM利用者12に情報を通知してよい。例えば、出力部144は、(i)視野角制御フィルム(覗き見防止フィルムと称される場合もある。)又は指向性を有する反射板と、画像表示装置又は画像投影装置との組み合わせ、(ii)指向性音響システム、及び、(iii)空中超音波触覚インタフェースの少なくとも1つを含む。
空中超音波触覚インタフェースは、例えば、格子状に配置された複数の超音波振動子を有する超音波振動子アレイを用いて、空中の任意の位置に超音波の焦点を作り出す。これにより、ATM利用者12に対して、振動触覚を提示することができる。
一実施形態において、出力部144は、筺体120の内部に配される。他の実施形態において、出力部144の少なくとも一部が、筺体120の外部に配される。出力部144は、カバー160の外部に配されてよい。
本実施形態において、カードリーダ146は、磁気カード、ICカードなどの記録媒体に記録された、アカウント識別情報(アカウントIDと称する場合がある。)を取得する。アカウント識別情報は口座番号であってよい。アカウント識別情報は、ユーザを識別するためのユーザ識別情報の一例であってよい。
本実施形態において、入出金部148は、預け入れられた現金を受け取り、保管する。入出金部148は、指定された金額の現金を払い出す。入出金部148は、入力部142が受け付けたATM利用者12からの指示に基づいて、入出金処理を実行する。入出金処理は、ATM102の操作の一例であってよい。
本実施形態において、カバー160は、ATM利用者12の周囲に存在する第三者の視線であって、入力部142の入力領域30に対する視線を遮る位置に配される。これにより、ATM利用者12の周囲に存在する第三者が、入力部142の入力領域30を覗き見ることを抑制することができる。入力部142の入力領域30は、判定対象の入力領域の一例であってよい。
カバー160は、入力部142の入力領域30の少なくとも一部を覆うように配されてよい。カバー160は、開口162を除いて、入力部142の入力領域30を全体的に覆うように配されてもよい。カバー160は、他の部材と共に用いられて、開口162を除いて、入力部142の入力領域30を全体的に覆うように配されてもよい。カバー160は、入力部142の上方に、入力部142を覆うように配されてよい。カバー160は、ATM102の筺体120の少なくとも一方の側面から突き出すように配されてもよい。
カバー160の形状は特に限定されるものではないが、箱状、袋状、板状、部屋状などを例示することができる。カバー160の材質は特に限定されるものではないが、光の透過率が比較的低い材質であることが好ましい。カバー160は、入力部142で利用されている光の透過率が60%以下、好ましくは50%以下、より好ましくは30%以下、さらに好ましくは25%以下、さらに好ましくは10%以下である材料を含んでもよい。
なお、開口162の近傍には、認証が失敗した場合に、ATM利用者12の身体の少なくとも一部を拘束する拘束部が配されてもよい。開口162の近傍には、認証が失敗した場合に、ATM利用者12の身体の少なくとも一部に物質を噴射する噴射部が配されてもよい。上記の物質は、捜査機関、警備機関などによる追跡、捜査又は捜索を容易にするための物質であってよい。上記の物質は、蛍光物質、塗料、顔料、染料及び香料の少なくとも1つを含んでよい。また、カバー160の外部には、認証が失敗した場合に、ATM利用者12の顔を撮像する撮像部が配されてもよい。ATM102がこれらの構成の少なくとも1つを備えることにより、不正行為が抑制される。
本実施形態において、認証サーバ104は、ATM利用者12の認証処理を実行する。認証サーバ104は、任意の認証方式を利用して、ATM利用者12を認証してよい。認証サーバ104は、複数の認証方式を利用して、ATM利用者12を認証してもよい。例えば、(i)ATM利用者12のアカウントIDと、ATM利用者12の身体の少なくとも一部の立体形状に関する情報との組み合わせを取得し、上記の立体形状に関する情報が、当該アカウントIDのセキュリティーキーとして登録されている身体の少なくとも一部の立体形状に関する情報と一致又は略一致するか否かにより、ATM利用者12を認証する方式が利用される。
アカウントIDとしては、口座番号、ユーザIDなどを例示することができる。アカウントIDは、アカウントIDに対応付けられたユニークなIDであってもよい。アカウントIDに対応付けられたユニークなIDとしては、当該アカウントIDの正規ユーザの携帯端末に固有のID、当該正規ユーザの生体情報などを例示することができる。
認証方式は、(ii)ATM利用者12のアカウントIDと、暗証番号又はパスワード若しくはパスフレーズとの組み合わせを取得し、上記の暗証番号又はパスワード若しくはパスフレーズが、当該アカウントIDのセキュリティーキーとして登録されている暗証番号又はパスワード若しくはパスフレーズと一致するか否かにより、ATM利用者12を認証する方式であってもよい。認証方式は、(iii)ATM利用者12のアカウントIDと、ATM利用者12の生体情報(バイオメトリック情報と称される場合もある。例えば、虹彩情報、指紋情報、掌紋情報、静脈情報、脈拍情報、顔情報などである。)との組み合わせを取得し、上記の生体情報が、当該アカウントIDのセキュリティーキーとして登録されている生体情報と一致又は略一致するか否かにより、ATM利用者12を認証する方式であってもよい。
一実施形態において、認証サーバ104は、ATM利用者12の認証処理に必要な情報(例えば、ATM利用者12のアカウントIDと、上記の各種の情報との組み合わせである。)を、ATM102から取得する。他の実施形態において、認証サーバ104は、ATM利用者12の認証処理に必要な情報を、ATM利用者12の通信端末22から取得する。この場合、ATM利用者12は、例えば、通信端末22を利用して認証サーバ104にアクセスし、アカウントIDと、上記の各種の情報を入力する。
本実施形態において、通信端末22は、通信ネットワーク10を介して、認証サーバ104と情報を送受することができる機器であればよく、その詳細については特に限定されない。通信端末22としては、パーソナルコンピュータ、携帯端末などを例示することができる。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。
[ATM管理システム100の各部の具体的な構成]
ATM管理システム100の各部は、ハードウェアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウェア及びソフトウエアにより実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、単一のサーバによって実現されてもよく、複数のサーバによって実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、仮想サーバ上又はクラウドシステム上で実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、パーソナルコンピュータ又は携帯端末によって実現されてもよい。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。ATM管理システム100の各部は、ブロックチェーンなどの分散型台帳技術又は分散型ネットワークを利用して、情報を格納してもよい。
ATM管理システム100を構成する構成要素の少なくとも一部がソフトウエアにより実現される場合、当該ソフトウエアにより実現される構成要素は、一般的な構成の情報処理装置において、当該構成要素に関する動作を規定したソフトウエア又はプログラムを起動することにより実現されてよい。上記の一般的な構成の情報処理装置は、(i)CPU、GPUなどのプロセッサ、ROM、RAM、通信インタフェースなどを有するデータ処理装置と、(ii)キーボード、ポインティングデバイス、タッチパネル、カメラ、音声入力装置、ジェスチャ入力装置、各種センサ、GPS受信機などの入力装置と、(iii)表示装置、音声出力装置、振動装置などの出力装置と、(iv)メモリ、HDD、SSDなどの記憶装置(外部記憶装置を含む。)とを備えてよい。
上記の一般的な構成の情報処理装置において、上記のデータ処理装置又は記憶装置は、上記のソフトウエア又はプログラムを記憶してよい。上記のソフトウエア又はプログラムは、プロセッサによって実行されることにより、上記の情報処理装置に、当該ソフトウエア又はプログラムによって規定された動作を実行させる。上記のソフトウエア又はプログラムは、非一時的なコンピュータ可読記録媒体に格納されていてもよい。上記のソフトウエア又はプログラムは、コンピュータを、ATM管理システム100又はその一部として機能させるためのプログラムであってよい。上記のソフトウエア又はプログラムは、コンピュータに、ATM管理システム100又はその一部における情報処理を実行させるためのプログラムであってよい。
[制御部140の各部の概要]
図2は、制御部140の内部構成の一例を概略的に示す。本実施形態において、制御部140は、入力受付部210と、解析部220と、通信部230と、出力制御部240と、入出金制御部250とを備える。本実施形態において、解析部220は、骨格認識部222と、形状認識部224とを有する。制御部140の各部は、互いに情報を送受してよい。入力受付部210は、判定対象取得部の一例であってよい。出力制御部240は、通知部の一例であってよい。
本実施形態において、入力受付部210は、ATM102に入力された各種の情報を受け付ける。例えば、入力受付部210は、ATM102の各部から各種の情報を取得する。一実施形態において、入力受付部210は、入力部142から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。入力受付部210は、入力部142から、入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。
本実施形態において、解析部220は、入力受付部210が取得した各種の情報を解析する。本実施形態において、骨格認識部222は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、ATM利用者12の身体の少なくとも一部の骨格を認識する。骨格認識部222は、剛体リンク構造又は剛体リンクモデルを用いて、上記の骨格を認識してよい。骨格認識部222は、ATM利用者12の身体の少なくとも一部に含まれる各骨の長さ又は代表的な骨の長さを決定することで、上記の骨格を認識してよい。骨格に関する情報は、生体情報の一例であってよい。
本実施形態において、形状認識部224は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、ATM利用者12の身体の少なくとも一部の立体形状を認識する。形状認識部224は、剛体リンク構造又は剛体リンクモデルを用いて、上記の立体構造を認識してよい。形状認識部224は、ATM利用者12の身体の少なくとも一部に含まれる各関節の角度又は代表的な関節の角度を決定することで、上記の立体形状を認識してよい。
本実施形態において、解析部220が、生体情報として、ATM利用者12の身体の少なくとも一部の骨格を示す情報を取得する場合について説明した。しかしながら、解析部220が取得する生体情報は本実施形態に限定されない。他の実施形態において、解析部220は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、骨格以外の生体情報を取得してもよい。上記の生体情報としては、指紋パターン、掌紋パターン、顔のパターン、脈拍パターンなどを例示することができる。上記のパターンは、各部位における特徴点に関する情報であってよい。さらに他の実施形態において、解析部220は、入力部142に配された生体情報を取得するためのデバイス(図示されていない。)から、各種の生体情報を取得してもよい。
本実施形態において、通信部230は、認証サーバ104との間で情報を送受する。通信部230は、認証サーバ104との間の通信を制御してよい。通信部230は、各種の通信インタフェースを備えてもよい。
本実施形態において、出力制御部240は、出力部144を制御する。一実施形態において、出力制御部240は、出力する情報の内容を決定する。出力制御部240は、情報を出力するタイミングを決定してもよい。例えば、出力制御部240は、認証サーバ104からの指示に応じて、(i)ATM利用者12の認証処理の結果を示す情報、及び、(ii)ATM利用者12の認証処理に関するヒント又はガイドを示す情報の少なくとも一方を、ATM利用者12に通知することを決定する。
他の実施形態において、出力制御部240は、情報を出力する態様を決定する。例えば、情報を出力するする形態としては、画像、音、振動、点字、近距離無線通信などを例示することができる。出力制御部240は、ATM利用者12と比較して、ATM利用者12の周囲に存在する第三者が出力される情報の内容を知覚しにくい手段を用いて、ATM利用者12に情報を通知することを決定してもよい。
本実施形態において、入出金制御部250は、入金処理を制御する。入出金制御部250は、出金処理を制御してもよい。入出金制御部250は、入出金部148を制御してもよい。
[認証サーバ104の各部の概要]
図3は、認証サーバ104の内部構成の一例を概略的に示す。本実施形態において、認証サーバ104は、通信部310と、基準調整部320と、格納部330と、ユーザ認証部340とを備える。本実施形態において、基準調整部320は、生体情報取得部321と、生体情報判定部322と、判定対象取得部323と、一致度決定部324と、基準決定部326とを有する。認証サーバ104の各部は、図中の矢印により限定されることなく、互いに情報を送受してよい。ユーザ認証部340は認証部の一例であってよい。なお、他の実施形態において、通信部310が、生体情報取得部321の代わりに、生体情報取得部として機能してもよい。また、通信部310が、判定対象取得部323の代わりに、判定対象取得部として機能してもよい。
本実施形態において、通信部310は、制御部140との間で情報を送受する。通信部310は、制御部140との間の通信を制御してよい。通信部310は、通信端末22との間で情報を送受してよい。通信部310は、通信端末22との間の通信を制御してもよい。通信部310は、各種の通信インタフェースを備えてもよい。
一実施形態において、通信部310は、制御部140の通信部230から、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。通信部310は、上記の骨格に関する情報を生体情報判定部322に送信する。通信部310は、制御部140の通信部230から、ATM利用者12のアカウントIDを取得して、生体情報判定部322に送信してもよい。
他の実施形態において、通信部310は、制御部140の通信部230から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。通信部310は、上記の立体形状に関する情報を一致度決定部324に送信する。通信部310は、制御部140の通信部230から、入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。通信部310は、上記の位置に関する情報を、例えば、一致度決定部324に送信する。通信部310は、制御部140の通信部230から、ATM利用者12のアカウントIDを取得して、一致度決定部324に送信してもよい。
さらに他の実施形態において、通信部310は、通信端末22から、特定のユーザに関する認証要求を受信する。通信部310は、通信端末22から、アカウントIDを示す情報と、暗証番号又はパスワード若しくはパスフレーズを示す情報とを取得してもよい。通信部310は、上記の認証要求と、アカウントIDを示す情報と、暗証番号又はパスワード若しくはパスフレーズを示す情報とを、ユーザ認証部340に送信する。通信部310は、通信端末22から、上記の特定のユーザからの指示を受信してもよい。上記の特定のユーザが、ユーザ認証部340により既に認証されている場合、通信部310は、上記の指示を、例えば、基準決定部326に送信する。
本実施形態において、基準調整部320は、ユーザ認証部340の認証処理における判定基準を変更する。基準調整部320は、通信部310が取得した情報に基づいて、上記の判定基準を変更してよい。上記の判定基準は、(i)正規のユーザの身体の少なくとも一部の立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが、一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含んでよい。
本実施形態において、生体情報取得部321は、ATM利用者12の生体情報を取得する。一実施形態において、生体情報取得部321は、通信部310を介して、ATM102の制御部140から、ATM利用者12の生体情報を取得する。例えば、生体情報取得部321は、ATM102の制御部140から、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。
他の実施形態において、生体情報取得部321は、判定対象取得部323から、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を取得する。生体情報取得部321は、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を解析して、ATM利用者12の生体情報を取得する。例えば、生体情報取得部321は、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を解析して、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。
本実施形態において、生体情報判定部322は、ATM利用者12の生体情報と、認証処理の比較対象として予め登録された正規のユーザの生体情報とが一致又は類似するか否かを判定する。例えば、生体情報判定部322は、ATM利用者12の身体の少なくとも一部の骨格が、予め登録された正規のユーザの骨格と一致又は類似するか否かを判定する。
より具体的には、例えば、生体情報判定部322は、通信部310を介して、ATM102の制御部140から、ATM利用者12のアカウントIDを取得する。生体情報判定部322は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、正規のユーザの身体の少なくとも一部の骨格に関する情報を抽出する。生体情報判定部322は、格納部330から抽出された情報により示される骨格と、ATM利用者12の骨格とが一致又は類似するか否かを判定する。本実施形態において、生体情報判定部322は、判定結果を基準決定部326に送信する。例えば、生体情報判定部322は、両者が一致又は類似する度合い(骨格の一致度と称する場合がある。)を算出し、骨格の一致度を示す情報を基準決定部326に送信する。
本実施形態において、判定対象取得部323は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。例えば、判定対象取得部323は、通信部310を介して、ATM102の制御部140から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。判定対象取得部323は、入力領域30におけるATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。
本実施形態において、一致度決定部324は、ATM利用者12の身体の少なくとも一部の立体形状と、認証処理の比較対象として予め登録された正規のユーザの身体の少なくとも一部の立体形状とが一致又は類似するか否かを判定する。例えば、一致度決定部324は、ATM利用者12の身体の少なくとも一部の立体形状が、セキュリティーキーとして予め登録された正規のユーザの立体形状と一致又は類似するか否かを判定する。
より具体的には、例えば、一致度決定部324は、通信部310から、ATM利用者12のアカウントIDを取得する。一致度決定部324は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、正規のユーザの身体の少なくとも一部の立体形状に関する情報を抽出する。一致度決定部324は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、入力領域30における、正規のユーザの身体の少なくとも一部の位置に関する情報を抽出してもよい。
一致度決定部324は、格納部330から抽出された情報により示される立体形状と、ATM利用者12の立体形状とが一致又は類似するか否かを判定する。一致度決定部324は、(i)格納部330から抽出された情報により示される立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが一致又は類似し、且つ、(ii)格納部330から抽出された情報により示される位置と、ATM利用者12の身体の少なくとも一部の位置とが一致又は類似するか否かを判定してもよい。
本実施形態において、一致度決定部324は、判定結果を基準決定部326に送信する。例えば、一致度決定部324は、格納部330から抽出された情報により示される立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが一致又は類似する度合い(形状の一致度と称する場合がある。)を算出し、形状の一致度を示す情報を基準決定部326に送信する。一致度決定部324は、格納部330から抽出された情報により示される位置と、ATM利用者12の身体の少なくとも一部の位置とが一致又は類似する度合い(位置の一致度と称する場合がある。)を算出し、位置の一致度を示す情報を基準決定部326に送信してもよい。
一致度決定部324は、任意の物体について、(i)現在の2次元形状又は立体形状と、(ii)予め登録された2次元形状又は立体形状とが一致又は類似する度合いを決定してよい。これにより、例えば、一致度決定部324は、ATM102のカバー160の内部に配された異物を検出することができる。一時詩形態において、一致度決定部324は、入力部142又はカバー160の内部に配された撮像装置が取得した画像を解析して、現在の状態と、正常な状態との一致度を算出する。一致度決定部324は、算出された一致度が予め定められた条件を満足する場合、カバー160の内部に異物が配されていると判断する。予め定められた条件は、一致度が予め定められた閾値よりも小さいという条件であってよい。
他の実施形態において一致度決定部324は、カバー160の内部に異物が持ち込まれたことを検出してもよい。例えば、一致度決定部324は、入力部142又はカバー160の内部に配された撮像装置が取得した画像を解析して、カバー160の内部に異物が持ち込まれたことを検出する。より具体的には、一致度決定部324は、入力部142が取得した手の立体映像を解析して、当該手が異物を掴んでいるか否かを判定する。これにより、悪意ある第三者がカバー160の内部を盗撮したり、カバー160の内部に機器又は器具を設置したりすることを抑制することができる。
本実施形態において、基準決定部326は、ユーザ認証部340の認証処理における判定基準を変更するか否かを決定する。基準決定部326は、変更後の判定基準を決定してもよい。これにより、本実施形態に係るATM管理システム100は、従来のユーザ認証システム及び従来の生体認証技術にはない優れた特徴を有する。従来のユーザ認証システムにおいては、ユーザの認証に、パスワード、パスフレーズなどが利用される。そのため、例えば、パスワード、パスフレーズなどの入力を繰り返すことで、正規のユーザではない者が認証されてしまう可能性があった。一方、本実施形態によれば、正規のユーザである可能性の程度に応じて、認証処理における判定基準が調整される。これにより、セキュリティが向上する。
従来の生体認証技術においては、生体情報の一致/不一致により正規のユーザを認証する。この場合、例えば、生体情報が漏えいすると、セキュリティを担保することができない。また、生体情報が漏えいしたとしても、正規のユーザは自己の生体情報を変更することができない。一方、本実施形態によれば、生体情報は、認証処理における判定基準の調整に利用されるだけであり、生体情報の一致/不一致により正規のユーザを認証するわけではない。そのため、仮に生体情報が漏えいしたとしても、セキュリティを担保することができる。また、正規のユーザは、認証用の情報(例えば、ATM利用者12の身体の少なくとも一部の立体形状であるが、パスワード、パスフレーズなどであってもよい。)を、生体情報と比較して遥かに容易に変更することができる。
[第1の実施形態]
本実施形態において、基準決定部326は、生体情報判定部322の判定結果に基づいて、判定基準を調整する。基準決定部326は、骨格の一致度に基づいて、判定基準を調整してもよい。
一実施形態において、基準決定部326は、(a)生体情報判定部322が、(i)予め登録された正規のユーザの骨格(当該ユーザの身体の少なくとも一部の骨格であってよい。)と、(ii)ATM利用者12の身体の少なくとも一部の骨格とが、一致若しくは類似すると判定した場合に、ユーザ認証部340における認証が容易になるように判定基準を調整する。他の実施形態において、基準決定部326は、(b)生体情報判定部322が、(i)予め登録された正規のユーザの骨格(当該ユーザの身体の少なくとも一部の骨格であってよい。)と、(ii)ATM利用者12の身体の少なくとも一部の骨格とが、一致若しくは類似しないと判定した場合に、ユーザ認証部340における認証が厳密若しくは困難になるように判定基準を調整する。
[第2の実施形態]
本実施形態において、基準決定部326は、一致度決定部324の判定結果に基づいて、判定基準を調整する。例えば、基準決定部326は、形状の一致度に基づいて、判定基準を調整する。基準決定部326は、形状の一致度及び位置の一致度に基づいて、判定基準を調整してもよい。
一実施形態において、基準決定部326は、(a)形状の一致度が予め定められた第1条件を満足する場合に、ユーザ認証部340における認証が容易になるように判定基準を調整する。基準決定部326は、形状の一致度が予め定められた第1条件を満足し、且つ、位置の一致度が予め定められた第3条件を満足する場合に、ユーザ認証部340における認証が容易になるように判定基準を調整してもよい。
第1条件としては、予め定められた期間又は予め定められたアルゴリズムにより算出された期間にわたって、形状の一致度が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件を例示することができる。この場合において、形状の一致度の値、又は、形状が一致又は類似した状態が維持されている期間(形状の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
判定基準の調整方法は、ユーザ認証部340における認証が容易になるものであれば特に限定されない。判定基準の調整方法としては、(i)形状の一致度に関する閾値を引き下げる、(ii)許容される試行回数を増加させる、(iii)1回あたりの試行に許された期間を増加させる、及び、(iv)認証に関するヒント又はガイドをATM利用者12に通知する、並びに、(v)これらの調整方法を組み合わる、(vi)組み合わせる調整方法の種類を変更する、及び、(vii)組み合わせる調整方法の個数を増加させる、などを例示することができる。形状の一致度に関する閾値としては、形状の一致度の値に関する閾値、形状の一致度の継続時間に関する閾値などを例示することができる。
例えば、ATM利用者12の身体の一部の立体形状が、セキュリティーキーとして登録された立体形状に類似した状態が比較的長く続いている場合、ATM利用者12が正規のユーザである可能性が高い。本実施形態によれば、このような場合、例えば、形状の一致度に関する閾値が引き下げられたり、許容される試行回数が増加したり、1回あたりの試行に許された期間が増加したり、認証に関するヒント又はガイドがATM利用者12に通知されたりする。その結果、ATM利用者12の認証が容易になる。
第1条件の他の例としては、(i)1回の試行において、形状が一致又は類似した回数が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件、(ii)予め定められた試行回数にわたって、形状が一致又は類似した回数が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件などを例示することができる。上記の第1条件の各種の例における第1の閾値は、同一であってもよく、異なってもよい。上記の(i)及び(ii)の場合において、形状の一致度の値、又は、形状が一致又は類似した状態が維持されている期間(形状の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
ユーザ認証部340は、予め定められた期間にわたって、形状が一致又は類似した状態が維持された場合に、ATM利用者12を認証する。しかし、上記の期間より短い期間であっても、形状が一致又は類似した回数が比較的多い場合には、ATM利用者12が正規のユーザである可能性が高い。そこで、本実施形態によれば、このような場合には、ユーザ認証部340における認証が容易になるように判定基準が調整される。
第3条件としては、(i)位置の一致度が、予め定められた第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(ii)予め定められた期間又は予め定められたアルゴリズムにより算出された期間にわたって、位置の一致度が、第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(iii)1回の試行において、位置が一致又は類似した回数が、第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(iv)予め定められた試行回数にわたって、位置が一致又は類似した回数が、予め定められた第3の閾値と等しい、又は、第3の閾値よりも大きいという条件などを例示することができる。上記の第3条件の各種の例における第3の閾値の値は、同一であってもよく、異なってもよい。上記の(i)〜(iv)の場合において、位置の一致度の値、又は、位置が一致又は類似した状態が維持されている期間(位置の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
他の実施形態において、基準決定部326は、(b)形状の一致度が予め定められた第2条件を満足する場合に、ユーザ認証部340における認証が厳密若しくは困難になるように判定基準を調整する。第2条件は、第1条件が満たされないことという条件であってもよい。
判定基準の調整方法は、ユーザ認証部340における認証が厳密若しくは困難になるものであれば特に限定されない。判定基準の調整方法としては、(i)形状の一致度に関する閾値を引き上げる、(ii)許容される試行回数を減少させる、(iii)1回あたりの試行に許された期間を減少させる、及び、(iv)認証に関するヒント又はガイドをATM利用者12に通知しない、並びに、(v)これらの調整方法を組み合わる、(vi)組み合わせる調整方法の種類を変更する、及び、(vii)組み合わせる調整方法の個数を増加させる、などを例示することができる。形状の一致度に関する閾値としては、形状の一致度の値に関する閾値、形状の一致度の継続時間に関する閾値などを例示することができる。
例えば、ATM利用者12の身体の一部の立体形状が、セキュリティーキーとして登録された立体形状に類似していない状態が比較的長く続いている場合、ATM利用者12が正規のユーザである可能性が低い。本実施形態によれば、このような場合、例えば、形状の一致度に関する閾値が引き上げられたり、許容される試行回数が減少したり、1回あたりの試行に許された期間が減少したりする。その結果、ATM利用者12の認証が厳密又は困難になる。
第2条件の他の例としては、形状の一致度が、予め定められた第2の閾値と等しい、又は、第2の閾値よりも小さいという条件を例示することができる。第2の閾値は、第1の閾値よりも小さくてよい。
[第3の実施形態]
本実施形態において、基準決定部326は、立体形状に基づく認証方式とは異なる認証方式によって認証された正規のユーザからの指示に基づいて、判定基準を調整する。上記の指示としては、正規のユーザが指定した期間に限り、骨格の一致度、形状の一致度及び位置の一致度の少なくとも1つに関する閾値を下げるという指示を例示することができる。これにより、例えば、正規のユーザの代理人などがATM102を利用する場合において、認証の成功率を向上させることができる。また、例えば、骨格の一致度に関する閾値のみを下げることで、セキュリティを維持しつつ、利便性を向上させることができる。
上記の指示の他の例としては、正規のユーザが指定した期間に限り、骨格の一致度、形状の一致度及び位置の一致度の少なくとも1つに関する閾値を上げるという指示を例示することができる。これにより、例えば、正規のユーザが、リスクの高い地域又は時間帯において、高額な取引を実行することを予定している場合において、セキュリティを向上させることができる。
本実施形態において、格納部330は、各種の情報を格納する。例えば、格納部330は、アカウントIDと、認証処理の比較対象となるセキュリティーキーとを対応付けて格納する。格納部330は、時間的に連続する複数個の情報を、単一のセキュリティーキーとして格納してもよい。
格納部330は、単一のアカウントIDに対して、複数の種類のセキュリティーキーを対応付けて格納してもよい。格納部330は、単一の種類のセキュリティーキーに対して、複数個のセキュリティーキーを格納してもよい。例えば、正規のユーザの身体の一部の立体形状がセキュリティーキーとして登録される場合において、格納部330は、正規のユーザの身体の一部を様々な角度から撮像した情報を、一群のセキュリティーキーとして格納する。格納部330は、セキュリティーキーの登録作業を複数回実行し、取得された立体形状に関する情報の一部又は全部を、一群のセキュリティーキーとして格納してよい。
本実施形態において、ユーザ認証部340は、ATM利用者12の認証処理を実行する。例えば、ユーザ認証部340は、(i)認証処理の比較対象として予め登録された、正規のユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)ATM利用者12の身体の少なくとも一部の立体形状に関する情報とに基づいて、ユーザを認証する。
ユーザ認証部340は、(i)認証処理の比較対象として予め登録された、正規のユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)ATM利用者12の身体の少なくとも一部の立体形状に関する情報と、(iii)認証処理の比較対象として予め登録された、入力領域30における正規のユーザの身体の少なくとも一部の位置に関する情報と、(iv)入力領域30におけるATM利用者12の身体の少なくとも一部の位置に関する情報とに基づいて、ユーザを認証してもよい。
本実施形態においては、認証サーバ104が認証処理を実行する場合について説明した。しかしながら、ATM管理システム100は本実施形態に限定されない。他の実施形態において、上記の実施形態において認証サーバ104において実行された認証処理の少なくとも一部が、制御部140において実行されてよい。例えば、基準調整部320及びユーザ認証部340の少なくとも一方が、制御部140に配されてよい。
本実施形態においては、ATM102を例として、認証システムを備えた物品について説明した。しかしながら、認証システムを備えた物品はATM102に限定されない。物品の他の例としては、キャッシュディスペンサー、金庫、自動ドア、施錠装置、情報端末などを例示することができる。情報端末としては、スーパーコンピュータ、ワークステーション、パーソナルコンピュータ、携帯端末などを例示することができる。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。
図4は、立体形状の一致度の経時変化の一例を概略的に示す。図4は、ATM利用者12が正規のユーザである場合の形状の一致度400の経時変化の一例を示す。図4に示される例においては、1回の試行において許容される試行期間(図中、Ttryで示される)が到達する前に、形状の一致度400が、閾値Lに達している。そのため、この例において、ユーザ認証部340は、ATM利用者12を正規のユーザとして認証する。なお、ユーザ認証部340は、形状の一致度400が閾値Lを超えている期間又は形状の一致度400が閾値L以上である期間が、予め定められた期間に等しい又は予め定められた期間よりも長い場合に、ATM利用者12を正規のユーザとして認証してもよい。
また、認証処理が開始してから期間Thintが経過する前に、形状の一致度400が、閾値Lよりも大きく、閾値Lよりも小さな期間(図中、Tgoodで示される)の長さが、予め定められた値よりも大きくなった場合、基準決定部326は、ユーザ認証部340における認証が容易になるように、判定基準を調整することを決定してよい。例えば、基準決定部326は、認証に関するヒント又はガイドをATM利用者12に通知することを決定する。
図5は、立体形状の一致度の経時変化の一例を概略的に示す。図5は、ATM利用者12が第三者である場合の形状の一致度500の経時変化の一例を示す。図5に示される例においては、認証処理が開始してから期間Thintが経過しても、形状の一致度500が、閾値Lよりも大きく、閾値Lよりも小さな期間(図中、Tgoodで示される)の長さが、予め定められた値よりも小さい。そのため、基準決定部326は、認証に関するヒント又はガイドをATM利用者12に通知しないことを決定する。
また、図5に示される例においては、1回の試行において許容される試行期間Ttryの間に、形状の一致度500が閾値Lに達していない。そのため、この例において、ユーザ認証部340は、当該試行においては、ATM利用者12を正規のユーザとして認証しない。そこで、ユーザ認証部340は、例えば、許容される試行回数の範囲内で、再度、試行すべきことをATM利用者12に通知する。
図6は、データテーブル600の一例を概略的に示す。データテーブル600は、例えば、格納部330に格納される。本実施形態において、データテーブル600は、アカウントID610と、暗証番号620と、パスワード630と、ジェスチャ認証情報640とを対応付けて格納する。本実施形態において、ジェスチャ認証情報640は、位置データ642、形状データ644、骨格データ646などを含む。暗証番号620は、例えば、任意の個数の数字、文字、記号などの組み合わせである。パスワード630は、例えば、Webサイトにログインする際に要求されるパスワードである。なお、他の実施形態において、アカウントID610は、暗証番号620、パスワード630、及び、ジェスチャ認証情報640の少なくとも1つと対応付けられてよい。例えば、アカウントID610は、ジェスチャ認証情報640と対応付けられて、格納部330に格納される。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。また、各構成要素は、名称が同一で、参照符号が異なる他の構成要素と同様の特徴を有してもよい。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
例えば、本願明細書には、下記の項目も記載されている。
[項目1]
ユーザを認証する認証システムであって、
認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成されている、
認証システム。
[項目2]
前記対象者の生体情報を取得する生体情報取得部と、
前記生体情報取得部が取得した情報に基づいて、前記認証処理における判定基準を決定する基準決定部と、
を備える、
項目1に記載の認証システム。
[項目3]
前記認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、前記ユーザを認証する認証部と、
を備える、
項目2に記載の認証システム。
[項目4]
前記生体情報取得部は、前記判定対象取得部が取得した情報に基づいて、前記対象者の生体情報を取得する、
項目3に記載の認証システム。
[項目5]
前記認証処理における判定基準は、(i)セキュリティーキーとして登録されている情報と、認証処理において前記対象者が入力した情報又は前記対象者から取得された情報とが一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)前記認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含む、
請求項2から請求項4までの何れか一項に記載の認証システム。
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
10 通信ネットワーク、12 ATM利用者、22 通信端末、30 入力領域、100 ATM管理システム、102 ATM、104 認証サーバ、120 筺体、140 制御部、142 入力部、144 出力部、146 カードリーダ、148 入出金部、160 カバー、162 開口、210 入力受付部、220 解析部、222 骨格認識部、224 形状認識部、230 通信部、240 出力制御部、250 入出金制御部、310 通信部、320 基準調整部、321 生体情報取得部、322 生体情報判定部、323 判定対象取得部、324 一致度決定部、326 基準決定部、330 格納部、340 ユーザ認証部、400 一致度、500 一致度、600 データテーブル、610 アカウントID、620 暗証番号、630 パスワード、640 ジェスチャ認証情報、642 位置データ、644 形状データ、646 骨格データ

Claims (12)

  1. ユーザの身体の少なくとも一部を利用して、前記ユーザを認証する認証システムであって、
    認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成されている、
    認証システム。
  2. 前記認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
    (i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、前記ユーザを認証する認証部と、
    前記判定対象取得部が取得した情報に基づいて、前記認証処理における判定基準を決定する基準決定部と、
    を備える、
    請求項1に記載の認証システム。
  3. 前記認証処理における判定基準は、(i)前記ユーザの身体の少なくとも一部の立体形状と、前記対象者の身体の少なくとも一部の立体形状とが、一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)前記認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含む、
    請求項2に記載の認証システム。
  4. 前記対象者の生体情報を取得する生体情報取得部と、
    (i)前記認証処理の比較対象として予め登録された、前記ユーザの生体情報、及び、(ii)前記生体情報取得部が取得した前記対象者の生体情報が、一致又は類似するか否かを判定する生体情報判定部と、
    をさらに備え、
    前記基準決定部は、
    (a)前記生体情報判定部が、(i)前記ユーザの生体情報及び(ii)前記対象者の生体情報が一致若しくは類似すると判定した場合に、前記認証部における認証が容易になるように前記判定基準を調整する、又は、
    (b)前記生体情報判定部が、(i)前記ユーザの生体情報及び(ii)前記対象者の生体情報が一致若しくは類似しないと判定した場合に、前記認証部における認証が厳密若しくは困難になるように前記判定基準を調整する、
    請求項2又は請求項3に記載の認証システム。
  5. (i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報により示される立体形状、及び、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報により示される立体形状が一致又は類似する度合いを決定する一致度決定部をさらに備え、
    前記基準決定部は、
    (a)前記一致度決定部が決定した前記度合いが予め定められた第1条件を満足する場合に、前記認証部における認証が容易になるように前記判定基準を調整する、又は、
    (b)前記一致度決定部が決定した前記度合いが予め定められた第2条件を満足する場合に、前記認証部における認証が厳密若しくは困難になるように前記判定基準を調整する、
    請求項2から請求項4までの何れか一項に記載の認証システム。
  6. 前記判定対象取得部は、前記認証処理の判定対象として、(i)前記対象者の身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象の入力領域における前記対象者の身体の少なくとも一部の位置に関する情報とを取得し、
    前記認証部は、(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報と、(iii)前記認証処理の比較対象として予め登録された、前記入力領域における前記ユーザの身体の少なくとも一部の位置に関する情報と、(iv)前記判定対象取得部が取得した、前記入力領域における前記対象者の身体の少なくとも一部の位置に関する情報とに基づいて、前記ユーザを認証する、
    請求項2から請求項5までの何れか一項に記載の認証システム。
  7. 前記対象者と比較して、前記対象者の周囲に存在する第三者が内容を知覚しにくい手段を用いて、(i)前記認証処理の結果と、(ii)前記認証処理に関するヒント又はガイドとの少なくとも一方を前記対象者に通知する通知部をさらに備える、
    請求項2から請求項6までの何れか一項に記載の認証システム。
  8. 前記対象者の周囲に存在する第三者の視線であって前記判定対象の入力領域に対する視線を遮る位置に配された遮蔽部をさらに備える、
    請求項2から請求項7までの何れか一項に記載の認証システム。
  9. ユーザの身体の少なくとも一部を利用して、前記ユーザを認証する認証システムであって、
    認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
    前記対象者の周囲に存在する第三者の視線であって前記判定対象の入力領域に対する視線を遮る位置に配された遮蔽部と、
    前記対象者と比較して、前記第三者が内容を知覚しにくい手段を用いて、(i)前記認証処理の結果と、(ii)前記認証処理に関するヒント又はガイドとの少なくとも一方を前記対象者に通知する通知部と、
    を備える、認証システム。
  10. 請求項1から請求項9までの何れか一項に記載の認証システムを備えた物品であって、
    前記ユーザから、前記物品を操作するための指示を受け付ける指示受付部と、
    前記指示受付部が受け付けた前記指示に基づいて、前記物品の操作を実行する指示実行部と、
    を備える、物品。
  11. 前記指示受付部は、前記ユーザのジェスチャを検出して、前記指示を受け付けるジェスチャ入力部を有する、
    請求項10に記載の物品。
  12. コンピュータを、請求項1から請求項9までの何れか一項に記載の認証システムとして機能させるための、プログラム。
JP2017188476A 2017-09-28 2017-09-28 認証システム、物品及びプログラム Active JP6996922B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017188476A JP6996922B2 (ja) 2017-09-28 2017-09-28 認証システム、物品及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017188476A JP6996922B2 (ja) 2017-09-28 2017-09-28 認証システム、物品及びプログラム

Publications (2)

Publication Number Publication Date
JP2019066918A true JP2019066918A (ja) 2019-04-25
JP6996922B2 JP6996922B2 (ja) 2022-01-17

Family

ID=66339658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017188476A Active JP6996922B2 (ja) 2017-09-28 2017-09-28 認証システム、物品及びプログラム

Country Status (1)

Country Link
JP (1) JP6996922B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021149813A (ja) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 認証装置、コンピュータプログラム、および認証システム
WO2021192102A1 (ja) * 2020-03-25 2021-09-30 日本電気株式会社 認証制御装置、認証システム、認証制御方法及び記録媒体
WO2023149150A1 (ja) * 2022-02-02 2023-08-10 パナソニックIpマネジメント株式会社 認証装置および認証方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079382A (ja) * 2004-09-10 2006-03-23 Hitachi Omron Terminal Solutions Corp 情報処理装置、不正者検出方法および現金自動預け払い装置
JP2008070926A (ja) * 2006-09-12 2008-03-27 Hitachi Omron Terminal Solutions Corp 生体認証装置及び操作案内通知方法
JP2014026585A (ja) * 2012-07-30 2014-02-06 Fujitsu Frontech Ltd 生体情報入力装置、生体支持状態判定方法、および生体支持状態判定プログラム
JP2014056576A (ja) * 2012-09-11 2014-03-27 Sony Corp ジェスチャ及び表情ベースの認証
JP2014085913A (ja) * 2012-10-25 2014-05-12 Ntt Communications Corp 認証装置、認証方法及び認証プログラム
JP2015064708A (ja) * 2013-09-25 2015-04-09 日立オムロンターミナルソリューションズ株式会社 生体情報認証装置
JP2017037487A (ja) * 2015-08-10 2017-02-16 株式会社日本総合研究所 判定装置、判定方法及びプログラム
JP2019045954A (ja) * 2017-08-30 2019-03-22 コニカミノルタ株式会社 データ処理装置、ユーザー認証方法及びユーザー認証プログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079382A (ja) * 2004-09-10 2006-03-23 Hitachi Omron Terminal Solutions Corp 情報処理装置、不正者検出方法および現金自動預け払い装置
JP2008070926A (ja) * 2006-09-12 2008-03-27 Hitachi Omron Terminal Solutions Corp 生体認証装置及び操作案内通知方法
JP2014026585A (ja) * 2012-07-30 2014-02-06 Fujitsu Frontech Ltd 生体情報入力装置、生体支持状態判定方法、および生体支持状態判定プログラム
JP2014056576A (ja) * 2012-09-11 2014-03-27 Sony Corp ジェスチャ及び表情ベースの認証
JP2014085913A (ja) * 2012-10-25 2014-05-12 Ntt Communications Corp 認証装置、認証方法及び認証プログラム
JP2015064708A (ja) * 2013-09-25 2015-04-09 日立オムロンターミナルソリューションズ株式会社 生体情報認証装置
JP2017037487A (ja) * 2015-08-10 2017-02-16 株式会社日本総合研究所 判定装置、判定方法及びプログラム
JP2019045954A (ja) * 2017-08-30 2019-03-22 コニカミノルタ株式会社 データ処理装置、ユーザー認証方法及びユーザー認証プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021149813A (ja) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 認証装置、コンピュータプログラム、および認証システム
WO2021192102A1 (ja) * 2020-03-25 2021-09-30 日本電気株式会社 認証制御装置、認証システム、認証制御方法及び記録媒体
WO2023149150A1 (ja) * 2022-02-02 2023-08-10 パナソニックIpマネジメント株式会社 認証装置および認証方法

Also Published As

Publication number Publication date
JP6996922B2 (ja) 2022-01-17

Similar Documents

Publication Publication Date Title
US11983964B2 (en) Liveness detection
US10395018B2 (en) System, method, and device of detecting identity of a user and authenticating a user
US11120111B2 (en) Authentication based on correlation of multiple pulse signals
KR102038851B1 (ko) 신원들을 검증하기 위한 방법 및 시스템
EP3196801B1 (en) Face recognition method, device and computer readable storage medium
KR101242390B1 (ko) 사용자를 인증하기 위한 방법, 장치, 및 컴퓨터 판독 가능한 기록 매체
EP3284016B1 (en) Authentication of a user of a device
KR101997371B1 (ko) 신원 인증 방법 및 장치, 단말기 및 서버
EP2560123B1 (en) Method and system for liveness detection by conducting a host-directed illumination during biometric authentication
Li et al. Touch well before use: Intuitive and secure authentication for iot devices
WO2020006252A1 (en) Biometric authentication
US20220164424A1 (en) Bedside user device and id and user performance
KR101941966B1 (ko) 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램
US20220092164A1 (en) Machine learning lite
US10217009B2 (en) Methods and systems for enhancing user liveness detection
JP6996922B2 (ja) 認証システム、物品及びプログラム
TW202037113A (zh) 用於操作物聯網設備的方法和系統
Akhtar et al. Multimodal smartphone user authentication using touchstroke, phone-movement and face patterns
JP7428242B2 (ja) 認証装置、認証システム、認証方法および認証プログラム
US11881056B2 (en) Image processing device, image processing method, and storage medium
JP6897831B2 (ja) 認証装置、防犯システム、認証装置による制御方法およびプログラム
US11934508B2 (en) Systems and methods including user authentication
WO2023244602A1 (en) Systems and methods that provide a high level of security for a user
JP2018173891A (ja) 認証装置、認証方法、認証プログラム、およびデータベース
KR20170130796A (ko) 사용자 동작 기반 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210730

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211216

R150 Certificate of patent or registration of utility model

Ref document number: 6996922

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150