JP2023142413A - 本人認証装置、本人認証方法及びプログラム - Google Patents

本人認証装置、本人認証方法及びプログラム Download PDF

Info

Publication number
JP2023142413A
JP2023142413A JP2022049323A JP2022049323A JP2023142413A JP 2023142413 A JP2023142413 A JP 2023142413A JP 2022049323 A JP2022049323 A JP 2022049323A JP 2022049323 A JP2022049323 A JP 2022049323A JP 2023142413 A JP2023142413 A JP 2023142413A
Authority
JP
Japan
Prior art keywords
information
authentication
person
authenticated
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022049323A
Other languages
English (en)
Inventor
利真 西
Toshimasa Nishi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2022049323A priority Critical patent/JP2023142413A/ja
Publication of JP2023142413A publication Critical patent/JP2023142413A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】従来の本人認証装置においては、被認証者が本人認証に用いる認証用情報を覚えておくことが困難である場合があった。【解決手段】被認証者の行動に関係する関係情報を取得する関係情報取得部141と、被認証者により入力された、1以上の関係情報を特定する特定情報を取得する特定情報取得部145と、特定情報により特定される関係情報が被認証者に対応する認証用情報として格納される認証用情報格納部117と、ユーザにより入力された認証用入力情報を受け付ける入力情報受付部151と、認証用入力情報と、認証用情報格納部117に格納されている認証用情報との対応関係に基づいて、ユーザが認証用情報に対応する被認証者であることの本人認証を行う本人認証部153とを備える、本人認証装置100により、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる。【選択図】図2

Description

本発明は、装置を利用するユーザが予め登録されているユーザ本人であることを認証する本人認証装置、本人認証方法及びプログラムに関するものである。
例えば、被認証者のクレジットカード利用情報を取得して、クレジットカード利用情報に基づいて、クレジットカードを利用した店舗の画像から、認証用画像の組み合わせを抽出するように構成された本人認証システムの構成が知られている(例えば、下記特許文献1参照)。
特許第6021264号公報
例えば、特許文献1に記載されているようにして本人認証を行う場合には、被認証者が本人認証に用いる認証用画像を覚えておくことが困難である場合があった。
本発明は、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる本人認証装置、本人認証方法及びプログラムを提供することを目的とする。
本第一の発明の本人認証装置は、被認証者の行動に関係する関係情報を取得する関係情報取得部と、被認証者により入力された、1以上の関係情報を特定する特定情報を取得する特定情報取得部と、特定情報により特定される関係情報が被認証者に対応する認証用情報として格納される認証用情報格納部と、ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、認証用入力情報と、認証用情報格納部に格納されている認証用情報との対応関係に基づいて、ユーザが認証用情報に対応する被認証者であることの本人認証を行う本人認証部とを備える、本人認証装置である。
かかる構成により、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる。
また、本第二の発明の本人認証装置は、第一の発明に対して、所定の出力条件が満たされる場合に、関係情報取得部が取得した関係情報を被認証者に対して出力する関係情報出力部を備え、特定情報取得部は、関係情報出力部による関係情報の出力に対応して入力された特定情報を取得する、本人認証装置である。
かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。
また、本第三の発明の本人認証装置は、第二の発明に対して、関係情報出力部は、2以上の関係情報を表示する選択画面を被認証者に対して出力し、特定情報出力部は、選択画面における選択操作に基づいて、特定情報の取得を行う、本人認証装置である。
かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。
また、本第四の発明の本人認証装置は、第二又は三の発明に対して、関係情報出力部は、関係情報取得部が取得した関係情報のうち、被認証者に対して推薦する関係情報を取得し、関係情報を被認証者に対して出力する、本人認証装置である。
かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。
また、本第五の発明の本人認証装置は、第四の発明に対して、関係情報出力部は、被認証者の行動履歴に関する履歴情報を取得し、履歴情報に基づいて、被認証者に対して推薦する関係情報を取得する、本人認証装置である。
かかる構成により、被認証者が容易に思い出すことができる可能性が高い認証用情報を提案することができる。
また、本第六の発明の本人認証装置は、第二から五のいずれかの発明に対して、出力条件は、被認証者についての本人認証が行われたことを含む、本人認証装置である。
かかる構成により、本人認証がなされた被認証者に対して関係情報を出力することができる。
また、本第七の発明の本人認証装置は、第二から六のいずれかの発明に対して、出力条件は、被認証者が所定の行動を行ったことを含み、関係情報出力部は、被認証者の行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を、被認証者に出力する、本人認証装置である。
かかる構成により、被認証者が、案内情報に基づいて、行動に関係する認証用情報を容易に指定することができる。
また、本第八の発明の本人認証装置は、第七の発明に対して、関係情報出力部は、案内情報の出力を行う場合において、被認証者に対する特典の付与に関する特典情報を出力する、本人認証装置である。
かかる構成により、被認証者に対して、特定情報の入力についての動機付けを効果的に行うことができる。
また、本第九の発明の本人認証装置は、第七又は八の発明に対して、特定情報取得部が案内情報を利用して入力された特定情報を取得した場合において、被認証者に対して特典を付与する処理を行う、本人認証装置である。
かかる構成により、被認証者に対して、特定情報の入力についての動機付けを効果的に行うことができる。
また、本第十の発明の本人認証装置は、第一から九のいずれかの発明に対して、特定情報取得部は、被認証者の行動場面毎に、被認証者により入力された特定情報を取得し、認証用情報格納部には、行動場面を識別する情報に対応付けて認証用情報が格納され、本人認証部は、本人認証を行う行動場面を識別する識別子に対応する認証用情報に基づいて、本人認証を行うように構成されている、本人認証装置である。
かかる構成により、被認証者がより容易に思い出すことができる認証用情報を用いて、よりセキュアに、本人認証を行うことができる。
本発明によれば、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる本人認証装置、本人認証方法及びプログラムを提供することができる。
本実施の形態における情報処理システムの概略構成を示す図 同本人認証装置のブロック図 同本人認証装置においてユーザ情報格納部に格納されるユーザ情報の第一の例を示す図 同本人認証装置においてユーザ情報格納部に格納されるユーザ情報の第二の例を示す図 同本人認証装置において認証用情報格納部に格納される認証用情報の第一の例を示す図 同本人認証装置において認証用情報格納部に格納される認証用情報の第二の例を示す図 同本人認証装置の動作の一例を示すフローチャート 同本人認証装置の関係情報出力処理の一例を示すフローチャート 同本人認証装置の本人認証処理の一例を示すフローチャート 同端末装置に表示される、決済完了画面の一具体例について説明する図 同端末装置に表示される、選択画面の一具体例について説明する図 同端末装置に表示される、本人認証画面の一具体例について説明する図 同端末装置に表示される、認証完了画面の一具体例について説明する図 上記実施の形態におけるコンピュータシステムの概観図 同コンピュータシステムのブロック図
以下、本人認証装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
なお、以下において用いる用語は、一般的には次のように定義される。なお、これらの用語の語義は常にここに示されるように解釈されるべきではなく、例えば以下において個別に説明されている場合にはその説明も踏まえて解釈されるべきである。
ユーザとは、本人認証装置を利用する者である。本人認証装置の本人認証により認証される被認証者は、本人認証装置のユーザであるといえる。本人認証装置の本人認証において本人であると認証可能なユーザは、被認証者である。本人認証装置は、ユーザが、被認証者であるか否かを判断可能であるといってもよい。
特典とは、所定の場合にユーザに対して与えられる恩典であり、例えば、物品、金銭、商品やその他の物に交換可能なクーポンコード、金銭的価値を有するポイント、又はその他の経済上の利益である。
ある事項について識別子とは、当該事項を一意に示す文字又は符号等である。識別子は、例えば、IDであるが、対応する事項を識別しうる情報であれば種類は問わない。すなわち、識別子は、それが示すものそのものの名前であってもよいし、一意に対応するように符号を組み合わせたものであってもよい。
取得とは、ユーザ等により入力された事項を取得することを含んでいてもよいし、自装置又は他の装置に記憶されている情報(予め記憶されている情報であってもよいし当該装置において情報処理が行われることにより生成された情報であってもよい)を取得することを含んでいてもよい。他の装置に記憶されている情報を取得するとは、他の装置に記憶されている情報をAPI経由などで取得することを含んでいてもよいし、他の装置により提供されている文書ファイルの内容(ウェブページの内容なども含む)を取得することを含んでいてもよい。また、画像について光学式文字読み取りを行うことにより情報を取得することなど、元の情報に基づいてそれとは異なるフォーマットの情報を取得することを含んでいてもよい。また、1次元コードや多次元コード等の画像の読取りにより、それにより表されている情報を取得することを含んでいてもよい。
また、情報の取得には、いわゆる機械学習の手法を利用するようにしてもよい。機械学習の手法の利用については、例えば次のようにすることができる。すなわち、特定の種類の入力情報を入力とし、取得したい種類の出力情報を出力とする学習器(学習情報)を、機械学習の手法を用いて構成する。例えば、予め、入力情報と出力情報との組を2以上用意し、当該2組以上の情報を機械学習の学習器を構成するためのモジュールに与えて学習器を構成し、構成した学習器を格納部に蓄積する。なお、学習器は分類器ということもできる。なお、機械学習の手法としては、例えば、深層学習、ランダムフォレスト、SVR等、問わない。また、機械学習には、例えば、fastText、tinySVM、random forest、TensorFlow等の各種の機械学習フレームワークにおける関数や、種々の既存のライブラリを用いることができる。
また、学習器は、機械学習により得られるものに限られない。学習器は、例えば、入力情報等に基づく入力ベクトルと、出力情報との対応関係を示すテーブルであってもよい。この場合、入力情報に基づく特徴ベクトルに対応する出力情報をテーブル中から取得するようにしてもよいし、テーブル中の2以上の入力ベクトルと各入力ベクトルの重み付けなどを行うパラメータとを用いて入力情報に基づく特徴ベクトルに近似するベクトルを生成し、生成に用いた各入力ベクトルに対応する出力情報とパラメータとを用いて、最終的な出力情報を取得するようにしてもよい。また、学習器は、例えば、入力情報等に基づく入力ベクトルと、出力情報を生成するための情報との関係を表す関数などであってもよい。この場合、例えば、入力情報に基づく特徴ベクトルに対応する情報を関数により求めて、求めた情報を用いて出力情報を取得するなどしてもよい。
情報を出力するとは、ディスプレイへの表示、プロジェクタを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。具体的には、例えば、情報のウェブページへの表示を可能とすることや、電子メール等として送信することや、印刷するための情報を出力することなどを含む。
情報の受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、他の装置等から有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。
本人認証装置等に格納されている各種の情報について、更新とは、格納されている情報の変更のほか、格納されている情報に新たな情報が追加されることや、格納されている情報の一部又は全部が消去されることなどを含む概念である。
(実施の形態)
本実施の形態において、本人認証装置は、被認証者の行動に関係する関係情報と、1以上の関係情報を特定する被認証者による特定情報とを取得し、特定情報により特定される関係情報を当該被認証者に対応する認証用情報とする。本人認証装置は、ユーザにより入力された認証用入力情報と認証用情報との対応関係に基づいて、ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う。
なお、一例として、本人認証装置は、所定の出力条件を満たす場合に、取得した関係情報を被認証者に出力し、出力した情報に対応して入力された特定情報を取得するように構成されていてもよい。本人認証装置は、2以上の関係情報を表示する選択画面を出力し、選択画面における選択操作に基づいて特定情報を取得するように構成されていてもよい。本人認証装置は、認証用情報として用いる関係情報の提案内容を出力するように構成されていてもよく、被認証者の行動履歴に関する履歴情報を取得し履歴情報に基づいて提案する関係情報を決定してもよい。なお、出力条件は、被認証者の本人認証が行われたことを含んでいてもよい。また、本人認証装置は、被認証者の行動に応じたタイミングで、当該行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を被認証者に出力するように構成されていてもよい。本人認証装置は、案内情報と合わせて特典の付与に関する情報を出力してもよく、案内情報を利用して入力された特定情報を取得した場合に被認証者に対して特典を付与する処理を行ってもよい。本人認証装置は、被認証者の行動場面毎に入力された特定情報を取得して、本人認証の行動場面に応じた認証用情報を用いるように構成されていてもよい。
以下、このように構成された本人認証装置を用いた情報処理システムについて説明する。
図1は、本実施の形態における情報処理システム1の概略構成を示す図である。
情報処理システム1は、本人認証装置100と、端末装置600とを備えている。また、本実施の形態において、情報処理システム1は、外部装置700と共に用いられる。情報処理システム1は、本人認証装置100により、端末装置600を利用する被認証者について本人認証を行う認証基盤として機能する。情報処理システム1において、本人認証の結果を用いて、外部装置700等が当該被認証者について種々の処理を行うことが可能となる。なお、外部装置700は、情報処理システム1に含まれると解釈してもよいし、含まれないと解釈してもよい。本人認証装置100は、要するに、端末装置600等を利用してアクセスするユーザについて、予め登録された被認証者の本人であるか否かを認証可能に構成されているものであればよい。外部装置700が担う機能が、本人認証装置100によって担われるように構成されていてもよい。
本実施の形態においては、情報処理システム1は、例えば、決済システムを実現する。例えば、外部装置700は、ECウェブサイトや、店舗等における販売時点情報管理システムに用いられる装置であり、本人認証装置100は、それらのウェブサイトや店舗等におけるクレジットカードやコード決済手段の利用者が、登録された本人であることを認証可能に構成されている。なお、情報処理システムや本人認証装置100の用途はこれに限られない。例えば、種々のウェブサービスを提供する外部装置700において、ユーザが所定のアカウントの所有者であることを認証する認証基盤として用いられてもよい。
情報処理システム1において、本人認証装置100は、端末装置600や外部装置700等の外部装置と、例えば、インターネット等のネットワークを介して通信可能である。なお、ネットワークとしては、これに限られず、LANやその他の通信網などであってもよい。また、本人認証装置100と端末装置600との接続態様や通信方法、本人認証装置100と外部装置700などとの接続態様や通信方法は、これに限られない。例えば、本人認証装置100と端末装置600との通信が行われるネットワークと、本人認証装置100と外部装置700との通信が行われるネットワークとが異なっていてもよい。
端末装置600は、本実施の形態において、本人認証装置100による本人認証を行うためにユーザによって用いられる装置である。なお、端末装置600が用いられず、本人認証装置100が備えていたり本人認証装置100に接続されている機器(例えば、ディスプレイなど)を用いて、ユーザが本人認証を行うように構成されていてもよい。
なお、端末装置600に用いられる電子計算機としては、例えば、パーソナルコンピュータや、いわゆるスマートフォンなどの携帯情報端末装置や、タブレット型の情報端末装置など、種々の装置が用いられうる。以下の例において、端末装置600に用いられる電子計算機として、スマートフォンなどの携帯情報端末装置が用いられることを想定して説明する場合があるが、これに限られるものではない。端末装置600は、例えば、店舗において用いられている販売時点情報管理システムを構成する装置であってもよい。
端末装置600は、例えばタッチパネルである表示部661を有している。端末装置600は、表示部661に種々の情報を表示して、ユーザによる操作を受け付け可能に構成されている。端末装置600は、例えば、ユーザの操作に応じて、又は所定のソフトウェア等の動作に応じて、本人認証装置100に情報を送信することができるように構成されている。
図2は、同本人認証装置100のブロック図である。
図2に示されるように、本人認証装置100は、格納部110、受信部120、受付部130、処理部140、及び送信部170を備える。本人認証装置100は、例えば、サーバ装置である。本人認証装置100は、1つのサーバにより構成されていてもよいし、互いに連携して動作する複数のサーバにより構成されていてもよいし、その他の機器に内蔵された電子計算機等であってもよい。なお、サーバは、いわゆるクラウドサーバでも、ASPサーバ等でもよく、その種類は問わない。本人認証装置100のユーザは、端末装置600を用いて本人認証装置100と通信することにより本人認証装置100を利用することができる。ユーザは、本人認証装置100を直接操作することにより利用可能であってもよい。
格納部110は、ユーザ情報格納部115と、認証用情報格納部117とを備える。格納部110は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。格納部110の各部には、例えば受付部130により受け付けられた情報や処理部140によって取得された情報などが格納されるが、格納部110の各部に記憶される情報等や、その情報等が記憶される過程は、これに限られない。例えば、記録媒体を介して情報等が格納部110で記憶されるようになってもよく、通信回線等を介して送信された情報等が格納部110で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報等が格納部110で記憶されるようになってもよい。
ユーザ情報格納部115には、ユーザ情報が格納される。ユーザ情報は、本人認証装置100により本人であるとして認証されうる被認証者に関する情報である。ユーザ情報を被認証者情報と言ってもよい。
本実施の形態において、ユーザ情報は、本人認証装置100を利用するユーザすなわち被認証者を識別する識別子であるユーザ識別子(被認証者識別子)と、当該ユーザに関する情報とが対応付けられている情報である。ユーザ情報には、種々の情報が含まれうる。例えば、ユーザが使用する端末装置600から送信される情報や、ユーザについて後述のようにして本人認証装置100により取得される情報等が含まれうる。ユーザが使用する端末装置600から送信される情報には、例えば、ユーザの基礎情報等のほか、後述するような特定情報等が該当する。基礎情報には、例えば、ユーザの氏名、生年月日、性別等や、住所や連絡先等や、ユーザのアンケートの回答やその回答に基づいて生成された情報などが含まれていてもよい。また、ユーザについて本人認証装置100により取得された情報には、例えば、後述するような関係情報等が該当しうる。ユーザ情報格納部115には、その他の装置等から送信されたユーザ情報が格納されていてもよい。ユーザ情報は、例えば、ユーザから送信された情報や、処理部140によって取得された情報を用いて更新されうる。
本実施の形態において、ユーザ情報には、被認証者の行動に関係する関係情報が含まれる。関係情報は、例えば、後述の関係情報取得部141により取得されて、ユーザ識別子に対応付けられて、ユーザ情報格納部115に蓄積される。関係情報は、例えば、後述の認証用情報として利用可能な情報である。具体的には、例えば、被認証者が過去に利用した店舗名(施設名や、決済の相手方等の情報であってもよい)、購入した商品名、支払った金額、所定の行動をした日時や時間帯等が関係情報として用いられうる。また、関係情報は、例えば、被認証者が関係した店舗や商品に関する画像等であってもよい。関係情報はこれらに限られず、被認証者の種々の行動に関する情報であればよい。例えば、被認証者が身に付けているウェアラブル端末等により取得される、被認証者の活動量に関する情報や健康に関する情報などであってもよい。関係情報は、これらの情報を識別する関係情報識別子であってもよい。
また、本実施の形態において、関係情報に対応付けて、当該関係情報に関連する場面に関する場面情報が蓄積されてもよい。場面情報は、例えば、関係情報に対応する行動場面を識別する識別子である。場面情報は、例えば、関係情報が得られた店舗の系列を示す情報である。例えば、店舗名が関係情報である場合において、場面情報は、当該店舗がある位置(地域)を示す情報であったり、店舗のカテゴリ(例えば、スーパーマーケット、コンビニエンスストア、書店等の別であるが、これに限られない)を示す情報であったりする。なお、場面情報はこれに限られず、例えば、関係情報に対応する被認証者の行動の時間帯に関する情報や、気象に関する情報や、行動シーンに関する情報や、季節に関する情報などであってもよい。行動シーンとは、例えば、移動中であるか否かや、屋内外の別などであるが、これに限られない。
図3は、同本人認証装置100においてユーザ情報格納部115に格納されるユーザ情報の第一の例を示す図である。
図において、ユーザ情報は、説明のため、ユーザの属性値等を示す情報と、ユーザに対応付けて記録された関係情報とに分けて表されているが、データの管理方法はこれに限られない。第一の例において、ユーザ情報として、例えば、ユーザの氏名、生年月日、連絡先などの各属性値が、ユーザ識別子に対応付けられて記録されている。また、後述のように関係情報取得部141により取得された関係情報、関係情報を識別する関係情報識別子、及び関係情報に対応付けられる場面情報などの各属性値が、関連情報に対応するユーザのユーザ識別子に対応付けられて記録されている。なお、関係情報に関して、関係情報が取得された日時や、関係情報に関する被認証者の行動の日時や、関係情報の種別等が記録されていてもよい。
図に示されるように、第一の例においては、関係情報として、店舗の外観が写っている画像が用いられている。ユーザ情報には、例えば、当該画像が格納されている場所を示す符号が含まれるが、画像データそのものが記録されていてもよい。また、本実施の形態においては、場面情報として、例えば、当該関係情報が得られた店舗の系列を示す情報又は店舗のカテゴリが用いられている。例えば、「ABCスーパーマーケット」のチェーン店舗の各店の関係情報については、場面情報として、「ABCスーパー」が対応付けられている。また、「DRTコンビニエンスストア」のチェーン店舗の各店の関係情報については、場面情報として、「DRTコンビニ」が対応付けられている。所定のチェーン店舗ではない店舗等の関係情報については、例えば、当該店舗に対応するカテゴリとして予め設定されたもの(例えば、「薬局」など)が場面情報として用いられたり、それ以外の「その他店舗」が場面情報として用いられる。
図4は、同本人認証装置100においてユーザ情報格納部115に格納されるユーザ情報の第二の例を示す図である。
図に示される第二の例においては、ユーザに対応付けて記録された関係情報が示されている。第二の例においては、後述のように関係情報取得部141により取得された関係情報と関係情報の取得日時との各属性値が、関連情報に対応するユーザのユーザ識別子に対応付けられて記録されている。第二の例においては、関係情報として、ユーザが買物等を行った店舗の名称が用いられている。また、第二の例においては、場面情報は用いられていない。関係情報は、例えばこの第二の例のように格納されていてもよい。
図2に戻って、認証用情報格納部117には、後述の特定情報により特定される関係情報が、被認証者に対応する認証用情報として格納されている。本実施の形態においては、例えば、認証用情報として用いられる関係情報の関係情報識別子が、被認証者を識別するユーザ識別子に対応付けて格納されている。また、本実施の形態において、認証用情報格納部117には、行動場面を識別する場面情報に対応付けて、各認証用情報が格納されていてもよい。すなわち、当該認証用情報が利用される場面に関する場面情報が、認証用情報を特定する情報に対応付けて格納されていてもよい。なお、認証用情報は、適宜、関係情報をハッシュ関数等を用いてそれ自体意味をなさないような文字列化した認証用情報として、用いられたり格納されていたりしてもよい。
図5は、同本人認証装置100において認証用情報格納部117に格納される認証用情報の第一の例を示す図である。
図に示される第一の例は、ユーザ情報について示した第一の例に対応する。図においては、認証用情報として用いられる関係情報識別子が、ユーザ識別子と場面情報とに対応付けて記録されている。なお、認証用情報は、特定の場面情報に対応付けられていなくてもよい。この場合、場面情報に対応するか否かにかかわらず、対応するユーザ識別子により識別されるユーザについて、一の認証用情報が特定可能になっている。
図6は、同本人認証装置100において認証用情報格納部117に格納される認証用情報の第二の例を示す図である。
図に示される第二の例は、ユーザ情報について示した第二の例に対応する。図においては、認証用情報として、関係情報を元に所定の方法により変換された文字列が、ユーザ識別子に対応付けて記録されている。本人認証装置100は、認証用情報に照合するための情報を、同様の所定の方法により文字列に変換することにより、当該情報を認証用情報と照合することができる。
図2に戻って、受信部120は、他の装置から送信された情報を受信する。受信部120は、受信した情報を、例えば、格納部110に保存する。受信部120は、通常、無線又は有線の通信手段で実現されるが、放送を受信する手段で実現されてもよい。
本実施の形態において、ユーザは、例えば、端末装置600を用いて情報の入力等を行い、本人認証装置100に送信する。受信部120は、送信された各情報を、ユーザ識別子に対応付けて格納部110に保存することができる。なお、受信部120は、端末装置600から情報を受信する場合に、送信された情報に基づいて、送信に係るユーザのユーザ識別子を特定可能である。例えば、端末装置600が販売時点情報管理システムに用いられる装置である場合において、読み取られたクレジットカード等の情報に基づいて、ユーザ識別子を特定可能に構成されていてもよい。
受付部130は、本人認証装置100に接続された図示しない入力手段を用いて入力された情報を受け付ける。受付部130は、例えば、本人認証装置100の管理者等の操作を受け付ける。受付部130は、受け付けた情報を、例えば、格納部110に保存する。なお、入力手段は、テンキーやキーボードやマウスやメニュー画面によるものなど、何でもよい。受付部130は、本人認証装置100に接続された読み取り装置(例えば、コードリーダなど)を用いて行われた入力操作(例えば、装置により読み取られた情報も含む)により入力された情報を受け付けてもよい。受付部130は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現されうる。なお、受付部130は、例えば、マイクにより入力された音声などの情報を受け付けるようにしてもよい。
なお、受付部130は、受信部120が受信した情報を、本人認証装置100に入力された情報として受け付けると言ってもよい。受付部130は、端末装置600を用いて行われたユーザの操作を受け付けるといえる。すなわち、本人認証装置100への情報の入力とは、これらの情報が端末装置600等を介してユーザによって間接的に本人認証装置100に入力されることを意味すると解釈してもよいし、ユーザによって、入力手段を用いて直接的に本人認証装置100に入力されることを意味すると解釈してもよい。また、ユーザが、情報を自動的に生成するプログラムを実行させたり種々の情報をプログラムに与えて機能させたりすることなどによって本人認証装置100に情報が与えられるようにすることを、本人認証装置100への情報の入力と捉えてもよい。
本実施の形態において、受信部120は、ユーザからの、本人認証に用いる関係情報を特定する特定情報を受信しうる。特定情報は、例えば、ユーザからの所定の方法でのアクセス、所定の情報の送信等であり、受信部120はこれを受信しうる。受信部120が開始指示を受信すると、受付部130がそれを受け付ける。これにより、本人認証装置100において、特定情報の取得が可能となる。
処理部140は、通常、MPUやメモリ等から実現されうる。処理部140の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現してもよい。処理部140は、各種の処理を行う。各種の処理とは、例えば、以下のように処理部140の各部が行う処理である。
本実施の形態において、処理部140は、関係情報取得部141、関係情報出力部143、特定情報取得部145、認証用情報蓄積部147、入力情報受付部151、及び本人認証部153を備える。
関係情報取得部141は、被認証者の行動に関係する関係情報を取得する。関係情報取得部141は、例えば、外部の装置から本人認証装置100に送信された関係情報を取得する。例えば、端末装置600から送信された関係情報を取得したり、外部装置700から送信された関係情報を取得する。関係情報取得部141は、取得した関係情報を、ユーザ識別子に対応付けてユーザ情報格納部111に蓄積する。
例えば、被認証者がある店舗でクレジットカード等を用いて買物をした場合に、その情報が、クレジットカード会社の装置(外部装置700の一例)に蓄積される。その情報のうち、関係情報として利用可能である情報を、関係情報取得部141が取得可能に構成されている。なお、関係情報として利用可能である情報とは、例えば、予め設定された種類の情報であるが、例えば、被認証者による指示が都度行われる度に、当該指示に応じて関係情報として利用可能である情報が特定されるように構成されていてもよい。関係情報として利用可能である情報としては、例えば、クレジットカードが使用された店舗名や、購入された商品名などが該当しうるが、これに限られない。
なお、関係情報取得部141は、端末装置600や外部装置700から取得した関係情報に基づいて、画像である関係情報を取得するように構成されていてもよい。例えば、関係情報取得部141は、店舗名を取得した場合に、当該店舗名に該当する店舗外観の写真などを所定のデータベースなどから取得したり、種々のウェブサイト等にから取得したりするように構成されていてもよい。同様に、例えば、関係情報取得部141は、商品名や商品番号などを取得した場合に、対応する商品の写真などを取得するように構成されていてもよい。
関係情報出力部143は、所定の出力条件が満たされる場合に、関係情報取得部141が取得した関係情報を被認証者に対して出力する。関係情報は、例えば、被認証者が使用する端末装置600に対して出力される。関係情報出力部143が関係情報を出力することにより、被認証者は、認証用情報として用いることが可能な関係情報を確認することができる。すなわち、後述するように、本実施の形態においては、被認証者は、関係情報を確認した上で、認証用情報として用いるように特定情報を入力する操作を行うことができる。
関係情報の出力方法は適宜設定できる。一例として、例えば、端末装置600を用いて本人認証装置100にアクセスすることにより提供されるウェブページに含まれて、関係情報が出力されるようにしてもよい。また、例えば、端末装置600において動作する所定のアプリケーションにより読込可能な情報として関係情報が出力され、所定のアプリケーションにより表示されたりするようにしてもよい。
ここで、所定の出力条件は、種々設定可能である。一例として、例えば、被認証者が所定の行動を行ったことが出力条件に含まれていてもよい。
より具体的は、例えば、出力条件は、被認証者についての本人認証が本人認証装置100において行われたことを含んでいてもよい。換言すると、被認証者が、本人認証装置100を用いた本人認証を行ったことが出力条件に含まれていてもよい。この場合、認証用情報の設定を行う目的とは異なる目的で本人認証が行われたことと考えてもよい。このように、本人認証が行われたタイミングで関係情報の出力を行うようにすることにより、本人であると認証された被認証者からの特定情報の入力を受け付けることができ、容易に認証用情報を設定することができる。
なお、これに限られず、出力条件は、例えば、被認証者が認証用情報の設定を要求する操作を本人認証装置100に対して行うことや、所定のタイミング(例えば、最後に認証用情報の設定や)から所定の期間が経過したことや、所定の店舗やウェブサイト等の利用時であることなどを含んでいてもよい。また、後述の選択画面を表示させるためのアクセス先を示す案内情報を出力するように構成されている場合において、案内情報を用いたアクセスが行われたことが出力条件であるとして解釈することも可能である。
本実施の形態において、関係情報出力部143は、例えば、2以上の関係情報を表示する選択画面を被認証者に対して出力し、被認証者によっていずれの関係情報を認証用情報として用いるかを選択可能にするように構成されている。被認証者は、選択画面を用いて、認証用情報として用いる関係情報を特定する特定情報を入力する操作を行うことができる。被認証者は、2以上の関係情報を選択画面において確認した上で認証用情報として用いる関係情報を選択することができるので、自身にとって本人認証を行うのに適していると考える関係情報を用いて、本人認証を行うことができるようになる。なお、選択画面は、1つの関係情報について、認証用情報として用いるか否かを選択可能にする画面であってもよい。
また、本実施の形態において、関係情報出力部143は、関係情報の出力を行う際、被認証者に対して、特定情報の入力に用いられる案内情報を被認証者に出力することが好ましい。案内情報は、例えば、特定情報の入力に用いられるウェブページ等へのアクセス先を示す情報である。特定情報の入力に用いられるウェブページは、さらに、関係情報の出力を行うものであってもよい。当該ウェブページは、例えば、1以上の関係情報を被認証者に提示して、当該関係情報を認証用情報として用いるか否かを被認証者に選択させるものであってもよい。このウェブページは、上述の選択画面であると捉えてもよい。アクセス先を示す情報は、例えば、ハイパーリンクとして示されるようにしてもよいし、例えば多次元コード等の画像等として示されるようにしてもよい。案内情報に、関係情報が含まれていてもよい。案内情報は、例えば、ECウェブサイト等において本人認証が行われて決済が行われた場合に表示されるウェブページに含まれるようにして出力されるようにしてもよい。また、例えば、案内情報は、商品の購入時にレジスター装置等から出力されるレシートやクレジットカードの利用控え等の証書等に表示されるようにして出力されるようにしてもよい。なお、この場合も、クレジットカードの利用について本人認証が行われたと言ってもよい。被認証者は、案内情報に基づいて、端末装置600を用いて所定の操作を行うことにより、当該関係情報を特定する特定情報を本人認証装置100に入力することができる。
ここで、関係情報出力部143は、関係情報取得部141が取得した関係情報のうち、被認証者に対して推薦する関係情報を取得し、関係情報を被認証者に対して出力するように構成されていてもよい。すなわち、関係情報出力部143は、ユーザ情報格納部115に格納されている関係情報のうち1以上の関係情報を選択して出力することにより、認証用情報として用いることを被認証者に対して勧めることができるように構成されていてもよい。被認証者は、出力された関係情報について、認証用情報として用いることを特定する特定情報を入力する操作を行うことにより、容易に認証用情報を利用可能に設定することができる。なお、関係情報出力部143は、推薦する関係情報を2以上取得し、それらを用いて選択画面を被認証者に対して出力するようにしてもよい。
この場合において、推薦する関係情報の取得(関係情報の選択)は、例えば以下のようにして行われうる。すなわち、関係情報出力部143は、被認証者の行動履歴に関する履歴情報を取得し、履歴情報に基づいて、被認証者に対して推薦する関係情報を取得するようにしてもよい。行動履歴に関する履歴情報とは、例えば、ユーザ情報格納部115に格納されている当該被認証者の関係情報と、その取得日時等とを含む情報であるが、これに限られない。例えば、ユーザにより、本人認証装置100とは異なる装置(例えば、外部装置700や、端末装置600等)に蓄積されたユーザの所在地等の情報や、商品等の購入履歴等の情報が、履歴情報として取得されるようにしてもよい。また、履歴情報に基づいた推薦する関係情報の取得は、例えば、同様の行動を行った頻度に応じて行われてもよいし、移動した距離(例えば、移動の起点から移動先までの距離)などに応じて行われてもよい。移動した距離に応じた関連情報の取得には、例えば、拠点からの移動距離が長い場合に取得された関連情報を取得することや、拠点からの移動距離が短い移動時に取得された関連情報を取得することが該当しうる。また、同様の行動を行った頻度に応じた関係情報の取得には、例えば、行動の頻度が高い関連情報(例えば、よく利用する店舗名など)を取得することや、頻度が低い関連情報を取得することが該当しうる。
また、関係情報出力部143は、案内情報の出力を行う場合において、被認証者に対する特典の付与に関する特典情報を出力するように構成されていてもよい。特典情報とは、例えば、ユーザが特典の付与を受けるために用いられる情報である。特典情報は、例えば、特典そのものであってもよい。また、例えば、特典情報は、所定の特典と引替可能なクーポンコード等であったり、特典の配送を受ける手続を行うための情報等であってもよい。特典情報は、特典を得られる被認証者の抽選を行うための情報であってもよい。特典情報の出力とは、被認証者に対して出力すること(例えば、端末装置600に対して送信すること)であってもよいし、ユーザ識別子に対応付けて格納部110に蓄積することであってもよい。このように、特典情報を出力可能にすることにより、被認証者による、案内情報の確認を行う動機付けを効果的に行うことができる。
なお、関係情報出力部143は、例えば、所定の条件を満たした場合に特典の付与を受けられることを案内する情報を特典情報として出力するように構成されていてもよい。このような特典情報を出力可能にすることにより、被認証者による、認証用情報に関する操作等を行う動機付けを効果的に行うことができる。また、この場合において、後述の特定情報取得部145は、案内情報を利用して入力された特定情報を取得したことに応じて、被認証者に対して特典を付与する処理を行うように構成されていてもよい。
特定情報取得部145は、被認証者に関する情報に基づいて、1以上の関係情報を特定する特定情報を取得する。特定情報は、例えば、認証用情報として用いる関係情報を特定するための情報であるといえる。特定情報は、例えば、1以上の関係情報又はその関係情報識別子であるが、これに限られない。例えば、関係情報が取得された時刻等がユーザ情報格納部115等に記録されている場合において、その時刻等に基づいて1以上の関係情報を特定可能な情報であってもよい。
特定情報取得部145は、例えば、被認証者により入力された特定情報を取得する。例えば、本実施の形態において、特定情報取得部145は、関係情報出力部143による関係情報の出力に対応して入力された特定情報を取得する。例えば、上述のように関係情報出力部143により選択画面等による関係情報の出力が行われた場合において、当該選択画面等を用いて認証用情報として用いる関係情報の選択操作が行われると、特定情報取得部145は、選択された関係情報又はそれに対応する情報を、特定情報として取得する。
ここで、本実施の形態において、特定情報取得部145は、被認証者の行動場面毎に、被認証者により入力された特定情報を取得するように構成されていてもよい。換言すると、特定情報取得部145は、特定情報を、行動場面を識別する場面情報に対応付けて取得する。場面情報の一例としては、上述のものが用いられうる。すなわち、行動場面としては、例えば、決済を行う店舗又は店舗の系列が一例として挙げられる。行動場面や場面情報はこれに限られない。行動場面とは、例えば、決済を行う金額が属する金額範囲、決済方法(例えば、時期、タイミング等)、本人認証の結果を用いるサービス等における所定の人格(ペルソナ)等であってもよい。
このように行動場面毎に特定情報が取得される場合、関係情報出力部143は、被認証者の行動場面毎に、当該行動場面に応じた関係情報を被認証者に出力することが好ましい。
このように行動場面毎に特定情報が取得されることで、行動場面毎に認証用情報を設定することができる。行動場面毎に、被認証者が利用しやすい認証用情報を用いて本人認証を行うことができるので、本人認証装置100の利便性をより高くすることができる。
認証用情報蓄積部147は、特定情報取得部145が取得した特定情報に基づいて、特定される関係情報を、認証用情報として、被認証者のユーザ識別子に対応付けて認証用情報格納部117に蓄積する。行動場面毎に特定情報が取得される場合には、認証用情報蓄積部147は、場面情報と認証用情報とをユーザ識別子に対応付けて蓄積する。
入力情報受付部151は、ユーザにより入力された認証用入力情報を受け付ける。認証用入力情報は、例えば、本人認証を行う場面において本人認証装置100等からユーザに対して所定の指示が送信されるのに応じて入力される。
本人認証部153は、一のユーザから入力情報受付部151が受け付けた認証用入力情報と、認証用情報格納部117に格納されている、当該ユーザのユーザ識別子に対応付けられている認証用情報とを用いて、本人認証を行う。本人認証部153は、認証用入力情報と認証用情報との対応関係に基づいて、本人認証を行う。すなわち、本人認証部153は、ユーザが認証用情報に対応する被認証者であることの本人認証を行う。例えば、本人認証部153は、ユーザにより入力された認証用入力情報と認証用情報とが一致した場合に、当該ユーザが、認証用情報に対応するユーザ識別子により識別される被認証者本人であると認証する。本人認証部153は、認証結果を、例えば外部装置700等に出力する。これにより、外部装置700等において、本人認証の結果を利用した処理を行うことができる。
本人認証部153は、ユーザに対して認証用入力情報の入力を要求するように構成されていてもよい。認証用入力情報の入力の要求は、例えば、端末装置600へ入力画面を出力することや、端末装置600に対して、認証用入力情報の入力を行うための操作方法の案内を出力することなどにより行われうる。
なお、認証用入力情報と認証用情報との対応関係は、上述とは異なる方法により確認されるようにしてもよい。認証用入力情報又はそれに基づく情報が、認証用情報又はそれに基づく情報に一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。例えば、認証用入力情報を用いて生成される情報と、認証用情報を用いて生成される情報とが一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。認証用入力情報と認証用情報を用いて生成される情報とが一致するか否かや、認証用入力情報を用いて生成される情報と認証用情報とが一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。認証用入力情報や認証用情報に基づく情報は、情報認証用入力情報や認証用情報を用いて生成される情報と言ってもよい。情報認証用入力情報や認証用情報を用いて生成される情報は、例えば、ハッシュ値等の所定の方法により変換した文字列や、画像認識を行うことにより取得した文字列等とすることができるが、これらに限られない。
ここで、本実施の形態において、本人認証部153は、本人認証を行う行動場面を識別する識別子すなわち場面情報に対応する認証用情報に基づいて、本人認証を行うように構成されていてもよい。この場合、行動場面毎に認証用情報が蓄積されていればよい。例えば、所定の系列の店舗において本人認証を伴う決済を行う場合において、本人認証部153は、ユーザ識別子に対応付けられている認証用情報のうち、当該系列又は店舗に対応する場面情報に対応付けられている認証用情報を用いて、本人認証を行うように構成されていてもよい。行動場面毎に、被認証者が利用しやすい認証用情報を用いて本人認証を行うことができるので、本人認証装置100の利便性をより高くすることができる。
送信部170は、情報を、ネットワークを介して情報処理システム1を構成する他の装置に送信する。送信部170は、通常、無線又は有線の通信手段で実現されるが、放送手段で実現されてもよい。送信部170は、例えば、端末装置600に対して情報を送信する。換言すると、送信部170は、例えば、端末装置600に対して情報を出力する。
次に、本実施の形態に係る情報処理システム1をユーザが用いる際に行われる本人認証装置100の動作の一例について説明する。
本実施の形態において、ユーザは、例えば、端末装置600を用いて本人認証を伴う行動を行う場合に、本人認証装置100に認証用入力情報を送信することにより、本人認証装置100による本人認証を実行させることができる。また、端末装置600を用いて本人認証装置に特定情報を送信することにより、本人認証に用いる認証用情報を設定することができる。
このように情報処理システム1が利用される場合において、本人認証装置100は、例えば以下のようにして種々の動作を行う。これらの動作は、処理部140が、各部を用いながら制御動作等を実行することにより行われる。
図7は、同本人認証装置100の動作の一例を示すフローチャートである。
(ステップS1)処理部140は、関係情報を取得したか否かを判断する。関係情報を取得した場合にはステップS2に進み、そうでない場合はステップS3に進む。
(ステップS2)処理部140は、ユーザ識別子に対応付けて、ユーザ情報格納部115に関係情報を蓄積する。ステップS3に進む。
(ステップS3)処理部140は、所定の出力条件が満たされるか否かを判断する。例えば、出力条件が被認証者について本人認証が行われたことである場合、処理部140は、被認証者について本人認証が行われたか否かを判断する。出力条件が満たされると判断した場合にはステップS4に進み、そうでない場合はステップS5に進む。
(ステップS4)処理部140は、関係情報出力処理を行う。関係情報出力処理の詳細については後述する。ステップS5に進む。
(ステップS5)処理部140は、被認証者により入力された特定情報を取得したか否かを判断する。特定情報を取得したと判断した場合にはステップS6に進み、そうでない場合はステップS7に進む。
(ステップS6)処理部140は、特定情報に基づいて、当該被認証者のユーザ識別子に対応付けて認証用情報を認証用情報蓄積部117に蓄積する。ステップS7に進む。
(ステップS7)処理部140は、本人認証を行うか否かを判断する。例えば、外部装置700等から、一のユーザについて、一の被認証者本人であるか否かの本人認証を行うように要求があった場合などに、処理部140は、本人認証を行うと判断する。本人認証を行うと判断した場合にはステップS8に進み、そうでない場合は一連の処理を終了する。
(ステップS6)処理部140は、本人認証処理を行う。本人認証処理の詳細については後述する。その後、一連の処理を終了する。
この処理は、定期的に繰り返し実行されるように構成されている。なお、各判断やそれに応じた処理の順番はこれに限られない。
図8は、同本人認証装置100の関係情報出力処理の一例を示すフローチャートである。
(ステップS101)処理部140は、被認証者のユーザ識別子に対応付けられている関係情報のうち、被認証者に対して推薦する関係情報を取得する。例えば、上述のようにして、被認証者の行動履歴に関する履歴情報に基づいて関係情報が取得される。
(ステップS102)処理部140は、推薦する関係情報を用いて選択画面を構成する。
(ステップS103)処理部140は、特定情報の入力に用いられる案内情報を被認証者に出力する。
(ステップS104)処理部140は、被認証者から、選択画面を表示させるためのアクセスがあったか否かを判断する。換言すると、処理部140は、被認証者による関係情報の出力要求があったか否かを判断する。選択画面を表示させるためのアクセスがあったと判断した場合にはステップS105に進み、そうでない場合には関係情報出力処理を終了し、上位の処理に戻る。
(ステップS105)処理部140は、被認証者に対して、選択画面を出力する。これにより、被認証者が、選択画面を用いた特定情報の入力を行うことができるようになる。その後、関係情報出力処理を終了し、上位の処理に戻る。
図9は、同本人認証装置100の本人認証処理の一例を示すフローチャートである。
(ステップS151)処理部140は、本人認証を行うユーザに対して、認証用入力情報の入力を行うための入力画面を出力する。
(ステップS152)処理部140は、ユーザにより入力された認証用入力情報を受け付けたか否かを判断する。認証用入力情報を受け付けたと判断されるまでステップS152の処理を繰り返し実行し(待機し)、認証用入力情報を受け付けたと判断した場合にはステップS153に進む。なお、所定の時間内に認証用入力情報を受け付けたと判断されない場合には、処理を終了してもよい。
(ステップS153)処理部140は、認証用情報格納部117に格納されている、本人認証の対象となる被認証者のユーザ識別子に対応する認証用情報を取得する。
(ステップS154)処理部140は、ユーザにより入力された認証用入力情報が、被認証者の認証用情報に対応するか否かを判断する。例えば、処理部140は、認証用入力情報又はそれに基づく情報が、認証用情報又はそれに基づく情報に一致するか否かを判断する。認証用入力情報が認証用情報に対応すると判断した場合にはステップS155に進み、そうでない場合にはステップS156に進む。
(ステップS155)処理部140は、ユーザを被認証者本人とする認証結果を出力する。その後、本人認証処理を終了し、上位の処理に戻る。
(ステップS156)処理部140は、ユーザは被認証者ではないとする認証結果を出力する。その後、本人認証処理を終了し、上位の処理に戻る。
本実施の形態において、ユーザの端末装置600の表示部661には、本人認証装置100により出力される、本人認証装置100を利用するための種々の画面が表示される。このように表示される画面により、ユーザに対する情報の提示や、ユーザからの情報入力の受け付けが行われる。すなわち、ユーザは、端末装置600に各種の画面を表示させながら、本人認証装置100を利用することができる。画面の遷移は、端末装置600と本人認証装置100とが適宜通信を行ったり、端末装置600の受付部により受け付けられたユーザの操作などに応じて端末装置600の処理部や処理部140が制御動作を行ったりすることにより実現される。このようなことは、例えば、本人認証装置100によって端末装置600において表示可能なウェブページを提供することにより行われうる。また、端末装置600において動作する、所定のクライアントアプリやインスタントメッセージングサービスのクライアントアプリなどの所定のアプリケーションにより取り扱い可能な情報を本人認証装置100が送受信することにより行われてもよい。
以下、代表的な表示画面の具体例について説明する。以下の例では、被認証者が、ECサイトにて商品の購入代金の決済を行う場合に本人認証を行ったり、認証用情報の設定を行ったりする場合が示されている。すなわち、認証用情報の設定時に、以下の決済完了画面C10及び選択画面C20が表示され、本人認証を行う際に、本人認証画面C30及び認証完了画面C40が表示される。
図10は、同端末装置600に表示される、決済完了画面C10の一具体例について説明する図である。
図10においては、被認証者の端末装置600の表示部661に、決済完了画面C10が表示された状態の例が示されている。このような画面は、被認証者について決済が完了した場合に表示される。本具体例においては、決済完了画面C10には、案内情報C11と、特典情報C15とが含まれている。案内情報C11には、被認証者が、認証用情報の設定を行うことすなわち特定情報を入力する操作を行うことができることを示す情報が含まれる。また、案内情報C11には、選択画面C20に遷移するための設定ボタンC13が含まれる。被認証者は、設定ボタンC13を操作することにより、次の選択画面C20を表示させることができる。本具体例において、特典情報C15として、例えば、認証用情報の設定又は更新(再設定)を行った場合に特典が付与されることを案内する情報が示されている。このような表示が含まれていることにより、被認証者に対して、認証用情報の設定又は更新の動機付けを効果的に行うことができる。
図11は、同端末装置600に表示される、選択画面C20の一具体例について説明する図である。
図11においては、被認証者の端末装置600の表示部661に、選択画面C20が表示された状態の例が示されている。本具体例においては、選択画面C20には、2以上(例えば、4つ)の関係情報である画像が含まれる選択領域C21と、送信ボタンC23とが含まれている。選択領域C21においては、被認証者が、認証用情報として用いる画像を選択する操作を行うことができるように構成されている。送信ボタンC23は、選択領域C21において選択されている画像(関係情報)を特定する特定情報を本人認証装置100に送信するためのボタンである。被認証者は、選択領域C21において所望の画像を選択した状態で送信ボタンC23を操作することにより、選択した画像を特定する特定情報を本人認証装置100に送信することができる。これにより、本人認証装置100において、特定された画像が当該被認証者の認証用情報として蓄積される。
図12は、同端末装置600に表示される、本人認証画面C30の一具体例について説明する図である。
図12においては、被認証者の端末装置600の表示部661に、本人認証画面C30が表示された状態の例が示されている。このような画面は、ユーザが、被認証者として決済を行おうとした場合に表示される。本具体例においては、本人認証画面C30には、2以上(例えば、4つ)の画像が含まれる選択領域C31と、認証ボタンC33とが含まれている。選択領域C31においては、ユーザが、認証を行うために入力する候補となる画像が含まれている。ユーザは、選択領域C31において、認証用入力情報として用いる画像を選択する操作を行うことができる。認証ボタンC33は、選択領域C31において選択されている画像について認証用入力情報として本人認証装置100に送信するためのボタンである。認証用入力情報として送信されるのは、画像であってもよいし、当該画像を識別する識別子等であってもよい。ユーザは、選択領域C31において所望の画像を選択した状態で認証ボタンC33を操作することにより、選択した画像についての認証用入力情報を本人認証装置100に送信することができる。これにより、本人認証装置100において、ユーザが入力した認証用入力情報と認証用情報とを用いて本人認証を行うことができる。認証ボタンC33が操作されると、次の認証完了画面C40を表示させることができる。
図13は、同端末装置600に表示される、認証完了画面C40の一具体例について説明する図である。
図13においては、被認証者の端末装置600の表示部661に、認証完了画面C40が表示された状態の例が示されている。図13に示される認証完了画面C40は、認証ボタンC33を操作したユーザが、被認証者本人であると認証された場合(すなわち、本人認証が成功した場合)の例を示すものである。すなわち、本具体例においては、認証完了画面C40には、本人認証が成功した旨を示す情報が表示される。また、本人認証が成功したことにより、決済の手続を遂行させるための情報として、例えば決済内容の確認を被認証者に求めるための情報や、決済を実行させるためのボタンなどが含まれる。ユーザは、本人認証を完了させた上で、決済を実行させる操作を行うことができる。なお、本人認証が成功しなかった場合は、例えば、その旨を示す情報が示されればよい。
以上説明したように、本実施の形態によれば、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる。被認証者の行動に関する関係情報を用いて認証用情報を容易に設定することができ、また、その更新も容易に行うことができる。したがって、被認証者に対して、負担やストレスが少ない本人認証の操作体験を提供することができる。
なお、本実施の形態における処理は、ソフトウェアで実現してもよい。そして、このソフトウェアをソフトウェアダウンロード等により配布してもよい。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布してもよい。なお、本実施の形態における、本人認証装置100を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、認証用情報格納部117にアクセス可能な本人認証装置100のコンピュータで実行されるプログラムであって、本人認証装置100のコンピュータを、被認証者の行動に関係する関係情報を取得する関係情報取得部と、前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積部と、ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部と、として機能させるための、プログラムである。
(その他)
図14は、上記実施の形態におけるコンピュータシステム800の概観図である。図15は、同コンピュータシステム800のブロック図である。
これらの図においては、本明細書で述べたプログラムを実行して、上述した実施の形態の本人認証装置等を実現するコンピュータの構成が示されている。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現されうる。
コンピュータシステム800は、CD-ROMドライブを含むコンピュータ801と、キーボード802と、マウス803と、モニタ804とを含む。
コンピュータ801は、CD-ROMドライブ8012に加えて、MPU8013と、CD-ROMドライブ8012等に接続されたバス8014と、ブートアッププログラム等のプログラムを記憶するためのROM8015と、MPU8013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM8016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク8017とを含む。ここでは、図示しないが、コンピュータ801は、さらに、LANへの接続を提供するネットワークカードを含んでもよい。
コンピュータシステム800に、上述した実施の形態の本人認証装置等の機能を実行させるプログラムは、CD-ROM8101に記憶されて、CD-ROMドライブ8012に挿入され、さらにハードディスク8017に転送されてもよい。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ801に送信され、ハードディスク8017に記憶されてもよい。プログラムは実行の際にRAM8016にロードされる。プログラムは、CD-ROM8101又はネットワークから直接、ロードされてもよい。
プログラムは、コンピュータ801に、上述した実施の形態の本人認証装置等の機能を実行させるオペレーティングシステム(OS)、又はサードパーティープログラム等を、必ずしも含まなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいればよい。コンピュータシステム800がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記実施の形態において、一の装置に存在する2以上の構成要素は、物理的に一の媒体で実現されてもよい。
また、上記実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい(この場合、分散処理を行う複数の装置により構成されるシステム全体を1つの「装置」として把握することが可能である)。
また、上記実施の形態において、各構成要素間で行われる情報の受け渡しは、例えば、その情報の受け渡しを行う2個の構成要素が物理的に異なるものである場合には、一方の構成要素による情報の出力と、他方の構成要素による情報の受け付けとによって行われてもよく、又は、その情報の受け渡しを行う2個の構成要素が物理的に同じものである場合には、一方の構成要素に対応する処理のフェーズから、他方の構成要素に対応する処理のフェーズに移ることによって行われてもよい。
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いる閾値や数式、アドレス等の情報等は、上記説明で明記していなくても、図示しない記録媒体において、一時的に、又は長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、又は、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、又は、図示しない読み出し部が行ってもよい。
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いる閾値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していなくても、ユーザが適宜、それらの情報を変更できるようにしてもよく、又は、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものである。
上述の実施の形態のうち、一部の構成要素や機能が省略されていてもよい。
特定情報は、被認証者が入力した情報に限られず、被認証者に関する種々の情報に基づいて取得されるようにしてもよい。例えば、被認証者に関するユーザ情報として、ユーザ情報格納部に予め格納されている所定の属性に関する属性値を用いて、特定情報が取得されるように構成されていてもよい。例えば、被認証者が購入した商品に関する関係情報のうち、ユーザ情報として格納されている当該被認証者の嗜好を示す情報(特定情報の一例)に対応する関係情報が特定されるように構成されていてもよい。より具体的には、例えば、一の被認証者に関してプリンが好きであることがユーザ情報として格納されている場合において、特定情報取得部は、ユーザ情報に基づいて、プリンに関する関係情報又は洋菓子に関する関係情報を特定する特定情報を取得するように構成されていてもよい。ユーザに要求する操作を少なくすることができ、本人認証装置を容易に利用可能にすることができる。
以上のように、本発明にかかる本人認証装置は、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができるという効果を有し、本人認証装置等として有用である。
100 本人認証装置
110 格納部
115 ユーザ情報格納部
117 認証用情報格納部
120 受信部
130 受付部
140 処理部
141 関係情報取得部
143 関係情報出力部
145 特定情報取得部
147 認証用情報蓄積部
151 入力情報受付部
153 本人認証部
170 送信部
600 端末装置

Claims (12)

  1. 被認証者の行動に関係する関係情報を取得する関係情報取得部と、
    前記被認証者に関する情報に基づいて、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、
    前記特定情報により特定される前記関係情報が当該被認証者に対応する認証用情報として格納される認証用情報格納部と、
    ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、
    前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部とを備える、本人認証装置。
  2. 所定の出力条件が満たされる場合に、前記関係情報取得部が取得した前記関係情報を前記被認証者に対して出力する関係情報出力部を備え、
    前記特定情報取得部は、前記関係情報出力部による前記関係情報の出力に対応して入力された前記特定情報を取得する、請求項1に記載の本人認証装置。
  3. 前記関係情報出力部は、2以上の前記関係情報を表示する選択画面を前記被認証者に対して出力し、
    前記特定情報出力部は、前記選択画面における選択操作に基づいて、前記特定情報の取得を行う、請求項2に記載の本人認証装置。
  4. 前記関係情報出力部は、前記関係情報取得部が取得した前記関係情報のうち、前記被認証者に対して推薦する関係情報を取得し、当該関係情報を前記被認証者に対して出力する、請求項2又は3に記載の本人認証装置。
  5. 前記関係情報出力部は、前記被認証者の行動履歴に関する履歴情報を取得し、前記履歴情報に基づいて、前記被認証者に対して推薦する関係情報を取得する、請求項4に記載の本人認証装置。
  6. 前記出力条件は、前記被認証者についての本人認証が行われたことを含む、請求項2から5のいずれかに記載の本人認証装置。
  7. 前記出力条件は、前記被認証者が所定の行動を行ったことを含み、
    前記関係情報出力部は、前記被認証者の行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を、前記被認証者に出力する、請求項2から6のいずれかに記載の本人認証装置。
  8. 前記関係情報出力部は、前記案内情報の出力を行う場合において、前記被認証者に対する特典の付与に関する特典情報を出力する、請求項7に記載の本人認証装置。
  9. 前記特定情報取得部が前記案内情報を利用して入力された前記特定情報を取得した場合において、前記被認証者に対して特典を付与する処理を行う、請求項7又は8に記載の本人認証装置。
  10. 前記特定情報取得部は、前記被認証者の行動場面毎に、前記被認証者により入力された前記特定情報を取得し、
    前記認証用情報格納部には、前記行動場面を識別する情報に対応付けて前記認証用情報が格納され、
    前記本人認証部は、本人認証を行う行動場面を識別する識別子に対応する前記認証用情報に基づいて、前記本人認証を行うように構成されている、請求項1から9のいずれかに記載の本人認証装置。
  11. 関係情報取得部と、特定情報取得部と、認証用情報格納部と、認証用情報蓄積部と、入力情報受付部と、本人認証部と、を用いて行われる本人認証方法であって、
    前記関係情報取得部が、被認証者の行動に関係する関係情報を取得する関係情報取得ステップと、
    前記特定情報取得部が、前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得ステップと、
    前記認証用情報蓄積部が、前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積ステップと、
    前記入力情報受付部が、ユーザにより入力された認証用入力情報を受け付ける入力情報受付ステップと、
    前記本人認証部が、前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証ステップとを備える、本人認証方法。
  12. 認証用情報格納部にアクセス可能なコンピュータを、
    被認証者の行動に関係する関係情報を取得する関係情報取得部と、
    前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、
    前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積部と、
    ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、
    前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部と、として機能させる、プログラム。
JP2022049323A 2022-03-25 2022-03-25 本人認証装置、本人認証方法及びプログラム Pending JP2023142413A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022049323A JP2023142413A (ja) 2022-03-25 2022-03-25 本人認証装置、本人認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022049323A JP2023142413A (ja) 2022-03-25 2022-03-25 本人認証装置、本人認証方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2023142413A true JP2023142413A (ja) 2023-10-05

Family

ID=88205785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022049323A Pending JP2023142413A (ja) 2022-03-25 2022-03-25 本人認証装置、本人認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2023142413A (ja)

Similar Documents

Publication Publication Date Title
US20200219152A1 (en) Systems for Integrating Online Reviews with Point of Sale (POS) OR EPOS (Electronic Point of Sale) System
US8935345B2 (en) Information providing apparatus, information providing method, information providing program, and computer-readable recording medium having information providing program recorded therein
US20200334349A1 (en) Digital pass with user verification
JP2005115843A (ja) サービス提供システム、サーバ、端末装置及びサービス提供方法
KR101745600B1 (ko) 사용자 단말을 이용한 구매 확인 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체
JP2014106559A (ja) 会員登録システム、店舗会員プログラムおよび会員登録方法
JP2017162377A (ja) 広告動画管理装置、広告動画管理システム、広告動画管理プログラム、および広告動画管理方法
JP6074350B2 (ja) 商品販売管理サーバ及びインターネット販売促進システム
US20230334523A1 (en) Management system, server device and method
JP2006323728A (ja) サービスシステムおよび最適サービス提供方法
US9818133B1 (en) Method for consumer profile consolidation using mobile network identification
JP6175735B1 (ja) SNSを利用したWebサイトの中継サーバ、システム、方法及びプログラム
US11263608B2 (en) Electronic voucher management for attraction access
JP2023133555A (ja) 情報管理システム、情報管理方法及びコンピュータープログラム
JP7442602B2 (ja) プログラム、情報処理方法、端末
JP7202803B2 (ja) サイトアクセスシステムとそのアクセスコード生成装置、方法およびプログラム
EP2847723A2 (en) Systems, methods, and computer program products for providing offers to mobile wallets
JP2023142413A (ja) 本人認証装置、本人認証方法及びプログラム
JP5451690B2 (ja) 通信システム、サーバ、ポイント付与方法およびプログラム
JP2019185351A (ja) 表示制御装置、表示制御方法及び表示制御プログラム
KR20210061886A (ko) 위치 정보에 기초하여 추천된 결제 애플리케이션을 이용한 결제 처리를 요청하는 방법 및 시스템
KR102626969B1 (ko) 간편 출입 인증을 지원하는 결제 처리 방법 및 결제 처리 시스템
JP7407328B1 (ja) サービス提供装置、サービス提供方法、およびプログラム
JP2023044063A (ja) 情報処理装置、情報処理方法、及びプログラム
JP7242747B2 (ja) 情報処理システム、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240606