JP6648597B2 - 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム - Google Patents

生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム Download PDF

Info

Publication number
JP6648597B2
JP6648597B2 JP2016064600A JP2016064600A JP6648597B2 JP 6648597 B2 JP6648597 B2 JP 6648597B2 JP 2016064600 A JP2016064600 A JP 2016064600A JP 2016064600 A JP2016064600 A JP 2016064600A JP 6648597 B2 JP6648597 B2 JP 6648597B2
Authority
JP
Japan
Prior art keywords
data
biometric
authentication
storage unit
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016064600A
Other languages
English (en)
Other versions
JP2017176278A (ja
Inventor
傑 鷲尾
傑 鷲尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016064600A priority Critical patent/JP6648597B2/ja
Priority to US15/433,599 priority patent/US20170278195A1/en
Publication of JP2017176278A publication Critical patent/JP2017176278A/ja
Application granted granted Critical
Publication of JP6648597B2 publication Critical patent/JP6648597B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)

Description

本発明は、生体データ記録方法、生体データ記録装置、及び生体データ記録プログラムに関する。
近年、テレマティクス保険のように、個人の特性又は成績に応じて保険料を計算する保険が登場し、広がりを見せている。例えば、自動車の運転において、発車、加速、右左折、停車等の滑らかさを装置で計測し、運転成績を計算して、保険料を割り引く自動車保険等が登場している。
ユーザから生体情報を取得して生体認証を行うウェアラブル装置、及び個人認証の際に併せて健康管理情報を取得するシステムも知られている(例えば、特許文献1及び特許文献2を参照)。また、心電図又は手のひらの静脈等を用いた生体認証、及び位置情報を用いた個人認証も知られている(例えば、非特許文献1〜非特許文献4を参照)。
特開2008−198028号公報 特開2007−202869号公報
"BIOMETRIC HUMAN IDENTIFICATION BASED ON ECG"、[online]、[平成28年3月10日検索]、インターネット<URL:http://www.physionet.org/pn3/ecgiddb/biometric.shtml> Israel et al., "ECG to identify individuals", Pattern Recognition, Volume 38, Issue 1, January 2005, pp.133-142 "手のひら静脈認証 原理−照合"、[online]、[平成28年3月10日検索]、インターネット<URL:http://www.fujitsu.com/jp/group/labs/resources/tech/techguide/list/vein/p05.html> Zhang et al., "Location-based Authentication and Authorization Using Smart Phones", Trust, Security and Privacy in Computing and Communications (TrustCom), 2012 IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications, June 2012, pp.1285-1292
心電図データ、脈波データ等の健康状態を表す生体データを被験者と対応付けて登録する際、被験者が他人の生体データを本人の生体データとして登録することがあり得る。
なお、かかる問題は、心電図データ又は脈波データを登録する場合に限らず、他の生体データを登録する場合においても生ずるものである。
1つの側面において、本発明は、被験者の生体データを記録する際に、被験者でない者の生体データが記録されるのを防止することを目的とする。
1つの案では、コンピュータは、以下の処理を実行する。
(1)コンピュータは、センサにより検出された時系列の生体データを取得する。
(2)コンピュータは、被験者に対応付けて基準データを記憶する記憶部を参照して、取得した生体データの一部が、記憶部に記憶された基準データに対応するか否かの判定を行う。
(3)コンピュータは、生体データの一部が基準データに対応すると判定された場合、取得した生体データを、基準データに対応付けられた被験者に対応付けて記録する。
実施形態によれば、被験者の生体データを記録する際に、被験者でない者の生体データが記録されるのを防止することができる。
替え玉偽装を示す図である。 体調不良の生体データを用いた生体認証を示す図である。 代替認証を示す図である。 生体データ記録装置の機能的構成図である。 生体データ記録処理のフローチャートである。 生体データ記録装置の第1の具体例を示す機能的構成図である。 替え玉偽装を防止する生体データ記録処理を示す図である。 体調不良の生体データを記録する生体データ記録処理を示す図である。 補助認証を示す図である。 設定情報を示す図である。 基準データ及び基準補助データを示す図である。 受信情報を示す図である。 結果情報を示す図である。 生体データ記録処理の具体例を示すフローチャートである。 認証処理のフローチャート(その1)である。 認証処理のフローチャート(その1)である。 初期状態における受信情報及び結果情報を示す図である。 心電図データが送信されたときの受信情報及び結果情報を示す図である。 次の心電図データが送信されたときの受信情報及び結果情報を示す図である。 認証が成功したときの受信情報及び結果情報を示す図である。 エントリが削除された結果情報を示す図である。 別の記憶部が記憶する生体データを示す図である。 生体データ記録装置の第2の具体例を示す機能的構成図である。 情報処理装置の構成図である。
以下、図面を参照しながら、実施形態を詳細に説明する。
上述したテレマティクス保険の流れに伴い、今後、ウェアラブル装置等を用いて健康データを測定し、健康状態又は運動に対する取り組みを保険料に反映させる生命保険等が登場する可能性がある。健康データとしては、例えば、心拍を表す心電図データ、脈拍を表す脈波データ等の時系列の生体データを用いることができる。
また、政府の日本再興戦略等に伴い、企業に対して、従業員の健康維持管理が従来よりも強く望まれている。このため、会社が従業員の健康維持に対してインセンティブを与える対策を取ることが考えられ、ウェアラブル装置等を用いた従業員の健康維持の取り組み又は健康状態の管理が一般化する可能性がある。
このような目的で健康データを用いる場合、本人に有利な状況になるように、ユーザが意図的にウェアラブル装置を健康な他人に装着させて他人の健康データを測定させる、替え玉偽装が行われることも考えられる。
従来は、ユーザが自分自身の健康状態を確認するために、最初に個人認証を行ってから健康データを採取している。言い換えれば、ユーザが自分自身の健康データを保護するために、個人認証を行っている。したがって、ユーザが他人の健康データを測定させる動機は存在せず、替え玉偽装に対する対策は考えられていない。
しかし、健康データを保険会社、雇用者等の他人が利用する場合は、ユーザが自己の利益のために替え玉偽装を行う可能性が生じる。このため、ウェアラブル装置で採取した健康データが本人のものであることを保証する技術が重要となる。
従来のように、個人認証を行ってから健康データを採取する場合、ウェアラブル装置を他人に装着させてから本人がパスワード等を入力することで、他人の健康データを採取することも可能である。このため、ウェアラブル装置の装着時にID、パスワード、集積回路(IC)チップ、指紋等を用いて本人の意思に基づく認証を行うだけでは、本人の健康データであることは保証されない。
図1は、このような替え玉偽装の例を示している。サーバ装置103は、パスワード記憶部111及び生体データ記憶部112を含み、パスワード記憶部111は、ユーザAのパスワードPW1を記憶する。ウェアラブル装置101は、通信ネットワーク102を介して、サーバ装置103と通信する。
まず、ユーザAは、ウェアラブル装置101を装着して、ユーザID及びパスワードPW1をウェアラブル装置101に入力する。ウェアラブル装置101は、ユーザAの心電図データ121を採取して、心電図データ121、ユーザID、及びパスワードPW1をサーバ装置103へ送信する。
サーバ装置103は、ウェアラブル装置101から受信したパスワードPW1を、パスワード記憶部111が記憶するユーザAのパスワードPW1と比較し、両者が一致するため、認証成功と判定する。そして、サーバ装置103は、ウェアラブル装置101から受信した心電図データ121を、ユーザAの心電図データとして生体データ記憶部112に記録する。
次に、ユーザAは、ユーザBにウェアラブル装置101を装着させ、ユーザID及びパスワードPW1を教えて、生体データの登録を依頼する。ユーザBは、ユーザAのユーザID及びパスワードPW1をウェアラブル装置101に入力し、ウェアラブル装置101は、ユーザBの心電図データ122を採取して、心電図データ122、ユーザID、及びパスワードPW1をサーバ装置103へ送信する。
サーバ装置103は、ウェアラブル装置101から受信したパスワードPW1を、パスワード記憶部111が記憶するユーザAのパスワードPW1と比較し、両者が一致するため、認証成功と判定する。そして、サーバ装置103は、ウェアラブル装置101から受信した心電図データ122を、ユーザAの心電図データとして生体データ記憶部112に記録する。
このように、ユーザAがユーザID及びパスワードをユーザBに教えれば、どのようなタイミングで認証が行われても、ユーザBの生体データをユーザAの生体データとして登録することが可能になる。
また、パスワードによる個人認証を生体データによる生体認証に置き換えたとしても、本人が生体認証を行ってから他人の生体データを採取することで、他人の生体データを本人の生体データとして登録することが可能になる。
このような替え玉偽装を防止するために、定期的に本人確認を行ったり、ウェアラブル装置の着脱を検知して、装着時に再認証を行ったりする方法も考えられる。しかし、指紋認証等の生体認証の場合、頻繁な再認証によってユーザの利便性が低下し、認証頻度を下げると、生体認証から次の生体認証までの期間における替え玉偽装が可能になってしまう。したがって、再認証により替え玉偽装を確実に防止することは困難である。
また、生体情報の精度はウェアラブル装置の測定精度に大きく依存し、ウェアラブル装置の装着方法によって、生体データが正確に採取されず、認証が失敗することもあり得る。さらに、装着者の状態、体調等によって、採取された生体データから認証に適した特徴が抽出されず、認証が失敗することもあり得る。
このように生体認証が失敗しやすい環境であっても、生体認証を何度も繰り返し行うことにより、認証が成功することがある。しかし、認証が成功した後に生体データの記録を開始する場合、認証開始から認証成功までの間の生体データは記録されない。
従来の生体認証では、静脈、指紋等のように、装着者の状態、体調等に影響されにくい生体情報が用いられることが多く、心電図データを用いた生体認証のように、認証がすぐに成功しない場合が想定されていない。このため、認証成功後に生体データの採取及び記録を行っても問題がないと考えられており、認証成功前の生体データが記録されることはない。したがって、認証成功前の生体データに重要な情報が含まれていたとしても、その生体データは破棄されることになる。
図2は、体調不良の生体データを用いた生体認証の例を示している。サーバ装置103は、基準データ記憶部201を含み、基準データ記憶部201は、生体認証のための基準データ211として、ユーザAの心電図データを記憶する。ウェアラブル装置101は、ユーザAの心電図データ212を採取して、サーバ装置103へ送信する。サーバ装置103は、ウェアラブル装置101から受信した心電図データ212を、基準データ記憶部201が記憶するユーザAの基準データ211と比較する。
心電図データ212のうち、過去の期間221及び期間222のデータ部分は、ユーザAが体調不良であるときの心電図を表し、現在の期間223のデータ部分は、ユーザAの体調が回復したときの心電図を表す。この場合、期間221及び期間222のデータ部分は基準データ211と一致しないため、認証失敗と判定され、これらのデータ部分は破棄される。そして、認証が成功するまで生体認証が繰り返される。
その後、期間223のデータ部分を受信したとき、サーバ装置103は、そのデータ部分が基準データ211と一致するため、認証成功と判定する。そして、サーバ装置103は、期間223のデータ部分を、ユーザAの心電図データ213として生体データ記憶部112に記録する。
このように、体調不良、激しい運動の直後等の場合には認証が失敗するため、体調不良等の健康状態を反映した生体データの記録が妨げられる。そこで、生体認証が繰り返し失敗する場合、生体データとは別の代替データを用いて代替認証を行うことも考えられる。
図3は、代替認証の例を示している。サーバ装置103は、登録データ記憶部301及び代替データ記憶部302を含む。代替データ記憶部302は、ユーザAの移動履歴H1を代替データとして記憶する。移動履歴H1は、例えば、AA市AAA町からBB市BBB町までの通勤経路等を表す情報であってもよい。通勤経路を表す移動履歴H1には、自宅、経由地、及び出勤先の位置データが含まれる。
ウェアラブル装置101は、ユーザAの心電図データ311を採取するとともに、ユーザAの移動履歴H2を検出し、心電図データ311及び移動履歴H2をサーバ装置103へ送信する。サーバ装置103は、ウェアラブル装置101から受信した心電図データ311及び移動履歴H2を、ユーザAの登録データとして登録データ記憶部301に記録し、心電図データ311をユーザAの基準データ211と比較する。
心電図データ311のうち、過去の期間321及び期間322のデータ部分は、ユーザAが体調不良であるときの心電図を表し、現在の期間323のデータ部分は、ユーザAの体調が回復したときの心電図を表す。この場合、期間321〜期間323のデータ部分のいずれも基準データ211と一致しないため、認証失敗と判定される。
そこで、サーバ装置103は、生体認証から代替認証に切り替えて、移動履歴H2を、代替データ記憶部302が記憶するユーザAの移動履歴H1と比較する。そして、移動履歴H2が移動履歴H1に対応している場合、サーバ装置103は、認証成功と判定する。
生体認証が繰り返し失敗する場合に代替認証に切り替えることで、再認証の繰り返しによるユーザの利便性の低下を回避することができる。しかし、移動履歴等を用いた代替認証では、生体認証と比べて認証精度が低下するため、代替データを偽造して替え玉偽装を行うことが容易になると考えられる。
図4は、実施形態の生体データ記録装置の機能的構成例を示している。図4の生体データ記録装置401は、基準データ記憶部411、生体データ記憶部412、取得部413、及び判定部414を含む。基準データ記憶部411は、被験者に対応付けて基準データを記憶する。生体データ記憶部412は、被験者に対応付けて生体データを記憶する。
図5は、図4の生体データ記録装置401が行う生体データ記録処理の例を示すフローチャートである。まず、取得部413は、センサにより検出された時系列の生体データを取得する(ステップ501)。
次に、判定部414は、基準データ記憶部411を参照して、取得部413が取得した生体データの一部が、基準データ記憶部411に記憶された基準データに対応するか否かの判定を行う(ステップ502)。そして、生体データの一部が基準データに対応すると判定した場合、判定部414は、取得した生体データを、基準データに対応付けられた被験者に対応付けて、生体データ記憶部412に記録する(ステップ503)。
このような生体データ記録装置401によれば、被験者の生体データを記録する際に、被験者でない者の生体データが記録されるのを防止することができる。
図6は、図4の生体データ記録装置401の第1の具体例を示している。図6の生体データ記録装置401は、基準データ記憶部411、取得部413、判定部414、結果情報記憶部611、受信情報記憶部612、設定情報記憶部613、及び認証関連情報記憶部614を含む。判定部414は、認証部621及び補助認証部622を含む。
結果情報記憶部611は、図4の生体データ記憶部412に対応する。ユーザAは被験者に対応し、ユーザAが装着するウェアラブル装置601は、通信ネットワーク602を介して、生体データ記録装置401と通信する。
基準データ記憶部411は、ユーザAに対応付けて、ユーザAの心電図データを基準データ631として記憶するとともに、ユーザAに対応付けて、ユーザAの移動履歴H1を基準補助データとして記憶する。設定情報記憶部613は、生体データ記録処理のパラメータを設定情報として記憶し、認証関連情報記憶部614は、補助認証で用いられる地図情報を認証関連情報として記憶する。受信情報記憶部612は、生体データ記録装置401が通信ネットワーク602から受信した情報を記憶する。結果情報記憶部611は、ユーザAに対応付けて、判定部414が行う認証処理の認証結果を記憶する。
ウェアラブル装置601は、心電図センサ及び補助センサを含む。補助センサとしては、例えば、Global Positioning System(GPS)受信機等の位置センサを用いることができる。心電図センサは、ユーザAの心電図データ632を検出し、位置センサは、ユーザAの位置データP1を検出する。ウェアラブル装置601は、心電図データ632を生体データ記録装置401へ送信するとともに、位置データP1を補助データとして生体データ記録装置401へ送信する。
生体データ記録装置401の取得部413は、ウェアラブル装置601から心電図データ632及び位置データP1を受信して、受信情報記憶部612に記録する。判定部414は、設定情報記憶部613が記憶する設定情報に従って、認証処理を行う。
認証部621は、心電図データ632を、基準データ記憶部411が記憶する基準データ631と比較することで、生体認証を行い、所定の条件を満たす認証結果が得られた場合、補助認証部622を呼び出す。補助認証部622は、認証関連情報記憶部614が記憶する地図情報を用いて、位置データP1を、基準データ記憶部411が記憶する移動履歴H1と比較することで、補助認証を行う。
認証部621は、生体認証及び補助認証の結果に基づいて、心電図データ632の一部の期間のデータ部分が基準データ631に対応するか否かを判定する。そして、心電図データ632のデータ部分が基準データ631に対応する場合、認証部621は、ユーザAと対応付けて心電図データ632を結果情報記憶部611に記録し、認証成功を示す認証結果を記録する。認証部621は、認証が成功するまで認証処理を繰り返してもよく、ユーザAがウェアラブル装置601を取り外すまで認証が成功しなかった場合、受信した心電図データ632及び位置データP1を破棄してもよい。
図6の生体データ記録装置401によれば、ウェアラブル装置601から送信された心電図データ632が受信情報記憶部612に記録された後に、心電図データ632を用いて生体認証が行われる。つまり、従来のように生体認証が成功した後に生体データを採取するのではなく、先に生体データが採取され、採取された生体データ自体を用いて生体認証が行われる。これにより、他人の生体データを本人の生体データとして登録する替え玉偽装が防止され、採取した生体データが本人のものであることが保証される。
図7は、替え玉偽装を防止する生体データ記録処理の例を示している。ウェアラブル装置601は、ユーザAの心電図データ632を採取して、生体データ記録装置401へ送信する。生体データ記録装置401は、ウェアラブル装置601から受信した心電図データ632を、ユーザAの基準データ631と比較し、心電図データ632が基準データ631に対応するため、認証成功と判定する。そして、生体データ記録装置401は、心電図データ632を、ユーザAの心電図データとして結果情報記憶部611に記録する。
次に、ユーザAは、ユーザBにウェアラブル装置601を装着させて、心電図データの登録を依頼する。ウェアラブル装置601は、ユーザBの心電図データ711を採取して、生体データ記録装置401へ送信する。
生体データ記録装置401は、ウェアラブル装置601から受信した心電図データ711を、ユーザAの基準データ631と比較する。しかし、心電図データ711のいずれの期間のデータ部分も基準データ631に対応しないため、生体データ記録装置401は、認証失敗と判定し、心電図データ711をユーザAの心電図データとして記録しない。
このように、ユーザAが自己の心電図データを送信して認証を成功させた後に、ユーザBの心電図データを送信したとしても、ユーザBの心電図データがユーザAの心電図データとして登録されることはない。
また、生体データ記録装置401は、ウェアラブル装置601の測定精度、ユーザAの状態、体調等によって、生体認証が失敗しやすい環境であっても、受信した心電図データを受信情報記憶部612に記録し続ける。心電図データの測定を長時間続けることにより、測定精度を疑似的に向上させることができ、測定データが体調不良等による一時的な異常値から回復した後に認証を成功させることも可能になる。つまり、受信した心電図データの期間毎に基準データと比較する処理を繰り返し、認証が成功した時点で認証処理を終了することができる。
図8は、体調不良の生体データを記録する生体データ記録処理の例を示している。ウェアラブル装置601は、ユーザAの心電図データ801を採取して、生体データ記録装置401へ送信する。生体データ記録装置401は、ウェアラブル装置601から受信した心電図データ801を、ユーザAの基準データ631と比較する。
心電図データ801のうち、過去の期間811及び期間812のデータ部分は、ユーザAが体調不良であるときの心電図を表し、現在の期間813のデータ部分は、ユーザAの体調が回復したときの心電図を表す。この場合、期間811及び期間812のデータ部分は基準データ631に対応しないため、認証が成功するまで認証処理が繰り返される。
その後、期間813のデータ部分を受信したとき、生体データ記録装置401は、そのデータ部分が基準データ631に対応するため、認証成功と判定する。そして、生体データ記録装置401は、期間811〜期間813のデータ部分を含む心電図データ801を、ユーザAの心電図データとして結果情報記憶部611に記録する。
このように、認証が成功した後に過去に遡って記録済みの心電図データをユーザAのものであると認定することで、ユーザAがウェアラブル装置601を装着したとき以降のすべての心電図データを、ユーザAの心電図データとして記録することが可能になる。つまり、認証が失敗するような体調不良による異常値自体も、ユーザAの心電図データとして漏れなく記録できるようになる。
認証が成功しなくても本人である可能性がある場合、生体データ記録装置401は、ウェアラブル装置601から受信した補助データを用いて補助認証を行う。
図9は、補助認証の例を示している。ウェアラブル装置601は、ユーザAの心電図データ901を採取するとともに、ユーザAの位置データP1を検出し、心電図データ901及び位置データP1を生体データ記録装置401へ送信する。生体データ記録装置401は、心電図データ901をユーザAの基準データ631と比較する。
心電図データ901のうち、過去の期間911及び期間912のデータ部分は、ユーザAが体調不良であるときの心電図を表し、現在の期間913のデータ部分は、ユーザAの体調が回復したときの心電図を表す。
この場合、期間911〜期間913のデータ部分のいずれも基準データ631に対応しないが、期間913のデータ部分が基準データ631と近似しているため、生体データ記録装置401は、位置データP1をユーザAの移動履歴H1と比較する。そして、位置データP1が表す移動履歴が移動履歴H1に対応する場合、生体データ記録装置401は、認証成功と判定し、期間911〜期間913のデータ部分を含む心電図データ901を、ユーザAの心電図データとして結果情報記憶部611に記録する。
このように、心電図データから本人である可能性がある場合に、別の測定データによってさらに確認を行うことで、図8の場合と同様に、ユーザAがウェアラブル装置601を装着したとき以降のすべての心電図データを記録することが可能になる。
生体データ記録装置401は、ユーザAがウェアラブル装置601を装着したときに生体データ記録処理を開始してもよい。この場合、生体データ記録装置401は、心電図データの受信及び途絶を検出することで、ウェアラブル装置601の着脱を検出することができる。何らかの理由によりウェアラブル装置601からの心電図データの送信が途絶えた場合、生体データ記録装置401は、送信が再開されたタイミングで再度認証処理を行う。定期的な本人確認は行ってもよく、行わなくてもよい。
また、生体データ記録装置401は、認証が所定回数失敗した場合、受信した心電図データを新規ユーザの心電図データとして登録する登録処理を行うことも可能である。新規ユーザの登録を許可するか否かは、設定情報により指定することができる。
図10は、設定情報記憶部613が記憶する設定情報の例を示している。図10の設定情報は、設定項目及び設定値を含み、システム構築時等に更新される。設定項目は、生体データ記録処理のパラメータの種類を表し、設定値は、パラメータの値を表す。“補助認証”は、補助認証が有効であるか否かを表す。“データ不一致回数”は、認証が失敗した回数に対する閾値を表し、“ユーザ登録”は、データ不一致回数が表す回数だけ認証が失敗した場合に、新規ユーザの登録を許可するか否かを表す。この例では、“補助認証”は有効(Yes)であり、“データ不一致回数”は10であり、“ユーザ登録”は禁止(No)である。
図11は、基準データ記憶部411が記憶する基準データ及び基準補助データの例を示している。基準データ記憶部411は、ユーザの利用開始時等に更新される。ユーザIDは、ユーザの識別情報を表し、基準データは、生体認証の基準となる心電図データとその特徴量を表し、基準補助データは、補助認証の基準となる移動履歴を表す。生体データ記録装置401は、心電図データの波形を周期毎に分割して、波形の形状、振幅、波長等の情報を抽出し、抽出した情報を特徴量として記録する。
例えば、ユーザAの基準データの特徴量は110であり、基準補助データは、横浜から川崎までの通勤経路を表している。また、ユーザBの基準データの特徴量は120であり、基準補助データは、川崎から東京までの通勤経路を表している。
図12は、受信情報記憶部612が記憶する受信情報の例を示している。図12の受信情報は、生体データ、補助データ、受信時刻、及び装置IDを含み、生体データの受信時等に更新される。生体データは、受信した心電図データとその特徴量を表し、補助データは、受信した位置データを表す。受信時刻は、心電図データ及び位置データを受信した時刻を表し、装置IDは、心電図データ及び位置データを送信したウェアラブル装置の識別情報を表す。
例えば、10時15分に受信した心電図データの特徴量は110であり、同じ時刻に受信した位置データは、横浜から川崎までの通勤経路を表しており、装置IDはD1である。また、13時50分に受信した心電図データの特徴量は130であり、同じ時刻に受信した位置データは、横浜から品川までの通勤経路を表しており、装置IDはD2である。
図13は、結果情報記憶部611が記憶する結果情報の例を示している。図13の結果情報は、生体データ、受信時刻、装置ID、ユーザID、及び認証結果を含み、生体データの受信時及び認証処理を実施したとき等に更新される。この例では、ユーザのプライバシーを考慮して、結果情報から位置データが除外されている。
生体データは、受信した心電図データとその特徴量を表し、受信時刻は、心電図データを受信した時刻を表し、装置IDは、心電図データを送信したウェアラブル装置の識別情報を表す。ユーザIDは、認証処理によって特定されたユーザの識別情報を表し、認証結果は、認証の成功、失敗、又は未実施のいずれかを表す。認証結果が失敗を表す場合、認証が失敗した回数も記録される。
例えば、10時15分に受信した心電図データの認証結果は成功であり、特定されたユーザはユーザAである。また、13時50分に受信した心電図データの認証結果は失敗であり、失敗回数は2回である。この場合、受信した心電図データに対応するユーザは特定されていない。
図11〜図13では、各エントリに心電図データの1パルスの波形が記録されているが、エントリ毎の心電図データの期間は任意であり、2パルス以上の波形を記録してもよい。
図14は、図6の生体データ記録装置401が行う生体データ記録処理の具体例を示すフローチャートである。まず、ウェアラブル装置601は、心電図センサによって心電図データを検出し、位置センサによって位置データを検出する(ステップ1401)。そして、ウェアラブル装置601は、検出した心電図データ及び位置データを、生体データ記録装置401へ送信する(ステップ1402)。
生体データ記録装置401の取得部413は、ウェアラブル装置601から心電図データ及び位置データを受信し(ステップ1403)、受信情報記憶部612に記録する(ステップ1404)。このとき、認証部621は、結果情報記憶部611のエントリを生成し、そのエントリの生体データとして、受信した心電図データを記録し、認証結果として未実施を記録する。
次に、認証部621は、結果情報記憶部611のエントリの認証結果を参照して(ステップ1405)、認証結果が成功を表すか否かをチェックする(ステップ1406)。認証結果が失敗又は未実施を表す場合(ステップ1406,No)、認証部621は、認証処理を行う(ステップ1408)。そして、認証部621は、心電図データの記録を終了するか否かを判定する(ステップ1407)。
例えば、ユーザAが心電図データの測定を終了した場合、ウェアラブル装置601を取り外した場合、又はウェアラブル装置601の電源を切った場合、心電図データの送信が途絶える。そこで、認証部621は、心電図データの受信が途絶えた場合に、心電図データの記録を終了すると判定することができる。また、認証部621は、所定の終了条件が満たされた場合に、心電図データの記録を終了すると判定してもよい。
心電図データの記録を終了しない場合(ステップ1407,No)、生体データ記録装置401は、ステップ1401以降の処理を繰り返す。そして、心電図データの記録を終了する場合(ステップ1407,Yes)、生体データ記録装置401は、処理を終了する。認証結果が成功を表す場合(ステップ1406,Yes)、認証部621は、認証処理を行うことなく、ステップ1407以降の処理を行う。
図15A及び図15Bは、図14のステップ1408における認証処理の例を示すフローチャートである。まず、認証部621は、受信情報記憶部612のエントリを参照して(ステップ1501)、ウェアラブル装置601の装着状況をチェックする(ステップ1501)。
例えば、認証部621は、記録された心電図データが有効な値であるか否かに基づいて、ウェアラブル装置601の装着状況をチェックすることができる。心電図データが所定範囲内で変動しており、かつ、途絶していない場合、ウェアラブル装置601が装着されていると判定される。一方、心電図データが所定範囲外の値であるか又は途絶している場合、ウェアラブル装置601が装着されていないと判定される。
ウェアラブル装置601が装着されていない場合(ステップ1502,No)、認証部621は、受信した心電図データ及び位置データを、受信情報記憶部612及び結果情報記憶部611から削除する(ステップ1508)。そして、認証部621は、認証失敗の通知をウェアラブル装置601へ送信し(ステップ1509)、処理を終了する。
一方、ウェアラブル装置601が装着されている場合(ステップ1502,Yes)、認証部621は、受信情報記憶部612から心電図データを読み出し、基準データ記憶部411から各基準データを読み出す(ステップ1503)。そして、認証部621は、読み出した心電図データのうち最新の期間のデータ部分と各基準データとを比較し(ステップ1504)、両者が対応するか否かをチェックする(ステップ1505)。
例えば、認証部621は、最新の期間のデータ部分の特徴量と基準データの特徴量との差分が閾値TH1以下である場合、そのデータ部分が基準データに対応していると判定する。一方、差分がTH1よりも大きい場合、認証部621は、そのデータ部分が基準データに対応していないと判定する。2つの心電図データが対応しているか否かは、非特許文献1又は非特許文献2に記載された方法を用いて判定することもできる。
最新の期間のデータ部分がいずれかの基準データに対応している場合(ステップ1505,Yes)、認証部621は、その基準データのユーザIDを、結果情報記憶部611のエントリのユーザIDとして記録する(ステップ1506)。また、認証部621は、結果情報記憶部611のエントリの認証結果として成功を記録する。これにより、受信した心電図データが、基準データのユーザIDに対応付けて、結果情報記憶部611に記録される。認証部621は、認証成功の通知をウェアラブル装置601へ送信し(ステップ1507)、処理を終了する。
一方、最新の期間のデータ部分がいずれの基準データにも対応していない場合(ステップ1505,No)、認証部621は、設定情報記憶部613の設定情報を参照して、補助認証が有効であるか否かをチェックする(ステップ1510)。補助認証が有効である場合(ステップ1510,Yes)、認証部621は、最新の期間のデータ部分が各基準データに近似しているか否かをチェックする(ステップ1511)。
例えば、認証部621は、最新の期間のデータ部分の特徴量と基準データの特徴量との差分が、TH1よりも大きな閾値TH2以下である場合、そのデータ部分が基準データに近似していると判定する。一方、差分がTH2よりも大きい場合、認証部621は、そのデータ部分が基準データに近似していないと判定する。
最新の期間のデータ部分がいずれかの基準データに近似している場合(ステップ1511,Yes)、認証部621は、補助認証部622を呼び出し、補助認証部622は、補助認証を行う(ステップ1512)。このとき、補助認証部622は、認証関連情報記憶部614が記憶する地図情報を用いて、受信した位置データを、基準データ記憶部411が記憶する基準補助データと比較する。そして、補助認証部622は、位置データが表す移動履歴が基準補助データに対応しているか否かをチェックする(ステップ1513)。2つの移動履歴が対応しているか否かは、例えば、非特許文献4に記載された認証方法を用いて判定することができる。
位置データが表す移動履歴が基準補助データに対応している場合(ステップ1513,Yes)、認証部621は、心電図データの最新の期間のデータ部分が基準データに対応しているものとみなして、ステップ1506以降の処理を行う。
補助認証が無効である場合(ステップ1510,No)、認証部621は、設定情報記憶部613の設定情報を参照して、新規ユーザの登録が許可されているか否かをチェックする(ステップ1514)。
新規ユーザの登録が許可されている場合(ステップ1514,Yes)、認証部621は、結果情報記憶部611から認証結果が表す失敗回数を読み出し、設定情報からデータ不一致回数を読み出す(ステップ1515)。そして、認証部621は、失敗回数をデータ不一致回数と比較する(ステップ1516)。
失敗回数がデータ不一致回数以上である場合(ステップ1516,Yes)、認証部621は、ユーザ登録の要求をウェアラブル装置601へ送信し、ウェアラブル装置601からユーザの回答を受信する(ステップ1517)。そして、認証部621は、受信した回答をチェックする(ステップ1518)。
ユーザが登録を許諾した場合(ステップ1518,Yes)、認証部621は、受信した心電図データ、及び受信した位置データが表す移動履歴を、それぞれ、基準データ及び基準補助データとして基準データ記憶部411に記録する(ステップ1519)。そして、認証部621は、認証が成功したものとみなして、ステップ1506以降の処理を行う。
このように、新規ユーザの登録を許可する情報を設定情報に記録しておくことで、未登録のユーザが心電図データを送信した場合、自動的に新規ユーザとして基準データ記憶部411に登録することが可能になる。
一方、ユーザが登録を許諾しない場合(ステップ1518,No)、認証部621は、認証失敗の通知をウェアラブル装置601へ送信し(ステップ1520)、処理を終了する。
最新の期間のデータ部分がいずれの基準データにも近似していない場合(ステップ1511,No)、又は位置データが表す移動履歴が基準補助データに対応していない場合(ステップ1513,No)、認証部621は、ステップ1514以降の処理を行う。
新規ユーザの登録が許可されていない場合(ステップ1514,No)、認証部621は、結果情報記憶部611のエントリの認証結果として、失敗と失敗回数とを記録し(ステップ1521)、処理を終了する。失敗回数がデータ不一致回数よりも少ない場合も(ステップ1516,No)、認証部621は、ステップ1521の処理を行う。
図4の生体データ記録処理によれば、次のような効果が得られる。
(a)受信した心電図データが本人のものであることを、受信した心電図データ自体を用いて確認するため、替え玉偽装を容易に検出することができ、確実な本人確認を行うことができる。
(b)ウェアラブル装置によって採取された心電図データを用いて、生体データ記録装置が認証処理を行うため、ウェアラブル装置に認証処理用の特別な部品、ソフトウェア等を追加する必要がない。したがって、心電図データの測定に対応した既存のウェアラブル装置をそのまま利用することができる。
(c)ウェアラブル装置を装着するだけで自動的に個人認証が行われるので、ユーザの作業が軽減される。
(d)ウェアラブル装置の着脱時及び通信ネットワークの切断時に再認証が自動的に行われるので、ユーザが意識することなく、常に装着者が本人であることが確認される。
(e)家族又は従業員等の複数のユーザが同じウェアラブル装置を利用することが容易になり、装着者に応じて心電図データを自動的に区別して記録することができる。
(f)ウェアラブル装置の測定精度、ユーザの状態、体調等によって、生体認証が失敗しやすい環境であっても、生体認証を行うことができるとともに、ウェアラブル装置が装着されたとき以降のすべての心電図データを記録することができる。
次に、心電図データ及び位置データの具体例を用いて、生体データ記録処理の例を説明する。初期状態において、設定情報記憶部613は、図10に示した設定情報を記憶しており、基準データ記憶部411は、図11に示した基準データ及び基準補助データを記憶しているものとする。
また、図15Aのステップ1505では、基準データの特徴量の0.1%に相当する値が閾値TH1として用いられ、ステップ1511では、基準データの特徴量の5%に相当する値が閾値TH2として用いられる。
図16は、初期状態における受信情報及び結果情報の例を示している。図16(a)の受信情報は、10時15分にウェアラブル装置D1から受信した心電図データ及び位置データを含む。心電図データの特徴量は110であり、位置データは、横浜から川崎までの通勤経路を表している。図16(b)の結果情報は、図16(a)の受信情報に対する認証結果を含む。この場合、認証結果は成功であり、特定されたユーザはユーザAである。
この状態において、ユーザBがウェアラブル装置D1を装着して、12時30分に心電図データを生体データ記録装置401へ送信した場合、受信情報及び結果情報は、図17に示すように更新される。図17(a)の受信情報は、12時30分にウェアラブル装置D1から受信した心電図データ及び位置データを含む。心電図データの特徴量は90であり、体調不良等による異常値を表し、位置データは、川崎から東京までの通勤経路を表している。図17(b)の結果情報は、12時30分に受信した心電図データに対応するエントリを含み、その認証結果には未実施が記録される。
この場合、受信した心電図データの特徴量が90であることから、認証部621は、受信した心電図データは有効であり、ウェアラブル装置D1が装着されていると判定する。そこで、認証部621は、受信した心電図データの特徴量と図11の各基準データの特徴量との差分をTH1と比較する。
ユーザAの基準データの特徴量は110であるから、TH1=110×0.001=0.11となる。この場合、特徴量の差分は、|90−110|=20>TH1となるため、受信した心電図データはユーザAの基準データには対応しないと判定される。
また、ユーザBの基準データの特徴量は120であるから、TH1=120×0.001=0.12となる。この場合、特徴量の差分は、|90−120|=30>TH1となるため、受信した心電図データはユーザBの基準データにも対応しないと判定される。このように、受信した心電図データは図11のいずれの基準データにも対応しない。
図10の設定情報によれば、補助認証が有効であるため、認証部621は、次に、差分をTH2と比較する。ユーザAの基準データの特徴量は110であるから、TH2=110×0.05=5.5となる。この場合、差分20はTH2よりも大きいため、受信した心電図データはユーザAの基準データには近似しないと判定される。
また、ユーザBの基準データの特徴量は120であるから、TH2=120×0.05=6となる。この場合、差分30はTH2よりも大きいため、受信した心電図データはユーザBの基準データにも近似しないと判定される。このように、受信した心電図データは図11のいずれの基準データにも近似しない。
図10の設定情報によれば、新規ユーザの登録が許可されていないため、認証部621は、次の受信情報に対して認証処理を行う。12時40分にウェアラブル装置D1がユーザBの心電図データを生体データ記録装置401へ送信した場合、受信情報及び結果情報は、図18に示すように更新される。
図18(a)の受信情報は、12時40分にウェアラブル装置D1から受信した心電図データ及び位置データを含む。心電図データの特徴量は121であり、位置データは、川崎から東京までの通勤経路を表している。図18(b)の結果情報は、12時40分に受信した心電図データに対応するエントリを含み、その認証結果には未実施が記録される。
この場合、受信した心電図データの特徴量が121であることから、認証部621は、受信した心電図データは有効であり、ウェアラブル装置D1が装着されていると判定する。そこで、認証部621は、受信した心電図データの特徴量と図11の各基準データの特徴量との差分をTH1と比較する。
ユーザAの基準データに対するTH1は、0.11である。この場合、特徴量の差分は、|121−110|=11>TH1となるため、受信した心電図データはユーザAの基準データには対応しないと判定される。ユーザBの基準データに対するTH1は、0.12である。この場合、特徴量の差分は、|121−120|=1>TH1となるため、受信した心電図データはユーザBの基準データにも対応しないと判定される。このように、受信した心電図データは図11のいずれの基準データにも対応しない。
補助認証が有効であるため、認証部621は、次に、差分をTH2と比較する。ユーザAの基準データに対するTH2は、5.5である。この場合、差分20はTH2よりも大きいため、受信した心電図データはユーザAの基準データには近似しないと判定される。
一方、ユーザBの基準データに対するTH2は、6である。この場合、差分1はTH2よりも小さいため、受信した心電図データはユーザBの基準データに近似すると判定される。そこで、補助認証部622は、受信した位置データが表す移動履歴が、ユーザBの基準補助データに対応しているか否かをチェックする。この場合、受信した位置データが表す移動履歴は、川崎から東京までの通勤経路であるため、ユーザBの基準補助データに対応していると判定される。
そこで、認証部621は、図19の結果情報が示すように、12時30分及び12時40分の2つのエントリの認証結果として成功を記録するとともに、ユーザIDとしてユーザBのユーザIDを記録する。これにより、12時30分に受信した異常値を含む、2つのエントリの心電図データが、ユーザBのユーザIDに対応付けて記録される。
なお、従来のように、認証が成功した後に心電図データを記録する場合は、12時40分に受信した心電図データのみが記録され、12時30分に受信した異常値は記録されないことになる。
また、12時40分よりも前にユーザBがウェアラブル装置D1を取り外した場合は、その時点で心電図データの受信が途絶する。この場合、認証部621は、図20の結果情報が示すように、12時30分に受信した心電図データのエントリを削除することで、その心電図データを破棄する。
図6の生体データ記録装置401では、受信情報記憶部612及び結果情報記憶部611に心電図データを記録しているが、心電図データを別の記憶部に記録することも可能である。この場合、受信情報記憶部612及び結果情報記憶部611のエントリには、心電図データを参照するための識別情報が記録される。
図21は、受信情報記憶部612及び結果情報記憶部611とは別に設けられた記憶部が記憶する生体データの例を示している。生体データは、受信した心電図データとその特徴量を表し、生体データIDは、心電図データの識別情報を表す。この場合、受信情報記憶部612及び結果情報記憶部611の各エントリの生体データとして、いずれかの生体データIDが記録される。
図22は、図4の生体データ記録装置401の第2の具体例を示している。図22の生体データ記録装置401は、図6の結果情報記憶部611及び受信情報記憶部612を結果情報記憶部2201に置き換えた構成を有する。結果情報記憶部2201は、受信情報記憶部612が記憶する受信情報と、結果情報記憶部611が記憶する結果情報とをマージした情報を記憶する。この場合、判定部414は、結果情報記憶部611及び受信情報記憶部612の代わりに結果情報記憶部2201を用いて、生体データ記録処理を行う。
図6及び図22の生体データ記録装置401は、心電図データの代わりに、脈拍、呼吸、体温、血圧、血流、血糖値、脳波、睡眠、運動量、歩行パターン、移動パターン等を表す別の生体データを用いてもよい。ウェアラブル装置601以外の測定装置を用いて、生体データを検出してもよい。
また、生体データ記録装置401は、移動履歴の代わりに、心電図の所見、生活習慣、運動特性等の別の補助データを用いてもよい。心電図の所見は、持病等を表し、生活習慣は、起床時刻、食事時刻、入浴時刻、就寝時刻等を表し、運動特性は、歩行速度、歩幅、歩き方等を表す。
判定部414は、過去に認証処理で用いた生体データと全く同じ生体データを受信した場合、認証処理でその生体データを使用するのを禁止することもできる。これにより、生体データのコピー信号を用いた不正アクセスが防止される。また、判定部414は、生体データに基づく生体認証に加えて、ID、パスワード、ICチップ、指紋等に基づく個人認証を行ってもよい。
ウェアラブル装置601又はスマートデバイス等に搭載されたカメラでユーザの顔を撮影し、生体データとともに生体データ記録装置401へ送信してもよい。これにより、生体データを採取したユーザの画像が証拠として残される。したがって、基準データを基準データ記憶部411に登録する際に替え玉偽装が行われた場合でも、画像を照合することで、替え玉偽装を検出することができる。あるいは、医療機関、保険会社等の生体データを利用する機関において、基準データを登録するようにしてもよい。
生体データ記録装置401は、病院における診察又は手術の際の本人確認に利用することも可能である。例えば、手術中に測定される心電図データに基づいて本人確認を行えば、手術の直前に患者の取り違え等が発生した場合でも、手術中に取り違えを検出することができる。
図4、図6、及び図22の生体データ記録装置401の構成は一例に過ぎず、生体データ記録装置401の用途又は条件に応じて一部の構成要素を省略又は変更してもよい。例えば、補助認証及び新規ユーザの登録を行わない場合は、図6及び図22の設定情報記憶部613、認証関連情報記憶部614、及び補助認証部622を省略することができる。
図5、図14、図15A、及び図15Bのフローチャートは一例に過ぎず、生体データ記録装置401の構成又は条件に応じて一部の処理を省略又は変更してもよい。例えば、補助認証を行わない場合は、図15Aのステップ1510〜ステップ1513の処理を省略することができ、新規ユーザの登録を行わない場合は、図15Bのステップ1514〜ステップ1520の処理を省略することができる。
図10の設定情報と図11の基準データ及び基準補助データは一例に過ぎず、生体データ記録装置401の構成又は条件に応じて別の設定情報、基準データ、及び基準補助データを用いてもよい。図12、図13、及び図16〜図20の受信情報及び結果情報は一例に過ぎず、生体データ記録装置401の構成又は条件に応じて別の受信情報及び結果情報を用いてもよい。図21の心電図データは一例に過ぎず、生体データ記録装置401の構成又は条件に応じて別の心電図データを用いてもよい。
例えば、基準データ記憶部411、結果情報記憶部611、及び受信情報記憶部612において、心電図データ毎にテーブルを設けてもよい。
図4、図6、及び図22の生体データ記録装置401は、例えば、図23に示すような情報処理装置(コンピュータ)を用いて実装することができる。
図23の情報処理装置は、Central Processing Unit(CPU)2301、メモリ2302、入力装置2303、出力装置2304、補助記憶装置2305、媒体駆動装置2306、及びネットワーク接続装置2307を含む。これらの構成要素はバス2308により互いに接続されている。
メモリ2302は、例えば、Read Only Memory(ROM)、Random Access Memory(RAM)、フラッシュメモリ等の半導体メモリであり、生体情報登録処理に用いられるプログラム及びデータを格納する。メモリ2302は、図4、図6、及び図22の基準データ記憶部411、生体データ記憶部412、結果情報記憶部611、受信情報記憶部612、設定情報記憶部613、認証関連情報記憶部614、及び結果情報記憶部2201として用いることができる。
CPU2301(プロセッサ)は、例えば、メモリ2302を利用してプログラムを実行することにより、図4、図6、及び図22の判定部414、認証部621、及び補助認証部622として動作する。
入力装置2303は、例えば、キーボード、ポインティングデバイス等であり、オペレータ又はユーザからの指示又は情報の入力に用いられる。出力装置2304は、例えば、表示装置、プリンタ、スピーカ等であり、オペレータ又はユーザへの問い合わせ又は指示、及び処理結果の出力に用いられる。処理結果は、結果情報に含まれる認証結果であってもよい。
補助記憶装置2305は、例えば、磁気ディスク装置、光ディスク装置、光磁気ディスク装置、テープ装置等である。補助記憶装置2305は、ハードディスクドライブであってもよい。情報処理装置は、補助記憶装置2305にプログラム及びデータを格納しておき、それらをメモリ2302にロードして使用することができる。補助記憶装置2305は、図4、図6、及び図22の基準データ記憶部411、生体データ記憶部412、結果情報記憶部611、受信情報記憶部612、設定情報記憶部613、認証関連情報記憶部614、及び結果情報記憶部2201として用いることができる。
媒体駆動装置2306は、可搬型記録媒体2309を駆動し、その記録内容にアクセスする。可搬型記録媒体2309は、メモリデバイス、フレキシブルディスク、光ディスク、光磁気ディスク等である。可搬型記録媒体2309は、Compact Disk Read Only Memory(CD−ROM)、Digital Versatile Disk(DVD)、Universal Serial Bus(USB)メモリ等であってもよい。オペレータ又はユーザは、この可搬型記録媒体2309にプログラム及びデータを格納しておき、それらをメモリ2302にロードして使用することができる。
このように、生体データ記録処理に用いられるプログラム及びデータを格納するコンピュータ読み取り可能な記録媒体は、メモリ2302、補助記憶装置2305、又は可搬型記録媒体2309のような、物理的な(非一時的な)記録媒体である。
ネットワーク接続装置2307は、Local Area Network、Wide Area Network等の通信ネットワークに接続され、通信に伴うデータ変換を行う通信インタフェースである。情報処理装置は、プログラム及びデータを外部の装置からネットワーク接続装置2307を介して受信し、それらをメモリ2302にロードして使用することができる。ネットワーク接続装置2307は、図4、図6、及び図22の取得部413として用いることができる。
なお、情報処理装置が図23のすべての構成要素を含む必要はなく、用途又は条件に応じて一部の構成要素を省略することも可能である。例えば、オペレータ又はユーザからの指示又は情報を入力する必要がない場合は、入力装置2303を省略してもよい。オペレータ又はユーザへの問い合わせ又は指示、及び処理結果を出力する必要がない場合は、出力装置2304を省略してもよい。可搬型記録媒体2309を使用しない場合は、媒体駆動装置2306を省略してもよい。
開示の実施形態とその利点について詳しく説明したが、当業者は、特許請求の範囲に明確に記載した本発明の範囲から逸脱することなく、様々な変更、追加、省略をすることができるであろう。
図1乃至図23を参照しながら説明した実施形態に関し、さらに以下の付記を開示する。
(付記1)
センサにより検出された時系列の生体データを取得し、
被験者に対応付けて基準データを記憶する記憶部を参照して、取得した前記生体データの一部が、前記記憶部に記憶された前記基準データに対応するか否かの判定を行い、
前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて記録する、
処理をコンピュータが実行することを特徴とする生体データ記録方法。
(付記2)
前記コンピュータは、前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データの前記判定前のデータ部分を、前記基準データに対応付けられた前記被験者に対応付けて記録する、
ことを特徴とする付記1に記載の生体データ記録方法。
(付記3)
取得した前記生体データは、前記判定前のデータ部分である第1期間のデータ部分と、前記生体データの一部である第2期間のデータ部分とを含み、
前記コンピュータは、前記第1期間のデータ部分が前記基準データに対応しないと判定され、前記第2期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分と前記第2期間のデータ部分とを含む前記生体データを前記被験者に対応付けて記録する、
ことを特徴とする付記2に記載の生体データ記録方法。
(付記4)
前記記憶部は、前記被験者に対応付けて基準補助データをさらに記憶し、
前記コンピュータは、前記生体データの一部と前記基準データとの差分が第1閾値よりも大きく、前記差分が前記第1閾値よりも大きな第2閾値よりも小さい場合、補助センサにより検出された補助データが、前記記憶部に記憶された前記基準補助データに対応するか否かの判定を行い、前記補助データが前記基準補助データに対応すると判定された場合、前記生体データの一部が前記基準データに対応すると判定する、
ことを特徴とする付記1乃至3のいずれか1項に記載の生体データ記録方法。
(付記5)
前記コンピュータは、前記差分が前記第2閾値よりも大きい場合、又は、前記補助データが前記基準補助データに対応しないと判定された場合、前記生体データの一部を、前記被験者とは異なる被験者に対応付けて前記記憶部に登録する、
ことを特徴とする付記4に記載の生体データ記録方法。
(付記6)
前記生体データは、心電図データである、
ことを特徴とする付記1乃至5のいずれか1項に記載の生体データ記録方法。
(付記7)
被験者に対応付けて基準データを記憶する基準データ記憶部と、
生体データ記憶部と、
センサにより検出された時系列の生体データを取得する取得部と、
前記取得部が取得した前記生体データの一部が、前記記憶部に記憶された前記基準データに対応するか否かの判定を行い、前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて、前記生体データ記憶部に記録する判定部と、
を備えることを特徴とする生体データ記録装置。
(付記8)
前記判定部は、前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データの前記判定前のデータ部分を、前記基準データに対応付けられた前記被験者に対応付けて記録する、
ことを特徴とする付記7に記載の生体データ記録装置。
(付記9)
取得した前記生体データは、前記判定前のデータ部分である第1期間のデータ部分と、前記生体データの一部である第2期間のデータ部分とを含み、
前記判定部は、前記第1期間のデータ部分が前記基準データに対応しないと判定され、前記第2期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分と前記第2期間のデータ部分とを含む前記生体データを前記被験者に対応付けて、前記生体データ記憶部に記録する、
ことを特徴とする付記8に記載の生体データ記録装置。
(付記10)
前記基準データ記憶部は、前記被験者に対応付けて基準補助データをさらに記憶し、
前記判定部は、前記生体データの一部と前記基準データとの差分が第1閾値よりも大きく、前記差分が前記第1閾値よりも大きな第2閾値よりも小さい場合、補助センサにより検出された補助データが、前記基準データ記憶部に記憶された前記基準補助データに対応するか否かの判定を行い、前記補助データが前記基準補助データに対応すると判定された場合、前記生体データの一部が前記基準データに対応すると判定する、
ことを特徴とする付記7乃至9のいずれか1項に記載の生体データ記録装置。
(付記11)
前記判定部は、前記差分が前記第2閾値よりも大きい場合、又は、前記補助データが前記基準補助データに対応しないと判定された場合、前記生体データの一部を、前記被験者とは異なる被験者に対応付けて前記基準データ記憶部に登録する、
ことを特徴とする付記10に記載の生体データ記録装置。
(付記12)
前記生体データは、心電図データである、
ことを特徴とする付記7乃至11のいずれか1項に記載の生体データ記録装置。
(付記13)
センサにより検出された時系列の生体データを取得し、
被験者に対応付けて基準データを記憶する記憶部を参照して、取得した前記生体データの一部が、前記記憶部に記憶された前記基準データに対応するか否かの判定を行い、
前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて記録する、
処理をコンピュータに実行させる生体データ記録プログラム。
(付記14)
前記コンピュータは、前記生体データの一部が前記基準データに対応すると判定された場合、取得した前記生体データの前記判定前のデータ部分を、前記基準データに対応付けられた前記被験者に対応付けて記録する、
ことを特徴とする付記13に記載の生体データ記録プログラム。
(付記15)
取得した前記生体データは、前記判定前のデータ部分である第1期間のデータ部分と、前記生体データの一部である第2期間のデータ部分とを含み、
前記コンピュータは、前記第1期間のデータ部分が前記基準データに対応しないと判定され、前記第2期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分と前記第2期間のデータ部分とを含む前記生体データを前記被験者に対応付けて記録する、
ことを特徴とする付記14に記載の生体データ記録プログラム。
(付記16)
前記記憶部は、前記被験者に対応付けて基準補助データをさらに記憶し、
前記コンピュータは、前記生体データの一部と前記基準データとの差分が第1閾値よりも大きく、前記差分が前記第1閾値よりも大きな第2閾値よりも小さい場合、補助センサにより検出された補助データが、前記記憶部に記憶された前記基準補助データに対応するか否かの判定を行い、前記補助データが前記基準補助データに対応すると判定された場合、前記生体データの一部が前記基準データに対応すると判定する、
ことを特徴とする付記13乃至15のいずれか1項に記載の生体データ記録プログラム。
(付記17)
前記コンピュータは、前記差分が前記第2閾値よりも大きい場合、又は、前記補助データが前記基準補助データに対応しないと判定された場合、前記生体データの一部を、前記被験者とは異なる被験者に対応付けて前記記憶部に登録する、
ことを特徴とする付記16に記載の生体データ記録プログラム。
(付記18)
前記生体データは、心電図データである、
ことを特徴とする付記13乃至17のいずれか1項に記載の生体データ記録プログラム。
101、601 ウェアラブル装置
102、602 通信ネットワーク
103 サーバ装置
111 パスワード記憶部
112、412 生体データ記憶部
121、122、212、213、311、632、711、801、901 心電図データ
201、411 基準データ記憶部
211、631 基準データ
221〜223、321〜323、811〜813、911〜913 期間
301 登録データ記憶部
302 代替データ記憶部
401 生体データ記録装置
413 取得部
414 判定部
611、2201 結果情報記憶部
612 受信情報記憶部
613 設定情報記憶部
614 認証関連情報記憶部
621 認証部
622 補助認証部
2301 CPU
2302 メモリ
2303 入力装置
2304 出力装置
2305 補助記憶装置
2306 媒体駆動装置
2307 ネットワーク接続装置
2308 バス
2309 可搬型記録媒体

Claims (7)

  1. コンピュータが、
    被験者にセンサが装着されている間に前記センサにより検出された時系列の生体データを取得し、
    被験者に対応付けて基準データを記憶する記憶部を参照して、取得した前記生体データの一部の期間である第1期間のデータ部分が、前記記憶部に記憶された前記基準データに対応するか否かの判定を行い、
    前記第1期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分よりも前に取得されて前記基準データに対応しないと判定されていた、前記生体データの一部の期間である第2期間のデータ部分を含む前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて記録する、
    処理を実行することを特徴とする生体データ記録方法。
  2. 前記コンピュータは、前記第1期間のデータ部分が前記基準データに対応すると判定された場合、取得した前記生体データの前記判定前のデータ部分を、前記基準データに対応付けられた前記被験者に対応付けて記録する、
    ことを特徴とする請求項1に記載の生体データ記録方法。
  3. 前記記憶部は、前記被験者に対応付けて基準補助データをさらに記憶し、
    前記コンピュータは、前記第1期間のデータ部分と前記基準データとの差分が第1閾値よりも大きく、前記差分が前記第1閾値よりも大きな第2閾値よりも小さい場合、補助センサにより検出された補助データが、前記記憶部に記憶された前記基準補助データに対応するか否かの判定を行い、前記補助データが前記基準補助データに対応すると判定された場合、前記第1期間のデータ部分が前記基準データに対応すると判定する、
    ことを特徴とする請求項1又は2記載の生体データ記録方法。
  4. 前記コンピュータは、前記差分が前記第2閾値よりも大きい場合、又は、前記補助データが前記基準補助データに対応しないと判定された場合、前記第1期間のデータ部分を、前記被験者とは異なる被験者に対応付けて前記記憶部に登録する、
    ことを特徴とする請求項に記載の生体データ記録方法。
  5. 前記コンピュータが、
    前記取得する処理において、既に前記判定した前記生体データのデータ部分と同じデータ部分を取得した場合、
    前記判定する処理において、前記同じデータ部分を判定しない
    処理を実行することを特徴とする請求項1乃至4のいずれか1項に記載の生体データ記録方法。
  6. 被験者に対応付けて基準データを記憶する基準データ記憶部と、
    被験者にセンサが装着されている間に前記センサにより検出された時系列の生体データを取得する取得部と、
    取得した前記生体データを記憶する生体データ記憶部と、
    前記取得部が取得した前記生体データの一部の期間である第1期間のデータ部分が、前記基準データ記憶部に記憶された前記基準データに対応するか否かの判定を行い、前記第1期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分よりも前に取得されて前記基準データに対応しないと判定されていた、前記生体データの一部の期間である第2期間のデータ部分を含む前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて、前記生体データ記憶部に記録する判定部と、
    を備えることを特徴とする生体データ記録装置。
  7. コンピュータに、
    被験者にセンサが装着されている間に前記センサにより検出された時系列の生体データを取得し、
    被験者に対応付けて基準データを記憶する記憶部を参照して、取得した前記生体データの一部の期間である第1期間のデータ部分が、前記記憶部に記憶された前記基準データに対応するか否かの判定を行い、
    前記第1期間のデータ部分が前記基準データに対応すると判定された場合、前記第1期間のデータ部分よりも前に取得されて前記基準データに対応しないと判定されていた、前記生体データの一部の期間である第2期間のデータ部分を含む前記生体データを、前記基準データに対応付けられた前記被験者に対応付けて記録する、
    処理をコンピュータに実行させることを特徴とする生体データ記録プログラム。

JP2016064600A 2016-03-28 2016-03-28 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム Expired - Fee Related JP6648597B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016064600A JP6648597B2 (ja) 2016-03-28 2016-03-28 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム
US15/433,599 US20170278195A1 (en) 2016-03-28 2017-02-15 Biometric data recording method and biometric data recording device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016064600A JP6648597B2 (ja) 2016-03-28 2016-03-28 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム

Publications (2)

Publication Number Publication Date
JP2017176278A JP2017176278A (ja) 2017-10-05
JP6648597B2 true JP6648597B2 (ja) 2020-02-14

Family

ID=59898587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016064600A Expired - Fee Related JP6648597B2 (ja) 2016-03-28 2016-03-28 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム

Country Status (2)

Country Link
US (1) US20170278195A1 (ja)
JP (1) JP6648597B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10275671B1 (en) * 2015-07-14 2019-04-30 Wells Fargo Bank, N.A. Validating identity and/or location from video and/or audio
US11228601B2 (en) * 2018-03-20 2022-01-18 Intel Corporation Surveillance-based relay attack prevention
JP7261449B2 (ja) * 2019-01-28 2023-04-20 株式会社Agama-X 情報処理装置、情報処理プログラム、及び情報処理方法
EP4011278A1 (en) * 2020-12-14 2022-06-15 Koninklijke Philips N.V. Determining a sleep state of a user

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7145477B1 (en) * 2001-09-19 2006-12-05 Mcbain Theodore Anti-terrorist aircraft pilot sensor system and method
JP2006218033A (ja) * 2005-02-09 2006-08-24 Univ Of Electro-Communications 生体識別方法及び生体識別装置
JP2007213196A (ja) * 2006-02-08 2007-08-23 Olympus Corp 個人認証方法、個人認証システムおよび生体情報測定システム
JP2008198028A (ja) * 2007-02-14 2008-08-28 Sony Corp ウェアラブル装置、認証方法、およびプログラム
JP5141176B2 (ja) * 2007-10-16 2013-02-13 セイコーエプソン株式会社 生体情報管理装置、生体情報測定管理装置およびプログラム
US20100311482A1 (en) * 2009-05-30 2010-12-09 Lange Daniel H Electro-Biometric Methods and Apparatus
US9558520B2 (en) * 2009-12-31 2017-01-31 Hartford Fire Insurance Company System and method for geocoded insurance processing using mobile devices
US9030294B2 (en) * 2010-09-20 2015-05-12 Pulsar Informatics, Inc. Systems and methods for collecting biometrically verified actigraphy data
JP5861529B2 (ja) * 2012-03-27 2016-02-16 富士通株式会社 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム
KR102257289B1 (ko) * 2014-08-26 2021-05-27 삼성전자주식회사 심전도 신호를 이용한 사용자 인증 방법 및 장치
EP3056138B1 (en) * 2015-02-11 2020-12-16 Samsung Electronics Co., Ltd. Electrocardiogram (ecg)-based authentication apparatus and method thereof, and training apparatus and method thereof for ecg-based authentication
WO2017136857A1 (en) * 2016-02-05 2017-08-10 Mcbain Theodore Dean System, method and device for confirmation of an operator's health condition and alive status

Also Published As

Publication number Publication date
US20170278195A1 (en) 2017-09-28
JP2017176278A (ja) 2017-10-05

Similar Documents

Publication Publication Date Title
US20200380105A1 (en) System and method for real world biometric analytics through the use of a multimodal biometric analytic wallet
US9030294B2 (en) Systems and methods for collecting biometrically verified actigraphy data
JP6648597B2 (ja) 生体データ記録方法、生体データ記録装置、及び生体データ記録プログラム
US9762581B1 (en) Multifactor authentication through wearable electronic device
US8751816B2 (en) Method and system for providing recording device privileges through biometric assessment
Sufi et al. Polynomial distance measurement for ECG based biometric authentication
JP2019524204A (ja) 複数のセンサを有する衣服によるバイオメトリクス識別
US20160021535A1 (en) Method and System for Authenticating an Individual's Geo-Location Via a Communication Network and Applications Using the Same
JP2007213196A (ja) 個人認証方法、個人認証システムおよび生体情報測定システム
JP2018156639A (ja) 情報処理システム、情報処理方法、電子機器、サーバ装置及び情報処理プログラム
JP6392188B2 (ja) 真正性保証装置及び真正性保証システム
US11588814B2 (en) Biometric patient identity verification system
KR20180137771A (ko) 생체신호를 이용한 멀티 모달 기반의 사용자 인증 장치 및 방법
CN109800603B (zh) 对用户的信息进行隐私保护处理的方法、监测设备及系统
JP6495153B2 (ja) 同一性判定システム及び同一性判定方法
Sufi et al. Cardioids‐based faster authentication and diagnosis of remote cardiovascular patients
JP6450803B2 (ja) 情報処理装置、アプリケーションソフトウェア起動システム及びアプリケーションソフトウェア起動方法
JP2017142580A (ja) 帰属性判定システム、帰属性判定装置、及び帰属性判定方法
JP2003248662A (ja) 個人認証方法及びそのシステム、コンピュータプログラム
JP5276554B2 (ja) 生体情報認証装置および生体情報認証プログラム
JP2018149091A (ja) 通信装置および血圧測定装置
JP2008065835A (ja) データ認証方法
Pan et al. G-PPG: A Gesture-related PPG-based Two-Factor Authentication for Wearable Devices
US20220223297A1 (en) Device, method and program providing reference information for disease diagnosis, based on body temperature
JP2011210049A (ja) 顔認証装置、方法、およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170323

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191128

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191128

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191230

R150 Certificate of patent or registration of utility model

Ref document number: 6648597

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees