JP6907426B1 - 認証システム、認証方法、及びプログラム - Google Patents

認証システム、認証方法、及びプログラム Download PDF

Info

Publication number
JP6907426B1
JP6907426B1 JP2021509233A JP2021509233A JP6907426B1 JP 6907426 B1 JP6907426 B1 JP 6907426B1 JP 2021509233 A JP2021509233 A JP 2021509233A JP 2021509233 A JP2021509233 A JP 2021509233A JP 6907426 B1 JP6907426 B1 JP 6907426B1
Authority
JP
Japan
Prior art keywords
information
authentication
user
similar
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021509233A
Other languages
English (en)
Other versions
JPWO2021192150A1 (ja
Inventor
拓也 北川
拓也 北川
永男 蔡
永男 蔡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Group Inc filed Critical Rakuten Group Inc
Application granted granted Critical
Publication of JP6907426B1 publication Critical patent/JP6907426B1/ja
Publication of JPWO2021192150A1 publication Critical patent/JPWO2021192150A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

認証システム(S)の第1登録手段(102)は、第1情報の第1部分を、第1装置(20)に登録する。第2登録手段(104)は、第1情報の第2部分を、第2情報に関連付けて第2装置(10)に登録する。認証手段(105)は、第1部分、第2部分、及び第2情報に基づいて、認証をする。制限手段(106)は、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似する第2情報が関連付けられることを制限する。

Description

本開示は、認証システム、ユーザ端末、認証方法、及びプログラムに関する。
従来、セキュリティを高めるための認証技術が知られている。例えば、特許文献1には、ユーザの指紋パターンの第1部分をユーザIDに関連付けてユーザ端末に登録し、指紋パターンの第2部分をユーザIDに関連付けてサーバに登録するシステムが記載されている。ユーザがユーザ端末の指紋センサに指を乗せると、指紋センサが検出した指紋パターンとともに、ユーザ端末に登録された第1部分とユーザIDがサーバに送信される。サーバは、受信した第1部分と、受信したユーザIDに関連付けられて自身に登録された第2部分と、を結合する。サーバは、結合した指紋パターンと、受信した指紋パターンと、を比較して認証を行う。
特開2002−312317号公報
特許文献1の技術では、ユーザ端末にユーザIDが登録されているので、ユーザIDが漏洩するリスクがある。ユーザIDの漏洩リスクを回避するために、例えば、ランダムな数値を生成してユーザ端末に登録し、ユーザIDの代わりに利用することが考えられる。しかしながら、第2部分が互いに類似する複数のユーザに対し、同じ数値が付与されるとなりすましが可能になり、セキュリティが十分ではない。
本開示の目的は、セキュリティを高めることである。
本開示の一態様に係る認証システムは、第1情報の第1部分を、第1装置に登録する第1登録手段と、前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段と、前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段と、互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段と、を含む。
本開示の一態様に係るユーザ端末は、第1情報の第1部分を取得する第1取得手段と、前記第1情報の第2部分が登録されるサーバであって、互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する第2情報が関連付けられることを制限するサーバから、前記第2情報を取得する第2取得手段と、前記第1部分と前記第2情報を記憶する記憶手段と、認証が行われる場合に、外部装置に対し、前記第1部分と前記第2情報を送信する送信手段と、含む。
本開示の一態様に係る認証方法は、第1情報の第1部分を、第1装置に登録する第1登録ステップと、前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録ステップと、前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証ステップと、互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限ステップと、を含む。
本開示の一態様に係るプログラムは、第1情報の第1部分を、第1装置に登録する第1登録手段、前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段、前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段、互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段、としてコンピュータを機能させる。
本開示の一態様によれば、前記制限手段は、互いに異なる又は類似しない複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを許可する。
本開示の一態様によれば、前記認証システムは、所定の登録申請を受け付ける受付手段を更に含み、前記制限手段は、前記登録申請をしたユーザの前記第2部分に、前記第2部分が同じ又は類似する他のユーザと同じ又は類似する前記第2情報が関連付けられることを制限する。
本開示の一態様によれば、前記制限手段は、前記他のユーザの前記第2部分に関連付けられていない第2情報を検索し、前記第2登録手段は、前記登録申請をしたユーザの前記第2部分に、検索された前記第2情報を関連付けて登録する。
本開示の一態様によれば、前記認証システムは、前記登録申請をしたユーザの前記第2情報の候補を生成する生成手段を更に含み、前記制限手段は、前記候補と、前記他のユーザの前記第2情報と、が同じ又は類似する場合に、前記候補は、前記登録申請をしたユーザの前記第2情報とせず、前記候補と、前記他のユーザの前記第2情報と、が異なる又は類似しない場合に、前記候補を、前記登録申請をしたユーザの前記第2情報とする。
本開示の一態様によれば、前記第1装置は、ユーザ端末であり、前記第2装置は、サーバであり、前記認証手段は、入力された前記第1情報及び前記第2情報と、前記ユーザ端末の前記第1部分と、前記サーバの前記第2部分及び前記第2情報と、に基づいて、前記認証を行う。
本開示の一態様によれば、前記第1登録手段は、前記ユーザ端末に前記第1部分と前記第2情報とを登録し、入力された前記第2情報は、前記ユーザ端末に登録された前記第2情報である。
本開示の一態様によれば、前記ユーザ端末は、近距離無線通信を利用して、入力された前記第1情報を取得するための認証装置に、前記第1部分を送信し、前記認証装置は、前記認証手段に対し、前記ユーザ端末から受信した前記第1部分を送信する。
本開示の一態様によれば、前記近距離無線通信は、アドバタイジングパケットを利用可能な通信規格であり、前記ユーザ端末は、前記アドバタイジングパケットを利用して、前記認証装置に対して前記第1部分を送信する。
本開示の一態様によれば、前記認証手段は、前記第1装置に登録された前記第1部分と、前記第2装置に登録された前記第2部分と、を結合して前記第1情報を取得し、入力された前記第1情報と結合された前記第1情報との類似性と、入力された前記第2情報と前記第2装置の前記第2情報との同一性と、に基づいて、前記認証を行い、前記制限手段は、互いに類似する前記第2部分の各々に、互いに同じ前記第2情報が関連付けられることを制限する。
本開示の一態様によれば、前記第2装置に記憶された複数のデータベースの各々に、複数のユーザの各々の前記第2部分が登録され、前記第2情報は、前記データベースの識別情報であり、前記認証手段は、入力された前記第2情報により識別される前記データベースに登録された前記第2部分に基づいて、結合された前記第1情報を取得する。
本開示の一態様によれば、前記第1情報は、生体情報であり、前記第2情報は、前記第2装置に登録された前記第2部分を検索するための検索情報であり、前記認証は、前記第1部分と、前記検索情報により検索された前記第2部分と、に基づく生体認証である。
本開示の一態様によれば、前記認証手段は、所定の判定アルゴリズムに基づいて、入力された前記第1情報と、登録された前記第1部分及び前記第2部分を結合した前記第1情報と、が同じ又は類似するか否かを判定することによって、前記認証を行い、前記制限手段は、前記判定アルゴリズムと同じ判定アルゴリズムに基づいて、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定する。
本開示によれば、セキュリティを高めることができる。
認証システムの全体構成を示す図である。 認証システムが利用される場面の一例を示す図である。 登録申請画面の一例を示す図である。 登録完了画面の一例を示す図である。 認証システムにおける認証の流れを示す図である。 なりすましが可能になる場合の一例を示す図である。 登録申請時の処理の一例を示す図である。 本実施形態の認証システムで実現される機能の一例を示す機能ブロック図である。 ユーザデータベースのデータ格納例を示す図である。 登録処理の一例を示すフロー図である。 認証処理の一例を示すフロー図である。
[1.認証システムの全体構成]
以下、認証システムの実施形態の例を説明する。図1は、認証システムの全体構成を示す図である。図1に示すように、認証システムSは、サーバ10、ユーザ端末20、及び認証装置30を含み、これらは、インターネットなどのネットワークNに接続可能である。なお、図1では、サーバ10、ユーザ端末20、及び認証装置30の各々を1台ずつ示しているが、これらは複数台あってもよい。
サーバ10は、サーバコンピュータである。サーバ10は、制御部11、記憶部12、及び通信部13を含む。制御部11は、少なくとも1つのプロセッサを含む。制御部11は、記憶部12に記憶されたプログラムやデータに従って処理を実行する。記憶部12は、主記憶部及び補助記憶部を含む。例えば、主記憶部はRAMなどの揮発性メモリであり、補助記憶部は、ROM、EEPROM、フラッシュメモリ、又はハードディスクなどの不揮発性メモリである。通信部13は、有線通信又は無線通信用の通信インタフェースであり、ネットワークNを介してデータ通信を行う。
ユーザ端末20は、ユーザが操作するコンピュータである。例えば、ユーザ端末20は、携帯電話機(スマートフォンを含む)、携帯情報端末(タブレット型コンピュータ及びウェアラブル端末を含む)、又は、パーソナルコンピュータ等である。本実施形態では、ユーザ端末20は、制御部21、記憶部22、通信部23、操作部24、表示部25、及び撮影部26を含む。制御部21、記憶部22、及び通信部23の物理的構成は、それぞれ制御部11、記憶部12、及び通信部13と同様であってよい。
操作部24は、入力デバイスであり、例えば、タッチパネルやマウス等のポインティングデバイス、キーボード、又はボタン等である。操作部24は、操作内容を制御部21に伝達する。表示部25は、例えば、液晶表示部又は有機EL表示部等である。表示部25は、制御部21の指示に従って画像を表示する。
撮影部26は、少なくとも1台のカメラを含む。例えば、撮影部26は、CCDイメージセンサやCMOSイメージセンサなどの撮像素子を含み、当該撮像素子が撮影した画像をデジタルデータとして記録する。画像は、静止画であってもよいし、所定のフレームレートで連続的に撮影された動画であってもよい。
認証装置30は、認証に使用されるコンピュータである。例えば、認証装置30は、携帯電話機、携帯情報端末、又は、パーソナルコンピュータ等である。本実施形態では、認証装置30は、制御部31、記憶部32、通信部33、操作部34、表示部35、及び撮影部36を含む。制御部31、記憶部32、通信部33、操作部34、表示部35、及び撮影部36の物理的構成は、それぞれ制御部11、記憶部12、通信部13、操作部24、表示部25、及び撮影部26と同様であってよい。
なお、記憶部12,22,32に記憶されるものとして説明するプログラム及びデータは、ネットワークNを介して供給されるようにしてもよい。また、上記説明した各コンピュータのハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部(例えば、光ディスクドライブやメモリカードスロット)や外部機器とデータの入出力をするための入出力部(例えば、USBポート)が含まれていてもよい。例えば、情報記憶媒体に記憶されたプログラムやデータが読取部や入出力部を介して供給されてもよい。
[2.認証システムの概要]
認証システムSは、任意の場面においてユーザの正当性を確認するために、認証を実行する。認証は、ユーザが所定の資格を有するか否かを確認する行為である。認証は、相手認証又は本人認証と呼ばれることもある。認証システムSは、種々のタイプの認証を実行可能であり、例えば、2次元コード認証、生体認証、パスコード認証、パスワード認証、電子スタンプ認証、又は合言葉認証を実行可能である。
生体認証は、人間の身体的特徴又は行動的特徴を利用する認証方法である。例えば、身体的特徴を利用する生体認証には、顔認証、指紋認証、DNA認証、掌形認証、網膜認証、虹彩認証、静脈認証、又は音声認証がある。また例えば、行動的特徴を利用する生体認証には、筆跡認証、キーストローク認証、リップムーブメント認証、まばたき認証、又は歩行認証がある。
本実施形態では、ユーザがセキュリティゲートを通過する場面を例に挙げて、認証システムSの処理を説明する。なお、認証システムSは、後述する変形例のように、種々の場面に適用可能である。認証システムSが適用される場面は、本実施形態の例に限られない。
図2は、認証システムSが利用される場面の一例を示す図である。図2に示すように、セキュリティゲートSGは、回転式のドアを含む。セキュリティゲートSGは、認証装置30が接続されている。セキュリティゲートSGのドアは、ロック機構によりロックされている。ユーザの認証が成功すると、ロックが解除される。セキュリティゲートSGは、勤務先の会社や公共施設などの任意の施設に配置される。入場する資格を有する者だけがセキュリティゲートSGを通過できる。
本実施形態では、ユーザを認証する認証方法として、顔認証を例に挙げる。ユーザは、認証システムSが提供する認証サービスを利用するにあたり、所定の利用登録を行う。ユーザが利用登録を完了させると、ユーザを一意に識別するユーザIDが発行される。ユーザが入力した氏名などの情報は、サーバ10に登録される。ユーザは、利用登録時又はその後の任意のタイミングで、顔写真の登録申請を行う。例えば、ユーザがユーザ端末20を操作してサーバ10にアクセスすると、登録申請をするための登録申請画面がユーザ端末20に表示される。
図3は、登録申請画面の一例を示す図である。図3に示すように、登録申請画面G1には、ユーザIDを入力するための入力フォームF10、パスワードを入力するための入力フォームF11、及び顔写真をアップロードするための入力フォームF12、及び登録申請をするためのボタンB13が表示される。なお、パスワードは、セキュリティゲートSGを通過するためではなく、自身の登録情報の変更などの他の目的で利用される。
例えば、ユーザ端末20の記憶部22にユーザの顔写真が記憶されている。ユーザは、入力フォームF12にファイル名を入力して、アップロードする顔写真を指定する。即ち、ユーザは、入力フォームF12に、顔認証で用いる顔写真を指定する。本実施形態では、説明の簡略化のために、顔写真を1枚だけ登録する場合を説明するが、複数の顔写真が登録されてもよい。なお、ユーザは、撮影部26を起動して、その場で顔写真を撮影してもよい。
ユーザが、入力フォームF10〜F12の各々に情報を入力してボタンB13を選択すると、顔写真がサーバ10にアップロードされる。サーバ10は、顔写真に基づいて、ユーザの顔の特徴量を計算する。顔の特徴量は、サーバ10で一括管理されるのではなく、サーバ10とユーザ端末20とで分散管理される。
本実施形態では、顔の特徴量の第1部分は、ユーザ端末20に登録される。顔の特徴量の第2部分は、サーバ10に登録される。なお、顔の特徴量の第2部分は、複数のサーバに分散管理されていてもよい。第1部分は、顔の特徴量のうちの一部分である。第2部分は、第1部分とは異なる部分である。第1部分と第2部分は、その一部が重複してもよい。顔の特徴量は、第1部分と第2部分だけではなく、3つ以上の部分に分割されてもよい。顔の特徴量のうち、どの部分が第1部分及び第2部分になるかについては、予め定められているものとする。第1部分及び第2部分は、任意の部分であればよく、本実施形態の例に限られない。
例えば、顔の特徴量は、n次元(nは自然数)のベクトルで表現される。本実施形態では、nの数値を5とする。例えば、5次元ベクトルのうち、前半の2つの要素は、第1部分としてユーザ端末20に登録される。5次元ベクトルのうち、後半の3つの要素は、第2部分としてサーバ10に登録される。顔の特徴量が(2.4,1.5,3.6,4.3,8.9)だったとすると、(2.4,1.5)の部分は、第1部分としてユーザ端末20に登録される。(3.6,4.3,8.9)の部分は、第2部分としてサーバ10に登録される。
サーバ10は、少なくとも1人のユーザの第2部分が登録されるデータベースを記憶する。サーバ10は、複数のデータベースを記憶する。本実施形態では、各データベースにDB番号が割り振られている。DB番号は、データベースを一意に識別する情報である。DB番号は、データベースの名前又はIDということもできる。本実施形態では、このデータベースを第2部分データベースという。
ユーザの第2部分は、何れかの第2部分データベースに登録される。ユーザ端末20には、ユーザの第1部分だけではなく、第2部分が登録された第2部分データベースのDB番号も登録される。第1部分、第2部分、及びDB番号の各々の登録が完了すると、登録完了画面が表示部25に表示される。
図4は、登録完了画面の一例を示す図である。図4に示すように、登録完了画面G2には、登録が完了したことを示すメッセージ等が表示される。登録完了画面G2には、ユーザ端末20に登録された第1部分とDB番号が表示されてもよい。登録が完了すると、ユーザは、認証を実行してセキュリティゲートSGを通過できるようになる。
図5は、認証システムSにおける認証の流れを示す図である。図5の例では、ユーザ端末20に、第1部分(2.4,1.5)と、DB番号「157813」と、が登録されている。ユーザ端末20は、Bluethooth(登録商標)やWi−Fi(登録商標)などの近距離無線通信を利用して、自身に登録されたこれらの情報を周囲に送信する。例えば、ユーザ端末20は、アドバタイジングパケットに、第1部分とDB番号を格納して周囲に送信してもよい。
ユーザが認証装置30に近づくと、認証装置30は、近距離無線通信を利用して、ユーザ端末20から、第1部分(2.4,1.5)と、DB番号「157813」と、を受信する。ユーザは、認証装置30の表示部35に表示された案内に従い、撮影部36に自身の顔を撮影させる。認証装置30は、サーバ10に対し、第1部分(2.4,1.5)、DB番号「157813」、及び撮影部36により撮影された画像を送信する。
サーバ10は、認証装置30から受信した画像に写された顔の特徴量を計算する。この特徴量は、5次元のベクトルで表現される。例えば、サーバ10は、画像に写された顔の特徴量として、(2.4,1.5,3.6,4.3,8.9)を取得する。この特徴量は、認証時のクエリに相当する。
サーバ10は、認証装置30から受信したDB番号「157813」の第2部分データベースDB1を参照する。サーバ10は、認証装置30から受信した第1部分(2.4,1.5)に対し、この第2部分データベースDB1に格納された第2部分(3.6,4.3,8.9)を結合し、5次元のベクトル(2.4,1.5,3.6,4.3,8.9)の特徴量を取得する。この特徴量は、認証時のインデックスに相当する。第2部分データベースDB1に複数のユーザの第2部分が登録されていた場合には、そのユーザの数だけ、インデックスの特徴量が取得される。
サーバ10は、クエリの特徴量と、インデックスの特徴量と、の距離を計算する。インデックスの特徴量が複数個取得された場合には、インデックスの特徴量の数だけ距離が計算される。サーバ10は、閾値未満の距離が存在した場合に、認証が成功したと判定する。図5の例であれば、距離が0のものが第2部分データベースDB1内に存在するので、認証が成功したと判定される。認証が成功すると、セキュリティゲートSGのロックが解除され、ユーザは、セキュリティゲートSGを通過することができる。
以上のようにして、認証システムSにおける認証が行われる。第2部分データベースDB1に登録された第2部分は、ユーザ端末20に登録された第1部分と結合されるので、同じ第2部分データベースDB1に、互いに同じ又は類似する複数の第2部分が登録されていると、なりすましが可能になってしまう。
図6は、なりすましが可能になる場合の一例を示す図である。図6に示すように、DB番号「157813」の第2部分データベースDB1に、第2部分(3.6,4.3,8.9)が同じユーザA,Bが存在したとする。ユーザAが認証する場合に、ユーザAのユーザ端末20に登録された第1部分(2.4,1.5)と、第2部分データベースDB1に登録された第2部分(3.6,4.3,8.9)と、が結合されると、画像に写されたユーザAの顔の特徴量と同じ又は類似する可能性がある。
図6の場合、ユーザAがユーザBとして認証され、なりすましが可能となる。ユーザAの第1部分と、ユーザBの第1部分と、が異なっていたとしても、なりすましが可能となる。第2部分が完全に同じではなかったとしても、互いに類似する複数の第2部分が同じ第2部分データベースDB1に登録されていれば、同様のなりすましが可能になる。そこで、本実施形態では、同じDB番号の第2部分データベースDB1に、互いに同じ又は類似する複数の第2部分が登録されないようにしている。
図7は、登録申請時の処理の一例を示す図である。図7に示すように、ユーザAが登録申請をする場合、ユーザAの第2部分と同じ又は類似するユーザBが、既にDB番号「157813」を使用していたとする。この場合、サーバ10は、ユーザBと同じDB番号「157813」がユーザAに割り当てられないように、他のDB番号「438569」をユーザAに割り当てる。
例えば、サーバ10は、DB番号「438569」の第2部分データベースDB1の中に、ユーザAの第2部分と同じ又は類似する他のユーザがいるか否かを判定する。サーバ10は、DB番号「438569」の第2部分データベースDB1の中に、ユーザAの第2部分と同じ又は類似する他のユーザがいないことを確認したうえで、このDB番号をユーザAに割り当てる。
DB番号「438569」の第2部分データベースDB1の中に、ユーザAの第2部分と同じ又は類似する他のユーザがいた場合には、サーバ10は、ユーザAの第2部分と同じ又は類似する他のユーザがいない第2部分データベースDB1を見つけるまで、上記の処理を実行する。既存の全ての第2部分データベースDB1で見つけられなかった場合には、サーバ10は、新たなDB番号を発行してもよい。この場合、サーバ10は、新たなDB番号に対応する第2部分データベースDB1に、ユーザAの第2部分を登録する。
以上のように、認証システムSは、同じ第2部分データベースDB1に、互いに同じ又は類似する複数の第2部分を登録しないようにすることによって、なりすましを防止し、セキュリティを十分に高めるようにしている。以降、この技術の詳細を説明する。
[3.認証システムにおいて実現される機能]
図8は、本実施形態の認証システムSで実現される機能の一例を示す機能ブロック図である。ここでは、サーバ10、ユーザ端末20、及び認証装置30の各々で実現される機能を説明する。
[3−1.サーバにおいて実現される機能]
図8に示すように、サーバ10では、データ記憶部100、受付部101、第1登録部102、生成部103、第2登録部104、認証部105、制限部106、及び処理実行部107が実現される。
[データ記憶部]
データ記憶部100は、記憶部12を主として実現される。データ記憶部100は、認証に必要なデータを記憶する。ここでは、データ記憶部100が記憶するデータの一例として、第2部分データベースDB1と、ユーザデータベースDB2と、について説明する。
第2部分データベースDB1は、少なくとも1人のユーザの第2部分が登録されるデータベースである。データ記憶部100は、複数の第2部分データベースDB1を記憶する。第2部分データベースDB1は、DB番号によって識別される。DB番号は、連番となるように採番されてもよいし、特に連番ではなくてもよい。DB番号は、データ記憶部100に記録される。
DB番号は、第2情報の一例である。このため、本実施形態でDB番号と記載した箇所は、第2情報と読み替えることができる。第2情報は、第2部分に関連付けられる情報である。関連付けられるとは、第2部分と第2情報を互いに検索可能にすること、又は、第2部分と第2情報を互いに紐づけることである。DB番号が示す第2部分データベースDB1に第2部分を登録することは、第2部分とDB番号を関連付けることに相当する。他にも例えば、後述するユーザデータベースDB2の同じレコードに、第2部分とDB番号を登録することも、第2部分とDB番号を関連付けることに相当する。
例えば、第2情報は、データベースの識別情報である。この識別情報は、DB番号に限られず、文字列であってもよいし、文字と数値の組み合わせであってもよい。第2情報は、サーバ10に登録された第2部分を検索するための検索情報ということもできる。検索情報は、検索時のクエリ又はインデックスとなりうる情報である。サーバ10に記憶された複数の第2部分データベースDB1の各々に、複数のユーザの各々の第2部分が登録される。
図9は、ユーザデータベースDB2のデータ格納例を示す図である。図9に示すように、ユーザデータベースDB2は、ユーザに関する各種情報が格納されたデータベースある。ユーザデータベースDB2には、ユーザID、ユーザの氏名、パスワード、アップロードされた顔写真のデータ、顔写真から計算された顔の特徴量の第2部分、及びDB番号が格納される。なお、ユーザデータベースDB2に格納される情報は、これらに限られず、ユーザの連絡先や住所といった任意の情報が格納されてよい。
パスワード、第2部分、及びDB番号は、認証情報の一種である。認証情報とは、認証時に参照される情報であり、認証方法によって呼び名が異なる。例えば、電子スタンプ認証であれば、スタンプのマルチタッチパターンが認証情報となり、合言葉認証であれば、合言葉が認証情報となる。
顔の特徴量は、顔の特徴を数値化した情報であり、例えば、顔のパーツの相対位置、大きさ、又は形状などの特徴が示されている。本実施形態では、顔写真が示す顔の特徴量を予め計算しておくものとするが、顔の特徴量は、認証時にその場で計算されてもよい。複数の顔写真が登録される場合には、顔写真ごとに、顔の特徴量が計算される。顔認証自体は、種々の手法を適用可能であり、例えば、主成分分析、線形判別分析、弾性マッチング、又は隠れマルコフモデルといった手法を利用可能であり、特徴量は、これらの手法に応じた計算式で計算されるようにすればよい。例えば、顔の特徴量は、多次元のベクトルで示されるものとするが、配列や単一の数値といった他の形式で示されてもよい。
[受付部]
受付部101は、制御部11を主として実現される。受付部101は、所定の登録申請を受け付ける。登録申請は、認証に必要な情報を登録するための申請であり、ここでは、顔の特徴量を登録するための申請である。登録申請は、予め定められた手順で手続きをすることによって行われる。例えば、ユーザ端末20は、ボタンB13が選択されると、所定の登録申請を送信する。登録申請には、ユーザが指定した顔写真の画像データが含まれる。受付部101は、ユーザ端末20から顔写真の画像データを含む登録申請を受信する。
[第1登録部]
第1登録部102は、制御部11を主として実現される。第1登録部102は、顔の特徴量の第1部分を、ユーザ端末20に登録する。本実施形態では、第1登録部102は、ユーザ端末20に第1部分と第2情報とを登録する。なお、第2情報は、ユーザ端末20以外のコンピュータに登録されてもよい。登録とは、記録、格納、又は保存と同じ意味である。第1登録部102は、あるユーザの第1部分を、そのユーザのユーザ端末20に登録する。
顔の特徴量は、第1情報の一例である。このため、本実施形態で顔の特徴量と記載した箇所は、第1情報と読み替えることができる。第1情報は、認証情報である。本実施形態では、生体認証が利用されるので、第1情報は、生体情報である。生体情報は、生体認証で利用される認証情報である。顔の特徴量以外にも、顔写真そのものが生体情報に相当してもよい。顔認証以外の生体認証が利用される場合には、生体情報は、その生体認証に応じた認証情報であればよい。
ユーザ端末20は、第1装置の一例である。このため、本実施形態でユーザ端末20と記載した箇所は、第1装置と読み替えることができる。第1装置は、第2装置とは異なる装置であればよい。例えば、第1装置は、ユーザ端末20以外にも、サーバ10とは異なるサーバコンピュータであってもよい。この場合、第1部分と第2部分は、別々のサーバコンピュータに分散管理される。
ユーザが指定した顔写真の特徴量は、サーバ10により計算されてもよいし、ユーザ端末20により計算されてもよい。特徴量は、予め定められたアルゴリズムに基づいて計算されるようにすればよく、例えば、CNNが利用されてもよい。第1登録部102は、顔の特徴量のうち予め定められた位置の部分(本実施形態では、最初の2つの要素)を、第1部分として取得する。別の言い方をすれば、顔の特徴量は、第1部分と第2部分に分割される。第1登録部102は、ユーザ端末20に対し、第1部分を送信して登録する。
[生成部]
生成部103は、制御部11を主として実現される。生成部103は、登録申請をしたユーザのDB番号の候補を生成する。候補とは、ユーザの第2部分が登録される可能性のある第2部分データベースDB2のDB番号である。生成部103は、既存のDB番号の中から、候補を選択する。既存のDB番号とは、既に作成された第2部分データベースDB2のDB番号である。生成部103は、既存のDB番号の中からランダムに候補を選択してもよいし、既存のDB番号の若い番号順に候補を選択してもよい。生成部103は、既存のDB番号ではなく、新たなDB番号を生成してもよい。この場合、生成部103は、乱数に基づいて生成したランダムな数値を候補としてもよい。
[第2登録部]
第2登録部104は、制御部11を主として実現される。第2登録部104は、顔の特徴量の第2部分を、DB番号に関連付けてサーバ10に登録する。本実施形態では、ユーザが登録申請をすると第2部分が登録されるので、第2登録部104は、登録申請をしたユーザの第2部分に、検索されたDB番号を関連付けて登録する。
第2登録部104は、顔の特徴量のうち予め定められた位置の部分(本実施形態では、後半の3つの要素)を、第2部分として取得する。例えば、第2登録部104は、登録申請をしたユーザのDB番号の第2部分データベースDB1に、そのユーザの第2部分を登録する。また例えば、第2登録部104は、ユーザデータベースDB2のうち、登録申請をしたユーザのレコードに、そのユーザの第2部分とDB番号とを格納する。
[認証部]
認証部105は、制御部11を主として実現される。認証部105は、第1部分、第2部分、及びDB番号に基づいて、認証部105は、入力された顔の特徴量及びDB番号と、ユーザ端末20の第1部分と、サーバ10の第2部分及びDB番号と、に基づいて、認証を行う。本実施形態では、認証で利用される第2部分は、DB番号によって検索されるので、認証は、第1部分と、DB番号により検索された第2部分と、に基づく生体認証である。
入力された顔の特徴量とは、認証時にコンピュータに対して入力された特徴量であり、例えば、撮影部36などのセンサの検出結果により入力された特徴量であってもよいし、ユーザの操作により入力された特徴量であってもよい。本実施形態では、撮影部36により撮影された画像が示す顔の特徴量は、入力された特徴量の一例である。入力されたDB番号も同様であり、認証時にコンピュータに対して入力されたDB番号である。本実施形態では、認証装置30がユーザ端末20から受信したDB番号は、入力されたDB番号の一例である。入力されたDB番号は、ユーザ端末20に登録されたDB番号である。
入力された顔の特徴量及びDB番号は、認証時のクエリに相当する情報である。ユーザ端末20の第1部分と、サーバ10の第2部分及びDB番号と、は認証時のインデックスに相当する情報である。本実施形態では、生体認証を例に挙げるので、クエリに相当する情報と、インデックスに相当する情報と、の類似性によって認証の成否が決定される場合を説明するが、他の認証方法を利用する場合には、これらの同一性によって認証の成否が決定されてもよい。
例えば、認証部105は、ユーザ端末20に登録された第1部分と、サーバ10に登録された第2部分と、を結合して顔の特徴量を取得する。認証部105は、入力された顔の特徴量と結合された顔の特徴量との類似性と、入力されたDB番号とサーバ10のDB番号との同一性と、に基づいて、認証を行う。
認証部105は、入力された顔の特徴量と結合された顔の特徴量とが類似する場合に、認証成功と判定する。認証部105は、入力された顔の特徴量と結合された顔の特徴量とが類似しない場合、認証失敗と判定する。例えば、認証部105は、入力された顔の特徴量と、結合された顔の特徴量と、に基づいて、類似度を計算する。
認証部105は、これらの特徴量の差(例えば、特徴量が示すベクトル同士の距離)をそのまま類似度としてもよいし、これらの特徴量を所定の計算式(例えば、特徴量が示すベクトルの要素ごとに重み付けをした計算式)に代入することで類似度を計算してもよい。認証部105は、類似度が閾値以上の場合に認証成功と判定し、類似度が閾値未満の場合に認証失敗と判定する。
なお、顔の特徴量ではなく、顔写真そのものを顔認証に利用する場合には、認証部105は、入力された顔写真と、結合された顔写真と、の類似度を計算してもよい。画像同士の類似度を計算する方法自体は、種々の手法を適用可能であり、例えば、画像内の画素の画素値の差を計算する方法を利用してもよいし、機械学習における類似度計算を利用してもよい。
本実施形態では、入力されたDB番号とサーバ10のDB番号とが同じことも認証成功の条件となる。認証部105は、入力されたDB番号により識別される第2部分データベースDB1に登録された第2部分に基づいて、結合された顔の特徴量を取得する。認証部105は、この第2部分データベースDB1に登録された第2部分ごとに、ユーザの第1部分と当該第2部分を結合して特徴量を取得する。即ち、認証部105は、この第2部分データベースDB1に登録された全ての第2部分に対し、ユーザの第1部分と結合して特徴量を取得する。認証部105は、入力された特徴量と類似する、結合された特徴量が存在すれば、認証成功と判定する。
認証部105は、所定の判定アルゴリズムに基づいて、入力された顔の特徴量と、登録された第1部分及び第2部分を結合した顔の特徴量と、が同じ又は類似するか否かを判定することによって、認証を行う。判定アルゴリズムは、特徴量同士の類比を判定するためのアルゴリズムである。例えば、判定アルゴリズムは、特徴量の距離を計算する。判定アルゴリズムは、n次元ベクトルの特徴量同士の距離を所定次元(例えば、2次元)の座標上に落とし込み、2次元座標情報距離を計算する。認証部105は、所定次元の座標上の距離に基づいて、特徴量の類否を判定する。このため、比較対象となる情報が何次元であったとしても、所定次元の距離に落とし込まれることになる。
[制限部]
制限部106は、制御部11を主として実現される。制限部106は、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを制限する。制限部106は、第2部分が互いに同じ又は類似する複数のユーザに対し、互いに同じ又は類似するDB番号が関連付けられることを制限する。本実施形態では、登録申請時に制限が行われるので、制限部106は、登録申請をしたユーザの第2部分に、第2部分が同じ又は類似する他のユーザと同じ又は類似するDB番号が関連付けられることを制限する。他のユーザは、第1部分、第2部分、及びDB番号を登録済みのユーザである。
制限とは、上記の関連付けがなされることを防止又は禁止することである。本実施形態では、制限部106は、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられないように、ユーザのDB番号を決定することによって制限を行う。
制限部106は、互いに異なる又は類似しない複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを許可する。制限部106は、第2部分が互いに異なる又は類似しない複数のユーザに対し、互いに同じ又は類似するDB番号が関連付けられることを許可する。このため、1つの第2部分データベースDB1の中に、複数のユーザの第2部分が登録されうることになる。
制限部106は、上記他のユーザの第2部分に関連付けられていないDB番号を検索する。制限部106は、登録申請をしたユーザと第2部分が同じ又は類似する他のユーザが存在しないDB番号を検索し、登録申請をしたユーザのDB番号として決定する。
例えば、制限部106は、候補と、上記他のユーザのDB番号と、が同じ又は類似する場合に、候補は、登録申請をしたユーザのDB番号としない。制限部106は、候補と、上記他のユーザのDB番号と、が異なる又は類似しない場合に、候補を、登録申請をしたユーザのDB番号とする。制限部106は、登録申請をしたユーザと第2部分が同じ又は類似する他のユーザのDB番号ではない候補を検索し、このような候補を発見した場合に、登録申請をしたユーザのDB番号として決定する。
本実施形態では、類似性によって成否が決まる生体認証が実行されるので、制限部106は、互いに類似する第2部分の各々に、互いに同じDB番号が関連付けられることを制限する。
制限部106は、認証部105が利用する判定アルゴリズムと同じ判定アルゴリズムに基づいて、互いに同じ又は類似する複数の第2部分が存在するか否かを判定する。制限部106は、この判定アルゴリズムを利用して、第2部分を所定次元の座標上の距離に落とし込み、互いに同じ又は類似する複数の第2部分があるか否かを判定する。本実施形態では、この判定に第2部分同士の距離が用いられる。距離が閾値未満であれば、この判定が肯定となる。距離が閾値以上であれば、この判定は否定となる。
[処理実行部]
処理実行部107は、制御部11を主として実現される。処理実行部107は、認証結果に基づいて、所定の処理を実行する。例えば、処理実行部107は、認証が失敗した場合には、所定の処理を実行せず、認証が成功した場合に、所定の処理を実行する。所定の処理は、認証が成功した場合に実行が許可される処理である。本実施形態では、セキュリティゲートSGのロックを解除するための処理が所定の処理に相当する場合を説明するが、所定の処理は、任意の処理を適用可能である。例えば、所定の処理は、サーバ又は端末へのログイン処理、コンピュータのロックを解除する処理、データの閲覧を許可する処理、データの書き込みを許可する処理、自動ドアを開閉する処理、電子投票を許可する処理、又は公的文書の取得を許可する処理であってよい。
[3−2.ユーザ端末において実現される機能]
図8に示すように、ユーザ端末20では、データ記憶部200、第1取得部201、第2取得部202、受付部203、及び送信部204が実現される。
[データ記憶部]
データ記憶部200は、記憶部22を主として実現される。データ記憶部200は、登録申請及び認証に必要なデータを記憶する。例えば、データ記憶部200は、ユーザの顔写真のデータを記憶する。また例えば、データ記憶部200は、第1部分とDB番号とを記憶する。
[第1取得部]
第1取得部201は、制御部21を主として実現される。第1取得部201は、顔の特徴量の第1部分を取得する。本実施形態では、サーバ10の第1登録部102によって第1部分が生成されてユーザ端末20に送信されるので、第1取得部201は、サーバ10から第1部分を受信し、データ記憶部200に記録する。
[第2取得部]
第2取得部202は、制御部21を主として実現される。第2取得部202は、顔の特徴量の第2部分が登録されるサーバ10であって、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを制限するサーバ10から、DB番号を取得する。本実施形態では、サーバ10の制限部106によってDB番号が決定されるので、第2取得部202は、サーバ10からDB番号を受信し、データ記憶部200に記録する。
[受付部]
受付部203は、制御部21を主として実現される。受付部203は、種々の入力操作を受け付ける。例えば、受付部203は、入力フォームF10に対するユーザIDの入力操作を受け付ける。また例えば、受付部203は、入力フォームF11に対するパスワードの入力操作を受け付ける。また例えば、受付部203は、入力フォームF12に対する顔写真のファイル名などの入力操作を受け付ける。なお、受付部203が受け付ける入力操作は、これらに限られず、他の種々の入力操作を受け付け可能である。
[送信部]
送信部204は、制御部21を主として実現される。送信部204は、受付部203により受け付けられた入力操作に基づいて、登録申請をするためのデータを送信する。例えば、送信部204は、入力フォームF10〜F12の各々に対する入力操作に基づいて、ユーザID、パスワード、及び顔写真のデータを送信する。なお、送信部204が送信するデータは、これらに限られず、他の種々のデータを送信可能である。
例えば、送信部204は、認証が行われる場合に、認証装置30に対し、第1部分とDB番号を送信する。認証装置30は、外部装置の一例である。このため、本実施形態で認証装置30と記載した箇所は、外部装置と読み替えることができる。外部装置は、ユーザ端末20以外の装置であればよく、認証装置30以外のコンピュータであってもよい。
送信部204は、近距離無線通信を利用して、入力された顔の特徴量を取得するための認証装置30に、第1部分を送信する。本実施形態では、近距離無線通信は、アドバタイジングパケットを利用可能な通信規格である。送信部は、アドバタイジングパケットを利用して、認証装置30に対して第1部分を送信する。本実施形態では、DB番号についてもアドバタイジングパケットを利用して送信される。
[3−3.認証装置において実現される機能]
図8に示すように、認証装置30では、データ記憶部300、受付部301、送信部302、及び処理実行部303が実現される。なお、本実施形態では、認証装置30が認証システムSに含まれる場合を説明するが、認証装置30は、認証システムSと通信可能な外部装置であってもよい。
[データ記憶部]
データ記憶部300は、記憶部32を主として実現される。データ記憶部300は、認証に必要なデータを記憶する。例えば、データ記憶部300は、サーバ10のIPアドレス等の情報を記憶する。また例えば、データ記憶部300は、表示部35に各種画面を表示させるためのデータ(例えば、HTMLデータや画像データ)を記憶する。
[受付部]
受付部301は、制御部31を主として実現される。受付部301は、入力操作を受け付ける。入力操作は、認証に必要な入力操作であればよく、本実施形態では、顔認証についてはユーザの入力操作は要しないので、受付部301は、認証開始の操作などを受け付ける。
なお、受付部301は、認証システムSで利用する認証の種類に応じた入力操作を受け付ければよく、例えば、指紋認証が利用される場合には、ユーザがカメラなどの上に指を置く入力操作を受ける。また例えば、筆跡認証が利用される場合には、ユーザがタッチパネルなどの上で文字を書く入力操作を受け付ける。また例えば、パスワード認証又は合言葉認証が利用される場合には、受付部301は、パスワード又は合言葉の入力操作を受け付ける。
[送信部]
送信部302は、制御部31を主として実現される。送信部302は、サーバ10の認証部105に対し、ユーザ端末20から受信した第1部分を送信する。本実施形態では、ユーザ端末20は、第1部分だけではなくDB番号も送信するので、送信部302は、第1部分とDB番号を送信する。送信部302は、認証に必要な情報を送信すればよく、例えば、撮影部36で撮影した画像も送信する。送信部302は、認証情報そのものを送信してもよいし、認証情報を特定するための情報を送信してもよい。
本実施形態では、認証部105がサーバ10により実現される場合を説明するので、送信部204は、サーバ10にデータを送信する場合を説明するが、他のコンピュータによって認証部105が実現される場合には、当該他のコンピュータにデータを送信してもよい。また、認証装置30側で顔の特徴量が計算されてもよく、この場合には、送信部302は、画像の代わりに、当該計算された顔の特徴量を送信する。
なお、送信部302は、認証システムSで利用する認証の種類に応じた情報を送信すればよく、例えば、指紋認証が利用される場合には、送信部302は、ユーザの指の画像を送信してもよいし、画像から計算された指の特徴量を送信してもよい。また例えば、筆跡認証が利用される場合には、送信部302は、ユーザがタッチパネルなどの上に書いた文字の画像を送信してもよいし、タッチ位置の変化を示す座標情報を送信してもよい。また例えば、パスワード認証又は合言葉認証が利用される場合には、送信部302は、ユーザが入力したパスワード又は合言葉を送信する。
[処理実行部]
処理実行部303は、制御部31を主として実現される。処理実行部303は、認証が成功した場合に、所定の処理を実行する。所定の処理の意味は、先述した通りであり、認証が成功した場合に実行が許可される処理である。本実施形態では、認証が成功した場合に、セキュリティゲートSGのロックが解除されるので、処理実行部303は、認証が成功したことを示す通知を受信した場合には、ロック機構のモータを回転等させることによってロックを解除し、認証が成功したことを示す通知を受信しなかった場合には、ロックを解除しない。
[4.本実施形態において実行される処理]
次に、認証システムSにおいて実行される処理について説明する。ここでは、ユーザが顔写真を登録するための登録処理と、ユーザがセキュリティゲートSGを通過するための認証処理と、について説明する。下記に説明する処理は、図8に示す機能ブロックにより実行される処理の一例である。
[4−1.登録処理]
図10は、登録処理の一例を示すフロー図である。図10に示す登録処理は、制御部11,21が、それぞれ記憶部12,22に記憶されたプログラムに従って動作することによって実行される。なお、登録処理が実行されるにあたり、ユーザは、利用登録を済ませており、自身のユーザID及びパスワードが発行済みであるものとする。
図10に示すように、ユーザ端末20は、サーバ10にアクセスし、登録申請画面G1を表示部25に表示させる(S1)。ユーザ端末20は、ボタンB13が選択された場合に、サーバ10に対し、入力フォームF10〜F12の各々に入力された情報を送信する(S2)。S2においては、ユーザ端末20は、ユーザにより入力された、ユーザID、パスワード、及び顔写真の画像データを送信する。
サーバ10は、ユーザ端末20からユーザIDなどを受信すると、ユーザデータベースDB2と、受信したユーザID及びパスワードと、に基づいて、パスワード認証をする(S3)。パスワード認証が失敗した場合(S3;失敗)、サーバ10は、ユーザ端末20に対し、所定のエラーメッセージを送信し(S4)、本処理は終了する。この場合、ユーザの登録申請は受け付けられない。
一方、パスワード認証が成功した場合(S3;成功)、サーバ10は、S3で受信した顔写真に基づいて、登録申請をしたユーザの顔の特徴量を計算する(S5)。S5においては、サーバ10は、顔のパーツの相対位置などを検出し、顔の特徴量を計算する。サーバ10は、計算した特徴量を第1部分と第2部分に分割する。
サーバ10は、予め定められたアルゴリズムに基づいて、DB番号の候補を生成する(S6)。S6においては、サーバ10は、既存のDB番号のうちの何れか1つを、候補として選択する。S6の時点で新たなDB番号が候補として生成されてもよいが、第2部分データベースDB1が大量になる可能性があるので、本実施形態では、S6の時点では、既存のDB番号の中から選択される場合を説明する。
サーバ10は、S6で生成した候補が示す第2部分データベースDB1を参照し、S5で計算した特徴量の第2部分と同じ又は類似する第2部分が存在するか否かを判定する(S7)。S7においては、サーバ10は、参照した第2部分データベースDB1の各レコードに格納された第2部分と、S5で計算した特徴量の第2部分と、の距離を計算する。例えば、この距離は、先述した判定アルゴリズムに基づいて、所定次元に落とし込まれた距離である。この距離が閾値未満のレコードが存在すれば、S7の判定は肯定となる。この距離が閾値未満のレコードが存在しなければ、S7の判定は否定となる。
S5で計算した特徴量の第2部分と同じ又は類似する第2部分が存在すると判定された場合(S7;Y)、S6の処理に戻り、別の候補が生成される。既存の全てのDB番号が候補として生成された場合には、サーバ10は、新たなDB番号を候補として生成する。この場合、第2部分データベースDB1が新たに生成される。
S5で計算した特徴量の第2部分と同じ又は類似する第2部分が存在すると判定されない場合(S7;N)、サーバ10は、現状の候補を、S5で計算した特徴量の第2部分に関連付けるDB番号として決定し(S8)、このDB番号の第2部分データベースDB1に、S5で計算した特徴量の第2部分を格納する(S9)。
サーバ10は、ユーザ端末20に対し、S5で計算した特徴量の第1部分と、S8で決定したDB番号と、を含む完了通知を送信する(S10)。完了通知は、所定形式のデータが送信されることによって行われ、例えば、登録された顔写真も含まれるものとする。
サーバ10は、ユーザデータベースDB2に、ユーザの顔写真、顔の特徴量、及びS8で決定したDB番号を登録する(S11)。S11においては、サーバ10は、ユーザデータベースDB2のうち、登録申請をしたユーザのユーザIDが格納されたレコードに、S3で受信した顔写真、S5で計算した特徴量の第2部分、及びS8で決定したDB番号を格納する。
ユーザ端末20は、完了通知を受信すると、完了通知に含まれる第1部分とDB番号を記憶部22に記録し(S12)、登録完了画面G2を表示部25に表示させ(S13)、本処理は終了する。S13においては、ユーザ端末20は、完了通知に含まれる顔写真を登録完了画面G2に表示させる。特徴量の第1部分とDB番号は、登録完了画面G2に表示されない。以降、ユーザはセキュリティゲートSGを通過できるようになる。
[4−2.認証処理]
図11は、認証処理の一例を示すフロー図である。図11に示す認証処理は、制御部11,21,31が、それぞれ記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。なお、認証処理が実行されるにあたり、登録処理が完了しているものとする。
図11に示すように、ユーザ端末20は、近距離無線通信を利用して、記憶部22に記憶された第1部分とDB番号とを送信する(S20)。S20においては、ユーザ端末20は、アドバタイジングパケットに第1部分とDB番号とを格納し、周囲に対して送信する。通信部23の電源は予めオンになっているものとする。通信部23の電源がオフの場合、ユーザの操作に応じて電源がオンになってもよいし、GPSの位置情報等を利用して電源が自動的にオンになってもよい。
認証装置30は、近距離無線通信を利用して、ユーザ端末20から送信された第1部分とDB番号とを受信する(S21)。S21においては、認証装置30は、受信した第1部分とDB番号とを記憶部32に記録する。第1部分とDB番号は、任意のタイミングで記憶部32から消去される。このタイミングは、認証が成功した場合、一定時間が経過した場合、又は近距離無線通信で特徴量の第1部分とDB番号を受信しなくなった場合などである。
認証装置30は、撮影部36の検出信号に基づいて、画像を取得する(S22)。認証装置30は、サーバ10に対し、第1部分、DB番号、及び画像を含む認証要求を送信する(S23)。認証要求は、所定形式のデータが送信されることによって行われ、例えば、認証装置30の識別情報なども含まれるものとする。
サーバ10は、認証要求を受信すると、認証要求に含まれるDB番号の第2部分データベースDB1に登録された第2部分を取得する(S24)。この第2部分データベースDB1の中に、複数の第2部分が登録されていた場合には、サーバ10は、これら複数の第2部分の全てを取得する。
サーバ10は、認証要求に含まれる第1部分と、S24で取得した第2部分と、を結合した特徴量を生成する(S25)。S25においては、サーバ10は、S24で取得した第2部分ごとに、認証要求に含まれる第1部分と当該第2部分とを結合して特徴量を取得する。複数の第2部分が取得された場合には、結合された特徴量は、取得された第2部分の数だけ生成される。
サーバ10は、認証要求に含まれる画像に基づいて、顔の特徴量を計算する(S26)。S26においては、サーバ10は、S5の処理と同様にして、顔の特徴量を計算する。
サーバ10は、S25で生成した特徴量と、S26で計算した特徴量と、に基づいて、認証を行う(S27)。S27においては、サーバ10は、S25で生成した特徴量と、S26で計算した特徴量と、の距離を計算する。S25で生成した特徴量の中に、この距離が閾値未満のものが存在すれば、認証は成功となる。この距離が閾値未満のものが存在しなければ、認証は失敗となる。S27の判定アルゴリズムは、S7の判定アルゴリズムと同じである。
認証が失敗した場合(S27;失敗)、サーバ10は、認証装置30に対し、エラーメッセージを送信し(S28)、本処理は終了する。この場合、認証装置30の表示部35に、エラーメッセージが表示され、認証が成功しなかったことがユーザに通知される。
一方、認証が成功した場合(S27;成功)、サーバ10は、認証装置30に対し、認証が成功したことを示す成功通知を送信する(S29)。成功通知は、所定形式のデータが送信されることにより行われ、認証が成功したユーザの名前が含まれるものとする。
認証装置30においては、成功通知を受信すると、制御部31は、セキュリティゲートSGのロックを解除し(S30)、本処理は終了する。ユーザは、自身の名前が表示部35に表示されたことを確認し、セキュリティゲートのドアを押して通過する。なお、この場合には、サーバ10にユーザの氏名や現在日時などの情報が通行記録として残ってもよい。
本実施形態の認証システムSによれば、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを制限することによって、なりすましを防止し、セキュリティを高めることができる。また、ユーザ端末20にユーザIDのような重要な情報を登録する必要がないので、この情報が漏洩するリスクを回避し、この点でもセキュリティを高めることができる。仮にユーザ端末20のDB番号が漏洩したとしても、別のDB番号を採番すれば済み、ユーザIDを変更する必要がなくなり、ユーザの利便性を向上させることができる。また、顔の特徴量を分散管理することにより、顔の特徴量の漏洩によるセキュリティ低下を防止できる。
また、認証システムSは、互いに異なる又は類似しない複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを許可することによって、DB番号が多くなりすぎる(第2部分データベースDB1が多くなりすぎる)ことを防止し、サーバ10のメモリ消費量を削減できる。また、第2部分データベースDB1の増加を抑えることにより、データベースの管理を簡略化できる。また、DB番号が枯渇することを防止できる。
また、認証システムSは、登録申請をしたユーザの第2部分に、第2部分が同じ又は類似する他のユーザと同じ又は類似するDB番号が関連付けられることを制限することによって、登録申請をしたユーザが登録済みの他のユーザになりすますこと、及び、登録済みの他のユーザが登録申請をしたユーザになりすますことを防止し、セキュリティを高めることができる。
また、認証システムSは、他のユーザの第2部分に関連付けられていないDB番号を検索し、登録申請をしたユーザの第2部分に、検索されたDB番号を関連付けて登録することによって、なりすましを防止し、セキュリティを高めることができる。例えば、新たにDB番号を発行しない場合には、既存のDB番号を有効活用し、サーバ10のメモリ消費量を削減できる。
また、認証システムSは、DB番号の候補と、他のユーザのDB番号と、が同じ又は類似する場合に、この候補は、登録申請をしたユーザのDB番号としない。認証システムSは、DB番号の候補と、他のユーザのDB番号と、が異なる又は類似しない場合に、この候補を、登録申請をしたユーザのDB番号とする。これにより、なりすましを確実に防止できるDB番号を付与し、セキュリティを高めることができる。
また、認証システムSは、入力された顔の特徴量及びDB番号と、ユーザ端末20の第1部分と、サーバ10の第2部分及びDB番号と、に基づいて、認証を行うことによって、なりすましを防止し、セキュリティを高めることができる。また、サーバ10とユーザ端末20とで顔の特徴量を分散管理することにより、顔の特徴量の漏洩によるセキュリティ低下を防止できる。
また、認証システムSは、ユーザ端末20に第1部分とDB番号とを登録し、ユーザ端末20に登録されたDB番号をサーバ10に入力することによって、ユーザがDB番号を入力する手間を省き、認証時のユーザの利便性を高めることができる。また、ユーザの第2部分が格納された第2部分データベースDB1を正確に特定し、認証の正確性を高めることもできる。
また、認証システムSは、近距離無線通信を利用して、入力された顔の特徴量を取得するための認証装置30に、第1部分を送信し、サーバ10に対し、ユーザ端末20から受信した第1部分を送信することによって、第1部分を認証装置30に送信する手間を省き、認証時のユーザの利便性を高めることができる。
また、認証システムSは、アドバタイジングパケットを利用して、認証装置30に対して第1部分を送信することによって、ペアリングすることなく第1部分を送信でき、ユーザの利便性を高めることができる。例えば、ユーザがユーザ端末20をポケットや鞄に入れたままであったとしても、第1部分を認証装置30に送信できる。このため、ユーザがユーザ端末20をポケットや鞄から取り出さなくても認証を成功させることができる。また、アドバタイジングパケットを利用することで、ユーザ端末20の消費電力を抑えることもできる。
また、認証システムSは、入力された顔の特徴量と結合された顔の特徴量との類似性と、入力されたDB番号とサーバ10のDB番号との同一性と、に基づいて行われる認証におけるセキュリティを高めることができる。
また、認証システムSは、入力されたDB番号により識別される第2部分データベースDB1に登録された第2部分に基づいて、結合された顔の特徴量を取得することによって、セキュリティを高めることができる。
また、認証システムSは、認証は、第1部分と、検索情報により検索された第2部分と、に基づく生体認証であることによって、生体認証におけるセキュリティを高めることができる。
また、認証システムSは、S7とS27の判定アルゴリズムを同じとすることで、サーバ10に複数の判定アルゴリズムを記録する必要がなくなり、効率よく処理をすることができる。
[5.変形例]
なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
例えば、実施形態では、ユーザがセキュリティゲートSGを通過する場面を例に挙げたが、認証システムSは、ユーザが商品を購入したりサービスを利用したりする場面にも適用可能である。この場合、例えば、認証装置30は、自動販売機、券売機、POS端末、又は店舗における支払端末である。ユーザは、認証が成功すると、決済処理が実行され、商品を購入したり、サービスを利用したりすることができる。
本変形例では、ユーザデータベースDB2に決済情報を登録しておき、処理実行部は、あるユーザの認証が成功した場合に、そのユーザの決済情報に基づいて決済処理を実行してもよい。決済処理の際に参照される決済情報は、認証が成功したユーザに関連付けられた決済情報である。
決済情報は、決済をするために必要な情報であり、例えば、クレジットカード情報、電子バリュー(例えば、電子マネー又はポイント)のアカウント情報、仮想通貨のアカウント情報、銀行口座情報、又はデビットカード情報などである。決済情報は、ユーザ登録時などに登録され、例えば、ユーザデータベースDB2に、ユーザIDに関連付けて決済情報が格納されているものとする。なお、決済情報は、ユーザデータベースDB2とは異なるデータベースに格納されていてもよい。
サーバ10は、決済情報に応じた決済処理を実行すればよく、例えば、クレジットカード情報に基づく与信処理、電子バリューの残高を減少させる処理、仮想通貨の残高を減少させる処理、銀行口座から引き落としや振り込みをする処理、又はデビットカード情報が示す口座の残高を減少させる処理などを実行する。処理実行部は、顔認証又はパスコード認証の何れか一方が失敗した場合には決済処理を実行せず、顔認証とパスコード認証とが成功した場合に決済処理を実行する。
決済処理が実行された場合、認証装置30の表示部35又は店舗の端末などに、その旨が表示され、ユーザは商品を受け取ったり、サービスを利用したりする。例えば、認証装置30が店舗などに設置されたデジタルサイネージ装置である場合、サーバ10から認証成功通知を受信すると、認証が成功したことを示すメッセージが表示部35に表示される。店舗のスタッフは、当該メッセージを確認すると、ユーザに商品を渡したりサービスを提供したりする。なお、メッセージは、認証装置30ではなく、店舗のスタッフが操作する端末などの他のコンピュータに転送されて表示されてもよい。また例えば、認証装置30が自動販売機であれば、サーバ10から認証成功通知を受信すると、認証装置30は、ユーザが指定した商品を排出したり、コーヒーやインスタント食品などの商品を調理したりする。
以上説明した変形例によれば、他のユーザになりすまして決済し、不正に商品を購入したりサービスを利用したりすることを防止し、商品の購入時やサービスの利用時におけるセキュリティを十分に高めることができる。
また例えば、ユーザが登録申請をする場面を例に挙げたが、DB番号が再発行される場面にも同様の処理が実行されてもよい。この場合、ユーザ端末20に登録されたDB番号が、再発行されたDB番号に書き換えられる。ユーザの第2部分は、再発行されたDB番号の第2部分データベースDB1に登録され、古いDB番号の第2部分データベースDB1からは、ユーザの第2部分が消去される。また例えば、サーバ10は、ユーザデータベースDB2を参照し、認証要求に含まれるDB番号に関連付けられた第2部分を取得してもよい。この場合、第2部分が取得された後の処理の流れは、実施形態で説明したものと同様である。
また例えば、第1情報が顔の特徴量であり、第2情報がDB番号である場合を説明したが、第1情報と第2情報は、他の情報であってもよい。例えば、第1情報が顔の特徴量であり、第2情報がパスコードであってもよい。この場合、顔認証とパスコード認証の2段階認証が行われることになる。ユーザは、ユーザ端末20又は認証装置30にパスコードを入力し、パスコード認証が行われる。サーバ10は、第2部分が互いに同じ又は類似する複数のユーザに対し、同じパスコードが付与されないように制限する。
また例えば、第1情報がパスワードであり、第2情報が合言葉であってもよい。この場合、パスワード認証と合言葉認証の2段階認証が行われることになる。パスワードがサーバ10とユーザ端末20で分散管理される。ユーザは、ユーザ端末20又は認証装置30にパスワードと合言葉を入力し、パスワード認証と合言葉認証が行われる。サーバ10は、パスワードの第2部分が互いに同じ又は類似する複数のユーザに対し、同じ合言葉が付与されないように制限する。
また例えば、認証装置30が存在せず、ユーザ端末20からサーバ10に対し、第1部分とDB番号が直接的に送信されてもよい。この場合、ユーザ端末20は、認証が行われる場合に、撮影部26を利用してユーザの顔を撮影する。ユーザ端末20は、サーバ10に対し、自身に登録された第1部分及びDB番号と、撮影部26により撮影された画像と、を送信する。サーバ10がこれらを受信した後の処理の流れは、実施形態で説明した通りである。認証が成功すると、サーバ10は、ユーザ端末20に対し、成功通知を送信する。ユーザ端末20は、成功通知を受信すると、所定の処理を実行する。この処理は、任意の処理であってよく、例えば、ユーザ端末20へのログイン処理や決済処理などである。
また例えば、主な機能がサーバ10で実現される場合を説明したが、各機能は、複数のコンピュータで分担されてもよい。例えば、サーバ10、ユーザ端末20、及び認証装置30の各々で機能が分担されてもよい。例えば、認証処理がサーバ10で実行されるのではなく、ユーザ端末20又は認証装置30で実行されてもよい。また例えば、認証システムSが複数のサーバコンピュータを含む場合には、これら複数のサーバコンピュータで機能が分担されてもよい。また例えば、データ記憶部100で記憶されるものとして説明したデータは、サーバ10以外のコンピュータによって記憶されてもよい。

Claims (17)

  1. 第1情報の第1部分を、第1装置に登録する第1登録手段と、
    前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段と、
    前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段と、
    互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段と、
    を含む認証システム。
  2. 前記制限手段は、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定し、互いに同じ又は類似すると判定された前記複数の第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する、
    請求項1に記載の認証システム。
  3. 前記制限手段は、互いに異なる又は類似しない前記複数の第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを許可する、
    請求項1又は2に記載の認証システム。
  4. 前記認証システムは、所定の登録申請を受け付ける受付手段を更に含み、
    前記制限手段は、前記登録申請をしたユーザの前記第2部分に、前記第2部分が同じ又は類似する他のユーザと同じ又は類似する前記第2情報が関連付けられることを制限する、
    請求項1〜3の何れかに記載の認証システム。
  5. 前記制限手段は、前記他のユーザの前記第2部分に関連付けられていない第2情報を検索し、
    前記第2登録手段は、前記登録申請をしたユーザの前記第2部分に、検索された前記第2情報を関連付けて登録する、
    請求項に記載の認証システム。
  6. 前記認証システムは、前記登録申請をしたユーザの前記第2情報の候補を生成する生成手段を更に含み、
    前記制限手段は、
    前記候補と、前記他のユーザの前記第2情報と、が同じ又は類似する場合に、前記候補は、前記登録申請をしたユーザの前記第2情報とせず、
    前記候補と、前記他のユーザの前記第2情報と、が異なる又は類似しない場合に、前記候補を、前記登録申請をしたユーザの前記第2情報とする、
    請求項又はに記載の認証システム。
  7. 前記第1装置は、ユーザ端末であり、
    前記第2装置は、サーバであり、
    前記認証手段は、入力された前記第1情報及び前記第2情報と、前記ユーザ端末の前記第1部分と、前記サーバの前記第2部分及び前記第2情報と、に基づいて、前記認証を行う、
    請求項1〜の何れかに記載の認証システム。
  8. 前記第1登録手段は、前記ユーザ端末に前記第1部分と前記第2情報とを登録し、
    入力された前記第2情報は、前記ユーザ端末に登録された前記第2情報である、
    請求項に記載の認証システム。
  9. 前記ユーザ端末は、近距離無線通信を利用して、入力された前記第1情報を取得するための認証装置に、前記第1部分を送信し、
    前記認証装置は、前記認証手段に対し、前記ユーザ端末から受信した前記第1部分を送信する、
    請求項又はに記載の認証システム。
  10. 前記近距離無線通信は、アドバタイジングパケットを利用可能な通信規格であり、
    前記ユーザ端末は、前記アドバタイジングパケットを利用して、前記認証装置に対して前記第1部分を送信する、
    請求項に記載の認証システム。
  11. 前記認証手段は、
    前記第1装置に登録された前記第1部分と、前記第2装置に登録された前記第2部分と、を結合して前記第1情報を取得し、
    入力された前記第1情報と結合された前記第1情報との類似性と、入力された前記第2情報と前記第2装置の前記第2情報との同一性と、に基づいて、前記認証を行い、
    前記制限手段は、互いに類似する前記第2部分の各々に、互いに同じ前記第2情報が関連付けられることを制限する、
    請求項1〜10の何れかに記載の認証システム。
  12. 前記第2装置に記憶された複数のデータベースの各々に、複数のユーザの各々の前記第2部分が登録され、
    前記第2情報は、前記データベースの識別情報であり、
    前記認証手段は、入力された前記第2情報により識別される前記データベースに登録された前記第2部分に基づいて、結合された前記第1情報を取得する、
    請求項1に記載の認証システム。
  13. 前記第1情報は、生体情報であり、
    前記第2情報は、前記第2装置に登録された前記第2部分を検索するための検索情報であり、
    前記認証は、前記第1部分と、前記検索情報により検索された前記第2部分と、に基づく生体認証である、
    請求項1〜1の何れかに記載の認証システム。
  14. 前記認証手段は、所定の判定アルゴリズムに基づいて、入力された前記第1情報と、登録された前記第1部分及び前記第2部分を結合した前記第1情報と、が同じ又は類似するか否かを判定することによって、前記認証を行い、
    前記制限手段は、前記判定アルゴリズムと同じ判定アルゴリズムに基づいて、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定する、
    請求項1〜1の何れかに記載の認証システム。
  15. 前記第1情報は、第1の次元のベクトルであり、
    前記第2部分は、前記第1の次元よりも低い第2の次元のベクトルであり、
    前記認証手段は、前記第1の次元のベクトルである前記第1情報同士の距離を、前記第1の次元及び前記第2の次元よりも低い第3の次元の座標上に落とし込み、当該第3の次元の座標上の距離を計算することによって、前記認証を行い、
    前記制限手段は、前記第2の次元のベクトルである前記第2部分同士の距離を前記第3の次元の座標上に落とし込み、当該第3の次元の座標上の距離を計算することによって、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定する、
    請求項14に記載の認証システム。
  16. 第1情報の第1部分を、第1装置に登録する第1登録ステップと、
    前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録ステップと、
    前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証ステップと、
    互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限ステップと、
    を含む認証方法。
  17. 第1情報の第1部分を、第1装置に登録する第1登録手段、
    前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段、
    前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段、
    互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段、
    としてコンピュータを機能させるためのプログラム。
JP2021509233A 2020-03-26 2020-03-26 認証システム、認証方法、及びプログラム Active JP6907426B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/013707 WO2021192150A1 (ja) 2020-03-26 2020-03-26 認証システム、ユーザ端末、認証方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP6907426B1 true JP6907426B1 (ja) 2021-07-21
JPWO2021192150A1 JPWO2021192150A1 (ja) 2021-09-30

Family

ID=76918316

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021509233A Active JP6907426B1 (ja) 2020-03-26 2020-03-26 認証システム、認証方法、及びプログラム

Country Status (3)

Country Link
JP (1) JP6907426B1 (ja)
TW (1) TWI776436B (ja)
WO (1) WO2021192150A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000123178A (ja) * 1998-10-20 2000-04-28 Mitsubishi Electric Corp 指紋照合装置
JP2002312317A (ja) * 2001-04-11 2002-10-25 Casio Comput Co Ltd 認証システムおよび認証方法
WO2008078376A1 (ja) * 2006-12-25 2008-07-03 Fujitsu Limited 認証装置、認証方法、認証プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017066688A1 (en) * 2015-10-15 2017-04-20 Id.Me, Inc. Systems and methods for secure online credential authentication
JP7004833B2 (ja) * 2018-04-25 2022-01-21 グーグル エルエルシー ネットワーク化環境における遅延2要素認証

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000123178A (ja) * 1998-10-20 2000-04-28 Mitsubishi Electric Corp 指紋照合装置
JP2002312317A (ja) * 2001-04-11 2002-10-25 Casio Comput Co Ltd 認証システムおよび認証方法
WO2008078376A1 (ja) * 2006-12-25 2008-07-03 Fujitsu Limited 認証装置、認証方法、認証プログラム

Also Published As

Publication number Publication date
TW202139036A (zh) 2021-10-16
TWI776436B (zh) 2022-09-01
WO2021192150A1 (ja) 2021-09-30
JPWO2021192150A1 (ja) 2021-09-30

Similar Documents

Publication Publication Date Title
US10169558B2 (en) Enhancing biometric security of a system
WO2020006252A1 (en) Biometric authentication
JP6757861B1 (ja) 認証システム、認証方法、及びプログラム
GB2525660A (en) Methods, devices and systems for transaction initiation
TWI754964B (zh) 認證系統、認證裝置、認證方法、及程式產品
US11288349B2 (en) System and method for authentication using biometric hash strings
JP6891356B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP6907426B1 (ja) 認証システム、認証方法、及びプログラム
JP6891355B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
US20220309139A1 (en) Authentication system, authentication method and program
JP2010079823A (ja) 個人識別システム
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
JP2023039447A (ja) プログラム、システムおよび情報処理方法
JP2021144657A (ja) 情報収集支援プログラム、情報収集支援方法および情報処理装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210218

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210218

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210218

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20210428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210630

R150 Certificate of patent or registration of utility model

Ref document number: 6907426

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150