以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施形態1>
図1は、本実施形態1にかかる認証情報管理装置1の構成を示すブロック図である。認証情報管理装置1は、生体認証による決済サービスを利用するため認証情報(生体情報)を管理するための情報処理装置である。ここで、認証情報管理装置1は、通信ネットワーク(不図示、以降、通信ネットワークを単にネットワークとも称する)、又は、所定の無線通信により、所定の端末と接続されていてもよい。尚、ネットワークは、有線か無線であるかを問わないし、通信プロトコルの種別を問わない。当該端末は、認証情報管理装置1に対して入力を行い、認証情報管理装置1からの出力に応じた処理を行っても良い。当該端末は、登録端末、認証端末又は決済端末等であってもよい。
認証情報管理装置1は、取得部11と、登録部12と、認証制御部13と、決済部14と、利用制御部15とを備える。取得部11は、ユーザの第1の生体情報と入金額とを含む暫定登録要求を取得する。生体情報は、ユーザの指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)である。例えば、認証情報管理装置1は、ユーザから直接、生体情報を取得し、また、現金の入金を受け付けても良い。尚、認証情報管理装置1は、カメラ等の生体情報取得装置を介して、ユーザから生体情報を取得してもよい。また、ユーザが認証情報管理装置1に対して現金を入金した場合、取得部11は、受け付けた現金の入金額を取得する。尚、入金額は、現金に限らず、電子マネーの送金額(認証情報管理装置1側の口座への入金額)としてもよい。これらの場合、認証情報管理装置1は、取得した生体情報及び受け付けた入金額を含めて暫定登録要求を発行する。取得部11は、内部で発行された暫定登録要求を取得する。または、上述した登録端末がユーザの生体情報を取得し、現金の入金を受け付けた場合、登録端末は、生体情報及び入金額を含めた暫定登録要求を発行し、暫定登録要求を認証情報管理装置1へ送信してもよい。その場合、取得部11は、登録端末から暫定登録要求を取得する。
登録部12は、暫定登録要求に含まれる入金額に基づく決済残高と第1の生体情報とを対応付けた暫定登録情報を登録する。登録部12は、暫定登録要求に含まれる入金額に基づき、後の決済に利用可能な金額として決済残高を算出してもよい。例えば、登録部12は、入金額に所定金額を加算して決済残高を算出してもよい。または、登録部12は、入金額を決済残高としてもよい。登録部12は、決済残高と第1の生体情報とを対応付けた暫定登録情報を、認証情報管理装置1の内部又は外部の記憶装置(不図示)に格納する。尚、暫定登録情報は、決済残高と第1の生体情報とが直接、対応付けられている場合に限らず、決済残高と第1の生体情報とが間接的に対応付けられていてもよい。例えば、第1の記憶装置は、決済残高とユーザIDが対応付けられた情報が格納され、第2の記憶装置は、当該ユーザIDと第1の生体情報とが対応付けられた情報が格納されてもよい。この場合、暫定登録情報は、第1の記憶装置と第2の記憶装置を合わせたストレージシステムにおいて、決済残高と第1の生体情報とが対応付けられているといえる。
認証制御部13は、第2の生体情報と決済額を含む決済要求に応じて、当該第2の生体情報について第1の生体情報を利用した(第1の)生体認証を制御する。第2の生体情報は、決済を行おうとするユーザから取得された生体情報である。例えば、認証情報管理装置1は、決済対象のユーザから直接、第2の生体情報を取得し、決済対象の決済額と第2の生体情報を含めた決済要求を発行してもよい。または、決済端末が決済対象のユーザから第2の生体情報を取得し、決済対象の決済額と第2の生体情報を含めた決済要求を認証情報管理装置1へ送信してもよい。これらの場合、認証制御部13は、内部で発行された決済要求又は決済端末から受信した決済要求に応じて、生体認証を制御する。認証制御部13は、決済要求に含まれる第2の生体情報と上述した暫定登録情報に含まれる第1の生体情報とを用いた生体認証を制御する。尚、認証情報管理装置1が上述した記憶装置を内蔵する場合、認証制御部13は、生体情報の照合を行うことにより生体認証処理を行う。または、生体情報が外部の認証装置に記憶されている場合、認証制御部13は、認証装置に生体認証処理を行わせ、認証結果を取得する。
決済部14は、認証制御部13による(第1の)生体認証に成功した場合、暫定登録情報内で第1の生体情報に対応付けられた決済残高を利用して、決済要求に含まれる決済額を決済する。例えば、決済部14は、決済残高から決済額を減算した金額を、暫定登録情報の決済残高として更新する。
利用制御部15は、暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する。第1の条件とは、暫定登録情報の利用制限条件である。特に、利用制御部15は、暫定登録情報が第1の条件を満たす場合に、当該暫定登録情報の利用を制限するとよい。具体的には、利用制御部15は、認証制御部13による生体認証において、第1の条件を満たす暫定登録情報の利用を制限する。つまり、第1の条件を満たす場合、認証制御部13は、第1の生体情報を利用した生体認証を制御できない。または、利用制御部15は、決済部14による決済において、第1の条件を満たす暫定登録情報の利用を制限する。つまり、第1の条件を満たす場合、決済部14は、第1の生体情報に対応付けられた決済残高を利用した決済を行うことができない。よって、決済対象のユーザが事前に第1の生体情報と入金額を含む暫定登録情報を認証情報管理装置1に登録したとしても、その後、第1の条件を満たすことになった場合には、決済対象のユーザは生体認証による決済サービスの利用が制限される。一方、利用制御部15は、暫定登録情報が第1の条件を満たさない場合、当該暫定登録情報の利用を可能にする、又は、当該暫定登録情報の利用を許可する。なお、第1の条件を満たさない場合とは、暫定登録情報の利用可能条件を満たす場合ということもできる。
図2は、本実施形態1にかかる認証情報管理方法の流れを示すフローチャートである。まず、取得部11は、ユーザの第1の生体情報と入金額とを含む暫定登録要求を取得する(S11)。次に、登録部12は、ステップS11で取得した暫定登録要求に含まれる入金額に基づく決済残高と第1の生体情報とを対応付けた暫定登録情報を登録する(S12)。
その後、認証情報管理装置1は、第2の生体情報と決済額を含む決済要求を受け付ける。このとき、認証制御部13は、決済要求に応じて、第2の生体情報について第1の生体情報を利用した(第1の)生体認証を制御する(S13)。そして、決済部14は、ステップS13の生体認証に成功したか否かを判定する(S14)。ステップS13の(第1の)生体認証に成功した場合、決済部14は、第1の生体情報に対応付けられた決済残高を利用して決済額を決済する(S15)。
そして、利用制御部15は、暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する(S16)。尚、ステップS13の生体認証に失敗した場合、当該処理を終了する。または、この場合、認証制御部13は、要求元へ生体認証に失敗した旨を送信してもよい。また、ステップS16の第1の条件の判定は、ステップS13の生体認証の前又はステップS15の決済の前におこなわれてもよい。つまり、暫定登録情報が第1の条件を満たさない場合、ステップS13の生体認証やステップS15の決済において暫定登録情報の利用が制限される。一方、暫定登録情報が第1の条件を満たす場合、ステップS13の生体認証やステップS15の決済において暫定登録情報の利用が許可されてもよい。
このように本実施形態では、ユーザが生体認証による決済サービスを試用するために、広範囲な後払い決済に利用可能な決済情報の登録を不要とし、決済可能な金額を事前入金(プリペイド)とすることで、事前登録の懸念を軽減できる。また、一定条件を満たすか否かの判定結果に応じて暫定登録情報の利用が制御される。例えば一定条件を満たす暫定登録情報の利用が制限されるため、予期せぬ利用も抑制される。また、暫定登録情報は、本登録情報と比べて登録内容が限定的であるため、登録手続きが簡易となる。以上のことから、決済サービスに用いる生体認証のための情報登録を促進することができる。生体認証のための情報登録が促進されることで、様々な生体認証サービスを提供することができ、サービスの付加価値を向上できる。
尚、認証情報管理装置1は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる認証情報管理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部11、登録部12、認証制御部13、決済部14及び利用制御部15の機能を実現する。
または、取得部11、登録部12、認証制御部13、決済部14及び利用制御部15は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、量子プロセッサ(量子コンピュータ制御チップ)等を用いることができる。
また、認証情報管理装置1の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証情報管理装置1の機能がSaaS(Software as a Service)形式で提供されてもよい。
<実施形態2>
本実施形態2は、上述した実施形態1の具体例である。図3は、本実施形態2にかかる認証情報管理システム1000の全体構成を示すブロック図である。認証情報管理システム1000は、所定の領域に設置された複数の認証端末を介して、顔認証により決済サービスを利用するための認証情報(顔情報)を管理するための情報システムである。特に、認証情報管理システム1000では、所定の領域として公園100を例示している。但し、所定の領域は、イベント会場、商業施設等であってもよい。また、所定の領域は、複数の会場や施設を含むものであってもよい。
尚、以下の説明では、本人確認の認証を生体認証の一例である顔認証とし、本人確認情報を生体情報の一例である顔特徴情報とする。但し、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報には、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)を用いても構わない。また、本人確認の認証は生体認証以外であってもよく、本人確認情報も生体情報以外であってもよい。例えば、本人確認情報としては、例えば、ID及びパスワードの組合せ、電子証明書、二次元コード等が挙げられるが、これらに限定されない。
認証情報管理システム1000は、認証端末110から140、ロッカー150、売店160、認証装置200及び認証情報管理装置300を備える。認証端末110から140、認証装置200及び認証情報管理装置300は、ネットワークNを介して接続される。ここで、ネットワークNは、有線又は無線の通信回線、例えばインターネットである。認証端末110から140、ロッカー150及び売店160は、公園100内に設置されているものとする。認証装置200及び認証情報管理装置300は、設置場所を問わない。また、ロッカー150及び売店160は、顔認証による決済サービスが利用可能な施設の例である。その他、顔認証による決済サービスが利用可能な施設は、例えば、レンタル品の決済機、自動販売機、博物館、動物園、イベント会場等が挙げられるが、これらに限定されない。
認証情報管理システム1000は、例えば次のように利用される。ユーザUは、公園100内で、顔認証による各種決済サービスを暫定的に利用(試用)するために、公園100の入口に設置された認証端末110を対して所定額の現金を入金する。また、ユーザUは、認証端末110により自身の顔画像を撮影し、顔画像と入金額を認証情報管理装置300に暫定的に登録する。ここで、暫定登録であるため、ユーザUに特典を付与してもよい。例えば、認証情報管理装置300は、ユーザUの入金額に特典額を加算して決済可能額(決済残高)としてもよい。尚、認証情報管理装置300は、ユーザごとの暫定登録履歴を保持しておき、暫定登録が一定回数以下である場合に、特典を付与してもよい。その後、ユーザUは、公園100に入場し、公園100内の有料のロッカー150の利用や売店160での商品購入の際に、顔認証による決済を行う。このとき、事前に入金した金額に基づく決済残高が決済に用いられる。また、ユーザUは、公園100の出口に設置された認証端末140で顔認証に成功した際に、暫定的に登録した顔画像等の削除をすることができる。また、ユーザUは、顔認証による各種決済サービスを恒久的に利用するために、顔画像、個人情報、決済情報を含めて本登録することもできる。または、ユーザUは、暫定登録を継続(延長)、追加の入金等を行っても良い。尚、同じユーザから何度も暫定登録がされる場合には、上記の特典付与を行わないようにしてもよい。また、本登録時に、別途、特典を付与してもよい。尚、認証情報管理システム1000の利用例はこれらに限定されない。
認証端末110は、登録端末の一例である。認証端末110は、公園100の入口に設置された情報端末である。認証端末110は、暫定登録(第1の登録タイプ)及び本登録(第2の登録タイプ)に応じた登録処理を、認証情報管理装置300に対して行う。
図4は、本実施形態2にかかる認証端末110の構成を示すブロック図である。認証端末110は、カメラ41、入金受付部42、現金収納部43、記憶部44、メモリ45、通信部46、入出力部47及び制御部48を備える。
カメラ41は、制御部48の制御に応じてユーザUの撮影を行う撮影装置である。入金受付部42は、ユーザUから紙幣や硬貨である現金の入金を受け付けて、現金を現金収納部43に収納する。また、入金受付部42は、入金された現金を集計し、入金額として制御部48へ通知する。現金収納部43は、紙幣や硬貨を収納する領域である。記憶部44は、認証端末110の各機能を実現するためのプログラム441が格納される記憶装置である。プログラム441は、少なくとも顔情報の登録処理、暫定登録状態照会処理等が実装されたコンピュータプログラムである。メモリ45は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部48の動作時に一時的に情報を保持するための記憶領域である。通信部46は、ネットワークNとの通信インタフェースである。入出力部47は、表示装置と入力装置を含む。入出力部47は、例えば、タッチパネルである。制御部48は、認証端末110が有するハードウェアの制御を行うプロセッサである。制御部48は、記憶部44からプログラム441をメモリ45へ読み込ませ、実行する。これにより、制御部48は、取得部481、登録部482、表示制御部483、認証制御部484及び決済処理部485の機能を実現する。
取得部481は、ユーザUから登録タイプの選択を受け付ける。また、取得部481は、カメラ41を制御してユーザUの顔を含む領域を撮影し、顔画像として取得する。また、取得部481は、登録タイプが暫定登録の場合、入金受付部42から通知された入金額を取得する。また、取得部481は、登録タイプが本登録の場合、ユーザUに個人情報及び決済情報の入力を要求し、入力された個人情報及び決済情報を取得する。ここで、個人情報は、ユーザUの氏名、住所、生年月日、性別等である。決済情報は、顔認証による各種決済サービスの決済時に決済額を引き落とす金融機関の口座情報や、決済額の支払いに用いるクレジットカード情報等である。尚、取得部481は、公園100のスタッフ等の入力により決済額を取得してもよい。
登録部482は、登録タイプが暫定登録の場合、顔画像及び入金額を含めた暫定登録要求を認証情報管理装置300へ送信する。また、登録部482は、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置300へ送信する。
表示制御部483は、受付画面や認証情報管理装置300から受信した各種通知情報を入出力部47に表示する。受付画面は、顔認証による各種決済サービスの利用登録(登録タイプの選択操作、個人情報等の入力情報)や暫定登録状態照会の選択操作を受け付ける画面である。尚、暫定登録状態には、暫定登録情報に含まれる決済残高を含むものとする。そのため、暫定登録状態照会は、残高照会と呼んでも良い。また、暫定登録状態の詳細については後述する。また、表示制御部483は、画面に、本登録移行、追加入金及び暫定登録継続等の依頼メッセージ、暫定登録削除の確認メッセージやこれらの選択ボタン等を表示する。また、表示制御部483は、ユーザUから画面に対する入力(選択、入力情報等)を受け付けて、選択内容や入力内容を制御部48へ通知する。
認証制御部484は、暫定登録状態照会の選択時に、顔画像を含めた暫定登録状態照会要求を認証情報管理装置300へ送信する。その他、認証制御部484は、顔画像を含めた顔認証要求を認証情報管理装置300又は認証装置200へ送信してもよい。つまり、認証制御部484は、ユーザUの顔認証を制御する。また、認証制御部484は、表示制御部483の通知に応じた各種の処理要求を認証情報管理装置300へ送信する。
決済処理部485は、所定の決済額について顔認証による決済サービスにより決済するために、顔画像及び決済額を含めた決済要求を認証情報管理装置300へ送信する。認証端末110は、公園100の入口に設置された端末であるため、決済額は、公園100の入場料金であってもよい。
尚、認証端末110は少なくとも登録端末であるため、制御部48のうち少なくとも取得部481、登録部482及び表示制御部483を備えていれば良い。つまり、登録端末は、認証制御部484及び決済処理部485が必須の構成ではない。
尚、認証端末120から140は、図4と同等の構成である。認証端末120及び130は、決済端末の一例である。そのため、認証端末120及び130は、制御部48のうち少なくとも取得部481、表示制御部483、認証制御部484及び決済処理部485を備えていれば良い。また、認証端末140は、公園100の出口に設置された認証端末である。そのため、認証端末140は、制御部48のうち少なくとも取得部481、表示制御部483及び認証制御部484を備えていれば良い。
図3に戻り説明を続ける。認証端末120は、有料のロッカー150の開閉と連動するように接続された情報端末である。例えば、ユーザUは、ロッカー150のうち空いている場所に荷物を入れて扉を閉じ、認証端末120にロッカー番号等を入力する。認証端末120は、ユーザUの顔画像を取得し、顔画像を含む顔認証要求を認証情報管理装置300へ送信する。そして、認証端末120は、ユーザUが顔認証に成功した場合、ロッカー番号に対応するロッカーの扉を施錠する。また、認証端末120は、ユーザUがロッカーの扉の解錠操作を行った場合、ユーザUの顔画像を取得し、顔画像を含む顔認証要求(利用料金の決済要求)を認証情報管理装置300へ送信する。そして、認証端末120は、ユーザUが顔認証に成功し、ロッカー150の利用料金が決済された場合、所定のロッカー150を解錠する。尚、利用料金の決済は、施錠時に行っても良い。
認証端末130は、売店160内に設置された情報端末である。認証端末130は、例えば、レジ端末である。例えば、ユーザUは、商品を購入するために認証端末130に接続されたスキャナにより商品の商品コード(決済額等)のスキャンを行う。または、売店160の店員がスキャナや入力ボタン等を用いて認証端末130に決済額を入力してもよい。認証端末130は、スキャンされた決済額を受け付け、ユーザUの顔画像を取得し、顔画像及び決済額を含む決済要求を認証情報管理装置300へ送信する。そして、認証端末130は、ユーザUが顔認証に成功し、決済額が決済された場合、ユーザUの決済残高を表示する。その他、認証端末130は、後述する各種通知情報を表示する。
認証端末140は、公園100の出口に設置された情報端末である。尚、認証端末140は、公園100内の任意の場所、例えば、トイレの入口付近、ベンチ付近等に設置されてもよい。認証端末140は、ユーザUの顔画像を取得し、顔画像を含む暫定登録状態照会要求を認証情報管理装置300へ送信する。そして、認証端末140は、ユーザUが顔認証に成功した場合、ユーザUの決済残高及び各種通知情報を受信し、決済残高及び各種通知情報を表示する。認証端末140は、ユーザUから通知情報に応じた選択操作や入力情報を受け付けても良い。その場合、認証端末140は、選択内容や入力情報に応じた各種の処理要求を認証情報管理装置300へ送信する。その後、認証端末140は、認証情報管理装置300から処理結果を受信し、表示する。尚、認証端末110、120及び130も、上述した暫定登録状態照会要求や各種の処理要求を行ってもよい。
認証情報管理装置300は、上述した認証情報管理装置1の一例である。認証情報管理装置300は、顔情報の暫定登録及び本登録、暫定登録履歴の更新、顔認証による決済処理、暫定登録状態照会処理、暫定登録の延長、削除、追加入金に応じた処理等(認証情報管理方法の処理)を行う情報処理装置である。認証情報管理装置300は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。
次に、認証情報管理装置300について詳細に説明する。図5は、本実施形態2にかかる認証情報管理装置300の構成を示すブロック図である。認証情報管理装置300は、記憶部310、メモリ320、通信部330及び制御部340を備える。記憶部310は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部310は、プログラム311、暫定登録情報312、暫定登録履歴313及び本登録情報314を記憶する。プログラム311は、本実施形態2にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。
暫定登録情報312は、顔特徴情報3121、決済残高3122及び期限情報3123を対応付けた情報である。顔特徴情報3121は、顔画像から抽出された特徴点の集合である。決済残高3122は、顔認証による決済サービスの決済に利用可能な金額である。期限情報3123は、暫定登録情報312の有効期限を定めるための情報である。期限情報3123は、例えば、暫定登録情報312の登録日時、有効期間、有効期限の満了日時(期限日時)等である。
暫定登録履歴313は、暫定登録情報312の登録履歴を管理するための情報である。暫定登録履歴313は、顔特徴情報3131、暫定登録回数3132及び特典履歴3133を対応付けた情報である。顔特徴情報3131は、上述した顔特徴情報3121と同等の情報である。暫定登録回数3132は、顔特徴情報3131に対応するユーザにおける暫定登録情報の登録回数である。尚、暫定登録回数3132は、暫定登録情報の期限が延長された場合にも登録回数が加算されてもよい。特典履歴3133は、顔特徴情報3131に対応するユーザに対して付与された特典情報の履歴である。特典情報は、金額、ポイント等である。ポイントは、商品やサービスと交換可能な擬似貨幣的価値を有する情報である。または、特典情報は、ポイント以外に、電子クーポン、電子マネー、暗号資産又は電子チケット等であってもよい。つまり、特典情報は、経済的な価値を示す電子データであり、通貨に相当する貨幣的価値を有するものや,擬似貨幣的価値を有するものが含まれる。特典履歴3133は、同一のユーザに対して付与された特典情報の累積値である。例えば、特典情報が金額である場合、特典履歴3133は、顔特徴情報3131に対応するユーザに対して付与された特典として加算された金額の合計値である。さらに、暫定登録履歴313は、暫定登録ごとの暫定登録日時を含んでもよい。または、暫定登録履歴313は、顔特徴情報及び暫定登録ごとの暫定登録日時を対応付けた情報であってもよい。また、暫定登録履歴313は、入金額の履歴を含んでも良い。例えば、暫定登録履歴313は、入金日と入金額との組であってもよいし、入金額の累計額であってもよい。
本登録情報314は、ユーザID3141、個人情報3142、決済情報3143及び特典情報3144を対応付けた情報である。ユーザID3141は、後述する認証装置200において管理される顔特徴情報に対応付けて管理される、ユーザの識別情報である。そのため、本登録情報314は、ユーザID3141を介して顔特徴情報を一意に特定可能であり、実質的に、顔特徴情報、個人情報3142、決済情報3143及び特典情報3144を対応付けた情報といえる。個人情報3142は、ユーザの氏名、住所、生年月日、性別等である。決済情報3143は、顔認証による各種決済サービスの決済時に決済額を引き落とす金融機関の口座情報や、決済額の支払いに用いるクレジットカード情報等である。特典情報3144は、上述した特典情報であり、本登録時や本登録後の各種決済に応じて付与された特典情報である。
メモリ320は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部340の動作時に一時的に情報を保持するための記憶領域である。通信部330は、ネットワークNとの通信インタフェースである。
制御部340は、認証情報管理装置300の各構成を制御するプロセッサつまり制御装置である。制御部340は、記憶部310からプログラム311をメモリ320へ読み込ませ、プログラム311を実行する。これにより、制御部340は、取得部341、登録部342、認証制御部343、決済部344、利用制御部345及び更新部346の機能を実現する。
取得部341は、上述した取得部11の一例である。取得部341は、認証端末110~140から、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求(本登録移行要求)、並びに、決済残高更新要求等を受信(取得)する。
登録部342は、上述した登録部12の一例である。登録部342は、暫定登録要求に応じて暫定登録情報312及び暫定登録履歴313を生成し、記憶部310に登録する。特に、登録部342は、暫定登録要求に含まれる情報が第2の条件を満たす場合に、所定の特典情報を付与した暫定登録情報312を登録するとよい。ここで、第2の条件とは、例えば、暫定登録要求に含まれる顔画像に基づく顔特徴情報が暫定登録情報312に登録されていないことが挙げられる。または、第2の条件とは、暫定登録要求に含まれる顔画像に基づく顔特徴情報が暫定登録情報312に登録されていたとしても、暫定登録回数3132が所定回数以下であること、又は、特典履歴3133が所定値以下であることが挙げられる。または、第2の条件は、特典情報が付与された回数が上限値以下であること、該当ユーザにおける初回の暫定登録日から所定期間以内であること、特典履歴3133の特典額の合計が所定額以下であることであってもよい。尚、所定回数が1回である場合、つまり、特定のユーザについて暫定登録要求が初回に限り特典を付与する場合、暫定登録履歴313は、顔特徴情報3131のみを管理し、暫定登録回数3132及び特典履歴3133を不要としてもよい。尚、第2の条件は、これらに限定されない。
また、特典情報の付与は、次のように行うと良い。例えば、特典情報が所定額の金額(特典額)である場合、登録部342は、暫定登録要求に含まれる入金額に、特典額を加算して決済残高を算出することにより、特典情報を付与する。または、特典情報が金額以外の上記ポイント等である場合、登録部342は、所定数のポイントを特典情報として付与し、付与した特典情報を暫定登録情報312に含めても良い。付与されたポイントは、顔認証による決済時に利用されてもよい。
また、暫定登録履歴への登録は、次のように行うと良い。例えば、登録部342は、暫定登録情報312の登録に応じて、顔特徴情報3121を顔特徴情報3131とし、暫定登録回数3132に「1」を加算し、特典履歴3133に付与した特典情報を加算して暫定登録履歴313に登録する。そして、登録部342は、暫定登録情報312の登録後に取得された後続の暫定登録要求に含まれる生体情報(顔特徴情報)に対応する暫定登録履歴313が第2の条件を満たす場合に、特典情報を付与する。
または、暫定登録履歴313は、暫定登録回数3132又は特典履歴3133のいずれか一方を不要としてもよい。つまり、登録部342は、ユーザUにおける暫定登録要求の要求回数(暫定登録回数3132)又は付与された特典情報の累積値(特典履歴3133)を暫定登録履歴に登録する。そして、登録部342は、後続の暫定登録要求が取得された場合、要求回数が所定回数以下又は累積値が所定値以下である場合に、第2の条件を満たすと判定してもよい。
なお、登録部342は、取得部341が暫定登録要求を取得したとしても第2の条件を満たさない場合には、暫定登録を行わなくてもよい。例えば、ユーザUは、暫定登録が3回までは特典が付与されるが、特典額の合計が上限値の数千円を超えたら、暫定登録ができないようにしてもよい。さらに、第2の条件を満たさない場合に、登録部342は、要求元へ本登録移行依頼(後述)を送信してもよい。
また、登録部342は、取得部341が本登録要求を取得した場合、本登録情報314を生成し、記憶部310に登録する。具体的には、登録部342は、本登録要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信する。そして、登録部342は、認証装置200から顔情報の登録に応じて発行されたユーザIDを取得する。そして、登録部342は、取得したユーザID3141に、本登録要求に含まれる個人情報3142及び決済情報3143を対応付けて本登録情報314を生成する。このとき、登録部342は、特典情報3144を付与して本登録情報314を生成してもよい。例えば、ユーザUが暫定登録をせずに、本登録要求を行った場合、登録部342は、特典情報3144を付与してもよい。つまり、本登録時の特典付与は必須ではない。つまり、登録部342は、ユーザが過去に暫定登録要求を行っていなかった場合に、所定の特典情報を付与した本登録情報を登録してもよい。例えば、登録部342は、本登録要求に含まれる顔画像から顔特徴情報を抽出し、抽出した顔特徴情報を、暫定登録履歴313の顔特徴情報3131と照合する。そして、登録部342は、顔特徴情報の照合における一致度が閾値以上の顔特徴情報が存在しない場合に、ユーザが過去に暫定登録要求を行っていないと判定してもよい。
また、登録部342は、取得部341が本登録移行要求を取得した場合、上述したように本登録情報314を生成し、記憶部310に登録する。尚、登録部342は、本登録移行要求から該当する暫定登録情報312を特定し、暫定登録情報312に含まれる顔特徴情報3121を含めて顔情報登録要求を送信してもよい。つまり、暫定登録済みの生体情報を本登録に流用してもよい。また、本登録移行要求の場合に、登録部342は、特典情報3144を付与して本登録情報314を生成してもよい。
認証制御部343は、上述した認証制御部13の一例である。認証制御部343は、取得部341が決済要求又は暫定登録状態照会要求を取得した場合、暫定登録情報312に含まれる顔特徴情報3121を利用した顔認証を制御する。その他、認証制御部343は、取得部341が暫定登録要求及び本登録要求以外の各種の処理要求を取得した場合に、同様に、暫定登録情報312に含まれる顔特徴情報3121を利用した顔認証を制御してもよい。具体的には、認証制御部343は、要求に含まれる顔画像から顔特徴情報を抽出(算出)し、抽出した顔特徴情報を暫定登録情報312に含まれる顔特徴情報3121と照合し、一致度を算出する。一致度が閾値以上である場合、認証制御部343は、(暫定登録情報の)顔認証に成功したと判定する。一方、一致度が閾値未満である場合、認証制御部343は、要求に含まれる顔画像について、認証装置200に対して顔認証を行わせる。例えば、認証制御部343は、顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信し、認証装置200から顔認証結果を受信する。尚、認証制御部343は、顔画像からユーザの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。または、認証制御部343は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。認証制御部343は、受信した顔認証結果から顔認証の成否を判定する。顔認証結果が成功を示す場合、認証制御部343は、(本登録情報の)顔認証に成功したと判定し、顔認証結果に含まれるユーザIDを特定する。または、認証制御部343は、要求に後述するセッションIDが含まれる場合、以前に実施されたセッションIDに対応する顔認証により成功し、特定された暫定登録情報312や本登録情報314を特定(識別)してもよい。尚、認証制御部343は、利用制御部345により利用が制限された暫定登録情報312について、生体認証を制御する際に利用できないようにしてもよい。つまり、認証制御部343は、利用制御部345により利用が制限された暫定登録情報312を生体認証の照合対象としなくてもよい。
決済部344は、上述した決済部14の一例である。決済部344は、決済要求に基づく暫定登録情報の顔認証に成功した場合、顔認証に成功したユーザの決済残高が、決済要求に含まれる決済額以上であるか否かを判定する。言い換えると、決済部344は、決済残高が決済額に対して不足しているか否かを判定する。決済残高が決済額以上である場合、決済部344は、暫定登録情報312の決済残高3122を利用して決済額の決済を行う。具体的には、決済部344は、決済残高から決済額を減額して暫定登録情報312を更新する。尚、特典情報がポイント等である場合、決済部344は、決済額からポイントが示す金銭的価値の分を減額して決済額としてもよい。一方、決済残高が決済額未満、つまり、決済残高が決済額に対して不足している場合、決済部344は、不足額を決済要求の要求元(決済端末)へ通知する。決済部344は、要求元から追加入金額を受け付けた場合、決済残高と追加入金額を利用して決済額を決済する。尚、決済部344は、利用制御部345により利用が制限された暫定登録情報312の決済残高について、決済を行う際に利用できないようにしてもよい。
利用制御部345は、上述した利用制御部15の一例である。利用制御部345は、暫定登録情報312が上述した第1の条件(暫定登録情報の利用制限条件)を満たすか否かを判定し、第1の条件を満たす場合、暫定登録情報312の利用を制限する。ここで、第1の条件は、例えば、暫定登録情報の登録から所定期間(数日や1週間等)を経過したこと、所定のタイミング(1日の営業終了時間後等)が到来したこと、決済後の決済残高が所定額以下であること等である。さらに、第1の条件は、所定のタイミングにおいて、決済残高が所定額以下であることであってもよい。例えば、利用制御部345は、任意のタイミングで、暫定登録情報312の期限情報3123が暫定登録情報の有効期限を満了しているか否かを判定する。具体的には、期限情報3123が暫定登録日時であり、暫定登録日時から所定期間を経過している場合、利用制御部345は、暫定登録情報312が第1の条件を満たすと判定する。また、期限情報3123が有効期間であり、有効期間を過ぎている場合、利用制御部345は、暫定登録情報312が第1の条件を満たすと判定する。また、期限情報3123が有効期限の満了日時であり、現在の日時が満了日時より後である場合、利用制御部345は、暫定登録情報312が第1の条件を満たすと判定する。
または、利用制御部345は、1日の営業終了時間後等の所定のタイミングが到来した場合に、第1の条件を満たすと判定してもよい。この場合、利用制御部345は、記憶部310内に保存された暫定登録情報312を全て削除してもよい。
また、利用制御部345は、所定のタイミングが到来し、かつ、決済残高が所定額以下である暫定登録情報について、第1の条件を満たすと判定してもよい。または、利用制御部345は、決済部344による決済後に、決済残高が所定額以下となった暫定登録情報について、第1の条件を満たすと判定してもよい。
そして、暫定登録情報312が第1の条件を満たす場合、利用制御部345は、記憶部310から該当する暫定登録情報312を削除する。そのため、利用制御部345は、認証制御部343による暫定登録情報の顔認証において、該当する暫定登録情報312の利用を制限したといえる。または、利用制御部345は、暫定登録情報312に利用不可を示すフラグを設定してもよい。この場合、認証制御部343は、暫定登録情報の顔認証において、利用不可を示すフラグが設定された暫定登録情報312の顔特徴情報3121の利用ができないものとする。または、決済部344は、決済処理において利用不可を示すフラグが設定された暫定登録情報312の決済残高3122の利用ができないものとしてもよい。
更新部346は、暫定登録情報が第3の条件を満たす場合に、該当するユーザに対してその旨を通知し、当該ユーザからの応答に基づいて暫定登録情報を更新する。ここで、第3の条件とは、ユーザへ通知する条件、暫定登録期限の延長条件、暫定登録情報の更新条件、本登録移行条件等の少なくともいずれかともいえる。例えば、第3の条件は、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること、暫定登録回数が所定回数を超えたこと、特典履歴が所定値を超えたこと、暫定登録状態照会要求を受け付けたこと等が挙げられる。
また、取得部341が暫定登録状態照会要求を取得した場合、更新部346は、要求元の認証端末へ通知を行う。または、取得部341が暫定登録状態照会要求を取得した場合、更新部346は、暫定登録状態照会要求以外の第3の条件を満たすか否かを判定し、認証端末へ判定結果に応じた通知を行っても良い。また、決済部344により決済に引き続き、更新部346は、第3の条件を満たすか否かを判定し、第3の条件を満たす場合に、決済端末へ通知を行っても良い。これらの場合、認証端末や決済端末の前には(暫定登録情報の顔認証に成功した)ユーザがいるため、更新部346が要求元へ通知を行うことは、ユーザへの通知といえる。
また、更新部346が通知する通知情報は、例えば、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること等を含めても良い。また、通知情報は、暫定登録の継続を促すメッセージ、暫定登録の削除を確認するメッセージ、追加入金を促すメッセージ、本登録への移行を促すメッセージ等を含めても良い。さらに、通知情報は、暫定登録の継続、追加入金、本登録への移行により特典情報が付与されることを案内するメッセージを含んでも良い。また、通知情報は、暫定登録状態を含む。暫定登録状態は、暫定登録情報の顔認証に成功したユーザの暫定登録情報や暫定登録履歴を含めた現在のステータスを示す情報である。暫定登録状態は、少なくとも決済残高を含むとよい。
更新部346は、ユーザからの応答が暫定登録の継続要求を示す場合、該当する暫定登録情報の利用可能期間(期限情報3123)を延長するように更新する。さらに、更新部346は、利用可能期間を延長すると共に所定の特典情報を付与して、暫定登録情報を更新してもよい。更新部346は、ユーザからの応答が暫定登録の削除要求を示す場合、該当する暫定登録情報を削除する。更新部346は、ユーザからの応答が本登録移行要求を示す場合、登録部342による本登録処理と併せて、該当する暫定登録情報312を削除する。更新部346は、ユーザからの応答が決済残高更新要求を示す場合、該当する暫定登録情報の決済残高3122に追加入金額を加算して更新する。尚、ユーザからの応答が暫定登録の継続要求を示す場合であって、暫定登録の延長期限を超えている、又は、延長した累計期間が上限を超えている場合、更新部346は、延長不可の旨を返信してもよい。また、ユーザからの応答が決済残高更新要求を示すが、追加入金期限を超えているか、追加入金の合計金額が上限を超えている場合、更新部346は、追加入金不可の旨を返信してもよい。また、ユーザからの応答が暫定登録の継続要求又は決済残高更新要求を示す場合であって、上記のいずれかの場合、更新部346は、本登録への移行を促すメッセージを返信してもよい。
図3に戻り説明を続ける。
認証装置200は、本登録を行うユーザの顔特徴情報を記憶する情報処理装置である。また、認証装置200は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する。
図6は、本実施形態2にかかる認証装置200の構成を示すブロック図である。認証装置200は、顔情報DB(DataBase)210と、顔検出部220と、特徴点抽出部230と、登録部240と、認証部250とを備える。顔情報DB210は、ユーザID211と当該ユーザIDの顔特徴情報212とを対応付けて記憶する。顔特徴情報212は、顔画像から抽出された特徴点の集合である。尚、認証装置200は、顔特徴情報212の登録ユーザからの要望に応じて、顔特徴DB210内の顔特徴情報212を削除してもよい。または、認証装置200は、本登録から一定期間経過後に顔特徴情報212を削除してもよい。
顔検出部220は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部230に出力する。特徴点抽出部230は、顔検出部220が検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する。また、特徴点抽出部230は、認証端末110等や認証情報管理装置300等から受信した顔画像に含まれる特徴点を抽出し、認証部250に顔特徴情報を出力する。
登録部240は、顔特徴情報の登録に際して、ユーザID211を新規に発行する。登録部240は、発行したユーザID211と、登録画像から抽出した顔特徴情報212とを対応付けて顔情報DB210へ登録する。認証部250は、顔特徴情報212を用いた顔認証を行う。具体的には、認証部250は、顔画像から抽出された顔特徴情報と、顔情報DB210内の顔特徴情報212との照合を行う。認証部250は、照合に成功した場合、照合された顔特徴情報212に対応付けられたユーザID211を特定する。認証部250は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する(一致有)とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザIDを含むものとする。
図7は、本実施形態2にかかる登録端末(認証端末110)による顔情報の登録処理の流れを示すフローチャートである。まず、認証端末110は、受付画面を表示する。受付画面には、公園100内で顔認証による決済サービスを利用するために、利用者の顔画像を含む登録情報について、登録タイプを選択するための「暫定登録」ボタン及び「本登録」ボタンが表示されているものとする。また、受付画面は、初回の「暫定登録」や「本登録」の場合に、特典情報が付与される旨を表示してもよい。特典情報としては、例えば、決済残高に500円が特典額として加算されることであってもよい。
そして、認証端末110の取得部481は、ユーザUの操作により登録タイプの選択を受け付ける(S101)。続いて、取得部481は、登録タイプを判定する(S102)。登録タイプが暫定登録の場合、取得部481は、カメラ41により撮影されたユーザUの顔画像を取得する(S103)。そして、認証端末110は、受付画面又は音声を介してユーザUに対して、所定額の入金を促す。所定額は例えば、1000円であってもよい。入金受付部42は、ユーザUから所定額に相当する現金の入金を受け付ける(S104)。入金受付部42は、入金された現金を現金収納部43に収納し、入金額を集計し、制御部48へ通知する。これにより、取得部481は、入金額を取得する。そして、登録部482は、ステップS103で取得した顔画像と、ステップS104で取得した入金額とを含めた暫定登録要求を、ネットワークNを介して認証情報管理装置300へ送信する(S105)。
ステップS102において登録タイプが本登録の場合、取得部481は、カメラ41により撮影されたユーザUの顔画像を取得する(S106)。そして、認証端末110は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザUに対してこれらの入力を要求する。取得部481は、ユーザUにより受付画面を介して入力された個人情報及び決済情報を受け付ける(S107)。そして、登録部482は、ステップS106で取得した顔画像と、ステップS107で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークNを介して認証情報管理装置300へ送信する(S108)。尚、ステップS103及びS106は、ステップS101の前に実行してもよい。
図8は、本実施形態2にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置300の取得部341は、認証端末110からネットワークNを介して、暫定登録要求を受信する(S301)。尚、取得部341は、認証端末110等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部341による受信した要求の種別の判定は、他の処理においても同様とする。
登録部342は、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部342は、抽出した顔特徴情報が暫定登録履歴313の顔特徴情報3131に存在するか否かを判定する(S302)。具体的には、登録部342は、抽出した顔特徴情報と暫定登録履歴313の各顔特徴情報3131と照合を行い、一致度を算出し、一致度が閾値以上であるか否かを判定する。いずれの顔特徴情報3131も一致度が閾値未満の場合、登録部342は、顔特徴情報が暫定登録履歴313に存在しないと判定する。一致度が閾値以上である顔特徴情報3131が存在する場合、登録部342は、顔特徴情報が暫定登録履歴313に存在すると判定する。顔特徴情報が暫定登録履歴313に存在しない場合とは、抽出した顔特徴情報で特定されるユーザが過去に暫定登録を行っていないこと、つまり、初回の暫定登録を行おうとしていることを示す。その場合、ステップS304へ進む。一方、ステップS302で顔特徴情報が暫定登録履歴313に存在する場合、登録部342は、暫定登録回数が所定回数以下であるか否かを判定する(S303)。具体的には、登録部342は、抽出した顔特徴情報との一致度が閾値以上である顔特徴情報3131(複数存在する場合には一致度が最高のもの)に対応付けられた暫定登録回数3132を特定する。そして、登録部342は、特定した暫定登録回数3132が所定回数以下であるか否かを判定する。例えば、所定回数を3回としてもよい。尚、ステップS303の代わりに、登録部342は、特典履歴3133の特典付与金額の累算値が所定値以下であるか否かを判定してもよい。例えば、暫定登録回数が増えるに応じて、特典付与金額が減額されるか、所定の商品の決済によりボーナスの特典が付与される場合などには、登録部342は、暫定登録回数の代わりに特典付与履歴に基づいて判定するとよい。
ステップS302でNO又はステップS303でYESの場合、登録部342は、暫定登録要求に含まれる入金額に、特典額を加算して決済残高を算出する(S304)。尚、付与される特典は、上述したように、ポイント等であってもよい。また、登録部342は、暫定登録回数3132又は特典履歴3133に応じて特典額を決定してもよい。例えば、登録部342は、暫定登録回数が増えるに応じて、特典付与金額を減額するように決定してもよい。
ステップS303でNOの場合、登録部342は、暫定登録要求に含まれる入金額を決済残高とする(S305)。尚、ステップS303でNOの場合、例えば、暫定登録回数が所定回数を超える場合、又は、特典付与金額の累算値が所定値を超える場合、登録部342は、暫定登録を行わなくてもよい。
ステップS304又はS305の後、登録部342は、抽出した顔特徴情報3121と、ステップS304又はS305の決済残高3122と、期限情報3123とを対応付けて暫定登録情報312を生成する。尚、登録部342は、暫定登録要求の受信日時に応じて、期限情報3123を定めてもよい。そして、登録部342は、生成した暫定登録情報312を記憶部310に登録する(S306)。また、登録部342は、生成した暫定登録情報312に含まれる顔特徴情報3121と、暫定登録回数3132と、特典履歴3133とを対応付けて暫定登録履歴313を生成する。尚、登録部342は、ステップS304に応じて暫定登録回数3132及び特典履歴3133を設定する。例えば、初回の暫定登録の場合(ステップS302でNO)、登録部342は、暫定登録回数3132に「1」、特典履歴3133にステップS304で加算した特典額を設定する。そして、登録部342は、暫定登録履歴313を登録する(S307)。また、2回目以降所定回数以下の場合(ステップS303でYES)、登録部342は、ステップS302で特定された暫定登録履歴313の暫定登録回数3132に「1」を加算し、特典履歴3133にステップS304で加算した特典額を加算して、暫定登録履歴313を更新する。
図9は、本実施形態2にかかる本登録処理の流れを示すフローチャートである。まず、認証情報管理装置300の取得部341は、認証端末110からネットワークNを介して、本登録要求を受信する(S311)。そして、登録部342は、本登録要求に含まれる顔画像を含めた顔情報登録要求を、ネットワークNを介して認証装置200へ送信する(S312)。そして、登録部342は、認証装置200から顔情報の登録に応じて発行されたユーザIDを取得する(S313)。そして、登録部342は、特典情報3144を付与する(S314)。例えば、登録部342は、顔認証による決済に利用可能な所定値のポイントを特典情報として付与してもよい。また、本登録の場合に必ずしも特典を付与しなくても良い。登録部342は、取得したユーザID3141に、本登録要求に含まれる個人情報3142及び決済情報3143と、付与した特典情報3144とを対応付けて本登録情報314を生成する。そして、登録部342は、生成した本登録情報314を記憶部310へ登録する(S315)。
図10は、本実施形態2にかかる認証装置200による顔情報登録処理の流れを示すフローチャートである。ここで、情報登録端末(不図示)は、ユーザの顔を含む身体を撮影し、撮影画像(登録画像)を含む顔情報登録要求を、ネットワークNを介して認証装置200へ送信する。情報登録端末は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。例えば、情報登録端末は、認証端末110等であってもよい。ここでは、情報登録端末は、認証端末110等から顔情報登録要求を受け付けた認証情報管理装置300であるものとする。
まず、認証装置200は、顔情報登録要求を受信する(S201)。例えば、認証装置200は、認証情報管理装置300からネットワークNを介して顔情報登録要求を受信する。次に、顔検出部220は、顔情報登録要求に含まれる顔画像から顔領域を検出する(S202)。そして、特徴点抽出部230は、ステップS202で検出した顔領域から特徴点(顔特徴情報)を抽出する(S203)。そして、登録部240は、ユーザID211を発行する(S204)。そして、登録部240は、抽出した顔特徴情報212と発行したユーザID211を対応付けて顔情報DB210に登録する(S205)。その後、登録部240は、発行したユーザID211を要求元(情報登録端末、例えば、認証情報管理装置300)へ返信する(S206)。
図11は、本実施形態2にかかる認証端末130による決済処理の流れを示すフローチャートである。ここでは、ユーザUが売店160内の商品を購入する際に、認証端末130を介して顔認証による決済を行うものとする。まず、認証端末130の取得部481は、決済額を取得する(S111)。例えば、認証端末130は、接続されたスキャナにより読み取られた商品コードから決済額を取得する。次に、取得部481は、カメラ41により撮影されたユーザUの顔画像を取得する(S112)。そして、決済処理部485は、ステップS111で取得した決済額と、ステップS112で取得した顔画像を含めた決済要求を、ネットワークNを介して認証情報管理装置300へ送信する(S113)。
続いて、認証情報管理装置300が決済要求を受信した後の処理を説明する。図12は、本実施形態2にかかる認証情報管理装置300による決済処理の流れを示すフローチャートである。まず、取得部341は、認証端末130からネットワークNを介して、決済要求を受信する(S321)。尚、このとき、認証情報管理装置300は、以下の決済処理を開始するに際して、決済処理を識別するためのセッションIDを発行してもよい。
次に、認証制御部343は、暫定登録情報312に含まれる顔特徴情報3121を利用した顔認証を制御する(S322)。具体的には、認証制御部343は、上述したように、要求に含まれる顔画像から顔特徴情報を抽出し、暫定登録情報312に含まれる顔特徴情報3121との照合により、顔認証を行う。そして、認証制御部343は、暫定登録情報の顔認証に成功したか否かを判定する(S323)。
暫定登録情報の顔認証に成功した場合、決済部344は、顔認証に成功したユーザの決済残高が、決済要求に含まれる決済額以上であるか否かを判定する(S324)。具体的には、決済部344は、顔認証に成功したユーザの顔特徴情報3121に対応付けられた決済残高3122を特定する。そして、決済部344は、特定した決済残高3122が、決済要求に含まれる決済額以上であるか否かを判定する。
ステップS324で決済残高が決済額以上である場合、決済部344は、暫定登録情報312の決済残高3122を利用して決済額の決済を行う(S328)。具体的には、決済部344は、特定した決済残高3122から決済額を減額して暫定登録情報312を更新する。その後、決済部344は、更新後の決済残高3122を含めた決済完了通知を、ネットワークNを介して要求元である認証端末130へ送信する(S329)。
一方、ステップS324で決済残高が決済額未満である場合、決済部344は、決済額から決済残高を減算して不足額を算出する。そして、決済部344は、不足額を含めた残高不足通知を、ネットワークNを介して要求元である認証端末130へ送信する(S325)。このとき、決済部344は、上記で発行されたセッションIDを残高不足通知に含めても良い。
図11に戻り説明を続ける。認証端末130の取得部481は、認証情報管理装置300からネットワークNを介して、ステップS113の決済要求に対する応答(通知)を受信する(S114)。取得部481は、受信した通知の種別を判定する(S115)。通知の種別が決済完了通知である場合、表示制御部483は、決済完了の旨を表示する(S119)。特に、決済完了通知に決済残高が含まれる場合、つまり、暫定登録情報を利用して決済された場合、表示制御部483は、決済完了の旨と共に、通知に含まれる決済残高を表示する。
ステップS115で通知の種別が残高不足通知である場合、表示制御部483は、通知に含まれる不足額及び追加入金依頼メッセージを表示する(S116)。これに応じて、認証端末130の入金受付部42は、ユーザUから現金の追加入金を受け付ける(S117)。入金受付部42は、入金された現金を現金収納部43に収納し、追加入金額を集計し、制御部48へ通知する。これにより、取得部481は、追加入金額を取得する。そして、決済処理部485は、ステップS117で取得した追加入金額を含めた追加入金要求を、ネットワークNを介して認証情報管理装置300へ送信する(S118)。このとき、決済処理部485は、ステップS112で取得した顔画像を追加入金要求に含めても良い。または、残高不足通知にセッションIDが含まれる場合、決済処理部485は、セッションIDを追加入金要求に含めても良い。そして、ステップS114へ戻る。
図12に戻り説明を続ける。認証情報管理装置300の取得部341は、認証端末130から追加入金要求を受信する(S326)。追加入金要求に顔画像が含まれる場合、取得部341は、当該顔画像がステップS321で受信した決済要求に含まれる顔画像と同等であるか否か照合して、継続中の決済処理であることを識別してもよい。または、追加入金要求にセッションIDが含まれる場合、取得部341は、当該セッションIDがステップS321後に発行されたセッションIDと一致する場合、継続中の決済処理であることを識別してもよい。ここでは、継続中の決済処理と識別されたものとする。
そこで、決済部344は、ステップS324で特定した決済残高3122に、追加入金要求に含まれる追加入金額を加算して決済残高を算出(更新)する(S327)。その後、ステップS324へ戻り、当該決済処理を続ける。例えば、ステップS324で(追加入金により)決済残高が決済額以上となった場合、上述したように、ステップS328及びS329が実行される。一方、ステップS324で(追加入金を加味しても)決済残高が決済額未満である場合、再度、ステップS325以降が実行される。尚、ステップS324でNOとなることが一定回数以上となった場合、決済部344は、金額不足を理由に含めた決済不可通知を、ネットワークNを介して認証端末130へ送信してもよい。
ステップS323で暫定登録情報の顔認証に失敗した場合、認証制御部343は、決済要求に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する(S330)。
図13は、本実施形態2にかかる認証装置200による顔認証処理の流れを示すフローチャートである。まず、認証装置200は、認証情報管理装置300からネットワークNを介して、顔認証要求を受信する(S211)。尚、認証装置200は、認証端末110等から顔認証要求を受信してもよい。次に、認証装置200は、顔認証要求に含まれる顔画像に対して、上述したステップS202及びS203と同様に、顔特徴情報を抽出する。そして、認証装置200の認証部250は、顔認証要求に含まれる顔画像から抽出した顔特徴情報を、顔情報DB210の顔特徴情報212と照合し(S212)、一致度を算出する。そして、認証部250は、一致度が閾値以上か否かを判定する(S213)。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合、認証部250は、顔特徴情報212に対応付けられたユーザID211を特定する(S214)。そして、認証部250は、顔認証に成功した旨と特定したユーザID211とを含めた顔認証結果を、ネットワークNを介して認証情報管理装置300へ返信する(S215)。ステップS213で一致度が閾値未満である場合、認証部250は、顔認証に失敗した旨を含めた顔認証結果を、ネットワークNを介して認証情報管理装置300へ返信する(S216)。
図12に戻り説明を続ける。認証情報管理装置300の認証制御部343は、認証装置200から顔認証結果を受信する(S331)。認証制御部343は、受信した顔認証結果から、本登録の顔認証に成功したか否かを判定する(S332)。本登録の顔認証に成功した場合、決済部344は、本登録情報314の決済情報3143を利用して決済額の決済を行う(S333)。具体的には、まず、認証制御部343は、顔認証結果に含まれるユーザIDを特定する。そして、決済部344は、本登録情報314の中から、特定したユーザID3141に対応付けられた決済情報3143を特定する。そして、決済部344は、特定した決済情報3143に基づく決済処理を行う。例えば、決済部344は、決済情報3143に対応する外部の決済サーバ(金融機関やクレジットカード会社のサーバ)に対して、決済情報3143と決済額を含めた決済要求を送信する。そして、決済部344は、決済サーバから決済結果を受信する。その後、決済部344は、決済完了通知を、ネットワークNを介して要求元である認証端末130へ送信する(S334)。
一方、ステップS332で本登録の顔認証に失敗した場合、決済部344は、顔認証に失敗した旨を含めた決済不可通知を、ネットワークNを介して要求元である認証端末130へ送信する(S335)。尚、本実施形態では、暫定登録の生体情報のDB(認証情報管理装置300内の暫定登録情報312)と本登録の生体情報のDB(認証装置200内の顔情報DB210)とが異なる記憶装置で管理されている例で説明している。そのため、図12では、先に暫定登録情報の顔認証を行い、顔認証に失敗した場合に本登録情報の顔認証を行なうケースで説明した。但し、図12において暫定登録情報の顔認証と本登録情報の顔認証の順序を逆にしてもよい。その場合、ステップS321の後にステップS330からS334を行い、S332でNOの場合、S322からS329を行い、S323でNOの場合、S335を行えばよい。または、暫定登録情報の顔認証と本登録情報の顔認証を並行して行い、成功した側で決済を行ってもよい。仮に両方の顔認証に成功した場合、本登録情報での決済を優先してもよい。
図11に戻り説明を続ける。認証端末130の取得部481は、認証情報管理装置300からネットワークNを介して、ステップS113の決済要求に対する応答(通知)を受信する(S114)。取得部481は、受信した通知の種別を判定する(S115)。ここでは、通知の種別が決済不可通知であるものとする。そのため、表示制御部483は、決済不可の旨及び決済不可通知に含まれる理由(顔認証に失敗した旨や金額不足等)を表示する(S120)。
尚、上記では売店160に設置された認証端末130による決済処理を説明したが、ロッカー150と接続された認証端末120による決済処理も同様である。但し、図11のステップS111において、認証端末120は、施錠又は解錠対象のロッカーの種別(サイズ等)に応じた決済金額を取得する。また、ステップS119と併せて、認証端末120は、該当するロッカーの施錠又は解錠を行う。その他、図11の決済処理は、自動販売機、施設の入場ゲート等に設置された認証端末にも適用可能である。
図14は、本実施形態2にかかる認証端末140による暫定登録状況に応じた処理の流れを示すフローチャートである。ここでは、ユーザUが公園100の出口に設置された認証端末140を介して顔認証による暫定登録状態照会を行うものとする。但し、暫定登録状況に応じた処理は、他の認証端末110から130において実行可能としてもよい。
まず、認証端末140は、受付画面を表示する。受付画面には、公園100内で顔認証による決済サービスを利用するためにチャージ(プリペイド)された決済残高を照会するため「暫定登録状態照会」ボタンが表示されているものとする。
そして、認証端末140の取得部481は、ユーザUの操作により「暫定登録状態照会」ボタンの選択を受け付ける(S131)。取得部481は、カメラ41により撮影されたユーザUの顔画像を取得する(S132)。そして、認証制御部484は、ステップS132で取得した顔画像を含めた暫定登録状態照会要求を、ネットワークNを介して認証情報管理装置300へ送信する(S133)。
続いて、認証情報管理装置300が暫定登録状態照会要求を受信した後の処理を説明する。図15は、本実施形態2にかかる認証情報管理装置300による暫定登録状態照会に応じた処理の流れを示すフローチャートである。まず、取得部341は、認証端末140からネットワークNを介して、暫定登録状態照会要求を受信する(S341)。尚、このとき、認証情報管理装置300は、以下の処理を開始するに際して、当該処理を識別するためのセッションIDを発行してもよい。
次に、認証制御部343は、暫定登録状態照会要求に含まれる顔画像に基づき、暫定登録情報312に含まれる顔特徴情報3121を利用した顔認証を制御する(S342)。そして、認証制御部343は、暫定登録情報の顔認証に成功したか否かを判定する(S343)。ステップS343で暫定登録情報の顔認証に失敗した場合、認証制御部343は、暫定登録状態照会不可の旨を、ネットワークNを介して要求元である認証端末140へ送信する(S351)。
ステップS343で暫定登録情報の顔認証に成功した場合、認証制御部343は、顔認証に成功したユーザの顔特徴情報3121に対応付けられた決済残高3122を含む暫定登録状態を取得する(S344)。具体的には、認証制御部343は、顔認証に成功したユーザに対応する暫定登録情報312及び暫定登録履歴313を記憶部310から読み出し、暫定登録状態を生成する。例えば、認証制御部343は、期限情報3123や暫定登録履歴313から、初回の暫定登録日、現時点までの暫定登録期間、暫定登録回数、付与済の特典の累積値等を特定及び算出し、これらを暫定登録状態に含める。また、認証制御部343は、暫定登録情報が利用制限される(第1の条件を満たす)までの各項目の残りの値を算出してもよい。すなわち、認証制御部343は、暫定登録情報の利用可能条件の上限値までの残りの値を算出してもよい。例えば、認証制御部343は、暫定登録情報が利用制限されるまでに可能な追加入金額や、利用可能な残りの期間、期限延長や追加の暫定登録が可能な回数、付与可能な特典数等を算出する。そして、認証制御部343は、暫定登録情報の利用可能条件の上限値までの残りの値を暫定登録状態に含めてもよい。そして、認証制御部343は、顔認証に成功したユーザの決済残高が、所定額以下であるか否かを判定する(S345)。決済残高が所定額以下である場合、認証制御部343は、追加入金依頼を通知情報に追加する(S346)。尚、第2の条件等の特典付与条件を満たす場合に、認証制御部343は、特典情報が付与されることを案内するメッセージを追加入金依頼と共に通知情報に追加してもよい。
ステップS346の後又はS345でNOの場合、認証制御部343は、暫定登録期限満了前から所定期間以内か否かを判定する(S347)。暫定登録期限満了前から所定期間以内である場合、認証制御部343は、暫定登録継続依頼を通知情報に追加する(S348)。尚、第2の条件等の特典付与条件を満たす場合に、認証制御部343は、特典情報が付与されることを案内するメッセージを暫定登録継続依頼と共に通知情報に追加してもよい。
ステップS348の後又はS347でNOの場合、認証制御部343は、本登録移行依頼を通知情報に追加する(S349)。尚、ステップS349では暫定登録状態照会要求を受信した場合に常に本登録移行依頼が通知されることになる。この代わりに、暫定登録回数が所定回数以上の場合に、本登録移行依頼を行うようにしてもよい。その場合、ステップS348又はS347でNOの場合、認証制御部343は、暫定登録回数が所定回数を超えるか否かを判定する。暫定登録回数が所定回数を超える場合、認証制御部343は、本登録移行依頼を通知情報に追加してもよい。尚、第2の条件等の特典付与条件を満たす場合に、認証制御部343は、特典情報が付与されることを案内するメッセージを本登録移行依頼と共に通知情報に追加してもよい。そして、認証制御部343は、ステップS344で取得(生成)した決済残高を含む暫定登録状態、及び、上記で追加された通知情報を、ネットワークNを介して要求元である認証端末140へ送信する(S350)。このとき、認証制御部343は、上記で発行されたセッションIDを通知情報に含めても良い。
図14に戻り説明を続ける。認証端末140の取得部481は、認証情報管理装置300からネットワークNを介して、ステップS133の暫定登録状態照会要求に対する応答として、暫定登録状態及び通知情報を受信する。そして、表示制御部483は、受信した暫定登録状態及び通知情報を表示する(S134)。例えば、表示制御部483は、通知情報に含まれる本登録移行依頼に応じて、暫定登録から本登録への移行を促すメッセージ及び選択ボタン(本登録移行)を表示する。また、通知情報に追加入金依頼が含まれる場合、表示制御部483は、追加入金を促すメッセージ及び選択ボタン(追加入金)を表示する。また、通知情報に暫定登録継続依頼が含まれる場合、表示制御部483は、暫定登録の継続を促すメッセージ及び選択ボタン(暫定登録継続)を表示する。また、表示制御部483は、暫定登録の削除を確認するメッセージ及び選択ボタン(暫定登録削除)を表示する。さらに、表示制御部483は、本登録移行依頼、追加入金依頼及び暫定登録継続依頼の少なくともいずれかと共に、特典情報が付与されることを案内するメッセージを表示してもよい。
図16は、本実施形態2にかかる暫定登録状態表示画面7の表示例を示す図である。暫定登録状態表示画面7は、顔画像71、暫定登録状態72、利用制限までの残り73、本登録移行欄74、追加入金欄75、暫定登録継続欄76及び暫定登録削除欄77を備える。顔画像71は、ステップS132で取得した顔画像であるか、認証情報管理装置300における顔認証に成功したことにより通知情報に含まれた顔画像であってもよい。但し、暫定登録状態表示画面7において顔画像71は省略されてもよい。
暫定登録状態72は、ステップS134で受信された情報であり、ユーザUの現在の暫定登録のステータスを示す情報である。暫定登録状態72は、決済残高721、暫定登録日722、暫定登録期間723、暫定登録回数724及び付与済特典履歴725を備える。但し、暫定登録状態72は、少なくとも決済残高721を含めばよい。図16の例では、決済残高721が300円、暫定登録日722が2021年X月X日、暫定登録期間723が10日、暫定登録回数724が2回、付与済特典履歴725が800円付与済であることを示す。
利用制限までの残り73は、ステップS134で受信された情報であり、ユーザUの現在の暫定登録が利用制限されるまでの各項目の残りの値である。利用制限までの残り73は、入金可能額731、暫定登録の残期間733、暫定登録の残回数734及び特典付与可能額735を備える。但し、暫定登録状態表示画面7において利用制限までの残り73は必須ではない。図16の例では、入金可能額731があと1000円入金可能、暫定登録の残期間733があと3日、暫定登録の残回数734があと1回、特典付与可能額735があと200円まで特典付与可能であることを示す。
本登録移行欄74は、ステップS134で受信された通知情報に本登録移行依頼が含まれている場合に、表示される。本登録移行欄74は、選択ボタン741、本登録移行依頼メッセージ742及び特典付与案内メッセージ743を含む。選択ボタン741は、ユーザUから本登録移行の選択操作を受け付けるためのボタンである。本登録移行依頼メッセージ742は、暫定登録から本登録への移行を促すメッセージの一例であり、例えば「本登録へ移行されてはいかがですか?」といったものである。特典付与案内メッセージ743は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら500ポイント(500円相当)が特典付与されます!」といったものである。
追加入金欄75は、ステップS134で受信された通知情報に追加入金依頼が含まれている場合に、表示される。追加入金欄75は、選択ボタン751、追加入金依頼メッセージ752、特典付与案内メッセージ753及び入金可能額754を含む。選択ボタン751は、ユーザUから追加入金の選択操作を受け付けるためのボタンである。追加入金依頼メッセージ752は、追加入金を促すメッセージの一例であり、例えば「追加入金されてはいかがですか?」といったものである。特典付与案内メッセージ753は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら100円が特典付与されます!」といったものである。入金可能額754は、上述した入金可能額731と同様であり、利用制限までに入金可能な金額を示す情報である。
暫定登録継続欄76は、ステップS134で受信された通知情報に暫定登録継続依頼が含まれている場合に、表示される。暫定登録継続欄76は、選択ボタン761、暫定登録継続依頼メッセージ762及び特典付与案内メッセージ763を含む。選択ボタン761は、ユーザUから暫定登録継続の選択操作を受け付けるためのボタンである。暫定登録継続依頼メッセージ762は、暫定登録の継続を促すメッセージの一例であり、例えば「暫定登録を継続されてはいかがですか?」といったものである。特典付与案内メッセージ763は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら50円が特典付与されます!」といったものである。
暫定登録削除欄77は、常に表示される。または、暫定登録削除欄77は、他の欄と同様に第3の条件を満たす場合に、表示されてもよい。暫定登録削除欄77は、選択ボタン771及び暫定登録削除確認メッセージ772を含む。選択ボタン771は、ユーザUから暫定登録削除の選択操作を受け付けるためのボタンである。暫定登録削除確認メッセージ772は、暫定登録の削除を確認するメッセージの一例であり、例えば「暫定登録を削除されますか?」といったものである。
尚、特典付与案内メッセージ743、特典付与案内メッセージ753及び特典付与案内メッセージ763は、通知情報に各依頼と共に特典情報が付与されることを案内するメッセージが含まれている場合に表示される。
図17は、本実施形態2にかかる暫定登録状態のうち入金累計額の履歴の表示例を示す図である。例えば、上述した暫定登録状態表示画面7は、さらに。入金累計額の履歴726を備えても良い。入金累計額の履歴726は、暫定登録日数に応じた入金累計額をグラフ表示した例である。入金累計額の履歴726は、ユーザUが暫定登録のために入金した金額、入金日、現在の入金累計額、入金上限額までの残りの入金可能額を含む。さらに、入金累計額の履歴726は、初回の暫定登録日、暫定登録の延長時期、現在の暫定登録期限、暫定登録期限までの残り日数、暫定登録の最終期限、延長可能な期間や可能な暫定登録回数を含んでも良い。
図14に戻り説明を続ける。
ステップS134の後、表示制御部483は、ユーザUから画面に対する入力(選択操作)を受け付ける(S135)。そして、認証制御部484は、入力内容(選択された選択ボタンの種別)を判定する(S136)。
ステップS136で暫定登録継続(選択ボタン761)が選択された場合、認証制御部484は、暫定登録の継続要求を、ネットワークNを介して認証情報管理装置300へ送信する(S137)。
ステップS136で追加入金(選択ボタン751)が選択された場合、表示制御部483は、追加入金依頼メッセージを表示する。これに応じて、入金受付部42は、ユーザUから現金の追加入金を受け付ける(S138)。入金受付部42は、入金された現金を現金収納部43に収納し、追加入金額を集計し、制御部48へ通知する。これにより、取得部481は、追加入金額を取得する。そして、認証制御部484は、ステップS138で取得した追加入金額を含めた決済残高更新要求を、ネットワークNを介して認証情報管理装置300へ送信する(S139)。
ステップS136で暫定登録削除(選択ボタン771)が選択された場合、認証制御部484は、暫定登録の削除要求を、ネットワークNを介して認証情報管理装置300へ送信する(S140)。
ステップS136で本登録移行(選択ボタン741)が選択された場合、表示制御部483は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザUに対してこれらの入力を要求する。取得部481は、ユーザUにより受付画面を介して入力された個人情報及び決済情報を受け付ける(S141)。そして、登録部482は、ステップS132で取得した顔画像と、ステップS141で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークNを介して認証情報管理装置300へ送信する(S142)。
尚、ステップS137、S139及びS140において、認証制御部484は、ステップS132で取得した顔画像を各要求に含めても良い。または、通知情報にセッションIDが含まれる場合、認証制御部484は、セッションIDを各要求に含めても良い。また、ステップS142において、登録部482は、顔画像の代わりにセッションIDを本登録要求に含めても良い。
尚、ステップS134で暫定登録状態照会不可の旨を受信した場合、表示制御部483は、暫定登録状態照会不可の旨を表示して、当該処理を終了する。
図18は、本実施形態2にかかる認証情報管理装置300による通知情報に応じた応答に対する処理の流れを示すフローチャートである。まず、取得部341は、認証端末140からネットワークNを介して、各種の処理要求を受信する(S361)。各種の処理要求に顔画像が含まれる場合、認証制御部343は、当該顔画像がステップS341で受信した暫定登録状態照会要求に含まれる顔画像と同等であるか否か照合して、ステップS342で顔認証に成功したユーザの暫定登録情報312を特定してもよい。または、各種の処理要求にセッションIDが含まれる場合、認証制御部343は、当該セッションIDがステップS341後に発行されたセッションIDと一致する場合、ステップS342で顔認証に成功したユーザの暫定登録情報312を特定してもよい。ここでは、ステップS342で顔認証に成功したユーザの暫定登録情報312が特定されたものとする。
続いて、更新部346は、ステップS361で受信した処理要求の種別を判定する(S363)。ステップS363で暫定登録継続と判定された場合、更新部346は、特定された暫定登録情報の期限(期限情報3123)を延長して更新する(S364)。このとき、更新部346は、暫定登録回数3132さらに加算して更新してもよい。さらに、更新部346は、所定の特典情報を付与して、暫定登録情報を更新してもよい。また、ステップS364の前に、更新部346は、暫定登録情報の登録から所定期間以内であるかを判定し、この条件を満たす場合に、ステップS364を実行してもよい。
ステップS363で追加入金と判定された場合、更新部346は、特定された暫定登録情報の決済残高に、決済残高更新要求に含まれる追加入金額を加算する(S365)。さらに、更新部346は、決済残高に、特典額を加算してもよい。そして、更新部346は、特定された暫定登録情報の決済残高3122を、加算後の決済残高として更新する(S366)。また、ステップS365の前に、更新部346は、暫定登録の入金累計額が所定値以下であるかを判定し、この条件を満たす場合に、ステップS365を実行してもよい。
ステップS363で暫定登録削除と判定された場合、更新部346は、特定された暫定登録情報を削除する(S367)。
ステップS363で本登録移行と判定された場合、登録部342は、図9のステップS312とS315と同様に、本登録処理を行う(S368)。但し、ステップS314の特典情報の付与は必須ではない。例えば、暫定登録情報の登録から所定期間以内である場合に、登録部342は、特典情報3144を付与してもよい。尚、本登録移行要求に顔画像が含まれる場合、登録部342は、当該顔画像を本登録に用いても良い。または、登録部342は、特定された暫定登録情報の顔特徴情報3121を本登録要求に含めても良い。その後、ステップS367を実行する。
このように、本実施形態2では、上述した実施形態1の効果に加えて、次の効果を奏する。まず、第1の条件(利用制限条件)を満たす場合に暫定登録情報を削除することにより、暫定登録情報を利用した決済サービスが制限される。そのため、一時的な利用を担保できる。生体情報の暫定登録を可能とすることで、公園100等の施設へ訪問してもらう動機付けとなる。また、第2の条件(特典付与条件)を満たす場合や本登録時に特典情報を付与することにより、新規の暫定登録を促進できる。また、第3の条件(ユーザ通知条件)を満たす場合、暫定登録の継続や追加入金を促すため、顔認証を利用した決済サービスの継続利用を促進できる。また、暫定登録により顔認証を利用した決済サービスの利便性を体感した上で、本登録への移行を促すため、入力の煩雑さや、重要な個人情報や決済情報の登録への抵抗感を下げて、本登録を促進できる。また、暫定登録の継続、追加入金、本登録への移行時に特典情報を付与することにより、顔認証を利用した決済サービスの継続利用を促進できる。また、決済残高の不足時に追加入金を受け付けることで、顔認証を利用した決済サービスの利便性を向上できる。
尚、本実施形態2は次のような利用例であっても良い。
例えば、1回の暫定登録で暫定登録情報を1週間利用可能(暫定登録期間が1週間)とする。その場合、初回の暫定登録日から1週間後(暫定登録期間の満了)に、暫定登録情報(決済残高)が利用不可となる。尚、ユーザUは、暫定登録期間内に暫定登録の継続を要求できる。暫定登録が継続された場合、暫定登録回数が加算されてもよい。または、暫定登録期間の満了により、一旦、暫定登録情報が利用不可となった後、ユーザUは、再度、暫定登録を行うことができる。この場合も暫定登録回数が加算される。また、例えば、暫定登録回数の上限を3回とし、最大の暫定登録期間を3週間とする。そのため、暫定登録回数が3回を超える場合や累計の暫定登録期間が3週間を超える場合には、ユーザUは、暫定登録の継続要求や再度の暫定登録要求を行っても、暫定登録情報を継続利用できない。また、例えば、特典付与の累計値の上限を1200円とし、入金額の上限を3000円とする。
例えば、ユーザUは、初回の暫定登録で1000円を入金したとする。その場合、暫定登録期間は1週間となり、特典額として500円が付与され、決済残高が1500円、入金累計額が1000円となる。その後、ユーザUは顔認証による決済サービスにより1500円まで決済に利用できる。このとき、決済残高が決済額分減算される。
その後、暫定登録期限の満了前、例えば、初回の暫定登録から6日目に、ユーザUは、所定の認証端末にて暫定登録状態要求を行うと、上述した暫定登録状態表示画面7相当が表示される。但し、暫定登録状態72や利用制限までの残り73の具体例は異なる。そこで、ユーザUは1000円を追加入金し、かつ、暫定登録の継続を要求する。これにより、2回目の入金のため特典額は初回より低い300円が付与され、併せて1300円が決済残高に加算される。また、暫定登録回数が2回、暫定登録期間が2週間(暫定登録情報の利用期限日が初回の暫定登録日から2週間後)に延長される。また、入金累計額が2000円となる。
その後、例えば、初回の暫定登録から10日目に、ユーザUは、所定の認証端末にて暫定登録状態要求を行うと、上述した暫定登録状態表示画面7相当が表示される。そこで、ユーザUは1000円を追加入金し、かつ、暫定登録の継続を要求する。これにより、3回目の入金のため特典額は2回目より低い100円が付与され、暫定登録の継続のため特典額として50円が付与され、1150円が決済残高に加算される。また、暫定登録回数が3回、暫定登録期間が3週間(暫定登録情報の利用期限日が初回の暫定登録日から3週間後)に延長される。また、入金累計額が3000円となる。これ以後、ユーザUは、暫定登録期間内であっても追加入金はできず、また、暫定登録継続要求も認められない。その代わり、認証情報管理装置300は、ユーザUから追加入金か暫定登録継続要求を受け付けた際に、本登録移行を促すメッセージを出力する。
尚、認証情報管理装置300は、認証端末110等の機能を備えていても良い。つまり、認証端末110から140のいずれかが認証情報管理装置300の構成を備えていても良い。
また、顔認証による決済サービスの利用者が、暫定登録者か本登録者かに応じて、サービス提供時の取り扱いを変えても良い。例えば、個人情報3142に運転免許証等の年齢証明情報が登録されており、ユーザが購入時に年齢確認を必要とする商品(たばこや酒類)の決済を行うものとする。その場合、図12のステップS332で本登録の顔認証に成功した後に、決済部344は、当該ユーザの個人情報3142に基づき年齢の判定を行い、年齢が条件を満たす場合、ステップS333の決済処理を実行するとよい。これにより、店員等による購入者の年齢確認を省略でき、決済手続きを効率化及び適切な販売を行うことができる。
尚、第3の条件を満たす場合、更新部346は、ユーザUが所持するユーザ端末(不図示)に対して通知を行っても良い。例えば、暫定登録情報312は、ユーザ端末の端末ID、アプリケーションのユーザID、ユーザUのメールアドレス等の連絡先情報を含むものであってもよい。そして、更新部346は、所定のタイミングで、記憶部310内の各暫定登録情報312に対して、第3の条件を満たすか否かを判定する。例えば、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること、暫定登録回数が所定回数を超えたこと、特典履歴が所定値を超えたこと等が判定されたものとする。この場合、更新部346は、第3の条件を満たすと判定されたユーザに対応する連絡先(ユーザ端末)へその旨を通知する。また、更新部346は、ユーザ端末から暫定登録状態照会要求を受け付けた場合、同様に、要求元のユーザ端末へ通知を行っても良い。そのため、当該ユーザ端末は、認証端末と同様に、暫定登録状態照会を行うことができ、本登録移行、暫定登録継続、暫定登録削除等を要求できる。
尚、利用制御部345は、ユーザからの処理要求に応じて、暫定登録履歴が所定条件を満たす場合に、暫定登録情報に対する処理を行ってもよい。その場合、まず、認証制御部343は、ユーザUからの第3の生体情報を含む処理要求に応じて、第3の生体情報について第1の生体情報を利用した第2の生体認証を制御する。例えば、認証端末110等は、ユーザUから各種の処理要求の選択操作を受け付け、ユーザUの顔画像を含めた処理要求を認証情報管理装置300へ送信する。認証情報管理装置300の利用制御部345は、受信した処理要求に含まれる顔画像について暫定登録情報の顔認証を制御する。暫定登録情報の顔認証(第2の生体認証)に成功した場合、利用制御部345は、第1の生体情報にかかる暫定登録情報が第1の条件を満たすか否かを判定する。そして、利用制御部345は、第1の条件の判定結果に基づき、暫定登録情報に対して、処理要求に応じた処理を行う。例えば、処理要求は暫定登録の継続要求とする。このとき、利用制御部345は、暫定登録情報の登録から所定期間が経過していない場合や暫定登録時の入金額の合計額が所定値以下の場合、第1の条件を満たさないと判定し、当該暫定登録情報の利用可能期間を延長するように更新する。または、処理要求は決済残高更新要求とする。このとき、利用制御部345は、暫定登録情報の登録から所定期間が経過していない場合や暫定登録時の入金額の合計額が所定値以下の場合、第1の条件を満たさないと判定し、当該暫定登録情報の決済残高へ追加入金額を加算する。言い換えると、暫定登録の利用可能期間を超えたか暫定登録時の入金額の合計額が所定値以下の場合(第1の条件を満たす場合)、暫定登録情報の期限の延長や決済残高の追加入金を不可能としてもよい。さらに、ユーザから暫定登録の継続要求や決済残高更新要求を受け付けた場合に、第1の条件を満たす場合、利用制御部345は、ユーザに対して本登録移行通知を行っても良い。
尚、認証端末110(登録端末)は、顔情報の暫定登録の代わりに、コード決済用の二次元コードの発行を選択できるようにして良い。
<実施形態3>
本実施形態3は、上述した実施形態2の変形例である。本実施形態3は、ユーザが所持するユーザ端末により生体情報の暫定登録を可能とし、認証情報管理装置側で暫定登録履歴に顔特徴情報を保持しないものである。
図19は、本実施形態3にかかる認証情報管理システム1000aの全体構成を示すブロック図である。認証情報管理システム1000aは、図3と比べて、ユーザ端末500及び電子決済システム600が追加され、認証情報管理装置300aが変更されたものである。その他の構成は、図3と同様のため、重複する内容については図示及び詳細な説明を省略する。
ユーザ端末500は、ユーザUが所持する情報端末である。ユーザ端末500は、例えば、携帯電話端末、スマートフォン、タブレット端末、カメラ付きのノートパソコン等の情報処理装置である。ユーザ端末500は、登録端末の一例である。ユーザ端末500は、暫定登録(第1の登録タイプ)及び本登録(第2の登録タイプ)に応じた登録処理を、認証情報管理装置300に対して行う。但し、ユーザ端末500は、認証端末110とは異なり現金の受付を行わず、電子決済可能な電子マネー等を認証情報管理装置300側の口座へ入金(送金)するものとする。
電子決済システム600は、所定の電子決済を管理する公知の情報システムである。電子決済システム600は、例えば、電子マネーによる決済やコード決済処理(口座間の送金)の管理、ユーザ情報、口座情報(残高情報)の管理等を行う。電子決済システム600は、ユーザ端末500にインストールされた電子決済アプリケーションと通信可能なサーバであってもよい。
図20は、本実施形態3にかかるユーザ端末500の構成を示すブロック図である。ユーザ端末500は、カメラ51、記憶部54、メモリ55、通信部56、入出力部57及び制御部58を備える。
カメラ51は、制御部58の制御に応じてユーザUの撮影を行う撮影装置である。記憶部54は、ユーザ端末500の各機能を実現するためのプログラム541及び暫定登録ID542が格納される記憶装置である。プログラム541は、少なくとも顔情報の登録処理、電子マネー等の送金処理、暫定登録状態照会処理等が実装されたコンピュータプログラムである。プログラム541は、本実施形態にかかる認証情報管理装置300aに対するクライアントアプリケーションを含む。暫定登録ID542は、暫定登録情報を識別する情報である。暫定登録ID542は、例えば、ユーザ端末500の端末ID、ユーザ端末500に設定された携帯電話番号、上記クライアントアプリケーションのユーザID等である。メモリ55は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部58の動作時に一時的に情報を保持するための記憶領域である。通信部56は、ネットワークNとの通信インタフェースである。入出力部57は、表示装置と入力装置を含む。入出力部57は、例えば、タッチパネルである。制御部58は、ユーザ端末500が有するハードウェアの制御を行うプロセッサである。制御部58は、記憶部54からプログラム541をメモリ55へ読み込ませ、実行する。これにより、制御部58は、取得部581、登録部582、表示制御部583、認証制御部584及び電子決済部585の機能を実現する。
取得部581は、ユーザUから登録タイプの選択を受け付ける。また、取得部581は、カメラ51を制御してユーザUの顔を含む領域を撮影し、顔画像として取得する。また、取得部581は、登録タイプが暫定登録の場合、記憶部54から暫定登録ID542を読み出す。また、取得部581は、登録タイプが本登録の場合、ユーザUに個人情報及び決済情報の入力を要求し、入力された個人情報及び決済情報を取得する。
登録部582は、登録タイプが暫定登録の場合、顔画像、送金結果及び暫定登録IDを含めた暫定登録要求を認証情報管理装置300aへ送信する。また、登録部582は、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置300aへ送信する。
表示制御部583は、受付画面や認証情報管理装置300aから受信した各種通知情報を入出力部57に表示する。表示制御部583のその他の具体的な動作は、上述した表示制御部483と同様である。
認証制御部584は、暫定登録状態照会の選択時に、顔画像を含めた暫定登録状態照会要求を認証情報管理装置300aへ送信する。その他、認証制御部584は、顔画像を含めた顔認証要求を認証情報管理装置300a又は認証装置200へ送信してもよい。つまり、認証制御部584は、ユーザUの顔認証を制御する。また、認証制御部584は、表示制御部583の通知に応じた各種の処理要求を認証情報管理装置300aへ送信する。
電子決済部585は、登録タイプが暫定登録の場合、ユーザUから電子マネーやコード決済の送金指示を受け付け、電子決済システム600へ送金指示を送信する。そして、電子決済部585は、電子決済システム600から送金結果を受信する。
図21は、本実施形態3にかかる認証情報管理装置300aの構成を示すブロック図である。認証情報管理装置300aは、図5と比べて、暫定登録情報312に暫定登録ID3124が追加され、暫定登録履歴313の顔特徴情報3131が暫定登録ID3131aに置き換わったものである。また、認証情報管理装置300aは、図5と比べて、プログラム311a、取得部341a及び登録部342aが変更されたものである。その他の構成は、図5と同様のため、重複する内容については詳細な説明を省略する。
プログラム311aは、本実施形態3にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。暫定登録情報312は、顔特徴情報3121に暫定登録ID3124をさらに対応付けた情報である。暫定登録ID3124は、上述した図20の暫定登録ID542と同様の情報である。暫定登録履歴313は、暫定登録ID3131a、暫定登録回数3132及び特典履歴3133を対応付けた情報である。暫定登録ID3131aは、上述した暫定登録ID3124と同等の情報である。
取得部341aは、上述した取得部341の変形例である。取得部341aは、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求(本登録移行要求)、並びに、決済残高更新要求等を受信(取得)する。
登録部342aは、上述した登録部342の変形例である。登録部342aは、暫定登録要求に応じて、登録部342と同様に暫定登録情報312を生成することに加えて、暫定登録要求に含まれる暫定登録ID3124を暫定登録情報312に追加する。また、登録部342aは、暫定登録情報312の登録に応じて、暫定登録ID3124を暫定登録ID3131aとして暫定登録履歴313を生成する。登録部342aは、その他、登録部342と同様に暫定登録履歴313を生成する。
特に、登録部342aは、第2の条件を満たす場合、所定の特典情報を付与した暫定登録情報312を生成する。具体的には、登録部342aは、暫定登録要求に含まれる暫定登録IDが暫定登録履歴313に登録されていない場合、第2の条件を満たすと判定する。また、登録部342aは、暫定登録要求に含まれる暫定登録IDが暫定登録履歴313に登録されていたとしても、暫定登録回数3132が所定回数以下である、又は、特典履歴3133が所定値以下である場合、第2の条件を満たすと判定する。尚、所定回数が1回である場合、つまり、特定のユーザについて暫定登録要求が初回に限り特典を付与する場合、暫定登録履歴313は、暫定登録ID3131aのみを管理し、暫定登録回数3132及び特典履歴3133を不要としてもよい。
また、登録部342aは、登録部342と同様に特典の付与や本登録、本登録移行要求に応じた処理を行う。
図22は、本実施形態3にかかるユーザ端末500による顔情報の登録処理の流れを示すフローチャートである。まず、ユーザ端末500は、受付画面を表示する。そして、ユーザ端末500の取得部581は、ユーザUの操作により登録タイプの選択を受け付ける(S501)。続いて、取得部581は、登録タイプを判定する(S502)。登録タイプが暫定登録の場合、取得部581は、カメラ51により撮影されたユーザUの顔画像を取得する(S503)。
そして、ユーザ端末500の電子決済部585は、受付画面又は音声を介してユーザUに対して、所定額の電子マネーの送金を促す。ここで、送金先口座は、公園100や認証情報管理装置300aの運営会社が管理する口座である。電子決済部585は、ユーザUから電子マネーやコード決済の送金指示を受け付ける(S504)。例えば、電子決済部585は、所定のコード決済用アプリケーションの画面を介して、ユーザUから送金先口座へ所定の送金額の送金指示を受け付ける。
電子決済部585は、ユーザUのユーザID(送金元口座情報)、送金先口座情報及び送金額等を含めた送金指示を、ネットワークNを介して電子決済システム600へ送信する(S505)。これに応じて、電子決済システム600は、送金指示に応じた送金処理(口座間の金額情報の移動、更新)を行い、送金結果をユーザ端末500へ返信する。送金結果は、所定の電子決済によりユーザUから運営会社の口座へ所定額が入金(送金)されたことを証明する情報である。つまり、送金結果は、入金額を含む。電子決済部585は、電子決済システム600から送金結果を受信する(S506)。
続いて、取得部581は、記憶部54から暫定登録ID542を読み出すことにより取得する(S507)。そして、登録部582は、ステップS503で取得した顔画像と、ステップS506で受信した送金結果と、ステップS507で取得した暫定登録IDとを含めた暫定登録要求を、ネットワークNを介して認証情報管理装置300aへ送信する(S508)。
ステップS502において登録タイプが本登録の場合、取得部581は、カメラ51により撮影されたユーザUの顔画像を取得する(S509)。そして、ユーザ端末500は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザUに対してこれらの入力を要求する。取得部581は、ユーザUにより受付画面を介して入力された個人情報及び決済情報を受け付ける(S510)。そして、登録部582は、ステップS509で取得した顔画像と、ステップS510で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークNを介して認証情報管理装置300aへ送信する(S511)。尚、ステップS503及びS509は、ステップS501の前に実行してもよい。
図23は、本実施形態3にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置300aの取得部341aは、ユーザ端末500からネットワークNを介して、暫定登録要求を受信する(S301a)。尚、取得部341aは、ユーザ端末500等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部341aによる受信した要求の種別の判定は、他の処理においても同様とする。
登録部342aは、受信した暫定登録要求から暫定登録IDを取得する。そして、登録部342aは、取得した暫定登録IDが暫定登録履歴313の暫定登録ID3131aに存在するか否かを判定する(S302a)。暫定登録IDが暫定登録履歴313に存在しない場合、ステップS304へ進む。一方、ステップS302aで暫定登録IDが暫定登録履歴313に存在する場合、登録部342aは、暫定登録回数が所定回数以下であるか否かを判定する(S303)。尚、ステップS303の代わりに、登録部342aは、特典履歴3133の特典付与金額の累算値が所定値以下であるか否かを判定してもよい。その後、ステップS304及びS305は、図8と同様に処理される。
ステップS304又はS305の後、登録部342aは、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部342aは、抽出した顔特徴情報3121と、ステップS304又はS305の決済残高3122と、期限情報3123と、暫定登録ID3124とを対応付けて暫定登録情報312を生成する。そして、登録部342aは、生成した暫定登録情報312を記憶部310に登録する(S306a)。また、登録部342aは、生成した暫定登録情報312に含まれる暫定登録ID3124(3131a)と、暫定登録回数3132と、特典履歴3133とを対応付けて暫定登録履歴313を生成する。そして、登録部342aは、暫定登録履歴313を登録する(S307a)。また、2回目以降所定回数以下の場合(ステップS303でYES)、登録部342aは、ステップS302で特定された暫定登録履歴313の暫定登録回数3132に「1」を加算し、特典履歴3133にステップS304で加算した特典額を加算して、暫定登録履歴313を更新する。
このように、本実施形態3では、上述した実施形態1及び2の効果に加えて、次の効果を奏する。まず、ユーザが所持するユーザ端末により生体情報の暫定登録ができるため、暫定登録の敷居が下がり、暫定登録情報を利用した決済サービスのための情報登録が促進される。また、証情報管理装置側で暫定登録履歴に顔特徴情報を保持する必要がないため、暫定登録時に生体情報を一時的に登録することへの懸念を軽減できる。
<実施形態4>
本実施形態4は、上述した実施形態3の変形例である。本実施形態4は、ユーザ端末が暫定登録回数を保持し、ユーザ端末により暫定登録による特典付与の可否を制御するものである。これにより、認証情報管理装置側で暫定登録履歴自体を保持しないものである。本実施形態4にかかる認証情報管理システムは、図19と比べて、ユーザ端末500bと認証情報管理装置300bが変更されたものである。尚、本実施形態4にかかる認証情報管理システムのその他の構成は、図19と同様であるため、重複する内容については図示及び詳細な説明を省略する。
図24は、本実施形態4にかかるユーザ端末500bの構成を示すブロック図である。ユーザ端末500bは、ユーザ端末500の変形例である。ユーザ端末500bは、ユーザ端末500と比べて、暫定登録ID542が暫定登録回数543に置き換わり、プログラム541b及び登録部582bが変更されたものである。その他の構成は、図20と同様のため、重複する内容については詳細な説明を省略する。
プログラム541bは、本実施形態にかかる認証情報管理装置300bに対するクライアントアプリケーションを含む。暫定登録回数543は、ユーザ端末500b又は当該クライアントアプリケーションのユーザUにおける暫定登録情報の登録回数である。
登録部582bは、登録タイプが暫定登録の場合、暫定登録回数543に応じて特典フラグを設定する。そして、登録部582bは、顔画像、送金結果及び暫定登録回数を含めた暫定登録要求を認証情報管理装置300bへ送信する。また、登録部582bは、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置300bへ送信する。
図25は、本実施形態4にかかる認証情報管理装置300bの構成を示すブロック図である。認証情報管理装置300bは、図5及び図21と比べて、暫定登録履歴313が削除されたものである。暫定登録情報312は、図5と同様であり、暫定登録ID3124が不要である。また、認証情報管理装置300bは、図21と比べて、プログラム311b、取得部341b及び登録部342bが変更されたものである。
プログラム311bは、本実施形態4にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。
取得部341bは、上述した取得部341bの変形例である。取得部341bは、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求(本登録移行要求)、並びに、決済残高更新要求等を受信(取得)する。
登録部342bは、上述した登録部342又は342aの変形例である。登録部342bは、取得部341bが暫定登録要求を取得した場合、登録部342と同様に暫定登録情報312を生成し、記憶部310に登録する。特に、登録部342bは、暫定登録要求に含まれる特典フラグがONを示す場合、第2の条件を満たすと判定する。すなわち、登録部342bは、暫定登録要求に含まれる特典フラグがONを示す場合、所定の特典情報を付与した暫定登録情報312を登録する。また、登録部342bは、登録部342と同様に特典の付与や本登録、本登録移行要求に応じた処理を行う。
図26は、本実施形態4にかかるユーザ端末500bによる顔情報の登録処理の流れを示すフローチャートである。尚、図22と同様の処理については、適宜説明を省略する。
まず、ユーザ端末500bは、図22と同様に、ステップS501及びS502を実行する。登録タイプが暫定登録の場合、ユーザ端末500bは、図22と同様に、ステップS503~S506(S503b)を実行する。そして、ユーザ端末500bの登録部582bは、記憶部54内の暫定登録回数543が所定回数以下であるか否かを判定する(S512)。暫定登録回数543が所定回数以下である場合、登録部582bは、特典フラグをONに設定する(S513)。ステップS512で暫定登録回数543が所定回数より大きい場合、登録部582bは、特典フラグをOFFに設定する(S514)。
そして、登録部582bは、ステップS503で取得した顔画像と、ステップS506で受信した送金結果と、ステップS513又はS514で設定した特典フラグとを含めた暫定登録要求を、ネットワークNを介して認証情報管理装置300bへ送信する(S508b)。その後、登録部582bは、暫定登録回数543に「1」を加算して更新する(S515)。尚、ステップS502で登録タイプが本登録の場合、ユーザ端末500bは、図22と同様に、ステップS509~S511(S509b)を実行する。
図27は、本実施形態4にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置300bの取得部341bは、ユーザ端末500bからネットワークNを介して、暫定登録要求を受信する(S301b)。尚、取得部341bは、ユーザ端末500b等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部341bによる受信した要求の種別の判定は、他の処理においても同様とする。
登録部342bは、受信した暫定登録要求から特典フラグを取得する。そして、登録部342bは、取得した特典フラグにONが設定されているか否かを判定する(S302b)。特典フラグにONが設定されている場合、ステップS304へ進む。一方、特典フラグにOFFが設定されている場合、ステップS305へ進む。ステップS304及びS305は、図8と同様に処理される。
ステップS304又はS305の後、登録部342bは、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部342bは、抽出した顔特徴情報3121と、ステップS304又はS305の決済残高3122と、期限情報3123とを対応付けて暫定登録情報312を生成する。そして、登録部342bは、生成した暫定登録情報312を記憶部310に登録する(S306)。
このように、本実施形態4では、上述した実施形態1から3の効果に加えて、次の効果を奏する。まず、ユーザ端末が暫定登録回数を保持することにより、ユーザ端末により暫定登録による特典付与の可否を制御することができる。そのため、認証情報管理装置は、暫定登録要求ごとに特典付与条件(第2の条件)を満たすか否かについて、特典フラグがON/OFFで判定できる。そのため、認証情報管理装置側での第2の条件の判定処理を簡略化できる。特に、認証情報管理装置側で暫定登録履歴自体を保持する必要がないため、暫定登録時に生体情報を一時的に登録することへの懸念を軽減できる。
<その他の実施形態>
尚、上述した実施形態2から4において、認証情報管理装置300等と認証装置200とは、別の情報処理装置としたが、同一であってもよい。例えば、認証情報管理装置300は、本登録情報314のユーザID3141に顔特徴情報をさらに対応付けて登録してもよい。その場合、制御部340は、図6の顔検出部220、特徴点抽出部230、登録部240及び認証部250を備えていれば良い。また、暫定登録情報の顔特徴情報3121と本登録情報の顔特徴情報212とを同一のDBで管理してもよい。その場合、例えば、暫定登録用と本登録用とが区別可能に顔特徴情報にフラグを付して管理してもよい。そして、認証時に暫定登録用か本登録用かを区別して照合してもよい。
または、暫定登録情報312、暫定登録履歴313及び本登録情報314は、認証装置200又は認証情報管理装置300と接続された外部の記憶装置に記憶されてもよい。
実施形態4の変形例として、認証端末110(登録端末)が特典フラグを含めた暫定登録要求を送信しても良い。例えば、公園100のスタッフが、公園100の入口で、暫定登録を希望するユーザUに身分証明書等の個人特定情報の提示を求め、別途、台帳等にユーザUの個人情報や暫定登録履歴(回数等)を記録しておく。そして、スタッフは、台帳等からユーザUが暫定登録履歴を確認し、特典付与の対象か否かを判断する。スタッフは、認証端末110に対して、特典付与の対象有無を入力した上で、ユーザUが暫定登録操作を行う。これに応じて、認証端末110は、特典フラグを含めた暫定登録要求を認証情報管理装置300bへ送信する。よって、認証情報管理装置300bは、暫定登録履歴を保持することなく、特典付与の対象有無を判定した上で、処理することができる。尚、本登録要求に特典フラグを含めても良い。
尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)
ユーザの第1の生体情報と入金額とを含む暫定登録要求を取得する取得部と、
前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第1の生体情報とを対応付けた暫定登録情報を登録する登録部と、
第2の生体情報と決済額を含む決済要求に応じて、当該第2の生体情報について前記第1の生体情報を利用した第1の生体認証を制御する認証制御部と、
前記第1の生体認証に成功した場合、前記第1の生体情報に対応付けられた決済残高を利用して前記決済額を決済する決済部と、
前記暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する利用制御部と、
を備える認証情報管理装置。
(付記2)
前記利用制御部は、前記暫定登録情報が第1の条件を満たす場合に、当該暫定登録情報の利用を制限する
付記1に記載の認証情報管理装置。
(付記3)
前記利用制御部は、前記暫定登録情報を削除することにより、当該暫定登録情報の利用を制限する
付記2に記載の認証情報管理装置。
(付記4)
前記利用制御部は、前記暫定登録情報の登録から所定期間を経過した場合に、前記第1の条件を満たすと判定し、当該暫定登録情報の利用を制限する
付記2又は3に記載の認証情報管理装置。
(付記5)
前記利用制御部は、決済後の決済残高が所定額以下である場合に、前記第1の条件を満たすと判定し、当該暫定登録情報の利用を制限する
付記2乃至4のいずれか1項に記載の認証情報管理装置。
(付記6)
前記認証制御部は、前記ユーザからの第3の生体情報を含む処理要求に応じて、当該第3の生体情報について前記第1の生体情報を利用した第2の生体認証を制御し、
前記利用制御部は、前記第2の生体認証に成功した場合、前記第1の生体情報にかかる暫定登録情報が前記第1の条件を満たすか否かを判定し、当該第1の条件の判定結果に基づき、当該暫定登録情報に対して前記処理要求に応じた処理を行う
付記1乃至5のいずれか1項に記載の認証情報管理装置。
(付記7)
前記処理要求は、暫定登録の継続要求であり、
前記利用制御部は、前記暫定登録情報の登録から所定期間が経過していない場合、前記第1の条件を満たさないと判定し、当該暫定登録情報の利用可能期間を延長するように更新する
付記6に記載の認証情報管理装置。
(付記8)
前記登録部は、前記暫定登録要求に含まれる情報が第2の条件を満たす場合に、所定の特典情報を付与した前記暫定登録情報を登録する
付記1乃至7のいずれか1項に記載の認証情報管理装置。
(付記9)
前記登録部は、特典額を前記入金額に加算して前記決済残高を算出することにより、前記特典情報を付与する
付記8に記載の認証情報管理装置。
(付記10)
前記登録部は、
前記暫定登録情報の登録に応じて前記第1の生体情報を暫定登録履歴に登録し、
前記登録後に取得された後続の暫定登録要求に含まれる生体情報に対応する前記暫定登録履歴が前記第2の条件を満たす場合に、前記特典情報を付与する
付記8又は9に記載の認証情報管理装置。
(付記11)
前記登録部は、
前記ユーザにおける前記暫定登録要求の要求回数又は付与された前記特典情報の累積値を前記暫定登録履歴に登録し、
前記要求回数が所定回数以下又は前記累積値が所定値以下である場合に、前記第2の条件を満たすと判定する
付記10に記載の認証情報管理装置。
(付記12)
前記取得部は、前記ユーザから前記第1の生体情報と個人情報と決済情報とを含む本登録要求を取得し、
前記登録部は、前記第1の生体情報と前記個人情報と前記決済情報とを対応付け、所定の特典情報を付与した本登録情報を登録する
付記1乃至11のいずれか1項に記載の認証情報管理装置。
(付記13)
前記登録部は、前記ユーザが過去に前記暫定登録要求を行っていなかった場合に、所定の特典情報を付与した前記本登録情報を登録する
付記12に記載の認証情報管理装置。
(付記14)
前記決済部は、前記決済残高が前記決済額に対して不足する場合に、不足額を前記決済要求の要求元へ通知し、当該要求元から追加入金額を受け付けた場合、前記決済残高と前記追加入金額を利用して前記決済額を決済する
付記1乃至13のいずれか1項に記載の認証情報管理装置。
(付記15)
前記暫定登録情報が第3の条件を満たす場合に、前記ユーザに対してその旨を通知し、当該ユーザからの応答に基づいて前記暫定登録情報を更新する更新部をさらに備える
付記1乃至14のいずれか1項に記載の認証情報管理装置。
(付記16)
前記更新部は、前記応答が暫定登録の継続を示す場合、前記暫定登録情報の利用可能期間を延長するように更新する
付記15に記載の認証情報管理装置。
(付記17)
前記更新部は、前記利用可能期間を延長すると共に所定の特典情報を付与して、前記暫定登録情報を更新する
付記16に記載の認証情報管理装置。
(付記18)
前記更新部は、前記応答が前記第1の生体情報と個人情報と決済情報とを含む本登録への移行要求を示す場合、当該第1の生体情報を含む前記暫定登録情報を削除し、
前記登録部は、前記第1の生体情報と前記個人情報と前記決済情報とを対応付けた本登録情報を登録する
付記15乃至17のいずれか1項に記載の認証情報管理装置。
(付記19)
前記登録部は、所定の特典情報を付与した前記本登録情報を登録する
付記18に記載の認証情報管理装置。
(付記20)
ユーザから第1の生体情報と所定額の入金を受け付ける登録端末と、
認証情報管理装置と、
決済するユーザから第2の生体情報を受け付ける決済端末と、を備え、
前記登録端末は、前記第1の生体情報と入金額とを含む暫定登録要求を前記認証情報管理装置へ送信し、
前記認証情報管理装置は、前記登録端末から受信した前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第1の生体情報とを対応付けた暫定登録情報を登録し、
前記決済端末は、前記第2の生体情報と決済額を含む決済要求を前記認証情報管理装置へ送信し、
前記認証情報管理装置は、
前記決済端末から受信した前記決済要求に応じて、前記第2の生体情報について前記第1の生体情報を利用した第1の生体認証を制御し、
前記第1の生体認証に成功した場合、前記第1の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
前記暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する、
認証情報管理システム。
(付記21)
前記認証情報管理装置は、前記暫定登録情報が第1の条件を満たす場合に、当該暫定登録情報の利用を制限する
付記20に記載の認証情報管理システム。
(付記22)
コンピュータが、
ユーザの第1の生体情報と入金額とを含む暫定登録要求を取得し、
前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第1の生体情報とを対応付けた暫定登録情報を登録し、
第2の生体情報と決済額を含む決済要求に応じて、当該第2の生体情報について前記第1の生体情報を利用した第1の生体認証を制御し、
前記第1の生体認証に成功した場合、前記第1の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
前記暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する
認証情報管理方法。
(付記23)
ユーザの第1の生体情報と入金額とを含む暫定登録要求を取得する処理と、
前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第1の生体情報とを対応付けた暫定登録情報を登録する処理と、
第2の生体情報と決済額を含む決済要求に応じて、当該第2の生体情報について前記第1の生体情報を利用した第1の生体認証を制御する処理と、
前記第1の生体認証に成功した場合、前記第1の生体情報に対応付けられた決済残高を利用して前記決済額を決済する処理と、
前記暫定登録情報が第1の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する処理と、
をコンピュータに実行させる認証情報管理プログラム。
以上、実施形態(及び実施例)を参照して本願発明を説明したが、本願発明は上記実施形態(及び実施例)に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2021年2月19日に出願された日本出願特願2021-025719を基礎とする優先権を主張し、その開示の全てをここに取り込む。