JP7151015B1 - Program, computer and information processing method - Google Patents

Program, computer and information processing method Download PDF

Info

Publication number
JP7151015B1
JP7151015B1 JP2022100961A JP2022100961A JP7151015B1 JP 7151015 B1 JP7151015 B1 JP 7151015B1 JP 2022100961 A JP2022100961 A JP 2022100961A JP 2022100961 A JP2022100961 A JP 2022100961A JP 7151015 B1 JP7151015 B1 JP 7151015B1
Authority
JP
Japan
Prior art keywords
face image
identification information
character string
user identification
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022100961A
Other languages
Japanese (ja)
Other versions
JP2024002024A (en
Inventor
聖 中西
郁哉 安永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Property Agent Inc
Original Assignee
Property Agent Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Property Agent Inc filed Critical Property Agent Inc
Priority to JP2022100961A priority Critical patent/JP7151015B1/en
Priority to JP2022154420A priority patent/JP2024002865A/en
Application granted granted Critical
Publication of JP7151015B1 publication Critical patent/JP7151015B1/en
Publication of JP2024002024A publication Critical patent/JP2024002024A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】顔画像が盗難されて個人情報が漏洩してしまうことを防止することができるプログラム、コンピュータおよび情報処理方法を提供する。【解決手段】エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得し、分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、送信手段12は、分割された各文字列部分をそれぞれ識別情報に紐付けて複数のデータストア42、44、46、48にそれぞれ送信する。また、受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付け、統合手段16は、分割ルールに沿って同じ識別情報の各文字列部分を統合して文字列を取得し、デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。【選択図】図1A program, a computer, and an information processing method capable of preventing leakage of personal information due to theft of face images are provided. SOLUTION: An encoding conversion means 14 obtains a character string by performing encoding conversion on a face image, and a dividing means 15 divides the obtained character string into a plurality of character string parts according to a division rule. Then, the transmission means 12 associates each of the divided character string portions with the identification information and transmits them to the plurality of data stores 42, 44, 46, and 48, respectively. In addition, the receiving means 11 receives each character string part linked to the identification information from each data store 42, 44, 46, 48, and the integration means 16 integrates each character string part of the same identification information according to the division rule. The decode conversion means 17 restores the face image by decoding and converting the obtained character string. [Selection drawing] Fig. 1

Description

本発明は、プログラム、コンピュータおよび情報処理方法に関する。 The present invention relates to programs, computers, and information processing methods.

従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている(例えば、特許文献1、2参照)。 Conventionally, as a face authentication system that performs authentication based on face data, there has been known a face authentication system that performs personal authentication by matching input face data with pre-registered registered face data (for example, See Patent Documents 1 and 2).

特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証する。また、特許文献2に記載された顔認証システムでは、例えば登録される顔画像が4つの場合、2つを精度保証用の顔パターンとし、1つを外乱成分吸収用の顔パターンとし、1つを更新対象用の顔パターンとしている。そして、新たに顔パターンを登録するときには、事前に登録されている4つの顔パターンのうち、新たに登録される顔パターンとの類似度が2番目に低い更新対象用の顔パターンを削除する。すなわち、新たに登録される顔パターンとの類似度が一番低い外乱成分吸収用の顔パターンを残すことにより、環境のばらつきに順応して顔認証を行う。 The face authentication system described in Patent Literature 1 authenticates a target person using an image of a face portion in an image captured by a camera. Further, in the face authentication system described in Patent Document 2, for example, when there are four face images to be registered, two face patterns are used for accuracy assurance, one face pattern is used for disturbance component absorption, and one face pattern is used for disturbance component absorption. is the face pattern to be updated. Then, when a new face pattern is registered, the update target face pattern having the second lowest degree of similarity with the newly registered face pattern is deleted from among the four pre-registered face patterns. That is, by leaving the face pattern for disturbance component absorption that has the lowest degree of similarity with the face pattern to be newly registered, face authentication is performed while adapting to variations in the environment.

特開2019-197426号公報JP 2019-197426 A 特開2006-72540号公報Japanese Patent Application Laid-Open No. 2006-72540

顔認証を行うにあたり顔認証システムに各ユーザの顔画像を保存しておく必要があるが、第三者による顔認証システムへの不正アクセスが行われてこの顔認証システムに保存されている顔画像が盗難されると個人情報の漏洩といった大きな問題となる。 It is necessary to store the face image of each user in the face recognition system in order to carry out face recognition. is stolen, it poses a serious problem of leakage of personal information.

本発明は、このような点を考慮してなされたものであり、顔画像が盗難されて個人情報が漏洩してしまうことを防止することができるプログラム、コンピュータおよび情報処理方法を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in consideration of such points, and aims to provide a program, a computer, and an information processing method that can prevent personal information from being leaked due to theft of facial images. aim.

本発明のプログラムは、
コンピュータを、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The program of the present invention is
A program that causes a computer to function as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; It is characterized by specifying the user identification information corresponding to the face image.

本発明のプログラムにおいては、
前記認証手段は、前記認証エンジンから受け付けた顔画像および前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像をそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定してもよい。 In the program of the present invention,
The authentication means converts the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decode conversion means into homomorphic encryption, and converts the converted homomorphic encryption. The user identification information corresponding to the face image received from the authentication engine may be identified by comparing .

また、前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定してもよい。 Further, the authentication means performs homomorphic encryption in which the face images received from the authentication engine are encrypted, and homomorphic encryption in which the face images of the plurality of users restored by the decoding conversion means are respectively encrypted. When comparing, the Euglid distance is calculated for each of the user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is the identification information corresponding to the face image received from the authentication engine. It may be specified as user identification information.

また、前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting a user's face image into 512-dimensional vector data before being encrypted by the authentication means, and performing encryption processing on the converted 512-dimensional vector data. .

また、前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 Further, in the authentication means, homomorphic encryption in which the user's face image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the decoding conversion means A user may not be authenticated if the Euclidean distance to a cipher is greater than a predetermined threshold for all of the user identities.

また、前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用してもよい。 Further, the transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule may be used.

本発明のプログラムは、
コンピュータを、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The program of the present invention is
A program that causes a computer to function as division means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; It is characterized by specifying the user identification information corresponding to the image.

本発明のプログラムにおいては、
前記認証手段は、前記認証エンジンから受け付けた顔画像および前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定してもよい。 In the program of the present invention,
The authentication means converts the face image received from the authentication engine and the face image data linked to each of the user identification information restored by the integration means into homomorphic encryption, and converts the converted homomorphic encryption. The user identification information corresponding to the face image received from the authentication engine may be identified by comparing .

また、前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記統合手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定してもよい。 The authentication means compares the homomorphic encryption in which the face images received from the authentication engine are encrypted with the homomorphic encryption in which the face images of the plurality of users are respectively encrypted and restored by the integration means. When doing so, a Eugrid distance is calculated for each of the user identification information, and the identification information of the user whose Eugrid distance is the smallest and smaller than a predetermined threshold is obtained from the authentication engine and the user corresponding to the face image received You may specify with identification information.

また、前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting a user's face image into 512-dimensional vector data before being encrypted by the authentication means, and performing encryption processing on the converted 512-dimensional vector data. .

また、前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記統合手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 Further, in the authentication means, homomorphic encryption in which the user's face image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the integration means and is greater than a predetermined threshold for all of the user identification information, authentication of the user may not be performed.

また、前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用してもよい。 Further, the transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule may be used.

本発明のコンピュータは、
プログラムを実行することにより、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The computer of the present invention
By executing the program, it functions as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; It is characterized by specifying the user identification information corresponding to the face image.

本発明のコンピュータは、
プログラムを実行することにより、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The computer of the present invention
By executing the program, it functions as dividing means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; It is characterized by specifying the user identification information corresponding to the image.

本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得する工程と、
取得された文字列を分割ルールに沿って複数の文字列部分に分割する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する工程と、
取得された文字列に対してデコード変換を行うことにより顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The information processing method of the present invention comprises:
A computer-implemented information processing method comprising:
obtaining a character string by performing encoding conversion on a face image received from a user terminal;
splitting the obtained string into a plurality of string parts according to a splitting rule;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the divided character string portions to the issued user identification information and transmitting the string to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
obtaining a character string by integrating each character string part of the same user identification information according to the division rule;
a step of restoring a face image by decoding the acquired character string;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Identifying the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from the authentication engine with the face image linked to each of the restored user identification information. Characterized by

本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割する工程と、
分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。 The information processing method of the present invention comprises:
A computer-implemented information processing method comprising:
dividing a face image received from a user terminal into a plurality of face image parts according to a division rule;
obtaining a plurality of character string portions by performing encoding conversion on each divided face image portion;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the obtained character string parts to the issued user identification information and transmitting them to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
a step of obtaining a plurality of face image parts by performing decoding conversion on each received character string part;
a step of restoring a face image by integrating a plurality of face image portions of the same user identification information according to the division rule;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Identifying the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from the authentication engine with the face image linked to each of the restored user identification information. Characterized by

本発明のプログラム、コンピュータおよび情報処理方法によれば、顔画像が盗難されて個人情報が漏洩してしまうことを防止することができる。 According to the program, computer, and information processing method of the present invention, it is possible to prevent personal information from being leaked due to face image theft.

本発明の実施の形態による顔認証システムを概略的に示す図である。1 is a diagram schematically showing a face authentication system according to an embodiment of the invention; FIG. 図1に示す顔認証システムにおいて顔画像が4つの顔画像部分に分割された状態を示す説明図である。FIG. 2 is an explanatory diagram showing a state in which a face image is divided into four face image parts in the face authentication system shown in FIG. 1; 図1に示す顔認証システムにおいて顔画像を文字列に変換して複数の文字列部分に分割した後に各データストアに保存させる動作を示すフローチャートである。4 is a flowchart showing an operation of converting a face image into a character string, dividing it into a plurality of character string portions, and storing the character string in each data store in the face authentication system shown in FIG. 1; 図1に示す顔認証システムにおいて各データストアから送信された複数の文字列部分を統合して得られた文字列を変換することにより顔画像を復元する動作を示すフローチャートである。2 is a flow chart showing an operation of restoring a face image by converting a character string obtained by integrating a plurality of character string portions transmitted from each data store in the face authentication system shown in FIG. 1;

以下、図面を参照して本発明の実施の形態について説明する。図1乃至図4は、本実施の形態に係る顔認証システムを示す図である。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. 1 to 4 are diagrams showing a face authentication system according to this embodiment.

本実施の形態による顔認証システム1は、顔認証サーバ2と、認証エンジン30と、第1データストア42と、第2データストア44と、第3データストア46と、第4データストア48と、第5データストア50とを備えている。顔認証サーバ2と、認証エンジン30、第1データストア42、第2データストア44、第3データストア46、第4データストア48および第5データストア50の各々とは、インターネット回線等のネットワークを介して互いに通信可能なように接続されている。また、顔認証サーバ2は、インターネット回線等のネットワークを介して、ユーザが所持するユーザ端末20と通信可能に接続されている。 The face authentication system 1 according to the present embodiment includes a face authentication server 2, an authentication engine 30, a first data store 42, a second data store 44, a third data store 46, a fourth data store 48, and a fifth data store 50 . The face authentication server 2 and each of the authentication engine 30, the first data store 42, the second data store 44, the third data store 46, the fourth data store 48 and the fifth data store 50 are connected via a network such as the Internet line. are communicatively connected to each other via Also, the face authentication server 2 is communicably connected to a user terminal 20 owned by the user via a network such as the Internet line.

顔認証サーバ2は、システム会社に設置されているコンピュータ等である。顔認証サーバ2は、制御部10と、記憶部18と、通信インターフェース19とを有している。記憶部18および通信インターフェース19はそれぞれバスにより制御部10に接続されている。制御部10は、CPU(中央演算処理装置)等であり、記憶部18に記憶されているプログラムを実行することにより受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能する。記憶部18は、ユーザの登録情報をユーザの識別情報に紐付けて記憶するようになっている。ユーザの登録情報は、ユーザの氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末20の電話番号、クレジットカードの情報、パスワード等を含む。通信インターフェース19は、インターネット回線等のネットワークを介して、無線または有線により他の装置に対して信号の送受信を行う。なお、制御部10により実行されるプログラムは記憶部18に記憶されているものに限定されない。顔認証サーバ2に取り付けられた記録媒体に記憶されているプログラムや、外部装置から顔認証サーバ2に送信されたプログラム等を制御部10が実行することによって当該制御部10が受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能するようになっていてもよい。 The face authentication server 2 is a computer or the like installed at a system company. The face authentication server 2 has a control section 10 , a storage section 18 and a communication interface 19 . The storage unit 18 and the communication interface 19 are each connected to the control unit 10 via buses. The control unit 10 is a CPU (central processing unit) or the like, and by executing a program stored in the storage unit 18, the reception unit 11, the transmission unit 12, the authentication unit 13, the encoding conversion unit 14, the division unit 15 , as integration means 16 and decoding conversion means 17 . The storage unit 18 stores user registration information in association with user identification information. The user's registration information includes the user's name, date of birth, user name, e-mail address, telephone number of the user terminal 20, credit card information, password, and the like. The communication interface 19 transmits and receives signals to and from other devices wirelessly or by wire through a network such as the Internet line. Note that the programs executed by the control unit 10 are not limited to those stored in the storage unit 18 . When the control unit 10 executes a program stored in a recording medium attached to the face authentication server 2 or a program transmitted from an external device to the face authentication server 2, the control unit 10 sends the information to the reception unit 11. It may function as means 12 , authentication means 13 , encoding conversion means 14 , division means 15 , integration means 16 and decoding conversion means 17 .

受付手段11は、外部装置(例えば、ユーザ端末20や認証エンジン30、各データストア42、44、46、48、50)から顔認証サーバ2に送信された情報を受け付ける。送信手段12は、外部装置に対して通信インターフェース19により様々な情報を送信する。認証手段13は、認証エンジン30から送信された顔画像と、後述するデコード変換手段17により復元された顔画像とを比較することによりユーザの認証を行う。エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得する。分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割する。統合手段16は、分割ルールに沿って同じユーザ識別情報の各文字列部分を統合して文字列を取得する。デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。これらの各手段の機能の詳細については後述する。 The accepting unit 11 accepts information transmitted to the face authentication server 2 from an external device (eg, the user terminal 20, the authentication engine 30, each data store 42, 44, 46, 48, 50). The transmission means 12 transmits various information through the communication interface 19 to the external device. The authentication means 13 authenticates the user by comparing the face image transmitted from the authentication engine 30 and the face image restored by the decoding conversion means 17, which will be described later. The encoding conversion means 14 obtains a character string by performing encoding conversion on the face image. A dividing unit 15 divides the acquired character string into a plurality of character string parts according to the division rule. The integration means 16 integrates each character string part of the same user identification information according to the division rule to obtain a character string. The decode conversion means 17 restores the face image by decoding the obtained character string. The details of the functions of these means will be described later.

認証エンジン30は、ユーザの顔画像を撮像し、撮像された顔画像を顔認証サーバ2に送信する。また、認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行うようになっている。具体的には、図1に示すように、認証エンジン30は、CPU(中央演算処理装置)等の制御部32と、カメラ等の撮像部34と、通信インターフェース39とを有している。ここで、認証エンジン30がオフィスビルや集合住宅施設等に配置されている場合には、制御部32は、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除する。また、認証エンジン30が飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。この場合には、認証エンジン30から金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、制御部32は、通信インターフェース39によりインターネット回線等のネットワークを介して顔認証サーバ2と信号の送受信を行うようになっている。撮像部34は、ユーザの顔画像等を撮像するようになっている。 The authentication engine 30 captures a face image of the user and transmits the captured face image to the face authentication server 2 . Further, when the authentication information of the user is sent from the face authentication server 2, the authentication engine 30 performs various processes for the authenticated user. Specifically, as shown in FIG. 1, the authentication engine 30 has a control section 32 such as a CPU (Central Processing Unit), an imaging section 34 such as a camera, and a communication interface 39 . Here, if the authentication engine 30 is located in an office building, a collective housing facility, or the like, the control unit 32, when the user has been authenticated, is placed at the entrance of the office building, collective housing facility, or the like. Unlock the door to be placed. Also, when the authentication engine 30 is installed in restaurants, hotels, transportation facilities, convenience stores, etc., cashless settlement is possible when paying fees at these service facilities. In this case, the payment information is sent from the authentication engine 30 to the server of the financial institution or credit card company, whereby the payment amount is automatically deducted from the user's bank account or added to the credit card statement. will come to Also, the control unit 32 transmits and receives signals to and from the face authentication server 2 via a network such as an Internet line through a communication interface 39 . The imaging unit 34 is adapted to capture an image of the user's face or the like.

第1データストア42、第2データストア44、第3データストア46、第4データストア48および第5データストア50はそれぞれ顔認証サーバ2に対してインターネット回線等のネットワークを介して通信可能に接続されている。各データストア42、44、46、48、50は、顔認証サーバ2から送信された文字列部分をユーザの識別情報に紐付けて記憶するようになっている。 The first data store 42, the second data store 44, the third data store 46, the fourth data store 48, and the fifth data store 50 are each connected to the face authentication server 2 so as to be communicable via a network such as the Internet line. It is Each data store 42, 44, 46, 48, 50 stores the character string portion transmitted from the face authentication server 2 in association with the identification information of the user.

ユーザ端末20はユーザが所持するものである。ユーザ端末20は例えばパーソナルコンピュータ、PCタブレット端末、スマートフォン等を含む。ユーザ端末20は、制御部22と、タッチパネル24と、撮像部26と、記憶部28と、通信インターフェース29とを有している。制御部22は、CPU(中央演算処理装置)等である。タッチパネル24には様々な画面が表示されるとともに、ユーザはタッチパネル24により様々な情報を制御部22に入力することができるようになっている。撮像部26は例えばカメラ等であり、ユーザの顔画像等を撮像するようになっている。記憶部28は、様々な情報を記憶するようになっている。通信インターフェース29は、インターネット回線等のネットワークを介して、無線または有線により他の装置(具体的には、顔認証サーバ2等)に対して信号の送受信を行う。ユーザ端末20ではオンラインストアや顔認証サーバ2の管理会社のウエブサイト等から顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末20により顔画像の登録や様々な登録情報(例えば、氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末20の電話番号、クレジットカードの情報、パスワード等)の入力等を行うことができるようになる。 A user terminal 20 is owned by a user. The user terminal 20 includes, for example, a personal computer, a PC tablet terminal, a smart phone, and the like. The user terminal 20 has a control section 22 , a touch panel 24 , an imaging section 26 , a storage section 28 and a communication interface 29 . The control unit 22 is a CPU (Central Processing Unit) or the like. Various screens are displayed on the touch panel 24 , and the user can input various information to the control section 22 through the touch panel 24 . The imaging unit 26 is, for example, a camera, and is designed to capture an image of the user's face or the like. The storage unit 28 stores various information. The communication interface 29 transmits and receives signals to and from other devices (specifically, the face authentication server 2 and the like) wirelessly or by wire through a network such as the Internet line. In the user terminal 20, a face authentication application can be installed from an online store, the website of the management company of the face authentication server 2, or the like. When such a face authentication application is installed, the user uses the user terminal 20 to register a face image and various registration information (for example, name, date of birth, user name, e-mail address, telephone number of the user terminal 20, credit card information, etc.). information, passwords, etc.).

次に、本実施の形態の顔認証システム1による処理の流れについて説明する。図3は、図1に示す顔認証システム1において顔画像を文字列に変換して複数の文字列部分に分割した後に各データストア42、44、46、48に保存させる動作を示すフローチャートである。また、図4は、図1に示す顔認証システム1において各データストア42、44、46、48から送信された複数の文字列部分を統合して得られた文字列を変換することにより顔画像を復元する動作を示すフローチャートである。 Next, the flow of processing by the face authentication system 1 of this embodiment will be described. FIG. 3 is a flow chart showing the operation of converting a face image into a character string in the face authentication system 1 shown in FIG. . FIG. 4 is a facial image obtained by converting a character string obtained by integrating a plurality of character string portions transmitted from the data stores 42, 44, 46, and 48 in the face authentication system 1 shown in FIG. is a flow chart showing the operation of restoring the .

まず、ユーザがユーザ端末20により顔画像を登録する。具体的には、ユーザは最初に顔認証アプリをユーザ端末20にインストールする。そして、ユーザがユーザ端末20において顔認証アプリを起動すると、ユーザ登録画面がタッチパネル24に表示される。このようなユーザ登録画面においてユーザが氏名(漢字)、氏名(カナ)、生年月日、ユーザ名、ユーザ端末20の電話番号、ユーザ端末20のメールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、タッチパネル24には顔画像の撮像画面が表示される。このような撮像画面でユーザが撮像部26により顔画像を撮像すると、ユーザ登録画面で入力された様々な登録情報およびユーザの顔画像の情報がユーザ端末20から顔認証サーバ2に送信される。このようにして、顔認証サーバ2の受付手段11はユーザ端末20から登録情報および顔画像の情報を受け付ける。また、ユーザ端末20の識別情報も、顔認証サーバ2の受付手段11が受け付ける。顔認証サーバ2の制御部10は、ユーザ端末20から登録情報および顔画像の情報を受付手段11が受け付けるとユーザ識別情報(具体的には、例えばユーザ識別番号)を発行する。 First, the user registers a face image using the user terminal 20 . Specifically, the user first installs the face authentication application on the user terminal 20 . Then, when the user activates the face authentication application on the user terminal 20 , a user registration screen is displayed on the touch panel 24 . On such a user registration screen, the user inputs registration information such as name (Kanji), name (Kana), date of birth, user name, telephone number of user terminal 20, e-mail address of user terminal 20, password, etc. When the registration button is pressed after checking the box for agreeing to the terms, the touch panel 24 displays a face image pickup screen. When the user captures a facial image with the imaging unit 26 on such an imaging screen, various registration information and information on the user's facial image input on the user registration screen are transmitted from the user terminal 20 to the face authentication server 2 . In this manner, the reception means 11 of the face authentication server 2 receives registration information and face image information from the user terminal 20 . The identification information of the user terminal 20 is also received by the receiving means 11 of the face authentication server 2 . The control unit 10 of the face authentication server 2 issues user identification information (specifically, a user identification number, for example) when the reception unit 11 receives registration information and face image information from the user terminal 20 .

次に、顔認証サーバ2の受付手段11が受け付けた顔画像を顔認証システム1で管理する方法について図3に示すフローチャートを用いて説明する。まず、受付手段11が受け付けた顔画像に対してエンコード変換手段14によってエンコード変換を行うことにより文字列を取得する(STEP1)。エンコード方式としては様々な既知の方法が用いられる。例えば、エンコード方式としてbase64encodeが挙げられる。このようなbase64encodeによれば、日本語等のマルチバイト文字が扱えない環境でも、顔画像を64種の英文字に変換することによりデータとして扱えることができるようになる。 Next, a method for managing the face image received by the receiving means 11 of the face authentication server 2 in the face authentication system 1 will be described with reference to the flowchart shown in FIG. First, a character string is acquired by performing encoding conversion on the face image received by the receiving means 11 by the encoding conversion means 14 (STEP 1). Various known methods are used as the encoding method. For example, the encoding method is base64 encode. According to such base64 encoding, even in an environment where multi-byte characters such as Japanese cannot be handled, face images can be handled as data by converting them into 64 kinds of English characters.

そして、エンコード変換手段14により取得された文字列を分割手段15によって分割ルールに沿って複数の文字列部分に分割する(STEP2)。文字列を複数の文字列部分に分割する分割ルールとして様々なルールを用いることができる。分割ルールとしては、例えば文字列を先頭から数えて所定の文字数になる度に分割する、文字列を所定の数で割った文字数分の文字列部分を複数作成する、等が挙げられる。また、異なる分割ルールが分割手段15により毎回生成されるようになっていてもよい。具体的には、いくつかの分割ルールが記憶部18に記憶されており、分割手段15は、記憶部18に記憶されている複数の分割ルールのうち例えばランダムで選択された一つの分割ルールを用いる。 Then, the character string acquired by the encoding conversion means 14 is divided into a plurality of character string parts according to the division rule by the dividing means 15 (STEP 2). Various rules can be used as splitting rules for splitting a string into multiple string parts. Dividing rules include, for example, dividing a character string every time it reaches a predetermined number of characters counted from the beginning, creating a plurality of character string parts corresponding to the number of characters obtained by dividing the character string by a predetermined number, and the like. Alternatively, a different division rule may be generated by the division means 15 each time. Specifically, several division rules are stored in the storage unit 18, and the division means 15 selects one division rule, for example, at random, from among the plurality of division rules stored in the storage unit 18. use.

その後、送信手段12が、分割された各文字列部分をユーザ識別情報に紐付けて各データストア42、44、46、48に1対1の態様で送信する(STEP3)。ここで、1対1の態様とは、分割された各文字列部分と、複数のデータストア42、44、46、48の各々とが1対1の関係となるよう各文字列部分が各データストア42、44、46、48に送信される。例えば、分割手段15が文字列を4つの文字列部分に分割した場合は、分割された各文字列部分がそれぞれ第1データストア42、第2データストア44、第3データストア46、第4データストア48に送信される。なお、分割された各文字列部分が1対1の態様で各データストア42、44、46、48に送信される代わりに、分割された各文字列部分のうち複数の文字列部分が同じデータストアに送信されてもよい。各データストア42、44、46、48に送信された文字列部分はユーザ識別情報に紐付けられた状態で各データストア42、44、46、48に記憶される。また、送信手段12は、分割手段15が文字列を分割する際に用いた分割ルールをユーザ識別情報に紐付けて別のデータストア50(すなわち、例えば各文字列部分が送信されていない第5データストア50)に送信する(STEP4)。第5データストア50に送信された分割ルールはユーザ識別情報に紐付けられた状態でこの第5データストア50に記憶される。 After that, the transmitting means 12 links each of the divided character string portions to the user identification information and transmits them to the data stores 42, 44, 46, and 48 in a one-to-one manner (STEP 3). Here, the one-to-one mode means that each character string part is divided into each data so that each divided character string part and each of the plurality of data stores 42, 44, 46, 48 have a one-to-one relationship. It is sent to the stores 42,44,46,48. For example, if the dividing means 15 divides the character string into four character string parts, each of the divided character string parts is stored in the first data store 42, the second data store 44, the third data store 46, and the fourth data store, respectively. sent to the store 48; It should be noted that instead of each split string portion being sent to each data store 42, 44, 46, 48 in a one-to-one fashion, multiple string portions of each split string portion may contain the same data. may be sent to the store. The character string portion sent to each data store 42, 44, 46, 48 is stored in each data store 42, 44, 46, 48 while being linked to the user identification information. Further, the transmitting means 12 associates the dividing rule used when the dividing means 15 divides the character string with the user identification information, and stores it in another data store 50 (that is, for example, the fifth data store where each character string part is not transmitted). data store 50) (STEP 4). The division rule sent to the fifth data store 50 is stored in this fifth data store 50 while being linked to the user identification information.

このようにして、顔認証サーバ2の受付手段11が受け付けた顔画像が顔認証システム1で管理される。この場合、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。 In this manner, the face image accepted by the accepting means 11 of the face authentication server 2 is managed by the face authentication system 1 . In this case, even if a third party illegally accesses a certain data store 42, 44, 46, 48 and steals the character string portion, the information of the character string portion stored in the other data stores 42, 44, 46, 48 is Since the face image cannot be restored without it, it is possible to prevent the personal information (specifically, the user's face image) from being leaked.

次に、顔認証システム1において認証エンジン30の撮像部34によりユーザの顔画像が撮像されたときの動作について説明する。図4は、各データストア42、44、46、48に記憶されている文字列部分から顔画像を復元する方法を示すフローチャートである。 Next, the operation when the imaging unit 34 of the authentication engine 30 captures the face image of the user in the face authentication system 1 will be described. FIG. 4 is a flow chart showing a method of reconstructing facial images from character string portions stored in each data store 42, 44, 46, 48. As shown in FIG.

様々なサービス機関に設置される認証エンジン30の撮像部34によりユーザの顔画像が撮像されると、撮像されたユーザの顔画像データおよび認証エンジン30の識別情報が認証エンジン30から顔認証サーバ2に送信される。そして、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、各データストア42、44、46、48に対して文字列部分の要求信号を送信する。各データストア42、44、46、48は、顔認証サーバ2から文字列部分の要求信号を受け付けると、各データストア42、44、46、48に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている文字列部分が各データストア42、44、46、48から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、各データストア42、44、46、48からユーザ識別情報およびこのユーザ識別情報に紐付けられている文字列部分を取得する(STEP11)。また、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、データストア50に対して分割ルールの要求信号を送信する。データストア50は、顔認証サーバ2から分割ルールの要求信号を受け付けると、データストア50に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている分割ルールが第5データストア50から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、第5データストア50からユーザ識別情報に紐付けられた分割ルールを取得する(STEP12)。 When a user's face image is captured by an imaging unit 34 of an authentication engine 30 installed in various service organizations, the captured face image data of the user and identification information of the authentication engine 30 are sent from the authentication engine 30 to the face authentication server 2 . sent to. Then, when the receiving means 11 of the face authentication server 2 receives the face image data of the user and the identification information of the authentication engine 30 transmitted from the authentication engine 30, the transmitting means 12 sends data to the data stores 42, 44, 46, 48. Send a request signal for the string part to When each data store 42, 44, 46, 48 receives a request signal for a character string portion from the face authentication server 2, each data store 42, 44, 46, 48 stores each user identification information and each user identification. The character string portion associated with the information is transmitted from each data store 42 , 44 , 46 , 48 to the face authentication server 2 and accepted by the acceptance means 11 of the face authentication server 2 . In this way, the face authentication server 2 acquires the user identification information and the character string portion linked to this user identification information from each data store 42, 44, 46, 48 (STEP 11). Further, when the receiving means 11 of the face authentication server 2 receives the face image data of the user and the identification information of the authentication engine 30 transmitted from the authentication engine 30, the transmitting means 12 requests the data store 50 for the division rule. Send a signal. When the data store 50 receives a division rule request signal from the face authentication server 2 , each user identification information stored in the data store 50 and the division rule linked to each user identification information are transferred to the fifth data store 50 . to the face authentication server 2 and accepted by the acceptance means 11 of the face authentication server 2 . In this way, the face authentication server 2 acquires the division rule linked to the user identification information from the fifth data store 50 (STEP 12).

その後、統合手段16が、第5データストア50から送信された分割ルールに沿って、各々のユーザ識別情報について、同じユーザ識別情報の各文字列部分を統合して文字列を取得する(STEP13)。そして、デコード変換手段17が、取得された文字列に対してデコード変換を行うことにより顔画像を復元する(STEP14)。このようにして、認証手段13は、認証エンジン30から送信された顔画像と、デコード変換手段17により復元された顔画像とを比較することによりユーザの認証を行うことができるようになる。なお、復元されたユーザの顔画像は顔認証サーバ2の記憶部18には記憶されない。このことにより、第三者が顔認証サーバ2に不正アクセスして記憶部18からユーザの顔画像を盗むことにより個人情報の漏洩が生じることを防止することができる。 After that, the integrating means 16 acquires a character string by integrating each character string part of the same user identification information for each user identification information according to the division rule transmitted from the fifth data store 50 (STEP 13). . Then, the decode conversion means 17 restores the face image by decoding the acquired character string (STEP 14). In this manner, the authentication means 13 can authenticate the user by comparing the face image transmitted from the authentication engine 30 and the face image restored by the decoding conversion means 17.例文帳に追加Note that the restored face image of the user is not stored in the storage unit 18 of the face authentication server 2 . As a result, it is possible to prevent personal information from being leaked by a third party illegally accessing the face authentication server 2 and stealing the user's face image from the storage unit 18 .

次に、認証手段13によるユーザの認証方法の詳細について説明する。認証手段13は、認証エンジン30から送信され、受付手段11により受け付けられたユーザの顔画像を512次元ベクトルデータに展開する。また、認証手段13は、展開された512次元ベクトルデータを準同型暗号に変換する。ここで、準同型暗号とは、復号化することなく暗号化されたデータに対する演算を許容する暗号のことをいい、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や減法、乗法のような二項演算を行うことができるものである。また、認証手段13は、デコード変換手段17により復元された、各ユーザ識別情報に紐付けられている顔画像を512次元ベクトルデータに展開し、展開された512次元ベクトルデータを更に準同型暗号に変換する。そして、認証手段13は、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離をユーザの識別情報毎にそれぞれ算出する。ここで、ユーグリッド距離とは、512次元ユーグリッド空間における2つの点の差の二乗和の平方根のことをいう。認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号を(a、a、a、・・・、a512)、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号を(b、b、b、・・・、b512)としたときに、ユーグリッド距離Lは下記式で表される。 Next, the details of the user authentication method by the authentication means 13 will be described. The authentication means 13 develops the face image of the user transmitted from the authentication engine 30 and accepted by the acceptance means 11 into 512-dimensional vector data. Also, the authentication means 13 converts the developed 512-dimensional vector data into homomorphic encryption. Homomorphic encryption is a cryptography that allows operations on encrypted data without decryption. It can perform binary operations such as , subtraction, and multiplication. In addition, the authentication means 13 expands the face image linked to each user identification information restored by the decoding conversion means 17 into 512-dimensional vector data, and further converts the expanded 512-dimensional vector data into homomorphic encryption. Convert. Then, the authentication means 13 converts the 512-dimensional vector data relating to the user's face image transmitted from the authentication engine 30 to the homomorphic encryption, and the 512-dimensional vector data relating to the face image of each user restored by the decoding conversion means 17. and the converted homomorphic encryption are calculated for each user's identification information. Here, the Euclidean distance is the square root of the sum of squares of the difference between two points in the 512-dimensional Euclidean space. The homomorphic encryption (a 1 , a 2 , a 3 , . When the homomorphic encryption obtained by converting the 512-dimensional vector data related to each user's face image is (b 1 , b 2 , b 3 , . . . , b 512 ), the Eugrid distance L is represented by the following formula be.

Figure 0007151015000002
Figure 0007151015000002

そして、認証手段13は、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザ識別情報を、撮像部34により撮像されたユーザの識別情報と判断する。このようにして認証エンジン30の撮像部34により撮像されたユーザの顔画像に対応するユーザ識別情報が認証手段13により確定されると、このユーザの識別情報が送信手段12により認証エンジン30に送信される。認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行う。具体的には、認証エンジン30がオフィスビルや集合住宅施設等の出入り口に配置されている場合には、撮像部34によりユーザの顔画像が撮像されて顔認証サーバ2の認証手段13によりユーザの認証が行われたときに、認証エンジン30によってこれらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠が解除されるようになる。また、認証エンジン30がタクシーの車内、飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際に、撮像部34によりユーザの顔画像が撮像されて顔認証サーバ2の認証手段13によりユーザの認証が行われたときに、認証エンジン30によりキャッシュレスによる決済が可能となる。 Then, the authentication unit 13 determines the user identification information corresponding to the homomorphic encryption with the smallest calculated Eugrid distance smaller than a predetermined threshold as the user identification information imaged by the imaging unit 34 . When the user identification information corresponding to the user's face image captured by the imaging unit 34 of the authentication engine 30 is determined by the authentication means 13 in this manner, the user identification information is transmitted to the authentication engine 30 by the transmission means 12. be done. When the authentication information of the user is sent from the face authentication server 2, the authentication engine 30 performs various processes for the authenticated user. Specifically, when the authentication engine 30 is placed at the entrance of an office building, a collective housing facility, or the like, the image of the user's face is captured by the imaging unit 34, and the authentication means 13 of the face authentication server 2 recognizes the user's face. When the authentication is performed, the authentication engine 30 unlocks the doors arranged at the entrances and the like of these office buildings and collective housing facilities. Further, when the authentication engine 30 is installed in a taxi, a restaurant, a hotel, a transportation facility, a convenience store, or the like, the user's face can be detected by the imaging unit 34 when paying a fee at these service facilities. When the image is captured and the authentication means 13 of the face authentication server 2 authenticates the user, the authentication engine 30 enables cashless payment.

なお、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、認証エンジン30の撮像部34により撮像されたユーザの顔画像が各データストア42、44、46、48に分割して登録されていないと判断され、ユーザの認証は行われない。この場合には、顔認証サーバ2から認証エンジン30にユーザの識別情報が送信されず、認証エンジン30によるユーザに対する処理も行われない。 The homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image transmitted from the authentication engine 30 is converted, and the homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image restored by the decoding conversion means 17 are converted. If the Eugrid distance between the ciphertext and the ciphertext is greater than a predetermined threshold for all user identification information, the user's face image captured by the imaging unit 34 of the authentication engine 30 is stored in each data store 42, 44, 46, 48 is determined not to be registered, and user authentication is not performed. In this case, the identification information of the user is not transmitted from the face authentication server 2 to the authentication engine 30, and the authentication engine 30 does not process the user.

以上のような構成からなる本実施の形態のプログラム、コンピュータ(顔認証サーバ2)および情報処理方法によれば、エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得し、分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、送信手段12は、分割された各文字列部分をそれぞれユーザ識別情報に紐付けて複数のデータストア42、44、46、48にそれぞれ送信する。また、受付手段11は、各データストア42、44、46、48からユーザ識別情報に紐付いた各文字列部分を受け付け、統合手段16は、分割ルールに沿って同じユーザ識別情報の各文字列部分を統合して文字列を取得し、デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、認証手段13は、認証エンジン30から受け付けた顔画像と、デコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像とを比較することにより、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。このようなプログラム、コンピュータおよび情報処理方法によれば、ユーザの顔画像は顔認証サーバ2の記憶部18には記憶されず、各文字列部分が複数のデータストア42、44、46、48で分担して管理される。このため、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、各ユーザ識別情報についてデコード変換手段17により顔画像を復元させた後、認証エンジン30から受け付けた顔画像と、デコード変換手段17により復元された各ユーザ識別情報に紐付けられている複数の顔画像とを比較しているため、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報をより確実に特定することができる。 According to the program, the computer (face authentication server 2), and the information processing method of this embodiment configured as described above, the encoding conversion means 14 obtains a character string by performing encoding conversion on the face image. Then, the dividing means 15 divides the acquired character string into a plurality of character string parts according to the division rule, and the transmitting means 12 associates each divided character string part with the user identification information to form a plurality of character string parts. Send to data stores 42, 44, 46, 48 respectively. Further, the receiving means 11 receives each character string part linked to the user identification information from each data store 42, 44, 46, 48, and the integration means 16 receives each character string part of the same user identification information according to the division rule. are integrated to obtain a character string, and the decode conversion means 17 decodes and converts the obtained character string to restore the face image. Further, when the receiving means 11 receives face image information from the authentication engine 30, each data store 42, 44, 46, 48 is requested to transmit a character string portion, and each data store 42, 44, 46, 48 The character string part linked to the user identification information is acquired, and the authentication means 13 extracts the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the decoding conversion means 17. By comparing with, the user identification information corresponding to the face image received from the authentication engine 30 is specified. According to such a program, computer, and information processing method, the user's face image is not stored in the storage unit 18 of the face authentication server 2, and each character string part is stored in a plurality of data stores 42, 44, 46, and 48. shared and managed. Therefore, even if a third party illegally accesses a certain data store 42, 44, 46, 48 and steals the character string portion, the information of the character string portion stored in the other data stores 42, 44, 46, 48 is Since the face image cannot be restored without it, it is possible to prevent the personal information (specifically, the user's face image) from being leaked. Further, when the receiving means 11 receives face image information from the authentication engine 30, each data store 42, 44, 46, 48 is requested to transmit a character string portion, and each data store 42, 44, 46, 48 After obtaining the character string part linked to the user identification information and restoring the face image by the decoding conversion means 17 for each user identification information, the face image received from the authentication engine 30 and the decoding conversion means 17 restored. Since the user identification information is compared with a plurality of face images linked to each user identification information, the user identification information corresponding to the face image received from the authentication engine 30 can be specified more reliably.

また、本実施の形態のプログラム、コンピュータおよび情報処理方法においては、上述したように、認証手段13は、認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。この場合には、準同型暗号を用いることにより、セキュリティ性をより向上させることができる。なお、本実施の形態のプログラム、コンピュータおよび情報処理方法は、認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像がそれぞれ準同型暗号に変換され、変換された準同型暗号が比較されるものに限定されることはない。認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像が直接比較されるようになっていてもよい。 Further, in the program, computer, and information processing method of the present embodiment, as described above, the authentication means 13 links the face image received from the authentication engine 30 and each user identification information restored by the decode conversion means 17. The user identification information corresponding to the face image received from the authentication engine 30 is specified by converting each attached face image data into homomorphic encryption and comparing the converted homomorphic encryption. In this case, the security can be further improved by using homomorphic encryption. In the program, computer, and information processing method of the present embodiment, the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the decoding conversion means 17 are each homomorphically encrypted. , and the transformed homomorphic encryption is not limited to what is compared. The face image received from the authentication engine 30 and the face image linked to each user identification information restored by the decoding conversion means 17 may be directly compared.

また、認証手段13は、認証エンジン30から受け付けた顔画像が暗号化された準同型暗号と、デコード変換手段17により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、ユーザ識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報と特定する。 Further, the authentication means 13 performs homomorphic encryption in which the face images received from the authentication engine 30 are encrypted, and homomorphic encryption in which the face images of the plurality of users restored by the decoding conversion means 17 are encrypted. When comparing, the Euglid distance is calculated for each piece of user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is determined as the user identification information corresponding to the face image received from the authentication engine 30. and specify.

また、認証手段13により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting the face image of the user into 512-dimensional vector data before being encrypted by the authentication means 13, and performing encryption processing on the converted 512-dimensional vector data. .

また、認証手段13において、認証エンジン30から送信されたユーザの顔画像が暗号化された準同型暗号と、デコード変換手段17により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 In the authentication means 13, the homomorphic encryption in which the user's face image transmitted from the authentication engine 30 is encrypted, and the homomorphic encryption for each user identification information corresponding to the user's face image restored by the decoding conversion means 17 If the Eugrid distance to the cipher is greater than a predetermined threshold for all user identification information, user authentication may not be performed.

また、本実施の形態のプログラム、コンピュータおよび情報処理方法においては、上述したように、送信手段12は、各文字列部分が送信された複数のデータストア42、44、46、48とは別のデータストア(第5データストア50)に分割ルールをユーザ識別情報に紐付けて送信し、統合手段16が同じユーザ識別情報の各文字列部分を統合して文字列を取得する際に、受付手段11によりユーザ識別情報に紐付けられた分割ルールを受け付け、受け付けた分割ルールを使用する。この場合には、全ての文字列部分の情報が第三者によって不正アクセスにより盗まれても、分割ルールがないとこれらの文字列部分を統合することができないため、顔画像を復元することができなくなり、よって個人情報の漏洩が生じることを防止することができる。 In addition, in the program, computer, and information processing method of the present embodiment, as described above, the transmitting means 12 stores data stored in data stores other than the plurality of data stores 42, 44, 46, and 48 to which the respective character string portions have been transmitted. When the division rule is linked to the user identification information and transmitted to the data store (fifth data store 50), and the integration means 16 integrates each character string part of the same user identification information to obtain a character string, the reception means 11 receives the division rule linked to the user identification information, and uses the received division rule. In this case, even if the information of all the character string parts is stolen by unauthorized access by a third party, the face image cannot be restored because these character string parts cannot be integrated without the division rule. Therefore, it is possible to prevent leakage of personal information.

なお、本実施の形態によるプログラム、コンピュータおよび情報処理方法は、上述したような態様に限定されることはなく、様々な変更を加えることができる。 Note that the program, computer, and information processing method according to the present embodiment are not limited to the aspects described above, and various modifications can be made.

例えば、顔画像を分割して複数の文字列部分を複数のデータストア42、44、46、48に記憶させるにあたり、上述した方法ではなく、以下に示すようにまず顔画像を複数の顔画像部分に分割し、分割された各顔画像部分をエンコード変換することにより複数の文字列部分を生成し、生成された複数の文字列部分を複数のデータストア42、44、46、48に記憶させてもよい。このような方法について以下に説明する。 For example, when dividing a face image and storing a plurality of character string portions in a plurality of data stores 42, 44, 46, and 48, instead of the method described above, the face image is first divided into a plurality of face image portions as described below. a plurality of character string portions are generated by encoding conversion of each divided face image portion, and the generated plurality of character string portions are stored in a plurality of data stores 42, 44, 46, 48; good too. Such methods are described below.

変形例に係る顔認証システム1でも、顔認証サーバ2の制御部10は、記憶部18に記憶されているプログラムを実行することにより受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能する。分割手段15は、顔画像を分割ルールに沿って複数の顔画像部分に分割する。エンコード変換手段14は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する。送信手段12は、取得された各文字列部分をそれぞれ識別情報に紐付けて複数のデータストア42、44、46、48に送信する。受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付ける。デコード変換手段17は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する。統合手段16は、分割ルールに沿って同じ識別情報の複数の顔画像部分を統合して顔画像を復元する。 Also in the face authentication system 1 according to the modified example, the control unit 10 of the face authentication server 2 executes the program stored in the storage unit 18 so that the reception unit 11, the transmission unit 12, the authentication unit 13, the encoding conversion unit 14 , division means 15 , integration means 16 and decoding conversion means 17 . A dividing means 15 divides the face image into a plurality of face image parts according to the division rule. The encoding conversion means 14 obtains a plurality of character string portions by performing encoding conversion on each divided face image portion. The transmission unit 12 associates each acquired character string part with the identification information and transmits it to a plurality of data stores 42 , 44 , 46 , 48 . The accepting unit 11 accepts each character string part associated with the identification information from each data store 42 , 44 , 46 , 48 . The decode conversion means 17 acquires a plurality of face image parts by performing decode conversion on each received character string part. The integration means 16 restores the face image by integrating a plurality of face image portions of the same identification information according to the division rule.

次に、上述した変形例に係る顔認証システム1による処理の流れについて説明する。 Next, the flow of processing by the face authentication system 1 according to the modified example described above will be described.

最初に、顔認証サーバ2の受付手段11が受け付けた顔画像を顔認証システム1で管理する方法について図2を用いて説明する。まず、受付手段11が受け付けた顔画像を分割手段15が分割ルールに沿って複数の顔画像部分に分割する。具体的には、図2に示すように、顔画像を縦2列、横2列の4つの領域A、B、C、Dに分割する。分割ルールは、例えば「顔画像を縦2列、横2列の4つの領域A、B、C、Dに分割する」ことである。なお、分割ルールはこのような分割方法に限定されることはなく、顔画像を縦4列または横4列に分割してもよい。また、異なる分割ルールが分割手段15により毎回生成されるようになっていてもよい。具体的には、いくつかの分割ルールが記憶部18に記憶されており、分割手段15は、記憶部18に記憶されている複数の分割ルールのうち例えばランダムで選択された一つの分割ルールを用いる。 First, a method of managing a face image received by the receiving means 11 of the face authentication server 2 in the face authentication system 1 will be described with reference to FIG. First, the dividing means 15 divides the face image received by the receiving means 11 into a plurality of face image portions according to the dividing rule. Specifically, as shown in FIG. 2, the face image is divided into four areas A, B, C, and D with two vertical columns and two horizontal columns. The division rule is, for example, to "divide the face image into four areas A, B, C, and D in two vertical and two horizontal lines". Note that the division rule is not limited to such a division method, and the face image may be divided into four columns vertically or four columns horizontally. Alternatively, a different division rule may be generated by the division means 15 each time. Specifically, several division rules are stored in the storage unit 18, and the division means 15 selects one division rule, for example, at random, from among the plurality of division rules stored in the storage unit 18. use.

次に、分割手段15により分割された複数の顔画像部分(具体的には、図2における領域A、B、C、Dでそれぞれ示される画像)に対してそれぞれエンコード変換手段14によってエンコード変換を行うことにより複数の文字列部分を取得する。エンコード方式としては様々な既知の方法が用いられる。例えば、エンコード方式としてbase64encodeが挙げられる。 Next, the encoding conversion means 14 performs encoding conversion on each of the plurality of face image portions divided by the dividing means 15 (specifically, the images indicated by areas A, B, C, and D in FIG. 2). Get multiple string parts by doing Various known methods are used as the encoding method. For example, the encoding method is base64 encode.

その後、送信手段12が、エンコード変換された各文字列部分をユーザ識別情報に紐付けて各データストア42、44、46、48に送信する。例えば、分割手段15がユーザの顔画像を4つの顔画像部分に分割した場合は、分割された顔画像部分がエンコード変換された各文字列部分がそれぞれ第1データストア42、第2データストア44、第3データストア46、第4データストア48に送信される。各データストア42、44、46、48に送信された文字列部分はユーザ識別情報に紐付けられた状態で各データストア42、44、46、48に記憶される。また、送信手段12は、分割手段15が顔画像を分割する際に用いた分割ルールをユーザ識別情報に紐付けて別のデータストア50(すなわち、例えば各文字列部分が送信されていない第5データストア50)に送信する。第5データストア50に送信された分割ルールはユーザ識別情報に紐付けられた状態でこの第5データストア50に記憶される。 After that, the transmitting means 12 links each encoded character string part to the user identification information and transmits it to each data store 42 , 44 , 46 , 48 . For example, when the dividing means 15 divides the user's facial image into four facial image parts, each character string part obtained by encoding the divided facial image part is stored in the first data store 42 and the second data store 44, respectively. , third data store 46 and fourth data store 48 . The character string portion sent to each data store 42, 44, 46, 48 is stored in each data store 42, 44, 46, 48 while being linked to the user identification information. Further, the transmitting means 12 associates the dividing rule used by the dividing means 15 to divide the face image with the user identification information, and stores it in another data store 50 (that is, for example, a fifth data store in which each character string portion is not transmitted). data store 50). The division rule sent to the fifth data store 50 is stored in this fifth data store 50 while being linked to the user identification information.

このようにして、顔認証サーバ2の受付手段11が受け付けた顔画像が顔認証システム1で管理される。変形例に係る顔認証システム1でも、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。 In this manner, the face image accepted by the accepting means 11 of the face authentication server 2 is managed by the face authentication system 1 . Even in the face authentication system 1 according to the modified example, even if a third party illegally accesses a certain data store 42, 44, 46, 48 and steals the character string portion, it is stored in the other data store 42, 44, 46, 48. Since the face image cannot be restored without the information of the character string portion that is included in the character string, it is possible to prevent the personal information (specifically, the user's face image) from being leaked.

次に、顔認証システム1において認証エンジン30の撮像部34によりユーザの顔画像が撮像されたときの動作について説明する。 Next, the operation when the imaging unit 34 of the authentication engine 30 captures the face image of the user in the face authentication system 1 will be described.

様々なサービス機関に設置される認証エンジン30の撮像部34によりユーザの顔画像が撮像されると、撮像されたユーザの顔画像データおよび認証エンジン30の識別情報が認証エンジン30から顔認証サーバ2に送信される。そして、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、各データストア42、44、46、48に対して文字列部分の要求信号を送信する。各データストア42、44、46、48は、顔認証サーバ2から文字列部分の要求信号を受け付けると、各データストア42、44、46、48に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている文字列部分が各データストア42、44、46、48から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、各データストア42、44、46、48からユーザ識別情報およびこのユーザ識別情報に紐付けられている文字列部分を取得する。また、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、データストア50に対して分割ルールの要求信号を送信する。データストア50は、顔認証サーバ2から分割ルールの要求信号を受け付けると、データストア50に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられているユーザ識別情報に紐付けられた分割ルールが第5データストア50から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、第5データストア50からユーザ識別情報に紐付けられた分割ルールを取得する。 When a user's face image is captured by an imaging unit 34 of an authentication engine 30 installed in various service organizations, the captured face image data of the user and identification information of the authentication engine 30 are sent from the authentication engine 30 to the face authentication server 2 . sent to. Then, when the receiving means 11 of the face authentication server 2 receives the face image data of the user and the identification information of the authentication engine 30 transmitted from the authentication engine 30, the transmitting means 12 sends data to the data stores 42, 44, 46, 48. Send a request signal for the string part to When each data store 42, 44, 46, 48 receives a request signal for a character string portion from the face authentication server 2, each data store 42, 44, 46, 48 stores each user identification information and each user identification. The character string portion associated with the information is transmitted from each data store 42 , 44 , 46 , 48 to the face authentication server 2 and accepted by the acceptance means 11 of the face authentication server 2 . In this way, the face authentication server 2 acquires the user identification information and the character string portion associated with the user identification information from each of the data stores 42, 44, 46, and 48. Further, when the receiving means 11 of the face authentication server 2 receives the face image data of the user and the identification information of the authentication engine 30 transmitted from the authentication engine 30, the transmitting means 12 requests the data store 50 for the division rule. Send a signal. When the data store 50 receives the division rule request signal from the face authentication server 2, the user identification information linked to each user identification information and each user identification information stored in the data store 50 is associated with A division rule is transmitted from the fifth data store 50 to the face authentication server 2 and accepted by the acceptance means 11 of the face authentication server 2 . In this way, the face authentication server 2 acquires the division rule linked to the user identification information from the fifth data store 50. FIG.

その後、デコード変換手段17が、受付手段11により受け付けられた各ユーザ識別情報に紐付けられている各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を復元する。そして、統合手段16が、第5データストア50から送信された分割ルールに沿って、各々のユーザ識別情報について、複数の顔画像部分を統合して顔画像を復元する。このようにして、顔認証サーバ2においてユーザの顔画像を用いて認証を行うことができるようになる。なお、復元されたユーザの顔画像は顔認証サーバ2の記憶部18には記憶されない。このことにより、第三者が顔認証サーバ2に不正アクセスして記憶部18からユーザの顔画像を盗むことにより個人情報の漏洩が生じることを防止することができる。 After that, the decode conversion means 17 restores a plurality of face image parts by decoding and converting each character string part linked to each user identification information accepted by the acceptance means 11 . Then, the integrating means 16 restores the face image by integrating the plurality of face image portions for each user identification information according to the division rule transmitted from the fifth data store 50 . In this way, the face authentication server 2 can perform authentication using the user's face image. Note that the restored face image of the user is not stored in the storage unit 18 of the face authentication server 2 . As a result, it is possible to prevent personal information from being leaked by a third party illegally accessing the face authentication server 2 and stealing the user's face image from the storage unit 18 .

次に、認証手段13によるユーザの認証方法の詳細について説明する。認証手段13は、認証エンジン30から送信され、受付手段11により受け付けられたユーザの顔画像を512次元ベクトルデータに展開する。また、認証手段13は、展開された512次元ベクトルデータを準同型暗号に変換する。また、認証手段13は、統合手段16により復元された、各ユーザ識別情報に紐付けられている顔画像を512次元ベクトルデータに展開し、展開された512次元ベクトルデータを更に準同型暗号に変換する。そして、認証手段13は、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、統合手段16により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離をユーザの識別情報毎にそれぞれ算出する。ユーグリッド距離の算出方法は、上述したような認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離の算出方法と略同一であるため説明を省略する。 Next, the details of the user authentication method by the authentication means 13 will be described. The authentication means 13 develops the face image of the user transmitted from the authentication engine 30 and accepted by the acceptance means 11 into 512-dimensional vector data. Also, the authentication means 13 converts the developed 512-dimensional vector data into homomorphic encryption. Further, the authentication means 13 expands the face image linked to each user identification information restored by the integrating means 16 into 512-dimensional vector data, and further converts the expanded 512-dimensional vector data into homomorphic encryption. do. Then, the authentication means 13 stores the homomorphic encryption into which the 512-dimensional vector data relating to the user's face image transmitted from the authentication engine 30 is converted, and the 512-dimensional vector data relating to the face image of each user restored by the integration means 16. The Eugrid distance from the converted homomorphic encryption is calculated for each user's identification information. The method of calculating the Eugrid distance is the homomorphic encryption in which the 512-dimensional vector data regarding the user's face image transmitted from the authentication engine 30 as described above is converted, and the face image of each user restored by the decode conversion means 17. Since the calculation method of the Eugrid distance between the 512-dimensional vector data of and the converted homomorphic encryption is substantially the same, the explanation is omitted.

そして、認証手段13は、統合手段16により復元された各ユーザの顔画像について、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザの識別情報を、撮像部34により撮像されたユーザの識別情報と判断する。このようにして認証エンジン30の撮像部34により撮像されたユーザの顔画像に対応するユーザの識別情報が認証手段13により確定されると、このユーザの識別情報が送信手段12により認証エンジン30に送信される。認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行う。 Then, the authentication means 13 captures the identification information of the user corresponding to the homomorphic encryption whose calculated Eugrid distance is the smallest and smaller than a predetermined threshold value for each user's face image restored by the integrating means 16. It is determined to be the user's identification information imaged by the unit 34 . When the user's identification information corresponding to the user's face image captured by the imaging unit 34 of the authentication engine 30 is determined by the authentication means 13 in this way, this user's identification information is sent to the authentication engine 30 by the transmission means 12. sent. When the authentication information of the user is sent from the face authentication server 2, the authentication engine 30 performs various processes for the authenticated user.

なお、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、統合手段16により復元されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、認証エンジン30の撮像部34により撮像されたユーザの顔画像データが各データストア42、44、46、48に分割して登録されていないと判断され、ユーザの認証は行われない。この場合には、顔認証サーバ2から認証エンジン30にユーザの識別情報が送信されず、認証エンジン30によるユーザに対する処理も行われない。 Homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image transmitted from the authentication engine 30 is converted, and homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image restored by the integrating means 16 are converted. When the Eugrid distance between is greater than a predetermined threshold for all user identification information, the user's face image data captured by the imaging unit 34 of the authentication engine 30 is stored in each data store 42, 44, 46, 48 is determined not to be registered, and user authentication is not performed. In this case, the identification information of the user is not transmitted from the face authentication server 2 to the authentication engine 30, and the authentication engine 30 does not process the user.

このような変形例に係るプログラム、コンピュータ(顔認証サーバ2)および情報処理方法によれば、分割手段15は、顔画像を分割ルールに沿って複数の顔画像部分に分割し、エンコード変換手段14は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、送信手段12は、分割された各文字列部分をそれぞれ識別情報(具体的には、ユーザ識別情報)に紐付けて複数のデータストア42、44、46、48に送信する。また、受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付け、デコード変換手段17は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、統合手段16は、分割ルールに沿って同じ識別情報の複数の顔画像部分を統合して顔画像を復元する。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、認証手段13は、認証エンジン30から受け付けた顔画像と、統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像とを比較することにより、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。このようなプログラム、コンピュータおよび情報処理方法でも、ユーザの顔画像は顔認証サーバ2の記憶部18には記憶されず、各文字列部分が複数のデータストア42、44、46、48で分担して管理される。このため、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報の漏洩が生じることを防止することができる。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、各ユーザ識別情報について統合手段16により顔画像を復元させた後、認証エンジン30から受け付けた顔画像と、統合手段16により復元された各ユーザ識別情報に紐付けられている複数の顔画像とを比較しているため、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報をより確実に特定することができる。 According to the program, computer (face authentication server 2), and information processing method according to such a modification, the dividing means 15 divides the face image into a plurality of face image parts according to the dividing rule, and the encoding conversion means 14 acquires a plurality of character string portions by performing encoding conversion on each of the divided face image portions, and transmitting means 12 transmits each of the divided character string portions with identification information (specifically, user identification information) and transmitted to a plurality of data stores 42 , 44 , 46 , 48 . Further, the receiving means 11 receives each character string part linked to the identification information from each of the data stores 42, 44, 46, and 48, and the decoding conversion means 17 decodes and converts each received character string part. Thus, a plurality of face image portions are obtained, and the integrating means 16 restores the face image by integrating the plurality of face image portions of the same identification information according to the division rule. Further, when the receiving means 11 receives face image information from the authentication engine 30, each data store 42, 44, 46, 48 is requested to transmit a character string portion, and each data store 42, 44, 46, 48 The character string part linked to the user identification information is acquired, and the authentication means 13 combines the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the integration means 16. By comparing , the user identification information corresponding to the face image received from the authentication engine 30 is specified. Even with such a program, computer, and information processing method, the user's face image is not stored in the storage unit 18 of the face authentication server 2, and each character string portion is shared by a plurality of data stores 42, 44, 46, and 48. managed by Therefore, even if a third party illegally accesses a certain data store 42, 44, 46, 48 and steals the character string portion, the information of the character string portion stored in the other data stores 42, 44, 46, 48 is Since the face image cannot be restored without it, it is possible to prevent the leakage of personal information. Further, when the receiving means 11 receives face image information from the authentication engine 30, each data store 42, 44, 46, 48 is requested to transmit a character string portion, and each data store 42, 44, 46, 48 After acquiring the character string part linked to the user identification information and restoring the face image for each user identification information by the integrating means 16, the face image received from the authentication engine 30 and each restored by the integrating means 16 Since multiple face images linked to the user identification information are compared, the user identification information corresponding to the face image received from the authentication engine 30 can be specified more reliably.

また、変形例に係るプログラム、コンピュータおよび情報処理方法でも、上述したように、認証手段13は、認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。この場合には、準同型暗号を用いることにより、セキュリティ性をより向上させることができる。なお、本実施の形態のプログラム、コンピュータおよび情報処理方法は、認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像がそれぞれ準同型暗号に変換され、変換された準同型暗号が比較されるものに限定されることはない。認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像が直接比較されるようになっていてもよい。 Further, in the program, computer, and information processing method according to the modification, as described above, the authentication means 13 is associated with each user identification information restored by the face image received from the authentication engine 30 and the integration means 16. The user identification information corresponding to the face image received from the authentication engine 30 is specified by converting each face image data into homomorphic encryption and comparing the converted homomorphic encryption. In this case, the security can be further improved by using homomorphic encryption. In the program, computer, and information processing method of the present embodiment, the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the integrating means 16 are each homomorphically encrypted. The transformed and transformed homomorphic encryptions are not limited to what they are compared to. The face image received from the authentication engine 30 and the face image linked to each user identification information restored by the integrating means 16 may be directly compared.

また、認証手段13は、認証エンジン30から受け付けた顔画像が暗号化された準同型暗号と、統合手段16により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、ユーザ識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報と特定する。 Further, the authentication means 13 compares the homomorphic encryption in which the face images received from the authentication engine 30 are encrypted and the homomorphic encryption in which the face images of the plurality of users respectively encrypted by the integration means 16 are encrypted. When doing so, the Euglid distance is calculated for each user identification information, and the identification information of the user whose Eugrid distance is the smallest and smaller than a predetermined threshold is used as the user identification information corresponding to the face image received from the authentication engine 30 Identify.

また、認証手段13により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting the face image of the user into 512-dimensional vector data before being encrypted by the authentication means 13, and performing encryption processing on the converted 512-dimensional vector data. .

また、認証手段13において、認証エンジン30から送信されたユーザの顔画像が暗号化された準同型暗号と、統合手段16により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 In the authentication means 13, homomorphic encryption in which the user's face image transmitted from the authentication engine 30 is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the integration means 16 If the Eugrid distance between is greater than a predetermined threshold for all pieces of user identification information, user authentication may not be performed.

また、変形例に係るプログラム、コンピュータおよび情報処理方法でも、上述したように、送信手段12は、各文字列部分が送信された複数のデータストア42、44、46、48とは別のデータストア(第5データストア50)に分割ルールをユーザ識別情報に紐付けて送信し、統合手段16が同じユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する際に、受付手段11によりユーザ識別情報に紐付けられた分割ルールを受け付け、受け付けた分割ルールを使用する。この場合には、全ての文字列部分の情報が第三者によって不正アクセスにより盗まれても、これらの文字列部分を統合することができないため、顔画像を復元することができなくなり、よって個人情報の漏洩が生じることを防止することができる。 In addition, in the program, computer, and information processing method according to the modification, as described above, the transmission unit 12 transmits data stored in a data store different from the plurality of data stores 42, 44, 46, 48 to which each character string part is transmitted. When the division rule is linked to the user identification information and transmitted to the (fifth data store 50), and the integration unit 16 integrates a plurality of face image portions of the same user identification information to restore the face image, the reception unit 11 receives the division rule linked to the user identification information by and uses the received division rule. In this case, even if all the character string information is stolen by a third party through unauthorized access, these character string parts cannot be integrated, making it impossible to restore the face image. Information leakage can be prevented.

また、上記の説明では、各文字列部分がユーザ識別情報に紐付けられて送信手段12により各データストア42、44、46、48に送信され、また、分割ルールがユーザ識別情報に紐付けられて送信手段12により第5データストア50に送信される態様について説明した。しかしながら、本発明に係るプログラム、コンピュータおよび情報処理方法はこのような態様に限定されることはない。別の態様として、各文字列部分がユーザ識別情報以外の識別情報(例えば、ユーザ端末20の識別情報等)に紐付けられて送信手段12により各データストア42、44、46、48に送信されたり、分割ルールがユーザ識別情報以外の識別情報(例えば、ユーザ端末20の識別情報等)に紐付けられて送信手段12により第5データストア50に送信されたりしてもよい。この場合でも顔認証サーバ2において顔画像の復元を行う際に、同じ識別情報に紐付けられた複数の文字列部分や顔画像部分を当該識別情報に紐付けられた分割ルールを用いて統合することができる。 Further, in the above description, each character string part is linked to the user identification information and transmitted to each data store 42, 44, 46, 48 by the transmission means 12, and the division rule is linked to the user identification information. Thus, the mode of transmission to the fifth data store 50 by the transmission means 12 has been described. However, the program, computer, and information processing method according to the present invention are not limited to such aspects. As another aspect, each character string part is linked to identification information other than the user identification information (for example, identification information of the user terminal 20, etc.) and is transmitted to each data store 42, 44, 46, 48 by the transmission means 12. Alternatively, the division rule may be linked to identification information other than the user identification information (for example, identification information of the user terminal 20 or the like) and transmitted to the fifth data store 50 by the transmission means 12 . Even in this case, when the facial image is restored in the face authentication server 2, a plurality of character string parts and facial image parts linked to the same identification information are integrated using the division rule linked to the identification information. be able to.

また、上記の説明では、文字列や顔画像を分割する分割ルールを、文字列部分が記憶されるデータストア42、44、46、48とは別のデータストア(第5データストア50)に送信する態様について述べた。しかしながら、本発明に係るプログラム、コンピュータおよび情報処理方法はこのような態様に限定されることはない。別の態様として、文字列や顔画像を分割する分割ルールを、文字列部分が記憶されるデータストア42、44、46、48のうち何れかのデータストアに送信してこのデータストアに記憶させてもよい。更に別の態様では、文字列や顔画像を分割する分割ルールを顔認証サーバ2の記憶部18に記憶させてもよい。 Further, in the above description, the division rule for dividing character strings and face images is transmitted to a data store (fifth data store 50) different from the data stores 42, 44, 46, and 48 in which the character string portions are stored. We have described how to However, the program, computer, and information processing method according to the present invention are not limited to such aspects. As another aspect, a division rule for dividing a character string or a face image is transmitted to one of the data stores 42, 44, 46, and 48 in which character string portions are stored and stored in this data store. may In still another aspect, a division rule for dividing a character string or a face image may be stored in the storage unit 18 of the face authentication server 2 .

また、本発明に係るプログラム、コンピュータおよび情報処理方法では、エンコード変換手段による顔画像や顔画像部分のエンコード変換の方法や、デコード変換手段による文字列や文字列部分のデコード変換の方法は上述した方法に限定されることはない。顔画像や顔画像部分を文字列や文字列部分に変換したり、文字列や文字列部分から顔画像や顔画像部分を復元したりすることができるものであれば、他の様々なエンコード変換方法やデコード変換方法が用いられてもよい。 Further, in the program, computer, and information processing method according to the present invention, the encoding conversion method of the face image and the face image part by the encoding conversion means and the decoding conversion method of the character string and the character string part by the decoding conversion means are described above. The method is not limited. Various other encoding conversions are possible as long as they can convert face images and face image parts into character strings and character string parts, and restore face images and face image parts from character strings and character string parts. Any method or decoding transform method may be used.

1 顔認証システム
2 顔認証サーバ
10 制御部
11 受付手段
12 送信手段
13 認証手段
14 エンコード変換手段
15 分割手段
16 統合手段
17 デコード変換手段
18 記憶部
19 通信インターフェース
20 ユーザ端末
22 制御部
24 タッチパネル
26 撮像部
28 記憶部
29 通信インターフェース
30 認証エンジン
32 制御部
34 撮像部
39 通信インターフェース
42 第1データストア
44 第2データストア
46 第3データストア
48 第4データストア
50 第5データストア
1 face authentication system 2 face authentication server 10 control unit 11 acceptance unit 12 transmission unit 13 authentication unit 14 encoding conversion unit 15 division unit 16 integration unit 17 decoding conversion unit 18 storage unit 19 communication interface 20 user terminal 22 control unit 24 touch panel 26 imaging Unit 28 Storage unit 29 Communication interface 30 Authentication engine 32 Control unit 34 Imaging unit 39 Communication interface 42 First data store 44 Second data store 46 Third data store 48 Fourth data store 50 Fifth data store

Claims (16)

コンピュータを、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、プログラム。 A program that causes a computer to function as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; A program for identifying the user identification information corresponding to the face image. 前記認証手段は、前記認証エンジンから受け付けた顔画像および前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像をそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、請求項1記載のプログラム。 The authentication means converts the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decode conversion means into homomorphic encryption, and converts the converted homomorphic encryption. 2. The program according to claim 1, wherein the user identification information corresponding to the face image received from the authentication engine is specified by comparing . 前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定する、請求項2記載のプログラム。 The authentication means compares the homomorphic encryption in which the face image received from the authentication engine is encrypted with the homomorphic encryption in which the face images of the plurality of users respectively encrypted by the decode conversion means are encrypted. In this case, the Euglid distance is calculated for each of the user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is used as the user identification corresponding to the face image received from the authentication engine. 3. The program of claim 2, identifying information. 前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得される、請求項3記載のプログラム。 4. A homomorphic encryption is obtained by converting a face image of a user into 512-dimensional vector data before being encrypted by said authentication means, and performing an encryption process on the converted 512-dimensional vector data. program as described. 前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われない、請求項3記載のプログラム。 In the authentication means, homomorphic encryption in which the user's facial image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's facial image restored by the decoding conversion means. 4. The program according to claim 3, wherein user authentication is not performed if the Eugrid distance between is greater than a predetermined threshold for all of the user identification information. 前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用する、請求項1記載のプログラム。 The transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule 2. The program according to claim 1, wherein the program uses コンピュータを、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、プログラム。 A program that causes a computer to function as division means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; A program for identifying the user identification information corresponding to an image. 前記認証手段は、前記認証エンジンから受け付けた顔画像および前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、請求項7記載のプログラム。 The authentication means converts the face image received from the authentication engine and the face image data linked to each of the user identification information restored by the integration means into homomorphic encryption, and converts the converted homomorphic encryption. 8. The program according to claim 7, wherein the user identification information corresponding to the face image received from the authentication engine is specified by comparing . 前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記統合手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定する、請求項8記載のプログラム。 When the authentication means compares the homomorphic encryption in which the face images received from the authentication engine are encrypted and the homomorphic encryption in which the face images of the plurality of users respectively restored by the integration means are encrypted, Then, the Euglid distance is calculated for each of the user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is the user identification information corresponding to the face image received from the authentication engine. 9. The program according to claim 8, which specifies: 前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得される、請求項9記載のプログラム。 10. The user's facial image is converted into 512-dimensional vector data before being encrypted by said authentication means, and homomorphic encryption is obtained by performing encryption processing of the converted 512-dimensional vector data. program as described. 前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記統合手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われない、請求項9記載のプログラム。 In the authentication means, homomorphic encryption in which the user's face image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the integration means. 10. The program according to claim 9, wherein if the Euclidean distance between is greater than a predetermined threshold for all of the user identities, user authentication is not performed. 前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用する、請求項7記載のプログラム。 The transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule 8. The program according to claim 7, which uses プログラムを実行することにより、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、コンピュータ。 By executing the program, it functions as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; A computer that identifies the user identification information corresponding to the facial image. プログラムを実行することにより、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、コンピュータ。 By executing the program, it functions as dividing means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; A computer that identifies the user identification information corresponding to an image. コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得する工程と、
取得された文字列を分割ルールに沿って複数の文字列部分に分割する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する工程と、
取得された文字列に対してデコード変換を行うことにより顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、情報処理方法。 A computer-implemented information processing method comprising:
obtaining a character string by performing encoding conversion on a face image received from a user terminal;
splitting the obtained string into a plurality of string parts according to a splitting rule;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the divided character string portions to the issued user identification information and transmitting the string to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
obtaining a character string by integrating each character string part of the same user identification information according to the division rule;
a step of restoring a face image by decoding the acquired character string;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Information that identifies the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from and the restored face image linked to each of the user identification information Processing method. コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割する工程と、
分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、情報処理方法。
A computer-implemented information processing method comprising:
dividing a face image received from a user terminal into a plurality of face image parts according to a division rule;
obtaining a plurality of character string portions by performing encoding conversion on each divided face image portion;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the obtained character string parts to the issued user identification information and transmitting them to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
a step of obtaining a plurality of face image parts by performing decoding conversion on each received character string part;
a step of restoring a face image by integrating a plurality of face image portions of the same user identification information according to the division rule;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Information that identifies the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from and the restored face image linked to each of the user identification information Processing method.
JP2022100961A 2022-06-23 2022-06-23 Program, computer and information processing method Active JP7151015B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022100961A JP7151015B1 (en) 2022-06-23 2022-06-23 Program, computer and information processing method
JP2022154420A JP2024002865A (en) 2022-06-23 2022-09-28 Program, computer and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022100961A JP7151015B1 (en) 2022-06-23 2022-06-23 Program, computer and information processing method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022154420A Division JP2024002865A (en) 2022-06-23 2022-09-28 Program, computer and information processing method

Publications (2)

Publication Number Publication Date
JP7151015B1 true JP7151015B1 (en) 2022-10-11
JP2024002024A JP2024002024A (en) 2024-01-11

Family

ID=83558430

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2022100961A Active JP7151015B1 (en) 2022-06-23 2022-06-23 Program, computer and information processing method
JP2022154420A Pending JP2024002865A (en) 2022-06-23 2022-09-28 Program, computer and information processing method

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022154420A Pending JP2024002865A (en) 2022-06-23 2022-09-28 Program, computer and information processing method

Country Status (1)

Country Link
JP (2) JP7151015B1 (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312317A (en) 2001-04-11 2002-10-25 Casio Comput Co Ltd Certification system and certification method
JP2002351844A (en) 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> User authentication method, user authentication system, collator, storage unit and recording carrier
JP2005031980A (en) 2003-07-11 2005-02-03 Dainippon Printing Co Ltd File managing method, electronic document managing system
JP2006221259A (en) 2005-02-08 2006-08-24 Io Network:Kk Method for recording data in external storage medium and data transfer control interface software for use therewith
JP2006293712A (en) 2005-04-11 2006-10-26 Glory Ltd System and method for personal authentication
JP2007241371A (en) 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc Authentication system
JP2007272506A (en) 2006-03-31 2007-10-18 Ntt Comware Corp Authentication system, authentication information management apparatus, authentication information distribution method and computer program
JP2008027177A (en) 2006-07-20 2008-02-07 Koncheruto:Kk Split information processing apparatus, program and method
JP2008250475A (en) 2007-03-29 2008-10-16 Brother Ind Ltd Information processing device, network system and program
JP2009042851A (en) 2007-08-06 2009-02-26 Sb System Kk Electronic information saving method and apparatus, electronic information dividing and saving method and apparatus, electronic information restoration method and apparatus, and program for the same
JP2016149085A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312317A (en) 2001-04-11 2002-10-25 Casio Comput Co Ltd Certification system and certification method
JP2002351844A (en) 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> User authentication method, user authentication system, collator, storage unit and recording carrier
JP2005031980A (en) 2003-07-11 2005-02-03 Dainippon Printing Co Ltd File managing method, electronic document managing system
JP2006221259A (en) 2005-02-08 2006-08-24 Io Network:Kk Method for recording data in external storage medium and data transfer control interface software for use therewith
JP2006293712A (en) 2005-04-11 2006-10-26 Glory Ltd System and method for personal authentication
JP2007241371A (en) 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc Authentication system
JP2007272506A (en) 2006-03-31 2007-10-18 Ntt Comware Corp Authentication system, authentication information management apparatus, authentication information distribution method and computer program
JP2008027177A (en) 2006-07-20 2008-02-07 Koncheruto:Kk Split information processing apparatus, program and method
JP2008250475A (en) 2007-03-29 2008-10-16 Brother Ind Ltd Information processing device, network system and program
JP2009042851A (en) 2007-08-06 2009-02-26 Sb System Kk Electronic information saving method and apparatus, electronic information dividing and saving method and apparatus, electronic information restoration method and apparatus, and program for the same
JP2016149085A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program

Also Published As

Publication number Publication date
JP2024002865A (en) 2024-01-11
JP2024002024A (en) 2024-01-11

Similar Documents

Publication Publication Date Title
RU2718226C2 (en) Biometric data safe handling systems and methods
CN101897165B (en) Method of authentication of users in data processing systems
EP1396824A2 (en) Authentication method, system and apparatus of an electronic value
US20090255987A1 (en) Method of authorising a transaction between a computer and a remote server and communications system, with improved security
JP7151015B1 (en) Program, computer and information processing method
JP2008103949A (en) Signature authentication terminal, signature authentication system, signature confirmation system, signature authentication program, signature confirmation program, signature authentication method, and signature confirmation method
JP7038887B2 (en) Authentication system and information processing method
JP7432806B2 (en) Information processing system and information processing method
JP2021092888A (en) Payment device, control method, and program
KR100544795B1 (en) Method for issuing a civil petition certificate using official recognition certificate
JP7336572B2 (en) Information processing system, program and information processing method
KR101728310B1 (en) A real-time sharing security system for smart phone
KR102563455B1 (en) Method for controlling access for facilities and computer readable recording medium for the same
JP7028947B2 (en) Payment system, payment method and usage system
KR102637974B1 (en) Identity verification method and forgery prevention method using electronic identification at mobile device capable of offline operation and system thereof
JP7355790B2 (en) Programs, systems and information processing methods
JP2019117480A (en) Information processing device and authentication system
TWI742849B (en) System and method for personal information authorization
US20230306970A1 (en) Authentication by speech at a machine
JP2023014237A (en) Information processing system, information processing method, and program
KR101674314B1 (en) The method for authenticating one time security character using captcha
JP2023006478A (en) Information processing device, user terminal, user medium, authentication method, authenticated method, and computer program
CN117455489A (en) Transaction authorization method, device, equipment and storage medium
KR20020096327A (en) Loan system on internet

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220623

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220916

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220928

R150 Certificate of patent or registration of utility model

Ref document number: 7151015

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350