JP7151015B1 - Program, computer and information processing method - Google Patents
Program, computer and information processing method Download PDFInfo
- Publication number
- JP7151015B1 JP7151015B1 JP2022100961A JP2022100961A JP7151015B1 JP 7151015 B1 JP7151015 B1 JP 7151015B1 JP 2022100961 A JP2022100961 A JP 2022100961A JP 2022100961 A JP2022100961 A JP 2022100961A JP 7151015 B1 JP7151015 B1 JP 7151015B1
- Authority
- JP
- Japan
- Prior art keywords
- face image
- identification information
- character string
- user identification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 27
- 238000003672 processing method Methods 0.000 title claims abstract description 27
- 238000006243 chemical reaction Methods 0.000 claims abstract description 111
- 230000010354 integration Effects 0.000 claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 claims description 26
- 230000001815 facial effect Effects 0.000 claims description 18
- 238000003384 imaging method Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 11
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010521 absorption reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 240000000220 Panda oleosa Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】顔画像が盗難されて個人情報が漏洩してしまうことを防止することができるプログラム、コンピュータおよび情報処理方法を提供する。【解決手段】エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得し、分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、送信手段12は、分割された各文字列部分をそれぞれ識別情報に紐付けて複数のデータストア42、44、46、48にそれぞれ送信する。また、受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付け、統合手段16は、分割ルールに沿って同じ識別情報の各文字列部分を統合して文字列を取得し、デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。【選択図】図1A program, a computer, and an information processing method capable of preventing leakage of personal information due to theft of face images are provided. SOLUTION: An encoding conversion means 14 obtains a character string by performing encoding conversion on a face image, and a dividing means 15 divides the obtained character string into a plurality of character string parts according to a division rule. Then, the transmission means 12 associates each of the divided character string portions with the identification information and transmits them to the plurality of data stores 42, 44, 46, and 48, respectively. In addition, the receiving means 11 receives each character string part linked to the identification information from each data store 42, 44, 46, 48, and the integration means 16 integrates each character string part of the same identification information according to the division rule. The decode conversion means 17 restores the face image by decoding and converting the obtained character string. [Selection drawing] Fig. 1
Description
本発明は、プログラム、コンピュータおよび情報処理方法に関する。 The present invention relates to programs, computers, and information processing methods.
従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている(例えば、特許文献1、2参照)。 Conventionally, as a face authentication system that performs authentication based on face data, there has been known a face authentication system that performs personal authentication by matching input face data with pre-registered registered face data (for example, See Patent Documents 1 and 2).
特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証する。また、特許文献2に記載された顔認証システムでは、例えば登録される顔画像が4つの場合、2つを精度保証用の顔パターンとし、1つを外乱成分吸収用の顔パターンとし、1つを更新対象用の顔パターンとしている。そして、新たに顔パターンを登録するときには、事前に登録されている4つの顔パターンのうち、新たに登録される顔パターンとの類似度が2番目に低い更新対象用の顔パターンを削除する。すなわち、新たに登録される顔パターンとの類似度が一番低い外乱成分吸収用の顔パターンを残すことにより、環境のばらつきに順応して顔認証を行う。 The face authentication system described in Patent Literature 1 authenticates a target person using an image of a face portion in an image captured by a camera. Further, in the face authentication system described in Patent Document 2, for example, when there are four face images to be registered, two face patterns are used for accuracy assurance, one face pattern is used for disturbance component absorption, and one face pattern is used for disturbance component absorption. is the face pattern to be updated. Then, when a new face pattern is registered, the update target face pattern having the second lowest degree of similarity with the newly registered face pattern is deleted from among the four pre-registered face patterns. That is, by leaving the face pattern for disturbance component absorption that has the lowest degree of similarity with the face pattern to be newly registered, face authentication is performed while adapting to variations in the environment.
顔認証を行うにあたり顔認証システムに各ユーザの顔画像を保存しておく必要があるが、第三者による顔認証システムへの不正アクセスが行われてこの顔認証システムに保存されている顔画像が盗難されると個人情報の漏洩といった大きな問題となる。 It is necessary to store the face image of each user in the face recognition system in order to carry out face recognition. is stolen, it poses a serious problem of leakage of personal information.
本発明は、このような点を考慮してなされたものであり、顔画像が盗難されて個人情報が漏洩してしまうことを防止することができるプログラム、コンピュータおよび情報処理方法を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in consideration of such points, and aims to provide a program, a computer, and an information processing method that can prevent personal information from being leaked due to theft of facial images. aim.
本発明のプログラムは、
コンピュータを、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The program of the present invention is
A program that causes a computer to function as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; It is characterized by specifying the user identification information corresponding to the face image.
本発明のプログラムにおいては、
前記認証手段は、前記認証エンジンから受け付けた顔画像および前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像をそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定してもよい。
In the program of the present invention,
The authentication means converts the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decode conversion means into homomorphic encryption, and converts the converted homomorphic encryption. The user identification information corresponding to the face image received from the authentication engine may be identified by comparing .
また、前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定してもよい。 Further, the authentication means performs homomorphic encryption in which the face images received from the authentication engine are encrypted, and homomorphic encryption in which the face images of the plurality of users restored by the decoding conversion means are respectively encrypted. When comparing, the Euglid distance is calculated for each of the user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is the identification information corresponding to the face image received from the authentication engine. It may be specified as user identification information.
また、前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting a user's face image into 512-dimensional vector data before being encrypted by the authentication means, and performing encryption processing on the converted 512-dimensional vector data. .
また、前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記デコード変換手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 Further, in the authentication means, homomorphic encryption in which the user's face image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the decoding conversion means A user may not be authenticated if the Euclidean distance to a cipher is greater than a predetermined threshold for all of the user identities.
また、前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用してもよい。
Further, the transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule may be used.
本発明のプログラムは、
コンピュータを、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能させるプログラムであって、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The program of the present invention is
A program that causes a computer to function as division means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; It is characterized by specifying the user identification information corresponding to the image.
本発明のプログラムにおいては、
前記認証手段は、前記認証エンジンから受け付けた顔画像および前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定してもよい。
In the program of the present invention,
The authentication means converts the face image received from the authentication engine and the face image data linked to each of the user identification information restored by the integration means into homomorphic encryption, and converts the converted homomorphic encryption. The user identification information corresponding to the face image received from the authentication engine may be identified by comparing .
また、前記認証手段は、前記認証エンジンから受け付けた顔画像が暗号化された準同型暗号と、前記統合手段により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、前記ユーザ識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報と特定してもよい。 The authentication means compares the homomorphic encryption in which the face images received from the authentication engine are encrypted with the homomorphic encryption in which the face images of the plurality of users are respectively encrypted and restored by the integration means. When doing so, a Eugrid distance is calculated for each of the user identification information, and the identification information of the user whose Eugrid distance is the smallest and smaller than a predetermined threshold is obtained from the authentication engine and the user corresponding to the face image received You may specify with identification information.
また、前記認証手段により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting a user's face image into 512-dimensional vector data before being encrypted by the authentication means, and performing encryption processing on the converted 512-dimensional vector data. .
また、前記認証手段において、前記認証エンジンから送信されたユーザの顔画像が暗号化された準同型暗号と、前記統合手段により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間の前記ユーグリッド距離が全ての前記ユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 Further, in the authentication means, homomorphic encryption in which the user's face image transmitted from the authentication engine is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the integration means and is greater than a predetermined threshold for all of the user identification information, authentication of the user may not be performed.
また、前記送信手段は、各文字列部分が送信された複数の前記データストアとは別のデータストアに前記分割ルールを前記ユーザ識別情報に紐付けて送信し、
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用してもよい。
Further, the transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule may be used.
本発明のコンピュータは、
プログラムを実行することにより、エンコード変換手段と、分割手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The computer of the present invention
By executing the program, it functions as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; It is characterized by specifying the user identification information corresponding to the face image.
本発明のコンピュータは、
プログラムを実行することにより、分割手段と、エンコード変換手段と、送信手段と、受付手段と、統合手段と、デコード変換手段と、認証手段として機能し、
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The computer of the present invention
By executing the program, it functions as dividing means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; It is characterized by specifying the user identification information corresponding to the image.
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得する工程と、
取得された文字列を分割ルールに沿って複数の文字列部分に分割する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する工程と、
取得された文字列に対してデコード変換を行うことにより顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The information processing method of the present invention comprises:
A computer-implemented information processing method comprising:
obtaining a character string by performing encoding conversion on a face image received from a user terminal;
splitting the obtained string into a plurality of string parts according to a splitting rule;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the divided character string portions to the issued user identification information and transmitting the string to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
obtaining a character string by integrating each character string part of the same user identification information according to the division rule;
a step of restoring a face image by decoding the acquired character string;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Identifying the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from the authentication engine with the face image linked to each of the restored user identification information. Characterized by
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割する工程と、
分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定することを特徴とする。
The information processing method of the present invention comprises:
A computer-implemented information processing method comprising:
dividing a face image received from a user terminal into a plurality of face image parts according to a division rule;
obtaining a plurality of character string portions by performing encoding conversion on each divided face image portion;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the obtained character string parts to the issued user identification information and transmitting them to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
a step of obtaining a plurality of face image parts by performing decoding conversion on each received character string part;
a step of restoring a face image by integrating a plurality of face image portions of the same user identification information according to the division rule;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Identifying the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from the authentication engine with the face image linked to each of the restored user identification information. Characterized by
本発明のプログラム、コンピュータおよび情報処理方法によれば、顔画像が盗難されて個人情報が漏洩してしまうことを防止することができる。 According to the program, computer, and information processing method of the present invention, it is possible to prevent personal information from being leaked due to face image theft.
以下、図面を参照して本発明の実施の形態について説明する。図1乃至図4は、本実施の形態に係る顔認証システムを示す図である。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. 1 to 4 are diagrams showing a face authentication system according to this embodiment.
本実施の形態による顔認証システム1は、顔認証サーバ2と、認証エンジン30と、第1データストア42と、第2データストア44と、第3データストア46と、第4データストア48と、第5データストア50とを備えている。顔認証サーバ2と、認証エンジン30、第1データストア42、第2データストア44、第3データストア46、第4データストア48および第5データストア50の各々とは、インターネット回線等のネットワークを介して互いに通信可能なように接続されている。また、顔認証サーバ2は、インターネット回線等のネットワークを介して、ユーザが所持するユーザ端末20と通信可能に接続されている。
The face authentication system 1 according to the present embodiment includes a face authentication server 2, an authentication engine 30, a
顔認証サーバ2は、システム会社に設置されているコンピュータ等である。顔認証サーバ2は、制御部10と、記憶部18と、通信インターフェース19とを有している。記憶部18および通信インターフェース19はそれぞれバスにより制御部10に接続されている。制御部10は、CPU(中央演算処理装置)等であり、記憶部18に記憶されているプログラムを実行することにより受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能する。記憶部18は、ユーザの登録情報をユーザの識別情報に紐付けて記憶するようになっている。ユーザの登録情報は、ユーザの氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末20の電話番号、クレジットカードの情報、パスワード等を含む。通信インターフェース19は、インターネット回線等のネットワークを介して、無線または有線により他の装置に対して信号の送受信を行う。なお、制御部10により実行されるプログラムは記憶部18に記憶されているものに限定されない。顔認証サーバ2に取り付けられた記録媒体に記憶されているプログラムや、外部装置から顔認証サーバ2に送信されたプログラム等を制御部10が実行することによって当該制御部10が受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能するようになっていてもよい。
The face authentication server 2 is a computer or the like installed at a system company. The face authentication server 2 has a
受付手段11は、外部装置(例えば、ユーザ端末20や認証エンジン30、各データストア42、44、46、48、50)から顔認証サーバ2に送信された情報を受け付ける。送信手段12は、外部装置に対して通信インターフェース19により様々な情報を送信する。認証手段13は、認証エンジン30から送信された顔画像と、後述するデコード変換手段17により復元された顔画像とを比較することによりユーザの認証を行う。エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得する。分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割する。統合手段16は、分割ルールに沿って同じユーザ識別情報の各文字列部分を統合して文字列を取得する。デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。これらの各手段の機能の詳細については後述する。
The accepting
認証エンジン30は、ユーザの顔画像を撮像し、撮像された顔画像を顔認証サーバ2に送信する。また、認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行うようになっている。具体的には、図1に示すように、認証エンジン30は、CPU(中央演算処理装置)等の制御部32と、カメラ等の撮像部34と、通信インターフェース39とを有している。ここで、認証エンジン30がオフィスビルや集合住宅施設等に配置されている場合には、制御部32は、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除する。また、認証エンジン30が飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。この場合には、認証エンジン30から金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、制御部32は、通信インターフェース39によりインターネット回線等のネットワークを介して顔認証サーバ2と信号の送受信を行うようになっている。撮像部34は、ユーザの顔画像等を撮像するようになっている。
The authentication engine 30 captures a face image of the user and transmits the captured face image to the face authentication server 2 . Further, when the authentication information of the user is sent from the face authentication server 2, the authentication engine 30 performs various processes for the authenticated user. Specifically, as shown in FIG. 1, the authentication engine 30 has a
第1データストア42、第2データストア44、第3データストア46、第4データストア48および第5データストア50はそれぞれ顔認証サーバ2に対してインターネット回線等のネットワークを介して通信可能に接続されている。各データストア42、44、46、48、50は、顔認証サーバ2から送信された文字列部分をユーザの識別情報に紐付けて記憶するようになっている。
The
ユーザ端末20はユーザが所持するものである。ユーザ端末20は例えばパーソナルコンピュータ、PCタブレット端末、スマートフォン等を含む。ユーザ端末20は、制御部22と、タッチパネル24と、撮像部26と、記憶部28と、通信インターフェース29とを有している。制御部22は、CPU(中央演算処理装置)等である。タッチパネル24には様々な画面が表示されるとともに、ユーザはタッチパネル24により様々な情報を制御部22に入力することができるようになっている。撮像部26は例えばカメラ等であり、ユーザの顔画像等を撮像するようになっている。記憶部28は、様々な情報を記憶するようになっている。通信インターフェース29は、インターネット回線等のネットワークを介して、無線または有線により他の装置(具体的には、顔認証サーバ2等)に対して信号の送受信を行う。ユーザ端末20ではオンラインストアや顔認証サーバ2の管理会社のウエブサイト等から顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末20により顔画像の登録や様々な登録情報(例えば、氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末20の電話番号、クレジットカードの情報、パスワード等)の入力等を行うことができるようになる。
A user terminal 20 is owned by a user. The user terminal 20 includes, for example, a personal computer, a PC tablet terminal, a smart phone, and the like. The user terminal 20 has a
次に、本実施の形態の顔認証システム1による処理の流れについて説明する。図3は、図1に示す顔認証システム1において顔画像を文字列に変換して複数の文字列部分に分割した後に各データストア42、44、46、48に保存させる動作を示すフローチャートである。また、図4は、図1に示す顔認証システム1において各データストア42、44、46、48から送信された複数の文字列部分を統合して得られた文字列を変換することにより顔画像を復元する動作を示すフローチャートである。
Next, the flow of processing by the face authentication system 1 of this embodiment will be described. FIG. 3 is a flow chart showing the operation of converting a face image into a character string in the face authentication system 1 shown in FIG. . FIG. 4 is a facial image obtained by converting a character string obtained by integrating a plurality of character string portions transmitted from the
まず、ユーザがユーザ端末20により顔画像を登録する。具体的には、ユーザは最初に顔認証アプリをユーザ端末20にインストールする。そして、ユーザがユーザ端末20において顔認証アプリを起動すると、ユーザ登録画面がタッチパネル24に表示される。このようなユーザ登録画面においてユーザが氏名(漢字)、氏名(カナ)、生年月日、ユーザ名、ユーザ端末20の電話番号、ユーザ端末20のメールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、タッチパネル24には顔画像の撮像画面が表示される。このような撮像画面でユーザが撮像部26により顔画像を撮像すると、ユーザ登録画面で入力された様々な登録情報およびユーザの顔画像の情報がユーザ端末20から顔認証サーバ2に送信される。このようにして、顔認証サーバ2の受付手段11はユーザ端末20から登録情報および顔画像の情報を受け付ける。また、ユーザ端末20の識別情報も、顔認証サーバ2の受付手段11が受け付ける。顔認証サーバ2の制御部10は、ユーザ端末20から登録情報および顔画像の情報を受付手段11が受け付けるとユーザ識別情報(具体的には、例えばユーザ識別番号)を発行する。
First, the user registers a face image using the user terminal 20 . Specifically, the user first installs the face authentication application on the user terminal 20 . Then, when the user activates the face authentication application on the user terminal 20 , a user registration screen is displayed on the
次に、顔認証サーバ2の受付手段11が受け付けた顔画像を顔認証システム1で管理する方法について図3に示すフローチャートを用いて説明する。まず、受付手段11が受け付けた顔画像に対してエンコード変換手段14によってエンコード変換を行うことにより文字列を取得する(STEP1)。エンコード方式としては様々な既知の方法が用いられる。例えば、エンコード方式としてbase64encodeが挙げられる。このようなbase64encodeによれば、日本語等のマルチバイト文字が扱えない環境でも、顔画像を64種の英文字に変換することによりデータとして扱えることができるようになる。 Next, a method for managing the face image received by the receiving means 11 of the face authentication server 2 in the face authentication system 1 will be described with reference to the flowchart shown in FIG. First, a character string is acquired by performing encoding conversion on the face image received by the receiving means 11 by the encoding conversion means 14 (STEP 1). Various known methods are used as the encoding method. For example, the encoding method is base64 encode. According to such base64 encoding, even in an environment where multi-byte characters such as Japanese cannot be handled, face images can be handled as data by converting them into 64 kinds of English characters.
そして、エンコード変換手段14により取得された文字列を分割手段15によって分割ルールに沿って複数の文字列部分に分割する(STEP2)。文字列を複数の文字列部分に分割する分割ルールとして様々なルールを用いることができる。分割ルールとしては、例えば文字列を先頭から数えて所定の文字数になる度に分割する、文字列を所定の数で割った文字数分の文字列部分を複数作成する、等が挙げられる。また、異なる分割ルールが分割手段15により毎回生成されるようになっていてもよい。具体的には、いくつかの分割ルールが記憶部18に記憶されており、分割手段15は、記憶部18に記憶されている複数の分割ルールのうち例えばランダムで選択された一つの分割ルールを用いる。
Then, the character string acquired by the encoding conversion means 14 is divided into a plurality of character string parts according to the division rule by the dividing means 15 (STEP 2). Various rules can be used as splitting rules for splitting a string into multiple string parts. Dividing rules include, for example, dividing a character string every time it reaches a predetermined number of characters counted from the beginning, creating a plurality of character string parts corresponding to the number of characters obtained by dividing the character string by a predetermined number, and the like. Alternatively, a different division rule may be generated by the division means 15 each time. Specifically, several division rules are stored in the
その後、送信手段12が、分割された各文字列部分をユーザ識別情報に紐付けて各データストア42、44、46、48に1対1の態様で送信する(STEP3)。ここで、1対1の態様とは、分割された各文字列部分と、複数のデータストア42、44、46、48の各々とが1対1の関係となるよう各文字列部分が各データストア42、44、46、48に送信される。例えば、分割手段15が文字列を4つの文字列部分に分割した場合は、分割された各文字列部分がそれぞれ第1データストア42、第2データストア44、第3データストア46、第4データストア48に送信される。なお、分割された各文字列部分が1対1の態様で各データストア42、44、46、48に送信される代わりに、分割された各文字列部分のうち複数の文字列部分が同じデータストアに送信されてもよい。各データストア42、44、46、48に送信された文字列部分はユーザ識別情報に紐付けられた状態で各データストア42、44、46、48に記憶される。また、送信手段12は、分割手段15が文字列を分割する際に用いた分割ルールをユーザ識別情報に紐付けて別のデータストア50(すなわち、例えば各文字列部分が送信されていない第5データストア50)に送信する(STEP4)。第5データストア50に送信された分割ルールはユーザ識別情報に紐付けられた状態でこの第5データストア50に記憶される。
After that, the transmitting means 12 links each of the divided character string portions to the user identification information and transmits them to the
このようにして、顔認証サーバ2の受付手段11が受け付けた顔画像が顔認証システム1で管理される。この場合、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。
In this manner, the face image accepted by the accepting means 11 of the face authentication server 2 is managed by the face authentication system 1 . In this case, even if a third party illegally accesses a
次に、顔認証システム1において認証エンジン30の撮像部34によりユーザの顔画像が撮像されたときの動作について説明する。図4は、各データストア42、44、46、48に記憶されている文字列部分から顔画像を復元する方法を示すフローチャートである。
Next, the operation when the
様々なサービス機関に設置される認証エンジン30の撮像部34によりユーザの顔画像が撮像されると、撮像されたユーザの顔画像データおよび認証エンジン30の識別情報が認証エンジン30から顔認証サーバ2に送信される。そして、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、各データストア42、44、46、48に対して文字列部分の要求信号を送信する。各データストア42、44、46、48は、顔認証サーバ2から文字列部分の要求信号を受け付けると、各データストア42、44、46、48に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている文字列部分が各データストア42、44、46、48から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、各データストア42、44、46、48からユーザ識別情報およびこのユーザ識別情報に紐付けられている文字列部分を取得する(STEP11)。また、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、データストア50に対して分割ルールの要求信号を送信する。データストア50は、顔認証サーバ2から分割ルールの要求信号を受け付けると、データストア50に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている分割ルールが第5データストア50から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、第5データストア50からユーザ識別情報に紐付けられた分割ルールを取得する(STEP12)。
When a user's face image is captured by an
その後、統合手段16が、第5データストア50から送信された分割ルールに沿って、各々のユーザ識別情報について、同じユーザ識別情報の各文字列部分を統合して文字列を取得する(STEP13)。そして、デコード変換手段17が、取得された文字列に対してデコード変換を行うことにより顔画像を復元する(STEP14)。このようにして、認証手段13は、認証エンジン30から送信された顔画像と、デコード変換手段17により復元された顔画像とを比較することによりユーザの認証を行うことができるようになる。なお、復元されたユーザの顔画像は顔認証サーバ2の記憶部18には記憶されない。このことにより、第三者が顔認証サーバ2に不正アクセスして記憶部18からユーザの顔画像を盗むことにより個人情報の漏洩が生じることを防止することができる。
After that, the integrating
次に、認証手段13によるユーザの認証方法の詳細について説明する。認証手段13は、認証エンジン30から送信され、受付手段11により受け付けられたユーザの顔画像を512次元ベクトルデータに展開する。また、認証手段13は、展開された512次元ベクトルデータを準同型暗号に変換する。ここで、準同型暗号とは、復号化することなく暗号化されたデータに対する演算を許容する暗号のことをいい、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や減法、乗法のような二項演算を行うことができるものである。また、認証手段13は、デコード変換手段17により復元された、各ユーザ識別情報に紐付けられている顔画像を512次元ベクトルデータに展開し、展開された512次元ベクトルデータを更に準同型暗号に変換する。そして、認証手段13は、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離をユーザの識別情報毎にそれぞれ算出する。ここで、ユーグリッド距離とは、512次元ユーグリッド空間における2つの点の差の二乗和の平方根のことをいう。認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号を(a1、a2、a3、・・・、a512)、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号を(b1、b2、b3、・・・、b512)としたときに、ユーグリッド距離Lは下記式で表される。 Next, the details of the user authentication method by the authentication means 13 will be described. The authentication means 13 develops the face image of the user transmitted from the authentication engine 30 and accepted by the acceptance means 11 into 512-dimensional vector data. Also, the authentication means 13 converts the developed 512-dimensional vector data into homomorphic encryption. Homomorphic encryption is a cryptography that allows operations on encrypted data without decryption. It can perform binary operations such as , subtraction, and multiplication. In addition, the authentication means 13 expands the face image linked to each user identification information restored by the decoding conversion means 17 into 512-dimensional vector data, and further converts the expanded 512-dimensional vector data into homomorphic encryption. Convert. Then, the authentication means 13 converts the 512-dimensional vector data relating to the user's face image transmitted from the authentication engine 30 to the homomorphic encryption, and the 512-dimensional vector data relating to the face image of each user restored by the decoding conversion means 17. and the converted homomorphic encryption are calculated for each user's identification information. Here, the Euclidean distance is the square root of the sum of squares of the difference between two points in the 512-dimensional Euclidean space. The homomorphic encryption (a 1 , a 2 , a 3 , . When the homomorphic encryption obtained by converting the 512-dimensional vector data related to each user's face image is (b 1 , b 2 , b 3 , . . . , b 512 ), the Eugrid distance L is represented by the following formula be.
そして、認証手段13は、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザ識別情報を、撮像部34により撮像されたユーザの識別情報と判断する。このようにして認証エンジン30の撮像部34により撮像されたユーザの顔画像に対応するユーザ識別情報が認証手段13により確定されると、このユーザの識別情報が送信手段12により認証エンジン30に送信される。認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行う。具体的には、認証エンジン30がオフィスビルや集合住宅施設等の出入り口に配置されている場合には、撮像部34によりユーザの顔画像が撮像されて顔認証サーバ2の認証手段13によりユーザの認証が行われたときに、認証エンジン30によってこれらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠が解除されるようになる。また、認証エンジン30がタクシーの車内、飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際に、撮像部34によりユーザの顔画像が撮像されて顔認証サーバ2の認証手段13によりユーザの認証が行われたときに、認証エンジン30によりキャッシュレスによる決済が可能となる。
Then, the
なお、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、認証エンジン30の撮像部34により撮像されたユーザの顔画像が各データストア42、44、46、48に分割して登録されていないと判断され、ユーザの認証は行われない。この場合には、顔認証サーバ2から認証エンジン30にユーザの識別情報が送信されず、認証エンジン30によるユーザに対する処理も行われない。
The homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image transmitted from the authentication engine 30 is converted, and the homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image restored by the decoding conversion means 17 are converted. If the Eugrid distance between the ciphertext and the ciphertext is greater than a predetermined threshold for all user identification information, the user's face image captured by the
以上のような構成からなる本実施の形態のプログラム、コンピュータ(顔認証サーバ2)および情報処理方法によれば、エンコード変換手段14は、顔画像に対してエンコード変換を行うことにより文字列を取得し、分割手段15は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、送信手段12は、分割された各文字列部分をそれぞれユーザ識別情報に紐付けて複数のデータストア42、44、46、48にそれぞれ送信する。また、受付手段11は、各データストア42、44、46、48からユーザ識別情報に紐付いた各文字列部分を受け付け、統合手段16は、分割ルールに沿って同じユーザ識別情報の各文字列部分を統合して文字列を取得し、デコード変換手段17は、取得された文字列に対してデコード変換を行うことにより顔画像を復元する。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、認証手段13は、認証エンジン30から受け付けた顔画像と、デコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像とを比較することにより、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。このようなプログラム、コンピュータおよび情報処理方法によれば、ユーザの顔画像は顔認証サーバ2の記憶部18には記憶されず、各文字列部分が複数のデータストア42、44、46、48で分担して管理される。このため、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、各ユーザ識別情報についてデコード変換手段17により顔画像を復元させた後、認証エンジン30から受け付けた顔画像と、デコード変換手段17により復元された各ユーザ識別情報に紐付けられている複数の顔画像とを比較しているため、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報をより確実に特定することができる。
According to the program, the computer (face authentication server 2), and the information processing method of this embodiment configured as described above, the encoding conversion means 14 obtains a character string by performing encoding conversion on the face image. Then, the dividing means 15 divides the acquired character string into a plurality of character string parts according to the division rule, and the transmitting means 12 associates each divided character string part with the user identification information to form a plurality of character string parts. Send to
また、本実施の形態のプログラム、コンピュータおよび情報処理方法においては、上述したように、認証手段13は、認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。この場合には、準同型暗号を用いることにより、セキュリティ性をより向上させることができる。なお、本実施の形態のプログラム、コンピュータおよび情報処理方法は、認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像がそれぞれ準同型暗号に変換され、変換された準同型暗号が比較されるものに限定されることはない。認証エンジン30から受け付けた顔画像およびデコード変換手段17により復元された各ユーザ識別情報に紐付けられている顔画像が直接比較されるようになっていてもよい。 Further, in the program, computer, and information processing method of the present embodiment, as described above, the authentication means 13 links the face image received from the authentication engine 30 and each user identification information restored by the decode conversion means 17. The user identification information corresponding to the face image received from the authentication engine 30 is specified by converting each attached face image data into homomorphic encryption and comparing the converted homomorphic encryption. In this case, the security can be further improved by using homomorphic encryption. In the program, computer, and information processing method of the present embodiment, the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the decoding conversion means 17 are each homomorphically encrypted. , and the transformed homomorphic encryption is not limited to what is compared. The face image received from the authentication engine 30 and the face image linked to each user identification information restored by the decoding conversion means 17 may be directly compared.
また、認証手段13は、認証エンジン30から受け付けた顔画像が暗号化された準同型暗号と、デコード変換手段17により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、ユーザ識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報と特定する。 Further, the authentication means 13 performs homomorphic encryption in which the face images received from the authentication engine 30 are encrypted, and homomorphic encryption in which the face images of the plurality of users restored by the decoding conversion means 17 are encrypted. When comparing, the Euglid distance is calculated for each piece of user identification information, and the identification information of the user whose Euglid distance is the smallest and smaller than a predetermined threshold is determined as the user identification information corresponding to the face image received from the authentication engine 30. and specify.
また、認証手段13により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting the face image of the user into 512-dimensional vector data before being encrypted by the authentication means 13, and performing encryption processing on the converted 512-dimensional vector data. .
また、認証手段13において、認証エンジン30から送信されたユーザの顔画像が暗号化された準同型暗号と、デコード変換手段17により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 In the authentication means 13, the homomorphic encryption in which the user's face image transmitted from the authentication engine 30 is encrypted, and the homomorphic encryption for each user identification information corresponding to the user's face image restored by the decoding conversion means 17 If the Eugrid distance to the cipher is greater than a predetermined threshold for all user identification information, user authentication may not be performed.
また、本実施の形態のプログラム、コンピュータおよび情報処理方法においては、上述したように、送信手段12は、各文字列部分が送信された複数のデータストア42、44、46、48とは別のデータストア(第5データストア50)に分割ルールをユーザ識別情報に紐付けて送信し、統合手段16が同じユーザ識別情報の各文字列部分を統合して文字列を取得する際に、受付手段11によりユーザ識別情報に紐付けられた分割ルールを受け付け、受け付けた分割ルールを使用する。この場合には、全ての文字列部分の情報が第三者によって不正アクセスにより盗まれても、分割ルールがないとこれらの文字列部分を統合することができないため、顔画像を復元することができなくなり、よって個人情報の漏洩が生じることを防止することができる。
In addition, in the program, computer, and information processing method of the present embodiment, as described above, the transmitting means 12 stores data stored in data stores other than the plurality of
なお、本実施の形態によるプログラム、コンピュータおよび情報処理方法は、上述したような態様に限定されることはなく、様々な変更を加えることができる。 Note that the program, computer, and information processing method according to the present embodiment are not limited to the aspects described above, and various modifications can be made.
例えば、顔画像を分割して複数の文字列部分を複数のデータストア42、44、46、48に記憶させるにあたり、上述した方法ではなく、以下に示すようにまず顔画像を複数の顔画像部分に分割し、分割された各顔画像部分をエンコード変換することにより複数の文字列部分を生成し、生成された複数の文字列部分を複数のデータストア42、44、46、48に記憶させてもよい。このような方法について以下に説明する。
For example, when dividing a face image and storing a plurality of character string portions in a plurality of
変形例に係る顔認証システム1でも、顔認証サーバ2の制御部10は、記憶部18に記憶されているプログラムを実行することにより受付手段11、送信手段12、認証手段13、エンコード変換手段14、分割手段15、統合手段16およびデコード変換手段17として機能する。分割手段15は、顔画像を分割ルールに沿って複数の顔画像部分に分割する。エンコード変換手段14は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する。送信手段12は、取得された各文字列部分をそれぞれ識別情報に紐付けて複数のデータストア42、44、46、48に送信する。受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付ける。デコード変換手段17は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する。統合手段16は、分割ルールに沿って同じ識別情報の複数の顔画像部分を統合して顔画像を復元する。
Also in the face authentication system 1 according to the modified example, the
次に、上述した変形例に係る顔認証システム1による処理の流れについて説明する。 Next, the flow of processing by the face authentication system 1 according to the modified example described above will be described.
最初に、顔認証サーバ2の受付手段11が受け付けた顔画像を顔認証システム1で管理する方法について図2を用いて説明する。まず、受付手段11が受け付けた顔画像を分割手段15が分割ルールに沿って複数の顔画像部分に分割する。具体的には、図2に示すように、顔画像を縦2列、横2列の4つの領域A、B、C、Dに分割する。分割ルールは、例えば「顔画像を縦2列、横2列の4つの領域A、B、C、Dに分割する」ことである。なお、分割ルールはこのような分割方法に限定されることはなく、顔画像を縦4列または横4列に分割してもよい。また、異なる分割ルールが分割手段15により毎回生成されるようになっていてもよい。具体的には、いくつかの分割ルールが記憶部18に記憶されており、分割手段15は、記憶部18に記憶されている複数の分割ルールのうち例えばランダムで選択された一つの分割ルールを用いる。
First, a method of managing a face image received by the receiving means 11 of the face authentication server 2 in the face authentication system 1 will be described with reference to FIG. First, the dividing means 15 divides the face image received by the receiving means 11 into a plurality of face image portions according to the dividing rule. Specifically, as shown in FIG. 2, the face image is divided into four areas A, B, C, and D with two vertical columns and two horizontal columns. The division rule is, for example, to "divide the face image into four areas A, B, C, and D in two vertical and two horizontal lines". Note that the division rule is not limited to such a division method, and the face image may be divided into four columns vertically or four columns horizontally. Alternatively, a different division rule may be generated by the division means 15 each time. Specifically, several division rules are stored in the
次に、分割手段15により分割された複数の顔画像部分(具体的には、図2における領域A、B、C、Dでそれぞれ示される画像)に対してそれぞれエンコード変換手段14によってエンコード変換を行うことにより複数の文字列部分を取得する。エンコード方式としては様々な既知の方法が用いられる。例えば、エンコード方式としてbase64encodeが挙げられる。 Next, the encoding conversion means 14 performs encoding conversion on each of the plurality of face image portions divided by the dividing means 15 (specifically, the images indicated by areas A, B, C, and D in FIG. 2). Get multiple string parts by doing Various known methods are used as the encoding method. For example, the encoding method is base64 encode.
その後、送信手段12が、エンコード変換された各文字列部分をユーザ識別情報に紐付けて各データストア42、44、46、48に送信する。例えば、分割手段15がユーザの顔画像を4つの顔画像部分に分割した場合は、分割された顔画像部分がエンコード変換された各文字列部分がそれぞれ第1データストア42、第2データストア44、第3データストア46、第4データストア48に送信される。各データストア42、44、46、48に送信された文字列部分はユーザ識別情報に紐付けられた状態で各データストア42、44、46、48に記憶される。また、送信手段12は、分割手段15が顔画像を分割する際に用いた分割ルールをユーザ識別情報に紐付けて別のデータストア50(すなわち、例えば各文字列部分が送信されていない第5データストア50)に送信する。第5データストア50に送信された分割ルールはユーザ識別情報に紐付けられた状態でこの第5データストア50に記憶される。
After that, the transmitting means 12 links each encoded character string part to the user identification information and transmits it to each
このようにして、顔認証サーバ2の受付手段11が受け付けた顔画像が顔認証システム1で管理される。変形例に係る顔認証システム1でも、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報(具体的には、ユーザの顔画像)の漏洩が生じることを防止することができる。
In this manner, the face image accepted by the accepting means 11 of the face authentication server 2 is managed by the face authentication system 1 . Even in the face authentication system 1 according to the modified example, even if a third party illegally accesses a
次に、顔認証システム1において認証エンジン30の撮像部34によりユーザの顔画像が撮像されたときの動作について説明する。
Next, the operation when the
様々なサービス機関に設置される認証エンジン30の撮像部34によりユーザの顔画像が撮像されると、撮像されたユーザの顔画像データおよび認証エンジン30の識別情報が認証エンジン30から顔認証サーバ2に送信される。そして、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、各データストア42、44、46、48に対して文字列部分の要求信号を送信する。各データストア42、44、46、48は、顔認証サーバ2から文字列部分の要求信号を受け付けると、各データストア42、44、46、48に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられている文字列部分が各データストア42、44、46、48から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、各データストア42、44、46、48からユーザ識別情報およびこのユーザ識別情報に紐付けられている文字列部分を取得する。また、顔認証サーバ2の受付手段11が、認証エンジン30から送信されたユーザの顔画像データおよび認証エンジン30の識別情報を受け付けると、送信手段12は、データストア50に対して分割ルールの要求信号を送信する。データストア50は、顔認証サーバ2から分割ルールの要求信号を受け付けると、データストア50に記憶されている各ユーザ識別情報および各ユーザ識別情報に紐付けられているユーザ識別情報に紐付けられた分割ルールが第5データストア50から顔認証サーバ2に送信され、顔認証サーバ2の受付手段11により受け付けられる。このようにして、顔認証サーバ2は、第5データストア50からユーザ識別情報に紐付けられた分割ルールを取得する。
When a user's face image is captured by an
その後、デコード変換手段17が、受付手段11により受け付けられた各ユーザ識別情報に紐付けられている各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を復元する。そして、統合手段16が、第5データストア50から送信された分割ルールに沿って、各々のユーザ識別情報について、複数の顔画像部分を統合して顔画像を復元する。このようにして、顔認証サーバ2においてユーザの顔画像を用いて認証を行うことができるようになる。なお、復元されたユーザの顔画像は顔認証サーバ2の記憶部18には記憶されない。このことにより、第三者が顔認証サーバ2に不正アクセスして記憶部18からユーザの顔画像を盗むことにより個人情報の漏洩が生じることを防止することができる。
After that, the decode conversion means 17 restores a plurality of face image parts by decoding and converting each character string part linked to each user identification information accepted by the acceptance means 11 . Then, the integrating
次に、認証手段13によるユーザの認証方法の詳細について説明する。認証手段13は、認証エンジン30から送信され、受付手段11により受け付けられたユーザの顔画像を512次元ベクトルデータに展開する。また、認証手段13は、展開された512次元ベクトルデータを準同型暗号に変換する。また、認証手段13は、統合手段16により復元された、各ユーザ識別情報に紐付けられている顔画像を512次元ベクトルデータに展開し、展開された512次元ベクトルデータを更に準同型暗号に変換する。そして、認証手段13は、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、統合手段16により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離をユーザの識別情報毎にそれぞれ算出する。ユーグリッド距離の算出方法は、上述したような認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、デコード変換手段17により復元された各ユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離の算出方法と略同一であるため説明を省略する。 Next, the details of the user authentication method by the authentication means 13 will be described. The authentication means 13 develops the face image of the user transmitted from the authentication engine 30 and accepted by the acceptance means 11 into 512-dimensional vector data. Also, the authentication means 13 converts the developed 512-dimensional vector data into homomorphic encryption. Further, the authentication means 13 expands the face image linked to each user identification information restored by the integrating means 16 into 512-dimensional vector data, and further converts the expanded 512-dimensional vector data into homomorphic encryption. do. Then, the authentication means 13 stores the homomorphic encryption into which the 512-dimensional vector data relating to the user's face image transmitted from the authentication engine 30 is converted, and the 512-dimensional vector data relating to the face image of each user restored by the integration means 16. The Eugrid distance from the converted homomorphic encryption is calculated for each user's identification information. The method of calculating the Eugrid distance is the homomorphic encryption in which the 512-dimensional vector data regarding the user's face image transmitted from the authentication engine 30 as described above is converted, and the face image of each user restored by the decode conversion means 17. Since the calculation method of the Eugrid distance between the 512-dimensional vector data of and the converted homomorphic encryption is substantially the same, the explanation is omitted.
そして、認証手段13は、統合手段16により復元された各ユーザの顔画像について、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザの識別情報を、撮像部34により撮像されたユーザの識別情報と判断する。このようにして認証エンジン30の撮像部34により撮像されたユーザの顔画像に対応するユーザの識別情報が認証手段13により確定されると、このユーザの識別情報が送信手段12により認証エンジン30に送信される。認証エンジン30は、顔認証サーバ2からユーザの認証情報が送られると、認証が行われたユーザに対して様々な処理を行う。
Then, the authentication means 13 captures the identification information of the user corresponding to the homomorphic encryption whose calculated Eugrid distance is the smallest and smaller than a predetermined threshold value for each user's face image restored by the integrating
なお、認証エンジン30から送信されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号と、統合手段16により復元されたユーザの顔画像に関する512次元ベクトルデータが変換された準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、認証エンジン30の撮像部34により撮像されたユーザの顔画像データが各データストア42、44、46、48に分割して登録されていないと判断され、ユーザの認証は行われない。この場合には、顔認証サーバ2から認証エンジン30にユーザの識別情報が送信されず、認証エンジン30によるユーザに対する処理も行われない。
Homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image transmitted from the authentication engine 30 is converted, and homomorphic encryption in which the 512-dimensional vector data relating to the user's facial image restored by the integrating
このような変形例に係るプログラム、コンピュータ(顔認証サーバ2)および情報処理方法によれば、分割手段15は、顔画像を分割ルールに沿って複数の顔画像部分に分割し、エンコード変換手段14は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、送信手段12は、分割された各文字列部分をそれぞれ識別情報(具体的には、ユーザ識別情報)に紐付けて複数のデータストア42、44、46、48に送信する。また、受付手段11は、各データストア42、44、46、48から識別情報に紐付いた各文字列部分を受け付け、デコード変換手段17は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、統合手段16は、分割ルールに沿って同じ識別情報の複数の顔画像部分を統合して顔画像を復元する。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、認証手段13は、認証エンジン30から受け付けた顔画像と、統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像とを比較することにより、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。このようなプログラム、コンピュータおよび情報処理方法でも、ユーザの顔画像は顔認証サーバ2の記憶部18には記憶されず、各文字列部分が複数のデータストア42、44、46、48で分担して管理される。このため、あるデータストア42、44、46、48に第三者が不正アクセスして文字列部分を盗んでも、他のデータストア42、44、46、48に記憶されている文字列部分の情報がなければ顔画像を復元することができないため、個人情報の漏洩が生じることを防止することができる。また、受付手段11が認証エンジン30から顔画像の情報を受け付けると各データストア42、44、46、48に文字列部分の送信を要求することにより各データストア42、44、46、48から各ユーザ識別情報に紐づけられた文字列部分を取得させ、各ユーザ識別情報について統合手段16により顔画像を復元させた後、認証エンジン30から受け付けた顔画像と、統合手段16により復元された各ユーザ識別情報に紐付けられている複数の顔画像とを比較しているため、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報をより確実に特定することができる。
According to the program, computer (face authentication server 2), and information processing method according to such a modification, the dividing means 15 divides the face image into a plurality of face image parts according to the dividing rule, and the encoding conversion means 14 acquires a plurality of character string portions by performing encoding conversion on each of the divided face image portions, and transmitting means 12 transmits each of the divided character string portions with identification information (specifically, user identification information) and transmitted to a plurality of
また、変形例に係るプログラム、コンピュータおよび情報処理方法でも、上述したように、認証手段13は、認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像データをそれぞれ準同型暗号に変換し、変換された準同型暗号を比較することにより認証エンジン30から受け付けた顔画像に対応するユーザ識別情報を特定する。この場合には、準同型暗号を用いることにより、セキュリティ性をより向上させることができる。なお、本実施の形態のプログラム、コンピュータおよび情報処理方法は、認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像がそれぞれ準同型暗号に変換され、変換された準同型暗号が比較されるものに限定されることはない。認証エンジン30から受け付けた顔画像および統合手段16により復元された各ユーザ識別情報に紐付けられている顔画像が直接比較されるようになっていてもよい。
Further, in the program, computer, and information processing method according to the modification, as described above, the authentication means 13 is associated with each user identification information restored by the face image received from the authentication engine 30 and the integration means 16. The user identification information corresponding to the face image received from the authentication engine 30 is specified by converting each face image data into homomorphic encryption and comparing the converted homomorphic encryption. In this case, the security can be further improved by using homomorphic encryption. In the program, computer, and information processing method of the present embodiment, the face image received from the authentication engine 30 and the face image linked to each user identification information restored by the integrating
また、認証手段13は、認証エンジン30から受け付けた顔画像が暗号化された準同型暗号と、統合手段16により復元された複数のユーザの顔画像がそれぞれ暗号化された準同型暗号とを比較する際に、ユーザ識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン30から受け付けた顔画像に対応するユーザ識別情報と特定する。 Further, the authentication means 13 compares the homomorphic encryption in which the face images received from the authentication engine 30 are encrypted and the homomorphic encryption in which the face images of the plurality of users respectively encrypted by the integration means 16 are encrypted. When doing so, the Euglid distance is calculated for each user identification information, and the identification information of the user whose Eugrid distance is the smallest and smaller than a predetermined threshold is used as the user identification information corresponding to the face image received from the authentication engine 30 Identify.
また、認証手段13により暗号化される前にユーザの顔画像が512次元ベクトルデータに変換され、変換された512次元ベクトルデータの暗号化処理が行われることにより準同型暗号が取得されてもよい。 Alternatively, homomorphic encryption may be obtained by converting the face image of the user into 512-dimensional vector data before being encrypted by the authentication means 13, and performing encryption processing on the converted 512-dimensional vector data. .
また、認証手段13において、認証エンジン30から送信されたユーザの顔画像が暗号化された準同型暗号と、統合手段16により復元されたユーザの顔画像に対応するユーザ識別情報毎の準同型暗号との間のユーグリッド距離が全てのユーザ識別情報について所定の閾値よりも大きい場合には、ユーザの認証は行われないようになっていてもよい。 In the authentication means 13, homomorphic encryption in which the user's face image transmitted from the authentication engine 30 is encrypted, and homomorphic encryption for each user identification information corresponding to the user's face image restored by the integration means 16 If the Eugrid distance between is greater than a predetermined threshold for all pieces of user identification information, user authentication may not be performed.
また、変形例に係るプログラム、コンピュータおよび情報処理方法でも、上述したように、送信手段12は、各文字列部分が送信された複数のデータストア42、44、46、48とは別のデータストア(第5データストア50)に分割ルールをユーザ識別情報に紐付けて送信し、統合手段16が同じユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する際に、受付手段11によりユーザ識別情報に紐付けられた分割ルールを受け付け、受け付けた分割ルールを使用する。この場合には、全ての文字列部分の情報が第三者によって不正アクセスにより盗まれても、これらの文字列部分を統合することができないため、顔画像を復元することができなくなり、よって個人情報の漏洩が生じることを防止することができる。
In addition, in the program, computer, and information processing method according to the modification, as described above, the
また、上記の説明では、各文字列部分がユーザ識別情報に紐付けられて送信手段12により各データストア42、44、46、48に送信され、また、分割ルールがユーザ識別情報に紐付けられて送信手段12により第5データストア50に送信される態様について説明した。しかしながら、本発明に係るプログラム、コンピュータおよび情報処理方法はこのような態様に限定されることはない。別の態様として、各文字列部分がユーザ識別情報以外の識別情報(例えば、ユーザ端末20の識別情報等)に紐付けられて送信手段12により各データストア42、44、46、48に送信されたり、分割ルールがユーザ識別情報以外の識別情報(例えば、ユーザ端末20の識別情報等)に紐付けられて送信手段12により第5データストア50に送信されたりしてもよい。この場合でも顔認証サーバ2において顔画像の復元を行う際に、同じ識別情報に紐付けられた複数の文字列部分や顔画像部分を当該識別情報に紐付けられた分割ルールを用いて統合することができる。
Further, in the above description, each character string part is linked to the user identification information and transmitted to each
また、上記の説明では、文字列や顔画像を分割する分割ルールを、文字列部分が記憶されるデータストア42、44、46、48とは別のデータストア(第5データストア50)に送信する態様について述べた。しかしながら、本発明に係るプログラム、コンピュータおよび情報処理方法はこのような態様に限定されることはない。別の態様として、文字列や顔画像を分割する分割ルールを、文字列部分が記憶されるデータストア42、44、46、48のうち何れかのデータストアに送信してこのデータストアに記憶させてもよい。更に別の態様では、文字列や顔画像を分割する分割ルールを顔認証サーバ2の記憶部18に記憶させてもよい。
Further, in the above description, the division rule for dividing character strings and face images is transmitted to a data store (fifth data store 50) different from the
また、本発明に係るプログラム、コンピュータおよび情報処理方法では、エンコード変換手段による顔画像や顔画像部分のエンコード変換の方法や、デコード変換手段による文字列や文字列部分のデコード変換の方法は上述した方法に限定されることはない。顔画像や顔画像部分を文字列や文字列部分に変換したり、文字列や文字列部分から顔画像や顔画像部分を復元したりすることができるものであれば、他の様々なエンコード変換方法やデコード変換方法が用いられてもよい。 Further, in the program, computer, and information processing method according to the present invention, the encoding conversion method of the face image and the face image part by the encoding conversion means and the decoding conversion method of the character string and the character string part by the decoding conversion means are described above. The method is not limited. Various other encoding conversions are possible as long as they can convert face images and face image parts into character strings and character string parts, and restore face images and face image parts from character strings and character string parts. Any method or decoding transform method may be used.
1 顔認証システム
2 顔認証サーバ
10 制御部
11 受付手段
12 送信手段
13 認証手段
14 エンコード変換手段
15 分割手段
16 統合手段
17 デコード変換手段
18 記憶部
19 通信インターフェース
20 ユーザ端末
22 制御部
24 タッチパネル
26 撮像部
28 記憶部
29 通信インターフェース
30 認証エンジン
32 制御部
34 撮像部
39 通信インターフェース
42 第1データストア
44 第2データストア
46 第3データストア
48 第4データストア
50 第5データストア
1 face authentication system 2
Claims (16)
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、プログラム。 A program that causes a computer to function as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; A program for identifying the user identification information corresponding to the face image.
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用する、請求項1記載のプログラム。 The transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule 2. The program according to claim 1, wherein the program uses
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、プログラム。 A program that causes a computer to function as division means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; A program for identifying the user identification information corresponding to an image.
前記統合手段が同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する際に、前記受付手段により前記ユーザ識別情報に紐付けられた前記分割ルールを受け付け、受け付けた前記分割ルールを使用する、請求項7記載のプログラム。 The transmission means transmits the division rule in association with the user identification information to a data store different from the plurality of data stores to which each character string part was transmitted,
When the integration means integrates each character string portion of the same user identification information to obtain a character string, the reception means receives the division rule linked to the user identification information, and the received division rule 8. The program according to claim 7, which uses
前記エンコード変換手段は、前記受付手段がユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得し、
前記分割手段は、取得された文字列を分割ルールに沿って複数の文字列部分に分割し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得し、
前記デコード変換手段は、取得された文字列に対してデコード変換を行うことにより顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記デコード変換手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、コンピュータ。 By executing the program, it functions as encoding conversion means, division means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The encoding conversion means acquires a character string by performing encoding conversion on the face image received from the user terminal by the receiving means,
The dividing means divides the acquired character string into a plurality of character string parts according to a division rule,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmission means links each of the divided character string parts to the issued user identification information and transmits the character string parts to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The integration means acquires a character string by integrating each character string part of the same user identification information according to the division rule;
The decoding conversion means restores the face image by decoding the acquired character string,
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means receives from the authentication engine by comparing the face image received from the authentication engine and the face image linked to each of the user identification information restored by the decoding conversion means; A computer that identifies the user identification information corresponding to the facial image.
前記分割手段は、前記受付手段がユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割し、
前記エンコード変換手段は、分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得し、
前記受付手段が前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させ、
前記送信手段は、取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信し、
前記受付手段は、各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付け、
前記デコード変換手段は、受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得し、
前記統合手段は、前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元し、
前記受付手段が認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証手段は、前記認証エンジンから受け付けた顔画像と、前記統合手段により復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、コンピュータ。 By executing the program, it functions as dividing means, encoding conversion means, transmission means, reception means, integration means, decoding conversion means, and authentication means,
The dividing means divides the face image received from the user terminal by the receiving means into a plurality of face image portions according to a division rule,
The encoding conversion means acquires a plurality of character string portions by performing encoding conversion on each divided face image portion,
issuing user identification information when the receiving means receives face image information from the user terminal;
The transmitting means links each acquired character string part to the issued user identification information and transmits the acquired character string part to a plurality of data stores;
The receiving means receives each character string part associated with the user identification information from each data store,
The decoding conversion means acquires a plurality of face image portions by performing decoding conversion on each received character string portion,
The integrating means integrates a plurality of face image portions of the same user identification information according to the division rule to restore the face image;
When the receiving means receives face image information from the authentication engine, it requests each data store to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores. , the authentication means compares the face image received from the authentication engine with the face image linked to each of the user identification information restored by the integration means, thereby identifying the face received from the authentication engine; A computer that identifies the user identification information corresponding to an image.
ユーザ端末から受け付けた顔画像に対してエンコード変換を行うことにより文字列を取得する工程と、
取得された文字列を分割ルールに沿って複数の文字列部分に分割する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
分割された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各前記データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の各文字列部分を統合して文字列を取得する工程と、
取得された文字列に対してデコード変換を行うことにより顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、情報処理方法。 A computer-implemented information processing method comprising:
obtaining a character string by performing encoding conversion on a face image received from a user terminal;
splitting the obtained string into a plurality of string parts according to a splitting rule;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the divided character string portions to the issued user identification information and transmitting the string to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
obtaining a character string by integrating each character string part of the same user identification information according to the division rule;
a step of restoring a face image by decoding the acquired character string;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Information that identifies the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from and the restored face image linked to each of the user identification information Processing method.
ユーザ端末から受け付けた顔画像を分割ルールに沿って複数の顔画像部分に分割する工程と、
分割された各顔画像部分に対してエンコード変換を行うことにより複数の文字列部分を取得する工程と、
前記ユーザ端末から顔画像の情報を受け付けるとユーザ識別情報を発行させる工程と、
取得された各文字列部分をそれぞれ発行された前記ユーザ識別情報に紐付けて複数のデータストアに送信する工程と、
各データストアから前記ユーザ識別情報に紐付いた各文字列部分を受け付ける工程と、
受け付けた各文字列部分に対してそれぞれデコード変換を行うことにより複数の顔画像部分を取得する工程と、
前記分割ルールに沿って同じ前記ユーザ識別情報の複数の顔画像部分を統合して顔画像を復元する工程と、
を備え、
認証エンジンから顔画像の情報を受け付けると各前記データストアに文字列部分の送信を要求することにより各前記データストアから各前記ユーザ識別情報に紐づけられた文字列部分を取得させ、前記認証エンジンから受け付けた顔画像と、復元された各前記ユーザ識別情報に紐付けられている顔画像とを比較することにより、前記認証エンジンから受け付けた顔画像に対応する前記ユーザ識別情報を特定する、情報処理方法。
A computer-implemented information processing method comprising:
dividing a face image received from a user terminal into a plurality of face image parts according to a division rule;
obtaining a plurality of character string portions by performing encoding conversion on each divided face image portion;
a step of issuing user identification information when face image information is received from the user terminal;
a step of linking each of the obtained character string parts to the issued user identification information and transmitting them to a plurality of data stores;
receiving each character string part associated with the user identification information from each data store;
a step of obtaining a plurality of face image parts by performing decoding conversion on each received character string part;
a step of restoring a face image by integrating a plurality of face image portions of the same user identification information according to the division rule;
with
When face image information is received from the authentication engine, each data store is requested to transmit the character string portion, thereby obtaining the character string portion linked to each of the user identification information from each of the data stores, and the authentication engine. Information that identifies the user identification information corresponding to the face image received from the authentication engine by comparing the face image received from and the restored face image linked to each of the user identification information Processing method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022100961A JP7151015B1 (en) | 2022-06-23 | 2022-06-23 | Program, computer and information processing method |
JP2022154420A JP2024002865A (en) | 2022-06-23 | 2022-09-28 | Program, computer and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022100961A JP7151015B1 (en) | 2022-06-23 | 2022-06-23 | Program, computer and information processing method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022154420A Division JP2024002865A (en) | 2022-06-23 | 2022-09-28 | Program, computer and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7151015B1 true JP7151015B1 (en) | 2022-10-11 |
JP2024002024A JP2024002024A (en) | 2024-01-11 |
Family
ID=83558430
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022100961A Active JP7151015B1 (en) | 2022-06-23 | 2022-06-23 | Program, computer and information processing method |
JP2022154420A Pending JP2024002865A (en) | 2022-06-23 | 2022-09-28 | Program, computer and information processing method |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022154420A Pending JP2024002865A (en) | 2022-06-23 | 2022-09-28 | Program, computer and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7151015B1 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312317A (en) | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | Certification system and certification method |
JP2002351844A (en) | 2001-05-30 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | User authentication method, user authentication system, collator, storage unit and recording carrier |
JP2005031980A (en) | 2003-07-11 | 2005-02-03 | Dainippon Printing Co Ltd | File managing method, electronic document managing system |
JP2006221259A (en) | 2005-02-08 | 2006-08-24 | Io Network:Kk | Method for recording data in external storage medium and data transfer control interface software for use therewith |
JP2006293712A (en) | 2005-04-11 | 2006-10-26 | Glory Ltd | System and method for personal authentication |
JP2007241371A (en) | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | Authentication system |
JP2007272506A (en) | 2006-03-31 | 2007-10-18 | Ntt Comware Corp | Authentication system, authentication information management apparatus, authentication information distribution method and computer program |
JP2008027177A (en) | 2006-07-20 | 2008-02-07 | Koncheruto:Kk | Split information processing apparatus, program and method |
JP2008250475A (en) | 2007-03-29 | 2008-10-16 | Brother Ind Ltd | Information processing device, network system and program |
JP2009042851A (en) | 2007-08-06 | 2009-02-26 | Sb System Kk | Electronic information saving method and apparatus, electronic information dividing and saving method and apparatus, electronic information restoration method and apparatus, and program for the same |
JP2016149085A (en) | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
-
2022
- 2022-06-23 JP JP2022100961A patent/JP7151015B1/en active Active
- 2022-09-28 JP JP2022154420A patent/JP2024002865A/en active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312317A (en) | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | Certification system and certification method |
JP2002351844A (en) | 2001-05-30 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | User authentication method, user authentication system, collator, storage unit and recording carrier |
JP2005031980A (en) | 2003-07-11 | 2005-02-03 | Dainippon Printing Co Ltd | File managing method, electronic document managing system |
JP2006221259A (en) | 2005-02-08 | 2006-08-24 | Io Network:Kk | Method for recording data in external storage medium and data transfer control interface software for use therewith |
JP2006293712A (en) | 2005-04-11 | 2006-10-26 | Glory Ltd | System and method for personal authentication |
JP2007241371A (en) | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | Authentication system |
JP2007272506A (en) | 2006-03-31 | 2007-10-18 | Ntt Comware Corp | Authentication system, authentication information management apparatus, authentication information distribution method and computer program |
JP2008027177A (en) | 2006-07-20 | 2008-02-07 | Koncheruto:Kk | Split information processing apparatus, program and method |
JP2008250475A (en) | 2007-03-29 | 2008-10-16 | Brother Ind Ltd | Information processing device, network system and program |
JP2009042851A (en) | 2007-08-06 | 2009-02-26 | Sb System Kk | Electronic information saving method and apparatus, electronic information dividing and saving method and apparatus, electronic information restoration method and apparatus, and program for the same |
JP2016149085A (en) | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
Also Published As
Publication number | Publication date |
---|---|
JP2024002865A (en) | 2024-01-11 |
JP2024002024A (en) | 2024-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2718226C2 (en) | Biometric data safe handling systems and methods | |
CN101897165B (en) | Method of authentication of users in data processing systems | |
EP1396824A2 (en) | Authentication method, system and apparatus of an electronic value | |
US20090255987A1 (en) | Method of authorising a transaction between a computer and a remote server and communications system, with improved security | |
JP7151015B1 (en) | Program, computer and information processing method | |
JP2008103949A (en) | Signature authentication terminal, signature authentication system, signature confirmation system, signature authentication program, signature confirmation program, signature authentication method, and signature confirmation method | |
JP7038887B2 (en) | Authentication system and information processing method | |
JP7432806B2 (en) | Information processing system and information processing method | |
JP2021092888A (en) | Payment device, control method, and program | |
KR100544795B1 (en) | Method for issuing a civil petition certificate using official recognition certificate | |
JP7336572B2 (en) | Information processing system, program and information processing method | |
KR101728310B1 (en) | A real-time sharing security system for smart phone | |
KR102563455B1 (en) | Method for controlling access for facilities and computer readable recording medium for the same | |
JP7028947B2 (en) | Payment system, payment method and usage system | |
KR102637974B1 (en) | Identity verification method and forgery prevention method using electronic identification at mobile device capable of offline operation and system thereof | |
JP7355790B2 (en) | Programs, systems and information processing methods | |
JP2019117480A (en) | Information processing device and authentication system | |
TWI742849B (en) | System and method for personal information authorization | |
US20230306970A1 (en) | Authentication by speech at a machine | |
JP2023014237A (en) | Information processing system, information processing method, and program | |
KR101674314B1 (en) | The method for authenticating one time security character using captcha | |
JP2023006478A (en) | Information processing device, user terminal, user medium, authentication method, authenticated method, and computer program | |
CN117455489A (en) | Transaction authorization method, device, equipment and storage medium | |
KR20020096327A (en) | Loan system on internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220623 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220623 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220916 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220928 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7151015 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |