JP7271977B2 - 認証装置、制御方法、認証システム、及びプログラム - Google Patents
認証装置、制御方法、認証システム、及びプログラム Download PDFInfo
- Publication number
- JP7271977B2 JP7271977B2 JP2019018847A JP2019018847A JP7271977B2 JP 7271977 B2 JP7271977 B2 JP 7271977B2 JP 2019018847 A JP2019018847 A JP 2019018847A JP 2019018847 A JP2019018847 A JP 2019018847A JP 7271977 B2 JP7271977 B2 JP 7271977B2
- Authority
- JP
- Japan
- Prior art keywords
- person
- authenticated
- agent
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 97
- 230000008569 process Effects 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 32
- 239000003795 chemical substances by application Substances 0.000 description 200
- 238000010586 diagram Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000004308 accommodation Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は生体認証に関する。
生体情報を用いたユーザ認証を実現するシステムが開発されている。例えば特許文献1は、キャッシュカード及び指紋情報で本人確認を行うATMを代理人が利用できるようにするシステムである。具体的には、顧客の情報に対応づけて、その顧客のキャッシュカードを利用できる代理人に関する情報、その代理人の指紋情報、及びその代理人が行える取引の項目を予め対応づけておく。ATMを利用する代理人は、キャッシュカードをATMに入れた後に自分の指紋をATMに読み取らせる。読み取られた指紋がキャッシュカードに対応する代理人の指紋情報として登録されていれば、代理人としてATMを利用することができる。特許文献2にも同様の技術が開示されている。
本発明者は、生体情報を利用して認証を行う新たな技術を見出した。本発明の目的の一つは、生体情報を利用して認証を行う新たな技術を提供することである。
本発明の認証装置は、1)認証対象の人物の生体情報を取得する取得部と、2)前記取得した生体情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、3)前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付部と、4)前記入力受付部が受け付けた入力の結果に基づく認証処理を行う認証部と、を有する。
本発明の認証システムは、認証装置と、認証対象の人物によって利用される利用者端末とを有する。
前記利用者端末は、前記認証対象の人物の生体情報を前記認証装置に送信する。
前記認証装置は、前記利用者端末によって送信された前記認証対象の人物の生体情報を取得する取得部と、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記利用者端末へ所定の通知を送信する通知部と、を有する。
前記利用者端末は、前記所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す情報を前記認証装置へ送信する。
前記認証装置は、前記選択の内容に基づく認証処理を行う認証部を有する。
前記利用者端末は、前記認証対象の人物の生体情報を前記認証装置に送信する。
前記認証装置は、前記利用者端末によって送信された前記認証対象の人物の生体情報を取得する取得部と、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記利用者端末へ所定の通知を送信する通知部と、を有する。
前記利用者端末は、前記所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す情報を前記認証装置へ送信する。
前記認証装置は、前記選択の内容に基づく認証処理を行う認証部を有する。
本発明の制御方法は、コンピュータによって実行される。当該制御方法は、1)認証対象の人物の生体情報を取得する取得ステップと、2)前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定ステップと、3)前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付ステップと、4)前記入力受付ステップが受け付けた入力の結果に基づく認証処理を行う認証ステップと、を有する。
本発明のプログラムは、本発明の制御方法が有する各ステップをコンピュータに実行させる。
本発明の利用者端末は、1)認証対象の人物の生体情報を認証装置に送信し、2)前記認証装置から所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す入力情報を前記認証装置へ送信する。
前記認証装置は、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記所定の通知を送信する。
前記認証装置は、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記所定の通知を送信する。
本発明によれば、生体情報を利用して認証を行う新たな技術が提供される。
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また各ブロック図において、特に説明がない限り、各ブロックは、ハードウエア単位の構成ではなく機能単位の構成を表している。
[実施形態1]
<概要>
図1は、本実施形態の認証装置の概要を説明するための図である。なお、図1は、認証装置2000に対する理解を容易にするための例示であり、認証装置2000の機能は図1に表されているものに限定されない。
<概要>
図1は、本実施形態の認証装置の概要を説明するための図である。なお、図1は、認証装置2000に対する理解を容易にするための例示であり、認証装置2000の機能は図1に表されているものに限定されない。
認証装置2000は、顔画像や指紋などの生体情報を用いた認証を行う。認証装置2000で認証可能な人物は、認証装置2000が運用されている施設について利用登録を行った人物である。ここで、利用者の利用登録は、大別して、対象者と代行者という2つの種類に分かれる。対象者は、施設がサービスを提供する対象とする人物である。代行者は、対象者の代わりとなる人物である。より具体的には、代行者は、対象者の代わりに施設の利用を利用すること、代行者と共に施設を利用すること、代行者が施設を利用するために必要な処理を代わりに行うことなどができる人物として登録される。代行者には、その前提として、紐付けられる対象者が存在することが必要である。
例えば認証装置2000が病院に導入される場合、対象者は患者であり、代行者はその患者に付き添う人物(例えば親など)である。例えば認証装置2000は、病院の受付端末として機能し、患者自身又はその代行者の生体情報によって診察等の受付を行う。その他にも例えば、認証装置2000がホテルに導入される場合、対象者は宿泊者の代表者(例えば宿泊予約をした人)であり、代行者は代表者と共に宿泊する人である。その他にも例えば、認証装置2000がレンタカーショップに導入される場合、対象者はレンタルを行う代表者(例えばレンタル予約をする人)であり、代行者は代表者と共にレンタル車両を利用する人である。
認証装置2000を利用するにあたっては、予め、対象者と代行者の生体情報を登録しておく。以下、対象者の生体情報を示す情報を対象者情報10と呼び、代行者の情報を示す情報を代行者情報20と呼ぶ。なお、対象者情報10と代行者情報20は、1つにまとめられた状態で管理されてもよい。例えば対象者情報10と代行者情報20をデータベースのテーブルで管理する場合に、これらを1つのテーブルに含めてもよい。以下では説明を容易にするため、特に断らない限り、対象者情報10と代行者情報20が個別に管理されているケースについて例示する。
まず認証装置2000は、認証対象の人物の生体情報を取得する。例えば認証装置2000が病院の受付端末である場合、受付端末に生体情報を取得するセンサ(例えばカメラや指紋センサなど)を設けておき、患者やその代行者の生体情報(顔画像や指紋など)がセンサを用いて取得される。
認証装置2000は、取得した生体情報を用いて、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する。認証対象の人物が対象者として登録されているか否かの判定は、取得した生体情報と合致する生体情報を示す対象者情報10が存在するか否かを判定することによって実現できる。同様に、認証対象の人物が代行者として登録されているか否かの判定は、取得した生体情報と合致する生体情報を示す代行者情報20が存在するか否かを判定することによって実現できる。なお、生体情報同士は、例えばこれらの類似度が所定の閾値以上である場合に、合致していると判定される。
認証対象の人物が対象者としてのみ登録されていれば(すなわち、認証対象の人物の生体情報と合致する生体情報を示す対象者情報10が存在し、認証対象の人物の生体情報と合致する生体情報を示す代行者情報20が存在しなければ)、その人物を対象者として認証することができる。同様に、認証対象の人物が代行者としてのみ登録されていれば(すなわち、認証対象の人物の生体情報と合致する生体情報を示す対象者情報10が存在せず、認証対象の人物の生体情報と合致する生体情報を示す代行者情報20が存在すれば)、その人物を代行者として認証することができる。
しかしながら、施設の利用者等は、対象者と代行者のいずれとしても登録されうる。例えば子供を持つ人物が、自分の診察をしてもらうために対象者として生体情報を登録し、なおかつ子供の診察をしてもらうために代行者として生体情報を登録するということがありうる。このような場合、認証対象の人物の生体情報のみでは、その人物を対象者と代行者のどちらとして認証すればよいのかを判断することができない。
そこで認証装置2000は、認証対象の人物が対象者としても代行者としても登録されている場合(すなわち、取得した生体情報と合致する生体情報を示す対象者情報10が存在し、なおかつその生体情報と合致する生体情報を示す代行者情報20も存在する場合)、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける。例えば認証装置2000は、この選択を行うための選択画面を出力したり、選択を促す音声メッセージを出力したりする。前者の場合、認証装置2000は、選択画面に対する入力(例えば、タッチパネルに対するタッチ操作)を受け付ける。後者の場合、例えば認証装置2000は、対象者と代行者のどちらかを選択する音声入力を受け付ける。
認証装置2000は、上記選択の結果に基づく認証処理を実行する。すなわち、対象者として認証することを示す入力が行われたら、認証装置2000は、認証対象の人物を対象者として認証する。一方、代行者として認証することを示す入力が行われたら、認証装置2000は、認証対象の人物を代行者として認証する。
<作用効果>
認証対象の人物が対象者として認証される場合と代行者として認証される場合とで、認証処理の内容が変わりうる。例えば認証装置2000を病院の診察受付機として機能させる場合、認証対象の人物が対象者として認証されると、その人物自身の診察が受け付けられる。一方、認証対象の人物が代行者として認証されると、その人物自身の診察ではなく、その人物に対応づけられている対象者の診察が受け付けられる。よって、認証対象の人物を対象者と代行者のどちらとして認証するのかを決定する必要がある。
認証対象の人物が対象者として認証される場合と代行者として認証される場合とで、認証処理の内容が変わりうる。例えば認証装置2000を病院の診察受付機として機能させる場合、認証対象の人物が対象者として認証されると、その人物自身の診察が受け付けられる。一方、認証対象の人物が代行者として認証されると、その人物自身の診察ではなく、その人物に対応づけられている対象者の診察が受け付けられる。よって、認証対象の人物を対象者と代行者のどちらとして認証するのかを決定する必要がある。
本実施形態の認証装置2000によれば、認証対象の人物が対象者としても代行者としても登録されている場合に、認証対象の人物が対象者と代行者のどちらとして認証を受けようとしているのかを選択する入力を受け付け、その選択結果に基づく認証処理が行われる。こうすることで、認証対象の人物について行うべき認証処理を適切に決定することができる。
また、認証対象の人物は、認証装置2000に対して入力操作を行うという簡易な方法により、対象者と代行者のどちらとして認証を受けようとしているのかを容易に指定することができる。これに対し、診察券などといった対象者を特定可能な媒体を利用することで、認証対象の人物が対象者と代行者のどちらなのかを特定するという方法も考えられる。しかしながら、対象者を特定可能な媒体を認証対象の人物が持っている必要がないという点で、認証装置2000を利用する方がユーザにとって利便性が高い。さらに認証装置2000には、上記媒体を読み取る装置(例えばカードリーダ)を必要としないというメリットもある。
以下、本実施形態についてさらに詳細を述べる。
<機能構成の例>
図2は、実施形態1の認証装置2000の機能構成を例示する図である。認証装置2000は、取得部2020、特定部2040、入力受付部2060、及び認証部2080を有する。取得部2020は、認証対象の人物の生体情報を取得する。特定部2040は、取得した生体情報を用いて、認証対象の人物が対象者と代行者のどちらとして登録されているのか特定する。入力受付部2060は、認証対象の人物が対象者としても代行者としても登録されている場合に、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける。認証部2080は、入力された選択の結果に基づく認証処理を行う。
図2は、実施形態1の認証装置2000の機能構成を例示する図である。認証装置2000は、取得部2020、特定部2040、入力受付部2060、及び認証部2080を有する。取得部2020は、認証対象の人物の生体情報を取得する。特定部2040は、取得した生体情報を用いて、認証対象の人物が対象者と代行者のどちらとして登録されているのか特定する。入力受付部2060は、認証対象の人物が対象者としても代行者としても登録されている場合に、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける。認証部2080は、入力された選択の結果に基づく認証処理を行う。
<認証装置2000のハードウエア構成の例>
認証装置2000の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、認証装置2000の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
認証装置2000の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、認証装置2000の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
図3は、認証装置2000を実現するための計算機1000を例示する図である。計算機1000は任意の計算機である。例えば計算機1000は、Personal Computer(PC)やサーバマシンなどの据え置き型の計算機である。その他にも例えば、計算機1000は、スマートフォンやタブレット端末などの可搬型の計算機である。なお、計算機1000は、認証装置2000を実現するために設計された専用の計算機であってもよいし、汎用の計算機であってもよい。
計算機1000は、バス1020、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120を有する。バス1020は、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1040などを互いに接続する方法は、バス接続に限定されない。
プロセッサ1040は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(Field-Programmable Gate Array)などの種々のプロセッサである。メモリ1060は、RAM(Random Access Memory)などを用いて実現される主記憶装置である。ストレージデバイス1080は、ハードディスク、SSD(Solid State Drive)、メモリカード、又は ROM(Read Only Memory)などを用いて実現される補助記憶装置である。
入出力インタフェース1100は、計算機1000と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース1100には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。
その他にも例えば、入出力インタフェース1100には、認証対象の人物の生体情報を取得するためのセンサ30が接続される。例えばセンサ30は、顔画像を取得するためのカメラや、指紋を取得するための指紋センサなどである。ただし、センサ30は認証装置2000に対して直接接続されていなくてもよい。この場合、他の端末にセンサ30が接続され、その端末から認証装置2000に対して、センサ30で得られた生体情報が送信される。
ネットワークインタフェース1120は、計算機1000を通信網に接続するためのインタフェースである。この通信網は、例えば LAN(Local Area Network)や WAN(Wide Area Network)である。ネットワークインタフェース1120が通信網に接続する方法は、無線接続であってもよいし、有線接続であってもよい。
ストレージデバイス1080は、認証装置2000の各機能構成部を実現するプログラムモジュールを記憶している。プロセッサ1040は、これら各プログラムモジュールをメモリ1060に読み出して実行することで、各プログラムモジュールに対応する機能を実現する。
<処理の流れ>
図4は、実施形態1の認証装置2000によって実行される処理の流れを例示するフローチャートである。実施形態1の認証装置2000の機能構成を例示する図である。取得部2020は、認証対象の人物の生体情報を取得する(S102)。特定部2040は、取得した生体情報を用いて、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する(S104)。入力受付部2060は、認証対象の人物が対象者としても代行者としても登録されている場合に、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける(S106)。認証部2080は、入力された選択の結果に基づく認証処理を行う(S108)。
図4は、実施形態1の認証装置2000によって実行される処理の流れを例示するフローチャートである。実施形態1の認証装置2000の機能構成を例示する図である。取得部2020は、認証対象の人物の生体情報を取得する(S102)。特定部2040は、取得した生体情報を用いて、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する(S104)。入力受付部2060は、認証対象の人物が対象者としても代行者としても登録されている場合に、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける(S106)。認証部2080は、入力された選択の結果に基づく認証処理を行う(S108)。
図5は、認証装置2000を利用する流れをより具体的に例示する図である。まずセンサ30により、認証対象の人物の生体情報が生成される(S202)。取得部2020は、センサ30によって生成された生体情報を取得する(S204)。特定部2040は、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する(S206)。対象者としてのみ登録されている場合(S206:対象者のみ)、認証部2080は、認証対象の人物を対象者として認証する(S208)。代行者としてのみ登録されている場合(S206:代行者のみ)、認証部2080は、認証対象の人物を代行者として認証する(S210)。このように、認証対象の人物が対象者と代行者のいずれか一方としてのみ登録されている場合には、ユーザの入力操作を介さずに認証処理を実行するようにすると、ユーザの操作負担が軽減され、認証装置2000の利便性が向上する。
対象者としても代行者としても登録されている場合(S206:対象者と代行者の双方)、入力受付部2060は、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける状態になる(S212)。認証対象の人物は、上記選択を行うための入力を行う(S214)。入力受付部2060は、受け付けた入力について判定を行う(S216)。
対象者であることが選択された場合(S216:対象者)、認証部2080は、認証対象の人物を対象者として認証する(S208)。一方、代行者であることが選択された場合(S216:代行者)、認証部2080は、認証対象の人物を対象者として認証する(S210)。
認証対象の人物が対象者としても代行者としても登録されていない場合(S206:登録なし)、図4の処理は終了する。ただし、認証対象の人物が対象者としても代行者としても登録されていない場合、認証装置2000は何らかの処理を実行してもよい。例えば認証装置2000は、認証対象の人物が登録されていないことを示すエラーメッセージを出力した後に、図4の処理を終了する。その他にも例えば、認証装置2000は、認証対象の人物に対し、対象者や代行者として登録することを促すメッセージを出力した上で、その登録を行う機能を提供してもよい。
図6は、認証対象の人物が対象者としても代行者としても登録されていない場合に表示される画面を例示する図である。図6の選択画面70は、認証対象の人物に登録を促すメッセージ72、対象者として登録することを選択するためのボタン74、代行者として登録することを選択するためのボタン76、及び認証装置2000の利用をやめることを選択するためのボタン78を含んでいる。
ボタン74が押されたら、認証装置2000は、認証対象の人物を対象者として登録するための画面を出力する。認証装置2000は、この画面で入力される情報(認証対象の人物に関する情報)と、センサ30によって取得された生体情報とを対応づけて対象者情報10を生成し、認証データベース40に登録する。
ボタン76が押されたら、認証装置2000は、認証対象の人物を代行者として登録するための画面を出力する。認証装置2000は、この画面で入力される情報(認証対象の人物に関する情報、及び対象者を特定する情報)と、センサ30によって取得された生体情報とを対応づけて代行者情報20を生成し、認証データベース40に登録する。
ボタン78が押された場合、認証装置2000は、登録処理を行わずに、図4の処理を終了する。
図7は、認証対象の人物が対象者としても代行者としても登録されていない場合に行われる処理の流れを例示するフローチャートである。図7の処理は、S206において「登録なし」となった場合に実行される。認証装置2000は、1)対象者として登録する、2)代行者として登録する、及び3)登録せずに終了するという3つのいずれかの選択を受け付ける状態になる(S302)。対象者として登録されることが選択された場合(S302:対象者)、認証装置2000は、対象者としての登録に必要な情報の入力を受け付ける状態になる(S304)。認証対象の人物は、対象者としての登録に必要な情報を入力する(S306)。認証装置2000は、認証対象の人物を対象者として登録する(S308)。
代行者として登録されることが選択された場合(S302:代行者)、認証装置2000は、代行者としての登録に必要な情報の入力を受け付ける状態になる(S310)。認証対象の人物は、代行者としての登録に必要な情報を入力する(S312)。認証装置2000は、認証対象の人物を代行者として登録する(S314)。
登録せずに終了することが選択された場合(S302:登録しない)、図7の処理は終了する。
<認証装置2000の実現形態>
認証装置2000は、認証対象の人物によって操作されるユーザ端末として実現されてもよいし、認証対象の人物によって操作されるユーザ端末から受信したリクエストに応じて動作するサーバマシンとして動作してもよい。
認証装置2000は、認証対象の人物によって操作されるユーザ端末として実現されてもよいし、認証対象の人物によって操作されるユーザ端末から受信したリクエストに応じて動作するサーバマシンとして動作してもよい。
図8は、認証装置2000の実現形態を例示する図である。図8の上段では、認証装置2000が利用者端末100として実現されている。利用者端末100は、認証装置2000が運用されている施設を利用する利用者(対象者や代行者)によって操作する端末であり、例えば病院に設置される受付機である。利用者端末100には、認証対象の人物の生体情報を取得するためのセンサ30が接続される。例えば受付機の場合、受付機を利用する人物の顔が撮像範囲に入る位置にカメラが設けられたり、受付機に指紋センサが設けられたりする。
利用者端末100は、ネットワークを介して、対象者情報10や代行者情報20が記憶された認証データベース40に接続されている。利用者端末100は、取得した生体情報で認証データベース40を検索することにより、取得した生体情報と合致する生体情報を示す対象者情報10や代行者情報20を特定する。
図8の下段では、認証装置2000がサーバマシン110として実現されている。この場合、利用者端末100は、認証対象の人物とサーバマシン110との間のインタフェースとして機能する。すなわち、利用者端末100は、認証対象の人物が入力した情報をサーバマシン110へ送信し、サーバマシン110の処理結果を認証対象の人物へ提示する。
サーバマシン110は、ネットワークを介して認証データベース40と接続されている。サーバマシン110は、利用者端末100から送信された生体情報を受信し、その生体情報で認証データベース40を検索することにより、その生体情報と合致する生体情報を示す対象者情報10や代行者情報20を特定する。
サーバマシン110は、上記特定の結果に応じ、利用者端末100へデータを送信する。例えば認証対象の人物が対象者と代行者のいずれか一方としてのみ登録されている場合には、認証処理を行った上で、その結果を示すデータを利用者端末100へ送信する。利用者端末100は、受信したデータに基づく出力を行う。例えば、認証が完了したことを示す画面がディスプレイ装置に表示される。
一方、認証対象の人物が対象者と代行者の双方として登録されている場合には、その旨の通知を利用者端末100へ送信する。この通知を行う機能構成部を、通知部と呼ぶ。この通知を受信した利用者端末100は、例えば、上記選択を受け付けるための選択画面をディスプレイ装置に表示させる。
認証対象の人物からの入力を受け付けたら、利用者端末100は、その入力の内容を示すデータをサーバマシン110へ送信する。サーバマシン110は、入力の内容に基づいて(すなわち、選択結果に基づいて)認証処理を行い、認証の結果を示すデータを利用者端末100へ送信する。
なお、認証装置2000がサーバマシン110として実現される場合において、対象者端末100は、サーバマシン110(認証装置2000)と同様のハードウエアで構成することができる。
<<利用者端末100のハードウエア構成の例>>
図9は、利用者端末100のハードウエア構成を例示する図である。また、図10は、計算機3000の正面の外観を例示する図である。利用者端末100は、計算機3000を用いて実現される。計算機3000は、認証装置2000を実現する計算機1000と同様に、プロセッサ、メモリ、ストレージデバイス、入出力インタフェース、及びネットワークインタフェースを有する。
図9は、利用者端末100のハードウエア構成を例示する図である。また、図10は、計算機3000の正面の外観を例示する図である。利用者端末100は、計算機3000を用いて実現される。計算機3000は、認証装置2000を実現する計算機1000と同様に、プロセッサ、メモリ、ストレージデバイス、入出力インタフェース、及びネットワークインタフェースを有する。
計算機3000には、入出力インタフェース3100を介して、タッチパネルディスプレイ202、スピーカ204、レシートプリンタ206、釣銭機208、カメラ210、マイク212、スキャナ214、磁気カードリーダ216、ICカードリーダ218、カード発行機220、及びA4用紙プリンタ222が接続されている。タッチパネルディスプレイ202は、認証対象の人物に提示する画面を表示する機能、及び認証対象の人物によるタッチ操作を受け付ける機能を有する。スピーカ204は、任意の音声の出力に利用される。レシートプリンタ206は、紙媒体で顧客に情報を提供するために用いられる。例えば、認証処理が完了した人物に対して受付番号を発行する場合に、受付番号を印字した紙がレシートプリンタ206から出力される。釣銭機208は、現金投入口から投入された現金の格納、及び現金払い戻し口を介した現金の払い出しに利用される。
カメラ210は、認証対象の人物を撮像するために利用される。例えば認証対象の人物を撮像することで得られた画像を用いて認証が行われる。マイク212は、認証対象の人物から音声入力を受け付けるために利用される。スキャナ214は、保険証やパスポートなど、情報が表示されている媒体を撮像して画像を生成するために利用される。スキャナ214によって得られる画像に対して文字認識処理などの画像解析を行うことにより、種々の情報を得ることができる。なお、スキャナ214を用いて読み取られる情報は、文字に限定されない。例えばスキャナ214は、多次元コードの読取りに利用されてもよい。磁気カードリーダ216は、磁気カードから情報を読み取るために利用される。ICカードリーダ218は、ICカードから情報を読み取るために利用される。
カード発行機220は、顧客10に対して新規のカード(例えば診察券など)を発行するために利用される。A4用紙プリンタ222は、種々の情報が印字された紙を出力するために利用される。
なお、認証装置2000が利用者端末100として実現される場合、計算機3000は計算機1000に相当する。一方、認証装置2000がサーバマシン110として実現される場合、計算機3000は、ネットワークを介して計算機1000(サーバマシン110を実現する計算機)と接続される。
<生体情報の取得:S102、S204>
取得部2020は、認証対象の人物の生体情報を取得する(S102、S204)。具体的には、取得部2020は、センサ30によって取得された生体情報を取得する。なお、生体情報を取得したセンサからその生体情報を取得する技術には、既存の技術を利用することができる。
取得部2020は、認証対象の人物の生体情報を取得する(S102、S204)。具体的には、取得部2020は、センサ30によって取得された生体情報を取得する。なお、生体情報を取得したセンサからその生体情報を取得する技術には、既存の技術を利用することができる。
<対象者情報10について>
対象者情報10は、対象者の生体情報を示す情報である。例えば対象者情報10は、対象者の識別情報(IDなど)と、その対象者の生体情報を対応づけて示す。
対象者情報10は、対象者の生体情報を示す情報である。例えば対象者情報10は、対象者の識別情報(IDなど)と、その対象者の生体情報を対応づけて示す。
対象者情報10は、認証装置2000からアクセス可能な記憶装置に予め記憶させておく。この記憶装置は、認証装置2000の内部に設けられていてもよいし、認証装置2000の外部に設けられていてもよい。例えばこの記憶装置は、前述した認証データベース40を構成する記憶装置である。
<<対象者情報10の生成方法について>>
対象者情報10の生成は、認証装置2000を用いて行われてもよいし、認証装置2000以外の装置を用いて行われてもよい。以下、対象者情報10の生成を行う装置を、第1登録端末と表記する。
対象者情報10の生成は、認証装置2000を用いて行われてもよいし、認証装置2000以外の装置を用いて行われてもよい。以下、対象者情報10の生成を行う装置を、第1登録端末と表記する。
例えば対象者情報10は、認証装置2000が運用されている施設について、対象者が利用登録を行う際に生成される。例えば一般的に、病院では、患者が初めて病院を利用する際、その患者の利用登録(初診受付)が行われる。そこでこの利用登録の際、患者が病院に対して生体情報を提供することで、その患者の対象者情報10が生成されるようにする。
例えば病院の受付等に、患者から生体情報を得るためのセンサを設置しておく。そして、病院の利用登録を行う際、患者にそのセンサを使ってもらい、生体情報を提供してもらう。第1登録端末(例えば受付に設置された PC)は、このセンサから患者の生体情報を取得する。また、患者や病院のスタッフが、第1登録装置に対し、患者の個人情報(氏名や住所など)を入力する。第1登録端末は、患者に割り当てる識別情報(IDなど)を生成し、生成した識別情報、センサから得られた患者の生体情報、及び患者の個人情報を対応づけることで、対象者情報10を生成する。
病院以外の施設においても、同様の手順で対象者情報10を生成することができる。例えばホテルでは、初めてそのホテルを利用する宿泊者の代表者(以下、代表宿泊者)が、フロントでその利用登録を行う際に、フロントに設置されたセンサを使って生体情報を提供する。第1登録端末(例えばフロントに設置された PC)は、このセンサから代表宿泊者の生体情報を取得する。また、代表宿泊者又はフロントのスタッフが、代表宿泊者の個人情報を第1登録端末へ入力する。第1登録端末は、代表宿泊者に割り当てる識別情報(IDなど)を生成し、生成した識別情報、センサから得られた代表宿泊者の生体情報、及び代表宿泊者の個人情報を対応づけることで、対象者情報10を生成する。
なお、施設の利用登録は、必ずしもその施設に設定されている端末で行われる必要は無い。例えば、対象者が所有する端末(自宅の PC や携帯端末など)からインターネットを介して利用登録を行うようにしてもよい。この場合、第1登録端末は、対象者の端末からのリクエストを受け付けるサーバマシンとして実現される。対象者は、インターネットを介して第1登録端末に生体情報や個人情報を送信する。その結果、第1登録端末によって、その対象者の対象者情報10が生成される。
また、対象者情報10を生成するタイミングは、施設の利用登録を行うタイミングに限定されない。例えば施設の利用登録が既に完了している人物から任意のタイミングで生体情報の提供を受け付け、その人物について登録済みの識別情報や個人情識別情報を受け付けた生体情報と対応づけることで、対象者情報10が生成される。特にこのケースにおいて、第1登録端末は、対象者が自由に利用できる端末として施設に設置されていることが好適である。例えば病院では、認証装置2000と共に、受付機として実現することが考えられる。
<代行者情報20について>
代行者情報20は、代行者の生体情報を示す情報である。例えば代行者情報20は、代行者の識別情報、その代行者の生体情報、及びその代行者が代行を許可された対象者の識別情報を含む。
代行者情報20は、代行者の生体情報を示す情報である。例えば代行者情報20は、代行者の識別情報、その代行者の生体情報、及びその代行者が代行を許可された対象者の識別情報を含む。
代行者情報20は、認証装置2000からアクセス可能な記憶装置に予め記憶させておく。この記憶装置は、認証装置2000の内部に設けられていてもよいし、認証装置2000の外部に設けられていてもよい。なお、対象者情報10と代行者情報20は、同一の記憶装置に記憶されていてもよいし、互いに異なる記憶装置に記憶されていてもよい。例えばこの記憶装置は、前述した認証データベース40を構成する記憶装置である。
<<代行者情報20の生成について>>
代行者情報20は、対象者情報10と同様に、対象者の利用登録の際や、利用登録の完了後に生成される。以下、代行者情報20を生成する装置を、第2登録装置と呼ぶ。第2登録装置は、第1登録装置や認証装置2000と同一の端末で実現されてもよいし、別々の端末で実現されてもよい。
代行者情報20は、対象者情報10と同様に、対象者の利用登録の際や、利用登録の完了後に生成される。以下、代行者情報20を生成する装置を、第2登録装置と呼ぶ。第2登録装置は、第1登録装置や認証装置2000と同一の端末で実現されてもよいし、別々の端末で実現されてもよい。
ここで、代行者を登録する際には、その代行者に対応づけられる対象者に確認を求めることが好適である。利用登録の際に代行者の登録を行う場合、例えば第1登録端末で、代行者情報20の生成も行えるようにする。第1登録端末は、対象者の個人情報と生体情報を取得する方法と同様の方法で、代行者の個人情報及び生体情報を取得する。そして、第1登録端末は、対象者と代行者のそれぞれに割り当てる識別情報を生成し、1)対象者の識別情報、対象者の個人情報、及び対象者の生体情報を対応づけた対象者情報10を生成すると共に、2)代行者の識別情報、代行者の個人情報、代行者の生体情報、及び対象者の識別情報を対応づけた代行者情報20を生成する。このようにすることで、対象者が関与できる状況で代行者と対象者の対応づけが行われるため、対象者の意図していない人物が代行者として登録されてしまうことを防ぐことができる。
その他にも例えば、第2登録端末に、対象者を認証する機能を設けてもよい。例えば第2登録端末は、センサから操作者の生体情報を取得し、その生体情報が示されている対象者情報10を特定する。こうすることで、操作者を対象者として認証することができる。
第2登録端末は、上記認証の後、代行者に関する情報を入力するための入力画面を出力する。そして第2登録端末は、この入力画面で入力された代行者の個人情報と、上記特定された対象者情報10に示されている対象者の識別情報と、代行者の生体情報とを対応づけて、代行者情報20を生成する。なお、代行者の生体情報は、第2登録端末に設けられたセンサを用いて取得する。このように対象者が認証されている状況で代行者を登録するようにすることでも、対象者の意図していない人物が代行者として登録されてしまうことを防ぐことができる。
ここで、代行者の個人情報が既に登録されている場合には、上記入力画面をスキップしてもよい。例えば、代行者として登録しようとしている人物が既に対象者として登録されている場合などである。また、個人情報等の入力は別端末(例えば携帯端末)で行い、第2登録端末では生体情報との対応付けのみを行っても良い。なお、別端末に予め入力しておいた個人情報を第2登録端末に提供する方法には、種々の方法を利用することができる。例えば別端末から第2登録端末へ無線通信で個人情報を送信する方法や、別端末のディスプレイ装置上に2次元コードなどのコードとして個人情報を表示させ、そのコードを第2登録端末に設けられているコードリーダで読み取る方法などを採用できる。
その他にも例えば、代行者の登録について承認を求める通知が対象者に送信されるようにしてもよい。例えば、人物Aが第2登録端末を操作することで、人物Bの代行者として人物Aを登録しようとしたとする。この際、第2登録端末は、生成した代行者情報20に対し、対象者による承認を待っている状態であることを示すフラグをセットする(例えば、フラグの値を1にする)。このフラグがセットされている間、人物Aは、人物Bの代行者として認証されない。
第2登録端末は、人物Bに対して承認を求める通知を送信する。この通知を実現するため、対象者情報10には対象者の宛先情報(例えばメールアドレスなど)が含まれるようにしておく。人物Bは、人物Aを代行者として登録することについて承認するか否かを選択し、上記通知に対して返信する。第2登録端末は、承認を示す返信を受信した場合のみ、代行者情報20にセットされたフラグを解除する(例えば、フラグの値を0にする)。こうすることで、人物Bによる承認が行われた場合のみ、人物Aが人物Bの代行者として認証されるようになる。
ここで、承認を求める通知には、承認を求めている代行者を特定できる情報を含める。例えばこの情報は、承認を求めている代行者の氏名などである。また、承認を求めている代行者について取得する生体情報が、顔画像のように人の目でその正しさを確認できる情報である場合、承認を求めている代行者を特定できる情報として、代行者の生体情報を含めてもよい。このように、人の目でその正しさを確認できる代行者の生体情報を通知に含めることで、代行者として登録しようとしている人物を容易に把握できるようになり、なりすましの防止などを実現できる。
また、対象者の承認を待っている代行者がいる場合、その対象者の対象者情報10に、承認待ちの代行者の識別情報を追加するようにしてもよい。例えば前述した人物AとBの例において、人物Aを代行者として示す代行者情報20において承認待ちのフラグをセットすると共に、人物Bを示す対象者情報10に対し、承認を待っている代行者の識別情報として人物Aの識別情報を追加する。
さらに認証装置2000は、対象者として登録されている人物が認証装置2000を利用した際、その人物の対象者情報10に承認を待っている代行者の識別情報が含まれていたら、代行者の承認を求める画面を出力してもよい。例えばこの画面は、認証対象の人物について対象者としての認証処理を行う際や(S208)、対象者としても登録されている人物を代行者として認証する際(「S206:対象者と代行者の双方」を通過した後のS210)などに出力される。
<<<代行者に与える権限の設定>>>
代行者を登録する際、その代行者に与える権限を設定するようにしてもよい。例えば病院では、対象者や代行者が行いうることとして、診察の結果について医師から説明を受ける、処方箋又は処方された薬を受け取る、治療についての同意を行うなどといった様々な事項がある。その他にも例えば、ホテルでは、フロントで鍵を受け取る、ホテル内の施設の利用料の支払いを宿泊代の精算とまとめる(例えば、レストランの食事代をその場では支払わずに宿泊代とまとめて精算できる)といった事項が考えられる。
代行者を登録する際、その代行者に与える権限を設定するようにしてもよい。例えば病院では、対象者や代行者が行いうることとして、診察の結果について医師から説明を受ける、処方箋又は処方された薬を受け取る、治療についての同意を行うなどといった様々な事項がある。その他にも例えば、ホテルでは、フロントで鍵を受け取る、ホテル内の施設の利用料の支払いを宿泊代の精算とまとめる(例えば、レストランの食事代をその場では支払わずに宿泊代とまとめて精算できる)といった事項が考えられる。
そして、代行者が行える事項を、対象者が行える事項の一部に限定したいことが考えられる。その理由としては、対象者の希望で代行者に与える権限を制限したい場合、施設の運用ポリシーにより、代行者に与える権限を制限したい場合、法的に代行者に与える権限を制限しなければいけない場合などといった様々な理由が考えられる。
そこで、代行者情報20を生成する際、代行者に与える権限を設定できるようにする。ここで、代行者に対して権限を設定する機能構成部を、権限設定部と呼ぶ。図11は、代行者の権限を設定する設定画面50を例示する図である。設定画面50では、代行者に設定可能な各権限にチェックボックスが対応づけられている。代行者に与える権限にチェックが付された状態で確定ボタンを押すと、チェックが付されている権限が、その代行者の識別情報を示す代行者情報20に格納される。
代行者に設定する権限の候補(代行者に設定可能な権限)は、例えば、代行者の属性に基づいて自動的に決定される。例えば対象者の属性は、対象者との関係である。例えば、代行者が対象者の親である場合と友人である場合とで、代行者に設定する権限の候補が異なるようにする。ここで、代行者と対象者の関係と、代行者に設定する権限の候補との対応付けは、予め定めておく。代行者の属性を示す情報は、例えば、代行者の登録に際に入力されるようにし、代行者情報20に含めるようにする。
その他にも例えば、代行者に設定する権限の候補は、認証装置2000の管理者によって予め設定されてもよい。このように認証装置2000の管理者によって権限の候補を設定可能にしておくことで、認証装置2000を運用する施設ごとに、代行者に設定可能な権限を制限することができる。同種の施設であっても、その施設の運用ポリシーは異なりうる。例えば、代行者に対して最低限の権限のみしか与えないという運用ポリシーの施設もあれば、代行者に対して対象者と同程度の権限を与えてもよいという運用ポリシーの施設もありうる。そこで、認証装置2000の管理者が代行者に設定可能な権限を指定できるようにしておく。また、法律の改正によって代行者に設定可能な権限を変更しなければいけない状況においても、管理者が適切に設定を変更することができる。
例えば、権限ごとにその権限を代行者に対して設定可能か否かのフラグを示すリストを、認証装置2000からアクセス可能な記憶装置に記憶させておく。認証装置2000の管理者は、このリストを編集することで、代行者に設定可能な権限を指定する。認証装置2000は、設定画面50を生成する際、上記リストを記憶装置から読み出し、代行者に設定可能な権限についてのみ上述したチェックボックスに対する入力操作を行えるように、設定画面50を生成する。
ここで、代行者に対して設定不可能な権限については、設定画面50に表示されてもよいし、表示されなくてもよい。前者の場合、代行者に対して設定不可能な権限については、入力操作を行えないようにしておく。例えば、代行者に対して設定不可能な権限については、その権限の名称だけを表示してチェックボックスは表示しないようにしたり、表示したチェックボックスの内容を変更できないようにしておく。
代行者に設定可能な権限を示す上記リストの編集は、例えば、設定画面50と同様の画面を利用して行うことができる。具体的には、リストに示されている権限の一覧を設定画面50のように表示し、代行者に対して設定可能にする権限のみにチェックを付した状態で確定ボタンを押すようにする。その結果、チェックが付された権限のみを代行者に対して設定可能な権限とするように、上記リストが更新される。
なお、上記リストの編集(すなわち、代行者に対して設定可能な権限を指定する操作)は、認証装置2000の管理者ではなく、対象者によって行われてもよい。こうすることで、代行者に対して設定可能な権限を対象者が制限することができる。この場合、代行者が設定画面50を操作して、対象者に許可された範囲内で、自身に付与する権限を設定する。
<特定部2040による特定:S104、S204>
特定部2040は、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する(S104、S204)。ここで、認証対象の人物と合致する生体情報を示す対象者情報10が存在する場合、認証対象の人物は、少なくとも対象者として登録されている。また、認証対象の人物と合致する生体情報を示す代行者情報20が存在する場合、認証対象の人物は、少なくとも代行者として登録されている。なお、2つの生体情報が互いに合致するか否かを判定する技術には、既存の技術を利用することができる。例えば特定部2040は、取得した生体情報と各対象者情報10に示されている生体情報との間の類似度を算出する。さらに特定部2040は、算出された類似度のうち、最大であってなおかつ所定の閾値以上である類似度を特定する。そして特定部2040は、特定した類似度に対応する対象者情報10を、取得した生体情報と合致する生体情報を示す対象者情報10として特定する。代行者情報20についても同様である。
特定部2040は、認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する(S104、S204)。ここで、認証対象の人物と合致する生体情報を示す対象者情報10が存在する場合、認証対象の人物は、少なくとも対象者として登録されている。また、認証対象の人物と合致する生体情報を示す代行者情報20が存在する場合、認証対象の人物は、少なくとも代行者として登録されている。なお、2つの生体情報が互いに合致するか否かを判定する技術には、既存の技術を利用することができる。例えば特定部2040は、取得した生体情報と各対象者情報10に示されている生体情報との間の類似度を算出する。さらに特定部2040は、算出された類似度のうち、最大であってなおかつ所定の閾値以上である類似度を特定する。そして特定部2040は、特定した類似度に対応する対象者情報10を、取得した生体情報と合致する生体情報を示す対象者情報10として特定する。代行者情報20についても同様である。
<認証対象の人物による入力:S106、S212、S214>
認証対象が対象者としても代行者としても登録されている場合、入力受付部2060は、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける(S106、S212)。この入力を実現する具体的な方法は様々である。
認証対象が対象者としても代行者としても登録されている場合、入力受付部2060は、認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける(S106、S212)。この入力を実現する具体的な方法は様々である。
例えば入力受付部2060は、選択画面を出力し、その選択画面を用いた選択の入力を受け付ける。図12は選択画面60を例示する図である。選択画面60は、選択を促すメッセージ62、対象者として認証することを選択するためのボタン64、及び代行者として認証することを選択するためのボタン66を有する。ボタン64が押された場合、入力受付部2060は、対象者として認証することが選択されたと判定する(S216:対象者)。一方、ボタン64が押された場合、入力受付部2060は、代行者として認証することが選択されたと判定する(S216:代行者)。
上述した選択を受け付ける方法は、画面入力に限定されない。例えば入力受付部2060は、対象者と代行者のどちらとして認証するのかを選択する音声の入力を受け付けてもよい。この場合、例えば入力受付部2060は、対象者と代行者のどちらとして認証するのかを選択することを促す音声メッセージを出力する。この音声メッセージは、例えば、認証装置2000に接続されているスピーカから出力される。
認証対象の人物は、「対象者」又は「代行者」のように、対象者と代行者のどちらを選択するかが区別可能な音声の入力を行う。この音声は、例えば、認証装置2000に接続されたマイクを利用して認証装置2000に取り込まれる。認証装置2000は、入力された音声に対して音声認識処理を行うことにより、対象者と代行者のどちらが選択されたのかを特定する。
<認証処理:S108、S208、S210>
認証部2080は、選択の結果に基づいて認証処理を行う(S108、S208、S210)。具体的には、対象者として認証することが選択された場合(S216:対象者)、認証部2080は、認証対象の人物を対象者として認証する(S208)。一方、代行者として認証することが選択された場合(S216:代行者)、認証部2080は、認証対象の人物を対象者として認証する(S210)。
認証部2080は、選択の結果に基づいて認証処理を行う(S108、S208、S210)。具体的には、対象者として認証することが選択された場合(S216:対象者)、認証部2080は、認証対象の人物を対象者として認証する(S208)。一方、代行者として認証することが選択された場合(S216:代行者)、認証部2080は、認証対象の人物を対象者として認証する(S210)。
また、認証対象の人物が対象者としてのみ登録されている場合(S206:対象者情のみ)、認証部2080は、認証対象の人物を対象者として認証する(S208)。一方、認証対象の人物が代行者としてのみ登録されている場合(S206:代行者のみ)、認証部2080は、認証対象の人物を代行者として認証する(S210)。
具体的な認証処理には、様々な処理が含まれうる。例えば、以下の処理が含まれうる。
(1)ステータスの変更
(2)待ち行列への追加
(3)認証の通知
以下、これらの例について具体的に説明する。
(1)ステータスの変更
(2)待ち行列への追加
(3)認証の通知
以下、これらの例について具体的に説明する。
<<(1)ステータスの変更>>
認証処理の第1の例は、「認証された人物についてのステータス(以下、認証ステータス)を、認証されていない状態から認証済みの状態に変更する」という処理である。例えば対象者情報10に、認証ステータスをさらに含めておく。そして認証部2080は、認証対象の人物を対象者として認証する場合、特定部2040によって特定された対象者情報10が示す認証ステータスを、認証済みの状態を示すように変更する。同様に、認証対象の人物を代行者として認証する場合、特定部2040によって特定された代行者情報20が示す認証ステータスを、認証済みの状態を示すように変更する。
認証処理の第1の例は、「認証された人物についてのステータス(以下、認証ステータス)を、認証されていない状態から認証済みの状態に変更する」という処理である。例えば対象者情報10に、認証ステータスをさらに含めておく。そして認証部2080は、認証対象の人物を対象者として認証する場合、特定部2040によって特定された対象者情報10が示す認証ステータスを、認証済みの状態を示すように変更する。同様に、認証対象の人物を代行者として認証する場合、特定部2040によって特定された代行者情報20が示す認証ステータスを、認証済みの状態を示すように変更する。
例えば認証済みの人物には、認証装置2000が運用されている施設における所定の行動が許可される。例えば所定の行動は、「所定の部屋や施設などを利用する」という行動である。例えば病院であれば、所定の病室や診察室などを利用することが許可される。また、ホテルであれば、所定の客室や浴場などを利用することが許可される。なお、認証済みの人物に所定の行動を許可するという処理を実現する技術には、既存の技術を利用することができる。
所定の部屋等の利用の許可は、例えば、顔認証技術を利用して実現できる。例えば部屋等の入り口にカメラを設け、その部屋等を利用しようとしている人物についてそのカメラから得られた顔画像を用いて、顔認証を行う。この際、部屋等の利用が許可されている人物の顔画像として、認証装置2000によって認証された人物の顔画像(対象者情報10や代行者情報20に生体情報として格納されている顔画像や、認証装置2000に設けられているセンサ30から得られた顔画像)を利用する。こうすることで、認証装置2000によって認証された人物が、許可された部屋等を容易に利用できるようになる。
ただし認証装置2000では、対象者として認証されるケースと代行者として認証されるケースとがある。そのため、どちらのケースなのかに応じて、許可される行動が異なるようにしてもよい。例えば、代行者として認証された場合には、対象者として認証されたケースと比較し、許可される行動の範囲が狭くなるようにする。なお、代行者に許可する行動は、前述した、代行者に与える権限として設定することができる。
<<(2)待ち行列への追加>>
認証処理の第2の例は、「対象者を待ち行列に加える」という処理である。例えば病院の場合、対象者が診察の待ち行列に加えられる。なお、ここでいう対象者は、認証された対象者、又は認証された代行者に対応づけられている対象者である。待ち行列を表す情報(すなわち、施設の利用を待つ対象者を示す情報)は、認証装置2000からアクセス可能な記憶装置に記憶されているとする。以下、この情報を待機者情報と呼ぶ。対象者を待ち行列に加える処理は、例えば、待機者情報に対してその対象者の識別情報を追加する処理として実現される。
認証処理の第2の例は、「対象者を待ち行列に加える」という処理である。例えば病院の場合、対象者が診察の待ち行列に加えられる。なお、ここでいう対象者は、認証された対象者、又は認証された代行者に対応づけられている対象者である。待ち行列を表す情報(すなわち、施設の利用を待つ対象者を示す情報)は、認証装置2000からアクセス可能な記憶装置に記憶されているとする。以下、この情報を待機者情報と呼ぶ。対象者を待ち行列に加える処理は、例えば、待機者情報に対してその対象者の識別情報を追加する処理として実現される。
ここで、待ち行列が複数存在する場合、対象者を加える待ち行列の特定は、認証対象の人物による指定に基づいて決定されてもよいし、認証装置2000によって自動的に決定されてもよい。例えば施設ごとにその施設利用の待ち行列があるとする。例えば病院であれば、受診する診療科ごとに待ち行列がある。
例えば、認証対象の人物が認証装置2000に対して利用する施設を指定する入力を行ったら、認証装置2000は、指定された施設の待機者情報に対象者を加えることで、その施設の待ち行列に対して対象者を加える。一方、対象者が利用する施設が事前に決まっている場合(例えば、施設利用の予約がされている場合)、認証装置2000は、その予約情報を参照することで対象者が利用する施設を特定し、特定した施設の待機者情報に対象者を加える。
<<(3)認証の通知>>
認証処理の第3の例は、「認証された人物に関する通知(以下、認証通知)を認証装置2000以外の装置に送信する」という処理である。例えば認証部2080は、認証装置2000が運用されている施設内の特定のスタッフが利用する端末や、その施設内の特定の部屋に設置されている端末へ、認証通知を送信する。例えば病院の場合、看護師や医師が利用する端末(携帯端末や診察室の PC など)へ認証通知を送信する。
認証処理の第3の例は、「認証された人物に関する通知(以下、認証通知)を認証装置2000以外の装置に送信する」という処理である。例えば認証部2080は、認証装置2000が運用されている施設内の特定のスタッフが利用する端末や、その施設内の特定の部屋に設置されている端末へ、認証通知を送信する。例えば病院の場合、看護師や医師が利用する端末(携帯端末や診察室の PC など)へ認証通知を送信する。
認証通知の送信先は、全ての認証通知に共通で設定されていてもよいし、認証通知ごとに異なっていてもよい。前者の場合、例えば認証部2080は、医師や看護師によって利用されうる全ての端末へ認証通知を送信する。一方、後者の場合、例えば認証部2080は、認証通知に係る対象者(認証された対象者又は認証された代行者に対応する対象者)が利用する施設などに応じて認証通知の送信先を決定する。例えば病院の場合、認証通知に係る対象者の診察を行う医師や看護師が利用する端末のみに認証通知を送信するようにすることが考えられる。この場合、認証部2080は、認証通知に係る対象者の診察に関する情報が記憶されている記憶装置にアクセスし、認証通知に係る対象者に対応づけられている情報を取得することで、認証通知の送信先を特定する。
認証通知に含める情報は任意である。例えば認証対象の人物が対象者として認証された場合、認証通知には、その人物に関する情報(以下、人物情報)が含まれる。例えば、人物情報には、その人物の氏名や顔写真など、その人物を把握するために利用できる情報が含まれる。こうすることで、施設のスタッフ等が、認証された人物(すなわち、これから施設を利用する人物)を予め把握することができる。
一方、認証対象の人物が代行者として認証された場合、認証通知には、その人物を把握するために利用できる情報に加え、その代行者に対応づけられている対象者を把握するために利用できる情報(氏名や顔写真など)をさらに含めることが好適である。こうすることで、例えば施設のスタッフ等が、代行者の行動が正しい行動であるか否かを容易に把握することができる。
例えば、病院において、或る患者(対象者)の病状についての説明を、患者の代わりに代行者に行うことが考えられる。この場合、医師は、代行者として現れた人物に対して患者の病状を説明する前に、その人物がその患者の代行者として登録されていることを確かめることが好適である。この点、前述した認証通知において対象者と代行者の情報を含めるようにしておけば、医師は、これから病状を説明しようとしている人物が患者の代行者として登録されているか否かを容易に把握することができる。
より具体的には、医師が或る患者についての診察等をする際に、医師の端末(以下、医師端末)でその患者のカルテ情報(電子カルテ)を参照する。この際、医師端末でカルテ情報を参照すると、カルテ情報と共に、その患者の代行者の認証に係る認証通知が表示されるようにする。すなわち、患者のカルテ情報と共に、その患者の代行者として現在認証されている人物の情報が表示されるようにする。このようにすると、医師は、診察室に患者以外の人物のみが現れた場合であっても、その人物が認証されている代行者であるか否かを確認し、適切な対応をとることができる。
なお、上記カルテ情報は、認証通知に含まれるようにしてもよい。その他に例えば、
認証通知を受信した医師端末が自動的にカルテ情報を取得するようにしてもよい。具体的には、医師端末は、認証通知を受信したら、その認証通知に示されている対象者の識別情報でカルテ情報のデータベースを検索することで、その識別情報に対応するカルテ情報を取得する。このようにすることで、医師端末において、診察等の待ち行列に入っている各対象者のカルテ情報を自動的に取得できるようになる。
認証通知を受信した医師端末が自動的にカルテ情報を取得するようにしてもよい。具体的には、医師端末は、認証通知を受信したら、その認証通知に示されている対象者の識別情報でカルテ情報のデータベースを検索することで、その識別情報に対応するカルテ情報を取得する。このようにすることで、医師端末において、診察等の待ち行列に入っている各対象者のカルテ情報を自動的に取得できるようになる。
<認証対象の人物が複数の対象者の代行者として登録されているケース>
認証対象の人物が複数の対象者それぞれの代行者として登録されていることも考えられる。そこで認証装置2000は、認証対象の人物を代行者として認証する際(S210)、認証対象の人物に対応する対象者が複数存在するか否かを判定し、対応する対象者が複数存在する場合には、どの対象者の代行者として認証するのかを選択させてもよい。図13は、S210の処理をさらに詳細化したフローチャートを示す図である。認証装置2000は、代行者情報20を用いて、認証対象の人物に対応する対象者が一人であるか否かを判定する(S402)。なお、認証対象の人物に対応する対象者の人数は、認証対象の人物の生体情報と合致する生体情報を示す代行者情報20に示されている対象者の識別情報の数で表される。
認証対象の人物が複数の対象者それぞれの代行者として登録されていることも考えられる。そこで認証装置2000は、認証対象の人物を代行者として認証する際(S210)、認証対象の人物に対応する対象者が複数存在するか否かを判定し、対応する対象者が複数存在する場合には、どの対象者の代行者として認証するのかを選択させてもよい。図13は、S210の処理をさらに詳細化したフローチャートを示す図である。認証装置2000は、代行者情報20を用いて、認証対象の人物に対応する対象者が一人であるか否かを判定する(S402)。なお、認証対象の人物に対応する対象者の人数は、認証対象の人物の生体情報と合致する生体情報を示す代行者情報20に示されている対象者の識別情報の数で表される。
認証対象の人物に対応する対象者が複数存在する場合(S402:複数)、図13の処理はS404に進む。認証装置2000は代行したい対象者を選択する入力を受け付ける状態になる(S404)。例えば認証装置2000は、認証対象の人物に対応づけられている各対象者を特定する情報(例えば氏名)を選択可能な態様で含む(例えばボタンとして含む)選択画面を出力する。認証対象の人物は、代行したい対象者を選択する入力を行う(S406)。認証装置2000は、認証対象の人物を、選択された対象者の代行者として認証する(S408)。
認証対象の人物に対応する対象者が一人である場合(S402:1人)、認証装置2000は、認証対象の人物に対応する対象者の代行者として、認証対象の人物を認証する(S410)。
図14は、どの対象者の代行者として認証するのかを選択する画面を例示する図である。図14の選択画面80は、対象者の選択を促すメッセージ82を含んでいる。また、この例では、認証対象の人物が、人物Aの代行者及び人物Cの代行者として登録されている。そのため、選択画面80には、人物Aの代行をすることを選択するためのボタン84、及び人物Cの代行をすることを選択するためのボタン86が含まれている。
ボタン84が押されたら、認証装置2000は、認証対象の人物を、人物Aの代行者として認証する。一方、ボタン86が押されたら、認証装置2000は、認証対象の人物を、人物Cの代行者として認証する。
なお、代行する対象者を選択するためのボタンには、対象者の名前と共に又は名前に代えて、対象者の顔画像を表示させてもよい。顔画像を表示させることにより、対象者の選択をより直感的に行えるようになる。
また、対象者を特定する情報の入力方法は、画面での選択以外の方法で行われてもよい。例えば、対象者の識別情報が記憶された磁気カードや IC カードなどの可搬媒体(保険証など)を認証装置2000に対して挿入する、認証対象の人物の携帯端末から無線通信で対象者の識別情報を送信する、認証対象の人物の携帯端末に対象者の識別情報を表すコードを表示させて認証装置2000に読み取らせるなどといった方法を採用することができる。
ここで、対象者を特定する情報を入力するタイミングは、認証対象の人物が複数の対象者の代行者として登録されていることが判明したタイミング(S404)に限定されない。例えば、対象者を特定する情報は、認証装置2000の利用開始時に与えられてもよい。すなわち、対象者を特定する情報を認証装置2000に対して入力する(例えば保険証を認証装置2000に対して挿入する)ことによって、認証装置2000の利用が開始されてもよい。
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記各実施形態の組み合わせ、又は上記以外の様々な構成を採用することもできる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
1. 認証対象の人物の生体情報を取得する取得部と、
前記取得した生体情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力の結果に基づく認証処理を行う認証部と、を有する認証装置。
2. 前記特定部は、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、1.に記載の認証装置。
3. 当該認証装置は病院の受付端末であり、
前記対象者は前記病院の患者である、1.又は2.に記載の認証装置。
4. 前記入力受付部は、対象者と代行者のいずれか一方を選択する選択画面を出力する、1.乃至3.いずれか一つに記載の認証装置。
5. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、1.乃至4.いずれか一つに記載の認証装置
6. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、1.乃至4.いずれか一つに記載の認証装置。
7. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、1.乃至4.いずれか一つに記載の認証装置。
8. 前記認証対象の人物が代行者として認証された場合、前記認証部は、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、7.に記載の認証装置。
9. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証部は、前記特定部によって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、7.に記載の認証装置。
10. 前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定部を有する、1.乃至9.いずれか一つに記載の認証装置。
1. 認証対象の人物の生体情報を取得する取得部と、
前記取得した生体情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力の結果に基づく認証処理を行う認証部と、を有する認証装置。
2. 前記特定部は、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、1.に記載の認証装置。
3. 当該認証装置は病院の受付端末であり、
前記対象者は前記病院の患者である、1.又は2.に記載の認証装置。
4. 前記入力受付部は、対象者と代行者のいずれか一方を選択する選択画面を出力する、1.乃至3.いずれか一つに記載の認証装置。
5. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、1.乃至4.いずれか一つに記載の認証装置
6. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、1.乃至4.いずれか一つに記載の認証装置。
7. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、1.乃至4.いずれか一つに記載の認証装置。
8. 前記認証対象の人物が代行者として認証された場合、前記認証部は、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、7.に記載の認証装置。
9. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証部は、前記特定部によって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、7.に記載の認証装置。
10. 前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定部を有する、1.乃至9.いずれか一つに記載の認証装置。
11. 認証装置と、認証対象の人物によって利用される利用者端末とを有する認証システムであって、
前記利用者端末は、前記認証対象の人物の生体情報を前記認証装置に送信し、
前記認証装置は、
前記利用者端末によって送信された前記認証対象の人物の生体情報を取得する取得部と、
前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記利用者端末へ所定の通知を送信する通知部と、を有し、
前記利用者端末は、前記所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す情報を前記認証装置へ送信し、
前記認証装置は、前記選択の内容に基づく認証処理を行う認証部を有する、認証システム。
12. 前記特定部は、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、11.に記載の認証システム。
13. 前記利用者端末は病院の受付端末であり、
前記対象者は前記病院の患者である、11.又は12.に記載の認証システム。
14. 前記利用者端末は、前記通知を受信したことに応じ、対象者と代行者のいずれか一方を選択する選択画面を出力する、11.乃至13.いずれか一つに記載の認証システム。
15. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
16. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
17. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
18. 前記認証対象の人物が代行者として認証された場合、前記認証部は、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、17.に記載の認証システム。
19. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証部は、前記特定部によって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、17.に記載の認証システム。
20. 前記認証装置は、前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定部を有する、11.乃至19.いずれか一つに記載の認証システム。
前記利用者端末は、前記認証対象の人物の生体情報を前記認証装置に送信し、
前記認証装置は、
前記利用者端末によって送信された前記認証対象の人物の生体情報を取得する取得部と、
前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記利用者端末へ所定の通知を送信する通知部と、を有し、
前記利用者端末は、前記所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す情報を前記認証装置へ送信し、
前記認証装置は、前記選択の内容に基づく認証処理を行う認証部を有する、認証システム。
12. 前記特定部は、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、11.に記載の認証システム。
13. 前記利用者端末は病院の受付端末であり、
前記対象者は前記病院の患者である、11.又は12.に記載の認証システム。
14. 前記利用者端末は、前記通知を受信したことに応じ、対象者と代行者のいずれか一方を選択する選択画面を出力する、11.乃至13.いずれか一つに記載の認証システム。
15. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
16. 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
17. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、11.乃至14.いずれか一つに記載の認証システム。
18. 前記認証対象の人物が代行者として認証された場合、前記認証部は、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、17.に記載の認証システム。
19. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証部は、前記特定部によって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、17.に記載の認証システム。
20. 前記認証装置は、前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定部を有する、11.乃至19.いずれか一つに記載の認証システム。
21. コンピュータによって実行される制御方法であって、
認証対象の人物の生体情報を取得する取得ステップと、
前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定ステップと、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付ステップと、
前記入力受付ステップが受け付けた入力の結果に基づく認証処理を行う認証ステップと、を有する制御方法。
22. 前記特定ステップにおいて、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、21.に記載の制御方法。
23. 前記コンピュータは病院の受付端末であり、
前記対象者は前記病院の患者である、21.又は22.に記載の制御方法。
24. 前記入力受付ステップにおいて、対象者と代行者のいずれか一方を選択する選択画面を出力する、21.乃至23.いずれか一つに記載の制御方法。
25. 前記認証対象の人物を対象者として認証する認証処理は、前記特定ステップによって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定ステップによって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
26. 前記認証対象の人物を対象者として認証する認証処理は、前記特定ステップによって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定ステップによって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
27. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
28. 前記認証対象の人物が代行者として認証された場合、前記認証ステップにおいて、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、27.に記載の制御方法。
29. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証ステップにおいて、前記特定ステップによって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、27.に記載の制御方法。
30. 前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定ステップを有する、21.乃至29.いずれか一つに記載の制御方法。
認証対象の人物の生体情報を取得する取得ステップと、
前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定ステップと、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付ステップと、
前記入力受付ステップが受け付けた入力の結果に基づく認証処理を行う認証ステップと、を有する制御方法。
22. 前記特定ステップにおいて、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、21.に記載の制御方法。
23. 前記コンピュータは病院の受付端末であり、
前記対象者は前記病院の患者である、21.又は22.に記載の制御方法。
24. 前記入力受付ステップにおいて、対象者と代行者のいずれか一方を選択する選択画面を出力する、21.乃至23.いずれか一つに記載の制御方法。
25. 前記認証対象の人物を対象者として認証する認証処理は、前記特定ステップによって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定ステップによって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
26. 前記認証対象の人物を対象者として認証する認証処理は、前記特定ステップによって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定ステップによって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
27. 前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む、21.乃至24.いずれか一つに記載の制御方法。
28. 前記認証対象の人物が代行者として認証された場合、前記認証ステップにおいて、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、27.に記載の制御方法。
29. 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証ステップにおいて、前記特定ステップによって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、27.に記載の制御方法。
30. 前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定ステップを有する、21.乃至29.いずれか一つに記載の制御方法。
31. 21.乃至30に記載の制御方法の各ステップをコンピュータに実行させるプログラム。
32. 認証対象の人物の生体情報を認証装置に送信し、
前記認証装置から所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す入力情報を前記認証装置へ送信し、
前記認証装置は、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記所定の通知を送信する、利用者端末。
前記認証装置から所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す入力情報を前記認証装置へ送信し、
前記認証装置は、前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記所定の通知を送信する、利用者端末。
10 対象者情報
20 代行者情報
30 センサ
40 認証データベース
50 設定画面
60 選択画面
62 メッセージ
64 ボタン
66 ボタン
70 選択画面
72 メッセージ
74 ボタン
76 ボタン
78 ボタン
80 選択画面
82 メッセージ
84 ボタン
86 ボタン
100 利用者端末
110 サーバマシン
202 タッチパネルディスプレイ
204 スピーカ
206 レシートプリンタ
208 釣銭機
210 カメラ
212 マイク
214 スキャナ
216 磁気カードリーダ
218 ICカードリーダ
1000 計算機
1020 バス
1040 プロセッサ
1060 メモリ
1080 ストレージデバイス
1100 入出力インタフェース
1120 ネットワークインタフェース
2000 認証装置
2020 取得部
2040 特定部
2060 入力受付部
2080 認証部
3000 計算機
3020 バス
3040 プロセッサ
3060 メモリ
3080 ストレージデバイス
3100 入出力インタフェース
3120 ネットワークインタフェース
20 代行者情報
30 センサ
40 認証データベース
50 設定画面
60 選択画面
62 メッセージ
64 ボタン
66 ボタン
70 選択画面
72 メッセージ
74 ボタン
76 ボタン
78 ボタン
80 選択画面
82 メッセージ
84 ボタン
86 ボタン
100 利用者端末
110 サーバマシン
202 タッチパネルディスプレイ
204 スピーカ
206 レシートプリンタ
208 釣銭機
210 カメラ
212 マイク
214 スキャナ
216 磁気カードリーダ
218 ICカードリーダ
1000 計算機
1020 バス
1040 プロセッサ
1060 メモリ
1080 ストレージデバイス
1100 入出力インタフェース
1120 ネットワークインタフェース
2000 認証装置
2020 取得部
2040 特定部
2060 入力受付部
2080 認証部
3000 計算機
3020 バス
3040 プロセッサ
3060 メモリ
3080 ストレージデバイス
3100 入出力インタフェース
3120 ネットワークインタフェース
Claims (13)
- 対象者毎の生体情報を示す対象者情報と、代行者毎の生体情報を示す代行者情報をそれぞれ記憶しており、
認証対象の人物の生体情報を取得する取得部と、
前記取得した生体情報、前記対象者情報、及び前記代行者情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力の結果に基づく認証処理を行う認証部と、を有する認証装置。 - 前記特定部は、
対象者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が対象者として登録されていると特定し、
代行者として登録されている人物の生体情報の中に前記認証対象の人物の生体情報と合致するものがある場合、前記認証対象の人物が代行者として登録されていると特定する、請求項1に記載の認証装置。 - 当該認証装置は病院の受付端末であり、
前記対象者は前記病院の患者である、請求項1又は2に記載の認証装置。 - 前記入力受付部は、対象者と代行者のいずれか一方を選択する選択画面を出力する、請求項1乃至3いずれか一項に記載の認証装置。
- 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、対象者として認証されたことを示すように更新する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者が代行者として認証されたことを示すように更新する処理を含む、請求項1乃至4いずれか一項に記載の認証装置。 - 前記認証対象の人物を対象者として認証する認証処理は、前記特定部によって特定された対象者を、施設の利用を待つ対象者を示す待機者情報に追加する処理を含み、
前記認証対象の人物を代行者として認証する認証処理は、前記特定部によって特定された代行者と対応する対象者を、前記待機者情報に追加する処理を含む、請求項1乃至4いずれか一項に記載の認証装置。 - 認証対象の人物の生体情報を取得する取得部と、
前記取得した生体情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力の結果に基づく認証処理を行う認証部と、を有し、
前記認証処理は、認証された人物に関する通知を他の装置へ送信する処理を含む認証装置。 - 前記認証対象の人物が代行者として認証された場合、前記認証部は、認証された前記代行者及び当該代行者に対応する対象者の双方に関する情報を前記通知に含める、請求項7に記載の認証装置。
- 前記通知は、医師及び看護師の少なくとも一方が利用する端末に送信され、
前記認証対象の人物が代行者として認証された場合、前記認証部は、前記特定部によって特定された代行者と対応する対象者のカルテ情報を前記通知に含める、請求項7に記載の認証装置。 - 前記代行者と前記代行者に対応づけられる対象者との関係に基づいて、前記代行者に与える権限を設定する権限設定部を有する、請求項1乃至9いずれか一項に記載の認証装置。
- 認証装置と、認証対象の人物によって利用される利用者端末とを有する認証システムであって、
前記利用者端末は、前記認証対象の人物の生体情報を前記認証装置に送信し、
前記認証装置は、
対象者毎の生体情報を示す対象者情報と、代行者毎の生体情報を示す代行者情報をそれぞれ記憶しており、
前記利用者端末によって送信された前記認証対象の人物の生体情報を取得する取得部と、
前記取得した生体情報、前記対象者情報、及び前記代行者情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定部と、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記利用者端末へ所定の通知を送信する通知部と、を有し、
前記利用者端末は、前記所定の通知を受信したことに応じ、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付け、入力された選択の内容を示す情報を前記認証装置へ送信し、
前記認証装置は、前記選択の内容に基づく認証処理を行う認証部を有する、認証システム。 - コンピュータによって実行される制御方法であって、
前記コンピュータは、対象者毎の生体情報を示す対象者情報と、代行者毎の生体情報を示す代行者情報をそれぞれ記憶しており、
認証対象の人物の生体情報を取得する取得ステップと、
前記生体情報、前記対象者情報、及び前記代行者情報に基づいて、前記認証対象の人物が対象者と代行者のどちらとして登録されているのかを特定する特定ステップと、
前記認証対象の人物が対象者と代行者の双方として登録されている場合に、前記認証対象の人物を対象者と代行者のどちらとして認証するのかを選択する入力を受け付ける入力受付ステップと、
前記入力受付ステップが受け付けた入力の結果に基づく認証処理を行う認証ステップと、を有する制御方法。 - 請求項12に記載の制御方法の各ステップをコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019018847A JP7271977B2 (ja) | 2019-02-05 | 2019-02-05 | 認証装置、制御方法、認証システム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019018847A JP7271977B2 (ja) | 2019-02-05 | 2019-02-05 | 認証装置、制御方法、認証システム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020126470A JP2020126470A (ja) | 2020-08-20 |
| JP7271977B2 true JP7271977B2 (ja) | 2023-05-12 |
Family
ID=72084034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019018847A Active JP7271977B2 (ja) | 2019-02-05 | 2019-02-05 | 認証装置、制御方法、認証システム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7271977B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018120375A (ja) | 2017-01-24 | 2018-08-02 | キヤノン株式会社 | システム及び方法 |
| JP2020086550A (ja) | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
-
2019
- 2019-02-05 JP JP2019018847A patent/JP7271977B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018120375A (ja) | 2017-01-24 | 2018-08-02 | キヤノン株式会社 | システム及び方法 |
| JP2020086550A (ja) | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020126470A (ja) | 2020-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106355533B (zh) | 医用客显屏和医疗系统及方法 | |
| US20070279187A1 (en) | Patient information storage and access | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| CN106453341A (zh) | 信息处理方法及装置 | |
| JP6349285B2 (ja) | 本人証明システム及び本人証明プログラムに関する。 | |
| JP2011039674A (ja) | 医療データベースセンターシステム | |
| JP7487021B2 (ja) | 顔認識管理システム及び顔認識管理サーバ | |
| JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
| JP2024023918A (ja) | 受付システム、制御方法、及びプログラム | |
| JP2010205221A (ja) | 認証装置、認証方法及びプログラム、並びに受験システム | |
| JP2008071163A (ja) | レジストリ・リポジトリ型医用画像連携システムおよびレジストリ装置 | |
| WO2022024281A1 (ja) | 認証サーバ、認証システム、認証要求処理方法及び記憶媒体 | |
| KR20200054552A (ko) | 전자처방전 서비스 제공 방법 | |
| WO2021260856A1 (ja) | 認証システム、認証サーバ、登録方法及び記憶媒体 | |
| JP7271977B2 (ja) | 認証装置、制御方法、認証システム、及びプログラム | |
| JP2002279062A (ja) | 個人情報管理システム及び個人情報管理方法 | |
| JP7030295B1 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| JP6828311B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP7225864B2 (ja) | 受付処理装置、制御方法、プログラム、及びシステム | |
| JP2018173798A (ja) | 本人確認管理装置、本人確認管理方法、及びプログラム | |
| JP7206610B2 (ja) | 個人認証システム、個人認証方法及び個人認証プログラム | |
| JP2004295507A (ja) | 携帯機器を用いた身分証明方法,システム及びプログラム | |
| WO2024053038A1 (ja) | 宿泊支援装置、システム及び方法、並びに、コンピュータ可読媒体 | |
| WO2023181169A1 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220920 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221121 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230227 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20230227 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230307 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230328 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230410 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7271977 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |