JP7421616B2 - 認証プログラム、認証方法および情報処理装置 - Google Patents

認証プログラム、認証方法および情報処理装置 Download PDF

Info

Publication number
JP7421616B2
JP7421616B2 JP2022151593A JP2022151593A JP7421616B2 JP 7421616 B2 JP7421616 B2 JP 7421616B2 JP 2022151593 A JP2022151593 A JP 2022151593A JP 2022151593 A JP2022151593 A JP 2022151593A JP 7421616 B2 JP7421616 B2 JP 7421616B2
Authority
JP
Japan
Prior art keywords
authentication
card
image
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022151593A
Other languages
English (en)
Other versions
JP2022171982A (ja
Inventor
恵 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2022151593A priority Critical patent/JP7421616B2/ja
Publication of JP2022171982A publication Critical patent/JP2022171982A/ja
Application granted granted Critical
Publication of JP7421616B2 publication Critical patent/JP7421616B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、サービス提供者によって提供されるサービスを受ける権利を有するユーザが当該サービスを利用することを支援する認証プログラム、認証方法および情報処理装置に関する。
従来、例えば、クレジットカードを発行するカード会社は、カード会員がインターネットを介してクレジットカードの利用明細などを確認することができるカード会員向けサービスを提供している。カード会員は、例えば、カード会社が用意したカード会員向けウェブサイトにアクセスした上で、カード会社から発行されたユーザIDやパスワードを入力して、カード会員本人であることの認証を受けることにより、このようなサービスを利用することが可能となる。
従来技術としては、金融機関サーバが、クレジットカード利用者である各顧客についての口座残高と引落し予定情報とに基づいて、インターネットバンキングにおける顧客向けサービスページで顧客が口座残高とカード引落し予定とを併せて確認することができるカード引落し予定画面を生成するようにした技術がある(例えば下記特許文献1を参照。)。
特開2004-102787号公報
従来技術では、サービス提供者が特定のユーザを対象に提供するサービスを、当該サービスを受ける権利を有するユーザであっても簡単に利用することができないという問題がある。例えば、上述したように、従来技術では、このようなサービスを利用するためには、ユーザIDやパスワードを入力してカード会員本人であることの認証を受けるようになっている。しかしながら、例えば、高齢者にとって、アルファベットや数字の羅列であるユーザIDやパスワードを入力するという行為は煩雑かつ難解な作業であり、簡単に行うことができない。このため、従来技術では、サービス提供者がサービスを提供したとしても、このサービスが有効に利用されず、サービスの提供がサービス提供者に対する顧客満足度の向上につながらない場合もある。
本発明は、上述した従来技術による問題点を解消するため、サービスを受ける権利を有するユーザが当該サービスを簡単に利用することができる認証プログラム、認証方法および情報処理装置を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明にかかる認証プログラムは、撮像装置を備える第1のコンピュータに、前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示させ、ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有の認証用対象物を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付けさせ、前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行う第2のコンピュータに送信する、処理を実行させることを特徴とする。
また、本発明にかかる認証方法は、撮像装置を備える第1のコンピュータが、前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示させ、ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有の認証用対象物を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付けさせ、前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行う第2のコンピュータに送信する、処理を実行することを特徴とする。
また、本発明にかかる情報処理装置は、撮像装置と、前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示し、ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有の認証用対象物を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付け、前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行うコンピュータに送信する制御部と、を備えたことを特徴とする。
本発明によれば、サービスを受ける権利を有するユーザが当該サービスを簡単に利用することができるという効果を奏する。
図1は、本実施の形態にかかるサービス利用支援システムのシステム構成の一例を示す図である。 図2は、本実施の形態にかかるカード会社サーバを実現するコンピュータのハードウェア構成の一例を示すブロック図である。 図3は、本実施の形態にかかるユーザ端末を実現するコンピュータのハードウェア構成の一例を示すブロック図である。 図4Aは、本実施の形態のカード会社サーバが行う第1認証方法の一例を示す図である。 図4Bは、本実施の形態のカード会社サーバが行う第2認証方法の一例を示す図である。 図4Cは、本実施の形態のカード会社サーバが行う第3認証方法の一例を示す図である。 図5は、本実施の形態にかかるカード会員情報DBの一例を示す図である。 図6は、本実施の形態にかかるカード会社サーバの機能的構成の一例を示すブロック図である。 図7は、本実施の形態にかかるユーザ端末が表示するスタート画面の一例を示す図である。 図8は、本実施の形態にかかるユーザ端末が表示する撮影画面の一例を示す図である。 図9は、本実施の形態のユーザ端末が表示するカテゴリ選択画面の一例を示す図である。 図10は、本実施の形態にかかるユーザ端末が表示するメニュー画面の一例を示す図である。 図11は、本実施の形態にかかるユーザ端末が表示する認証失敗通知画面の一例を示す図である。 図12は、本実施の形態のユーザ端末が表示する認証用画像選択画面の一例を示す図である。 図13は、本実施の形態のユーザ端末が行う認証要求送信処理の一例を示すフローチャートである。 図14は、本実施の形態のユーザ端末が行う認証成功/失敗情報受信処理の一例を示すフローチャートである。 図15Aは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その1)である。 図15Bは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その2)である。 図15Cは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その3)である。
以下、添付した図面を参照しながら、本発明にかかる認証プログラム、認証方法および情報処理装置の実施の形態を詳細に説明する。
(サービス利用支援システムのシステム構成の一例)
図1は、本実施の形態にかかるサービス利用支援システムのシステム構成の一例を示す図である。図1において、サービス利用支援システム100は、カード会社サーバ110およびユーザ端末120を含む構成である。サービス利用支援システム100において、カード会社サーバ110およびユーザ端末120は、ネットワーク130を介して通信可能に接続される。ネットワーク130は、例えばインターネットである。ネットワーク130は、インターネットに限らず、WAN(Wide Area Network)、LAN(Local Area Network)、Wi-Fi(登録商標)、移動体通信網などであってもよい。
カード会社サーバ110は、本発明にかかる情報処理装置の一例である。カード会社サーバ110は、例えば、カード決済システムに用いられるクレジットカードを発行するカード会社によって管理されるサーバ(コンピュータ)である。クレジットカードは、例えば、所定サイズのプラスチック板に、そのクレジットカードのカード番号や有効期限などを印字あるいは刻印して形成される。また、クレジットカードには、そのクレジットカードのカード番号を示す情報などが記憶された記憶媒体が設けられる。この記憶媒体としては、IC(Integrated Circuit)チップや磁気ストライプなどが用いられる。
クレジットカードのカード番号は、例えば、発行元のカード会社を識別する複数桁(例えば6桁)の数字と、そのクレジットカードに対して発行元のカード会社から一意に割り当てられた複数桁(例えば10桁)の数字と、によって構成される。これにより、カード番号は、クレジットカードごとに固有の番号となる。クレジットカードは本発明にかかる会員証の一例であり、カード番号は本発明にかかるユーザの識別情報およびカードの識別情報の一例である。
カード会社サーバ110は、例えば記憶部111を有する。記憶部111は、カード会社が発行したクレジットカードを所有するカード会員(カード所持者)に関するカード会員情報などを記憶する。カード会員情報については図5を用いて後述する。
また、カード会社サーバ110は通信部を備える。この通信部によって、カード会社サーバ110はユーザ端末120と通信を行うことができる。カード会社サーバ110は、サーバコンピュータ、ワークステーション、パーソナルコンピュータなどによって実現される。
カード会社は、例えば、カード会社サーバ110上に設けたカード会員向けウェブページによって、カード会員がクレジットカードの利用明細などを確認することができるカード会員向けサービスを提供している。また、カード会社は、カード会員がカード会員向けウェブページにアクセスするためのアプリケーション(以下「カード会員アプリ」)を配布している。カード会社は、本発明にかかるサービス提供者の一例である。また、カード会員向けサービスは、本発明にかかるサービス提供者が提供するサービスの一例である。
なお、本実施の形態では、記憶部111をカード会社サーバ110に設けた例を説明するが、記憶部111は、カード会社サーバ110の外部に設けられてもよい。このようにした場合、記憶部111は、カード会社サーバ110がネットワーク130を介してアクセス可能な記憶装置によって実現することができる。
ユーザ端末120は、ユーザが使用する端末(コンピュータ)である。ユーザは、例えば、カード会社によって提供されるカード会員向けサービスを利用する権利を有するユーザ、すなわちカード会員である。ユーザ端末120には、例えば、上述したカード会員アプリがインストールされる。
ユーザ端末120は、各種情報の入力を受け付ける入力デバイスを備える。ユーザ端末120の入力デバイスは、例えば、ユーザからの操作を受け付けるタッチパネルなどである。また、ユーザ端末120は、各種情報を出力する出力デバイスを備える。ユーザ端末120の出力デバイスは、例えば、各種情報を表示するディスプレイである。
また、ユーザ端末120は、例えば、ユーザからの操作に応じて撮像対象を撮像する撮像装置を備える。この撮像装置は、例えばカメラである。また、ユーザ端末120は通信部を備える。この通信部によって、ユーザ端末120はカード会社サーバ110と通信を行うことができる。ユーザ端末120は、スマートフォン、タブレット端末、パーソナルコンピュータなどによって実現される。
(カード会社サーバ110を実現するコンピュータのハードウェア構成の一例)
図2は、本実施の形態にかかるカード会社サーバを実現するコンピュータのハードウェア構成の一例を示すブロック図である。図2において、カード会社サーバ110を実現するコンピュータは、CPU(Central Processing Unit)201と、メモリ202と、通信IF(Interface)203と、を備える。CPU201、メモリ202および通信IF203は、バス210によって接続される。
CPU201は、カード会社サーバ110を実現するコンピュータ全体の制御をつかさどる。メモリ202は、CPU201のワークエリアとして使用されるとともに、ブートプログラムなどの各種プログラムやこれらのプログラムによって用いられる各種データなどを記憶する。例えば、メモリ202は、後述するカード会員情報DBを記憶する。
メモリ202は、例えば、ROM(Read-Only Memory)、RAM(Random Access Memory)、HDD(Hard Disc Drive)およびHD(Hard Disc)、SSD(Solid State Drive)などの各種メモリ装置(回路)によって実現することができる。
通信IF203は、ネットワーク130に接続され、カード会社サーバ110を実現するコンピュータの内部と、当該コンピュータの外部とのインターフェイスをつかさどる。具体的には、通信IF203は、カード会社サーバ110を実現するコンピュータと、他のコンピュータ(例えばユーザ端末120)との間におけるデータの入出力を制御する。
(ユーザ端末120を実現するコンピュータのハードウェア構成の一例)
図3は、本実施の形態にかかるユーザ端末を実現するコンピュータのハードウェア構成の一例を示すブロック図である。図3において、ユーザ端末120を実現するコンピュータは、CPU301と、メモリ302と、出力デバイス303と、入力デバイス304と、通信IF305と、を備える。CPU301、メモリ302、出力デバイス303、入力デバイス304および通信IF305は、バス310によって接続される。
CPU301は、ユーザ端末120を実現するコンピュータ全体の制御をつかさどる。メモリ302は、CPU301のワークエリアとして使用されるとともに、ブートプログラムなどの各種プログラムやこれらのプログラムによって用いられる各種データなどを記憶する。メモリ302は、例えば、ROM、RAM、SSD、HDDおよびHDなどの各種メモリ装置(回路)によって実現することができる。
出力デバイス303は、例えば、文字や画像などを表示する液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイである。入力デバイス304は、文字、数値、各種指示などの入力のためのキーを備え、データ入力を行う。入力デバイス304は、例えばタッチパネルである。また、例えば、ユーザ端末120を実現するコンピュータがパーソナルコンピュータである場合、入力デバイス304は、キーボード、マウス、あるいはテンキーなどであってもよい。入力デバイス304は、入力デバイス304に対する入力操作に応じた信号をCPU301に対して出力する。
また、ユーザ端末120を実現するコンピュータは、入力デバイス304として、カメラを有する。カメラは、例えば、CPU301によって制御されて撮像対象を撮像して画像データを生成し、生成した画像データをCPU301へ出力する。また、カメラは、バーコードやOCR機能などを用いて撮影された文字をデータ化してCPU301へ出力してもよい。
また、例えば、ユーザ端末120を実現するコンピュータがパーソナルコンピュータである場合、入力デバイス304は、文字や画像などを読み取るスキャナであってもよい。さらに、入力デバイス304は、音声などを入力するマイクを含んでもよい。マイクは、アナログデータとして入力された話者の声をアナログ/デジタル変換して、デジタル形式の音声データを生成し、生成した音声データをCPU301へ出力する。
通信IF305は、ネットワーク130に接続され、ユーザ端末120を実現するコンピュータの内部と、当該コンピュータの外部とのインターフェイスをつかさどる。具体的には、通信IF305は、ユーザ端末120を実現するコンピュータと、他のコンピュータ(例えばカード会社サーバ110)との間におけるデータの入出力を制御する。また、通信IF305は、電話回線網に接続され、音声通信に際して用いられてもよい。
(カード会社サーバ110が行う認証方法の一例)
つぎに、カード会社サーバ110が行う認証方法の一例について説明する。図4Aは、本実施の形態のカード会社サーバが行う第1認証方法の一例を示す図である。図4Aにおいて、カード会社401のクレジットカードの発行を希望するユーザ402は、カード会社401に対して入会申込を行う(図4A(1)参照)。
入会申込に際して、ユーザ402は、自身の氏名、連絡先、収入などをカード会社401に申告するとともに身分証明書(のコピー)をカード会社401に提出する。ユーザ402が提出する身分証明書は、カード会社401によって予め指定された種別の身分証明書であり、その外観的な特徴(例えば形状や模様や色彩)をカード会社401が予め把握している身分証明書である。ユーザ402が提出する身分証明書は、例えば、運転免許証やマイナンバーカードなどである。
カード会社401は、ユーザ402からの入会申込に応じて、ユーザ402に対してクレジットカードを発行するか否かの審査を行う。ここで説明する例では、カード会社401は、審査の結果、ユーザ402に対してクレジットカードを発行すると判断したとする。この場合、カード会社401は、ユーザ402に対して発行するクレジットカード403のカード情報と、ユーザ402のユーザ情報と、ユーザ402から提出された身分証明書に関する身分証明書データと、を対応付けたカード会員情報をカード会社サーバ110(記憶部111)に登録する(図4A(2)参照)。
ここで、カード情報は、例えば、クレジットカード403のカード番号や有効期限を示す情報である。ユーザ情報は、例えば、ユーザ402の氏名や連絡先を示す情報である。身分証明書データは、例えば、ユーザ402から提出された身分証明書をあらわす身分証明書画像を画像解析して得られた情報である。具体的には、例えば、身分証明書データは、身分証明書画像の特徴点を示す情報である。また、身分証明書データは、身分証明書画像の画像データであってもよい。
そして、カード会社401は、クレジットカード403をユーザ402へ発送する(図4A(3)参照)。これらにより、ユーザ402は、カード会社401のカード会員となり、カード会社401が提供するカード会員向けサービスを受ける権利を得る。ユーザ402は、クレジットカード403の受領後に、例えば、下記の第1認証方法~第3認証方法による認証を受けることによって、カード会社サーバ110上に設けられたカード会員向けウェブページにアクセスしてカード会員向けサービスを利用することが可能になる。
(第1認証方法)
まず、第1認証方法について説明する。第1認証方法は、クレジットカード403およびユーザ402がカード会社401へ提出した身分証明書を用いる認証方法である。第1認証方法による認証を受ける場合、ユーザ402は、ユーザ端末120にインストールしたカード会員アプリを起動させ、ユーザ端末120のカメラによってクレジットカード403および身分証明書404を撮影する。身分証明書404は、ユーザ402が入会申込の際にカード会社401に提出した身分証明書であり、例えば、ユーザ402の運転免許証である。
この場合、ユーザ端末120は、上記の撮影により得られた画像データを含む第1認証要求をカード会社サーバ110へ送信する(図4A(4)参照)。ここで説明する例では、ユーザ402が、クレジットカード403と身分証明書404とを並べて同時に撮影したとする。この場合、ユーザ端末120は、クレジットカード403と身分証明書404とが並んだ画像をあらわす画像データ410を含む第1認証要求をカード会社サーバ110へ送信する。
この場合、カード会社サーバ110は、受信した第1認証要求に含まれる画像データがあらわす画像から、クレジットカードをあらわすクレジットカード画像および所定の身分証明書をあらわす身分証明書画像を検出する(図4A(5)参照)。所定の身分証明書は、カード会社401が指定した種別の身分証明書であり、カード会社401が外観的な特徴を予め把握している身分証明書である。クレジットカード画像および身分証明書画像の検出方法の一例については後述する。
ここで説明する例では、画像データ410があらわす画像には、クレジットカード403および身分証明書404の画像が含まれている。このため、カード会社サーバ110は、受信した第1認証要求に含まれる画像データがあらわす画像から、クレジットカード画像および身分証明書画像を検出することになる。
このようにクレジットカード画像および身分証明書画像を検出した場合、カード会社サーバ110は、検出したクレジットカード画像から、このクレジットカードに表記されたカード番号を取得する(図4A(6)参照)。ここで説明する例では、カード会社サーバ110は、クレジットカード403の画像から、クレジットカード403に表記されたカード番号を読み取ることによって、クレジットカード403のカード番号を取得する。これにより、カード会社サーバ110は、クレジットカード403のカード番号を取得することができる。また、この際、カード会社サーバ110は、クレジットカード403の画像から、クレジットカード403に表記された有効期限や氏名なども読み取るようにしてもよい。
そして、カード会社サーバ110は、図4A(6)により取得したカード番号を検索キーにして、このカード番号を含むカード会員情報を記憶部111から検索する(図4A(7))。ここで説明する例では、カード会社サーバ110は、クレジットカード403のカード番号を取得したため、クレジットカード403のカード番号を含むカード会員情報を検索する。これにより、カード会社サーバ110は、ユーザ402のカード会員情報を検索することができる。
また、図4A(6)において有効期限なども読み取るようにした場合は、図4A(7)では、読み取ったカード番号と有効期限などとの組み合わせを検索キーにして、カード会員情報の検索を行うようにすればよい。このようにすれば、カード会社サーバ110は、例えば、有効期限が切れたクレジットカードのクレジットカード画像に基づいて第1認証方法による認証を成功させてしまうことを防止することができる。
カード会社サーバ110は、カード会員情報が検索された場合、このカード会員情報の身分証明書データと、図4A(5)で検出した身分証明書画像とに基づいて、身分証明書データが示す身分証明書と、検出した身分証明書画像があらわす身分証明書とが同じものであるかを照合する(図4A(8)参照)。この照合方法の一例については後述する。図4Aの例では、身分証明書データが示す身分証明書も、検出した身分証明書画像も、同じ身分証明書404についてのものとなるので、カード会社サーバ110は、照合の結果、同じ身分証明書であると判定する。
このように同じ身分証明書であると判定した場合、カード会社サーバ110は、ユーザ402のカード会員向けサービスの利用を可能とする認証成功情報をユーザ端末120へ送信する(図4A(9)参照)。これにより、ユーザ402は、カード会員向けサービスを利用することが可能となる。
一方、図4A(7)においてカード会員情報が検索されなかった場合、あるいは、図4A(8)において同じ身分証明書でないと判定した場合、カード会社サーバ110は、認証成功情報を送信せずに、例えば、認証に失敗したことを示す認証失敗情報をユーザ端末120へ送信する。この場合、ユーザ402は、カード会員向けサービスを利用したければ、再度、第1認証方法による認証を受け直すか、他の認証方法による認証を受ける必要がある。
以上に説明したように、第1認証方法によれば、ユーザ402は、ユーザ端末120によって、クレジットカード403と身分証明書404とを撮影し、これらの画像データを含む第1認証要求をカード会社サーバ110へ送信することにより、カード会員向けサービスを利用することが可能となる。すなわち、ユーザ402は、例えば、第1認証方法による認証を受けるのに先立ってユーザ端末120をカード会社サーバ110に登録したり、第1認証方法による認証を受ける際にユーザIDやパスワードなどを入力したりしなくても、第1認証方法による認証によってカード会員向けサービスを利用することが可能となる。
これにより、カード会社サーバ110は、ユーザ402がカード会員向けサービスを利用することを簡単にすることができ、ユーザ402のカード会員向けサービスの利用促進を図ることができる。したがって、カード会社401は、カード会員向けサービスによってユーザ402の利便性を向上させて、カード会社401に対するユーザ402の顧客満足度の向上を図ることができる。
また、カード会社サーバ110は、例えば、ユーザ402がカード会員向けサービスを利用するための、前回の第1認証に用いられたユーザ端末120と、今回の第1認証に用いられたユーザ端末120とが異なっていた場合、ユーザ402のカード会員情報を参照して、ユーザ402の連絡先にその旨(例えば「異なる端末からのログインがありました」といったメッセージ)を通知してもよい。
また、カード会社サーバ110は、このように前回の第1認証に用いられたユーザ端末120と、今回の第1認証に用いられたユーザ端末120とが異なっていた場合、その旨をカード会社の従業員に通知して、カード会社の従業員がその旨を手紙などによりユーザ402に通知するようにしてもよい。例えば、ユーザ端末120が自端末の端末特定情報を含む第1認証要求をカード会社サーバ110に対して送信するようにすれば、カード会社サーバ110は、受信した第1認証要求の端末特定情報から第1認証に用いられたユーザ端末120が異なることを検出することが可能になる。端末特定情報については後述する。
また、上述した例では、ユーザ端末120がカメラなどの撮像装置を備えて当該撮像装置により撮像された画像データを含む認証要求をカード会社サーバ110へ送信するようにしたが、これに限らない。例えば、ユーザ端末120とは別のデジタルカメラと、ユーザ端末120とが、Bluetooth(登録商標)などの近距離無線通信やWi-Fiなどで接続されるようにした場合、デジタルカメラは撮像した画像データをユーザ端末120へ送信することができる。このようにした場合、ユーザ端末120は、デジタルカメラから受け付けた画像データを含む認証要求をカード会社サーバ110へ送信するようにしてもよい。
(第2認証方法)
つぎに、第2認証方法について説明する。図4Bは、本実施の形態のカード会社サーバが行う第2認証方法の一例を示す図である。図4Bにおいて、図4Aと同様の箇所については同一符号を付して、その説明を適宜省略する。
第2認証方法は、ユーザ402がカード会社サーバ110に対して予め設定した認証用画像を用いる認証方法である。すなわち、第2認証方法を受ける場合、ユーザ402は、所望の画像を認証用画像としてカード会社サーバ110に予め登録しておく(図4B(10)参照)。例えば、ユーザ402は、上述した第1認証方法による認証を受けてカード会員向けサービスを利用することにより、所望の画像を認証用画像としてカード会社サーバ110に登録することができる。この登録に応じて、カード会社サーバ110は、ユーザ402のカード会員情報として、ユーザ402の認証用画像に関する認証用画像データを含む情報を記憶する。
ここで、認証用画像データは、例えば、ユーザ402によって登録された認証用画像をあらわす画像データであってもよいし、ユーザ402によって登録された認証用画像を画像解析して得られた情報であってもよい。認証用画像を画像解析して得られた情報を認証用画像データとする場合、認証用画像データは、例えば、認証用画像の特徴点を示す情報としてもよい。ここで説明する例では、ユーザ402は、愛用のペン405を撮影した画像を認証用画像として登録するため、ペン405を撮影した画像をあらわす画像データ421を含む認証用画像登録要求をカード会社サーバ110へ送信している。
また、第2認証方法による認証を受ける場合、ユーザ402は、例えば、ユーザ端末120の端末特定情報をカード会社サーバ110に予め登録しておく。端末特定情報は、ユーザ端末120を識別する情報、すなわち、ユーザ端末120を使用するユーザ402を識別する情報である。端末特定情報は、ユーザ端末120の電話番号やメールアドレス、あるいはユーザ端末120のシリアル番号などを示す情報である。また、端末特定情報は、ユーザ端末120のMACアドレスを示す情報であってもよいし、ユーザ端末120にインストールされたカード会員アプリに割り当てられたIDを示す情報などであってもよい。例えば、ユーザ402は、認証用画像の登録と同様に、上述した第1認証方法による認証を受けてカード会員向けサービスを利用することにより、端末特定情報をカード会社サーバ110に登録することができる。この登録に応じて、カード会社サーバ110は、ユーザ402のカード会員情報として、ユーザ402の端末特定情報を含む情報を記憶する。
そして、ユーザ402は、第2認証方法による認証を受ける場合、ユーザ端末120にインストールしたカード会員アプリを起動させ、カード会員アプリの指示にしたがい、ユーザ端末120のカメラによって、カード会社サーバ110に登録した認証用画像と同じ被写体を撮影する。
この場合、ユーザ端末120は、ユーザ402からの撮影指示(例えばシャッターボタンの押下)を受け付けて撮影を行うと、この撮影により得られた画像データと、自端末の端末特定情報とを含む第2認証要求をカード会社サーバ110へ送信する(図4B(11)参照)。ここで説明する例では、ユーザ402が、認証用画像と同様にペン405を撮影したとする。この場合、ユーザ端末120は、ペン405の画像をあらわす画像データ422を含む第2認証要求をカード会社サーバ110へ送信する。
また、ユーザ端末120は、上記の撮影により得られた画像データを後述する第2照合部609が照合しやすいように回転させたり変形させたりするなど、画像データに対して所定の加工を行ってもよい。このようにする場合、ユーザ端末120による加工内容は、ユーザが適宜指定するようにしてもよいし、カード会社などによってカード会員アプリに対して予め設定されているようにしてもよい。
さらに、ユーザ端末120は、上記の撮影により得られた画像データを分割して、正面図、側面図、立面図などを生成するようにしてもよい。また、ユーザ端末120は、例えば、「正面を撮影してください」、「側面を撮影してください」、「上面を撮影してください」といったようにユーザ402に対して複数回の撮影(異なる角度からの撮影)を行うように指示して、これらの撮影により得られた複数の画像データを含む第2認証要求を送信するようにしてもよい。
このようにすれば、カード会社サーバ110は、1つの被写体を撮影した複数枚の画像を認証用画像として登録することが可能となり、この複数枚の画像を用いて後述する認証用画像の照合を行うことが可能となり、当該照合の精度を高めることが可能となる。
また、ユーザ端末120は、上記の撮影により得られた画像データがあらわす画像をディスプレイに表示するようにしてもよい。この表示に際して、ユーザ端末120は、例えば、上記の撮影により得られた画像データがあらわす画像を直接表示する。また、第2認証要求に含まれた画像データをカード会社サーバ110がユーザ端末120に返すようにすることによって、当該画像データがあらわす画像をユーザ端末120に表示させるようにしてもよい。
これらにより、ユーザは、ユーザ端末120に表示された画像から期待通りの画像(撮像結果)が取得できているかを確認することができ、後述する第2照合部609の照合精度が向上するように再度撮影し直すことも可能になる。具体的に、例えば、ユーザは、撮影された画像が暗いと思った場合は、ユーザ端末120が備えるライトなどを使って被写体を照らすようにした上で撮影し直すことができる。
この場合、カード会社サーバ110は、受信した第2認証要求に含まれる端末特定情報を検索キーにして、当該端末特定情報を含むカード会員情報を記憶部111から検索する(図4B(12)参照)。カード会社サーバ110は、カード会員情報が検索された場合、検索されたカード会員情報の認証用画像データを記憶部111から取得する。そして、カード会社サーバ110は、取得した認証用画像データと、第2認証要求の画像データ422があらわす画像とに基づいて、これらが同じ被写体を撮影したものであるか照合する(図4B(13)参照)。この照合方法の一例については後述する。
図4Bの例では、認証用画像データが示す画像も、第2認証要求の画像データ422があらわす画像も、同じペン405を撮影して得られたものとなるので、カード会社サーバ110は、照合の結果、同じ被写体であると判定する。
このようにして同じ被写体を撮影したものであると判定した場合、カード会社サーバ110は、ユーザ402のカード会員向けサービスの利用を可能とする認証成功情報をユーザ端末120へ送信する(図4B(14)参照)。これにより、ユーザ402は、カード会員向けサービスを利用することが可能となる。
一方、図4B(12)においてカード会員情報が検索されなかった場合、あるいは、図4B(13)において同じ被写体を撮影したものでないと判定した場合、カード会社サーバ110は、認証成功情報を送信せずに、例えば、認証に失敗したことを示す認証失敗情報をユーザ端末120へ送信する。この場合、ユーザ402は、カード会員向けサービスを利用したければ、再度、第2認証方法による認証を受け直すか、他の認証方法による認証を受ける必要がある。
以上に説明したように、第2認証方法によれば、ユーザ402は、ユーザ端末120によって、自身がカード会社サーバ110に対して予め設定した認証用画像と同じ被写体を撮影して、その画像データを含む第2認証要求をカード会社サーバ110へ送信することにより、カード会員向けサービスを利用することが可能となる。すなわち、ユーザ402は、例えば、アルファベットや数字などの覚えにくく忘れやすい文字の羅列ではなく、自身のお気に入りの画像をパスワード代わりにして、第2認証方法による認証を受けてカード会員向けサービスを利用することが可能となる。
これにより、カード会社サーバ110は、ユーザ402がカード会員向けサービスを利用することを簡単にすることができ、ユーザ402のカード会員向けサービスの利用促進を図ることができる。したがって、カード会社401は、カード会員向けサービスによってユーザ402の利便性を向上させて、カード会社401に対するユーザ402の顧客満足度の向上を図ることができる。
また、例えば、大量生産品を撮影した画像を認証用画像とした場合などは、第2認証方法による認証の強度が第1認証方法による認証の強度よりも低くなる可能性がある。したがって、認証用画像の登録は、上述したように、第2認証方法による認証よりも強度が高いと考えられる第1認証方法による認証を受けてカード会員向けサービスを利用した場合のみ、行えるようにしてもよい。
また、上述した例では、第2認証方法の利用の際に、ユーザ402が認証用画像と同じ被写体を撮影するようにしたが、これに限らない。例えば、ユーザ端末120は、認証用画像の画像データ421を記憶しておき、第2認証方法の利用の際には、記憶している画像データの一覧からユーザ402に画像データ421を選択させるようにしてもよい。このようにした場合、ユーザ端末120は、ユーザ402によって選択された画像の画像データ421を含む第2認証要求をカード会社サーバ110へ送信する。このようにすれば、ユーザ402は、認証用画像と同じ被写体が撮影できない状況であるときでも、第2認証方法による認証を受けてカード会員向けサービスを利用することが可能となる。
(第3認証方法)
つぎに、第3認証方法について説明する。図4Cは、本実施の形態のカード会社サーバが行う第3認証方法の一例を示す図である。図4Cにおいて、図4Aおよび図4Bと同様の箇所については同一符号を付して、その説明を省略する。
第3認証方法も、第2認証方法と同様に、ユーザ402がカード会社サーバ110に対して予め設定した認証用画像を用いる認証方法である。すなわち、第3認証方法を受ける場合、ユーザ402は、所望の画像を認証用画像としてカード会社サーバ110に予め登録しておく。また、第3認証方法による認証を受ける場合、ユーザ402は、例えば、ユーザ端末120の端末特定情報をカード会社サーバ110に予め登録しておく。
そして、ユーザ402は、第3認証方法による認証を受ける場合、ユーザ端末120にインストールしたカード会員アプリを起動させ、第3認証方法による認証を受けるための操作を行う。ユーザ端末120は、この操作を受け付けると、端末特定情報を含んで第3認証方法による認証を受けることを示す第3認証要求をカード会社サーバ110へ送信する(図4C(21)参照)。
カード会社サーバ110は、受信した第3認証要求に含まれる端末特定情報を検索キーにして、当該端末特定情報を含むカード会員情報を記憶部111から検索する(図4C(22)参照)。カード会社サーバ110は、カード会員情報が検索された場合、検索されたカード会員情報の認証用画像データを記憶部111から取得する(図4C(23)参照)。また、カード会社サーバ110は、取得した認証用画像データとは異なるダミー画像データを取得する(図4C(24)参照)。
ダミー画像データは、取得した認証用画像データと異なる画像をあらわすものであれば何でもよい。カード会社サーバ110は、例えば、カード会社401の従業員によって記憶部111に予め記憶されたダミー画像データを取得するようにしてもよいし、ネットワーク130を介してダミー画像データを取得するようにしてもよい。
そして、カード会社サーバ110は、取得した認証用画像データおよびダミー画像データを含む第3認証用データをユーザ端末120へ送信する(図4C(25)参照)。ここで説明する例では、認証用画像データとしてペン405をあらわす画像データ421、ダミー画像データとしてマグカップをあらわす画像データ431および鍵をあらわす画像データ432などを含む第3認証用データがユーザ端末120へ送信されたものとする。
ユーザ端末120は、受信した第3認証用データに基づいて、認証用画像データおよびダミー画像データがあらわす画像を表示させ、表示させた画像のうちいずれかの画像を選択する操作をユーザ402から受け付ける。ここで説明する例では、画像データ421、画像データ431および画像データ432などの画像のうちいずれかの画像を選択する操作をユーザ402から受け付けるようにしている。
そして、ユーザ端末120は、ユーザ402によっていずれかの画像が選択されると、選択された画像を示す選択画像情報をカード会社サーバ110へ送信する(図4C(26)参照)。ここで説明する例では、画像データ421があらわす画像、すなわちペン405の画像がユーザ402によって選択されたため、画像データ421があらわす画像が選択されたことを示す選択画像情報をカード会社サーバ110へ送信したものとする。
カード会社サーバ110は、受信した選択画像情報に基づいて、ユーザ402によって認証用画像が選択されたか否かを判定する(図4C(27)参照)。ここで説明する例では、画像データ421があらわす画像が選択されたため、カード会社サーバ110は、認証用画像が選択されたと判定する。
このようにして認証用画像が選択されたと判定した場合、カード会社サーバ110は、ユーザ402のカード会員向けサービスの利用を可能とする認証成功情報をユーザ端末120へ送信する(図4C(28)参照)。これにより、ユーザ402は、カード会員向けサービスを利用することが可能となる。
一方、図4C(22)においてカード会員情報が検索されなかった場合、あるいは、図4C(27)において認証用画像が選択されなかったと判定した場合、カード会社サーバ110は、認証成功情報を送信せずに、例えば、認証に失敗したことを示す認証失敗情報をユーザ端末120へ送信する。この場合、ユーザ402は、カード会員向けサービスを利用したければ、再度、第3認証方法による認証を受け直すか、他の認証方法による認証を受ける必要がある。
以上に説明したように、第3認証方法によれば、ユーザ402は、第3認証用データに基づき表示される画像のうちから自身がカード会社サーバ110に対して予め設定した認証用画像を選択することにより、カード会員向けサービスを利用することが可能となる。すなわち、ユーザ402は、例えば、アルファベットや数字などの覚えにくく忘れやすい文字の羅列ではなく、自身のお気に入りの画像をパスワード代わりにして、第3認証方法による認証を受けてカード会員向けサービスを利用することが可能となる。
これにより、カード会社サーバ110は、ユーザ402がカード会員向けサービスを利用することを簡単にすることができ、ユーザ402のカード会員向けサービスの利用促進を図ることができる。したがって、カード会社401は、カード会員向けサービスによってユーザ402の利便性を向上させて、カード会社401に対するユーザ402の顧客満足度の向上を図ることができる。
また、第3認証方法によれば、例えば、ユーザ402は、ユーザ端末120を用いた撮影を行うことができない状況にあるとき(例えば暗い環境下にいるとき)であっても、第3認証方法による認証を受けてカード会員向けサービスを利用することが可能となる。
なお、本実施の形態では、カード会社サーバ110は、第1認証方法~第3認証方法のいずれの認証方法による認証も行うことが可能な例を説明するが、これに限らない。カード会社サーバ110は、第1認証方法~第3認証方法の少なくともいずれか1つの認証方法による認証のみを行うようにしてもよい。
また、カード会社サーバ110は、第1認証方法~第3認証方法による認証に加えて、さらに他の認証方法による認証も行うことができるようにしてもよい。他の認証方法としては、例えば、認証用画像を撮影した場所をユーザに問う認証方法(以下「第4認証方法」という)が考えられる。
第4認証方法を採用する場合、ユーザ端末120は、自端末の位置情報を取得する位置情報取得部を備える。位置情報取得部は、例えばGPS(Global Positioning System)ユニットである。この場合、ユーザ端末120は、ユーザからの操作に応じて撮影を行うと、その際の自端末の位置情報を含む画像データを生成する。そして、ユーザ端末120は、ユーザによって選択された画像データであって、位置情報を含む画像データをカード会社サーバ110へ送信することにより、当該画像データをユーザの認証用画像データとしてカード会社サーバ110に記憶させる。
この場合、カード会社サーバ110は、ユーザ端末120から第4認証方法による認証を受けることを要求する第4認証要求を受信すると、認証用画像データがあらわす画像と「これは何県で撮影しましたか?」といったメッセージを表示させる第4認証用データをユーザ端末120へ送信する。そして、カード会社サーバ110は、ユーザが入力した場所を示す情報をユーザ端末120から受信し、受信した場所を示す情報と、認証用画像データの位置情報とを照合して、これらが同じ場所を示すものであれば、認証成功情報をユーザ端末120へ送信し、ユーザがカード会員向けサービスを利用できるようにする。
また、これに限らず、カード会社サーバ110は、認証用画像と、ユーザによって登録された質問およびその質問に対する回答を用いた認証(以下「第5認証」という)を行うようにしてもよい。この場合、ユーザ端末120は、認証用画像データに併せて、ユーザから受け付けた質問(例えば「これは誰から貰いましたか?」および回答(例えば「お母さん」)を示す情報をカード会社サーバ110へ送信し、これらを紐付けてカード会社サーバ110に記憶させる。
この場合、カード会社サーバ110は、ユーザ端末120から第5認証方法による認証を受けることを要求する第5認証要求を受信すると、認証用画像データがあらわす画像と、ユーザによって登録された質問を表示させる第5認証用データをユーザ端末120へ送信する。そして、カード会社サーバ110は、ユーザが入力した回答を示す情報をユーザ端末120から受信し、受信した回答を示す情報と、認証用画像データと紐付けられた回答を示す情報とを照合して、これらが同じ内容を示すものであれば、認証成功情報をユーザ端末120へ送信し、ユーザがカード会員向けサービスを利用できるようにする。
このような他の認証方法による認証を行うようにした場合であっても、ユーザは、例えば、アルファベットや数字などの覚えにくく忘れやすい文字の羅列ではなく、自身のお気に入りの画像から想起される単語をパスワード代わりに認証を受けてカード会員向けサービスを利用することが可能となる。したがって、カード会社サーバ110は、ユーザ402がカード会員向けサービスを利用することを簡単にすることができ、ユーザ402のカード会員向けサービスの利用促進を図ることができる。
(記憶部111が記憶する情報の一例)
つぎに、記憶部111が記憶する情報の一例について説明する。図5は、本実施の形態にかかるカード会員情報DBの一例を示す図である。記憶部111は、例えば、図5に示すカード会員情報DB500を記憶する。カード会員情報DB500は、例えば、カード番号、有効期限、氏名、連絡先、端末特定情報、身分証明書データ、認証用画像データ、ユーザIDおよびパスワードを対応付けたカード会員情報を記憶する。
カード会員情報において、カード番号は、カード会社が発行したクレジットカードのカード番号を示す。カード番号は、上述したように、本発明にかかるユーザの識別情報の一例である。カード会員情報において、氏名は、それぞれのカード番号のクレジットカードを所有するカード会員の氏名を示し、例えば、日本語表記での氏名とローマ字表記での氏名とをそれぞれ示す。カード会員情報において、有効期限は、それぞれのカード番号のクレジットカードの有効期限を示し、例えば、有効期限「04/18」の場合、「2018年4月末日」まで有効であることを示す。
また、カード会員情報において、連絡先は、それぞれのカード番号のクレジットカードを所有するカード会員の連絡先を示し、例えば、それぞれのカード会員が使用するユーザ端末120の電話番号やメールアドレスを示す。カード会員情報において、端末特定情報は、それぞれのカード番号のクレジットカードを所有するカード会員が使用するユーザ端末120を特定する情報であり、例えば、それぞれのカード会員が使用するユーザ端末120のシリアル番号やMACアドレスを示す。
また、端末特定情報は、上述したように、本発明にかかるユーザの識別情報の他の一例であり、本実施の形態に示すように、撮像装置を備える端末(例えばユーザ端末120)の識別情報であってもよい。ユーザの識別情報(例えばカード番号)と、撮像装置を備える端末の識別情報(端末特定情報。例えばシリアル番号やMACアドレス)と、を予め対応付けて記憶しておくことにより、カード会社サーバ110は、端末の識別情報からユーザの識別情報(すなわちユーザ)を特定することが可能となる。また、ユーザ端末120の電話番号やメールアドレスを、端末特定情報として用いるようにしてもよい。
また、カード会員情報において、身分証明書データは、それぞれのカード番号のクレジットカードを所有するカード会員の身分証明書に関する身分証明書データを示す。身分証明書データは、例えば、身分証明書をあらわす身分証明書画像の画像データである。また、身分証明書データは、身分証明書画像を画像解析した画像解析結果を示す情報(例えば身分証明書画像の特徴点を示す情報)であってもよい。
また、カード会員情報において、認証用画像データは、それぞれのカード番号のクレジットカードを所有するカード会員によって登録された認証用画像に関する認証用画像データを示す。認証用画像データは、例えば、認証用画像をあらわす画像データである。また、認証用画像データは、認証用画像を画像解析した画像解析結果を示す情報(例えば認証用画像の特徴点を示す情報)であってもよい。
また、カード会員情報において、ユーザIDは、それぞれのカード番号のクレジットカードを所有するカード会員のカード会員向けサービス用のユーザIDである。カード会員情報において、パスワードは、それぞれのカード番号のクレジットカードを所有するカード会員のカード会員向けサービス用のパスワードである。
カード会員情報における、カード番号、有効期限、氏名、連絡先、身分証明書データ、ユーザIDおよびパスワードの情報は、例えば、クレジットカードの発行に際し、カード会社の従業員によって、カード会員情報DB500に記憶される。また、カード会員情報における、端末特定情報および身分証明書データは、カード会員向けサービスを利用したカード会員によって、カード会員情報DB500に記憶される。また、カード会員は、例えば、カード会員向けサービスを利用することによって、自身のカード会員情報における連絡先、認証用画像データ、ユーザIDおよびパスワードなどを適宜変更可能である。
また、カード会員情報には、図示した情報に加えて、それぞれのカード番号のクレジットカードを所有するカード会員の住所、収入、勤務先、利用可能額およびクレジットカードの利用明細などを示す情報が含まれるようにしてもよい。
(カード会社サーバ110の機能的構成の一例)
つぎに、カード会社サーバ110の機能的構成の一例について説明する。図6は、本実施の形態にかかるカード会社サーバの機能的構成の一例を示すブロック図である。まず、第1認証方法による認証を行うようにした場合のカード会社サーバ110の機能部について説明する。第1認証方法による認証を行うようにした場合、カード会社サーバ110は、例えば、受付部600、認証要求取得部601、画像解析部602、判定部603、カード情報取得部604、検索部605、第1照合部606および出力制御部607を備える。
受付部600は、ユーザ端末120などからカード会社サーバ110に対して送信された各種情報を受け付ける。受付部600は、受け付けた情報を認証要求取得部601へ出力する。受付部600は、例えば、図2に示した通信IF203によって実現される。受付部600は、本発明にかかる受付手段の一例である。
認証要求取得部601は、受付部600から受け付けた情報から、画像データを含む認証要求を取得して、取得した認証要求の画像データを画像解析部602へ出力する。認証要求取得部601は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
画像解析部602は、認証要求取得部601から入力された画像データがあらわす画像の画像解析を行って、当該画像から、カード会社が発行するクレジットカードをあらわすクレジットカード画像、および所定の種別の身分証明書(例えば運転免許証)をあらわす身分証明書画像を検出する。
例えば、カード会社の従業員は、クレジットカード画像として検出させる条件となるパターンを画像解析部602に予め登録しておく。このようにすれば、画像解析部602は、登録されたパターンと、入力された画像データがあらわす画像と、を比較することにより、入力された画像データがあらわす画像にクレジットカード画像が含まれている場合は、そのクレジットカード画像を検出することができる。
同様に、カード会社の従業員は、身分証明書画像として検出させる条件となるパターン(例えば運転免許証の画像として検出させる条件となるパターン)を画像解析部602に予め登録しておく。このようにすれば、画像解析部602は、登録されたパターンと、入力された画像データがあらわす画像と、を比較することにより、入力された画像データがあらわす画像に身分証明書画像が含まれている場合は、その身分証明書画像を検出することができる。
画像解析部602は、画像解析結果を判定部603へ出力する。画像解析部602は、例えば、入力された画像データを画像解析した結果、クレジットカード画像が検出されたか否か、および身分証明書画像が検出されたか否かを示す情報を判定部603へ出力する。画像解析部602は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
判定部603は、画像解析部602から入力された画像解析結果に基づいて、認証要求の画像データがあらわす画像に、クレジットカード画像および身分証明書画像が含まれているか否かを判定する。判定部603は、例えば、クレジットカード画像が検出されたことを示す情報を画像解析部602から受け付けた場合は、認証要求の画像データがあらわす画像にクレジットカード画像が含まれていると判定する。逆に、判定部603は、クレジットカード画像が検出されなかったことを示す情報を画像解析部602から受け付けた場合は、認証要求の画像データがあらわす画像にクレジットカード画像が含まれていないと判定する。
同様に、判定部603は、例えば、身分証明書画像が検出されたことを示す情報を画像解析部602から受け付けた場合は、認証要求の画像データがあらわす画像に身分証明書画像が含まれていると判定する。逆に、判定部603は、身分証明書画像が検出されなかったことを示す情報を画像解析部602から受け付けた場合は、認証要求の画像データがあらわす画像に身分証明書画像が含まれていないと判定する。
判定部603は、認証要求の画像データがあらわす画像にクレジットカード画像および身分証明書画像の双方が含まれていると判定した場合、画像解析部602に対して、検出したクレジットカード画像をカード情報取得部604へ入力するように指示する。判定部603は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。判定部603は、本発明にかかる判定手段の一例である。
画像解析部602は、判定部603から受け付けた指示にしたがって、検出したクレジットカード画像をカード情報取得部604へ入力する。この際に、画像解析部602は、例えば、画像解析部602へ入力された画像データがあらわす画像から、検出したクレジットカード画像の部分をトリミングして、クレジットカード画像のみをカード情報取得部604へ入力するようにする。このようにすれば、カード情報取得部604が扱う画像を小さくすることができるので、カード情報取得部604の処理負担を低減することができる。
カード情報取得部604は、画像解析部602から入力されたクレジットカード画像に基づいて、当該クレジットカード画像があらわすクレジットカードに表記されたカード番号を取得する。例えば、カード会社の従業員は、クレジットカード画像から、カード番号として読み込ませる領域(部分)を示す情報をカード情報取得部604に予め登録しておく。そして、カード情報取得部604は、入力されたクレジットカード画像のうち登録された領域に表記された文字列をカード番号として読み込む。文字の認識には、公知かつ任意の文字認識技術を用いてよい。
また、カード情報取得部604は、クレジットカード画像から、カード番号のほか、有効期限も読み取るようにしてもよい。このようにする場合も、例えば、カード会社の従業員は、クレジットカード画像から、有効期限として読み込ませる領域を示す情報をカード情報取得部604に予め登録しておく。そして、カード情報取得部604は、入力されたクレジットカード画像のうち登録された領域に表記された文字列を有効期限として読み込むようにすればよい。同様にして、カード情報取得部604は、クレジットカード画像から氏名も読み取るようにしてもよい。
カード情報取得部604は、取得したカード番号を示す情報を検索部605へ出力する。また、カード情報取得部604は、クレジットカード画像から有効期限も読み取って取得するようにした場合は、取得した有効期限を示す情報も併せて検索部605へ出力する。同様に、カード情報取得部604は、クレジットカード画像から氏名も読み取って取得するようにした場合は、取得した氏名を示す情報も併せて検索部605へ出力する。カード情報取得部604は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。カード情報取得部604は、本発明にかかる取得手段の一例である。
検索部605は、カード情報取得部604から受け付けたカード番号を検索キーにして、受け付けたカード番号を含むカード会員情報をカード会員情報DB500から検索する。また、検索部605は、カード情報取得部604からカード番号に加えて有効期限も受け付けた場合は、受け付けたカード番号と有効期限とを含むカード会員情報を検索する。同様に、検索部605は、カード情報取得部604から氏名も受け付けた場合は、受け付けた氏名もさらに含むカード会員情報を検索する。
検索部605は、カード会員情報が検索された場合、検索されたカード会員情報を第1照合部606へ出力する。また、検索部605は、カード会員情報が検索された場合、画像解析部602に対して、検出した身分証明書画像を第1照合部606へ入力するように指示する。検索部605は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
画像解析部602は、検索部605から受け付けた指示にしたがって、検出した身分証明書画像を第1照合部606へ入力する。この際に、画像解析部602は、例えば、画像解析部602へ入力された画像データがあらわす画像から、検出した身分証明書画像の部分をトリミングして、身分証明書画像のみを第1照合部606へ入力するようにする。このようにすれば、第1照合部606が扱う画像を小さくすることができるので、第1照合部606の処理負担を低減することができる。
第1照合部606は、検索部605から受け付けたカード会員情報から身分証明書データを取得するとともに、画像解析部602から入力された身分証明書画像を取得する。そして、第1照合部606は、取得した身分証明書データと、入力された身分証明書画像とを照合する。これにより、第1照合部606は、取得した身分証明書データが示す身分証明書と、入力された身分証明書画像があらわす身分証明書とが同じ身分証明書であるか否かを判定する。
第1照合部606は、例えば、まず、入力された身分証明書画像の特徴点を検出する。そして、第1照合部606は、検出した身分証明書画像の特徴点と、取得した身分証明書データが示す特徴点とを比較し、これらの差異が予め設定された閾値よりも小さいか否かを判定する。特徴点の差異が閾値未満であれば、第1照合部606は、取得した身分証明書データが示す身分証明書と、入力された身分証明書画像があらわす身分証明書とが同じ身分証明書であると判定する。逆に、特徴点の差異が閾値以上であれば、第1照合部606は、取得した身分証明書データが示す身分証明書と、入力された身分証明書画像があらわす身分証明書とが同じ身分証明書でないと判定する。
なお、ここでは、身分証明書画像の特徴点を検出する処理を第1照合部606が行うようにした例を説明したが、これに限らない。例えば、身分証明書画像の特徴点を検出する処理を画像解析部602が行って、その処理結果を第1照合部606へ出力するようにしてもよい。
また、第1照合部606は、上記の照合に際して、第1認証要求の画像データの撮影日時(例えばタイムスタンプ)をさらに確認し、例えば、画像データの撮影日時が第1認証要求の受信日時との差が所定範囲内(例えば1日以内)であるかを判定するようにしてもよい。このようにした場合、第1照合部606は、この判定により所定範囲内と判定した場合に、照合に成功したことを示す情報を出力するようにする。
このようにすれば、カード会社サーバ110は、第1認証要求の画像データがあらわす画像において被写体とされたクレジットカードおよび身分証明書がユーザの手元にあるかを確認して、その可能性が高い(すなわちユーザがクレジットカードおよび身分証明書の正規の所有者である可能性が高い)場合に、第1認証方法による認証に成功させることができる。
第1照合部606は、照合結果を出力制御部607へ出力する。第1照合部606は、例えば、取得した身分証明書データが示す身分証明書と、入力された身分証明書画像があらわす身分証明書とが同じ身分証明書であると判定した場合に、その旨を示す情報を出力制御部607へ出力する。また、この場合、第1照合部606は、例えば、検索部605に対して、検索されたカード会員情報を出力制御部607へ入力するように指示する。検索部605は、第1照合部606から受け付けた指示にしたがって、検索されたカード会員情報を出力制御部607へ入力する。第1照合部606は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。検索部605および第1照合部606は、本発明にかかる照合手段の一例である。
出力制御部607は、第1照合部606から受け付けた照合結果に基づいて、認証要求を行ったユーザがカード会員向けサービスの利用を可能とする認証成功情報を出力する。出力制御部607は、例えば、身分証明書データが示す身分証明書と、身分証明書画像があらわす身分証明書とが同じ身分証明書である旨の照合結果を第1照合部606から受け付けた場合に、認証成功情報を出力する。認証成功情報の出力先は、例えば、検索部605から入力されたカード会員情報が示すカード会員の連絡先、すなわち認証要求を送信させたユーザが使用するユーザ端末120である。
また、本実施の形態では、カード会社サーバ110がカード会員向けサービスの提供も担うようにしているが、これに限らない。例えば、カード会員向けウェブページがカード会社サーバ110以外のサーバ上に設けられる場合、当該サーバがカード会員向けサービスの提供を担う。このようにした場合、出力制御部607は、カード会員向けウェブページが設けられたサーバへ認証成功情報を出力してもよい。この場合に認証成功情報の出力先となるサーバの宛先は、例えば、カード会社の従業員によりカード会社サーバ110に対して予め設定される。出力制御部607は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって、あるいは通信IF203によって実現される。
つぎに、第2認証方法による認証を行うようにした場合のカード会社サーバ110の機能部について説明する。以下、第1認証方法による認証を行うようにした場合と同様の箇所については適宜説明を省略する。第2認証方法による認証を行うようにした場合、カード会社サーバ110は、例えば、受付部600、認証要求取得部601、画像解析部602、検索部605、出力制御部607、端末特定情報取得部608および第2照合部609を備える。
第2認証方法による認証を行うようにした場合、認証要求取得部601は、受付部600から受け付けた情報から、画像データと端末特定情報とを含む認証要求を取得して、取得した認証要求の画像データを画像解析部602へ出力し、取得した端末特定情報を端末特定情報取得部608へ入力する。
画像解析部602は、認証要求取得部601から入力された画像データがあらわす画像の画像解析を行って、例えば、当該画像から、第2照合部609の照合に用いられる照合対象画像を検出する。照合対象画像は、入力された画像データがあらわす画像のうち、主たる被写体をあらわす画像である。主たる被写体をあらわす画像は、例えば、入力された画像データがあらわす画像のうち、中央部分(中心から所定範囲内の領域)の画像である。また、主たる被写体をあらわす画像は、入力された画像データがあらわす画像の輪郭検出を行った結果、当該画像において占める割合が最も大きいと推定される輪郭を有する画像であってもよい。画像解析部602は、画像解析結果を第2照合部609へ出力する。
端末特定情報取得部608は、認証要求取得部601から入力された端末特定情報を取得し、取得した端末特定情報を検索部605へ出力する。端末特定情報取得部608は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
検索部605は、端末特定情報取得部608から受け付けた端末特定情報を検索キーにして、受け付けた端末特定情報を含むカード会員情報をカード会員情報DB500から検索する。検索部605は、カード会員情報が検索された場合、検索されたカード会員情報を第2照合部609へ出力する。また、検索部605は、カード会員情報が検索された場合、画像解析部602に対して、検出した照合対象画像を第2照合部609へ入力するように指示する。
第2照合部609は、検索部605から受け付けたカード会員情報から認証用画像データを取得するとともに、画像解析部602から入力された照合対象画像を取得する。そして、第2照合部609は、取得した認証用画像データがあらわす認証用画像と、入力された照合対象画像とを照合する。これにより、第2照合部609は、取得した認証用画像データがあらわす被写体と、入力された照合対象画像があらわす被写体とが同じであるか否かを判定する。
第2照合部609は、第1照合部606と同様に、例えば、まず、入力された照合対象画像の特徴点を検出する。そして、第2照合部609は、検出した照合対象画像の特徴点と、取得した認証用画像データが示す特徴点とを比較し、これらの差異が予め設定された閾値よりも小さいか否かを判定する。特徴点の差異が閾値未満であれば、第2照合部609は、取得した認証用画像データがあらわす被写体と、入力された照合対象画像とがあらわす被写体とが同じであると判定する。逆に、特徴点の差異が閾値以上であれば、第2照合部609は、取得した認証用画像データがあらわす被写体と、入力された照合対象画像とがあらわす被写体とが異なると判定する。
また、第2照合部609は、上記の照合に際して、第2認証要求の画像データの撮影日時(例えばタイムスタンプ)をさらに確認し、例えば、画像データの撮影日時が第2認証要求の受信日時との差が所定範囲内(例えば1週間以内)であるかを判定するようにしてもよい。このようにした場合、第2照合部609は、この判定により所定範囲内と判定した場合に、照合に成功したことを示す情報を出力するようにする。
このようにすれば、カード会社サーバ110は、第2認証要求の画像データがあらわす画像において被写体とされた物(すなわち認証用画像において被写体とされた物と同じ物)がユーザの手元にあるかを確認して、その可能性が高い(すなわちユーザが認証用画像において被写体とされた物の正規の所有者である可能性が高い)場合に、第2認証方法による認証に成功させることができる。
第2照合部609は、照合結果を出力制御部607へ出力する。第2照合部609は、例えば、取得した認証用画像データがあらわす被写体と、入力された照合対象画像とがあらわす被写体とが同じであると判定した場合に、その旨を示す情報を出力制御部607へ出力する。また、この場合、第2照合部609は、例えば、検索部605に対して、検索されたカード会員情報を出力制御部607へ入力するように指示する。検索部605は、第2照合部609から受け付けた指示にしたがって、検索されたカード会員情報を出力制御部607へ入力する。第2照合部609は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。検索部605および第2照合部609は、本発明にかかる照合手段の他の一例である。
出力制御部607は、第2照合部609から受け付けた照合結果に基づいて、カード会員向けサービスの利用を希望したユーザがカード会員向けサービスの利用を可能とする認証成功情報を出力する。出力制御部607は、例えば、認証用画像データがあらわす被写体と、照合対象画像とがあらわす被写体とが同じである旨の照合結果を第2照合部609から受け付けた場合に、認証成功情報を出力する。認証成功情報の出力先は、例えば、検索部605から入力されたカード会員情報が示すカード会員の連絡先、すなわち認証要求を送信させたユーザが使用するユーザ端末120である。
また、第2認証方法による認証を行うようにした場合、認証要求取得部601は、ユーザ端末120などからカード会社サーバ110へ入力された情報から、カード会員向けサービスの利用を希望するユーザによって指定されたカテゴリを示す情報をさらに含む認証要求を取得するようにしてもよい。このようにする場合、ユーザ端末120は、例えば、図9に示すように、認証要求の送信に際してカテゴリ選択画面900を表示して、ユーザからカテゴリの選択を受け付ける。そして、ユーザ端末120は、ユーザによって選択されたカテゴリを示す情報を含む認証要求をカード会社サーバ110へ送信する。これにより、認証要求取得部601は、カテゴリを示す情報を含む認証要求を取得することができる。
認証要求取得部601は、カテゴリを示す情報を含む認証要求を取得した場合、取得したカテゴリを示す情報を画像解析部602へ出力する。このようにした場合、画像解析部602は、入力されたカテゴリを示す情報に基づいて、入力された画像データがあらわす画像の画像解析を行う。
具体的には、画像解析部602は、入力された画像データがあらわす画像から、入力されたカテゴリの画像を検出する。例えば、カード会社の従業員は、予め用意したカテゴリごとに、当該カテゴリの画像として検出させるパターンを画像解析部602に予め登録しておく。一例を挙げれば、カテゴリ「筆記用具」の場合、カード会社の従業員は、鉛筆、ペン、万年筆などの画像をカテゴリ「筆記用具」の画像として検出させるパターンを画像解析部602に予め登録する。
これにより、画像解析部602は、指定されたカテゴリに対して登録されたパターンと、入力された画像データがあらわす画像と、を比較することにより、入力された画像データがあらわす画像に指定されたカテゴリの画像が含まれている場合は、その画像を検出することができる。そして、画像解析部602は、このようにして検出したカテゴリの画像を照合対象画像として、第2照合部609へ出力する。
このようにすれば、ユーザは、自身が意図した被写体をあらわす画像によって第2認証方法による認証を受けることができるようになる。したがって、認証用画像を知っているユーザに対して第2認証方法による認証を成功させる可能性を高めることができ、このユーザの利便性の向上を図ることができる。また、このようにすれば、指定されたカテゴリの範囲内で画像解析部602が画像解析を行えばよくなるため、カード会社サーバ110の処理負担を低減することができる。
また、上述したように、1つの被写体を撮影した複数枚の画像を認証用画像としてカード会社サーバ110に登録されるようにした場合、カード会社サーバ110は、登録された複数枚の画像あるいは当該複数枚の画像を画像解析して得られた情報(例えば各画像の特徴点を示す情報)を用いて、認証用画像の照合を行うようにしてもよい。
また、カード会社サーバ110は、第2認証方法による認証を行う場合、不図示の認証用画像登録要求取得部と、認証用画像登録部と、をさらに備えてもよい。この場合、受付部600は、ユーザ端末120などから受け付けた情報を認証用画像登録要求取得部へ出力する。認証用画像登録要求取得部は、受付部600から受け付けた情報から、画像データおよび端末特定情報を含む認証用画像登録要求を取得して、取得した認証用画像登録要求を認証用画像登録部へ出力する。認証用画像登録要求取得部は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
認証用画像登録部は、認証用画像登録要求取得部から受け付けた認証用画像登録要求に基づいて、認証用画像データをカード会員情報DB500に登録する。認証用画像登録部は、例えば、認証用画像登録要求取得部から受け付けた認証用画像登録要求の端末特定情報を検索キーにして、この端末特定情報を含むカード会員情報をカード会員情報DB500から検索する。
認証用画像登録部は、カード会員情報が検索された場合、認証用画像登録要求取得部から受け付けた認証用画像登録要求の画像データを、検索されたカード会員情報の認証用画像データとして登録する。また、認証用画像登録部は、認証用画像登録要求取得部から受け付けた認証用画像登録要求の画像データを画像解析して得られた画像解析結果を示す情報を、検索されたカード会員情報の認証用画像データとして登録してもよい。認証用画像登録部は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
また、カード会社サーバ110は、第2認証方法による認証を行う場合、カード利用情報取得部621と、認証用画像登録案内部622と、をさらに備えていてもよい。この場合、受付部600は、カード決済に対応している店舗(いわゆる「加盟店」)の店舗端末(例えばCAT端末などの信用照会端末)などからカード会社サーバ110へ送信された情報も受け付ける。そして、受付部600は、受け付けた情報をさらにカード利用情報取得部621へ出力する。
カード利用情報取得部621は、受付部600から受け付けた情報から、カード決済に関する情報を取得する。カード決済に関する情報は、例えば、カード決済に用いられたクレジットカードのカード情報(例えばカード番号)を含む情報である。また、カード決済に関する情報には、カード決済が行われた店舗を示す情報なども含まれるようにしてもよい。カード利用情報取得部621は、取得したカード利用情報を認証用画像登録案内部622へ出力する。カード利用情報取得部621は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
認証用画像登録案内部622は、カード利用情報取得部621から受け付けたカード決済に関する情報に基づいて、認証用画像を登録することを案内する認証用画像登録案内情報を生成する。認証用画像登録案内情報は、例えば、「カード決済によって購入した商品の画像を認証用画像として登録しませんか」といったメッセージを含む情報である。また、カード決済に関する情報に店舗を示す情報が含まれている場合、認証用画像登録案内部622は、当該店舗を示す情報に基づいて、例えば、「カード決済によって○○店で購入した商品の画像を認証用画像として登録しませんか」といったメッセージを含む認証用画像登録案内情報を生成するようにしてもよい。
認証用画像登録案内部622は、認証用画像登録案内情報を生成すると、例えば、生成した認証用画像登録案内情報と、受け付けたカード決済に関する情報のカード情報とを併せて、出力制御部607へ出力する。認証用画像登録案内部622は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
出力制御部607は、認証用画像登録案内部622から受け付けたカード情報を検索部605へ出力し、このカード情報に対応するカード会員情報を検索部605に問い合わせる。検索部605は、この問い合わせに応じて、出力制御部607から受け付けたカード情報に対応するカード会員情報をカード会員情報DB500から検索し、カード情報が検索された場合、そのカード会員情報を出力制御部607へ出力する。そして、出力制御部607は、検索されたカード会員情報の連絡先に、認証用画像登録案内部622から受け付けた認証用画像登録案内情報を送信する。これにより、カード会社サーバ110は、カード決済によって商品を購入したカード会員に対して、認証用画像登録案内情報を送信することができ、認証用画像の登録(更新)を促すことができる。
ユーザは、認証用画像登録案内情報にしたがって認証用画像を登録することにより、クレジットカードで最近購入した商品の画像を認証用画像として登録することが可能となる。したがって、ユーザは、クレジットカードで最近購入した商品の画像という、ユーザにとって覚えておきやすい画像を認証用画像とした第2認証方法による認証を受けることが可能となる。また、ユーザは、認証用画像登録案内情報にしたがって認証用画像を登録することにより、自身の認証用画像を定期的に(カード決済を行うごとに)更新することができるので、何らかの要因により第三者に漏えいした認証用画像によって認証が行われてしまうことを抑制することが可能となる。
つぎに、第3認証方法による認証を行うようにした場合のカード会社サーバ110の機能部について説明する。以下、第1認証方法による認証および第2認証方法による認証を行うようにした場合と同様の箇所については適宜説明を省略する。第3認証方法による認証を行うようにした場合、カード会社サーバ110は、例えば、受付部600、検索部605、出力制御部607、端末特定情報取得部608、第3認証要求取得部610、認証用画像照会部611および選択画像情報取得部612を備える。
第3認証方法による認証を行うようにした場合、受付部600は、ユーザ端末120などからカード会社サーバ110に対して送信されることにより受け付けた情報を第3認証要求取得部610および選択画像情報取得部612へ出力する。第3認証要求取得部610は、受付部600から受け付けた情報から、端末特定情報を含む第3認証要求を取得して、取得した第3認証要求の端末特定情報を端末特定情報取得部608へ入力する。第3認証要求取得部610は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
端末特定情報取得部608は、第3認証要求取得部610から入力された端末特定情報を取得し、取得した端末特定情報を検索部605へ出力する。検索部605は、端末特定情報取得部608から受け付けた端末特定情報を検索キーにして、受け付けた端末特定情報を含むカード会員情報をカード会員情報DB500から検索する。検索部605は、カード会員情報が検索された場合、検索されたカード会員情報を認証用画像照会部611へ出力する。
認証用画像照会部611は、検索部605から受け付けたカード会員情報から認証用画像データを取得する。また、認証用画像照会部611は、メモリ202に記憶されたダミー画像データの中から任意のダミー画像データを取得する。例えば、メモリ202には、多数のダミー画像データが予め記憶されており、認証用画像照会部611は、この中から複数のダミー画像データを取得する。認証用画像照会部611が取得するダミー画像データの数を多くするほど、第3認証方法による認証の強度を高めることができる。
そして、認証用画像照会部611は、取得した認証用画像データおよびダミー画像データを含む第3認証用データを生成する。認証用画像照会部611は、例えば、取得した認証用画像データおよびダミー画像データのそれぞれがあらわす画像の表示順(例えば図12の画像選択ボタン1201のそれぞれにどの画像を対応させるか)を決定し、認証用画像データおよびダミー画像データと、これらがあらわす画像の表示順を示す情報を含む第3認証用データを生成する。
また、認証用画像照会部611は、例えば、生成した第3認証用データを、検索部605から受け付けたカード会員情報に対応付けて、メモリ202に記憶しておく。これにより、生成した第3認証用データと、後述する選択画像情報取得部612から受け付けた選択画像情報とを、カード会員情報に含まれるいずれかの情報(例えば端末特定情報)によって紐付けることができる。
また、認証用画像照会部611は、生成した第3認証用データを出力制御部607へ出力する。さらに、この場合、認証用画像照会部611は、例えば、検索部605に対して、検索されたカード会員情報を出力制御部607へ入力するように指示する。検索部605は、認証用画像照会部611から受け付けた指示にしたがって、検索されたカード会員情報を出力制御部607へ入力する。認証用画像照会部611は、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
出力制御部607は、認証用画像照会部611から受け付けた第3認証用データを、カード会員向けサービスの利用を希望したユーザの端末へ出力する。第3認証用データの出力先は、例えば、検索部605から入力されたカード会員情報が示すカード会員の連絡先、すなわち第3認証要求を送信させたユーザが使用するユーザ端末120である。
また、選択画像情報取得部612は、受付部600から受け付けた情報から、ユーザによって選択された画像を示す選択画像情報を取得して、取得した選択画像情報を認証用画像照会部611へ入力する。また、選択画像情報は、例えば、送信元のユーザ端末120の端末特定情報を含んでいる。選択画像情報取得部612は、例えば、図2に示したCPU201がメモリ202に記憶されたプログラムを実行することによって実現される。
認証用画像照会部611は、例えば、選択画像情報取得部612から受け付けた選択画像情報の端末特定情報に基づいて、当該端末特定情報と対応付けてメモリ202に記憶した第3認証用データを読み出す。そして、認証用画像照会部611は、読み出した第3認証用データの認証用画像データと、受け付けた選択画像情報とに基づいて、認証用画像が選択されたか否かを判定する。
具体的には、例えば、読み出した第3認証用データの各画像の表示順を示す情報が、認証用画像の表示順が2番目であることを示すものであったとする。この場合、認証用画像照会部611は、受け付けた選択画像情報が2番目の画像が選択されたこと(例えば後述する画像選択ボタン1201bが押下されたこと)を示すものであれば、認証用画像が選択されたと判定する。
一方、認証用画像照会部611は、受け付けた選択画像情報が2番目以外の画像が選択されたことを示すものであれば、認証用画像が選択されなかったと判定する。そして、認証用画像照会部611は、判定結果(照会結果)を出力制御部607へ出力する。また、この際、認証用画像照会部611は、例えば、第3認証用データと対応付けてメモリ202に記憶していたカード会員情報も出力制御部607へ出力する。
出力制御部607は、認証用画像照会部611から受け付けた判定結果に基づいて、カード会員向けサービスの利用を希望したユーザがカード会員向けサービスの利用を可能とする認証成功情報を出力する。出力制御部607は、例えば、認証用画像が選択されたと判定された場合に、認証成功情報を出力する。認証成功情報の出力先は、例えば、認証用画像照会部611から入力されたカード会員情報が示すカード会員の連絡先、すなわち第3認証要求を送信させたユーザが使用するユーザ端末120である。受付部600、検索部605、出力制御部607、認証用画像照会部611および選択画像情報取得部612は、本発明にかかる照会手段の一例である。
また、カード会社サーバ110は、第3認証方法による認証を行う場合も、第2認証方法による認証を行う場合と同様に、認証用画像登録要求取得部、認証用画像登録部、カード利用情報取得部621、認証用画像登録案内部622などを備えるようにしてもよい。
また、本実施の形態では、カード会社サーバ110は、第1認証方法~第3認証方法によるいずれの認証も行うようにするが、これに限らず、第1認証方法~第3認証方法のいずれかの認証方法による認証のみを行うようにしてもよい。
例えば、第1認証方法による認証のみを行うようにした場合、カード会社サーバ110は、上述した第1認証方法による認証を行う場合の例で説明した機能部以外の機能部を備えなくてもよい。同様に、第2認証方法による認証のみを行うようにした場合、カード会社サーバ110は、上述した第2認証方法による認証を行う場合の例で説明した機能部以外の機能部を備えなくてもよい。また、第3認証方法による認証のみを行うようにした場合、カード会社サーバ110は、上述した第3認証方法による認証を行う場合の例で説明した機能部以外の機能部を備えなくてもよい。
(ユーザ端末120が表示するスタート画面の一例)
つぎに、ユーザ端末120の表示例について説明する。図7は、本実施の形態にかかるユーザ端末が表示するスタート画面の一例を示す図である。ユーザ端末120は、例えば、カード会員アプリを起動した際に、図7に示すスタート画面700を表示する。
スタート画面700には、ユーザID入力ボックス701、パスワード入力ボックス702、ログインボタン703、第1ログインカメラボタン704および第2ログインカメラボタン705が設けられる。ユーザは、ユーザIDおよびパスワードによる認証を受けたい場合、ユーザ端末120を操作することにより、ユーザID入力ボックス701にユーザIDを、パスワード入力ボックス702にパスワードをそれぞれ入力して、ログインボタン703を押下(例えばタップ)すればよい。
一方、ユーザは、第1認証方法による認証を受けたい場合、ユーザ端末120を操作することにより、第1ログインカメラボタン704を押下すればよい。また、ユーザは、第2認証方法による認証を受けたい場合、ユーザ端末120を操作することにより、第2ログインカメラボタン705を押下すればよい。第1ログインカメラボタン704や第2ログインカメラボタン705が押下された場合、ユーザ端末120は、ユーザ端末120のカメラを起動して、図8に示す撮影画面を表示する。すなわち、第1ログインカメラボタン704や第2ログインカメラボタン705は、ユーザ端末120の撮像装置の起動を指示する起動指示ボタンの一例であり、スタート画面700は、当該起動指示ボタンが設けられた表示画面の一例である。
(ユーザ端末120が表示する撮影画面の一例)
図8は、本実施の形態にかかるユーザ端末が表示する撮影画面の一例を示す図である。図8に示す撮影画面800には、ユーザ端末120のカメラが撮像している撮像中画像801が表示される。図8に示す例では、ユーザ端末120のカメラは、クレジットカードおよび運転免許証を撮像している。このため、撮像中画像801は、クレジットカードをあらわすクレジットカード画像801aと、運転免許証をあらわす運転免許証画像801bとを含む画像となっている。
また、撮影画面800には、撮影すべき対象をユーザに案内するメッセージ(図示の例では「○○を撮影してください」)が表示される。このメッセージは、例えば、第1ログインカメラボタン704が押下された場合には「クレジットカードと身分証明書を撮影してください」となり、第2ログインカメラボタン705が押下された場合には「登録した認証用画像と同じ被写体を撮影してください」となる。
また、撮影画面800には、シャッターボタン802が設けられる。シャッターボタン802が押下された場合、ユーザ端末120は、その際の撮像中画像801をあらわす画像データをメモリ302に記憶し、当該画像データを含む認証要求をカード会社サーバ110へ送信する。そして、ユーザ端末120は、認証要求を送信することにより、認証成功情報をカード会社サーバ110から受信した場合は図10に示すメニュー画面を表示する。一方、ユーザ端末120は、認証失敗情報をカード会社サーバ110から受信した場合は図11に示す認証失敗通知画面を表示する。
(ユーザ端末120が表示するカテゴリ選択画面の一例)
図9は、本実施の形態のユーザ端末が表示するカテゴリ選択画面の一例を示す図である。ユーザ端末120は、例えば、第2ログインカメラボタン705が押下された場合、撮影画面800を表示する前に、図9に示すカテゴリ選択画面900を表示する。
カテゴリ選択画面900には、カード会社が認証用画像のカテゴリとして予め定めたカテゴリに対応するカテゴリ選択ボタン901が設けられている。本実施の形態では、カード会社は、認証用画像のカテゴリとして、「人物」、「ペット」、「筆記用具」などを用意している。このため、カテゴリ選択ボタン901としては、カテゴリ「人物」に対応するカテゴリ選択ボタン901a、カテゴリ「ペット」に対応するカテゴリ選択ボタン901b、カテゴリ「筆記用具」に対応するカテゴリ選択ボタン901cなどが設けられている。
したがって、ユーザは、カード会社サーバ110に登録した認証用画像が自身の顔などの人物を撮影した画像であればカテゴリ選択ボタン901aを押下すればよい。また、ユーザは、カード会社サーバ110に登録した認証用画像が犬や猫などのペットを撮影した画像であればカテゴリ選択ボタン901bを押下すればよい。そして、ユーザは、カード会社サーバ110に登録した認証用画像が万年筆やペンなどの筆記用具を撮影した画像であればカテゴリ選択ボタン901cを押下すればよい。そして、ユーザ端末120は、第2ログインカメラボタン705が押下された場合は、カテゴリ選択画面900によってユーザに選択されたカテゴリを示す情報を含む認証要求をカード会社サーバ110へ送信する。
(ユーザ端末120が表示するメニュー画面の一例)
図10は、本実施の形態にかかるユーザ端末が表示するメニュー画面の一例を示す図である。図10に示すメニュー画面1000には、カード会社がカード会員向けサービスとして用意した各サービスに対応するサービス選択ボタン1001が設けられる。本実施の形態では、カード会社は、カード会員向けサービスとして、認証用画像の登録、利用明細の照会、利用可能額の照会などを用意している。このため、サービス選択ボタン1001としては、認証用画像の登録に対応するサービス選択ボタン1001a、利用明細の照会に対応するサービス選択ボタン1001b、利用可能額の照会に対応するサービス選択ボタン1001cなどが設けられている。
したがって、ユーザは、認証用画像の登録を行いたい場合、サービス選択ボタン1001aを押下すればよい。ユーザ端末120は、サービス選択ボタン1001aが押下された場合、例えば、まず、図9に示したカテゴリ選択画面900を表示して、登録する認証用画像のカテゴリの選択をユーザから受け付ける。その後、ユーザ端末120は、図8に示した撮影画面800を表示して、登録する認証用画像を撮影させる。そして、ユーザ端末120は、選択されたカテゴリおよび撮影された画像をあらわす画像データを含む認証用画像登録要求をカード会社サーバ110へ送信して、認証用画像データおよびカテゴリの登録を行わせる。
また、認証用画像の登録に際して、ユーザ端末120は、ユーザに複数回の撮影を行わせ、これらの撮影により得られた複数の画像データを含む認証用画像登録要求をカード会社サーバ110へ送信するようにしてもよい。このようにした場合、カード会社サーバ110は、例えば、認証用画像登録要求の各画像データがあらわす画像をそれぞれ画像解析し、これらの特徴点を示す情報をそれぞれ取得する。そして、カード会社サーバ110は、このようにして取得した特徴点を示す情報を用いて認証用画像の検出を行うようにすることで、認証用画像の検出精度の向上を図ることができる。
一方、ユーザは、自身のクレジットカードの利用明細を照会したい場合、サービス選択ボタン1001bを押下すればよい。ユーザ端末120は、サービス選択ボタン1001bが押下された場合、カード会社サーバ110上に設けられたユーザのクレジットカードの利用明細照会用ウェブサイトへアクセスし、当該ウェブサイトを表示する。また、ユーザは、自身のクレジットカードの利用可能額を照会したい場合、サービス選択ボタン1001cを押下すればよい。ユーザ端末120は、サービス選択ボタン1001cが押下された場合、カード会社サーバ110上に設けられたユーザのクレジットカードの利用可能額照会用ウェブサイトへアクセスし、当該ウェブサイトを表示する。
また、例えば、サービス選択ボタン1001として、生体認証の登録に対応するボタンを設けて、ユーザがカード会員向けサービスを利用して、自身の指紋や虹彩などの生体情報をカード会社サーバ110に登録できるようにしてもよい。このようにした場合、ユーザ端末120は、例えば、指紋センサを備え、生体認証の登録に対応するボタンが押下されると指紋センサを起動し、指紋センサによってユーザの指紋の情報を取得する。そして、ユーザ端末120は、取得した指紋の情報をカード会社サーバ110へ送信する。また、このようにした場合、ユーザ端末120は、生体認証の登録に対応するボタンが押下されるとカメラを起動し、カメラによって撮影されたユーザの虹彩を示す情報をカード会社サーバ110へ送信してもよい。
このようにすることにより、ユーザは、カード会員向けサービスを利用して、自身の指紋や虹彩などの生体情報をカード会社サーバ110に登録することができる。また、ユーザの生体情報が登録された場合、カード会社サーバ110は、ユーザが以降にカード会員向けサービスを利用とした場合にカード会社サーバ110に登録した生体情報によって認証を受けることができるようにしてもよい。
このように、ユーザがカード会員向けサービスにログインしている状態である(カード会員向けサービスを利用可能となっている状態である)際に、新たな画像を次回以降のカード会員向けサービスを利用するための認証用画像として登録させるようにしてもよい。また、この際に、認証用画像(例えばユーザの持ち物)だけでなく、ユーザの指紋や虹彩などの生体情報も登録できるようにしてもよい。
(ユーザ端末120が表示する認証失敗通知画面の一例)
図11は、本実施の形態にかかるユーザ端末が表示する認証失敗通知画面の一例を示す図である。図11に示す認証失敗通知画面1100には、認証に失敗した旨のメッセージ(図示の例では「認証に失敗しました。」)が表示される。また、認証失敗通知画面1100には、第3認証方法による認証を受けるか否かをユーザに問うメッセージ(図示の例では「認証用画像の選択による認証を行いますか?」)が表示される。そして、認証失敗通知画面1100には、第3認証方法による認証を受けることを選択するための「はい」ボタン1101と、第3認証方法による認証を受けないことを選択するための「いいえ」ボタン1102とが設けられる。
したがって、ユーザは、第3認証方法による認証を受けたい場合、「はい」ボタン1101を押下すればよい。ユーザ端末120は、「はい」ボタン1101が押下された場合、第3認証方法による認証を受けることを示す第3認証要求をカード会社サーバ110へ送信する。そして、ユーザ端末120は、第3認証要求を送信することにより、第3認証用データをカード会社サーバ110から受信した場合は図12に示す認証用画像選択画面を表示する。
一方、ユーザは、第3認証方法による認証を受けない場合、「いいえ」ボタン1102を押下すればよい。ユーザ端末120は、「いいえ」ボタン1102が押下された場合は、第3認証要求をカード会社サーバ110へ送信しない。この場合、ユーザ端末120が図12に示す認証用画像選択画面を表示することはない。
(ユーザ端末120が表示する認証用画像選択画面の一例)
図12は、本実施の形態のユーザ端末が表示する認証用画像選択画面の一例を示す図である。認証用画像選択画面1200には、ユーザ端末120がカード会社サーバ110から受信した第3認証用データに含まれる認証用画像データおよびダミー画像データのそれぞれがあらわす画像に対応する画像選択ボタン1201が設けられる。
図12に示す例において、ユーザは、例えば、最上段の左端の画像を認証用画像として選択したければ、画像選択ボタン1201のうちの画像選択ボタン1201aを押下すればよい。また、ユーザは、例えば、最上段の中央の画像を認証用画像として選択したければ、画像選択ボタン1201のうちの画像選択ボタン1201bを押下すればよい。そして、ユーザは、例えば、最上段の右端の画像を認証用画像として選択したければ、画像選択ボタン1201のうちの画像選択ボタン1201cを押下すればよい。
ユーザ端末120は、画像選択ボタン1201のうちのいずれかが押下された場合、選択された画像を示す選択画像情報をカード会社サーバ110へ送信する。そして、ユーザ端末120は、選択画像情報を送信することにより、認証成功情報をカード会社サーバ110から受信した場合は図10に示したメニュー画面1000を表示する。
一方、ユーザ端末120は、認証失敗情報をカード会社サーバ110から受信した場合は図11に示した認証失敗通知画面1100を表示する。また、この場合の認証失敗通知画面1100では、認証に失敗した旨のメッセージが表示される一方、第3認証方法による認証を受けるか否かをユーザに問うメッセージや「はい」ボタン1101や「いいえ」ボタン1102などは表示されないようにしてもよい。
(ユーザ端末120が行う処理の一例)
つぎに、ユーザ端末120が行う処理の一例について説明する。図13は、本実施の形態のユーザ端末が行う認証要求送信処理の一例を示すフローチャートである。ユーザ端末120は、例えば、カード会員アプリを起動してスタート画面700を表示すると、図13に示す処理を行う。
図13において、ユーザ端末120は、第1ログインカメラボタン704が押下されたか否かを判定する(ステップS1301)。第1ログインカメラボタン704が押下されたと判定した場合(ステップS1301:Yes)、ユーザ端末120は、ユーザ端末120のカメラを起動し(ステップS1302)、撮影画面800を表示する(ステップS1303)。
そして、ユーザ端末120は、シャッターボタン802が押下されたか否かを判定する(ステップS1304)。シャッターボタン802が押下されていないと判定した場合(ステップS1304:No)、ユーザ端末120は、シャッターボタン802が押下されるまで待つ。
シャッターボタン802が押下されたと判定した場合(ステップS1304:Yes)、ユーザ端末120は、撮像中画像801の画像データを記憶する(ステップS1305)。また、ユーザ端末120は、例えば、ユーザ端末120が記憶する設定情報を参照して、自端末の端末特定情報を取得する(ステップS1306)。
そして、ユーザ端末120は、ステップS1305の処理により記憶した画像データと、ステップS1306の処理により取得した端末特定情報とを含む認証要求をカード会社サーバ110へ送信して(ステップS1307)、図13に示す処理を終了する。また、第1ログインカメラボタン704が押下された場合、ユーザ端末120は、例えば、ステップS1307において、第1認証方法による認証を受けることを示す第1認証要求をカード会社サーバ110送信する。
また、第1ログインカメラボタン704が押下されていないと判定した場合(ステップS1301:No)、ユーザ端末120は、第2ログインカメラボタン705が押下されたか否かを判定する(ステップS1308)。第2ログインカメラボタン705が押下されたと判定した場合(ステップS1308:Yes)、ユーザ端末120は、カテゴリ選択画面900を表示する(ステップS1309)。
そして、ユーザ端末120は、カテゴリ選択ボタン901のいずれかが押下されることによりカテゴリが選択されたか否かを判定する(ステップS1310)。カテゴリが選択されていないと判定した場合(ステップS1310:No)、ユーザ端末120は、カテゴリが選択されるまで待つ。カテゴリが選択されたと判定した場合(ステップS1310:Yes)、ユーザ端末120は、ステップS1302の処理へ移行する。
なお、ユーザ端末120は、第2ログインカメラボタン705が押下されることにより行うステップS1307の処理では、ステップS1310の処理により選択を受け付けたカテゴリを示す情報を含む認証要求をカード会社サーバ110へ送信する。また、第2ログインカメラボタン705が押下された場合、ユーザ端末120は、例えば、ステップS1307において、第2認証方法による認証を受けることを示す第2認証要求をカード会社サーバ110送信する。
また、第2ログインカメラボタン705が押下されていないと判定した場合(ステップS1308:No)、ユーザ端末120は、ログインボタン703が押下されたか否かを判定する(ステップS1311)。ログインボタン703が押下されていないと判定した場合(ステップS1311:No)、ユーザ端末120は、ステップS1301の処理へ移行する。
また、ログインボタン703が押下されたと判定した場合(ステップS1311:Yes)、ユーザ端末120は、ステップS1306の処理へ移行する。なお、ユーザ端末120は、ログインボタン703が押下されることにより行うステップS1307の処理では、ユーザID入力ボックス701およびパスワード入力ボックス702への入力内容を含む認証要求をカード会社サーバ110へ送信する。
図14は、本実施の形態のユーザ端末が行う認証成功/失敗情報受信処理の一例を示すフローチャートである。ユーザ端末120は、例えば、ステップS1307の処理により認証要求を送信すると、図14に示す処理を行う。
図14において、ユーザ端末120は、認証成功情報をカード会社サーバ110から受信したか否かを判定する(ステップS1401)。認証成功情報をカード会社サーバ110から受信したと判定した場合(ステップS1401:Yes)、ユーザ端末120は、メニュー画面1000を表示する(ステップS1402)。
そして、ユーザ端末120は、認証用画像の登録に対応する選択ボタン(サービス選択ボタン1001a)が押下されたか否かを判定する(ステップS1403)。認証用画像の登録に対応する選択ボタンが押下されていないと判定した場合(ステップS1403:No)、ユーザ端末120は、図14に示す処理を終了する。
認証用画像の登録に対応する選択ボタンが押下されたと判定した場合(ステップS1403:Yes)、ユーザ端末120は、カテゴリ選択画面900を表示する(ステップS1404)。そして、ユーザ端末120は、カテゴリ選択ボタン901のいずれかが押下されることによりカテゴリが選択されたか否かを判定する(ステップS1405)。
カテゴリが選択されていないと判定した場合(ステップS1405:No)、ユーザ端末120は、カテゴリが選択されるまで待つ。カテゴリが選択されたと判定した場合(ステップS1405:Yes)、ユーザ端末120は、ユーザ端末120のカメラを起動し(ステップS1406)、撮影画面800を表示する(ステップS1407)。
そして、ユーザ端末120は、シャッターボタン802が押下されたか否かを判定する(ステップS1408)。シャッターボタン802が押下されていないと判定した場合(ステップS1408:No)、ユーザ端末120は、シャッターボタン802が押下されるまで待つ。
シャッターボタン802が押下されたと判定した場合(ステップS1408:Yes)、ユーザ端末120は、撮像中画像801の画像データを記憶し(ステップS1409)、ユーザ端末120に対して設定された端末特定情報を取得する(ステップS1410)。そして、ユーザ端末120は、ステップS1305の処理により記憶した画像データと、ステップS1306の処理により取得した端末特定情報とを含む認証用画像登録要求をカード会社サーバ110へ送信して(ステップS1411)、図14に示す処理を終了する。
また、認証成功情報を受信していないと判定した場合(ステップS1401:No)、ユーザ端末120は、認証失敗情報を受信したか否かを判定する(ステップS1412)。認証失敗情報を受信していないと判定した場合(ステップS1412:No)、ユーザ端末120は、ステップS1401の処理へ移行する。認証失敗情報を受信したと判定した場合(ステップS1412:Yes)、ユーザ端末120は、認証失敗通知画面1100を表示する(ステップS1413)。
そして、ユーザ端末120は、第3認証方法による認証を受けるか否かを判定する(ステップS1414)。ステップS1414の処理では、ユーザ端末120は、「はい」ボタン1101が押下された場合に肯定判定し、「いいえ」ボタン1102が押下された場合に否定判定する。第3認証方法による認証を受けないと判定した場合(ステップS1414:No)、ユーザ端末120は、図14に示す処理を終了する。
第3認証方法による認証を受けると判定した場合(ステップS1414:Yes)、ユーザ端末120は、第3認証要求をカード会社サーバ110へ送信する(ステップS1415)。そして、ユーザ端末120は、第3認証用データをカード会社サーバ110から受信したか否かを判定する(ステップS1416)。
第3認証用データを受信していないと判定した場合(ステップS1416:No)、ユーザ端末120は、第3認証用データを受信するまで待つ。第3認証用データを受信したと判定した場合(ステップS1416:Yes)、ユーザ端末120は、認証用画像選択画面1200を表示する(ステップS1417)。
そして、ユーザ端末120は、画像選択ボタン1201のいずれかが押下されることにより画像が選択されたか否かを判定する(ステップS1418)。画像が選択されていないと判定した場合(ステップS1418:No)、ユーザ端末120は、画像が選択されるまで待つ。画像が選択されたと判定した場合(ステップS1418:Yes)、ユーザ端末120は、選択された画像を示す選択画像情報をカード会社サーバ110へ送信して(ステップS1419)、図14に示す処理を終了する。なお、図示は省略するが、ユーザ端末120は、ステップS1419の処理により選択画像情報を送信したことにより認証成功情報を受信した場合は、ステップS1402の処理と同様にメニュー画面1000を表示する。
(カード会社サーバ110が行う処理の一例)
つぎに、カード会社サーバ110が行う処理の一例について説明する。図15Aは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その1)である。図15Bは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その2)である。図15Cは、本実施の形態のカード会社サーバが行う認証処理の一例を示すフローチャート(その3)である。
カード会社サーバ110は、第3認証要求をユーザ端末120から受信したか否かを判定する(ステップS1501)。第3認証要求を受信していないと判定した場合(ステップS1501:No)、カード会社サーバ110は、第3認証要求以外の認証要求をユーザ端末120から受信したか否かを判定する(ステップS1502)。第3認証要求以外の認証要求を受信していないと判定した場合(ステップS1502:No)、カード会社サーバ110は、ステップS1501の処理へ移行する。
第3認証要求以外の認証要求を受信したと判定した場合(ステップS1502:Yes)、カード会社サーバ110は、受信した認証要求に、ユーザIDおよびパスワード(すなわちユーザID入力ボックス701およびパスワード入力ボックス702への入力内容)の情報が含まれているか否かを判定する(ステップS1503)。
認証要求にユーザIDおよびパスワードの情報が含まれていると判定した場合(ステップS1503:Yes)、カード会社サーバ110は、このユーザIDおよびパスワードを検索キーにしてカード会員情報DB500からカード会員情報を検索する(ステップS1504)。ステップS1504の処理では、カード会社サーバ110は、検索キーとしたユーザIDおよびパスワードと一致するユーザIDおよびパスワードの情報を含むカード会員情報を検索する。
そして、カード会社サーバ110は、カード会員情報が検索されたか否かを判定する(ステップS1505)。カード会員情報が検索されたと判定した場合(ステップS1505:Yes)、カード会社サーバ110は、認証成功情報をユーザ端末120へ送信して(ステップS1506)、図15A~図15Cに示す処理を終了する。これにより、ユーザは、例えば、ユーザIDやパスワードを用いた認証を受けてカード会員向けサービスを利用することにより、認証用画像を登録することが可能となる。
一方、カード会員情報が検索されなかったと判定した場合(ステップS1505:No)、カード会社サーバ110は、認証失敗情報をユーザ端末120へ送信して(ステップS1507)、図15A~図15Cに示す処理を終了する。
また、認証要求にユーザIDおよびパスワードの情報が含まれていないと判定した場合(ステップS1503:No)、カード会社サーバ110は、受信した認証要求の画像データを画像解析する画像解析処理を行う(ステップS1508)。ステップS1508の処理において、カード会社サーバ110は、例えば、クレジットカード画像や身分証明書画像として検出させる条件となるパターンを用いて、クレジットカード画像や身分証明書画像を検出する画像解析を行う。
また、ステップS1508の処理において、カード会社サーバ110は、例えば、クレジットカード画像や身分証明書画像を検出できなかった場合に、照合対象画像を検出する画像解析を行う。照合対象画像の検出に際し、カード会社サーバ110は、例えば、受信した認証要求の画像データがあらわす画像のうち特定部分(例えば中央部分)の画像を検出する。また、受信した認証要求にカテゴリを示す情報が含まれていた場合、カード会社サーバ110は、上述したように、受信した認証要求にカテゴリを示す情報に基づいて、当該カテゴリの画像として検出させるパターンを用いて、照合対象画像を検出する画像処理を行ってもよい。
つぎに、カード会社サーバ110は、受信した認証要求の画像データがあらわす画像に、クレジットカード画像および身分証明書画像が含まれているか否かを判定する(ステップS1509)。
クレジットカード画像および身分証明書画像が含まれていると判定した場合(ステップS1509:Yes)、カード会社サーバ110は、受信した認証要求のクレジットカード画像からカード番号および有効期限を読み取り(ステップS1510)、読み取ったカード番号および有効期限を検索キーにしてカード会員情報DB500からカード会員情報を検索する(ステップS1511)。ステップS1511の処理では、カード会社サーバ110は、検索キーとしたカード番号および有効期限と一致するカード番号および有効期限の情報を含むカード会員情報を検索する。
また、ステップS1510の処理では、カード会社サーバ110は、受信した認証要求の画像データがあらわすクレジットカード画像から、さらに氏名を読み取るようにしてもよい。そして、このようにした場合、ステップS1511の処理では、カード会社サーバ110は、読み取ったカード番号、有効期限および氏名を検索キーにしてカード会員情報DB500からカード会員情報を検索してもよい。
つぎに、カード会社サーバ110は、カード会員情報が検索されたか否かを判定する(ステップS1512)。カード会員情報が検索されなかったと判定した場合(ステップS1512:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。一方、カード会員情報が検索されたと判定した場合(ステップS1512:Yes)、カード会社サーバ110は、検索されたカード会員情報の身分証明書データを取得する(ステップS1513)。そして、カード会社サーバ110は、受信した認証要求の画像データがあらわす身分証明書画像と、取得した身分証明書データがあらわす身分証明書画像とを照合し(ステップS1514)、これらが同じ身分証明書であるかを判定する(ステップS1515)。
同じ身分証明書であると判定した場合(ステップS1515:Yes)、カード会社サーバ110は、ステップS1506の処理へ移行する。同じ身分証明書でないと判定した場合(ステップS1515:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。
また、カード会社サーバ110は、ステップS1509の処理により、クレジットカード画像および身分証明書画像が含まれていないと判定した場合(ステップS1509:No)、図15Bに示すステップS1516の処理へ移行し、受信した認証要求の端末特定情報を検索キーにしてカード会員情報DB500からカード会員情報を検索する(ステップS1516)。ステップS1516の処理では、カード会社サーバ110は、検索キーとした端末特定情報と一致する端末特定情報を含むカード会員情報を検索する。
つぎに、カード会社サーバ110は、カード会員情報が検索されたか否かを判定する(ステップS1517)。カード会員情報が検索されなかったと判定した場合(ステップS1517:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。一方、カード会員情報が検索されたと判定した場合(ステップS1517:Yes)、カード会社サーバ110は、検索されたカード会員情報の認証用画像データを取得する(ステップS1518)。そして、カード会社サーバ110は、受信した認証要求の画像データがあらわす画像と、取得した認証用画像データがあらわす認証用画像とを照合し(ステップS1519)、これらが同じ被写体を撮影したものであるかを判定する(ステップS1520)。
同じ被写体であると判定した場合(ステップS1520:Yes)、カード会社サーバ110は、ステップS1506の処理へ移行する。同じ被写体でないと判定した場合(ステップS1520:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。
また、カード会社サーバ110は、ステップS1501の処理により、第3認証要求を受信したと判定した場合(ステップS1501:Yes)、図15Cに示すステップS1521の処理へ移行し、ステップS1516の処理と同様に、受信した認証要求の端末特定情報を検索キーにしてカード会員情報DB500からカード会員情報を検索する(ステップS1521)。
つぎに、カード会社サーバ110は、カード会員情報が検索されたか否かを判定する(ステップS1522)。カード会員情報が検索されなかったと判定した場合(ステップS1522:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。一方、カード会員情報が検索されたと判定した場合(ステップS1522:Yes)、カード会社サーバ110は、検索されたカード会員情報の認証用画像データを取得し(ステップS1523)、つづいてダミー画像データを取得する(ステップS1524)。
そして、カード会社サーバ110は、取得した認証用画像データとダミー画像データとを含む第3認証用データをユーザ端末120へ送信し(ステップS1525)、選択画像情報をユーザ端末120から受信したか否かを判定する(ステップS1526)。選択画像情報を受信していないと判定した場合(ステップS1526:No)、カード会社サーバ110は、選択画像情報を受信するまで待つ。選択画像情報を受信したと判定した場合(ステップS1526:Yes)、カード会社サーバ110は、受信した選択画像情報に基づいて、認証用画像が選択されたか否かを判定する(ステップS1527)。
認証用画像が選択されたと判定した場合(ステップS1527:Yes)、カード会社サーバ110は、ステップS1506の処理へ移行する。認証用画像が選択されなかったと判定した場合(ステップS1527:No)、カード会社サーバ110は、ステップS1507の処理へ移行する。
以上に説明したように、カード会社サーバ110によれば、カード会社が提供するカード会員向けサービスを受ける権利を有するユーザが当該サービスを簡単に利用することができ、当該ユーザによるカード会員向けサービスの利用促進を図ることができる。
なお、本実施の形態では、本発明にかかる情報処理装置を、カード会社のカード会社サーバ110に適用した場合について説明したが、これに限らない。例えば、クレジットカードのAPI(Application Programming Interface)を用いて、異業種間でも各種情報を共有することが可能となる場合には、カード会社以外の他の会社のサーバ(例えば銀行のサーバや保険会社のサーバ)によっても、本発明にかかる情報処理装置を実現することができる。
また、本実施の形態では、サービス提供者をカード会社とした例を説明したが、これに限らない。サービス提供者は、予め会員登録されたユーザを対象にしたサービスを提供する事業者(例えば会社)であればよい。また、本実施の形態では、サービス提供者であるカード会社が会員証に相当するクレジットカードを発行する例を説明したが、サービス提供者は会員証を発行しなくてもよい。このようにした場合であっても、ユーザは、例えば、ユーザIDやパスワードを用いた認証を受けることによってサービス提供者がサービスを利用して認証用画像の登録を行うことで、当該認証用画像を用いた第2認証方法や第3認証方法による認証を受けることが可能である。
また、本実施の形態で説明した認証方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。本認証プログラムは、ハードディスク、フレキシブルディスク、CD(Compact Disc)-ROM、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリなどのコンピュータで読み取り可能な記憶媒体に記憶され、コンピュータによって記憶媒体から読み出されることによって実行される。また、本認証プログラムは、インターネットなどのネットワークを介して配布されてもよい。
以上に説明したように、本発明によれば、サービスを受ける権利を有するユーザが当該サービスを簡単に利用することができる。
上述した実施の形態に関し、さらに以下の付記を開示する。
(付記1)撮像装置を備える第1のコンピュータに、
前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンが設けられて認証要求に関する情報の入力を受け付ける表示画面を表示させ、
前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された画像データを取得し、
取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行う第2のコンピュータに送信する、
処理を実行させることを特徴とする制御プログラム。
以上のように、本発明にかかる認証プログラム、認証方法および情報処理装置は、サービス提供者によって提供されるサービスをユーザが利用することを簡単にする認証プログラム、認証方法および情報処理装置に有用であり、特に、サービス提供者によって特定のユーザのみを対象として提供されるサービスを、当該サービスを利用する権利を有するユーザが利用することを簡単にする認証プログラム、認証方法および情報処理装置に適している。
100 サービス利用支援システム
110 カード会社サーバ
111 記憶部
120 ユーザ端末
130 ネットワーク

Claims (3)

  1. 撮像装置を備える第1のコンピュータに、
    前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示させ、
    ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有のカード形状の身分証明書を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付けさせ、
    前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、
    取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行う第2のコンピュータに送信する、
    処理を実行させることを特徴とする認証プログラム。
  2. 撮像装置を備える第1のコンピュータが、
    前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示させ、
    ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有のカード形状の身分証明書を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付けさせ、
    前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、
    取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行う第2のコンピュータに送信する、
    処理を実行することを特徴とする認証方法。
  3. 撮像装置と、
    前記撮像装置の起動を指示する操作を受け付ける起動指示ボタンとして異なる画像データを用いた異なる認証方式の複数の起動指示ボタンを表示画面に表示し、
    ユーザ選択された一つの認証方式に対応する一つの前記起動指示ボタンの操作により、選択された前記認証方式によるユーザ認証の要求と、当該ユーザ認証に使用可能なユーザが所有する固有のカード形状の身分証明書を、認証情報記載の上面と、当該上面と異なる側面を含む複数の角度から撮像した複数の画像データとを含む認証要求に関する情報の入力を受け付け、
    前記起動指示ボタンに対する操作を受け付けた場合に、前記撮像装置を起動させ、当該撮像装置によって撮像された前記画像データを取得し、
    取得した前記画像データを含む前記認証要求を、前記認証要求に基づく認証を行うコンピュータに送信する制御部と、
    を備えたことを特徴とする情報処理装置。
JP2022151593A 2021-01-21 2022-09-22 認証プログラム、認証方法および情報処理装置 Active JP7421616B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022151593A JP7421616B2 (ja) 2021-01-21 2022-09-22 認証プログラム、認証方法および情報処理装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021008167A JP2021073586A (ja) 2021-01-21 2021-01-21 認証プログラム、認証方法および情報処理装置
JP2022151593A JP7421616B2 (ja) 2021-01-21 2022-09-22 認証プログラム、認証方法および情報処理装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021008167A Division JP2021073586A (ja) 2021-01-21 2021-01-21 認証プログラム、認証方法および情報処理装置

Publications (2)

Publication Number Publication Date
JP2022171982A JP2022171982A (ja) 2022-11-11
JP7421616B2 true JP7421616B2 (ja) 2024-01-24

Family

ID=75802464

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021008167A Pending JP2021073586A (ja) 2021-01-21 2021-01-21 認証プログラム、認証方法および情報処理装置
JP2022151593A Active JP7421616B2 (ja) 2021-01-21 2022-09-22 認証プログラム、認証方法および情報処理装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2021008167A Pending JP2021073586A (ja) 2021-01-21 2021-01-21 認証プログラム、認証方法および情報処理装置

Country Status (1)

Country Link
JP (2) JP2021073586A (ja)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002157530A (ja) 2000-11-17 2002-05-31 Nec Fielding Ltd 電子商取引における、プリペイドカードを利用した決済方法及びシステム
JP2003099404A (ja) 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2004328412A (ja) 2003-04-25 2004-11-18 Nec Corp 認証システム、認証装置、移動端末、認証方法及びプログラム
JP2004341883A (ja) 2003-05-16 2004-12-02 Hitachi Ltd 取引許否判定システム及び方法
JP2005149326A (ja) 2003-11-18 2005-06-09 Canon Inc 認証システム及び認証方法
JP2005166064A (ja) 2002-10-25 2005-06-23 Masabumi Kawama 車両貸出返却機、車両貸出返却システム及び車両貸出返却方法
JP2009211166A (ja) 2008-02-29 2009-09-17 Toshiba Corp 認証装置、認証方法及び認証プログラム
JP2015064722A (ja) 2013-09-25 2015-04-09 大日本印刷株式会社 入退室管理装置、入退室管理方法及びプログラム
JP2015152959A (ja) 2014-02-10 2015-08-24 東芝テック株式会社 読取装置
JP2017228170A (ja) 2016-06-23 2017-12-28 株式会社ダイナム 会員情報登録支援システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058475A (ja) * 2005-08-24 2007-03-08 Hitachi Omron Terminal Solutions Corp 決済用ファイル管理システムおよび決済用ファイル管理方法
JP2008305292A (ja) * 2007-06-11 2008-12-18 Cfj Kk 自動契約システム及びコンピュータプログラム
JP2015095208A (ja) * 2013-11-14 2015-05-18 凸版印刷株式会社 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム
JP6372276B2 (ja) * 2014-09-24 2018-08-15 富士通株式会社 情報処理システム、データ記憶方法及びプログラム
JP6899202B2 (ja) * 2016-07-04 2021-07-07 義宏 前田 電子商取引の認証システム
JP6388689B2 (ja) * 2017-06-22 2018-09-12 株式会社野村総合研究所 金融機関サーバ及び金融機関サーバで実現される方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002157530A (ja) 2000-11-17 2002-05-31 Nec Fielding Ltd 電子商取引における、プリペイドカードを利用した決済方法及びシステム
JP2003099404A (ja) 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2005166064A (ja) 2002-10-25 2005-06-23 Masabumi Kawama 車両貸出返却機、車両貸出返却システム及び車両貸出返却方法
JP2004328412A (ja) 2003-04-25 2004-11-18 Nec Corp 認証システム、認証装置、移動端末、認証方法及びプログラム
JP2004341883A (ja) 2003-05-16 2004-12-02 Hitachi Ltd 取引許否判定システム及び方法
JP2005149326A (ja) 2003-11-18 2005-06-09 Canon Inc 認証システム及び認証方法
JP2009211166A (ja) 2008-02-29 2009-09-17 Toshiba Corp 認証装置、認証方法及び認証プログラム
JP2015064722A (ja) 2013-09-25 2015-04-09 大日本印刷株式会社 入退室管理装置、入退室管理方法及びプログラム
JP2015152959A (ja) 2014-02-10 2015-08-24 東芝テック株式会社 読取装置
JP2017228170A (ja) 2016-06-23 2017-12-28 株式会社ダイナム 会員情報登録支援システム

Also Published As

Publication number Publication date
JP2021073586A (ja) 2021-05-13
JP2022171982A (ja) 2022-11-11

Similar Documents

Publication Publication Date Title
US11107072B2 (en) Mobile phone ATM processing methods and systems
CN103716483B (zh) 通信系统、客户端设备、中继设备和方法
CN1960244B (zh) 允许多个用户同时登录的信息处理装置及其控制方法
CN107615798B (zh) 用于个人数据共享应用程序的方法及系统
US9442677B2 (en) Access of a digital version of a file based on a printed version of the file
KR20220024250A (ko) 차량 번호에 기초한 결제 시스템 및 방법
JP6645572B2 (ja) 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム
WO2018106018A1 (ko) 개인정보 저장소와 연동된 스마트 문서입력 시스템 및 그 방법
JP6793370B2 (ja) 機器使用システム、機器、プログラム、情報処理装置
JP7421616B2 (ja) 認証プログラム、認証方法および情報処理装置
JP2021077336A (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP2019175178A (ja) 情報処理装置、認証方法および認証プログラム
KR100983881B1 (ko) 네트워크를 기반으로 하는 프린팅 자동화 시스템
US20190303826A1 (en) Communication terminal, sharing system, communication method, and non-transitory recording medium storing program
US20190188680A1 (en) Method and system applied to financial transactions via mobile or embedded devices
CN110675572B (zh) 智能保单一体机、服务器及保单自助打印方法
JP2015060405A (ja) 伝票生成システム及び伝票生成方法
JP6828311B2 (ja) 情報処理システム、情報処理装置及びプログラム
CN105574719A (zh) 虚拟卡
KR20170029301A (ko) 금융 서비스 제공 방법, 그리고 이를 수행하는 금융 서버 및 금융 단말
RU2706172C1 (ru) Комплекс терминал-сервер для верификации данных в связи с предоставлением финансового продукта банка
JP6813075B1 (ja) 施設利用管理システム、施設利用管理方法、及びプログラム
KR20180003974A (ko) 차량 번호에 기초한 결제 시스템 및 방법
US20200004545A1 (en) Information processing device and non-transitory computer readable medium
KR20220073593A (ko) 모바일 명함을 활용한 기업 이벤트 제공 방법 및 제공 서버

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220922

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240112

R150 Certificate of patent or registration of utility model

Ref document number: 7421616

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150