JP7537689B1 - 情報処理プログラム、情報処理システム及び情報処理方法 - Google Patents

情報処理プログラム、情報処理システム及び情報処理方法 Download PDF

Info

Publication number
JP7537689B1
JP7537689B1 JP2023145972A JP2023145972A JP7537689B1 JP 7537689 B1 JP7537689 B1 JP 7537689B1 JP 2023145972 A JP2023145972 A JP 2023145972A JP 2023145972 A JP2023145972 A JP 2023145972A JP 7537689 B1 JP7537689 B1 JP 7537689B1
Authority
JP
Japan
Prior art keywords
application
authentication means
biometric authentication
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023145972A
Other languages
English (en)
Inventor
公照 間下
享 南井
賀奈慧 長井
啓人 此木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2023145972A priority Critical patent/JP7537689B1/ja
Application granted granted Critical
Publication of JP7537689B1 publication Critical patent/JP7537689B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】サービスを提供する際のユーザの利便性の低下を防止しながら、かつ、セキュリティリスクを低減すること。【解決手段】 認証管理システム(10)は、特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースと、前記管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求する要求部と、前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出する抽出部と、前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する通知部と、を備える。【選択図】図7

Description

本発明は、情報処理プログラム、情報処理システム及び情報処理方法に関する。
近年、多くの電子サービスがユーザに提供される一方で、当該電子サービスを利用する毎にユーザの認証が求められることによるユーザの利便性の低下が問題となっている。例えば、特許文献1には、電子決済サービスを利用するたびに電子決済サービスにログインするための認証情報を入力しなければならなかったり、それによって決済が完了するために複数回の画面遷移が行われたりすることによる利便性の低下を解決するために、ユーザの同意がある場合は利用者の認証を一部省略することが記載されている。
特許7085700号公報
しかしながら、特許文献1に記載の技術のように、ユーザの利便性を向上させるためにユーザの同意に基づいて一部の認証処理を省略すると、サービスを提供する際のセキュリティリスクを招く恐れがある。
本開示は、このような状況に鑑みてなされたものであって、サービスを提供する際のユーザの利便性の低下を防止しながら、かつ、セキュリティリスクを低減可能な情報処理プログラム、情報処理システム及び情報処理方法を提供することを目的の一つとする。
本開示の一態様に係る情報処理プログラムは、コンピュータを、特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースと、前記管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求する要求部と、前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出する抽出部と、前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する通知部と、して機能させる。
本開示の他の態様に係る情報処理システムは、特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースと、前記管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求する要求部と、前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出する抽出部と、前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する通知部と、を備える。
本開示の他の態様に係る情報処理方法は、コンピュータが、特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求し、前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出し、前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する。
本開示の一態様によれば、サービスを提供する際のユーザの利便性の低下を防止しながら、かつ、セキュリティリスクを低減できる。
本実施形態に係る情報処理システムの概略構成を示す図である。 本実施形態に係る情報処理システムの各情報処理装置のハードウェア構成の一例を示す図である。 本実施形態に係る情報処理システムの機能構成の一例を示す図である。 本実施形態に係る生体認証手段情報の一例を示す図である。 本実施形態に係るアプリ情報の一例を示す図である。 本実施形態に係る生体データ抽出用アプリを用いた動作の要求及び応答情報から抽出される生体データの一例を示す図である。 本実施形態に係る情報処理システムの動作の一例を示す図である。
以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
(概要)
図1を参照し、本実施形態に係る情報処理システムの概要を説明する。図1は、本実施形態に係る情報処理システムの概要を示す図である。
図1に示すように、情報処理システム1は、認証管理システム10と、生体認証システム20と、アプリ提供システム30と、サービス提供システム40と、ユーザ端末50と、ネットワーク60と、を含んで構成される。
認証管理システム10は、特定のサービスを利用するユーザの生体認証を管理する情報処理システムである。具体的には、認証管理システム10は、生体認証システム20によって提供される生体認証手段を用いた、サービス提供システム40によって提供される特定のサービスのユーザの認証を管理する。
生体認証システム20は、生体認証手段を提供する情報処理システムである。生体認証手段は、例えば、声紋認証、顔認証、虹彩認証、振る舞い認証、静脈認証、及び、指紋認証の少なくとも一つであるが、これに限られない。生体認証手段は、ユーザの生体に関するデータ(以下、「生体データ」という)を用いた認証を行う手段であれば上記のものに限られない。生体データは、例えば、ユーザの身体の一部(例えば、顔、手の平、指等)を撮像した画像データ、ユーザから入力される音声データ、ユーザの操作データ等であるが、これらに限られない。
アプリ提供システム30は、生体認証手段で利用される生体データを抽出するための行動をユーザに促すアプリケーション(以下、「生体データ抽出用アプリ」という)を提供する情報処理システムである。生体データ抽出用アプリは、例えば、ユーザからの音声入力を促すアプリケーション(例えば、音声認識アプリ)、ユーザの身体の一部(例えば、顔、手の平、指等)を撮像するアプリケーション(例えば、鏡アプリ、手相占いアプリ等)、ユーザからの操作を受け付けるアプリケーション(例えば、ゲームアプリ)等であるが、これに限られない。生体データ抽出用アプリは、ユーザに生体認証手段を用いた認証行為を意識させずに、当該生体認証手段に用いる生体データを取得可能な情報処理手段であればよく、上述のアプリケーションに限られず、例えば、Webアプリ、スクリプト等を含んでもよいことは勿論である。
サービス提供システム40は、ユーザの認証を必要とする特定のサービスを当該ユーザに提供する情報処理システムである。特定のサービスは、例えば、電子商取引、ゲーム、デジタルバンキング等、ネットワーク60を介してユーザに提供されるどのようなサービスであってもよい。
ユーザ端末50は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual Reality)ゴーグル、VRヘッドセット等の端末である。ユーザ端末50は、ユーザの生体データを取得可能なハードウェア(例えば、カメラ、マイク、キーボード又はコントローラ等)を備える。
ネットワーク60は、無線及び/又は有線のネットワークであり、インターネット、イントラネット及びバスの少なくとも一つを含むことができる。認証管理システム10、生体認証システム20、アプリ提供システム30、サービス提供システム40及びユーザ端末50の少なくとも二つは、ネットワーク60を介して接続される。
認証管理システム10、生体認証システム20、アプリ提供システム30及びサービス提供システム40は、それぞれ、単一の情報処理装置であってもよいし、複数の情報処理装置で構成されてもよい。また、認証管理システム10、生体認証システム20、アプリ提供システム30及びサービス提供システム40の少なくとも二つは、同一の情報処理システム又は情報処理装置の異なる機能として提供されてもよい。例えば、アプリ提供システム30及びサービス提供システム40は、同一の情報処理システム又は情報処理装置の内の異なる機能であってもよく、特定のサービスの提供手段(例えば、Webアプリやゲームアプリ等)の一部が上記生体データ抽出用アプリとして使用されてもよい。
また、認証管理システム10、生体認証システム20、アプリ提供システム30及びサービス提供システム40は、それぞれ異なる事業者によって提供されてもよいし、これらの少なくとも二つは同一の事業者によって提供されてもよい。例えば、認証管理システム10及び生体認証システム20は同一の事業者によって提供されてもよい。また、アプリ提供システム30及びサービス提供システム40は同一の事業者によって提供されてもよい。
図1に示す情報処理システム1において、認証管理システム10は、生体認証システム20によって提供される生体認証手段と、アプリ提供システム30によって提供される生体データ抽出用アプリと、を関連付けて管理する。認証管理システム10は、生体認証手段に関連付けられた生体データ抽出用アプリを用いた行動をユーザに要求し、当該生体データ抽出用アプリを利用したユーザからの応答情報に基づいて生体データを抽出し、取得した生体データに基づいて生体認証手段を利用して行われるユーザの認証の結果を、サービス提供システム40に対して通知する。
このように、認証管理システム10は、ユーザに認証行為であることを意識させずに、生体データ抽出用アプリを利用したユーザからの応答情報に基づいて生体データを抽出し、抽出された生体データに基づいて生体認証手段を用いた認証を行うので、サービスを提供する際のユーザの利便性の低下を防止しながら、かつ、セキュリティリスクを低減できる。
(構成)
図2及び3を参照し、情報処理システム1の構成を説明する。図2は、本実施形態に係る情報処理システム1内の各情報処理装置のハードウェア構成の一例を示す図である。情報処理システム1内の各装置(例えば、認証管理システム10、生体認証システム20、アプリ提供システム30及びサービス提供システム40の各々を構成する一以上の情報処理装置、ユーザ端末50等)は、演算装置に相当するCPU(Central Processing Unit)等のプロセッサ11と、記憶部12と、送受信部13と、入出力部14とを有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。
プロセッサ11は、例えば、CPUであり、情報処理システム1内の各装置を制御する。プロセッサ11は、プログラムを記憶部12から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ11を備えていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。
記憶部12は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部12は、プロセッサ11による処理の実行に必要な各種情報(例えば、プロセッサ11によって実行される情報処理プログラム等)を記憶してもよい。
送受信部13は、ネットワークを介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部13は、ネットワークを介して各種情報を送信する送信部、及び/又は、ネットワークを介して各種情報を受信する受信部を含んでもよい。
入出力部14は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部とを含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。
以上説明したハードウェア構成は一例に過ぎない。情報処理システム1内の各装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。
以上説明したハードウェア構成は一例に過ぎない。各情報処理装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。また、情報処理装置が複数の装置で構成される場合、各装置がこれらのハードウェアの少なくとも一部を備えてもよい。
図3は、本実施形態に係る情報処理システムの機能構成の一例を示す図である。なお、図3は例示にすぎず、情報処理システムの各装置がそれぞれ不図示の構成を備えてもよいことは勿論である。
図3に示すように、認証管理システム10は、受付部101、登録部102、管理データベース103、提示部104、要求部105、抽出部106及び通知部107を備える。なお、受付部101、登録部102、管理データベース103、提示部104、要求部105、抽出部106及び通知部107は、それぞれ、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。
受付部101は、生体認証手段に関する情報(以下、「生体認証手段情報」という)と、生体データ抽出用アプリに関する情報(以下「アプリ情報」という)と、を受け付ける。具体的には、受付部101は、生体認証システム20から提供される生体認証手段情報を受け付ける。一方、受付部101は、アプリ提供システム30から提供されるアプリ情報を受け付ける。
図4は、本実施形態に係る生体認証手段情報の一例を示す図である。生体認証手段情報は、(1)生体認証手段を利用した認証の要件を示す情報(以下、「要件情報」という)を少なくとも含み、(2)生体認証手段の提供者に関する情報(以下、「認証提供者情報という」)、(3)生体認証手段を識別する情報(以下、「生体認証ID」という)、(4)生体認証手段の種別を示す情報(以下、「生体認証種別」という)及び(5)生体認証手段の利用条件に関する情報(以下、「利用条件情報」という)の少なくとも一つを含んでもよい。
(1)要件情報は、例えば、生体認証手段に生体データを提供するための生体データ抽出用アプリの要件(例えば、マイク、カメラ等のハードウェアの要件、当該ハードウェアを用いて取得されるデータの要件)、及び、生体データ抽出用アプリに接続するための要件(例えば、API(Application Program Interface)の要件やSDK(Software Development Kit)に関する情報等)等の少なくとも一つを含んでもよい。例えば、図4では、生体認証ID「001」の声紋認証の要件として「1秒以上の音声データ」が要求されることが示される。同様に、生体認証ID「002」の顔認証の要件として「解像度X以上の画像データ」が要求され、生体認証ID「003」の虹彩認証の要件として「解像度Y以上の画像データ」が要求されることが示される。なお、図4では、解像度X<解像度Yであるものするがこれに限られない。また、図4における生体認証手段情報は例示にすぎず、生体認証手段情報は図示するものに限られない。
(2)認証提供者情報は、生体データ抽出用アプリを提供する事業者の名称、属性等を含んでもよい。(3)生体認証IDは、生体認証手段の識別する情報であればよく、図4に示すようす数字に限られない。(4)生体認証種別は、例えば、声紋認証、顔認証、虹彩認証、振る舞い認証、静脈認証、及び、指紋認証等、生体認証手段の種別を示す。(5)利用条件情報は、例えば、生体認証手段を利用するための契約条件及び料金条件等の少なくとも一つを含んでもよい。
図5は、本実施形態に係るアプリ情報の一例を示す図である。アプリ情報は、(1)生体データ抽出用アプリを識別する情報(以下、「アプリID」という)、(2)生体データ抽出用アプリの提供者に関する情報(以下、「アプリ提供者情報」という)、(3)生体データ抽出用アプリの種別に関する情報(以下、「アプリ種別」という)、(4)生体データ抽出用アプリを利用する事業者に関する情報(以下、「アプリ利用事業者情報」という)、(5)生体データ抽出用アプリを用いて取得可能な生体データに関する情報(以下、「生体データ情報」という)の少なくとも一つを含んでもよい。
(1)アプリIDは、生体データ抽出用アプリを識別する情報であればよく、図5に示すものに限られない。(2)アプリ提供者情報は、生体データ抽出用アプリを提供する事業者の名称、属性等を含んでもよい。(3)アプリ種別は、例えば、ゲームアプリ、鏡アプリ、音声認識アプリ、手相占いアプリ、及び、撮影アプリ等、生体データ抽出用アプリの種別を示す。(4)アプリ利用事業者情報は、生体データ抽出用アプリを利用する事業者の名称、属性、生体認証手段の提供者との契約に関する情報等を含んでもよい。
(5)生体データ情報は、アプリ種別に対応する生体データに関する情報である。生体データ情報は、例えば、鏡アプリ又は撮影アプリにおいて容貌を示す画像データ、音声認識アプリにおいて音声データ、ゲームアプリ等の一定の操作を伴うアプリにおいて操作データ、手相占いアプリで静脈及び/又は指紋を示す画像データを取得可能であることを示してもよい。例えば、図5では、アプリID「#0」のゲームアプリで取得可能な生体データ情報として「3秒の操作データ」が示される。同様に、アプリID「#1」の鏡アプリで取得可能な生体データ情報として「容貌を示す解像度X以上の画像データ」が示され、アプリID「#2」の音声認識アプリで取得可能な生体データ情報として「1秒の音声データ」が示され、アプリID「#3」の手相占いアプリで取得可能な生体データ情報として「静脈及び/又は指紋を示す解像度Yの画像データ」が示される。なお、図5では、解像度X<解像度Yであるものするがこれに限られない。また、図5におけるアプリ情報は例示にすぎず、アプリ情報は図示するものに限られない。
登録部102は、受付部101で受け付けられた生体認証手段情報とアプリ情報とに基づいて、生体認証手段と生体データ抽出用アプリとを関連付けて管理データベース103に登録する。具体的には、登録部102は、アプリ情報に基づいて、生体認証手段情報に含まれる要件情報によって示される要件を満たす生体データ抽出用アプリを特定し、特定された生体データ抽出用アプリを生体認証手段に関連付けて、管理データベース103に登録してもよい。
例えば、図5に示すアプリ情報内の生体データ情報は、アプリID「#1」の鏡アプリによりユーザの容貌を示す解像度Xの画像データを取得可能であることを示す。一方、図4に示す生体認証手段情報内の要件情報は、解像度X以上の画像データが生体認証ID「002」の顔認証に必要とされることを示す。この場合、アプリID「#1」の鏡アプリは生体認証ID「002」の顔認証の要件を満たすので、登録部102は、アプリID「#1」の鏡アプリと、生体認証ID「002」の顔認証とを関連付けて管理データベース103に登録してもよい。
一方、図4及び図5において解像度X<解像度Yであるとすると、アプリID「#1」の鏡アプリは、解像度Y以上の画像データをそれぞれ要求する生体認証ID「003」、「005」及び「006」の虹彩認証、静脈認証及び指紋認証の要件を満たさない。よって、登録部102は、アプリID「#1」の鏡アプリと、生体認証ID「003」、「005」及び「006」の虹彩認証、静脈認証及び指紋認証の各々とを関連付けない。
管理データベース103は、生体認証手段と生体データ抽出用アプリとを関連付ける。具体的には、管理データベース103は、登録部102の登録に従って、生体認証手段情報とアプリ情報とを関連付けて記憶する。
提示部104は、生体データ抽出用アプリの設定を調整するための情報(以下、「アプリ調整情報」という)を生体データ抽出用アプリの提供者に対して提示してもよい。具体的には、提示部104は、当該アプリ調整情報を、アプリ提供システム30に対して、送受信部13を介して送信する。アプリ調整情報は、例えば、画像データの解像度の調整、音声データの入力期間の調整、又は、操作データの入力期間の調整等に関する事項を含んでもよい。例えば、提示部104は、登録部102によってアプリ情報に基づいて、生体認証手段情報に含まれる要件情報によって示される要件を満たす生体データ抽出用アプリを特定されない場合に、当該要件を満たすように設定されたアプリ調整情報をアプリ提供システム30に送信してもよい。また、提示部104は、生体データ抽出用アプリを用いて抽出された生体データによる認証がエラーとなる場合に、抽出される生体データの精度を向上するように設定されたアプリ調整情報をアプリ提供システム30に送信してもよい。
また、提示部104は、生体認証手段の設定を調整するための情報(以下、「認証手段調整情報」という)を生体認証手段の提供者に対して提示してもよい。具体的には、提示部104は、当該認証手段調整情報を、生体認証システム20に対して、送受信部13を介して送信する。認証手段調整情報は、例えば、生体データの要件を緩和するような調整事項を含んでもよい。例えば、提示部104は、登録部102によってアプリ情報に基づいて、生体認証手段情報に含まれる要件情報によって示される要件を満たす生体データ抽出用アプリを特定されない場合に、当該要件を緩和する認証手段調整情報を生体認証システム20に送信してもよい。また、提示部104は、生体データ抽出用アプリを用いて抽出された生体データによる認証がエラーとなる場合に、認証の要件を緩和する認証手段調整情報を生体認証システム20に送信してもよい。
要求部105は、管理データベース103において特定のサービスのユーザの認証に利用される生体認証手段に関連付けられた生体データ抽出用アプリを用いた動作をユーザに要求する。具体的には、要求部105は、当該生体データ抽出用アプリを用いた動作を要求する情報(以下、「要求情報」という)を、送受信部13を介してユーザ端末50に送信してもよい。
例えば、要求部105は、生体データ抽出用アプリが鏡アプリである場合、当該鏡アプリを用いた動作として容貌の撮像を当該ユーザに要求してもよい。また、要求部105は、生体データ抽出用アプリが音声認識アプリである場合、当該音声認識アプリを用いた動作として音声の入力を当該ユーザに要求してもよい。また、要求部105は、生体データ抽出用アプリがゲームアプリである場合、当該ゲームアプリを用いた動作として所定の操作を当該ユーザに要求してもよい。
抽出部106は、生体データ抽出用アプリを利用したユーザからの応答情報に基づいて、生体データを抽出する。抽出部106は、抽出した生体データを生体認証システム20に提供する。具体的には、抽出部106は、ユーザ端末50から送受信部13を介して上記応答情報を受信し、当該応答情報から抽出された生体データを、送受信部13を介して生体認証システム20に送信してもよい。
例えば、抽出部106は、鏡アプリを利用したユーザからの応答情報に基づいて、容貌を示す画像データを抽出してもよい。また、抽出部106は、手相占いアプリを利用したユーザからの応答情報に基づいて、静脈及び/又は指紋を示す画像データを抽出してもよい。また、抽出部106は、撮影アプリを利用したユーザからの応答情報に基づいて、容貌、静脈及び指紋の少なくとも一つを示す画像データを抽出してもよい。また、抽出部106は、ゲームアプリを利用したユーザからの応答情報に基づいて、操作データを抽出してもよい。
図6は、本実施形態に係る生体データ抽出用アプリを用いた動作の要求及び応答情報から抽出される生体データの一例を示す図である。例えば、図6では、ユーザの認証を要求する特定のサービスがゲームであり、当該認証のための生体認証手段が指紋認証であり、当該指紋認証に関連付けられた生体データ抽出用アプリが手相占いアプリであるものとする。なお、図6は、例示にすぎず、特定のサービス、生体認証手段、生体データ抽出用アプリが図示するものに限られないことは勿論である。
例えば、図6では、要求部105は、ゲームの認証に利用される指紋認証に関連付けられた手相占いアプリを用いた動作をユーザに要求する。例えば、要求部105は、ゲームのステージ1が終了した時点で、「手相占い」を促す画面D1をユーザ端末50の表示部に表示させてもよい。ユーザは、ゲームをステージ2に進めるために、画面D1の領域R1をタップする。これにより、アプリ提供システム30によって提供される手相占いアプリが起動され、ユーザ端末50の表示部に手相占いアプリの画面D2が表示される。手相占いアプリの画面D2では、ユーザは、当該手相占いアプリの指示に従って領域R2をタップして、当該ユーザの手の平を撮像する。当該手の平の画像データI1が、当該手相占いアプリを利用したユーザからの応答情報としてユーザ端末50から認証管理システム10に対してフィードックされてもよい。抽出部106は、当該画像データI1の少なくとも一部(ここでは、人差し指を示す画像データI2)を生体データとして抽出する。
図6では、ユーザは、ゲームを継続するために手相占いを実施しているものと意識しているが、当該手相占いに基づいて認証行為が実施されることを意識していない。すなわち、ユーザに認証行為を意識させずに、ゲームを次のステージ2に進めるための手相占いアプリの利用により生体データ(例えば、画像データI2)を抽出して、当該生体データを利用した指紋認証を実施できる。このように、ゲームの継続中に一回以上の認証行為をユーザに意識させずに実施できるので、ユーザの利便性を低下させずに、かつ、ゲームをユーザに提供する際のセキュリティリスクも低減できる。
通知部107は、要求部105による要求に応じて生体データに基づいて生体認証手段を利用して行われるユーザの認証の結果を、サービスの提供者に対して通知する。具体的には、通知部107は、当該認証の結果を、サービス提供システム40に対して通知してもよい。
サービス提供システム40は、当該認証の結果が認証成功を示す場合、ユーザ端末50に対して特定のサービスを提供してもよい。例えば、図6に示す場合、画像データI2に基づく指紋認証の結果として認証成功が認証管理システム10から通知された場合、サービス提供システム40は、ゲームをステージ2に進め、ユーザにユーザ端末50におけるゲームのプレイを継続させてもよい。一方、画像データI2に基づく指紋認証の結果として認証失敗が認証管理システム10から通知された場合、サービス提供システム40は、ゲームをステージ2に進めずに、ユーザにユーザ端末50におけるゲームのプレイを中止させてもよい。
(動作)
図7を参照し、本実施形態に係る情報処理システム1における動作を説明する。図7は、本実施形態に係る情報処理システム1の動作の一例を示す図である。なお、図7は、例示にすぎず、一部のステップの順番が変更されてもよいし、一部のステップは実施されなくともよいし、不図示のステップが追加されてもよい。
ステップS101において、認証管理システム10の受付部101は、生体認証システム20から生体認証手段情報を受け付ける。ステップS102において、受付部101は、アプリ提供システム30からアプリ情報を受け付ける。
ステップS103において、認証管理システム10の登録部102は、ステップS101で受け付けられた生体認証手段情報とステップS102で受け付けられたアプリ情報とに基づいて、生体データ抽出用アプリを生体認証手段に関連付けて管理データベース103に登録する。具体的には、登録部102は、アプリ情報に基づいて、生体認証手段情報に含まれる要件情報によって示される要件を満たす生体データ抽出用アプリを特定し、前記特定された生体データ抽出用アプリを生体認証手段に関連付けて、管理データベース103に登録してもよい。
ステップS104において、認証管理システム10の要求部105は、管理データベース103において特定のサービスのユーザの認証に利用される生体認証手段に関連付けられた生体データ抽出用アプリを用いた動作(例えば、図6では、手相占いアプリを用いた手の平の撮像)をユーザに要求する。具体的には、要求部105は、当該生体データ抽出用アプリを用いた動作の要求情報、送受信部13を介してユーザ端末50に送信してもよい。
ステップS105において、ユーザ端末50は、ステップS104で受信した要求情報に応じて、生体データ抽出用アプリを利用したユーザからの応答情報の入力を受け付け、当該応答情報を認証管理システム10に対して送信する。ステップS106において、アプリ提供システム30は、認証管理システム10から当該応答情報を取得し、当該応答情報に基づいて生体データ抽出用アプリの動作を制御する。例えば、図6では、手相占いアプリを利用したユーザからの応答情報として手の平の画像データI1がユーザ端末50から認証管理システム10に対してフィードックされ、当該画像データI1がアプリ提供システム30によって取得される。アプリ提供システム30は、当該画像データI1に基づく占いの結果をユーザ端末50に対して通知してもよい。
ステップS107において、認証管理システム10の抽出部106は、当該応答情報に基づいて、生体データ(例えば、図6では、指の画像データI2)を抽出する。ステップS108において、抽出部106は、抽出した生体データを生体認証システム20に提供する。ステップS109において、生体認証システム20は、認証管理システム10から提供された生体データに基づいて生体認証手段を利用した認証を行う。
ステップS110において、生体認証システム20は、認証管理システム10に対して、ステップS109における生体認証手段を利用したユーザの認証の結果を通知する。ステップS111において、認証管理システム10の通知部107は、生体認証システム20から通知された認証の結果を取得して、当該認証の結果をサービス提供システム40に対して通知する。
ステップS112において、サービス提供システム40は、通知部107から通知された認証の結果に基づいて、ユーザに対してサービスを提供する。
以上のように、本実施形態に係る情報処理システム1では、認証行為を明示的に示していない(インビジブルな生体認証のための)生体データ抽出用アプリをユーザに利用させることにより、当該ユーザの生体データを抽出し、当該生体データを利用した生体認証を実施する。これにより、特定のサービスをユーザに提供するための一回以上の認証行為を当該ユーザに意識させずに実施できるので、ユーザの利便性を低下させずに、かつ、ゲームをユーザに提供する際のセキュリティリスクも低減できる。
(その他の実施形態)
図6を参照したように、本実施形態は、サービス提供(例えば、ゲームサービスの提供)と認証アプリ(例えば、指紋認証に関連付けられた生体データとしての生体データ抽出用アプリとしての手相占いアプリ)が一連の流れにあることを前提にしてもよいし、サービス提供と認証アプリとが一連の流れになくともよい。例えば、ユーザが特定の生体データ抽出用アプリを定期的に使用する場合、当該特定の生体データ抽出用アプリに関連付けられたサービスの認証がスキップされてもよい。また、特定の生体データ抽出用アプリがサービス提供用のアプリそのものであってもよい。例えば、特定の生体データ抽出用アプリとしてのゲームアプリの指示により入力されたユーザの音声に基づいて、声紋認証が実施されて、ゲームサービスの提供可否が判断されてもよい。
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
1…情報処理システム、10…認証管理システム、20…生体認証システム、30…アプリ提供システム、40…サービス提供システム、50…ユーザ端末、60…ネットワーク、11…プロセッサ、12…記憶部、13…送受信部、14…入出力部、101…受付部、102…登録部、103…管理データベース、104…提示部、105…要求部、106…抽出部、107…通知部

Claims (4)

  1. コンピュータを、
    特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースと、
    前記管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求する要求部と、
    前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出する抽出部と、
    前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する通知部と、
    前記生体認証手段に関する生体認証手段情報と、前記アプリケーションに関するアプリ情報と、を受け付ける受付部と、
    前記生体認証手段情報と前記アプリ情報とに基づいて、前記アプリケーションを前記生体認証手段に関連付けて前記管理データベースに登録する登録部と、として機能させ
    前記生体認証手段は、前記生体認証手段を利用した認証の要件を示す要件情報を含み、
    前記登録部は、前記アプリ情報に基づいて、前記要件情報によって示される前記要件を満たすアプリケーションを特定し、前記特定されたアプリケーションを前記生体認証手段に関連付けて、前記管理データベースに登録する、
    情報処理プログラム。
  2. 前記コンピュータを、
    前記アプリケーションの設定を調整するための情報を前記アプリケーションの提供者に対して提示する、及び/又は、前記生体認証手段の設定を調整するための情報を前記生体認証手段の提供者に対して提示する、提示部、
    として更に機能させる請求項記載の情報処理プログラム。
  3. 特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースと、
    前記管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求する要求部と、
    前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出する抽出部と、
    前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知する通知部と、
    前記生体認証手段に関する生体認証手段情報と、前記アプリケーションに関するアプリ情報と、を受け付ける受付部と、
    前記生体認証手段情報と前記アプリ情報とに基づいて、前記アプリケーションを前記生体認証手段に関連付けて前記管理データベースに登録する登録部と、を備え
    前記生体認証手段は、前記生体認証手段を利用した認証の要件を示す要件情報を含み、
    前記登録部は、前記アプリ情報に基づいて、前記要件情報によって示される前記要件を満たすアプリケーションを特定し、前記特定されたアプリケーションを前記生体認証手段に関連付けて、前記管理データベースに登録する、
    情報処理システム。
  4. コンピュータが、
    特定のサービスを利用するユーザの認証に利用可能な生体認証手段と、前記生体認証手段で利用される生体データを取得するための行動を前記ユーザに促すアプリケーションと、を関連付けて管理する管理データベースにおいて前記生体認証手段に関連付けられた前記アプリケーションを用いた行動を前記ユーザに要求し、
    前記アプリケーションを利用した前記ユーザからの応答情報に基づいて、前記生体データを抽出し、
    前記生体データに基づいて前記生体認証手段を利用して行われる前記ユーザの認証の結果を、前記特定のサービスの提供者に対して通知
    前記生体認証手段に関する生体認証手段情報と、前記アプリケーションに関するアプリ情報と、を受け付け、
    前記生体認証手段情報と前記アプリ情報とに基づいて、前記アプリケーションを前記生体認証手段に関連付けて前記管理データベースに登録し、
    前記生体認証手段は、前記生体認証手段を利用した認証の要件を示す要件情報を含み、
    前記アプリ情報に基づいて、前記要件情報によって示される前記要件を満たすアプリケーションを特定し、前記特定されたアプリケーションを前記生体認証手段に関連付けて、前記管理データベースに登録する、
    情報処理方法。
JP2023145972A 2023-09-08 2023-09-08 情報処理プログラム、情報処理システム及び情報処理方法 Active JP7537689B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023145972A JP7537689B1 (ja) 2023-09-08 2023-09-08 情報処理プログラム、情報処理システム及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023145972A JP7537689B1 (ja) 2023-09-08 2023-09-08 情報処理プログラム、情報処理システム及び情報処理方法

Publications (1)

Publication Number Publication Date
JP7537689B1 true JP7537689B1 (ja) 2024-08-21

Family

ID=92419328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023145972A Active JP7537689B1 (ja) 2023-09-08 2023-09-08 情報処理プログラム、情報処理システム及び情報処理方法

Country Status (1)

Country Link
JP (1) JP7537689B1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100268A (ja) 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
JP2014215652A (ja) 2013-04-23 2014-11-17 富士通株式会社 情報処理装置、情報処理システム、および認証処理方法
JP2019023859A (ja) 2017-05-31 2019-02-14 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド 自己適応型の安全な認証システム
WO2022059081A1 (ja) 2020-09-16 2022-03-24 日本電気株式会社 入力制御装置、入力システム、入力制御方法及び非一時的なコンピュータ可読媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100268A (ja) 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
JP2014215652A (ja) 2013-04-23 2014-11-17 富士通株式会社 情報処理装置、情報処理システム、および認証処理方法
JP2019023859A (ja) 2017-05-31 2019-02-14 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド 自己適応型の安全な認証システム
WO2022059081A1 (ja) 2020-09-16 2022-03-24 日本電気株式会社 入力制御装置、入力システム、入力制御方法及び非一時的なコンピュータ可読媒体

Similar Documents

Publication Publication Date Title
CN118092720A (zh) 用于电子设备的设置程序
EP3420510A1 (en) Systems and methods for using multi-party computation for biometric authentication
JP7444219B2 (ja) 生体データ照合システム
US11113684B2 (en) Device, system, and method for creating virtual credit card
CN110322317B (zh) 一种交易数据处理方法、装置、电子设备及介质
WO2017170384A1 (ja) 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
CN111274563A (zh) 一种安全认证的方法以及相关装置
US11790063B2 (en) Information processing apparatus, control method, and medium
JP7537689B1 (ja) 情報処理プログラム、情報処理システム及び情報処理方法
JP2022518990A (ja) 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device}
CN110554880B (zh) 用于电子设备的设置程序
JP2020022192A (ja) 本人確認のためのシステム、方法、及びプログラム
KR102337217B1 (ko) 전자 장치 및 그 동작 방법
CN110336831B (zh) 一种账户登录方法、装置及计算机可读存储介质
JP6673436B1 (ja) 処理装置、処理システム、処理方法及びプログラム
JP2022117025A (ja) 本人確認方法、プログラム、及び情報システム
CN112288556A (zh) 用于资源转移的方法和装置、发起资源转移的方法和装置
KR102645674B1 (ko) 전자 장치 및 그의 동작 방법
TWM656056U (zh) 身分驗證系統
JP2019012452A (ja) 情報処理システム、情報処理方法、プログラム
WO2023020235A1 (zh) 信息处理
KR102687629B1 (ko) 메타버스에 기반하는 금융 거래 서비스를 제공하는 방법 및 시스템
US20230377290A1 (en) System and system control method
JP7299543B2 (ja) 情報処理システム、情報処理方法、プログラム
JP2004038773A (ja) 認証管理サーバ、認証管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240626

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240729

R150 Certificate of patent or registration of utility model

Ref document number: 7537689

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150