WO2007066480A1 - 認証装置、そのプログラムおよび記録媒体 - Google Patents

Abstract

　ユーザもしくは機器を特定するための認証装置（１５）であって、複数の認証デバイス（５１）と、受け付けた認証要求に応じて、上記複数の認証デバイス（５１）のうちの少なくとも１つを選択し、選択した認証デバイス（５１）に認証を指示すると共に、当該選択した認証デバイス（５１）の認証結果に基づいて上記認証要求に対する認証応答を生成する認証制御部（５３）とを備えている。当該構成では、認証デバイス（５１）のうち、受け付けた認証要求に応じて選択された認証デバイス（５１）によって認証が行われるため、複数の認証デバイスでの認証処理が行われた後、その認証処理結果に応じて、サービスを提供する際の権限を決定する構成と比較して、その認証要求に応える際に不要な認証デバイスでの認証を省略できる。これにより、ユーザの負担を軽減し、安全性を向上可能な認証装置を実現する。

Description

明 細 書

認証装置、そのプログラムおよび記録媒体

技術分野

[0001] 本発明は、ユーザまたは機器を認証する認証装置に関するものである。

背景技術

[0002] 従来から、ユーザがサービスの提供装置の近傍へ赴いて当該サービスの提供装置 に設けられた端末装置を操作し、種々のサービスの提供を受けることだけではなぐ ユーザの操作する端末装置によって、サービスの提供装置とネットワーク経由で通信 して、サービスの提供を受けることが行われている。近年では、ネットワーク化の進展 に伴って、提供可能なサービスの種類 Z数も膨大になり、これらのネットワーク上のサ 一ビスに場所や時間を問わずにアクセスできることも要求されている。

[0003] このようなサービスの中には、正規のユーザと第三者とを区別するために認証処理 を行い、認証に成功した正規のユーザに対してのみ、サービスを提供するものが数 多く存在する。

[0004] 上記正規のユーザの認証方法としては、パスワード認証が一般的である。ただし、 パスワード認証の場合、ユーザは、端末装置やネットワークあるいはサービスが異な つたとき、それぞれへの ID/パスワードを互いに異なる値に設定すると共に、それら を管理する必要がある。また、より高いセキュリティ強度を得るためには、これらの値を 頻繁に変更することが求められる。これらの結果、ユーザに煩雑な操作 Z管理を強 いることになり、ユーザの負担が大きい。さらに、個人が記憶できるパスワードには限 りがあり、パスワードのみを用いた認証は、概してセキュリティ強度が低く十分ではな い。また、他の認証方法として、例えば、個人の生体情報 (例えば、指紋や声紋、虹 彩パターンあるいは静脈パターンなど）を用いた認証方法も利用されるようになってき ている。

[0005] さらに、より高度なセキュリティレベルを満足するために、これら種々の認証方法を 複数組み合わせた認証も行われている。一例として、後述する特許文献 1では、ユー ザが、例えば、自己の生体特徴の状況や周囲環境などに応じて、利用する生体情報 を選択し、一部の生体情報が入力された場合、入力された生体特徴の組み合わせ における認証精度を求め、当該認証精度に応じて被認証者の動作を制御する構成 が記載されている。

[0006] 当該構成では、一部の生体情報が入力された場合、それに応じて、被認証者の動 作が制御される。このため、一部の生体情報の入力によって、全ての生体情報が入 力されたときよりも認証精度が低下したとしても、認証性能の低下による影響を未然 に抑制でき、誤認証した場合の損害を抑えることができる。

特許文献 1 :日本国公開特許公報「特開 2003— 30154号公報 (公開日： 2003年 1 月 31日）」

発明の開示

発明が解決しょうとする課題

[0007] し力しながら、上記従来の構成では、既に行われた認証結果に応じて、認証レベル

(即ちサービスレベル)を決定の後、その結果に応じてユーザの動作を制限するため 、不要な認証処理が行われる可能性がある。この結果、ユーザの操作が煩雑になり がちである。また、本来不要な認証処理が行われると、例えば、ユーザになりすまそう としている第三者力 ユーザの挙動あるいは認証システムの入出力などを盗み見て いる場合に、本来であればユーザが与えることのな力つた答の認証情報を、当該第 三者が取得できる可能性が高くなり、安全性が低下する虡もある。

[0008] また、上記従来の構成では、サービスが当初から固定されたシステムにおける適用 を想定しているため、ユーザの利用可能な機器に搭載される認証デバイスおよび認 証方式によっては認証の精度を確保できないことにより、ユーザが利用可能なサービ スが制限されてしまう虞がある。例えば、携帯電話のような小型機器を用いて、遠隔 地力もネットワークを通じてサービスを利用しょうとしても、その携帯電話にサービスを 受けるために必要となる認証方式を搭載できなければサービス利用ができな!/、ことに もなりかねない。これは、シームレスにネットワークサービスを利用することができない ことを意味する。ネットワークサービスを携帯端末のような機器においてシームレスに 利用するためには、代替可能な認証方式を適宜選択できるような方式が必要である [0009] また、上記従来の構成では、認証結果力 予め固定されたサービスを利用すること が可能力否かを決定することしかできない。サービスを利用する際に、サービス側か ら必要な認証のレベルある 、は方式を指定できれば、様々なサービスに対し適用可 能な認証方式が実現できると共に、用途または環境に即し方式を柔軟に変更するこ とも可能になる。上記方式を柔軟に変更する例として、例えばノイズが多い環境下に おいて、音声利用の認証方式の代わりに同等の認証レベルをもつ虹彩、指紋など、 別の光学センサを用いた方式へ切り替える方法がある。

[0010] さらに、上記従来の構成では、一部の生体情報を登録し直す場合にも、全ての人 物データに関する認証精度の再計算を実施する必要があるため、非常に計算コスト が高くなる。また、新たな認証デバイスを追加する際にも正規ィ匕調整を行う必要があ ることから、上記と同様の課題があるといえる。

[0011] 本発明は、上記の問題点に鑑みてなされたものであり、その目的は、ユーザの負担 を軽減し、安全性を向上させることが可能であると共に、状況または利用機器に応じ て認証手段の組み合わせを変更可能な、すなわち柔軟性の高!、認証装置を実現す ることにめる。

課題を解決するための手段

[0012] 本発明に係る認証装置は、上記課題を解決するために、ユーザもしくは機器を特 定するための認証装置であって、複数の認証手段と、受け付けた認証要求に応じて 、上記複数の認証手段のうちの少なくとも 1つを選択し、選択した認証手段に対し認 証操作を指示すると共に、当該選択した認証手段の認証結果に基づ ヽて上記認証 要求に対する認証応答を生成する認証制御手段とを備えて ヽることを特徴として 、る

[0013] これらの構成では、認証システムに設けられる認証手段のうち、受け付けた認証要 求に応じて選択された認証手段によって認証が行われる。したがって、従来の構成 のように、複数の認証手段での認証処理が行われた後、その認証処理結果に応じて 、サービスを提供する際の権限を決定する構成と比較して、その認証要求に応える 際に不要な認証手段での認証を省略できる。

[0014] これにより、例えば、ユーザの負担を軽減できる。また、不要な認証が省略されて 、 るので、例えば、ユーザになりすまそうとしている第三者力 ユーザの挙動あるいは認 証システムの入出力などを盗み見ていたとしても、当該第三者に与える情報を少なく することができ、安全性を向上できる。

[0015] 本発明のさらに他の目的、特徴、および優れた点は、以下に示す記載によって十 分に分力るであろう。また、本発明の利点は、添付図面を参照した次の説明で明白 になるであろう。

発明の効果

[0016] 本発明によれば、認証システムに設けられる認証手段のうち、受け付けた認証要求 に応じて選択された認証手段によって認証が行われる。したがって、従来の構成のよ うに、複数の認証手段での認証処理が行われた後、その認証処理結果に応じて、サ 一ビスを提供する際の権限を決定する構成と比較して、その認証要求に応える際に 不要な認証手段での認証を省略できる。

[0017] このように、不要な認証を省略できるので、例えば、ユーザの負担を軽減できる。ま た、不要な認証が省略されているので、例えば、ユーザになりすまそうとしている第三 者力 ユーザの挙動あるいは認証システムの入出力などを盗み見ていたとしても、当 該第三者に与える情報を少なくすることができ、安全性を向上できる。

[0018] また、認証手段を柔軟に選択することが可能なことから、必ずしも特定の認証方式 を備える機器でなくとも適用可能である。さらに、サービスの利用時に、ある認証精度 を要求するネットワークサービスへのアクセスにおいても、認証精度を満足できる 1つ 以上の代替手段を備えた機器であれば、サービスをシームレスに利用することが可 會 になる。

[0019] また、追加の認証手段にて認証操作を行った結果を、既に獲得して ヽる認証精度 とあわせて評価を行うことにより、追加分のみの認証操作を行うだけでよぐ認証時の 計算コストを低減させることが可能である。 図面の簡単な説明

[0020] [図 1]本発明の実施形態を示すものであり、認証装置の要部構成を示すブロック図で ある。

[図 2]上記認証装置を含む認証システムの要部構成を示すブロック図である。 圆 3]上記認証システムに設けられたサービス認証属性管理テーブルを示す図面で ある。

圆 4]上記認証装置に記憶された認証デバイス属性情報テーブルを示す図面である

[図 5]上記認証装置に記憶された実行管理テーブルを示す図面である。

[図 6]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証に失敗した場合を示す図面である。

圆 7]上記認証装置の動作を示すものであり、認証デバイス自体を指定した認証要求 を受け付けた場合を示すフローチャートである。

[図 8]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証に成功した場合を示す図面である。

圆 9]上記認証装置の動作を示すものであり、認証方法を指示する際の動作の詳細 を示すフローチャートである。

[図 10]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証方法を指定する場合を示す図面である。

圆 11]上記認証装置の動作を示すものであり、認証方法を指定した認証要求を受け 付けた場合を示すフローチャートである。

[図 12]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証カウントを指定する場合を示す図面である。

圆 13]上記認証装置の動作を示すものであり、認証カウントを指示する際の動作の 詳細を示すフローチャートである。

[図 14]上記動作の詳細を示すものであり、 Activeカウントを参照する際の動作を示 すフローチャートである。

[図 15]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証カウントを指定し、認証デバイスが自動選択される場合を示す図面で ある。

圆 16]上記動作の詳細を示すものであり、認証デバイスの自動選択動作を示すフロ 一チャートである。 [図 17]上記認証システムの認証装置と UI処理部との間の通信シーケンス例を示すも のであり、認証カウントを指定し、手動選択する場合を示す図面である。

[図 18]上記動作の際の実行管理テーブルを示すものであり、認証要求時の状態を示 す図面である。

[図 19]上記動作の際の実行管理テーブルを示すものであり、認証デバイスによる認 証結果が反映された状態を示す図面である。

[図 20]上記認証装置の変形例を示すものであり、当該認証装置に記憶される認証レ ベルと認証カウントとの対応表を示す図面である。

[図 21]認証デバイスを直接指定した認証要求の処理における表示画面遷移の一例 を示すブロック図である。

[図 22]認証方法を指定した認証要求の処理における表示画面遷移の一例を示すブ ロック図である。

[図 23]認証カウントを用いた認証要求の処理における表示画面遷移の一例を示すブ ロック図である。

[図 24]認証カウントを用いた認証要求の処理にぉ ヽて追加認証操作を必要とする場 合の、表示画面遷移の一例を示すブロック図である。

[図 25]認証カウントを用いた認証要求の処理にぉ ヽて手動での認証操作を行う場合 の、表示画面遷移の一例を示すブロック図である。

符号の説明

[0021] 15 認証装置

51 認証デバイス (認証手段）

53 認証制御部 (認証制御手段）

54 記憶部（記憶装置）

発明を実施するための最良の形態

[0022] 本発明の一実施形態について図 1ないし図 25に基づいて説明すると以下の通りで ある。すなわち、本実施形態に係る認証システムは、ユーザの負担を軽減し、安全性 を向上可能な認証システムであって、例えば、複数のサービスのうち、選択されたサ 一ビスを提供する際にユーザまたは機器を認証する用途などに好適に使用されて ヽ る。

[0023] 図 2に示すように、上記認証システム 1には、端末装置 3が設けられており、当該端 末装置 3は、例えば、ユーザによるサービス提供操作の受け付けなど、ユーザとのィ ンタフェースのための処理を行うユーザインタフェース処理部（UI処理部） 11と、当該 UI処理部 11が提供指示を受け付けたサービスを提供するサービス提供処理部 13と 、当該サービス提供処理部 13によるサービスの提供に先立って、複数の認証方法の うち、上記 UI処理部 11の指示に従った認証方法 (または、その組み合わせ)で、ュ 一ザ、または、ユーザが操作する機器を認証する認証装置 15とを備えている。なお、 これらの各部材 11 · 13 · 15および後述する各部材 17〜63は、 CPUなどの演算手段 が ROMや RAMなどの記録媒体に格納されたプログラムコードを実行することで実 現される機能ブロックである。

[0024] ここで、上記認証方法は、認証時にセンシングされるもの（例えば、指紋力パスヮー ドかなど）と、認証時にセンシングされる物理量と、センシングする装置と、当該装置 の設置場所と、認証のアルゴリズムと、認証時のアルゴリズムで使用されるパラメータ と、イニシャル情報と、それらの組み合わせとのうち、予め定められたものである。本 実施形態に係る認証システム 1では、一例として、認証時にセンシングされるものが 互いに異なれば、互いに異なる認証方法としている。また、上記認証装置 15は、例 えば、パスワードを用いた認証方法、 PIN (Personal Identification Number)を用いた 認証方法、および、指紋を用いた認証方法で、ユーザまたはユーザの使用する機器 を認証できる。

[0025] なお、上記認証装置 15は、それぞれ少なくとも 1つの認証方法で認証可能な複数 の単体認証装置を備え、全体として複数の認証方法でユーザまたはユーザの使用 する機器を認証可能なように構成されていてもよいが、以下では、一例として、 1つの 認証装置 15が複数の認証方法で認証可能な構成について説明する。

[0026] さらに、端末装置 3には、入力装置 17と出力装置 19とが設けられている。当該入力 装置 17は、ユーザの指示、あるいは、ユーザによって入力された情報を受け付け、 上記 UI処理部 11に伝える機能を持った装置であって、入力装置 17としては、例え ば、キーボードあるいはマウスなどが挙げられる。一方、上記出力装置 19は、 UI処理 部 11の指示に応じて、情報をユーザへ提示'出力する機能を持った装置であって、 出力装置 19としては、例えば、ディスプレイ装置あるいはプリンタなどが使用される。

[0027] 上記サービス提供処理部 13は、端末装置 3内の資源、あるいは、ネットワーク経由 で接続される資源へアクセスして、ユーザカゝら要求されたサービスを提供することが できる。本実施形態に係るサービス提供処理部 13は、一例として、 m種類のサービス Scl〜Scmを提供できる。各サービス Scl〜Scmには、一意な識別子 (本実施形態 では、 1〜！ n)が割り当てられており、認証システム 1は、当該識別子によって、各サー ビスを特定する。

[0028] 一方、上記 UI処理部 11は、例えば、上記入力装置 17などによって、ユーザからの サービス提供要求を受け付けると共に、上記端末装置 3に設けられた記憶装置 21の サービス認証属性管理テーブル T1を参照して、上記ユーザが提供を供給したサー ビスに必要な認証条件を特定し、当該特定した認証条件での認証を認証装置 15に 指示できる。また、 UI処理部 11は、例えば、認証装置 15からの認証応答に基づいて 、上記ユーザが提供を供給したサービスに必要な認証条件が満たされて 、る力否か を判定し、サービス提供の可否を決定できる。

[0029] 具体的には、サービス認証属性管理テーブル T1は、各サービスについて、そのサ 一ビスをユーザに提供するために必要となる認証条件を記憶するテーブルである。 本実施形態では、当該認証条件として、サービス提供時に必要な認証条件と、サー ビスを提供し続ける場合に必要な認証条件とが、各サービスに関連付けて記憶され ている。

[0030] より詳細には、例えば、図 3に示すように、本実施形態に係るサービス認証属性管 理テーブル T1には、サービス毎に、そのサービスの情報を記憶するためのレコード R l l〜Rlmが設けられており、上記各レコードには、それぞれ、各サービスを識別す るための識別子を格納するフィールド Flaが設けられている。本実施形態に係るサー ビス提供処理部 13は、上述したように、 m種類のサービス Scl〜Scmを提供可能な ので、図 3に示すように、上記サービス認証属性管理テーブル T1には、 m個のレコー ド Rl l〜Rlmが設けられており、各レコード Rl l〜Rlmのフィールド Flaには、それ ぞれの識別子（"l"〜"m")が格納されている。 [0031] さらに、本実施形態に係るサービス認証属性管理テーブル Tlでは、一例として、サ 一ビス提供時とサービス提供後とで用いられる認証条件が同じであることを前提にし て、上記サービス提供時に必要な認証条件およびサービスを提供し続ける場合に必 要な認証条件を、サービスを提供するために必要な認証条件と、その認証条件での 認証を必要とするタイミングとによって記憶している。上記各レコード Rl l〜Rlmに は、そのレコードに対応するサービスを提供するために必要な認証条件を格納する フィールド Fibと、その認証条件での認証を行うタイミングを格納するフィールド Flc とが設けられている。

[0032] 詳細は後述するように、本実施形態に係る認証装置 15は、認証条件として、「例え ば、 "Password"のように、認証方法の直接指定」、「デバイスを識別する識別子など による、デバイスの直接指定」だけではなぐ「認証カウントによる間接的な指定」も受 け付け可能である。上記フィールド Fib〖こは、これらで指定された認証条件、あるい は、これらの組み合わせによって指定された認証条件を示す情報を格納できる。な お、上記認証カウントは、認証方法 (または認証方法の組み合わせ）による認証の認 証精度を示しており、認証の認証精度の相対的な基準として使用される。本実施形 態では、認証カウントとして、認証精度を示す数値が用いられており、より認証精度の 高い認証方法 (または認証方法の組み合わせ）には、認証カウントとして、より大きな 数値が割り当てられる。

[0033] また、上記フィールド Flcには、認証処理を行うタイミングとなるイベント（またはィべ ントの組み合わせ)の情報が格納されている。本実施形態に係る UI処理部 11は、上 記イベントとして、例えば、サービス提供の要求の受け付け、予め定められた時間の 経過、および、認証カウントが指定された条件になったことを監視可能であり、上記フ ィールド Flcには、それらのいずれか、または、それらの組み合わせを示す情報を格 納できる。本実施形態では、図 3に示すように、フィールド Flcには、サービス提供の 要求を受け付けた時に認証操作を行う場合、 "Initially "という文字列が格納され、予 め定められた時間が経過する度に認証操作を行う場合、 "at時間間隔 interval"とい う文字列が格納され、認証カウントが指定された条件になって力 認証操作を行う場 合、 " anytime if認証カウントの評価式"という文字列が格納される。また、サービス提 供の要求を受け付けた時点にし力認証しない場合、上記" Initially "には、 "Once"と いう文字列が付加される。さらに、あるイベントが発生した時点と、他のイベントが発生 した時点との双方で認証する場合、フィールド Flcには、各イベントを示す文字列を、 セパレータとなる文字列" _and "でつないだ文字列が格納される。なお、上記では、一 例として、フィールド Flcに文字列が格納される場合について説明した力 同じ内容 を示す情報、あるいは、それらの組み合わせであれば、文字列以外のデータを格納 してもよい。また、本実施形態で各イベントを連結するために記述される" and"の他に 、 "or"ある 、は "not"等の論理演算子を用いて複数のイベントを一つの論理式とする ことにより、認証処理を行うタイミングを記述してもよい。

[0034] 一方、 UI処理部 11は、あるサービスの提供が要求されると、サービス認証属性テ 一ブル T1を参照し、ユーザカゝら要求された個々のサービスを実行するための認証条 件の情報を抽出し、その情報を含めた認証要求を、適切なタイミングにて、認証装置 15に送信できる。

[0035] 具体的には、 UI処理部 11は、あるサービスの提供が要求されると、当該サービス に対応するレコードの、フィールド Flcに格納されたイベントの発生の監視を開始す ると共にそのタイミング判定を行う。そして、発生を検出したイベントが、フィールド F1 cに格納された条件を満たしていると判定すると、そのレコードのフィールド Fibに指 定された認証条件での認証処理を開始する。また、 UI処理部 11は、フィールド Fib において設定されている認証条件での認証を認証装置 15へ指示し、認証装置 15か らの認証結果に基づ 、て、フィールド Fibに格納されて 、る認証条件が成立して ヽ る力否かを判定できる。なお、上述したように、フィールド Fibには、複数の認証条件 の組み合わせを格納できる。したがって、フィールド Fibに設定されている認証条件 の組み合わせを認証条件全体と称し、当該組み合わせを構成する個々の認証条件 を単に認証条件と称するとき、 UI処理部 11は、フィールド Fibにおいて、認証条件 全体が複数の認証条件の組み合わせで指定されている場合、個々の認証条件での 認証を認証装置 15へ指示し、それらの認証結果に基づいて、認証条件全体を満た している力否かを判定できる。なお、例えば、認証条件全体が複数の認証条件の論 理積として設定されているときに認証条件の 1つが成立しな力つた場合など、認証条 件の一部の認証結果によって、認証条件全体の評価結果を決定できる場合、 UI処 理部 11は、認証条件全体の評価結果を決定できた時点で、残余の認証条件での認 証指示を省略してもよい。

[0036] 一例として、本実施形態では、サービス Scl、 Sc2および Sc4〖こ対して、認証方法 の直接指定によって認証条件が設定されており、これらのサービス Scl、 Sc2および Sc4を提供する際には、指定された認証方法での認証に成功する必要がある。した がって、図 3のサービス認証属性管理テーブル T1では、これらのサービス Scl、 Sc2 および Sc4に対応するレコード Rl l、 R12および R14において、フィールド Fibに、 認証方法を示す情報（例えば、レコード R11および R14では、「"Password"」、レコー ド R12では、「 "Fingerprint"」など）が格納されて 、る。

[0037] 同様に、本実施形態では、サービス Sc3および Sc5に対して、認証カウントの指定 によって認証条件が設定されており、これらのサービス Sc3および Sc5を提供する際 には、その認証カウントが、指定された認証条件を満足するような認証方法 (または 認証方法の組み合わせ)での認証に成功する必要がある。したがって、図 3のサービ ス認証属性管理テーブル T1では、これらに対応するレコード R13および R15におい て、フィールド Fibに、認証カウントの情報（例えば、レコード R13では、「認証カウント ≥80」、レコード R14では、「認証カウント≥ 150」など）が格納されている。なお、上 記では、一例として、数値と不等号との組み合わせで記述した数値範囲を指定するこ とによって、認証時に認証カウントが満足すべき条件を指定する場合について説明し たが、各認証方法 (または、その組み合わせ)のいずれが、その条件を満足している か否かを認証装置 15が評価することが可能な条件であれば、数値、数値範囲での 条件、数値演算や論理演算の適用結果など、任意の条件をフィールド Fibに設定で きる。

[0038] また、サービス Scmに対しては、認証カウントと認証方法との組み合わせによって 認証条件が指定されており、図 3のサービス認証属性管理テーブル T1では、レコー ド Rimのフィールド Fibには、「認証カウント〉 100 and "Fingerprint，，」のように、認 証カウントでの指定と認証方法の指定とを論理演算子 (この場合は and)でつなげた 条件文を示す情報が、認証条件として格納されている。この場合、「認証カウントが 1 00よりも大きい、かつ、指紋認証を利用する」ことが認証条件となる。

[0039] 一方、認証処理のタイミングについては、本実施形態に係るサービス Sclは、サー ビス提供の要求を受け付けたときと、時間経過 10分毎に認証処理することを要求し ており、レコード R11のフィーノレド Flcには、 "Initially, and at 10 minutes interval "と いう文字列が格納される。

[0040] この場合、 UI処理部 11は、サービス Sclの提供要求を受け付けた場合、レコード R 11のフィールド Flcの値に「サービス提供の要求を受けたとき」を示す文字列（"Initia lly")が含まれており、レコード R11のフィールド Fibに" Password"と記憶されているこ とから、サービス提供の要求を受けたとき、パスワード認証を行うように認証装置 15へ 指示を行う。さらに、 UI処理部 11は、フィールド Flcの値に、「10分毎」を示す値とし て" at 10 minutes interval"が含まれていることから、前回の認証時点からの経過時間 力 S 10分を超えたか否かを監視し、超えた場合にも、パスワード認証を行うように認証 装置 15へ指示する。これにより、端末装置 3は、サービス Sclを提供後も、サービス 提供が続いている間中、 10分に一回、継続的に同様の認証操作をユーザに要求す る。

[0041] また、本実施形態に係るサービス Sc2は、サービス提供の要求を受け付けたときに のみに認証処理することを要求しており、図 3に示すように、レコード R12のフィール ド Flcには、 "Initially Once"が格納されている。したがって、 UI処理部 11は、サービ ス Sc2の提供要求を受け付けた場合、レコード R12のフィールド Flcの値に「サービ ス提供の要求を受けたときのみ」を示す文字列（"Initially Once")が含まれており、レ コード R11のフィールド Fibに" Fingerprint "と記憶されていることから、サービス提供 の要求を受けたときにのみ、認証装置 15へ、指紋認証を行うように指示する。

[0042] さらに、本実施形態に係るサービス Sc3は、サービス提供の要求を受け付けたとき と、認証カウントが 80を下回ったときとに認証処理することを要求しており、レコード R 13のフィールド Flcには、 "Initially, and anytime if認証カウントく 80"という文字列 が含まれている。したがって、 UI処理部 11は、サービス Sc3の提供要求を受け付け た場合、レコード R13のフィールド Flcの値に「サービス提供の要求を受けたとき」を 示す文字列が含まれており、レコード R13のフィールド Fibに"認証カウント≥80"と 記憶されていることから、サービス提供の要求を受けたとき、 "認証カウント≥80"が成 立するような認証方法 (または認証方法の組み合わせ)での認証を行うように、認証 装置 15へ指示できる。さらに、 UI処理部 11は、フィールド Flcの値に、「認証カウント が 80を下回ったとき」を示す文字列が含まれて!/、ることから、認証カウントが 80を下 回っている力否かの監視を開始し、下回ったことを検出すると、 "認証カウント≥ 80" が成立するような認証方法 (または認証方法の組み合わせ)での認証を行うように、 認証装置 15へ指示できる。

[0043] さらに、 UI処理部 11は、上記サービス提供の可否決定処理によってサービス提供 不可と判定した場合、例えば、サービス提供処理部 13へ指示したり、サービス提供 処理部 13によるユーザへの情報の提示を遮断したりして、上記サービス提供処理部 13が当該サービスをユーザに提供することを防止できる。これとは逆に、サービス提 供可と判定した場合、 UI処理部 11は、例えば、サービス提供処理部 13へ指示したり 、あるいは、サービス提供処理部 13からの情報をユーザに提示するように出力装置 1 9へ指示すると共にユーザによるサービス提供のための操作をサービス提供処理部 13へ伝えたりして、上記サービス提供処理部 13がユーザにサービスを提供するよう に制御できる。

[0044] なお、本実施形態では、上記各部材 11 · 15 · 17は、認証装置 15の一部としても動 作できる。具体的には、 UI処理部 11は、認証装置 15が認証処理を開始して力も全 ての認証処理が終了する間に、認証装置 15からの指示 (例えば、後述する認証装置 15からの個別の認証結果など）に応じて、出力装置 19を制御することによって、ユー ザへ認証状況を通知したり、認証のための操作するように、ユーザに提示したりでき る。さら〖こ、 UI処理部 11は、認証装置 15が認証処理を開始してから全ての認証処 理が終了する間に、上記入力装置 17が受け付けた、ユーザの操作を認証装置 15へ 伝えることができる。これにより、 UI処理部 11は、ユーザにより入力されたパスワード を認証装置 15へ通知したり、ユーザが指示した操作終了のタイミングを、認証装置 1 5へ通知したりできる。

[0045] なお、上記サービス認証属性管理テーブル T1は、各サービスにつ 、て、サービス アクセスポイントの場所も記憶しており、上記各レコード Rl l〜Rlmには、当該場所 を格納するフィールド Fidも設けられている。一方、サービス提供処理部 13は、認証 装置 15からの認証結果に基づ 、てサービス提供可と判断した場合、あるサービスに 対応するレコードのフィールド Fidにサービスアクセスポイントの場所が格納されてい れば、当該フィールド Fidに格納された場所へアクセスして、サービス要求を送信し 、その結果をユーザに提示することによって、ユーザにサービスを提供できる。本実 施形態では、一例として、サービスが、ネットワークサービスに代表される外部サービ スの場合、そのサービスに対応するレコードのフィールド Fidに、その外部サービス のアクセス先を示す情報が URI( Universal Resource Identifier)として格納されている 。なお、サービス要求には、認証装置 15からの認証応答を示す認証応答情報が含 まれていてもよい。

[0046] 一方、認証装置 15は、図 1に示すように、ユーザまたはユーザの使用する機器を認 証する認証デバイス 51と、上記 UI処理部 11と通信して、当該 UI処理部 11からの認 証の要求を受け付けると共に当該認証の要求に応答する通信処理部 52と、当該通 信処理 52が認証要求を受け付けると、それに応じて認証デバイス 51へ認証を指示 すると共に、認証デバイス 51による認証結果を認証応答として上記通信処理部 52に 送信させる認証制御部 53と、当該認証制御部 53により参照される記憶部 54とを備 えている。

[0047] 上記通信処理部 52には、例えば、認証装置 15を外部ブロック (例えば、 UI処理部 11など）と接続するための機能モジュールとしての接続インタフェースと、外部ブロッ タカ の認証要求を受信する機能モジュールしての認証要求受信部と、認証制御部 53の指示に応じて外部ブロックへの認証応答を送信するための機能モジュールとし ての認証結果通知部 ( 、ずれも図示せず)となどが設けられて 、る。当該接続インタ フェースは、例えば、物理的インタフェースからフレーミング処理を行うことによって、 上記外部ブロックからの認証要求を、論理データ構造に基づくデータグラムに変換 するなどして、外部ブロックからの認証要求の内容を上記認証要求受信部へ通知し たり、その逆に、例えば、上記認証結果通知部からの論理データ構造に基づくデー タグラムを、物理的インタフェースに適合した信号に変換するなどして、上記認証通 知部の指示に応じた、外部ブロックへの認証応答を生成したりできる。また、上記認 証要求受信部は、上記接続インタフ ースにより生成された上記論理データ構造に 基づく認証要求データグラムを受信して、その受信情報を、上記認証制御部 53 (後 述する構成例では、認証機能管理部 63)に伝えることができる。一方、上記認証結 果通知部は、認証制御部 53 (認証機能管理部 63)からの指示に応じて、上記論理 データ構造に基づく認証応答データグラムを、上記接続インタフェース経由で、外部 ブロックへ対し送信できる。なお、外部ブロックとの直接的な接続形態としての物理的 インタフェースとしては、例えば、イーサネット（登録商標）、シリアル、パラレル接続な ど、種々の種類の物理的インタフェースを採用できる。なお、上記では、外部ブロック が認証装置 15の外に設けられた回路である場合を例にして説明したが、認証装置 1 5、および、それ以外のブロックを、ハードウェア回路からなるブロックあるいは CPUな どのプロセッサがプログラムを実行することによって実現される機能ブロックとして表 現した場合に認証装置 15の外部になるブロックであれば、機能ブロックであってもよ い。

[0048] さらに、本実施形態に係る上記認証装置 15には、複数の認証デバイス 51が設けら れており、認証装置 15は、これらの認証デバイス 51の中から、 UI処理部 11からの要 求に応じた、 1または複数の認証デバイス 51を選択し、選択された認証デバイス 51 に認証を指示すると共に、当該認証デバイス 51の認証結果を示す認証応答を送信 できる。なお、図 1においては、複数の認証デバイスに対し説明の便宜上同一の符号 を付して ヽるが、認証方式の異なる複数の認証デバイスを含むものとする。

[0049] ここで、上記認証デバイス 51の一例としては、例えば、指紋、声紋、静脈、血流、網 膜、虹彩パターンといった、ユーザ個人を特定できる要素を測定すると共に、センシ ングにより取得した情報と予め登録されたユーザ特定情報と照合することによって、 ユーザを識別できるセンサ装置が挙げられる。また、上記認証デバイス 51としては、 ユーザの入力するノ スワード、あるいは、ユーザの使用する機器が与える署名情報 を受け付け、予め登録されたパスワードあるいは署名情報と照合することによって、ュ 一ザ、あるいは、ユーザの使用する機器を認証する認証デバイスも好適に使用でき る。なお、当該認証デバイス 51は、 PIN認証を行う機能を持った ICカード装置であつ てもよい。さらに、認証デバイス 51としては、例えば、以下の情報処理装置、すなわち 、音声および/または画像などによって得られた情報に含まれる機器 情報をサー チし、予め登録された 情報と照合することによって、当該情報を与えた外部ブロッ クを認証可能な情報処理装置も好適に使用できる。

[0050] なお、これらの認証デバイス 51は、ハードウェアのみによって構成されていてもよい し、ハードウェアを制御するコンピュータにプログラムを実行させることによって実現さ れていてもよい。一例としては、端末装置 3の図示しないコンピュータ（プロセッサ）が 、ノ スワード認証ソフトウェアを実行することによって、ユーザが入力装置 17を操作し て入力したパスワードと、予め登録されたパスワードと照合してもよい。

[0051] また、本実施形態に係る認証デバイス 51は、例えば、オフラインの状態で、正規の ユーザの上記要素を測定して、その情報を登録するなどして、上記予め登録された 情報（上記パスワードなどのイニシャル情報）を内部の図示しな 、記憶装置に格納し ているが、例えば、端末装置 3の UI処理部 11など、認証デバイス 51 (認証装置 15) と通信可能な外部ブロックから、オンラインで (通信によって)イニシャル情報を導入し てもよい。さらに、認証デバイス 51は、例えば、認証制御部 53の指示 (後述する構成 例では、その認証機能実行部 62を介する認証機能管理部 63の指示)などに応じて 、内部の記憶装置に代えて Zカ卩えて、認証デバイス 51の外部の記憶装置と通信して 当該イニシャル情報を取得してもよ 、。

[0052] なお、上記各認証デバイス 51は、上記認証方法と同様に、認証時にセンシングさ れるもの（例えば、指紋力パスワードかなど）と、認証時にセンシングされる物理量と、 センシングする装置と、当該装置の設置場所と、認証のアルゴリズムと、認証時のァ ルゴリズムで使用されるパラメータと、上記イニシャル情報と、それらの組み合わせと のうち、予め定められたものが互いに異なっていればよぐ各認証デバイス 51を実現 するためのハードウェアおよびソフトウェア、並びに、認証デバイス 51により参照され るデータの一部が互いに共通であってもよい。例えば、上記端末装置 3のコンビユー タがパスワード認証ソフトウェアと署名情報の照合用のソフトウェアとを実行すれば、 端末装置 3のハードウェアを、パスワード認証用の認証デバイス 51と、署名情報照合 用の認証デバイス 51とで共用できる。

[0053] このように、本実施形態に係る各認証デバイス 51は、例えば、それぞれの内部にて 、独自の認証アルゴリズムを用いて、認証デバイス 51内に格納される情報とセンシン グ情報とを比較し、その結果に基づいて判断するなどして、認証の成否を決定すると 共に、認証の成否を示す情報を含む認証応答を認証制御部 53に通知できる。なお 、各認証デバイス 51は、認証制御部 53との間でノヽードウエア的に直接接続されてい る必要はなぐ通信ネットワークを用いて認証制御部 53と接続されるものであってもよ い。その場合には、認証デバイス 51の内部に通信処理部 52と接続するための機能 モジュールとしての通信インタフェース（図示せず)を備え、記憶部 54内に保持する 認証デバイス 51との接続に関する情報 (後述する認証デバイス属性テーブル T2内） を参照することにより、該インタフェースを通じて認証制御部 53とネットワークを介し接 続し、認証指示および認証結果のやりとりを行う。

[0054] 一方、本実施形態に係る認証装置 15は、上述したように、認証要求として、 1また は複数の認証方法を直接指定した認証要求を受け付け可能であり、認証応答として 、認証要求の示す認証方法で認証可能な認証デバイス 51による認証結果を返すこ とができる。同様に、本実施形態に係る認証装置 15は、認証要求として、 1または複 数の認証デバイス 51自体を直接指定した認証要求をも受け付け可能であり、当該認 証要求を受け付けた場合、認証応答として、当該認証要求の示す認証デバイス 51 による認証結果を返すことができる。さらに、本実施形態に係る認証装置 15は、認証 要求として、認証カウントで認証条件を指定した認証要求を受け付け可能であり、当 該認証要求を受け付けた場合、認証応答として、当該認証要求の示す条件を満足 する認証デバイス 51 (または、その組み合わせ）による認証に成功したか否かを返す ことができる。

[0055] より詳細に説明すると、本実施形態に係る認証装置 15の記憶部 54には、認証デバ イス属性情報テーブル T2が設けられて ヽる。当該認証デバイス属性情報テーブル T 2には、各認証デバイス 51に関連付けて、例えば、その認証デバイス 51が、どのよう な認証方法をサポートするか、および、その認証デバイス 51に、どのような認証カウ ントが設定されている力など、各認証デバイス 51の属性を示す情報 (属性情報）が記 憶されている。

[0056] 本実施形態に係る認証デバイス属性情報テーブル T2では、一例として、認証デバ イス 51毎に、その属性情報を記憶するためのレコード R21…が設けられており、上記 各レコード R21…には、それぞれ、各認証デバイス 51を識別するための識別子を格 納するフィールド F2aおよび F2bが設けられている。

[0057] これらのフィールドのうち、フィールド F2aには、認証装置 15内で各認証デバイス 5 1を識別するための内部識別子が格納されており、認証制御部 53は、新たに認証デ バイス 51が接続される度に、当該認証デバイス 51に新たな内部識別子を割り当て、 その内部識別子をフィールド F2aに格納して 、る。本実施形態に係る認証装置 15に は、上述したように、 n個の認証デバイス 51が設けられているので、上記認証デバイ ス属性情報テーブル T2には、図 4に示すように、 n個のレコード R21〜R2nが設けら れており、各レコード R21〜R2nのフィールド F2aには、それぞれの内部識別子（"1" 〜"n")が格納されている。

[0058] 一方、フィールド F2b〖こは、認証システム 1内で各認証デバイス 51を識別するため の識別子 (外部識別子）が格納されている。本実施形態では、当該識別子は、当該 認証デバイス 51がサポートする認証方法を示す情報と、認証システム 1にある認証 デバイス 51のうち、互 、に同じ認証方法を持った認証デバイス 51間で一意な番号と を組み合わせて構成されている。例えば、本実施形態に係る認証システム 1では、パ スワード認証、 PIN認証、指紋認証および声紋認証を示す情報が、それぞれ、 "PW" 、 "PIN"、 "FP"および" VP"と規定されている。

[0059] 例えば、上記内部識別子力 ' 1"の認証デバイス 51は、パスワードによる 1番目の認 証デバイス 51であり、上記内部識別子が" n—1"の認証デバイス 51は、 PIN認証を 行う 2番目の認証デバイス 51である。したがって、図 4に示す例では、レコード R21お よび R2 (n— 1)のフィールド F2bにはそれぞれに対応する、 "PW1"および" PIN2" が格納されている。

[0060] また、認証制御部 53は、上記外部識別子によって認証デバイス 51を指定した認証 要求を受け付けた場合、例えば、上記認証デバイス属性情報テーブル T2のうち、上 記フィールド F2bの値が上記指定された外部識別子であるレコードを抽出し、それに 対応する認証デバイス 51に認証を指示するなどして、上記指定された認証デバイス 51に認証を指示できる。さらに、認証制御部 53は、その認証デバイス 51による認証 結果を取得すると共に、認証要求の示す認証デバイス 51による認証結果に基づ ヽ て、認証要求が要求している認証に成功した力否かを判定し、認証応答として、その 成否を返すことができる。なお、認証制御部 53は、認証デバイス 51へ認証を指示し て認証結果を取得する代わりに、後述する実行管理テーブル T3を参照して認証デ バイス 51による認証結果を取得してもよ!/ヽ。

[0061] さらに、上記各レコード R21"'には、そのレコードに対応する認証デバイス 51がサ ポートする認証方法が格納されるフィールド F2cが設けられている。なお、図 4では、 一例として、認証方法を示す文字列（例えば、 "Fingerprint "など）がフィールド F2c に格納されている場合を図示している力 認証方法を特定可能な情報であれば、そ の認証デバイス 51がサポートして 、る認証方法を示す情報へのポインタなど、認証 方法を間接的に示す情報が格納されて!、てもよ 、。

[0062] 一方、認証制御部 53は、上記認証方法を指定した認証要求を受け付けた場合、 例えば、上記認証デバイス属性情報テーブル T2のうち、上記フィールド F2cの値が 上記指定された認証方法を示して ヽるレコードを抽出し、それに対応する認証デバィ ス 51に認証を指示するなどして、その認証方法で認証可能な認証デバイス 51を特 定できる。さらに、認証制御部 53は、特定された認証デバイス 51に認証を指示し、そ の応答によって、当該認証デバイス 51による認証結果を取得し、認証結果が成功を 示している場合は、認証に成功した旨の認証応答を返答できる。また、認証結果が 失敗を示している場合は、認証結果が成功を示すようになるまで、上記特定および 認証結果の取得処理を繰り返すことができる。一方、指定された認証方法で認証可 能な認証デバイス 51の全てで認証に失敗した場合、認証制御部 53は、認証失敗を 示す認証応答を返答できる。なお、認証制御部 53は、認証デバイス 51へ認証を指 示して認証結果を取得する代わりに、後述する実行管理テーブル T3を参照して認 証デバイス 51による認証結果を取得してもよ!/、。

[0063] さらに、上記各レコード R21' "には、認証カウントのフィールド F2dが設けられてお り、認証制御部 53は、認証カウントで認証条件を指定した認証要求を受け付けた場 合、例えば、上記認証デバイス属性情報テーブル T2を参照するなどして、各認証デ バイス 51の認証カウントを特定し、上記指定された認証条件を満足する認証デバィ ス 51 (または認証方法の組み合わせ)を選択すると共に、選択された認証デバイス 5 1に認証を指示できる。

[0064] 上述したように、認証カウントは、認証方法 (または認証方法の組み合わせ）による 認証の認証精度を示しており、上記各レコードのフィールド F2dには、そのレコードに 対応する認証デバイス 51に割り当てられた認証カウントが格納されて 、る。当該認証 カウントは、図 4に示すように、認証装置 15に設けられた全ての認証デバイス 51 (認 証制御部 53に接続あるいは参照される全ての認証デバイス 51)に対して割り当てら れている。

[0065] ここで、各認証デバイス 51に割り当てられる認証カウントの値は、その認証デバイス 51の認証方法の強度、安全性、あるいは、ロバスト性に深く依存しており、認証デバ イス 51のハードウェア自体、認証方法、あるいは、認証する対象などが互いに異なる 認証デバイス 51同士には、多くの場合、互いに異なる値が割り当てられる。なお、認 証カウントの割り当ては、後で付加的に行うことも可能である力 本実施形態では、よ り好ましい形態として、ある一主体により、客観的判断を拠り所にして決定された値が 、各認証デバイス 51に対して予め割り当てられて 、る。

[0066] 一例として、基本的には、 ICカードの PIN認証によって認証する認証デバイス 51は 、ノ スワードによって認証する認証デバイス 51よりも、より高精度に認証できる。した がって、 ICカードの PIN認証によって認証する認証デバイス 51に対しては、パスヮー ドによって認証する認証デバイス 51よりも、より認証精度の高 、ことを示す認証カウン ト (本実施形態では、相対的に大きな値の認証カウント）が割り当てられる。

[0067] また、本実施形態に係る認証デバイス属性情報テーブル T2の各レコード R21 · · -に は、それぞれに対応する認証デバイス 51にアクセスするためのポートと、当該認証デ バイス 51の概略説明と、当該認証デバイス 51の詳細説明が記述されたデバイス記 述情報を示す情報とを、それぞれ格納するフィールド F2e〜F2gが設けられて 、る。 本実施形態では、上記概略説明として、認証デバイス 51の機能および Zまたは形態 に関する簡単な説明が記憶されている。なお、当該概略説明としては、例えば、上記 デバイス記述情報のサブセットなどが好適に使用される。また、図 4では、上記デバイ ス記述情報を示す情報が、例えば、デバイス記述情報が格納されたファイルの参照 先のように、デバイス記述情報の格納場所である場合を例示しているが、当該情報 は、デバイス記述情報の内容自体であってもよい。また、上記格納場所としては、参 照ファイル名に限るものではなぐ例えば、デバイス記述情報を格納する URIなども 好適に使用できる。また、認証デバイス 51が通信ネットワークを用いて認証制御部 5 3と接続される場合には、当該認証デバイス 51に関するデバイス記述情報の中に認 証デバイスへの接続先を示す URIが記述されていれば充分である（図示せず)。そし てこの場合、認証制御部 53は、当該認証デバイス 51がネットワークを介して接続す る機器であることを識別できる。

[0068] ここで、上記認証デバイス属性情報テーブル T2は、各認証デバイス 51に関する静 的な情報 (属性情報)を記憶しているが、本実施形態に係る認証装置 15の記憶部 5 4には、各認証デバイス 51に関する動的な情報を記憶するための実行管理テーブル T3も設けられている。なお、当該実行管理テーブル T3に格納される実行管理情報 は、例えば、各認証デバイス 51の現在の状態の情報などの各認証デバイス 51に関 する動的な情報と、例えば、後述する補正参照情報などのように、静的な情報であつ ても当該動的な情報に密接に関連する情報とである。

[0069] より詳細には、本実施形態に係る実行管理テーブル T3では、例えば、図 5に示す ように、認証デバイス 51毎に、その実行管理情報を記憶するためのレコード R31- " が設けられており、上記各レコード R31…には、上述した認証デバイス属性情報テー ブル T2のフィールド F2aと同様に、各認証デバイス 51を識別するための識別子を格 納するフィールド F3aが設けられて!/、る。

[0070] 本実施形態では、上記両フィールド F2aおよび F3aには、それぞれを含むレコード が互 、に同じ認証デバイス 51に対応して 、る場合、互いに同じ値が格納されており 、認証制御部 53は、新たに認証デバイス 51が接続される度に割り当てる内部識別 子を、フィールド F2aだけではなぐフィールド F3aにも格納している。

[0071] また、上記各レコード R31…には、認証デバイス 51による認証操作の状態を格納 するフィールド F3bも設けられており、認証制御部 53は、各認証デバイス 51の状態 が変化する度に、その認証デバイス 51に対応するレコードのフィールド F3bの内容を 更新している。 [0072] 本実施形態では、認証デバイス 51の状態として、 "Active"、 "Processing"、 "Inactiv e"、 "Rejected", "Not Connected "の 5つの状態（ステート）が設定されている。

[0073] "Active"は、以下の状態、すなわち、その認証デバイス 51が使用可能であり、当該 認証デバイス 51を用いた認証操作が既に行われ、しカゝも、その認証プロセスに成功 した状態を示しており、認証制御部 53は、ある認証デバイス 51による認証プロセスに 成功した場合、当該認証デバイス 51に対応するレコードのフィールド F3bを、 "Active "に設定できる。なお、以下では、ある認証デバイス 51に対応するレコードのフィール ドを、単に、認証デバイス 51のフィールドと略称する。

[0074] 一方、 "Processing"は、現在、認証デバイス 51による認証プロセスが実行中である ことを示しており、認証制御部 53は、ある認証デバイス 51に認証を指示した場合 (認 証デバイス 51を起動した場合）、そのフィールド F3bを、 "Processing"に設定できる。

[0075] 一例として、認証デバイス 51が使用可能であり、認証デバイス 51が起動しているも のの、ユーザからの認証データの入力を待っているときなど、認証デバイス 51がー時 的に処理中の状態になっている場合、その認証デバイス 51のフィールド F3bは、 "Pr ocessing に設定される。

[0076] また、 "Inactive"は、認証デバイス 51が使用可能であっても、認証デバイス 51に対 して認証が指示されて 、な 、状態 (認証デバイス 51が起動して 、な 、状態）、すなわ ち、認証デバイス 51が使用可能であっても、当該認証デバイス 51による認証操作が 行われていない状態を示している。認証制御部 53は、各認証デバイス 51を初期化し た場合など、認証デバイス 51が使用可能になった時点で、当該認証デバイス 51のフ ィールド F3bを、 "Inactive"に設定できる。

[0077] さらに、 "Rejected"は、以下の状態、すなわち、認証デバイス 51が使用可能になつ ており、しカゝも、当該認証デバイス 51による認証操作が行われたが、その認証操作の 結果、認証プロセスに失敗 (拒否）された状態を示している。一方、認証制御部 53は 、ある認証デバイス 51による認証プロセスに失敗した場合、そのフィールド F3bを、 " Rejected"に設定できる。

[0078] なお、 "Not Connected "は、登録されて!、る認証デバイス 51が現在使用できな!/ヽ 状態 (例えば、未だ接続されていない状態など）を示しており、認証制御部 53は、認 証デバイス 51が使用可能になったことを検出していない場合、あるいは、認証デバイ ス 51が使用不可になったことを検出した場合、そのフィールド F3bを、 "Not Connect ed "に設定できる。

[0079] また、認証制御部 53は、認証カウントで認証条件を指定した認証要求を受け付け た場合、実行管理テーブル T3および認証デバイス属性情報テーブル T2を参照して 、与えられた認証カウント条件を満足させるベく動作できる。

[0080] 具体的には、認証制御部 53は、実行管理テーブル T3および認証デバイス属性情 報テーブル T2を参照して、既に認証に成功して ヽる認証デバイス 51の認証カウント を取得し、これらの認証カウントが、上記認証要求の示す条件を満足している力否か を判定する。さらに、認証制御部 53は、条件を満たしている場合、認証に成功した旨 の認証結果を返すことができる。一方、認証要求の示す条件を満足していない場合 、認証制御部 53は、利用可能な認証デバイス 51の 1つまたは複数を選択して、当該 選択した認証デバイス 51に認証させた後、再度上記判定を行うことができる。また、 利用可能な全ての認証デバイス 51に認証させても上記条件を満足できな 、場合、 認証制御部 53は、認証失敗を示す認証結果を返すことができる。さらに、本実施形 態に係る認証制御部 53には、利用可能な認証デバイス 51を選択する際に自動選択 するか、選択肢をユーザに提示して選択を促すかを、予め設定可能であり、自動選 択すると設定されている場合、予め定められた優先順位で利用可能な認証デバイス 51の 1つまたは複数を選択できる。一方、手動選択が設定されている場合、認証制 御部 53は、 UI処理部 11へ指示して、ユーザに利用可能な認証デバイス 51を提示さ せて、ユーザに選択を促すと共に、 UI処理部 11が選択を受け付けた場合、 UI処理 部 11力 選択結果を受け取り、当該選択された認証デバイス 51に認証を指示できる 。なお、自動選択する力否かは、認証制御部 53の処理系に予め組み込まれていても よいし、認証制御部 53に外部力もモード選択を受け付けるためのインタフェースを用 意しておき、それを用いて設定してもよい。

[0081] 本実施形態では、複数の認証デバイス 51の組み合わせの認証カウントを、組み合 わせに含まれる各認証デバイス 51の認証カウントの総和としており、認証制御部 53 は、認証操作を成功させた認証デバイス 51の認証カウントの総和計算を評価して、 与えられた認証カウント条件を満足している力否かを判定している。なお、現在認証 に成功して 、る認証デバイス 51の組み合わせの認証カウント (本実施形態では、総 和）を必要になる度に算出してもよいが、本実施形態に係る認証制御部 53は、現在 認証に成功して!/、る認証デバイス 51の組み合わせの認証カウントを、 Activeカウント として記憶しており、各認証デバイス 51の状態が変更される度に（"Active"か否かが 変化する度に）、 Activeカウントを更新している。

[0082] また、上記実行管理テーブル T3の各レコード R31…には、ァクティべートされた時 点を示すフィールド F3cと、前回認証に成功した時点を示すフィールド F3dとが設け られている。上記フィールド F3cの値は、ステートが" Active"である認証デバイス 51 に対応するレコードで有効であり、認証制御部 53は、ある認証デバイス 51による認 証に未だ成功して 、な 、状態から認証に成功した状態への変化を検出した場合 (ァ タティべートされた場合）、その認証デバイス 51のフィールド F3cに、その時点を示す 情報 (例えば、 日時の情報など）を格納できる。また、認証制御部 53は、それまで認 証に成功していた力否かに拘わらず、認証デバイス 51による認証に成功した場合、 その認証デバイス 51のフィールド F3dに、その時点を示す情報 (例えば、 日時の情 報など）を格納できる。なお、詳細は後述するように、本実施形態に係るフィールド F3 dは、継続的な認証が必要である力否かのフラグも兼ねており、認証制御部 53は、上 述した認証タイミングを示す情報が、継続的な認証が不要であることを示して 、る場 合は、認証デバイス 51による認証に成功しても、そのフィールド F3dを無効を示す値 に維持している。

[0083] さらに、認証制御部 53は、以下の条件、すなわち、ある認証デバイス 51のフィール ド F3dに格納された時点と、タイマなどにより取得した現時点との関係がサービス認 証属性管理テーブル T1のフィールド Flcに格納された認証タイミングにマッチし、し 力も、そのフィールド Flcと同じレコードのフィールド Fibに、上記認証デバイス 51に よる認証がフィールド Fibに格納された認証条件にマッチして 、ると 、う条件を満た していると判断すれば、その認証デバイス 51に、新たな認証処理を指示できる。なお 、本実施形態では、上述したように、継続的な認証が不要な場合、認証デバイス 51 の認証に成功しても、フィールド F3dが無効を示す値に維持されているので、継続的 な認証が必要なサービスの認証処理に関係がない認証デバイス 51のフィールド F3d は、無効な値に設定されている。したがって、認証制御部 53は、各認証デバイス 51 について上記条件を満たしている力否かを判定する際、フィールド F3dが無効に設 定されて!/ヽる認証デバイス 51につ ヽては、判定処理を省略できる。

[0084] 例えば、図 5のレコード R31は、図 4に示すように、パスワード認証を行う認証デバイ ス 51に対応しており、当該認証デバイス 51が、 2004年 3月 8日、午後 4時 52分 18秒 に認証処理に成功し、その 10分後、すなわち、 2004年 3月 8日、午後 5時 2分 18秒 にも、再度の認証処理に成功した状態を示している。これは、図 3に示すレコード R1 1のサービス Scl、すなわち、サービス提供時と、サービス提供中、 10分毎とに、パス ワード認証を要求するサービスに関連している。

[0085] また、上記実行管理テーブル T3の各レコード R31…には、それぞれに対応する認 証デバイス 51への認証操作ある ヽは認証結果に対して、状況に応じた補正処理が 必要な場合、その補正処理を実施するための情報が格納されるフィールド F3eと、当 該認証デバイス 51の認証カウントを状況に応じて補正する必要がある場合、その補 正方法が格納されるフィールド F3fと、補正後の認証カウントが格納されるフィールド F3gとが設けられている。認証制御部 53は、これらのフィールド F3e〜F3gを参照し て、認証カウントを補正したり、認証デバイス 51による認証処理または認証結果を調 整できる。さらに、認証制御部 53は、認証カウントで認証条件を指定した認証要求に 応じて、各認証デバイス 51の認証カウントを取得する際、上記認証デバイス属性情 報テーブル T2の参照に加えて Z代えて、上記フィールド F3gを参照して、各認証デ バイス 51の認証カウント (補正後の認証カウント）を取得している。

[0086] ここで、上記状況としては、例えば、認証デバイス 51が周囲の環境に敏感な認証方 法を採用している場合には、周囲環境が挙げられる。一例として、認証デバイス 51が 声紋センサデバイスの場合、認証デバイス 51による認証動作は、周囲の音響状態 Z ノイズに、多少の影響を受けることがある。

[0087] したがって、周囲の音響状態 Zノイズに応じたノイズフィルタ処理を行う部材（図示 せず)を予め用意しておき、認証デバイス 51へ入力する音声信号に対して、当該部 材にノイズフィルタ処理を行わせたり、認証デバイス 51による音声信号の処理中に当 該部材にノイズフィルタ処理を行わせたりする方が望ましい。また、当該ノイズフィル タ処理によって認証デバイス 51の認証精度が変化する場合は、それに合わせて、認 証カウントを補正することが望ましい。なお、上記部材は、周囲の音響状態 Zノイズを 検出し、それに応じたノイズフィルタ処理を行ってもよいし、認証デバイス 51の設置場 所や用途などから、予め周囲の音響状態 Zノイズを推定できる場合は、その推定値 に応じたノイズフィルタ処理を行ってもょ 、。

[0088] この場合、当該認証デバイス 51 (図 5の例では、レコード R34に対応する認証デバ イス 51)のフィールド F3eには、上記ノイズフィルタ処理を実施するための情報が格 納される。本実施形態では、当該情報の一例として、フィールド F3eには、補正処理 を行うために必要なサービスある 、はプログラムを参照先が格納されて 、るので、上 記認証デバイス 51のフィールド F3eには、ノイズフィルタ処理を行うノイズフィルタプロ グラムへ音声信号をバイパスするための参照先が格納される。なお、図 5では、当該 参照先の一例として、 URIが格納されている場合を例示している力 参照先として、 直接、外部プログラム Z外部サービス Z内部アドレスなどが格納されていてもよい。ま た、当該補正処理は、音声処理のみならず画像または信号処理用フィルタ Zサービ スを用意することで、画像 Zセンサ系デバイスの処理への適用が可能である。

[0089] ここで、フィールド F3eに格納される参照先サービスには、認証デバイス 51への入 力信号への補正処理 (前処理)および認証結果への補正処理 (後処理)の 2種類の 情報を格納できる。上記補正処理が認証デバイス 51への入力信号への補正処理（ 前処理)のみの場合は、認証制御部 53がフィールド F3eの示す補正処理を行った後 、当該認証デバイス 51へ認証を指示してもよい。また、上記補正処理が認証デバィ ス 51の認証結果への補正処理 (後処理)のみの場合は、当該認証デバイス 51から の認証結果に対して認証制御部 53がフィールド F3eの示す処理を行ってもょ 、。本 実施形態では、 V、ずれの場合あるいは両方を組み合わせる場合にも対応できるが、 さらに、認証デバイス 51の処理中に補正処理を行う場合にも対応できるように構成可 能である。この場合、フィールド F3eには、当該認証デバイス 51へ与えるためのパラ メータ表現を与える形式にて記載される。

[0090] 例えば、補正処理がノイズフィルタ処理の場合、認証制御部 53は、例えば、レコー ド R34に対応する認証デバイス 51に認証を指示する際に当該レコード R34のフィー ルド F3eの値を参照し、当該認証デバイス 51との間の入出力インタフェースヘリダイ レクトするなどして、認証デバイス 51に、上記フィールド F3eの示すノイズフィルタ処 理を前処理として行わせて！/ヽる。

[0091] また、上記の場合、レコード R34のフィールド F3fには、上記ノイズフィルタ処理に 応じて、本来の認証カウント (認証デバイス属性情報テーブル T2に格納された認証 カウント)を補正するための補正方法が格納される。本実施形態では、補正方法の一 例として、補正を適用する際の条件と補正量とが格納されており、認証制御部 53は、 レコード R34に対応する認証デバイス 51に認証を指示した場合、レコード R34のフィ 一ルド F3fの示す条件が成立して!/、れば、本来の認証カウントにフィールド F3fの示 す補正量を加えて補正後の認証カウントを生成し、生成された値をフィールド F3gに 格納できる。

[0092] 例えば、図 5では、内部識別子が" 4"の認証デバイス 51のレコード R34のフィール ド F3fには、条件として、 "Active"が格納され、補正量として " 20"が格納されてい る。また、図 4のレコード R24のフィールド F2dに示すように、当該認証デバイス 51の 本来の認証カウントは、 "80"である。したがって、認証制御部 53は、認証デバイス 5 1の状態（フィールド F3bの値）力 ' Active"になった場合、上記本来の認証カウントに 補正量を加算し、その結果" 60"を、フィールド F3gに格納する。一方、内部識別子 力 の認証デバイス 51のレコード R31のフィールド F3fには、補正が不要であるこ と示す値" None"が格納されており、この場合、認証制御部 53は、本来の認証カウン トを、そのままフィールド F3gに格納する。

[0093] 上記構成において、認証システム 1で認証が行われる場合の各部の動作を、図 6か ら図 25を参照しながら説明する。まず、最初は、図 6〜図 9および図 21を参照しなが ら、認証デバイス 51を直接指定した認証要求の処理について説明する。

[0094] すなわち、ユーザによるサービス Sc6の提供要求を受け付けた場合、 UI処理部 11 は、サービス認証属性管理テーブル T1を参照して、サービス Sc6の提供に必要な認 証条件を特定する。図 3に示すように、サービス Sc6に対応するレコード R16には、 認証条件として、外部識別子力 ' PW1"の認証デバイス 51での認証が設定されてい る。したがって、 UI処理部 11は、図 6に示す ti lの時点において、認証装置 15へ認 証要求を送信して、 "PW1"で特定される認証デバイス 51での認証を要求する。

[0095] 一方、認証装置 15は、認証要求を受け付けた場合、その認証要求を解析して、当 該認証要求が、認証方法を直接指定する認証要求であるか、認証デバイス 51を直 接指定する認証要求であるか、あるいは、認証カウントで条件が指定された認証要求 であるかを判定する。

[0096] また、本実施形態に係る認証制御部 53は、例えば、論理演算子などによって、これ らを組み合わせた認証要求も受け付け可能であり、この場合は、それぞれで指定さ れた認証要求を満足している力否かを個別に判断した後、それらの演算結果によつ て、認証の成否を判定できる。なお、例えば、論理積演算子で接続された各認証要 求の 、ずれかで認証に失敗した場合など、それぞれで指定された認証要求の全てを 評価せず、一部を評価した段階で全体の評価結果を特定できる場合は、全体の評 価結果が特定できた時点で、残余の評価を中止してもよ 、。

[0097] ここで、上記時点 tl 1で送信された認証要求では、認証デバイス 51が直接指定さ れているので、認証装置 15は、図 7に示す各処理を行う。具体的には、認証装置 15 の認証制御部 53は、 S1において、認証要求で指定された認証デバイス 51、すなわ ち、認証操作実行対象となる認証デバイス 51を特定する。この場合は、 "PW1"の認 証デバイス 51が指定されているので、認証制御部 53は、認証デバイス属性情報テ 一ブル T2を参照して、レコード R21に対応する認証デバイス 51 (内部識別子が" 1" の認証デバイス 51)であると判断する。

[0098] さらに、認証制御部 53は、 S2にお 、て、例えば、認証デバイス属性情報テーブル T2を参照して、上記 S1にて特定された認証デバイス 51にアクセスしたり、実行管理 テーブル T3を参照して、当該認証デバイス 51の状態を取得したりして、認証デバイ ス 51の状態を取得し、当該認証デバイス 51が現在使用できる状態か否かを判定す る。一例として、実行管理テーブル T3を参照して取得する構成にて、認証制御部 53 力 上記認証デバイス 51 (内部識別子力 S"n"の認証デバイス 51)を参照する場合、 対応するレコード R3nのフィールド F3bの" Not Connected "、すなわち、当該認証デ バイス 51そのものが接続されていない、あるいは、使用できる状態でないことを示す 値から、現在使用できないと判断する。

[0099] 上記認証デバイス 51を現在使用できな 、場合 (上記 S2にて NOの場合）、認証装 置 15の認証制御部 53は、 S3において、例えば、認証要求が失敗したことを示す内 容を通知情報に設定するなどして、通信処理部 52へ指示し、認証失敗を示す認証 応答を UI処理部 11へ送信して処理を終了する。

[0100] 一方、 UI処理部 11は、図 6に示す tl2の時点で当該認証応答を受け取ると、認証 要求に失敗したことをユーザに通知する。なお、この場合は、認証に失敗しているの で、サービス提供処理部 13は、サービス Sc6をユーザに提供しない。

[0101] これとは逆に、上記認証デバイス 51を現在使用できる場合（上記 S2にて YESの場 合）、認証制御部 53は、実行管理テーブル T3を参照して、当該認証デバイス 51の 状態が" Active"であるか否かを判定する。なお、上記 S2〖こて、実行管理テーブル T 3を参照して認証デバイス 51の状態を取得する構成の場合は、上記 S2で取得した 認証デバイス 51の状態が" Active"であるか否かを判定してもよい。

[0102] ここで、 "Active"は、上述したように、当該認証デバイス 51を用いた認証プロセスが 既に行われ、認証に成功して 、ること (認証済み状態であること）を示して 、る。した がって、 "Active"である場合（上記 S4にて YESの場合）、認証制御部 53は、 S5にお いて、通信処理部 52へ指示して、認証成功を示す認証応答を UI処理部 11へ送信 して処理を終了する。

[0103] この場合、 UI処理部 11は、図 8に示す tl2aの時点で当該認証応答を受け取ると、 サービス提供処理部 13がユーザにサービス Sc6を提供するように制御する。なお、 UI処理部 11は、この場合、認証要求に成功したことを示すメッセージを出力装置 19 へ出力することにより、ユーザに通知してもよい。

[0104] 一方、 "Active "でな!/、場合（上記 S4にて NOの場合）、認証制御部 53は、 S6にお いて、上記認証デバイス 51に認証実行を指示し、 S7において、認証デバイス 51の 認証結果を判定する。

[0105] 認証結果が認証成功を示して!/ヽる場合 (上記 S7にて YESの場合）、認証制御部 53 は、上記 S5の処理を行い、図 8に示すように、認証成功を示す認証応答が UI処理 部 11に送信される。これとは逆に、認証結果が認証失敗を示している場合 (上記 S 7 にて NOの場合）、認証制御部 53は、上記 S3の処理を行い、図 6に示すように、認証 失敗を示す認証応答が UI処理部 11に送信される。

[0106] ここで、上記 S6における認証実行処理をさらに詳細に説明すると、図 9に示すよう に、認証制御部 53は、 S11において、停止条件を設定する。当該停止条件は、上記 認証デバイス 51からの応答がない場合に処理を打ち切るための条件であって、当該 停止条件の設定は、例えば、ウォッチドッグタイマへの予め定められたタイムアウト時 間の設定などによって行われる。

[0107] さらに、認証制御部 53は、 S12において、上記認証デバイス 51に認証実行を指示 すると共に、上記実行管理テーブル T3において、上記認証デバイス 51に対応する レコードのフィールド F3bを、認証プロセスを起動したことを示す値（"Processing")に 設定する。なお、認証制御部 53は、通信処理部 52が認証プロセスを起動したことを 示す応答を UI処理部 11へ送信するように制御することによって、ユーザへ認証プロ セスが起動したことを通知するよう、 UI処理部 11に指示してもよ 、。

[0108] 一方、認証制御部 53は、 S13および S14において、上記 S 11にて設定した停止条 件が成立するか、あるいは、上記 S12にて認証実行を指示した認証デバイス 51から の認証応答を受け取るかするまで待ち受けており、認証応答を受け取った場合 (上 記 S14にて YESの場合）は、上記 S6における認証実行処理（図 9に示す S11〜S16 の処理）を終了し、上記 S7の処理に移行する。

[0109] なお、例えば、ウォッチドッグタイマが満了した場合など、停止条件が成立した場合

(S13にて YESの場合）、認証制御部 53は、 S15において、通信処理部 52へ指示し て、認証デバイス 51による認証処理が停止条件に基づき停止した旨を示す認証応 答を UI処理部 11に送信する。この場合、 UI処理部 11は、当該認証応答に応じて、 ユーザに認証処理の停止を通知する。なお、この場合は、認証に成功していないの で、認証に失敗したときと同様に、サービス提供処理部 13は、サービス Sc6をユーザ に提供しない。また、上記認証制御部 53は、 S16において、上記 S12にて認証実行 を指示した認証デバイス 51に対してクローズ処理を行 、、認証デバイス 51を停止さ せる。さらに、上記認証制御部 53は、実行管理テーブル T3を更新して、認証デバィ ス 51の状態を" Inactive"に設定する。なお、 S16の処理の後、認証制御部 53は、図 7に示す S3の処理の後と同様、図 6および図 8に示す ti lの時点で受け付けた認証 要求に応じた認証動作を停止する。

[0110] ここで、図 21を参照し、上述の認証デバイス 51を直接指定した認証要求の処理に おける表示の画面遷移例について説明する。

[0111] メニュー画面 331には現在選択可能なサービスおよびコンテンツに関するメニュー 表示（例えば映像番組表示）が行われている。サービス 332〜337は、ボタンとしてメ ニュー画面 331に表示されており、例えばユーザが入力装置 17によってボタン 337 を押下すると、サービス 6 (Sc6)が選択されたものとして画面 341へ遷移する。

[0112] 画面 341には選択されたサービスの概要が表示される。具体的には、認証制御部 53は、サービス認証属性管理テーブル T1から抽出された Sc6に関する認証条件" P W1"に基づいて、認証デバイス属性情報テーブル T2を参照する。そして、認証制御 部 53は、これに対応可能な内部識別子力 の認証デバイス 51を抽出すると、ユー ザに対し領域 342にてパスワード認証の必要性を示す表示を行う。

[0113] 実行管理テーブル T3において、認証デバイス 51の状態力 S"Active"である場合に は、「OK」ボタン 343が押下されると画面 371へ遷移する。このとき、画面 371の領域 373では、既に認証が済んでいるというメッセージが表示され、領域 372では、認証 成功メッセージが表示される。

[0114] それ以外の場合に「ΟΚ」ボタン 343が押下されたときには、画面 351に遷移する。

画面 351には、入力エリア 353が画面 351の下部領域に配置されている。ユーザに よりパスワード入力が行われた後実行ボタン 354が押下されると、認証制御部 53は、 認証デバイス 51に、入力エリア 353に与えられた入力情報と共に必要な情報を与え た上で認証操作を実行させる。認証成功時には画面 371に遷移し、上述のように、 認証に成功したことを示す表示を行う。一方、認証失敗時には画面 361に遷移する。 このとき、画面 361の領域 362では、認証失敗を示すメッセージが表示されると共に 、領域 363では、認証失敗の要因となった情報が表示される。

[0115] なお、画面 371にて「ΟΚ」ボタン 374が押下されたときには画面 381に遷移し、サ 一ビス 6の内容表示を行う。画面 361にて「ΟΚ」ボタン 364が押下されたとき、および 画面 341、 351での「戻る」ボタン 344、 355が押下されたときには、元のメニュー画 面 331へ遷移する。

[0116] 続いて、図 10および図 11を参照しながら、認証方法を指定した認証要求の処理に ついて説明する。例えば、ユーザによるサービス Sc2の提供要求を受け付けた場合 、 UI処理部 11は、サービス認証属性管理テーブル T1を参照して、サービス Sc2の 提供に必要な認証条件を特定する。図 3に示すように、サービス Sc2に対応するレコ ード R12には、認証条件として、指紋での認証が設定されている。したがって、 UI処 理部 11は、図 10に示す t21の時点において、認証装置 15へ" Fingerprint"で特定 される認証方法での認証を要求する。

[0117] 一方、認証装置 15は、上述したように、受け付けた認証要求力 認証方法を直接 指定する認証要求である力、認証デバイス 51を直接指定する認証要求である力、あ るいは、認証カウントで条件が指定された認証要求であるかを判定しており、上記時 点 t21で送信された認証要求の場合は、図 11に示す各処理が行われる。

[0118] 具体的には、認証装置 15の認証制御部 53は、 S21において、認証デバイス属性 情報テーブル T2を参照して、認証要求で指定された認証方法で認証可能な認証デ バイス 51を抽出する。この場合は、指紋での認証が指定されているので、認証制御 部 53は、レコード R23に対応する認証デバイス 51 (内部識別子が" 3"の認証デバィ ス 51)を抽出する。

[0119] さらに、認証制御部 53は、 S22において、抽出された各認証デバイス 51について 、図 7の S2と同様に、現在使用できる状態力否かを判定する。現在使用可能な認証 デバイス 51が見つ力もなかった場合（上記 S22にて NOの場合）、認証制御部 53は、 S3と同様の S 23にお 、て、認証失敗を示す認証応答を UI処理部 11に送信して処 理を終了する。

[0120] 一方、現在使用可能な認証デバイス 51が見つかった場合（上記 S22にて YESの場 合）、認証制御部 53は、それが複数である力否かを判定し、複数であった場合 (S24 にて YESの場合）、 S25において、予め設定された優先度に基づいて、そのうちのい ずれに認証させるかを決定する。なお、見つ力つた認証デバイス 51が 1つである場 合（上記 S24にて NOの場合）、認証制御部 53は、見つかった認証デバイス 51での 認証操作を決定する。 [0121] 一例として、本実施形態では、認証カウントに基づいて優先度を決定しており、認 証制御部 53は、複数の認証デバイス 51が見つカゝつた場合、これら複数の認証デバ イス 51のうち、認証デバイス属性情報テーブル T2に格納された認証カウントがより認 証精度の高いことを示す認証デバイス 51を選択する。また、本実施形態では、認証 カウントが互いに同じだった場合、認証制御部 53は、認証デバイス属性情報テープ ル T2において、より上位にある認証デバイス 51を選択すると共に、単一の機器に複 数のデバイスをもつ複合デバイスよりも単一の機能デバイスの優先度を上げる構成を とっている。なお、上記の優先度決定方法は、一例であり、複数の認証デバイス 51が 見つかった場合に、それらに順位付けすることができる方法であれば、例えば、別途 評価関数を設けて、認証デバイス 51間の順序関係を設定する構成など、他の任意 の方法で決定してもよい。また、認証制御部 53は、選択された認証デバイス 51へ認 証実行を指示する際に、 UI処理部 11へ認証プロセスの起動を示す認証応答を送信 する。 UI処理部 11は、これに応じ、例えば、指を認証手段へ配置させる動作を促す 内容の情報をユーザに提示するなどして、ユーザに認証プロセスの起動（この場合 は、指紋認証プロセスの起動）を通知すると共に、ユーザに対し認証操作を促してい る（t22の時点）。

[0122] その後は、図 7に示す S4〜S7と同様の処理 S26〜S29力 S行われ、認証制御部 53 は、上記で選択した認証デバイス 51による認証結果を示す認証応答を、 UI処理部 1 1へ送信し、 UI処理部 11は、その結果をユーザに通知する（図 10に示す t23の時点 )。なお、図 10は、認証に成功した場合を例示しており、端末装置 3のサービス提供 処理部 13は、サービス Sc2をユーザに提供する。

[0123] ここで、図 22を参照し、上述の認証方法を指定した認証要求の処理における表示 画面遷移例について説明する。

[0124] メニュー画面 331には上述の通り、現在選択可能なサービスおよびコンテンツに関 するメニュー表示が行われている。サービス 332〜337は、ボタンとして表示されてお り、例えばユーザが入力装置 17によってボタン 333を押下すると、サービス 2 (Sc2) が選択されたものとして画面 401へ遷移する。

[0125] 画面 401には選択されたサービスの概要が表示される。具体的には、認証制御部 53は、サービス認証属性管理テーブル Tlから抽出された Sc2に関する認証条件" F ingerprint"に基づいて、認証デバイス属性情報テーブル T2を参照する。そして、 認証制御部 53は、これに対応可能な内部識別子が" 3"の認証デバイス 51 ("FP1") を抽出すると、ユーザに対し領域 402にて指紋認証の必要性を示す表示を行う。

[0126] 実行管理テーブル T3にお 、て、認証デバイス 51の状態力 ' Active"である場合に は、「OK」ボタン 403が押下されると画面 431へ遷移する。このとき、画面 431の領域 432では、既に認証が済んでいるというメッセージが表示され、領域 432では、認証 成功メッセージが表示される。そして、「ΟΚ」ボタン 434が押下されたときには、画面 441〖こ遷移し、サービス 2の内容表示を行う。

[0127] それ以外の場合に「ΟΚ」ボタン 403が押下されたときには、画面 411に遷移する。

領域 412には、認証デバイス 51 ("FP1")を選択したこと、および認証処理を促す内 容のメッセージが表示され、ユーザに対し入力操作を促す。下部領域 413は、ステー タスモニタとして機能し、 UI処理部 11によって認証デバイス 51からの状態通知の認 証応答が受信されると、その内容を表示する。これにより、ユーザに対し認証プロセス におけるインタラクションを実現してもよ 、。

[0128] 一連の認証に関する入力処理が終了し「進む」ボタン 414が押下されたときには、 実行された認証操作の結果から、認証成功時には画面 431へ遷移する一方、認証 失敗時には画面 421へと遷移する。認証失敗時には、画面 421の領域 422では、認 証失敗を示すメッセージが表示されると共に、領域 423では、認証失敗の要因となつ た情報が表示される。なお、画面 424にて「ΟΚ」ボタン 424が押下されたとき、および 画面 401、 411での「戻る」ボタン 404、 415が押下されたときには、元のメニュー画 面 331へ遷移する。

[0129] 次に、図 12〜図 16を参照しながら、認証カウントで認証条件を指定した認証要求 の処理について説明する。例えば、ユーザによるサービス Sc3の提供要求を受け付 けた場合、 UI処理部 11は、サービス認証属性管理テーブル T1を参照して、サービ ス Sc3の提供に必要な認証条件を特定する。図 3に示すように、サービス Sc3に対応 するレコード R13には、認証条件として、 80以上の認証カウントでの認証が設定され ている。したがって、 UI処理部 11は、図 12に示す t31の時点において、認証装置 1 5へ認証要求を送信して、 "認証カウント≥ 80"での認証を要求する。

[0130] 一方、認証装置 15は、上述したように、受け付けた認証要求力 認証方法を直接 指定する認証要求である力、認証デバイス 51を直接指定する認証要求である力、あ るいは、認証カウントで条件が指定された認証要求であるかを判定しており、上記時 点 t31で送信された認証要求の場合は、図 13に示す各処理が行われる。

[0131] 具体的には、認証装置 15の認証制御部 53は、 S31において、既に認証に成功し ている認証デバイス 51の認証カウントを確認して、 S32において、当該認証カウント が上記指定された認証条件を満足して ヽるカゝ否か (新たな認証処理が不要か否か） を判定する。本実施形態では、複数の認証デバイス 51の認証カウントを、各認証デ バイス 51の総和としているので、上記 S31において、認証制御部 53は、既に認証に 成功している認証デバイス 51の認証カウントの総和を計算する。

[0132] 上記 S31の処理をさらに詳細に説明すると、図 14に示す S41において、認証制御 部 53は、実行管理テーブル T3から、未だ認証カウントが確認されておらず、しかも、 ステートが" Active"である認証デバイス 51があるか否かを確認する。

[0133] このような認証デバイス 51が見つカゝつた場合 (S41にて YESの場合）、認証制御部 53は、 S42において、実行管理テーブル T3のフィールド F3fの内容を取得するなど して、当該認証デバイス 51 (処理対象とする認証デバイス 51)の認証カウントの補正 方法の情報を取得し、 S43において、認証カウントの補正の要否を判定する。

[0134] 補正要の場合（上記 S43にて YESの場合）、認証制御部 53は、フィールド F3fで指 定された補正方法で、本来の認証カウント (認証デバイス属性情報テーブル T2に格 納されている認証カウント）を補正し、補正後の認証カウントをフィールド F3gに格納 する。一方、補正が不要な場合 (上記 S43にて NOの場合）、認証制御部 53は、本来 の認証カウントをフィールド F3gに格納する。

[0135] さらに、認証制御部 53は、補正の要否に拘わらず、 S45において、現在処理対象 としている認証デバイス 51のフィールド F3gの値を Activeカウントに加算するなどし て、これまでに処理した認証デバイス 51の認証カウントの累算値を算出する。

[0136] 上記 S41〜S45の処理は、未だ認証カウントが確認されておらず、しかも、ステート が" Active"である認証デバイス 51が見つ力もなくなるまで繰り返され、見つからなくな つた場合 (上記 S41にて NOの場合）、認証制御部 53は、上記 S31の処理を終了す る。

[0137] 図 13に示す上記 S31および S32において、既に認証に成功している認証デバイス 51の認証カウントが、認証要求によって指定された認証条件を満足している力否力^ 新たな認証処理が不要か否か)が判断され、新たに認証処理することなぐ認証条件 を満足していると判断されると（上記 S32にて YESの場合）、認証制御部 53は、図 7 に示す S5と同様の S33にお 、て、認証成功を示す認証応答を UI処理部 11に送信 する。

[0138] ここで、図 12は、一例として、実行管理テーブル T3の内容が図 5に示す内容である 場合、すなわち、内部識別子力 1"および" 4"の認証デバイス 51 (パスワード認証お よび声紋認証を行う認証デバイス)での認証に成功して ヽる場合を示して ヽる。

[0139] この場合は、上記 S31、すなわち、 S41〜S45において、上記認証カウントの総和（ Activeカウント）が" 80"と計算されるので、新たな認証デバイス 51に認証させること なぐ要求された認証条件を満足している。したがって、認証制御部 53は、上記 S33 の処理を行い、図 12に示す t32の時点では、認証成功を示す認証応答を UI処理部 11に送信する。一方、それに応じて、サービス提供処理部 13は、ユーザに要求され たサービス (この場合は、 Sc3)を提供する。

[0140] ここで、図 23を参照し、上述の認証カウントを用いた認証要求の処理における表示 画面遷移例について説明する。

[0141] メニュー画面 331には上述の通り、現在選択可能なサービスおよびコンテンツに関 するメニュー表示が行われている。サービス 332〜337は、ボタンとしてメニュー画面 331に表示されており、例えばユーザが入力装置 17によってボタン 334を押下する と、サービス 3 (Sc3)が選択されたものとして画面 501へ遷移する。

[0142] 画面 501では選択されたサービスの概要が表示される。具体的には、領域 502に お!ヽて、サービス認証属性管理テーブル T1から抽出された Sc3に関する認証条件" 認証カウント≥80"が表示される。認証制御部 53において、 Activeカウント計算の結 果、認証条件を満足していると判断され、ユーザが「OK」ボタン 503を押下したときに は画面 511へ遷移する。そして、認証の結果 (成功）を領域 512に表示する。なお、 領域 513において、既にどの認証方式の結果にて認証が行われたかという情報を認 証制御部 53からの認証応答に含めることにより、その認証成功判定に用いられた認 証方式を表示することも可能である。そして、「OK」ボタン 514が押下されると画面 52 1へ遷移し、サービス 3の内容を表示する。

[0143] なお、画面 501での「戻る」ボタン 504が押下されたときには、元のメニュー画面 33 1へ遷移する。

[0144] 上記例は既に認証に成功している認証デバイス 51の認証カウントである Active力 ゥントを参照するだけで指定された認証条件を満足できる場合であるが、これとは逆 に、既に認証に成功している認証デバイス 51の認証カウントでは、認証要求によって 指定された認証条件を満足しておらず、新たな認証処理が必要であると判断した場 合 (上記 S32にて NO)の場合、認証制御部 53は、 S34において、実行管理テーブル T3の状態の情報を参照して、選択可能な認証デバイス 51 (新たに認証処理が可能 な認証デバイス 51)を抽出する。本実施形態に係る認証制御部 53は、未だ認証に 成功しておらず、しカゝも、使用可能な認証デバイス 51、すなわち、状態が" Inactive" あるいは" Rejected"である認証デバイス 51を、取り得る選択肢として抽出する。

[0145] 一例として、ユーザによるサービス Sc5の提供要求を受け付けた場合、 UI処理部 1 1は、サービス認証属性管理テーブル T1を参照して、サービス Sc5の提供に必要な 認証条件を特定する。図 3に示すように、サービス Sc5に対応するレコード R15には 、認証条件として、 150以上の認証カウントでの認証が設定されている。したがって、 UI処理部 11は、図 15に示す t41の時点において、認証装置 15へ認証要求を送信 して、 "認証カウント≥ 150"での認証を要求する。

[0146] ここで、図 15は、図 12と同様に、実行管理テーブル T3の内容が図 5に示す内容で ある場合 (Activeカウントが 80の場合）を示している。したがって、図 12の場合とは異 なり、新たな認証処理が必要であると判断される。

[0147] この場合、図 5に示すように、状態が" Inactive"あるいは" Rejected"である認証デバ イス 51は、内部識別子が" 3"および" n—1"の認証デバイス 51である。したがって、 上記 S34では、これらの認証デバイス 51が選択肢として抽出される。

[0148] ここで、認証制御部 53は、新たに認証処理が可能な認証デバイス 51を見つけられ なかった場合（上記 S35にて NO)の場合、 S36において、図 7に示す S3と同様の処 理を行 ヽ、 UI処理部 11に認証失敗を示す認証応答を送信する。

[0149] 一方、新たに認証処理が可能な認証デバイス 51が見つかると（上記 S35にて YES の場合）、認証制御部 53は、 S37において、自動選択が設定されている力否かを判 定し、自動選択が設定されている場合 (YESの場合）は、 S38において、上記 S34〖こ て抽出された認証デバイス 51の中から、新たな認証処理に使用する認証デバイス 5 1を自動選択する。本実施形態に係る認証制御部 53は、図 11に示す S25と同様、 認証カウントに基づく優先度に従って、認証デバイス 51を自動選択する。

[0150] より詳細には、認証制御部 53は、図 16に示す S51において、認証デバイス属性情 報テーブル T2を参照して、上記 S34で抽出された各認証デバイス 51の認証カウント を取得し、当該各認証デバイス 51を認証カウントでソートする。これにより、各認証デ バイス 51は、その認証精度の順番に並べられる。

[0151] さらに、認証制御部 53は、 S52において、上記 S34で抽出された各認証デバイス 5 1中に最も認証精度の高 、認証デバイス 51が複数あるカゝ否かを判定する。複数ある 場合 (YESの場合）、認証制御部 53は、 S53〖こおいて、予め定められた手順で、その うちの 1つを、自動選択された認証デバイス 51として選択する。本実施形態に係る認 証制御部 53は、上記 S25と同様に、認証デバイス属性情報テーブル T2において、 より上位にある認証デバイス 51を選択している。これとは逆に、最も認証精度の高い 認証デバイス 51が 1つだけの場合（上記 S52にて NOの場合）、認証制御部 53は、 S 54において、その認証デバイス 51を、自動選択された認証デバイス 51として決定す る。なお、上記 S25と同様に、他の優先度決定方法で、認証デバイス 51が自動選択 されてちょい。

[0152] ここで、図 15は、自動選択が設定されている場合を示している。この場合は、上述 したように、内部識別子が" 3"および" n—1"の認証デバイス 51が抽出されており、そ れぞれの認証カウントは、図 4に示すように、 100および 50である。したがって、内部 識別子が" 3" (外部識別子が" FP1")の認証デバイス 51が自動選択され、認証制御 部 53は、当該認証デバイス 51に認証実行を指示する。

[0153] なお、図 15の例では、認証制御部 53は、認証デバイス 51へ認証実行を指示する 際に、 UI処理部 11へ認証プロセスの起動を示す認証応答を送信し、 UI処理部 11 は、これに応じ、例えば、指を認証手段へ配置させる動作を促す内容の情報をユー ザに提示するなどして、ユーザに認証プロセスの起動（この場合は、指紋認証プロセ スの起動）を通知すると共に、ユーザに対し認証操作を促して！/、る（t42の時点)。

[0154] 一方、自動選択が設定されていない場合（図 13に示す S37にて NOの場合）、認証 制御部 53は、 S39において、 S34にて抽出された利用可能な認証デバイス 51のデ ータを与えて UI処理部 11へ指示し、ユーザに選択肢を提示して、選択を促す。なお 、本実施形態に係る認証制御部 53は、選択肢通知を示す認証応答を送信して、 UI 処理部 11に指示している。さらに、 UI処理部 11が選択を受け付けた場合、認証制 御部 53は、 UI処理部 11から選択結果を受け取る。

[0155] 自動選択するか否かに拘わらず、新たな認証処理に使用する認証デバイス 51が 選択されると、認証制御部 53は、 S40において、図 7に示す S6と同様の処理を行い 、選択された認証デバイス 51に認証実行を指示する。さらに、上記 S40において、認 証が実行され、実行管理テーブル T3が更新されると、認証制御部 53は、 S31以降 の処理を行う。

[0156] 上記 S31〜S40の処理は、新たな認証処理によって認証カウントによる認証条件 が満たされて、 UI処理部 11に認証成功を示す認証応答を送信するか (上記 S33)、 あるいは、新たな認証処理が可能な認証デバイス 51が見つ力もなくなるまで (上記 S 36)、繰り返される。

[0157] ここで、図 15の例では、最初に自動選択された認証デバイス 51による認証 (指紋 認証）に成功した場合を示している。この場合、当該認証の成功によって、 Active力 ゥントが" 180"になるので、認証カウントで指定された認証条件を満足する。したがつ て、認証制御部 53は、認証成功を示す認証応答が UI処理部 11に送信し、それに応 じて、サービス提供処理部 13は、ユーザに要求されたサービス (この場合は、 Sc5) を提供する（t43の時点)。

[0158] ここで、図 24を参照し、上述の認証カウントを用いた認証要求の処理において追カロ 認証操作を必要とする場合の表示画面遷移例について説明する。

[0159] メニュー画面 331には上述の通り、現在選択可能なサービスおよびコンテンツに関 するメニュー表示が行われている。サービス 332〜337は、ボタンとしてメニュー画面 331に表示されており、例えばユーザが入力装置 17にてボタン 336を押下すると、 サービス 5 (Sc5)が選択されたものとして画面 551へ遷移する。

[0160] 画面 551では選択されたサービスの概要が表示される。具体的には、領域 552に お!ヽて、サービス認証属性管理テーブル T1から抽出された Sc5に関する認証条件" 認証カウント≥ 150"が表示される。認証制御部 53において、 Activeカウント計算の 結果、認証条件を満足していないと判断されると、新たに認証処理が可能な認証デ バイス 51を上述の手順により選択する（本例では" FP1")。

[0161] 選択肢としての認証デバイス 51を抽出できな力つた場合、「OK」ボタン 553が押下 されると画面 571へ遷移する。このとき、画面 571の領域 572では、認証失敗を示す メッセージが表示されると共に、領域 573では、認証失敗の要因となった情報が表示 される（この場合、「有効な認証手段がありません」と表示)。そして、画面 571にて「0 Κ」ボタン 574が押下されたときには、元のメニュー画面 331へ遷移する。

[0162] 認証制御部 53は、認証デバイス属性情報テーブル Τ2を参照し、これに対応可能 な内部識別子が" 3"の認証デバイス 51 ("FP1")を抽出した場合に、画面 551にて「 ΟΚ」ボタン 553が押下されたときには画面 561に遷移する。このとき、領域 562には 、認証デバイス 51 ("FP1")を選択したこと、および認証処理を促す内容のメッセージ が表示され、ユーザに対し入力操作を促す。下部領域 563は、ステータスモニタとし て機能し、 UI処理部 11によって認証デバイス 51からの状態通知の認証応答が受信 されると、その内容を表示する。これにより、ユーザに対し認証プロセスにおけるイン タラクシヨンを実現してちょ 、。

[0163] 一連の認証に関する入力処理が終了し「進む」ボタン 564が押下されたときには、 実行された認証操作の結果から、認証成功時には画面 581へ遷移する一方、認証 失敗時には画面 571へと遷移する。認証失敗時には、画面 571の領域 572では、認 証失敗を示すメッセージが表示される共に、領域 573では、認証失敗の要因となった 情報が表示される。また、認証成功時には、認証の結果を領域 582に表示する。な お、領域 583において、既にどの認証方式の結果にて認証が行われたかという情報 を認証制御部 53からの認証応答に含めることにより、これまでの認証成功判定に用 いられた認証方式を表示することも可能である。このとき、 Activeカウントがサービス を受けるための条件を満足している場合には、「OK」ボタン 584が押下されると画面 590へ遷移し、サービス 5の内容を表示する。一方、認証条件を満足しておらず、か つ新たな認証デバイス 51が見つカゝる場合には、画面 551へと遷移し、領域 552にて 残り必要な認証カウント数の表示が行われ、次に選択可能な認証デバイスによる認 証操作を実行する。

[0164] なお、画面 551、 561での「戻る」ボタン 554、 565が押下されたときには、元のメ- ユー画面 331へ遷移する。

[0165] 上記図 15および図 24では、自動選択される場合を例示したが、手動選択する場 合は、例えば、図 17に示す通信が行われる。すなわち、ユーザによるサービス Sc5 の提供要求を受け付けた場合、図 15の t41の時点と同様に、 t51の時点において、 認証装置 15へ認証要求が送信され、 "認証カウント≥ 150"での認証が要求される。

[0166] ここで、図 15の場合とは異なって、認証要求時における各認証デバイス 51の状態 は、図 18に示すような状態であるとする。具体的には、いずれの認証デバイス 51の 状態も "Active"ではなぐ内部識別子力 から" 4"の各認証デバイス 51の状態が" I nactive"、残余の認証デバイス 51の状態が" Not Connected "である。なお、この場合 は、いずれの認証デバイス 51の状態も" Active"ではないため、認証カウントの補正 は行われておらず、それぞれのフィールド F3gの値および Activeカウントの値は、 0 である。

[0167] この場合は、 Activeカウントが 0なので、既に認証に成功している認証デバイス 51 ( この場合はなし)の認証カウントでは、上記指定された認証条件を満足できない。ま た、認証制御部 53は、手動選択するように設定されている。

[0168] したがって、認証制御部 53は、 t52の時点で、内部識別子が" 1"から" 4"の各認証 デバイス 51を含む選択肢を通知するための認証応答を UI処理部 11へ送信して、ュ 一ザに選択を促す。なお、本実施形態に係る認証制御部 53は、各認証デバイス 51 を示す認証応答として、例えば、外部識別子を示す情報を送信している。

[0169] この状態で、外部識別子が" FP1"の認証デバイス 51 (内部識別子が" 3"の認証デ バイス 51)がユーザにより選択され、例えば、認証要求などとして、当該認証デバイス 51の選択が通知されると (t53の時点）、認証制御部 53は、当該認証デバイス 51へ 指紋認証の実行を指示する。また、図 15と同様に、認証制御部 53は、認証デバイス 51へ認証実行を指示する際、操作実行に関するステータス通知を含む認証応答とし て、指紋認証プロセスの起動を示す認証応答を UI処理部 11へ送信する (t54の時 点)。

[0170] ここで、指紋認証に成功し、当該認証デバイス 51から認証成功を示す認証結果を 取得すると、認証制御部 53は、図 19に示すように、当該認証デバイス 51のレコード R33のフィールド F3bを" Active"に設定し、フィールド F3gに認証カウント" 100"を設 定する（t55の時点)。ただし、当該認証デバイス 51での認証に成功しただけでは、 A ctiveカウントは、 100にし力ならず、認証要求が要求している認証カウント（150以上 )には到達していない。また、この状態では、図 19に示すように、内部識別子が" 1"、 "2"および" 4"の各認証デバイス 51の状態が" Inactive"である。

[0171] したがって、認証制御部 53は、上記 t52の時点と同様に、内部識別子が" 1"、 "2" および" 4"の各認証デバイス 51を含む選択肢を通知するための認証応答を UI処理 部 11へ送信して、ユーザに選択を促す (t56の時点)。

[0172] この状態で、外部識別子カ ' VP1"の認証デバイス 51 (内部識別子カ ' 4"の認証デ バイス 51)が選択され、例えば、認証要求などとして、当該認証デバイス 51の選択が 通知されると (t57の時点）、認証制御部 53は、当該認証デバイス 51へ声紋認証の 実行を指示する。また、図 15と同様に、認証制御部 53は、認証デバイス 51へ認証実 行を指示する際に、操作実行に関するステータス通知を含む認証応答として、声紋 認証プロセスの起動を示す認証応答を UI処理部 11へ送信する（t58の時点)。この 場合、 UI処理部 11は、上記認証デバイス 51への操作実行命令が発行されたと判定 し、ユーザに対し認証操作を促すために発声を促す内容の情報を出力装置 19によ り出力する。

[0173] ここで、声紋認証に成功し、上記認証デバイス 51から認証成功を示す認証結果を 取得すると、認証制御部 53は、当該認証デバイス 51に対応するレコード R34を、図 19のレコード R33と同様に更新する。

[0174] この場合、当該認証デバイス 51での認証成功によって、 Activeカウントが 180にな り、認証要求が要求している認証カウント（150以上）を満たしている。この結果、認証 制御部 53は、認証成功を示す認証応答を UI処理部 11に送信し、それに応じて、サ 一ビス提供処理部 13は、ユーザに要求されたサービス (この場合は、 Sc5)を提供す る（t59の時点）。

[0175] なお、上記では、認証制御部 53は、個々の認証処理の結果を UI処理部 11へ通知 して ヽな 、が、図中、破線で示すように、個々の処理の結果が判明した時点（例えば 、 t55の時点）で、個々の認証処理の結果を UI処理部 11に送信し、個々の認証処理 の成否をユーザに通知させてもよい。以下に、この場合の表示画面遷移例について 示す。

[0176] ここで、上記認証カウントを用いた認証要求の処理にぉ 、て、手動での認証操作を 行う場合の表示画面遷移例について図 25を参照し説明する。

[0177] メニュー画面 331には上述の通り、現在選択可能なサービスおよびコンテンツに関 するメニュー表示が行われている。サービス 332〜337は、ボタンとしてメニュー画面 331に表示されており、例えばユーザが入力装置 17にてボタン 336を押す操作をす ると、サービス 5 (Sc5)が選択されたものとして画面 551へ遷移する。

[0178] 画面 551では選択されたサービスの概要が表示される。具体的には、領域 552に お!ヽて、サービス認証属性管理テーブル T1から抽出された Sc5に関する認証条件" 認証カウント≥ 150"が表示される。認証制御部 53は、 Activeカウント計算の結果、 認証条件を満足していないと判断すると、新たに認証処理が可能な認証デバイス 51 に関する情報を抽出した上で、認証応答にてその選択肢を UI処理部 11に通知する 。これを受けて、 UI処理部 11は、その情報をユーザに対し提示する。

[0179] 選択肢としての認証デバイス 51を抽出できな力つた場合、「OK」ボタン 553が押下 されると画面 621へ遷移する。このとき、画面 621の領域 622では、認証失敗を示す メッセージが表示されると共に、領域 623では、認証失敗の要因となる情報が表示さ れる（この場合は、「有効な認証手段がありません」と表示する）。そして、画面 621に て「ΟΚ」ボタン 624が押下されたときには、元のメニュー画面 331へ遷移する。

[0180] 認証操作可能な認証デバイス 51が存在する場合には、「ΟΚ」ボタン 553が押下さ れると画面 601へ遷移する。このとき、画面 601の領域 602では、ユーザに認証方式 を選択させるための導入メッセージが表示されると共に、領域 603内にユーザが選択 可能なオプションが表示される。「進む」ボタン 604が押下されたときに、 UI処理部 11 は、入力装置 17を介して予め入力された情報を解釈し、認証制御部 53に対し特定 の認証デバイス 51への認証要求の形で送信する。そして、これと共に画面 611へ遷 移する（この場合は" FP1"を選択)。

[0181] 画面 611の領域 612にて選択内容が提示される（この場合、最初は認証デバイス 5 1 ("FP1") )と共に、認証処理を促す内容のメッセージが表示され、ユーザに入力操 作を促す。下部領域 613は、ステータスモニタとして機能し、 UI処理部 11によって認 証デバイス 51からの状態通知の認証応答が受信されると、その内容を表示する。こ れにより、ユーザに対し認証プロセスにおけるインタラクションを実現してもよい。

[0182] 一連の認証に関する入力処理が終了し「進む」ボタン 614が押下されたときには、 実行された認証操作の結果から、認証成功時には画面 631へ遷移する一方、認証 失敗時には画面 621へと遷移する。認証失敗時には、画面 621の領域 622では、認 証失敗を示すメッセージが表示されると共に、領域 623では、認証失敗の要因となつ た情報が表示される。また、認証成功時には、認証の結果 (成功）を領域 632に表示 する。なお、領域 633において、既にどの認証方式の結果にて認証が行われたかと いう情報を認証制御部 53からの認証応答に含めることにより、これまでの認証成功 判定に用いられた認証方式を表示することも可能である。このとき、 Activeカウントが サービスを受けるための条件を満足している場合には、「OK」ボタン 634が押下され ると画面 590へ遷移し、サービス 5の内容を表示する。一方、認証条件を満足してお らず、かつ新たに選択可能な認証デバイス 51が存在する場合には、画面 551へと遷 移し、領域 552にて残り必要な認証カウント数の表示が行われ、次に選択可能な認 証デバイスによる認証操作を実行する。このとき、画面 601の領域 603にて表示され る選択可能な認証方式に関する情報から、先に実行された認証デバイス 51 ("FP1" )に関する情報は削除され、残りのオプションについての情報がユーザに対して提示 される。なお、画面 621において、認証が失敗におわった場合には、「ΟΚ」ボタン 62 4が押下されるとメニュー画面 331へ遷移するが、他の選択可能な認証方式が存在 する場合には画面 601に遷移し、異なる認証方式での認証操作を実行してもよ!/ヽ。 [0183] なお、画面 551、 601および 611での「戻る」ボタン 554、 605および 615力 S押下さ れたときには、元のメニュー画面 331へ遷移する。

[0184] ここで、上記認証制御部 53は、より詳細には、図 1に示すように、通信処理部 52の 受信した認証要求を元にして、当該認証装置 15の持つ認証デバイス 51の中から当 該認証要求に応答する際に使用する認証デバイス 51を選択するための認証機能選 択部 61と、認証機能選択部 61により選択された認証デバイス 51に対する実行指示 を行う認証機能実行部 62と、認証装置 15が具備する認証デバイス 51それぞれの有 する機能に関する情報管理、並びに、認証要求および認証応答に関する管理'制御 を行う認証機能管理部 63とを備えて 、る。

[0185] ここで、認証機能実行部 62は、認証機能選択部 61からの指示に応じて動作しても よいが、本実施形態では、認証機能管理部 63がー連の認証動作を行うための中核 モジュールとして機能しており、認証機能管理部 63は、上記認証機能選択部 61およ び認証機能実行部 62に対する指示を行って 、る。

[0186] 上記認証機能選択部 61は、認証機能管理部 63からの指示に従い、記憶部 54に 格納された認証デバイス属性情報テーブル T2を参照して、与えられた認証要求を 満足するために適切な認証デバイス 51を選択できる。ここで、認証デバイス属性情 報テーブル T2には、上述したように、認証装置 15に具備されている認証デバイス 51 の機能等に関する情報が記憶されている。したがって、認証機能選択部 61は、当該 認証デバイス属性情報テーブル T2を参照して当該情報を取得することによって、条 件付き認証要求が外部機器力 与えられたとしても、何ら支障なぐ適切な認証デバ イス 51を選択でき、選択結果を認証機能管理部 63へ通知できる。なお、本構成例に 係る認証機能選択部 61は、例えば、上述した認証デバイス選択アルゴリズムに基づ いて、認証デバイス 51を選択できる。

[0187] また、認証機能実行部 62は、例えば、認証機能選択部 61から選択結果を受けた 認証機能管理部 63からの指示などによって、認証機能選択部 61により選択された 認証デバイス 51に対して、認証の実行を指示できる。さらに、ユーザまたはユーザの 使用する機器が認証デバイス 51に対して認証操作 (例えば、指紋の入力あるいは署 名情報の送信など)を行い、認証デバイス 51が当該認証操作に基づいてユーザまた はユーザの使用する機器を認証すると、認証機能実行部 62は、例えば、認証デバィ ス 51からの通知などによって、認証デバイス 51から認証の結果を取得し、当該認証 結果を認証機能管理部 63へ通知できる。また、認証機能実行部 62は、例えば、認 証機能管理部 63からの指示などに応じて、各認証デバイス 51のステータスを取得し 、その結果を認証機能管理部 63へ通知できる。

[0188] 一方、上記認証機能管理部 63は、上述したように、一連の認証動作、より詳細には 、「通信処理部 52を経由して通知される、外部機器からの認証要求に基づき、認証 機能選択部 61を用いて適切な認証手段を選択した上で、認証機能実行部 62を通じ て認証デバイス 51に対する認証操作の実行指示を行!ヽ、操作に基づく認証結果を 得た後に、その内容を通信処理部 52を用い、外部機器に対して認証応答として送 信する」という動作を行うための中核モジュールとして機能しており、例えば、認証機 能実行部 62を介して認証デバイス 51へ指示するなどして、各認証デバイス 51へ上 述したイニシャル情報の登録、設定、選択および操作実行などを指示できる。

[0189] なお、上記では、一例として、数値力もなる認証カウントによって、認証精度に基づ く認証条件を指定する場合について説明したが、例えば、レベルなしである" None" から、 "Ll"、 "L2"、 · ··、 "L5"とレベルが上がるに従って、随時セキュリティが高くなる ようなセキュリティのレベルによって、認証精度に基づく認証条件を指定してもよい。 例えば、記憶部 54に、図 20に示す対応表など、認証レベルと認証カウントとを相互 に変換するための情報を記憶しておき、認証制御部 53がー方を他方に変換してもよ い。これにより、例えば、 UI処理部 11がセキュリティレベルの指定を認証カウントでは なく認証レベルでのみ指定可能な場合であっても、認証装置 15は、何ら支障なく指 定されたレベルのセキュリティでの認証処理を行うことができる。この結果、認証レべ ルでセキュリティレベルを指定可能な UI処理部 11と、認証カウントでセキュリティレべ ルを指定可能な UI処理部 11とが混在して 、る認証システム 1にお 、て、サービス提 供者が認証レベルと認証カウントとの双方を指定しなくても、何ら支障なぐ各認証装 置 15に認証させることができる。したがって、サービス提供者の負担を軽減しつつ、 大規模な認証システム 1を比較的容易に提供できる。なお、上記実施形態での認証 画面では、携帯端末での認証における遷移例を示した力 適用は必ずしもその範囲 に限定されることはなぐ PCや TVなど家電機器においても適用可能である。

[0190] なお、上記実施形態では、各装置を構成する各部材が、「CPUなどの演算手段が ROMまたは RAMなどの記録媒体に格納されたプログラムコードを実行することで実 現される機能ブロックである」場合を例にして説明したが、同様の処理を行うハードウ エアで実現してもよい。また、処理の一部を行うハードウェアと、当該ハードウェアの制 御または残余の処理を行うプログラムコードを実行する上記演算手段とを組み合わ せても実現することもできる。さらに、上記各部材のうち、ハードウェアとして説明した 部材であっても、処理の一部を行うハードウェアと、当該ハードウェアの制御または残 余の処理を行うプログラムコードを実行する上記演算手段とを組み合わせても実現 することもできる。なお、上記演算手段は、単体であってもよいし、装置内部のバスま たは種々の通信路を介して接続された複数の演算手段が共同してプログラムコード を実行してもよい。また、上記各部材のうちの記憶装置 21、記憶部 54は、メモリなど の記憶装置自体であってもよ 、。

[0191] 上記演算手段によって直接実行可能なプログラムコード自体、または、後述する解 凍などの処理によってプログラムコードを生成可能なデータとしてのプログラムは、当 該プログラム（プログラムコードまたは上記データ）を記録媒体に格納し、当該記録媒 体を配付したり、あるいは、上記プログラムを、有線または無線の通信路を介して伝 送するための通信手段で送信したりして配付され、上記演算手段で実行される。

[0192] なお、通信路を介して伝送する場合、通信路を構成する各伝送媒体が、プログラム を示す信号列を伝搬し合うことによって、当該通信路を介して、上記プログラムが伝 送される。また、信号列を伝送する際、送信装置が、プログラムを示す信号列により 搬送波を変調することによって、上記信号列を搬送波に重畳してもよい。この場合、 受信装置が搬送波を復調することによって信号列が復元される。一方、上記信号列 を伝送する際、送信装置が、デジタルデータ列としての信号列をパケット分割して伝 送してもよい。この場合、受信装置は、受信したパケット群を連結して、上記信号列を 復元する。また、送信装置が、信号列を送信する際、時分割 Z周波数分割 Z符号分 割などの方法で、信号列を他の信号列と多重化して伝送してもよい。この場合、受信 装置は、多重化された信号列から、個々の信号列を抽出して復元する。いずれの場 合であっても、通信路を介してプログラムを伝送できれば、同様の効果が得られる。

[0193] ここで、プログラムを配付する際の記録媒体は、取外し可能である方が好ましいが、 プログラムを配付した後の記録媒体は、取外し可能か否かを問わない。また、上記記 録媒体は、プログラムが記憶されていれば、書換え (書き込み)可能か否か、揮発性 か否か、記録方法および形状を問わない。記録媒体の一例として、磁気テープや力 セットテープなどのテープ、あるいは、フロッピー（登録商標）ディスクゃノヽードディスク などの磁気ディスク、または、 CD— ROMや光磁気ディスク（MO)、ミニディスク（MD )やデジタルビデオディスク（DVD)などのディスクが挙げられる。また、記録媒体は、 ICカードや光カードのようなカード型デバイス、あるいは、マスク ROMや EPROM、 EEPROMまたはフラッシュ ROMなどのような半導体メモリであってもよ!/、。あるいは 、 CPUなどの演算手段内に形成されたメモリであってもよい。

[0194] なお、上記プログラムコードは、上記各処理の全手順を上記演算手段へ指示する コードであってもよいし、所定の手順で呼び出すことで、上記各処理の一部または全 部を実行可能な基本プログラム (例えば、オペレーティングシステムやライブラリなど） が既に存在して 、れば、当該基本プログラムの呼び出しを上記演算手段へ指示する コードやポインタなどで、上記全手順の一部または全部を置き換えてもよ 、。

[0195] また、上記記録媒体にプログラムを格納する際の形式は、例えば、実メモリに配置 した状態のように、演算手段がアクセスして実行可能な格納形式であってもよ 、し、 実メモリに配置する前で、演算手段が常時アクセス可能なローカルな記録媒体 (例え ば、実メモリゃノヽードディスクなど）にインストールした後の格納形式、あるいは、ネット ワークや搬送可能な記録媒体などから上記ローカルな記録媒体にインストールする 前の格納形式などであってもよい。また、プログラムは、コンノィル後のオブジェクトコ ードに限るものではなぐソースコードや、インタプリトまたはコンパイルの途中で生成 される中間コードとして格納されていてもよい。いずれの場合であっても、圧縮された 情報の解凍、符号化された情報の復号、インタプリト、コンパイル、リンク、または、実 メモリへの配置などの処理、あるいは、各処理の組み合わせによって、上記演算手段 が実行可能な形式に変換可能であれば、プログラムを記録媒体に格納する際の形 式に拘わらず、同様の効果を得ることができる。 [0196] 以上のように、本発明に係る認証装置は、上記課題を解決するために、ユーザもし くは機器を特定するための認証装置であって、複数の認証手段と、受け付けた認証 要求に応じて、上記複数の認証手段のうちの少なくとも 1つを選択し、選択した認証 手段に対し認証操作を指示すると共に、当該選択した認証手段の認証結果に基づ V、て上記認証要求に対する認証応答を生成する認証制御手段とを備えて!/、ることを 特徴としている。

[0197] また、上記構成に加えて、上記認証要求には、上記複数の認証手段のうちの認証 に使用する認証手段の特性を示す属性情報で認証の条件を指定する認証条件情 報が含まれており、上記認証制御手段は、上記複数の認証手段の特性を示す属性 情報を記憶する記憶装置を参照して、上記複数の認証手段の中から、上記認証条 件情報の示す認証条件を満足する認証手段を選択してもよい。

[0198] これらの構成では、認証システムに設けられる認証手段のうち、受け付けた認証要 求に応じて選択された認証手段によって認証が行われる。したがって、従来の構成 のように、複数の認証手段での認証処理が行われた後、その認証処理結果に応じて 、サービスを提供する際の権限を決定する構成と比較して、その認証要求に応える 際に不要な認証手段での認証を省略できる。

[0199] これにより、例えば、ユーザの負担を軽減できる。また、不要な認証が省略されて 、 るので、例えば、ユーザになりすまそうとしている第三者力 ユーザの挙動あるいは認 証システムの入出力などを盗み見ていたとしても、当該第三者に与える情報を少なく することができ、安全性を向上できる。

[0200] また、上記構成に加えて、上記記憶装置には、上記各認証手段に関連付けて、複 数種類の属性情報が記憶されており、上記認証制御手段は、上記認証条件情報の 示す認証条件が、上記複数種類の属性情報の!/、ずれで指定されて!、るかを判定し 、上記複数の認証手段の特性を示す属性情報を記憶する記憶装置を参照して、上 記複数の認証手段の中から、その種類の属性情報で指定された認証条件を満足す る認証手段を選択してもよ ヽ。

[0201] 当該構成では、例えば、サービス提供の際などに、必要な認証要求を設定する設 計者は、複数の属性情報の種類のうちから、適切な種類を選択し、その種類の属性 情報で認証条件を指定できるので、より柔軟に認証条件を設定できる。

[0202] さらに、上記構成に加えて、上記属性情報には、その認証手段の認証方法を示す 情報が含まれており、上記認証制御手段は、認証方法で認証条件を指定した認証 要求を受け付けた場合、上記記憶装置を参照して、当該認証方法を示す属性情報 に関連付けられた認証手段を選択してもよ ヽ。

[0203] 上記構成では、認証デバイス等の認証手段自体ではなく、その認証方法によって、 認証に使用する認証手段を特定できるので、認証手段を特定するしかできな 、構成 よりも、柔軟な認証条件の指定が可能になる。

[0204] また、上記構成に加えて、上記属性情報には、その認証手段の認証精度を示す認 証精度情報が含まれており、上記認証制御手段は、認証精度で認証条件を指定し た認証要求を受け付けた場合、選択した認証手段、または、その組み合わせの認証 精度を、上記記憶装置に格納された認証手段の属性情報のうち、選択された認証手 段の属性手段を参照して評価した結果が、指定された認証精度よりも高!ヽ認証精度 を示す値になるように、認証手段を選択してもよい。また、上記構成にカ卩えて、上記 認証精度情報は、認証精度を示す数値であり、上記認証精度で認証条件を指定し た認証要求は、選択される認証手段の認証精度の評価結果の下限値で指定されて おり、上記認証制御手段は、認証精度の評価結果の下限値で認証条件を指定した 認証要求を受け付けた場合、選択した認証手段、または、その組み合わせの認証精 度を、上記記憶装置に格納された認証手段の数値のうち、選択された認証手段の数 値を参照して評価した結果が、指定された下限値よりも大きくなるように、認証手段を 選択してもよい。さらに、上記構成に加えて、上記認証制御手段は、選択された認証 手段の数値の総和によって、選択された認証手段、または、その組み合わせの認証 精度を評価してもよい。

[0205] これらの構成では、認証手段自体ではなぐその認証精度によって、認証に使用す る認証手段を特定できるので、認証手段を特定することしかできない構成よりも、柔 軟な認証条件の指定が可能になる。

[0206] また、認証手段を柔軟に選択することが可能なことから、必ずしも特定の認証方式 を備える機器でなくとも適用可能である。さらに、サービスの利用時に、ある認証精度 を要求するネットワークサービスへのアクセスにお 、ても、認証精度を満足できる代 替手段を備えた機器力もサービスをシームレスに利用することが可能になる。

[0207] さらに、上記構成に加えて、上記認証制御手段は、上記複数の認証手段が既に認 証に成功して!/ヽるか否かを管理すると共に、認証精度で認証条件を指定した認証要 求を受け付けた場合、既に認証に成功して 、る認証手段の認証精度の評価結果が 、指定された認証精度よりも高い認証精度を示す値であれば、認証成功を示す認証 応答を生成してもよい。

[0208] また、上記構成に加えて、上記認証制御手段は、既に認証に成功して 、る認証手 段の認証精度の評価結果が、指定された認証精度よりも高!ヽ認証精度を示す値で ない場合は、追加して選択する認証手段と、既に認証に成功している認証手段との 組み合わせの認証精度の評価結果が、上記指定された認証精度よりも高!ヽ認証精 度を示す値になるように、上記追加の認証手段を選択してもよ ヽ。

[0209] これらの構成では、既に認証に成功している認証手段の認証精度の評価結果が、 指定された認証精度よりも高 ヽ認証精度を示す値であれば、新たに認証手段による 認証処理を行わなくても認証成功を示す認証応答を生成するので、認証時の手間を 大幅に削減できる。

[0210] また、追加の認証手段にて認証操作を行った結果を、既に獲得して ヽる認証精度 とあわせて評価を行うことにより、追加分のみの認証操作を行うだけでよぐ認証時の 計算コストを低減させることが可能である。

[0211] なお、この場合であっても、既に認証に成功している認証手段の認証精度の評価 結果が、指定された認証精度よりも高い認証精度を示す値なので、認証時の手間が 削減されて 、るにも拘わらず、安全性の低下を防止できる。

[0212] また、上記構成に加えて、上記認証制御手段は、上記複数の認証手段の選択結 果として、複数の選択結果を取り得る場合、いずれを選択する力をユーザに問い合 わせてもよい。これにより、ユーザが認証手段の選択結果のうち、いずれを選択する かを決定できるので、ユーザの利便性を向上できる。

[0213] また、上記構成に加えて、上記認証制御手段に接続される上記複数の認証手段は 、通信ネットワークを用いて接続されてもよい。これにより、複数の認証手段は、認証 制御手段との間でノヽードウエア的に直接接続されている必要がないため、ユーザの 利便性を向上できる。

[0214] ところで、上記認証装置は、ハードウェアで実現してもよ ヽし、プログラムをコンビュ ータに実行させることによって実現してもよい。具体的には、本発明に係るプログラム は、上述した認証装置のいずれかに設けられた各手段として、コンピュータを動作さ せるプログラムであり、本発明に係る記録媒体には、当該プログラムが記録されてい る。

[0215] これらのプログラムがコンピュータによって実行されると、当該コンピュータは、上記 認証装置として動作する。したがって、上記認証装置と同様、従来の構成のように、 複数の認証手段での認証処理が行われた後、その認証処理結果に応じて、サービ スを提供する際の権限を決定する構成と比較して、その認証要求に応える際に不要 な認証手段での認証を省略できる。このため、ユーザの負担を軽減すると共に、安全 性を向上できる。

[0216] 発明の詳細な説明の項においてなされた具体的な実施態様または実施例は、あく までも、本発明の技術内容を明らかにするものであって、そのような具体例にのみ限 定して狭義に解釈されるべきものではなぐ本発明の精神と次に記載する特許請求 事項との範囲内で、いろいろと変更して実施することができるものである。

産業上の利用の可能性

[0217] サービス提供の適否を判定する認証装置をはじめとして、ユーザまたは機器を認証 する認証装置として広く好適に使用できる。

Claims

請求の範囲

[1] ユーザもしくは機器を特定するための認証装置であって、

複数の認証手段と、

受け付けた認証要求に応じて、上記複数の認証手段のうちの少なくとも 1つを選択 し、選択した認証手段に対し認証操作を指示すると共に、当該選択した認証手段の 認証結果に基づいて上記認証要求に対する認証応答を生成する認証制御手段とを 備えて 、ることを特徴とする認証装置。

[2] 上記認証要求には、上記複数の認証手段のうちの認証に使用する認証手段の特 性を示す属性情報で認証の条件を指定する認証条件情報が含まれており、 上記認証制御手段は、上記複数の認証手段の特性を示す属性情報を記憶する記 憶装置を参照して、上記複数の認証手段の中から、上記認証条件情報の示す認証 条件を満足する認証手段を選択することを特徴とする請求項 1記載の認証装置。

[3] 上記記憶装置には、上記各認証手段に関連付けて、複数種類の属性情報が記憶 されており、

上記認証制御手段は、上記認証条件情報の示す認証条件が、上記複数種類の属 性情報の 、ずれで指定されて 、るかを判定し、上記複数の認証手段の特性を示す 属性情報を記憶する記憶装置を参照して、上記複数の認証手段の中から、その種 類の属性情報で指定された認証条件を満足する認証手段を選択することを特徴とす る請求項 2記載の認証装置。

[4] 上記属性情報には、その認証手段の認証方法を示す情報が含まれており、

上記認証制御手段は、認証方法で認証条件を指定した認証要求を受け付けた場 合、上記記憶装置を参照して、当該認証方法を示す属性情報に関連付けられた認 証手段を選択することを特徴とする請求項 2または 3記載の認証装置。

[5] 上記属性情報には、その認証手段の認証精度を示す認証精度情報が含まれてお り、

上記認証制御手段は、認証精度で認証条件を指定した認証要求を受け付けた場 合、選択した認証手段、または、その組み合わせの認証精度を、上記記憶装置に格 納された認証手段の属性情報のうち、選択された認証手段の属性手段を参照して評 価した結果が、指定された認証精度よりも高い認証精度を示す値になるように、認証 手段を選択することを特徴とする請求項 2または 3記載の認証装置。

[6] 上記認証精度情報は、認証精度を示す数値であり、

上記認証精度で認証条件を指定した認証要求は、選択される認証手段の認証精 度の評価結果の下限値で指定されており、

上記認証制御手段は、認証精度の評価結果の下限値で認証条件を指定した認証 要求を受け付けた場合、選択した認証手段、または、その組み合わせの認証精度を

、上記記憶装置に格納された認証手段の数値のうち、選択された認証手段の数値を 参照して評価した結果が、指定された下限値よりも大きくなるように、認証手段を選択 することを特徴とする請求項 5記載の認証装置。

[7] 上記認証制御手段は、選択された認証手段の数値の総和によって、選択された認 証手段、または、その組み合わせの認証精度を評価することを特徴とする請求項 6記 載の認証装置。

[8] 上記認証制御手段は、上記複数の認証手段が既に認証に成功しているか否かを 管理すると共に、認証精度で認証条件を指定した認証要求を受け付けた場合、既に 認証に成功して！/ヽる認証手段の認証精度の評価結果が、指定された認証精度よりも 高 ヽ認証精度を示す値であれば、認証成功を示す認証応答を生成することを特徴と する請求項 5記載の認証装置。

[9] 上記認証制御手段は、既に認証に成功している認証手段の認証精度の評価結果 力 指定された認証精度よりも高い精度を示す値でない場合は、追加して選択する 認証手段と、既に認証に成功して 、る認証手段との組み合わせの認証精度の評価 結果が、上記指定された認証精度よりも高い認証精度を示す値になるように、上記追 加の認証手段を選択することを特徴とする請求項 8記載の認証装置。

[10] 上記認証制御手段は、上記複数の認証手段の選択結果として、複数の選択結果 を取り得る場合、 V、ずれを選択するかをユーザに問 、合わせることを特徴とする請求 項 1〜9のいずれか 1項に記載の認証装置。

[11] 上記認証制御手段に接続される上記複数の認証手段は、通信ネットワークを用い て接続されることを特徴とする請求項 1〜10のいずれか 1項に記載の認証装置。 請求項 1から 11のいずれ力 1項に記載の認証装置の各手段として、コンピュータを 動作させるプログラム。

請求項 12記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。