WO2011092828A1

WO2011092828A1 - 認証装置、認証システム及び認証方法

Info

Publication number: WO2011092828A1
Application number: PCT/JP2010/051167
Authority: WO
Inventors: 山田　茂史
Original assignee: 富士通株式会社
Priority date: 2010-01-28
Filing date: 2010-01-28
Publication date: 2011-08-04
Also published as: EP2530645A1; EP2530645A4; JP5423815B2; EP2530645B1; US20130038426A1; JPWO2011092828A1; US8754747B2

Abstract

　処理負荷が増大することを抑制しつつ認証率を向上させることができる認証装置、認証システム及び認証方法を提供することを課題とする。かかる課題を解決するために、認証装置が、過去の認証結果を履歴情報として記憶する認証履歴記憶部に記憶されている履歴情報を用いて認証率の周期的な時間変動を取得し、かかる認証率の時間変動に基づいて、将来の認証率が所定値よりも低くなるか否かを予測し、将来の認証率が所定値よりも低くなると予測した場合には、利用者から入力された生体情報に関する入力データを用いて、登録済みの生体情報に関する登録データを更新する。

Description

認証装置、認証システム及び認証方法

　本発明は、認証装置、認証システム及び認証方法に関する。

　従来、指紋等の生体情報を用いて認証する生体認証技術が知られている。生体認証を行う認証装置は、生体情報に基づいて生成されたデータを登録データとして保持する。そして、認証装置は、照合対象となるデータが入力された場合に、例えば、入力データと登録データとを照合し、入力データと登録データとの類似度に基づいて認証の成否を判定する。

　このような生体認証技術では、時間経過に伴って利用者の生体情報が変化することにより、認証率が低下する場合がある。そこで、近年では、認証に成功した場合に、登録データを利用者から受け付けた入力データに更新する認証装置が提案されている。かかる認証装置を用いた場合には、登録データが最新のデータに更新されるので、認証率を向上させることが可能になる。

特開２００８－１０２７７０号公報

　しかしながら、上記の従来技術には、処理負荷が増大するという問題があった。具体的には、上記従来の認証装置は、認証時に入力された入力データを保持しておき、認証成功時に入力データから登録データを生成する処理を行うことになる。例えば、数千人以上の利用者によって利用されるような大規模な認証システムに上記従来技術が適用された場合に、認証装置は、多数の認証要求が集中した際に、多数の認証処理だけでなく、多数の登録データ更新処理を行うことになる。このことは、認証装置の処理負荷を増大させ、認証結果を応答する処理が遅延するといった問題を招く。

　開示の技術は、上記に鑑みてなされたものであって、処理負荷が増大することを抑制しつつ認証率を向上させることができる認証装置、認証システム及び認証方法を提供することを目的とする。

　本願の開示する認証装置は、一つの態様において、利用者の生体情報を登録データとして記憶する登録データ記憶部と、前記利用者によって入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部とを備える。

　本願の開示する認証装置の一つの態様によれば、処理負荷が増大することを抑制しつつ認証率を向上させることができるという効果を奏する。

図１は、実施例１に係る認証装置の構成例を示す図である。図２は、実施例２に係る認証システムの構成例を示す図である。図３は、実施例２における認証履歴記憶部の一例を示す図である。図４は、実施例２における分析結果記憶部の一例を示す図である。図５は、認証率の遷移例を示す図である。図６は、認証率の遷移例を示す図である。図７は、実施例２に係る認証システムによる認証処理手順を示すフローチャートである。図８は、実施例２における短期分析部による短期分析処理手順を示すフローチャートである。図９は、実施例２における長期分析部による長期分析処理手順を示すフローチャートである。図１０は、実施例２における長期分析部による周期予測手順を示すフローチャートである。図１１は、認証率の遷移例を示す図である。図１２は、認証率の遷移例を示す図である。図１３は、認証率の遷移例を示す図である。図１４は、実施例３に係る認証システムの構成例を示す図である。図１５は、実施例３における分析結果記憶部の一例を示す図である。図１６は、実施例３における重要度記憶部の一例を示す図である。図１７は、低下原因記憶部の一例を示す図である。図１８は、認証プログラムを実行するコンピュータを示す図である。

　以下に、本願の開示する認証装置、認証システム及び認証方法の実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示する認証装置、認証システム及び認証方法が限定されるものではない。

　まず、図１を用いて、実施例１に係る認証装置について説明する。図１は、実施例１に係る認証装置の構成例を示す図である。図１に示すように、実施例１に係る認証装置１００は、登録データ記憶部１１０と、認証部１２０と、認証履歴記憶部１３０と、予測部１４０と、更新部１５０とを有する。

　登録データ記憶部１１０は、利用者の生体情報を登録データとして記憶する。認証部１２０は、利用者から生体情報に関するデータを入力された場合に、入力データと、登録データ記憶部１１０に記憶されている登録データとを照合することにより認証処理を行う。認証履歴記憶部１３０は、認証部１２０によって認証された認証結果を履歴情報として記憶する。

　予測部１４０は、認証履歴記憶部１３０に記憶されている履歴情報を用いて、認証が成功した確率（以下、「認証率」と言う）の周期的な時間変動を取得する。続いて、予測部１４０は、取得した認証率の時間変動のうち、現時点から時間変動の周期分だけ過去の時点を特定する。続いて、予測部１４０は、特定した過去の時点以後における認証率に基づいて、将来の認証率が第一の閾値よりも低くなるか否かを予測する。

　更新部１５０は、予測部１４０によって将来の認証率が第一の閾値よりも低くなると予測された場合に、入力データに基づいて、登録データ記憶部１１０に記憶されている登録データを更新する。

　上述してきたように、実施例１に係る認証装置１００は、周期的に変化する認証率の時間変動を用いて、今後の認証率が低くなるか否かを予測する。そして、認証装置１００は、今後の認証率が低下すると予測した場合に、登録データを更新する。このため、実施例１に係る認証装置１００は、将来的に認証が困難になる登録データを予測して、登録データ更新処理を行うことができる。

　例えば、特定の期間だけ掌の状態が変化したり、季節の変化時に掌の状態が変化したりする利用者がいる。これは、体質によって、冬に掌が乾燥したり、夏に掌が湿潤になったりする場合があるからである。このような利用者は、一定の周期で認証率が低下する。例えば、冬に掌が乾燥しやすい利用者は、１１月～２月の期間は認証率が低下する場合がある。実施例１に係る認証装置１００は、認証率の周期的な時間変動に基づいて、今後の認証率が低下するか否かを予測する。すなわち、実施例１に係る認証装置１００は、認証率が低下する前に、認証率が低下する利用者を特定することができるので、認証率を向上させることができる。

　また、例えば、実施例１に係る認証装置１００は、多数の利用者によって利用される場合であっても、全ての利用者について登録データ更新処理を行うわけではなく、将来的に認証が困難になる登録データに対して登録データ更新処理を行う。したがって、実施例１に係る認証装置１００は、多数の利用者によって利用される場合であっても、処理負荷が増大することを抑制することができる。

　以上のことから、実施例１に係る認証装置１００は、処理負荷が増大することを抑制しつつ認証率を向上させることができる。

　次に、上記実施例１において説明した認証装置について具体例を用いて説明する。実施例２では、上記実施例１において説明した認証装置を認証システムに適用する例について説明する。なお、以下の実施例では、認証方式として指紋認証を採用する認証システムの例について説明するが、本願の開示する認証装置や認証システムは、掌紋認証や静脈認証を採用してもよい。

［実施例２に係る認証システムの構成］
　まず、図２を用いて、実施例２に係る認証システムの構成について説明する。図２は、実施例２に係る認証システムの構成例を示す図である。図２に示した認証システム１は、指紋認証を行うシステムである。図２に示すように、実施例２に係る認証システム１は、クライアントＰＣ（Personal　Computer）１０と、認証サーバ２００とを含む。

　クライアントＰＣ１０と認証サーバ２００とは、有線通信又は無線通信によって相互に各種情報を送受する。クライアントＰＣ１０は、利用者によって利用される情報処理装置である。図２に示した例では、クライアントＰＣ１０の利用者は、クライアントＰＣ１０にログインする場合等に、指紋認証を行うことが求められる。クライアントＰＣ１０は、図２に示すように、生体情報取得部１１と、特徴データ生成部１２と、ＩＦ（Interface）部１３とを有する。

　生体情報取得部１１は、利用者の生体情報を取得する。実施例２における生体情報取得部１１は、指紋センサであるものとする。すなわち、生体情報取得部１１は、利用者によって指が押し当てられた場合や、押し当てられた指を移動された場合等に、利用者の生体情報として指紋画像を取得する。例えば、生体情報取得部１１は、静電容量式、感熱式、電界式又は光学式のいずれかの検出手法を用いて、指紋画像を取得する。なお、クライアントＰＣ１０は、生体情報取得部１１によって利用者から指紋画像を取得する場合に、かかる利用者を識別するユーザＩＤの入力を利用者から受け付ける。

　特徴データ生成部１２は、生体情報取得部１１によって取得された指紋画像の特徴量を抽出し、抽出した特徴量を示すデータである特徴データを生成する。例えば、特徴データ生成部１２は、指紋の隆線の端点や分岐点を特定し、特定した端点や分岐点の位置や方向等を特徴点として特徴量を抽出する。また、例えば、特徴データ生成部１２は、指紋の隆線のパターンや、指紋の隆線の周波数情報等から特徴量を抽出する。

　ＩＦ部１３は、認証サーバ２００との間で各種情報を送受する。例えば、ＩＦ部１３は、認証サーバ２００に対して、特徴データ生成部１２によって生成された特徴データと、利用者によって入力されたユーザＩＤとを含む認証要求を送信する。また、例えば、ＩＦ部１３は、認証サーバ２００から認証結果を受信する。

　なお、クライアントＰＣ１０は、特徴データを生成せずに、生体情報取得部１１によって取得された指紋画像を認証サーバ２００へ送信してもよい。かかる場合には、認証サーバ２００が、指紋画像の特徴データを生成する。

　認証サーバ２００は、図２に示すように、ＩＦ部２１０と、記憶部２２０と、認証部２３１と、更新用データ生成部２３２と、更新部２３３と、更新対象者選択部２４０とを有する。

　ＩＦ部２１０は、クライアントＰＣ１０との間で各種情報を送受する。例えば、ＩＦ部２１０は、クライアントＰＣ１０から認証要求を受信した場合に、かかる認証要求を認証部２３１へ出力する。なお、以下では、クライアントＰＣ１０から受信した認証要求に含まれる特徴データを「入力特徴データ」と表記する場合がある。

　記憶部２２０は、各種情報を記憶する記憶デバイスであり、例えば、フラッシュメモリ（Flash　Memory）などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。図２に示すように、記憶部２２０は、登録特徴データ記憶部２２１と、認証履歴記憶部２２２と、分析結果記憶部２２３と、更新用データ記憶部２２４とを有する。

　登録特徴データ記憶部２２１は、利用者を識別するユーザＩＤ毎に、予め利用者によって登録された指紋画像の特徴データ（以下、「登録特徴データ」と言う）を記憶する。例えば、認証システム１が１０００人の利用者によって利用される場合には、登録特徴データ記憶部２２１は、ユーザＩＤと登録特徴データとの組合せを１０００個（１０００レコード）記憶する。

　認証履歴記憶部２２２は、後述する認証部２３１によって行われる認証処理の履歴情報を記憶する。図３に、実施例２における認証履歴記憶部２２２の一例を示す。図３に示した例では、認証履歴記憶部２２２は、「ユーザＩＤ」、「日時」、「認証結果」、「類似度」、「入力特徴データ品質値」といった項目を有する。

　「ユーザＩＤ」は、利用者を識別する識別番号である。「日時」は、後述する認証部２３１によって認証処理が行われた日時である。図３では、「日時」に年月日時分秒が記憶される例を示している。「認証結果」は、認証部２３１によって行われた認証結果の成否を示す情報である。図３に示した例では、「認証結果」に「ＯＫ」が記憶されている場合には、認証が成功したことを示し、「認証結果」に「ＮＧ」が記憶されている場合には、認証が失敗したことを示す。

　「類似度」は、入力特徴データと登録特徴データとの類似度である。図３に示した例では、類似度の上限値は「１００」であり、下限値は「０」であるものとする。そして、類似度が「１００」に近いほど、入力特徴データと登録特徴データとが類似していることを示すものとする。「入力特徴データ品質値」は、入力特徴データの品質を示す値である。図３に示した例では、入力特徴データ品質値の上限値は「１０」であり、下限値は「０」であるものとする。そして、入力特徴データ品質値が「１０」に近いほど、入力特徴データの品質が良いことを示すものとする。

　したがって、図３に示した認証履歴記憶部２２２の１行目は、ユーザＩＤが「Ｕ００１」である利用者が、２００９年９月１８日９時０分０秒に、認証に成功したことを示している。そして、かかる認証処理時における入力特徴データと登録特徴データとの類似度が「９０」であり、入力特徴データの品質値が「８」であることを示している。

　また、図３に示した認証履歴記憶部２２２の３行目は、ユーザＩＤが「Ｕ００１」である利用者が、２００９年９月１９日９時０分０秒に、認証に失敗したことを示している。そして、かかる認証処理時における入力特徴データと登録特徴データとの類似度が「６０」であり、入力特徴データの品質値が「５」であることを示している。すなわち、図３に示した例では、ユーザＩＤが「Ｕ００１」である利用者は、２００９年９月１８日には認証ＯＫとなったが、２００９年９月１９日には認証ＮＧとなっている。

　図２の説明に戻って、分析結果記憶部２２３は、後述する短期分析部２４１及び長期分析部２４２によって行われる分析処理の結果を記憶する。図４に、実施例２における分析結果記憶部２２３の一例を示す。図４に示した例では、分析結果記憶部２２３は、「ユーザＩＤ」、「短期分析結果」、「長期分析結果」といった項目を有する。

　「ユーザＩＤ」は、図３に示したユーザＩＤに対応する。「短期分析結果」は、後述する短期分析部２４１によって更新される情報であり、登録特徴データ記憶部２２１の登録特徴データが新たな特徴データに更新される利用者（以下、「更新対象者」と言う）であるか否かを示す情報である。「長期分析結果」は、後述する長期分析部２４２によって更新される情報であり、短期分析結果と同様に、更新対象者である否かを示す情報である。図４では、「短期分析結果」又は「長期分析結果」に「０」が記憶されている場合には、更新対象者でないことを示し、「１」が記憶されている場合には、更新対象者であることを示す。なお、分析結果記憶部２２３に記憶される各種情報については、短期分析部２４１及び長期分析部２４２を説明する際に詳述する。

　更新用データ記憶部２２４は、ユーザＩＤに対応付けて、登録特徴データ記憶部２２１に記憶されている登録特徴データを更新するためのデータ（以下、「更新用データ」と言う）を記憶する。なお、更新用データは、後述する更新用データ生成部２３２によって生成される。

　認証部２３１は、クライアントＰＣ１０から認証要求を受け付けた場合に、認証処理を行い、認証結果等を認証履歴記憶部２２２に格納する。具体的には、認証部２３１は、登録特徴データ記憶部２２１から、認証要求に含まれるユーザＩＤに対応する登録特徴データを取得する。続いて、認証部２３１は、取得した登録特徴データと、認証要求に含まれる入力特徴データとを比較照合することにより、双方のデータの類似度を算出する。例えば、認証部２３１は、マニューシャ方式や、パターンマッチング方式や、周波数解析方式などを用いて、類似度を算出する。

　そして、認証部２３１は、算出した類似度が所定の閾値（以下、「照合判定閾値」と言う）よりも大きいか否かを判定する。認証部２３１は、類似度が照合判定閾値よりも大きい場合に、認証が成功したと判定し、類似度が照合判定閾値以下である場合に、認証が失敗したと判定する。また、認証部２３１は、入力特徴データの品質値を算出する。例えば、認証部２３１は、入力特徴データに含まれる特徴点の数等に基づいて、品質値を算出する。そして、認証部２３１は、認証処理を行った日時、認証結果、算出した類似度、品質値をユーザＩＤに対応付けて認証履歴記憶部２２２に格納する。また、認証部２３１は、ＩＦ部２１０を介して認証結果をクライアントＰＣ１０へ送信する。

　更新用データ生成部２３２は、認証部２３１によって認証処理が行われた場合に、分析結果記憶部２２３に記憶されている各種情報に基づいて、更新用データを生成する。具体的には、更新用データ生成部２３２は、分析結果記憶部２２３から、認証要求に含まれるユーザＩＤに対応する短期分析結果及び長期分析結果を取得する。そして、更新用データ生成部２３２は、短期分析結果又は長期分析結果の少なくともいずれか一方に、「１」が記憶されている場合には、入力特徴データから更新用データを生成して、生成した更新用データ生成部２３２を、ユーザＩＤに対応付けて更新用データ記憶部２２４に格納する。　　　

　なお、更新用データ生成部２３２は、認証処理に用いることができるデータであれば、いかなる更新用データを生成してもよい。例えば、更新用データ生成部２３２は、入力特徴データを更新用データとしてもよい。また、例えば、更新用データ生成部２３２は、クライアントＰＣ１０から指紋画像が送信される場合には、かかる指紋画像を更新用データとしてもよい。また、例えば、更新用データ生成部２３２は、クライアントＰＣ１０から指紋画像が送信される場合には、指紋画像から入力特徴データを生成する工程の途中で生成するデータを更新用データとしてもよい。

　更新部２３３は、更新用データ記憶部２２４に更新用データが記憶されている場合に、更新用データ記憶部２２４から、ユーザＩＤと更新用データとの組合せを取得する。そして、更新部２３３は、取得した更新用データから、登録特徴データ記憶部２２１に格納するための特徴データを生成する。そして、更新部２３３は、前述において取得したユーザＩＤに対応付けて記憶されている登録特徴データ記憶部２２１の登録特徴データを、生成した特徴データに更新する。

　なお、更新部２３３は、更新用データ生成部２３２による更新用データ生成処理が終了するたびに更新処理を行ってもよいし、更新用データ生成部２３２による更新用データ生成処理とは非同期に更新処理を行ってもよい。例えば、更新部２３３は、認証システム１の負荷が低下する時間帯に更新処理を行ってもよい。また、例えば、更新部２３３は、後述する更新対象者選択部２４０による処理が終了するたびに更新処理を行ってもよい。

　更新対象者選択部２４０は、分析結果記憶部２２３に記憶されている各種情報に基づいて、更新対象者を選択する。かかる更新対象者選択部２４０は、図１に示した予測部１４０に対応する。図２に示すように、更新対象者選択部２４０は、短期分析部２４１と、長期分析部２４２とを有する。短期分析部２４１及び長期分析部２４２は、認証部２３１及び更新用データ生成部２３２による処理と非同期に処理を行う。例えば、短期分析部２４１及び長期分析部２４２は、認証システム１の負荷が低下する時間帯に処理を行う。また、短期分析部２４１と、長期分析部２４２とは同期して処理を行ってもよいし、非同期に処理を行ってもよい。例えば、短期分析部２４１は、１日に１回のペースで短期分析処理を行い、長期分析部２４２は、１ヶ月の１回のペースで長期分析処理を行ってもよい。

　短期分析部２４１は、認証履歴記憶部２２２に記憶されている直近の履歴情報を用いて、現在の認証率が低下しているか否かを判定する。具体的には、短期分析部２４１は、ユーザＩＤ毎に、認証履歴記憶部２２２から、短期間の認証結果を取得する。ここで言う「短期間」とは、例えば、数日又は十数日を示す。すなわち、短期分析部２４１は、認証履歴記憶部２２２から、例えば、数日前又は十数日前から現時点までの日時が記憶されている認証結果を取得する。そして、短期分析部２４１は、取得した認証結果が「ＯＫ」である数を、取得したレコード数によって除算することにより認証率を算出する。

　続いて、短期分析部２４１は、分析結果記憶部２２３から、処理対象のユーザＩＤに対応する短期分析結果を取得する。そして、短期分析部２４１は、取得した短期分析結果が「０（更新非対象者）」である場合には、前述において算出した認証率が閾値αよりも低いか否かを判定する。そして、短期分析部２４１は、認証率が閾値αよりも低い場合には、処理対象のユーザＩＤに対応する分析結果記憶部２２３の短期分析結果を「０」から「１」に更新する。

　このように更新する理由は、直近の認証率が所定の値（閾値α）よりも低い場合には、登録特徴データ記憶部２２１に記憶されている登録特徴データと、現在の利用者から取得される入力特徴データとの間に差異が生じているからである。言い換えれば、登録特徴データと入力特徴データとの類似度が低いからである。したがって、短期分析部２４１は、直近の認証率が所定の値（閾値α）よりも低い利用者を更新対象者に選択する。

　また、短期分析部２４１は、分析結果記憶部２２３から取得した短期分析結果が「１（更新対象者）」である場合には、前述において算出した認証率が閾値β以上であるか否かを判定する。そして、短期分析部２４１は、認証率が閾値β以上である場合には、処理対象のユーザＩＤに対応する分析結果記憶部２２３の短期分析結果を「１」から「０」に更新する。

　このように更新する理由は、現状の短期分析結果が「１（更新対象者）」であっても、直近の認証率が所定の値（閾値β）以上である場合には、認証率が回復したことを意味するからである。したがって、短期分析部２４１は、認証率が回復した場合には、登録特徴データを更新しなくてよいと判定して、かかる利用者を更新対象者から除外する。

　上記の閾値βは、閾値αと等しい値であってもよいが、閾値αよりも大きいことが好ましい。閾値β＞閾値αである場合、短期分析部２４１は、認証率が十分に回復した場合に、更新対象者を更新非対象者にすることができるので、認証率が再度低下してしまうことを防止することができる。そして、短期分析部２４１は、分析結果記憶部２２３の短期分析結果を「１」から「０」に更新する処理や、「０」から「１」に更新する処理が頻繁に発生することを防止することができるので、処理負荷を低減することができる。

　このようにして、短期分析部２４１は、認証履歴記憶部２２２に記憶されているユーザＩＤ毎に、上記の短期分析処理を行う。そして、短期分析部２４１は、利用者毎に、現在の認証率が低下しているか否かを判定する。

　なお、短期分析部２４１は、認証履歴記憶部２２２から取得した短期間の認証結果を一定の期間毎に区切り、区切った期間毎に認証率を算出してもよい。そして、短期分析部２４１は、認証率が閾値αよりも小さい期間の数が、所定数よりも多い場合に、現在の認証率が低下していると判定し、認証率が閾値α以上である期間の数が、所定数よりも多い場合に、現在の認証率が低下していないと判定してもよい。

　また、上記では、短期分析部２４１が、認証率と閾値αとを比較することにより、現在の認証率が低下しているか否かを判定する例を示した。しかし、短期分析部２４１は、類似度や入力特徴データ品質値を用いて、現在が認証困難である時期か否かを判定してもよい。例えば、短期分析部２４１は、認証履歴記憶部２２２から、短期間の類似度を取得する。そして、短期分析部２４１は、取得した類似度の平均値を算出し、算出した平均値が所定の閾値よりも小さいか否かを判定する。また、例えば、短期分析部２４１は、認証履歴記憶部２２２から、短期間の入力特徴データ品質値を取得する。そして、短期分析部２４１は、取得した入力特徴データ品質値の平均値を算出し、算出した平均値が所定の閾値よりも小さいか否かを判定する。

　また、短期分析部２４１は、類似度の変動量や、入力特徴データ品質値の変動量を用いて、現在が認証困難であるか否かを判定してもよい。例えば、短期分析部２４１は、認証履歴記憶部２２２から、短期間の類似度を取得する。そして、短期分析部２４１は、例えば、取得した類似度を２個の期間に区切り、期間毎に類似度の平均値を算出する。そして、短期分析部２４１は、算出した２個の平均値の変動量を算出する。そして、短期分析部２４１は、算出した変動量がマイナスの値であり、かつ、変動量の絶対値が所定の閾値よりも大きい場合には、処理対象の利用者を更新対象者に選択する。これは、類似度の減少量が大きい場合には、今後の認証率が低下すると予測できるからである。また、短期分析部２４１は、変動量がプラスの値であり、かつ、変動量の絶対値が所定の閾値よりも大きい場合には、処理対象の利用者を更新非対象者にする。これは、類似度が増加量が大きい場合には、今後の認証率が向上すると予測できるからである。

　例えば、短期分析部２４１が、認証履歴記憶部２２２から、日時が「２００９年９月１日」～「２００９年９月１４日」である類似度を取得したものとする。かかる場合に、短期分析部２４１は、日時が「２００９年９月１日」～「２００９年９月７日」である類似度の平均値を算出するとともに、日時が「２００９年９月８日」～「２００９年９月１４日」である類似度の平均値を算出する。ここでは、短期分析部２４１が、前者の平均値として「９０」を算出し、後者の類似度として「６０」を算出したものとする。かかる場合に、短期分析部２４１は、類似度の変動量として、「６０」から「９０」を減算した値「－３０」を算出する。そして、短期分析部２４１は、変動量がマイナスの値であるので、変動量の絶対値「３０」が所定の閾値よりも大きい場合には、処理対象の利用者を更新対象者に選択する。入力特徴データ品質値の変動量を用いる場合も、短期分析部２４１は、上記と同様の処理を行う。

　続いて、長期分析部２４２について説明する。長期分析部２４２は、認証履歴記憶部２２２に記憶されている履歴情報を用いて、今後の認証率が低下するか否かを予測する長期分析処理を行う。具体的には、長期分析部２４２は、認証率が平均的に低いか否かを判定する平均判定処理と、今後の認証率が低下するか否かを予測する周期予測処理とを行う。特に、実施例２における長期分析部２４２は、周期予測処理において、季節変化によって認証率が周期的に低下するか否かを予測する。

　以下に、長期分析部２４２による平均判定処理及び周期予測処理について詳細に説明する。まず、長期分析部２４２による平均判定処理について説明する。長期分析部２４２は、平均判定処理を行う場合、ユーザＩＤ毎に、認証履歴記憶部２２２から、長期間の認証結果を取得する。ここで言う「長期間」とは、例えば、数ヶ月又は数年を示す。すなわち、長期分析部２４２は、認証履歴記憶部２２２から、数ヶ月前又は数年前から現時点までの日時が記憶されている認証結果を取得する。

　そして、長期分析部２４２は、取得した認証結果が「ＯＫ」である数を、取得したレコード数によって除算することにより認証率を算出する。そして、長期分析部２４２は、算出した認証率が所定の閾値（例えば、閾値α）よりも低い場合には、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「１」に更新する。

　このように更新する理由は、長期間の認証結果から算出した認証率が所定の閾値よりも低い場合には、登録特徴データを定期的に更新した方がよいからである。図５を用いて、より具体的に説明する。図５は、認証率の遷移例を示す図である。図５に示したグラフの縦軸は認証率を示し、横軸は時間を示す。なお、図５に示した認証率は、所定の期間（例えば、数日～数十日）毎に区切って算出された認証率の遷移を示すものとする。また、認証率Ｘは、２００７年４月から２００８年１月までの全ての認証結果を用いて算出された全体の認証率であるものとする。また、認証率Ｘは、所定の閾値（例えば、閾値α）よりも低いものとする。

　ここで、図５に示した例において、例えば、ＰＴ１０の時点では、認証率が高いので、登録特徴データを更新する必要がないとも考えられる。しかし、全体の認証率Ｘが低い場合には、今後の認証率が低下する可能性が高い。すなわち、図５に示した例のように、ＰＴ１０の時点以後に認証率が低下することが予測できる。したがって、長期分析部２４２は、たとえ現在がＰＴ１０の時点であっても、全体の認証率Ｘが所定の閾値よりも低い場合には、分析結果記憶部２２３の長期分析結果を「１」に更新する。

　続いて、長期分析部２４２による周期予測処理について説明する。上述したように、長期分析部２４２は、季節変化によって認証率が周期的に低下する利用者を抽出する。具体的には、長期分析部２４２は、まず、認証履歴記憶部２２２に記憶されている認証結果を用いて、前年の同時期の認証率を算出する。続いて、長期分析部２４２は、算出した認証率が所定の閾値γよりも低いか否かを判定する。そして、長期分析部２４２は、前年の同時期における認証率が閾値γ以上である場合には、今後の認証率が低下するとは限らないと予測する。そして、長期分析部２４２は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「０」に更新する。

　一方、長期分析部２４２は、前年の同時期における認証率が閾値γよりも低い場合には、認証率の変動に周期性があるか否かを判定する。具体的には、長期分析部２４２は、現在の認証率の時間変動と、前年の認証率の時間変動とが類似しているか否かを判定する。そして、長期分析部２４２は、現在の認証率の時間変動と、前年の認証率の時間変動とが類似している場合には、今後の認証率が低下すると予測する。そして、長期分析部２４２は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「１」に更新する。これは、現在の認証率の時間変動と、前年の認証率の時間変動とが類似している場合には、認証率が周期的に変動していると考えられるので、前年の同時期に認証率が低下していた場合には、今後も認証率が低下すると予測できるからである。

　一方、長期分析部２４２は、双方の認証率の時間変動が類似していない場合には、今後の認証率が低下するとは限らないと予測する。そして、長期分析部２４２は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「０」に更新する。これは、現在の認証率の時間変動と、前年の認証率の時間変動とが類似していない場合には、認証率が周期的に変動していないと考えられるので、前年の同時期に認証率が低下していた場合であっても、現在の認証率が低下するとは限らないからである。

　図６を用いて、上記の長期分析部２４２による周期予測処理の一例を説明する。図６は、認証率の遷移例を示す図である。図６に示した認証率は、図５に示した例と同様に、所定の期間（例えば、数日～数十日）毎に区切って算出された認証率の遷移を示すものとする。図６に示した例において、現時点は、ＰＴ２０であるものとする。すなわち、長期分析部２４２は、ＰＴ２０の時点で周期予測処理を行うものとする。

　かかる場合に、長期分析部２４２は、前年の同時期の認証率として、例えば、現時点ＰＴ２０より１年前の時点ＰＴ３０から、所定の期間Ｐ３１までにおける認証率を算出する。続いて、長期分析部２４２は、算出した認証率が所定の閾値γよりも低いか否かを判定する。ここでは、長期分析部２４２は、前年の同時期における認証率が閾値γよりも低いと判定したものとする。かかる場合に、長期分析部２４２は、例えば、現在から所定の期間Ｐ４０だけ過去の時点から現時点ＰＴ２０までにおける認証率の時間変動を算出する。また、長期分析部２４２は、１年前の時点ＰＴ３０よりも期間Ｐ４０だけ過去の時点から時点ＰＴ３０までにおける認証率の時間変動を算出する。そして、長期分析部２４２は、双方の認証率の時間変動の類似度を算出する。なお、長期分析部２４２は、相関関数や、双方の認証率の時間変動間の距離などを用いて類似度を算出する。

　そして、長期分析部２４２は、算出した類似度が所定の閾値よりも高い場合には、今後の認証率が低下すると予測し、算出した類似度が所定の閾値以下である場合には、今後の認証率が低下するとは限らないと予測する。このように、長期分析部２４２は、周期予測処理において、図６に示した例のように、冬の間に認証率が低下する利用者を、認証率が低下する前に、更新対象者に選択することができる。

　なお、長期分析部２４２は、認証履歴記憶部２２２に２年以上前の履歴情報が記憶されている場合には、前年の同時期の認証率だけでなく、２年前の同時期における認証率や、３年前の同時期における認証率などを用いて、周期予測処理を行ってもよい。また、長期分析部２４２は、前年の同時期の認証率が閾値γよりも低い場合には、認証率の変動に周期性があるか否かを判定せずに、今後の認証率が低下すると予測してもよい。

　このようにして、長期分析部２４２は、認証履歴記憶部２２２に記憶されているユーザＩＤ毎に、上記の平均判定処理及び周期予測処理を行う。なお、長期分析部２４２は、平均判定処理と周期予測処理との双方を行わなくてもよい。例えば、長期分析部２４２は、最初に平均判定処理を行い、平均判定処理において更新対象者であると判定した場合には、周期予測処理を行わず、平均判定処理において更新対象者でないと判定した場合には、周期予測処理を行ってもよい。また、例えば、長期分析部２４２は、最初に周期予測処理を行い、周期予測処理において更新対象者であると判定した場合には、平均判定処理を行わず、周期予測処理において更新対象者でないと判定した場合には、平均判定処理を行ってもよい。

　また、実施例２における短期分析部２４１は、長期分析部２４２によって更新対象者であると判定された場合には、短期分析処理を行わなくてもよい。これは、長期分析部２４２によって更新対象者であると判定された場合には、登録特徴データ記憶部２２１に記憶されている登録特徴データが更新用データに更新されるからである。

　また、上記では、長期分析部２４２が、認証率を用いて平均判定処理及び周期予測処理を行う例を示した。しかし、長期分析部２４２は、類似度や、入力特徴データ品質値、類似度の変動量、入力特徴データ品質値の変動量等を用いて、平均判定処理及び周期予測処理を行ってもよい。

　なお、短期分析部２４１は、長期分析部２４２による長期分析処理の結果によって、閾値αや閾値βを変動させてもよい。例えば、短期分析部２４１は、長期分析部２４２によって更新対象者に選択された利用者に対して短期分析処理を行う場合には、閾値α及び閾値βを高くしてもよい。これは、長期分析部２４２によって更新対象者に選択された利用者は、今後の認証率が低下する可能性が高いからである。すなわち、短期分析部２４１は、閾値αを高くすることにより、かかる利用者を更新対象者に選択されやすくする。また、短期分析部２４１は、長期分析部２４２によって更新対象者に選択された利用者については、閾値βを高くすることにより、更新対象者から除外されにくくする。

　なお、上述した図２中の認証部２３１は、例えば、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ(Field　Programmable　Gate　Array)などの集積回路、又は、ＣＰＵ（Central　Processing　Unit）などの電子回路である。同様に、更新用データ生成部２３２、更新部２３３、更新対象者選択部２４０は、例えば、集積回路又は電子回路である。

［認証処理手順］
　次に、図７を用いて、実施例２に係る認証システム１による認証処理の手順について説明する。図７は、実施例２に係る認証システム１による認証処理手順を示すフローチャートである。

　図７に示すように、認証サーバ２００の認証部２３１は、クライアントＰＣ１０から認証要求を受け付けた場合に（ステップＳ１０１肯定）、入力特徴データと、登録特徴データ記憶部２２１に記憶されている登録特徴データとを照合する（ステップＳ１０２）。そして、認証部２３１は、認証処理を行った日時、認証結果、算出した類似度、品質値などの履歴情報を認証履歴記憶部２２２に格納する（ステップＳ１０３）。

　続いて、更新用データ生成部２３２は、分析結果記憶部２２３に記憶されている各種情報に基づいて、認証要求に含まれるユーザＩＤが示す利用者が更新対象者であるか否かを判定する（ステップＳ１０４）。具体的には、更新用データ生成部２３２は、分析結果記憶部２２３に記憶されている短期分析結果又は長期分析結果の少なくともいずれか一方に、「１」が記憶されている場合に、更新対象者であると判定する。

　そして、更新用データ生成部２３２は、処理対象の利用者が更新対象者でない場合には（ステップＳ１０５否定）、処理を終了する。一方、更新用データ生成部２３２は、処理対象の利用者が更新対象者である場合には（ステップＳ１０５肯定）、入力特徴データから更新用データを生成し、生成した更新用データを更新用データ記憶部２２４に格納する（ステップＳ１０６）。

［短期分析処理手順］
　次に、図８を用いて、実施例２における短期分析部２４１による短期分析処理の手順について説明する。図８は、実施例２における短期分析部２４１による短期分析処理手順を示すフローチャートである。なお、短期分析部２４１は、図８に示した処理手順を、認証履歴記憶部２２２に記憶されているユーザＩＤ毎に行う。

　図８に示すように、短期分析部２４１は、ユーザＩＤ毎に、認証履歴記憶部２２２から、例えば、数日前又は十数日前から現時点までの短期間の認証結果を取得する（ステップＳ２０１）。そして、短期分析部２４１は、取得した認証結果を用いて、認証率を算出する（ステップＳ２０２）。続いて、短期分析部２４１は、分析結果記憶部２２３から、処理対象のユーザＩＤに対応する短期分析結果を取得する（ステップＳ２０３）。

　そして、短期分析部２４１は、取得した短期分析結果が「０（更新非対象者）」である場合には（ステップＳ２０４否定）、ステップＳ２０２において算出した認証率が閾値αよりも低いか否かを判定する（ステップＳ２０５）。そして、短期分析部２４１は、認証率が閾値αよりも低い場合には（ステップＳ２０５肯定）、処理対象のユーザＩＤが示す利用者（以下、単に「処理対象の利用者」と言う）を更新対象者にする（ステップＳ２０６）。具体的には、短期分析部２４１は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の短期分析結果を「０」から「１」に更新する。一方、短期分析部２４１は、認証率が閾値α以上である場合には（ステップＳ２０５否定）、処理を終了する。

　また、短期分析部２４１は、分析結果記憶部２２３から取得した短期分析結果が「１（更新対象者）」である場合には（ステップＳ２０４肯定）、ステップＳ２０２において算出した認証率が閾値β以上であるか否かを判定する（ステップＳ２０７）。そして、短期分析部２４１は、認証率が閾値β以上である場合には（ステップＳ２０７肯定）、処理対象の利用者を更新対象者から除外する（ステップＳ２０８）。具体的には、短期分析部２４１は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の短期分析結果を「１」から「０」に更新する。一方、短期分析部２４１は、認証率が閾値βよりも小さい場合には（ステップＳ２０７否定）、処理を終了する。

［長期分析処理手順］
　次に、図９を用いて、実施例２における長期分析部２４２による長期分析処理の手順について説明する。図９は、実施例２における長期分析部２４２による長期分析処理手順を示すフローチャートである。なお、長期分析部２４２は、図９に示した処理手順を、認証履歴記憶部２２２に記憶されているユーザＩＤ毎に行う。また、図９では、長期分析部２４２が、平均判定処理において更新対象者であると判定した場合に、周期予測処理を行わず、平均判定処理において更新対象者でないと判定した場合に、周期予測処理を行う例を示す。

　図９に示すように、長期分析部２４２は、ユーザＩＤ毎に、認証履歴記憶部２２２から、例えば、数ヶ月前又は数年前から現時点までの長期間の認証結果を取得する（ステップＳ３０１）。そして、長期分析部２４２は、取得した認証結果を用いて、認証率を算出する（ステップＳ３０２）。そして、長期分析部２４２は、算出した認証率を所定の閾値と比較することにより、処理対象の利用者の認証率が平均的に低いか否かを判定する（ステップＳ３０３）。

　そして、長期分析部２４２は、認証率が平均的に低い場合には（ステップＳ３０３肯定）、処理対象の利用者を更新対象者にする（ステップＳ３０４）。具体的には、長期分析部２４２は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「１」に更新する。

　また、長期分析部２４２は、認証率が平均的に低くない場合には（ステップＳ３０３否定）、周期予測処理を行う（ステップＳ３０５）。そして、長期分析部２４２は、周期予測処理の結果、今後の認証率が低下すると予測した場合には（ステップＳ３０６肯定）、処理対象の利用者を更新対象者にする（ステップＳ３０４）。一方、長期分析部２４２は、今後の認証率が低下するとは限らないと予測した場合には（ステップＳ３０６否定）、処理対象の利用者を更新対象者から除外する（ステップＳ３０７）。具体的には、長期分析部２４２は、処理対象のユーザＩＤに対応する分析結果記憶部２２３の長期分析結果を「０」に更新する。

［周期予測手順］
　次に、図１０を用いて、実施例２における長期分析部２４２による周期予測手順の手順について説明する。図１０は、実施例２における長期分析部２４２による周期予測手順を示すフローチャートである。

　図１０に示すように、長期分析部２４２は、認証履歴記憶部２２２に記憶されている認証結果を用いて、前年の同時期の認証率を算出し、算出した認証率が所定の閾値γよりも低いか否かを判定する（ステップＳ４０１）。そして、長期分析部２４２は、前年の同時期における認証率が閾値γ以上である場合には（ステップＳ４０１否定）、今後の認証率が低下するとは限らないと予測する（ステップＳ４０２）。

　一方、長期分析部２４２は、前年の同時期における認証率が閾値γよりも低い場合には（ステップＳ４０１肯定）、現在の認証率の時間変動と、前年の認証率の時間変動との類似度を算出する（ステップＳ４０３）。そして、長期分析部２４２は、算出した類似度が所定値よりも高い場合には（ステップＳ４０４肯定）、今後の認証率が低下すると予測する（ステップＳ４０５）。一方、長期分析部２４２は、算出した類似度が所定値よりも低い場合には（ステップＳ４０４否定）、今後の認証率が低下するとは限らないと予測する（ステップＳ４０２）。

［実施例２の効果］
　上述してきたように、実施例２に係る認証システム１は、短期分析部２４１による短期分析処理、及び、長期分析部２４２による長期分析処理によって、更新対象者を選択する。これにより、実施例２に係る認証システム１は、適切に更新対象者を選択することができるので、処理負荷が増大することを抑制しつつ、認証率を向上させることができる。

　ここで、認証率が低下するケースについていくつか例を挙げて説明する。そして、実施例２に係る認証システム１が、かかるケースに該当する利用者によって利用された場合について説明する。まず、図５に示した例のように、認証率が頻繁に低下するケースがある。このようなケースは、利用者の皮膚表面の状態が変化しやすいために、指紋センサによって取得される指紋画像が変動するために発生すると考えられる。実施例２に係る認証システム１は、頻繁に認証率が低下するような利用者に利用される場合であっても、認証率がすぐに低下してしまうことを予測して、常にかかる利用者を更新対象者に選択する。このため、認証システム１は、頻繁に認証率が低下するような利用者の認証率も向上させることができる。

　また、図６に示した例のように、周期的に認証率が低下するケースがある。このようなケースは、例えば、冬場になると掌が乾燥するような利用者に発生し得る。実施例２に係る認証システム１は、周期的に認証率が低下するような利用者に利用される場合に、将来の認証率が低下することを予測して、かかる利用者を更新対象者に選択することができる。すなわち、認証システム１は、認証率が低下する前に、更新対象者に選択することができるので、認証率を向上させることができる。

　また、他のケースについて、図１１～図１３を用いて説明する。図１１～図１３は、認証率の遷移例を示す図である。図１１に示した例は、認証率が徐々に低下している。このようなケースは、利用者が成長した場合や、利用者の体質が変化した場合などに発生し得る。実施例２に係る認証システム１は、徐々に認証率が低下する利用者に利用される場合であっても、認証率が閾値αよりも低くなった場合に、かかる利用者を更新対象者に選択することができる。

　また、図１２に示した例は、一時的に認証率が低下している。このようなケースは、利用者が指を怪我をした場合に発生し得る。上述したように、実施例２に係る認証システム１は、短期分析部２４１によって、現在の認証率が低下しているか否かを判定する。したがって、認証システム１は、一時的に認証率が低下するような利用者に利用される場合であっても、かかる利用者を更新対象者に選択することができる。

　このように、実施例２に係る認証システム１は、短期分析処理と長期分析処理との双方を行って更新対象者を選択するので、認証率が低下する多数のケースに対応することができる。例えば、図１３に示した例では、利用者Ｕ１１は、一時的に認証率が低下したが現時点では認証率が高い。一方、利用者Ｕ１２は、平均的には認証率が高いが、現時点の認証率が低い。仮に、図１３に示した例において、長期分析部２４２による平均判定処理だけを行ってしまうと、利用者Ｕ１２は、平均的に認証率が高いので、更新対象者に選択されない。しかし、本来であれば、利用者Ｕ１２は、現状の認証率が低いので更新対象者に選択さることが好ましい。実施例２に係る認証システム１は、短期分析部２４１による短期分析処理によって、図１３に示した利用者Ｕ１２を更新対象者に選択することができる。また、認証システム１は、長期分析部２４２による平均判定処理又は周期予測処理によって、図１３に示した利用者Ｕ１１を更新対象者に選択することができる。

　上記実施例２では、更新用データ生成部２３２は、更新対象者選択部２４０によって更新対象者に選択された場合に、かかる更新対象者の更新用データを生成した。しかし、本願の開示する認証システムは、更新対象者を選択した場合に、優先度を設けて、優先度が高い順に更新用データを生成してもよい。そこで、実施例３では、更新対象者に優先度を設ける例について説明する。

［実施例３に係る認証システムの構成］
　まず、図１４を用いて、実施例３に係る認証システムの構成について説明する。図１４は、実施例３に係る認証システムの構成例を示す図である。なお、以下では、既に示した構成部位と同様の機能を有する部位には同一符号を付すこととして、その詳細な説明を省略する。

　図１４に示すように、実施例３に係る認証システム２は、認証サーバ３００を含む。認証サーバ３００は、記憶部３２０、更新用データ生成部３３２、更新対象者選択部３４０などを有する。記憶部３２０は、分析結果記憶部３２３や重要度記憶部３２５などを有する。

　分析結果記憶部３２３は、短期分析部２４１と、後述する長期分析部３４２とによって行われる分析処理の結果を記憶する。図１５に、実施例３における分析結果記憶部３２３の一例を示す。図１５に示した例では、分析結果記憶部３２３は、「ユーザＩＤ」、「短期分析結果」、「長期分析結果」、「優先度」といった項目を有する。「ユーザＩＤ」及び「短期分析結果」は、図４に示した分析結果記憶部２２３の「ユーザＩＤ」及び「短期分析結果」と同様である。

　「長期分析結果」は、「周期的」と「平均的」とに分けて、長期分析部３４２によって行われる分析処理の結果を記憶する。「長期分析結果」の「周期的」は、長期分析部３４２による周期予測処理時に更新される情報である。「長期分析結果」の「平均的」は、長期分析部３４２による平均判定処理時に更新される情報である。

　「優先度」は、後述する優先度決定部３４３によって更新される情報であり、更新用データ生成部３３２によって更新用データが生成される順番である。なお、図１５では、「優先度」に記憶されている数値が小さいほど、優先度が高いものとする。すなわち、図１５に示した例では、ユーザＩＤが「Ｕ０１１」である利用者の優先度が最も高い。

　重要度記憶部３２５は、短期分析部２４１及び長期分析部３４２による分析処理の重要度を記憶する。図１６に、実施例３における重要度記憶部３２５の一例を示す。図１６に示した例では、重要度記憶部３２５は、「分析手法」、「重要度」といった項目を有する。「分析手法」は、短期分析部２４１又は長期分析部３４２による分析処理を特定するための情報である。図１６に示した例では、「分析手法」に記憶されている「短期分析」は、短期分析部２４１による短期分析処理を示すものとする。また、「長期分析（周期的）」は、長期分析部３４２による周期予測処理を示し、「長期分析（平均的）」は、長期分析部３４２による平均判定処理を示すものとする。

　「重要度」は、対応する分析手法の重要度である。図１６に示した重要度記憶部３２５は、「短期分析」の重要度が一番目に高く、「長期分析（周期的）」の重要度が二番目に高く、「長期分析（平均的）」の重要度が三番目に高いことを示している。

　図１４の説明に戻って、更新対象者選択部３４０は、図１に示した予測部１４０に対応し、短期分析部２４１と、長期分析部３４２と、優先度決定部３４３とを有する。長期分析部３４２は、実施例２において説明した周期予測処理と平均判定処理との双方を行う。そして、長期分析部３４２は、周期予測処理を行った場合、処理結果を分析結果記憶部３２３の「長期分析結果」の「周期的」に格納する。また、長期分析部３４２は、平均判定処理を行った場合、処理結果を分析結果記憶部３２３の「長期分析結果」の「平均的」に格納する。

　優先度決定部３４３は、重要度記憶部３２５に記憶されている情報に基づいて、分析結果記憶部３２３の優先度を更新する。具体的には、優先度決定部３４３は、まず、重要度記憶部３２５から、短期分析部２４１及び長期分析部３４２による分析処理の重要度を取得する。そして、優先度決定部３４３は、取得した重要度にしたがって、分析結果記憶部３２３の優先度を更新する。

　例えば、分析結果記憶部３２３が図１５に示した状態であり、重要度記憶部３２５が図１６に示した状態であるものとする。かかる場合に、優先度決定部３４３は、分析結果記憶部３２３に記憶されているレコードのうち、「短期分析結果」、「長期分析結果（周期的）」、「長期分析結果（平均的）」の全てに「１」が記憶されているレコードの重要度を最も高くする。続いて、優先度決定部３４３は、「短期分析結果」、「長期分析結果（周期的）」に「１」が記憶されているレコードの重要度を二番目に高くする。続いて、優先度決定部３４３は、「短期分析結果」、「長期分析結果（平均的）」の全てに「１」が記憶されているレコードの重要度を三番目に高くする。このようにして、優先度決定部３４３は、決定した重要度を分析結果記憶部３２３の重要度に更新する。

　なお、優先度決定部３４３は、同一の優先度になった場合には、認証履歴記憶部２２２に記憶されている認証率や類似度、入力特徴データの品質値を取得して、かかる認証率等が低い利用者ほど、優先度を高く設定してもよい。

　更新用データ生成部３３２は、単位時間当たりに更新用データを生成する上限値が決められている。そして、更新用データ生成部３３２は、更新用データを生成する場合に、単位時間当たりの更新対象者数が上限値に達するか否かを判定する。そして、更新用データ生成部３３２は、更新対象者数が上限値に達する場合には、分析結果記憶部３２３に記憶されている優先度が高い利用者を優先して更新用データを生成する。

［実施例３の効果］
　上述してきたように、実施例３に係る認証システム２は、更新対象者に優先度を設定し、更新対象者数が上限値に達する場合には、優先度が高い更新対象者数を優先して更新用データ生成処理を行う。これにより、実施例３に係る認証システム２は、処理負荷が増大することを調整することができる。

　なお、更新用データ生成部３３２は、上記の優先度決定部３４３による処理を行ってもよい。具体的には、更新用データを生成する場合に、重要度記憶部３２５に記憶されている情報に基づいて、分析結果記憶部３２３の優先度を更新する。そして、更新用データ生成部３３２は、単位時間当たりの更新対象者数が上限値に達するか否かを判定し、更新対象者数が上限値に達する場合には、優先度が高い利用者を優先して更新用データを生成する。

　ところで、本願の開示する認証装置、認証システム及び認証方法は、上述した実施例以外にも、種々の異なる形態にて実施されてよい。そこで、実施例４では、本願の開示する認証装置等の他の実施例について説明する。

［生体情報］
　上記の実施例では、生体情報として指紋を用いる例を説明したが、本願の開示する認証装置、認証システム及び認証サーバは、指紋以外の生体情報を用いた認証を行うシステムにも適用することができる。例えば、掌紋は、指紋と同様に季節の変化等によって、認証率が周期的に変動することが考えられる。また、例えば、血管は、季節変化に伴う温度変化によって太さが変動することが知られている。すなわち、静脈は、指紋と同様に季節の変化等によって、認証率が周期的に変動することが考えられる。したがって、本願の開示する認証装置等は、例えば、掌紋認証や静脈認証を採用するシステムにも適用することができる。

［クライアント］
　また、上記の実施例では、図２に示した例のように、クライアントＰＣと認証サーバとを含む認証システムの例を示した。しかし、本願の開示する認証システムの構成は、これに限られない。例えば、図２に示した認証システム１は、クライアントＰＣ１０の代わりに、建物の入口等に設けられる指紋センサなどを有してもよい。

［長期分析処理の履歴］
　また、上記実施例２及び３において説明した長期分析部２４２又は３４２は、認証率が平均的に低いと判定した場合や、周期的に認証率が低下すると予測した場合に、かかる情報を保持しておいてもよい。以下に、図１７を用いて具体的に説明する。図１７は、低下原因記憶部３２６の一例を示す図である。なお、以下では、長期分析部２４２による処理を例に挙げて説明する。

　図１７に示した例では、低下原因記憶部３２６は、「ユーザＩＤ」、「期間」、「原因」といった項目を有する。長期分析部２４２は、平均判定処理によって認証率が平均的に低いと判定した場合に、低下原因記憶部３２６の「期間」に、平均判定処理を行った年月を格納するとともに、「原因」に、認証率が平均的に低いことを示す情報を格納する。図１７に示した例では、低下原因記憶部３２６は、平均判定処理によって認証率が平均的に低いと判定した場合には、低下原因記憶部３２６の「原因」に「平均的」といった情報を格納している。また、長期分析部２４２は、周期予測処理によって現在が認証困難になる時期であると予測した場合に、低下原因記憶部３２６の「期間」に、平均判定処理を行った年月を格納するとともに、「原因」に、「周期的」といった情報を格納する。

　そして、長期分析部２４２は、各年の同時期に対応する低下原因記憶部３２６の「原因」に、「周期的」が記憶されている場合には、周期予測処理を行わずに、周期的に認証率が低下すると予測してもよい。また、長期分析部２４２は、低下原因記憶部３２６の「原因」に、所定の頻度以上で「平均的」が記憶されている場合には、平均判定処理を行わずに、認証率が平均的に低いと判定してもよい。例えば、低下原因記憶部３２６が図１７に示した状態であるものとする。かかる場合に、ユーザＩＤが「Ｕ０１１」である利用者は、２００７年１月及び２００８年１月に、周期的に認証率が低下すると予測されている。つまり、かかる利用者は、毎年１月に認証率が低下すると考えられる。このような場合に、長期分析部２４２は、毎年１月には、ユーザＩＤ「Ｕ０１１」に対して周期予測処理を行わずに、周期的に認証率が低下すると予測してもよい。また、長期分析部２４２は、毎月のように「平均的」といった情報が格納されている利用者に対しては、平均判定処理を行わずに、認証率が平均的に低いと判定してもよい。これにより、長期分析部２４２は、長期分析処理にかかる負荷を低減することができる。なお、図１７では、低下原因記憶部３２６の「期間」に月単位の期間を格納する例を示したが、長期分析部２４２は、低下原因記憶部３２６の「期間」に、例えば、１週間単位や、２週間単位、２ヶ月単位、または、３ヶ月単位の期間を格納してもよい。

［プログラム］
　また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図１８を用いて、図１に示した認証装置１００と同様の機能を有する認証プログラムを実行するコンピュータの一例を説明する。

　図１８は、認証プログラムを実行するコンピュータを示す図である。図１８に示すように、コンピュータ１０００は、ＲＡＭ（Random　Access　Memory）１０１０と、キャッシュ１０２０と、ＨＤＤ１０３０と、ＲＯＭ（Read　Only　Memory）１０４０と、ＣＰＵ１０５０、バス１０６０とを有する。ＲＡＭ１０１０、キャッシュ１０２０、ＨＤＤ１０３０、ＲＯＭ１０４０、ＣＰＵ１０５０は、バス１０６０によって接続されている。

　ＲＯＭ１０４０には、図１に示した認証装置１００と同様の機能を発揮する認証プログラムが予め記憶されている。具体的には、ＲＯＭ１０４０には、認証プログラム１０４１と、予測プログラム１０４２と、更新プログラム１０４３とが記憶されている。

　そして、ＣＰＵ１０５０は、これらの認証プログラム１０４１と、予測プログラム１０４２と、更新プログラム１０４３とを読み出して実行する。これにより、図１８に示すように、認証プログラム１０４１は、認証プロセス１０５１になり、予測プログラム１０４２は、予測プロセス１０５２になり、更新プログラム１０４３は、更新プロセス１０５３になる。なお、認証プロセス１０５１は、図１に示した認証部１２０に対応し、予測プロセス１０５２は、図１に示した予測部１４０に対応し、更新プロセス１０５３は、図１に示した更新部１５０に対応する。

　また、ＨＤＤ１０３０には、図１８に示すように、登録データ記憶部１０３１と、認証履歴記憶部１０３２が設けられる。登録データ記憶部１０３１は、図１に示した登録データ記憶部１１０に対応する。また、認証履歴記憶部１０３２は、図１に示した認証履歴記憶部１３０に対応する。

　なお、上記した各プログラム１０４１～１０４３については、必ずしもＲＯＭ１０４０に記憶させなくてもよい。例えば、コンピュータ１０００に挿入されるフレキシブルディスク（ＦＤ）、ＣＤ－ＲＯＭ、ＭＯディスク、ＤＶＤディスク、光磁気ディスク、ＩＣカードなどの「可搬用の物理媒体」にプログラム１０４１～１０４３を記憶させてもよい。または、コンピュータ１０００の内外に備えられるハードディスクドライブ（ＨＤＤ）などの「固定用の物理媒体」にプログラム１０４１～１０４３を記憶させてもよい。または、公衆回線、インターネット、ＬＡＮ、ＷＡＮなどを介してコンピュータ１０００に接続される「他のコンピュータ（またはサーバ）」にプログラム１０４１～１０４３を記憶させてもよい。そして、コンピュータ１０００は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。

　１　認証システム
　２　認証システム
　１０　クライアントＰＣ
　１１　生体情報取得部
　１２　特徴データ生成部
　１３　ＩＦ部
　１００　認証装置
　１１０　登録データ記憶部
　１２０　認証部
　１３０　認証履歴記憶部
　１４０　予測部
　１５０　更新部
　２００、３００　認証サーバ
　２１０　ＩＦ部
　２２０、３２０　記憶部
　２２１　登録特徴データ記憶部
　２２２　認証履歴記憶部
　２２３、３２３　分析結果記憶部
　２２４　更新用データ記憶部
　２３１　認証部
　２３２、３３２　更新用データ生成部
　２３３　更新部
　２４０、３４０　更新対象者選択部
　２４１　短期分析部
　２４２、３４２　長期分析部
　３２５　重要度記憶部
　３２６　低下原因記憶部
　３４３　優先度決定部

Claims

　利用者の生体情報を登録データとして記憶する登録データ記憶部と、
　前記利用者によって入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、
　前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、
　前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、
　前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部と
　を備えたことを特徴とする認証装置。
　前記予測部は、現在から第一の期間だけ過去の時点から、現時点までにおける認証率の時間変動と、前記時間変動に含まれる周期分だけ過去の時点である第一の時点よりも前記第一の期間だけ過去の時点から、前記第一の時点までにおける認証率の時間変動との類似度が第二の閾値よりも高い場合に、将来の認証率が前記第一の閾値よりも低くなるか否かを予測することを特徴とする請求項１に記載の認証装置。
　前記認証履歴記憶部に記憶されている履歴情報を用いて、過去の認証率の平均値が第三の閾値よりも低いか否かを判定する平均判定部をさらに備え、
　前記更新部は、前記平均判定部によって過去の認証率の平均値が前記第三の閾値よりも低いと判定された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項１に記載の認証装置。
　前記認証履歴記憶部に記憶されている履歴情報を用いて、直近の認証率が第四の閾値よりも低いか否かを判定する短期判定部をさらに備え、
　前記更新部は、前記短期判定部によって直近の認証率が前記第四の閾値よりも低いと判定された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項１～３のいずれか一つに記載の認証装置。
　前記予測部は、将来の認証率が前記第一の閾値よりも低くなると予測した場合に、利用者毎に、将来の認証率が低くなることを示す低下予測情報を分析結果記憶部に格納し、
　前記平均判定部は、過去の認証率の平均値が第三の閾値よりも低いと判定した場合に、利用者毎に、認証率の平均値が低いことを示す平均低下情報を前記分析結果記憶部に格納し、
　前記短期判定部は、直近の認証率が前記第四の閾値よりも低いと判定した場合に、利用者毎に、直近の認証率が低いことを示す直近低下情報を前記分析結果記憶部に格納し、
　前記更新部は、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれかが記憶されている利用者である場合に、該利用者に対応付けて前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項４に記載の認証装置。
　前記分析結果記憶部に低下予測情報と平均低下情報と直近低下情報とが記憶されている利用者の優先度を最も高くすることを決定し、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれか２個が記憶されている利用者の優先度を２、３又は４番目に高くすることを決定し、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれか１個が記憶されている利用者の優先度を５番目に高くすることを決定する優先度決定部をさらに備え、
　前記更新部は、前記優先度決定部によって決定された優先度が高い利用者を優先して前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項５に記載の認証装置。
　前記予測部は、将来の認証率が前記第一の閾値以上である予測した場合に、前記分析結果記憶部に記憶されている低下予測情報を削除し、
　前記平均判定部は、過去の認証率の平均値が第三の閾値以上であると判定した場合に、前記分析結果記憶部に記憶されている平均低下情報を削除し、
　前記短期判定部は、直近の認証率が前記第四の閾値以上であると判定した場合に、前記分析結果記憶部に記憶されている直近低下情報を削除することを特徴とする請求項５に記載の認証装置。
　利用者によって生体情報が入力される端末と、認証処理を行う認証サーバとを含む認証システムであって、
　前記認証サーバは、
　前記利用者の生体情報を登録データとして記憶する登録データ記憶部と、
　前記利用者によって前記端末に入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、
　前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、
　前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、
　前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部と
　を備えたことを特徴とする認証システム。
　認証処理を行う認証装置による認証方法であって、
　前記認証装置が、
　利用者によって入力された生体情報である入力データと、予め利用者の生体情報が記憶されている登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証ステップと、
　過去の認証結果を履歴情報として記憶する認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測ステップと、
　前記予測ステップによって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新ステップと
　を含んだことを特徴とする認証方法。