WO2014132570A1

WO2014132570A1 - 認証装置、認証方法およびプログラム記憶媒体

Info

Publication number: WO2014132570A1
Application number: PCT/JP2014/000610
Authority: WO
Inventors: 雅人石井
Original assignee: 日本電気株式会社
Priority date: 2013-02-26
Filing date: 2014-02-05
Publication date: 2014-09-04
Also published as: US9836662B2; JP6164284B2; JPWO2014132570A1; US20150371098A1

Abstract

なりすましに起因した認証精度の低下を防止する。認証装置２０は、スコア算出部３０と、確率算出部３１と、判定部３２とを有している。スコア算出部３０は、本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合する。さらに、スコア算出部３０は、その照合により、前記取得生体情報の種別毎に、前記取得生体情報と前記登録情報との類似度を表す認証スコアを算出する（３５）。確率算出部３１は、算出された認証スコアを利用して、前記取得生体情報の種別毎に、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として算出する（３８）。判定部３２は、算出されたなりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う。

Description

認証装置、認証方法およびプログラム記憶媒体

　本発明は、生体情報を利用する認証技術に関する。

　認証技術の一つとして、生体認証がある。生体認証は、生体情報（身体や行動において個人を識別し得る情報）を利用する認証である。例えば、生体認証を実行する認証装置は、本人確認対象者の生体情報が入力すると、その入力した生体情報を、予め登録されている登録生体情報に照合する。そして、認証装置は、入力した生体情報が登録生体情報に一致あるいは類似している場合には、本人確認対象者が、登録生体情報を登録した登録者本人であると判定する。一方、認証装置は、入力した生体情報が登録生体情報に類似していない場合には、本人確認対象者が登録者ではないと判定する。

　生体認証には、ユニモーダル認証とマルチモーダル認証という種類がある。ユニモーダル認証は、本人確認対象者の一つの生体情報を用いる認証である。マルチモーダル認証は、本人確認対象者の複数種の生体情報を用いる認証である。このマルチモーダル認証を実行する手法の一例が非特許文献１に示されている。非特許文献１に示されている手法では、認証装置は、入力した複数種の生体情報と登録生体情報との照合に基づき、入力した各種の生体情報に応じたスコアを算出する。そして、認証装置は、それら算出したスコアを統合した統合スコアに基づいて、本人確認対象者が登録者であるか否かを判定する。

　このようなマルチモーダル認証は、ユニモーダル認証よりも多くの生体情報を利用することから、高精度な認証（換言すれば、認証結果に対する信頼性が高い認証）を行うことができるとされている。

N. Poh, T. Bourlai, J. Kittler, L. Allano, F. Alonso-Fernandez, O. Ambekar, J. Baker, B. Dorizzi, O. Fatukasi, J. Fierrez, H. Ganster, J. Ortega-Garcia, D. Maurer, A. A. Salah, T. Scheidat and C. Vielhauer: 「Benchmarking quality-dependent and cost-sensitive score-level multimodal biometric fusion」IEEE Transactions on Information Forensics and Security, 4, 4, pp. 849-866 (2009) 「Evaluation of Biometric Spoofing in a Multimodal System」 in Proceedings of the IEEE International Conference on Biometrics: Theory, Applications and Systems, 2010. 「Spoof Attacks on Multimodal Biometric Systems」 in Proceedings of International Conference on Information and Network Technology, 2011.

　しかしながら、非特許文献２，３には、マルチモーダル認証において、なりすましに起因した問題（なりすまし問題）が報告されている。そのなりすまし問題は、マルチモーダル認証において利用する複数種の生体情報のうちの一つがなりすましの生体情報（換言すれば、登録者の生体情報に似せた生体情報）であり、他の生体情報が登録者以外の生体情報であっても発生する。つまり、認証装置は、複数種の生体情報のうちの一つがなりすましの生体情報であるだけで、登録者でないのにも拘わらず登録者であると判定してしまうなりすまし問題（なりすましに因る誤判定）を起こしてしまう。これにより、認証装置の認証精度は大きく低下してしまう。

　本発明は上記課題を解決するために考え出された。すなわち、本発明の主な目的は、マルチモーダル認証において、なりすましの生体情報に起因した認証精度の低下を抑制できる技術を提供することにある。

　上記目的を達成するために、本発明の認証装置は、
　本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合することによって、前記取得生体情報の種別毎に、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを算出するスコア算出手段と、
　算出された前記認証スコアを利用して、前記取得生体情報の種別毎に、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として算出する確率算出手段と、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う判定手段とを備える。

　また、本発明の認証方法は、本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合し、
　照合結果に基づいて、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを、前記取得生体情報の種別毎に算出し、
　算出された前記認証スコアを利用して、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として前記取得生体情報の種別毎に算出し、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う。

　さらに、本発明のプログラム記憶媒体は、
　本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合する処理と、
　照合結果に基づいて、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを、前記取得生体情報の種別毎に算出する処理と、
　算出された前記認証スコアを利用して、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として前記取得生体情報の種別毎に算出する処理と、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う処理とをコンピュータに実行させるコンピュータプログラムを格納している。

　なお、本発明の主な目的は、上記構成の認証装置に対応する認証方法によっても達成される。また、本発明の主な目的は、上記認証装置および当該認証装置に対応する認証方法を、コンピュータによって実現するコンピュータプログラムおよびそれを格納するプログラム記憶媒体によっても達成される。

　本発明によれば、なりすましの生体情報に起因した認証精度の低下を抑制できる。

本発明に係る第１実施形態の認証装置の構成を簡略化して表すブロック図である。本発明に係る第２実施形態の認証装置の構成を簡略化して表すブロック図である。第２実施形態の認証装置の動作例を表すフローチャートである。第２実施形態の認証装置の効果を説明する図である。第２実施形態の認証装置の効果を図４と共に説明する図である。本発明に係る第３実施形態の認証装置の構成を簡略化して表すブロック図である。

　以下に、本発明に係る実施形態を図面を参照しながら説明する。

　（第１実施形態）
　図１は、本発明に係る第１実施形態の認証装置の構成を簡略化して表すブロック図である。この第１実施形態の認証装置１は、マルチモーダル認証技術を利用する認証装置である。当該認証装置１は、スコア算出部（スコア算出手段）２と、確率算出部（確率算出手段）３と、判定部（判定手段）４とを有している。

　スコア算出部２は、本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合する機能を備えている。さらに、スコア算出部２は、その照合により、前記取得生体情報の種別毎に、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを算出する機能を備えている。

　確率算出部３は、算出された認証スコアを利用して、前記取得生体情報の種別毎に、本人確認対象者が登録者（前記登録生体情報を登録した者）になりすましている確率をなりすまし確率として算出する機能を備えている。

　判定部４は、算出されたなりすまし確率を利用して、本人確認対象者が登録者であるか否かの判定と、本人確認対象者が登録者になりすましているか否かの判定とのうちの少なくとも一方を行う機能を備えている。

　例えば、この第１実施形態の認証装置１はコンピュータ装置であり、スコア算出部２と確率算出部３と判定部４は、ＣＰＵ（central processing unit）を含む制御装置５により実現される。すなわち、認証装置１は、図１の点線に示すような記憶装置６を有し、当該記憶装置６には、認証装置１の動作を制御するコンピュータプログラム（以下、略してプログラムとも記す）７が記憶されている。制御装置５は、記憶装置６からプログラム７を読み出し、当該プログラム７に従って動作することにより、スコア算出部２と確率算出部３と判定部４の各機能を実現する。つまり、プログラム７には、スコア算出部２と確率算出部３と判定部４の各機能を実現する処理をコンピュータ（制御装置５）に実行させるコンピュータプログラムが含まれている。

　この第１実施形態の認証装置１は、取得した生体情報と、登録生体情報とに基づいて認証スコアを算出し、当該認証スコアに基づいてなりすまし確率（本人確認対象者が登録者になりすましている確率）を算出する機能を備えている。さらに、認証装置１は、そのなりすまし確率を利用して、認証に関わる判定を行う機能を備えている。換言すれば、認証装置１は、取得生体情報が登録者の生体情報に似せたなりすましの生体情報である確率を陽に（明示的に）算出し、当該確率を認証に関わる判定に用いている。このため、この第１実施形態の認証装置１は、本人確認対象者が登録者でないのにも拘わらず、なりすましの生体情報によって本人確認対象者を登録者であると誤判定してしまう事態を抑制できる。これにより、この第１実施形態の認証装置１は、認証精度を高めることができ、認証判定に対する信頼性を高めることができる。

　(第２実施形態)
　以下に、本発明に係る第２実施形態を説明する。

　図２は、第２実施形態の認証装置の構成を簡略化して表すブロック図である。この第２実施形態の認証装置２０は、マルチモーダル認証技術を利用して本人確認対象者の認証判定を行う装置である。この認証装置２０は、制御装置２１と、記憶装置２２とを有している。記憶装置２２は、各種データやプログラムを記憶する記憶媒体を有する装置である。この記憶装置２２には、認証判定に利用する登録者（認証ＯＫとする者）の生体情報２５が登録生体情報として記憶（登録）されている。ここでの生体情報は、個人を識別できる情報であり、例えば、顔画像や、虹彩画像や、指紋画像や、指や手のひらの静脈画像などである。この第２実施形態の認証装置２０は、マルチモーダル認証技術を利用することから、記憶装置２２には、一人の登録者に付き複数種の生体情報（登録生体情報）２５が登録されている。換言すれば、記憶装置２２には、一人の登録者の識別情報に複数種の生体情報２５が関連付けられて記憶されている。また、記憶装置２２には、認証装置２０の動作を制御するプログラム２４が記憶されている。なお、認証装置２０の動作を制御するプログラム２４は、記憶装置２２ではなく、制御装置２１に備えられている記憶装置２８に記憶されていてもよい。

　制御装置２１は、ＣＰＵを備える処理部（処理手段）２７を有している。処理部２７は、プログラム２４を読み出し、当該プログラム２４に従って動作することにより、次のような機能を実現する。すなわち、処理部２７は、機能部として、スコア算出部（スコア算出手段）３０と、確率算出部（確率算出手段）３１と、判定部（判定手段）３２とを有している。

　スコア算出部３０は、認証スコアを算出する機能を備えている。認証スコアとは、本人確認対象者から取得した生体情報（取得生体情報）と、その本人確認対象者と同一人物とされる登録者の生体情報（登録生体情報）２５との類似度を表す数値である。この第２実施形態では、認証スコアの数値は、類似度が高くなるにつれて高くなる。

　この第２実施形態では、認証装置２０は、マルチモーダル認証技術を利用することから、本人確認対象者から複数種の生体情報を取得する。このことを考慮し、この第２実施形態では、スコア算出部３０は、取得生体情報の種類に応じた複数のスコア部３５_（１），・・・，３５_（ｎ）（なお、ｎは２以上の整数を表す）を有する。各スコア部３５_（１），・・・，３５_（ｎ）は、対応する種類の取得生体情報と登録生体情情報を照合し、この照合に基づいて、取得生体情報の種別毎の認証スコアを算出する機能を備えている。

　認証スコアの算出手法には様々な手法が提案されており、ここでは、何れの手法が採用されてもよい。一例を挙げれば、取得生体情報が顔画像である場合には、スコア算出部３０ (スコア部３５)は、特許第３９２６０５９号公報に記載されている技術を利用して認証スコアを算出することができる。

　確率算出部３１は、本人確率部（本人確率手段）３６と、他人確率部（他人確率手段）３７と、なりすまし確率部（なりすまし確率手段）３８とを有している。

　本人確率部３６は、スコア算出部３０により算出された認証スコアを利用して、本人確率を算出する機能を備えている。本人確率とは、本人確認対象者が、生体情報２５を登録した登録者（認証ＯＫとする者）本人である確率である。本人確率部３６は、例えば、数式（１）に基づいて、本人確率f(s)を算出する。

　数式（１）において、スコア部３５_（１），・・・，３５_（ｎ）により算出されたｎ個（ｎは２以上の整数を表す）の認証スコアをs＝{s₁，・・・，s_n}とし、各認証スコアs_１，・・・，s_nは独立であるとしている。また、各認証スコアに対する本人確率分布は、{f₁(s₁)，・・・，f_n(s_n)}としている。さらに、p(f)は本人の事前確率を表す。この本人の事前確率p(f)と、本人確率分布とは、例えば、下記の参考文献に表されているように予め定めておき、定数として数式（１）に与えられる。あるいは、本人の事前確率p(f)と本人確率分布は、特開２０１０－１０８０７４号公報に表されているように適応的に定められ、状況に応じて数式（１）に与えられてもよい。つまり、本人の事前確率p(f)と本人確率分布は、制御装置の処理能力や、仕様により要求される認証精度等を考慮して選択された手法によって定められる。
（参考文献）
　K. Nandakumar, Y. Chen, S. C. Dass and A. K. Jain: 「Likelihood ratio-based biometric score fusion」 IEEE Transactions on Pattern Analysis and Machine Intelligence, 30, 2, pp. 342-347 (2008)

　他人確率部３７は、スコア算出部３０により算出された認証スコアを利用して、他人確率を算出する機能を備えている。他人確率とは、本人確認対象者が登録者ではない他人である確率である。他人確率部３７は、例えば、数式（２）に基づいて、他人確率g(s)を算出する。

　数式（２）においても、数式（１）と同様に、スコア部３５_（１），・・・，３５_（ｎ）により算出されたｎ個（ｎは２以上の整数を表す）の認証スコアをs＝{s₁，・・・，s_n}とし、各認証スコアs_１，・・・，s_nは独立であるとしている。また、各認証スコアに対する他人確率分布は、{g₁(s₁)，・・・，g_n(s_n)}としている。さらに、p(g)は他人の事前確率を表す。この他人の事前確率p(g)と、他人確率分布とは、例えば、前記参考文献に表されているように予め定めておき、定数として数式（２）に与えられる。あるいは、他人の事前確率p(g)と他人確率分布は、特開２０１０－１０８０７４号公報に表されているように適応的に定められ、状況に応じて数式（２）に与えられてもよい。つまり、他人の事前確率p(g)と他人確率分布は、制御装置の処理能力や、仕様により要求される認証精度等を考慮して選択された手法によって定められる。

　なりすまし確率部３８は、スコア算出部３０により算出された認証スコアを利用して、なりすまし確率を算出する機能を備えている。なりすまし確率とは、本人確認対象者が登録者になりすましている確率である。換言すれば、なりすまし確率とは、取得生体情報の少なくとも一つが本人確認者の生体情報ではなく、登録者の生体情報に似せた偽の生体情報を利用している確率である。

　なりすまし確率部３８は、例えば、なりすまし確率を次のようにして算出する。すなわち、本人確認対象者から取得したｎ個（ｎ種類）の取得生体情報のうち、ｊ番目の取得生体情報がなりすましの生体情報であるとし、このなりすましの生体情報は、登録者の生体情報と一致あるいはほぼ一致すると仮定する。この場合に、認証スコアs＝{s₁，・・・， s_n}に対するなりすまし確率h_j(s)は、数式（３）により求めることができる。

　数式（３）において、f_j(s_j)はｊ番目の取得生体情報に対応する認証スコアs_jに対する本人確率分布を表している。g_i(s_i)（i＝１，・・・，ｎ、ただし、ｉはｊを除く）は、各認証スコアs_ｉ（i＝１，・・・，ｎ、ただし、ｉはｊを除く）に対する他人確率分布を表している。

　P(h)は、なりすましの事前確率を表す。このなりすましの事前確率は、生体情報の品質に応じて決定される。例えば、生体情報の品質が高くなるに従って、なりすましの事前確率が高くなるように設定される。その理由は、例えば、顔画像や指紋情報が生体情報として利用される場合に、高品質な写真、高品質な映像又は精巧な偽指がなりすましの顔画像や指紋情報として用いられると、認証判定を誤る可能性が高くなるからである。

　なりすましの事前確率P(h)は、例えば、数式（４）により与えられる。

　数式（４）において、p(g)は他人の事前確率を表す。ａは予め適宜設定される正の定数を表す。q_iは生体情報の品質を表し、min q_iはその最小値を表す。さらに、ｅは自然対数の底を表す。

　判定部３２は、確率算出部３１により算出された本人確率f(s)、他人確率g(s)およびなりすまし確率h(s)（h(s)は、なりすまし確率h_j(s)（jは１，・・・，ｎ）のうちの最大値）を利用して、認証可否を判定する機能を備えている。

　例えば、判定部３２は、それら確率f(s)，g(s)，h(s)を比較し、最も高い確率を抽出する。そして、判定部３２は、数式（５）に表されるように、本人確率f(s)が最も高い場合には、本人確認対象者は登録者であると判定し、認証ＯＫ（認証すること）を確定する。この場合には、例えば、判定部３２は、認証ＯＫを表す信号「１」を出力する。なお、数式（５）におけるｃは判定結果を表す。

　また、判定部３２は、他人確率g(s)が最も高い場合には、本人確認対象者は登録者ではない他人と判定し、認証ＮＧ（認証できないこと）を確定する。この場合には、例えば、判定部３２は、認証ＮＧを表す信号「０」を出力する。さらに、判定部３２は、なりすまし確率h(s)が最も高い場合には、本人確認対象者は登録者になりすましていると判定する。この場合には、例えば、判定部３２は、なりすましであることを表す信号「－１」を出力する。

　この第２実施形態の認証装置２０は上記のような構成を備えている。この認証装置２０の動作例を図３のフローチャートを参照しながら説明する。なお、図３のフローチャートは、認証装置２０の制御装置２１（処理部２７）が実行するプログラム２４の処理手順を表す。

　例えば、認証装置２０が生体情報を取得すると（ステップ１０１）、制御装置２１のスコア算出部３０における各スコア部３５_（１），・・・，３５_（ｎ）が、対応する種類の取得生体情報を受け取る。そして、各スコア部３５_（１），・・・，３５_（ｎ）は、取得生体情報を、記憶装置２２に登録されている同種の登録生体情報２５に照合する（ステップ１０２）。さらに、各スコア部３５_（１），・・・，３５_（ｎ）は、その照合結果に基づいて、取得生体情報の種別毎に、認証スコアを算出する（ステップ１０３）。

　その後、確率算出部３１における本人確率部３６は、算出された認証スコアと数式（１）に基づいて、本人確率f(s)を算出する。また、他人確率部３７は、算出された認証スコアと数式（２）に基づいて、他人確率g(s)を算出する。さらに、なりすまし確率部３８は、算出された認証スコアと数式（３）に基づいて、なりすまし確率h(s)を算出する（ステップ１０４）。

　そして、判定部３２は、それら算出された確率f(s)，g(s)，h(s)および数式（５）に基づいて、本人確認対象者が登録者であるか否か（認証ＯＫか認証ＮＧか）、あるいは、本人確認対象者が登録者になりすましているか否かを判定する。

　上記のように、この第２実施形態の認証装置２０は、なりすまし確率を陽に（明示的に）算出し、認証に関わる判定を実行する機能を備えている。これにより、認証装置２０は、なりすましに起因して認証精度が低下するという問題を抑制できる。

　すなわち、なりすまし確率を考慮しない場合には、次のような問題が発生する。例えば、生体情報Ａと生体情報Ｂという２種類の生体情報を利用して認証（マルチモーダル認証）が行われると仮定する。この場合に、各生体情報Ａ，Ｂにおいて認証スコアに対する本人確率分布と他人確率分布を予め求め、この求めた本人確率分布と他人確率分布に基づき本人か否かを判定する認証スコアの閾値Ｌが定められるとする。この場合には、閾値Ｌは、例えば、図５に表す実線Ｌのように定められる。この図５のグラフにおいて、各生体情報Ａ，Ｂの認証スコアの組み合わせによる座標位置が、閾値Ｌよりも認証スコアが大きくなる方向の領域ｋにある場合には、本人確認対象者は、登録者本人である（認証ＯＫ）と判定される。また、各生体情報Ａ，Ｂの認証スコアの組み合わせによる座標位置が、閾値Ｌよりも認証スコアが小さくなる方向の領域ｍにある場合には、本人確認対象者は、登録者ではない他人である（認証ＮＧ）と判定される。

　ところで、図５に表される領域ｍのうちの領域Ｍは、本人確認対象者が登録者ではない他人である確率が高い領域である。また、領域ｋのうちの領域Ｋは、本人確認対象者が登録者である確率が高い領域である。この領域Ｋに、各生体情報Ａ，Ｂの認証スコアの組み合わせによる座標位置がある場合には、認証ＯＫという判定結果に対する信頼度は高い。しかしながら、領域ｋのうちの領域Ｋ以外の領域においては、生体情報Ａ，Ｂがなりすましの生体情報であることが考えられる領域である。この領域に各生体情報Ａ，Ｂの認証スコアの組み合わせによる座標位置があれば（例えば図５に表すＰ位置）、生体情報がなりすましの生体情報であっても（本人確認対象者が登録者になりすましていても）認証ＯＫと判定される。つまり、その判定結果は、誤判定となる虞がある。

　これに対し、この第２実施形態の認証装置２０は、なりすまし確率を考慮して認証に関わる判定を行う。図４は、この第２実施形態における各生体情報Ａ，Ｂの認証スコアと、認証判定による判定結果との関係を表す図である。この図４においては、領域Ｋは、認証ＯＫと判定される領域である。領域Ｍは、他人であるから認証ＮＧと判定される領域である。領域Ｎは、登録者になりすましていると判定される領域である。図５に表されるＰ位置は、図４においては領域Ｎに含まれる。このため、この第２実施形態の認証装置２０は、Ｐ位置に基づいた認証に関わる判定では、なりすましと判定し、認証ＯＫとは判定しない。これにより、この第２実施形態の認証装置２０は、前記したようななりすましに起因した誤判定を回避できる。

　なお、この第２実施形態では、認証装置２０は、認証に関わる判定によってなりすましと判定した場合に、なりすましを表す信号を出力している。これに代えて、認証装置２０は、なりすましと判定した場合に、認証ＮＧを表す信号「０」を出力してもよい。

　（第３実施形態）
　以下に、本発明に係る第３実施形態を説明する。なお、この第３実施形態の説明において、第２実施形態の認証装置と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。

　図６は、第３実施形態の認証装置の構成を簡略化して表すブロック図である。この第３実施形態の認証装置２０は、なりすまし判定を行う装置である。すなわち、この第３実施形態では、確率算出部（確率算出手段）３１は、なりすまし確率部３８を有し、第２実施形態における本人確率部３６と他人確率部３７は省略されている。なりすまし確率部３８は、第２実施形態と同様に、なりすまし確率を算出する機能を備えている。

　また、判定部３２は、算出されたなりすまし確率に基づいて、本人確認対象者が登録者になりすましているか否かを判定する機能を備えている。例えば、判定部３２は、算出されたなりすまし確率が閾値を超えている場合には、なりすましであると判定する。

　この第３実施形態の認証装置２０における上述した確率算出部３１と判定部３２以外の構成は、第２実施形態と同様である。

　この第３実施形態の認証装置２０は、なりすましであるか否かを判定できる機能を備えている。このため、認証装置２０は、例えば、マルチモーダル認証を行う他の認証装置と共に利用されることによって、なりすましに起因した誤判定問題を防止できる。

　（その他の実施形態）
　本発明は、第１～第３の実施形態に限定されることなく、様々な実施形態を採り得る。例えば、第２実施形態では、判定部３２は、数式（５）に基づいて、認証に関わる判定を行っている。これに代えて、判定部３２は、数式（６）に基づいて認証に関わる判定を行ってもよい。なお、数式（６）におけるｃは、判定結果を表す。

　つまり、判定部３２は、なりすまし確率h(s)が予め定めた固定値θ以上の場合には、本人確率f(s)および他人確率g(s)の数値に関係無く、本人確認対象者は登録者になりすましていると判定する。

　また、本発明に係る認証装置は、制御装置に加えて、生体情報を取得する読み取り装置を備えている装置であってもよい。
　以上、前述した実施形態を例にして本発明を説明したが、本発明は前記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
　なお、この出願は、２０１３年２月２６日に出願された日本出願特願２０１３－０３５７８０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は、認証技術を利用する、例えばセキュリティーを始めとする様々な分野に有効である。

　１，２０　認証装置
　２，３０　スコア算出部
　３，３１　確率算出部
　４，３２　判定部
　７，２４　プログラム

Claims

　本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合することによって、前記取得生体情報の種別毎に、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを算出するスコア算出手段と、
　算出された前記認証スコアを利用して、前記取得生体情報の種別毎に、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として算出する確率算出手段と、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う判定手段とを備える認証装置。
　前記確率算出手段は、前記取得生体情報の種別毎において、前記本人確認対象者が前記登録者本人である確率と前記認証スコアとの関係を表す本人確率分布と、前記本人確認対象者が前記登録者本人ではない他人である確率と前記認証スコアとの関係を表す他人確率分布とに基づいて、前記本人確認対象者が前記登録者になりすましている確率と前記認証スコアとの関係を表すなりすまし確率分布を算出し、当該なりすまし確率分布に基づいて、前記取得生体情報の種別毎の前記なりすまし確率を算出する請求項１に記載の認証装置。
　前記確率算出手段は、さらに、前記認証スコアに加えて、前記取得生体情報の品質情報をも利用して前記なりすまし確率を算出する請求項１又は請求項２に記載の認証装置。
　前記確率算出手段は、さらに、前記認証スコアに基づいて、前記本人確認対象者が前記登録者本人である確率を表す本人確率と、前記本人確認対象者が前記登録者本人ではない他人である確率を表す他人確率とを算出し、
　前記判定手段は、算出された前記本人確率と前記他人確率と前記なりすまし確率とに基づいて、前記本人確認対象者が前記登録者であるか否かを判定する請求項１又は請求項２又は請求項３に記載の認証装置。
　前記判定手段は、前記なりすまし確率が閾値以上に高い場合には、前記本人確率および前記他人確率に関係無く、前記本人確認対象者が前記登録者になりすましていると判定する請求項４に記載の認証装置。
　本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合し、
　照合結果に基づいて、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを、前記取得生体情報の種別毎に算出し、
　算出された前記認証スコアを利用して、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として前記取得生体情報の種別毎に算出し、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う認証方法。
　本人確認対象者から取得生体情報として取得した複数種の生体情報を、それぞれ、予め登録されている同種の登録生体情報に照合する処理と、
　照合結果に基づいて、前記取得生体情報と前記登録生体情報との類似度を表す認証スコアを、前記取得生体情報の種別毎に算出する処理と、
　算出された前記認証スコアを利用して、前記本人確認対象者が前記登録生体情報を登録した登録者になりすましている確率をなりすまし確率として前記取得生体情報の種別毎に算出する処理と、
　前記なりすまし確率を利用して、前記本人確認対象者が前記登録者であるか否かの判定と、前記本人確認対象者が前記登録者になりすましているか否かの判定とのうちの少なくとも一方を行う処理とをコンピュータに実行させるコンピュータプログラムを格納しているプログラム記憶媒体。
　複数の種類の生体情報を取得する取得手段と、
　前記取得された生体情報と、予め登録されている登録生体情報との照合に基づいた認証の結果、前記取得された生体情報の少なくとも一種に関する認証では本人である確率が高く、前記取得された生体情報のうちのそれ以外の種類に関する認証では他人である確率が高い場合、なりすましであると判定する判定手段と、
を含む情報処理装置。
　複数の種類の生体情報を取得する取得手段と、
　前記取得された生体情報と、予め登録されている登録生体情報との照合に基づいた認証の結果、前記取得された生体情報の少なくとも一種に関する認証で認められた人物と、前記取得された生体情報のうちのそれ以外の種類に関する認証で認められた人物とが異なる場合、なりすましであると判定する判定手段と、
を含む情報処理装置。