WO2015132982A1 - 認証装置、認証システム、プログラム、記憶媒体および認証方法 - Google Patents

Abstract

　対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行する。　認証サーバ２は、ユーザの保有する対象物の表面を読み取った認証対象の画像領域を、該ユーザの認証要求とともに受け付け、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定し、特定された位置に基づいて、認証要求に対して認証を実行する。

Description

認証装置、認証システム、プログラム、記憶媒体および認証方法

　本発明は、認証装置、認証システム、プログラム、記憶媒体および認証方法に関する。

　特許文献１には、媒体（例えば、紙媒体）の表面を読み取った画像を予め登録された画像と比較することによって、当該媒体の真贋を判定する装置が開示されている。

特許第４１０３８２６号公報

　本発明の目的は、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行する認証装置、認証システムおよびプログラムを提供することである。

　請求項１に記載の発明は、ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段と、を含む認証装置である。

　また、請求項２に記載の発明は、前記特定手段は、前記複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域内の位置を特定する、請求項１に記載の認証装置である。

　また、請求項３に記載の発明は、前記特定された基準画像領域内の位置が、該基準画像領域について過去に前記特定手段により特定された位置を含む使用済み画像領域の中に含まれるか否かに基づいて、前記認証要求が正当か否かを判定する認証要求判定手段をさらに含み、前記認証手段は、前記認証判定手段により前記認証要求が正当でないと判定された場合に、前記認証要求に対して認証失敗とする、請求項２に記載の認証装置である。

　また、請求項４に記載の発明は、前記認証手段は、前記受付手段により同一のユーザから受け付けた認証要求が前記認証要求判定手段により予め定められた回数正当と判定された場合に、該ユーザから受け付けた認証要求に対して認証成功とする、請求項３に記載の認証装置である。

　また、請求項５に記載の発明は、前記複数の基準画像領域のうちの少なくとも一部についてそれぞれ識別情報を紐づけて登録する登録手段を更に含み、前記受付手段は、前記認証要求と共に識別情報を受け付け、前記認証要求判定手段は、前記登録された識別情報が、前記受け付けた識別情報と一致するか否かに基づいて、前記受け付けた認証要求が正当か否かを判定する、請求項３または４に記載の認証装置である。

　また、請求項６に記載の発明は、前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する読取位置決定手段を更に含み、前記受付手段は、前記読取位置決定手段により決定された読取位置に基づき読み取られた前記認証対象の画像領域を受け付ける、請求項３から５の何れかに記載の認証装置である。

　また、請求項７に記載の発明は、前記読取位置決定手段は、前記認証対象の画像領域に対応する１つの基準画像領域のうち、前記使用済み画像領域を除く領域から、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する、請求項６に記載の認証装置である。

　また、請求項８に記載の発明は、前記読取位置決定手段は、前記認証要求が前記認証要求判定手段により正当と判定された場合、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する、請求項７に記載の認証装置である。

　また、請求項９に記載の発明は、前記読取位置決定手段は、前記特定された位置が前記使用済み画像領域の中に含まれる場合、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する、請求項７に記載の認証装置である。

　また、請求項１０に記載の発明は、前記特定手段は、前記複数の基準画像領域についてそれぞれ設定した部分領域と前記認証対象の画像領域との相関値のうち最大値が、類似の基準となる第１の閾値以上かつ一致の基準となる第２の閾値未満である場合、該最大値に対応する部分領域内の位置を、前記認証対象の画像領域に対応する１つの基準画像領域内の位置として特定する、請求項１から９の何れかに記載の認証装置である。

　また、請求項１１に記載の発明は、前記特定手段は、前記複数の基準画像領域についてそれぞれ設定した部分領域と前記認証対象の画像領域との相関値のうち最大値が、前記第１の閾値未満、または、前記第２の閾値以上である場合、前記１つの基準画像領域内の位置を特定せず、前記認証手段は、前記特定手段により前記基準画像領域内の位置が特定されなかった場合、前記受け付けた認証要求に対して認証失敗とする、請求項１０に記載の認証装置である。

　また、請求項１２に記載の発明は、前記基準画像領域の画像サイズが、前記認証対象の画像領域の画像サイズよりも大きい、請求項１から１１の何れかに記載の認証装置である。

　また、請求項１３に記載の発明は、端末装置と認証装置とを含み、前記端末装置は、ユーザの保有する対象物の表面を読み取る読取手段と、前記読取手段により読み取られた予め定められた画像サイズの認証対象の画像領域を、当該ユーザの認証要求とともに送信する手段と、を含み、前記認証装置は、前記送信された前記認証対象の画像領域および前記認証要求を受け付ける受付手段と、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段と、を含む認証システムである。

　また、請求項１４に記載の発明は、ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段としてコンピュータを機能させるためのプログラムである。

　また、請求項１５に記載の発明は、ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段としてコンピュータを機能させるためのプログラムを格納した記憶媒体である。

　また、請求項１６に記載の発明は、ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付けるステップと、予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定するステップと、前記特定された位置に基づいて、前記認証要求に対して認証を実行するステップとを含む認証方法である。

　上記請求項１に記載の認証装置によれば、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行することができる。

　また、上記請求項２に記載の認証装置によれば、予め記憶された対象物の画像領域内の位置に基づいた認証を実行することができる。

　また、上記請求項３に記載の認証装置によれば、過去に使用された画像領域の再利用による不正アクセスを防止することができる。

　また、上記請求項４に記載の認証装置によれば、認証要求が正当と判定された回数に基づいて、認証要求に対し認証成功とするか否かを判断することができる。

　また、上記請求項５に記載の認証装置によれば、対象物に紐づけて予め登録された識別情報と、受け付けた識別情報が一致するか否かに基づいて、認証要求に対し認証成功とするか否かを判断することができる。

　また、上記請求項６に記載の認証装置によれば、認証装置が決定した読取位置に基づき読み取られた対象物の表面の画像領域を認証対象の画像領域として得ることができる。

　また、上記請求項７に記載の認証装置によれば、対象物の表面の画像領域のうち過去に認証に用いられていない画像領域を認証対象の画像領域として得ることができる。

　また、上記請求項８に記載の認証装置によれば、対象物の表面の画像領域のうちそれぞれ異なる未使用の画像領域を用いた複数の認証要求が連続して正当と判定されない場合には、認証成功と判断しないようにできる。

　また、上記請求項９に記載の認証装置によれば、認証対象の画像領域が過去に認証に用いられた画像領域である場合に、対象物の表面の画像領域のうち過去に認証に用いられていない画像領域を認証対象の画像領域として得ることができる。

　また、上記請求項１０に記載の認証装置によれば、予め記憶された対象物の画像領域のうち認証対象の画像領域と相関が最大の部分領域と、認証対象の画像領域とが類似はするが一致はしない場合に、当該相関が最大の部分領域の位置を認証対象の画像領域に対応する位置として特定できる。

　また、上記請求項１１に記載の認証装置によれば、認証対象の画像領域と、予め記憶された対象物の画像領域における対応する部分領域とが非類似であるか一致する場合には、認証成功と判断しないようにできる。

　また、上記請求項１３に記載の認証システムによれば、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行することができる。

　また、上記請求項１４に記載のプログラムによれば、コンピュータを用いて、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行することができる。

　また、上記請求項１５に記載の記憶媒体によれば、コンピュータを用いて、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行することができる。

　また、上記請求項１６に記載の認証方法によれば、対象物の表面を読み取った画像領域に基づく認証において、画像領域が対応する位置に基づいた認証を実行することができる。

認証システムの機器構成の一例を示す図である。 端末装置の外観の一例を示した図である。 認証システムの機能的構成の一例を示す機能ブロック図である。 識別情報記憶部におけるデータ格納例を示した図である。 読取画像領域、基準画像領域、照合領域、照合済領域、読取位置の位置および画像サイズの関係を説明する図である。 関連付け情報記憶部におけるデータ格納例を示した図である。 照合済領域記憶部におけるデータ格納例を示した図である。 正当判定回数記憶部におけるデータ格納例を示した図である。 第１の実施形態に係る認証システムにおいて実行される処理の一例を示すシーケンス図である。 認証データ生成処理の一例を示すフローチャート図である。 第１認証データ判定処理の一例を示すフローチャート図である。 照合処理の一例を示すフローチャート図である。 照合済領域判定処理の一例を示すフローチャート図である。 照合済領域記録処理の一例を示すフローチャート図である。 関連付け登録処理の一例を示すフローチャート図である。 第２認証データ判定処理の一例を示すフローチャート図である。 第２の実施形態に係る認証システムにおいて実行される処理の一例を示すシーケンス図である。 第２の実施形態に係る認証データ判定処理の一例を示すフローチャート図である。

　以下に、本発明を実施するための形態（以下、実施形態と呼ぶ）の例を、図面に従って説明する。なお、本明細書の各図について、既出の図に関して前述したものと同様の要素には同一の符号を付して、詳細な説明を適宜省略することがある。

［１．第１の実施形態］

　以下においては、本発明の第１の実施形態に係る認証システムについての説明をする。

［１－１．システム構成］

　図１は、第１の実施形態に係る認証システム１の機器構成の一例を示す図である。同図に示すように、認証システム１は、サーバコンピュータなどにより構成された認証サーバ２と、１以上のユーザが操作する３－１～３－Ｍ（Ｍは１以上の整数）（以下、単に端末装置３とも呼ぶ）と、当該１以上のユーザがそれぞれ保有する物体である対象物４－１～４－Ｎ（Ｎは１以上の整数）（以下、単に対象物４とも呼ぶ）とを含む。ここで、端末装置３は、例えば、スマートフォンなどの携帯電話、タブレット端末、パソコン、ＰＤＡ（Ｐｅｒｓｏｎａｌ　Ｄｉｇｉｔａｌ　Ａｓｓｉｓｔａｎｔ）などとしてよい。

　また、対象物４は、表面に固有の特徴が表れた物体である。対象物４は、例えば、紙素材のカードやプラスティック基板などであり、固有の特徴とは、対象物４を形成する繊維や微小なクラック、材料の微粒子等によって形成される紋様などにより対象物４の表面に表れる固有のパターンが該当する。なお、対象物４の表面に現れる繊維、クラック、紋様等の形状は、個々の対象物４および当該対象物４の表面の位置ごとに異なるため、対象物４の表面のパターンは、対象物４ごとに、さらには同一の対象物４であっても、その表面の位置に応じて固有な情報となる。

　また、認証サーバ２と端末装置３とはコンピュータ通信網などのデータ通信可能なネットワーク５を介して接続され、各装置がそれぞれ遠隔地に設置されるものであっても相互にデータの授受が可能である。

　本実施形態では、端末装置３は、ユーザの保有する対象物４を光学的に読み取り、読み取られた画像を、当該ユーザの認証要求とともに認証サーバ２に送信する。認証サーバ２は、端末装置３から送信された画像を、複数の対象物４のそれぞれから予め読み取った複数の画像と照合することにより、画像とともに受け付けた認証要求に対し認証成功とするか認証失敗とするかを判断し、認証結果を端末装置３に送信する。この際、認証サーバ２は、同一または他の端末装置３から送信された画像と、過去に照合された照合済みの画像（領域）の情報を記憶しておき、端末装置３から認証要求とともに受け付けた画像が、照合済みの画像（領域）に当たる場合には、端末装置３から受け付けた認証要求を認証失敗と判断することとする。端末装置３は、例えば、認証サーバ２から認証成功との認証結果を受信した場合には、認証サーバ２からのサービスの提供を受け、認証サーバ２から認証失敗との認証結果を受信した場合には、認証エラーを出力することとしてよい。

［１－２．ハードウェア構成］

　次に、図１に基づき、認証サーバと端末装置のそれぞれのハードウェア構成例について説明する。

［１－２－１．認証サーバのハードウェア構成］

　まず、認証サーバのハードウェア構成について説明する。図１に示すように、認証サーバ２は、ハードウェア構成として、制御部２１と、記憶部２２と、通信部２３とを含む。

　制御部２１は、例えばマイクロプロセッサなどを含んで構成される。制御部２１は、記憶部２２に記憶されているオペレーティングシステムやプログラムに従って動作し、各種の演算処理を実行するとともに、認証サーバ２の各部を制御する。

　記憶部２２は、例えばＲＡＭやフラッシュメモリなどのメモリ素子やハードディスクドライブなどにより構成される。記憶部２２は、プログラムやデータ、入力された情報、演算結果などを記憶する。

　通信部２３は、有線又は無線のデータ通信を行い、例えば、有線のデータ通信を行う場合であれば有線ＬＡＮの通信用集積回路やコネクタなどにより、また、無線のデータ通信を行う場合であれば無線ＬＡＮの集積回路やアンテナなどにより構成されている。通信部２３は、コンピュータ通信網などのデータ通信可能なネットワークを介して、他の装置とのデータの授受を実現する。

［１－２－２．端末装置のハードウェア構成］

　次に、端末装置のハードウェア構成について説明する。図１に示すように、端末装置３は、ハードウェア構成として、制御部３１と、記憶部３２と、通信部３３と、操作部３４と、表示部３５と、読取部３６とを含む。

　制御部２１は、例えばマイクロプロセッサなどを含んで構成される。制御部３１は、記憶部３２に記憶されているオペレーティングシステムやプログラムに従って動作し、端末装置３の各部を制御する。

　記憶部３２は、例えばＲＡＭやフラッシュメモリなどのメモリ素子やハードディスクドライブなどにより構成される。記憶部３２は、プログラムやデータ、入力された情報、演算結果などを記憶する。

　通信部３３は、有線又は無線のデータ通信を行い、例えば、有線のデータ通信を行う場合であれば有線ＬＡＮの通信用集積回路やコネクタなどにより、また、無線のデータ通信を行う場合であれば無線ＬＡＮの集積回路やアンテナなどにより構成されている。通信部３３は、コンピュータ通信網や携帯電話網などのデータ通信可能なネットワークを介して、他の装置とのデータの授受を実現する。

　操作部３４は、例えばボタンやタッチパネル、マウス、キーボードなどの入力デバイスにより構成され、端末装置３の表面に設けられたボタンや、ディスプレイの上に重ねて設けられるタッチパネルを含む。

　表示部３５は、例えば液晶ディスプレイや有機ＥＬディスプレイなどであり、端末装置３の前面に設けられたディスプレイを含む。表示部３５は、制御部３１の指示に従って画面を表示する。

　読取部３６は、ユーザの保有する対象物４の表面を読み取る。読取部３６は、例えばカメラやスキャナなどであり、制御部３１の指示に従って対象物４の表面を光学的に読み取る。

　図２は、本実施形態に係る端末装置３の一例を示した図である。図２に示すように、端末装置３は、操作部３４として機能する操作ボタン３４Ｂおよびタッチパネル３４Ｔと、表示部３５として機能するディスプレイ３５Ｄと、読取部３６として機能するカメラ３６Ｃと、対象物４を把持するホルダー３９とを含むこととしてよい。ここで、ディスプレイ３５Ｄの上に重ねて設けられるタッチパネル３４Ｔは、ユーザによって接触された位置を検出する。また、カメラ３６Ｃは、ホルダー３９により把持された対象物４の表面を撮像する。

　なお、図２に示すように、ディスプレイ３５Ｄには、カメラ３６Ｃにより撮像された対象物４の表面の画像が表示される。端末装置３は、例えば、ディスプレイ３５Ｄに表示された対象物４の表面を表す表面画像のうち、ユーザや認証サーバ２から指示された位置に基づいて読み取り領域を決定し、決定した読み取り領域の画像を切り出して、認証サーバ２に向けて送信する。

［１－３．機能ブロック］

　次に、図３に示す、認証システム１の機能的構成の一例を示す機能ブロック図に基づき、端末装置と認証サーバにそれぞれ備えられた機能の一例について説明する。

［１－３－１．端末装置の機能ブロック］

　まず、端末装置に備えられた機能の一例について説明する。図３に示すように、端末装置３は、機能的には、読取位置受付部３１０と、読取画像取得部３２０と、読取画像処理部３３０と、識別情報取得部３４０と、認証データ送信部３５０と、認証結果受付部３６０と、認証結果出力部３７０と、読取位置情報受付部３８０と、読取位置案内部３９０と、読取位置記憶部５１０とを含む。これらの機能は、記憶部３２に記憶されたプログラムを制御部３１が実行することにより実現される。上記プログラムは、例えば、光ディスク、磁気ディスク、フラッシュメモリなどのコンピュータ可読な情報記憶媒体を介して、あるいは、コンピュータ通信網や携帯電話網などの通信手段を介して端末装置３に供給される。以下、端末装置３に備えられた各部の機能の詳細について説明する。

　読取位置受付部３１０は、端末装置３の利用者であるユーザから、操作部３４を介して当該ユーザの保有する対象物４の表面の読取位置を受け付ける。ここで、対象物４の読取位置とは、対象物４の表面の領域から、予め定められた画像サイズの領域（以降、読取画像領域とも呼ぶ）を切り出すための基準となる位置のことである。また、読取位置受付部３１０は、上記読取画像領域の情報を、後述の読取位置記憶部５１０に記憶する。

　なお、ここでの読取画像領域は、対象物４の表面の領域のうち、認証システム１が認証の対象とする画像領域である。読取画像領域は、読取位置を中心とした予め定められた画像サイズの領域としてもよいし、対象物４の表面の領域全体を複数に区分した領域のうち、読取位置受付部３１０が受け付けた読取位置を含む領域としてもよい。

　本実施形態では、読取位置受付部３１０は、端末装置３のディスプレイ３５Ｄ（図２参照）に対象物４の表面の領域を表す模式図などを表示させ、タッチパネル３４Ｔにおいてユーザにより接触された位置に基づいて、ホルダー３９に把持されている対象物４の読取位置を受け付けるものとする。

　読取位置記憶部５１０は、読取位置受付部３１０が受け付けた読取位置に基づき定められた読取画像領域の情報を記憶する。読取位置記憶部５１０は、例えば、読取画像領域を代表する位置座標を記憶することとしてよい。

　本実施形態では、読取画像領域は矩形の領域であり、読取位置記憶部５１０には、読取画像領域の左上頂点に対応する位置座標が記憶されるものとする。

　読取画像取得部３２０は、読取部３６により読み取られた対象物４の表面の画像（以降、読取画像とも呼ぶ）を取得する。ここで、読取部３６は、読取位置受付部３１０により受け付けた読取位置を基準とした読取画像領域を読み取ることとしてもよいし、対象物４の表面全体、または、読取画像領域を包含する予め定められた画像サイズの領域を読み取ることとしてもよい。

　読取画像処理部３３０は、読取画像取得部３２０により取得された読取画像の画像処理を施す。ここでの画像処理は、例えば、解像度の変更や、色調補正やノイズの除去などである。なお、当該画像処理は、例えば、ユーザにより指定されてもよいし、予め定められるものであってもよい。また、読取画像の画像サイズが、予め定められた読取画像領域の画像サイズよりも大きい場合、読取画像処理部３３０は、読取画像が読取画像領域の画像サイズとなるように、トリミング処理を行うものとする。

　識別情報取得部３４０は、認証システム１の利用者であるユーザや、当該ユーザが利用する端末装置３などを識別するための識別情報を取得する。識別情報取得部３４０は、記憶部３２に予め記憶された情報の中から識別情報を取得することとしてもよいし、操作部３４を介してユーザにより入力された識別情報を取得することとしてもよい。本実施形態では、識別情報取得部３４０は、識別情報としてユーザを一意に識別するためのユーザＩＤを取得することとするが、これに限らず、端末装置３を識別する装置ＩＤや、当該端末装置３が有するカメラなどのデバイスを識別するデバイスＩＤなどを取得することとしてもよい。

　認証データ送信部３５０は、読取部３６により読み取られた予め定められた画像サイズの認証対象の読取画像領域を、当該ユーザの認証要求とともに送信する。本実施形態では、認証データ送信部３５０は、読取画像取得部３２０により取得され読取画像処理部３３０により画像処理が施された、認証対象の読取画像領域の画像である読取画像と、識別情報取得部３４０が取得したユーザＩＤと、を含んだデータである認証データを、認証サーバ２に向けて送信する。

　認証結果受付部３６０は、後述の認証結果送信部２４０により送信された認証結果を受け付ける。具体的には、認証結果受付部３６０は、認証サーバ２から送信される認証結果を待ち受けて、認証結果を取得する。

　認証結果出力部３７０は、認証結果受付部３６０が受け付けた認証結果の内容を出力する。認証結果出力部３７０は、例えば、送信された認証データに対する認証結果を出力することで、認証対象のユーザに認証結果を通知する。

　読取位置情報受付部３８０は、後述の読取位置情報送信部２６０により送信された読取位置情報を受け付ける。具体的には、読取位置情報受付部３８０は、認証サーバ２から送信される読取位置情報を待ち受けて、読取位置情報を取得する。

　読取位置案内部３９０は、読取位置情報受付部３８０が受け付けた読取位置情報に基づいて、ユーザの保有する対象物４の表面における読取位置を、当該ユーザに案内する。読取位置案内部３９０は、例えば、今回読み取るべき読取位置を表した表示画面を表示部３５に表示させることにより、読取位置を案内することとしてよい。

　読取位置案内部３９０は、読取位置記憶部５１０に記憶された前回の読取画像領域の情報と、読取位置情報受付部３８０により受け付けた読取位置情報と、に基づき決定した読取位置を、ユーザに案内することとしてよい。

［１－３－２．認証サーバの機能ブロック］

　次に、認証サーバに備えられた機能の一例について説明する。図３に示すように、認証サーバ２は、機能的には、認証データ受付部２１０と、認証部２２０と、登録部２３０と、認証結果送信部２４０と、読取位置決定部２５０と、読取位置情報送信部２６０と、識別情報記憶部６１０と、基準画像記憶部６２０と、関連付け情報記憶部６３０と、照合済領域記憶部６４０と、正当判定回数記憶部６５０と、を含む。これらの機能は、記憶部２２に記憶されたプログラムを制御部２１が実行することにより実現される。上記プログラムは、例えば、光ディスク、磁気ディスク、フラッシュメモリなどのコンピュータ可読な情報記憶媒体を介して、あるいは、コンピュータ通信網などの通信手段を介して認証サーバ２に供給される。以下、認証サーバ２に備えられた各部の機能の詳細について説明する。

　認証データ受付部２１０は、ユーザの保有する対象物４の表面を読み取った予め定められた画像サイズの認証対象の読取画像領域を、当該ユーザの認証要求とともに受け付ける。本実施形態では、認証データ受付部２１０は、ユーザの認証要求である認証データを待ち受けて、認証データに含まれる認証対象の読取画像を取得する。

　識別情報記憶部６１０は、認証部２２０が認証の対象とする識別情報を記憶する。

　図４は、識別情報記憶部６１０におけるデータ格納例を示した図である。同図に示すように、識別情報記憶部６１０には、例えば、複数のユーザをそれぞれ識別するためのユーザＩＤと、各ユーザに関する詳細情報（例えば、ユーザ名など）が格納されている。

　基準画像記憶部６２０は、複数の対象物４のそれぞれの表面を読み取った複数の領域（以降、基準画像領域とも言う）を記憶する。具体的には、基準画像記憶部６２０は、複数の対象物４のそれぞれの表面を読み取った基準画像領域内の画像である基準画像を複数記憶する。本実施形態では、基準画像領域の画像サイズは、予め定められた読取画像領域の画像サイズより大きい場合について説明する。基準画像領域は、例えば、対象物４の表面全域を示すものであってもよい。

　本実施形態では、基準画像記憶部６２０には、１つの対象物４につき１つの基準画像が格納されるものとするが、１つの対象物４につき複数の基準画像が格納されることとしても構わない。なお、複数の対象物４のそれぞれは、表面が読み取られた基準画像が基準画像記憶部６２０に登録された後に、認証システム１を利用する複数のユーザのそれぞれに配布されるものである。また、配布時に対象物４の配布先のユーザ（又はユーザのデバイス）が特定されている場合には、対象物４の基準画像と、配布先のユーザ（又はユーザのデバイス）の識別情報とを関連付けて記憶しておくこととしてよい。

　図５は、読取画像領域４０１、基準画像領域４０２、照合位置４０３、照合済領域４０４、次回の読取位置４０５の位置および画像サイズの関係を説明する図である。ここで、読取画像領域４０１と基準画像領域４０２は、何れも対象物４の表面を表した領域であり、同図に示すように、読取画像領域４０１は、基準画像領域４０２の内部に設定されるものとする。なお、複数の対象物４のそれぞれについて読み取られる各基準画像領域４０２の画像サイズは、何れも同じ大きさとしてよく、読取画像領域４０１の画像サイズも一律としてよい。照合位置４０３、照合済領域４０４、次回の読取位置４０５については後述する。

　関連付け情報記憶部６３０は、基準画像記憶部６２０に記憶された基準画像を識別する基準画像識別情報を、識別情報記憶部６１０に記憶された識別情報に関連付けて記憶する。

　図６は、関連付け情報記憶部６３０におけるデータ格納例を示した図である。同図に示すように、関連付け情報記憶部６３０では、複数の基準画像領域のうちの少なくとも一部についてそれぞれユーザＩＤが紐づけて登録されている。具体的には、関連付け情報記憶部６３０には、複数の基準画像ＩＤが記憶されており、それぞれの基準画像ＩＤには、例えばファイルパスなどの基準画像の格納先と、０または１つのユーザＩＤが関連付けられている。

　照合済領域記憶部６４０は、基準画像記憶部６２０に記憶されたそれぞれの基準画像の基準画像領域において、認証データ受付部２１０により受け付けた認証データに含まれる読取画像領域に対応した位置を含む照合済領域を記憶する。

　図５に示したように、照合済領域４０４は、読取画像領域４０１と対応する基準画像領域４０２の一部分を代表する位置である照合位置４０３を含んだ領域である。なお、本実施形態では、照合位置４０３は、読取画像領域４０１と対応する部分領域の左上頂点の位置であることとする。また、照合済領域４０４は、照合位置４０３を中心とした予め定められた画像サイズの領域（例えば、ａ×ｂ（ａ≧１）（ｂ≧１）のドット（画素）から成る領域）であることとする。

　図７は、照合済領域記憶部６４０におけるデータ格納例を示した図である。同図に示すように、照合済領域記憶部６４０には、１つの基準画像ＩＤに対し、０または１つ以上の照合済領域の情報が格納されている。本実施形態では、照合済領域記憶部６４０は、照合済領域の情報として、左上頂点に対応する位置座標と、右下頂点に対応する位置座標とを記憶するものとする。

　正当判定回数記憶部６５０は、受け付けた認証データが、後述の認証データ判定部２２７により正当な認証データと判定された回数を記憶する。

　図８は、正当判定回数記憶部６５０におけるデータ格納例を示した図である。同図に示すように、正当判定回数記憶部６５０は、正当な認証データと判定された回数を示す正当判定回数を、当該認証データに含まれるユーザＩＤと、読取画像に対応する基準画像ＩＤに関連付けて記憶する。また、正当判定回数記憶部６５０は、認証成功と判定されるまでの正当判定回数の閾値と、正当判定回数が更新された更新日時を、正当判定回数に関連付けて記憶することとしてよい。

　認証部２２０は、認証データ受付部２１０により受け付けた認証データと、識別情報記憶部６１０、基準画像記憶部６２０、関連付け情報記憶部６３０、照合済領域記憶部６４０、正当判定回数記憶部６５０のそれぞれに記憶された各種データに基づいて、当該受け付けた認証データを認証成功または認証失敗としたり、同一のユーザに対し更なる認証データを要求したりする。

　また、認証部２２０は、識別情報確認部２２１と、基準画像取得部２２２と、照合部２２３と、照合位置特定部２２４と、照合済領域判定部２２５と、照合済領域記録部２２６と、認証データ判定部２２７を含む。以下、認証部２１０に含まれる各部について説明する。

　識別情報確認部２２１は、受け付けた認証データに含まれる識別情報が、識別情報記憶部６１０に記憶された複数の識別情報の中に存在するか確認する。例えば、識別情報記憶部６１０に図４に示したユーザＩＤが記憶されている場合であって、認証データ受付部２１０がユーザＩＤ「Ｕ０００１」を含む認証データを受け付けた場合、識別情報確認部２２１は、識別情報記憶部６１０を参照し、ユーザＩＤ「Ｕ０００１」が存在することを確認する。

　なお、認証データに含まれるユーザＩＤが、識別情報記憶部６１０の中に存在しない場合（例えば、受け付けた認証データのユーザＩＤが「Ｕ０００４」であった場合）、認証部２２０は、当該受け付けた認証データを認証失敗としてもよいし、後述の登録部２３０がユーザＩＤを識別情報記憶部６１０に登録した後に、当該認証データに含まれる基準画像に基づいて、認証部２２０が認証成功とするか否かを判定するようにしてもよい。

　基準画像取得部２２２は、基準画像記憶部６２０に記憶された複数の基準画像のうち、受け付けた認証データの読取画像と照合する基準画像を取得する。

　本実施形態では、基準画像取得部２２２は、受け付けた認証データにユーザＩＤが含まれる場合には、当該ユーザＩＤが関連付けられた基準画像ＩＤを関連付け情報記憶部６３０に記憶された中から選択し、当該基準画像ＩＤにより示される格納先（例えば、ファイルパスなど）から、該当する基準画像を取得する。例えば、図６に示した基準画像ＩＤが記憶されている場合であって、認証データにユーザＩＤ「Ｕ０００１」が含まれる場合、基準画像取得部２２２は、ユーザＩＤ「Ｕ０００１」に関連付けられた基準画像ＩＤ「Ｇ０００１」を選択するとともに、「基準画像イ」を取得する。なお、ユーザＩＤが「Ｕ０００２」であった場合、基準画像取得部２２２は、「基準画像ロ」、「基準画像ハ」の何れか一方を取得する。また、基準画像取得部２２２は、受け付けた認証データにユーザＩＤが含まれない場合には、関連付け情報記憶部６３０に記憶された全ての基準画像ＩＤに係る基準画像を取得することとしてよい。

　また、正当判定回数記憶部６５０に、認証データに含まれるユーザＩＤに関連付けられた正当判定回数が記憶されている場合、基準画像取得部２２２は、ユーザＩＤに関連付けられた基準画像ＩＤを選択し、この基準画像ＩＤが示す基準画像を取得する。例えば、図８に示した正当判定回数が記憶されている場合であって、認証データにユーザＩＤ「Ｕ０００２」が含まれる場合、基準画像取得部２２２は、基準画像ＩＤ「Ｇ０００２」を選択するとともに、「基準画像ロ」を取得する。

　照合部２２３は、基準画像取得部２２２が取得した基準画像の領域である基準領域と、受け付けた認証データに含まれる読取画像の領域である認証対象の読取画像領域と、を照合することにより、上記基準領域における読取画像領域と同一画像サイズの部分領域と、上記認証対象の読取画像領域と、が類似するか否かを判定する。

　本実施形態では、照合部２２３は、特許４１０３８２６号公報に記載されているように、基準画像の領域である基準画像領域から、読取画像の領域である読取画像領域と同一画像サイズの部分領域を抽出し、部分領域と読取画像領域との画像特徴（例えば、明度値など）の類似度を示す相関値を算出することを、基準領域画像上での部分領域の位置をＸ方向及びＹ方向にＳ（Ｓは１以上の整数で、ここでは１とする）ドットずつずらしながら繰り返す。このようにすることで、読取画像領域のドット数をＡ１×Ｂ１、基準領域のドット数をＡ２×Ｂ２（Ａ１＜Ａ２、Ｂ１＜Ｂ２）とすると、１回の照合処理につき（Ａ２－Ａ１＋１）×（Ｂ２－Ｂ１＋１）個の相関値が得られる。

　照合部２２３は、上記算出された複数の相関値のうちの最大値が、類似の基準となる第１の閾値から、一致の基準となる第２の閾値の間に含まれるか判断する。当該最大値が、上記閾値の間に含まれる場合、照合部２２３は、基準画像領域内の部分領域と認証対象の読取画像領域について、類似すると判定する。また、照合部２２３は、上記相関値の最大値が第２の閾値を超える場合、基準画像領域内の部分領域と読取画像領域について、一致すると判断し、それ以外の場合（すなわち、相関値の最大値が第１の閾値を下回る場合）、非類似と判定する。

　照合位置特定部２２４は、予め記憶された複数の対象物４のそれぞれの表面を読み取った複数の基準画像領域のうち、認証対象の読取画像領域に対応する１つの基準画像領域内の位置を特定する。照合位置特定部２２４は、受け付けた認証データの読取画像と対応する基準画像の領域内の位置を、照合位置として特定する。

　より具体的には、照合位置特定部２２４は、複数の基準画像領域についてそれぞれ設定した読取画像領域と同じ画像サイズの部分領域と、認証対象の読取画像領域との相関値のうち最大値が、類似の基準となる第１の閾値以上、かつ、一致の基準となる第２の閾値未満である場合、当該最大値に対応する部分領域内の位置を、照合位置として特定する。ここで、相関値は照合部２２３による照合処理の過程で算出される値であり、照合位置特定部２２４は、相関値が最大となる部分領域内の位置を、照合位置として特定する。本実施形態では、上記部分領域を示す矩形のうち、左上の頂点に対応する基準画像領域の座標系における座標位置を、照合位置として特定する。

　なお、照合位置特定部２２４は、複数の基準画像領域についてそれぞれ設定した画像サイズの部分領域と認証対象の読取画像領域との相関値のうち最大値が、類似の基準となる第１の閾値未満、または、一致の基準となる第２の閾値以上である場合、照合位置を特定しない。また、このように照合位置特定部２２４により基準画像領域内の照合位置が特定されなかった場合、認証部２２０は、受け付けた認証要求に対し認証失敗とするものとする。

　照合済領域判定部２２５は、認証対象の読取画像領域に対応する１つの基準画像領域について照合済領域記憶部６４０に記憶された照合済領域の中に、照合位置特定部２２４により特定された照合位置が含まれるか否かを判定する。照合済領域判定部２２５は、受け付けた認証データの読取画像領域に対応する基準画像領域内の位置（すなわち、照合位置特定部２２４により特定された照合位置）が、当該基準画像領域について、過去に受け付けた認証データの読取画像領域と対応する位置を含む基準画像領域内の領域（すなわち、照合済領域記憶部６４０に記憶された照合済領域）の中に含まれるか否かを判定する。

　例えば、照合位置特定部２２４により、「基準画像イ」の領域内の位置が照合位置として特定された場合、照合済領域判定部２２５は、図７に示した照合済領域のうち、当該基準画像ＩＤ「Ｇ０００１」に関連付けられた照合済領域（（Ｘ１１，Ｙ１１）～（Ｘ１２，Ｙ１２）、（Ｘ１３，Ｙ１３）～（Ｘ１４，Ｙ１４）、（Ｘ１５，Ｙ１５）～（Ｘ１６，Ｙ１６））の何れかに、上記特定された照合位置が含まれているか否かを判定する。

　照合済領域記録部２２６は、照合位置特定部２２４により特定された照合位置を含む領域を照合済領域として、照合済領域記憶部６４０に記録する。具体的には、照合済領域判定部２２５により、受け付けた読取画像領域と対応する基準画像領域内の位置（すなわち、照合位置）が照合済領域に含まれないと判定された場合、照合済領域記録部２２６は、照合位置特定部２２４により特定された照合位置を含む領域であって、かつ、予め定められた画像サイズの領域（例えば、照合位置を中心としたａ×ｂのドットから成る領域）を、照合済領域とし、当該基準画像を識別する基準画像ＩＤと関連付けて照合済領域記憶部６４０に記録する。

　認証データ判定部２２７は、受け付けた認証要求が正当か否かを判定する。例えば、認証データ判定部２２７は、以下の第１の条件および第２の条件がともに満たされた場合には、認証要求が正当であると判定し、第１の条件および第２の条件のいずれかが満たされない場合には、認証要求が正当でないと判定することとする。

　第１の条件は、認証対象の読取画像領域に対応する１つの基準画像領域に紐づけられた識別情報が、受け付けた認証情報に含まれる識別情報と一致するという条件である。すなわち、認証データ判定部２２７は、受け付けた認証データに含まれるユーザＩＤに紐づけられた基準画像ＩＤにより示される基準画像が、当該受け付けた認証データに含まれる読取画像と対応するか否かを判定し、対応する場合（すなわち、読取画像領域が基準画像領域の一部分と類似する場合）、第１の条件を満足すると判定する。

　第２の条件は、認証対象の読取画像領域に対応する１つの基準画像領域について照合済領域記憶部６４０に記憶された照合済領域の中に、照合位置特定部２２４により特定された照合位置が含まれないという条件である。すなわち、認証データ判定部２２７は、照合済領域判定部２２５により、照合済領域内に特定された照合位置が含まれないと判定された場合、第２の条件を満足すると判定する。なお、照合済領域内に特定された照合位置が含まれると判定された場合、認証データ判定部２２７は、受け付けた認証データを照合済の認証データと判定するものとする。

　また、認証データ判定部２２７は、認証データにユーザＩＤ等の識別情報が含まれない場合や、認証データに含まれる読取画像と対応する基準画像に識別情報が関連付けられていない場合には、第１の条件を満足するか否かに関わらず、第２の条件が満たされた場合に認証要求が正当であると判定し、第２の条件が満たされない場合に認証要求が正当でないと判定することとしてよい。

　本実施形態では、認証部２２０は、認証データ受付部２１０により同一のユーザから受け付けた認証要求が認証データ判定部２２７により予め定められた回数正当と判定された場合に、該ユーザから受け付けた認証要求に対し認証成功とする。具体的には、認証データ判定部２２７により受け付けた認証データが正当と判定された場合、認証部２２０は、認証に係るユーザＩＤと基準画像ＩＤに関連付けて正当判定回数記憶部６５０に記憶された正当判定回数を取得し、これに「１」を加算して正当判定回数を更新する。更新された正当判定回数が予め定められた回数に達した場合、認証部２２０は、受け付けた認証データを認証成功と判断する。

　例えば、図８に示した正当判定回数が既に記憶された場合であって、受け付けた認証データがユーザＩＤ「Ｕ０００１」を含み、基準画像ＩＤ「Ｇ０００１」が選択され、かつ、当該受け付けた認証データについて正当な認証データと判定された場合、認証部２２０は、ユーザＩＤ「Ｕ０００１」および基準画像ＩＤ「Ｇ０００１」が関連付けられた正当判定回数「２」に、１を加算する。加算した結果、正当判定回数の閾値「３」に達した場合、認証部２２０は、受け付けた認証データを認証成功とする。また例えば、同様の条件で、ユーザＩＤが「Ｕ０００３」、基準画像ＩＤが「Ｇ０００４」である場合、認証部２２０は、正当判定回数を「１」として、ユーザＩＤ「Ｕ０００３」および基準画像ＩＤ「Ｇ０００４」に関連付けて正当判定回数記憶部６５０に追加する。認証部２２０は、更新日時に現在の日時を設定して正当判定回数を更新することとしてよい。

　また、認証部２２０は、受け付けた認証データを認証成功とする場合、正当判定回数記憶部６５０に記憶された正当判定回数を初期化する。例えば、ユーザＩＤ「Ｕ０００１」を含む認証データを認証成功とする場合、認証部２２０は、当該ユーザＩＤが関連付けられた正当判定回数を削除するか、正当判定回数を「０」とすることで、正当判定回数を初期化する。

　また、認証部２２０は、認証データを認証失敗とする場合においても、正当判定回数を初期化することとしてもよい。また、正当判定回数は、当該正当判定回数に関連付けられた更新日時から予め定められた期間を経過した時点で初期化されることとしてもよい。

　登録部２３０は、認証対象の画像領域に対応する１つの基準画像領域が識別情報に紐づけられていない場合、受け付けた識別情報を当該基準画像領域に紐づけて登録する。例えば、受け付けた認証データに含まれる読取画像が、関連付け情報記憶部６３０に記憶された基準画像ＩＤにより示される基準画像と対応する場合であって、かつ、当該基準画像ＩＤにユーザＩＤが関連付けられていない場合、登録部２３０は、受け付けた認証データに含まれるユーザＩＤを、当該基準画像ＩＤに関連付けて、関連付け情報記憶部６３０に登録する。

　また、登録部２３０は、受け付けた認証データに含まれる識別情報が識別情報記憶部６１０に記憶されていない場合、このユーザＩＤを識別情報記憶部６１０に登録することとしてもよい。また、登録部２３０は、認証データ判定部２２７による判定結果に基づいて、ユーザＩＤの登録を行わないこととしてもよい。

　認証結果送信部２４０は、認証部２２０による認証結果を、端末装置３に送信する。具体的には、認証結果送信部２４０は、端末装置３から送信された認証データに対する認証結果を、当該端末装置３に向けて送信する。

　読取位置決定部２５０は、ユーザの保有する対象物４から読み取るべき読取画像領域の読取位置を決定する。より具体的には、読取位置決定部２５０は、認証対象の読取画像領域に対応する１つの基準画像領域のうち、照合済領域記憶部６４０に記憶された照合済領域を除く領域から、次回に読み取るべき読取画像領域の読取位置を決定する。

　図５に示すように、次回に対象物４から読み取るべき読取位置、すなわち、次回の読取位置４０５は、照合済領域４０４の内側に含まれない位置の中から決定されるものである。本実施形態では、次回に読み取るべき読取画像領域の左上頂点に対応する位置が、次回の読取位置４０５として決定されることとする。

　また、本実施形態では、読取位置決定部２５０は、受け付けた認証データが認証データ判定部２２７により正当と判定された場合、次回に読み取るべき画像領域の読取位置を決定することとする。なお、読取位置決定部２５０は、認証対象の読取画像領域に対応する１つの基準画像領域について照合済領域記憶部６４０に記憶された照合済領域の中に、照合位置特定部２２４により特定された照合位置が含まれる場合、次回に読み取るべき画像領域の読取位置を決定することとしてもよい。

　読取位置情報送信部２６０は、読取位置決定部２５０により決定された読取位置を示す読取位置情報を、端末装置３に送信する。本実施形態では、上記読取位置を示す情報は、照合位置特定部２２４により基準画像領域において特定された照合位置から、上記決定された読取位置を示す位置座標までの相対位置（ΔＸ，ΔＹ）であることとする。この場合、端末装置３の読取位置案内部３９０は、読取位置情報受付部３８０に記憶された前回の読取画像領域の左上頂点の座標から、読取位置情報として受け付けた相対位置（ΔＸ，ΔＹ）でオフセットされる位置座標を算出し、今回読み取るべき読取位置としてユーザに案内する。

　このように、読取位置決定部２５０が読取位置を決定する場合、例えば、読取位置案内部３９０がユーザに対し読取位置を案内し、ユーザが案内された読取位置を指示することによって、２回目以降の認証データが生成される。２回目以降の認証データには、読取位置に基づき読み取られた読取画像が含まれており、認証データ受付部２１０は、読取位置決定部２５０により決定された読取位置に基づき読み取られた認証対象の画像領域を受け付ける。認証部２２０は、２回目以降の認証データに対しても、認証成功または認証失敗としたり、同一のユーザに対し更なる認証データを要求したりする。

［１－４．シーケンス図およびフローチャート］

　以下では、本実施形態に係る認証システム１において実行される処理の一例を、図９から図１６に示したシーケンス図およびフローチャートに基づいて説明する。

［１－４－１．全体処理］

［１－４－１（１）．全体処理（Ｓ１０１～Ｓ１０２）］

　図９は、第１の実施形態に係る認証システム１において実行される処理の一例を示すシーケンス図である。同図に示すように、端末装置３の読取位置受付部３１０は、ユーザの保有する対象物４の読取位置を受け付けたか否か判断する（ステップＳ１０１）。読取位置受付部３１０が読取位置を受け付けた場合（ステップＳ１０１：Ｙ）、端末装置３は、認証データ生成処理を開始する（ステップＳ１０２）。以下、ステップＳ１０２で実行される認証データ生成処理の詳細について、図１０のフローチャートに基づき説明する。

［１－４－２．認証データ生成処理］

　図１０は、認証データ生成処理の一例を示すフローチャートである。同図に示すように、端末装置３の読取位置受付部３１０は、受け付けた読取位置に基づき定められる読取画像領域の情報を、読取画像領域記憶部に記録する（ステップＳ３０１）。端末装置３の読取部３６は、ユーザの保有する対象物４の表面を読取り（ステップＳ３０２）、端末装置３の読取画像取得部３２０は、読取部３６が読み取った読取画像を取得する（ステップＳ３０３）。端末装置３の読取画像処理部３３０は、取得した読取画像に対し、予め定められた画像処理（例えば、解像度の変更、色調補正、ノイズの除去、トリミング処理など）を施す（ステップＳ３０４）。端末装置３の識別情報取得部３４０は、識別情報として、例えば、ユーザを識別するためのユーザＩＤを取得する（ステップＳ３０５）。端末装置３は、認証データ送信部３５０は、読取画像とユーザＩＤを含む認証データを生成し（ステップＳ３０６）、認証データ生成処理を終了する。ここで、図９に示したシーケンス図に戻り説明を続ける。

［１－４－１（２）．全体処理（Ｓ１０３、Ｓ２０１～Ｓ２０５）］

　図９に示されるように、端末装置３の認証データ送信部３５０は、ステップＳ１０２で生成された認証データを、認証サーバ２に向けて送信する（ステップＳ１０３）。認証サーバ２の認証データ受付部２１０は、端末装置３から送信された認証データを受け付けたか否かを判断する（ステップＳ２０１）。認証データ受付部２１０が認証データを受け付けた場合（ステップＳ２０１：Ｙ）、認証サーバ２の認証部２２０は、受け付けた認証データを認証成功または認証失敗としたり、同一のユーザに対し更なる認証データを要求したりする。

　具体的には、認証サーバ２の識別情報確認部２２１は、受け付けた認証データに含まれるユーザＩＤが、識別情報記憶部６１０に存在するか確認し（ステップＳ２０２）、ユーザＩＤが存在しない場合（ステップＳ２０２：Ｎ）、認証サーバ２の登録部２３０は、このユーザＩＤを、識別情報記憶部６１０に登録する（ステップＳ２０３）。なお、ここでの登録は、一時的な登録（いわゆる仮登録の状態）としてもよく、認証サーバ２の認証データ判定部２２７により不正な認証データと判定された場合、当該一時的に登録されたユーザＩＤを削除することとしてよい。また、識別情報記憶部６１０にユーザＩＤが存在しない場合（ステップＳ２０２：Ｎ）、ユーザＩＤを登録せず、認証部２２０は、受け付けた認証データを認証失敗（ステップＳ２１２）とすることとしてもよい。

　受付けた認証データに含まれるユーザＩＤが、識別情報記憶部６１０に存在する場合（ステップＳ２０２：Ｙ）、認証部２２０は、認証データについて、１回目の認証であるか否かを判断する（ステップＳ２０４）。具体的には、認証部２２０は、正当判定回数記憶部６５０を参照し、ユーザＩＤに関連付けられた１以上の正当判定回数が記憶されていなければ、１回目の認証と判定し（ステップＳ２０４：Ｙ）、第１認証データ判定処理を実行する（ステップＳ２０５）。以下、ステップＳ２０５で実行される第１認証データ判定処理の詳細について、図１１のフローチャートに基づき説明する。

［１－４－３．第１認証データ判定処理］

［１－４－３（１）．第１認証データ判定処理（Ｓ４０１～Ｓ４０４）］

　図１１は、第１認証データ判定処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の基準画像取得部２２２は、受け付けた認証データに含まれるユーザＩＤが、関連付け情報記憶部６３０に記憶された基準画像ＩＤの何れかに関連付けられているかを判断する（ステップＳ４０１）。関連付けられた基準画像ＩＤがあれば（ステップＳ４０１：Ｙ）、当該ユーザＩＤが関連付けられた基準画像ＩＤを選択する（ステップＳ４０２）。基準画像取得部２２２は、選択された基準画像ＩＤにより示される基準画像を、基準画像記憶部６２０に記憶された中から取得する（ステップＳ４０３）。認証サーバ２の照合部２２３は、認証データに含まれる読取画像と、取得した基準画像との照合処理を実行する（ステップＳ４０４）。以下、Ｓ４０４で実行される照合処理の詳細について、図１２に示すフローチャートに基づき説明する。

［１－４－４．照合処理］

　図１２は、照合処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の照合部２２３は、認証データに含まれる読取画像を取得する（ステップＳ５０１）。照合部２２３は、基準画像の領域（基準画像領域）に、読取画像の領域（読取画像領域）と同一の画像サイズの部分領域を複数設定する（ステップＳ５０２）。例えば、基準画像領域の左上の頂点からＸ方向およびＹ方向にＳ（Ｓは１以上の整数）ドットずつずらした位置の領域が、複数の部分領域として設定されることとしてよい。

　照合部２２３は、設定された複数の部分領域について、読取画像との類似度を示す相関値（Ｃ（１，１）～Ｃ（Ｘｍａｘ，Ｙｍａｘ））を算出する（ステップＳ５０３）。照合部２２３は、算出した複数の相関値のうち、値が最大となる相関値Ｃ（Ｘ，Ｙ）を特定する（ステップＳ５０４）。照合部２２３は、最大の相関値Ｃ（Ｘ，Ｙ）に対応する部分領域を、読取画像領域に対応する部分領域として特定し、この部分領域内の位置（例えば、部分領域の左上頂点に対応する位置）を、照合位置（Ｘ，Ｙ）として特定する（ステップＳ５０５）。

　照合部２２３は、ステップＳ５０４において特定された相関値Ｃ（Ｘ，Ｙ）が、類似の基準となる閾値Ａ以上、かつ、一致の基準となる閾値Ｂ（Ｂ＞Ａ）であるかを判断する。具体的には、相関値相関値Ｃ（Ｘ，Ｙ）が閾値Ａ以上かつ閾値Ｂ未満である場合（ステップＳ５０６：Ｎ、ステップＳ５０７：Ｎ）、照合部２２３は、読取画像領域と基準画像領域内の部分領域について「類似」と判定し（ステップＳ５０８）、認証処理を終了する。なお、相関値相関値Ｃ（Ｘ，Ｙ）が閾値Ａ未満である場合（ステップＳ５０６：Ｙ）、照合部２２３は「非類似」と判定し（ステップＳ５１０）、相関値Ｃ（Ｘ，Ｙ）が閾値Ｂ以上である場合（ステップＳ５０７：Ｙ）、照合部２２３は「一致」と判定する（ステップＳ５０９）。ここで、図１１に示したフローチャートに戻り説明を続ける。

［１－４－３（２）．第１認証データ判定処理（Ｓ４０５～Ｓ４０８）］

　図１１に戻り、照合部２２３により「非類似」と判定された場合（ステップＳ４０５：Ｙ）、認証サーバ２の認証部２２０は、認証データに含まれるユーザＩＤに関連付けられた基準画像ＩＤのうち、未照合の基準画像ＩＤがあるかを判断する（ステップＳ４０６）。未照合の基準画像ＩＤがあれば（ステップＳ４０６：Ｙ）、認証サーバ２の基準画像取得部２２２は、この未照合の基準画像ＩＤを選択し（ステップＳ４０２）、基準画像を取得する（ステップＳ４０３）。認証サーバ２の照合部２２３は、取得された基準画像に対し、読取画像との照合処理を実行する（ステップＳ４０４）。

　例えば、関連付け情報記憶部６３０に図６に示した情報群が予め記録されている場合であって、受け付けた認証データにユーザＩＤ「Ｕ０００２」が含まれ、基準画像ＩＤ「Ｇ０００２」との照合処理の結果、「非類似」と判定された場合、基準画像取得部２２２は、同じユーザＩＤ「Ｕ０００２」に関連付けられた未照合の基準画像ＩＤ「Ｇ０００３」を選択し、当該格納先の情報により示される「基準画像ハ」を取得する。

　照合部２２３により「一致」と判定された場合（ステップＳ４０７：Ｙ）、認証データ判定部２２７は、不正な認証データと判定し（ステップＳ４１２）、第１認証データ判定処理を終了する。なお、照合部２２３により「一致」と判定される場合とは、受け付けた認証対象の画像領域と基準画像領域の一部分とが一致すると見做されることであり、例えば、認証サーバ２において管理されている基準画像が悪意のある第３者に漏洩し、当該第３者がこの基準画像から切り出した画像を用いて認証を試みたと考えられる。このため、上記の場合においては、認証サーバ２の認証データ判定部２２７は、受け付けた認証データを不正な認証データと判定する。

　ステップＳ４０８において、照合部２２３により「類似」と判定された場合（ステップＳ４０５：Ｎ、ステップＳ４０７：Ｎ）、認証サーバ２の照合済領域判定部２２５は、ステップＳ４０４の照合処理において特定された照合位置（Ｘ，Ｙ）が、照合済領域内に含まれるか否かを判定する照合済領域判定処理を実行する（ステップＳ４０８）。以下、ステップＳ４０８で実行される照合済領域判定処理の詳細について、図１３に示すフローチャートに基づき説明する。

［１－４－５．照合済領域判定処理］

　図１３は、照合済領域判定処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の照合済領域判定部２２５は、照合済領域記憶部６４０に記憶された中から、ステップＳ４０２、または、後述のステップＳ９０１において選択された基準画像ＩＤに関連付けられた照合済領域を取得する（ステップＳ６０１）。照合済領域判定部２２５は、取得された照合済領域の何れかに、認証サーバの照合位置特定部２２４により特定された照合位置（Ｘ，Ｙ）が含まれているか否かを判断する（ステップＳ６０２）。照合位置（Ｘ，Ｙ）が、何れの照合済領域にも含まれない場合（ステップＳ６０２：Ｎ）、照合済領域判定部２２５は、照合位置（Ｘ，Ｙ）を新規の位置と判定し（ステップＳ６０３）、何れかの照合済領域に含まれる場合（ステップＳ６０２：Ｙ）、照合済領域判定部２２５は、照合位置（Ｘ，Ｙ）を照合済領域内に含まれる位置と判定して（ステップＳ６０４）、照合済領域判定処理を終了する。

　例えば、照合済領域記憶部６４０に図７に示した照合済領域が記憶されている場合であって、かつ、基準画像として基準画像ＩＤ「Ｇ０００１」が選択された場合、照合済領域判定部２２５は、特定された照合位置（Ｘ，Ｙ）が照合済領域（Ｘ１１，Ｙ１１）～（Ｘ１２，Ｙ１２）、（Ｘ１３，Ｙ１３）～（Ｘ１４，Ｙ１４）、（Ｘ１５，Ｙ１５）～（Ｘ１６，Ｙ１６）の何れかの領域内に含まれるか否かを判定する。ここで、図１１に示したフローチャートに戻り説明を続ける。

［１－４－３（３）．第１認証データ判定処理（Ｓ４０９～Ｓ４１３）］

　図１１に戻り、認証サーバ２の照合済領域判定部２２５により新規の位置と判定された場合（ステップＳ４０９：Ｙ）、認証サーバ２の認証データ判定部２２７は、受け付けた認証データを正当な認証データと判定し（ステップＳ４１０）、認証サーバ２の照合済領域記録部２２６は、照合済領域記録処理を実行する（ステップＳ４１３）以下、ステップＳ４１３で実行される照合済領域記録処理の詳細について、図１４に示すフローチャートに基づき説明する。

［１－４－６．照合済領域記録処理］

　図１４は、照合済領域記録処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の照合済領域記録部２２６は、認証サーバ２の照合位置特定部２２４により特定された照合位置（Ｘ，Ｙ）を含む照合済領域（Ｘｉ，Ｙｉ）～（Ｘｊ，Ｙｊ）を算出する（ステップＳ７０１）。なお、ここでの照合済領域は、照合位置（Ｘ，Ｙ）を中心とした予め定められた画像サイズの領域（例えば、照合位置（Ｘ，Ｙ）を中心としたａ×ｂのドットから成る領域）としてよい。

　照合済領域記録部２２６は、算出した照合済領域（Ｘｉ，Ｙｉ）～（Ｘｊ，Ｙｊ）と、選択された基準画像ＩＤと、を関連付けて、照合済領域記憶部６４０に記録し（ステップＳ７０２）、照合済領域記録処理を終了する。ここで、図１１に示したフローチャートに戻り説明を続ける。

［１－４－３（４）．第１認証データ判定処理（Ｓ４１４～Ｓ４２１）］

　図１１に戻り、認証サーバ２の認証部２２０は、正当判定回数を「１」とし、受け付けた認証データに含まれるユーザＩＤと、選択された基準画像ＩＤとに関連付けて、正当判定回数記憶部６５０に記録し（ステップＳ４１４）、第１認証データ判定処理を終了する。

　また、認証サーバ２の照合済領域判定部２２５により照合位置（Ｘ，Ｙ）が照合済領域に含まれる位置と判定された場合（ステップＳ４０９：Ｎ）、認証サーバ２の認証データ判定部２２７は、受け付けた認証データを照合済の認証データと判定し（ステップＳ４１１）、第１認証データ判定処理を終了する。

　受け付けた認証データに含まれるユーザＩＤが関連付け情報記憶部６３０に存在しない場合（ステップＳ４０１：Ｎ）、または、当該ユーザＩＤに関連付けられた基準画像ＩＤにより示される基準画像が、照合部２２３により何れも非類似と判定された場合（ステップＳ４０６：Ｎ）、認証サーバ２の登録部２３０は、ユーザＩＤと、受け付けた認証データに含まれる読取画像に対応する基準画像と、を新たに関連付けて登録する関連付け登録処理を実行する（ステップＳ４２１）。以下、ステップＳ４２１で実行される関連付け登録処理の詳細について、図１５に示すフローチャートに基づき説明する。

［１－４－７．関連付け登録処理］

　図１５は、関連付け登録処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の登録部２３０は、関連付け情報記憶部６３０に記憶された基準画像ＩＤのうち、ユーザＩＤが関連付けられていない基準画像ＩＤを選択する（ステップＳ８０１）。例えば、関連付け情報記憶部６３０に、図６に示した基準画像ＩＤが記憶されている場合、登録部２３０は、ユーザＩＤが関連付けられていない基準画像ＩＤ「Ｇ０００５」を選択する。

　登録部２３０は、認証部２２０に含まれる機能を用いて、選択された基準画像ＩＤにより示される基準画像を取得し（ステップＳ８０２）、受け付けた認証対象の読取画像と照合する（ステップＳ８０３）。照合の結果、類似と判定された場合（ステップＳ８０４：Ｎ、ステップＳ８０６：Ｎ）、登録部２３０は、ステップＳ８０１において選択された基準画像ＩＤにユーザＩＤを関連付けて関連付け情報記憶部６３０に登録し（ステップＳ８０７）、登録成功と判定して（ステップＳ８０８）、関連付け登録処理を終了する。

　なお、照合の結果、非類似と判定された場合（ステップＳ８０４：Ｙ）、登録部２３０は、関連付け情報記憶部６３０において、ユーザＩＤが関連付けられていない基準画像ＩＤのうち、未照合の基準画像ＩＤがあるか判断する（ステップＳ８０５）。未照合の基準画像ＩＤがあれば（ステップＳ８０５：Ｙ）、登録部２３０は、この基準画像ＩＤを選択し（ステップＳ８０１）、再度、照合処理を実行する。未照合の基準画像ＩＤが無い場合（ステップＳ８０５：Ｎ）、また、照合の結果一致と判定された場合（Ｓ８０６：Ｙ）、登録部２３０は、登録失敗と判定し（ステップＳ８０９）、関連付け登録処理を終了する。ここで、図１１のフローチャートに戻り説明を続ける。

［１－４－３（５）．第１認証データ判定処理（Ｓ４２２）］

　図１１に戻り、認証サーバ２の登録部２３０により登録成功と判定された場合（ステップＳ４２２：Ｙ）、認証サーバ２の認証データ判定部２２７は、受け付けた認証データを正当な認証データと判定し（ステップＳ４１０）、認証サーバ２の照合済領域記録部２２６は、照合済領域の記録処理を実行し（ステップＳ４１３）、認証サーバ２の認証部２２０は、正当判定回数を記録して（ステップＳ４１４）、第１認証データ判定処理を終了する。また、登録失敗と判定された場合（ステップＳ４２２：Ｎ）、認証データ判定部２２７は、受け付けた認証データを不正な認証データと判定し（ステップＳ４１２）、第１認証データ判定処理を終了する。ここで、図９に示したシーケンス図に戻り説明を続ける。

［１－４－１（３）．全体処理（Ｓ２０７～Ｓ２１０、Ｓ１０４～Ｓ１０５）］

　図９に戻り、認証サーバ２の認証データ判定部２２７により正当な認証データと判定された場合（ステップＳ２０７：Ｙ）、認証サーバ２の認証部２２０は、正当判定回数記憶部６５０に記憶された正当認証回数が規定数に達したかを判断する（ステップＳ２０８）。認証部２２０は、例えば、図８に示した正当判定回数のうち、受け付けた認証データに含まれるユーザＩＤ、および、選択された基準画像ＩＤに該当する正当判定回数が、設定された閾値に達したか否かを判断する。

　正当認証回数が閾値に達していない場合（ステップＳ２０８：Ｎ）、認証サーバ２の読取位置決定部２５０は、ユーザの保有する対象物４から次回に読み取るべき読取画像領域の読取位置を決定し（ステップＳ２０９）、認証サーバ２の読取位置情報送信部２６０は、決定された読取位置を示す読取位置情報を端末装置３に向けて送信する（ステップＳ２１０）。本実施形態では、読取位置決定部２５０は、照合済領域記憶部６４０に記憶された照合済領域を除く領域から読取位置を決定し、認証サーバ２の読取位置情報送信部２６０は、認証サーバ２の照合位置特定部２２４により特定された照合位置（Ｘ，Ｙ）から、上記決定された読取位置までの相対位置（ΔＸ，ΔＹ）を、読取位置情報として送信する。

　端末装置３の読取位置情報受付部３８０は、送信された読取位置情報を受け付けたか否か判断する（ステップＳ１０４）。読取位置情報受付部３８０が読取位置情報を受け付けると（ステップＳ１０４：Ｙ）、端末装置３の読取位置案内部３９０は、対象物４から読み取るべき読取位置をユーザに案内し（ステップＳ１０５）、読取位置受付部３１０は、ユーザから読取位置を受け付ける（ステップＳ１０１）。読取位置を受け付けると（ステップＳ１０１：Ｙ）、端末装置３は、当該読取位置に基づいた読取画像領域を含む２回目以降の認証データを生成し（ステップＳ１０２）、端末装置３の認証データ送信部３５０は、２回目以降の認証データを送信する（ステップＳ１０３）。

　認証サーバ２において、受け付けた認証データについて、２回目以降の認証と判定された場合（ステップＳ２０４：Ｎ）、認証サーバ２の認証部２２０は、第２認証データ判定処理を実行する（ステップＳ２０６）。以下、ステップＳ２０６で実行される第２認証データ判定処理の詳細について、図１６に示すフローチャートに基づき説明する。

［１－４－８．第２認証データ判定処理］

　図１６は、第２認証データ判定処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の基準画像取得部２２２は、正当判定回数記憶部６５０に記憶された基準画像ＩＤのうち、受け付けた認証データに含まれるユーザＩＤが関連付けられた基準画像ＩＤを選択し（ステップＳ９０１）、当該ユーザＩＤに関連付けられた正当判定回数を取得する（ステップＳ９０２）。

　第２認証データ判定処理では、第１認証データ判定処理と同様に、受け付けた認証対象の読取画像と、基準画像との判定処理、照合済領域記録処理が実行される（ステップＳ９０３～ステップＳ９１２）。受け付けた認証データが正当な認証データと判定される場合（ステップＳ９０９）、認証サーバ２の認証部２２０は、当該認証データに含まれるユーザＩＤに関連付けられた正当判定回数に、１を加算して正当判定回数記憶部６５０に記録し（ステップＳ９１３）、第２認証データ判定処理を終了する。ここで、図９に示したシーケンス図に戻り説明を続ける。

［１－４－１（４）．全体処理（Ｓ２０７～Ｓ２１４、Ｓ１０６～Ｓ１０７）］

　図９に戻り、受け付けた認証データが正当な認証データであり（ステップＳ２０７：Ｙ）、さらに、正当判定回数が規定数に達した場合（ステップＳ２０８：Ｙ）。認証サーバ２の認証部２２０は、受け付けた認証データを認証成功とし（ステップＳ２１１）、正当判定回数記憶部６５０に記憶されたうち、当該認証データに含まれるユーザＩＤおよび選択された基準画像ＩＤが関連付けられた正当判定回数を初期化する（ステップＳ２１３）。また、認証サーバ２の認証データ判定部２２７により正当な認証データと判定されなかった場合（ステップＳ２０７：Ｎ）、認証部２２０は、受け付けた認証データを認証失敗とし（ステップＳ２１２）、正当判定回数を初期化する（ステップＳ２１３）。

　認証サーバ２の認証結果送信部２４０は、認証結果を端末装置３に向けて送信する（ステップＳ２１４）。端末装置３の認証結果受付部３６０は、送信された認証結果を受け付けたか否かを判断する（ステップＳ１０６）。認証結果受付部３６０が認証結果を受け付けると（ステップＳ１０６：Ｙ）、端末装置３の認証結果出力部３７０は、受け付けた認証結果を出力し（ステップＳ１０７）、処理を終了する。

　以上説明した第１の実施形態に係る認証システム１は、対象物４から読み取った読取画像領域と基準画像領域との照合による認証を実行するとともに、読取画像領域が対応する位置に基づいた認証を実行する。具体的には、認証システム１は、基準画像領域において対応する位置が、過去に受け付けた読取画像領域と対応した位置を含む照合済領域内に含まれる場合、受け付けた認証要求に対して認証失敗とする。このため、認証システム１は、対象物４の表面を読み取った画像領域に基づく認証において、過去に使用された画像領域の再利用による不正アクセスを防止する。

［２．第２の実施形態］

　第１の実施形態では、ユーザＩＤなどの識別情報を含めた認証データが認証サーバ２に送信される場合について説明した。認証サーバ２に送信される認証データは、必ずしも識別情報を含むものでなくてもよい。以下、第２の実施形態では、識別情報を含まない認証データが認証サーバ２に送信される場合について説明する。

［２－１．ハードウェア構成および機能ブロック］

　第２の実施形態に係る認証システム１のシステム構成およびハードウェア構成は、第１の実施形態と同様である。また、第２の実施形態に係る認証サーバ２は、図３に示した機能ブロックのうち、識別情報取得部３４０を有さないこととする。このため、本実施形態で取り扱われる認証データは、ユーザＩＤを含まないものとなる。なお、第２の実施形態に係る認証サーバ２は、登録部２３０を有さないこととする。第２の実施形態では、予め認証対象のユーザが登録されており、関連付け情報記憶部６３０において、複数の基準画像ＩＤのそれぞれにユーザＩＤが予め関連付けられていることを前提としている。

［２－２．シーケンス図およびフローチャート］

　以下では、第２の実施形態に係る認証システム１において実行される処理の一例を、図１７、図１８に示したシーケンス図およびフローチャートに基づいて説明する。

［２－２－１．全体処理］

［２－２－１（１）．全体処理（Ｓ１１０１～Ｓ１１０３、Ｓ１２０１～Ｓ１２０２）］

　図１７は、第２の実施形態に係る認証システム１において実行される処理の一例を示すシーケンス図である。同図に示すように、端末装置３の読取位置受付部３１０がユーザの保有する対象物４の読取位置を受け付けると（ステップＳ１１０１：Ｙ）、端末装置３は、認証データの生成処理を実行する（ステップＳ１１０２）。ステップＳ１１０２では、図１０に示した認証データ生成処理のうち、ステップＳ３０５のユーザＩＤの取得は行われず、ステップＳ３０６においては、読取画像のみを含む認証データが生成される。

　図１７に戻り、認証サーバ２の認証データ受付部２１０が認証データを受け付けると（ステップＳ１２０１：Ｙ）、認証サーバ２の認証部２２０は、認証の１回目か２回目以降かを問わず、認証データ判定処理を実行する（ステップＳ１２０２）。以下、ステップＳ１２０２で実行される認証データ判定処理の詳細について、図１８のフローチャートに基づき説明する。

［２－２－２．認証データ判定処理］

　図１８は、認証データ判定処理の一例を示すフローチャートである。同図に示すように、認証サーバ２の基準画像取得部２２２は、関連付け情報記憶部６３０に記憶された中から、未照合の基準画像ＩＤ、および、当該基準画像ＩＤに関連付けられたユーザＩＤを選択し（ステップＳ１３０１）、選択された基準画像ＩＤにより示される基準画像を取得する（ステップＳ１３０２）。

　認証サーバ２の照合部２２３は、取得された基準画像と、受け付けた認証データに含まれる読取画像とを第１の実施形態と同様に照合する（ステップＳ１３０３）。照合の結果、非類似と判定された場合（ステップＳ１３０４：Ｙ）、認証サーバ２の基準画像取得部２２２は、関連付け情報記憶部６３０に記憶された基準画像ＩＤのうち、未照合の基準画像ＩＤがあるか判断する（ステップＳ１３０５）。ここで、未照合の基準画像ＩＤがあれば（ステップＳ１３０５：Ｙ）、基準画像取得部２２２は、当該未照合の基準画像ＩＤおよびユーザＩＤを選択し（ステップＳ１３０１）、照合部２２３は、再度照合処理を実行する（ステップＳ１３０３）。また、未照合の基準画像ＩＤがなければ（ステップＳ１３０５：Ｎ）、認証サーバ２の認証データ判定部２２７は不正な認証データと判定し（ステップＳ１３１１）、認証データ判定処理を終了する。なお、照合部２２３による照合の結果、一致と判定された場合（ステップＳ１３０６：Ｙ）、認証データ判定部２２７は不正な認証データと判定し（ステップＳ１３１１）、認証データ判定処理を終了する。

　このように、本実施形態では、認証対象の読取画像が複数の基準画像ＩＤのそれぞれに係る複数の基準画像と繰り返し照合されることにより、認証対象の読取画像と対応する基準画像ＩＤが特定され、認証処理が実行される。

　また、認証サーバ２の照合部２２３による照合の結果、類似と判定された場合（ステップＳ１３０４：Ｎ、ステップＳ１３０６：Ｎ）、認証サーバ２の照合済領域判定部２２５は、第１の実施形態と同様に照合済領域判定処理を実行し（ステップＳ１３０７）、読取画像領域に対応する基準画像領域における照合位置が、照合済領域内に含まれるか判定する。照合位置について、照合済領域に含まれる位置と判定された場合（ステップＳ１３０８：Ｎ）、認証データ判定部２２７は照合済の認証データと判定し（ステップＳ１３１０）、認証データ判定処理を終了する。また、照合位置について、新規の位置と判定された場合（ステップＳ１３０８：Ｙ）、認証サーバ２の認証データ判定部２２７は、受け付けた認証データを正当な認証データと判定し（ステップＳ１３０９）、認証サーバ２の照合済領域記録部２２６は、第１の実施形態と同様に、特定された照合位置を含む照合済領域を、照合済領域記憶部６４０に記録する（ステップＳ１３１２）。

　認証サーバ２の認証部２２０は、ステップＳ１３０１において選択された基準画像ＩＤおよびユーザＩＤが関連付けられた正当判定回数が、正当判定回数記憶部６５０に記憶されているか判断し（ステップＳ１３１３）、記憶されていれば（ステップＳ１３１３：Ｙ）、当該正当判定回数に１を加算して記録し（ステップＳ１３１４）、記憶されていなければ（ステップＳ１３１３：Ｎ）、正当判定回数を「１」とし、選択された基準画像ＩＤおよびユーザＩＤを関連付けて記録して（ステップＳ１３１５）、認証データ判定処理を終了する。図１７に示したシーケンス図に戻り説明を続ける。

［２－２－１（２）．全体処理（Ｓ１２０３～Ｓ１２１０、Ｓ１１０４～Ｓ１１０７）］

　図１７に戻り、認証サーバ２の認証データ判定部２２７により正当な認証データと判定された場合（ステップＳ１２０３：Ｙ）、認証サーバ２の認証部２２０は、正当判定回数記憶部６５０に記憶された正当認証回数が規定数に達したかを判断する（ステップＳ１２０４）。認証部２２０は、例えば、図８に示した正当判定回数のうち、ステップＳ１２０２において選択された基準画像ＩＤおよびユーザＩＤに該当する正当判定回数について、設定された閾値に達したか否かを判断する。

　正当認証回数が閾値に達していなければ（ステップＳ１２０４：Ｎ）、第１の実施形態と同様に、認証サーバ２の読取位置決定部２５０は、ユーザの保有する対象物４から次回に読み取るべき読取画像領域の読取位置を決定し（ステップＳ１２０５）、認証サーバ２の読取位置情報送信部２６０は、決定された読取位置を示す読取位置情報を端末装置３に向けて送信する（ステップＳ１２０６）。端末装置３の読取位置情報受付部３８０が読取位置情報を受け付けると（ステップＳ１１０４：Ｙ）、端末装置３の読取位置案内部３９０は、対象物４から読み取るべき読取位置をユーザに案内し（ステップＳ１１０５）、読取位置受付部３１０は、ユーザから読取位置を受け付ける（ステップＳ１１０１）。読取位置を受け付けると（ステップＳ１０１：Ｙ）、端末装置３は、当該読取位置に基づいた読取画像領域を含む２回目以降の認証データを生成し（ステップＳ１１０２）、端末装置３の認証データ送信部３５０は、２回目以降の認証データを送信する（ステップＳ１１０３）。

　また、受け付けた認証データが正当な認証データであり（ステップＳ１２０３：Ｙ）、さらに、正当判定回数が規定数に達した場合（ステップＳ１２０４：Ｙ）。認証サーバ２の認証部２２０は、受け付けた認証データを認証成功とし（ステップＳ１２０７）、正当判定回数記憶部６５０に記憶されたうち、ステップＳ１２０２において選択されたユーザＩＤおよび基準画像ＩＤが関連付けられた正当判定回数を初期化する（ステップＳ１２０９）。また、認証サーバ２の認証データ判定部２２７により正当な認証データと判定されなかった場合（ステップＳ１２０３：Ｎ）、認証部２２０は、受け付けた認証データを認証失敗とし（ステップＳ１２０８）、正当判定回数を初期化する（ステップＳ１２０９）。

　認証サーバ２の認証結果送信部２４０は、認証結果を端末装置３に向けて送信する（ステップＳ１２１０）。端末装置３の認証結果受付部３６０が送信された認証結果を受け付けると（ステップＳ１１０６：Ｙ）、端末装置３の認証結果出力部３７０は、受け付けた認証結果を出力し（ステップＳ１１０７）、処理を終了する。

　以上説明した第２の実施形態に係る認証システム１では、認証データは、必ずしも識別情報を含むものでなくてもよい。また、第２の実施形態に係る認証システム１は、第１の実施形態の場合と同様に、対象物４の表面を読み取った画像領域に基づく認証において、過去に使用された画像領域の再利用による不正アクセスを防止する。

［３．変形例］

　以下、本発明の実施形態を変形した一例（変形例）について説明する。

　（１）実施形態においては、読取位置決定部２５０は、認証対象の読取画像領域と対応する基準画像領域のうち、当該基準画像ＩＤが関連付けられた照合済領域を除く領域から、次回に対象物４から読取るべき読取位置を決定する場合について説明した。例えば、読取位置決定部２５０は、初回に読取るべき読取位置を決定することとしてもよい。

　具体的には、端末装置３は、読取部３６が対象物４の読み取りを開始する前に、読取位置の要求を認証サーバ２に送信する。この場合、認証サーバ２の読取位置決定部２５０は、送信された読取位置の要求に応じて読取位置を決定する。読取位置決定部２５０は、例えば、予め定められた画像サイズの領域におけるランダムな位置を決定することとしてよい。

　なお、端末装置３の記憶部３２は、基準画像領域に対応する領域（例えば、基準画像領域と同一の画像サイズの領域）に関する情報を記憶することとしてもよい。この場合、読取位置情報送信部２６０は、決定された読取位置の位置座標（Ｘ，Ｙ）を送信する。読取位置案内部３９０は、記憶部３２に記憶された基準領域に対応する領域のうち、送信された位置座標（Ｘ，Ｙ）に対応する位置を、読取位置としてユーザに案内する。

　また、端末装置３から送信される読取位置の要求は、識別情報（例えば、ユーザＩＤなど）を含むものであってもよい。この場合、読取位置決定部２５０は、送信されたユーザＩＤが関連付けられた基準画像領域のうち、当該基準画像ＩＤが関連付けられた使用済領域を除く領域から読取位置を決定することとしてよい。

　（２）実施形態においては、認証データが正当であって、かつ、正当と判定された回数が閾値に達していない場合、読取位置決定部２５０が、ユーザの保有する対象物４から次回に読み取るべき読取画像領域の読取位置を決定する場合について説明した。読取位置決定部２５０は、例えば、認証対象の読取画像領域に対応する１つの基準画像領域について照合済領域記憶部６４０に記憶された照合済領域の中に、照合位置特定部２２４により特定された照合位置が含まれる場合、次回に読み取るべき画像領域の読取位置を決定することとしてもよい。

　より具体的には、図９に示したシーケンスにおいて、認証部２２０は、受け付けた認証データが正当な認証データかを判断するステップＳ２０７の直前に、当該認証データが照合済の認証データかを判断する。ここで、照合済の認証データであると判断された場合、読取位置決定部２５０は読取位置を決定し（ステップＳ２０９）、読取位置情報送信部２６０は、読取位置情報を送信する（ステップＳ２１０）する。

　このように、読取位置決定部２５０が読取位置を決定する条件として、受け付けた認証データが正当と認められる場合の他にも、当該認証データに含まれる読取画像領域と対応する基準画像領域における照合位置が、既に照合された照合位置を含む照合済領域内に含まれる場合とすることも可能である。

　（３）実施形態においては、基準画像記憶部６２０に予め記憶された基準画像領域の画像サイズが、認証対象の読取画像領域の画像サイズより大きい場合について説明したが、基準画像領域の画像サイズは、読取画像領域の画像サイズ以下であってもよい。

　この場合、照合部２２３は、例えば、読取画像領域から、基準画像領域と同一画像サイズの部分領域を抽出して、部分領域と基準画像領域との画像特徴の相関値を算出する。例えば、読取画像領域のドット数をＡ１×Ｂ１、基準領域のドット数をＡ２×Ｂ２（Ａ１＞Ａ２、Ｂ１＞Ｂ２）とすると、１回の照合処理につき（Ａ１－Ａ２＋１）×（Ｂ１－Ｂ２＋１）個の相関値が算出される。照合部２２３は、上記算出された複数の相関値のうちの最大値に基づいて、認証対象の読取画像領域内の部分領域と基準画像領域について、類似するか、一致するか、非類似かを判定する。

　また、基準画像領域の画像サイズが読取画像領域の画像サイズ以下である場合、照合位置特定部２２４は、認証対象の読取画像領域に対応する１つの基準画像領域と、当該読取画像領域が対応する位置を特定することとしてよい。より具体的には、照合位置特定部２２４は、読取画像領域内に設定された複数の部分領域のうち、相関値が最大となる部分領域内の位置（すなわち、読取画像領域内の位置）を、照合位置として特定する。例えば、読取画像領域内の位置は、読取画像領域の予め定められた頂点（例えば、左上の頂点）を原点として、水平方向にＸ軸、水平方向にＹ軸とした読取画像領域の座標系における座標位置により表すこととしてよい。

　また、基準画像領域の画像サイズが読取画像領域の画像サイズ以下である場合、照合済領域記録部２２６は、読取画像領域内で対応した位置（読取画像領域の座標系における座標位置）を含む照合済領域の情報を、読取画像領域が対応した基準画像領域を示す基準画像ＩＤに関連付けて照合済領域記憶部６４０に記録することとしてよい。

　また、基準画像領域の画像サイズが読取画像領域の画像サイズ以下である場合、照合済領域判定部２２５は、読取画像領域内において基準画像領域と対応した位置が、当該基準画像領域を示す基準画像ＩＤに関連付けて照合済領域記憶部６４０に記憶された照合済領域内に含まれるか否かを判定することとしてよい。さらに、照合済領域判定部２２５により、読取画像領域内において基準画像領域と対応した位置が照合済領域内に含まれると判定された場合には、認証データ判定部２２７は、受け付けた認証要求を正当でないものと判定し、認証部２２０は、受け付けた認証要求に対して認証失敗とすることとしてよい。

　このように、基準画像領域の画像サイズが、読取画像領域の画像サイズ以下の場合でも、認証システム１は、過去に使用された読取画像領域の再利用による不正アクセスを防止することができる。

　（４）実施形態の例においては、認証システム１が、認証サーバ２、端末装置３により構成される場合について説明した。認証システム１は、例えば端末装置３を含まず、１台の認証サーバ２により構成されるようにしてもよい。すなわち、認証サーバ２が有するカメラなどの読取部３６が、対象物４の表面を読み取り、認証サーバ２が有するディスプレイなどの表示部３５が、認証結果を出力したり、対象物４の読取位置を案内したりすることとしてもよい。この場合、認証サーバ２のハードウェア構成としては、例えば、実施形態で説明した端末装置３の操作部３４、表示部３５、読取部３６と同等の機能を含み、端末装置３の各機能ブロックに相当する機能を含むものとなる。

　１　認証システム、２　認証サーバ、３　端末装置、４　対象物、５　ネットワーク、２１　制御部、２２　記憶部、２３　通信部、３１　制御部、３２　記憶部、３３　通信部、３４　操作部、３４Ｂ　操作ボタン、３４Ｔ　タッチパネル、３５　表示部、３５Ｄ　ディスプレイ、３６　読取部、３６Ｃ　カメラ、３９　ホルダー、２１０　認証データ受付部、２２０　認証部、２２１　識別情報確認部、２２２　基準画像取得部、２２３　照合部、２２４　照合位置特定部、２２５　照合済領域判定部、２２６　照合済領域記録部、２２７　認証データ判定部、２３０　登録部、２４０　認証結果送信部、２５０　読取位置決定部、２６０　読取位置情報送信部、３１０　読取位置受付部、３２０　読取画像取得部、３３０　読取画像処理部、３４０　識別情報取得部、３５０　認証データ送信部、３６０　認証結果受付部、３７０　認証結果出力部、３８０　読取位置情報受付部、３９０　読取位置案内部、４０１　読取画像領域、４０２　基準画像領域、４０３　照合位置、４０４　照合済領域、４０５　次回の読取位置、５１０　読取位置記憶部、６１０　識別情報記憶部、６２０　基準画像記憶部、６３０　関連付け情報記憶部、６４０　照合済領域記憶部、６５０　正当判定回数記憶部。

Claims (16)

1. 
   　ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、
   
   　予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、
   
   　前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段と、
   
   　を含む認証装置。
   
2. 
   　前記特定手段は、前記複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域内の位置を特定する
   
   　請求項１に記載の認証装置。
   
3. 
   　前記特定された基準画像領域内の位置が、該基準画像領域について過去に前記特定手段により特定された位置を含む使用済み画像領域の中に含まれるか否かに基づいて、前記認証要求が正当か否かを判定する認証要求判定手段をさらに含み、
   
   　前記認証手段は、前記認証判定手段により前記認証要求が正当でないと判定された場合に、前記認証要求に対して認証失敗とする
   
   　請求項２に記載の認証装置。
   
4. 
   　前記認証手段は、前記受付手段により同一のユーザから受け付けた認証要求が前記認証要求判定手段により予め定められた回数正当と判定された場合に、該ユーザから受け付けた認証要求に対して認証成功とする
   
   　請求項３に記載の認証装置。
   
5. 
   　前記複数の基準画像領域のうちの少なくとも一部についてそれぞれ識別情報を紐づけて登録する登録手段を更に含み、
   
   　前記受付手段は、前記認証要求と共に識別情報を受け付け、
   
   　前記認証要求判定手段は、前記登録された識別情報が、前記受け付けた識別情報と一致するか否かに基づいて、前記受け付けた認証要求が正当か否かを判定する
   
   　請求項３又は４に記載の認証装置。
   
6. 
   　前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する読取位置決定手段を更に含み、
   
   　前記受付手段は、前記読取位置決定手段により決定された読取位置に基づき読み取られた前記認証対象の画像領域を受け付ける
   
   　請求項３から５の何れかに記載の認証装置。
   
7. 
   　前記読取位置決定手段は、前記認証対象の画像領域に対応する１つの基準画像領域のうち、前記使用済み画像領域を除く領域から、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する
   
   　請求項６記載の認証装置。
   
8. 
   　前記読取位置決定手段は、前記認証要求が前記認証要求判定手段により正当と判定された場合、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する
   
   　請求項７に記載の認証装置。
   
9. 
   　前記読取位置決定手段は、前記特定された位置が前記使用済み画像領域の中に含まれる場合、次回に前記ユーザの保有する対象物から読み取るべき画像領域の読取位置を決定する
   
   　請求項７に記載の認証装置。
   
10. 
    　前記特定手段は、前記複数の基準画像領域についてそれぞれ設定した部分領域と前記認証対象の画像領域との相関値のうち最大値が、類似の基準となる第１の閾値以上かつ一致の基準となる第２の閾値未満である場合、該最大値に対応する部分領域内の位置を、前記認証対象の画像領域に対応する１つの基準画像領域内の位置として特定する
    
    　請求項１から９の何れかに記載の認証装置。
    
11. 
    　前記特定手段は、前記複数の基準画像領域についてそれぞれ設定した部分領域と前記認証対象の画像領域との相関値のうち最大値が、前記第１の閾値未満、または、前記第２の閾値以上である場合、前記１つの基準画像領域内の位置を特定せず、
    
    　前記認証手段は、前記特定手段により前記基準画像領域内の位置が特定されなかった場合、前記受け付けた認証要求に対して認証失敗とする
    
    　請求項１０に記載の認証装置。
    
12. 
    　前記基準画像領域の画像サイズが、前記認証対象の画像領域の画像サイズよりも大きい
    
    　請求項１から１１の何れかに記載の認証装置。
    
13. 
    　端末装置と認証装置とを含み、
    
    　前記端末装置は、
    
    　ユーザの保有する対象物の表面を読み取る読取手段と、
    
    　前記読取手段により読み取られた認証対象の画像領域を、当該ユーザの認証要求とともに送信する手段と、を含み、
    
    　前記認証装置は、
    
    　前記送信された前記認証対象の画像領域および前記認証要求を受け付ける受付手段と、
    
    　予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、
    
    　前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段と、を含む
    
    　認証システム。
    
14. 
    　ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、
    
    　予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、
    
    　前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段
    
    　としてコンピュータを機能させるためのプログラム。
    
15. 
    　ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付ける受付手段と、
    
    　予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定する特定手段と、
    
    　前記特定された位置に基づいて、前記認証要求に対して認証を実行する認証手段
    
    　としてコンピュータを機能させるためのプログラムを格納した記憶媒体。
    
16. 
    　ユーザの保有する対象物の表面を読み取った認証対象の画像領域を該ユーザの認証要求と共に受け付けるステップと、
    
    　予め記憶された複数の対象物のそれぞれの表面を読み取った複数の基準画像領域のうち、前記認証対象の画像領域に対応する１つの基準画像領域と、該認証対象の画像領域が対応する位置を特定するステップと、
    
    　前記特定された位置に基づいて、前記認証要求に対して認証を実行するステップと
    
    　を含む認証方法。

Images