WO2016059710A1

WO2016059710A1 - 認証システムおよび認証装置および認証方法ならびに認証プログラム

Info

Publication number: WO2016059710A1
Application number: PCT/JP2014/077613
Authority: WO
Inventors: 池田　秀樹
Original assignee: 株式会社日立システムズ
Priority date: 2014-10-16
Filing date: 2014-10-16
Publication date: 2016-04-21
Also published as: JP5944591B1; JPWO2016059710A1

Abstract

サーバは、カードの所有者の年齢および／または性別を記憶する記憶部を有し、認証装置は、利用者を撮像することで画像データを取得する撮像部と、利用者の年齢幅および／または性別を推定するための推定データが記憶されている記憶部と、撮像部から入力された画像データと、記憶部から取得した推定データとに基づいて利用者の年齢幅の判定値および／または性別の判定値を算出し、サーバから送信される利用者の年齢および／または性別と、算出した利用者の年齢幅の判定値および／または性別の判定値とを照合することで、利用者がカードの所有者であるかを判定する制御部とを有する。

Description

認証システムおよび認証装置および認証方法ならびに認証プログラム

　本発明は、認証システムおよび認証装置および認証方法ならびに認証プログラムに関する。

　顔情報などの生体情報に基づき、キャッシュカードなどの利用者が所有者であることを認証することで認証装置（例えば、ＡＴＭ（Ａｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ））のセキュリティを向上させる技術が知られている。

　例えば、特開２００２－１３２７３２号公報（特許文献１）には、「生体情報を取得し、この取得した生体情報と予め記憶手段に記憶している照合データとが一致するか否かを照合する際、前記生体情報を取得することができたとき、その生体情報が照合不可の場合にのみ、他の認証入力手段による認証入力を許容する」と記載されている。

特開２００２－１３２７３２号公報

　従来の手法では、認証装置のセキュリティを向上させるための生体認証をするのに、本人の顔の画像データなどの生体情報を事前に登録する必要があった。そのため、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じることがあった。本発明の目的は、事前に生体情報を登録することなく、ＡＴＭなどの認証装置のセキュリティを向上可能にする技術を提供することである。

　本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。

　本発明の一実施の形態の認証システムは、利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、前記サーバは、前記カードの所有者の年齢および／または性別を記憶する記憶部を有する。また、前記認証装置は、前記利用者を撮像することで画像データを取得する撮像部と、前記利用者の年齢幅および／または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部とを有する。

　また、本発明の一実施の形態の認証装置は、利用者によりカードが挿入される認証装置であって、前記利用者を撮像することで画像データを取得する撮像部を有する。また、前記利用者の年齢幅および／または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部を有する。

　また、本発明の一実施の形態の認証方法は、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置における認証方法であって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップを有する。また、制御部が、記憶部から前記利用者の年齢幅および／または性別を推定するための推定データを取得する推定データ取得ステップを有する。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出する判定値算出ステップを有する。また、前記制御部が、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを有する。

　また、本発明の一実施の形態の認証プログラムは、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップ前記コンピュータに実行させる。また、制御部が、記憶部から前記利用者の年齢幅および／または性別を推定するための推定データを取得する推定データ取得ステップ前記コンピュータに実行させる。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出する判定値算出ステップを前記コンピュータに実行させる。また、前記制御部が、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを前記コンピュータに実行させる。

　本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。

　本発明の代表的な実施の形態によれば、事前に生体情報を登録することなく、ＡＴＭなどの認証装置のセキュリティを向上できる。

本発明の一実施の形態における認証システムの構成例の概要を示す図である。本発明の一実施の形態におけるサーバの記憶部に記憶される個人情報テーブルの構成例を示す図である。本発明の一実施の形態における全体処理の概要を示す図である。図３に続く全体処理の処理フローを示す図である。本発明の一実施の形態における認証装置の表示部が表示する認証情報再入力画面の概要を示す図である。

　以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。

　＜システム構成＞
　図１は、本発明の一実施の形態における認証システムの構成例の概要を示す図である。図１に示されるように、認証システムは、認証装置１００と、認証装置１００とネットワークを介して接続されるサーバ２００とを有する。

　また、認証装置１００、サーバ２００は、所定のハードウェアおよびソフトウェアにより実装される。例えば、認証装置１００、サーバ２００は、プロセッサやメモリなどを有し、プロセッサにより実行されるメモリ上のプログラムが、認証装置１００、サーバ２００のコンピュータを機能させる。

　サーバ２００の記憶部２１０には、カードの所有者ごとの個人情報から構成される個人情報テーブル（後述、図２）が、記憶されている。

　サーバ２００は、認証装置から送信されるカードＩＤ（認証装置に挿入されるカードのカードＩＤ）と対応するパスワードを記憶部２１０から取得し、取得したパスワードを認証装置１００へ送信する。

　認証装置１００は、撮像部１１０と、制御部１２０と、記憶部１３０と、通信部１４０と、表示部１５０と、入力部１６０とを有する。

　認証装置（例えば、ＡＴＭ）１００には、カードが挿入されると、パスワードの入力を受け付けるための認証情報入力画面（不図示）を表示部１５０に表示する。

　認証装置１００の制御部１２０は、入力部１６０が入力を受け付けたパスワードと、サーバ２００から送信されるパスワードとを照合することで、利用者がカードの所有者であるかの認証をする。なお、認証装置１００が入力部１６０を有しない場合もある。その場合、認証装置１００に、テンキー入力が可能な外付けの入力装置が取り付けられるようにしても良い。この場合、認証装置１００に取り付けられる入力装置が入力を受け付けることで、郵便番号、生年月日、電話番号などが入力される。

　認証装置１００の記憶部１３０には、利用者の年齢幅の判定値と性別の判定値との算出に用いられる推定データが記憶されている。

　認証装置１００の撮像部（例えば、カメラ）１１０は、利用者を撮像する。

　そして、制御部１２０は、撮像部１１０から入力される画像データと、記憶部１３０に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。利用者の年齢幅の判定値と性別の判定値を算出するのには、公知の技術を用いれば良いため、詳細な説明を省略する。

　なお、制御部１２０が算出する年齢幅の判定値は、年齢の下限値から上限値までの範囲を示す。また、年齢幅の判定値は、下限値および上限値は５歳刻みで算出され、下限値から上限値までの範囲の大きさは１０歳である。具体的には、制御部１２０は、年齢幅の判定値を「５～１５」「１０～２０」「１５～２５」と算出する。

　また、算出された利用者の年齢幅の判定値と性別の判定値は、例えば、ＣＳＶ（Ｃｏｍｍｍａ　Ｓｅｐａｒａｔｅｄ　Ｖａｌｕｅｓ）ファイルとして、制御部１２０により保持される。

　なお、制御部１２０が利用者の年齢幅の判定値と性別の判定値を算出することに替えて、撮像部１１０が、利用者の年齢幅の判定値と性別の判定値を算出しても良い。この場合、撮像部１１０は、画像データと、記憶部１３０に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。そして、撮像部１１０は、算出した利用者の年齢幅の判定値と性別の判定値をＣＳＶファイルとして、制御部１２０へ出力する。

　制御部１２０は、算出した性別の判定値とサーバ２００から送信されるカードの所有者の性別とを比較する。また、制御部１２０は、算出した年齢幅とサーバ２００から送信される利用者の年齢とを比較する。そして、制御部１２０は、算出した性別の判定値とサーバ２００から送信される利用者の性別とが一致し、かつ、算出した年齢幅にサーバ２００から送信される利用者の年齢が含まれる場合に、撮像された利用者がカードの所有者であると判定する。

　一方、制御部１２０は、算出した性別の判定値とサーバ２００から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ２００から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。そして、制御部１２０は、前述した認証情報入力画面にて入力を受け付けた認証情報とは異なる認証情報（例えば、所定の質問に対する回答）の入力を受け付ける認証情報再入力画面（後述、図５）を表示部１５０に表示させる。

　なお、上述した制御部１２０と、記憶部１３０とを撮像部１１０自身が有するようにしても良い。

　また、上述したサーバの記憶部２１０を認証装置１００自身が有するようにしても良い。

　また、認証装置１００がパーソナルコンピュータであっても良い。この場合、パーソナルコンピュータは、上述した手法で算出した利用者の年齢幅と自らに記憶されている利用者の年齢とを対比する。また、パーソナルコンピュータは、上述した手法で算出した利用者の性別の判定値と自らに記憶されている利用者の性別とを対比する。そして、いずれか一方が異なる場合、パーソナルコンピュータは、撮像された利用者が、正規の利用者ではないと判定し、利用ができないように入力を受け付けないロック状態へと切り替える。

　また、撮像部１１０により撮像される画像データと予め記憶部１３０に記憶されている画像データとをパターンマッチングすることで、判定値を算出することに替えて、マイクで取得した音声（声紋）データと、予め記憶部１３０に記憶されている音声（声紋）データとをパターンマッチングすることで、判定値を算出するようにしても良い。この場合、マイクで取得した音声（声紋）データと、予め記憶部１３０に記憶されている音声（声紋）データとに基づいて算出される判定値と、電話応対をするオペレータの端末（認証装置１００）に記憶されている年齢や性別とが異なる場合、利用者になりすました電話がされていることをオペレータ端末に呈示しても良い。

　さらに、認証装置１００が、視線センサー（不図示）をさらに有するようにしても良い。そして、例えば、認証装置１００がパーソナルコンピュータである場合にて、視線センサーが検出した検出値に基づいて、どの部分に顔を写したら良いかを、パーソナルコンピュータの表示部に表示するようにしても良い。

　また、認証装置１００が携帯端末（例えば、スマートフォンやタブレット端末）であっても良い。この場合、携帯端末は、小型のカードリーダが取り付け可能に構成される。これによって、携帯端末は、Ｓｑｕａｒｅ（登録商標）やＰａｙｐａｌ（登録商標）などを利用したクレジットカード決済サービスを提供する。また、携帯端末は、自らが有する撮像部１１０により撮像される画像と、自らの記憶部１３０に記憶されている画像データとをパターンマッチングすることで、判定値を算出する。そして、携帯端末は、算出した性別の判定値とサーバ２００から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ２００から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。

　また、カードは、キャッシュカードやデビッドカードだけではなく、蓄積されたポイントを換金や引き出す際に利用される認証カードも含む。

　＜個人情報テーブル＞
　図２は、本発明の一実施の形態におけるサーバ２００の記憶部２１０に記憶される個人情報テーブルの構成例を示す図である。個人情報テーブルには、カードの所有者ごとの個人情報が記憶される。図２に示されるように、個人情報テーブルは、[カードＩＤ]、[パスワード]、[年齢]、[性別]、[質問]、[回答]などのデータ項目を含む。

　[カードＩＤ]は、利用者のカードを識別するための符号である。[パスワード]は、利用者がカードの所有者であることを認証するための文字列である。[年齢]は、カードの所有者の年齢を示す。[質問]は、利用者がカードの所有者であることを確認するための質問の内容を示す。[回答]は、[質問]に対する回答の内容を示す。

　＜全体処理＞
　図３は、本発明の一実施の形態における全体処理の概要を示す図である。図４は、図３に続く全体処理の処理フローを示す図である。

　まず、Ｓ３０１にて、認証装置１００にカードが挿入される。

　次に、Ｓ３０２にて、制御部１２０は、表示部１５０に認証情報入力画面を表示させる。

　次に、Ｓ３０３にて、入力部１６０は、利用者から第１認証情報であるパスワードの入力を受け付けることで、入力を受け付けたパスワードが、制御部１２０入力される。

　次に、Ｓ３０４にて、制御部１２０は、カードを識別するためのカードＩＤを、認証装置１００に挿入されたカードから取得する。そして、制御部１２０は、取得したカードＩＤを、通信部１４０に入力する。

　次に、Ｓ３０５にて、認証装置１００は、Ｓ３０４にて取得したカードＩＤと対応するパスワードをサーバ２００から取得する。認証装置１００が取得したパスワードは、制御部１２０に入力される。

　詳細には、認証装置１００の通信部１４０は、Ｓ３０４にて取得したカードＩＤをサーバ２００へ送信する。サーバ２００は、受信したカードＩＤをキーに記憶部２１０に記憶されている個人情報テーブル（前述、図２）を検索し、対応するパスワードを取得し、取得したパスワードを認証装置１００へ送信する。これによって、認証装置１００は、Ｓ３０４にて取得したカードＩＤと対応するパスワードをサーバ２００から取得する。

　次に、Ｓ３０６にて、制御部１２０は、Ｓ３０３にて入力されたパスワードと、Ｓ３０５にて入力されたパスワードとが一致するか判定する。Ｓ３０６にて、制御部１２０が、Ｓ３０３にて入力されたパスワードと、Ｓ３０５にて入力されたパスワードとが一致しないと判定する場合（Ｓ３０６－Ｎｏ）、表示部１５０にエラーメッセージを出力させ全体処理を終了する。一方、Ｓ３０６にて、制御部１２０が、Ｓ３０３にて入力されたパスワードと、Ｓ３０５にて入力されたパスワードとが一致すると判定する場合（Ｓ３０６－Ｙｅｓ）、Ｓ３０７へ進む。

　次に、Ｓ３０７にて、撮像部１１０は、利用者を撮像する。そして、撮像部１１０は、撮像することで取得した画像データを制御部１２０に入力する。詳細には、撮像部１１０は、Ｓ３０１にてカードを挿入した利用者を撮像する。

　次に、Ｓ３０８にて、制御部１２０は、Ｓ３０７にて入力された画像データと記憶部１３０に記憶されている推定データとに基づき、Ｓ３０７にて撮像された利用者の年齢幅の判定値と、性別との判定値とを、公知技術を用いて算出する。

　次に、Ｓ３０９にて、制御部１２０は、Ｓ３０４にて取得したカードＩＤを通信部１４０に入力する。そして、通信部１４０は、制御部１２０から入力されたカードＩＤをサーバ２００へ送信する。

　次に、Ｓ３１０にて、サーバ２００は、Ｓ３０９にて送信されたカードＩＤを受信する。

　次に、Ｓ３１１にて、サーバ２００は、Ｓ３１０にて受信したカードＩＤをキーに記憶部２１０に記憶されている個人情報テーブルを検索し、対応する年齢と性別と質問と回答とを取得する。

　次に、Ｓ３１２にて、サーバ２００は、Ｓ３１１にて取得した年齢と性別と質問と回答とを認証装置１００へ送信する。

　次に、Ｓ３１３にて、認証装置１００の通信部１４０は、Ｓ３１２にて送信された年齢と性別と質問と回答とを受信する。そして、通信部１４０は、受信した年齢と性別と質問と回答とを制御部１２０に入力する。

　次に、Ｓ３１４にて、制御部１２０は、Ｓ３０８にて算出した性別の判定値とＳ３１３にて入力された性別とを比較する。また、制御部１２０は、Ｓ３０８にて算出した年齢幅とＳ３１３にて入力された年齢とを比較することで、利用者がカードの所有者であるかを判定する。Ｓ３１４にて制御部１２０が、利用者がカードの所有者であると判定する場合（Ｓ３１４－Ｙｅｓ）、Ｓ３１９へ進み、決済や、現金の引き落としなどの処理を実行する。一方、Ｓ３１４にて制御部１２０が、利用者がカードの所有者でないと判定する場合（Ｓ３１４－Ｎｏ）、Ｓ３１５へ進む。

　詳細には、制御部１２０は、Ｓ３０８にて算出した性別の判定値とＳ３１３にて入力された性別とが一致し、かつ、Ｓ３０８にて算出した年齢幅にＳ３１３にて入力された年齢が含まれる場合に、利用者がカードの所有者であると判定する。一方、制御部１２０は、Ｓ３０８にて算出した性別の判定値とＳ３１３にて入力された性別とが一致しない、または、Ｓ３０８にて算出した年齢幅にＳ３１３にて入力された年齢が含まれない場合に、利用者がカードの所有者ではないと判定する。

　なお、Ｓ３１４にて、制御部１２０は、利用者がカードの所有者でないと判定する場合（Ｓ３１４－Ｎｏ）、表示部１５０にエラーメッセージを出力させ全体処理を終了するようにしても良い。

　次に、Ｓ３１５にて、制御部１２０は、表示部１５０に認証情報再入力画面（後述、図５）を表示させる。認証情報再入力画面を介して入力された質問に対する回答は、制御部１２０に入力される。例えば、利用者の顔の見た目年齢が、実際の年齢と乖離がある場合（例えば、見た目が、実年齢よりも若く見える場合）、実際には、カードの所有者であるにも関わらず、Ｓ３１４にて利用者がカードの所有者ではないと判定される場合がある。そのような場合であっても、認証情報再入力画面にて、質問に対する回答の入力を受け付けることで、カードの所有者を認証することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなるということを防止できる。

　以下、図５を用いて、認証情報再入力画面について説明する。図５に示されるように、認証情報再入力画面には、質問４０１と、キーボード４０２と、認証情報再入力領域４０３とが表示される。キーボード４０２が入力を受け付けることで、利用者は、第２認証情報である質問４０１に対する回答を認証情報再入力領域４０３に入力する。そして、キーボード４０２が入力を受け付けた質問と回答は、制御部１２０に入力される。

　再び図４を参照する。次に、Ｓ３１６にて、制御部１２０は、Ｓ３１５にて入力された回答と、Ｓ３１３にて入力された回答とが一致するか判定する。Ｓ３１６にて、制御部１２０が、Ｓ３１５にて入力された回答と、Ｓ３１３にて入力された回答とが一致しないと判定する場合（Ｓ３１６－Ｎｏ）、表示部１５０にエラーメッセージを出力させ全体処理を終了する。一方、Ｓ３１６にて、制御部１２０が、Ｓ３１５にて入力された回答と、Ｓ３１３にて入力された回答とが一致すると判定する場合（Ｓ３１６－Ｙｅｓ）、Ｓ３１７へ進む。

　次に、Ｓ３１７にて、制御部１２０は、Ｓ３０８にて算出した年齢幅の判定値と、性別の判定値とを通信部１４０に入力する。そして、通信部１４０は、制御部１２０から入力された年齢幅の判定値と、性別との判定値とをサーバ２００へ送信する。なお、制御部１２０は、一致しない情報のみを通信部１４０へ入力するようにしても良い。具体的には、性別のみが一致しない場合は、制御部１２０は、Ｓ３０８にて算出した性別の判定値のみを通信部１４０に入力する。

　次に、Ｓ３１８にて、サーバ２００は、Ｓ３１７にて送信された年齢幅の判定値と、性別との判定値と受信する。そして、サーバ２００は、Ｓ３０５にて受信したカードＩＤと対応する個人情報の学習用データとして受信した年齢幅の判定値と、性別との判定値とを追加する。

　詳細には、サーバ２００は、カードＩＤと対応する記憶部１３０に記憶されている個人情報の学習用データとして、受信した年齢幅の判定値の中間値を追加する。また、サーバ２００は、カードＩＤと対応する記憶部１３０に記憶されている個人情報の学習用データとして受信した性別の判定値を追加する。

　なお、Ｓ３１８にて、サーバ２００は、カードＩＤと対応する記憶部１３０に記憶されている個人情報の学習用データとして、学習前の年齢と受信した年齢幅の判定値の中間値との平均値を追加するようにしても良い。

　次に、Ｓ３１９にて、制御部１２０は、決済や、現金の引き落としなどの処理を実行する。

　なお、上述した全体処理では、Ｓ３０７にて撮像部が、撮像を開始しているが、Ｓ３０１にてカードが挿入される前に、撮像部が撮像を開始しても良い。

　＜本実施の形態の効果＞
　以上説明した本実施の形態では、認証装置１００の制御部１２０が、算出した年齢幅にサーバ２００から送信されるカードの所有者の年齢が含まれる場合に、利用者がカードの所有者であると判定することで、事前に生体情報を登録することなく、ＡＴＭなどの認証装置のセキュリティを向上できる。また、事前の生体情報の登録が不要になり、例えば、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じる事態が発生しなくなる。

　また、撮像部１１０が、認証情報入力画面を介して入力を受け付けた第１認証情報（パスワード）と、サーバ２００から送信される第１認証情報（パスワード）とが一致する場合に、利用者を撮像することで画像データを取得することで、スキミングなどによってカードが不正利用されることを防止できる。

　また、表示部１５０が、算出された年齢幅の判定値にサーバ２００から送信されるカードの所有者の年齢が含まれない場合に、認証情報入力画面にて入力を受け付けた第１認証情報（パスワード）とは異なる第２認証情報（質問に対する回答）の入力を受け付ける認証情報再入力画面を表示することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなることが発生するのを防止できる。

　また、認証装置１００が、認証情報再入力画面にて入力を受け付けた第２認証情報（質問に対する回答）と、サーバ２００から送信される第２認証情報（質問に対する回答）とが一致する場合に、制御部１２０により算出される年齢幅の判定値と性別の判定値とをサーバ２００へ送信する通信部１４０を有し、サーバ２００が、認証装置１００から送信された年齢幅の判定値と性別の判定値とに基づき、自らに記憶されている所有者の個人情報（年齢および／または性別）の学習用データを追加することで、次回以降に、実際には、カードの所有者であるにも関わらず、利用者がカードの所有者ではないと判定されることを抑止できる。

　以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。

　例えば、認証装置１００が、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末である実施形態もある。また、認証装置１００は、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末以外にも、決済機能または認証機能を有する様々な認証装置を全て含むものである。

１００…認証装置、１１０…撮像部、１２０…制御部、１３０…記憶部、１４０…通信部、１５０…表示部、１６０…入力部、
２００…サーバ、２１０…記憶部。

Claims

　利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、
　前記サーバは、前記カードの所有者の年齢および／または性別を記憶する記憶部を有し、
　前記認証装置は、
　前記利用者を撮像することで画像データを取得する撮像部と、
　前記利用者の年齢幅および／または性別を推定するための推定データが記憶されている記憶部と、
　前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、
　を有する、認証システム。
　請求項１に記載の認証システムにおいて、
　前記カードが挿入された後に前記利用者を認証するための第１認証情報の入力を受け付ける認証情報入力画面を表示する表示部をさらに有し、
　前記撮像部は、前記認証情報入力画面を介して入力を受け付けた前記第１認証情報と、前記サーバから送信される前記第１認証情報とが一致する場合に、利用者を撮像することで画像データを取得する、認証システム。
　請求項２に記載の認証システムにおいて、
　前記表示部は、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれない場合に、前記認証情報入力画面にて入力を受け付けた前記第１認証情報とは異なる第２認証情報の入力を受け付ける認証情報再入力画面を表示する、認証システム。
　請求項３に記載の認証システムにおいて、
　前記認証装置は、前記認証情報再入力画面にて入力を受け付けた前記第２認証情報と、前記サーバから送信される前記第２認証情報とが一致する場合に、前記制御部により算出される前記年齢幅の判定値と前記性別の判定値とを前記サーバへ送信する通信部をさらに有し、
　前記サーバは、前記認証装置から送信された前記年齢幅の判定値と前記性別の判定値とに基づき、自らに記憶されている前記所有者の個人情報の学習用データを追加する、認証システム。
　利用者によりカードが挿入される認証装置であって、
　前記利用者を撮像することで画像データを取得する撮像部と、
　前記利用者の年齢幅および／または性別を推定するための推定データが記憶されている記憶部と、
　前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、を有する、認証装置。
　利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置における認証方法であって、
　撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
　制御部が、記憶部から前記利用者の年齢幅および／または性別を推定するための推定データを取得する推定データ取得ステップと、
　前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出する判定値算出ステップと、
　前記制御部が、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
　を有する、認証方法。
　利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、
　撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
　制御部が、記憶部から前記利用者の年齢幅および／または性別を推定するための推定データを取得する推定データ取得ステップと、
　前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および／または前記性別の判定値を算出する判定値算出ステップと、
　前記制御部が、サーバから送信される前記利用者の年齢および／または性別と、算出した前記利用者の年齢幅の判定値および／または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
　を前記コンピュータに実行させる、認証プログラム。