WO2018101317A1

WO2018101317A1 - 認証システム、認証管理サーバ、方法およびプログラム

Info

Publication number: WO2018101317A1
Application number: PCT/JP2017/042780
Authority: WO
Inventors: 僚太山口; 孝司大杉
Original assignee: 日本電気株式会社
Priority date: 2016-12-02
Filing date: 2017-11-29
Publication date: 2018-06-07

Abstract

本発明の認証システムは、予めユーザを識別する識別情報と対応づけて、ユーザの頭部を伝搬した音響信号から算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部５０１と、認証対象とされるユーザの頭部に２つの異なる音響信号を送出する音響信号送出部５０２と、送出された２つの音響信号の頭部伝搬後の音響信号を観測する音響信号観測部５０３と、観測された音響信号の各々から音響特徴量を抽出する特徴量抽出部５０４と、ユーザの識別情報と、抽出された２つの音響特徴量とを受信すると、一方の音響特徴量と記憶されている音響特徴量とを用いて個人認証を行い、個人認証が成功した場合に、記憶されている音響特徴量を他方の音響特徴量に更新する照合部とを備える。

Description

認証システム、認証管理サーバ、方法およびプログラム

　本発明は、認証システム、それに用いられる認証管理サーバ、認証方法および認証プログラムに関する。

　認証管理サーバ等が個人を認証するための認証情報を保持しておき、認証要求時に受信した情報と保持している認証情報とを照合して個人認証を行う認証システムの場合、認証情報が盗難されるリスクがある。そのため、認証情報を定期的に変更する、他人による再現が難しく漏えいリスクの低い生体情報等を認証情報に用いるといった対策が行われている。

　例えば、認証情報としてユーザを識別するＩＤ（identification）やパスワードなどの文字列を取得して行う個人認証の場合、漏えいリスクが高いため、定期的な変更が要求されることが多い。しかし、認証時や変更時にその都度、利用者に文字列の入力などの動作を強いるために、利用者にとって煩雑であるという問題がある。

　なお、認証情報として生体情報を利用する個人認証（生体認証）の場合、生体情報である認証情報の漏えいリスクは、文字列等を認証情報とする場合よりも低い。しかし、変更が困難であるため、認証管理サーバに保持されている認証情報が盗難された場合、悪意ある第三者によるなり済ましを防ぐことが困難であるという問題がある。例えば、指紋を利用した生体認証の場合、指の数が変更回数の上限となる。このため、利用者の指紋情報が全て盗難された場合、盗難した第三者によるなり済ましを防ぐことは困難である。

　個人認証の利便性と安全性の両立に関して、例えば、特許文献１には、画像選択による個人認証方法が記載されている。特許文献１に記載の方法は、個人認証を受ける利用者の行動履歴に対応した複数の認証用画像の組み合わせをパスワードとする。利用者は、表示される虚偽を含む複数の画像の中から、自らの行動と合致する画像の組み合わせを選択する。利用者の画像の選択結果により本人か否かが判定される。このようにして、特許文献１に記載の方法は、利用者自らがパスワードを登録および更新しなくても、認証情報を自動で更新できるようにしている。

特開２０１４－１５３８５９号公報

　特許文献１に記載の方法は、認証情報の更新のために利用者の動作を強いることはない。しかし、認証時に利用者に画像を選択する動作を強いるという問題がある。特に、認証精度を高めようとすると、利用者が数千枚の画像から選択するなど負担が大きくなってしまうという問題がある。

　そこで、本発明は、利用者の負担が少なく、安全性の高い個人認証が可能な認証システム、認証管理サーバ、認証方法および認証プログラムを提供することを目的とする。

　本発明による認証システムは、予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部と、認証対象とされるユーザの頭部に、特徴量記憶部に記憶されている音響特徴量に対応した第１の音響信号および第１の音響信号とは異なる第２の音響信号を送出する音響信号送出部と、第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号および第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号を観測する音響信号観測部と、第３の音響信号および第４の音響信号の各々から音響特徴量を抽出する特徴量抽出部と、認証対象とされるユーザの識別情報と、第３の音響信号から抽出された第１の音響特徴量と、第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う照合部とを備え、照合部は、個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新することを特徴とする。

　本発明による認証管理サーバは、予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号でとから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部と、認証対象とされるユーザの識別情報と、ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出された第１の音響特徴量と、ユーザの頭部に送出された音響信号の他方である第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う照合部とを備え、照合部は、個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新することを特徴とする。

　本発明による認証方法は、予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶しておき、認証対象とされるユーザの識別情報と、ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出された第１の音響特徴量と、ユーザの頭部に送出された音響信号の他方である第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行い、個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新することを特徴とする。

　本発明による認証プログラムは、予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部を備えた認証システムが備えるコンピュータに、認証対象とされるユーザの識別情報と、ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出された第１の音響特徴量と、ユーザの頭部に送出された音響信号の他方である第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う処理、および個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新する処理を実行させることを特徴とする。

　本発明によれば、利用者の負担が少なく、安全性の高い個人認証を実現できる。

第１の実施形態の認証システムの例を示すブロック図である。認証用音響デバイス１００の具体的な構成例を示す構成図である。第１の実施形態の認証システムの動作の一例を示すシーケンス図である。第２の実施形態の認証システムの動作の一例を示すシーケンス図である。本発明の概要を示すブロック図である。本発明による認証システムの他の構成例を示すブロック図である。

　以下、図面を参照して本発明の実施形態を説明する。

実施形態１．
　図１は、第１の実施形態の認証システムの例を示すブロック図である。図１に示す認証システムは、音響信号の送出、観測および特徴量の抽出を行う認証用音響デバイス１００と、特徴量の照合および照合先の特徴量である認証情報の保持を行う認証管理サーバ２００とを備える。

　図１に示す例では、認証用音響デバイス１００は、音響信号送出部１０１と、音響信号観測部１０２と、特徴量抽出部１０３と、通信部１０４とを含む。また、認証管理サーバ２００は、照合部２０１と、データアクセス制御部２０２と、特徴量記憶部２０３と、通信部２０４とを含む。

　音響信号送出部１０１は、利用者の頭部に音響信号を送出する。音響信号送出部１０１は、より具体的には、個人認証用の音響信号と特徴量更新用の音響信号とを連続して、認証対象とされる利用者の頭部に送出する。以下、音響信号送出部１０１が送出する個人認証用の音響信号を第１の音響信号という場合がある。同様に、音響信号送出部１０１が送出する特徴量更新用の音響信号を第２の音響信号という場合がある。

　ここで、音響信号が送出される頭部の部分は、例えば、頭部において空洞が形成されている領域であって、装飾品や音響効果を発現させる機器を装着できるまたは近づけることのできる領域であってもよい。

　第１の音響信号と第２の音響信号とは、間欠なく送出されることが好ましいが、１回の認証要求動作で単一の利用者から２つの異なる音響特徴量を抽出できる仕組みであれば、具体的な送出方法や送出間隔等は問わない。例えば、ある利用者が音響デバイスを装着した状態から別の利用者がその音響デバイスを装着するまでにかかる脱着時間よりも短い送出間隔であれば、連続送出されたものとして扱ってもよい。また、例えば、音響デバイスが着脱センサ等を備える場合には、装着後、取り外されるまでの装着時間中の送出であれば、連続送出されたものとして扱ってもよい。

　音響信号観測部１０２は、第１の音響信号および第２の音響信号の、利用者の頭部の一部を伝搬後の音響信号である第３の音響信号および第４の音響信号を観測する。

　音響信号の伝搬路とされる頭部の一部は、より具体的には、頭部を構成する頭蓋骨、脳、感覚器およびその間の空洞の少なくとも一部であってもよい。

　特徴量抽出部１０３は、観測された第３の音響信号および第４の音響信号からそれぞれ特徴量を抽出する。特徴量抽出部１０３は、例えば、送信した音響信号と観測された音響信号とから音響特性（頭部内で音がどのように響いたかを表す特性）を算出し、算出された音響特性に基づいて該音響特性に現れるユーザに関する特徴量を抽出してもよい。以下、そのような音響特性に基づいて抽出されるユーザに関する特徴量を音響特徴量という場合がある。また、第３の音響信号から抽出される音響特徴量を認証用特徴量といい、第４の音響信号から抽出される音響特徴量を更新用特徴量という場合がある。

　特徴量抽出部１０３は、例えば、耳穴の形の違いによる音の特定の変化を基に形状の違いを音響特徴量として抽出してもよい。例えば、認証用特徴量であれば、第１の音響信号と第３の音響信号とから音響特性を算出し、算出された音響特性に基づいて個人を特徴づける音響特徴量を抽出してもよい。また、例えば、更新用特徴量であれば、第２の音響信号と第４の音響信号とから音響特性を算出し、算出された音響特性に基づいて個人を特徴づける音響特徴量を抽出してもよい。なお、音響特徴量には、個人の特徴を表す情報の他、送出した音響信号（認証用特徴量であれば第１の音響信号、更新用特徴量であれば第２の音響信号）の情報が付与される。

　また、特徴量抽出部１０３は、抽出した認証用特徴量と更新用特徴量とを、利用者の識別子とともに認証管理サーバ２００に送信する。なお、認証管理サーバ２００への送信は、通信部１０４を介して行えばよい。

　通信部１０４は、内部装置（例えば、上記の各処理部（１０１～１０３））間または内部装置と外部装置（例えば、認証管理サーバ２００）間を接続して通信を行う。

　照合部２０１は、認証用音響デバイス１００から認証用特徴量と更新用特徴量とを受信すると、認証用特徴量を用いて個人認証を行う。照合部２０１は、受信した認証用特徴量と、後述する特徴量記憶部２０３に認証情報として記憶されている音響特徴量とを照合して、個人認証を行う。照合部２０１は、例えば、要求元の利用者の識別子とともに受信した認証用特徴量と、該識別子と対応づけて特徴量記憶部２０３に記憶されている音響特徴量とを比較することにより、要求元の利用者、より具体的には認証用特徴量の送信元とされる認証用音響デバイス１００の利用者が、識別情報が示す正規の利用者であるか否かを判定してもよい。

　また、照合部２０１は、個人認証が成功した場合すなわち要求元の利用者が正規の利用者であると判定された場合に、特徴量記憶部２０３に該利用者の認証情報として記憶されている音響特徴量を、更新用特徴量に更新する。

　データアクセス制御部２０２は、特徴量記憶部２０３に対するデータアクセスを管理する。より具体的には、データアクセス制御部２０２は、特徴量記憶部２０３に対するデータの読み出しや書き込みを、内部装置や外部装置からの指示に応じて実際に行う。

　特徴量記憶部２０３は、利用者の認証情報とされる音響特徴量を記憶する。特徴量記憶部２０３は、例えば、所定の利用者について、予め認証用音響デバイス１００を用いて抽出した音響特徴量と当該利用者の識別子とを対応づけて保持してもよい。

　通信部２０４は、内部装置（例えば、上記の各処理部（２０１～２０３））間または内部装置と外部装置（例えば、認証用音響デバイス１００）間を接続して通信を行う。

　また、図２は、認証用音響デバイス１００の具体的な構成例を示す構成図である。図２に示す認証用音響デバイス１００は、情報処理ユニット１１と、サウンドプロセッサ（Sound Processor）１２と、マイクロホンアンプ（Microphone Amplifier）１３と、イヤホン（Earphone）１４と、マイクロホン（Microphone）１５とを備えている。なお、符号１６は、認識対象とされる利用者（Subject）を示す。

　本例において、イヤホン１４が音響信号送出部１０１に相当する。また、マイクロホン１５が音響信号観測部１０２に相当する。図２で示すようにマイクロホン１５とイヤホン１４は、相対的な位置関係が変化しないよう一体型であることが望ましい。ただし、両者の相対的な位置関係が大きく変わらない場合にはその限りではない。また、ここでは音響信号送出部１０１と音響信号観測部１０２の例として、外耳道入口の中に挿入する、マイクロホン一体型のイヤホンを挙げているが、両者の実現例としては、耳介を覆うタイプのヘッドホンにマイクロホンを設定したものであってもよい。また、両者を実現する他の例としては、電話機の受話器部分にマイクロホンを設置したものであってもよい。その他、左の外耳道入口に設置したイヤホンで送出した音響信号を、右耳の外耳道入口に設置したマイクロホンで観測する、またはこの反対を行う構成も考えられる。また、特徴量抽出部１０３は、情報処理ユニット１１が備える、例えばプログラムに従って動作するＣＰＵ（図示せず）及びメモリ（図示せず）により実現される。また、通信部１０４は、アンテナ１０と、情報処理ユニット１１が備える、例えばプログラムに従って動作するＣＰＵ（図示せず）及びメモリ（図示せず）とにより実現される。なお、図２に示す例では、無線通信を利用して認証用音響デバイス１００と認証管理サーバ２００とがデータ通信を行うことを想定しているが、認証用音響デバイス１００と認証管理サーバ２００とのデータ通信は有線通信を利用してもよい。

　また、上記の例では、認証用音響デバイス１００が特徴量抽出部１０３（より具体的には情報処理ユニット１１）を具備する例を示しているが、特徴量抽出部１０３を、認証管理サーバ２００やその他のサーバが具備するようにしてもよい。その場合、認証用音響デバイス１００は、利用者の識別情報と、第３の観測信号と、第４の観測信号とを、特徴量抽出部１０３を備えるサーバに送信すればよい。

　また、認証管理サーバ２００は、例えば、データベースシステムを備えるサーバ装置により実現される。その場合、照合部２０１は、サーバ装置が備える、例えばプログラムに従って動作するＣＰＵにより実現される。また、データアクセス制御部２０２は、例えば、データベースシステムの制御装置により実現される。また、特徴量記憶部２０３は、例えばデータベースシステムが備える記憶媒体により実現される。また、通信部２０４は、例えば、サーバ装置が備える通信制御装置により実現される。

　次に、本実施形態の動作を説明する。

　図３は、本実施形態の認証システムの動作の一例を示すシーケンス図である。なお、図示省略しているが、本例の特徴量記憶部２０３には、予め認証情報として正規の利用者から抽出された音響特徴量が記憶されているものとする。

　図３に示す例では、まず認証用音響デバイス１００の音響信号送出部１０１が、第１の音響信号と第２の音響信号とを連続して利用者の頭部に送出する（ステップＳ１０１）。

　次に、認証用音響デバイス１００の音響信号観測部１０２が、第１の音響信号と第２の音響信号とがそれぞれ頭部の一部を伝搬した後の音響信号である第３の音響信号と第４の音響信号とを観測する（ステップＳ１０２）。

　次に、認証用音響デバイス１００の特徴量抽出部１０３が、第３の音響信号から音響特性を算出して認証用特徴量を抽出するとともに、第４の音響信号から音響特性を算出して更新用特徴量を抽出する（ステップＳ１０３）。

　特徴量抽出部１０３は、抽出した認証用特徴量と更新用特徴量とを、利用者の識別子とともに認証管理サーバ２００に送信する（ステップＳ１０４：認証要求）。

　認証管理サーバ２００では、照合部２０１が通信部２０４を介して、利用者の識別子と、認証用特徴量と、更新用特徴量とを受信する。

　利用者の識別子と認証用特徴量と更新用特徴量とを受信すると、照合部２０１は、特徴量記憶部２０３に記憶されている音響特徴量（現在の認証情報）を読み出す（ステップＳ２０１）。照合部２０１は、例えば、データアクセス制御部２０２を介して特徴量記憶部２０３にアクセスし、指定された利用者の識別子に対応づけて記憶されている音響特徴量を現在の認証情報として読み出す。そして、照合部２０１は、受信した認証用特徴量と、読み出した音響特徴量とを照合して個人認証を行う（ステップＳ２０２）。

　個人認証が成功した場合（ステップＳ２０２のＹｅｓ）、照合部２０１は、データアクセス制御部２０２を介して、当該利用者用に特徴量記憶部２０３に記憶されている音響特徴量（現在の認証情報）を、受信した更新用特徴量に更新する（ステップＳ２０３）。そして、ステップＳ２０５に進む。

　一方、個人認証が失敗した場合（ステップＳ２０２のＮｏ）、照合部２０１は、認証情報の更新を行わずに、ステップＳ２０５に進む。

　ステップＳ２０５では、照合部２０１は、認証結果を出力する。認証結果の出力先は特に問わない。出力先は、例えば、要求元の認証用音響デバイス１００であってもよいし、当該認証結果を利用して要求元の利用者にサービスを行うアプリケーションサーバであってもよい。

　以上のように、本実施形態によれば、利用者に動作を強いることなく、生体情報を利用した個人認証および認証情報の更新を行うことができるので、利用者の負担が少なく、安全性の高い個人認証を実現できる。

　ユーザの頭部の一部を伝搬する音響特性は、顔や指紋等の外部から観測可能な特徴とは異なり生体内部の特徴であるため、漏えいする危険性が低く、かつ再現が困難である。例えば、音響特性を知るためには、送出される音響信号と観測される音響信号の２つが必要なため、音響特徴量が偽造される危険が少ない。また、個人認証および認証情報の更新のためにユーザが行う動作は、マイクロホンが埋め込まれたヘッドホンやイヤホンを装着する、もしくは、受話部分にマイクロホンが埋め込まれた携帯電話等を耳にかざすだけであり、心理的、肉体的な負担が少ない。本実施形態によれば、このような漏えいリスクが低い認証情報を認証時に合わせて何度でも更新することができる。したがって、利用者の負担が少なく、安全性の高い個人認証を実現できる。

　また、例えば、音響特徴量を抽出するための音響信号の送出を、サービス対象とされる音声通信や楽曲配信などと組み合わせて用いれば、ユーザに対し、追加の肉体的・精神的負担無しに上記の効果を得ることも可能である。

実施形態２．
　次に、第２の実施形態について説明する。本実施形態の構成は、図１に示す第１の構成と同様でよい。以下、第１の実施形態と異なる部分を主に説明する。

　本実施形態において、データアクセス制御部２０２は、特徴量記憶部２０３に記憶されている音響特徴量（現在の認証情報）に対する読み出しアクセスがあったタイミングで、該音響特徴量に対する新たなデータアクセスを無効化する。

　個人認証行為は、日常生活の中でＷｅｂサイトへのログイン時など繰り返し行われる。そのような状況下で、認証情報へのアクセスが盗難等を目的とした第三者によるものなのか、本人による正規のものなのかを判断することは難しい。

　そこで、本実施形態では、保存している認証情報に対するデータアクセスと同時に、その認証情報を無効化する。より具体的には、認証情報として保存中の音響特徴量に対して何らかのアクセスがあったタイミングで、該音響特徴量に対するその後のデータアクセスを無効化する（例えば、無効なデータアクセスとしてエラーで返す）ことにより、認証情報としての該音響特徴量を無効化する。認証情報としての音響特徴量を無効化する方法は、データアクセスを無効化する方法以外に、例えば、特徴量記憶部２０３に記憶されている該音響特徴量を認証情報として無効な値にする方法であってもよい。これにより、該音響特徴量に対する以降のデータアクセスは実質的に意味がなくなる。

　そのようなデータアクセスに伴う無効化の仕組みを組み込んだ上で、照合部２０１が、個人認証が成功した場合に、現在の認証情報を更新用特徴量に更新する。なお、照合部２０１は、特徴量記憶部２０３の新たな記憶領域に、その利用者の認証情報として更新用特徴量を記憶させてもよいし、特徴量記憶部２０３に現在の認証情報として記憶されている音響特徴量の値を、更新用特徴量に書き換えてもよい。なお、データアクセス制御部２０２は、個人認証の成功後に認証情報が更新された場合には、更新後の認証情報に対するデータアクセスを有効状態とする。

　また、照合部２０１は、現在の認証情報が有効であったにもかかわらず個人認証が失敗した場合には、認証情報の更新は行わずに特徴量記憶部２０３に現在の認証情報として記憶されている音響特徴量に対するデータアクセスを再有効化させる。これにより、正規のユーザが何らかの理由で認証失敗したとしても、現在の認証情報での再認証を可能にする。なお、正規の利用者であっても認証が失敗する要因として、認証用音響デバイス１００の装着が完全でない場合や、周囲環境の雑音レベルが高い場合などが考えられる。

　データアクセス制御部２０２は、例えば、データアクセスが無効の状態で読み出し要求がされた場合に、当該データアクセスが無効である旨の理由とともにエラーを返しても良い。例えば、正規の利用者が認証要求をした時点で、認証情報に対する盗難行為が行われていた場合、正規の利用者からの認証要求時のデータアクセスも拒絶されるが、その旨が通知されることで、盗難行為を知ることができる。なお、その場合のデータアクセスの再有効化の方法は特に問わない。例えば、登録時と同様の方法で新たな認証情報を登録させてもよいし、秘密のパスワードなどを用いて再有効化してもよい。

　このように、本実施形態では、保持中の認証情報に対して１度でもデータアクセスが行われたタイミングで、以降のデータアクセスを無効化するとともに、再有効化の道を限定することにより、盗難による被害を防止する。

　次に、本実施形態の動作を説明する。

　図４は、本実施形態の認証システムの動作の一例を示すシーケンス図である。なお、本例でも図示省略しているが、特徴量記憶部２０３には、予め認証情報として正規の利用者から抽出された音響特徴量が記憶されているものとする。

　図４に示すステップＳ１０１～ステップＳ１０４は第１の実施形態と同様の為、説明を省略する。

　ステップＳ１０４の認証要求処理で、特徴量抽出部１０３が、利用者の識別子と、認証用特徴量と、更新用特徴量とを認証管理サーバ２００に送信すると、認証管理サーバ２００の照合部２０１が、通信部２０４を介してそれらを受信する。

　ステップＳ３０１では、照合部２０１が、特徴量記憶部２０３に記憶されている音響特徴量（現在の認証情報）を読み出す。照合部２０１は、データアクセス制御部２０２を介して特徴量記憶部２０３に記憶されている音響特徴量を読み出す。このとき、データアクセス制御部２０２は、保持中の認証情報に対するデータアクセス（読み出し要求）を検出する。データアクセス制御部２０２は、保持中の認証情報に対するデータアクセスを検出すると、検出時点において該認証情報に対するデータアクセスが有効であれば、該データアクセスを実行し（読み出し）た後で、以後のデータアクセスを無効化する。

　次に、照合部２０１は、受信した認証用特徴量と、読み出した音響特徴量とを照合して個人認証を行う（ステップＳ３０２）。ステップＳ３０２の動作は、第１の実施形態のステップＳ２０２と同様でよい。

　個人認証が成功した場合（ステップＳ３０２のＹｅｓ）、照合部２０１は、データアクセス制御部２０２を介して、当該利用者用に特徴量記憶部２０３に記憶されている音響特徴量を、受信した更新用特徴量に更新する（ステップＳ３０３）。そして、ステップＳ３０５に進む。

　一方、個人認証が失敗した場合（ステップＳ３０２のＮｏ）、照合部２０１は、認証情報の更新を行わずに、現在の認証情報に対するデータアクセスを再有効化する（ステップＳ３０４）。照合部２０１は、例えば、所定の方法でデータアクセス制御部２０２に無効状態の解除を依頼してもよい。

　ステップＳ３０５では、照合部２０１は、認証結果を出力する。ステップＳ３０５の動作は、第１の実施形態のステップＳ２０５と同様でよい。

　以下、具体例を用いて上記動作を説明する。以下の例では、個人認証の対象とされる利用者を利用者Ｘとする。

　まず、ステップＳ１０１の前に、特徴量記憶部２０３には、利用者Ｘの認証情報として、音響信号Ａ１を利用者Ｘの頭部に送信して得られた音響信号Ｂ１から抽出された音響特徴量である特徴量Ｆ１が記憶されているものとする。

　なお、特徴量記憶部２０３への特徴量Ｆ１の記憶方法は特に限定されない。例えば、初回登録時に何らかの方法で音響信号の送出先が利用者Ｘ本人であることを確認した上で、音響信号Ａ１を送出して観測される音響信号Ｂ１から抽出された特徴量Ｆ１を取得して、特徴量記憶部２０３に記憶してもよい。なお、特徴量記憶部２０３は、特徴量Ｆ１とともに、その抽出に用いた第１の音響信号である音響信号Ａ１の識別子などを記憶しておいてもよい。また、認証用音響デバイス１００が、特徴量Ｆ１を抽出した際に、抽出に用いた第１の音響信号である音響信号Ａ１の識別子などを記憶しておいてもよい。これらの情報は、例えば、認証動作を行う際に、第１の音響信号としてどのような音響信号を送出するかを決定するために利用される。

　ステップＳ１０１では、認証用音響デバイス１００が、現在の認証情報として特徴量記憶部２０３に記憶されている特徴量Ｆ１に対応する音響信号である音響信号Ａ２と、音響信号Ａ２とは異なる音響信号Ａ３とを連続して利用者Ｘの頭部に向けて送出する。なお、音響信号Ａ２が第１の音響信号、音響信号Ａ３が第２の音響信号に相当する。

　ステップＳ１０１は、例えば、利用者Ｘの個人認証が必要とされる任意のタイミングで行われる。音響信号Ａ２は、当該音響信号Ａ２が利用者Ｘの頭部を伝搬した後に観測される音響信号が音響信号Ｂ２であった場合に、該音響信号Ｂ２から現在の認証情報である特徴量Ｆ１と実質同一の音響特徴量である特徴量Ｆ２が抽出されるような音響信号であれば特に問わない。なお、特徴量Ｆ２＝特徴量Ｆ１であるとして、音響信号Ａ２として音響信号Ａ１を送出してもよい。以下、現在の認証情報として登録されている特徴量Ｆ１と、第１の音響信号として送出される音響信号Ａ２との関係を、特徴量Ｆ１に対応する音響信号Ａ２と表現する場合がある。

　また、音響信号Ａ３は、当該音響信号Ａ３が利用者Ｘの頭部を伝搬した後に観測される音響信号が音響信号Ｂ３であった場合に、該音響信号Ｂ３から現在の認証情報である特徴量Ｆ１とは異なる音響特徴量である特徴量Ｆ３が抽出されるような音響信号であれば特に問わない。音響信号Ａ３は、例えば、今回の第１の音響信号とされた音響信号Ａ２と異なる音響信号であればよい。

　ステップＳ１０２で、認証用音響デバイス１００は、音響信号Ａ２の伝搬後の音響信号として音響信号Ｂ２を観測し、音響信号Ａ３の伝搬後の音響信号として音響信号Ｂ３を観測する。なお、音響信号Ｂ２が第３の音響信号に相当し、音響信号Ｂ３が第４の音響信号に相当する。

　ステップＳ１０３で、認証用音響デバイス１００は、音響信号Ｂ２から特徴量Ｆ３を抽出し、音響信号Ｂ３から特徴量Ｆ３を抽出する。なお、特徴量Ｆ３が認証用特徴量に相当し、特徴量Ｆ３が更新用特徴量に相当する。

　ステップＳ１０４で、認証用音響デバイス１００は、利用者Ｘの識別子と、認証用特徴量として特徴量Ｆ２と、更新用特徴量として特徴量Ｆ３とを、認証管理サーバ２００に送信する。

　認証管理サーバ２００は、利用者Ｘの識別子と、証用特徴量として特徴量Ｆ２と、更新用特徴量として特徴量Ｆ３とを受信すると、特徴量記憶部２０３から利用者Ｘの現在の認証情報として記憶されている特徴量Ｆ１を読み出す（ステップＳ３０１）。ステップＳ３０１では、当該読み出し要求を受けて、データアクセス制御部２０２が、特徴量記憶部２０３に記憶されている特徴量Ｆ１を読み出すとともに、当該特徴量Ｆ１に対する以後のデータアクセスを無効化する。

　ステップＳ３０２で、認証管理サーバ２００は、読み出した特徴量Ｆ１と受信した特徴量Ｆ２とを比較し、個人認証を行う。

　本例では、特徴量Ｆ１と特徴量Ｆ２との照合が正常に行われたものする。その場合、認証管理サーバ２００は、特徴量Ｆ３を新しい認証情報として特徴量記憶部２０３に記憶する（ステップＳ３０２のＹｅｓ、ステップＳ３０３）。

　なお、ステップＳ３０２で特徴量Ｆ１と特徴量Ｆ２との照合に失敗した場合（ステップＳ３０２のＮｏ）、認証管理サーバ２００は、特徴量記憶部２０３に記憶されている特徴量Ｆ１に対するデータアクセスを再有効化する（ステップＳ３０４）。

　ステップＳ３０５で、認証管理サーバ２００は、認証結果を出力する。このとき、認証管理サーバ２００は、認証結果とともに、認証が失敗した場合にはエラー理由を認証用音響デバイス１００に送信してもよい。

　認証用音響デバイス１００は、単純に照合が失敗したことによる認証失敗であった場合には、再度同じ音響信号Ａ２および音響信号Ａ３を用いて、音響信号の送出から認証要求までの一連の動作を繰り返してもよい。その際、認証用音響デバイス１００は、エラー理由に応じて、利用者に装着位置の見直しや静かな場所への移動を指示してもよい。また、認証用音響デバイス１００は、データアクセスが無効である旨のエラー理由であった場合には、利用者にその旨を通知して、利用者に解除手続きを行うよう指示してもよい。

　また、以下では、特徴量記憶部２０３に特徴量Ｆ１が有効な状態で保持されている状態で、第三者が盗難を目的として特徴量記憶部２０３にアクセスした場合を想定する。この場合、第三者が特徴量Ｆ１を盗難する際に、保時中の特徴量Ｆ１に対してデータアクセスが発生する。また、第三者は、盗難後、利用者Ｘの識別情報を偽装し、盗難した特徴量Ｆ１を用いて認証管理サーバ２００に対して認証要求を行って、個人認証を試みたとする。

　本例では、認証管理サーバ２００（より具体的にはデータアクセス制御部２０２）が、そのような保持中の特徴量Ｆ１に対するデータアクセスを検出したタイミングで、該特徴量Ｆ１に対する新たなデータアクセスを無効化する。

　なお、認証管理サーバ２００（より具体的には照合部２０１）では、認証要求だけでは偽造されたデータか否かの判断がつかないため、上記認証要求に対して通常の認証処理を行う。しかし、本例の場合、ステップＳ３０１で、特徴量記憶部２０３から利用者Ｘの現在の認証情報である特徴量Ｆ１を読み出す際に、データアクセスが無効化されているため、無効な音響特徴量またはエラーが返る。したがって、盗難された特徴量Ｆ１による照合は一致せず、個人認証は失敗する。

　なお、本実施形態による無効化制御は、特徴量記憶部２０３に対するデータアクセスに連動したスイッチとして考えることができる。すなわち、本実施形態では、特徴量記憶部２０３に保存されている状態では基本スイッチＯＮ（有効）であるが、特徴量記憶部２０３に対して何かしらのアクセスがあった際にスイッチＯＦＦ（無効）となるような制御を実施すればよい。このようにすると、一度の読み出しで現在の認証情報が無効となる。その上で、その後の認証成功時の新たな特徴量による上書き動作または正規の再有効化の手続き以外に有効とならない制御を加えることにより、より高い安全性を実現できる。

　以上のように、本実施形態によれば、第１の実施形態と同様、利用者に動作を強いることなく個人認証および認証情報の更新を行うことができる。さらに、本実施形態によれば、保持中の認証情報に対して何らかのデータアクセスがあったときに当該特徴量に対する新たなデータアクセスを無効化するので、盗難による被害を防止することができる。したがって、第１の実施形態よりもさらに安全性の高い個人認証を実現できる。

　なお、上記各実施形態の各種の構成要素は、必ずしもここに独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。

　また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施する時には、その複数の手順の順番は内容的に支障のない範囲で変更することができる。

　さらに、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。

　また、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

　次に、本発明の概要を説明する。図５は、本発明による認証システムの概要を示すブロック図である。図５に示すように、本発明による認証システムは、音響信号送出部５０２と、音響信号観測部５０３と、特徴量抽出部５０４と、照合部５０５と、特徴量記憶部５０１とを備える。

　特徴量記憶部５０１（例えば、特徴量記憶部２０３）は、予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する。

　音響信号送出部５０２（例えば、音響信号送出部１０１）は、認証対象とされるユーザの頭部に、特徴量記憶部に記憶されている音響特徴量に対応した第１の音響信号および第１の音響信号とは異なる第２の音響信号を送出する。

　音響信号観測部５０３（例えば、音響信号観測部１０２）は、第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号および第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号を観測する。

　特徴量抽出部５０４（例えば、特徴量抽出部１０３）は、第３の音響信号および第４の音響信号の各々から音響特徴量を抽出する。

　照合部５０５（例えば、照合部２０１）は、認証対象とされるユーザの識別情報と、第３の音響信号から抽出された第１の音響特徴量と、第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部５０１に記憶されている音響特徴量とを用いて個人認証を行う。

　また、照合部５０５は、個人認証が成功した場合に、特徴量記憶部５０１に記憶されている音響特徴量を、第２の音響特徴量に更新する。

　以上のように、本発明は、１回の認証動作で、２つの音響信号を送出、観測して認証用と更新用の音響特徴量を抽出し、認証用特徴量による個人認証が成功した場合に現在の認証情報を更新用特徴量に更新する。このため、利用者に動作を強いることなく個人認証および認証情報の変更を行うことができる。

　また、音響信号送出部５０２は、第１の音響信号と第２の音響信号とを連続して送出し、音響信号観測部５０３は、第３の音響信号と第４の音響信号とを連続して観測してもよい。

　また、認証システムは、認証対象とされるユーザの外耳道付近に装着される音響デバイス６０１と、音響デバイスとの間でデータ通信が可能な認証管理サーバ６０２とを備えていてもよい。

　そのような場合に、第１の音響信号および第２の音響信号の伝搬路となる頭部の一部は、少なくとも一方の外耳道および／または耳介を含み、音響デバイス６０１は、音響信号送出部５０２、音響信号観測部５０３および特徴量抽出部５０４を有し、認証管理サーバ６０２は、特徴量記憶部５０１および照合部５０５を有していてもよい。

　また、図６は、本発明の認証システムの他の構成例を示すブロック図である。図６に示すように、認証システムは、さらに特徴量記憶部５０１に記憶されている音響特徴量に対するデータアクセスを制御するデータアクセス制御部５０６を備えていてもよい。

　データアクセス制御部５０６（例えば、データアクセス制御部２０２）は、特徴量記憶部５０１に記憶されている音響特徴量に対してデータアクセスが発生したタイミングで、当該音響特徴量に対する新たなデータアクセスを無効化する。

　また、図６に示すように、認証システムは、認証管理サーバ６０２が特徴量抽出部５０４を備える構成であってもよい。その場合、特徴量抽出部５０４は、認証対象とされるユーザの識別情報と、音響信号観測部５０３が観測した第３の音響信号および第４の音響信号とを受信して、第３の音響信号から第１の音響特徴量を抽出するとともに、第４の音響信号から第２の音響特徴量を抽出する。そして、照合部５０５は、特徴量抽出部５０４から出力されるユーザの識別情報と、第１の音響特徴量と、第２の音響特徴量とを用いて、個人認証および認証情報の更新を行えばよい。

　また、図６に示す認証システムにおいて、照合部５０５は、個人認証が失敗した場合に、音響特徴量に対するデータアクセスを再有効化させてもよい。

　また、データアクセス制御部５０６は、データアクセスが無効の状態で新たにデータアクセスが発生した場合に、要求元に当該データアクセスが無効である旨の理由とともにエラーを返し、照合部５０５は、個人認証の際、特徴量記憶部５０１に記憶されている音響特徴量に対して読み出し要求をした結果、当該データアクセスが無効である旨を理由とするエラーが返った場合に、ユーザにエラー理由を通知してもよい。

　また、上記の各実施形態は以下の付記のようにも記載できる。

　（付記１）予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶しておき、認証対象とされるユーザの識別情報と、ユーザの頭部に送出される異なる２つの音響信号の一方である第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出された第１の音響特徴量と、ユーザの頭部に送出された音響信号の他方である第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行い、個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新し、記憶されている音響特徴量に対してデータアクセスが発生したタイミングで、当該音響特徴量に対する新たなデータアクセスを無効化する認証方法。

　（付記２）予めユーザを識別する識別情報と対応づけて、ユーザの頭部に送出した音響信号と該音響信号がユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部を備えた認証システムが備えるコンピュータに、認証対象とされるユーザの識別情報と、ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出された第１の音響特徴量と、ユーザの頭部に送出された音響信号の他方である第２の音響信号がユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出された第２の音響特徴量とを受信すると、第１の音響特徴量と、特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う処理、個人認証が成功した場合に、特徴量記憶部に記憶されている音響特徴量を、第２の音響特徴量に更新する処理、および記憶されている音響特徴量に対して読み出しアクセスが発生したタイミングで、当該音響特徴量に対する新たなデータアクセスを無効化する処理を実行させるための認証プログラム。

　以上、本実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１６年１２月２日に出願された日本特許出願２０１６－２３４９９９を基礎とする優先権を主張し、その全てをここに取り込む。

　本発明は、生体情報に限らず、サーバ等に記憶されている認証情報との照合により個人認証を行うシステム、装置、方法およびプログラムに適用可能である。

　１００　認証用音響デバイス
　１０１　音響信号送出部
　１０２　音響信号観測部
　１０３　特徴量抽出部
　１０４　通信部
　２００　認証管理サーバ
　２０１　照合部
　２０２　データアクセス制御部
　２０３　特徴量記憶部
　２０４　通信部
　１０　アンテナ
　１１　情報処理ユニット
　１２　サウンドプロセッサ
　１３　マイクロホンアンプ
　１４　イヤホン
　１５　マイクロホン
　１６　利用者
　５０１　特徴量記憶部
　５０２　音響信号送出部
　５０３　音響信号観測部
　５０４　特徴量抽出部
　５０５　照合部
　５０６　データアクセス制御部
　６０１　音響デバイス
　６０２　認証管理サーバ

Claims

　予めユーザを識別する識別情報と対応づけて、前記ユーザの頭部に送出した音響信号と前記音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部と、
　認証対象とされるユーザの頭部に、前記特徴量記憶部に記憶されている音響特徴量に対応した第１の音響信号および前記第１の音響信号とは異なる第２の音響信号を送出する音響信号送出部と、
　前記第１の音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号および前記第２の音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号を観測する音響信号観測部と、
　前記第３の音響信号および前記第４の音響信号の各々から音響特徴量を抽出する特徴量抽出部と、
　前記認証対象とされるユーザの識別情報と、前記第３の音響信号から抽出された第１の音響特徴量と、前記第４の音響信号から抽出された第２の音響特徴量とを受信すると、前記第１の音響特徴量と、前記特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う照合部とを備え、
　前記照合部は、前記個人認証が成功した場合に、前記特徴量記憶部に記憶されている音響特徴量を、前記第２の音響特徴量に更新する
　ことを特徴とする認証システム。
　前記音響信号送出部は、前記第１の音響信号と前記第２の音響信号とを連続して送出し、
　前記音響信号観測部は、前記第３の音響信号と前記第４の音響信号とを連続して観測する
　請求項１に記載の認証システム。
　前記特徴量記憶部に記憶されている音響特徴量に対するデータアクセスを制御するデータアクセス制御部を備え、
　前記データアクセス制御部は、前記特徴量記憶部に記憶されている音響特徴量に対してデータアクセスが発生したタイミングで、当該音響特徴量に対する新たなデータアクセスを無効化する
　請求項１または請求項２に記載の認証システム。
　前記照合部は、個人認証が失敗した場合に、前記音響特徴量に対するデータアクセスを再有効化させる
　請求項３に記載の認証システム。
　前記データアクセス制御部は、データアクセスが無効の状態で新たにデータアクセスが発生した場合に、要求元に当該データアクセスが無効である旨の理由とともにエラーを返し、
　前記照合部は、個人認証の際、前記特徴量記憶部に記憶されている音響特徴量に対して読み出し要求をした結果、当該データアクセスが無効である旨を理由とするエラーが返った場合に、ユーザにエラー理由を通知する
　請求項３または請求項４に記載の認証システム。
　認証対象とされるユーザの外耳道付近に装着される音響デバイスと、前記音響デバイスとの間でデータ通信が可能な認証管理サーバとを備え、
　前記第１の音響信号および前記第２の音響信号の伝搬路となる頭部の一部は、少なくとも一方の外耳道および／または耳介を含み、
　前記音響デバイスは、前記音響信号送出部、前記音響信号観測部および前記特徴量抽出部を有し、
　前記認証管理サーバは、前記特徴量記憶部および前記照合部を有する
　請求項１または請求項２に記載の認証システム。
　予めユーザを識別する識別情報と対応づけて、前記ユーザの頭部に送出した音響信号と前記音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部と、
　認証対象とされるユーザの識別情報と、前記ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号である第３の音響信号から抽出される第１の音響特徴量と、前記ユーザの頭部に送出された音響信号の他方である第２の音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号である第４の音響信号から抽出される第２の音響特徴量とを受信すると、前記第１の音響特徴量と、前記特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う照合部とを備え、
　前記照合部は、前記個人認証が成功した場合に、前記特徴量記憶部に記憶されている音響特徴量を、前記第２の音響特徴量に更新する
　ことを特徴とする認証管理サーバ。
　前記特徴量記憶部に記憶されている音響特徴量に対するデータアクセスを制御するデータアクセス制御部を備え、
　前記データアクセス制御部は、前記特徴量記憶部に記憶されている音響特徴量に対してデータアクセスが発生したタイミングで、当該音響特徴量に対する新たなデータアクセスを無効化する
　請求項７に記載の認証管理サーバ。
　予めユーザを識別する識別情報と対応づけて、前記ユーザの頭部に送出した音響信号と前記音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶しておき、
　認証対象とされるユーザの識別情報と、前記ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号が前記ユーザの頭部の一部を伝搬した後に観測された音響信号から抽出された第１の音響特徴量と、前記ユーザの頭部に送出された音響信号の他方である第２の音響信号が前記ユーザの頭部の一部を伝搬した後に観測された音響信号から抽出された第２の音響特徴量とを受信すると、前記第１の音響特徴量と、前記特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行い、
　前記個人認証が成功した場合に、前記特徴量記憶部に記憶されている音響特徴量を、前記第２の音響特徴量に更新する
　ことを特徴とする認証方法。
　予めユーザを識別する識別情報と対応づけて、前記ユーザの頭部に送出した音響信号と前記音響信号が前記ユーザの頭部の一部を伝搬した後の音響信号とから算出される音響特性に基づく特徴量である音響特徴量を記憶する特徴量記憶部を備えた認証システムが備えるコンピュータに、
　認証対象とされるユーザの識別情報と、前記ユーザの頭部に送出された異なる２つの音響信号の一方である第１の音響信号が前記ユーザの頭部の一部を伝搬した後に観測された音響信号から抽出された第１の音響特徴量と、前記ユーザの頭部に送出された音響信号の他方である第２の音響信号が前記ユーザの頭部の一部を伝搬した後に観測された音響信号から抽出された第２の音響特徴量とを受信すると、前記第１の音響特徴量と、前記特徴量記憶部に記憶されている音響特徴量とを用いて個人認証を行う処理、および
　前記個人認証が成功した場合に、前記特徴量記憶部に記憶されている音響特徴量を、前記第２の音響特徴量に更新する処理
　を実行させるための認証プログラム。