WO2021029047A1 - 情報処理装置、情報処理方法及び記録媒体 - Google Patents

Abstract

本発明における情報処理装置は、空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する取得部と、前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力する出力部と、を備える。

Description

情報処理装置、情報処理方法及び記録媒体

　本発明は、情報処理装置、情報処理方法及び記録媒体に関する。

　特許文献１には、顔画像等の生体情報を搭乗券として用い、チケット媒体を提示することなく、複数の手続エリア（保安検査場、出国審査場、搭乗ゲート等）において生体認証により手続を行うチケットレス搭乗システムが開示されている。

特開２００７－７９６５６号

　特許文献１に例示されているように、現行の空港において、旅客は生体認証による方法と、搭乗券等の記録媒体を端末装置で読み取らせる従来通りの方法のどちらかを自由に選択し、航空機への搭乗に関する手続を行っている。
　しかし、空港内におけるスループットを向上させるために、旅客による生体認証の利用をさらに促進することが求められている。

　そこで、本発明は、上述の問題に鑑み、旅客の搭乗に関する手続における生体認証の利用を促進できる情報処理装置、情報処理方法及び記録媒体を提供することを目的とする。

　本発明の一つの観点によれば、空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する取得部と、前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力する出力部と、を備える情報処理装置が提供される。

　本発明の他の観点によれば、空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、を備える情報処理方法が提供される。

　本発明のさらに他の観点によれば、コンピュータに、空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、を実行させるプログラムが記録された記録媒体が提供される。

　本発明によれば、旅客の搭乗に関する手続における生体認証の利用を促進できる情報処理装置、情報処理方法及び記録媒体を提供することができる。

第１実施形態における情報処理システムの全体構成例を示すブロック図である。 第１実施形態におけるトークンＩＤ情報データベースが記憶する情報の一例を示す図である。 第１実施形態における通過履歴情報データベースが記憶する情報の一例を示す図である。 第１実施形態における認証履歴情報データベースが記憶する情報の一例を示す図である。 第１実施形態における業務情報データベースが記憶する情報の一例を示す図である。 第１実施形態における予約情報データベースが記憶する情報の一例を示す図である。 第１実施形態における管理サーバのハードウェア構成の一例を示すブロック図である。 第１実施形態におけるチェックイン端末のハードウェア構成の一例を示すブロック図である。 第１実施形態における自動手荷物預け機のハードウェア構成の一例を示すブロック図である。 第１実施形態における保安検査装置のハードウェア構成の一例を示すブロック図である。 第１実施形態における自動化ゲート装置のハードウェア構成の一例を示すブロック図である。 第１実施形態における搭乗ゲート装置のハードウェア構成の一例を示すブロック図である。 第１実施形態における業務端末のハードウェア構成の一例を示すブロック図である。 第１実施形態における予約システム、チェックイン端末及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における自動手荷物預け機及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における保安検査装置及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における自動化ゲート装置及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における搭乗ゲート装置及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における予約システム、業務端末及び管理サーバの処理の一例を示すシーケンス図である。 第１実施形態における管理サーバの処理の一例を示すフローチャートである。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第１実施形態における管理サーバが出力する画面の一例を示す図である。 第２実施形態における学習処理に用いるニューラルネットワークを説明する概略図である。 第２実施形態における管理サーバの処理の一例を示すフローチャートである。 第２実施形態における管理サーバが出力する画面の一例を示す図である。 第３実施形態における情報処理装置の全体構成例を示すブロック図である。

　以下、図面を参照して、本発明の例示的な実施形態を説明する。図面において同様の要素又は対応する要素には同一の符号を付し、その説明を省略又は簡略化することがある。

＜第１実施形態＞
　図１は、本実施形態における情報処理システム１の全体構成例を示すブロック図である。情報処理システム１は、空港Ａにおいて利用者（以下、「旅客」ともいう。）Ｕの入出国時の審査手続に関する業務を管理及び支援するコンピュータシステムである。情報処理システム１は、例えば、入出国の管理局等の公的機関又はその機関から業務の委託を受けた受託者により運用される。予約システム２は、情報処理システム１とは異なり、航空会社に設けられたコンピュータシステムである。予約システム２は、搭乗予約情報を管理する予約情報データベース３を備えている。なお、図１では、説明の便宜上、予約システム２が１つのみ示されているが、予約システム２は複数の航空会社にそれぞれ設けられる。

　本実施形態の情報処理システム１では、共通の管理サーバ１０に対して、チェックイン端末２０、自動手荷物預け機３０、保安検査装置４０、自動化ゲート装置５０及び搭乗ゲート装置６０がネットワークＮＷ１を介してそれぞれ接続される。

　同様に、各航空会社の予約システム２は、図示しないサーバに対して、チェックイン端末２０、自動手荷物預け機３０、保安検査装置４０、自動化ゲート装置５０及び搭乗ゲート装置６０がネットワークＮＷ２を介してそれぞれ接続される。係員Ｓ１～Ｓ５が使用する業務端末２２（３２、４２、５２、６２）は、ネットワークＮＷ１を介して管理サーバ１０に、ネットワークＮＷ２を介して予約システム２のサーバにそれぞれ接続される。なお、業務端末２２（３２、４２、５２、６２）は、図示しないアクセスポイントを介してネットワークＮＷ１及びＮＷ２に接続されてもよい。

　ネットワークＮＷ１及びＮＷ２は、空港Ａの構内通信網を含むＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）、移動体通信網等により構成されている。接続方式は、有線方式に限らず、無線方式でもよい。ネットワークＮＷ１及びＮＷ２は、異なるネットワークである。すなわち、本実施形態において、情報処理システム１は、予約システム２とは直接接続されていないものとする。

　管理サーバ１０は、例えば、空港Ａを運営する空港会社等の施設内に設けられている。なお、管理サーバ１０は、実際に業務が行われる施設内に設置されるサーバではなく、クラウドサーバとしてもよい。また、管理サーバ１０は、単一のサーバである必要はなく、複数のサーバを含むサーバ群として構成されたものであってもよい。

　図１に示すように、空港Ａにおける出国時の審査手続は、５箇所のタッチポイントＰ１～Ｐ５において順次実施される。以下、各装置とタッチポイントＰ１～Ｐ５との関係について説明する。

　チェックイン端末２０は、空港Ａ内のチェックインロビー（以下、「タッチポイントＰ１」という。）に設置されている。チェックイン端末２０は、利用者Ｕが自身でチェックイン手続を行うためのセルフ端末である。また、業務端末２２は、チェックインロビーの有人カウンタに設置されている。係員Ｓ１は、利用者Ｕのチェックイン手続を実施するために業務端末２２を使用する。チェックイン手続は、航空機に搭乗予定の利用者Ｕを識別するための情報を登録する手続である。利用者Ｕは、タッチポイントＰ１における手続を完了すると、手荷物カウンタあるいは保安検査場に移動する。

　自動手荷物預け機３０は、空港Ａ内の手荷物カウンタ（以下、「タッチポイントＰ２」という。）に設置されている。自動手荷物預け機３０は、利用者Ｕが自身で操作して、航空機内に持ち込まない手荷物を預ける手続（手荷物預け手続）を行うためのセルフ端末である。また、業務端末３２は、有人の手荷物カウンタに設置されている。係員Ｓ３は、利用者Ｕの手荷物預け手続を実施するために業務端末３２を使用する。利用者Ｕは、タッチポイントＰ２における手続を完了すると、保安検査場に移動する。なお、利用者Ｕが、手荷物を預けない場合には、タッチポイントＰ２での手続は省略される。

　保安検査装置４０は、空港Ａ内の保安検査場（以下、「タッチポイントＰ３」という。）に設置されている。保安検査装置４０は、利用者Ｕについて金属探知機により危険物となりうる金属類を身につけているか否かを確認する装置である。なお、本実施形態における“保安検査装置”の語句は、金属探知機だけでなく、Ｘ線を用いて機内持ち込みの手荷物等の中の危険物の有無を確認するＸ線検査装置や、保安検査場の入口において利用者Ｕの通過可否を判定する旅客通過確認システム（Passenger　Reconciliation　System：ＰＲＳ）の端末装置等も含む意味で使用する。チェックイン手続や自動手荷物預け手続を完了した利用者Ｕは、保安検査場において保安検査装置４０による保安検査手続を受ける。利用者Ｕは、タッチポイントＰ３における手続を完了すると、出国審査場に移動する。

　自動化ゲート装置５０は、空港Ａ内の出国審査場（以下、「タッチポイントＰ４」という。）に設置されている。自動化ゲート装置５０は、利用者Ｕの出国審査手続を自動的に行う装置である。また、業務端末５２は、出国審査場の有人カウンタに設置されている。係員Ｓ４は、利用者Ｕの出国審査手続を行うために業務端末５２を使用する。利用者Ｕは、タッチポイントＰ４における手続を完了すると、免税店や搭乗ゲートが設けられている出国エリアに移動する。

　搭乗ゲート装置６０は、出国エリアの搭乗ゲート（以下、「タッチポイントＰ５」という。）ごとに設置された通行制御装置である。搭乗ゲート装置６０は、利用者Ｕが搭乗ゲートから搭乗可能な航空機の搭乗者であることを確認する。また、業務端末６２は、搭乗ゲートの有人カウンタに設置されている。係員Ｓ５は、利用者Ｕの航空機への搭乗手続を行うために業務端末６２を使用する。利用者Ｕは、タッチポイントＰ５における手続を完了すると、航空機に搭乗し、出国する。

　図１に示すように、管理サーバ１０は、トークンＩＤ情報ＤＢ１１、通過履歴情報ＤＢ１２、認証履歴情報ＤＢ１３及び業務情報ＤＢ１４を有している。なお、管理サーバ１０が有するデータベースは、これらのデータベースに限られない。

　図２は、トークンＩＤ情報ＤＢ１１が記憶する情報の一例を示す図である。トークンＩＤ情報ＤＢ１１は、トークンＩＤ、グループＩＤ、特徴量、登録顔画像、トークン発行時刻、トークン発行デバイス名、無効フラグ及び無効化時刻をデータ項目としている。トークンＩＤは、ＩＤ情報を一意に識別する識別子である。本実施形態では、トークンＩＤは、タッチポイントＰ１において旅券から読み取られた旅券顔画像と旅券を所持する利用者Ｕを撮影した顔画像との照合結果が一致することを条件として一時的に発行される。そして、利用者ＵがタッチポイントＰ５（搭乗ゲート）での手続を終えたときに、トークンＩＤは無効化される。すなわち、トークンＩＤは、有効期間（ライフサイクル）を有するワンタイムＩＤである。

　グループＩＤは、ＩＤ情報をグループ分けするための識別子である。特徴量は、生体情報から抽出される値である。例えば、同伴者がいる場合や団体客の場合には、同じグループＩＤが設定される。登録顔画像は、利用者Ｕについて登録された顔画像である。本実施形態における生体情報の語句は、顔画像及び顔画像から抽出される特徴量を意味するものとする。なお、生体情報は、顔画像及び顔特徴量に限られない。すなわち、利用者Ｕの生体情報として、指紋画像、掌紋画像、耳介画像及び虹彩画像等を用いて生体認証を行ってもよい。

　トークン発行時刻は、管理サーバ１０がトークンＩＤを発行した時刻である。トークン発行デバイス名は、トークンＩＤの発行の契機となった登録顔画像の取得元のデバイス名である。無効フラグは、トークンＩＤが現時点で有効であるか否かを示すフラグ情報である。無効フラグは、トークンＩＤが発行されると、トークンＩＤが有効な状態を示す“１”の値になる。また、無効フラグは、所定の条件を満たすと、トークンＩＤが無効な状態を示す“０”の値に更新される。無効化時刻は、無効フラグが無効化されたときのタイムスタンプである。

　図３は、通過履歴情報ＤＢ１２が記憶する情報の一例を示す図である。通過履歴情報ＤＢ１２は、通過履歴ＩＤ、通過タッチポイント、通過時間、デバイス名、業務システム種別、トークンＩＤ、予約番号及びエアラインコードをデータ項目としている。通過履歴ＩＤは、通過履歴情報を一意に識別する識別子である。通過タッチポイントは、通過したタッチポイントＰ１～Ｐ５の名称である。通過時間は、利用者ＵがタッチポイントＰ１～Ｐ５を通過したときのタイムスタンプである。デバイス名は、タッチポイントＰ１～Ｐ５における手続に使用した業務端末の機体名称である。業務システム種別は、業務端末が属する業務システムの種別である。なお、管理サーバ１０は、通過履歴情報をトークンＩＤ単位で抽出することにより、利用者Ｕがどのタッチポイントまでの手続を完了しているのかを把握できる。また、本実施形態において、予約番号及びエアラインコードは、搭乗券等の記録媒体を読取ることでタッチポイントでの手続を行った場合に、トークンＩＤの代わりに記録されるデータ項目である。すなわち、各タッチポイントＰ１～Ｐ５における手続が、生体認証による方法と、記録媒体を読取る従来通りの方法のどちらの方法で行われた場合でも、通過履歴情報ＤＢ１２には、通過履歴情報が登録されるものとする。

　図４は、認証履歴情報ＤＢ１３が記憶する情報の一例を示す図である。認証履歴情報ＤＢ１３は、認証履歴ＩＤ、トークンＩＤ、認証タッチポイント、デバイス名、ロケーションＩＤ、認証スコア、認証処理時間及び認証結果（生体認証の成功／失敗）をデータ項目としている。認証履歴ＩＤは、認証履歴情報を一意に識別する識別子である。認証タッチポイントは、認証処理を実行したタッチポイントの名称である。デバイス名は、タッチポイントＰ１～Ｐ５における生体認証に使用した端末装置の機体名称（デバイス情報）である。ロケーションＩＤは、タッチポイントＰ１～Ｐ５において端末装置が配置された区画を一意に識別する識別子（ロケーション情報）である。なお、認証履歴情報にはトークンＩＤが含まれているため、トークンＩＤをキーとして後述する業務情報ＤＢ１４から旅客の属性情報を取得できる。また、認証履歴情報に旅客の属性情報（年齢／性別／会員区分／国籍等）を記録してもよい。

　図５は、業務情報ＤＢ１４が記憶する情報の一例を示す図である。業務情報ＤＢ１４は、トークンＩＤ、予約番号、エアラインコード、搭乗者名、出発地、目的地、便番号、運行年月日、座席番号、座席の等級（例えば、ファーストクラス／ビジネスクラス／エコノミークラス）、国籍、旅券番号、姓、名、生年月日、性別、会員区分、同伴者（例えば、乳児、幼児、要介助者等）の有無及び同伴者区分をデータ項目としている。予約番号は、航空機への搭乗の予約情報を一意に識別する識別子である。エアラインコードは、航空会社を一意に識別する識別子である。

　図６は、予約情報ＤＢ３が記憶する情報の一例を示す図である。予約情報ＤＢ３は、予約番号、エアラインコード、搭乗者名、出発地、目的地、便番号、運行年月日、座席番号、座席の等級、国籍、旅券番号、姓、名、生年月日、性別、会員区分、同伴者の有無及び同伴者区分をデータ項目としている。

　本実施形態においては、各タッチポイントの端末装置（チェックイン端末２０等）は、利用者Ｕが提示した航空券媒体から予約番号及びエアラインコードを読取ると、エアラインコードに対応する航空会社の予約システム２に予約番号に基づいて搭乗予約情報の問い合わせを行うことができる。なお、予約システム２に対する搭乗予約情報の問い合わせの方法は、これに限られない。

　また、トークンＩＤ情報ＤＢ１１に利用者ＵのトークンＩＤ及び顔画像が登録された後においては、予約情報ＤＢ３から取得した搭乗予約情報はトークンＩＤに関連付けられて業務情報ＤＢ１４に登録される。これにより、各タッチポイントの端末装置は、トークンＩＤをキーとして業務情報ＤＢ１４から搭乗予約情報を含む業務情報を取得し、各タッチポイントにおける手続に使用できる。

　続いて、図７乃至図１３を参照しながら、情報処理システム１を構成する各機器のハードウェア構成例を説明する。なお、図７乃至図１３において同一名称であって符号のみが異なる機器については、同等の機能を備える機器であるため、後続の図面においては詳細な説明を省略するものとする。

　図７は、管理サーバ１０のハードウェア構成の一例を示すブロック図である。同図に示すように、管理サーバ１０は、ＣＰＵ（Central　Processing　Unit）１０１、ＲＡＭ（Random　Access　Memory）１０２、記憶装置１０３及び通信Ｉ／Ｆ１０４を有している。各装置は、バスライン１０５に接続されている。

　ＣＰＵ１０１は、記憶装置１０３に記憶されたプログラムに従って所定の動作を行うとともに、管理サーバ１０の各部を制御する機能を有するプロセッサである。ＲＡＭ１０２は、揮発性記憶媒体から構成され、ＣＰＵ１０１の動作に必要な一時的なメモリ領域を提供する。

　記憶装置１０３は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置１０３は、ＣＰＵ１０１により実行されるプログラム、そのプログラムの実行の際にＣＰＵ１０１により参照されるデータ等を記憶する。

　通信Ｉ／Ｆ１０４は、イーサネット（登録商標）、Ｗｉ－Ｆｉ（登録商標）、４Ｇ等の規格に基づく通信インターフェースであり、チェックイン端末２０等との通信を行うためのモジュールである。

　図８は、チェックイン端末２０のハードウェア構成の一例を示すブロック図である。同図に示すように、チェックイン端末２０は、ＣＰＵ２０１、ＲＡＭ２０２、記憶装置２０３、通信Ｉ／Ｆ２０４、入力装置２０６、表示装置２０７、媒体読取装置２０８及び生体情報取得装置２０９を有している。各装置は、バスライン２０５に接続されている。

　入力装置２０６は、例えばタッチパネル等のポインティングデバイスや、キーボード等である。表示装置２０７は、液晶表示装置、ＯＬＥＤ（Organic　Light　Emitting　Diode）表示装置等であって、動画、静止画、文字等の表示に用いられる。本実施形態のチェックイン端末２０では、入力装置２０６及び表示装置２０７は、タッチパネルとして一体に形成されているものとする。

　媒体読取装置２０８は、利用者Ｕの旅券又は航空券媒体を読み取り、旅券又は航空券に記録された情報を取得する装置である。航空券媒体としては、例えば、紙の航空券、ｅチケットの控えを表示する携帯端末等が挙げられる。媒体読取装置２０８は、例えば、コードリーダ、イメージスキャナ、非接触ＩＣ（Integrated　Circuit）リーダ、ＯＣＲ（Optical　Character　Reader）装置等により構成され、その読取部にかざされた各種媒体から情報を取得する。

　生体情報取得装置２０９は、利用者Ｕの生体情報として利用者Ｕの顔画像を取得する装置である。生体情報取得装置２０９は、例えば、チェックイン端末２０の前に立つ利用者Ｕの顔を撮影するデジタルカメラであり、利用者Ｕの顔を撮影してその顔画像を取得する。

　図９は、自動手荷物預け機３０のハードウェア構成の一例を示すブロック図である。同図に示すように、自動手荷物預け機３０は、ＣＰＵ３０１、ＲＡＭ３０２、記憶装置３０３、通信Ｉ／Ｆ３０４、入力装置３０６、表示装置３０７、媒体読取装置３０８、生体情報取得装置３０９、手荷物搬送装置３１０及び出力装置３１１を有している。各装置は、バスライン３０５に接続されている。

　手荷物搬送装置３１０は、利用者Ｕの本人確認に成功した場合に、利用者Ｕが搭乗する航空機にその手荷物を積み込むために搬送する。手荷物搬送装置３１０は、利用者Ｕにより受け取り部に置かれて手荷物タグが付けられた手荷物を荷捌きに向けて搬送する。

　出力装置３１１は、預ける手荷物に付ける手荷物タグを出力する装置である。また、出力装置３１１は、目的地に到着した後に手荷物の引き換えに必要な手荷物引き換え証を出力する。なお、手荷物タグや手荷物引き換え証は、少なくとも旅券情報、搭乗情報のどちらかに関連付けられている。

　図１０は、保安検査装置４０のハードウェア構成の一例を示すブロック図である。同図に示すように、保安検査装置４０は、ＣＰＵ４０１、ＲＡＭ４０２、記憶装置４０３、通信Ｉ／Ｆ４０４、入力装置４０６、表示装置４０７、媒体読取装置４０８、生体情報取得装置４０９及び金属探知ゲート４１０を有している。各装置は、バスライン４０５に接続されている。

　金属探知ゲート４１０は、ゲート型の金属探知機であり、金属探知ゲート４１０を通過する利用者Ｕの身に付けている金属類を探知する。

　図１１は、自動化ゲート装置５０のハードウェア構成の一例を示すブロック図である。自動化ゲート装置５０は、ＣＰＵ５０１、ＲＡＭ５０２、記憶装置５０３、通信Ｉ／Ｆ５０４、入力装置５０６、表示装置５０７、媒体読取装置５０８、生体情報取得装置５０９及びゲート５１１を有している。各装置は、バスライン５０５に接続されている。なお、入国審査場に配置される自動化ゲート装置５０は、出国審査場に配置される自動化ゲート装置５０と同様のハードウェア構成を備える。

　ゲート５１１は、自動化ゲート装置５０における利用者Ｕの本人確認に成功して出国審査を利用者Ｕが通過した場合に、ＣＰＵ５０１による制御に従って、待機時において利用者Ｕの通行を遮る閉鎖状態から、利用者Ｕの通行を許可する開放状態に移行する。ゲート５１１の方式は、特に限定されるものではなく、例えば、通路の片側又は両側から設けられたフラッパーが開閉するフラッパーゲート、３本バーが回転するターンスタイルゲート等である。

　図１２は、搭乗ゲート装置６０のハードウェア構成の一例を示すブロック図である。同図に示すように、搭乗ゲート装置６０は、ＣＰＵ６０１、ＲＡＭ６０２、記憶装置６０３、通信Ｉ／Ｆ６０４、入力装置６０６、表示装置６０７、生体情報取得装置６０９及びゲート６１１を有している。各装置は、バスライン６０５に接続されている。

　図１３は、業務端末２２、３２、４２、５２、６２のハードウェア構成の一例を示すブロック図である。同図に示すように、業務端末２２は、ＣＰＵ２２１、ＲＡＭ２２２、記憶装置２２３、通信Ｉ／Ｆ２２４、入力装置２２６、表示装置２２７及び媒体読取装置２２８を有している。各装置は、バスライン２２５に接続されている。なお、業務端末３２、４２、５２、６２のハードウェア構成は、業務端末２２と同様である。

　続いて、本実施形態における情報処理システム１における各装置の動作を図１４乃至図２６に基づいて説明する。

［チェックイン手続］
　図１４は、予約システム２、チェックイン端末２０及び管理サーバ１０の処理の一例を示すシーケンス図である。この処理は、利用者Ｕがチェックイン端末２０を用いてチェックイン手続を行うたびに実行される。

　先ず、チェックイン端末２０は、利用者Ｕの旅券が媒体読取装置２０８の読取部（不図示）にかざされたか否かを判定し（ステップＳ１０１）、旅券がかざされるまで待機する（ステップＳ１０１、ＮＯ）。

　次に、チェックイン端末２０は、旅券が媒体読取装置２０８の読取部にかざされたと判定すると（ステップＳ１０１、ＹＥＳ）、かざされた旅券から利用者Ｕの旅券情報を取得する（ステップＳ１０２）。取得された旅券情報には、利用者Ｕの旅券顔画像、本人確認情報、旅券番号、旅券発行国の情報等が含まれる。

　次に、チェックイン端末２０は、生体情報取得装置２０９により利用者Ｕの顔を撮影し（ステップＳ１０３）、顔画像、旅券情報、チェックイン端末２０のデバイス情報及びロケーション情報を管理サーバ１０へ送信する（ステップＳ１０４）。なお、顔画像を撮影する前に、利用者Ｕの同意を得るための画面を表示すると好適である。

　管理サーバ１０は、チェックイン端末２０から情報を受信すると、利用者Ｕの旅券に記録された顔画像（以下、「旅券顔画像」という。）と、チェックイン端末２０で撮影された顔画像（以下、「対象顔画像」という。）を１対１で照合する（ステップＳ１０５）。

　次に、管理サーバ１０は、認証履歴ＩＤを発行するとともに、認証履歴ＩＤ、認証スコア、認証処理時間及び認証結果を関連付けた認証履歴情報を認証履歴情報ＤＢ１３へ登録する（ステップＳ１０６）。

　次に、管理サーバ１０は、旅券顔画像と対象顔画像との照合結果が照合一致であると判定すると（ステップＳ１０７、ＹＥＳ）、トークンＩＤを発行する（ステップＳ１０８）。トークンＩＤは、例えば処理時の日時やシーケンス番号に基づいて固有な値に設定される。

　次に、管理サーバ１０は、対象顔画像を登録顔画像として、トークンＩＤと登録顔画像との関係をトークンＩＤ情報ＤＢ１１へ登録する（ステップＳ１０９）。また、管理サーバ１０は、照合した利用者Ｕの認証履歴に対してトークンＩＤを追加するために、認証履歴情報ＤＢ１３を更新する（ステップＳ１１０）。

　本実施形態において、現地で撮影した顔画像（対象顔画像）を登録顔画像とする理由としては、トークンＩＤの有効期間（ライフサイクル）が当日内に完結すること、撮影画像はその後の認証プロセスで撮影した画像と品質（容姿）が旅券顔画像よりも近くなること、等が挙げられる。ただし、対象顔画像（撮影顔画像）の代わりに、旅券顔画像を登録顔画像（登録生体情報）に設定してもよい。例えば、トークンＩＤのライフサイクルが長期にわたる場合（例えば、航空業において、会員ならば一定の有効期間だけトークンＩＤを有効にする場合等）には、旅券や免許証の顔画像を登録顔画像に設定するとよい。

　次に、管理サーバ１０は、発行したトークンＩＤ及び照合一致の照合結果をチェックイン端末２０へ送信する（ステップＳ１１１）。

　一方、管理サーバ１０は、旅券顔画像と対象顔画像との照合結果が照合不一致であると判定すると（ステップＳ１０７、ＮＯ）、照合不一致の照合結果をチェックイン端末２０へ送信する（ステップＳ１１２）。

　次に、チェックイン端末２０は、管理サーバ１０から受信した照合一致の照合結果に基づいて、チェックイン手続を実行できると判定した場合（ステップＳ１１３、ＹＥＳ）、処理はステップＳ１１４へ移行する。これに対し、チェックイン端末２０は、管理サーバ１０から受信した照合不一致の照合結果に基づいて、チェックイン手続を実行できないと判定した場合（ステップＳ１１３、ＮＯ）、利用者Ｕに対してエラーメッセージを通知する（ステップＳ１１５）。

　ステップＳ１１４において、チェックイン端末２０は、利用者Ｕの航空券媒体が媒体読取装置２０８の読取部にかざされたか否かを判定する。チェックイン端末２０は、航空券媒体がかざされるまで待機する（ステップＳ１１４、ＮＯ）。

　次に、チェックイン端末２０は、航空券媒体が媒体読取装置２０８の読取部にかざされたと判定すると（ステップＳ１１４、ＹＥＳ）、かざされた航空券媒体から予約番号及びエアラインコード等の記録データを取得する（ステップＳ１１６）。

　次に、チェックイン端末２０は、エアラインコードに対応する航空会社の予約システム２に対して記録データを送信し（ステップＳ１１７）、記録データと搭乗予約情報との照合を要求する。

　予約システム２は、チェックイン端末２０からの記録データを受信すると、記録データと予約情報ＤＢ３に記録されている搭乗予約情報とを照合し（ステップＳ１１８）、その照合結果をチェックイン端末２０へ送信する（ステップＳ１１９）。

　次に、チェックイン端末２０は、予約システム２から照合一致の照合結果を受信すると、利用者Ｕの入力情報に基づいて旅程の確認や座席の選択等のチェックイン手続を実行する（ステップＳ１２０）。予約システム２における照合結果が不一致の場合には、チェックイン端末２０は、チェックイン手続を実行せずに、エラーを通知するとよい。そして、チェックイン端末２０は、トークンＩＤと、業務情報と、チェックイン端末２０における手続完了を示す通過履歴情報とを管理サーバ１０へ送信する（ステップＳ１２１）。また、通過履歴情報には、タッチポイントＰ１の通過時間と、手続に使用した端末のデバイス名等の情報が含まれるものとする。

　次に、管理サーバ１０は、チェックイン端末２０からの情報を受信すると、トークンＩＤとタッチポイントＰ１の通過情報との関係を示す通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ１２２）。そして、管理サーバ１０は、チェックイン端末２０から受信した搭乗予約情報を含む業務情報を業務情報ＤＢ１４に登録する（ステップＳ１２３）。

　このように、チェックイン手続において旅券から取得した旅券顔画像と照合一致である対象顔画像（撮影顔画像）を登録顔画像としてトークンＩＤ情報ＤＢ１１へ登録するとともに、発行したトークンＩＤによって登録顔画像と業務情報ＤＢ１４の業務情報とを関連付ける。これにより、後続の各タッチポイントでは、撮影した顔画像と登録顔画像との顔照合による生体認証が可能となる。

［手荷物預け手続］
　図１５は、自動手荷物預け機３０及び管理サーバ１０の処理の一例を示すシーケンス図である。この処理は、チェックイン手続を完了した利用者Ｕが、必要に応じて手荷物預け手続を受けるときに実行される。

　自動手荷物預け機３０は、装置の前を常時又は定期的に撮影し、撮影した画像中に自動手荷物預け機３０の前に立つ利用者Ｕの顔が検出されたか否かを判定する（ステップＳ２０１）。自動手荷物預け機３０は、生体情報取得装置３０９によって画像中に利用者Ｕの顔が検出されるまで待機する（ステップＳ２０１、ＮＯ）。

　自動手荷物預け機３０は、生体情報取得装置３０９によって利用者Ｕの顔が検出されたと判定すると（ステップＳ２０１、ＹＥＳ）、その利用者Ｕの顔を撮影して、利用者Ｕの顔画像を対象顔画像として取得する（ステップＳ２０２）。

　次に、自動手荷物預け機３０は、生体情報取得装置３０９により撮像された利用者Ｕの対象顔画像、自動手荷物預け機３０のデバイス情報及びロケーション情報を照合要求とともに管理サーバ１０へ送信する（ステップＳ２０３）。これにより、自動手荷物預け機３０は、生体情報取得装置３０９により撮像された利用者Ｕの対象顔画像と、管理サーバ１０のトークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合することを管理サーバ１０に対して要求する。

　管理サーバ１０は、自動手荷物預け機３０から対象顔画像及び照合要求等の情報を受信すると、利用者Ｕの顔画像の照合を行う（ステップＳ２０４）。すなわち、管理サーバ１０は、自動手荷物預け機３０から受信した対象顔画像と、トークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“１”（有効）であるトークンＩＤに関連付けられた画像に限るものとする。

　次に、管理サーバ１０は、認証履歴ＩＤを発行するとともに、認証履歴ＩＤ、デバイス情報、ロケーション情報、認証スコア、認証処理時間及び認証結果を関連付けた認証履歴情報を認証履歴情報ＤＢ１３へ登録する（ステップＳ２０５）。なお、ステップＳ２０４における照合結果が照合一致の場合には、照合一致の登録顔画像に関連付けられたトークンＩＤを特定できるため、認証履歴情報にはトークンＩＤも含まれる。

　ここで、管理サーバ１０が、照合結果は照合不一致であると判定すると（ステップＳ２０６、ＮＯ）、管理サーバ１０は不一致の照合結果を自動手荷物預け機３０へ送信し（ステップＳ２０９）、処理はステップＳ２１０に移行する。これに対し、管理サーバ１０が、照合結果は照合一致であると判定すると（ステップＳ２０６、ＹＥＳ）、処理はステップＳ２０７に移行する。

　ステップＳ２０７において、管理サーバ１０は、トークンＩＤ情報ＤＢ１１において照合一致の登録顔画像に関連付けられたトークンＩＤをキーとして、業務情報ＤＢ１４から予約番号等の搭乗予約情報を取得する。そして、管理サーバ１０は、トークンＩＤ、搭乗予約情報及び照合結果を自動手荷物預け機３０へ送信する（ステップＳ２０８）。

　次に、自動手荷物預け機３０は、照合結果に基づいて手続を実行できると判定した場合（ステップＳ２１０、ＹＥＳ）、処理はステップＳ２１２へ移行する。

　これに対し、自動手荷物預け機３０は、照合結果に基づいて手続を実行できないと判定した場合（ステップＳ２１０、ＮＯ）、利用者Ｕに対してエラーメッセージを通知する（ステップＳ２１１）。

　ステップＳ２１２において、自動手荷物預け機３０は、管理サーバ１０から受信した搭乗予約情報に基づいて利用者Ｕの手荷物預け手続の処理を実行する。

　次に、自動手荷物預け機３０は、トークンＩＤと、業務情報と、顔画像の照合を経て利用者Ｕの手荷物預け手続が完了したことを示す通過履歴情報を管理サーバ１０へ送信する（ステップＳ２１３）。なお、通過履歴情報には、タッチポイントＰ２の通過時間、使用した端末のデバイス名等の情報が含まれるものとする。

　管理サーバ１０は、自動手荷物預け機３０から情報を受信すると、トークンＩＤと利用者ＵのタッチポイントＰ２の通過情報との関係を示す通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ２１４）。そして、管理サーバ１０は、必要に応じて、自動手荷物預け機３０から受信した業務情報を業務情報ＤＢ１４へ登録する（ステップＳ２１５）。

［保安検査手続］
　図１６は、保安検査装置４０及び管理サーバ１０の処理の一例を示すシーケンス図である。この処理は、チェックイン手続あるいは手荷物預け手続を完了した利用者Ｕが、保安検査手続を受けるときに実行される。

　保安検査装置４０は、金属探知ゲート４１０の前を常時又は定期的に撮影し、撮影した画像中に金属探知ゲート４１０の前に立つ利用者Ｕの顔が検出されたか否かを判定する（ステップＳ３０１）。保安検査装置４０は、生体情報取得装置４０９によって画像中に利用者Ｕの顔が検出されるまで待機する（ステップＳ３０１、ＮＯ）。

　保安検査装置４０は、生体情報取得装置４０９によって利用者Ｕの顔が検出されたと判定すると（ステップＳ３０１、ＹＥＳ）、その利用者Ｕの顔を撮影して、利用者Ｕの顔画像を対象顔画像として取得する（ステップＳ３０２）。

　次に、保安検査装置４０は、生体情報取得装置４０９により撮像された利用者Ｕの対象顔画像、保安検査装置４０のデバイス情報及びロケーション情報を照合要求とともに管理サーバ１０へ送信する（ステップＳ３０３）。これにより、保安検査装置４０は、生体情報取得装置４０９により撮像された利用者Ｕの対象顔画像と、管理サーバ１０のトークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合することを管理サーバ１０に対して要求する。

　管理サーバ１０は、保安検査装置４０から対象顔画像及び照合要求等を受信すると、利用者Ｕの顔画像の照合を行う（ステップＳ３０４）。すなわち、管理サーバ１０は、保安検査装置４０から受信した対象顔画像と、トークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“１”（有効）であるトークンＩＤに関連付けられた画像に限るものとする。

　次に、管理サーバ１０は、認証履歴ＩＤを発行するとともに、認証履歴ＩＤ、デバイス情報、ロケーション情報、認証スコア、認証処理時間及び認証結果を関連付けた認証履歴情報を認証履歴情報ＤＢ１３へ登録する（ステップＳ３０５）。なお、ステップＳ３０４における照合結果が照合一致の場合には、照合一致の登録顔画像に関連付けられたトークンＩＤを特定できるため、認証履歴情報にはトークンＩＤも含まれる。

　ここで、管理サーバ１０が、照合結果は照合不一致であると判定すると（ステップＳ３０６、ＮＯ）、管理サーバ１０は照合不一致の照合結果を保安検査装置４０へ送信し（ステップＳ３０９）、処理はステップＳ３１０に移行する。これに対し、管理サーバ１０が、照合結果は照合一致であると判定すると（ステップＳ３０６、ＹＥＳ）、処理はステップＳ３０７に移行する。

　ステップＳ３０７において、管理サーバ１０は、トークンＩＤ情報ＤＢ１１において照合一致の登録顔画像に関連付けられたトークンＩＤをキーとして、業務情報ＤＢ１４から予約番号等の搭乗予約情報を取得する。そして、管理サーバ１０は、トークンＩＤ、搭乗予約情報及び照合結果を保安検査装置４０へ送信する（ステップＳ３０８）。処理はステップＳ３１０へ移行する。

　次に、保安検査装置４０は、照合結果に基づいて手続を実行できると判定した場合（ステップＳ３１０、ＹＥＳ）、処理はステップＳ３１２へ移行する。

　これに対し、保安検査装置４０は、照合結果に基づいて手続を実行できないと判定した場合（ステップＳ３１０、ＮＯ）、利用者Ｕに対してエラーメッセージを通知する（ステップＳ３１１）。

　次に、保安検査装置４０は、管理サーバ１０から受信した搭乗予約情報に基づいて、利用者Ｕの保安検査処理を実行する（ステップＳ３１２）。保安検査処理において、ＣＰＵ４０１は、保安検査装置４０の各部を制御する。これにより、保安検査装置４０は、金属探知ゲート４１０を通過する利用者Ｕの身に付けている金属類を探知する。金属探知ゲート４１０を通過した利用者Ｕは、出国審査場に向かう。

　次に、保安検査装置４０は、トークンＩＤと、業務情報と、顔画像の照合を経て利用者Ｕの保安検査手続が完了したことを示す通過履歴情報を管理サーバ１０へ送信する（ステップＳ３１３）。なお、通過履歴情報には、タッチポイントＰ３の通過時間、使用した端末のデバイス名等の情報が含まれるものとする。

　管理サーバ１０は、保安検査装置４０から情報を受信すると、トークンＩＤと利用者ＵのタッチポイントＰ３の通過情報との関係を示す通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ３１４）。そして、管理サーバ１０は、必要に応じて、保安検査装置４０から受信した業務情報を業務情報ＤＢ１４へ登録する（ステップＳ３１５）。

［出国審査手続］
　図１７は、自動化ゲート装置５０及び管理サーバ１０の処理の一例を示すシーケンス図である。

　保安検査手続を完了した利用者Ｕは、出国審査場に向かい、自動化ゲート装置５０で出国審査手続を受ける。自動化ゲート装置５０及び管理サーバ１０は、複数の利用者Ｕのそれぞれが出国審査手続を受けるたびに図１７に示す処理を実行する。

　自動化ゲート装置５０は、自動化ゲート装置５０の前を常時又は定期的に撮影し、撮影した画像中に自動化ゲート装置５０の前に立つ利用者Ｕの顔が検出されたか否かを判定する（ステップＳ４０１）。自動化ゲート装置５０は、生体情報取得装置５０９によって画像中に利用者Ｕの顔が検出されるまで待機する（ステップＳ４０１、ＮＯ）。

　自動化ゲート装置５０は、生体情報取得装置５０９によって利用者Ｕの顔が検出されたと判定すると（ステップＳ４０１、ＹＥＳ）、その利用者Ｕの顔を撮影して、利用者Ｕの顔画像を対象顔画像として取得する（ステップＳ４０２）。

　次に、自動化ゲート装置５０は、生体情報取得装置５０９により撮像された利用者Ｕの対象顔画像、自動化ゲート装置５０のデバイス情報及びロケーション情報を照合要求とともに管理サーバ１０へ送信する（ステップＳ４０３）。これにより、自動化ゲート装置５０は、生体情報取得装置５０９により撮像された利用者Ｕの対象顔画像と、管理サーバ１０のトークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合することを管理サーバ１０に対して要求する。

　管理サーバ１０は、自動化ゲート装置５０から対象顔画像及び照合要求等を受信すると、利用者Ｕの顔画像の照合を行う（ステップＳ４０４）。すなわち、管理サーバ１０は、自動化ゲート装置５０から受信した対象顔画像と、トークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“１”（有効）であるトークンＩＤに関連付けられた画像に限るものとする。

　次に、管理サーバ１０は、認証履歴ＩＤを発行するとともに、認証履歴ＩＤ、デバイス情報、ロケーション情報、認証スコア、認証処理時間及び認証結果を関連付けた認証履歴情報を認証履歴情報ＤＢ１３へ登録する（ステップＳ４０５）。なお、ステップＳ４０４における照合結果が照合一致の場合には、照合一致の登録顔画像に関連付けられたトークンＩＤを特定できるため、認証履歴情報にはトークンＩＤも含まれる。

　管理サーバ１０が、照合結果は照合不一致であると判定すると（ステップＳ４０６、ＮＯ）、管理サーバ１０は照合不一致の照合結果を自動化ゲート装置５０へ送信し（ステップＳ４０９）、処理はステップＳ４１０に移行する。これに対し、管理サーバ１０が、照合結果は照合一致であると判定すると（ステップＳ４０６、ＹＥＳ）、処理はステップＳ４０７に移行する。

　ステップＳ４０７において、管理サーバ１０は、トークンＩＤ情報ＤＢ１１において照合一致の登録顔画像に関連付けられたトークンＩＤをキーとして、業務情報ＤＢ１４から予約番号等の搭乗予約情報を取得する。そして、管理サーバ１０は、トークンＩＤ、搭乗予約情報及び照合結果を自動化ゲート装置５０へ送信する（ステップＳ４０８）。処理はステップＳ４１０へ移行する。

　次に、自動化ゲート装置５０は、照合結果に基づいて手続を実行できると判定した場合（ステップＳ４１０、ＹＥＳ）、処理はステップＳ４１２へ移行する。これに対し、自動化ゲート装置５０は、照合結果に基づいて手続を実行できないと判定した場合（ステップＳ４１０、ＮＯ）、利用者Ｕに対してエラーメッセージを通知する（ステップＳ４１１）。例えば、“有人カウンタにて出国審査手続を行ってください。”等のメッセージを含む通知画面を表示装置５０７に表示する。

　次に、自動化ゲート装置５０は、管理サーバ１０から受信した搭乗予約情報に基づいて利用者Ｕの出国審査手続を実行し（ステップＳ４１２）、ゲート５１１を開放する（ステップＳ４１３）。タッチポイントＰ４を通過した利用者Ｕは、搭乗ゲートのある出国エリアに向かう。

　次に、自動化ゲート装置５０は、トークンＩＤと、業務情報と、顔画像の照合を経て利用者Ｕの出国審査手続が完了したことを示す通過履歴情報を管理サーバ１０へ送信する（ステップＳ４１４）。なお、通過履歴情報には、タッチポイントＰ４の通過時間、使用した端末のデバイス名等の情報が含まれるものとする。

　管理サーバ１０は、自動化ゲート装置５０から情報を受信すると、トークンＩＤと利用者ＵのタッチポイントＰ４の通過情報との関係を示す通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ４１５）。そして、管理サーバ１０は、必要に応じて、自動化ゲート装置５０から受信した業務情報を業務情報ＤＢ１４へ登録する（ステップＳ４１６）。

［搭乗ゲートにおける搭乗チェック］
　図１８は、搭乗ゲート装置６０及び管理サーバ１０の処理の一例を示すシーケンス図である。この処理は、利用者Ｕが搭乗ゲートを通過するときに実行される。

　搭乗ゲート装置６０は、装置の前を常時又は定期的に撮影し、撮影した画像中に搭乗ゲート装置６０の前に立つ利用者Ｕの顔が検出されたか否かを判定する（ステップＳ５０１）。搭乗ゲート装置６０は、生体情報取得装置６０９によって画像中に利用者Ｕの顔が検出されるまで待機する（ステップＳ５０１、ＮＯ）。

　搭乗ゲート装置６０は、生体情報取得装置６０９によって利用者Ｕの顔が検出されたと判定すると（ステップＳ５０１、ＹＥＳ）、その利用者Ｕの顔を撮影して、利用者Ｕの顔画像を対象顔画像として取得する（ステップＳ５０２）。

　次に、搭乗ゲート装置６０は、生体情報取得装置６０９により撮像された利用者Ｕの対象顔画像、搭乗ゲート装置６０のデバイス情報及びロケーション情報を照合要求とともに管理サーバ１０へ送信する（ステップＳ５０３）。これにより、搭乗ゲート装置６０は、生体情報取得装置６０９により撮像された利用者Ｕの対象顔画像と、管理サーバ１０のトークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合することを管理サーバ１０に対して要求する。

　管理サーバ１０は、搭乗ゲート装置６０から対象顔画像及び照合要求等を受信すると、利用者Ｕの顔画像の照合を行う（ステップＳ５０４）。すなわち、管理サーバ１０は、搭乗ゲート装置６０から受信した対象顔画像と、トークンＩＤ情報ＤＢ１１に登録された複数の登録顔画像とを１対Ｎで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“１”（有効）であるトークンＩＤに関連付けられた画像に限るものとする。

　次に、管理サーバ１０は、認証履歴ＩＤを発行するとともに、認証履歴ＩＤ、デバイス情報、ロケーション情報、認証スコア、認証処理時間及び認証結果を関連付けた認証履歴情報を認証履歴情報ＤＢ１３へ登録する（ステップＳ５０５）。なお、ステップＳ５０４における照合結果が照合一致の場合には、照合一致の登録顔画像に関連付けられたトークンＩＤを特定できるため、認証履歴情報にはトークンＩＤも含まれる。

　管理サーバ１０が、照合結果は照合不一致であると判定すると（ステップＳ５０６、ＮＯ）、管理サーバ１０は照合不一致の照合結果を搭乗ゲート装置６０へ送信し（ステップＳ５０９）、処理はステップＳ５１０に移行する。これに対し、管理サーバ１０が、照合結果は照合一致であると判定すると（ステップＳ５０６、ＹＥＳ）、処理はステップＳ５０７に移行する。

　ステップＳ５０７において、管理サーバ１０は、トークンＩＤ情報ＤＢ１１において照合一致の登録顔画像に関連付けられたトークンＩＤをキーとして、業務情報ＤＢ１４から予約番号等の搭乗予約情報を取得する。そして、管理サーバ１０は、トークンＩＤ、搭乗予約情報及び照合結果を搭乗ゲート装置６０へ送信する（ステップＳ５０８）。処理はステップＳ５１０へ移行する。

　次に、搭乗ゲート装置６０は、照合結果に基づいて手続を実行できると判定した場合（ステップＳ５１０、ＹＥＳ）、処理はステップＳ５１２へ移行する。

　これに対し、搭乗ゲート装置６０は、照合結果に基づいて手続を実行できないと判定した場合（ステップＳ５１０、ＮＯ）、利用者Ｕに対してエラーメッセージを通知する（ステップＳ５１１）。例えば、搭乗ゲート装置６０は、“有人カウンタにて手続を行ってください。”等のメッセージを含む通知画面を表示装置６０７に表示する。

　ステップＳ５１２において、搭乗ゲート装置６０は、予約システム２から搭乗予約情報を受信すると、搭乗予約情報に含まれる便番号、ゲート番号及び搭乗開始時刻等に基づいて利用者Ｕの搭乗チェックを実行する。搭乗ゲート装置６０は、搭乗を許可する場合にはゲート６１１を開放する（ステップＳ５１３）。タッチポイントＰ５を通過した利用者Ｕは、航空機に搭乗する。なお、ステップＳ５１２において、搭乗ゲート装置６０が搭乗を許可しない判定を行った場合には、ゲート６１１を開放せずに、利用者Ｕに対してエラーメッセージを通知するとよい。例えば、利用者Ｕがゲート６１１の番号を間違えた場合や、現在時刻が搭乗開始時刻に達していない場合等には、ゲート６１１は開放されない。

　次に、搭乗ゲート装置６０は、トークンＩＤと、業務情報と、顔画像の照合を経て利用者Ｕの航空機への搭乗が完了したことを示す通過履歴情報を管理サーバ１０へ送信する（ステップＳ５１４）。なお、通過履歴情報には、タッチポイントＰ５の通過時間、使用した端末のデバイス名等の情報が含まれるものとする。

　管理サーバ１０は、搭乗ゲート装置６０から情報を受信すると、トークンＩＤと利用者ＵのタッチポイントＰ５の通過情報との関係を示す通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ５１５）。また、管理サーバ１０は、必要に応じて、搭乗ゲート装置６０から受信した業務情報を業務情報ＤＢ１４へ登録する（ステップＳ５１６）。

　そして、管理サーバ１０は、トークンＩＤ情報ＤＢ１１を更新する（ステップＳ５１７）。具体的には、管理サーバ１０は、トークンＩＤ情報ＤＢ１１の無効フラグを無効の値（“０”）に更新する。これにより、トークンＩＤの有効期間（ライフサイクル）が満了する。

［生体認証以外での手続］
　図１９は、予約システム２、業務端末２２及び管理サーバ１０の処理の一例を示すシーケンス図である。この処理は、係員（Ｓ１～Ｓ５）が業務端末２２等を用いて手続を行うときに実行される。ここでは、タッチポイントＰ１に配置された業務端末２２を例として説明する。

　先ず、業務端末２２は、利用者Ｕの旅券が媒体読取装置２２８の読取部（不図示）にかざされたか否かを判定し（ステップＳ６０１）、旅券がかざされるまで待機する（ステップＳ６０１、ＮＯ）。

　次に、業務端末２２は、旅券が媒体読取装置２２８の読取部にかざされたと判定すると（ステップＳ６０１、ＹＥＳ）、かざされた旅券から利用者Ｕの旅券情報を取得する（ステップＳ６０２）。取得された旅券情報には、利用者Ｕの旅券顔画像、本人確認情報、旅券番号、旅券発行国の情報等が含まれる。

　次に、業務端末２２は、利用者Ｕの航空券媒体が媒体読取装置２２８の読取部にかざされたか否かを判定する（ステップＳ６０３）。業務端末２２は、航空券媒体がかざされるまで待機する（ステップＳ６０３、ＮＯ）。

　次に、業務端末２２は、航空券媒体が媒体読取装置２２８の読取部にかざされたと判定すると（ステップＳ６０３、ＹＥＳ）、かざされた航空券媒体から予約番号及びエアラインコード等の記録データを取得する（ステップＳ６０４）。

　次に、業務端末２２は、エアラインコードに対応する航空会社の予約システム２に対して記録データを送信し（ステップＳ６０５）、記録データと搭乗予約情報との照合を要求する。

　予約システム２は、業務端末２２からの記録データを受信すると、記録データと予約情報ＤＢ３に記録されている搭乗予約情報とを照合し（ステップＳ６０６）、その照合結果を業務端末２２へ送信する（ステップＳ６０７）。

　次に、業務端末２２は、予約システム２から照合結果を受信すると、タッチポイントＰ１における手続を実行できるか否かを判定する（ステップＳ６０８）。ここで、業務端末２２は、手続を実行できると判定した場合には（ステップＳ６０８、ＹＥＳ）、処理はステップＳ６０９へ移行する。これに対し、業務端末２２は、管理サーバ１０から受信した情報に基づいて、手続を実行できないと判定した場合（ステップＳ６０８、ＮＯ）、エラーメッセージを通知する（ステップＳ６１０）。

　ステップＳ６０９において、業務端末２２は係員Ｓの入力情報に基づいてタッチポイントＰ１における審査手続（チェックイン手続）を実行する。業務端末２２は、予約番号と、業務端末２２での処理により得られた業務情報と、業務端末２２における手続完了を示す通過履歴情報とを管理サーバ１０へ送信する（ステップＳ６１１）。

　次に、管理サーバ１０は、業務端末２２からの情報を受信すると、通過履歴情報を通過履歴情報ＤＢ１２へ登録する（ステップＳ６１２）。そして、管理サーバ１０は、必要に応じて、業務端末２２から受信した業務情報を業務情報ＤＢ１４に登録する（ステップＳ６１３）。

［統計分析処理］
　図２０は、管理サーバ１０の処理の一例を示すフローチャートである。この処理は、所定の周期で又はシステムの管理者等からの処理要求が入力されたときに実行される。

　先ず、管理サーバ１０は、管理者等により設定された統計分析条件を取得すると（ステップＳ７０１）、統計分析条件に基づいて指定期間における通過履歴情報を通過履歴情報ＤＢ１２から取得する（ステップＳ７０２）。なお、各タッチポイントＰ１～Ｐ５において、記録媒体の読取により手続が行われた場合には、通過履歴情報ＤＢ１２からはトークンＩＤが含まれない通過履歴情報が取得される。

　次に、管理サーバ１０は、通過履歴情報に含まれるトークンＩＤをキーとして、認証履歴情報ＤＢ１３からタッチポイント通過時における認証履歴情報を取得する（ステップＳ７０３）。

　次に、管理サーバ１０は、通過履歴情報に含まれるトークンＩＤをキーとして、業務情報ＤＢ１４から利用者Ｕの属性情報を含む業務情報を取得する（ステップＳ７０４）。

　次に、管理サーバ１０は、通過履歴情報、認証履歴情報及び業務情報（属性情報）に対する統計分析処理を実行する（ステップＳ７０５）。管理サーバ１０は、例えば、タッチポイント別、利用者Ｕの属性別、期間別に統計処理を実行する。

　そして、管理サーバ１０は、管理者等により指定された統計分析結果の表示条件を取得すると（ステップＳ７０６）、統計分析結果を業務端末２２や図示しない表示用の端末に表示する（ステップＳ７０７）。

　図２１乃至図２６は、管理サーバ１０が出力する画面の一例を示す図である。図２１は、システム管理者が表示する分析結果を選択するための分析メニュー選択画面を示している。画面の中央領域には、複数の分析メニューＭ１～Ｍ６と、分析条件を設定するための画面に遷移するための分析条件設定ボタンＭ７が表示されている。

　図２２は、異なる種類の統計結果をダッシュボード形式で一括表示したダッシュボード画面である。図２１に示すダッシュボード画面は、大きく４つの領域Ａ１～Ａ４から構成されている。領域Ａ１は、ロケーション別に認証精度を統計分析した結果を示している。

　領域Ａ１は、領域Ａ１１～Ａ１４からなる。領域Ａ１１は、ロケーション（“Ｔ１南Ｗ”）における平均認証精度、平均認証時間及びトークンＩＤ利用率を表示している。“トークンＩＤ利用率”とは、生体認証の利用率と同義である。生体認証による手続の履歴情報（第１履歴情報）のレコード数（すなわち、生体認証利用者数）Ｎ１と、記録媒体の読取による手続の利用情報のレコード数（すなわち、媒体利用者数）Ｎ２を加算すると、旅客の総数Ｎ３が分かる。このため、トークンＩＤ利用率をＲとすると、Ｒ＝Ｎ１／（Ｎ１＋Ｎ２）と算出できる。

　領域Ａ１２は、端末ＩＤごとの平均認証精度を表示している。領域Ａ１３は、端末ＩＤごとの平均認証時間を表示している。領域Ａ１４は、端末ＩＤごとのトークンＩＤ利用率を表示している。なお、Ａ１２～Ａ１４において、端末ＩＤが“♯５１”～“♯５４”のロケーションは“Ｔ１南Ｗ”であり、端末ＩＤが“♯６１”～“♯６４”のロケーションは“Ｔ２本館”である。

　領域Ａ１１、領域Ａ１２及び領域Ａ１３においては、所定の閾値を満たさない端末を検出し、強調表示してもよい。例えば、領域Ａ１２においては、平均認証精度が閾値の０．９６に満たない端末として端末ＩＤが“♯５２”の端末を検出できる。また、ロケーションごとに生体認証の処理結果（認証精度、認証時間及び認証成功率）を集計して出力してもよい。そして、ロケーション（配置場所）単位での平均認証精度が所定の閾値に満たない場合には、該当するロケーションの情報を出力してもよい。

　領域Ａ１３においては、平均認証時間が閾値の１秒を超える端末として端末ＩＤが“♯５２”の端末を検出できる。同様に、領域Ａ１に端末ごとの認証成功率を表示する場合には、認証成功率が所定の閾値に満たない端末を検出し、強調表示できる。

　領域Ａ２は、ロケーション別に滞在客数の分布状況を統計分析した結果を示している。領域Ａ２は、領域Ａ２１及び領域Ａ２２からなる。領域Ａ２１は、通過客数を円グラフで表示している。領域Ａ２２は、想定滞在客数を円グラフで表示している。

　領域Ａ３は、デバイス別に端末の平均通過時間及びスループットを統計分析した結果を示している。領域Ａ３は、領域Ａ３１及び領域Ａ３２からなる。領域Ａ３１は、端末ＩＤごとの平均通過時間を棒グラフで表示している。領域Ａ３２は、端末ＩＤごとのスループットを棒グラフで表示している。

　領域Ａ４は、時間帯別に利用客の客数を統計分析した結果を示している。領域Ａ４においては、客数は保安検査場（ＰＲＳ）の前後及びタッチポイントＰ３におけるロケーション別（Ｔ１南Ｗサテライト４／Ｔ１南Ｗサテライト５／Ｔ２本館／Ｔ２サテライト）で分類されている。また、領域Ａ４は、領域Ａ４１及びＡ４２からなる。領域Ａ４１は、２箇所のロケーション（Ｔ１南Ｗサテライト４／Ｔ２本館）における時間帯別の利用客数を表示している。また、領域Ａ４２は、８種の折れ線により、時間帯別及びロケーション別の旅客数の推移データを表示している。

　図２３は、トークンＩＤの登録者数の推移を示すトークンＩＤ登録者数推移画面である。画面上部には、データの統計期間を年単位、月単位及び日単位で切替えるためのボタンＢ１１と、統計結果をＣＳＶファイルとして出力するためのボタンＢ１２が表示されている。ここでは、年単位のボタンＢ１１が選択されている。また、画面中央部には、２０１８年から２０１９年の期間における登録者数が棒グラフ、タッチポイントごとの登録者数が折れ線グラフ及び一覧表で表示されている。なお、図２３ではすべての凡例について表示しているが、タッチポイントを選択するためのボタンを設け、選択されたタッチポイントの登録者数推移のみを表示することもできる。

　図２４は、トークンＩＤの登録者数を利用者Ｕの属性ごとに分析したトークンＩＤ登録者属性分析画面である。画面上部には、データの統計期間を年単位、月単位及び日単位で切替えるためのボタンＢ２１が表示されている。ここでは、月単位が選択されている。また、ボタンＢ２１の隣には、表示期間を切替えるためのボタンＢ２２が表示されている。また、画面の中央部には、国籍別、性別、座席クラス別、エアライン別、年代別の分析結果が円グラフによってそれぞれ表示されている。なお、属性情報だけでなく、搭乗情報を用いた分析の結果（例えば目的地別の分析結果）を表示することもできる。

　図２５はタッチポイント別に生体認証の利用率を分析したタッチポイント別利用率推移画面である。画面上部には、タッチポイントを選択するエリア選択ボタンＢ３１と、データの統計期間を年単位、月単位及び日単位で切替えるためのボタンＢ３２が表示されている。ここでは、月単位が選択されている。また、ボタンＢ３２の隣には、表示期間を切替えるためのボタンＢ３３が表示されている。画面の中央部には、４つのタッチポイント（チェックインロビー、手荷物預け場、保安検査場及び搭乗ゲート）のそれぞれにおける生体認証利用者数（利用者数）が棒グラフ、生体認証の利用率が折れ線グラフによって表示されている。生体認証の利用率として、例えば、搭乗手続きに利用するための生体情報を登録している旅客の数（トークンＩＤが発行されている旅客の数）のうち、生体認証を実際に利用している旅客の数が占める割合を示すことができる。また、旅客の総数のうち、生体認証を利用している旅客の数が占める割合を示すこともできる。

　図２６はタッチポイント別に生体認証の認証率（認証成功率）を分析したタッチポイント別認証率推移画面である。画面上部には、タッチポイントを選択するエリア選択ボタンＢ４１と、データの統計期間を月単位、日単位及び時単位で切替えるためのボタンＢ４２が表示されている。ここでは、月単位が選択されている。また、ボタンＢ４２の隣には、表示期間を切替えるためのボタンＢ４３が表示されている。画面の中央部には、保安検査場における認証対象者の総数が棒グラフ、生体認証の認証率が折れ線グラフによって表示されている。

　本実施形態によれば、管理サーバ１０は、利用者Ｕが各タッチポイントで航空機に搭乗するための各種手続を生体認証に基づいて行ったときにデータベースに登録された履歴情報（トークンＩＤ情報、通過履歴情報、認証履歴情報及び業務情報）を統計分析することで、利用者Ｕの生体認証の利用状況を様々な観点から把握可能になる。これにより、各タッチポイントでの手続における生体認証の利用を促進することができる。

＜第２実施形態＞
　以下、本実施形態における情報処理システム１について説明する。なお、第１実施形態の図中において付与した符号と共通する符号は同一の対象を示す。第１実施形態と共通する箇所の説明は省略し、異なる箇所について詳細に説明する。

　本実施形態では、管理サーバ１０がトークンＩＤ情報、通過履歴情報、認証履歴情報及び業務情報に基づいて学習モデルを作成するとともに、学習モデルに新たなデータを適用してスループットのシミュレーションや最適レイアウト・台数の提案を行う機能をさらに備える点で第１の実施形態と異なっている。すなわち、本実施形態において、管理サーバ１０のＣＰＵ１０１は、学習部及び予測部としても機能する。

　管理サーバ１０における学習方法の一例としては、ＴｅｎｓｏｒＦｌｏｗ、Ｃａｆｆｅ２、ＰｙＴｏｒｃｈなどの汎用的な深層学習フレームワークを用いて学習することが可能である。

　図２７は、本実施形態における学習処理に用いるニューラルネットワークを説明する概略図である。図２７に示すニューラルネットワークは、複数のノードを有する入力層と、複数のノードを有する中間層と、１個のノードを有する出力層とを備える。入力層の各ノードには、例えば所定期間において各タッチポイントを通過した旅客の人数、手続時における各タッチポイントに設置された端末の台数及び通過時間等が入力される。中間層の各ノードは、入力層の各ノードに接続される。中間層のノードに入力された入力値の各要素は、中間層の各ノードにおける演算に用いられる。中間層の各ノードは、例えば、入力層の各ノードから入力された入力値と、所定の重み付け係数と、所定のバイアス値とを用いて演算値を算出する。中間層の各ノードは、それぞれ出力層に接続され、算出した演算値を出力層のノードに出力する。出力層のノードは、中間層の各ノードから演算値が入力される。

　出力層のノードは、中間層の各ノードから入力された演算値と、重み付け係数と、バイアス値とを用いて各タッチポイントにおける処理時間（推定値）を算出する。なお、ニューラルネットワークを学習させる際には、例えば誤差逆伝播法が用いられる。具体的には、データを入力層に入力したときの出力値と教師データから得られる出力値とを比較し、比較の結果生じた誤差を中間層にフィードバックする。これを誤差が所定の閾値を下回るまで繰り返す。

　このような学習処理により、ニューラルネットワーク（学習モデル）に任意の旅客数が入力されたときには、高精度で各タッチポイントにおける予測処理時間を出力できる。なお、学習処理により作成される学習モデルは、上述したものに限られない。

　図２８は、管理サーバ１０の処理の一例を示すフローチャートである。この処理は、システム管理者等が空港内における生体認証の利用状況を把握するために実行される。

　先ず、管理サーバ１０は、端末の設置データを取得するとともに（ステップＳ８０１）、旅客数の推移データを取得する（ステップＳ８０２）。

　次に、管理サーバ１０は、学習モデルに基づく予測処理を行う（ステップＳ８０３）と、予測結果を出力する（ステップＳ８０４）。

　次に、管理サーバ１０は、予測結果を参照し、各タッチポイントにおける旅客の予測滞留時間が所定の閾値を超えるか否かを判定する（ステップＳ８０５）。本実施形態では、旅客の予測滞留時間は、端末装置の予測処理時間と同じとみなす。ここで、予測滞留時間が所定の閾値を超えると判定した場合（ステップＳ８０５、ＹＥＳ）には、処理はステップＳ８０６へ移行する。これに対し、予測滞留時間が所定の閾値を超えないと判定した場合（ステップＳ８０５、ＮＯ）には、図２８の処理を終了する。

　ステップＳ８０６において、端末の設置台数を変更した設置データを学習モデルに適用し、学習モデルに基づく予測処理を繰り返し実行する。例えば、設置台数を減算しながら学習モデルに入力し、旅客数に対応する予測滞留時間が閾値以内になったときの設置台数を求める。

　そして、管理サーバ１０は、最適な設置台数・場所を提案する提案画面を表示し（ステップＳ８０７）、図２８の処理を終了する。

　図２９は、管理サーバ１０が出力する画面の一例を示す図である。図２９は、生体認証を行う端末装置の最適な設置台数を提案する提案画面である。画面中央部には、管理サーバ１０の分析処理の基づく提案メッセージ（「○月○日～△月△日の期間では、Ｘ国からの旅客が大幅に増加するものと予想されます。チェックインロビーの区画ＡＡにチェックイン端末を新たに＊＊台設置してください。」）が表示されている。なお、該表示に加え、空港内の該当エリアの地図を表示し、設置台数を提案する箇所を強調表示することもできる。

　このように、本実施形態によれば、管理サーバ１０は、旅客の履歴情報に基づいて学習モデルを作成し、当該学習モデルに基づいて空港内における旅客の予測滞留時間（予測処理時間）を予測できる。また、管理サーバ１０は、予測結果に基づいて各タッチポイントに設置する生体認証機能を有する端末装置の台数を提案することもできる。

＜第３実施形態＞
　図３０は、本実施形態における情報処理装置１００の全体構成例を示すブロック図である。情報処理装置１００は、取得部１００Ａ及び出力部１００Ｂを備える。取得部１００Ａは、空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する。出力部１００Ｂは、第１履歴情報及び第２履歴情報に基づいて、手続における生体認証の利用状況を出力する。本実施形態における情報処理装置１００によれば、旅客の搭乗に関する手続における生体認証の利用を促進できる。

＜変形実施形態＞
　以上、実施形態を参照して本発明を説明したが、本発明は上述の実施形態に限定されるものではない。本発明の構成及び詳細には本発明の要旨を逸脱しない範囲で、当業者が理解し得る様々な変形が可能である。例えば、いずれかの実施形態の一部の構成を、他の実施形態に追加した実施形態、あるいは他の実施形態の一部の構成と置換した実施形態も本発明を適用し得る実施形態であると理解されるべきである。

　また、本発明の構成は、国際線だけでなく、国内線の場合にも適用できる。国内線の場合には、出国審査手続のほか、旅券顔画像と撮影顔画像との１対１照合処理を省略すればよい。この場合、登録生体画像としては、例えば搭乗券の購入時の撮影顔画像を利用できる。スマートフォンやパーソナルコンピュータ等の端末を用いてオンライン上で搭乗券を購入あるいはチェックインする場合には、端末で撮影した顔画像を登録すれば、空港Ａでは顔認証によって航空機に搭乗することもできる。

　上述の第１実施形態においては、チェックイン端末２０が旅券から旅券顔画像を読取ることで管理サーバ１０に対してトークンＩＤの発行申請を行っていたが、オンラインでチェックイン手続を行う場合を考慮し、自動手荷物預け機３０や保安検査装置４０において発行申請を行えるとよい。すなわち、管理サーバ１０は、利用者Ｕの出国時に関する業務を実行する業務端末のいずれか１つから旅券顔画像及び対象生体画像を取得する。出国時に行われる一連の手続業務のうち、最初に行われる手続業務においてトークンＩＤの発行申請を行ってもよい。この場合、自動手荷物預け機３０や保安検査装置４０における処理は、図１４の場合と同様に、旅券及び航空券媒体から記録データを取得するステップ、予約システム２に対して搭乗予約情報を問い合わせるステップ等を含めればよい。

　さらに、統計分析処理の種類は、上述したものに限られない。例えば、ある利用者Ｕに関する一連の手続に関して分析してもよい。具体的には、利用者ＵのトークンＩＤをキーとして通過履歴情報ＤＢ１２及び認証履歴情報ＤＢ１３から履歴情報をそれぞれ取得し、通過履歴情報や認証履歴情報が存在しない手続エリア（タッチポイント）を検出・分析してもよい。すなわち、利用者Ｕが一部のタッチポイントにおいて搭乗券等の記録媒体の読取によって手続を完了した場合には、通過履歴情報は存在しているが、認証履歴情報が存在しないタッチポイントを検出できる。例えばチェックインロビー（タッチポイントＰ１）と手荷物カウンタ（タッチポイントＰ２）では生体認証を使用し、その後、保安検査場（タッチポイントＰ３）では生体認証を使用せず、出国審査場（タッチポイントＰ４）と搭乗ゲート（タッチポイントＰ５）で生体認証を使用した場合であって、タッチポイントＰ３の認証履歴が抜けているケースである。同様に、業務端末（２２、３２、４２、５２、６２）を使用して手続を行ったが通過履歴情報の登録処理が実行されなかった場合には、通過履歴情報と認証履歴情報の両方が存在しないタッチポイントを検出できる。このようなレコードの欠落状態を検出・分析することで、利用者Ｕの動線を把握できる。この結果、生体認証機能を有する端末装置のレイアウト、台数を変更し、生体認証のさらなる利用を促すことも可能となる。

　上述の実施形態の機能を実現するように該実施形態の構成を動作させるプログラムを記録媒体に記録させ、該記録媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記録媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記録媒体はもちろん、そのプログラム自体も各実施形態に含まれる。

　該記録媒体としては例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、磁気テープ、不揮発性メモリカード等を用いることができる。また該記録媒体に記録されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ上で動作して処理を実行するものも各実施形態の範疇に含まれる。

　上述の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する取得部と、
前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力する出力部と、
　を備える情報処理装置。

（付記２）
　前記生体認証に用いられる前記旅客の登録生体情報に対応するトークンＩＤを発行する発行部をさらに備え、
　前記第１履歴情報は、前記登録生体情報が登録された手続エリア及び前記トークンＩＤを含み、
　前記出力部は、前記手続エリアごとの前記登録生体情報の登録数を出力する、
　付記１に記載の情報処理装置。

（付記３）
　前記第１履歴情報は、前記旅客の属性情報を含み、
　前記出力部は、前記属性情報ごとの前記登録数を出力する、
　付記２に記載の情報処理装置。

（付記４）
　前記出力部は、前記手続エリアごとの前記第１履歴情報及び前記第２履歴情報の比率に基づいて、前記手続エリアにおける前記生体認証の利用率を出力する、
　付記２又は３に記載の情報処理装置。

（付記５）
　前記出力部は、複数の前記手続エリアのうち、同一の前記旅客についての前記第１履歴情報が存在しない前記手続エリアを前記トークンＩＤに基づいて検出する、
　付記２乃至４のいずれかに記載の情報処理装置。

（付記６）
　前記第１履歴情報は、前記生体認証に用いられた端末の端末ＩＤ及び前記生体認証の処理結果を含み、
　前記出力部は、前記端末ＩＤごとの前記処理結果を集計して出力する、
　付記１乃至５のいずれかに記載の情報処理装置。

（付記７）
　前記出力部は、前記端末ＩＤごとの前記処理結果に基づいて認証成功率が所定の閾値に満たない前記端末を検出する、
　付記６に記載の情報処理装置。

（付記８）
　前記第１履歴情報は、前記空港内における前記端末の配置場所をさらに含み、
　前記出力部は、前記配置場所ごとに前記処理結果を集計して出力する、
　付記６又は７に記載の情報処理装置。

（付記９）
　前記出力部は、前記配置場所ごとの前記生体認証の認証精度を平均化した平均認証精度が所定の閾値に満たない前記配置場所の情報を出力する、
　付記８に記載の情報処理装置。

（付記１０）
　所定期間における前記旅客の人数と、前記端末の設置台数と、前記手続の所要時間との関係を予め学習した学習モデルに基づいて前記手続における予測処理時間を出力する予測部、
　をさらに備える付記６乃至９のいずれかに記載の情報処理装置。

（付記１１）
　前記予測部は、前記予測処理時間が所定の閾値を超える場合に、前記設置台数の変更を促す情報を出力する、
　付記１０に記載の情報処理装置。

（付記１２）
　前記出力部は、前記第１履歴情報及び前記第２履歴情報に基づく異なる種類の統計分析結果をダッシュボード形式で出力する、
　付記１乃至１１のいずれかに記載の情報処理装置。

（付記１３）
　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、
　前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、
　を備える情報処理方法。

（付記１４）
　コンピュータに、
　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、
　前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、
　を実行させるプログラムを記録した記録媒体。

ＮＷ１,ＮＷ２・・・ネットワーク
１・・・情報処理システム
２・・・予約システム
３・・・予約情報ＤＢ
１０・・・管理サーバ
１１・・・トークンＩＤ情報ＤＢ
１２・・・通過履歴情報ＤＢ
１３・・・認証履歴情報ＤＢ
１４・・・業務情報ＤＢ
２０・・・チェックイン端末
３０・・・自動手荷物預け機
４０・・・保安検査装置
５０・・・自動化ゲート装置
６０・・・搭乗ゲート装置
２２,３２,４２,５２,６２・・・業務端末
１００・・・情報処理装置
１００Ａ・・・取得部
１００Ｂ・・・出力部

Claims (14)

1. 　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する取得部と、
   　前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力する出力部と、
   　を備える情報処理装置。
2. 　前記生体認証に用いられる前記旅客の登録生体情報に対応するトークンＩＤを発行する発行部をさらに備え、
   　前記第１履歴情報は、前記登録生体情報が登録された手続エリア及び前記トークンＩＤを含み、
   　前記出力部は、前記手続エリアごとの前記登録生体情報の登録数を出力する、
   　請求項１に記載の情報処理装置。
3. 　前記第１履歴情報は、前記旅客の属性情報を含み、
   　前記出力部は、前記属性情報ごとの前記登録数を出力する、
   　請求項２に記載の情報処理装置。
4. 　前記出力部は、前記手続エリアごとの前記第１履歴情報及び前記第２履歴情報の比率に基づいて、前記手続エリアにおける前記生体認証の利用率を出力する、
   　請求項２又は３に記載の情報処理装置。
5. 　前記出力部は、複数の前記手続エリアのうち、同一の前記旅客についての前記第１履歴情報が存在しない前記手続エリアを前記トークンＩＤに基づいて検出する、
   　請求項２乃至４のいずれか１項に記載の情報処理装置。
6. 　前記第１履歴情報は、前記生体認証に用いられた端末の端末ＩＤ及び前記生体認証の処理結果を含み、
   　前記出力部は、前記端末ＩＤごとの前記処理結果を集計して出力する、
   　請求項１乃至５のいずれか１項に記載の情報処理装置。
7. 　前記出力部は、前記端末ＩＤごとの前記処理結果に基づいて認証成功率が所定の閾値に満たない前記端末を検出する、
   　請求項６に記載の情報処理装置。
8. 　前記第１履歴情報は、前記空港内における前記端末の配置場所をさらに含み、
   　前記出力部は、前記配置場所ごとに前記処理結果を集計して出力する、
   　請求項６又は７に記載の情報処理装置。
9. 　前記出力部は、前記配置場所ごとの前記生体認証の認証精度を平均化した平均認証精度が所定の閾値に満たない前記配置場所の情報を出力する、
   　請求項８に記載の情報処理装置。
10. 　所定期間における前記旅客の人数と、前記端末の設置台数と、前記手続の所要時間との関係を予め学習した学習モデルに基づいて前記手続における予測処理時間を出力する予測部、
    　をさらに備える請求項６乃至９のいずれか１項に記載の情報処理装置。
11. 　前記予測部は、前記予測処理時間が所定の閾値を超える場合に、前記設置台数の変更を促す情報を出力する、
    　請求項１０に記載の情報処理装置。
12. 　前記出力部は、前記第１履歴情報及び前記第２履歴情報に基づく異なる種類の統計分析結果をダッシュボード形式で出力する、
    　請求項１乃至１１のいずれか１項に記載の情報処理装置。
13. 　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、
    　前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、
    　を備える情報処理方法。
14. 　コンピュータに、
    　空港内における旅客の搭乗に関する手続が生体認証により実行されたことを示す第１履歴情報及び前記手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得するステップと、
    　前記第１履歴情報及び前記第２履歴情報に基づいて、前記手続における前記生体認証の利用状況を出力するステップと、
    　を実行させるプログラムを記録した記録媒体。

Images