WO2021049321A1

WO2021049321A1 - 認証装置、認証方法、プログラム、および情報処理装置

Info

Publication number: WO2021049321A1
Application number: PCT/JP2020/032558
Authority: WO
Inventors: 清士吉川
Original assignee: ソニー株式会社
Priority date: 2019-09-12
Filing date: 2020-08-28
Publication date: 2021-03-18
Also published as: DE112020004358T5; US20220318357A1; JPWO2021049321A1; CN114641966A

Abstract

本技術は、生体情報を保管することなく、生体情報を用いてユーザ認証を行うことができるようにする認証装置、認証方法、プログラム、および情報処理装置に関する。認証装置は、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う。本技術は、例えば、生体認証を行う認証装置に適用することができる。

Description

認証装置、認証方法、プログラム、および情報処理装置

　本技術は、認証装置、認証方法、プログラム、および情報処理装置に関し、特に、生体情報を保管することなく、生体情報を用いてユーザ認証を行うことができるようにした認証装置、認証方法、プログラム、および情報処理装置に関する。

　近年、利便性やなりすまし耐性の高いユーザ認証を実現する技術として生体認証が注目されている。生体認証は、指紋や虹彩などの人の生体情報を用いてユーザ認証を行う技術である。

　例えば、特許文献１には、生体情報を秘密鍵と公開鍵に組み込み、署名を行う技術が記載されている。特許文献１に記載の技術においては、生体情報の特徴量に基づいて生成される公開鍵を配布して署名の検証が行われる。

　一方、従来、秘密鍵や公開鍵を用いずに生体情報を用いてユーザ認証を行う場合、サーバ等に保管されている生体情報とユーザから読み取られた生体情報とを照合することにより、ユーザ認証が行われている。

特開２０１３－１２３１４２号公報

　しかしながら、サーバ等に生体情報を保管する場合、ユーザの個人情報である生体情報が流出するリスクがあり、それを防ぐためにセキュリティ対策を施す必要がある。

　本技術はこのような状況に鑑みてなされたものであり、生体情報を保管することなく、生体情報を用いてユーザ認証を行うことができるようにするものである。

　本技術の第１の側面の認証装置は、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を備える。

　本技術の第２の側面の情報処理装置は、生成用の生体情報を読み取る読み取り部と、前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部とを備える。

　本技術の第１の側面においては、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証が行われる。

　本技術の第２の側面においては、生成用の生体情報が読み取られ、前記生成用の生体情報を用いて基本情報が認証用情報に変換される。

認証システムの構成例を示す図である。チケットの購入時と利用時の処理の流れを示す図である。認証システムにおいて用いられる生体情報の例を示す図である。認証用情報発行装置の構成例を示す図である。変換ルールの例を示す図である。テンプレートの変換の例を示す図である。認証装置の構成例を示す図である。認証時の解答テンプレートの例を示す図である。認証用テンプレート発行処理について説明するフローチャートである。認証処理について説明するフローチャートである。認証用テンプレートが印刷されたスリッパの例を示す図である。スリッパが散乱している様子を示す図である。提示方法の例を示す図である。電子チケットの購入時の認証システムの処理の流れを示す図である。電子チケットの利用時の認証システムの処理の流れを示す図である。電子チケットの購入時のサーバと携帯端末の構成例を示すブロック図である。電子チケットの利用時のサーバと携帯端末の構成例を示すブロック図である。複数人のユーザの生体情報を用いた基本テンプレートの変換方法の例を示す図である。複数人のユーザの生体情報を用いて変換された認証用テンプレートの変換方法と検証方法の例を示す図である。コンピュータのハードウェアの構成例を示すブロック図である。

　以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
　１．認証システムの概要
　２．各機器の構成例
　３．各機器の動作
　４．第２の実施の形態
　５．第３の実施の形態
　６．第４の実施の形態
　７．変形例
　８．コンピュータの構成例

＜１．認証システムの概要＞
　はじめに、本技術を適用した認証システムの概要について説明する。

　本技術を適用した認証システムは、例えば、スタジアムやホールに大勢の人を集めて行われるイベントに用いられる。このようなイベントでは、一般に、ユーザは、チケットを購入し、そのチケットを提示してイベント会場に入場する。

　イベント会場に入場する際、チケットの購入者と、チケットを提示して入場しようとしている入場者とが同一人物であることを確認するユーザ認証が行われることがある。本技術を適用した認証システムは、チケットの購入者と入場者が同一人物であるか否かのユーザ認証を、生体情報を利用して行うことに用いられる。

　図１は、認証システムの構成例を示す図である。

　図１の認証システム１は、認証用情報発行装置１１と認証装置１２によって構成される。認証用情報発行装置１１と認証装置１２は、インターネットやLAN(Local Area Network)などのネットワークを介して接続される。

　認証用情報発行装置１１は、チケットを発行する情報処理装置である。ユーザは、認証用情報発行装置１１を操作することによってチケットを購入することができる。認証用情報発行装置１１は、コンビニエンスストアなどの店舗に設置される。

　一方、認証装置１２は、チケットの購入者と入場者が同一人物であることを確認するユーザ認証を行う装置である。認証装置１２は、イベント会場の入り口などに設置される。

　認証用情報発行装置１１と認証装置１２には、ユーザの生体情報を読み取るセンサが設けられる。センサにより読み取られた生体情報を用いて、ユーザ認証が行われる。

　図２は、チケットの購入時と利用時の処理の流れを示す図である。

　図２の左側に示す処理はチケットの購入時の処理を表し、右側に示す処理はチケットの利用時の処理を表す。左側に示す処理が認証用情報発行装置１１により行われる処理となり、右側に示す処理が認証装置１２により行われる処理となる。

　イベントを運営するサービス提供側は、基本情報の一種である基本テンプレートと、正解情報の一種である正解テンプレートをあらかじめ用意しておく必要がある。基本情報は、ユーザ認証に用いられる認証用情報の生成に用いられる情報である。基本テンプレートは、画像により基本情報を表したものであり、チケットの購入時に、認証用情報の一種である認証用テンプレートの生成に用いられる。正解情報は、基本情報とペアになり、認証用情報の正当性の検証に用いられる情報である。正解テンプレートは、画像により正解情報を表したものであり、チケットの利用時に、認証用テンプレートの正当性の検証に用いられる。認証用情報は、ユーザの生体情報を用いて基本情報から生成され、ユーザに提供され、ユーザ認証に用いられる情報である。認証用テンプレートは、画像により認証用情報を表したものであり、ユーザの生体情報を用いて基本テンプレートから生成され、チケットに印刷されるなどして、ユーザに提供され、ユーザ認証に用いられる。

　基本テンプレートは、認証用情報発行装置１１にあらかじめ用意される。また、正解テンプレートは、認証装置１２にあらかじめ用意される。基本テンプレートと正解テンプレートを同じ情報とすることも可能であるし、異なる情報とすることも可能である。以下では、主に、基本テンプレートと正解テンプレートが同じ情報である場合について説明する。

　図２の左側に示すように、チケットの購入時、ユーザは、生体情報である指紋を認証用情報発行装置１１に読み取らせる。図２に示す渦巻きはユーザの指紋を表す。イベントの選択や料金の支払いなどの操作もチケットの購入時に行われる。

　認証用情報発行装置１１は、読み取った指紋の特徴量を抽出し、抽出した特徴量に基づいて基本テンプレートを変換することによって認証用テンプレートを発行する。指紋の特徴量に基づいて生成される情報であるから、認証用テンプレートは購入者（ユーザ）毎に異なる情報となる。

　例えば、認証用テンプレートとして、購入者毎に異なる２次元コードが発行される。図２の例においては、チケットの購入者であるユーザＡとユーザＢに対して、それぞれ異なる２次元コードが発行されている。

　認証用情報発行装置１１は、認証用テンプレートを紙のチケットに印刷するなどしてユーザに提供する。ユーザは、認証用テンプレートが印刷されたチケットを受け取り、チケット利用時に持参することになる。

　図２の右側に示すように、チケットの利用時、ユーザは、チケットに印刷された認証用テンプレートと指紋を認証装置１２に読み取らせる。

　認証装置１２は、読み取った指紋の特徴量を抽出し、その特徴量に基づいて、認証用テンプレートを変換することによって正解テンプレートを復元する。正解テンプレートの復元は、認証用テンプレートの発行時の変換に対応する逆変換によって行われる。

　認証装置１２により読み取られた指紋がチケットの購入時に用いられた指紋と同じ場合、認証用テンプレートから正解テンプレートが復元されることになる。正解テンプレートが復元された場合、認証装置１２は、チケットの購入者と入場者が一致することを表す情報を提示する。

　このような提示を受けたユーザに対しては、ユーザ認証に成功したユーザとしてイベント会場に入場することが許可される。

　一方、認証装置１２により読み取られた指紋がチケットの購入時に用いられた指紋と異なる場合、認証用テンプレートからは正解テンプレートを復元できないことになる。正解テンプレートを復元できない場合、認証装置１２は、チケットの購入者と入場者が一致しないことを表す情報を提示する。

　このような提示を受けたユーザに対しては、ユーザ認証に失敗したユーザとしてイベント会場に入場することが禁止される。

　図２の例においては、ユーザＡの指紋を用いて発行された２次元コードに基づくユーザ認証においてユーザＡの指紋が読み取られた場合、正解テンプレートが正しく復元されている。また、ユーザＢの指紋を用いて発行された２次元コードに基づくユーザ認証においてユーザＢの指紋が読み取られた場合、正解テンプレートが正しく復元されている。したがって、ユーザ認証は成功する。

　一方、ユーザＢの指紋を用いて発行された２次元コードに基づくユーザ認証においてユーザＣの指紋が読み取られた場合、正解テンプレートが正しく復元されていない。したがって、ユーザＣのユーザ認証は失敗する。

　以上のように、認証システム１においては、ユーザ認証に用いる生体情報は保存されず、正解テンプレートや認証用テンプレートを変換するときだけに用いられる。このため、ユーザは、生体情報の流出リスクを負わずに、生体情報を用いたユーザ認証を受けることが可能となる。

　また、サービス提供側は、生体情報の管理、保存、および破棄のためのコストを必要とせずに、生体情報を用いたユーザ認証を行うことが可能となる。

　さらに、生体毎に固有の情報が用いられるため、ユーザは、物理的な鍵と同様のセキュリティ強度を、鍵を帯同する手間や紛失するリスクなしに享受することができる。

　なお、指紋だけでなく、各種の生体情報が以上のようなユーザ認証に用いられるようにしてもよい。

　図３は、認証システム１において用いられる生体情報の例を示す図である。

　図３に示すように、指紋の他に、掌紋、指静脈、顔、虹彩、声、耳音響などの生体情報が用いられるようにしてもよい。

　これらの生体情報は、単独で用いられるようにしてもよいし、精度向上のためにマルチモーダルで用いられるようにしてもよい。生体情報の種類は、ユースケースに応じて変更可能である。

　また、認証用情報発行装置１１と認証装置１２は、読み取った生体情報が、特徴量を抽出できるような十分な品質を有しているかをチェックする機能を有する。

＜２．各機器の構成例＞
・認証用情報発行装置１１の構成
　図４は、認証用情報発行装置１１の構成例を示す図である。図４に示す機能部のうちの少なくとも一部は、認証用情報発行装置１１を構成するコンピュータのCPU(Central Processing Unit)により所定のプログラムが実行されることによって実現される。

　図４に示すように、認証用情報発行装置１１は、生体情報読み取り部５１、生体情報特徴量抽出部５２、テンプレート変換部５３、変換ルール記憶部５４、基本テンプレート記憶部５５、および認証用テンプレート出力部５６により構成される。

　生体情報読み取り部５１は、上述した各種の生体情報を読み取るセンサにより構成される。生体情報読み取り部５１は、ユーザの生体情報を読み取り、品質のチェックを行う。

　生体情報の品質が十分でない場合、生体情報読み取り部５１は、生体情報の読み取りを再度行う。一方、生体情報の品質が十分である場合、生体情報読み取り部５１は、読み取った生体情報を、生成用の生体情報として生体情報特徴量抽出部５２に出力する。

　生体情報特徴量抽出部５２は、生体情報読み取り部５１から供給された生成用の生体情報から特徴量を抽出する。

　生体情報の特徴量としては、後段のテンプレート変換部５３において基本テンプレートの変換を行うための十分な特徴量が必要となる。例えば、基本テンプレートに応じて必要な特徴量が設定される。そして、設定された特徴量が抽出された場合、十分な特徴量が抽出されたものとして判定される。

　なお、単独の生体情報では十分な特徴量を抽出することができない場合、複数種類の生体情報から特徴量の抽出が行われるようにしてもよい。

　十分な特徴量を抽出できた場合、生体情報特徴量抽出部５２は、生体情報から抽出した特徴量をテンプレート変換部５３に出力する。

　テンプレート変換部５３は、生体情報特徴量抽出部５２から供給された特徴量を用いて、基本テンプレートを認証用テンプレートに変換する。基本テンプレートは、基本テンプレート記憶部５５にあらかじめ記憶されており、テンプレート変換部５３により取得される。

　基本テンプレートの変換方法は、変換ルールとして変換ルール記憶部５４にあらかじめ記憶されている。

　図５は、変換ルールの例を示す図である。

　基本テンプレートの変換は、例えば、基本テンプレート全体を複数の領域に分割して得られた領域単位で行われる。そして、図５に示すように、基本テンプレートの各領域の変換に用いられる特徴量の種類と、各領域の変換方法が変換ルールとして設定される。

　図５の例においては、１つ目の変換ルールとして、基本テンプレートの[x1,y1,x2,y2]領域の変換に、指紋の谷線の幅を用いることが設定されている。ここでは、[x1,y1,x2,y2]領域は、座標[x1,y1]と座標[x2,y2]を対角の頂点とする矩形領域として定義される。[x1,y1,x2,y2]領域の変換に対しては、谷線の幅が０．１mm以下の場合の変換方法などが設定されている。

　また、２つ目の変換ルールとして、基本テンプレートの[x3,y3,x4,y4]領域の変換に、曲率が９０Ｒの谷線の箇所の数を用いることが設定されている。 [x3,y3,x4,y4]領域の変換に対しては、曲率が９０Ｒである谷線の箇所が５個以下の場合の変換方法などが設定されている。

　以上のように基本テンプレートの各領域と、特徴量の種類および変換方法とを対応付けることによって設定された変換ルールに従って、テンプレート変換部５３による変換が行われる。

　図６は、テンプレートの変換の例を示す図である。

　図６の中央に示すように、生体情報である指紋の特徴量として、例えば、谷線の幅、谷線の間隔、谷線の周波数（主軸）、谷線の周波数（副軸）、汗腺の大きさ、汗腺の密度、曲率が１８０Ｒである谷線の箇所、および曲率が９０Ｒである谷線の箇所が生体情報特徴量抽出部５２により抽出されているものとする。

　この場合、テンプレート変換部５３は、基本テンプレートを複数の領域に分割し、図５を参照して説明した変換ルールに従って、領域毎に変換を行う。また、特徴量毎に、対象とする基本テンプレートの領域や変換方法を変えて変換が行われる。

　例えば、図６の左側の円Ｃ１に含まれる基本テンプレートの矩形の領域（[x1,y1,x2,y2]領域）は、指紋の特徴量のうちの谷線の幅に基づいて、認証用テンプレートを構成する、円Ｃ１’に含まれる矩形の領域に変換される。

　また、図６の左側の破線の円Ｃ２に含まれる基本テンプレートの矩形の領域（[x3,y3,x4,y4]領域）は、指紋の特徴量のうちの曲率が９０Ｒの谷線の箇所に基づいて、認証用テンプレートを構成する、円Ｃ２’に含まれる矩形の領域に変換される。

　このようにして、基本テンプレートの画像がバイナリデータ化された後、認証用テンプレートとしての例えば２次元コードに変換される。基本テンプレートの画像のバイナリデータ化には、例えばbase64が用いられる。テンプレート変換部５３により生成された認証用テンプレートは、図４の認証用テンプレート出力部５６に対して出力される。

　認証用テンプレート出力部５６は、テンプレート変換部５３から供給された認証用テンプレートをチケットに印刷し、チケットを出力する。認証用テンプレートがイメージファイルとして出力され、ユーザが利用するスマートフォンなどの携帯端末に送信されるようにしてもよい。

　なお、認証用テンプレートが仮に盗難にあった場合でも、認証用テンプレートから生体情報を解読することは困難であるため、ユーザにとって生体情報の漏洩のリスクは限りなく小さい。

　また、肉眼では見えない特殊な波長でのみ読み取ることができるインクを用いて、認証用テンプレートがチケットに印刷されるようにしてもよい。これにより、例えば、デザイン性などの理由から、認証用テンプレートの印刷を肉眼で見える形で行わない方が好ましい場合にも対応することが可能となる。

・認証装置１２の構成
　図７は、認証装置１２の構成例を示す図である。図７に示す機能部のうちの少なくとも一部は、認証装置１２を構成するコンピュータのCPUにより所定のプログラムが実行されることによって実現される。

　図７に示すように、認証装置１２は、生体情報読み取り部６１、生体情報特徴量抽出部６２、認証用テンプレート読み取り部６３、テンプレート変換部６４、変換ルール記憶部６５、認証部６６、正解テンプレート記憶部６７、および認証結果表示部６８により構成される。

　生体情報読み取り部６１は、上述した各種の生体情報を読み取るセンサにより構成される。生体情報読み取り部６１は、認証用情報発行装置１１が読み取る生体情報の種類と同じ種類の生体情報を読み取る。生体情報読み取り部６１は、ユーザの生体情報を読み取り、品質のチェックを行う。

　生体情報の品質が十分でない場合、生体情報読み取り部６１は、生体情報の読み取りを再度行う。一方、生体情報の品質が十分である場合、生体情報読み取り部６１は、読み取った生体情報を、認証用の生体情報として生体情報特徴量抽出部６２に出力する。

　生体情報特徴量抽出部６２は、生体情報読み取り部６１から供給された認証用の生体情報から特徴量を抽出し、テンプレート変換部６４に出力する。

　認証用テンプレート読み取り部６３は、認証用テンプレートを読み取るセンサにより構成される。認証用テンプレート読み取り部６３は、認証用テンプレートを読み取り、テンプレート変換部６４に出力する。

　テンプレート変換部６４は、生体情報特徴量抽出部６２から供給された特徴量を用いて、認証用テンプレート読み取り部６３から供給された認証用テンプレートを解答情報の一種である解答テンプレートに変換し、認証部６６に出力する。解答情報は、ユーザの生体情報を用いて認証用情報から生成され、認証用情報の検証において、正解情報と比較される情報である。解答テンプレートは、画像により解答情報を表したものであり、後段の認証部６６による認証用テンプレートの検証において、正解テンプレートと比較される。認証用として読み取られた生体情報によっては、変換によって生成された解答テンプレートが正解テンプレートと同じ情報であることもあるし、異なる情報であることもある。

　認証用テンプレートの変換方法は、変換ルールとして変換ルール記憶部６５にあらかじめ記憶されている。認証用テンプレートの変換は、基本テンプレートの変換と同様に、認証用テンプレートを複数の領域に分割し、変換ルールに従って、領域毎に特徴量を用いて変換するようにして行われる。

　認証部６６は、テンプレート変換部６４から供給された解答テンプレートと、正解テンプレート記憶部６７から取得した正解テンプレートとを比較することによって、ユーザ認証を行う。具体的には、認証部６６は、解答テンプレートと正解テンプレートの類似度を算出し、算出した類似度に基づいてユーザ認証を行う。

　解答テンプレートと正解テンプレートの類似度が所定の閾値を超えている場合、認証部６６は、チケットを購入したユーザと、認証用の生体情報の読み取りを行うなどしてユーザ認証の対象となっているユーザ（イベント会場に入場しようとしているユーザ）が一致すると判定する。一方、解答テンプレートと正解テンプレートの類似度が所定の閾値以下である場合、認証部６６は、チケットを購入したユーザと、認証用の生体情報の読み取りを行うなどしてユーザ認証の対象となっているユーザが一致しないと判定する。

　図８は、認証時の解答テンプレートの例を示す図である。上述したように、基本テンプレートと正解テンプレートが同じ情報であることもあるし、異なる情報であることもある。図８のＡは、基本テンプレートと正解テンプレートが同じ情報である場合の例を示し、図８のＢは、基本テンプレートと正解テンプレートが異なる情報である場合の例を示す。

　図８のＡの例では、上述したように、チケットの発行時、正解テンプレートと同じ情報である基本テンプレート１が認証用テンプレートに可逆変換される。

　これに対して、認証時、テンプレート変換部６４は、基本テンプレートから認証用テンプレートへの変換に対応する逆変換を行うことにより、認証用テンプレートを解答テンプレート１に変換する。

　このとき、チケットの発行時に用いられた指紋と、認証時に用いられた指紋とが同じ指紋である場合、逆変換により生成された解答テンプレート１は、正解テンプレート１と同じ情報として復元される。そして、認証部６６は、解答テンプレート１と、正解テンプレート記憶部６７から取得された正解テンプレート１が一致すると判定する。

　一方、図８のＢの例では、チケットの発行時、基本テンプレート１が認証用テンプレートに非可逆変換される。

　これに対して、認証時、テンプレート変換部６４は、認証用テンプレートを解答テンプレート２にさらに変換する。

　このとき、チケットの発行時に用いられた指紋と、認証時に用いられた指紋とが同じ指紋である場合、変換により生成された解答テンプレート２は、正解テンプレート１とは異なる正解テンプレート２と同じ情報に変換される。そして、認証部６６は、解答テンプレート２と、正解テンプレート記憶部６７から取得された正解テンプレート２が一致すると判定する。

　なお、正解テンプレート記憶部６７には、基本テンプレート１に対して発行時と認証時の２回の変換を行った結果として期待される情報が、正解テンプレート２としてあらかじめ記憶されている。

　このようにして判定されたユーザ認証の結果を表す情報が、認証部６６から図７の認証結果表示部６８に対して出力される。

　認証結果表示部６８は、認証部６６によるユーザ認証の結果を例えばディスプレイに表示することによって提示する。なお、ユーザ認証の結果が、生体情報の読み取りを行ったユーザに対して明示的に提示されるようにしてもよいし、ユーザ認証の結果に応じた対応を行うために、イベントを運営するサービス提供側にのみ提示されるようにしてもよい。

＜３．各機器の動作＞
　ここで、以上のような構成を有する各機器の動作について説明する。

・認証用情報発行装置１１の動作
　はじめに、図９のフローチャートを参照して、認証用情報発行装置１１の認証用テンプレート発行処理について説明する。

　ステップＳ１において、生体情報読み取り部５１は、生成用の生体情報を読み取る。

　ステップＳ２において、生体情報読み取り部５１は、生体情報が十分な品質であるか否かを判定する。

　生体情報が十分な品質でないとステップＳ２において判定された場合、処理はステップＳ１に戻り、十分な品質の生体情報が得られるまで、生体情報が繰り返し読み取られる。なお、生体情報の読み取りに所定の回数失敗した場合、処理は終了する。

　一方、生体情報が十分な品質であるとステップＳ２において判定された場合、処理はステップＳ３に進む。

　ステップＳ３において、生体情報特徴量抽出部５２は、生成用の生体情報から特徴量を抽出する。

　ステップＳ４において、生体情報特徴量抽出部５２は、抽出した特徴量が十分な情報量を有するか否かを判定する。

　抽出した特徴量が十分な情報量を有しないとステップＳ４において判定された場合、処理はステップＳ１に戻り、それ以降の処理が行われる。

　一方、抽出した特徴量が十分な情報量を有するとステップＳ４において判定された場合、処理はステップＳ５に進む。

　ステップＳ５において、テンプレート変換部５３は、生成用の生体情報の特徴量を用いて、変換ルールに従って、基本テンプレートを認証用テンプレートに変換する。

　ステップＳ６において、認証用テンプレート出力部５６は、認証用テンプレートを出力する。

・認証装置１２の動作
　次に、図１０のフローチャートを参照して、認証装置１２の認証処理について説明する。

　ステップＳ１１において、認証用テンプレート読み取り部６３は、ユーザ持参の認証用テンプレートを読み取る。

　ステップＳ１２において、生体情報読み取り部６１は、認証用の生体情報を読み取る。

　ステップＳ１３において、生体情報読み取り部６１は、生体情報が十分な品質であるか否かを判定する。

　生体情報が十分な品質でないとステップＳ１３において判定された場合、処理はステップＳ１２に戻り、十分な品質の生体情報が得られるまで、生体情報が繰り返し読み取られる。なお、生体情報の読み取りに所定の回数失敗した場合、処理は終了する。

　一方、生体情報が十分な品質であるとステップＳ１３において判定された場合、処理はステップＳ１４に進む。

　ステップＳ１４において、生体情報特徴量抽出部６２は、認証用の生体情報から特徴量を抽出する。

　ステップＳ１５において、生体情報特徴量抽出部６２は、抽出した特徴量が十分な情報量を有しているか否かを判定する。

　抽出した特徴量が十分な情報量を有していないとステップＳ１５において判定された場合、処理はステップＳ１２に戻り、それ以降の処理が行われる。

　一方、抽出した特徴量が十分な情報量を有しているとステップＳ１５において判定された場合、処理はステップＳ１６に進む。

　ステップＳ１６において、テンプレート変換部６４は、認証用の生体情報の特徴量を用いて、変換ルールに従って、認証用テンプレートを解答テンプレートに変換する。

　ステップＳ１７において、認証部６６は、解答テンプレートと正解テンプレートとを比較することによってユーザ認証を行う。

　ステップＳ１８において、認証結果表示部６８は、ユーザ認証の結果を提示する。

　以上のように、認証システム１は、生体情報を保持することなく、生体情報を用いたユーザ認証を行うことが可能となる。生体固有の情報を用いるため、物理的な鍵と同様のセキュリティ強度を、鍵を帯同する手間や紛失するリスクなしに享受することができる。

　認証システム１は、生体情報を用いてテンプレートを変換する仕組みで構成されるため、シンプルなシステム構成によりユーザ認証を行うシステムを実現することが可能となる。

　また、認証システム１は、チケットの購入時と利用時の機器を独立に稼働させることも可能である。

　なお、例えば、認証システム１は、コンサートなどのチケットの発行時と認証時に用いられる。この場合、ユーザ認証に成功したユーザだけがコンサートなどの会場に入場できるようにすることにより、チケットの転売を防止することができる。

　例えば、認証システム１は、遊園地などのテーマパークの入場券の発行と、入場券を用いた再入場者の管理とに用いられる。この場合、ユーザ認証に成功したユーザだけが再入場できるようにすることにより、入場券の購入者に対してだけ再入場が許可されるようにすることができる。

　例えば、認証システム１は、フードコートなどの食事の注文と、注文した食事の受け取りとに用いられる。この場合、食事を注文した人と、食事を受け取る人とが同一人物であるかを簡便に確認することができる。

＜４．第２の実施の形態＞
　認証システム１が、貸出し物の管理に用いられるようにしてもよい。例えば、貸出されたスリッパが旅館などで散乱しており、借りたスリッパを見失ったユーザが自分のスリッパを見つけることに認証システム１が用いられる。

　図１１は、認証用テンプレートが印刷されたスリッパの例を示す図である。

　図１１の左側に示すように、スリッパの貸出し時、スリッパを借りるユーザの顔の画像が生成用の生体情報として認証用情報発行装置１１により読み取られる。認証用情報発行装置１１は、読み取った顔の画像から特徴量を抽出し、顔の特徴量を用いて基本テンプレートを認証用テンプレートに変換する。

　図１１の左側の顔の画像上の黒塗りの点は、認証用情報発行装置１１によって特徴量の抽出が行われた顔の特徴点を表す。

　図１１の右側に示すように、認証用情報発行装置１１により生成された認証用テンプレートとしての２次元コードが印刷されたスリッパＨがユーザに貸出される。なお、スリッパＨに印刷された２次元コードは、所定の波長でのみ確認することができる透明インクで印刷されている。

　図１２は、スリッパが散乱している様子を示す図である。

　図１２の右側に示すように、スリッパＨ１乃至Ｈ７が旅館の床に散乱しているものとする。この場合、天井に設置されたカメラ８１は、自分が借りたスリッパを探しているユーザの顔の画像を認証用の生体情報として読み取るとともに、スリッパＨ１乃至Ｈ７にそれぞれ印刷されている認証用テンプレートを読み取る。

　カメラ８１は、認証装置１２の生体情報読み取り部６１と認証用テンプレート読み取り部６３として機能する。テンプレート変換部６４は、顔の特徴量を用いて、スリッパＨ１乃至Ｈ７から読み取ったそれぞれの２次元コードを解答テンプレートに変換する。

　認証部６６は、それぞれの解答テンプレートと正解テンプレートの類似度に基づいて、認証用の生体情報の読み取りを行ったユーザ（自分が借りたスリッパを探しているユーザ）から読み取られた生体情報を用いて変換された２次元コードを特定する。

　認証結果表示部６８は、認証部６６により特定された２次元コードが印刷されたスリッパが、ユーザに貸出されたスリッパであることを提示する。

　図１３は、提示方法の例を示す図である。

　図１３に示すように、天井に設置されたプロジェクタ８２は、例えば、破線の円で囲まれたスリッパＨ２の周辺を照らすことで、スリッパＨ２がユーザに貸出されたスリッパであることをユーザに提示する。ここでは、プロジェクタ８２が認証装置１２の認証結果表示部６８として機能することになる。

　以上のように、ユーザは、自分が借りた物を見つけるための補助を受けることが可能となる。

　また、認証システム１は、貸出し物（例えば、スリッパ）が返却されたか否かを管理するシステムにも適用可能である。

　なお、以上では、肉眼では見えない透明なインクで認証用テンプレートを印刷する場合について説明したが、デザイン性を考えない場合、認証用テンプレートが印刷されたシールがスリッパなどに貼り付けられるようにしてもよい。

　また、認証用テンプレートが印刷されるだけでなく、認証用テンプレートを表すデータが記憶されたICチップがスリッパなどに埋め込まれるようにしてもよい。この場合、認証装置１２は、ICチップに記憶されたデータを認証用テンプレートとして読み取ることになる。

　例えば、ICチップにユーザの生体情報を記憶させておく場合、認証用テンプレートは不要になるものの、個人情報である生体情報の流出のリスクや確実な破棄の必要性が生じる。この場合、生体情報の取り扱いに多大なコストが生じることになる。

　これに対して、ICチップに記憶させておくデータを生体情報ではなく認証用テンプレートとすることにより、そのようなコストを削減することが可能となる。

＜５．第３の実施の形態＞
　認証用情報発行装置１１の機能と認証装置１２の機能とのうちの一部の機能が携帯端末に設けられるようにしてもよい。そのような機能を有する携帯端末を用いて、チケットの購入とチケットの利用が上述したようにして行われる。

　以下においては、ユーザが、携帯端末を利用して電子チケットを購入し、イベント会場に入場する場合の例について説明する。

　図１４は、電子チケットの購入時の認証システムの処理の流れを示す図である。

　図１４の認証システムは、サーバ１０１と携帯端末１０２により構成される。図１の認証用情報発行装置１１の機能が、サーバ１０１と携帯端末１０２により分担される。

　サーバ１０１は、例えばセキュアエリア内に設置されたサーバ装置である。認証システムを用いてイベントを運営するサービス提供者は、基本テンプレートをサーバ１０１にあらかじめ設定することになる。

　携帯端末１０２は、スマートフォン、タブレット端末、PC(Personal Computer)などのデバイスによって構成される。ユーザは、例えば携帯端末１０２にインストールされたアプリケーションにより提示されるガイドなどに従って、電子チケットを購入することになる。

　チケットの購入時、携帯端末１０２は、図１４の破線の矢印で示すように、サーバ１０１から基本テンプレートを取得する。なお、サーバ１０１と携帯端末１０２の間のデータの送受信は、セキュア通信を用いて行われる。

　携帯端末１０２には、ユーザの生体情報を読み取るセンサが設けられる。電子チケットの購入時、携帯端末１０２は、例えばユーザの指紋を読み取り、読み取った指紋の特徴量を用いて、サーバ１０１から取得した基本テンプレートを認証用テンプレートに変換する。生成された認証用テンプレートのデータは、電子チケットとして携帯端末１０２内に保存される。

　そして、電子チケットを購入したユーザは、電子チケットが保存された携帯端末１０２を電子チケットの利用時に持参することになる。

　図１５は、電子チケットの利用時の認証システムの処理の流れを示す図である。

　図１５の認証システムは、図１４の認証システムと同様に、サーバ１０１と携帯端末１０２により構成される。図１の認証装置１２の機能が、サーバ１０１と携帯端末１０２により分担される。

　電子チケットの利用時、サーバ１０１には、正解テンプレートが記憶される。サービス提供者は、正解テンプレートをサーバ１０１にあらかじめ設定することになる。また、サーバ１０１は、携帯端末１０２から受信した解答テンプレートを用いてユーザ認証を行う。

　携帯端末１０２は、ユーザの指紋を読み取り、読み取った指紋の特徴量を用いて、携帯端末１０２内に保存された認証用テンプレートを解答テンプレートに変換する。携帯端末１０２は、図１５の矢印＃１に示すように、解答テンプレートのデータをサーバ１０１に送信する。

　また、携帯端末１０２は、図１５の矢印＃２に示すように、サーバ１０１で行われたユーザ認証の結果を受信し、携帯端末１０２に設けられたディスプレイに表示する。ユーザは、携帯端末１０２に表示されたユーザ認証の結果を、例えばサービス提供者に見せることによって、ユーザ認証の結果に応じた対応をサービス提供者から受けることになる。

　図１６は、電子チケットの購入時のサーバ１０１と携帯端末１０２の構成例を示すブロック図である。

　図１６に示すように、サーバ１０１は、変換ルール記憶部５４、基本テンプレート記憶部５５、および通信部１１１により構成される。

　なお、図１６において、図４の認証用情報発行装置１１の構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　通信部１１１は、変換ルール記憶部５４と基本テンプレート記憶部５５から、変換ルールを表す情報と基本テンプレートをそれぞれ取得し、携帯端末１０２に送信する。

　一方、図１６に示すように、携帯端末１０２は、生体情報読み取り部５１、生体情報特徴量抽出部５２、テンプレート変換部５３、認証用テンプレート出力部５６、および通信部１２１により構成される。

　通信部１２１は、サーバ１０１から送信されてきた変換ルールを表す情報と基本テンプレートを受信し、テンプレート変換部５３に出力する。

　テンプレート変換部５３においては、通信部１２１から供給された変換ルールに従って、通信部１２１から供給された基本テンプレートが、生体情報特徴量抽出部５２から供給された生成用の生体情報に基づいて変換され、認証用テンプレートが生成される。テンプレート変換部５３により生成された認証用テンプレートは、認証用テンプレート出力部５６に供給される。

　図１７は、電子チケットの利用時のサーバ１０１と携帯端末１０２の構成例を示すブロック図である。

　図１７に示すように、サーバ１０１は、変換ルール記憶部６５、認証部６６、正解テンプレート記憶部６７、および通信部１１１により構成される。

　なお、図１７において、図７の認証装置１２の構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　通信部１１１は、変換ルール記憶部６５から変換ルールを表す情報を取得し、携帯端末１０２に出力する。また、通信部１１１は、携帯端末１０２から送信されてきた解答テンプレートを受信し、認証部６６に出力する。

　認証部６６は、携帯端末１０２から取得した解答テンプレートと、正解テンプレート記憶部６７に記憶されている正解テンプレートとを比較することによって、ユーザ認証を行う。認証部６６は、ユーザ認証の結果を表す情報を通信部１１１に出力する。

　通信部１１１は、認証部６６から供給されたユーザ認証の結果を表す情報を携帯端末１０２に送信する。

　一方、図１７に示すように、携帯端末１０２は、生体情報読み取り部６１、生体情報特徴量抽出部６２、テンプレート変換部６４、認証結果表示部６８、および通信部１２１により構成される。

　通信部１２１は、サーバ１０１から送信されてきた変換ルールを表す情報を受信し、テンプレート変換部６４に出力する。

　テンプレート変換部６４においては、通信部１２１から供給された変換ルールに従って、携帯端末１０２内に保存されている認証用テンプレートが、生体情報特徴量抽出部５２から供給された認証用の生体情報の特徴量に基づいて変換され、解答テンプレートが生成される。テンプレート変換部５３により生成された解答テンプレートは、通信部１２１に供給される。

　通信部１２１は、テンプレート変換部６４から供給された解答テンプレートをサーバ１０１に送信する。

　一方、通信部１２１は、サーバ１０１から送信されてきたユーザ認証の結果を表す情報を受信し、認証結果表示部６８に出力する。

　以上のように、ユーザは、携帯端末１０２を用いて、生体情報を用いたユーザ認証を受けることが可能となる。この場合、サービス提供者は、ユーザの生体情報をサービス提供者側で管理することなく、生体情報を用いたユーザ認証を行うことが可能となる。

　また、ユーザは、自身の生体情報が流出するリスクを負うことなく、ユーザ認証を受けることが可能となる。さらに、ユーザは、携帯端末１０２を用いて手軽かつセキュアに電子チケットの購入などのサービスを利用することが可能となる。

　なお、サーバ１０１が駅のロッカー（いわゆるコインロッカー）や宅配ボックスに設けられるようにしてもよい。この場合、ユーザは、携帯端末１０２に生体情報を読み取らせることによって、駅のロッカーや宅配ボックスを施錠したり、開錠したりすることになる。

　交通系のICカードを用いて施錠が可能なロッカーが駅などには存在する。あるユーザがロッカーの施錠を行った後にICカードを紛失し、そのICカードを他人が拾った場合、その他人は、正当なユーザが施錠したロッカーを開錠することが可能となってしまう。

　一方、携帯端末１０２を用いて駅のロッカーの施錠が行われるようにすることにより、開錠の際には、ロッカーの施錠者の生体情報が必要となるため、よりセキュアなサービスを提供することが可能となる。

＜６．第４の実施の形態＞
　チケットの購入時、複数人のユーザの生体情報が基本テンプレートの変換に用いられるようにしてもよい。そして、チケットの利用時、基本テンプレートの変換に用いられた生体情報を持つ複数人のユーザのうちの１人以上のユーザが、生体情報を用いて、ユーザ認証を受けることができるようにしてもよい。

　図１８は、複数人のユーザの生体情報を用いた基本テンプレートの変換方法の例を示す図である。

　図１８の上側に示すように、例えば基本テンプレート１乃至４が結合したデータが基本テンプレートとして、認証用情報発行装置１１にあらかじめ設定される。

　チケットの購入時、認証用情報発行装置１１は、複数人のユーザの生体情報を生成用の生体情報として読み取る。生成用の生体情報から特徴量が抽出され、生成用の生体情報から抽出された特徴量を用いて基本テンプレートが認証用テンプレートに変換される。

　図１８においては、ユーザＡ、ユーザＢ、ユーザＣ、およびユーザＤの生体情報が認証用情報発行装置１１により読み取られ、全員の生体情報の特徴量を用いて基本テンプレートが認証用テンプレートである２次元コードに変換されている。

　ここでは、ユーザＡ、ユーザＢ、ユーザＣ、およびユーザＤがチケットの購入者グループを構成することとされる。購入者グループを構成するユーザの人数に関係なく、認証用テンプレートは１つ発行される。

　認証用情報発行装置１１により発行された認証用テンプレートは、紙のチケットに印刷されるなどして、生成用の生体情報の読み取りを行ったユーザの各自に所有されることになる。

　図１９は、複数人のユーザの生体情報を用いて変換された認証用テンプレートの変換方法と検証方法の例を示す図である。

　図１９の下側に示すように、ユーザは、購入者グループの各自が所有する認証用テンプレートが印刷されたチケットをイベント会場に持参する。

　チケットの利用時、認証装置１２は、チケットに印刷された認証用テンプレートと、１人または複数人のユーザの生体情報を認証用の生体情報として読み取る。認証用の生体情報から特徴量が抽出され、認証用の生体情報から抽出された特徴量を用いて認証用テンプレートが解答テンプレートに変換される。

　図１９の左側の例においては、矢印＃１１の先に示すように、ユーザＢの生体情報が認証装置１２により読み取られ、正解テンプレート１乃至４のうち、正解テンプレート２のみが正しく復元された解答テンプレートが生成されている。

　また、図１９の右側の例においては、矢印＃１２の先に示すように、ユーザＣとユーザＤの生体情報が認証装置１２に読み取られ、正解テンプレート１乃至４のうち、正解テンプレート３と正解テンプレート４が正しく復元された解答テンプレートが生成されている。

　認証装置１２には、正解テンプレート１乃至４が結合された正解テンプレートがあらかじめ設定されている。認証装置１２は、解答テンプレートと正解テンプレートを比較し、認証用の生体情報が読み取られたユーザが、認証用テンプレートの発行時に生成用の生体情報が読み取られた購入者グループに含まれるかを判定することにより、ユーザ認証を行う。

　ここでは、解答テンプレートの一部分が正解テンプレートと一致した場合、認証装置１２は、認証用の生体情報の読み取りを行ったユーザが購入者グループを構成するユーザであることを表す情報を提示する。

　このような提示を受けたユーザに対しては、ユーザ認証に成功したユーザであるとしてイベント会場に入場することが許可される。

　図１９の左側の例においては、購入者グループの生体情報を用いて発行された認証用テンプレートに基づくユーザ認証においてユーザＢの生体情報が読み取られ、正解テンプレート２が正しく復元されているため、ユーザＢは購入者グループに含まれると判定され、ユーザＢのユーザ認証は成功となる。

　また、図１９の右側の例においては、購入者グループの生体情報を用いて発行された認証用テンプレートに基づくユーザ認証においてユーザＣとユーザＤの生体情報が読み取られ、正解テンプレート３と正解テンプレート４が正しく復元されているため、ユーザＣとユーザＤは購入者グループに含まれると判定され、ユーザＣとユーザＤのユーザ認証は成功となる。

　なお、例えば、チケットを利用するユーザのうち、複数人または全員の生体情報を用いて変換された解答テンプレートと、正解テンプレートとの類似度（一致する割合）に応じて、イベント会場において提供されるサービスの範囲が変更されるようにしてもよい。

　以上のように、認証システム１は、複数人の生体情報を用いて発行された認証用テンプレートに基づくユーザ認証を行うことが可能となる。

　なお、この認証方法が、駅のロッカーや宅配ボックスの開錠と施錠に用いられるようにしてもよい。例えば、駅のロッカーや宅配ボックスの施錠時、親子などの複数人から読み取られた生体情報を用いて変換された認証用テンプレートが発行される。そして、駅のロッカーや宅配ボックスを施錠した人のうちの１人が、認証用テンプレートを用いて駅のロッカーや宅配ボックスを開錠することになる。

　このようにして、駅のロッカーや宅配ボックスにおいて、複数人のグループでの利用が可能となる。

　また、この認証方法が、家のドアの開錠と施錠に用いられるようにしてもよい。例えば、家のドアの施錠時、家のドアの鍵となる鍵端末には、家族を構成するユーザ全員の生体情報を用いて発行された認証用テンプレートが保持される。ユーザは、外出時に鍵端末を所持して出かけることになる。

　帰宅時、ユーザは、生体情報と、鍵端末に保持された認証用テンプレートとを家のドア近傍に設けられたセンサに読み取らせ、家のドアを開錠させることができる。鍵端末を紛失した場合、鍵端末を拾った他の人が、他の人自身の生体情報と、鍵端末に保持された認証用テンプレートをセンサに読み取らせても、解答テンプレートと正解テンプレートが一致しないため、家のドアは開錠されない。

　また、鍵端末の認証用テンプレートから、基本テンプレートの変換に用いられた生体情報を解読することが困難であるため、生体情報や家のドアを開錠するための正解テンプレートは流出しない。

＜７．変形例＞
　例えば、上述した画像や２次元コード以外の視覚情報を、基本情報、認証用情報、解答情報、および正解情報に用いることが可能である。そのような視覚情報としては、例えば、光の点滅や色等のパターンにより表される信号や、テキスト情報等が想定される。

　また、例えば、視覚情報以外の聴覚情報や触覚情報を、基本情報、認証用情報、解答情報、および正解情報に用いることも可能である。聴覚情報としては、例えば、音が想定される。触覚情報としては、例えば、振動、動き、熱等のパターンにより表される信号が想定される。この場合、例えば、聴覚情報及び触覚情報のパターン等を表す波形が、ユーザの生体情報により変換される。

＜８．コンピュータの構成例＞
　上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。

　図２０は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。

　CPU(Central Processing Unit)１００１、ROM(Read Only Memory)１００２、RAM(Random Access Memory)１００３は、バス１００４により相互に接続されている。

　バス１００４には、さらに、入出力インタフェース１００５が接続されている。入出力インタフェース１００５には、キーボード、マウスなどよりなる入力部１００６、ディスプレイ、スピーカなどよりなる出力部１００７が接続される。また、入出力インタフェース１００５には、ハードディスクや不揮発性のメモリなどよりなる記憶部１００８、ネットワークインタフェースなどよりなる通信部１００９、リムーバブルメディア１０１１を駆動するドライブ１０１０が接続される。

　以上のように構成されるコンピュータでは、CPU１００１が、例えば、記憶部１００８に記憶されているプログラムを入出力インタフェース１００５及びバス１００４を介してRAM１００３にロードして実行することにより、上述した一連の処理が行われる。

　CPU１００１が実行するプログラムは、例えばリムーバブルメディア１０１１に記録して、あるいは、ローカルエリアネットワーク、インターネット、デジタル放送といった、有線または無線の伝送媒体を介して提供され、記憶部１００８にインストールされる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　なお、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。

　本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本技術は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

＜構成の組み合わせ例＞
　本技術は、以下のような構成をとることもできる。

（１）
　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を
　備える認証装置。
（２）
　前記認証部は、前記解答情報と前記正解情報との類似度に基づいて、前記生成用の生体情報が読み取られたユーザと、前記認証用の生体情報が読み取られたユーザとが一致するか否かを判定する
　前記（１）に記載の認証装置。
（３）
　前記認証用の生体情報を読み取る読み取り部と、
　前記認証用の生体情報を用いて前記認証用情報を前記解答情報に変換する変換部と
　をさらに備える前記（１）または（２）に記載の認証装置。
（４）
　前記認証用の生体情報の特徴量を抽出する抽出部をさらに備え、
　前記変換部は、前記特徴量を用いて前記認証用情報を前記解答情報に変換する
　前記（３）に記載の認証装置。
（５）
　前記抽出部は、前記認証用の生体情報の複数の種類の前記特徴量を抽出し、
　前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の前記特徴量を用いて前記認証用情報を前記解答情報に変換する
　前記（４）に記載の認証装置。
（６）
　前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
　前記変換部は、前記複数の種類の生体情報を用いて、前記認証用情報を前記解答情報に変換する
　前記（３）乃至（５）のいずれかに記載の認証装置。
（７）
　前記基本情報と前記正解情報とが一致し、
　前記変換部は、前記基本情報から前記認証用情報への変換に対応する逆変換により、前記認証用情報を前記解答情報に変換する
　前記（３）乃至（６）のいずれかに記載の認証装置。
（８）
　前記基本情報から前記認証用情報への変換は非可逆変換であり、
　前記基本情報と前記正解情報とが異なる
　前記（３）乃至（６）のいずれかに記載の認証装置。
（９）
　前記変換部は、前記認証用の生体情報を用いて複数の前記認証用情報を複数の前記解答情報に変換し、
　前記認証部は、複数の前記解答情報と前記正解情報との類似度に基づいて、前記認証用の生体情報が読み取られたユーザから読み取られた前記生成用の生体情報を用いて変換された前記認証用情報を特定する
　前記（３）乃至（８）のいずれかに記載の認証装置。
（１０）
　前記認証用情報は、複数のユーザの前記生成用の生体情報を用いて生成され、
　前記認証部は、前記解答情報と前記正解情報との類似度に基づいて前記認証用の生体情報が読み取られたユーザが前記複数のユーザに含まれるか否かを判定する
　前記（１）乃至（９）のいずれかに記載の認証装置。
（１１）
　他の装置から前記解答情報を受信し、前記認証部によるユーザ認証の結果を示す情報を前記他の装置に送信する通信部を
　さらに備える前記（１）乃至（１０）のいずれかに記載の認証装置。
（１２）
　前記生成用の生体情報および前記認証用の生体情報は、指静脈、指紋、掌紋、声、顔、虹彩、耳音響の少なくともいずれかを含む
　前記（１）乃至（１１）のいずれかに記載の認証装置。
（１３）
　認証装置が、
　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
　認証方法。
（１４）
　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
　処理をコンピュータに実行させるためのプログラム。
（１５）
　生成用の生体情報を読み取る読み取り部と、
　前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部と
　を備え、
　前記認証用情報は認証用の生体情報を用いて解答情報に変換され、前記解答情報と正解情報とが比較されることによってユーザ認証が行われる
　情報処理装置。
（１６）
　前記生体情報の特徴量を抽出する抽出部をさらに備え、
　前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の特徴量を用いて前記認証用情報を変換する
　前記（１５）に記載の情報処理装置。
（１７）
　前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
　前記変換部は、前記複数の種類の生体情報を用いて、前記基本情報を前記認証用情報に変換する
　前記（１５）または（１６）に記載の情報処理装置。
（１８）
　前記変換部は、複数のユーザの前記生成用の生体情報を用いて前記基本情報を前記認証用情報に変換する
　前記（１５）乃至（１７）のいずれかに記載の情報処理装置。
（１９）
　前記読み取り部は、前記認証用の生体情報をさらに読み取り、
　前記変換部は、前記認証用の生体情報を用いて前記認証用情報を前記解答情報にさらに変換し、
　前記解答情報を認証装置に送信し、前記解答情報と前記正解情報とを比較することによって行われたユーザ認証の結果を示す情報を前記認証装置から受信する通信部を
　さらに備える前記（１５）乃至（１８）のいずれかに記載の情報処理装置。
（２０）
　前記変換部は、外部から提供される変換ルールに従って、前記基本情報を前記認証用情報に変換する
　前記（１５）乃至（１９）のいずれかに記載の情報処理装置。

　１　認証システム，　１１　認証用情報発行装置，　１２　認証装置，　５１　生体情報読み取り部，　５２　生体情報特徴量抽出部，　５３　テンプレート変換部，　５４　変換ルール記憶部，　５５　基本テンプレート記憶部，　５６　認証用テンプレート出力部，　６１　生体情報読み取り部，　６２　生体情報特徴量抽出部，　６３　認証用テンプレート読み込み部，　６４　テンプレート変換部，　６５　変換ルール記憶部，　６６　認証部，　６７　正解テンプレート記憶部，　６８　認証結果表示部，　８１　カメラ，　８２　プロジェクタ，　１０１　サーバ，　１０２　携帯端末，　１１１，１２１　通信部

Claims

　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を
　備える認証装置。
　前記認証部は、前記解答情報と前記正解情報との類似度に基づいて、前記生成用の生体情報が読み取られたユーザと、前記認証用の生体情報が読み取られたユーザとが一致するか否かを判定する
　請求項１に記載の認証装置。
　前記認証用の生体情報を読み取る読み取り部と、
　前記認証用の生体情報を用いて前記認証用情報を前記解答情報に変換する変換部と
　をさらに備える請求項１に記載の認証装置。
　前記認証用の生体情報の特徴量を抽出する抽出部をさらに備え、
　前記変換部は、前記特徴量を用いて前記認証用情報を前記解答情報に変換する
　請求項３に記載の認証装置。
　前記抽出部は、前記認証用の生体情報の複数の種類の前記特徴量を抽出し、
　前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の前記特徴量を用いて前記認証用情報を前記解答情報に変換する
　請求項４に記載の認証装置。
　前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
　前記変換部は、前記複数の種類の生体情報を用いて、前記認証用情報を前記解答情報に変換する
　請求項３に記載の認証装置。
　前記基本情報と前記正解情報とが一致し、
　前記変換部は、前記基本情報から前記認証用情報への変換に対応する逆変換により、前記認証用情報を前記解答情報に変換する
　請求項３に記載の認証装置。
　前記基本情報から前記認証用情報への変換は非可逆変換であり、
　前記基本情報と前記正解情報とが異なる
　請求項３に記載の認証装置。
　前記変換部は、前記認証用の生体情報を用いて複数の前記認証用情報を複数の前記解答情報に変換し、
　前記認証部は、複数の前記解答情報と前記正解情報との類似度に基づいて、前記認証用の生体情報が読み取られたユーザから読み取られた前記生成用の生体情報を用いて変換された前記認証用情報を特定する
　請求項３に記載の認証装置。
　前記認証用情報は、複数のユーザの前記生成用の生体情報を用いて生成され、
　前記認証部は、前記解答情報と前記正解情報との類似度に基づいて前記認証用の生体情報が読み取られたユーザが前記複数のユーザに含まれるか否かを判定する
　請求項１に記載の認証装置。
　他の装置から前記解答情報を受信し、前記認証部によるユーザ認証の結果を示す情報を前記他の装置に送信する通信部を
　さらに備える請求項１に記載の認証装置。
　前記生成用の生体情報および前記認証用の生体情報は、指静脈、指紋、掌紋、声、顔、虹彩、耳音響の少なくともいずれかを含む
　請求項１に記載の認証装置。
　認証装置が、
　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
　認証方法。
　生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
　処理をコンピュータに実行させるためのプログラム。
　生成用の生体情報を読み取る読み取り部と、
　前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部と
　を備え、
　前記認証用情報は認証用の生体情報を用いて解答情報に変換され、前記解答情報と正解情報とが比較されることによってユーザ認証が行われる
　情報処理装置。
　前記生体情報の特徴量を抽出する抽出部をさらに備え、
　前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の特徴量を用いて前記認証用情報を変換する
　請求項１５に記載の情報処理装置。
　前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
　前記変換部は、前記複数の種類の生体情報を用いて、前記基本情報を前記認証用情報に変換する
　請求項１５に記載の情報処理装置。
　前記変換部は、複数のユーザの前記生成用の生体情報を用いて前記基本情報を前記認証用情報に変換する
　請求項１５に記載の情報処理装置。
　前記読み取り部は、前記認証用の生体情報をさらに読み取り、
　前記変換部は、前記認証用の生体情報を用いて前記認証用情報を前記解答情報にさらに変換し、
　前記解答情報を認証装置に送信し、前記解答情報と前記正解情報とを比較することによって行われたユーザ認証の結果を示す情報を前記認証装置から受信する通信部を
　さらに備える請求項１５に記載の情報処理装置。
　前記変換部は、外部から提供される変換ルールに従って、前記基本情報を前記認証用情報に変換する
　請求項１５に記載の情報処理装置。