WO2021131060A1

WO2021131060A1 - 認証システム、認証装置、認証方法、及びプログラム

Info

Publication number: WO2021131060A1
Application number: PCT/JP2019/051569
Authority: WO
Inventors: 永男蔡
Original assignee: 楽天グループ株式会社
Priority date: 2019-12-27
Filing date: 2019-12-27
Publication date: 2021-07-01
Also published as: EP3901793A4; TWI762065B; US20220309138A1; JP6891356B1; EP3901793A1; TW202127278A; US11928199B2; JPWO2021131060A1

Abstract

認証システム（Ｓ）の第１認証手段（１０１）は、第１の認証方法に基づいて、認証をする。記録手段（１０２）は、第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する。第２認証手段（１０３）は、第２の認証方法に基づいて、認証をする。制限手段（１０４）は、第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が記憶手段（１００）に関連付けられていない場合に、第２の認証方法の認証が成功することを制限する。

Description

認証システム、認証装置、認証方法、及びプログラム

　本開示は、認証システム、認証装置、認証方法、及びプログラムに関する。

　従来、第三者による成りすましを防止する認証技術が知られている。例えば、特許文献１には、複数のパターンの顔写真を予め登録しておき、任意のパターンの顔写真を利用して顔認証を実行するシステムが記載されている。

特開２００８－０７１３６６号公報

　しかしながら、特許文献１に記載の顔認証は、予め登録された複数のパターンの顔写真と、認証時に撮影された顔写真と、の類似性によって判定されるので、第三者の顔が似ていれば、どのパターンの顔写真を利用したとしても認証が成功する可能性がある。このため、第三者による成りすましを防止できないことがあり、セキュリティを十分に高めることはできない。

　本開示の目的は、セキュリティを十分に高めることが可能な認証システム、認証装置、認証方法、及びプログラムを提供することである。

　本発明の一態様に係る認証システムは、第１の認証方法に基づいて、認証をする第１認証手段と、前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録手段と、第２の認証方法に基づいて、認証をする第２認証手段と、前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限手段と、を含む。

　本発明の一態様に係る認証装置は、上記又は下記に記載の認証システムに含まれる認証装置又は当該認証システムと通信可能な認証装置であって、前記認証に必要な情報を送信する送信手段と、前記認証が成功した場合に、所定の処理を実行する処理実行手段と、を含む。

　本発明の一態様に係る認証方法は、第１の認証方法に基づいて、認証をする第１認証ステップと、前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録ステップと、第２の認証方法に基づいて、認証をする第２認証ステップと、前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限ステップと、を含む。

　本発明の一態様に係るプログラムは、第１の認証方法に基づいて、認証をする第１認証手段、前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録手段、第２の認証方法に基づいて、認証をする第２認証手段、前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限手段、としてコンピュータを機能させる。

　本発明の一態様によれば、前記第２の認証方法の認証では、入力認証情報と登録認証情報とが比較され、前記制限手段は、前記認証対象ユーザがいる場所が関連付けられたユーザの前記登録認証情報を、前記認証対象ユーザの入力認証情報との比較対象として取得し、前記認証対象ユーザがいる場所が関連付けられていないユーザの前記登録認証情報を、前記比較対象とはしないことによって、前記第２の認証方法の認証が成功することを制限し、前記第２認証手段は、前記認証対象ユーザの前記入力認証情報と、前記比較対象として取得された登録認証情報と、に基づいて認証を行う。

　本発明の一態様によれば、前記第１認証手段は、前記第２の認証方法の認証が失敗した場合に、前記第１の認証方法に基づいて、前記認証対象ユーザの認証を行い、前記記録手段は、前記第１の認証方法の認証が成功した場合に、認証された前記認証対象ユーザと、当該認証対象ユーザがいる場所と、を関連付けて前記記憶手段に記録する。

　本発明の一態様によれば、前記認証システムは、前記認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられている場合に、前記第２の認証方法の認証で、前記認証対象ユーザが他のユーザとして認証される可能性があるか否かを判定する判定手段と、前記可能性があると判定された場合に、前記認証対象ユーザに対し、前記第１の認証方法又は第３の認証方法の認証を要求する要求手段と、を含む。

　本発明の一態様によれば、前記記録手段は、前記第１の認証方法で認証されたユーザがいる場所として、当該ユーザがいるエリアを前記記憶手段に記録し、前記制限手段は、前記認証対象ユーザと、当該認証対象ユーザがいるエリアと、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する。

　本発明の一態様によれば、前記認証システムは、前記第２の認証方法の認証が失敗した場合に、第３の認証方法に基づいて、前記認証対象ユーザの認証をする第３認証手段を更に含み、前記記憶手段には、前記第３の認証方法の認証が成功したとしても、認証された前記認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられない。

　本発明の一態様によれば、前記認証システムは、前記第１の認証方法又は前記第２の認証方法の何れかの選択を受け付ける受付手段を更に含み、前記第１認証手段は、前記第１の認証方法が選択された場合に、前記第１の認証方法の認証を行い、前記第２認証手段は、前記第２の認証方法が選択された場合に、前記第２の認証方法の認証を行う。

　本発明の一態様によれば、前記第２の認証方法は、認証情報の類似に基づく認証方法と、認証情報の一致に基づく認証方法と、を含む。

　本発明の一態様によれば、前記認証システムは、前記第１の認証方法及び前記第２の認証方法の各々に対応した複数の認証装置を含み、前記記録手段は、前記第１の認証方法で認証されたユーザと、当該ユーザの認証で用いられた前記認証装置の場所と、を関連付けて前記記憶手段に記録し、前記制限手段は、前記認証対象ユーザと、当該認証対象ユーザの認証で用いられる前記認証装置の場所と、が関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する。

　本発明の一態様によれば、前記第１の認証方法の認証は、ユーザ端末を利用した認証であり、前記第２の認証方法の認証は、生体認証である。

　本発明の一態様によれば、前記認証システムは、前記第１の認証方法の認証又は前記第２の認証方法の認証が成功した場合に、認証されたユーザの決済情報に基づいて、決済処理を実行する処理実行手段を更に含む。

　本開示によれば、セキュリティを十分に高めることが可能となる。

認証システムの全体構成を示す図である。認証システムが利用される場面の一例を示す図である。２次元コード認証が実行される様子を示す図である。２段階認証が実行される様子を示す図である。認証システムの処理の一例を説明するための図である。認証システムの処理の一例を説明するための図である。認証システムの処理の一例を説明するための図である。認証システムの処理の一例を説明するための図である。認証システムの処理の一例を説明するための図である。追加認証が行われる様子を示す図である。本実施形態の認証システムで実現される機能の一例を示す機能ブロック図である。ユーザデータベースのデータ格納例を示す図である。場所データベースのデータ格納例を示す図である。本実施形態において実行される処理の一例を示すフロー図である。本実施形態において実行される処理の一例を示すフロー図である。

［１．認証システムの全体構成］
　以下、認証システムの実施形態の例を説明する。図１は、認証システムの全体構成を示す図である。図１に示すように、認証システムＳは、サーバ１０、ユーザ端末２０、及び認証装置３０を含み、これらは、インターネットなどのネットワークＮに接続可能である。なお、図１では、サーバ１０、ユーザ端末２０、及び認証装置３０の各々を１台ずつ示しているが、これらは複数台あってもよい。

　サーバ１０は、サーバコンピュータである。サーバ１０は、制御部１１、記憶部１２、及び通信部１３を含む。制御部１１は、少なくとも１つのプロセッサを含む。制御部１１は、記憶部１２に記憶されたプログラムやデータに従って処理を実行する。記憶部１２は、主記憶部及び補助記憶部を含む。例えば、主記憶部はＲＡＭなどの揮発性メモリであり、補助記憶部は、ＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリ、又はハードディスクなどの不揮発性メモリである。通信部１３は、有線通信又は無線通信用の通信インタフェースであり、ネットワークＮを介してデータ通信を行う。

　ユーザ端末２０は、ユーザが操作するコンピュータである。例えば、ユーザ端末２０は、携帯電話機（スマートフォンを含む）、携帯情報端末（タブレット型コンピュータ及びウェアラブル端末を含む）、又は、パーソナルコンピュータ等である。本実施形態では、ユーザ端末２０は、制御部２１、記憶部２２、通信部２３、操作部２４、表示部２５、及び撮影部２６を含む。制御部２１、記憶部２２、及び通信部２３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。

　操作部２４は、入力デバイスであり、例えば、タッチパネルやマウス等のポインティングデバイス、キーボード、又はボタン等である。操作部２４は、操作内容を制御部２１に伝達する。表示部２５は、例えば、液晶表示部又は有機ＥＬ表示部等である。表示部２５は、制御部２１の指示に従って画像を表示する。

　撮影部２６は、少なくとも１台のカメラを含む。例えば、撮影部２６は、ＣＣＤイメージセンサやＣＭＯＳイメージセンサなどの撮像素子を含み、当該撮像素子が撮影した画像をデジタルデータとして記録する。画像は、静止画であってもよいし、所定のフレームレートで連続的に撮影された動画であってもよい。

　認証装置３０は、認証に使用されるコンピュータである。例えば、認証装置３０は、携帯電話機、携帯情報端末、又は、パーソナルコンピュータ等である。本実施形態では、認証装置３０は、制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６を含む。制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６の物理的構成は、それぞれ制御部１１、記憶部１２、通信部１３、操作部２４、表示部２５、及び撮影部２６と同様であってよい。

　なお、記憶部１２，２２，３２に記憶されるものとして説明するプログラム及びデータは、ネットワークＮを介して供給されるようにしてもよい。また、上記説明した各コンピュータのハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部（例えば、光ディスクドライブやメモリカードスロット）や外部機器とデータの入出力をするための入出力部（例えば、ＵＳＢポート）が含まれていてもよい。例えば、情報記憶媒体に記憶されたプログラムやデータが読取部や入出力部を介して、各コンピュータに供給されるようにしてもよい。

［２．認証システムの概要］
　認証システムＳは、任意の場面においてユーザの正当性を確認するために、認証を実行する。認証は、ユーザが所定の資格を有するか否かを確認する行為であり、相手認証又は本人認証と呼ばれることもある。認証システムＳは、種々のタイプの認証を実行可能であり、例えば、２次元コード認証、生体認証、パスコード認証、パスワード認証、電子スタンプ認証、又は合言葉認証を実行可能である。

　生体認証は、人間の身体的特徴又は行動的特徴を利用する認証方法である。例えば、身体的特徴を利用する生体認証には、顔認証、指紋認証、ＤＮＡ認証、掌形認証、網膜認証、虹彩認証、静脈認証、又は音声認証がある。また例えば、行動的特徴を利用する生体認証には、筆跡認証、キーストローク認証、リップムーブメント認証、まばたき認証、又は歩行認証がある。

　本実施形態では、ユーザがセキュリティゲートを通過する場面を例に挙げて、認証システムＳの処理を説明する。なお、認証システムＳは、後述する変形例のように、種々の場面に適用可能であり、認証システムＳが適用される場面は、本実施形態の例に限られない。

　図２は、認証システムＳが利用される場面の一例を示す図である。図２に示すように、セキュリティゲートＳＧは、回転式のドアを含み、認証装置３０が接続されている。セキュリティゲートＳＧのドアは、ロック機構によりロックされており、ユーザの認証が成功すると、ロックが解除される。ロックが解除されると、ユーザはドアを押して通過することができる。ドアは、所定角度だけ回転すると再びロックされる。なお、ドアは、開閉式であってもよいし、電子錠によって開閉が制御されてもよい。

　例えば、セキュリティゲートＳＧは、勤務先の会社や公共施設などの任意の施設に配置され、入場する資格を有する者だけが通過することができる。セキュリティゲートＳＧは、複数の場所の各々に配置されている。本実施形態では、複数の認証方法が用意されており、ユーザは、認証方法を選択することができる。

　認証方法とは、認証の種類である。本実施形態では、２つの認証方法のうちの何れかをユーザが選択する場合を説明するが、認証方法は、３つ以上であってもよいし、１つの認証方法しか利用できない場所があってもよい。また、認証方法は、ユーザにより選択されるのではなく、認証システムＳにより自動的に選択されてもよい。認証方法は、多段階認証であってもよい。認証方法が多段階認証である場合には、複数の認証方法を組み合わせたものが、１つの認証方法に相当する。

　本実施形態では、２次元コード認証と、顔認証及びパスコード認証を組み合わせた２段階認証と、の２つの認証方法のうちの何れかをユーザが選択する場合を説明する。例えば、ユーザは、認証システムＳが提供する認証サービスを利用するにあたり、所定の利用登録を行う。利用登録は、ユーザが自ら行うのではなく、書類上で利用登録の申請が行われて、オペレータなどの操作によって行われてもよい。例えば、新規のユーザは、ユーザ端末２０を操作して、氏名やパスワード等の情報とともに、自身の顔写真と希望するパスコードを、認証システムＳが提供する認証サービスにアップロードする。これらの情報がアップロードされると利用登録が完了し、ユーザは認証サービスを利用できるようになる。

　図２に示すように、認証装置３０の表示部３５には、２次元コード認証を選択するためのボタンＢ３５ａと、２段階認証を選択するためのボタンＢ３５ｂと、が表示させる。ユーザは、ボタンＢ３５ａ，Ｂ３５ｂのうちの任意の方を選択できる。例えば、ユーザがボタンＢ３５ａを選択すると、表示部３５には、２次元コード認証の案内が表示される。

　図３は、２次元コード認証が実行される様子を示す図である。図３に示すように、ユーザは、表示部３５に表示された案内に従い、ユーザ端末２０に２次元コードを表示させる。２次元コードは、認証に必要な情報を含む。本実施形態では、この情報の一例としてトークンを説明する。トークンは、ユーザＩＤを特定できるワンタイムな情報である。２次元コードには、トークン以外の情報が含まれていてもよく、例えば、ユーザＩＤやパスワード等の情報が含まれていてもよい。トークン以外の情報によって２次元コード認証が実現されてもよい。

　例えば、ユーザ端末２０には、本実施形態に係る認証サービスのアプリがインストールされている。ユーザ端末２０のアプリが起動すると、ユーザ端末２０は、サーバ１０により発行されたトークンを取得し、トークンを含む２次元コードを表示される。なお、トークンは、予めユーザ端末２０に記憶されていてもよい。

　ユーザは、２次元コードを表示させたユーザ端末２０を撮影部３６に近づける。撮影部３６が２次元コードを読み取ると、認証装置３０は、２次元コードに含まれるトークンを取得し、自身の場所を一意に識別する場所ＩＤとともにサーバ１０に送信する。サーバ１０は、これらの情報を受信すると、２次元コード認証を実行する。サーバ１０は、２次元コード認証が成功すると、認証装置３０にその旨を通知する。認証装置３０が通知を受信すると、セキュリティゲートＳＧのロックが解除され、ユーザは、セキュリティゲートＳＧを通過できる。

　なお、２次元コード認証が実行される前に、認証装置３０の表示部３５に表示されたボタンＢ３５ｃが選択されると、図２の画面に戻る。図２の画面において、ユーザは、２段階認証のボタンＢ３５ｂを選択し、２段階認証を実行することができる。例えば、ユーザがボタンＢ３５ｂを選択すると、表示部３５には、２段階認証の案内が表示される。

　図４は、２段階認証が実行される様子を示す図である。図４に示すように、ユーザは、撮影部３６に自身の顔を撮影させる。ユーザは、操作部３４を操作して、表示部３５に表示された入力フォームＦ３５ｄに、自身のパスコードを入力する。ユーザがボタンＢ３５ｅを選択すると、撮影部３６により撮影された画像と、入力フォームＦ３５ｄに入力されたパスコードと、がサーバ１０に送信され、顔認証とパスコード認証の２段階認証が実行される。図４に示すように、２段階認証が成功すると、セキュリティゲートＳＧのロックが解除され、ユーザは、セキュリティゲートＳＧを通過できる。

　上記のように、本実施形態では、２つの認証方法の中からユーザの好きな認証方法を選択することができる。２次元コード認証は、ユーザがユーザ端末２０を持参する必要があるが、２段階認証は、ユーザが手ぶらであっても認証可能なので、２段階認証の方が、ユーザの利便性が高い。しかしながら、互いに顔が似たユーザが同じパスコードを登録していると、セキュリティゲートＳＧの前にいるユーザが、どのユーザなのかを判別することができない。また、セキュリティゲートＳＧの前にいるユーザが、他のユーザとして認証されてしまい、他のユーザに成りすましてセキュリティゲートＳＧを通過する可能性もある。

　この点、互いに顔が似た複数のユーザが同じパスコードを使用することを防止するために、利用登録時においてユーザにパスコードの一部だけ（例えば、パスコードの下４桁）を指定させ、残りの部分（例えば、パスコードの上２桁）は認証システムＳ側で生成することが考えられる。しかしながら、ユーザは、認証システムＳ側で生成した部分も覚えなければならないので、利便性が悪い。

　また、互いに顔が似た複数のユーザが同じパスコードを使用する場合に、メールアドレスや電話番号などのように、これらのユーザで異なる情報の一部を入力させて追加の認証を行うことも考えられる。しかしながら、この場合も、追加の認証のための入力が必要になるので、利便性が悪い。このため、利便性の低下を防止しつつ、セキュリティを高める方法が求められている。

　そこで、本実施形態では、ある場所のセキュリティゲートＳＧで、ユーザが２次元コード認証を成功させた場合に、当該ユーザと当該場所とをサーバ１０に関連付けて記録しておき、次回以降は、その場所で２段階認証をすることができるようにしている。ユーザは、初めて行った場所では、２段階認証を利用することができず、２次元コード認証を利用する必要があることになる。

　例えば、互いに顔が似たユーザが同じパスコードを登録していたとしても、互いに同じ場所で２次元コード認証を成功させていなければ、他のユーザに成りすますことができない。このため、追加認証を求める必要がなくなり、利便性の低下を防止しつつ、セキュリティを高めることができる。ユーザは、ある場所の２次元コード認証を成功させると、次回以降は、手ぶらでその場所に行ったとしても、セキュリティゲートＳＧを通過できる。

　図５～図９は、認証システムＳの処理の一例を説明するための図である。図５に示すように、本実施形態では、複数の場所の各々にセキュリティゲートＳＧが配置されている。図５の例では、エリアＡ０～Ａ３の各々に、セキュリティゲートＳＧ００～ＳＧ３２が配置されている。以降、エリアＡ０～Ａ３を区別しないときは、単にエリアＡと記載する。セキュリティゲートＳＧ００～ＳＧ３２を区別しないときは、単にセキュリティゲートＳＧと記載する。

　図５の例では、ユーザＡ，Ｂは、互いに顔が似ており同じパスコードを登録している。例えば、ユーザＡは、エリアＡ０，Ａ１のセキュリティゲートＳＧで２次元コード認証を成功させたとする。このため、ユーザＡは、エリアＡ０，Ａ１のセキュリティゲートＳＧで２段階認証が可能となる。ユーザＡは、エリアＡ０，Ａ１の全てのセキュリティゲートＳＧで２次元コード認証を成功させる必要はなく、同一エリア内の何れかのセキュリティゲートＳＧで２次元コード認証を成功させればよい。例えば、ユーザＡがセキュリティゲートＳＧ００で２次元コード認証を成功させると、セキュリティゲートＳＧ００だけでなく、同一エリアの他のセキュリティゲートＳＧ０１，ＳＧ０２についても２段階認証が可能となる。

　また例えば、ユーザＢは、エリアＡ１，Ａ３のセキュリティゲートＳＧで２次元コード認証を成功させたとする。このため、ユーザＢは、エリアＡ１，Ａ３のセキュリティゲートＳＧで２段階認証が可能となる。ユーザＢは、エリアＡ１，Ａ３の全てのセキュリティゲートＳＧで２次元コード認証を成功させる必要はなく、同一エリア内の何れかのセキュリティゲートＳＧで２次元コード認証を成功させればよい。例えば、ユーザＢがセキュリティゲートＳＧ１０で２次元コード認証を成功させると、セキュリティゲートＳＧ１０だけでなく、同一エリアの他のセキュリティゲートＳＧ１１～ＳＧ１３についても２段階認証が可能となる。

　図６に示すように、例えば、ユーザＡが、エリアＡ０のセキュリティゲートＳＧ００でボタンＢ３５ｂを選択すると、２段階認証をすることができる。エリアＡ０は、ユーザＢがまだ２次元コード認証をしていないエリア（まだ訪れていないエリア）である。サーバ１０には、ユーザＢがエリアＡ０で２次元コード認証をした旨の記録が存在しないので、ユーザＡがエリアＡ０で２段階認証をしようとした場合に、ユーザＢとして認証されないようになっている。このため、サーバ１０は、２段階認証だったとしても、ユーザＡがセキュリティゲートＳＧ００を通過しようとしていることを特定できる。

　また例えば、ユーザＢが、エリアＡ３のセキュリティゲートＳＧ３１でボタンＢ３５ｂを選択すると、２段階認証をすることができる。エリアＡ３は、ユーザＡがまだ２次元コード認証をしていないエリア（まだ訪れていないエリア）である。サーバ１０には、ユーザＡがエリアＡ３で２次元コード認証をした旨の記録が存在しないので、ユーザＢがエリアＡ３で２段階認証をしようとした場合に、ユーザＡとして認証されないようになっている。このため、サーバ１０は、２段階認証だったとしても、ユーザＢがセキュリティゲートＳＧ３１を通過しようとしていることを特定できる。

　図７に示すように、ユーザＢが、エリアＡ２のセキュリティゲートＳＧ２０を通過しようとする場合、初めて行く場所なので、２次元コード認証を成功させる必要がある。ユーザＢが２次元コード認証を成功させると、ユーザＢとエリアＡ２とが関連付けられてサーバ１０に記録される。即ち、ユーザＢが２段階認証を利用可能なエリアとして、エリアＡ２が追加される。ユーザＢは、次回以降、エリアＡ２で２段階認証を利用できるようになる。この点は、エリアＡ３についても同様である。ユーザＡについても同様に、ユーザＡが、新たなエリアＡで２次元コード認証を成功させると、次回以降、そのエリアＡで２段階認証を利用できるようになる。

　図８に示すように、ユーザＡが、エリアＡ２のセキュリティゲートＳＧ２０で２段階認証を選択したとする。ユーザＡは、エリアＡ２で２次元コード認証を済ませていないが、エリアＡ２で２次元コード認証を済ませており２段階認証が可能なユーザＢと顔が似ておりパスコードも同じである。このため、２段階認証を実行すると、認証システムＳは、ユーザを判別できず、成りすましの可能性もある。図８のような場合には、セキュリティを高めるために、追加認証として、電話番号認証が行われる。

　図９に示すように、ユーザＡ，Ｂの各々がエリアＡ１で２段階認証を選択したとする。ユーザＡ，Ｂは、ともにエリアＡ１で２次元コード認証を済ませており、互いに顔が似ておりパスコードも同じである。このため、２段階認証を実行すると、認証システムＳは、ユーザを判別できず、成りすましの可能性もある。図９のような場合には、セキュリティを高めるために、追加認証として、電話番号認証が行われる。

　図１０は、追加認証が行われる様子を示す図である。図１０に示すように、図８又は図９のような状況が発生した場合、認証装置３０の表示部３５には、追加認証を行うことを示すメッセージが表示される。追加認証によって、セキュリティゲートＳＧを通過しようとしているユーザが識別される。追加認証が成功するまで、セキュリティゲートＳＧは、ロックされたままとなる。

　図１０に示すように、表示部３５には、追加認証においてユーザが入力すべき内容が表示される。本実施形態では、追加認証において、電話番号の一部の入力が要求されるものとするが、メールアドレス等の他の情報の入力が要求されてもよい。ユーザＡは、表示部３５に表示された追加認証の案内に従い、入力フォームＦ３５ｇに、自身の電話番号の下４桁を入力する。ここでは、ユーザＡ，Ｂの電話番号の下４桁は異なるものとする。

　ユーザがボタンＢ３５ｈを選択すると、入力フォームＦ３５ｇに入力された電話番号の下４桁がサーバ１０に送信され、追加認証が実行される。追加認証が成功すると、セキュリティゲートＳＧのロックが解除され、ユーザは、セキュリティゲートＳＧを通過することができる。ユーザＢについても同様にして、追加認証が行われる。

　以上のように、本実施形態の認証システムＳは、ユーザが２次元コード認証を成功させた場所をサーバ１０に記録しておき、次回以降に同じ場所で２段階認証できるようにすることによって、利便性の低下を防止しつつ、セキュリティを十分に高めるようにしている。以降、この技術の詳細を説明する。

［３．認証システムにおいて実現される機能］
　図１１は、本実施形態の認証システムＳで実現される機能の一例を示す機能ブロック図である。ここでは、サーバ１０、ユーザ端末２０、及び認証装置３０の各々で実現される機能を説明する。

［３－１．サーバにおいて実現される機能］
　図１１に示すように、サーバ１０では、データ記憶部１００、第１認証部１０１、記録部１０２、第２認証部１０３、制限部１０４、判定部１０５、要求部１０６、第３認証部１０７、及び処理実行部１０８が実現される。

[データ記憶部]
　データ記憶部１００は、記憶部１２を主として実現される。データ記憶部１００は、認証に必要なデータを記憶する。ここでは、データ記憶部１００が記憶するデータの一例として、ユーザデータベースＤＢ１と、場所データベースＤＢ２と、について説明する。

　図１２は、ユーザデータベースＤＢ１のデータ格納例を示す図である。図１２に示すように、ユーザデータベースＤＢ１は、ユーザに関する各種情報が格納されたデータベースである。ユーザデータベースＤＢ１には、ユーザＩＤ、ユーザの氏名、パスワード、アップロードされた顔写真のデータ、顔写真から計算された顔の特徴量、パスコード、パスコードの登録日時、電話番号、メールアドレス、及びトークン等が格納される。ユーザデータベースＤＢ１に格納されるこれらの情報は、ユーザ情報の一例である。

　例えば、ユーザが利用登録をすると、ユーザデータベースＤＢ１に新たなレコードが作成される。新たなレコードには、ユーザＩＤに関連付けて、氏名、パスワード、パスコード、パスコードの登録日時、電話番号、メールアドレス、顔写真、及び当該顔写真に基づいて計算された特徴量が格納される。なお、ユーザが自らユーザＩＤを指定しない場合には、サーバ１０は、ユーザＩＤを新たに発行する。

　サーバ１０は、ユーザに対してトークンを発行すると、当該ユーザのユーザＩＤに関連付けてトークンを格納する。サーバ１０は、ユーザ端末２０に対し、発行したトークンを送信する。ユーザ端末２０は、トークンを受信すると、トークンを含む２次元コードを表示部２５に表示させる。本実施形態のトークンは、ワンタイムな情報なので、２次元コード認証で使用されると無効になる。再び２次元コード認証が実行される場合には、新たなトークンが発行される。トークンは、任意の発行方法によって発行されるようにすればよく、例えば、ランダムな文字列を生成するアルゴリズムによってトークンが発行されてもよい。また、トークンに有効期限が設定される場合には、ユーザデータベースＤＢ１に有効期限が格納されてもよい。

　ユーザデータベースＤＢ１に格納されるパスワード、顔の特徴量、パスコード、及びトークンは、認証情報の一種である。電話番号及びメールアドレスについても、認証で利用可能なので、認証情報の一種といえる。

　認証情報とは、認証時に参照される情報である。認証情報は、認証方法によって呼び名が異なる。例えば、電子スタンプ認証であれば、スタンプのマルチタッチパターンが認証情報となり、合言葉認証であれば、合言葉が認証情報となる。認証情報は、任意の目的で利用されてよい。本実施形態では、顔の特徴量、パスコード、電話番号、及びトークンは、ユーザがセキュリティゲートを通過するために利用される。なお、顔写真が認証情報に相当してもよい。

　顔の特徴量は、顔の特徴を数値化した情報であり、例えば、色合い、顔のパーツの相対位置、大きさ、又は形状などの特徴が示されている。本実施形態では、顔写真が示す顔の特徴量を予め計算しておくものとするが、顔の特徴量は、認証時にその場で計算されてもよい。複数の顔写真が登録される場合には、顔写真ごとに、顔の特徴量が計算される。顔認証自体は、種々の手法を適用可能であり、例えば、主成分分析、線形判別分析、弾性マッチング、又は隠れマルコフモデルといった手法を利用可能であり、特徴量は、これらの手法に応じた計算式で計算されるようにすればよい。例えば、顔の特徴量は、多次元のベクトルで示されるものとするが、配列や単一の数値といった他の形式で示されてもよい。

　パスコードは、先述したように、認証のために用いられる所定桁数の番号である。パスコードは、ＰＩＮ（Personal Identification Number）又は暗証番号と呼ばれることもある。パスコードとパスワードは、似た概念であるが、パスコードが数字のみから構成されるのに対し、パスワードは、任意の種類の記号によって構成される点で異なる。また、本実施形態では、パスコードは、桁数が決められているのに対し、パスワードは、任意の桁数で設定可能な点でも異なる。パスコードは、桁数が決められていなくてもよい。

　なお、ユーザデータベースＤＢ１に格納される情報は、図１２の例に限られず、ユーザに関する任意の情報が格納されてよい。例えば、正当に認証されたユーザに対し、一定期間だけ有効な認証情報が発行される場合には、当該認証情報がユーザデータベースＤＢ１に格納されてもよい。また例えば、ユーザの生年月日、住所、クレジットカード番号、又は銀行口座の番号といった任意のユーザ情報がユーザデータベースＤＢ１に格納されてよい。

　図１３は、場所データベースＤＢ２のデータ格納例を示す図である。図１３に示すように、場所データベースＤＢ２は、複数の場所の各々で２次元コード認証を成功させたユーザに関する情報が格納されたデータベースである。例えば、場所データベースＤＢ２には、場所ＩＤ、エリア名、及びユーザＩＤが格納される。場所ＩＤは、エリアを一意に識別する情報である。エリア名についても、エリアを一意に識別する情報といえる。

　場所データベースＤＢ２に格納されたユーザＩＤは、場所ＩＤが示す場所で２次元コード認証を成功させたユーザのユーザＩＤである。場所ＩＤとユーザＩＤが同じレコードに格納されていることは、場所ＩＤとユーザＩＤが関連付けられていることに相当する。本実施形態では、場所データベースＤＢ２にユーザＩＤと場所ＩＤが関連付けられる場合を説明するが、ユーザデータベースＤＢ１又は他のデータベースに、これらの関連付けが格納されてもよい。

［第１認証部］
　第１認証部１０１は、制御部１１を主として実現される。第１認証部１０１は、第１の認証方法に基づいて、認証をする。本実施形態では、２次元コード認証は、第１の認証方法に相当する。このため、本実施形態で２次元コード認証と記載した箇所は、第１の認証方法と読み替えることができる。第１の認証方法は、任意の認証方法であってよく、２次元コード認証に限られない。ただし、第１の認証方法は、後述する第２の認証方法よりも精度が高いものとする。精度とは、認証の信頼度又はセキュリティレベルである。

　例えば、第１の認証方法の認証は、ユーザ端末２０を利用した認証である。ユーザ端末２０を利用した認証とは、ユーザ端末２０から認証情報が出力される認証である。この認証情報は、ユーザ端末２０に予め記憶されていてもよいし、特にユーザ端末２０に予め記憶されず、ワンタイムで発行されてもよい。例えば、ユーザ端末２０に認証情報そのものを表示させること、ユーザ端末２０に認証情報を含むコード情報を表示させること、ユーザ端末２０から認証情報を送信させること、又はユーザ端末２０から認証情報を音声出力することによって行われる認証は、ユーザ端末２０を利用した認証に相当する。

　また例えば、第１の認証方法は、入力認証情報と登録認証情報との一致によって成否が判定され、第２の認証方法は、入力認証情報と登録認証情報との類似によって成否が判定される。

　入力認証情報とは、入力された認証情報である。入力認証情報は、コンピュータに対して入力された認証情報である。別の言い方をすれば、入力認証情報は、登録認証情報と比較される情報、又は、認証時のクエリとなる情報ということもできる。入力認証情報は、ユーザの操作により入力された認証情報であってもよいし、撮影部３６などのセンサの検出結果により入力された認証情報であってもよい。

　登録認証情報とは、予め登録された認証情報である。登録認証情報は、認証時の正解となる認証情報である。別の言い方をすれば、登録認証情報は、入力認証情報と比較される情報であり、認証時のインデックスとなる情報である。登録認証情報は、ユーザの利用登録時に登録される。登録認証情報は、事後的に変更可能である。

　一致とは、入力認証情報と、登録認証情報と、が同一であることを意味する。ここでの一致は、部分一致ではなく、完全一致を意味する。このため、認証情報の一致が判定される場合には、認証情報が一部でも異なっていれば、認証が失敗する。例えば、トークンを利用した認証では、トークンの一致が判定される。また例えば、パスコード認証では、パスコードの一致が判定される。また例えば、パスワード認証では、パスワードの一致が判定される。

　類似とは、入力認証情報と、登録認証情報と、が似ているか否かである。別の言い方をすれば、類似とは、入力された認証情報と、登録された認証情報と、の差又は違いである。例えば、生体認証では、生体認証情報の類似が判定される。生体認証では、特徴量化された認証情報が利用されるので、特徴量の差（距離）が閾値未満であれば類似となり、差が閾値以上であれば非類似となる。

　第１の認証方法は、認証情報の完全一致によって成否が判定され、第２の認証方法は、認証情報が違っていたとしても、その違いが閾値未満であれば成功となる。また例えば、第１の認証方法は、認証情報の類似によって成否が判定されてもよいが、この場合、成否の判定における閾値が第２の認証方法よりも小さい。即ち、第１の認証方法は、第２の認証方法よりも成功と判定される条件（基準）が厳しいものとする。例えば、第１の認証方法は、パスワード認証であってもよい。また例えば、第１の認証方法は、顔認証よりも条件が厳しい指紋認証であってもよい。また例えば、第１の認証方法は、多段階認証であってもよい。この場合、第１の認証方法は、第２の認証方法よりも認証の段階数が多くてもよい。

　例えば、第１認証部１０１は、２段階認証が失敗した場合に、２次元コード認証に基づいて、認証対象ユーザの認証を行うようにしてもよい。

　認証対象ユーザは、入力認証情報によって認証されるユーザである。別の言い方をすれば、認証対象ユーザは、認証システムＳが正当性（誰であるか）を確認するユーザである。例えば、２次元コード認証又はパスコード認証のように、ユーザが自分で入力認証情報を入力する場合には、入力認証情報を入力したユーザは、認証対象ユーザに相当する。また例えば、生体認証のように、ユーザが検出されることによって入力認証情報が入力される場合には、検出対象となったユーザは、認証対象ユーザに相当する。

　第１認証部１０１は、第２の認証方法の認証が失敗した場合に、認証対象ユーザに対し、強制的に２次元コード認証を要求してもよいし、ユーザが２次元コード認証を選択した場合に２次元コード認証をしてもよい。本実施形態では、第１認証部１０１は、２次元コード認証が選択された場合に、２次元コード認証を行うものとする。

［記録部］
　記録部１０２は、制御部１１を主として実現される。記録部１０２は、２次元コード認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けてデータ記憶部１００に記録する。記録部１０２は、２次元コード認証が成功したことを条件として、認証されたユーザと、当該ユーザがいる場所と、を関連付ける。

　ユーザと場所を関連付けるとは、ユーザを識別する情報と、場所を識別する情報と、を互いに検索可能に記録することである。本実施形態では、ユーザＩＤと場所ＩＤを場所データベースＤＢ２に格納することが、ユーザと場所とを関連付けることに相当する。なお、ユーザは、ユーザ名などの他の情報によって識別されてもよい。場所は、エリア名などの他の情報によって識別されてもよい。

　例えば、ある認証対象ユーザの２段階認証が失敗した後に、２次元コード認証が実行されることがあるので、記録部１０２は、当該２次元コード認証が成功した場合に、認証された当該認証対象ユーザと、当該認証対象ユーザがいる場所と、を関連付けてデータ記憶部１００に記録する。例えば、２段階認証が失敗した後に、認証対象ユーザが２次元コード認証を選択すると、２次元コード認証が実行される。この場合に、記録部１０２は、２次元コード認証が成功したことを条件として、認証対象ユーザのユーザＩＤと、その場所の場所ＩＤと、を関連付ける。

　本実施形態では、エリアが場所に相当するので、記録部１０２は、２次元コード認証で認証されたユーザがいる場所として、当該ユーザがいるエリアをデータ記憶部１００に記録する。場所は、エリアのように一定の広さを有する領域でなくてもよく、緯度経度又は座標のようにピンポイントで表現されるものであってもよい。また、認証装置３０を利用して認証が行われるので、記録部１０２は、２次元コード認証で認証されたユーザと、当該ユーザの認証で用いられた認証装置３０の場所と、を関連付けてデータ記憶部１００に記録することになる。

［第２認証部］
　第２認証部１０３は、制御部１１を主として実現される。第２認証部１０３は、第２の認証方法に基づいて、認証をする。本実施形態では、２段階認証は、第２の認証方法に相当する。このため、本実施形態で２段階認証と記載した箇所は、第２の認証方法と読み替えることができる。第２の認証方法は、任意の認証方法であってよく、２段階認証に限られない。ただし、第２の認証方法は、第１の認証方法よりも精度が低いものとする。その代わりに、第２の認証方法は、第１の認証方法よりも利便性が高いものとする。

　利便性は、認証対象ユーザの使い勝手の良さ（手軽さ）である。例えば、認証時にユーザ端末２０を利用しなくてよいことは、利便性が高いことに相当する。また例えば、認証対象ユーザによる認証時の入力量が少ないことは、利便性が高いことに相当する。例えば、第２の認証方法は、顔認証だけであってもよいし、パスコード認証だけであってもよい。また例えば、第２の認証方法は、顔認証以外の生体認証であってもよいし、電子スタンプ認証であってもよい。

　例えば、２段階認証では、入力認証情報と登録認証情報とが比較される。第２認証部１０３は、認証対象ユーザの入力認証情報と、比較対象として取得された登録認証情報と、に基づいて認証を行う。比較対象として取得されなかった登録認証情報は、２段階認証では用いられないことになる。このため、２段階認証では、比較対象として取得されなかった登録認証情報のユーザとして認証されることはない。

　本実施形態では、ユーザが認証方法を選択できるので、第２認証部１０３は、２段階認証が選択された場合に、２段階認証を行う。第２認証部１０３は、２段階認証が選択されたことを条件として、２段階認証を行う。例えば、２段階認証は、認証情報の類似に基づく認証方法と、認証情報の一致に基づく認証方法と、を含む。２段階認証は、これらに限られず、任意の組み合わせを適用可能である。

［制限部］
　制限部１０４は、制御部１１を主として実現される。制限部１０４は、２段階認証における認証対象ユーザと、当該認証対象ユーザがいる場所と、がデータ記憶部１００に関連付けられていない場合に、２段階認証が成功することを制限する。制限部１０４は、これらが関連付けられている場合には、２段階認証が成功することを制限しない。

　制限とは、２段階認証の成功を禁止することである。例えば、認証が成功する条件（認証情報の一致又は類似）が満たされたとしても、強制的に認証失敗とすることは、制限に相当する。また例えば、認証対象ユーザがいる場所が関連付けられたユーザの登録認証情報しか、入力認証情報との比較対象としないことは、制限に相当する。また例えば、認証処理をそもそも実行しないことは、制限に相当する。

　例えば、制限部１０４は、認証対象ユーザがいる場所が関連付けられたユーザの登録認証情報を、認証対象ユーザの入力認証情報との比較対象として取得する。比較対象とは、認証時のインデックスになることである。制限部１０４は、認証対象ユーザがいる場所が関連付けられていないユーザの登録認証情報を、比較対象とはしないことによって、２段階認証が成功することを制限する。即ち、制限部１０４は、認証対象ユーザがいる場所が関連付けられていないユーザの登録認証情報は、比較対象から除外する。

　本実施形態では、エリアが場所に相当するので、制限部１０４は、認証対象ユーザと、当該認証対象ユーザがいるエリアと、がデータ記憶部１００に関連付けられていない場合に、２段階認証が成功することを制限する。また、制限部１０４は、認証対象ユーザと、当該認証対象ユーザの認証で用いられる認証装置３０の場所と、が関連付けられていない場合に、２段階認証が成功することを制限する。

［判定部］
　判定部１０５は、制御部１１を主として実現される。判定部１０５は、認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられている場合に、２段階認証で、認証対象ユーザが他のユーザとして認証される可能性があるか否かを判定する。他のユーザとは、認証対象ユーザ以外のユーザである。認証対象ユーザが他のユーザとして認証される可能性とは、認証対象ユーザではないユーザとして誤って認証される可能性である。以降、この可能性を誤認証の可能性と記載する。

　例えば、入力認証情報と登録認証情報との類似によって判定される認証方法では、判定部１０５は、複数の登録認証情報が入力認証情報と類似する場合に、誤認証の可能性があると判定する。例えば、認証対象のユーザが、認証対象のユーザと他のユーザとを含む複数のユーザの各々として認証される状態は、誤認証の可能性があることに相当する。

　また例えば、判定部１０５は、入力認証情報と複数の登録認証情報の各々との類似度を取得し、当該取得された類似度の差に基づいて、誤認証の可能性があるか否かを判定してもよい。本実施形態の顔認証では、ベクトル空間上における特徴量の距離が類似度に相当するので、判定部１０５は、各登録認証情報の距離の差に基づいて、誤認証の可能性があるか否かを判定する。この差が閾値以上の場合には、誤認証の可能性がないことに相当し、この差が閾値未満の場合には、誤認証の可能性があることに相当する。

　また例えば、判定部１０５は、入力認証情報に類似するとされた登録認証情報の類似度と、入力認証情報に類似しないとされた登録認証情報の類似度と、を取得し、当該取得された類似度の差に基づいて、誤認証の可能性があるか否かを判定してもよい。この差が閾値以上の場合には、誤認証の可能性がないことに相当し、この差が閾値未満の場合には、誤認証の可能性があることに相当する。即ち、認証対象ユーザと認証されずに、他のユーザと認証される状態は、誤認証の可能性があることに相当する。

　本実施形態では、２段階認証が実行されるので、判定部１０５は、顔認証とパスコード認証の両方において、認証対象ユーザが他のユーザとして認証される可能性があるか否かを判定する。顔認証における誤認証の可能性の判定方法は、上述した通りである。パスコード認証は、認証情報の一致によって判定されるので、例えば、入力認証情報と一致する登録認証情報が複数存在する場合には、誤認証の可能性があることに相当する。判定部１０５は、顔認証で誤認証の可能性があり、かつ、パスコード認証で誤認証の可能性がある場合に、誤認証の可能性があると判定する。

［要求部］
　要求部１０６は、制御部１１を主として実現される。要求部１０６は、誤認証の可能性があると判定された場合に、認証対象ユーザに対し、２次元コード認証又は第３の認証方法の認証を要求する。第３の認証方法は、第１の認証方法でも第２の認証方法でもない認証方法である。第３の認証方法は、第１の認証方法よりも精度が高くても低くてもよい。また、第３の認証方法は、第１の認証方法よりも精度が高くても低くてもよい。

　本実施形態では、電話番号認証は、第３の認証方法に相当する。このため、本実施形態で電話番号認証と記載した箇所は、第３の認証方法と読み替えることができる。第３の認証方法は、任意の認証方法であってよく、電話番号認証に限られない。例えば、第３の認証方法は、パスワード認証、合言葉認証、メールアドレス認証、又は顔認証以外の生体認証であってもよい。ユーザが登録した個人情報を第３の認証方法で利用する場合には、その全部の入力が要求されてもよいし、誤認証の可能性があるユーザ同士で相違する部分だけの入力が要求されてもよい。

［第３認証部］
　第３認証部１０７は、制御部１１を主として実現される。第３認証部１０７は、２段階認証が失敗した場合に、電話番号認証に基づいて、認証対象ユーザの認証をする。電話番号認証の場合、認証情報の一致によって認証の成否が決まるので、第３認証部１０７は、入力認証情報と登録認証情報が一致するか否かを判定し、認証を行う。本実施形態では、データ記憶部１００には、電話番号認証が成功したとしても、認証された認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられない。これらが関連付けられるのは、あくまで２次元コード認証が成功された場合である。

［処理実行部］
　処理実行部は、制御部１１を主として実現される。処理実行部１０８は、２次元コード又は２段階認証が成功した場合に、所定の処理を実行する。所定の処理は、認証が成功した場合に実行が許可される処理である。本実施形態では、セキュリティゲートＳＧのロックを解除するための処理が所定の処理に相当する場合を説明するが、所定の処理は、任意の処理を適用可能である。例えば、所定の処理は、サーバ又は端末へのログイン処理、コンピュータのロックを解除する処理、データの閲覧を許可する処理、データの書き込みを許可する処理、自動ドアを開閉する処理、電子投票を許可する処理、又は公的文書の取得を許可する処理であってよい。

　処理実行部１０８は、自らロック解除の制御をしてもよいが、本実施形態では、認証装置３０の処理実行部３０３がロック解除の制御を実行するので、処理実行部１０８は、認証装置３０に対し、認証結果を通知する。例えば、処理実行部１０８は、認証が失敗した場合には、認証が成功したことを示す通知を送信せず、認証が成功した場合に、認証が成功したことを示す通知を送信する。なお、ユーザによる認証が一定回数成功しなかった場合には、ユーザが入力したパスコードが格納されたレコード、又は、ユーザと顔が類似する特徴量が格納されたレコードの認証情報がロックされて使用できなくなるようにしてもよい。

［３－２．ユーザ端末において実現される機能］
　図１１に示すように、ユーザ端末２０では、データ記憶部２００、受付部２０１、及び送信部２０２が実現される。なお、本実施形態では、ユーザ端末２０が認証システムＳに含まれる場合を説明するが、ユーザ端末２０は、認証システムＳと通信可能な外部装置であってもよい。

［データ記憶部］
　データ記憶部２００は、記憶部２２を主として実現される。データ記憶部２００は、登録申請に必要なデータを記憶する。例えば、データ記憶部２００は、ユーザの顔写真のデータを記憶する。また例えば、データ記憶部２００は、ユーザＩＤ及びパスワードを記憶してもよい。また例えば、データ記憶部２００は、２次元コードの生成プログラムや認証サービスのアプリを記憶してもよい。

［受付部］
　受付部２０１は、制御部２１を主として実現される。受付部２０１は、ユーザが登録申請をするための入力操作を受け付ける。例えば、受付部２０１は、ユーザＩＤ、パスワード、顔写真のファイル名等、パスコード、電話番号、及びメールアドレスの入力を受け付ける。なお、受付部２０１が受け付ける入力操作は、これらに限られず、他の種々の入力操作を受け付け可能である。例えば、受付部２０１は、２次元コードを表示させる操作を受け付けてもよい。

［送信部］
　送信部２０２は、制御部２１を主として実現される。送信部２０２は、受付部２０１により受け付けられた入力操作に基づいて、登録申請をするためのデータを送信する。例えば、送信部２０２は、ユーザによる入力操作に基づいて、ユーザＩＤ、パスワード、顔写真のデータ、パスコード、電話番号、及びメールアドレスをサーバ１０に送信する。なお、送信部２０２が送信するデータは、これらに限られず、他の種々のデータを送信可能である。

［３－３．認証装置において実現される機能］
　図１１に示すように、認証装置３０では、データ記憶部３００、受付部３０１、送信部３０２、及び処理実行部３０３が実現される。なお、本実施形態では、認証装置３０が認証システムＳに含まれる場合を説明するが、認証装置３０は、認証システムＳと通信可能な外部装置であってもよい。また、本実施形態では、第１の認証方法及び前記第２の認証方法の各々に対応した複数の認証装置３０が存在するものとする。

［データ記憶部］
　データ記憶部３００は、記憶部３２を主として実現される。データ記憶部３００は、認証に必要なデータを記憶する。例えば、データ記憶部３００は、サーバ１０のＩＰアドレス等の情報を記憶する。また例えば、データ記憶部３００は、表示部３５に入力フォームやボタンなどを表示させるためのデータ（例えば、ＨＴＭＬデータや画像データ）を記憶する。

［受付部］
　受付部３０１は、制御部３１を主として実現される。受付部３０１は、入力操作を受け付ける。入力操作は、認証に必要な入力操作であればよく、本実施形態では、受付部３０１は、２次元コード認証又は２段階認証の何れかの選択を受け付ける。受付部３０１は、認証に必要な情報の入力操作も受け付ける。顔認証についてはユーザの入力操作は要しないので、受付部３０１は、パスコードの入力操作を受け付ける。

　なお、受付部３０１は、認証システムＳで利用する認証の種類に応じた入力操作を受け付ければよく、例えば、指紋認証が利用される場合には、ユーザがカメラやセンサなどの上に指を置く入力操作を受ける。また例えば、筆跡認証が利用される場合には、ユーザがタッチパネルなどの上で文字を書く入力操作を受け付ける。また例えば、パスワード認証又は合言葉認証が利用される場合には、受付部３０１は、パスワード又は合言葉の入力操作を受け付ける。合言葉は、認証装置３０にマイクを備えておき、当該マイクによって検出されるようにすればよい。

［送信部］
　送信部３０２は、制御部３１を主として実現される。送信部３０２は、入力操作に基づいて、認証に必要な情報を送信する。送信部３０２は、認証情報そのものを送信してもよいし、認証情報を特定するための情報を送信してもよい。

　なお、本実施形態では、第１認証部１０１と第２認証部１０３がサーバ１０により実現される場合を説明するので、送信部３０２は、サーバ１０にデータを送信する場合を説明するが、他のコンピュータによって第１認証部１０１と第２認証部１０３が実現される場合には、当該他のコンピュータにデータを送信してもよい。例えば、第１認証部１０１と第２認証部１０３が別々のコンピュータで実現される場合には、送信部３０２は、これらのコンピュータに情報を送信すればよい。

　本実施形態では、第１の認証方法が２次元コード認証なので、送信部３０２は、２次元コードに含まれる認証情報を送信する。サーバ１０側で２次元コードの解析を実行する場合には、送信部３０２は、２次元コードの撮影画像を送信する。また、第２の認証方法が２段階認証なので、送信部３０２は、撮影部３６により撮影された撮影画像（顔写真）と、入力されたパスコードと、を送信する。なお、認証装置３０側で顔の特徴量が計算されてもよく、この場合には、送信部３０２は、画像の代わりに、当該計算された顔の特徴量を送信する。また、第３の認証方法が電話番号認証なので、送信部３０２は、入力された電話番号を送信する。

　なお、送信部３０２は、認証システムＳで利用する認証の種類に応じた情報を送信すればよく、例えば、指紋認証が利用される場合には、送信部３０２は、ユーザの指の画像を送信してもよいし、画像から計算された指の特徴量を送信してもよい。また例えば、筆跡認証が利用される場合には、送信部３０２は、ユーザがタッチパネルなどの上に書いた文字の画像を送信してもよいし、タッチ位置の変化を示す座標情報を送信してもよい。また例えば、パスワード認証又は合言葉認証が利用される場合には、送信部３０２は、ユーザが入力したパスワード又は合言葉を送信する。

［処理実行部］
　処理実行部３０３は、制御部３１を主として実現される。処理実行部３０３は、２次元コード認証又は２段階認証が成功した場合に、所定の処理を実行する。追加認証として電話番号認証が行われる場合には、処理実行部３０３は、電話番号認証が成功した場合に、所定の処理を実行する。所定の処理の意味は、先述した通りであり、認証が成功した場合に実行が許可される処理である。

　本実施形態では、認証が成功した場合に、セキュリティゲートＳＧのロックが解除されるので、処理実行部３０３は、認証が成功したことを示す通知を受信した場合には、ロック機構のモータを回転等させることによってロックを解除し、認証が成功したことを示す通知を受信しなかった場合には、ロックを解除しない。なお、サーバ１０の処理実行部１０８は、認証が成功したことを示す通知ではなく、ロック機構を解除させるための信号を送信してもよく、この場合には、認証装置３０の処理実行部３０３は、当該信号に基づいてロックを解除すればよい。

［４．本実施形態において実行される処理］
　図１４及び図１５は、本実施形態において実行される処理の一例を示すフロー図である。図１４及び図１５に示す処理は、制御部１１，３１が、それぞれ記憶部１２，３２に記憶されたプログラムに従って動作することによって実行される。下記に説明する処理は、図１１に示す機能ブロックにより実行される処理の一例である。なお、認証処理が実行されるにあたり、利用登録が完了しているものとする。

　図１４に示すように、まず、認証装置３０は、認証方法を選択するためのボタンＢ３５ａ，Ｂ３５ｂを表示部３５に表示させ（Ｓ１）、操作部３４の検出信号に基づいて、選択された認証方法を特定する（Ｓ２）。Ｓ２においては、ボタンＢ３５ａが選択された場合に２次元コード認証が選択されたと判定され、ボタンＢ３５ｂが選択された場合に２段階認証が選択されたと判定される。

　２次元コード認証が選択された場合（Ｓ２；２次元コード認証）、認証装置３０は、２次元コード認証の案内を表示部３５に表示させる（Ｓ３）。Ｓ３における表示部３５の画面表示は、図３の上の状態となる。ユーザは、２次元コード認証の案内に従い、ユーザ端末２０を操作して２次元コードを表示させる。例えば、ユーザ端末２０は、サーバ１０に対し、トークンの発行依頼を送信する。サーバ１０は、発行依頼を受信するとトークンを発行し、ユーザ端末２０に送信する。ユーザ端末２０は、受信したトークンを含む２次元コードを表示させる。なお、トークンの発行の際に、ユーザＩＤやパスワードの入力が求められてもよい。また、表示部３５に表示されたボタンＢ３５ｃが選択された場合、Ｓ１の処理に戻る。

　認証装置３０は、撮影部３６の検出信号に基づいて、２次元コードを検出し（Ｓ４）、２次元コードに含まれるトークンを取得する（Ｓ５）。ユーザは、ユーザ端末２０に表示された２次元コードを撮影部３６の方にかざして読み取らせる。２次元コードの読み取り方法自体は、２次元コードの規格に沿った手順で実行されるようにすればよい。

　認証装置３０は、サーバ１０に対し、場所ＩＤとトークンを送信する（Ｓ６）。場所ＩＤは、認証装置３０の記憶部３２に記憶されているものとする。認証装置３０は、これらの情報を送信することによって、サーバ１０に２次元コード認証の実行を要求する。

　サーバ１０は、場所ＩＤとトークンを受信すると、ユーザデータベースＤＢ１に基づいて、２次元コード認証をする（Ｓ７）。Ｓ７においては、サーバ１０は、ユーザデータベースＤＢ１を参照し、受信したトークンがユーザＩＤに関連付けられているユーザがいるか否かを判定する。受信したトークンがユーザＩＤに関連付けられているユーザがいる場合は認証成功となり、このユーザがいない場合には認証失敗となる。

　２次元コード認証が失敗した場合（Ｓ７；失敗）、サーバ１０は、認証装置３０に対し、所定のエラーメッセージを送信し（Ｓ８）、本処理は終了する。この場合、認証装置３０の表示部３５に、エラーメッセージが表示され、認証が失敗したことがユーザに通知される。その後、Ｓ１の処理が再び実行され、他の認証方法の選択が受け付けられてもよい。

　一方、２次元コード認証が成功した場合（Ｓ７；成功）、サーバ１０は、Ｓ７において受信した場所ＩＤとユーザＩＤとを関連付けて場所データベースＤＢ２に記録する（Ｓ９）。Ｓ９においては、サーバ１０は、場所データベースＤＢ２のうち、Ｓ７において受信した場所ＩＤが格納されたレコードに、Ｓ７において受信したユーザＩＤを格納する。なお、このレコードに、Ｓ７において受信したユーザＩＤが既に格納されている場合には、このユーザＩＤは重複して格納されない。

　サーバ１０は、認証装置３０に対し、認証が成功したことを示す認証成功通知を送信する（Ｓ１０）。認証成功通知は、所定形式のデータが送信されることにより行われ、認証が成功したユーザの名前が含まれるものとする。

　認証装置３０は、通知を受信すると、セキュリティゲートＳＧのロックを解除し（Ｓ１１）、認証が成功したユーザの名前を表示部３５に表示させ（Ｓ１２）、本処理は終了する。ユーザは、自身の名前が表示部３５に表示されたことを確認し、セキュリティゲートのドアを押して通過する。なお、この場合には、サーバ１０にユーザの氏名や現在日時などの情報が通行記録として残してもよい。

　一方、Ｓ２において、２段階認証が選択された場合（Ｓ２；２段階認証）、図１５に移り、認証装置３０は、２段階認証の案内を表示部３５に表示させる（Ｓ１３）。Ｓ１３における表示部３５の画面表示は、図４の上の状態となる。ユーザは、２段階認証の案内に従い、撮影部３６に顔を向けて撮影させ、パスコードを入力する。なお、表示部３５に表示されたボタンＢ３５ｆが選択された場合、Ｓ１の処理に戻る。

　認証装置３０は、撮影部３６の検出信号に基づいて、撮影画像を取得し（Ｓ１４）、操作部３４の検出信号に基づいて、ユーザによるパスコードの入力を受け付ける（Ｓ１５）。Ｓ１５においては、認証装置３０は、入力フォームＦ３５ｄに対する４桁のパスコードの入力を受け付ける。例えば、パスコードを入力するためのソフトウェアテンキーが表示部３５に表示される。なお、本実施形態では、パスコードを４桁とするが、パスコードは、任意の桁数であってよい。例えば、パスコードは、４桁未満であってもよいし、５桁以上であってもよい。

　認証装置３０は、ユーザがボタンＢ３５ｅを選択したことに応じて、サーバ１０に対し、場所ＩＤ、Ｓ１４で取得した撮影画像、及びＳ１５で入力されたパスコードを送信する（Ｓ１６）。認証装置３０は、これらの情報を送信することによって、サーバ１０に２段階認証の実行を要求する。

　サーバ１０においては、場所ＩＤ、撮影画像、及びパスコードを受信すると、制御部１１は、場所データベースＤＢ２を参照し、受信した場所ＩＤに関連付けられたユーザＩＤを特定する（Ｓ１７）。サーバ１０は、ユーザデータベースＤＢ１を参照し、Ｓ１７で特定したユーザＩＤに関連付けられた顔の特徴量とパスコードを取得する（Ｓ１８）。Ｓ１８において取得された特徴量とパスコードは、２段階認証における比較対象となる。Ｓ１８において取得されなかった特徴量とパスコードは、比較対象とはならない。Ｓ１８の処理によって、Ｓ１７で受信した場所ＩＤが関連付けられていないユーザＩＤのユーザとして認証されることを防止できる。

　サーバ１０は、Ｓ１７で受信した撮影画像及びパスコードと、Ｓ１８で取得した顔の特徴量とパスコードと、に基づいて、２段階認証をする（Ｓ１９）。Ｓ１９においては、サーバ１０は、Ｓ１８で取得した特徴量とパスコードの組み合わせの中に、Ｓ１７で受信した撮影画像の特徴量が類似し、かつ、Ｓ１７で受信したパスコードと一致する組み合わせがあるか否かを判定する。この組み合わせが１つでもあれば認証成功となり、この組み合わせがなければ認証失敗となる。

　２段階認証が失敗した場合（Ｓ１９；失敗）、Ｓ８の処理に移行し、エラーメッセージが送信される。一方、２段階認証が成功した場合（Ｓ１９；成功）、サーバ１０は、誤認証の可能性があるか否かを判定する（Ｓ２０）。Ｓ２０においては、サーバ１０は、Ｓ１９で判定した組み合わせが複数存在するか否かを判定する。誤認証の可能性があると判定されない場合（Ｓ２０；Ｎ）、Ｓ１０の処理に移行し、セキュリティゲートＳＧのロックが解除される。

　一方、誤認証の可能性があると判定された場合（Ｓ２０；Ｙ）、サーバ１０は、ユーザデータベースＤＢ１に基づいて追加認証情報を生成し、認証装置３０に対し、追加認証情報の入力を要求する（Ｓ２１）。追加認証情報の入力の要求は、追加認証情報として生成されたユーザ情報の項目が何であるかを識別する情報が含まれているものとする。本実施形態では、追加認証は電話番号認証なので、サーバ１０は、２段階認証が成功したユーザの電話番号を取得して、追加認証情報を生成する。この追加認証情報は、追加認証における正解になる認証情報なので、登録認証情報に相当する。

　認証装置３０は、要求を受信すると、追加認証情報の入力を受け付けるための画面を表示部３５に表示させる（Ｓ２２）。Ｓ２２における表示部３５の画面表示は、図１０の下の状態となる。

　認証装置３０は、操作部３４の検出信号に基づいて、ユーザによる追加認証情報の入力を受け付ける（Ｓ２３）。Ｓ２３においては、認証装置３０は、入力フォームＦ３５ｇに対する追加認証情報の入力を受け付ける。例えば、電話番号を入力するためのソフトウェアキーボードが表示部３５に表示される。認証装置３０は、ユーザがボタンＢ３５ｈを選択したことに応じて、サーバ１０に対し、Ｓ２３で入力された追加認証情報を送信する（Ｓ２４）。認証装置３０は、追加認証情報を送信することによって、サーバ１０に追加認証の実行を要求する。

　サーバ１０は、追加認証情報を受信すると、サーバ１０は、追加認証をする（Ｓ２５）。Ｓ２５においては、サーバ１０は、入力された追加認証情報と、Ｓで生成された追加認証情報と、が一致するか否かを判定し、これらが一致するユーザがいる場合は認証成功となり、これらが一致しないユーザがいない場合には認証失敗となる。追加認証が成功した場合（Ｓ２５；成功）、Ｓ１０の処理に移行する。この場合、Ｓ９の処理は実行されない。追加認証が失敗した場合（Ｓ２５；失敗）、Ｓ８の処理に移行する。

　本実施形態の認証システムＳによれば、２段階認証における認証対象ユーザと、当該認証対象ユーザがいる場所と、が場所データベースＤＢ２に関連付けられていない場合に、２段階認証が成功することを制限することによって、成りすましを防止し、セキュリティを高めることができる。例えば、認証システムＳ側でパスコードの一部を生成する場合には、パスコードが覚えにくくなってしまい利便性が低下するが、認証システムＳによれば、２段階認証を採用したとしてもパスコードの長さは変わらないので、このような利便性の低下を防止できる。また例えばメールアドレスや電話番号等の追加認証情報を入力させる場合には、入力が煩雑になり利便性が低下するが、認証システムＳによれば、２次元コード認証を成功させたユーザが同じエリアにいない限りは追加認証情報を入力させる必要がないので、このような利便性の低下を防止できる。

　また、認証システムＳは、認証対象ユーザがいる場所が関連付けられていないユーザの登録認証情報を、比較対象とはしないことによって、２段階認証が成功することを制限することによって、２段階認証時の比較対象となる登録認証情報を減らすことができる。このため、認証を高速化し、サーバ１０の処理負荷を軽減することができる。

　また、認証システムＳは、２段階認証が失敗した場合に、２次元コード認証に基づいて、認証対象ユーザの認証を行い、２次元コード認証が成功した場合に、認証された認証対象ユーザと、当該認証対象ユーザがいる場所と、を関連付けて記録することによって、セキュリティを高めることができる。

　また、認証システムＳは、２段階認証で、認証対象ユーザが他のユーザとして認証される可能性があると判定された場合に、認証対象ユーザに対し、２次元コード認証又は電話番号認証を要求することによって、セキュリティを高めることができる。

　また、認証システムＳは、２次元コード認証で認証されたユーザがいる場所として、当該ユーザがいるエリアを場所データベースＤＢ２に記録することによって、あるエリア内のセキュリティゲートＳＧで２次元コードをすれば、そのエリア内の他のセキュリティゲートＳＧで２段階認証が可能になるので、ユーザの利便性を向上させることができる。

　また、認証システムＳは、２段階認証が失敗した場合に、電話番号認証に基づいて、認証対象ユーザの認証を行うので、セキュリティを効果的に高めることができる。また、電話番号認証が成功したとしても、認証された認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられないことによって（即ち、電話番号認証が成功しても２段階認証を許可しないことによって）、２段階認証を許可するために、より精度の高い２次元コード認証を要求し、セキュリティを効果的に高めることができる。

　また、認証システムＳは、２次元コード認証又は２段階認証の何れかの選択を受け付けることによって、ユーザに好きな認証方法を選択させ、利便性を高めることができる。

　また、認証システムＳは、認証情報の類似に基づく認証方法と、認証情報の一致に基づく認証方法と、を含む２段階認証によって、セキュリティを効果的に高めることができる。

　また、認証システムＳは、２次元コード認証及び２段階認証の各々に対応した複数の認証装置３０を利用して認証することによって、認証装置３０を利用した認証におけるセキュリティを高めることができる。

　また、認証システムＳは、ユーザ端末２０を利用した認証と、生体認証と、によって、セキュリティを効果的に高めることができる。

［５．変形例］
　なお、本発明の態様は、以上に説明した実施の形態に限定されるものではない。本発明の態様の趣旨を逸脱しない範囲で、適宜変更可能である。

　例えば、実施形態では、ユーザがセキュリティゲートＳＧを通過する場面を例に挙げたが、認証システムＳは、ユーザが商品を購入したりサービスを利用したりする場面にも適用可能である。この場合、例えば、認証装置３０は、自動販売機、券売機、ＰＯＳ端末、又は店舗における支払端末である。ユーザは、認証装置３０の撮影部３６に顔を向けて操作部３４からパスコードを入力し、顔認証とパスコード認証が成功すると、決済処理が実行され、商品を購入したり、サービスを利用したりすることができる。

　処理実行部１０８は、２次元コード認証又は２段階認証が成功した場合に、認証されたユーザの決済情報に基づいて、決済処理を実行する。決済処理の際に参照される決済情報は、認証が成功したユーザに関連付けられた決済情報である。

　決済情報は、決済をするために必要な情報であり、例えば、クレジットカード情報、電子バリュー（例えば、電子マネー又はポイント）のアカウント情報、仮想通貨のアカウント情報、銀行口座情報、又はデビットカード情報などである。決済情報は、ユーザ登録時などに登録され、例えば、ユーザデータベースＤＢ１に、ユーザＩＤに関連付けて決済情報が格納されているものとする。なお、決済情報は、ユーザデータベースＤＢ１とは異なるデータベースに格納されていてもよい。

　処理実行部１０８は、決済情報に応じた決済処理を実行すればよく、例えば、クレジットカード情報に基づく与信処理、電子バリューの残高を減少させる処理、仮想通貨の残高を減少させる処理、銀行口座から引き落としや振り込みをする処理、又はデビットカード情報が示す口座の残高を減少させる処理などを実行する。処理実行部１０８は、認証が失敗した場合には決済処理を実行せず、認証が成功した場合に決済処理を実行する。

　決済処理が実行された場合、認証装置３０の表示部３５又は店舗の端末などに、その旨が表示され、ユーザは商品を受け取ったり、サービスを利用したりする。例えば、認証装置３０が店舗などに設置されたデジタルサイネージ装置である場合、サーバ１０から認証成功通知を受信すると、認証が成功したことを示すメッセージが表示部３５に表示される。店舗のスタッフは、当該メッセージを確認すると、ユーザに商品を渡したりサービスを提供したりする。なお、メッセージは、認証装置３０ではなく、店舗のスタッフが操作する端末などの他のコンピュータに転送されて表示されてもよい。また例えば、認証装置３０が自動販売機であれば、サーバ１０から認証成功通知を受信すると、認証装置３０は、ユーザが指定した商品を排出したり、コーヒーやインスタント食品などの商品を調理したりする。

　上記変形例によれば、顔が類似する他のユーザが成りすまして決済し、不正に商品を購入したりサービスを利用したりすることを防止し、商品の購入時やサービスの利用時におけるセキュリティを十分に高めることができる。また、ユーザからしてみれば手ぶらで店舗に行ったとしても、セキュリティを担保した決済が可能になるので、ユーザビリティを向上させることができる。店舗からしてみても、クレジットカードの読取装置などの専用の装置を用意しなくても決済が可能となるので、店舗の利便性を向上させることもできる。

　また例えば、認証装置３０の撮影部３６で撮影された画像に基づいて、生体認証が実行される場合を説明したが、赤外線センサ又は超音波センサなどといった他のセンサを利用して生体認証が実行されてもよい。認証システムＳは、利用する生体認証に応じたセンサを含めばよい。また例えば、２段階認証で誤認証の可能性がある場合に、追加認証が行われる場合を説明したが、追加認証は行われなくてもよい。追加認証の代わりに、２次元コード認証が要求されるようにしてもよい。

　また例えば、認証装置３０に対して認証情報が入力される場合を説明したが、ユーザ端末２０又は他のコンピュータに対して認証情報が入力されてもよい。例えば、ユーザがユーザ端末２０を操作して２次元コード認証を成功させた場合に、ユーザと、ユーザ端末２０の場所と、が関連付けられてユーザデータベースＤＢ１に格納されてもよい。この場合、ユーザ端末２０の場所は、ＧＰＳ情報や無線基地局情報等の任意の測位方法を利用して取得されるようにすればよい。

　また例えば、主な機能がサーバ１０で実現される場合を説明したが、各機能は、複数のコンピュータで分担されてもよい。例えば、サーバ１０、ユーザ端末２０、及び認証装置３０の各々で機能が分担されてもよい。例えば、認証処理がサーバ１０で実行されるのではなく、ユーザ端末２０又は認証装置３０で実行されてもよい。また例えば、認証システムＳが複数のサーバコンピュータを含む場合には、これら複数のサーバコンピュータで機能が分担されてもよい。また例えば、データ記憶部１００で記憶されるものとして説明したデータは、サーバ１０以外のコンピュータによって記憶されてもよい。

Claims

　第１の認証方法に基づいて、認証をする第１認証手段と、
　前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録手段と、
　第２の認証方法に基づいて、認証をする第２認証手段と、
　前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限手段と、
　を含む認証システム。
　前記第２の認証方法の認証では、入力認証情報と登録認証情報とが比較され、
　前記制限手段は、
　前記認証対象ユーザがいる場所が関連付けられたユーザの前記登録認証情報を、前記認証対象ユーザの入力認証情報との比較対象として取得し、
　前記認証対象ユーザがいる場所が関連付けられていないユーザの前記登録認証情報を、前記比較対象とはしないことによって、前記第２の認証方法の認証が成功することを制限し、
　前記第２認証手段は、前記認証対象ユーザの前記入力認証情報と、前記比較対象として取得された登録認証情報と、に基づいて認証を行う、
　請求項１に記載の認証システム。
　前記第１認証手段は、前記第２の認証方法の認証が失敗した場合に、前記第１の認証方法に基づいて、前記認証対象ユーザの認証を行い、
　前記記録手段は、前記第１の認証方法の認証が成功した場合に、認証された前記認証対象ユーザと、当該認証対象ユーザがいる場所と、を関連付けて前記記憶手段に記録する、
　請求項１又は２に記載の認証システム。
　前記認証システムは、
　前記認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられている場合に、前記第２の認証方法の認証で、前記認証対象ユーザが他のユーザとして認証される可能性があるか否かを判定する判定手段と、
　前記可能性があると判定された場合に、前記認証対象ユーザに対し、前記第１の認証方法又は第３の認証方法の認証を要求する要求手段と、
　を含む請求項１～３の何れかに記載の認証システム。
　前記記録手段は、前記第１の認証方法で認証されたユーザがいる場所として、当該ユーザがいるエリアを前記記憶手段に記録し、
　前記制限手段は、前記認証対象ユーザと、当該認証対象ユーザがいるエリアと、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する、
　請求項１～４の何れかに記載の認証システム。
　前記認証システムは、前記第２の認証方法の認証が失敗した場合に、第３の認証方法に基づいて、前記認証対象ユーザの認証をする第３認証手段を更に含み、
　前記記憶手段には、前記第３の認証方法の認証が成功したとしても、認証された前記認証対象ユーザと、当該認証対象ユーザがいる場所と、が関連付けられない、
　請求項１～５の何れかに記載の認証システム。
　前記認証システムは、前記第１の認証方法又は前記第２の認証方法の何れかの選択を受け付ける受付手段を更に含み、
　前記第１認証手段は、前記第１の認証方法が選択された場合に、前記第１の認証方法の認証を行い、
　前記第２認証手段は、前記第２の認証方法が選択された場合に、前記第２の認証方法の認証を行う、
　請求項１～６の何れかに記載の認証システム。
　前記第２の認証方法は、認証情報の類似に基づく認証方法と、認証情報の一致に基づく認証方法と、を含む、
　請求項１～７の何れかに記載の認証システム。
　前記認証システムは、前記第１の認証方法及び前記第２の認証方法の各々に対応した複数の認証装置を含み、
　前記記録手段は、前記第１の認証方法で認証されたユーザと、当該ユーザの認証で用いられた前記認証装置の場所と、を関連付けて前記記憶手段に記録し、
　前記制限手段は、前記認証対象ユーザと、当該認証対象ユーザの認証で用いられる前記認証装置の場所と、が関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する、
　請求項１～８の何れかに記載の認証システム。
　前記第１の認証方法の認証は、ユーザ端末を利用した認証であり、
　前記第２の認証方法の認証は、生体認証である、
　請求項１～９の何れかに記載の認証システム。
　前記認証システムは、前記第１の認証方法の認証又は前記第２の認証方法の認証が成功した場合に、認証されたユーザの決済情報に基づいて、決済処理を実行する処理実行手段を更に含む、
　請求項１～１０の何れかに記載の認証システム。
　請求項１～１１の何れかに記載の認証システムに含まれる認証装置又は当該認証システムと通信可能な認証装置であって、
　前記認証に必要な情報を送信する送信手段と、
　前記認証が成功した場合に、所定の処理を実行する処理実行手段と、
　を含む認証装置。
　第１の認証方法に基づいて、認証をする第１認証ステップと、
　前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録ステップと、
　第２の認証方法に基づいて、認証をする第２認証ステップと、
　前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限ステップと、
　を含む認証方法。
　第１の認証方法に基づいて、認証をする第１認証手段、
　前記第１の認証方法の認証が成功した場合に、認証されたユーザと、当該ユーザがいる場所と、を関連付けて記憶手段に記録する記録手段、
　第２の認証方法に基づいて、認証をする第２認証手段、
　前記第２の認証方法における認証対象ユーザと、当該認証対象ユーザがいる場所と、が前記記憶手段に関連付けられていない場合に、前記第２の認証方法の認証が成功することを制限する制限手段、
　としてコンピュータを機能させるためのプログラム。