WO2021192711A1

WO2021192711A1 - 情報処理装置、情報処理システム、情報処理方法、及び記録媒体

Info

Publication number: WO2021192711A1
Application number: PCT/JP2021/005285
Authority: WO
Inventors: 飯田　憲司; 優樹大野
Original assignee: 日本電気株式会社
Priority date: 2020-03-26
Filing date: 2021-02-12
Publication date: 2021-09-30
Also published as: JPWO2021192711A1; US20230153405A1; JP7428238B2

Abstract

利便性及び安全性を高めつつ、処理量が削減された認証技術を提供するため、携帯端末装置は、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報を取得する取得部と、前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成部とを備えている。

Description

情報処理装置、情報処理システム、情報処理方法、及び記録媒体

　本発明は、対象者の認証に関連する処理を行う情報処理装置、情報処理システム、情報処理方法、制御プログラム、及び記録媒体に関する。

　人物に対する認証を行うシステムは一般的に広く存在する。認証技術は、個人を識別したり、本人確認を行ったりするために利用されるが、その認証手法には様々なものがある。最も一般的な認証技術として、ユーザが入力したパスワードに基づき認証を行う技術が知られている。この技術では、原則としてユーザが毎回パスワードを入力する必要があるため、ユーザの利便性が低下するという課題がある。また、パスワードの使い回しや成り済まし等による安全性の低下といった課題もある。

　上記のような課題の解決を目指し、例えば、特許文献１および２では、対象者の行動履歴を用いた認証方法が開示されている。

特開２０１９－１０９５５６号公報特開２０１８－１５６３９６号公報

　対象者の行動履歴を用いる上述の従来技術では、パスワードの入力が不要になることによる利便性の向上、及び、成り済ましのリスクの低減といった効果が期待できる一方で、行動履歴に基づくユーザの認証処理を行うモデルを学習させるために、情報処理装置において多くの処理量を必要とするという課題がある。

　本発明の一態様は、対象者の行動履歴を用いることによって、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することを目的とする。

　上記の課題を解決するために、本発明の一態様に係る情報処理装置は、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得する取得部と、前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成部とを備えている。

　また、上記の課題を解決するために、本発明の一態様に係る情報処理装置は、取得部と照合部とを備えた情報処理装置であって、前記取得部は、過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力情報とを参照して生成された前記対象者に関する第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを取得し、前記照合部は、前記第１の認証用データと前記第２の認証用データとを照合する。

　また、上記の課題を解決するために、本発明の一態様に係る情報処理システムは、互いに通信可能に接続された第１の情報処理装置と第２の情報処理装置とを含み、前記第１の情報処理装置は、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得する取得部と、前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成部とを備え、前記第２の情報処理装置は、過去のある時点における前記対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して前記認証用データ生成部が生成した前記対象者に関する第１の認証用データを記憶する記憶部を備え、前記第１の情報処理装置は、前記取得部により、前記第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して前記認証用データ生成部が生成した前記対象者に関する第２の認証用データとを取得し、前記第１の認証用データと前記第２の認証用データとを照合する照合部を更に備えている。

　また、上記の課題を解決するために、本発明の一態様に係る情報処理方法は、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得する取得ステップと、前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する生成ステップとを含んでいる。

　また、上記の課題を解決するために、本発明の一態様に係る情報処理方法は、取得ステップと、照合ステップとを含む情報処理方法であって、前記取得ステップにて、過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成された前記対象者に関する第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを取得し、前記照合ステップにて、前記第１の認証用データと前記第２の認証用データとを照合する。

　本発明の一態様によれば、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

実施形態１に係る情報処理システムの要部構成の一例を示すブロック図である。実施形態１に係る行動履歴情報生成部が生成した行動履歴情報の一例を示す図である。実施形態１に係る情報処理システムにおけるマスターデータ生成及び格納処理の流れを示すシーケンス図である。実施形態１に係る提示部が提示する設問の例示例と、当該設問に対して対象者が入力した入力内容を示す入力情報の例と、設問の再提示例とを示す図面である。実施形態１に係る認証用データ生成部による認証用データ生成処理の第１の例を示すフローチャートである。実施形態１に係る階層的分岐による分類処理例と、生成された認証用データ例１－１と、認証用データ例１－２とを示す図である。実施形態１に係る認証用データ生成部による認証用データ生成処理の第２の例を示すフローチャートである。実施形態１に係る認証用データ生成部による縮減後の行動履歴情報の例と、生成された認証用データ例２とを示す図である。実施形態１に係る認証用データ生成部による認証用データ生成処理の第３の例を示すフローチャートとである。実施形態１に係る認証用データ例３を示す図である。実施形態１に係る携帯端末装置による認証用データ更新処理の流れを示すフローチャートである。実施形態１に係る情報処理システムを用いた対象者に関する認証処理の流れを示すシーケンス図である。実施形態２に係る情報処理システムの要部構成の一例を示すブロック図である。実施形態２に係る情報処理システムを用いた対象者に関する認証処理の流れを示すシーケンス図である。実施形態３に係る情報処理システムの要部構成の一例を示すブロック図である。実施形態３に係る情報処理システムを用いたマスターデータ生成及び格納処理の流れを示すシーケンス図である。実施形態４に係る情報処理装置の構成を示すブロック図である。実施形態５に係る情報処理装置の構成を示すブロック図である。実施形態６に係る情報処理システムの構成を示すブロック図である。各実施形態に係る情報処理装置等として利用可能なコンピュータの構成を例示したブロック図である。

　〔実施形態１〕
　本発明の一実施形態に係る情報処理システム１について、図１から図１２を参照して説明する。

　＜情報処理システム１の概要＞
　本実施形態に係る情報処理システム１は、認証処理の対象者（以下、単に対象者と呼ぶ）に関する認証用データを生成し、生成した認証用データを用いた照合処理を行うことによって当該対象者の認証を行うシステムである。

　より具体的に言えば、情報処理システム１は、対象者の行動履歴を参照して生成される認証用データをマスターデータとして予め登録しておき、その後、対象者の行動履歴に応じて逐次更新される認証用データをマスターデータと照合することによって対象者の認証を行うシステムである。

　情報処理システム１は、一例として、サービス提供サーバから提供されるサービスを対象者が受けようとする際の認証処理に適用することができるが、これは本実施形態を限定するものではなく、例えば、対象者が所定のエリアに進入する際の認証処理に適用してもよいし、他の目的の認証処理に適用してもよい。

　＜情報処理システム１の概略構成＞
　まず、図１を参照して情報処理システム１の構成を説明する。図１は、本実施形態に係る情報処理システム１の要部構成の一例を示すブロック図である。情報処理システム１は複数の情報処理装置を含んで構成され、図１に示すように、情報処理システム１は、一例として、情報処理装置である携帯端末装置１０、及び情報処理装置であるサーバ２０を含んでいる。携帯端末装置１０は、一例として、対象者によって使用される携帯可能な端末装置であり、例えば、スマートフォンやタブレット型の端末装置である。

　また、携帯端末装置１０及びサーバ２０は、ネットワーク５を介して互いに通信可能に構成されている。ネットワーク５の例として、インターネットまたは移動体通信網などの広域通信網が挙げられるがこれは本実施形態を限定するものではなく、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）などの構内通信網または専用通信回線網などであってよい。

　また、図１には、例示的に１つの携帯端末装置が示されているが、これは本実施形態を限定するものではなく、情報処理システム１は、携帯端末装置１０と同様の構成を有する携帯端末装置を複数含むように構成してもよい。

　図１に示すように、携帯端末装置１０は、一例として、提示部１１、受付部１２、位置情報取得部１３、制御部１４、通信部１５、及び記憶部１６を備えている。

　提示部１１は、制御部１４から供給される提示用情報が示す提示内容を対象者に対して提示するための構成であり、一例として、図１に示すように、表示部１１１、及び音声出力部１１２を備えている。表示部１１１は、提示内容としての画像やテキストを表示するものであり、一例として、液晶表示パネルを備えて構成される。音声出力部１１２は、提示内容としての音声を出力するものであり、一例として、振動板を有するスピーカを備えて構成される。

　受付部１２は、対象者からの操作による入力を受け付け、受け付けた入力内容を示す入力情報を生成する。受付部１２が生成した入力情報は制御部１４に供給されると共に、記憶部１６に格納される。受付部１２は、一例として、タッチパネルやキーボードを備える構成とし、対象者からのタッチ操作やキーボード操作による入力を受け付ける構成としてもよいし、マイク及び音声解析部を備える構成とし、対象者からの音声による入力を受け付ける構成としてもよい。

　位置情報取得部１３は、携帯端末装置１０の位置を示す位置情報を取得し、取得した位置情報を、制御部１４が備える行動履歴情報生成部１４４に供給する。一例として、位置情報取得部１３は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）に準拠した受信装置を備えて構成され、携帯端末装置１０の位置を示す位置情報を定期的に取得する。また、位置情報取得部１３は、後述する通信部１５から、ＷｉＦｉ（登録商標）信号の受信強度やＢｌｕｅｔｏｏｔｈ（登録商標）信号の受信強度等の情報の提供を受け、これらの情報を参照することによって携帯端末装置１０の位置を特定し、特定した位置を示す位置情報を生成する構成としてもよい。

　制御部１４は、携帯端末装置１０が備える各部を制御するためのものであり、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）または専用プロセッサなどにより構成される。制御部１４は、記憶部１６に記憶されている携帯端末装置１０の制御を実施するための制御プログラムを読み出して実行することにより、制御部１４が備える各ブロックに基づく機能を実現する。制御部１４が備える各ブロックについては後述する。

　通信部１５は、ネットワーク５を介して、サーバ２０が備える通信部２１と通信を行う。一例として、通信部１５は、所謂４Ｇや５Ｇ等の広域通信規格に準拠した送受信装置を備えて構成されるが、本実施形態はこれに限定されるものではなく、他の広域通信規格に準拠した送受信装置を備える構成としてもよい。また、近距離通信としてＷｉＦｉ方式やＢｌｕｅｔｏｏｔｈ方式に準拠した送受信装置を更に備える構成としてもよい。

　記憶部１６は、制御部１４によって参照される各種のデータを格納するものであり、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、および、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）などを含む。
一例として、記憶部１６には、後述する認証用データ生成部１４５が参照する行動履歴情報及び入力情報が格納される。また、記憶部１６には、後述する認証用データ生成部１４５が生成した認証用データ、及び、提示部１１が提示する設問を示す設問情報が格納される。また、記憶部１６には、情報処理システム１の利用者のうち、携帯端末装置１０のユーザである対象者を、他のユーザから識別するためのユーザＩＤが格納されている。

　（制御部１４）
　続いて、制御部１４が実現する各機能について、図１を参照して説明する。制御部１４は、一例として、図１に示すように、取得部１４１、提示制御部１４２、アプリケーション制御部１４３、行動履歴情報生成部１４４、認証用データ生成部１４５、照合部１４６、及び認証部１４７を備えている。

　取得部１４１は、携帯端末装置１０が備える各部から供給されるデータを取得する。一例として、取得部１４１は、対象者の行動履歴を示す行動履歴情報を記憶部１６から取得し、当該対象者の行動に関する設問に対して入力された入力情報を受付部１２又は記憶部１６から取得する。なお、取得部１４１が取得する上記入力情報は、携帯端末装置１０以外の装置で受け付けた情報であってもよい。

　提示制御部１４２は、提示部１１を制御するための構成であり、例えば、提示部１１に対して提示用情報を供給する。一例として、提示制御部１４２は、記憶部１６に格納されている設問情報を提示部１１に供給する。

　アプリケーション制御部１４３は、各種のアプリケーションを制御する。一例としてアプリケーション制御部１４３は、対象者からの操作に応じて各種アプリケーションの起動及び終了、並びに、各種アプリケーションへのデータ供給等を行う。

　また、アプリケーション制御部１４３は、一例として、アプリケーションを起動した日時、当該アプリケーションを終了した日時、及び当該アプリケーションの識別情報を互いに関連付けることによってアプリ使用履歴を逐次的に生成し、生成したアプリ使用履歴を行動履歴情報生成部１４４に対して逐次的に供給する。以下ではアプリケーションのことを単にアプリとも呼ぶ。

　行動履歴情報生成部１４４は、対象者の行動履歴を示す行動履歴情報を逐次的に生成し、生成した行動履歴情報を記憶部１６に格納する。一例として、行動履歴情報生成部１４４は、位置情報取得部１３から供給された最新の位置情報履歴、及び、アプリケーション制御部１４３から供給された最新のアプリ使用履歴を参照して、これら最新の位置情報の履歴、及び、最新のアプリ使用の履歴を含む行動履歴情報を生成し、記憶部１６に格納する。

　行動履歴情報生成部１４４による行動履歴情報の生成及び格納は、一例として所定の期間Ｐ１毎に逐次行われる。ここで当該所定の期間Ｐ１の具体的な値は本実施形態を限定するものではないが、例えば、１秒程度から１０分程度までの値を採用することができる。

　図２は、行動履歴情報生成部１４４が生成した行動履歴情報の一例を示す図である。図２に示すように、行動履歴情報には、位置情報履歴、及び、アプリ使用履歴が含まれる。
図２に示す例では、位置情報履歴には、所定の期間である５分毎の携帯端末装置１０の経度及び緯度が含まれており、アプリ使用履歴には、時刻、アプリ名、アプリＩＤ、及び動作が互いに関連付けられて含まれている。ここで、アプリＩＤは、アプリを互いに識別するための識別情報である。

　なお、上記の例では、行動履歴情報に、位置情報履歴及びアプリ使用履歴が含まれる例を挙げたが、これは本実施形態を限定するものではない。一例として、行動履歴情報生成部１４４は、アプリケーション制御部１４３から、対象者によるＷｅｂサイトの最新の閲覧履歴、及び電子商取引サイトにおける最新の購買履歴を取得し、取得した閲覧履歴及び購買履歴を含む行動履歴情報を生成する構成としてもよい。

　また、行動履歴情報生成部１４４は、通信部１５から、ＷｉＦｉへの最新の接続履歴、及びＩＰアドレスの付与履歴を取得し、取得した接続履歴及び付与履歴を含む行動履歴情報を生成する構成としてもよい。

　また、行動履歴情報生成部１４４は、携帯端末装置１０が備える加速度センサ及び照度センサ等の各種のセンサから、センサ値の履歴を取得し、取得したセンサ値の履歴を含む行動履歴情報を生成する構成としてもよい。

　認証用データ生成部１４５は、記憶部１６に格納された行動履歴情報及び入力情報を参照して、対象者に関する認証用データを生成する。認証用データ生成部１４５は、行動履歴情報を参照して認証用データを生成するので、行動履歴情報を参照しない場合に比べ、利便性及び安全性の向上を図ることができる。また、認証用データ生成部１４５は、行動履歴情報のみならず、入力情報を参照して認証用データを生成するので、行動履歴情報のみを参照する構成に比べて、認証用データの生成に要する処理量が削減される。一例として、行動履歴情報を用いて分類モデルを学習させ、学習させた分類モデルを用いて対象者を分類する構成に比べ、認証用データの生成に要する処理量が削減される。

　認証用データ生成部１４５により生成された認証用データは、記憶部１６に格納される。認証用データ生成部１４５による認証用データの具体的な生成処理については後述する。

　照合部１４６は、取得部１４１が取得した、過去のある時点において生成されたマスターデータと、当該ある時点よりも最近の時点において生成された認証用データとを照合する。そして、照合部１４６は、照合結果を示す情報を認証部１４７に供給する。

　照合部１４６は、一例として、取得部１４１が取得したマスターデータであって、過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して認証用データ生成部１４５により生成された対象者に関する第１の認証用データであるマスターデータと、取得部１４１が取得した第２の認証用データであって、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して認証用データ生成部１４５により生成された前記対象者に関する第２の認証用データとを照合する。ここで、ある時点における対象者の行動履歴を示す行動履歴情報には、当該ある時点よりも過去における当該対象者による行動の履歴が含まれる。照合部１４６による具体的な照合処理については後述する。

　認証部１４７は、照合部１４６による照合結果を参照して、対象者を認証するか否かを決定する。そして、対象者を認証する場合には認証する旨の情報を生成し、対象者を認証しない場合には認証しない旨の情報を生成する。認証部１４７による具体的な認証処理については後述する。

　なお、図１に示した取得部１４１と照合部１４６とを含む構成を照合装置と呼ぶこともある。

　＜サーバ２０の概略構成＞
　図１に示すように、サーバ２０は、通信部２１、制御部２２、及び記憶部２３を備えている。

　通信部２１は、ネットワーク５を介して携帯端末装置１０の備える通信部１５と通信を行う。通信部２１は、所謂４Ｇや５Ｇ等の広域通信規格に準拠した送受信装置を備えて構成されるが、本実施形態はこれに限定されるものではなく、他の広域通信規格に準拠した送受信装置を備える構成としてもよい。また、近距離通信としてＷｉＦｉ方式やＢｌｕｅｔｏｏｔｈ方式に準拠した送受信装置を更に備える構成としてもよい。

　制御部２２は、サーバ２０が備える各部を制御するためのものであり、ＣＰＵまたは専用プロセッサなどにより構成される。制御部２２は、記憶部２３に記憶されているサーバ２０の制御を実施するための制御プログラムを読み出して実行することにより、制御部２２が備える各ブロックに基づく機能を実現する。記憶部２３は、制御部２２によって参照される各種のデータを格納するものであり、ＲＡＭ、および、ＲＯＭなどを含む。

　一例として、制御部２２は、通信部２１を経由して取得されたマスターデータを記憶部２３に格納する。また、制御部２２は、携帯端末装置１０からのリクエストに応じて、記憶部２３からマスターデータを読み出し、読み出したマスターデータを通信部２１を介して携帯端末装置１０に供給する。

　＜マスターデータ生成及び格納処理＞
　続いて、図３を参照して、情報処理システム１におけるマスターデータ生成及び格納処理の流れについて説明する。図３は、本実施形態に係る情報処理システム１におけるマスターデータ生成及び格納処理の流れを示すシーケンス図である。

　（ステップＳ１１）
　まず、ステップＳ１１において、制御部１４は、マスターデータを生成する必要があるか否かを判定する。一例として、制御部１４は、過去にマスターデータを生成済であれば、マスターデータを生成する必要はないと判断し、過去にマスターデータを生成済でなければ、マスターデータを生成する必要があると判定する。制御部１４は、一例として記憶部１６に格納されているマスターデータ生成履歴を参照することにより、過去におけるマスターデータの生成有無を確認することができる。

　制御部１４は、マスターデータを生成する必要があると判定した場合（ステップＳ１１のＹＥＳ）、ステップＳ１２に進み、マスターデータを生成する必要がないと判定した判定した場合（ステップＳ１１のＮＯ）、マスターデータの生成を行わない。

　なお、制御部１４におけるマスターデータの生成要否の判定は上記の例に限定されるものではなく、例えば、記憶部１６に格納されているマスターデータ生成履歴を参照し、前回マスターデータを生成してから一定の期間が経過している場合には、マスターデータを生成する必要があると判定してもよい。あるいは、受付部１２が、マスターデータを生成する旨の指示を対象者から受け付けた場合に、制御部１４がマスターデータを生成する必要があると判定してもよい。

　（ステップＳ１２）
　続いて、ステップＳ１２において、提示制御部１４２は、記憶部１６から設問情報を読み出し、読み出した設問情報が示す設問であって対象者の行動に関する設問を、提示部１１に提示させる。提示部１１は、設問を表示部１１１を介して表示によって提示してもよいし、音声出力部１１２を介して音声によって出力してもよい。

　図４には、提示部１１の表示部１１１が表示する設問の表示例が示されている。この例では、設問情報に、移動の起点又は終点である自宅、通勤・通学の有無、移動の終点又は起点である通勤・通学先、移動の中継点である駅、移動手段、及び頻繁に使用するアプリ等に関する以下の１０個の設問が含まれており、表示部１１１がこれら１０個の設問の各々を表示している。
・Ｑ１：自宅の住所を入力して下さい。
・Ｑ２：通勤・通学をしていますか？
・Ｑ３：自宅の最寄駅を入力して下さい。
・Ｑ４：自宅から最寄駅までの移動手段を入力して下さい。
・Ｑ５：最寄駅までの移動時間を入力して下さい。
・Ｑ６：通勤・通学先の最寄駅を入力して下さい。
・Ｑ７：通勤・通学先の最寄駅から通勤・通学先までの移動手段を入力して下さい。
・Ｑ８：通勤・通学先の最寄駅から通勤・通学先までの移動時間を入力して下さい。
・Ｑ９：通勤・通学先の住所を入力して下さい。
・Ｑ１０：通勤・通学中に頻繁に使うアプリを選択して下さい。

　（ステップＳ１３）
　続いて、ステップＳ１３において、受付部１２は、対象者からの入力を受け付け、対象者からの入力内容を示す入力情報を生成する。受付部１２が生成した入力情報は制御部１４に供給されると共に、記憶部１６に格納される。図４には、同図に例示した設問に対して対象者が入力した入力内容を示す入力情報の例が示されている。

　図４に示す例では、設問Ｑ１～Ｑ１０の各々に対する入力内容を示す入力情報として以下の各項目Ａ１～Ａ１０
・Ａ１：ＡＡ県ＢＢ市ＣＣ町１－２－３
・Ａ２：Ｙｅｓ
・Ａ３：ＸＸ駅
・Ａ４：Ｎ／Ａ
・Ａ５：１０分
・Ａ６：ＹＹ駅
・Ａ７：徒歩
・Ａ８：５分
・Ａ９：ＤＤ県ＥＥ市ＦＦ町４－５－６
・Ａ１０：アプリＡＡＡ
が示されている。ここで、図４に示す例において、入力情報の項目Ａ４が「Ｎ／Ａ」となっていることは、設問Ｑ４に対する対象者からの入力がなかったことを示している。

　このように、図４に示す例では、入力情報に、移動の起点又は終点である自宅、通勤・通学の有無、移動の終点又は起点である通勤・通学先、移動の中継点である駅、移動手段が含まれている。上記の例にように、入力情報が対象者の移動に関する各種の情報を含むことによって、当該入力情報を用いた認証用データの生成処理の処理量を効果的に低減させることができる。

　また、図４の例に示すように、入力情報に、頻繁に使用するアプリ等に関する情報を含ませることにより、アプリ使用履歴を参照せずとも、頻繁に使用するアプリを特定することができるので、認証用データを生成する際の処理量低減につながる。

　なお、設問情報及び入力情報に含まれる項目は上記の例に限定されるものではなく、例えば、対象者の年齢や性別等のように対象者の属性を示す情報を含む構成としてもよい。

　（ステップＳ１４）
　続いて、ステップＳ１４において、取得部１４１は、記憶部１６に格納されている最新の行動履歴情報を取得する。そして取得部１４１は、最新の行動履歴情報を、認証用データ生成部１４５に供給する。

　（ステップＳ１５）
　続いて、ステップＳ１５において、認証用データ生成部１４５は、ステップＳ１３において生成された入力情報と、ステップＳ１４において取得された最新の行動履歴情報とを参照して、対象者に関する認証用データを生成する。認証用データの具体的な生成処理については後述する。

　なお、入力情報と最新の行動履歴情報とが整合しない場合、本ステップにおいて認証用データを生成しない場合がある。詳細については後述する。

　（ステップＳ１６）
　続いて、ステップＳ１６において、認証用データ生成部１４５は、ステップＳ１５における認証用データの生成が成功したか否かを判定し、成功した場合（ステップＳ１６のＹＥＳ）、ステップＳ１６に進み、そうでない場合（ステップＳ１６のＮＯ）、ステップＳ１２に戻り、設問を再度提示したうえで、対象者からの入力を再度受け付ける。

　ここで、上記処理における設問の再提示は、図４の設問再提示例に示すように、ステップＳ１２において提示した設問のうち一部の設問のみについて行ってもよい。一例として、認証用データ生成部１４５は、ステップＳ１５において実行される整合性確認処理において、行動履歴情報と整合しなかった入力情報の項目に対応する設問のみを表示する構成としてもよい。例えば、ステップＳ１５における整合性確認処理において、入力情報の項目Ａ３及びＡ６が行動履歴情報と整合しなかった場合、図４に示すように、これらの項目に対応する設問Ｑ３及びＱ６のみを再提示する。

　また、設問を再提示するにあたり、提示制御部１４２は、「Ｑ３とＱ６への回答を再度入力して下さい」のように対象者へ再入力を促すメッセージを、提示部１１を介して更に提示する構成としてもよい。

　（ステップＳ１７）
　認証用データの生成が成功した場合、ステップＳ１７において、認証用データ生成部１４５は、ステップＳ１５において生成された認証用データからマスターデータを生成する。一例として認証用データ生成部１４５は、ステップＳ１５において生成された認証用データをそのまま用いることによりマスターデータとしてもよいし、他の例として、ステップＳ１５において生成された認証用データに、マスターデータであることを示すフラグを付すことにより、マスターデータを生成してもよい。本ステップにおいて生成されたマスターデータは、通信部１５に供給される。また、認証用データ生成部１４５は、マスターデータを生成済である旨の情報を、マスターデータ生成履歴として記憶部１６に格納する。なお、マスターデータ及びマスターデータ生成履歴には、マスターデータが生成された日時を示すタイムスタンプを含める構成としてもよい。

　（ステップＳ１８）
　続いて、ステップＳ１８において、通信部１５は、ステップＳ１７において生成されたマスターデータを、サーバ２０の通信部２１に送信する。

　（ステップＳ２１）
　続いて、ステップＳ２１において、サーバ２０の通信部２１は、ステップＳ１８において送信されたマスターデータを受信し、制御部２２に供給する。

　（ステップＳ２２）
　続いて、制御部２２は、ステップＳ２１において受信されたマスターデータを取得し、記憶部２３に格納する。

　なお、図３に示すシーケンス図において、各ステップが、図示した順序以外の順序で実行される構成としてもよい。例えば、ステップＳ１４は、ステップＳ１１とステップＳ１２との間において実行される構成としてもよいし、ステップＳ１２とステップＳ１３との間において実行される構成としてもよい。

　以下では、具体的な認証用データ生成例を挙げる。
例１：
・入力情報を参照して得られるカテゴリ情報又はラベル情報を認証用データに含める。
・行動履歴情報は整合性の確認のみに用い、認証用データには含めない。
例２：
・入力情報を参照して得られるカテゴリ情報又はラベル情報を認証用データに含める。
・縮減処理後の行動履歴情報を認証用データに含める。
例３：
・入力情報を参照して得られるカテゴリ情報又はラベル情報を認証用データに含める。
・縮減処理後の行動履歴情報を参照して得られる第２のカテゴリ情報を認証用データに含める。

　＜認証用データ生成処理＞
　続いて、図５～図１０を参照して、認証用データ生成部１４５による認証用データ生成処理例について説明する。

　（認証用データ生成処理例１）
　まず、図５を参照して認証用データ生成処理の第１の例について説明する。図５は、認証用データ生成部１４５による認証用データ生成処理の第１の例を示すフローチャートである。

　（ステップＳ１５１）
　まず、ステップＳ１５１において、認証用データ生成部１４５は、ステップＳ１３において受付部１２が生成した入力情報を参照して、当該入力情報に含まれる複数の項目のうち少なくとも何れかの項目に対応する代表値を決定する。このように代表値を決定しておくことによって後述する分類処理の処理量の軽減を図ることができる。

　一例として、認証用データ生成部１４５は、代表値を決定する処理を実行するために、住所、駅名、建物名、企業名、移動手段等と経度及び緯度の情報とが関連付けられたテーブルを参照する構成とすることができる。このようなテーブルは、予め記憶部１６に格納しておく構成としてもよいし、外部サーバに格納された当該テーブルにネットワーク５を介してアクセスする構成としてもよい。

　認証用データ生成部１４５は、上記のテーブルを参照することによって、対象者の自宅住所を示す入力情報の項目Ａ１「ＡＡ県ＢＢ市ＣＣ町１－２－３」から、当該住所が示す経度及び緯度である「東経ｘｘｘ度５４分００秒　北緯ｙｙ度５１分００秒」を、項目Ａ１に対応する代表値として決定する。

　同様に、認証用データ生成部１４５は、対象者の自宅の最寄駅を示す入力情報の項目Ａ３「ＸＸ駅」から、当該駅名が示す経度及び緯度である「東経ｘｘｘ度５３分００秒　北緯ｙｙ度５０分００秒」を、項目Ａ３に対応する代表値として決定する。

　同様に、認証用データ生成部１４５は、対象者の通勤・通学先の最寄駅を示す入力情報の項目Ａ６についても、当該項目Ａ６に対応する経度及び緯度を代表値として決定する。
また、認証用データ生成部１４５は、対象者の通勤・通学先の住所を示す入力情報の項目Ａ９についても、当該項目Ａ９に対応する経度及び緯度を代表値として決定する。

　また、認証用データ生成部１４５は、入力情報における移動手段に関する項目については、当該移動手段の経路を上記テーブルを参照して特定し、当該経路を示す位置情報のセットを代表値として決定する。

　また、認証用データ生成部１４５は、対象者が通勤・通学中に頻繁に使うアプリを示す項目Ａ１０「アプリＡＡＡ」を参照し、当該アプリのアプリ名である「ＡＡＡ」又はアプリＩＤ「０１１」を、当該項目Ａ１０に対応する代表値として決定する。

　（ステップＳ１５２）
　続いて、ステップＳ１５２において、認証用データ生成部１４５は、ステップＳ１５１において決定された代表値を参照した分類処理を実行する。より具体的には、認証用データ生成部１４５は、ステップＳ１５１において決定された代表値と、ステップＳ１４において取得部１４１が取得した最新の行動履歴情報とを参照し、対象者を複数のカテゴリの何れかに分類する分類処理を実行する。

　図６は、本ステップにおける分類処理例を説明するための図面である。図６には、本ステップにおける分類処理例として、階層的分岐による分類処理が示されている。

　図６に示す例では、認証用データ生成部１４５は、まず、ルートノードにおいて、対象者の自宅の住所を参照した分岐処理を行う。より具体的には、認証用データ生成部１４５は、上述した項目Ａ１の代表値である経度及び緯度を参照し、当該経度及び緯度によって指定される位置が、予め定められた複数の領域の何れに含まれるのかに応じて、第１階層ノード群への分岐を行う。

　ここで、複数の領域とは、例えば、県、市、町、村等の行政上の区画として互いに区分される領域であってもよいし、それらの行政上の区画とは独立に設定される領域であってもよい（以下同様）。

　第１階層ノード群に含まれる各ノードは、項目Ａ１の代表値である経度及び緯度を参照したルートノードからの分岐処理の分岐先を表している。また、図６において、各第１階層ノードＮに付された「１３５」「１４６」等のインデックスは、第１階層ノード群に含まれるノードを互いに識別するためのインデックスを示している。

　続いて、認証用データ生成部１４５は、第１階層ノード群において、自宅の最寄駅を参照した分岐処理を行う。より具体的には、認証用データ生成部１４５は、上述した項目Ａ３の代表値である経度及び緯度を参照し、当該経度及び緯度が、予め定められた複数の領域の何れに含まれるのかに応じて、第２階層ノード群への分岐を行う。

　第２階層ノード群に含まれる各ノードは、項目Ａ３の代表値である経度及び緯度を参照した第１階層ノードからの分岐処理の分岐先を表している。また、図６において、各第２階層ノードＮに付された「２１１」「２４１」等のインデックスは、第２階層ノード群に含まれるノードを互いに識別するためのインデックスを示している。

　続いて、認証用データ生成部１４５は、第２階層ノード群において、通勤・通学先の最寄駅を参照した分岐処理を行う。より具体的には、認証用データ生成部１４５は、上述した項目Ａ６の代表値である経度及び緯度を参照し、当該経度及び緯度が、予め定められた複数の領域の何れに含まれるのかに応じて、第３階層ノード群への分岐を行う。

　第３階層ノード群に含まれる各ノードは、項目Ａ６の代表値である経度及び緯度を参照した第２階層ノードからの分岐処理の分岐先を表している。また、図６において、各第３階層ノードＮに付された「３１６」「３４２」等のインデックスは、第３階層ノード群に含まれるノードを互いに識別するためのインデックスを示している。

　続いて、認証用データ生成部１４５は、第３階層ノード群において、頻繁に使用するアプリ名を参照した分岐処理を行う。より具体的には、認証用データ生成部１４５は、頻繁に使用するアプリ名を示す入力情報の項目Ａ１０の代表値であるアプリ名又はアプリＩＤが、予め定められた複数のアプリ群の何れのアプリ群に含まれるのかに応じて、カテゴリ群に含まれる複数のカテゴリの何れかへの分岐を行う。

　ここで、アプリ群とは、例えばアプリの種別に応じて設定された群であってもよいし、アプリの呼称に応じて設定された群であってもよいし、その他の基準に応じて設定された群であってもよい。

　図６において、各カテゴリに付された「Ｃ　０１３５２１１３１６０１」「０１３５２１１３１６０２」等のインデックスは、カテゴリ群に含まれるカテゴリを互いに識別するためのカテゴリＩＤであり、後述する分類情報の一例である。なお、図６の例において、カテゴリＩＤの末尾２桁は、最終階層ノードである第３階層ノードからカテゴリへの分岐を互いに区別するためのインデックスであり、上述した各ノードのインデックスと同様の意味合いを持つ。

　図６に示す例では、上述のような分岐処理を行うことによって、認証用データ生成部１４５は、対象者を、カテゴリ群に含まれる複数のカテゴリの何れかに分類する。一例として、図６において太線で示した流れは、認証用データ生成部１４５が、ルートノードから分岐処理を開始し、第１階層ノードＮ１３５、第２階層ノードＮ２４１、第３階層ノードＮ３７１を経由して、対象者をカテゴリ「Ｃ　０１３５３４１３７１０２」に分類する場合を示している。なお、図６に示すカテゴリＩＤの文字数やカテゴリＩＤの具体的な付与ルールは本実施形態を限定するものではない。

　また、本ステップにおいて、第３階層ノード群からカテゴリ群への分岐処理を行うにあたり、入力情報に含まれる項目Ａ１０の代表値を参照する構成としたが、これは本実施形態を限定するものではない。認証用データ生成部１４５は、アプリ使用履歴を参照して、通勤・通学中に頻繁に使用されているアプリである「アプリＡＡＡ」を特定し、当該アプリのアプリ名又はアプリＩＤを用いて、第３階層ノード群からカテゴリ群への分岐処理を行ってもよい。

　（ステップＳ１５３）
　図７に戻り、ステップＳ１５３において、認証用データ生成部１４５は、ステップＳ１５１にて決定された代表値を参照し、ステップＳ１５２において分類に用いられた入力情報と行動履歴情報との整合性を確認する処理を行う。このように、認証用データ生成部１４５が入力情報と行動履歴情報との整合性を確認することにより、より信頼性の高い認証用データを生成することができる。

　一例として、まず、認証用データ生成部１４５は、ステップＳ１５１において決定した入力情報の項目Ａ１の代表値「東経ｘｘｘ度５４分００秒　北緯　ｙｙ度５１分００秒」と、図２に示した行動履歴情報における位置情報履歴とを比較する。そして、当該代表値との相違が所定の範囲Ｒに収まる位置情報が位置情報履歴中に存在するか否かに基づき整合性を判定する。

　ここで、上記所定の範囲Ｒは、対応する入力情報の項目に応じて認証用データ生成部１４５において適宜設定することができる。例えば、入力情報の項目がＡ１「自宅の住所」であれば、上記所定の範囲Ｒとして経度及び緯度共に±１秒程度に設定し、入力情報の項目がＡ３「自宅の最寄駅」、Ａ６「通勤・通学先の最寄駅」、及びＡ９「通勤・通学先の住所」であれば、上記所定の範囲Ｒとして経度及び緯度共にプラスマイナス１０秒程度に設定する構成とすることができる。また、入力情報の項目が移動手段を示すものである場合、認証用データ生成部１４５は、当該移動手段による移動経路からのずれとしての上記所定の範囲Ｒをプラスマイナス１秒程度に設定しておくことができる。

　図２に示す例では、入力情報の項目Ａ１の代表値と時間的区間Ｔ１における位置情報との相違が、上述した所定の範囲Ｒ内に収まっているため、認証用データ生成部１４５は、入力情報の項目Ａ１と、位置情報履歴中の時間的区間Ｔ１とが整合していると判定する。

　同様にして、認証用データ生成部１４５は、ステップＳ１５１において決定した入力情報の項目Ａ３の代表値「東経ｘｘｘ度５３分００秒　北緯　ｙｙ度５０分００秒」と、図２に示した行動履歴情報における位置情報履歴とを比較する。

　図２に示す例では、入力情報の項目Ａ３の代表値と時間的区間Ｔ３における位置情報との相違が、上述した所定の範囲Ｒ内に収まっているため、認証用データ生成部１４５は、入力情報の項目Ａ３と、位置情報履歴中の時間的区間Ｔ３とが整合していると判定する。

　また、一例として、認証用データ生成部１４５は、ステップＳ１５１において決定した入力情報の項目Ａ１０の代表値であるアプリ名「ＡＡＡ」又はアプリＩＤ「０１１」と、図２に示したアプリ使用履歴における、通勤・通学中である時間的区間Ｔ２～Ｔ４に対応する時間帯内のアプリ名又はアプリＩＤとを比較する。そして、入力情報の項目Ａ１０とアプリ使用履歴とが整合していると判定する。

　このようにして、認証用データ生成部１４５は、ステップＳ１５２において分類に用いられた入力情報と行動履歴情報との整合性を、入力情報の項目毎に確認する。

　（ステップＳ１５４）
　入力情報に含まれる項目のうち、所定の数以上、又は所定の割合以上の項目について、ステップＳ１５３において整合性があると判定した場合に、認証用データ生成部１４５は、ステップＳ１５４において、入力情報と行動履歴情報とが整合していると判定する。そして、入力情報と行動履歴情報とが整合していると判定した場合（ステップＳ１５４でＹＥＳ）、ステップＳ１５５に進み、そうでない場合（ステップＳ１５４でＮＯ）、認証用データ生成部１４５は、認証用データを生成せずに本フローを終了させる。

　なお、上記所定の数、及び所定の割合は、要求されるセキュリティの精度に応じて適宜設定することができる。

　（ステップＳ１５５）
　ステップＳ１５５において、認証用データ生成部１４５は、ステップＳ１５２における分類処理によって特定された分類情報を含む認証用データを生成する。ここで、分類情報としては、ステップＳ１５２において対象者が分類されたカテゴリを示すカテゴリＩＤを用いることができる。このように、認証用データ生成部１４５が分類情報を含む認証用データを生成することによって、後述する照合処理における処理量を低減させることができる。

　図６には、本認証用データ生成処理例１によって生成される認証用データの一例である認証用データ例１－１を示している。図６に示すように、本処理例によって生成される認証用データ例１－１には、対象者のユーザＩＤ、及び対象者が分類されたカテゴリのカテゴリＩＤが含まれている一方で、行動履歴情報生成部１４４が生成した行動履歴情報は含まれていない。このように、カテゴリＩＤを含む認証用データを生成することによって、後述する照合処理における処理量を低減させることができる。また、行動履歴情報を含まない認証用データを生成することによって、認証用データのデータ量を削減することができる。

　また、図６には、本認証用データ生成処理例１によって生成される認証用データの他の例である認証用データ例１－２を示している。上述の分岐処理は、入力情報の代表値を参照した分岐処理であるので、各ノードに付されたインデックス、及び、最終階層ノードからカテゴリへの分岐を示すインデックスは、入力情報に含まれる１又は複数の項目の少なくとも何れかの内容を示すラベル情報としての意味も有する。そして、これらのラベル情報は、分類情報としての意味を持つ。

　図６に示す認証用データ例１－２は、認証用データ例１－１が含むカテゴリＩＤに代えて、上述した分岐処理において対象者が経由した各ノードのインデックス、及び最終階層ノードでからカテゴリへの分岐を示すインデックスを、ラベル１～ラベル４として含んでいる。このように、認証用データに、カテゴリ情報に代えてラベル情報を含める構成としても、後述する照合処理における処理量を低減させることができる。

　（認証用データ生成処理例２）
　続いて、図７を参照して認証用データ生成処理の第２の例について説明する。図７は、認証用データ生成部１４５による認証用データ生成処理の第２の例を示すフローチャートである。

　本例に係る認証用データ生成処理には、認証用データ生成処理例１に含まれるステップＳ１５１～ステップＳ１５５に加え、以下のステップが含まれる。なお、ステップＳ１５１～ステップＳ１５５については、認証用データ生成処理例１において説明済みであるためここでは説明を省略する。

　（ステップＳ１５６）
　ステップＳ１５６において、認証用データ生成部１４５は、行動履歴情報の縮減処理を実行する。より具体的には、認証用データ生成部１４５は、ステップＳ１３において受付部１２が生成した入力情報を参照し、当該入力情報に含まれる１又は複数の項目の少なくとも何れかによって特定される情報の少なくとも一部を、ステップＳ１４で取得された行動履歴情報から削除する縮減処理を実行する。

　図８に、認証用データ生成部１４５による縮減後の行動履歴情報の例を示す。図８に示す例では、認証用データ生成部１４５は、図２に示した位置情報履歴における時間的区間Ｔ１～Ｔ４、及び、アプリ使用履歴から以下の情報を削除することによって、縮減後の行動履歴情報を生成する。
・入力情報の項目Ａ１「自宅の住所」によって特定される情報である時間的区間Ｔ１の位置情報履歴
・入力情報の項目Ａ３「自宅の最寄駅」によって特定される情報である時間的区間Ｔ３の位置情報履歴
・入力情報の項目Ａ３「自宅の最寄駅」及び項目Ａ６「通勤・通学先の最寄駅」によって特定される情報である時間的区間Ｔ４の位置情報履歴
・入力情報の項目Ａ１０「通勤・通学中に頻繁に使うアプリ」に対応する「アプリＡＡＡ」に関する使用履歴
　一例として、入力情報の項目Ａ１に関し、認証用データ生成部１４５は、当該項目の代表値「東経ｘｘｘ度５４分００秒　北緯　ｙｙ度５１分００秒」との相違が、上述した所定の範囲Ｒ内に収まる位置情報の時間的区間を位置情報履歴において特定し、特定した時間的区間Ｔ１を位置情報履歴から削除する。他の位置情報履歴の削除も同様にして、代表値との相違が所定の範囲内に収まる時間的区間を位置情報履歴から削除すればよい。

　なお、時間的区間Ｔ１に関し、認証用データ生成部１４５は、当該時間的区間Ｔ１の位置情報履歴の全てを削除するのではなく、１行目のみを残す、というように一部のみを残し他を削除することによって縮減後の行動履歴情報を生成する構成としてもよい。他の期間についても同様である。また、同様に、「アプリＡＡＡ」に関する使用履歴のうち、一部のみを残し他を削除することによって縮減後の行動履歴情報を生成する構成としてもよい。

　また、本ステップにおける縮減処理は、ステップＳ１５３において入力情報との整合性が確認された行動履歴を、行動履歴情報から削除する処理であると表現してもよい。

　（ステップＳ１５７）
　続いて、ステップＳ１５７において、認証用データ生成部１４５は、ステップＳ１５６において生成された縮減後の行動履歴情報を認証用データに含める。このように、認証用データ生成部１４５が、縮減後の行動履歴情報を認証用データに含めることによって、行動履歴情報の全体を含める場合に比べて認証用データのデータ量を削減することができる。また、後述する照合処理において、縮減後の行動履歴情報も照合の対象とすることができるので、照合処理の精度が向上する。

　図８には、本ステップＳ１５７の処理を経た認証用データの一例である認証用データ例２を示している。図８に示すように、本例に係る認証用データには、対象者の対象者ＩＤ、及び、対象者が分類されたカテゴリのカテゴリＩＤに加え、縮減後の行動履歴情報として、縮減後の位置情報履歴、及び縮減後のアプリ使用履歴が含まれている。

　（認証用データ生成処理例３）
　続いて、図９を参照して認証用データ生成処理の第３の例について説明する。図９は、認証用データ生成部１４５による認証用データ生成処理の第３の例を示すフローチャートである。

　本例に係る認証用データ生成処理には、認証用データ生成処理例２に含まれるステップＳ１５１～Ｓ１５６に加え、以下のステップが含まれる。なお、ステップＳ１５１～ステップＳ１５６については、認証用データ生成処理例１及び２において説明済みであるためここでは説明を省略する。

　（ステップＳ１５８）
　ステップＳ１５８において、認証用データ生成部１４５は、ステップＳ１５６において生成された縮減後の行動履歴情報を参照して、更なる分類処理を実行する。一例として、認証用データ生成部１４５は、ステップＳ１５６において生成された縮減後の行動履歴情報を学習済モデルに入力し、当該学習済モデルの出力として、対象者に関する更なる分類情報を取得する。

　ここで上述の学習済モデルとしては、例えば、対象者を含む一群のユーザ、又は対象者以外の一群のユーザの行動履歴情報を用いて学習されたモデルを用いればよい。このような学習を行うため、一例として、サーバ２０を、携帯端末装置１０以外の複数の携帯端末装置と通信可能に接続し、当該複数の携帯端末装置の各々から各ユーザの行動履歴情報をサーバ２０によって取得する。そして、取得した行動履歴情報を用いた教師データを用いてサーバ２０においてモデルを学習させる。そして、学習済モデルを規定する各種パラメータを携帯端末装置１０に供給することによって、認証用データ生成部１４５に学習済モデルを供給する構成とすればよい。

　（ステップＳ１５９）
　ステップＳ１５９において、認証用データ生成部１４５は、ステップＳ１５８において取得した更なる分類情報を認証用データに含める。

　図１０には、本ステップＳ１５９の処理を経た認証用データの一例である認証用データ例３を示している。図１０に示すように、本例に係る認証用データには、対象者のユーザＩＤ、及び、対象者が分類されたカテゴリのカテゴリＩＤである第１のカテゴリＩＤに加え、ステップＳ１５８において取得した分類情報として第２のカテゴリＩＤが含まれている。このように、認証用データが第１のカテゴリＩＤに加え、第２のカテゴリＩＤを含むことにより、認証用データによる認証精度を向上させることができる。

　以上説明したように、携帯端末装置１０において、入力情報及び行動履歴情報を参照して生成された認証用データは、マスターデータとしてサーバ２０に保存される。一方、携帯端末装置１０では、最新の行動履歴情報を参照して、認証用データを逐次更新する。そして、この逐次更新された認証用データを、サーバ２０に保存されたマスターデータと照合することにより対象者に対する認証処理が行われる。

　以下では、携帯端末装置１０における認証用データの更新処理、及び、情報処理システム１を用いた対象者に関する認証処理について説明する。

　＜認証用データ更新処理＞
　まず、図１１を参照して、携帯端末装置１０による認証用データ更新処理の流れについて説明する。図１１は、携帯端末装置１０による認証用データ更新処理の流れを示すフローチャートである。

　（ステップＳ３１）
　ステップＳ３１において、携帯端末装置１０は、前回認証用データを生成してから所定の期間Ｐ２が経過したか否かを判定する。そして、所定の期間Ｐ２が経過したと判定した場合（ステップＳ３１のＹＥＳ）、ステップＳ３２に進み、そうでない場合、ステップＳ３１の処理を繰り返す。

　ここで、上記所定の期間Ｐ２は、本明細書において既出のＰ１とは異なる期間である。
上記所定の期間Ｐ２の具体例は本実施形態を限定するものではないが、例えば、１週間程度の期間としてもよいし、１日程度の期間としてもよい。

　（ステップＳ３２）
　ステップＳ３２において、取得部１４１は、記憶部１６に格納されている入力情報を取得する。そして取得した入力情報を認証用データ生成部１４５に供給する。

　（ステップＳ３３）
　続いて、ステップＳ３３において、取得部１４１は、記憶部１６に格納されている最新の行動履歴情報を取得する。そして、取得した最新の行動履歴情報を認証用データ生成部１４５に供給する。

　（ステップＳ３４）
　続いて、ステップＳ３４において、認証用データ生成部１４５は、ステップＳ３２において取得した入力情報、及び、ステップＳ３３において取得した最新の行動履歴情報と参照して、認証用データを生成する。

　本ステップにおける具体的な認証用データの生成処理は、一例として（認証用データ処理例１）～（認証用データ処理例３）において説明した処理の何れかを用いればよいため、ここでは説明を省略する。

　（ステップＳ３５）
　続いて、ステップＳ３５において、認証用データ生成部１４５は、ステップＳ３４において生成した認証用データを記憶部１６に格納する。ここで、認証用データ生成部１４５は、すでに格納されている認証用データに対して上書きを行うことによって、ステップＳ３４において生成した最新の認証用データを格納することが好ましいが、これは本実施形態を限定するものではない。例えば、すでに格納されている認証用データに対して上書きせずに、最新の認証用データを格納する場合には、最新の認証用データを他の認証用データと区別できるよう、当該最新の認証用データが生成された日時を示すタイムスタンプを付して格納する構成としてもよい。

　以上のように、認証用データ更新処理では、認証用データ生成部１４５は、所定の期間毎に、入力情報と最新の行動履歴情報とを参照して認証用データを生成する。このように、認証用データ更新処理によって、最新の行動履歴情報を用いて認証用データを定期的に更新することにより、認証処理による安全性を高めることができる。

　このようにして、携帯端末装置１０の記憶部１６には、所定時間毎に、最新の認証用データが格納される。なお、図１１に示すフローチャートにおいて、各ステップが図示した順序以外の順序で実行される構成としてもよい。例えば、ステップＳ３２とステップＳ３３との順序は、図示された順序とは逆の順序で実行される構成であってもよい。

　＜対象者に関する認証処理＞
　続いて、図１２を参照して、情報処理システム１を用いた対象者に関する認証処理の流れについて説明する。図１２は、情報処理システム１を用いた対象者に関する認証処理の流れを示すシーケンス図である。

　（ステップＳ４１）
　まず、ステップＳ４１において、携帯端末装置１０の制御部１４は、取得部１４１が認証開始指示を取得したか否かを判定する。取得部１４１が認証開始指示を取得した場合（ステップＳ４１でＹＥＳ）、ステップＳ４２に進み、そうでない場合（ステップＳ４１でＮＯ）、ステップＳ４１の処理を繰り返す。

　なお、認証開始指示を取得するタイミングや条件は本実施形態を限定するものではないが、一例として、サービス提供サーバから提供されるサービスを対象者が受けようとする場合に、サービス提供サーバから認証開始指示が供給される例が挙げられる。認証開始指示は、対象者が受付部１２を介して入力する構成としてもよい。

　（ステップＳ４２）
　ステップＳ４２において、制御部１４は、サーバ２０に対して、マスターデータを要求する。より具体的には、制御部１４は、マスターデータを要求する旨のリクエストを、通信部１５を介してサーバ２０に送信する。

　（ステップＳ５１）
　ステップＳ５１において、サーバ２０の制御部２２は、ステップＳ４２において送信されたリクエストを、通信部２１を介して取得する。そして、制御部２２は、記憶部１６に格納されているマスターデータを、当該リクエストへの応答として、通信部２１を介して携帯端末装置１０に送信する。

　（ステップＳ４３）
　ステップＳ４３において、携帯端末装置１０の取得部１４１は、ステップＳ５１において送信されたマスターデータを、通信部１５を介して取得する。そして、取得部１４１は、取得したマスターデータを照合部１４６に供給する。

　（ステップＳ４４）
　ステップＳ４４において、照合部１４６は、ステップＳ４３において取得されたマスターデータと、記憶部１６から取得部１４１が取得した最新の認証用データとを照合し、当該マスターデータと当該認証用データとの整合性を判定する。

　一例として、照合部１４６は、マスターデータと最新の認証用データとで対応する項目同士を比較し、項目毎に一致しているか一致していないかの判定を行う。そして、照合部１４６は、項目毎の判定結果を参照し、マスターデータと最新の認証用データとの間の一致率を算出する。

　なお、本ステップにおいて、照合処理の結果、マスターデータと認証用データとが、ある一部において整合しており、他の一部において整合していない場合に、前記対象者への問い合わせ情報を生成する構成としてもよい。そして、生成された問い合わせ情報を提示部１１が提示する構成としてもよい。また、上記問い合わせ情報には、対象者に対する問い合わせとして、自宅の住所、通勤・通学先の住所、移動手段、お気に入りのアプリ等に変更があったかに関する質問を含める構成としてもよい。

　例えば、マスターデータに含まれるラベル情報のうち、通勤・通学中に頻繁に使用するアプリによる分岐処理の結果を示すラベル４の値が、認証用データに含まれるラベル４の値と整合せず、その他のラベルについてはマスターデータと認証用データとが整合している場合、照合部１４６は、「お気に入りのアプリが変わりましたか？」のような質問を含む問い合わせ情報を生成する構成としてもよい。

　上記の構成によれば、マスターデータと認証用データとが整合しない場合に、対象者の気づきを促すことができる。

　（ステップＳ４５）
　ステップＳ４５において、認証部１４７は、ステップＳ４３における照合部１４６による照合結果を参照して、対象者を認証するか否かを決定する。一例として、認証部１４７は、ステップＳ４３において算出した、マスターデータと最新の認証用データとの間の一致率が所定の一致率以上であれば、対象者を認証し、そうでない場合には対象者を認証しない。対象者を認証する場合には（ステップＳ４５でＹＥＳ）、ステップＳ４６に進み、そうでない場合には（ステップＳ４５でＮＯ）、ステップＳ４７に進む。

　（ステップＳ４６）
　ステップＳ４６において、認証部１４７は、認証する旨のレスポンスを作成し、通信部１５に供給する。

　（ステップＳ４７）
　ステップＳ４７において、認証部１４７は、認証しない旨のレスポンスを作成し、通信部１５に供給する。

　（ステップＳ４８）
　ステップＳ４８において、通信部１５は、ステップＳ４６又はステップＳ４７において生成されたレスポンスを送信する。

　（ステップＳ５２）
　ステップＳ５２において、サーバ２０の制御部２２は、ステップＳ４８において送信されたレスポンスを通信部２１を介して取得する。

　（ステップＳ５３）
　ステップＳ５３において、サーバ２０の制御部２２は、取得したレスポンスに応じた処理を実行する。一例として、認証する旨のレスポンスを取得した場合、制御部２２は、サービス提供サーバに対して、対象者へのサービス提供を行う旨の情報を送信し、認証しない旨のレスポンスを取得した場合、制御部２２は、サービス提供サーバに対して、対象者へのサービス提供を行わない旨の情報を送信する。

　以上のように、本実施形態では、照合処理において参照するマスターデータや認証用データは、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成されたものである。したがって、上記のように構成された情報処理システム１は、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　（実施形態１の補足事項１）
　上記の例では、認証用データ生成部１４５がステップＳ１５２の分類処理を実行する構成について説明したが、これは本実施形態を限定するものではない。例えば、ステップＳ１５１において決定された代表値と、ステップＳ１４において取得部１４１が取得した最新の行動履歴情報とを通信部１５を介してサーバ２０又は他の情報処理装置に送信し、当該サーバ２０又は他の情報処理装置において、ステップＳ１５２の分類処理を実行し、分類結果を認証用データ生成部１４５が取得する構成としてもよい。

　同様に、ステップＳ１５３における整合性確認処理についても、サーバ２０や他の情報処理装置において実行し、整合性確認結果を認証用データ生成部１４５が取得する構成としてもよい。

　上記のような構成であっても上述した実施形態と同様の効果を奏する。

　（実施形態１の補足事項２）
　認証用データ生成部１４５は、生成した認証用データ又はマスターデータを、提示部１１を介して対象者に提示する構成としてもよい。また、認証用データ生成部１４５は、認証用データ又はマスターデータを対象者に提示したうえで、当該認証用データ又はマスターデータを採用するか否かに関する入力を、受付部１２を介して対象者から受け付ける構成としてもよい。この構成では、採用する旨の入力を受け付けた場合に、当該採用された認証用データ又はマスターデータを用いた処理が続行され、採用しない旨の入力を受け付けた場合には、当該認証用データ又はマスターデータは破棄される。

　上記の構成によれば、情報処理システム１は、対象者が採用した認証用データ又はマスターデータを用いて照合及び認証処理を行うので、認証処理による安全性が向上する。

　（実施形態１の補足事項３）
　認証用データ生成部１４５が生成した認証用データは、他の認証方法と併用せずに単独で認証に用いる構成としてもよいし、顔認証、指紋認証、声紋認証、血流認証等の他の認証方法と組み合わせて認証に用いる構成としてもよい。他の認証方法と組み合わせることによって認証処理による安全性を向上させることができる。

　なお、上記のような他の認証方法と組み合わせた場合にどのように認証用データを生成するのかについては、本実施形態を限定するものではないが、一例として以下のような構成とすることができる。

　例えば、指紋認証と組み合わせる場合、携帯端末装置１０が、図示しない指紋スキャナと、当該指紋スキャナでスキャンした指紋の特徴を示す指紋情報を生成する指紋情報生成部を備える構成とし、認証用データ生成部１４５が生成したマスターデータ及び認証用データに、当該指紋情報を含めればよい。

　また、照合部１４６における照合処理には、マスターデータに含まれる指紋情報と、最新の認証用データに含まれる指紋情報とを照合する処理を含めればよい。

　（実施形態１の補足事項４）
　制御部１４が備える取得部１４１は、入力情報の取得元とは異なる取得元から、前記対象者の行動に関する更なる情報を取得し、認証用データ生成部１４５は、当該行動履歴情報と当該入力情報と当該更なる情報とを参照して、対象者に関する認証用データを生成する構成としてもよい。

　一例として、取得部１４１は、対象者が属する通学・通勤先において管理されているサーバである通学・通勤先サーバから、当該対象者の行動に関する更なる情報を取得し、認証用データ生成部１４５は、当該更なる情報を参照して認証用データを生成する構成としてもよい。例えば、取得部１４１は、通学・通勤先サーバから、
・対象者の学年、学部、学科、及び、選択している授業等の情報、及び
・対象者の所属する部署、及びチーム等の情報
の少なくとも何れかを取得し、取得した情報を参照して認証用データを生成する構成してもよい。

　上記の構成によれば、当該対象者の行動に関する更なる情報を参照して認証用データを生成するので、対象者に関する認証処理の精度が向上する。

　また、取得部１４１は、対象者の行動に関する設問に対して入力された入力内容を示す入力情報の一部又は全部を通学・通勤先サーバから取得する構成としてもよい。当該構成によれば、対象者が入力する手間を省くことができるので、利便性が向上する。

　〔実施形態２〕
　本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。

　＜情報処理システム２の概略構成＞
　まず、図１３を参照して本実施形態に係る情報処理システム２の構成を説明する。図１３は、本実施形態に係る情報処理システム２の要部構成の一例を示すブロック図である。
情報処理システム２は、複数の情報処理装置を含んで構成され、図１３に示すように、情報処理システム２は、一例として、情報処理装置である携帯端末装置３０と情報処理装置であるサーバ４０とを含んで構成される。また、携帯端末装置３０及びサーバ４０は、ネットワーク５を介して互いに通信可能に構成されている。

　また、図１３には、例示的に１つの携帯端末装置が示されているが、これは本実施形態を限定するものではなく、情報処理システム２は、携帯端末装置３０と同様の構成を有する携帯端末装置を複数含むように構成してもよい。

　図１３に示すように、携帯端末装置３０は、一例として、提示部１１、受付部１２、位置情報取得部１３、通信部１５、及び記憶部１６を備えている。また、携帯端末装置３０は、実施形態１に係る携帯端末装置１０が備える制御部１４に代えて、制御部３４を備えている。ここで、図１３に示すように、制御部３４は、照合部１４６及び認証部１４７を備えていない点以外は、制御部１４と同様の構成である。

　また、図１３に示すように、サーバ４０は、一例として、通信部２１、及び記憶部２３を備えている。また、サーバ４０は、実施形態１に係るサーバ２０が備える制御部２２に代えて、制御部４２を備えている。ここで、図１３に示すように、制御部４２は、取得部４２１、照合部１４６、及び認証部１４７を備えている。

　このように、本実施形態に係る情報処理システム２は、照合部１４６及び認証部１４７を、携帯端末装置ではなくサーバが備えている点において、実施形態１に係る情報処理システム１と異なっている。

　情報処理システム２において、
・マスターデータ生成及び格納処理
・認証用データ生成処理
・認証用データ更新処理
については実施形態１と同様の処理を行うのでここでは説明を省略する。一方で、以下に説明するように、対象者に関する認証処理は、実施形態１とは異なっている。

　＜対象者に関する認証処理＞
　以下では、図１４を参照して、情報処理システム２を用いた対象者に関する認証処理の流れについて説明する。図１４は、情報処理システム２を用いた対象者に関する認証処理の流れを示すシーケンス図である。

　（ステップＳ６１）
　まず、ステップＳ４１において、携帯端末装置３０の制御部３４は、取得部１４１が認証開始指示を取得したか否かを判定する。取得部１４１が認証開始指示を取得した場合（ステップＳ６１でＹＥＳ）、ステップＳ６２に進み、そうでない場合（ステップＳ６１でＮＯ）、ステップＳ６１の処理を繰り返す。本ステップにおける処理は、実施形態１におけるステップＳ４１と同様である。

　（ステップＳ６２）
　ステップＳ６２において、制御部３４は、記憶部１６に格納されている最新の認証用データを、認証開始リクエストと共に通信部１５を介してサーバ４０に送信する。

　（ステップＳ７１）
　ステップＳ７１において、サーバ４０の制御部４２が備える取得部４２１は、ステップＳ６２において送信されたリクエストを、通信部２１を介して取得する。取得部４２１は、取得した認証用データを照合部１４６に供給する。

　（ステップＳ７２）
　ステップＳ７２において、照合部１４６は、ステップＳ７１において取得された認証用データと、記憶部１６から取得部４２１が取得したマスターデータとを照合する。照合部１４６による具体的な照合処理については実施形態１において説明したためここでは説明を省略する。

　（ステップＳ７３）
　ステップＳ７３において、認証部１４７は、ステップＳ７２における照合部１４６による照合結果を参照して、対象者を認証するか否かを決定する。認証部１４７による具体的な認証処理については実施形態１において説明したためここでは説明を省略する。認証部１４７が対象者を認証する場合には（ステップＳ７３でＹＥＳ）、ステップＳ７４に進み、そうでない場合には（ステップＳ７３でＮＯ）、ステップＳ７５に進む。

　（ステップＳ７４）
　ステップＳ７４において、制御部４２は、対象者を認証する場合の処理を実行する。認証する場合の具体的な処理内容については実施形態１において説明したためここでは説明を省略する。

　（ステップＳ７５）
　ステップＳ７５において、制御部４２は、対象者を認証しない場合の処理を実行する。
認証する場合の具体的な処理内容については実施形態１において説明したためここでは説明を省略する。

　以上のように、本実施形態では、照合及び認証処理をサーバ４０において行うが、照合処理において参照するマスターデータや認証用データは、実施形態１と同様に、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成されたものである。したがって、上記のように構成された情報処理システム２は、実施形態１に係る情報処理システム１と同様に、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　〔実施形態３〕
　本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。

　＜情報処理システム３の概略構成＞
　まず、図１５を参照して本実施形態に係る情報処理システム３の構成を説明する。図１５は、本実施形態に係る情報処理システム３の要部構成の一例を示すブロック図である。
情報処理システム３は、複数の情報処理装置を含んで構成され、図１５に示すように、情報処理システム３は、一例として、情報処理装置である携帯端末装置５０と情報処理装置であるサーバ６０とを含んで構成される。また、携帯端末装置５０及びサーバ６０は、ネットワーク５を介して互いに通信可能に構成されている。

　また、図１５には、例示的に１つの携帯端末装置が示されているが、これは本実施形態を限定するものではなく、情報処理システム３は、携帯端末装置３０と同様の構成を有する携帯端末装置を複数含むように構成してもよい。

　図１５に示すように、携帯端末装置５０は、一例として、提示部１１、受付部１２、位置情報取得部１３、通信部１５、及び記憶部１６を備えている。また、携帯端末装置５０は、実施形態２に係る携帯端末装置３０が備える制御部３４に代えて、制御部５４を備えている。ここで、図１５に示すように、制御部５４は、実施形態２に係る認証用データ生成部１４５に代えて、認証用データ生成部５４５を備えている点以外は、制御部３４と同様の構成である。

　ここで、認証用データ生成部５４５は、マスターデータを生成しない点以外は実施形態１及び２に係る認証用データ生成部１４５と同様の構成である。

　また、図１５に示すように、サーバ６０は、一例として、通信部２１、及び記憶部２３を備えている。また、サーバ６０は、実施形態２に係るサーバ４０が備える制御部２２に代えて、制御部６２を備えている。ここで、図１５に示すように、制御部６２は、実施形態２に係る制御部４２が備える構成に加え、マスターデータ生成部６２１を備えている。

　ここで、マスターデータ生成部６２１は、後述するように、携帯端末装置５０から取得した入力情報及び最新の行動履歴情報を参照してマスターデータを生成する。

　このように、本実施形態に係る情報処理システム３は、携帯端末装置の認証用データ生成部がマスターデータを生成せず、サーバがマスターデータ生成部６２１を備えている点において実施形態２に係る情報処理システム２とは異なっている。

　情報処理システム３において、
・認証用データ生成処理
・認証用データ更新処理
・対象者に関する認証処理
については実施形態２と同様の処理を行うのでここでは説明を省略する。一方で、以下に説明するように、マスターデータ生成及び格納処理は、実施形態１及び２とは異なっている。

　＜マスターデータ生成及び格納処理＞
　以下では、図１６を参照して、情報処理システム３を用いたマスターデータ生成及び格納処理の流れについて説明する。図１６は、情報処理システム３を用いたマスターデータ生成及び格納処理の流れを示すシーケンス図である。

　（ステップＳ１１～ステップＳ１４）
　ステップＳ１１からステップＳ１４までは、実施形態１において図３を参照して説明した処理と同様であるのでここでは説明を省略する。

　（ステップＳ８５）
　ステップＳ８５において、制御部５４は、ステップＳ１３で取得された入力情報、及びステップＳ１４で取得された最新の行動履歴情報を、通信部１５を介してサーバ６０に送信する。

　（ステップＳ９１）
　続いて、ステップＳ９１において、サーバ６０の制御部６２は、通信部１５から送信された入力情報及び最新の行動履歴情報を、通信部２１を介して取得する。そして、制御部６２のマスターデータ生成部６２１は、取得された入力情報及び最新の行動履歴情報を参照してマスターデータを生成する。本ステップにおけるマスターデータの具体的な生成処理は、実施形態１及び２に係る認証用データ生成部１４５による処理と同様であるので、ここでは説明を省略する。

　（ステップＳ９２）
　続いて、ステップＳ９２において、マスターデータ生成部６２１は、ステップＳ９１におけるマスターデータの生成が成功したか否かを判定し、成功した場合（ステップＳ９２のＹＥＳ）、ステップＳ９４に進み、そうでない場合（ステップＳ９２のＮＯ）、ステップＳ９３に進む。

　（ステップＳ９３）
　マスターデータの生成が失敗した場合、ステップＳ９３において、制御部６２は、マスターデータ生成が失敗した旨の情報を、通信部２１を介して携帯端末装置５０に送信する。

　（ステップＳ９４）
　マスターデータの生成が成功した場合、ステップＳ９４において、制御部６２は、マスターデータ生成が成功した旨の情報を、通信部２１を介して携帯端末装置５０に送信する。マスターデータ生成が成功した旨の情報には、マスターデータが生成された日時を示すタイムスタンプを含める構成としてもよい。

　（ステップＳ９５）
　マスターデータの生成が成功した場合、ステップＳ９５において、制御部６２は、ステップＳ９１において生成されたマスターデータを記憶部２３に格納する。

　（ステップＳ８６）
　携帯端末装置５０の制御部５０は、ステップＳ８６において、マスターデータ生成が失敗した旨の情報を受信したか否かを判定する。そして、マスターデータ生成が失敗した旨の情報を受信した場合、ステップＳ１２に戻り、設問を再度提示したうえで、対象者からの入力を再度受け付ける。ここで、上記処理における設問の再提示は、実施形態１において図４等を参照して説明したためここでは説明を省略する。

　（ステップＳ８７）
　携帯端末装置５０の制御部５０は、ステップＳ８７において、マスターデータ生成が成功した旨の情報を受信したか否かを判定する。そして、マスターデータ生成が成功した旨の情報を受信した場合、ステップＳ８８に進み、そうでない場合、ステップＳ８６の前に戻る。

　（ステップＳ８８）
　マスターデータ生成が成功した旨の情報を受信した場合、携帯端末装置５０の制御部５４は、ステップＳ８８において、マスターデータが生成済である旨の情報を、マスターデータ生成履歴として記憶部１６に格納する。なお、マスターデータ生成履歴には、マスターデータが生成された日時を示すタイムスタンプを含める構成としてもよい。

　以上のように、本実施形態では、マスターデータ生成及び格納処理をサーバ６０において行うが、照合処理において参照するマスターデータや認証用データは、実施形態１、２と同様に、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成されたものである。したがって、上記のように構成された情報処理システム３は、実施形態１及び２に係る情報処理システム１及び２と同様に、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　（実施形態３の補足事項）
　本実施形態では、携帯端末装置５０にて認証用データ生成処理を実行し、サーバ６０にてマスターデータ生成処理、照合処理、及び認証処理を行う例について説明したが、これは、本明細書に記載の実施形態を限定するものではない。

　一例として、認証用データ生成部５４５をサーバ６０が備える構成とし、認証用データ生成処理、マスターデータ生成処理、照合処理、及び認証処理を全てサーバ６０にて実行する構成としてもよい。この構成の場合、携帯端末装置５０の通信部１５が、入力情報及び最新の行動履歴情報をサーバ６０に送信し、サーバ６０が備える認証用データ生成部５４５及びマスターデータ生成部６２１によって、認証用データ及びマスターデータを生成する。そして、照合部１４６によってこれらのデータの照合を行い、その結果に応じて認証部１４７が認証する構成とすればよい。このような構成によっても、上述した各実施形態と同様の効果を奏する。

　〔実施形態４〕
　本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記する。

　図１７は、本実施形態に係る情報処理装置７０の構成を示すブロック図である。図１７に示すように、情報処理装置７０は、取得部１４１、及び認証用データ生成部１４５を備えている。

　取得部１４１は、対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報を取得する。

　認証用データ生成部１４５は、前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する。

　上記の構成によれば、認証用データ生成部１４５は、対象者の行動履歴を示す行動履歴情報と、対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して、対象者に関する認証用データを生成するので、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　〔実施形態５〕
　本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記する。

　図１８は、本実施形態に係る情報処理装置８０の構成を示すブロック図である。図１８に示すように、情報処理装置８０は、取得部１４１、及び照合部１４６を備えている。

　取得部１４１は、過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力情報とを参照して生成された前記対象者に関するマスターデータである第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを取得する。

　照合部１４６は、前記第１の認証用データと前記第２の認証用データとを照合する。

　上記の構成によれば、照合部１４６は、過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力情報とを参照して生成された前記対象者に関するマスターデータである第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを照合するので、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　〔実施形態６〕
　本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記する。

　図１９は、本実施形態に係る情報処理システム４の構成を示すブロック図である。図１９に示すように、情報処理システム４は、互いに通信可能に接続された第１の情報処理装置９０と第２の情報処理装置１００とを含んでいる。

　また、図１９に示すように、第１の情報処理装置９０は、取得部１４１、認証用データ生成部１４５、及び照合部１４６を備えている。

　一方、図１９に示すように、第２の情報処理装置１００は、記憶部２３を備えている。
記憶部２３は、過去のある時点における前記対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して認証用データ生成部１４５が生成した前記対象者に関する第１の認証用データを記憶する。

　また、第１の情報処理装置９０は、取得部１４１により、前記第１の認証用データと、前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と前記入力情報とを参照して認証用データ生成部１４５が生成した前記対象者に関する第２の認証用データとを取得する。また、第１の情報処理装置９０は、照合部１４６を備えており、照合部１４６は、前記第１の認証用データと前記第２の認証用データとを照合する。

　上記の構成によれば、利便性及び安全性を高めつつ、処理量が削減された認証技術を提供することができる。

　〔ハードウェア構成およびソフトウェアによる実現例〕
　携帯端末装置１０、３０、５０、サーバ２０、４０、６０、情報処理装置７０、８０、第１の情報処理装置９０、及び第２の情報処理装置１００の制御ブロック（特に制御部１４、３４、５４、２２、４２、及び、６２に含まれる各部等）は、集積回路（ＩＣチップ）等に形成された論理回路（ハードウェア）によって実現してもよいし、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）を用いてソフトウェアによって実現してもよい。後者の場合、携帯端末装置１０、３０、５０、サーバ２０、４０、６０、情報処理装置７０、８０、第１の情報処理装置９０、及び第２の情報処理装置１００を、図２０に示すようなコンピュータ（電子計算機）を用いて構成することができる。

　図２０は、携帯端末装置１０、３０、５０、サーバ２０、４０、６０、情報処理装置７０、８０、第１の情報処理装置９０、及び第２の情報処理装置１００として利用可能なコンピュータ９１０の構成を例示したブロック図である。コンピュータ９１０は、バス９１１を介して互いに接続された演算装置９１２と、主記憶装置９１３と、補助記憶装置９１４と、入出力インターフェース９１５とを備えている。演算装置９１２、主記憶装置９１３、および補助記憶装置９１４は、それぞれ、例えばＣＰＵ、ＲＡＭ（ｒａｎｄｏｍ　ａｃｃｅｓｓ　ｍｅｍｏｒｙ）、ハードディスクドライブであってもよい。入出力インターフェース９１５には、ユーザがコンピュータ９１０に各種情報を入力するための入力装置９２０、および、コンピュータ９１０がユーザに各種情報を出力するための出力装置９３０が接続される。入力装置９２０および出力装置９３０は、コンピュータ９１０に内蔵されたものであってもよいし、コンピュータ９１０に接続された（外付けされた）ものであってもよい。例えば、入力装置９２０は、キーボード、マウス、タッチセンサなどであってもよく、出力装置９３０は、ディスプレイ、プリンタ、スピーカなどであってもよい。また、タッチセンサとディスプレイとが一体化されたタッチパネルのような、入力装置９２０および出力装置９３０の双方の機能を有する装置を適用してもよい。そして、通信インターフェース９１６は、コンピュータ９１０が外部の装置と通信するためのインターフェースである。

　補助記憶装置９１４には、コンピュータ９１０を、携帯端末装置１０、３０、５０、サーバ２０、４０、６０、情報処理装置７０、８０、第１の情報処理装置９０、及び第２の情報処理装置１００として動作させるための情報処理プログラムが格納されている。そして、演算装置９１２は、補助記憶装置９１４に格納された上記情報処理プログラムを主記憶装置９１３上に展開して該情報処理プログラムに含まれる命令を実行することによって、コンピュータ９１０を、携帯端末装置１０、３０、５０、サーバ２０、４０、６０、情報処理装置７０、８０、第１の情報処理装置９０、及び第２の情報処理装置１００が備える各部として機能させる。なお、補助記憶装置９１４が情報処理プログラム等の情報の記録に用いる記録媒体は、コンピュータ読み取り可能な「一時的でない有形の媒体」であればよく、例えば、テープ、ディスク、カード、半導体メモリ、プログラマブル論理回路などであってもよい。

　また、コンピュータ９１０の外部の記録媒体に記録されているプログラム、あるいは任意の伝送媒体（通信ネットワークや放送波等）を介してコンピュータ９１０に供給されたプログラムを用いてコンピュータ９１０を機能させる構成を採用してもよい。そして、本発明は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。

　本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。

　〔付記事項〕
　上述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報を取得する取得部と、
　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成部と
を備えている情報処理装置。

　（付記２）
　前記認証用データ生成部が生成する前記認証用データには、前記入力情報を参照して得られる分類情報が含まれる付記１に記載の情報処理装置。

　（付記３）
　前記分類情報には、
　　前記入力情報に含まれる１又は複数の項目の少なくとも何れかの内容を示すラベル情報、及び、
　　前記対象者が分類されたカテゴリを示すカテゴリ情報
の少なくとも何れかが含まれる付記２に記載の情報処理装置。

　（付記４）
　前記認証用データ生成部による前記認証用データの生成処理には、前記入力情報と、前記行動履歴情報との整合性を確認する処理が含まれる付記１から３の何れか１項に記載の情報処理装置。

　（付記５）
　前記認証用データ生成部は、前記行動履歴情報を含まない認証用データを生成する
付記４に記載の情報処理装置。

　（付記６）
　前記認証用データ生成部は、前記入力情報に含まれる１又は複数の項目の何れかによって特定される情報の少なくとも一部を前記行動履歴情報から削除する縮減処理を実行し、当該縮減処理後の行動履歴情報を前記認証用データに含める付記１から４の何れか１項に記載の情報処理装置。

　（付記７）
　前記認証用データ生成部は、所定の期間毎に、前記入力情報と最新の行動履歴情報とを参照して認証用データを生成する付記１から６の何れか１項に記載の情報処理装置。

　（付記８）
　前記入力情報には、前記対象者に関する移動の起点、中継点、及び終点、並びに、移動のための各手段の少なくとも何れかを示す情報が含まれる付記１から７の何れか１項に記載の情報処理装置。

　（付記９）
　前記取得部は、
　　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して前記認証用データ生成部が生成した前記対象者に関する第２の認証用データとを取得し、
　当該情報処理装置は、
　前記第１の認証用データと前記第２の認証用データとを照合する照合処理を実行する照合部を備えている付記１から８の何れか１項に記載の情報処理装置。

　（付記１０）
　前記照合部は、前記照合処理の結果、前記第１の認証用データと前記第２の認証用データとが、ある一部において整合しており、他の一部において整合していない場合に、前記対象者への問い合わせ情報を生成する付記９に記載の情報処理装置。

　（付記１１）
　前記取得部は、前記入力情報の取得元とは異なる取得元から、前記対象者の行動に関する更なる情報を取得し、
　前記認証用データ生成部は、前記行動履歴情報と前記入力情報と前記更なる情報とを参照して、前記対象者に関する認証用データを生成する付記１から１０の何れか１項に記載の情報処理装置。

　（付記１２）
　前記設問を前記対象者に提示する提示部と、
　前記対象者からの入力内容を受付け、入力内容から前記入力情報を生成する受付部と
を更に備えている付記１から１１の何れか１項に記載の情報処理装置。

　（付記１３）
　取得部と照合部とを備えた情報処理装置であって、
　前記取得部は、
　　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを取得し、　前記照合部は、前記第１の認証用データと前記第２の認証用データとを照合する情報処理装置。

　（付記１４）
　互いに通信可能に接続された第１の情報処理装置と第２の情報処理装置とを含み、
　前記第１の情報処理装置は、
　　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報を取得する取得部と、
　　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成部とを備え、
　前記第２の情報処理装置は、
　　過去のある時点における前記対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して前記認証用データ生成部が生成した前記対象者に関する第１の認証用データを記憶する記憶部を備え、　前記第１の情報処理装置は、
　前記取得部により、
　　前記第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して前記認証用データ生成部が生成した前記対象者に関する第２の認証用データとを取得し、
　前記第１の認証用データと前記第２の認証用データとを照合する照合部を更に備えている情報処理システム。

　（付記１５）
　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報を取得する取得ステップと、
　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する生成ステップと
を含んでいる情報処理方法。

　（付記１６）
　取得ステップと、照合ステップとを含む情報処理方法であって、
　前記取得ステップにて、
　　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データと
を取得し、
　前記照合ステップにて、前記第１の認証用データと前記第２の認証用データとを照合する情報処理方法。

　（付記１７）
　本発明の各態様に係る情報処理装置は、コンピュータによって実現してもよく、この場合には、コンピュータを前記情報処理装置が備える各部（ソフトウェア要素）として動作させることにより前記情報処理装置をコンピュータにて実現させる情報処理プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。

　以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。

　この出願は、２０２０年３月２６日に出願された日本出願特願２０２０－０５６５０３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１、２、３、４　　情報処理システム
　１０、３０、５０　　携帯端末装置（情報処理装置）
　２０、４０、６０　　サーバ（情報処理装置）
　７０、８０、９０、１００　　情報処理装置
　１４１、４２１　　取得部
　１４５　　認証用データ生成部
　１４６　　照合部
　１６、２３　　記憶部

Claims

　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得する取得手段と、
　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成手段と
　を備えている情報処理装置。
　前記認証用データ生成手段が生成する前記認証用データには、前記入力情報を参照して得られる分類情報が含まれる
　請求項１に記載の情報処理装置。
　前記分類情報には、
　　前記入力情報に含まれる１又は複数の項目の少なくとも何れかの内容を示すラベル情報、及び、
　　前記対象者が分類されたカテゴリを示すカテゴリ情報
の少なくとも何れかが含まれる
　請求項２に記載の情報処理装置。
　前記認証用データ生成手段による前記認証用データの生成処理には、前記入力情報と、前記行動履歴情報との整合性を確認する処理が含まれる
　請求項１から３の何れか１項に記載の情報処理装置。
　前記認証用データ生成手段は、前記行動履歴情報を含まない認証用データを生成する
　請求項４に記載の情報処理装置。
　前記認証用データ生成手段は、前記入力情報に含まれる１又は複数の項目の何れかによって特定される情報の少なくとも一部を前記行動履歴情報から削除する縮減処理を実行し、当該縮減処理後の行動履歴情報を前記認証用データに含める
　請求項１から４の何れか１項に記載の情報処理装置。
　前記認証用データ生成手段は、所定の期間毎に、前記入力情報と最新の行動履歴情報とを参照して認証用データを生成する
　請求項１から６の何れか１項に記載の情報処理装置。
　前記入力情報には、前記対象者に関する移動の起点、中継点、及び終点、並びに、移動のための各手段の少なくとも何れかを示す情報が含まれる
　請求項１から７の何れか１項に記載の情報処理装置。
　前記取得手段は、
　　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して前記認証用データ生成手段が生成した前記対象者に関する第２の認証用データとを取得し、
　当該情報処理装置は、
　前記第１の認証用データと前記第２の認証用データとを照合する照合処理を実行する照合手段を備えている
　請求項１から８の何れか１項に記載の情報処理装置。
　前記照合手段は、前記照合処理の結果、前記第１の認証用データと前記第２の認証用データとが、ある一部において整合しており、他の一部において整合していない場合に、前記対象者への問い合わせ情報を生成する
　請求項９に記載の情報処理装置。
　前記取得手段は、前記入力情報の取得元とは異なる取得元から、前記対象者の行動に関する更なる情報を取得し、
　前記認証用データ生成手段は、前記行動履歴情報と前記入力情報と前記更なる情報とを参照して、前記対象者に関する認証用データを生成する
　請求項１から１０の何れか１項に記載の情報処理装置。
　前記設問を前記対象者に提示する提示手段と、
　前記対象者からの入力内容を受付け、入力内容から前記入力情報を生成する受付手段と
を更に備えている
　請求項１から１１の何れか１項に記載の情報処理装置。
　取得手段と照合手段とを備えた情報処理装置であって、
　前記取得手段は、
　　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データとを取得し、前記照合手段は、前記第１の認証用データと前記第２の認証用データとを照合する情報処理装置。
　互いに通信可能に接続された第１の情報処理装置と第２の情報処理装置とを含み、
　前記第１の情報処理装置は、
　　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得する取得手段と、
　　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する認証用データ生成手段とを備え、
　前記第２の情報処理装置は、
　　過去のある時点における前記対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して前記認証用データ生成手段が生成した前記対象者に関する第１の認証用データを記憶する記憶手段を備え、　前記第１の情報処理装置は、
　前記取得手段により、
　　前記第１の認証用データと、
　　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して前記認証用データ生成手段が生成した前記対象者に関する第２の認証用データとを取得し、
　前記第１の認証用データと前記第２の認証用データとを照合する照合手段を
　更に備えている情報処理システム。
　対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを取得し、
　前記行動履歴情報と前記入力情報とを参照して、前記対象者に関する認証用データを生成する
　情報処理方法。
　過去のある時点における対象者の行動履歴を示す行動履歴情報と、当該対象者の行動に関する設問に対して入力された入力内容を示す入力情報とを参照して生成された前記対象者に関する第１の認証用データと、
　前記ある時点よりも最近の時点における対象者の行動履歴を示す行動履歴情報と、前記入力情報とを参照して生成された前記対象者に関する第２の認証用データと、
　を取得し、
　前記第１の認証用データと前記第２の認証用データとを照合する
　情報処理方法。
　請求項１に記載の情報処理装置としてコンピュータを機能させるための制御プログラムを記録した記録媒体であって、前記取得手段、及び前記認証用データ生成手段としてコンピュータを機能させるための制御プログラムを記録した記録媒体。
　請求項１３に記載の情報処理装置としてコンピュータを機能させるための制御プログラムを記録した記録媒体であって、前記取得手段、及び前記照合手段としてコンピュータを機能させるための制御プログラムを記録した記録媒体。