WO2022064686A1

WO2022064686A1 - 認証システム、認証方法、及びプログラム

Info

Publication number: WO2022064686A1
Application number: PCT/JP2020/036614
Authority: WO
Inventors: 永男蔡
Original assignee: 楽天グループ株式会社
Priority date: 2020-09-28
Filing date: 2020-09-28
Publication date: 2022-03-31
Also published as: EP4002167A1; JPWO2022064686A1; TWI804900B; US11989271B2; TW202213136A; EP4002167A4; US20220309139A1; JP7146123B2

Abstract

認証システム（Ｓ）の認証手段（１０１）は、予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する。選択手段（１０４）は、ユーザに第２情報を割り当てる場合に、登録済みの複数の第２情報のうちの一部である複数の候補を選択する。割当手段（１０５）は、複数の候補のうち、ユーザの第１情報と同じ又は類似する第１情報が関連付けられていない候補を、ユーザの第２情報として割り当てる。

Description

認証システム、認証方法、及びプログラム

　本開示は、認証システム、認証方法、及びプログラムに関する。

　従来、予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する技術が知られている。特許文献１には、ユーザごとに、第１情報の一例である生体情報と、第２情報の一例であるグループと、のペアをデータベースに登録する情報処理装置が記載されている。特許文献１における認証は、データベースに登録された生体情報とグループのペアに基づいて実行される。

　特許文献１の技術では、生体情報が互いに類似する複数のユーザの各々に対し、同じグループが割り当てられると、ユーザの区別がつかなくなる可能性がある。このため、情報処理装置は、あるユーザのグループを登録する場合に、そのユーザの生体情報と、登録済みの全てのグループの生体情報と、の類似度を計算し、類似度が閾値未満の生体情報だけが存在するグループを検索する。特許文献１には、類似度が閾値未満の生体情報だけが存在するグループが見つかるまで、情報処理装置が、１つずつグループを選択して類似度を計算することも記載されている。

特開２０１７－２１５８９４号公報

　しかしながら、特許文献１の技術では、全てのグループの全ての生体情報の類似度を計算する必要があるので、情報処理装置の処理負荷が高くなる。情報処理装置が１つずつグループを選択したとしても、類似度が閾値未満の生体情報だけが存在するグループが見つかるまで、データベースに対して何度もクエリを送って生体情報を検索する必要があるので、情報処理装置の処理負荷が高くなる。

　本開示の目的の１つは、処理負荷を軽減することである。

　本開示の一態様に係る認証システムは、予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する認証手段と、ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択手段と、前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当手段と、を含む。

　本開示の一態様に係る認証方法は、予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する認証ステップと、ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択ステップと、前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当ステップと、を含む。

　本開示の一態様に係るプログラムは、予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて実行される認証において、ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択手段、前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当手段、としてコンピュータを機能させる。

　本開示の一態様によれば、前記認証は、前記第１情報の類似性に基づいて実行され、前記割当手段は、前記ユーザの前記第１情報と類似する前記第１情報が関連付けられていない前記候補が複数存在する場合に、当該複数の候補の各々に関連付けられた前記第１情報と、前記ユーザの前記第１情報と、に基づいて、当該複数の候補のうちの何れかを、前記ユーザの前記第２情報として割り当てる。

　本開示の一態様によれば、前記割当手段は、前記ユーザの前記第１情報と類似する前記第１情報が関連付けられていない前記候補ごとに、当該候補に関連付けられた前記第１情報のうち、前記ユーザの前記第１情報と最も類似する前記第１情報を特定し、当該特定された第１情報のうち、前記ユーザの前記第１情報と最も類似しない前記第１情報が関連付けられた前記候補を、前記ユーザの前記第２情報として取得する。

　本開示の一態様によれば、前記認証システムは、登録済みの前記複数の第２情報の各々に関連付けられた前記第１情報の数を取得する取得手段を更に含み、前記選択手段は、登録済みの前記複数の第２情報の中から、前記数が少ない順に複数の前記第２情報を選択することによって、前記複数の候補を選択する。

　本開示の一態様によれば、前記選択手段は、前記数が少ない順に選択された前記複数の候補のうちの一部である複数の候補を、ランダムに選択し、前記割当手段は、ランダムに選択された前記複数の候補に、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられているか否かを判定し、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補が見つかるまで、前記選択手段によるランダムな選択と、前記割当手段による判定と、が繰り返される。

　本開示の一態様によれば、前記選択手段は、前記数が少ない順に選択された前記複数の候補の中に、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補が存在しない場合には、次に前記数が少ない順に、少なくとも１つの前記第２情報を選択することによって、少なくとも１つの次の候補を選択する。

　本開示の一態様によれば、前記選択手段は、前記数の合計が所定数に達するまで、前記候補をランダムに選択する。

　本開示の一態様によれば、前記選択手段は、前記数の合計が所定数に達するまで、前記数が少ない順に複数の前記第２情報を選択することによって、前記複数の候補を選択する。

　本開示の一態様によれば、前記割当手段は、前記複数の候補を含む１のクエリに基づいて、複数の他のユーザの各々の前記第１情報と前記第２情報が格納されたデータベースを検索し、前記データベースの検索結果に基づいて、前記ユーザに前記第２情報を割り当てる。

　本開示の一態様によれば、前記認証システムは、前記ユーザのユーザ端末に記録された所定のアプリケーションが起動するたびに、前記ユーザ端末から、新たな前記第２情報の割当要求を受信する受信手段を更に含み、前記選択手段は、前記割当要求を受信した場合に、前記複数の候補を選択し、前記割当手段は、前記複数の候補の中から、前記ユーザに新たな前記第２情報を割り当てる。

　本開示の一態様によれば、前記認証システムは、前記ユーザ端末に記録された前記第２情報に有効期限を設定する設定手段と、前記有効期限が経過した場合又は前記有効期限が近づいた場合に、前記ユーザに対し、前記アプリケーションの起動要求を送信する送信手段と、を更に含む。

　本開示の一態様によれば、前記ユーザに割り当てられた前記第２情報は、前記ユーザのユーザ端末に記録され、前記認証手段は、前記ユーザ端末と無線通信可能な認証端末を利用して取得された前記ユーザの前記第１情報、前記ユーザ端末から前記認証端末に対して無線通信で送信された前記第２情報、予め登録された前記ユーザの前記第１情報、及び当該第１情報に関連付けられた前記第２情報に基づいて、前記認証を実行する。

　本開示の一態様によれば、前記ユーザ端末は、所定の無線通信規格におけるアドバタイジングパケットを利用して、前記認証端末に対し、前記第２情報を送信し、前記認証手段は、前記アドバタイジングパケットを利用して送信された前記第２情報に基づいて、前記認証を実行する。

　本開示の一態様によれば、前記第１情報は、生体情報であり、前記第２情報は、前記生体情報に関連付けられる識別情報であり、前記認証手段は、予め登録された前記生体情報と、当該生体情報に関連付けられた前記識別情報と、に基づいて、前記認証を実行する。

　本開示によれば、処理負荷を軽減することができる。

認証システムの全体構成の一例を示す図である。認証システムが利用される場面の一例を示す図である。認証システムにおける認証の流れの一例を示す図である。認証システムで実現される機能の一例を示す機能ブロック図である。ユーザデータベースのデータ格納例を示す図である。ＩＤデータベースのデータ格納例を示す図である。ユーザに割り当てる無線通信ＩＤとして決定されうる候補が複数存在した場合の一例を示す図である。割当処理の一例を示すフロー図である。割当処理の一例を示すフロー図である。認証処理の一例を示すフロー図である。変形例（３）の機能ブロック図である。

［１．認証システムの全体構成］
　本開示に係る認証システムの実施形態の例を説明する。図１は、認証システムの全体構成の一例を示す図である。図１に示すように、認証システムＳは、サーバ１０、ユーザ端末２０、及び認証端末３０を含み、これらは、インターネットなどのネットワークＮに接続可能である。なお、図１では、サーバ１０、ユーザ端末２０、及び認証端末３０の各々を１台ずつ示しているが、これらは複数台あってもよい。

　サーバ１０は、サーバコンピュータである。サーバ１０は、制御部１１、記憶部１２、及び通信部１３を含む。制御部１１は、少なくとも１つのプロセッサを含む。制御部１１は、記憶部１２に記憶されたプログラム及びデータに従って処理を実行する。記憶部１２は、主記憶部及び補助記憶部を含む。例えば、主記憶部は、ＲＡＭなどの揮発性メモリである。また例えば、補助記憶部は、ＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリ、又はハードディスクなどの不揮発性メモリである。通信部１３は、有線通信又は無線通信用の通信インタフェースである。

　ユーザ端末２０は、ユーザが操作するコンピュータである。例えば、ユーザ端末２０は、携帯電話機（スマートフォンを含む）、携帯情報端末（タブレット型コンピュータ及びウェアラブル端末を含む）、又は、パーソナルコンピュータ等である。本実施形態では、ユーザ端末２０は、制御部２１、記憶部２２、通信部２３、操作部２４、表示部２５、及び撮影部２６を含む。制御部２１、記憶部２２、及び通信部２３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。

　操作部２４は、入力デバイスである。例えば、操作部２４は、タッチパネル、マウス、キーボード、又はボタンを含む。例えば、表示部２５は、液晶ディスプレイ又は有機ＥＬディスプレイである。撮影部２６は、少なくとも１台のカメラを含む。例えば、撮影部２６は、ＣＣＤイメージセンサ又はＣＭＯＳイメージセンサなどの撮像素子を含む。撮影部２６は、当該撮像素子が撮影した画像をデジタルデータとして記録する。画像は、静止画であってもよいし、所定のフレームレートで撮影された動画であってもよい。

　認証端末３０は、認証に使用されるコンピュータである。例えば、認証端末３０は、携帯電話機、携帯情報端末、又は、パーソナルコンピュータ等である。本実施形態では、認証端末３０は、制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６を含む。制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６の物理的構成は、それぞれ制御部１１、記憶部１２、通信部１３、操作部２４、表示部２５、及び撮影部２６と同様であってよい。

　なお、記憶部１２，２２，３２に記憶されるものとして説明するプログラム及びデータは、ネットワークＮを介して供給されるようにしてもよい。また、サーバ１０、ユーザ端末２０、及び認証端末３０の各々のハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部（例えば、光ディスクドライブやメモリカードスロット）と、外部機器とデータの入出力をするための入出力部（例えば、ＵＳＢポート）と、の少なくとも一方が含まれてもよい。例えば、情報記憶媒体に記憶されたプログラム及びデータの少なくとも一方が読取部及び入出力部の少なくとも一方を介して供給されてもよい。

［２．認証システムの概要］
　認証システムＳは、任意の場面におけるユーザの正当性を確認するために、認証を実行する。本実施形態では、生体認証を例に挙げるが、認証システムＳは、種々のタイプの認証を実行可能である。例えば、認証システムＳは、２次元コード認証、パスコード認証、パスワード認証、電子スタンプ認証、暗証番号認証、又は合言葉認証を実行してもよい。また例えば、認証システムＳは、複数のタイプの認証を組み合わせて、多段階認証を実行してもよい。

　生体認証は、人間の身体的特徴又は行動的特徴を利用する認証方法である。例えば、身体的特徴を利用する生体認証には、顔認証、指紋認証、ＤＮＡ認証、掌形認証、網膜認証、虹彩認証、静脈認証、又は音声認証がある。また例えば、行動的特徴を利用する生体認証には、筆跡認証、キーストローク認証、リップムーブメント認証、まばたき認証、又は歩行認証がある。

　本実施形態では、ユーザがセキュリティゲートを通過する場面を例に挙げて、認証システムＳの処理を説明する。また、生体認証の一例として、顔認証を説明する。なお、認証システムＳは、後述する変形例のように、種々の場面に適用可能である。認証システムＳが適用される場面は、本実施形態の例に限られない。

　図２は、認証システムＳが利用される場面の一例を示す図である。図２に示すように、セキュリティゲートＳＧは、認証端末３０が接続されている。セキュリティゲートＳＧのドアは、ロック機構によりロックされている。ユーザの認証が成功すると、ロックが解除される。セキュリティゲートＳＧは、勤務先の会社又は公共施設等の任意の施設に配置される。施設に入場する資格を有する者だけがセキュリティゲートＳＧを通過できる。

　ユーザは、認証システムＳが提供する認証サービスを利用するために、ユーザ端末２０を操作して所定の利用登録を行う。ユーザが利用登録を完了させると、ユーザを一意に識別するユーザＩＤが発行される。ユーザが入力した氏名などの情報は、サーバ１０に登録される。ユーザは、利用登録時又はその後の任意のタイミングで、サーバ１０に対し、自身の顔写真をアップロードする。

　顔写真は、予め記憶部２２に記憶されていてもよいし、その場で撮影部２６により撮影された顔写真がアップロードされてもよい。また、複数の顔写真がアップロードされてもよい。サーバ１０は、アップロードされた顔写真に基づいて、ユーザの顔の特徴量を計算する。顔の特徴量は、サーバ１０に登録されて認証で利用される。

　本実施形態では、顔の特徴量だけではなく、ユーザに割り当てられたＩＤも認証で利用される。このＩＤは、ユーザがセキュリティゲートＳＧに近づいた場合に、無線通信を利用して、ユーザ端末２０から認証端末３０に送信される。このＩＤは、ユーザＩＤであってもよいが、本実施形態では、ユーザＩＤとは異なる情報とする。以降、このＩＤを、無線通信ＩＤと記載する。

　無線通信ＩＤは、更新されずに半永久的に同じものが使用されてもよいが、本実施形態では、無線通信ＩＤは、ユーザ端末２０にインストールされたアプリケーションが起動するたびに更新される。また、本実施形態では、ユーザＩＤが、ユーザ同士の重複が許可されないのに対し、無線通信ＩＤは、ユーザ同士の重複が許可されるものとする。顔写真のアップロードと、無線通信ＩＤの割り当てと、が完了すると、ユーザは、セキュリティゲートＳＧを通過できるようになる。

　図３は、認証システムＳにおける認証の流れの一例を示す図である。図３に示すように、認証端末３０の周囲には、通信可能領域Ａ１及び認証可能領域Ａ２が設定される。図３では、通信可能領域Ａ１及び認証可能領域Ａ２の各々を円形で示すが、これらは、任意の形状及びサイズであってよく、例えば、半円、楕円、又は多角形などであってもよい。

　通信可能領域Ａ１は、認証端末３０の通信部３３の通信範囲を示す領域である。通信可能領域Ａ１は、利用される通信規格や通信環境に応じて異なる。本実施形態では、ＢＬＥ（Ｂｌｕｅｔｏｏｔｈ　Ｌｏｗ　Ｅｎｅｒｇｙ）が利用される場合を説明するが、他の任意の通信規格を利用可能である。例えば、Ｗｉ－Ｆｉ（登録商標）又はＢＬＥではないＢｌｕｅｔｏｏｔｈ（登録商標）が利用されてもよい。

　例えば、通信可能領域Ａ１は、３メートル～５メートル程度である。ユーザ端末２０が通信可能領域Ａ１内に移動すると、ユーザ端末２０と認証端末３０との間で直接的な通信が可能となる。ユーザ端末２０と認証端末３０との間でペアリングが実行されてもよいが、本実施形態では、ペアリングは実行されないものとする。

　認証可能領域Ａ２は、認証の実行が許可される領域である。認証可能領域Ａ２は、通信可能領域Ａ１よりも小さい。別の言い方をすれば、認証可能領域Ａ２は、通信可能領域Ａ１に含まれており、認証可能領域Ａ２の端部は、通信可能領域Ａ１の端部よりも認証端末３０に近い。例えば、認証可能領域Ａ２は、１メートル～２メートル程度である。ユーザが通信可能領域Ａ１に入ると、ユーザ端末２０と認証端末３０とは通信可能になるが、ユーザが認証可能領域Ａ２に入るまでは、認証は実行されない。

　例えば、ユーザが、ポケット又は鞄にユーザ端末２０を入れたまま、認証端末３０に近づいたとする。ユーザが通信可能領域Ａ１の中に入ると、ユーザ端末２０と認証端末３０との間で、直接的な通信が可能になる。本実施形態では、ユーザ端末２０は、アドバタイジングパケットを利用して、認証端末３０に対し、記憶部２２に記憶された無線通信ＩＤを送信する。なお、ユーザＩＤが記憶部２２に記憶されていたとしても、ユーザＩＤは、認証端末３０に対して送信されない。

　認証端末３０は、ユーザ端末２０から受信した無線通信ＩＤを記憶部３２に記録する。本実施形態では、認証端末３０は、ユーザの位置を特定するために、無線通信信号の強度（ＲＳＳＩ：Received Signal Strength Indication）をスキャンしてユーザ端末２０との距離を計測する。認証端末３０は、この距離により、ユーザが通信可能領域Ａ１又は認証可能領域Ａ２の何れにいるかを特定できる。認証端末３０は、所定距離以内にいるユーザ端末２０から受信した無線通信ＩＤだけをフィルタリングする。

　ユーザが、認証端末３０に更に近づいて、認証可能領域Ａ２の中に入ると、認証の実行が許可される。認証端末３０は、撮影部３６を利用してユーザの顔を撮影する。認証端末３０は、サーバ１０に対し、自身の認証端末ＩＤ、認証可能領域Ａ２の中にいるユーザ端末２０から受信した無線通信ＩＤ、及び撮影部３６により撮影された画像を送信する。

　サーバ１０は、認証端末３０から認証端末ＩＤ、無線通信ＩＤ、及び画像を受信すると、この画像に撮影された顔の特徴量を計算する。サーバ１０は、予め登録された顔の特徴量の中から、認証端末３０から受信した無線通信ＩＤが関連付けられた顔の特徴量を取得する。サーバ１０は、当該取得された顔の特徴量と、上記計算された顔の特徴量と、が類似するか否かを判定することによって、認証を実行する。

　認証が成功すると、サーバ１０から認証端末３０に対し、認証が成功したことを示す通知が送信され、セキュリティゲートＳＧのロックが解除される。以上のように、本実施形態の認証は、サーバ１０に登録された顔の特徴量及び無線通信ＩＤ、ユーザ端末２０に記録された無線通信ＩＤ、及び認証端末３０で撮影された画像に基づいて実行される。

　先述したように、無線通信ＩＤは、ユーザ同士の重複が許可されるので、互いに顔が似たユーザ同士で無線通信ＩＤが重複すると、ユーザを区別できない可能性がある。このため、サーバ１０は、互いに顔が似たユーザ同士で無線通信ＩＤが重複しないようにする必要がある。しかしながら、従来技術で説明したように、従来の手法を採用すると、サーバ１０の処理負荷が高くなる可能性がある。

　そこで、サーバ１０は、あるユーザに無線通信ＩＤを割り当てる場合に、他のユーザが使用している無線通信ＩＤの全部ではなく、その一部を候補として選択する。更に、サーバ１０は、１つずつ候補を選択するのではなく、一度に複数の候補を選択して、顔が似た他のユーザが使用していない候補が存在するか否かを判定する。これにより、サーバ１０の処理負荷を軽減するようにしている。以降、この技術の詳細を説明する。

［３．認証システムにおいて実現される機能］
　図４は、認証システムＳで実現される機能の一例を示す機能ブロック図である。ここでは、サーバ１０、ユーザ端末２０、及び認証端末３０の各々で実現される機能を説明する。

［３－１．サーバにおいて実現される機能］
　図４に示すように、サーバ１０では、データ記憶部１００、認証部１０１、受信部１０２、取得部１０３、選択部１０４、割当部１０５、及び送信部１０６が実現される。

[データ記憶部]
　データ記憶部１００は、記憶部１２を主として実現される。データ記憶部１００は、認証に必要なデータを記憶する。ここでは、データ記憶部１００が記憶するデータの一例として、ユーザデータベースＤＢ１と、ＩＤデータベースＤＢ２と、について説明する。

　図５は、ユーザデータベースＤＢ１のデータ格納例を示す図である。図５に示すように、ユーザデータベースＤＢ１は、複数のユーザの各々に関する各種情報が格納されたデータベースである。例えば、ユーザデータベースＤＢ１には、ユーザＩＤ、ユーザの氏名、パスワード、アップロードされた顔写真のデータ、顔写真から計算された顔の特徴量、及び無線通信ＩＤが格納される。

　本実施形態では、パスワードは、認証端末３０を利用した認証では使用されず、ユーザデータベースＤＢ１に登録された情報を変更する場合などの他の目的で使用される。ユーザは、ユーザＩＤとパスワードをユーザ端末２０に入力してサーバ１０にログインすると、自身の情報を変更できる。

　顔の特徴量は、顔の特徴を数値化した情報である。例えば、顔の特徴量は、顔のパーツの相対位置、大きさ、又は形状などの特徴が示される。ユーザデータベースＤＢ１に顔写真だけを登録しておき、認証時にその場で顔の特徴量が計算されてもよい。複数の顔写真が登録される場合には、顔写真ごとに、顔の特徴量が計算される。

　なお、顔認証自体は、種々の手法を適用可能である。例えば、顔認証として、主成分分析、線形判別分析、弾性マッチング、又は隠れマルコフモデルといった手法を利用可能である。特徴量は、これらの手法に応じた計算式で計算されるようにすればよい。本実施形態では、顔の特徴量は、多次元のベクトルで表現される場合を説明するが、顔の特徴量は、配列又は単一の数値といった他の形式で表現されてもよい。

　ユーザデータベースＤＢ１に格納される無線通信ＩＤは、ユーザに割り当てられた無線通信ＩＤである。別の言い方をすれば、ユーザが使用中の無線通信ＩＤがユーザデータベースＤＢ１に格納される。この無線通信ＩＤは、後述するデータ記憶部２００に記憶された無線通信ＩＤと同じである。図５の例では、無線通信ＩＤが４桁の数値で表現される場合を説明するが、無線通信ＩＤは、任意の形式で表現可能である。例えば、無線通信ＩＤは、１桁～３桁の何れかの数値、５桁以上の数値、文字、文字と数値の組み合わせ、又はベクトルで表現されてもよい。

　例えば、ユーザが利用登録をすると、ユーザデータベースＤＢ１に新たなレコードが作成される。新たなレコードには、ユーザＩＤに関連付けて、氏名、顔写真のデータ、及び顔写真から計算された顔の特徴量が格納される。このレコードには、利用登録時又は顔写真のアップロード時に割り当てられた無線通信ＩＤも格納される。本実施形態では、ユーザ端末２０のアプリケーションが起動するたびに、ユーザデータベースＤＢ１に格納された無線通信ＩＤが更新される。

　図６は、ＩＤデータベースＤＢ２のデータ格納例を示す図である。図６に示すように、ＩＤデータベースＤＢ２は、複数の無線通信ＩＤの各々を管理するためのデータベースである。例えば、ＩＤデータベースＤＢ２には、複数の無線通信ＩＤの各々を使用しているユーザ数が格納される。

　ＩＤデータベースＤＢ２には、少なくとも１人のユーザが使用している無線通信ＩＤのユーザ数が格納される。ＩＤデータベースＤＢ２には、誰も使用していない無線通信ＩＤのユーザ数（即ち、０人）が格納されてもよい。ユーザ数は、顔の特徴量が関連付けられている数、ユーザデータベースＤＢ１に無線通信ＩＤが格納されているレコードの数、又は無線通信ＩＤが記録されたユーザ端末２０の台数ということもできる。

　例えば、新たな無線通信ＩＤが発行されたり、ユーザに割り当てられた無線通信ＩＤが更新されたりすると、ＩＤデータベースＤＢ２の内容も更新される。ある無線通信ＩＤがユーザに割り当てられると、その無線通信ＩＤのユーザ数が増加する。あるユーザの無線通信ＩＤが更新されて、その無線通信ＩＤがそのユーザに割り当てられなくなると、その無線通信ＩＤのユーザ数が減少する。サーバ１０は、ユーザデータベースＤＢ１に格納された無線通信ＩＤごとにレコード数をカウントすることによって、当該無線通信ＩＤのユーザ数を取得し、ＩＤデータベースＤＢ２を更新する。

［認証部］
　認証部１０１は、制御部１１を主として実現される。認証部１０１は、予め登録された顔の特徴量と、当該顔の特徴量に関連付けられた無線通信ＩＤと、に基づいて、認証を実行する。登録とは、データ記憶部１００にデータが記録されることである。本実施形態では、ユーザデータベースＤＢ１に、顔の特徴量と、無線通信ＩＤと、が関連付けられて登録されている。なお、関連付けられるとは、ある情報から他の情報を検索可能な状態である。データベースの同じレコードに複数の情報が格納されていることは、これら複数の情報が互いに関連付けられていることに相当する。

　本実施形態では、顔の特徴量は、第１情報の一例であり、無線通信ＩＤは、第２情報の一例である。また、顔の特徴量は、生体情報の一例であり、無線通信ＩＤは、生体情報に関連付けられる識別情報の一例である。このため、本実施形態において、顔の特徴量と記載した箇所は第１情報又は生体情報と読み替えることができ、無線通信ＩＤと記載した箇所は第２情報又は識別情報と読み替えることができる。なお、ユーザがアップロードした顔写真から計算された顔の特徴量ではなく、顔写真そのものが第１情報又は生体情報に相当してもよい。

　第１情報及び第２情報の各々は、認証情報である。認証情報とは、認証で用いられる情報である。第１情報及び第２情報の各々は、認証時の正解又はインデックスとなる情報ということもできる。第１情報及び第２情報の各々は、利用する認証方法に応じた情報であればよい。例えば、第１情報は、顔の特徴量以外の生体情報、ユーザＩＤ、パスワード、パスコード、二次元コード、電子スタンプのマルチタッチパターン、合言葉、生年月日、電話番号、又はメールアドレスであってもよい。第２情報は、第１情報とは異なる認証情報であればよく、上記例示した認証情報のうち、第１情報ではない種類の認証情報であってもよい。

　本実施形態では、ユーザに割り当てられた無線通信ＩＤは、ユーザのユーザ端末２０に記録されている。図３を参照して説明したように、認証部１０１は、ユーザ端末２０と無線通信可能な認証端末３０を利用して取得されたユーザの顔の特徴量、ユーザ端末２０から認証端末３０に対して無線通信で送信された無線通信ＩＤ、予め登録されたユーザの顔の特徴量、及び当該顔の特徴量に関連付けられた無線通信ＩＤに基づいて、認証を実行する。

　認証端末３０を利用して取得されたユーザの顔の特徴量は、認証時のクエリとなる顔の特徴量である。この顔の特徴量は、認証端末３０を何らかの形で利用すればよく、本実施形態では、顔の特徴量の計算がサーバ１０で実行される場合を説明するが、この計算が認証端末３０で実行されてもよい。顔の特徴量以外の認証情報を第１情報として利用する場合、ユーザに第１情報を入力させる必要があれば、認証端末３０の操作部３４を利用して第１情報が取得されてもよい。

　他にも例えば、第１情報を含む二次元コードを利用した認証とするのであれば、認証端末３０の撮影部３６又はコードリーダを利用して、第１情報が取得されてもよい。また例えば、ユーザ端末２０に第１情報を記録しておき、第２情報だけではなく第１情報も無線通信を利用して送信されるのであれば、認証端末３０の通信部３３を利用して第１情報が取得されてもよい。本実施形態では、第１情報は、認証端末３０の何らかのハードウェアを利用して取得されるようにすればよい。この点は、第２情報も同様である。

　本実施形態では、ユーザ端末２０は、所定の無線通信規格におけるアドバタイジングパケットを利用して、認証端末３０に対し、無線通信ＩＤを送信する。アドバタイジングパケット自体は、公知の通信規格で定められたフォーマットのものを使用すればよい。認証部１０１は、アドバタイジングパケットを利用して送信された無線通信ＩＤに基づいて、認証を実行する。即ち、認証部１０１は、ユーザ端末２０から認証端末３０に対して送信されたアドバタイジングパケットに含まれる無線通信ＩＤに基づいて、認証を実行する。この無線通信ＩＤは、認証時のクエリとなる無線通信ＩＤである。

［受信部］
　受信部１０２は、制御部１１を主として実現される。受信部１０２は、ユーザ端末２０又は認証端末３０から任意のデータを受信する。例えば、受信部１０２は、ユーザのユーザ端末２０に記録された所定のアプリケーションが起動するたびに、ユーザ端末２０から、新たな無線通信ＩＤの割当要求を受信する。このアプリケーションは、認証に利用されるアプリケーションである。アプリケーションは、予めユーザ端末２０にインストールされている。ユーザに割り当てられた無線通信ＩＤは、アプリケーションの一部としてユーザ端末２０に記録されていてもよい。

　割当要求は、新たな無線通信ＩＤの割り当てを要求するための通知である。割当要求は、所定形式のデータが送信されることによって行われる。割当要求は、アプリケーションが起動したことを示す通知、又は、無線通信ＩＤの更新を要求するための通知ということもできる。受信部１０２は、ユーザ端末２０から、アプリケーションが起動した場合に送信された割当要求を受信する。

［取得部］
　取得部１０３は、制御部１１を主として実現される。取得部１０３は、登録済みの複数の無線通信ＩＤの各々に関連付けられた顔の特徴量の数を取得する。この数は、無線通信ＩＤの割り当て数ということができる。

　登録済みの無線通信ＩＤとは、少なくとも１つの顔の特徴量が関連付けられたことがある無線通信ＩＤである。別の言い方をすれば、登録済みの無線通信ＩＤは、少なくとも１人のユーザに割り当てられたことがある無線通信ＩＤ、少なくとも１人のユーザが使用したことがある無線通信ＩＤ、又は少なくとも１台のユーザ端末２０に記録されたことがある無線通信ＩＤである。例えば、登録済みの無線通信ＩＤは、ユーザデータベースＤＢ１及びＩＤデータベースＤＢ２の少なくとも一方に登録されたことがある無線通信ＩＤである。

　なお、何れかのユーザに割り当てられた無線通信ＩＤであったとしても、アプリケーションを起動した場合の更新によって、どのユーザにも割り当てられなくなった無線通信ＩＤも存在する。このような無線通信ＩＤについてもＩＤデータベースＤＢ２にレコードが残ることがあるので、登録済みの無線通信ＩＤに相当してもよい。本実施形態では、ユーザデータベースＤＢ１及びＩＤデータベースＤＢ２の少なくとも一方に格納された無線通信ＩＤが登録済みの無線通信ＩＤに相当する。

　本実施形態のように、ユーザ１人当たり１つの無線通信ＩＤが割り当てられる場合、取得部１０３が取得する数は、無線通信ＩＤを使用しているユーザ数である。なお、ユーザ１人当たり複数の無線通信ＩＤが割り当てられてもよい。本実施形態では、無線通信ＩＤとユーザ数との関係がＩＤデータベースＤＢ２に格納されているので、取得部１０３は、ＩＤデータベースＤＢ２を参照することによって、ユーザ数を取得する。

［選択部］
　選択部１０４は、制御部１１を主として実現される。選択部１０４は、ユーザに無線通信ＩＤを割り当てる場合に、登録済みの複数の無線通信ＩＤのうちの一部である複数の候補を選択する。

　ユーザに無線通信ＩＤを割り当てる場合とは、候補を選択する処理を実行するための条件が満たされることである。本実施形態では、受信部１０２が割当要求を受信することが、ユーザに無線通信ＩＤを割り当てる場合に相当する。このため、選択部１０４は、割当要求を受信した場合に、複数の候補を選択する。なお、上記条件は、任意の条件であってよく、例えば、所定の日時が訪れることであってもよいし、ユーザ端末２０がサーバ１０にアクセスすることであってもよい。他にも例えば、同じ無線通信ＩＤを利用して所定回数の認証が実行されることが条件に相当してもよい。

　候補とは、ユーザに割り当てられる可能性がある無線通信ＩＤである。別の言い方をすれば、候補は、ユーザに割り当てられる無線通信ＩＤの母集団である。本実施形態では、候補が登録済みの無線通信ＩＤである場合を説明するが、新規の無線通信ＩＤが候補として含まれていてもよい。即ち、少なくとも１人のユーザに割り当てられたことのある無線通信ＩＤだけではなく、誰にも割り当てられたことのない無線通信ＩＤが候補として含まれていてもよい。

　選択部１０４は、登録済みの全ての無線通信ＩＤのうちの一部であり、かつ、複数の無線通信ＩＤを、複数の候補として選択する。例えば、登録済みの無線通信ＩＤをｎ個（ｎは２以上の整数）とすると、選択部１０４は、ｋ個（ｋは２以上ｎ未満の整数）無線通信ＩＤを、複数の候補として選択する。本実施形態では、ｋの数値が１０であり、選択部１０４が１０個の候補を選択する場合を説明するが、選択される候補の数は、１０個に限られない。選択部１０４は、任意の数の候補を選択可能であり、例えば、２個～９個の何れかの個数の候補を選択してもよいし、１１個以上の候補を選択してもよい。選択部１０４が選択する候補の数（ｋの数値）は、固定値であってもよいし、可変値であってもよい。例えば、この数は、ＩＤデータベースＤＢ２に格納されたユーザ数に応じて変化してもよい。

　例えば、選択部１０４は、登録済みの複数の無線通信ＩＤの中から、ユーザ数が少ない順に複数の無線通信ＩＤを選択することによって、複数の候補を選択する。本実施形態では、選択部１０４が、ＩＤデータベースＤＢ２に格納されたユーザ数の昇順にｋ個の無線通信ＩＤを選択する場合を説明するが、後述する変形例のように、選択部１０４は、ユーザ数の合計が所定数に達するまで、可能な限りの候補を選択してもよい。また、選択部１０４は、ユーザ数を考慮せずに、登録済みの複数の無線通信ＩＤの中から、ランダムにｋ個の無線通信ＩＤを選択してもよい。

　本実施形態では、選択部１０４は、ユーザ数が少ない順に選択された複数の候補のうちの一部である複数の候補を、ランダムに選択する。例えば、選択部１０４は、上記のように選択されたｋ個の候補のうち、ｍ個（ｍは２以上ｋ未満の整数）の候補を、ランダムに選択する。即ち、ひとまず選択されたｋ個の候補の中から、後述する割当部１０５の判定対象になる候補がｍ個に絞られる。ランダムに選択する方法自体は、公知の種々の手法を利用可能である。例えば、選択部１０４は、乱数を利用して、ｋ個の候補の中からｍ個の候補を選択してもよい。

　なお、選択部１０４は、数が少ない順に選択された複数の候補の中に、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補が存在しない場合には、次に数が少ない順に、少なくとも１つの無線通信ＩＤを選択することによって、少なくとも１つの次の候補を選択する。即ち、選択部１０４は、最初に選択したｋ個の候補の中に、ユーザに割り当てるべき候補が存在しなかった場合に、次の候補を選択する。次の候補は、１つ以上であればよく、複数個選択されなければならないわけではない。選択部１０４は、まだ選択されていない無線通信ＩＤの中から、昇順に少なくとも１つの無線通信ＩＤを、次の候補として選択すればよい。

［割当部］
　割当部１０５は、制御部１１を主として実現される。割当部１０５は、選択部１０４により選択された複数の候補のうち、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補を、ユーザの無線通信ＩＤとして割り当てる。即ち、割当部１０５は、複数の候補のうち、ユーザと顔が似ている他のユーザが使用していない候補を、ユーザの無線通信ＩＤとして割り当てる。割当部１０５は、互いに顔が似たユーザ同士で無線通信ＩＤが重複しないように、複数の候補のうちの何れかを、ユーザの無線通信ＩＤとして割り当てる。

　ユーザに無線通信ＩＤを割り当てるとは、ユーザが使用する無線通信ＩＤとして決定することである。即ち、ユーザデータベースＤＢ１のユーザのレコードに無線通信ＩＤを格納することは、そのユーザにその無線通信ＩＤを割り当てることに相当する。本実施形態では、ユーザ端末２０に無線通信ＩＤが記録されるので、ユーザ端末２０に記録する無線通信ＩＤとして決定することが、ユーザに無線通信ＩＤを割り当てることに相当する。

　本実施形態では、認証は、顔の特徴量の類似性に基づいて実行されるので、割当部１０５は、ユーザの顔の特徴量と類似する顔の特徴量が関連付けられていない候補が複数存在する場合に、当該複数の候補の各々に関連付けられた顔の特徴量と、ユーザの顔の特徴量と、に基づいて、当該複数の候補のうちの何れかを、ユーザの無線通信ＩＤとして割り当てる。なお、顔の特徴量が偶然同じになる可能性もあるので、ユーザの顔の特徴量と同じ顔の特徴量が関連付けられている候補が存在した場合には、その候補はユーザに割り当てられない。

　割当部１０５は、ユーザデータベースＤＢ１を参照し、選択部１０４により選択された候補ごとに、当該候補に関連付けられた顔の特徴量を取得する。割当部１０５は、ユーザの顔の特徴量と、各候補に関連付けられた顔の特徴量と、が類似するか否かを判定する。割当部１０５は、ユーザの顔の特徴量と類似する顔の特徴量が１つでも関連付けられている候補については、ユーザに割り当てる無線通信ＩＤとして決定しない。割当部１０５は、ユーザの顔の特徴量と類似する顔の特徴量が１つも関連付けられていない候補を、ユーザに割り当てる無線通信ＩＤとして決定する。

　ユーザに割り当てる無線通信ＩＤとして決定されうる候補が複数存在した場合には、割当部１０５は、何れかの候補をランダムに選択してもよいが、本実施形態では、割当部１０５は、ユーザの顔の特徴量と類似する顔の特徴量が関連付けられていない候補ごとに、当該候補に関連付けられた顔の特徴量のうち、ユーザの顔の特徴量と最も類似する顔の特徴量を特定する。割当部１０５は、当該特定された顔の特徴量のうち、ユーザの顔の特徴量と最も類似しない顔の特徴量が関連付けられた候補を、ユーザの無線通信ＩＤとして取得する。

　図７は、ユーザに割り当てる無線通信ＩＤとして決定されうる候補が複数存在した場合の一例を示す図である。なお、図７に示す座標軸は、顔の特徴量が示すベクトル空間の座標軸である。図７の例では、アプリケーションを起動したユーザＡに割り当てる無線通信ＩＤとして決定されうる候補として、３つの候補「３１４５」、「１７５１」、「７５３４」が存在した場合が示されている。

　例えば、割当部１０５は、候補「３１４５」が割り当てられたユーザのうち、ユーザＡと最も顔が似ているユーザＸとの距離Ｄ１を取得する。この距離は、顔の特徴量同士の距離である。また例えば、割当部１０５は、候補「１７５１」が割り当てられたユーザのうち、ユーザＡと最も顔が似ているユーザＹとの距離Ｄ２を取得する。また例えば、割当部１０５は、候補「７５３４」が割り当てられたユーザのうち、ユーザＡと最も顔が似ているユーザＺとの距離Ｄ３を取得する。

　割当部１０５は、３つの候補のうち、距離Ｄ１～Ｄ３が最も長い候補「７５３４」を、ユーザに割り当てる無線通信ＩＤとして決定する。３つの候補は、何れもユーザＡに割り当てる無線通信ＩＤとして適した候補であるが、候補「７５３４」がユーザＡに割り当てられることによって、ユーザＡが他のユーザとして認証されることをより確実に防止できる。

　本実施形態では、割当部１０５は、選択部１０４によりランダムに選択された複数の候補（ｍ個の候補）に、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられているか否かを判定する。ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補が見つかるまで、選択部１０４によるランダムな選択と、割当部１０５による判定と、が繰り返される。

　例えば、割当部１０５は、選択部１０４により選択された複数の候補を含む１のクエリに基づいて、複数の他のユーザの各々の顔の特徴量と無線通信ＩＤが格納されたユーザデータベースＤＢ１を検索し、ユーザデータベースＤＢ１の検索結果に基づいて、ユーザに無線通信ＩＤを割り当てる。割当部１０５は、選択部１０４により選択された複数の候補にそれぞれ対応する複数のクエリに基づいてユーザデータベースＤＢ１を検索するのではなく、複数の候補をＯＲ条件として１のクエリに基づいて、ユーザデータベースＤＢ１を検索する。本実施形態では、ｋ個の候補の中のｍ個がランダムに選択されるので、１のクエリは、ｍ個の候補がＯＲ条件で並べられたものとなる。

　本実施形態では、ユーザがアプリケーションを起動した場合に、新たな無線通信ＩＤの割当要求が送信されるので、割当部１０５は、複数の候補の中から、ユーザに新たな無線通信ＩＤを割り当てる。また、選択部１０４により選択されたｋ個の候補の中に適した候補が存在しなければ、割当部１０５は、新たに選択された候補の中に、適した候補が存在するか否かを判定すればよい。割当部１０５は、登録済みの全ての無線通信ＩＤを判定しても適した候補が見つからなかった場合には、新たに作成した無線通信ＩＤをユーザに割り当てればよい。

　なお、パスワード認証のように、認証情報の類似性ではなく、認証情報の一致によって成否が判定される認証情報であれば、割当部１０５は、ユーザの第１情報（パスワードなど）と同じ第１情報が関連付けられていない候補（本実施形態では、無線通信ＩＤ）を、ユーザに割り当てればよい。この場合、ユーザの第１情報（パスワードなど）と類似する第１情報が関連付けられていたとしても一致していなければ、その候補はユーザに割り当てられることがある。

［送信部］
　送信部１０６は、制御部１１を主として実現される。送信部１０６は、ユーザ端末２０又は認証端末３０に対し、任意のデータを送信する。例えば、送信部１０６は、ユーザ端末２０に対し、割当部１０５により割り当てられた無線通信ＩＤを送信する。また例えば、送信部１０６は、認証端末３０に対し、認証部１０１の認証結果を送信する。

［３－２．ユーザ端末において実現される機能］
　図４に示すように、ユーザ端末２０では、データ記憶部２００、送信部２０１、及び受信部２０２が実現される。

［データ記憶部］
　データ記憶部２００は、記憶部２２を主として実現される。データ記憶部２００は、登録申請及び認証に必要なデータを記憶する。例えば、データ記憶部２００は、ユーザの顔写真のデータを記憶する。また例えば、データ記憶部２００は、ユーザの無線通信ＩＤを記憶する。

［送信部］
　送信部２０１は、制御部２１を主として実現される。送信部２０１は、サーバ１０又は認証端末３０に対し、任意のデータを送信する。例えば、送信部２０１は、サーバ１０に対し、割当要求を送信する。また例えば、送信部２０１は、認証端末３０に対し、無線通信を利用して、データ記憶部２００に記憶された無線通信ＩＤを送信する。本実施形態では、送信部２０１は、無線通信ＩＤが格納されたアドバタイジングパケットを送信する。

［受信部］
　受信部２０２は、制御部２１を主として実現される。受信部２０２は、サーバ１０又は認証端末３０から、任意のデータを受信する。例えば、受信部２０２は、サーバ１０から、ユーザに割り当てられた無線通信ＩＤを受信する。この無線通信ＩＤは、データ記憶部２００に記録される。

［３－３．認証端末において実現される機能］
　図４に示すように、認証端末３０では、データ記憶部３００、送信部３０１、受信部３０２、及び処理実行部３０３が実現される。なお、本実施形態では、認証端末３０が認証システムＳに含まれる場合を説明するが、認証端末３０は、認証システムＳと通信可能な外部装置であってもよい。

［データ記憶部］
　データ記憶部３００は、記憶部３２を主として実現される。データ記憶部３００は、認証に必要なデータを記憶する。例えば、データ記憶部３００は、サーバ１０のＩＰアドレス等の情報を記憶する。また例えば、データ記憶部３００は、ユーザ端末２０から受信した無線通信ＩＤを記憶する。また例えば、データ記憶部３００は、ユーザ端末２０から無線通信ＩＤごとに、そのユーザ端末２０との距離を記憶してもよい。また例えば、データ記憶部３００は、認証端末３０を一意に識別する認証端末ＩＤを記憶する。

［送信部］
　送信部３０１は、制御部３１を主として実現される。送信部３０１は、サーバ１０又はユーザ端末２０に対し、任意のデータを送信する。例えば、送信部３０１は、サーバ１０に対し、認証端末ＩＤと、ユーザ端末２０から受信した無線通信ＩＤと、を送信する。

［受信部］
　受信部３０２は、制御部３１を主として実現される。受信部３０２は、サーバ１０又はユーザ端末２０から、任意のデータを受信する。例えば、受信部３０２は、ユーザ端末２０から、無線通信を利用して、無線通信ＩＤを受信する。本実施形態では、受信部３０２は、無線通信ＩＤが格納されたアドバタイジングパケットを受信する。また例えば、受信部３０２は、サーバ１０から認証結果を受信する。

［処理実行部］
　処理実行部３０３は、制御部３１を主として実現される。処理実行部３０３は、認証が成功した場合に、所定の処理を実行する。所定の処理は、先述した通りであり、認証が成功した場合に実行が許可される処理である。本実施形態では、認証が成功した場合に、セキュリティゲートＳＧのロックが解除されるので、処理実行部３０３は、認証が成功したことを示す通知を受信した場合には、ロック機構のモータを回転等させることによってロックを解除し、認証が成功したことを示す通知を受信しなかった場合には、ロックを解除しない。なお、所定の処理は、本実施形態の例に限られず、任意の処理であってよい。

［４．本実施形態において実行される処理］
　次に、認証システムＳにおいて実行される処理について説明する。ここでは、ユーザに無線通信ＩＤを割り当てるための割当処理と、ユーザの認証を実行するための認証処理と、について説明する。下記に説明する処理は、図４に示す機能ブロックにより実行される処理の一例である。

［４－１．割当処理］
　図８及び図９は、割当処理の一例を示すフロー図である。図８及び図９に示す割当処理は、制御部１１，２１が、それぞれ記憶部１２，２２に記憶されたプログラムに従って動作することによって実行される。なお、割当処理が実行されるにあたり、ユーザは利用登録を済ませているものとする。

　図８に示すように、ユーザ端末２０は、ユーザの操作に基づいて、記憶部２２に記憶されたアプリケーションを起動し（Ｓ１００）、サーバ１０に対し、新たな無線通信ＩＤを割り当てるための割当要求を送信する（Ｓ１０１）。なお、本実施形態では、ユーザＩＤが記憶部２２に記憶されており、割当要求には、ユーザＩＤが含まれるものとする。

　サーバ１０は、ユーザ端末２０から割当要求を受信すると（Ｓ１０２）、ＩＤデータベースＤＢ２に基づいて、登録済みの全ての無線通信ＩＤのうち、ユーザ数が少ない順に１０個の候補を選択する（Ｓ１０３）。なお、登録済みの無線通信ＩＤは、１０個よりも多いものとする。例えば、数十個～数千個又はそれ以上の無線通信ＩＤが登録済みであるものとする。

　サーバ１０は、選択済みの全ての候補をチェックしたか否かを判定する（Ｓ１０４）。Ｓ１０４においては、サーバ１０は、Ｓ１０３又は後述するＳ１１１において選択された全ての候補に対し、Ｓ１０５以降の処理が実行されたか否かを判定する。

　選択済みの全ての候補をチェックしたと判定されない場合（Ｓ１０４；Ｎ）、即ち、まだチェックしていない候補が１つでも残っている場合、サーバ１０は、まだチェックしていない候補の中から、ランダムに３個の候補を選択する（Ｓ１０５）。Ｓ１０５においては、サーバ１０は、まだチェックしていない候補の中から、Ｓ１０６以降の処理の対象となる候補を絞り込む。なお、まだチェックしていない候補が３個以下の場合には、サーバ１０は、まだチェックしていない候補を全て選択すればよい。

　サーバ１０は、Ｓ１０５で選択した３個の候補に基づいて、ユーザデータベースＤＢ１を検索する（Ｓ１０６）。Ｓ１０６においては、サーバ１０は、Ｓ１０５で選択した全ての候補を含む１つのクエリを作成する。サーバ１０は、ユーザデータベースＤＢ１に対し、当該作成されたクエリを送って検索を実行する。即ち、サーバ１０は、Ｓ１０５で選択した３個の候補にそれぞれ対応する３個のクエリで検索するのではなく、３個の候補を１つにまとめたクエリで検索する。このクエリは、３個の候補がＯＲ条件で結合されたものとなる。サーバ１０は、Ｓ１０５で選択した候補の各々に関連付けられた顔の特徴量を、検索結果として取得する。

　サーバ１０は、Ｓ１０６で検索した顔の特徴量の中に、顔が似た他のユーザが存在するか否か（即ち、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が存在するか否か）を判定する（Ｓ１０７）。Ｓ１０７においては、サーバ１０は、Ｓ１０６で検索したレコードの中に、顔が似た他のユーザのレコードが存在するか否かを判定する。サーバ１０は、Ｓ１０６で検索した顔の特徴量ごとに、当該顔の特徴量と、アプリケーションを起動させたユーザの顔の特徴量（ユーザデータベースＤＢ１において、割当要求に含まれるユーザＩＤに関連付けられた顔の特徴量）と、の距離を計算する。サーバ１０は、閾値未満の距離が少なくとも１つ存在するか否かを判定する。閾値未満の距離が１つも存在しないことは、顔が似た他のユーザが存在しないことに相当する。

　Ｓ１０７において、顔が似た他のユーザが存在しない候補が１つ存在すると判定された場合（Ｓ１０７；１つ）、サーバ１０は、その候補を、ユーザの無線通信ＩＤとして割り当てる（Ｓ１０８）。Ｓ１０８においては、サーバ１０は、ユーザデータベースＤＢ１のうち、ユーザのレコードに無線通信ＩＤを格納し、ＩＤデータベースＤＢ２を更新する。

　Ｓ１０７において、顔が似た他のユーザが存在しない候補が複数存在すると判定された場合（Ｓ１０７；複数）、サーバ１０は、複数の候補のうちの何れかを、ユーザの無線通信ＩＤとして割り当てる（Ｓ１０９）。Ｓ１０９においては、サーバ１０は、ユーザデータベースＤＢ１のうち、ユーザのレコードに無線通信ＩＤを格納し、ＩＤデータベースＤＢ２を更新する。例えば、図７を参照して説明したように、サーバ１０は、顔が似た他のユーザが存在しない複数の候補のうち、ユーザの顔の特徴量との距離が最も遠い候補を割り当ててもよい。

　Ｓ１０７において、顔が似たユーザが存在しない候補が存在しないと判定された場合（Ｓ１０７；Ｎ）、Ｓ１０４の処理に戻る。まだチェックしていない候補が存在する場合には、Ｓ１０４の判定が否定され、まだチェックしていない候補について、Ｓ１０５以降の処理が実行される。

　Ｓ１０４において、全ての候補をチェックしたと判定された場合（Ｓ１０４；Ｙ）、図９に移り、サーバ１０は、まだ選択可能な無線通信ＩＤが存在するか否かを判定する（Ｓ１１０）。選択可能な無線通信ＩＤが存在すると判定された場合（Ｓ１１０；Ｙ）、サーバ１０は、ＩＤデータベースＤＢ２に基づいて、次にユーザ数が少ない１０個の候補を選択し（Ｓ１１１）、Ｓ１０４の処理に移行する。この場合、次にユーザ数が少ない１０個の候補がチェックの対象となる。

　Ｓ１１０において、選択可能な無線通信ＩＤが存在すると判定されない場合（Ｓ１１０；Ｎ）、サーバ１０は、新たに無線通信ＩＤを発行し、ユーザの無線通信ＩＤとして割り当てる（Ｓ１１２）。Ｓ１１２においては、サーバ１０は、無線通信ＩＤを新規作成することになる。サーバ１０は、ユーザデータベースＤＢ１のうち、ユーザのレコードに無線通信ＩＤを格納し、ＩＤデータベースＤＢ２を更新する。

　サーバ１０は、ユーザ端末２０に対し、Ｓ１０８、Ｓ１０９、又はＳ１１２でユーザに割り当てられた無線通信ＩＤを送信する（Ｓ１１３）。ユーザ端末２０は、新たな無線通信ＩＤを受信すると（Ｓ１１４）、記憶部２２に記憶された無線通信ＩＤを上書きし（Ｓ１１５）、本処理は終了する。古い無線通信ＩＤは、ユーザ端末２０から削除される。

［４－２．認証処理］
　図１０は、認証処理の一例を示すフロー図である。図１０に示す認証処理は、制御部１１，２１，３１が、それぞれ記憶部１２，２２，３２に記憶されたプログラムに従って動作することによって実行される。なお、認証処理が実行されるにあたり、ユーザは利用登録を済ませているものとする。割当処理が完了している場合、ユーザ端末２０に最新の無線通信ＩＤが記録されているものとする。

　図１０に示すように、ユーザ端末２０は、無線通信を利用して、記憶部２２に記憶された無線通信ＩＤを送信する（Ｓ２００）。Ｓ２００においては、ユーザ端末２０は、アドバタイジングパケットに無線通信ＩＤを格納し、周囲に対して送信する。通信部２３の電源は予めオンになっているものとする。通信部２３の電源がオフの場合、ユーザの操作に応じて電源がオンになってもよいし、ＧＰＳの位置情報等を利用して認証端末３０への接近が検知されて電源が自動的にオンになってもよい。

　認証端末３０は、無線通信を利用して、ユーザ端末２０から送信された無線通信ＩＤを受信する（Ｓ２０１）。Ｓ２０１においては、認証端末３０は、受信した無線通信ＩＤを記憶部３２に記録する。無線通信ＩＤは、任意のタイミングで記憶部３２から消去される。このタイミングは、認証が成功した場合、一定時間が経過した場合、又は無線通信で無線通信ＩＤを受信しなくなった場合などである。

　認証端末３０は、撮影部３６の検出信号に基づいて、画像を取得する（Ｓ２０２）。Ｓ２０２においては、認証端末３０は、ユーザ端末２０との距離が閾値未満になり、ユーザが認証可能領域Ａ２に入ったことを検出すると、画像を取得する。認証端末３０は、サーバ１０に対し、無線通信ＩＤを含む認証要求を送信する（Ｓ２０３）。認証要求は、所定形式のデータが送信されることによって行われ、例えば、認証端末ＩＤ、無線通信ＩＤ、及び画像が含まれる。

　サーバ１０は、認証端末３０から認証要求を受信すると（Ｓ２０４）、認証要求に含まれる画像に基づいて、顔の特徴量を計算する（Ｓ２０５）。サーバ１０は、ユーザデータベースＤＢ１に基づいて、認証要求に含まれる無線通信ＩＤが関連付けられた顔の特徴量を取得する（Ｓ２０６）。

　サーバ１０は、Ｓ２０５で計算した特徴量と、Ｓ２０６で取得した特徴量と、に基づいて、認証を行う（Ｓ２０７）。Ｓ２０７においては、サーバ１０は、Ｓ２０５で計算した特徴量と、Ｓ２０６で取得した特徴量と、の距離を計算する。Ｓ２０６で取得した特徴量の中に、この距離が閾値未満のものが存在すれば、認証は成功となる。この距離が閾値未満のものが存在しなければ、認証は失敗となる。

　認証が失敗した場合（Ｓ２０７；失敗）、サーバ１０は、認証端末３０に対し、エラーメッセージを送信し（Ｓ２０８）、本処理は終了する。この場合、認証端末３０の表示部３５に、エラーメッセージが表示され、認証が成功しなかったことがユーザに通知される。

　一方、認証が成功した場合（Ｓ２０７；成功）、サーバ１０は、認証端末３０に対し、認証が成功したことを示す成功通知を送信する（Ｓ２０９）。成功通知は、所定形式のデータが送信されることにより行われる。認証端末３０においては、成功通知を受信すると、セキュリティゲートＳＧのロックを解除し（Ｓ２１０）、本処理は終了する。

　本実施形態の認証システムＳによれば、ユーザに無線通信ＩＤを割り当てる場合に、登録済みの複数の無線通信ＩＤのうちの一部を、複数の候補として選択し、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補を、ユーザの無線通信ＩＤとして割り当てることによって、サーバ１０の処理負荷を軽減できる。例えば、ユーザデータベースＤＢ１の全ての無線通信ＩＤに関連付けられた他のユーザの顔の特徴量と、ユーザの顔の特徴量と、を比較しなくて済むので、比較対象の顔の特徴量を減らすことによって、サーバ１０の処理負荷を軽減できる。また例えば、候補を１つずつ選択してユーザデータベースＤＢ１にクエリを１つずつ送る必要がなくなるので、データベース検索のためのサーバ１０の処理負荷を軽減できる。また、顔が似たユーザ同士を確実に区別し、誤認証又はなりすましを防止して認証システムＳのセキュリティを高めることができる。

　また、認証システムＳは、ユーザの顔の特徴量と類似する顔の特徴量が関連付けられていない候補が複数存在する場合に、当該複数の候補の各々に関連付けられた顔の特徴量と、ユーザの顔の特徴量と、に基づいて、当該複数の候補のうちの何れかを、ユーザの無線通信ＩＤとして割り当てることによって、無線通信ＩＤの枯渇を防止できる。例えば、複数の無線通信ＩＤがユーザに割り当てられたとすると、認証システムＳ全体として使用可能な無線通信ＩＤが少なくなる可能性があるが、１人のユーザに対し、適切な無線通信ＩＤを１つ割り当てることで、無線通信ＩＤの枯渇を防止できる。

　また、認証システムＳは、ユーザの顔の特徴量と類似する顔の特徴量が関連付けられていない候補ごとに、当該候補に関連付けられた顔の特徴量のうち、ユーザの顔の特徴量と最も類似する顔の特徴量を特定し、当該特定された顔の特徴量のうち、ユーザの顔の特徴量と最も類似しない顔の特徴量が関連付けられた候補を、ユーザの無線通信ＩＤとして取得することによって、顔が似たユーザ同士をより確実に区別し、誤認証又はなりすましをより確実に防止して、認証システムＳのセキュリティを効果的に高めることができる。

　また、認証システムＳは、登録済みの複数の無線通信ＩＤの各々に関連付けられた顔の特徴量の数を取得し、登録済みの複数の無線通信ＩＤの中から、数が少ない順に複数の無線通信ＩＤを選択することによって、複数の候補を選択することによって、ユーザの顔の特徴量と比較する比較対象の数を減らし、より効果的にサーバ１０の処理負荷を軽減できる。

　また、認証システムＳは、選択部１０４は、数が少ない順に選択された複数の候補のうちの一部を、ランダムに選択し、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補が見つかるまで、選択部１０４によるランダムな選択と、割当部１０５による判定と、が繰り返されることによって、サーバ１０の処理負荷を軽減しつつ、ユーザに適した無線通信ＩＤを割り当てることができる。また、ランダムな選択とすることで、ｋ個の候補の中からｍ個を選択する処理を簡易化し、サーバ１０の処理負荷を効果的に軽減できる。

　また、認証システムＳは、数が少ない順に選択された複数の候補の中に、ユーザの顔の特徴量と同じ又は類似する顔の特徴量が関連付けられていない候補が存在しない場合には、次に数が少ない順に、少なくとも１つの無線通信ＩＤを選択することによって、少なくとも１つの次の候補を選択することによって、サーバ１０の処理負荷を軽減しつつ、ユーザに適した無線通信ＩＤを割り当てることができる。

　また、認証システムＳは、複数の候補を含む１のクエリに基づいて、複数の他のユーザの各々の顔の特徴量と無線通信ＩＤが格納されたユーザデータベースＤＢ１を検索し、ユーザデータベースＤＢ１の検索結果に基づいて、ユーザに無線通信ＩＤを割り当てることによって、データベース検索のためのサーバ１０の処理負荷を軽減できる。

　また、認証システムＳは、ユーザのユーザ端末２０に記録された所定のアプリケーションが起動するたびに、ユーザ端末から、新たな無線通信ＩＤの割当要求を受信し、割当要求を受信した場合に、複数の候補を選択し、複数の候補の中から、ユーザに新たな無線通信ＩＤを割り当てることによって、無線通信ＩＤの更新頻度を高めることができる。その結果、ユーザが古い無線通信ＩＤをいつまでも使用することを防止し、認証システムＳのセキュリティを高めることができる。

　また、認証システムＳは、ユーザに割り当てられた無線通信ＩＤは、ユーザのユーザ端末２０に記録され、認証に必要な情報を、認証端末３０を利用して取得することによって、ユーザの利便性を高めることができる。例えば、図３のように、ユーザがユーザ端末２０を取り出したり、認証端末３０に何らかの情報を入力したりしなくても、認証を実行することができる。更に、図３のように、ユーザ端末２０から認証端末３０に対してユーザＩＤが送信されなくても認証を実行可能なので、ユーザＩＤが漏洩するリスクを低減できる。

　また、認証システムＳは、ユーザ端末２０は、所定の無線通信規格におけるアドバタイジングパケットを利用して、認証端末３０に対し、無線通信ＩＤを送信することによって、ペアリングをせずに認証が可能になる。その結果、ユーザの利便性を効果的に高めることができる。

　また、認証システムＳは、第１情報は、生体情報であり、第２情報は、生体情報に関連付けられる識別情報であることによって、生体認証が実行される場合のサーバ１０の処理負荷を軽減できる。

［５．変形例］
　なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。

　（１）例えば、実施形態では、ユーザ数が少ない順にｋ個の候補が選択された後に、ランダムにｍ個の候補が選択される場合を説明したが、候補の選択方法は、実施形態の例に限られない。選択部１０４は、ユーザ数の合計が所定数に達するまで、候補をランダムに選択してもよい。この所定数は、任意の数であってよく、固定値であってもよいし、可変値であってもよい。例えば、選択部１０４は、ユーザ数が少ない順にｋ個の候補を選択した後に、ＩＤデータベースＤＢ２に格納されたユーザ数の合計が所定数に達するまで、可能な限りの候補をランダムに選択してもよい。本変形例では、ｍの値は可変となる。

　選択部１０４は、ｋ個の候補の中の少なくとも１つをランダムに選択するたびに、選択された候補のユーザ数を加算して、選択済みの候補のユーザ数の合計を取得する。選択部１０４は、ユーザ数の合計が所定数に達したか否かを判定する。選択部１０４は、ユーザ数の合計が所定数に達したと判定されない場合、まだ選択されていない候補の中から、少なくとも１つの候補をランダムに選択する。以降、ユーザ数の合計が所定数に達するまで、候補の選択が繰り返される。選択部１０４は、ユーザ数の合計が所定数に達したと判定された場合に、候補の選択を終了する。候補が選択された後の処理は、実施形態で説明した通りである。

　変形例（１）によれば、ユーザ数の合計が所定数に達するまで、候補をランダムに選択することによって、サーバ１０の処理負荷を増やさない程度に多くの候補を選択し、ユーザに最適な無線通信ＩＤが見つかりやすくなる。例えば、図７を参照して説明したように、ユーザの顔の特徴量との距離がより長い無線通信ＩＤが見つかりやすくなる。その結果、誤認証又はなりすましをより確実に防止して、認証システムＳのセキュリティを効果的に高めることができる。

　（２）また例えば、実施形態では、ユーザ数が少ない順にｋ個の無線通信ＩＤが候補として選択される場合を説明したが、選択部１０４は、ユーザ数の合計が所定数に達するまで、ユーザ数が少ない順に複数の無線通信ＩＤを選択することによって、複数の候補を選択してもよい。この所定数は、任意の数であってよく、固定値であってもよいし、可変値であってもよい。即ち、選択部１０４による最初の候補の選択においても、変形例（１）と同様にしてユーザ数が少ない順に可能な限りの候補を選択してもよい。本変形例では、ｋの値は可変となる。ｍの値は、変形例（１）と同様に可変であってもよいし、実施形態と同様に固定であってもよい。

　選択部１０４は、ＩＤデータベースＤＢ２を参照し、ユーザ数が少ない順に少なくとも１つの候補を選択する。選択部１０４は、候補を選択するたびに、選択された候補のユーザ数を加算して、選択済みの候補のユーザ数の合計を取得する。選択部１０４は、ユーザ数の合計が所定数に達したか否かを判定する。選択部１０４は、ユーザ数の合計が所定数に達したと判定されない場合、まだ選択されていない候補の中から、ユーザ数が少ない順に少なくとも１つの候補を選択する。以降、ユーザ数の合計が所定数に達するまで、候補の選択が繰り返される。選択部１０４は、ユーザ数の合計が所定数に達したと判定された場合に、候補の選択を終了する。候補が選択された後の処理は、実施形態で説明した通りである。

　変形例（２）によれば、ユーザ数の合計が所定数に達するまで、数が少ない順に複数の無線通信ＩＤを、複数の候補として選択することによって、サーバ１０の処理負荷を増やさない程度に多くの候補を選択し、ユーザに最適な無線通信ＩＤが見つかりやすくなる。例えば、図７を参照して説明したように、ユーザの顔の特徴量との距離がより長い無線通信ＩＤが見つかりやすくなる。その結果、誤認証又はなりすましをより確実に防止して、認証システムＳのセキュリティを効果的に高めることができる。

　（３）また例えば、実施形態では、アプリケーションが起動するたびに無線通信ＩＤを更新してセキュリティを高める場合を説明したが、ユーザによっては、アプリケーションをなかなか起動しない可能性がある。そこで、無線通信ＩＤに有効期限を設けておき、有効期限が切れた場合又は有効期限が切れそうな場合に、ユーザに通知をしてもよい。

　図１１は、変形例（３）の機能ブロック図である。図１１に示すように、変形例（３）では、実施形態で説明した機能に加えて、設定部１０７が実現される。設定部１０７は、制御部１１を主として実現される。設定部１０７は、ユーザ端末２０に記録された無線通信ＩＤに有効期限を設定する。有効期限は、ユーザデータベースＤＢ１に格納されるものとする。有効期限は、任意の長さであってよく、例えば、数時間～数週間であってもよい。有効期限は、ユーザごとに長さが異なってもよい。設定部１０７は、割当部１０５により無線通信ＩＤが割り当てられると、その時点から所定時間後の時点を有効期限として設定する。

　送信部１０６は、有効期限が経過した場合又は有効期限が近づいた場合に、ユーザに対し、アプリケーションの起動要求を送信する。有効期限が経過した場合とは、現在の日時が有効期限よりも後になった場合である。有効期限が近づいた場合とは、現在の日時から有効期限までの長さが閾値（例えば、数時間～数日程度）未満になった場合である。現在の日時は、リアルタイムクロック又はＧＰＳ信号などを利用して取得されるようにすればよい。

　起動要求は、アプリケーションの起動を要求するための通知である。起動要求は、所定形式のデータが送信されることによって行われる。ユーザ端末２０は、起動要求を受信すると、所定の通知を表示部２５に表示させる。通知は、任意の方法を利用可能であり、例えば、プッシュ通知、バナー通知、バッジ通知、又は音声通知であってもよい。起動要求には、アプリケーションの起動を促す旨のメッセージが含まれる。なお、起動要求は、電子メール、ＳＮＳ、又はメッセージアプリなどの他の媒体が利用されてもよい。

　変形例（３）によれば、ユーザ端末２０に記録された無線通信ＩＤに有効期限を設定し、有効期限が経過した場合又は有効期限が近づいた場合に、ユーザに対し、アプリケーションの起動要求を送信することによって、無線通信ＩＤの更新頻度を高めることができる。その結果、認証システムＳのセキュリティを高めることができる。

　（４）また例えば、上記説明した変形例を組み合わせてもよい。

　また例えば、第１情報の一例として顔の特徴量を説明し、第２情報として無線通信ＩＤを説明したが、第１情報と第２情報の組み合わせは、実施形態の例に限られない。第１情報と第２情報は、任意の認証情報の組み合わせを適用可能である。例えば、第１情報が顔の特徴量であり、第２情報がパスコードであり、これらの２つを利用した認証が実行されてもよい。また例えば、第１情報が指紋パターンであり、第２情報が無線通信ＩＤであり、これらの２つを利用した認証が実行されてもよい。また例えば、第１情報が二次元コードであり、第２情報が暗証番号であり、これらの２つを利用した認証が実行されてもよい。

　また例えば、実施形態では、ユーザがセキュリティゲートＳＧを通過する場面を例に挙げたが、認証システムＳは、ユーザが商品を購入したりサービスを利用したりする場面にも適用可能である。この場合、例えば、認証端末３０は、自動販売機、券売機、ＰＯＳ端末、又は店舗における支払端末である。ユーザは、認証が成功すると、決済処理が実行され、商品を購入したり、サービスを利用したりすることができる。この場合、ユーザ端末２０にインストールされているアプリケーションは、電子決済用のアプリケーションであってもよい。このアプリケーションは、二次元コード決済などの種々の電子決済が可能である。

　本変形例では、ユーザデータベースＤＢ１に決済情報を登録しておき、処理実行部は、あるユーザの認証が成功した場合に、そのユーザの決済情報に基づいて決済処理を実行してもよい。決済処理の際に参照される決済情報は、認証が成功したユーザに関連付けられた決済情報である。

　決済情報は、決済をするために必要な情報であり、例えば、クレジットカード情報、電子バリュー（例えば、電子マネー又はポイント）のアカウント情報、仮想通貨のアカウント情報、銀行口座情報、又はデビットカード情報などである。決済情報は、ユーザ登録時などに登録され、例えば、ユーザデータベースＤＢ１に、ユーザＩＤに関連付けて決済情報が格納されているものとする。なお、決済情報は、ユーザデータベースＤＢ１とは異なるデータベースに格納されていてもよい。

　サーバ１０は、決済情報に応じた決済処理を実行すればよく、例えば、クレジットカード情報に基づく与信処理、電子バリューの残高を減少させる処理、仮想通貨の残高を減少させる処理、銀行口座から引き落としや振り込みをする処理、又はデビットカード情報が示す口座の残高を減少させる処理などを実行する。サーバ１０は、認証が失敗した場合には決済処理を実行せず、認証が成功した場合に決済処理を実行する。

　決済処理が実行された場合、認証端末３０の表示部３５又は店舗の端末などに、その旨が表示され、ユーザは商品を受け取ったり、サービスを利用したりする。例えば、認証端末３０が店舗などに設置されたデジタルサイネージ装置である場合、サーバ１０から認証成功通知を受信すると、認証が成功したことを示すメッセージが表示部３５に表示される。店舗のスタッフは、当該メッセージを確認すると、ユーザに商品を渡したりサービスを提供したりする。なお、メッセージは、認証端末３０ではなく、店舗のスタッフが操作する端末などの他のコンピュータに転送されて表示されてもよい。また例えば、認証端末３０が自動販売機であれば、サーバ１０から認証成功通知を受信すると、認証端末３０は、ユーザが指定した商品を排出したり、コーヒーやインスタント食品などの商品を調理したりする。

　以上説明した変形例によれば、電子決済などのサービスにおけるサーバ１０の処理負荷を軽減できる。また、顔が互いに似たユーザ同士で誤認証又はなりすましが発生することを防止し、セキュリティを十分に高めることができる。

　また例えば、認証端末３０が存在せず、ユーザ端末２０からサーバ１０に対し、無線通信ＩＤが直接的に送信されてもよい。この場合、ユーザ端末２０は、認証が行われる場合に、撮影部２６を利用してユーザの顔を撮影する。ユーザ端末２０は、サーバ１０に対し、自身に登録された無線通信ＩＤと、撮影部２６により撮影された画像と、を送信する。サーバ１０がこれらを受信した後の処理の流れは、実施形態で説明した通りである。認証が成功すると、サーバ１０は、ユーザ端末２０に対し、成功通知を送信する。ユーザ端末２０は、成功通知を受信すると、所定の処理を実行する。この処理は、任意の処理であってよく、例えば、ユーザ端末２０へのログイン処理や決済処理などである。

　また例えば、主な機能がサーバ１０で実現される場合を説明したが、各機能は、複数のコンピュータで分担されてもよい。例えば、サーバ１０、ユーザ端末２０、及び認証端末３０の各々で機能が分担されてもよい。例えば、認証処理がサーバ１０で実行されるのではなく、ユーザ端末２０又は認証端末３０で実行されてもよい。また例えば、認証システムＳが複数のサーバコンピュータを含む場合には、これら複数のサーバコンピュータで機能が分担されてもよい。また例えば、データ記憶部１００で記憶されるものとして説明したデータは、サーバ１０以外のコンピュータによって記憶されてもよい。

Claims

　予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する認証手段と、
　ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択手段と、
　前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当手段と、
　を含む認証システム。
　前記認証は、前記第１情報の類似性に基づいて実行され、
　前記割当手段は、前記ユーザの前記第１情報と類似する前記第１情報が関連付けられていない前記候補が複数存在する場合に、当該複数の候補の各々に関連付けられた前記第１情報と、前記ユーザの前記第１情報と、に基づいて、当該複数の候補のうちの何れかを、前記ユーザの前記第２情報として割り当てる、
　請求項１に記載の認証システム。
　前記割当手段は、
　前記ユーザの前記第１情報と類似する前記第１情報が関連付けられていない前記候補ごとに、当該候補に関連付けられた前記第１情報のうち、前記ユーザの前記第１情報と最も類似する前記第１情報を特定し、
　当該特定された第１情報のうち、前記ユーザの前記第１情報と最も類似しない前記第１情報が関連付けられた前記候補を、前記ユーザの前記第２情報として取得する、
　請求項２に記載の認証システム。
　前記認証システムは、登録済みの前記複数の第２情報の各々に関連付けられた前記第１情報の数を取得する取得手段を更に含み、
　前記選択手段は、登録済みの前記複数の第２情報の中から、前記数が少ない順に複数の前記第２情報を選択することによって、前記複数の候補を選択する、
　請求項１～３の何れかに記載の認証システム。
　前記選択手段は、前記数が少ない順に選択された前記複数の候補のうちの一部である複数の候補を、ランダムに選択し、
　前記割当手段は、ランダムに選択された前記複数の候補に、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられているか否かを判定し、
　前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補が見つかるまで、前記選択手段によるランダムな選択と、前記割当手段による判定と、が繰り返される、
　請求項４に記載の認証システム。
　前記選択手段は、前記数が少ない順に選択された前記複数の候補の中に、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補が存在しない場合には、次に前記数が少ない順に、少なくとも１つの前記第２情報を選択することによって、少なくとも１つの次の候補を選択する、
　請求項４又は５に記載の認証システム。
　前記選択手段は、前記数の合計が所定数に達するまで、前記候補をランダムに選択する、
　請求項５又は６に記載の認証システム。
　前記選択手段は、前記数の合計が所定数に達するまで、前記数が少ない順に複数の前記第２情報を選択することによって、前記複数の候補を選択する、
　請求項４～７の何れかに記載の認証システム。
　前記割当手段は、前記複数の候補を含む１のクエリに基づいて、複数の他のユーザの各々の前記第１情報と前記第２情報が格納されたデータベースを検索し、前記データベースの検索結果に基づいて、前記ユーザに前記第２情報を割り当てる、
　請求項１～８の何れかに記載の認証システム。
　前記認証システムは、前記ユーザのユーザ端末に記録された所定のアプリケーションが起動するたびに、前記ユーザ端末から、新たな前記第２情報の割当要求を受信する受信手段を更に含み、
　前記選択手段は、前記割当要求を受信した場合に、前記複数の候補を選択し、
　前記割当手段は、前記複数の候補の中から、前記ユーザに新たな前記第２情報を割り当てる、
　請求項１～９の何れかに記載の認証システム。
　前記認証システムは、
　前記ユーザ端末に記録された前記第２情報に有効期限を設定する設定手段と、
　前記有効期限が経過した場合又は前記有効期限が近づいた場合に、前記ユーザに対し、前記アプリケーションの起動要求を送信する送信手段と、
　を更に含む請求項１０に記載の認証システム。
　前記ユーザに割り当てられた前記第２情報は、前記ユーザのユーザ端末に記録され、
　前記認証手段は、前記ユーザ端末と無線通信可能な認証端末を利用して取得された前記ユーザの前記第１情報、前記ユーザ端末から前記認証端末に対して無線通信で送信された前記第２情報、予め登録された前記ユーザの前記第１情報、及び当該第１情報に関連付けられた前記第２情報に基づいて、前記認証を実行する、
　請求項１～１１の何れかに記載の認証システム。
　前記ユーザ端末は、所定の無線通信規格におけるアドバタイジングパケットを利用して、前記認証端末に対し、前記第２情報を送信し、
　前記認証手段は、前記アドバタイジングパケットを利用して送信された前記第２情報に基づいて、前記認証を実行する、
　請求項１２に記載の認証システム。
　前記第１情報は、生体情報であり、
　前記第２情報は、前記生体情報に関連付けられる識別情報であり、
　前記認証手段は、予め登録された前記生体情報と、当該生体情報に関連付けられた前記識別情報と、に基づいて、前記認証を実行する、
　請求項１～１３の何れかに記載の認証システム。
　予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて、認証を実行する認証ステップと、
　ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択ステップと、
　前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当ステップと、
　を含む認証方法。
　予め登録された第１情報と、当該第１情報に関連付けられた第２情報と、に基づいて実行される認証において、ユーザに前記第２情報を割り当てる場合に、登録済みの複数の前記第２情報のうちの一部である複数の候補を選択する選択手段、
　前記複数の候補のうち、前記ユーザの前記第１情報と同じ又は類似する前記第１情報が関連付けられていない前記候補を、前記ユーザの前記第２情報として割り当てる割当手段、
　としてコンピュータを機能させるためのプログラム。