WO2022092266A1

WO2022092266A1 - 情報処理装置

Info

Publication number: WO2022092266A1
Application number: PCT/JP2021/040032
Authority: WO
Inventors: 秀典大西
Original assignee: 株式会社メディア４ｕ
Priority date: 2020-11-02
Filing date: 2021-10-29
Publication date: 2022-05-05
Also published as: JPWO2022092266A1

Abstract

個人認証の際に不正行為を防止しつつ本人確認を確実に行うことを課題とする。　ＡＰＩサーバ２は、ユーザ管理部４２と、コール要求部４３と、ＳＭＳ送信制御部４４とを備える。ユーザ管理部４２は、ユーザと、当該ユーザが操作するユーザ端末の電話番号（携帯キャリアから割り当てられた番号）とを対応付けて管理する。コール要求部４３は、コール要求先（ＩＶＲサーバ３等）に送信したコール要求により、コール要求先でユーザに対して施される声紋認証の認証結果を取得する。ＳＭＳ送信制御部４４は、認証結果が成功という結果の場合、電話番号を宛先としてＳＭＳを送信する制御を実行する。これにより上記課題を解決する。

Description

情報処理装置

　本発明は、情報処理装置に関する。

　従来より、携帯電話やスマートフォンといった携帯端末からＷＥＢサイトやアプリ等へログインする際に、ユーザのＩＤやパスワードを入力することにより、当該ユーザの個人認証を行う、といった手法が利用されている。
　しかしながら、ＩＤやパスワードは情報漏洩のリスクが高いため、さらなるセキュリティの強化が望まれていた。
　そこで、このようなリスクを回避するための手段の一つとして、例えばＳＭＳ（Ｓｈｏｒｔ　Ｍｅｓｓａｇｅ　Ｓｅｒｖｉｃｅ）を介し、認証サーバから通知した認証情報と、ユーザから受信した認証情報を照合することで認証を行う、いわゆるＳＭＳ認証に関する技術が提案されている（例えば、特許文献１参照）。

特開２０１２－２２６５９４号公報

　しかしながら、上述の特許文献１に記載の技術のみでは、スマートフォンの表示設定によっては「ショルダーハッキング」等の盗み見による不正行為が容易であったり、ＳＭＳ認証単独だけでは過去に不正に認証された実績があり、認証機能としてユーザの要望に十分に応えることができていたとはいえなかった。

　本発明は、このような状況に鑑みてなされたものであり、個人認証の際に不正行為を防止しつつ本人確認を確実に行うことを目的とする。

　上記目的を達成するため、本発明の一態様の情報処理装置は、
　ユーザと、当該ユーザが操作するユーザ端末の電話番号とを対応付けて管理するユーザ管理手段と、
　前記ユーザに対して施される所定の生体認証の認証結果を取得する生体認証結果取得手段と、
　前記認証結果が成功という結果の場合、前記電話番号を宛先としてショートメッセージを送信する制御を実行するショートメッセージ送信制御手段と、
　を備える。

　本発明によれば、個人認証の際に不正行為を防止しつつ本人確認を確実に行うことができる。

本発明の情報処理装置の実施の形態であるサーバを含む情報処理システムのシステム構成の一例を示す図である。図１に示す情報処理システムのうちＡＰＩサーバのハードウェア構成の一例を示すブロック図である。図１の情報処理システムのサーバ夫々の機能的構成の一例を示すブロック図である。図３の機能的構成を備えるＡＰＩサーバの動作を示すフローチャートである。図１の情報処理システムの動作を示す図である。図１の情報処理システムの挙動を示すシーケンス図である。図１の情報処理システムのＩＶＲサーバをＢＡサーバに代えた変形例の構成による動作例を示す図である。図１の情報処理システムの他の構成による動作例（第２段階のＳＭＳ認証に電話番号等の提示情報を送る例）を示す図である。

　以下、本発明の実施形態について、図面を用いて説明する。
　まず、図１を参照して、本発明の情報処理装置の一実施形態のサーバを含む情報処理システムの構成について説明する。
　図１は、本発明の情報処理装置の実施形態であるサーバを含む情報処理システムのシステム構成の一例を示す図である。

　図１に示す情報処理システムは、Ａシステムサーバ１と、ＡＰＩサーバ２と、ＩＶＲサーバ３と、ユーザ端末４と、を含むように構成されている。Ａシステムサーバ１と、ＡＰＩサーバ２と、ＩＶＲサーバ３と、ユーザ端末４の夫々は、インターネット等の所定のネットワークＮを介して相互に通信可能に接続されている。

　Ａシステムサーバ１は、ログイン等の際に認証を必要とするシステムである。Ａシステムサーバ１自身も別の認証方法を持っていてＡＰＩサーバ１にマルチファクターの認証を依頼する場合やＡシステムサーバ１自身では認証機構を持たず１段回目の認証を依頼する場合もある。

　ＡＰＩサーバ２は、サービス提供者により管理されるシステム側の情報処理装置であり、複数段階の認証を制御する機能（声紋認証を依頼する機能及びＳＭＳ配信機能等）を有している。ＡＰＩサーバ２は、Ａシステムサーバ１、ＩＶＲサーバ３及びユーザ端末４とも安全に通信が可能なサーバである。

　ＩＶＲサーバ３は、認証対象（例えばユーザ端末４等）へ電話をかけ（アウトバウンドコール）、電話を取った相手（ユーザ）に対して、録音音声等でガイドしてパスフレーズを発話により入力させ、その音声が予め登録されている音声の主のものと同じかどうかを判定する。この判定には、音声データの単なる比較ではなく声紋認証を用いる。

　ユーザ端末４は、ユーザＵにより操作される情報処理装置であり、例えばパーソナルコンピュータ、タブレット等で構成される。ユーザ端末４は、例えばモニタとスピーカとを備えている。ユーザ端末４が例えばスマートフォン等であれば、タッチパネルを備える。
　ユーザＵは、自分の音声の特徴点（声紋）をＩＶＲサーバ３に事前に登録しておくものとする。

　図２は、図１に示す情報処理システムのうちＡＰＩサーバのハードウェア構成の一例を示すブロック図である。

　図２に示すように、ＡＰＩサーバ２は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１１と、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１２と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１３と、バス１４と、入出力インターフェース１５と、入力部１６と、出力部１７と、記憶部１８と、通信部１９と、ドライブ２０とを備えている。

　ＣＰＵ１１は、ＲＯＭ１２に記録されているプログラム、又は、記憶部１８からＲＡＭ１３にロードされたプログラムに従って各種の処理を実行する。
　ＲＡＭ１３には、ＣＰＵ１１が各種の処理を実行する上において必要なデータ等も適宜記憶される。

　ＣＰＵ１１、ＲＯＭ１２及びＲＡＭ１３は、バス１４を介して相互に接続されている。このバス１４にはまた、入出力インターフェース１５も接続されている。入出力インターフェース１５には、入力部１６、出力部１７、記憶部１８、通信部１９及びドライブ２０が接続されている。

　出力部１６は、液晶等のディスプレイやスピーカ等により構成され、各種情報を画像や音声として出力する。
　入力部１７は、例えばキーボード、マウス等の他、例えばスマートフォンではタッチパネル等を含み、各種情報が入力される。

　記憶部１８は、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等で構成され、各種データを記憶する。
　通信部１９は、インターネットを含むネットワークＮを介して他の情報処理装置（例えば図１のＡシステムサーバ１、ＩＶＲサーバ３及びユーザ端末４等）との間で通信を行う。

　ドライブ２０には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア３１が適宜装着される。ドライブ２０によってリムーバブルメディア３１から読み出されたプログラムは、必要に応じて記憶部１８にインストールされる。
　また、リムーバブルメディア３１は、記憶部１８に記憶されている各種データも、記憶部１８と同様に記憶することができる。

　なお、図示はしないが、図１のＡシステムサーバ１と、ＩＶＲサーバ３と、ユーザ端末４等も、図２に示すハードウェア構成と基本的に同様の構成を有する。上記ＡＰＩサーバ２のハードウェア構成に対応するＡシステムサーバ１のハードウェア構成は、後述する図３の機能的構成におけるＣＰＵ５１、通信部５９等であり、それ以外のハードウェア構成の説明については省略する。
　また、上記ＡＰＩサーバ２のハードウェア構成に対応するＩＶＲサーバ３のハードウェア構成は、後述する図３の機能的構成におけるＣＰＵ７１、記憶部７８、通信部７９等であり、それ以外のハードウェア構成の説明については省略する。

　このように、Ａシステムサーバ１、ＡＰＩサーバ２、ＩＶＲサーバ３の各種ハードウェアと、図３の機能的構成を実現する各種ソフトウェアとの協働により、各種処理の実行が可能になる。

　以下、図３を参照して、図１の情報処理システムのサーバ（Ａシステムサーバ１、ＡＰＩサーバ２及びＩＶＲサーバ３等）夫々の機能的構成について説明する。
　図３は、図１の情報処理システムのサーバ夫々の機能的構成の一例を示すブロック図である。

　図３に示すように、Ａシステムサーバ１のＣＰＵ５１においては、ユーザＵのログイン処理の際に、認証要求部６１が機能する。
　認証要求部６１は、ユーザＵからユーザ端末４を介したログイン要求が受信されると、認証要求をＡＰＩサーバ２へ送信する。
　そして、認証要求部６１は、認証要求に対する応答としてＡＰＩサーバ２から受信されたユーザＵの認証結果が成功という結果の場合、ログイン要求をしてきたユーザＵのログインを許可する。

　ＡＰＩサーバ２の記憶部１８には、ユーザ管理ＤＢ_Ｑが記憶されている。ユーザ管理ＤＢ_Ｑには、会員のユーザＵを一意に特定する情報（ユーザＩＤ等）と、当該ユーザＵが操作するユーザ端末４の電話番号とが対応付けられて記憶されている。
　具体的には、ユーザ管理ＤＢ_Ｑには、会員のユーザＵに関する情報がユーザＩＤに対応付けられて記憶されている。
　会員のユーザＵに関する情報は、例えば会員としてのユーザＵの識別情報であるユーザＩＤと、ユーザＵの氏名、生年月日、電話番号、等の個人情報等である。

　図３に示すように、ＡＰＩサーバ２のＣＰＵ１１においては、多段階認証処理の際に、認証要求受付部４１と、ユーザ管理部４２と、コール要求部４３と、ＳＭＳ送信制御部４４と、ＳＭＳ認証部４５と、が機能する。

　認証要求受付部４１は、Ａシステムサーバ１により送信されてきた認証要求を受け付ける。
　ユーザ管理部４２は、ユーザＵと、当該ユーザＵが操作するユーザ端末４の電話番号とを対応付けて管理する。

　具体的には、ユーザ管理部４２は、ユーザＵのユーザＩＤと、当該ユーザＵが加入した携帯電話サービスのキャリア（携帯キャリア）から割り当てられたＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）カード又はｅ－ＳＩＭの電話番号とを対応付けてユーザ管理ＤＢ_Ｑに記憶して管理する。ＳＩＭカードには、加入者を特定するための契約者情報や電話番号を特定するためのＳＩＭカード固有のＩＤ番号（ＩＣＣＩＤ等）又は電話番号が付与され記憶されている。

　ユーザ管理部４２は、認証要求受付部４１により認証要求が受け付けられると、ユーザ管理ＤＢ_Ｑより、認証要求に含まれるユーザＵのユーザＩＤに基づいて、ユーザＵと、当該ユーザＵが操作するユーザ端末４の電話番号とを取得し、コール要求部４３に渡す。

　コール要求部４３は、ユーザＵに対して施される所定の生体認証（声紋認証等）の認証結果を取得する。
　具体的には、コール要求部４３は、認証要求を受けてユーザ管理部４２が取得した電話番号を受け取り、その電話番号とユーザＩＤを含むコール要求をＩＶＲサーバ３に送信する。
　コール要求部４３は、ＩＶＲサーバ３に送信したコール要求に対する応答として、ＩＶＲサーバ３の声紋認証部８１によりユーザＵに対して施された声紋認証の認証結果を取得し、ＳＭＳ送信制御部４４に渡す。

　ＳＭＳ送信制御部４４は、認証結果が成功という結果の場合、電話番号を宛先としてＳＭＳ（Ｓｈｏｒｔ　Ｍａｓｓａｇｅ　Ｓｅｒｖｉｃｅ）を送信する制御を実行する。
　具体的には、ＳＭＳ送信制御部４４は、認証結果が成功という結果によりの場合、ユーザを認証するために必要なテキスト情報（例えばワンタイムＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）やＰＩＮ（Ｐｅｒｓｏｎａｌ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｎｕｍｂｅｒ）等）をＳＭＳに含めて電話番号を宛先として送信する制御を実行する。
　ＳＭＳは「ショートメッセージサービス」の略称である。ＳＭＳは、日本では１９９７年から携帯電話でのサービスが始まり、「送信者の電話番号」、「本文」、「送信日時」を、予め設定されたバイト数の範囲で送ることができるシンプルなテキストメッセージサービスである。近年、テキストだけでなくキャラクタ等についても送信可能とされている。

　ＳＭＳ認証部４５は、例えばワンタイムＵＲＬやＰＩＮ等のテキスト情報を用いる所定の認証手法でユーザＵの認証を試みる。認証を試みた結果、ユーザＵからワンタイムＵＲＬへのアクセスがあったり、ユーザＵからＰＩＮの入力があると、ＳＭＳ認証部４５は、認証結果が成功したという結果をＡシステムサーバ１とユーザ端末４へ返す。これにより、ユーザ端末４からＡシステムサーバ１へログインが可能になる。
　所定の認証手法としては、例えばメッセージ（ＳＭＳ）に含まれてきたワンタイムＵＲＬのリンククリックにより遷移した先で認証したり、画面の遷移先でＰＩＮを入力して認証する等の方法がある。

　なお、ワンタイムＵＲＬがＡシステムサーバ１へのものであれば、認証結果が成功したという結果をＡシステムサーバ１とユーザ端末４へ送る必要はなく、ユーザ端末４からＡシステムサーバ１へのログインが可能になる。

　ＩＶＲサーバ３の記憶部７８には、声紋ＤＢ_Ｒが記憶されている。
　声紋ＤＢ_Ｒには、スマートフォンアプリや所定のＷｅｂサイトの会員として登録されているユーザＵが登録した音声（所定のパスフレーズ）の声紋がユーザＩＤと対応付けられて記憶されている。

　ＩＶＲサーバ３のＣＰＵ７１においては、声紋認証処理の際に、声紋認証部８１が機能する。
　声紋認証部８１は、電話番号に発信しそれに応答した者が発話をした際に当該発話の音声データを取得して、当該音声データにより示される音声がユーザＵのものである場合に当該ユーザＵを認証する。
　具体的には、声紋認証部８１は、ＡＰＩサーバ２のコール要求部４３から送信されてきたコール要求を受信し、コール要求部４３に含まれる電話番号に発呼し、電話に出た者が発話をした際の音声データ（所定のパスフレーズ）を取得する。
　そして、声紋認証部８１は、取得した音声データ（所定のパスフレーズ）から特徴点（声紋）を抽出し、声紋ＤＢ_Ｒの該当ユーザＵの声紋と照合して、互いの声紋が一致した場合に当該ユーザＵを認証する。声紋認証部８１は、当該ユーザＵを認証した認証結果を認証要求に対する応答として、ＡＰＩサーバ２のコール要求部４３へ返信する。

　次に、図４を参照して実施形態の情報処理システムのＡＰＩサーバの動作を説明する。
　図４は、図３の機能的構成を備えるＡＰＩサーバの動作を示すフローチャートである。

　ステップＳ１０１において、ユーザ管理部４２は、ユーザと、当該ユーザが操作するユーザ端末の電話番号（携帯キャリアから割り当てられた番号）とを対応付けて管理する。

　ステップＳ１０２において、コール要求部４３は、送信したコール要求により、ユーザに対して施される声紋認証の認証結果を取得する。

　ステップＳ１０３において、ＳＭＳ送信制御部４４は、声紋認証の認証結果が成功という結果の場合、電話番号を宛先としてＳＭＳを送信する制御を実行する。

　このように、ユーザＵの電話番号による声紋認証と、その後にＳＭＳ認証を行う２段階認証を実行することにより、不正行為を防止しつつ本人認証を確実に行うことができる。

　以下、図５乃至図８を参照していくつかの実施形態の情報処理システムの動作を説明する。まず、図５を参照して実施形態の情報処理システムの動作を説明する。
　図５は、図１の情報処理システムの動作を示す図である。

　図５に示すように、ステップＳ１１１において、ユーザＵは、ユーザ端末４を介してログイン要求をＡシステムサーバ１へ送信する。
　Ａシステムサーバ１は、ユーザＵからログイン要求があると、ステップＳ１１２において、ユーザＵの認証要求をＡＰＩサーバ２に送信する。
　ユーザＵの認証要求を受信したＡＰＩサーバ２は、ステップＳ１１３において、ユーザＵの電話番号を含むコール要求をＩＶＲサーバ３へ送信する。

　ＩＶＲサーバ３は、受信されたコール要求に対して、ステップＳ１１４において、ユーザＵに対してコール（発呼）による声紋認証処理を実行する。
　ＩＶＲサーバ３は、コール（発呼）による声紋認証処理では、受話した話者に対してパスフレーズを発声するよう促すメッセージを流し、ステップＳ１１５において、話者が発声したパスフレーズを音声データとして取得する。
　ＩＶＲサーバ３は、取得した音声データから特徴データ（声紋）を抽出し、予め声紋ＤＢ_Ｒに登録されている声紋と照合することで声紋認証を施し、ステップＳ１１６において、声紋認証のテスト結果をＡＰＩサーバ２に通知する。

　ＩＶＲサーバ３からの声紋認証のテスト結果が成功という結果の場合、ＡＰＩサーバ２は、ステップＳ１１７において、ユーザＵの電話番号を宛先として、ワンタイムＵＲＬを含むＳＭＳを送信する。

　ＡＰＩサーバ２にから送られてきたＳＭＳをユーザ端末４が受信すると、ユーザ端末４の画面にＳＭＳの内容が表示される。ＳＭＳの内容にはワンタイムＵＲＬが含まれている。

　ユーザ端末４の画面のＳＭＳの内容に含まれるワンタイムＵＲＬをユーザＵがクリック操作をすることで、ステップＳ１１８において、ユーザＵはＡシステムサーバ１にログインすることができる。
　このように第１段階の認証に声紋認証を利用し、第２段階の認証にＳＭＳ認証を利用することで、不正行為を防止しつつ本人認証を確実に行うことができる。

　続いて、図６を参照して図１の情報処理システムの動作シーケンス（挙動）を説明する。
　図６は、図１の情報処理システムの挙動を示すシーケンス図である。

　図６に示すように、情報処理システムでは、ステップＳ１２１において、ユーザ端末４は、ユーザＩＤを含むログイン要求等の何らかの要求をＡシステムサーバ１へ送信する。

　ステップＳ１２２において、Ａシステムサーバ１は、ユーザＵから要求を受け付け（ｒｅｔｒｉｅｖｅ＿ｐｈｏｎｅ）、ステップＳ１２３において、ユーザＵの認証要求（ａｕｔｈ＿ｒｅｑｕｅｓｔ）をＡＰＩサーバ２に送信する。
　ユーザＵの認証要求を受信したＡＰＩサーバ２は、ステップＳ１２４において、ユーザＵの電話によるコールテストをＩＶＲサーバ３へ依頼（ｔｅｓｔ＿ｏｆｆｅｒ）する。

　ＩＶＲサーバ３は、電話によるコールテストの依頼（ユーザＵの電話番号を含むリクエスト）を受け付けると（ｒｅｔｒｉｅｖｅ＿ｆｅａｔｕｒｅ）、その依頼に対して、ステップＳ１２５において、ユーザＵへコール（発呼）による声紋認証機能（－＞ｆｅａｔｕｒｅｓ）を動作させる。
　これにより、声紋認証機能は、ステップＳ１２６において、ユーザＵのユーザ端末４へ発呼（ｏｕｔｂｏｕｎｄ－ｃａｌｌ）する。

　ユーザ端末４において、ユーザＵ又は他の者が受話操作をして着呼すると、声紋認証機能は、受話操作した話者に対してパスフレーズを発声するよう促すメッセージを流す。
　メッセージに対して、ステップＳ１２７において、話者がパスフレーズを返すと（ｒｅｓｐｏｎｓｅ）、発声したパスフレーズを音声データとして取得する。

　そして、声紋認証機能は、取得した音声データから特徴点（声紋）を抽出し、ステップＳ１２８において、予め声紋ＤＢ_Ｒに登録されている声紋と照合することで声紋認証を実施（ｔｅｓｔ）し、ステップＳ１２９において、テスト結果をＡＰＩサーバ２へ送信する（ｓｅｎｄ）。

　ＡＰＩサーバ２は、ＩＶＲサーバ３から送られてきたテスト結果が成功という結果であった場合、ステップＳ１３０において、ユーザＵの電話番号を宛先として、ワンタイムＵＲＬを含むＳＭＳを送信する（ＳＭＳ）。

　ＡＰＩサーバ２から送られてきたＳＭＳをユーザ端末４が受信すると、ユーザ端末４の画面にＳＭＳの内容が表示される。ＳＭＳの内容にはワンタイムＵＲＬが含まれている。

　ユーザ端末４の画面のＳＭＳの内容に含まれるワンタイムＵＲＬがユーザＵによりクリック操作されると、ステップＳ１３１において、ユーザ端末４は、Ａシステムサーバ１にＵＲＬの認証要求（ｒｅｑｕｅｓｔ）を送信する。

　Ａシステムサーバ１は、ユーザ端末４からの認証要求を受信すると、ステップＳ１３２において、その認証要求に含まれるワンタイムＵＲＬの正当性をチェック（ｃｈｅｃｋ）し、ワンタイムＵＲＬが正しければ、Ａシステムサーバ１へのログインを許可する。

　このように情報処理システムの動作シーケンスによれば、第１段階の認証に声紋認証を利用し、第２段階の認証にＳＭＳ認証を利用することで、不正行為を防止しつつ本人認証を確実に行うことができる。

　以上説明したように本実施形態の情報処理システムでは、以下のような効果を奏することができる。
　システムに事前に登録した電話番号に電話をかけたときにその電話をユーザＵ本人が電話に出るという本人の所在確認と、電話に出たユーザＵの声で声紋認証ができるという２つの認証を達成することができる。
　声紋認証後は、さらに、登録した電話番号へ送られてきたＳＭＳメッセージに対するアクションを行うことで３つの認証が連続してなされるため、ＳＭＳ認証単独では破られた実績があるものの、このような認証の脆弱性の課題もクリアすることができる。
　その上、電話がかかったこととＳＭＳが届いたことは、ユーザＵには認証に必要な条件であるようには感じられないため、ユーザＵとしても面倒と感じることなく受け入れ易い。

　また、事前にアウトバウンドコールすることで、電話口にユーザが居ることが分かっており、ショルダーハッキング等の不正行為に対する対策を行うことにもなる。その上、アウトバウンドによる音声認証は通話機能付きのＳＩＭにしか行えないため、通信専用ＳＩＭによる不正行為等も防止することができる。

　音声認証の後にＳＭＳを送るというスキームでは、副産物的に次のようなメリットもある。
　例えば音声認証は、認証を必要としたシステム（スマートフォンのアプリやＷｅｂサイト）からは異なるチャンネル（例えば電話回線による対話形式）で行われることが多い。
　このため、認証を必要とするシステム側ではユーザが今認証中であるというステータスを引き回し、音声認証が完了したことを（ＨＯＯＫ等）何らかの形で受けて、状態を変更するという挙動が必要とされる。
　しかし、このような処理は、複雑になりがちであり、認証機能をシステムに組み込む際のコストが高くなる。この点において、声紋認証が完了した直後にＳＭＳ認証を兼ねてＵＲＬを送るという方式は、ユーザＵにそのＵＲＬをタップさせ、チャンネルをアプリやＷｅｂサイト等、システムで扱いやすい形に戻すことができるので合理的である。

　このように生体認証とＳＭＳ認証を組み合わせて認証を行う上で、認証を必要とするＡシステムサーバ１には、認証が終わったらこのＵＲＬにアクセスするように等といったパラメータを事前設定しておくだけなので、認証後にＡＰＩサーバ２やＩＶＲサーバ３等の認証機構とインタラクションを行う必要はないため、システム上での分離運用ができ、システムの形態を問わず、ネットワークを介した様々なサービスの形態に利用することが可能になる。

　以下、上記実施形態の変形例について説明する。
　まず、図７を参照して図１の情報処理システムのＩＶＲサーバ（声紋認証用の情報処理装置）をＢＡサーバ（顔認証用の情報処理装置）に代えた変形例の構成によるシステム導入例（顔認証による出欠確認の例）を説明する。
　図７は、図１の情報処理システムのＩＶＲサーバをＢＡサーバに代えた変形例の構成による動作例を示す図である。
　ＢＡサーバは、顔認証用の情報処理装置であり、予め１以上の生徒の夫々の顔の部分の特徴データ（顔認証用の情報）がユーザ端末４のユーザＩＤと対応して記憶されているデータベースと、顔認証の際に顔認証部として機能するＣＰＵを備える。

　図７に示すように、ステップＳ１４１において、ユーザＵは、例えば授業を受ける生徒等であり、ユーザ端末４を介して出欠確認要求をＡシステムサーバ１へ送信する。
　Ａシステムサーバ１は、ユーザＵからユーザＩＤを含むログイン要求があると、ステップＳ１４２において、ユーザＵの認証要求をＡＰＩサーバ２に送信する。
　ユーザＵの認証要求を受信したＡＰＩサーバ２は、認証要求に含まれるユーザＩＤに対応するユーザＵの電話番号を読み出して、ステップＳ１４３において、ユーザＵの電話番号を含む撮影開始要求をＢＡサーバ５へ送信する。

　ＢＡサーバ５では、顔認証部が、受信された撮影開始要求に対して、ステップＳ１４４において、ユーザ端末４に対して、端末に備えられているカメラ、又は端末に接続されているＷｅｂカメラ等での撮影を開始するよう制御する撮影開始制御コマンドを送信する。

　ユーザ端末４は、ＢＡサーバ５から送信されてきた撮影開始制御コマンドが受信されると、カメラを起動して撮影を開始し、ステップＳ１４５において、カメラにより撮影された画像をＢＡサーバ５へ送信する。

　ＢＡサーバ５では、顔認証部が、ユーザ端末４から送られてきた画像データから顔の部分の特徴データを抽出し、予めデータベースに登録されている生徒の顔の部分の特徴データと照合することで、画像送信元のユーザ端末４で撮像されたユーザＵの顔を認証（撮影された画像の顔の者がユーザ端末４を管理する生徒であるか否かを判定）し、ステップＳ１４６において、顔認証のテスト結果をＡＰＩサーバ２に通知する。

　ＢＡサーバ５からの顔認証のテスト結果が生徒本人であるという判定結果の場合、ＡＰＩサーバ２は、ステップＳ１４７において、ユーザＵの電話番号を宛先として、ワンタイムＵＲＬを含むＳＭＳを送信する。

　ユーザ端末４の画面のＳＭＳの内容に含まれるワンタイムＵＲＬをユーザＵがクリック操作をすることで、Ａシステムサーバ１は、ステップＳ１４８において、ユーザＵとしての生徒が「出席」したものとして出席簿（ログ）に記憶する。

　このようにこの実施形態では、ユーザＵは、Ａシステムサーバ１が会員に公開する授業のＷｅｂページにアクセスしてログインした後、ＷｅｂページでユーザＵが操作しているユーザ端末４のカメラを指定し認証をＡＰＩサーバ２に依頼する。ＡＰＩサーバ２は、その依頼に基づいてＢＡサーバ５に顔認証を依頼し、ＢＡサーバ５は、顔認証の依頼を受けて、ユーザ端末４に備えられているＷｅｂカメラによりユーザＵを被写体として含む画像を撮影させ、得られた画像を基にユーザＵの顔認証を行う。顔認証の結果、顔認証に合格すると、ＢＡサーバ５は、ユーザ端末４にＳＭＳを送信し、ユーザ端末４に表示されたＳＭＳの内容に含まれるリンクをユーザＵがクリックすることで出席が確定する。
　即ち、第１段階の認証に顔認証を利用し、第２段階の認証にＳＭＳ認証を利用することで、成り代わり等の不正行為を防止しつつ生徒本人の出欠確認を確実に行うことができる。

　次に、図８を参照して変形例の情報処理システムの動作を説明する。
　図８は、図１の情報処理システムの他の構成による動作例（第２段階のＳＭＳ認証に電話番号等の提示情報を送る例）を示す図である。

　この実施形態の場合、Ａシステムサーバ１は、電話番号の表示サービスを提供するものとし、ＡＰＩサーバ２は、予めユーザＵのユーザＩＤと、ユーザＵが閲覧を望む情報、例えば電話番号等とを対応付けてユーザ管理ＤＢ_Ｑに記憶しておくものとする。

　図８に示すように、ステップＳ１５１において、ユーザＵは、Ａシステムサーバ１に事前に登録した電話番号を閲覧するための要求を、ユーザ端末４を介してＡシステムサーバ１へ送信する。
　Ａシステムサーバ１は、ユーザＵから要求があると、ステップＳ１５２において、ユーザＵの認証要求をＡＰＩサーバ２に送信する。
　ユーザＵの認証要求を受信したＡＰＩサーバ２は、ステップＳ１５３において、ユーザＵの電話番号を含むコール要求をＩＶＲサーバ３へ送信する。

　ＩＶＲサーバ３は、受信されたコール要求に対して、ステップＳ１５４において、ユーザＵに対してコール（発呼）による声紋認証処理を実行する。
　ＩＶＲサーバ３は、コール（発呼）による声紋認証処理では、受話した話者に対してパスフレーズを発声するよう促す音声メッセージを流し、ステップＳ１５５において、話者が発声したパスフレーズを音声データとして取得する。
　ＩＶＲサーバ３は、取得した音声データから特徴点（声紋）を抽出し、予め声紋ＤＢ_Ｒに登録されている声紋と照合することで声紋認証を施し、ステップＳ１５６において、声紋認証のテスト結果をＡＰＩサーバ２に通知する。

　ＩＶＲサーバ３からの声紋認証のテスト結果が成功という結果の場合、ＡＰＩサーバ２は、ステップＳ１５７において、ユーザＵの電話番号を宛先とするＳＭＳを送信する。

　ＡＰＩサーバ２にから送られてきたＳＭＳをユーザ端末４が受信すると、ユーザ端末４の画面にＳＭＳの内容が表示される。ＳＭＳの内容にはユーザＵが事前に登録した電話番号が含まれている。

　なお、ＳＭＳを送る宛先の電話番号とＳＭＳの内容に含ませる電話番号とは同じでもよく異なっていてもよい。また、この例では、ユーザＵが閲覧を望む情報を電話番号としたが、これ以外の情報であってもよい。
　具体的に、ＳＭＳのメッセージに挿入する情報は、例えばサービス提供者側からユーザＵ限定で知らせたい情報（金融機関への問い合わせであれば、問い合わせ専門の担当窓口の電話番号や振込日時の期限や振込金額等である。また、ＳＭＳのメッセージに挿入する情報は、予めＡＰＩサーバ２（システム側）に登録しておいたユーザＵが他人には知られたくない情報（暗証番号やその他の秘匿情報等）等であってもよい。

　ユーザ端末４の画面のＳＭＳの内容を閲覧することで、ユーザＵが望む電話番号を確認することができ、この電話番号をＡシステムサーバ１で利用するようにしてもよい。

　このように実施形態によれば、第１段階の認証に声紋認証を利用し、第２段階の認証にＳＭＳを利用することで、ユーザＵ本人としての認証を確実に行いつつユーザＵが閲覧したい情報を閲覧することができる。
　具体的には、ユーザＵからの問い合わせ要求に対して、第１段階の生体認証後の第２段階のＳＭＳ認証の際に、ＳＭＳに例えば別の専門の担当窓口の電話の電話番号を載せることで、お客様をスムーズに案内できたり、お客様へ振込日時の期限と振込額等を伝えたりすることができる。

　以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
　上記実施形態では、生体認証の一例として、声紋認証や顔認証（画像認証）を行う例を例示したが、これ以外に、声紋に限らない音声認証、指紋認証、網膜認証、静脈認証等であってもよく、生体認証であれば足りる。
　上記実施形態では、ＳＭＳにワンタイムＵＲＬを含めてユーザ端末４へ送信し、ユーザＵにワンタイムＵＲＬ等をクリック操作させる例を例示したが、これ以外に、例えばＰＩＮを送る場合は、ユーザ端末４の画面をＰＩＮ入力用の画面へ遷移させることで表示された画面（入力ボックス等）にユーザＵがＰＩＮを入力するようにする。
　また、ＳＭＳ認証の際にＳＭＳに所定の電話番号を含めてユーザ端末４に送信し、ユーザ端末４に表示された画面に所定の電話番号のリンクを表示させ、ユーザＵによりリンクがクリック操作されたときに、ユーザ端末４が所定の電話番号に発信するように制御してもよく、ＳＭＳがユーザ端末４に受信された後は、如何なる制御を行うようにしてもよい。
　上記実施形態では、Ａシステムサーバ１からの認証要求に対して、ネットワークＮに接続された２台の情報処理装置（ＡＰＩサーバとＩＶＲサーバ３）が協働して認証処理を行ったが、これらは一台のハードウェアの情報処理装置で実現しても良し、さらに認証手続きを分離して３台以上の情報処理装置で認証機能を実現してもよい。
　上記実施形態では、ＳＭＳのメッセージにテキスト情報としてワンタイムＵＲＬやＰＩＮを含めて送信したが、この他、専門の担当窓口の電話番号を含めて送信してもよく、メッセージは、ユーザ限定で知らせたい情報又はユーザが他人に知らせたくない情報を含んでいれば足りる。

　また例えば、上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。
　換言すると、図３の機能的構成は例示に過ぎず、特に限定されない。
　即ち、上述した一連の処理を全体として実行できる機能がシステムに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に図３の例に限定されない。また、機能ブロック及びデータベースの存在場所も、図３に特に限定されず、任意でよい。例えば、各種処理の実行に必要となる機能ブロック及びデータベースの少なくとも一部を、ユーザ端末等に移譲させてもよい。逆にユーザ端末の機能ブロック及びデータベースをサーバ等に移譲させてもよい。
　また、一つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。

　一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。
　コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。
　また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。

　このようなプログラムを含む記録媒体は、ユーザ等にプログラムを提供するために装置本体とは別に配布される図示せぬリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザ等に提供される記録媒体等で構成される。

　なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
　また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。

　以上を換言すると、本発明が適用される情報処理システムは、次のような構成を有していれば足り、各種各様な実施の形態を取ることができる。

　即ち、本発明が適用される情報処理装置（例えば図３のＡＰＩサーバ２等）は、
　ユーザ（を特定する識別情報）と、当該ユーザが操作するユーザ端末の電話番号（携帯キャリアから割り当てられた番号）とを対応付けて管理するユーザ管理手段（例えば図３のユーザ管理部４２等）と、
　前記ユーザに対して施される所定の生体認証（例えば声紋認識や顔認証等）の認証結果を取得する生体認証結果取得手段（例えば図３のコール要求部４３等）と、
　前記認証結果が成功という結果の場合、前記電話番号を宛先とするメッセージ（例えばＳＭＳ：Ｓｈｏｒｔ　Ｍａｓｓａｇｅ　Ｓｅｒｖｉｃｅのメッセージ等）を送信する制御を実行するメッセージ送信制御手段（例えば図３のＳＭＳ送信制御部４４等）と、
　を備える。

　このように、ユーザからの認証要求に対して、第１段階で生体認証（例えば声紋認証等）を実行し、生体認証後の第２段階で電話番号を宛先とするメッセージによる認証を行うことで、不正行為を防止しつつ本人認証を確実に行うことができる。

　前記電話番号に発信しそれに応答した者が発話をした際に当該発話の音声データを取得して、当該音声データにより示される音声が前記ユーザのものである場合に当該ユーザを認証する音声認証手段（例えば図３のＩＶＲサーバ３の音紋認証部８１等）、
　をさらに備え、
　前記生体認証結果手段（例えば図３のコール要求部４３等）は、前記音声認証手段（声紋認証部８１等）による前記認証結果を取得する。

　このように、電話番号に電話をかけて電話に出た話者に発話させて得た音声が事前登録したユーザのものである場合に当該ユーザを認証する音声認証手段（例えば図３の音紋認証部８１等）を備え、生体認証結果手段（例えば図３のコール要求部４３等）は、音声認証手段（例えば声紋認証部８２等）による認証結果を取得してユーザを声で認証することで、音声を事前登録したユーザ本人しか認証できないため、他人の成りすまし等の不正行為を防止することができる。

　前記メッセージ送信制御手段（例えば図３のＳＭＳ送信制御部４４等）は、
　前記認証結果が成功という結果の場合、前記ユーザを認証するために必要なテキスト情報（例えばワンタイムＵＲＬやＰＩＮ等）を前記メッセージに含めて前記電話番号を宛先として送信する制御を実行し、
　前記情報処理装置（例えば図３のＡＰＩサーバ２等）は、
　前記テキスト情報（例えばワンタイムＵＲＬやＰＩＮ等）を用いる所定の認証手法で、前記ユーザの認証を試みるメッセージ認証手段（例えば図３のＳＭＳ認証部４５等）、
をさらに備える。

　このように第１段階の音声認証の結果が成功であった場合、第２段階では、ユーザを認証するために必要なテキスト情報（例えばワンタイムＵＲＬやＰＩＮ等）をメッセージ（ＳＭＳ）に含めて電話番号を宛先として送信する制御を実行し、情報処理装置（例えば図３のＡＰＩサーバ２等）は、テキスト情報でユーザＵの認証を試みることで、テキスト情報として、例えばワンタイムＵＲＬやＰＩＮ等を用いて所定の認証手法で認証することで、他人がユーザ端末の画面を盗み見ただけでは不正行為を実施できないため、他人のなりすまし行為の他、ショルダーハッキング等による不正行為についても防止することができると共に、音声と電話番号を事前登録したユーザＵの本人認証を確実に行うことができる。

　１・・・Ａシステムサーバ、２・・・ＡＰＩサーバ、３・・・ＩＶＲサーバ、４・・・ユーザ端末、１１、５１、７１・・・ＣＰＵ、１８、５８、７８・・・記憶部、１９、５９、７９・・・通信部、４１・・・認証要求受付部、４２・・・ユーザ管理部、４３・・・コール要求部、４４・・・ＳＭＳ送信制御部、４５・・・ＳＭＳ認証部、６１・・・認証要求部、８１・・・声紋認証部、Ｑ・・・ユーザ管理ＤＢ、Ｒ・・・声紋ＤＢ

Claims

　ユーザと、当該ユーザが操作するユーザ端末の電話番号とを対応付けて管理するユーザ管理手段と、
　前記ユーザに対して施される所定の生体認証の認証結果を取得する生体認証結果取得手段と、
　前記認証結果が成功という結果の場合、前記電話番号を宛先としてメッセージを送信する制御を実行するメッセージ送信制御手段と、
　を備える情報処理装置。
　前記電話番号に発信しそれに応答した者が発話をした際に当該発話の音声データを取得して、当該音声データにより示される音声が前記ユーザのものである場合に当該ユーザを認証する音声認証手段、
　をさらに備え、
　前記生体認証結果手段は、前記音声認証手段による前記認証結果を取得する、
　請求項１に記載の情報処理装置。
　前記メッセージ送信制御手段は、
　前記認証結果が成功という結果の場合、前記ユーザを認証するために必要なテキスト情報を前記メッセージに含めて前記電話番号を宛先として送信する制御を実行し、
　前記情報処理装置は、
　前記テキスト情報を用いる所定の認証手法で、前記ユーザの認証を試みるメッセージ認証手段、
をさらに備える請求項１又は２に記載の情報処理装置。
　前記テキスト情報は、ワンタイムＵＲＬ又はＰＩＮを含む、
　請求項３に記載の情報処理装置。
　前記メッセージは、前記ユーザ限定で知らせたい情報を含む、
　請求項１乃至４のうち何れか１項に記載の情報処理装置。
　ユーザと、当該ユーザが操作するユーザ端末の電話番号とを対応付けて管理するステップと、
　前記ユーザに対して施される所定の生体認証の認証結果を取得する生体認証結果取得ステップと、
　前記認証結果が成功という結果の場合、前記電話番号を宛先としてメッセージを送信する制御を実行するメッセージ送信制御ステップと、
　を含む情報処理方法。
　情報処理装置を制御するコンピュータに、
　ユーザと、当該ユーザが操作するユーザ端末の電話番号とを対応付けて管理するステップと、
　前記ユーザに対して施される所定の生体認証の認証結果を取得する生体認証結果取得ステップと、
　前記認証結果が成功という結果の場合、前記電話番号を宛先としてメッセージを送信する制御を実行するメッセージ送信制御ステップと、
　を含む制御処理を実行させるプログラム。