WO2022137954A1

WO2022137954A1 - 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体

Info

Publication number: WO2022137954A1
Application number: PCT/JP2021/042949
Authority: WO
Inventors: 美樹大谷; 祐輔森
Original assignee: 日本電気株式会社
Priority date: 2020-12-23
Filing date: 2021-11-24
Publication date: 2022-06-30
Also published as: JPWO2022137954A1

Abstract

ポイントが付与された利用者の利便性を向上させる、認証サーバを提供する。認証サーバは、利用者登録部と、ポイント管理部と、データベースと、を備える。利用者登録部は、利用者を一意に定める第１のＩＤと、利用者の生体認証に用いる生体情報を取得する。ポイント管理部は、生体認証の結果を用いて利用者にサービスを提供するサービス事業者が利用者に付与した第１のポイントと利用者にオンラインサービスを提供するオンライン事業者が利用者に付与した第２のポイントの管理を行う。データベースは、第１のＩＤ、生体情報、第１及び第２のポイントの合算値と、を対応付けて記憶する。

Description

認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体

　本発明は、認証サーバ、認証システム、認証サーバの制御方法及びプログラムに関する。

　近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き（チェックイン、手荷物預け入れ等）やホテルのチェックイン等に顔認証が用いられている。

　顔認証をはじめとした生体認証に関する種々の技術開発が行われている。

　例えば、特許文献１には、ネットワークを介したサービス提供を受けるために、開示した利用者の個人情報を利用者が承諾した利用目的内に利用を制限する、と記載されている。特許文献１の認証サーバは、利用者端末とネットワークを介して接続されている。認証サーバは、本人確認をするための生体認証テンプレート情報と、サービス業務に用いる個人情報とを独立したデータベースで管理し、サービス提供時においては、生体認証テンプレート情報のみへアクセスを制限する手段を持つ。認証サーバは、利用者毎にプライバシーポリシーを設定する手段を持ち、利用者のプライバシーポリシーに応じて生体認証テンプレート情報および個人情報を利用するサービスを限定する手段を持つ。さらに、認証サーバは、利用目的外の利用について、利用者のプライバシーポリシーに応じて利用申請を受け付ける手段を持つ。

　また、情報処理技術やネットワーク技術の発展に伴い、種々のサービスがネットワーク上で行われるようになってきている。オンラインショッピング等のサービスでは、利用者の消費行動等に応じてポイント（金銭等に交換可能な特典）が当該利用者に付与されることがある。

　例えば、特許文献２には、ポイントサービスを利用できると共に、特定の当事者間において通常の与信金額よりも高額な与信金額を与えることができるインターネット決済システムを提供する、と記載されている。特許文献２のシステムは、決済ＩＤおよび決済パスワードを用いてクレジット決済する決済サーバを有する。決済サーバは、変換手段と、与信照会手段と、ログデータベースと、補償指示手段と、ポイントデータベースと、ポイントサービスの利用照会手段と、減算記録手段と、加算記録手段と、契約照会手段と、を備える。変換手段は、決済ＩＤをカードナンバーに変換する。ログデータベースは、商取引の内容を記録する。照合手段は、事故が生じた商取引が決済ＩＤを用いたものであったかを照合する。補償指示手段は、損害を補償する。減算記録手段は、利用分のポイント数を減算して記録する。加算記録手段は、利用金額に応じたポイント数を加算記録する。契約照会手段は、決済契約がなされているかを問い合わせる。

特開２００５－３３９３０８号公報特開２００１－２５００５８号公報

　上述のように、利用者の行動に対してポイントが付与されることがある。しかし、当該付与されるポイントはサービスごとに管理されることが多く、利用者の利便性が損なわれている。

　本発明は、ポイントが付与された利用者の利便性を向上させることに寄与する、認証サーバ、認証システム、認証サーバの制御方法及びプログラムを提供することを主たる目的とする。

　本発明の第１の視点によれば、利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、を備える、認証サーバが提供される。

　本発明の第２の視点によれば、サービス事業者の管理サーバと、オンライン事業者のオンラインサーバと、前記管理サーバ及びオンラインサーバと接続された認証サーバと、を含み、前記認証サーバは、利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、前記生体認証の結果を用いて前記利用者にサービスを提供する前記サービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供する前記オンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、を備える、認証システムが提供される。

　本発明の第３の視点によれば、認証サーバにおいて、利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得し、前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行い、前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、認証サーバの制御方法が提供される。

　本発明の第４の視点によれば、認証サーバに搭載されたコンピュータに、利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する処理と、前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行う処理と、前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する処理と、を実行させるためのプログラムが提供される。本発明の他の視点によれば、上述のプログラムを記憶する記憶媒体が提供される。

　本発明の各視点によれば、ポイントが付与された利用者の利便性を向上させることに寄与する、認証サーバ、認証システム、認証サーバの制御方法及びプログラムが提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

一実施形態の概要を説明するための図である。第１の実施形態に係る認証システムの概略構成の一例を示す図である。第１の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。第１の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。第１の実施形態に係る認証システムのポイント連携元登録フェーズにおける動作を説明するための図である。第１の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。第１の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。第１の実施形態に係る認証システムのポイント使用フェーズにおける動作を説明するための図である。第１の実施形態に係る認証サーバの処理構成の一例を示す図である。第１の実施形態に係る認証サーバの利用者登録部の動作を説明するための図である。第１の実施形態に係る認証サーバの利用者登録部の動作を説明するための図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る管理サーバの処理構成の一例を示す図である。第１の実施形態に係る管理サーバの個人情報取得部の動作を説明するための図である。第１の実施形態に係る利用者情報データベースの一例を示す図である。第１の実施形態に係る認証端末の処理構成の一例を示す図である。第１の実施形態に係るオンラインサーバの処理構成の一例を示す図である。第１の実施形態に係るオンラインサーバのポイント連携要求部の動作を説明するための図である。第１の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。第１の実施形態に係る認証システムのポイント連携元登録フェーズに関する動作の一例を示すシーケンス図である。第１の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。第１の実施形態に係る認証システムのポイント使用フェーズに関する動作の一例を示すシーケンス図である。認証サーバのハードウェア構成の一例を示す図である。本願開示の変形例に係る認証システムの動作を説明するための図である。本願開示の変形例に係る認証システムの動作を説明するための図である。本願開示の変形例に係る端末の動作を説明するための図である。本願開示の変形例に係る端末の動作を説明するための図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係る認証サーバ１００は、利用者登録部１０１と、ポイント管理部１０２と、データベース１０３と、を備える（図１参照）。利用者登録部１０１は、利用者を一意に定める第１のＩＤと、利用者の生体認証に用いる生体情報を取得する。ポイント管理部１０２は、生体認証の結果を用いて利用者にサービスを提供するサービス事業者が利用者に付与した第１のポイントと利用者にオンラインサービスを提供するオンライン事業者が利用者に付与した第２のポイントの管理を行う。データベース１０３は、第１のＩＤ、生体情報、第１及び第２のポイントの合算値と、を対応付けて記憶する。

　認証サーバ１００は、生体認証によりサービスを提供するサービス事業者が利用者に付与したポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与したポイントと、を統合して一元管理する。利用者は、ポイントの発行元（サービス事業者、オンライン事業者）を意識することなく、ポイントの蓄積や使用を行うことができる。即ち、利用者は、サービスごとにポイントを管理する必要はなく、煩雑なポイント管理等から解放される。その結果、ポイントが付与された利用者の利便性が向上する。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２に示すように、認証システムには、認証センター、サービス事業者及びオンライン事業者が含まれる。

　サービス事業者は、生体認証を用いたサービスの提供を行う。サービス事業者により提供されるサービスとして、小売店等での代金決済サービスやホテル等での宿泊サービスが例示される。あるいは、サービス事業者により提供されるサービスは、空港や港における出入国審査等であってもよい。本願開示のサービス事業者は、生体認証を用いて任意のサービスを提供できればよい。

　オンライン事業者は、ネットワークを通じて利用者に各種サービスを提供する。例えば、オンライン事業者により提供されるサービスとして、オンラインゲームやオンラインショッピング等が例示される。本願開示のオンライン事業者は、ネットワークを介して任意のサービスを提供できればよい。

　認証センターには、認証サーバ１０が設置されている。認証サーバ１０は、生体情報を用いた認証の認証局として動作する。認証サーバ１０は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。

　なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。第１の実施形態では、生体情報は、人の顔画像又は当該顔画像から生成された特徴量として説明を行う。

　認証サーバ１０は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ１０は、各サービス事業者から送信される「認証要求」を処理し、認証処理の結果をサービス事業者に送信する。

　さらに、認証サーバ１０は、利用者の行動により得られる特典（例えば、現金に換金可能なポイント）を管理する。サービス事業者は、利用者にサービスを提供すると、その際の代金等に応じたポイントを利用者に付与することがある。同様に、オンライン事業者は、オンラインショッピング等の代金に応じたポイントを利用者に付与することがある。認証サーバ１０は、上記２つのポイント（サービス事業者から得られるポイント、オンライン事業者から得られるポイント）を一元管理する。

　第１の実施形態に係る認証システムは、サービス事業者が利用者に付与したポイントとオンライン事業者が利用者に付与したポイントを連携する。

　各サービス事業者は、管理サーバと認証端末を有する。

　例えば、サービス事業者Ｓ１には、管理サーバ２０と、複数の認証端末３０が設置されている。サービス事業者Ｓ２には、管理サーバ２０と、複数の認証端末３１が設置されている。

　以降の説明において、各構成要素を区別する必要がある場合には、ハイフンより右側の符号を用いる。サービス事業者Ｓ１とサービス事業者Ｓ２に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス事業者Ｓ１を中心に説明する。

　図２に示す各装置は相互に接続されている。例えば、認証サーバ１０と管理サーバ２０は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　管理サーバ２０は、サービス事業者の業務全般を制御、管理するサーバである。例えば、サービス事業者が小売店である場合には、管理サーバ２０は、商品の在庫管理等を行う。あるいは、サービス事業者がホテル事業者であれば、管理サーバ２０は、宿泊客の予約情報の管理等を行う。

　管理サーバ２０は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。

　認証端末３０は、サービス事業者を訪れた利用者（利用客）のインターフェイスとなる装置である。利用者は、認証端末３０を介して種々のサービス提供を受ける。例えば、サービス事業者が小売店である場合には、利用者は、認証端末３０を用いて代金の決済を行う。あるいは、サービス事業者がホテル事業者であれば、利用者は認証端末３０を用いてチェックイン手続きを行う。

　オンライン事業者は、少なくとも１台以上のオンラインサーバ４０を有する。利用者は、予め定めたログインＩＤを用いてオンラインサーバ４０にログインする。オンライン事業者は、ログインした利用者にオンラインゲームやオンラインショッピング等のサービスを提供する。

　図２は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには２台以上の認証サーバ１０が含まれていてもよい。あるいは、サービス事業者には少なくとも１台以上の認証端末３０が含まれればよい。あるいは、管理サーバ２０と認証端末３０の機能が統合され、当該統合された１台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス事業者において、図２に示すように１台の管理サーバ２０に複数の認証端末３０が接続されていてもよいし、１台の管理サーバ２０に１台の認証端末３０が接続されていてもよい。オンライン事業者は、複数のオンラインサーバ４０を備えていてもよい。

［システムの動作概略］
　続いて、第１の実施形態に係る認証システムの概略動作について説明する。

　認証システムの動作には、５つのフェーズが含まれる。

　第１のフェーズは、利用者のシステム登録を行うフェーズ（利用者登録フェーズ）である。

　第２のフェーズは、生体認証によりサービスの提供を受けるサービス事業者の登録を行うフェーズ（サービス登録フェーズ）である。

　第３のフェーズは、上記ポイント連携のための手続きを行うフェーズ（ポイント連携元登録フェーズ）である。

　第４のフェーズは、利用者にサービスを提供するフェーズ（サービス提供フェーズ）である。第４のフェーズは、サービス事業者が生体認証を用いたサービスを利用者に提供する場合と、オンライン事業者が利用者にサービスを提供する場合と、を含む。

　第５のフェーズは、認証サーバ１０に一元管理されたポイントを使用するフェーズである（ポイント使用フェーズ）。

［利用者登録フェーズ］
　図３は、第１の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。

　生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、認証システムにて利用者自身を特定するための情報（ユーザＩＤ（Identifier）、パスワード（ＰＷ；Pass Word））を決定し、システムに登録する。なお、図３を含む図面において、ユーザＩＤを「ｕＩＤ」と表記する。

　また、利用者は、自身の生体情報（例えば、顔画像）をシステムに登録する。利用者は、任意の手段を用いて上記３つの情報（ユーザＩＤ、パスワード、生体情報）をシステムに登録する。例えば、利用者は、上記３つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記３つの情報を認証サーバ１０に入力してもよい。あるいは、利用者は、上記３つの情報が格納された、ＵＳＢ（Universal Serial Bus）等の外部記憶装置を認証センターに郵送してもよい。

　あるいは、利用者は、所有する端末５０を操作して撮像した自身の顔画像と、ユーザＩＤ、パスワードを認証サーバ１０に入力してもよい。端末５０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。

　認証サーバ１０は、取得した顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成し、当該特徴量とユーザＩＤ、パスワードを対応付けて記憶する。具体的には、認証サーバ１０は、認証情報データベースに新規なエントリを追加し、上記３つの情報を対応付けて記憶する。

　このように、利用者登録フェーズにて、システムにおいて利用者を一意に定める第１のＩＤ（例えば、ユーザＩＤ）と利用者の認証に用いられる第１の生体情報がシステムに登録される。なお、第１の実施形態では、システム利用者を一意に定める識別子（第１のＩＤ）としてユーザＩＤとパスワードを用いる例を説明するが、利用者間でユーザＩＤの重複がなければ、上記識別子（第１のＩＤ）としてユーザＩＤを用いることも可能である。

［サービス登録フェーズ］
　図４は、第１の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。

　利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス事業者を選択し、当該選択したサービス事業者をシステムに登録する。例えば、図２において、利用者がサービス事業者Ｓ１からサービスの提供を希望する場合には、サービス事業者Ｓ１をシステムに登録する。

　利用者は、選択したサービス事業者からサービスを受けるために必要な個人情報（例えば、氏名等）をシステムに登録する。上記個人情報としては、氏名、住所、生年月日、性別等が例示される。また、利用者は、上記個人情報と併せて、認証サーバ１０に入力したユーザＩＤ、パスワードをシステムに登録する。

　なお、本願開示において、個人情報は、利用者（被認証者）の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。

　利用者は、上記３つの情報（個人情報、ユーザＩＤ、パスワード）を任意の手段を用いてサービス事業者に入力する。例えば、利用者は、上記３つの情報を記載した媒体（紙媒体、電子媒体）を、選択したサービス事業者に郵送する。サービス事業者の従業員が上記３つの情報を管理サーバ２０に入力する。利用者は、サービス事業者に設置された認証端末３０を操作して、上記３つの情報を管理サーバ２０に入力してもよい。

　あるいは、図４に示すように、利用者は端末５０を操作して上記３つの情報を管理サーバ２０に入力してもよい。この場合、利用者は、サービス事業者が管理、運営するＷＥＢ（ウェブ）ページ上にて上記３つの情報を入力する。

　管理サーバ２０は、上記３つの情報（個人情報、ユーザＩＤ、パスワード）を取得すると、認証サーバ１０に対して「サービス登録要求」を送信する。具体的には、管理サーバ２０は、事業者ＩＤ、ユーザＩＤ及びパスワードを含むサービス登録要求を認証サーバ１０に送信する。

　事業者ＩＤは、認証システムに含まれるサービス事業者やオンライン事業者を一意に識別するための識別情報である。図２の例では、サービス事業者Ｓ１、サービス事業者Ｓ２、オンライン事業者のそれぞれに異なる事業者ＩＤが割り当てられている。

　なお、事業者ＩＤは、サービス事業者、オンライン事業者ごとに割り当てられるＩＤであって、サービスごとに割り当てられるＩＤではない。例えば、図２において、サービス事業者Ｓ１とＳ２が同じ種類のサービス（例えば、宿泊サービス）を提供する事業者であっても、経営主体が異なればこれらのサービス事業者には異なるＩＤが割り当てられる。

　認証サーバ１０と事業者（サービス事業者、オンライン事業者）は、任意の方法により事業者ＩＤを共有する。例えば、サービス事業者が認証基盤に参加する際、認証サーバ１０が事業者ＩＤを生成し、当該生成したサービサーＩＤを事業者に配布（通知）すればよい。図４を含む図面において、事業者ＩＤを「ｓｐＩＤ」と表記する。

　サービス登録要求を受信すると、認証サーバ１０は、当該要求に含まれるユーザＩＤとパスワードをキーとして認証情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ１０は、「サービスユーザＩＤ」を生成する。

　サービスユーザＩＤは、利用者と事業者（サービス事業者、オンライン事業者）の対応関係（組み合わせ）を一意に定める識別情報である。例えば、図２の例では、利用者Ｕ１とサービス事業者Ｓ１の組み合わせから定まるサービスユーザＩＤと、利用者Ｕ１とサービス事業者Ｓ２の組み合わせから定まるサービスユーザＩＤには、それぞれ異なる値が設定される。

　認証サーバ１０は、ユーザＩＤ、パスワード、特徴量、ポイント、事業者ＩＤ、上記生成されたサービスユーザＩＤを対応付けて記憶する。図４を含む図面において、サービスユーザＩＤを「ｓｕＩＤ」と表記する。

　認証サーバ１０は、上記生成したサービスユーザＩＤを、サービス登録要求の送信元に送信する。認証サーバ１０は、サービスユーザＩＤを含む応答を管理サーバ２０に送信し、サービスユーザＩＤの払い出しを行う。

　管理サーバ２０は、認証サーバ１０から取得したサービスユーザＩＤと利用者の個人情報を対応付けて記憶する。管理サーバ２０は、利用者情報データベースに新規なエントリを追加し、上記情報（個人情報、サービスユーザＩＤ）を格納する。

　利用者は、生体認証を用いたサービスの提供を受けたいサービス事業者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要なサービス事業者についての利用登録を行う必要はない。

　このように、サービス登録フェーズにおいて、利用者が利用を希望するサービスのサービス事業者から、第１のＩＤ（例えば、ユーザＩＤ）と第２のＩＤ（例えば、事業者ＩＤ）を含むサービス登録要求が認証サーバ１０に送信される。認証サーバ１０は、当該サービス登録要求を処理する際、利用者とサービス事業者の組み合わせにより一意に定まる第３のＩＤ（例えば、サービスユーザＩＤ）を生成する。認証サーバ１０は、当該第３のＩＤをサービス事業者に送信する。サービス事業者（管理サーバ２０）は、利用者の個人情報と第３のＩＤを対応付けて記憶する。

［ポイント連携元登録フェーズ］
　図５は、第１の実施形態に係る認証システムのポイント連携元登録フェーズにおける動作を説明するための図である。なお、利用者は、オンライン事業者との間で契約等を終了し、オンライン事業者からサービスの提供を受ける準備を完了しているものとする。具体的には、利用者は、ポイント連携を行うオンライン事業者にアカウントを開設しているものとする。

　利用者は、端末５０を使って、ポイント連携を行うオンライン事業者のオンラインサーバ４０にログインする。利用者は、オンラインサーバ４０が提供するＷＥＢ（ウェブ）ページ上などでポイント連携のための手続き（ポイント連携元登録）を行う。具体的には、利用者は、端末５０を用いて、利用者登録フェーズにて認証サーバ１０に登録したユーザＩＤ、パスワードをオンラインサーバ４０に入力する。

　オンラインサーバ４０は、利用者のユーザＩＤ、パスワードを取得すると、認証サーバ１０に対して「ポイント連携元登録要求」を送信する。具体的には、オンラインサーバ４０は、ユーザＩＤ、パスワード、事業者ＩＤを含むポイント連携元登録要求を認証サーバ１０に送信する。

　ポイント連携元登録要求を受信すると、認証サーバ１０は、ユーザＩＤ及びパスワードを用いて利用者を特定する。この場合にも、サービス事業者のサービス登録と同様に、認証サーバ１０は、「サービスユーザＩＤ」を生成する。

　認証サーバ１０は、利用者の対応するエントリに事業者ＩＤとサービスユーザＩＤを追加する。

　認証サーバ１０は、上記生成したサービスユーザＩＤを、ポイント連携元登録要求の送信元に送信する。認証サーバ１０は、サービスユーザＩＤを含む応答をオンラインサーバ４０に送信し、サービスユーザＩＤの払い出しを行う。

　オンラインサーバ４０は、認証サーバ１０から取得したサービスユーザＩＤと利用者のログイン情報（ログインＩＤ）を対応付けて記憶する。オンラインサーバ４０は、ログイン情報データベースに新規なエントリを追加し、上記情報（ログインＩＤ、サービスユーザＩＤ）を格納する。

　利用者は、ポイント連携を行いたいオンライン事業者ごとに上記のような登録動作を繰り返す。

　このように、ポイント連携元登録フェーズにおいて、利用者がホテルを利用した場合等に付与されるポイントに対して、オンラインで付与されるポイントを連携させるための手続きが行われる。即ち、利用者が現実世界で行動することで付与されるポイントに、当該利用者が仮想世界（ネットワーク上）で行動することで付与されるポイントを連携させるための手続きがポイント連携元登録フェーズにて行われる。

［サービス提供フェーズ］
　図６は、第１の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。図６を参照して、サービス事業者がサービスを提供する場合について説明する。

　サービスの登録（サービス登録フェーズ）を終了した利用者は、サービス事業者を訪問する。利用者は、認証端末３０の前に移動する。

　認証端末３０は、面前の利用者から生体情報を取得する。具体的には、認証端末３０は、利用者を撮像し、顔画像を取得する。認証端末３０は、取得した顔画像を管理サーバ２０に送信する。

　管理サーバ２０は、取得した顔画像から特徴量を生成する。管理サーバ２０は、当該生成した特徴量と事業者ＩＤを含む認証要求を認証サーバ１０に送信する。

　認証サーバ１０は、認証要求から特徴量を取り出し、当該取り出した特徴量と認証情報データベースに登録された特徴量を用いた照合処理（１対Ｎ照合；Ｎは正の整数、以下同じ）を実行する。

　認証サーバ１０は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザＩＤのうち認証要求に含まれる事業者ＩＤに対応するサービスユーザＩＤを特定する。

　認証サーバ１０は、特定したサービスユーザＩＤを認証要求の送信元に送信する。認証サーバ１０は、特定したサービスユーザＩＤを含む応答（認証要求に対する応答）を管理サーバ２０に送信する。

　管理サーバ２０は、取得したサービスユーザＩＤをキーとして利用者情報データベースを検索し、サービスユーザＩＤに対応する個人情報を特定する。サービス事業者（管理サーバ２０、認証端末３０）は、特定された個人情報に基づきサービス（例えば、代金精算、チェックイン手続き等）を利用者に提供する。

　利用者にサービスを提供したことに伴いポイントが発生した場合には、管理サーバ２０は、発生したポイント（登録ポイント数）と利用者のサービスユーザＩＤを含む「ポイント登録要求」を認証サーバ１０に送信する。

　認証サーバ１０は、サービスユーザＩＤから利用者を特定し、当該利用者のポイントに取得した登録ポイント数を加算する。

　このように、サービス提供フェーズにおいて、認証サーバ１０は、サービス事業者から利用者の第２の生体情報と第２のＩＤ（事業者ＩＤ）を含む認証要求を受信する。認証サーバ１０は、第１及び第２の生体情報と第２のＩＤを用いて第３のＩＤ（サービスユーザＩＤ）を特定する。認証サーバ１０は、特定した第３のＩＤをサービス事業者に送信する。管理サーバ２０は、利用者にサービスを提供する際、認証要求を認証サーバ１０に送信することで取得した第３のＩＤを用いて利用者の個人情報を特定する。サービス事業者は、特定された個人情報を用いて利用者にサービスを提供する。

　図７は、第１の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。図７を参照して、オンライン事業者がサービスを提供する場合について説明する。

　利用者は、ログインＩＤを用いてオンラインサーバ４０にログインする。

　オンラインサーバ４０は、サービス提供後又はサービス提供中に、利用者にポイントを付与する。オンラインサーバ４０は、利用者のログインＩＤに対応するサービスユーザＩＤと付与したポイントを含む「ポイント登録要求」を認証サーバ１０に送信する。

　認証サーバ１０は、サービスユーザＩＤから利用者を特定し、当該利用者のポイントに取得したポイントを加算する。

［ポイント使用フェーズ］
　図８は、第１の実施形態に係る認証システムのポイント使用フェーズにおける動作を説明するための図である。

　サービス事業者、オンライン事業者のいずれかにおいてポイントの使用を希望する利用者は、その旨を管理サーバ２０、オンラインサーバ４０に入力する。当該ポイント使用の操作に関しては、種々の形態が想定できるので詳細な説明を省略する。例えば、利用者は、オンラインショッピングの際にポイントによる割引を希望してもよいし、ホテルからのチェックアウト時にポイントによる宿泊代金の減額を希望してもよい。

　利用者がポイント使用の意思を示した場合には、管理サーバ２０又はオンラインサーバ４０は、利用者のサービスユーザＩＤと使用する使用ポイント数を含む「ポイント使用要求」を認証サーバ１０に送信する。

　認証サーバ１０は、サービスユーザＩＤにより利用者を特定し、使用されたポイントを減算する。なお、説明の便宜上、サービス提供フェーズとポイント使用フェーズを分けて説明したが、サービス提供フェーズにてポイントが使用されることもある。ポイント使用フェーズは、サービス提供フェーズの一部とすることもできる。

　続いて、第１の実施形態に係る認証システムに含まれる各装置の詳細について説明する。

［認証サーバ］
　図９は、第１の実施形態に係る認証サーバ１０の処理構成（処理モジュール）の一例を示す図である。図９を参照すると、認証サーバ１０は、通信制御部２０１と、利用者登録部２０２と、データベース管理部２０３と、サービス登録部２０４と、連携元登録部２０５と、認証部２０６と、ポイント管理部２０７と、記憶部２０８と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部２０１は、管理サーバ２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。

　利用者登録部２０２は、上述の利用者登録を実現する手段である。利用者登録部２０２は、利用者を一意に定める第１のＩＤと、当該利用者の生体認証に用いる生体情報を取得する。より具体的には、利用者登録部２０２は、利用者（生体認証を用いたサービスの提供を希望する利用者；システム利用者）のユーザＩＤ、パスワード、生体情報（顔画像）を取得する。

　利用者登録部２０２は、任意の手段を用いて上記３つの情報（ユーザＩＤ、パスワード、生体情報）を取得する。例えば、利用者登録部２０２は、ユーザＩＤ、パスワードを決定するためのＧＵＩ（Graphical User Interface）や入力フォームを端末５０に表示する。例えば、利用者登録部２０２は、図１０に示すようなＧＵＩを端末５０に表示する。

　利用者登録部２０２は、ＧＵＩ等により取得したユーザＩＤ、パスワードが既に登録されているユーザＩＤ、パスワードと重複していないことを検証する。当該重複が発生していなければ、利用者登録部２０２は、利用者の生体情報を取得するためのＧＵＩを端末５０に表示する。

　例えば、利用者登録部２０２は、図１１に示すようなＧＵＩを端末５０に表示する。例えば、利用者は、図１１に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される（図１１では選択顔画像として表示されている）。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。

　利用者登録部２０２は、例えば、図１０、図１１に示すようなＧＵＩによりユーザＩＤ、パスワード、生体情報（顔画像）を取得すると、顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　具体的には、利用者登録部２０２は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　利用者登録部２０２は、ユーザＩＤ、パスワード及び上記生成した特徴量をデータベース管理部２０３に引き渡す。

　データベース管理部２０３は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定する情報（ユーザＩＤ、パスワード）、当該利用者の生体情報（特徴量）、ポイント、事業者ＩＤ、各サービスにおいて利用者を特定するサービスユーザＩＤを対応付けて記憶する。

　データベース管理部２０３は、利用者登録部２０２から上記３つの情報（ユーザＩＤ、パスワード、特徴量）を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者Ｕ１に関する上記３つの情報を取得した場合には、データベース管理部２０３は、図１２の最下段に示されるエントリを追加する。なお、利用者登録の段階では、事業者ＩＤやサービスユーザＩＤは生成されていないのでこれらのフィールドには何も設定されない。また、管理するポイントも存在しないので、ポイントフィールドには何も設定されない。

　サービス登録部２０４は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部２０４は、サービス事業者の管理サーバ２０から取得するサービス登録要求を処理する。サービス登録部２０４は、サービス事業者から送信された、第１のＩＤ（ユーザＩＤ、パスワード）と事業者を識別するための第２のＩＤ（事業者ＩＤ）を含むサービス登録要求を受信する。サービス登録部２０４は、サービス登録要求の受信に応じて、利用者とサービス事業者の組み合わせにより一意に定まる第３のＩＤ（サービスユーザＩＤ）を生成すると共に、当該第３のＩＤをサービス事業者に送信する。

　サービス登録部２０４は、取得したサービス登録要求に含まれるユーザＩＤ、パスワードをキーとして認証情報データベースを検索する。サービス登録部２０４は、特定した利用者（ユーザＩＤ、パスワードの組から特定される利用者）の事業者ＩＤフィールドを確認する。

　サービス登録部２０４は、事業者ＩＤフィールドに、管理サーバ２０から取得したサービス登録要求に含まれる事業者ＩＤが設定されているか否かを判定する。管理サーバ２０から取得した事業者ＩＤが既にデータベースに登録されていれば、サービス登録部２０４は、その旨を管理サーバ２０に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス（サービス事業者）は既に登録されているので、サービス登録部２０４は、サービス登録要求に対する応答として「否定応答」を送信する。

　対して、特定された利用者の事業者ＩＤフィールドに、サービス登録要求に含まれる事業者ＩＤが設定されていなければ、サービス登録部２０４は、当該利用者とサービス事業者に対応するサービスユーザＩＤを生成する。

　上述のように、サービスユーザＩＤは、利用者と事業者（サービス事業者、オンライン事業者）の組み合わせから一意に定まる識別情報である。例えば、サービス登録部２０４は、ユーザＩＤ、パスワード及び事業者ＩＤを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザＩＤとする。具体的には、サービス登録部２０４は、ユーザＩＤ、パスワード及び事業者ＩＤの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザＩＤを生成する。

　なお、上記ハッシュ値を用いたサービスユーザＩＤの生成は例示であって、サービスユーザＩＤの生成方法を限定する趣旨ではない。サービスユーザＩＤは、システム利用者と事業者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、サービス登録部２０４は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザＩＤとしてもよい。

　サービスユーザＩＤを生成すると、サービス登録部２０４は、ユーザＩＤ及びパスワードと共に、事業者ＩＤとサービスユーザＩＤをデータベース管理部２０３に引き渡す。データベース管理部２０３は、２つのＩＤ（事業者ＩＤ、サービスユーザＩＤ）を認証情報データベースに登録する。例えば、利用者Ｕ１がサービス事業者Ｓ１についてサービス登録をすると、図１３の最下段に示されるエントリに上記２つのＩＤが追加される。

　サービス登録はサービス事業者ごとに行われるため、１人の利用者に複数の事業者ＩＤ、サービスユーザＩＤが設定されることがある。例えば、利用者Ｕ１がサービス事業者Ｓ１、Ｓ２のそれぞれに関してサービス登録を行った場合には、図１４の２行目、３行目のエントリが生成される。なお、利用者Ｕ２がサービス事業者Ｓ１に関してサービス登録を行った場合には、図１４の最下段のエントリが生成される。

　図１４等に示す認証情報データベースは例示であって、認証情報データベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に替えて顔画像が認証情報データベースに登録されていてもよい。即ち、認証の都度、認証情報データベースに登録された顔画像から特徴量が生成されてもよい。

　事業者ＩＤ、サービスユーザＩＤが認証情報データベースに登録されると、サービス登録部２０４は、サービス登録要求が正常に処理されたことを管理サーバ２０に通知する。サービス登録部２０４は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部２０４は、サービスユーザＩＤを含む応答を管理サーバ２０に送信する。

　連携元登録部２０５は、オンラインサーバ４０からのポイント連携元登録要求を処理する手段である。連携元登録部２０５は、オンライン事業者から送信された、第１のＩＤ（ユーザＩＤ、パスワード）と事業者を識別するための第２のＩＤ（事業者ＩＤ）を含むポイント連携元登録要求を受信する。連携元登録部２０５は、利用者とオンライン事業者の組み合わせにより一意に定まる第３のＩＤ（サービスユーザＩＤ）を生成すると共に、第３のＩＤをオンライン事業者に送信する。

　連携元登録部２０５は、当該要求に含まれるユーザＩＤ、パスワードをキーとして認証情報データベースを検索する。連携元登録部２０５は、特定されたエントリの事業者ＩＤにポイント連携元登録要求に含まれる事業者ＩＤが設定されているか否か判定する。

　特定されたエントリの事業者ＩＤフィールドに受信した事業者ＩＤが設定されている場合には、連携元登録部２０５は、オンラインサーバ４０に対して否定応答を送信する。

　特定されたエントリの事業者ＩＤフィールドに受信した事業者ＩＤが設定されていない場合には、連携元登録部２０５は、サービスユーザＩＤを生成する。サービスユーザＩＤは、サービス登録部２０４と同様の方法により生成可能であるので、その説明を省略する。

　サービスユーザＩＤを生成すると、連携元登録部２０５は、サービスユーザＩＤを含む肯定応答をオンラインサーバ４０に送信する。また、オンラインサーバ４０から取得した事業者ＩＤ、上記生成されたサービスユーザＩＤは認証情報データベースに記憶される。

　認証部２０６は、システム利用者の認証処理を行う手段である。認証部２０６は、サービス事業者の管理サーバ２０から受信する認証要求を処理する。

　認証部２０６は、認証要求に含まれる特徴量と事業者ＩＤを取り出す。認証部２０６は、取り出した特徴量と事業者ＩＤをキーとして認証情報データベースを検索し、対応するサービスユーザＩＤを特定する。

　認証部２０６は、認証要求から取り出した特徴量を照合側の特徴量、データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、１対Ｎ照合を実行する。具体的には、認証部２０６は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証部２０６は、データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在するか否かを判定する。そのような特徴量が存在する場合、認証部２０６は、上記１対Ｎ照合により特定した利用者に対応付けられている少なくとも１以上の事業者ＩＤのうち、認証要求に含まれる事業者ＩＤに一致するエントリが存在するか否かを判定する。

　上記のようなエントリが存在する場合（上記２つの判定に成功した場合）、認証部２０６は、利用者の認証に成功したと判断する。この場合、認証部２０６は、認証要求の送信元である管理サーバ２０に「肯定応答」を送信する。その際、認証部２０６は、特定したエントリのサービスユーザＩＤを含む応答（認証要求に対する応答）を生成し、管理サーバ２０に送信する。

　上記２つの判定のうち少なくとも一方の判定に失敗した場合、認証部２０６は、利用者の認証に失敗したと判断する。この場合、認証部２０６は、認証要求の送信元である管理サーバ２０に「否定応答」を送信する。

　例えば、図１４の例では、「ＦＶ１」の特徴量と「Ｓ１」の事業者ＩＤが認証要求に含まれる場合、特徴量ＦＶ１により２行目、３行目のエントリ（利用者）が特定され、事業者ＩＤ「Ｓ１」により２行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「Ｕ１Ｓ１」というサービスユーザＩＤを含む肯定応答が、管理サーバ２０に送信される。

　対して、「ＦＶ２」の特徴量と「Ｓ２」の事業者ＩＤが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリの事業者ＩＤは「Ｓ２」ではなく「Ｓ１」であるので、上記認証要求は正常に処理されない。その結果、管理サーバ２０には否定応答が送信される。

　ポイント管理部２０７は、利用者に付与されたポイントを管理する手段である。ポイント管理部２０７は、生体認証の結果を用いて利用者にサービスを提供するサービス事業者が利用者に付与した第１のポイントと、利用者にオンラインサービスを提供するオンライン事業者が利用者に付与した第２のポイントの管理を行う。

　ポイント管理部２０７は、管理サーバ２０又はオンラインサーバ４０からポイント登録要求を受信する。ポイント管理部２０７は、ポイント登録要求に含まれるサービスユーザＩＤをキーとして認証情報データベースを検索し、利用者を特定する。ポイント管理部２０７は、当該特定された利用者のポイントフィールドにポイント登録要求に含まれるポイントを加算する。

　ポイント登録要求を正常に処理した場合、ポイント管理部２０７は、肯定応答を当該ポイント登録要求の送信元に送信する。ポイント登録要求を正常に処理できなった場合、ポイント管理部２０７は、否定応答を当該ポイント登録要求の送信元に送信する。例えば、ポイント登録要求に含まれるサービスユーザＩＤに対応するユーザが認証情報データベースに記憶されていない場合等に、否定応答が送信される。

　ポイント管理部２０７は、管理サーバ又はオンラインサーバ４０からポイント使用要求を受信する。ポイント管理部２０７は、ポイント登録要求に含まれるサービスユーザＩＤをキーとして認証情報データベースを検索し、利用者を特定する。ポイント管理部２０７は、当該特定された利用者のポイントフィールドからポイント使用要求に含まれるポイントを減算する。

　ポイント使用要求を正常に処理した場合、ポイント管理部２０７は、肯定応答を当該ポイント使用要求の送信元に送信する。ポイント使用要求を正常に処理できなった場合、ポイント管理部２０７は、否定応答を当該ポイント使用要求の送信元に送信する。例えば、認証情報データベースに記憶されているポイント以上の使用が要求された場合等に、否定応答が送信される。

　このように、ポイント管理部２０７は、サービス事業者又はオンライン事業者から第３のＩＤ（サービスユーザＩＤ）と登録ポイント数を含むポイント登録要求を受信すると、当該第３のＩＤに対応するポイントの合算値（生体認証によりサービスを提供するサービス事業者が利用者に付与したポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与したポイントの合算値）に登録ポイント数を加算する。また、ポイント管理部２０７は、サービス事業者又はオンライン事業者から第３のＩＤ（サービスユーザＩＤ）と使用ポイント数を含むポイント使用要求を受信すると、当該第３のＩＤに対応するポイントの合算値から使用ポイント数を減算する。

　記憶部２０８は、認証サーバ１０の動作に必要な情報を記憶する。記憶部２０８には、認証情報データベースが構築される。認証情報データベースは、第１のＩＤ（ユーザＩＤ、パスワード）、生体情報（顔画像から生成された特徴量）、第２のＩＤ（事業者ＩＤ）、第３のＩＤ（サービスユーザＩＤ）及び生体認証によりサービスを提供するサービス事業者が利用者に付与した第1のポイントと、オンライン上でサービスを提供するオンライン事業者が利用者に付与した第２のポイントの合算値を対応付けて記憶する。

［管理サーバ］
　図１５は、第１の実施形態に係る管理サーバ２０の処理構成（処理モジュール）の一例を示す図である。図１５を参照すると、管理サーバ２０は、通信制御部３０１と、個人情報取得部３０２と、サービス登録要求部３０３と、データベース管理部３０４と、認証要求部３０５と、サービス提供部３０６と、ポイント制御部３０７と、記憶部３０８と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、認証サーバ１０、認証端末３０からデータ（パケット）を受信する。また、通信制御部３０１は、認証サーバ１０、認証端末３０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　個人情報取得部３０２は、サービス事業者がサービスを提供する際に必要となる個人情報を取得する手段である。例えば、サービス事業者が「小売店」である場合には、個人情報取得部３０２は、利用者の氏名等に加えて、代金決済に関する情報（例えば、クレジットカードの情報、銀行口座の情報）を取得する。あるいは、サービス事業者が「ホテル事業者」である場合には、個人情報取得部３０２は、氏名等に加え、宿泊に関する予約情報（例えば、宿泊日等）を取得する。

　個人情報取得部３０２は、上記氏名等の個人情報に加え、利用者がシステム登録する際に決定したユーザＩＤ、パスワードを取得する。

　個人情報取得部３０２は、個人情報、ユーザＩＤ、パスワードを任意の手段を用いて取得する。例えば、個人情報取得部３０２は、上記情報を入力するためのＧＵＩやフォームを端末５０に表示する（図１６参照）。あるいは、図１６に示すような情報が、サービス事業者が管理、運営するＷＥＢページに表示されていてもよい。あるいは、端末５０が、サービス事業者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図１６に示すような表示が行われてもよい。とりわけ、当該ＷＥＢページは、サービス事業者の会員情報を管理するＷＥＢページであってもよい。即ち、各サービス事業者の会員が、自身の会員情報を管理するＷＥＢページにてサービス登録が行われてもよい。

　個人情報取得部３０２は、ＧＵＩ等を用いて取得した個人情報、ユーザＩＤ、パスワードをサービス登録要求部３０３に引き渡す。

　サービス登録要求部３０３は、認証サーバ１０に対して、利用者のサービス利用に関する登録を要求（依頼）する手段である。

　サービス登録要求部３０３は、個人情報取得部３０２から取得した上記３つの情報（個人情報、ユーザＩＤ、パスワード）のうち、ユーザＩＤとパスワードを選択する。サービス登録要求部３０３は、当該選択したユーザＩＤ、パスワードと事業者ＩＤを含むサービス登録要求を認証サーバ１０に送信する。

　サービス登録要求部３０３は、認証サーバ１０からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部３０３は、その旨を利用者に通知する。例えば、サービス登録要求部３０３は、サービス登録は既に行われている旨を利用者に通知する。

　取得した応答が「肯定応答」である場合には、サービス登録要求部３０３は、サービス登録に成功した旨を利用者に通知する。また、サービス登録要求部３０３は、上記応答に含まれるサービスユーザＩＤと、個人情報取得部３０２から取得した個人情報と、をデータベース管理部３０４に引き渡す。

　データベース管理部３０４は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者（システム利用者）の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報（例えば、氏名等）と認証サーバ１０から取得したサービスユーザＩＤを対応付けて記憶する。

　データベース管理部３０４は、サービス登録要求部３０３から上記情報（個人情報、サービスユーザＩＤ）を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス事業者Ｓ１の管理サーバ２０が、利用者Ｕ１に関する上記情報を取得した場合には、図１７の最下段に示されるエントリが追加される。

　認証要求部３０５は、認証サーバ１０に対して利用者の認証を要求する手段である。

　認証要求部３０５は、認証端末３０から生体情報（顔画像）を取得すると、当該顔画像から特徴量を生成する。認証要求部３０５は、生成した特徴量と事業者ＩＤを含む認証要求を認証サーバ１０に送信する。

　認証サーバ１０からの応答が「否定応答」の場合（認証失敗の場合）には、認証要求部３０５は、その旨を、認証端末３０を介して利用者に通知する。

　認証サーバ１０からの応答が「肯定応答」の場合（認証成功の場合）には、認証要求部３０５は、認証サーバ１０からの応答に含まれるサービスユーザＩＤを取り出す。認証要求部３０５は、当該サービスユーザＩＤをキーとして利用者情報データベースを検索し、対応するエントリを特定する。

　認証要求部３０５は、当該特定したエントリの個人情報フィールドに設定された個人情報を読み出し、当該個人情報とサービスユーザＩＤをサービス提供部３０６に引き渡す。例えば、図１７の例では、サービスユーザＩＤが「Ｕ１Ｓ１」であれば、最下段の個人情報がサービス提供部３０６に引き渡される。

　サービス提供部３０６は、所定のサービスを利用者に提供する手段である。サービス提供部３０６は、認証要求部３０５から取得した個人情報を用いて、利用者にサービスを提供する。

　サービス提供部３０６は、利用者に対してポイントを付与すると当該ポイント付与の詳細をポイント制御部３０７に通知する。具体的には、サービス提供部３０６は、ポイントを付与した利用者のサービスユーザＩＤ、付与したポイント（登録ポイント数）をポイント制御部３０７に通知する。

　サービス提供部３０６は、利用者がポイントを使用すると、当該ポイント使用の詳細をポイント制御部３０７に通知する。具体的には、サービス提供部３０６は、ポイントの使用を希望する利用者のサービスユーザＩＤ、使用するポイント（使用ポイント数）をポイント制御部３０７に通知する。

　なお、ポイントの付与前、又は、ポイントの使用前等に、サービス提供部３０６は、蓄積されているポイント数を利用者に提示してもよい。この場合、サービス提供部３０６は、認証サーバ１０に対して、利用者のサービスユーザＩＤを含むポイント参照要求を送信する。

　認証サーバ１０のポイント管理部２０７は、当該ポイント参照要求を処理し、利用者に対して蓄積されたポイント（ポイント残高）を管理サーバ２０に送信する。サービス提供部３０６は、取得したポイント残高を利用者に提示する。

　サービス提供部３０６による具体的なサービスの提供やポイント付与、ポイント使用に関してはサービス事業者の業態等により異なること及びこれらの事項は当業者にとって明らかであるので、より詳細な説明を省略する。

　ポイント制御部３０７は、利用者のポイントを制御する手段である。ポイント制御部３０７は、利用者にポイントが付与された場合には、当該利用者のサービスユーザＩＤと付与されたポイントを含むポイント登録要求を生成する。ポイント制御部３０７は、生成したポイント登録要求を認証サーバ１０に送信する。

　ポイント制御部３０７は、認証サーバ１０から上記ポイント登録要求に対する応答（肯定応答、否定応答）を受信すると、当該応答に応じたメッセージを利用者に通知する。

　ポイント制御部３０７は、利用者がポイント使用の意思を示した場合は、当該利用者のサービスユーザＩＤと使用するポイントを含むポイント使用要求を生成する。ポイント制御部３０７は、生成したポイント使用要求を認証サーバ１０に送信する。

　ポイント制御部３０７は、認証サーバ１０から上記ポイント使用要求に対する応答（肯定応答、否定応答）を受信すると、当該応答に応じたメッセージを利用者に通知する。

　記憶部３０８は、管理サーバ２０の動作に必要な情報を記憶する。利用者情報データベースは記憶部３０８に構築される。利用者情報データベースにおいて、サービス事業者に送信された第３のＩＤ（サービスユーザＩＤ）は、サービス事業者が利用者から取得した個人情報と対応付けられて記憶される。

［認証端末］
　図１８は、第１の実施形態に係る認証端末３０の処理構成（処理モジュール）の一例を示す図である。図１８を参照すると、認証端末３０は、通信制御部４０１と、生体情報取得部４０２と、メッセージ出力部４０３と、記憶部４０４と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部４０１は、管理サーバ２０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。

　生体情報取得部４０２は、カメラを制御し、利用者の生体情報（顔画像）を取得する手段である。生体情報取得部４０２は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部４０２は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　なお、生体情報取得部４０２による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部４０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、生体情報取得部４０２は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　生体情報取得部４０２は、抽出した顔画像を管理サーバ２０に送信する。

　メッセージ出力部４０３は、利用者に対して種々のメッセージを出力する手段である。例えば、メッセージ出力部４０３は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部４０３は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。メッセージ出力部４０３は、出力するメッセージの内容を管理サーバ２０から取得すればよい。

　記憶部４０４は、認証端末３０の動作に必要な情報を記憶する。

［オンラインサーバ］
　図１９は、第１の実施形態に係るオンラインサーバ４０の処理構成（処理モジュール）の一例を示す図である。図１９を参照すると、オンラインサーバ４０は、通信制御部５０１と、ポイント連携要求部５０２と、サービス提供部５０３と、ポイント制御部５０４と、記憶部５０５と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、認証サーバ１０からデータ（パケット）を受信する。また、通信制御部５０１は、認証サーバ１０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。

　ポイント連携要求部５０２は、ポイント連携の要求を行う手段である。利用者（ログインしている利用者）が、オンライン事業者から付与されたポイントとサービス事業者から付与されたポイントの連携（統合、一元管理）を希望する場合、ポイント連携要求部５０２は、当該利用者のユーザＩＤ、パスワードを取得する。

　例えば、ポイント連携要求部５０２は、図２０に示すようなＧＵＩや入力フォームを利用者の端末５０に表示し、ユーザＩＤ、パスワードを取得する。ポイント連携要求部５０２は、取得したユーザＩＤ、パスワード及び事業者ＩＤを含むポイント連携元登録要求を認証サーバ１０に送信する。

　ポイント連携要求に対する否定応答（ポイント連携不可を示す応答）を受信した場合には、ポイント連携要求部５０２は、その旨を利用者に通知する。

　ポイント連携要求に対する肯定応答（ポイント連携許可を示す応答）を受信した場合には、ポイント連携要求部５０２は、認証サーバ１０から取得したサービスユーザＩＤとログインＩＤを対応付けてログイン情報データベースに記憶する。

　サービス提供部５０３は、利用者に所定のサービスを提供する手段である。例えば、サービス提供部５０３は、オンラインショッピング等のサービスを利用者に提供する。

　サービス提供部５０３は、利用者に対してポイントを付与すると当該ポイント付与の詳細をポイント制御部５０４に通知する。具体的には、サービス提供部５０３は、ポイントを付与した利用者のサービスユーザＩＤ、付与したポイントをポイント制御部５０４に通知する。

　サービス提供部５０３は、利用者がポイントを使用すると、当該ポイント使用の詳細をポイント制御部５０４に通知する。具体的には、サービス提供部５０３は、ポイントの使用を希望する利用者のサービスユーザＩＤ、使用するポイントをポイント制御部５０４に通知する。

　なお、ポイントの付与前、又は、ポイントの使用前等に、サービス提供部５０３は、管理サーバ２０と同様に、蓄積されているポイント（ポイント残高）を利用者に提示してもよい。

　サービス提供部５０３による具体的なサービスの提供やポイント付与、ポイント使用に関してはサービス事業者の業態等により異なること及びこれらの事項は当業者にとって明らかであるので、より詳細な説明を省略する。

　ポイント制御部５０４は、利用者のポイントを制御する手段である。ポイント制御部５０４は、利用者にポイントが付与された場合には、当該利用者のサービスユーザＩＤと付与したポイントを含むポイント登録要求を生成する。ポイント制御部５０４は、生成したポイント登録要求を認証サーバ１０に送信する。

　ポイント制御部５０４は、認証サーバ１０から上記ポイント登録要求に対する応答（肯定応答、否定応答）を受信すると、当該応答に応じたメッセージを利用者に通知する。

　ポイント制御部５０４は、利用者がポイント使用の意思を示した場合は、当該利用者のサービスユーザＩＤと使用するポイントを含むポイント使用要求を生成する。ポイント制御部５０４は、生成したポイント使用要求を認証サーバ１０に送信する。

　ポイント制御部５０４は、認証サーバ１０から上記ポイント使用要求に対する応答（肯定応答、否定応答）を受信すると、当該応答に応じたメッセージを利用者に通知する。

　記憶部５０５は、オンラインサーバ４０の動作に必要な情報を記憶する。ログイン情報データベースは記憶部５０５に構築される。ログイン情報データベースにおいて、オンライン事業者に送信された第３のＩＤ（サービスユーザＩＤ）は、オンライン事業者にログインした利用者のログイン情報（ログインＩＤ）と対応付けられて記憶される。

［システムの動作］
　続いて、第１の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズ、ポイント連携元登録フェーズ、サービス提供フェーズ、ポイント使用フェーズについて行い、利用者登録フェーズに関する説明を省略する。

　図２１は、第１の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。

　管理サーバ２０は、利用者から個人情報（サービスを提供するために必要な情報）、ユーザＩＤ、パスワードを取得する（ステップＳ０１）。

　管理サーバ２０は、取得したユーザＩＤ及びパスワードと事業者ＩＤを含むサービス登録要求を認証サーバ１０に送信する（ステップＳ０２）。

　認証サーバ１０は、取得したユーザＩＤ、パスワード及び事業者ＩＤを用いてサービスユーザＩＤを生成する（ステップＳ０３）。

　認証サーバ１０は、事業者ＩＤとサービスユーザＩＤを認証情報データベースに格納する（ステップＳ０４）。

　認証サーバ１０は、サービスユーザＩＤを含む応答（サービス登録要求に対する応答）を管理サーバ２０に送信する（ステップＳ０５）。

　管理サーバ２０は、ステップＳ０１にて取得した個人情報と、認証サーバ１０から取得したサービスユーザＩＤを対応付けて、利用者情報データベースに格納する（ステップＳ０６）。

　図２２は、第１の実施形態に係る認証システムのポイント連携元登録フェーズに関する動作の一例を示すシーケンス図である。

　オンラインサーバ４０は、利用者から、ユーザＩＤ及びパスワードを取得する（ステップＳ１１）。

　オンラインサーバ４０は、取得したユーザＩＤ及びパスワードと事業者ＩＤを含むポイント連携元登録要求を認証サーバ１０に送信する（ステップＳ１２）。

　認証サーバ１０は、取得したユーザＩＤ、パスワード及び事業者ＩＤを用いてサービスユーザＩＤを生成する（ステップＳ１３）。

　認証サーバ１０は、事業者ＩＤとサービスユーザＩＤを認証情報データベースに格納する（ステップＳ１４）。

　認証サーバ１０は、サービスユーザＩＤを含む応答（ポイント連携元登録要求に対する応答）をオンラインサーバ４０に送信する（ステップＳ１５）。

　オンラインサーバ４０は、利用者のログインＩＤと、認証サーバ１０から取得したサービスユーザＩＤを対応付けて、ログイン情報データベースに格納する（ステップＳ１６）。

　図２３は、第１の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。

　認証端末３０は、利用者の顔画像（生体情報）を取得し、当該取得した顔画像を管理サーバ２０に送信する（ステップＳ２１）。

　管理サーバ２０は、取得した顔画像から特徴量（第２の特徴量）を生成する（ステップＳ２２）。管理サーバ２０は、当該生成された特徴量を第２の生体情報として取り扱う。

　管理サーバ２０は、当該生成された特徴量と事業者ＩＤを含む認証要求を認証サーバ１０に送信する（ステップＳ２３）。

　認証サーバ１０は、認証要求に含まれる特徴量と事業者ＩＤを用いた認証処理を実行し、対応するサービスユーザＩＤを特定する（ステップＳ２４）。

　認証サーバ１０は、特定したサービスユーザＩＤを含む応答（認証要求に対する応答）を管理サーバ２０に送信する（ステップＳ２５）。

　管理サーバ２０は、取得したサービスユーザＩＤを用いて利用者情報データベースを検索し、対応する個人情報を特定する（ステップＳ２６）。

　管理サーバ２０は、特定した個人情報を用いてサービスを提供する（ステップＳ２７）。

　サービスの提供に伴い利用者にポイントを付与すると、管理サーバ２０は、利用者のサービスユーザＩＤ及び発生ポイントを含むポイント登録要求を認証サーバ１０に送信する（ステップＳ２８）。

　認証サーバ１０は、ポイント登録要求に含まれるサービスユーザＩＤに基づき対象となっている利用者を特定する（ステップＳ２９）。

　認証サーバ１０は、特定した利用者のポイントにポイント登録要求に含まれる登録ポイント数を加算する（ステップＳ３０）。認証サーバ１０は、ポイント登録要求に基づいて認証情報データベースのポイントフィールドの値を更新する。

　認証サーバ１０は、ポイント登録要求に対する応答を管理サーバ２０に送信する（ステップＳ３１）。

　管理サーバ２０は、受信した応答（肯定応答、否定応答）に応じたメッセージを利用者に通知する（ステップＳ３２）。

　なお、図２３は、サービス事業者によるポイント登録の動作を示す図である。オンライン事業者（オンラインサーバ４０）によるポイント登録の動作は、図２３のステップＳ２８～Ｓ３２と同一とすることができるので説明を省略する。

　図２４は、第１の実施形態に係る認証システムのポイント使用フェーズに関する動作の一例を示すシーケンス図である。

　オンラインサーバ４０は、利用者のポイント使用に関する意思、及び、使用ポイント数を取得する（ステップＳ４１）。

　オンラインサーバ４０は、利用者のサービスユーザＩＤ及び使用ポイント数を含むポイント使用要求を認証サーバ１０に送信する（ステップＳ４２）。

　認証サーバ１０は、ポイント使用要求に含まれるサービスユーザＩＤに基づき対象となっている利用者を特定する（ステップＳ４３）。

　認証サーバ１０は、特定した利用者のポイントからポイント使用要求に含まれるポイント数を減算する（ステップＳ４４）。認証サーバ１０は、ポイント使用要求に基づいて認証情報データベースのポイントフィールドの値を更新する。

　認証サーバ１０は、ポイント使用要求に対する応答をオンラインサーバ４０に送信する（ステップＳ４５）。

　オンラインサーバ４０は、受信した応答（肯定応答、否定応答）に応じたメッセージを利用者に通知する（ステップＳ４６）。

　なお、図２４は、オンライン事業者によるポイント使用の動作を示す図である。サービス事業者（管理サーバ２０）によるポイント使用の動作は、図２４の動作と同一とすることができるので説明を省略する。

　以上のように、第１の実施形態に係る認証サーバ１０は、サービス事業者が利用者に付与したポイントと、オンライン事業者が利用者に付与したポイントと、を統合して一元管理する。その際、オンライン事業者は、利用者のログインＩＤとオンライン事業者に発行されたサービスユーザＩＤを対応付けて記憶する。その結果、既存のオンライン事業者におけるシステム変更は最小限でありながら、オンライン事業者が付与したポイントを生体認証システムに取り込むことが可能となる。また、利用者は、ポイントの発行元（サービス事業者、オンライン事業者）を意識することなく、ポイントの蓄積や使用を行うことができる。即ち、利用者は、サービスごとにポイントを管理する必要はなく、煩雑なポイント管理等から解放される。

　さらに、第１の実施形態に係る認証システムでは、利用者の生体情報は認証サーバ１０に格納され、サービス事業者は当該生体情報を有していない。利用者の個人情報はサービス事業者が管理、運営する管理サーバ２０に格納され、認証サーバ１０は当該個人情報を有していない。第１の実施形態に係る認証システムは、このように情報を分散配置することで、情報漏洩に対してロバストな認証基盤を提供する。即ち、個人情報と紐づけられていない生体情報（特に、特徴量）は単なる数値の羅列であり犯罪者等にとって価値の低い情報である。したがって、万一、認証サーバ１０から情報漏洩が発生してもその影響は限定的である。このような構成により、認証システムの参加者（サービスの提供を受ける利用者、サービスを提供するサービス事業者）は安心して認証システムを利用できる。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図２５は、認証サーバ１０のハードウェア構成の一例を示す図である。

　認証サーバ１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図２５に例示する構成を備える。例えば、認証サーバ１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図２５に示す構成は、認証サーバ１０のハードウェア構成を限定する趣旨ではない。認証サーバ１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、認証サーバ１０に含まれるプロセッサ３１１等の数も図２５の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が認証サーバ１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　認証サーバ１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、管理サーバ２０、認証端末３０、オンラインサーバ４０等も認証サーバ１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ１０と相違する点はないので説明を省略する。例えば、認証端末３０は、利用者を撮像するためのカメラを備えていればよい。

　認証サーバ１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ１０の機能が実現できる。また、認証サーバ１０は、当該プログラムにより認証サーバの制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、認証サーバ１０が認証情報データベースを備える場合について説明した。しかし、当該データベースは、認証サーバ１０とは異なるデータベースサーバに構築されていてもよい。同様に、利用者情報データベースやログイン情報データベースは、管理サーバ２０やオンラインサーバ４０とは異なるデータベースサーバに構築されていてもよい。即ち、認証システムには、上記実施形態にて説明した各種手段（サービス登録部２０４、連携元登録部２０５）が含まれていればよい。

　上記実施形態では、利用者がユーザＩＤ、パスワードを決定し、当該ユーザＩＤ、パスワードを用いてシステムに登録された利用者（システム利用者）を特定することを説明した。しかし、認証システムが、システム利用者を一意に特定するＩＤ（識別子）を決定してもよい。例えば、利用者登録フェーズにおいて、認証サーバ１０は利用者の生体情報（顔画像、特徴量）を取得する。認証サーバ１０は、当該生体情報に基づき上記ＩＤを生成してもよい。例えば、認証サーバ１０は、顔画像の特徴量からハッシュ値を計算し、当該計算されたハッシュ値を、ユーザＩＤ、パスワードの代わりとして用いてもよい。顔画像の特徴量は利用者ごとに異なり、当該特徴量から生成されたハッシュ値も利用者ごとに異なるため、システム利用者のＩＤとして用いることができる。

　上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス事業者に設置された認証端末３０が用いられ、上記２つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末３０を用いて利用者登録（生体情報、ユーザＩＤ、パスワードの入力）を行い、その後、連続して、サービス登録（個人情報、ユーザＩＤ、パスワードの入力）を行ってもよい。この場合、認証端末３０は、認証サーバ１０の利用者登録機能（利用者登録部２０２）と管理サーバ２０の個人情報取得機能（個人情報取得部３０２）を備えればよい。

　サービス事業者が有する複数の認証端末３０は、同じ敷地や建物等に設置されていなくともよい。サービス事業者が共通すれば、各認証端末３０は空間的に離れて場所に設置されていてもよい。

　上記実施形態では、１つのサービス事業者に１つの事業者ＩＤを割り当てることを説明したが、複数のサービス事業者に対して１つの事業者ＩＤが割り当てられてもよい。複数のサービス事業者をグループとしてまとめ、グループごとに事業者ＩＤが発行されてもよい。例えば、サービス事業者Ｓ１とＳ２が連携し、同じサービスを提供するような場合には、これらのサービス事業者Ｓ１、Ｓ２に対して共通の事業者ＩＤが発行されてもよい。

　上記実施形態では、管理サーバ２０から認証サーバ１０に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ２０から認証サーバ１０に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ１０は、取得した顔画像から特徴量を生成し、認証処理（照合処理）を実行すればよい。

　上記実施形態では、認証端末３０が顔画像を取得し、管理サーバ２０が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末３０が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ２０に送信してもよい。即ち、管理サーバ２０が特徴量の生成を行わなくてもよい。

　上記実施形態では、サービス登録フェーズにて、利用者が個人情報の登録の際、ユーザＩＤとパスワードをサービス事業者に入力する場合について説明した（図１６参照）。しかし、当該ユーザＩＤとパスワードに替えて、利用者の生体情報（顔画像）がサービス事業者に入力されてもよい。この場合、管理サーバ２０は、顔画像から生成された特徴量と事業者ＩＤを含むサービス登録要求を認証サーバ１０に送信する。認証サーバ１０は、当該要求に含まれる特徴量と認証情報データベースに登録された特徴量を用いた照合処理を実行し、対応する利用者を特定する。認証サーバ１０は、利用者の特定（認証）に成功した場合に、サービスユーザＩＤを払い出す。このような対応により、利用者がユーザＩＤやパスワードを失念している場合でも、利用者は、容易にサービス登録を行える。あるいは、サービス事業者は、ユーザＩＤとパスワードに加え、利用者の生体情報（顔画像）を取得してもよい。この場合、認証サーバ１０は、ユーザＩＤ、パスワード、生体情報が一致した場合に、サービスユーザＩＤを払い出してもよい（生体情報とパスワードを利用した二要素認証が実行されてもよい）。

　なお、利用者のユーザＩＤとパスワードに替えて、顔画像から利用者が特定される場合には、管理サーバ２０は、図２６に示すようなＧＵＩにより必要な情報を取得してもよい。即ち、利用者の端末５０は、顔画像と個人情報を一緒に管理サーバ２０に送信してもよい。あるいは、生体情報を用いた認証（顔画像を用いた顔認証）の完了後に、上記個人情報が管理サーバ２０に送信されてもよい。なお、図２６には顔画像が表示されているが、当該顔画像の表示は省略されてもよい。

　また、上記実施形態では、ポイント連携元登録の際に、オンラインサーバ４０が、利用者のユーザＩＤとパスワードを取得する場合について説明した。しかし、オンラインサーバ４０は、ユーザＩＤ、パスワードに替えて、利用者の顔画像を取得してもよい（図２７参照）。この場合、オンラインサーバ４０は、取得した顔画像を認証サーバ１０に送信する。認証サーバ１０は、生体認証（顔認証）によって利用者を特定し、当該特定した利用者についてポイント連携元登録要求を処理してもよい。

　なお、上記実施形態では、利用者が端末５０等を使用して蓄積されたポイントを使用する場合について説明した。その際、端末５０は、使用ポイントを入力するようなＧＵＩを表示してもよい。例えば、端末５０は、図２８に示すようなＧＵＩを用いて使用ポイントを取得してもよい。また、端末５０は、使用ポイントを取得する際、利用者に蓄積されているポイントを併せて表示してもよい（図２９参照）。

　各装置（認証サーバ１０、管理サーバ２０、認証端末３０、オンラインサーバ４０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店やホテル業者等の顧客を認証する認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、
　を備える、認証サーバ。
［付記２］
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、サービス登録部をさらに備える、付記１に記載の認証サーバ。
［付記３］
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、連携元登録部をさらに備える、付記２に記載の認証サーバ。
［付記４］
　前記データベースは、前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、付記３に記載の認証サーバ。
［付記５］
　前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、付記４に記載の認証サーバ。
［付記６］
　前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、付記４又は５に記載の認証サーバ。
［付記７］
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記３乃至６のいずれか一に記載の認証サーバ。
［付記８］
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記３乃至７のいずれか一に記載の認証サーバ。
［付記９］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１乃至８のいずれか一に記載の認証サーバ。
［付記１０］
　サービス事業者の管理サーバと、
　オンライン事業者のオンラインサーバと、
　前記管理サーバ及びオンラインサーバと接続された認証サーバと、
　を含み、
　前記認証サーバは、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
　前記生体認証の結果を用いて前記利用者にサービスを提供する前記サービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供する前記オンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、
　を備える、認証システム。
［付記１１］
　認証サーバにおいて、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得し、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行い、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、認証サーバの制御方法。
［付記１２］
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、付記１１に記載の制御方法。
［付記１３］
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、付記１２に記載の制御方法。
［付記１４］
　前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、付記１３に記載の制御方法。
［付記１５］
　前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、付記１４に記載の制御方法。
［付記１６］
　前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、付記１４又は１５に記載の制御方法。
［付記１７］
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記１３乃至１６のいずれか一項に記載の制御方法。
［付記１８］
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記１３乃至１７のいずれか一項に記載の制御方法。
［付記１９］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１１乃至１８のいずれか一項に記載の制御方法。
［付記２０］
　認証サーバに搭載されたコンピュータに、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する利用者登録処理と、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行うポイント管理処理と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する記憶処理と、
　を実行させるためのプログラム。
［付記２１］
　前記プログラムは、前記コンピュータに、
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、サービス登録処理をさらに実行させる、付記２０に記載の記憶媒体。
［付記２２］
　前記プログラムは、前記コンピュータに、
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、連携元登録処理をさらに実行させる、付記２１に記載の記憶媒体。
［付記２３］
　前記記憶する処理は、前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、付記２２に記載の記憶媒体。
［付記２４］
　前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、付記２３に記載の記憶媒体。
［付記２５］
　前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、付記２３又は２４に記載の記憶媒体。
［付記２６］
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、付記２２乃至２５のいずれか一項に記載の記憶媒体。
［付記２７］
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、付記２２乃至２６のいずれか一項に記載の記憶媒体。
［付記２８］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記２０乃至２７のいずれか一項に記載の記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
　この出願は、２０２０年１２月２３日に出願された日本出願特願２０２０－２１３３７４を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１０、１００　認証サーバ
２０、２０－１、２０－２　管理サーバ
３０、３０－１、３０－２、３１－１、３１－２　認証端末
４０　オンラインサーバ
５０　端末
１０１、２０２　利用者登録部
１０２、２０７　ポイント管理部
１０３　データベース
２０１、３０１、４０１、５０１　通信制御部
２０３、３０４　データベース管理部
２０４　サービス登録部
２０５　連携元登録部
２０６　認証部
２０８、３０８、４０４、５０５　記憶部
３０２　個人情報取得部
３０３　サービス登録要求部
３０５　認証要求部
３０６、５０３　サービス提供部
３０７、５０４　ポイント制御部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス
４０２　生体情報取得部
４０３　メッセージ出力部
５０２　ポイント連携要求部

Claims

　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、
　を備える、認証サーバ。
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、サービス登録部をさらに備える、請求項１に記載の認証サーバ。
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、連携元登録部をさらに備える、請求項２に記載の認証サーバ。
　前記データベースは、前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、請求項３に記載の認証サーバ。
　前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、請求項４に記載の認証サーバ。
　前記ポイント管理部は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、請求項４又は５に記載の認証サーバ。
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、請求項３乃至６のいずれか一項に記載の認証サーバ。
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、請求項３乃至７のいずれか一項に記載の認証サーバ。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１乃至８のいずれか一項に記載の認証サーバ。
　サービス事業者の管理サーバと、
　オンライン事業者のオンラインサーバと、
　前記管理サーバ及びオンラインサーバと接続された認証サーバと、
　を含み、
　前記認証サーバは、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する、利用者登録部と、
　前記生体認証の結果を用いて前記利用者にサービスを提供する前記サービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供する前記オンライン事業者が前記利用者に付与した第２のポイントの管理を行う、ポイント管理部と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、データベースと、
　を備える、認証システム。
　認証サーバにおいて、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得し、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行い、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する、認証サーバの制御方法。
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、請求項１１に記載の制御方法。
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、請求項１２に記載の制御方法。
　前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、請求項１３に記載の制御方法。
　前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、請求項１４に記載の制御方法。
　前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、請求項１４又は１５に記載の制御方法。
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、請求項１３乃至１６のいずれか一項に記載の制御方法。
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、請求項１３乃至１７のいずれか一項に記載の制御方法。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１１乃至１８のいずれか一項に記載の制御方法。
　認証サーバに搭載されたコンピュータに、
　利用者を一意に定める第１のＩＤと、前記利用者の生体認証に用いる生体情報を取得する利用者登録処理と、
　前記生体認証の結果を用いて前記利用者にサービスを提供するサービス事業者が前記利用者に付与した第１のポイントと前記利用者にオンラインサービスを提供するオンライン事業者が前記利用者に付与した第２のポイントの管理を行うポイント管理処理と、
　前記第１のＩＤ、前記生体情報、前記第１及び第２のポイントの合算値と、を対応付けて記憶する記憶処理と、
　を実行させるためのプログラムを記憶する記憶媒体。
　前記プログラムは、前記コンピュータに、
　前記サービス事業者から送信された、前記第１のＩＤと事業者を識別するための第２のＩＤを含むサービス登録要求を受信し、前記利用者と前記サービス事業者の組み合わせにより一意に定まる第３のＩＤを生成すると共に、前記第３のＩＤを前記サービス事業者に送信する、サービス登録処理をさらに実行させる、請求項２０に記載の記憶媒体。
　前記プログラムは、前記コンピュータに、
　前記オンライン事業者から送信された、前記第１のＩＤと事業者を識別するための前記第２のＩＤを含むポイント連携元登録要求を受信し、前記利用者と前記オンライン事業者の組み合わせにより一意に定まる前記第３のＩＤを生成すると共に、前記第３のＩＤを前記オンライン事業者に送信する、連携元登録処理をさらに実行させる、請求項２１に記載の記憶媒体。
　前記記憶処理は、前記第１のＩＤ、前記生体情報、前記第２のＩＤ、前記第３のＩＤ及び前記第１及び第２のポイントの合算値を対応付けて記憶する、請求項２２に記載の記憶媒体。
　前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと登録ポイント数を含むポイント登録要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値に前記登録ポイント数を加算する、請求項２３に記載の記憶媒体。
　前記ポイント管理処理は、前記サービス事業者又は前記オンライン事業者から前記第３のＩＤと使用ポイント数を含むポイント使用要求を受信すると、前記第３のＩＤに対応する前記第１及び第２のポイントの合算値から前記使用ポイント数を減算する、請求項２３又は２４に記載の記憶媒体。
　前記サービス事業者に送信された前記第３のＩＤは、前記サービス事業者が前記利用者から取得した個人情報と対応付けられて記憶される、請求項２２乃至２５のいずれか一項に記載の記憶媒体。
　前記オンライン事業者に送信された前記第３のＩＤは、前記オンライン事業者にログインした前記利用者のログイン情報と対応付けられて記憶される、請求項２２乃至２６のいずれか一項に記載の記憶媒体。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項２０乃至２７のいずれか一項に記載の記憶媒体。