WO2022144981A1

WO2022144981A1 - 認証システム、認証方法、及びプログラム

Info

Publication number: WO2022144981A1
Application number: PCT/JP2020/049148
Authority: WO
Inventors: 秀樹赤鹿
Original assignee: 楽天グループ株式会社
Priority date: 2020-12-28
Filing date: 2020-12-28
Publication date: 2022-07-07
Also published as: JP7100774B1; US20230252124A1; TW202232350A; JPWO2022144981A1; TWI796853B; CN115053219A

Abstract

認証システム（Ｓ）の入力情報取得手段（１０１，２０１）は、ユーザ端末（３０）から入力された、ユーザが所持するカードの外観の特徴に関する入力情報を取得する。識別情報取得手段（１０４，２０２）は、カードを識別可能な識別情報を取得する。登録情報取得手段（１０５，２０３）は、予め識別情報に関連付けられてサーバ（１０，２０）に登録された、外観の特徴に関する登録情報を取得する。認証手段（１０２）は、入力情報と、登録情報と、に基づいて、認証を実行する。

Description

認証システム、認証方法、及びプログラム

　本開示は、認証システム、認証方法、及びプログラムに関する。

　従来、悪意のある第三者による不正を防止するために、ユーザが所持するカードを利用した所持認証に関する技術が知られている。例えば、特許文献１には、ＩＣカードの表面に形成されたランダムパターンを撮影することによって抽出された特徴情報と、ＩＣカードのＩＣチップから取得された識別情報と、を含む照合情報と、予め記憶された正解となる対比照合情報と、を比較し、ＩＣカードの偽造を判定する技術が記載されている。

国際公開第２０１４／０１６８８３号

　しかしながら、特許文献１の技術では、ランダムパターンが形成されていないＩＣカードの偽造を判定することはできず、ＩＣチップを搭載していないカードの偽造を判定することもできない。特許文献１の技術では、極めて特殊なカードしか偽造を判定できず汎用性がないので、所持認証におけるセキュリティを十分に高めることはできなかった。

　本開示の目的の１つは、所持認証におけるセキュリティを高めることである。

　本開示の一態様に係る認証システムは、ユーザ端末から入力された、ユーザが所持するカードの外観の特徴に関する入力情報を取得する入力情報取得手段と、前記カードを識別可能な識別情報を取得する識別情報取得手段と、予め前記識別情報に関連付けられてサーバに登録された、前記外観の特徴に関する登録情報を取得する登録情報取得手段と、前記入力情報と、前記登録情報と、に基づいて、認証を実行する認証手段と、を含む。

　本開示によれば、所持認証におけるセキュリティが高まる。

認証システムの全体構成の一例を示す図である。撮影画面の一例を示す図である。入力画像の一例を示す図である。第１実施形態の認証システムで実現される機能の一例を示す機能ブロック図である。ユーザデータベースのデータ格納例を示す図である。カードデータベースのデータ格納例を示す図である。第１実施形態において実行される処理の一例を示すフロー図である。第２実施形態の機能ブロック図である。第２実施形態において実行される処理の一例を示すフロー図である。変形例における機能ブロック図である。カードの背景のデザインに着目した認証の一例を示す図である。カードの背景のデザインに着目した認証の一例を示す図である。カードの前景のデザインに着目した認証の一例を示す図である。カードの前景のデザインに着目した認証の一例を示す図である。選択画面の一例を示す図である。

［１．第１実施形態］
　以降、本開示に係る認証システムの第１実施形態の例を説明する。認証システムでは、所持認証が実行される。所持認証は、正当な者だけが所持する物を利用した認証である。所持認証で利用される物は、有体物に限られず、電子的なデータのような無体物であってもよい。第１実施形態では、交通系のＩＣカード（以降、単にカード）を利用した所持認証を例に挙げる。以降、所持認証を単に認証と記載することがある。

［１－１．認証システムの全体構成］
　図１は、認証システムの全体構成の一例を示す図である。図１に示すように、認証システムＳは、事業者サーバ１０、発行者サーバ２０、及びユーザ端末３０を含む。事業者サーバ１０、発行者サーバ２０、及びユーザ端末３０の各々は、インターネットなどのネットワークＮに接続可能である。図１では、事業者サーバ１０、発行者サーバ２０、及びユーザ端末３０の各々を１台ずつ示しているが、これらは複数台あってもよい。

　事業者サーバ１０は、カードを利用したサービスを提供する事業者に対応するサーバコンピュータである。事業者は、ユーザにサービスを提供する者である。第１実施形態では、カードを利用した交通系のサービスを例に挙げるので、事業者は、鉄道会社又はバス会社等である。

　事業者サーバ１０は、制御部１１、記憶部１２、及び通信部１３を含む。制御部１１は、少なくとも１つのプロセッサを含む。記憶部１２は、ＲＡＭ等の揮発性メモリと、ハードディスク等の不揮発性メモリと、を含む。通信部１３は、有線通信用の通信インタフェースと、無線通信用の通信インタフェースと、の少なくとも一方を含む。

　発行者サーバ２０は、カードを発行した発行者に対応するサーバコンピュータである。発行者は、ユーザにカードを提供する者である。第１実施形態では、発行者と事業者が同じである場合を説明するが、発行者と事業者は異なってもよい。発行者サーバ２０は、制御部２１、記憶部２２、及び通信部２３を含む。制御部２１、記憶部２２、及び通信部２３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様である。

　ユーザ端末３０は、ユーザが操作するコンピュータである。例えば、ユーザ端末３０は、スマートフォン、タブレット端末、ウェアラブル端末、又はパーソナルコンピュータである。ユーザ端末３０は、制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、撮影部３６、及びＩＣチップ３７を含む。制御部３１、記憶部３２、及び通信部３３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様である。

　操作部３４は、タッチパネル等の入力デバイスである。表示部３５は、液晶ディスプレイ又は有機ＥＬディスプレイである。撮影部３６は、少なくとも１台のカメラを含む。ＩＣチップ３７は、近距離無線通信が可能なチップである。ＩＣチップ３７は、任意の規格のチップであってよく、例えば、ＦｅｌｉＣａ（登録商標）のチップ、又は、非接触型規格におけるいわゆるＴｙｐｅＡ若しくはＴｙｐｅＢのチップである。ＩＣチップ３７は、規格に応じたアンテナ等のハードウェアを含み、例えば、ユーザが利用するサービスに必要な情報を記憶する。

　なお、記憶部１２，２２，３２に記憶されるプログラム及びデータの少なくとも一方は、ネットワークＮを介して供給されてもよい。また、事業者サーバ１０、発行者サーバ２０、及びユーザ端末３０の各々に、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部（例えば、光ディスクドライブやメモリカードスロット）と、外部機器とデータの入出力をするための入出力部（例えば、ＵＳＢポート）と、の少なくとも一方が含まれてもよい。例えば、情報記憶媒体に記憶されたプログラム及びデータの少なくとも一方が、読取部及び入出力部の少なくとも一方を介して供給されてもよい。

［１－２．第１実施形態の概要］
　第１実施形態では、ユーザが交通系のアプリケーション（以降、単にアプリ）にカードを登録する場合を例に挙げて、認証システムＳの処理を説明する。第１実施形態のアプリは、ユーザ端末３０を使って交通系のサービスを利用するためのプログラムである。アプリは、予めユーザ端末３０にダウンロード及びインストールされている。

　アプリにカードを登録するとは、カードを使って利用できるサービスと同等のサービスをアプリから利用できるようにすることである。例えば、アプリからカード情報を利用可能にすること、アプリにカード情報を関連付けること、又は、ユーザアカウントにカード情報を関連付けることは、アプリにカードを登録することに相当する。また例えば、事業者サーバ１０又はＩＣチップ３７にカード情報を記録することは、アプリにカードを登録することに相当する。

　カード情報は、カードを識別可能な情報である。カード情報は、少なくともカード番号を含む。カード番号は、カードを一意に識別する番号である。カード情報は、カードに付帯する付帯情報を含んでもよい。付帯情報は、カード番号以外の情報であり、例えば、カードの有効期限、ユーザの氏名、又はカードの発行日である。

　例えば、ユーザは、アプリの利用登録をしてユーザアカウント等の情報を発行する。その後、ユーザは、アプリにカードを登録するために、アプリのメニュー等からカードを登録するための操作を行う。この操作が行われると、撮影部３６が起動し、撮影部３６でカードを撮影するための撮影画面が表示部３５に表示される。なお、撮影画面は、アプリの利用登録時の手続きの一環として表示されてもよい。

　図２は、撮影画面の一例を示す図である。図２に示すように、撮影画面Ｇ１には、撮影部３６により連続的に撮影された撮影画像が表示される。撮影画像の上には、撮影部３６とカードとの位置関係を案内するためのガイドｇ１０が表示される。第１実施形態では、正面から所定サイズでカードを撮影することが要求される。例えば、ユーザは、机にカードを置いて、カードの縁がガイドｇ１０に合うように撮影する。

　ユーザがカードを撮影すると、ユーザ端末３０は、事業者サーバ１０にカードの撮影画像を送信する。この撮影画像は、ユーザ端末３０から事業者サーバ１０に入力される画像なので、以降では、入力画像と記載する。第１実施形態における入力とは、データを送信することを意味する。

　図３は、入力画像の一例を示す図である。図３に示すように、入力画像Ｉには、カードＣに含まれる種々の情報が写されている。例えば、入力画像Ｉには、カードＣの面に印刷された文字若しくは数字等の情報、エンボス加工された凹凸形状により視認可能な情報、又はカードＣの外部に露出している部分等が写されている。

　図３の例では、入力画像Ｉには、イラストｉ１０、カード名ｎ１１、マークｍ１２，ｍ１３、ＩＣチップｃ１４、ホログラムｈ１５、カード番号ｎ１６、有効期限ｅ１７、発行日ｄ１８、及び氏名ｎ１９を含む。なお、ＩＣチップｃ１４は、カードＣ自体に埋め込まれたチップであり、ユーザ端末３０のＩＣチップ３７ではない。ＩＣチップｃ１４のうち、カードＣから露出した部分が入力画像Ｉに表れる。

　第１実施形態では、発行者サーバ２０に、発行済みのカードＣが写された登録画像が登録されている。このため、ユーザがカードＣの正当な持ち主であれば、入力画像Ｉと同じカードＣが写された登録画像が、発行者サーバ２０に登録されている。事業者サーバ１０は、ユーザ端末３０から入力画像Ｉを受信すると、発行者サーバ２０に転送する。発行者サーバ２０は、入力画像Ｉと登録画像との類否を判定する。発行者サーバ２０は、事業者サーバ１０に判定結果を送信する。

　事業者サーバ１０は、入力画像Ｉと登録画像とが類似する旨の判定結果を受信した場合、ユーザが正当な持ち主であると判定し、認証が成功する。この場合、図２に示すように、ユーザ端末３０には、認証が成功して登録が完了したことを示す成功画面Ｇ２が表示される。以降、ユーザは、物理的なカードＣを使う場合と同様のサービスを、アプリから利用できる。

　一方、事業者サーバ１０は、入力画像Ｉと登録画像とが類似しない旨の判定結果を受信した場合、ユーザが正当な持ち主ではないと判定し、認証が失敗する。この場合、図２に示すように、ユーザ端末３０には、認証が失敗して登録が完了しなかったことを示す失敗画面Ｇ３が表示される。ユーザは、撮影画面Ｇ１に戻ってカードＣを撮影しなおしたり、コールセンターに問い合わせたりする。

　以上のように、認証システムＳでは、ユーザが所持するカードＣが写された入力画像Ｉと、発行者サーバ２０に予め登録された登録画像と、に基づいて、認証が実行される。悪意のある第三者は、不正に入手したカード情報をアプリに登録しようとしても、カードＣの外観の特徴までは知ることができないので、認証を成功させることはできない。第１実施形態では、カードＣの外観の特徴を利用することによって、所持認証におけるセキュリティを高めるようにしている。以降、この技術の詳細を説明する。

［１－３．第１実施形態において実現される機能］
　図４は、第１実施形態の認証システムＳで実現される機能の一例を示す機能ブロック図である。ここでは、事業者サーバ１０、発行者サーバ２０、及びユーザ端末３０の各々で実現される機能を説明する。

［１－３－１．事業者サーバにおいて実現される機能］
　図４に示すように、事業者サーバ１０では、データ記憶部１００、入力情報取得部１０１、認証部１０２、及び登録部１０３が実現される。データ記憶部１００は、記憶部１２を主として実現される。他の各機能は、制御部１１を主として実現される。

[データ記憶部]
　データ記憶部１００は、認証に必要なデータを記憶する。例えば、データ記憶部１００は、ユーザデータベースＤＢ１を説明する。

　図５は、ユーザデータベースＤＢ１のデータ格納例を示す図である。図５に示すように、ユーザデータベースＤＢ１は、ユーザに関する情報が格納されたデータベースである。例えば、ユーザデータベースＤＢ１には、ユーザアカウント、パスワード、氏名、及びカード情報が格納される。ユーザがサービスの利用登録をすると、ユーザアカウントが発行され、ユーザデータベースＤＢ１に新たなレコードが作成される。このレコードには、利用登録時に指定されたパスワード及び氏名が格納される。

　第１実施形態では、サービスの利用登録が完了した後に、カード情報が登録される場合を説明するが、サービスの利用登録時に、カード情報が登録されてもよい。ユーザデータベースＤＢ１に格納されたカード情報は、アプリに登録されたカードＣのカード情報である。アプリに登録可能なカードＣは、１枚に限られず、複数枚であってもよい。

　ユーザデータベースＤＢ１に格納されるカード情報には、サービスを提供するための最低限の情報が含まれていればよい。即ち、カードＣの付帯情報の全てがユーザデータベースＤＢ１に格納されなければならないわけではない。ユーザデータベースＤＢ１に格納されるカード情報は、カード番号だけであってもよいし、図５に示す情報以外の情報（セキュリティコードやいわゆる３Ｄセキュアにおけるパスワード等）が含まれてもよい。なお、図５では、カード情報の内容をそのまま示しているが、カード情報は、ハッシュ化された状態でユーザデータベースＤＢ１に格納されてもよい。

［入力情報取得部］
　入力情報取得部１０１は、ユーザ端末３０から入力された入力画像を取得する。第１実施形態では、事業者サーバ１０は、ユーザ端末３０と直接的に通信するので、入力情報取得部１０１は、ユーザ端末３０から直接的に入力画像を取得する。事業者サーバ１０とユーザ端末３０との間の通信を仲介するコンピュータが存在する場合には、入力情報取得部１０１は、このコンピュータにより転送された入力画像を取得すればよい。即ち、入力情報取得部１０１は、ユーザ端末３０から間接的に入力画像を取得してもよい。

　入力画像は、入力情報の一例である。このため、第１実施形態で入力画像と記載した箇所は、入力情報と読み替えることができる。入力情報は、ユーザが所持するカードＣの外観の特徴に関する情報である。入力情報は、認証時に入力される情報である。入力情報は、認証時のクエリに相当する。入力情報は、画像に限られず、任意の形式であってよい。例えば、入力情報は、文字、数字、又はこれらの組み合わせであってもよい。

　カードＣの外観とは、カードＣの見た目である。外観の特徴は、画像的な特徴、視覚的な特徴、光学的な特徴、又は、凹凸等の物理形状の特徴である。特徴とは、色、濃さ、模様、輝度、輪郭、形状、サイズ、又はこれらの組み合わせである。例えば、カードＣに含まれるイラスト、写真、模様、背景色、文字、数字、ロゴ、図形、ホログラム、物理形状、又はこれらの組み合わせは、カードＣの外観の特徴に相当する。物理形状は、エンボス加工による凹凸形状、又は、カードＣの輪郭、厚み、若しくはサイズである。

　第１実施形態では、入力画像にカードＣの表面（券面）が示されている場合を説明するが、入力画像にはカードＣの裏面が示されてもよいし、カードＣの表面と裏面の両方が示されてもよい。また、入力画像には、カードＣの面全体が示されている必要はなく、カードＣの一部の面だけが示されてもよい。また、入力画像には、任意のサイズ及び向きのカードＣが示されてよく、例えば、斜めから撮影されたカードＣが示されてもよい。

［認証部］
　認証部１０２は、ユーザが所持するカードＣが示された入力画像と、ユーザが所持するカードＣが示された登録画像と、に基づいて、認証を実行する。第１実施形態では、認証部１０２は、入力画像と、登録画像と、の比較結果に基づいて、認証を実行する。この比較結果は、入力画像と登録画像との類否の判定結果である。類否の判定結果は、類似することを意味する第１の値、又は、類似しないことを意味する第２の値の何れかを示す。理論上は、２つの画像の偶然の一致が発生しうるので、第１実施形態の類似は、一致も含む意味である。

　なお、画像の類否を判定する方法自体は、種々の方法を利用可能である。第１実施形態では、後述する学習モデルを利用する場合を説明するが、例えば、コサイン類似度、ヒストグラム分布、又はテンプレートマッチング（パターンマッチング）等の他の方法を利用可能である。第１実施形態では、画像の全体的な類否が判定される場合を説明するが、画像の局所的な類否が判定されてもよい。

　第１実施形態では、入力画像と登録画像の比較は、事業者サーバ１０の認証部１０２ではなく、発行者サーバ２０の比較部２０４により実行される。認証部１０２は、発行者サーバ２０から比較部２０４の比較結果を取得して、認証を実行する。入力画像と登録画像とが類似する場合、認証が成功する。入力画像と登録画像とが類似しない場合、認証は失敗する。

［登録部］
　登録部１０３は、認証部１０２による認証の実行結果に基づいて、カード番号に対応するカードＣに関する登録処理を実行する。登録処理は、登録対象のカードＣを利用可能にするための処理である。第１実施形態では、アプリにカードＣを登録することが登録処理に相当する。特にアプリを利用しない場合には、登録処理は、事業者サーバ１０等の何らかのコンピュータにカード情報を記録することを意味すればよい。

　登録対象のカードＣは、登録処理によって登録されるカードＣである。登録対象のカードＣは、カード番号によって識別される。第１実施形態では、入力画像に示されたカードＣが登録対象のカードＣに相当する。第１実施形態では、登録対象のカードＣのカード番号が、光学文字認識を利用して入力画像から取得される場合を説明するが、このカード番号は、任意の方法で取得可能である。例えば、ユーザがカード番号を手入力してもよいし、ユーザ端末３０に予めカード番号が記憶されていてもよい。この場合、入力画像とともに、登録対象のカードＣのカード番号が事業者サーバ１０に入力される。

　登録部１０３は、認証が成功した場合に登録処理を実行し、認証が失敗した場合には登録処理を実行しない。即ち、認証の成否は、登録処理を実行するか否かの条件になる。登録部１０３は、あるユーザの認証が成功した場合に、ユーザデータベースＤＢ１のうち、そのユーザのユーザアカウントに対応するレコードに、登録対象のカードＣのカード情報を格納することによって、登録処理を実行する。ユーザアカウントは、ログイン時に入力される。登録対象のカードＣのカード情報は、発行者サーバ２０から取得される。

［１－３－２．発行者サーバにおいて実現される機能］
　図４に示すように、発行者サーバ２０では、データ記憶部２００、入力情報取得部２０１、識別情報取得部２０２、登録情報取得部２０３、及び比較部２０４が実現される。データ記憶部２００は、記憶部２２を主として実現される。他の各機能は、制御部２１を主として実現される。

［データ記憶部］
　データ記憶部２００は、認証に必要なデータを記憶する。例えば、データ記憶部２００は、カードデータベースＤＢ２を説明する。

　図６は、カードデータベースＤＢ２のデータ格納例を示す図である。図６に示すように、カードデータベースＤＢ２は、発行済みのカードＣのカード情報が格納されたデータベースである。例えば、カードデータベースＤＢ２には、カード番号、有効期限、氏名、及び登録画像が格納される。新たなカードＣが発行されると、カードデータベースＤＢ２に新たなレコードが作成され、そのカードＣのカード情報が格納される。

　なお、カードデータベースＤＢ２に格納されるカード情報は、カード番号だけであってもよいし、図６に示す情報以外の情報（セキュリティコードやいわゆる３Ｄセキュアにおけるパスワード等）が含まれてもよい。アプリにカードＣが登録されると、カードデータベースＤＢ２に格納されたそのカードＣのカード情報の全部又は一部が、ユーザデータベースＤＢ１に格納される。

　登録画像は、カードＣの発行時に、発行者によって登録される。第１実施形態では、発行者は、正面から所定のサイズでカードＣを撮影する。撮影画面Ｇ１のガイドｇ１０では、この時の向き及びサイズが案内される。カードＣ１枚あたりの登録画像の数は、１枚ではなく、複数枚であってもよい。例えば、種々の角度からカードＣが撮影されて、複数の登録画像がカードデータベースＤＢ２に格納されてもよい。

［入力情報取得部］
　入力情報取得部２０１は、ユーザ端末３０から入力された入力画像を取得する。第１実施形態では、入力情報取得部２０１は、事業者サーバ１０から転送された入力画像を取得する。即ち、入力情報取得部２０１は、ユーザ端末３０から入力された入力画像を間接的に取得する。なお、ユーザ端末３０から発行者サーバ２０に直接的に入力画像が入力されてもよい。この場合、入力情報取得部２０１は、ユーザ端末３０から入力された入力画像を直接的に取得する。

［識別情報取得部］
　識別情報取得部２０２は、登録対象のカードＣのカード番号を取得する。カード番号は、識別情報の一例である。このため、第１実施形態でカード番号と記載した箇所は、識別情報と読み替えることができる。識別情報は、カードＣを識別可能な情報である。識別情報は、カードＣを一意に識別する情報であればよく、カード番号に限られない。カード番号、有効期限、及び氏名といった複数の情報の組み合わせが識別情報に相当してもよい。他にも例えば、識別情報は、カードＣと１体１で対応するＩＤが識別情報に相当してもよい。

　第１実施形態では、識別情報取得部２０２は、入力画像からカード番号を取得する。例えば、識別情報取得部２０２は、入力画像に対して光学文字認識を実行することによって、入力画像に含まれる文字及び数字の少なくとも一方を認識し、カード番号を取得する。なお、入力画像においてカードＣが示された領域は、輪郭抽出等によって特定されるようにすればよい。

　カードＣ全体に対して光学文字認識が実行されてもよいが、カード番号はカードＣ内の特定の領域に含まれているので、識別情報取得部２０２は、入力画像に示されたカードＣ内の特定の領域に対して光学文字認識を実行する。この領域は、任意の位置、サイズ、及び形状であってよく、例えば、カードＣの中央付近、右下付近、又は左上付近である。この領域を特定可能な情報は、予めデータ記憶部２００に記憶されているものとする。カードＣの種類によってカード番号が含まれる領域が異なることがあるので、種類ごとに、この領域が定義されていてもよい。

　なお、画像から文字及び数字の少なくとも一方を認識する方法自体は、種々の方法を利用可能であり、光学文字認識に限られない。例えば、学習モデルを利用した方法、又は、テンプレートマッチングを利用した方法であってもよい。また、カード番号は、予め定められた方法によって取得されるようにすればよく、入力画像から取得されなくてもよい。識別情報取得部２０２は、ユーザが手入力したカード番号を取得してもよいし、ユーザ端末３０に記憶されたカード番号を取得してもよい。

［登録情報取得部］
　登録情報取得部２０３は、識別情報取得部２０２により取得されたカード番号に関連付けられて登録された登録画像を取得する。第１実施形態では、カードデータベースＤＢ２に登録画像が格納されているので、登録情報取得部２０３は、カードデータベースＤＢ２から登録画像を取得する。登録情報取得部２０３は、識別情報取得部２０２により取得されたカード番号と同じレコードに格納された登録画像を取得する。なお、登録画像が外部のコンピュータ又は外部の情報記憶媒体に格納されている場合には、登録情報取得部２０３は、外部のコンピュータ又は外部の情報記憶媒体から登録画像を取得すればよい。

　登録画像は、登録情報の一例である。第１実施形態で登録画像と記載した箇所は、登録情報と読み替えることができる。登録情報は、予めカード番号に関連付けられて発行者サーバ２０に登録された、カードＣの外観の特徴に関する情報である。登録情報は、認証時の正解となる情報である。登録情報は、認証時のインデックスに相当する情報である。登録情報は、画像形式に限られず、任意の形式であってよい。例えば、登録情報は、文字、数字、又はこれらの組み合わせであってもよい。登録情報は、入力情報と比較可能な情報であってもよい。登録情報は、入力情報と同じ形式であってもよいし、異なる形式であってもよい。

　第１実施形態では、登録画像にカードＣの表面が示されている場合を説明するが、登録画像にはカードＣの裏面が示されてもよいし、カードＣの表面と裏面の両方が示されてもよい。また、登録画像には、カードＣの面全体が示されている必要はなく、カードＣの一部の面だけが示されてもよい。登録画像は、カードＣの両面のうち、認証で利用される部分が写されていればよい。登録画像に示されたカードＣの部分と、入力画像に示されたカードＣの部分と、が共通していればよい。

［比較部］
　比較部２０４は、入力画像と、登録画像と、を比較する。比較部２０４は、入力画像と、登録画像と、が類似するか否かを判定する。即ち、比較部２０４は、入力画像に示されたカードＣと、登録画像に示されたカードＣと、が類似するか否かを判定する。類似度が閾値以上であることは類似を意味し、類似度が閾値未満であることは非類似を意味する。

　入力画像及び登録画像の各々にカードＣ以外の部分が含まれている場合には、比較部２０４は、入力画像のうちのカードＣが示された領域と、登録画像のうちのカードＣが示された領域と、が類似するか否かを判定する。即ち、比較部２０４は、入力画像からカードＣ以外の部分を除去し、かつ、登録画像からカードＣ以外の部分を除去したうえで、これらの類否を判定する。カードＣ以外の部分を除去するとは、カードＣの部分を切り出すことと同じ意味である。

　入力画像及び登録画像の各々にカードＣ以外の部分が含まれていない場合には、比較部２０４は、入力画像の全体と、登録画像の全体と、が類似するか否かを判定する。この場合、画像全体にカードＣが示されているので、カードＣ以外の部分を除去する必要はない。なお、入力画像及び登録画像の各々にカードＣ以外の部分が含まれていたとしても、特にカードＣ以外の部分が除去されずに、これらの類否が判定されてもよい。

　第１実施形態では、先述したように、画像の類否判定の方法として、学習モデルを利用した方法を例に挙げる。学習モデルは、機械学習（人工知能）を利用したモデルである。機械学習自体は、種々の手法を利用可能であり、例えば、深層学習又はニューラルネットワークである。即ち、学習モデル自体は、画像の類否判定で用いられる種々のモデルを利用可能である。

　学習モデルのプログラム及びパラメータは、データ記憶部２００に記憶されているものとする。この学習モデルは、互いに類似する２枚の画像のペアである訓練データが多数学習されている。学習モデルは、２枚の画像が入力されると、畳み込みやプーリングを繰り返し、各画像の特徴量を計算する。特徴量は、多次元ベクトルで表現される。

　学習モデルは、ベクトル空間における２つの特徴量の距離を計算する。この距離は、２つの画像の類似度に相当する。この距離が短いほど類似度が高くなり、距離が長いほど類似度が低くなる。類似度は、類似の程度を示すスコアである。類似度が高いほど２枚の画像が類似する確率が高く、類似度が低いほど２枚の画像が類似する確率が低くなる。この確率は、蓋然性又は尤度とも呼ばれる。

　学習モデルは、２つの特徴量の距離が閾値未満であれば、２枚の画像が互いに類似することを意味する第１の値を出力する。学習モデルは、この距離が閾値未満であれば、２枚の画像が互いに類似しないことを意味する第２の値を出力する。学習モデルの出力は、２枚の画像が類似するか否かを示す判定結果である。この出力は、２枚の画像が類似するか否かを意味するラベルということもできる。

　比較部２０４は、入力情報取得部１０１により取得された入力画像と、登録情報取得部２０３により取得された登録画像と、のペアを学習モデルに入力する。学習モデルは、入力画像と登録画像とが類似するか否かを示す判定結果を出力する。比較部２０４は、事業者サーバ１０に、学習モデルから出力された判定結果を、比較結果として送信する。

　なお、学習モデルは、類否の判定結果ではなく、類似度を出力してもよい。この場合、比較部２０４は、学習モデルから出力された類似度が閾値以上であるか否かを判定することによって、入力画像と登録画像とが類似するか否かを判定する。比較部２０４は、事業者サーバ１０に、学習モデルから出力された類似度をもとに判定した類否の判定結果を、比較結果として送信する。

　また、比較部２０４は、類否の判定結果ではなく、事業者サーバ１０に、入力画像と登録画像との類似度を、比較結果として送信してもよい。この場合、事業者サーバ１０の認証部１０２は、発行者サーバ２０から受信した類似度が閾値以上であるか否かを判定することによって、認証を実行する。類似度が閾値以上であれば、認証は成功する。類似度が閾値未満であれば、認証は失敗する。

［１－３－３．ユーザ端末において実現される機能］
　図４に示すように、ユーザ端末３０では、データ記憶部３００、表示制御部３０１、及び受付部３０２が実現される。データ記憶部３００は、記憶部３２を主として実現される。表示制御部３０１及び受付部３０２の各々は、制御部３１を主として実現される。データ記憶部３００は、第１実施形態で説明する処理に必要なデータを記憶する。例えば、データ記憶部３００は、交通系のアプリを記憶する。表示制御部３０１は、アプリに基づいて、図２で説明した各画面を表示部３５に表示させる。受付部３０２は、各画面に対するユーザの操作を受け付ける。

［１－４．第１実施形態において実行される処理］
　図７は、第１実施形態において実行される処理の一例を示すフロー図である。図７に示す処理は、制御部１１，２１，３１が、それぞれ記憶部１２，２２，３２に記憶されたプログラムに従って動作することによって実行される。この処理は、図４に示す機能ブロックにより実行される処理の一例である。この処理は、ユーザ端末３０のアプリが起動して、所定のメニューからカードＣを登録するための操作が行われた場合に実行される。

　図７に示すように、ユーザ端末３０は、撮影部３６を起動し、撮影部３６が連続的に撮影した画像を撮影画面Ｇ１に表示させる（Ｓ１００）。ユーザ端末３０は、ユーザが撮影画面Ｇ１をタップ等した場合に、撮影部３６にカードＣを撮影させて入力画像を生成し、事業者サーバ１０に入力画像を送信する（Ｓ１０１）。なお、ユーザは予めアプリにログイン済みであり、ユーザのユーザアカウントも事業者サーバ１０に送信される。

　事業者サーバ１０は、ユーザ端末３０から入力画像を受信すると（Ｓ１０２）、発行者サーバ２０に入力画像を転送する（Ｓ１０３）。発行者サーバ２０は、事業者サーバ１０から入力画像を受信すると（Ｓ１０４）、入力画像に光学文字認識を施してカード番号を取得する（Ｓ１０５）。発行者サーバ２０は、カードデータベースＤＢ２を参照し、Ｓ１０５で取得したカード番号に関連付けられた登録画像を取得する（Ｓ１０６）。

　発行者サーバ２０は、Ｓ１０４で受信した入力画像と、Ｓ１０６で取得した登録画像と、を比較し（Ｓ１０７）、事業者サーバ１０に比較結果を送信する（Ｓ１０８）。Ｓ１０７においては、発行者サーバ２０は、学習モデルに入力画像と登録画像とを入力し、学習モデルから出力された類否の判定結果を取得する。Ｓ１０８においては、発行者サーバ２０は、学習モデルから出力された判定結果を、比較結果として送信する。この比較結果には、Ｓ１０５で取得されたカード番号が含まれているものとする。

　事業者サーバ１０は、発行者サーバ２０から比較結果を受信すると（Ｓ１０９）、比較結果を参照することによって、認証を実行する（Ｓ１１０）。比較結果が類似を示しており認証が成功した場合（Ｓ１１０；成功）、事業者サーバ１０は、登録対象のカードＣの登録処理を実行し（Ｓ１１１）、本処理は終了する。

　Ｓ１１１においては、事業者サーバ１０は、ユーザのユーザアカウントに、登録対象のカードＣのカード情報を関連付けて、ユーザデータベースＤＢ１に登録する。このカード情報は、Ｓ１０９における比較結果に含まれていてもよいし、Ｓ１１１において発行者サーバ２０から取得されてもよい。事業者サーバ１０は、ユーザ端末３０に成功画面Ｇ２の表示データを送信し、成功画面Ｇ２が表示される。

　一方、比較結果が類似を示さずに認証が失敗した場合（Ｓ１１０；失敗）、Ｓ１１１の処理は実行されずに、本処理は終了する。この場合、ユーザデータベースＤＢ１には、登録対象のカードＣのカード情報は、ユーザデータベースＤＢ１に登録されない。事業者サーバ１０は、ユーザ端末３０に失敗画面Ｇ３の表示データを送信し、失敗画面Ｇ３が表示される。

　第１実施形態の認証システムＳによれば、入力画像と、登録対象のカードＣのカード番号に関連付けられた登録画像と、に基づいて、認証を実行することによって、カードＣを利用した所持認証におけるセキュリティが高まる。また、悪意のある第三者は何らかの理由で自身の顔が写真に写りこむことを嫌うため、カードＣの撮影を要求することによって心理的な防御壁にすることができる。また、カード番号等のカード情報は種々のサーバに登録されていることがあり、悪意のある第三者が比較的入手しやすい情報といえる。一方、登録画像は、発行者サーバ２０にしか登録されておらず、他のサーバには登録されていないので、第三者は、原則として入手できない。このため、第三者は、カード情報を不正に入手したとしても、原則としてカードＣ自体を奪わない限りカードＣの外観の特徴を特定できない。そこで、カードＣの外観の特徴を利用して認証を実行することによって、カード情報を不正に入手した第三者による不正な登録を防止できる。例えば、カードＣのセキュリティコードを入力させる認証も、一般的には所持認証と呼ばれているが、第１実施形態の所持認証は、セキュリティコードのような情報を知っているだけでは認証を成功させることができないので、セキュリティ的に強固な所持認証とすることができる。入力情報と登録情報の各々が画像以外の情報である場合も同様に、第三者は、原則としてカードＣの外観の特徴を知ることができないので、所持認証におけるセキュリティが高まる。

　また、認証システムＳでは、発行者サーバ２０が入力画像と登録画像との比較を実行し、事業者サーバ１０は、発行者サーバ２０から比較結果を取得して認証を実行することによって、事業者サーバ１０において登録画像を管理する必要がなくなり、ネットワークＮ上で登録画像が送信されることもなくなる。このため、機密情報である登録画像が漏洩しにくくなり、セキュリティを効果的に高めることができる。また、事業者サーバ１０と発行者サーバ２０との間で認証時に必要な処理を分担することによって、認証時の処理負荷を分散できる。

　また、認証システムＳでは、認証の実行結果に基づいて、カード番号に対応するカードＣに関する登録処理を実行することによって、カードＣ登録時におけるセキュリティが高まる。即ち、カード情報を不正に入手した第三者による不正な登録を防止できる。

［２．第２実施形態］
　次に、認証システムＳの第２実施形態を説明する。第２実施形態では、入力画像と登録画像との比較が、発行者サーバ２０ではなく、事業者サーバ１０によって実行される場合を説明する。第１実施形態と同様、登録画像は、発行者サーバ２０に登録されている。以降、第１実施形態と同様の点については説明を省略する。

　図８は、第２実施形態の機能ブロック図である。図８に示すように、事業者サーバ１０は、データ記憶部１００、入力情報取得部１０１、認証部１０２、登録部１０３、識別情報取得部１０４、及び登録情報取得部１０５を含む。識別情報取得部１０４及び登録情報取得部１０５の各々は、制御部１１を主として実現される。なお、第１実施形態で説明した比較部２０４の機能は、認証部１０２に組み込まれるので、図８では比較部２０４は示していない。また、入力情報取得部２０１は、省略可能である。

　第２実施形態のデータ記憶部１００は、登録画像データベースＤＢ３を記憶する。登録画像データベースＤＢ３は、第１実施形態で説明したカードデータベースＤＢ２のうち、カード番号と登録画像のペアが少なくとも格納されたデータベースである。なお、登録画像データベースＤＢ３は、図６のカードデータベースＤＢ２のうちのカード番号と登録画像に相当するので、図示を省略する。

　識別情報取得部１０４の処理自体は、第１実施形態の識別情報取得部２０２と同様である。例えば、識別情報取得部１０４は、入力情報取得部１０１により取得された入力画像から、光学文字認識を利用してカード番号を取得する。登録情報取得部１０５の処理も、概ね第１実施形態の登録情報取得部２０３と同様であるが、登録情報取得部１０５は、発行者サーバ２０から、登録画像を取得する。

　例えば、登録情報取得部１０５は、発行者サーバ２０から取得した登録画像を登録画像データベースＤＢ３に格納する。発行者サーバ２０は、カードＣを発行するたびに、事業者サーバ１０にカード番号と登録画像を送信する。事業者サーバ１０がカード番号と登録画像を受信すると、登録情報取得部１０５は、これらのペアを登録画像データベースＤＢ３に格納する。登録画像データベースＤＢ３には、カードデータベースＤＢ２の全てのカード番号と登録画像が格納されてもよいし、一部のカード番号と登録画像が格納されてもよい。

　なお、登録情報取得部１０５は、事前に登録画像を登録画像データベースＤＢ３に格納するのではなく、認証時に登録画像を取得してもよい。例えば、登録情報取得部１０５は、識別情報取得部１０４によりカード番号が取得された場合に、発行者サーバ２０に、そのカード番号が示すカードＣの登録画像を要求してもよい。発行者サーバ２０は、カードデータベースＤＢ２から登録画像を取得して事業者サーバ１０に送信する。登録情報取得部１０５は、発行者サーバ２０により送信された登録画像を取得する。このように、認証時に動的に登録画像が取得されることによって、事業者サーバ１０が登録画像データベースＤＢ３を記憶する必要がなくなる。

　図９は、第２実施形態において実行される処理の一例を示すフロー図である。図９に示すように、発行者サーバ２０は、新たなカードＣが発行されてカードデータベースＤＢ２に追加されると、事業者サーバ１０にカード番号と登録画像のペアを送信する（Ｓ２００）。事業者サーバ１０は、カード番号と登録画像のペアを受信すると（Ｓ２０１）、受信したペアを登録画像データベースＤＢ３に格納する（Ｓ２０２）。続くＳ２０３～Ｓ２０５の処理は、Ｓ１００～Ｓ１０２の処理と同様である。

　事業者サーバ１０は、Ｓ２０５において受信した入力画像に光学文字認識を施して、カード番号を取得する（Ｓ２０６）。事業者サーバ１０は、登録画像データベースＤＢ３を参照し、Ｓ２０６で取得したカード番号に関連付けられた登録画像を取得する（Ｓ２０７）。事業者サーバ１０は、入力画像と、登録画像と、を比較することによって、認証を実行する（Ｓ２０８）。Ｓ２０８の処理は、Ｓ１０７の処理が事業者サーバ１０によって実行され、その後にＳ１１０の処理が実行されるものと同じである。続くＳ２０９の処理は、Ｓ１１１と同様である。

　第２実施形態によれば、事業者サーバ１０が、入力画像と登録画像とを比較することによって認証を実行することによって、入力画像が入力された後に事業者サーバ１０と発行者サーバ２０との間の通信を発生させずに済むので、認証を高速化できる。また、発行者サーバ２０が入力画像と登録画像の比較を実行しないので、発行者サーバ２０の処理負荷を軽減できる。

［３．変形例］
　なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。

　図１０は、変形例における機能ブロック図である。図１０に示すように、以降説明する変形例では、実施形態で説明した機能に加えて、変形例（７）で説明する形成判定部１０６と、変形例（８）で説明する撮影判定部１０７と、が実現される。これら各機能は、制御部１１を主として実現される。なお、図１０では、第１実施形態の機能ブロックに形成判定部１０６と撮影判定部１０７が追加されているが、第２実施形態の機能ブロックに形成判定部１０６と撮影判定部１０７が追加されてもよい。

　（１）例えば、第１実施形態及び第２実施形態では、カードＣ全体の外観の特徴に基づいて認証が実行される場合を説明したが、カードＣのうちの背景のデザインに着目して認証が実行されてもよい。第１実施形態及び第２実施形態のカードＣは、背景が含まれているので、入力画像に示されたカードＣと、登録画像に示されたカードＣと、の全体的な類否が判定される場合も、結果的に背景のデザインも類否判定に考慮されているが、本変形例では、背景のデザインにより強く着目した認証を説明する。

　本実施形態では、カードＣの外観の特徴は、カードＣにおける背景のデザインであり、認証部１０２は、入力画像が示す背景のデザインと、登録画像が示す背景のデザインと、に基づいて、認証を実行する。これらの背景のデザインが類似する場合、認証が成功する。これらの背景のデザインが類似しない場合、認証は失敗する。

　背景とは、前景以外の部分である。背景は、前景よりも背面（下側、奥側）にある部分である。背景は、前景によって隠れる部分である。背景は、カードＣの面のうち、カード情報以外の部分である。前景は、背景よりも前面（上側、手前側）にある部分である。前景は、背景を隠す部分である。前景は、背景と重なる部分である。前景は、カードＣの面のうち、カード情報の部分である。

　ユーザが、アプリではなく物理的なカードＣを利用する場合に、相手が意識しない部分が背景に相当し、相手が確認する部分が前景に相当する。事業者サーバ１０に登録されるカード情報以外の情報が前景に相当してもよい。カードＣのうち、前景と背景が重なる部分は、前景が背景よりも優先して表れる。この部分は、背景が全く表れずに前景だけが表れてもよいし、前景が背景よりも濃く表れてもよい。

　例えば、背景は、イラスト、写真、図形、模様、柄、色、又はこれらの組み合わせである。背景は、カードＣに全面的に表れてもよいし、カードＣの一部に局所的に表れてもよい。図３の例では、イラストｉ１０は、背景に相当する。ＩＣチップｃ１４は、内部にカード情報が記憶されているが、その見た目がカード情報として意味があるわけではないので、背景に相当する。ＩＣチップｃ１４の模様は、複数のパターンが存在してもよい。カードＣのうち符号を付していない部分も、実際には何らかの色を有するので、背景に相当する。

　図３の例では、カード名ｎ１１、マークｍ１２，ｍ１３、ホログラムｈ１５、カード番号ｎ１６、有効期限ｅ１７、発行日ｄ１８、及び氏名ｎ１９の各々は、背景の上に存在するので、前景に相当する。これらの前景は、文字、数字、図形、ロゴ、又はこれらの組み合わせである。なお、背景の一部として、文字、数字、図形、ロゴ、又はこれらの組み合わせが含まれることもある。

　図１１は、カードＣの背景のデザインに着目した認証の一例を示す図である。図１１に示すように、本変形例では、入力画像Ｉのうち、カードＣの前景部分がマスクされる。例えば、学習モデルを利用した手法では、背景のデザインだけに着目したくても、入力画像Ｉに前景が含まれていれば、前景の特徴の影響を受ける可能性がある。そこで、本変形例では、マスクによって、前景の特徴を無くす又は低減させるようにしている。

　マスク自体は、種々のマスク処理によって実行可能である。例えば、白又は黒等の所定の色で塗りつぶす処理、周囲（背景）の色で塗りつぶす処理、又はぼかし処理は、マスク処理の一例である。カードＣの中でマスクすべき部分は、予め定められているものとする。カードＣの種類によってマスクすべき部分が異なることがあるので、この場合には、カードＣの種類ごとに、マスクすべき部分が定められているものとする。カードＣの種類は、カードデータベースＤＢ２に格納されるものとする。マスクすべき部分を示すデータは、事業者サーバ１０又は発行者サーバ２０に予め記憶されているものとする。

　第１実施形態の流れを例に挙げると、比較部２０４は、入力画像Ｉに対して、予め定められた前景部分をマスクする。登録画像の前景部分は、予めマスクされているものとするが、比較部２０４は、その場で登録画像の前景部分をマスクしてもよい。入力画像Ｉにおいてマスクの対象となる部分と、登録画像においてマスクの対象となる部分と、は同じである。なお、これらは完全に一致する必要はなく、多少のずれが許容されてもよい。

　比較部２０４は、前景部分がマスクされた入力画像Ｉと、前景部分がマスクされた登録画像と、を比較する。これらの比較方法自体は、第１実施形態で説明した通りである。認証部１０２が比較部２０４から比較結果を取得して認証を実行する流れも、第１実施形態で説明した通りである。第２実施形態の流れの場合には、認証部１０２が入力画像Ｉのマスクを実行すればよい。認証部１０２は、前景部分がマスクされた入力画像Ｉと、前景部分がマスクされた登録画像と、を比較することによって、認証を実行すればよい。

　なお、図１１の例では、イラストｉ１０だけが残るようにマスクが実行される場合を説明するが、ＩＣチップｃ１４の表面パターンも背景の特徴として利用可能なので、ＩＣチップｃ１４は、マスクされずに残ってもよい。また、全ての前景がマスクされる必要はなく、特徴の小さな前景であればマスクされずに残ってもよい。

　また、背景のデザインに着目するための方法は、マスクに限られない。前景の特徴を無くす又は低減することが可能な種々の画像処理を適用可能である。例えば、入力画像Ｉのうち、背景部分が切り出されてもよい。この場合、背景部分の全てではなく、特徴的な模様等を有する一部の部分だけが切り出されてもよい。

　図１２は、カードＣの背景のデザインに着目した認証の一例を示す図である。図１２に示すように、カードＣの中で切り出すべき部分は、予め定められているものとする。カードＣの種類によって切り出すべき部分が異なることがあるので、この場合には、カードＣの種類ごとに、切り出すべき部分が定められているものとする。切り出すべき部分を示すデータは、事業者サーバ１０又は発行者サーバ２０に予め記憶されているものとする。なお、図１２では、背景が切り出される前後の入力画像Ｉを同じサイズとしているが、切り出された後の入力画像Ｉのサイズは小さくなってもよい。

　比較部２０４は、背景部分が切り出された入力画像Ｉと、背景部分が切り出された登録画像と、を比較する。これらの比較方法自体は、第１実施形態で説明した通りである。認証部１０２が比較部２０４から比較結果を取得して認証を実行する流れも、第１実施形態で説明した通りである。第２実施形態の流れの場合には、認証部１０２が入力画像Ｉの背景部分の切り出しを実行すればよい。認証部１０２は、背景部分が切り出された入力画像Ｉと、背景部分が切り出された登録画像と、を比較することによって、認証を実行すればよい。

　変形例（１）によれば、入力画像が示す背景のデザインと、登録画像が示す背景のデザインと、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、第三者がカード情報を不正に入手したとすると、カード番号の所定の桁によって発行者を特定できることがある。この場合、第三者は、発行者のウェブサイトで提供するサンプル画像に、不正に入手したカード情報を合成した合成画像を使って不正な登録を試みることが考えられる。しかしながら、発行者のカードＣは、過去に発行したデザインも含めると多数のデザインが存在することが多く、第三者は、カード情報だけでは、実際のカードＣがどのデザインなのかを特定できない。このため、カードＣの背景のデザインを認証に利用することによって、セキュリティ的に強固な所持認証とすることができる。

　なお、第１実施形態及び第２実施形態では、カードデータベースＤＢ２に、ユーザごとに登録画像が格納される場合を説明したが、同じ背景のカードＣを利用するユーザであれば、その背景を示す登録画像を共有可能なので、ユーザごとに登録画像が格納されなくてもよい。この登録画像には、カードＣの背景部分だけが示されている。複数種類の背景が存在する場合には、カードデータベースＤＢ２に、背景の種類をカード番号に関連付けておけばよい。この場合、背景の種類ごとに登録画像が存在し、登録対象のカードＣのカード番号に関連付けられた背景の種類の登録画像が認証で利用される。このようにすれば、ユーザごとに登録画像を用意する必要がなくなり、発行者サーバ２０のメモリ消費量を削減できる。

　（２）また例えば、背景がイラストである場合を説明したが、背景は写真であってもよい。写真には、任意の被写体が写されていればよく、例えば、スポーツ選手、歌手、車、景色、又は建物が写されていてもよい。背景のデザインとして、写真に着目した認証が実行されてもよい。本変形例では、背景が、カードＣにおけるイラスト又は写真である場合を説明する。

　例えば、認証部１０２は、入力画像が示すイラスト又は写真のデザインと、登録画像が示すイラスト又は写真のデザインと、に基づいて、認証を実行する。背景のイラスト又は写真のデザインが類似する場合、認証が成功する。背景のイラスト又は写真のデザインが類似しない場合、認証は失敗する。

　認証時の処理自体は、変形例（１）と同様であり、前景のマスクが実行されたり、背景のイラスト又は写真の部分の切り出しが実行されたりすればよい。第１実施形態及び第２実施形態のように、入力画像及び登録画像の全体的な類否が判定される場合も、結果的に背景のイラスト又は写真のデザインが類否判定に考慮されているが、マスクや切り出しを実行することによって、イラスト又は写真のデザインに、より強く着目できる。

　変形例（２）によれば、入力画像が示すイラスト又は写真のデザインと、登録画像が示すイラスト又は写真のデザインと、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、カードＣのイラスト又は写真は、新しいものが発行されやすく、より多くのデザインが存在する。このため、背景のイラスト又は写真は、第三者がより特定しにくい情報になる。多数のデザインが存在すれば、第三者が総当り的に合成画像を作成するのは非常に手間がかかるので、第三者に不正を断念させる可能性が高まる。これにより、より強固なセキュリティを実現できる。

　（３）例えば、同じ種類のカードＣの中で、複数種類の背景のデザインが存在する場合に、デザインの種類が一致するか否かを認証の条件にしてもよい。同じ種類のカードＣとは、カードＣの発行者が同じであり、かつ、発行者が発行するカードＣのシリーズが同じことである。電子マネー機能等の機能が共通することが同じ種類のカードＣに相当してもよい。

　例えば、カードＣの背景のイラストに含まれるキャラクタは同じであるが、そのキャラクタの見た目が異なることは、シリーズが同じことに相当する。また例えば、同じ物語に登場する異なるキャラクタがカードＣの背景に含まれることは、シリーズが同じことに相当する。また例えば、カードＣの背景の写真に含まれる被写体の人物は同じであるが、そのポーズや表情が異なることはシリーズが同じことに相当する。

　本変形例の認証部１０２は、入力画像が示す背景のデザインの種類と、登録画像が示す背景のデザインの種類と、に基づいて、認証を実行する。これらの背景のデザインの種類が一致する場合、認証が成功する。これらの背景のデザインの種類が一致しない場合、認証は失敗する。本変形例でも、変形例（１）と同様のマスクや切り出しが実行されることによって、同じシリーズの中でのデザインの種類に着目した認証が実行されてもよい。

　例えば、図３と同じ犬のキャラクタが描かれたカードＣのシリーズであったとしても、犬の服装や表情が違っていれば、認証は成功しない。また例えば、同じシリーズのカードＣであったとしても、その発行時期によってデザインが変わることがある。ある漫画のキャラクタが描かれたカードＣのシリーズだったとしても、２０１８年に発行されたカードＣと、２０２０年に発行されたカードＣと、ではデザインが変わることがある。認証部１０２は、これらのデザインの種類の違いに着目して、認証を実行してもよい。認証自体は、着目すべき背景部分の画像の類否に基づいて実行されるようにすればよい。

　変形例（３）によれば、同じ種類のカードＣの中で、複数種類の背景のデザインが存在する場合に、入力画像が示す背景のデザインの種類と、登録画像が示す背景のデザインの種類と、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、第三者は、カード情報を不正に入手したとしても、同じシリーズの中でのデザインの種類まで特定することは非常に困難なので、より強固なセキュリティを実現できる。

　（４）また例えば、認証で利用される外観の特徴は、カードＣにおける前景のデザインであってもよい。本変形例では、図３のカード番号ｎ１６のサイズ及びフォントが前景のデザインとして利用される場合を説明するが、他の前景のデザインを利用可能である。例えば、カード名ｎ１１のサイズ・色・フォント、マークｍ１２，１３のサイズ・色・形状、ホログラムｈ１５のサイズ・色・形状、発行日ｄ１８のサイズ・色・フォント、氏名ｎ１９のサイズ・色・フォントが認証に利用されてもよい。また例えば、これらの前景の有無やその数が認証に利用されてもよい。

　本変形例の認証部１０２は、入力画像が示す前景のデザインと、登録画像が示す前景のデザインと、に基づいて、認証を実行する。これらのデザインが類似する場合、認証が成功する。これらのデザインが類似しない場合、認証は失敗する。第１実施形態及び第２実施形態のカードＣは、前景のデザインも含まれているので、入力画像に示されたカードＣと、登録画像に示されたカードＣと、の各々の全体的な類否が判定される場合も、結果的に前景のデザインも類否判定に考慮されているが、本変形例では、前景のデザインにより強く着目した認証を説明する。

　図１３は、カードＣの前景のデザインに着目した認証の一例を示す図である。図１３に示すように、本変形例では、入力画像Ｉのうち、カードＣのカード番号ｎ１６以外の他の部分がマスクされる。例えば、学習モデルを利用した手法では、カード番号ｎ１６のデザインだけに着目したくても、入力画像Ｉに他の部分が含まれていれば、他の部分の特徴の影響を受ける可能性がある。そこで、本変形例では、マスクによって、他の部分の特徴を無くす又は低減させるようにしている。

　マスク自体は、変形例（１）で説明した通りであり、カードＣの中でマスクすべき部分は、予め定められているものとする。第１実施形態の流れを例に挙げると、比較部２０４は、入力画像Ｉに対して、カード番号ｎ１６以外の他の部分をマスクする。登録画像の他の部分は、予めマスクされているものとするが、比較部２０４は、その場で登録画像の他の部分をマスクしてもよい。

　比較部２０４は、他の部分がマスクされた入力画像Ｉと、他の部分がマスクされた登録画像と、を比較する。これらの比較方法自体は、第１実施形態で説明した通りである。認証部１０２が比較部２０４から比較結果を取得して認証を実行する流れも、第１実施形態で説明した通りである。第２実施形態の流れの場合には、認証部１０２が入力画像Ｉのマスクを実行すればよい。認証部１０２は、他の部分がマスクされた入力画像Ｉと、他の部分がマスクされた登録画像と、を比較することによって、認証を実行すればよい。

　図１４は、カードＣの前景のデザインに着目した認証の一例を示す図である。図１４に示すように、変形例（１）と同様、マスクではなく、カード番号ｎ１６の切り出しが行われてもよい。切り出すべき部分が予め定められている点についても変形例（１）と同様である。

　カード番号ｎ１６が切り出された入力画像Ｉと、カード番号ｎ１６が切り出された登録画像と、が比較されるようにすればよい。この場合、発行者サーバ２０は、登録画像として、カードＣの面全体の画像を登録する必要はなく、局所的な前景の画像を登録すればよい。例えば、ロゴや番号部分だけの画像が登録画像としてカードデータベースＤＢ２に格納されていてもよい。

　変形例（４）によれば、外観の特徴として、カードＣにおける前景のデザインを利用し、入力画像が示す前景のデザインと、登録画像が示す前景のデザインと、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、第三者は、カード情報を不正に入手したとしても、カード情報はデザインまでは含まないので、前景のデザインまで特定することができず、より強固なセキュリティを実現できる。

　（５）また例えば、同じ種類のカードＣの中で、複数種類の前景のデザインが存在する場合に、デザインの種類が一致するか否かを認証の条件にしてもよい。同じ種類のカードＣの意味は、変形例（３）で説明した通りである。本変形例では、前景のデザインの一例として、マークｍ１２，ｍ１３を説明する。

　認証部１０２は、入力画像が示す前景のデザインの種類と、登録画像が示す前景のデザインの種類と、に基づいて、認証を実行する。これらの種類が一致する場合、認証が成功する。これらの種類が一致しない場合、認証は失敗する。本変形例でも、変形例（４）と同様のマスクや切り出しが実行されることによって、同じシリーズの中でのデザインの種類に着目した認証が実行されてもよい。

　例えば、マークｍ１２，ｍ１３は、カードＣが有する電子マネー機能等の機能を示すことがある。この機能自体が変わらなかったとしても、マークｍ１２，ｍ１３が変わることがある。他の前景についても同様に、同じ発行者だったとしても、ホログラムｈ１５やその他のロゴのデザインが変わることもある。例えば、２０１８年に発行されたカードＣと、２０２０年に発行されたカードＣと、ではホログラムｈ１５やその他のロゴのデザインが変わることがある。認証部１０２は、これらのデザインの種類の違いに着目して、認証を実行してもよい。認証自体は、着目すべき前景部分の画像の類否に基づいて実行されるようにすればよい。

　変形例（５）によれば、同じ種類のカードＣの中で、複数種類の前景のデザインが存在する場合に、入力画像が示す前景のデザインの種類と、登録画像が示す前景のデザインの種類と、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、第三者は、カード情報を不正に入手したとしても、同じシリーズの中での前景のデザインの種類まで特定することは非常に困難なので、より強固なセキュリティを実現できる。

　（６）また例えば、前景の見た目は同じであったとしても、カードＣの種類や発行時期によっては、右上ではなく、右下にあったり、左上にあったりする。そこで、認証で利用される外観の特徴は、カードＣにおける前景の位置であってもよい。即ち、マークｍ１２，ｍ１３等の前景の見た目だけではなく、カードＣ内の配置も認証で考慮されてもよい。なお、本変形例では、複数の前景の各々の位置が認証で利用される場合を説明するが、ある１つの前景の配置だけが認証で利用されてもよい。

　認証部１０２は、入力画像が示す前景の位置と、登録画像が示す前景の位置と、に基づいて、認証を実行してもよい。これらの位置が一致する場合、認証が成功する。これらの位置が一致しない場合、認証は失敗する。本変形例でも、変形例（４）と同様のマスクや切り出しが実行されることによって、前景の位置に着目した認証が実行されてもよい。

　例えば、認証部１０２は、入力画像における複数の前景の位置関係と、登録画像が示す複数の前景の位置関係と、が一致するか否かを判定することによって、認証を実行する。これらの位置関係が一致する場合、認証が成功する。これらの位置関係が一致しない場合、認証は失敗する。マークｍ１２，ｍ１３等の前景の見た目が一致していたとしても、その位置が違っていれば、認証は成功しない。

　なお、認証部１０２は、画像同士の類否ではなく、画像の中で前景の位置を示す座標に基づいて、上記位置関係が一致するか否かを判定してもよい。例えば、認証部１０２は、入力画像の中でマークｍ１２，ｍ１３が位置する座標を特定し、登録画像の中でマークｍ１２，ｍ１３が位置する座標とのずれが閾値未満だった場合に、位置関係が一致すると判定してもよい。

　変形例（６）によれば、外観の特徴として、カードＣにおける前景の位置を利用し、入力画像が示す前景の位置と、登録画像が示す前景の位置と、に基づいて、認証を実行することによって、セキュリティを効果的に高めることができる。例えば、第三者は、カード情報を不正に入手したとしても、カード情報は前景の配置までは含まないので、前景の配置までは特定できず、より強固なセキュリティを実現できる。

　（７）また例えば、悪意のある第三者がカードＣをコピーした用紙を入手することがある。この場合、第三者は、用紙を撮影して入力画像として入力する可能性があるので、入力画像に写されたカードＣが用紙に形成されたものであるか否かが判定されてもよい。

　本変形例の認証システムＳは、形成判定部１０６を含む。形成判定部１０６は、入力画像に、カードＣの画像が形成された用紙が示されているか否かを判定する。即ち、形成判定部１０６は、本物のカードＣが撮影された入力画像であるか、本物のカードＣの画像が形成された用紙が撮影された入力画像であるか、を判定する。

　本変形例では、形成判定部１０６は、ホログラムｈ１５部分の光の反射具合に基づいて、判定処理を実行する場合を説明する。形成判定部１０６は、入力画像におけるホログラムｈ１５部分の輝度の平均値を計算し、その平均値が閾値以上であるか否かを判定する。平均値が閾値以上であれば、用紙が示されていない（本物のカードＣが示されている）と判定される。平均値が閾値未満であれば、用紙が示されていると判定される。

　なお、形成判定部１０６の判定方法は、上記の例に限られない。例えば、入力画像と登録画像の各々のホログラムｈ１５部分だけが切り出されてパターンマッチングが実行されてもよい。また例えば、ユーザに複数の角度の各々からカードＣを撮影させて複数の入力画像を生成し、形成判定部１０６は、画像解析によってカードＣの厚みが特定し、その厚みが閾値以上であるか否かを判定してもよい。厚みが閾値以上であれば、用紙が示されていない（本物のカードＣが示されている）と判定される。厚みが閾値未満であれば、用紙が示されていると判定される。

　認証部１０２は、形成判定部１０６の判定結果に更に基づいて、認証を実行する。カードＣを形成した用紙が入力画像に示されていないと判定され、かつ、入力画像と登録画像とが類似する場合に、認証が成功する。カードＣを形成した用紙が入力画像に示されていると判定された場合、又は、入力画像と登録画像とが類似しない場合に、認証が失敗する。即ち、本変形例では、認証が成功する条件が２つ存在し、２つの条件を両方とも満たすことが、認証が成功する条件になる。何れか一方の条件でも満たされなければ、認証は失敗する。

　変形例（７）によれば、入力画像に、カードＣを形成した用紙が示されているか否かの判定結果に更に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、第三者がカードＣをコピーした用紙を何らかの形で入手したとしても、その用紙では認証を成功させることができないので、より強固なセキュリティを実現できる。

　（８）また例えば、悪意のある第三者がカードＣの画像データを入手することがある。この場合、第三者は、その画像を入力画像として入力する可能性があるので、入力画像に写されたカードＣがユーザ端末３０の撮影部３６によりされたものであるか否かが判定されてもよい。

　本変形例の認証システムＳは、撮影判定部１０７を含む。撮影判定部１０７は、ユーザ端末３０の撮影部３６により入力画像が生成されたか否かを判定する。即ち、撮影判定部１０７は、ユーザ端末３０の撮影部３６により生成された入力画像であるか、ユーザ端末３０の撮影部３６ではなく、他のカメラによって撮影されてユーザ端末３０に転送された入力画像であるか、を判定する。

　例えば、ユーザ端末３０は、撮影部３６によりカードＣが撮影された場合に、その旨を識別可能な撮影識別情報を生成し、入力画像とともに送信する。撮影判定部１０７は、撮影識別情報を受信したか否かを判定することによって、ユーザ端末３０の撮影部３６により入力画像が生成されたか否かを判定する。撮影識別情報を受信した場合には、この判定が肯定になり、撮影識別情報を受信しなかった場合には、この判定が否定になる。

　なお、この判定方法は、任意の方法であってよく、例えば、入力画像を生成した端末を識別可能な情報を入力画像に付加しておき、撮影判定部１０７は、この付加された情報を参照することによって、ユーザ端末３０の撮影部３６により入力画像が生成されたか否かを判定してもよい。この情報がユーザ端末３０を示していれば、この判定が肯定になり、この情報がユーザ端末３０を示していなければ、この判定が否定になる。

　また例えば、撮影画面Ｇ１において、所定の角度でカードＣを撮影することが要求されてもよい。この角度は、正面ではなく、斜めの角度であってよい。例えば、複数の角度の中からランダムに選択された角度でカードＣを撮影することが要求されてもよい。この場合、登録画像は、要求した角度と同じ角度でカードＣが撮影されているものとする。他にも例えば、登録画像を生成する時点でカードＣを所定の角度で撮影しておき、その角度をカードデータベースＤＢ２に格納しておいてもよい。撮影画面Ｇ１では、その角度でカードＣを撮影することが要求されてもよい。

　撮影判定部１０７は、入力画像に含まれるカードＣの輪郭の形状や歪み具合に基づいて、カードＣが撮影された角度を特定する。撮影判定部１０７は、当該特定された角度が、ユーザに要求された角度であるか否かを判定することによって、ユーザ端末３０の撮影部３６により入力画像が生成されたか否かを判定してもよい。悪意のある第三者が何らかの方法で入手したカードＣの写真は、このような角度で撮影されていない可能性が高いので、カードＣが撮影された角度を判定することによって、上記の判定が実行されてもよい。

　認証部１０２は、撮影判定部１０７の判定結果に更に基づいて、認証を実行する。ユーザ端末３０の撮影部３６により入力画像が生成されたと判定され、かつ、入力画像と登録画像とが類似する場合に、認証が成功する。ユーザ端末３０の撮影部３６により入力画像が生成されたと判定されない場合、又は、入力画像と登録画像とが類似しない場合に、認証が失敗する。即ち、本変形例では、認証が成功する条件が２つ存在し、２つの条件を両方とも満たすことが、認証が成功する条件になる。何れか一方の条件でも満たされなければ、認証は失敗する。

　変形例（８）によれば、ユーザ端末３０の撮影部３６により入力画像が生成されたか否かの判定結果に更に基づいて、認証を実行することによって、セキュリティを効果的に高めることができる。例えば、第三者がカードＣの画像データを何らかの形で入手したとしても、その画像データでは認証を成功させることができないので、より強固なセキュリティを実現できる。

　（９）また例えば、画像処理を利用するのではなく、ユーザにカードＣの背景のデザインを選択させることによって認証が実行されてもよい。ユーザは、実際にカードＣを所持していなければ、正しいデザインを選択できないので、背景のデザインを選択することも所持認証の１つである。本変形例では、表示制御部３０１は、ユーザ端末３０に、複数種類のデザインのうちの何れかを選択するための選択画面を表示させる。

　図１５は、選択画面の一例を示す図である。図１５に示すように、選択画面Ｇ４には、登録対象のカードＣのカード番号を入力するための入力フォームｆ４０、登録対象のカードＣの有効期限を入力するための入力フォームｆ４１、及びカードＣのデザインのリストｌ４２が表示される。本変形例では、入力画像が生成されないため、ユーザはカード番号等を手入力する。

　リストｌ４２には、複数種類のデザインが選択可能に表示される。図１５の例では、１２０パターンのデザインがリストｌ４２に表示されるが、ユーザが選択可能なパターンの数は、任意の数であってよい。図１５に示すようにマークの有無が違うだけでもパターンとしては異なるものになる。図１５では示されていないが、猫のキャラクタやスポーツ選手が描かれたカードＣが存在する場合には、これらのパターンのカードＣも選択可能に表示される。リストｌ４２には、発行者が実際に発行したカードＣだけでなく、ダミーのデザインが含まれていてもよい。

　本変形例では、入力情報は、選択画面Ｇ４において選択されたデザインの種類を示す。デザインの種類は、その種類を一意に識別するＩＤによって識別されるようにすればよい。入力情報は、ユーザが選択したデザインの種類を示すＩＤである。登録情報は、複数種類のデザインのうちの何れかを示す。登録情報も同様に、カードＣの発行時にそのカードＣのデザインの種類を示すＩＤが登録情報としてカードデータベースＤＢ２に格納されるようにすればよい。

　認証部１０２は、入力情報が示すデザインの種類と、登録情報が示すデザインの種類と、に基づいて、認証を実行する。これらの種類が一致する場合、認証が成功する。これらの種類が一致しない場合、認証は失敗する。即ち、入力情報が示すＩＤと登録情報が示すＩＤとが一致していれば、認証が成功し、これらが一致しなければ、認証は失敗する。なお、ユーザが選択するのは、背景のデザインであってもよいし、前景のデザインであってもよい。ユーザが選択するのは、背景と前景のデザインの両方であってもよい。

　変形例（９）によれば、選択画面Ｇ４において選択されたデザインの種類を示す入力画像と、複数種類のデザインのうちの何れかを示す登録画像と、に基づいて、認証を実行することによって、所持認証におけるセキュリティを効果的に高めることができる。例えば、ユーザ端末３０でカードＣを撮影する必要がないので、撮影部３６がない場合にも認証を実行できる。また、入力画像に対する画像処理を実行して認証する必要がないので、迅速に認証を完了させることができる。認証の処理を簡略化することによって、事業者サーバ１０及び発行者サーバ２０の処理負荷を軽減できる。

　（１０）また例えば、交通系のサービスに認証システムＳを適用する場合を説明したが、認証システムＳは、電子決済サービス、電子商取引サービス、電子チケットサービス、チェックインサービス、金融サービス、通信サービス、又はＳＮＳサービスといったサービスにも適用可能である。本変形例では、認証システムＳを電子決済サービスに適用する場合を説明する。

　本変形例では、カードＣの一例として、クレジットカードを説明する。カードＣは、クレジットカードに限られず、電子決済サービスで利用可能なカードＣであればよい。例えば、カードＣは、キャッシュカード、デビットカード、ポイントカード、電子マネーカード、又はその他の電子バリューのカードＣであってもよい。

　本変形例の事業者は、電子決済サービスを提供する会社である。発行者は、クレジットカードを発行する会社である。このため、本変形例では、事業者と発行者は異なる。事業者と発行者は、互いに連係しており、事業者サーバ１０と発行者サーバ２０との間で任意のデータの送信が可能である。事業者と発行者は、同じグループ会社同士であってもよい。

　発行者サーバ２０のカードデータベースＤＢ２には、発行済みのクレジットカードのカード情報が格納される。例えば、カード情報は、クレジットカード番号、有効期限、氏名、及びセキュリティコードを含む。登録画像は、クレジットカードの表面及び裏面の少なくとも一方が写されている。発行者は、クレジットカードを発行するたびに、そのクレジットカードを撮影して登録画像を生成し、カード情報とともにカードデータベースＤＢ２に格納する。

　事業者サーバ１０のユーザデータベースＤＢ１には、アプリに登録されたクレジットカードのカード情報が格納される。本変形例のアプリは、電子決済アプリである。電子決済アプリは、種々の方法によって電子決済が可能である。例えば、ユーザが決済で利用するクレジットカードを選択し、ユーザ端末３０にバーコード又は二次元コードを表示させ、店舗のリーダで読み取ることによって、そのクレジットカードを利用した決済が実行される。また例えば、ユーザ端末３０の撮影部３６で店舗のバーコード又は二次元コードを読み取った場合に、ユーザが選択したクレジットカードを利用した決済が実行される。電子決済アプリは、登録済みのクレジットカードを利用した決済を実行可能であればよく、決済方法自体は、これらの例に限られない。例えば、特にコードを利用せずに、登録済みのクレジットカードを利用した決済が実行されてもよい。

　第１実施形態と同様の流れを例に挙げると、ユーザは、ユーザ端末３０にインストールされた電子決済アプリを起動し、撮影部３６でクレジットカードを撮影する。ユーザ端末３０は、撮影されたクレジットカードが写された入力画像を生成し、事業者サーバ１０に送信する。事業者サーバ１０は、発行者サーバ２０に入力画像を転送し、発行者サーバ２０は、入力画像に光学文字認識を施してクレジットカード番号を取得する。

　発行者サーバ２０は、カードデータベースＤＢ２を参照し、このクレジットカード番号に関連付けられた登録画像を取得する。発行者サーバ２０は、入力画像と登録画像を比較し、事業者サーバ１０に比較結果を送信する。事業者サーバ１０は、比較結果を参照することによって認証を実行する。事業者サーバ１０は、認証が成功した場合に、クレジットカード番号等をユーザデータベースＤＢ１に登録する。

　本変形例でも第２実施形態と同様の流れによる登録処理が可能である。この場合、事業者サーバ１０の登録画像データベースＤＢ３には、クレジットカード番号と登録画像のペアが格納されている。事業者サーバ１０は、入力画像を受信すると、光学文字認識を施してクレジットカード番号を取得する。事業者サーバ１０は、登録画像データベースＤＢ３を参照し、クレジットカード番号に関連付けられた登録画像を取得する。事業者サーバ１０は、入力画像と登録画像を比較することによって認証を実行する。事業者サーバ１０は、認証が成功した場合に、クレジットカード番号等をユーザデータベースＤＢ１に登録する。

　変形例（１０）によれば、電子決済サービスにおいてクレジットカードを登録する場合のセキュリティが高まる。

　（１１）また例えば、上記説明した変形例を組み合わせてもよい。

　また例えば、認証システムＳは、入力画像に光学文字認識を施して取得したカード情報（例えば、有効期間と氏名）と、カードデータベースＤＢ２に格納されたカード情報（例えば、有効期間と氏名）と、を比較することによって、認証を実行してもよい。これらが一致する場合には、認証が成功する。これらが一致しない場合には、認証が失敗する。これらの比較は、第１実施形態のように発行者サーバ２０により実行されてもよいし、第２実施形態のように事業者サーバ１０により実行されてもよい。

　また例えば、認証システムＳは、入力画像と、画像以外の形式の登録情報と、に基づいて、認証を実行してもよい。例えば、登録情報は、カードＣの背景として描かれたイラストの種類を示すラベルであってもよい。例えば、発行者が発行したカードＣのイラストに１０種類のバリエーションが存在したとすると、登録情報は、この中のどの種類であるかを示してもよい。この場合、学習モデルは、１０種類のイラストの中で、入力された画像をラベリングするモデルである。

　認証システムＳは、入力画像を学習モデルに入力し、学習モデルから出力されたラベルを取得する。カードデータベースＤＢ２には、ユーザのカードＣに描かれた背景のイラストノベルが登録情報として格納されている。認証システムＳは、学習モデルから出力されたラベルと、登録情報が示すラベルと、が一致するか否かを判定する。これらが一致する場合には、認証が成功する。これらが一致しない場合には、認証が失敗する。これらの比較は、第１実施形態のように事業者サーバ１０により実行されてもよいし、第２実施形態のように事業者サーバ１０により実行されてもよい。

　また例えば、カードＣは、保険証、免許証、会員証、又は学生証等であってもよい。所持認証で利用されるカードＣは、物理的なカードＣではなく、電子的なカードＣ（バーチャルなカードＣ）であってもよい。また例えば、入力画像と登録画像との類似度が閾値未満の場合には、管理者による人手の判定が行われてもよい。また例えば、あるカード番号に対応する認証が所定回数だけ失敗した場合には、そのカード番号については、それ以上の認証が実行されないように制限されてもよい。この場合、管理者による許可がない限りは、そのカード番号がアプリに登録されないように制限がかけられてもよい。

　また例えば、アプリにカードＣが登録される場合の認証を例に挙げたが、認証システムＳは、種々の場面における認証に適用可能である。例えば、認証システムＳは、カードＣを利用した決済を実行する場面にも適用可能である。この場合、ユーザは、電子商取引サービスにおいて決済が必要な場面に、決済で使用するカードＣを入力し、そのカードＣを撮影する。認証システムＳは、第１実施形態又は第２実施形態と同様にして認証を実行する。認証が成功した場合に、カードＣを利用した決済が実行され、認証が失敗した場合に、カードＣを利用した決済が実行されないようにしてもよい。他にも例えば、身分証明書等の証明書に相当するカードＣの所持認証が実行される場面に、認証システムＳを適用してもよい。オンラインの試験における受験票に相当するカードＣの所持認証が実行される場面に、認証システムＳを適用してもよい。

　また例えば、主な機能が事業者サーバ１０及び発行者サーバ２０で分担される場合を説明したが、各機能は、１台のコンピュータで実現されてもよい。また例えば、事業者サーバ１０で実現されるものとして説明した機能は、発行者サーバ２０で実現されてもよい。逆に、発行者サーバ２０で実現されるものとして説明した機能は、事業者サーバ１０で実現されてもよい。また例えば、各機能は、３台以上のコンピュータで分担されてもよい。

Claims

　ユーザ端末から入力された、ユーザが所持するカードの外観の特徴に関する入力情報を取得する入力情報取得手段と、
　前記カードを識別可能な識別情報を取得する識別情報取得手段と、
　予め前記識別情報に関連付けられてサーバに登録された、前記外観の特徴に関する登録情報を取得する登録情報取得手段と、
　前記入力情報と、前記登録情報と、に基づいて、認証を実行する認証手段と、
　を含む認証システム。
　前記入力情報は、前記カードが示された入力画像であり、
　前記認証手段は、前記入力画像と、前記登録情報と、に基づいて、前記認証を実行する、
　請求項１に記載の認証システム。
　前記登録情報は、前記カードが示された登録画像であり、
　前記認証手段は、前記入力画像と、前記登録画像と、に基づいて、前記認証を実行する、
　請求項２に記載の認証システム。
　前記外観の特徴は、前記カードにおける背景のデザインであり、
　前記認証手段は、前記入力情報が示す前記背景のデザインと、前記登録情報が示す前記背景のデザインと、に基づいて、前記認証を実行する、
　請求項１～３の何れかに記載の認証システム。
　前記背景は、前記カードにおけるイラスト又は写真であり、
　前記認証手段は、前記入力情報が示す前記イラスト又は前記写真のデザインと、前記登録情報が示す前記イラスト又は前記写真のデザインと、に基づいて、前記認証を実行する、
　請求項４に記載の認証システム。
　同じ種類の前記カードの中で、複数種類の背景のデザインが存在し、
　前記認証手段は、前記入力情報が示す前記背景のデザインの種類と、前記登録情報が示す前記背景のデザインの種類と、に基づいて、前記認証を実行する、
　を含む請求項４又は５に記載の認証システム。
　前記外観の特徴は、前記カードにおける前景のデザインであり、
　前記認証手段は、前記入力情報が示す前記前景のデザインと、前記登録情報が示す前記前景のデザインと、に基づいて、前記認証を実行する、
　請求項１～６の何れかに記載の認証システム。
　同じ種類の前記カードの中で、複数種類の前記前景のデザインが存在し、
　前記認証手段は、前記入力情報が示す前記前景のデザインの種類と、前記登録情報が示す前記前景のデザインの種類と、に基づいて、前記認証を実行する、
　請求項７に記載の認証システム。
　前記外観の特徴は、前記カードにおける前景の位置であり、
　前記認証手段は、前記入力情報が示す前記前景の位置と、前記登録情報が示す前記前景の位置と、に基づいて、前記認証を実行する、
　請求項１～８の何れかに記載の認証システム。
　前記認証システムは、前記入力画像に、前記カードの画像が形成された用紙が示されているか否かを判定する形成判定手段を更に含み、
　前記認証手段は、前記形成判定手段の判定結果に更に基づいて、前記認証を実行する、
　を含む請求項２又は３に記載の認証システム。
　前記認証システムは、前記ユーザ端末の撮影手段により前記入力画像が生成されたか否かを判定する撮影判定手段を更に含み、
　前記認証手段は、前記撮影判定手段の判定結果に更に基づいて、前記認証を実行する、
　請求項２、３、又は１０に記載の認証システム。
　前記カードにおける背景は、複数種類のデザインのうちの何れかであり、
　前記認証システムは、前記ユーザ端末に、前記複数種類のデザインのうちの何れかを選択するための選択画面を表示させる表示制御手段を更に含み、
　前記入力情報は、前記選択画面において選択されたデザインの種類を示し、
　前記登録情報は、前記複数種類のデザインのうちの何れかを示し、
　前記認証手段は、前記入力情報が示す前記デザインの種類と、前記登録情報が示す前記デザインの種類と、に基づいて、前記認証を実行する、
　請求項１に記載の認証システム。
　前記認証システムは、前記カードを利用したサービスを提供する事業者に対応する事業者サーバと、前記カードを発行した発行者に対応する発行者サーバと、を含み、
　前記事業者サーバは、前記認証手段を含み、
　前記発行者サーバは、前記入力情報取得部、前記識別情報取得手段、前記登録情報取得手段、及び前記入力情報と前記登録情報とを比較する比較手段を含み、
　前記事業者サーバの前記認証手段は、前記事業者サーバから前記比較手段の比較結果を取得して、前記認証を実行する、
　請求項１～１２の何れかに記載の認証システム。
　前記認証システムは、前記カードを利用したサービスを提供する事業者に対応する事業者サーバと、前記カードを発行した発行者に対応する発行者サーバと、を含み、
　前記登録情報は、前記発行者サーバに登録されており、
　前記事業者サーバは、前記入力情報取得手段、前記識別情報取得手段、前記登録情報取得手段、及び前記認証手段を含み、
　前記事業者サーバの前記登録情報取得手段は、前記発行者サーバから、前記登録情報を取得する、
　請求項１～１２の何れかに記載の認証システム。
　前記認証システムは、前記認証の実行結果に基づいて、前記識別情報に対応する前記カードに関する登録処理を実行する登録手段、
　を更に含む請求項１～１４の何れかに記載の認証システム。
　ユーザ端末から入力された、ユーザが所持するカードの外観の特徴に関する入力情報を取得する入力情報取得ステップと、
　前記カードを識別可能な識別情報を取得する識別情報取得ステップと、
　予め前記識別情報に関連付けられてサーバに登録された、前記外観の特徴に関する登録情報を取得する登録情報取得ステップと、
　前記入力情報と、前記登録情報と、に基づいて、認証を実行する認証ステップと、
　を含む認証方法。
　ユーザ端末から入力された、ユーザが所持するカードの外観の特徴に関する入力情報を取得する入力情報取得手段、
　前記カードを識別可能な識別情報を取得する識別情報取得手段、
　予め前記識別情報に関連付けられてサーバに登録された、前記外観の特徴に関する登録情報を取得する登録情報取得手段、
　前記入力情報と、前記登録情報と、に基づいて、認証を実行する認証手段、
　としてコンピュータを機能させるためのプログラム。