WO2022176634A1

WO2022176634A1 - 認証情報管理装置、システム及び方法並びにコンピュータ可読媒体

Info

Publication number: WO2022176634A1
Application number: PCT/JP2022/004270
Authority: WO
Inventors: ほなみ幸; 憲由平本
Original assignee: 日本電気株式会社
Priority date: 2021-02-19
Filing date: 2022-02-03
Publication date: 2022-08-25
Also published as: EP4296928A1; JPWO2022176634A1; JP2022159432A; JP7127758B1; US20240127247A1

Abstract

生体認証のための情報登録を促進すること。認証情報管理装置（１）は、ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する取得部（１１）と、暫定登録要求に含まれる入金額に基づく決済残高と第１の生体情報とを対応付けた暫定登録情報を登録する登録部（１２）と、第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について第１の生体情報を利用した第１の生体認証を制御する認証制御部（１３）と、第１の生体認証に成功した場合、第１の生体情報に対応付けられた決済残高を利用して決済額を決済する決済部（１４）と、暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する利用制御部（１５）と、を備える。

Description

認証情報管理装置、システム及び方法並びにコンピュータ可読媒体

　本発明は、認証情報管理装置、システム、方法及びプログラムに関し、特に、認証情報を管理する認証情報管理装置、システム、方法及びプログラムに関する。

　近年、顔認証を含む生体認証技術が発達し、生体認証技術を利用した決済を含む様々なサービスが導入されつつある。特許文献１には、認証情報を含む顧客情報とチャージ金額とを初期登録し、購買情報を含む決済リクエストを取得した場合に、購買情報に基づき認証を行い、認証に成功した場合に後払い決済を行うための仮決済情報を生成する技術が開示されている。

特開２０２０－１４４７８７号公報

　ここで、生体認証による決済サービスを利用するためには、自身の生体情報を含む個人情報や電子決済に用いる決済情報（銀行口座情報やクレジットカード情報等）を事前に登録する必要がある。しかしながら、個人情報や決済情報を登録することに懸念を覚える人もいる。そのため、生体認証のための情報登録が促進せず、生体認証の普及が阻害されている。

　本開示は、このような問題点を解決するためになされたものであり、生体認証のための情報登録を促進するための認証情報管理装置、システム、方法及びプログラムを提供することを目的とする。

　本開示の第１の態様にかかる認証情報管理装置は、
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する取得部と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する登録部と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する認証制御部と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する決済部と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する利用制御部と、
　を備える。

　本開示の第２の態様にかかる認証情報管理システムは、
　ユーザから第１の生体情報と所定額の入金を受け付ける登録端末と、
　認証情報管理装置と、
　決済するユーザから第２の生体情報を受け付ける決済端末と、を備え、
　前記登録端末は、前記第１の生体情報と入金額とを含む暫定登録要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、前記登録端末から受信した前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　前記決済端末は、前記第２の生体情報と決済額を含む決済要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、
　前記決済端末から受信した前記決済要求に応じて、前記第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する。

　本開示の第３の態様にかかる認証情報管理方法は、
　コンピュータが、
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得し、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する。

　本開示の第４の態様にかかる認証情報管理プログラムは、
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する処理と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する処理と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する処理と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する処理と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する処理と、
　をコンピュータに実行させる。

　本開示により、生体認証のための情報登録を促進するための認証情報管理装置、システム、方法及びプログラムを提供することができる。

本実施形態１にかかる認証情報管理装置の構成を示すブロック図である。本実施形態１にかかる認証情報管理方法の流れを示すフローチャートである。本実施形態２にかかる認証情報管理システムの全体構成を示すブロック図である。本実施形態２にかかる認証端末の構成を示すブロック図である。本実施形態２にかかる認証情報管理装置の構成を示すブロック図である。本実施形態２にかかる認証装置の構成を示すブロック図である。本実施形態２にかかる登録端末による顔情報の登録処理の流れを示すフローチャートである。本実施形態２にかかる暫定登録処理の流れを示すフローチャートである。本実施形態２にかかる本登録処理の流れを示すフローチャートである。本実施形態２にかかる認証装置による顔情報登録処理の流れを示すフローチャートである。本実施形態２にかかる認証端末による決済処理の流れを示すフローチャートである。本実施形態２にかかる認証情報管理装置による決済処理の流れを示すフローチャートである。本実施形態２にかかる認証装置による顔認証処理の流れを示すフローチャートである。本実施形態２にかかる認証端末による暫定登録状況に応じた処理の流れを示すフローチャートである。本実施形態２にかかる認証情報管理装置による暫定登録状態照会に応じた処理の流れを示すフローチャートである。本実施形態２にかかる暫定登録状態表示画面の表示例を示す図である。本実施形態２にかかる暫定登録状態のうち入金累計額の履歴の表示例を示す図である。本実施形態２にかかる認証情報管理装置による通知情報に応じた応答に対する処理の流れを示すフローチャートである。本実施形態３にかかる認証情報管理システムの全体構成を示すブロック図である。本実施形態３にかかるユーザ端末の構成を示すブロック図である。本実施形態３にかかる認証情報管理装置の構成を示すブロック図である。本実施形態３にかかるユーザ端末による顔情報の登録処理の流れを示すフローチャートである。本実施形態３にかかる暫定登録処理の流れを示すフローチャートである。本実施形態４にかかるユーザ端末の構成を示すブロック図である。本実施形態４にかかる認証情報管理装置の構成を示すブロック図である。本実施形態４にかかるユーザ端末による顔情報の登録処理の流れを示すフローチャートである。本実施形態４にかかる暫定登録処理の流れを示すフローチャートである。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜実施形態１＞
　図１は、本実施形態１にかかる認証情報管理装置１の構成を示すブロック図である。認証情報管理装置１は、生体認証による決済サービスを利用するため認証情報（生体情報）を管理するための情報処理装置である。ここで、認証情報管理装置１は、通信ネットワーク（不図示、以降、通信ネットワークを単にネットワークとも称する）、又は、所定の無線通信により、所定の端末と接続されていてもよい。尚、ネットワークは、有線か無線であるかを問わないし、通信プロトコルの種別を問わない。当該端末は、認証情報管理装置１に対して入力を行い、認証情報管理装置１からの出力に応じた処理を行っても良い。当該端末は、登録端末、認証端末又は決済端末等であってもよい。

　認証情報管理装置１は、取得部１１と、登録部１２と、認証制御部１３と、決済部１４と、利用制御部１５とを備える。取得部１１は、ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する。生体情報は、ユーザの指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）である。例えば、認証情報管理装置１は、ユーザから直接、生体情報を取得し、また、現金の入金を受け付けても良い。尚、認証情報管理装置１は、カメラ等の生体情報取得装置を介して、ユーザから生体情報を取得してもよい。また、ユーザが認証情報管理装置１に対して現金を入金した場合、取得部１１は、受け付けた現金の入金額を取得する。尚、入金額は、現金に限らず、電子マネーの送金額（認証情報管理装置１側の口座への入金額）としてもよい。これらの場合、認証情報管理装置１は、取得した生体情報及び受け付けた入金額を含めて暫定登録要求を発行する。取得部１１は、内部で発行された暫定登録要求を取得する。または、上述した登録端末がユーザの生体情報を取得し、現金の入金を受け付けた場合、登録端末は、生体情報及び入金額を含めた暫定登録要求を発行し、暫定登録要求を認証情報管理装置１へ送信してもよい。その場合、取得部１１は、登録端末から暫定登録要求を取得する。

　登録部１２は、暫定登録要求に含まれる入金額に基づく決済残高と第１の生体情報とを対応付けた暫定登録情報を登録する。登録部１２は、暫定登録要求に含まれる入金額に基づき、後の決済に利用可能な金額として決済残高を算出してもよい。例えば、登録部１２は、入金額に所定金額を加算して決済残高を算出してもよい。または、登録部１２は、入金額を決済残高としてもよい。登録部１２は、決済残高と第１の生体情報とを対応付けた暫定登録情報を、認証情報管理装置１の内部又は外部の記憶装置（不図示）に格納する。尚、暫定登録情報は、決済残高と第１の生体情報とが直接、対応付けられている場合に限らず、決済残高と第１の生体情報とが間接的に対応付けられていてもよい。例えば、第１の記憶装置は、決済残高とユーザＩＤが対応付けられた情報が格納され、第２の記憶装置は、当該ユーザＩＤと第１の生体情報とが対応付けられた情報が格納されてもよい。この場合、暫定登録情報は、第１の記憶装置と第２の記憶装置を合わせたストレージシステムにおいて、決済残高と第１の生体情報とが対応付けられているといえる。

　認証制御部１３は、第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について第１の生体情報を利用した（第１の）生体認証を制御する。第２の生体情報は、決済を行おうとするユーザから取得された生体情報である。例えば、認証情報管理装置１は、決済対象のユーザから直接、第２の生体情報を取得し、決済対象の決済額と第２の生体情報を含めた決済要求を発行してもよい。または、決済端末が決済対象のユーザから第２の生体情報を取得し、決済対象の決済額と第２の生体情報を含めた決済要求を認証情報管理装置１へ送信してもよい。これらの場合、認証制御部１３は、内部で発行された決済要求又は決済端末から受信した決済要求に応じて、生体認証を制御する。認証制御部１３は、決済要求に含まれる第２の生体情報と上述した暫定登録情報に含まれる第１の生体情報とを用いた生体認証を制御する。尚、認証情報管理装置１が上述した記憶装置を内蔵する場合、認証制御部１３は、生体情報の照合を行うことにより生体認証処理を行う。または、生体情報が外部の認証装置に記憶されている場合、認証制御部１３は、認証装置に生体認証処理を行わせ、認証結果を取得する。

　決済部１４は、認証制御部１３による（第１の）生体認証に成功した場合、暫定登録情報内で第１の生体情報に対応付けられた決済残高を利用して、決済要求に含まれる決済額を決済する。例えば、決済部１４は、決済残高から決済額を減算した金額を、暫定登録情報の決済残高として更新する。

　利用制御部１５は、暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する。第１の条件とは、暫定登録情報の利用制限条件である。特に、利用制御部１５は、暫定登録情報が第１の条件を満たす場合に、当該暫定登録情報の利用を制限するとよい。具体的には、利用制御部１５は、認証制御部１３による生体認証において、第１の条件を満たす暫定登録情報の利用を制限する。つまり、第１の条件を満たす場合、認証制御部１３は、第１の生体情報を利用した生体認証を制御できない。または、利用制御部１５は、決済部１４による決済において、第１の条件を満たす暫定登録情報の利用を制限する。つまり、第１の条件を満たす場合、決済部１４は、第１の生体情報に対応付けられた決済残高を利用した決済を行うことができない。よって、決済対象のユーザが事前に第１の生体情報と入金額を含む暫定登録情報を認証情報管理装置１に登録したとしても、その後、第１の条件を満たすことになった場合には、決済対象のユーザは生体認証による決済サービスの利用が制限される。一方、利用制御部１５は、暫定登録情報が第１の条件を満たさない場合、当該暫定登録情報の利用を可能にする、又は、当該暫定登録情報の利用を許可する。なお、第１の条件を満たさない場合とは、暫定登録情報の利用可能条件を満たす場合ということもできる。

　図２は、本実施形態１にかかる認証情報管理方法の流れを示すフローチャートである。まず、取得部１１は、ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する（Ｓ１１）。次に、登録部１２は、ステップＳ１１で取得した暫定登録要求に含まれる入金額に基づく決済残高と第１の生体情報とを対応付けた暫定登録情報を登録する（Ｓ１２）。

　その後、認証情報管理装置１は、第２の生体情報と決済額を含む決済要求を受け付ける。このとき、認証制御部１３は、決済要求に応じて、第２の生体情報について第１の生体情報を利用した（第１の）生体認証を制御する（Ｓ１３）。そして、決済部１４は、ステップＳ１３の生体認証に成功したか否かを判定する（Ｓ１４）。ステップＳ１３の（第１の）生体認証に成功した場合、決済部１４は、第１の生体情報に対応付けられた決済残高を利用して決済額を決済する（Ｓ１５）。

　そして、利用制御部１５は、暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する（Ｓ１６）。尚、ステップＳ１３の生体認証に失敗した場合、当該処理を終了する。または、この場合、認証制御部１３は、要求元へ生体認証に失敗した旨を送信してもよい。また、ステップＳ１６の第１の条件の判定は、ステップＳ１３の生体認証の前又はステップＳ１５の決済の前におこなわれてもよい。つまり、暫定登録情報が第１の条件を満たさない場合、ステップＳ１３の生体認証やステップＳ１５の決済において暫定登録情報の利用が制限される。一方、暫定登録情報が第１の条件を満たす場合、ステップＳ１３の生体認証やステップＳ１５の決済において暫定登録情報の利用が許可されてもよい。

　このように本実施形態では、ユーザが生体認証による決済サービスを試用するために、広範囲な後払い決済に利用可能な決済情報の登録を不要とし、決済可能な金額を事前入金（プリペイド）とすることで、事前登録の懸念を軽減できる。また、一定条件を満たすか否かの判定結果に応じて暫定登録情報の利用が制御される。例えば一定条件を満たす暫定登録情報の利用が制限されるため、予期せぬ利用も抑制される。また、暫定登録情報は、本登録情報と比べて登録内容が限定的であるため、登録手続きが簡易となる。以上のことから、決済サービスに用いる生体認証のための情報登録を促進することができる。生体認証のための情報登録が促進されることで、様々な生体認証サービスを提供することができ、サービスの付加価値を向上できる。

　尚、認証情報管理装置１は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる認証情報管理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部１１、登録部１２、認証制御部１３、決済部１４及び利用制御部１５の機能を実現する。

　または、取得部１１、登録部１２、認証制御部１３、決済部１４及び利用制御部１５は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）、量子プロセッサ（量子コンピュータ制御チップ）等を用いることができる。

　また、認証情報管理装置１の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証情報管理装置１の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

＜実施形態２＞
　本実施形態２は、上述した実施形態１の具体例である。図３は、本実施形態２にかかる認証情報管理システム１０００の全体構成を示すブロック図である。認証情報管理システム１０００は、所定の領域に設置された複数の認証端末を介して、顔認証により決済サービスを利用するための認証情報（顔情報）を管理するための情報システムである。特に、認証情報管理システム１０００では、所定の領域として公園１００を例示している。但し、所定の領域は、イベント会場、商業施設等であってもよい。また、所定の領域は、複数の会場や施設を含むものであってもよい。

　尚、以下の説明では、本人確認の認証を生体認証の一例である顔認証とし、本人確認情報を生体情報の一例である顔特徴情報とする。但し、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報には、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）を用いても構わない。また、本人確認の認証は生体認証以外であってもよく、本人確認情報も生体情報以外であってもよい。例えば、本人確認情報としては、例えば、ＩＤ及びパスワードの組合せ、電子証明書、二次元コード等が挙げられるが、これらに限定されない。

　認証情報管理システム１０００は、認証端末１１０から１４０、ロッカー１５０、売店１６０、認証装置２００及び認証情報管理装置３００を備える。認証端末１１０から１４０、認証装置２００及び認証情報管理装置３００は、ネットワークＮを介して接続される。ここで、ネットワークＮは、有線又は無線の通信回線、例えばインターネットである。認証端末１１０から１４０、ロッカー１５０及び売店１６０は、公園１００内に設置されているものとする。認証装置２００及び認証情報管理装置３００は、設置場所を問わない。また、ロッカー１５０及び売店１６０は、顔認証による決済サービスが利用可能な施設の例である。その他、顔認証による決済サービスが利用可能な施設は、例えば、レンタル品の決済機、自動販売機、博物館、動物園、イベント会場等が挙げられるが、これらに限定されない。

　認証情報管理システム１０００は、例えば次のように利用される。ユーザＵは、公園１００内で、顔認証による各種決済サービスを暫定的に利用（試用）するために、公園１００の入口に設置された認証端末１１０を対して所定額の現金を入金する。また、ユーザＵは、認証端末１１０により自身の顔画像を撮影し、顔画像と入金額を認証情報管理装置３００に暫定的に登録する。ここで、暫定登録であるため、ユーザＵに特典を付与してもよい。例えば、認証情報管理装置３００は、ユーザＵの入金額に特典額を加算して決済可能額（決済残高）としてもよい。尚、認証情報管理装置３００は、ユーザごとの暫定登録履歴を保持しておき、暫定登録が一定回数以下である場合に、特典を付与してもよい。その後、ユーザＵは、公園１００に入場し、公園１００内の有料のロッカー１５０の利用や売店１６０での商品購入の際に、顔認証による決済を行う。このとき、事前に入金した金額に基づく決済残高が決済に用いられる。また、ユーザＵは、公園１００の出口に設置された認証端末１４０で顔認証に成功した際に、暫定的に登録した顔画像等の削除をすることができる。また、ユーザＵは、顔認証による各種決済サービスを恒久的に利用するために、顔画像、個人情報、決済情報を含めて本登録することもできる。または、ユーザＵは、暫定登録を継続（延長）、追加の入金等を行っても良い。尚、同じユーザから何度も暫定登録がされる場合には、上記の特典付与を行わないようにしてもよい。また、本登録時に、別途、特典を付与してもよい。尚、認証情報管理システム１０００の利用例はこれらに限定されない。

　認証端末１１０は、登録端末の一例である。認証端末１１０は、公園１００の入口に設置された情報端末である。認証端末１１０は、暫定登録（第１の登録タイプ）及び本登録（第２の登録タイプ）に応じた登録処理を、認証情報管理装置３００に対して行う。

　図４は、本実施形態２にかかる認証端末１１０の構成を示すブロック図である。認証端末１１０は、カメラ４１、入金受付部４２、現金収納部４３、記憶部４４、メモリ４５、通信部４６、入出力部４７及び制御部４８を備える。

　カメラ４１は、制御部４８の制御に応じてユーザＵの撮影を行う撮影装置である。入金受付部４２は、ユーザＵから紙幣や硬貨である現金の入金を受け付けて、現金を現金収納部４３に収納する。また、入金受付部４２は、入金された現金を集計し、入金額として制御部４８へ通知する。現金収納部４３は、紙幣や硬貨を収納する領域である。記憶部４４は、認証端末１１０の各機能を実現するためのプログラム４４１が格納される記憶装置である。プログラム４４１は、少なくとも顔情報の登録処理、暫定登録状態照会処理等が実装されたコンピュータプログラムである。メモリ４５は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部４８の動作時に一時的に情報を保持するための記憶領域である。通信部４６は、ネットワークＮとの通信インタフェースである。入出力部４７は、表示装置と入力装置を含む。入出力部４７は、例えば、タッチパネルである。制御部４８は、認証端末１１０が有するハードウェアの制御を行うプロセッサである。制御部４８は、記憶部４４からプログラム４４１をメモリ４５へ読み込ませ、実行する。これにより、制御部４８は、取得部４８１、登録部４８２、表示制御部４８３、認証制御部４８４及び決済処理部４８５の機能を実現する。

　取得部４８１は、ユーザＵから登録タイプの選択を受け付ける。また、取得部４８１は、カメラ４１を制御してユーザＵの顔を含む領域を撮影し、顔画像として取得する。また、取得部４８１は、登録タイプが暫定登録の場合、入金受付部４２から通知された入金額を取得する。また、取得部４８１は、登録タイプが本登録の場合、ユーザＵに個人情報及び決済情報の入力を要求し、入力された個人情報及び決済情報を取得する。ここで、個人情報は、ユーザＵの氏名、住所、生年月日、性別等である。決済情報は、顔認証による各種決済サービスの決済時に決済額を引き落とす金融機関の口座情報や、決済額の支払いに用いるクレジットカード情報等である。尚、取得部４８１は、公園１００のスタッフ等の入力により決済額を取得してもよい。

　登録部４８２は、登録タイプが暫定登録の場合、顔画像及び入金額を含めた暫定登録要求を認証情報管理装置３００へ送信する。また、登録部４８２は、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置３００へ送信する。

　表示制御部４８３は、受付画面や認証情報管理装置３００から受信した各種通知情報を入出力部４７に表示する。受付画面は、顔認証による各種決済サービスの利用登録（登録タイプの選択操作、個人情報等の入力情報）や暫定登録状態照会の選択操作を受け付ける画面である。尚、暫定登録状態には、暫定登録情報に含まれる決済残高を含むものとする。そのため、暫定登録状態照会は、残高照会と呼んでも良い。また、暫定登録状態の詳細については後述する。また、表示制御部４８３は、画面に、本登録移行、追加入金及び暫定登録継続等の依頼メッセージ、暫定登録削除の確認メッセージやこれらの選択ボタン等を表示する。また、表示制御部４８３は、ユーザＵから画面に対する入力（選択、入力情報等）を受け付けて、選択内容や入力内容を制御部４８へ通知する。

　認証制御部４８４は、暫定登録状態照会の選択時に、顔画像を含めた暫定登録状態照会要求を認証情報管理装置３００へ送信する。その他、認証制御部４８４は、顔画像を含めた顔認証要求を認証情報管理装置３００又は認証装置２００へ送信してもよい。つまり、認証制御部４８４は、ユーザＵの顔認証を制御する。また、認証制御部４８４は、表示制御部４８３の通知に応じた各種の処理要求を認証情報管理装置３００へ送信する。

　決済処理部４８５は、所定の決済額について顔認証による決済サービスにより決済するために、顔画像及び決済額を含めた決済要求を認証情報管理装置３００へ送信する。認証端末１１０は、公園１００の入口に設置された端末であるため、決済額は、公園１００の入場料金であってもよい。

　尚、認証端末１１０は少なくとも登録端末であるため、制御部４８のうち少なくとも取得部４８１、登録部４８２及び表示制御部４８３を備えていれば良い。つまり、登録端末は、認証制御部４８４及び決済処理部４８５が必須の構成ではない。

　尚、認証端末１２０から１４０は、図４と同等の構成である。認証端末１２０及び１３０は、決済端末の一例である。そのため、認証端末１２０及び１３０は、制御部４８のうち少なくとも取得部４８１、表示制御部４８３、認証制御部４８４及び決済処理部４８５を備えていれば良い。また、認証端末１４０は、公園１００の出口に設置された認証端末である。そのため、認証端末１４０は、制御部４８のうち少なくとも取得部４８１、表示制御部４８３及び認証制御部４８４を備えていれば良い。

　図３に戻り説明を続ける。認証端末１２０は、有料のロッカー１５０の開閉と連動するように接続された情報端末である。例えば、ユーザＵは、ロッカー１５０のうち空いている場所に荷物を入れて扉を閉じ、認証端末１２０にロッカー番号等を入力する。認証端末１２０は、ユーザＵの顔画像を取得し、顔画像を含む顔認証要求を認証情報管理装置３００へ送信する。そして、認証端末１２０は、ユーザＵが顔認証に成功した場合、ロッカー番号に対応するロッカーの扉を施錠する。また、認証端末１２０は、ユーザＵがロッカーの扉の解錠操作を行った場合、ユーザＵの顔画像を取得し、顔画像を含む顔認証要求（利用料金の決済要求）を認証情報管理装置３００へ送信する。そして、認証端末１２０は、ユーザＵが顔認証に成功し、ロッカー１５０の利用料金が決済された場合、所定のロッカー１５０を解錠する。尚、利用料金の決済は、施錠時に行っても良い。

　認証端末１３０は、売店１６０内に設置された情報端末である。認証端末１３０は、例えば、レジ端末である。例えば、ユーザＵは、商品を購入するために認証端末１３０に接続されたスキャナにより商品の商品コード（決済額等）のスキャンを行う。または、売店１６０の店員がスキャナや入力ボタン等を用いて認証端末１３０に決済額を入力してもよい。認証端末１３０は、スキャンされた決済額を受け付け、ユーザＵの顔画像を取得し、顔画像及び決済額を含む決済要求を認証情報管理装置３００へ送信する。そして、認証端末１３０は、ユーザＵが顔認証に成功し、決済額が決済された場合、ユーザＵの決済残高を表示する。その他、認証端末１３０は、後述する各種通知情報を表示する。

　認証端末１４０は、公園１００の出口に設置された情報端末である。尚、認証端末１４０は、公園１００内の任意の場所、例えば、トイレの入口付近、ベンチ付近等に設置されてもよい。認証端末１４０は、ユーザＵの顔画像を取得し、顔画像を含む暫定登録状態照会要求を認証情報管理装置３００へ送信する。そして、認証端末１４０は、ユーザＵが顔認証に成功した場合、ユーザＵの決済残高及び各種通知情報を受信し、決済残高及び各種通知情報を表示する。認証端末１４０は、ユーザＵから通知情報に応じた選択操作や入力情報を受け付けても良い。その場合、認証端末１４０は、選択内容や入力情報に応じた各種の処理要求を認証情報管理装置３００へ送信する。その後、認証端末１４０は、認証情報管理装置３００から処理結果を受信し、表示する。尚、認証端末１１０、１２０及び１３０も、上述した暫定登録状態照会要求や各種の処理要求を行ってもよい。

　認証情報管理装置３００は、上述した認証情報管理装置１の一例である。認証情報管理装置３００は、顔情報の暫定登録及び本登録、暫定登録履歴の更新、顔認証による決済処理、暫定登録状態照会処理、暫定登録の延長、削除、追加入金に応じた処理等（認証情報管理方法の処理）を行う情報処理装置である。認証情報管理装置３００は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。

　次に、認証情報管理装置３００について詳細に説明する。図５は、本実施形態２にかかる認証情報管理装置３００の構成を示すブロック図である。認証情報管理装置３００は、記憶部３１０、メモリ３２０、通信部３３０及び制御部３４０を備える。記憶部３１０は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部３１０は、プログラム３１１、暫定登録情報３１２、暫定登録履歴３１３及び本登録情報３１４を記憶する。プログラム３１１は、本実施形態２にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。

　暫定登録情報３１２は、顔特徴情報３１２１、決済残高３１２２及び期限情報３１２３を対応付けた情報である。顔特徴情報３１２１は、顔画像から抽出された特徴点の集合である。決済残高３１２２は、顔認証による決済サービスの決済に利用可能な金額である。期限情報３１２３は、暫定登録情報３１２の有効期限を定めるための情報である。期限情報３１２３は、例えば、暫定登録情報３１２の登録日時、有効期間、有効期限の満了日時（期限日時）等である。

　暫定登録履歴３１３は、暫定登録情報３１２の登録履歴を管理するための情報である。暫定登録履歴３１３は、顔特徴情報３１３１、暫定登録回数３１３２及び特典履歴３１３３を対応付けた情報である。顔特徴情報３１３１は、上述した顔特徴情報３１２１と同等の情報である。暫定登録回数３１３２は、顔特徴情報３１３１に対応するユーザにおける暫定登録情報の登録回数である。尚、暫定登録回数３１３２は、暫定登録情報の期限が延長された場合にも登録回数が加算されてもよい。特典履歴３１３３は、顔特徴情報３１３１に対応するユーザに対して付与された特典情報の履歴である。特典情報は、金額、ポイント等である。ポイントは、商品やサービスと交換可能な擬似貨幣的価値を有する情報である。または、特典情報は、ポイント以外に、電子クーポン、電子マネー、暗号資産又は電子チケット等であってもよい。つまり、特典情報は、経済的な価値を示す電子データであり、通貨に相当する貨幣的価値を有するものや，擬似貨幣的価値を有するものが含まれる。特典履歴３１３３は、同一のユーザに対して付与された特典情報の累積値である。例えば、特典情報が金額である場合、特典履歴３１３３は、顔特徴情報３１３１に対応するユーザに対して付与された特典として加算された金額の合計値である。さらに、暫定登録履歴３１３は、暫定登録ごとの暫定登録日時を含んでもよい。または、暫定登録履歴３１３は、顔特徴情報及び暫定登録ごとの暫定登録日時を対応付けた情報であってもよい。また、暫定登録履歴３１３は、入金額の履歴を含んでも良い。例えば、暫定登録履歴３１３は、入金日と入金額との組であってもよいし、入金額の累計額であってもよい。

　本登録情報３１４は、ユーザＩＤ３１４１、個人情報３１４２、決済情報３１４３及び特典情報３１４４を対応付けた情報である。ユーザＩＤ３１４１は、後述する認証装置２００において管理される顔特徴情報に対応付けて管理される、ユーザの識別情報である。そのため、本登録情報３１４は、ユーザＩＤ３１４１を介して顔特徴情報を一意に特定可能であり、実質的に、顔特徴情報、個人情報３１４２、決済情報３１４３及び特典情報３１４４を対応付けた情報といえる。個人情報３１４２は、ユーザの氏名、住所、生年月日、性別等である。決済情報３１４３は、顔認証による各種決済サービスの決済時に決済額を引き落とす金融機関の口座情報や、決済額の支払いに用いるクレジットカード情報等である。特典情報３１４４は、上述した特典情報であり、本登録時や本登録後の各種決済に応じて付与された特典情報である。

　メモリ３２０は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部３４０の動作時に一時的に情報を保持するための記憶領域である。通信部３３０は、ネットワークＮとの通信インタフェースである。

　制御部３４０は、認証情報管理装置３００の各構成を制御するプロセッサつまり制御装置である。制御部３４０は、記憶部３１０からプログラム３１１をメモリ３２０へ読み込ませ、プログラム３１１を実行する。これにより、制御部３４０は、取得部３４１、登録部３４２、認証制御部３４３、決済部３４４、利用制御部３４５及び更新部３４６の機能を実現する。

　取得部３４１は、上述した取得部１１の一例である。取得部３４１は、認証端末１１０～１４０から、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求（本登録移行要求）、並びに、決済残高更新要求等を受信（取得）する。

　登録部３４２は、上述した登録部１２の一例である。登録部３４２は、暫定登録要求に応じて暫定登録情報３１２及び暫定登録履歴３１３を生成し、記憶部３１０に登録する。特に、登録部３４２は、暫定登録要求に含まれる情報が第２の条件を満たす場合に、所定の特典情報を付与した暫定登録情報３１２を登録するとよい。ここで、第２の条件とは、例えば、暫定登録要求に含まれる顔画像に基づく顔特徴情報が暫定登録情報３１２に登録されていないことが挙げられる。または、第２の条件とは、暫定登録要求に含まれる顔画像に基づく顔特徴情報が暫定登録情報３１２に登録されていたとしても、暫定登録回数３１３２が所定回数以下であること、又は、特典履歴３１３３が所定値以下であることが挙げられる。または、第２の条件は、特典情報が付与された回数が上限値以下であること、該当ユーザにおける初回の暫定登録日から所定期間以内であること、特典履歴３１３３の特典額の合計が所定額以下であることであってもよい。尚、所定回数が１回である場合、つまり、特定のユーザについて暫定登録要求が初回に限り特典を付与する場合、暫定登録履歴３１３は、顔特徴情報３１３１のみを管理し、暫定登録回数３１３２及び特典履歴３１３３を不要としてもよい。尚、第２の条件は、これらに限定されない。

　また、特典情報の付与は、次のように行うと良い。例えば、特典情報が所定額の金額（特典額）である場合、登録部３４２は、暫定登録要求に含まれる入金額に、特典額を加算して決済残高を算出することにより、特典情報を付与する。または、特典情報が金額以外の上記ポイント等である場合、登録部３４２は、所定数のポイントを特典情報として付与し、付与した特典情報を暫定登録情報３１２に含めても良い。付与されたポイントは、顔認証による決済時に利用されてもよい。

　また、暫定登録履歴への登録は、次のように行うと良い。例えば、登録部３４２は、暫定登録情報３１２の登録に応じて、顔特徴情報３１２１を顔特徴情報３１３１とし、暫定登録回数３１３２に「１」を加算し、特典履歴３１３３に付与した特典情報を加算して暫定登録履歴３１３に登録する。そして、登録部３４２は、暫定登録情報３１２の登録後に取得された後続の暫定登録要求に含まれる生体情報（顔特徴情報）に対応する暫定登録履歴３１３が第２の条件を満たす場合に、特典情報を付与する。

　または、暫定登録履歴３１３は、暫定登録回数３１３２又は特典履歴３１３３のいずれか一方を不要としてもよい。つまり、登録部３４２は、ユーザＵにおける暫定登録要求の要求回数（暫定登録回数３１３２）又は付与された特典情報の累積値（特典履歴３１３３）を暫定登録履歴に登録する。そして、登録部３４２は、後続の暫定登録要求が取得された場合、要求回数が所定回数以下又は累積値が所定値以下である場合に、第２の条件を満たすと判定してもよい。

　なお、登録部３４２は、取得部３４１が暫定登録要求を取得したとしても第２の条件を満たさない場合には、暫定登録を行わなくてもよい。例えば、ユーザＵは、暫定登録が３回までは特典が付与されるが、特典額の合計が上限値の数千円を超えたら、暫定登録ができないようにしてもよい。さらに、第２の条件を満たさない場合に、登録部３４２は、要求元へ本登録移行依頼（後述）を送信してもよい。

　また、登録部３４２は、取得部３４１が本登録要求を取得した場合、本登録情報３１４を生成し、記憶部３１０に登録する。具体的には、登録部３４２は、本登録要求に含まれる顔画像を含めた顔情報登録要求を認証装置２００へ送信する。そして、登録部３４２は、認証装置２００から顔情報の登録に応じて発行されたユーザＩＤを取得する。そして、登録部３４２は、取得したユーザＩＤ３１４１に、本登録要求に含まれる個人情報３１４２及び決済情報３１４３を対応付けて本登録情報３１４を生成する。このとき、登録部３４２は、特典情報３１４４を付与して本登録情報３１４を生成してもよい。例えば、ユーザＵが暫定登録をせずに、本登録要求を行った場合、登録部３４２は、特典情報３１４４を付与してもよい。つまり、本登録時の特典付与は必須ではない。つまり、登録部３４２は、ユーザが過去に暫定登録要求を行っていなかった場合に、所定の特典情報を付与した本登録情報を登録してもよい。例えば、登録部３４２は、本登録要求に含まれる顔画像から顔特徴情報を抽出し、抽出した顔特徴情報を、暫定登録履歴３１３の顔特徴情報３１３１と照合する。そして、登録部３４２は、顔特徴情報の照合における一致度が閾値以上の顔特徴情報が存在しない場合に、ユーザが過去に暫定登録要求を行っていないと判定してもよい。

　また、登録部３４２は、取得部３４１が本登録移行要求を取得した場合、上述したように本登録情報３１４を生成し、記憶部３１０に登録する。尚、登録部３４２は、本登録移行要求から該当する暫定登録情報３１２を特定し、暫定登録情報３１２に含まれる顔特徴情報３１２１を含めて顔情報登録要求を送信してもよい。つまり、暫定登録済みの生体情報を本登録に流用してもよい。また、本登録移行要求の場合に、登録部３４２は、特典情報３１４４を付与して本登録情報３１４を生成してもよい。

　認証制御部３４３は、上述した認証制御部１３の一例である。認証制御部３４３は、取得部３４１が決済要求又は暫定登録状態照会要求を取得した場合、暫定登録情報３１２に含まれる顔特徴情報３１２１を利用した顔認証を制御する。その他、認証制御部３４３は、取得部３４１が暫定登録要求及び本登録要求以外の各種の処理要求を取得した場合に、同様に、暫定登録情報３１２に含まれる顔特徴情報３１２１を利用した顔認証を制御してもよい。具体的には、認証制御部３４３は、要求に含まれる顔画像から顔特徴情報を抽出（算出）し、抽出した顔特徴情報を暫定登録情報３１２に含まれる顔特徴情報３１２１と照合し、一致度を算出する。一致度が閾値以上である場合、認証制御部３４３は、（暫定登録情報の）顔認証に成功したと判定する。一方、一致度が閾値未満である場合、認証制御部３４３は、要求に含まれる顔画像について、認証装置２００に対して顔認証を行わせる。例えば、認証制御部３４３は、顔画像を含めた顔認証要求を、ネットワークＮを介して認証装置２００へ送信し、認証装置２００から顔認証結果を受信する。尚、認証制御部３４３は、顔画像からユーザの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。または、認証制御部３４３は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。認証制御部３４３は、受信した顔認証結果から顔認証の成否を判定する。顔認証結果が成功を示す場合、認証制御部３４３は、（本登録情報の）顔認証に成功したと判定し、顔認証結果に含まれるユーザＩＤを特定する。または、認証制御部３４３は、要求に後述するセッションＩＤが含まれる場合、以前に実施されたセッションＩＤに対応する顔認証により成功し、特定された暫定登録情報３１２や本登録情報３１４を特定（識別）してもよい。尚、認証制御部３４３は、利用制御部３４５により利用が制限された暫定登録情報３１２について、生体認証を制御する際に利用できないようにしてもよい。つまり、認証制御部３４３は、利用制御部３４５により利用が制限された暫定登録情報３１２を生体認証の照合対象としなくてもよい。

　決済部３４４は、上述した決済部１４の一例である。決済部３４４は、決済要求に基づく暫定登録情報の顔認証に成功した場合、顔認証に成功したユーザの決済残高が、決済要求に含まれる決済額以上であるか否かを判定する。言い換えると、決済部３４４は、決済残高が決済額に対して不足しているか否かを判定する。決済残高が決済額以上である場合、決済部３４４は、暫定登録情報３１２の決済残高３１２２を利用して決済額の決済を行う。具体的には、決済部３４４は、決済残高から決済額を減額して暫定登録情報３１２を更新する。尚、特典情報がポイント等である場合、決済部３４４は、決済額からポイントが示す金銭的価値の分を減額して決済額としてもよい。一方、決済残高が決済額未満、つまり、決済残高が決済額に対して不足している場合、決済部３４４は、不足額を決済要求の要求元（決済端末）へ通知する。決済部３４４は、要求元から追加入金額を受け付けた場合、決済残高と追加入金額を利用して決済額を決済する。尚、決済部３４４は、利用制御部３４５により利用が制限された暫定登録情報３１２の決済残高について、決済を行う際に利用できないようにしてもよい。

　利用制御部３４５は、上述した利用制御部１５の一例である。利用制御部３４５は、暫定登録情報３１２が上述した第１の条件（暫定登録情報の利用制限条件）を満たすか否かを判定し、第１の条件を満たす場合、暫定登録情報３１２の利用を制限する。ここで、第１の条件は、例えば、暫定登録情報の登録から所定期間（数日や１週間等）を経過したこと、所定のタイミング（１日の営業終了時間後等）が到来したこと、決済後の決済残高が所定額以下であること等である。さらに、第１の条件は、所定のタイミングにおいて、決済残高が所定額以下であることであってもよい。例えば、利用制御部３４５は、任意のタイミングで、暫定登録情報３１２の期限情報３１２３が暫定登録情報の有効期限を満了しているか否かを判定する。具体的には、期限情報３１２３が暫定登録日時であり、暫定登録日時から所定期間を経過している場合、利用制御部３４５は、暫定登録情報３１２が第１の条件を満たすと判定する。また、期限情報３１２３が有効期間であり、有効期間を過ぎている場合、利用制御部３４５は、暫定登録情報３１２が第１の条件を満たすと判定する。また、期限情報３１２３が有効期限の満了日時であり、現在の日時が満了日時より後である場合、利用制御部３４５は、暫定登録情報３１２が第１の条件を満たすと判定する。

　または、利用制御部３４５は、１日の営業終了時間後等の所定のタイミングが到来した場合に、第１の条件を満たすと判定してもよい。この場合、利用制御部３４５は、記憶部３１０内に保存された暫定登録情報３１２を全て削除してもよい。

　また、利用制御部３４５は、所定のタイミングが到来し、かつ、決済残高が所定額以下である暫定登録情報について、第１の条件を満たすと判定してもよい。または、利用制御部３４５は、決済部３４４による決済後に、決済残高が所定額以下となった暫定登録情報について、第１の条件を満たすと判定してもよい。

　そして、暫定登録情報３１２が第１の条件を満たす場合、利用制御部３４５は、記憶部３１０から該当する暫定登録情報３１２を削除する。そのため、利用制御部３４５は、認証制御部３４３による暫定登録情報の顔認証において、該当する暫定登録情報３１２の利用を制限したといえる。または、利用制御部３４５は、暫定登録情報３１２に利用不可を示すフラグを設定してもよい。この場合、認証制御部３４３は、暫定登録情報の顔認証において、利用不可を示すフラグが設定された暫定登録情報３１２の顔特徴情報３１２１の利用ができないものとする。または、決済部３４４は、決済処理において利用不可を示すフラグが設定された暫定登録情報３１２の決済残高３１２２の利用ができないものとしてもよい。

　更新部３４６は、暫定登録情報が第３の条件を満たす場合に、該当するユーザに対してその旨を通知し、当該ユーザからの応答に基づいて暫定登録情報を更新する。ここで、第３の条件とは、ユーザへ通知する条件、暫定登録期限の延長条件、暫定登録情報の更新条件、本登録移行条件等の少なくともいずれかともいえる。例えば、第３の条件は、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること、暫定登録回数が所定回数を超えたこと、特典履歴が所定値を超えたこと、暫定登録状態照会要求を受け付けたこと等が挙げられる。

　また、取得部３４１が暫定登録状態照会要求を取得した場合、更新部３４６は、要求元の認証端末へ通知を行う。または、取得部３４１が暫定登録状態照会要求を取得した場合、更新部３４６は、暫定登録状態照会要求以外の第３の条件を満たすか否かを判定し、認証端末へ判定結果に応じた通知を行っても良い。また、決済部３４４により決済に引き続き、更新部３４６は、第３の条件を満たすか否かを判定し、第３の条件を満たす場合に、決済端末へ通知を行っても良い。これらの場合、認証端末や決済端末の前には（暫定登録情報の顔認証に成功した）ユーザがいるため、更新部３４６が要求元へ通知を行うことは、ユーザへの通知といえる。

　また、更新部３４６が通知する通知情報は、例えば、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること等を含めても良い。また、通知情報は、暫定登録の継続を促すメッセージ、暫定登録の削除を確認するメッセージ、追加入金を促すメッセージ、本登録への移行を促すメッセージ等を含めても良い。さらに、通知情報は、暫定登録の継続、追加入金、本登録への移行により特典情報が付与されることを案内するメッセージを含んでも良い。また、通知情報は、暫定登録状態を含む。暫定登録状態は、暫定登録情報の顔認証に成功したユーザの暫定登録情報や暫定登録履歴を含めた現在のステータスを示す情報である。暫定登録状態は、少なくとも決済残高を含むとよい。

　更新部３４６は、ユーザからの応答が暫定登録の継続要求を示す場合、該当する暫定登録情報の利用可能期間（期限情報３１２３）を延長するように更新する。さらに、更新部３４６は、利用可能期間を延長すると共に所定の特典情報を付与して、暫定登録情報を更新してもよい。更新部３４６は、ユーザからの応答が暫定登録の削除要求を示す場合、該当する暫定登録情報を削除する。更新部３４６は、ユーザからの応答が本登録移行要求を示す場合、登録部３４２による本登録処理と併せて、該当する暫定登録情報３１２を削除する。更新部３４６は、ユーザからの応答が決済残高更新要求を示す場合、該当する暫定登録情報の決済残高３１２２に追加入金額を加算して更新する。尚、ユーザからの応答が暫定登録の継続要求を示す場合であって、暫定登録の延長期限を超えている、又は、延長した累計期間が上限を超えている場合、更新部３４６は、延長不可の旨を返信してもよい。また、ユーザからの応答が決済残高更新要求を示すが、追加入金期限を超えているか、追加入金の合計金額が上限を超えている場合、更新部３４６は、追加入金不可の旨を返信してもよい。また、ユーザからの応答が暫定登録の継続要求又は決済残高更新要求を示す場合であって、上記のいずれかの場合、更新部３４６は、本登録への移行を促すメッセージを返信してもよい。

　図３に戻り説明を続ける。
　認証装置２００は、本登録を行うユーザの顔特徴情報を記憶する情報処理装置である。また、認証装置２００は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果（認証結果）を要求元へ返信する。

　図６は、本実施形態２にかかる認証装置２００の構成を示すブロック図である。認証装置２００は、顔情報ＤＢ（DataBase）２１０と、顔検出部２２０と、特徴点抽出部２３０と、登録部２４０と、認証部２５０とを備える。顔情報ＤＢ２１０は、ユーザＩＤ２１１と当該ユーザＩＤの顔特徴情報２１２とを対応付けて記憶する。顔特徴情報２１２は、顔画像から抽出された特徴点の集合である。尚、認証装置２００は、顔特徴情報２１２の登録ユーザからの要望に応じて、顔特徴ＤＢ２１０内の顔特徴情報２１２を削除してもよい。または、認証装置２００は、本登録から一定期間経過後に顔特徴情報２１２を削除してもよい。

　顔検出部２２０は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部２３０に出力する。特徴点抽出部２３０は、顔検出部２２０が検出した顔領域から特徴点を抽出し、登録部２４０に顔特徴情報を出力する。また、特徴点抽出部２３０は、認証端末１１０等や認証情報管理装置３００等から受信した顔画像に含まれる特徴点を抽出し、認証部２５０に顔特徴情報を出力する。

　登録部２４０は、顔特徴情報の登録に際して、ユーザＩＤ２１１を新規に発行する。登録部２４０は、発行したユーザＩＤ２１１と、登録画像から抽出した顔特徴情報２１２とを対応付けて顔情報ＤＢ２１０へ登録する。認証部２５０は、顔特徴情報２１２を用いた顔認証を行う。具体的には、認証部２５０は、顔画像から抽出された顔特徴情報と、顔情報ＤＢ２１０内の顔特徴情報２１２との照合を行う。認証部２５０は、照合に成功した場合、照合された顔特徴情報２１２に対応付けられたユーザＩＤ２１１を特定する。認証部２５０は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する（一致有）とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザＩＤを含むものとする。

　図７は、本実施形態２にかかる登録端末（認証端末１１０）による顔情報の登録処理の流れを示すフローチャートである。まず、認証端末１１０は、受付画面を表示する。受付画面には、公園１００内で顔認証による決済サービスを利用するために、利用者の顔画像を含む登録情報について、登録タイプを選択するための「暫定登録」ボタン及び「本登録」ボタンが表示されているものとする。また、受付画面は、初回の「暫定登録」や「本登録」の場合に、特典情報が付与される旨を表示してもよい。特典情報としては、例えば、決済残高に５００円が特典額として加算されることであってもよい。

　そして、認証端末１１０の取得部４８１は、ユーザＵの操作により登録タイプの選択を受け付ける（Ｓ１０１）。続いて、取得部４８１は、登録タイプを判定する（Ｓ１０２）。登録タイプが暫定登録の場合、取得部４８１は、カメラ４１により撮影されたユーザＵの顔画像を取得する（Ｓ１０３）。そして、認証端末１１０は、受付画面又は音声を介してユーザＵに対して、所定額の入金を促す。所定額は例えば、１０００円であってもよい。入金受付部４２は、ユーザＵから所定額に相当する現金の入金を受け付ける（Ｓ１０４）。入金受付部４２は、入金された現金を現金収納部４３に収納し、入金額を集計し、制御部４８へ通知する。これにより、取得部４８１は、入金額を取得する。そして、登録部４８２は、ステップＳ１０３で取得した顔画像と、ステップＳ１０４で取得した入金額とを含めた暫定登録要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１０５）。

　ステップＳ１０２において登録タイプが本登録の場合、取得部４８１は、カメラ４１により撮影されたユーザＵの顔画像を取得する（Ｓ１０６）。そして、認証端末１１０は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザＵに対してこれらの入力を要求する。取得部４８１は、ユーザＵにより受付画面を介して入力された個人情報及び決済情報を受け付ける（Ｓ１０７）。そして、登録部４８２は、ステップＳ１０６で取得した顔画像と、ステップＳ１０７で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１０８）。尚、ステップＳ１０３及びＳ１０６は、ステップＳ１０１の前に実行してもよい。

　図８は、本実施形態２にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置３００の取得部３４１は、認証端末１１０からネットワークＮを介して、暫定登録要求を受信する（Ｓ３０１）。尚、取得部３４１は、認証端末１１０等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部３４１による受信した要求の種別の判定は、他の処理においても同様とする。

　登録部３４２は、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部３４２は、抽出した顔特徴情報が暫定登録履歴３１３の顔特徴情報３１３１に存在するか否かを判定する（Ｓ３０２）。具体的には、登録部３４２は、抽出した顔特徴情報と暫定登録履歴３１３の各顔特徴情報３１３１と照合を行い、一致度を算出し、一致度が閾値以上であるか否かを判定する。いずれの顔特徴情報３１３１も一致度が閾値未満の場合、登録部３４２は、顔特徴情報が暫定登録履歴３１３に存在しないと判定する。一致度が閾値以上である顔特徴情報３１３１が存在する場合、登録部３４２は、顔特徴情報が暫定登録履歴３１３に存在すると判定する。顔特徴情報が暫定登録履歴３１３に存在しない場合とは、抽出した顔特徴情報で特定されるユーザが過去に暫定登録を行っていないこと、つまり、初回の暫定登録を行おうとしていることを示す。その場合、ステップＳ３０４へ進む。一方、ステップＳ３０２で顔特徴情報が暫定登録履歴３１３に存在する場合、登録部３４２は、暫定登録回数が所定回数以下であるか否かを判定する（Ｓ３０３）。具体的には、登録部３４２は、抽出した顔特徴情報との一致度が閾値以上である顔特徴情報３１３１（複数存在する場合には一致度が最高のもの）に対応付けられた暫定登録回数３１３２を特定する。そして、登録部３４２は、特定した暫定登録回数３１３２が所定回数以下であるか否かを判定する。例えば、所定回数を３回としてもよい。尚、ステップＳ３０３の代わりに、登録部３４２は、特典履歴３１３３の特典付与金額の累算値が所定値以下であるか否かを判定してもよい。例えば、暫定登録回数が増えるに応じて、特典付与金額が減額されるか、所定の商品の決済によりボーナスの特典が付与される場合などには、登録部３４２は、暫定登録回数の代わりに特典付与履歴に基づいて判定するとよい。

　ステップＳ３０２でＮＯ又はステップＳ３０３でＹＥＳの場合、登録部３４２は、暫定登録要求に含まれる入金額に、特典額を加算して決済残高を算出する（Ｓ３０４）。尚、付与される特典は、上述したように、ポイント等であってもよい。また、登録部３４２は、暫定登録回数３１３２又は特典履歴３１３３に応じて特典額を決定してもよい。例えば、登録部３４２は、暫定登録回数が増えるに応じて、特典付与金額を減額するように決定してもよい。

　ステップＳ３０３でＮＯの場合、登録部３４２は、暫定登録要求に含まれる入金額を決済残高とする（Ｓ３０５）。尚、ステップＳ３０３でＮＯの場合、例えば、暫定登録回数が所定回数を超える場合、又は、特典付与金額の累算値が所定値を超える場合、登録部３４２は、暫定登録を行わなくてもよい。

　ステップＳ３０４又はＳ３０５の後、登録部３４２は、抽出した顔特徴情報３１２１と、ステップＳ３０４又はＳ３０５の決済残高３１２２と、期限情報３１２３とを対応付けて暫定登録情報３１２を生成する。尚、登録部３４２は、暫定登録要求の受信日時に応じて、期限情報３１２３を定めてもよい。そして、登録部３４２は、生成した暫定登録情報３１２を記憶部３１０に登録する（Ｓ３０６）。また、登録部３４２は、生成した暫定登録情報３１２に含まれる顔特徴情報３１２１と、暫定登録回数３１３２と、特典履歴３１３３とを対応付けて暫定登録履歴３１３を生成する。尚、登録部３４２は、ステップＳ３０４に応じて暫定登録回数３１３２及び特典履歴３１３３を設定する。例えば、初回の暫定登録の場合（ステップＳ３０２でＮＯ）、登録部３４２は、暫定登録回数３１３２に「１」、特典履歴３１３３にステップＳ３０４で加算した特典額を設定する。そして、登録部３４２は、暫定登録履歴３１３を登録する（Ｓ３０７）。また、２回目以降所定回数以下の場合（ステップＳ３０３でＹＥＳ）、登録部３４２は、ステップＳ３０２で特定された暫定登録履歴３１３の暫定登録回数３１３２に「１」を加算し、特典履歴３１３３にステップＳ３０４で加算した特典額を加算して、暫定登録履歴３１３を更新する。

　図９は、本実施形態２にかかる本登録処理の流れを示すフローチャートである。まず、認証情報管理装置３００の取得部３４１は、認証端末１１０からネットワークＮを介して、本登録要求を受信する（Ｓ３１１）。そして、登録部３４２は、本登録要求に含まれる顔画像を含めた顔情報登録要求を、ネットワークＮを介して認証装置２００へ送信する（Ｓ３１２）。そして、登録部３４２は、認証装置２００から顔情報の登録に応じて発行されたユーザＩＤを取得する（Ｓ３１３）。そして、登録部３４２は、特典情報３１４４を付与する（Ｓ３１４）。例えば、登録部３４２は、顔認証による決済に利用可能な所定値のポイントを特典情報として付与してもよい。また、本登録の場合に必ずしも特典を付与しなくても良い。登録部３４２は、取得したユーザＩＤ３１４１に、本登録要求に含まれる個人情報３１４２及び決済情報３１４３と、付与した特典情報３１４４とを対応付けて本登録情報３１４を生成する。そして、登録部３４２は、生成した本登録情報３１４を記憶部３１０へ登録する（Ｓ３１５）。

　図１０は、本実施形態２にかかる認証装置２００による顔情報登録処理の流れを示すフローチャートである。ここで、情報登録端末（不図示）は、ユーザの顔を含む身体を撮影し、撮影画像（登録画像）を含む顔情報登録要求を、ネットワークＮを介して認証装置２００へ送信する。情報登録端末は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。例えば、情報登録端末は、認証端末１１０等であってもよい。ここでは、情報登録端末は、認証端末１１０等から顔情報登録要求を受け付けた認証情報管理装置３００であるものとする。

　まず、認証装置２００は、顔情報登録要求を受信する（Ｓ２０１）。例えば、認証装置２００は、認証情報管理装置３００からネットワークＮを介して顔情報登録要求を受信する。次に、顔検出部２２０は、顔情報登録要求に含まれる顔画像から顔領域を検出する（Ｓ２０２）。そして、特徴点抽出部２３０は、ステップＳ２０２で検出した顔領域から特徴点（顔特徴情報）を抽出する（Ｓ２０３）。そして、登録部２４０は、ユーザＩＤ２１１を発行する（Ｓ２０４）。そして、登録部２４０は、抽出した顔特徴情報２１２と発行したユーザＩＤ２１１を対応付けて顔情報ＤＢ２１０に登録する（Ｓ２０５）。その後、登録部２４０は、発行したユーザＩＤ２１１を要求元（情報登録端末、例えば、認証情報管理装置３００）へ返信する（Ｓ２０６）。

　図１１は、本実施形態２にかかる認証端末１３０による決済処理の流れを示すフローチャートである。ここでは、ユーザＵが売店１６０内の商品を購入する際に、認証端末１３０を介して顔認証による決済を行うものとする。まず、認証端末１３０の取得部４８１は、決済額を取得する（Ｓ１１１）。例えば、認証端末１３０は、接続されたスキャナにより読み取られた商品コードから決済額を取得する。次に、取得部４８１は、カメラ４１により撮影されたユーザＵの顔画像を取得する（Ｓ１１２）。そして、決済処理部４８５は、ステップＳ１１１で取得した決済額と、ステップＳ１１２で取得した顔画像を含めた決済要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１１３）。

　続いて、認証情報管理装置３００が決済要求を受信した後の処理を説明する。図１２は、本実施形態２にかかる認証情報管理装置３００による決済処理の流れを示すフローチャートである。まず、取得部３４１は、認証端末１３０からネットワークＮを介して、決済要求を受信する（Ｓ３２１）。尚、このとき、認証情報管理装置３００は、以下の決済処理を開始するに際して、決済処理を識別するためのセッションＩＤを発行してもよい。

　次に、認証制御部３４３は、暫定登録情報３１２に含まれる顔特徴情報３１２１を利用した顔認証を制御する（Ｓ３２２）。具体的には、認証制御部３４３は、上述したように、要求に含まれる顔画像から顔特徴情報を抽出し、暫定登録情報３１２に含まれる顔特徴情報３１２１との照合により、顔認証を行う。そして、認証制御部３４３は、暫定登録情報の顔認証に成功したか否かを判定する（Ｓ３２３）。

　暫定登録情報の顔認証に成功した場合、決済部３４４は、顔認証に成功したユーザの決済残高が、決済要求に含まれる決済額以上であるか否かを判定する（Ｓ３２４）。具体的には、決済部３４４は、顔認証に成功したユーザの顔特徴情報３１２１に対応付けられた決済残高３１２２を特定する。そして、決済部３４４は、特定した決済残高３１２２が、決済要求に含まれる決済額以上であるか否かを判定する。

　ステップＳ３２４で決済残高が決済額以上である場合、決済部３４４は、暫定登録情報３１２の決済残高３１２２を利用して決済額の決済を行う（Ｓ３２８）。具体的には、決済部３４４は、特定した決済残高３１２２から決済額を減額して暫定登録情報３１２を更新する。その後、決済部３４４は、更新後の決済残高３１２２を含めた決済完了通知を、ネットワークＮを介して要求元である認証端末１３０へ送信する（Ｓ３２９）。

　一方、ステップＳ３２４で決済残高が決済額未満である場合、決済部３４４は、決済額から決済残高を減算して不足額を算出する。そして、決済部３４４は、不足額を含めた残高不足通知を、ネットワークＮを介して要求元である認証端末１３０へ送信する（Ｓ３２５）。このとき、決済部３４４は、上記で発行されたセッションＩＤを残高不足通知に含めても良い。

　図１１に戻り説明を続ける。認証端末１３０の取得部４８１は、認証情報管理装置３００からネットワークＮを介して、ステップＳ１１３の決済要求に対する応答（通知）を受信する（Ｓ１１４）。取得部４８１は、受信した通知の種別を判定する（Ｓ１１５）。通知の種別が決済完了通知である場合、表示制御部４８３は、決済完了の旨を表示する（Ｓ１１９）。特に、決済完了通知に決済残高が含まれる場合、つまり、暫定登録情報を利用して決済された場合、表示制御部４８３は、決済完了の旨と共に、通知に含まれる決済残高を表示する。

　ステップＳ１１５で通知の種別が残高不足通知である場合、表示制御部４８３は、通知に含まれる不足額及び追加入金依頼メッセージを表示する（Ｓ１１６）。これに応じて、認証端末１３０の入金受付部４２は、ユーザＵから現金の追加入金を受け付ける（Ｓ１１７）。入金受付部４２は、入金された現金を現金収納部４３に収納し、追加入金額を集計し、制御部４８へ通知する。これにより、取得部４８１は、追加入金額を取得する。そして、決済処理部４８５は、ステップＳ１１７で取得した追加入金額を含めた追加入金要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１１８）。このとき、決済処理部４８５は、ステップＳ１１２で取得した顔画像を追加入金要求に含めても良い。または、残高不足通知にセッションＩＤが含まれる場合、決済処理部４８５は、セッションＩＤを追加入金要求に含めても良い。そして、ステップＳ１１４へ戻る。

　図１２に戻り説明を続ける。認証情報管理装置３００の取得部３４１は、認証端末１３０から追加入金要求を受信する（Ｓ３２６）。追加入金要求に顔画像が含まれる場合、取得部３４１は、当該顔画像がステップＳ３２１で受信した決済要求に含まれる顔画像と同等であるか否か照合して、継続中の決済処理であることを識別してもよい。または、追加入金要求にセッションＩＤが含まれる場合、取得部３４１は、当該セッションＩＤがステップＳ３２１後に発行されたセッションＩＤと一致する場合、継続中の決済処理であることを識別してもよい。ここでは、継続中の決済処理と識別されたものとする。

　そこで、決済部３４４は、ステップＳ３２４で特定した決済残高３１２２に、追加入金要求に含まれる追加入金額を加算して決済残高を算出（更新）する（Ｓ３２７）。その後、ステップＳ３２４へ戻り、当該決済処理を続ける。例えば、ステップＳ３２４で（追加入金により）決済残高が決済額以上となった場合、上述したように、ステップＳ３２８及びＳ３２９が実行される。一方、ステップＳ３２４で（追加入金を加味しても）決済残高が決済額未満である場合、再度、ステップＳ３２５以降が実行される。尚、ステップＳ３２４でＮＯとなることが一定回数以上となった場合、決済部３４４は、金額不足を理由に含めた決済不可通知を、ネットワークＮを介して認証端末１３０へ送信してもよい。

　ステップＳ３２３で暫定登録情報の顔認証に失敗した場合、認証制御部３４３は、決済要求に含まれる顔画像を含めた顔認証要求を、ネットワークＮを介して認証装置２００へ送信する（Ｓ３３０）。

　図１３は、本実施形態２にかかる認証装置２００による顔認証処理の流れを示すフローチャートである。まず、認証装置２００は、認証情報管理装置３００からネットワークＮを介して、顔認証要求を受信する（Ｓ２１１）。尚、認証装置２００は、認証端末１１０等から顔認証要求を受信してもよい。次に、認証装置２００は、顔認証要求に含まれる顔画像に対して、上述したステップＳ２０２及びＳ２０３と同様に、顔特徴情報を抽出する。そして、認証装置２００の認証部２５０は、顔認証要求に含まれる顔画像から抽出した顔特徴情報を、顔情報ＤＢ２１０の顔特徴情報２１２と照合し（Ｓ２１２）、一致度を算出する。そして、認証部２５０は、一致度が閾値以上か否かを判定する（Ｓ２１３）。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合、認証部２５０は、顔特徴情報２１２に対応付けられたユーザＩＤ２１１を特定する（Ｓ２１４）。そして、認証部２５０は、顔認証に成功した旨と特定したユーザＩＤ２１１とを含めた顔認証結果を、ネットワークＮを介して認証情報管理装置３００へ返信する（Ｓ２１５）。ステップＳ２１３で一致度が閾値未満である場合、認証部２５０は、顔認証に失敗した旨を含めた顔認証結果を、ネットワークＮを介して認証情報管理装置３００へ返信する（Ｓ２１６）。

　図１２に戻り説明を続ける。認証情報管理装置３００の認証制御部３４３は、認証装置２００から顔認証結果を受信する（Ｓ３３１）。認証制御部３４３は、受信した顔認証結果から、本登録の顔認証に成功したか否かを判定する（Ｓ３３２）。本登録の顔認証に成功した場合、決済部３４４は、本登録情報３１４の決済情報３１４３を利用して決済額の決済を行う（Ｓ３３３）。具体的には、まず、認証制御部３４３は、顔認証結果に含まれるユーザＩＤを特定する。そして、決済部３４４は、本登録情報３１４の中から、特定したユーザＩＤ３１４１に対応付けられた決済情報３１４３を特定する。そして、決済部３４４は、特定した決済情報３１４３に基づく決済処理を行う。例えば、決済部３４４は、決済情報３１４３に対応する外部の決済サーバ（金融機関やクレジットカード会社のサーバ）に対して、決済情報３１４３と決済額を含めた決済要求を送信する。そして、決済部３４４は、決済サーバから決済結果を受信する。その後、決済部３４４は、決済完了通知を、ネットワークＮを介して要求元である認証端末１３０へ送信する（Ｓ３３４）。

　一方、ステップＳ３３２で本登録の顔認証に失敗した場合、決済部３４４は、顔認証に失敗した旨を含めた決済不可通知を、ネットワークＮを介して要求元である認証端末１３０へ送信する（Ｓ３３５）。尚、本実施形態では、暫定登録の生体情報のＤＢ（認証情報管理装置３００内の暫定登録情報３１２）と本登録の生体情報のＤＢ（認証装置２００内の顔情報ＤＢ２１０）とが異なる記憶装置で管理されている例で説明している。そのため、図１２では、先に暫定登録情報の顔認証を行い、顔認証に失敗した場合に本登録情報の顔認証を行なうケースで説明した。但し、図１２において暫定登録情報の顔認証と本登録情報の顔認証の順序を逆にしてもよい。その場合、ステップＳ３２１の後にステップＳ３３０からＳ３３４を行い、Ｓ３３２でＮＯの場合、Ｓ３２２からＳ３２９を行い、Ｓ３２３でＮＯの場合、Ｓ３３５を行えばよい。または、暫定登録情報の顔認証と本登録情報の顔認証を並行して行い、成功した側で決済を行ってもよい。仮に両方の顔認証に成功した場合、本登録情報での決済を優先してもよい。

　図１１に戻り説明を続ける。認証端末１３０の取得部４８１は、認証情報管理装置３００からネットワークＮを介して、ステップＳ１１３の決済要求に対する応答（通知）を受信する（Ｓ１１４）。取得部４８１は、受信した通知の種別を判定する（Ｓ１１５）。ここでは、通知の種別が決済不可通知であるものとする。そのため、表示制御部４８３は、決済不可の旨及び決済不可通知に含まれる理由（顔認証に失敗した旨や金額不足等）を表示する（Ｓ１２０）。

　尚、上記では売店１６０に設置された認証端末１３０による決済処理を説明したが、ロッカー１５０と接続された認証端末１２０による決済処理も同様である。但し、図１１のステップＳ１１１において、認証端末１２０は、施錠又は解錠対象のロッカーの種別（サイズ等）に応じた決済金額を取得する。また、ステップＳ１１９と併せて、認証端末１２０は、該当するロッカーの施錠又は解錠を行う。その他、図１１の決済処理は、自動販売機、施設の入場ゲート等に設置された認証端末にも適用可能である。

　図１４は、本実施形態２にかかる認証端末１４０による暫定登録状況に応じた処理の流れを示すフローチャートである。ここでは、ユーザＵが公園１００の出口に設置された認証端末１４０を介して顔認証による暫定登録状態照会を行うものとする。但し、暫定登録状況に応じた処理は、他の認証端末１１０から１３０において実行可能としてもよい。

　まず、認証端末１４０は、受付画面を表示する。受付画面には、公園１００内で顔認証による決済サービスを利用するためにチャージ（プリペイド）された決済残高を照会するため「暫定登録状態照会」ボタンが表示されているものとする。

　そして、認証端末１４０の取得部４８１は、ユーザＵの操作により「暫定登録状態照会」ボタンの選択を受け付ける（Ｓ１３１）。取得部４８１は、カメラ４１により撮影されたユーザＵの顔画像を取得する（Ｓ１３２）。そして、認証制御部４８４は、ステップＳ１３２で取得した顔画像を含めた暫定登録状態照会要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１３３）。

　続いて、認証情報管理装置３００が暫定登録状態照会要求を受信した後の処理を説明する。図１５は、本実施形態２にかかる認証情報管理装置３００による暫定登録状態照会に応じた処理の流れを示すフローチャートである。まず、取得部３４１は、認証端末１４０からネットワークＮを介して、暫定登録状態照会要求を受信する（Ｓ３４１）。尚、このとき、認証情報管理装置３００は、以下の処理を開始するに際して、当該処理を識別するためのセッションＩＤを発行してもよい。

　次に、認証制御部３４３は、暫定登録状態照会要求に含まれる顔画像に基づき、暫定登録情報３１２に含まれる顔特徴情報３１２１を利用した顔認証を制御する（Ｓ３４２）。そして、認証制御部３４３は、暫定登録情報の顔認証に成功したか否かを判定する（Ｓ３４３）。ステップＳ３４３で暫定登録情報の顔認証に失敗した場合、認証制御部３４３は、暫定登録状態照会不可の旨を、ネットワークＮを介して要求元である認証端末１４０へ送信する（Ｓ３５１）。

　ステップＳ３４３で暫定登録情報の顔認証に成功した場合、認証制御部３４３は、顔認証に成功したユーザの顔特徴情報３１２１に対応付けられた決済残高３１２２を含む暫定登録状態を取得する（Ｓ３４４）。具体的には、認証制御部３４３は、顔認証に成功したユーザに対応する暫定登録情報３１２及び暫定登録履歴３１３を記憶部３１０から読み出し、暫定登録状態を生成する。例えば、認証制御部３４３は、期限情報３１２３や暫定登録履歴３１３から、初回の暫定登録日、現時点までの暫定登録期間、暫定登録回数、付与済の特典の累積値等を特定及び算出し、これらを暫定登録状態に含める。また、認証制御部３４３は、暫定登録情報が利用制限される（第１の条件を満たす）までの各項目の残りの値を算出してもよい。すなわち、認証制御部３４３は、暫定登録情報の利用可能条件の上限値までの残りの値を算出してもよい。例えば、認証制御部３４３は、暫定登録情報が利用制限されるまでに可能な追加入金額や、利用可能な残りの期間、期限延長や追加の暫定登録が可能な回数、付与可能な特典数等を算出する。そして、認証制御部３４３は、暫定登録情報の利用可能条件の上限値までの残りの値を暫定登録状態に含めてもよい。そして、認証制御部３４３は、顔認証に成功したユーザの決済残高が、所定額以下であるか否かを判定する（Ｓ３４５）。決済残高が所定額以下である場合、認証制御部３４３は、追加入金依頼を通知情報に追加する（Ｓ３４６）。尚、第２の条件等の特典付与条件を満たす場合に、認証制御部３４３は、特典情報が付与されることを案内するメッセージを追加入金依頼と共に通知情報に追加してもよい。

　ステップＳ３４６の後又はＳ３４５でＮＯの場合、認証制御部３４３は、暫定登録期限満了前から所定期間以内か否かを判定する（Ｓ３４７）。暫定登録期限満了前から所定期間以内である場合、認証制御部３４３は、暫定登録継続依頼を通知情報に追加する（Ｓ３４８）。尚、第２の条件等の特典付与条件を満たす場合に、認証制御部３４３は、特典情報が付与されることを案内するメッセージを暫定登録継続依頼と共に通知情報に追加してもよい。

　ステップＳ３４８の後又はＳ３４７でＮＯの場合、認証制御部３４３は、本登録移行依頼を通知情報に追加する（Ｓ３４９）。尚、ステップＳ３４９では暫定登録状態照会要求を受信した場合に常に本登録移行依頼が通知されることになる。この代わりに、暫定登録回数が所定回数以上の場合に、本登録移行依頼を行うようにしてもよい。その場合、ステップＳ３４８又はＳ３４７でＮＯの場合、認証制御部３４３は、暫定登録回数が所定回数を超えるか否かを判定する。暫定登録回数が所定回数を超える場合、認証制御部３４３は、本登録移行依頼を通知情報に追加してもよい。尚、第２の条件等の特典付与条件を満たす場合に、認証制御部３４３は、特典情報が付与されることを案内するメッセージを本登録移行依頼と共に通知情報に追加してもよい。そして、認証制御部３４３は、ステップＳ３４４で取得（生成）した決済残高を含む暫定登録状態、及び、上記で追加された通知情報を、ネットワークＮを介して要求元である認証端末１４０へ送信する（Ｓ３５０）。このとき、認証制御部３４３は、上記で発行されたセッションＩＤを通知情報に含めても良い。

　図１４に戻り説明を続ける。認証端末１４０の取得部４８１は、認証情報管理装置３００からネットワークＮを介して、ステップＳ１３３の暫定登録状態照会要求に対する応答として、暫定登録状態及び通知情報を受信する。そして、表示制御部４８３は、受信した暫定登録状態及び通知情報を表示する（Ｓ１３４）。例えば、表示制御部４８３は、通知情報に含まれる本登録移行依頼に応じて、暫定登録から本登録への移行を促すメッセージ及び選択ボタン（本登録移行）を表示する。また、通知情報に追加入金依頼が含まれる場合、表示制御部４８３は、追加入金を促すメッセージ及び選択ボタン（追加入金）を表示する。また、通知情報に暫定登録継続依頼が含まれる場合、表示制御部４８３は、暫定登録の継続を促すメッセージ及び選択ボタン（暫定登録継続）を表示する。また、表示制御部４８３は、暫定登録の削除を確認するメッセージ及び選択ボタン（暫定登録削除）を表示する。さらに、表示制御部４８３は、本登録移行依頼、追加入金依頼及び暫定登録継続依頼の少なくともいずれかと共に、特典情報が付与されることを案内するメッセージを表示してもよい。

　図１６は、本実施形態２にかかる暫定登録状態表示画面７の表示例を示す図である。暫定登録状態表示画面７は、顔画像７１、暫定登録状態７２、利用制限までの残り７３、本登録移行欄７４、追加入金欄７５、暫定登録継続欄７６及び暫定登録削除欄７７を備える。顔画像７１は、ステップＳ１３２で取得した顔画像であるか、認証情報管理装置３００における顔認証に成功したことにより通知情報に含まれた顔画像であってもよい。但し、暫定登録状態表示画面７において顔画像７１は省略されてもよい。

　暫定登録状態７２は、ステップＳ１３４で受信された情報であり、ユーザＵの現在の暫定登録のステータスを示す情報である。暫定登録状態７２は、決済残高７２１、暫定登録日７２２、暫定登録期間７２３、暫定登録回数７２４及び付与済特典履歴７２５を備える。但し、暫定登録状態７２は、少なくとも決済残高７２１を含めばよい。図１６の例では、決済残高７２１が３００円、暫定登録日７２２が２０２１年Ｘ月Ｘ日、暫定登録期間７２３が１０日、暫定登録回数７２４が２回、付与済特典履歴７２５が８００円付与済であることを示す。

　利用制限までの残り７３は、ステップＳ１３４で受信された情報であり、ユーザＵの現在の暫定登録が利用制限されるまでの各項目の残りの値である。利用制限までの残り７３は、入金可能額７３１、暫定登録の残期間７３３、暫定登録の残回数７３４及び特典付与可能額７３５を備える。但し、暫定登録状態表示画面７において利用制限までの残り７３は必須ではない。図１６の例では、入金可能額７３１があと１０００円入金可能、暫定登録の残期間７３３があと３日、暫定登録の残回数７３４があと１回、特典付与可能額７３５があと２００円まで特典付与可能であることを示す。

　本登録移行欄７４は、ステップＳ１３４で受信された通知情報に本登録移行依頼が含まれている場合に、表示される。本登録移行欄７４は、選択ボタン７４１、本登録移行依頼メッセージ７４２及び特典付与案内メッセージ７４３を含む。選択ボタン７４１は、ユーザＵから本登録移行の選択操作を受け付けるためのボタンである。本登録移行依頼メッセージ７４２は、暫定登録から本登録への移行を促すメッセージの一例であり、例えば「本登録へ移行されてはいかがですか？」といったものである。特典付与案内メッセージ７４３は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら５００ポイント（５００円相当）が特典付与されます！」といったものである。

　追加入金欄７５は、ステップＳ１３４で受信された通知情報に追加入金依頼が含まれている場合に、表示される。追加入金欄７５は、選択ボタン７５１、追加入金依頼メッセージ７５２、特典付与案内メッセージ７５３及び入金可能額７５４を含む。選択ボタン７５１は、ユーザＵから追加入金の選択操作を受け付けるためのボタンである。追加入金依頼メッセージ７５２は、追加入金を促すメッセージの一例であり、例えば「追加入金されてはいかがですか？」といったものである。特典付与案内メッセージ７５３は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら１００円が特典付与されます！」といったものである。入金可能額７５４は、上述した入金可能額７３１と同様であり、利用制限までに入金可能な金額を示す情報である。

　暫定登録継続欄７６は、ステップＳ１３４で受信された通知情報に暫定登録継続依頼が含まれている場合に、表示される。暫定登録継続欄７６は、選択ボタン７６１、暫定登録継続依頼メッセージ７６２及び特典付与案内メッセージ７６３を含む。選択ボタン７６１は、ユーザＵから暫定登録継続の選択操作を受け付けるためのボタンである。暫定登録継続依頼メッセージ７６２は、暫定登録の継続を促すメッセージの一例であり、例えば「暫定登録を継続されてはいかがですか？」といったものである。特典付与案内メッセージ７６３は、特典情報が付与されることを案内するメッセージの一例であり、例えば「今なら５０円が特典付与されます！」といったものである。

　暫定登録削除欄７７は、常に表示される。または、暫定登録削除欄７７は、他の欄と同様に第３の条件を満たす場合に、表示されてもよい。暫定登録削除欄７７は、選択ボタン７７１及び暫定登録削除確認メッセージ７７２を含む。選択ボタン７７１は、ユーザＵから暫定登録削除の選択操作を受け付けるためのボタンである。暫定登録削除確認メッセージ７７２は、暫定登録の削除を確認するメッセージの一例であり、例えば「暫定登録を削除されますか？」といったものである。

　尚、特典付与案内メッセージ７４３、特典付与案内メッセージ７５３及び特典付与案内メッセージ７６３は、通知情報に各依頼と共に特典情報が付与されることを案内するメッセージが含まれている場合に表示される。

　図１７は、本実施形態２にかかる暫定登録状態のうち入金累計額の履歴の表示例を示す図である。例えば、上述した暫定登録状態表示画面７は、さらに。入金累計額の履歴７２６を備えても良い。入金累計額の履歴７２６は、暫定登録日数に応じた入金累計額をグラフ表示した例である。入金累計額の履歴７２６は、ユーザＵが暫定登録のために入金した金額、入金日、現在の入金累計額、入金上限額までの残りの入金可能額を含む。さらに、入金累計額の履歴７２６は、初回の暫定登録日、暫定登録の延長時期、現在の暫定登録期限、暫定登録期限までの残り日数、暫定登録の最終期限、延長可能な期間や可能な暫定登録回数を含んでも良い。

　図１４に戻り説明を続ける。
　ステップＳ１３４の後、表示制御部４８３は、ユーザＵから画面に対する入力（選択操作）を受け付ける（Ｓ１３５）。そして、認証制御部４８４は、入力内容（選択された選択ボタンの種別）を判定する（Ｓ１３６）。

　ステップＳ１３６で暫定登録継続（選択ボタン７６１）が選択された場合、認証制御部４８４は、暫定登録の継続要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１３７）。

　ステップＳ１３６で追加入金（選択ボタン７５１）が選択された場合、表示制御部４８３は、追加入金依頼メッセージを表示する。これに応じて、入金受付部４２は、ユーザＵから現金の追加入金を受け付ける（Ｓ１３８）。入金受付部４２は、入金された現金を現金収納部４３に収納し、追加入金額を集計し、制御部４８へ通知する。これにより、取得部４８１は、追加入金額を取得する。そして、認証制御部４８４は、ステップＳ１３８で取得した追加入金額を含めた決済残高更新要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１３９）。

　ステップＳ１３６で暫定登録削除（選択ボタン７７１）が選択された場合、認証制御部４８４は、暫定登録の削除要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１４０）。

　ステップＳ１３６で本登録移行（選択ボタン７４１）が選択された場合、表示制御部４８３は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザＵに対してこれらの入力を要求する。取得部４８１は、ユーザＵにより受付画面を介して入力された個人情報及び決済情報を受け付ける（Ｓ１４１）。そして、登録部４８２は、ステップＳ１３２で取得した顔画像と、ステップＳ１４１で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークＮを介して認証情報管理装置３００へ送信する（Ｓ１４２）。

　尚、ステップＳ１３７、Ｓ１３９及びＳ１４０において、認証制御部４８４は、ステップＳ１３２で取得した顔画像を各要求に含めても良い。または、通知情報にセッションＩＤが含まれる場合、認証制御部４８４は、セッションＩＤを各要求に含めても良い。また、ステップＳ１４２において、登録部４８２は、顔画像の代わりにセッションＩＤを本登録要求に含めても良い。

　尚、ステップＳ１３４で暫定登録状態照会不可の旨を受信した場合、表示制御部４８３は、暫定登録状態照会不可の旨を表示して、当該処理を終了する。

　図１８は、本実施形態２にかかる認証情報管理装置３００による通知情報に応じた応答に対する処理の流れを示すフローチャートである。まず、取得部３４１は、認証端末１４０からネットワークＮを介して、各種の処理要求を受信する（Ｓ３６１）。各種の処理要求に顔画像が含まれる場合、認証制御部３４３は、当該顔画像がステップＳ３４１で受信した暫定登録状態照会要求に含まれる顔画像と同等であるか否か照合して、ステップＳ３４２で顔認証に成功したユーザの暫定登録情報３１２を特定してもよい。または、各種の処理要求にセッションＩＤが含まれる場合、認証制御部３４３は、当該セッションＩＤがステップＳ３４１後に発行されたセッションＩＤと一致する場合、ステップＳ３４２で顔認証に成功したユーザの暫定登録情報３１２を特定してもよい。ここでは、ステップＳ３４２で顔認証に成功したユーザの暫定登録情報３１２が特定されたものとする。

　続いて、更新部３４６は、ステップＳ３６１で受信した処理要求の種別を判定する（Ｓ３６３）。ステップＳ３６３で暫定登録継続と判定された場合、更新部３４６は、特定された暫定登録情報の期限（期限情報３１２３）を延長して更新する（Ｓ３６４）。このとき、更新部３４６は、暫定登録回数３１３２さらに加算して更新してもよい。さらに、更新部３４６は、所定の特典情報を付与して、暫定登録情報を更新してもよい。また、ステップＳ３６４の前に、更新部３４６は、暫定登録情報の登録から所定期間以内であるかを判定し、この条件を満たす場合に、ステップＳ３６４を実行してもよい。

　ステップＳ３６３で追加入金と判定された場合、更新部３４６は、特定された暫定登録情報の決済残高に、決済残高更新要求に含まれる追加入金額を加算する（Ｓ３６５）。さらに、更新部３４６は、決済残高に、特典額を加算してもよい。そして、更新部３４６は、特定された暫定登録情報の決済残高３１２２を、加算後の決済残高として更新する（Ｓ３６６）。また、ステップＳ３６５の前に、更新部３４６は、暫定登録の入金累計額が所定値以下であるかを判定し、この条件を満たす場合に、ステップＳ３６５を実行してもよい。

　ステップＳ３６３で暫定登録削除と判定された場合、更新部３４６は、特定された暫定登録情報を削除する（Ｓ３６７）。

　ステップＳ３６３で本登録移行と判定された場合、登録部３４２は、図９のステップＳ３１２とＳ３１５と同様に、本登録処理を行う（Ｓ３６８）。但し、ステップＳ３１４の特典情報の付与は必須ではない。例えば、暫定登録情報の登録から所定期間以内である場合に、登録部３４２は、特典情報３１４４を付与してもよい。尚、本登録移行要求に顔画像が含まれる場合、登録部３４２は、当該顔画像を本登録に用いても良い。または、登録部３４２は、特定された暫定登録情報の顔特徴情報３１２１を本登録要求に含めても良い。その後、ステップＳ３６７を実行する。

　このように、本実施形態２では、上述した実施形態１の効果に加えて、次の効果を奏する。まず、第１の条件（利用制限条件）を満たす場合に暫定登録情報を削除することにより、暫定登録情報を利用した決済サービスが制限される。そのため、一時的な利用を担保できる。生体情報の暫定登録を可能とすることで、公園１００等の施設へ訪問してもらう動機付けとなる。また、第２の条件（特典付与条件）を満たす場合や本登録時に特典情報を付与することにより、新規の暫定登録を促進できる。また、第３の条件（ユーザ通知条件）を満たす場合、暫定登録の継続や追加入金を促すため、顔認証を利用した決済サービスの継続利用を促進できる。また、暫定登録により顔認証を利用した決済サービスの利便性を体感した上で、本登録への移行を促すため、入力の煩雑さや、重要な個人情報や決済情報の登録への抵抗感を下げて、本登録を促進できる。また、暫定登録の継続、追加入金、本登録への移行時に特典情報を付与することにより、顔認証を利用した決済サービスの継続利用を促進できる。また、決済残高の不足時に追加入金を受け付けることで、顔認証を利用した決済サービスの利便性を向上できる。

　尚、本実施形態２は次のような利用例であっても良い。
　例えば、１回の暫定登録で暫定登録情報を１週間利用可能（暫定登録期間が１週間）とする。その場合、初回の暫定登録日から１週間後（暫定登録期間の満了）に、暫定登録情報（決済残高）が利用不可となる。尚、ユーザＵは、暫定登録期間内に暫定登録の継続を要求できる。暫定登録が継続された場合、暫定登録回数が加算されてもよい。または、暫定登録期間の満了により、一旦、暫定登録情報が利用不可となった後、ユーザＵは、再度、暫定登録を行うことができる。この場合も暫定登録回数が加算される。また、例えば、暫定登録回数の上限を３回とし、最大の暫定登録期間を３週間とする。そのため、暫定登録回数が３回を超える場合や累計の暫定登録期間が３週間を超える場合には、ユーザＵは、暫定登録の継続要求や再度の暫定登録要求を行っても、暫定登録情報を継続利用できない。また、例えば、特典付与の累計値の上限を１２００円とし、入金額の上限を３０００円とする。

　例えば、ユーザＵは、初回の暫定登録で１０００円を入金したとする。その場合、暫定登録期間は１週間となり、特典額として５００円が付与され、決済残高が１５００円、入金累計額が１０００円となる。その後、ユーザＵは顔認証による決済サービスにより１５００円まで決済に利用できる。このとき、決済残高が決済額分減算される。

　その後、暫定登録期限の満了前、例えば、初回の暫定登録から６日目に、ユーザＵは、所定の認証端末にて暫定登録状態要求を行うと、上述した暫定登録状態表示画面７相当が表示される。但し、暫定登録状態７２や利用制限までの残り７３の具体例は異なる。そこで、ユーザＵは１０００円を追加入金し、かつ、暫定登録の継続を要求する。これにより、２回目の入金のため特典額は初回より低い３００円が付与され、併せて１３００円が決済残高に加算される。また、暫定登録回数が２回、暫定登録期間が２週間（暫定登録情報の利用期限日が初回の暫定登録日から２週間後）に延長される。また、入金累計額が２０００円となる。

　その後、例えば、初回の暫定登録から１０日目に、ユーザＵは、所定の認証端末にて暫定登録状態要求を行うと、上述した暫定登録状態表示画面７相当が表示される。そこで、ユーザＵは１０００円を追加入金し、かつ、暫定登録の継続を要求する。これにより、３回目の入金のため特典額は２回目より低い１００円が付与され、暫定登録の継続のため特典額として５０円が付与され、１１５０円が決済残高に加算される。また、暫定登録回数が３回、暫定登録期間が３週間（暫定登録情報の利用期限日が初回の暫定登録日から３週間後）に延長される。また、入金累計額が３０００円となる。これ以後、ユーザＵは、暫定登録期間内であっても追加入金はできず、また、暫定登録継続要求も認められない。その代わり、認証情報管理装置３００は、ユーザＵから追加入金か暫定登録継続要求を受け付けた際に、本登録移行を促すメッセージを出力する。

　尚、認証情報管理装置３００は、認証端末１１０等の機能を備えていても良い。つまり、認証端末１１０から１４０のいずれかが認証情報管理装置３００の構成を備えていても良い。

　また、顔認証による決済サービスの利用者が、暫定登録者か本登録者かに応じて、サービス提供時の取り扱いを変えても良い。例えば、個人情報３１４２に運転免許証等の年齢証明情報が登録されており、ユーザが購入時に年齢確認を必要とする商品（たばこや酒類）の決済を行うものとする。その場合、図１２のステップＳ３３２で本登録の顔認証に成功した後に、決済部３４４は、当該ユーザの個人情報３１４２に基づき年齢の判定を行い、年齢が条件を満たす場合、ステップＳ３３３の決済処理を実行するとよい。これにより、店員等による購入者の年齢確認を省略でき、決済手続きを効率化及び適切な販売を行うことができる。

　尚、第３の条件を満たす場合、更新部３４６は、ユーザＵが所持するユーザ端末（不図示）に対して通知を行っても良い。例えば、暫定登録情報３１２は、ユーザ端末の端末ＩＤ、アプリケーションのユーザＩＤ、ユーザＵのメールアドレス等の連絡先情報を含むものであってもよい。そして、更新部３４６は、所定のタイミングで、記憶部３１０内の各暫定登録情報３１２に対して、第３の条件を満たすか否かを判定する。例えば、暫定登録から所定期間を経過したこと、決済残高が所定額以下であること、暫定登録情報の有効期限満了前から所定期間以内であること、暫定登録回数が所定回数を超えたこと、特典履歴が所定値を超えたこと等が判定されたものとする。この場合、更新部３４６は、第３の条件を満たすと判定されたユーザに対応する連絡先（ユーザ端末）へその旨を通知する。また、更新部３４６は、ユーザ端末から暫定登録状態照会要求を受け付けた場合、同様に、要求元のユーザ端末へ通知を行っても良い。そのため、当該ユーザ端末は、認証端末と同様に、暫定登録状態照会を行うことができ、本登録移行、暫定登録継続、暫定登録削除等を要求できる。
　尚、利用制御部３４５は、ユーザからの処理要求に応じて、暫定登録履歴が所定条件を満たす場合に、暫定登録情報に対する処理を行ってもよい。その場合、まず、認証制御部３４３は、ユーザＵからの第３の生体情報を含む処理要求に応じて、第３の生体情報について第１の生体情報を利用した第２の生体認証を制御する。例えば、認証端末１１０等は、ユーザＵから各種の処理要求の選択操作を受け付け、ユーザＵの顔画像を含めた処理要求を認証情報管理装置３００へ送信する。認証情報管理装置３００の利用制御部３４５は、受信した処理要求に含まれる顔画像について暫定登録情報の顔認証を制御する。暫定登録情報の顔認証（第２の生体認証）に成功した場合、利用制御部３４５は、第１の生体情報にかかる暫定登録情報が第１の条件を満たすか否かを判定する。そして、利用制御部３４５は、第１の条件の判定結果に基づき、暫定登録情報に対して、処理要求に応じた処理を行う。例えば、処理要求は暫定登録の継続要求とする。このとき、利用制御部３４５は、暫定登録情報の登録から所定期間が経過していない場合や暫定登録時の入金額の合計額が所定値以下の場合、第１の条件を満たさないと判定し、当該暫定登録情報の利用可能期間を延長するように更新する。または、処理要求は決済残高更新要求とする。このとき、利用制御部３４５は、暫定登録情報の登録から所定期間が経過していない場合や暫定登録時の入金額の合計額が所定値以下の場合、第１の条件を満たさないと判定し、当該暫定登録情報の決済残高へ追加入金額を加算する。言い換えると、暫定登録の利用可能期間を超えたか暫定登録時の入金額の合計額が所定値以下の場合（第１の条件を満たす場合）、暫定登録情報の期限の延長や決済残高の追加入金を不可能としてもよい。さらに、ユーザから暫定登録の継続要求や決済残高更新要求を受け付けた場合に、第１の条件を満たす場合、利用制御部３４５は、ユーザに対して本登録移行通知を行っても良い。

　尚、認証端末１１０（登録端末）は、顔情報の暫定登録の代わりに、コード決済用の二次元コードの発行を選択できるようにして良い。

＜実施形態３＞
　本実施形態３は、上述した実施形態２の変形例である。本実施形態３は、ユーザが所持するユーザ端末により生体情報の暫定登録を可能とし、認証情報管理装置側で暫定登録履歴に顔特徴情報を保持しないものである。

　図１９は、本実施形態３にかかる認証情報管理システム１０００ａの全体構成を示すブロック図である。認証情報管理システム１０００ａは、図３と比べて、ユーザ端末５００及び電子決済システム６００が追加され、認証情報管理装置３００ａが変更されたものである。その他の構成は、図３と同様のため、重複する内容については図示及び詳細な説明を省略する。

　ユーザ端末５００は、ユーザＵが所持する情報端末である。ユーザ端末５００は、例えば、携帯電話端末、スマートフォン、タブレット端末、カメラ付きのノートパソコン等の情報処理装置である。ユーザ端末５００は、登録端末の一例である。ユーザ端末５００は、暫定登録（第１の登録タイプ）及び本登録（第２の登録タイプ）に応じた登録処理を、認証情報管理装置３００に対して行う。但し、ユーザ端末５００は、認証端末１１０とは異なり現金の受付を行わず、電子決済可能な電子マネー等を認証情報管理装置３００側の口座へ入金（送金）するものとする。

　電子決済システム６００は、所定の電子決済を管理する公知の情報システムである。電子決済システム６００は、例えば、電子マネーによる決済やコード決済処理（口座間の送金）の管理、ユーザ情報、口座情報（残高情報）の管理等を行う。電子決済システム６００は、ユーザ端末５００にインストールされた電子決済アプリケーションと通信可能なサーバであってもよい。

　図２０は、本実施形態３にかかるユーザ端末５００の構成を示すブロック図である。ユーザ端末５００は、カメラ５１、記憶部５４、メモリ５５、通信部５６、入出力部５７及び制御部５８を備える。

　カメラ５１は、制御部５８の制御に応じてユーザＵの撮影を行う撮影装置である。記憶部５４は、ユーザ端末５００の各機能を実現するためのプログラム５４１及び暫定登録ＩＤ５４２が格納される記憶装置である。プログラム５４１は、少なくとも顔情報の登録処理、電子マネー等の送金処理、暫定登録状態照会処理等が実装されたコンピュータプログラムである。プログラム５４１は、本実施形態にかかる認証情報管理装置３００ａに対するクライアントアプリケーションを含む。暫定登録ＩＤ５４２は、暫定登録情報を識別する情報である。暫定登録ＩＤ５４２は、例えば、ユーザ端末５００の端末ＩＤ、ユーザ端末５００に設定された携帯電話番号、上記クライアントアプリケーションのユーザＩＤ等である。メモリ５５は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部５８の動作時に一時的に情報を保持するための記憶領域である。通信部５６は、ネットワークＮとの通信インタフェースである。入出力部５７は、表示装置と入力装置を含む。入出力部５７は、例えば、タッチパネルである。制御部５８は、ユーザ端末５００が有するハードウェアの制御を行うプロセッサである。制御部５８は、記憶部５４からプログラム５４１をメモリ５５へ読み込ませ、実行する。これにより、制御部５８は、取得部５８１、登録部５８２、表示制御部５８３、認証制御部５８４及び電子決済部５８５の機能を実現する。

　取得部５８１は、ユーザＵから登録タイプの選択を受け付ける。また、取得部５８１は、カメラ５１を制御してユーザＵの顔を含む領域を撮影し、顔画像として取得する。また、取得部５８１は、登録タイプが暫定登録の場合、記憶部５４から暫定登録ＩＤ５４２を読み出す。また、取得部５８１は、登録タイプが本登録の場合、ユーザＵに個人情報及び決済情報の入力を要求し、入力された個人情報及び決済情報を取得する。

　登録部５８２は、登録タイプが暫定登録の場合、顔画像、送金結果及び暫定登録ＩＤを含めた暫定登録要求を認証情報管理装置３００ａへ送信する。また、登録部５８２は、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置３００ａへ送信する。

　表示制御部５８３は、受付画面や認証情報管理装置３００ａから受信した各種通知情報を入出力部５７に表示する。表示制御部５８３のその他の具体的な動作は、上述した表示制御部４８３と同様である。

　認証制御部５８４は、暫定登録状態照会の選択時に、顔画像を含めた暫定登録状態照会要求を認証情報管理装置３００ａへ送信する。その他、認証制御部５８４は、顔画像を含めた顔認証要求を認証情報管理装置３００ａ又は認証装置２００へ送信してもよい。つまり、認証制御部５８４は、ユーザＵの顔認証を制御する。また、認証制御部５８４は、表示制御部５８３の通知に応じた各種の処理要求を認証情報管理装置３００ａへ送信する。

　電子決済部５８５は、登録タイプが暫定登録の場合、ユーザＵから電子マネーやコード決済の送金指示を受け付け、電子決済システム６００へ送金指示を送信する。そして、電子決済部５８５は、電子決済システム６００から送金結果を受信する。

　図２１は、本実施形態３にかかる認証情報管理装置３００ａの構成を示すブロック図である。認証情報管理装置３００ａは、図５と比べて、暫定登録情報３１２に暫定登録ＩＤ３１２４が追加され、暫定登録履歴３１３の顔特徴情報３１３１が暫定登録ＩＤ３１３１ａに置き換わったものである。また、認証情報管理装置３００ａは、図５と比べて、プログラム３１１ａ、取得部３４１ａ及び登録部３４２ａが変更されたものである。その他の構成は、図５と同様のため、重複する内容については詳細な説明を省略する。

　プログラム３１１ａは、本実施形態３にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。暫定登録情報３１２は、顔特徴情報３１２１に暫定登録ＩＤ３１２４をさらに対応付けた情報である。暫定登録ＩＤ３１２４は、上述した図２０の暫定登録ＩＤ５４２と同様の情報である。暫定登録履歴３１３は、暫定登録ＩＤ３１３１ａ、暫定登録回数３１３２及び特典履歴３１３３を対応付けた情報である。暫定登録ＩＤ３１３１ａは、上述した暫定登録ＩＤ３１２４と同等の情報である。

　取得部３４１ａは、上述した取得部３４１の変形例である。取得部３４１ａは、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求（本登録移行要求）、並びに、決済残高更新要求等を受信（取得）する。

　登録部３４２ａは、上述した登録部３４２の変形例である。登録部３４２ａは、暫定登録要求に応じて、登録部３４２と同様に暫定登録情報３１２を生成することに加えて、暫定登録要求に含まれる暫定登録ＩＤ３１２４を暫定登録情報３１２に追加する。また、登録部３４２ａは、暫定登録情報３１２の登録に応じて、暫定登録ＩＤ３１２４を暫定登録ＩＤ３１３１ａとして暫定登録履歴３１３を生成する。登録部３４２ａは、その他、登録部３４２と同様に暫定登録履歴３１３を生成する。

　特に、登録部３４２ａは、第２の条件を満たす場合、所定の特典情報を付与した暫定登録情報３１２を生成する。具体的には、登録部３４２ａは、暫定登録要求に含まれる暫定登録ＩＤが暫定登録履歴３１３に登録されていない場合、第２の条件を満たすと判定する。また、登録部３４２ａは、暫定登録要求に含まれる暫定登録ＩＤが暫定登録履歴３１３に登録されていたとしても、暫定登録回数３１３２が所定回数以下である、又は、特典履歴３１３３が所定値以下である場合、第２の条件を満たすと判定する。尚、所定回数が１回である場合、つまり、特定のユーザについて暫定登録要求が初回に限り特典を付与する場合、暫定登録履歴３１３は、暫定登録ＩＤ３１３１ａのみを管理し、暫定登録回数３１３２及び特典履歴３１３３を不要としてもよい。

　また、登録部３４２ａは、登録部３４２と同様に特典の付与や本登録、本登録移行要求に応じた処理を行う。

　図２２は、本実施形態３にかかるユーザ端末５００による顔情報の登録処理の流れを示すフローチャートである。まず、ユーザ端末５００は、受付画面を表示する。そして、ユーザ端末５００の取得部５８１は、ユーザＵの操作により登録タイプの選択を受け付ける（Ｓ５０１）。続いて、取得部５８１は、登録タイプを判定する（Ｓ５０２）。登録タイプが暫定登録の場合、取得部５８１は、カメラ５１により撮影されたユーザＵの顔画像を取得する（Ｓ５０３）。

　そして、ユーザ端末５００の電子決済部５８５は、受付画面又は音声を介してユーザＵに対して、所定額の電子マネーの送金を促す。ここで、送金先口座は、公園１００や認証情報管理装置３００ａの運営会社が管理する口座である。電子決済部５８５は、ユーザＵから電子マネーやコード決済の送金指示を受け付ける（Ｓ５０４）。例えば、電子決済部５８５は、所定のコード決済用アプリケーションの画面を介して、ユーザＵから送金先口座へ所定の送金額の送金指示を受け付ける。

　電子決済部５８５は、ユーザＵのユーザＩＤ（送金元口座情報）、送金先口座情報及び送金額等を含めた送金指示を、ネットワークＮを介して電子決済システム６００へ送信する（Ｓ５０５）。これに応じて、電子決済システム６００は、送金指示に応じた送金処理（口座間の金額情報の移動、更新）を行い、送金結果をユーザ端末５００へ返信する。送金結果は、所定の電子決済によりユーザＵから運営会社の口座へ所定額が入金（送金）されたことを証明する情報である。つまり、送金結果は、入金額を含む。電子決済部５８５は、電子決済システム６００から送金結果を受信する（Ｓ５０６）。

　続いて、取得部５８１は、記憶部５４から暫定登録ＩＤ５４２を読み出すことにより取得する（Ｓ５０７）。そして、登録部５８２は、ステップＳ５０３で取得した顔画像と、ステップＳ５０６で受信した送金結果と、ステップＳ５０７で取得した暫定登録ＩＤとを含めた暫定登録要求を、ネットワークＮを介して認証情報管理装置３００ａへ送信する（Ｓ５０８）。

　ステップＳ５０２において登録タイプが本登録の場合、取得部５８１は、カメラ５１により撮影されたユーザＵの顔画像を取得する（Ｓ５０９）。そして、ユーザ端末５００は、受付画面に個人情報及び決済情報の入力欄を表示し、ユーザＵに対してこれらの入力を要求する。取得部５８１は、ユーザＵにより受付画面を介して入力された個人情報及び決済情報を受け付ける（Ｓ５１０）。そして、登録部５８２は、ステップＳ５０９で取得した顔画像と、ステップＳ５１０で取得した個人情報及び決済情報とを含めた本登録要求を、ネットワークＮを介して認証情報管理装置３００ａへ送信する（Ｓ５１１）。尚、ステップＳ５０３及びＳ５０９は、ステップＳ５０１の前に実行してもよい。

　図２３は、本実施形態３にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置３００ａの取得部３４１ａは、ユーザ端末５００からネットワークＮを介して、暫定登録要求を受信する（Ｓ３０１ａ）。尚、取得部３４１ａは、ユーザ端末５００等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部３４１ａによる受信した要求の種別の判定は、他の処理においても同様とする。

　登録部３４２ａは、受信した暫定登録要求から暫定登録ＩＤを取得する。そして、登録部３４２ａは、取得した暫定登録ＩＤが暫定登録履歴３１３の暫定登録ＩＤ３１３１ａに存在するか否かを判定する（Ｓ３０２ａ）。暫定登録ＩＤが暫定登録履歴３１３に存在しない場合、ステップＳ３０４へ進む。一方、ステップＳ３０２ａで暫定登録ＩＤが暫定登録履歴３１３に存在する場合、登録部３４２ａは、暫定登録回数が所定回数以下であるか否かを判定する（Ｓ３０３）。尚、ステップＳ３０３の代わりに、登録部３４２ａは、特典履歴３１３３の特典付与金額の累算値が所定値以下であるか否かを判定してもよい。その後、ステップＳ３０４及びＳ３０５は、図８と同様に処理される。

　ステップＳ３０４又はＳ３０５の後、登録部３４２ａは、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部３４２ａは、抽出した顔特徴情報３１２１と、ステップＳ３０４又はＳ３０５の決済残高３１２２と、期限情報３１２３と、暫定登録ＩＤ３１２４とを対応付けて暫定登録情報３１２を生成する。そして、登録部３４２ａは、生成した暫定登録情報３１２を記憶部３１０に登録する（Ｓ３０６ａ）。また、登録部３４２ａは、生成した暫定登録情報３１２に含まれる暫定登録ＩＤ３１２４（３１３１ａ）と、暫定登録回数３１３２と、特典履歴３１３３とを対応付けて暫定登録履歴３１３を生成する。そして、登録部３４２ａは、暫定登録履歴３１３を登録する（Ｓ３０７ａ）。また、２回目以降所定回数以下の場合（ステップＳ３０３でＹＥＳ）、登録部３４２ａは、ステップＳ３０２で特定された暫定登録履歴３１３の暫定登録回数３１３２に「１」を加算し、特典履歴３１３３にステップＳ３０４で加算した特典額を加算して、暫定登録履歴３１３を更新する。

　このように、本実施形態３では、上述した実施形態１及び２の効果に加えて、次の効果を奏する。まず、ユーザが所持するユーザ端末により生体情報の暫定登録ができるため、暫定登録の敷居が下がり、暫定登録情報を利用した決済サービスのための情報登録が促進される。また、証情報管理装置側で暫定登録履歴に顔特徴情報を保持する必要がないため、暫定登録時に生体情報を一時的に登録することへの懸念を軽減できる。

＜実施形態４＞
　本実施形態４は、上述した実施形態３の変形例である。本実施形態４は、ユーザ端末が暫定登録回数を保持し、ユーザ端末により暫定登録による特典付与の可否を制御するものである。これにより、認証情報管理装置側で暫定登録履歴自体を保持しないものである。本実施形態４にかかる認証情報管理システムは、図１９と比べて、ユーザ端末５００ｂと認証情報管理装置３００ｂが変更されたものである。尚、本実施形態４にかかる認証情報管理システムのその他の構成は、図１９と同様であるため、重複する内容については図示及び詳細な説明を省略する。

　図２４は、本実施形態４にかかるユーザ端末５００ｂの構成を示すブロック図である。ユーザ端末５００ｂは、ユーザ端末５００の変形例である。ユーザ端末５００ｂは、ユーザ端末５００と比べて、暫定登録ＩＤ５４２が暫定登録回数５４３に置き換わり、プログラム５４１ｂ及び登録部５８２ｂが変更されたものである。その他の構成は、図２０と同様のため、重複する内容については詳細な説明を省略する。

　プログラム５４１ｂは、本実施形態にかかる認証情報管理装置３００ｂに対するクライアントアプリケーションを含む。暫定登録回数５４３は、ユーザ端末５００ｂ又は当該クライアントアプリケーションのユーザＵにおける暫定登録情報の登録回数である。

　登録部５８２ｂは、登録タイプが暫定登録の場合、暫定登録回数５４３に応じて特典フラグを設定する。そして、登録部５８２ｂは、顔画像、送金結果及び暫定登録回数を含めた暫定登録要求を認証情報管理装置３００ｂへ送信する。また、登録部５８２ｂは、登録タイプが本登録の場合、顔画像、個人情報及び決済情報を含めた本登録要求を認証情報管理装置３００ｂへ送信する。

　図２５は、本実施形態４にかかる認証情報管理装置３００ｂの構成を示すブロック図である。認証情報管理装置３００ｂは、図５及び図２１と比べて、暫定登録履歴３１３が削除されたものである。暫定登録情報３１２は、図５と同様であり、暫定登録ＩＤ３１２４が不要である。また、認証情報管理装置３００ｂは、図２１と比べて、プログラム３１１ｂ、取得部３４１ｂ及び登録部３４２ｂが変更されたものである。

　プログラム３１１ｂは、本実施形態４にかかる認証情報管理方法の処理が実装されたコンピュータプログラムである。

　取得部３４１ｂは、上述した取得部３４１ｂの変形例である。取得部３４１ｂは、暫定登録要求、本登録要求、決済要求、追加入金要求、暫定登録状態照会要求、暫定登録の継続及び削除要求、暫定登録から本登録への移行要求（本登録移行要求）、並びに、決済残高更新要求等を受信（取得）する。

　登録部３４２ｂは、上述した登録部３４２又は３４２ａの変形例である。登録部３４２ｂは、取得部３４１ｂが暫定登録要求を取得した場合、登録部３４２と同様に暫定登録情報３１２を生成し、記憶部３１０に登録する。特に、登録部３４２ｂは、暫定登録要求に含まれる特典フラグがＯＮを示す場合、第２の条件を満たすと判定する。すなわち、登録部３４２ｂは、暫定登録要求に含まれる特典フラグがＯＮを示す場合、所定の特典情報を付与した暫定登録情報３１２を登録する。また、登録部３４２ｂは、登録部３４２と同様に特典の付与や本登録、本登録移行要求に応じた処理を行う。

　図２６は、本実施形態４にかかるユーザ端末５００ｂによる顔情報の登録処理の流れを示すフローチャートである。尚、図２２と同様の処理については、適宜説明を省略する。

　まず、ユーザ端末５００ｂは、図２２と同様に、ステップＳ５０１及びＳ５０２を実行する。登録タイプが暫定登録の場合、ユーザ端末５００ｂは、図２２と同様に、ステップＳ５０３～Ｓ５０６（Ｓ５０３ｂ）を実行する。そして、ユーザ端末５００ｂの登録部５８２ｂは、記憶部５４内の暫定登録回数５４３が所定回数以下であるか否かを判定する（Ｓ５１２）。暫定登録回数５４３が所定回数以下である場合、登録部５８２ｂは、特典フラグをＯＮに設定する（Ｓ５１３）。ステップＳ５１２で暫定登録回数５４３が所定回数より大きい場合、登録部５８２ｂは、特典フラグをＯＦＦに設定する（Ｓ５１４）。

　そして、登録部５８２ｂは、ステップＳ５０３で取得した顔画像と、ステップＳ５０６で受信した送金結果と、ステップＳ５１３又はＳ５１４で設定した特典フラグとを含めた暫定登録要求を、ネットワークＮを介して認証情報管理装置３００ｂへ送信する（Ｓ５０８ｂ）。その後、登録部５８２ｂは、暫定登録回数５４３に「１」を加算して更新する（Ｓ５１５）。尚、ステップＳ５０２で登録タイプが本登録の場合、ユーザ端末５００ｂは、図２２と同様に、ステップＳ５０９～Ｓ５１１（Ｓ５０９ｂ）を実行する。

　図２７は、本実施形態４にかかる暫定登録処理の流れを示すフローチャートである。まず、認証情報管理装置３００ｂの取得部３４１ｂは、ユーザ端末５００ｂからネットワークＮを介して、暫定登録要求を受信する（Ｓ３０１ｂ）。尚、取得部３４１ｂは、ユーザ端末５００ｂ等から各種の処理要求を受信し、受信した要求の種別を判定し、暫定登録要求と判定された場合としてもよい。また、取得部３４１ｂによる受信した要求の種別の判定は、他の処理においても同様とする。

　登録部３４２ｂは、受信した暫定登録要求から特典フラグを取得する。そして、登録部３４２ｂは、取得した特典フラグにＯＮが設定されているか否かを判定する（Ｓ３０２ｂ）。特典フラグにＯＮが設定されている場合、ステップＳ３０４へ進む。一方、特典フラグにＯＦＦが設定されている場合、ステップＳ３０５へ進む。ステップＳ３０４及びＳ３０５は、図８と同様に処理される。

　ステップＳ３０４又はＳ３０５の後、登録部３４２ｂは、受信した暫定登録要求から顔画像を取得し、顔画像から顔特徴情報を抽出する。そして、登録部３４２ｂは、抽出した顔特徴情報３１２１と、ステップＳ３０４又はＳ３０５の決済残高３１２２と、期限情報３１２３とを対応付けて暫定登録情報３１２を生成する。そして、登録部３４２ｂは、生成した暫定登録情報３１２を記憶部３１０に登録する（Ｓ３０６）。

　このように、本実施形態４では、上述した実施形態１から３の効果に加えて、次の効果を奏する。まず、ユーザ端末が暫定登録回数を保持することにより、ユーザ端末により暫定登録による特典付与の可否を制御することができる。そのため、認証情報管理装置は、暫定登録要求ごとに特典付与条件（第２の条件）を満たすか否かについて、特典フラグがＯＮ／ＯＦＦで判定できる。そのため、認証情報管理装置側での第２の条件の判定処理を簡略化できる。特に、認証情報管理装置側で暫定登録履歴自体を保持する必要がないため、暫定登録時に生体情報を一時的に登録することへの懸念を軽減できる。

＜その他の実施形態＞
　尚、上述した実施形態２から４において、認証情報管理装置３００等と認証装置２００とは、別の情報処理装置としたが、同一であってもよい。例えば、認証情報管理装置３００は、本登録情報３１４のユーザＩＤ３１４１に顔特徴情報をさらに対応付けて登録してもよい。その場合、制御部３４０は、図６の顔検出部２２０、特徴点抽出部２３０、登録部２４０及び認証部２５０を備えていれば良い。また、暫定登録情報の顔特徴情報３１２１と本登録情報の顔特徴情報２１２とを同一のＤＢで管理してもよい。その場合、例えば、暫定登録用と本登録用とが区別可能に顔特徴情報にフラグを付して管理してもよい。そして、認証時に暫定登録用か本登録用かを区別して照合してもよい。

　または、暫定登録情報３１２、暫定登録履歴３１３及び本登録情報３１４は、認証装置２００又は認証情報管理装置３００と接続された外部の記憶装置に記憶されてもよい。

　実施形態４の変形例として、認証端末１１０（登録端末）が特典フラグを含めた暫定登録要求を送信しても良い。例えば、公園１００のスタッフが、公園１００の入口で、暫定登録を希望するユーザＵに身分証明書等の個人特定情報の提示を求め、別途、台帳等にユーザＵの個人情報や暫定登録履歴（回数等）を記録しておく。そして、スタッフは、台帳等からユーザＵが暫定登録履歴を確認し、特典付与の対象か否かを判断する。スタッフは、認証端末１１０に対して、特典付与の対象有無を入力した上で、ユーザＵが暫定登録操作を行う。これに応じて、認証端末１１０は、特典フラグを含めた暫定登録要求を認証情報管理装置３００ｂへ送信する。よって、認証情報管理装置３００ｂは、暫定登録履歴を保持することなく、特典付与の対象有無を判定した上で、処理することができる。尚、本登録要求に特典フラグを含めても良い。

　尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、ＣＰＵにコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、ＤＶＤ（Digital Versatile Disc）、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
　（付記１）
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する取得部と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する登録部と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する認証制御部と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する決済部と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する利用制御部と、
　を備える認証情報管理装置。
　（付記２）
　前記利用制御部は、前記暫定登録情報が第１の条件を満たす場合に、当該暫定登録情報の利用を制限する
　付記１に記載の認証情報管理装置。
　（付記３）
　前記利用制御部は、前記暫定登録情報を削除することにより、当該暫定登録情報の利用を制限する
　付記２に記載の認証情報管理装置。
　（付記４）
　前記利用制御部は、前記暫定登録情報の登録から所定期間を経過した場合に、前記第１の条件を満たすと判定し、当該暫定登録情報の利用を制限する
　付記２又は３に記載の認証情報管理装置。
　（付記５）
　前記利用制御部は、決済後の決済残高が所定額以下である場合に、前記第１の条件を満たすと判定し、当該暫定登録情報の利用を制限する
　付記２乃至４のいずれか１項に記載の認証情報管理装置。
　（付記６）
　前記認証制御部は、前記ユーザからの第３の生体情報を含む処理要求に応じて、当該第３の生体情報について前記第１の生体情報を利用した第２の生体認証を制御し、
　前記利用制御部は、前記第２の生体認証に成功した場合、前記第１の生体情報にかかる暫定登録情報が前記第１の条件を満たすか否かを判定し、当該第１の条件の判定結果に基づき、当該暫定登録情報に対して前記処理要求に応じた処理を行う
　付記１乃至５のいずれか１項に記載の認証情報管理装置。
　（付記７）
　前記処理要求は、暫定登録の継続要求であり、
　前記利用制御部は、前記暫定登録情報の登録から所定期間が経過していない場合、前記第１の条件を満たさないと判定し、当該暫定登録情報の利用可能期間を延長するように更新する
　付記６に記載の認証情報管理装置。
　（付記８）
　前記登録部は、前記暫定登録要求に含まれる情報が第２の条件を満たす場合に、所定の特典情報を付与した前記暫定登録情報を登録する
　付記１乃至７のいずれか１項に記載の認証情報管理装置。
　（付記９）
　前記登録部は、特典額を前記入金額に加算して前記決済残高を算出することにより、前記特典情報を付与する
　付記８に記載の認証情報管理装置。
　（付記１０）
　前記登録部は、
　前記暫定登録情報の登録に応じて前記第１の生体情報を暫定登録履歴に登録し、
　前記登録後に取得された後続の暫定登録要求に含まれる生体情報に対応する前記暫定登録履歴が前記第２の条件を満たす場合に、前記特典情報を付与する
　付記８又は９に記載の認証情報管理装置。
　（付記１１）
　前記登録部は、
　前記ユーザにおける前記暫定登録要求の要求回数又は付与された前記特典情報の累積値を前記暫定登録履歴に登録し、
　前記要求回数が所定回数以下又は前記累積値が所定値以下である場合に、前記第２の条件を満たすと判定する
　付記１０に記載の認証情報管理装置。
　（付記１２）
　前記取得部は、前記ユーザから前記第１の生体情報と個人情報と決済情報とを含む本登録要求を取得し、
　前記登録部は、前記第１の生体情報と前記個人情報と前記決済情報とを対応付け、所定の特典情報を付与した本登録情報を登録する
　付記１乃至１１のいずれか１項に記載の認証情報管理装置。
　（付記１３）
　前記登録部は、前記ユーザが過去に前記暫定登録要求を行っていなかった場合に、所定の特典情報を付与した前記本登録情報を登録する
　付記１２に記載の認証情報管理装置。
　（付記１４）
　前記決済部は、前記決済残高が前記決済額に対して不足する場合に、不足額を前記決済要求の要求元へ通知し、当該要求元から追加入金額を受け付けた場合、前記決済残高と前記追加入金額を利用して前記決済額を決済する
　付記１乃至１３のいずれか１項に記載の認証情報管理装置。
　（付記１５）
　前記暫定登録情報が第３の条件を満たす場合に、前記ユーザに対してその旨を通知し、当該ユーザからの応答に基づいて前記暫定登録情報を更新する更新部をさらに備える
　付記１乃至１４のいずれか１項に記載の認証情報管理装置。
　（付記１６）
　前記更新部は、前記応答が暫定登録の継続を示す場合、前記暫定登録情報の利用可能期間を延長するように更新する
　付記１５に記載の認証情報管理装置。
　（付記１７）
　前記更新部は、前記利用可能期間を延長すると共に所定の特典情報を付与して、前記暫定登録情報を更新する
　付記１６に記載の認証情報管理装置。
　（付記１８）
　前記更新部は、前記応答が前記第１の生体情報と個人情報と決済情報とを含む本登録への移行要求を示す場合、当該第１の生体情報を含む前記暫定登録情報を削除し、
　前記登録部は、前記第１の生体情報と前記個人情報と前記決済情報とを対応付けた本登録情報を登録する
　付記１５乃至１７のいずれか１項に記載の認証情報管理装置。
　（付記１９）
　前記登録部は、所定の特典情報を付与した前記本登録情報を登録する
　付記１８に記載の認証情報管理装置。
　（付記２０）
　ユーザから第１の生体情報と所定額の入金を受け付ける登録端末と、
　認証情報管理装置と、
　決済するユーザから第２の生体情報を受け付ける決済端末と、を備え、
　前記登録端末は、前記第１の生体情報と入金額とを含む暫定登録要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、前記登録端末から受信した前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　前記決済端末は、前記第２の生体情報と決済額を含む決済要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、
　前記決済端末から受信した前記決済要求に応じて、前記第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する、
　認証情報管理システム。
　（付記２１）
　前記認証情報管理装置は、前記暫定登録情報が第１の条件を満たす場合に、当該暫定登録情報の利用を制限する
　付記２０に記載の認証情報管理システム。
　（付記２２）
　コンピュータが、
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得し、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する
　認証情報管理方法。
　（付記２３）
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する処理と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する処理と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する処理と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する処理と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する処理と、
　をコンピュータに実行させる認証情報管理プログラム。

　以上、実施形態（及び実施例）を参照して本願発明を説明したが、本願発明は上記実施形態（及び実施例）に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０２１年２月１９日に出願された日本出願特願２０２１－０２５７１９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　認証情報管理装置
　１１　取得部
　１２　登録部
　１３　認証制御部
　１４　決済部
　１５　利用制御部
　１０００　認証情報管理システム
　１０００ａ　認証情報管理システム
　Ｕ　ユーザ
　Ｎ　ネットワーク
　１００　公園
　１１０　認証端末
　１２０　認証端末
　１３０　認証端末
　１４０　認証端末
　１５０　ロッカー
　１６０　売店
　２００　認証装置
　２１０　顔情報ＤＢ
　２１１　ユーザＩＤ
　２１２　顔特徴情報
　２２０　顔検出部
　２３０　特徴点抽出部
　２４０　登録部
　２５０　認証部
　３００　認証情報管理装置
　３１０　記憶部
　３１１　プログラム
　３１２　暫定登録情報
　３１２１　顔特徴情報
　３１２２　決済残高
　３１２３　期限情報
　３１３　暫定登録履歴
　３１３１　顔特徴情報
　３１３２　暫定登録回数
　３１３３　特典履歴
　３１４　本登録情報
　３１４１　ユーザＩＤ
　３１４２　個人情報
　３１４３　決済情報
　３１４４　特典情報
　３２０　メモリ
　３３０　通信部
　３４０　制御部
　３４１　取得部
　３４２　登録部
　３４３　認証制御部
　３４４　決済部
　３４５　利用制御部
　３４６　更新部
　４１　カメラ
　４２　入金受付部
　４３　現金収納部
　４４　記憶部
　４４１　プログラム
　４５　メモリ
　４６　通信部
　４７　入出力部
　４８　制御部
　４８１　取得部
　４８２　登録部
　４８３　表示制御部
　４８４　認証制御部
　４８５　決済処理部
　３００ａ　認証情報管理装置
　３１１ａ　プログラム
　３１２４　暫定登録ＩＤ
　３１３１ａ　暫定登録ＩＤ
　３４１ａ　取得部
　３４２ａ　登録部
　５００　ユーザ端末
　５１　カメラ
　５４　記憶部
　５４１　プログラム
　５４２　暫定登録ＩＤ
　５５　メモリ
　５６　通信部
　５７　入出力部
　５８　制御部
　５８１　取得部
　５８２　登録部
　５８３　表示制御部
　５８４　認証制御部
　５８５　電子決済部
　６００　電子決済システム
　３００ｂ　認証情報管理装置
　３１１ｂ　プログラム
　３４１ｂ　取得部
　３４２ｂ　登録部
　５００ｂ　ユーザ端末
　５４１ｂ　プログラム
　５４３　暫定登録回数
　５８２ｂ　登録部
　７　暫定登録状態表示画面
　７１　顔画像
　７２　暫定登録状態
　７２１　決済残高
　７２２　暫定登録日
　７２３　暫定登録期間
　７２４　暫定登録回数
　７２５　付与済特典履歴
　７２６　入金累計額の履歴
　７３　利用制限までの残り
　７３１　入金可能額
　７３３　暫定登録の残期間
　７３４　暫定登録の残回数
　７３５　特典付与可能額
　７４　本登録移行欄
　７４１　選択ボタン
　７４２　本登録移行依頼メッセージ
　７４３　特典付与案内メッセージ
　７５　追加入金欄
　７５１　選択ボタン
　７５２　追加入金依頼メッセージ
　７５３　特典付与案内メッセージ
　７５４　入金可能額
　７６　暫定登録継続欄
　７６１　選択ボタン
　７６２　暫定登録継続依頼メッセージ
　７６３　特典付与案内メッセージ
　７７　暫定登録削除欄
　７７１　選択ボタン
　７７２　暫定登録削除確認メッセージ

Claims

　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する取得手段と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する登録手段と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する認証制御手段と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する決済手段と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する利用制御手段と、
　を備える認証情報管理装置。
　前記利用制御手段は、前記暫定登録情報が第１の条件を満たす場合に、当該暫定登録情報の利用を制限する
　請求項１に記載の認証情報管理装置。
　前記利用制御手段は、前記暫定登録情報を削除することにより、当該暫定登録情報の利用を制限する
　請求項２に記載の認証情報管理装置。
　前記利用制御手段は、前記暫定登録情報の登録から所定期間を経過した場合に、前記第１の条件を満たすと判定し、当該暫定登録情報の利用を制限する
　請求項２又は３に記載の認証情報管理装置。
　前記利用制御手段は、決済後の決済残高が所定額以下である場合に、前記第１の条件を満たすと判定し、当該暫定登録情報の利用を制限する
　請求項２乃至４のいずれか１項に記載の認証情報管理装置。
　前記認証制御手段は、前記ユーザからの第３の生体情報を含む処理要求に応じて、当該第３の生体情報について前記第１の生体情報を利用した第２の生体認証を制御し、
　前記利用制御手段は、前記第２の生体認証に成功した場合、前記第１の生体情報にかかる暫定登録情報が前記第１の条件を満たすか否かを判定し、当該第１の条件の判定結果に基づき、当該暫定登録情報に対して前記処理要求に応じた処理を行う
　請求項１乃至５のいずれか１項に記載の認証情報管理装置。
　前記処理要求は、暫定登録の継続要求であり、
　前記利用制御手段は、前記暫定登録情報の登録から所定期間が経過していない場合、前記第１の条件を満たさないと判定し、当該暫定登録情報の利用可能期間を延長するように更新する
　請求項６に記載の認証情報管理装置。
　前記登録手段は、前記暫定登録要求に含まれる情報が第２の条件を満たす場合に、所定の特典情報を付与した前記暫定登録情報を登録する
　請求項１乃至７のいずれか１項に記載の認証情報管理装置。
　前記登録手段は、特典額を前記入金額に加算して前記決済残高を算出することにより、前記特典情報を付与する
　請求項８に記載の認証情報管理装置。
　前記登録手段は、
　前記暫定登録情報の登録に応じて前記第１の生体情報を暫定登録履歴に登録し、
　前記登録後に取得された後続の暫定登録要求に含まれる生体情報に対応する前記暫定登録履歴が前記第２の条件を満たす場合に、前記特典情報を付与する
　請求項８又は９に記載の認証情報管理装置。
　前記登録手段は、
　前記ユーザにおける前記暫定登録要求の要求回数又は付与された前記特典情報の累積値を前記暫定登録履歴に登録し、
　前記要求回数が所定回数以下又は前記累積値が所定値以下である場合に、前記第２の条件を満たすと判定する
　請求項１０に記載の認証情報管理装置。
　前記取得手段は、前記ユーザから前記第１の生体情報と個人情報と決済情報とを含む本登録要求を取得し、
　前記登録手段は、前記第１の生体情報と前記個人情報と前記決済情報とを対応付け、所定の特典情報を付与した本登録情報を登録する
　請求項１乃至１１のいずれか１項に記載の認証情報管理装置。
　前記登録手段は、前記ユーザが過去に前記暫定登録要求を行っていなかった場合に、所定の特典情報を付与した前記本登録情報を登録する
　請求項１２に記載の認証情報管理装置。
　前記決済手段は、前記決済残高が前記決済額に対して不足する場合に、不足額を前記決済要求の要求元へ通知し、当該要求元から追加入金額を受け付けた場合、前記決済残高と前記追加入金額を利用して前記決済額を決済する
　請求項１乃至１３のいずれか１項に記載の認証情報管理装置。
　前記暫定登録情報が第３の条件を満たす場合に、前記ユーザに対してその旨を通知し、当該ユーザからの応答に基づいて前記暫定登録情報を更新する更新手段をさらに備える
　請求項１乃至１４のいずれか１項に記載の認証情報管理装置。
　前記更新手段は、前記応答が暫定登録の継続を示す場合、前記暫定登録情報の利用可能期間を延長するように更新する
　請求項１５に記載の認証情報管理装置。
　前記更新手段は、前記利用可能期間を延長すると共に所定の特典情報を付与して、前記暫定登録情報を更新する
　請求項１６に記載の認証情報管理装置。
　前記更新手段は、前記応答が前記第１の生体情報と個人情報と決済情報とを含む本登録への移行要求を示す場合、当該第１の生体情報を含む前記暫定登録情報を削除し、
　前記登録手段は、前記第１の生体情報と前記個人情報と前記決済情報とを対応付けた本登録情報を登録する
　請求項１５乃至１７のいずれか１項に記載の認証情報管理装置。
　前記登録手段は、所定の特典情報を付与した前記本登録情報を登録する
　請求項１８に記載の認証情報管理装置。
　ユーザから第１の生体情報と所定額の入金を受け付ける登録端末と、
　認証情報管理装置と、
　決済するユーザから第２の生体情報を受け付ける決済端末と、を備え、
　前記登録端末は、前記第１の生体情報と入金額とを含む暫定登録要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、前記登録端末から受信した前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　前記決済端末は、前記第２の生体情報と決済額を含む決済要求を前記認証情報管理装置へ送信し、
　前記認証情報管理装置は、
　前記決済端末から受信した前記決済要求に応じて、前記第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する、
　認証情報管理システム。
　前記認証情報管理装置は、前記暫定登録情報が第１の条件を満たす場合に、当該暫定登録情報の利用を制限する
　請求項２０に記載の認証情報管理システム。
　コンピュータが、
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得し、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録し、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御し、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済し、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する
　認証情報管理方法。
　ユーザの第１の生体情報と入金額とを含む暫定登録要求を取得する処理と、
　前記暫定登録要求に含まれる前記入金額に基づく決済残高と前記第１の生体情報とを対応付けた暫定登録情報を登録する処理と、
　第２の生体情報と決済額を含む決済要求に応じて、当該第２の生体情報について前記第１の生体情報を利用した第１の生体認証を制御する処理と、
　前記第１の生体認証に成功した場合、前記第１の生体情報に対応付けられた決済残高を利用して前記決済額を決済する処理と、
　前記暫定登録情報が第１の条件を満たすか否かの判定結果に応じて、当該暫定登録情報の利用を制御する処理と、
　をコンピュータに実行させる認証情報管理プログラムが格納された非一時的なコンピュータ可読媒体。