WO2022190344A1

WO2022190344A1 - システム及び決済代行方法

Info

Publication number: WO2022190344A1
Application number: PCT/JP2021/009996
Authority: WO
Inventors: 直毅藤田; 嘉昭奥山
Original assignee: 日本電気株式会社
Priority date: 2021-03-12
Filing date: 2021-03-12
Publication date: 2022-09-15
Also published as: JPWO2022190344A1

Abstract

事業者により簡便で安全な決済を提供するシステムを提供する。システムは、決済代行サーバと、管理サーバと、を含む。管理サーバは、顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を決済代行サーバに送信する。決済代行サーバは、口座情報管理部と、決済処理部と、を備える。口座情報管理部は、口座開設を希望する利用者から口座情報を取得し、利用者を識別するための顧客ＩＤを生成する。口座情報管理部は、顧客ＩＤと口座情報を紐づけるための紐づけ情報を生成する。決済処理部は、外部装置から取得した紐づけ情報に基づき顧客ＩＤを特定し、特定された顧客ＩＤに基づき口座情報を特定する。決済処理部は、特定された口座情報と決済代行要求に含まれる決済情報を用いて決済処理を行う。

Description

システム及び決済代行方法

　本発明は、システム及び決済代行方法に関する。

　近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き（チェックイン、手荷物預け入れ等）やホテルのチェックイン等に顔認証が用いられている。

　顔認証を利用したサービスでは、次のような流れで処理が行われる。まず、端末（空港やホテルに設置された端末）が利用客の顔画像を取得し、当該顔画像を特徴付ける特徴量（特徴ベクトル）を生成する。生成された特徴量は、ネットワーク上のサーバに送信される。

　サーバは、顔認証によるサービスを受ける利用者の生体情報と個人情報（氏名、住所等）を格納するデータベースを備える。サーバは、端末から照合要求を取得すると、上記データベースを検索（照合）し、端末からの照合要求に対応する生体情報と個人情報を特定する。サーバは、特定した個人情報を端末に送信し、空港等に設置された端末は、取得した個人情報に基づいた業務を行う。

　例えば、特許文献１には、民泊サービスシステムにおいて、モバイル端末で撮影した本人映像を利用して宿泊者の本人確認を行い、部屋の鍵の開錠を行う民泊管理サーバが開示されている。

特開２０１８－１０１２３５号公報

　ここで、事業者（サービス提供者）が顧客に商品を販売したりサービスを提供したりすると、代金の決済が必要となる。近年では、現金による決済よりもクレジットカード等を用いた決済を希望する利用者も多い。一方で、小規模な事業者では、クレジットカード払いに対応するための設備投資等が必要であり、クレジットカード払いに対応することを躊躇する事業者も多い。とりわけ、生体認証（顔認証）とクレジットカード払いを組み合わせた顔決済の導入は困難と考える事業者も多い。また、このような小規模事業者が、生体情報やクレジットカード情報を取り扱うにはセキュリティの面での懸念もある。

　本発明は、事業者により簡便で安全な決済を提供することに寄与する、システム及び決済代行方法を提供することを主たる目的とする。

　本発明の第１の視点によれば、決済代行サーバと、顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を前記決済代行サーバに送信する、管理サーバと、前記決済代行サーバは、口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤを生成し、前記顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成する、口座情報管理部と、外部装置から取得した前記紐づけ情報に基づき前記顧客ＩＤを特定し、前記特定された顧客ＩＤに基づき前記口座情報を特定すると共に、前記特定された口座情報と前記決済代行要求に含まれる決済情報を用いて決済処理を行う、決済処理部と、を備える、システムが提供される。

　本発明の第２の視点によれば、生体認証を行う、認証サーバと、サービス提供者に設置された、管理サーバと、を含み、前記管理サーバは、利用者の生体情報を含む認証要求を前記認証サーバに送信し、前記認証サーバは、前記生体認証の結果を前記管理サーバに送信し、前記管理サーバは、認証に成功した前記利用者に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を、決済を代行する決済代行サーバに送信する、システムが提供される。

　本発明の第３の視点によれば、決済代行サーバと、管理サーバと、を含むシステムにおいて、口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤを生成し、前記顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成し、顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を前記決済代行サーバに送信し、外部装置から取得した前記紐づけ情報に基づき前記顧客ＩＤを特定し、前記特定された顧客ＩＤに基づき前記口座情報を特定し、前記特定された口座情報と前記決済代行要求に含まれる決済情報を用いて決済処理を行う、決済代行方法が提供される。

　本発明の各視点によれば、事業者により簡便で安全な決済を提供することに寄与する、システム及び決済代行方法が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

一実施形態の概要を説明するための図である。第１の実施形態に係る認証システムの概略構成の一例を示す図である。第１の実施形態に係る認証システムの利用者登録フェーズを説明するための図である。第１の実施形態に係る認証システムのサービス登録フェーズを説明するための図である。第１の実施形態に係る認証システムの口座情報登録フェーズを説明するための図である。第１の実施形態に係る認証システムのサービス提供フェーズを説明するための図である。第１の実施形態に係る認証システムの代金決済フェーズを説明するための図である。第１の実施形態に係る認証サーバの処理構成の一例を示す図である。第１の実施形態に係る利用者登録部の動作を説明するための図である。第１の実施形態に係る利用者登録部の動作を説明するための図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る口座情報登録部の動作を説明するための図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る管理サーバの処理構成の一例を示す図である。第１の実施形態に係るサービス登録要求部の動作を説明するための図である。第１の実施形態に係る利用者情報データベースの一例を示す図である。第１の実施形態に係る認証端末の処理構成の一例を示す図である。第１の実施形態に係るサービス提供部の動作を説明するための図である。第１の実施形態に係るサービス提供部の動作を説明するための図である。第１の実施形態に係る決済代行サーバの処理構成の一例を示す図である。第１の実施形態に係る顧客ＩＤ変換テーブルの一例を示す図である。第１の実施形態に係る紐づけ情報変換テーブルの一例を示す図である。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。第１の実施形態に係る変形例１の動作を説明するための図である。第１の実施形態に係る変形例２の紐づけ情報変換テーブルの一例を示す図である。第１の実施形態に係る変形例２の認証情報データベースの一例を示す図である。第１の実施形態に係る変形例３の認証システムの動作の一例を示すシーケンス図である。第２の実施形態に係る管理サーバの動作を説明するための図である。第２の実施形態に係る利用者情報データベースの一例を示す図である。第２の実施形態に係る認証システムの動作を説明するための図である。第２の実施形態に係る認証システムの動作を説明するための図である。本願開示に係る決済代行サーバのハードウェア構成の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、決済代行サーバ１０１と、管理サーバ１０２と、を含む（図１参照）。管理サーバ１０２は、顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を決済代行サーバ１０１に送信する。決済代行サーバ１０１は、口座情報管理部１１１と、決済処理部１１２と、を備える。口座情報管理部１１１は、口座開設を希望する利用者から口座情報を取得し、利用者を識別するための顧客ＩＤを生成する。口座情報管理部１１１は、顧客ＩＤと口座情報を紐づけるための紐づけ情報を生成する。決済処理部１１２は、外部装置から取得した紐づけ情報に基づき顧客ＩＤを特定し、特定された顧客ＩＤに基づき口座情報を特定する。決済処理部１１２は、特定された口座情報と決済代行要求に含まれる決済情報を用いて決済処理を行う。

　上記システムでは、管理サーバ１０２はサービス提供者に設置され、決済が必要になると決済代行要求を決済代行サーバ１０１に送信する。なお、ここで「設置」とは、管理サーバをサービス提供者の社内に備えつけることを限定するものではない。例えば、サービス提供者が第三者のクラウドサーバーやクラウドサービスを利用し、管理サーバを設けることもできる。決済代行サーバ１０１は、決済代行要求に含まれる決済情報（例えば、商品代金）と、生体認証を担うサーバ（後述する認証サーバ１０）等から顧客の口座情報を導出するための紐づけ情報と、を取得する。決済代行サーバ１０１は、これらの情報を用いて、サービス提供者の決済を代行して処理する。サービス提供者は、厳格な管理等が必要な顧客の口座情報（例えば、クレジットカード情報）を取り扱うことなく、決済を簡単に済ますことができる。即ち、図１に示すシステムは、事業者に対してより簡便で安全な決済（決済手段）を提供することができる。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２に示すように、認証システムには、認証センター、決済事業者及び複数のサービス提供者が含まれる。

　認証システムに参加する各サービス提供者は、生体認証を用いて利用者に各種のサービス提供を行う。サービス提供者により提供されるサービスとして、商品の販売、宿泊サービスの提供等が例示される。本願開示の認証システムは、生体認証を用いて任意のサービスを提供する。

　認証センターには、認証サーバ１０が設置されている。認証サーバ１０は、生体情報を用いた生体認証の認証局として動作する。認証サーバ１０は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。

　利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。

　認証サーバ１０は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ１０は、各サービス提供者から送信される「認証要求」を処理し、認証処理の結果をサービス提供者に送信する。

　サービス提供者は、顧客に商品を販売したりサービスを提供したりする事業者である。サービス提供者として、小売店、宿泊事業者等が例示される。サービス提供者は、管理サーバと認証端末を有する。

　例えば、サービス提供者Ｓ１には、管理サーバ２０と、複数の認証端末３０が設置されている。サービス提供者Ｓ２には、管理サーバ２０と、複数の認証端末３１が設置されている。

　以降の説明において、各構成要素を区別する必要がある場合には、ハイフンより右側の符号を用いる。サービス提供者Ｓ１とサービス提供者Ｓ２に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス提供者Ｓ１を中心に説明する。

　管理サーバ２０は、サービス提供者の業務全般を制御、管理するサーバである。例えば、サービス提供者が小売店である場合には、管理サーバ２０は、商品の在庫管理等を行う。あるいは、サービス提供者がホテル事業者であれば、管理サーバ２０は、宿泊客の予約情報の管理等を行う。

　管理サーバ２０は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。

　認証端末３０は、サービス提供者を訪れた利用者（利用客）のインターフェイスとなる装置である。利用者は、認証端末３０を介して種々のサービス提供を受ける。例えば、サービス提供者が小売店である場合には、利用者は、認証端末３０を用いて代金の決済を行う。あるいは、サービス提供者がホテル事業者であれば、利用者は認証端末３０を用いてチェックイン手続き、チェックアウト手続きを行う。

　決済事業者は、サービス提供者に代わり決済処理を行う事業者である。とりわけ、決済事業者は、銀行振替やクレジットカード払い等の決済処理を行う。決済事業者は、決済代行サーバ４０を管理、運営する。決済代行サーバ４０は、サービス事業者に生じた決済を代行する装置である。決済代行サーバ４０は、決済事業者の敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。

　サービス提供者は、決済代行サーバ４０に対して「決済代行要求」を送信し、決済処理の代行を依頼する。決済代行サーバ４０は、「決済代行要求」を処理し、処理結果をサービス提供者に送信する。

　図２に示す各装置は相互に接続されている。例えば、認証サーバ１０と管理サーバ２０は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　図２は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには２台以上の認証サーバ１０が含まれていてもよい。同様に、決済事業者は、２台以上の決済代行サーバ４０を運用、管理してもよい。あるいは、サービス提供者には少なくとも１台以上の認証端末３０が含まれればよい。あるいは、管理サーバ２０と認証端末３０の機能が統合され、当該統合された１台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス提供者において、図２に示すように１台の管理サーバ２０に複数の認証端末３０が接続されていてもよいし、１台の管理サーバ２０に１台の認証端末３０が接続されていてもよい。

［システムの動作概略］
　続いて、第１の実施形態に係る認証システムの概略動作について説明する。

　認証システムの動作には、５つのフェーズが含まれる。

　第１のフェーズは、利用者のシステム登録を行うフェーズ（利用者登録フェーズ）である。

　第２のフェーズは、サービスの登録を行うフェーズ（サービス登録フェーズ）である。

　第３のフェーズは、利用者の口座情報（銀行口座情報、クレジットカード情報）の登録を行うフェーズ（口座情報登録フェーズ）である。

　第４のフェーズは、利用者に生体認証を用いたサービスを提供するフェーズ（サービス提供フェーズ）である。

　第５のフェーズは、利用者にサービスを提供したことにより生じる代金の決済を行うフェーズ（代金決済フェーズ）である。

［利用者登録フェーズ］
　図３は、第１の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。

　生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、認証システムにて利用者自身を特定するための情報（ユーザＩＤ（Identifier）、パスワード（ＰＷ；Pass Word））を決定し、システムに登録する。なお、図３を含む図面において、ユーザＩＤを「ｕＩＤ」と表記する。

　また、利用者は、自身の生体情報（例えば、顔画像）をシステムに登録する。利用者は、任意の手段を用いて上記３つの情報（ユーザＩＤ、パスワード、生体情報）をシステムに登録する。例えば、利用者は、上記３つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記３つの情報を認証サーバ１０に入力してもよい。あるいは、利用者は、上記３つの情報が格納された、ＵＳＢ（Universal Serial Bus）等の外部記憶装置を認証センターに郵送してもよい。

　あるいは、利用者は、所有する端末５０を操作して撮像した自身の顔画像と、ユーザＩＤ、パスワードを認証サーバ１０に入力してもよい。端末５０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。

　認証サーバ１０は、取得した顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成し、当該特徴量とユーザＩＤ、パスワードを対応付けて記憶する。具体的には、認証サーバ１０は、認証情報データベースに新規なエントリを追加し、上記３つの情報を対応付けて記憶する。

　このように、利用者登録フェーズにて、システムにおいて利用者を一意に定めるＩＤ（例えば、ユーザＩＤ）と利用者の認証に用いられる生体情報がシステムに登録される。なお、第１の実施形態では、システム利用者を一意に定める識別子としてユーザＩＤとパスワードを用いる例を説明するが、利用者間でユーザＩＤの重複がなければ、上記識別子としてユーザＩＤを用いることも可能である。

［サービス登録フェーズ］
　図４は、第１の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。

　利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス提供者を選択し、当該選択したサービス提供者をシステムに登録する。例えば、図２において、利用者がサービス提供者Ｓ１からサービスの提供を希望する場合には、サービス提供者Ｓ１をシステムに登録する。

　利用者は、選択したサービス提供者からサービスを受けるために必要な個人情報（例えば、氏名等）をシステムに登録する。上記個人情報として、氏名、生年月日、性別、住所等が例示される。また、利用者は、上記個人情報と併せて、利用者登録フェーズにて決定されたユーザＩＤ、パスワードをシステムに登録する。

　なお、本願開示において、個人情報は、利用者（被認証者）の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。

　利用者は、上記３つの情報（個人情報、ユーザＩＤ、パスワード）を任意の手段を用いてサービス提供者に入力する。例えば、利用者は、上記３つの情報を記載した媒体（紙媒体、電子媒体）を、選択したサービス提供者に郵送する。サービス提供者の従業員が上記３つの情報を管理サーバ２０に入力する。利用者は、サービス提供者に設置された認証端末３０を操作して、上記３つの情報を管理サーバ２０に入力してもよい。

　あるいは、図４に示すように、利用者は端末５０を操作して上記３つの情報を管理サーバ２０に入力してもよい。この場合、利用者は、サービス提供者が管理、運営するＷＥＢ（ウェブ）ページ上にて上記３つの情報を入力する。

　管理サーバ２０は、上記３つの情報（個人情報、ユーザＩＤ、パスワード）を取得すると、認証サーバ１０に対して「サービス登録要求」を送信する。具体的には、管理サーバ２０は、サービス提供者ＩＤ、ユーザＩＤ及びパスワードを含むサービス登録要求を認証サーバ１０に送信する。

　サービス提供者ＩＤは、認証システムに含まれるサービス提供者（生体認証を利用する認証基盤に参加している小売店等）を一意に識別するための識別情報である。図２の例では、サービス提供者Ｓ１、Ｓ２のそれぞれに異なるサービス提供者ＩＤが割り当てられている。

　なお、サービス提供者ＩＤは、サービス提供者ごとに割り当てられるＩＤであって、サービスごとに割り当てられるＩＤではない。例えば、図２において、サービス提供者Ｓ１とＳ２が同じ種類のサービス（例えば、宿泊サービス）を提供する事業者であっても、経営主体が異なればこれらのサービス提供者には異なるＩＤが割り当てられる。

　認証サーバ１０と管理サーバ２０は、任意の方法によりサービス提供者ＩＤを共有する。例えば、サービス提供者が認証基盤に参加する際、認証サーバ１０がサービス提供者ＩＤを生成し、当該生成したサービス提供者ＩＤをサービス提供者に配布（通知）すればよい。図４を含む図面において、サービス提供者ＩＤを「ｓｐＩＤ」と表記する。

　サービス登録要求を受信すると、認証サーバ１０は、当該要求に含まれるユーザＩＤとパスワードをキーとして認証情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ１０は、「サービスユーザＩＤ」を生成する。

　サービスユーザＩＤは、利用者とサービス提供者の対応関係（組み合わせ）を一意に定める識別情報である。例えば、図２の例では、利用者Ｕ１とサービス提供者Ｓ１の組み合わせから定まるサービスユーザＩＤと、利用者Ｕ１とサービス提供者Ｓ２の組み合わせから定まるサービスユーザＩＤには、それぞれ異なる値が設定される。

　認証サーバ１０は、ユーザＩＤ、パスワード、特徴量、サービス提供者ＩＤ、上記生成されたサービスユーザＩＤを対応付けて記憶する。図４を含む図面において、サービスユーザＩＤを「ｓｕＩＤ」と表記する。

　認証サーバ１０は、上記生成したサービスユーザＩＤを、サービス登録要求の送信元に送信する。認証サーバ１０は、サービスユーザＩＤを含む応答を管理サーバ２０に送信し、サービスユーザＩＤの払い出しを行う。

　管理サーバ２０は、認証サーバ１０から取得したサービスユーザＩＤと利用者の個人情報を対応付けて記憶する。管理サーバ２０は、利用者情報データベースに新規なエントリを追加し、上記情報（個人情報、サービスユーザＩＤ）を格納する。

　利用者は、生体認証を用いたサービスの提供を受けたいサービス提供者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要なサービス提供者についての利用者登録を行う必要はない。

　このように、サービス登録フェーズにおいて、利用者が利用を希望するサービスのサービス提供者から、ユーザＩＤとサービス提供者ＩＤを含むサービス登録要求が認証サーバ１０に送信される。認証サーバ１０は、当該サービス登録要求を処理する際、利用者とサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤを生成する。認証サーバ１０は、サービスユーザＩＤをサービス提供者に送信する。サービス提供者（管理サーバ２０）は、利用者の個人情報とサービスユーザＩＤを対応付けて記憶する。

［口座情報登録フェーズ］
　図５は、第１の実施形態に係る認証システムの口座情報登録フェーズにおける動作を説明するための図である。

　サービス提供者から購入した商品やサービスの対価を銀行口座からの引き落としやクレジットカード払いを希望する利用者は、口座情報（銀行口座情報、クレジットカード情報）を決済代行サーバ４０に登録する。

　はじめに、利用者は、端末５０を操作し、ユーザＩＤ、パスワードを用いて認証サーバ１０にログインする。その後、利用者は、認証サーバ１０に口座情報を入力する。

　口座情報を取得すると、認証サーバ１０は、当該口座情報の登録を決済代行サーバ４０に要求する。認証サーバ１０は、利用者のユーザＩＤ及び口座情報を含む「口座情報登録要求」を決済代行サーバ４０に送信する。例えば、認証サーバ１０は、決済代行サーバ４０が提供するＡＰＩ（Application Programming Interface）により口座情報等を決済代行サーバ４０に口座情報を引き渡す。

　口座情報登録要求を受信した決済代行サーバ４０は、当該利用者を識別するためのＩＤ（以下、顧客ＩＤと表記する）を生成する。決済代行サーバ４０は、当該生成した顧客ＩＤと口座情報（銀行口座情報、クレジットカード情報）を対応付けて「顧客ＩＤ変換テーブル」に記憶する。顧客ＩＤ変換テーブルは、顧客ＩＤを口座情報に変換するための第１の変換テーブルである。

　決済代行サーバ４０は、顧客ＩＤと口座情報を紐づける「紐づけ情報」を生成する。決済代行サーバは、生成した紐づけ情報と顧客ＩＤを対応付けて「紐づけ情報変換テーブル」に記憶する。紐づけ情報変換テーブルは、紐づけ情報を顧客ＩＤに変換するための第２の変換テーブルである。

　決済代行サーバ４０は、生成した紐づけ情報と対応する利用者のユーザＩＤを含む応答（登録要求に対する応答）を認証サーバ１０に送信する。

　認証サーバ１０は、ユーザＩＤから利用者を特定し、認証情報データベースの対応するエントリに上記取得した紐づけ情報を登録する。

　このように、口座情報登録フェーズにおいて、決済代行サーバ４０は、口座開設を希望する利用者の顧客ＩＤと口座情報を紐づける「紐づけ情報」を生成し、当該生成された紐づけ情報を認証サーバ１０に送信する。認証サーバ１０は、利用者の生体認証に用いる生体情報と、利用者と管理サーバ２０が設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、紐づけ情報と、を対応付けて認証情報データベースに記憶する。

［サービス提供フェーズ］
　図６は、第１の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。

　サービスの登録（サービス登録フェーズ）を終了した利用者は、サービス提供者を訪問する。利用者は、認証端末３０の前に移動する。

　認証端末３０は、面前の利用者から生体情報を取得する。具体的には、認証端末３０は、利用者を撮像し、顔画像を取得する。認証端末３０は、取得した顔画像を管理サーバ２０に送信する。

　管理サーバ２０は、取得した顔画像から特徴量を生成する。管理サーバ２０は、当該生成した特徴量とサービス提供者ＩＤを含む認証要求を認証サーバ１０に送信する。

　認証サーバ１０は、認証要求から特徴量を取り出し、当該取り出した特徴量と認証情報データベースに登録された特徴量を用いた照合処理（１対Ｎ照合；Ｎは正の整数、以下同じ）を実行する。

　認証サーバ１０は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザＩＤのうち認証要求に含まれるサービス提供者ＩＤに対応するサービスユーザＩＤを特定する。

　認証サーバ１０は、特定したサービスユーザＩＤを認証要求の送信元に送信する。認証サーバ１０は、特定したサービスユーザＩＤを含む応答（認証要求に対する応答）を管理サーバ２０に送信する。

　管理サーバ２０は、取得したサービスユーザＩＤをキーとして利用者情報データベースを検索し、サービスユーザＩＤに対応する個人情報を特定する。サービス提供者（管理サーバ２０、認証端末３０）は、特定された個人情報に基づきサービス（例えば、チェックイン手続き等）を利用者に提供する。

　このように、サービス提供フェーズにおいて、管理サーバ２０は、顧客（被認証者）の生体情報を含む認証要求を認証サーバ１０に送信する。認証サーバ１０は、認証要求に含まれる生体情報と認証情報データベースに記憶された生体情報を用いた生体認証によりサービスユーザＩＤを特定する。認証サーバ１０は、特定したサービスユーザＩＤを管理サーバ２０に送信する。管理サーバ２０は、利用者にサービスを提供する際、認証要求を認証サーバ１０に送信することで取得したサービスユーザＩＤを用いて利用者の個人情報を特定する。サービス提供者は、特定された個人情報を用いて利用者にサービスを提供する。

［代金決済フェーズ］
　図７は、第１の実施形態に係る認証システムの代金決済フェーズにおける動作を説明するための図である。

　サービス提供者が利用者にサービスを提供した際、対価が発生すると、サービス提供者は、当該対価に関する決済の代行を決済代行サーバ４０に依頼することができる。サービス提供者の管理サーバ２０は、顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む「決済代行要求」を決済代行サーバ４０に送信する。

　対価が発生し、利用者がクレジット払い等を希望した場合には、認証端末３０は、商品等を購入した利用者のサービスユーザＩＤと決済情報（例えば、店舗名、購入日、商品購入代金等）を管理サーバ２０に送信する。

　管理サーバ２０は、認証端末３０から取得したサービスユーザＩＤを含む「紐づけ情報送信要求」を認証サーバ１０に送信する。また、管理サーバ２０は、当該紐づけ情報送信要求の送信に前後して、認証端末３０から取得したサービスユーザＩＤ、決済情報を含む「決済代行要求」を決済代行サーバ４０に送信する。

　認証サーバ１０は、紐づけ情報送信要求に含まれるサービスユーザＩＤをキーとして認証情報データベースを検索し、対応するエントリを特定する。認証サーバ１０は、特定したエントリ（利用者）の紐づけ情報とサービスユーザＩＤを含む「紐づけ情報通知」を決済代行サーバ４０に送信する。

　決済代行サーバ４０は、内包されたサービスユーザＩＤが共通する（サービスユーザＩＤが同じ）紐づけ情報通知と決済代行要求を受信すると、紐づけ情報変換テーブルを参照し、受信した紐づけ情報に対応する顧客ＩＤを特定する。決済代行サーバ４０は、顧客ＩＤ変換テーブルを参照し、当該特定された顧客ＩＤに対応する口座情報（銀行口座情報、クレジットカード情報）を取得する。

　決済代行サーバ４０は、当該取得された口座情報と、決済代行要求に含まれる決済情報と、を用いて決済処理を行う。例えば、決済代行サーバ４０は、口座情報に記載された銀行口座やクレジットカード口座に対して、決済情報に記載された代金を請求する。

　決済代行サーバ４０は、決済処理の結果（決済完了、決済不可）を管理サーバ２０に通知する。

　管理サーバ２０は、受信した決済処理の結果を認証端末３０に送信（転送）する。

　認証端末３０は、決済処理の結果に応じたメッセージ等を出力する。

　このように、代金決済フェーズにおいて、管理サーバ２０は、認証サーバ１０から受信したサービスユーザＩＤを含む紐づけ情報送信要求を認証サーバ１０に送信する。認証サーバ１０は、紐づけ情報送信要求に含まれるサービスユーザＩＤに対応する紐づけ情報を含む紐づけ情報通知と当該サービスユーザＩＤを決済代行サーバ４０に送信する。決済代行サーバ４０は、紐づけ情報変換テーブル（第２の変換テーブル）を参照し、紐づけ情報から顧客ＩＤを取得する。さらに、決済代行サーバ４０は、顧客ＩＤ変換テーブル（第１の変換テーブル）を参照し、当該取得された顧客ＩＤから口座情報を取得する。また、管理サーバ２０は、認証サーバ１０から受信したサービスユーザＩＤと顧客の決済情報を含む決済代行要求を決済代行サーバ４０に送信する。決済代行サーバ４０は、管理サーバ２０から受信した決済情報と当該取得した口座情報を用いて、決済処理（サービス提供者に生じた決済の代行）を行う。より具体的には、決済代行サーバ４０は、サービスユーザＩＤが共通する紐づけ情報通知と決済代行要求を受信すると、当該決済処理を実行する。

　続いて、第１の実施形態に係る認証システムに含まれる各装置の詳細について説明する。

［認証サーバ］
　図８は、第１の実施形態に係る認証サーバ１０の処理構成（処理モジュール）の一例を示す図である。図８を参照すると、認証サーバ１０は、通信制御部２０１と、利用者登録部２０２と、データベース管理部２０３と、サービス登録部２０４と、口座情報登録部２０５と、認証部２０６と、紐づけ情報送信部２０７と、記憶部２０８と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部２０１は、管理サーバ２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。

　利用者登録部２０２は、上述の利用者登録を実現する手段である。利用者登録部２０２は、利用者（生体認証を用いたサービスの提供を希望する利用者；システム利用者）のユーザＩＤ、パスワード、生体情報（顔画像）を取得する。

　利用者登録部２０２は、任意の手段を用いて上記３つの情報（ユーザＩＤ、パスワード、生体情報）を取得する。例えば、利用者登録部２０２は、ユーザＩＤ、パスワードを決定するためのＧＵＩ（Graphical User Interface）や入力フォームを端末５０に表示する。例えば、利用者登録部２０２は、図９に示すようなＧＵＩを端末５０に表示する。

　利用者登録部２０２は、ＧＵＩ等により取得したユーザＩＤ、パスワードが既に登録されているユーザＩＤ、パスワードと重複していないことを検証する。当該重複が発生していなければ、利用者登録部２０２は、利用者の生体情報を取得するためのＧＵＩを端末５０に表示する。

　例えば、利用者登録部２０２は、図１０に示すようなＧＵＩを端末５０に表示する。例えば、利用者は、図１０に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される（図１０では選択顔画像として表示されている）。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。

　利用者登録部２０２は、例えば、図９、図１０に示すようなＧＵＩによりユーザＩＤ、パスワード、生体情報（顔画像）を取得すると、顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　なお、特徴量の生成処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　利用者登録部２０２は、ユーザＩＤ、パスワード及び上記生成した特徴量をデータベース管理部２０３に引き渡す。

　データベース管理部２０３は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定する情報（ユーザＩＤ、パスワード）、当該利用者の生体情報（特徴量）を記憶する。さらに、認証情報データベースは、利用者の紐づけ情報、サービス提供者を特定するサービス提供者ＩＤ、各サービスにおいて利用者を特定するサービスユーザＩＤを対応付けて記憶する。

　データベース管理部２０３は、利用者登録部２０２から上記３つの情報（ユーザＩＤ、パスワード、特徴量）を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者Ｕ１に関する上記３つの情報を取得した場合には、データベース管理部２０３は、図１１の最下段に示されるエントリを追加する。なお、利用者登録の段階では、紐づけ情報、サービス提供者ＩＤ、サービスユーザＩＤは生成されていないのでこれらのフィールドには何も設定されない。

　サービス登録部２０４は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部２０４は、サービス提供者の管理サーバ２０から取得するサービス登録要求を処理する。

　サービス登録部２０４は、取得したサービス登録要求に含まれるユーザＩＤ、パスワードをキーとして認証情報データベースを検索する。サービス登録部２０４は、特定した利用者（ユーザＩＤ、パスワードの組から特定される利用者）のサービス提供者ＩＤフィールドを確認する。

　サービス登録部２０４は、サービス提供者ＩＤフィールドに、管理サーバ２０から取得したサービス登録要求に含まれるサービス提供者ＩＤが設定されているか否かを判定する。管理サーバ２０から取得したサービス提供者ＩＤが既にデータベースに登録されていれば、サービス登録部２０４は、その旨を管理サーバ２０に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス（サービス提供者）は既に登録されているので、サービス登録部２０４は、サービス登録要求に対する応答として「否定応答」を送信する。

　対して、特定された利用者のサービス提供者ＩＤフィールドに、サービス登録要求に含まれるサービス提供者ＩＤが設定されていなければ、サービス登録部２０４は、当該利用者とサービス提供者に対応するサービスユーザＩＤを生成する。

　上述のように、サービスユーザＩＤは、利用者とサービス提供者の組み合わせから一意に定まる識別情報である。例えば、サービス登録部２０４は、ユーザＩＤ、パスワード及びサービス提供者ＩＤを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザＩＤとする。具体的には、サービス登録部２０４は、ユーザＩＤ、パスワード及びサービス提供者ＩＤの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザＩＤを生成する。

　なお、上記ハッシュ値を用いたサービスユーザＩＤの生成は例示であって、サービスユーザＩＤの生成方法を限定する趣旨ではない。サービスユーザＩＤは、システム利用者とサービス提供者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、サービス登録部２０４は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザＩＤとしてもよい。

　サービスユーザＩＤを生成すると、サービス登録部２０４は、ユーザＩＤ及びパスワードと共に、サービス提供者ＩＤとサービスユーザＩＤをデータベース管理部２０３に引き渡す。データベース管理部２０３は、２つのＩＤ（サービス提供者ＩＤ、サービスユーザＩＤ）を認証情報データベースに登録する。例えば、利用者Ｕ１がサービス提供者Ｓ１についてサービス登録をすると、図１２の最下段に示されるエントリに上記２つのＩＤが追加される。

　サービス登録はサービス提供者ごとに行われるため、１人の利用者に複数のサービス提供者、サービスユーザＩＤが設定されることがある。例えば、利用者Ｕ１がサービス提供者Ｓ１、Ｓ２のそれぞれに関してサービス登録を行った場合には、図１３の２行目、３行目のエントリが生成される。なお、利用者Ｕ２がサービス提供者Ｓ１に関してサービス登録を行った場合には、図１３の最下段のエントリが生成される。

　図１３等に示す認証情報データベースは例示であって、認証情報データベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に代えて又は加えて顔画像が認証情報データベースに登録されていてもよい。例えば、認証の都度、認証情報データベースに登録された顔画像から特徴量が生成されてもよい。

　サービス提供者ＩＤ、サービスユーザＩＤが認証情報データベースに登録されると、サービス登録部２０４は、サービス登録要求が正常に処理されたことを管理サーバ２０に通知する。サービス登録部２０４は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部２０４は、サービスユーザＩＤを含む応答を管理サーバ２０に送信する。

　口座情報登録部２０５は、利用者の口座情報の登録を決済代行サーバ４０に要求する手段である。認証サーバ１０にログインした利用者が、メニュー表示等から口座情報の登録を希望すると、口座情報登録部２０５は、図１４に示すようなＧＵＩや入力フォームを端末５０に表示し、口座情報を取得する。

　口座情報登録部２０５は、取得した口座情報と利用者のユーザＩＤを含む口座情報登録要求を決済代行サーバ４０に送信する。

　口座情報登録部２０５は、口座情報登録要求に対する応答（肯定応答、否定応答）を受信する。

　登録成功を示す肯定応答を受信すると、口座情報登録部２０５は、当該応答に含まれる紐づけ情報とユーザＩＤをデータベース管理部２０３に引き渡す。また、口座情報登録部２０５は、口座情報が正常に登録された旨を利用者に通知する。

　データベース管理部２０３は、利用者のユーザＩＤをキーとして認証情報データベースを検索し、対応するエントリ（利用者）の紐づけ情報フィールドに決済代行サーバ４０から取得した紐づけ情報を記憶する（図１５参照）。

　登録失敗を示す否定応答を受信すると、口座情報登録部２０５は、その旨を利用者に通知する。

　認証部２０６は、システム利用者の認証処理を行う手段である。認証部２０６は、サービス提供者の管理サーバ２０から受信する認証要求を処理する。

　認証部２０６は、認証要求に含まれる特徴量とサービス提供者ＩＤを取り出す。認証部２０６は、取り出した特徴量とサービス提供者ＩＤをキーとして認証情報データベースを検索し、対応するサービスユーザＩＤを特定する。

　認証部２０６は、認証要求から取り出した特徴量を照合側の特徴量、認証情報データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、１対Ｎ照合を実行する。具体的には、認証部２０６は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、ベクトル空間における距離や確率分布空間における距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証部２０６は、認証情報データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在するか否かを判定する。そのような特徴量が存在する場合、認証部２０６は、上記１対Ｎ照合により特定した利用者に対応付けられている少なくとも１以上のサービス提供者ＩＤのうち、認証要求に含まれるサービス提供者ＩＤに一致するエントリが存在するか否かを判定する。

　上記のようなエントリが存在する場合（上記２つの判定に成功した場合）、認証部２０６は、利用者の認証に成功したと判断する。この場合、認証部２０６は、認証要求の送信元である管理サーバ２０に「肯定応答」を送信する。その際、認証部２０６は、特定したエントリのサービスユーザＩＤを含む応答（認証要求に対する応答）を生成し、管理サーバ２０に送信する。

　上記２つの判定のうち少なくとも一方の判定に失敗した場合、認証部２０６は、利用者の認証に失敗したと判断する。この場合、認証部２０６は、認証要求の送信元である管理サーバ２０に「否定応答」を送信する。

　例えば、図１５の例では、「ＦＶ１」の特徴量と「Ｓ１」のサービス提供者ＩＤが認証要求に含まれる場合、特徴量ＦＶ１により２行目、３行目のエントリ（利用者）が特定され、サービス提供者ＩＤ「Ｓ１」により２行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「Ｕ１Ｓ１」というサービスユーザＩＤを含む肯定応答が、管理サーバ２０に送信される。

　対して、「ＦＶ２」の特徴量と「Ｓ２」のサービス提供者ＩＤが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリのサービス提供者ＩＤは「Ｓ２」ではなく「Ｓ１」であるので、上記認証要求は正常に処理されない。その結果、管理サーバ２０には否定応答が送信される。

　紐づけ情報送信部２０７は、紐づけ情報を決済代行サーバ４０に送信する手段である。管理サーバ２０から紐づけ情報送信要求を受信すると、紐づけ情報送信部２０７は、当該要求に含まれるサービスユーザＩＤを取り出す。紐づけ情報送信部２０７は、当該取り出したサービスユーザＩＤをキーとして認証情報データベースを検索し、対応するエントリを特定する。

　紐づけ情報送信部２０７は、特定したエントリの紐づけ情報フィールドに設定された紐づけ情報を読み出し、当該読み出した紐づけ情報とサービスユーザＩＤを含む「紐づけ情報通知」を決済代行サーバ４０に送信する。

　図１５の例では、「Ｕ１Ｓ１」というサービスユーザＩＤを含む紐づけ情報送信要求を受信した場合、紐づけ情報送信部２０７は、対応する紐づけ情報「ＣＩ０１」とサービスユーザＩＤ「Ｕ１Ｓ１」を含む紐づけ情報通知を決済代行サーバ４０に送信する。

　記憶部２０８は、認証サーバ１０の動作に必要な情報を記憶する。記憶部２０８には、認証情報データベースが構築される。

［管理サーバ］
　図１６は、第１の実施形態に係る管理サーバ２０の処理構成（処理モジュール）の一例を示す図である。図１６を参照すると、管理サーバ２０は、通信制御部３０１と、個人情報取得部３０２と、サービス登録要求部３０３と、データベース管理部３０４と、認証要求部３０５と、決済代行要求部３０６と、記憶部３０７と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、認証サーバ１０からデータ（パケット）を受信する。また、通信制御部３０１は、認証サーバ１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　個人情報取得部３０２は、サービス提供者がサービスを提供する際に必要となる個人情報を取得する手段である。例えば、サービス提供者が「小売店」である場合には、個人情報取得部３０２は、利用者の氏名、性別等を取得する。あるいは、サービス提供者が「宿泊事業者」である場合には、個人情報取得部３０２は、氏名等に加え、宿泊に関する予約情報（例えば、宿泊日等）を取得する。

　個人情報取得部３０２は、上記氏名等の個人情報に加え、利用者がシステム登録する際に決定したユーザＩＤ、パスワードを取得する。

　個人情報取得部３０２は、個人情報、ユーザＩＤ、パスワードを任意の手段を用いて取得する。例えば、個人情報取得部３０２は、上記情報を入力するためのＧＵＩやフォームを端末５０に表示する（図１７参照）。あるいは、図１７に示すような情報が、サービス提供者が管理、運営するＷＥＢページに表示されていてもよい。あるいは、端末５０が、サービス提供者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図１７に示すような表示が行われてもよい。とりわけ、当該ＷＥＢページは、サービス提供者の会員情報を管理するＷＥＢページであってもよい。即ち、各サービス提供者の会員が、自身の会員情報を管理するＷＥＢページにてサービス登録が行われてもよい。

　個人情報取得部３０２は、ＧＵＩ等を用いて取得した個人情報、ユーザＩＤ、パスワードをサービス登録要求部３０３に引き渡す。

　サービス登録要求部３０３は、認証サーバ１０に対して、利用者のサービス利用に関する登録を要求（依頼）する手段である。

　サービス登録要求部３０３は、個人情報取得部３０２から取得した上記３つの情報（個人情報、ユーザＩＤ、パスワード）のうち、ユーザＩＤとパスワードを選択する。サービス登録要求部３０３は、当該選択したユーザＩＤ、パスワードとサービス提供者ＩＤを含むサービス登録要求を認証サーバ１０に送信する。

　サービス登録要求部３０３は、認証サーバ１０からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部３０３は、その旨を利用者に通知する。例えば、サービス登録要求部３０３は、サービス登録は既に行われている旨を利用者に通知する。

　取得した応答が「肯定応答」である場合には、サービス登録要求部３０３は、サービス登録に成功した旨を利用者に通知する。また、サービス登録要求部３０３は、上記応答に含まれるサービスユーザＩＤと、個人情報取得部３０２から取得した個人情報と、をデータベース管理部３０４に引き渡す。

　データベース管理部３０４は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者（システム利用者）の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報（例えば、氏名等）と認証サーバ１０から取得したサービスユーザＩＤを対応付けて記憶する。

　データベース管理部３０４は、サービス登録要求部３０３から上記情報（個人情報、サービスユーザＩＤ）を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス提供者Ｓ１の管理サーバ２０が、利用者Ｕ１に関する上記情報を取得した場合には、図１８の最下段に示されるエントリが追加される。

　認証要求部３０５は、認証サーバ１０に対して利用者の認証を要求する手段である。

　認証要求部３０５は、認証端末３０から生体情報（顔画像）を取得すると、当該顔画像から特徴量を生成する。認証要求部３０５は、生成した特徴量とサービス提供者ＩＤを含む認証要求を認証サーバ１０に送信する。

　認証サーバ１０からの応答が「否定応答」の場合（認証失敗の場合）には、認証要求部３０５は、その旨を認証端末３０に通知する。

　認証サーバ１０からの応答が「肯定応答」の場合（認証成功の場合）には、認証要求部３０５は、認証サーバ１０からの応答に含まれるサービスユーザＩＤを取り出す。認証要求部３０５は、当該サービスユーザＩＤをキーとして利用者情報データベースを検索し、対応するエントリを特定する。

　認証要求部３０５は、当該特定したエントリの個人情報フィールドに設定された個人情報を読み出し、当該個人情報とサービスユーザＩＤを認証端末３０に送信する。例えば、図１８の例では、サービスユーザＩＤが「Ｕ１Ｓ１」であれば、最下段の個人情報及びサービスユーザＩＤが認証端末３０に送信される。

　決済代行要求部３０６は、決済の代行を決済代行サーバ４０に要求する手段である。決済代行要求部３０６は、認証端末３０からサービスユーザＩＤと決済情報を取得する。

　決済代行要求部３０６は、認証端末３０から取得したサービスユーザＩＤを含む「紐づけ情報送信要求」を認証サーバ１０に送信する。また、決済代行要求部３０６は、当該紐づけ情報送信要求の送信に前後して、認証端末３０から取得したサービスユーザＩＤ、決済情報を含む「決済代行要求」を決済代行サーバ４０に送信する。

　決済代行要求部３０６は、決済代行要求に対する応答を決済代行サーバ４０から受信する。決済代行要求部３０６は、受信した応答（決済処理の結果）を認証端末３０に送信する。

　記憶部３０７は、管理サーバ２０の動作に必要な情報を記憶する。利用者情報データベースは記憶部３０７に構築される。

［認証端末］
　認証端末３０は、利用者から取得した生体情報を管理サーバ２０に送信することで、当該管理サーバ２０から利用者の個人情報を取得する。認証端末３０は、当該取得した個人情報を用いて利用者にサービスを提供する。

　図１９は、第１の実施形態に係る認証端末３０の処理構成（処理モジュール）の一例を示す図である。図１９を参照すると、認証端末３０は、通信制御部４０１と、生体情報取得部４０２と、サービス提供部４０３と、記憶部４０４と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部４０１は、管理サーバ２０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。

　生体情報取得部４０２は、カメラを制御し、利用者の生体情報（顔画像）を取得する手段である。生体情報取得部４０２は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部４０２は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　なお、生体情報取得部４０２による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部４０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、生体情報取得部４０２は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　生体情報取得部４０２は、抽出した顔画像をサービス提供部４０３に引き渡す。

　サービス提供部４０３は、所定のサービスを利用者に提供する手段である。サービス提供部４０３は、生体情報取得部４０２から取得した顔画像を管理サーバ２０に送信する。管理サーバ２０は、当該顔画像に対応する個人情報（例えば、氏名等）等を返信する。サービス提供部４０３は、当該返信された個人情報を用いて、利用者にサービスを提供する。

　例えば、認証端末３０が小売店に設置された支払端末（所謂、セルフレジスタ）であれば、サービス提供部４０３は、図２０に示すような表示を行う。サービス提供部４０３は、商品に記載されたバーコード等を読み取り購入商品を特定する。サービス提供部４０３は、購入商品の代金を計算する。サービス提供部４０３は、顧客が商品代金の決済をする意思を示すと（図２０に示す完了ボタンが押下されると）、図２１に示すようなＧＵＩを表示する。

　サービス提供部４０３は、顧客が選択した決済方法（決済手段）により商品代金の決済を行う。その際、顧客がクレジット払いを選択すると、サービス提供部４０３は、当該顧客のサービスユーザＩＤと、上記計算された商品代金等を含む決済情報と、を管理サーバ２０に送信する。

　サービス提供部４０３は、管理サーバ２０から決済代行要求に対する応答を受信する。サービス提供部４０３は、受信した応答に応じたメッセージ等を出力する。

　例えば、決済完了を受信した場合には、サービス提供部４０３は、商品代金の支払いが完了した旨を顧客に通知する。例えば、決済不可を受信した場合には、サービス提供部４０３は、その旨を顧客に通知すると共に、他の決済手段の選択等を促す。

　記憶部４０４は、認証端末３０の動作に必要な情報を記憶する。

［決済代行サーバ］
　図２２は、第１の実施形態に係る決済代行サーバ４０の処理構成（処理モジュール）の一例を示す図である。図２２を参照すると、決済代行サーバ４０は、通信制御部５０１と、口座情報管理部５０２と、決済処理部５０３と、記憶部５０４と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、認証サーバ１０からデータ（パケット）を受信する。また、通信制御部５０１は、認証サーバ１０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。

　口座情報管理部５０２は、利用者の口座情報を登録する手段である。口座情報管理部５０２は、認証サーバ１０から口座情報登録要求を受信する。口座情報登録要求を受信した口座情報管理部５０２は、利用者（口座情報の登録を希望する利用者）の識別するための顧客ＩＤを生成する。例えば、口座情報管理部５０２は、口座情報登録要求を処理するたびに、新規な顧客ＩＤを採番する。

　口座情報管理部５０２は、当該生成した顧客ＩＤと口座情報（銀行口座情報、クレジットカード情報）を対応付けて「顧客ＩＤ変換テーブル」に記憶する（図２３参照）。

　次に、口座情報管理部５０２は、顧客ＩＤと口座情報を紐づける「紐づけ情報」を生成する。例えば、口座情報管理部５０２は、処理日時と上記生成した顧客ＩＤの文字列を連結した文字列のハッシュ値を紐付け情報として生成する。口座情報管理部５０２は、顧客ＩＤと当該生成された紐づけ情報を対応付けて「紐づけ情報変換テーブル」に記憶する（図２４参照）。

　紐づけ情報は、顧客ＩＤを介して口座情報を導出するための情報である。上述のように、顧客ＩＤを含む文字列のハッシュ値を紐づけ情報とすることで、紐づけ情報は顧客ＩＤが異なれば異なる値となる。従って、紐づけ情報は顧客を識別するための実質的なＩＤと捉えることができるが、ハッシュ値の性質（ハッシュ値から元のデータを復元できないという一方向性）から決済代行サーバ４０以外の装置は顧客ＩＤを紐づけ情報から算出することはできない。この点で、紐づけ情報は安全性に優れた識別情報といえる。

　口座情報管理部５０２は、生成した紐づけ情報と対応する利用者のユーザＩＤを含む応答（口座情報登録要求に対する応答）を認証サーバ１０に送信する。口座情報管理部５０２は、紐づけ情報を正常に生成し、口座情報の登録が正常に終了すると、その旨を示す肯定応答を認証サーバ１０に送信する。口座情報管理部５０２は、口座情報の登録が正常に終了できない場合には、その旨を示す否定応答を認証サーバ１０に送信する。

　このように、口座情報管理部５０２は、口座開設を希望する利用者から口座情報を取得し、当該利用者を識別するための顧客ＩＤを生成する。口座情報管理部５０２は、顧客ＩＤと口座情報を紐づけるための紐づけ情報を生成する。

　決済処理部５０３は、管理サーバ２０からの決済代行要求を処理する手段である。決済処理部５０３は、認証サーバ１０から紐づけ情報通知を受信し、管理サーバ２０から決済代行要求を受信する。

　決済処理部５０３は、上記紐づけ情報通知に含まれるサービスユーザＩＤと決済代行要求に含まれるサービスユーザＩＤが同じ場合、対応する利用者の決済代行処理を実行する。決済処理部５０３は、図２４に示すような紐づけ情報変換テーブルを参照し、紐づけ情報通知に含まれる紐づけ情報に対応する顧客ＩＤを特定する。

　決済処理部５０３は、図２３に示すような顧客ＩＤ変換テーブルを参照し、特定した顧客ＩＤに対応する口座情報（銀行口座情報、クレジットカード情報）を取得する。決済処理部５０３は、当該取得された口座情報と、決済代行要求に含まれる決済情報と、を用いて決済処理を行う。例えば、決済処理部５０３は、口座情報に記載された銀行口座やクレジットカード口座に対して、決済情報に記載された代金を請求する。

　なお、銀行口座やクレジット口座を用いた決済処理は、当業者にとって明らかであり、しょり詳細な説明を省略する。

　決済処理部５０３は、決済処理の結果（決済完了、決済不可）を管理サーバ２０に通知する。

　このように、決済処理部５０３は、外部装置（認証サーバ１０）から取得した紐づけ情報に基づき顧客ＩＤを特定し、当該特定された顧客ＩＤに基づき口座情報を特定する。決済処理部５０３は、特定された口座情報と決済代行要求に含まれる決済情報を用いて決済処理を行う。

　記憶部５０４は、決済代行サーバ４０の動作に必要な情報を記憶する。

［システムの動作］
　続いて、第１の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズ、サービス提供フェーズ及び代金決済フェーズについて行い、利用者登録フェーズ及び口座情報登録フェーズに関する説明を省略する。

　図２５は、第１の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。

　管理サーバ２０は、利用者から個人情報（サービスを提供するために必要な情報）、ユーザＩＤ、パスワードを取得する（ステップＳ０１）。

　管理サーバ２０は、取得したユーザＩＤ及びパスワードとサービス提供者ＩＤを含むサービス登録要求を認証サーバ１０に送信する（ステップＳ０２）。

　認証サーバ１０は、取得したユーザＩＤ、パスワード及びサービス提供者ＩＤを用いてサービスユーザＩＤを生成する（ステップＳ０３）。

　認証サーバ１０は、サービス提供者ＩＤとサービスユーザＩＤを認証情報データベースに格納する（ステップＳ０４）。

　認証サーバ１０は、サービスユーザＩＤを含む応答（サービス登録要求に対する応答）を管理サーバ２０に送信する（ステップＳ０５）。

　管理サーバ２０は、ステップＳ０１にて取得した個人情報と、認証サーバ１０から取得したサービスユーザＩＤを対応付けて、利用者情報データベースに格納する（ステップＳ０６）。

　図２６は、第１の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。

　認証端末３０は、利用者の顔画像（生体情報）を取得し、当該取得した顔画像を管理サーバ２０に送信する（ステップＳ１１）。

　管理サーバ２０は、取得した顔画像から特徴量を生成する（ステップＳ１２）。

　管理サーバ２０は、当該生成された特徴量とサービス提供者ＩＤを含む認証要求を認証サーバ１０に送信する（ステップＳ１３）。

　認証サーバ１０は、認証要求に含まれる特徴量とサービス提供者ＩＤを用いた認証処理を実行し、対応するサービスユーザＩＤを特定する（ステップＳ１４）。

　認証サーバ１０は、特定したサービスユーザＩＤを含む応答（認証要求に対する応答）を管理サーバ２０に送信する（ステップＳ１５）。

　管理サーバ２０は、取得したサービスユーザＩＤを用いて利用者情報データベースを検索し、対応する個人情報を特定する（ステップＳ１６）。

　管理サーバ２０は、特定した個人情報とサービスユーザＩＤを認証端末３０に送信する（ステップＳ１７）。

　認証端末３０は、取得した個人情報を用いてサービスを提供する（ステップＳ１８）。

　図２７は、第１の実施形態に係る認証システムの代金決済フェーズに関する動作の一例を示すシーケンス図である。

　利用者が、クレジットカード払い等を希望すると、認証端末３０は、当該利用者のサービスユーザＩＤと決済情報を管理サーバ２０に送信する（ステップＳ２１）。

　管理サーバ２０は、サービスユーザＩＤを含む「紐づけ情報送信要求」を認証サーバ１０に送信する（ステップＳ２２）。

　紐づけ情報送信要求を受信すると、認証サーバ１０は、サービスユーザＩＤをキーとして認証情報データベースを検索し、対応するエントリ（利用者）の紐づけ情報を取得する。認証サーバ１０は、サービスユーザＩＤと取得した紐づけ情報を含む「紐づけ情報通知」を決済代行サーバ４０に送信する（ステップＳ２３）。

　管理サーバ２０は、上記紐づけ情報送信要求の送信に前後して、サービスユーザＩＤと決済情報を含む「決済代行要求」を決済代行サーバ４０に送信する（ステップＳ２４）。

　決済代行サーバ４０は、サービスユーザＩＤに基づいて紐づけ情報通知と決済代行要求の対応関係を明らかとし、紐づけ情報変換テーブルを参照して、紐づけ情報通知に含まれる紐づけ情報に対応する顧客ＩＤを取得する（ステップＳ２５）。

　決済代行サーバ４０は、顧客ＩＤ変換テーブルを参照し、上記取得した顧客ＩＤに対応する口座情報を取得する（ステップＳ２６）。

　決済代行サーバ４０は、決済代行要求に含まれる決済情報と、上記取得した口座情報を用いて決済処理を実行する（ステップＳ２７）。

　決済代行サーバ４０は、決済処理の結果を管理サーバ２０に送信する（ステップＳ２８）。

　管理サーバ２０は、受信した決済処理の結果を認証端末３０に送信する（ステップＳ２９）。

　認証端末３０は、決済処理の結果に応じたメッセージ等を出力する（ステップＳ３０）。

　続いて、第１の実施形態に係る変形例について説明する。

＜第１の実施形態に係る変形例１＞
　第１の実施形態では、サービス提供フェーズと代金決済フェーズは異なるフェーズとして説明したが、これらのフェーズは一体となっていてもよい。

　この場合、図２８に示すように、認証端末３０は、利用者が商品等を購入し、クレジット払い等を選択すると、生体情報（顔画像）と決済情報を管理サーバ２０に送信する（Ａ１）。

　管理サーバ２０は、被認証者の生体情報（特徴量）とサービス提供者ＩＤを含む認証要求を認証サーバ１０に送信する（Ａ２）。認証サーバ１０は、生体認証により利用者を特定し、対応するサービスユーザＩＤを取得する。

　認証サーバ１０は、生体認証の結果を管理サーバ２０に通知する。認証に成功した場合には、認証サーバ１０は、サービスユーザＩＤを含む肯定応答を管理サーバ２０に送信する（Ａ３）。

　また、認証サーバ１０は、生体認証に成功すると、認証成功者（認証成功と判定された被認証者）の紐づけ情報を決済代行サーバ４０に通知する。認証サーバ１０は、管理サーバ２０に通知したサービスユーザＩＤに対応する紐づけ情報と、当該サービスユーザＩＤと、を含む紐づけ情報通知を決済代行サーバ４０に送信する（Ａ４）。

　また、管理サーバ２０は、認証サーバ１０から取得したサービスユーザＩＤと決済情報を含む決済代行要求を決済代行サーバ４０に送信する（Ａ５）。

　決済代行サーバ４０は、認証サーバ１０から取得した紐づけ情報に基づき顧客ＩＤを特定し、当該特定された顧客ＩＤに基づき口座情報を取得する。決済代行サーバ４０は、管理サーバ２０から取得した決済情報と上記口座情報を用いて決済処理を行う。

　決済代行サーバ４０は、決済処理の結果を、管理サーバ２０を介して認証端末３０に通知する（Ａ６、Ａ７）。

　このように、認証サーバ１０は、生体認証に成功すると、認証成功者のサービスユーザＩＤと対応する紐づけ情報を含む紐づけ情報通知を決済代行サーバ４０に送信してもよい。この場合、管理サーバ２０は、認証サーバ１０から受信したサービスユーザＩＤと決済情報を含む決済代行要求を決済代行サーバ４０に送信する。決済代行サーバ４０は、サービスユーザＩＤが共通する紐づけ情報通知と決済代行要求を受信すると、決済処理を実行する。

＜第１の実施形態に係る変形例２＞
　第１の実施形態では、決済代行サーバ４０は、１人の利用者に対して１つの紐づけ情報を生成する場合について説明した。しかし、決済代行サーバ４０は、１人の利用者に対してサービス提供者ごとに紐づけ情報を生成してもよい。

　この場合、認証サーバ１０は、口座情報登録要求を送信する際、利用者のユーザＩＤ、口座情報に加え、サービス提供者ＩＤ又はサービスユーザＩＤを含む口座登録要求を決済代行サーバ４０に送信する。決済代行サーバ４０は、サービス提供者ごとに紐づけ情報を生成し、紐づけ情報変換テーブルにより管理すればよい（図２９参照）。

　決済代行サーバ４０は、生成した紐づけ情報と、対応するサービス提供者ＩＤ又はサービスユーザＩＤと、を含む応答を認証サーバ１０に送信する。認証サーバ１０は、取得した紐づけ情報をサービス提供者ごとに認証情報データベースを用いて記憶する（図３０参照）。

　なお、この場合、代金決済フェーズの動作は、上記説明と同一とすることができるので詳細な説明を省略する。認証サーバ１０は、サービスユーザＩＤによって紐づけ情報を特定し、当該特定した紐づけ情報を決済代行サーバ４０に送信する。決済代行サーバ４０は、紐づけ情報変換テーブルから顧客ＩＤを特定すればよい。

　このように、決済代行サーバ４０は、複数のサービス提供者ごとに紐づけ情報を生成する。認証サーバ１０は、利用者の生体情報と、サービス提供者ごとの紐づけ情報と、サービス提供者ごとのサービスユーザＩＤと、を対応付けて認証情報データベースに記憶する。

＜第１の実施形態に係る変形例３＞
　決済代行サーバ４０は、決済処理を完了したのち、サービスユーザＩＤ、紐づけ情報、決済情報を削除してもよい。あるいは、決済代行サーバ４０は、サービスユーザＩＤ及び対応する紐づけ情報を所定期間、保持してもよい。この場合、所定期間の間に利用者が商品等を購入したとしても、認証サーバ１０は、紐づけ情報通知を決済代行サーバ４０に送信する必要がない。

　例えば、利用者が、最初に商品を購入した場合、図２７に示すフローにより決済代行が行われる。図２７において、ステップＳ２７の決済処理を実行した決済代行サーバ４０は、ステップＳ２３にて受信したサービスユーザＩＤと紐づけ情報の組み合わせを一定期間、保持する。

　その後、利用者が上記期間に、別の商品を購入すると、図３１に示すように、管理サーバ２０は紐づけ情報送信要求を、認証サーバ１０は紐づけ情報通知をそれぞれ送信しない。

　決済代行サーバ４０は、保持しているサービスユーザＩＤと紐づけ情報を用いて決済処理を実行すればよい。

　なお、このような紐づけ情報の送信を省略するためには、管理サーバ２０、認証サーバ１０、決済代行サーバ４０にて上記所定期間の情報を共有しておけばよい。例えば、認証サーバ１０は、送信済みのサービスユーザＩＤを管理（記憶）し、所定期間が経過するまでは同じサービスユーザＩＤに対応する紐づけ情報を送信しなければよい。

　第１の実施形態に係る変形例３で説明したように、決済代行サーバ４０は、決済処理のたびにサービスユーザＩＤ、紐づけ情報を削除することで、管理サーバ２０は、顧客の購買行動のたびに決済代行を決済代行サーバ４０に依頼してもよい。あるいは、決済代行サーバ４０がサービスユーザＩＤ、紐づけ情報を所定期間保持することで、当該期間に生じた顧客の購買行動に伴う紐づけ情報が省略されてもよい。

　このように、決済代行サーバ４０は、決済処理が終了した後、当該決済処理に使用したサービスユーザＩＤ及び紐づけ情報を所定期間、保持する。認証サーバ１０は、当該所定期間、サービスユーザＩＤ及び紐づけ情報を決済代行サーバ４０に送信しない。決済代行サーバ４０は、所定期間に受信した決済代行要求を保持されているサービスユーザＩＤ及び紐づけ情報を用いて処理する。

＜第１の実施形態に係る変形例４＞
　第１の実施形態では、紐づけ情報通知と決済代行要求の対応関係を明らかとするためにサービスユーザＩＤが使用されることを説明した。しかし、当該サービスユーザＩＤに代えて「トークン」を用いることができる。

　例えば、認証サーバ１０は、被認証者の認証に成功すると、トークンを生成する。即ち、認証サーバ１０は、購買トランザクション（商品等の購買により生じる認証要求）ごとにトークンを生成する。例えば、認証サーバ１０は、乱数をハッシュ関数に入力し、一定の長さの文字列に変換することでトークンを生成する。

　認証サーバ１０は、生体認証に成功すると、サービスユーザＩＤに加え、上記生成したトークンを含む肯定応答を管理サーバ２０に送信する。また、認証サーバ１０は、生成したトークンと紐づけ情報を含む紐づけ情報通知を決済代行サーバ４０に送信する。

　管理サーバ２０は、取得したトークンと決済情報を含む決済代行要求を決済代行サーバ４０に送信する。

　決済代行サーバは、トークンが共通する紐づけ情報通知と決済代行要求を受信した場合に、上記説明した方法により口座情報を特定し、決済処理を実行する。

　このように、認証サーバ１０は、生体認証に成功すると、当該認証成功者のサービスユーザＩＤに代えて、購買トランザクションごとに生成されたトークンと紐づけ情報を含む紐づけ情報通知を決済代行サーバ４０に送信してもよい。この場合、管理サーバ２０は、認証サーバ１０から受信したトークンと決済情報を含む決済代行要求を決済代行サーバ４０に送信する。決済代行サーバ４０は、トークンが共通する紐づけ情報通知と決済代行要求を受信すると、決済処理を実行する。

　以上のように、第１の実施形態に係る認証システムは、生体認証により顧客が特定され、当該特定された顧客に商品等を販売したことにより生じる決済は決済代行サーバ４０により処理される。決済代行サーバ４０は、管理サーバ２０から送信された決済代行要求に含まれる決済情報（例えば、商品代金）と、認証サーバ１０から紐づけ情報と、を取得する。決済代行サーバ４０は、これらの情報を用いて、サービス提供者の決済を代行して処理する。このようなシステム構成とすることで、サービス提供者（事業者）は、認証機能や決済機能を自前で用意することなく、他の事業者等に委託（オフロード）することができる。その結果、システム管理コスト等が削減される。また、サービス事業者は、生体認証のための装置や決済端末が不要となり、汎用のセキュアな端末を用いて決済システムを構築することができる。その結果、サービス提供者における決済システムの構築コストが低減する。また、サービス事業者は、生体情報や口座情報といったデータを管理する必要がないので、データ管理の最小化、データ管理コストの低減　セキュリティ向上等を実現できる。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第１の実施形態では、認証サーバ１０が紐づけ情報を保持する場合について説明した。第２の実施形態では、サービス提供者（管理サーバ２０）が紐づけ情報を保持する場合について説明する。即ち、第２の実施形態に係る認証サーバ１０は、少なくとも利用者の生体認証に用いる生体情報とサービスユーザＩＤと、を対応付けて認証情報データベースに記憶する。

　以下、第１及び第２の実施形態に相違点を中心に説明する。

　第２の実施形態では、利用者は、認証センター（認証サーバ１０）を介して口座情報を決済代行サーバ４０に登録するのではなく、サービス提供者（管理サーバ２０）を介して口座情報を決済代行サーバ４０に登録する。

　例えば、管理サーバ２０は、サービス登録時に、利用者の個人情報等を取得し、当該利用者のサービスユーザＩＤを取得すると、図３２に示すようなＧＵＩを表示する。管理サーバ２０は、利用者が口座情報の登録を希望すると、図１４に示すようなＧＵＩ画面に遷移し、口座情報を取得する。

　その後、管理サーバ２０は、利用者のサービスユーザＩＤ、口座情報を含む「口座情報登録要求」を決済代行サーバ４０に送信する。

　決済代行サーバ４０は、第１の実施形態にて説明したように、顧客ＩＤを生成し、当該顧客ＩＤと口座情報を顧客ＩＤ変換テーブルに記憶する。また、決済代行サーバ４０は、紐づけ情報を生成し、顧客ＩＤと紐づけ情報を対応付けて紐づけ情報変換テーブルに記憶する。

　決済代行サーバ４０は、サービスユーザＩＤと紐づけ情報を管理サーバ２０に送信する。管理サーバ２０は、サービスユーザＩＤをキーとして利用者情報データベースを検索し、対応するエントリに紐づけ情報を記憶する（図３３参照）。

　第２の実施形態において、代金決済フェーズでは、認証システムは、図３４に示すような動作を行う。

　認証端末３０は、利用者のサービスユーザＩＤ、決済情報を管理サーバ２０に送信する（Ｂ１）。

　認証端末３０は、取得したサービスユーザＩＤに対応する紐づけ情報を利用者情報データベースから読み出し、当該紐づけ情報と決済情報を含む「決済代行要求」を決済代行サーバ４０に送信する（Ｂ２）。

　決済代行サーバ４０は、紐づけ情報変換テーブルを参照し、決済代行要求に含まれる紐づけ情報に対応する顧客ＩＤを取得する。決済代行サーバ４０は、顧客ＩＤ変換テーブルを参照し、上記顧客ＩＤに対応する口座情報を取得する。決済代行サーバ４０は、管理サーバ２０から取得した決済情報と口座情報を用いて決済処理を実行する。

　決済代行サーバ４０は、管理サーバ２０を介して決済処理の結果を認証端末３０に送信する（Ｂ３、Ｂ４）。

　このように、決済代行サーバ４０は、口座情報登録要求に従って生成した紐づけ情報を管理サーバ２０に送信する。管理サーバ２０は、顧客の決済が必要となると、サービスユーザＩＤに対応する紐づけ情報と決済情報を含む決済代行要求を決済代行サーバ４０に送信する。

　なお、第１の実施形態に係る変形例１のように、サービス提供フェーズと代金決済フェーズが一体となっている場合には、認証システムは図３５のように動作する。

　認証端末３０は、被認証者（顧客）の生体情報と決済情報を管理サーバ２０に送信する（Ｃ１）。

　管理サーバＣ２０は、被認証者の生体情報とサービス提供者ＩＤを含む認証要求を認証サーバ１０に送信する（Ｃ２）。

　認証サーバ１０は、生体認証によりサービスユーザＩＤを特定し、管理サーバ２０に送信する（Ｃ３）。

　管理サーバ２０は、利用者情報データベースを参照し、サービスユーザＩＤに対応する紐づけ情報を取得する。管理サーバ２０は、決済情報と紐づけ情報を含む決済代行要求を決済代行サーバ４０に送信する（Ｃ４）。

　決済代行サーバ４０は、決済処理を実行し、管理サーバ２０を介して決済処理の結果を認証端末３０に送信する（Ｃ５、Ｃ６）。

　このように、管理サーバ２０は、顧客の生体情報を含む認証要求を認証サーバに送信してもよい。認証サーバ１０は、認証要求に含まれる生体情報と認証情報データベースに記憶された生体情報を用いた生体認証によりサービスユーザＩＤを特定し、当該特定したサービスユーザＩＤを管理サーバ２０に送信する。管理サーバ２０は、認証サーバ１０から受信したサービスユーザＩＤに対応する紐づけ情報と決済情報を含む決済代行要求を決済代行サーバ４０に送信する。

　以上のように、第２の実施形態に係る認証システムでは、認証サーバ１０は、利用者の生体認証に用いる生体情報と、利用者と管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、を対応付けて認証情報データベースに記憶する。決済代行サーバ４０は、管理サーバ２０から「口座情報登録要求」を受信すると、顧客ＩＤ、紐づけ情報を生成し、当該生成された紐づけ情報を管理サーバ２０に送信する。管理サーバ２０は、サービスユーザＩＤと、紐づけ情報と、を対応付けて利用者情報データベースに記憶する。第２の実施形態では、紐づけ情報の管理主体を認証サーバ１０から管理サーバ２０に移すことで、認証サーバ１０の処理負荷を軽減することができる。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図３６は、決済代行サーバ４０のハードウェア構成の一例を示す図である。

　決済代行サーバ４０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図３６に例示する構成を備える。例えば、決済代行サーバ４０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図３６に示す構成は、決済代行サーバ４０のハードウェア構成を限定する趣旨ではない。決済代行サーバ４０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、決済代行サーバ４０に含まれるプロセッサ３１１等の数も図３６の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が決済代行サーバ４０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　決済代行サーバ４０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、認証サーバ１０、管理サーバ２０、認証端末３０等も決済代行サーバ４０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は決済代行サーバ４０と相違する点はないので説明を省略する。例えば、認証端末３０は、利用者を撮像するためのカメラを備えていればよい。

　決済代行サーバ４０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで決済代行サーバ４０の機能が実現できる。また、決済代行サーバ４０は、当該プログラムにより決済代行サーバ４０の制御方法を実行する。

　認証サーバ１０、管理サーバ２０、決済代行サーバ４０等を含むシステムにおいて、各装置が協働することで、決済代行方法が実行される。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、決済代行サーバ４０は、顧客ＩＤの生成に応じて紐づけ情報を生成することを説明した。決済代行サーバ４０は、当該生成した紐づけ情報を必要に応じて更新してもよい。例えば、認証サーバ１０や管理サーバ２０からの情報漏洩が疑われる場合等、決済代行サーバ４０は、システム管理者や利用者からの明示的な要求に応じて紐づけ情報を更新してもよい。この場合、システム管理者等は、更新前の紐づけ情報を決済代行サーバ４０に提供しつつ、当該紐づけ情報の更新を決済代行サーバ４０に依頼する。あるいは、利用者が認証サーバ１０や管理サーバ２０を介して紐づけ情報の更新を決済代行サーバ４０に要求してもよい。

　また、上述のように、認証サーバ１０は、サービスユーザＩＤを生成し、管理する。認証サーバ１０は、情報漏洩等が疑われる場合などに、当該生成したサービスユーザＩＤを更新してもよい。このように、本願開示では、紐づけ情報とサービスユーザＩＤをそれぞれ独立して更新可能であり、セキュリティ面の強化とシステム運用の効率化を両立している。

　上記実施形態では、認証システムは１つの決済代行サーバ４０を含む場合について説明した。しかし、認証システムは、複数の決済代行サーバ４０を含んでいてもよい。この場合、複数の決済代行サーバ４０それぞれに応じて、紐づけ情報が変化するように生成されればよい。

　第２の実施形態では、管理サーバ２０が顧客の紐づけ情報を保持する場合について説明した。その際、第２の実施形態で説明したように、管理サーバ２０から決済代行サーバ４０に口座情報登録要求が送信されるのではなく、認証サーバ１０から口座情報登録要求が送信されてもよい。即ち、第１の実施形態と同様に、利用者は、認証サーバ１０を介して口座情報を決済代行サーバ４０に入力する。決済代行サーバ４０は、サービス提供者ごと（サービス提供者ＩＤ又はサービスユーザＩＤごと）に顧客ＩＤ、紐づけ情報を生成する。決済代行サーバ４０は、生成した紐づけ情報を認証サーバ１０に送信する。認証サーバ１０は、取得した紐づけ情報を各サービス提供者（各管理サーバ２０）に送信する。

　上記実施形態では、決済代行サーバ４０は、顧客ＩＤ変換テーブルと紐づけ情報変換テーブルの２つを保持する場合について説明した。しかし、紐づけ情報変換テーブルは、外部装置（例えば、認証サーバ１０、管理サーバ２０）が保持していてもよい。この場合、認証サーバ１０等は、紐づけ情報を決済代行サーバ４０に送信することに代えて、紐づけ情報から得られる顧客ＩＤを決済代行サーバ４０に送信してもよい。即ち、認証センターが、利用者の顧客ＩＤを特定することで、決済代行サーバ４０におけるテーブル管理を低減することができる。

　上記実施形態では、紐づけ情報の生成は、処理日時と顧客ＩＤを用いて行われることを説明した。しかし、紐づけ情報は他の方法によって生成されてもよい。例えば、特定ビット長のバイナリ乱数を生成し、当該乱数からＢＡＳＥ６４エンコード等でＡＳＣＩＩ文字列に変換することで、紐づけ情報が生成されてもよい。

　上記実施形態では、利用者がユーザＩＤ、パスワードを決定し、当該ユーザＩＤ、パスワードを用いてシステムに登録された利用者（システム利用者）を特定することを説明した。しかし、認証システムが、システム利用者を一意に特定するＩＤ（識別子）を決定してもよい。例えば、利用者登録フェーズにおいて、認証サーバ１０は利用者の生体情報（顔画像、特徴量）を取得する。認証サーバ１０は、当該生体情報に基づき上記ＩＤを生成してもよい。例えば、認証サーバ１０は、顔画像の特徴量からハッシュ値を計算し、当該計算されたハッシュ値を、ユーザＩＤ、パスワードの代わりとして用いてもよい。顔画像の特徴量は利用者ごとに異なり、当該特徴量から生成されたハッシュ値も利用者ごとに異なるため、システム利用者のＩＤとして用いることができる。

　上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス提供者に設置された認証端末３０が用いられ、上記２つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末３０を用いて利用者登録（生体情報、ユーザＩＤ、パスワードの入力）を行い、その後、連続して、サービス登録（個人情報、ユーザＩＤ、パスワードの入力）を行ってもよい。この場合、認証端末３０は、認証サーバ１０の利用者登録機能（利用者登録部２０２）と管理サーバ２０の個人情報取得機能（個人情報取得部３０２）を備えればよい。

　サービス提供者が有する複数の認証端末３０は、同じ敷地や建物等に設置されていなくともよい。サービス提供者が共通すれば、各認証端末３０は空間的に離れて場所に設置されていてもよい。

　上記実施形態では、１つのサービス提供者に１つのサービス提供者ＩＤを割り当てることを説明したが、複数のサービス提供者に対して１つのサービス提供者ＩＤが割り当てられてもよい。複数のサービス提供者をグループとしてまとめ、グループごとにサービス提供者ＩＤが発行されてもよい。例えば、サービス提供者Ｓ１とＳ２が連携し、同じサービスを提供するような場合には、これらのサービス提供者Ｓ１、Ｓ２に対して共通のサービス提供者ＩＤが発行されてもよい。

　上記実施形態では、管理サーバ２０から認証サーバ１０に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ２０から認証サーバ１０に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ１０は、取得した顔画像から特徴量を生成し、認証処理（照合処理）を実行すればよい。

　上記実施形態では、認証端末３０が顔画像を取得し、管理サーバ２０が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末３０が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ２０に送信してもよい。即ち、管理サーバ２０が特徴量の生成を行わなくてもよい。

　各装置（認証サーバ１０、管理サーバ２０、認証端末３０、決済代行サーバ４０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店等の顧客を認証する認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　決済代行サーバと、
　顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を前記決済代行サーバに送信する、管理サーバと、
　前記決済代行サーバは、
　口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤを生成し、前記顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成する、口座情報管理部と、
　外部装置から取得した前記紐づけ情報に基づき前記顧客ＩＤを特定し、前記特定された顧客ＩＤに基づき前記口座情報を特定すると共に、前記特定された口座情報と前記決済代行要求に含まれる決済情報を用いて決済処理を行う、決済処理部と、
　を備える、システム。
［付記２］
　前記決済代行サーバは、
　前記顧客ＩＤを前記口座情報に変換するための第１の変換テーブルと、
　前記紐づけ情報を前記顧客ＩＤに変換するための第２の変換テーブルと、をさらに備え、
　前記決済処理部は、
　前記第２の変換テーブルを参照し、前記紐づけ情報から前記顧客ＩＤを取得し、
　前記第１の変換テーブルを参照し、前記取得された顧客ＩＤから前記口座情報を取得する、付記１に記載のシステム。
［付記３］
　認証サーバをさらに含み、
　前記口座情報管理部は、前記生成された紐づけ情報を前記認証サーバに送信し、
　前記認証サーバは、
　前記利用者の生体認証に用いる生体情報と、前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、前記紐づけ情報と、を対応付けて認証情報データベースに記憶する、付記１又は２に記載のシステム。
［付記４］
　前記管理サーバは、前記顧客の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記認証要求に含まれる生体情報と前記認証情報データベースに記憶された生体情報を用いた生体認証により前記サービスユーザＩＤを特定し、前記特定したサービスユーザＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤを用いて前記顧客に商品を販売又はサービスを提供すると共に、前記認証サーバから受信したサービスユーザＩＤを含む紐づけ情報送信要求を前記認証サーバに送信し、
　前記認証サーバは、前記紐づけ情報送信要求に含まれるサービスユーザＩＤに対応する紐づけ情報を含む紐づけ情報通知と前記サービスユーザＩＤを前記決済代行サーバに送信する、付記３に記載のシステム。
［付記５］
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記サービスユーザＩＤが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、付記４に記載のシステム。
［付記６］
　前記認証サーバは、前記生体認証に成功すると、認証成功者の前記サービスユーザＩＤと対応する前記紐づけ情報を含む紐づけ情報通知を前記決済代行サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記サービスユーザＩＤが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、付記３に記載のシステム。
［付記７］
　前記決済代行サーバは、複数の前記サービス提供者ごとに前記紐づけ情報を生成し、
　前記認証サーバは、前記利用者の生体情報と、前記サービス提供者ごとの紐づけ情報と、前記サービス提供者ごとの前記サービスユーザＩＤと、を対応付けて前記認証情報データベースに記憶する、付記３に記載のシステム。
［付記８］
　前記決済代行サーバは、前記決済処理が終了した後、前記決済処理に使用した前記サービスユーザＩＤ及び前記紐づけ情報を所定期間、保持し、
　前記認証サーバは、前記所定期間、前記サービスユーザＩＤ及び前記紐づけ情報を前記決済代行サーバに送信せず、
　前記決済代行サーバは、前記所定期間に受信した前記決済代行要求を前記所定期間保持されているサービスユーザＩＤ及び紐づけ情報を用いて処理する、付記４に記載のシステム。
［付記９］
　前記認証サーバは、前記生体認証に成功すると、前記認証成功者の前記サービスユーザＩＤに代えて、購買トランザクションごとに生成されたトークンと前記紐づけ情報を含む紐づけ情報通知を前記決済代行サーバに送信し、
　前記管理サーバは、前記認証サーバから受信した前記トークンと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記トークンが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、付記６に記載のシステム。
［付記１０］
　前記利用者の生体認証に用いる生体情報と、前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、を対応付けて認証情報データベースに記憶する、認証サーバをさらに含み、
　前記口座情報管理部は、前記生成された紐づけ情報を前記管理サーバに送信し、
　前記管理サーバは、
　前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、前記紐づけ情報と、を対応付けて利用者情報データベースに記憶する、付記１又は２に記載のシステム。
［付記１１］
　前記管理サーバは、前記顧客のサービスユーザＩＤに対応する前記紐づけ情報と前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信する、付記１０に記載のシステム。
［付記１２］
　前記管理サーバは、前記顧客の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記認証要求に含まれる生体情報と前記認証情報データベースに記憶された生体情報を用いた生体認証により前記サービスユーザＩＤを特定し、前記特定したサービスユーザＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤに対応する前記紐づけ情報と前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信する、付記１０に記載のシステム。
［付記１３］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記３乃至１２のいずれか一項に記載のシステム。
［付記１４］
　生体認証を行う、認証サーバと、
　サービス提供者に設置された、管理サーバと、
　を含み、
　前記管理サーバは、利用者の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記生体認証の結果を前記管理サーバに送信し、
　前記管理サーバは、認証に成功した前記利用者に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を、決済を代行する決済代行サーバに送信する、システム。
［付記１５］
　前記決済代行サーバは、口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成すると共に、前記生成された紐づけ情報を前記認証サーバに送信し、
　前記認証サーバは、前記利用者の前記生体情報と前記紐づけ情報を対応付けて記憶する、付記１４に記載のシステム。
［付記１６］
　前記認証サーバは、前記管理サーバからの要求に応じて、前記紐づけ情報を前記決済代行サーバに送信する、付記１５に記載のシステム。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　認証サーバ
２０、２０－１、２０－２、１０１　管理サーバ
３０、３０－１、３０－２、３１－１、３１－２　認証端末
４０、１０２　決済代行サーバ
５０　端末
１１１、５０２　口座情報管理部
１１２、５０３　決済処理部
２０１、３０１、４０１、５０１　通信制御部
２０２　利用者登録部
２０３、３０４　データベース管理部
２０４　サービス登録部
２０５　口座情報登録部
２０６　認証部
２０７　紐づけ情報送信部
２０８、３０７、４０４、５０４　記憶部
３０２　個人情報取得部
３０３　サービス登録要求部
３０５　認証要求部
３０６　決済代行要求部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス
４０２　生体情報取得部
４０３　サービス提供部

Claims

　決済代行サーバと、
　顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を前記決済代行サーバに送信する、管理サーバと、
　前記決済代行サーバは、
　口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤを生成し、前記顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成する、口座情報管理部と、
　外部装置から取得した前記紐づけ情報に基づき前記顧客ＩＤを特定し、前記特定された顧客ＩＤに基づき前記口座情報を特定すると共に、前記特定された口座情報と前記決済代行要求に含まれる決済情報を用いて決済処理を行う、決済処理部と、
　を備える、システム。
　前記決済代行サーバは、
　前記顧客ＩＤを前記口座情報に変換するための第１の変換テーブルと、
　前記紐づけ情報を前記顧客ＩＤに変換するための第２の変換テーブルと、をさらに備え、
　前記決済処理部は、
　前記第２の変換テーブルを参照し、前記紐づけ情報から前記顧客ＩＤを取得し、
　前記第１の変換テーブルを参照し、前記取得された顧客ＩＤから前記口座情報を取得する、請求項１に記載のシステム。
　認証サーバをさらに含み、
　前記口座情報管理部は、前記生成された紐づけ情報を前記認証サーバに送信し、
　前記認証サーバは、
　前記利用者の生体認証に用いる生体情報と、前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、前記紐づけ情報と、を対応付けて認証情報データベースに記憶する、請求項１又は２に記載のシステム。
　前記管理サーバは、前記顧客の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記認証要求に含まれる生体情報と前記認証情報データベースに記憶された生体情報を用いた生体認証により前記サービスユーザＩＤを特定し、前記特定したサービスユーザＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤを用いて前記顧客に商品を販売又はサービスを提供すると共に、前記認証サーバから受信したサービスユーザＩＤを含む紐づけ情報送信要求を前記認証サーバに送信し、
　前記認証サーバは、前記紐づけ情報送信要求に含まれるサービスユーザＩＤに対応する紐づけ情報を含む紐づけ情報通知と前記サービスユーザＩＤを前記決済代行サーバに送信する、請求項３に記載のシステム。
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記サービスユーザＩＤが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、請求項４に記載のシステム。
　前記認証サーバは、前記生体認証に成功すると、認証成功者の前記サービスユーザＩＤと対応する前記紐づけ情報を含む紐づけ情報通知を前記決済代行サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記サービスユーザＩＤが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、請求項３に記載のシステム。
　前記決済代行サーバは、複数の前記サービス提供者ごとに前記紐づけ情報を生成し、
　前記認証サーバは、前記利用者の生体情報と、前記サービス提供者ごとの紐づけ情報と、前記サービス提供者ごとの前記サービスユーザＩＤと、を対応付けて前記認証情報データベースに記憶する、請求項３に記載のシステム。
　前記決済代行サーバは、前記決済処理が終了した後、前記決済処理に使用した前記サービスユーザＩＤ及び前記紐づけ情報を所定期間、保持し、
　前記認証サーバは、前記所定期間、前記サービスユーザＩＤ及び前記紐づけ情報を前記決済代行サーバに送信せず、
　前記決済代行サーバは、前記所定期間に受信した前記決済代行要求を前記所定期間保持されているサービスユーザＩＤ及び紐づけ情報を用いて処理する、請求項４に記載のシステム。
　前記認証サーバは、前記生体認証に成功すると、前記認証成功者の前記サービスユーザＩＤに代えて、購買トランザクションごとに生成されたトークンと前記紐づけ情報を含む紐づけ情報通知を前記決済代行サーバに送信し、
　前記管理サーバは、前記認証サーバから受信した前記トークンと前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信し、
　前記決済代行サーバは、前記トークンが共通する前記紐づけ情報通知と前記決済代行要求を受信すると、前記決済処理を実行する、請求項６に記載のシステム。
　前記利用者の生体認証に用いる生体情報と、前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、を対応付けて認証情報データベースに記憶する、認証サーバをさらに含み、
　前記口座情報管理部は、前記生成された紐づけ情報を前記管理サーバに送信し、
　前記管理サーバは、
　前記利用者と前記管理サーバが設置されたサービス提供者の組み合わせにより一意に定まるサービスユーザＩＤと、前記紐づけ情報と、を対応付けて利用者情報データベースに記憶する、請求項１又は２に記載のシステム。
　前記管理サーバは、前記顧客のサービスユーザＩＤに対応する前記紐づけ情報と前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信する、請求項１０に記載のシステム。
　前記管理サーバは、前記顧客の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記認証要求に含まれる生体情報と前記認証情報データベースに記憶された生体情報を用いた生体認証により前記サービスユーザＩＤを特定し、前記特定したサービスユーザＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記認証サーバから受信したサービスユーザＩＤに対応する前記紐づけ情報と前記決済情報を含む前記決済代行要求を前記決済代行サーバに送信する、請求項１０に記載のシステム。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項３乃至１２のいずれか一項に記載のシステム。
　生体認証を行う、認証サーバと、
　サービス提供者に設置された、管理サーバと、
　を含み、
　前記管理サーバは、利用者の生体情報を含む認証要求を前記認証サーバに送信し、
　前記認証サーバは、前記生体認証の結果を前記管理サーバに送信し、
　前記管理サーバは、認証に成功した前記利用者に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を、決済を代行する決済代行サーバに送信する、システム。
　前記決済代行サーバは、口座開設を希望する利用者から口座情報を取得し、前記利用者を識別するための顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成すると共に、前記生成された紐づけ情報を前記認証サーバに送信し、
　前記認証サーバは、前記利用者の前記生体情報と前記紐づけ情報を対応付けて記憶する、請求項１４に記載のシステム。
　前記認証サーバは、前記管理サーバからの要求に応じて、前記紐づけ情報を前記決済代行サーバに送信する、請求項１５に記載のシステム。
　決済代行サーバと、
　管理サーバと、
　を含むシステムにおいて、
　口座開設を希望する利用者から口座情報を取得し、
　前記利用者を識別するための顧客ＩＤを生成し、
　前記顧客ＩＤと前記口座情報を紐づけるための紐づけ情報を生成し、
　顧客に商品を販売又はサービスを提供したことにより生じる決済に関する決済情報を含む決済代行要求を前記決済代行サーバに送信し、
　外部装置から取得した前記紐づけ情報に基づき前記顧客ＩＤを特定し、
　前記特定された顧客ＩＤに基づき前記口座情報を特定し、
　前記特定された口座情報と前記決済代行要求に含まれる決済情報を用いて決済処理を行う、決済代行方法。