WO2022208598A1

WO2022208598A1 - 認証システム及び認証方法

Info

Publication number: WO2022208598A1
Application number: PCT/JP2021/013249
Authority: WO
Inventors: 康治斉藤
Original assignee: 日本電気株式会社
Priority date: 2021-03-29
Filing date: 2021-03-29
Publication date: 2022-10-06
Also published as: JPWO2022208598A1; US20240177553A1

Abstract

本発明は、第１のエリアと、第１のエリアを通ったのちに入場可能な第２のエリアとがあり、第２のエリアへの入場の可否を判断する認証システム（１０）であって、ユーザが第１のエリアに入場するときに用いられた認証情報を特定し、特定した認証情報に応じて、そのユーザが第２のエリアに入場するために必要な認証情報を特定する認証システム（１０）を提供する。

Description

認証システム及び認証方法

　本発明は、認証システム及び認証方法に関する。

　特許文献１及び２には、管理区域への入場を管理するシステムが開示されている。

　特許文献１に開示のシステムにおいては、建物の入口にＩＣ（integrated circuit）カードリーダが設置される。そして、当該システムは、当該ＩＣカードリーダで読み取られた人物ＩＤ（identifier）に基づく認証処理を行い、その認証結果に基づいてその位置での入場管理を行う。また、当該システムにおいては、建物内に存在するエリアの入口に、ＩＣカードリーダとカメラとが設置される。当該システムは、まずカメラが生成した画像に基づく顔認証を行い、顔認証に失敗した場合に、上記人物ＩＤに基づく認証処理を行う。そして、当該システムは、これらの認証結果に基づいてその位置での入場管理を行う。

　特許文献２に開示のシステムは、不正入退室の検出に応じて、検出モードを切り替える。不正入退室が検出されていないときのモードでは、ＩＣチップに記憶されたデータに基づく認証のみが実行される。そして、不正入退室が検出されたときのモードでは、ＩＣチップに記憶されたデータに基づく認証、及び顔認証の両方が実行される。顔認証は、ユーザの携帯端末を利用して実行される。具体的には、ユーザは、自身の携帯端末の所定のアプリを起動し、自身の顔を撮影する。これに応じて、当該アプリが顔認証を実行する。次いで、ユーザは、自身の携帯端末をシステムの非接触通信用アンテナに近接させ、近距離無線通信を行わせる。これに応じて、上記顔認証の結果が携帯端末からシステムに送信される。このようにして、システムは、顔認証の結果を取得する。

特開２００７－２８００８３号公報特開２０１１－１８４９９１号公報

　施設内に複数の認証地点が設けられ、各認証地点で認証処理を行い、その先への入場を管理する場合がある。例えば、施設の入口に認証地点が設けられ、施設内に存在する複数のエリア各々の入口にさらに認証地点が設けられる例などが考えられる。このように１つの施設内で多段の認証を行うシステムにおいて、無駄なく、高いセキュリティレベルを維持することが望まれている。

　本発明は、多段の認証を行うシステムにおいて、無駄なく、高いセキュリティレベルを維持する技術を実現することを課題とする。

　本発明によれば、
　第１エリアと、前記第１エリアを通ったのちに入場可能な第２エリアとがあり、前記第２エリアへの入場の可否を判断する認証システムであって、
　ユーザが前記第１エリアに入場するときに用いられた認証情報を特定し、特定した前記認証情報に応じて、前記ユーザが前記第２エリアに入場するために必要な認証情報を特定する特定手段を有する認証システムが提供される。

　また、本発明によれば、
　第１エリアと、前記第１エリアを通ったのちに入場可能な第２エリアとがあり、前記第２エリアへの入場の可否を判断する認証システムが、
　ユーザが前記第１エリアに入場するときに用いられた認証情報を特定し、特定した前記認証情報に応じて、前記ユーザが前記第２エリアに入場するために必要な認証情報を特定する認証方法が提供される。

　本発明によれば、多段の認証を行うシステムにおいて、無駄なく、高いセキュリティレベルを維持する技術が実現される。

本実施形態の認証システムの全体像を説明するための図である。本実施形態のローカルシステムの機能ブロック図の一例である。本実施形態のサーバの機能ブロック図の一例である。本実施形態の認証システムの全体像を説明するための図である。本実施形態の認証システムのハードウエア構成の一例を示す図である。本実施形態の認証システムの機能ブロック図の一例である。本実施形態の認証システムが処理する情報の一例を模式的に示す図である。本実施形態の認証システムが処理する情報の一例を模式的に示す図である。本実施形態の認証システムの処理の流れの一例を示すフローチャートである。本実施形態の認証システムの処理の流れの一例を示すフローチャートである。本実施形態の認証システムの作用効果を説明するための図である。本実施形態の認証システムで利用する情報の一例を示す図である。本実施形態の認証システムの登録処理の一例を示す図である。本実施形態の認証システムの登録処理の一例を示す図である。本実施形態の認証システムの登録処理の一例を示す図である。本実施形態の認証システムの削除処理の一例を示す図である。本実施形態の認証システムの削除処理の一例を示す図である。本実施形態の認証システムの削除処理の一例を示す図である。本実施形態のローカルシステムの機能ブロック図の一例である。本実施形態のサーバの機能ブロック図の一例である。本実施形態の認証システムの処理の流れの一例を示すフローチャートである。本実施形態の認証システムの機能ブロック図の一例である。

　以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。

＜第１の実施形態＞
「概要」
　図１を用いて、本実施形態の認証システムの概要を説明する。なお、概要の説明の目的は、本実施形態の認証システムの全体像を把握することである。本実施形態の認証システムの詳細な説明は後述する。

　本実施形態の認証システムは、サーバ２００と、複数のローカルシステム１００とを有する。サーバ２００と、複数のローカルシステム１００各々とは、有線及び／又は無線での通信により、互いに通信可能に接続されている。

　本実施形態では、施設内に複数の認証地点が設置され、複数の認証地点各々にローカルシステム１００が設置される。例えば、施設内にある複数のエリア各々の入口に認証地点が設けられる例などが考えられるが、これに限定されない。施設は、例えば、ビル、会社、アミューズメント施設、空港、駅、集合住宅（マンション、アパート等）、学校等が例示されるが、これらに限定されない。図１においては、第１のエリアと、第１のエリアを通ったのちに入場可能な第２のエリアとが示されるとともに、各エリアの入口に認証地点が設置されている。なお、図１では、第１のエリアと第２のエリアとが分かれているが、第１のエリアが第２のエリアを包含する関係であってもよい。

　図２に示すように、ローカルシステム１００は、認証情報取得装置１と、通過制御装置２とを有する。

　認証情報取得装置１は、認証処理を行うための認証情報をユーザから取得する装置である。認証情報は、ユーザ識別情報や、生体情報などが例示される。ユーザ識別情報は、数字、文字、記号などを並べた情報であり、人工的に作り出された情報である。生体情報は、各ユーザに備わる各ユーザに特有の情報であり、例えば顔情報、虹彩情報、指紋情報、声紋情報、歩容情報等が例示される。複数の認証地点各々に設置される認証情報取得装置１の構成は、互いに異なり得る。例えば、取得できる認証情報の種類の数が異なってもよいし、取得できる認証情報の種類が異なってもよい。例えば、図１の他の認証地点に設置された認証情報取得装置１は、ユーザ識別情報と顔情報とを取得可能に構成され、第１の認証地点に設置された認証情報取得装置１は、ユーザ識別情報を取得可能に構成される例などが考えられるが、これに限定されない。

　複数種類の認証情報を取得可能に構成された認証情報取得装置１が設置された認証地点においては、ユーザは、その中から選択した１つの認証情報を認証情報取得装置１に入力する。そして、認証システムは、入力された１つの認証情報に基づき認証処理を行う。一方、１種類の認証情報のみを取得可能に構成された認証情報取得装置１が設置された認証地点においては、ユーザは、その認証情報を認証情報取得装置１に入力する。そして、認証システムは、入力されたその認証情報に基づき認証処理を行う。

　通過制御装置２は、人の通過を制御する通過制御機構（ゲート、ドア等）と、通過制御機構の動作（開閉等）を電気信号で制御する装置とを含む。通過制御装置２は、後述する認証装置３からの制御信号に基づき、上記通過制御機構の動作を制御する。

　図３に示すように、サーバ２００は、認証装置３と、認証履歴管理装置４とを有する。

　認証履歴管理装置４は、各ユーザの認証履歴を管理する。具体的には、認証履歴管理装置４は、各ユーザが過去の期間（当日、過去所定時間の間等）に通過した認証地点各々において実行された認証処理で用いられた認証情報の種類を、認証履歴として管理する。

　認証装置３は、認証情報取得装置１が取得した認証情報と、予めサーバ２００に記憶されている参照情報とに基づき、ユーザの認証処理を行う。そして、認証装置３は、認証処理の結果に基づき、認証地点を通過させるか否かユーザ毎に決定する。

　ところで、本実施形態では、複数の認証地点の中の少なくとも１つが、第１の認証地点として扱われる。第１の認証地点は、例えば他のエリアを通ったのちに入場可能なエリアの入口に設置される。

　第１の認証地点に設置された認証情報取得装置１は、第１の種類の認証情報を取得可能であるが、第２の種類の認証情報を取得できない。第１の種類の認証情報は、例えばユーザ識別情報であり、第２の種類の認証情報は例えば生体情報である。

　そして、第１の認証地点を通過するための条件は、「その第１の認証地点に設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」かつ「第２の種類の認証情報（例えば、生体情報）を用いた第２の認証処理に成功していること」である。

　上述の通り、第１の認証地点に設置された認証情報取得装置１は、第２の種類の認証情報（例えば、生体情報）を取得できない。このため、上述した条件のうちの「第２の種類の認証情報を用いた第２の認証処理の成功していること」は、例えば他の認証地点において過去の期間に実施された第２の認証処理で実現される必要がある。すなわち、第１の認証地点に来る前に、例えば他の認証地点において第２の種類の認証情報を用いた第２の認証処理に成功している場合、上述した条件のうちの「第２の種類の認証情報を用いた第２の認証処理に成功していること」を満たすこととなる。

　上記条件を考慮し、認証装置３は、認証履歴情報に基づき、第１の認証地点を通過するために必要な認証情報をユーザ毎に特定する。そして、認証装置３は、特定の結果を用いて、各ユーザを通過させるか否か決定する。

　第２の種類の認証情報を用いた第２の認証処理に成功したことが認証履歴情報に登録されていないユーザに対しては、認証装置３は、第１の認証地点を通過するために必要な認証情報として、「その第１の認証地点に設置された認証情報取得装置１が取得可能な認証情報」及び「第２の種類の認証情報」を特定する。認証装置３は、この２つの種類の認証情報を用いた認証処理に成功したことが確認された場合、そのユーザに対して、その第１の認証地点の通過を許可する。

　一方、第２の種類の認証情報を用いた第２の認証処理に成功したことが認証履歴情報に登録されているユーザに対しては、認証装置３は、第１の認証地点を通過するために必要な認証情報として、「その第１の認証地点に設置された認証情報取得装置１が取得可能な認証情報」を特定する。認証装置３は、この認証情報を用いた認証処理に成功したことが確認された場合、そのユーザに対して、その第１の認証地点の通過を許可する。

　ところで、第２の種類の認証情報を用いた第２の認証処理に成功したことが認証履歴情報に登録されていないユーザは、第１の認証地点を通過するために第２の種類の認証情報が必要である。しかし、上述の通り、第１の認証地点に設置された認証情報取得装置１は、第２の種類の認証情報（例えば、生体情報）を取得できない。

　そこで、本実施形態の認証システムは、ユーザが所持するユーザ端末を介して第２の種類の認証情報を取得する機能を備える。第２の種類の認証情報を用いた第２の認証処理に成功したことが認証履歴情報に登録されていないユーザは、図４に示すように、通信ネットワーク４００を介してサーバ２００と自身のユーザ端末３００とを接続し、第２の種類の認証情報をサーバ２００に送信することができる。そして、サーバ２００は、ユーザ端末３００から受信した第２の種類の認証情報に基づき認証処理を行う。この機能により、ユーザは、第１の認証地点を通過するためにわざわざ他の認証地点に行って認証処理を行うという面倒な作業を回避できる。

「ハードウエア構成」
　次に、本実施形態の認証システムの構成を詳細に説明する。まず、認証システムのハードウエア構成の一例を説明する。認証システムの各機能部は、任意のコンピュータのＣＰＵ（Central Processing Unit）、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット（あらかじめ装置を出荷する段階から格納されているプログラムのほか、ＣＤ（Compact Disc）等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる）、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。

　図５は、認証システムのハードウエア構成を例示するブロック図である。図５に示すように、認証システムは、プロセッサ１Ａ、メモリ２Ａ、入出力インターフェイス３Ａ、周辺回路４Ａ、バス５Ａを有する。周辺回路４Ａには、様々なモジュールが含まれる。認証システムは周辺回路４Ａを有さなくてもよい。なお、認証システムは物理的及び／又は論理的に分かれた複数の装置で構成されてもよい。この場合、複数の装置各々が上記ハードウエア構成を備えることができる。

　バス５Ａは、プロセッサ１Ａ、メモリ２Ａ、周辺回路４Ａ及び入出力インターフェイス３Ａが相互にデータを送受信するためのデータ伝送路である。プロセッサ１Ａは、例えばＣＰＵ、ＧＰＵ（Graphics Processing Unit）などの演算処理装置である。メモリ２Ａは、例えばＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）などのメモリである。入出力インターフェイス３Ａは、入力装置、外部装置、外部サーバ、外部センサ、カメラ等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク、物理ボタン、タッチパネル等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ１Ａは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。

「機能構成」
　次に、認証システム１０の機能構成を説明する。図６に、認証システム１０の機能ブロック図の一例を説明する。図示するように、認証システム１０は、認証情報取得部（第１の認証情報取得部１１及び第２の認証情報取得部１８）と、認証部（第１の認証部１２及び第２の認証部１９）と、認証履歴取得部１３と、特定部１４と、通過処理部１５と、記憶部１６と、インターネット経由認証部１７とを有する。

　これらの機能部は、図１及び図４に示すサーバ２００及びローカルシステム１００が備える。サーバ２００及びローカルシステム１００がどの機能部を備えるかは様々なバリエーションがあり、その構成は限定されない。

　例えば、サーバ２００及びローカルシステム１００が図２及び図３に示すような装置を備える場合、サーバ２００が第１の認証部１２、認証履歴取得部１３、特定部１４、通過処理部１５、記憶部１６、インターネット経由認証部１７及び第２の認証部１９を備える。そして、第１の認証地点に設置されたローカルシステム１００が第１の認証情報取得部１１及び通過処理部１５を備える。そして、他の認証地点に設置されたローカルシステム１００が第１の認証情報取得部１１及び第２の認証情報取得部１８の少なくとも一方と、通過処理部１５とを備える。

　まず、各機能部の構成を詳細に説明する。その後に、実際の利用場面を想定しながら、処理の流れを説明する。

　記憶部１６は、認証地点での認証処理に利用される認証情報（参照データ）を記憶する。認証処理時には、ユーザから取得した認証情報と、この記憶部１６に記憶された認証情報（参照データ）との照合が行われる。上述の通り、認証システム１０は、複数種類の認証情報を用いた認証処理を実行可能に構成される。このため、記憶部１６は、複数種類の認証情報（参照データ）を記憶する。

　図７に、記憶部１６が記憶する認証情報（参照データ）の一例を模式的に示す。図示する例では、ユーザ識別情報と、カード識別情報と、顔情報とが互いに紐付けられている。

　ユーザ識別情報は、数字、文字、記号などを並べた情報であり、人工的に作り出された情報である。例えば、社員ＩＤ（identifier）、会員ＩＤ、学生番号等、施設を利用するユーザを互いに識別する情報がユーザ識別情報となる。カード識別情報は、ユーザ識別情報を記憶している記憶媒体に固有の識別情報である。なお、「カード」識別情報という名称としているが、ユーザ識別情報を記憶している記憶媒体は、ＩＣカードに限らず、ＩＣタグ、スマートフォン、スマートウォッチ、携帯電話等、ＩＣカードの代替品として利用できる他の装置であってもよい。

　顔情報は、顔の外観の特徴を示す情報（画像、特徴量）である。顔情報に代えて又は加えて、虹彩情報、指紋情報、声紋情報、歩容情報等の他の生体情報を、認証情報（参照データ）として利用してもよい。

　なお、各ユーザがこのような認証情報（参照データ）を認証システム１０に登録する処理の一例は、第３の実施形態で説明する。

　第２の認証情報取得部１８は、第２の種類の認証情報を取得する。第２の種類の認証情報は、例えば顔情報、虹彩情報、指紋情報、声紋情報、歩容情報等の生体情報である。第２の認証情報取得部１８は、これら生体情報を取得可能に構成される。例えば、第２の認証情報取得部１８は、カメラ、指紋センサ、マイク等を含んで構成される。

　複数の認証地点の中の任意の認証地点に設置された認証情報取得装置１が、第２の認証情報取得部１８を備える。なお、第１の認証地点に設置された認証情報取得装置１は、第２の認証情報取得部１８を備えない。第２の認証情報取得部１８は、取得した第２の種類の認証情報を第２の認証部１９に入力する。第２の認証部１９に入力する情報の中には、複数の認証地点の中のいずれで取得された情報であるかを示す情報が含まれてもよい。

　第２の認証部１９は、第２の認証情報取得部１８が取得した第２の種類の認証情報に基づき第２の認証処理を実行する。具体的には、第２の認証部１９は、第２の認証情報取得部１８が取得した第２の種類の認証情報と、記憶部１６に記憶された第２の種類の認証情報（参照データ）とを照合する。そして、第２の認証部１９は、第２の認証情報取得部１８が取得した第２の種類の認証情報とマッチング（類似度が閾値以上）する参照データが存在する場合、認証成功と判断する。一方、第２の認証部１９は、第２の認証情報取得部１８が取得した第２の種類の認証情報とマッチングする参照データが存在しない場合、認証失敗と判断する。認証結果は、通過処理部１５に入力される。

　また、認証に成功した場合、第２の認証部１９はその旨を認証履歴情報に登録する。認証履歴情報は、ユーザが過去の期間に通過した認証地点において実施された認証処理の内容を示す。以下では、認証履歴情報は、各認証地点において実施された認証処理に用いられた認証情報の種類（顔情報、ユーザ識別情報等）を示すものとする。しかし、認証履歴情報は、各認証地点において実施された認証処理の種類（顔認証処理、ユーザ識別情報を用いた認証処理等）等、その他の内容を示してもよい。過去の期間は、「当日」、「過去所定時間の間」などが例示されるが、これらに限定されない。

　記憶部１６が、認証履歴情報を記憶する。図８に、認証履歴情報の一例を模式的に示す。図示する認証履歴情報は、ユーザ識別情報に紐付けて、認証に成功した地点各々で実行した認証処理で用いられた認証情報の種類が登録されている。「認証処理で用いられた認証情報」は、「認証処理で参照された認証情報」と言い換えることもできる。認証履歴情報は、各地点において、どの種類の認証情報に基づいた認証処理が実行されたかを示す。例えば、図示する認証地点Ｂが第１の認証地点となる。図示する例では、ユーザ識別情報Ｐ７７８７２１で識別されるユーザは、認証地点Ａと認証地点Ｃで認証に成功した旨が登録されている。そして、認証地点Ａでは第１の種類の認証情報を用いた認証証処理を実行し、認証地点Ｃでは第２の種類の認証情報を用いた認証処理を実行したことが登録されている。

　第１の認証情報取得部１１は、第１の種類の認証情報を取得する。第１の種類の認証情報は、例えばユーザ識別情報である。上述の通り、ユーザ識別情報は、数字、文字、記号などを並べた情報であり、人工的に作り出された情報である。第１の認証情報取得部１１は、このようなユーザ識別情報を取得可能に構成される。例えば、第１の認証情報取得部１１は、ユーザ識別情報を記憶している記憶媒体（ＩＣカード、ＩＣタグ、スマートフォン、スマートウォッチ、携帯電話等）と近距離無線通信してそのユーザ識別情報を取得する通信装置（リーダ等）、手入力を受け付ける装置（タッチパネル、物理ボタン、キーボード、マウス等）、音声入力を受け付けるマイク、画像入力（文字解析で画像内のユーザ識別情報を認識）を受け付けるカメラ等を含んで構成される。なお、ユーザ識別情報を取得する際の近距離無線通信としては、ＮＦＣ、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｗｉ－Ｆｉ、次世代超広帯域無線（ＵＷＢ：ＵｌｔｒａＷｉｄｅＢａｎｄ）などを用いることができる。

　複数の認証地点の中の任意の認証地点に設置された認証情報取得装置１が、第１の認証情報取得部１１を備える。なお、第１の認証地点に設置された認証情報取得装置１は、第１の認証情報取得部１１を備える。第１の認証情報取得部１１は、取得した第１の種類の認証情報を第１の認証部１２に入力する。第１の認証部１２に入力する情報の中には、複数の認証地点の中のいずれで取得された情報であるかを示す情報が含まれてもよい。

　第１の認証部１２は、第１の認証情報取得部１１が取得した第１の種類の認証情報に基づき第１の認証処理を実行する。具体的には、第１の認証部１２は、第１の認証情報取得部１１が取得した第１の種類の認証情報と、記憶部１６に記憶された第１の種類の認証情報（参照データ）とを照合する。そして、第１の認証部１２は、第１の認証情報取得部１１が取得した第１の種類の認証情報とマッチング（一致）する参照データが存在する場合、認証成功と判断する。一方、第１の認証部１２は、第１の認証情報取得部１１が取得した第１の種類の認証情報とマッチングする参照データが存在しない場合、認証失敗と判断する。認証結果は、通過処理部１５に入力される。

　また、認証に成功した場合、第１の認証部１２はその旨を認証履歴情報に登録する。記憶部１６が、認証履歴情報を記憶する。

　インターネット経由認証部１７は、インターネット等の通信ネットワーク４００を介して、ユーザ端末から第２の種類の認証情報を取得する。例えば、ユーザは、ユーザ端末３００が備える第２の種類の認証情報取得手段（カメラ、指紋センサ、マイク等）を介して、第２の種類の認証情報をユーザ端末３００に入力する。そして、ユーザは、ユーザ端末３００に対して所定の操作を行い、ユーザ端末３００に入力した第２の種類の認証情報を認証システム１０に送信する。ユーザ端末３００から認証システム１０への第２の種類の認証情報の送信手段は、特段制限されない。例えば、所定のアプリケーションを介してユーザ端末３００から認証システム１０にデータをアップロードしてもよいし、電子メールで送信してもよいし、その他の手段を採用してもよい。

　そして、インターネット経由認証部１７は、取得した第２の種類の認証情報に基づき第２の認証処理を実行する。具体的には、インターネット経由認証部１７は、取得した第２の種類の認証情報と、記憶部１６に記憶された第２の種類の認証情報（参照データ）とを照合する。そして、インターネット経由認証部１７は、取得した第２の種類の認証情報とマッチング（類似度が閾値以上）する参照データが存在する場合、認証成功と判断する。一方、インターネット経由認証部１７は、取得した第２の種類の認証情報とマッチングする参照データが存在しない場合、認証失敗と判断する。

　そして、インターネット経由認証部１７は、第２の認証処理に成功した場合、その旨を認証履歴情報に登録する。記憶部１６が、認証履歴情報を記憶する。図８に、認証履歴情報の一例を模式的に示す。図示する「インターネット経由　第２の認証処理」の欄が、インターネット経由認証部１７により入力される。インターネット経由認証部１７による第２の認証処理に成功したユーザには「済」の値が紐付けられ、インターネット経由認証部１７による第２の認証処理に成功していないユーザには「未」の値が紐付けられている。

　認証履歴取得部１３は、記憶部１６に記憶されている認証履歴情報（図８参照）の中から、第１の認証部１２又は第２の認証部１９による認証処理に成功したユーザに紐付いている認証履歴情報を取得する。

　特定部１４は、認証履歴取得部１３が取得した認証履歴情報に基づき、第１の認証地点を通過するために必要な認証情報を特定する。予め、第１の認証地点を通過するための条件が定められ、記憶部１６に記憶されている。特定部１４は、当該条件に基づき、第１の認証地点を通過するために必要な認証情報の種類を特定する。なお、「第１の認証地点を通過するために必要な認証情報の種類（顔情報、ユーザ識別情報等）を特定する処理」は、「第１の認証地点を通過するために必要な認証処理の種類（顔認証処理、ユーザ識別情報を用いた認証処理等）を特定する処理」と等価である。すなわち、特定部１４の処理は、「認証履歴取得部１３が取得した認証履歴情報に基づき、第１の認証地点を通過するために必要な認証処理の種類を特定する」と言い換えることができる。

　例えば、第１の認証地点を通過するための条件は、「その第１の認証地点に設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」かつ「第２の種類の認証情報を用いた第２の認証処理に成功していること」である。なお、「認証情報を用いた認証処理」は、「認証情報に基づく認証処理」、「認証情報を参照した認証処理」等と言い換えることもできる。

　特定部１４は、第２の認証処理に成功したことが認証履歴情報に登録されていないユーザに対し、第１の認証地点を通過するために必要な認証情報として、「その第１の認証地点に設置された認証情報取得装置１が取得可能な認証情報」と「第２の認証情報」を特定する。

　一方、特定部１４は、第２の認証処理に成功したことが認証履歴情報に登録されているユーザに対し、第１の認証地点を通過するために必要な認証情報として、「その第１の認証地点に設置された認証情報取得装置１が取得可能な認証情報」を特定する。

　通過処理部１５は、特定部１４により特定された種類の認証情報を用いた認証処理に成功したユーザを通過させる処理を実行する。特定部１４により複数種類の認証情報が特定されている場合、通過処理部１５は、複数種類の認証情報のすべてに成功したユーザを通過させる。通過させる処理は、人の通過を制御する通過制御機構（ゲート、ドア等）に所定の制御信号を入力し、通過制御機構を動作させ、人が通過できる状態（ゲートが開いた状態、ドアが開いた状態、ドアのロックが解除された状態等）にすることである。

「処理の流れ」
　次に、図４、図９、図１０及び図２１を用いて、認証システム１０の処理の流れを説明する。

　まず、図４の他の認証地点（第１のエリアの入口）に来たユーザは、ローカルシステム１００が備える認証情報取得装置１に認証情報を入力する。

　図示する他の認証地点において、複数種類の認証情報を取得可能に構成された認証情報取得装置１が設置されている場合、ユーザは、その中から選択した１つの認証情報を認証情報取得装置１に入力する。一方、１種類の認証情報のみを取得可能に構成された認証情報取得装置１が設置されている場合、ユーザは、その認証情報を認証情報取得装置１に入力する。認証情報取得装置１（第１の認証情報取得部１１又は第２の認証情報取得部１８）は、認証情報を取得すると（図２１のＳ３０）、取得した認証情報をサーバ２００に送信する。

　サーバ２００は、第１の認証部１２及び第２の認証部１９を備える。サーバ２００は、ローカルシステム１００から取得した認証情報を用いた認証処理を実行する（図２１のＳ３１）。ローカルシステム１００から第１の種類の認証情報を取得した場合、第１の認証部１２が第１の認証処理を実行する。一方、ローカルシステム１００から第２の種類の認証情報を取得した場合、第２の認証部１９が第２の認証処理を実行する。

　認証に失敗した場合（図２１のＳ３２のＮｏ）、サーバ２００及びローカルシステム１００はエラー処理を実行する（図２１のＳ３３）。例えば、サーバ２００は、認証に失敗した旨をローカルシステム１００に通知する。すると、ローカルシステム１００は、警告ランプを点灯したり、ブザー音を出力したり、ディスプレイに情報を表示したりして、認証に失敗した旨をユーザに通知する。

　一方、認証に成功した場合（図２１のＳ３２のＹｅｓ）、通過処理部１５は、認証処理に成功したユーザを通過させる処理を実行する（図２１のＳ３４）。

　なお、図示しないが、図２１のＳ３１で認証処理に成功した場合、任意のタイミングで、図８に示すような認証履歴情報に、認証処理で用いられた認証情報の種類が登録される。

　他の認証地点の通過を許可され、第１のエリアに入場したユーザは、その後、図４に示される第１の認証地点に来る。なお、図示する第１の認証地点に来る前に他の認証地点を通過していてもよいし、通過していなくてもよい。

　図４の第１の認証地点に来たユーザは、ローカルシステム１００が備える認証情報取得装置１に認証情報を入力する。

　図示する第１の認証地点においては、第１の種類の認証情報のみを取得可能に構成された認証情報取得装置１（第１の認証情報取得部１１）が設置されている。ユーザは、その認証情報取得装置１に第１の種類の認証情報を入力する。その認証情報取得装置１（第１の認証情報取得部１１）は、第１の種類の認証情報を取得すると（図９のＳ１０）、取得した第１の種類の認証情報をサーバ２００に送信する。

　サーバ２００は、ローカルシステム１００から取得した第１の種類の認証情報を用いた第１の認証処理を実行する（図９のＳ１１）。具体的には、第１の認証部１２が第１の認証処理を実行する。

　認証に失敗した場合（図９のＳ１２のＮｏ）、サーバ２００及びローカルシステム１００はエラー処理を実行する（図９のＳ１３）。例えば、サーバ２００は、認証に失敗した旨をローカルシステム１００に通知する。すると、ローカルシステム１００は、警告ランプを点灯したり、ブザー音を出力したり、ディスプレイに情報を表示したりして、認証に失敗した旨をユーザに通知する。

　一方、認証に成功した場合（図９のＳ１２のＹｅｓ）、認証履歴取得部１３は、そのユーザに紐付いている認証履歴情報を記憶部１６から取り出す（図９のＳ１４）。

　そして、特定部１４は、取り出された認証履歴情報に基づき、その第１の認証地点を通過するために必要な認証情報を特定する（図９のＳ１５）。

　図示する第１の認証地点を通過するための条件は、例えば、「その第１の認証地点に設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」かつ「第２の種類の認証情報を用いた第２の認証処理に成功していること」である。

　特定部１４は、第２の認証処理に成功したことが認証履歴情報に登録されていないユーザに対し、第１の認証地点を通過するために必要な認証情報として、「その第１の認証地点に設置された認証情報取得装置１が取得可能な認証情報」と「第２の種類の認証情報」を特定する。

　そして、通過処理部１５は、上記特定された認証情報を用いた認証処理のすべてに成功したユーザを通過させる処理を実行する（図９のＳ１６のＹｅｓ、Ｓ１７）。一方、通過処理部１５は、上記特定された認証情報の少なくとも１つを用いた認証処理に成功していないユーザに対し、上述したエラー処理を実行する（図９のＳ１３）。この時のエラー処理においては、通過処理部１５は、通過できない理由をユーザに通知してもよい。例えば、「入力された第１の種類の認証情報を用いた認証処理に成功しましたが、第２の種類の認証情報を用いた認証処理に成功していないため通過できません」、「入力された第１の種類の認証情報を用いた認証処理に失敗したため通過できません」等のメッセージが所定の出力装置を介して出力されてもよい。

　なお、図示しないが、図９のＳ１１で認証処理に成功した場合、任意のタイミングで、図８に示すような認証履歴情報に、認証処理で用いられた認証情報の種類が登録される。

　第１の認証地点の通過を許可されたユーザは、図４に示す第１の認証地点を通過し、第２のエリアに入場する。一方、第１の種類の認証情報を用いた認証処理に失敗したユーザは、第１の種類の認証情報を認証情報取得装置１に再入力し、再度認証処理を行うなどの作業を行う。

　また、第２の種類の認証情報を用いた認証処理に成功していないため通過できないユーザは、ユーザ端末３００を操作し、ユーザ端末３００が備える第２の種類の認証情報取得手段（カメラ、指紋センサ、マイク等）を介して、第２の種類の認証情報をユーザ端末３００に入力する。そして、ユーザは、ユーザ端末３００に対して所定の操作を行い、ユーザ端末３００に入力した第２の種類の認証情報を認証システム１０に送信する。

　インターネット経由認証部１７は、インターネット経由でユーザ端末３００から送信されてきた第２の種類の認証情報を取得すると（図１０のＳ２０）、その第２の種類の認証情報に基づき認証処理を行う（図１０のＳ２１）。認証に成功した場合（図１０のＳ２２のＹｅｓ）、インターネット経由認証部１７は、認証に成功した旨を、図８に示すような認証履歴情報に登録する（図１０のＳ２３）。次いで、インターネット経由認証部１７は、認証結果をユーザ端末３００に送信する（図１０のＳ２４）。

　その後、ユーザは、再度、図４に示す第１の認証地点において、第１の種類の認証情報を認証情報取得装置１に入力し、認証処理を行う。今度は、第２の認証処理に成功した旨が登録されているため、第１の認証地点を通過するための条件のうちの「第２の種類の認証情報を用いた第２の認証処理に成功していること」は満たす。このため、「その第１の認証地点に設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」を今回の認証処理で満たせば、ユーザは、その第１の認証地点を通過することができる。

「具体的なケースの説明」
　図１１を用いて、具体的なケースを説明する。図示する認証地点Ａは、図４の第１のエリアの入口に設置された他の認証地点に対応する。図示する認証地点Ｂは、図４の第２のエリアの入口に設置された第１の認証地点に対応する。

　認証地点Ａでは、顔認証及びＩＣカード等に記憶されたユーザ識別情報を用いた認証処理を選択的に利用可能である。認証地点Ｂでは、ＩＣカード等に記憶されたユーザ識別情報を用いた認証処理のみを利用可能である。

　認証地点Ａを通過するための条件は、「認証地点Ａに設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」である。

　認証地点Ｂを通過するための条件は、「認証地点Ｂに設置された認証情報取得装置１が取得した認証情報を用いた認証処理に成功していること」かつ「顔認証に成功していること」である。

　Ａさんは、認証地点Ａを顔認証で通過した。その後、Ａさんは、インターネット経由での顔認証を行っていない状態で、認証地点ＢにおいてＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理を行い、成功した。このようなＡさんに対し、特定部１４は、認証地点Ｂを通過し、第２のエリアに入場するために必要な認証情報として、認証地点Ｂに設置された認証情報取得装置１が取得可能な認証情報を特定する。そして、当該特定された認証情報を用いた認証処理に成功しているＡさんは、認証地点Ｂを通過し、第２のエリアに入場することが許される。

　Ｂさんは、認証地点Ａを、ＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理で通過した。その後、Ｂさんは、インターネット経由での顔認証を行った後、認証地点ＢにおいてＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理を行い、成功した。このようなＢさんに対し、特定部１４は、認証地点Ｂを通過し、第２のエリアに入場するために必要な認証情報として、認証地点Ｂに設置された認証情報取得装置１が取得可能な認証情報を特定する。そして、当該特定された認証情報を用いた認証処理に成功しているＢさんは、認証地点Ｂを通過し、第２のエリアに入場することが許される。

　Ｃさんは、認証地点Ａを、ＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理で通過した。その後、Ｃさんは、インターネット経由での顔認証を行っていない状態で、認証地点ＢにおいてＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理を行い、成功した。このようなＣさんに対し、特定部１４は、認証地点Ｂを通過し、第２のエリアに入場するために必要な認証情報として、認証地点Ｂに設置された認証情報取得装置１が取得可能な認証情報と、顔情報とを特定する。そして、顔情報を用いた認証処理に成功していないＣさんは、認証地点Ｂを通過し、第２のエリアに入場することが許されない。なお、その後、例えばインターネット経由での顔認証に成功し、さらにその後に、認証地点Ｂで再度認証に成功した場合、Ｃさんは、認証地点Ｂを通過し、第２のエリアに入場することが許される。

　Ｄさんは、認証地点Ａを、ＩＣカード等に記憶されたＡさんのユーザ識別情報を用いた認証処理で通過した。その後、Ｄさんは、インターネット経由での顔認証を行っていない状態で、認証地点ＢにおいてＩＣカード等に記憶されたＡさんのユーザ識別情報を用いた認証処理を行い、成功した。Ａさんのユーザ識別情報を利用して第１のエリアに入場したＤさんは、第１のエリアに入場したこと、より詳細には顔情報を利用して第１のエリアに入場したことが登録されていない。このようなＤさんに対し、特定部１４は、認証地点Ｂを通過し、第２のエリアに入場するために必要な認証情報として、認証地点Ｂに設置された認証情報取得装置１が取得可能な認証情報と、顔情報とを特定する。そして、顔情報を用いた認証処理に成功していないＣさんは、認証地点Ｂを通過し、第２のエリアに入場することが許されない。

　Ｅさんは、認証地点Ａを顔認証で通過した。しかし、コンピュータのミスにより、Ａさんと誤認識された状態で、顔認証に成功した。このため、認証履歴情報には、Ａさんが認証地点Ａを顔認証で通過した旨が登録され、Ｅさんが認証地点Ａを顔認証で通過した旨は登録されない。その後、Ｅさんは、インターネット経由での顔認証を行っていない状態で、認証地点ＢにおいてＩＣカード等に記憶された自身のユーザ識別情報を用いた認証処理を行い、成功した。Ａさんと誤認識された状態で第１のエリアに入場したＥさんは、第１のエリアに入場したこと、より詳細には顔情報を利用して第１のエリアに入場したことが登録されていない。このようなＥさんに対し、特定部１４は、認証地点Ｂを通過し、第２のエリアに入場するために必要な認証情報として、認証地点Ｂに設置された認証情報取得装置１が取得可能な認証情報と、顔情報とを特定する。そして、顔情報を用いた認証に成功していないＥさんは、認証地点Ｂを通過し、第２のエリアに入場することが許されない。なお、その後、例えばインターネット経由での顔認証に成功し、さらにその後に、認証地点Ｂで再度認証に成功した場合、Ｅさんは、認証地点Ｂを通過し、第２のエリアに入場することが許される。

　このように、特定部１４は、第１のエリアに入場するときに用いられた認証情報として顔情報が特定されたユーザに対し、第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報（第２のエリアに入口に設置された認証情報取得装置１が取得可能な認証情報）を特定することができる。

　また、特定部１４は、第１のエリアに入場するときに用いられた認証情報として、リーダによって読み取られたユーザ識別情報が特定されたユーザに対し、第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報（第２のエリアに入口に設置された認証情報取得装置１が取得可能な認証情報）と、顔情報とを特定することができる。

　また、特定部１４は、第１のエリアに入場するときに用いられた認証情報が顔情報であると特定されていないユーザに対し、第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報（第２のエリアに入口に設置された認証情報取得装置１が取得可能な認証情報）と、顔情報とを特定することができる。

　また、特定部１４は、第１のエリアに入場したことが登録されていないユーザに対し、第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報（第２のエリアに入口に設置された認証情報取得装置１が取得可能な認証情報）と、顔情報とを特定することができる。

「作用効果」
　以上説明したように、本実施形態の認証システム１０は、施設内で多段の認証を行うシステムにおいて、他の認証地点等でそれまでに実施された認証処理の種類に基づき、ある認証地点を通過するために必要な認証情報の種類をユーザ毎に特定することができる。このように構成することで、ある種類の認証情報を用いた認証処理を、複数の認証地点で不要に重複して実行する不都合を回避できる。一方で、ある種類の認証情報を用いた認証処理にいずれかの認証地点又はインターネット経由で成功していることを、任意の認証地点を通過する条件とすることができる。結果、多段の認証を行うシステムにおいて、無駄なく、高いセキュリティレベルを維持する技術が実現される。

　また、本実施形態のように多段の認証の複数で所定の条件を満たした場合に第１の認証地点を通過できるようにした場合、各認証地点に設置する認証情報取得装置１の構成の自由度が高まる。すなわち、上記実施形態で説明したように、第１の認証地点を通過するためには例えば「顔認証」が必要と条件設定できるが、その場合であっても、必ずしも、第１の認証地点に顔情報を取得する認証情報取得装置１を設置しなくてもよい。例えば他の認証地点において顔認証に成功している場合、第１の認証地点を通過するためのその条件を満たすからである。

　このように各認証地点に設置する認証情報取得装置１の構成の自由度が高い場合、認証情報取得装置１を設置することによるコスト負担を軽減できる。例えば、既存のシステムからの変更を検討する場合、すべての認証地点に新たな認証情報取得装置１を設置し直すとなると、コスト負担が大きくなる。本実施形態の場合、複数の認証地点の中の一部のみ、新たな種類の認証情報を取得する認証情報取得装置１を設置し直し、他の認証地点は既存の認証情報取得装置１を利用し続けることもできる。そして、新たな種類の認証情報を取得する認証情報取得装置１を設置していない認証地点においても、その新たな種類の認証情報を用いた認証処理に成功していることを、通過条件とすることができる。

　また、本実施形態では、各認証地点で実行する認証処理の種類や、ユーザが通過する認証地点の順番に自由度があるため、ある認証地点に来た時点でそれまでに実行した認証処理の種類はユーザ毎に異なり得る。そこで、本実施形態では、認証履歴情報を利用して、過去の期間に実施した認証処理の種類をユーザ毎に管理する。このため、ある認証地点に来た時点でそれまでに実行した認証処理の種類を正確に把握することができる。

＜第２の実施形態＞
　本実施形態の認証システム１０は、インターネット経由認証部１７による認証処理において、なりすましを防止する機能を備える点で、第１の実施形態と異なる。

　インターネット経由認証部１７は、ユーザ端末３００から、第２の種類の認証情報に加えて、ユーザ端末３００の位置情報を取得する。位置情報は、ユーザ端末３００の現在位置を示す情報であり、例えばＧＰＳ（global positioning system）情報とすることができる。

　インターネット経由認証部１７は、ユーザ端末３００の位置情報が所定のエリア内に存在するか判断する。所定のエリアは、例えば認証システム１０が設置された施設のエリアの全体、または一部である。

　そして、インターネット経由認証部１７は、ユーザ端末３００の位置情報で示される位置が所定のエリア内に存在し、かつ、ユーザ端末３００から取得した第２の種類の認証情報を用いた第２の認証処理に成功した場合、第２の認証処理に成功したことを認証履歴情報に登録する。

　認証システム１０のその他の構成は、第１の実施形態と同様である。

　本実施形態の認証システム１０によれば、第１の実施形態と同様の作用効果が実現される。また、本実施形態の認証システム１０によれば、ユーザのなりすましを防止できる。結果、高いセキュリティレベルを維持することが可能となる。

＜第３の実施形態＞
　本実施形態では、認証情報（参照データ）を認証システム１０に登録する処理の一例を説明する。図２２に示すように、本実施形態の認証システム１０は、登録管理部２０をさらに有する点で、第１及び第２の実施形態と異なる。

　本実施形態では、ユーザは、図１２に示すようにデジタル会員証と、入場証とを所持することとなる。ユーザは、専用のアプリケーションをユーザ端末３００にインストールし、アプリケーションの指示に従い登録作業（顔情報の登録、ユーザ識別情報の登録等）を行うことで、図示するようなデジタル会員証を手に入れることができる。また、ユーザは、自身が所持しているＩＣカード、例えば交通系ＩＣカードを入場証として登録し、利用することができる。

－ＩＣカードを入場証として登録する処理－
　ここで、図１３乃至図１５を用いて、自身が所持しているＩＣカードを入場証として登録する処理、及び、自身の生体情報を認証情報（参照データ）として登録する処理の一例を説明する。以下で説明する認証システム１０が実行する処理は、登録管理部２０により実現される。ここでは、ＮＮ株式会社の従業員がＮＮ株式会社の施設内に入場するための入場証を登録する処理を例にして説明する。

　まず、図１３の１に示すように、ユーザは、所定の端末装置を操作して、所定のメニュー（ＮＮ株式会社用のサービスメニュー）を選択する。所定の端末装置は、コンビニエンスストア、駅、空港等に設置された汎用的に利用される装置であってもよいし、その他であってもよい。所定の端末装置は、認証システム１０と通信可能に接続されている。

　次いで、図１３の２に示すように、ユーザは、ＮＮ株式会社用のサービスメニューの中から、ＩＣカードを入場証として登録するサービス（カード登録）を選択する。

　次いで、図１３の３に示すように、ユーザは、入場証として登録するＩＣカード（または、ＩＣカードの情報を記憶したスマートフォン、スマートウォッチ、携帯電話など）を所定の端末装置のリーダにかざし、ＩＣカードの情報（ＩＣカードの種類を示す情報、カード識別情報等）を所定の端末装置に読み取らせる。所定の端末装置は、入力されたＩＣカードの情報を認証システム１０に送信する。そして、認証システム１０は、入力されたＩＣカードの情報が登録するＩＣカードとして適切であるか否か判断する。例えば、所定の種類のＩＣカード（例：交通系ＩＣカード）でない場合、また、すでに登録済みのＩＣカードである場合、認証システム１０は、そのＩＣカードは不適切と判断する。不適切と判断した場合、認証システム１０は、その旨を所定の端末装置に送信する。これに応じて、図１３の１０に示すように、所定の端末装置はユーザに対してエラー通知を行う。

　一方、適切と判断した場合、認証システム１０はその旨を所定の端末装置に通知する。これに応じて、所定の端末装置は、図１３の４に示すように、顔情報の登録処理を開始する。

　所定の端末装置は、ユーザを撮影して顔画像を生成すると、その顔画像を認証システム１０に送信する。認証システム１０は、受信した顔画像が登録する画像として適切であるか否か（顔の大きさが適切なサイズか否か、所定の特徴量を抽出できるか否か等）を判断する。適切である場合、認証システム１０は、受信した顔画像と上記ＩＣカードの情報とを紐付けて、記憶装置に記憶する。そして、認証システム１０は、判断結果を所定の端末装置に通知する。

　受信した顔画像が登録する画像として適切である場合、所定の端末装置は、図１４の５に示すように、顔画像の登録が完了した旨を通知し、次いで、図１４の７及び８に示すように、レシート出力の案内や、サービスを終了する案内などを出力する。また、所定の端末装置は、レシートに印字した情報を認証システム１０に送信する。認証システム１０は、受信した情報を、上記顔画像やＩＣカードの情報と紐付けて、記憶装置に記憶する。レシートに印字する情報は、所定の端末装置を設置した位置を示す情報（店舗情報、駅情報等）、登録日時、処理番号等であるが、これらに限定されない。

　一方、受信した顔画像が登録する画像として不適切である場合、所定の端末装置は、その旨をユーザに通知し、図１４の９に示すように、顔画像の撮影を再度行う。

　図１３及び１４に示す処理を実行した後、ユーザは、図１５の１及び２に示すように、ユーザ端末３００を操作し、専用のアプリケーションを介して認証システム１０にログインする。その後、図１５の３に示すように、ユーザは、アプリケーションのメニュー画面から、ＩＣカードを登録する画面を選択する。これに応じて、認証システム１０は、図１３及び図１４に示す処理で認証システム１０に登録された「ＩＣカード情報と顔情報とを紐付けた情報」の中から、そのユーザの情報を読み出す。ユーザの情報を読み出す手段は様々である。例えば、デジタル会員証として登録されている顔情報と、ＩＣカード情報に紐付けて登録されている顔情報との照合で実現してもよい。

　その後、図１５の４に示すように、図１３及び図１４に示す処理で認証システム１０に登録された「ＩＣカード情報と顔情報とを紐付けた情報」の中から読み出された情報が、認証システム１０からユーザ端末３００に送信され、ユーザ端末３００において画面表示される。ユーザは、図１４の７で出力されたレシート情報と照合し、間違いないことを確認すると、その旨をユーザ端末３００に入力する（図示するＹｅｓのタッチ）。次いで、ユーザ端末３００は、その入力内容を認証システム１０に送信する。認証システム１０は、当該入力に応じて、読み出した「ＩＣカード情報と顔情報とを紐付けた情報」を、そのユーザの会員情報に紐付けて登録する。以降、ユーザは、登録したＩＣカードを入場証として利用することができる。なお、第１及び第２の実施形態で説明した認証エリアにおける顔認証において照合処理の参照データとして利用される顔情報は、デジタル会員証の作成時に登録された顔情報であってもよいし、ＩＣカードの登録時に登録された顔情報であってもよい。

－入場証として登録したＩＣカードを削除する処理１－
　次に、図１６及び図１７を用いて、入場証として登録したＩＣカードを削除（登録解除）する処理の一例を説明する。ここでも、ＮＮ株式会社の従業員がＮＮ株式会社の施設内に入場するための入場証を削除する処理を例にして説明する。

　まず、図１６の１に示すように、ユーザは、所定の端末装置を操作して、所定のメニュー（ＮＮ株式会社用のサービスメニュー）を選択する。所定の端末装置は、コンビニエンスストア、駅、空港等に設置された汎用的に利用される装置であってもよいし、その他であってもよい。所定の端末装置は、認証システム１０と通信可能に接続されている。

　次いで、図１６の２に示すように、ユーザは、ＮＮ株式会社用のサービスメニューの中から、登録したＩＣカードを削除するサービス（カード削除）を選択する。すると、図１６の３に示すように顔認証が開始される。

　所定の端末装置は、図１６の４に示すように、ユーザを撮影して顔画像を生成すると、その顔画像を認証システム１０に送信する。認証システム１０は、受信した顔画像を用いた顔認証によりユーザを特定する。

　顔認証に失敗した場合、認証システム１０はその旨を所定の端末装置に通知する。それに応じて、所定の端末装置は、図１７の８に示すように、顔認証に失敗した旨をユーザに通知し、再度顔認証を行うことを案内する。

　一方、顔認証に成功した場合、認証システム１０をその旨を所定の端末装置に通知する。それに応じて、所定の端末装置は、図１７の５に示すように、パスワードの入力を受け付ける。そして、所定の端末装置は、入力されたパスワードを認証システム１０に送信する。認証システム１０は、入力されたパスワードが正しい場合、そのユーザに紐付いて登録されているＩＣカードの情報を削除し、削除が完了した旨を所定の端末装置に通知する。所定の端末装置は、図１７の６に示すように、ＩＣカードの削除が完了した旨を通知し、次いで、図１７の７に示すように、サービスを終了する案内などを出力する。以降、ユーザは、削除したＩＣカードを入場証として利用することができなくなる。

　なお、上記パスワードは、予めユーザ毎に設定されていてもよい。パスワードの設定は、デジタル会員証の登録作業時に行われてもよいし、図１３及び図１４に示すＩＣカードの登録時に行われてもよいし、図１５に示すＩＣカードの情報とデジタル会員証の情報とを紐付ける作業時に行われてもよい。

－入場証として登録したＩＣカードを削除する処理２－
　次に、図１８を用いて、入場証として登録したＩＣカードを削除（登録解除）する処理の他の一例を説明する。ここでも、ＮＮ株式会社の従業員がＮＮ株式会社の施設内に入場するための入場証を削除する処理を例にして説明する。

　ユーザは、図１８の１及び２に示すように、ユーザ端末３００を操作し、専用のアプリケーションを介して認証システム１０にログインする。その後、図１８の３に示すように、ユーザは、アプリケーションのメニュー画面から、ＩＣカードを削除する画面を選択する。

　その後、認証システム１０はそのユーザに紐付けて登録されているＩＣカードの情報を読み出し、ユーザ端末３００に送信する。ユーザ端末３００は、図１８の４に示すように、受信したＩＣカードの情報を表示し、ユーザに確認を促す。そして、そのＩＣカードが削除する対象で間違いない旨が入力されると、ユーザ端末３００はその旨を認証システム１０に通知する。認証システム１０は、その通知に応じて、そのユーザに紐付けて登録されているＩＣカードの情報を削除した後、削除完了をユーザ端末３００に通知する。ユーザ端末３００は、図１８の５に示すように、ＩＣカードの削除が完了した旨をユーザに通知する。以降、ユーザは、削除したＩＣカードを入場証として利用することができなくなる。

　以上説明したように、登録管理部２０は、カード識別情報と第１の顔画像とを取得した後、デジタル会員証データに含まれる第２の顔画像と第１の顔画像を照合し、照合結果に基づき、取得したカード識別情報とデジタル会員証データとを紐付けて記憶部１６に記憶させることができる。

　なお、登録管理部２０は、取得したカード識別情報とデジタル会員証データとを紐付けて記憶部１６に記憶させた場合、取得したカード識別情報を紐付けたデジタル会員証データに紐付いている端末に、紐付けが完了したことを通知する情報を送信してもよい。例えば、上述した専用のアプリケーションを介して、これらの処理が実現されてもよい。

　また、登録管理部２０は、図１５、図１６及び図１８に示すように、デジタル会員証データを用いてログインした後の画面において、カード識別情報との紐付けを解消するためのボタンを表示することができる。

　本実施形態の認証システム１０によれば、第１及び第２の実施形態と同様の作用効果が実現される。また、本実施形態の認証システム１０によれば、ユーザは、各種手法を採用して、ＩＣカードの登録や削除を行うことができる。結果、ユーザの利便性が向上する。

＜変形例＞
　以下、第１乃至第３の実施形態に適用可能な変形例を説明する。当該変形例においても、第１乃至第３の実施形態と同様の作用効果が実現される。

－第１の変形例－
　図１９及び図２０に示すように、ローカルシステム１００が認証情報取得装置１、通過制御装置２及び認証装置３を備え、サーバ２００が認証履歴管理装置４を備えてもよい。すなわち、ローカルシステム１００が認証装置３を備えてもよい。

－第２の変形例－
　認証システム１０は、サーバ２００を有さず、複数のローカルシステム１００のみで構成されてもよい。この場合、ローカルシステム１００が、認証情報取得装置１、通過制御装置２、認証装置３及び認証履歴管理装置４を備える。各ローカルシステム１００が、認証履歴情報を管理し、各ローカルシステム１００が実行した認証処理の履歴を登録する。そして、任意の手段で複数のローカルシステム１００が管理する認証履歴情報の内容を一致させる同期処理が行われる。

－第３の変形例－
　上記実施形態では、第１の認証地点では第２の種類の認証情報を取得する認証情報取得装置１が設置されていないこととした。変形例として、第１の認証地点においても第２の種類の認証情報を取得する認証情報取得装置１が設置されてもよい。また、施設内に複数の第１の認証地点を設置する場合、複数の第１の認証地点の一部において、第２の種類の認証情報を取得する認証情報取得装置１が設置されてもよいし、複数の第１の認証地点の全部において、第２の種類の認証情報を取得する認証情報取得装置１が設置されてもよい。

　第１の実施形態で説明したように、本実施形態の認証システム１０によれば、各認証地点に設置する認証情報取得装置１の構成の自由度が高くなる。このため、上記変形例として説明した構成も採用可能である。

－第４の変形例－
　認証システム１０は、インターネット経由認証部１７を有さなくてもよい。この場合、例えば以下のような手法で、ユーザ端末３００を利用した第２の認証処理が行われてもよい。

　ユーザは、自身のユーザ端末３００の所定のアプリを起動し、第２の認証情報を入力する。例えば、ユーザは、自身の顔を撮影したり、目を撮影したり、指紋を入力したり、声を入力したりする。これに応じて、当該アプリが入力された第２の認証情報を用いた第２の認証処理を実行する。次いで、ユーザは、自身のユーザ端末３００をローカルシステム１００の非接触通信用アンテナに近接させ、近距離無線通信を行わせる。これに応じて、上記第２の認証処理の結果がユーザ端末３００からローカルシステム１００に送信される。ローカルシステム１００は、入力された第２の認証処理の結果をサーバ２００に送信する。サーバ２００は、受信した第２の認証処理の結果に基づき、認証履歴情報を更新する。

　以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。

　なお、本明細書において、「取得」とは、ユーザ入力に基づき、又は、プログラムの指示に基づき、「自装置が他の装置や記憶媒体に格納されているデータを取りに行くこと（能動的な取得）」、たとえば、他の装置にリクエストまたは問い合わせして受信すること、他の装置や記憶媒体にアクセスして読み出すこと等、および、ユーザ入力に基づき、又は、プログラムの指示に基づき、「自装置に他の装置から出力されるデータを入力すること（受動的な取得）」、たとえば、配信（または、送信、プッシュ通知等）されるデータを受信すること、また、受信したデータまたは情報の中から選択して取得すること、及び、「データを編集（テキスト化、データの並び替え、一部データの抽出、ファイル形式の変更等）などして新たなデータを生成し、当該新たなデータを取得すること」の少なくともいずれか一方を含む。

　上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
１．　第１のエリアと、前記第１のエリアを通ったのちに入場可能な第２のエリアとがあり、前記第２のエリアへの入場の可否を判断する認証システムであって、
　ユーザが前記第１のエリアに入場するときに用いられた認証情報を特定し、
特定した前記認証情報に応じて、前記ユーザが前記第２のエリアに入場するために必要な認証情報を特定する特定手段を有する認証システム。
２．　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、第１の種類の認証情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報が、前記第１の種類の認証情報とは異なる第２の種類の認証情報であることを特定する１に記載の認証システム。
３．　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、顔情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報を特定する１又は２に記載の認証システム。
４．　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、リーダによって読み取られたユーザ識別情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する１から３のいずれかに記載の認証システム。
５．　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、顔情報であると特定されていない場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する１から４のいずれかに記載の認証システム。
６．　前記特定手段は、ユーザが前記第１のエリアに入場したことが登録されていない場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する１から５のいずれかに記載の認証システム。
７、　インターネットを介してユーザ端末から顔情報を取得し、前記顔情報を用いた認証処理を実行し、前記顔情報を用いた認証処理に成功したことを認証履歴情報に登録するインターネット経由認証手段をさらに有し、
　前記特定手段は、前記ユーザが前記インターネットを介した認証処理に成功したことが前記認証履歴情報に登録されている場合、前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報を特定する１から６のいずれかに記載の認証システム。
８．　前記インターネット経由認証手段は、
　　前記ユーザ端末の位置情報を取得し、前記位置情報で示される位置が所定のエリア内に存在し、かつ、前記顔情報を用いた認証処理に成功した場合、前記顔情報を用いた認証処理に成功したことを前記認証履歴情報に登録する７に記載の認証システム。
９．　デジタル会員証データとカード識別情報とを紐付けて記憶する記憶手段を有し、
　前記カード識別情報と第１の顔画像とを取得した後、前記デジタル会員証データに含まれる第２の顔画像と前記第１の顔画像を照合し、照合結果に基づき、取得した前記カード識別情報と前記デジタル会員証データとを紐付けて前記記憶手段に記憶させる登録管理手段を有する１から８のいずれかに記載の認証システム。
１０．　前記登録管理手段は、取得した前記カード識別情報と前記デジタル会員証データとを紐付けて前記記憶手段に記憶させた場合、取得した前記カード識別情報を紐付けた前記デジタル会員証データに紐付いている端末に、紐付けが完了したことを通知する情報を送信する９に記載の認証システム。
１１．　前記登録管理手段は、前記デジタル会員証データを用いてログインした後の画面において、前記カード識別情報との紐付けを解消するためのボタンを表示する９又１０に記載の認証システム。
１２．　第１のエリアと、前記第１のエリアを通ったのちに入場可能な第２のエリアとがあり、前記第２のエリアへの入場の可否を判断する認証システムが、
　ユーザが前記第１のエリアに入場するときに用いられた認証情報を特定し、特定した前記認証情報に応じて、前記ユーザが前記第２のエリアに入場するために必要な認証情報を特定する認証方法。

　１　　　　認証情報取得装置
　２　　　　通過制御装置
　３　　　　認証装置
　４　　　　認証履歴管理装置
　１０　　　認証システム
　１１　　　第１の認証情報取得部
　１２　　　第１の認証部
　１３　　　認証履歴取得部
　１４　　　特定部
　１５　　　通過処理部
　１６　　　記憶部
　１７　　　インターネット経由認証部
　１８　　　第２の認証情報取得部
　１９　　　第２の認証部
　２０　　　登録管理部
　１００　　ローカルシステム
　２００　　サーバ
　３００　　ユーザ端末
　４００　　通信ネットワーク
　１Ａ　　プロセッサ
　２Ａ　　メモリ
　３Ａ　　入出力Ｉ／Ｆ
　４Ａ　　周辺回路
　５Ａ　　バス

Claims

　第１のエリアと、前記第１のエリアを通ったのちに入場可能な第２のエリアとがあり、前記第２のエリアへの入場の可否を判断する認証システムであって、
　ユーザが前記第１のエリアに入場するときに用いられた認証情報を特定し、
特定した前記認証情報に応じて、前記ユーザが前記第２のエリアに入場するために必要な認証情報を特定する特定手段を有する認証システム。
　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、第１の種類の認証情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報が、前記第１の種類の認証情報とは異なる第２の種類の認証情報であることを特定する請求項１に記載の認証システム。
　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、顔情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報を特定する請求項１又は２に記載の認証システム。
　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、リーダによって読み取られたユーザ識別情報であると特定された場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する請求項１から３のいずれか１項に記載の認証システム。
　前記特定手段は、ユーザが前記第１のエリアに入場するときに用いられた認証情報が、顔情報であると特定されていない場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する請求項１から４のいずれか１項に記載の認証システム。
　前記特定手段は、ユーザが前記第１のエリアに入場したことが登録されていない場合、前記ユーザが前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報と、顔情報とを特定する請求項１から５のいずれか１項に記載の認証システム。
　インターネットを介してユーザ端末から顔情報を取得し、前記顔情報を用いた認証処理を実行し、前記顔情報を用いた認証処理に成功したことを認証履歴情報に登録するインターネット経由認証手段をさらに有し、
　前記特定手段は、前記ユーザが前記インターネットを介した認証処理に成功したことが前記認証履歴情報に登録されている場合、前記第２のエリアに入場するために必要な認証情報として、リーダによって読み取られたユーザ識別情報を特定する請求項１から６のいずれか１項に記載の認証システム。
　前記インターネット経由認証手段は、
　　前記ユーザ端末の位置情報を取得し、前記位置情報で示される位置が所定のエリア内に存在し、かつ、前記顔情報を用いた認証処理に成功した場合、前記顔情報を用いた認証処理に成功したことを前記認証履歴情報に登録する請求項７に記載の認証システム。
　デジタル会員証データとカード識別情報とを紐付けて記憶する記憶手段を有し、
　前記カード識別情報と第１の顔画像とを取得した後、前記デジタル会員証データに含まれる第２の顔画像と前記第１の顔画像を照合し、照合結果に基づき、取得した前記カード識別情報と前記デジタル会員証データとを紐付けて前記記憶手段に記憶させる登録管理手段を有する請求項１から８のいずれか１項に記載の認証システム。
　前記登録管理手段は、取得した前記カード識別情報と前記デジタル会員証データとを紐付けて前記記憶手段に記憶させた場合、取得した前記カード識別情報を紐付けた前記デジタル会員証データに紐付いている端末に、紐付けが完了したことを通知する情報を送信する請求項９に記載の認証システム。
　前記登録管理手段は、前記デジタル会員証データを用いてログインした後の画面において、前記カード識別情報との紐付けを解消するためのボタンを表示する請求項９又は１０に記載の認証システム。
　第１のエリアと、前記第１のエリアを通ったのちに入場可能な第２のエリアとがあり、前記第２のエリアへの入場の可否を判断する認証システムが、
　ユーザが前記第１のエリアに入場するときに用いられた認証情報を特定し、特定した前記認証情報に応じて、前記ユーザが前記第２のエリアに入場するために必要な認証情報を特定する認証方法。