WO2022254484A1

WO2022254484A1 - システム、サーバ装置、認証方法及び記憶媒体

Info

Publication number: WO2022254484A1
Application number: PCT/JP2021/020611
Authority: WO
Inventors: 憲由平本; 太一奥村; 樹輝阿久津
Original assignee: 日本電気株式会社
Priority date: 2021-05-31
Filing date: 2021-05-31
Publication date: 2022-12-08
Also published as: JP7036300B1; JPWO2022254484A1; US20240256644A1

Abstract

生体認証の精度向上に寄与する、システムを提供する。システムは、サーバ装置と、少なくとも１以上の認証端末と、を含む。サーバ装置は、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する。少なくとも１以上の認証端末は、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する。少なくとも１以上の認証端末は、被認証者の認証が必要になると、被認証者の生体情報とＩＤリストを含む認証要求をサーバ装置に送信する。サーバ装置は、複数の利用者それぞれのＩＤからＩＤリストに含まれるＩＤを抽出し、抽出されたＩＤに対応する生体情報と認証要求に含まれる生体情報を用いた生体認証を実行する。

Description

システム、サーバ装置、認証方法及び記憶媒体

　本発明は、システム、サーバ装置、認証方法及び記憶媒体に関する。

　近年、生体認証を用いたサービスの普及が始まっている。

　例えば、特許文献１には、店舗内の所定処理（商品購入の決済処理など）に用いる来店者の識別情報の特定精度を高めることができる、と記載されている。特許文献１に記載の店舗管理装置は、店舗に来店する来店者の顔認証により本人確認を行うときに、来店者の携帯する端末装置と通信を行う。店舗管理装置は、複数の登録済顧客の中から来店者に対応する登録済顧客を選択し、来店者に対応する登録済顧客の生体情報の集合と、店舗内における所定処理の実行タイミングにおいて新たに取得した来店者の生体情報と、を用いて認証を行う。店舗管理装置は、当該認証によって、来店者を所定処理（商品購入時の決済処理など）の対象者として特定する。

　特許文献２には、商品およびサービスの購入における電子マネー決済の安全性と利便性を両立させる、と記載されている。特許文献２に記載の生体認証装置は、ユーザを識別するＣＩＤと顔画像を取得する。生体認証装置は、在店者の顔画像群をあらかじめダウンロードしておき、これらの顔画像群と得られた顔画像を照合することにより、ユーザを認証する。認証に成功したとき、生体認証装置はユーザが購入する商品の料金の決済を決済装置に要求し、決済装置により決済許可されたとき、商品の購入を許可する。

国際公開第２０１９／１８１３６４号特開２０１９－０６７０７５号公報

　上述のように、生体認証を用いた様々なサービスの提供が始まっている。このような生体認証を利用したシステムでは、小売店等に生体認証用の端末を設置し、当該端末から生体情報がサーバに送信される。サーバは、取得した生体情報とデータベースに記憶された生体情報を用いた照合処理を実行し、利用者の特定を行う。

　ここで、生体認証を用いたサービスの規模が大きくなると、類似した生体情報（例えば、顔画像又は顔画像から生成された特徴量）が数多くデータベースに登録されることになる。データベースに登録された生体情報（即ち、照合対象となる生体情報）の数が多くなると、認証精度が低下する。

　本発明は、生体認証の精度向上に寄与する、システム、サーバ装置、認証方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置と、少なくとも１以上の認証端末と、を含み、前記少なくとも１以上の認証端末は、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持すると共に、被認証者の認証が必要になると、前記被認証者の生体情報と前記ＩＤリストを含む認証要求を前記サーバ装置に送信し、前記サーバ装置は、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、システムが提供される。

　本発明の第２の視点によれば、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、第１のサーバ装置と、所定エリアに滞在する滞在者のＩＤを前記第１のサーバ装置に通知する、デバイスと、少なくとも１以上の認証端末と、を含み、前記第１のサーバ装置は、前記複数の利用者のＩＤのうち前記通知されたＩＤに対応する生体情報を前記少なくとも１以上の認証端末に通知し、前記少なくとも１以上の認証端末は、前記通知された生体情報を生体情報リストに記憶し、被認証者の認証が必要になると、前記被認証者の生体情報と前記生体情報リストに記憶された生体情報を用いた生体認証を実行する、システムが提供される。

　本発明の第３の視点によれば、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、記憶部と、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する、受信部と、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証部と、を備える、サーバ装置が提供される。

　本発明の第４の視点によれば、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置において、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信し、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証方法が提供される。

　本発明の第５の視点によれば、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置に搭載されたコンピュータに、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する処理と、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出する処理と、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、生体認証の精度向上に寄与する、システム、サーバ装置、認証方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図３は、第１の実施形態に係るサイネージと認証端末の配置を説明するための図である。図４は、第１の実施形態に係る認証システムの動作を説明するための図である。図５は、第１の実施形態に係る認証システムの動作を説明するための図である。図６は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。図７は、第１の実施形態に係る会員情報データベースの一例を示す図である。図８は、第１の実施形態に係る認証部の動作の一例を示すフローチャートである。図９は、第１の実施形態に係るサイネージの処理構成の一例を示す図である。図１０は、第１の実施形態に係る認証端末の処理構成の一例を示す図である。図１１は、第１の実施形態に係る入店者リストの一例を示す図である。図１２は、第１の実施形態に係る端末の処理構成の一例を示す図である。図１３は、第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。図１４は、第１の実施形態に係る変形例の認証端末の処理構成の一例を示す図である。図１５は、第２の実施形態に係るサーバ装置の処理構成の一例を示す図である。図１６は、第２の実施形態に係る認証端末の処理構成の一例を示す図である。図１７は、第２の実施形態に係る入店者リストの一例を示す図である。図１８は、第２の実施形態に係る認証システムの動作の一例を示すシーケンス図である。図１９は、第２の実施形態に係る変形例２の認証システムの概略構成の一例を示す図である。図２０は、第２の実施形態に係る変形例２の認証端末の処理構成の一例を示す図である。図２１は、第２の実施形態に係る変形例２の店舗サーバの処理構成の一例を示す図である。図２２は、本願開示に係るサーバ装置のハードウェア構成の一例を示す図である。図２３は、本願開示の変形例に係る認証端末の動作を説明するための図である。図２４は、本願開示の変形例に係る認証端末の動作を説明するための図である。図２５は、本願開示の変形例に係る認証端末の動作を説明するための図である。図２６は、本願開示の変形例に係るサイネージの配置を説明するための図である。図２７は、本願開示の変形例に係る店舗サーバの処理構成の一例を示す図である。図２８は、本願開示の変形例に係る解析部の動作を説明するための図である。図２９は、本願開示の変形例に係る解析部の動作を説明するための図である。図３０は、本願開示の変形例に係る入店者リストの一例を示す図である。図３１は、本願開示の変形例に係る店舗サーバの処理構成の一例を示す図である。図３２は、本願開示の変形例に係る動線情報提供部の動作を説明するための図である。図３３は、本願開示の変形例に係る動線情報提供部の動作を説明するための図である。図３４は、本願開示の変形例に係る認証端末の動作を説明するための図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、サーバ装置１０１と、少なくとも１以上の認証端末１０２と、を含む（図１参照）。サーバ装置１０１は、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する。少なくとも１以上の認証端末１０２は、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する。少なくとも１以上の認証端末１０２は、被認証者の認証が必要になると、被認証者の生体情報とＩＤリストを含む認証要求をサーバ装置１０１に送信する。サーバ装置１０１は、複数の利用者それぞれのＩＤからＩＤリストに含まれるＩＤを抽出し、抽出されたＩＤに対応する生体情報と認証要求に含まれる生体情報を用いた生体認証を実行する。

　上述のように、生体認証によって登録側の生体情報の数が多くなると、認証精度が悪化する。とりわけ、登録された利用者の数が数千万人規模となると、誤認証（本人拒否、他人受け入れ）が発生する可能性がある。また、利用者の数が大規模になると、認証センター側のリソースが不足する懸念があり、サーバ台数の増加等が必要になる。あるいは、サーバの増強等を行わないと、生体認証の結果を得るまでに時間が長くなる可能性もある。

　このような問題に対し、一実施形態に係るシステムは、所定エリア（例えば、店舗内）に滞在している利用者（将来的に被認証者となる利用者；潜在的な被認証者）に割り当てられているＩＤを認証端末１０２の内部に蓄積しておく。認証端末１０２は、所定エリアに滞在している利用者のうち生体認証が必要となった利用者の生体情報を取得すると共に、当該生体情報と内部に蓄積されたＩＤ（少なくとも１以上のＩＤを含むリスト）をサーバ装置１０１に送信する。サーバ装置１０１は、事前に登録された利用者のＩＤのうちＩＤリストに記載されているＩＤを抽出する。即ち、サーバ装置１０１は、事前に登録された利用者のうち所定エリアに滞在している利用者のＩＤを抽出する。サーバ装置１０１は、当該抽出されたＩＤに対応する生体情報を登録側の生体情報、認証要求に含まれる生体情報を照合側の生体情報に設定し、生体認証（照合処理）を実行する。

　上記のようなシステム構成、動作とするとこで、生体認証における登録側の生体認証の数が減少し、誤認証の発生を防止できる。即ち、同じ時間帯に店舗に入店（滞在）している利用者数（入店者数）は、事前に登録された利用者数（会員数）よりも大幅に少なく、１対Ｎ照合（Ｎは正の整数、以下同じ）におけるＮが小さくなる。その結果、誤認証の発生が防止される。また、登録側の生体情報の数Ｎが減ることで、認証センターに対するリソースの要求が上昇することもなく、生体認証に要するコストを低減できる。また、上記Ｎが減ることで、生体認証の結果を得るまでの時間が長くなることもない（システムのスループットが低下することもない）。

　また、認証端末１０２は、所定エリア（店舗内）に滞在している利用者の生体認証が必要となったタイミングで、滞在者のＩＤリストを含む認証要求をサーバ装置１０１に送信している。このような認証端末１０２の動作によって、サーバ装置１０１が無駄な処理を実行することがなくなる（サーバ装置１０１のリソースを浪費することがなくなる）。ここで、店舗に入店した利用者の全員が何らかの消費行動（生体認証が必要となる行動）を行うとも限らない。このような消費行動を起こさない利用者に関する処理は不要である。一実施形態に係るシステムでは、利用者が所定エリアに進入しても、当該進入者の端末からＩＤを取得することに留まり、認証センター（サーバ装置１０１）では何らの動作を行わない。当該システムでは、滞在者の認証が必要となったタイミングで、認証センター（サーバ装置１０１）に生体認証を依頼する。その結果、サーバ装置１０１による不要な動作が抑制され、サーバ装置１０１のリソースを浪費したり処理速度の低下を招いたりすることがない。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２に示すように、認証システムには、認証センター、サービス事業者が含まれる。

　認証センターは、サービス事業者に生体認証サービスを提供する。認証センターには、サーバ装置１０が含まれる。サーバ装置１０は、生体認証を行うサーバである。サーバ装置１０が、上記認証センターの主たる機能を実現する。サーバ装置１０は、少なくとも、複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する。

　サービス事業者は、生体認証を用いたサービスを提供する。サービス事業者により提供される生体認証を用いたサービスとして、小売店等での代金決済サービスが例示される。あるいは、レンタルビデオ店における代金決済に生体認証が用いられてもよい。第１の実施形態では、サービス事業者はレンタルビデオ店を営業する事業者として説明を行う。

　図２に示すように、サービス事業者には、サイネージ２０と、複数の認証端末３０－１、３０－２と、が含まれる。なお、以降の説明において、複数の認証端末３０－１、３０－２を区別する特段の理由がない場合には、単に「認証端末３０」と表記する。

　図２に示すように、サービス事業者に設置された端末（サイネージ２０、認証端末３０）は相互に通信可能に構成されると共に、各端末はサーバ装置１０と通信が可能に構成されている。例えば、サーバ装置１０と認証端末３０は、有線又は無線の通信手段により接続される。

　図２は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには２台以上のサーバ装置１０が含まれていてもよい。また、サービス事業者には、少なくとも１台以上の認証端末３０が含まれていればよい。

　サイネージ２０は、図３に示すように、店舗（レンタルビデオ店）の出入口付近に設置される装置（デバイス）である。サイネージ２０は、店舗に来店した顧客を歓迎するようなメッセージを表示したりイベント情報等のメッセージを表示したりする。

　認証端末３０は、店舗の各所に設置される。例えば、認証端末３０は、商品陳列棚の間に設置される。利用者は、認証端末３０を用いて代金の決済を行う。代金決済は主に生体認証（顔認証）により行われる。認証端末３０は、所謂、セルフレジスタとして動作する。

　利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。第１の実施形態では、生体情報は、人の顔画像又は顔画像から生成された特徴量とする。

［動作概略］
　続いて、第１の実施形態に係る認証システムの動作概略について説明する。

＜利用者登録＞
　店舗（レンタルビデオ店）を利用する利用者は、事前に登録（会員登録、利用者登録）をする必要がある。

　利用者は、所持する端末４０を操作して、サーバ装置１０にアクセスする。利用者は、自身の生体情報（例えば、顔画像）、個人情報（例えば、氏名、年齢、性別、住所等）、代金決済のための口座情報（例えば、銀行口座、クレジットカード情報等）をサーバ装置１０に入力する（図４参照）。

　端末４０は、生体情報、個人情報、口座情報等を含む「利用者登録要求」をサーバ装置１０に送信する。

　生体情報等を取得すると、サーバ装置１０は、利用者（会員）を識別するための会員ＩＤ（IDentifier）を生成する。サーバ装置１０は、生成した会員ＩＤ、上記取得した生体情報、個人情報、口座情報を対応付けて会員情報データベースに記憶する。

　また、サーバ装置１０は、生成した会員ＩＤを、利用者に払い出す。具体的には、サーバ装置１０は、会員ＩＤを含む応答（利用者登録要求に対する応答）を端末４０に送信する。

　端末４０は、受信した会員ＩＤを記憶する。

＜店舗訪問＞
　利用者（会員）は、端末４０を所持して店舗を訪れる。店舗の出入り口に設置されたサイネージ２０は、端末４０と通信を行う。例えば、端末４０とサイネージ２０は、ＺｉｇＢｅｅ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の無線通信（とりわけ、近距離無線通信）によって相互に通信を行う（図５参照）。

　サイネージ２０は、定期的又は所定のタイミングで「会員ＩＤ送信要求」を送信する。サイネージ２０を中心とした所定範囲に利用者（端末４０）が到達すると、端末４０は、会員ＩＤ送信要求を受信する。

　当該要求に応じて、端末４０は、サーバ装置１０から払い出された会員ＩＤをサイネージ２０に送信する。

　サイネージ２０は、端末４０から会員ＩＤを取得すると、当該取得した会員ＩＤを含む「会員入店通知」を店舗内の各認証端末３０に送信する。なお、図５では、認証端末３０－１～３０－３に会員入店通知が送信されるように記載されているが、実際には、認証端末３０－４～３０－６にも当該通知は送信される。

　各認証端末３０は、会員入店通知に含まれる会員ＩＤを取り出す。各認証端末３０は、取り出した会員ＩＤを「入店者リスト」に追加する。入店者リストは、店内に滞在している利用者（会員）の会員ＩＤからなるリスト（ＩＤリスト）である。例えば、３人の利用者が入店していれば、３つの会員ＩＤが入店者リストに記載される。

　利用者は、店内を移動し、レンタルを希望する商品を選択する。利用者は、選択した商品を手に持って認証端末３０の前に移動する。なお、利用者が向かう認証端末３０は、認証端末３０－１～３０－６のうちいずれでもよい。図５の例では、利用者は、商品を持って認証端末３０－３の前に移動している。

　認証端末３０は、利用者（人）を検出すると、商品代金の決済に係る処理を実行する。認証端末３０は、面前の利用者の生体情報（顔画像）を取得する。認証端末３０は、取得した顔画像から特徴量を生成する。

　認証端末３０は、当該生成した特徴量（生体情報）と入店者リストを含む「認証要求」をサーバ装置１０に送信する。

　認証要求を受信すると、サーバ装置１０は、生体認証を実行する。

　はじめに、サーバ装置１０は、入店者リストに記載された会員ＩＤをキーとして会員情報データベースを検索する。検索の結果、入店している利用者のエントリが抽出される。例えば、３万人の会員が利用者登録し、店内に３人の会員が滞在している場合には、当該３人の会員に対応する会員ＩＤから３つのエントリが抽出される。

　次に、サーバ装置１０は、認証要求に含まれる生体情報と、上記抽出されたエントリに含まれる生体情報と、を用いた生体認証（照合処理）を実行する。より詳細には、サーバ装置１０は、１対Ｎ照合を実行する。

　サーバ装置１０は、生体認証に成功すると、生体認証に成功した利用者（認証成功と判定された被認証者；認証成功者）の会員ＩＤを含む肯定応答を認証要求の送信元である認証端末３０に送信する。

　サーバ装置１０は、生体認証に失敗すると、その旨を示す否定応答を認証端末３０に送信する。

　認証端末３０は、認証結果（認証成功、認証失敗）を受信し、当該認証結果に応じた処理を行う。

　認証失敗を受信した場合には、認証端末３０は、面前の利用者（被認証者）に対して会員登録されていない旨を通知する。あるいは、認証端末３０は、店員が待機している案内所に向かわせるようなメッセージを表示してもよい。

　認証成功を受信した場合には、認証端末３０は、代金決済のための処理を行う。具体的には、認証端末３０は、商品（レンタルビデオ等）に付されたバーコード、２次元コード等を読み取ることによって、商品を特定する。

　認証端末３０は、特定した商品から代金を計算し、商品名（レンタルビデオのタイトル）や代金等の情報を含む決済情報と利用者（認証成功者）の会員ＩＤを含む「決済要求」をサーバ装置１０に送信する。

　サーバ装置１０は、決済要求に含まれる会員ＩＤをキーとして会員情報データベースを検索し、対応するエントリから口座情報を読み出す。サーバ装置１０は、読み出した口座情報（銀行口座、クレジットカード情報等）と決済情報に含まれる商品代金を用いた決済処理を行う。

　サーバ装置１０は、決済処理の結果（決済成功、決済失敗）を認証端末３０に送信する。

　認証端末３０は、決裁処理の結果に応じた処理を行う。例えば、決済失敗であれば、認証端末３０は、店員が待機している案内所に向かわせるようなメッセージを出力してもよいし、現金による決済を促してもよい。決済成功であれば、認証端末３０は、決済が完了した旨を利用者に通知すればよい。

　続いて、第１の実施形態に係る認証システムに含まれる各装置の詳細について説明する。

［サーバ装置］
　図６は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図６を参照すると、サーバ装置１０は、通信制御部２０１と、利用者登録部２０２と、認証部２０３と、決済部２０４と、記憶部２０５と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、認証端末３０からデータ（パケット）を受信する。また、通信制御部２０１は、認証端末３０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　利用者登録部２０２は、上述の利用者登録を実現する手段である。利用者登録部２０２は、端末４０から「利用者登録要求」を受信する。利用者登録部２０２は、端末４０から取得した顔画像（生体情報）から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、利用者登録部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　また、利用者登録部２０２は、利用者（会員）を識別するための会員ＩＤを生成する。会員ＩＤは、会員登録された利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部２０２は、利用者登録要求を処理するたびに一意な値を採番し会員ＩＤとしてもよい。

　利用者登録部２０２は、上記生成された会員ＩＤ、特徴量（生体情報）、個人情報、口座情報を対応づけて会員情報データベースに記憶する（図７参照）。なお、図７に示す会員情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報として「顔画像」が会員情報データベースに登録されていてもよい。

　生体情報等を会員情報データベースに記憶すると、利用者登録部２０２は、生成した会員ＩＤを利用者に通知する。具体的には、利用者登録部２０２は、会員ＩＤを含む応答（利用者登録要求に対する応答）を端末４０に送信する。

　認証部２０３は、サービス事業者（認証端末３０）から送信される認証要求を処理する手段である。図８を参照しつつ、認証部２０３の動作を説明する。

　認証要求を受信すると、認証部２０３は、認証要求に含まれる「入店者リスト」を取り出す（ステップＳ１０１）。

　認証部２０３は、入店者リストに記載された少なくとも１以上の会員ＩＤをキーとして会員情報データベースを検索し、対応するエントリを特定する（ステップＳ１０２）。

　認証部２０３は、認証要求に含まれる生体情報（特徴量）を照合対象に設定し、上記特定された少なくとも１以上のエントリに登録された生体情報との間で照合処理を行う（ステップＳ１０３）。より具体的には、認証部２０３は、認証要求から取り出した特徴量を照合対象に設定し、会員情報データベースに登録されている複数の特徴量のうちの一部の特徴量との間で１対Ｎ照合を実行する。

　なお、同じ時間帯に入店している利用者の数は少数であるので、上記照合処理における「Ｎ」もまた少数となる。例えば、３万人の会員の情報が会員情報データベースに登録されていても店舗に滞在している会員の数が「３」であれば、上記Ｎは「３」となる。

　上記照合処理において、認証部２０３は、照合対象の特徴量（特徴ベクトル）と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　類似度が所定の値以上の特徴量が存在しなければ（ステップＳ１０４、Ｎｏ分岐）、認証部２０３は、認証結果を「認証失敗」に設定する（ステップＳ１０５）。

　類似度が所定の値以上の特徴量が存在すれば（ステップＳ１０４、Ｙｅｓ分岐）、認証部２０３は、認証結果を「認証成功」に設定する（ステップＳ１０６）。

　認証部２０３は、認証結果（認証成功、認証失敗）を認証端末３０に送信する（ステップＳ１０７）。

　認証失敗の場合には、認証部２０３は、その旨を示す否定応答を認証端末３０に送信する。

　認証成功の場合には、認証部２０３は、その旨を示す肯定応答を認証端末３０に送信する。肯定応答を送信する場合、認証部２０３は、会員ＩＤによって絞り込まれたエントリのうち照合対象との類似度が最も高い生体情報を持つエントリの会員ＩＤを含む肯定応答を認証端末３０に送信する。あるいは、認証部２０３は、類似度が最も高い生体情報を持つエントリの個人情報（例えば、氏名）をさらに含む肯定応答を認証端末３０に送信してもよい。

　このように、認証部２０３は、複数の利用者（会員）それぞれのＩＤから入店者リスト（ＩＤリスト）に含まれるＩＤを抽出する。認証部２０３は、当該抽出されたＩＤに対応する生体情報と認証要求に含まれる生体情報を用いた生体認証を実行する。また、認証部２０３は、生体認証に成功すると、認証成功者のＩＤを認証要求の送信元である認証端末３０に通知する。

　決済部２０４は、認証端末３０から受信する「決済要求」を処理する手段である。決済部２０４は、決済要求から会員ＩＤを取り出す。決済部２０４は、当該会員ＩＤをキーとして会員情報データベースを検索し、対応するエントリを特定する。

　決済部２０４は、特定したエントリから口座情報を読み出す。決済部２０４は、当該口座情報と決済要求に含まれる決済情報を用いて決済処理を行う。決済部２０４は、口座情報に記載された銀行口座、クレジットカード口座に対して決済情報に含まれる代金の引き落とし等を要求する。

　決済部２０４による決済処理は当業者にとって明らかであり、かつ、本願開示の趣旨とも異なるのでさらなる詳細な説明を省略する。

　記憶部２０５は、サーバ装置１０の動作に必要な情報を記憶する手段である。記憶部２０５には、会員情報データベースが構築される。

［サイネージ］
　サイネージ２０は、少なくとも１以上の滞在者（所定エリアに滞在する滞在者；店舗への入店者）が所持する端末４０から当該少なくとも１以上の滞在者のＩＤを取得するデバイスである。

　図９は、第１の実施形態に係るサイネージ２０の処理構成（処理モジュール）の一例を示す図である。図９を参照すると、サイネージ２０は、通信制御部３０１と、会員検出部３０２と、メッセージ出力部３０３と、記憶部３０４と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、認証端末３０からデータ（パケット）を受信する。また、通信制御部３０１は、認証端末３０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　また、通信制御部３０１は、近距離無線通信によって、利用者の所持する端末４０とも通信を行う。

　会員検出部３０２は、サイネージ２０の近傍の会員（利用者）を検出する手段である。会員検出部３０２は、定期的又は所定のタイミングで「会員ＩＤ送信要求」を近距離無線通信によって送信する。

　会員ＩＤ送信要求は近距離無線通信によって送信されるので、端末４０を持つ利用者とサイネージ２０の間の距離が長いと、端末４０は当該要求を受信できない。図５の例では、サイネージ２０は、入店した利用者の端末４０が会員ＩＤ送信要求を受信できる位置に配置される。

　会員検出部３０２は、当該要求を受信した端末４０から会員ＩＤを含む応答（会員ＩＤ送信要求に対する応答）を受信する。

　会員検出部３０２は、端末４０から会員ＩＤを取得すると、当該会員ＩＤを含む「会員入店通知」を店舗内の各認証端末３０に送信（一斉送信；ブロードキャスト）する。

　このように、会員検出部３０２は、来店した利用者が所持する端末４０と近距離無線通信によって通信することで、来店者（店舗の滞在者）の会員ＩＤを取得する。会員検出部３０２は、店舗内（所定エリア）に設置された複数の認証端末３０それぞれに、当該取得した少なくとも１以上の滞在者の会員ＩＤを通知する。

　メッセージ出力部３０３は、種々のメッセージを出力する手段である。例えば、メッセージ出力部３０３は、会員検出部３０２が会員を検出すると（会員の入店を検出すると）、当該会員の入店を歓迎するメッセージ等を出力する。

　メッセージ出力部３０３は、液晶パネル等の表示デバイスにメッセージを表示してもよいし、スピーカー等の音響デバイスによってメッセージを出力してもよい。

　記憶部３０４は、サイネージ２０の動作に必要な情報を記憶する手段である。

［認証端末］
　認証端末３０は、被認証者の生体情報を取得する端末（装置、デバイス）である。

　図１０は、第１の実施形態に係る認証端末３０の処理構成（処理モジュール）の一例を示す図である。図１０を参照すると、認証端末３０は、通信制御部４０１と、入店者リスト管理部４０２と、生体情報取得部４０３と、認証要求部４０４と、決済要求部４０５と、記憶部４０６と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部４０１は、サーバ装置１０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。

　入店者リスト管理部４０２は、入店者リストを管理する手段である。入店者リスト管理部４０２は、会員入店通知をサイネージ２０から受信すると、当該通知に含まれる会員ＩＤを入店者リストに追記する。

　図１１は、第１の実施形態に係る入店者リストの一例を示す図である。図１１に示すように、入店者リストは、会員の入店日時と会員ＩＤを対応付けて記憶する。このように、店舗（所定エリア）に配置された認証端末３０は、店舗に滞在する滞在者の会員ＩＤを記憶する入店者リスト（ＩＤリスト）を保持する。

　生体情報取得部４０３は、カメラを制御し、利用者の生体情報（顔画像）を取得する手段である。生体情報取得部４０３は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部４０３は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　なお、生体情報取得部４０３による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部４０３は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、生体情報取得部４０３は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　生体情報取得部４０３は、抽出した顔画像を認証要求部４０４に引き渡す。

　認証要求部４０４は、サーバ装置１０に対して利用者の認証を要求する手段である。認証要求部４０４は、被認証者の認証が必要になると、被認証者（認証端末３０の面前の利用者）の生体情報と入店者リストを含む認証要求をサーバ装置１０に送信する。

　認証要求部４０４は、生体情報取得部４０３から生体情報（顔画像）を取得すると、当該顔画像から特徴量を生成する。認証要求部４０４は、生成した特徴量、入店者リスト、端末ＩＤを含む認証要求をサーバ装置１０に送信する。

　端末ＩＤは、各店舗の認証端末３０を識別するためのＩＤである。端末ＩＤには、認証端末３０のＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いることができる。

　認証要求部４０４は、サーバ装置１０から認証結果（認証成功、認証失敗）を受信する。

　サーバ装置１０からの応答が「否定応答」の場合（認証失敗の場合）には、認証要求部４０４は、その旨を利用者（被認証者）に通知する。例えば、認証要求部４０４は、会員登録されていないことを被認証者（認証端末３０の前に立つ利用者）に通知する。あるいは、認証要求部４０４は、店員のいる案内所等に向かうように被認証者に通知する。あるいは、認証要求部４０４は、認証失敗者（認証失敗と判定された被認証者）に会員登録を促すメッセージ等を出力してもよい。

　サーバ装置１０からの応答が「肯定応答」の場合（認証成功の場合）には、認証要求部４０４は、当該応答に含まれる会員ＩＤを取り出す。認証要求部４０４は、当該取り出した会員ＩＤを決済要求部４０５に引き渡す。

　決済要求部４０５は、認証成功者の代金決済に関する要求を行う手段である。決済要求部４０５は、任意の手段によって商品（例えば、レンタルビデオ）を特定する。例えば、決済要求部４０５は、レンタルビデオに貼り付けられているタグ、バーコード、２次元コードによって商品を特定する。

　決済要求部４０５は、特定した商品に基づいて利用者に請求する代金を計算し、決済情報を生成する。決済要求部４０５は、当該生成した決済情報、会員ＩＤ及び端末ＩＤを含む「決済要求」をサーバ装置１０に送信する。

　決済要求部４０５は、サーバ装置１０から決済結果（決済成功、決済失敗）を取得する。決済要求部４０５は、決済結果に応じた処理を行う。

　例えば、決済成功であれば、決済要求部４０５は、決済が完了した旨を利用者に通知する。決済失敗であれば、決済要求部４０５は、その旨を利用者に通知すると共に店員の元に向かうように指示する。

　このように、決済要求部４０５は、認証成功者の会員ＩＤを用いて当該認証成功者にサービス（商品代金決済サービス）を提供する。

　記憶部４０６は、認証端末３０の動作に必要な情報を記憶する。

［端末］
　端末４０は、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置である。但し、端末４０をこれらの例示に限定する趣旨ではない。本願開示における「端末」は、人が所持可能な任意の機器とすることができる。

　図１２は、第１の実施形態に係る端末４０の処理構成（処理モジュール）の一例を示す図である。図１２を参照すると、端末４０は、通信制御部５０１と、利用者登録要求部５０２と、会員ＩＤ送信部５０３と、記憶部５０４と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部５０１は、サーバ装置１０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。

　また、通信制御部５０１は、近距離無線通信によって、店舗の出入り口等に設置されたサイネージ２０とも通信を行う。

　利用者登録要求部５０２は、利用者の会員登録を実現する手段である。利用者の操作に応じて、利用者登録要求部５０２は、生体情報（顔画像）、個人情報（氏名等）、口座情報（銀行口座等）を取得する。

　利用者登録要求部５０２は、取得した生体情報、個人情報、口座情報を含む利用者登録要求をサーバ装置１０に送信する。

　利用者登録要求部５０２は、会員ＩＤを含む応答を受信すると、当該会員ＩＤを記憶部５０４に記憶する。

　会員ＩＤ送信部５０３は、会員ＩＤをサイネージ２０に送信する手段である。会員ＩＤ送信部５０３は、「会員ＩＤ送信要求」を受信すると、記憶部５０４に格納された会員ＩＤを含む応答をサイネージ２０に送信する。例えば、会員ＩＤ送信部５０３は、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の近距離無線通信手段を用いて会員ＩＤ送信要求に対する応答を送信する。

　記憶部５０４は、端末４０の動作に必要な情報を記憶する手段である。

［システムの動作］
　続いて、第１の実施形態に係る認証システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図１３は、第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。

　サイネージ２０は、会員ＩＤ送信要求の応答から会員ＩＤを取得する（ステップＳ０１）。

　サイネージ２０は、当該取得した会員ＩＤを含む会員入店通知を各認証端末３０に送信する（ステップＳ０２）。

　各認証端末３０は、取得した会員ＩＤを入店者リストに記載する（会員ＩＤをリストに記載；ステップＳ０３）。

　認証端末３０は、面前に利用者（被認証者）を検出すると、生体情報を取得する（ステップＳ０４）。

　認証端末３０は、生体情報、入店者リスト及び端末ＩＤを含む認証要求をサーバ装置１０に送信する（ステップＳ０５）。

　サーバ装置１０は、会員情報データベースから入店者リストに記載された会員ＩＤのエントリを抽出する（ステップＳ０６）。

　サーバ装置１０は、認証要求に含まれる生体情報と抽出されたエントリの生体情報を用いた生体認証を実行する（ステップＳ０７）。

　サーバ装置１０は、認証結果を認証端末３０に送信する（ステップＳ０８）。

　認証端末３０は、認証結果に応じた処理を行う（ステップＳ０９）。認証失敗であれば、認証端末３０は、その旨を利用者に通知する。認証成功であれば、認証端末３０は、代金決済に関する処理を実行する（決済要求を送信する）。

［第１の実施形態に係る変形例］
　上記第１の実施形態では、サイネージ２０が利用者の端末４０から会員ＩＤを取得することを説明した。しかし、店舗にサイネージ２０は設置されていなくともよい。サイネージ２０に代わって、店舗の各所に設置された認証端末３０が、端末４０から会員ＩＤを取得してもよい。

　具体的には、認証端末３０は、サイネージ２０の会員検出機能を包含していればよい。この場合、認証端末３０は、図１４に示すように、会員検出部４０７を備えていればよい。会員検出部４０７の基本的な動作は、サイネージ２０の会員検出部３０２の動作と同一とすることができるので詳細な説明は省略する。

　また、第１の実施形態に係る変形例の認証端末３０が備える通信制御部４０１は、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の近距離無線通信に対応していればよい。

　会員検出部４０７は、会員ＩＤ送信要求に対する応答によって会員ＩＤを取得すると、当該取得した会員ＩＤを自装置の入店者リスト管理部４０２に引き渡す。また、会員検出部４０７は、会員ＩＤを含む「会員入店通知」を他の認証端末３０に向けて送信する。

　例えば、図５において、サイネージ２０が店頭（出入口）に設置されていない場合を考える。この場合、例えば、認証端末３０－１が会員ＩＤを取得すると、当該会員ＩＤを含む会員入店通知を他の認証端末３０－２～３０－６に送信する。

　このように、店頭にサイネージ２０が設置されていなくとも、各認証端末３０が近距離無線通信によって会員ＩＤを取得することで、店内に滞在している入店者リストが作成される。入店者リストが作成可能であるので、サーバ装置１０は、会員ＩＤを利用した認証対象の絞り込みが実現できる。

　以上のように、第１の実施形態に係る認証システムでは、端末４０から店舗のエッジデバイス（サイネージ２０、認証端末３０）に会員ＩＤが送信される。また、生体認証が必要となると、認証端末３０は、店内に滞在している利用者の会員ＩＤを含むリストと共に被認証者の生体情報をクラウド側（認証センター；サーバ装置１０）に送信し、生体認証の実行を依頼する。サーバ装置１０は、取得したリストを用いて店内に滞在している利用者を絞り込み、当該絞り込んだ利用者を登録側に設定し、生体認証を実行する。会員ＩＤによって利用者が絞り込まれるので、高い精度の生体認証が実現できる。また、第１の実施形態に係る認証システムでは、利用者の入店時に対象を絞り込むのではなく、生体認証が必要なタイミング（即ち、代金決済が必要なタイミング）で対象の絞り込みを行っている。このような対応によって、サーバ装置１０は、何らの消費行動を起こさず退店した利用者に関する処理を実行する必要がなくなる。その結果、サーバ装置１０のリソースを浪費することや生体認証のスループット低下を招来することがない。

　また、利用者の観点からは、生体情報という取り扱いの難しい個人情報を持ち歩くことなく、生体認証の利便性を享受できるという利点がある。さらに、生体認証によって決済が行えるので、通常の決済時に必要となるようなパスワード入力等の煩雑な操作が不要となる。さらに、利用者は、店舗に入店する際には、所持する端末４０の近距離無線通信機能を有効にするなど、利用者と端末４０の接点を増やすことができる。

　また、生体認証を利用するサービス事業者の観点からは、サイネージ２０が端末４０から会員ＩＤを取得し、認証端末３０は当該会員ＩＤを共有すれば足り、より多くの機器や複雑な処理が不要であるという利点がある。即ち、第１の実施形態に係る認証システムは、サービス事業者側の負担や考慮事項が少ないという利点がある。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第１の実施形態では、クラウド側（認証センター；サーバ装置１０）が生体認証を実行することを説明した。しかし、当該生体認証はローカル側（エッジ側；店舗側）で実行されてもよい。

　なお、第２の実施形態に係る認証システムの構成は第１の実施形態と同一とすることができるので図２に相当する説明を省略する。また、第２の実施形態に係るサイネージ２０の処理構成も第１の実施形態と同一とすることができ、その説明を省略する。

　以下、第１の実施形態と第２の実施形態の相違点を中心に説明する。

　第２の実施形態に係るサイネージ２０は、利用者の端末４０から会員ＩＤを取得すると、当該会員ＩＤを店舗内の認証端末３０に送信するのではなく、サーバ装置１０に送信する。即ち、サイネージ２０は、店舗（所定エリア）に滞在する滞在者の会員ＩＤをサーバ装置１０に通知する。

　より具体的には、サイネージ２０の会員検出部３０２は、端末４０から会員ＩＤを取得すると、当該会員ＩＤと店舗ＩＤを含む会員入店通知をサーバ装置１０に送信する。

　なお、店舗ＩＤは、認証システムに参加しているサービス事業者を一意に識別するための情報である。例えば、図２において、サービス事業者Ａとサービス事業者Ｂには異なる店舗ＩＤが設定される。

　また、端末ＩＤや店舗ＩＤは、サーバ装置１０と端末（サイネージ２０、認証端末３０）の間において任意の方法によって共有される。例えば、システム管理者が端末ＩＤ、店舗ＩＤを決定し当該決定された端末ＩＤをサーバ装置１０に設定する。また、システム管理者は、当該決定された端末ＩＤをサービス事業者に通知する。サービス事業者は、通知された端末ＩＤを端末（サイネージ２０、認証端末３０）に設定する。

　図１５は、第２の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図１５を参照すると、第２の実施形態に係るサーバ装置１０は、第１の実施形態に係るサーバ装置１０の認証部２０３に替えて、生体情報通知部２０６を備える。

　生体情報通知部２０６は、複数の利用者のＩＤのうちサイネージ２０から通知された会員ＩＤに対応する生体情報を認証端末３０に通知する手段である。

　会員入店通知を受信すると、生体情報通知部２０６は、会員入店通知に含まれる会員ＩＤをキーとして会員情報データベースを検索し、対応するエントリを特定する。生体情報通知部２０６は、特定したエントリの生体情報（取得した会員ＩＤに対応する生体情報）をサイネージ２０が設置された店舗の各認証端末３０に通知する。

　具体的には、生体情報通知部２０６は、特定したエントリの生体情報（特徴量）と会員ＩＤを含む「生体情報通知」を各認証端末３０に送信する。

　なお、生体情報通知部２０６は、店舗ＩＤに基づき会員入店通知の送信元となる店舗及び当該店舗に設置された複数の認証端末３０を特定する。具体的には、生体情報通知部２０６は、店舗ＩＤと認証端末３０の端末ＩＤを対応付けて記憶するテーブル情報を参照することで生体情報通知の送信先となる認証端末３０を把握する。

　生体情報通知部２０６は、送信先として特定された各認証端末３０に向けて「生体情報通知」を送信する。即ち、サーバ装置１０は、会員入店通知の受信に応じて、対応する会員の生体情報を少なくとも１以上の認証端末３０に送信する。

　図１６は、第２の実施形態に係る認証端末３０の処理構成（処理モジュール）の一例を示す図である。図１６を参照すると、第２の実施形態に係る認証端末３０は、第１の実施形態に係る認証端末３０の認証要求部４０４に替えて、認証部４０８を備える。

　入店者リスト管理部４０２は、生体情報通知を受信すると、当該通知に記載された会員ＩＤと生体情報を入店者リストに記載する（図１７参照）。このように、各認証端末３０は、サーバ装置１０から取得した生体情報（入店者の生体情報）を内部に蓄積する。換言すれば、認証端末３０は、サーバ装置１０から通知された生体情報を入店者リスト（生体情報リスト）に記憶し、店内に滞在している利用者の生体情報を蓄積する。

　認証端末３０は、代金決済の際、利用者の生体情報を取得し、生体認証を実行する。具体的には、認証部４０８は、生体情報取得部４０３から被認証者の生体情報を取得すると、入店者リストに記載された生体情報と生体情報取得部４０３から取得した生体情報を用いた生体認証を実行する。即ち、認証部４０８は、被認証者の認証が必要になると、生体情報取得部４０３により取得された生体情報とリスト（入店者リスト）に記憶された生体情報を用いた生体認証を実行する。

　なお、認証部４０８の基本的な動作は、第１の実施形態で説明した認証部２０３の動作と同一とすることができるので、認証部４０８に関するより詳細な説明を省略する。

　認証部４０８は、生体認証に成功すると、認証成功者の会員ＩＤを決済要求部４０５に引き渡す。決済要求部４０５は、会員ＩＤと決済情報を含む決済要求をサーバ装置１０に送信する。

　例えば、図５の例では、サイネージ２０は、端末４０を所持する利用者の会員ＩＤを含む会員入店通知をサーバ装置１０に送信する。サーバ装置１０は、当該会員ＩＤに対応する生体情報を会員情報データベースから読み出し、認証端末３０－１～３０－６に通知する（生体情報通知を送信する）。

　各認証端末３０は、通知された生体情報と会員ＩＤを対応付けて記憶する。

　図５に示すように、利用者が認証端末３０－３を利用して代金決済を行う場合、認証端末３０－３は、内部に蓄積された生体情報を用いた生体認証を実行し、利用者の会員ＩＤを特定する。認証端末３０は、特定した会員ＩＤと決済情報を含む決済要求をサーバ装置１０に送信する。

［システムの動作］
　続いて、第２の実施形態に係る認証システムの動作について説明する。図１８は、第２の実施形態に係る認証システムの動作の一例を示すシーケンス図である。

　サイネージ２０は、会員ＩＤ送信要求の応答から会員ＩＤを取得する（ステップＳ１１）。

　サイネージ２０は、当該取得した会員ＩＤを含む会員入店通知をサーバ装置１０に送信する（ステップＳ１２）。

　サーバ装置１０は、会員入店通知に含まれる会員ＩＤに対応する会員の生体情報を特定する（ステップＳ１３）。

　サーバ装置１０は、特定した生体情報と会員ＩＤを含む生体情報通知を各認証端末３０に送信する（ステップＳ１４）。

　各認証端末３０は、取得した会員ＩＤ及び生体情報を入店者リストに記載する（ステップＳ１５）。

　認証端末３０は、面前に利用者（被認証者）を検出すると、生体認証を実行する（ステップＳ１６）。認証端末３０は、内部に蓄積された入店者の生体情報を用いて生体認証を実行する。

　認証端末３０は、生体認証に成功すると、被認証者の会員ＩＤを含む決済要求をサーバ装置１０に送信する（ステップＳ１７）。

　サーバ装置１０は、決済情報及び口座情報を用いた決済処理を実行する（ステップＳ１８）。

［第２の実施形態に係る変形例１］
　上記第２の実施形態では、会員が入店したタイミングで会員ＩＤがサーバ装置１０に送信され、サーバ装置１０が当該会員ＩＤに対応する生体情報を各認証端末３０に通知することを説明した。しかし、会員ＩＤは、認証端末３０にて生体認証が必要となったタイミング（代金決済のタイミング）でサーバ装置１０に送信されてもよい。例えば、サイネージ２０は、端末４０から会員ＩＤを取得すると当該取得した会員ＩＤを「入店者リスト」を用いて管理する。

　認証端末３０は、決済が必要になると（生体認証の実行が必要になると）、「入店者リスト送信要求」をサイネージ２０に送信する。サイネージ２０は、当該要求を受信すると、入店者リストをサーバ装置１０に送信する。

　サーバ装置１０は、入店者リストに記載された会員ＩＤに対応する生体情報を会員情報データベースから読み出し、会員ＩＤと生体情報を含む生体情報通知を認証端末３０に送信する。

　認証端末３０は、生体情報通知に記載された生体情報を登録側の生体情報に設定し、生体認証を実行することで、面前の利用者を特定する。認証端末３０は、特定した利用者の会員ＩＤを含む決済要求をサーバ装置１０に送信する。

　このように、生体認証をエッジ側（店舗側、サービス事業者側）で実行する場合であっても、生体認証が必要なタイミング、即ち、代金決済のタイミングで会員ＩＤがサーバ装置１０に送信されてもよい。サーバ装置１０は、会員ＩＤによって店内に滞在している会員を絞り込み、絞り込んだ会員の生体情報を認証端末３０に通知してもよい。

［第２の実施形態に係る変形例２］
　上記第２の実施形態では、入店した会員の生体情報は認証端末３０に蓄積され、当該認証端末３０が生体認証を実行する場合について説明した。ここで、サーバ装置１０（クラウド側）から店舗側（エッジ側）に送信される生体情報は、各認証端末３０が記憶するのではなく、各店舗に設置された店舗サーバが記憶してもよい。

　具体的には、図１９に示すように、各店舗に店舗サーバ５０が設置され、店舗側の端末（サイネージ２０、認証端末３０）と店舗サーバ５０が接続されていてもよい。店舗サーバ５０は、サーバ装置１０と接続される。なお、店舗サーバ５０は、サーバ装置１０を「第１のサーバ装置」とすれば「第２のサーバ装置」となる。

　サーバ装置１０は、会員入店通知を受信すると、受信した会員ＩＤに対応する生体情報及び会員ＩＤを含む「生体情報通知」を店舗サーバ５０に送信する。

　店舗サーバ５０は、受信した会員ＩＤ、生体情報を入店者リストに記憶する。

　認証端末３０は、生体認証が必要な場合、被認証者の生体情報を店舗サーバ５０に送信する。より具体的には、認証端末３０は、代金決済が必要な場合に、被認証者の生体情報を含む認証要求を店舗サーバ５０に送信する。店舗サーバ５０は、蓄積された生体情報（入店者リストに記載された生体情報）と認証端末３０から取得した生体情報を用いた生体認証を実行する。

　店舗サーバ５０は、生体認証に成功すると認証成功者の会員ＩＤを認証端末３０に送信する。認証端末３０は、会員ＩＤと決済情報を含む決済要求をサーバ装置１０に送信する。認証端末３０は、当該決済要求を、店舗サーバ５０を介してサーバ装置１０に送信してもよいし、直接、サーバ装置１０に送信してもよい。

　なお、第２の実施形態に係る変形例２において、サイネージ２０が端末ＩＤをサーバ装置１０に送信し、当該端末ＩＤに対応する生体情報が店舗サーバ５０に送信されるタイミングは利用者の決済時であってもよい。

　第２の実施形態に係る変形例２の各装置の処理構成について説明する。

　サーバ装置１０に関しては、図１５を参照して説明した処理構成と同一とすることができる。生体情報通知部２０６は、生体情報通知を店舗サーバ５０に向けて送信すればよい。

　サイネージ２０に関しては、図９を参照して説明した処理構成と同一とすることができる。会員検出部３０２は、店舗サーバ５０を介して会員入店通知をサーバ装置１０に送信してもよいし、直接、当該通知をサーバ装置１０に送信してもよい。

　認証端末３０に関しては、図２０に示すような構成とすることができる。図２０に示すように、第２の実施形態に係る変形例２の認証端末３０は、入店者リスト管理部４０２を備えていなくともよい。認証要求部４０４は、被認証者の生体情報を含む認証要求を店舗サーバ５０に送信し、店舗サーバ５０から認証成功者の会員ＩＤを取得する。

　図２１は、第２の実施形態に係る変形例２の店舗サーバ５０の処理構成（処理モジュール）の一例を示す図である。図２１に示すように、店舗サーバ５０は、通信制御部６０１と、入店者リスト管理部６０２と、認証部６０３と、記憶部６０４と、を備える。

　なお、店舗サーバ５０に含まれる各処理モジュールの基本的な動作は、既に説明した同じ名称の処理モジュールの動作と同一とすることができるので、詳細な説明を省略する。

　例えば、入店者リスト管理部６０２は、サーバ装置１０から生体情報通知を受信し、店内に滞在している利用者（会員）の会員ＩＤ、生体情報を入店者リストに追記する。また、認証部６０３は、認証端末３０からの認証要求を処理し、生体認証に成功すると、認証成功者の会員ＩＤを認証端末３０に通知する。

　このように、認証システムは、認証端末３０に代わりサーバ装置１０から生体情報を受信する店舗サーバ５０をさらに含んでもよい。この場合、認証端末３０は、被認証者の生体情報を含む認証要求を店舗サーバ５０に送信する。店舗サーバ５０は、サーバ装置１０から受信した生体情報と認証要求に含まれる生体情報を用いた生体認証を実行する。

　なお、第２の実施形態においても、認証端末３０がサイネージ２０の機能を備えていてもよい。第２の実施形態においても、サイネージ２０に替わり認証端末３０が会員ＩＤを利用者の端末４０から取得してもよい。認証端末３０は、取得した会員ＩＤをサーバ装置１０に送信してもよい。

　以上のように、第２の実施形態に係るシステムでは、店舗に入店した利用者の会員ＩＤはサーバ装置１０に送信される。サーバ装置１０は、会員ＩＤから対応する利用者の生体情報を特定し、当該特定した生体情報をエッジ側（サービス事業者側）に通知する。エッジ側では、通知された生体情報を内部に蓄積し、生体認証に利用する。第２の実施形態によっても、会員ＩＤによって生体認証の対象が絞り込まれるので、生体認証の精度が向上する。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図２２は、サーバ装置１０のハードウェア構成の一例を示す図である。

　サーバ装置１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図２２に例示する構成を備える。例えば、サーバ装置１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図２２に示す構成は、サーバ装置１０のハードウェア構成を限定する趣旨ではない。サーバ装置１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、サーバ装置１０に含まれるプロセッサ３１１等の数も図２２の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がサーバ装置１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　サーバ装置１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、サイネージ２０、認証端末３０、端末４０、店舗サーバ５０もサーバ装置１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置１０と相違する点はないので説明を省略する。例えば、認証端末３０は、被認証者を撮影するためのカメラ装置を備えていればよい。

　情報処理装置であるサーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。また、サーバ装置１０は、当該プログラムにより認証方法を実行する。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、端末４０は、サイネージ２０等からの要求に応じて会員ＩＤをサイネージ２０等に通知することを説明した。しかし、端末４０が、近距離無線通信によってサイネージ２０等に通知する情報は会員ＩＤに限定されない。例えば、端末４０は、会員ＩＤに加え、生体情報（例えば、顔画像）を店舗端末（サイネージ２０、認証端末３０）に通知してもよい。この場合、例えば、認証端末３０は、会員ＩＤと生体情報を対応付けて記憶する。認証端末３０は、端末４０から取得した生体情報と面前の被認証者の生体情報を用いた生体認証を実行し、対応する会員ＩＤを特定する。認証端末３０は、特定した会員ＩＤをサーバ装置１０に送信し、決済処理を要求してもよい。

　サーバ装置１０は、会員ＩＤ、生体情報、個人情報、口座情報等に加え、各利用者に発行されたクーポン（例えば、商品代金の割引）や特典（例えば、誕生日月に使用可能なポイント）に関する情報（以下、特典情報と表記する）を記憶していてもよい。サーバ装置１０は、生体認証によって利用者を特定すると、当該特定された利用者の特典情報を自動的に適用して決済処理を行ってもよい。あるいは、サーバ装置１０は、生体認証によって特定された利用者の特典情報を認証端末３０に通知してもよい。認証端末３０は、サーバ装置１０から通知された特典情報の適用要否を認証成功者（認証成功と判定された被認証者）に問い合わせてもよい（図２３参照）。あるいは、利用者が複数の特典情報（複数種類の特典情報）を所持している場合には、認証端末３０は、いずれの特典情報を選択して適用するか認証成功者に問い合わせてもよい（図２４参照）。認証端末３０は、利用者がクーポンや特典を使用する意思を示した場合に、クーポン等の適用をしてもよい。このように、本願開示の認証システムは、クーポンや特典活用のパーソナライズサービスを提供してもよい。

　あるいは、サーバ装置１０にクーポンや特典の関する特定情報が記憶されているのではなく、利用者の端末４０に特典情報が記憶されていてもよい。端末４０は、会員ＩＤと共に特典情報をサイネージ２０や認証端末３０に送信してもよい。認証端末３０は、生体認証によって特定された利用者がクーポン、特典を保持していれば、当該クーポン等を自動的に適用してもよいし、利用者の意思（クーポン使用、クーポン不使用）に応じた処理をしてもよい。このように、本願開示の認証システムは、クーポンや特典の使用忘れを防止でき、利用者にその利便利性を感じ取ってもらうことで、店舗の継続的なリピート使用を促す。

　認証端末３０の入店者リスト管理部４０２や店舗サーバ５０の入店者リスト管理部６０２は、入店者リストに登録されてから所定時間経過したエントリを削除してもよい。具体的には、入店者リスト管理部４０２は、店内で商品等を選択するのに十分な時間経過していると判断できる利用者のエントリ（会員ＩＤ、生体情報）を削除して、入店者リストのサイズを適切に保ってもよい。あるいは、入店者リスト管理部４０２は、生体認証に成功した利用者のエントリ（会員ＩＤ、生体情報）を削除してもよい。生体認証の成功に応じてエントリを削除した場合には、入店者リスト管理部４０２は、削除したエントリ（会員ＩＤ）を含む「エントリ削除通知」を他の認証端末３０に送信してもよい。当該通知を受信した認証端末３０は、自装置で管理している入店者リストから上記削除されたエントリを削除する。

　認証端末３０は、入店から所定時間経過することで入店者リストからエントリが削除された利用者に配慮した対応を行ってもよい。例えば、認証端末３０は、生体認証の結果が認証失敗の場合、「入店から長時間経過したため入店記録が削除された可能性があります。会員ＩＤとパスワードを入力して下さい。」といった内容のＧＵＩ（Graphical User Interface）を表示してもよい（図２５参照）。このように、認証端末３０は、入店から一定時間経過することでエントリが削除された利用者が商品代金の決済を行う際（生体認証を受ける際）には、利用者に会員ＩＤ、パスワード（パスコード）等の入力を求めてもよい。なお、パスワードにより本人認証が行われる場合には、サーバ装置１０の会員情報データベースは、会員ＩＤとパスワードを対応付けて記憶しておく。

　あるいは、店舗の入口と出口が異なる場合、出口で検出された利用者の会員ＩＤが入店者リストから削除されてもよい。この場合、図２６に示すように、店舗の出口にサイネージ２１が設置されている。サイネージ２１の会員検出部３０２は、近距離無線通信によって利用者の端末４０から会員ＩＤを取得すると、当該利用者は退店したと判断する。会員検出部３０２は、当該取得した会員ＩＤを含む「会員退店通知」を認証端末３０に送信する。会員退店通知を受信した認証端末３０は、当該通知に記載された会員ＩＤに対応する入店者リストのエントリを削除する。

　図２６に示すようにサイネージ２１が設置されている場合には、例えば、店舗サーバ５０は、店舗内の状況を正確に把握することができる。より具体的には、図２６に示す構成において、入口に設置されたサイネージ２０は会員入店通知を店舗サーバ５０に送信する。対して、出口に設置されたサイネージ２１は会員退店通知を店舗サーバ５０に送信する。店舗サーバ５０の入店者リスト管理部６０２は、２つの通知により店舗に滞在している利用者を正確に把握できる。

　さらに、店舗サーバ５０は、認証端末３０による認証要求を用いることで、店内にて消費行動をした利用者か消費行動をしない利用者か判定することもできる。具体的には、店舗サーバ５０は、認証要求の対象となった利用者は消費行動を行い、認証要求の対象とならず退店した利用者（会員退店通知に含まれる会員ＩＤの利用者）は消費行動をしていない利用者と判断できる。あるいは、店舗サーバ５０は、所定時間経過したことによって、会員ＩＤが削除された利用も消費行動をしていない利用者と認定してもよい。

　店舗サーバ５０は、上記判定した利用者の種別（消費行動をした利用者、消費行動をしていない利用者）を用いて、機会ロス率を計算してもよい。この場合、店舗サーバ５０は、図２７に示すように、解析部６０５を備える。解析部６０５は、入店者リストや認証端末３０からの認証要求（又は認証処理の結果）を解析することで、各種の指標等を計算する手段である。解析部６０５は、例えば、一日の入店者総数に対する消費行動をしなかった利用者の割合を計算してもよい。具体的には、解析部６０５は、来店者数（入店者数）に対する消費行動をしていない利用者数の割合を「機会ロス率」として計算する。店舗サーバ５０の解析部６０５は、入店した利用者のうち生体認証の結果が認証成功とならなかった利用者の割合を機会ロス率として計算する。このように、店舗サーバ５０は、所定期間における、所定エリアに滞在した滞在者数に対する生体認証の結果が成功とならなかった滞在者数を機会ロス率として計算する。例えば、１日に来店した利用者数（滞在者総数）が１００であって、生体認証に成功していない利用者数（消費行動をしていない利用者数）が３０であれば、機会ロス率は３０％と計算される。解析部６０５は、計算した機会ロス率を店舗の運営者等に提示する。例えば、解析部６０５は、図２８に示すような、１日あたりの機会ロス率を店舗運営者等に提示する。

　また、店舗サーバ５０は、利用者の属性（例えば、性別、年齢）ごとの機会ロス率を計算してもよい。この場合、解析部６０５は、入店した利用者の会員ＩＤをサーバ装置１０に送信し、当該会員ＩＤに対応する利用者の個人情報（性別、年齢等）を取得する。解析部６０５は、取得した個人情報（属性情報；性別、年齢）と会員ＩＤを対応付けて管理することで、年代ごとの機会ロス率、性別ごとの機会ロス率を計算することができる。このように、店舗サーバ５０は、利用者の会員ＩＤから導出可能な属性情報ごとの機会ロス率を計算してもよい（図２９参照）。なお、図２９には、年代別の機会ロス率を記載している。なお、機会ロス率を算出する際の利用者の属性には、上記性別、年齢以外にも種々の属性が考えられる。例えば、店舗サーバ５０は、会員グレード、所定期間内（例えば、１週間、１ヶ月）における商品購入金額ごとの機会ロス率を計算してもよい。

　なお、機会ロス率の計算や属性ごとの機会ロス率の計算は、サーバ装置１０にて行われてもよい。このように、本願開示の認証システムは、利用者の店舗利用率（機会ロス率）を計算し、サービス事業者にとって有益な情報を提供してもよい。

　サーバ装置１０や店舗サーバ５０は、利用者の端末４０と近距離無線通信によって通信成功した認証端末３０の実績（履歴）を管理することで、利用者の動線を算出することができる。利用者の動線を算出するためには、認証端末３０のそれぞれが近距離無線通信に対応している必要がある。認証端末３０は、近距離無線通信によって利用者を検出すると、当該利用者の端末４０から取得した会員ＩＤを店舗サーバ５０に送信する。

　店舗サーバ５０の入店者リスト管理部６０２は、会員ＩＤの送信元である認証端末３０を時系列で管理する。例えば、店舗サーバ５０は、図３０に示すような入店者リストを保持する。入店者リスト管理部６０２は、会員ＩＤの送信元の認証端末３０の端末ＩＤを動線フィールドに追記する。なお、図３０では、理解の容易のため、認証端末３０の符号を端末ＩＤとして記載している。図３０を参照すると、入店者リストの２番目に記載された利用者は、認証端末３０－１、３０－２、３０－５、３０－６の順で会員ＩＤが取得されているので、図３に示す店舗レイアウトの奥まで行かず真ん中の通路を通って出入口に向かっているのが分かる。このように、近距離無線通信に対応した認証端末３０（エッジデバイス）を店内に複数配置することで、最も購買に貢献する経路（ゴールデンルート）及び陳列棚を特定できたり、利用者が寄り付きにくい場所を特定できたりする。店舗を運営するサービス事業者は、そのような結果を解析することで、店内レイアウトを見直すことができる。

　なお、サービス事業者に動線に関する情報を提供する際には、図３１に示すように、店舗サーバ５０は、動線情報提供部６０６を備える。動線情報提供部６０６は、サービス事業者の管理者等からの要求に応じて、入店者リストの動線フィールドから動線を読み出し、提供する。より具体的には、動線情報提供部６０６は、各ルート（動線）の数を集計し、その結果を提示する。図３０の例では、中央通路を経由した時計回りの動線（２番目、３番目の２つのエントリが該当）の本数が「２」、上側通路を通って奥まで到達した動線（１番目のエントリ）の本数が「１」、下側通路を通って奥まで到達した動線（４番目のエントリ）の本数が「１」といった結果が提示される。

　サーバ装置１０や店舗サーバ５０は、動線情報の提供の際に利用者の属性情報（個人情報）を利用してもよい。例えば、動線情報提供部６０６は、性別や年齢ごとの動線を算出してもよい。この場合、店舗サーバ５０は、サーバ装置１０から入店者の個人情報（属性情報；年齢、性別等）を取得する。当該取得した個人情報を活用して、動線情報提供部６０６は、性別ごとの動線（動線の数）や年代ごとの動線の情報を管理者等に提供してもよい。例えば、動線情報提供部６０６は、図３２に示すような、属性ごとの動線に関する情報を店舗運営者等に提示する。なお、図３２に示す動線ＩＤは、利用者が取り得る動線を識別するためのＩＤである。例えば、受付端末３０－１、受付端末３０－２、受付端末３０－３を経由するような動線には「動線１」のようなＩＤが割り当てられる。

　あるいは、動線情報提供部６０６は、動線ごとの機会ロス率を計算してもよい。動線情報提供部６０６は、動線ごとの入店者数を計算すると共に、動線ごとの認証成功とならなかった人数を計算する。動線情報提供部６０６は、入店者数に対する認証成功とならない人数の割合を計算することで機会ロス率を計算する。この場合、例えば、動線情報提供部６０６は、図３３に示すような、動線ごとの機会ロス率に関する情報を店舗運営者等に提示する。

　例えば、動線情報提供部６０６は、２０代から３０代の女性は「動線１」を移動することが多いが、機会ロス率が「５０％」と高いといった情報を店舗運営者等に提示できる。さらに、動線情報提供部６０６は、動線１に置かれた２０代～３０代の女性向け商品を変更することで機会ロス率を減らせる可能性があると提案することができる。あるいは、動線情報提供部６０６は、「動線３」を移動する５０代男性は少ないが、機会ロス率も「５％」と低いといった情報を店舗運営者等に提示できる。そこで、例えば、動線情報提供部６０６は、動線３における５０代男性向けの商品は維持しつつも、他の世代向けの商品は入れ替えたほうが良いことを提案する。

　このように、本願開示に係る認証システムは、動線解析サービスを提供してもよい。即ち、店舗に設置された複数の認証端末３０のそれぞれは、利用者（店舗の滞在者）が所持する端末４０から会員ＩＤを取得すると、当該会員ＩＤを店舗サーバ５０に通知する。店舗サーバ５０は、通知された会員ＩＤと会員ＩＤの送信元である認証端末３０の端末ＩＤに基づいて滞在者の動線を算出する。その際、店舗サーバ５０は、利用者の属性ごとの動線情報を算出してもよい。

　サーバ装置１０や店舗サーバ５０は、利用者の属性情報と購買情報を分析してもよい。例えば、サーバ装置１０は、性別や年齢ごとの売れ筋商品等を解析結果として算出してもよい。

　このように、本願開示の変形例では、長い時間に亘り認証に成功せず削除された会員ＩＤや属性、動線（移動ルート）、入店時の時間帯、会員情報の有無等を解析することで、有益な情報を店舗運営者等に提供することができる。

　上記実施形態では会員ＩＤが各装置間で送受信されることを説明した。しかし、会員ＩＤに替えて、端末番号が各装置（サイネージ２０、端末４０、認証端末３０、サーバ装置１０）間で送受信されてもよい。即ち、サーバ装置１０は、端末番号を会員ＩＤとして扱ってもよい。この場合、サーバ装置１０は、端末番号、生体情報、口座情報等を対応付けて記憶すればよい。

　端末４０を所持せず入店した利用者や近距離無線通信に対応していない端末４０（近距離無線通信の機能を有効にしていない端末４０）を所持する利用者を考慮した対応が行われてもよい。例えば、生体認証に失敗した場合、認証端末３０は、「会員ＩＤを取得できなかった可能性があります。会員ＩＤと生年月日又は電話番号を入力して下さい」といったＧＵＩを表示してもよい（図３４参照）。即ち、会員ＩＤによる認証対象の絞り込み（データベースのエントリの絞り込み）ができかなった場合、生体認証に替えてパスワード認証が行われてもよい。あるいは、端末４０を所持していない利用者は、その旨を店員に申告（端末忘れを申告）し、店員からの指示に基づいて会員ＩＤ、パスワード（生年月日、電話番号等のパスワードに類する情報）をサーバ装置１０に入力してもよい。

　あるいは、サイネージ２０は、人感センサー等を用いて周囲の利用者を検出してもよい。サイネージ２０は、人感センサーを用いて利用者を検出できたにも関わらず、会員ＩＤ送信要求に対する応答を受信できない場合には、当該利用者に対して端末４０の近距離無線通信機能を有効にするように促してもよい。即ち、所定エリア（店舗内）に近づいても近距離無線通信機能（例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標））オフになっている場合、利用者の端末４０の近距離無線通信機能を有効にすることを促すメッセージが出力されてもよい。あるいは、サイネージ２０は、上記近距離無線通信を有効にすることを促すメッセージを自装置に表示してもよい。

　上記実施形態では、サービス事業者としてレンタルビデオ店を例にとり説明した。しかし、本願開示の認証システムは他の業種にも適用できることは勿論である。例えば、宿泊業に対して本願開示を適用することもできる。この場合、ホテル又はホテルの敷地が「所定エリア」に設定され、認証端末３０は、チェックインカウンター等に設置されたチェックイン端末に相当する。あるいは、駅や空港が「所定エリア」に設定されてもよい。この場合、改札機やゲート装置が認証端末３０に相当する。例えば、駅の出入口付近にサイネージ２０が設置され、当該サイネージ２０が乗客の端末４０からＩＤを取得すればよい。あるいは、スタジアム（野球場、サッカー場）のようなイベント会場やビル等が「所定エリア」に設定されていてもよい。スタジアムやビルの出入口付近にサイネージ２０や当該サイネージ２０と同等の機能を備えるタブレットが設置され、当該サイネージ２０等が、来場者の会員ＩＤや社員のＩＤ（社員番号等）を端末４０から取得してもよい。サイネージ２０等が取得したＩＤを用いて上記入店者リストに相当するリスト（イベント会場の近くにいる観客のリスト、出勤しようとしている社員のリスト）が生成されてもよい。

　第２の実施形態では、エッジ側（店舗側）で生体認証を実行する場合を説明した。換言すれば、サーバ装置１０は生体認証を実行しない場合について説明した。しかし、第２の実施形態であってもサーバ装置１０は、生体認証を実行してもよい。例えば、第２の実施形態に係るサーバ装置１０は、サービス事業者に応じて生体認証を実行するか否かを決定してもよい。例えば、図２において、サーバ装置１０は、サービス事業者Ａから認証要求を受信した場合には生体認証を実行し、サービス事業者Ｂから会員入店通知を受信した場合には対応する生体情報をサービス事業者Ｂに通知してもよい。

　上記実施形態では、サイネージ２０は店舗の出入口付近に設置されることを説明した。しかし、サイネージ２０は、店舗の他の場所（例えば、店舗の中央）に設置されてもよい。サイネージ２０は、店舗の滞在者が通過する場所の近辺に設置されていればよい。また、店舗に設置されるサイネージ２０の数も「１」に限定されず、複数のサイネージ２０が店舗に設置されていてもよい。

　上記実施形態では、サイネージ２０は、会員ＩＤを認証端末３０に通知することを説明した。しかし、サイネージ２０が入店者リストを生成し、当該リストを認証端末３０に配布してもよい。即ち、サイネージ２０は、利用者の入店のたびに入店者リストを更新し、当該更新された入店者リストを認証端末３０に送信してもよい。

　上記実施形態では、サイネージ２０が会員の入店を検出する場合について説明した。しかし、当該会員の検出は、他のデバイスによって行われてもよい。例えば、出入口付近に設置された監視カメラに通信機能（近距離無線通信による通信機能）を持たせ、監視カメラが会員ＩＤを認証端末３０に通知してもよい。

　上記実施形態では、Ｂｌｕｅｔｏｏｔｈ（登録商標）のような近距離無線通信によって端末４０とサイネージ２０が会員ＩＤを送受信する場合について説明した。しかし、会員ＩＤの送受信は他の方法によって行われてもよい。例えば、交通系ＩＣ（Integrated Circuit）カードに用いられているようなＲＦＩＤ（Radio Frequency Identification）技術を用いて会員ＩＤが送受信されてもよい。あるいは、利用者は、会員ＩＤがエンコードされた２次元コード等をサイネージ２０に読み込ませることで、会員ＩＤが店舗側に送信されてもよい。

　上記実施形態では、端末４０が会員ＩＤ送信要求に応じて会員ＩＤをサイネージ２０に送信する場合について説明した。しかし、端末４０は、近距離無線通信を用いて、定期的又は所定のタイミングで端末ＩＤをサイネージ２０に送信してもよい。具体的には、利用者は、端末４０にインストールされたアプリケーション（端末ＩＤを送信し顔決済を行うためのアプリケーション）を起動し、端末ＩＤを定期的に送信する状態に設定し入店すればよい。このように、サイネージ２０は、会員ＩＤ送信要求を送信しなくとも、近距離無線通信によって端末ＩＤを取得することができる。

　上記実施形態では、サーバ装置１０の内部に会員情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、サーバ装置１０の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「会員検出部（会員検出手段）」、「入店者リスト管理部（入店者リスト管理手段）」、「認証部（認証手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　サーバ装置１０は、利用者登録の際、利用者の身元を確認してもよい。具体的には、サーバ装置１０は、利用者の生体情報、個人情報等と共に、生体情報が記載された身元確認書類（例えば、パスポート、免許証等）を取得する。サーバ装置１０は、身元確認書類の生体情報と利用者から取得した生体情報を用いた１対１照合を実行する。サーバ装置１０は、当該照合に成功した場合に、利用者登録を行ってもよい。

　上記実施形態では、顔画像から生成された特徴量が会員情報データベースに記憶される場合について説明したが、特徴量は当該データベースに記憶されていなくともよい。特徴量に代えて顔画像が会員情報データベースに登録され、サーバ装置１０は、認証要求を処理するたびに、登録顔画像から特徴量を生成してもよい。

　各装置（サーバ装置１０、サイネージ２０、認証端末３０、店舗サーバ５０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、会員登録された利用者を認証する認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置と、
　少なくとも１以上の認証端末と、
　を含み、
　前記少なくとも１以上の認証端末は、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持すると共に、被認証者の認証が必要になると、前記被認証者の生体情報と前記ＩＤリストを含む認証要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、システム。
［付記２］
　前記サーバ装置は、前記生体認証に成功すると、認証成功者のＩＤを前記認証要求の送信元である前記認証端末に通知し、
　前記認証端末は、前記認証成功者のＩＤを用いて前記認証成功者にサービスを提供する、付記１に記載のシステム。
［付記３］
　前記少なくとも１以上の滞在者が所持する端末から前記少なくとも１以上の滞在者のＩＤを取得する、デバイスをさらに含み、
　前記デバイスは、前記取得したＩＤを、前記少なくとも１以上の認証端末に通知し、
　前記認証端末は、前記通知されたＩＤを前記ＩＤリストに記憶する、付記１又は２に記載のシステム。
［付記４］
　前記デバイスは、前記端末と近距離無線通信によって通信することで、前記少なくとも１以上の滞在者のＩＤを取得する、付記３に記載のシステム。
［付記５］
　前記デバイスは、前記所定エリアに設置された複数の前記認証端末それぞれに、前記少なくとも１以上の滞在者のＩＤを通知する、付記３又は４に記載のシステム。
［付記６］
　前記少なくとも１以上の認証端末は、前記端末と近距離無線通信によって通信することで、前記少なくとも１以上の滞在者のＩＤを取得する、付記１又は２に記載のシステム。
［付記７］
　前記サーバ装置は、前記複数の利用者それぞれのＩＤ、生体情報及び特典情報を対応付けて記憶し、前記生体認証に成功すると、前記認証成功者のＩＤと前記特典情報を前記認証要求の送信元である前記認証端末に通知し、
　前記認証端末は、前記通知された特典情報の適用要否を前記認証成功者に問い合わせる、付記２に記載のシステム。
［付記８］
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、第１のサーバ装置と、
　所定エリアに滞在する滞在者のＩＤを前記第１のサーバ装置に通知する、デバイスと、
　少なくとも１以上の認証端末と、
　を含み、
　前記第１のサーバ装置は、前記複数の利用者のＩＤのうち前記通知されたＩＤに対応する生体情報を前記少なくとも１以上の認証端末に通知し、
　前記少なくとも１以上の認証端末は、前記通知された生体情報を生体情報リストに記憶し、被認証者の認証が必要になると、前記被認証者の生体情報と前記生体情報リストに記憶された生体情報を用いた生体認証を実行する、システム。
［付記９］
　前記第１のサーバ装置は、前記通知されたＩＤに対応する生体情報と共に前記デバイスから通知されたＩＤを前記少なくとも１以上の認証端末に通知し、
　前記少なくとも１以上の認証端末は、前記通知されたＩＤと生体情報を前記生体情報リストに記憶する、付記８に記載のシステム。
［付記１０］
　前記少なくとも１以上の認証端末に替わり前記第１のサーバ装置から前記生体情報を受信する、第２のサーバ装置をさらに含み、
　前記少なくとも１以上の認証端末は、前記被認証者の生体情報を含む認証要求を前記第２のサーバ装置に送信し、
　前記第２のサーバ装置は、前記第１のサーバ装置から受信した生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、付記８又は９に記載のシステム。
［付記１１］
　前記第２のサーバ装置は、所定期間における、前記所定エリアに滞在した滞在者数に対する前記生体認証の結果が成功とならなかった滞在者数を機会ロス率として計算する、付記１０に記載のシステム。
［付記１２］
　前記認証端末は、前記滞在者のＩＤを取得すると、前記取得したＩＤを前記第２のサーバ装置に通知し、
　前記第２のサーバ装置は、前記通知されたＩＤの送信元の端末ＩＤにより前記滞在者の動線を算出する、付記１０に記載のシステム。
［付記１３］
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、記憶部と、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する、受信部と、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証部と、
　を備える、サーバ装置。
［付記１４］
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置において、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信し、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、
　前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証方法。
［付記１５］
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置に搭載されたコンピュータに、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する処理と、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出する処理と、
　前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　　　サーバ装置
２０　　　サイネージ
２１　　　サイネージ
３０　　　認証端末
３０－１　認証端末
３０－２　認証端末
３０－３　認証端末
３０－４　認証端末
３０－５　認証端末
３０－６　認証端末
４０　　　端末
５０　　　店舗サーバ
１０１　　サーバ装置
１０２　　認証端末
２０１　　通信制御部
２０２　　利用者登録部
２０３　　認証部
２０４　　決済部
２０５　　記憶部
２０６　　生体情報通知部
３０１　　通信制御部
３０２　　会員検出部
３０３　　メッセージ出力部
３０４　　記憶部
３１１　　プロセッサ
３１２　　メモリ
３１３　　入出力インターフェイス
３１４　　通信インターフェイス
４０１　　通信制御部
４０２　　入店者リスト管理部
４０３　　生体情報取得部
４０４　　認証要求部
４０５　　決済要求部
４０６　　記憶部
４０７　　会員検出部
４０８　　認証部
５０１　　通信制御部
５０２　　利用者登録要求部
５０３　　会員ＩＤ送信部
５０４　　記憶部
６０１　　通信制御部
６０２　　入店者リスト管理部
６０３　　認証部
６０４　　記憶部
６０５　　解析部
６０６　　動線情報提供部

Claims

　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置と、
　少なくとも１以上の認証端末と、
　を含み、
　前記少なくとも１以上の認証端末は、所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持すると共に、被認証者の認証が必要になると、前記被認証者の生体情報と前記ＩＤリストを含む認証要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、システム。
　前記サーバ装置は、前記生体認証に成功すると、認証成功者のＩＤを前記認証要求の送信元である前記認証端末に通知し、
　前記認証端末は、前記認証成功者のＩＤを用いて前記認証成功者にサービスを提供する、請求項１に記載のシステム。
　前記少なくとも１以上の滞在者が所持する端末から前記少なくとも１以上の滞在者のＩＤを取得する、デバイスをさらに含み、
　前記デバイスは、前記取得したＩＤを、前記少なくとも１以上の認証端末に通知し、
　前記認証端末は、前記通知されたＩＤを前記ＩＤリストに記憶する、請求項１又は２に記載のシステム。
　前記デバイスは、前記端末と近距離無線通信によって通信することで、前記少なくとも１以上の滞在者のＩＤを取得する、請求項３に記載のシステム。
　前記デバイスは、前記所定エリアに設置された複数の前記認証端末それぞれに、前記少なくとも１以上の滞在者のＩＤを通知する、請求項３又は４に記載のシステム。
　前記少なくとも１以上の認証端末は、前記端末と近距離無線通信によって通信することで、前記少なくとも１以上の滞在者のＩＤを取得する、請求項１又は２に記載のシステム。
　前記サーバ装置は、前記複数の利用者それぞれのＩＤ、生体情報及び特典情報を対応付けて記憶し、前記生体認証に成功すると、前記認証成功者のＩＤと前記特典情報を前記認証要求の送信元である前記認証端末に通知し、
　前記認証端末は、前記通知された特典情報の適用要否を前記認証成功者に問い合わせる、請求項２に記載のシステム。
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、第１のサーバ装置と、
　所定エリアに滞在する滞在者のＩＤを前記第１のサーバ装置に通知する、デバイスと、
　少なくとも１以上の認証端末と、
　を含み、
　前記第１のサーバ装置は、前記複数の利用者のＩＤのうち前記通知されたＩＤに対応する生体情報を前記少なくとも１以上の認証端末に通知し、
　前記少なくとも１以上の認証端末は、前記通知された生体情報を生体情報リストに記憶し、被認証者の認証が必要になると、前記被認証者の生体情報と前記生体情報リストに記憶された生体情報を用いた生体認証を実行する、システム。
　前記第１のサーバ装置は、前記通知されたＩＤに対応する生体情報と共に前記デバイスから通知されたＩＤを前記少なくとも１以上の認証端末に通知し、
　前記少なくとも１以上の認証端末は、前記通知されたＩＤと生体情報を前記生体情報リストに記憶する、請求項８に記載のシステム。
　前記少なくとも１以上の認証端末に替わり前記第１のサーバ装置から前記生体情報を受信する、第２のサーバ装置をさらに含み、
　前記少なくとも１以上の認証端末は、前記被認証者の生体情報を含む認証要求を前記第２のサーバ装置に送信し、
　前記第２のサーバ装置は、前記第１のサーバ装置から受信した生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、請求項８又は９に記載のシステム。
　前記第２のサーバ装置は、所定期間における、前記所定エリアに滞在した滞在者数に対する前記生体認証の結果が成功とならなかった滞在者数を機会ロス率として計算する、請求項１０に記載のシステム。
　前記認証端末は、前記滞在者のＩＤを取得すると、前記取得したＩＤを前記第２のサーバ装置に通知し、
　前記第２のサーバ装置は、前記通知されたＩＤの送信元の端末ＩＤにより前記滞在者の動線を算出する、請求項１０に記載のシステム。
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、記憶部と、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する、受信部と、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証部と、
　を備える、サーバ装置。
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置において、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信し、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出し、
　前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する、認証方法。
　複数の利用者それぞれのＩＤと生体情報を対応付けて記憶する、サーバ装置に搭載されたコンピュータに、
　所定エリアに滞在する少なくとも１以上の滞在者のＩＤを記憶するＩＤリストを保持する認証端末から、被認証者の生体情報と前記ＩＤリストを含む認証要求を受信する処理と、
　前記複数の利用者それぞれのＩＤから前記ＩＤリストに含まれるＩＤを抽出する処理と、
　前記抽出されたＩＤに対応する生体情報と前記認証要求に含まれる生体情報を用いた生体認証を実行する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。