WO2023007768A1

WO2023007768A1 - 情報処理システム、情報処理方法、及びコンピュータ読み取り可能な記憶媒体

Info

Publication number: WO2023007768A1
Application number: PCT/JP2022/001296
Authority: WO
Inventors: 佳子今西; 亨青柳
Original assignee: 日本電気株式会社
Priority date: 2021-07-30
Filing date: 2022-01-17
Publication date: 2023-02-02
Also published as: JPWO2023007768A1

Abstract

ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことが可能な情報処理システム等を提供することを目的の一つとする。本開示の一態様にかかる情報処理システムは、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得する取得手段と、前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行う認証手段と、前記生体認証によって認証された前記ユーザに関する情報を登録する登録手段と、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供するサービス提供手段と、を備える。

Description

情報処理システム、情報処理方法、及びコンピュータ読み取り可能な記憶媒体

　本開示は、ユーザに対する本人確認の技術に関連する。

　ユーザの所有する端末を利用して、各種のサービスが行われることがある。例えば特許文献１には、ユーザの所有する端末の位置情報を取得し、飲食店の所定エリアから所定距離以上離れた場合に、ユーザの飲食代金の決済を行う技術が開示されている。また、特許文献２には、商品購入時に発生するポイントを、ユーザの携帯端末から読み取られた利用者識別情報を用いて、付与する技術が開示されている。

　このようなサービスを利用したいユーザに対して本人確認が行われる場合がある。ユーザの本人確認に関する技術として、特許文献３には、ユーザの認証情報を外部のサーバから取得し、取得した認証情報を認証サーバに送信することで、ユーザを認証する技術が開示されている。

特開２０２０－１７７２８８号公報特開２０１３－００４０６４号公報特開２０１７－１０２８４２号公報

　上記のようなサービスを利用したいユーザは、事前にユーザ登録を行うことが考えられる。ユーザ登録の際には厳格な本人確認が求められる。

　特許文献３に開示される技術では、ユーザが操作する処理装置が、ユーザが操作する端末を介して外部のサーバからユーザの認証情報を取得し、処理装置が、認証情報を認証サーバに送信している。このように、特許文献３に開示される技術では、ユーザの本人確認のために、ユーザは複数の機器を所有し、複数の機器を操作する必要がある。すなわち、ユーザに負担をかける虞がある。

　特許文献１及び２には、ユーザの本人確認に関する記載は開示されていない。

　本開示は、上記課題を鑑みてなされたものであり、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことが可能な情報処理システム等を提供することを目的の一つとする。

　本開示の一態様にかかる情報処理システムは、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得する取得手段と、前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行う認証手段と、前記生体認証によって認証された前記ユーザに関する情報を登録する登録手段と、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供するサービス提供手段と、を備える。

　本開示の一態様にかかる情報処理方法は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得し、前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行い、前記生体認証によって認証された前記ユーザに関する情報を登録し、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する。

　本開示の一態様にかかるコンピュータ読み取り可能な記憶媒体は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得する処理と、前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行う処理と、前記生体認証によって認証された前記ユーザに関する情報を登録する処理と、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する処理と、をコンピュータに実行させるプログラムを格納する。

　本開示によれば、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。

第１の実施形態の情報処理システムの構成の一例を模式的に示す図である。第１の実施形態の情報処理システムの機能構成の一例を示すブロック図である。第１の実施形態の情報処理システムの動作の一例を示すフローチャートである。第２の実施形態の情報処理システムの構成の一例を模式的に示す図である。第２の実施形態の情報処理システムの構成の一例を示すブロック図である。第２の実施形態のユーザに関する情報の一例を示す図である。第２の実施形態の認証レベルと提供されるサービスとの関係の一例を示す図である。第２の実施形態の情報処理システムのユーザ登録の動作の一例を示すフローチャートである。第２の実施形態の情報処理システムのユーザ登録の動作の続きの一例を示すフローチャートである。第２の実施形態の情報処理システムがユーザに来店予約のサービスを行う際の動作の一例を示すシーケンス図である。第２の実施形態の情報処理システムがユーザに注文のサービスを行う際の動作の一例を示すシーケンス図である。第２の実施形態の情報処理システムがユーザに決済のサービスを行う際の動作の一例を示すシーケンス図である。変形例１の情報処理システムの構成の一例を示すブロック図である。変形例４の情報処理システムの構成の一例を示すブロック図である。その他の適用例における情報処理システムの構成の一例を模式的に示す図である。本開示の第１、及び第２の実施形態の情報処理システムを実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。

　以下に、本開示の実施形態について、図面を参照しつつ説明する。

　＜第１の実施形態＞
　第１の実施形態の情報処理システムの概要について説明する。

　図１は、情報処理システム１０００の構成の一例を模式的に示す図である。情報処理システム１０００は、例えば、ユーザ端末１００とサーバ２００とを備える。ユーザ端末１００とサーバ２００とは、通信可能に接続される。なお、情報処理システム１０００の構成例はこの例に限らず、異なる装置がさらに含まれてもよい。

　ユーザ端末１００は、ユーザが操作する端末である。例えば、ユーザ端末１００は、スマートフォン、タブレット端末、及びラップトップ型のパーソナルコンピュータ等であってよい。サーバ２００は、例えば、サービスを提供する装置である。サーバ２００は、例えば、登録されたユーザに対してサービスを提供する。ユーザ端末１００は、例えば、ユーザの操作によりユーザに関する情報が入力される。例えば、ユーザ端末１００がユーザに関する情報をサーバに送信する。そして、サーバ２００は、例えば、ユーザに関する情報を登録することで、ユーザ登録を行う。なお、本開示におけるサービスとは、例えば、ユーザ端末１００を利用した、民間企業または公的機関とユーザとのやりとりを示す。例えば、サービスは、飲食店及び小売店等における来店予約、商品の注文、及び決済等であるが、この例に限らない。

　ユーザ端末１００には、ユーザの公的証明書に関する情報である証明情報が搭載される。公的証明書とは、ユーザの氏名及び生年月日等の情報を有する、本人確認が可能な書類を示す。例えば、公的証明書は、マイナンバーカード及び運転免許証等であってよい。証明情報は、公的証明書に関する情報である。また、証明情報には、例えば、公的証明書に記載されている、氏名、生年月日、性別、及び住所等を示す情報が含まれていてもよい。また、証明情報には、マイナンバーカードの個人番号、及び、運転免許証の免許証番号等が含まれていてもよい。

　証明情報には、ユーザの生体に関する情報である生体情報が紐づけられる。生体情報は、後述する生体認証において使用される情報である。生体情報は、例えば、ユーザの生体の特徴量を示す情報であってもよいし、ユーザの生体が写る画像であってもよいが、生体情報はこの例に限らない。生体の例としては、例えばユーザの顔、虹彩、指紋、掌紋、及び静脈等が挙げられる。生体情報は、証明情報に含まれていてもよいし、証明情報と関連付けられて、ユーザ端末１００または他の装置に格納されていてもよい。

　図２は、情報処理システム１０００の機能構成の一例を示すブロック図である。図２に示すように、情報処理システム１０００は、取得部１１０と認証部１２０と登録部１３０とサービス提供部１４０とを備える。

　取得部１１０は、ユーザ端末１００によって読み取られた生体情報と、証明情報に紐づけられた生体情報とを取得する。本開示において、ユーザ端末１００によって読み取られた生体情報を第１生体情報と称し、証明情報に紐づけられた生体情報を第２生体情報と称する。例えばユーザ端末１００にカメラが備えられているとする。この場合、例えば、ユーザ端末１００のカメラによって、ユーザの顔が撮影される。そして、取得部１１０は、例えば、ユーザの顔が写る撮影画像を第１生体情報として取得してもよい。また、例えば、ユーザ端末１００に指紋を読み取るセンサが備えられているとする。この場合、取得部１１０は、例えば、当該センサによって読み取られた指紋の画像または指紋の特徴量を示す情報を、第１生体情報として取得してもよい。そして、取得部１１０は、証明情報に紐づけられた第２生体情報を取得する。このように、取得部１１０は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末１００において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第２生体情報と、を取得する。取得部１１０は、取得手段の一例である。

　認証部１２０は、生体認証を行う。例えば、認証部１２０はユーザに対して顔認証を行う。この場合、例えば、第１生体情報はユーザの顔が写る画像であり、第２生体情報は、公的証明書の顔写真の画像である。認証部１２０は、例えば、それぞれの画像から、顔の特徴量を抽出し、抽出した特徴量を照合する。また、例えば、第１生体情報が、ユーザの顔が写る画像から抽出された顔の特徴量であり、第２生体情報が、公的証明書の顔写真の画像から抽出された顔の特徴量であるとする。この場合、認証部１２０は、例えば、第１生体情報と第２生体情報とを照合する。照合が合致した場合、認証部１２０は、ユーザ端末１００を操作するユーザが、公的証明書の人物であると判定する（すなわち、認証部１２０は、ユーザを認証する）。なお、ユーザを認証する方法は、この例に限らない。このように、認証部１２０は、第１生体情報と第２生体情報とに基づいて、ユーザに対する生体認証を行う。認証部１２０は、認証手段の一例である。

　登録部１３０は、ユーザに関する情報を登録する。例えば、登録部１３０は、認証部１２０によって認証されたユーザから、ユーザに関する情報の入力を受け付ける。ユーザに関する情報とは、例えば、ユーザがサービスを受けるために入力される個人情報である。例えば、ユーザに関する情報は、ユーザの氏名、年齢、性別、住所、メールアドレス、電話番号、及びクレジットカードの情報等である。そして、登録部１３０は、入力されたユーザに関する情報を登録する。このように、登録部１３０は、生体認証によって認証されたユーザに関する情報を登録する。登録部１３０は、登録手段の一例である。

　サービス提供部１４０は、サービスを提供する。例えば、ユーザは、飲食店において、ユーザ端末１００を用いて、商品の注文を行ったとする。このとき、例えば、ユーザ端末１００は、サーバ２００に商品の注文に関する要求を行う。サーバ２００は、例えば、ユーザ端末１００からの注文を受け付け、飲食店における店舗の端末に通知する。また、例えば、ユーザは、飲食店において、ユーザ端末１００を用いて、商品の決済を行う。このとき、例えば、ユーザ端末１００は、サーバ２００に商品の決済に関する要求を行う。サーバ２００は、例えば、ユーザ端末１００からの決済の要求を受け付け、決済を完了させる。このように、サービス提供部１４０は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。サービス提供部１４０は、サービス提供手段の一例である。

　次に、情報処理システム１０００の動作の一例を、図３を用いて説明する。なお、本開示において、フローチャートの各ステップを「Ｓ１」のように、各ステップに付した番号を用いて表現する。

　図３は、情報処理システム１０００の動作の一例を説明するフローチャートである。取得部１１０は、証明情報が搭載されたユーザ端末によって読み取られた第１生体情報と、証明情報に紐づけられた第２生体情報と、を取得する（Ｓ１）。認証部１２０は、第１生体情報と第２生体情報とに基づいて、ユーザに対する生体認証を行う（Ｓ２）。登録部１３０は、生体認証によって認証されたユーザに関する情報を登録する（Ｓ３）。サービス提供部１４０は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する（Ｓ４）。

　このように、第１の実施形態の情報処理システム１０００は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、ユーザの生体に関する情報である第１生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第２生体情報と、を取得する。また、情報処理システム１０００は、第１生体情報と第２生体情報とに基づいて、ユーザに対する生体認証を行い、生体認証によって認証されたユーザに関する情報を登録する。そして、情報処理システム１０００は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。

　情報処理システム１０００は、ユーザ登録の際、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末を所有するユーザに対して認証を行う。そのため、ユーザは、ユーザ登録を行う際に、証明情報が搭載されたユーザ端末を用いる必要がある。これにより、情報処理システム１０００は、ユーザの所有物認証に相当する認証を行うこととなる。さらに、情報処理システム１０００は、そのユーザ端末によって読み取られた生体情報を用いて、ユーザに対して生体認証を行う。つまり、情報処理システム１０００は、所有物認証と生体認証との双方を用いてユーザを認証していることとなる。また、情報処理システム１０００は、ユーザの認証の際に、ユーザ端末からの情報に基づいて認証を行う。言い換えると、情報処理システム１０００は、ユーザ登録の際に、ユーザに複数の装置の操作を求めていない。すなわち、第１の実施形態の情報処理システム１０００は、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。

　＜第２の実施形態＞
　次に、第２の実施形態の情報処理システム１０００について説明する。第２の実施形態では、第１の実施形態で説明した情報処理システム１０００について、より詳細に説明する。なお、第１の実施形態と重複する説明は、一部省略する。

　図４は、第２の実施形態における情報処理システム１０００を含む構成の一例を模式的に示す図である。図４に示すように、ユーザ端末１００はサーバ２００と通信可能に接続される。また、サーバ２００は店舗端末３００と通信可能に接続される。ユーザ端末１００は、サービスを利用したいユーザが使用する装置である。サーバ２００は、サービス提供者（企業や公的機関等）がサービスを提供するための装置である。店舗端末３００は、飲食店、小売店、役所、及び病院等の施設に存在する端末である。店舗端末３００は、パーソナルコンピュータ、スマートフォン、及びタブレット端末等であってよい。また、店舗端末３００は複数あってもよく、複数の店舗端末３００のそれぞれが異なる機能を有していてもよい。また、店舗端末３００は、カメラ、及び二次元コードリーダー等、他の装置と接続されてもよい。なお、本実施形態では、飲食店において情報処理システム１０００が適用される例について説明するが、情報処理システム１０００が適用される場面はこの例に限らない。

　［情報処理システム１０００の詳細］
　図５は、第２の実施形態の情報処理システム１０００の構成の一例を示すブロック図である。まず、ユーザ端末１００について説明する。図５に示すように、ユーザ端末１００は、読取部１０と入力部１１と出力部１２と取得部１１０とを備える。また、ユーザ端末１００は記憶装置１９を有する。

　読取部１０は、ユーザの生体に対して読み取りを行う。例えば、読取部１０は、撮影を行い、撮影画像を生成する。この場合、読取部１０は、例えば、ユーザ端末１００に搭載されるカメラの機能を有する。すなわち、本開示において、ユーザを撮影することも「読み取る」と表現する。この例に限らず、読取部１０は、ユーザの虹彩、指紋、掌紋、及び静脈等の生体について、読み取りを行う。第２の実施形態では、情報処理システム１０００は、読取部１０において、ユーザの顔を撮影し、認証部１２０において顔認証を行う例について説明する。他の生体認証を行う例については後述する。

　入力部１１は、ユーザの操作に応じて、各種の入力を受け付ける。例えば、入力部１１は、上述したユーザに関する情報の入力を受け付ける。

　出力部１２は、各種の情報を出力する。例えば、サーバ２００から送信された情報を、ユーザ端末１００に搭載されるディスプレイに表示する。

　取得部１１０は、第１生体情報と証明情報に紐づけられた第２生体情報とを取得する。具体的には、取得部１１０は、読取部１０によって撮影された撮影画像を第１生体情報として取得する。そして、取得部１１０は、ユーザの公的証明書に関する情報である証明情報に紐づけられた第２生体情報を取得する。ここで、公的証明書は、ユーザの個人情報を含む書類であって、官公庁によって発行された書類であってよい。例えば公的証明書は、マイナンバーカードである。これに限らず公的証明書は、運転免許証、国民健康保険証、パスポート、住民基本台帳カード、及び在留カード、等であってもよい。証明情報は、公的証明書の有効性を示す情報であって、外部の認証局等から発行された電子証明書であってもよい。マイナンバーカード等のＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）チップを含むカードのうち、電子証明書が当該ＩＣチップに搭載されることで利用可能となるカードがある。すなわち、電子証明書が搭載されたユーザ端末１００は、公的証明書の機能を有する端末となる。このような公的証明書の機能を有する端末は、公的証明書一体型端末と呼ばれることもある。例えば、マイナンバーカードの電子証明書を搭載したユーザ端末１００は、マイナンバーカードの機能を有し、マイナンバーカード一体型端末と呼ばれることもある。

　証明情報には、ユーザの生体情報である第２生体情報が紐づけられる。上述したように、第２生体情報は、生体認証を行う際に利用される。第２生体情報は、ユーザの一部が写る画像であってもよいし、ユーザの一部の特徴量を示す情報であってもよい。第２生体情報は、例えば、公的証明書に含まれる顔写真であってもよい。第２生体情報は、証明情報と関連付けられてもよいし、証明情報に含まれてもよい。本実施形態においては、証明情報と第２生体情報とは関連付けられ、記憶装置１９に格納される。記憶装置１９は、記憶手段の一例である。

　ここで、取得部１１０は、所定のパスワードによる認証が行われた場合に、第２生体情報を取得してもよい。例えば、ユーザが、ユーザ端末１００の証明情報にアクセスしようとする場合、出力部１２は、パスワードの入力を要求する。このとき、出力部１２は、パスワードを要求する旨をユーザ端末１００のディスプレイに表示する。そして、入力部１１は、ユーザからパスワードの入力を受け付ける。パスワードは、例えば、ＰＩＮ（Ｐｅｒｓｏｎａｌ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｎｕｍｂｅｒ）コードと呼ばれる暗証番号であってよい。取得部１１０は、例えば、入力されたパスワードと、設定情報と、が一致した場合に、証明情報にアクセス可能となり、証明情報に紐づけられた第２生体情報を取得する。ここで、設定情報は、予め設定されたパスワードを示す情報である。設定情報は、例えば、記憶装置１９に格納される。このように、取得部１１０は、ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、第２生体情報を取得してもよい。

　次にサーバ２００について説明する。サーバ２００は、認証部１２０、登録部１３０、及びサービス提供部１４０を備える。また、サーバ２００は記憶装置２９を有する。記憶装置２９は、記憶手段の一例である。

　認証部１２０は、ユーザに対して認証を行う。具体的には、認証部１２０は、例えば、ユーザ端末１００から第１生体情報と第２生体情報とを取得する。そして、認証部１２０は、第１生体情報と第２生体情報と、に基づいて生体認証を行う。なお、認証部１２０は、ユーザから、予め認証方法の選択を受け付けてもよい。例えば、ＳＭＳ（Ｓｈｏｒｔ　Ｍｅｓｓａｇｅ　Ｓｅｒｖｉｃｅ）認証等、証明情報を利用した生体認証とは異なる認証方法が選択された場合、認証部１２０は、選択された認証方法に応じた認証を行う。証明情報を利用した生体認証とは異なる認証方法は、既存の手法であってよい。

　登録部１３０は、ユーザに関する情報を登録する。図６は、ユーザに関する情報の一例を示す図である。図６の例では、ユーザに関する情報には、ユーザの識別情報、氏名、性別、生年月日、住所、メールアドレス、及びクレジットカードの情報が含まれている。識別情報は、ユーザごとに異なる情報であり、ユーザを識別する情報である。さらに、図６の例では、ユーザに関する情報に、ユーザの撮影画像と認証レベルとを示す情報が含まれる。証明情報を利用した生体認証によりユーザが認証された場合、登録部１３０は、生体認証に用いた第１生体情報を、ユーザに関する情報として登録してもよい。生体認証として顔認証が行われる場合、登録される第１生体情報は、例えば、ユーザの顔が写る撮影画像である。このとき登録された生体情報を、登録生体情報とも称する。また、登録部１３０は、証明情報を利用した生体認証とは異なる認証方法で認証されたユーザ、及び、認証を行っていないユーザの、ユーザに関する情報を登録してもよい。このとき、ユーザに関する情報には、ユーザに対して行われた認証方法を示す情報が含まれる。本開示において、ユーザに対して行われた認証の種類を示す情報を認証レベルとも称する。例えば、登録部１３０は、証明情報を利用した生体認証により認証されたユーザを認証レベル２とし、その他の認証により認証されたユーザを認証レベル１とし、認証を行っていないユーザを認証レベル０として、ユーザに関する情報を登録する。図６の例では、証明情報を利用した生体認証により認証されたユーザを示す、認証レベル２の情報が登録されている。なお、ユーザに関する情報は、例えば、記憶装置２９に格納される。

　サービス提供部１４０は、ユーザ端末１００を利用したサービスを提供する。例えば、飲食店であれば、サービス提供部１４０は、ユーザ端末１００からの要求に応じて、来店予約、商品の注文、決済、及びポイント付与等のサービスを行う。例えば、ユーザがユーザ端末１００を利用して、来店予約の要求を行ったとする。来店予約の要求には、ユーザの識別情報、予約日時、及び予約人数等の情報が含まれてよい。この場合、サービス提供部１４０は、要求に応じて予約を受け付け、予約コードを生成する。そして、サービス提供部１４０は、予約コードをユーザ端末１００に送信する。ここで、予約コードは、予約したユーザであることを示す情報である。例えば、予約コードは、予約したユーザに関する情報、予約日時、及び予約した人数等を含む来店予約に関する情報が変換されたデータであってよい。ユーザは、例えば、予約コードをユーザ端末１００に表示し、店舗端末３００に読み取らせることにより、自身が予約したユーザであることを証明できる。予約コードは、例えば、一次元バーコードまたは二次元バーコードであってもよい。飲食店等に予約した客が、予約を取り消さずに来店しないことがある。これを予約逃げと称する。予約逃げは、飲食店に損害を与える。情報処理システム１０００は、厳格な本人確認をされたユーザからの来店予約を受け付けることで、ユーザの予約逃げを抑制することができる。

　また、例えば、ユーザがユーザ端末１００を利用して、商品の注文の要求を行ったとする。サービス提供部１４０は、注文を受け付け、注文された商品に関する情報である注文情報を、飲食店の従業員が利用する店舗端末３００に提示する。これによりユーザは、ユーザ端末１００を利用して、商品の注文を行うことができる。このとき、サービス提供部１４０は、例えば、ユーザが着席したテーブル、または、メニュー表に設置された二次元バーコード等のコードをユーザ端末１００に読み取らせた後に、ユーザ端末１００のユーザに商品の注文を可能とするように設定してもよい。このとき、コードには、例えば、テーブルを識別する情報が含まれる。そしてユーザ端末からの注文の要求には、テーブルを識別する情報が含まれてもよい。これにより、サービス提供部１４０は、注文情報と、商品を運ぶ先のテーブルと、を関連付けることができる。

　また、例えば、ユーザがユーザ端末１００を利用して、決済の要求を行ったとする。決済の要求には、例えば、ユーザが支払う金額の情報が含まれてもよい。例えば、入力部１１が、ユーザが入力した情報を受け付けることにより、金額の情報を取得してもよい。このとき、入力部１１は、金額の情報を含む二次元コード等のコードを読み取ることにより金額の情報を取得してもよい。サービス提供部１４０は、例えば、ユーザのクレジットカード情報を用いて、決済処理を行う。そしてサービス提供部１４０は、決済完了の通知をユーザ端末１００に行ってもよい。なお、サービス提供部１４０は、商品の注文が行われた際に空決済を行ってもよい。すなわち、サービス提供部１４０は、ユーザ端末１００から注文の要求があった場合、注文に関する空決済を行い、ユーザ端末１００から決済の要求があった場合、注文に関する決済を完了させてもよい。この場合、決済の要求に金額の情報が含まれていなくともよい。また、サービス提供部１４０は、ユーザ端末１００から決済の要求がなかった場合であっても、所定時間以上注文の要求がなかった場合に、注文に関する決済を完了させてもよい。これにより、情報処理システム１０００は、ユーザの食い逃げを抑制することができる。

　また、サービス提供部１４０は、決済された金額に応じたポイントをユーザに付与してもよい。ポイントは、経済的な価値を示すデータである。ポイントは、例えば、商品またはサービスと交換可能な、貨幣と同様の価値を示すデータであってよい。ポイントは、例えば、ユーザに関する情報に含まれる。

　このように、情報処理システム１０００は、例えば、ユーザが飲食店を利用する際に、飲食店の従業員と対面する機会を減らすことができる。これにより、情報処理システム１０００は、感染症対策にも貢献することができる。

　上述の例に限らず、サービス提供部１４０は、ユーザ端末１００からの要求に応じたサービスを提供する。ここで、提供されるサービスは認証レベルに応じて設定されていてもよい。図７は、認証レベルと提供されるサービスとの関係の一例を示す図である。例えば、認証レベル２のユーザには、ポイントの付与、ユーザ端末１００を利用した来店予約、ユーザ端末１００を利用した注文、及びユーザ端末１００を利用した決済を行うことが可能であることが示されている。また、認証レベル１のユーザには、ポイントの付与、及び、ユーザ端末１００を利用した注文のみ行うことが可能であることが示されている。また、認証レベル０のユーザには、ポイントの付与のみ行うことが可能であることが示されている。このように、サービス提供部１４０は、認証レベルに応じて、段階的に利用可能なサービスを増加させてもよい。また、これに限らず、サービス提供部１４０は、認証レベルに応じて付与するポイントを増加させる等、認証レベルに応じてユーザを優遇するようサービスを提供してもよい。すなわち、サービス提供部１４０は、認証レベルに応じて、ユーザに提供可能なサービスを設定してもよい。

　［情報処理システム１０００の動作１］
　次に、情報処理システム１０００の動作の一例を説明する。まず、図８及び図９を用いて、情報処理システム１０００がユーザ登録を行う場面について説明する。なお、本動作例では、認証レベルと認証方法との対応は、図７の例に示された対応が採用されているとする。

　図８は、情報処理システム１０００のユーザ登録の動作の一例を示すフローチャートである。まず、認証部１２０は、認証方法の選択を受け付ける（Ｓ１０１）。このとき、例えば、ユーザ端末１００の出力部１２は、認証レベルと、認証レベルに応じた認証方法とを、ユーザ端末１００のディスプレイに表示する。そして、入力部１１が、認証方法の選択に関するユーザの入力を受け付ける。選択された認証方法の認証レベルが２である場合（Ｓ１０２の「Ｙｅｓ）、取得部１１０は、証明情報に紐づけられた第２生体情報を取得する（Ｓ１０３）。このとき、取得部１１０は、ユーザによって入力されたパスワードが設定情報と一致した場合、第２生体情報を取得してもよい。また、取得部１１０は、第１生体情報を取得する（Ｓ１０４）。このとき、取得部１１０は、例えば、第１生体情報としてユーザの撮影画像を取得する。撮影は、読取部１０によって行われる。生体認証が顔認証である場合、撮影画像は、ユーザの顔画像である。このとき、出力部１２は、例えば、顔が撮影できるようにユーザ端末１００を操作する旨を、ユーザ端末１００のディスプレイに表示してもよい。

　そして、認証部１２０は、第１生体情報と第２生体情報とをユーザ端末１００から取得し、第１生体情報と第２生体情報とに基づいて生体認証を行う（Ｓ１０５）。ユーザが認証されなかった場合（Ｓ１０６の「Ｎｏ」）、認証部１２０は、ユーザ端末１００に認証されなかったことを通知する（Ｓ１０７）。ユーザが認証された場合（Ｓ１０６の「Ｙｅｓ」）、入力部１１は、ユーザに関する情報の入力を受け付ける（Ｓ１０８）。このときユーザ端末１００は、入力された情報をサーバ２００に送信する。登録部１３０は、ユーザに関する情報を登録する（Ｓ１０９）。

　Ｓ１０２の処理において、認証レベルが２でない場合（Ｓ１０２の「Ｎｏ」）、情報処理システム１０００は、図９に示す動作に移る。図９は、情報処理システム１０００のユーザ登録の動作の続きの一例を示すフローチャートである。選択された認証の認証レベルが１である場合（Ｓ１１０の「Ｙｅｓ」）、認証部１２０は、証明情報を利用した生体認証とは異なる認証を行う。このときの認証方法は特に限定されず、既存の方法であってよい。ユーザが認証されなかった場合（Ｓ１１１の「Ｎｏ」）、認証部１２０は、ユーザ端末１００に認証されなかったことを通知する（Ｓ１１４）。ユーザが認証された場合（Ｓ１０６の「Ｙｅｓ」）、入力部１１は、ユーザに関する情報の入力を受け付ける（Ｓ１１２）。そして登録部１３０は、ユーザに関する情報を登録する（Ｓ１１３）。

　認証レベルが０、すなわち、認証を行わない場合（Ｓ１１０の「Ｎｏ」）、入力部１１は、ユーザに関する情報の入力を受け付ける（Ｓ１１２）。そして登録部１３０は、ユーザに関する情報を登録する（Ｓ１１３）。

　［情報処理システム１０００の動作２］
　次に、図１０乃至図１２を用いて、情報処理システム１０００がサービスを提供する際の動作の一例を説明する。なお、本動作例では、ユーザは、認証レベル２の認証を行ったユーザであるとする。また、本動作例は、情報処理システム１０００が飲食店に適用された場合の動作例である。

　図１０は、情報処理システム１０００がユーザに来店予約のサービスを行う際の動作の一例を示すシーケンス図である。ユーザ端末１００は、来店予約の要求を行う（Ｓ２０１）。このとき、例えば、入力部１１が、ユーザの操作によって、来店予約に関する情報の入力を受け付け、当該情報をサーバ２００に送信することで来店予約の要求を行ってもよい。サーバ２００のサービス提供部１４０は、来店予約を受け付ける（Ｓ２０２）。このとき、サービス提供部１４０は、来店予約に関する情報として、予約したユーザに関する情報、予約日時、及び予約した人数等を記憶装置２９に格納してもよい。そして、サービス提供部１４０は、予約コードを生成し、ユーザ端末１００に予約コードを送信する（Ｓ２０３）。ユーザ端末１００は、予約コードを受け取る（Ｓ２０４）。そして、ユーザ端末の出力部１２は、予約コードを表示する（Ｓ２０５）。このとき、ユーザは、例えば、飲食店に来店した時に、ユーザ端末１００を操作し、予約コードを提示する。店舗端末３００は、予約コードを読み取る（Ｓ２０６）。これにより、店舗端末３００において、来店したユーザが来店予約を行ったユーザであることが確認できる。

　図１１は、情報処理システム１０００がユーザに注文のサービスを行う際の動作の一例を示すシーケンス図である。この場合に、ユーザは図１０の例に示したような来店予約を行っていなくともよい。ユーザは、例えば、飲食店のテーブルに着席しているとする。このとき、ユーザの操作によりユーザ端末１００は、コードを読み取る（Ｓ２１１）。例えば、ユーザ端末１００の入力部１１は、テーブルに設置されたコードを読み取る。サーバ２００のサービス提供部１４０は、商品情報をユーザ端末１００に送信する（Ｓ２１２）。ここで、商品情報は、例えば、飲食店のメニューを示す情報である。商品情報は、記憶装置２９に予め格納されてよい。ユーザ端末１００の出力部１２は、商品情報をディスプレイに表示する（Ｓ２１３）。ユーザ端末１００は、注文の要求を行う。このとき、例えば、入力部１１が、ユーザの操作によって、商品の注文の入力を受け付け、注文した商品の情報及びテーブルの情報を含む注文情報をサーバ２００に送信することで来店予約の要求を行ってもよい。サービス提供部１４０は、注文情報を受け付けると、注文情報に応じて空決済を行う（Ｓ２１５）。そして、サービス提供部１４０は、注文情報を店舗端末３００に送信する（Ｓ２１６）。店舗端末３００は、注文情報を提示する（Ｓ２１７）。このとき、店舗端末３００は、注文情報をディスプレイ等に表示してもよいし、注文情報を印刷して出力してもよい。これにより、ユーザがユーザ端末１００を利用して行った注文を、飲食店の従業員が確認できる。

　図１２は、情報処理システム１０００がユーザに決済のサービスを行う際の動作の一例を示すシーケンス図である。この状況では、図１１の例で示したような、注文に応じた空決済が行われているものとする。ユーザ端末１００は、決済の要求を行う（Ｓ２２１）。このとき、例えば、入力部１１が、ユーザの操作によって、決済を行うための情報の入力を受け付け、当該情報をサーバ２００に送信することで決済の要求を行ってもよい。サービス提供部１４０は、決済処理を行う（Ｓ２２２）。例えば、サービス提供部１４０は、ユーザのクレジットカードによって代金の支払いを確定させる。このとき、サービス提供部１４０は、金額に応じたポイントをユーザに付与してもよい。そして、サービス提供部１４０は、決済完了の通知を行う（Ｓ２２３）。ユーザ端末１００の出力部１２は、決済完了の旨を表示する（Ｓ２２４）。

　このように、第２の実施形態の情報処理システム１０００は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、ユーザの生体に関する情報である第１生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第２生体情報と、を取得する。また、情報処理システム１０００は、第１生体情報と第２生体情報とに基づいて、ユーザに対する生体認証を行い、生体認証によって認証されたユーザに関する情報を登録する。そして、情報処理システム１０００は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。

　この構成により、情報処理システム１０００は、ユーザ登録の際、ユーザに証明情報が搭載されたユーザ端末を用いることを要求することができる。すなわち、情報処理システム１０００は、ユーザの所有物認証に相当する認証と生体認証との双方を行うことができる。また、情報処理システム１０００は、ユーザの認証の際に、ユーザ端末からの情報に基づいて認証を行う。言い換えると、情報処理システム１０００は、ユーザ登録の際に、ユーザに複数の装置の操作を求めていない。すなわち、第２の実施形態の情報処理システム１０００は、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。

　また、第２の実施形態の情報処理システム１０００は、ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、第２生体情報を取得してもよい。これにより、情報処理システム１０００は、知識認証に相当する認証を行うことができる。つまり、情報処理システム１０００は、所有認証、知識認証、及び生体認証を用いてユーザを認証するので、より厳格にユーザの本人確認を行うことができる。

　また、第２の実施形態において、ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、情報処理システム１０００は、生体認証が行われていないユーザの、ユーザに関する情報を登録し、ユーザの認証レベルに応じて、ユーザに提供可能なサービスを設定する。このように、情報処理システム１０００は、証明情報が搭載されたユーザ端末を利用した生体認証を行わないユーザであってもユーザ登録を行う。すなわち、情報処理システム１０００は、すべてのユーザに一律に、すべての認証を行うよう要求しない。これに加え、情報処理システム１０００は、認証レベル応じて提供可能なサービスを設定するので、適切なセキュリティを担保しつつ、ユーザの登録を促進させることができる。

　［変形例１］
　上述の例では、サーバ２００が生体認証を行っていたが、生体認証はユーザ端末１００において行われてもよい。すなわち、生体認証を行う認証部１２０はユーザ端末１００にも備えられてよい。

　図１３は、変形例１の情報処理システム１０００の構成の一例を示すブロック図である。図１３に示すように、変形例１のユーザ端末１００は、読取部１０と入力部１１と出力部１２と取得部１１０と認証部１２０とを備える。また、変形例１のサーバ２００は、登録部１３０、及びサービス提供部１４０を備える。

　この場合、ユーザ端末１００において、第１生体情報と第２生体情報とが取得される。そして、ユーザ端末１００において、第１生体情報と第２生体情報とに基づいて生体認証が行われる。例えば、図８のフローチャートのＳ１０５の処理では、ユーザ端末１００において、認証部１２０が生体認証を行う。

　［変形例２］
　上述の例では、生体認証として顔認証が行われる例を主に説明したが、生体認証は、顔認証に限らない。生体認証に用いられる生体は、例えば、虹彩、指紋、掌紋、及び静脈等でもよい。

　例えば、認証部１２０が虹彩認証を行う場合、取得部１１０は、虹彩に関する情報を取得する。この場合、読取部１０は、虹彩に関する情報を読み取る機能を有する。例えば読取部１０は、赤外線カメラの機能を有していてよい。すなわち、ユーザ端末１００には赤外線カメラが備えられていてよい。取得部１１０は、赤外線カメラによって撮影された虹彩画像、または、虹彩の特徴量を示す情報を第１生体情報として取得する。また、この場合、証明情報には、ユーザの虹彩画像、または、虹彩の特徴量を示す情報が予め紐づけられる。

　例えば、認証部１２０が指紋認証を行う場合、取得部１１０は、指紋に関する情報を取得する。この場合、取得部１１０は、指紋に関する情報を読み取る機能を有する。例えば、読取部１０は、指紋を撮影するカメラの機能を有していてもよいし、指紋を読み取るセンサの機能を有していてもよい。取得部１１０は、読取部１０によって生成された指紋画像、または、指紋の特徴量を示す情報を第１生体情報として取得する。また、この場合、証明情報には、ユーザの指紋画像、または、指紋の特徴量を示す情報が予め紐づけられる。

　掌紋認証や静脈認証を行う場合も同様に、取得部１１０は、ユーザ端末１００に備えられるカメラやセンサを用いて得られる、掌紋や静脈に関する情報を取得する。

　このように、本開示の情報処理システム１０００は、生体認証としてユーザの顔。虹彩、指紋、掌紋、及び静脈等を用いた認証を行ってよい。取得部１１０は、認証方法に応じて、ユーザ端末１００に備えられる各種カメラやセンサから得られる生体に関する情報を第１生体情報として取得してよい。

　［変形例３］
　図１１の例において、ユーザ端末１００から注文を行う例を説明したが、注文を行う方法はこの例に限らない。例えば、図１１の例において、注文を行うための店舗端末３００がテーブルに設置されているとする。この場合、ユーザ端末１００がテーブルを識別する情報を含むコードを読み取ると（Ｓ２１１）、サービス提供部１４０は、当該テーブルに関連付けられた店舗端末３００を、ユーザからの注文が可能となるように設定する。当該テーブルに関連付けられた店舗端末３００は、例えば、ユーザが着席したテーブルに設置された注文を行うための端末である。例えば、サービス提供部１４０は、当該店舗端末３００からの注文をユーザの識別情報と関連付ける。そして、ユーザの操作により、当該店舗端末３００から注文の要求を行う。そして、情報処理システム１０００は、Ｓ２１５以降の処理を行う。

　［変形例４］
　情報処理システム１０００は、サービスを提供する際に生体認証を行ってもよい。

　図１４は、変形例４の情報処理システム１０００の構成の一例を示すブロック図である。図１４に示すように、変形例３のサーバ２００は、認証部１２０、登録部１３０、及びサービス提供部１４０に加え、第２認証部１５０を備える。

　第２認証部１５０は、ユーザ端末１００からの要求があった際に、ユーザに対して生体認証を行う。例えば、図１０の例において、ユーザがユーザ端末１００を利用して、来店予約の要求を行ったとする（Ｓ２０１）。このとき、第２認証部１５０は、ユーザ端末１００に対して生体情報の読み取りを要求する。例えば、第２認証部１５０は、ユーザ端末１００に対して撮影を要求する。ここで、第２認証部１５０が要求した読み取りによって生成された、ユーザの生体に関する情報を第３生体情報とも称する。ユーザ端末１００の読取部１０は、例えば、ユーザの撮影を行い、撮影画像を生成する。第２認証部１５０は、ユーザ端末１００から送信された撮影画像である第３生体情報と、登録生体情報と、に基づいて生体認証を行う。ユーザが認証された場合、サーバ２００は、図１０のＳ２０２以降の処理を行う。ユーザが認証されなかった場合、第２認証部１５０は、ユーザが認証されなかったことを示す通知をユーザ端末１００に行う。このとき、サーバ２００は図１０のＳ２０２以降の処理を行わない。すなわち、第２認証部１５０は、登録画像と、ユーザ端末１００からの要求があった際に読み取られた、ユーザの生体に関する情報である第３生体情報と、に基づいて、生体認証を行う。第２認証部１５０は第２認証手段の一例である。

　このように、変形例４の情報処理システム１０００は、登録生体情報と、ユーザ端末からの要求があった際に読み取られた、ユーザの生体に関する情報である第３生体情報と、に基づいて、生体認証を行う。そして情報処理システム１０００は、当該生体認証によってユーザが認証された場合に、ユーザ端末からの要求に応じて、サービスを提供する。これにより、情報処理システム１０００は、サービス提供時にも本人確認を行うことができるので、ユーザのなりすまし等の不正利用を抑制することができる。

　また、例えば、図１０の例において、店舗端末３００が予約コードを読み取ったとする（Ｓ２０６）。このとき、店舗端末３００が、ユーザを撮影し、ユーザが写る撮影画像（すなわち、第３生体情報）を生成してもよい。この場合、第２認証部１５０は、店舗端末３００から第３生体情報を取得する。そして、第２認証部１５０は、第３生体情報と登録生体情報とに基づいて、生体認証を行う。このように、第２認証部１５０は、ユーザ端末１００と異なる端末において生成された第３生体情報を用いて生体認証を行ってもよい。

　［変形例５］
　情報処理システム１０００は、複数のユーザに対してサービスを提供してもよい。例えば、ユーザが、ユーザと異なる他ユーザと飲食店を利用していたとする。そして、ユーザと他ユーザとが割り勘で代金を支払いたいとする。

　このような場合に、例えば、ユーザ端末１００の入力部１１は、ユーザの操作により、他ユーザに関する情報の入力を受け付ける。このとき、入力部１１は、他ユーザのユーザ端末に表示された他ユーザに関する情報を示す二次元コードを読み取ることにより、他ユーザに関する情報の入力を受け付けてもよい。ここで他ユーザに関する情報は、他ユーザの識別情報を含む情報であってよいし、図６に示すような情報であってもよい。そして、ユーザ端末１００の入力部１１は、ユーザの操作により、ユーザが払う金額と他ユーザが払う金額との入力を受け付けてよい。そして、ユーザ端末１００の入力部１１は、他ユーザに関する情報と、ユーザが払う金額及び他ユーザが払う金額を示す情報とを含む、決済の要求を行う。そして、サービス提供部１４０は、ユーザが払う金額分の決済処理をユーザに対して行い、他ユーザが払う金額分の決済処理を他ユーザに対して行う。

　このように、変形例５の情報処理システム１０００は、ユーザ端末からの要求に、ユーザと異なる他ユーザに関する情報が含まれていた場合、ユーザと他ユーザに対してサービスを提供してもよい。

　［その他の適用例］
　上述の例では、飲食店において情報処理システム１０００を適用する例を中心に説明したが、その他の場面においても情報処理システム１０００は適用可能である。

　例えば、ユーザが小売店を利用する場合であれば、サービス提供部１４０は、ユーザ端末１００からの要求に応じて、来店予約、商品の注文、決済、及びポイント付与等のサービスを行ってもよい。

　また、情報処理システム１０００は、宅配型の飲食店においても適用可能である。例えば、サービス提供部１４０は、ユーザ端末１００からの要求に応じて、商品の注文、決済、及びポイント付与等のサービスを行ってもよい。図１５は、その他の適用例における情報処理システム１０００の構成の一例を模式的に示す図である。具体的には、図１５は、宅配型の飲食店において適用される場合の情報処理システム１０００の構成の一例を模式的に示す。図１５に示すように、ユーザ端末１００はサーバ２００と通信可能に接続される。また、サーバ２００は店舗端末３００と配達員端末４００と通信可能に接続される。配達員端末４００は、商品の配達を行う配達員が利用する端末である。配達員端末４００は、スマートフォン、及びタブレット端末等の携帯可能な端末であってよい。

　ユーザの操作によって、ユーザ端末１００が注文の要求を行うと、図１１の例と同様に、サービス提供部１４０は、空決済を行い（Ｓ２１５）、注文情報を店舗端末３００に送信する（Ｓ２１６）。このように、ユーザは、ユーザ端末１００を利用して、商品の注文を行うことができる。

　また、配達員がユーザに商品を配達した場合、ユーザの操作によって、ユーザ端末１００が決済の要求を行う。すると、図１２の例と同様に、サービス提供部１４０は、決済処理を行い（Ｓ２２２）、決済完了の通知をユーザ端末１００に行う（Ｓ２２３）。サービス提供部１４０は、ユーザ端末１００からの決済の要求と、配達員端末４００からの配達完了の通知とがサーバ２００に行われた場合に、決済処理を行ってもよい。この場合、配達員の操作により、配達員端末４００は、配達完了の通知をサーバ２００に行う。これにより、情報処理システム１０００は、確実に配達が行われた場合にのみ決済を完了させることができる。

　同様に、情報処理システム１０００は、宅配便にも適用可能である。例えば、着払いの配達物が宅配便によってユーザの元へ配達されたとする。この場合、例えば、配達員の操作によって、配達員端末４００は、代金の情報等を含む二次元バーコードを表示する。ユーザ端末１００の入力部１１が当該二次元バーコードを読み取ると、ユーザ端末１００の出力部１２は、代金の情報等を提示する。その後、ユーザの操作によって、ユーザ端末１００から決済の要求が行われると、サービス提供部１４０は、決済処理を行う。その後、サービス提供部１４０は、例えば、ユーザ端末１００と配達員端末４００とに決済完了の通知を行ってもよい。

　＜情報処理システムのハードウェアの構成例＞
　上述した第１、及び第２の実施形態の情報処理システムを構成するハードウェアについて説明する。図１６は、各実施形態における情報処理システムを実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。コンピュータ装置３０において、各実施形態及び各変形例で説明した、情報処理システム及び情報処理方法が実現される。例えば、各実施形態及び各変形例で説明したユーザ端末及びサーバのそれぞれが、図１６に示すハードウェア構成を有していてもよい。

　図１６に示すように、コンピュータ装置３０は、プロセッサ３１、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）３２、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）３３、記憶装置３４、入出力インタフェース３５、バス３６、及びドライブ装置３７を備える。なお、情報処理システムは、複数の電気回路によって実現されてもよい。

　記憶装置３４は、プログラム（コンピュータプログラム）３８を格納する。プロセッサ３１は、ＲＡＭ３２を用いて本情報処理システムのプログラム３８を実行する。具体的には、例えば、プログラム３８は、図３、図８、図９、図１０、図１１、及び図１２に示す処理をコンピュータに実行させるプログラムを含む。プロセッサ３１が、プログラム３８を実行することに応じて、本情報処理システムの各構成要素の機能が実現される。プログラム３８は、ＲＯＭ３３に記憶されていてもよい。また、プログラム３８は、記憶媒体４０に記録され、ドライブ装置３７を用いて読み出されてもよいし、図示しない外部装置から図示しないネットワークを介してコンピュータ装置３０に送信されてもよい。

　入出力インタフェース３５は、周辺機器（キーボード、マウス、表示装置など）３９とデータをやり取りする。入出力インタフェース３５は、データを取得または出力する手段として機能する。バス３６は、各構成要素を接続する。

　なお、情報処理システムの実現方法には様々な変形例がある。例えば、情報処理システムは、専用の装置として実現することができる。また、情報処理システムは、複数の装置の組み合わせに基づいて実現することができる。

　各実施形態の機能における各構成要素を実現するためのプログラムを記憶媒体に記録させ、該記憶媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記憶媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記憶媒体、及びそのプログラム自体も各実施形態に含まれる。

　該記憶媒体は、例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ）－ＲＯＭ、磁気テープ、不揮発性メモリカード、またはＲＯＭであるが、この例に限らない。また該記憶媒体に記録されたプログラムは、単体で処理を実行しているプログラムに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）上で動作して処理を実行するプログラムも各実施形態の範疇に含まれる。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、上記の実施形態及び変形例は、各種の適用例において適宜組み合わせることが可能である。

　この出願は、２０２１年７月３０日に出願された日本出願特願２０２１－１２５２５８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０　読取部
　１１　入力部
　１２　出力部
　１００　ユーザ端末
　１１０　取得部
　１２０　認証部
　１３０　登録部
　１４０　サービス提供部
　１５０　第２認証部
　２００　サーバ

Claims

　ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得する取得手段と、
　前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行う認証手段と、
　前記生体認証によって認証された前記ユーザに関する情報を登録する登録手段と、
　前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供するサービス提供手段と、を備える、
　情報処理システム。
　前記取得手段は、前記ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、前記第２生体情報を取得する、
　請求項１に記載の情報処理システム。
　前記サービス提供手段は、前記ユーザ端末から注文の要求があった場合、前記注文に関する空決済を行い、前記ユーザ端末から決済の要求があった場合、前記注文に関する決済を完了させる、
　請求項１または２に記載の情報処理システム。
　前記登録手段は、前記生体認証が行われていない前記ユーザの、前記ユーザに関する情報も登録し、
　前記ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、
　前記サービス提供手段は、前記ユーザの前記認証レベルに応じて、前記ユーザに提供可能な前記サービスを設定する、
　請求項１乃至３のいずれか一項に記載の情報処理システム。
　前記登録手段は、前記生体認証によって前記ユーザが認証された場合、前記第１生体情報を登録生体情報として登録する、
　請求項１乃至４のいずれか一項に記載の情報処理システム。
　前記登録生体情報と、前記ユーザ端末からの要求があった際に読み取られた、前記ユーザの生体に関する情報である第３生体情報と、に基づいて、前記生体認証を行う第２認証手段をさらに備え、
　前記サービス提供手段は、前記第２認証手段によって前記ユーザが認証された場合に、前記ユーザ端末からの要求に応じて、前記サービスを提供する、
　請求項５に記載の情報処理システム。
　前記サービス提供手段は、前記ユーザ端末からの要求に、前記ユーザと異なる他ユーザに関する情報が含まれていた場合、前記ユーザと前記他ユーザに対して前記サービスを提供する、
　請求項１乃至６のいずれか一項に記載の情報処理システム。
　前記公的証明書は、マイナンバーカードであり、
　前記証明情報は、前記マイナンバーカードの有効性を示す電子証明書である、
　請求項１乃至７のいずれかに記載の情報処理システム。
　ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得し、
　前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行い、
　前記生体認証によって認証された前記ユーザに関する情報を登録し、
　前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する、
　情報処理方法。
　ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第１生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第２生体情報と、を取得する処理と、
　前記第１生体情報と前記第２生体情報とに基づいて、前記ユーザに対する生体認証を行う処理と、
　前記生体認証によって認証された前記ユーザに関する情報を登録する処理と、
　前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する処理と、をコンピュータに実行させるプログラムを格納する、
　コンピュータ読み取り可能な記憶媒体。