WO2023084764A1

WO2023084764A1 - ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体

Info

Publication number: WO2023084764A1
Application number: PCT/JP2021/041852
Authority: WO
Inventors: 肇鈴木
Original assignee: 日本電気株式会社
Priority date: 2021-11-15
Filing date: 2021-11-15
Publication date: 2023-05-19

Abstract

ユーザ端末（１）は、所定の起動情報（例えば、認証補助機能プログラムの起動情報）を含む情報コードを撮影する撮影部（１１）と、撮影された情報コードに含まれる起動情報を用いて認証補助機能プログラムを起動する起動部（１２）と、認証補助機能プログラムの起動に応じて撮影部（１１）により撮影されたユーザの顔を含む画像を取得する取得部（１３）と、画像に基づくユーザの生体情報を、生体認証のために出力する出力部（１４）と、を備える。

Description

ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体

　本発明は、ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、プログラムに関し、特に、生体認証を用いた処理を実行するユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、プログラムに関する。

　近年、店舗での顔認証を用いた決済処理や会員証明が普及しつつある。特許文献１には、顔画像データを用いて認証を行う技術が開示されている。特許文献１にかかる取引処理装置は、カードから顔画像データを読み取り、顔画像データから特徴点を特徴点データとして抽出し、特徴点データをホストコンピュータに送信する。そして、ホストコンピュータは、特徴点データに基づいて認証を行う。

特開２００３－２５６７４６号公報

　本人確認の信頼性の観点から、顔認証等の生体認証のためには、その場で顔を撮影し、撮影画像の中から顔の特徴点データを抽出することが望ましい。しかしながら、生体認証を行う際に生体情報を読み取るためのカメラを、店舗等の施設の各地点に設置することは、導入コストが高いという問題点がある。尚、特許文献１に係る技術では、事前にカードに保存された顔画像データを用いるため、他人のカードを用いたなりすましの懸念を排除できない。

　本開示の目的は、上述した課題を鑑み、本人認証の信頼性を確保しつつ、生体認証の導入コストを抑制するためのユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法及びプログラムを提供することにある。

　本開示の第１の態様にかかるユーザ端末は、
　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備える。

　本開示の第２の態様にかかる処理実行装置は、
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える。

　本開示の第３の態様にかかる認証システムは、
　ユーザが所持するユーザ端末と、
　所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備え、
　前記処理実行装置は、
　前記生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える。

　本開示の第４の態様にかかる認証補助方法は、
　撮影装置を備えるコンピュータが、
　所定の起動情報を含む情報コードを前記撮影装置により撮影し、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動し、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得し、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する。

　本開示の第５の態様にかかるプログラムが格納された非一時的なコンピュータ可読媒体は、
　撮影装置を備えるコンピュータに、
　所定の起動情報を含む情報コードを前記撮影装置により撮影する撮影処理と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動処理と、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得する取得処理と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力処理と、
　を実行させる。

　本開示の第６の態様にかかる処理実行方法は、
　コンピュータが、
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得し、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行い、
　前記生体認証に成功した場合、所定の処理を実行する。

　本開示の第７の態様にかかるプログラムが格納された非一時的なコンピュータ可読媒体は、
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得処理と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御処理と、
　前記生体認証に成功した場合、所定の処理を実行する実行処理と、
　をコンピュータに実行させる。

　本開示により、本人認証の信頼性を確保しつつ、生体認証の導入コストを抑制するためのユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法及びプログラムを提供することができる。

本実施形態１にかかるユーザ端末の構成を示すブロック図である。本実施形態１にかかる認証補助方法の流れを示すフローチャートである。本実施形態２にかかる処理実行装置の構成を示すブロック図である。本実施形態２にかかる処理実行方法の流れを示すフローチャートである。本実施形態３にかかる認証システムの全体構成を示すブロック図である。本実施形態３にかかる店舗管理装置の構成を示すブロック図である。本実施形態３にかかる認証装置の構成を示すブロック図である。本実施形態３にかかる認証装置による顔情報登録処理の流れを示すフローチャートである。本実施形態３にかかるユーザ端末の構成を示すブロック図である。本実施形態３にかかる決済端末の構成を示すブロック図である。本実施形態３にかかる決済処理の流れを示すシーケンス図である。本実施形態３にかかる認証装置による顔認証処理の流れを示すフローチャートである。本実施形態４にかかる認証システムの全体構成を示すブロック図である。本実施形態４にかかる決済処理の流れを示すシーケンス図である。本実施形態５にかかる認証システムの全体構成を示すブロック図である。本実施形態５にかかる決済処理の流れを示すシーケンス図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜実施形態１＞
　図１は、本実施形態１にかかるユーザ端末１の構成を示すブロック図である。ユーザ端末１は、ユーザが所持して持ち運び可能で、無線通信可能な情報端末である。また、ユーザ端末１は、撮影装置を備えるものである。ユーザ端末１は、撮影部１１、起動部１２、取得部１３及び出力部１４を備える。撮影部１１は、所定の起動情報を含む情報コードを撮影する。ここで、情報コードは、所定の情報を数値、図形、又は、これらの組合せのコードに変換した表示情報である。情報コードは、表示板や紙に印刷されているか、ディスプレイ装置等に表示されていてもよい。また、起動情報とは、ユーザ端末１が備える認証補助機能（不図示）を起動させるために用いられる情報である。認証補助機能とは、外部の認証制御装置（不図示）においてユーザの生体認証を行わせるために、ユーザの撮影画像に基づく生体情報の取得及び出力を行う機能ブロックである。尚、認証補助機能は、生体認証を補助するための認証補助部と呼んでも良い。認証補助機能とは、例えば、当該処理が実装されたコンピュータプログラム（アプリケーションプログラム）である。例えば、ユーザ端末１は、予め認証補助機能にかかるアプリケーションプログラムがインストールされている。そのため、起動情報は、少なくとも起動対象である認証補助機能を特定可能な情報を含むものであればよい。さらに、起動情報は、認証補助機能にかかる認証補助プログラムを実行するコマンドの文字列を含んでも良い。尚、撮影部１１は、ユーザ端末１の内蔵カメラ等の撮影装置そのものであるか、撮影装置を制御する処理部である。

　起動部１２は、撮影された情報コードに含まれる起動情報を用いて認証補助機能を起動する。取得部１３は、認証補助機能の起動に応じて撮影部１１により撮影されたユーザの顔を含む画像を取得する。出力部１４は、画像に基づくユーザの生体情報を、生体認証のために出力する。画像に基づくユーザの生体情報とは、撮影部１１により撮影された画像のうちユーザの顔領域の画像であるか、当該顔領域の画像から抽出された顔特徴情報である。また、出力部１４は、所定の通信方法に従って、生体情報を出力する。例えば、出力部１４は、近距離無線通信により生体情報を出力してもよい。または、出力部１４は、所定の宛先に対して、通信ネットワークを介して生体情報を送信してもよい。尚、上述した認証補助機能部は、取得部１３及び出力部１４を含んでも良い。

　図２は、本実施形態１にかかる認証補助方法の流れを示すフローチャートである。まず、撮影部１１は、所定の起動情報を含む情報コードを、ユーザ端末１が備える撮影装置により撮影する（Ｓ１１）。次に、起動部１２は、撮影された情報コードに含まれる起動情報を用いて認証補助機能を起動する（Ｓ１２）。ここで、認証補助機能は、起動すると、撮影部１１を制御してユーザの顔を含む領域を撮影させる。

　そして、取得部１３は、認証補助機能の起動に応じて撮影装置により撮影されたユーザの顔を含む画像を取得する（Ｓ１３）。そして、出力部１４は、画像に基づくユーザの生体情報を、生体認証のために出力する（Ｓ１４）。

　このように、本実施形態１では、ユーザ端末１は、内蔵カメラを用いて、表示板等に表示された情報コードを撮影する。ユーザ端末１は、撮影した情報コードを解析することで、情報コードに含まれる起動情報を抽出する。ユーザ端末１は、抽出した起動情報を用いて認証補助機能を起動する。認証補助機能は、起動すると、内蔵カメラを制御して、ユーザ端末１の所持者であるユーザの顔を撮影する。または、認証補助機能は、ユーザに対して撮影ボタンの押下を促しても良い。これらに応じて、ユーザ端末１は、ユーザの顔画像を取得し、顔画像に基づく生体情報を、外部の認証制御装置で生体認証を行わせるように出力する。

　近年のユーザ端末（モバイル端末）には、内蔵カメラが搭載されていることが一般的である。そこで、本実施形態１では、起動情報を含む情報コードをユーザ端末に読み取らせることをトリガーとして、認証制御装置における生体認証を補助している。そのため、認証制御装置側には、生体情報の取得用のカメラの設置が不要である。以上のことから、本人認証の信頼性を確保しつつ、生体認証の導入コストを抑制することができる。

　尚、生体認証は、撮影画像から人物の生体情報を抽出し、予め登録された生体情報と抽出された生体情報との照合を行い、一致度が閾値以上である場合に認証に成功したとみなすものとする。ここで、生体情報は、顔の特徴情報、指紋、声紋、静脈、網膜、瞳の虹彩、手のひらの模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）を用いても構わない。

　尚、ユーザ端末１は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる認証補助方法の処理が実装されたコンピュータプログラム（や認証補助プログラム）が記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラム等を前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、撮影部１１、起動部１２、取得部１３及び出力部１４の機能を実現する。

　または、ユーザ端末１の各構成要素は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）、量子プロセッサ（量子コンピュータ制御チップ）等を用いることができる。

＜実施形態２＞
　図３は、本実施形態２にかかる処理実行装置２の構成を示すブロック図である。処理実行装置２は、上述した認証制御装置であるか、認証制御装置を用いた生体認証を制御し、生体認証の成功に応じた所定の処理を実行する情報処理装置である。処理実行装置２は、取得部２１、認証制御部２２及び実行部２３を備える。

　取得部２１は、ユーザ端末から、ユーザ端末の所持者であるユーザの顔画像に基づく生体情報を取得する。ここで、ユーザ端末は、上述した実施形態１にかかるユーザ端末１に相当する。そのため、取得部２１は、ユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を取得するものといえる。

　認証制御部２２は、生体情報が取得された場合、ユーザに対する生体認証の制御を行う。例えば、認証制御部２２は、予めユーザの登録用の生体情報を登録している場合、取得された生体情報と登録用の生体情報とを照合して生体認証を行う。または、外部の認証制御装置に予めユーザの登録用の生体情報が登録されている場合、認証制御部２２は、取得された生体情報を認証制御装置へ送信して、生体認証処理を行わせ、生体認証結果を受信してもよい。

　実行部２３は、生体認証に成功した場合、所定の処理を実行する。こで、所定の処理とは、例えば、決済処理等であるが、これに限定されない。

　図４は、本実施形態２にかかる処理実行方法の流れを示すフローチャートである。まず、取得部２１は、ユーザの顔を含む画像に基づく生体情報を、ユーザ端末から取得する（Ｓ２１）。ここで、ユーザの顔を含む画像は、ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動されたユーザ端末における認証補助機能に応じて、ユーザ端末により撮影されたものである。

　次に、認証制御部２２は、生体情報が取得された場合、ユーザに対する生体認証の制御を行う（Ｓ２２）。そして、認証制御部２２は、生体認証に成功したか否かを判定する（Ｓ２３）。生体認証に成功した場合、実行部２３は、所定の処理を実行する（Ｓ２４）。一方、生体認証に失敗した場合、当該処理を終了する。

　このように、本実施形態２では、例えば、処理実行装置２の近くに設置された表示板に表示された情報コードを、ユーザが所持するユーザ端末が内蔵カメラを用いて撮影しているものとする。そして、これに応じてユーザ端末の認証補助機能が起動されて、ユーザ端末の内蔵カメラによりユーザの顔画像が事前に撮影され、顔画像に基づく生体情報が、生体認証用に出力されていることを前提としている。そのため、処理実行装置２は、取得した生体情報を用いて生体認証を制御し、生体認証の成功に応じて所定の処理を行うことができる。そのため、処理実行装置２の近くには、生体情報の取得用のカメラの設置が不要である。以上のことから、本実施形態２においても本人認証の信頼性を確保しつつ、生体認証の導入コストを抑制することができる。

　尚、処理実行装置２は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる処理実行方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部２１、認証制御部２２及び実行部２３の機能を実現する。

　または、処理実行装置２の各構成要素は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）、量子プロセッサ（量子コンピュータ制御チップ）等を用いることができる。

　また、処理実行装置２の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、処理実行装置２の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

＜実施形態３＞
　本実施形態３は、上述した実施形態１及び２の具体例である。本実施形態３は、処理実行装置が行う生体認証に応じた所定の処理を、店舗における顔認証に応じた決済処理とした例について説明する。尚、生体認証に応じた所定の処理はこれに限定されない。

　図５は、本実施形態３にかかる認証システム１０００の全体構成を示すブロック図である。認証システム１０００は、店舗３の来店者（ユーザＵ１）が、自身のユーザ端末１００を用いて、決済端末２００と連携して顔認証に応じた決済処理を行うための情報システムである。例えば、ユーザＵ１は、決済時に決済端末２００付近に設置された表示板３００の情報コード３１０を、ユーザ端末１００のカメラにより撮影する。ここで、情報コード３１０には、起動情報３１１と通信方法３１２が含まれる。起動情報３１１は、ユーザ端末１００にインストールされた認証補助プログラムを起動するための情報を含む。通信方法３１２は、ユーザ端末１００と決済端末２００との通信方法の指定を含む。これに応じて、ユーザ端末１００は、認証補助プログラムを起動し、ユーザＵ１の顔を撮影する。そして、ユーザ端末１００は、撮影された顔画像に基づく顔特徴情報を、近距離無線通信により決済端末２００へ送信する。決済端末２００は、近距離無線通信により受信した顔特徴情報を認証制御装置４００へ送信し、顔認証結果を受信する。顔認証に成功した場合、決済端末２００は、店舗管理装置５００と連動してユーザＵ１の決済処理を行う。

　認証システム１０００は、ユーザ端末１００、決済端末２００、店舗管理装置５００及び認証装置６００を備える。尚、店舗管理装置５００及び認証装置６００は、まとめて認証制御装置４００と呼んでも良い。ユーザ端末１００、決済端末２００、店舗管理装置５００及び認証装置６００のそれぞれは、ネットワークＮを介して通信可能に接続されている。ここで、ネットワークＮは、有線又は無線の通信回線又は通信ネットワークであり、例えば店舗内ＬＡＮ（Local Area Network）、インターネット、無線通信回線網、携帯電話回線網等である。ネットワークＮは、通信プロトコルの種別を問わない。

　ユーザＵ１は、予め自身の顔画像又は顔特徴情報を、認証装置６００の顔情報ＤＢ（DataBase）６１０に登録済みであるものとする。また、ユーザＵ１は、予め自身の決済情報（クレジットカード情報や引き落とし銀行口座情報等）を会員ＤＢ５１２に登録済みであるものとする。

　店舗管理装置５００は、店舗３の各種管理を行うための情報処理装置である。店舗管理装置５００は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。

　図６は、本実施形態３にかかる店舗管理装置５００の構成を示すブロック図である。店舗管理装置５００は、記憶部５１０、メモリ５２０、通信部５３０及び制御部５４０を備える。記憶部５１０は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部５１０は、プログラム５１１及び会員ＤＢ５１２を記憶する。プログラム５１１は、本実施形態３にかかる顔情報や会員情報の登録処理、顔認証処理及び決済処理等の一部が実装されたコンピュータプログラムである。

　会員ＤＢ５１２は、店舗３の来店者のうち会員として登録された人物の情報を管理するデータベースである。会員ＤＢ５１２は、ユーザＩＤ５１２１、個人情報５１２２及び決済情報５１２３を対応付けて管理する。ユーザＩＤ５１２１は、店舗３の会員であるユーザの識別情報である。ユーザＩＤ５１２１は、後述する顔情報ＤＢ６１０のユーザＩＤ６１１に対応する情報である。個人情報５１２２は、ユーザの氏名、住所、電話番号、通知先等を含む情報である。通知先は、ユーザが所持するユーザ端末の識別情報（端末ＩＤ）、ユーザのログインＩＤ、電子メールアドレス、ＳＮＳ（Social Networking Service）のアカウント等である。決済情報５１２３は、決済端末２００が生体認証の成功に応じて決済処理を行う際に用いるクレジットカード情報や引き落とし銀行口座情報等である。

　メモリ５２０は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部５４０の動作時に一時的に情報を保持するための記憶領域である。通信部５３０は、ネットワークＮとの通信インタフェースである。

　制御部５４０は、店舗管理装置５００の各構成を制御するプロセッサつまり制御装置である。制御部５４０は、記憶部５１０からプログラム５１１をメモリ５２０へ読み込ませ、プログラム５１１を実行する。これにより、制御部５４０は、登録部５４１、認証制御部５４２及び決済処理部５４３の機能を実現する。

　登録部５４１は、任意のユーザ端末１００から顔画像、個人情報及び決済情報を含む会員登録要求を受信し、顔情報及び会員情報の登録処理を行う。具体的には、登録部５４１は、会員登録要求から顔画像を取得し、取得した顔画像を含めた顔情報登録要求を認証装置６００へ送信する。そして、登録部５４１は、認証装置６００において顔情報の登録時に発行されたユーザＩＤを、認証装置６００から受信する。そして、登録部５４１は、会員登録要求から個人情報及び決済情報を取得し、受信したユーザＩＤ５１２１、取得した個人情報５１２２及び決済情報５１２３を対応付けて会員ＤＢ５１２に登録する。

　認証制御部５４２は、ユーザ端末１００から、ユーザの顔画像を含む事前認証要求を受信した場合、当該顔画像を含めた顔認証要求（第１の生体認証の要求）を認証装置６００へ送信する。そして、認証制御部５４２は、認証装置６００における顔認証結果を受信する。

　決済処理部５４３は、決済端末２００から決済要求を受信した場合、決済処理を行う。具体的には、決済処理部５４３は、決済要求からユーザＩＤと決済金額を取得し、会員ＤＢ５１２から、取得したユーザＩＤ５１２１に対応付けられた決済情報５１２３を読み出す。そして、決済処理部５４３は、決済情報５１２３を用いて決済金額についての決済処理を行う。そして、決済処理部５４３は、決済結果を決済端末２００へ送信する。

　図５に戻り説明を続ける。
　認証装置６００は、ユーザの顔特徴情報を管理し、顔認証を行う情報処理装置である。また、認証装置６００は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果（認証結果）を要求元へ返信する。

　図７は、本実施形態３にかかる認証装置６００の構成を示すブロック図である。認証装置６００は、顔情報ＤＢ６１０と、顔検出部６２０と、特徴点抽出部６３０と、登録部６４０と、認証部６５０とを備える。顔情報ＤＢ６１０は、ユーザＩＤ６１１と当該ユーザＩＤの顔特徴情報６１２とを対応付けて記憶する。顔特徴情報６１２は、顔画像から抽出された特徴点の集合である。尚、認証装置６００は、顔特徴情報６１２に対応するユーザ等からの要望に応じて、顔特徴ＤＢ６１０内の顔特徴情報６１２を削除してもよい。または、認証装置６００は、登録から一定期間経過後に顔特徴情報６１２を削除してもよい。

　顔検出部６２０は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部６３０に出力する。特徴点抽出部６３０は、顔検出部６２０が検出した顔領域から特徴点を抽出し、登録部６４０に顔特徴情報を出力する。また、特徴点抽出部６３０は、店舗管理装置５００等から受信した顔画像に含まれる特徴点を抽出し、認証部６５０に顔特徴情報を出力する。

　登録部６４０は、顔特徴情報の登録に際して、ユーザＩＤ６１１を新規に発行する。登録部６４０は、発行したユーザＩＤ６１１と、登録画像から抽出した顔特徴情報６１２とを対応付けて顔情報ＤＢ６１０へ登録する。認証部６５０は、顔特徴情報６１２を用いた顔認証を行う。具体的には、認証部６５０は、顔画像から抽出された顔特徴情報と、顔情報ＤＢ６１０内の顔特徴情報６１２との照合を行う。認証部６５０は、照合に成功した場合、照合された顔特徴情報６１２に対応付けられたユーザＩＤ６１１を特定する。認証部６５０は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する（一致有）とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザＩＤを含むものとする。

　図８は、本実施形態３にかかる認証装置６００による顔情報登録処理の流れを示すフローチャートである。まず、認証装置６００は、顔情報登録要求を受信する（Ｓ２０１）。例えば、認証装置６００は、店舗管理装置５００からネットワークＮを介して顔情報登録要求を受信する。次に、顔検出部６２０は、顔情報登録要求に含まれる顔画像から顔領域を検出する（Ｓ２０２）。そして、特徴点抽出部６３０は、ステップＳ２０２で検出した顔領域から特徴点（顔特徴情報）を抽出する（Ｓ２０３）。そして、登録部６４０は、ユーザＩＤ６１１を発行する（Ｓ２０４）。そして、登録部６４０は、抽出した顔特徴情報６１２と発行したユーザＩＤ６１１を対応付けて顔情報ＤＢ６１０に登録する（Ｓ２０５）。その後、登録部６４０は、発行したユーザＩＤ６１１を要求元（例えば、店舗管理装置５００）へ返信する（Ｓ２０６）。尚、認証装置６００は、任意の情報登録端末から受信した顔情報登録要求に応じて顔情報登録処理を行っても良い。例えば、情報登録端末は、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。また、情報登録端末は、ユーザ端末１００であってもよい。

　図５に戻り説明を続ける。
　ユーザ端末１００は、上述したユーザ端末１の一例である。ユーザ端末１００は、ユーザＵ１が所持して持ち運び可能で、無線通信可能な情報端末である。ここでは、ユーザＵ１及びユーザ端末１００は、店舗３内の決済端末２００付近に存在するものとする。つまり、ユーザ端末１００は、表示板３００に表示された情報コード３１０を撮影可能な位置、かつ、決済端末２００との近距離無線通信が可能な距離に存在するものとする。

　図９は、本実施形態３にかかるユーザ端末１００の構成を示すブロック図である。ユーザ端末１００は、カメラ１１０、記憶部１２０、メモリ１３０、通信部１４０、入出力部１５０及び制御部１６０を備える。カメラ１１０は、制御部１６０の制御に応じて撮影を行う撮影装置である。記憶部１２０は、フラッシュメモリ等の記憶装置である。記憶部１２０は、制御プログラム１２１及び認証補助プログラム１２２を記憶する。制御プログラム１２１は、顔情報や会員情報の登録処理、情報コードの解析処理、認証補助プログラム１２２の起動処理等が実装されたコンピュータプログラムである。また、制御プログラム１２１は、認証補助プログラム１２２の起動に応じて、顔撮影処理、顔特徴情報の抽出処理、顔画像又は顔特徴情報の出力処理が実装されていてもよい。認証補助プログラム１２２は、上述した認証補助機能の処理が実装されたコンピュータプログラムである。認証補助プログラム１２２は、起動に応じてカメラ１１０を制御する。また、認証補助プログラム１２２は、顔撮影処理、顔特徴情報の抽出処理、顔画像又は顔特徴情報の出力処理が実装されていてもよい。

　メモリ１３０は、ＲＡＭ等の揮発性記憶装置であり、制御部１６０の動作時に一時的に情報を保持するための記憶領域である。通信部１４０は、ネットワークＮとの通信インタフェースである。特に、通信部１４０は、無線通信を行う。例えば、通信部１４０は、店舗３内外の無線基地局との接続を確立し、通信を行う。また、通信部１４０は、決済端末２００との近距離無線通信の接続を確立し、通信を行ってもよい。ここで、近距離無線通信は、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＢＬＥ（Bluetooth Low Energy）、ＵＷＢ(Ultra Wide Band)等の様々な規格を適用可能である。また、通信部１４０は、ＧＰＳ（Global Positioning System）衛星との通信を行い、位置情報を取得してもよい。入出力部１５０は、画面等の表示装置（表示部）と入力装置を含む。入出力部１５０は、例えば、タッチパネルである。制御部１６０は、ユーザ端末１００が有するハードウェアの制御を行うプロセッサである。制御部１６０は、記憶部１２０から制御プログラム１２１及び認証補助プログラム１２２をメモリ１３０へ読み込ませ、実行する。これにより、制御部１６０は、撮影制御部１６１、取得部１６２、登録部１６３、抽出部１６４、起動部１６５及び出力部１６６の機能を実現する。

　撮影制御部１６１は、上述した撮影部１１の一例である。または、撮影制御部１６１とカメラ１１０を合わせて撮影部１１を実現してもよい。撮影制御部１６１は、ユーザＵ１の操作や認証補助プログラム１２２からの指示に応じて、カメラ１１０を制御して撮影を行わせる。例えば、撮影制御部１６１は、カメラ１１０により情報コード３１０に表示された情報コード３１０を撮影させる。また、撮影制御部１６１は、カメラ１１０によりユーザＵ１の顔を撮影させる。

　取得部１６２は、上述した取得部１３の一例である。取得部１６２は、カメラ１１０により撮影された画像を取得する。具体的には、取得部１６２は、情報コード３１０の画像やユーザＵ１の顔画像を取得する。例えば、取得部１６２は、認証補助プログラム１２２の起動に応じて撮影制御部１６１により撮影されたユーザＵ１の顔を含む画像を取得する。

　登録部１６３は、ユーザの顔情報や会員情報の登録処理を行う。具体的には、登録部１６３は、ユーザの顔画像、個人情報及び決済情報を含む会員登録要求を店舗管理装置５００へ送信する。これにより、上述したように、当該ユーザの顔特徴情報が認証装置６００の顔情報ＤＢ６１０に登録され、会員情報が店舗管理装置５００の会員ＤＢ５１２に登録される。

　抽出部１６４は、取得部１６２により取得された情報コード３１０の画像を解析して、起動情報３１１及び通信方法３１２を抽出する。起動情報３１１は、認証補助プログラム１２２を起動するためのコマンドの文字列を含む。または、起動情報３１１は、認証補助プログラム１２２のプログラムファイル名を含んでも良い。また、通信方法３１２は、顔画像又は顔特徴情報の通信方法の指定を含む。本実施形態３にかかる通信方法３１２には、上述した近距離無線通信の方式のいずれか、例えば、ＢＬＥが指定されているものとする。さらに、抽出部１６４は、取得部１６２により取得された顔画像から顔特徴情報を抽出してもよい。

　起動部１６５は、上述した起動部１２の一例である。起動部１６５は、起動情報３１１を用いて認証補助プログラム１２２を起動する。

　出力部１６６は、上述した出力部１４の一例である。出力部１６６は、情報コード３１０に指定された通信方法３１２により、決済端末２００を介した顔認証のために、顔画像又は顔特徴情報を出力する。具体的には、出力部１６６は、近距離無線通信により、顔画像又は顔特徴情報を出力する。出力部１６６は、例えば、ＢＬＥのブロードキャスト通信により、顔画像等を出力してもよい。または、出力部１６６は、ＢＬＥにより決済端末２００と無線通信を確立し、決済端末２００に対して顔画像等を出力してもよい。

　図５に戻り説明を続ける。
　決済端末２００は、上述した処理実行装置２の一例である。決済端末２００は、店舗３内の決済場所に設置され、顔認証の成功に応じて決済処理を行う情報処理装置である。決済端末２００は、有人又は無人のいずれのレジ端末であってもよい。また、決済端末２００は、認証制御装置４００を用いて顔認証を制御する。また、決済端末２００の近くには、表示板３００が掲示されている。特に、決済端末２００は、表示板３００の情報コード３１０を読み取り顔画像を撮影したユーザ端末１００から顔画像等を取得した場合に、顔認証を行い、顔認証に成功した場合、決済処理を行う。

　図１０は、本実施形態３にかかる決済端末２００の構成を示すブロック図である。決済端末２００は、記憶部２２０、メモリ２３０、通信部２４０、入出力部２５０及び制御部２６０を備える。記憶部２２０は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部２２０は、プログラム２２１、店舗ＩＤ２２２及び決済端末ＩＤ２２３を記憶する。プログラム２２１は、本実施形態３にかかる決済処理を含む処理が実装されたコンピュータプログラムである。店舗ＩＤ２２２は、店舗３の識別情報である。決済端末ＩＤ２２３は、店舗３内における決済端末２００の識別情報である。尚、店舗ＩＤ２２２及び決済端末ＩＤ２２３の代わりに、店舗３及び決済端末２００を一意に識別する識別情報を用いても良い。

　メモリ２３０は、ＲＡＭ等の揮発性記憶装置であり、制御部２６０の動作時に一時的に情報を保持するための記憶領域である。通信部２４０は、ネットワークＮとの通信インタフェースである。通信部２４０は、ユーザ端末１００との近距離無線通信の接続を確立し、通信を行ってもよい。入出力部２５０は、画面等の表示装置（表示部）と入力装置を含む。入出力部２５０は、例えば、タッチパネルである。制御部２６０は、決済端末２００が有するハードウェアの制御を行うプロセッサである。制御部２６０は、記憶部２２０からプログラム２２１をメモリ２３０へ読み込ませ、実行する。これにより、制御部２６０は、取得部２６１、認証制御部２６２及び決済部２６３の機能を実現する。

　取得部２６１は、上述した取得部２１の一例である。取得部２６１は、ユーザ端末１００から近距離無線通信により、顔画像又は顔特徴情報を取得する。

　認証制御部２６２は、上述した認証制御部２２の一例である。認証制御部２６２は、取得部２６１により顔画像等が取得された場合、顔認証の制御を行う。具体的には、認証制御部２６２は、顔画像等を含めた顔認証要求を認証制御装置４００（店舗管理装置５００又は認証装置６００）へ送信する。尚、認証制御部２６２は、顔画像そのもの、又は、顔画像から抽出した顔特徴量を生体情報として、顔認証要求に含めても良い。そして、認証制御部２６２は、認証制御装置４００から顔認証結果を受信する。

　決済部２６３は、上述した実行部２３の一例である。決済部２６３は、顔認証結果が成功を示す場合に、決済処理を実行する。具体的には、後述するように、決済部２６３は、店舗管理装置５００を用いて、顔認証に成功したユーザについて決済処理を行う。

　図１１は、本実施形態３にかかる決済処理の流れを示すシーケンス図である。まず、ユーザ端末１００は、カメラ１１０により表示板３００に表示された情報コード３１０を撮影する（Ｓ３０１）。次に、ユーザ端末１００は、撮影した情報コード３１０を解析して起動情報３１１及び通信方法３１２を抽出する（Ｓ３０２）。そして、ユーザ端末１００は、起動情報３１１を用いて認証補助プログラム１２２を起動する（Ｓ３０３）。例えば、起動部１６５は、認証補助プログラム１２２を起動するためのコマンドを実行する。これにより、ユーザ端末１００は、認証補助機能のアプリケーションを起動してもよい。ユーザ端末１００の撮影制御部１６１は、認証補助プログラム１２２からの指示に応じて、カメラ１１０を制御して、ユーザＵ１の顔を撮影する（Ｓ３０４）。このとき、撮影制御部１６１は、ユーザＵ１から撮影指示を受け付けてもよい。そして、ユーザ端末１００は、通信方法３１２に従って、顔画像を出力する（Ｓ３０５）。ここでは、ユーザ端末１００と決済端末２００とは、近距離無線通信が可能な範囲の距離以内に存在するものとする。ユーザ端末１００は、認証補助プログラム１２２からの指示に応じて、顔画像を出力してもよい。

　続いて、決済端末２００は、ユーザ端末１００から出力された顔画像を、近距離無線通信により取得する。そして、決済端末２００は、取得した顔画像及び店舗ＩＤ２２２を含めた顔認証要求を、ネットワークＮを介して店舗管理装置５００へ送信する（Ｓ３０６）。尚、顔認証要求には、必ずしも店舗ＩＤ２２２を含めなくてもよい。

　店舗管理装置５００は、決済端末２００からネットワークＮを介して顔認証要求を受信し、顔画像が含まれる顔認証要求を、ネットワークＮを介して認証装置６００へ送信する（Ｓ３０７）。これに応じて、認証装置６００は、店舗管理装置５００からネットワークＮを介して顔認証要求を受信し、顔認証処理を行う（Ｓ３０８）。

　図１２は、本実施形態３にかかる認証装置６００による顔認証処理の流れを示すフローチャートである。まず、認証装置６００は、店舗管理装置５００からネットワークＮを介して、顔認証要求を受信する（Ｓ２１１）。尚、認証装置６００は、ユーザ端末１００や決済端末２００等から顔認証要求を受信してもよい。次に、認証装置６００は、顔認証要求に含まれる顔画像に対して、上述したステップＳ２０２及びＳ２０３と同様に、顔特徴情報を抽出する。そして、認証装置６００の認証部６５０は、顔認証要求に含まれる顔画像から抽出した顔特徴情報を、顔情報ＤＢ６１０の顔特徴情報６１２と照合し（Ｓ２１２）、一致度を算出する。そして、認証部６５０は、一致度が閾値以上か否かを判定する（Ｓ２１３）。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合、認証部６５０は、顔特徴情報６１２に対応付けられたユーザＩＤ６１１を特定する（Ｓ２１４）。そして、認証部６５０は、顔認証に成功した旨と特定したユーザＩＤ６１１とを含めた顔認証結果を、ネットワークＮを介して店舗管理装置５００へ返信する（Ｓ２１５）。ステップＳ２１３で一致度が閾値未満である場合、認証部６５０は、顔認証に失敗した旨を含めた顔認証結果を、ネットワークＮを介して店舗管理装置５００へ返信する（Ｓ２１６）。

　図１１に戻り説明を続ける。
　その後、店舗管理装置５００は、認証装置６００からネットワークＮを介して顔認証結果を受信する（Ｓ３０９）。そして、店舗管理装置５００は、受信した顔認証結果を、ネットワークＮを介して決済端末２００へ送信する（Ｓ３１０）。これに応じて、決済端末２００は、店舗管理装置５００からネットワークＮを介して顔認証結果を受信する。

　尚、決済端末２００は、店舗管理装置５００を介さずに、認証装置６００へ直接、顔認証要求を送信し、認証装置６００から直接、顔認証結果を受信してもよい。

　そして、決済端末２００は、顔認証結果に基づき顔認証に成功したか否かを判定する。尚、顔認証結果が顔認証に失敗した旨を示す場合、決済端末２００は、認証失敗の旨、つまり、顔認証による決済が不可である旨を画面に表示する。また、決済端末２００は、顔認証による決済が不可である旨を近距離無線通信によりユーザ端末１００へ通知してもよい。

　ここでは、顔認証結果には、顔認証に成功した旨とユーザＵ１のユーザＩＤが含まれているものとする。そのため、決済端末２００は、ユーザＵ１が顔認証に成功したものと判定する。決済端末２００は、ユーザＩＤと、ユーザＵ１が購入しようとする商品等の決済金額を含めた決済要求を、ネットワークＮを介して店舗管理装置５００へ送信する（Ｓ３１１）。これに応じて、店舗管理装置５００は、決済端末２００からネットワークＮを介して決済要求を受信し、決済処理を行う（Ｓ３１２）。具体的には、店舗管理装置５００の決済処理部５４３は、受信した決済要求からユーザＩＤと決済金額を取得し、会員ＤＢ５１２から、取得したユーザＩＤ５１２１に対応付けられた決済情報５１２３を読み出す。そして、決済処理部５４３は、決済情報５１２３を用いて決済金額についての決済処理を行う。そして、決済処理部５４３は、決済結果を、ネットワークＮを介して決済端末２００へ送信する（Ｓ３１３）。これに応じて、決済端末２００は、店舗管理装置５００からネットワークＮを介して決済結果を受信し、決済結果を画面に表示する（Ｓ３１４）。さらに、決済端末２００は、決済結果を、近距離無線通信によりユーザ端末１００へ通知してもよい。

　このように、本実施形態では、店舗側は顔認証のためにカメラを設置する必要がなく、コストを抑制しつつ、顔認証による決済処理を導入することができる。また、ユーザ側は、店舗側に顔写真を撮られるというより、「自撮り」をする感覚で顔写真を撮ることになる。よって、顔認証に対する心理的なハードルを下げることができ、顔認証による決済処理の利用を促進させることができる。

　本実施形態にかかる情報コード３１０は、必ずしも通信方法３１２を含まなくてよい。その場合、例えば、ユーザ端末１００と決済端末２００との間の近距離無線通信の方式が、予め定められているものとすればよい。

＜実施形態４＞
　本実施形態４は、上述した実施形態３の変形例である。本実施形態４にかかる情報コードに決済端末ＩＤを含むものである。ユーザ端末は、店舗内の複数台の決済端末のうち、情報コードに含まれる決済端末ＩＤをユーザが決済対象とする決済端末として指定して顔画像等を出力する。

　図１３は、本実施形態４にかかる認証システム１０００ａの全体構成を示すブロック図である。認証システム１０００ａは、上述した認証システム１０００と比べて、店舗３ａ内に複数の決済端末と表示板の組を備えるものである。尚、以下では、上述した実施形態３との違いを中心に説明し、重複する説明及び図示は適宜省略する。

　具体的には、決済端末２００ａの近くに表示板３００ａが設置されている。表示板３００ａは、情報コード３１０ａが表示され、情報コード３１０ａは、起動情報３１１及び通信方法３１２に加えて、決済端末ＩＤ３１３ａを含む。決済端末ＩＤ３１３ａは、決済端末２００ａの識別情報である。また、決済端末２００ｂの近くに表示板３００ｂが設置されている。表示板３００ｂは、情報コード３１０ｂが表示され、情報コード３１０ｂは、起動情報３１１及び通信方法３１２に加えて、決済端末ＩＤ３１３ｂを含む。決済端末ＩＤ３１３ｂは、決済端末２００ｂの識別情報である。そのため、情報コード３１０ａ及び３１０ｂは、生体情報の出力先である端末情報を含むものといえる。尚、情報コード３１０ａ及び３１０ｂは、必ずしも通信方法３１２を含まなくてよい。その場合、例えば、ユーザ端末１００と決済端末２００ａ及び２００ｂとの間の近距離無線通信の方式が、予め定められているものとすればよい。

　また、決済端末２００ａ及び２００ｂとユーザ端末１００ａとは、所定の近距離無線通信により通信可能な距離に存在するものとする。つまり、ユーザ端末１００ａから近距離無線通信により顔画像等を出力すると、決済端末２００ａ及び２００ｂの両方で受信可能な場合があるものとする。

　ユーザ端末１００ａは、情報コードの抽出処理と、顔画像等の出力処理が、上述したユーザ端末１００の機能と異なる。具体的には、ユーザ端末１００ａは、取得された情報コードの画像を解析して、起動情報及び通信方法に加えて、決済端末ＩＤを抽出する。また、ユーザ端末１００ａは、抽出した決済端末ＩＤを出力先として、近距離無線通信により、顔画像等を出力する。

　決済端末２００ａ及び２００ｂは、近距離無線通信により顔画像等を受信した場合、出力先として指定された決済端末ＩＤが自身の決済端末ＩＤ２２３と一致するか否かを判定する。決済端末ＩＤが一致しない場合、決済端末２００ａ等は、後続の顔認証処理等を行わない。

　図１４は、本実施形態４にかかる決済処理の流れを示すシーケンス図である。ここでは、上述した図１１との違いを中心に説明する。前提として、ユーザ端末１００ａは、表示板３００ａ及び決済端末２００ａの前に存在するものとする。また、ユーザ端末１００ａは、決済端末２００ａ及び２００ｂとの両方と近距離無線通信が可能な距離に存在するものとする。

　まず、ユーザ端末１００ａは、カメラ１１０により表示板３００ａに表示された情報コード３１０ａを撮影する（Ｓ３０１）。次に、ユーザ端末１００ａは、撮影した情報コード３１０ａを解析して起動情報３１１、通信方法３１２及び決済端末ＩＤ３１３ａを抽出する（Ｓ３０２ａ）。そして、ステップＳ３０３及びＳ３０４の後、ユーザ端末１００ａは、決済端末ＩＤ３１３ａを出力先として、近距離無線通信により、顔画像等を出力する（Ｓ３０５ａ）。例えば、ユーザ端末１００ａは、近距離無線通信の宛先に決済端末ＩＤ３１３ａを指定して、ブロードキャスト通信をおこなっても良い。

　続いて、決済端末２００ａは、ユーザ端末１００から出力された顔画像を、近距離無線通信により取得する。そして、決済端末２００ａは、取得した信号の宛先に指定された決済端末ＩＤが自身の決済端末ＩＤ２２３と一致するか否かを判定する（Ｓ３０５ｂ）。ここでは、一致するものとし、以後、決済端末２００ａは、上述した図１１と同様にステップＳ３０６以降を行う。

　一方、決済端末２００ｂは、ユーザ端末１００から出力された顔画像を、近距離無線通信により取得し、取得した信号の宛先に指定された決済端末ＩＤが自身の決済端末ＩＤ２２３と一致するか否かを判定する。ここでは、一致しないため、決済端末２００ｂは、以後の処理を行わない。

　尚、ユーザ端末１００ａは、決済端末ＩＤ３１３ａを指定して、近距離無線通信の接続確立要求の信号を出力してもよい。この場合、決済端末２００ａは、接続確立要求の信号を受信する。そして、接続確立要求に決済端末ＩＤ３１３ａが指定されているため、決済端末２００ａは、接続確立要求に応じて、ユーザ端末１００ａに対して応答する。つまり、決済端末２００ａは、ユーザ端末１００ａと近距離無線通信の接続確立を行う。決済端末２００ａとの近距離無線通信の接続確立後、ユーザ端末１００ａは、決済端末ＩＤ３１３ａを宛先に指定して、近距離無線通信により顔画像等を送信する。一方、決済端末２００ｂは、ユーザ端末１００ａから接続確立要求の信号を受信した場合、接続確立要求に決済端末ＩＤ３１３ａが指定されているため、自装置宛ではないと判断する。よって、決済端末２００ｂは、受信した接続確立要求に対して応答を行わない。

　このように、本実施形態では、情報コードに決済端末ＩＤを含めることで、決済端末２００ａの近距離無線通信の圏内に複数の決済端末が存在しても、適切な決済端末に対して生体情報を出力できる。そのため、適切に生体認証に応じた決済処理を行うことができる。

＜実施形態５＞
　本実施形態５は、上述した実施形態３又は４の変形例である。本実施形態５にかかる情報コードは、通信方法としてネットワークＮを介した（遠距離）通信を指定しており、さらに店舗ＩＤを含むものである。つまり、情報コードは、生体認証を制御する認証制御装置の宛先情報を含む。さらに、情報コードは、生体認証に応じた処理を行う処理端末（決済端末）の識別情報をさらに含んでもよい。

　図１５は、本実施形態５にかかる認証システム１０００ｂの全体構成を示すブロック図である。認証システム１０００ｂは、上述した認証システム１０００ａと比べて、店舗３ｂ内の各決済端末の近くに設置された表示板の情報コードに含まれる情報が異なる。尚、以下では、上述した実施形態４との違いを中心に説明し、重複する説明及び図示は適宜省略する。

　具体的には、決済端末２００ａの近くに表示板３００ｃが設置されている。表示板３００ｃは、情報コード３１０ｃが表示され、情報コード３１０ｃは、起動情報３１１、通信方法３１２ｃ、決済端末ＩＤ３１３ａ及び店舗ＩＤ３１４を含む。また、決済端末２００ｂの近くに表示板３００ｄが設置されている。表示板３００ｄは、情報コード３１０ｄが表示され、情報コード３１０ｄは、起動情報３１１、通信方法３１２ｄ、決済端末ＩＤ３１３ｂ及び店舗ＩＤ３１４を含む。

　通信方法３１２ｃ及び３１２ｄは、ネットワークＮを介した通信の指定と、宛先情報として認証制御装置４００（店舗管理装置５００ｂ又は認証装置６００）のアドレス等を含む。店舗ＩＤ３１４は、店舗３ｂの識別情報である。

　ユーザ端末１００ｂは、情報コードの抽出処理と、顔画像等の出力処理が、上述したユーザ端末１００及び１００ａの機能と異なる。具体的には、ユーザ端末１００ｂは、取得された情報コードの画像を解析して、起動情報、通信方法、決済端末ＩＤ及び店舗ＩＤを抽出する。また、ユーザ端末１００ｂは、抽出した通信方法に従って、ネットワークＮを介して店舗管理装置５００ｂ又は認証装置６００のいずれか（認証制御装置４００）に対して、顔画像等を送信することにより、出力する。さらに、ユーザ端末１００ｂは、顔画像等と共に抽出した決済端末ＩＤ及び店舗ＩＤを含めて、送信する。

　図１６は、本実施形態５にかかる決済処理の流れを示すシーケンス図である。ここでは、上述した図１４との違いを中心に説明する。前提として、ユーザ端末１００ｂは、表示板３００ａ及び決済端末２００ａの前に存在するものとする。

　まず、ユーザ端末１００ｂは、カメラ１１０により表示板３００ｃに表示された情報コード３１０ｃを撮影する（Ｓ３０１）。次に、ユーザ端末１００ｂは、撮影した情報コード３１０ｃを解析して起動情報３１１、通信方法３１２ｃ、決済端末ＩＤ３１３ａ及び店舗ＩＤ３１４を抽出する（Ｓ３０２ｂ）。そして、ステップＳ３０３及びＳ３０４の後、ユーザ端末１００ｂは、顔画像等、決済端末ＩＤ３１３ａ及び店舗ＩＤ３１４を、ネットワークＮを介して店舗管理装置５００ｂへ送信する（Ｓ３０５ｃ）。例えば、ユーザ端末１００ｂは、送信先として店舗管理装置５００ｂのアドレスを指定する。

　これに応じて、店舗管理装置５００ｂは、ユーザ端末１００ｂからネットワークＮを介して、顔画像等、決済端末ＩＤ３１３ａ及び店舗ＩＤ３１４を受信する。店舗管理装置５００ｂは、受信した店舗ＩＤ３１４が店舗３ｂを示すため、上述したようにステップＳ３０７を行う。そして、認証装置６００は、上述したようにステップＳ３０８を行い、顔認証結果を返信する。

　そして、店舗管理装置５００ｂは、受信した顔認証結果に基づき顔認証に成功したか否かを判定する。尚、顔認証結果が顔認証に失敗した旨を示す場合、店舗管理装置５００ｂは、認証失敗の旨、つまり、顔認証による決済が不可である旨を、ネットワークＮを介してユーザ端末１００ｂへ送信する。

　ここでは、顔認証結果には、顔認証に成功した旨とユーザＵ１のユーザＩＤが含まれているものとする。そのため、店舗管理装置５００ｂは、ユーザＵ１が顔認証に成功したものと判定する。店舗管理装置５００ｂは、ユーザＵ１のユーザＩＤと受信した決済端末ＩＤ３１３ａ（決済端末２００ａの識別情報）を含めた決済許可を、ネットワークＮを介して決済端末２００ａへ送信する（Ｓ３１０ｂ）。

　決済端末２００ａは、店舗管理装置５００ｂからネットワークＮを介して決済許可を受信する。以降、決済端末２００ａは、上述したように、ステップＳ３１１以降の処理を行う。

　このように、本実施形態では、情報コードに通信方法としてネットワークを介した通信の指定と、店舗ＩＤ及び決済端末ＩＤを含めることで、ユーザ端末は近距離無線通信機能を有さなくても、顔認証による決済処理を行うことができる。また、店舗ＩＤ及び決済端末ＩＤにより、店舗管理装置５００ｂは、適切な決済端末に対して決済許可を通知できる。

＜その他の実施形態＞
　尚、他の実施形態にかかる情報コードは、ＵＲＬ（Uniform Resource Locator）を宛先情報として含んでも良い。この場合、ＵＲＬは、生体情報の登録先となるサーバのアドレスを含むものとする。当該サーバは、ネットワークＮを介して、ユーザ端末、決済端末、店舗管理装置、認証装置と接続されているものとする。また、当該ＵＲＬには、当該サーバにおける登録先のフォルダやディレクトリ、又は、当該サーバで稼働する生体情報の登録及び出力処理を行うアプリケーション名等を指定したものであると良い。これらの場合、ユーザ端末は、取得された情報コードの画像を解析して、起動情報、通信方法、及び、生体情報の登録先サーバを示すＵＲＬを抽出する。尚、情報コードには、上述したように、決済端末ＩＤや店舗ＩＤを含んでも良い。そして、ユーザ端末は、起動情報を用いて認証補助プログラムを起動してユーザの顔を撮影した後、抽出したＵＲＬに対して顔画像をアップロードして、登録先サーバに顔画像を登録する。

　その後、例えば、ユーザ端末は、抽出したＵＲＬを含む情報を、近距離無線通信により決済端末へ出力する。これに応じて、決済端末は、取得したＵＲＬから顔画像をダウンロードすることができる。そして、上述した図１１のＳ３０６以降の処理が行われる。または、ユーザ端末は、抽出したＵＲＬを含む情報を決済端末へ出力しなくてもよい。例えば、ユーザ端末が登録先サーバに顔画像を登録した後、登録先サーバは、決済端末へ、又は、店舗管理装置を介して決済端末へ、ＵＲＬを含む登録完了通知を送信してもよい。決済端末は、登録先サーバから受信した登録完了通知に含まれるＵＲＬから顔画像をダウンロードしてもよい。そして、上述した図１１のＳ３０６以降の処理が行われてもよい。尚、この場合、情報コードには、ＵＲＬと共に決済端末ＩＤや店舗ＩＤが含まれてもよい。または、情報コードに含まれるＵＲＬは、決済端末ごとに異なっても良い。

　または、情報コードにＵＲＬと共に決済端末ＩＤや店舗ＩＤが含まれる場合、抽出したＵＲＬに対して顔画像をアップロードして、登録先サーバに顔画像を登録する。そして、ユーザ端末は、抽出したＵＲＬと共に決済端末ＩＤや店舗ＩＤを含む情報を、ネットワークＮを介して店舗管理装置へ送信してもよい。これに応じて、店舗管理装置は、取得したＵＲＬから顔画像、決済端末ＩＤ及び店舗ＩＤをダウンロードすることができる。そして、上述した図１６のＳ３０７以降の処理が行われる。また、ユーザ端末は、抽出したＵＲＬと共に決済端末ＩＤや店舗ＩＤを含む情報を、ネットワークＮを介して認証装置へ送信してもよい。これに応じて、認証装置は、取得したＵＲＬから顔画像、決済端末ＩＤ及び店舗ＩＤをダウンロードすることができる。そして、認証装置は、顔認証処理を行い、顔認証結果、決済端末ＩＤ及び店舗ＩＤを店舗管理装置へ送信する。そして、上述した図１６のＳ３１０ｂ以降の処理が行われる。

　または、ユーザ端末は、抽出したＵＲＬに対して顔画像と共に決済端末ＩＤや店舗ＩＤをアップロードして、登録先サーバに顔画像と決済端末ＩＤや店舗ＩＤとを対応付けて登録してもよい。その場合、登録先サーバは、顔画像を含めた顔認証要求を認証装置へ送信し、顔認証結果を受信する。顔認証に成功した場合、登録先サーバは、顔認証に成功した顔画像に対応付けられた決済端末ＩＤを宛先として、決済端末に対して、顔認証結果を通知してもよい。そして、上述した図１１のＳ３１１以降の処理が行われる。または、顔認証に成功した場合、登録先サーバは、顔認証に成功した顔画像に対応付けられた店舗ＩＤを宛先として、店舗管理装置に対して、顔認証結果及び決済端末ＩＤを通知してもよい。そして、上述した図１１のＳ３１０以降の処理が行われる。

　このように、情報コードに生体情報の登録先のＵＲＬが含まれる場合にも、ユーザ端末は、ユーザの生体情報をＵＲＬへ登録することにより、生体認証のために出力するものといえる。

　さらに、上述した実施形態４又は５の場合、情報コードに決済端末ごとに異なるＵＲＬが含まれていても良い。例えば、決済端末２００ａに対応する情報コード３１０ａにはＵＲＬ（Ｘ）、決済端末２００ｂに対応する情報コード３１０ｂにはＵＲＬ（Ｙ）が含まれるものとする。この場合、決済端末２００ａは、決済時にアクセスするためにＵＲＬ（Ｘ）が予め設定され、決済端末２００ｂは、決済時にアクセスするためにＵＲＬ（Ｙ）が予め設定されているものとする。そして、例えば、ユーザ端末は、情報コード３１０ａを撮影し、解析した場合、ＵＲＬ（Ｘ）を抽出し、ＵＲＬ（Ｘ）に対して顔画像をアップロードする。決済端末２００ａは、ユーザ端末からＵＲＬ（Ｘ）の通知がなくとも、決済時にＵＲＬ（Ｘ）から顔画像をダウンロードすることができる。そして、上述した図１１のＳ３０６以降の処理が行われる。

　尚、上述した実施形態では、ユーザ端末１００が情報コードを読み込むことをトリガーとしてカメラを起動して顔画像を撮影し、顔画像等を出力することで、顔認証を補助するものである。そして、上述した実施形態において、さらに、認証制御装置４００内に予めユーザ端末１００の端末情報とユーザ情報（ユーザＩＤ等）を対応付けて登録してもよい。その場合、ユーザ端末１００は、決済端末２００を経由して認証制御装置４００へ、又は、認証制御装置４００へ直接、顔画像と共に自身の端末情報を送信する。そして、認証制御装置４００は、受信した端末情報に対応するユーザＩＤと、顔認証により特定されたユーザＩＤとが一致する場合に、決算処理を行うようにするとよい。これにより、顔画像の出力元の端末情報によるユーザの認証と、生体情報（顔画像等）による生体認証との二要素認証となり、認証精度を向上させることができる。尚、認証制御装置４００の代わりに、認証制御装置４００と接続されたクラウド上の顧客管理システムにおいて、ユーザ端末１００の端末情報とユーザ情報（ユーザＩＤ等）が対応付けて登録されてもよい。

　尚、上述した実施形態３又は４において、店舗管理装置５００と認証装置６００とは別の情報処理装置として説明したが、同一であってもよい。例えば、店舗管理装置５００は、会員ＤＢ５１２のユーザＩＤ５１２１に顔特徴情報をさらに対応付けて登録してもよい。その場合、制御部５４０は、図７の顔検出部６２０、特徴点抽出部６３０、登録部６４０及び認証部６５０の機能をさらに備えていれば良い。同様に、上述した実施形態５にかかる店舗管理装置５００ｂについても同一の情報処理装置であってもよい。

　上述の例において、プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
　（付記Ａ１）
　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備えるユーザ端末。
　（付記Ａ２）
　前記情報コードは、前記生体情報の通信方法の指定を含み、
　前記出力手段は、前記情報コードに指定された前記通信方法により、前記生体情報を出力する
　付記Ａ１に記載のユーザ端末。
　（付記Ａ３）
　前記通信方法は、近距離無線通信である
　付記Ａ２に記載のユーザ端末。
　（付記Ａ４）
　前記情報コードは、前記生体情報の出力先である端末情報を含み、
　前記出力手段は、前記情報コードに含まれる前記端末情報を出力先として、前記生体情報を出力する
　付記Ａ１乃至Ａ３のいずれか１項に記載のユーザ端末。
　（付記Ａ５）
　前記情報コードは、前記生体認証を制御する認証制御装置の宛先情報を含み、
　前記出力手段は、前記情報コードに含まれる前記宛先情報に対して、前記生体情報を送信することにより出力する
　付記Ａ１又はＡ２に記載のユーザ端末。
　（付記Ａ６）
　前記情報コードは、前記生体認証に応じた処理を行う処理端末の識別情報をさらに含み、
　前記出力手段は、前記生体情報及び前記情報コードに含まれる前記処理端末の識別情報を、前記宛先情報に対して送信することにより出力する
　付記Ａ５に記載のユーザ端末。
　（付記Ａ７）
　前記生体認証は、顔認証であり、
　前記生体情報は、顔特徴情報である
　付記Ａ１乃至Ａ６のいずれか１項に記載のユーザ端末。
　（付記Ｂ１）
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える処理実行装置。
　（付記Ｂ２）
　前記取得手段は、近距離無線通信により前記ユーザ端末から前記生体情報を取得する
　付記Ｂ１に記載の処理実行装置。
　（付記Ｂ３）
　前記生体認証は、顔認証であり、
　前記生体情報は、顔特徴情報である
　付記Ｂ１又はＢ２に記載の処理実行装置。
　（付記Ｃ１）
　ユーザが所持するユーザ端末と、
　所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備え、
　前記処理実行装置は、
　前記生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える認証システム。
　（付記Ｃ２）
　前記情報コードは、前記生体情報の通信方法の指定を含み、
　前記出力手段は、前記情報コードに指定された前記通信方法により、前記生体情報を出力する
　付記Ｃ１に記載の認証システム。
　（付記Ｄ１）
　撮影装置を備えるコンピュータが、
　所定の起動情報を含む情報コードを前記撮影装置により撮影し、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動し、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得し、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する、
　認証補助方法。
　（付記Ｅ１）
　撮影装置を備えるコンピュータに、
　所定の起動情報を含む情報コードを前記撮影装置により撮影する撮影処理と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動処理と、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得する取得処理と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　（付記Ｆ１）
　コンピュータが、
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得し、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行い、
　前記生体認証に成功した場合、所定の処理を実行する、
　処理実行方法。
　（付記Ｇ１）
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得処理と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御処理と、
　前記生体認証に成功した場合、所定の処理を実行する実行処理と、
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　以上、実施形態（及び実施例）を参照して本願発明を説明したが、本願発明は上記実施形態（及び実施例）に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　１　ユーザ端末
　１１　撮影部
　１２　起動部
　１３　取得部
　１４　出力部
　２　処理実行装置
　２１　取得部
　２２　認証制御部
　２３　実行部
　１０００　認証システム
　Ｕ１　ユーザ
　Ｎ　ネットワーク
　１００　ユーザ端末
　１００ａ　ユーザ端末
　１００ｂ　ユーザ端末
　１１０　カメラ
　１２０　記憶部
　１２１　制御プログラム
　１２２　認証補助プログラム
　１３０　メモリ
　１４０　通信部
　１５０　入出力部
　１６０　制御部
　１６１　撮影制御部
　１６２　取得部
　１６３　登録部
　１６４　抽出部
　１６５　起動部
　１６６　出力部
　２００　決済端末
　２２０　記憶部
　２２１　プログラム
　２２２　店舗ＩＤ
　２２３　決済端末ＩＤ
　２３０　メモリ
　２４０　通信部
　２５０　入出力部
　２６０　制御部
　２６１　取得部
　２６２　認証制御部
　２６３　決済部
　３　店舗
　３００　表示板
　３１０　情報コード
　３１１　起動情報
　３１２　通信方法
　１０００ａ　認証システム
　２００ａ　決済端末
　２００ｂ　決済端末
　３ａ　店舗
　３００ａ　表示板
　３１０ａ　情報コード
　３１３ａ　決済端末ＩＤ
　３００ｂ　表示板
　３１０ｂ　情報コード
　３１３ｂ　決済端末ＩＤ
　１０００ｂ　認証システム
　３ｂ　店舗
　３００ｃ　表示板
　３１０ｃ　情報コード
　３１２ｃ　通信方法
　３１４　店舗ＩＤ
　３００ｄ　表示板
　３１０ｄ　情報コード
　３１２ｄ　通信方法
　４００　認証制御装置
　５００　店舗管理装置
　５００ｂ　店舗管理装置
　５１０　記憶部
　５１１　プログラム
　５１２　会員ＤＢ
　５１２１　ユーザＩＤ
　５１２２　個人情報
　５１２３　決済情報
　５２０　メモリ
　５３０　通信部
　５４０　制御部
　５４１　登録部
　５４２　認証制御部
　５４３　決済処理部
　６００　認証装置
　６１０　顔情報ＤＢ
　６１１　ユーザＩＤ
　６１２　顔特徴情報
　６２０　顔検出部
　６３０　特徴点抽出部
　６４０　登録部
　６５０　認証部

Claims

　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備えるユーザ端末。
　前記情報コードは、前記生体情報の通信方法の指定を含み、
　前記出力手段は、前記情報コードに指定された前記通信方法により、前記生体情報を出力する
　請求項１に記載のユーザ端末。
　前記通信方法は、近距離無線通信である
　請求項２に記載のユーザ端末。
　前記情報コードは、前記生体情報の出力先である端末情報を含み、
　前記出力手段は、前記情報コードに含まれる前記端末情報を出力先として、前記生体情報を出力する
　請求項１乃至３のいずれか１項に記載のユーザ端末。
　前記情報コードは、前記生体認証を制御する認証制御装置の宛先情報を含み、
　前記出力手段は、前記情報コードに含まれる前記宛先情報に対して、前記生体情報を送信することにより出力する
　請求項１又は２に記載のユーザ端末。
　前記情報コードは、前記生体認証に応じた処理を行う処理端末の識別情報をさらに含み、
　前記出力手段は、前記生体情報及び前記情報コードに含まれる前記処理端末の識別情報を、前記宛先情報に対して送信することにより出力する
　請求項５に記載のユーザ端末。
　前記生体認証は、顔認証であり、
　前記生体情報は、顔特徴情報である
　請求項１乃至６のいずれか１項に記載のユーザ端末。
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える処理実行装置。
　前記取得手段は、近距離無線通信により前記ユーザ端末から前記生体情報を取得する
　請求項８に記載の処理実行装置。
　前記生体認証は、顔認証であり、
　前記生体情報は、顔特徴情報である
　請求項８又は９に記載の処理実行装置。
　ユーザが所持するユーザ端末と、
　所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　所定の起動情報を含む情報コードを撮影する撮影手段と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動手段と、
　前記認証補助機能の起動に応じて前記撮影手段により撮影されたユーザの顔を含む画像を取得する取得手段と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力手段と、
　を備え、
　前記処理実行装置は、
　前記生体情報を、当該ユーザ端末から取得する取得手段と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御手段と、
　前記生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える認証システム。
　前記情報コードは、前記生体情報の通信方法の指定を含み、
　前記出力手段は、前記情報コードに指定された前記通信方法により、前記生体情報を出力する
　請求項１１に記載の認証システム。
　撮影装置を備えるコンピュータが、
　所定の起動情報を含む情報コードを前記撮影装置により撮影し、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動し、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得し、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する、
　認証補助方法。
　撮影装置を備えるコンピュータに、
　所定の起動情報を含む情報コードを前記撮影装置により撮影する撮影処理と、
　前記撮影された情報コードに含まれる前記起動情報を用いて認証補助機能を起動する起動処理と、
　前記認証補助機能の起動に応じて前記撮影装置により撮影されたユーザの顔を含む画像を取得する取得処理と、
　前記画像に基づく前記ユーザの生体情報を、生体認証のために出力する出力処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　コンピュータが、
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得し、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行い、
　前記生体認証に成功した場合、所定の処理を実行する、
　処理実行方法。
　ユーザが所持するユーザ端末により撮影された情報コードに含まれる所定の起動情報に基づき起動された当該ユーザ端末における認証補助機能に応じて当該ユーザ端末により撮影された当該ユーザの顔を含む画像に基づく生体情報を、当該ユーザ端末から取得する取得処理と、
　前記生体情報が取得された場合、前記ユーザに対する生体認証の制御を行う認証制御処理と、
　前記生体認証に成功した場合、所定の処理を実行する実行処理と、
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。