WO2023084765A1

WO2023084765A1 - 処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、コンピュータ可読媒体

Info

Publication number: WO2023084765A1
Application number: PCT/JP2021/041853
Authority: WO
Inventors: 肇鈴木
Original assignee: 日本電気株式会社
Priority date: 2021-11-15
Filing date: 2021-11-15
Publication date: 2023-05-19

Abstract

処理実行装置（１）は、自装置の設置地点の第１の範囲外においてユーザが所持するユーザ端末（２）によりユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、ユーザが第１の範囲内に移動した後にユーザ端末（２）から取得する取得部（１１）と、証明情報が取得された場合、ユーザに対する第２の生体認証の制御を開始する認証制御部（１２）と、第２の生体認証に成功した場合、所定の処理を実行する実行部（１３）と、を備える。

Description

処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、コンピュータ可読媒体

　本発明は、処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、プログラムに関し、特に、生体認証を用いた処理を実行する処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、プログラムに関する。

　近年、顔認証を用いた決済処理が普及しつつある。特許文献１には、決済時に顔認証を行う販売管理システムに関する技術が開示されている。特許文献１にかかるシステムは、店舗の入口に設置された来店検知用店舗端末と、販売管理サーバと、決済を行う購入支援用店舗端末と、近接ＩＤが格納された格納媒体とを備える。来店検知用店舗端末は、店舗の来店者（利用者）が所持する格納媒体から近接ＩＤを取得し、販売管理サーバに近接ＩＤを登録する。利用者が商品を購入する際に、購入支援用店舗端末と販売管理サーバは、近接ＩＤに対応付けられた利用者ＩＤを用いて、利用者の顔認証を行った上で決済処理を行う。

　また、顔認証等の生体認証の精度は向上しているものの、誤認証のリスクは残っている。そのため、所定の処理を行うために、異なる認証方式による二要素認証が用いられる場合がある。

特開２０１６－１５７２９４号公報

　しかしながら、誤認証を軽減するために決済処理の直前に二要素認証を行うには、決済端末付近に、複数の認証方式の認証情報の取得機器の設置が必要となり、設置コストがかかるという問題点がある。また、特許文献１の場合、店舗の入口に近接ＩＤを検知するための端末の設置が必要となり、やはり設置コストがかかる。

　本開示の目的は、上述した課題を鑑み、生体認証の成功に応じた処理において、コストを抑制しつつ、誤認証を軽減するための処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法及びプログラムを提供することにある。

　本開示の第１の態様にかかる処理実行装置は、
　自装置の設置地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得手段と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御手段と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える。

　本開示の第２の態様にかかるユーザ端末は、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得手段と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御手段と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶する記憶手段と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力手段と、
　を備える。

　本開示の第３の態様にかかる認証システムは、
　ユーザが所持するユーザ端末と、
　生体認証を行う認証サーバと、
　第１の地点に設置され、所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　前記第１の地点の第１の範囲外において前記ユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、前記認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記認証サーバは、
　前記第１の生体認証に成功した場合に、前記成功を示す証明情報を前記ユーザ端末へ送信し、
　前記ユーザ端末は、
　前記認証サーバから取得した前記証明情報を記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記証明情報を出力し、
　前記処理実行装置は、
　前記ユーザ端末から前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、前記所定の処理を実行する。

　本開示の第４の態様にかかる処理実行方法は、
　第１の地点に設置されたコンピュータが、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得し、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、所定の処理を実行する。

　本開示の第５の態様にかかるプログラムが格納された非一時的なコンピュータ可読媒体は、
　第１の地点に設置されたコンピュータに、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得処理と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御処理と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行処理と、
　を実行させる。

　本開示の第６の態様にかかる認証方法は、
　コンピュータが、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する。

　本開示の第７の態様にかかるプログラムが格納された非一時的なコンピュータ可読媒体は、
　コンピュータに、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得処理と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御処理と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶する記憶処理と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力処理と、
　を実行させる。

　本開示により、生体認証の成功に応じた処理において、コストを抑制しつつ、誤認証を軽減するための処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法及びプログラムを提供することができる。

本実施形態１にかかる処理実行装置の構成を示すブロック図である。本実施形態１にかかる処理実行方法の流れを示すフローチャートである。本実施形態２にかかるユーザ端末の構成を示すブロック図である。本実施形態２にかかる認証方法の流れを示すフローチャートである。本実施形態３にかかる認証システムの全体構成を示すブロック図である。本実施形態３にかかる店舗管理装置の構成を示すブロック図である。本実施形態３にかかる認証装置の構成を示すブロック図である。本実施形態３にかかる認証装置による顔情報登録処理の流れを示すフローチャートである。本実施形態３にかかるユーザ端末の構成を示すブロック図である。本実施形態３にかかる証明情報の表示例を示す図である。本実施形態３にかかる決済端末の構成を示すブロック図である。本実施形態３にかかる事前認証処理の流れを示すシーケンス図である。本実施形態３にかかる認証装置による顔認証処理の流れを示すフローチャートである。本実施形態３にかかる決済処理の流れを示すシーケンス図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜実施形態１＞
　図１は、本実施形態１にかかる処理実行装置１の構成を示すブロック図である。処理実行装置１は、第１の地点（設置地点）に設置された情報処理装置である。また、ユーザ端末は、ユーザが所持して持ち運び可能で、無線通信可能な情報端末である。ユーザ端末は、当初、処理実行装置１の設置地点の第１の範囲外において、撮影機能によりユーザを撮影するものとする。そして、ユーザ端末は、第１の範囲外においてユーザが撮影された第１の撮影画像に基づいて、第１の生体認証を行う。このとき、ユーザ端末は、外部の認証サーバにより第１の撮影画像について第１の生体認証を行うものとする。ここで、認証サーバは、ユーザの生体情報が予め登録されているものとする。そのため、認証サーバは、ユーザ端末により撮影された第１の撮影画像から抽出された生体情報と、登録された生体情報とを照合することにより、第１の生体認証を行う。第１の生体認証に成功した場合、認証サーバは、第１の生体認証の成功を示す証明情報をユーザ端末へ送信する。ユーザ端末は、証明情報を記憶する。

　ここで、処理実行装置１は、取得部１１、認証制御部１２及び実行部１３を備える。取得部１１は、上記ユーザが処理実行装置１の設置地点の第１の範囲内に移動した後に、当該ユーザ端末から上記証明情報を取得する。認証制御部１２は、証明情報が取得された場合、ユーザに対する第２の生体認証の制御を開始する。例えば、認証制御部１２は、第１の範囲内において当該ユーザが撮影された第２の撮影画像について、上記認証サーバにより、第２の生体認証を行うものとする。実行部１３は、第２の生体認証に成功した場合、所定の処理を実行する。ここで、所定の処理とは、例えば、決済処理等であるが、これに限定されない。

　図２は、本実施形態１にかかる処理実行方法の流れを示すフローチャートである。まず、取得部１１は、ユーザ端末を所持するユーザが、処理実行装置１が設置された第１の地点の第１の範囲内に移動した後に、ユーザ端末から証明情報を取得する（Ｓ１１）。証明情報は、上述した通り、処理実行装置１が設置された第１の地点の第１の範囲外においてユーザ端末によりユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す情報である。

　次に、認証制御部１２は、証明情報が取得された場合、ユーザに対する第２の生体認証の制御を開始する（Ｓ１２）。そして、処理実行装置１は、第２の生体認証に成功したか否かを判定する（Ｓ１３）。第２の生体認証に成功した場合、実行部１３は、所定の処理を実行する（Ｓ１４）。一方、第２の生体認証に成功しなかった場合、実行部１３は、所定の処理を実行しない。

　このように、本実施形態１では、処理実行装置１から所定距離以上、離れた地点（第１の範囲外）で、ユーザが所持するユーザ端末により事前に撮影されたユーザの撮影画像について第１の生体認証に成功したことを前提とする。このとき、ユーザ端末は、第１の生体認証に成功したことを示す証明情報を保持する。そして、ユーザが処理実行装置１の第１の範囲内に入った場合に、処理実行装置１は、ユーザが所持するユーザ端末から証明情報を取得する。処理実行装置１は、証明情報が第１の生体認証の成功を示し、また、現時点で第１の範囲内に存在するユーザが第２の生体認証に成功したことを条件に、所定の処理を実行する。ここで、事前の認証である第１の生体認証は、ユーザが所持するユーザ端末の撮影機能を用いて行うものであり、別途、撮影装置の設置が不要である。よって、設置コストを抑えることができる。そして、所定の処理を実行するために、２回の生体認証を行うことで、認証精度を向上できる。そのため、生体認証の成功に応じた処理において、コストを抑制しつつ、誤認証を軽減することができる。

　尚、生体認証は、撮影画像から人物の生体情報を抽出し、予め登録された生体情報と抽出された生体情報との照合を行い、一致度が閾値以上である場合に認証に成功したとみなすものとする。ここで、生体情報は、顔の特徴情報、指紋、声紋、静脈、網膜、瞳の虹彩、手のひらの模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）を用いても構わない。

　尚、処理実行装置１は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる処理実行方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部１１、認証制御部１２及び実行部１３の機能を実現する。

　または、処理実行装置１の各構成要素は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）、量子プロセッサ（量子コンピュータ制御チップ）等を用いることができる。

　また、処理実行装置１の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、処理実行装置１の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

＜実施形態２＞
　図３は、本実施形態２にかかるユーザ端末２の構成を示すブロック図である。ユーザ端末２は、上述した実施形態１におけるユーザ端末に相当する。ユーザ端末２は、ユーザが所持して持ち運び可能で、無線通信可能な情報端末である。また、処理実行装置は、上述した実施形態１と同様である。ユーザ端末２は、取得部２１、認証制御部２２、記憶部２３及び出力部２４を備える。

　取得部２１は、処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する。認証制御部２２は、第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う。記憶部２３は、第１の生体認証に成功した場合に認証サーバから取得した、第１の生体認証の成功を示す証明情報２３１を記憶する。記憶部２３は、ユーザ端末２が内蔵する記憶装置そのものか、当該記憶装置へ証明情報の格納処理を行うものであってもよい。出力部２４は、ユーザが第１の範囲内に移動した後に、処理実行装置においてユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、証明情報２３１を出力する。

　図４は、本実施形態２にかかる認証方法の流れを示すフローチャートである。まず、取得部２１は、処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する（Ｓ２１）。次に、認証制御部２２は、第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う（Ｓ２２）。

　そして、記憶部２３は、第１の生体認証に成功した場合に認証サーバから取得した、成功を示す証明情報を記憶装置に記憶する（Ｓ２３）。その後、ユーザが処理実行装置の設置地点の第１の範囲内に移動した後に、処理実行装置においてユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、証明情報を出力する（Ｓ２４）。

　このように、本実施形態２においても上述した実施形態１と同様に、生体認証の成功に応じた処理において、コストを抑制しつつ、誤認証を軽減することができる。

　尚、ユーザ端末２は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる認証方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部２１、認証制御部２２及び出力部２４の機能を実現する。

　または、ユーザ端末２の各構成要素は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）、量子プロセッサ（量子コンピュータ制御チップ）等を用いることができる。

＜実施形態３＞
　本実施形態３は、上述した実施形態１及び２の具体例である。本実施形態３は、処理実行装置が行う生体認証に応じた所定の処理を、店舗における顔認証に応じた決済処理とした例について説明する。尚、生体認証に応じた所定の処理はこれに限定されない。

　図５は、本実施形態３にかかる認証システム１０００の全体構成を示すブロック図である。認証システム１０００は、店舗３００の来店者（ユーザ）がレジ設置地点３１１から所定距離、離れた場所（第２の範囲３２０）と、レジ設置地点３１１付近（第１の範囲３１０）との両方で顔認証に成功した場合に、決済処理を行う情報システムである。第２の範囲３２０における顔認証（第１の生体認証）は、ユーザＵ１自身が所持するユーザ端末２００－１の撮影機能を用いて行う。一方、第１の範囲３１０における顔認証（第２の生体認証）は、第１の生体認証の成功を条件として、決済端末１００の撮影機能を用いて行う。決済端末１００は、第２の生体認証に成功し、各生体認証で特定されたユーザが一致する場合、決済処理を行う。そのため、ユーザは暗証番号等を入力する必要無く、非接触で決済を行うことができる。また、二段階認証により認証精度を向上させることもできる。

　認証システム１０００は、ユーザ端末２００－１及び２００－２、決済端末１００、店舗管理装置５００及び認証装置６００を備える。尚、店舗管理装置５００及び認証装置６００は、まとめて認証サーバ４００と呼んでも良い。ユーザ端末２００－１及び２００－２、決済端末１００、店舗管理装置５００及び認証装置６００のそれぞれは、ネットワークＮを介して通信可能に接続されている。ここで、ネットワークＮは、有線又は無線の通信回線又は通信ネットワークであり、例えば店舗内ＬＡＮ（Local Area Network）、インターネット、無線通信回線網、携帯電話回線網等である。ネットワークＮは、通信プロトコルの種別を問わない。

　ユーザＵ１及びＵ２は、予め自身の顔画像又は顔特徴情報を、認証装置６００の顔情報ＤＢ（DataBase）６１０に登録済みであるものとする。また、ユーザＵ１及びＵ２は、予め自身の決済情報（クレジットカード情報や引き落とし銀行口座情報等）を会員ＤＢ５１２に登録済みであるものとする。

　店舗管理装置５００は、店舗３００の各種管理を行うための情報処理装置である。店舗管理装置５００は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。

　図６は、本実施形態３にかかる店舗管理装置５００の構成を示すブロック図である。店舗管理装置５００は、記憶部５１０、メモリ５２０、通信部５３０及び制御部５４０を備える。記憶部５１０は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部５１０は、プログラム５１１及び会員ＤＢ５１２を記憶する。プログラム５１１は、本実施形態３にかかる顔情報や会員情報の登録処理、事前認証処理及び決済処理等の一部が実装されたコンピュータプログラムである。

　会員ＤＢ５１２は、店舗３００の来店者のうち会員として登録された人物の情報を管理するデータベースである。会員ＤＢ５１２は、ユーザＩＤ５１２１、個人情報５１２２及び決済情報５１２３を対応付けて管理する。ユーザＩＤ５１２１は、店舗３００の会員であるユーザの識別情報である。ユーザＩＤ５１２１は、後述する顔情報ＤＢ６１０のユーザＩＤ６１１に対応する情報である。個人情報５１２２は、ユーザの氏名、ニックネーム、住所、電話番号、通知先等を含む情報である。通知先は、ユーザが所持するユーザ端末の識別情報（端末ＩＤ）、ユーザのログインＩＤ、電子メールアドレス、ＳＮＳ（Social Networking Service）のアカウント等である。決済情報５１２３は、決済端末１００が生体認証の成功に応じて決済処理を行う際に用いるクレジットカード情報や引き落とし銀行口座情報等である。

　メモリ５２０は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部５４０の動作時に一時的に情報を保持するための記憶領域である。通信部５３０は、ネットワークＮとの通信インタフェースである。

　制御部５４０は、店舗管理装置５００の各構成を制御するプロセッサつまり制御装置である。制御部５４０は、記憶部５１０からプログラム５１１をメモリ５２０へ読み込ませ、プログラム５１１を実行する。これにより、制御部５４０は、登録部５４１、認証制御部５４２、証明情報発行部５４３及び決済処理部５４４の機能を実現する。

　登録部５４１は、任意のユーザ端末２００から顔画像、個人情報及び決済情報を含む会員登録要求を受信し、顔情報及び会員情報の登録処理を行う。具体的には、登録部５４１は、会員登録要求から顔画像を取得し、取得した顔画像を含めた顔情報登録要求を認証装置６００へ送信する。そして、登録部５４１は、認証装置６００において顔情報の登録時に発行されたユーザＩＤを、認証装置６００から受信する。そして、登録部５４１は、会員登録要求から個人情報及び決済情報を取得し、受信したユーザＩＤ５１２１、取得した個人情報５１２２及び決済情報５１２３を対応付けて会員ＤＢ５１２に登録する。

　認証制御部５４２は、ユーザ端末２００から、ユーザの顔画像を含む事前認証要求を受信した場合、当該顔画像を含めた顔認証要求（第１の生体認証の要求）を認証装置６００へ送信する。そして、認証制御部５４２は、認証装置６００における顔認証結果を受信する。また、認証制御部５４２は、決済端末１００から、ユーザの顔画像を含む顔認証要求（第２の生体認証の要求）を受信した場合、当該顔画像を含めた顔認証要求を認証装置６００へ送信する。そして、認証制御部５４２は、認証装置６００における顔認証結果を受信する。

　証明情報発行部５４３は、第１の生体認証における顔認証結果が成功を示す場合、証明情報を発行する。具体的には、証明情報発行部５４３は、顔認証結果に含まれるユーザＩＤを特定し、会員ＤＢ５１２から、特定したユーザＩＤ５１２１に対応付けられた個人情報５１２２を読み出す。そして、証明情報発行部５４３は、事前認証に成功した旨を示す証明情報を生成する。このとき、証明情報発行部５４３は、特定したユーザＩＤ５１２１、読み出した個人情報５１２２、第１の生体認証の成功に応じた時刻情報等を証明情報に含めても良い。ここで、第１の生体認証の成功に応じた時刻情報とは、例えば、顔画像の撮影時刻、認証時刻、または、証明情報の有効期限を示す日時（必要に応じて時分秒）情報等である。また、証明情報発行部５４３は、個人情報５１２２のうちニックネームを含めるとよい。また、証明情報発行部５４３は、事前認証要求の要求元であるユーザ端末２００の位置情報を、証明情報に含めても良い。ここで、ユーザ端末２００の位置情報は、事前認証要求に含まれているか、ユーザ端末２００と無線通信の接続を確立した無線基地局の位置情報等であってもよい。

　そして、証明情報発行部５４３は、生成した証明情報を、事前認証要求の要求元であるユーザ端末２００へ送信する。尚、後述するように、ユーザ端末２００と認証装置６００との間で、第１の生体認証に成功した場合、証明情報発行部５４３は、ユーザ端末２００からユーザＩＤを含む証明情報の発行要求を受信してもよい。その場合も、証明情報発行部５４３は、上述したように証明情報を発行する。

　尚、証明情報発行部５４３は、事前認証に成功した旨とユーザＩＤと上記時刻情報と位置情報とを含むコード情報を発行してもよい。その場合、証明情報発行部５４３は、コード情報を証明情報に含めてユーザ端末２００へ送信する。

　決済処理部５４４は、決済端末１００から決済要求を受信した場合、決済処理を行う。具体的には、決済処理部５４４は、決済要求からユーザＩＤと決済金額を取得し、会員ＤＢ５１２から、取得したユーザＩＤ５１２１に対応付けられた決済情報５１２３を読み出す。そして、決済処理部５４４は、決済情報５１２３を用いて決済金額についての決済処理を行う。そして、決済処理部５４４は、決済結果を決済端末１００へ送信する。

　図５に戻り説明を続ける。
　認証装置６００は、ユーザの顔特徴情報を管理し、顔認証を行う情報処理装置である。また、認証装置６００は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果（認証結果）を要求元へ返信する。

　図７は、本実施形態３にかかる認証装置６００の構成を示すブロック図である。認証装置６００は、顔情報ＤＢ６１０と、顔検出部６２０と、特徴点抽出部６３０と、登録部６４０と、認証部６５０とを備える。顔情報ＤＢ６１０は、ユーザＩＤ６１１と当該ユーザＩＤの顔特徴情報６１２とを対応付けて記憶する。顔特徴情報６１２は、顔画像から抽出された特徴点の集合である。尚、認証装置６００は、顔特徴情報６１２に対応するユーザ等からの要望に応じて、顔特徴ＤＢ６１０内の顔特徴情報６１２を削除してもよい。または、認証装置６００は、登録から一定期間経過後に顔特徴情報６１２を削除してもよい。

　顔検出部６２０は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部６３０に出力する。特徴点抽出部６３０は、顔検出部６２０が検出した顔領域から特徴点を抽出し、登録部６４０に顔特徴情報を出力する。また、特徴点抽出部６３０は、店舗管理装置５００等から受信した顔画像に含まれる特徴点を抽出し、認証部６５０に顔特徴情報を出力する。

　登録部６４０は、顔特徴情報の登録に際して、ユーザＩＤ６１１を新規に発行する。登録部６４０は、発行したユーザＩＤ６１１と、登録画像から抽出した顔特徴情報６１２とを対応付けて顔情報ＤＢ６１０へ登録する。認証部６５０は、顔特徴情報６１２を用いた顔認証を行う。具体的には、認証部６５０は、顔画像から抽出された顔特徴情報と、顔情報ＤＢ６１０内の顔特徴情報６１２との照合を行う。認証部６５０は、照合に成功した場合、照合された顔特徴情報６１２に対応付けられたユーザＩＤ６１１を特定する。認証部６５０は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する（一致有）とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザＩＤを含むものとする。

　図８は、本実施形態３にかかる認証装置６００による顔情報登録処理の流れを示すフローチャートである。まず、認証装置６００は、顔情報登録要求を受信する（Ｓ２０１）。例えば、認証装置６００は、店舗管理装置５００からネットワークＮを介して顔情報登録要求を受信する。次に、顔検出部６２０は、顔情報登録要求に含まれる顔画像から顔領域を検出する（Ｓ２０２）。そして、特徴点抽出部６３０は、ステップＳ２０２で検出した顔領域から特徴点（顔特徴情報）を抽出する（Ｓ２０３）。そして、登録部６４０は、ユーザＩＤ６１１を発行する（Ｓ２０４）。そして、登録部６４０は、抽出した顔特徴情報６１２と発行したユーザＩＤ６１１を対応付けて顔情報ＤＢ６１０に登録する（Ｓ２０５）。その後、登録部６４０は、発行したユーザＩＤ６１１を要求元（例えば、店舗管理装置５００）へ返信する（Ｓ２０６）。尚、認証装置６００は、任意の情報登録端末から受信した顔情報登録要求に応じて顔情報登録処理を行っても良い。例えば、情報登録端末は、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。また、情報登録端末は、ユーザ端末２００であってもよい。

　図５に戻り説明を続ける。
　ユーザ端末２００－１は、ユーザＵ１が所持して持ち運び可能で、無線通信可能な情報端末である。ここでは、ユーザＵ１及びユーザ端末２００－１は、店舗３００の入口付近である第２の範囲３２０に存在するものとする。ここで、第２の範囲３２０は、第１の範囲３１０の範囲外であり、第１の範囲３１０から所定距離離れた範囲であるものとする。そのため、第２の範囲３２０は、店舗３００の入口付近に限定されず、店舗３００の外であってもよい。ユーザＵ１は、決済端末１００の前とは異なる場所（第２の範囲３２０）で、自身のユーザ端末２００－１を用いて顔を撮影する。ユーザ端末２００－１は、顔画像を認証サーバ４００へ送信し、顔認証を行わせ、顔認証に成功した場合、認証サーバ４００から証明情報２２２－１を受信し、内部に記憶する。

　ユーザ端末２００－２は、ユーザＵ２が所持して持ち運び可能で、無線通信可能な情報端末である。ここでは、ユーザＵ２及びユーザ端末２００－２は、店舗３００のレジ設置地点３１１付近である第１の範囲３１０に存在するものとする。ユーザ端末２００－２は、第２の範囲３２０において事前に証明情報２２２－２を受信し、内部に記憶しているものとする。そして、ユーザ端末２００－２は、証明情報２２２－２を出力する。ここで、証明情報２２２－１及び２２２－２は、第２の範囲３２０において事前に顔認証に成功したことを示す証明情報である。また、ユーザ端末２００－２は、近距離無線通信により証明情報２２２－２を出力して、決済端末１００へ証明情報２２２－２を送信してもよい。または、ユーザ端末２００－２は、証明情報２２２－２を表示して、決済端末１００に証明情報２２２－２を読み取らせても良い。

　尚、ユーザ端末２００－１及び２００－２は、同等の構成であるものとする。以下においては、ユーザ端末２００－１及び２００－２を特に区別する必要がない場合には、これらをまとめて単に「ユーザ端末２００」と記載するものとする。ユーザ端末２００は、上述したユーザ端末２の一例である。ユーザ端末２００は、例えば、携帯電話端末、スマートフォン、タブレット端末等の情報端末である。ユーザ端末２００は、ネットワークＮを介して認証サーバ４００に含まれる店舗管理装置５００及び認証装置６００と通信を行う。また、ユーザＵ１及びＵ２は、同一人物であってもよい。つまり、ユーザ端末２００－１を所持したユーザＵ１は、第２の範囲３２０から第１の範囲３１０へ移動し、ユーザ端末２００－２を所持したユーザＵ２として示したものであっても良い。

　図９は、本実施形態３にかかるユーザ端末２００の構成を示すブロック図である。ユーザ端末２００は、カメラ２１０、記憶部２２０、メモリ２３０、通信部２４０、入出力部２５０及び制御部２６０を備える。カメラ２１０は、制御部２６０の制御に応じて撮影を行う撮影装置である。記憶部２２０は、フラッシュメモリ等の記憶装置であり、上述した記憶部２３の一例であってもよい。記憶部２２０は、プログラム２２１及び証明情報２２２を記憶する。プログラム２２１は、本実施形態にかかる顔情報や会員情報の登録処理、事前認証処理、証明情報の出力処理を含む処理が実装されたコンピュータプログラムである。証明情報２２２は、事前認証に成功した場合に、店舗管理装置５００により発行された第１の生体認証の成功を示す情報の一例である。証明情報２２２は、ユーザＩＤ２２２１、位置情報２２２２、時刻情報２２２３とを対応付けた情報である。ユーザＩＤ２２２１は、ユーザ端末２００を所持するユーザの識別情報である。ユーザＩＤ２２２１は、会員ＤＢ５１２に登録されたユーザＩＤ５１２１に対応する情報である。位置情報２２２２は、上述したように、事前認証に成功した際のユーザ端末２００の位置を示す情報である。時刻情報２２２３は、上述したように、第１の生体認証の成功に応じた時刻情報である。尚、証明情報２２２は、上述したコード情報を含むものであってもよい。また、証明情報２２２は、ユーザＩＤ２２２１に対応する個人情報、例えば、会員の氏名等を含んでも良い。

　メモリ２３０は、ＲＡＭ等の揮発性記憶装置であり、制御部２６０の動作時に一時的に情報を保持するための記憶領域である。通信部２４０は、ネットワークＮとの通信インタフェースである。特に、通信部２４０は、無線通信を行う。例えば、通信部２４０は、店舗３００内外の無線基地局との接続を確立し、通信を行う。また、通信部２４０は、決済端末１００との近距離無線通信の接続を確立し、通信を行ってもよい。ここで、近距離無線通信は、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＢＬＥ（Bluetooth Low Energy）、ＵＷＢ(Ultra Wide Band)等の様々な規格を適用可能である。また、通信部２４０は、ＧＰＳ（Global Positioning System）衛星との通信を行い、位置情報を取得してもよい。入出力部２５０は、画面等の表示装置（表示部）と入力装置を含む。入出力部２５０は、例えば、タッチパネルである。制御部２６０は、ユーザ端末２００が有するハードウェアの制御を行うプロセッサである。制御部２６０は、記憶部２２０からプログラム２２１をメモリ２３０へ読み込ませ、実行する。これにより、制御部２６０は、取得部２６１、登録部２６２、認証制御部２６３及び出力部２６４の機能を実現する。

　取得部２６１は、上述した取得部２１の一例である。取得部２６１は、ユーザの操作に応じてカメラ２１０により撮影されたユーザの顔を含む撮影画像を取得する。また、取得部２６１は、ユーザにより入力された個人情報や決済情報を含む会員情報を取得する。また、取得部２６１は、第２の範囲３２０においてユーザＵ１を撮影した第１の撮影画像を取得する。つまり、取得部２６１は、決済端末１００の第１の範囲３１０の範囲外においてユーザＵ１を撮影した第１の撮影画像を取得する。また、取得部２６１は、第１の生体認証に成功した場合に、ユーザＵ１のユーザＩＤ２２２１を含む証明情報２２２を認証サーバ４００（店舗管理装置５００）から取得する。また、取得部２６１は、第１の生体認証に成功した場合に、ユーザ端末２００の位置情報２２２２を含む証明情報２２２を認証サーバ４００から取得する。また、取得部２６１は、第１の生体認証に成功した場合に、第１の生体認証の成功に応じた時刻情報２２２３を含む証明情報２２２を認証サーバ４００から取得する。そして、取得部２６１は、取得した証明情報２２２を記憶部２２０に保存する。

　登録部２６２は、ユーザの顔情報や会員情報の登録処理を行う。具体的には、登録部２６２は、ユーザの顔画像、個人情報及び決済情報を含む会員登録要求を店舗管理装置５００へ送信する。これにより、上述したように、当該ユーザの顔特徴情報が認証装置６００の顔情報ＤＢ６１０に登録され、会員情報が店舗管理装置５００の会員ＤＢ５１２に登録される。

　認証制御部２６３は、上述した認証制御部２２の一例である。認証制御部２６３は、カメラ２１０によりユーザが撮影された画像から検出された人の顔領域を顔画像として抽出し、顔画像を含めた事前認証要求を店舗管理装置５００へ送信する。尚、認証制御部２６３は、現在の時刻情報やユーザ端末２００の位置情報を事前認証要求に含めても良い。尚、認証制御部２６３は、顔画像を含めた顔認証要求を直接、認証装置６００へ送信し、認証装置６００から顔認証結果を受信してもよい。そして、顔認証結果が成功を示す場合、認証制御部２６３は、顔認証結果に含まれるユーザＩＤを抽出し、当該ユーザＩＤを含めた証明情報の発行要求を店舗管理装置５００へ送信してもよい。

　出力部２６４は、上述した出力部２４の一例である。出力部２６４は、取得部２６１により取得した証明情報２２２を表示することにより、出力する。つまり、出力部２６４は、証明情報２２２を入出力部２５０へ出力し、画面に証明情報２２２を表示させる。例えば、出力部２６４は、証明情報２２２の内容をユーザに確認させるために表示する。また、証明情報２２２にコード情報が含まれる場合、出力部２６４は、コード情報を含めた証明情報２２２を画面に表示させる。コード情報を表示させることで、決済端末１００によりコード情報を読み取らせて、決済端末１００に証明情報２２２を取得させることもできる。

　または、出力部２６４は、決済端末１００に対して、上述した近距離無線通信により証明情報２２２を送信することにより、出力してもよい。これにより、決済端末１００に証明情報２２２を取得させることもできる。

　図１０は、本実施形態３にかかる証明情報の表示例を示す図である。ここでは、第２の範囲３２０においてユーザ端末２００－１がユーザＵ１の事前認証を行い、事前認証に成功した結果、取得された証明情報が表示された場合を示す。事前認証証明情報表示画面７１は、ユーザ端末２００－１の入出力部２５０に表示された画面の例である。事前認証証明情報表示画面７１は、メッセージ表示欄７１１、ニックネーム表示欄７１２、有効期限表示欄７１３及びコード情報７１４を含む。

　メッセージ表示欄７１１は、「XX店の事前認証に成功しました。」とのメッセージを表示した例を示している。尚、メッセージ表示欄７１１に表示されるメッセージは、これに限定されない。ここで、「XX店」、つまり店名の特定は、様々な方法を用いることができる。例えば、ユーザ端末２００は、第２の範囲３２０において、店舗３００が提供する事前認証アプリケーションを起動した際における端末の位置情報に基づいて、店名を特定してもよい。または、店舗管理装置５００は、ユーザ端末２００からの事前認証要求に含まれるユーザ端末２００の位置情報に基づいて、店名を特定してもよい。その場合、店舗管理装置５００は、発行した証明情報に店名や店舗の情報等を含めて、ユーザ端末２００へ返信する。または、店舗３００の外において、ユーザ端末２００は、店舗３００を経営する企業が提供する統合サービスのアプリケーションを用いて、ユーザＵ１が企業の会員としての事前認証を行ってもよい。その場合、ユーザＵ１及びユーザ端末２００が店舗３００に入る時点で、事前認証が済んでいることになる。

　ニックネーム表示欄７１２は、例えば、証明情報２２２に含まれる個人情報のうち（会員登録された）ニックネームの表示欄である。これにより、ユーザＵ１は、顔認証が自身について正確に認証されたか否かを視認できる。そのため、仮にニックネーム表示欄７１２に表示されたニックネームがユーザＵ１以外であった場合には、ユーザＵ１は、再度、カメラ２１０で自身の顔を撮影し、事前認証を行うことができる。このとき、ユーザＵ１は、明るさ等が異なる場所を移動して、撮影を行うこともできる。また、ニックネームを表示することで、万が一、誤認証された場合に、他人のニックネームが表示されることになる。そのため、ユーザＵ１は、自身のニックネームではないことを識別できるが、誤認証された他人の会員ＩＤや氏名等の個人情報を見ることがない。よって、個人情報漏洩を抑止できる。尚、事前認証証明情報表示画面７１の他の表示例として、ニックネーム表示欄７１２の代わりに、または、ニックネーム表示欄７１２と共に、会員ＩＤ表示欄や会員氏名表示欄を設けても良い。会員ＩＤ表示欄は、ユーザＩＤ２２２１、又は、これと対応する会員ＩＤの表示欄である。また、会員氏名表示欄は、ユーザＩＤ２２２１と対応する個人情報に含まれる氏名の表示欄である。

　有効期限表示欄７１３は、証明情報２２２に含まれる時刻情報２２２３の一例として、証明情報の有効期限の年月日時分秒を表示する欄である。有効期限は、例えば、事前認証に成功してから３０分後としてもよい。尚、有効期限表示欄７１３の代わりに、事前認証の成功時刻を表示しても良い。また、時刻情報２２２３が事前認証の成功時刻である場合、出力部２６４は、時刻情報から所定時間（例えば３０分）経過後の時刻を有効期限として表示しても良い。

　コード情報７１４は、上述したように、事前認証に成功した旨とユーザＩＤと上記時刻情報と位置情報とを含む情報である。ここでは、コード情報７１４は、二次元コードであるＱＲ（Quick Response）コード（登録商標）の例を示すが、他の規格の二次元コード、一次元コード、番号等、他のコード情報であってもよい。

　図５に戻り説明を続ける。
　決済端末１００は、上述した処理実行装置１の一例である。決済端末１００は、レジ設置地点３１１に設置され、顔認証の成功に応じて決済処理を行う情報処理装置である。決済端末１００は、有人又は無人のいずれのレジ端末であってもよい。また、決済端末１００は、認証サーバ４００を用いて顔認証を制御する。特に、決済端末１００は、事前認証（第１の生体認証）に成功したユーザに対して、上述した証明情報の提示を条件に、直接、顔認証（第２の生体認証）を行い、第１及び第２の生体認証に成功したユーザが一致する場合、決済処理を行う。

　図１１は、本実施形態３にかかる決済端末１００の構成を示すブロック図である。決済端末１００は、カメラ１１０、記憶部１２０、メモリ１３０、通信部１４０、入出力部１５０及び制御部１６０を備える。尚、決済端末１００は、コード情報を読み取るコードリーダ（不図示）と接続されていてもよい。カメラ１１０は、制御部１６０の制御に応じて撮影を行う撮影装置である。例えば、カメラ１１０は、第１の範囲３１０内に存在するユーザＵ２の顔を撮影する。記憶部１２０は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部１２０は、プログラム１２１を記憶する。プログラム１２１は、本実施形態３にかかる決済処理を含む処理が実装されたコンピュータプログラムである。

　メモリ１３０は、ＲＡＭ等の揮発性記憶装置であり、制御部１６０の動作時に一時的に情報を保持するための記憶領域である。通信部１４０は、ネットワークＮとの通信インタフェースである。通信部１４０は、ユーザ端末２００との近距離無線通信の接続を確立し、通信を行ってもよい。入出力部１５０は、画面等の表示装置（表示部）と入力装置を含む。入出力部１５０は、例えば、タッチパネルである。制御部１６０は、決済端末１００が有するハードウェアの制御を行うプロセッサである。制御部１６０は、記憶部１２０からプログラム１２１をメモリ１３０へ読み込ませ、実行する。これにより、制御部１６０は、取得部１６１、判定部１６２、認証制御部１６３及び決済部１６４の機能を実現する。

　取得部１６１は、上述した取得部１１の一例である。取得部１６１は、第１の範囲３１０内に存在するユーザ端末２００－２から証明情報を取得する。例えば、取得部１６１は、第１の範囲３１０内のユーザ端末２００－２から近距離無線通信により証明情報を取得する。または、取得部１６１は、ユーザ端末２００－２に表示された証明情報（コード情報）を読み取ることにより証明情報を取得してもよい。

　判定部１６２は、取得部１６１により取得された証明情報が、事前認証（第１の生体認証）に成功したことを示すか否かを判定する。尚、判定部１６２は、証明情報に含まれる時刻情報が有効期限内を示すか否かを判定してもよい。また、判定部１６２は、証明情報に含まれる位置情報が、第１の範囲３１０から所定距離離れた第２の範囲３２０内に含まれるか否かを判定してもよい。そして、判定部１６２は、事前認証に成功したことを示す場合、証明情報に含まれるユーザＩＤを特定する。

　また、判定部１６２は、第２の生体認証の結果に成功したか否かを判定する。具体的には、判定部１６２は、後述する認証制御部１６３が受信した顔認証結果により顔認証に成功したか否かを判定する。顔認証に成功した場合、判定部１６２は、証明情報に含まれるユーザＩＤと、顔認証結果に含まれるユーザＩＤが一致するか否かを判定する。

　認証制御部１６３は、上述した認証制御部１２の一例である。認証制御部１６３は、判定部１６２により事前認証に成功したと判定された場合、顔認証の制御を開始する。具体的には、認証制御部１６３は、カメラ１１０を制御し、第１の範囲３１０内に存在する決済対象者であるユーザＵ２の顔を含む領域を撮影する。そして、認証制御部１６３は、カメラ１１０により撮影された画像から検出された人の顔領域を顔画像として抽出し、顔画像を含めた顔認証要求を認証サーバ４００（店舗管理装置５００又は認証装置６００）へ送信する。尚、認証制御部１６３は、顔画像そのもの、又は、顔画像から抽出した顔特徴量を生体情報として、顔認証要求に含めても良い。そして、認証制御部１６３は、認証サーバ４００から顔認証結果を受信する。尚、認証制御部１６３は、証明情報に含まれる時刻情報が有効期限内を示す場合、顔認証（第２の生体認証）の制御を開始してもよい。また、認証制御部１６３は、証明情報に含まれる位置情報が、第１の範囲３１０から所定距離離れた第２の範囲３２０内に含まれる場合に、顔認証（第２の生体認証）の制御を開始してもよい。

　決済部１６４は、上述した実行部１３の一例である。決済部１６４は、判定部１６２により、証明情報が示すユーザＩＤと、顔認証（第２の生体認証）に成功したユーザＩＤとが一致する場合に、決済処理を実行する。具体的には、後述するように、決済部１６４は、店舗管理装置５００を用いて、顔認証に成功したユーザについて決済処理を行う。

　図１２は、本実施形態３にかかる事前認証処理の流れを示すシーケンス図である。ここでは、ユーザ端末２００－１を所持したユーザＵ１が来客として店舗３００に来店したものとする。そして、ユーザＵ１は、店舗３００の入口付近である第２の範囲３２０内において、事前認証を行い、証明情報を取得するものとする。

　まず、ユーザ端末２００－１は、事前認証アプリケーション（事前認証アプリ）を起動する（Ｓ３０１）。例えば、店舗３００の入口に、「顔決済を利用するには、店舗入口での事前認証アプリを利用した事前認証が必要です」といった掲示がされているものとする。この場合ユーザＵ１は、ユーザ端末２００－１にインストール済みの事前認証アプリを起動する操作を行う。または、店舗３００の入口に事前認証アプリを起動するためのコード情報が表示されている場合、ユーザＵ１は、ユーザ端末２００－１のカメラ２１０でコード情報を撮影する。これに応じて、ユーザ端末２００－１は、撮影されたコード情報を解析して、事前認証アプリを起動する。または、店舗３００の第２の範囲３２０内に近距離無線通信端末が設置されている場合、近距離無線通信端末は、ブロードキャスト通信等により入店通知（事前認証アプリ起動通知）を発信してもよい。その場合、ユーザ端末２００－１は、受信した入店通知を画面に表示するか、ユーザＵ１へ通知し、事前認証アプリを自動又は手動で起動してもよい。

　次に、ユーザ端末２００－１は、ユーザＵ１の操作により、事前認証アプリの機能を介してカメラ２１０によりユーザＵ１の顔を撮影する（Ｓ３０２）。そして、ユーザ端末２００－１は、撮影した顔画像を含めた事前認証要求を、ネットワークＮを介して店舗管理装置５００へ送信する（Ｓ３０３）。

　店舗管理装置５００は、ユーザ端末２００－１からネットワークＮを介して事前認証要求を受信し、事前認証要求から顔画像を取得し、取得した顔画像を含めた顔認証要求を、ネットワークＮを介して認証装置６００へ送信する（Ｓ３０４）。これに応じて、認証装置６００は、店舗管理装置５００からネットワークＮを介して顔認証要求を受信し、顔認証処理を行う（Ｓ３０５）。

　図１３は、本実施形態３にかかる認証装置による顔認証処理の流れを示すフローチャートである。まず、認証装置６００は、店舗管理装置５００からネットワークＮを介して、顔認証要求を受信する（Ｓ２１１）。尚、認証装置６００は、ユーザ端末２００や決済端末１００等から顔認証要求を受信してもよい。次に、認証装置６００は、顔認証要求に含まれる顔画像に対して、上述したステップＳ２０２及びＳ２０３と同様に、顔特徴情報を抽出する。そして、認証装置６００の認証部６５０は、顔認証要求に含まれる顔画像から抽出した顔特徴情報を、顔情報ＤＢ６１０の顔特徴情報６１２と照合し（Ｓ２１２）、一致度を算出する。そして、認証部６５０は、一致度が閾値以上か否かを判定する（Ｓ２１３）。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合、認証部６５０は、顔特徴情報６１２に対応付けられたユーザＩＤ６１１を特定する（Ｓ２１４）。そして、認証部６５０は、顔認証に成功した旨と特定したユーザＩＤ６１１とを含めた顔認証結果を、ネットワークＮを介して店舗管理装置５００へ返信する（Ｓ２１５）。ステップＳ２１３で一致度が閾値未満である場合、認証部６５０は、顔認証に失敗した旨を含めた顔認証結果を、ネットワークＮを介して店舗管理装置５００へ返信する（Ｓ２１６）。

　図１２に戻り説明を続ける。
　その後、店舗管理装置５００は、認証装置６００からネットワークＮを介して顔認証結果を受信する（Ｓ３０６）。そして、店舗管理装置５００は、顔認証結果に基づき顔認証に成功したか否かを判定する。尚、顔認証結果が顔認証に失敗した旨を示す場合、店舗管理装置５００は、ネットワークＮを介してユーザ端末２００－１へ認証失敗の旨を返信する。

　ここでは、顔認証結果には、顔認証に成功した旨とユーザＵ１のユーザＩＤが含まれているものとする。そのため、店舗管理装置５００は、ユーザＵ１が顔認証に成功したものと判定する。そして、店舗管理装置５００は、証明情報発行処理を行う（Ｓ３０７）。具体的には、上述したように、店舗管理装置５００の証明情報発行部５４３は、顔認証結果に含まれるユーザＵ１のユーザＩＤを特定し、会員ＤＢ５１２から、ユーザＵ１のユーザＩＤ５１２１に対応付けられた個人情報５１２２を読み出す。個人情報には、例えば、表示用に会員氏名を含んでも良い。また、個人情報には、会員ＩＤを含んでも良い。または、会員ＩＤは、ユーザＩＤであっても良い。また、証明情報発行部５４３は、上述したように、顔認証の成功に応じた時刻情報を特定する。また、証明情報発行部５４３は、上述したように、ユーザ端末２００－１の位置情報を特定する。また、証明情報発行部５４３は、上述したように、顔認証に成功した旨、会員ＩＤ（、会員氏名）、時刻情報及び位置情報を含めた情報を特定するためのコード情報を生成してもよい。そして、証明情報発行部５４３は、顔認証に成功した旨、会員ＩＤ、会員氏名、時刻情報及び位置情報、並びに、コード情報を含めた証明情報を生成する。

　その後、店舗管理装置５００は、生成した証明情報を、ネットワークＮを介してユーザ端末２００－１へ送信する（Ｓ３０８）。これに応じて、ユーザ端末２００－１は、店舗管理装置５００からネットワークＮを介して、証明情報を受信し、記憶部２２０に証明情報２２２として保存する（Ｓ３０９）。また、ユーザ端末２００－１は、受信した証明情報２２２を画面に表示する（Ｓ３１０）。例えば、上述した図１０のように表示される。また、上述したように、ユーザＵ１は、ユーザ端末２００－１に表示された証明情報の会員氏名等を確認し、自身の氏名と異なる場合には、顔認証がご認証されたと判断し、少し場所を移動するなどして、再度、顔を撮影して、事前認証を行うことができる。

　尚、図１２のステップＳ３０３において、ユーザ端末は、店舗管理装置を介さずに、直接、認証装置へ顔認証要求を送信してもよい。そして、ユーザ端末は、認証装置から受信した顔認証結果が成功を示す場合、顔認証結果に含まれるユーザＩＤを含めて証明情報発行要求を店舗管理装置へ送信する。店舗管理装置は、証明情報発行要求に応じて、ステップＳ３０７以降を実行する。

　図１４は、本実施形態３にかかる決済処理の流れを示すシーケンス図である。ここでは、上述した事前認証済みのユーザＵ１が店舗３００内で買い物をし、決済のために、第１の範囲３１０へ移動したものとする。以下の説明では、移動後のユーザＵ１及びユーザ端末２００－１を、ユーザＵ２及びユーザ端末２００－２として説明する。つまり、ユーザ端末２００－２には、証明情報２２２－２が保存済みであるものとする。また、ユーザＵ２及びユーザ端末２００－２は、決済端末１００の第１の範囲３１０内、つまり、決済端末１００の目の前や近傍に存在するものとする。

　まず、ユーザ端末２００－２は、証明情報２２２－２を決済端末１００へ出力する（Ｓ３２１）。例えば、ユーザ端末２００－２は、上述したように、近距離無線通信により証明情報２２２－２を出力して、決済端末１００に証明情報２２２－２を受信させても良い。または、ユーザ端末２００－２は、上述したように、証明情報２２２－２のコード情報を表示し、決済端末１００は、カメラ１１０又はコードリーダによりコード情報が読み取り、コード情報を解析することで証明情報を取得してもよい。

　次に、決済端末１００は、取得した証明情報について判定処理を行う（Ｓ３２２）。具体的には、決済端末１００は、証明情報が、事前認証に成功したことを示すか否かを判定する。ここでは、証明情報が事前認証に成功した旨を示すため、決済端末１００は、成功したと判定する。さらに、決済端末１００は、証明情報に含まれる時刻情報が有効期限内を示すか否か、また、証明情報に含まれる位置情報が、第２の範囲３２０内に含まれるか否かを判定してもよい。そして、決済端末１００は、証明情報に時刻情報が含まれる場合には、有効期限内である場合に証明情報が有効と判定する。例えば、決済端末１００は、ユーザＵ２が３０分以内に事前認証を行ったことを条件の一つとして、顔認証による決済処理を行わせることができる。また、決済端末１００は、証明情報に位置情報が含まれる場合には、位置情報が第２の範囲３２０内に含まれる場合に証明情報が有効と判定する。例えば、決済端末１００は、ユーザＵ２が店舗３００から１００ｍ以内の位置で事前認証を行ったことを条件の一つとして、顔認証による決済処理を行わせることができる。

　決済端末１００は、ステップＳ３２２で事前認証に成功し、かつ、証明情報が有効と判定された場合、証明情報に含まれるユーザＩＤを特定する（Ｓ３２３）。そして、決済端末１００は、顔認証の制御を開始する。具体的には、決済端末１００は、カメラ１１０によりユーザＵ２の顔を撮影して顔画像を取得する（Ｓ３２４）。そして、決済端末１００は、撮影した顔画像を含めた顔認証要求を、ネットワークＮを介して店舗管理装置５００へ送信する（Ｓ３２５）。

　店舗管理装置５００は、決済端末１００からネットワークＮを介して顔認証要求を受信し、顔画像が含まれる顔認証要求を、ネットワークＮを介して認証装置６００へ送信する（Ｓ３２６）。これに応じて、認証装置６００は、店舗管理装置５００からネットワークＮを介して顔認証要求を受信し、上述した図１３と同様に、顔認証処理を行う（Ｓ３２７）。

　その後、店舗管理装置５００は、認証装置６００からネットワークＮを介して顔認証結果を受信する（Ｓ３２８）。そして、店舗管理装置５００は、受信した顔認証結果を、ネットワークＮを介して決済端末１００へ送信する（Ｓ３２９）。これに応じて、決済端末１００は、店舗管理装置５００からネットワークＮを介して顔認証結果を受信する。

　尚、決済端末１００は、店舗管理装置５００を介さずに、認証装置６００へ直接、顔認証要求を送信し、認証装置６００から直接、顔認証結果を受信してもよい。

　そして、決済端末１００は、顔認証結果に基づき顔認証に成功したか否かを判定する。尚、顔認証結果が顔認証に失敗した旨を示す場合、決済端末１００は、認証失敗の旨、つまり、顔認証による決済が不可である旨を画面に表示する。また、決済端末１００は、顔認証による決済が不可である旨を近距離無線通信によりユーザ端末２００－２へ通知してもよい。

　ここでは、顔認証結果には、顔認証に成功した旨とユーザＵ２のユーザＩＤが含まれているものとする。そのため、決済端末１００は、ユーザＵ２が顔認証に成功したものと判定する。続いて、決済端末１００は、事前認証と決済直前の顔認証とでユーザＩＤの一致判定を行う（Ｓ３３０）。すなわち、決済端末１００は、ステップＳ３２３で特定したユーザＩＤと、ステップＳ３２９で受信した顔認証結果に含まれるユーザＩＤとが一致するか否かを判定する。

　ステップＳ３３０でユーザＩＤが一致すると判定した場合、決済端末１００は、ユーザＩＤと、ユーザＵ２が購入しようとする商品等の決済金額を含めた決済要求を、ネットワークＮを介して店舗管理装置５００へ送信する（Ｓ３３１）。これに応じて、店舗管理装置５００は、決済端末１００からネットワークＮを介して決済要求を受信し、決済処理を行う（Ｓ３３２）。具体的には、店舗管理装置５００の決済処理部５４４は、受信した決済要求からユーザＩＤと決済金額を取得し、会員ＤＢ５１２から、取得したユーザＩＤ５１２１に対応付けられた決済情報５１２３を読み出す。そして、決済処理部５４４は、決済情報５１２３を用いて決済金額についての決済処理を行う。そして、決済処理部５４４は、決済結果を、ネットワークＮを介して決済端末１００へ送信する（Ｓ３３３）。これに応じて、決済端末１００は、店舗管理装置５００からネットワークＮを介して決済結果を受信し、決済結果を画面に表示する（Ｓ３３４）。さらに、決済端末１００は、決済結果を、近距離無線通信によりユーザ端末２００－２へ通知してもよい。

　一方、ステップＳ３３０でユーザＩＤが一致しないと判定した場合、決済端末１００は、顔認証による決済が不可である旨を画面に表示する。また、決済端末１００は、顔認証による決済が不可である旨を近距離無線通信によりユーザ端末２００－２へ通知してもよい。これにより、例えば、事前認証がユーザＵ２（Ｕ１）以外の人物として誤認証されたにもかかわらず決済処理が行われることを防ぐことができる。少なくとも、事前認証又は決済時の顔認証のいずれかが誤認証の場合での決済処理を防止できる。

　このように、本実施形態では、レジ設置地点３１１とは異なる場所（例えば、店舗入り口や店舗周辺）で、来店者が所持する端末のカメラ機能を用いて事前認証を行わせ、会計時に事前認証の成功を証明できた場合、顔認証による決済を許可するものである。つまり、異なる場所での生体認証結果を組み合わせることで、二段階認証を実現し、認証精度を向上させ、生体認証に応じた所定の処理の信頼性を向上させることができる。

　また、決済時に二段階認証する場合、決済処理全体の時間が長くなってしまう。そのため、本実施形態では、認証タイミングを分散させることで、決済時の認証処理時間を短縮でき、かつ、二段階認証による信頼性を向上（維持）できる。

　尚、二段階認証に用いる生体認証には、上述したように、顔認証、虹彩認証、指紋認証等の様々な方式を組み合わせて用いることができる。特に、決済端末１００における生体認証に顔認証や虹彩認証を用いることで、ユーザは非接触にて決済処理を行うことができる。例えば、第１の生体認証及び前記第２の生体認証の少なくとも一方は顔認証であるとよい。

　尚、顔認証以外の他の高精度な生体認証技術（虹彩認証等）を用いる場合、一般的なスマートフォン等のユーザ端末に搭載されたカメラでは行うことが難しい。そのため、店舗３００の入口付近や、決済端末１００に高精度かつ高価なカメラを設置する必要があり、コストが増大し得る。これに対して、本実施形態では、他の高精度な生体認証技術を用いずとも、比較的な安価な顔認証を、事前認証と決済前の認証とに用いて組み合わせて二段階で行うことにより、認証精度を向上でき、かつ、コストを抑制できる。

　また、顔認証であっても異なる場所で行うことで、背景や明るさが異なった条件で二段階認証を行うことができるため、誤認証の可能性を低減できる。

　尚、上述した図１４では、ステップＳ３２１からＳ３２３の後、つまり、証明情報が取得され、証明情報が確認された後に、決済端末１００は、カメラ１１０を起動しているが、これに限定されない。例えば、ステップＳ３２１の前に、決済端末１００は、カメラ１１０を起動してユーザＵ２の顔を撮影しておき、ステップＳ３２３の後に顔認証を制御してもよい。このとき、決済端末１００は、顔画像から特徴量の抽出処理を開始することで、顔認証の制御を開始するとしてもよい。

　また、ユーザ端末２００は、顔情報の登録処理や事前認証の際に顔画像を送信していたが、顔画像から顔特徴量を抽出し、顔画像に代えて顔特徴量を会員登録要求や事前認証要求に含めても構わない。また、店舗管理装置５００は、顔情報登録要求や顔認証要求の際に顔画像を含めて送信していたが、顔画像から顔特徴量を抽出し、顔画像に代えて顔特徴量を顔情報登録要求や顔認証要求に含めても構わない。

　また、決済端末１００は、図１４のステップＳ３２５において、ステップＳ３２３で特定したユーザＩＤを顔認証要求に含めて送信してもよい。その場合、店舗管理装置５００は、ユーザＩＤと顔画像を含む顔認証要求を認証装置６００へ送信する。これにより、認証装置６００は、受信した顔認証要求に含まれる（指定された）ユーザＩＤに対応する顔特徴情報と、受信した顔認証要求に含まれる顔画像（顔特徴情報）との一対一認証を行うことができる。つまり、顔情報ＤＢ６１０内の照合対象を絞り込んで、認証処理を行うことができる。そのため、認証処理の負荷を軽減させ、処理速度を向上させることができる。

＜その他の実施形態＞
　尚、上述した証明情報は所定のサーバに登録され、ユーザ端末は、当該サーバのアドレスを含むＵＲＬ（Uniform Resource Locator）を証明情報の代わりに出力してもよい。当該サーバは、ネットワークＮを介して、ユーザ端末、決済端末、店舗管理装置、認証装置と接続されているものとする。また、当該ＵＲＬには、当該サーバにおける登録先のフォルダやディレクトリ、又は、当該サーバで稼働する証明情報の登録及び取得処理を行うアプリケーション名等を指定したものであると良い。これらの場合、決済端末は、第１の範囲内のユーザ端末からＵＲＬを取得し、当該ＵＲＬから証明情報をダウンロードしてもよい。

　例えば、事前認証処理の証明情報発行処理において、店舗管理装置は、証明情報と証明情報の登録先サーバのＵＲＬとをユーザ端末へ送信する。そして、ユーザ端末は、受信したＵＲＬに対して証明情報をアップロードして、登録先サーバに証明情報を登録する。その後、ユーザ端末は、受信したＵＲＬを決済端末へ出力する。例えば、ユーザ端末は、近距離無線通信により当該ＵＲＬの情報を出力して、決済端末は、ＵＲＬの情報を取得する。

　または、店舗管理装置は、証明情報の登録先サーバのＵＲＬのコード情報を発行し、証明情報及び登録先サーバのＵＲＬ及びコード情報をユーザ端末へ送信する。そして、ユーザ端末は、受信したＵＲＬに対して証明情報をアップロードして、登録先サーバに証明情報を登録する。その後、ユーザ端末は、受信したコード情報を表示し、決済端末は、カメラ等によりコード情報を読み取り、コード情報を解析することでＵＲＬを取得する。

　または、店舗管理装置は、発行した証明情報を登録先サーバへアップロードして、登録先サーバに証明情報を登録する。そして、店舗管理装置は、登録先サーバのＵＲＬのコード情報を発行し、コード情報をユーザ端末へ送信する。または、店舗管理装置は、ＵＲＬをユーザ端末へ送信してもよい。そして、ユーザ端末は、受信したＵＲＬの情報を近距離無線通信により出力して、決済端末はＵＲＬの情報を取得する。または、ユーザ端末は、受信したコード情報を表示し、決済端末は、カメラ等によりコード情報を読み取り、コード情報を解析することでＵＲＬを取得する。

　そして、これらの後、決済端末は、取得したＵＲＬから証明情報をダウンロードすることができる。そして、上述した図１４のＳ３２３以降の処理が行われる。

　または、決済処理において、ユーザ端末は、上記で店舗管理装置から受信したＵＲＬを含む情報を、決済端末へ出力しなくてもよい。また、決済処理において、ユーザ端末は、上記ＵＲＬを含む情報コードを表示して決済端末により読み取らせなくても良い。例えば、ユーザ端末は、店舗管理装置から受信したＵＲＬに対して証明情報をアップロードして、登録先サーバに証明情報を登録する。または、決済端末の近くに、証明情報の登録先サーバのＵＲＬを含む情報コードを表示した表示板が設置されていてもよい。尚、当該情報コードは、ＵＲＬと共に決済端末ＩＤや店舗ＩＤが含まれてもよい。また、情報コードに含まれるＵＲＬは、決済端末ごとに異なっても良い。そして、決済処理において、ユーザ端末は、当該表示板に表示された情報コードを撮影し、ＵＲＬを抽出する。そして、ユーザ端末は、抽出したＵＲＬに対して証明情報をアップロードして、登録先サーバに証明情報を登録する。これらの後、登録先サーバは、決済端末へ、又は、店舗管理装置を介して決済端末へ、ＵＲＬを含む登録完了通知を送信してもよい。決済端末は、登録先サーバから受信した登録完了通知に含まれるＵＲＬから証明情報をダウンロードしてもよい。そして、上述した図１４のＳ３２３以降の処理が行われる。

　また、決済端末は、図１０のコード情報７１４をカメラ等により読み取るか、近距離無線通信により証明情報を取得した後、撮影したユーザの顔画像を、店舗のスタッフ側の画面に表示してもよい。または、決済端末は、事前認証に成功したユーザの顔画像を認証装置６００から取得して画面に表示してもよい。つまり、決済端末は、決済時に撮影した顔画像か、事前認証された顔画像や事前に登録された顔画像のいずれかを画面に表示してよい。尚、顔画像を表示する画面は、決済端末の画面、特に、ユーザ側には見えない位置のスタッフ側の画面、又は、スタッフルームに設置されたディスプレイ装置であってもよい。これらにより、店舗のスタッフは、肉眼で本人の確認が容易となる。

　さらに、店舗管理装置は、事前認証に成功したユーザの顔画像を登録先サーバに登録してもよい。または、ユーザ端末は、事前認証に成功した際に、ユーザの顔画像を登録先サーバに登録してもよい。そして、決済端末は、上述したＵＲＬから顔画像をダウンロードし、画面に表示しても良い。または、ユーザ端末は、証明情報と共に顔画像を登録先サーバに登録してもよい。その場合、決済端末は、上述したＵＲＬから証明情報と共に顔画像をダウンロードし、画面に表示しても良い。これらにより、店舗のスタッフは、肉眼で本人の確認が容易となる。尚、証明情報と共にダウンロードされる顔画像は、事前の登録画像又は事前認証に成功した際の撮影画像であってもよい。

　尚、上述した実施形態３において、店舗管理装置５００と認証装置６００とは別の情報処理装置として説明したが、同一であってもよい。例えば、店舗管理装置５００は、会員ＤＢ５１２のユーザＩＤ５１２１に顔特徴情報をさらに対応付けて登録してもよい。その場合、制御部５４０は、図７の顔検出部６２０、特徴点抽出部６３０、登録部６４０及び認証部６５０の機能をさらに備えていれば良い。

　上述の例において、プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
　（付記Ａ１）
　自装置の設置地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得手段と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御手段と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える処理実行装置。
　（付記Ａ２）
　前記証明情報は、前記第１の生体認証に成功したユーザの識別情報を含み、
　前記実行手段は、前記証明情報が示すユーザの識別情報と、前記第２の生体認証に成功したユーザの識別情報とが一致する場合に、前記所定の処理を実行する
　付記Ａ１に記載の処理実行装置。
　（付記Ａ３）
　前記証明情報は、前記第１の生体認証の成功に応じた時刻情報を含み、
　前記認証制御手段は、前記証明情報に含まれる時刻情報が有効期限内を示す場合、前記第２の生体認証の制御を開始する
　付記Ａ１又はＡ２に記載の処理実行装置。
　（付記Ａ４）
　前記証明情報は、前記第１の生体認証に成功した際の前記ユーザ端末の位置情報を含み、
　前記認証制御手段は、前記証明情報に含まれる位置情報が、前記第１の範囲から所定距離離れた第２の範囲内に含まれる場合に、前記第２の生体認証の制御を開始する
　付記Ａ１乃至Ａ３のいずれか１項に記載の処理実行装置。
　（付記Ａ５）
　前記認証制御手段は、前記証明情報が取得された場合、前記第１の範囲内に存在する前記ユーザを撮影した第２の撮影画像に基づく生体情報を、前記第１の生体認証を行った認証サーバに対して送信することにより、前記第２の生体認証の制御を行う
　付記Ａ１乃至Ａ４のいずれか１項に記載の処理実行装置。
　（付記Ａ６）
　前記取得手段は、前記第１の範囲内の前記ユーザ端末から近距離無線通信により前記証明情報を取得する
　付記Ａ１乃至Ａ５のいずれか１項に記載の処理実行装置。
　（付記Ａ７）
　前記取得手段は、前記ユーザ端末に表示された前記証明情報を読み取ることにより前記証明情報を取得する
　付記Ａ１乃至Ａ５のいずれか１項に記載の処理実行装置。
　（付記Ａ８）
　前記第１の生体認証及び前記第２の生体認証の少なくとも一方は顔認証である
　付記Ａ１乃至Ａ７のいずれか１項に記載の処理実行装置。
　（付記Ｂ１）
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得手段と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御手段と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶する記憶手段と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力手段と、
　を備えるユーザ端末。
　（付記Ｂ２）
　前記取得手段は、前記第１の生体認証に成功した場合に、前記ユーザの識別情報を含む前記証明情報を前記認証サーバから取得し、
　前記出力手段は、前記証明情報を表示することにより、出力する
　付記Ｂ１に記載のユーザ端末。
　（付記Ｂ３）
　前記取得手段は、前記第１の生体認証に成功した場合に、前記第１の生体認証の成功に応じた時刻情報を含む前記証明情報を前記認証サーバから取得し、
　前記出力手段は、前記証明情報を表示することにより、出力する
　付記Ｂ１又はＢ２に記載のユーザ端末。
　（付記Ｂ４）
　前記出力手段は、前記処理実行装置に対して近距離無線通信により前記証明情報を送信することにより、出力する
　付記Ｂ１乃至Ｂ３のいずれか１項に記載のユーザ端末。
　（付記Ｂ５）
　前記出力手段は、前記処理実行装置により読み取らせるために前記証明情報を表示することにより、出力する
　付記Ｂ１乃至Ｂ３のいずれか１項に記載のユーザ端末。
　（付記Ｃ１）
　ユーザが所持するユーザ端末と、
　生体認証を行う認証サーバと、
　第１の地点に設置され、所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　前記第１の地点の第１の範囲外において前記ユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、前記認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記認証サーバは、
　前記第１の生体認証に成功した場合に、前記成功を示す証明情報を前記ユーザ端末へ送信し、
　前記ユーザ端末は、
　前記認証サーバから取得した前記証明情報を記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記証明情報を出力し、
　前記処理実行装置は、
　前記ユーザ端末から前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、前記所定の処理を実行する
　認証システム。
　（付記Ｃ２）
　前記証明情報は、前記第１の生体認証に成功したユーザの識別情報を含み、
　前記処理実行装置は、前記証明情報が示すユーザの識別情報と、前記第２の生体認証に成功したユーザの識別情報とが一致する場合に、前記所定の処理を実行する
　付記Ｃ１に記載の認証システム。
　（付記Ｄ１）
　第１の地点に設置されたコンピュータが、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得し、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、所定の処理を実行する
　処理実行方法。
　（付記Ｅ１）
　第１の地点に設置されたコンピュータに、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得処理と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御処理と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行処理と、
　を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
　（付記Ｆ１）
　コンピュータが、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する、
　認証方法。
　（付記Ｇ１）
　コンピュータに、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得処理と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御処理と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶する記憶処理と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力処理と、
　を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。

　以上、実施形態（及び実施例）を参照して本願発明を説明したが、本願発明は上記実施形態（及び実施例）に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　１　処理実行装置
　１１　取得部
　１２　認証制御部
　１３　実行部
　２　ユーザ端末
　２１　取得部
　２２　認証制御部
　２３　記憶部
　２３１　証明情報
　２４　出力部
　１０００　認証システム
　Ｕ１　ユーザ
　Ｕ２　ユーザ
　Ｎ　ネットワーク
　１００　決済端末
　１１０　カメラ
　１２０　記憶部
　１２１　プログラム
　１３０　メモリ
　１４０　通信部
　１５０　入出力部
　１６０　制御部
　１６１　取得部
　１６２　判定部
　１６３　認証制御部
　１６４　決済部
　２００　ユーザ端末
　２００－１　ユーザ端末
　２００－２　ユーザ端末
　２１０　カメラ
　２２０　記憶部
　２２１　プログラム
　２２２　証明情報
　２２２－１　証明情報
　２２２－２　証明情報
　２２２１　ユーザＩＤ
　２２２２　位置情報
　２２２３　時刻情報
　２３０　メモリ
　２４０　通信部
　２５０　入出力部
　２６０　制御部
　２６１　取得部
　２６２　登録部
　２６３　認証制御部
　２６４　出力部
　３００　店舗
　３１０　第１の範囲
　３１１　レジ設置地点
　３２０　第２の範囲
　４００　認証サーバ
　５００　店舗管理装置
　５１０　記憶部
　５１１　プログラム
　５１２　会員ＤＢ
　５１２１　ユーザＩＤ
　５１２２　個人情報
　５１２３　決済情報
　５２０　メモリ
　５３０　通信部
　５４０　制御部
　５４１　登録部
　５４２　認証制御部
　５４３　証明情報発行部
　５４４　決済処理部
　６００　認証装置
　６１０　顔情報ＤＢ
　６１１　ユーザＩＤ
　６１２　顔特徴情報
　６２０　顔検出部
　６３０　特徴点抽出部
　６４０　登録部
　６５０　認証部
　７１　事前認証証明情報表示画面
　７１１　メッセージ表示欄
　７１２　ニックネーム表示欄
　７１３　有効期限表示欄
　７１４　コード情報

Claims

　自装置の設置地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得手段と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御手段と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行手段と、
　を備える処理実行装置。
　前記証明情報は、前記第１の生体認証に成功したユーザの識別情報を含み、
　前記実行手段は、前記証明情報が示すユーザの識別情報と、前記第２の生体認証に成功したユーザの識別情報とが一致する場合に、前記所定の処理を実行する
　請求項１に記載の処理実行装置。
　前記証明情報は、前記第１の生体認証の成功に応じた時刻情報を含み、
　前記認証制御手段は、前記証明情報に含まれる時刻情報が有効期限内を示す場合、前記第２の生体認証の制御を開始する
　請求項１又は２に記載の処理実行装置。
　前記証明情報は、前記第１の生体認証に成功した際の前記ユーザ端末の位置情報を含み、
　前記認証制御手段は、前記証明情報に含まれる位置情報が、前記第１の範囲から所定距離離れた第２の範囲内に含まれる場合に、前記第２の生体認証の制御を開始する
　請求項１乃至３のいずれか１項に記載の処理実行装置。
　前記認証制御手段は、前記証明情報が取得された場合、前記第１の範囲内に存在する前記ユーザを撮影した第２の撮影画像に基づく生体情報を、前記第１の生体認証を行った認証サーバに対して送信することにより、前記第２の生体認証の制御を行う
　請求項１乃至４のいずれか１項に記載の処理実行装置。
　前記取得手段は、前記第１の範囲内の前記ユーザ端末から近距離無線通信により前記証明情報を取得する
　請求項１乃至５のいずれか１項に記載の処理実行装置。
　前記取得手段は、前記ユーザ端末に表示された前記証明情報を読み取ることにより前記証明情報を取得する
　請求項１乃至５のいずれか１項に記載の処理実行装置。
　前記第１の生体認証及び前記第２の生体認証の少なくとも一方は顔認証である
　請求項１乃至７のいずれか１項に記載の処理実行装置。
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得手段と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御手段と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶する記憶手段と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力手段と、
　を備えるユーザ端末。
　前記取得手段は、前記第１の生体認証に成功した場合に、前記ユーザの識別情報を含む前記証明情報を前記認証サーバから取得し、
　前記出力手段は、前記証明情報を表示することにより、出力する
　請求項９に記載のユーザ端末。
　前記取得手段は、前記第１の生体認証に成功した場合に、前記第１の生体認証の成功に応じた時刻情報を含む前記証明情報を前記認証サーバから取得し、
　前記出力手段は、前記証明情報を表示することにより、出力する
　請求項９又は１０に記載のユーザ端末。
　前記出力手段は、前記処理実行装置に対して近距離無線通信により前記証明情報を送信することにより、出力する
　請求項９乃至１１のいずれか１項に記載のユーザ端末。
　前記出力手段は、前記処理実行装置により読み取らせるために前記証明情報を表示することにより、出力する
　請求項９乃至１２のいずれか１項に記載のユーザ端末。
　ユーザが所持するユーザ端末と、
　生体認証を行う認証サーバと、
　第１の地点に設置され、所定の処理を実行する処理実行装置と、
　を備え、
　前記ユーザ端末は、
　前記第１の地点の第１の範囲外において前記ユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、前記認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記認証サーバは、
　前記第１の生体認証に成功した場合に、前記成功を示す証明情報を前記ユーザ端末へ送信し、
　前記ユーザ端末は、
　前記認証サーバから取得した前記証明情報を記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記証明情報を出力し、
　前記処理実行装置は、
　前記ユーザ端末から前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、前記所定の処理を実行する
　認証システム。
　前記証明情報は、前記第１の生体認証に成功したユーザの識別情報を含み、
　前記処理実行装置は、前記証明情報が示すユーザの識別情報と、前記第２の生体認証に成功したユーザの識別情報とが一致する場合に、前記所定の処理を実行する
　請求項１４に記載の認証システム。
　第１の地点に設置されたコンピュータが、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得し、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始し、
　前記第２の生体認証に成功した場合、所定の処理を実行する
　処理実行方法。
　第１の地点に設置されたコンピュータに、
　前記第１の地点の第１の範囲外においてユーザが所持するユーザ端末により当該ユーザが撮影された第１の撮影画像に基づいて行われた第１の生体認証の成功を示す証明情報を、当該ユーザが前記第１の範囲内に移動した後に当該ユーザ端末から取得する取得処理と、
　前記証明情報が取得された場合、前記ユーザに対する第２の生体認証の制御を開始する認証制御処理と、
　前記第２の生体認証に成功した場合、所定の処理を実行する実行処理と、
　を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
　コンピュータが、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得し、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行い、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶し、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する、
　認証方法。
　コンピュータに、
　処理実行装置の設置地点の第１の範囲外においてユーザを撮影した第１の撮影画像を取得する取得処理と、
　前記第１の撮影画像に基づく生体情報を、認証サーバに対して送信することにより、第１の生体認証の制御を行う認証制御処理と、
　前記第１の生体認証に成功した場合に前記認証サーバから取得した前記成功を示す証明情報を記憶装置に記憶する記憶処理と、
　前記ユーザが第１の範囲内に移動した後に、前記処理実行装置において前記ユーザに対する第２の生体認証の制御及び所定の処理を行わせるために、前記証明情報を出力する出力処理と、
　を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。