WO2023095242A1

WO2023095242A1 - 認証方法、認証プログラム、および情報処理装置

Info

Publication number: WO2023095242A1
Application number: PCT/JP2021/043196
Authority: WO
Inventors: 福田充昭
Original assignee: 富士通株式会社
Priority date: 2021-11-25
Filing date: 2021-11-25
Publication date: 2023-06-01

Abstract

認証方法は、認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成し、前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する、処理をコンピュータが実行する。

Description

認証方法、認証プログラム、および情報処理装置

　本件は、認証方法、認証プログラム、および情報処理装置に関する。

　指紋または静脈パターンなどの生体情報を利用して、個人を認証する技術が開発されている。生体情報の漏洩を防止するために、生体データを暗号化する技術が開発されている。この技術では、照合時には暗号が解除されるため、やはり生体情報漏洩の懸念がある。そこで、生体データを暗号化したまま照合を行なう技術の開発も進んでいる（例えば、特許文献１参照）。

特開２０１９－２０８１３３号公報

　しかしながら、多くの暗号化データが漏洩した場合に、ビットの出現頻度解析などの手法により、暗号鍵を推定できてしまう場合があり、セキュリティ低下の懸念がある。

　１つの側面では、本発明は、セキュリティ低下を抑制することができる情報処理装置、認証方法、および認証プログラムを提供することを目的とする。

　１つの態様では、認証方法は、認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成し、前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する、処理をコンピュータが実行する。

　セキュリティ低下を抑制することができる。

生体情報を暗号化して登録する場合を例示する図である。（ａ）は実施例１に係る情報処理装置の全体構成を例示するブロック図であり、（ｂ）は情報処理装置のハードウェア構成を例示するブロック図である。情報処理装置が実行する生体登録処理の一例を表すフローチャートである。生体登録処理の詳細を説明するための図である。生体認証処理の一例を表すフローチャートである。ステップＳ１１～Ｓ１５までの生体認証処理の詳細を説明するための図である。ステップＳ１６～Ｓ２０までの生体認証処理の詳細を説明するための図である。ステップＳ１６～Ｓ２０の代わりに実行される処理を表すフローチャートである。

　近代社会では、様々なシチュエーションにおいて本人確認が必要とされている。本人確認を精度よく行なう一つの方法として、指紋パターン、静脈パターン、顔画像などの人体の一部の特徴を用いる生体認証技術が近年広まってきている。

　例えば、手のひらに近赤外線を照射して近赤外波長領域の画像を撮影すると、手のひらの皮下の静脈が黒く映った画像を撮影することができる。この画像から、手のひらを網目の様に流れる静脈のパターン情報を抽出することができる。静脈パターン情報は、全ての人で異なっている。そこで、個人認証が必要とされる様々な場面においてセンサで取得した静脈パターンと、予めデータベースやＩＣカードなどに記録しておいた登録データとの類似度を算出することにより、本人確認などの用途に利用することができる。生体認証技術は、許可された人しか入ることのできない制限エリアへの入退室の可否判定や、パソコンへのログイン判定や、オンライン取引における利用者確認など様々なサービスへのアクセスの可否などで既に広く利用されている。

　生体認証では、カメラなどのセンサを用いて利用者の生体情報を取得し、取得した生体情報を照合可能な生体データに変換して照合データを生成し、登録データと照合する。

　生体情報は、生涯不変であって、パスワードのように自由に変更することができない。このため、いったん生体情報が漏洩してしまうと、その生体情報を使った生体認証を利用することができなくなってしまうという問題がある。この問題を解決する方法として、生体データを暗号化することが考えられている。例えば、生体データを登録データとして登録する際に暗号化することが考えられている。

　図１は、生体データを登録データとして登録する際に暗号化する場合を例示する図である。ユーザの生体情報から抽出された登録データ（１つであってもよいが、一例として複数の登録データ＃１～＃４）に対して同一の鍵情報（暗号鍵）を用いて暗号化し、暗号化登録データ＃１～＃４を格納しておく。照合時には暗号を解除し、照合データとの照合を行なう。

　しかしながら、この手法では照合時には暗号を解除することになるため、生体情報漏洩の懸念がある。そこで、生体データを暗号化したまま照合をおこなう技術の開発も進んでいる。暗号化したまま照合をおこなう生体認証では、暗号鍵を変更すれば、照合に用いる生体情報が変わるため、漏洩しても、暗号鍵を変えるだけで済むというメリットがある。

　しかしながら、登録データ全てに同じ暗号鍵を適用し、かつ暗号化したまま生体認証できるようにしていれば、多くの暗号化登録データが漏洩した場合に、ビットの出現頻度解析などの手法により、暗号鍵を推定できてしまう場合がある。

　生体（例えば手のひら）は、個人に特有の特徴を有しているとはいえ、多くの人に似た様な傾向を有している。この似た様な傾向は、生体データ（バイナリデータ）にも表れる傾向にある。例えば、「Ｎ番目のビットからＮ＋Ｍ番目のビットまでは『１』になるが、Ｎ＋Ｍ＋１番目のビットからＮ＋Ｍ＋１０番目のビットまでは『０』となる」などの傾向が現れることがある。こういった生体データの傾向は、暗号化方式によっては、暗号化後のデータにも残ることがある。このように、元の生体データの傾向がわかると、その傾向から暗号鍵が推定される可能性がある。

　そこで、以下の実施例では、暗号鍵の推定によるセキュリティ低下を抑制することができる情報処理装置、認証方法、および認証プログラムについて説明する。

　図２（ａ）は、実施例１に係る情報処理装置１００の全体構成を例示するブロック図である。図２（ａ）で例示するように、情報処理装置１００は、取得部１０、データ生成部２０、暗号鍵生成部３０、暗号化部４０、格納部５０、認証部６０などを備える。

　図２（ｂ）は、情報処理装置１００のハードウェア構成を例示するブロック図である。図２（ｂ）で例示するように、情報処理装置１００は、ＣＰＵ１０１、ＲＡＭ１０２、記憶装置１０３、生体センサ１０４、表示装置１０５などを備える。

　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１は、中央演算処理装置である。ＣＰＵ１０１は、１以上のコアを含む。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１０２は、ＣＰＵ１０１が実行するプログラム、ＣＰＵ１０１が処理するデータなどを一時的に記憶する揮発性メモリである。記憶装置１０３は、不揮発性記憶装置である。記憶装置１０３として、例えば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリなどのソリッド・ステート・ドライブ（ＳＳＤ）、ハードディスクドライブに駆動されるハードディスクなどを用いることができる。記憶装置１０３は、認証プログラムを記憶している。ＣＰＵ１０１が認証プログラムを実行することで、情報処理装置１００の取得部１０、データ生成部２０、暗号鍵生成部３０、暗号化部４０、格納部５０、および認証部６０が実現される。なお、取得部１０、データ生成部２０、暗号鍵生成部３０、暗号化部４０、格納部５０、および認証部６０として、専用の回路などのハードウェアを用いてもよい。

　生体センサ１０４は、生体画像を取得できるイメージセンサなどである。例えば、生体センサ１０４は、指紋センサである場合、読み取り面に接触して配置された１本以上の指の指紋を取得するセンサであって光を利用して指紋を取得する光学式センサ、静電容量の差異を利用して指紋を取得する静電容量センサなどである。生体センサ１０４は、静脈センサである場合、非接触で手のひら静脈を取得するセンサであり、たとえば、人体への透過性が高い近赤外線を用いて手のひらの皮下の静脈を撮影する。静脈センサには、たとえばＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）カメラなどが備わっている。また、近赤外線を含む光を照射する照明などが設けられていてもよい。表示装置１０５は、情報処理装置１００による各処理の結果などを表示するための装置であり、液晶ディスプレイなどである。

（生体登録処理）
　図３は、情報処理装置１００が実行する生体登録処理の一例を表すフローチャートである。生体登録処理は、登録ユーザが登録データを予め登録する際に行なわれる処理である。図３で例示するように、取得部１０は、生体センサ１０４から登録ユーザの生体画像を取得する（ステップＳ１）。一例として、取得部１０は、生体センサ１０４から複数の生体画像を取得する。

　次に、データ生成部２０は、ステップＳ１で取得された複数の生体画像のそれぞれから、登録データとして生体データを生成する（ステップＳ２）。次に、暗号鍵生成部３０は、暗号鍵生成用の初期化情報を元に、複数の暗号鍵を生成する（ステップＳ３）。次に、暗号化部４０は、暗号鍵生成部３０が生成した複数の暗号鍵からランダムに１個の暗号鍵を選択する（ステップＳ４）。次に、暗号化部４０は、選択した暗号鍵を登録データに適用して暗号化することで、暗号化登録データを生成する（ステップＳ５）。次に、格納部５０は、暗号化登録データを、当該登録ユーザに対応付けて登録データベースに格納する（ステップＳ６）。

　次に、暗号化部４０は、暗号化に使用した暗号鍵などの情報を消去する（ステップＳ７）。例えば、暗号化部４０は、生成された全ての暗号鍵を消去する。したがって、暗号鍵は、登録データとしては保存されない。また、暗号化部４０は、どの暗号鍵を適用したかを表す情報も消去する。その後、フローチャートの実行が終了する。以上の処理によって、暗号化登録データを予め登録しておくことができる。

　図４は、以上の生体登録処理の詳細を説明するための図である。図４の例では、ある登録ユーザから取得した複数の登録データ＃１～＃４を暗号化する場合について説明してある。初期化情報を元にして、複数の暗号鍵＃１～＃４が生成されている。登録データ＃１～＃４のそれぞれに対して、ランダムに選択された１個の暗号鍵が適用され、暗号化登録データ＃１～＃４が生成されている。

　図４の例では、登録データ＃１～＃４にそれぞれ異なる暗号鍵が適用されているが、一部の複数の登録データに対して暗号鍵が重複してもよい。例えば、登録データ＃１，＃２に対しては暗号鍵＃１が適用され、登録データ＃３，＃４に対しては暗号鍵＃２が適用されてもよい。また登録データ＃１～＃４に、複数の暗号鍵から選択された同じ暗号鍵が適用されてもよい。

　この生体登録処理によれば、複数の暗号鍵が用いられるため、ビットの出現頻度解析などでは暗号鍵の推定は困難である。また、暗号鍵をランダムに選択すれば、ビットの出現頻度もランダムになり、暗号鍵の推定は特に困難である。また、暗号鍵に関する情報を削除し、どの登録データにどの暗号鍵を適用したかわからなくしてあれば、ビットの出現頻度解析などでは暗号鍵の推定は特に困難である。

（生体認証処理）
　図５は、生体認証処理の一例を表すフローチャートである。生体認証処理は、本人確認が必要な場面で行なわれる処理である。図５で例示するように、取得部１０は、生体センサ１０４から認証ユーザの生体画像を取得する（ステップＳ１１）。次に、データ生成部２０は、ステップＳ１１で取得された生体画像から、照合データとして生体データを生成する（ステップＳ１２）。

　次に、暗号鍵生成部３０は、暗号鍵生成用の初期情報化を元に、複数の暗号鍵を生成する（ステップＳ１３）。次に、暗号化部４０は、暗号鍵生成部３０が生成した全ての暗号鍵を照合データに適用して暗号化する（ステップＳ１４）。具体的には、暗号化部４０は、照合データに、異なる暗号鍵を１つずつ適用し、異なる複数の暗号化照合データを生成する。次に、暗号化部４０は、暗号化に使用した暗号鍵を消去する（ステップＳ１５）。なお、消去のタイミングは、毎回の照合後でもよく、情報処理装置１００の停止時でもよい。

　図６は、ステップＳ１１～Ｓ１５までの生体認証処理の詳細を説明するための図である。図６の例では初期化情報を元にして、複数の暗号鍵＃１～＃４が生成されている。生体登録処理の際と同じ初期化情報を用いることによって、生体登録処理の際と同じ暗号鍵群を生成することができる。照合データに暗号鍵＃１～＃４のそれぞれを適用することによって、暗号化照合データ＃１～＃４が生成されている。

　この生体認証処理によれば、複数の暗号鍵が用いられるため、ビットの出現頻度解析などでは暗号鍵の推定は困難である。一方で、生体登録処理の際に用いられた暗号鍵群と同じ暗号鍵群を用いることで、暗号化データ同士の照合が容易となる。

　再度、図５を参照しつつ、生体認証処理の続きについて説明する。次に、認証部６０は、全ての暗号化照合データのそれぞれと、登録データベースに格納されている全ての暗号化登録データとを照合する（ステップＳ１６）。それにより、各暗号化照合データに対して、暗号化登録データの数だけ照合スコアが算出される。照合スコアは、暗号化照合データと暗号化登録データとの類似度のことである。次に、認証部６０は、全照合スコアから最良の照合スコアを１つ選択する（ステップＳ１７）。

　次に、認証部６０は、最良の照合スコアが本人判定閾値以上であるか否かを判定する（ステップＳ１８）。ステップＳ１８で「Ｙｅｓ」と判定された場合、認証部６０は、認証成功に係る情報を出力する（ステップＳ１９）。ステップＳ１８で「Ｎｏ」と判定された場合、認証部６０は、認証失敗に係る情報を出力する（ステップＳ２０）。認証成功に係る情報または認証失敗に係る情報は、表示装置１０５に表示される、ステップＳ１９の実行後またはステップＳ２０の実行後に、フローチャートの実行が終了する。

　図７は、ステップＳ１６～Ｓ２０までの生体認証処理の詳細を説明するための図である。照合データに対して、暗号鍵＃１～＃４のそれぞれが適用されて、暗号化照合データ＃１～＃４が生成されている。暗号化照合データ＃１～＃４のそれぞれと、暗号化登録データ＃１～＃４との類似度が照合スコアとして算出されている。これらの照合スコアのうち最良の照合スコアが選択され、閾値と比較されている。

　暗号化登録データに対して本人の暗号化照合データを照合した場合であれば、算出された複数の照合スコアのうち、いずれか１個（生体登録処理時と生体認証処理照合時とで、適用した暗号鍵が一致する組み合わせ）は、非常に高い照合スコアになる。したがって、当該非常に高い照合スコアは、本人判定閾値を超えることになる。したがって、本人を照合した場合には、正しく本人と判定されることになる。

　生体登録処理時と生体認証処理時とで、暗号鍵が一致しない組み合わせの場合、完全にランダムなデータ同士を照合していることになるため、照合スコアは極めて低い値になる。したがって、暗号鍵が一致しない組み合わせでは、最良スコアが選ばれることはほとんどない。

　暗号化照合データのうち１個は、生体登録処理時に適用した暗号鍵と同一の暗号鍵を適用して暗号化したものであるので、本方式を適用した場合の本人拒否エラー率は、本方式を適用しない場合と同一になる。

　暗号化照合データと、他人の暗号化登録データとを照合した場合には、暗号鍵の一致・不一致にかかわらず、全ての照合スコアが低い値となる。生体登録処理時と生体認証処理時とで、暗号鍵が一致しない組み合わせの場合、完全にランダムなデータ同士を照合していることになるため、照合スコアは極めて低い値になる。そのため、この場合に算出される照合スコアは、最良スコアとして選ばれることはほとんどない。暗号化登録データと暗号鍵が一致する暗号化照合データの場合は、比較的特徴の似た人同士であれば照合スコアが少し良いスコア値となることが考えられるが、そこで選ばれる最良照合スコアは、本方式を適用しないときの照合スコアと同じである。したがって、他人受入エラー率が増大することもない。

　上記の例では、特定の登録ユーザの登録データとの照合を行なう１対１認証について説明しているが、それに限られない。上記実施例は、Ｎ人の登録ユーザの登録データとの間で照合を実施し、照合した認証ユーザが誰であるかを判定する１対Ｎ認証にも同様に適用することができる。生体認証処理を、登録者の人数Ｎ件で繰り返し実行し、それぞれの登録ユーザ毎に最良照合スコアを算出して、登録ユーザ毎の最良照合スコアの中で最良のスコアを検索することで、１対Ｎ認証を実施することができる。

（変形例）
　図５の生体認証処理では、全ての照合スコアが算出されるまで時間を要する場合もある。そこで、照合スコアの算出時間を短縮化してもよい。図８は、ステップＳ１６～Ｓ２０の代わりに実行される処理を表すフローチャートである。図８で例示するように、認証部６０は、全ての暗号化照合データと、全ての暗号化登録データとを順に照合する際に、ステップＳ２１～Ｓ２３の処理を繰り返す。具体的には、認証部６０は、指定された暗号化登録データと、指定された暗号化照合データとを照合する（ステップＳ２１）。次に、認証部６０は、ステップＳ２１の照合結果から照合スコアを算出する（ステップＳ２２）。次に、認証部６０は、ステップＳ２２で算出された照合スコアが閾値以上であるか否かを判定する（ステップＳ２３）。ステップＳ２３で「Ｙｅｓ」と判定された場合、認証部６０は、認証成功に係る情報を出力してフローチャートの実行を終了する。ステップＳ２３で「Ｎｏ」と判定された場合、ステップＳ２１から再度実行される。この場合には、暗号化登録データと暗号化照合データとの他の組み合わせが選択される。もし、全ての照合スコアが算出されてもステップＳ２３で「Ｙｅｓ」と判定されなければ、認証部６０は、認証失敗に係る情報を出力してフローチャートの実行を終了する。

　本変形例によれば、全ての照合スコアを算出する前に閾値以上となる照合スコアが算出された時点で生体認証処理が終了することになるため、認証に要する時間を短縮化することができる。

　上記各例において、暗号化部４０が、認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成する暗号化部の一例である。認証部６０が、前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する認証部の一例である。

　以上、本発明の実施例について詳述したが、本発明は係る特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

　１０　取得部
　２０　データ生成部
　３０　暗号鍵生成部
　４０　暗号化部
　５０　格納部
　６０　認証部
　１００　情報処理装置
　１０１　ＣＰＵ
　１０２　ＲＡＭ
　１０３　記憶装置
　１０４　生体センサ
　１０５　表示装置
　

Claims

　認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成し、
　前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する、処理をコンピュータが実行することを特徴とする認証方法。
　前記登録ユーザより受け付けた生体データに対して、前記複数の鍵情報からランダムに選択された鍵情報を用いて暗号化することにより、前記暗号化登録データを作成しておく、処理を前記コンピュータが実行することを特徴とする請求項１に記載の認証方法。
　前記暗号化登録データを作成した際に用いた鍵情報に関する情報を削除する、処理を前記コンピュータが実行することを特徴とする請求項１または請求項２に記載の認証方法。
　前記暗号化登録データを生成する際に用いる前記複数の鍵情報と、前記暗号化照合データを生成する際に用いる前記複数の鍵情報とを、共通の初期情報から生成する、処理を前記コンピュータが実行することを特徴とする請求項１から請求項３のいずれか一項に記載の認証方法。
　前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち最も高いものが閾値以上であれば、前記認証ユーザが前記登録ユーザであると判定する、処理を前記コンピュータが実行することを特徴とする請求項１から請求項４のいずれか一項に記載の認証方法。
　前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち閾値以上のものが探索された場合に、前記暗号化登録データと前記複数の暗号化照合データのそれぞれとの比較を終了する、処理を前記コンピュータが実行することを特徴とする請求項１から請求項４のいずれか一項に記載の認証方法。
　前記複数の鍵情報の個数は、変更可能であることを特徴とする請求項１から請求項６のいずれか一項に記載の認証方法。
　コンピュータに、
　認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成する処理と、
　前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する処理と、を実行させることを特徴とする認証プログラム。
　前記コンピュータに、
　前記登録ユーザより受け付けた生体データに対して、前記複数の鍵情報からランダムに選択された鍵情報を用いて暗号化することにより、前記暗号化登録データを作成しておく処理を実行させることを特徴とする請求項９に記載の認証プログラム。
　前記コンピュータに、
　前記暗号化登録データを作成した際に用いた鍵情報に関する情報を削除する処理を実行させることを特徴とする請求項８または請求項９に記載の認証プログラム。
　前記コンピュータに、
　前記暗号化登録データを生成する際に用いる前記複数の鍵情報と、前記暗号化照合データを生成する際に用いる前記複数の鍵情報とを、共通の初期情報から生成する処理を実行させることを特徴とする請求項８から請求項１０のいずれか一項に記載の認証プログラム。
　前記コンピュータに、
　前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち最も高いものが閾値以上であれば、前記認証ユーザが前記登録ユーザであると判定する処理を実行させることを特徴とする請求項８から請求項１１のいずれか一項に記載の認証プログラム。
　前記コンピュータに、
　前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち閾値以上のものが探索された場合に、前記暗号化登録データと前記複数の暗号化照合データのそれぞれとの比較を終了する処理を実行させることを特徴とする請求項８から請求項１１のいずれか一項に記載の認証プログラム。
　前記複数の鍵情報の個数は、変更可能であることを特徴とする請求項８から請求項１３のいずれか一項に記載の認証プログラム。
　認証ユーザより生体データを受け付けると、複数の鍵情報をそれぞれ用いて前記生体データを暗号化して、前記生体データに応じた複数の暗号化照合データを生成する暗号化部と、
　前記複数の鍵情報から選択されたいずれかの鍵情報を用いて暗号化され、かついずれかの登録ユーザに対応付けられた暗号化登録データと、生成した前記複数の暗号化照合データのそれぞれとの比較結果に基づき、前記認証ユーザを認証する認証部と、を備えることを特徴とする情報処理装置。
　前記暗号化部は、前記登録ユーザより受け付けた生体データに対して、前記複数の鍵情報からランダムに選択された鍵情報を用いて暗号化することにより、前記暗号化登録データを作成することを特徴とする請求項１５に記載の情報処理装置。
　前記暗号化部は、前記暗号化登録データを作成した際に用いた鍵情報に関する情報を削除することを特徴とする請求項１５または請求項１６に記載の情報処理装置。
　前記暗号化登録データを生成する際に用いる前記複数の鍵情報と、前記暗号化照合データを生成する際に用いる前記複数の鍵情報とは、共通の初期情報から生成されたものであることを特徴とする請求項１５から請求項１７のいずれか一項に記載の情報処理装置。
　前記認証部は、前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち最も高いものが閾値以上であれば、前記認証ユーザが前記登録ユーザであると判定することを特徴とする請求項１５から請求項１８のいずれか一項に記載の情報処理装置。
　前記認証部は、前記暗号化登録データと、前記複数の暗号化照合データのそれぞれと類似度のうち閾値以上のものが探索された場合に、前記暗号化登録データと前記複数の暗号化照合データのそれぞれとの比較を終了することを特徴とする請求項１５から請求項１８のいずれか一項に記載の情報処理装置。
　前記複数の鍵情報の個数は、変更可能であることを特徴とする請求項１５から請求項２０のいずれか一項に記載の情報処理装置。