WO2023119560A1

WO2023119560A1 - 認証装置、認証方法、及び、記録媒体

Info

Publication number: WO2023119560A1
Application number: PCT/JP2021/047891
Authority: WO
Inventors: 広健佐藤; 優樹清水
Original assignee: 日本電気株式会社
Priority date: 2021-12-23
Filing date: 2021-12-23
Publication date: 2023-06-29

Abstract

認証対象者の生体情報を用いた第１の認証を実施する第１認証部１０１１と、認証対象者が知っている事項を示す第１の知識情報、又は認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施する第２認証部１０１２と、第１の知識情報とは異なる認証対象者が知っている事項を示す第２の知識情報、又は第１の所有情報とは異なる認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施する第３認証部１０１３と、第１及び前記第２の認証の両方が成功した場合に、認証対象者の認証が成功したと判定し、第１の認証が成功しなかった場合であっても、第２及び第３の認証の両方が成功した場合に、認証対象者の認証が成功したと判定する判定動作を行う判定部１０１４とを備える。

Description

認証装置、認証方法、及び、記録媒体

　この開示は、認証装置、認証方法、及び、記録媒体の技術分野に関する。

　第１の認証によりが許可された利用者と第２の認証により許可された利用者とが同じ利用者である場合、該利用者を認証し、第１の認証又は第２の認証に失敗した場合、失敗した認証に対応する代替の認証手段を提供する技術が特許文献１に記載されている。また、顔認証機能と顔認証の失敗に対応する別のログイン機能を提供する技術が特許文献２に記載されている。また、認証対象である認証対象者の生体情報を含む認証用データに含まれる生体情報に基づいて認証対象者を識別する生体認証の認証結果に基づいて、時間を記録する技術が特許文献３に記載されている。また、第１のカメラの撮影で取得した商品画像に基づいて、対象となる商品を認識して精算に関する処理を行うと共に、利用者の顔を撮影する第２のカメラの撮影で取得した顔画像に基づいて顔認証に関する処理を行う制御部と、この制御部で取得した精算結果情報及び顔認証結果情報を表示する表示部と、を備え、制御部は、少なくとも前側に配置される第１の画面と後側に配置される第２の画面とで構成される重畳画面により、精算結果情報及び顔認証結果情報を表示部に表示する技術が特許文献４に記載されている。

特開２０１７－０５８８０８号公報特開２０２０－１９７８４９号公報特開２０２１－１３５９７号公報国際公開第２０２０／２０３３８１号

　この開示は、先行技術文献に記載された技術の改良を目的とする認証装置、認証方法、及び、記録媒体を提供することを課題とする。

　認証装置の一の態様は、認証対象者の生体情報を用いた第１の認証を実施する第１認証手段と、前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施する第２認証手段と、前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施する第３認証手段と、前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う判定手段とを備える。

　認証方法の一の態様は、認証対象者の生体情報を用いた第１の認証を実施し、前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う。

　記録媒体の一の態様は、コンピューターに、認証対象者の生体情報を用いた第１の認証を実施し、前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う認証方法を実行させるためのコンピュータプログラムが記録されている。

図１は、第１実施形態における認証装置の構成を示すブロック図である。図２は、第２実施形態における認証システムの構成を示すブロック図である。図３は、第２実施形態における認証装置の構成を示すブロック図である。図４は、第２実施形態における認証装置が行う認証動作を表す論理回路を示す。図５は、利用者端末の画面遷移の流れを示すフローチャートである。図６は、第２実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図７は、二要素認証、及び代替認証の各々が有効に設定されている場合に、第２実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図８は、二要素認証が有効に設定され、代替認証が無効に設定されている場合に、第２実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図９は、二要素認証が無効に設定され、代替認証が有効に設定されている場合に、第２実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図１０は、二要素認証、及び代替認証の各々が無効に設定されている場合に、第２実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図１１は、二要素認証が有効に設定されている場合に、第３実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図１２は、二要素認証が無効に設定されている場合に、第３実施形態における認証装置が行う認証動作の流れを示すフローチャートである。図１３は、第４実施形態における認証装置が行う認証動作の流れを示すフローチャートである。

　以下、図面を参照しながら、認証装置、認証方法、及び、記録媒体の実施形態について説明する。
　［１：第１実施形態］

　認証装置、認証方法、及び、記録媒体の第１実施形態について説明する。以下では、認証装置、認証方法、及び記録媒体の第１実施形態が適用された認証装置１０００を用いて、認証装置、認証方法、及び記録媒体の第１実施形態について説明する。
　［１－１：認証装置１０００の構成］

　図１を参照しながら、第１実施形態における認証装置１０００の構成について説明する。図１は、第１実施形態における認証装置１０００の構成を示すブロック図である。

　図１に示すように、認証装置１０００は、第１認証部１０１１と、第２認証部１０１２と、第３認証部１０１３と、判定部１０１４とを備える。第１認証部１０１１は、認証対象者の生体情報を用いた第１の認証を実施する。第２認証部１０１２は、認証対象者が知っている事項を示す第１の知識情報、又は認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施する。第３認証部１０１３は、第１の知識情報とは異なる認証対象者が知っている事項を示す第２の知識情報、又は第１の所有情報とは異なる認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施する。判定部１０１４は、第１の認証、及び第２の認証の両方が成功した場合に、認証対象者の認証が成功したと判定し、第１の認証が成功しなかった場合であっても、第２の認証、及び第３の認証の両方が成功した場合に、認証対象者の認証が成功したと判定する判定動作を行う。
　［１－２：認証装置１０００の技術的効果］

　判定部１０１４は、第１の認証、及び第２の認証の両方が成功した場合に、認証対象者の認証が成功したと判定する二要素認証の判定動作を行うので、認証のセキュリティ性を向上させることができる。また、判定部１０１４は、第１の認証が成功しなかった場合であっても、第２の認証、及び第３の認証の両方が成功した場合に、認証対象者の認証が成功したと判定する代替認証の判定動作を行う。これにより、認証対象者が第１の認証が成功しない状態にあっても、認証対象者を認証することができるので、認証の利便性を向上させることができる。

　つまり、第１実施形態における認証装置１０００は、セキュリティレベルの維持と、利便性の向上とを同時に実現することができる。
　［２：第２実施形態］

　認証装置、認証方法、及び、記録媒体の第２実施形態について説明する。以下では、認証装置、認証方法、及び記録媒体の第２実施形態が適用された認証装置１０を含む認証システム１を用いて、認証装置、認証方法、及び記録媒体の第２実施形態について説明する。
　［２－１：認証システム１の構成］

　図２を参照しながら、第２実施形態における認証システム１の構成について説明する。図２は、第２実施形態における認証システム１の構成を示すブロック図である。

　図２に示すように、認証システム１は、認証装置１０と、利用者装置１００とを含んでいる。認証システム１は、単一の利用者装置１００を含んでいてもよいし、複数の利用者装置１００を含んでいてもよい。利用者装置１００は、認証対象者としての利用者が保有するＰＣ、スマートフォン、タブレット端末等であってもよい。認証装置１０と利用者装置１００とは、通信ネットワークを介して互いに通信可能である。通信ネットワークは、有線の通信ネットワークを含んでいてもよい。通信ネットワークは、無線の通信ネットワークを含んでいてもよい。利用者は、利用者装置１００、及び認証装置１０を介して、Ｗｅｂサービス、アプリケーション等にアクセスすることを希望してもよい。
　［２－２：認証装置１０の構成］

　次に、図３を参照しながら、第２実施形態における認証装置１０の構成について説明する。図３は、第２実施形態における認証装置１０の構成を示すブロック図である。

　図３に示すように、認証装置１０は、演算装置１１と、記憶装置１２とを備えている。更に、認証装置１０は、通信装置１３と、入力装置１４と、出力装置１５とを備えていてもよい。但し、認証装置１０は、通信装置１３、入力装置１４及び出力装置１５のうちの少なくとも１つを備えていなくてもよい。演算装置１１と、記憶装置１２と、通信装置１３と、入力装置１４と、出力装置１５とは、データバス１６を介して接続されていてもよい。

　演算装置１１は、例えば、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｅｃｓｓｉｎｇ　Ｕｎｉｔ）及びＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）のうちの少なくとも１つを含む。演算装置１１は、コンピュータプログラムを読み込む。例えば、演算装置１１は、記憶装置１２が記憶しているコンピュータプログラムを読み込んでもよい。例えば、演算装置１１は、コンピュータで読み取り可能であって且つ一時的でない記録媒体が記憶しているコンピュータプログラムを、認証装置１０が備える図示しない記録媒体読み取り装置（例えば、後述する入力装置１４）を用いて読み込んでもよい。演算装置１１は、通信装置１３（或いは、その他の通信装置）を介して、認証装置１０の外部に配置される不図示の装置からコンピュータプログラムを取得してもよい（つまり、ダウンロードしてもよい又は読み込んでもよい）。演算装置１１は、読み込んだコンピュータプログラムを実行する。その結果、演算装置１１内には、認証装置１０が行うべき動作を実行するための論理的な機能ブロックが実現される。つまり、演算装置１１は、認証装置１０が行うべき動作（言い換えれば、処理）を実行するための論理的な機能ブロックを実現するためのコントローラとして機能可能である。

　図３には、認証動作を実行するために演算装置１１内に実現される論理的な機能ブロックの一例が示されている。図３に示すように、演算装置１１内には、「第１認証手段」の一具体例である第１認証部１１１と、「第２認証手段」の一具体例である第２認証部１１２と、「第３認証手段」の一具体例である第３認証部１１３と、「判定手段」の一具体例である判定部１１４と、要求制御部１１５と、取得部１１６とが実現される。尚、演算装置１１内には、要求制御部１１５と、取得部１１６の少なくとも一方が実現されなくてもよい。

　尚、第１認証部１１１、第２認証部１１２、第３認証部１１３、判定部１１４、要求制御部１１５、及び取得部１１６の夫々の動作の詳細については、図６～図１０を参照しながら後に説明する。

　記憶装置１２は、所望のデータを記憶可能である。例えば、記憶装置１２は、演算装置１１が実行するコンピュータプログラムを一時的に記憶していてもよい。記憶装置１２は、演算装置１１がコンピュータプログラムを実行している場合に演算装置１１が一時的に使用するデータを一時的に記憶してもよい。記憶装置１２は、認証装置１０が長期的に保存するデータを記憶してもよい。尚、記憶装置１２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ハードディスク装置、光磁気ディスク装置、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）及びディスクアレイ装置のうちの少なくとも１つを含んでいてもよい。つまり、記憶装置１２は、一時的でない記録媒体を含んでいてもよい。

　通信装置１３は、不図示の通信ネットワークを介して、認証装置１０の外部の装置と通信可能である。通信装置１３は、通信ネットワークを介して、認証動作に用いる情報を利用者装置１００から取得してもよい。

　入力装置１４は、認証装置１０の外部からの認証装置１０に対する情報の入力を受け付ける装置である。例えば、入力装置１４は、認証装置１０のオペレータが操作可能な操作装置（例えば、キーボード、マウス及びタッチパネルのうちの少なくとも１つ）を含んでいてもよい。例えば、入力装置１４は認証装置１０に対して外付け可能な記録媒体にデータとして記録されている情報を読み取り可能な読取装置を含んでいてもよい。

　出力装置１５は、認証装置１０の外部に対して情報を出力する装置である。例えば、出力装置１５は、情報を画像として出力してもよい。つまり、出力装置１５は、出力したい情報を示す画像を表示可能な表示装置（いわゆる、ディスプレイ）を含んでいてもよい。例えば、出力装置１５は、情報を音声として出力してもよい。つまり、出力装置１５は、音声を出力可能な音声装置（いわゆる、スピーカ）を含んでいてもよい。例えば、出力装置１５は、紙面に情報を出力してもよい。つまり、出力装置１５は、紙面に所望の情報を印刷可能な印刷装置（いわゆる、プリンタ）を含んでいてもよい。

　一般に、Ｗｅｂサービス、アプリケーション等へのアクセスのセキュリティを高める方法として、知識情報、所持情報、及び生体情報等のいくつかの要素を組み合わせる多要素認証が用いられている。生体認証は、顔画像を用いた顔認証、虹彩画像を用いた虹彩認証、指紋画像を用いた指紋認証、掌紋画像を用いた掌紋認証、掌等の静脈画像を用いた静脈認証、耳穴（外耳道）から反射した音を用いた耳音響認証等を例示することができる。

　顔認証は、ＰＣ、スマートフォン、タブレット端末等の一般に広く普及しているカメラ付きデバイスにおいて利用可能である。一方で、例えば指紋認証、並びにＵＳＢキー、及びＩＣカード等を用いた認証は、専用装置が必要である。このように、顔認証は、指紋認証、並びにＵＳＢキー、及びＩＣカード等を用いた認証と比較して、利便性が高い。このため、顔認証と、ＩＤパスワード認証等の知識認証とを組み合わせて利用する二要素認証が実施される場合がある。第２実施形態では、認証対象者の生体情報を用いた第１の認証として、認証対象者の顔画像を用いた顔認証を実施する場合を例に挙げて説明する。また、第２実施形態では、認証対象者が知っている事項を示す第１の知識情報、又は認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証として、認証対象者が知っているＩＤとパスワードとを用いたＩＤパスワード認証を実施する場合を例に挙げて説明する。
　［２－３－１：代替認証の導入］

　例えば、企業のセキュリティポリシーとして、顔認証とＩＤパスワード認証との二要素認証を行っている場合を考える。この場合に、利用者装置１００が搭載するカメラが故障したとき、眼帯等を着用しているとき等の一時的に顔認証が困難な状態が発生すると、利用者の利便性は損なわれてしまう。仮に、ＩＤパスワード認証のみで認証を行うようにセキュリティポリシーを変更すると、大多数の認証対象者は顔認証ができるにもかかわらず、全従業員のセキュリティポリシーを変更することになる。大多数の認証対象者は、顔認証ができるので、セキュリティー性の観点からも、顔認証ができない認証対象者以外には、顔認証を用いた認証をすることが好ましい。そこで、認証装置１０は、顔認証ができない場合のための代替認証を提供する。認証装置１０は、顔認証が失敗した認証対象者に対して、認証対象者が知っている事項を示す第２の知識情報、又は認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施してもよい。第２実施形態では、第３の認証として、コマンド照合を実施する場合を例に挙げて説明する。コマンド照合は、代替認証が許可されている場合に実施される。コマンド照合の認証方式は、ＰＩＮコード認証、パターンコード認証、ＳＭＳ認証等の何れかを用いてもよい。コマンド照合の認証方式は、認証装置１０のポータルサイトにて、利用者の管理者により選択、及び設定が行われてもよい。

　認証装置１０は、二要素認証の有効、又は無効の切り替え、及び、代替認証の有効、又は無効の切り替えをすることができる。利用者の状況に合わせて認証方式を切り替え可能とし、セキュリティを確保しつつ利便性を向上させる。また、管理者は、セキュリティをより強化するために、二要素認証を有効に設定する場合に、代替認証を無効に設定してもよい。

　二要素認証の有効、又は無効の設定は、各企業のセキュリティポリシーで運用してもよく、管理者は、テナント単位で二要素認証の有効、又は無効の設定をしてもよい。代替認証は、回避手段として提供するので、管理者は、利用者単位で代替認証の有効、又は無効の設定してもよい。
　［２－３－２：ダミーの認証動作の導入］

　例えば、顔認証成功とＩＤパスワード認証成功により認証成功とする二要素認証において、顔認証に失敗した際に二要素認証を終了した場合、照合回数を減らすことができるので、認証対象者の負担は減るかもしれないが、認証対象者は、顔認証に失敗ことを推測できるかもしれない。しかしながら、認証対象者は、悪意を持った第三者（攻撃者）である場合もある。この場合、攻撃者は、どの要素で認証が成功したか、又は失敗したかを推測できてしまう可能性がある。攻撃者は、何れの要素の認証が成功したか、又は失敗したかを知ることで、何れの要素に集中して攻撃、又は対策を行うかを検討することができるので、セキュリティリスクを生む可能性がある。そこで、認証装置１０においては、ダミーの認証動作を実施する。

　ダミーの認証動作とは、第２認証部１１２が、第１の認証が成功しなかった場合であっても、第２の認証を実施し、判定部１１４が、当該第２の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する動作を含んでもよい。また、ダミーの認証動作とは、第３認証部１１３が、第２の認証が成功しなかった場合であっても、第３の認証を実施し、判定部１１４が、当該第３の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する動作を含んでもよい。また、ダミーの認証動作とは、第２認証部１１２が、二要素認証機能が有効化されており且つ代替認証機能が有効化されていない状況下で第１の認証が成功しなかった場合に、第２の認証を実施して、判定部１１４が、当該第２の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する動作を含んでもよい。また、ダミーの認証動作とは、第３認証部２１３が、代替認証機能が有効化されている状況下で第２の認証が成功しなかった場合に、第３の認証を実施して、判定部１１４が、当該第３の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する動作を含んでもよい。

　ダミーの認証動作として、認証装置１０は、例えば、二要素認証が有効の場合、顔認証の成否に関わらず、ダミーのＩＤパスワード認証を要求してもよい。これにより、攻撃者が顔認証とＩＤパスワード認証との何れが失敗したかを推測されることを防ぐことができる。
　［２－３－３：認証成功の考え方の検討］

　第２実施形態における認証装置１０は、セキュリティを担保し、かつ認証対象者の負担を減らすように認証を実施する。認証装置１０は、以下の（１）～（３）の何れかの場合に認証成功と判定する。
　（１）顔認証成功、及び、二要素認証無効
　（２）顔認証成功、及び、ＩＤパスワード認証成功
　（３）二要素認証有効、代替認証有効、ＩＤパスワード認証成功、及び、コマンド照合成功

　すなわち、認証装置１０は、二要素認証が無効に設定されている場合、顔認証成功のときにログインを成功させる。認証装置１０は、二要素認証が無効に有効に設定されている場合、顔認証成功、及び、ＩＤパスワード認証成功のときにログインを成功させる。認証装置１０は、二要素認証、及び代替認証の両方が有効に設定されており、顔認証が失敗した場合、ＩＤパスワード認証成功、及び、コマンド照合成功のときにログインを成功させる。

　認証装置１０が実施する判定は、図４（ａ）に示す論理回路で表すことができる。図４（ａ）では、顔認証成功を破線で示し、ＩＤパスワード認証成功を一点鎖線で示し、二要素認証無効、代替認証有効、及びコマンド照合成功を実線で示している。つまり、ＡＮＤ回路（１）に顔認証成功、及び、二要素認証無効が入力された場合、ＡＮＤ回路（２）に顔認証成功、及び、ＩＤパスワード認証成功が入力された場合、並びに、ＡＮＤ回路（３）に代替認証有効、ＩＤパスワード認証成功、及び、コマンド照合成功が入力された場合の何れかがＯＲ回路に入力された場合、認証装置１０は認証成功と判定する。
　［２－３－４：認証の順序性の検討］

　認証装置１０が、（１）の場合、（２）の場合、（３）の場合を並立させるために、認証の順序性を以下のように考える。
　（３）の場合は、顔認証に成功できない場合に実施する認証である。また、二要素認証が無効の場合は、顔認証の成功のみで認証が成功する（（１）の場合）。したがって、顔認証を１番目に実施する。
　顔認証に成功した場合、（３）の場合は不要なので、２番目にＩＤパスワード認証を実施する。一方、顔認証に成功できないとき、（３）の場合に認証成功と判定される。したがって、まず代替認証の有効確認を実施し、ＩＤパスワード認証を２番目に実施し、コマンド照合を３番目に実施する。
　以上の順序で認証動作をすると、照合回数を減らすことができ、認証対象者の負担を減らすことができる。すなわち、第２認証部１１２は、第１認証部１１１が顔認証を実施した後に、ＩＤパスワード認証を実施する。また、第３認証部１１３は、第２認証部１１２がＩＤパスワード認証を実施した後に、コマンド照合を実施する。
　以上の順序での認証動作を、図５～図１０に示すフローチャートを用いて説明する。

　また、例えば第４の認証を採用して、多要素認証の要素数を増やした場合の判定について、図４（ｂ）を用いて説明する。図４（ｂ）では、第４の認証成功を二点鎖線で示す。要素数を増やした場合には、図４（ｂ）に示すように、ＡＮＤ回路（２）、及びＡＮＤ回路（３）への入力を増やせばよく、上記に説明した認証成功の考え方、及び認証の順序性を用いた判定をすることができる。
　［２－４：利用者装置１００における画面遷移］
　図５は、利用者装置１００における画面遷移の流れを示すフローチャートである。以下、利用者装置１００の起動時等の利用者装置１００での最初のログインの場面について説明する。
　利用者装置１００のディスプレイは、利用者に利用されていない場合、画面がロックされた状態である（ステップＳ２０）。利用者が利用者装置１００の利用を希望すると、要求制御部１１５が利用者装置１００に顔画像を要求し、利用者装置１００のディスプレイは、顔画像撮像画面を表示する（ステップＳ２１）。顔画像撮像画面は、利用者装置１００に搭載されているカメラにより撮像されている顔画像を表示した画面であってもよく、顔認証に用いられる顔画像を表示した画面であってもよい。次に、要求制御部１１５が利用者装置１００にＩＤ及びパスワードを要求して、利用者装置１００のディスプレイは、ＩＤ及びパスワードを利用者に入力させるための画面を表示する（ステップＳ２２）。続けて、次に、要求制御部１１５が利用者装置１００にコマンドを要求して、利用者装置１００のディスプレイは、コマンドを利用者に入力させるための画面を表示する（ステップＳ２３）。これらの後に、判定部１１４による判定結果を受信し、利用者装置１００のディスプレイは、ログイン結果を表示する（ステップＳ２４）。ログインに成功した場合、利用者装置１００は、利用者が利用可能な状態に遷移してもよい。ログインに失敗した場合、利用者装置１００のディスプレイは、画面がロックされたままであってもよく、ログインに失敗した旨を通知してもよい。

　ステップＳ２２、及びステップＳ２３は、ダミーで実施される場合があってもよい。また、ステップＳ２２、及びステップＳ２３は、省略される場合があってもよい。
　［２－５：認証装置１０が行う認証動作］

　続いて、図６～図１０を参照しながら、第２実施形態における認証装置１０が行う情報処理動作について説明する。

　図６は、二要素認証、及び代替認証の設定により起こり得る全てのフローを示す図である。第２実施形態の認証装置１０は、二要素認証の有効又は無効の設定、及び代替認証の有効又は無効の設定を任意に行うことができる。

　図７は、二要素認証、及び代替認証の各々が有効に設定されている場合のフローを破線で囲んだ図である。図８は、二要素認証が有効に設定され、代替認証が無効に設定されている場合のフローを破線で囲んだ図である。図９は、二要素認証が無効に設定され、代替認証のが有効に設定されている場合のフローを破線で囲んだ図である。図１０は、二要素認証、及び代替認証の各々が無効に設定されている場合のフローを破線で囲んだ図である。

　図７を参照して、二要素認証、及び代替認証の各々が有効に設定されている場合に、第２実施形態における認証装置１０が行う認証動作の流れを説明する。

　まず、要求制御部１１５が利用者装置１００に顔画像を要求して、取得部１１６が利用者装置１００から顔画像を取得し、第１認証部１１１は、顔認証を実施する（ステップＡ）。
　顔認証が成功した場合（ステップＡ：成功）、要求制御部１１５が利用者装置１００にＩＤ及びパスワードを要求して、取得部１１６が利用者装置１００からＩＤ及びパスワードを取得し、第２認証部１１２は、ＩＤパスワード認証を実施する（ステップＡ１１）。
　ＩＤパスワード認証が成功した場合（ステップＡ１１：成功）、判定部１１４は、認証対象者の認証が成功したと判定する。ＩＤパスワード認証が失敗した場合（ステップＡ１１：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。

　顔認証が失敗した場合（ステップＡ：失敗）、要求制御部１１５が利用者装置１００にＩＤ及びパスワードを要求して、取得部１１６が利用者装置１００からＩＤ及びパスワードを取得し、第２認証部１１２は、ＩＤパスワード認証を実施する（ステップＡ０１１）。
　ＩＤパスワード認証が成功した場合（ステップＡ０１１：成功）、要求制御部１１５が利用者装置１００にコマンドを要求して、取得部１１６が利用者装置１００からコマンドを取得し、第３認証部１１３は、コマンド照合を実施する（ステップＡ０１１１）。
　コマンド照合が成功した場合（ステップＡ０１１１：成功）、判定部１１４は、認証対象者の認証が成功したと判定する。コマンド照合がが失敗した場合（ステップＡ０１１１：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。つまり、二要素認証と代替認証とが有効であり、顔認証に失敗し、ＩＤパスワード認証に成功した場合は、コマンド照合に成功したときに、認証成功とする。

　ＩＤパスワード認証が失敗した場合（ステップＡ０１１：失敗）、第３認証部１１３は、ダミーのコマンド照合を実施する（ステップＡ０１１０）。第３認証部１１３は、ＩＤパスワード認証が成功しなかった場合であっても、コマンド照合をダミーで実施する。ダミーのコマンド照合とは、要求制御部１１５の制御により、認証対象者に、コマンドの入力を要求をする一方で、認証対象者が入力したコマンドの内容に依らず、コマンド照合が失敗したと判定する動作であってもよい。取得部１１６が認証対象者が入力したコマンドの取得動作を実施するか否か、及び第３認証部１１３がコマンド照合動作の実施を行うか否かは任意であってもよい。ＩＤパスワード認証が失敗した場合（ステップＡ０１１：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。判定部１１４は、ＩＤパスワード認証が失敗した場合、認証対象者の認証が失敗したと判定するのだが、第３認証部１１３は、ダミーのコマンド照合を実施するので、攻撃者にＩＤパスワード認証とコマンド照合との何れが失敗したか推測させないようにすることができる。

　上記説明の通り、判定部１１４は、二要素認証機能が有効化されている状況下で顔認証、及びＩＤパスワード認証の両方が成功した場合に、認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下でＩＤパスワード認証、及びコマンド照合の両方が成功した場合に、顔認証が成功しなかった場合であっても認証対象者の認証が成功したと判定する。
　また、第３認証部１１３は、代替認証機能が有効化されている状況下でＩＤパスワード認証が成功しなかった場合に、コマンド照合をダミーで実施する。

　図８を参照して、二要素認証が有効に設定され、代替認証が無効に設定されている場合に、第２実施形態における認証装置１０が行う認証動作の流れを説明する。

　顔認証が失敗した場合（ステップＡ：失敗）、第２認証部１１２は、ダミーのＩＤパスワード認証を実施する（ステップＡ０１０）。第２認証部１１２は、顔認証が成功しなかった場合であっても、ＩＤパスワード認証をダミーで実施する。ダミーのＩＤパスワード認証とは、要求制御部１１５の制御により、認証対象者に、ＩＤパスワードの入力を要求をする一方で、認証対象者が入力したＩＤパスワードの内容に依らず、ＩＤパスワード認証が失敗したと判定する動作であってもよい。取得部１１６が認証対象者が入力したＩＤ及びパスワードの取得動作を実施するか否か、及び第３認証部１１３がＩＤパスワード認証動作の実施を行うか否かは任意であってもよい。顔認証が失敗した場合（ステップＡ：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。判定部１１４は、顔認証が失敗した場合、認証対象者の認証が失敗したと判定するのだが、第２認証部１１２は、ダミーのＩＤパスワード認証を実施するので、攻撃者に顔認証とＩＤパスワード認証の何れが失敗したか推測させないようにすることができる。つまり、二要素認証が有効の場合、顔認証の成否に関わらずＩＤパスワード認証を要求し、認証が失敗だった場合に、攻撃者に顔認証とＩＤパスワード認証の何れが誤っていたか推測させないようにする。
　上記説明の通り、第２認証部１１２は、二要素認証機能が有効化されており且つ代替認証機能が有効化されていない状況下で顔認証が成功しなかった場合に、ＩＤパスワード認証をダミーで実施する。

　図９を参照して、二要素認証が無効に設定され、代替認証のが有効に設定されている場合に、第２実施形態における認証装置１０が行う認証動作の流れを説明する。

　まず、要求制御部１１５が利用者装置１００に顔画像を要求して、取得部１１６が利用者装置１００から顔画像を取得し、第１認証部１１１は、顔認証を実施する（ステップＡ）。顔認証が成功した場合（ステップＡ：成功）、判定部１１４は、認証対象者の認証が成功したと判定する。

　顔認証が失敗した場合（ステップＡ：失敗）、要求制御部１１５が利用者装置１００にＩＤ及びパスワードを要求して、取得部１１６が利用者装置１００からＩＤ及びパスワードを取得し、第２認証部１１２は、ＩＤパスワード認証を実施する（ステップＡ００１）。つまり、顔認証失敗時に、二要素認証が無効な場合でも代替認証が有効な場合には、ＩＤパスワード認証を行う。

　ＩＤパスワード認証が成功した場合（ステップＡ００１：成功）、要求制御部１１５が利用者装置１００にコマンドを要求して、取得部１１６が利用者装置１００からコマンドを取得し、第３認証部１１３は、コマンド照合を実施する（ステップＡ００１１）。
　コマンド照合が成功した場合（ステップＡ００１１：成功）、判定部１１４は、認証対象者の認証が成功したと判定する。コマンド照合が失敗した場合（ステップＡ００１１：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。

　ＩＤパスワード認証が失敗した場合（ステップＡ００１：失敗）、第３認証部１１３は、ダミーのコマンド照合を実施する（ステップＡ００１０）。第３認証部１１３は、ＩＤパスワード認証が成功しなかった場合であっても、コマンド照合をダミーで実施する。ＩＤパスワード認証が失敗した場合（ステップＡ００１：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。ステップＡ００１０の動作は、上述したステップＡ０１１０の動作と同様であってもよい。
　上記説明の通り、第３認証部１１３は、代替認証機能が有効化されている状況下でＩＤパスワード認証が成功しなかった場合に、コマンド照合をダミーで実施する。

　図１０を参照して、二要素認証、及び代替認証の各々が無効に設定されている場合に、第２実施形態における認証装置１０が行う認証動作の流れを説明する。

　図１０に示すように、要求制御部１１５が利用者装置１００に顔画像を要求して、取得部１１６が利用者装置１００から顔画像を取得し、第１認証部１１１は、顔認証を実施する（ステップＡ）。顔認証が成功した場合（ステップＡ：成功）、判定部１１４は、認証対象者の認証が成功したと判定する。顔認証が失敗した場合（ステップＡ：失敗）、判定部１１４は、認証対象者の認証が失敗したと判定する。つまり、二要素認証、及び代替認証の各々が無効に設定されている場合には、判定部１１４は、顔認証の動作のみで、認証の成功又は失敗を判定する。
　［２－６：認証頻度の変更］

　認証装置１０は、認証対象者の認証が成功したと判定部１１４が判定した場合に、顔認証、ＩＤパスワード認証、及びコマンド照合の各々の成功又は失敗に応じて、当該判定以降の認証の方式を変更してもよい。認証の方式を変更としては、認証を求める頻度の変更、実施する認証の変更等を挙げることができる。

　例えば、顔認証をメインの認証としている形態において、認証対象者の認証が成功したと判定した場合が、顔認証が成功せず、ＩＤパスワード認証、及びコマンド照合の両方が成功した場合を考える。この場合、メインの認証である顔認証が成功していないので、顔認証が成功した場合と比較して、認証を求める頻度を上げてもよい。

　例えば、第１認証部１１１が、顔画像の特徴量と予め登録されている照合用の特徴量との類似度が閾値よりも高い場合に、顔認証成功とする場合を考える。この場合、第１認証部１１１は、類似度が閾値をわずかに超える値であった場合には、閾値を上げてもよい。すなわち、第１認証部１１１は、閾値を上げることにより、第１認証部１１１による顔認証成功が厳しくなるように変更してもよい。

　または、認証装置１０は、認証対象者に対して認証を求める頻度を上げてもよい。例えば、利用者がリモートワーク等のオフィス以外の環境でオフィスの環境での処理を実現する場合において、利用者による操作が所定時間無く、再度操作をする際に認証を求める運用であった場合を考える。この場合において、第１認証部１１１は、類似度が閾値をわずかに超える値であった場合には、上記所定時間を短く設定し、認証を求める頻度を上げてもよい。

　また、顔認証に失敗した被認証者は、当該失敗から間もない認証においても顔認証が成功しない場合が多い。このため、顔認証の失敗から間もない次の認証では、顔認証を求めず、ＩＤパスワード認証、及びコマンド照合を求めてもよい。また、顔認証の失敗から所定時間が経過した後は、顔認証を求めてもよい。

　認証の方式の変更は、利用者装置１００の起動時等の利用者装置１００での最初のログインの場面、利用者装置１００の使用中の場面、利用者装置１００を利用する被認証者が離席した場面、利用者装置１００での再ログインの場面等において実施されてもよい。
　利用者装置１００の起動時等の利用者装置１００での最初のログインの場面については、上述の通りである。
　利用者装置１００の使用中の場面では、上述した認証を求める頻度の変更を実施してもよい。例えば、被認証者がコマンド照合に失敗していた場合は、顔認証を求める頻度を高めてもよい。
　利用者装置１００を利用する被認証者が離席した場面では、利用者装置１００は、顔検知、又は人物検知を実施し、顔、又は人物が検知されなくなった場合に、ログオフをしてもよい。
　利用者装置１００での再ログインの場面では、顔、又は人物を検知した場合に、ログイン画面を出力してもよい。実施する認証は、最初のログインの場面において成功又は失敗した認証によって変更されてもよい。例えば、顔認証に失敗した被認証者は、当該失敗から間もない認証においても顔認証が成功しない場合が多い。このため、最初のログインの場面において顔認証が失敗していた場合は、再ログインの場面において顔認証を求めず、ＩＤパスワード認証、及びコマンド照合を求めてもよい。
　［２－７：認証装置１０の技術的効果］

　第２認証部１１２は、第１の認証が成功しなかった場合であっても、第２の認証をダミーで実施するので、第１の認証が成功しなかったことが推測されることを防ぐことができる。特に第２認証部１１２は、二要素認証機能が有効化されており且つ代替認証機能が有効化されていない状況下で第１の認証が成功しなかった場合に、第２の認証をダミーで実施することにより、認証のセキュリティ性を向上させることができる。

　また、第３認証部１１３は、第２の認証が成功しなかった場合であっても、第３の認証をダミーで実施するので、第２の認証が成功しなかったことが推測されることを防ぐことができる。特に第３認証部１１３は、代替認証機能が有効化されている状況下で第２の認証が成功しなかった場合に、第３の認証をダミーで実施することにより、認証のセキュリティ性を向上させることができる。

　また、第２認証部１１２は、第１認証部１１１が第１の認証を実施した後に、第２の認証を実施し、第３認証部１１３は、第２認証部１１２が第２の認証を実施した後に、第３の認証を実施するので、二要素認証、及び代替認証の各々が有効、又は無効の何れに設定されている場合にも、不要な動作を実施することがなく、動作負担を低減することができ、認証の利便性を向上させることができる。

　特に判定部１１４は、二要素認証機能が有効化されている状況下で第１及び第２の認証の両方が成功した場合に、認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で第２及び第３の認証の両方が成功した場合に、第１の認証が成功しなかった場合であっても認証対象者の認証が成功したと判定するので、第２実施形態における認証装置１０は、セキュリティレベルの維持と、利便性の向上とを同時に実現することができる。
　［３：第３実施形態］

　続いて、認証装置、認証方法、及び記録媒体の第３実施形態について説明する。以下では、認証装置、認証方法、及び記録媒体の第３実施形態が適用された認証装置２０を含む認証システム２を用いて、認証装置、認証方法、及び記録媒体の第３実施形態について説明する。
　［３－１：認証システム２の構成］

　第３実施形態における認証システム２は、上述した第１実施形態の認証システム１と同一の構成を有していてもよい。具体的には、第３実施形態において判定部１１４は、第１認証部１１１が第１の認証を実施し、第２認証部１１２が第２の認証を実施し、且つ、第３認証部１１３が第３の認証を実施した後に、第１から第３の認証の結果を用いて判定動作を行う。つまり、第３実施形態における認証システム２は、第２実施形態における認証システム１と比較して、ダミー認証を多く実施してもよい。
　［３－２：認証装置２０が行う認証動作］

　続いて、図１１、及び図１２を参照しながら、第３実施形態における認証装置２０が行う情報処理動作について説明する。図１１は、二要素認証が有効に設定されている場合のフローを示す図である。図１２は、二要素認証が無効に設定されている場合のフローを示す図である。

　図１１、及び図１２では、第３実施形態における認証装置２０が、第２実施形態における認証装置１０と比較して、更に実施するダミー認証のステップを、黒く塗りつぶし、かつ白文字で示している。すなわち、図１１に示す二要素認証が有効に設定されている場合、認証装置２０は、ステップＡにおける顔認証の結果、ステップＡ０１における代替認証が有効か無効化の判定、並びにステップＡ１１及びステップＡ０１１のＩＤパスワード認証の結果に関わらず、コマンド照合（ステップＡ１１、ステップＡ０１１０、又はステップＡ０１０）を実施する。また、図１２に示す二要素認証が無効に設定されている場合、認証装置２０は、ステップＡにおける顔認証の結果、及びステップＡ００における代替認証が有効か無効かの設定に関わらず、ＩＤパスワード照合（ステップＡ１０、又はＡ０００）、及びコマンド照合（ステップＡ１０、又はステップＡ０００）を実施する。

　つまり、第３実施形態における認証装置２０は、二要素認証、及び代替認証の設定、並びに前段に実施された認証の結果に関わらず、３段階の認証を実施する。より正確に、認証装置２０は、認証対象者が認証を実施されたと認識するように動作する。すなわち、前段に実施された認証の結果に応じて、結果を最終的な認証の判定に用いる認証を行う場合と、ダミー認証を行う場合とがある。
　［３－３：認証装置２０の技術的効果］

　判定部１１４は、第１認証部１１１が第１の認証を実施し、第２認証部１１２が第２の認証を実施し、且つ、第３認証部１１３が第３の認証を実施した後に、第１から第３の認証の結果を用いて判定動作を行う。これにより、第３実施形態における認証装置２０は、何れの認証が成功し、又は失敗したかを推測し難くすることができ、セキュリティ性を向上させることができる。
　［４：第４実施形態］

　続いて、認証装置、認証方法、及び記録媒体の第４実施形態について説明する。以下では、認証装置、認証方法、及び記録媒体の第４実施形態が適用された認証装置３０を含む認証システム３を用いて、認証装置、認証方法、及び記録媒体の第４実施形態について説明する。
　［４－１：認証システム３の構成］

　第４実施形態における認証システム３は、上述した第２実施形態の認証システム１と同一の構成を有していてもよい。二要素認証（又は多要素認証）と代替認証とを併用する場合、照合回数が増えるので、認証対象者の負担が増える場合がある。そこで、第４実施形態における認証システム３は、第２実施形態における認証システム１と比較して、ダミー認証を実施しなくてもよい。
　［４－２：認証装置３０が行う認証動作］

　続いて、図１３を参照しながら、第４実施形態における認証装置３０が行う認証動作について説明する。

　第４実施形態において判定部１１４は、二要素認証機能が有効化されている状況下で第１の認証、及び第２の認証の両方が成功した場合に、認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で第２及び第３の認証の両方が成功した場合に、第１の認証が成功しなかった場合であっても認証対象者の認証が成功したと判定する。第２認証部１１２は、二要素認証機能が有効化されていない状況下で第１の認証が成功した場合、又は、代替認証機能が有効化されていない状況下で第１の認証が成功しなかった場合に、第２の認証を実施しない。第３認証部１１３は、第１の認証が成功した場合、第１の認証、及び第２の認証が成功しなかった場合、又は、代替認証機能が有効化されていない場合に、第３の認証を実施しない。

　図１３と図６とを比較すると、第４実施形態における認証装置３０は、第２実施形態における認証装置１０と比較して、ステップＡ１１０、ステップＡ０１０、及びステップＡ０１１０を実施しない。すなわち、図１３に示す二要素認証が有効に設定されている場合、認証装置２０は、ステップＡ０１、及びステップＡ００における代替認証が有効か無効化の判定、並びにステップＡ０１１、及びステップＡ００１のＩＤパスワード認証の結果に応じて、ダミー認証は行わない。
　［４－３：認証装置３０の技術的効果］

　第４実施形態における認証装置３０は、ダミー認証を行わないので、利用者の利便性を向上させることができる。
　［５：付記］

　以上説明した実施形態に関して、更に以下の付記を開示する。
　［付記１］
　認証対象者の生体情報を用いた第１の認証を実施する第１認証手段と、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施する第２認証手段と、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施する第３認証手段と、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う判定手段と
　を備える認証装置。
　［付記２］
　前記第２認証手段は、前記第１の認証が成功しなかった場合であっても、前記第２の認証をダミーで実施する
　付記１に記載の認証装置。
　［付記３］
　前記第３認証手段は、前記第２の認証が成功しなかった場合であっても、前記第３の認証をダミーで実施する
　付記１又は２に記載の認証装置。
　［付記４］
　前記判定手段は、二要素認証機能が有効化されている状況下で前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で前記第２及び第３の認証の両方が成功した場合に、前記第１の認証が成功しなかった場合であっても前記認証対象者の認証が成功したと判定し、
　前記第２認証手段は、前記二要素認証機能が有効化されており且つ前記代替認証機能が有効化されていない状況下で前記第１の認証が成功しなかった場合に、前記第２の認証をダミーで実施し、
　前記第３認証手段は、前記代替認証機能が有効化されている状況下で前記第２の認証が成功しなかった場合に、前記第３の認証をダミーで実施する
　付記１から３のいずれか一項に記載の認証装置。
　［付記５］
　前記判定手段は、二要素認証機能が有効化されている状況下で前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で前記第２及び第３の認証の両方が成功した場合に、前記第１の認証が成功しなかった場合であっても前記認証対象者の認証が成功したと判定し、
　前記第２認証手段は、前記二要素認証機能が有効化されていない状況下で前記第１の認証が成功した場合、又は、前記代替認証機能が有効化されていない状況下で前記第１の認証が成功しなかった場合に、前記第２の認証を実施せず、
　前記第３認証手段は、前記第１の認証が成功した場合、前記第１及び第２の認証が成功しなかった場合、又は、前記代替認証機能が有効化されていない場合に、前記第３の認証を実施しない
　付記１から４のいずれか一項に記載の認証装置。
　［付記６］
　前記判定手段は、前記第１認証手段が前記第１の認証を実施し、前記第２認証手段が前記第２の認証を実施し、且つ、前記第３認証手段が前記第３の認証を実施した後に、前記第１から第３の認証の結果を用いて前記判定動作を行う
　付記１から５のいずれか一項に記載の認証装置。
　［付記７］
　前記第２認証手段は、前記第１認証手段が前記第１の認証を実施した後に、前記第２の認証を実施し、
　前記第３認証手段は、前記第２認証手段が前記第２の認証を実施した後に、前記第３の認証を実施する
　付記１から６のいずれか一項に記載の認証装置。
　［付記８］
　前記認証対象者の認証が成功したと判定手段が判定した場合に、前記第１の認証、前記第２の認証、及び前記第３の認証の各々の成功又は失敗に応じて、当該判定以降の認証の方式を変更する
　付記１から７のいずれか一項に記載の認証装置。
　［付記９］
　認証対象者の生体情報を用いた第１の認証を実施し、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う
　認証方法。
　［付記１０］
　コンピューターに、
　認証対象者の生体情報を用いた第１の認証を実施し、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う認証方法を実行させるためのコンピュータプログラムが記録されている記憶媒体。

　上述の各実施形態の構成要件の少なくとも一部は、上述の各実施形態の構成要件の少なくとも他の一部と適宜組み合わせることができる。上述の各実施形態の構成要件のうちの一部が用いられなくてもよい。また、法令で許容される限りにおいて、上述のこの開示で引用した全ての文献（例えば、公開公報）の開示を援用してこの開示の記載の一部とする。

　この開示は、請求の範囲及び明細書全体から読み取るこのできる技術的思想に反しない範囲で適宜変更可能である。そのような変更を伴う認証装置、認証方法、及び、記録媒体もまた、この開示の技術的思想に含まれる。

認証システム１，２，３
認証装置１０００，１０，２０，３０
利用者装置１００
第１認証部１０１１，１１１
第２認証部１０１２，１１２
第３認証部１０１３，１１３
判定部１１４
要求制御部１１５
取得部１１６

Claims

　認証対象者の生体情報を用いた第１の認証を実施する第１認証手段と、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施する第２認証手段と、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施する第３認証手段と、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う判定手段と
　を備える認証装置。
　前記第２認証手段は、前記第１の認証が成功しなかった場合であっても、前記第２の認証を実施し、
　前記判定手段は、当該第２の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する
　請求項１に記載の認証装置。
　前記第３認証手段は、前記第２の認証が成功しなかった場合であっても、前記第３の認証を実施し、
　前記判定手段は、当該第３の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する
　請求項１又は２に記載の認証装置。
　前記判定手段は、二要素認証機能が有効化されている状況下で前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で前記第２及び第３の認証の両方が成功した場合に、前記第１の認証が成功しなかった場合であっても前記認証対象者の認証が成功したと判定し、
　前記第２認証手段は、前記二要素認証機能が有効化されており且つ前記代替認証機能が有効化されていない状況下で前記第１の認証が成功しなかった場合に、前記第２の認証を実施して、前記判定手段は、当該第２の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定し、
　前記第３認証手段は、前記代替認証機能が有効化されている状況下で前記第２の認証が成功しなかった場合に、前記第３の認証を実施して、前記判定手段は、当該第３の認証が成功したか、失敗したかにかかわらず、認証が失敗と判定する
　請求項１から３のいずれか一項に記載の認証装置。
　前記判定手段は、二要素認証機能が有効化されている状況下で前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、且つ、代替認証機能が有効化されている状況下で前記第２及び第３の認証の両方が成功した場合に、前記第１の認証が成功しなかった場合であっても前記認証対象者の認証が成功したと判定し、
　前記第２認証手段は、前記二要素認証機能が有効化されていない状況下で前記第１の認証が成功した場合、又は、前記代替認証機能が有効化されていない状況下で前記第１の認証が成功しなかった場合に、前記第２の認証を実施せず、
　前記第３認証手段は、前記第１の認証が成功した場合、前記第１及び第２の認証が成功しなかった場合、又は、前記代替認証機能が有効化されていない場合に、前記第３の認証を実施しない
　請求項１から４のいずれか一項に記載の認証装置。
　前記判定手段は、前記第１認証手段が前記第１の認証を実施し、前記第２認証手段が前記第２の認証を実施し、且つ、前記第３認証手段が前記第３の認証を実施した後に、前記第１から第３の認証の結果を用いて前記判定動作を行う
　請求項１から５のいずれか一項に記載の認証装置。
　前記第２認証手段は、前記第１認証手段が前記第１の認証を実施した後に、前記第２の認証を実施し、
　前記第３認証手段は、前記第２認証手段が前記第２の認証を実施した後に、前記第３の認証を実施する
　請求項１から６のいずれか一項に記載の認証装置。
　前記認証対象者の認証が成功したと判定手段が判定した場合に、前記第１の認証、前記第２の認証、及び前記第３の認証の各々の成功又は失敗に応じて、当該判定以降の認証の方式を変更する
　請求項１から７のいずれか一項に記載の認証装置。
　認証対象者の生体情報を用いた第１の認証を実施し、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う
　認証方法。
　コンピューターに、
　認証対象者の生体情報を用いた第１の認証を実施し、
　前記認証対象者が知っている事項を示す第１の知識情報、又は前記認証対象者が所有する事項を示す第１の所有情報を用いた第２の認証を実施し、
　前記第１の知識情報とは異なる前記認証対象者が知っている事項を示す第２の知識情報、又は前記第１の所有情報とは異なる前記認証対象者が所有する事項を示す第２の所有情報を用いた第３の認証を実施し、
　前記第１及び前記第２の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定し、前記第１の認証が成功しなかった場合であっても、前記第２及び第３の認証の両方が成功した場合に、前記認証対象者の認証が成功したと判定する判定動作を行う認証方法を実行させるためのコンピュータプログラムが記録されている記録媒体。