WO2023120221A1

WO2023120221A1 - 認証装置、認証システム、認証方法及び記録媒体

Info

Publication number: WO2023120221A1
Application number: PCT/JP2022/045349
Authority: WO
Inventors: 英祐川上; 泰成辻
Original assignee: 日本電気株式会社
Priority date: 2021-12-22
Filing date: 2022-12-08
Publication date: 2023-06-29

Abstract

認証装置（１０１）は、第１生体情報及び本人確認情報を用いて、第１認証処理を実行する第１認証部（１０３）と、第１認証処理に成功した場合に、第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶部（１０４）に記憶させるマスタ情報管理部（１０５）と、第２認証処理が成功した場合に、第３生体情報とマスタ情報とを用いて、第３認証処理を実行する第３認証部（１０６）とを備える。

Description

認証装置、認証システム、認証方法及び記録媒体

　本発明は、認証装置、認証システム、認証方法及び記録媒体に関する。

　スマートフォン、タブレット等の端末では、スリープ状態から稼働状態に遷移させる場合、端末を起動する場合等に、端末にログインするための端末ログインにて本人認証処理が行われることがある。端末ログインにおける本人認証処理には、ユーザＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）とパスワードの組み合わせによる本人認証処理の他に、カメラで撮影した顔画像、センサで取得した指紋等の生体情報を用いるものもある。

　ここで、スリープ状態とは、限定的な操作のみを受付けること等により、利用できる機能が制限された状態である。稼働状態とは、スリープ状態での制限等がなく、端末の機能（端末にインストールされたアプリケーション・ソフトウェアの機能を含む。）を利用できる状態である。典型的には、スリープ状態の端末は、稼働状態に遷移させるための操作を受け付け、それに応じて実行される端末ログインでの本人認証処理に成功すると稼働状態に遷移する。

　一方、端末にインストールされるアプリケーション・ソフトウェア（以下、単に「アプリ」と称する）には、銀行のシステムによりサービスの提供を受けるための処理等、高度に秘匿性の高い情報を取り扱う処理を行うものがある。このようなアプリでは、当該アプリを起動する場合、当該アプリを利用して特定のサービスの提供を受ける場合等に、アプリにおける本人認証処理が行われることが多い。

　例えば、特許文献１には、操作する対象の監視装置とその監視装置を操作する人を監視する操作者監視装置とを備える監視システムが開示されている。特許文献１に記載の操作者監視装置は、予め撮影した得られた顔画像データ（照合用顔画像データ）を操作権限レベルと合わせて格納される顔画像記憶部を備える。

　また、特許文献１には、高レベルの操作権限が与えられている操作者Ａについて、自身のパスワードを用いて監視装置にログインすることで、監視装置が起動すると、操作者Ａの顔画像データを取り込み、取り込んだ顔画像データを照合用顔画像データと照合する旨の記載がある。そして、監視装置が起動されたときおよび操作されたとき現在操作している操作者の顔画像データ（現顔画像データ）を照合用顔画像データと照合することにより、その操作権限に応じた操作を可能とする旨の記載がある。

特開２００８－１６５３５３号公報

　端末ログインにおける本人認証処理では、その本人認証処理の結果のみを出力し、当該本人認証処理に用いた生体情報自体を出力しないことがある。このような場合、端末ログインにおける本人認証処理に用いられた生体情報をアプリの機能で取得することは困難であることが多い。仮に端末ログインにおける本人認証処理をアプリにおける本人認証処理に利用することを想定すると、アプリにおける本人認証処理では、端末ログインにおける本人認証処理の結果をそのまま利用することになると考えられる。

　しかしながら、例えば、端末ログインにおける本人認証処理で参照される画像データが改竄された場合等には、端末ログインにおいて誤った本人認証処理の結果が出力される可能性がある。そのため、端末ログインにおける本人認証処理の結果をアプリにおける本人認証処理にそのまま利用すると、アプリにおける本人認証処理が誤って行われるおそれがあり、アプリにおける本人認証処理の精度が低下するおそれがある。

　また、アプリにおける本人認証処理では、本人認証の精度向上等のために、端末ログインとは異なる方法での本人認証処理が行われることもある。このような場合、仮に端末ログインにおける本人認証処理に用いられる生体情報自体をアプリの機能で取得することができたとしても、その生体情報をアプリにおける本人認証処理に利用することは困難である。

　特許文献１に記載の技術は、監視装置を操作する人を監視する監視システムに関するものであり、上述のようなアプリログインに適用することは困難であると考えられる。

　本発明は、上述の事情に鑑みてなされたもので、その目的の１つは、端末等の装置における本人認証処理とは別の精度の良い本人認証処理を可能にすることにある。

　上記目的を達成するため、本発明の第１の観点に係る認証装置は、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行する第１認証手段と、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させるマスタ情報管理手段と、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行する第３認証手段とを備える。

　上記目的を達成するため、本発明の第２の観点に係る認証システムは、
　上記の認証装置と、
　前記端末とを備え、
　前記端末は、
　前記第１生体情報を生成する第１生成手段と、
　第２生体情報を生成する第２生成手段と、
　前記第３生体情報を生成する第３生成手段と、
　前記第２生体情報を用いて前記第２認証処理を実行する第２認証手段とを含む。

　上記目的を達成するため、本発明の第３の観点に係る認証方法は、
　コンピュータが、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを含む。

　上記目的を達成するため、本発明の第４の観点に係る記憶媒体は、
　コンピュータに、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを実行させるためのプログラムが記録されている。

　本発明によれば、端末等の装置における本人認証処理とは別の精度の良い本人認証処理が可能になる。

本発明の実施形態１に係る認証システムの構成の例を示す図である。実施形態１に係る認証装置の物理的な構成の例を示す図である。実施形態１に係る端末の物理的な構成の例を示す図である。本発明の実施形態１に係る端末ログインのフローチャートの一例である。本発明の実施形態１に係る口座開設処理のフローチャートの一例である。本発明の実施形態１に係る口座開設処理のフローチャートの一例である。マスタ情報の構成の一例を示す図である。本発明の実施形態１に係るシステムログインのフローチャートの一例である。本発明の実施形態２に係る認証システムの構成の例を示す図である。本発明の実施形態２に係る口座開設処理のフローチャートの一例である。本発明の実施形態２に係るシステムログインのフローチャートの一例である。変形例１に係る認証装置の構成例を示す図である。変形例１に係る認証システムの構成例を示す図である。変形例１に係る本人認証処理の一例を示すフローチャートである。

　以下、本発明の実施形態について、図面を用いて説明する。なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。

＜＜実施形態１＞＞
　本発明の実施形態１に係る認証システム１００は、本人認証処理を行うシステムである。本人認証処理は、本人かどうかを確認するための処理である。

　認証システム１００は、図１に示すように、認証装置１０１と、アプリケーション・ソフトウェア（以下、単に「アプリ」とも称する。）が予めインストールされた端末１０２と、を備える。なお、端末１０２は、複数であってもよい。

　認証装置１０１と端末１０２とは、有線、無線又はこれらを組み合わせて構築される通信ネットワークであるネットワークＮにより相互に接続されており、ネットワークＮを介して相互に情報を送受信可能である。

　端末１０２に予めインストールされるアプリは、当該アプリに関連付けられるシステム（コンピュータシステム）により提供されるサービスを利用するためのものである。本実施形態では、端末１０２に予めインストールされるアプリが、銀行のシステムにより提供されるサービスを利用するためのものである場合を例に説明する。銀行のシステムにより提供されるサービスとしては、例えば、口座開設、振り込み、送金等がある。

　なお、端末１０２にインストールされるアプリは、これに限らず、適宜のものであってよい。

（認証装置１０１の機能的な構成）
　認証装置１０１は、アプリに関連付けられる銀行のシステムのサーバである。認証装置１０１は、例えば、銀行のシステムにより提供されるサービスを、端末１０２にインストールされたアプリの機能を通じて利用するための本人認証処理を行う。

　認証装置１０１は、図１に示すように、機能的に、第１認証部１０３と、記憶部１０４と、マスタ情報管理部１０５と、第３認証部１０６とを含む。なお、認証装置１０１は、図示しないが、銀行のシステムにより提供されるサービスを実現するための機能をさらに含んでもよい。

　第１認証部１０３は、第１生体情報及び本人確認情報を用いて、第１認証処理を実行する。

　第１認証処理は、認証装置１０１にて行われる本人認証処理の１つである。第１認証処理は、例えば、端末１０２にインストールされたアプリの機能を通じて、銀行の口座開設等を行う場合に行われる本人認証処理である。このような第１認証処理は、特に高精度な本人確認が求められる場合に行われる本人認証処理、すなわち、特に高精度な本人認証処理である。

　詳細には、第１認証部１０３は、第１取得部１０７と、第１認証処理部１０８とを含む。

　第１取得部１０７は、端末１０２からネットワークＮを介して、第１生体情報及び本人確認情報を取得する。

　第１生体情報は、本人の生体に関する情報である。第１生体情報は、例えば、本人の顔を含む画像（すなわち、顔画像）、第１生体情報は、顔画像に加えて又は顔画像に代えて、本人の予め定められた表情、動作の少なくとも１つの画像を含む。

　第１生体情報は、後述するように、端末１０２にて生成される。なお、第１生体情報は、ネットワークＮに接続された図示しない他の装置にて生成されてもよい。

　第１生体情報は、これらの本人の画像（当該画像は、顔画像、顔以外を含む）に限らず、例えば、本人の画像、指紋、静脈、及び虹彩の１つ又は複数を含んでもよい。

　本人確認情報は、本人確認書類（本人確認のための書類）を示す情報である。本人確認情報が示す書類は、本人の顔画像を含む書類であり、例えば免許証、国民の各々に固有の番号であるマイナンバを示す書類（いわゆる、マイナンバカード）等を示す情報である。本人確認情報は、例えば、書類を撮影することによって得られる画像情報であり、本実施形態では後述するように端末１０２にて生成される。

　なお、本人確認情報は、撮影に限らず、スキャナ等を用いて書類をスキャンすることによって生成されてもよく、また、ネットワークＮに接続された図示しない他の装置にて生成されてもよい。

　第１認証処理部１０８は、第１取得部１０７によって取得された第１生体情報及び本人確認情報用いて第１認証処理を実行する。

　詳細には例えば、第１認証処理部１０８は、第１認証処理において、本人確認情報に含まれる顔画像を画像処理によって抽出する。そして、第１認証処理において、当該抽出した顔画像と第１生体情報から得られる顔画像とが同一人物の顔画像であるか否かを判定し、判定した結果が出力される。この判定の結果は、同一人物の顔画像である場合には第１認証処理に成功したことを示し、同一人物の顔画像でない場合には第１認証処理に失敗したことを示す。

　本人確認情報に含まれる顔画像を抽出するための画像処理、同一人物の顔画像であるか否かを判定するための画像処理の各々には、従来の技術が適用されるとよい。このような技術として、例えば、機械学習を用いた画像処理技術が好適である。

　例えば、第１認証処理部１０８は、機械学習によって学習済みの学習モデルを用いて本人確認情報に含まれる顔画像を抽出する。この場合、第１認証処理部１０８は、書類を示す画像情報から人の顔を抽出するための機械学習を行った学習済みの学習モデルに本人確認情報を入力することで、本人確認情報に含まれる顔画像を出力する。

　学習時の学習モデルへのインプットデータは、人の顔画像を含む書類の画像情報である。インプットデータでは、本人確認情報が示す書類と同種の書類の画像情報が採用されるとよい。そして、機械学習においては、画像情報に応じた人の顔の領域を正解とする教師あり学習を行うとよい。

　例えば、第１認証処理部１０８は、機械学習によって学習済みの学習モデルを用いて顔画像が同一人物の顔画像であるか否かを判定する。この場合、第１認証処理部１０８は、本人確認情報から抽出された顔画像と第１生体情報に含まれる顔画像とが同一人物の顔画像であるか否かを判定するための機械学習を行った学習済みの学習モデルに、本人確認情報から抽出された顔画像と顔画像を含む第１生体情報とを入力することで、本人確認情報から抽出された顔画像と第１生体情報に含まれる顔画像とが同一人物のものであるか否かの判定の結果を出力する。

　学習時の学習モデルへのインプットデータは、本人確認情報から抽出された顔画像と顔画像を含む第１生体情報である。インプットデータでは、同一人物の本人確認情報及び第１生体情報と、異なる人物の本人確認情報及び第１生体情報と、が用いられるとよい。そして、機械学習においては、本人確認情報から抽出された顔画像と第１生体情報に含まれる顔画像とが同一人物であるか否かを正解とする教師あり学習を行うとよい。

　例えば、第１生体情報が本人の予め定められた表情、動作の少なくとも１つの画像を含む場合、第１認証処理では、第１生体情報に含まれる画像から第１認証処理のための顔画像を決定してもよい。この場合、第１認証処理部１０８は、第１認証処理のための顔画像を第１生体情報から決定するための機械学習を行った学習済みの学習モデルに、第１生体情報を入力することで、第１認証処理のための顔画像を出力する。

　学習時の学習モデルへのインプットデータは、予め定められた表情、動作の画像を含む第１生体情報である。そして、機械学習においては、顔画像が同一人物の顔画像であるか否かを判定するための学習モデルを用いて、第１生体情報から決定された顔画像と本人確認書類に含まれる顔画像とをインプットデータとして得られる判定の結果が正しいか否かを正解とする教師あり学習を行うとよい。

　本人確認書類では、無表情の顔画像が採用されることが多く、本人確認書類に含まれる顔画像との比較では、その顔画像と近い表情の顔画像を用いることが望ましい。第１認証処理のための顔画像を第１生体情報から決定する処理を行うことで、第１生体情報に含まれる予め定められた表情、動作の画像から、第１認証処理に適した顔画像を取得することができる。この場合、決定された顔画像と、本人確認情報から抽出された顔画像とを用いて、これらの顔画像が同一人物の顔画像であるか否かが判定されるとよい。

　なお、第１取得部１０７は、本人の住所、氏名、生年月日等の１つ又は複数を含む個人情報を取得してもよい。この場合、第１認証処理部１０８は、第１取得部１０７によって取得される個人情報と本人確認情報に含まれる個人情報とが一致するかをさらに判定してもよい。本人確認情報から個人情報を取得するための技術には、例えば、従来の文字認識技術が採用されるとよい。

　記憶部１０４は、各種の情報が記憶される。記憶部１０４は、例えばマスタ情報が記憶される。マスタ情報は、第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含む情報である。

　マスタ情報管理部１０５は、マスタ情報を記憶部１０４に記憶させる。

　マスタ情報が第１生体情報を含む場合、マスタ情報管理部１０５は、第１取得部１０７によって取得された第１生体情報を記憶部１０４に記憶させる。マスタ情報が特徴情報を含む場合、マスタ情報管理部１０５は、第１取得部１０７によって取得された第１生体情報から、予め定められた特徴に関する特徴情報を生成して記憶部１０４に記憶させる。特徴情報は、例えば、予め定められた特徴に関する値を含む。

　第３認証部１０６は、第２認証処理が成功した場合に、第３生体情報とマスタ情報とを用いて、第３認証処理を実行する。

　ここで、第２認証処理は、端末１０２にて行われる本人認証処理であり、第１認証処理及び第３認証処理とは異なる。第２認証処理は、例えば、端末１０２にログインするための端末ログインにて行われる本人認証処理である。

　第３認証処理は、認証装置１０１にて行われる本人認証処理の１つである。第３認証部１０６は、例えば、端末１０２にインストールされたアプリに関連付けられた銀行のシステムにログインするための本人認証処理である。

　第３認証処理においても、本人確認情報が用いられてもよいが、本人確認情報が用いられなくてもよい。その点で、第３認証処理は、第１認証処理よりも精度が低くてもよい。

　しかし、第１認証処理の際に取得された第１生体情報を基に生成されるマスタ情報を用いる。また、第１生体情報が予め定められた表情、動作の画像を含む場合には、これによっても第３認証処理の精度を向上させることができる。そのため、第３認証処理は、ある程度の高い精度が確保された本人認証処理、すなわち、高精度な本人認証処理である。

　また、第３認証処理は、第２認証処理がユーザＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）とパスワードの組み合わせによる本人認証処理である場合には、生体認証を用いる点で、一般的に第２認証処理よりも高精度な本人認証処理であると言える。

　第２認証処理が生体情報を用いる場合であっても、第２認証処理は、どのような生体情報をどのように用いるかが不明であることが多い。これに対して、第３認証処理は、認証装置１０１にて行われるため、どのような生体情報をどのように用いて本人認証処理を行うかが明らかである。そのため、第３認証処理は、ある程度の高い精度が確実に確保された本人認証処理、すなわち、高精度な本人認証処理であると言える。

　詳細には、第３認証部１０６は、第３取得部１０９と、第３認証処理部１１０とを含む。

　第３取得部１０９は、端末１０２からネットワークＮを介して、第３生体情報を取得する。第３生体情報は、例えば第２認証処理の実行中又は実行後の端末１０２から送信され、第２認証処理の実行中又は実行後に端末から取得される。

　第３生体情報は、本人の生体に関する情報である。第３生体情報は、本実施形態では端末１０２にて生成される。第３生体情報は、例えば、本人の顔画像を含み、又は、顔画像に加えて若しくは顔画像に代えて、本人の予め定められた表情、動作の画像を含む。

　第３生体情報は、第１生体情報に含まれる生体情報と同じ種類の生体情報を含めばよく、これらの本人の画像（当該画像は、顔画像、顔以外を含む）に限らず、例えば、本人の画像、指紋、静脈、及び虹彩の１つ又は複数を含んでもよい。

　第３認証処理部１１０は、端末１０２にて実行される第２認証処理が成功した場合に、第３取得部１０９によって取得された第３生体情報と記憶部１０４に記憶されたマスタ情報とを用いて、第３認証処理を実行する。

　詳細には例えば、マスタ情報が第１生体情報を含む場合、第３認証処理部１１０は、第１生体情報から、予め定められた特徴に関する特徴情報を生成する。マスタ情報が特徴情報を含む場合、第３認証処理部１１０は、記憶部１０４から特徴情報を取得する。

　第３認証処理部１１０は、第３取得部１０９によって取得された第３生体情報から、予め定められた特徴に関する特徴情報を生成する。

　そして、第３認証処理部１１０は、マスタ情報から得られる特徴情報と、第３生体情報から得られる特徴情報と、を比較し、比較の結果に基づいて、マスタ情報と第３生体情報とのそれぞれが同一人物の情報であるか否かを判定する。この判定の結果は、同一人物の情報である場合には第３認証処理に成功したことを示し、同一人物の情報でない場合には第３認証処理に失敗したことを示す。

　同一人物の情報であるか否かを判定するための処理には、従来の技術が適用されるとよい。このような技術として、例えば、機械学習を用いた画像処理技術が好適である。

　例えば、第３認証処理部１１０は、機械学習によって学習済みの学習モデルを用いてマスタ情報と第３生体情報とが同一人物の情報であるか否かを判定する。この場合、第３認証処理部１１０は、マスタ情報と第３生体情報とが同一人物の情報であるか否かを判定するための機械学習を行った学習済みの学習モデルにマスタ情報と第３生体情報とを入力することで、これらの情報が同一人物の情報であるか否かの判定の結果を出力する。

　学習時の学習モデルへのインプットデータは、第１生体情報と当該第１生体情報から得られる特徴情報との少なくとも一方を含むマスタ情報と、第３生体情報とである。インプットデータでは、同一人物のマスタ情報及び第３生体情報と、異なる人物の同一人物のマスタ情報及び第３生体情報と、が用いられるとよい。そして、機械学習においては、マスタ情報と第３生体情報が同一人物の情報であるか否かを正解とする教師あり学習を行うとよい。

（端末１０２の機能的な構成）
　端末１０２は、表示部１１１と、音声出力部１１２と、第１生成部１１３と、確認情報生成部１１４と、第２生成部１１５と、第３生成部１１６と、第２認証部１１７と、端末通信部１１８とを含む。

　表示部１１１は、各種の情報を表示する。音声出力部１１２は、音声を出力する。

　第１生成部１１３は、予めインストールされたアプリの機能を通じて、口座開設等を行う指示を受けると、第１生体情報を生成する。第１生成部１１３は、例えば本人を撮影し、撮影した画像を含む第１生体情報を生成する。この画像は、静止画像と動画像とのいずれであってもよい。

　例えば、第１生体情報が顔画像を含む場合、撮影時に、撮影されたリアルタイムの画像とともに顔を位置付ける範囲を示すガイドが表示部１１１に表示される。第１生成部１１３は、顔が撮影領域のうちの予め定められた範囲に位置付けられると、顔を撮影して、顔画像を含む第１生体情報を生成する。なお、表示部１１１のガイドの代わりに或いはガイドとともに、「顔を画面中央に位置付けて下さい。」等の音声により、顔が予め定められた範囲に位置付けられるように案内してもよい。

　例えば、第１生体情報が本人の予め定められた表情、動作の少なくとも１つの画像を含む場合、撮影時に、表示部１１１に表示される文字と音声出力部１１２から出力される音声との一方又は両方によって、予め定められた表情、動作の少なくとも１つが本人に指示される。第１生成部１１３は、指示に従った表情、動作等をした本人を撮影して、予め定められた表情、動作の少なくとも１つの画像を含む第１生体情報を生成する。

　確認情報生成部１１４は、第１生成部１１３による第１生体情報の生成に続けて、本人確認情報を生成する。確認情報生成部１１４は、例えば本人確認書類を撮影し、撮影した画像を含む本人確認情報を生成する。

　本人確認情報を生成する際、例えば、撮影時に、撮影されたリアルタイムの画像とともに本人確認書類を位置付ける範囲を示すガイドとが表示部１１１に表示される。確認情報生成部１１４は、本人確認書類が撮影領域のうちの予め定められた範囲に位置付けられると、本人確認書類を撮影して、本人確認書類の画像を含む本人確認情報を生成する。なお、表示部１１１のガイドの代わりに或いはガイドとともに、「本人確認書類を画面中央に位置付けて下さい。」等の音声により、顔が予め定められた範囲に位置付けられるように案内してもよい。

　なお、第１生成部１１３による第１生体情報の生成と、確認情報生成部１１４による本人確認情報の生成とは、口座開設等を行う指示を受けた後にいずれが先に実行されてもよい。

　第２生成部１１５は、例えば端末１０２にログインする旨の指示を受けると、第２生体情報を生成する。第２生体情報は、後述する第２認証処理に用いられる生体情報である。第２生体情報は、顔画像、指紋、静脈、及び虹彩の少なくとも１つを含む。すなわち、第２生体情報は、第１生体情報に含まれる生体情報と同じ種類の生体情報を含んでもよく、第１生体情報に含まれる生体情報とは異なる種類の生体情報を含んでもよい。

　第３生成部１１６は、予めインストールされたアプリの機能を通じて、銀行のシステムにログインする旨の指示を受けると、第３生体情報を生成する。第３生成部１１６は、例えば本人を撮影し、撮影した画像を含む第３生体情報を生成する。この画像は、静止画像と動画像とのいずれであってもよい。

　例えば、第３生体情報が顔画像を含む場合、第１生体情報が顔画像を含む場合で説明した方法と同様の方法で、第３生成部１１６は、顔画像を含む第３生体情報を生成する。

　例えば、第３生体情報が本人の予め定められた表情、動作の少なくとも１つの画像を含む場合、第１生体情報が同様の画像を含む場合で説明した方法と同様の方法で、第３生成部１１６は、予め定められた表情、動作の少なくとも１つの画像を含む第３生体情報を生成する。

　第２認証部１１７は、第２生成部１１５によって第２生体情報が生成されると、当該第２生体情報を用いて第２認証処理を実行する。第２認証処理は、例えば、端末ログインにおいて行われる本人認証処理である。第２認証部１１７は、典型的には、端末１０２のＯＳ（オペレーティング・システム）とともに端末１０２にインストールされるソフトウェアにより実現される機能である。

　端末通信部１１８は、認証装置１０１との間でネットワークＮを介して情報を送受信する。

　端末通信部１１８は、例えば、口座開設等を行う指示を受けて生成される第１生体情報及び本人確認情報を認証装置１０１へ送信する。端末通信部１１８は、例えば、銀行のシステムにログインする旨の指示を受けて生成される第３生体情報を認証装置１０１へ送信する。

　これまで、実施形態1に係る認証システム１００の機能的な構成について主に説明した。ここから、実施形態1に係る認証システム１００の物理的な動作について説明する。

　認証システム１００は物理的に、ネットワークＮを介して接続された、認証装置１０１と、端末１０２とから構成される。

（認証装置１０１の物理的構成）
　認証装置１０１は、物理的には例えば、汎用のコンピュータ等である。

　詳細には例えば、認証装置１０１は、物理的な構成を図２に示すように、バス１０１０、プロセッサ１０２０、メモリ１０３０、ストレージデバイス１０４０、ネットワークインタフェース１０５０、出力インタフェース１０６０及び入力インタフェース１０７０を有する。

　バス１０１０は、プロセッサ１０２０、メモリ１０３０、ストレージデバイス１０４０、ネットワークインタフェース１０５０、出力インタフェース１０６０及び入力インタフェース１０７０が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ１０２０等を互いに接続する方法は、バス接続に限定されない。

　プロセッサ１０２０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）やＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等で実現されるプロセッサである。

　メモリ１０３０は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等で実現される主記憶装置である。

　ストレージデバイス１０４０は、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）、メモリカード、又はＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等で実現される補助記憶装置である。ストレージデバイス１０４０は、認証装置１０１の各機能部を実現するためのプログラムモジュールを記憶している。プロセッサ１０２０がこれら各プログラムモジュールをメモリ１０３０に読み込んで実行することで、そのプログラムモジュールに対応する各機能部が実現される。

　ネットワークインタフェース１０５０は、認証装置１０１をネットワークＮに接続するためのインタフェースである。

　出力インタフェース１０６０は、ユーザに情報を提示するためのインタフェースとしての液晶パネル、有機ＥＬ（Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ）パネル等である。

　入力インタフェース１０７０は、ユーザが情報を入力するためのインタフェースとしてのタッチパネル、キーボード、マウス等である。

（端末１０２の物理的構成）
　端末１０２は、物理的には例えば、タブレットＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、スマートフォン等である。

　詳細には例えば、端末１０２は、物理的な構成を図３に示すように、バス２０１０、プロセッサ２０２０、メモリ２０３０、ストレージデバイス２０４０、ネットワークインタフェース２０５０、出力インタフェース２０６０、入力インタフェース２０７０、スピーカ２０８０及びカメラ２０９０を有する。

　バス２０１０は、プロセッサ２０２０、メモリ２０３０、ストレージデバイス２０４０、ネットワークインタフェース２０５０、出力インタフェース２０６０、入力インタフェース２０７０、スピーカ２０８０及びカメラ２０９０が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ２０２０等を互いに接続する方法は、バス接続に限定されない。

　プロセッサ２０２０は、ＣＰＵやＧＰＵ等で実現されるプロセッサである。メモリ２０３０は、ＲＡＭ等で実現される主記憶装置である。ストレージデバイス２０４０は、ＨＤＤ、ＳＳＤ、メモリカード、又はＲＯＭ等で実現される補助記憶装置である。

　ストレージデバイス２０４０は、端末１０２の各機能部を実現するためのプログラムモジュールを記憶している。プロセッサ２０２０がこれら各プログラムモジュールをメモリ２０３０に読み込んで実行することで、そのプログラムモジュールに対応する各機能部が実現される。

　本実施形態において、ストレージデバイス２０４０に記憶されるプログラムモジュールは、端末１０２のＯＳ（オペレーティングシステム）、アプリ等に含まれる。一般的に、アプリの機能は、アプリのプログラムモジュールのみにより実現されるものもあるが、アプリのプログラムモジュールにより実現される機能とＯＳのプログラムモジュールにより実現される機能とを組み合わせて実現されるものもある。

　本実施形態に係る表示部１１１、音声出力部１１２、第１生成部１１３、確認情報生成部１１４、第３生成部１１６、端末通信部１１８の機能は、アプリに含まれるプログラムモジュールにより実現される機能を含む。第２生成部１１５、第２認証部１１７の機能は、ＯＳに含まれるプログラムモジュールにより実現される機能である。

　ネットワークインタフェース２０５０は、端末１０２をネットワークＮに接続するためのインタフェースである。出力インタフェース２０６０は、ユーザに情報を提示するためのインタフェースとしての液晶パネル、有機ＥＬパネル等である。入力インタフェース２０７０は、ユーザが情報を入力するためのインタフェースとしてのタッチパネル、キーボード、マウス等である。

　スピーカ２０８０は、音声を出力する。カメラ２０９０は、対象物を撮影するための装置であり、対象物を含む画像情報を生成する。

　なお、端末１０２は、カメラ２０９０に代えて又はこれに加えて、指紋を検知するためのセンサ、静脈を検知するためのセンサ及び虹彩を検知するためのセンサの少なくとも１つを有してもよい。

　これまで、実施形態1に係る認証システム１００の物理的な構成について主に説明した。ここから、実施形態1に係る認証システム１００の動作について説明する。

（認証システム１００の動作）
　認証システム１００は、本人認証処理を行う。本人認証処理は、端末ログイン、口座開設処理、システムログイン等を含む。

（端末ログイン）
　端末ログインは、端末１０２にログインするための処理であり、例えば、スリープ状態から稼働状態に遷移させるとき、端末１０２に電源が投入されたときなどに実行される。

　スリープ状態とは、利用できる機能が制限された状態である。スリープ状態では、例えば、受付ける操作が稼働状態に遷移させるための操作等の予め定められた操作に限定されることにより、利用できる機能が制限される。

　稼働状態とは、端末の機能（端末にインストールされたアプリケーション・ソフトウェアの機能を含む。）を利用できる状態である。端末ログインでの本人認証処理（第２認証処理）が成功すると、端末１０２は稼働状態になる。

　本実施形態では、電源がオフである場合はもちろん、スリープ状態である場合も、端末１０２でのアプリの機能の利用は制限される。そのため、端末ログインは、端末１０２を通じて銀行のシステムを利用するための前提となる。端末ログインは、例えば、端末１０２にログインするための予め定められた操作（例えば、タッチパネルへの接触、ボタンの押下）が行われたとき、端末１０２の電源が投入されたときに、開始される。

　図４のフローチャートに示すように、第２生成部１１５は、第２生体情報を生成する（ステップＳ１０１）。

　詳細には例えば、第２生成部１１５は、端末１０２にログインするための操作又は電源の投入が行われると、その操作に応じてセンサによる検知を開始する。ここでは、センサがカメラである場合を例に説明する。この場合、第２生成部１１５は、操作に応じて、撮影を開始する。そして、第２生成部１１５は、撮影した画像を含む第２生体情報を生成する。

　第２認証部１１７は、ステップＳ１０１にて生成された第２生体情報を用いて第２認証処理を実行する（ステップＳ１０２）。

　詳細には例えば、第２認証部１１７は、予め登録された顔画像の特徴量と第２生体情報に含まれる画像の特徴量とを比較し、これらの特徴量が一致するか否かを判定する。予め登録される顔画像は、端末１０２のユーザの顔画像であり、この顔画像を含む情報は、例えば第２認証部１１７に予め保持される。

　ここで、一致することは、特徴量が同一である場合に限らず、特徴量の違いが予め定められた範囲である場合も含み、以下においても同様である。

　第２認証部１１７は、第２認証処理に成功したか否かを判定する（ステップＳ１０３）。

　詳細には例えば、第２認証部１１７は、第２生体情報に顔画像が含まれており、その特徴量と予め登録された顔画像の特徴量とが一致する場合に、第２認証処理に成功したと判定する。また、第２生体情報に顔画像が含まれていない場合、及び、第２生体情報に含まれる顔画像と予め登録された顔画像との特徴量が一致しない場合に、第２認証部１１７は、第２認証処理に失敗したと判定する。

　第２認証処理に失敗したと判定した場合（ステップＳ１０３；Ｎｏ）、第２認証部１１７は、端末ログインを終了する。この場合、端末１０２は、スリープ状態が維持されるか、或いは、電源投入後の場合はスリープ状態となる。このとき、第２認証部１１７は、第２認証処理に失敗した旨のメッセージを表示部１１１に表示させてもよい。

　第２認証処理に成功したと判定した場合（ステップＳ１０３；Ｙｅｓ）、第２認証部１１７は、端末１０２を稼働状態にし、例えば表示部１１１に初期画面であるメニュー画面を表示させ（ステップＳ１０４）、端末ログインを終了する。

（口座開設処理）
　口座開設処理は、端末１０２を通じて銀行の口座を開設するための処理である。口座開設処理は例えば、端末１０２において、端末ログイン後に、アプリを起動し、口座開設処理を開始する旨の指示を受けて開始される。

　図５のフローチャートに示すように、第１生成部１１３は、第１生体情報を生成する（ステップＳ２０１）。

　詳細には例えば、第１生成部１１３は、口座開設処理を開始するための操作が行われると、その操作に応じて撮影を開始する。第１生成部１１３は、撮影されたリアルタイムの画像とともに顔を位置付ける範囲を示すガイドを表示部１１１に表示させる。第１生成部１１３は、顔が撮影領域のうちの予め定められた範囲に位置付けられると、その時の顔画像を含む第１生体情報を生成する。

　端末通信部１１８は、ステップＳ２０１にて生成された第１生体情報をネットワークＮを介して認証装置１０１へ送信する（ステップＳ２０２）。これにより、第１取得部１０７は、第１生体情報を端末１０２から取得する（ステップＳ２０３）。

　確認情報生成部１１４は、本人確認情報を生成する（ステップＳ２０４）。

　詳細には例えば、確認情報生成部１１４は、カメラで撮影されたリアルタイムの画像とともに本人確認書類を位置付ける範囲を示すガイドを表示部１１１に表示させる。確認情報生成部１１４は、本人確認書類が撮影領域のうちの予め定められた範囲に位置付けられると、その時の本人確認書類の画像を含む本人確認情報を生成する。

　端末通信部１１８は、ステップＳ２０４にて生成された本人確認情報をネットワークＮを介して認証装置１０１へ送信する（ステップＳ２０５）。これにより、第１取得部１０７は、本人確認情報を端末１０２から取得する（ステップＳ２０６）。

　第１認証処理部１０８は、ステップＳ２０３及びＳ１０６にて取得された第１生体情報及び本人確認情報を用いて第１認証処理を実行する（ステップＳ２０７）。

　詳細には例えば、第１認証処理部１０８は、本人確認情報に含まれる顔画像を画像処理によって抽出し、抽出した顔画像の特徴量を求める。第１認証処理部１０８は、第１生体情報に含まれる顔画像の特徴量を求める。

　第１認証処理部１０８は、本人確認情報に含まれる顔画像の特徴量と第１生体情報に含まれる顔画像の特徴量とを比較する。これらの比較した特徴量が一致する場合に、第１認証処理部１０８は、本人確認情報と第１生体情報とに含まれる顔画像が同一人物であると判定する。比較した特徴量が一致しない場合に、第１認証処理部１０８は、本人確認情報と第１生体情報とに含まれる顔画像が同一人物ではないと判定する。

　図６に示すように、第１認証部１０３は、第１認証処理に成功したか否かを判定する（ステップＳ２０８）。

　詳細には例えば、第１認証部１０３は、本人確認情報と第１生体情報とに含まれる顔画像が同一人物である場合に、第１認証処理に成功したと判定する。また、本人確認情報と第１生体情報とに含まれる顔画像が同一人物ではない場合に、第１認証部１０３は、第１認証処理に失敗したと判定する。

　第１認証処理に失敗したと判定した場合（ステップＳ２０８；Ｎｏ）、第１認証部１０３は、ネットワークＮを介して端末１０２へ口座開設できない旨の通知を行い（ステップＳ２０９）、口座開設処理を終了する。

　ステップＳ２０９にて送信された通知は端末通信部１１８によって取得され、端末通信部１１８は、例えば、口座開設できない旨のメッセージを表示部１１１に表示させる。これにより、ユーザは、第１認証処理に失敗したことを知ることができる。

　また、ステップＳ２０９の通知には、マスタ情報のユーザＩＤも含まれ、ユーザＩＤは、例えば第３取得部１０９によって取得されて保持されるとよい。

　第１認証処理に成功したと判定した場合（ステップＳ２０８；Ｙｅｓ）、マスタ情報管理部１０５は、マスタ情報を生成して記憶部１０４に記憶させる（ステップＳ２１０）。

　図７は、ステップＳ２１０にて生成・記憶されるマスタ情報の一例を示す図である。同図に例示するマスタ情報では、ユーザＩＤと、第１生体情報と、特徴情報と、口座番号とが関連付けられている。

　ユーザＩＤは、ユーザを識別するための情報である。第１生体情報は、ステップＳ２０３にて取得された情報である。特徴情報は、第１生体情報に含まれる顔画像の特徴量を含む。この第１生体情報に含まれる顔画像の特徴量は、ステップＳ２０７にて取得されている。口座番号は、口座を識別するための番号であり、例えば予め定められた規則に従ってマスタ情報を生成する際に付与される。

　なお、第１取得部１０７によって端末１０２から個人情報が取得される場合、個人情報がマスタ情報にさらに含まれてもよい。

　第１認証部１０３は、ネットワークＮを介して端末１０２へ口座開設を受け付けた旨の通知を行い（ステップＳ２１１）、口座開設処理を終了する。

　ステップＳ２１１にて送信された通知は端末通信部１１８によって取得され、端末通信部１１８は、例えば、口座開設が受け付けられた旨のメッセージを表示部１１１に表示させる。これにより、ユーザは、第１認証処理に成功したことを知ることができる。

（システムログイン）
　システムログインは、端末１０２を通じて銀行のシステムにログインするための処理である。このシステムは、端末１０２にインストールされたアプリに関連付けられたシステムである。システムにログインすることによって、ユーザは、例えば、開設された口座を利用した開設の後に、その口座を利用した振り込み、送金等のサービスを利用することができる。

　システムログインは例えば、端末１０２において、端末ログイン後に、アプリを起動する操作が行われると開始される。

　図８のフローチャートに示すように、第３生成部１１６は、第３生体情報を生成する（ステップＳ３０１）。

　詳細には例えば、第３生成部１１６は、アプリを起動させるための操作が行われると、その操作に応じて撮影を開始する。第３生成部１１６は、撮影されたリアルタイムの画像とともに顔を位置付ける範囲を示すガイドを表示部１１１に表示させる。第３生成部１１６は、顔が撮影領域のうちの予め定められた範囲に位置付けられると、その時の顔画像を含む第３生体情報を生成する。

　なお、ステップ３０１の処理は、端末ログインにおいてステップＳ１０１が実行されている途中に行われてもよい。この場合、ステップＳ１０１において、カメラによって生成された共通の顔画像を用いて、第２生体情報及び第３生体情報が生成される。

　端末通信部１１８は、予め保持しているユーザＩＤとステップＳ３０１にて生成された第３生体情報とをネットワークＮを介して認証装置１０１へ送信する（ステップＳ３０２）。これにより、第３取得部１０９は、ユーザＩＤ及び第３生体情報を端末１０２から取得する（ステップＳ３０３）。

　第３認証処理部１１０は、ステップＳ３０３にて取得されたユーザＩＤ及び第３生体情報とステップＳ２１０にて記憶部１０４に記憶されたマスタ情報とを用いて、第３認証処理を実行する（ステップＳ３０４）。

　詳細には例えば、第３認証処理部１１０は、マスタ情報を参照し、ステップＳ３０３にて取得されたユーザＩＤに関連付けられた特徴情報を取得する。なお、第３認証処理部１１０は、マスタ情報に含まれる第１生体情報を用いて、第１生体情報に含まれる顔画像の特徴量を求めることによって特徴情報を取得してもよい。

　第３認証処理部１１０は、第３生体情報に含まれる顔画像の特徴量を求める。

　第３認証処理部１１０は、マスタ情報の特徴情報に含まれる特徴量と第３生体情報に含まれる顔画像の特徴量とを比較する。これらの比較した特徴量が一致する場合に、第３認証処理部１１０は、マスタ情報の特徴情報と第３生体情報とが同一人物の情報であると判定する。比較した特徴量が一致しない場合に、第３認証処理部１１０は、マスタ情報の特徴情報と第３生体情報とが同一人物の情報ではないと判定する。

　第３認証部１０６は、第３認証処理に成功したか否かを判定する（ステップＳ３０５）。

　詳細には例えば、第３認証部１０６は、マスタ情報の特徴情報と第３生体情報とが同一人物の情報である場合に、第３認証処理に成功したと判定する。また、マスタ情報の特徴情報と第３生体情報とが同一人物の情報ではない場合に、第３認証部１０６は、第３認証処理に失敗したと判定する。

　第３認証処理に失敗したと判定した場合（ステップＳ３０５；Ｎｏ）、第３認証部１０６は、ネットワークＮを介して端末１０２へログインに失敗した旨の通知を行い（ステップＳ３０６）、口座開設処理を終了する。

　ステップＳ３０６にて送信された通知は端末通信部１１８によって取得され、端末通信部１１８は、例えば、ログインに失敗した旨のメッセージを表示部１１１に表示させる。これにより、ユーザは、第３認証処理に失敗したことを知ることができる。

　第３認証処理に成功したと判定した場合（ステップＳ３０５；Ｙｅｓ）、第３認証部１０６は、ネットワークＮを介して端末１０２へログインに成功した旨の通知を行い（ステップＳ３０７）、口座開設処理を終了する。

　ステップＳ３０６にて送信された通知は端末通信部１１８によって取得され、端末通信部１１８は、例えば、メニュー画面等の初期画面を表示部１１１に表示させる。これにより、ユーザは、第３認証処理に成功したことを知ることができるとともに、銀行のシステムにより提供されるサービスを端末１０２を通じて利用することができる。

　これまで、本発明の実施形態１について説明した。

　本実施形態では、第１認証処理に用いられる第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶し、第２認証処理が成功した場合に、第３認証処理が第３生体情報とマスタ情報とを用いて実行される。

　第１認証処理は、第１生体情報及び本人確認情報を用いて行われるため、第１生体情報は、本人確認情報も参照して確認された情報であり、本人の生体情報である可能性が極めて高い。そのため、マスタ情報の第１生体情報や特徴情報も、本人の生体情報に基づく情報である可能性が極めて高い。このようなマスタ情報を用いて、第３認証処理を実行することができるので、第３認証処理では精度の良い本人認証を行うことができる。また、第３認証処理は、第２認証処理が成功した場合に行われる。

　従って、端末１０２における本人認証処理（第２認証処理）とは別の精度の良い本人認証処理（第１認証処理及び第３認証処理）が可能になる。

　本実施形態では、第１認証処理及び第３認証処理における各処理は、第２認証処理における処理と互いに異なる。すなわち、第１認証処理における処理と第２認証処理における処理とは互いに異なり、かつ、第３認証処理における処理と第２認証処理における処理とは互いに異なっていてもよい。これにより、第２認証処理における処理が、不明な場合や比較的精度が低い本人認証である場合であっても、第１認証処理及び第３認証処理では、精度の良い本人認証を行うことができる。

　なお、第１認証処理における処理と第３認証処理における処理とは、同じであってもよく、異なっていてもよい。

　第１認証処理における処理と第３認証処理における処理とが同じである場合、処理を共通化できるので、アプリの作成が容易になるとともに、アプリのデータ量を小さくすることができる。第１認証処理における処理と第３認証処理における処理とが異なる場合、第１認証処理と第３認証処理との各々が求められる状況に応じた精度の本人認証を行うことができる。

＜＜実施形態２＞＞
　実施形態１では、認証装置１０１がアプリに関連付けられる銀行のシステムのサーバである例により説明した。認証装置１０１は、アプリがインストールされる端末であってもよい。

（認証システム２００の機能的な構成）
　本発明の実施形態１に係る認証システム２００は、図９に示すように、認証装置としての端末２０２と、サーバ２２１と、を備える。

　端末２０２は、実施形態１に係る端末１０２が備える機能部１１１～１１８に加えて、実施形態１に係る認証装置１０１が備える機能部１０３～１０６を備える。ただし、第１取得部１０７、第３取得部１０９は、ネットワークＮを介して情報を取得する代わりに、バス２０１０（図３参照）を介して情報を取得するとよい。

　サーバ２２１は、アプリに関連付けられる銀行のシステムのサーバであり、端末２０２とネットワークＮを介して相互に情報を送受信可能に構成される。サーバ２２１は、端末２０２からの通知を取得し、その通知に応じた処理を行う。

（認証システム２００の物理的な構成）
　物理的には、端末２０２は、実施形態１に係る端末１０２と同様に構成されるとよい。サーバ２２１は、物理的には、実施形態１に係る認証装置１０１と同様に構成されるとよい。

（認証システム２００の動作）
　本実施形態に係る端末ログインは、実施形態１の端末ログインと同様でよい。

　本実施の形態に係る口座開設処理及びシステムログインのそれぞれのフローチャートを図１０及び１１に示す。

　本実施の形態に係る口座開設処理では、図１０に示すように、実施形態１と同様のステップＳ２０１，Ｓ２０３～Ｓ２０４，Ｓ２０６～Ｓ２１１の処理が行われる。ただし、ステップＳ２０９及びＳ２１１の各々における通知は、端末通信部１１８によって行われ、ネットワークＮを介してサーバ２２１へ送信される。

　ステップＳ２０９の通知を受けることで、サーバ２２１のユーザは、口座開設が試みられたこと、第１認証処理に失敗したため口座開設ができないこと等を知ることができる。

　ステップＳ２１１の通知を受けることで、サーバ２２１のユーザは、第１認証処理に成功し口座開設を受け付けたことを知ることができる。なお、ステップＳ２１１の通知には、口座開設を行った者（すなわち端末１０２のユーザ）の個人情報、マスタ情報等の少なくとも１つが含まれてもよい。

　本実施の形態に係るシステムログインでは、図１１に示すように、実施形態１と同様のステップＳ３０１，Ｓ３０３～Ｓ３０７の処理が行われる。ただし、ステップＳ３０６及びＳ３０７の各々における通知は、端末通信部１１８によって行われ、ネットワークＮを介してサーバ２２１へ送信される。

　ステップＳ３０６の通知を受けることで、サーバ２２１のユーザは、第３認証処理に失敗したことを知ることができる。ステップＳ３０７の通知を受けることで、サーバ２２１のユーザは、第３認証処理に成功したことを知ることができる。

　なお、ステップＳ３０６に続けて又はその代わりに、第３認証部１０６は、ログインに失敗した旨のメッセージを表示部１１１に表示させてもよい。これにより、ユーザは、第３認証処理に失敗したことを知ることができる。また、ステップＳ３０７に続けて又はその代わりに、第３認証部１０６は、例えば、メニュー画面等の初期画面を表示部１１１に表示させてもよい。これにより、ユーザは、第３認証処理に成功したことを知ることができる。

　本実施形態によっても、実施形態１と同様の効果を奏する。

（変形例１）
　図１２は、変形例１に係る認証装置１０１の構成例を示す図である。認証装置１０１は、第１認証部１０３と、マスタ情報管理部１０５と、第３認証部１０６とを備える。

　第１認証部１０３は、第１生体情報及び本人確認情報を用いて、第１認証処理を実行する。マスタ情報管理部１０５は、第１認証処理に成功した場合に、第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶部１０４に記憶させる。第３認証部１０６は、第２認証処理が成功した場合に、第３生体情報とマスタ情報とを用いて、第３認証処理を実行する。

　本変形例１に係る認証装置１０１によれば、第２認証処理における処理が、不明な場合や比較的精度が低い本人認証である場合であっても、第１認証処理及び第３認証処理では、精度の良い本人認証を行うことができる。端末１０２等の装置における本人認証処理（第２認証処理）とは別の精度の良い本人認証処理（第１認証処理及び第３認証処理）が可能になる。

　図１３は、変形例１に係る認証システム１００は、認証装置１０１と、端末１０２とを備える。端末１０２は、第１生成部１１３と、第２生成部１１５と、第３生成部１１６と、第２認証部１１７とを含む。

　第１生成部１１３は、第１生体情報を生成する。第２生成部１１５は、第２生体情報を生成する。第３生成部１１６は、第３生体情報を生成する。第２認証部１１７は、第２生体情報を用いて第２認証処理を実行する。

　本変形例１に係る認証システム１００によれば、第２認証処理における処理が、不明な場合や比較的精度が低い本人認証である場合であっても、第１認証処理及び第３認証処理では、精度の良い本人認証を行うことができる。端末１０２等の装置における本人認証処理（第２認証処理）とは別の精度の良い本人認証処理（第１認証処理及び第３認証処理）が可能になる。

　図１４は、変形例１に係る本人認証処理（認証処理）の一例を示すフローチャートである。

　第１認証部１０３は、第１生体情報及び本人確認情報を用いて第１認証処理を実行する（ステップＳ２０７）。

　マスタ情報管理部１０５は、第１認証処理に成功した場合に、第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶部１０４に記憶させる（ステップＳ２１０）。

　第３認証処理部１１０は、第２認証処理が成功した場合に、第３生体情報とマスタ情報とを用いて、第３認証処理を実行する（ステップＳ３０４）。

　本変形例１に係る本人認証処理（認証処理）によれば、第２認証処理における処理が、不明な場合や比較的精度が低い本人認証である場合であっても、第１認証処理及び第３認証処理では、精度の良い本人認証を行うことができる。端末１０２等の装置における本人認証処理（第２認証処理）とは別の精度の良い本人認証処理（第１認証処理及び第３認証処理）が可能になる。

　以上、図面を参照して本発明の実施の形態及び変形例について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。

　また、上述の説明で用いた複数のフローチャートでは、複数の工程（処理）が順番に記載されているが、実施の形態の各々で実行される工程の実行順序は、その記載の順番に制限されない。実施の形態の各々では、図示される工程の順番を内容的に支障のない範囲で変更することができる。また、上述の実施の形態及び変形例は、内容が相反しない範囲で組み合わせることができる。

　上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。

　１．
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行する第１認証手段と、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させるマスタ情報管理手段と、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行する第３認証手段とを備える
　認証装置。
２．
　前記第１認証手段は、
　端末から前記第１生体情報及び前記本人確認情報を取得する第１取得手段と、
　前記第１生体情報及び前記本人確認情報を用いて前記第１認証処理を実行する第１認証処理手段とを含み、
　前記第２認証処理は、前記端末にて実行される認証処理であり、
　前記第３認証手段は、
　前記第２認証処理の実行中又は実行後に、前記端末から第３生体情報を取得する第３取得手段と、
　前記第２認証処理が成功した場合に、前記第３取得手段によって取得された第３生体情報と前記マスタ情報とを用いて、前記第３認証処理を実行する第３認証処理手段とを含む
　上記１．に記載の認証装置。
３．
　前記本人確認情報を生成する確認情報生成手段と、
　前記第１生体情報を生成する第１生成手段と、
　第２生体情報を生成する第２生成手段と、
　前記第３生体情報を生成する第３生成手段と、
　前記第２生体情報を用いて前記第２認証処理を実行する第２認証手段とをさらに備え、
　前記第１認証手段は、
　前記第１生成手段から前記第１生体情報を取得し、前記確認情報生成手段から前記本人確認情報を取得する第１取得手段と、
　前記第１生体情報及び前記本人確認情報用いて前記第１認証処理を実行する第１認証処理手段とを含み、
　前記第３認証手段は、
　前記第２認証手段による第２認証処理の実行中又は実行後に、前記端末において生成される第３生体情報を取得する第３取得手段と、
　前記第２認証手段による第２認証処理が成功した場合に、前記第３取得手段によって取得された第３生体情報と前記マスタ情報とを用いて、前記第３認証処理を実行する第３認証処理手段とを含む
　上記１．に記載の認証装置。
４．
　前記第３生体情報は、前記第１生体情報に含まれる生体情報と同じ種類の生体情報を含む
　上記１．から３．のいずれか１つに記載の認証装置。
５．
　前記第１生体情報及び前記第３生体情報は、顔画像を含み、
　前記第２生体情報は、顔画像、指紋、静脈、及び虹彩の少なくとも１つを含む
　上記４．に記載の認証装置。
６．
　前記第１認証処理及び前記第３認証処理における各処理と、前記第２認証処理における処理とは互いに異なる
　上記１．から５．のいずれか１つに記載の認証装置。
７．
　上記１．又は２．に記載の認証装置と、
　前記端末とを備え、
　前記端末は、
　前記第１生体情報を生成する第１生成手段と、
　第２生体情報を生成する第２生成手段と、
　前記第３生体情報を生成する第３生成手段と、
　前記第２生体情報を用いて前記第２認証処理を実行する第２認証手段とを含む
　認証システム。
８．
　コンピュータが、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを含む
　認証方法。
９．
　コンピュータに、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを実行させるためのプログラム。
１０．
　コンピュータに、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを実行させるためのプログラムが記録された記録媒体。

　この出願は、２０２１年１２月２２日に出願された日本出願特願２０２１－２０８６１３号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１００，２００　認証システム
１０１　認証装置
１０２，２０２　端末
１０３　第１認証部
１０４　記憶部
１０５　マスタ情報管理部
１０６　第３認証部
１０７　第１取得部
１０８　第１認証処理部
１０９　第３取得部
１１０　第３認証処理部
１１１　表示部
１１２　音声出力部
１１３　第１生成部
１１４　確認情報生成部
１１５　第２生成部
１１６　第３生成部
１１７　第２認証部
１１８　端末通信部
２２１　サーバ

Claims

　第１生体情報及び本人確認情報を用いて、第１認証処理を実行する第１認証手段と、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させるマスタ情報管理手段と、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行する第３認証手段とを備える
　認証装置。
　前記第１認証手段は、
　端末から前記第１生体情報及び前記本人確認情報を取得する第１取得手段と、
　前記第１生体情報及び前記本人確認情報を用いて前記第１認証処理を実行する第１認証処理手段とを含み、
　前記第２認証処理は、前記端末にて実行される認証処理であり、
　前記第３認証手段は、
　前記第２認証処理の実行中又は実行後に、前記端末から第３生体情報を取得する第３取得手段と、
　前記第２認証処理が成功した場合に、前記第３取得手段によって取得された第３生体情報と前記マスタ情報とを用いて、前記第３認証処理を実行する第３認証処理手段とを含む
　請求項１に記載の認証装置。
　前記本人確認情報を生成する確認情報生成手段と、
　前記第１生体情報を生成する第１生成手段と、
　第２生体情報を生成する第２生成手段と、
　前記第３生体情報を生成する第３生成手段と、
　前記第２生体情報を用いて前記第２認証処理を実行する第２認証手段とをさらに備え、
　前記第１認証手段は、
　前記第１生成手段から前記第１生体情報を取得し、前記確認情報生成手段から前記本人確認情報を取得する第１取得手段と、
　前記第１生体情報及び前記本人確認情報用いて前記第１認証処理を実行する第１認証処理手段とを含み、
　前記第３認証手段は、
　前記第２認証手段による第２認証処理の実行中又は実行後に、前記端末において生成される第３生体情報を取得する第３取得手段と、
　前記第２認証手段による第２認証処理が成功した場合に、前記第３取得手段によって取得された第３生体情報と前記マスタ情報とを用いて、前記第３認証処理を実行する第３認証処理手段とを含む
　請求項１に記載の認証装置。
　前記第３生体情報は、前記第１生体情報に含まれる生体情報と同じ種類の生体情報を含む
　請求項１から３のいずれか１項に記載の認証装置。
　前記第１生体情報及び前記第３生体情報は、顔画像を含み、
　前記第２生体情報は、顔画像、指紋、静脈、及び虹彩の少なくとも１つを含む
　請求項４に記載の認証装置。
　前記第１認証処理及び前記第３認証処理における各処理と、前記第２認証処理における処理とは互いに異なる
　請求項１から５のいずれか１項に記載の認証装置。
　請求項１又は２に記載の認証装置と、
　前記端末とを備え、
　前記端末は、
　前記第１生体情報を生成する第１生成手段と、
　第２生体情報を生成する第２生成手段と、
　前記第３生体情報を生成する第３生成手段と、
　前記第２生体情報を用いて前記第２認証処理を実行する第２認証手段とを含む
　認証システム。
　コンピュータが、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを含む
　認証方法。
　コンピュータに、
　第１生体情報及び本人確認情報を用いて、第１認証処理を実行し、
　前記第１認証処理に成功した場合に、前記第１生体情報と当該第１生体情報の特徴を示す特徴情報との少なくとも一方を含むマスタ情報を記憶手段に記憶させ、
　第２認証処理が成功した場合に、第３生体情報と前記マスタ情報とを用いて、第３認証処理を実行することを実行させるためのプログラムが記録された記録媒体。