WO2023149150A1

WO2023149150A1 - 認証装置および認証方法

Info

Publication number: WO2023149150A1
Application number: PCT/JP2022/048685
Authority: WO
Inventors: 正治郎松尾; 宣貴児玉; 和典林
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2022-02-02
Filing date: 2022-12-28
Publication date: 2023-08-10

Abstract

認証装置は、被認証者の所定部位から生体情報を取得する取得部と、取得部により取得された生体情報に基づいて、第１の認証処理を実行する第１の認証部と、被認証者の所定部位に、音波を用いた触覚信号を発信する音波発信部と、被認証者の操作に基づく入力情報と、触覚信号に対応する情報とに基づいて、第２の認証処理を実行する第２の認証部と、第１の認証処理の認証結果と、第２の認証処理の認証結果とに基づいて、被認証者を認証する判定部と、を備える。

Description

認証装置および認証方法

　本開示は、認証装置および認証方法に関する。

　特許文献１には、人間の被認証部位に関する情報を取得し、取得された情報と予め登録された個人認証用情報とを比較した結果に基づいて、個人認証を行う生体認証装置が開示されている。生体認証装置は、表示部により被認証部位を所定の撮像領域にガイドするためのガイド用情報を表示し、空中結像部材によりガイド用情報を示す光が入射され、入射された光を入射側とは反対側に出射して空中に虚像を生成する。生体認証装置は、被認証部位を撮像し、撮像された被認証部位の画像を処理して、被認証部位に関する情報を取得し、取得された被認証部位に関する情報と、記憶された個人認証用情報とを比較した比較結果に基づいて、個人認証を行う。また、空中結像部材は、生体認証装置から離れたところに虚像を生成し、この虚像を生成する側に位置する面がフラットである。

日本国特開２０１９－４０４６３号公報

　昨今、生体認証装置は、被認証部位に関する情報を偽装した画像，物体を用いた他者によるなりすまし認証が懸念されている。しかし、特許文献１では、このようななりすまし認証を防止することを想定していないという課題があった。

　本開示は、上述した従来の事情に鑑みて案出され、生体情報を用いた個人認証において、他者によるなりすまし認証をより効果的に抑制する認証装置および認証方法を提供することを目的とする。

　本開示は、被認証者の所定部位から生体情報を取得する取得部と、前記取得部により取得された前記生体情報に基づいて、第１の認証処理を実行する第１の認証部と、前記被認証者の前記所定部位に、音波を用いた触覚信号を発信する音波発信部と、前記被認証者の操作に基づく入力情報と、前記触覚信号に対応する情報とに基づいて、第２の認証処理を実行する第２の認証部と、前記第１の認証処理の認証結果と、前記第２の認証処理の認証結果とに基づいて、前記被認証者を認証する判定部と、を備える、認証装置を提供する。

　また、本開示は、１以上のコンピュータが行う認証方法であって、被認証者の所定部位から生体情報を取得し、取得された前記生体情報に基づいて、第１の認証処理を実行し、前記被認証者の前記所定部位に、音波を用いた触覚信号を発信し、前記被認証者の操作に基づく入力情報と、前記触覚信号に対応する情報とに基づいて、第２の認証処理を実行し、前記第１の認証処理の認証結果と、前記第２の認証処理の認証結果とに基づいて、前記被認証者を認証する、認証方法を提供する。

　本開示によれば、生体情報を用いた個人認証において、他者によるなりすまし認証をより効果的に抑制できる。

実施の形態１に係る生体認証システムの全体構成例を説明する図実施の形態１における触覚生成認証装置および入力装置の内部構成例１を示す図超音波送信部による触覚提示方法を説明する図実施の形態１における触覚生成認証装置および入力装置の内部構成例２を示す図実施の形態１における生体情報取得装置および生体認証装置の内部構成例を示す図実施の形態１の変形例に係る生体認証システムの全体構成例を説明する図実施の形態１の変形例における生体情報取得装置および生体認証装置の内部構成例を示す図実施の形態１および実施の形態１の変形例に係る生体認証システムの動作概要手順例１を示すフローチャート実施の形態１および実施の形態１の変形例に係る生体認証システムの動作概要手順例２を示すフローチャート生体認証システムの動作概要手順例１における第１動作手順例を示すタイミングチャート生体認証システムの動作概要手順例１における第１動作手順例を示すフローチャート生体認証システムの動作概要手順例１における第２動作手順例を示すタイミングチャート生体認証システムの動作概要手順例１における第２動作手順例を示すフローチャート生体認証システムの動作概要手順例１における第３動作手順例を示すタイミングチャート生体認証システムの動作概要手順例１における第３動作手順例を示すフローチャート生体認証システムの動作概要手順例２における第１動作手順例を示すタイミングチャート生体認証システムの動作概要手順例２における第１動作手順例を示すフローチャート生体情報取得エリアと超音波付与エリアとの第１の位置関係を説明する図生体情報取得エリアと超音波付与エリアとの第２の位置関係を説明する図生体情報取得エリアと超音波付与エリアとの第３の位置関係を説明する図

　以下、適宜図面を参照しながら、本開示に係る認証装置および認証方法の構成および作用を具体的に開示した実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になることを避け、当業者の理解を容易にするためである。なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるものであって、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。

（実施の形態１）
　図１を参照して、実施の形態１に係る生体認証システム１００の全体構成について説明する。図１は、実施の形態１に係る生体認証システムの１００の全体構成例を説明する図である。

　実施の形態１に係る生体認証システム１００は、触覚生成認証装置Ｐ１，Ｐ１Ａにより生体認証対象であるユーザの体（例えば、手，顔等）に触覚を付与し、付与された触覚を用いた触覚認証処理と、生体情報取得装置Ｐ２および生体認証装置Ｐ３のそれぞれによりユーザの体から取得された生体情報に基づく生体認証処理とを実行することで、他者によるユーザのなりすまし認証を防止したユーザ認証を実行する。なお、ここでいう生体情報は、ユーザの指紋，掌紋，静脈，虹彩，口唇紋等であってもよい。

　実施の形態１に係る生体認証システム１００は、認証装置Ｐ０と、生体認証装置Ｐ３とを含んで構成される。なお、認証装置Ｐ０における生体情報取得装置Ｐ２と、生体認証装置Ｐ３との間は、ネットワークＮＷを介して無線通信または有線通信可能に接続されてデータの送受信を行う。なお、ここでいう無線通信は、例えばＷｉ－Ｆｉ（登録商標）等の無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）を介した通信である。

　認証装置Ｐ０は、触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２と、を少なくとも含んで構成される。認証装置Ｐ０は、触覚生成認証装置Ｐ１，Ｐ１Ａにより触角認証処理を実行し、生体情報取得装置Ｐ２によりユーザの生体情報の取得処理と、生体認証装置Ｐ３によるユーザの生体情報の取得処理を実行する。生体情報取得装置Ｐ２は、取得されたユーザの生体情報を生体認証装置Ｐ３に送信し、生体認証装置Ｐ３により実行された生体認証結果と、触覚生成認証装置Ｐ１，Ｐ１Ａにより実行された触覚認証結果とに基づいて、ユーザ認証を実行する。生体情報取得装置Ｐ２は、ユーザ認証結果を通知する画面（認証完了画面（不図示）、認証失敗画面（不図示））を生成して、モニタＭＮに出力して表示させる。

　なお、認証装置Ｐ０は、入力装置ＵＩが必須の構成でなく、触覚生成認証装置Ｐ１，Ｐ１ＡがＰＷ（Ｐａｓｓ　Ｗｏｒｄ）入力検出部１４（図２，図４参照）が省略された構成である場合に、入力装置ＵＩを含んで構成される。また、認証装置Ｐ０は、モニタＭＮが必須の構成でなく、省略されてもよい。モニタＭＮは、触覚生成認証装置Ｐ１，Ｐ１Ａとの間でデータ送受信可能に接続される構成であってもよい。

　生体認証装置Ｐ３は、生体情報取得装置Ｐ２との間でデータ送受信可能に接続される。生体認証装置Ｐ３は、生体情報取得装置Ｐ２から送信されたユーザの生体情報を取得し、取得されたユーザの生体情報と、生体情報データベースＤＢに登録された複数の人物の生体情報とを照合することで、ユーザ認証を実行する。生体認証装置Ｐ３は、ユーザ認証結果を生体情報取得装置Ｐ２に送信する。

　ネットワークＮＷは、認証装置Ｐ０の生体情報取得装置Ｐ２と、生体認証装置Ｐ３との間をデータ送受信可能に接続する。

　図２および図３のそれぞれを参照して、実施の形態１における触覚生成認証装置Ｐ１および入力装置ＵＩの内部構成について説明する。図２は、実施の形態１における触覚生成認証装置Ｐ１および入力装置ＵＩの内部構成例１を示す図である。図３は、超音波送信部１６による触覚提示方法を説明する図である。

　なお、本実施の形態１では、ユーザの手（手指，掌等）の挿入を検知したり、ユーザの手に触覚を提示したりする例について説明するが、触覚生成認証装置Ｐ１は、ユーザの顔の挿入を検知したり、ユーザの顔に触覚を付与したりしてもよい。また、上述したように入力装置ＵＩは、触覚生成認証装置Ｐ１の内部構成にＰＷ入力検出部１４が含まれる場合には省略されてもよい。

　触覚生成認証装置Ｐ１は、入力装置ＵＩおよび生体情報取得装置Ｐ２の間でそれぞれデータ送受信可能に接続される。触覚生成認証装置Ｐ１は、通信部１０と、プロセッサ１１と、メモリ１２と、手挿入検出部１３と、ＰＷ入力検出部１４と、信号レベル変換部１５と、超音波送信部１６と、を含んで構成される。

　通信部１０は、入力装置ＵＩおよび生体情報取得装置Ｐ２の通信部３０との間でそれぞれデータの送受信を実行する。通信部１０は、入力装置ＵＩから送信されたユーザ操作を示す電気信号（制御指令）を取得して、プロセッサ１１のＰＷ比較判定部１１５に出力したり、生体情報取得装置Ｐ２から送信された電気信号（制御指令）をプロセッサ１１に出力したりする。また、通信部１０は、プロセッサ１１から出力された触覚認証結果を生体情報取得装置Ｐ２に送信する。なお、生体情報取得装置Ｐ２との間で送受信されるデータは、暗号化処理が施されてよい。

　プロセッサ１１は、例えばＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）またはＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）を用いて構成されて、メモリ１２と協働して、各種の処理および制御を行う。具体的には、プロセッサ１１は、メモリ１２に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、出力信号変調部１１１、ＰＷ発行部１１２、出力レベル算出部１１３、遅延時間算出部１１４、ＰＷ比較判定部１１５、および送信信号生成部１１６、等の機能を実現する。

　メモリ１２は、例えばプロセッサ１１の各処理を実行する際に用いられるワークメモリとしてのＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）と、プロセッサ１１の動作を規定したプログラムおよびデータを格納するＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）とを有する。ＲＡＭには、プロセッサ１１により生成あるいは取得されたデータもしくは情報が一時的に保存される。ＲＯＭには、プロセッサ１１の動作を規定するプログラムが書き込まれている。

　手挿入検出部１３は、例えば、カメラ，センサ（例えば、反射型のＴＯＦ（Ｔｉｍｅ　Ｏｆ　Ｆｌｉｇｈｔ）センサ、赤外線センサ、あるいは透過型のレーザセンサ、受光センサ）等により実現される。手挿入検出部１３は、超音波送信部１６による触覚生成可能な範囲（領域）にユーザの手（具体的には、手指，掌等）が挿入されたか否かを判定（検出）する。手挿入検出部１３は、触覚付与可能な範囲（領域）にユーザの手が挿入されたと判定した場合、ユーザの手が挿入された旨の通知（制御指令）、あるいは検出されたユーザの手の位置情報を生成して、ＰＷ発行部１１２に出力する。

　例えば、手挿入検出部１３がカメラにより実現される場合、手挿入検出部１３は、触覚生成可能な範囲（領域）を撮像し、撮像された撮像画像を解析する。手挿入検出部１３は、撮像画像の解析結果に基づいて、触覚生成可能な範囲（領域）にユーザの手（具体的には、手指，掌等）が挿入されたと判定した場合、ユーザの手が挿入された旨の通知（制御指令）を生成して、ＰＷ発行部１１２に出力する。

　また、例えば、手挿入検出部１３がセンサにより実現される場合、手挿入検出部１３は、触覚生成可能な範囲（領域）へのユーザの手が挿入されたか否かを検出する。手挿入検出部１３は、触覚生成可能な範囲（領域）へのユーザの手の挿入を検出した場合、ユーザの手が挿入された旨の通知（制御指令）を生成して、ＰＷ発行部１１２に出力する。

　ＰＷ入力検出部１４は、例えば、キーボード、テンキー、マウス、タッチパネル、マイク等により実現され、触覚認証を実行するためのユーザ操作を受け付ける。なお、ＰＷ入力検出部１４は、マイクにより実現される場合には、ユーザの発話音声を収音し、収音された発話音声を音声信号に変換して音声認識を実行する。ＰＷ入力検出部１４は、受け付けたユーザ操作あるいは音声認識結果を電気信号に変換して、ＰＷ比較判定部１１５に出力する。なお、ＰＷ入力検出部１４は必須の構成でなく、省略されてもよい。

　信号レベル変換部１５は、プロセッサ１１の送信信号生成部１１６から出力された電気信号の電圧値を変換し、変換後の電気信号を超音波送信部１６に出力する。

　超音波送信部１６は、複数の超音波素子１６Ａ，１６Ｂ，…，１６Ｎのそれぞれにより構成される。超音波送信部１６は、信号レベル変換部１５から出力された電気信号の電圧値に対応する強度の音波に変換し、ユーザの手の位置に対応する触覚提示面ＨＨ（図３参照）に向かって出力する。複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力された音波は、触覚提示面ＨＨにおける焦点Ｐｔ０の位置で互いに強め合うことで、焦点Ｐｔ０の位置にあるユーザの手に触覚を与えることができる。

　以下、プロセッサ１１により実現される各部の機能について説明する。

　出力信号変調部１１１は、超音波素子の出力強度を超音波素子ごとに変調する。例えば、出力信号変調部１１１は、事前に設定された所定の手挿入位置に対応する焦点Ｐｔ０と、複数の超音波素子１６Ａ～１６Ｎのそれぞれの音波発生位置との間の距離とに基づいて、焦点Ｐｔ０における音波強度を変調させる。出力信号変調部１１１は、音波強度を変調させるための変調信号を生成して、送信信号生成部１１６に出力する。

　なお、ここでいう変調は、複数の超音波素子のそれぞれから出力された音波強度が焦点Ｐｔ０の位置において一定周期でＯＮ，ＯＦＦさせたり、焦点Ｐｔ０の位置において正弦波を描くように正弦波変調させたりする処理である。

　このように、焦点位置における音波の強度が変化することで、ユーザは、音波による触覚を得ることができる。また、ユーザは、超音波送信部１６により出力された音波によって触覚を得る位置（つまり、超音波送信部１６の出力音波の焦点位置）が移動することで、触覚により伝えられるパスワード（後述）が何であるかを知覚することができる。

　ＰＷ発行部１１２は、手挿入検出部１３からユーザの手が検出された旨の制御指令に基づいて、触覚認証に使用されるパスワード（例えば、数字、アルファベット、記号等の文字）を決定（発行）する。なお、ＰＷ発行部１１２は、パスワードの他に、触覚を与える指、あるいは触覚を与える指の順番等をパスワードとして決定（発行）してもよい。ＰＷ発行部１１２は、決定されたパスワードを、出力レベル算出部１１３、遅延時間算出部１１４、およびＰＷ比較判定部１１５のそれぞれに出力する。

　出力レベル算出部１１３は、ＰＷ発行部１１２から出力されたパスワードに基づいて、パスワードを出力するための超音波送信部１６の音波の出力レベル（出力信号の大きさ）を算出する。具体的に、出力レベル算出部１１３は、出力されるパスワードをユーザの手に伝えるために、超音波素子ごとの音波の出力レベルを算出する。出力レベル算出部１１３は、算出された超音波素子ごとの音波の出力レベルの情報を送信信号生成部１１６に出力する。

　例えば、ＰＷ発行部１１２から出力されたパスワードが「１」である場合、出力レベル算出部１１３は、ユーザの手に「１」を描くための経時的な出力レベルを超音波素子ごとに算出する。また、例えば、ＰＷ発行部１１２から出力されたパスワードが数字等でなく、複数の指先に与えられる触覚の順番であって、「中指」、「薬指」、「人差し指」である場合、出力レベル算出部１１３は、「中指」、「薬指」、「人差し指」の順に触覚を与えるための音波の出力レベルを超音波素子ごとに算出する。

　遅延時間算出部１１４は、ＰＷ発行部１１２から出力されたパスワードに基づいて、パスワードをユーザの手に提示するための超音波送信部１６の出力遅延時間を算出する。具体的に、遅延時間算出部１１４は、複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力される音波がユーザの手における所定の焦点位置で互いに強め合ように、超音波素子ごとの音波の出力タイミング（遅延時間）を算出する。遅延時間算出部１１４は、算出された超音波素子ごとの遅延時間の情報を送信信号生成部１１６に出力する。

　例えば、遅延時間算出部１１４は、焦点位置と、各超音波素子の音波の出力位置との間の距離を算出し、算出された距離に応じて各素子から出力される音波の位相が焦点位置で同じになるように超音波素子ごとの遅延時間を算出する。

　ＰＷ比較判定部１１５は、ＰＷ入力検出部１４から出力され、ユーザ操作により入力されたパスワードと、ＰＷ発行部１１２から出力されたパスワードとを取得し、照合する。ＰＷ比較判定部１１５は、ユーザにより入力されたパスワードが、ＰＷ発行部１１２により決定（発行）されたパスワードと同一であるか否かを判定する。

　ＰＷ比較判定部１１５は、ユーザにより入力されたパスワードが、ＰＷ発行部１１２により決定（発行）されたパスワードと同一であると判定した場合、触覚認証が成功であると判定する。一方、ＰＷ比較判定部１１５は、ユーザにより入力されたパスワードが、ＰＷ発行部１１２により決定（発行）されたパスワードと同一でないと判定した場合、触覚認証が失敗であると判定し、ユーザに触覚認証失敗である旨を通知する制御指令を生成し、生成された認証失敗画面を通信部１０に出力して、生体情報取得装置Ｐ２に送信させる。生体情報取得装置Ｐ２は、触覚生成認証装置Ｐ１から送信された制御指令に基づいて、認証失敗画面（不図示）を生成してモニタＭＮに出力し、表示させる。

　なお、ＰＷ比較判定部１１５は、タイマー機能を有していてもよい。このような場合、ＰＷ比較判定部１１５は、送信信号生成部１１６によるパスワードの提示（つまり、超音波を用いたユーザへの触覚付与）が完了したタイミングから、事前に設定されたＰＷ入力検出部１４によるパスワードの入力操作を受け付け可能な所定時間（例えば、１５秒、２０秒、３０秒等）以内にユーザによるパスワードの入力操作があるか否かを判定する。

　ＰＷ比較判定部１１５は、所定時間以内にユーザによるパスワードの入力操作があると判定した場合、ユーザ操作により入力されたパスワードが、ＰＷ発行部１１２により決定（発行）されたパスワードと同一であるか否かを判定（つまり、触覚認証）する。ＰＷ比較判定部１１５は、ＰＷ発行部１１２により決定（発行）されたパスワードと同一であるか否かの判定結果に基づく触覚認証結果を生成して、生体情報取得装置Ｐ２に送信する。

　送信信号生成部１１６は、出力信号変調部１１１から出力された変調信号と、出力レベル算出部１１３から出力された超音波素子ごとの出力レベルの情報と、遅延時間算出部１１４から出力された超音波素子ごとの遅延時間の情報とに基づいて、複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力される音波を制御する電気信号を生成する。送信信号生成部１１６は、生成された電気信号を信号レベル変換部１５に出力する。

　次に、入力装置ＵＩについて説明する。入力装置ＵＩは、触覚生成認証装置Ｐ１との間でデータ送受信可能に接続される。入力装置ＵＩは、通信部２０と、プロセッサ２１と、メモリ２２と、ＰＷ入力部２３と、を含んで構成される。

　通信部２０は、触覚生成認証装置Ｐ１の通信部１０との間でそれぞれデータの送受信を実行する。通信部２０は、プロセッサ２１から出力されたユーザ操作を示す電気信号（制御指令）を取得して、触覚生成認証装置Ｐ１に送信する。

　プロセッサ２１は、例えばＣＰＵまたはＦＰＧＡを用いて構成されて、メモリ２２と協働して、各種の処理および制御を行う。具体的には、プロセッサ２１は、メモリ２２に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより各部の機能を実現する。

　メモリ２２は、例えばプロセッサ２１の各処理を実行する際に用いられるワークメモリとしてのＲＡＭと、プロセッサ２１の動作を規定したプログラムおよびデータを格納するＲＯＭとを有する。ＲＡＭには、プロセッサ２１により生成あるいは取得されたデータもしくは情報が一時的に保存される。ＲＯＭには、プロセッサ２１の動作を規定するプログラムが書き込まれている。

　ＰＷ入力部２３は、例えばキーボード、テンキー、マウス、タッチパネル、マイク等により実現される。ＰＷ入力部２３は、触覚認証を実行するためのユーザ操作を受け付けることで、触覚生成認証装置Ｐ１のＰＷ入力検出部１４と同様の機能を実現する。なお、ＰＷ入力部２３は、マイクにより実現される場合には、ユーザの発話音声を収音し、収音された発話音声を音声信号に変換してプロセッサ２１に出力する。プロセッサ２１は、ＰＷ入力部２３から出力された音声信号を通信部２０に出力し、触覚生成認証装置Ｐ１に送信させる。なお、音声信号を用いた音声認識処理は、プロセッサ２１により実行されてもよいし、触覚生成認証装置Ｐ１のプロセッサ１１により実行されてもよい。

　次に、図４を参照して、実施の形態１における触覚生成認証装置Ｐ１Ａおよび入力装置ＵＩの他の内部構成を説明する。図４は、実施の形態１における触覚生成認証装置Ｐ１Ａおよび入力装置ＵＩの内部構成例２を示す図である。なお、図２に示す触覚生成認証装置Ｐ１および入力装置ＵＩと同様の構成には同様の符号を付与し、説明を省略する。

　図４に示す触覚生成認証装置Ｐ１Ａは、挿入されたユーザの手指の位置、ユーザの手の状態（例えば、手を閉じている、開いている等）を検出し、検出されたユーザの手指の位置と、ユーザの手の状態とに基づいて、超音波送信部１６により出力される音波の焦点位置を調整する。

　触覚生成認証装置Ｐ１Ａは、入力装置ＵＩおよび生体情報取得装置Ｐ２の間でそれぞれデータ送受信可能に接続される。触覚生成認証装置Ｐ１Ａは、通信部１０と、プロセッサ１１Ａと、メモリ１２と、手挿入検出部１３と、ＰＷ入力検出部１４と、信号レベル変換部１５と、超音波送信部１６と、手状態検出部１８と、を含んで構成される。

　プロセッサ１１Ａは、例えばＣＰＵまたはＦＰＧＡを用いて構成されて、メモリ１２と協働して、各種の処理および制御を行う。具体的には、プロセッサ１１Ａは、メモリ１２に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、出力信号変調部１１１、ＰＷ発行部１１２、出力レベル算出部１１３、遅延時間算出部１１４Ａ、ＰＷ比較判定部１１５、および送信信号生成部１１６Ａ、座標－距離変換部１１７等の機能を実現する。

　ＰＷ入力部１７は、例えばキーボード、テンキー、マウス、タッチパネル、マイク等により実現される。ＰＷ入力部１７は、触覚認証を実行するためのユーザ操作（パスワードの入力操作）を受け付けて、受け付けたユーザ操作を電気信号に変換して、プロセッサ１１ＡのＰＷ比較判定部１１５に出力する。なお、ＰＷ入力部１７は、必須の構成でなく、省略されてよい。

　ＰＷ入力部１７は、マイクにより実現される場合、ユーザの発話音声を収音し、収音された発話音声を音声信号に変換する。ＰＷ入力部１７は、音声信号を用いて音声認識処理を実行して、音声信号に含まれるパスワード、あるいはパスワードを構成する１つの文字（例えば、数字、アルファベット、記号等）を抽出し、抽出された文字情報をプロセッサ１１Ａに出力する。プロセッサ１１Ａは、ＰＷ比較判定部１１５により、ＰＷ入力部１７から出力された文字情報と、パスワードとを照合することで、触覚認証を実行する。

　手状態検出部１８は、例えば、カメラ，センサ等により実現され、ユーザの手（掌，各指）の位置，手の開閉状態等を検出する。手状態検出部１８は、検出されたユーザの掌，各指の位置情報（座標情報）、手の開閉状態の情報等を生成して、座標－距離変換部１１７に出力する。なお、図４に示す手状態検出部１８は、手挿入検出部１３と別体で構成される例について説明するが、手挿入検出部１３と一体的に構成されてもよい。

　座標－距離変換部１１７は、手状態検出部１８から出力されたユーザの掌，各指の位置情報（座標）を取得する。座標－距離変換部１１７は、取得されたユーザの掌，各指の位置情報（座標）に基づいて、取得されたユーザの掌，各指の位置と、超音波送信部１６を構成する複数の超音波素子１６Ａ～１６Ｎのそれぞれの位置との間の距離を算出して、遅延時間算出部１１４Ａに出力する。

　遅延時間算出部１１４Ａは、座標－距離変換部１１７から出力されたユーザの掌，各指の位置と、超音波送信部１６を構成する複数の超音波素子１６Ａ～１６Ｎのそれぞれの位置との間の距離に基づいて、複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力される音波の遅延時間を算出する。遅延時間算出部１１４Ａは、算出された複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力される音波の遅延時間の情報を送信信号生成部１１６Ａに出力する。

　送信信号生成部１１６Ａは、出力信号変調部１１１から出力された変調信号と、出力レベル算出部１１３から出力された超音波素子ごとの出力レベルの情報と、遅延時間算出部１１４Ａから出力された超音波素子ごとの遅延時間の情報とに基づいて、複数の超音波素子１６Ａ～１６Ｎのそれぞれから出力される音波を制御する電気信号を生成する。送信信号生成部１１６Ａは、生成された電気信号を信号レベル変換部１５に出力する。

　図５を参照して、実施の形態１における生体情報取得装置Ｐ２および生体認証装置Ｐ３の内部構成について説明する。図５は、実施の形態１における生体情報取得装置Ｐ２および生体認証装置Ｐ３の内部構成例を示す図である。

　生体情報取得装置Ｐ２は、触覚生成認証装置Ｐ１および生体認証装置Ｐ３との間でそれぞれデータ通信可能に接続される。生体情報取得装置Ｐ２は、生体情報取得用カメラ３４によりユーザの体（例えば、手指、掌、顔、目等）の一部を撮像する。生体情報取得装置Ｐ２は、撮像された撮像画像（以降、「生体認証用画像」と表記）を画像解析して、ユーザの生体情報（例えば、指紋，掌紋，静脈，虹彩，口唇紋）を取得し、取得されたユーザの生体情報を生体認証装置Ｐ３に送信する。また、生体情報取得装置Ｐ２は、生体認証装置Ｐ３により実行された生体認証結果をモニタＭＮに出力する。

　生体情報取得装置Ｐ２は、通信部３０と、プロセッサ３１と、メモリ３２と、静止検知用カメラ３３と、生体情報取得用カメラ３４と、を含んで構成される。なお、図５に示す生体情報取得装置Ｐ２は、一例として操作部３５と、センサ３６とを含んで構成される例を示すがこれに限定されない。例えば、操作部３５の機能は、触覚生成認証装置Ｐ１，Ｐ１ＡのＰＷ入力検出部１４により実現されてもよいし、入力装置ＵＩにより実現されてもよい。また、センサ３６の機能は、触覚生成認証装置Ｐ１の手挿入検出部１３、あるいは触覚生成認証装置Ｐ１Ａの手状態検出部１８により実現されてもよい。また、モニタＭＮは、生体情報取得装置Ｐ２と一体的に構成されてもよい。

　通信部３０は、触覚生成認証装置Ｐ１，Ｐ１Ａの通信部１０と、生体認証装置Ｐ３における通信部２０との間でそれぞれ無線あるいは有線通信可能に接続されてデータの送受信を実行する。通信部３０は、プロセッサ３１から出力されたユーザの切り出し画像、あるいは生体情報を生体認証装置Ｐ３に送信し、生体認証装置Ｐ３から送信された認証結果をプロセッサ３１に出力する。

　なお、生体認証装置Ｐ３に送信されるユーザの切り出し画像、生体情報等は、暗号化処理が施されてよい。また、ここでいう切り出し画像は、生体認証用画像からユーザの生体情報を取得する部位（例えば、指、掌等）の一部が映る範囲を切り出した画像である。

　プロセッサ３１は、例えばＣＰＵまたはＦＰＧＡを用いて構成されて、メモリ３２と協働して、各種の処理および制御を行う。具体的には、プロセッサ３１は、メモリ３２に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、ユーザの手画像、またはユーザの生体情報を取得するための手検知部３１１、静止検知部３１２、タイムアウト検知部３１３、およびボケ画像検知部３１４等の機能を実現する。

　また、プロセッサ３１は、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された触覚認証結果と、生体認証装置Ｐ３から送信された生体認証結果とに基づいて、ユーザ認証を実行する。プロセッサ３１は、触覚認証結果および生体認証結果のそれぞれがともに認証成功であると判定した場合、ユーザ認証成功（完了）であると判定し、認証完了画面（不図示）を生成して、モニタＭＮに出力して表示させる。一方、プロセッサ３１は、触覚認証結果および生体認証結果のうち少なくとも一方が認証失敗であると判定した場合、ユーザ認証失敗であると判定し、認証失敗画面（不図示）を生成して、モニタＭＮに出力して表示させる。

　手検知部３１１は、静止検知用カメラ３３により撮像された撮像画像（以降、「検知用画像」と表記）に基づいて、ユーザの手が撮像領域内に挿入されているか否かを判定（検知）する。手検知部３１１は、手の挿入検知処理をフレームごとに実行する。

　静止検知部３１２は、静止検知用カメラ３３により撮像された検知用画像に基づいて、ユーザの手が静止している否かを判定（検知）する。静止検知部３１２は、手の静止検知処理をフレームごとに実行する。

　タイムアウト検知部３１３は、手検知部３１１により撮像領域内へのユーザの手の挿入が検知されたタイミングから事前に設定された所定の制限時間内にユーザの手の静止が検知されたか否かを判定する。タイムアウト検知部３１３は、所定の制限時間内にユーザの手の静止が検知されなかった場合、タイムアウトした旨を通知するタイムアウト通知画面（不図示）を生成して、モニタＭＮに出力する。

　ボケ画像検知部３１４は、生体情報取得用カメラ３４により撮像された生体認証用画像に基づいて、生体認証用画像がブレているか否かを判定する。なお、ここでいうブレは、被写体が動くことにより発生するモーションブラーを示し、例えば被写体としてのユーザの手が高速で動くことで、撮像画像に残る手の軌跡（残像）等を示す。

　ボケ画像検知部３１４は、生体認証用画像がブレていないと判定した場合、取得された生体認証用画像からユーザの生体情報を取得する部位（例えば、目、唇、指、掌等）の一部が映る範囲を切り出した切り出し画像を生成し、切出し画像に暗号化処理を行って生体認証装置Ｐ３に送信する。なお、ボケ画像検知部３１４は、生成された切出し画像を用いてユーザの生体情報を抽出し、抽出されたユーザの生体情報に暗号化処理を行って生体認証装置Ｐ３に送信してもよい。

　ここで、切り出し画像の生成方法について説明する。ボケ画像検知部３１４は、生体認証用画像を画像解析して、ユーザの生体情報を取得する部位を検知し、検知された部位を含む領域を切り出して切り出し画像指画像を生成する。なお、切り出し画像の生成方法は、これに限定されず、他の公知技術が用いられてもよい。

　静止検知用カメラ３３は、少なくともイメージセンサ（不図示）とレンズ（不図示）とを有して構成される。イメージセンサは、例えばＣＣＤ（Ｃｈａｒｇｅｄ－Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）またはＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）の固体撮像素子であり、撮像面に結像した光学像を電気信号に変換する。静止検知用カメラ３３は、生体情報取得用カメラ３４よりも高フレームレート、かつ、低解像度である。生体情報取得装置Ｐ２で使用される静止検知用カメラ３３は、例えばフレームレートが６０ｆｐｓ、解像度が６４０×４８０のカメラである。

　生体情報取得用カメラ３４は、少なくともイメージセンサ（不図示）とレンズ（不図示）とを有して構成される。イメージセンサは、例えばＣＣＤまたはＣＭＯＳの固体撮像素子であり、撮像面に結像した光学像を電気信号に変換する。生体情報取得用カメラ３４は、静止検知用カメラ３３よりも低フレームレート、かつ、高解像度である。生体情報取得装置Ｐ２で使用される生体情報取得用カメラ３４は、例えばフレームレートが１ｆｐｓ、解像度が３２８０×２４６４のカメラである。

　操作部３５は、例えば、ユーザ、管理者（例えば、生体情報取得装置Ｐ２が設置された施設、建物の警備員、管理者、あるいは生体情報取得装置Ｐ２が設置された店舗の従業員等の特定の人物）による操作を受け付け可能であって、例えばボタン、マウス、キーボード、タッチパネル等により構成される。操作部３５は、受け付けられたユーザ操作、あるいは管理者操作を電気信号に変換して、プロセッサ３１に出力する。

　センサ３６は、例えば、反射型のＴＯＦセンサ、赤外線センサ、あるいは透過型のレーザセンサ、受光センサ等である。センサ３６は、静止検知用カメラ３３および生体情報取得用カメラ３４のそれぞれの撮像領域内に挿入されるユーザの手を検知する。センサ３６は、ユーザの手を検知した場合には検知信号を生成して、プロセッサ３１に出力する。

　モニタＭＮは、例えばＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）または有機ＥＬ（Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）等の表示用デバイスを用いて構成されてよい。モニタＭＮは、プロセッサ３１から出力された認証完了画面（不図示）、認証失敗通知（不図示）等を出力する。

　生体認証装置Ｐ３は、生体情報取得装置Ｐ２から送信されたユーザの切出し画像を用いてユーザの生体情報を抽出する。なお、生体情報の抽出は、公知の技術（例えば、日本国特開２０１８－１２４９９９に開示の技術等）が用いられてよい。生体認証装置Ｐ３は、抽出された生体情報と、生体認証システム１００または生体情報取得装置Ｐ２の管理者等により事前に登録された複数のユーザのそれぞれの生体情報とを照合する。生体認証装置Ｐ３は、抽出された生体情報が登録された複数のユーザのそれぞれの生体情報のいずれかと一致するか否かを判定してユーザ認証処理を実行し、ユーザ認証処理結果（つまり、生体認証処理結果）を生体情報取得装置Ｐ２に送信する。

　生体認証装置Ｐ３は、通信部４０と、プロセッサ４１と、メモリ４２と、生体情報データベースＤＢとを含んで構成される。

　通信部４０は、生体情報取得装置Ｐ２の通信部３０との間で無線あるいは有線通信可能に接続されてデータの送受信を実行する。通信部４０は、生体情報取得装置Ｐ２から送信されたユーザの切り出し画像をプロセッサ４１に出力し、プロセッサ４１から出力された生体認証結果を生体情報取得装置Ｐ２に送信する。なお、生体情報取得装置Ｐ２に送信される生体認証結果は、暗号化処理が施されてよい。

　プロセッサ４１は、例えばＣＰＵまたはＦＰＧＡを用いて構成されて、メモリ４２と協働して、各種の処理および制御を行う。具体的には、プロセッサ４１は、メモリ４２に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、ユーザ認証を実行するために生体情報認証部４１１の機能を実現する。

　生体情報認証部４１１は、ユーザの切り出し画像に基づいて、ユーザの生体情報を抽出する。生体情報認証部４１１は、抽出されたユーザの生体情報と、生体情報データベースＤＢに格納（登録）された複数のユーザのそれぞれの生体情報とを照合する。生体情報認証部４１１は、抽出されたユーザの生体情報が登録された複数のユーザのそれぞれの生体情報いずれと一致あるいは類似するか否かを判定した生体認証結果を生成し、通信部４０に出力して生体情報取得装置Ｐ２に送信させる。

　メモリ４２は、例えばプロセッサ４１の各処理を実行する際に用いられるワークメモリとしてのＲＡＭと、プロセッサ４１の動作を規定したプログラムおよびデータを格納するＲＯＭとを有する。ＲＡＭには、プロセッサ４１により生成あるいは取得されたデータもしくは情報が一時的に保存される。ＲＯＭには、プロセッサ４１の動作を規定するプログラムが書き込まれている。

　生体情報データベースＤＢは、事前に登録された複数のユーザのそれぞれに関する情報（例えば、氏名、社員番号、識別番号、ＩＤ、顔写真等）と、複数のユーザのそれぞれの生体情報とをユーザごとに対応付けて格納（登録）する。

（実施の形態１の変形例）
　上述した実施の形態１に係る生体認証システム１００は、生体情報取得装置Ｐ２と、生体認証装置Ｐ３とが別体で構成され、かつ、ネットワークＮＷを介してデータ送受信可能に接続される例を示した。実施の形態１の変形例に係る生体認証システム１００Ａは、生体情報取得装置Ｐ２Ａと、生体認証装置Ｐ３Ａとが一体的に構成される例について説明する。なお、実施の形態１に係る生体認証システム１００、および生体認証システム１００を構成する各装置と同様の構成については、同一の符号を付与して説明を省略する。

　図６を参照して、実施の形態１の変形例に係る生体認証システム１００Ａの全体構成について説明する。図６は、実施の形態１の変形例に係る生体認証システム１００Ａの全体構成例を説明する図である。

　実施の形態１の変形例に係る生体認証システム１００Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａによる触覚認証によるユーザ認証処理と、生体情報取得装置Ｐ２Ａおよび生体認証装置Ｐ３Ａのそれぞれによる生体認証によるユーザ認証処理とを実行する。

　実施の形態１の変形例に係る生体認証システム１００Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２Ａと、生体認証装置Ｐ３Ａとを含んで構成される。なお、図６に示す触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２Ａと、生体認証装置Ｐ３Ａとは、一体的に構成された１つのコンピュータ（認証装置の一例）として実現されてもよい。

　生体情報取得装置Ｐ２Ａは、生体認証装置Ｐ３Ａとの間でデータ送受信可能に接続される。生体情報取得装置Ｐ２Ａは、ユーザの生体認証用画像を取得、あるいは生体認証用画像から生体情報を取得する部位を切り出した切出し画像を生成して、生体認証装置Ｐ３Ａに送信する。

　生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２Ａとの間でそれぞれデータ送受信可能に接続される。生体認証装置Ｐ３Ａは、生体情報取得装置Ｐ２Ａから送信されたユーザの生体認証用画像、あるいは切出し画像からユーザの生体情報を抽出する。生体認証装置Ｐ３Ａは、抽出されたユーザの生体情報と、生体情報データベースＤＢに登録された複数のユーザのそれぞれの生体情報とを照合し、生体認証（ユーザ認証）を実行する。

　生体認証装置Ｐ３Ａは、生体認証結果と、触覚生成認証装置Ｐ１，Ｐ１Ａにより実行された触覚認証結果とに基づくユーザ認証結果を通知する画面（認証完了画面または認証失敗画面）を生成して、モニタＭＮＡに出力して表示させる。

　図７を参照して、実施の形態１の変形例における生体情報取得装置Ｐ２Ａおよび生体認証装置Ｐ３Ａの内部構成について説明する。図７は、実施の形態１の変形例における生体情報取得装置Ｐ２Ａおよび生体認証装置Ｐ３Ａの内部構成例を示す図である。

　生体情報取得装置Ｐ２Ａは、静止検知用カメラ３３と、生体情報取得用カメラ３４と、を少なくとも含んで構成される。なお、図７に示す生体情報取得装置Ｐ２Ａは、一例として操作部３５と、センサ３６とを含んで構成される例を示すが、これに限定されない。例えば、操作部３５の機能は、触覚生成認証装置Ｐ１，Ｐ１ＡのＰＷ入力検出部１４により実現されてもよいし、入力装置ＵＩにより実現されてもよい。また、センサ３６の機能は、触覚生成認証装置Ｐ１の手挿入検出部１３、あるいは触覚生成認証装置Ｐ１Ａの手状態検出部１８により実現されてもよい。

　生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２Ａと、モニタＭＮＡとの間でそれぞれデータ送受信可能に接続される。生体認証装置Ｐ３Ａは、通信部４０Ａと、プロセッサ４１Ａと、メモリ４２Ａと、生体情報データベースＤＢとを含んで構成される。

　通信部４０Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａの通信部１０と、生体情報取得装置Ｐ２Ａを構成する各装置（静止検知用カメラ３３、生体情報取得用カメラ３４、操作部３５、センサ３６のそれぞれ）と、モニタＭＮＡとの間でそれぞれ無線あるいは有線通信可能に接続されてデータの送受信を実行する。

　通信部４０Ａは、生体情報取得装置Ｐ２Ａから送信された各種データをプロセッサ４１Ａに出力したり、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された触覚認証結果をプロセッサ４１Ａに出力したりする。また、通信部４０Ａは、プロセッサ４１Ａから出力されたユーザ認証結果を通知する画面（認証完了画面（不図示）、認証失敗画面（不図示））をモニタＭＮＡに出力する。

　プロセッサ４１Ａは、例えばＣＰＵまたはＦＰＧＡを用いて構成されて、メモリ４２Ａと協働して、各種の処理および制御を行う。具体的には、プロセッサ４１Ａは、メモリ４２Ａに保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、生体情報認証部４１１Ａ、手検知部４１２、静止検知部４１３、タイムアウト検知部４１４、ボケ画像検知部４１５等の機能を実現する。

　生体情報認証部４１１Ａは、ボケ画像検知部４１５から出力された切り出し画像に基づいて、ユーザの生体情報を抽出する。生体情報認証部４１１Ａは、抽出されたユーザの生体情報と、生体情報データベースＤＢに格納（登録）された複数のユーザのそれぞれの生体情報とを照合する。生体情報認証部４１１Ａは、抽出されたユーザの生体情報が登録された複数のユーザのそれぞれの生体情報いずれと一致あるいは類似するか否か（つまり、生体認証）を判定する。

　生体情報認証部４１１Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された触覚認証結果と、生体情報を用いて実行された生体認証結果とに基づいて、ユーザ認証を実行する。生体情報認証部４１１Ａは、触覚認証結果および生体認証結果のそれぞれがともに認証成功であると判定した場合、ユーザ認証成功（完了）であると判定し、認証完了画面（不図示）を生成して、モニタＭＮＡに出力して表示させる。一方、生体情報認証部４１１Ａは、触覚認証結果および生体認証結果のうち少なくとも一方が認証失敗であると判定した場合、ユーザ認証失敗であると判定し、認証失敗画面（不図示）を生成して、モニタＭＮＡに出力して表示させる。

　手検知部４１２は、静止検知用カメラ３３により撮像された撮像画像（以降、「検知用画像」と表記）に基づいて、ユーザの手が撮像領域内に挿入されているか否かを判定（検知）する。手検知部４１２は、手の挿入検知処理をフレームごとに実行する。

　静止検知部４１３は、静止検知用カメラ３３により撮像された検知用画像に基づいて、ユーザの手が静止している否かを判定（検知）する。静止検知部４１３は、手の静止検知処理をフレームごとに実行する。

　タイムアウト検知部４１４は、手検知部４１２により撮像領域内へのユーザの手の挿入が検知されたタイミングから事前に設定された所定の制限時間内にユーザの手の静止が検知されたか否かを判定する。タイムアウト検知部４１４は、所定の制限時間内にユーザの手の静止が検知されなかった場合、タイムアウトした旨を通知するタイムアウト通知画面（不図示）を生成して、モニタＭＮに出力する。

　ボケ画像検知部４１５は、生体情報取得用カメラ３４により撮像された生体認証用画像に基づいて、生体認証用画像がブレているか否かを判定する。なお、ここでいうブレは、被写体が動くことにより発生するモーションブラーを示し、例えば被写体としてのユーザの手が高速で動くことで、撮像画像に残る手の軌跡（残像）等を示す。

　ボケ画像検知部４１５は、生体認証用画像がブレていないと判定した場合、取得された生体認証用画像からユーザの生体情報を取得する部位（例えば、目、唇、指、掌等）の一部が映る範囲を切り出した切り出し画像を生成し、生体情報認証部４１１Ａに出力する。

　次に、図８を参照して、実施の形態１および実施の形態１の変形例における生体認証処理および触覚認証処理のそれぞれを順次実行する場合の実行手順について説明する。図８は、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａの動作概要手順例１を示すフローチャートである。図８に示す各フローチャートは、触角認証処理と、生体認証処理との処理の順番を示す。

＜実施の形態１に係る生体認証システムの動作概要手順＞
　実施の形態１に係る生体認証システム１００は、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証処理を実行し、生体認証装置Ｐ３により生体認証処理を実行する。

　まず、生体認証処理が触覚認証処理よりも先に実行される場合の動作概要手順について説明する。

　生体認証システム１００は、生体情報取得装置Ｐ２により、生体認証装置Ｐ３から送信された生体認証結果に基づく生体認証が成功であるか否か（つまり、生体認証がＯＫであるか否か）の判定を実行させる（Ｓｔ１００）。生体認証システム１００は、ステップＳｔ１００の処理において、生体情報取得装置Ｐ２により生体認証が成功であると判定された場合（Ｓｔ１００，ＹＥＳ）、触覚生成認証装置Ｐ１，Ｐ１Ａにより、触覚認証が成功であるか否か（つまり、触覚認証がＯＫであるか否か）の判定を実行させる（Ｓｔ１０１）。

　一方、生体認証システム１００は、ステップＳｔ１００の処理において、生体情報取得装置Ｐ２により生体認証が成功でないと判定された場合（Ｓｔ１００，ＮＯ）、生体情報取得装置Ｐ２および生体認証装置Ｐ３のそれぞれに生体情報を用いた生体認証処理を再度実行させる。

　生体認証システム１００は、ステップＳｔ１０１の処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功であると判定された場合（Ｓｔ１０１，ＹＥＳ）、ユーザ認証完了（成功）であると判定する。

　一方、生体認証システム１００は、ステップＳｔ１０１の処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功でないと判定された場合（Ｓｔ１０１，ＮＯ）、生体情報取得装置Ｐ２および生体認証装置Ｐ３のそれぞれに生体情報を用いた生体認証処理を再度実行させる。

　次に、触覚認証処理が生体認証処理よりも先に実行される場合の動作概要手順について説明する。

　生体認証システム１００は、触覚生成認証装置Ｐ１，Ｐ１Ａにより、触覚認証が成功であるか否か（つまり、触覚認証がＯＫであるか否か）の判定を実行させる（Ｓｔ２００）。生体認証システム１００は、ステップＳｔ２００の処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功であると判定された場合（Ｓｔ２００，ＹＥＳ）、生体情報取得装置Ｐ２により、生体認証装置Ｐ３から送信された生体認証結果に基づく生体認証が成功であるか否か（つまり、生体認証がＯＫであるか否か）の判定を実行させる（Ｓｔ２０１）。

　一方、生体認証システム１００は、ステップＳｔ２００の処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功でないと判定された場合（Ｓｔ２００，ＮＯ）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を再度実行させる。

　生体認証システム１００は、ステップＳｔ２０１の処理において、生体情報取得装置Ｐ２により生体認証が成功であると判定された場合（Ｓｔ２０１，ＹＥＳ）、ユーザ認証完了（成功）であると判定する。

　一方、生体認証システム１００は、ステップＳｔ２０１の処理において、生体情報取得装置Ｐ２により生体認証が成功でないと判定された場合（Ｓｔ２０１，ＮＯ）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を再度実行させる。

＜実施の形態１の変形例に係る生体認証システムの動作概要手順＞
　また、実施の形態１の変形例に係る生体認証システム１００Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証処理を実行し、生体認証装置Ｐ３Ａにより生体認証処理を実行する。

　生体認証システム１００Ａは、生体認証装置Ｐ３Ａにより生体認証が成功であるか否か（つまり、生体認証がＯＫであるか否か）の判定を実行させる（Ｓｔ１００Ａ）。生体認証システム１００Ａは、ステップＳｔ１００Ａの処理において、生体認証装置Ｐ３Ａにより生体認証が成功であると判定された場合（Ｓｔ１００Ａ，ＹＥＳ）、触覚生成認証装置Ｐ１，Ｐ１Ａにより、触覚認証が成功であるか否か（つまり、触覚認証がＯＫであるか否か）の判定を実行させる（Ｓｔ１０１Ａ）。

　一方、生体認証システム１００Ａは、ステップＳｔ１００Ａの処理において、生体認証装置Ｐ３Ａにより生体認証が成功でないと判定された場合（Ｓｔ１００Ａ，ＮＯ）、生体認証装置Ｐ３Ａに生体情報を用いた生体認証処理を再度実行させる。

　生体認証システム１００Ａは、ステップＳｔ１０１Ａの処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功であると判定された場合（Ｓｔ１０１Ａ，ＹＥＳ）、ユーザ認証完了（成功）であると判定する。

　一方、生体認証システム１００Ａは、ステップＳｔ１０１Ａの処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功でないと判定された場合（Ｓｔ１０１Ａ，ＮＯ）、生体認証装置Ｐ３Ａに生体情報を用いた生体認証処理を再度実行させる。

　生体認証システム１００Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａにより、触覚認証が成功であるか否か（つまり、触覚認証がＯＫであるか否か）の判定を実行させる（Ｓｔ２００Ａ）。生体認証システム１００Ａは、ステップＳｔ２００Ａの処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功であると判定された場合（Ｓｔ２００Ａ，ＹＥＳ）、生体認証装置Ｐ３Ａにより、生体認証が成功であるか否か（つまり、生体認証がＯＫであるか否か）の判定を実行させる（Ｓｔ２０１Ａ）。

　一方、生体認証システム１００Ａは、ステップＳｔ２００Ａの処理において、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚認証が成功でないと判定された場合（Ｓｔ２００Ａ，ＮＯ）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を再度実行させる。

　生体認証システム１００Ａは、ステップＳｔ２０１Ａの処理において、生体認証装置Ｐ３Ａにより生体認証が成功であると判定された場合（Ｓｔ２０１Ａ，ＹＥＳ）、ユーザ認証完了（成功）であると判定する。

　一方、生体認証システム１００Ａは、ステップＳｔ２０１Ａの処理において、生体認証装置Ｐ３Ａにより生体認証が成功でないと判定された場合（Ｓｔ２０１Ａ，ＮＯ）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を再度実行させる。

　次に、図９を参照して、実施の形態１および実施の形態１の変形例における生体認証処理および触覚認証処理のそれぞれを同時に実行する場合の実行手順について説明する。図９は、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａの動作概要手順例２を示すフローチャートである。

　生体認証処理と触覚認証処理とを同時（つまり、並列）に実行する場合、実施の形態１に係る生体認証システム１００は、生体情報取得装置Ｐ２および生体認証装置Ｐ３のそれぞれに生体認証処理を実行させて（Ｓｔ３００）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を実行させる（Ｓｔ３０１）。なお、ステップＳｔ３００およびステップＳｔ３０１のそれぞれの処理は、略同時あるいは並列に実行される。

　生体認証システム１００は、生体情報取得装置Ｐ２によりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）であるか否かを判定させる（Ｓｔ３０２）。生体認証システム１００は、ステップＳｔ３０２の処理において、生体情報取得装置Ｐ２によりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）であると判定された場合（Ｓｔ３０２，ＹＥＳ）、ユーザ認証処理を終了する。

　一方、生体認証システム１００は、ステップＳｔ３０２の処理において、生体情報取得装置Ｐ２によりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）でない（つまり、失敗である）と判定された場合（Ｓｔ３０２，ＮＯ）、ステップＳｔ３００，ステップＳｔ３０１の処理に戻る。

　なお、ここで、生体認証システム１００は、ステップＳｔ３０２の処理において、生体認証あるいは触覚認証のいずれか一方の処理が成功であって、かつ、いずれか他方の処理が失敗であると判定された場合には、生体情報取得装置Ｐ２に他者によるユーザへのなりすましの疑いを通知する旨のなりすましアラートを生成させ、モニタＭＮから出力させてもよい（Ｓｔ３０３）。なりすましアラートは、画像であってもよいし、音声データであってもよい。生体情報取得装置Ｐ２は、生成されたなりすましアラートを、モニタＭＮから出力して表示させてもよいし、スピーカ（不図示）から音声出力してもよい。

　また、生体認証処理と触覚認証処理とを同時（つまり、並列）に実行する場合、実施の形態１の変形例に係る生体認証システム１００Ａは、生体情報取得装置Ｐ２Ａおよび生体認証装置Ｐ３Ａのそれぞれに生体認証処理を実行させて（Ｓｔ３００Ａ）、触覚生成認証装置Ｐ１，Ｐ１Ａに触覚認証処理を実行させる（Ｓｔ３０１Ａ）。なお、ステップＳｔ３００ＡおよびステップＳｔ３０１Ａのそれぞれの処理は、略同時あるいは並列に実行される。

　生体認証システム１００Ａは、生体認証装置Ｐ３Ａによりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）であるか否かを判定させる（Ｓｔ３０２Ａ）。生体認証システム１００Ａは、ステップＳｔ３０２Ａの処理において、生体認証装置Ｐ３Ａによりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）であると判定された場合（Ｓｔ３０２Ａ，ＹＥＳ）、ユーザ認証処理を終了する。

　一方、生体認証システム１００Ａは、ステップＳｔ３０２Ａの処理において、生体認証装置Ｐ３Ａによりすべての認証処理（つまり、生体認証および触覚認証のそれぞれ）がＯＫ（成功）でない（つまり、失敗である）と判定された場合（Ｓｔ３０２Ａ，ＮＯ）、ステップＳｔ３００Ａ，ステップＳｔ３０１Ａの処理に戻る。

　なお、ここで、生体認証システム１００Ａは、ステップＳｔ３０２Ａの処理において、生体認証あるいは触覚認証のいずれか一方の処理が成功であって、かつ、いずれか他方の処理が失敗であると判定された場合には、生体認証装置Ｐ３Ａに他者によるユーザへのなりすましの疑いを通知する旨のなりすましアラートを生成させ、モニタＭＮから出力させてもよい（Ｓｔ３０３Ａ）。なりすましアラートは、画像であってもよいし、音声データであってもよい。生体認証装置Ｐ３Ａは、生成されたなりすましアラートを、モニタＭＮから出力して表示させてもよいし、スピーカ（不図示）から音声出力してもよい。

　図１０を参照して、手検知処理、生体認証処理、および触覚認証処理のそれぞれの実行タイミングについて説明する。図１０は、生体認証システム１００，１００Ａの動作概要手順例１における第１動作手順例を示すタイミングチャートである。

　第１動作手順は、設定（発行）されたすべてのパスワードのそれぞれに対応する触覚を付与（提示）した後に、ユーザによるすべてのパスワードの入力操作を受け付けることで、触覚認証を実行する場合の動作手順を示す。

　手検知処理は、手挿入検出部１３、手状態検出部１８あるいは静止検知用カメラ３３のいずれかにより実行されるユーザの手の挿入検出処理と、静止検知用カメラ３３により実行される挿入されたユーザの手の静止検知処理と、手挿入検出部１３、手状態検出部１８あるいは静止検知用カメラ３３のいずれかにより実行されるユーザの手の入れ替え検知処理と、を含む。

　なお、ユーザの手の入れ替え検知処理は、手挿入検出部１３、手状態検出部１８あるいは静止検知用カメラ３３のいずれかにより撮像された撮像画像を画像解析することで、撮像画像に映るユーザの手の入れ替えがあるか否かを判定（検知）する処理であって、触覚生成認証装置Ｐ１，Ｐ１Ａ、生体情報取得装置Ｐ２、生体認証装置Ｐ３Ａのいずれにより実行されてもよい。

　時間Ｔ１１において、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、手検知処理を開始する。生体認証システム１００，１００Ａは、ユーザの手の挿入を検出し、挿入されたユーザの手の静止検知を開始する。

　生体認証システム１００，１００Ａは、ユーザの手の静止を検知したタイミング（時間Ｔ１２）で、ユーザの手の入れ替え検知処理と、生体認証処理とを開始する。生体認証システム１００，１００Ａは、生体情報取得用カメラ３４によりユーザの手を撮像し、生体情報を抽出可能な生体認証用画像を取得し、取得された生体認証用画像を用いて生体認証処理を実行する。

　生体認証システム１００，１００Ａは、生体認証が成功したと判定したタイミング（時間Ｔ１３）で、発行されたパスワードに対応する触覚をユーザの手に付与（提示）する。生体認証システム１００，１００Ａは、ユーザの手への触覚付与（提示）が完了したタイミング（時間Ｔ１４）で、ユーザの手の入れ替え検知処理を終了する。

　なお、生体認証システム１００，１００Ａは、時間Ｔ１２から時間Ｔ１４までの時間帯でユーザの手の入れ替えを検知したと判定した場合、ユーザの手の入れ替えを検知したタイミングでユーザ認証処理（つまり、生体認証処理または触覚認証処理）を中断する。

　生体認証システム１００，１００Ａは、時間Ｔ１２から時間Ｔ１４までの時間帯でユーザの手の入れ替えを検知していないと判定した場合、ＰＷ入力部１７またはＰＷ入力部２３へのユーザによるパスワード入力操作を受け付ける。生体認証システム１００，１００Ａは、入力されたパスワードと、発行されたパスワードとを照合して、触覚認証処理を実行する。

　図１０に示す例において、生体認証システム１００，１００Ａは、時間Ｔ１２から時間Ｔ１４までの時間帯でユーザの手の入れ替え検知を実行する。これにより、ユーザは、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚が付与（提示）された一方の手で、ＰＷ入力部１７またはＰＷ入力部２３へのパスワードの入力操作を行うことができる。つまり、ユーザは、片手のみでユーザ認証を行うことができる。

　また、図１０に示すように、生体認証システム１００，１００Ａは、触覚認証処理を実行する前に生体認証処理を実行することで、触覚認証処理を実行する前にユーザを特定できる。したがって、生体認証システム１００，１００Ａは、特定されたユーザが、過去に生体情報が盗まれた人物、生体情報の流出履歴がある人物である場合等には、触覚認証処理でより複雑なパスワードを生成してもよい。

　図１１を参照して、図１０に示すタイミングチャートに対応する生体認証システム１００，１００Ａの動作概要手順例１における第１動作手順について説明する。図１１は、生体認証システム１００，１００Ａの動作概要手順例１における第１動作手順例を示すフローチャートである。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、静止検知用カメラ３３により撮像された静止検知用画像に基づいて、ユーザの生体情報を取得する部位の一例である手の挿入が検知されたか否かを判定する（Ｓｔ１）。なお、ステップＳｔ１の処理は、触覚生成認証装置Ｐ１，Ｐ１Ａにより実行されてもよい。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ１の処理において、ユーザの手の挿入が検知されたと判定した場合（Ｓｔ１，ＹＥＳ）、静止検知用カメラ３３により撮像された静止検知用画像に基づいて、検知された手の静止を検知したか否かをさらに判定する（Ｓｔ２）。なお、ここでいう手の静止は、生体認証用画像を撮像可能に手が静止した状態を示す。

　一方、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ１の処理において、ユーザの手の挿入が検知されないと判定した場合（Ｓｔ１，ＮＯ）、ステップＳｔ１の処理に戻る。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ２の処理において、検知された手の静止を検知したと判定した場合（Ｓｔ２，ＹＥＳ）、生体情報取得用カメラ３４により生体認証に用いられる認証部位（例えば、指、掌等）を撮像する（Ｓｔ２１）。

　一方、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ２の処理において、検知された手の静止を検知しないと判定した場合（Ｓｔ２，ＮＯ）、ステップＳｔ１の処理に戻る。ここで、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、手の静止検知を開始したタイミングから所定時間（例えば、１５秒、２０秒等）の間、手の静止検知処理を繰り返し実行し、所定時間以内に手の静止を検知しないと判定した場合に、ステップＳｔ１の処理に戻ってもよい。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、認証部位が撮像された生体認証用画像から、認証部位が映る領域を切り出した切り出し画像を生成する。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、切り出し画像からユーザの生体情報を抽出し、抽出されたユーザの生体情報と、生体情報データベースＤＢに登録された複数のユーザの生体情報のそれぞれとを照合する（Ｓｔ２２）。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、生体情報データベースＤＢに登録された複数のユーザの生体情報のそれぞれに、抽出されたユーザの生体情報と同一あるいは類似する生体情報があるか否かを判定する（Ｓｔ２３）。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ２３の処理において、生体情報データベースＤＢに登録された複数のユーザの生体情報のそれぞれに、抽出されたユーザの生体情報と同一あるいは類似する生体情報があると判定した場合（Ｓｔ２３，ＹＥＳ）、触覚認証処理の開始を要求する制御指令を生成して、触覚生成認証装置Ｐ１，Ｐ１Ａに送信する。

　一方、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ２３の処理において、生体情報データベースＤＢに登録された複数のユーザの生体情報のそれぞれに、抽出されたユーザの生体情報と同一あるいは類似する生体情報がないと判定した場合（Ｓｔ２３，ＮＯ）、触覚生成認証装置Ｐ１，Ｐ１Ａに生体認証失敗を送信（通知）する（Ｓｔ２４）。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ユーザ認証失敗を通知する旨の認証失敗画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示する（Ｓｔ２５）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、生体情報取得装置Ｐ２，Ｐ２Ａから送信された触覚認証処理の開始を要求する制御指令に基づいて、触覚認証に用いられるパスワードを設定（発行）する（Ｓｔ３１）。なお、設定（発行）されるパスワードは、数字、アルファベット、記号等の文字、あるいは触覚が提示される指先の順番等であってよい。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、設定（発行）されたパスワードに基づいて、超音波送信部１６を制御して音波を出力し、超音波を用いた触覚によるパスワードの提示を実行する（Ｓｔ３２）。触覚生成認証装置Ｐ１，Ｐ１Ａは、設定（発行）されたすべてのパスワードの提示が終了したか否かを判定する（Ｓｔ３３）。例えば、パスワードが「１１０７」である場合、触覚生成認証装置Ｐ１，Ｐ１Ａは、超音波送信部１６によりすべてのパスワード「１」「１」「０」「７」の提示が終了したか否かを判定する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３３の処理において、設定（発行）されたすべてのパスワードの提示が終了したと判定した場合（Ｓｔ３３，ＹＥＳ）、ユーザによるパスワード入力操作の受け付けを開始する。触覚生成認証装置Ｐ１，Ｐ１Ａは、ユーザによるパスワード入力操作の受け付けを開始したタイミングでタイマーをセットする（Ｓｔ３４）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、タイマーがセットされたタイミングからの経過時間に基づいて、パスワード入力操作の受け付け処理がタイムアウトしたか否かを判定する（Ｓｔ３５）。具体的に、触覚生成認証装置Ｐ１，Ｐ１Ａは、タイマーがセットされたタイミングからの経過時間が事前に設定された所定の制限時間（例えば、２０秒、３０秒等）経過したか否かを判定する。

　一方、触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３３の処理において、設定（発行）されたすべてのパスワードの提示が終了していないと判定した場合（Ｓｔ３３，ＮＯ）、提示済みでない残りのパスワードの提示を実行する（Ｓｔ３２）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３５の処理において、パスワード入力操作の受け付け処理がタイムアウトしたと判定した場合（Ｓｔ３５，ＹＥＳ）、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに触覚認証失敗を送信（通知）する（Ｓｔ３６）。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された通知に基づいて、認証失敗画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示させる（Ｓｔ３７）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３５の処理において、パスワード入力操作の受け付け処理がタイムアウトしていないと判定した場合（Ｓｔ３５，ＮＯ）、ユーザによるパスワード入力操作を検出したか否かを判定する（Ｓｔ３８）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３８の処理において、ユーザによるパスワード入力操作を検出したと判定した場合（Ｓｔ３８，ＹＥＳ）、入力されたパスワードと、設定（発行）されたパスワードとを照合する（Ｓｔ３９）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ３８の処理において、ユーザによるパスワード入力操作を検出していないと判定した場合（Ｓｔ３８，ＮＯ）、ステップＳｔ３５の処理に戻り、パスワード入力操作の受け付け処理がタイムアウトするまでの間、ユーザによるパスワード入力操作を検出したか否かの判定を繰り返し実行する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、入力されたパスワードと、設定（発行）されたパスワードとが一致する（つまり、触覚認証成功（ＯＫ）である）か否かを判定する（Ｓｔ４０）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ４０の処理において、入力されたパスワードと、設定（発行）されたパスワードとが一致すると判定した場合（Ｓｔ４０，ＹＥＳ）、触覚認証成功を通知する制御指令を生成して、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに送信する。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された制御指令に基づいて、ユーザ認証が完了したと判定し、ユーザ認証完了（成功）を通知する認証完了画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示させる（Ｓｔ３）。

　以上により、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、生体認証処理と触覚認証処理とを用いた２重認証により、他者によるユーザのなりすましを効果的に抑制可能なユーザ認証を実行できる。

　また、図１０に示すように、生体認証システム１００，１００Ａは、生体認証処理と触覚認証処理との実行において、ステップＳｔ２の処理（手静止検知処理）を開始するタイミング（時間Ｔ１２）からステップＳｔ３３の処理（触覚付与処理）を終了するタイミング（時間Ｔ１４）までの間にユーザの認証部位（上述の例では、手）の入れ替わり検知を実行する。これにより、生体認証システム１００，１００Ａは、偽装されたユーザの認証部位（例えば、義指、義手、義眼等）を用いた生体認証が成功した場合であっても、触覚認証に必要なパスワードの提示（つまり、触覚の付与）にあたってユーザの認証部位の入れ替わりを検知した場合には、触覚認証失敗であると判定することで他者によるなりすましを効果的に抑制できる。

　さらに、後述するように、生体認証システム１００，１００Ａは、生体認証に用いられる認証部位と、触覚が付与される部位とを同じ部位に設定してユーザの認証部位の入れ替わり検知を実行することで、他者によるなりすましをより効果的に抑制できる。

　次に、図１２を参照して、手検知処理、生体認証処理、および触覚認証処理のそれぞれの実行タイミングについて説明する。図１２は、生体認証システム１００，１００Ａの動作概要手順例１における第２動作手順例を示すタイミングチャートである。

　第２動作手順は、設定（発行）されたパスワードを構成する１つの文字に対応する触覚を１つずつ付与（提示）した後に、付与されたすべてのパスワードの入力操作を受け付け、パスワードを構成する文字を１つずつ照合することで、触覚認証処理を実行する場合の動作手順を示す。

　なお、第２動作手順例において、生体認証システム１００，１００Ａは、パスワードを構成する１つの文字の付与（提示）と、付与（提示）された１つの文字に関するユーザの入力操作の受け付けとを、文字ごとに繰り返し実行する。よって、第２動作手順例における生体認証システム１００，１００Ａは、ユーザの手の入れ替え検知を省略する。

　時間Ｔ２１において、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、手検知処理を開始する。生体認証システム１００，１００Ａは、ユーザの手の挿入を検出したタイミング（時間Ｔ２２）で、挿入されたユーザの手の静止検知を開始する。

　生体認証システム１００，１００Ａは、ユーザの手の静止を検知したタイミング（時間Ｔ２３）で、生体情報取得用カメラ３４によりユーザの手を撮像して、生体情報を抽出可能な生体認証用画像を取得し、取得された生体認証用画像を用いて生体認証処理を実行する。また、生体認証システム１００，１００Ａは、時間Ｔ２３に、発行されたパスワードに対応する触覚をユーザの手に付与（提示）した後、ＰＷ入力部１７またはＰＷ入力部２３へのユーザによるパスワード入力操作を受け付け、入力されたパスワードと、発行されたパスワードとを照合して、触覚認証を実行する。

　これにより、ユーザは、触覚生成認証装置Ｐ１，Ｐ１Ａにより触覚が付与（提示）された一方の手で、ＰＷ入力部１７またはＰＷ入力部２３へのパスワードの入力操作を行うことができる。つまり、ユーザは、片手のみでユーザ認証を行うことができる。また、ユーザは、文字ごとに触覚認証処理を実行するため、パスワードを構成する複数の文字の情報を記憶する必要がない。

　図１３を参照して、図１２に示すタイミングチャートに対応する生体認証システム１００，１００Ａの動作概要手順例１における第２動作手順について説明する。図１３は、生体認証システム１００，１００Ａの動作概要手順例１における第２動作手順例を示すフローチャートである。なお、図１３に示すフローチャートの説明において、図１１と同様の処理であるステップＳｔ１～ステップＳｔ３、ステップＳｔ２１～ステップＳｔ２５のそれぞれの処理の説明については省略する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、生体情報取得装置Ｐ２，Ｐ２Ａから送信された触覚認証処理の開始を要求する制御指令に基づいて、触覚認証に用いられるパスワードを構成する１つの文字を設定（発行）する（Ｓｔ５１）。なお、設定（発行）されるパスワードは、所定桁数の数字、アルファベット、記号、触覚が提示される指先の順番等であってよい。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、設定（発行）された１つの文字に基づいて、超音波送信部１６を制御して音波を出力し、設定（発行）された１つの文字に対応する触覚を１つ提示し（Ｓｔ５２）、現在の触覚提示回数をインクリメントする（Ｓｔ５３）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、現在の触覚提示回数がＮ（Ｎ：１以上の整数）回であるか否かを判定する（Ｓｔ５４）。なお、触覚提示回数Ｎは、１つの文字の認証における認証上限回数であって、例えば、３回、５回等の任意の回数が設定されてよい。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５４の処理において、現在の触覚提示回数がＮ回であると判定した場合（Ｓｔ５４，ＹＥＳ）、触覚認証失敗である旨の通知を生成して、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに送信する（Ｓｔ５５）。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された通知に基づいて、認証失敗画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示させる（Ｓｔ５６）。

　一方、触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５４の処理において、現在の触覚提示回数がＮ回でないと判定した場合（Ｓｔ５４，ＮＯ）、ユーザによるパスワードを構成する１つの文字の入力操作の受け付けを開始し、ユーザによる１つの文字の入力操作を検出したか否かを判定する（Ｓｔ５７）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５７の処理において、ユーザによる１つの文字の入力操作を検出したと判定した場合（Ｓｔ５７，ＹＥＳ）、入力された１つの文字と、触覚提示された１つの文字とを照合する（Ｓｔ５８）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５７の処理において、ユーザによる１つの文字の入力操作を検出していないと判定した場合（Ｓｔ５７，ＮＯ）、ステップＳｔ５２の処理に戻り、同一の文字に対応する触覚を再度提示する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、入力された１つの文字と触覚提示された１つの文字とが一致する（つまり、触覚認証成功（ＯＫ）である）か否かを判定する（Ｓｔ５９）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５９の処理において、入力された１つの文字と触覚提示された１つの文字とが一致すると判定した場合（Ｓｔ５９，ＹＥＳ）、パスワードを構成するすべての文字の触覚認証が完了（ＯＫ）したか否かを判定する（Ｓｔ６０）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５９の処理において、入力された１つの文字と触覚提示された１つの文字とが一致しないと判定した場合（Ｓｔ５９，ＮＯ）、触覚認証失敗である旨の通知を生成して、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに送信する（Ｓｔ５５）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ６０の処理において、パスワードを構成するすべての文字の触覚認証が完了（ＯＫ）したと判定した場合（Ｓｔ６０，ＹＥＳ）、ステップＳｔ３の処理に移行する。

　一方、触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ６０の処理において、パスワードを構成するすべての文字の触覚認証が完了（ＯＫ）していないと判定した場合（Ｓｔ６０，ＮＯ）、ステップＳｔ５１の処理に戻り、パスワードを構成する次の文字の設定処理を実行する。

　次に、図１４を参照して、手検知処理、生体認証処理、および触覚認証処理のそれぞれの実行タイミングについて説明する。図１４は、生体認証システム１００，１００Ａの動作概要手順例１における第３動作手順例を示すタイミングチャートである。

　第３動作手順は、ユーザの両手を使って触覚認証処理を実行する場合の動作手順である。第３動作手順において、ユーザは、一方の手でパスワードの提示（つまり、触覚の付与）を受けるとともに、この一方の手を生体認証処理の認証部位として使用する。超音波送信部１６により付与（提示）される触覚の領域は、生体認証における生体認証用画像の撮像領域（つまり、生体情報取得用カメラ３４の画角内かつ被写界深度内）を示すガイドとなる。

　時間Ｔ３１において、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、手検知処理を開始する。生体認証システム１００，１００Ａは、ユーザの手の挿入を検出したタイミング（時間Ｔ３２）で、ユーザの手の入れ替え検知処理と、触覚認証処理とを開始する。なお、生体認証システム１００，１００Ａは、ユーザの手の入れ替え検知処理および触覚認証処理を実行する前に、手の静止検知処理を実行してもよい。

　生体認証システム１００，１００Ａは、ユーザの手の挿入を検出したタイミング（時間Ｔ３２）で、発行されたパスワードに対応する触覚をユーザの一方の手に付与（提示）する。生体認証システム１００，１００Ａは、触覚認証処理が完了したタイミング（時間Ｔ３３）で、ユーザの手の入れ替え検知処理を終了する。

　生体認証システム１００，１００Ａは、触覚認証処理が完了したタイミング（時間Ｔ３３）で手の静止検知を実行し、手の静止を検知したタイミング（時間Ｔ３４）で、ユーザの手の入れ替え検知処理と、生体認証処理とを開始する。生体認証システム１００，１００Ａは、生体情報取得用カメラ３４によりユーザの手を撮像し、生体情報を抽出可能な生体認証用画像を取得し、取得された生体認証用画像を用いて生体認証処理を実行する。生体認証システム１００，１００Ａは、生体認証処理が完了するまでの間、ユーザの手の入れ替え検知処理を継続して実行する。

　なお、生体認証システム１００，１００Ａは、時間Ｔ３２から時間Ｔ３３までの時間帯、および時間Ｔ３４から生体認証処理が完了するまでの時間帯においてユーザの手の入れ替えを検知したと判定した場合、ユーザの手の入れ替えを検知したタイミングでユーザ認証処理（つまり、生体認証処理または触覚認証処理）を中断する。

　図１４に示す例において、生体認証システム１００，１００Ａは、触覚認証処理を実行している間（つまり、時間Ｔ３２から時間Ｔ３３までの時間帯）と、生体認証処理を実行している間（つまり、時間Ｔ３４から生体認証が完了するまでの時間帯）でユーザの手の入れ替え検知を実行する。これにより、ユーザは、触覚生成認証装置Ｐ１，Ｐ１Ａによる触覚が付与（提示）を一方の手で受け、もう一方の手でＰＷ入力部１７またはＰＷ入力部２３へのパスワードの入力操作を行うことができる。

　また、生体認証システム１００，１００Ａは、触覚を付与する部位と、生体認証用画像の撮像に用いられる認証部位とが同一であるため、触覚認証処理における触覚付与時に、生体認証処理における認証部位の撮像位置をガイドできるため、認証部位の撮像をより効率的に実行できる。

　図１５を参照して、図１４に示すタイミングチャートに対応する生体認証システム１００，１００Ａの動作概要手順例１における第３動作手順について説明する。図１５は、生体認証システム１００，１００Ａの動作概要手順例１における第３動作手順例を示すフローチャートである。なお、図１５に示すフローチャートの説明において、図１１，図１３と同様の処理であるステップＳｔ１～ステップＳｔ３、ステップＳｔ２１～ステップＳｔ２５、ステップＳｔ５１～ステップＳｔ５２、およびステップＳｔ５５～ステップＳｔ６０のそれぞれの処理の説明については省略する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ユーザによるパスワード入力操作の受け付けを開始したタイミングでタイマーをセット、あるいは現在の触覚提示回数をインクリメントする（Ｓｔ５３Ａ）。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５３Ａの処理において、タイマーをセットした場合、タイマーがセットされたタイミングからの経過時間に基づいて、パスワード入力操作の受け付け処理がタイムアウトしたか否かを判定する（Ｓｔ５４Ａ）。具体的に、触覚生成認証装置Ｐ１，Ｐ１Ａは、タイマーがセットされたタイミングからの経過時間が事前に設定された所定の制限時間（例えば、２０秒、３０秒等）経過したか否かを判定する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５３Ａの処理において、パスワード入力操作の受け付け処理がタイムアウトしたと判定した場合（Ｓｔ５３Ａ，ＹＥＳ）、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに触覚認証失敗を送信（通知）する（Ｓｔ５５）。一方、触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５３Ａの処理において、パスワード入力操作の受け付け処理がタイムアウトしていないと判定した場合（Ｓｔ５３Ａ，ＮＯ）、ステップＳｔ５７の処理に移行する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５３Ａの処理において、現在の触覚提示回数をインクリメントした場合、現在の触覚提示回数がＮ回であるか否かを判定する（Ｓｔ５４Ａ）。なお、触覚提示回数Ｎは、１つの文字の認証における認証上限回数であって、例えば、３回、５回等の任意の回数が設定されてよい。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５４Ａの処理において、現在の触覚提示回数がＮ回であると判定した場合（Ｓｔ５４Ａ，ＹＥＳ）、触覚認証失敗である旨の通知を生成して、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに送信（通知）する（Ｓｔ５５）。一方、触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ５４Ａの処理において、現在の触覚提示回数がＮ回でないと判定した場合（Ｓｔ５４Ａ，ＮＯ）、ステップＳｔ５７の処理に移行する。

　触覚生成認証装置Ｐ１，Ｐ１Ａは、ステップＳｔ６０の処理において、パスワードを構成するすべての文字の触覚認証が完了（ＯＫ）したと判定した場合（Ｓｔ６０，ＹＥＳ）、触覚認証成功を通知する制御指令を生成して、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａに送信する。生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａから送信された制御指令に基づいて、触覚認証が完了した旨を通知する触覚認証完了画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示させる（Ｓｔ６１）。

　なお、生体認証システム１００，１００Ａは、ステップＳｔ５３Ａの処理において、タイマーをセットする処理と、現在の触覚提示（付与）回数をインクリメントする処理とを並列して実行してもよい。

　これにより、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、生体認証処理と触覚認証処理とを用いた２重認証により、他者によるユーザのなりすましを効果的に抑制可能なユーザ認証を実行できる。

　次に、図１６を参照して、手検知処理、生体認証処理、および触覚認証処理のそれぞれの実行タイミングについて説明する。図１６は、生体認証システム１００，１００Ａの動作概要手順例２における第１動作手順例を示すタイミングチャートである。

　動作概要手順例２における第１動作手順は、図９に示す動作手順であって、生体認証処理と触覚認証処理とを略同時あるいは並列に実行する動作手順である。

　時間Ｔ４１において、実施の形態１および実施の形態１の変形例に係る生体認証システム１００，１００Ａは、手検知処理を開始する。生体認証システム１００，１００Ａは、ユーザの手の挿入を検出した後、検出された手の静止を検知したタイミング（時間Ｔ４２）で、ユーザの手の入れ替え検知処理と、触覚認証処理とを開始する。

　生体認証システム１００，１００Ａは、ユーザの手の挿入を検出したタイミング（時間Ｔ４２）で、発行されたパスワードに対応する触覚をユーザの手に付与（提示）し、パスワードを構成するすべての文字、あるいは１つの文字に対応する触覚を付与が終わったタイミング（時間Ｔ４３）で、生体認証処理を開始する。なお、生体認証システム１００，１００Ａは、触覚認証処理よりも早く生体認証処理を開始してもよい。

　生体認証システム１００，１００Ａは、生体認証処理が完了したタイミング（時間Ｔ４４）で、ユーザによるパスワードあるいはパスワードを構成する文字の入力操作の受け付けを開始し、触覚認証処理を実行する。

　なお、生体認証システム１００，１００Ａは、時間Ｔ４２から触覚認証処理が完了するまでの時間帯においてユーザの手の入れ替えを検知したと判定した場合、ユーザの手の入れ替えを検知したタイミングでユーザ認証処理（つまり、生体認証処理または触覚認証処理）を中断する。

　また、生体認証システム１００，１００Ａは、触覚認証処理と生体認証処理とを略同時あるいは並行して実行できるため、ユーザ認証処理をより円滑に実行できる。

　図１７を参照して、図１６に示すタイミングチャートに対応する生体認証システム１００，１００Ａの動作概要手順例２における第１動作手順について説明する。図１７は、生体認証システム１００，１００Ａの動作概要手順例２における第１動作手順例を示すフローチャートである。

　図１７に示すフローチャートにおいて、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、静止検知用カメラ３３により撮像された静止検知用画像に基づいて、ユーザの生体情報を取得する部位の一例である手の挿入が検知されたか否かを判定する（Ｓｔ１）。なお、ステップＳｔ１の処理は、触覚生成認証装置Ｐ１，Ｐ１Ａにより実行されてもよい。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ２の処理において、検知された手の静止を検知したと判定した場合（Ｓｔ２，ＹＥＳ）、生体認証処理を実行する（Ｓｔ４００）。また、触覚生成認証装置Ｐ１，Ｐ１Ａは、触覚認証処理を実行する（Ｓｔ５００）。なお、ステップＳｔ４００は、図１５に示すステップＳｔ２１～ステップＳｔ２５のそれぞれの処理である。また、ステップＳｔ５００は、図１５に示すステップＳｔ５１～ステップＳｔ６０のそれぞれの処理である。

　生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａは、ステップＳｔ４００の処理と、触覚生成認証装置Ｐ１，Ｐ１Ａにより実行されるステップＳｔ５００の処理とが完了した場合、ユーザ認証が完了したと判定し、ユーザ認証完了（成功）を通知する認証完了画面（不図示）を生成して、モニタＭＮ，ＭＮＡに出力して表示させる（Ｓｔ３）。

　次に、図１８～図２０を参照して、生体情報取得用カメラ３４により撮像される生体情報取得エリアと、超音波送信部１６により触覚が付与（提示）される超音波付与エリアとの位置関係、および生体認証用画像の撮像に用いられる認証部位と、触覚認証処理にいて触覚が付与される部位との組み合わせ例について説明する。

　図１８は、生体情報取得エリアと超音波付与エリアとの第１の位置関係を説明する図である。図１９は、生体情報取得エリアと超音波付与エリアとの第２の位置関係を説明する図である。図２０は、生体情報取得エリアと超音波付与エリアとの第３の位置関係を説明する図である。

　まず、生体情報取得エリアと、超音波付与エリアとが同一である場合の生体情報取得エリアと超音波付与エリアとの位置関係について説明する。

　生体情報取得エリアおよび超音波付与エリアのそれぞれは、複数の指先領域のそれぞれＦ１１，Ｆ１２，Ｆ１３，Ｆ１４，Ｆ１５のそれぞれ、あるいは掌領域Ｐ１１が設定される。また、生体認証用画像の撮像に用いられる認証部位は、掌あるいは指先である。

　生体認証システム１００，１００Ａは、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａにより、生体情報取得エリアを撮像した生体認証用画像から指紋等の生体情報を抽出して、生体認証を実行させるとともに、触覚生成認証装置Ｐ１，Ｐ１Ａにより、指先に超音波を付与する。また、生体認証システム１００，１００Ａは、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａにより、生体情報取得エリアを撮像した生体認証用画像から掌紋、静脈等の生体情報を抽出して、生体認証を実行させるとともに、触覚生成認証装置Ｐ１，Ｐ１Ａにより、掌に超音波を付与させる。

　次に、生体情報取得エリアと、超音波付与エリアとが部分的に同一である場合の生体情報取得エリアと超音波付与エリアとの位置関係について説明する。

　生体情報取得エリアは、複数の指先領域Ｆ１１～Ｆ１５のそれぞれ、あるいは掌領域Ｐ１１が設定される。超音波付与エリアは、掌領域Ｐ１１が設定される。また、生体認証用画像の撮像に用いられる認証部位は、掌あるいは指先である。

　生体認証システム１００，１００Ａは、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａにより、生体情報取得エリアを撮像した生体認証用画像から指紋、掌紋、静脈等の生体情報を抽出して、生体認証を実行させるとともに、触覚生成認証装置Ｐ１，Ｐ１Ａにより、掌に超音波を付与させる。

　次に、生体情報取得エリアと、超音波付与エリアとが異なる場合の生体情報取得エリアと超音波付与エリアとの位置関係について説明する。

　生体情報取得エリアは、複数の指先領域Ｆ１１～Ｆ１５のそれぞれが設定される。超音波付与エリアは、掌領域Ｐ１１が設定される。また、生体認証用画像の撮像に用いられる認証部位は、指先である。生体認証システム１００，１００Ａは、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａにより、生体情報取得エリアを撮像した生体認証用画像から指紋等の生体情報を抽出して、生体認証を実行させるとともに、触覚生成認証装置Ｐ１，Ｐ１Ａにより、掌に超音波を付与させる。

　また、超音波付与エリアは、複数の指先領域Ｆ１１～Ｆ１５のそれぞれのうち少なくとも１つの指先領域Ｆ１１，Ｆ１４，Ｆ１５が設定される。生体情報取得エリアは、超音波付与エリアとして設定された指先領域Ｆ１１，Ｆ１４，Ｆ１５以外の他の指先領域Ｆ１２，Ｆ１３が設定される。また、生体認証用画像の撮像に用いられる認証部位は、指先である。生体認証システム１００，１００Ａは、触覚生成認証装置Ｐ１，Ｐ１Ａにより、設定された指先領域Ｆ１２，Ｆ１３に超音波を付与させるとともに、生体情報取得装置Ｐ２または生体認証装置Ｐ３Ａにより、生体情報取得エリアを撮像した生体認証用画像から指紋等の生体情報を抽出して、生体認証を実行させる。

　以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、ユーザ（被認証者の一例）の所定部位（例えば、顔、手等）から生体情報（例えば、虹彩、口唇紋、静脈、掌紋、指紋等）を取得する生体情報取得用カメラ３４（取得部の一例）と、生体情報取得用カメラ３４により取得された生体情報に基づいて、生体認証処理（第１の認証処理の一例）を実行する生体情報認証部４１１，４１１Ａ（第１の認証部の一例）と、ユーザの所定部位に、音波を用いた触覚信号を発信する超音波送信部１６（音波発信部の一例）と、ユーザ操作に基づく入力情報（例えば、パスワードあるいはパスワードを構成する１以上の文字）と、触覚信号に対応するパスワード（情報の一例）あるいはパスワードを構成する１以上の文字（情報の一例）とに基づいて、触覚認証処理（第２の認証処理の一例）を実行するプロセッサ１１，１１Ａ（第２の認証部の一例）と、生体認証処理の生体認証結果と、触覚認証処理の触覚認証結果とに基づいて、ユーザを認証するプロセッサ３１，４１Ａ（判定部の一例）と、を備える。なお、ここでいう認証装置は、触覚生成認証装置Ｐ１，Ｐ１Ａと、生体情報取得装置Ｐ２，Ｐ２Ａと、生体認証装置Ｐ３Ａと、が１つのコンピュータとして一体的に構成された装置である。

　これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、生体認証と触覚認証とを用いた２重認証により、他者によるユーザのなりすましを効果的に抑制可能なユーザ認証を実行できる。また、認証装置は、触覚認証において、所定部位に触覚を付与することで、パスワード、あるいはパスワードを構成する文字を提示するため、例えば、手袋、指サック、義指、義手等を用いた他者によるなりすましをより効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例におけるプロセッサ３１，４１Ａは、第１の認証処理または第２の認証処理のうち少なくとも一方の認証結果が失敗であると判定した場合、被認証者を認証しないと判定する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、偽装されたユーザの認証部位（例えば、義指、義手、義眼等）を用いた生体認証が成功した場合であっても、触覚認証に失敗した場合には、ユーザ認証失敗であると判定することで他者によるなりすましを効果的に抑制できる。また、同様に、認証装置は、触覚認証に成功した場合であっても、生体認証に失敗した場合には、ユーザ認証失敗であると判定できる。

　また、以上により、実施の形態１および実施の形態１の変形例において、触覚信号は、少なくとも１つの数字または文字を示す。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、パスワード（所謂ワンタイムパスワード）、あるいはこのパスワードを構成する文字をユーザに提示できる。

　また、以上により、実施の形態１および実施の形態１の変形例において、触覚信号は、所定部位の異なる複数の位置に、それぞれ異なるタイミングで発信される発信パターンを示す。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、より簡易であって、かつ、なりすましを効果的に抑制可能なパスワード（所謂ワンタイムパスワード）、あるいはこのパスワードをユーザに提示できる。例えば、認証装置は、ユーザの「中指」、「薬指」、「人差し指」の順に触覚信号を付与することで、触覚信号が付与された指の順番をパスワードとして提示できる。

　また、以上により、実施の形態１および実施の形態１の変形例における生体情報認証部４１１，４１１Ａは、所定部位の生体認証エリアから生体情報を取得する。プロセッサ１１，１１Ａは、生体認証エリアに触覚信号を発信する。これにより、ユーザは、生体認証処理と、触覚認証処理とを片手で行うことができる。したがって、ユーザは、一方の手に荷物等を持っている場合であっても、もう一方の手で生体認証処理と、触覚認証処理と行うことができる。

　また、以上により、実施の形態１および実施の形態１の変形例における生体情報認証部４１１，４１１Ａは、所定部位の生体認証エリアから生体情報を取得する。プロセッサ１１，１１Ａは、所定部位のうち生体認証エリアと異なるエリアに触覚信号を発信する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、生体認証処理と、触覚認証処理とを略同時あるいは並列に実行することで、他者によるなりすましをより効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例における生体情報認証部４１１，４１１Ａは、所定部位の生体認証エリアから生体情報を取得する。プロセッサ１１，１１Ａは、所定部位のうち生体認証エリアと、生体認証エリアと異なるエリアとに触覚信号を発信する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、偽装されたユーザの認証部位（例えば、義指、義手、義眼等）が用いられた場合であっても、生体認証処理および触覚認証処理のそれぞれを用いた２重認証により、他者によるなりすましをより効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、生体情報認証部４１１，４１１Ａによる生体情報の取得タイミングと、プロセッサ１１，１１Ａによる触覚信号の発信タイミングとが異なる。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、触覚信号の付与によって所定部位が静止していないタイミング以外で生体情報を取得することで、生体認証精度の低下を抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例において、生体認証処理が実行される第１の認証期間は、第２の認証処理が実行される第２の認証期間と少なくとも一部が重複する（図１２，図１６参照）。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、生体認証処理と、触覚認証処理とを略同時あるいは並列に実行することで、他者によるなりすましをより効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、所定部位を検出する手挿入検出部１３、手状態検出部１８、あるいは手検知部３１１，４１２（検出部の一例）、をさらに備える。手挿入検出部１３、手状態検出部１８、あるいは手検知部３１１，４１２は、生体認証処理および触覚認証処理の実行中に、所定部位が検出されないと判定した場合、生体認証処理および触覚認証処理を中断する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、ユーザ認証中に、ユーザの所定部位（認証部位）の入れ替わりを検知した場合に、生体認証処理および触覚認証処理を中断することで他者によるなりすましを効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例における手挿入検出部１３、手状態検出部１８、あるいは手検知部３１１，４１２は、生体認証処理が実行される第１の認証期間の少なくとも一部と、触覚認証処理が実行される第２の認証期間の少なくとも一部とを含む所定期間にわたって継続して所定部位を検出する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、ユーザ認証において偽装されたユーザの認証部位（例えば、義指、義手、義眼等）を用いた生体認証が成功した場合であっても、触覚認証に必要なパスワードの提示（つまり、触覚の付与）にあたってユーザの認証部位の入れ替わりを検知した場合には、触覚認証失敗であると判定することで他者によるなりすましを効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、所定部位を撮像する手挿入検出部１３、手状態検出部１８、あるいは静止検知用カメラ３３（撮像部の一例）と、手挿入検出部１３、手状態検出部１８、あるいは静止検知用カメラ３３により撮像された撮像画像に基づいて、生体情報が取得される生体認証エリアと、触覚信号が発信される超音波付与エリア（信号発信エリアの一例）とを判定するプロセッサ１１，１１Ａ，３１，４１Ａ（画像処理部の一例）と、をさらに備える。生体情報取得用カメラ３４は、生体認証エリアから生体情報を取得する。超音波送信部１６は、超音波付与エリアに触覚信号を発信する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、例えば、撮像画像に映る複数の指のうち生体情報を取得する指、あるいは触覚を付与する指の識別を実行したり、複数の指のそれぞれから生体認証エリアと超音波付与エリアとを検出したりできる。

　また、以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、所定部位の静止を検知する静止検知部３１２、をさらに備える。生体情報取得用カメラ３４は、静止検知部３１２により所定部位の静止が検知されたタイミングで生体情報の取得を開始する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、生体認証により適した生体情報を取得できるため、生体認証精度の低下をより効果的に抑制できる。

　また、以上により、実施の形態１および実施の形態１の変形例に係る認証装置は、所定部位の静止を検知する静止検知部３１２、をさらに備える。超音波送信部１６は、静止検知部３１２により所定部位の静止が検知されたタイミングで触覚信号の発信を開始する。これにより、実施の形態１および実施の形態１の変形例に係る認証装置は、触覚信号を付与する部位、位置のずれをより効果的に抑制し、触覚認証に用いられるユーザへのパスワードあるいはパスワードを構成する文字を提示できる。

　以上、添付図面を参照しながら各種の実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例、修正例、置換例、付加例、削除例、均等例に想到し得ることは明らかであり、それらについても本開示の技術的範囲に属すると了解される。また、発明の趣旨を逸脱しない範囲において、上述した各種の実施の形態における各構成要素を任意に組み合わせてもよい。

　なお、本出願は、２０２２年２月２日出願の日本特許出願（特願２０２２－０１５００９）に基づくものであり、その内容は本出願の中に参照として援用される。

　本開示は、生体情報を用いた個人認証において、他者によるなりすまし認証をより効果的に抑制する認証装置および認証方法の提示として有用である。

１１，１１Ａ，２１，３１，４１，４１Ａ　プロセッサ
１３　手挿入検出部
１４　ＰＷ入力検出部
１５　信号レベル変換部
１６　超音波送信部
１７　ＰＷ入力部
１８　手状態検出部
２０　通信部
２２　メモリ
２３　ＰＷ入力部
３３　静止検知用カメラ
３４　生体情報取得用カメラ
１００，１００Ａ　生体認証システム
１１２　ＰＷ発行部
１１５　ＰＷ比較判定部
１１７　座標－距離変換部
３１１，４１２　手検知部
４１１，４１１Ａ　生体情報認証部
ＤＢ　生体情報データベース
ＭＮ，ＭＮＡ　モニタ
Ｐ１，Ｐ１Ａ　触覚生成認証装置
Ｐ２，Ｐ２Ａ　生体情報取得装置
Ｐ３，Ｐ３Ａ　生体認証装置
ＵＩ　入力装置

Claims

　被認証者の所定部位から生体情報を取得する取得部と、
　前記取得部により取得された前記生体情報に基づいて、第１の認証処理を実行する第１の認証部と、
　前記被認証者の前記所定部位に、音波を用いた触覚信号を発信する音波発信部と、
　前記被認証者の操作に基づく入力情報と、前記触覚信号に対応する情報とに基づいて、第２の認証処理を実行する第２の認証部と、
　前記第１の認証処理の認証結果と、前記第２の認証処理の認証結果とに基づいて、前記被認証者を認証する判定部と、を備える、
　認証装置。
　前記判定部は、前記第１の認証処理および前記第２の認証処理のうち少なくとも一方の認証結果が失敗であると判定した場合、前記被認証者を認証しないと判定する、
　請求項１に記載の認証装置。
　前記触覚信号は、少なくとも１つの数字または文字を示す、
　請求項１に記載の認証装置。
　前記触覚信号は、前記所定部位の異なる複数の位置に、それぞれ異なるタイミングで発信される発信パターンを示す、
　請求項１に記載の認証装置。
　前記第１の認証部は、前記所定部位の生体認証エリアから前記生体情報を取得し、
　前記第２の認証部は、前記生体認証エリアに前記触覚信号を発信する、
　請求項１に記載の認証装置。
　前記第１の認証部は、前記所定部位の生体認証エリアから前記生体情報を取得し、
　前記第２の認証部は、前記所定部位のうち前記生体認証エリアと異なるエリアに前記触覚信号を発信する、
　請求項１に記載の認証装置。
　前記第１の認証部は、前記所定部位の生体認証エリアから前記生体情報を取得し、
　前記第２の認証部は、前記所定部位のうち前記生体認証エリアと、前記生体認証エリアと異なるエリアとに前記触覚信号を発信する、
　請求項１に記載の認証装置。
　前記第１の認証部による前記生体情報の取得タイミングと、前記第２の認証部による前記触覚信号の発信タイミングとが異なる、
　請求項７に記載の認証装置。
　前記第１の認証処理が実行される第１の認証期間は、前記第２の認証処理が実行される第２の認証期間と少なくとも一部が重複する、
　請求項１に記載の認証装置。
　前記所定部位を検出する検出部、をさらに備え、
　前記検出部は、前記第１の認証処理および前記第２の認証処理の実行中に、前記所定部位が検出されないと判定した場合、前記第１の認証処理および前記第２の認証処理を中断する、
　請求項１に記載の認証装置。
　前記検出部は、前記第１の認証処理が実行される第１の認証期間の少なくとも一部と、前記第２の認証処理が実行される第２の認証期間の少なくとも一部とを含む所定期間にわたって継続して前記所定部位を検出する、
　請求項１０に記載の認証装置。
　前記所定部位を撮像する撮像部と、
　前記撮像部により撮像された撮像画像に基づいて、前記生体情報が取得される生体認証エリアと、前記触覚信号が発信される信号発信エリアとを判定する画像処理部と、をさらに備え、
　前記取得部は、前記生体認証エリアから前記生体情報を取得し、
　前記音波発信部は、前記信号発信エリアに前記触覚信号を発信する、
　請求項１に記載の認証装置。
　前記所定部位の静止を検知する静止検知部、をさらに備え、
　前記取得部は、前記静止検知部により前記所定部位の静止が検知されたタイミングで前記生体情報の取得を開始する、
　請求項１に記載の認証装置。
　前記所定部位の静止を検知する静止検知部、をさらに備え、
　前記音波発信部は、前記静止検知部により前記所定部位の静止が検知されたタイミングで前記触覚信号の発信を開始する、
　請求項１に記載の認証装置。
　１以上のコンピュータが行う認証方法であって、
　被認証者の所定部位から生体情報を取得し、
　取得された前記生体情報に基づいて、第１の認証処理を実行し、
　前記被認証者の前記所定部位に、音波を用いた触覚信号を発信し、
　前記被認証者の操作に基づく入力情報と、前記触覚信号に対応する情報とに基づいて、第２の認証処理を実行し、
　前記第１の認証処理の認証結果と、前記第２の認証処理の認証結果とに基づいて、前記被認証者を認証する、
　認証方法。