WO2023149510A1

WO2023149510A1 - 認証装置、認証支援方法、及びプログラム

Info

Publication number: WO2023149510A1
Application number: PCT/JP2023/003421
Authority: WO
Inventors: 真旭徳山; 昊辰謝
Original assignee: 真旭徳山
Priority date: 2022-02-04
Filing date: 2023-02-02
Publication date: 2023-08-10

Abstract

認証装置（１）は、ユーザの特徴量と、ユーザにより決定されたリカバリーコードを取得し、入力データが予め設定された閾値の範囲内であれば同一の値が算出される鍵導出関数を、鍵導出関数の演算内容に応じて設定される基準量に適用して原始鍵を生成する。そして、特徴量と前記基準量とを用いて予め定められた二項演算を行い、前記原始鍵を再生成するための補助情報を生成し、補助情報をリカバリーコードで暗号化して外部装置へ登録する。

Description

認証装置、認証支援方法、及びプログラム

　本発明は、認証装置、認証支援方法、及びプログラムに関する。

　ユーザがオンラインで各種のサービスを使用する場合、不正使用を防止するために、サービスを使用するユーザが正当なユーザか否か、ユーザの認証が行われている。例えば、特許文献１には、生体情報それ自体を送受信することなく、かつ同一の生体情報から複数の特定情報を生成することで、セキュリティを確保しつつ、ユーザの作業負担を軽減させることができ、ひいては安定してサービスを受けることができる技術が開示されている。

特許第６９４６５９２号公報

　しかしながら、特許文献１に開示された技術では、例えば認証装置を紛失してしまった場合に、紛失前と同一の生体キーを生成できず、紛失前と同一の特定情報を生成することが困難である。すなわち、特定情報を生成するための鍵となる原始鍵を再生することができず、安定してサービスを受けることができるという観点からすると改善の余地があった。

　本発明は上述の課題を解決するものであり、ユーザが安定してサービスを受けることができる認証装置、認証支援方法、及びプログラムを提供することを目的とする。

　上記の目的を達するため、本発明に係る認証装置は、
　ユーザの特徴量を取得する特徴量取得手段と、
　前記ユーザにより決定されたリカバリーコードを取得するリカバリーコード取得手段と、
　入力データが予め設定された閾値の範囲内であれば同一の値が算出される鍵導出関数を、前記鍵導出関数の演算内容に応じて設定される基準量に適用して原始鍵を生成する原始鍵生成手段と、
　前記特徴量と前記基準量とを用いて予め定められた二項演算を行い、前記原始鍵を再生成するための補助情報を生成する補助情報生成手段と、
　前記補助情報を前記リカバリーコードで暗号化して外部装置へ登録する補助情報登録手段と、
　を備える。

　本発明に係る認証装置、認証支援方法、及びプログラムによれば、安定してサービスを受けることができる。

本発明の実施の形態に係る認証システムの構成を示す図である。図１に示す認証装置の正面図である。図１に示す認証装置のブロック図である。図１に示す認証装置のハードウエア構成の一例を示す図である。図１に示す認証装置の情報処理ブロックの図である。図１に示す認証装置で取得する生体情報を記憶するための認証用生体情報データベースのテーブルを示す図である。図１に示す認証装置で取得する振舞情報を記憶するための認証用振舞情報データベースのテーブルを示す図である。図１に示す認証装置の傾き情報テーブルを示す図である。図１に示す情報処理装置のブロック図である。図１に示す情報処理装置のハードウエア構成の一例を示す図である。図１に示す情報処理装置の情報処理ブロックの図である。図１に示す情報処理装置が記憶する対応情報一覧の一例を示す図である。認証処理の一例を示すフローチャートである。認証処理の一例を示すフローチャートである。判定指示処理の一例を示すフローチャートである。特定情報生成処理の一例を示すフローチャートである。原始鍵生成処理の一例を示すフローチャートである。判定開始指示処理の一例を示すフローチャートである。特定情報更新処理の一例を示すフローチャートである。原始鍵再生成処理の一例を示すフローチャートである。特定情報再生成処理の一例を示すフローチャートである。変形例における認証システムの構成を示す図である。

　以下に、本発明を実施するための形態に係る認証システム、認証装置、認証支援方法、及びプログラムについて、図面を参照して詳細に説明する。なお、図中同一または相当する部分には同一符号を付す。図１は、認証システム１００の構成を示す図である。認証システム１００は、図１に示すように、認証装置１と情報処理装置７と、を備えており、認証装置１がユーザの認証を行い、当該認証に成功した場合に、当該ユーザが正当であることを特定するための特定情報を生成する。この実施の形態では、図示するように、認証装置１と情報処理装置７とが、それぞれネットワーク２を介して、金融機関９９（より具体的には金融機関９９の端末）に接続可能である。そして、情報処理装置７が特定情報を用いて対象のユーザの正当性を判定し、当該ユーザを対象としたサービスを提供する。なお、この実施の形態では、正当性が認められたユーザに対して金融サービスが提供される場合を例に、以下説明する。

　なお、この実施の形態では、認証装置１がいわゆるスマートフォンやタブレット端末であり、情報処理装置７がパーソナルコンピュータやスマートフォンやタブレット端末である。また、理解を容易にするため、以下では、所謂ネットバンクにおける振込の金融サービスが行われる場合を例に説明する。なお、認証装置１と情報処理装置７とは、例えば無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）やＷｉ－ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）などにより互いに通信可能に接続される。

　図２は、認証装置１の正面図である。図示する認証装置１は、いわゆるスマートフォンである。認証装置１は、正面にユーザの顔を撮影するインカメラ１１Ａと、スピーカ１２Ａと、通話用のマイクであるマイクロフォン１２Ｂと、認証装置１の傾きを検出する傾き検出部１３と、操作入力部１４及び表示部１９を兼ねるタッチパネルと、ユーザの指紋を検出する左指紋センサ１５Ａ及び右指紋センサ１５Ｂと、認証装置１の現在位置を検出する位置検出部１６とを備える。また、認証装置１は、背面に、ユーザから見た人間、風景、物体等を撮影することができるメインカメラ１１Ｂを備える。

　ここで、以下では、インカメラ１１Ａとメインカメラ１１Ｂとを総称して、撮影部１１と称する。以下では、スピーカ１２Ａと、通話用のマイクであるマイクロフォン１２Ｂとを総称して、音声入出力部１２と称する。また、以下では、左指紋センサ１５Ａ及び右指紋センサ１５Ｂを総称して、指紋検出部１５と称する。

　図３は、認証装置１の構成を示すブロック図である。認証装置１は、通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６と、認証装置記憶部１７と、認証装置制御部１８と、表示部１９とを備える。

　通信部１０は、図示せぬ通信網を介して外部のサーバ、クラウド、情報処理装置７等と通信し、各種データの送受信をするデータ通信部と、図示せぬ基地局との間で、電話通信用の無線信号を送受信する音声通信部とを含む。データ通信部は、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、Ｗｉ－ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等を用いて構成することができる。また、音声通信部は、基地局との間で、電話通信用の無線信号を送受信する通信機器を用いて構成することができる。

　撮影部１１は、図２に示したインカメラ１１Ａとメインカメラ１１Ｂとを含む。撮影部１１には、ＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）イメージセンサ等の撮像素子を用いたカメラ、ビデオカメラ等、静止画または動画を撮影し、撮影した静止画または動画を取得することが可能な各種カメラを用いることができる。

　音声入出力部１２は、図２に示したスピーカ１２Ａと、マイクロフォン１２Ｂとを含む。スピーカ１２Ａは、音声通話で受信した音声、通信網を介して外部から取得した音楽データ等を出力する。マイクロフォン１２Ｂは、ユーザの音声をピックアップする装置である。

　傾き検出部１３は、認証装置１の傾き、揺れ等を検出することができる装置である。傾き検出部１３は、加速度センサ、角度センサ、地磁気を検出する磁気センサ等の認証装置１の傾きを検出できる各種センサを用いて構成することができる。なお、傾き検出部１３を構成するセンサの個数及び種類は、単数又は複数のどちらでもよい。

　操作入力部１４は、図２に示したユーザからの操作を入力することができる装置である。指紋検出部１５は、ユーザの指紋を検出するセンサである。指紋検出部１５は、図２に示した左指紋センサ１５Ａ及び右指紋センサ１５Ｂを含む。なお、指紋検出部１５には、指紋センサに限らず、ユーザの指紋を検出することができるセンサ、機器等であれば、いずれのものを用いてもよい。

　位置検出部１６は、認証装置１の現在位置を検出することができる装置である。位置検出部１６は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）等の、認証装置１の現在位置を検出することができる機器を用いて構成することができる。

　認証装置記憶部１７は、ユーザの認証処理を行うための認証処理プログラム１７０と、認証装置１で取得したユーザの生体情報をまとめた認証用生体情報データベース１７１と、認証装置１で取得したユーザの振舞情報をまとめた認証用振舞情報データベース１７２と、認証装置１の傾き状態を記憶するための傾き情報テーブル１７３と、サービスを提供する対象ユーザが正当であることを特定するための特定情報を生成する特定情報生成プログラム１７６と、を備える。また、認証装置記憶部１７には、認証装置１で実行される各種アプリケーションのプログラムが記憶されている。

　認証処理プログラム１７０は、認証装置１で取得したユーザの生体情報及び振舞情報に基づいてユーザを認証する処理を行うプログラムである。認証用生体情報データベース１７１は、ユーザの生体情報に関する情報と認証に用いる認証値とを保存するためのデータベースである。

　認証用振舞情報データベース１７２は、認証装置１を操作する際のユーザ特有の振舞に関する情報、認証の合格条件等を保存するためのデータベースである。ここで、ユーザ特有の振舞とは、ユーザが認証装置１を操作する際の挙動、表示部１９の画面とユーザの顔の距離、キーストローク、持ち方、認証装置１が使用される位置、特定の通信網への接続回数、特定のアプリケーションの起動、操作等、ユーザ固有のものをいう。

　傾き情報テーブル１７３は、傾き検出部１３により検出された認証装置１の傾き角度と、取得日時、取得のための待機時間を記憶するためのテーブルである。特定情報生成プログラム１７６は、サービスを提供する対象ユーザが正当であることを特定するための特定情報を生成するプログラムである。

　なお、認証処理プログラム１７０と、認証用生体情報データベース１７１と、認証用振舞情報データベース１７２と、傾き情報テーブル１７３と、特定情報生成プログラム１７６とについては、その詳細を後述する。

　認証装置制御部１８は、認証装置記憶部１７に記憶された各種プログラムを実行する。また、認証装置制御部１８は、通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６とから各種データを取得して処理し、認証装置記憶部１７の各種データベース、テーブルに記憶する。また、認証装置制御部１８は、撮影部１１に撮影する指示を送信することで、任意のタイミングで撮影部１１に撮影をさせることができる。

　表示部１９は、認証装置制御部１８で実行される各種プログラムの処理内容を表示する。また、表示部１９は、撮影部１１で撮影された静止画、動画等の画像、操作入力部１４から入力されたデータ等を表示することもできる。表示部１９は、操作入力部１４上に積層されており、図２に示したタッチパネルを構成する。

　次に、認証装置１のハードウエア構成の一例を、図４を参照しつつ説明する。認証装置１は、各種プログラムを実行するプロセッサ２１と、各種プログラムを展開するためのメモリ２２と、各種表示用データを出力する表示コントローラ２３と、各種表示用データを表示する表示機器２４と、撮影部１１、音声入出力部１２等を接続するためのＩ／Ｏポート２５と、各種プログラム及び各種データを記憶する記憶機器２６と、外部と通信し各種データを送受信する通信機器２７とを備える。このプロセッサ２１と、メモリ２２と、表示コントローラ２３と、表示機器２４と、Ｉ／Ｏポート２５と、記憶機器２６と、通信機器２７とは、データバス２８を介して相互に接続されている。

　プロセッサ２１は、記憶機器２６に記憶された各種プログラムを読み出してメモリ２２に展開し、実行する。プロセッサ２１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＭＰＵ（Ｍｉｃｒｏ－Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等の処理装置を用いて構成することができる。また、メモリ２２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、フラッシュメモリ等の揮発性または不揮発性の半導体メモリといった記憶素子および記憶媒体を用いて構成することができる。

　表示コントローラ２３は、表示機器２４に各種表示用データを出力するコントローラである。表示コントローラ２３は、ビデオカード、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、グラフィックボード等の映像信号出力装置を用いて構成することができる。また、表示機器２４は、ＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）、有機ＥＬ（Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）モニタ等の表示装置を用いて構成することができる。

　Ｉ／Ｏポート２５は、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６とを接続することができる接続用ポートである。Ｉ／Ｏポート２５には、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ポート、ＩＥＥＥ１３９４ポート等、機器を接続可能な各種ポートを用いて構成することができる。

　記憶機器２６は、プロセッサ２１で実行する各種プログラム、各種プログラムで使用するための各種データを記憶する機器である。記憶機器２６は、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記憶装置を用いて構成することができる。

　通信機器２７は、図１に示す情報処理装置７と通信し、各種データの送受信をするデータ通信部と、図示せぬ基地局との間で、電話通信用の無線信号を送受信する音声通信部とを含む。データ通信部は、無線ＬＡＮ、Ｗｉ－ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等を用いて構成することができる。また、音声通信部は、基地局との間で、電話通信用の無線信号を送受信する通信機器を用いて構成することができる。

　上述のプロセッサ２１により、図３に示した認証装置１の認証装置記憶部１７に記憶された認証処理プログラム１７０および特定情報生成プログラム１７６を実行することにより、認証装置制御部１８に図５に示す情報処理ブロック（各機能部）が実現される。これにより、認証装置１は、ユーザ本人の顔の画像、指紋、声紋等の生体情報と、ユーザが認証装置１を操作する際の特有の挙動、操作状態等による振舞情報とに基づいてユーザ本人を認証するとともに、認証装置１における各種処理を実行することができる。

　プロセッサ２１により実現される情報処理ブロックは、通信部１０や撮影部１１等から認証用の生体情報及び振舞情報を取得する認証用情報取得部１８１と、ユーザを本人か否か認証する認証部１８２と、表示部１９に認証結果を表示させる表示処理部１８３と、認証部１８２からの指示により認証装置記憶部１７に記憶された各種データベース及びテーブルの情報を更新する認証用情報更新部１８４と、図１に示した情報処理装置７と通信部１０を介してデータを送受信するためのデータ送受信部１８５と、特定用情報のデータを生成する特定情報生成部１８６と、その他の各種処理を実行する処理部１８７である。

　認証用情報取得部１８１は、通信部１０、撮影部１１等から認証用の生体情報及び振舞情報を取得する。認証部１８２は、認証用情報取得部１８１から取得した認証用の生体情報及び振舞情報と、認証装置記憶部１７の各種データベースに記憶された認証値、合格条件等に基づいて、ユーザの認証を行う。

　表示処理部１８３は、認証部１８２からユーザの認証結果を受信し、認証結果に応じたメッセージ、画像等を表示部１９に表示させる。認証用情報更新部１８４は、認証部１８２からの指示に基づいて、認証装置記憶部１７に記憶された各種データベース、テーブルに記憶されたデータを更新する。

　データ送受信部１８５は、図１に示す情報処理装置７と通信部１０を介してデータを送受信する。特定情報生成部１８６は、サービスを提供する対象ユーザが正当であることを特定するための特定情報、すなわち振込処理を行うユーザが正当であることを特定するための特定情報を生成する。また、特定情報生成部１８６は、生成した特定情報を更新する機能を有している。処理部１８７は、認証部１８２において、認証装置１を使用するユーザが本人と認証された場合に、必要な各種処理を実行する。

　次に、認証装置記憶部１７に記憶される認証用生体情報データベース１７１と、認証用振舞情報データベース１７２と、傾き情報テーブル１７３の各テーブルおよびデータの構成について、図６Ａから図６Ｃを参照しつつ以下に説明する。まず、認証用生体情報データベース１７１のテーブルには、図６Ａに示すように、顔、音声等の生体情報の種類と、ユーザ本人の生体情報である登録情報と、図５に示した認証用情報取得部１８１で取得した生体情報とを比較して求める認証値と、が記憶されている。

　認証用生体情報データベース１７１のテーブルに記憶されている登録情報は、ユーザ本人の生体情報である。登録情報は、認証装置１で認証処理を行う前に予め登録された情報であり、ユーザ本人を認証できた場合に更新される。登録情報には、例えば、生体情報の種類が顔であれば顔画像から求めた特徴量が、生体情報の種類が音声であれば音声データまたは音声データから求めた特徴量または音声データとその特徴量の両方が、生体情報の種類が虹彩であれば虹彩データが、生体情報の種類が指紋であれば指紋の画像から求めた特徴量が、それぞれ記憶されている。

　本実施の形態において、生体情報の類似の判定は、認証値により行われる。認証値は、登録情報と、図５に示した認証用情報取得部１８１で取得した生体情報とを比較した結果を基に求められる値である。認証値は、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に０に近づき、類似しない場合に１に近づく。認証用生体情報データベース１７１には、認証値の平均値と、認証値を判定するための閾値である認証閾値と、認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた認証許容値とが含まれる。

　まず、認証値の平均値は、登録情報と、認証用情報取得部１８１で取得した生体情報とを比較し求められた認証値の平均の値である。認証閾値は、登録情報と、認証用情報取得部１８１で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値未満の場合、ユーザをユーザ本人と判定するための基準となる値である。

　認証閾値は、ユーザの認証の状況に合わせて変動する値であり、予め上限値が定められている。上限値は、認証値がその値以上となった場合、ユーザをユーザ本人と生体情報のみで認証すべきではないとされる値である。例えば、認証閾値のデフォルト値を、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と類似しない場合に近づく認証値１との間の０．４とする。この場合、認証閾値の上限値は、認証閾値のデフォルト値に、登録情報と生体情報とが類似する場合に近づく認証値０と、登録情報と生体情報とが類似しない場合に近づく認証値１との一割の半分である０．０５を加えた値、すなわち、０．４５とする。なお、認証閾値のデフォルト値や加算する値については、ユーザの年齢層や性別などのグループや個人毎に異なるようにしてもよい。

　また、認証許容値は、登録情報と認証用情報取得部１８１で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値以上の場合、ユーザをユーザ本人ではないと判定するための基準となる値である。認証許容値は、上述のとおり認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた値である。このため、認証許容値は、認証閾値と認証許容範囲値との変動に応じて、変動する値である。

　認証許容値には、予め上限値が定められており、これを最大認証許容値と呼ぶ。最大認証許容値は、認証値がこの値以上の場合、ユーザを他人と判断すべきとされる値である。例えば、最大認証許容値は、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と、類似しない場合に近づく認証値１との中間の０．５とする。

　認証閾値と認証許容値との間の値を認証許容範囲値という。認証許容範囲値は、ユーザがユーザ本人か否かグレーな場合を示す値である。認証値が認証許容範囲値内である場合、ユーザがユーザ本人か否かを生体情報だけで判断せず、ユーザ特有の振舞情報を含めて判断する。具体的には、認証値が認証許容範囲値内である場合、ユーザ特有の振舞情報が合格条件に合致している場合に、ユーザ本人と認証する。

　また、認証値が認証許容範囲値内である場合、ユーザ特有の振舞情報が合格条件に合致してない場合に、ユーザ本人と認証しないものとする。振舞情報によるユーザの認証を、以下では、補助認証と称する。認証許容範囲値は、この範囲に収まる認証値であればユーザ本人として概ね考えても良いと思われる値を、予め定めたものである。認証許容範囲値は、例えば、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と、類似しない場合に近づく認証値１との一割以下の０．０８とする。

　なお、認証閾値が上限値になった場合、認証許容範囲値は、最大認証許容値から認証閾値の上限値を引いた値とする。例えば、認証閾値の上限値を０．４５とし、最大認証許容値を０．５とした場合、認証許容範囲値は０．０５となる。したがって、認証閾値が上限値になっている場合、認証許容範囲値の値は、認証閾値が上限値になっていない場合よりも小さな値をとる。

　次に、認証用振舞情報データベース１７２のテーブルについて、図６Ｂを参照しつつ、以下に説明する。認証用振舞情報データベース１７２のテーブルには、通信接続、イベント実行等のユーザの振舞の種類と、図５に示した認証用情報取得部１８１で取得した取得情報と、各振舞における最新状況と、各振舞の合格条件とが記憶されている。

　取得情報には、例えば、振舞の種類が通信接続であれば接続先のアドレス、ＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）、ＢＳＳＩＤ（Ｂａｓｉｃ　Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）等が、振舞の種類がイベント実行であれば予めスケジュール帳に保存されたイベントの行われる場所の名称、住所等の場所情報が、振舞の種類が顔と端末装置との距離であれば距離が、デバイス接続であれば接続先のデバイスを示す名称、ＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）等が、それぞれ記憶されている。

　各振舞における最新状況は、例えば、振舞の種類が通信接続であれば、取得情報に示された通信接続先にこれまで接続等された合計回数である。通信接続先への接続等の合計回数は、初期値が０であり、通信接続先への接続等により回数が加算されていく。また、振舞の種類がイベント実行であれば、取得情報に記憶されている場所とユーザの現在地との間の距離が記憶される。

　振舞の種類が、顔と認証装置１との距離であれば、それまでユーザがユーザ本人と認証された際に算出された顔と認証装置１との距離の平均距離が記憶される。顔と認証装置１との平均距離は、ユーザがユーザ本人と認証される度に更新される。なお、顔と認証装置１との平均距離の初期値は、図６Ａに示した生体情報を、認証装置１でユーザ本人の認証を行う前に予め登録する際に求められた距離とする。

　また、振舞の種類がデバイス接続であれば、取得情報に記憶された名称、ＩＤ等が示すデバイスに接続されているか否かが記憶されている。デバイス接続は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）によりペア設定されたデバイスと認証装置１との接続である。各振舞の合格条件は、各振舞の信頼性を担保できる条件を予め定めた条件である。

　次に、図６Ｃに示すのは、傾き情報テーブル１７３のテーブルである。傾き情報テーブル１７３は、図５に示した傾き検出部１３から取得された認証装置１の傾きを示す角度と、その角度を取得した取得日時、傾きを検出するめのインターバルとなる待機時間とを記憶している。認証装置１の傾きを示す角度は、待機時間が経過する毎に図５に示した認証用情報取得部１８１により傾き検出部１３から取得され、更新される。また、その角度を更新する際、角度を取得した取得日時も更新される。

　続いて情報処理装置７の構成について説明する。情報処理装置７は、認証装置１で生成された特定情報に基づいて、サービスの提供対象のユーザを特定し、特定したユーザに対しサービスを提供する端末である。上述したように、この実施の形態における情報処理装置７は、特定情報に基づいて対象のユーザの正当性を判定し、正当性が認められたユーザに対して金融サービスを提供する（振込の実行を金融機関９９に指示する）。図７は、情報処理装置７の構成を示すブロック図である。情報処理装置７は、上述したように、パーソナルコンピュータやスマートフォンやタブレット端末であり、通信部７０と、音声入出力部７２と、操作入力部７３と、情報処理装置記憶部７７と、情報処理装置制御部７８と、表示部７９とを備える。なお、認証装置１と同様に、傾き検出部１３、指紋検出部１５、および位置検出部１６をさらに備えていてもよい。

　情報処理装置７における通信部７０、音声入出力部７２、操作入力部７３については認証装置１における通信部１０、音声入出力部１２、操作入力部１４と同様であるため、説明を省略する。

　情報処理装置記憶部７７は、対象のユーザの正当性を判定するためのプログラム７７０と、特定情報と認証装置の公開鍵とを紐付けた対応情報一覧７７１と、を備える。また、情報処理装置記憶部７７には、情報処理装置７で実行される各種アプリケーションのプログラムが記憶されている。

　情報処理装置制御部７８は、情報処理装置記憶部７７に記憶された各種プログラム（プログラム７７０を含む）を実行する。また、情報処理装置制御部７８は、通信部７０と、音声入出力部７２と、操作入力部７３とから各種データを取得して処理し、情報処理装置記憶部７７の各種データベース、テーブル等に記憶する。

　表示部７９は、情報処理装置制御部７８で実行される各種プログラムの処理内容を表示する。また、表示部７９は、操作入力部７３から入力されたデータ等を表示することもできる。なお、情報処理装置７がスマートフォンやタブレット端末である場合、当該表示部７９は、操作入力部７３上に積層され、タッチパネルを構成すればよい。

　次に、情報処理装置７のハードウエア構成の一例を、図８を参照しつつ説明する。情報処理装置７は、認証装置１と同様に、各種プログラムを実行するプロセッサ８１と、各種プログラムを展開するためのメモリ８２と、各種表示用データを出力する表示コントローラ８３と、各種表示用データを表示する表示機器８４と、音声入出力部７２等を接続するためのＩ／Ｏポート８５と、各種プログラム及び各種データを記憶する記憶機器８６と、外部と通信し各種データを送受信する通信機器８７とを備える。このプロセッサ８１と、メモリ８２と、表示コントローラ８３と、表示機器８４と、Ｉ／Ｏポート８５と、記憶機器８６と、通信機器８７とは、データバス８８を介して相互に接続されている。なお、プロセッサ８１、メモリ８２、表示コントローラ８３、表示機器８４、Ｉ／Ｏポート８５、記憶機器８６、通信機器８７、およびデータバス８８については、認証装置１におけるプロセッサ２１、メモリ２２、表示コントローラ２３、表示機器２４、Ｉ／Ｏポート２５、記憶機器２６、通信機器２７、およびデータバス２８と同様であるため、説明を省略する。

　プロセッサ８１により、図７に示した情報処理装置７の情報処理装置記憶部７７に記憶されたプログラム７７０を実行することにより、情報処理装置制御部７８に図９に示す情報処理ブロック（各機能部）が実現される。これにより、情報処理装置７は、対象のユーザの正当性を判定し、正当性が認められたユーザに対する金融サービスの提供を、金融機関９９に指示することができる。

　プロセッサ２１により実現される情報処理ブロックは、通信部１０等から判定用の情報を取得する判定用情報取得部７８１と、ユーザの正当性を判定する判定部７８２と、表示部７９に判定結果を表示させる表示処理部７８３と、図１に示した金融機関９９や認証装置１と通信部７０を介してデータを送受信するためのデータ送受信部７８５と、その他の各種処理を実行する処理部７８７である。

　判定用情報取得部７８１は、通信部１０等から判定用の判定用情報を取得する。判定部７８２は、判定用情報取得部７８１から取得した判定用情報に基づいて、ユーザの正当性を判定する。

　具体的に、判定用情報取得部７８１は、通信部１０を介して認証装置１から特定情報と認証装置の公開鍵を取得する。なお、認証装置の公開鍵は、操作入力部７３に対する操作により入力されてもよい。この他にも、音声入出力部７２から入力されてもよい。判定部７８２は、判定用情報取得部７８１で取得した特定情報および認証装置の公開鍵に基づいて、情報処理装置記憶部７７の対応情報一覧７７１から対象のユーザを特定するとともに、当該ユーザの正当性を判定する。また、判定部７８２は、処理部７８７と協働して、更新された特定情報を更新する。具体的に、情報処理装置記憶部７７の対応情報一覧７７１に記憶された特定情報を新たな特定情報に更新する。

　表示処理部７８３は、判定部７８２の判定結果や処理部７８７の処理結果に応じたメッセージ、画像等を表示部７９に表示させる。なお、この他にも、例えばユーザの正当性が認められない場合については、合わせて音声入出力部７２から音声を出力するようにしてもよい。

　データ送受信部７８５は、図１に示した金融機関９９や認証装置１に対し通信部７０を介してデータを送受信する。処理部７８７は、判定部７８２における判定結果に基づいて金融機関９９へのサービス提供指示を作成する処理や、その他の各種処理を実行する。

　次に、情報処理装置記憶部７７に記憶される対応情報一覧７７１のデータの構成について、図１０を参照しつつ説明する。図１０に示す対応情報一覧７７１は、後述するステップＳ２１８の処理（図１３参照）にて情報処理装置記憶部７７に記憶される。図示するように、対応情報一覧７７１は、特定情報と認証装置の公開鍵とが紐付いている。そのため、対応情報一覧７７１は、情報処理装置７の側において、いずれの特定情報のユーザがサービス提供の対象者であるかが特定可能な情報となっている。なお、この実施の形態では、提供されるサービス毎に、後述する特定情報生成処理（図１３参照）が実行されるため、特定情報および認証装置の公開鍵は、サービス毎に生成されることとなる。そのため、同一ユーザであっても、サービス毎に異なる特定情報および認証装置の公開鍵が、対応情報一覧７７１に登録される。したがって、複数のサービスを利用するユーザについて、共通した情報が登録されることがなく、同一ユーザであることを情報処理装置７の側において認識されてしまうことを防止できる。また、これとは異なり、例えば、特定情報については、サービス毎に異なるものとする一方で、認証装置の公開鍵は、複数のサービスに共通して利用可能としてもよい。具体的には、後述する特定情報更新処理（図１６参照）により、サービス毎に異なる特定情報とすればよい（図１６に示すステップＳ４１３の処理にて新たに登録すればよい）。これによれば、サービス毎に共通した認証装置の公開鍵を使用できる一方で、特定情報についてはサービス毎に異なるため、処理負担を軽減しつつセキュリティを確保することができる。また、図示する対応情報一覧７７１は、特定情報と認証装置の公開鍵とが紐付いている例を示したが、これに加え、後述するステップＳ２０８Ａの処理（図１３参照）で生成した共通鍵ＳＫが合わせて紐付いていてもよい。また、これとは異なり、対応情報一覧７７１には認証装置の公開鍵のみ登録されていてもよい。

　以上が、認証システム１００における認証装置１と情報処理装置７の構成である。続いて認証装置１と情報処理装置７の動作について、図１１Ａ～図１８を参照して説明する。なお、この実施の形態では、上述したように、所謂ネットバンクにおける振込の金融サービスが行われる場合を例に説明する。

　まず、認証装置１における認証処理においてユーザの認証が行われる。そして判定指示処理が実行されることで、特定情報が生成され、生成された特定情報を情報処理装置７に送信することで、情報処理装置７の側においてユーザの正当性の判定がさらに判定される。なお、情報処理装置７の側においてユーザの正当性が認められると、当該情報処理装置７から金融機関９９に対し振込の指示が送信され、振込処理が行われる。当該認証装置１における認証処理は、バックグラウンドで行われる処理である。また、認証装置１から情報処理装置７には、金融機関９９から発行されたログインＩＤやパスワードといったログイン情報も送信され、情報処理装置７から金融機関９９へも、振込の指示と合わせてログイン情報が送信されることとなる。そのため、この実施の形態では、情報処理装置７から振込の指示を受信したこと、および、情報処理装置７から受信したログイン情報が正当であることをもって振込の処理が行われることとなる。なお、当該情報処理装置７においてログイン情報の正当性も判定するようにしてもよい。また、この実施の形態ではバックグラウンドでユーザの認証が行われる例を示しているが、ユーザの認証については、バックグラウンドで行われるものに限られない。なお、ユーザの認証に成功することにより、第１の条件が成立することとなる。

　まず、認証処理について、図１１Ａおよび図１１Ｂを参照して説明する。認証装置１は、電源投入後のイニシャライズ処理の実行が完了すると、もしくは、スリープ状態から復帰すると、認証が成功するまで各機能の操作を許さないロック状態に入る。このロック状態に入る、若しくは、各機能の操作を行う際に認証が要求されると、図３に示した認証装置制御部１８が、認証装置記憶部１７に記憶された認証処理プログラム１７０を実行し、ユーザがユーザ本人か否かを判別する認証処理を開始する。なお、この例では、生体情報としてユーザの顔画像を用いるものとするが、生体情報は、顔画像に限られず、指紋、声紋、虹彩等であってもよく、また、これらの組み合わせであってもよい。また、例えば、金融サービスのアプリケーションが実行された場合に認証処理が開始されてもよく、当該アプリケーションの起動中は認証処理が継続して行われるようにしてもよい。この実施の形態では、理解を容易にするため、金融サービスを所望するユーザが金融サービスのアプリケーション（所謂ネットバンクのアプリケーション）の起動とともに認証処理が開始され、当該アプリケーションが起動されている間（起動されてから終了させるまでの期間）は、認証処理がバックグラウンドで繰り返し実行されるものとして以下説明する。

　認証処理を開始すると、図５に示した認証用情報取得部１８１は、撮影部１１に認証装置１を操作しているユーザの顔写真を撮影させる。具体的に、認証用情報取得部１８１は、認証装置１の正面に向き合っているユーザの顔写真を、インカメラ１１Ａで撮影させる。これにより、認証用情報取得部１８１は、撮影部１１から撮影したユーザの顔写真を取得する（ステップＳ１０１）。

　続いて認証用情報取得部１８１は、取得したユーザの顔写真がブレていないか判定する（ステップＳ１０２）。ユーザの顔写真がブレていた場合（ステップＳ１０２；ＮＯ）、認証用情報取得部１８１は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ１０３）。また、ユーザの顔写真がブレていなかった場合（ステップＳ１０２；ＹＥＳ）、認証用情報取得部１８１は、撮影部１１に撮影させたユーザの顔写真からユーザの顔が検出できるか判定する（ステップＳ１０４）。

　ユーザの顔写真からユーザの顔が検出できない場合（ステップＳ１０４；ＮＯ）、認証用情報取得部１８１は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ１０３）。なお、ユーザの顔写真からユーザの顔が検出できない場合、今操作しているユーザにこれ以上操作をさせないようにロックをかける、他の認証方法を利用する旨のメッセージを表示する等をしてもよい。また、ユーザの顔写真からユーザの顔が検出できた場合（ステップＳ１０４；ＹＥＳ）、認証用情報取得部１８１は、検出したユーザの顔の画像の特徴量を求める。認証用情報取得部１８１は、求めたユーザの顔の画像の特徴量を認証部１８２に送信する。

　認証部１８２は、図３に示した認証装置記憶部１７に記憶されている認証用生体情報データベース１７１を取得する。認証部１８２は、図６Ａに示した認証用生体情報データベース１７１のテーブルから、生体情報の種類のうち「顔」に対応付けられた登録情報に記憶された顔画像の特徴量と、認証値の認証許容値及び認証閾値を取得する。認証部１８２は、認証用生体情報データベース１７１から取得した登録情報の顔画像の特徴量と、認証用情報取得部１８１から受信した顔画像の特徴量とを比較し、比較の結果を基に顔の認証値を求める。認証部１８２は、求めた顔の認証値が認証用生体情報データベース１７１から取得した認証閾値以上か否かを判定する（ステップＳ１０５）。

　求めた顔の認証値が認証閾値以上の場合（ステップＳ１０５；ＹＥＳ）、認証部１８２は、求めた顔の認証値が認証用生体情報データベース１７１から取得した認証許容値以下か否かを判定する（ステップＳ１０６）。求めた顔の認証値が認証許容値以下の場合（ステップＳ１０６；ＹＥＳ）、認証装置１を使用しているユーザがユーザ本人か否かグレーであるため、認証部１８２は振舞情報による認証である補助認証を実行する。まず、認証部１８２は、認証用情報取得部１８１に通信部１０から現在接続している通信接続先を取得させる。認証部１８２は、認証用情報取得部１８１から、取得させた通信部１０の現在の通信接続先を受信する。

　続いて、認証部１８２は、図３に示した認証装置記憶部１７から認証用振舞情報データベース１７２を取得する。認証部１８２は図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。例えば、図６Ｂに示すように、「通信接続」の取得情報にはＳＳＩＤであるＡＢＣ＿ＷＬＡＮと１２３ＷＬＡＮとが記憶されている。このＡＢＣ＿ＷＬＡＮでは、接続した回数に３１回、合格条件として接続回数が１００回以上と記憶されている。また、１２３ＷＬＡＮでは、接続した回数に１５７回、合格条件として接続回数が１００回以上と記憶されている。なお、以下では合格条件を満たす場合を信頼するものと呼び、合格条件を満たさない場合を信頼しないものと呼ぶ。

　認証部１８２は、認証用情報取得部１８１から受信した通信部１０の現在の通信接続先と、認証用振舞情報データベース１７２から取得した取得情報とを比較し、現在の通信接続先が信頼する接続先であるか否か判定する（ステップＳ１０７）。ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ１０７；ＮＯ）、信頼するイベントを実行しているか否かを判定する（ステップＳ１０８）。

　認証部１８２は、認証用情報取得部１８１に操作入力部１４から直前に実行したイベントの内容を取得させる。認証部１８２は、認証装置１に備えられたカレンダーから現在の日時に予定があるか否かと、その予定が行われる場所の情報とを取得する。認証部１８２は、その日に予定が無かった場合、信頼するイベントの実行ではないものとし（ステップＳ１０８；ＮＯ）、顔と認証装置１との距離を算出する（ステップＳ１０９）。また、その日に予定があった場合、認証部１８２は、認証用情報取得部１８１に位置検出部１６から、現在の位置情報を取得させる。続いて、認証部１８２は、図３に示した認証装置記憶部１７から認証用振舞情報データベース１７２を取得する。

　認証部１８２は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち、「イベント実行」に対応つけられた取得情報と合格条件とを取得する。例えば、図６Ｂ示すように、「イベント実行」の取得情報にはイベントが行われる場所として「○×公園」及び「△●映画館」が記憶され、その両方の合格条件として「距離が１００ｍ以内」と記憶されているものとする。

　ここで、例えば、認証装置１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「○×公園」が記憶されているものとする。認証部１８２は、認証用情報取得部１８１に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「○×公園」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「○×公園」の位置情報との間の距離が１１３ｍとする。この場合、信頼するイベントの実行ではないものとし（ステップＳ１０８；ＮＯ）、顔と認証装置１との距離を算出する（ステップＳ１０９）。ユーザの顔と認証装置１との距離は、図２に示したインカメラ１１Ａで撮影した認証装置１の正面に向き合うユーザの顔写真における、ユーザの顔の占める割合に基づいて算出する。

　続いて、認証部１８２は、図３に示した認証装置記憶部１７から認証用振舞情報データベース１７２を取得する。認証部１８２は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「顔と端末装置との距離」に対応つけられた平均距離、合格条件を取得する。例えば、図６Ｂに示すように、「顔と端末装置との距離」の平均距離には２６２ｍｍ、合格条件に平均距離のプラスマイナス２０ｍｍ以内と記憶されている。

　認証部１８２は、ステップＳ１０９で算出したユーザの顔と認証装置１との距離が、認証用振舞情報データベース１７２から取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ１１０）。具体的には、認証用振舞情報データベース１７２から取得した平均距離は２６２ｍｍ、合格条件は、平均距離のプラスマイナス２０ｍｍ以内であるので、２４２ｍｍから２８２ｍｍの範囲か否かを判定する。

　ステップＳ１０９で算出したユーザの顔と認証装置１との距離が、２４２ｍｍから２８２ｍｍの範囲である場合（ステップＳ１１０；ＹＥＳ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証する。認証部１８２は、認証用情報更新部１８４に、図２に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させる（ステップＳ１１１）。

　具体的には、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量に認証部１８２が認証用情報取得部１８１から受信した顔画像の特徴量を加え、更新する。続いて、認証用情報更新部１８４は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルの振舞の種類「通信接続」に対応つけられた最新状況に記憶されている回数に１を加え、更新する。また、認証用情報更新部１８４は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類「顔と端末装置との距離」に対応つけられた最新状況を、記憶されている平均距離とステップＳ１０９で算出された「顔と端末装置との距離」とから求めた平均距離で更新する。

　このように、認証用生体情報データベース１７１に記憶された生体情報、及び、認証用振舞情報データベース１７２に記憶された振舞情報を更新することにより、ユーザの生体情報及び振舞情報の精度が向上する。このため、ユーザの認証の精度を向上させることができる。

　また、認証部１８２により求められた顔の認証値が、認証値の認証閾値以上でない場合（ステップＳ１０５；ＮＯ）、認証部１８２は、認証用情報取得部１８１に通信部１０から現在接続している通信接続先を取得させる。認証部１８２は、認証用情報取得部１８１から、取得させた通信部１０の現在の通信接続先を受信する。続いて、認証部１８２は、図２に示した認証装置記憶部１７から認証用振舞情報データベース１７２を取得する。認証部１８２は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。認証部１８２は、認証用情報取得部１８１から受信した通信部１０の現在の通信接続先と、認証用振舞情報データベース１７２から取得した取得情報とを比較し、現在の通信接続先が信頼する接続先か否か判定する（ステップＳ１１２）。

　ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５７回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ１１２；ＹＥＳ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証する。その後、認証部１８２は、認証間隔を現在の認証間隔よりも長くする（ステップＳ１１３）。これは、現在の通信接続先が信頼する通信接続先であれば、ユーザ本人は自宅、職場等の信頼する環境に居るものと考えられるためである。この場合、認証間隔を現在の認証間隔よりも長くし、認証の頻度を下げ必要最低限の回数認証を行うようにすれば良い。

　ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ１１２；ＮＯ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証せず、認証間隔を現在の認証間隔よりも長くしない。

　ここで、ステップＳ１０７において、例えば、通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５７回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ１０７；ＹＥＳ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証する。

　また、ここで、ステップＳ１０８において、例えば、認証装置１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「△●映画館」が記憶されているものとする。認証部１８２は、認証用情報取得部１８１に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「△●映画館」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「△●映画館」の位置情報との間の距離が７２ｍとする。この場合、信頼するイベントの実行であるもとのし（ステップＳ１０８；ＹＥＳ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証する。

　認証部１８２は、認証間隔を現在の認証間隔よりも長くする（ステップＳ１１３）。認証部１８２は、ユーザの顔と認証装置１との距離を算出する（ステップＳ１１４）。続いて、認証部１８２は、図３に示した認証装置記憶部１７から認証用振舞情報データベース１７２を取得する。認証部１８２は、ステップＳ１１４で算出したユーザの顔と認証装置１との距離が、認証用振舞情報データベース１７２から取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ１１５）。ステップＳ１１４で算出したユーザの顔と認証装置１との距離が、設定範囲である場合（ステップＳ１１５；ＹＥＳ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人と認証する。認証部１８２は、認証用情報更新部１８４に、図３に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させる（ステップＳ１１１）。

　具体的には、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量にステップＳ１０５で認証部１８２が認証用情報取得部１８１から受信した顔画像の特徴量を加え、更新する。

　続いて、認証用情報更新部１８４は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルの振舞の種類「通信接続」に対応つけられた、最新状況に記憶されている回数に１を加え、更新する。続いて、認証用情報更新部１８４は、認証用振舞情報データベース１７２のテーブルの振舞の種類「イベント実行」に対応つけられた最新状況を、ステップＳ１０８；ＹＥＳで求めたイベントの場所と認証装置１との間の距離を書き込み、更新する。また、認証用情報更新部１８４は、図６Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類「顔と端末装置との距離」に対応つけられた最新状況を、最新状況に記憶されている平均距離とステップＳ１１４で算出された「顔と端末装置との距離」とから求められた平均距離で更新する。

　ステップＳ１１４で算出したユーザの顔と認証装置１との距離が、設定範囲でない場合（ステップＳ１１５；ＮＯ）、認証部１８２は、認証用情報更新部１８４に、図３に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させない。

　また、認証部１８２により求められた顔の認証値が、認証値の認証許容値以下でない場合（ステップＳ１０６；ＮＯ）、及び、ステップＳ１１０で顔と端末装置との距離が設定範囲内でなかった場合（ステップＳ１１０；ＮＯ）、認証部１８２は、認証装置１を使用しているユーザをユーザ本人ではないと判断する。認証部１８２は、図５に示した表示処理部１８３に、表示部１９へ認証できなかった旨を表示させる。続いて、認証部１８２は、認証装置１に備えられている既存の生体認証手段を呼び出す。ここでは、既存の生体認証手段として指紋認証を呼び出すものとする。認証部１８２は、指紋認証を実行する（ステップＳ１１６）。

　指紋認証ができた場合（ステップＳ１１７；ＹＥＳ）、認証部１８２からの指示により、認証用情報取得部１８１は、撮影部１１に認証装置１を操作しているユーザの顔写真を撮影させる。認証用情報取得部１８１は、撮影部１１から撮影したユーザの顔写真の画像を取得し、ユーザの顔の画像の特徴量を求める。認証用情報取得部１８１は、認証部１８２に求めたユーザの顔の画像の特徴量を送信する。認証部１８２は、受信したユーザの顔の画像の特徴量を図５に示した認証用情報更新部１８４に送信する。認証用情報更新部１８４は、受信したユーザの顔の画像の特徴量を、図６Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報に記憶されていた顔画像の特徴量に加え、更新する（ステップＳ１１８）。認証部１８２は、ステップＳ１０１へ戻り、ステップＳ１０１以降のステップを実行する。

　また、指紋認証ができなかった場合（ステップＳ１１７；ＮＯ）、認証部１８２は、図５に示した表示処理部１８３に、表示部１９へ認証できなかった旨を表示させる。続いて、認証部１８２は、図５に示した表示処理部１８３にログイン画面を表示部１９に表示させる（ステップＳ１１９）。

　ここで、図１１Ｂに移動する。認証部１８２は、生体認証及び補助認証が予め定められた設定回数成功したか否かを判定する（ステップＳ１２０）。この設定回数は、例えば、連続で１０回、認証装置１が起動してから合計で２０回等、任意の回数である。生体認証及び補助認証が予め定められた設定回数成功した場合（ステップＳ１２０；ＹＥＳ）、認証部１８２は、設定回数分の認証で求められた顔の認証値の平均値を求める（ステップＳ１２１）。具体的には、認証部１８２は、図３に示した認証用生体情報データベース１７１を、認証装置記憶部１７から取得する。認証部１８２は、図６Ａに示した認証用生体情報データベース１７１のテーブルから、生体情報の種類のうち「顔」に対応付けられた認証値の平均値を取得する。認証部１８２は、ステップＳ１０５で求めた顔の認証値と、認証用生体情報データベース１７１から取得した認証値の平均値とを足して２で割り、顔の認証値の平均値を算出する。また、生体認証及び補助認証が予め定められた設定回数成功しなかった場合（ステップＳ１２０；ＮＯ）、ステップＳ１２１からステップＳ１２３の処理をスキップし、ステップＳ１２４へ進む。

　認証部１８２は、ステップＳ１２１で求めた顔の認証値の平均値を、認証用情報更新部１８４に送信する。認証用情報更新部１８４は、受信した顔の認証値の平均値と、予め設定された認証閾値の上限値とを比較する。顔の認証値の平均値が予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、認証閾値の上限値を書き込み、更新する。また、顔の認証値の平均値が予め設定された認証閾値の上限値以下である場合、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、ステップＳ１２１で求めた顔の認証値の平均値を書き込み、更新する（ステップＳ１２２）。

　続いて、認証用情報更新部１８４は、認証許容値を更新する（ステップＳ１２３）。具体的には、ステップＳ１２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８４は、予め設定された最大認証許容値を認証許容値とする。また、ステップＳ１２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以下である場合、ステップＳ１２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以下であれば、その足した値を認証許容値とする。

　ステップＳ１２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以上であれば、最大認証許容値を認証許容値とする。認証用情報更新部１８４は、図３に示した認証用生体情報データベース１７１を、認証装置記憶部１７から取得する。認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証許容値に、求めた認証許容値を書き込み、更新する。

　図５に示した認証用情報取得部１８１は、傾き検出部１３から認証装置１の傾きの角度を取得する。続いて、認証用情報取得部１８１は、図示しないタイマから現在の日時情報を取得する（ステップＳ１２４）。認証用情報取得部１８１は、取得した認証装置１の傾きの角度と現在の日時情報とを認証部１８２に送信する。認証部１８２は、受信した認証装置１の傾きの角度と現在の日時情報とを、認証用情報更新部１８４に送信する。認証用情報更新部１８４は、図３に示した認証装置記憶部１７に記憶された傾き情報テーブル１７３に、受信した認証装置１の傾きの角度と現在の日時情報とを書き込み、保存する（ステップＳ１２５）。

　認証部１８２は、図６Ｃに示した傾き情報テーブル１７３のテーブルに記憶されている待機時間を取得する。認証部１８２は、認証用情報取得部１８１に取得した待機時間を送信する。認証用情報取得部１８１は、受信した待機時間の間、通信部１０、撮影部１１等からのデータの取得を待機する（ステップＳ１２６）。待機時間が終了すると、認証用情報取得部１８１は、傾き検出部１３から認証装置１の傾きの角度を取得する。続いて、認証用情報取得部１８１は、図示しないタイマから現在の日時情報を取得する（ステップＳ１２７）。認証用情報取得部１８１は、取得した認証装置１の傾きの角度と現在の日時情報とを認証部１８２に送信する。

　認証部１８２は、図６Ｃに示した傾き情報テーブル１７３のテーブルに記憶されている認証装置１の角度を取得する。認証部１８２は、認証用情報取得部１８１から受信した認証装置１の傾きの角度と、傾き情報テーブル１７３から取得した認証装置１の角度とを比較し、角度が変化してないか否かを判定する（ステップＳ１２８）。認証装置１の角度の変化が、予め定められた設定値の角度、例えば、３０度以上の場合（ステップＳ１２８；ＮＯ）、認証部１８２は、ユーザにより認証装置１が動かされ何某かの操作が行われたものと判断し、図１１Ａに示したステップＳ１０１に戻る。その後、認証部１８２は、ステップＳ１０１以降の処理を実行する。

　また、認証装置１の角度の変化が、予め定められた設定値の角度以下の場合（ステップＳ１２８；ＹＥＳ）、認証部１８２は、ユーザにより認証装置１が動かされていないものと判断する。続いて、認証部１８２は、ユーザを認証するタイミングになったか否かを判定する（ステップＳ１２９）。ユーザを認証するタイミングは、予め設定された認証間隔の時間が経過したタイミングである。ユーザを認証するタイミングになっている場合（ステップＳ１２９；ＹＥＳ）、認証部１８２は、図１１Ａに示したステップＳ１０１に戻る。その後、認証部１８２は、ステップＳ１０１以降の処理を実行する。ユーザを認証するタイミングになっていない場合（ステップＳ１２９；ＮＯ）、認証部１８２はステップＳ１２５に戻る。認証部１８２は、ステップＳ１２５からステップＳ１２９までの処理を実行する。

　なお、上記の実施の形態において、生体情報から求められた認証値と認証閾値とが同じ値となった場合には、生体情報から求められた認証値が認証閾値以下、または、生体情報から求められた認証値が認証閾値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。また、生体情報から求められた認証値と認証許容値とが同じ値となった場合には、生体情報から求められた認証値が認証許容値以下、または、生体情報から求められた認証値が認証許容値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。

　次に、判定指示処理について、図１２を参照して説明する。図１２は判定指示処理の一例を示すフローチャートである。なお、判定指示処理は、認証処理が終了する度に開始されればよく、認証処理が設定期間毎に繰り返される度に当該判定指示処理も繰り返し実行されることとなっている。この実施の形態における認証処理は、金融サービスのアプリケーション（所謂ネットバンクのアプリケーション）が起動されている間（起動されてから終了させるまでの期間）、認証処理が継続して繰り返し実行されることから、当該判定指示処理についても同様の期間、繰り返し実行されることとなる。判定指示処理が開始されると、処理部１８７は、認証処理における認証に成功したか否かを判定する（ステップＳ３０１）。

　成功したと判定した場合（ステップＳ３０１；ＹＥＳ）、処理部１８７は、処理が終了したか否かを判定する（ステップＳ３０２）。具体的に、ステップＳ３０２の処理では、例えば操作入力部１４に対するユーザの入力操作により金融サービスのアプリケーション（所謂ネットバンクのアプリケーション）が終了されたか否かを判定したり、金融サービスのアプリケーションが起動されてから予め定められた時間を経過したか否かを、タイマ値を確認して判定することにより、処理が終了したか否かを判定する。

　処理が終了していないと判定した場合（ステップＳ３０２；ＮＯ）、処理部１８７は、既にステップＳ３０５の処理を実行し、判定開始済みであるか否かを判定する（ステップＳ３０３）。ステップＳ３０３では、後述するステップＳ３０５の処理を実行済みであるか否かを判定すればよい。判定開始済みである場合（ステップＳ３０３；ＹＥＳ）、処理部１８７は、そのまま判定指示処理を終了する。一方、判定開始済みではない場合（ステップＳ３０３；ＮＯ）、処理部１８７は、特定情報を生成する特定情報生成処理を特定情報生成部１８６に実行させる（ステップＳ３０４）。

　図１３は、図１２のステップＳ３０４にて実行される特定情報生成処理の一例を示すフローチャートである。図１３に示す特定情報生成処理において、特定情報生成部１８６は、まず、原始鍵を生成するための原始鍵生成処理を実行する（ステップＳ２０１）。図１４は、図１３のステップＳ２０１にて実行される原始鍵生成処理の一例を示すフローチャートである。

　図１４に示す原始鍵生成処理において、特定情報生成部１８６は、まず、ユーザの特徴量を抽出する（ステップＳ６０１）。具体的に、ステップＳ６０１では、図１１Ａに示すステップＳ１０１で取得した顔写真から顔の特徴ベクトルを特徴量として抽出する。なお、ステップＳ６０１の処理では、新たにユーザの顔写真を撮影してもよく、この場合、図１１Ａに示すステップＳ１０２の処理と同様に、ブレているか否かを判定し、ブレている場合にはリトライするようにしてもよい。また、図１４に示すステップＳ６０１の処理では、図１１Ａに示すステップＳ１０４の処理にてＹＥＳと判定した場合に求めた特徴量を使用してもよい。またステップＳ６０１で抽出する特徴量は、顔の特徴量に限られず、ユーザの生体情報であれば、指紋、声紋、虹彩等であってもよく、また、これらの組み合わせであってもよい。なお、ステップＳ６０１の処理を実行する特定情報生成部１８６およびステップＳ６０１は、特徴量取得手段および特徴量取得ステップに対応する。

　図１４に示すステップＳ６０１の処理を実行した後、特定情報生成部１８６は、閾値を取得する（ステップＳ６０２）。ステップＳ６０２にて取得する閾値は、予め設定され認証装置記憶部１７に記憶されていればよい。当該閾値は、後述するステップＳ６０９の処理、および原始鍵再生成処理におけるステップＳ８０６（図１７参照）において、ＢＢＫＤＦ（Ｂｉｏｍｅｔｒｉｃ－Ｂａｓｅｄ　Ｋｅｙ　Ｄｅｒｉｖａｔｉｏｎ　Ｆｕｎｃｔｉｏｎ）と呼ばれる鍵導出関数（第２鍵導出関数）を用いて原始鍵を生成または再生成する場合に使用する閾値である。ＢＢＫＤＦと呼ばれる鍵導出関数は、入力されたデータが基準量の閾値以内の範囲であれば同一の値が算出される鍵導出関数である。

　ステップＳ６０２の処理を実行した後、特定情報生成部１８６は、その他の情報を取得する（ステップＳ６０３）。具体的に、ステップＳ６０３では、乱数生成器で生成した乱数、認証装置１固有の識別情報である固有情報、当該原始鍵生成処理を実行した際のタイムスタンプなどの各種情報を取得する。乱数生成器は、認証装置制御部１８の機能として備えられていればよい。また、タイムスタンプについては、原始鍵生成処理を実行した際のタイムスタンプに限られず、当該ステップＳ６０３の処理時のタイムスタンプであってもよい。

　ステップＳ６０３の処理を実行した後、特定情報生成部１８６は、ステップＳ６０１で抽出したユーザの特徴量と、ステップＳ６０３で取得した乱数に基づいて、メッセージ認証コードを生成する（ステップＳ６０４）。具体的に、ステップＳ６０４では、ステップＳ６０１で抽出したユーザの特徴量をメッセージとし、ステップＳ６０３で取得した乱数の一部をキーとしてＨＭＡＣ（Ｈａｓｈ－ｂａｓｅｄ　Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）と呼ばれるメッセージ認証コードを生成する。

　ステップＳ６０４の処理を実行した後、特定情報生成部１８６は、リカバリーコードを取得する（ステップＳ６０５）。リカバリーコードは、後述する原始鍵再生成処理（図１７参照）において原始鍵を再生成する際に必要となるパスワードであり、ユーザにより任意に決定され入力されればよい。また、乱数生成器で生成した乱数をリカバリーコードとして利用してもよい。この場合、当該生成されたリカバリーコードは、ユーザに通知されればよい。また、ユーザによるリカバリーコードの入力は、操作入力部１４からの入力に限られず、例えば音声入出力部１２からの音声入力であってもよい。なお、ステップＳ６０５の処理を実行する特定情報生成部１８６およびステップＳ６０５は、リカバリーコード取得手段およびリカバリーコード取得ステップに対応する。

　ステップＳ６０５の処理を実行した後、特定情報生成部１８６は、鍵導出前データを生成する（ステップＳ６０６）。具体的に、ステップＳ６０６では、ステップＳ６０３で取得した各種情報と、ステップＳ６０４で生成したメッセージ認証コード、およびステップＳ６０５で取得したリカバリーコードを組み合わせたデータを、鍵導出前データとして生成する。なお、この実施の形態では、ステップＳ６０３で取得した各種情報、メッセージ認証コード、およびリカバリーコードを組み合わせて鍵導出前データを生成する例を示しているが、鍵導出前データは、これに限られない。当該鍵導出前データは、例えばこれら２つの組み合わせ、これらのうちの１つのデータ、または乱数値など、任意のデータであってもよい。

　ステップＳ６０６の処理を実行した後、特定情報生成部１８６は、ステップＳ６０６で生成した鍵導出前データに、予め定められた第１鍵導出関数を適用して鍵データを生成する（ステップＳ６０７）。具体的に、ステップＳ６０７では、ＨＫＤＦ（ＨＭＡＣ－ｂａｓｅｄ　Ｅｘｔｒａｃｔ－ａｎｄ－Ｅｘｐａｎｄ　Ｋｅｙ　Ｄｅｒｉｖａｔｉｏｎ　Ｆｕｎｃｔｉｏｎ）と呼ばれるＲＦＣ５８６９で標準化されている鍵導出関数を、第１鍵導出関数として適用し、鍵データを生成する。なお、この実施の形態では、鍵導出前データに第１の鍵導出関数を適用して鍵データを生成する例を示しているが、鍵データはこれに限られない。鍵データは、例えば乱数値であってもよく、任意のデータであってよい。すなわち、ステップＳ６０７の処理では、例えば乱数生成器により生成された乱数値を鍵データとして生成してもよい。

　ステップＳ６０７の処理を実行した後、特定情報生成部１８６は、ステップＳ６０７で生成した鍵データと、ステップＳ６０２で取得した閾値と、に基づいて基準量を設定する（ステップＳ６０８）。具体的に、ステップＳ６０８では、まず基準量候補集合と呼ばれる集合を決定する。基準量候補集合は、後述する第２鍵導出関数の特性により、その中の相異する二つの要素に第２鍵導出関数を適用したとき、同一のキーが生成されないような集合で、かつ悪意ある攻撃者がその全ての要素を試行することが現実的に不可能なほどに多くの要素を持つものである。そして、基準量候補集合から第三者に選定した要素が容易に推測できないような方法で一つを選定することで、基準量と呼ばれるベクトル量を生成する。ここでは１２８次元のベクトル量の基準量を生成する場合の一例について説明する。なお、０以上１未満の浮動小数点数ｉに対して（２^１２８－１）×ｉの整数部分に閾値の２倍をかけた値を返すアルゴリズムをＫ（ｉ）と呼ぶ。この場合、ステップＳ６０７で生成した鍵データを１２８次元のベクトルデータに成形し、次元毎に前記Ｋ（ｉ）を適用したものを基準点とする。ただし、ここでは鍵データの各次元の値は０以上１未満とする。そうでない場合はそうなるように予め処理した上で行えばよい。なおこの場合の基準量候補集合は０以上２^１２８未満の自然数ｎを用いて閾値に２×ｎをかけた数として表される数を各次元に持つ点ベクトルの集合である。なお、この実施の形態における基準量は、ステップＳ６０４で生成したメッセージ認証コードに、ステップＳ６０３で取得した各種情報やステップＳ６０５で取得したリカバリーコードを組み合わせた鍵導出前データに、第１鍵導出関数を適用して鍵データを生成し、その上で、ステップＳ６０２で取得した閾値に基づいて基準量を設定する例を示しているが、ステップＳ６０４で生成したメッセージ認証コードに、第１鍵導出関数を適用して鍵データを生成し、ステップＳ６０２で取得した閾値に基づいて基準量を設定してもよい。すなわち、ステップＳ６０１で抽出した特徴量に基づいて生成したメッセージ認証コード（特徴量に基づいて生成した情報に対応）に、第１鍵導出関数を適用して鍵データを生成した上で、さらにステップＳ６０２で取得した閾値に基づいて基準量を設定してもよい。また、上述したように、鍵データは乱数値など任意のデータであってよく、ステップＳ６０８の処理では、当該任意のデータである鍵データをベクトルデータとし、当該ベクトルデータとステップＳ６０２で取得した閾値とに基づき、第２鍵導出関数で用いられている演算式の内容に応じた基準量を設定してもよい。

　ステップＳ６０８の処理を実行した後、特定情報生成部１８６は、予め定められた第２鍵導出関数により原始鍵を生成する（ステップＳ６０９）。具体的に、ステップＳ６０９では、上述したように、ＢＢＫＤＦと呼ばれる鍵導出関数を第２鍵導出関数として、ステップＳ６０８の処理で設定した基準量に適用し、原始鍵を生成する。上述したように、ＢＢＫＤＦと呼ばれる鍵導出関数は、入力されたデータが基準量の閾値以内の範囲であれば同一の値が算出される鍵導出関数である。なお、当該第２鍵導出関数は、特許請求の範囲における鍵導出関数に対応する。ステップＳ６０９では、ステップＳ６０８の処理で設定した基準量それ自体を入力データとしていることから、入力されたデータが基準量の閾値以内の範囲である。なお、当該閾値は、ステップＳ６０２で取得した閾値を示している。このように、ステップＳ６０９では、ステップＳ６０８の処理で設定した基準量と、ステップＳ６０２で取得した閾値と、に基づいて、ＢＢＫＤＦと呼ばれる鍵導出関数を第２鍵導出関数として適用し、原始鍵を生成する。なお、ステップＳ６０９の処理を実行する特定情報生成部１８６およびステップＳ６０９は、原始鍵生成手段および原始鍵生成ステップに対応する。

　ステップＳ６０９の処理を実行した後、特定情報生成部１８６は、ステップＳ６０８の処理で設定した基準量と、ステップＳ６０１の処理で抽出した特徴量とに、予め定められた連続な片側可逆二項演算を適用し、補助情報を生成する（ステップＳ６１０）。なお、前記の二項演算を適用する時、基準量を可逆側の項、特徴量をもう片側の項として演算を適用する。以下では、予め定められた連続的な片側可逆二項演算の一例として、ベクトルの次元毎の差を用いる場合について説明する。具体的に、ステップＳ６１０では、ステップＳ６０８の処理で設定した基準量と、ステップＳ６０１の処理で抽出した特徴量の、次元毎の差を算出し、その結果を補助情報とする。そのため、ステップＳ６１０の処理は、補助情報を生成する処理であると言え、ステップＳ６１０の処理を実行する特定情報生成部１８６およびステップＳ６１０は、補助情報生成手段および補助情報生成ステップに対応する。なお、この実施の形態では、理解を容易にするため、ステップＳ６１０の処理において、ステップＳ６０８の処理で設定した基準量と、ステップＳ６０１の処理で抽出した特徴量の、次元毎の差を算出し、その結果を補助情報とする例を示しているが、これは一例である。上述したように、この次元毎の差をとる部分は連続な片側可逆二項演算であれば任意のものでよい。次元毎の差以外に利用可能な演算としては、一例だが、基準量と特徴量との次元毎の積、すなわちアダマール積が利用可能である。さらに言えば、必ずしも連続的な片側可逆二項演算を用いなくてもよく、逆演算を施すことで、鍵データが基準量に対して近似的に復元される二項演算であれば、任意の演算であってよい。すなわち、逆演算を施すことで鍵データが近似的に復元されるような二項演算を予め定めておけばよい。なお、ここでいう近似的とは、復元された鍵データと、ステップＳ６０８の処理で設定した基準量と、の違いがステップＳ６０２で取得した閾値以内であることをいう。また、当該予め定めた二項演算は、特許請求の範囲における予め定められた二項演算に対応する。

　ステップＳ６１０の処理を実行した後、特定情報生成部１８６は、ステップＳ６０５の処理にて取得したリカバリーコードで、ステップＳ６１０の処理で生成した補助情報を暗号化する（ステップＳ６１１）。続いて情報処理装置７の情報処理装置記憶部７７の所定領域に、当該暗号化した補助情報を、例えばユーザが入力したニックネームやパスワード等の識別情報に対応付けて登録した後（ステップＳ６１２）、原始鍵生成処理を終了する。なお、この実施の形態におけるステップＳ６１２の処理では、暗号化した補助情報を、情報処理装置７の情報処理装置記憶部７７の所定領域に登録する例を示したが、認証装置１以外のサーバや端末であれば、登録先については情報処理装置７に限られない。なお、ステップＳ６１１およびステップＳ６１２の処理を実行する特定情報生成部１８６は、補助情報登録手段および補助情報登録ステップに対応する。

　このように、図１４に示す原始鍵生成処理のステップＳ６１２の処理が実行されると、暗号化された補助情報が認証装置１以外の外部装置に登録されることとなる。補助情報は、原始鍵生成処理により生成された原始鍵と同一の原始鍵を再生成するために必要な情報であるとともに、生体情報そのものではない。そのため、セキュリティを確保できるとともに、例えば認証装置１を紛失してしまった場合などにおいても原始鍵を再生成できるようになるため、ユーザが安定してサービスを受けることができる。

　図１３に戻り、ステップＳ２０１の処理にて原始鍵を生成した後、特定情報生成部１８６は、ランダムに生成される１２８ビットのデータであるランダムＩＤを生成する（ステップＳ２０３）。ステップＳ２０３の処理では、例えば、ＵＵＩＤ（Ｕｎｉｖｅｒｓａｌ　Ｕｎｉｑｕｅ　Ｉｄｅｎｔｉｆｉｅｒ）によりランダムＩＤを生成すればよい。ランダムＩＤは、１２８ビットのデータであり、８０ビットの固定部と４８ビットの可変部とから構成される。なお、固定部と可変部のビット数は一例であり、ランダムＩＤの一部が固定部で、その他が可変部であればよい。また、これとは別に、可変部は、固定部以外のビットデータの一部であってもよい（固定部以外のビットデータが全て可変部でなくてもよい）。またステップＳ２０３の処理で生成されるランダムＩＤは、ランダム情報に対応する。

　ステップＳ２０３の処理を実行した後、特定情報生成部１８６は、ステップＳ２０１で生成した原始鍵とステップＳ２０３で生成したランダムＩＤの固定部とに基づいて、認証装置の秘密鍵と公開鍵を生成する（ステップＳ２０４）。ステップＳ２０４では、予め記憶されているペア鍵生成プログラムに従い、原始鍵およびランダムＩＤの固定部に基づいて認証装置の秘密鍵と公開鍵を生成する。なお、ステップＳ２０３で生成したランダムＩＤとステップＳ２０４で生成した認証装置の公開鍵は、通信部１０を介して情報処理装置７へ送信される。詳しくは後述するが、ステップＳ２０４の処理においてランダムＩＤの固定部を用いて認証装置の秘密鍵と公開鍵を生成するため、可変部が変更されても認証装置の秘密鍵と公開鍵は変更されないこととなる。なお、ランダムＩＤと認証装置の公開鍵の送信時には、ユーザが入力したニックネームやパスワード、メールアドレスといった情報が合わせて送信される。

　情報処理装置７の側では、認証装置１からランダムＩＤおよび認証装置の公開鍵を受信すると、情報処理装置記憶部７７に当該ランダムＩＤを登録する（ステップＳ２０５）。具体的に、ランダムＩＤについては、例えばユーザのニックネームやパスワード、メールアドレスといった情報と対応付けて情報処理装置記憶部７７に記憶される。詳しくは後述する（図１８参照）が、ステップＳ２０５でユーザのニックネームと対応付けて登録されたランダムＩＤは、ユーザが認証装置１を紛失してしまった場合など、認証装置１を新しい認証装置１に変更した場合において使用される。

　ステップＳ２０５の処理を実行した後、情報処理装置７の処理部７８７は、情報処理装置の秘密鍵と公開鍵を生成する（ステップＳ２０６）。ステップＳ２０６では、予め記憶されているペア鍵生成プログラムに従い、情報処理装置の秘密鍵と公開鍵を生成する。なお、ステップＳ２０６で生成した情報処理装置の公開鍵は、通信部７０を介して認証装置１へ送信される。そして、ディフィーヘルマン鍵交換法（Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ　ｋｅｙ　ｅｘｃｈａｎｇｅ　ｍｅｔｈｏｄ）により、認証装置１と情報処理装置７とで、共通鍵ＳＫが生成されることとなる。なお、ステップＳ２０６で生成した情報処理装置の公開鍵を受信する認証装置１の通信部１０および公開鍵を受信する処理は、公開鍵取得手段および公開鍵取得ステップに対応する。また、ステップＳ２０６の処理を実行する処理部７８７は、ペア鍵生成手段に対応する。

　具体的に、認証装置１の側において、特定情報生成部１８６は、認証装置の秘密鍵と、受信した情報処理装置の公開鍵に基づいて原始共通鍵を生成する（ステップＳ２０７）。一方、情報処理装置７の側では、処理部７８７が、情報処理装置の秘密鍵と、受信した認証装置の公開鍵に基づいて原始共通鍵を生成する（ステップＳ２０７Ａ）。これらの原始共通鍵は、ディフィーヘルマン鍵交換法から、同一の鍵となる。

　続いて認証装置１の側では、特定情報生成部１８６が、当該原始共通鍵にＫＤＦ（ｋｅｙ　ｄｅｒｉｖａｔｉｏｎ　ｆｕｎｃｔｉｏｎ）を適用して共通鍵ＳＫを生成し（ステップＳ２０８）、情報処理装置７の側では、処理部７８７が、同様に、当該原始共通鍵にＫＤＦを適用して共通鍵ＳＫを生成する（ステップＳ２０８Ａ）。このようにして、認証装置１と情報処理装置７とで共通の共通鍵ＳＫが生成されることとなる。なお、上述したように、ステップＳ２０４の処理においてランダムＩＤの固定部を用いて認証装置の秘密鍵と公開鍵を生成するため、ランダムＩＤの可変部が変更されても認証装置の秘密鍵と公開鍵は変更されない。そのため、ランダムＩＤの可変部が変更された場合、共通鍵ＳＫについても変更されないこととなる。また、ステップＳ２０４、ステップＳ２０７およびステップＳ２０８の処理を実行する特定情報生成部１８６およびステップＳ２０４、ステップＳ２０７およびステップＳ２０８の処理は、共通鍵生成手段および共通鍵生成ステップに対応する。

　認証装置１の側において、ステップＳ２０８の処理を実行した後、特定情報生成部１８６は、ステップＳ２０３の処理で生成したランダムＩＤ（固定部および可変部を含む）のハッシュ値を算出する（ステップＳ２０８Ｈ）。ステップＳ２０８Ｈの処理を実行した後、特定情報生成部１８６は、ステップＳ２０８の処理で生成した共通鍵ＳＫと、ステップＳ２０８Ｈで算出したハッシュ値と、に基づいてＭＡＣ（Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）値を算出する（ステップＳ２０９）。ステップＳ２０９では、ＭＡＣアルゴリズムにより、共通鍵ＳＫとハッシュ値に基づくＭＡＣ値を算出する。

　ステップＳ２０９の処理を実行した後、特定情報生成部１８６は、算出したＭＡＣ値とハッシュ値に基づいて特定情報を生成する（ステップＳ２１０）。具体的に、ステップＳ２１０では、ハッシュ値に、算出したＭＡＣ値を付加し、フッターを含めて３２０ビットのデータを生成し、これを特定情報とする。ステップＳ２１０で生成された特定情報は、通信部１０を介して情報処理装置７へ送信される。なお、ステップＳ２１０の処理を実行する特定情報生成部１８６およびステップＳ２１０の処理は、特定情報生成手段および特定情報生成ステップに対応する。特定情報は、予め設定された暗号化方式により暗号化されて情報処理装置７へ送信されてもよい。

　情報処理装置７の側において特定情報を受信すると、処理部７８７は、受信した特定情報からハッシュ値を抽出する（ステップＳ２１２）。続いてステップＳ２０８Ａで生成した共通鍵ＳＫと、ステップＳ２１２で抽出したハッシュ値に基づいてＭＡＣ値を算出する（ステップＳ２１３）。

　ステップＳ２１３の処理を実行した後、処理部７８７は、ステップＳ２１３で算出したＭＡＣ値を検証する（ステップＳ２１４）。具体的に、ステップＳ２１４では、ステップＳ２１３で算出したＭＡＣ値が、受信した特定情報に含まれるＭＡＣ値と一致するか否かを確認することで検証する。ステップＳ２１４の処理における検証結果は、通信部７０を介して認証装置１へ送信される。

　認証装置１の側において、特定情報生成部１８６は、受信した検証結果が正常であるか否かを判定し（ステップＳ２１５）、正常であれば（ステップＳ２１５；ＹＥＳ）、そのまま特定情報生成処理を終了する。一方、検証結果が正常でなければ（ステップＳ２１５；ＮＯ）、エラーを表示してから（ステップＳ２１６）特定情報生成処理を終了する。なお、ステップＳ２１６では、再度実行すべきことを促す表示を行ってもよく、また、手動で特定情報生成処理を再度実行可能にしてもよい。

　一方、情報処理装置７の側においても、処理部７８７は、ステップＳ２１４での検証結果が正常であるか否かを判定する（ステップＳ２１７）。検証結果が正常でない場合（ステップＳ２１７；ＮＯ）、処理部７８７は、そのまま特定情報生成処理を終了する。なお、この場合、通信部７０を介して認証装置１に特定情報の登録に失敗した旨を通知し、認証装置１の側においてエラーを表示してから、再度特定情報生成処理を手動で実行可能にしてもよい。

　また、ステップＳ２１４での検証結果が正常である場合（ステップＳ２１７；ＹＥＳ）、処理部７８７は、受信した特定情報を認証装置の公開鍵に対応付けて情報処理装置記憶部７７に記憶することで当該特定情報等を登録し（ステップＳ２１８）、特定情報生成処理を終了する。ステップＳ２１８では、受信した特定情報を、認証装置の公開鍵に対応付け、図１０に示す対応情報一覧７７１として情報処理装置記憶部７７に記憶する。すなわち、ステップＳ２１８の処理は、図１０に示す対応情報一覧７７１を生成して登録する処理であるともいえる。

　このように、図１３に示す特定情報生成処理が実行されることで、サービスを提供するユーザが正当であることを特定するための特定情報が生成される。また、当該特定情報生成処理が実行されることで、特定情報が情報処理装置７側に登録、すなわち、図１０に示す基準情報一覧７７１が情報処理装置７側に登録されるため、以降は、特定情報によってユーザの特定が可能となる。また、特定情報は、ユーザの生体情報に基づいて生成される情報ではあるものの、生体情報そのものではなく、また、当該特定情報から生体情報を生成することが不可能である。そのため、生体情報そのものが不正に取得されることを防止でき、セキュリティを確保することができる。また、ランダムＩＤはランダムに生成されるため、同一の生体情報（顔の特徴量）から複数の特定情報が生成でき、セキュリティを確保しつつ、ユーザの作業負担を軽減させることができ、ひいては安定してサービスを受けることができる。なお、この実施の形態では、図１２に示す判定指示処理において図１３に示す特定情報生成処理が実行される例を示しており、当該判定指示処理は、認証処理が終了する度に開始されるため、特定情報生成処理も繰り返し実行されることになっているが、当該特定情報生成処理については、対象ユーザに対して、提供されるサービス毎（または情報処理装置７毎）に１回実行されればよい。すなわち、提供される一のサービスにおいて一旦特定情報が生成された後は、当該特定情報生成処理は行われず、他のサービスの提供時において当該サービスに対応して特定情報生成処理が実行されればよい。また、詳しくは後述するが、この実施の形態では、特定情報更新処理が実行されることで、生成された特定情報を更新可能となっている。

　図１２に戻り、ステップＳ３０４の処理を実行した後、処理部１８７は、ユーザが正当であることを判定してサービス開始を指示する判定開始指示処理を実行し（ステップＳ３０５）、判定指示処理を終了する。なお、ステップＳ３０５の処理にて判定開始が指示されることにより、情報処理装置７の側においてユーザが正当であることが判定され、特定情報により正当であることが特定されると、サービスの開始が金融機関９９へ指示される。そして、上述したように、金融機関９９においてログイン情報の正当性が確認されると、当該振込の処理が行われることとなる。ステップＳ３０５の処理を実行する処理部１８７およびステップＳ３０５の処理は、判定指示手段および判定指示ステップに対応する。

　図１５は、図１２のステップＳ３０５にて実行される判定開始指示処理の一例を示すフローチャートである。図１５に示す判定開始指示処理において、認証装置１の処理部１８７は、特定情報と認証装置の公開鍵を、通信部１０を介して情報処理装置７へ送信する（ステップＳ２２１）。なお、ステップＳ２２１の処理では、図示は省略しているが、金融機関９９から発行されたログインＩＤやパスワードといったログイン情報も合わせて送信される。

　情報処理装置７の側において、処理部７８７は、受信した特定情報を検証する（ステップＳ２２２）。なお、認証装置１から特定情報を受信する通信部７０は、特定情報取得手段に対応する。ステップＳ２２２では、図１３に示すステップＳ２０７Ａ、Ｓ２０８、Ｓ２１２～Ｓ２１４の処理を実行することで、特定情報を検証する。また、ステップＳ２２２では、例えば、情報処理装置記憶部７７に記憶された対応情報一覧７７１を参照し、受信した認証装置の公開鍵と特定情報の対応関係を確認することで、特定情報を検証してもよい。なお、ステップＳ２２２の処理において、検証が正常でない場合には処理を終了すればよい。ステップＳ２２２の処理を実行する処理部７８７は、判定手段に対応する。ステップＳ２２２の処理を実行した後、すなわち検証結果が正常である場合、処理部７８７は、チャレンジデータを生成する（ステップＳ２２３）。生成されたチャレンジデータは、通信部７０を介して認証装置１へ送信される。このように、ステップＳ２２１の処理において情報処理装置７へ特定情報が送信され、当該特定情報の検証が正常である場合に、チャレンジレスポンス認証が行われる。そのため、ステップＳ２２１の処理は、対象のユーザに対応するサービスの提供を行うための認証を指示する処理であるともいえる。

　認証装置１の側において、処理部１８７は、受信したチャレンジデータを認証装置の秘密鍵で電子署名（暗号化）し（ステップＳ２２４）、チャレンジデータの電子署名データ（暗号化されたチャレンジデータ）を、通信部１０を介して情報処理装置７へ送信する（ステップＳ２２５）。

　続いて情報処理装置７の側において、処理部７８７は、チャレンジデータの電子署名データを、認証装置の公開鍵を用いて検証する（ステップＳ２２６）。具体的に、ステップＳ２２６では、受信したチャレンジデータの電子署名データが、認証装置の公開鍵とペアをなす秘密鍵によりのみ生成できる、ステップＳ２２３で生成したチャレンジデータに関する電子署名かどうかを確認することにより、検証を行う。なお、検証結果は、通信部７０を介して認証装置１へ送信される。

　認証装置１の側において、処理部１８７は、受信した検証結果が正常であるか否かを判定し（ステップＳ２２７）、正常であれば（ステップＳ２２７；ＹＥＳ）、そのまま判定開始指示処理を終了する。一方、検証結果が正常でなければ（ステップＳ２２７；ＮＯ）、エラーを表示してから（ステップＳ２２８）判定開始指示処理を終了する。なお、ステップＳ２２８では、再度実行すべきことを促す表示を行ってもよく、また、手動で判定開始指示処理を再度実行可能にしてもよい。

　一方、情報処理装置７の側においても、処理部７８７は、ステップＳ２２６での検証結果が正常であるか否かを判定する（ステップＳ２２９）。検証結果が正常でない場合（ステップＳ２２９；ＮＯ）、処理部７８７は、そのまま判定開始指示処理を終了する。なお、この場合、通信部７０を介して認証装置１にサービス開始、すなわち判定開始に失敗した旨を通知し、認証装置１の側においてエラーを表示してから、判定開始指示処理を手動で実行可能にしてもよい。

　また、ステップＳ２２９での検証結果が正常である場合（ステップＳ２２９；ＹＥＳ）、処理部７８７は、金融機関９９に対して処理の実行を指示する指示情報を送信し（ステップＳ２３０）、判定開始指示処理を終了する。この例では、ステップＳ２３０の処理が実行されることにより、振込の処理の実行が指示されることとなる。なお、ステップＳ２３０の処理では、指示情報の他、ログイン情報が送信され、金融機関９９にてログイン情報の正当性が判定される。そして、ログイン情報の正当性が確認されると、振込処理が実行される。なお、ステップＳ２３０の処理を実行する処理部７８７は、サービス提供指示手段に対応する。

　このように、図１５に示す判定開始指示処理が実行されることで、特定情報の検証が行われ、サービスの提供が開始される。上述したように、特定情報は、ユーザの生体情報に基づいて生成される情報ではあるものの、生体情報そのものではなく、また、当該特定情報から生体情報を生成することが不可能である。そのため、生体情報そのものが不正に取得されることを防止でき、セキュリティを確保することができる。なお、この実施の形態では、図１２に示す判定指示処理において図１５に示す判定開始指示処理が実行される。当該判定指示処理は、認証処理が終了する度に開始されるため、判定開始指示処理も繰り返し実行されることになっているが、一旦判定処理が実行された後（一旦サービスが開始された後）は、図１２に示すステップＳ３０３にてＹＥＳと判定され、当該判定開始指示処理は再度実行されないようになっている。

　図１２に戻り、ステップＳ３０１にて認証に失敗したと判定した場合（ステップＳ３０１；ＮＯ）、処理部１８７は、ステップＳ３０３と同様に、既にステップＳ３０５の処理を実行し、判定開始を指示したか否かを判定する（ステップＳ３０６）。判定開始済みではない場合（ステップＳ３０６；ＮＯ）、処理部１８７は、そのまま判定指示処理を終了する。一方、判定開始済みである場合（ステップＳ３０６；ＹＥＳ）、または、ステップＳ３０２にて処理が終了したと判定した場合（ステップＳ３０２；ＹＥＳ）、処理部１８７は、判定終了情報を情報処理装置７に送信して処理の終了を指示し（ステップＳ３０７）、判定指示処理を終了する。判定終了情報を受信した情報処理装置７の側では、例えば、図１５に示すステップＳ２３０の処理の実行前のタイミングで当該判定終了情報を受信した場合は、そのままステップＳ２３０の処理を実行することなく、実行中の処理を終了する。一方、ステップＳ２３０の処理を実行した後のタイミングで当該判定終了情報を受信した場合は、金融機関９９へ振込処理の中止を指示する中止指示情報を送信する。なお、中止指示情報の送信にあたっては、ログイン情報も合わせて送信すればよい。

　具体的に、ステップＳ３０６にてＹＥＳと判定された場合、既に特定情報によりユーザの正当性の判定が開始されているにも関わらず、別人（例えば脅迫者など）に入れ替わったことなどが原因で認証に失敗したことになる。この場合、当該ステップＳ３０７の処理にて判定終了を指示するとともに振込処理を強制的に終了させることで、例えば脅迫やなりすましにより振込が行われるなどといった状況を回避することができる。また、終了時間である場合（ステップＳ３０２でＹＥＳと判定された場合）には、振込処理も終了するため、認証装置１と情報処理装置７とで同期を取りつつ、処理が終了したにも関わらず特定情報の判定を行って金融機関９９に指示を行ってしまうといった誤判定を防止することができる。

　次に、特定情報生成処理が実行されることで生成された特定情報を更新する特定情報更新処理について、図１６を参照して説明する。この実施の形態における特定情報更新処理は、例えば、半年や１年といった予め定められた期間が経過したことにより実行される。なお、この他にも、例えば振込処理が１０回実行されたなど、予め定められた回数の処理が実行されたタイミングで行われてもよい。

　また、例えば出金回数が増加したなど、ユーザの行動や習慣、癖などに変化があったタイミングで行われてもよい。なお、ユーザの行動や習慣、癖などは、認証装置１に搭載されている各種センサから取得した情報に基づいて統計情報を作成し、定期的に予め定められた基準と比較することで変化したか否かを判定すればよい。なお、図１３のステップＳ２０１の処理では、顔の特徴量を抽出する例を示したが、この他に、例えばユーザの行動や習慣、癖などの情報を含めてステップＳ２０１の処理を実行してもよい。この場合、ユーザの行動や習慣、癖が変化することによりステップＳ２０１における原始鍵も変化することとなるため、このようにユーザの行動や習慣、癖が変化した場合には、特定情報更新処理を実行するのではなく、特定情報生成処理を再度実行することで特定情報を更新してもよい。

　図１６に示す特定情報更新処理において、特定情報生成部１８６は、図１３のステップＳ２０３の処理で生成したランダムＩＤの可変部を変更する（ステップＳ４０１）。具体的に、ステップＳ４０１の処理では、ランダムＩＤの可変部を＋１することで図１３のステップＳ２０３の処理で生成したランダムＩＤの可変部を変更する。なお、この例ではランダムＩＤの可変部を＋１する例を示したが、これは一例であり、ランダムＩＤの可変部が図１３のステップＳ２０３の処理で生成したランダムＩＤの可変部と異なるものとなれば変更方法は任意であってよい。

　ステップＳ４０１の処理を実行した後、特定情報生成部１８６は、ランダムＩＤのハッシュ値を算出する（ステップＳ４０２）。ステップＳ４０２の処理では、ステップＳ４０１の処理で変更したランダムＩＤの可変部と、図１３のステップＳ２０３の処理で生成したランダムＩＤの固定部とを合わせたランダムＩＤのハッシュ値を算出する。

　ステップＳ４０２の処理を実行した後、特定情報生成部１８６は、図１３のステップＳ２０８の処理で生成した共通鍵ＳＫと、図１６のステップＳ４０２で算出したハッシュ値と、に基づいてＭＡＣ値を算出する（ステップＳ４０３）。ステップＳ４０３では、図１３に示すステップＳ２０９の処理と同様、ＭＡＣアルゴリズムにより、共通鍵ＳＫとハッシュ値に基づくＭＡＣ値を算出する。

　図１６に示すステップＳ４０３の処理を実行した後、特定情報生成部１８６は、算出したＭＡＣ値とハッシュ値に基づいて特定情報を生成する（ステップＳ４０４）。具体的に、ステップＳ４０４では、ハッシュ値に、算出したＭＡＣ値を付加し、フッターを含めて３２０ビットのデータを生成し、これを特定情報とする。ステップＳ４０４で生成された特定情報は、図１３のステップＳ２０４で生成した認証装置の公開鍵とともに、通信部１０を介して情報処理装置７へ送信される。なお、特定情報と認証装置の公開鍵は、予め設定された暗号化方式により暗号化されて情報処理装置７へ送信されてもよい。

　特定情報は、固定部と可変部を含むランダムＩＤ全体のハッシュ値に基づいて生成される。そのため、ステップＳ４０１の処理においてランダムＩＤの可変部が変更されることで、ステップＳ４０４の処理にて生成される特定情報も、図１３のステップＳ２１０で生成した特定情報とは異なるものとなる。

　情報処理装置７の側において特定情報を受信すると、処理部７８７は、図１３のステップＳ２０６で生成した情報処理装置の秘密鍵と、受信した認証装置の公開鍵と、に基づいて原始共通鍵を生成する（ステップＳ４０５）。ステップＳ４０５の処理を実行した後、処理部７８７は、当該原始共通鍵にＫＤＦを適用して共通鍵ＳＫを生成する（ステップＳ４０６）。上述したように、認証装置の秘密鍵はランダムＩＤの固定部に基づいて生成されており、当該特定情報更新処理においてもランダムＩＤの固定部は変化していない。そのため、ステップＳ４０６にて生成される共通鍵ＳＫは、図１３のステップＳ２０８Ａで生成された共通鍵ＳＫと同じものとなる。そのため、例えば、ステップＳ４０６の処理において、共通鍵ＳＫを生成したタイミングで、生成した共通鍵ＳＫと情報処理装置記憶部７７に記憶されている更新前のランダムＩＤのハッシュ値とに基づくＭＡＣ値と、情報処理装置記憶部７７に記憶されている更新前の特定情報のＭＡＣ値と、が一致することを検証することにより、特定情報更新処理の正当性、すなわち、今回行われた更新リクエストの正当性を検証してもよい。

　ステップＳ４０６の処理を実行した後、処理部７８７は、受信した特定情報からハッシュ値を抽出する（ステップＳ４０７）。続いてステップＳ４０６で生成した共通鍵ＳＫと、ステップＳ４０７で抽出したハッシュ値に基づいてＭＡＣ値を算出する（ステップＳ４０８）。

　ステップＳ４０８の処理を実行した後、処理部７８７は、ステップＳ４０８で算出したＭＡＣ値を検証する（ステップＳ４０９）。具体的に、ステップＳ４０９では、ステップＳ４０８で算出したＭＡＣ値が、受信した特定情報に含まれるＭＡＣ値と一致するか否かを確認することで検証する。ステップＳ４０９の処理における検証結果は、通信部７０を介して認証装置１へ送信される。

　認証装置１の側において、特定情報生成部１８６は、受信した検証結果が正常であるか否かを判定し（ステップＳ４１０）、正常であれば（ステップＳ４１０；ＹＥＳ）、そのまま特定情報生成処理を終了する。一方、検証結果が正常でなければ（ステップＳ４１０；ＮＯ）、エラーを表示してから（ステップＳ４１１）特定情報生成処理を終了する。なお、ステップＳ４１１では、再度特定情報更新処理を実行すべきことを促す表示を行ってもよく、また、手動で特定情報更新処理を再度実行可能にしてもよい。

　一方、情報処理装置７の側においても、処理部７８７は、ステップＳ４０９での検証結果が正常であるか否かを判定する（ステップＳ４１２）。検証結果が正常でない場合（ステップＳ４１２；ＮＯ）、処理部７８７は、そのまま特定情報生成処理を終了する。なお、この場合、通信部７０を介して認証装置１に特定情報の更新に失敗した旨を通知し、認証装置１の側においてエラーを表示してから、再度特定情報更新処理を手動で実行可能にしてもよい。

　また、ステップＳ４０９での検証結果が正常である場合（ステップＳ４１２；ＹＥＳ）、処理部７８７は、受信した認証装置の公開鍵に対応付けて情報処理装置記憶部７７に記憶されている特定情報を、受信した特定情報とすることで当該特定情報を更新し（ステップＳ４１３）、特定情報更新処理を終了する。ステップＳ４１３では、図１０に示す対応情報一覧７７１に含まれる特定情報のうち、受信した認証装置の公開鍵に対応する特定情報を、受信した特定情報に変更する。すなわち、ステップＳ４１３の処理は、図１０に示す対応情報一覧７７１を更新する処理であるともいえる。なお、情報処理装置７の側において特定情報を受信する際、合わせてランダムＩＤを受信し、ステップＳ４１３の処理において特定情報を更新する際に、例えばユーザのニックネームやパスワード、メールアドレスといった情報と対応付けて情報処理装置記憶部７７に記憶されているランダムＩＤも、更新すればよい。なお、受信するランダムＩＤについては、可変部が変更されたものとなっている。そのため、例えば１２８ビット全てを受信し、ステップＳ４１３の処理において、固定部が共通したランダムＩＤを特定して更新すればよい。また、例えば受信するランダムＩＤは、ステップＳ４０１で変更した可変部のみであってもよい。この場合、ユーザのニックネームやパスワード、メールアドレスといった情報を、当該可変部の情報と合わせて受信し、当該ユーザのニックネームやパスワード、メールアドレスといった情報と対応付けて情報処理装置記憶部７７に記憶されているランダムＩＤを特定し、そのランダムＩＤを更新すればよい。

　なお、図１６に示す特定情報更新処理では、ステップＳ４０５およびステップＳ４０６の処理を実行することで共通鍵ＳＫを生成する例を示しているが、受信した認証装置の公開鍵に対応する共通鍵ＳＫを特定可能とすれば、ステップＳ４０５およびステップＳ４０６の処理を実行しなくてもよい。例えば、対応情報一覧７７１において認証装置の公開鍵とステップＳ２０８Ａの処理で生成した共通鍵ＳＫとを紐付けて記憶しておき、受信した認証装置の公開鍵に基づいて共通鍵ＳＫを特定し、特定した共通鍵ＳＫを用いてステップＳ４０８の処理を実行すればよい。

　このように、ランダムＩＤを固定部と可変部とに分け、可変部のみを変更することで、特定情報生成処理を再度実行することなく特定情報の更新が可能であり、処理負担を軽減させることができる。また、認証装置１の側においてランダムＩＤの可変部のみ変更すればよく、情報処理装置７の側においては、認証装置の公開鍵といった既存の情報に基づいて特定情報を更新することができるため、処理を煩雑化させることなく特定情報更新処理を行うことができる。また、特定情報が更新された場合であっても、情報処理装置７の側では、更新前と同様に、図１５に示すステップＳ２２２の処理を実行すれば特定情報の正当性が判定できる。すなわち、更新前と後とで共通の処理により特定情報の正当性を判定することができる。

　次に、ユーザが認証装置１を紛失してしまった場合等、ユーザが認証装置１を新しい認証装置１に切り替えた場合に原始鍵を再生成する原始鍵再生成処理について、図１７を参照して説明する。なお、新しい認証装置１に切り替える前の認証装置１において、図１４に示す原始鍵生成処理が既に実行され、補助情報が情報処理装置７に登録されているものとする。

　図１７に示す原始鍵再生成処理を開始すると、特定情報生成部１８６は、ユーザにニックネームやパスワード等の識別情報の入力を促し、入力された識別情報に対応する補助情報を、情報処理装置７から取得する（ステップＳ８０１）。なお、ステップＳ８０１の処理を実行する特定情報生成部１８６は、補助情報取得手段に対応する。

　ステップＳ８０１の処理を実行した後、特定情報生成部１８６は、ユーザにリカバリーコードの入力を促し、入力されたリカバリーコードを取得する（ステップＳ８０２）。具体的に、ステップＳ８０２の処理では、図１４に示す原始鍵生成処理にて生成された原始鍵を再生成する場合、図１４のステップＳ６０５で取得したリカバリーコードと同一のリカバリーコードを取得する必要がある。そのため、図１７のステップＳ８０２の処理において、ユーザは、図１４のステップＳ６０５にて入力したリカバリーコードと同一のリカバリーコードを入力する必要がある。なお、ステップＳ８０２の処理を実行する特定情報生成部１８６は、同一リカバリーコード受付手段に対応する。

　図１７のステップＳ８０２の処理を実行した後、特定情報生成部１８６は、ステップＳ８０１にて取得した補助情報を復号化する（ステップＳ８０３）。具体的に、ステップＳ８０３では、ステップＳ８０２で取得したリカバリーコードを用いて、ステップＳ８０１で取得した補助情報を復号化する。補助情報は、図１４のステップＳ６１１の処理により、リカバリーコードで暗号化されているため、図１７のステップＳ８０３の処理では、当該リカバリーコードで補助情報を復号化する。そのため、ステップＳ８０２の処理において取得するリカバリーコードは、図１４のステップＳ６０５で取得したリカバリーコード、すなわち補助情報の暗号化に用いたリカバリーコードと同一であることが求められる。換言すると、図１４のステップＳ６０５で取得したリカバリーコードと異なるリカバリーコードを図１７のステップＳ８０２の処理にて取得した場合には、ステップＳ８０３にて補助情報を復号化することができないこととなる。なお、ステップＳ８０３にて補助情報を復号化することができない場合、リカバリーコードが誤っている旨を表示部１９に表示すればよい。

　ステップＳ８０３の処理を実行した後、特定情報生成部１８６は、ユーザの特徴量を抽出する（ステップＳ８０４）。具体的に、ステップＳ８０４では、撮影部１１から新たに撮影したユーザの顔写真から顔の特徴ベクトルを特徴量として抽出する。なお、図１１Ａに示すステップＳ１０２の処理と同様に、ブレているか否かを判定し、ブレている場合にはリトライするようにしてもよい。また、ステップＳ８０４で抽出する特徴量は、顔の特徴量に限られず、ユーザの生体情報であれば、指紋、声紋、虹彩等であってもよく、また、これらの組み合わせであってもよいが、図１４のステップＳ６０１で取得した特徴量と同一の種類の生体情報である必要があるため、図１４に示す原始鍵生成処理および図１７に示す原始鍵再生成処理においていずれの種類の特徴量を抽出するかについては、予め同一の種類が定められていればよい。なお、ステップＳ８０４の処理を実行する特定情報生成部１８６は、新特徴量取得手段に対応する。

　ステップＳ８０４の処理を実行した後、特定情報生成部１８６は、ステップＳ８０３の処理で復号化した補助情報と、ステップＳ８０４で取得した特徴量とに、連続的な片側可逆二項演算の逆演算を適用する（ステップＳ８０５）。具体的に、ステップＳ８０５では、図１４のステップＳ６１０にて算出した補助情報と同一の情報を示す復号化した補助情報に、新たに取得した特徴量を加えることで、図１４のステップＳ６０８にて設定した基準量に対応する情報（対応情報）を生成する。なお、この実施の形態では、ステップＳ６１０の処理において基準量と特徴量の次元毎の差を算出しているため、ステップＳ８０５の処理にてその逆演算である次元毎の和を算出する例を示しているが、ステップＳ６１０の処理にてアダマール積を算出した場合には、当該ステップＳ８０５の処理にてその逆演算である次元毎の商を算出すればよい。すなわち、ステップＳ６１０の処理とステップＳ８０５の処理とで行われる演算は、公知の連続な片側可逆演算であれば任意の演算であってよい。さらに言えば、必ずしも連続的な片側可逆二項演算を用いなくてもよく、逆演算を施すことで、鍵データが基準量に対して近似的に復元される二項演算であれば、任意の二項演算であってよい。また、ステップＳ８０５の処理を実行する特定情報生成部１８６は、対応情報生成手段に対応する。

　図１７のステップＳ８０５の処理を実行した後、特定情報生成部１８６は、閾値を取得する（ステップＳ８０６）。ステップＳ８０６にて取得する閾値は、予め設定され認証装置記憶部１７に記憶されていればよく、図１４のステップＳ６０２で取得した閾値と共通の閾値が記憶されていればよい。そのため、図１７のステップＳ８０６で取得する閾値は、図１４のステップＳ６０２で取得した閾値と同様の閾値となる。

　図１７のステップＳ８０６の処理を実行した後、特定情報生成部１８６は、予め定められた第２鍵導出関数により原始鍵を再生成する（ステップＳ８０７）。具体的に、ステップＳ８０７では、図１４のステップＳ６０９と同様に、ＢＢＫＤＦと呼ばれる鍵導出関数を、第２鍵導出関数として、図１７のステップＳ８０５の処理で生成した対応情報に適用し、原始鍵を生成する。ＢＢＫＤＦと呼ばれる鍵導出関数は、入力されたデータが基準量の閾値以内の範囲であれば同一の値が算出される鍵導出関数である。そのため、ステップＳ８０７では、ステップＳ８０５の処理で生成した対応情報が、基準量の閾値以内の範囲であれば、図１４のステップＳ６０９と同様の原始鍵が生成されることとなる。なお、当該閾値は、図１７のステップＳ８０６で取得した閾値（図１４のステップＳ６０２で取得した閾値と共通）を示している。また、ステップＳ８０５およびステップＳ８０７の処理を実行する特定情報生成部１８６は、原始鍵再生成手段に対応する。

　ステップＳ８０７の処理を実行した後、特定情報生成部１８６は、ステップＳ８０５の処理で生成した対応情報を、基準量として設定する（ステップＳ８０８）。具体的に、ステップＳ８０８では、ステップＳ８０５で生成した対応情報に、ステップＳ８０６で取得した閾値を、それぞれの次元に適用させることで基準量を設定する。

　ステップＳ８０８の処理を実行した後、特定情報生成部１８６は、ステップＳ８０８の処理で設定した基準量と、ステップＳ８０４の処理で抽出した特徴量とに連続的な片側可逆演算を適用する（ステップＳ８０９）。具体的に、ステップＳ８０９では、図１４のステップＳ６１０と同様に、設定した基準量と抽出した特徴量の次元毎の差を算出し、その結果を補助情報とする。そのため、図１７のステップＳ８０９の処理は、新たな補助情報を生成する処理であると言え、当該ステップＳ８０９の処理を実行する特定情報生成部１８６は、新補助情報生成手段に対応する。なお、当該ステップＳ８０９の処理についても、ステップＳ６１０の処理と同様、アダマール積でも、または任意の連続な片側可逆二項演算を用いて算出してもよい。

　ステップＳ８０９の処理を実行した後、特定情報生成部１８６は、図１４のステップＳ６１１と同様に、リカバリーコードで補助情報を暗号化する（ステップＳ８１０）。具体的に、図１７のステップＳ８１０では、ステップＳ８０２の処理で取得したリカバリーコードを用いて、ステップＳ８０９で再生成した補助情報を暗号化する。また、ステップＳ８０９で再生成した補助情報を暗号化するリカバリーコードは、ステップＳ８０２の処理で取得したリカバリーコードではなく、新たにユーザにより任意に決定され入力されてもよい。また、乱数生成器で新たに生成した乱数を当該リカバリーコードとしてもよい。その場合、当該生成されたリカバリーコードは、ユーザに通知されればよい。続いて特定情報生成部１８６は、情報処理装置７の情報処理装置記憶部７７の所定領域に、ステップＳ８１０で暗号化した補助情報を、例えばユーザが入力したニックネームやパスワード等の識別情報に対応付けて登録することで、補助情報を更新した後（ステップＳ８１１）、原始鍵再生成処理を終了する。なお、この実施の形態におけるステップＳ８１１の処理では、暗号化した補助情報を、情報処理装置７の情報処理装置記憶部７７の所定領域に登録する例を示したが、認証装置１以外のサーバや端末であれば、登録先については情報処理装置７に限られない点は、図１４の原始鍵生成処理と同様である。ただし、図１４のステップＳ６１２における登録先と、図１７のステップＳ８１１における登録先とは、同一である必要がある。なお、ステップＳ８１０およびステップＳ８１１の処理を実行する特定情報生成部１８６は、補助情報更新手段に対応する。

　このように、図１７に示す原始鍵再生成処理が実行されることで、ユーザが認証装置１を紛失してしまった場合等、ユーザが認証装置１を新しい認証装置１に切り替えた場合においても、同一の原始鍵を再生成することが可能である。また、原始鍵自体を認証装置１以外に登録せず、補助情報を登録することから、セキュリティを担保することもできる。

　続いて、ユーザが認証装置１を紛失してしまった場合等、ユーザが認証装置１を新しい認証装置１に切り替えた場合に特定情報を再生成する特定情報再生成処理について、図１８を参照して説明する。なお、新しい認証装置１に切り替える前の認証装置１において、図１３に示す特定情報生成処理が既に実行され、特定情報が情報処理装置７に登録されているものとする。

　図１８に示す特定情報再生成処理を開始すると、特定情報生成部１８６は、まず、図１７に示す原始鍵再生成処理を実行する（ステップＳ５０１Ａ）。なお、図１７に示す原始鍵再生成処理については、上述したとおりであり、ステップＳ５０１Ａで再生成される原始鍵は、ユーザが同一人物であれば、以前ステップＳ２０１で生成した原始鍵と同じものとなる。

　その後、ユーザにニックネームの入力を促し、入力されたニックネームを情報処理装置７へ送信することでランダムＩＤを要求する（ステップＳ５０１）。なお、上述したように、ユーザのニックネームの他、例えばパスワード、メールアドレスといった情報の入力を促すなど、他の手法でランダムＩＤを要求してもよい。情報処理装置７の側では、当該ニックネームを受信すると、図１３のステップＳ２０５でニックネームと対応付けて登録されたランダムＩＤの中から、当該受信したニックネームに対応するランダムＩＤを特定し（ステップＳ５０２）、認証装置１へ送信する。なお、ランダムＩＤに合わせて、情報処理装置の公開鍵についても認証装置１へ送信される。なお、ステップＳ５０２の処理では、少なくとも８０ビットの固定部を含んでいれば、１２８ビットのランダムＩＤ全体でなくともよい。固定部のみ受信する場合（１２８ビット全体でない場合）、ステップＳ５０３の処理において、可変部に任意のビットデータを割り当てればよい。

　続いて認証装置１の特定情報生成部１８６は、情報処理装置７から受信したランダムＩＤの可変部を変更する（ステップＳ５０３）。具体的に、ステップＳ５０３の処理では、ランダムＩＤの可変部を＋１することで、受信したランダムＩＤの可変部を変更する。なお、受信したランダムＩＤの可変部と異なるものとなれば変更方法は任意であってよい。また、この例では、以前生成した特定情報を使用不可能なものとするために当該ステップＳ５０３の処理を実行しているが、以前生成した特定情報をそのまま使用する場合には、当該ステップＳ５０３の処理を実行しなくてもよい。また、以前生成した特定情報を使用するか、特定情報を更新するか、をユーザに選択させ、特定情報を更新する選択が行われた場合に、当該ステップＳ５０３の処理を実行してもよい。

　次に、特定情報生成部１８６は、ステップＳ５０１Ａで生成した原始鍵と受信したランダムＩＤの固定部とに基づいて、認証装置の秘密鍵と公開鍵を生成する（ステップＳ５０５）。続いて特定情報生成部１８６は、認証装置の秘密鍵と、受信した情報処理装置の公開鍵に基づいて原始共通鍵を生成する（ステップＳ５０６）。ステップＳ５０６の処理を実行した後、特定情報生成部１８６は、原始共通鍵にＫＤＦを適用して共通鍵ＳＫを生成する（ステップＳ５０７）。ステップＳ５０７で生成される共通鍵ＳＫは、以前ステップＳ２０８で生成した共通鍵ＳＫと同じものとなる。

　ステップＳ５０７の処理を実行した後、特定情報生成部１８６は、ランダムＩＤのハッシュ値を算出する（ステップＳ５０８）。ステップＳ５０８の処理では、ステップＳ５０３の処理で変更したランダムＩＤの可変部と、受信したランダムＩＤの固定部とを合わせたランダムＩＤのハッシュ値を算出する。なお、ステップＳ５０３の処理を実行しない場合には、受信したランダムＩＤそのもののハッシュ値を算出すればよい。

　ステップＳ５０８の処理を実行した後、特定情報生成部１８６は、ステップＳ５０７の処理で生成した共通鍵ＳＫと、ステップＳ５０８の処理で算出したハッシュ値と、に基づいてＭＡＣ値を算出する（ステップＳ５０９）。ステップＳ５０９では、図１３に示すステップＳ２０９の処理と同様、ＭＡＣアルゴリズムにより、共通鍵ＳＫとハッシュ値に基づくＭＡＣ値を算出する。

　図１８に示すステップＳ５０９の処理を実行した後、特定情報生成部１８６は、算出したＭＡＣ値とハッシュ値に基づいて特定情報を生成する（ステップＳ５１０）。具体的に、ステップＳ５１０では、ハッシュ値に、算出したＭＡＣ値を付加し、フッターを含めて３２０ビットのデータを生成し、これを特定情報とする。ステップＳ５１０で生成された特定情報は、ステップＳ５０６で生成した認証装置の公開鍵とともに、通信部１０を介して情報処理装置７へ送信される。なお、特定情報と認証装置の公開鍵は、予め設定された暗号化方式により暗号化されて情報処理装置７へ送信されてもよい。

　特定情報は、固定部と可変部を含むランダムＩＤ全体のハッシュ値に基づいて生成される。そのため、ステップＳ５０３の処理においてランダムＩＤの可変部が変更されることで、ステップＳ５１０の処理にて生成される特定情報も、図１３のステップＳ２１０で生成した特定情報、すなわち以前生成した特定情報とは異なるものとなる。

　情報処理装置７の側において特定情報を受信すると、処理部７８７は、図１３のステップＳ２０６で生成した情報処理装置の秘密鍵と、受信した認証装置の公開鍵と、に基づいて原始共通鍵を生成する（ステップＳ５１１）。ステップＳ５１１の処理を実行した後、処理部７８７は、当該原始共通鍵にＫＤＦを適用して共通鍵ＳＫを生成する（ステップＳ５１２）。上述したように、認証装置の秘密鍵はランダムＩＤの固定部に基づいて生成されており、当該特定情報再生成処理においてもランダムＩＤの固定部は変化していない。そのため、Ｓ５１２にて生成される共通鍵ＳＫは、図１３のステップＳ２０８Ａで生成された共通鍵ＳＫと同じものとなる。そのため、例えば、ステップＳ５１２の処理において、共通鍵ＳＫを生成したタイミングで、生成した共通鍵ＳＫと情報処理装置記憶部７７に記憶されている更新前のランダムＩＤのハッシュ値とに基づくＭＡＣ値と、情報処理装置記憶部７７に記憶されている更新前の特定情報のＭＡＣ値と、が一致することを検証することにより、特定情報更新処理の正当性、すなわち、今回行われた更新リクエストの正当性を検証してもよい。

　ステップＳ５１２の処理を実行した後、処理部７８７は、受信した特定情報からハッシュ値を抽出する（ステップＳ５１３）。続いてステップＳ５１２で生成した共通鍵ＳＫと、ステップＳ５１３で抽出したハッシュ値に基づいてＭＡＣ値を算出する（ステップＳ５１４）。

　ステップＳ５１４の処理を実行した後、処理部７８７は、ステップＳ５１４で算出したＭＡＣ値を検証する（ステップＳ５１５）。具体的に、ステップＳ５１５では、ステップＳ５１４で算出したＭＡＣ値が、受信した特定情報に含まれるＭＡＣ値と一致するか否かを確認することで検証する。ステップＳ５１５の処理における検証結果は、通信部７０を介して認証装置１へ送信される。

　認証装置１の側において、特定情報生成部１８６は、受信した検証結果が正常であるか否かを判定し（ステップＳ５１６）、正常であれば（ステップＳ５１６；ＹＥＳ）、そのまま特定情報生成処理を終了する。一方、検証結果が正常でなければ（ステップＳ５１６；ＮＯ）、エラーを表示してから（ステップＳ５１７）特定情報生成処理を終了する。なお、ステップＳ５１７では、再度特定情報更新処理を実行すべきことを促す表示を行ってもよく、また、手動で特定情報更新処理を再度実行可能にしてもよい。

　一方、情報処理装置７の側においても、処理部７８７は、ステップＳ５１５での検証結果が正常であるか否かを判定する（ステップＳ５１８）。検証結果が正常でない場合（ステップＳ５１８；ＮＯ）、処理部７８７は、そのまま特定情報生成処理を終了する。なお、この場合、通信部７０を介して認証装置１に特定情報の更新に失敗した旨を通知し、認証装置１の側においてエラーを表示してから、再度特定情報更新処理を手動で実行可能にしてもよい。

　また、ステップＳ５１５での検証結果が正常である場合（ステップＳ５１８；ＹＥＳ）、処理部７８７は、受信した認証装置の公開鍵に対応付けて情報処理装置記憶部７７に記憶されている特定情報を、受信した特定情報とすることで当該特定情報を更新し（ステップＳ５１９）、特定情報更新処理を終了する。ステップＳ５１９では、図１０に示す対応情報一覧７７１に含まれる特定情報のうち、受信した認証装置の公開鍵に対応する特定情報を、受信した特定情報に変更する。すなわち、ステップＳ５１９の処理は、図１０に示す対応情報一覧７７１を更新する処理であるともいえる。なお、情報処理装置７の側において特定情報を受信する際、合わせてランダムＩＤを受信し、ステップＳ５１９の処理において特定情報を更新する際に、例えばユーザのニックネームやパスワード、メールアドレスといった情報と対応付けて情報処理装置記憶部７７に記憶されているランダムＩＤも、更新すればよい。なお、受信するランダムＩＤについては、可変部が変更されたものとなっている。そのため、例えば１２８ビット全てを受信し、ステップＳ５１９の処理において、固定部が共通したランダムＩＤを特定して更新すればよい。また、例えば受信するランダムＩＤは、ステップＳ５０３で変更した可変部のみであってもよい。この場合、ユーザのニックネームやパスワード、メールアドレスといった情報を、当該可変部の情報と合わせて受信し、当該ユーザのニックネームやパスワード、メールアドレスといった情報と対応付けて情報処理装置記憶部７７に記憶されているランダムＩＤを特定し、そのランダムＩＤを更新すればよい。

　なお、図１６に示す特定情報更新処理では、ステップＳ５１１およびステップＳ５１２の処理を実行することで共通鍵ＳＫを生成する例を示しているが、受信した認証装置の公開鍵に対応する共通鍵ＳＫを特定可能とすれば、ステップＳ５１１およびステップＳ５１２の処理を実行しなくてもよい。例えば、対応情報一覧７７１において認証装置の公開鍵と図１３のステップＳ２０８Ａの処理で生成した共通鍵ＳＫとを紐付けて記憶しておき、受信した認証装置の公開鍵に基づいて共通鍵ＳＫを特定し、特定した共通鍵ＳＫを用いてステップＳ５１４の処理を実行すればよい。

　このように、ランダムＩＤを情報処理装置７の側に登録しておくことで、ユーザが認証装置１を新たなものに切り替えた場合であっても、煩雑な処理を行うことなく特定情報を再生成することができる。また、ユーザの生体情報そのものを情報処理装置７の側に登録することなく、特定情報の再生成が可能となり、セキュリティを担保することができる。また、認証装置１の側において共通鍵ＳＫを生成すれば、情報処理装置７の側では既存の情報に基づいて処理が可能であるため、再度特定情報生成処理を実行する場合と比較して処理負担を軽減し、好適に特定情報を再生成することができる。

　以上説明したように、認証装置１では、バックグラウンドでのユーザの認証が行われ、認証に成功した場合に、ユーザが正当であることを特定するための特定情報を生成し、情報処理装置７に送信する。特定情報は、ユーザの生体情報に基づいて生成される場合もあるが、その場合でも当該特定情報は生体情報そのものではなく、また、当該特定情報から生体情報を生成することが不可能である。そのため、生体情報そのものが不正に取得されることを防止でき、セキュリティを確保することができる。また、ランダムＩＤはランダムに生成されるため、同一の生体情報（顔の特徴量）などの鍵データから複数の特定情報が生成でき、セキュリティを確保しつつ、ユーザの作業負担を軽減させることができ、ひいては安定してサービスを受けることができる。

　また、特定情報の検証結果が正常である場合に、情報処理装置７側に特定情報が登録されるため、一旦登録された以降は、特定情報によってユーザの正当性の確認が可能となる。したがって、セキュリティを確保しつつ、ユーザの作業負担を軽減させることができ、ひいては安定してサービスを受けることができる。さらに、一旦生成した特定情報を煩雑な処理を行うことなく更新することができ、また、認証装置１側で生成されたランダムＩＤの一部を変更することで更新でき、情報処理装置７側において変更する処理を行わなくとも特定情報の更新が可能であるため、更新の処理負担を軽減しつつ安定的にサービスを提供することができる。また、ランダムＩＤを情報処理装置７の側に登録しておくことで、ユーザが認証装置１を新たなものに切り替えた場合であっても、煩雑な処理を行うことなく特定情報を再生成することができることから、再度特定情報生成処理を実行する場合と比較して処理負担を軽減し、好適に特定情報を再生成することができる。

　（変形例）
　この発明は、上記実施の形態に限定されず、様々な変形及び応用が可能である。例えば、認証装置１や情報処理装置７は、上記実施の形態で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも１つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例それぞれについて、少なくとも一部を組み合わせてもよい。

　上記実施の形態では、情報処理装置７がパーソナルコンピュータやスマートフォンやタブレット端末である例を示したが、これは一例である。情報処理装置７は、これらに限られず、例えば図１９に示す認証システム１００Ａのように、ドアに設置された端末であってもよい。また、この他にも、例えば金庫に設置された端末や、金融機関やコンビニエンスストアに設置されているＡＴＭ（Ａｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）に設置された端末であってもよい。さらに、サービスを提供するサーバ側にて情報処理装置７の機能を実現するようにしてもよい。図１９に示すように、情報処理装置７がドアに設置されている場合は、認証装置１により認証されたユーザの入室を許可するため、特定情報を用いて対象のユーザの正当性を判定し、正当性が確認できた場合にドアを解錠すればよい。すなわち、図１５のステップＳ２３０の処理にてドアを開錠する処理が行われればよい。また、情報処理装置７がＡＴＭに設置された場合、特定情報を用いて対象のユーザの正当性を判定し、正当性が確認できた場合に金融手続を可能にすればよい。

　具体的に、上記実施の形態では、金融サービスのアプリケーションが実行された場合に認証処理が開始されたが、図１９に示すように、情報処理装置７がドアに設置されている場合は、ドアを開錠するためのアプリケーションが実行された場合に認証処理を開始し、当該アプリケーションが起動されている間（起動されてから終了させるまでの期間）、認証処理がバックグラウンドで繰り返し実行されればよい。

　また、判定指示処理についても同様の期間、繰り返し実行されればよい。上述したように、特定情報生成処理については、対象ユーザに対して、提供されるサービス毎（または情報処理装置７毎）に１回実行されるため、ドアを開錠するサービスに対応して１つの特定情報（金融サービスとは異なる特定情報）が生成されることとなる。なお、図１９に示すドアの開錠には、例えばコンサートなどのイベント会場への入場ゲートの開錠が含まれ、図１９に示す例では、１つの情報処理装置７が１つのドアの開錠を行う例を示しているが、１つの情報処理装置が複数のドア（複数の入場ゲートを含む）の開錠を行うようにしてもよい。例えば、特定情報によりユーザの正当性が確認された場合、情報処理装置７から認証装置１に対しドア（入場ゲートを含む）の解錠キーを送信するようにすればよい。

　なお、認証処理については、常時バックグラウンドにて繰り返し実行されていてもよい。そして、ユーザが所望するサービスに対応するアプリケーションが起動されたタイミングで判定指示処理が開始されるようにしてもよい。

　その他にも、コンサートやイベントなどといったチケット所有者のみ入場可能な施設や、学歴やワクチン接種などの証明書など、ユーザ個人の正当性を確認してサービスを提供するような状況において当該認証システム１００を適用可能である。いずれの状況下においても、生体情報それ自体が送受信されることはなく、かつ同一の生体情報（顔の特徴量）などの鍵データから複数の特定情報が生成でき、セキュリティを確保しつつ、ユーザの作業負担を軽減させることができ、ひいては安定してサービスを受けることができる。

　また、上記実施の形態における特定情報更新処理は、半年や１年といった予め定められた期間が経過したことにより実行される例を示したが、例えば３回特定情報更新処理を行って特定情報を３回更新したら、特定情報生成処理を実行して新たに特定情報を生成するといったように、予め設定された回数の更新が行われたら、新規に特定情報を生成するようにしてもよい。これによれば、時間経過とともに生体情報が変化したことで、より現状のユーザに近い情報を用いた特定情報を定期的に生成できる。

　また、上記実施の形態では、図１３に示すステップＳ２１８の処理において情報処理装置７に特定情報を登録する例（対応情報一覧７７１として登録する例）を示したが、これは一例である。対応情報一覧７７１には、認証装置の公開鍵が登録されていれば、特定情報は登録されていなくてもよい。情報処理装置７の側では、図１５に示すステップＳ２２２の処理において図１３に示すステップＳ２０７Ａ、Ｓ２０８Ａ、Ｓ２１２～Ｓ２１４の処理を実行すれば、受信した特定情報と登録されている特定情報との比較をしなくとも正当性を判定できるためである。また、認証装置の公開鍵を登録することで、サービスの対象者となる認証装置１を特定可能となるためである。なお、対応情報一覧７７１に登録する情報は、認証装置の公開鍵に限られず、サービスの対象者となる認証装置１を特定可能な情報であれば任意の情報であってよい。

　なお、認証装置１や情報処理装置７は、専用の装置によらず、通常のコンピュータを用いて実現可能である。例えば、コンピュータに上述のいずれかを実現させるためのプログラムを格納した記録媒体から当該プログラムをコンピュータにインストールすることにより、上述の処理を実行する認証装置１や情報処理装置７を構成してもよい。また、複数のコンピュータが協働して動作することによって、１つの認証装置１や情報処理装置７を構成してもよい。

　また、上述の機能を、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）とアプリケーションとの分担、またはＯＳとアプリケーションとの協同により実現する場合等には、ＯＳ以外の部分のみを媒体に格納してもよい。

　また、搬送波にプログラムを重畳し、通信ネットワークを介して配信することも可能である。例えば、通信ネットワーク上の掲示板（ＢＢＳ、Ｂｕｌｌｅｔｉｎ　Ｂｏａｒｄ　Ｓｙｓｔｅｍ）に当該プログラムを掲示し、ネットワークを介して当該プログラムを配信してもよい。そして、これらのプログラムを起動し、オペレーティングシステムの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行できるように構成してもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、この発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、この発明の範囲内とみなされる。

　本出願は、２０２２年２月４日に出願された日本国特許出願特願２０２２－１６３５４号、２０２２年１２月７日に出願された日本国特許出願特願２０２２－１９５９１６号に基づく。本明細書中に日本国特許出願特願２０２２－１６３５４号の明細書、特許請求の範囲および図面全体、日本国特許出願特願２０２２－１９５９１６号の明細書、特許請求の範囲および図面全体を参照として取り込むものとする。

　本発明は、安定したサービスの提供に有用である。

　１　認証装置、２　インターネット、７　情報処理装置、１０、７０　通信部、１１、７１　撮影部、１１Ａ　インカメラ、１１Ｂ　メインカメラ、１２、７２　音声入出力部、１２Ａ　スピーカ、１２Ｂ　マイクロフォン、１３　傾き検出部、１４、７３　操作入力部、１５　指紋検出部、１５Ａ　左指紋センサ、１５Ｂ　右指紋センサ、１６　位置検出部、１７　認証装置記憶部、１８　認証装置制御部、１９、７９　表示部、２１、８１　プロセッサ、２２、８２　メモリ、２３、８３　表示コントローラ、２４、８４　表示機器、２５、８５　Ｉ／Ｏポート、２６、８６　記憶機器、２７、８７　通信機器、２８、８８　データバス、７７　情報処理装置記憶部、７８　情報処理装置制御部、９９　金融機関、１００、１００Ａ　認証システム、１７０　認証処理プログラム、１７１　認証用生体情報データベース、１７２　認証用振舞情報データベース、１７３　傾き情報テーブル、１７６　特定情報生成プログラム、１８１　認証用情報取得部、１８２　認証部、１８３、７８３　表示処理部、１８４　認証用情報更新部、１８５、７８５　データ送受信部、１８６　特定情報生成部、１８７、７８７　処理部、７７０　プログラム、７７１　対応情報一覧、７８１　判定用情報取得部、７８２　判定部

Claims

　ユーザの特徴量を取得する特徴量取得手段と、
　前記ユーザにより決定されたリカバリーコードを取得するリカバリーコード取得手段と、
　入力データが予め設定された閾値の範囲内であれば同一の値が算出される鍵導出関数を、前記鍵導出関数の演算内容に応じて設定される基準量に適用して原始鍵を生成する原始鍵生成手段と、
　前記特徴量と前記基準量とを用いて予め定められた二項演算を行い、前記原始鍵を再生成するための補助情報を生成する補助情報生成手段と、
　前記補助情報を前記リカバリーコードで暗号化して外部装置へ登録する補助情報登録手段と、
　を備える認証装置。
　前記補助情報を前記外部装置から取得する補助情報取得手段と、
　前記ユーザの新たな特徴量である新特徴量を取得する新特徴量取得手段と、
　前記補助情報と前記新特徴量とを用いて前記予め定められた二項演算の逆演算を行い、前記基準量に対応する対応情報を生成する対応情報生成手段と、
　前記対応情報に前記鍵導出関数を適用して前記原始鍵を再生成する原始鍵再生成手段と、
　をさらに備える請求項１に記載の認証装置。
　前記リカバリーコードと同一の同一リカバリーコードの入力を受け付ける同一リカバリーコード受付手段をさらに備え、
　前記原始鍵再生成手段は、
　前記補助情報取得手段で取得した前記補助情報を、前記同一リカバリーコード受付手段で受け付けた前記同一リカバリーコードで復号化し、復号化した前記補助情報と、前記新特徴量と、に基づいて前記対応情報生成手段で生成した前記対応情報に、前記鍵導出関数を適用して前記原始鍵を再生成する、
　請求項２に記載の認証装置。
　前記補助情報と前記新特徴量とを用いて前記対応情報生成手段で生成した前記対応情報に基づいて、新たな補助情報を生成する新補助情報生成手段と、
　前記新たな補助情報を前記同一リカバリーコードまたは前記同一リカバリーコードとは異なる新たに取得したリカバリーコードで暗号化して外部装置へ登録することで前記補助情報を更新する補助情報更新手段と、
　をさらに備える請求項２または３に記載の認証装置。
　認証装置により実行される認証支援方法であって、
　ユーザの特徴量を取得する特徴量取得ステップと、
　前記ユーザにより決定されたリカバリーコードを取得するリカバリーコード取得ステップと、
　入力データが予め設定された閾値の範囲内であれば同一の値が算出される鍵導出関数を、前記鍵導出関数の演算内容に応じて設定される基準量に適用して原始鍵を生成する原始鍵生成ステップと、
　前記特徴量と前記基準量とを用いて予め定められた二項演算を行い、前記原始鍵を再生成するための補助情報を生成する補助情報生成ステップと、
　前記補助情報を前記リカバリーコードで暗号化して外部装置へ登録する補助情報登録ステップと、
　を備える認証支援方法。
　コンピュータを、
　ユーザの特徴量を取得する特徴量取得手段、
　前記ユーザにより決定されたリカバリーコードを取得するリカバリーコード取得手段、
　入力データが予め設定された閾値の範囲内であれば同一の値が算出される鍵導出関数を、前記鍵導出関数の演算内容に応じて設定される基準量に適用して原始鍵を生成する原始鍵生成手段、
　前記特徴量と前記基準量とを用いて予め定められた二項演算を行い、前記原始鍵を再生成するための補助情報を生成する補助情報生成手段、
　前記補助情報を前記リカバリーコードで暗号化して外部装置へ登録する補助情報登録手段、
　として機能させることを特徴とするプログラム。