WO2023187970A1

WO2023187970A1 - キャッシュ制御方法、キャッシュ制御装置、及びキャッシュ制御プログラム

Info

Publication number: WO2023187970A1
Application number: PCT/JP2022/015386
Authority: WO
Inventors: 雄一花田; 佳彦松山
Original assignee: 富士通株式会社
Priority date: 2022-03-29
Filing date: 2022-03-29
Publication date: 2023-10-05

Abstract

人物の特定に要する時間を減らすキャッシュ制御方法が提供される。コンピュータが実行するこの方法は、人物の生体情報を取得した場合に、当該人物の生体情報とキャッシュに記憶された複数の登録者それぞれの生体情報との類似度に応じて、当該複数の登録者のうちの当該人物に対応する登録者を特定する。また、この方法は、当該特定後、当該登録者の生体情報を当該キャッシュから削除する。更に、この方法は、当該特定が行われた各日時の情報を含む履歴に基づいて決定する日時に、当該特定した登録者の生体情報を当該キャッシュに記憶する。

Description

キャッシュ制御方法、キャッシュ制御装置、及びキャッシュ制御プログラム

　本発明は、キャッシュ（Ｃａｃｈｅ）の制御の技術に関する。

　複数種類の認証技術を組み合わせて行うマルチ認証という技術が知られている。マルチ認証のうちで、指紋、静脈、顔情報などの各種の生体情報を各個人の特徴量として用いる生体認証を複数種類組み合わせて行う認証はマルチ生体認証と称されている。

　認証技術では認証精度の向上は不変の要請である。マルチ認証では、組み合わせる個々の認証技術の認証精度の向上は認証の利用可能人数の増加をもたらす。生体認証において、照合に用いる利用者毎の生体特徴量の種類やデータ量を増加させることで認証精度を向上させる手法があるが、この手法は、認証に要する時間を長くしてしまうことがある。

　認証に要する時間を短縮する技術のひとつとしてキャッシュ認証という技術が知られている。この技術は、例えば、利用頻度の高さや属性・特徴の類似性の高さなどといった特定の条件によって全利用者から抽出した各人物の情報をキャッシュに登録し、キャッシュに登録されている情報を優先して用いて認証を行うというものである。

　このキャッシュ認証に関して幾つかの技術が知られている（例えば、特許文献１～特許文献６参照）。

　これらの技術のうちのひとつでは、予め複数の認証対象者のテンプレート情報を記憶装置に記憶しておき、オフィス等への入場の際に、認証対象者から生体情報の入力を受付け、当該生体情報とテンプレート情報を照合することで認証処理を実行する。認証処理の結果、肯定的な判断がされた場合、この判断に用いられたテンプレート情報をキャッシュデータベースに格納しておく。そして、以降の認証については、入場の際の認証とは相違する入力で生体情報を受付け、これとキャッシュデータベースに格納されたテンプレート情報と照合する。更に、所定の機器のログオフ等予め定められた操作を行った際には（例えば、オフィスから退場するとみなして）、キャッシュデータベースから対応するテンプレート情報を削除する。

特開２０１４－１６０４３９号公報特開２００９－９３５１２号公報米国特許出願公開第２０１７／０１４０１３４号明細書特開２０２１－６１０３０号公報特開２０２１－１１７５２６号公報特開２０１２－６９０２５号公報

　キャッシュ認証は、認証対象者についての情報が認証時にキャッシュに保存されている場合に短時間での人物の特定を可能にするというものである。その一方で、余りに多数の人物についての情報をキャッシュに保存すると、必要な情報をキャッシュから探し出すために時間を要することになり、キャッシュ認証を用いることで期待される人物の特定に要する時間の短縮の効果が薄れてしまう。従って、人物それぞれについての情報のキャッシュでの保存期間をコントロールすることは、認証の速度の観点からは重要である。

　１つの側面において、本発明は、人物の特定に要する時間を減らすことを目的とする。

　１つの案では、キャッシュ制御方法がコンピュータによって行われる。このコンピュータは、人物の生体情報を取得した場合に、当該人物の生体情報とキャッシュに記憶された複数の登録者それぞれの生体情報との類似度に応じて、当該複数の登録者のうちの当該人物に対応する登録者を特定する処理を行う。また、このコンピュータは、当該特定後、当該登録者の生体情報を当該キャッシュから削除する処理を行う。更に、このコンピュータは、当該特定が行われた各日時の情報を含む特定履歴に基づいて決定する日時に、当該特定した登録者の生体情報を当該キャッシュに記憶する処理を行う。

　１つの側面によれば、人物の特定に要する時間を減らすことができる。

認証システムの構成例を示す図である。個人情報データの例を表した図である。キャッシュデータの例を表した図である。認証ログデータの例を表した図である。コンピュータのハードウェア構成例を示す図である。キャッシュ制御処理の処理内容を示したフローチャートである。キャッシュ遅延登録処理の処理内容を示したフローチャートである。登録日テーブルの例を表した図である。遅延登録日決定処理の処理内容を示したフローチャートである。キャッシュ登録処理の処理内容を示したフローチャートである。キャッシュ遅延登録の具体例を説明する図である。係数値変更処理の処理内容を示したフローチャートである。キャッシュ率・キャッシュヒット率とキャッシュ効率との関係を表した図である。キャッシュデータ整理処理の処理内容を示したフローチャートである。キャッシュデータ削除処理の処理内容を示したフローチャートである。

　以下、図面を参照しながら、実施形態を詳細に説明する。

　ここでは、銀行の支店に設置されているＡＴＭ（Ａｕｔｏｍａｔｅｄ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）において、キャッシュ認証を用いる生体認証を実施する形態について説明する。

　ＡＴＭは、支店に初めて来店したユーザについて認証を行うが、このようなユーザについての生体情報はキャッシュには登録されていないため、キャッシュ認証には失敗する。この場合、ＡＴＭは、キャッシュ認証ではない通常の認証を当該ユーザに対して行う。通常の認証に成功すると、ＡＴＭは当該ユーザについての生体情報をキャッシュに登録する。当該ユーザについての生体情報がキャッシュに登録されているので、再度来店した当該ユーザについてＡＴＭが認証を行うと、今度はキャッシュ認証に成功する。

　キャッシュ認証において、あまりに多数の人物についての情報をキャッシュに保存すると、今度はキャッシュ認証自体に時間を要することになり、人物の特定に要する時間の短縮の効果が薄れてしまう。つまり、キャッシュ認証を利用することで認証に要する時間の短縮の効果を十分に享受するには、キャッシュ率を過度に高くしないことも望まれる。なお、キャッシュ率とは、認証の利用者全員の人数（例えば、当該銀行に取引口座を有するユーザの総人数）に対する、キャッシュに情報が保存されている利用者の人数である。

　キャッシュ率を低下させるには、例えば、一旦認証が行われた後暫くは再度の認証が行われない利用者についての生体情報を、キャッシュに直ちには登録せずに、登録時期を遅延させて再度の認証が行われるまでに登録するようにするとよい。このようにすれば、当該利用者についての再度の認証ではキャッシュ認証に成功する。しかも、登録を遅延させている期間は当該利用者の生体情報がキャッシュには保存されていないのでキャッシュ率が低下し、他の利用者についての認証に要する時間が短縮される。

　また、認証を行った後いつまでも再度の認証が行われない利用者について、認証後所定の期限を過ぎた場合には、認証を行った際にキャッシュに登録された当該利用者についての生体情報をキャッシュから削除することも、キャッシュ率の低下には効果的である。このようにすると、当該削除後における他の利用者についてのキャッシュ認証に要する時間が、削除しない場合と比べて短くなる。但し、このような削除の実行によってキャッシュ率を過度に低下させると、今度はキャッシュヒット率の低下の影響が大きくなってしまう。なお、キャッシュヒット率とは、キャッシュ認証の成功回数についてのキャッシュ認証の総実施回数に対する割合（（キャッシュ認証成功回数）／（総認証回数））である。キャッシュヒット率が低下すれば、キャッシュ認証に失敗する可能性が高くなり、キャッシュ認証よる認証時間の短縮の効果が薄れてしまう。

　以上の点を踏まえ、本実施形態では、キャッシュへの生体情報の登録を遅延させる期間の長さと、認証の際にキャッシュに登録した生体情報をキャッシュから削除するまでの期間の長さとを適切に制御することによって、人物の特定に要する時間の短縮化を目指す。

　図１について説明する。図１は認証システム１の構成例を示す図である。

　認証システム１は、クライアント装置１０とサーバ装置２０とが通信ネットワーク３０を経由して接続されて構成されている。

　クライアント装置１０は銀行の支店に設置されているＡＴＭである。ここでは説明を簡単にするため、クライアント装置１０が支店毎に１台ずつ設置されているものとする。

　クライアント装置１０は、カメラ１１、静脈センサ１２、センサ制御部１３、認証要求部１４、入力部１５、クライアント制御部１６、通信部１７、及び表示部１８を備えている。

　カメラ１１は、支店に来店した人物（認証対象者）の顔の画像を取得する。

　静脈センサ１２は、認証対象者の静脈の画像を取得する。

　センサ制御部１３は、カメラ１１及び静脈センサ１２を制御して、認証対象者の顔と静脈とのそれぞれの画像の取得を行わせ、得られた画像を出力する。

　認証要求部１４は、センサ制御部１３から受け取った認証対象者の顔及び静脈それぞれの画像を表している画像データを含む認証要求を作成して出力する。

　入力部１５は例えばカード読み取り機であり、認証対象者が携帯しているＩＣカードから、認証対象者についての識別情報（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ、以下「ＩＤ」と記す）を読み出して取得する。

　クライアント制御部１６は、クライアント装置１０全体の制御を行う。クライアント制御部１６は、例えば、認証要求部１４から送られてくる認証要求を出力する。

　通信部１７は、通信ネットワーク３０を介してサーバ装置２０との間でデータ通信を行う。例えば、通信部１７は、クライアント制御部１６から出力される認証要求を、サーバ装置２０へ宛てて送出する。また、通信部１７は、サーバ装置２０から送られてくる各種の情報、例えば、送出した認証要求に基づいて行われた認証の結果を示す情報を受信してクライアント制御部１６へ出力する。

　クライアント制御部１６は、表示部１８を制御して、通信部１７から受け取った認証結果の情報を表示部１８に表示させる。

　表示部１８は例えばディスプレイ装置であり、クライアント制御部１６による制御の下で認証結果の表示を行う。

　サーバ装置２０は、通信部２１、認証制御部２２、キャッシュ認証部２３、キャッシュ２４、通常認証部２５、個人情報記憶部２６、ログデータ記憶部２７、及びキャッシュ管理部２８を備えている。

　通信部２１は、通信ネットワーク３０を介してクライアント装置１０との間でデータ通信を行う。例えば、通信部１７は、認証要求をクライアント装置１０から受信する。また、例えば、通信部１７は、認証制御部２２から出力される、認証要求に応じて行われた認証の結果を示す情報を、クライアント装置１０へ宛てて送出する。

　認証制御部２２は、サーバ装置２０全体の制御を行う。認証制御部２２は、例えば、キャッシュ認証部２３によるキャッシュ認証と通常認証部２５による通常の認証との制御、ログデータ記憶部２７への認証ログの記録、認証結果の通信部２１への出力を行う。

　キャッシュ認証部２３は、認証制御部２２の制御の下で、クライアント装置１０から送られてきた認証要求に含まれている顔及び静脈それぞれの画像についてのマルチ生体認証を、キャッシュ２４に記憶されているキャッシュデータを用いて行う第１特定部である。本実施形態では、このような、キャッシュ２４内のデータを用いて行う認証を「キャッシュ認証」と称している。キャッシュ認証部２３は、このキャッシュ認証の結果を認証制御部２２へ出力する。

　キャッシュ２４はアクセス速度が高速な記憶部である。キャッシュ２４には、サーバ装置２０で実行される認証が成功した場合に、成功した認証対象者についての生体情報が、当該成功の時から所定の日時の経過後に登録され、その後所定の期間保存される。

　キャッシュ２４は支店毎に用意される。例えば複数台のクライアント装置１０（すなわちＡＴＭ）が設置されている支店の場合には、当該複数台のクライアント装置１０が１つのキャッシュ２４を共用する。但し、クライアント装置１０毎に１台のキャッシュ２４を用いるようにしてもよく、また、全支店の全てのクライアント装置１０で１台のキャッシュ２４を共用するようにしてもよい。

　通常認証部２５は、認証制御部２２の制御の下で、クライアント装置１０から送られてくる認証要求に含まれている顔及び静脈それぞれの画像についてのマルチ生体認証を、個人情報記憶部２６に記憶されている生体情報を用いて行う第２の特定部である。本実施形態では、このような、キャッシュ２４内のデータを用いないで行う認証を、「通常の認証」と称している。通常認証部２５は、この通常の認証の結果を認証制御部２２へ出力する。

　個人情報記憶部２６は、アクセス速度がキャッシュ２４よりも遅い記憶部である。個人情報記憶部２６には、この銀行に取引口座を有する全てのユーザについての生体情報が登録されている。

　ログデータ記憶部２７は、サーバ装置２０で実施された認証の結果の履歴（特定履歴）を認証ログとして記憶する記憶部である。

　キャッシュ管理部２８は、ログデータ記憶部２７に記憶されているログデータを用いて、キャッシュ２４に対するキャッシュデータの遅延登録・キャッシュ期限経過後の削除の制御を行う制御部である。また、キャッシュ管理部２８は、当該ログデータを用いて、キャッシュデータの遅延登録日数及びキャッシュ期限の管理も行う。キャッシュ管理部２８は、個人情報記憶部２６に記憶されている生体情報を読み出し、当該生体情報をキャッシュデータとしてキャッシュ２４に登録する。

　ここで、個人情報記憶部２６、キャッシュ２４、及びログデータ記憶部２７のそれぞれに記憶されるデータの構造について説明する。

　図２は、個人情報記憶部２６に記憶されている個人情報データの例を表している。

　個人情報データは、個人情報記憶部２６に登録されている登録者それぞれについての生体情報と当該登録者のＩＤとが対応付けられたデータである。なお、登録者それぞれについての顔及び静脈それぞれの特徴量データが、生体情報として個人情報記憶部２６に記憶されている。

　図３は、キャッシュ２４に登録されるキャッシュデータの例を表している。

　キャッシュ２４には、サーバ装置２０で実行される認証が成功する度に、当該認証対象者についての生体情報が、当該成功の時から所定の日時の経過後に登録される。キャッシュ管理部２８は、当該認証対象者とＩＤが一致している登録者についての生体情報を個人情報記憶部２６から読み出し、当該生体情報と当該認証を行った日時の情報とを当該ＩＤに対応付けたデータをキャッシュデータとしてキャッシュ２４に登録する。

　図４は、ログデータ記憶部２７に登録される認証ログデータの例を表している。

　認証制御部２２は、サーバ装置２０において認証の処理が行われる度に、当該認証の状況を表している認証ログをログデータ記憶部２７に登録する。認証ログには、認証を行った日時の情報、登録者のＩＤ、キャッシュ認証部２３によるキャッシュ認証の成否、通常認証部２５による通常の認証が行われた場合には当該通常の認証の成否、及び認証の処理に要した時間（認証時間）が含まれる。但し、登録者のＩＤは、キャッシュ認証と通常の認証とのどちらかで認証結果が成功であった場合に認証ログに含まれる。なお、図４においては、認証の成功が丸印（「〇」）で表されており、また、認証の失敗が罰印（「×」）で表されている。

　図１の認証システム１は以上のように構成されている。

　なお、認証システム１におけるサーバ装置２０を、コンピュータとソフトウェアとの組合せにより構成するようにしてもよい。

　図５はコンピュータ４０のハードウェア構成例を示している。

　コンピュータ４０は、構成要素として、例えば、プロセッサ４１、メモリ４２、記憶装置４３、読取装置４４、通信インタフェース４６、及び入出力インタフェース４７の各ハードウェアを備えている。これらの構成要素はバス４８を介して接続されており、構成要素間で相互にデータの授受を行える。

　プロセッサ４１は、例えば、シングルプロセッサであっても、マルチプロセッサ及びマルチコアであってもよい。プロセッサ４１は、メモリ４２を利用して、例えば、後述する補正処理の手順を記述した補正プログラムを実行する。

　メモリ４２は、例えば半導体メモリであり、ＲＡＭ領域及びＲＯＭ領域を含む。なお、ＲＡＭは、Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙの略称である。また、ＲＯＭは、Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙの略称である。コンピュータ４０を用いてサーバ装置２０を構成する場合には、例えばメモリ４２がキャッシュ２４の機能を提供する。

　記憶装置４３は、例えばハードディスク、フラッシュメモリ等の半導体メモリ、または外部記憶装置である。コンピュータ４０を用いてサーバ装置２０を構成する場合には、例えば記憶装置４３が個人情報記憶部２６及びログデータ記憶部２７の機能を提供する。

　読取装置４４は、プロセッサ４１の指示に従って着脱可能記憶媒体４５にアクセスする。着脱可能記憶媒体４５は、例えば、半導体デバイス（ＵＳＢメモリ等）、磁気的作用により情報が入出力される媒体（磁気ディスク等）、光学的作用により情報が入出力される媒体（ＣＤ－ＲＯＭ、ＤＶＤ等）などにより実現される。なお、ＵＳＢは、Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓの略称である。ＣＤは、Ｃｏｍｐａｃｔ　Ｄｉｓｃの略称である。ＤＶＤは、Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｋの略称である。

　通信インタフェース４６は、例えば、プロセッサ４１の指示に従って通信ネットワーク３０を介してデータを送受信する。コンピュータ４０を用いてサーバ装置２０を構成する場合には、通信インタフェース４６が通信部２１の機能を提供する。

　入出力インタフェース４７は、例えばキーボードやマウス装置等の入力デバイスやディスプレイ装置等の出力デバイスとのインタフェースを提供する。

　このコンピュータ４０のプロセッサ４１により実行されるプログラムは、例えば、下記の形態で提供される。

（１）記憶装置４３に予めインストールされている。
（２）着脱可能記憶媒体４５により提供される。
（３）プログラムサーバなどから通信網を介して通信インタフェース４６へ提供される。

　なお、コンピュータ４０のハードウェア構成は、例示であり、実施形態はこれに限定されるものではない。例えば、上述の機能部の一部または全部の機能がＦＰＧＡ及びＳｏＣなどによるハードウェアとして実装されてもよい。なお、ＦＰＧＡは、Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙの略称である。ＳｏＣは、Ｓｙｓｔｅｍ－ｏｎ－ａ－ｃｈｉｐの略称である。

　次に、図１の認証システム１におけるサーバ装置２０が行う、キャッシュ制御方法について説明する。

　図５のコンピュータ４０とソフトウェアとの組合せによりサーバ装置２０を構成する場合には、これより説明する制御処理を記述した制御プログラムをプロセッサ４１に実行させるようにする。このようにすることで、サーバ装置２０が行うキャッシュ制御方法がコンピュータ４０により行われる。

　まず、図６について説明する。図６はキャッシュ制御処理の処理内容を示したフローチャートである。

　図６の処理が開始されると、まず、Ｓ１０１において、係数ｋとキャッシュ期限とのそれぞれに初期値を設定する処理が行われる。この処理はキャッシュ管理部２８により行われる処理である。なお、係数ｋ及びキャッシュ期限については後に説明する。

　次に、Ｓ１０２では、認証要求をクライアント装置１０から取得したか否かを判定する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理において、認証要求を取得したと判定されたとき（判定結果がＹＥＳのとき）にはＳ１０３に処理を進め、認証要求を取得していないと判定されたとき（判定結果がＮＯのとき）にはＳ１０８に処理を進める。

　Ｓ１０３では、キャッシュ認証による認証処理が行われる。キャッシュ認証による認証処理はキャッシュ認証部２３により行われる処理であって、第１の特定の一例である。キャッシュ認証による認証処理では、まず、キャッシュデータをキャッシュ２４から取得する処理が行われる。次に、取得した認証要求に含まれている認証対象者の顔と静脈とのそれぞれの画像データから特徴量を取得する処理が行われる。次に、認証対象者の顔と静脈とについてマルチ生体認証が行われる。認証では、認証対象者についての顔と静脈とのそれぞれの特徴量と、取得したキャッシュデータに生体情報として含まれている登録者の顔特徴量データ及び静脈特徴量データのそれぞれとについての類似度が算出される。そして、顔と静脈とのそれぞれについて、類似度と所定の類似度閾値との大小比較が行われることによって、認証対象者が登録者と同一人物であるか否かの判定が行われる。

　Ｓ１０４では、Ｓ１０３のキャッシュ認証による認証処理が成功し、認証対象者に対応する登録者の特定ができたか否かを判定する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理において、認証対象者に対応する登録者の特定ができたと判定されたとき（判定結果がＹＥＳのとき）にはＳ１０６に処理を進める。一方、Ｓ１０３のキャッシュ認証による認証処理において、認証対象者と登録者とが同一人ではないと判定されたとき（判定結果がＮＯのとき）にはＳ１０５に処理を進める。

　Ｓ１０５では、通常の認証による認証処理が行われる。この認証処理は通常認証部２５により行われる処理であって、第２の特定の一例である。通常の認証による認証処理では、まず、個人情報データを個人情報記憶部２６から取得する処理が行われる。次に、取得した認証要求に含まれている認証対象者の顔及び静脈それぞれの画像データから特徴量を取得する処理が行われる。次に、認証対象者の顔と静脈とについてマルチ生体認証が行われる。認証では、認証対象者についての顔及び静脈それぞれの特徴量と、取得した個人情報データに生体情報として含まれている登録者の顔特徴量データ及び静脈特徴量データのそれぞれとについての類似度が算出される。そして、顔及び静脈それぞれについて、類似度と所定の類似度閾値との大小比較が行われることによって、認証対象者が登録者と同一人物であるか否かの判定が行われる。このＳ１０５の処理を終えるとＳ１０６に処理を進める。

　Ｓ１０６では、Ｓ１０２の処理により取得したと判定された認証要求に応じて行われた認証の結果を、認証ログとしてログデータ記憶部２７に記録する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理により記録される認証ログには、図４に示したように、認証を行った日時の情報、登録者のＩＤ、実行されたキャッシュ認証の成否、通常の認証が行われた場合には当該通常の認証の成否、及び、認証時間が含まれる。但し、登録者のＩＤは、Ｓ１０３のキャッシュ認証による認証処理とＳ１０５の通常の認証による認証処理とのどちらかで認証結果が成功であった場合に認証ログに含まれる。図６の処理において、認証時間は、Ｓ１０２の判定処理の結果がＹＥＳとなってからＳ１０６の処理の実行が開始されるまでの時間である。

　Ｓ１０７では、Ｓ１０３とＳ１０５とのどちらかの認証処理の結果が成功であった認証対象者に対応する登録者についての生体情報が含まれているキャッシュデータがキャッシュ２４に存在する場合に、当該キャッシュデータを削除する処理が行われる。この処理はキャッシュ管理部２８により行われる処理であって、第１の削除の一例である。

　Ｓ１０８では、この処理の実行時の日付を確認し、この日付が変わった否か、すなわち、この日付がＳ１０８の処理の前回実行時に確認した日付から変わって翌日となったか否かを判定する処理が行われる。この処理はキャッシュ管理部２８により行われる処理である。この処理において、日付が変わったと判定されたとき（判定結果がＹＥＳのとき）にはＳ２００に処理を進める。一方、この処理において、日付が変わっていないと判定されたとき（判定結果がＮＯのとき）にはＳ１０２へ処理を戻して、これまでに説明した処理が再度行われる。

　Ｓ２００ではキャッシュ遅延登録処理が行われ、続くＳ３００ではキャッシュデータ整理処理が行われる。これらの処理はキャッシュ管理部２８により行われる処理である。これらの処理の詳細については後述する。

　Ｓ３００の処理が完了したときにはＳ１０２へ処理を戻して、これまでに説明した処理が再度行われる。

　以上までの処理がキャッシュ制御処理である。

　次に、図６においてＳ２００として表されているキャッシュ遅延登録処理の詳細について説明する。図７はキャッシュ遅延登録処理の処理内容を示したフローチャートである。

　図７において、まず、Ｓ２０１では、前日の認証日時に、すなわち、直近に実行された図６のＳ１０８の処理により判定結果がＹＥＳとなる前の日の認証日時に、認証処理の結果が成功となった登録者のＩＤを１つ取得する処理が行われる。この処理では、ログデータ記憶部２７を参照して、「認証日時」が前日を表す日時とされている認証ログに、図６のＳ１０３とＳ１０５とのどちらかの認証処理で認証結果が成功であったことにより含まれているＩＤを１つ取得する処理が行われる。

　Ｓ２０１の処理に続き、Ｓ２１０では遅延登録日決定処理が行われる。この処理は遅延登録日を決定する処理である。遅延登録日とは、前日の認証日時に行われた認証処理により認証が成功した登録者についての生体情報を含むキャッシュデータをキャッシュ２４に登録する日付であって、第１の日時の一例である。この遅延登録日決定処理の詳細は後述する。

　Ｓ２１０の処理に続き、Ｓ２０２では、Ｓ２１０の遅延登録日決定処理により決定された遅延登録日を含む登録日データを作成して登録日テーブルに登録する処理が行われる。

　ここで登録日データ及び登録日テーブルについて説明する。

　図８は登録日テーブルの例を示している。登録日テーブルは、図６におけるＳ１０３のキャッシュ認証による認証処理とＳ１０５の通常の認証による認証処理とのどちらかで認証が成功した登録者それぞれについての生体情報のキャッシュ２４への遅延登録日を管理するために用いられるテーブルである。登録日テーブルには、当該登録者毎の登録日データが登録される。登録日データは、認証が成功した登録者のＩＤと、当該認証処理の認証日時と、Ｓ２１０の遅延登録日決定処理により当該登録者について決定された遅延登録日とが対応付けられたデータである。なお、登録日テーブルは、例えば、キャッシュ管理部２８が自身で保持する。

　Ｓ２０３では、ログデータ記憶部２７を参照して、前日の認証日時に実行された認証処理の結果が成功となった登録者の全てについての登録日データを登録日テーブルに登録したか否かを判定する処理が行われる。この処理において、当該登録者の全てについての登録日データを登録したと判定されたとき（判定結果がＹＥＳのとき）にはＳ２０４に処理を進める。一方、この処理において、登録日データが未登録である登録者が残っていると判定されたとき（判定結果がＮＯのとき）にはＳ２０１へ処理を戻して、これまでに説明した処理が、登録日データが未登録の登録者について行われる。

　Ｓ２０４では、登録日テーブルから登録日データを１つ取得する処理が行われる。

　Ｓ２０４の処理に続き、Ｓ２２０ではキャッシュ登録処理が行われる。キャッシュ登録処理は、Ｓ２０４の処理により取得した登録日データで示されている遅延登録日に基づいて、認証が成功した登録者についての生体情報をキャッシュ２４に登録する処理である。このキャッシュ登録処理の詳細は後述する。

　Ｓ２２０の処理に続き、Ｓ２０５では、登録日テーブルに登録されている全ての登録日データについて、Ｓ２２０のキャッシュ登録処理を実行したか否かを判定する処理が行われる。この処理において、全ての登録日データについてキャッシュ登録処理を実行したと判定されたとき（判定結果がＹＥＳのとき）にはＳ２３０に処理を進める。一方、この処理において、キャッシュ登録処理を実行していない登録日データが残っていると判定されたとき（判定結果がＮＯのとき）にはＳ２０４へ処理を戻して、これまでに説明した処理が、残余の登録日データについて行われる。

　Ｓ２３０では係数値変更処理が行われる。係数値変更処理は、前述した係数ｋの値を変更する処理である。なお、係数ｋは、Ｓ２１０の遅延登録日決定処理による遅延登録日の決定に用いられる。この係数値変更処理の詳細については後述する。

　Ｓ２３０の処理を終えると図７のキャッシュ遅延登録処理が終了し、図６のキャッシュ制御処理に処理が戻る。

　次に、図７においてＳ２１０として表されている遅延登録日決定処理の詳細について説明する。図９は遅延登録日決定処理の処理内容を示したフローチャートである。

　図９において、まず、Ｓ２１１では、直近に実行された図７のＳ２０１の処理によりＩＤが取得された登録者についての平均来店間隔を算出する処理が行われる。平均来店間隔とは、図１のクライアント装置１０がＡＴＭとして設置されている銀行の支店に当該登録者が来店する間隔の平均値である。本実施形態では、クライアント装置１０から送られてくる当該登録者についての認証要求に応じたキャッシュ認証が図１のサーバ装置２０で実行されたことを、当該登録者の当該支店への来店として扱うこととする。従って、この処理では、当該登録者についての認証ログをログデータ記憶部２７から抽出し、抽出した認証ログそれぞれに含まれている認証日時の情報から、前回の認証から今回の認証までの認証日時の間隔を各回の認証毎に算出し、当該間隔の平均値を算出する。この平均来店間隔の算出を数式で表現したものが下記の式（１）である。

　この式（１）におけるＡＶＩが平均来店間隔である。なお、式（１）において、ｎは、クライアント装置１０から送られる当該登録者についての認証要求に応じてサーバ装置２０が実行したキャッシュ認証の回数であり、キャッシュ認証の成否は問わない。また、ｍは計算開始回数である。例えば、直近の１年間の来店についての平均来店間隔の算出を行う場合には、ｍの値を、本日から１年前の日の直後に実行されたキャッシュ認証の回数を初回のキャッシュ認証から数えて得られる値とする。また、例えば、初回の来店以降の全ての来店についての平均来店間隔の算出を行う場合には、ｍの値を「１」とする。

　次に、Ｓ２１２において、Ｓ２１１の処理により算出された平均来店間隔に、前述した係数ｋの値を乗算することによって、遅延登録日数を算出する処理が行われる。遅延登録日数とは、当該登録者についての生体情報を含むキャッシュデータについてのキャッシュ２４への登録を遅延させる日数である。遅延登録日数の算出がこのようにして行われるので、係数ｋの値が大きいほど遅延登録日数は長くなり、係数ｋの値が小さいほど遅延登録日数は短くなる。なお、このＳ２１２の処理においては、平均来店間隔と係数ｋの値との乗算結果の小数点以下を切り捨てた値を遅延登録日数の算出結果としてもよい。

　次に、Ｓ２１３において、当該登録者についての認証が直近に成功した日付から、Ｓ２１２の処理により算出された遅延登録日数が経過した日付を、当該登録者についての遅延登録日として決定する処理が行われる。このＳ２１３の処理は、図６に示した処理におけるＳ２００のキャッシュ遅延登録処理において実行されるので、認証が直近に成功した日付とは、Ｓ１０８の処理の判定結果がＹＥＳとなる前の日、すなわち、Ｓ２１３の処理の実行日の前日である。

　Ｓ２１３の処理を終えると図９の遅延登録日決定処理が終了し、図７のキャッシュ遅延登録処理に処理が戻る。

　次に、図７においてＳ２２０として表されているキャッシュ登録処理の詳細について説明する。図１０はキャッシュ登録処理の処理内容を示したフローチャートである。

　図９において、まず、Ｓ２２１では、本日が、直近に実行された図７のＳ２０４の処理により取得した登録日データに含まれている遅延登録日であるか否かを判定する処理が行われる。この処理において、本日が遅延登録日であると判定されたとき（判定結果がＹＥＳのとき）にはＳ２２２に処理を進める。一方、この処理において、本日はまだ遅延登録日ではないと判定されたとき（判定結果がＮＯのとき）には、このキャッシュ登録処理を終了して、図７のキャッシュ遅延登録処理に処理を戻す。

　Ｓ２２２では、Ｓ２０４の処理により取得した登録日データに含まれている登録者のＩＤに対応付けられている当該登録者の生体情報を個人情報記憶部２６から読み出す処理が行われる。

　Ｓ２２３では、Ｓ２０４の処理により取得した登録日データに含まれている登録者のＩＤ及び認証日時の情報と、Ｓ２２２の処理により読み出した当該登録者の生体情報とを対応付けたキャッシュデータをキャッシュ２４に登録して記憶する処理が行われる。

　Ｓ２２４では、Ｓ２０４の処理により登録日テーブルから取得した登録日データに基づいたキャッシュデータのキャッシュ２４への登録がＳ２２３の処理により完了したので、当該登録日データを当該登録日テーブルから削除する処理が行われる。

　Ｓ２２４の処理を終えると図１０のキャッシュ登録処理が終了し、図７のキャッシュ遅延登録処理に処理が戻る。

　次に、図７においてＳ２３０として表されている係数値変更処理の詳細について説明する。

　まず、生体情報のキャッシュ２４への遅延登録について、図１１に示した具体例を用いて説明する。

　図１１の例においては、係数ｋの値は常に０．５とする。また、この例においては、後述するキャッシュ期限に基づいたキャッシュデータのキャッシュ２４からの削除は考えないこととする。

　まず、ユーザが支店に初めて来店すると、１回目の認証が行われる。このときには当該ユーザの生体情報がキャッシュ２４には記憶されていないので、キャッシュ認証は失敗する。その後の通常の認証に成功すると、当該ユーザの生体情報がキャッシュデータとしてキャッシュ２４に登録される。

　次に、初回の来店から３日後に当該ユーザが来店し、２回目の認証が行われたとする。このときには当該ユーザの生体情報がキャッシュ２４には記憶されているので、キャッシュ認証は成功する。このとき当該ユーザの生体情報がキャッシュ２４から一旦削除される。このときまでの来店間隔の平均値は３－１＝３日であり、係数ｋの値が０．５であるので、遅延登録日数は３×０．５＝１（小数点以下は切り捨てとする。以下同様）となり、２回目の認証の実施日の１日後に当該ユーザの生体情報がキャッシュ２４に改めて登録される。

　次に、２回目の来店から７日後に当該ユーザが来店し、３回目の認証が行われたとする。このときキャッシュ認証は成功し、当該ユーザの生体情報がキャッシュ２４から一旦削除される。このときまでの来店間隔の平均値は（３＋７）／２＝５日であり、係数ｋの値が０．５であるので、遅延登録日数は５×０．５＝２となり、３回目の認証の実施日の２日後に当該ユーザの生体情報がキャッシュ２４に改めて登録される。従って、３回目の認証の実施日翌日の１日間は当該ユーザの生体情報がキャッシュ２４に含まれていない状態となる。

　次に、３回目の来店から２日後に当該ユーザが来店し、４回目の認証が行われたとする。このときもキャッシュ認証は成功し、このとき当該ユーザの生体情報がキャッシュ２４から一旦削除される。このときまでの来店間隔の平均値は（３＋７＋２）／３＝４日であり、係数ｋの値が０．５であるので、遅延登録日数は４×０．５＝２となり、４回目の認証の実施日の２日後に当該ユーザの生体情報がキャッシュ２４に改めて登録される。従って、４回目の認証の実施日翌日の１日間は当該ユーザの生体情報がキャッシュ２４に含まれていない状態となる。

　以上の状況では、平均して４日間隔で来店する当該ユーザに対し、当該ユーザの生体情報がキャッシュ２４に含まれていない期間を設けても、２回目以降のキャッシュ認証は全て成功する。また、当該期間内は、当該利用者の生体情報がキャッシュ２４には保存されていないので、キャッシュ率が低下し、当該期間内に当該ユーザ以外の人物に対して行われるキャッシュ認証に要する時間が短縮される。

　但し、２回目以降のキャッシュ認証が全て成功したのは係数ｋの値が当該ユーザにとって好ましい値であったからである。例えば係数ｋの値が０．６であったとすると、３回目の認証時に算出される遅延登録日数は３となり、この場合には、当該ユーザに対する４回目の認証ではキャッシュ認証に失敗して通常の認証が行われることとなるため、認証に時間を要することとなる。

　このように、係数ｋの値は認証時間に影響を及ぼす。そこで、係数ｋの値を認証時間で評価するようにして、認証時間が短くなるように係数ｋの値を動的に変更して最適化を試みる。このための処理が係数値変更処理である。

　図１２は係数値変更処理の処理内容を示したフローチャートである。

　図１２において、まず、Ｓ２３１では、平均認証時間Ｔａを算出する処理が行われる。

　平均認証時間Ｔａは認証を実施した各回における認証時間についての全実施回での平均値である。なお、平均認証時間Ｔａを、下記の式（２）により算出するようにしてもよい。

Ｔａ＝キャッシュ認証成功時の認証時間の平均値×キャッシュヒット率＋
　キャッシュ認証失敗時の認証時間の平均値×（１－キャッシュヒット率）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　………（２）

　Ｓ２３１の処理では、ログデータ記憶部２７が参照されて、記憶されている認証ログデータの総数がキャッシュ認証の総実施回数として計数される。また、キャッシュ認証の成否が「成功」とされている認証ログデータの数がキャッシュ認証の成功回数として計数される。そして、これらの計数値に基づいてキャッシュヒット率が算出される。

　また、Ｓ２３１の処理では、キャッシュ認証の成否が「成功」とされている認証ログデータそれぞれに含まれている認証時間の合計値を当該認証ログデータの数で除算することによって、キャッシュ認証成功時の認証時間の平均値が算出される。更に、キャッシュ認証の成否が「失敗」とされていて通常の認証が実施されている認証ログデータそれぞれに含まれている認証時間の合計値を当該認証ログデータの数で除算することによって、キャッシュ認証失敗時の認証時間の平均値が算出される。これらの、キャッシュ認証成功時の認証時間平均値とキャッシュ認証失敗時の認証時間平均値とは、それぞれ、第１特定時間及び第２特定時間の一例である。

　Ｓ２３１の処理では、このようにして算出された各値を上記の式（２）に代入して計算することによって、平均特定時間の一例である平均認証時間Ｔａが算出される。

　次に、Ｓ２３２において、係数ｋと平均認証時間Ｔａとのそれぞれの現在の値を保存しておく処理が行われる。係数ｋの現在の値とは、直近に実行された図９のＳ２１２の処理において遅延登録日数の算出に用いられた係数ｋの値であり、平均認証時間Ｔａの現在の値とは、直前のＳ２３１の処理により算出された平均認証時間Ｔａの値である。

　次に、Ｓ２３３において、係数ｋと平均認証時間Ｔａとのそれぞれについての、現在の値と、現在よりも１回前に実行されたＳ２３２の処理により保存されていた値との関係が第１の場合及び第２の場合のどちらかに合致するか否かを判定する処理が行われる。

　第１の場合とは、係数ｋの現在の値が前回の値よりも小さい場合であって、且つ、現在の平均認証時間Ｔａが前回よりも短くなった場合である。ここで、係数ｋの現在の値が前回の値よりも小さい場合とは、生体情報のキャッシュ２４への記憶を直近に行ったときの係数ｋの値が、当該記憶が１回前に行われたときの値よりも小さい場合である。また、現在の平均認証時間Ｔａが前回よりも短くなった場合とは、係数ｋの現在の値に基づいて当該記憶を直近に行ったときの平均認証時間Ｔａが、係数ｋの前回の値に基づいて行われた１回前の当該記憶のときよりも短くなった場合である。つまり、第１の場合とは、遅延登録日数を短くしたことで認証時間が短くなった場合である。

　また、第２の場合とは、係数ｋの現在の値が前回の値よりも大きい場合であって、且つ、現在の平均認証時間Ｔａが前回よりも長くなった場合である。ここで、係数ｋの現在の値が前回の値よりも大きい場合とは、生体情報のキャッシュ２４への記憶を直近に行ったときの係数ｋの値が、当該記憶が１回前に行われたときの値よりも大きい場合である。また、現在の平均認証時間Ｔａが前回よりも長くなった場合とは、係数ｋの現在の値に基づいて当該記憶を直近に行ったときの平均認証時間Ｔａが、係数ｋの前回の値に基づいて行われた１回前の当該記憶のときよりも長くなってしまった場合である。つまり、第２の場合とは、遅延登録日数を長くしたことで認証時間が長くなってしまった場合である。

　Ｓ２３３の処理において、第１の場合及び第２の場合のどちらかに合致すると判定されたとき（判定結果がＹＥＳのとき）には、Ｓ２３４に処理を進めて係数ｋの値を小さくする処理が行われる。一方、Ｓ２３３の処理において、第１の場合及び第２の場合のどちらにも合致しないと判定されたとき（判定結果がＮＯのとき）には、Ｓ２３５に処理を進めて係数ｋの値を大きくする処理が行われる。

　第１の場合に合致する場合、すなわち、遅延登録日数を短くしたことで認証時間が短くなった場合には、遅延登録日数を更に短くすると認証時間が更に短くなるとの推定に基づき、Ｓ２３４の処理により係数ｋの値を小さくする。一方、第１の場合に合致しない場合には、遅延登録日数を寧ろ長くした方が認証時間は短くなるとの推定に基づき、Ｓ２３５の処理により係数ｋの値を大きくする。

　また、第２の場合に合致する場合、すなわち、遅延登録日数を長くしたことで認証時間が長くなってしまった場合には、遅延登録日数を寧ろ短くした方が認証時間は短くなるとの推定に基づき、Ｓ２３４の処理により係数ｋの値を小さくする。一方、第２の場合に合致しない場合には、遅延登録日数を更に長くすると認証時間が更に短くなることが期待できるとの推定に基づき、Ｓ２３５の処理により係数ｋの値を大きくする。

　なお、係数ｋの値を小さくする場合若しくは大きくする場合における当該値の変更量を予め定めておくようにしてもよい。

　また、係数値変更処理を前回に実行した場合に続けて、係数ｋの値を今回も再度小さくする場合若しくは係数ｋの値を今回も再度大きくする場合には、係数ｋの値の変更量を前回の変更量と同一としてもよい。一方で、係数値変更処理を前回実行した場合には大きくした係数ｋの値を今回は小さくする場合、若しくは、係数値変更処理を前回実行した場合には小さくした係数ｋの値を今回は大きくする場合には、係数ｋの値の変更量を前回の変更量の１／２としてもよい。このようにすると、係数ｋの値を良好な値に収束させることが可能になる。

　Ｓ２３４若しくはＳ２３５の処理を終えると図１２の係数値変更処理が終了し、図７のキャッシュ遅延登録処理に処理が戻る。

　次に、図６においてＳ３００として表されているキャッシュデータ整理処理の詳細について説明する。

　キャッシュデータ整理処理は、キャッシュ２４に保存されているキャッシュデータを整理する処理であって、認証後いつまでも再度の認証が行われない登録者についての生体情報を、所定のキャッシュ期限を過ぎた場合にキャッシュ２４から削除する処理である。このような削除を行うことでキャッシュ率が低減するので、認証時間の短縮化が期待される。但し、キャッシュデータ整理処理では、キャッシュ２４の利用状況に応じてキャッシュ期限を動的に変更するようにして、認証時間を過度に長くしてしまうようなキャッシュヒット率の過度の低下を抑制する。

　キャッシュデータ整理処理では、キャッシュ２４のキャッシュ効率の算出が行われる。キャッシュ効率とは、キャッシュヒット率をキャッシュ率で除算して得られる値（（キャッシュヒット率）／（キャッシュ率））である。従って、キャッシュヒット率が高いほどキャッシュ効率は高くなり、また、キャッシュ率が低いほどキャッシュ効率は高くなる。

　図１３に示したテーブルは、キャッシュ率・キャッシュヒット率とキャッシュ効率との関係を表している。このテーブルにおいて、各行が同一のキャッシュ率を表しており、各列が同一のキャッシュヒット率を表している。そして、各セルには、各行のキャッシュ率と各列のキャッシュヒット率とから算出されるキャッシュ効率の値が表されている。このテーブルでは、右下方向ほどキャッシュ効率が高くなっている。

　キャッシュデータ整理処理では、例えば、このテーブルに示されているキャッシュ効率の値が「１．００」よりも小さい場合（左上方向の場合）をキャッシュ効率が低いと判定するようにする。そして、このような低いキャッシュ効率の原因がキャッシュ率とキャッシュヒット率とのどちらかであるかを判定し、判定できた場合にはキャッシュ期限を変更することによって、キャッシュ効率の向上を図る。

　ここで図１４について説明する。図１４はキャッシュデータ整理処理の処理内容を示したフローチャートである。

　図１４において、まず、Ｓ３０１では、この処理の実行時点におけるキャッシュ２４のキャッシュ率とキャッシュヒット率とを算出する処理が行われる。

　このＳ３０１の処理では、ログデータ記憶部２７が参照されて、記憶されている認証ログデータの総数がキャッシュ認証の総実施回数として計数される。また、キャッシュ認証の成否が「成功」とされている認証ログデータの数がキャッシュ認証の成功回数として計数される。そして、これらの計数値に基づいて、キャッシュヒット率が第１の割合として算出される。

　また、Ｓ３０１の処理では、まず、個人情報記憶部２６が参照されて、個人情報記憶部２６に記憶されている個人情報データのデータ数が、認証の利用者全員の人数として計数される。また、キャッシュ２４が参照されて、キャッシュ２４に保存されているキャッシュデータのデータ数が、キャッシュ２４に情報が保存されている利用者の人数として計数される。そして、これらの計数値に基づいて、キャッシュ率が第２の割合として算出される。

　次に、Ｓ３０２では、Ｓ３０１の処理により算出された第１の割合と第２の割合とに基づき、第１の割合を第２の割合で除算することによってキャッシュ効率を算出する処理が行われる。

　Ｓ３０３では、キャッシュ２４のキャッシュ効率が良好か否かの判定として、Ｓ３０２の処理により算出されたキャッシュ効率の値が、予め定めておいた効率閾値以上であるか否かを判定する処理が行われる。この処理において、キャッシュ効率が効率閾値以上であることによりキャッシュ効率は良好であると判定されたとき（判定結果がＹＥＳのとき）にはＳ３１０に処理を進める。一方、この処理において、キャッシュ効率が効率閾値に満たないことによりキャッシュ効率は良好とはいえないと判定されたとき（判定結果がＹＥＳのとき）にはＳ３０４に処理を進める。

　Ｓ３０４では、キャッシュ２４のキャッシュ率が良好か否かの判定として、Ｓ３０１の処理により算出されたキャッシュ率の値が、予め定めておいたキャッシュ率閾値よりも小さいか否かを判定する処理が行われる。この処理において、キャッシュ率がキャッシュ率閾値よりも小さいことによりキャッシュ率は良好であると判定されたとき（判定結果がＹＥＳのとき）にはＳ３０５に処理を進める。一方、この処理において、キャッシュ率がキャッシュ率閾値以上であることによりキャッシュ率は良好とはいえないと判定されたとき（判定結果がＮＯのとき）にはＳ３０７に処理を進める。

　Ｓ３０５では、キャッシュ２４のキャッシュヒット率が良好か否かの判定として、Ｓ３０１の処理により算出されたキャッシュヒット率の値が、予め定めておいたヒット率閾値よりも小さいか否かを判定する処理が行われる。

　このＳ３０５の処理において、キャッシュヒット率がヒット率閾値よりも小さいことによりキャッシュヒット率は良好ではないと判定されたとき（判定結果がＹＥＳのとき）にはＳ３０６に処理を進める。

　Ｓ３０６の処理は、キャッシュ率は良好であるがキャッシュヒット率は良好とはいえないと判定されたときに行われる処理であり、キャッシュヒット率を向上させるためにキャッシュ期限を現在の日数から延長する処理が行われる。その後はＳ３１０に処理を進める。

　一方、Ｓ３０５の処理において、キャッシュヒット率がヒット率閾値以上であることによりキャッシュヒット率は良好であると判定されたとき（判定結果がＮＯのとき）にはＳ３１０処理を進める。従って、このときにはＳ３０６の処理は行われない。

　なお、Ｓ３０５の処理の判定結果がＮＯとなる場合、すなわちキャッシュ率及びキャッシュヒット率が共に良好である場合とは、本来は、キャッシュ効率が良好である場合である。従って、この場合が生じる可能性は低い。クライアント装置１０の設置場所が、例えば、ある企業のオフィス内に設けられたコンビニエンスストアなどといった、利用者が少人数に限定されているが同一の利用者が頻繁に利用する場所である場合には、良好なキャッシュ効率が期待できる。

　Ｓ３０７では、キャッシュ２４のキャッシュヒット率が良好か否かの判定として、Ｓ３０１の処理により算出されたキャッシュヒット率の値が、予め定めておいたヒット率閾値よりも小さいか否かを判定する処理が行われる。この処理はＳ３０５の処理と同様の処理である。

　このＳ３０７の処理において、キャッシュヒット率がヒット率閾値よりも小さいことによりキャッシュヒット率は良好ではないと判定されたとき（判定結果がＹＥＳのとき）にはＳ３１０に処理を進める。従って、このときにはＳ３０８の処理は行われない。

　なお、Ｓ３０７の処理の判定結果がＹＥＳとなる場合、すなわちキャッシュ率及びキャッシュヒット率がどちらも良好とはいえない場合とは、そもそもキャッシュ認証には向いていない場合が考えられる。このような場合は、例えば、クライアント装置１０の設置場所が、例えば、多くの人々が行き交う主要駅や空港、観光地などである場合が想定される。

　一方、Ｓ３０７の処理において、キャッシュヒット率がヒット率閾値以上であることによりキャッシュヒット率は良好であると判定されたとき（判定結果がＮＯのとき）にはＳ３０８に処理を進める。

　Ｓ３０８の処理は、キャッシュ率は良好とはいえないがキャッシュヒット率は良好であるときに行われる処理であり、キャッシュ率を向上させるためにキャッシュ期限を現在の日数から（例えば１日）短縮する処理が行われる。その後はＳ３１０に処理を進める。

　Ｓ３１０ではキャッシュデータ削除処理が行われる。この処理の詳細は後述する。

　Ｓ３１０の処理を終えると図１４のキャッシュデータ整理処理が終了し、図６のキャッシュ制御処理に処理が戻る。

　なお、キャッシュデータ整理処理において用いられる３つの閾値、すなわち、第１の閾値である効率閾値、第２の閾値であるヒット率閾値、及び第３の閾値であるキャッシュ率閾値は、例えば、認証システム１の運用中のそれぞれの値から決めるようにしてもよい。例えば、現時点でのキャッシュ効率の値が１．０を超えている場合には、当該値と１．０との中間の値をその後の効率閾値としてもよい。また、ヒット率閾値及びキャッシュ率閾値については、キャッシュヒット率及びキャッシュ率それぞれの現時点での値を１／２倍した値をその後のヒット率閾値及びキャッシュ率閾値それぞれの値としてもよい。

　また、Ｓ３０６の処理によるキャッシュ期限の延長日数、及び、Ｓ３０８の処理によるキャッシュ期限の短縮日数を、１日よりも多い日数（例えば、１週間に相当する７日）としてもよい。また、これらの日数を、キャッシュ効率の値の大きさに応じて、キャッシュ効率の値が効率閾値に近いほど短い日数とし、キャッシュ効率の値が０に近いほど長い日数としてもよい。

　次に、図１４においてＳ３１０として表されているキャッシュデータ削除処理の詳細について説明する。図１５はキャッシュデータ削除処理の処理内容を示したフローチャートである。

　図１５にいて、まず、Ｓ３１１では、キャッシュ２４からキャッシュデータを１つ読み出して取得する処理が行われる。

　Ｓ３１２では、本日が、Ｓ３１１の処理により取得したキャッシュデータに含まれている認証日時の日付から、現在設定されているキャッシュ期限の日数を経過した日である第２の日時であるか否かを判定する処理が行われる。

　このＳ３１２の処理において、本日が上述した第２の日時であると判定されたとき（判定結果がＹＥＳのとき）にはＳ３１３に処理を進める。このＳ３１３の処理では、Ｓ３１１の処理により読み出されたキャッシュデータをキャッシュ２４から削除する処理が行われる。この処理は第２の削除の一例である。その後はＳ３１４に処理を進める。

　一方、Ｓ３１２の処理において、本日はまだ第２の日時ではないと判定されたとき（判定結果がＮＯのとき）にはＳ３１４に処理を進める。従って、このときにはＳ３１２の処理によるキャッシュデータの削除は行われない。

　Ｓ３１４では、キャッシュ２４で保存されている全てのキャッシュデータについて、Ｓ３１１の処理によるキャッシュ２４からの読み出しを行ったか否かを判定する処理が行われる。

　このＳ３１４の処理において、キャッシュ２４で保存されている全てのキャッシュデータについての読み出しを行ったと判定されたとき（判定結果がＹＥＳのとき）には図１５のキャッシュデータ削除処理を終了して図１４のキャッシュデータ整理処理に処理を戻す。従って、この後、キャッシュデータ整理処理から図６のキャッシュ制御処理へと処理が戻る。

　一方、Ｓ３１４の処理において、読み出しが行われていないキャッシュデータがキャッシュ２４に残っていると判定されたとき（判定結果がＮＯのとき）にはＳ３１１へ処理を戻して、これまでに説明した処理が、残余のキャッシュデータについて行われる。

　以上、開示の実施形態とその利点について詳しく説明したが、当業者は、特許請求の範囲に明確に記載した本発明の範囲から逸脱することなく、様々な変更、追加、省略をすることができるであろう。

　例えば、前述した説明では、図１のクライアント装置１０における認証要求部１４は、センサ制御部１３から受け取った認証対象者の顔及び静脈それぞれの画像を表している画像データを含む認証要求を作成して出力するようにしていた。この代わりに、認証要求部１４が、認証対象者の顔と静脈とのそれぞれの画像データから特徴量を取得し、これらの特徴量を含む認証要求を作成して出力するようにしてもよい。なお、このようにする場合には、図６におけるＳ１０３及びＳ１０５のそれぞれの認証処理において、取得した認証要求に含まれている認証対象者の顔及び静脈それぞれの特徴量を対象としてキャッシュ認証若しくは通常の認証を行うようにすればよい。

　また、例えば、図６のＳ１０７の処理によるキャッシュデータのキャッシュ２４からの削除は、Ｓ１０３若しくはＳ１０５の認証処理の直後に実行されるようにしている。この代わりに、例えば、銀行の支店に来店したユーザが、ＡＴＭでの入金と出金とを続けて行うために認証が複数回連続して行われる場合に配慮して、上記の判定結果が得られてから所定の時間の経過後にＳ１０７の処理を行うようにしてもよい。なお、このようにする場合には、通常の認証による認証処理により認証が成功した登録者についても、その後の認証が複数回連続して行われる場合に配慮した処理を行うようにするとよい。このためには、例えば、Ｓ１０５の通常の認証による認証処理により認証が成功した登録者についてのキャッシュデータをキャッシュ２４に一旦登録して記憶する処理をＳ１０５の認証処理に続けて直ちに行う。そして、その後、キャッシュ認証による認証処理が成功した場合と同様に、通常の認証による認証処理により認証が成功したとの結果が得られてから当該所定の時間の経過後に、一旦登録したキャッシュデータをキャッシュ２４から削除する処理を行うようにする。

　また、例えば、図１５の処理では、キャッシュ期限を、キャッシュデータに含まれている認証日時からの経過日数として扱うようにしている。この代わりに、キャッシュ期限を、キャッシュデータがキャッシュ２４に登録された日からの経過日数として扱うようにしてもよい。このようにするには、例えば、図８に例示した登録日テーブルを利用して、キャッシュデータの遅延登録後も登録日データを削除せずに登録日テーブルに残すようにする。そして、登録日データで示される登録日からキャッシュ期限を経過したキャッシュデータをキャッシュ２４から削除し、併せて当該登録日データを登録日テーブルから削除するようにするとよい。

　　　　１　認証システム
　　　１０　クライアント装置
　　　１１　カメラ
　　　１２　静脈センサ
　　　１３　センサ制御部
　　　１４　認証要求部
　　　１５　入力部
　　　１６　表示部
　　　１７、２１　通信部
　　　２０　サーバ装置
　　　２２　認証制御部
　　　２３　キャッシュ認証部
　　　２４　キャッシュ
　　　２５　通常認証部
　　　２６　個人情報記憶部
　　　２７　ログデータ記憶部
　　　２８　キャッシュ管理部
　　　３０　通信ネットワーク
　　　４０　コンピュータ
　　　４１　プロセッサ
　　　４２　メモリ
　　　４３　記憶装置
　　　４４　読取装置
　　　４５　着脱可能記憶媒体
　　　４６　通信インタフェース
　　　４７　入出力インタフェース
　　　４８　バス

Claims

　人物の生体情報を取得した場合に、前記人物の生体情報とキャッシュに記憶された複数の登録者それぞれの生体情報との類似度に応じて、前記複数の登録者のうちの前記人物に対応する登録者を特定する第１の特定を行い、
　前記第１の特定後、前記登録者の生体情報を前記キャッシュから削除する第１の削除を行い、
　前記第１の特定が行われた各日時の情報を含む履歴に基づいて決定する第１の日時に、特定した前記登録者の生体情報を前記キャッシュに記憶する、
処理をコンピュータが行うことを特徴とするキャッシュ制御方法。
　前記履歴に含まれている前記第１の特定が行われた各日時の情報に基づいて算出される、前記第１の特定が行われた間隔の平均値に基づいて、前記第１の日時を決定する処理を前記コンピュータが更に行うことを特徴とする請求項１に記載のキャッシュ制御方法。
　前記キャッシュには、アクセス速度が前記キャッシュよりも遅い記憶部に生体情報が記憶されている複数の登録者のうちの一部の登録者それぞれの生体情報が記憶され、
　前記第１の特定により前記登録者の特定ができなかった場合に、前記人物についての生体情報と前記記憶部に記憶された複数の登録者それぞれの生体情報との類似度に応じて、前記人物に対応する登録者を特定する第２の特定を行う処理を前記コンピュータが更に行い、
　前記第１の特定の実施に要した時間についての前記第１の特定の実施回数での平均値である第１特定時間と、前記第２の特定が実施された場合における前記第１の特定と前記第２の特定との実施に要した時間についての前記第２の特定の実施回数での平均値である第２特定時間とに基づいて設定される係数値を前記間隔の平均値に乗算して得られる値に基づいて、前記第１の日時が決定される、
ことを特徴とする請求項２に記載のキャッシュ制御方法。
　前記第１の特定によって前記人物に対応する登録者を特定できた回数についての前記第１の特定の実施回数に対する割合を前記第１特定時間に乗算して得られる値と、前記第１の特定では前記人物に対応する登録者を特定できなかった回数についての前記第１の特定の実施回数に対する割合を前記第２特定時間に乗算して得られる値との和を平均特定時間として算出し、
　前記平均特定時間に基づいて前記係数値を設定する、
処理を前記コンピュータが更に行うことを特徴とする請求項３に記載のキャッシュ制御方法。
　前記特定した登録者の生体情報の前記キャッシュへの記憶を行ったときの今回の前記係数値が、前記記憶が１回前に行われたときの前記係数値よりも小さく、且つ、前記記憶を行ったときの今回の前記平均特定時間が、前記記憶が１回前に行われたときの前記平均特定時間よりも短い第１の場合と、前記今回の前記係数値が、前記記憶が１回前に行われたときの前記係数値よりも大きく、且つ、前記今回の前記平均特定時間が、前記記憶が１回前に行われたときの前記平均特定時間よりも長い第２の場合とのどちらかの場合、前記今回の次の回の前記記憶が行われる前記第１の日時の決定に用いる前記係数値を、前記今回の前記係数値よりも小さい値に設定し、
　前記第１の場合及び前記第２の場合のどちらでもない場合、前記次の回の前記記憶が行われる前記第１の日時の決定に用いる前記係数値を、前記今回の前記係数値よりも大きい値に設定する、
ことを特徴とする請求項４に記載のキャッシュ制御方法。
　前記第１の特定を行った日時に前記第１の削除を行うことを特徴とする請求項１から５のうちのいずれか１項に記載のキャッシュ制御方法。
　前記キャッシュには、アクセス速度が前記キャッシュよりも遅い記憶部に記憶されている複数の登録者それぞれについての生体情報のうちの一部が記憶され、
　前記記憶部に生体情報が記憶されている登録者の人数と前記キャッシュに記憶された登録者の人数とに基づいて決定される第２の日時に、前記第１の特定により特定した登録者についての生体情報が前記キャッシュに記憶されている場合、前記第１の特定により特定した登録者についての生体情報を前記キャッシュから削除する第２の削除を行う、
処理を前記コンピュータが更に行うことを特徴とする請求項１から５のうちのいずれか１項に記載のキャッシュ制御方法。
　前記第１の特定の実施回数に対する前記第１の特定によって前記人物に対応する登録者を特定できた回数の割合である第１の割合を、前記記憶部に生体情報が記憶されている登録者の人数に対する前記キャッシュに記憶された登録者の人数の割合である第２の割合で除算した値を、キャッシュ効率として算出し、
　前記キャッシュ効率に基づいて前記第２の日時を決定する、
処理を前記コンピュータが更に行うことを特徴とする請求項７に記載のキャッシュ制御方法。
　前記キャッシュ効率が第１の閾値以下の場合であって、前記第１の割合が第２の閾値よりも低く、且つ、前記第２の割合が第３の閾値よりも低い場合には、前記第２の日時の決定において、該決定がされる前における前記第２の日時よりも後の日時に前記第２の日時が決定されることを特徴とする請求項８に記載のキャッシュ制御方法。
　前記キャッシュ効率が第１の閾値以下の場合であって、前記第１の割合が第２の閾値以上であり、且つ、前記第２の割合が第３の閾値以上である場合には、前記第２の日時の決定において、該決定がされる前における前記第２の日時よりも前の日時に前記第２の日時が決定されることを特徴とする請求項８に記載のキャッシュ制御方法。
　人物についての生体情報を取得した場合に、前記人物の生体情報とキャッシュに記憶された複数の登録者それぞれの生体情報との類似度に応じて、前記複数の登録者のうちの前記人物に対応する登録者を特定する特定部と、
　前記第１の特定後、前記登録者の生体情報を前記キャッシュから削除すると共に、前記特定が行われた各日時の情報を含む履歴に基づいて決定する日時に、特定した前記登録者の生体情報を前記キャッシュに記憶する制御部と、
を備えることを特徴とするキャッシュ制御装置。
　人物の生体情報を取得した場合に、前記人物の生体情報とキャッシュに記憶された複数の登録者それぞれの生体情報との類似度に応じて、前記複数の登録者のうちの前記人物に対応する登録者を特定し、
　前記第１の特定後、前記登録者の生体情報を前記キャッシュから削除し、
　前記特定が行われた各日時の情報を含む履歴に基づいて決定する日時に、特定した前記登録者の生体情報を前記キャッシュに記憶する、
処理をコンピュータに実行させることを特徴とするキャッシュ制御プログラム。