WO2023188083A1 - 機器制御装置、認証装置、方法、及びコンピュータ可読媒体 - Google Patents

Abstract

ユーザの利便性を低下させることなく、２種類以上の生体認証に成功した場合に特定の機器を操作することを可能とする。統合手段（１３）は、第１の機器（３０）の操作に関連して第１の認証手段（１１）が実施した認証において認証に成功した第１のユーザと、第２の機器（４０）の操作に関連して第２の認証手段（１２）が実施した認証において認証に成功した第２のユーザとが同一人物であるか否かを判断する。統合手段（１３）は、同一人物であると判断した場合、第２のユーザは第１の認証手段（１１）において認証に成功していると判断する。

Description

機器制御装置、認証装置、方法、及びコンピュータ可読媒体

　本開示は、機器制御装置、認証装置、方法、及びコンピュータ可読媒体に関する。

　自動車において、鍵に代えて、生体情報を用いて自動車の利用を可能とする技術が知られている。関連技術として、特許文献１は、車両用認証装置を開示する。特許文献１に記載の車両用認証装置は、２種類以上の生体認証認証を行うことができる。具体的に、車両用認証装置は、第１の生体認証として顔認証を行い、第２の生体認証として静脈認証を行うことができる。車両制御用ＥＣＵ（Electric Control Unit）は、第１の生体認証が成功した場合、車両のドアロックを解除する。エンジンＥＣＵは、第２の生体認証が成功した場合、エンジンの始動を許可する。

特開２００７－１４５２００号公報

　生体認証は、盗難や偽装が難しいという利点があり、利便性も高い。マルチモーダル生体認証は、複数の生体認証を組み合わせる事でセキュリティ性を向上させることができる。例えば、第１の生体認証の他人受入率が１／１０，０００であり、第２の生体認証の他人受入率が１／１０，０００であったとする。その場合、第１の生体認証と第２の生体認証とを他人が同時に通過する可能性は１／１０，０００×１／１０，０００＝１／１００，０００，０００となる。

　しかしながら、特許文献１では、ドアロックを解除する人物と、エンジンを始動する人物とが異なることは考慮されていない。例えば、自動車の利用では、運転手以外の人物が顔認証でドアロックを解除し、その人物が車両に乗り込むことがある。その場合、ドアロックを解除した人物以外の人物が運転席に座り、静脈認証を行うことがあり得る。この場合、運転手は静脈認証しか実施しておらず、特許文献１では、１種類の生体認証の結果のみで、エンジンの始動が許可されることがある。つまり、運転手の生体認証は、マルチモーダルではない場合がある。

　本開示は、上記事情に鑑み、２種類以上の生体認証に成功した場合に特定の機器を操作することを可能とするにする機器制御装置、認証装置、それらの方法、及びコンピュータ可読媒体を提供することを目的とする。

　上記目的を達成するため、本開示は、第１の態様として、機器制御装置を提供する。機器制御装置は、第１の機器及び第２の機器を制御する制御手段と、ユーザを第１の生体情報を用いて認証する第１の認証手段と、ユーザを第２の生体情報を用いて認証する第２の認証手段と、前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段を含む。機器制御装置において、制御手段は、ユーザが前記第１の認証手段における認証に成功した場合、前記第１の機器の操作を許可し、ユーザが前記第１の認証手段における認証に成功し、かつ前記第２の認証手段における認証に成功した場合、前記第２の機器の操作を許可する。第１の認証手段は、前記第１の機器の操作に関連してユーザの認証を実施する。第２の認証手段は、前記第２の機器の操作に関連してユーザの認証を実施する。統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施した認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施したにおいて認証に成功した第２のユーザとが同一人物であるか否かを判断し、同一人物であると判断した場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する。

　本開示は、第２の態様として、認証装置を提供する。認証装置は、第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証する第１の認証手段と、第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証する第２の認証手段と、前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段とをを含む。第１の機器は、前記第１の認証手段が認証に成功した場合に操作が許可される機器である。第２の機器は、前記第１の認証手段が認証に成功し、かつ前記第２の認証手段が認証に成功した場合に操作が許可される機器である。認証装置において、統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施する認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施する認証において認証に成功した第２のユーザとが同一人物である場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する。

　本開示は、第３の態様として、機器制御方法を提供する。機器制御方法は、第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを含む。

　本開示は、第４の態様として、認証方法を提供する。認証方法は、第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを含む。

　本開示は、第５の態様として、コンピュータ可読媒体を提供する。コンピュータ可読媒体は、第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを含む処理をプロセッサに実行させるためのプログラムを格納する。

　本開示は、第６の態様として、コンピュータ可読媒体を提供する、コンピュータ可読媒体は、第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを含む処理をプロセッサに実行させるためのプログラムを格納する。

　本開示に係る機器制御装置、認証装置、それらの方法、及びコンピュータ可読媒体は、２種類以上の生体認証に成功した場合に、ユーザに、特定の機器を操作させることができる。

本開示に係る機器制御装置の概略的な構成の例を示すブロック図。 本開示の一実施形態に係る機器制御装置の構成の例を示すブロック図。 ドアロック解除時の機器制御装置の動作手順を示すフローチャート。 エンジン始動時の機器制御装置の動作手順を示すフローチャート。 機器制御装置の物理的構成の例を示すブロック図。

　本開示の実施の形態の説明に先立って、本開示の概要を説明する。図１は、本開示に係る機器制御装置の概略的な構成を示す。機器制御装置１０は、第１の認証手段１１、第２の認証手段１２、統合手段１３、及び制御手段１４を有する。

　第１の認証手段１１は、ユーザを第１の生体情報を用いて認証する。第２の認証手段１２は、ユーザを第２の生体情報を用いて認証する。統合手段１３は、第１の認証手段１１の認証結果と、第２の認証手段１２の認証結果とを統合する。第１の認証手段１１、第２の認証手段１２、及び統合手段１３は、認証装置２０を構成する。

　制御手段１４は、第１の機器３０及び第２の機器４０を制御する。制御手段１４は、ユーザが第１の認証手段１１における認証に成功した場合、第１の機器３０の操作を許可する。また、制御手段１４は、ユーザが第１の認証手段１１における認証に成功し、かつ第２の認証手段１２における認証に成功した場合、第２の機器４０の操作を許可する。

　第１の認証手段１１は、第１の機器３０の操作に関連して、ユーザの認証を実施する。第２の認証手段１２は、第２の機器４０の操作に関連して場合、ユーザの認証を実施する。統合手段１３は、第１の機器３０の操作に関連して第１の認証手段１１が実施した認証において認証に成功した第１のユーザと、第２の機器４０の操作に関連して第２の認証手段１２が実施した認証において認証に成功した第２のユーザとが同一人物であるか否かを判断する。統合手段１３は、第１のユーザと第２のユーザとが同一人物であると判断した場合、第２のユーザは第１の認証手段１１において認証に成功していると判断する。

　本開示では、統合手段１３は、第１の機器３０の操作時に認証された第１のユーザと、第２の機器４０の操作時に第２のユーザとが同一人物である場合、第２のユーザは、第１の認証手段１１で認証されていると判断する。制御手段１４は、第２のユーザが第２の機器４０の操作時に第１の認証手段１１で認証されていない場合でも、第２のユーザは第１の機器３０の操作時に第１の認証手段１１で既に認証されているため、第２の機器４０の操作を許可する。第１のユーザと第２のユーザとが同一人物ではない場合、第１の認証手段１１は、第２のユーザの認証を実施することができる。制御手段１４は、第２のユーザが第１の認証手段１１で認証された場合、第２の機器４０の操作を許可することができる。

　本開示では、例えば、第１の機器３０の操作時に認証されたユーザが第２の機器４０を操作する場合、第２の機器４０の操作時に第１の認証手段１１における認証を省略することができる。その場合でも、ユーザは第１の機器３０の操作時に第１の認証手段１１で認証に成功しているため、生体認証はマルチモーダルである。本開示に係る機器制御装置１０は、２種類以上の生体認証に成功した場合に、ユーザに第２の機器４０を操作させることができる。本開示では、第２の機器４０の操作に複数の生体認証が用いられるため、セキュリティ性を向上できる。本開示において、ユーザは、第１の機器３０の操作時に第１の認証手段１１における認証に成功していれば、第２の機器４０の操作時に第１の認証手段１１における認証を再度実施する必要がない。このため、マルチモーダル生体認証としつつ、ユーザの利便性を向上できる。

　以下、図面を参照しつつ、本開示の実施の形態を詳細に説明する。なお、以下の記載及び図面は、説明の明確化のため、適宜、省略及び簡略化がなされている。また、各図面において、同一の要素、及び同様な要素には同一の符号が付されており、必要に応じて重複説明は省略されている。

　図２は、本開示の一実施形態に係る機器制御装置１００を示す。機器制御装置１００は、顔認証部１０１、虹彩認証部１０２、統合部１０３、機器制御部１０４、及び追跡部１０５を有する。機器制御装置１００において、顔認証部１０１、虹彩認証部１０２、統合部１０３、及び追跡部１０５は、認証装置１２０を構成する。機器制御装置１００は、例えば１以上のプロセッサと１以上のメモリとを有する装置として構成される。機器制御装置１００内の各部の機能の少なくとも一部は、プロセッサが、メモリから読み出したプログラムに従って処理を実行することで実現され得る。

　本実施形態において、機器制御装置１００は、例えば車両に搭載され、車両の複数の機器の操作を制御するものとする。車両は、例えば乗用車、タクシー、又はバンなどの移動体である。本実施形態において、車両は、複数のユーザによって使用されることができる。機器制御装置１００によって制御される被制御機器は、例えば、車両に備わる機器、又は車両を運転するときに乗員により操作される機器を含む。例えば、被制御機器は、エンジン（メインスイッチ）、パワーウィンドウ、ホーン、ドアロック、及びエアーコンディショナーなどの機器を含む。被制御機器は、ディスプレイオーディオ（ＤＡ：Display Audio）、及びカーナビゲーション装置などの車載機器を含んでいてもよい。

　本実施形態において、機器制御装置１００が操作する機器は、ドアロック制御部１３０、及び車両制御ＥＣＵ１４０を含む。ドアロック制御部１３０は、車両の各ドアに設けられたロックを制御する。ドアロック制御部１３０は、例えば各ドアを個別にロック又はアンロックしてもよいし、全てのドアを一括でロック又はアンロックしてもよい。車両制御ＥＣＵ１４０は、車両の走行に関する機器を制御する。車両制御ＥＣＵ１４０は、車両のエンジンを始動し、又は車両の走行システムを起動することができる。機器制御装置１００は、図１に示される機器制御装置１０に対応する。ドアロック制御部１３０、及び車両制御ＥＣＵ１４０は、それぞれ図１に示される第１の機器３０及び第２の機器４０に対応する。

　本実施形態において、機器制御装置１００は、複数の生体認証を使用して、被制御機器の操作を制御する。本実施形態では、生体情報を使用した認証として、顔認証と虹彩認証とが用いられるものとする。機器制御装置１００は、ユーザが１種類の生体認証、例えば顔認証に成功した場合、車両において運転以外に関係する機器の操作を許可する。また、機器制御装置１００は、ユーザが２種類の生体認証、例えば顔認証及び虹彩認証の双方に成功した場合、車両において車両の運転に関係する機器の操作を許可する。以下では、機器制御装置１００は、顔認証が成功した場合、ドアロック制御部１３０の操作を許可し、顔認証及び虹彩認証の双方に成功した場合、車両制御ＥＣＵ１４０の操作を許可するものとする。

　なお、機器制御装置１００において用いられる生体認証は、顔認証及び虹彩認証には限定されない。機器制御装置１００は、指紋、掌紋、指静脈、及び耳音響などから選択された生体認証を使用して、被制御機器の操作を制御してもよい。

　顔画像取得部２００は、ユーザの第１の生体情報として、顔画像を取得する。顔画像取得部２００は、例えばカメラを含む。顔画像取得部２００は、例えば、車両に搭載され、車両の内部から、車両の外部にいるユーザを撮影するカメラを含む。また、顔画像取得部２００は、車両の内部において、例えば運転席に乗車するユーザを撮影するカメラを含む。顔画像取得部２００は、車両の駐車スペースの近くに配置され、車両を外側から撮影するカメラを含んでいてもよい。顔認証部１０１は、顔画像取得部２００から、顔画像を取得する。

　顔認証部１０１は、ユーザの顔画像に対して、顔認証を実施する。顔認証部１０１は、ユーザのドアロック解除の操作に関連して、顔認証を実施する。ここで、「ユーザのドアロック解除の操作に関連する」とは、例えユーザがドアロック解除の操作を実施する、ユーザがドアロック解除の操作をしようとしている、及びユーザがドアロック解除のためにドアに近付くことを含む。顔認証部１０１は、例えば、ユーザがドアロック解除の操作を実施するとき、顔認証を実施する。別の言い方をすると、顔認証部１０１は、ユーザがドアロック制御部１３０を操作する場合、顔認証を実施する。顔認証部１０１は、顔画像取得部２００の撮影範囲において顔が検出された場合、顔認証を実施してもよい。あるいは、顔認証部１０１は、顔画像取得部２００から一定距離以内の位置において顔が検出された場合、顔認証を実施してもよい。

　例えば、顔認証部１０１には、ドアロック解除の操作が実施可能なユーザとして１以上の登録者が登録されている。顔認証部１０１は、ドアロック解除の操作がされる場合に顔画像取得部２００が取得したユーザの顔画像と、あらかじめ登録された登録者の顔画像とを照合する。顔認証部１０１は、ユーザの顔画像と、登録者の顔画像との照合スコアを計算する。照合スコアは、ユーザの顔画像と登録者の顔画像との類似度を示す。顔認証部１０１は、照合スコアが所定の基準を満たす場合、例えば照合スコアが所定の判定しきい値以上の場合、顔認証に成功したと判断する。また、顔認証部１０１は、例えば照合スコアが最も高い登録者を、ドアロック解除の操作をしたユーザとして特定する。顔認証部１０１は、図１に示される第１の認証手段１１に対応する。

　虹彩画像取得部２１０は、ユーザの第２の生体情報として、虹彩画像を取得する。虹彩画像取得部２１０は、例えば近赤外線光源と、近赤外線カメラとを含む。近赤外線光源及び近赤外線カメラは、例えば、車両の内部において、運転席の前方の位置に配置される。虹彩画像取得部２１０は、例えば運転席に乗車するユーザの虹彩画像を取得する。

　虹彩認証部１０２は、虹彩画像取得部２１０から、虹彩画像を取得する。虹彩認証部１０２は、ユーザの虹彩画像に対して、虹彩認証を実施する。虹彩認証部１０２は、ユーザのエンジン始動、又は走行システム起動の操作に関連して、虹彩認証を実施する。ここで、「ユーザのエンジン始動又は走行システム起動の操作に関連する」とは、例えユーザがエンジン始動の操作を実施する、ユーザがエンジン始動の操作をしようとしている、及びユーザが運転席に座ることを含む。虹彩認証部１０２は、例えば、ユーザがエンジンを始動し、又は走行システムを起動するとき、虹彩認証を実施する。別の言い方をすると、虹彩認証部１０２は、ユーザが車両制御ＥＣＵ１４０を操作する場合、虹彩認証を実施する。虹彩認証部１０２は、虹彩画像取得部２１０の撮影範囲において顔又は目が検出された場合、虹彩認証を実施してもよい。あるいは、虹彩認証部１０２は、顔画像取得部２００から一定距離以内の位置において顔又は目が検出された場合、虹彩認証を実施してもよい。

　例えば、虹彩認証部１０２には、エンジン始動の操作が実施可能なユーザとして１以上の登録者が登録されている。虹彩認証部１０２は、エンジン始動の操作がされる場合に虹彩画像取得部２１０が取得したユーザの虹彩画像と、あらかじめ登録された登録者の虹彩画像とを照合する。虹彩認証部１０２は、ユーザの虹彩画像と、登録者の虹彩画像との照合スコアを計算する。照合スコアは、ユーザの虹彩画像と登録者の虹彩画像との類似度を示す。虹彩認証部１０２は、照合スコアが所定の基準を満たす場合、例えば照合スコアが所定の判定しきい値以上の場合、虹彩認証に成功したと判断する。また、虹彩認証部１０２は、例えば照合スコアが最も高い登録者を、エンジン始動の操作をしたユーザとして特定する。虹彩認証部１０２は、図１に示される第２の認証手段１２に対応する。

　統合部１０３は、顔認証の認証結果と、虹彩認証の認証結果とを統合する。統合部１０３は、ドアロック解除の操作が実施される場合に顔認証部１０１において認証に成功した第１のユーザと、エンジン始動の操作がされる場合に虹彩認証部１０２において認証に成功した第２のユーザとが同一人物であるか否かを判断する。統合部１０３は、例えば、顔認証部１０１において認証に成功した、照合スコアが所定の基準を満たす第１の登録者と、虹彩認証部１０２において認証に成功した、照合スコアが所定の基準を満たす第２の登録者とが同一のユーザを示すか否かを判断する。統合部１０３は、第１の登録者と第２の登録者とが同じユーザを示す場合、第１のユーザと第２のユーザとが同一人物であると判断する。統合部１０３は、同一人物であると判断した場合、第２のユーザは、顔認証部１０１において認証に成功していると判断する。統合部１０３は、同一人物ではないと判断した場合、顔認証部１０１に、第２のユーザ、すなわちエンジン始動の操作をし、虹彩認証部１０２において認証に成功しているユーザの顔認証を実施させる。

　統合部１０３は、顔認証部１０１で顔認証が実施されてから所定時間以内に虹彩認証部１０２で虹彩認証が実施された場合、第１のユーザと第２のユーザとが同一人物であるか否かを判断してもよい。統合部１０３は、顔認証が実施されてから所定時間の経過後に虹彩認証が実施される場合、第１のユーザと第２のユーザとが同一人物であるか否かを判断することなく、顔認証部１０１にユーザの認証を実施させてもよい。

　さらに、統合部１０３は、ユーザが顔認証部１０１に顔認証部１０１における顔認証を不正に通過しようとしたか否かに応じて、第１のユーザと第２のユーザとが同一人物であるか否かを判断してもよい。ユーザが顔認証を不正に通過しようとしたか否かは、例えば、ユーザの姿勢、及び所持品から判断することができる。具体的には、ユーザが、他人の顔写真、すなわち登録者の顔写真を顔画像取得部２００に向けている場合、そのユーザは、不正利用者でと考えられる。その場合、統合部１０３は、第１のユーザと第２のユーザとは同一人物ではないと判断してもよい。統合部１０３は、図１に示される統合手段１３に対応する。

　車載カメラ１５０は、車両外部、及び内部にいるユーザを撮影するカメラである。車載カメラ１５０は、例えば運転席のドアの外部にいるユーザ、及び運転席に座るユーザを撮影可能な位置に配置される。追跡部１０５は、車載カメラ１５０からカメラ画像を取得し、カメラ画像において、ユーザの行動を追跡する。例えば、追跡部１０５は、例えば顔認証に成功してドアロックを解除したユーザの動きを追跡する。追跡部１０５は、追跡手段に対応する。

　統合部１０３は、上記した第１のユーザと第２のユーザとが同一人物であるか否かを判断する方法に代えて、又はこれに加えて、追跡部１０５で追跡されたユーザの行動に基づいて、第１のユーザと第２のユーザとが同一人物であるか否かを判断してもよい。例えば、統合部１０３は、ユーザが、顔認証に成功した後、虹彩画像取得部２１０が虹彩画像を取得する場所、例えば運転席まで移動したか否かを判断する。統合部１０３は、顔認証に成功したユーザが、運転席まで移動し、虹彩認証部１０２が虹彩認証を実施する場合、第１のユーザと第２のユーザとが同一人物であると判断してもよい。

　機器制御部１０４は、ユーザが顔認証部１０１における顔認証に成功した場合、ドアロック解除の操作を許可する。機器制御部１０４は、例えば、ユーザが顔認証に成功するまで、ドアロック制御部１３０の動作を制限する。機器制御部１０４は、ユーザが顔認証に成功した場合、ドアロック制御部１３０に、ドアロック解除可能を示す信号を受信する。ドアロック制御部１３０は、ドアロック解除可能を示す信号を受信した場合、例えば、ユーザがドアノブに触れるか、或いはユーザがドアノブの周辺に設けられたボタンを押した場合、ドアロックを解除する。

　また、機器制御部１０４は、ユーザが顔認証部１０１における顔認証に成功し、かつ虹彩認証部１０２における虹彩認証に成功している場合、エンジン始動の操作を許可する。機器制御部１０４は、例えば、ユーザが顔認証及び虹彩認証に成功するまで、車両制御ＥＣＵ１４０の動作を制限する。本実施形態において、ユーザは、エンジン始動時は、虹彩認証だけでなく、顔認証に成功している必要がある。ユーザは、ドアロック解除の操作時に顔認証に成功していてもよいし、エンジン始動の操作時に実施された顔認証に成功していてもよい。機器制御部１０４は、ユーザが顔認証及び虹彩認証の双方に成功した場合、車両制御ＥＣＵ１４０に、エンジン始動可能を示す信号を送信する。車両制御ＥＣＵ１４０は、ユーザが運転席周辺に設けられたエンジン起動のボタンを押した場合、エンジンを始動する。機器制御部１０４は、図１に示される制御手段１４に対応する。

　続いて、機器制御方法及び認証方法を含む機器制御装置１００の動作手順を説明する。図３は、ドアロック解除の場合の機器制御装置１００の動作手順を示す。顔画像取得部２００は、ユーザの顔画像を取得する（ステップＡ１）。顔画像取得部２００は、例えば車両のドアに近付く人物の顔画像を取得し、取得した顔画像を顔認証部１０１に送信する。顔認証部１０１は、ステップＡ１で取得された顔画像に対して顔認証を実施する（ステップＡ２）。顔認証部１０１は、ステップＡ２では、例えばステップＡ１で取得された顔画像と、登録者の顔画像とを照合し、登録者の顔画像ごとに照合スコアを計算する。

　顔認証部１０１は、顔認証に成功したか否かを判断する（ステップＡ３）。顔認証部１０１は、例えば照合スコアが判定しきい値以上の場合、顔認証に成功したと判断する。顔認証部１０１は、顔認証に成功した場合、ユーザが登録者のうちの誰であるかを特定する。顔認証部１０１は、照合スコアが判定しきい値未満の場合、顔認証に失敗したと判断する。ステップＡ３で顔認証に失敗したと判断された場合、処理はステップＡ１に戻り、顔画像が取得される。

　ステップＡ３で顔認証に成功したと判断された場合、統合部１０３は、機器制御部１０４に、ユーザが顔認証に成功した旨を示す認証結果を送信する。機器制御部１０４は、ユーザが顔認証に成功した場合、ドアロック制御部１３０に、ドアロック解除可能を示す信号を送信する。ドアロック制御部１３０は、ドアロック解除可能を示す信号を受信した場合、ユーザ操作に応じて、ドアロックを解除する（ステップＡ４）。

　図４は、エンジン始動の場合の機器制御装置１００の動作手順を示す。虹彩画像取得部２１０は、ユーザの虹彩画像を取得する（ステップＢ１）。虹彩画像取得部２１０は、例えば運転席に乗車する人物の虹彩画像を取得し、取得した虹彩画像を虹彩認証部１０２に送信する。虹彩認証部１０２は、ステップＢ１で取得された虹彩画像に対して虹彩認証を実施する（ステップＢ２）。虹彩認証部１０２は、ステップＢ２では、例えばステップＢ１で取得された虹彩画像と、登録者の虹彩画像とを照合し、登録者の虹彩画像ごとに照合スコアを計算する。

　虹彩認証部１０２は、虹彩認証に成功したか否かを判断する（ステップＢ３）。虹彩認証部１０２は、例えば照合スコアが判定しきい値以上の場合、虹彩認証に成功したと判断する。虹彩認証部１０２は、虹彩認証に成功した場合、ユーザが登録者のうちの誰であるかを特定する。虹彩認証部１０２は、照合スコアが判定しきい値未満の場合、虹彩認証に失敗したと判断する。ステップＢ３で虹彩認証に失敗したと判断された場合、処理はステップＢ１に戻り、虹彩画像が取得される。

　ステップＢ３で虹彩認証に成功したと判断された場合、統合部１０３は、ドアロック解除に顔認証に成功したユーザと、ステップＢ２の虹彩認証に成功したユーザとが同一人物であるか否かを判断する（ステップＢ４）。統合部１０３は、同一人物であると判断した場合、機器制御部１０４に、ユーザが顔認証及び虹彩認証の双方に成功した旨を示す認証結果を送信する。機器制御部１０４は、ユーザが顔認証及び虹彩認証の双方に成功した場合、車両制御ＥＣＵ１４０に、エンジン始動可能を示す信号を送信する（ステップＢ９）。車両制御ＥＣＵ１４０は、エンジン始動可能を示す信号を受信した場合、ユーザ操作に応じて、エンジンを始動する。

　ステップＢ４で同一人物であると判断されなかった場合、統合部１０３は、顔認証部１０１に、顔認証を実施させる。その場合、顔画像取得部２００は、ユーザの顔画像を取得する（ステップＢ５）。顔画像取得部２００は、ステップＢ５では、運転席に乗車する人物の顔画像を取得し、取得した顔画像を顔認証部１０１に送信する。顔認証部１０１は、ステップＢ５で取得された顔画像に対して顔認証を実施する（ステップＢ６）。

　顔認証部１０１は、顔認証に成功したか否かを判断する（ステップＢ７）。顔認証部１０１は、例えば照合スコアが判定しきい値以上の場合、顔認証に成功したと判断する。顔認証部１０１は、顔認証に成功した場合、ユーザが登録者のうちの誰であるかを特定する。顔認証部１０１は、照合スコアが判定しきい値未満の場合、顔認証に失敗したと判断する。ステップＡ３で顔認証に失敗したと判断された場合、処理はステップＢ５に戻り、顔画像が取得される。

　ステップＢ７で顔認証に成功したと判断された場合、統合部１０３は、ステップＢ２の虹彩認証で認証に成功したユーザと、ステップＢ６の顔認証で認証に成功したユーザとが同一人物であるか否かを判断する（ステップＢ８）。統合部１０３は、同一人物と判断した場合、機器制御部１０４に、ユーザが顔認証及び虹彩認証の双方に成功した旨を示す認証結果を送信する。その後、処理はステップＢ９に進み、機器制御部１０４は、車両制御ＥＣＵ１４０に、エンジン始動可能を示す信号を送信する。

　統合部１０３は、ステップＢ８で同一人物ではないと判断された場合、認証失敗を示す信号を機器制御部１０４に送信する（ステップＢ１０）。その場合、機器制御部１０４は、車両制御ＥＣＵ１４０に、エンジン始動可能を示す信号を送信せず、車両制御ＥＣＵ１４０は、ユーザのエンジン始動を許可しない。

　本実施形態では、顔認証部１０１は、ユーザがドアロックを解除する場合に、ユーザを顔認証を用いて認証する。機器制御部１０４は、ユーザが顔認証部１０１における顔認証に成功している場合、ドアロック制御部１３０に、ドアロック解除可能を示す信号を送信する。また、虹彩認証部１０２は、ユーザがエンジンを始動する場合、ユーザを虹彩認証を用いて認証する。統合部１０３は、ユーザが虹彩認証に成功した場合、虹彩認証に成功したユーザが、ドアロック解除に顔認証に成功したユーザと同一人物であるか否かを判断する。統合部１０３は、同一人物であると判断した場合、エンジンを始動するユーザは、顔認証にも成功していると判断する。この場合、機器制御部１０４は、エンジン始動可能を示す信号を車両制御ＥＣＵ１４０に送信する。

　仮に、顔認証の結果と虹彩認証の結果を統合しない場合、例えば運転者以外のユーザが顔認証でドアロックを解除し、その後、運転者が虹彩認証を行って、エンジンを始動することができる。しかしながら、その場合、運転者は、虹彩認証しか行っておらず、生体認証はマルチモーダルではない。一方で、エンジン始動時に顔認証が必要であるとすると、顔認証でドアロックを解除した運転者も再度顔認証を実施する必要があり、ユーザの利便性が低下する。

　本実施形態では、統合部１０３は、ドアロック解除時に顔認証に成功したユーザと、エンジン始動時に虹彩認証に成功したユーザとが同一人物である場合、そのユーザは２つの生体認証に成功していると判断する。その場合、エンジン始動時の顔認証を省略できる。本実施形態では、同一人物ではない場合に限り、エンジン始動時に顔認証を実施することで、一人の人物に対して顔認証が重複して実施されることを抑制できる。本実施形態では、エンジン始動時にユーザが複数の種類の生体認証に成功していることが保証でき、ユーザの利便性低下を回避しつつ、２つの生体認証に成功した場合に、ユーザのエンジン始動を許可することができる。

　なお、上記実施形態では、機器制御装置１００が、顔認証、虹彩認証、及び機器制御の全てを実施する例を説明した。しかしながら、本開示は、これには限定されない。機器制御装置１００は、必ずしも単一の装置である必要はない。機器制御装置１００は、物理的に分離された複数の装置を用いて構成されていてもよい。機器制御装置１００の機能の一部は、例えばクラウドサーバなどの他の装置で実施されてもよい。例えば、顔認証部１０１及び虹彩認証部１０２の機能はクラウドサーバに配置されていてもよく、統合部１０３は、クラウドサーバから認証結果を取得してもよい。

　上記実施形態では、機器制御部１０４が認証結果を用いてドアロック解除及びエンジン始動を制御する例を説明した。しかしながら、本開示は、これには限定されない。機器制御部１０４は、要求される認証の数が相互に異なる複数の機器を制御すればよく、被制御機器は、特定の機器には限定されない。また、被制御機器は、車両の機器には限定されない。

　続いて、機器制御装置１００のハードウェア構成を説明する。図５は、機器制御装置１００のハードウェア構成の例を示す。機器制御装置１００は、プロセッサ（ＣＰＵ：Central Processing Unit）５０１、ＲＯＭ（read only memory）５０２、及びＲＡＭ（random access memory）５０３を有する。機器制御装置１００において、プロセッサ５０１、ＲＯＭ５０２、及びＲＡＭ５０３は、バス５０４を介して相互に接続される。機器制御装置１００は、図示は省略するが、周辺回路、通信回路、及びインタフェース回路などの他の回路を含み得る。

　ＲＯＭ５０２は、不揮発性の記憶装置である。ＲＯＭ５０２には、例えば比較的容量が少ないフラッシュメモリなどの半導体記憶装置が用いられる。ＲＯＭ５０２は、プロセッサ５０１が実行するプログラムを格納する。

　上記プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、ＲＡＭ、ＲＯＭ、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、Compact Disc (CD)、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　ＲＡＭ５０３は、揮発性の記憶装置である。ＲＡＭ５０３には、ＤＲＡＭ（Dynamic Random Access Memory）又はＳＲＡＭ（Static Random Access Memory）などの各種半導体メモリデバイスが用いられる。ＲＡＭ５０３は、データなどを一時的に格納する内部バッファとして用いられ得る。

　プロセッサ５０１は、ＲＯＭ５０２に格納されたプログラムをＲＡＭ５０３に展開し、プログラムを実行する。ＣＰＵ５０１がプログラムを実行することで、機器制御装置１００内の各部の機能が実現され得る。

　以上、本開示の実施形態を詳細に説明したが、本開示は、上記した実施形態に限定されるものではなく、本開示の趣旨を逸脱しない範囲で上記実施形態に対して変更や修正を加えたものも、本開示に含まれる。

　例えば、上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。

［付記１］
　第１の機器及び第２の機器を制御する制御手段と、
　ユーザを第１の生体情報を用いて認証する第１の認証手段と、
　ユーザを第２の生体情報を用いて認証する第２の認証手段と、
　前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段を備え、
　前記制御手段は、ユーザが前記第１の認証手段における認証に成功した場合、前記第１の機器の操作を許可し、ユーザが前記第１の認証手段における認証に成功し、かつ前記第２の認証手段における認証に成功した場合、前記第２の機器の操作を許可し、
　前記第１の認証手段は、前記第１の機器の操作に関連してユーザの認証を実施し、
　前記第２の認証手段は、前記第２の機器の操作に関連してユーザの認証を実施し、
　前記統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施した認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施したにおいて認証に成功した第２のユーザとが同一人物であるか否かを判断し、同一人物であると判断した場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する、機器制御装置。

［付記２］
　前記統合手段は、前記第１のユーザと、前記第２のユーザとが同一人物ではない場合、前記第１の認証手段にユーザの認証を実施させる、付記１に記載の機器制御装置。

［付記３］
　前記第１の機器は、車両において運転以外に関係する機器であり、前記第２の機器は、前記車両において車両の運転に関係する機器である、付記１又は２に記載の機器制御装置。

［付記４］
　前記第１の認証手段は、車両の外部で取得された第１の生体情報を用いて前記ユーザを認証する、付記１から３何れか１項に記載の機器制御装置。

［付記５］
　前記第２の認証手段は、車両の内部で取得された第２の生体情報を用いて前記ユーザを認証する、付記１から４何れか１項に記載の機器制御装置。

［付記６］
　前記第１の認証手段は、前記第１の機器の操作に関連するユーザから取得された第１の生体情報と、前記第１の機器を操作可能なユーザとして登録されている１以上の第１の登録者の第１の生体情報とを照合し、前記ユーザから取得された第１の生体情報と前記第１の登録者の第１の生体情報との類似度を示す照合スコアが所定の基準を満たす場合、認証に成功したと判断し、
　前記第２の認証手段は、前記第２の機器の操作に関連するユーザから取得された第２の生体情報と、前記第２の機器を操作可能なユーザとして登録されている１以上の第２の登録者の第２の生体情報とを照合し、前記ユーザから取得された第２の生体情報と前記第２の登録者の第２の生体情報との類似度を示す照合スコアが所定の基準を満たす場合、認証に成功したと判断し、
　前記統合手段は、前記第１の認証手段において照合スコアが所定の基準を満たす第１の登録者と、前記第２の認証手段において照合スコアが所定の基準を満たす第２の登録者とが同一のユーザを示す場合、前記第１のユーザと前記第２のユーザとが同一人物であると判断する、付記１から５何れか１項に記載の機器制御装置。

［付記７］
　前記統合手段は、前記第１の認証手段で認証が実施されてから所定時間以内に前記第２の認証手段で認証が実施された場合、前記第１のユーザと前記第２のユーザとが同一人物であるか否かを判断する、付記１から６何れか１項に記載の機器制御装置。

［付記８］
　前記第１のユーザの行動を追跡する追跡手段を更に有し、
　前記統合手段は、前記第１のユーザが、前記第２の生体情報が取得される場所まで移動し、前記第２の認証手段がユーザを認証する場合、前記第１のユーザと前記第２のユーザとが同一人物であると判断する、付記１から７何れか１項に記載の機器制御装置。

［付記９］
　前記統合手段は、ユーザが前記第１の認証手段における認証を不正に通過しようとしたか否かに応じて、前記第１のユーザと前記第２のユーザとが同一人物であるか否かを判断する、付記１から８何れか１項に記載の機器制御装置。

［付記１０］
　前記制御手段は、前記第１の認証手段でユーザが認証に成功するまで、前記第１の機器の動作を制限し、前記第１の認証手段及び前記第２の認証手段でユーザが認証に成功するまで、前記第２の機器の操作を制限する、付記１から９何れか１項に記載の機器制御装置。

［付記１１］
　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証する第１の認証手段と、
　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証する第２の認証手段と、
　前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段を備え、
　前記第１の機器は、前記第１の認証手段が認証に成功した場合に操作が許可される機器であり、かつ前記第２の機器は、前記第１の認証手段が認証に成功し、かつ前記第２の認証手段が認証に成功した場合に操作が許可される機器であり、
　前記統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施する認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施する認証において認証に成功した第２のユーザとが同一人物である場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する、認証装置。

［付記１２］
　前記統合手段は、前記第１のユーザと前記第２のユーザとが同一人物ではない場合、前記第１の認証手段に、ユーザの認証を実施させる、付記１１に記載の認証装置。

［付記１３］
　前記第１の認証手段は、車両の外部で取得された第１の生体情報を用いて前記ユーザを認証する、付記１１又は１２に記載の認証装置。

［付記１４］
　前記第２の認証手段は、車両の内部で取得された第２の生体情報を用いて前記ユーザを認証する、付記１１から１３何れか１項に記載の認証装置。

［付記１５］
　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
　前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、
　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを有する機器制御方法。

［付記１６］
　第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
　前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを有する認証方法。

［付記１７］
　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
　前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、
　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを含む処理をプロセッサに実行させるためのプログラムを格納する非一時的なコンピュータ可読媒体。

［付記１８］
　第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
　前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを含む処理をプロセッサに実行させるためのプログラムを格納する非一時的なコンピュータ可読媒体。

１０：機器制御装置
１１：第１の認証手段
１２：第２の認証手段
１３：統合手段
１４：制御手段
２０：認証装置
３０：第１の機器
４０：第２の機器
１００：機器制御装置
１０１：顔認証部
１０２：虹彩認証部
１０３：統合部
１０４：機器制御部
１０５：追跡部
１２０：認証装置
１３０：ドアロック制御部
１４０：車両制御ＥＣＵ
１５０：車載カメラ
２００：顔画像取得部
２１０：虹彩画像取得部

Claims (18)

1. 　第１の機器及び第２の機器を制御する制御手段と、
   　ユーザを第１の生体情報を用いて認証する第１の認証手段と、
   　ユーザを第２の生体情報を用いて認証する第２の認証手段と、
   　前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段を備え、
   　前記制御手段は、ユーザが前記第１の認証手段における認証に成功した場合、前記第１の機器の操作を許可し、ユーザが前記第１の認証手段における認証に成功し、かつ前記第２の認証手段における認証に成功した場合、前記第２の機器の操作を許可し、
   　前記第１の認証手段は、前記第１の機器の操作に関連してユーザの認証を実施し、
   　前記第２の認証手段は、前記第２の機器の操作に関連してユーザの認証を実施し、
   　前記統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施した認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施したにおいて認証に成功した第２のユーザとが同一人物であるか否かを判断し、同一人物であると判断した場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する、機器制御装置。
2. 　前記統合手段は、前記第１のユーザと、前記第２のユーザとが同一人物ではない場合、前記第１の認証手段にユーザの認証を実施させる、請求項１に記載の機器制御装置。
3. 　前記第１の機器は、車両において運転以外に関係する機器であり、前記第２の機器は、前記車両において車両の運転に関係する機器である、請求項１又は２に記載の機器制御装置。
4. 　前記第１の認証手段は、車両の外部で取得された第１の生体情報を用いて前記ユーザを認証する、請求項１から３何れか１項に記載の機器制御装置。
5. 　前記第２の認証手段は、車両の内部で取得された第２の生体情報を用いて前記ユーザを認証する、請求項１から４何れか１項に記載の機器制御装置。
6. 　前記第１の認証手段は、前記第１の機器の操作に関連するユーザから取得された第１の生体情報と、前記第１の機器を操作可能なユーザとして登録されている１以上の第１の登録者の第１の生体情報とを照合し、前記ユーザから取得された第１の生体情報と前記第１の登録者の第１の生体情報との類似度を示す照合スコアが所定の基準を満たす場合、認証に成功したと判断し、
   　前記第２の認証手段は、前記第２の機器の操作に関連するユーザから取得された第２の生体情報と、前記第２の機器を操作可能なユーザとして登録されている１以上の第２の登録者の第２の生体情報とを照合し、前記ユーザから取得された第２の生体情報と前記第２の登録者の第２の生体情報との類似度を示す照合スコアが所定の基準を満たす場合、認証に成功したと判断し、
   　前記統合手段は、前記第１の認証手段において照合スコアが所定の基準を満たす第１の登録者と、前記第２の認証手段において照合スコアが所定の基準を満たす第２の登録者とが同一のユーザを示す場合、前記第１のユーザと前記第２のユーザとが同一人物であると判断する、請求項１から５何れか１項に記載の機器制御装置。
7. 　前記統合手段は、前記第１の認証手段で認証が実施されてから所定時間以内に前記第２の認証手段で認証が実施された場合、前記第１のユーザと前記第２のユーザとが同一人物であるか否かを判断する、請求項１から６何れか１項に記載の機器制御装置。
8. 　前記第１のユーザの行動を追跡する追跡手段を更に有し、
   　前記統合手段は、前記第１のユーザが、前記第２の生体情報が取得される場所まで移動し、前記第２の認証手段がユーザを認証する場合、前記第１のユーザと前記第２のユーザとが同一人物であると判断する、請求項１から７何れか１項に記載の機器制御装置。
9. 　前記統合手段は、ユーザが前記第１の認証手段における認証を不正に通過しようとしたか否かに応じて、前記第１のユーザと前記第２のユーザとが同一人物であるか否かを判断する、請求項１から８何れか１項に記載の機器制御装置。
10. 　前記制御手段は、前記第１の認証手段でユーザが認証に成功するまで、前記第１の機器の動作を制限し、前記第１の認証手段及び前記第２の認証手段でユーザが認証に成功するまで、前記第２の機器の操作を制限する、請求項１から９何れか１項に記載の機器制御装置。
11. 　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証する第１の認証手段と、
    　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証する第２の認証手段と、
    　前記第１の認証手段の認証結果と、前記第２の認証手段の認証結果とを統合する統合手段を備え、
    　前記第１の機器は、前記第１の認証手段が認証に成功した場合に操作が許可される機器であり、かつ前記第２の機器は、前記第１の認証手段が認証に成功し、かつ前記第２の認証手段が認証に成功した場合に操作が許可される機器であり、
    　前記統合手段は、前記第１の機器の操作に関連して前記第１の認証手段が実施する認証において認証に成功した第１のユーザと、前記第２の機器の操作に関連して前記第２の認証手段が実施する認証において認証に成功した第２のユーザとが同一人物である場合、前記第２のユーザは前記第１の認証手段において認証に成功していると判断する、認証装置。
12. 　前記統合手段は、前記第１のユーザと前記第２のユーザとが同一人物ではない場合、前記第１の認証手段に、ユーザの認証を実施させる、請求項１１に記載の認証装置。
13. 　前記第１の認証手段は、車両の外部で取得された第１の生体情報を用いて前記ユーザを認証する、請求項１１又は１２に記載の認証装置。
14. 　前記第２の認証手段は、車両の内部で取得された第２の生体情報を用いて前記ユーザを認証する、請求項１１から１３何れか１項に記載の認証装置。
15. 　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
    　前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、
    　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
    　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
    　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを有する機器制御方法。
16. 　第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
    　前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
    　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
    　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを有する認証方法。
17. 　第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
    　前記第１の生体情報を用いた認証に成功した場合、前記第１の機器の操作を許可し、
    　第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
    　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
    　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２の機器の操作を許可することを含む処理をプロセッサに実行させるためのプログラムを格納する非一時的なコンピュータ可読媒体。
18. 　第１の生体情報を用いた認証に成功した場合に操作が許可される第１の機器の操作に関連して、ユーザを第１の生体情報を用いて認証し、
    　前記第１の生体情報を用いた認証及び第２の生体情報を用いた認証に成功した場合に操作が許可される第２の機器の操作に関連して、ユーザを第２の生体情報を用いて認証し、
    　前記第１の機器の操作に関連して実施された、前記第１の生体情報を用いた認証に成功した第１のユーザと、前記第２の機器の操作に関連して実施された、前記第２の生体情報を用いた認証に成功した第２のユーザとが同一人物であるか否かを判断し、
    　前記第１のユーザと前記第２のユーザとが同一人物であると判断した場合、前記第２のユーザは、前記第１の生体情報を用いた認証に成功していると判断することを含む処理をプロセッサに実行させるためのプログラムを格納する非一時的なコンピュータ可読媒体。

Images