WO2023223489A1

WO2023223489A1 - サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Info

Publication number: WO2023223489A1
Application number: PCT/JP2022/020794
Authority: WO
Inventors: 孝宣田中
Original assignee: 日本電気株式会社
Priority date: 2022-05-19
Filing date: 2022-05-19
Publication date: 2023-11-23

Abstract

生体認証の認証精度の向上に寄与する、サーバ装置を提供する。サーバ装置は、記憶手段と、受信手段と、認証手段と、を備える。記憶手段は、複数の利用者それぞれの生体情報と、複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する。受信手段は、複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する。認証手段は、認証要求に含まれる生体情報と、複数の利用者のうち、一の認証端末の設置位置と複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて被認証者の生体認証を行う。

Description

サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

　本発明は、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体に関する。

　生体認証に関する種々の技術開発が進められている。

　例えば、特許文献１には、高速な照合を行うとともに、大規模な照合データベースを利用することを可能とする、と記載されている。特許文献１の通信端末は、画像データと複数の第１の照合データの各々とを照合する。通信端末は、画像データと一致する第１の照合データが存在すると判定された場合、当該第１の照合データに基づいてアクションを実行する。通信端末は、画像データと一致する第１の照合データが存在しないと判定された場合、その旨をサーバ装置に通知する。サーバ装置は、画像データと複数の第２の照合データの各々とを照合する。サーバ装置は、画像データと一致する第１の照合データが存在しない旨が通知された場合であって、画像データと一致する第２の照合データが存在すると判定された場合、当該第２の照合データを通信端末に送信する。通信端末は、第２の照合データに基づいてアクションを実行する。

特開２０１４－１７８７２１号公報

　特許文献１に記載されたような生体認証システムでは、被認証者の生体情報と、生体情報を記憶するデータベース全体のエントリと、を用いた照合処理が行われる。照合率（類似度）が所定値以上、且つ、最も照合率が高いエントリが存在すると、認証成功と扱われる。データベースに登録されているエントリ（利用者）の数が多くなると、生体認証の認証精度が低下する。

　本発明は、生体認証の認証精度の向上に寄与する、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、を備える、サーバ装置が提供される。

　本発明の第２の視点によれば、複数の認証端末と、サーバ装置と、を含み、前記サーバ装置は、複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、前記複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、を備える、システムが提供される。

　本発明の第３の視点によれば、サーバ装置において、複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶し、複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信し、前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、サーバ装置の制御方法が提供される。

　本発明の第４の視点によれば、サーバ装置に搭載されたコンピュータに、複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する処理と、複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する処理と、前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、生体認証の認証精度の向上に寄与する、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、一実施形態の動作を示すフローチャートである。図３は、第１の実施形態に係る情報処理システムの概略構成の一例を示す図である。図４は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図５は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図６は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図７は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。図８は、第１の実施形態に係る端末の表示の一例を示す図である。図９は、第１の実施形態に係る利用者情報データベースの一例を示す図である。図１０は、第１の実施形態に係る認証部の動作の一例を示すフローチャートである。図１１は、第１の実施形態に係るサーバ装置の動作の一例を示すフローチャートである。図１２は、第１の実施形態に係る認証端末の処理構成の一例を示す図である。図１３は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１４は、第１の実施形態の変形例に係るサーバ装置の処理構成の一例を示す図である。図１５は、本願開示に係るサーバ装置のハードウェア構成の一例を示す図である。図１６は、本願開示の変形例に係る端末の表示の一例を示す図である。図１７は、本願開示の変形例に係る端末の表示の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るサーバ装置１００は、記憶手段１０１と、受信手段１０２と、認証手段１０３と、を備える（図１参照）。記憶手段１０１は、複数の利用者それぞれの生体情報と、複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する（図２のステップＳ１）。受信手段１０２は、複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する（ステップＳ２）。認証手段１０３は、認証要求に含まれる生体情報と、複数の利用者のうち、一の認証端末の設置位置と複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて被認証者の生体認証を行う（ステップＳ３）。

　サーバ装置１００は、データベースに登録された複数の利用者のなかから各利用者の現在位置（現在地として推定される位置）に基づき照合対象に設定する利用者を絞り込む。照合処理の対象者（照合処理の登録側に設定される利用者）の数が減少することで、生体認証の認証精度が向上する。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図３は、第１の実施形態に係る情報処理システム（認証システム）の概略構成の一例を示す図である。図３に示すように、情報処理システムは、サーバ装置１０と、複数の認証端末２０と、を含む。

　サーバ装置１０は、認証サービスを提供するサーバである。サーバ装置１０は、認証サービスを提供する事業者の建物内に設置されていてもよいし、ネットワーク上（クラウド上）に設置されていてもよい。

　認証端末２０は、生体認証を用いて利用者にサービスを提供する事業者の店舗等に設置される。例えば、認証端末２０は、小売店、ホテル、映画館、美術館等に設置される。認証端末２０は、生体認証を用いた決済、チェックイン手続き、入場制限エリアへの通行制御等を行う端末である。

　複数の認証端末２０は、それぞれの設置位置（小売店等の住所）に応じて複数の階層の領域にグループ分けされる。図３の例では、各認証端末２０は、３階層の領域にグループ分けされている。具体的には、最下層の領域は小領域Ａ１～Ａ４及び小領域Ｂ１～Ｂ４の各領域である。最下層の一階層上の領域は、中領域Ａ、中領域Ｂの各領域である。中領域Ａは、小領域Ａ１～Ａ４を含み、中領域Ｂは、小領域Ｂ１～Ｂ４を含む。最上位の領域（大領域）は、中領域Ａ及び中領域Ｂを含む。

　図３に示すように、各認証端末２０は、小領域、中領域及び大領域の各階層でグループ分けされている。

　例えば、大領域は日本国全体である。中領域Ａは西日本、中領域Ｂは東日本である。小領域Ａ１は関西地方、小領域Ｂ１は関東地方である。なお、当該グループ分けは例示であって、グループ分けの態様を限定する趣旨ではない。より細かい地域（区域、領域）、階層で認証端末２０のグループ分けが行われてもよいし、より粗い地域、階層で認証端末２０のグループ分けが行われてもよい。

　図３に示す各装置は相互に接続されている。具体的には、サーバ装置１０及び認証端末２０は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。なお、図３において、サーバ装置１０と認証端末２０を接続する一部の接続線に関する図示を省略している。

　図３に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のサーバ装置１０が含まれていてもよい。

［概略動作］
　続いて、第１の実施形態に係る情報処理システムの概略動作について説明する。

＜利用者登録＞
　はじめに、利用者は、利用者登録を行う（図４参照）。以降の説明において、利用者がサーバ装置１０に登録する情報を「利用者情報」と記載する。

　利用者は、任意の手段を用いて利用者情報をサーバ装置１０に登録する。例えば、利用者は、所持する端末３０を操作してサーバ装置１０が提供するＷＥＢ（ウェブ）ページにアクセスする。利用者は、当該ＷＥＢページを介して利用者情報をサーバ装置１０に登録する。

　利用者情報には、利用者の個人情報、生体情報等が含まれる。

　個人情報には、氏名、生年月日、性別、住所、連絡先（電話番号、メールアドレス等）、決済のための口座情報（例えば、銀行口座番号、クレジットカード情報）等が含まれる。

　生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、利用者の身体的特徴を情報として含むものであればよい。本願開示では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。

　サーバ装置１０は、利用者から利用者情報（個人情報、生体情報等）を取得すると、当該利用者を識別するためのユーザＩＤ（IDentifier）を生成する。サーバ装置１０は、生成したユーザＩＤ、個人情報及び生体情報等を対応付けて利用者情報データベースに記憶する。利用者情報データベースの詳細は後述する。

　サーバ装置１０は、生成したユーザＩＤを利用者に払い出す。サーバ装置１０は、生成したユーザＩＤを端末３０に送信する。端末３０は、ユーザＩＤを内部に記憶する。

＜生体認証＞
　小売店等において生体認証を用いたサービスを受ける利用者は、認証端末２０の面前に移動する。認証端末２０は、面前の利用者の生体情報（例えば、顔画像）を取得する。認証端末２０は、取得した生体情報と端末ＩＤを含む認証要求をサーバ装置１０に送信する（図５参照）。

　端末ＩＤは、情報処理システムに含まれる認証端末２０を識別するためのＩＤである。端末ＩＤには、認証端末２０等のＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いることができる。

　端末ＩＤは、サーバ装置１０と認証端末２０の間において任意の方法によって共有される。例えば、システム管理者が端末ＩＤを決定し当該決定された端末ＩＤをサーバ装置１０に設定する。また、システム管理者は、当該決定された端末ＩＤを認証端末２０に設定する。

　認証要求を受信すると、サーバ装置１０は、取得した生体情報と利用者情報データベースに登録された生体情報を用いた生体認証を実行する。サーバ装置１０は、認証結果（認証成功、認証失敗）を認証端末２０に送信する。

　ここで、サーバ装置１０は、利用者情報データベースに登録された各利用者の位置情報を用いて生体認証を実行する。より正確には、サーバ装置１０は、各利用者の現在地として推定される位置（以下、推定現在位置と表記する）を用いて認証処理を実行する。サーバ装置１０は、各利用者の住所、生体認証の履歴等に基づいて推定現在位置を取得する。

　サーバ装置１０は、認証要求に含まれる端末ＩＤに基づき被認証者が存在する領域（小領域；最下層の領域）を特定する。サーバ装置１０は、特定された領域と、利用者情報データベースに記憶された推定現在位置と、を用いて生体認証の対象者を絞り込む。

　例えば、図６に示すように、利用者は認証端末２０－１にて生体認証を用いたサービスの提供を受ける場合を考える。この場合、認証端末２０－１の端末ＩＤに基づいて利用者（被認証者）の現在位置は「小領域Ａ１」と特定される。サーバ装置１０は、利用者情報データベースに登録された複数の利用者のうち現在地が「小領域Ａ１」と推定される利用者を抽出する。

　サーバ装置１０は、被認証者の生体情報を照合側、利用者情報データベースに登録された利用者であって現在推定位置に基づき抽出された利用者の生体情報を登録側にそれぞれ設定し、照合処理（生体認証処理）を実行する。

　照合処理に成功すると、サーバ装置１０は、照合処理により特定された利用者の情報（例えば、氏名や口座情報等）を含む肯定応答を認証端末２０に送信する。

　照合処理に失敗すると、サーバ装置１０は、推定現在位置に基づいて登録側の利用者（照合処理の対象者）を拡張する。図６の例では、サーバ装置１０は、被認証者の現在位置「小領域Ａ１」の一階層上の「中領域Ａ」に存在すると推定される利用者を登録側に設定する。より詳細には、サーバ装置１０は、先に照合の対象となった小領域Ａ１を除外した小領域Ａ２～Ａ４の各領域が現在位置として推定されている利用者の生体情報を登録側の生体情報に設定し、照合処理を実行する。

　登録側の利用者を拡張しても照合処理に失敗する場合には、サーバ装置１０は、さらに、登録側の利用者を拡張する。図６の例では、サーバ装置１０は、「中領域Ａ」の一階層上の「大領域（全領域）」に存在する利用者を登録側に設定する。具体的には、サーバ装置１０は、現在推定位置として中領域Ａが設定されているエントリを除く全エントリの生体情報を登録側の生体情報に設定し、照合処理を実行する。

　利用者情報データベースの全エントリの利用者を登録側の利用者に設定しても生体認証に失敗した場合には、サーバ装置１０は、被認証者の生体認証に失敗したと判定する。利用者情報データベースに登録された全ての生体情報を対象として生体認証を実行しても認証に成功しない場合には、サーバ装置１０は、認証失敗を確定する。この場合、サーバ装置１０は、認証失敗を示す否定応答を認証端末２０に送信する。

　生体認証に成功すると、サーバ装置１０は、被認証者の現在推定位置を認証端末２０が設置されている場所（小領域）に更新する。図６に示すように、認証端末２０－１で生体認証が成功すると、被認証者の現在推定位置は「小領域Ａ１」に更新される。

　続いて、第１の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。

［サーバ装置］
　図７は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図７を参照すると、サーバ装置１０は、通信制御部２０１と、利用者登録部２０２と、認証部２０３と、記憶部２０４と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、認証端末２０からデータ（パケット）を受信する。また、通信制御部２０１は、認証端末２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　通信制御部２０１は、複数の認証端末２０のうち１台の認証端末２０から被認証者の生体情報を含む認証要求を受信する。

　利用者登録部２０２は、上述の利用者登録を実現する手段である。利用者登録部２０２は、システムを利用する利用者から利用者情報を取得する。より具体的には、利用者登録部２０２は、生体情報、個人情報等を含む利用者情報を任意の手段により取得する。

　例えば、利用者登録部２０２は、利用者が所持する端末３０から利用者情報を取得する。例えば、利用者登録部２０２は、利用者登録を行うためのＧＵＩ（Graphical User Interface）や入力フォームを端末３０に表示し、利用者情報を取得する。例えば、利用者登録部２０２は、図８に示すようなＧＵＩを端末３０に表示する。

　利用者は、端末３０を操作して、個人情報（氏名、生年月日、連絡先、口座情報等）、生体情報等を入力する。

　利用者登録部２０２は、利用者情報を取得すると、利用者を識別するためのユーザＩＤを生成する。ユーザＩＤは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部２０２は、利用者登録のたびに一意な値を採番しユーザＩＤとしてもよい。

　利用者登録部２０２は、利用者が登録した顔画像から当該顔画像を特徴付ける特徴量（複数の特徴量からなる特徴ベクトル）を生成する。なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、利用者登録部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　利用者登録部２０２は、生成したユーザ者ＩＤ、生体情報（特徴量）、個人情報等を利用者情報データベースに登録する（図９参照）。図９に示すように、利用者情報データベースは、ユーザＩＤ、生体情報、推定現在位置及び個人情報（例えば、氏名、住所、生年月日）等を対応付けて記憶する。

　利用者登録部２０２は、推定現在位置の初期値として利用者の住所から導出される小領域を設定する。利用者登録部２０２は、住所と小領域を対応付けて記憶するテーブル情報を参照し、利用者の住所に対応する小領域を取得する。

　認証部２０３は、被認証者の認証を行う手段である。認証部２０３は、認証端末２０から受信する認証要求を処理する。認証部２０３は、認証要求に含まれる生体情報と、複数の利用者のうち、認証端末２０の設置位置と複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて被認証者の生体認証を行う。

　図１０は、第１の実施形態に係る認証部２０３の動作の一例を示すフローチャートである。図１０を参照し、認証部２０３の動作を説明する。

　認証部２０３は、受信した認証要求に含まれる顔画像から特徴量を生成する（ステップＳ１０１）。

　認証部２０３は、認証要求に含まれる端末ＩＤに基づき被認証者の現在地を特定する（ステップＳ１０２）。認証部２０３は、端末ＩＤと認証端末２０が設置された住所（小領域）を対応付けて記憶するテーブル情報を参照し、端末ＩＤに対応する小領域を取得する。図６の例では、認証部２０３は、認証端末２０－１の端末ＩＤから小領域Ａ１を特定する。

　認証部２０３は、利用者情報データベースを参照し、上記特定した領域が推定現在位置に設定されているエントリを抽出する（エントリの抽出；ステップＳ１０３）。図９の例では、１行目、２行目、１１行目のエントリが抽出される。

　認証部２０３は、認証要求に含まれる生体情報と推定現在位置に基づき抽出されたエントリの生体情報を用いた照合処理を行う（ステップＳ１０４）。認証部２０３は、認証要求に含まれる生体情報を照合側、抽出された少なくとも１以上の利用者の生体情報を登録側にそれぞれ設定し照合処理を実行する。

　具体的には、認証部２０３は、認証要求に含まれる顔画像から生成された特徴量を照合側、推定現在位置に基づき抽出されたエントリの特徴量を登録側にそれぞれ設定し照合処理を実行する。認証部２０３は、顔画像から算出された特徴量（特徴ベクトル）と利用者情報データベースから抽出された複数の特徴量の間で１対Ｎ（Ｎは正の整数、以下同じ）照合を実行する。

　その際、認証部２０３は、照合側の特徴量と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証部２０３は、利用者情報データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば、照合処理に成功したと判定する。認証部２０３は、上記のような特徴が存在しなければ、照合処理に失敗したと判定する。

　上述の例では、被認証者の生体情報（特徴量）が、ＦＶ０１、ＦＶ０２及びＦＶ１１のいずれか１つと実質的に同一であれば、照合処理に成功したと判定される。

　照合処理に成功すると（ステップＳ１０５、Ｙｅｓ分岐）、認証部２０３は、認証結果に「認証成功」を設定する（ステップＳ１０６）。

　照合処理に失敗すると（ステップＳ１０５、Ｎｏ分岐）、認証部２０３は、照合処理における登録側のエントリを拡張する（エントリを拡張；ステップＳ１０７）。

　具体的には、認証部２０３は、登録側のエントリとして用いられた領域（小領域）の１階層上の領域（中領域）であって登録側のエントリとして用いられた領域以外の領域が推定現在位置に設定されているエントリを抽出する。

　上述の例では、認証部２０３は、小領域Ａ１の１階層上の中領域Ａに属する小領域Ａ１～Ａ４のうち小領域Ａ１以外の小領域Ａ２～Ａ４のいずれかが推定現在位置に設定されているエントリを抽出する。なお、認証部２０３は、認証端末２０のグループ分け（階層構造）を記憶するテーブル情報を参照し、小領域Ａ１の１階層上の中領域Ａ（小領域Ａ２～Ａ４）を特定する。

　図９の例では、３行目、４行目、８行目、９行目のエントリ（推定現在位置がＡ２～Ａ４のいずれかのエントリ）が抽出される。

　認証部２０３は、抽出したエントリ（拡張した登録側のエントリ）を用いて照合処理を実行する（ステップＳ１０８）。認証部２０３は、登録側のエントリを変更し、ステップＳ１０４と同様の処理を実行する。

　このように、認証部２０３は、照合処理に失敗すると、複数の利用者それぞれの推定現在位置を用いて、登録側に設定される少なくとも１以上の利用者を拡張し、再び照合処理を実行する。

　より具体的には、認証部２０３は、複数の利用者のうち、一の認証端末２０の属する第１の領域（例えば、小領域Ａ１）と複数の利用者それぞれの現在推定位置に基づいて少なくとも１以上の第１の利用者の生体情報を抽出する。認証部２０３は、抽出された少なくとも１以上の第１の利用者の生体情報を用いた照合処理に失敗すると、第１の領域の一階層上の第２の領域（中領域Ａ）と複数の利用者それぞれの推定現在位置に基づいて少なくとも１以上の第２の利用者の生体情報を抽出する。認証部２０３は、抽出された少なくとも１以上の第２の利用者の生体情報を用いて新たな照合処理を実行する。

　とりわけ、認証部２０３は、一の認証端末２０の最下層の領域が推定現在位置として設定されている少なくとも１以上の利用者を上記少なくとも１以上の第１の利用者として抽出し、最初の照合処理を実行する。

　照合処理に成功すると（ステップＳ１０９、Ｙｅｓ分岐）、認証部２０３は、認証結果に「認証成功」を設定する（ステップＳ１０６）。

　照合処理に失敗すると（ステップＳ１０９、Ｎｏ分岐）、認証部２０３は、登録側のエントリの拡張が可能か否か判定する（ステップＳ１１０）。

　具体的には、認証部２０３は、登録側のエントリを拡張するためのさらに上の階層がある場合には、登録側のエントリは拡張可能と判定する。上記の例では、中領域Ａの上に大領域（中領域Ａ、中領域Ｂを含む全領域）が存在するので、エントリの拡張可と判定される。

　対して、既に大領域のエントリ（全エントリ）が登録側のエントリに設定されている場合には、エントリの拡張不可と判定される。

　エントリの拡張が可能な場合（ステップＳ１１０、Ｙｅｓ分岐）、認証部２０３は、ステップＳ１０７に戻り処理を繰り返す。

　エントリの拡張が不可な場合（ステップＳ１１０、Ｎｏ分岐）、認証部２０３は、認証結果に「認証失敗」を設定する（ステップＳ１１１）。

　認証部２０３は、認証結果（認証成功、認証失敗）を認証端末２０に送信する（ステップＳ１１２）。

　認証成功を認証端末２０に通知する場合には、認証部２０３は、照合処理により得られる類似度が最も大きいエントリ（利用者）の情報（例えば、氏名、性別、口座情報等）を含む肯定応答を認証端末２０に送信する。

　認証失敗を認証端末２０に通知する場合には、認証部２０３は、その旨を示す否定応答を認証端末２０に送信する。

　認証部２０３は、認証に成功した際、認証成功者（認証成功と判定された被認証者）の推定現在位置を認証端末２０の設置位置（認証端末２０が設置された小領域）に設定する。上記の例では、認証端末２０－１の属する小領域Ａ１に被認証者の推定現在位置が更新される。

　例えば、推定現在位置が「Ａ２」に設定された利用者が、小領域Ａ１に設置された認証端末２０で生体認証を用いたサービスの提供を受けると、当該利用者の推定現在位置は「Ａ１」に更新される。

　記憶部２０４は、サーバ装置１０の動作に必要な情報を記憶する手段である。記憶部２０４には、利用者情報データベースが構築される。記憶部２０４は、複数の利用者それぞれの生体情報と、複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する。

　続いて、利用者の推定現在位置に種々のパターンを想定し、サーバ装置１０（認証部２０３）の動作を説明する。

　図６において、利用者Ｕの推定現在位置が小領域Ａ１の場合を考える。サーバ装置１０は、推定現在位置に小領域Ａ１が設定されたエントリを登録側のエントリとして抽出する。この場合、サーバ装置１０は、最初の照合処理において被認証者の認証に成功する。

　図６において、利用者Ｕの推定現在位置が小領域Ａ２の場合を考える。この場合、利用者Ｕに生体認証サービスを提供するのは小領域Ａ１に設置された認証端末２０－１である。従って、サーバ装置１０は、推定現在位置に小領域Ａ１が設定されたエントリを登録側のエントリとして抽出する。しかし、当該抽出されたエントリに利用者Ｕのエントリは含まれないので、サーバ装置１０は照合処理に失敗する。そこで、サーバ装置１０は、登録側のエントリを拡張する。サーバ装置１０は、中領域Ａ（小領域Ａ１以外の小領域Ａ２～Ａ４）が推定現在位置として設定されているエントリを登録側のエントリとして抽出する。利用者Ｕの推定現在位置は小領域Ａ２なので、サーバ装置１０は、２回目の照合処理において被認証者の認証に成功する。

　図６において、利用者Ｕの推定現在位置が小領域Ｂ１の場合を考える。この場合、利用者Ｕに生体認証サービスを提供するのは小領域Ａ１に設置された認証端末２０－１である。最初の抽出されたエントリ（推定現在位置が小領域Ａ１のエントリ）や拡張されたエントリ（推定現在位置が中領域Ａのエントリ）には、利用者Ｕのエントリは含まれないので、サーバ装置１０は２回の照合処理に失敗する。そこで、サーバ装置１０は、登録側のエントリをさらに拡張する。サーバ装置１０は、大領域（中領域Ａ以外の全領域；中領域Ｂ）が推定現在位置として設定されているエントリを登録側のエントリとして選択（抽出）する。利用者Ｕの推定現在位置は小領域Ｂ１なので、サーバ装置１０は、３回目の照合処理において被認証者の認証に成功する。

　ここで、通常の日常生活を送る利用者の活動範囲は予め定まっていることが多い。例えば、利用者は、自宅や職場の周辺で生体認証を利用したサービスの提供を受けることが多い。図６の例では、利用者Ｕの自宅や職場が小領域Ａ１に存在すれば、当該利用者の推定現在位置には多くの場合、小領域Ａ１が設定される。そのため、サーバ装置１０が推定現在位置に小領域Ａ１が設定されたエントリを対象として照合処理を実行すると、生体認証に成功する確率が高くなる。このように、利用者Ｕが小領域Ａ１に設置された認証端末２０で生体認証を受けると、当該利用者Ｕの認証は即座に終了（成功）する。なお、小領域Ａ１の認証端末２０で生体認証に成功すると、サーバ装置１０は、利用者Ｕの推定現在位置を小領域Ａ１に設定する。

　また、利用者は、旅行や出張により自宅や職場から近い場所に出かけることも多い。図６の例では、利用者Ｕは、中領域Ａのなかの小領域Ａ２～Ａ４に移動することが多いと想定される。この場合、サーバ装置１０は、最初の照合処理には失敗するが、２回目の照合処理に成功する。即ち、最初の照合処理に失敗した場合には、サーバ装置１０は、認証要求を送信する認証端末２０の近辺で活動する利用者を登録側の利用者に設定し、生体認証に成功する確率を高める。また、一度、生体認証に成功すると、利用者の推定現在位置は認証端末２０の設置場所に対応した小領域に更新される。従って、利用者が通常の活動領域から離れて活動する場合であっても、当該利用者の２回目以降の生体認証は即座に終了する。

　利用者が普段の活動領域から遠く離れた場所に移動した場合、サーバ装置１０は、全領域の利用者を対象として生体認証を実行する。そのため、サーバ装置１０は、利用者情報データベースに登録されている利用者の生体認証に失敗することはない。

　上述のサーバ装置１０における認証処理の概略動作をまとめると図１１に示すフローチャートのとおりとなる。

　はじめに、サーバ装置１０は、高優先グループに分類されるエントリの生体情報を用いて照合処理を実行する（ステップＳ２０１）。上記の例では、サーバ装置１０は、推定現在位置に小領域Ａ１～Ａ４や小領域Ｂ１～Ｂ４が設定されているエントリ（利用者情報データベースのエントリ）を登録側のエントリに設定して照合処理を実行する。

　照合処理に成功すると（ステップＳ２０２、Ｙｅｓ分岐）、サーバ装置１０は、認証結果に認証成功を設定する（ステップＳ２０７）。

　照合処理に失敗すると（ステップＳ２０２、Ｎｏ分岐）、サーバ装置１０は、中優先グループに分類されるエントリの生体情報を用いて照合処理を実行する（ステップＳ２０３）。上記の例では、サーバ装置１０は、推定現在位置に中領域Ａ（小領域Ａ２～Ａ４）が設定されているエントリを登録側のエントリに設定して照合処理を実行する。

　照合処理に成功すると（ステップＳ２０４、Ｙｅｓ分岐）、サーバ装置１０は、認証結果に認証成功を設定する（ステップＳ２０７）。

　照合処理に失敗すると（ステップＳ２０４、Ｎｏ分岐）、サーバ装置１０は、低優先グループに分類されるエントリの生体情報を用いて照合処理を実行する（ステップＳ２０５）。上記の例では、サーバ装置１０は、推定現在位置を考慮せず、全領域（大領域；中領域Ｂ）のエントリを登録側のエントリに設定して照合処理を実行する。

　照合処理に成功すると（ステップＳ２０６、Ｙｅｓ分岐）、サーバ装置１０は、認証結果に認証成功を設定する（ステップＳ２０７）。

　照合処理に失敗すると（ステップＳ２０６、Ｎｏ分岐）、サーバ装置１０は、認証結果に認証失敗を設定する（ステップＳ２０８）。

　このように、はじめに、サーバ装置１０は、利用者が対象施設で顔認証を受ける際、高優先のグループに分類されるエントリ（対象施設と同じ小領域に存在すると推定される利用者のエントリ）を用いて照合処理を行う。高優先のグループに分類されるエントリを用いた照合処理に失敗した場合、サーバ装置１０は、中優先のグループに分類されるエントリ（対象施設と同じ中領域に属する他の小領域に存在すると推定される利用者のエントリ）を用いて照合処理を行う。中優先のグループに分類されるエントリを用いた照合処理に失敗した場合、サーバ装置１０は、低優先のグループに分類されるエントリ（既に照合処理の対象となったエントリを除く全エントリ）を用いて照合処理を行う。

［認証端末］
　図１２は、第１の実施形態に係る認証端末２０の処理構成（処理モジュール）の一例を示す図である。図１２を参照すると、認証端末２０は、通信制御部３０１と、生体情報取得部３０２と、認証要求部３０３と、機能実現部３０４と、記憶部３０５と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部３０１は、サーバ装置１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　生体情報取得部３０２は、カメラ装置（認証端末２０が備えるカメラ装置）を制御し、面前の利用者の生体情報（例えば、顔画像）を取得する手段である。生体情報取得部３０２は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部３０２は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　生体情報取得部３０２による顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部３０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、生体情報取得部３０２は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　生体情報取得部３０２は、抽出した顔画像を認証要求部３０３に引き渡す。

　認証要求部３０３は、サーバ装置１０に対して被認証者の認証を要求する手段である。認証要求部３０３は、取得した顔画像と端末ＩＤを含む認証要求を生成し、サーバ装置１０に送信する。

　認証要求部３０３は、認証要求に対するサーバ装置１０からの応答（肯定応答、否定応答）を受信する。認証要求部３０３は、受信した応答を機能実現部３０４に引き渡す。

　機能実現部３０４は、各認証端末２０に予め割り当てられた機能を実現する手段である。機能実現部３０４は、サーバ装置１０が被認証者の認証に失敗すると（否定応答を取得すると）、その旨を被認証者に通知する。

　機能実現部３０４は、サーバ装置１０が被認証者の認証に成功すると（肯定応答を取得すると）、決済処理、チェックイン手続き、ゲート開閉制御等、予め認証端末２０に割り当てられた処理を行う。

　その際、機能実現部３０４は、サーバ装置１０から通知された認証成功者の情報（例えば、氏名、決済情報等）を用いて上記予め定められた機能を実行する。なお、各認証端末２０に割り当てられる機能の実現は当業者にとって明らかであるので、より詳細な説明を省略する。

　記憶部３０５は、認証端末２０の動作に必要な情報を記憶する手段である。

［端末］
　端末３０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。端末３０は、利用者の操作を受け付け、サーバ装置１０等と通信可能であれば任意の機器、デバイスとすることができる。また、端末３０の構成等は当業者にとって明らかであるので、詳細な説明を省略する。

［システムの動作］
　続いて、第１の実施形態に係る情報処理システムの動作について説明する。

　図１３は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１３を参照し、被認証者を認証する際の動作を説明する。

　認証端末２０は、面前の利用者の生体情報を取得する（ステップＳ０１）。

　認証端末２０は、取得した生体情報を含む認証要求をサーバ装置１０に送信する（ステップＳ０２）。

　サーバ装置１０は、利用者情報データベースに記憶された各利用者の推定現在位置を用いて認証処理を実行する（ステップＳ０３）。

　サーバ装置１０は、認証処理の結果を認証端末２０に送信する（ステップＳ０４）。

　認証成功の場合には、認証端末２０は、自装置に予め定められた所定の機能を実行する（ステップＳ０５）。

＜第１の実施形態に係る変形例＞
　上記第１の実施形態では、サーバ装置１０は、認証結果（認証履歴）に基づいて被認証者の推定現在位置を更新する場合について説明した。しかし、推定現在位置は他の方法等に基づいて更新されてもよい。

　図１４は、第１の実施形態の変形例に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図１４に示すように、サーバ装置１０は、位置更新部２０５を備えていてもよい。

　位置更新部２０５は、利用者情報データベースに記憶された複数の利用者それぞれの推定現在位置を更新する手段である。

　位置更新部２０５は、所定施設の予約情報に基づいて推定現在位置を更新してもよい。この場合、利用者登録部２０２は、ホテル、鉄道、航空機等の予約情報を利用者登録時に取得する。

　位置更新部２０５は、定期的又は所定のタイミングで利用者情報データベースにアクセスし、各利用者の予約情報を取得する。位置更新部２０５は、取得した予約情報に記載された予約日時が到来している場合、当該予約情報から得られる位置（場所）を利用者の推定現在位置に設定する。

　例えば、位置更新部２０５は、滞在先のホテルの住所（小領域）を利用者の推定現在位置に設定する。あるいは、位置更新部２０５は、航空機の到着空港の住所（小領域）を利用者の推定現在位置に設定する。

　あるいは、位置更新部２０５は、所定施設のチケット情報（映画館、美術館、コンサート等のチケットに関する情報）に基づいて推定現在位置を更新してもよい。この場合、利用者登録部２０２は、イベント開催日時やイベント開催場所等を含むチケット情報を利用者登録時に取得すればよい。

　あるいは、位置更新部２０５は、複数の利用者それぞれが所持する端末３０から送信される位置情報に基づいて、推定現在位置を更新してもよい。この場合、端末３０は、定期的又は所定のタイミングで、ＧＰＳ（Global Positioning System）信号等を用いて自装置の位置情報を算出する。端末３０は、算出した位置情報とユーザＩＤ（サーバ装置１０から払い出されたＩＤ）をサーバ装置１０に通知する。

　サーバ装置１０は、取得したユーザＩＤに基づいて対応する利用者を特定する。サーバ装置１０は、特定した利用者の推定現在位置を取得した位置情報に更新する。例えば、端末３０が送信した位置情報から利用者が小領域Ａ１に存在すると判定された場合、位置更新部２０５は、当該利用者の推定現在位置に「小領域Ａ１」を設定する。

　あるいは、位置更新部２０５は、生体情報を利用した決済（顔決済）以外の手段で決済が行われた場合、当該決済から得られる情報に基づいて推定現在位置を更新してもよい。例えば、小売店等に設置された決済端末は、決済情報（クレジットカード情報等）をサーバ装置１０に送信する。位置更新部２０５は、クレジットカード情報から利用者を特定し、決済端末の位置に応じて利用者の推定現在位置を更新する。

　あるいは、位置更新部２０５は、２次元バーコードを用いた決済時に得られる情報を用いて推定現在位置を更新してもよい。利用者の端末３０は、ユーザＩＤの情報が変換された２次元バーコードを表示する。小売店等に設置された決済端末は、２次元バーコードからユーザＩＤを取得する。決済端末は、当該ユーザＩＤをサーバ装置１０に送信する。位置更新部２０５は、ユーザＩＤから利用者を特定し、決済端末の位置に応じて利用者の推定現在位置を更新する。

　あるいは、位置更新部２０５は、防犯カメラや監視カメラ等のカメラ装置から得られる画像を用いて推定現在位置を更新してもよい。位置更新部２０５は、防犯カメラ等からカメラＩＤと画像データを取得する。位置更新部２０５は、取得した画像データから生体情報（顔画像）を抽出する。位置更新部２０５は、当該抽出された生体情報と利用者情報データベースに登録された生体情報を用いた照合処理により画像に映る利用者を特定する。位置更新部２０５は、特定した利用者の推定現在位置をカメラから得られるカメラ装置の設置位置に応じて更新する。

　以上のように、第１の実施形態に係るサーバ装置１０は、利用者情報データベースに記憶された利用者のなかから各利用者の現在位置に基づき照合対象に設定する利用者を絞り込む。照合対象の利用者（照合処理の登録側に設定される利用者）の数が減少することで、生体認証の認証精度が向上する。また、サーバ装置１０は、照合処理（生体認証処理）に成功する可能性が高い利用者を抽出して生体認証を行うので、認証成功に係る認証結果を迅速に得ることができる。即ち、サーバ装置１０は、優先度の高い利用者を対象とした生体認証を実行する。当該構成により、生体認証の認証精度が向上し、且つ、迅速に認証処理が完了する。

　続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図１５は、サーバ装置１０のハードウェア構成の一例を示す図である。

　サーバ装置１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図１５に例示する構成を備える。例えば、サーバ装置１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１５に示す構成は、サーバ装置１０のハードウェア構成を限定する趣旨ではない。サーバ装置１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、サーバ装置１０に含まれるプロセッサ３１１等の数も図１５の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がサーバ装置１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　サーバ装置１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、認証端末２０や端末３０もサーバ装置１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置１０と相違する点はないので説明を省略する。例えば、認証端末２０は、利用者を撮影するためのカメラ装置を備えていればよい。

　情報処理装置であるサーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。また、サーバ装置１０は、当該プログラムによりサーバ装置１０の制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、サーバ装置１０は、照合処理の対象者（登録側の利用者）を拡張する際、直前の対象者を除外することを説明した。例えば、上記の例では、サーバ装置１０は、小領域Ａ１が推定現在位置に設定されている利用者を対象とした照合処理に失敗すると、小領域Ａ２～Ａ４が推定現在位置に設定されている利用者を抽出する。しかし、サーバ装置１０は、照合処理の対象者を拡張する際、直前の対象者を除外しなくてもよい。上記の例では、サーバ装置１０は、小領域Ａ１を含む中領域Ａが推定現在位置として設定されている利用者（小領域Ａ１～Ａ４のいずれかが現在位置として推定される利用者）を照合処理の対象者に設定してもよい。

　上記実施形態では、認証端末２０からサーバ装置１０に顔画像が生体情報として送信される場合について説明した。しかし、認証端末２０からサーバ装置１０に顔画像から生成された特徴量が生体情報として送信されてもよい。この場合、サーバ装置１０は、取得した特徴量を用いて照合処理を実行すればよい。

　サーバ装置１０は、利用者の認証に成功すると、当該認証に関する情報を利用者に通知してもよい。例えば、サーバ装置１０は、生体認証に成功した際に登録されていた利用者の推定現在位置を利用者の端末３０に送信してもよい。この場合、端末３０は、サーバ装置１０から通知された推定現在位置を利用者に通知してもよい。例えば、端末３０は、図１６に示すような表示を行ってもよい。

　あるいは、生体認証に成功すると、サーバ装置１０は、認証処理時に参照したグループ（高優先グループ、中優先グループ、低優先グループ）の情報を利用者に通知してもよい。生体認証に成功すると、サーバ装置１０は、当該グループの情報を端末３０に送信してもよい。この場合、端末３０は、通知されたグループの情報を利用者に通知してもよい。例えば、端末３０は、図１７に示すような表示を行ってもよい。

　上記実施形態では、サーバ装置１０の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、サーバ装置１０の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「認証部（認証手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　各装置（サーバ装置１０、認証端末２０、端末３０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者の認証を行う情報処理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、
　を備える、サーバ装置。
［付記２］
　前記認証手段は、前記認証要求に含まれる生体情報を照合側、前記抽出された少なくとも１以上の利用者の生体情報を登録側にそれぞれ設定し照合処理を実行する、付記１に記載のサーバ装置。
［付記３］
　前記認証手段は、前記照合処理に失敗すると、前記複数の利用者それぞれの前記推定現在位置を用いて、前記登録側に設定される少なくとも１以上の利用者を拡張し、再び前記照合処理を実行する、付記２に記載のサーバ装置。
［付記４］
　前記複数の認証端末は、それぞれの設置位置に応じて複数の階層の領域にグループ分けされ、
　前記認証手段は、
　前記複数の利用者のうち、前記一の認証端末の属する第１の領域と前記複数の利用者それぞれの前記現在推定位置に基づいて少なくとも１以上の第１の利用者の生体情報を抽出し、
　前記抽出された少なくとも１以上の第１の利用者の生体情報を用いた前記照合処理に失敗すると、前記第１の領域の一階層上の第２の領域と前記複数の利用者それぞれの前記推定現在位置に基づいて少なくとも１以上の第２の利用者の生体情報を抽出し、
　前記抽出された少なくとも１以上の第２の利用者の生体情報を用いて新たな前記照合処理を実行する、付記３に記載のサーバ装置。
［付記５］
　前記認証手段は、前記一の認証端末の最下層の領域が前記推定現在位置として設定されている少なくとも１以上の利用者を前記少なくとも１以上の第１の利用者として抽出し、最初の前記照合処理を実行する、付記４に記載のサーバ装置。
［付記６］
　前記認証手段は、前記照合処理に成功すると、前記被認証者の前記推定現在位置を前記一の認証端末の設置位置に設定する、付記５に記載のサーバ装置。
［付記７］
　前記複数の利用者それぞれの前記推定現在位置の更新を行う、位置更新手段をさらに備える、付記１に記載のサーバ装置。
［付記８］
　前記位置更新手段は、所定施設の予約情報に基づいて前記推定現在位置を更新する、付記７に記載のサーバ装置。
［付記９］
　前記位置更新手段は、所定施設のチケット情報に基づいて前記推定現在位置を更新する、付記７に記載のサーバ装置。
［付記１０］
　前記位置更新手段は、前記複数の利用者それぞれが所持する端末から送信される位置情報に基づいて、前記推定現在位置を更新する、付記７に記載のサーバ装置。
［付記１１］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１乃至１０のいずれか一項に記載のサーバ装置。
［付記１２］
　複数の認証端末と、
　サーバ装置と、
　を含み、
　前記サーバ装置は、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、
　前記複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、
　を備える、システム。
［付記１３］
　サーバ装置において、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶し、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信し、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、サーバ装置の制御方法。
［付記１４］
　サーバ装置に搭載されたコンピュータに、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する処理と、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する処理と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　サーバ装置
２０　認証端末
２０－１　認証端末
３０　端末
１００　サーバ装置
１０１　記憶手段
１０２　受信手段
１０３　認証手段
２０１　通信制御部
２０２　利用者登録部
２０３　認証部
２０４　記憶部
２０５　位置更新部
３０１　通信制御部
３０２　生体情報取得部
３０３　認証要求部
３０４　機能実現部
３０５　記憶部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス

Claims

　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、
　を備える、サーバ装置。
　前記認証手段は、前記認証要求に含まれる生体情報を照合側、前記抽出された少なくとも１以上の利用者の生体情報を登録側にそれぞれ設定し照合処理を実行する、請求項１に記載のサーバ装置。
　前記認証手段は、前記照合処理に失敗すると、前記複数の利用者それぞれの前記推定現在位置を用いて、前記登録側に設定される少なくとも１以上の利用者を拡張し、再び前記照合処理を実行する、請求項２に記載のサーバ装置。
　前記複数の認証端末は、それぞれの設置位置に応じて複数の階層の領域にグループ分けされ、
　前記認証手段は、
　前記複数の利用者のうち、前記一の認証端末の属する第１の領域と前記複数の利用者それぞれの前記現在推定位置に基づいて少なくとも１以上の第１の利用者の生体情報を抽出し、
　前記抽出された少なくとも１以上の第１の利用者の生体情報を用いた前記照合処理に失敗すると、前記第１の領域の一階層上の第２の領域と前記複数の利用者それぞれの前記推定現在位置に基づいて少なくとも１以上の第２の利用者の生体情報を抽出し、
　前記抽出された少なくとも１以上の第２の利用者の生体情報を用いて新たな前記照合処理を実行する、請求項３に記載のサーバ装置。
　前記認証手段は、前記一の認証端末の最下層の領域が前記推定現在位置として設定されている少なくとも１以上の利用者を前記少なくとも１以上の第１の利用者として抽出し、最初の前記照合処理を実行する、請求項４に記載のサーバ装置。
　前記認証手段は、前記照合処理に成功すると、前記被認証者の前記推定現在位置を前記一の認証端末の設置位置に設定する、請求項５に記載のサーバ装置。
　前記複数の利用者それぞれの前記推定現在位置の更新を行う、位置更新手段をさらに備える、請求項１に記載のサーバ装置。
　前記位置更新手段は、所定施設の予約情報に基づいて前記推定現在位置を更新する、請求項７に記載のサーバ装置。
　前記位置更新手段は、所定施設のチケット情報に基づいて前記推定現在位置を更新する、請求項７に記載のサーバ装置。
　前記位置更新手段は、前記複数の利用者それぞれが所持する端末から送信される位置情報に基づいて、前記推定現在位置を更新する、請求項７に記載のサーバ装置。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１乃至１０のいずれか一項に記載のサーバ装置。
　複数の認証端末と、
　サーバ装置と、
　を含み、
　前記サーバ装置は、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する、記憶手段と、
　前記複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する、受信手段と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、認証手段と、
　を備える、システム。
　サーバ装置において、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶し、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信し、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う、サーバ装置の制御方法。
　サーバ装置に搭載されたコンピュータに、
　複数の利用者それぞれの生体情報と、前記複数の利用者それぞれの現在地として推定される推定現在位置と、を対応付けて記憶する処理と、
　複数の認証端末のうち一の認証端末から被認証者の生体情報を含む認証要求を受信する処理と、
　前記認証要求に含まれる生体情報と、前記複数の利用者のうち、前記一の認証端末の設置位置と前記複数の利用者それぞれの現在推定位置に基づいて抽出された少なくとも１以上の利用者の生体情報と、を用いて前記被認証者の生体認証を行う処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。