WO2023233504A1

WO2023233504A1 - 情報処理方法、情報処理装置、及び情報処理プログラム

Info

Publication number: WO2023233504A1
Application number: PCT/JP2022/022054
Authority: WO
Inventors: 秀継内田; 雄一花田; 涼一舟橋; 一樹長村; 佳彦松山
Original assignee: 富士通株式会社
Priority date: 2022-05-31
Filing date: 2022-05-31
Publication date: 2023-12-07

Abstract

認証ポイントに基づいたキャッシュ認証において、認証ポイントの分類精度を向上させて、認証対象者についての照合データをキャッシュで共用する認証ポイントのグループをより適切なものにする。この情報処理方法は、キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得することと、取得した認証履歴に基づいて当該複数の認証ポイントを分類することと、を含む処理をコンピュータが行う。

Description

情報処理方法、情報処理装置、及び情報処理プログラム

　本発明は、情報処理方法、情報処理装置、及び情報処理プログラムに関する。

　認証方式のひとつである１対Ｎ認証は、指紋、静脈、顔情報等の生体情報などといった認証対象者の照合情報と、予め登録されている全てのデータとの照合を行う方式である。このため、登録データ数の増加に伴い認証に要する時間が増加してしまう。

　認証に要する時間を短縮する技術のひとつとしてキャッシュ認証という技術が知られている。この技術は、例えば、利用頻度の高さや属性・特徴の類似性の高さなどといった特定の条件によって全利用者から抽出した各人物についてのデータをキャッシュメモリに登録し、キャッシュメモリ上の登録データを優先して用いて照合を行うというものである。以下の説明では、キャッシュメモリを単に「キャッシュ」と称することもある。

　一般的に、キャッシュ認証では、照合に失敗した場合、すなわち、認証対象者の照合情報とキャッシュ上の登録データとの照合において本人が確認できなかった場合には、認証対象者の照合情報と全利用者の登録データとの照合を行うことになる。以下の説明では、キャッシュ認証において照合に失敗した場合に行われる、認証対象者の照合情報と全利用者の登録データとの照合による認証を「通常の認証」と称することとする。

　キャッシュ認証に続いて通常の認証が行われると、認証全体の処理時間として、キャッシュ認証のための照合の処理に要する時間に通常の認証のための照合の処理に要する時間が加わる。このため、キャッシュ認証に続いて通常の認証が行われる場合の認証全体の処理時間は、キャッシュ認証のみで認証が完了する場合よりも増加してしまう。従って、キャッシュ認証では、認証対象者についての登録データが含まれるようにキャッシュを構築することが好ましい。その一方で、キャッシュの登録データ数が増加すると、認証対象者の照合情報とキャッシュ上の各登録データとの照合に時間を要するようになってしまい、キャッシュ認証の利点が活かせない。以上のことから、キャッシュ認証では、キャッシュ上の登録データ数を抑えながら、認証対象者の登録データがキャッシュに含まれる確率（キャッシュヒット率）を高めることが望まれる。

　このようなキャッシュ認証に関して幾つかの技術が知られている（例えば、特許文献１～特許文献２参照）。

　例えば、この技術のひとつである第１の技術では、予め複数の認証対象者のテンプレート情報を記憶装置に記憶しておく。この技術では、オフィス等への入場の際に、認証対象者から生体情報の入力を受付け、当該生体情報とテンプレート情報を照合することで認証処理を実行する。この認証処理の結果、肯定的な判断がされた場合、この判断に用いられたテンプレート情報をキャッシュデータベースに格納しておく。そして、以降の認証については、入場の際の認証とは相違する入力で生体情報を受け付け、これとキャッシュデータベースに格納されたテンプレート情報と照合する。

　また、この技術の別のひとつである第２の技術では、顔認証システムが、読み取り部と、取得部と、撮像部と、抽出部と、顔照合部とを備える。読み取り部は、ゲートの長手方向一端の外側の無線エリアに入った１又は複数の利用者の無線タグから送信された１つ又は複数の識別子を受信する。取得部は、各無線タグから受信した各識別子に対応して、登録されている各顔特徴量を取得する。撮像部は、利用者を撮像する。抽出部は、撮像部が生成した画像データから顔の特徴量を抽出する。顔照合部は、抽出部で抽出された顔の特徴量を受け当該特徴量と取得部で取得された１つ又は複数の顔特徴量とが一致するか照合する。

特開２０１４－１６０４３９号公報特開２０２１－６１０３０号公報

　キャッシュ認証において、キャッシュに照合データを登録する人物の条件として、認証が実施される場所（地点）を用いるという手法が知られている。以下の説明では、この場所を「認証ポイント」と称することする。より詳細に説明すると、この手法は、認証ポイントで過去に認証が行われた人物についてのデータを、当該認証ポイントに設置されている認証装置がキャッシュ認証を行う際に照合データが取り出されるキャッシュに登録するというものである。以下の説明では、この手法を「認証ポイントに基づいたキャッシュ認証」と称することとする。

　認証ポイントに基づいたキャッシュ認証では、認証対象者が利用したことのない認証ポイントでは照合に失敗する。認証対象者が利用したことのない認証ポイントに対応付けられているキャッシュには当該認証対象者についてのデータが含まれていないためである。

　前述した第１の技術では、施設への入場の際の認証に用いた認証対象者についてのテンプレート情報をキャッシュデータベースに格納することによって、当該テンプレート情報を施設内の他の認証ポイントでの認証にも用いるようにしている。但し、この技術では、認証を最初に行う認証ポイントを予め定めておく、あるいは、キャッシュデータベースに格納したテンプレート情報を共用する認証ポイントのグループを予め定義しておく、等のように、認証ポイントに関する制約や事前知識が必要とされる。このような制約や事前知識を用いずに認証ポイントの分類を精度良く行うことが可能になれば、認証ポイントの分類によって構築される、認証対象者についての照合データをキャッシュで共用する認証ポイントのグループが、より適切なものになる。

　１つの側面において、本発明は、認証ポイントの分類精度を向上させることを目的とする。

　１つの案では、キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得することと、取得した認証履歴に基づいて当該複数の認証ポイントを分類することと、を含む処理をコンピュータが行う。

　１つの側面によれば、認証ポイントの分類精度を向上させることができる。

認証システムの構成例を示す図である。クライアント装置の構成例を示す図である。個人情報データの例を表した図である。キャッシュデータの例を表した図である。認証ログデータの例を表した図である。認証ポイント管理部の構成例を示す図である。認証実施情報の例を表した図である。認証ポイント情報の例を表した図である。コンピュータのハードウェア構成例を示す図である。認証ポイント分類処理の第１の例の処理内容を示したフローチャートである。認証ポイント分類処理の第２の例の処理内容を示したフローチャートである。認証処理の処理内容を示したフローチャートである。キャッシュ登録処理の処理内容を示したフローチャートである。認証ポイント再分類処理の第１の例の処理内容を示したフローチャートである。認証ポイント再分類処理の第２の例の処理内容を示したフローチャートである。キャッシュ削除処理の処理内容を示したフローチャートである。認証ポイント統合処理の処理内容を示したフローチャートである。

　以下、図面を参照しながら、実施形態を詳細に説明する。

　ここでは、全国にチェーン展開しているコンビニエンスストアの各店舗を認証ポイントとして、各店舗に設置されているＡＴＭがクライアント装置である認証システムにおいて認証ポイントに基づいたキャッシュ認証を実施する形態について説明する。なお、ＡＴＭとはＡｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅの略であって、現金自動預け払い機のことを示している。

　この形態では、例えば、行政区画などに従って全国を複数の地区に分割し、各地区と各店舗の所在地とを対応付けることによって各店舗のＡＴＭを地区毎にグループ化し、同一グループ内のＡＴＭ間でキャッシュ上の登録データを共用するという手法が考えられる。しかしながら、ＡＴＭのユーザは、同一地区内の各店舗のＡＴＭだけではなく、他の地区の店舗のＡＴＭを利用することも少なくない。また、１人のユーザが利用する店舗は、同一地区内の各店舗のうちの一部に限られていることもある。

　これより説明する実施形態では、このような認証システムにおいて、認証対象者についての照合データを共用する認証ポイントのグループの構築を行う形態について説明する。

　図１について説明する。図１は認証システム１の構成例を示す図である。この認証システム１は、認証対象者の掌の静脈や顔情報などの生体情報を照合情報として用いる生体認証を行うシステムである。

　認証システム１は、複数のクライアント装置１０－１，…，１０－Ｎとサーバ装置２０とが通信ネットワーク３０を経由して接続されて構成されている。

　クライアント装置１０－１，…，１０－Ｎは各店舗に設置されているＡＴＭである。ここでは説明を簡単にするため、クライアント装置１０－１，…，１０－Ｎが店舗毎に１台ずつ設置されているものとする。従って、各店舗を識別する情報を用いることによりクライアント装置１０－１，…，１０－Ｎを識別可能である。なお、以下の説明では、区別する必要がない場合には、クライアント装置１０－１，…，１０－Ｎそれぞれを単に「クライアント装置１０」と称することとする。また、クライアント装置１０が設置されている店舗の所在地を「認証ポイント」と称することとする。

　ここで図２について説明する。図２はクライアント装置１０の構成例を示している。

　クライアント装置１０は、カメラ１１、静脈センサ１２、センサ制御部１３、認証要求部１４、入力部１５、クライアント制御部１６、通信部１７、及び表示部１８を備えている。

　カメラ１１は、認証ポイントにＡＴＭとして設置されているクライアント装置１０を利用する人物（認証対象者）の顔の画像を取得する。

　静脈センサ１２は、認証対象者の静脈の画像を取得する。

　センサ制御部１３は、カメラ１１及び静脈センサ１２を制御して、認証対象者の顔若しくは静脈の画像の取得を行わせ、得られた画像を出力する。

　認証要求部１４は、センサ制御部１３から受け取った認証対象者の顔若しくは静脈の画像を表している画像データを照合情報として含む認証要求であって、認証ポイント若しくはクライアント装置１０を識別する情報を更に含む当該認証要求を作成して出力する。

　入力部１５は例えばカード読み取り機であり、認証対象者が携帯しているＩＣカードから、認証対象者についての識別情報（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ、以下「ＩＤ」と記す）を読み出して取得する。

　クライアント制御部１６はクライアント装置１０全体の制御を行う。クライアント制御部１６は、例えば、認証要求部１４から送られてくる認証要求を出力する。

　通信部１７は、通信ネットワーク３０を介してサーバ装置２０との間でデータ通信を行う。例えば、通信部１７は、クライアント制御部１６から出力される認証要求を、サーバ装置２０へ宛てて送出する。また、通信部１７は、例えば、送出した認証要求に基づいて行われた認証の結果を示す情報などといった、サーバ装置２０から送られてくる各種の情報を受信してクライアント制御部１６へ出力する。

　クライアント制御部１６は、表示部１８を制御して、通信部１７から受け取った認証結果の情報を表示部１８に表示させる。

　表示部１８は例えばディスプレイ装置であり、クライアント制御部１６による制御の下で認証結果の表示を行う。

　図１の説明に戻る。サーバ装置２０は、クライアント装置１０により認証対象者に対して行われるキャッシュ認証及び通常の認証の機能の提供を支援する情報処理装置である。サーバ装置２０は、通信部２１、認証制御部２２、キャッシュ認証部２３、キャッシュ２４－１，…，２４－Ｎ、通常認証部２５、個人情報記憶部２６、ログデータ記憶部２７、及びキャッシュ管理部２８と、認証ポイント管理部４０とを備えている。

　通信部２１は、通信ネットワーク３０を介してクライアント装置１０との間でデータ通信を行う。例えば、通信部１７は認証要求をクライアント装置１０から受信する。また、例えば、通信部１７は、認証制御部２２から出力される、認証要求に応じて行われた認証の結果を示す情報を、クライアント装置１０へ宛てて送出する。

　認証制御部２２は、サーバ装置２０全体の制御を行う。認証制御部２２は、例えば、キャッシュ認証部２３により行われるキャッシュ認証処理と通常認証部２５により行われる通常認証処理との制御、ログデータ記憶部２７への認証ログの記録、認証結果の通信部２１への出力を行う。

　キャッシュ認証部２３は、認証制御部２２の制御の下で、クライアント装置１０から送られてきた認証要求に含まれている照合情報とキャッシュ２４に登録されている照合データとを照合するキャッシュ認証処理を行い、認証結果を認証制御部２２へ出力する。

　キャッシュ２４－１，…，２４－Ｎはそれぞれがアクセス速度の高速な複数の記憶部である。複数のキャッシュ２４－１，…，２４－Ｎのそれぞれには、サーバ装置２０で実行される認証が成功した場合に、成功した認証対象者についての照合データが登録され、その後所定の期間保存される。

　キャッシュ２４－１，…，２４－Ｎはクライアント装置１０毎に用意される。図１に表されているキャッシュ２４－１，…，２４－Ｎはクライアント装置１０－１，…，１０－Ｎにそれぞれ対応付けられている。前述したように、本実施形態では、クライアント装置１０－１，…，１０－Ｎが認証ポイント毎に１台ずつ設置されるとしているので、キャッシュ２４－１，…，２４－Ｎそれぞれは各認証ポイントに対応付けられているともいえる。以下の説明では、区別する必要がない場合には、キャッシュ２４－１，…，２４－Ｎそれぞれを単に「キャッシュ２４」と称することとする。クライアント装置１０から送られてきた認証要求に応じて行われるキャッシュ認証処理には、当該認証要求の発信元のクライアント装置１０に対応付けられているキャッシュ２４に登録されている照合データが用いられる。

　通常認証部２５は、認証制御部２２の制御の下で、クライアント装置１０から送られてくる認証要求に含まれている照合情報と個人情報記憶部２６に記憶されている照合データとを照合する通常認証処理を行い、認証結果を認証制御部２２へ出力する。

　個人情報記憶部２６には、この認証システム１を提供している金融機関に取引口座を有する全てのユーザについての照合データが登録されている。個人情報記憶部２６は、アクセス速度がキャッシュ２４より遅いものでもよい。

　ログデータ記憶部２７は、サーバ装置２０で実施された認証処理の結果の履歴を認証ログとして記憶する記憶部である。

　キャッシュ管理部２８は、キャッシュ２４に対する照合データの登録や、当該照合データのキャッシュ期限経過後のキャッシュ２４からの削除の制御を行う制御部である。

　認証ポイント管理部４０は、クライアント装置１０それぞれにおける複数の認証対象者それぞれの認証履歴に基づいて、クライアント装置１０それぞれが設置されている認証ポイントの分類を行う。認証ポイント管理部４０の詳細については後述する。

　次に、サーバ装置２０が備えている個人情報記憶部２６、キャッシュ２４、及びログデータ記憶部２７のそれぞれに記憶されるデータの構造について説明する。

　図３は、個人情報記憶部２６に記憶されている個人情報データの例を表している。

　個人情報データは、個人情報記憶部２６に登録されている登録者それぞれについての照合データと当該登録者のＩＤとが対応付けられたデータである。なお、照合データは、登録者それぞれについての顔若しくは静脈の生体情報を表しているビット列である。このビット列を構成する各ビットは「０」又は「１」の値をとる。

　図４は、キャッシュ２４に登録されるキャッシュデータの例を表している。キャッシュ２４には、このキャッシュデータがクライアント装置１０毎に登録される。

　キャッシュ２４には、クライアント装置１０から送られてきた認証要求に応じて行われるサーバ装置２０で実行される通常の認証の結果が成功であった場合に、当該認証における認証対象者についての照合データが登録される。キャッシュ管理部２８は、この場合に、通常の認証における認証対象者とＩＤが一致している登録者についての照合データを個人情報記憶部２６から読み出す。そして、読み出した照合データと、直近の認証日時の情報としての当該通常認証処理の実施日時とを当該ＩＤに対応付けたデータを、キャッシュデータとして、認証要求の発信元のクライアント装置１０に対応付けられているキャッシュ２４に登録する。また、サーバ装置２０で実行されるキャッシュ認証処理の結果が成功であった場合には、キャッシュ管理部２８は、認証対象者のＩＤに対応付けられてキャッシュ２４に登録されている直近の認証日時の情報を当該キャッシュ認証の実施日時に更新する。

　図５は、ログデータ記憶部２７に登録される認証ログデータの例を表している。ログデータ記憶部２７には、この認証ログデータがクライアント装置１０毎の認証ログとして登録される。

　認証制御部２２は、クライアント装置１０から送られてきた認証要求に応じてサーバ装置２０において認証処理が行われる度に、当該認証処理の状況を表している認証ログを、認証要求の発信元のクライアント装置１０毎にログデータ記憶部２７に登録する。認証ログデータには、認証処理を実行した日時の情報、キャッシュ認証部２３によるキャッシュ認証の成否、通常認証部２５による通常の認証が行われた場合には当該通常の認証の成否、及び、認証対象者のＩＤが含まれる。但し、認証対象者のＩＤは、キャッシュ認証処理と通常認証処理とのどちらかで認証結果が成功であった場合に認証ログデータに登録され、キャッシュ認証処理と通常認証処理とのどちらの認証結果も失敗であった場合には登録されない。

　次に認証ポイント管理部４０の詳細について説明する。図６は、認証ポイント管理部４０の構成例を示している。

　認証ポイント管理部４０は、取得部４１、分類部４２、及び認証ポイント情報記憶部４３を備えている。

　取得部４１は、キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得する。より具体的には、取得部４１は、ログデータ記憶部２７に登録されている認証ログを参照して、各認証ポイントに設置されている複数のクライアント装置１０それぞれについての認証実施情報を、認証履歴として取得する。

　認証実施情報は、認証対象者、すなわち、個人情報記憶部２６に照合データが登録されている登録者それぞれについての、クライアント装置１０による認証実施の経験の有無を示している情報である。

　図７には、認証実施情報の例が示されている。この例では、クライアント装置１０による認証実施経験の有無を示す情報が、登録者それぞれのＩＤに対応付けられて表されている。

　取得部４１は、図５に示されている認証ログデータを参照することによって、個人情報記憶部２６に照合データが登録されている各登録者についての認証実施情報を、クライアント装置１０それぞれについて取得する。なお、認証制御部２２がログデータ記憶部２７に認証ログの記録を行う際に、各登録者についての認証実施情報の作成及び更新を行ってログデータ記憶部２７に記録するようにし、取得部４１は認証実施情報をログデータ記憶部２７から取得するようにしてもよい。

　分類部４２は、取得部４１により取得された認証履歴に基づいて、複数の認証ポイントを分類する。より具体的には、分類部４２は、取得部４１により取得された、複数のクライアント装置１０それぞれについての認証実施情報に基づいて、当該複数のクライアント装置１０が設置されている各認証ポイントを複数のグループに分類する。詳細は後述するが、分類部４２は、この認証ポイントの分類を、認証ポイントそれぞれについての認証実施情報の類似性に基づいて行う。本実施形態では、分類部４２による分類の結果として各認証ポイントが属することとなるグループを、「類似認証ポイントグループ」、若しくは略して「類似グループ」と称することとする。

　認証ポイント情報記憶部４３は認証ポイント情報を記憶する。認証ポイント情報は、分類部４２による分類の結果として各認証ポイントが属することとなる類似認証ポイントグループを表す情報である。認証ポイント情報の例が図８に示されており、この例では、認証ポイントが属する類似グループを識別する番号の情報が、当該認証ポイントを識別する情報に対応付けられて表されている。

　図１の認証システム１は以上のように構成されている。

　なお、認証システム１におけるサーバ装置２０を、コンピュータとソフトウェアとの組合せにより構成するようにしてもよい。

　図９はコンピュータ５０のハードウェア構成例を示している。

　コンピュータ５０は、構成要素として、例えば、プロセッサ５１、メモリ５２、記憶装置５３、読取装置５４、通信インタフェース５６、及び入出力インタフェース５７の各ハードウェアを備えている。これらの構成要素はバス５８を介して接続されており、構成要素間で相互にデータの授受を行える。

　プロセッサ５１は、例えば、シングルプロセッサであっても、マルチプロセッサ及びマルチコアであってもよい。プロセッサ５１は、メモリ５２を利用して、例えば、後述する補正処理の手順を記述した補正プログラムを実行する。

　メモリ５２は、例えば半導体メモリであり、ＲＡＭ領域及びＲＯＭ領域を含む。なお、ＲＡＭは、Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙの略称である。また、ＲＯＭは、Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙの略称である。コンピュータ５０を用いてサーバ装置２０を構成する場合には、例えばメモリ５２がキャッシュ２４の機能を提供する。

　記憶装置５３は、例えばハードディスク、フラッシュメモリ等の半導体メモリ、または外部記憶装置である。コンピュータ５０を用いてサーバ装置２０を構成する場合には、例えば記憶装置５３が個人情報記憶部２６、ログデータ記憶部２７、及び認証ポイント情報記憶部４３の機能を提供する。

　読取装置５４は、プロセッサ５１の指示に従って着脱可能記憶媒体５５にアクセスする。着脱可能記憶媒体５５は、例えば、半導体デバイス（ＵＳＢメモリ等）、磁気的作用により情報が入出力される媒体（磁気ディスク等）、光学的作用により情報が入出力される媒体（ＣＤ－ＲＯＭ、ＤＶＤ等）などにより実現される。なお、ＵＳＢは、Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓの略称である。ＣＤは、Ｃｏｍｐａｃｔ　Ｄｉｓｃの略称である。ＤＶＤは、Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｋの略称である。

　通信インタフェース５６は、例えば、プロセッサ５１の指示に従って通信ネットワーク３０を介してデータを送受信する。コンピュータ５０を用いてサーバ装置２０を構成する場合には、通信インタフェース５６が通信部２１の機能を提供する。

　入出力インタフェース５７は、例えばキーボードやマウス装置等の入力デバイスやディスプレイ装置等の出力デバイスとのインタフェースを提供する。

　このコンピュータ５０のプロセッサ５１により実行されるプログラムは、例えば、下記の形態で提供される。

（１）記憶装置５３に予めインストールされている。
（２）着脱可能記憶媒体５５により提供される。
（３）プログラムサーバなどから通信網を介して通信インタフェース５６へ提供される。

　なお、コンピュータ５０のハードウェア構成は、例示であり、実施形態はこれに限定されるものではない。例えば、上述の機能部の一部または全部の機能がＦＰＧＡ及びＳｏＣなどによるハードウェアとして実装されてもよい。なお、ＦＰＧＡは、Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙの略称である。ＳｏＣは、Ｓｙｓｔｅｍ－ｏｎ－ａ－ｃｈｉｐの略称である。

　次に、図１の認証システム１におけるサーバ装置２０が行う、認証ポイントの分類の処理や認証の処理などの各種の情報処理について説明する。

　図９のコンピュータ５０とソフトウェアとの組合せによりサーバ装置２０を構成する場合には、これより説明する情報処理を記述した情報処理プログラムをプロセッサ５１に実行させるようにする。このようにすることで、サーバ装置２０が行う認証ポイントの分類方法や認証方法などの各種の情報処理方法がコンピュータ５０により行われる。

　初めに、認証ポイント分類処理について説明する。

　認証ポイント分類処理は、認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得し、この認証履歴に基づいて複数の認証ポイントをＫ個の類似認証ポイントグループ（Ｋは２以上の整数）に分類する処理である。なお、Ｋの値は任意であり、予め定めておくようにするが、図１の認証システム１の運用を繰り返す上で、Ｋの値を適宜見直すようにしてもよい。ここでは、認証ポイント分類処理の２つの例について説明する。

　まず、認証ポイント分類処理の第１の例について説明する。

　この第１の例は、認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴についての類似度を、複数の認証ポイントのうちの２つずつについて算出し、算出した類似度に基づいて、当該複数の認証ポイントの分類を行うというものである。

　図１０は、認証ポイント分類処理の第１の例の処理内容を示したフローチャートである。

　図１０の処理が開始されると、まず、Ｓ１０１では、全ての認証ポイントそれぞれのクライアント装置１０についての認証履歴である認証実施情報を、ログデータ記憶部２７から取得する処理が行われる。この処理は取得部４１により行われる処理である。

　Ｓ１０２からＳ１０７の各処理は、いずれも分類部４２により行われる処理である。

　まず、Ｓ１０２では、全ての認証ポイントのうちから２つの認証ポイントのペアを選択する処理が行われる。

　次に、Ｓ１０３では、選択した認証ポイントのペアのそれぞれについての認証実施情報の類似度を算出する処理が行われる。この処理について、更に詳細に説明する。

　まず、Ｎ個の認証ポイントのうちの第ｎ番目の認証ポイント（ｎ＝１，２，…，Ｎ）についての認証実施情報Ｌｎを下記の式のように表すこととする。

Ｌｎ＝
　［ｘ（ｎ，１），ｘ（ｎ，２），…，ｘ（ｎ，ｍ），…，ｘ（ｎ，Ｍ）］

　なお、上記の認証実施情報Ｌｎの式において、Ｍは、個人情報記憶部２６に照合データが登録されている登録者の人数である。また、ｘ（ｎ，ｍ）は、第ｎ番目の認証ポイントにおいて、個人情報記憶部２６に照合データが登録されている第ｍ番目（ｍ＝１，２，…，Ｍ）の登録者（認証対象者）についての認証実施の経験の有無を示す値である。この値は、認証実施の経験を有する場合、すなわち、第ｎ番目の認証ポイントにおいて第ｍ番目の登録者についての認証が行われたことがある場合には、ビットにより表現し得る２つの値のうちの一方（例えば「１」）とする。一方、認証実施の経験が無い場合、すなわち、第ｎ番目の認証ポイントにおいて第ｍ番目の登録者についての認証が行われたことがない場合には、この値は、ビットにより表現し得る２つの値のうちの他方（例えば「０」）とする。

　また、Ｓ１０２の処理によって、Ｎ個の認証ポイントのうちの第ｉ番目と第ｊ番目との認証ポイントのペアが選択されたものとする。

　このとき、Ｓ１０３の処理では、認証実施情報Ｌｉと認証実施情報Ｌｊとの類似度として、Ｊａｃｃａｒｄ係数（Ｊａｃｃａｒｄ　ｉｎｄｅｘ）を算出する処理が行われる。ＬｉとＬｊとについてのＪａｃｃａｒｄ係数は、第ｉ番目と第ｊ番目との認証ポイントについて、その両方で認証実施の経験を有する認証対象者の人数を、その少なくともどちらか一方で認証実施の経験を有する認証対象者の人数で除算した値である。

　また、認証実施情報Ｌｉと認証実施情報Ｌｊとの類似度として、Ｄｉｃｅ係数（Ｄｉｃｅ’ｓ　ｃｏｅｆｆｉｃｉｅｎｔ）を算出する処理がＳ１０３の処理として行われてもよい。ＬｉとＬｊとについてのＤｉｃｅ係数の算出では、まず、第ｉ番目の認証ポイントで認証実施の経験を有する認証対象者の人数と第ｊ番目の認証ポイントで認証実施の経験を有する認証対象者の人数との和の値が計算される。そして、第ｉ番目と第ｊ番目との認証ポイントの両方で認証実施の経験を有する認証対象者の人数を２倍した値を、前述した人数の和の値で除算した値が計算される。この除算より得られる値が、ＬｉとＬｊとについてのＤｉｃｅ係数である。

　なお、Ｓ１０３の処理において、認証実施情報Ｌｉと認証実施情報Ｌｊとの類似度として、他の指標を算出する処理を行うようにしてもよい。

　次に、Ｓ１０４では、全ての認証ポイントから選択し得る全ての認証ポイントペアの選択がＳ１０２の処理により行われたか否かを判定する処理が行われる。この処理において、全ての認証ポイントペアの選択が行われたと判定されたとき（判定結果がＹＥＳのとき）にはＳ１０５に処理を進める。一方、この処理において、未選択の認証ポイントペアが残っていると判定されたとき（判定結果がＮＯのとき）にはＳ１０２へ処理を戻して、未選択の認証ポイントペアに対してＳ１０２からの処理が行われる。

　Ｓ１０５からＳ１０７にかけての処理は、Ｓ１０３の処理の繰り返しにより算出された、全ての認証ポイントペアそれぞれについての認証実施情報の類似度に基づいて、各認証ポイントを分類する処理である。

　まず、Ｓ１０５では、Ｓ１０３の処理の繰り返しにより算出された、全ての認証ポイントペアそれぞれについての認証実施情報の類似度を、認証ポイントペアのそれぞれを特定する番号と対応付けることによって、Ｎ行×Ｎ列の行列Ｄを作成する処理が行われる。この行列Ｄは対称行列であり、対角成分の値は「０」とする。行列Ｄにおけるｉ行ｊ列の要素ｄ（ｉ，ｊ）の値は認証実施情報Ｌｉと認証実施情報Ｌｊとの類似度である。

　Ｓ１０６では、Ｓ１０５の処理により作成された行列Ｄ（隣接行列）に対して、クラスタ数Ｋのスペクトラルクラスタリング（Ｓｐｅｃｔｒａｌ　Ｃｌｕｓｔｅｒｉｎｇ）処理が行われる。このＳ１０６の処理によって、各認証ポイントが属するクラスタがＫ個得られる。

　Ｓ１０７では、Ｓ１０６の処理により得られた、各認証ポイントが属するＫ個のクラスタのそれぞれを識別する番号を、類似グループを識別する番号の情報として、認証ポイント情報記憶部４３に記憶させる処理が行われる。この処理では、類似グループを識別する番号の情報と、当該類似グループに属する認証ポイントの識別情報と対応付けた認証ポイント情報として、認証ポイント情報記憶部４３に記憶させる。

　このＳ１０７の処理が完了すると、認証ポイント分類処理が終了する。

　以上までの処理が認証ポイント分類処理の第１の例である。

　次に、認証ポイント分類処理の第２の例について説明する。

　この第２の例は、認証ポイントそれぞれが類似グループに属する確率を複数の類似グループそれぞれについて算出し、複数の認証ポイントそれぞれを、当該確率が最大である類似グループに分類するというものである。なお、この確率は、認証ポイントそれぞれと認証対象者それぞれについての認証実施情報との関係を表した行列に対して、分類により得られる類似グループ数をクラス数とするＰＬＳＡを適用することによって算出される。なお、ＰＬＳＡは略称であって、確率的潜在意味解析（Ｐｒｏｂａｂｉｌｉｓｔｉｃ　Ｌａｔｅｎｔ　Ｓｅｍａｎｔｉｃ　Ａｎａｌｙｓｉｓ）のことを表している。

　図１１は、認証ポイント分類処理の第２の例の処理内容を示したフローチャートである。

　図１１において、まず、Ｓ１１１では、全ての認証ポイントそれぞれのクライアント装置１０についての認証実施情報を、ログデータ記憶部２７から取得する処理が行われる。この処理は、図１０に示した第１の例におけるＳ１０１と同一の処理であって、取得部４１により行われる処理である。

　Ｓ１１２からＳ１１５の各処理は、いずれも分類部４２により行われる処理である。

　まず、Ｓ１１２では、各認証ポイントについての認証実施情報を配列することによって行列Ｌを作成する処理が行われる。この処理について、更に詳細に説明する。

　まず、前述した第１の例の場合と同様に、第ｎ番目の認証ポイントについての認証実施情報Ｌｎを、前掲した式のように表すこととする。

　前掲した認証実施情報Ｌｎの式では、第ｎ番目の認証ポイントについての認証実施の経験の有無を示す値が、登録者（認証対象者）を特定する番号ｍの順に１行に並べられている。この認証実施情報Ｌｎを、認証ポイントを特定する番号ｎの順に縦に並べることによって、認証実施の経験の有無を示す値がＮ行×Ｍ列に並べられた行列Ｌが得られる。

　次に、Ｓ１１３では、Ｓ１１２の処理により作成された行列Ｌに対して、クラス数ＫのＰＬＳＡ処理を実行することによって、認証ポイントのそれぞれがクラスに属する確率が、Ｋ個のクラスそれぞれについて算出される。

　次に、Ｓ１１４では、認証ポイントのそれぞれにおいてＳ１１３の処理によりクラス毎に算出された確率のうち値が最高であるクラスを、当該認証ポイントのそれぞれが属するクラスとして特定する処理が行われる。

　次に、Ｓ１１５では、Ｓ１１４の処理により得られた、各認証ポイントが属するＫ個のクラスのそれぞれを識別する番号を、類似グループを識別する番号の情報として、認証ポイント情報記憶部４３に記憶させる処理が行われる。この処理では、類似グループを識別する番号の情報と、当該類似グループに属する認証ポイントの識別情報と対応付けた認証ポイント情報として、認証ポイント情報記憶部４３に記憶させる。

　以上までの処理が認証ポイント分類処理の第２の例である。

　これらの認証ポイント分類処理の第１の例若しくは第２の例を図１のサーバ装置２０が実行することによって、認証ポイントの分類が精度良く行われる。従って、認証ポイントの分類によって構築される、認証対象者についての照合データをキャッシュ２４で共用する認証ポイントの類似グループが、より適切なものになる。

　次に、認証処理について説明する。認証処理は、キャッシュ認証と、必要に応じて通常の認証とを行い、これらの認証の結果を認証ログとして記録すると共に、キャッシュ２４への照合データの登録及び更新と、所定の場合における認証ポイントの再分類とを行う処理である。

　図１２は、認証処理の処理内容を示したフローチャートである。

　図１２の処理が開始されると、まず、Ｓ２０１では、クライアント装置１０から発信される認証要求を受信して取得する処理が行われる。この処理は通信部２１により行われる処理である。

　次に、Ｓ２０２では、Ｓ２０１の処理によって認証要求が取得されたか否かを判定する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理において、認証要求を取得したと判定されたとき（判定結果がＹＥＳである。のとき）にはＳ２０３に処理を進める。一方、この処理において、認証要求を取得していないと判定されたとき（判定結果がＮＯのとき）にはＳ２０１へ処理を戻して、認証要求の取得の処理が継続して行われる。

　Ｓ２０３では、キャッシュ認証による認証処理が行われる。キャッシュ認証による認証処理はキャッシュ認証部２３により行われる処理である。

　キャッシュ認証による認証処理では、まず、キャッシュデータを、認証要求に含まれている情報により識別されるクライアント装置１０に対応付けられているキャッシュ２４から全て取得する処理が行われる。次に、取得した認証要求に含まれている認証対象者の顔若しくは静脈の画像データから特徴量を取得する処理が行われる。次に、認証対象者の顔若しくは静脈について照合が行われる。この照合では、認証対象者についての顔若しくは静脈についての特徴量と、取得したキャッシュデータのそれぞれに照合データとして含まれている登録者の特徴量データとについての類似度が算出される。そして、顔若しくは静脈について、算出した類似度と所定の類似度閾値との大小比較が行われることによって、認証対象者が登録者と同一人物であるか否かの判定が行われる。

　Ｓ２０４では、Ｓ２０３のキャッシュ認証による認証処理が成功し、認証対象者に対応する登録者の特定ができたか否かを判定する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理において、認証対象者に対応する登録者の特定ができたと判定されたとき（判定結果がＹＥＳのとき）にはＳ２０６に処理を進める。一方、Ｓ２０３のキャッシュ認証による認証処理において、認証対象者と登録者とが同一人ではないと判定されたとき（判定結果がＮＯのとき）にはＳ２０５に処理を進める。

　Ｓ２０５では、通常の認証による認証処理が行われる。通常の認証による認証処理は通常認証部２５により行われる処理である。

　通常の認証による認証処理では、まず、個人情報データを個人情報記憶部２６から取得する処理が行われる。次に、取得した認証要求に含まれている認証対象者の顔若しくは静脈それぞれの画像データから特徴量を取得する処理が行われる。次に、認証対象者の顔若しくは静脈について照合が行われる。この照合では、認証対象者についての顔若しくは静脈の特徴量と、取得した個人情報データに照合データとして含まれている登録者の特徴量データとについての類似度が算出される。そして、顔若しくは静脈について、算出した類似度と所定の類似度閾値との大小比較が行われることによって、認証対象者が登録者と同一人物であるか否かの判定が行われる。このＳ２０５の処理を終えるとＳ２０６に処理を進める。

　なお、Ｓ２０３のキャッシュ認証による認証処理やＳ２０５の通常の認証による認証処理において、例えば、認証対象者の顔と静脈との両方を照合の対象として照合を行うマルチ生体認証を行うようにしてもよい。

　Ｓ２０６では、Ｓ２０１の処理により取得した認証要求に応じて行われた認証の結果を、当該認証要求に含まれている情報により識別されるクライアント装置１０についての認証ログとして、ログデータ記憶部２７に記録する処理が行われる。この処理は認証制御部２２により行われる処理である。この処理により記録される認証ログには、図５に示したように、認証処理を実行した日時の情報、キャッシュ認証部２３によるキャッシュ認証の成否、通常認証部２５による通常の認証が行われた場合には当該通常の認証の成否、及び、認証対象者のＩＤが含まれる。但し、認証対象者のＩＤは、キャッシュ認証処理と通常認証処理とのどちらかで認証結果が成功であった場合に認証ログデータに登録され、キャッシュ認証と通常の認証とのどちらの認証結果も失敗であった場合には登録されない。

　Ｓ２０７では、Ｓ２０１の処理により取得した認証要求に応じて行われた認証の結果を、当該認証要求の発信元のクライアント装置１０へ宛てて送付する処理が行われる。この処理は通信部２１により行われる処理である。

　Ｓ２０８ではキャッシュ登録処理が行われ、続くＳ２０９では認証ポイント再分類処理が行われる。これらの処理の詳細については後述する。

　Ｓ２０９の処理が完了したときにはＳ２０１へ処理を戻して、これまでに説明した処理が再度行われる。

　以上までの処理が認証処理である。

　次に、図１２においてＳ２０８の処理として表されているキャッシュ登録処理の詳細について説明する。この処理では、認証ポイントにおいて通常の認証が行われて成功したときに、当該認証における認証対象者についての照合データを、当該認証が行われた認証ポイントのクライアント装置１０に対応付けられているキャッシュ２４に登録する。また、このときに、当該認証における認証対象者についての照合データを、認証ポイントの分類によって認証が行われた認証ポイントと同一の類似グループに分類された他の認証ポイントのクライアント装置１０に対応付けられているキャッシュ２４にも登録する。

　キャッシュ登録処理はキャッシュ管理部２８により行われる処理である。図１３はキャッシュ登録処理の処理内容を示したフローチャートである。

　図１３において、まず、Ｓ２１１では、図１２のＳ２０１の処理により取得した認証要求に応じて行われた認証の結果が「成功」であったか否かを判定する処理が行われる。この処理において、認証結果が「成功」であったと判定されたとき（判定結果がＹＥＳのとき）にはＳ２１２に処理を進める。一方、この処理において、認証結果が「成功」ではなかったと判定されたとき、すなわち、図１２のＳ２０３とＳ２０５との処理についての認証結果がどちらも「失敗」であったと判定されたとき（判定結果がＮＯのとき）には、このキャッシュ登録処理が終了する。

　次に、Ｓ２１２では、「成功」の認証結果は、図１２のＳ２０３の処理によるキャッシュ認証による認証結果であるか否かを判定する処理が行われる。この処理において、キャッシュ認証による認証結果が「成功」であったと判定されたとき（判定結果がＹＥＳのとき）にはＳ２１７に処理を進める。一方、この処理において、キャッシュ認証による認証結果が「成功」ではなかったと判定されたとき、すなわち、図１２のＳ２０５の処理である通常の認証による認証結果が「成功」であったと判定されたとき（判定結果がＮＯのとき）にはＳ２１３に処理を進める。

　Ｓ２１３では、通常の認証による認証結果が「成功」であった認証対象者についての照合データを個人情報記憶部２６から読み出す処理が行われる。

　次に、Ｓ２１４では、Ｓ２１３の処理により読み出した照合データを、認証対象者（登録者）のＩＤに対応付けて、認証を実施したクライアント装置１０に対応付けられているキャッシュ２４に登録する処理が行われる。なお、認証を実施したクライアント装置１０とは、図１２のＳ２０１の処理により取得した認証要求の発信元のクライアント装置１０である。

　次に、Ｓ２１５では、認証ポイント情報記憶部４３を参照して、認証を実施したクライアント装置１０が設置されている認証ポイントと同一の類似グループに属している残り全ての認証ポイントを特定する処理が行われる。

　次に、Ｓ２１６では、Ｓ２１３の処理により読み出した照合データを、認証対象者（登録者）のＩＤに対応付けて、Ｓ２１５の処理により特定した認証ポイントそれぞれのクライアント装置１０に対応付けられているキャッシュ２４に登録する処理が行われる。このＳ２１６の処理が完了すると、このキャッシュ登録処理が終了する。

　Ｓ２１７では、認証を実施したクライアント装置１０に対応しているキャッシュ２４に登録されている、認証結果が「成功」であった認証対象者のＩＤに対応している照合データにおける直近の認証日時の情報を、今回の認証の実施日時に更新する処理が行われる。

　次に、Ｓ２１８では、認証ポイント情報記憶部４３を参照して、認証を実施したクライアント装置１０が設置されている認証ポイントと同一の類似グループに属している残り全ての認証ポイントを特定する処理が行われる。

　次に、Ｓ２１９では、特定した認証ポイントそれぞれのクライアント装置１０に対応しているキャッシュ２４に登録されている、当該認証対象者のＩＤに対応している照合データにおける直近の認証日時の情報を、今回の認証の実施日時に更新する処理が行われる。このＳ２１６の処理が完了すると、このキャッシュ登録処理が終了する。

　以上までの処理がキャッシュ登録処理であり、この処理が終了した場合には、図１２に処理を戻して、その後はＳ２０９の処理が行われる。

　次に、図１２においてＳ２０９の処理として表されている認証ポイント再分類処理の詳細を、２つの例について説明する。

　まず、認証ポイント再分類処理の第１の例について説明する。

　この第１の例は、登録されている照合データのデータ量が所定の上限閾値を上回るキャッシュ２４に対応付けられているクライアント装置１０が設置されている認証ポイントと同一の類似グループに分類されている各認証ポイントを更に分類するというものである。このような更なる分類を行うことで、当該キャッシュ２４の登録されている照合データのデータ量が少なくなるので、当該キャッシュ２４の登録データ（照合データ）を用いて行われるキャッシュ認証のための照合処理に要する時間が短くなる。

　図１４は認証ポイント再分類処理の第１の例の処理内容を示したフローチャートである。

　図１４におけるＳ２２１からＳ２２４の各処理は、いずれもキャッシュ管理部２８により行われる処理である。

　まず、Ｓ２２１では、全ての認証ポイントそれぞれに設置されているクライアント装置１０に対応付けられているキャッシュ２４それぞれの登録データ量を取得する処理が行われる。

　次に、Ｓ２２２では、Ｓ２２１の処理により取得された登録データ量が、予め定めておいた登録データ量についての上限閾値を超えているキャッシュ２４があるか否かを判定する処理が行われる。この処理において、登録データ量が上限閾値を超えているキャッシュ２４があると判定されたとき（判定結果がＹＥＳのとき）にはＳ２２３に処理が進む。一方、この処理において、登録データ量が上限閾値を超えているキャッシュ２４はないと判定されたとき（判定結果がＮＯのとき）には、この認証ポイント再分類処理が終了し、図１２の認証処理へと処理を戻す。

　Ｓ２２３では、認証ポイント情報記憶部４３を参照して、登録データ量が上限閾値を超えているキャッシュ２４に対応付けられているクライアント装置１０が設置されている認証ポイントが属している類似グループを特定する処理が行われる。

　次に、Ｓ２２４では、認証ポイント情報記憶部４３を参照して、Ｓ２２３の処理により特定された類似グループに属している全ての認証ポイントを特定する処理が行われる。

　次に、Ｓ２２５では認証ポイント分類処理が行われる。この処理は、図１０及び図１１にそれぞれ第１の例及び第２の例として示した処理と基本的には同一の処理である。但し、Ｓ２２５の処理では、Ｓ２２４の処理により特定された、同一の類似グループに属していた全ての認証ポイントを対象とし、これらの認証ポイントを２つの類似グループに分類する処理を行う。従って、図１０に示した第１の例の処理をＳ２２５の処理として実行する場合には、Ｓ１０６のスペクトラルクラスタリング処理におけるクラスタ数Ｋの値を「２」とする。また、図１１に示した第２の例の処理をＳ２２５の処理として実行する場合には、Ｓ１１３のＰＬＳＡ処理におけるクラス数Ｋの値を「２」とする。

　このＳ２２５の処理が完了すると、認証ポイント再分類処理が終了し、図１２の認証処理へと処理を戻す。

　以上までの処理が認証ポイント再分類処理の第１の例である。

　次に、認証ポイント再分類処理の第２の例について説明する。

　前述したように、本実施形態において、照合データは、登録者それぞれについての顔若しくは静脈の生体情報を表しているビット列であって、当該ビット列を構成する各ビットは「０」又は「１」の値をとる。このビット列において、ビットの値の出現頻度に偏りが少ないこと、すなわち、ビットの値が「０」である場合と「１」である場合との頻度の割合が５０パーセントに近いことは、認証の速度の観点からは好ましい。ところが、キャッシュ２４に登録されている照合データにおいて、ビットの値の出現頻度に大きな偏りが生じることがある。

　例えば、キャッシュ２４に対応付けられているクライアント装置１０が設置されている認証ポイントを利用する認証対象者についての男女比が１対１から大きく偏っていることがある。このような認証ポイントで顔情報に基づく認証を行う場合、当該認証ポイントのクライアント装置１０に対応しているキャッシュ２４に照合データとして登録される、顔の特徴量を表すビット列に、ビットの値の出現頻度の大きな偏りが生じることがある。

　これより説明する認証ポイント再分類処理の第２の例では、このようなビットの値の出現頻度の偏りが認められた場合に、当該キャッシュ２４に対応するクライアント装置１０と同一の類似グループに属する認証ポイントそれぞれを更に分類するというものである。

　この第２の例は、所定の条件を満たすキャッシュ２４に対応付けられているクライアント装置１０が設置されている認証ポイントと同一の類似グループに分類されている各認証ポイントを更に分類する点については、第１の例と同様である。但し、前述した第１の例では、登録されている照合データのデータ量が所定の上限閾値を上回るという条件を当該所定の条件としていた。一方、第２の例では、当該所定の条件として、登録されている照合データのデータ量が所定の上限閾値を上回るという条件に、当該照合データであるビット列を構成している各ビットの値の出現頻度に所定の基準を上回る偏りを有しているという条件を加える。第２の例では、このようにして、当該所定の条件を満たすキャッシュ２４に含まれる登録データ量を減らして、認証の速度の向上を図る。

　図１５は認証ポイント再分類処理の第２の例の処理内容を示したフローチャートである。

　図１５に示した第２の例についてのフローチャートにおいて、図１４に示した第１の例についてのフローチャートにおけるものと同一の処理ステップについては同一の符号を付している。

　図１５におけるＳ２２１からＳ２２４の各処理は、図１４にフローチャートを示した第１の例におけるＳ２２１からＳ２２４の各処理と同一の処理である。これらの処理の説明については省略する。

　図１５におけるＳ２３１からＳ２３３の各処理は、いずれもキャッシュ管理部２８により行われる処理である。

　Ｓ２２４の処理に続き、Ｓ２３１では、Ｓ２２４の処理により特定された認証ポイントそれぞれのクライアント装置１０に対応付けられているキャッシュ２４に登録されている照合データを全て取得する処理が行われる。

　次に、Ｓ２３２では、Ｓ２３１の処理により取得した照合データであるビット列を構成している各ビットの値の出現頻度の偏りを表す指標を、当該照合データを取得したキャッシュ２４毎に算出する処理が行われる。この指標は、例えば、照合データであるビット列のうちで値が「０」であるビットの個数を、当該ビット列を構成するビットの個数で除算することによって得られる。従って、この指標の取り得る値の範囲は０．０以上１．０以下であり、照合データであるビット列のうちで、値が「０」であるビットの個数と値が「１」であるビットの個数とが同数である場合には、この指標の値は０．５となる。また、この指標は、値が０．５から離れるほど照合データであるビット列を構成している各ビットの値の出現頻度に偏りが大きいことを表している。

　なお、この指標の算出に他の指標を用いるようにしてもよい。

　次に、Ｓ２３３では、Ｓ２３２の処理により算出した指標が所定の基準に合致することによって、照合データであるビット列を構成している各ビットの値の出現頻度の偏りが大きいとの判断を下せるかいないを判定する処理が行われる。ここでは、例えば、Ｓ２３３の処理により算出した指標の値から０．５を減算した値の絶対値が、予め定めておいた判断基準値を上回ることを、上述した所定の基準として定めるようにする。

　このＳ２３３の処理において、前述した指標が所定の基準に合致し、照合データであるビット列を構成している各ビットの値の出現頻度の偏りが大きいとの判断を下せると判定したとき（判定結果がＹＥＳのとき）にはＳ２２５に処理を進める。一方、このＳ２３３の処理において、前述した指標が所定の基準に合致せず、当該出現頻度の偏りが大きいとの判断を下せないと判定したとき（判定結果がＮＯのとき）には、この認証ポイント再分類処理が終了し、図１２の認証処理へと処理を戻す。

　図１５におけるＳ２２５の処理は、図１４にフローチャートを示した第１の例におけるＳ２２５と同一の処理であり、Ｓ２２４の処理により特定された、同一の類似グループに属していた全ての認証ポイントを対象とする、認証ポイント分類処理が行われる。

　以上までの処理が認証ポイント再分類処理の第２の例である。

　次に、キャッシュ削除処理について説明する。キャッシュ削除処理は、キャッシュ２４に登録されている照合データのうちから、所定の期間を超えてキャッシュ認証に用いられていない照合データを削除する処理である。また、この処理は、所定の条件に合致する場合に、２つ以上の類似グループに分類されている２つ以上の認証ポイントを、当該２つ以上の類似グループよりも少ない数の類似グループに統合する処理も行う。

　図１６は、キャッシュ削除処理の処理内容を示したフローチャートである。このキャッシュ削除処理は、１日に１度行われる処理であって、日付を跨いだとき、すなわち、現在の日付が変わって翌日となったときに開始される処理である。

　図１６におけるＳ３０１からＳ３０５の各処理は、いずれもキャッシュ管理部２８により行われる処理である。

　図１６の処理が開始されると、まず、Ｓ３０１では、全ての認証ポイントのうちから認証ポイントを１つ選択する処理が行われる。

　次に、Ｓ３０２では、Ｓ３０１の処理により選択した認証ポイントのクライアント装置１０に対応付けられているキャッシュ２４を参照する処理が行われる。

　次に、Ｓ３０３では、キャッシュデータに含まれている情報で示されている直近の認証日時から現在の日付までの日数が、予め定めておいた所定の日数を経過しているものが、参照しているキャッシュ２４に登録されているか否かを判定する処理が行われる。この処理において、直近の認証日時から所定の日数を経過しているキャッシュデータが参照中のキャッシュ２４に登録されていると判定したとき（判定結果がＹＥＳのとき）にはＳ３０４に処理を進める。一方、この処理において、直近の認証日時から所定の日数を経過しているキャッシュデータが参照中のキャッシュ２４には登録されていないと判定したとき（判定結果がＮＯのとき）にはＳ３０５に処理を進める。

　Ｓ３０４では、参照中のキャッシュ２４から、直近の認証日時から所定の日数を経過しているキャッシュデータを全て削除する処理が行われる。

　Ｓ３０５では、全ての認証ポイントについて、Ｓ３０１の処理による認証ポイントの選択を行ったか否かを判定する処理が行われる。この処理において、全ての認証ポイントの選択を行ったと判定したとき（判定結果がＹＥＳのとき）にはＳ３０６に処理を進める。一方、この処理において、未選択の認証ポイントが残っていると判定したとき（判定結果がＮＯのとき）には、Ｓ３０４へ処理を戻して、未選択の認証ポイントを対象としてＳ３０１以降の処理が行われる。

　Ｓ３０６では認証ポイント統合処理が行われる。認証ポイント統合処理の詳細については後述する。

　Ｓ３０６の処理が完了すると、キャッシュ削除処理が終了する。

　以上までの処理がキャッシュ削除処理である。

　次に、図１６においてＳ３０６の処理として表されている認証ポイント統合処理の詳細について説明する。

　認証ポイント統合処理は、２つ以上の認証ポイントが２つ以上の類似グループに分類されている場合に、当該２つ以上の類似グループそれぞれに分類された各認証ポイントを、当該２つ以上の類似グループよりも少ない数の類似グループに統合する処理である。但し、この統合は、２つ以上の認証ポイントのクライアント装置１０にそれぞれ対応付けられている２つ以上のキャッシュ２４それぞれに登録されている照合データのデータ量がいずれも所定の下限閾値を下回る場合に行われる。つまり、この処理は、キャッシュ２４それぞれに登録されている照合データのデータ量が過度に少ない場合に、類似グループを統合してキャッシュ２４上の照合データのデータ数を増やすことによって、キャッシュヒット率の向上を図るというものである。

　図１７は認証ポイント統合処理の処理内容を示したフローチャートである。

　図１７におけるＳ３１１からＳ３１５の各処理は、いずれもキャッシュ管理部２８により行われる処理である。

　まず、Ｓ３１１では、全ての認証ポイントそれぞれのクライアント装置１０に対応付けられているキャッシュ２４の登録データ量を取得する処理が行われる。

　次に、Ｓ３１２では、Ｓ３１１の処理により取得した登録データ量が、予め定めておいた登録データ量についての下限閾値を下回っているキャッシュ２４が２つ以上あるか否かを判定する処理が行われる。この処理において、登録データ量についての下限閾値を下回っているキャッシュ２４が２つ以上あると判定されたとき（判定結果がＹＥＳのとき）にはＳ３１３に処理を進める。一方、この処理において、登録データ量についての下限閾値を下回っているキャッシュ２４が２つ以上はない（１つのみである、若しくは１つもない）と判定されたとき（判定結果がＹＥＳのとき）には、この認証ポイント統合処理が終了する。認証ポイント統合処理が終了した場合は、処理を図１６のキャッシュ削除処理へと戻す。

　Ｓ３１３では、認証ポイント情報記憶部４３を参照して、登録データ量が下限閾値を下回っているキャッシュ２４それぞれに対応付けられているクライアント装置１０が設置されている認証ポイントそれぞれが属している類似グループを特定する処理が行われる。

　Ｓ３１４では、Ｓ３１４の処理により特定した類似グループが２つ以上あるか否かを判定する処理が行われる。この処理において、特定した類似グループが２つ以上あると判定したとき（判定結果がＹＥＳのとき）にはＳ３１５に処理を進める。一方、この処理において、特定した類似グループが１つのみである（認証ポイントそれぞれが同一の類似グループに属している）と判定したとき（判定結果がＮＯのとき）には、この認証ポイント統合処理が終了する。認証ポイント統合処理が終了した場合は、処理を図１６のキャッシュ削除処理へと戻す。

　Ｓ３１６では、認証ポイント分類処理が行われる。この処理は、図１０及び図１１にそれぞれ第１の例及び第２の例として示した処理と基本的には同一の処理である。但し、Ｓ３１６の処理では、Ｓ３１３の処理により特定された２つ以上の類似グループそれぞれに属していた全ての認証ポイントを対象とする。そして、これらの認証ポイントを、Ｓ３１３の処理により特定された類似グループのグループ数よりも少ない（例えば１グループ少ない）類似グループに分類する処理を行う。従って、図１０に示した第１の例の処理をＳ３１６の処理として実行する場合には、Ｓ１０６のスペクトラルクラスタリング処理におけるクラスタ数Ｋの値を、Ｓ３１３の処理により特定された類似グループのグループ数よりも少ない数とする。また、図１１に示した第２の例の処理をＳ３１６の処理として実行する場合には、Ｓ１１３のＰＬＳＡ処理におけるクラス数Ｋの値を、Ｓ３１３の処理により特定された類似グループのグループ数よりも少ない数とする。

　なお、Ｓ３１３の処理により特定された類似グループのグループ数が２グループである場合には、Ｓ３１６の処理の代わりに、特定された２つの類似グループそれぞれに属していた全ての認証ポイントを１つの類似グループに統合する処理を行うようにしてもよい。

　以上のＳ３１６の処理が完了すると、認証ポイント統合処理が終了し、図１６のキャッシュ削除処理へと処理を戻す。

　以上までの処理が認証ポイント統合処理である。

　図１の認証システム１におけるサーバ装置２０が、これまでに説明した各種の情報処理を実行することによって、認証ポイントの分類が精度良く行われて、認証対象者についての照合データをキャッシュで共用する認証ポイントのグループがより適切なものになる。

　以上、開示の実施形態とその利点について詳しく説明したが、当業者は、特許請求の範囲に明確に記載した本発明の範囲から逸脱することなく、様々な変更、追加、省略をすることができるであろう。

　　　　１　認証システム
　　　１０、１０－１，…，１０－Ｎ　クライアント装置
　　　１１　カメラ
　　　１２　静脈センサ
　　　１３　センサ制御部
　　　１４　認証要求部
　　　１５　入力部
　　　１６　クライアント制御部
　　　１７、２１　通信部
　　　１８　表示部
　　　２０　サーバ装置
　　　２２　認証制御部
　　　２３　キャッシュ認証部
　　　２４、２４－１，…，２４－Ｎ　キャッシュ
　　　２５　通常認証部
　　　２６　個人情報記憶部
　　　２７　ログデータ記憶部
　　　２８　キャッシュ管理部
　　　３０　通信ネットワーク
　　　４０　認証ポイント管理部
　　　４１　取得部
　　　４２　分類部
　　　４３　認証ポイント情報記憶部
　　　５０　コンピュータ
　　　５１　プロセッサ
　　　５２　メモリ
　　　５３　記憶装置
　　　５４　読取装置
　　　５５　着脱可能記憶媒体
　　　５６　通信インタフェース
　　　５７　入出力インタフェース
　　　５８　バス

Claims

　キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得することと、
　取得した前記認証履歴に基づいて前記複数の認証ポイントを分類することと、
を含む処理をコンピュータが行う情報処理方法。
　前記複数の認証ポイントのうちの前記分類により同一のグループに分類された認証ポイントにおいて認証が行われたときに、該認証における認証対象者についての照合データを、前記複数の認証ポイントにそれぞれ対応付けられている複数のキャッシュのうちの、前記同一のグループに分類された他の認証ポイントそれぞれに対応付けられているキャッシュに登録することであって、前記複数のキャッシュそれぞれには、対応付けられている認証ポイントで行われるキャッシュ認証に用いられる前記照合データが登録される、前記登録することを更に含む処理を前記コンピュータが行う請求項１に記載の情報処理方法。
　前記複数の認証ポイントを分類することは、
　　前記認証履歴の類似度を前記複数の認証ポイントのうちの２つずつについて算出することと、
　　算出した前記類似度に基づいて前記複数の認証ポイントを分類することと、
を含む請求項１又は２に記載の情報処理方法。
　前記複数の認証ポイントそれぞれにおける前記認証履歴は、前記複数の認証ポイントそれぞれにおいて認証が行われたことがあるかないかを前記複数の認証対象者それぞれについて示す認証実施情報を含み、
　前記複数の認証ポイントを分類することは、前記認証実施情報に基づいて行われる、
請求項１又は２に記載の情報処理方法。
　前記認証実施情報に基づいて前記複数の認証ポイントを分類することは、
　　前記認証履歴の類似度として、前記認証履歴に含まれる前記認証実施情報についてのＪａｃｃａｒｄ係数若しくはＤｉｃｅ係数を前記複数の認証ポイントのうちの２つずつについて算出することと、
　　算出した前記類似度に基づいて前記複数の認証ポイントを分類することと、
を含む請求項４に記載の情報処理方法。
　算出した前記類似度に基づいて前記複数の認証ポイントを分類することは、前記複数の認証ポイントのうちの２つと前記認証履歴の類似度との関係を表した行列に対して、前記分類により得られるグループの数をクラスタ数とするスペクトラルクラスタリングを適用することによって行われる請求項５に記載の情報処理方法。
　前記認証実施情報に基づいて前記複数の認証ポイントを分類することは、
　　前記複数の認証ポイントそれぞれと前記複数の認証対象者それぞれについての前記認証実施情報との関係を表した行列に対して、前記分類により得られるグループの数をクラス数とする確率的潜在意味解析（ＰＬＳＡ）を適用することによって、前記複数の認証ポイントそれぞれが前記グループに属する確率を前記グループそれぞれについて算出することと、
　　前記複数の認証ポイントそれぞれを、前記属する確率が最大であるグループに分類することと、
を含む請求項４に記載の情報処理方法。
　前記複数の認証ポイントのいずれかにおいて認証が行われた場合に、該認証における認証対象者についての照合データを、該認証が行われた認証ポイントに対応付けられている前記キャッシュに登録することと、
　前記複数のキャッシュのうちで、登録されている前記照合データのデータ量が所定の上限閾値を上回るキャッシュに対応付けられている認証ポイントと同一のグループに分類されている各認証ポイントを更に分類することと、
を更に含む処理を前記コンピュータが行う請求項２に記載の情報処理方法。
　前記認証対象者についての照合データは、該認証対象者についての生体情報を表しているビット列であり、
　前記コンピュータが、
　　前記複数の認証ポイントのいずれかにおいて認証が行われた場合に、該認証における認証対象者についての照合データを、該認証が行われた認証ポイントに対応付けられている前記キャッシュに登録することと、
　　前記複数のキャッシュのうちで、登録されている前記照合データのデータ量が所定の上限閾値を上回り、且つ、登録されている前記照合データである前記ビット列を構成している各ビットの値の出現頻度に所定の基準を上回る偏りを有しているキャッシュに対応付けられている認証ポイントと同一のグループに分類された各認証ポイントを更に分類することと、
を更に含む処理を行う、
請求項２に記載の情報処理方法。
　前記複数の認証ポイントのいずれかにおいて認証が行われた場合に、該認証における認証対象者についての照合データを、該認証が行われた認証ポイントに対応付けられている前記キャッシュに登録することと、
　前記複数のキャッシュそれぞれに登録されている前記照合データのうちから、所定の期間を超えてキャッシュ認証に用いられていない前記照合データを削除することと、
　前記複数の認証ポイントのうちの２つ以上の認証ポイントにそれぞれ対応付けられている２つ以上の前記キャッシュそれぞれに登録されている照合データのデータ量がいずれも所定の下限閾値を下回り、且つ、該２つ以上の認証ポイントが２つ以上のグループに分類されている場合に、該２つ以上のグループそれぞれに分類された各認証ポイントを、該２つ以上のグループよりも少ない数のグループに統合することと、
を更に含む処理を前記コンピュータが行う請求項２に記載の情報処理方法。
　キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得する取得部と、
　取得した前記認証履歴に基づいて前記複数の認証ポイントを分類する分類部と、
を備える情報処理装置。
　キャッシュ認証が行われる複数の認証ポイントそれぞれにおける複数の認証対象者それぞれの認証履歴を取得することと、
　取得した前記認証履歴に基づいて前記複数の認証ポイントを分類することと、
を含む処理をコンピュータに実行させる情報処理プログラム。