WO2024084713A1

WO2024084713A1 - 端末、システム、端末の制御方法及び記憶媒体

Info

Publication number: WO2024084713A1
Application number: PCT/JP2022/039404
Authority: WO
Inventors: 巧大谷; 晴加黒瀬; 武史笹本
Original assignee: 日本電気株式会社
Priority date: 2022-10-21
Filing date: 2022-10-21
Publication date: 2024-04-25

Abstract

生体認証を用いてサービスを提供する事業者等の負担軽減を実現することに寄与する、端末を提供する。端末は、記憶手段と、同意取得制御手段と、登録制御手段と、を備える。記憶手段は、空港における搭乗手続きを生体認証により進めるための情報を記憶する。同意取得制御手段は、搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する。登録制御手段は、外部に提供することに対する同意が得られた搭乗手続きを生体認証により進めるための情報を、認証サーバに登録するための制御を行う。

Description

端末、システム、端末の制御方法及び記憶媒体

　本発明は、端末、システム、端末の制御方法及び記憶媒体に関する。

　航空機等に搭乗する旅客の搭乗に関する手続きに生体認証を適用する技術が存在する。

　例えば、特許文献１には、旅客の搭乗に関する手続きにおける生体認証の利用を促進できる情報処理装置、情報処理方法及び記録媒体を提供することができる、と記載されている。特許文献１の情報処理装置は、取得部と、出力部と、を備える。取得部は、空港内における旅客の搭乗に関する手続きが生体認証により実行されたことを示す第１履歴情報及び当該手続が媒体の読取により実行されたことを示す第２履歴情報をそれぞれ取得する。出力部は、第１履歴情報及び第２履歴情報に基づいて、上記手続における生体認証の利用状況を出力する。

国際公開第２０２１／０２９０４７号

　特許文献１に開示されたように、空港内の搭乗手続きが生体認証により行われている。このような生体認証では、サーバが被認証者を認証するために必要な情報を記憶する。しかし、このようなサーバによる個人情報の集中管理方式は、サーバを運営する事業者（例えば、空港会社、航空会社）の情報管理負担が大きい。

　本発明は、生体認証を用いてサービスを提供する事業者等の負担軽減を実現することに寄与する、端末、システム、端末の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、前記外部に提供することに対する同意が得られた前記搭乗手続きを生体認証により進めるための情報を、認証サーバに登録するための制御を行う、登録制御手段と、を備える、端末が提供される。

　本発明の第２の視点によれば、利用者が所持する端末と、被認証者を認証する、認証サーバと、を含み、前記端末は、空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、前記認証サーバに登録するための制御を行う、登録制御手段と、を備える、システムが提供される。

　本発明の第３の視点によれば、端末において、空港における搭乗手続きを生体認証により進めるための情報を記憶し、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得し、前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う、端末の制御方法が提供される。

　本発明の第４の視点によれば、端末に搭載されたコンピュータに、空港における搭乗手続きを生体認証により進めるための情報を記憶する処理と、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する処理と、前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、生体認証を用いてサービスを提供する事業者等の負担軽減を実現することに寄与する、端末、システム、端末の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、一実施形態の動作を説明するためのフローチャートである。図３は、第１の実施形態に係る情報処理システムの概略構成の一例を示す図である。図４は、第１の実施形態に係るオンプレミス型空港の構成の一例を示す図である。図５は、第１の実施形態に係るクラウド型空港の構成の一例を示す図である。図６は、第１の実施形態に係る端末の表示の一例を示す図である。図７は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図８は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図９は、第１の実施形態に係る制御サーバの処理構成の一例を示す図である。図１０は、第１の実施形態に係るシステム登録制御部の動作の一例を示すフローチャートである。図１１は、第１の実施形態に係る専用サーバの処理構成の一例を示す図である。図１２は、第１の実施形態に係るトークン管理データベースの一例を示す図である。図１３は、第１の実施形態に係る共用サーバの処理構成の一例を示す図である。図１４Ａ及び図１４Ｂは、第１の実施形態に係るトークン管理データベースの一例を示す図である。図１５は、第１の実施形態に係る認証端末の処理構成の一例を示す図である。図１６は、第１の実施形態に係る端末の処理構成の一例を示す図である。図１７は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１８Ａ、図１８Ｂ、図１８Ｃは、第１の実施形態の変形例に係る端末を説明するための図である。図１９は、第１の実施形態の変形例に係る端末の表示の一例を示す図である。図２０は、第１の実施形態の変形例に係る情報処理システムの動作を説明するための図である。図２１は、第２の実施形態係る情報処理システムの動作を説明するための図である。図２２は、第３の実施形態に係るトークン発行履歴データベースの一例を示す図である。図２３は、第３の実施形態に係る専用サーバの処理構成の一例を示す図である。図２４は、第３の実施形態に係る共用サーバの処理構成の一例を示す図である。図２５は、本願開示に係る制御サーバのハードウェア構成の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係る端末１００は、記憶手段１０１と、同意取得制御手段１０２と、登録制御手段１０３と、を備える（図１参照）。記憶手段１０１は、空港における搭乗手続きを生体認証により進めるための情報を記憶する（搭乗手続き情報の記憶；図２のステップＳ１）。同意取得制御手段１０２は、搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する（情報提供に対する同意取得；ステップＳ２）。登録制御手段１０３は、外部に提供することに対する同意が得られた搭乗手続きを生体認証により進めるための情報を、認証サーバに登録するための制御を行う（搭乗手続き情報の登録；ステップＳ３）。

　端末１００は、空港内の搭乗手続きを生体認証により進める際に必要となる情報（搭乗手続き情報；例えば、生体情報、パスポート情報）を自装置の内部に記憶する。即ち、搭乗手続き情報は、サーバによる集中管理（持続的な集中管理）ではなく各利用者によって分散管理される。その結果、サーバを運営する空港会社等の情報管理負担やセキュリティリスクが低減する。即ち、搭乗手続き情報が必要な場合に限り当該報は有効化され、サーバによる搭乗手続き情報の利用が終了すると、当該搭乗手続き情報が削除される。当該構成により、サーバを運営する事業者等が情報を扱う期間（情報を保有する期間）が最小化される。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図３は、第１の実施形態に係る情報処理システム（空港管理システム、認証システム）の概略構成の一例を示す図である。図３に示す情報処理システムには、管理センター、複数の空港Ａ～Ｃが含まれる。

　管理センターは、生体認証を活用した本人確認プラットフォーム（Ｂｉｏｍｅｔｒｉｃｓ　Ｈｕｂ）を各空港に提供する。管理センターは任意の団体等により運営される。例えば、空港会社、複数の空港会社による合弁会社、国や自治体等の公的機関、空港会社や公的機関等から委託を受けた民間企業等が管理センターを運営する。

　管理センターは、制御サーバ１０を備える。制御サーバ１０は、管理センターの主たる機能を実現する装置である。制御サーバ１０は、管理センターの施設内に設置されていてもよいし、ネットワーク上のクラウドに設置されていてもよい。

　情報処理システムに含まれる複数の空港Ａ～Ｃは、２つのタイプに分類される。

　第１のタイプに属する空港は、利用者（乗客）の出入国手続きを生体認証により進めるために必要な装置、機材を自空港で管理、運営する空港である。図３の例では、空港Ａが第１のタイプの空港に相当する。以降の説明において、第１のタイプに属する空港を「オンプレミス型空港」と表記する。

　オンプレミス型空港は、出入国手続きを生体認証により進める利用者を認証する専用サーバ３０と、利用者が出入国手続きを生体認証で進める際のインターフェイスとなる認証端末４０（タッチポイント）と、を含む。専用サーバ３０は、１つの空港における認証処理を行う。オンプレミス型空港のより詳細な構成は後述する。

　第２のタイプに属する空港は、利用者の出入国手続きを生体認証により進めるために必要な装置のうち、サーバを他の空港と共用する空港である。図３の例では、空港Ｂ及び空港Ｃが第２のタイプの空港に相当する。以降の説明において、第２のタイプに属する空港を「クラウド型空港」と表記する。

　上述のように、クラウド型空港は、利用者を認証するサーバを持たない。クラウド型空港は、少なくとも１以上の認証端末４０（タッチポイント）を含む。クラウド型空港では、クラウドに設置された共用サーバ５０が、利用者を認証する。共用サーバ５０は、複数の空港によって認証処理を行うサーバとして共用される。クラウド型空港のより詳細な構成は後述する。

　以降の説明において、専用サーバ３０及び共用サーバ５０を「認証サーバ」と総称して表記する。

　図３に示すように、情報処理システムは、ＤＣＳ（Departure Control System）２０を含む。ＤＣＳ２０は、チェックイン処理、搭乗券の発行、手荷物の受け入れ等を管理するシステムである。ＤＣＳ２０は、各航空会社それぞれのサーバ（エアラインホスト、ＤＣＳサーバ）により構成されている。ＤＣＳ２０は、複数のＤＣＳサーバからなる集合体である。各航空会社のＤＣＳサーバは、制御サーバ１０、専用サーバ３０、共用サーバ５０からアクセス可能に構成されている。

　利用者は、端末６０を所持する。利用者は、端末６０を用いて航空機の利用に関する手続きをする。例えば、利用者は、端末６０を操作して、航空券を購入したり、チェックイン手続きを行ったりする。端末６０には、航空機の利用に関するアプリケーションがインストールされている。以降の説明において、端末６０にインストールされたアプリケーションを「モバイルアプリ」と表記する。

　図３に示す情報処理システムに含まれる各装置（制御サーバ１０、専用サーバ３０、共用サーバ５０等）は、ネットワークを介して相互に通信可能に構成されている。例えば、制御サーバ１０と専用サーバ３０は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　図３は例示であって、本願開示の情報提供システムの構成等を限定する趣旨ではない。例えば、管理センターには２台以上の制御サーバ１０が含まれていてもよい。また、情報処理システムに含まれる空港の数は３に限定されない。情報処理システムには、少なくとも１以上のオンプレミス型空港と少なくとも１以上のクラウド型空港が含まれていればよい。

［オンプレミス型空港の構成］
　図４は、オンプレミス型空港の構成の一例を示す図である。図４に示されるように、オンプレミス型空港には、専用サーバ３０と、複数のタッチポイント（認証端末４０；チェックイン端末４１、手荷物預け機４２、旅客通過システム４３、ゲート装置４４、搭乗ゲート装置４５）が含まれる。

利用者の搭乗手続きは、図４に示す各タッチポイントにより行われる。具体的には、利用者が出国する際の一連の手続きは、５つのタッチポイントにて順次実施される。利用者は、図４に示す５つのタッチポイントを用いて搭乗手続きを生体認証により進めることができる。

　搭乗手続き（出国手続き）を生体認証により進めるためには、利用者は、生体認証に必要な情報をシステムに登録する必要がある。

　なお、利用者は、生体認証によらず搭乗手続きを進めることもできる。その場合、利用者は有人のカウンタ、ブース等で手続きを行う。生体認証によらない搭乗手続きは本願開示の趣旨とは異なるので詳細な説明を省略する。

　航空機に搭乗するため、利用者は、チェックイン手続きを行う。利用者は、チェックイン端末４１を用いてチェックイン手続きを行う。具体的には、利用者は、航空券及びパスポートをチェックイン端末４１に提示する。チェックイン手続きが終了すると、チェックイン端末４１は、搭乗券を発行する。なお、搭乗券には、紙媒体の搭乗券と電子媒体の搭乗券が含まれる。

　チェックイン手続きが完了すると、利用者は、上記システム登録（生体認証に必要な情報をシステムに登録）を行うことができる。利用者は、空港に設置されたいずれかのタッチポイント（例えば、チェックイン端末４１、手荷物預け機４２）を用いてシステム登録を行う。

　システム登録を行う場合、タッチポイント（認証端末４０）は、顔画像、パスポート及び搭乗券それぞれに関する情報と、これらの情報を提供することについての利用者の同意を取得する。タッチポイントにより取得された情報が専用サーバ３０に送信されることで、システム登録が行われる。

　なお、利用者は、端末６０（端末６０にインストールされたモバイルアプリ）を用いてチェックイン手続きを行うこともできる。また、利用者は、端末６０（モバイルアプリ）を用いてシステム登録を行うこともできる。端末６０を用いたチェックイン手続きやシステム登録については後述する。

　チェックイン端末４１は、空港内のチェックインロビーに設置されている。チェックイン端末４１は、ＣＵＳＳ（Common Use Self Service）端末とも称される。利用者は、チェックイン手続きを完了すると、手荷物の預け場所あるいは保安検査場へ移動する。

　手荷物預け機４２は、空港内の手荷物カウンタ（有人カウンタ）の隣接領域あるいはチェックイン端末４１の近傍領域に設置されている。手荷物預け機４２は、利用者が操作することにより、航空機内に持ち込まない手荷物を預ける手続き（手荷物預け手続き）を行うためのセルフ端末である。手荷物預け機４２は、ＣＵＢＤ（Common Use Bag Drop）端末とも称される。利用者は、手荷物預け手続を完了すると、保安検査場へ移動する。なお、利用者が、手荷物を預けない場合には、手荷物預け手続は省略される。

　旅客通過システム４３は、空港内の保安検査場の入口に設置されているゲート装置である。旅客通過システム４３は、ＰＲＳ（Passenger Reconciliation System）とも称され、保安検査場の入口において利用者の通過可否を判定するシステムである。利用者は、旅客通過システム４３を通過した後に保安検査手続きを完了すると、出国審査場へ移動する。

　ゲート装置４４は、空港内の出国審査場に設置されている。ゲート装置４４は、利用者の出国審査手続を自動的に行う装置である。利用者は、出国審査手続きを完了すると、免税店や搭乗ゲートが設けられている出国エリアに移動する。

　搭乗ゲート装置４５は、出国エリアの搭乗ゲートごとに設置された通行制御装置である。搭乗ゲート装置４５は、ＡＢＧ（Automated Boarding Gates）端末とも称される。搭乗ゲート装置４５は、利用者が搭乗ゲートから搭乗可能な航空機の搭乗者であることを確認する。利用者は、搭乗ゲート装置４５を通過すると、航空機に搭乗し、第１国から第２国へ向けて出国する。

　図４に示すように、オンプレミス型空港は、原則として、空港内における各手続き（出国手続き）を生体認証により進める。ただし、オンプレミス型空港は、５つの手続きのうち一部の手続きを生体認証とは異なる手続きで進めてもよい。例えば、出国審査は、出国審査を担当する審査官により行われてもよい。

［クラウド型空港の構成］
　図５は、クラウド型空港の構成の一例を示す図である。図５に示すように、クラウド型空港には、専用サーバ３０に相当するサーバは含まれていない。また、クラウド型空港には、利用者の出国手続きに必要な５つのタッチポイントのうち一部のタッチポイント（認証端末４０）が設置されている。クラウド型空港は、自空港における旅客数や規模に適した認証端末４０を選択し、空港内に設置する。

　図５の例では、空港Ｂには手荷物預け機４２と旅客通過システム４３が設置され、空港Ｃには搭乗ゲート装置４５が設置されている。クラウド型空港に含まれる認証端末４０（タッチポイント）は、ネットワークを介して共用サーバ５０と接続されている。

　なお、クラウド型空港であっても、上記出国手続きに必要な５つのタッチポイントを備えることもある。また、クラウド型空港であっても、生体認証により搭乗手続きを進めるためのシステム登録は必要である。

　なお、図４に示すオンプレミス型空港の構成及び図５に示すクラウド型空港の構成は例示であって、各空港の構成を限定する趣旨ではない。オンプレミス型空港及びクラウド型空港には、図示した認証端末４０とは異なる種類の端末、デバイスが設置されていてもよい。例えば、トークン発行の有無（生体認証で手続きを進めることができるか否か）の判別をするデバイスが空港内に設置されていてもよい。あるいは、搭乗手続きの詳細やトークン発行（システム登録）を利用者に案内する案内用の端末（案内用サイネージ）が空港内に設置されていてもよい。あるいは、空港会社やクレジットカード情報会社が運営するラウンジへの入場可否を判定する端末が空港内に設置されていてもよい。また、利用者は、これらの端末（トークン有無を判定する端末、案内用サイネージ、ラウンジに設置された端末）を用いてシステム登録を行ってもよい。

［システムの概略動作］
　続いて、情報処理システムの概略動作について説明する。

＜事前準備＞
　利用者は、航空機を予約（航空券を購入）する前に事前準備を行う。利用者は、端末６０にインストールされたモバイルアプリを用いて航空機を利用するための事前準備を行う。具体的には、利用者は、モバイルアプリを用いて、生体情報、パスポート情報を予め端末６０に登録する。

　生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、利用者の身体的特徴を情報として含むものであればよい。本願開示では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。

　パスポート情報は、パスポートの券面に記載された全部又は一部の情報である。パスポート情報には、利用者の顔画像（以下、パスポート顔画像と表記する）、氏名、生年月日、住所、性別、旅券番号等が含まれる。

　生体情報の取得に関し、利用者は、端末６０を操作して自身の顔を撮影する。端末６０は、所謂、自撮りにより顔画像を取得する。

　パスポート情報の取得に関し、端末６０は、パスポートを撮影することで得られる画像データを解析してパスポート情報を取得する。あるいは、端末６０は、パスポートに搭載されたＩＣ（Integrated Circuit）チップからパスポート情報を取得する。

　生体情報（例えば、顔画像）とパスポート情報が得られると、端末６０（モバイルアプリ）は、利用者を撮影することで得られた顔画像（以下、撮影顔画像と表記する）とパスポートから得られパスポート顔画像を用いた本人確認を実行する。

　具体的には、端末６０は、２つの顔画像を用いた１対１認証を実行する。１対１認証に成功すると、端末６０は、利用者による事前準備が完了したと判定する。換言すれば、１対１認証が成功しなければ（パスポートを用いた本人確認に成功しなければ）、端末６０は、モバイルアプリによるシステム登録（生体認証により出国手続きを進めるための情報登録）等に関する制御を実行しない。

　本人確認に成功すると、利用者は、旅行代理店や航空会社等のＷＥＢ（ウェブ）ページ等を介して航空券を購入する。航空券を購入した利用者には、紙の航空券、搭乗情報が記載された２次元バーコード、ｅチケットの控え等が発行される。また、航空会社のＤＣＳサーバは、航空券購入者のパスポートの情報と予約情報（航空券の情報）を対応付けて記憶する。

　端末６０は、航空券情報（航空券に記載された全部又は一部の情報）を取得する。例えば、端末６０は、航空券を撮影することで得られる画像データを解析し、航空券情報を取得する。あるいは、端末６０は、上記２次元バーコードやｅチケットから航空券情報を取得する。航空券情報には、出発空港、到着空港、便名（フライトナンバー）、航空機を運航する航空会社のエアラインコード等が含まれる。

　予約された航空機が出発する所定時間前（例えば、２４時間前）になると、ＤＣＳサーバは、航空券の購入者に対してチェックイン手続きに関する通知を行う。具体的には、ＤＣＳサーバは、事前に登録された航空券購入者のメールアドレスに「チェックイン要求」を送信する。

　チェックイン要求を受信すると、利用者は、端末６０を操作してチェックイン手続きを行う。例えば、利用者は、ＤＣＳサーバから受信したメールに含まれる案内に従いチェックイン手続きを行う。当該チェックイン手続きは、モバイルアプリにより行われてもよいし、航空会社から提供されるアプリケーション等により行われてもよい。

　チェックインが完了すると、利用者には搭乗券が発行される。ＤＣＳサーバは、チェックインが終了した利用者のパスポートと搭乗券を対応付けて記憶する。

＜事前登録＞
　また、チェックインが完了すると、利用者は、搭乗手続きを生体認証により進めるための事前登録（システム登録）を行う必要がある。具体的には、利用者は、出発空港（オンプレミス型空港、クラウド型空港）が生体認証を実行するために必要な情報をシステムに登録する必要がある。

　上述のように、利用者は、当該システム登録を、空港に設置された認証端末４０（タッチポイント）から行うこともできるが、所持する端末６０から行うこともできる。利用者は、チェックインが完了した搭乗券に対応する搭乗手続きを生体認証により進めるためのシステム登録を行う。

　端末６０を用いてシステム登録に関する手続きを行う場合、利用者は、端末６０を操作してモバイルアプリを起動する。利用者は、モバイルアプリにおいて所定の操作（例えば、システム登録ボタンの押下）を行う。当該利用者の操作に応じて、端末６０は、上記生体認証の実行のために必要な情報を外部に提供することに対する利用者の同意を取得する。

　なお、端末６０は、利用者の所在国における個人情報提供に関する規則、法律に従った方法、態様により上記情報提供に対する利用者の同意を取得する。

　具体的には、端末６０（モバイルアプリ）は、パスポート情報及び航空券情報を参照して、図６に示すようなＧＵＩ（Graphical User Interface）を生成する。図６に示すように、端末６０は、外部に情報提供される内容（図６の例では生体情報等）と、情報提供先（図６の例では空港Ａ）を明示しつつ、情報提供に対する利用者の同意を取得する。情報提供に対する利用者の同意が得られると、端末６０（モバイルアプリ）は、取得した同意内容を含む「コンセント情報」を生成する。

　なお、図６に示す同意取得画面は例示であって、端末６０は、種々の情報を利用者に提示しながら情報提供に対する同意を取得することができる。例えば、端末６０は、外部に提供される個人情報（生体情報）の利用目的、利用用途を表示してもよい。あるいは、外部に提供される生体情報が空港外におけるサービス提供に利用される場合には、端末６０は、その旨を利用者に通知しつつ、利用者が受けたいサービス（空港会社等と連携したサービス）を選択可能としてもよい。即ち、端末６０は、生体情報等の個人情報が空港外（オフエアポート）で利用されることについての同意（利用者の同意）を取得してもよい。また、生体情報等が空港外で使用される場合には、端末６０は、当該生体情報の使用に関する利用規約を利用者に提示してもよい。

　例えば、コンセント情報には、情報提供先となる空港に関する情報、搭乗予定の航空機に関する情報（例えば、フライトナンバー）、航空機を運航する航空会社に関する情報（例えば、エアラインコード）、利用者の個人情報（例えば、生体情報等）等が含まれる。コンセント情報は、生体情報を含む情報が端末６０からみた外部（共用サーバ５０、専用サーバ３０）に提供されることに対する利用者の同意に関する情報である。

　その後、端末６０（モバイルアプリ）は、生体情報、パスポート情報及びコンセント情報を制御サーバ１０に送信する。具体的には、端末６０は、生体情報、パスポート情報及びコンセント情報を含む「システム登録要求」制御サーバ１０に送信する（図７のステップＳ０１）。

　システム登録要求を受信した制御サーバ１０は、当該システム登録要求に含まれるパスポート情報をＤＣＳサーバに送信する。具体的には、制御サーバ１０は、システム登録要求に含まれるコンセント情報に基づいて利用者が搭乗予定の航空機を運航する航空会社を特定する。制御サーバ１０は、当該特定された航空会社のＤＣＳサーバに向けて、パスポート情報を含む「搭乗券情報提供要求」を送信する（ステップＳ０２）。

　ＤＣＳサーバは、取得したパスポート情報に対応する搭乗券の特定を試みる。ＤＣＳサーバは、対応する搭乗券が存在すれば、搭乗券情報を含む肯定応答を制御サーバ１０に送信する（ステップＳ０３）。取得したパスポート情報に対応する搭乗券が存在しなければ、ＤＣＳサーバは、その旨を示す否定応答を制御サーバ１０に送信する。

　搭乗券情報を取得すると、制御サーバ１０は、認証サーバ（専用サーバ３０、共用サーバ５０）に対してトークンの発行を要求する。具体的には、制御サーバ１０は、トークン発行に必要な４つの情報（生体情報、パスポート情報、搭乗券情報、コンセント情報）を認証サーバ（専用サーバ３０、共用サーバ５０）に送信する。制御サーバ１０は、上記４つの情報を含む「トークン発行要求」を認証サーバに送信する（ステップＳ０４）。

　なお、トークン発行要求を認証サーバに送信する際、制御サーバ１０は、コンセント情報又は搭乗券情報に基づいて、トークン発行要求の送信先（専用サーバ３０又は共用サーバ５０）を決定する。具体的には、コンセント情報又は搭乗券情報から得られる出発空港がオンプレミス型空港であれば、制御サーバ１０は、当該オンプレミス型空港の専用サーバ３０にトークン発行要求を送信する。コンセント情報等から得られる出発空港がクラウド型空港であれば、制御サーバ１０は、共用サーバ５０にトークン発行要求を送信する。

　図３の例では、利用者が空港Ａから航空機に搭乗する場合には、空港Ａの専用サーバ３０に、生体情報、パスポート情報、搭乗券情報、コンセント情報が送信される。対して、利用者が空港Ｂ又は空港Ｃから航空機に搭乗する場合には、上記４つの情報が共用サーバ５０に送信される。

　なお、空港内に設置された認証端末４０（タッチポイント）からシステム登録される場合、認証端末４０は、上記４つの情報（生体情報、パスポート情報、搭乗券情報、コンセント情報）を取得する。認証端末４０は、取得した４つの情報と後述する端末ＩＤを含むトークン発行要求を認証サーバに送信する。

＜トークンの発行＞
　認証サーバ（専用サーバ３０、共用サーバ５０）は、取得した４つの情報からトークンを発行する。認証サーバは、生体情報、パスポート情報、搭乗券情報及びコンセント情報を対応付けてトークン管理データベースに登録する（トークンを発行する）。なお、共用サーバ５０は、空港ごとに用意されたトークン管理データベースを用いてトークンを管理する。

　トークン発行処理を終了すると、認証サーバは、トークン発行要求に対する応答（肯定応答、否定応答）を制御サーバ１０に送信する（ステップＳ０５）。

　トークン発行要求に対する応答を受信したことに応じて、制御サーバ１０は、システム登録要求に対する応答（肯定応答、否定応答）を端末６０に送信する（ステップＳ０６）。

　肯定応答（システム登録成功、トークン発行成功）を受信した場合には、端末６０は、空港内の手続きを生体認証（所謂、顔パス）で進めることが可能な旨を利用者に通知する。否定応答（システム登録失敗、トークン発行失敗）を受信した場合には、端末６０は、システム登録に失敗した旨を利用者に通知する。

＜生体認証による搭乗手続き＞
　システム登録を完了した利用者は、搭乗日に空港を訪れる。空港内の全部又は一部の手続きは生体認証により行われる。生体認証に対応した手続きでは、利用者は、認証端末４０の前に移動する。認証端末４０は、利用者（被認証者）の生体情報を取得し、当該取得した生体情報（例えば、顔画像）を含む認証要求を認証サーバに送信する（図８参照）。

　図３の例では、空港Ａに設置された認証端末４０は、専用サーバ３０に認証要求を送信する。空港Ｂ又は空港Ｃに設置された認証端末４０は、共用サーバ５０に認証要求を送信する。

　認証サーバ（専用サーバ３０、共用サーバ５０）は、取得した生体情報とトークン管理データベースに記憶された生体情報を用いた照合処理により対応する利用者（エントリ、トークン）を特定する。認証サーバは、特定されたトークンのパスポート情報や搭乗券情報を用いて利用者を認証する。認証サーバは、認証結果（認証成功、認証失敗）を認証端末４０に送信する。認証端末４０は、認証結果に応じた処理（例えば、利用者のゲート通行を許可または拒否）を行う。

＜トークンの削除＞
　認証サーバ（専用サーバ３０、共用サーバ５０）は、航空機が出発してから所定時間経過後に当該出発した航空機の乗客に関するトークンを削除する。

　このように、第１の実施形態に係る情報処理システムは、制御サーバ１０と、複数の空港によって認証処理を行うサーバとして共用される共用サーバ５０と、１つの空港における認証処理を行う専用サーバ３０と、を含む。制御サーバ１０は、利用者が搭乗手続きを生体認証により進めるために必要な情報を認証サーバ（共用サーバ５０、専用サーバ３０）に送信する。制御サーバ１０は、利用者が利用する空港に応じて、搭乗手続きを生体認証により進めるために必要な情報を共用サーバ５０又は専用サーバ３０のいずれかに送信する。

　また、認証サーバ（専用サーバ３０、共用サーバ５０）は、制御サーバ１０を介して端末６０から取得した情報を用いて、利用者が生体認証により搭乗手続きを進めるためのトークンを生成し、生成されたトークンを記憶する。認証サーバは、認証処理に用いるトークン（利用者の生体情報等）が不要になったタイミングで当該トークンを削除する。具体的には、共用サーバ５０や専用サーバ３０は、利用者が搭乗した航空機が出発してから所定時間経過後に当該利用者のトークンを削除する。

　続いて、第１の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。

［制御サーバ］
　図９は、第１の実施形態に係る制御サーバ１０の処理構成（処理モジュール）の一例を示す図である。図９を参照すると、制御サーバ１０は、通信制御部２０１と、システム登録制御部２０２と、記憶部２０３と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、専用サーバ３０からデータ（パケット）を受信する。また、通信制御部２０１は、専用サーバ３０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　システム登録制御部２０２は、利用者のシステム登録を制御する手段である。システム登録制御部２０２は、利用者が利用する空港を判定する、「判定部」としての機能を備える。さらに、システム登録制御部２０２は、利用者が利用する空港に応じて、利用者が搭乗手続きを生体認証により進めるために必要な情報を共用サーバ５０又は専用サーバ３０のいずれかに送信する、「登録部」としての機能を備える。システム登録制御部２０２は、端末６０（モバイルアプリ）から受信するシステム登録要求を処理する。図１０を参照し、システム登録制御部２０２の動作を説明する。

　システム登録制御部２０２は、システム登録要求に含まれるコンセント情報を確認する。コンセント情報には、個人情報の提供が許可された空港、搭乗する航空機、利用する航空会社等に関する情報が含まれる。システム登録制御部２０２は、航空会社に関する情報（例えば、エアラインコード）を参照し、利用者が利用する航空会社を特定する。

　システム登録制御部２０２は、特定した航空会社のＤＣＳサーバに対し、システム登録要求から得られるパスポート情報を含む搭乗券情報提供要求を送信する（ステップＳ１０１）。

　システム登録制御部２０２は、航空会社のＤＣＳサーバから応答（肯定応答、否定応答）を受信する。ＤＣＳサーバから送信される肯定応答には搭乗券情報が含まれる。

　否定応答を受信した場合（ステップＳ１０２、Ｎｏ分岐）、システム登録制御部２０２は、利用者の搭乗券はＤＣＳ２０に登録されていないと判定する。この場合、システム登録制御部２０２は、システム登録要求に対する応答として否定応答（システム登録失敗）を端末６０に送信する（ステップＳ１０３）。

　肯定応答を受信した場合（ステップＳ１０２、Ｙｅｓ分岐）、システム登録制御部２０２は、当該肯定応答から搭乗券情報を取り出す。その後、システム登録制御部２０２は、利用者が利用する出発空港に関する判定を行う（ステップＳ１０４）。

　具体的には、システム登録制御部２０２は、コンセント情報に含まれる空港に関する情報（例えば、空港コード）に基づいて利用者が利用する空港がオンプレミス型空港かクラウド型空港か判定する。

　システム登録制御部２０２は、特定した空港の認証サーバ（専用サーバ３０、共用サーバ５０）にトークン発行要求を送信する。

　具体的には、システム登録制御部２０２は、出発空港がオンプレミス型空港であれば（ステップＳ１０５、Ｙｅｓ分岐）、出発空港の専用サーバ３０に対してトークン発行要求を送信する（ステップＳ１０６）。

　出発空港がクラウド型空港であれば（ステップＳ１０５、Ｎｏ分岐）、システム登録制御部２０２は、共用サーバ５０に対してトークン発行要求を送信する（ステップＳ１０７）。

　なお、システム登録制御部２０２が送信するトークン発行要求には、認証サーバがトークンを発行するために必要な４つの情報（生体情報、パスポート情報、搭乗券情報、コンセント情報）が含まれる。

　システム登録制御部２０２は、トークン発行要求に対する応答（肯定応答、否定応答）を受信する。

　否定応答（トークン生成失敗）を受信した場合（ステップＳ１０８、Ｎｏ分岐）、システム登録制御部２０２は、端末６０に対してシステム登録に失敗した旨を示す否定応答を送信する（ステップＳ１０３）。

　肯定応答（トークン生成成功）を受信した場合（ステップＳ１０８、Ｙｅｓ分岐）、システム登録制御部２０２は、端末６０に対してシステム登録に成功した旨を示す肯定応答を送信する（ステップＳ１０９）。

　上述のように、コンセント情報には、利用者が利用する空港に関する情報と、利用者が搭乗予定の航空機を運航する航空会社に関する情報と、が含まれる。制御サーバ１０は、コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳサーバにパスポート情報を送信することで、利用者に発券された搭乗券に関する搭乗券情報を取得する。また、制御サーバ１０は、コンセント情報に含まれる空港に関する情報に基づいて、トークン発行要求の送信先を決定する。制御サーバ１０は、利用者の生体情報と、利用者のパスポートに関するパスポート情報と、利用者に発行された搭乗券に関する搭乗券情報と、コンセント情報と、を含むトークン発行要求を上記決定された送信先（認証サーバ）に送信する。

　記憶部２０３は、制御サーバ１０の動作に必要な情報を記憶する。例えば、記憶部２０３は、各空港のタイプ（オンプレミス型空港、クラウド型空港）や、各認証サーバのアドレス、各航空会社のＤＣＳサーバのアドレス等を記憶する。

［ＤＣＳ（ＤＣＳサーバ）］
　ＤＣＳ２０に関する詳細な説明は省略する。ＤＣＳ２０に含まれるＤＣＳサーバは、自社（航空会社）の旅客に関する予約情報を保持し、チェックイン手続きを完了した利用者に搭乗券を発行する。また、ＤＣＳサーバは、制御サーバ１０から受信する搭乗券情報提供要求を処理する。ＤＣＳサーバは、当該受信した搭乗券情報提供要求に含まれるパスポート情報に対応する搭乗券が記憶されていれば、当該搭乗券の搭乗券情報を含む肯定応答を制御サーバ１０に送信する。

［専用サーバ］
　図１１は、第１の実施形態に係る専用サーバ３０の処理構成（処理モジュール）の一例を示す図である。図１１を参照すると、専用サーバ３０は、通信制御部３０１と、トークン制御部３０２と、認証部３０３と、記憶部３０４と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、制御サーバ１０からデータ（パケット）を受信する。また、通信制御部３０１は、制御サーバ１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　トークン制御部３０２は、生体認証により搭乗手続きを進める利用者のトークンを制御する手段である。トークン制御部３０２は、認証端末４０や制御サーバ１０からトークン発行要求を受信する。

　トークン発行要求の受信に応じて、トークン制御部３０２は、トークンを発行する。具体的には、トークン制御部３０２は、処理時の日時やシーケンス番号等に基づいて固有な値をトークンＩＤとして生成する。

　また、トークン制御部３０２は、トークン発行要求に含まれる生体情報（顔画像）から特徴量を生成する。

　なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、トークン制御部３０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、トークン制御部３０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算する（複数の特徴量からなる特徴ベクトルを生成する）。

　特徴量が生成されると、トークン制御部３０２は、トークンＩＤ、生体情報（特徴量）、パスポート情報、搭乗券情報及びコンセント情報を対応付けてトークン管理データベースに記憶する（図１２参照）。なお、図１２に示すトークン管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報として「顔画像」がトークン管理データベースに登録されていてもよい。

　トークンが生成されると（４つの情報をデータベースに登録すると）、トークン制御部３０２は、トークン発行要求の送信元（認証端末４０、制御サーバ１０）に対して肯定応答（トークン発行成功）を送信する。トークン制御部３０２は、トークンＩＤの生成に失敗すると、トークン発行要求の送信元に対して否定応答（トークン発行失敗）を送信する。

　トークン制御部３０２は、定期的又は所定のタイミングでトークン管理データベースにアクセスする。トークン制御部３０２は、当該データベースの各エントリ（トークン）の搭乗券情報等を参照し、航空機が出発してから所定時間経過（例えば、２４時間経過）しているエントリを削除する。あるいは、トークン制御部３０２は、ＤＣＳ２０から出発した航空機に関する情報を取得してもよい。

　認証部３０３は、搭乗手続きを生体認証により進める利用者（被認証者）を認証する手段である。認証部３０３は、空港内に設置された各認証端末４０（タッチポイント）から受信する認証要求を処理する。

　認証要求には、被認証者の生体情報と端末ＩＤが含まれる。端末ＩＤは、空港に設置された認証端末４０を識別するためのＩＤである。端末ＩＤには、認証端末４０のＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いることができる。

　なお、端末ＩＤは、認証サーバと認証端末４０の間において任意の方法によって共有される。例えば、システム管理者が端末ＩＤを決定し、当該決定された端末ＩＤ及び認証端末４０の詳細な情報（例えば、認証端末４０の種類、設置空港、認証端末４０を管理する航空会社等の情報）を認証サーバに設定する。また、システム管理者は、当該決定された端末ＩＤを認証端末４０に設定する。

　認証部３０３は、端末ＩＤを用いて認証要求の送信元である認証端末４０の種類（チェックイン端末４１、手荷物預け機４２、旅客通過システム４３、ゲート装置４４、搭乗ゲート装置４５）を特定する。

　認証部３０３は、認証要求に含まれる生体情報とトークン管理データベースに記憶された生体情報を用いた照合処理（１対Ｎ照合；Ｎは正の整数、以下同じ）を実行する。

　認証部３０３は、認証端末４０から取得した顔画像から特徴量を生成する。認証部３０３は、当該生成した特徴量（特徴ベクトル）を照合側の特徴量、トークン管理データベースに登録された特徴量を登録側の特徴量にそれぞれ設定する。

　認証部３０３は、照合側の特徴量と登録側の複数の特徴量それぞれの間の類似度を計算する。なお、当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証部３０３は、トークン管理データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば、照合処理に成功したと判断する。そのような特徴量が存在しなければ、認証部３０３は、照合処理に失敗したと判断する。

　照合処理に失敗すると、認証部３０３は、被認証者の認証に失敗した旨を示す否定応答を認証端末４０に送信する。

　照合処理に成功すると、認証部３０３は、類似度の最も高い特徴量に対応するエントリのパスポート情報、搭乗券情報を使って被認証者の認証を行う。その際、認証部３０３は、端末ＩＤから特定される認証端末４０の種類に応じた処理を実行することで被認証者を認証する。

　例えば、搭乗ゲート装置４５（ＡＢＧ）から認証要求を受信した場合、認証部３０３は、被認証者が搭乗ゲートの先に駐機している航空機に搭乗する資格を備えていれば認証成功と判定する。認証部３０３は、被認証者が当該航空機に搭乗する資格を備えていなければ認証失敗と判定する。

　なお、各認証端末４０に関する認証処理についての詳細な説明を省略する。個別の認証端末４０に関する認証処理は本願開示の趣旨とは異なると共に当業者にとって明らかなためである。

　認証部３０３は、認証結果を認証端末４０に送信する（認証要求に応答する）。認証に成功した場合、認証部３０３は、肯定応答（認証成功を示す応答）を認証端末４０に送信する。認証に失敗した場合には、認証部３０３は、その旨（認証失敗）を示す否定応答を認証端末４０に送信する。

　記憶部３０４は、専用サーバ３０の動作に必要な各種情報を記憶する。記憶部３０４には、トークン管理データベースが構築される。

［共有サーバ］
　図１３は、第１の実施形態に係る共用サーバ５０の処理構成（処理モジュール）の一例を示す図である。図１３を参照すると、共用サーバ５０は、通信制御部４０１と、トークン制御部４０２と、認証部４０３と、記憶部４０４と、を備える。

　共用サーバ５０の主たる機能は専用サーバ３０と同一とすることができる。そのため、共用サーバ５０と専用サーバ３０の相違点について説明する。

　共用サーバ５０のトークン制御部４０２は、生成したトークンを空港ごとのデータベースに記憶する。例えば、空港Ｂから航空機に搭乗する利用者のトークンは、空港Ｂのために用意されたトークン管理データベースに記憶される（図１４Ａ参照）。また、空港Ｃから航空機に搭乗する利用者のトークンは、空港Ｃのために用意されたトークン管理データベースに記憶される（図１４Ｂ参照）。

　共用サーバ５０の認証部４０３は、認証要求を処理する際、当該認証要求を送信した認証端末４０が設置された空港に対応するトークン管理データベースを使って被認証者を認証する。

　例えば、空港Ｂに設置された認証端末４０から認証要求を受信した場合、認証部４０３は、図１４Ａに示されるトークン管理データベースの生体情報を使って認証処理を行う。また、空港Ｃに設置された認証端末４０から認証要求を受信した場合、認証部４０３は、図１４Ｂに示されるトークン管理データベースの生体情報を使って認証処理を行う。

　認証部４０３は、端末ＩＤと設置空港等を対応付けて記憶するテーブル情報等を参照し、認証端末４０の設置空港を特定すればよい。

［認証端末］
　図１５は、第１の実施形態に係る認証端末４０の処理構成（処理モジュール）の一例を示す図である。図１５を参照すると、認証端末４０は、通信制御部５０１と、生体情報取得部５０２と、認証要求部５０３と、機能実現部５０４と、記憶部５０５と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、専用サーバ３０からデータ（パケット）を受信する。また、通信制御部５０１は、専用サーバ３０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。通信制御部５０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　生体情報取得部５０２は、カメラ（図示せず）を制御し、利用者の生体情報を取得する手段である。生体情報取得部５０２は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部５０２は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　なお、生体情報取得部５０２による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部５０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、生体情報取得部５０２は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　生体情報取得部５０２は、抽出した顔画像を認証要求部５０３に引き渡す。

　認証要求部５０３は、認証サーバに対して面前の利用者に関する認証を要求する手段である。認証要求部５０３は、取得した顔画像及び端末ＩＤを含む認証要求を生成し、認証サーバに送信する。

　オンプレミス型空港に設置された認証端末４０の認証要求部５０３は、対応する専用サーバ３０に認証要求を送信する。クラウド型空港に設置された認証端末４０の認証要求部５０３は、共用サーバ５０に認証要求を送信する。

　認証要求部５０３は、認証要求に対する応答（肯定応答、否定応答）を認証サーバから受信する。認証要求部５０３は、受信した応答を機能実現部５０４に引き渡す。

　機能実現部５０４は、各認証端末４０に割り当てられた機能を実現する手段である。例えば、搭乗ゲート装置４５の機能実現部５０４は、被認証者の認証が成功の場合、ゲートを開き当該被認証者の通過を許可する。対して、被認証者の認証が失敗の場合、搭乗ゲート装置４５の機能実現部５０４は、ゲートを閉じ当該被認証者の通過を拒否する。

　各認証端末４０の機能実現部５０４に関する詳細な動作の説明は省略する。各認証端末４０の動作は当業者にとって明らかであると共に本願開示の趣旨とは異なるためである。

　記憶部５０５は、認証端末４０の動作に必要な情報を記憶する手段である。

　なお、利用者のシステム登録（トークン発行）に関する認証端末４０の処理モジュールは図１５において図示を省略している。認証端末４０は、端末６０と同様に、システム登録のための手続きを実行すればよい。認証端末４０は、トークン発行のために必要な４つの情報を含むトークン発行要求を認証サーバに送信すればよい。

［端末］
　端末６０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。

　図１６は、第１の実施形態に係る端末６０の処理構成（処理モジュール）の一例を示す図である。図１６を参照すると、端末６０は、通信制御部６０１と、生体情報取得部６０２と、パスポート情報取得部６０３と、本人確認部６０４と、航空券情報取得部６０５と、同意取得制御部６０６と、システム登録制御部６０７と、記憶部６０８と、を備える。

　通信制御部６０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部６０１は、制御サーバ１０からデータ（パケット）を受信する。また、通信制御部６０１は、制御サーバ１０に向けてデータを送信する。通信制御部６０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部６０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部６０１を介して他の装置とデータの送受信を行う。通信制御部６０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　なお、生体情報取得部６０２、パスポート情報取得部６０３、本人確認部６０４、航空券情報取得部６０５、同意取得制御部６０６及びシステム登録制御部６０７は、モバイルアプリを構成する処理モジュールである。

　生体情報取得部６０２は、利用者の生体情報（例えば、顔画像）を取得する手段である。生体情報取得部６０２は、利用者による所定の操作（例えば、事前準備ボタンの押下）を検出すると、ＧＵＩ等を用いて当該利用者の生体情報（例えば、顔画像）を取得する。

　顔画像を取得する際、生体情報取得部６０２は、生体認証に適した顔画像を取得するための技術を活用してもよい。例えば、生体情報取得部６０２は、正面の顔画像を取得するための正面顔撮影技術や写真等を用いた不正を防止するライブネス撮影技術を用いてもよい。

　顔画像を取得すると、生体情報取得部６０２は、その旨をパスポート情報取得部６０３に通知する。

　パスポート情報取得部６０３は、利用者が所持するパスポートからパスポート情報を取得する手段である。顔画像の取得が完了した旨の通知を受けると、パスポート情報取得部６０３は、ＧＵＩ等を用いてパスポート情報を取得する。

　例えば、利用者は、端末６０を操作して、パスポートの券面を撮影する。パスポート情報取得部６０３は、パスポートの券面が撮影されたことで得られる画像データから顔領域を抽出し、顔画像（パスポート顔画像）を取得する。また、パスポート情報取得部６０３は、ＯＣＲ（Optical Character Recognition）技術を用いて券面に記載された氏名等を取得する。

　あるいは、パスポート情報取得部６０３は、パスポートに搭載されたＩＣ（Integrated Circuit）チップからパスポート情報を読み出してもよい。ＩＣチップから情報を読み出す場合には、パスポート情報取得部６０３は、パスポートの券面に記載された機械読取領域（Machine Readable Zone；ＭＲＺ）に記載されたＭＲＺ情報を読み取る。ＭＲＺ情報には、氏名、国籍、性別、生年月日等が含まれる。パスポート情報取得部６０３は、取得したＭＲＺ情報をパスワードとして用いてＩＣチップから顔画像、氏名等の情報を読み出す。

　パスポート情報を取得すると、パスポート情報取得部６０３は、その旨を本人確認部６０４に通知する。なお、端末６０は、パスポート情報を取得した後に生体情報（顔画像）を取得してもよいことは勿論である。この場合、パスポート情報取得部６０３がパスポート情報を取得した後、生体情報取得部６０２が顔画像（生体情報）を取得する。

　本人確認部６０４は、利用者の本人確認を実行する手段である。生体情報及びパスポート情報が取得されると、本人確認部６０４は、利用者を撮影することで得られた顔画像（撮影顔画像）とパスポートから読み出された顔画像（パスポート顔画像）を用いた本人確認を実行する。

　本人確認部６０４は、２つの顔画像を用いた１対１認証を実行する。本人確認部６０４は、当該２つの顔画像が実質的に一致するか否かを判定し本人確認を行う。

　具体的には、本人確認部６０４は、２つの画像それぞれから特徴量を生成する。本人確認部６０４は、２つの特徴量の類似度を計算する。２つの特徴量の類似度が所定の値よりも大きければ、本人確認部６０４は、２つの顔画像は同一人物によるものと判定する（本人確認成功と判定する）。類似度が所定の値以下であれば、本人確認部６０４は、２つの顔画像は同一人物の顔画像ではないと判定する（本人確認失敗と判定する）。

　本人確認（１対１認証）が完了することで、利用者は、モバイルアプリの各機能を利用できる。

　航空券情報取得部６０５は、利用者が購入した航空券から航空券情報を取得する手段である。航空券情報取得部６０５は、利用者による所定の動作（例えば、航空券登録ボタンの押下）を検出すると、航空券情報を取得するためのＧＵＩ等を表示する。

　なお、航空券情報取得部６０５は、パスポート情報の取得と同様に、航空券を撮影して得られる画像データから航空券情報を取得する。あるいは、航空券情報取得部６０５は、利用者が航空券を購入したＷＥＢページ（ＷＥＢページを提供するサーバ）等から航空券情報を取得してもよい。

　同意取得制御部６０６は、生体情報を含む個人情報を外部に提供することに対する、利用者の同意を取得する手段である。より具体的には、同意取得制御部６０６は、搭乗手続きを生体認証により進めるための情報（例えば、生体情報、パスポート情報）を搭乗空港に提供することに対する利用者の同意を取得する。同意取得制御部６０６は、本人確認に成功した後に、搭乗空港に情報提供することに対する利用者の同意を取得する。

　購入した航空券に関するチェックイン手続きが終了すると、利用者は、モバイルアプリにおいて「システム登録」ボタンを押下する。当該システム登録ボタンの押下に応じて、同意取得制御部６０６は、システム登録のために必要な個人情報を外部に提供することに対する利用者の同意を取得する。

　例えば、同意取得制御部６０６は、図６に示すようなＧＵＩを用いて、情報提供に対する利用者の同意を取得する。情報提供に対する利用者の同意が得られると、同意取得制御部６０６は、取得した同意内容を含む「コンセント情報」を生成する。コンセント情報を生成すると、同意取得制御部６０６は、その旨をシステム登録制御部６０７に通知する。

　システム登録制御部６０７は、利用者のシステム登録に関する制御を行う手段である。システム登録制御部６０７は、外部（搭乗空港）に提供することに対する同意が得られた情報（搭乗手続きを生体認証により進めるための情報）を、認証サーバに登録するための制御を行う。

　情報提供に対する利用者の同意が得られると（コンセント情報が生成されると）、システム登録制御部６０７は、生体情報（顔画像）、パスポート情報及びコンセント情報を含む「システム登録要求」制御サーバ１０に送信する。

　システム登録制御部６０７は、システム登録要求対する応答（肯定応答、否定応答）を制御サーバ１０から受信する。システム登録制御部６０７は、受信した応答に応じてシステム登録の可否（生体認証を用いて搭乗手続きを進めることができるか否か）を利用者に通知する。

　このように、システム登録制御部６０７は、生体情報、パスポート情報及びコンセント情報を含むシステム登録要求を、制御サーバ１０に送信する。制御サーバ１０は、認証サーバと接続されたサーバであって、コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳサーバにパスポート情報を送信することで、利用者に発行された搭乗券に関する搭乗券情報を取得する。また、制御サーバ１０による搭乗券情報の取得を可能にするため、同意取得制御部６０６は、利用者から情報提供に対する同意が得られると、少なくとも利用者が搭乗予定の航空機を運航する航空会社に関する情報を含むコンセント情報を生成する。

　記憶部６０８は、端末６０の動作に必要な情報を記憶する手段である。記憶部６０８には、空港における搭乗手続きを生体認証により進めるための情報が記憶される。例えば、利用者の生体情報、パスポート情報、コンセント情報等が記憶部６０８に記憶される。

［システム動作］
　続いて、第１の実施形態に係る情報処理システムの動作を説明する。図１７は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１７を参照して、利用者のシステム登録に関する動作を説明する。

　端末６０は、利用者の操作に応じて、生体情報等の個人情報を外部に提供することに対する利用者の同意を取得する（ステップＳ１１）。

　利用者の同意を取得すると（コンセント情報を生成すると）、端末６０は、生体情報、パスポート情報及びコンセント情報を含むシステム登録要求を制御サーバ１０に送信する（ステップＳ１２）。

　システム登録要求の受信に応じて、制御サーバ１０は、パスポート情報をＤＣＳ２０に送信することで対応する搭乗券情報を取得する（ステップＳ１３）。

　搭乗券情報を取得すると、制御サーバ１０は、生体情報、パスポート情報、搭乗券情報及びコンセント情報を含むトークン発行要求を認証サーバに送信する（ステップＳ１４）。利用者がオンプレミス型空港を利用する場合、制御サーバ１０は、専用サーバ３０にトークン発行要求を送信する。利用者がクラウド型空港を利用する場合、制御サーバ１０は、共用サーバ５０にトークン発行要求を送信する。

　認証サーバは、受信した４つの情報をトークン管理データベースに登録することでトークンを発行する（ステップＳ１５）。とりわけ、共用サーバ５０は、制御サーバ１０から受信したトークン発行要求に応じて、利用者のトークンを発行し、当該発行されたトークンを、複数の空港ごとに用意されたトークン管理データベースに記憶する。

　続いて、第１の実施形態に係る変形例について説明する。

＜第１の実施形態に係る変形例１＞
　上記第１の実施形態では、制御サーバ１０がＤＣＳ２０から搭乗券情報を取得する場合について説明した。しかし、端末６０がＤＣＳ２０から搭乗券情報を取得してもよい。具体的には、端末６０のシステム登録制御部６０７は、航空券情報から得られる航空会社のＤＣＳサーバにパスポート情報を送信することで搭乗券情報を取得してもよい。

　この場合、システム登録制御部６０７は、生体情報、パスポート情報、搭乗券情報及びコンセント情報を含むシステム登録要求を制御サーバ１０に送信する。制御サーバ１０は、コンセント情報又は搭乗券情報に基づいて利用者が利用する空港を特定する。制御サーバ１０は、当該特定された空港に応じてトークン発行要求を認証サーバ（専用サーバ３０、共用サーバ５０）に送信する。

　あるいは、端末６０（モバイルアプリ）は、チェックイン端末４１等から発行された搭乗券を撮影することで搭乗券情報を取得してもよい。この場合、情報提供に対する利用者の同意が取得されると、システム登録制御部６０７は、利用者の操作に応じて搭乗券を撮影する。システム登録制御部６０７は、搭乗券を撮影することで得られる画像データから搭乗券情報を生成（抽出）する。その後、システム登録制御部６０７は、生体情報、パスポート情報、搭乗券情報及びコンセント情報を含むシステム登録要求を制御サーバ１０に送信する。あるいは、端末６０は、搭乗券に記載された２次元バーコードから搭乗券情報を取得してもよい。即ち、端末６０は、搭乗券に記載されたバーコードを読み取る機能を備えていてもよい。

　あるいは、モバイルアプリとは異なるアプリケーションが取得した搭乗券情報が制御サーバ１０に送信されてもよい。

　例えば、図１８Ａに示すように、モバイルアプリ（システム登録制御部６０７）は、航空会社が利用者に提供するエアラインアプリから搭乗券情報を取得してもよい。利用者は、エアラインアプリを用いてチェックイン手続きを完了する。チェックイン手続きの完了と共にエアラインアプリは、ＤＣＳサーバから搭乗券情報を取得する。エアラインアプリは、取得した搭乗券情報をモバイルアプリに引き渡す。端末６０のシステム登録制御部６０７は、取得した搭乗券情報を含むシステム登録要求を制御サーバ１０に送信する。

　あるいは、図１８Ｂに示すように、エアラインアプリにモバイルアプリの機能が実装されていてもよい。この場合にも、システム登録制御部６０７は、取得した搭乗券情報を含むシステム登録要求を制御サーバ１０に送信する。

　あるいは、図１８Ｃに示すように、モバイルアプリは、クレジットカード、交通系ＩＣカード、コンサートのチケット等を管理するウォレットアプリから搭乗券情報を取得してもよい。このように、モバイルアプリは、他社のアプリケーションと連携して搭乗券情報を取得してもよい。

　このように、システム登録制御部６０７は、パスポート情報を、利用者が搭乗する航空機を運航する航空会社のＤＣＳサーバに送信することで、搭乗券情報を取得してもよい。その場合、システム登録制御部６０７は、生体情報、パスポート情報、搭乗券情報及びコンセント情報を含むシステム登録要求を、認証サーバと接続された制御サーバ１０に送信してもよい。

＜第１の実施形態に係る変形例２＞
　上記第１の実施形態では、利用者からの同意取得の対象は、チェックイン手続きが完了した１枚の搭乗券に対応する搭乗手続きに関する情報提供であることを前提としている。しかし、航空機に搭乗するタイミングによっては複数の搭乗券に対応する搭乗手続きが同意取得の対象となることもある。

　例えば、第１国から第２国に移動する際の搭乗手続きと、第２国から第３国に移動する際の搭乗手続きそれぞれがシステム登録（空港等に情報提供）の対象となることもある。この場合、端末６０の同意取得制御部６０６は、複数の同意取得の対象となっている搭乗手続き（航空券）を表示し、利用者が同意を与える手続きを選択可能としてもよい。

　例えば、同意取得制御部６０６は、図１９に示すように、同意取得の対象となる手続き（航空券）の一覧を表示し、当該一覧表示された航空券のなかから、情報提供に対する同意を与える対象を利用者が選択可能としてもよい。

　同意取得制御部６０６は、図１９に示すようなＧＵＩを用いて同意取得の対象手続きを取得する。同意取得制御部６０６は、取得した対象手続きに関し、図６に示すようなＧＵＩを用いて利用者の同意を取得する。システム登録制御部６０７は、利用者が選択した航空券（搭乗手続き）に関してシステム登録を制御サーバ１０に要求すればよい。

　このような端末６０の構成により、利用者は、フライトの内容（情報提供先の空港や利用する航空会社）を考慮して個人情報の提供可否を個別に判断できる。例えば、図１９において、下段のフライトで利用する空港Ａ３の情報管理等に不安がある場合には、利用者は、当該フライトに関する情報提供を拒否するといった選択が可能になる。

＜第１の実施形態に係る変形例３＞
　管理センター（制御サーバ１０）は、利用者の端末６０からシステム登録要求を受信するだけでなく、他の管理センターからのシステム登録要求を受信してもよい。あるいは、管理センター（制御サーバ１０）は、利用者の端末６０から受信したシステム登録要求を他の管理センターに送信してもよい。

　例えば、図２０に示すように、第１の本人確認プラットフォーム（Ｂｉｏｍｅｔｒｉｃｓ　Ｈｕｂ）の制御サーバ１０－１から第２の本人確認プラットフォームの制御サーバ１０－２にシステム登録要求が送信されてもよい。

　この場合、制御サーバ１０－１のシステム登録制御部２０２は、端末６０から受信したシステム登録要求が自システムで管理する空港宛てではないと判定した場合、自システムに接続された他の制御サーバ１０－２にシステム登録要求を送信（転送）する。

　他の制御サーバ１０からシステム登録要求を受信したシステム登録制御部２０２は、当該システム登録要求を自システムに含まれる空港宛てのシステム登録要求と判定した場合、上記説明したトークン発行要求を認証サーバに送信する。

　このように、制御サーバ１０は、他のシステムからシステム登録要求（トークン生成に必要な４情報を含む要求）を受信した場合、自システムで管理する空港の認証サーバにトークン発行要求を送信してもよい。即ち、制御サーバ１０は、他のシステムから受信したシステム登録要求に応じて、トークン発行要求を共用サーバ５０又は専用サーバ３０に送信してもよい。

＜第１の実施形態に係る変形例４＞
　個人情報の外部提供に関する規則、法律等は国によって異なる。情報提供に関する法律等は利用者の所在国により判断されるのが原則である。例えば、利用者の所在国がＡ国であれば、端末６０から外部に情報提供される際に適用される法律はＡ国の法律である。換言すれば、Ｂ国に滞在する利用者がＡ国の空港を利用する場合、当該Ｂ国に滞在する利用者の情報提供に適用される法律はＢ国の法律である。

　ここで、Ｂ国における個人情報の提供に関する法律等が、他国に個人情報を提供することを禁止している場合、上記Ｂ国に滞在する利用者の端末６０は当該利用者の個人情報を外部に提供できないし、制御サーバ１０も当該利用者の個人情報を取得できない。

　そこで、端末６０（モバイルアプリ）及び／又は制御サーバ１０は、利用者の所在国の法律等を遵守するための制御を行う。

　具体的には、端末６０の同意取得制御部６０６は、ＧＰＳ（Global Positioning System）等を用いて自装置の位置情報を取得する。同意取得制御部６０６は、利用者の利用空港の所在国と利用者の所在国が異なる場合、システム登録できない旨（生体認証のための情報提供ができない旨）を利用者に通知する。

　あるいは、同意取得制御部６０６は、国ごとに個人情報の外部提供可否等を記憶し、システム登録（個人情報の外部提供）が当該利用者の所在国の法律等に抵触すると判定した場合に、上記システム登録ができない旨を利用者に通知してもよい。

　このように、端末６０（モバイルアプリ）の同意取得制御部６０６は、利用者の所在国と利用者が利用する空港の所在国が異なる場合、搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得しない。

　また、制御サーバ１０のシステム登録制御部２０２は、端末６０のＩＰアドレス等に基づいて利用者の所在国を判定してもよい。利用者が利用空港の所在国と異なる国に滞在していると判定された場合、システム登録制御部２０２は、利用者のシステム登録要求を拒否してもよい。あるいは、システム登録制御部２０２は、国ごとのシステム登録要求の受入可否を記載したリストを用いてもよい。

　上記国ごとのリストが適宜更新されること、又は、モバイルアプリのバージョンが更新されることにより、個人情報提供に関する法律遵守と利用者の利便性向上の両立が実現される。

　以上のように、第１の実施形態に係る端末６０は、トークンを発行するために必要な情報（生体認証により搭乗手続きを進めるために必要な情報）である、生体情報、パスポート情報及びコンセント情報を取得し、内部に記憶する。端末６０は、空港における搭乗手続き前に、上記情報を制御サーバ１０に送信する。制御サーバ１０は、パスポート情報及びコンセント情報に基づいて、搭乗券情報を取得する。制御サーバ１０は、生体情報、パスポート情報、搭乗券情報及びコンセント情報を認証サーバに送信する。認証サーバ（専用サーバ３０、共用サーバ５０）は、これら４情報を用いてトークンを生成し、トークン管理データベースに記憶する。共用サーバ５０は、利用者の搭乗手続きが終了すると（航空機が出発すると）、上記４つの情報からなるトークンを削除する。その結果、認証サーバは、必要最低限な期間において利用者の生体情報、パスポート情報等を記憶すればよく、個人情報の管理負担が低減する。即ち、生体情報等の個人情報は、当該個人情報が使用される期間に限り有効となり、当該情報の利用が終了すると共に削除される。換言すれば、システムが個人情報（生体情報等）を必要としない期間は、当該個人情報は中央のサーバ（認証サーバ）に保持されない。また、認証サーバは、コンセント情報を記憶することで、利用者の明確な同意の下、生体情報等の個人情報を記憶できる。また、認証サーバに構築されたトーク管理データベースのエントリ数（トークン数）が減少するので、認証精度が向上する。

　さらに、利用者は、端末６０にインストールされたモバイルアプリを用いることで、航空機の利用者に関する種々の操作、手続きを行える。利用者は、事前に、所持する端末６０に必要な情報を登録しておくことで、航空機の利用日に搭乗手続きのための情報（搭乗手続き情報）を簡単な操作でシステムに登録することができる。モバイルアプリは、生体認証による手続きに必要なトークン（生体情報、パスポート情報、コンセント情報等）を取得、管理する機能を備える。モバイルアプリは、生体情報管理機能、パスポート情報管理機能、搭乗券情報（航空券情報）管理機能、コンセント情報管理機能等を備える。

　さらに、制御サーバ１０は、トークンを生成するために必要な情報（顔画像、パスポート情報、搭乗券情報、コンセント情報）を認証サーバ（専用サーバ３０、共用サーバ５０）に送信する。ここで、自社で生体認証を行うためのサーバ（専用サーバ３０）を用意できない空港であっても、当該空港は、共用サーバ５０を活用することで生体認証を用いた搭乗手続きを利用者に提供できる。空港会社は、自社のニーズに沿った認証端末４０を空港内に設置するだけで生体認証システムを容易且つ低コストで構築できる。また、システムに、既に生体認証システムに対応している空港が含まれる場合、制御サーバ１０は、トークン生成に必要な情報を当該空港の専用サーバ３０に送信する。制御サーバ１０が、利用者の利用空港に応じてトークン生成に必要な情報の送信先を変更することで、既に生体認証システムに対応している空港と、新規に生体認証システムに対応する空港の併存が可能になる。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第２の実施形態では、利用者がモバイルアプリを用いてシステム登録をした後、出発空港において座席が変更された場合（搭乗券情報が変更された場合）のトークン更新について説明する。

　なお、第２の実施形態に係る情報処理システムの構成は第１の実施形態と同一とすることができるので図３に相当する説明を省略する。

　以下、第１の実施形態と第２の実施形態の相違点を中心に説明する。

　搭乗しようとしている航空機の座席の変更が行われたことを航空会社の職員から伝えられた利用者は、端末６０を操作してトークン（システム登録された情報）の更新を行う。

　例えば、利用者は、モバイルアプリにおいて所定の操作（例えば、シートチェンジボタンの押下）を行う。当該操作に応じて、端末６０のシステム登録制御部６０７は、少なくとも直前に送信したパスポート情報及びコンセント情報を含む「システム再登録要求」を制御サーバ１０に送信する（図２１参照）。

　システム再登録要求を受信すると、制御サーバ１０のシステム登録制御部２０２は、当該システム再登録要求に含まれるパスポート情報を、利用者が利用する航空会社のＤＣＳサーバに送信することで搭乗券情報を取得する。

　当該取得された搭乗券情報は、既に行われたシートチェンジが反映されている。制御サーバ１０は、少なくとも再取得した搭乗券情報及びパスポート情報を含む「トークン更新要求」を認証サーバに送信する。

　専用サーバ３０のトークン制御部３０２や共用サーバ５０のトークン制御部４０２は、トークン更新要求に含まれるパスポート情報からトークンを更新する対象者（エントリ、トークン）を特定する。トークン制御部３０２等は、特定したトークンの搭乗券情報をトークン更新要求に含まれる搭乗券情報に置き換える。

　このように、端末６０のシステム登録制御部６０７は、利用者に発行された搭乗券が変更になった場合、パスポート情報及びコンセント情報を含むシステム再登録要求を制御サーバ１０に送信する。制御サーバ１０は、システム再登録要求に含まれるパスポート情報を、コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳサーバに送信することで、変更後の搭乗券に関する搭乗券情報を取得する。制御サーバ１０は、取得した変更後の搭乗券情報及びパスポート情報を含むトークン更新要求を認証サーバに送信する。

＜第２の実施形態に係る変形例＞
　シートチェンジが行われた際、ＤＣＳサーバが、シートチェンジ後の搭乗券（搭乗券情報）とパスポート情報を制御サーバ１０や認証サーバに送信してもよい。

　具体的には、ＤＣＳサーバは、シートチェンジ後の搭乗券情報とパスポート情報を含むトークン更新要求を制御サーバ１０に送信してもよい。この場合、制御サーバ１０は、搭乗券情報に基づいて更新対象となるトークンを保有する認証サーバ（専用サーバ３０、共用サーバ５０）を特定する。制御サーバ１０は、特定した認証サーバに対して、上記変更後の搭乗券情報とパスポート情報を含むトークン更新要求を送信すればよい。

　あるいは、ＤＣＳサーバは、シートチェンジ後の搭乗券情報及びパスポート情報を含むトークン更新要求を、直接認証サーバに送信してもよい。

　このように、ＤＣＳ２０からシートチェンジ後の搭乗券情報が認証サーバに送信されることで認証サーバのトークンが更新されてもよいし、利用者がトークン再発行（トークン更新）の手続きをモバイルアプリで行うことでトークンが更新されてもよい。

　以上のように、第２の実施形態に係る情報処理システムは、航空会社により行われたシートチェンジに対応する。シートチェンジに対応することで、利用者は引き続き、生体認証により搭乗手続きを進めることができる。

［第３の実施形態］
　続いて、第３の実施形態について図面を参照して詳細に説明する。

　第３の実施形態では、認証サーバがトークン発行に関する履歴を記憶し、当該トークン発行履歴が航空会社等に提供される場合について説明する。

　なお、第３の実施形態に係る情報処理システムの構成は第１の実施形態と同一とすることができるので図３に相当する説明を省略する。

　以下、第１の実施形態乃至第３の実施形態の相違点を中心に説明する。

　第３の実施形態に係る制御サーバ１０は、トークン生成要求を認証サーバに送信する際、当該トークン生成要求の送信がモバイルアプリからシステム登録要求を受信したことに起因することを当該認証サーバに通知する。

　例えば、制御サーバ１０（システム登録制御部２０２）は、モバイルアプリを仮想的なタッチポイントに見立て、当該モバイルアプリに仮想的なＩＤを付与する。具体的には、システム登録制御部２０２は、受信したシステム登録要求に含まれる４情報と共に、上記モバイルアプリに付与した仮想的なＩＤ（以下、仮想端末ＩＤと表記する）を含むトークン発行要求を認証サーバに送信する。

　なお、仮想端末ＩＤは、航空会社ごとに設定される。例えば、同じ端末６０のモバイルアプリからシステム登録要求を受信した場合であっても、航空会社Ａ宛てのトークン発行要求に含まれる仮想端末ＩＤと航空会社Ｂ宛てのトークン発行要求に含まれる仮想端末ＩＤは異なる。

　ここで、上述のように、利用者は、認証端末４０（タッチポイント）からシステム登録をすることもできる。その際、認証端末４０は、トークン発行に必要な４情報（生体情報、パスポート情報、搭乗券情報、コンセント情報）と共に端末ＩＤを認証サーバに送信する。

　認証サーバは、トークン発行要求に含まれるＩＤ（端末ＩＤ、仮想端末ＩＤ）を用いて、トークンを発行する航空会社を把握できる。

　専用サーバ３０のトークン制御部３０２や共用サーバ５０のトークン制御部４０２は、トークン発行要求の受信に従いトークンを発行すると、当該トークン発行に関する履歴をデータベースに記憶する。

　具体的には、トークン制御部３０２等は、トークン発行要求に含まれるＩＤ（端末ＩＤ、仮想端末ＩＤ）に基づいて、トークン発行が要求された航空会社とトークン発行要求の送信元（タッチポイント、システム登録要求を送信したモバイルアプリ）を特定する。

　トークン制御部３０２は、トークンを発行した日時、上記特定した航空会社及び送信元をトークン発行履歴データベースに記憶する（図２２参照）。なお、図２２に示すトークン発行履歴データベースは例示であって、記憶する項目等を限定する趣旨ではない。

　図２３は、第３の実施形態に係る専用サーバ３０の処理構成（処理モジュール）の一例を示す図である。図２３を参照すると、第１の実施形態に係る専用サーバ３０の構成に情報提供制御部３０５が追加されている。

　図２４は、第３の実施形態に係る共用サーバ５０の処理構成（処理モジュール）の一例を示す図である。図２４を参照すると、第１の実施形態に係る共用サーバ５０の構成に情報提供制御部４０５が追加されている。

　情報提供制御部３０５及び情報提供制御部４０５の動作は、同一とすることができる。情報提供制御部３０５等は、認証サーバの情報を外部に提供する制御を行う手段である。

　例えば、情報提供制御部３０５等は、航空会社の職員等の要求に応じて、トークン発行履歴に関する情報提供を行う。例えば、図２２の例において、航空会社Ａ１のトークン発行履歴の提供を要求された場合、情報提供制御部３０５は、図２２に示すトークン発行履歴データベースの１、３～５行目のエントリを抽出し、当該抽出したエントリを航空会社Ａ１に提供する。

　情報提供を受けた航空会社は、空港に設置されたタッチポイントからのトークン発行率、モバイルアプリからのトークン発行率等を算出することができる。例えば、上述の例では、モバイルアプリからのトークン発行率は７５％（３／４）と計算される。

　なお、情報提供制御部３０５は、航空会社が必要とする情報を入力可能とするインターフェイスを航空会社等に提供してもよい。例えば、情報提供制御部３０５は、航空会社の職員等がトークン発行履歴を抽出する期間を指定できるようなインターフェイスを用意してもよい。また、情報提供制御部３０５は、トークン発行履歴を航空会社のサーバに送信してもよいし、職員が操作する端末に送信してもよい。

　このように、共用サーバ５０及び専用サーバ３０のそれぞれは、空港に設置されたタッチポイントからトークン発行要求を受信したことに応じて、トークンを発行する。当該タッチポイントから送信されるトークン発行要求には、タッチポイントを識別する端末ＩＤが含まれる。また、制御サーバ１０は、端末６０からシステム登録要求を受信すると、端末６０（モバイル端末）に仮想端末ＩＤを付与し、仮想端末ＩＤを含むトークン発行要求を共用サーバ５０又は専用サーバ３０に送信する。共用サーバ５０又は専用サーバ３０は、端末ＩＤ及び仮想端末ＩＤに基づいてトークン発行要求の送信元を含むトークン発行履歴を生成する。共用サーバ５０又は専用サーバ３０は、生成されたトークン発行履歴に関する情報提供を行う。

＜第３の実施形態に係る変形例１＞
　認証サーバは、図２２に示すトークン発行履歴データベースに、トークン発行を要求した利用者の属性情報（例えば、年齢、性別、国籍等）を記憶してもよい。また、情報提供制御部３０５は、トークン発行履歴データベースに記憶された利用者の属性情報を用いて航空会社等に提供する情報を生成してもよい。例えば、情報提供制御部３０５は、属性（年齢、性別、国籍等）ごとのモバイルアプリを使ったトークン発行率を計算してもよい。

＜第３の実施形態に係る変形例２＞
　情報提供制御部３０５等は、トークン管理データベースから得られる情報を空港会社の職員等が閲覧可能としてもよい。即ち、情報提供制御部３０５は、空港会社にダッシュボード機能を提供してもよい。

＜第３の実施形態に係る変形例３＞
　モバイルアプリによるトークン生成率を向上させるため、モバイルアプリを用いてシステム登録を行った利用者に対して特典が付与されてもよい。例えば、モバイルアプリを用いてシステム登録を行った利用者に対して所定数のマイルポイントが付与されてもよい。その結果、モバイルアプリを用いたシステム登録が促進され、チェックイン端末４１等の設置台数の削減が可能になる。即ち、モバイルアプリを用いる利用者を増やすことで航空会社等のコストダウンが実現される。

　以上のように、第３の実施形態に係る情報処理システムは、トークン生成に関する情報提供を行う。とりわけ、認証サーバは、トークン発行の要求元（タッチポイント、モバイルアプリ）に関する情報を航空会社等に提供する。ここで、航空会社等は、生体認証をより積極的に活用したいと考えている。しかし、航空会社等は、トークン生成のための装置を数多く空港に設置することをコストの観点から躊躇する。そこで、航空会社は、モバイルアプリを活用したシステム登録を希望し、モバイルアプリによるトークン生成率（生体認証利用率）を向上させるための取り組み等を検討する。当該取り組みの成果を把握するため、航空会社には、モバイルアプリによるトークン生成率を把握したいというニーズが存在する。制御サーバ１０は、モバイルアプリからのトークン生成要求に仮想端末ＩＤを設定することで、トークン発行の要求元を区別可能とし、モバイルアプリによるトークン生成率の算出を可能とする。

　続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図２５は、制御サーバ１０のハードウェア構成の一例を示す図である。

　制御サーバ１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図２５に例示する構成を備える。例えば、制御サーバ１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図２５に示す構成は、制御サーバ１０のハードウェア構成を限定する趣旨ではない。制御サーバ１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、制御サーバ１０に含まれるプロセッサ３１１等の数も図２５の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が制御サーバ１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　制御サーバ１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、専用サーバ３０、認証端末４０等も制御サーバ１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は制御サーバ１０と相違する点はないので説明を省略する。

　情報処理装置である制御サーバ１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで制御サーバ１０の機能が実現できる。また、制御サーバ１０は、当該プログラムにより制御サーバ１０の制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、端末６０は、航空券情報を取得することで、利用者から同意を得る内容（例えば、情報提供先となる空港名、利用する航空会社）を自動的に表示することを説明した。しかし、端末６０は、情報提供先となる空港名や利用する航空会社を取得するためのＧＵＩ等を利用者に提供してもよい。即ち、端末６０は、航空券情報を取得することに代えて、情報提供先の空港や利用する航空会社を利用者が入力するインターフェイスを当該利用者に提供してもよい。

　上記認証サーバが生成したトークンは、搭乗手続きだけではなく、入国手続きに用いられてもよい。具体的には、税関手続き、入国審査、検疫手続き等にトークンが使用されてもよい。

　管理センター（制御サーバ１０）は、システム使用料に関する管理機能、集計機能を備えていてもよい。制御サーバ１０は、モバイルアプリによるトークン生成量や他のシステムによるトークン生成量を管理し、各航空会社に対してトークン生成量に応じた手数料の支払いを要求してもよい。

　上記実施形態では、制御サーバ１０と共用サーバ５０は異なる装置として説明した。しかし、制御サーバ１０が、共用サーバ５０の機能を備えていてもよい。即ち、制御サーバ１０及び共用サーバ５０は、クラウド上に構築されたサーバであってもよい。

　上記実施形態では、認証サーバが利用者のゲート通行可否等を判定する場合について説明した。しかし、認証端末４０が、当該判定を実行してもよい。例えば、認証サーバが照合処理により特定されたエントリのパスポート情報及び搭乗券情報を認証端末４０に送信する。認証端末４０は、取得したパスポート情報及び搭乗券情報を用いて被認証者のゲート通行可否等を判定してもよい。

　上記実施形態では、顔画像に係る生体情報が認証サーバと認証端末４０の間で送受信される場合について説明した。しかし、顔画像から生成された特徴量が上記装置間で送受信されてもよい。この場合、受信側の認証サーバが、受信した特徴量を利用し、その後の処理に活用してもよい。あるいは、トークン管理データベースに記憶される生体情報は特徴量であってもよいし顔画像であってもよい。顔画像が記憶されている場合には、必要に応じて顔画像から特徴量が生成されればよい。あるいは、顔画像と特徴量の両方がトークン管理データベースに記憶されていてもよい。

　上記実施形態では、制御サーバ１０の内部にトークン管理データベースが構成される場合について説明したが、当該トークン管理データベースは外部のデータベースサーバ等に構築されてもよい。即ち、制御サーバ１０等の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「システム登録制御部（システム登録制御手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　各装置（制御サーバ１０、端末６０等）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、パスポート情報等が送受信され、個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、航空機等を利用する利用者に関する情報処理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、
　前記外部に提供することに対する同意が得られた前記搭乗手続きを生体認証により進めるための情報を、認証サーバに登録するための制御を行う、登録制御手段と、
　を備える、端末。
［付記２］
　前記利用者の生体情報を取得する、生体情報取得手段をさらに備える、付記１に記載の端末。
［付記３］
　前記利用者のパスポートからパスポート情報を取得する、パスポート情報取得手段をさらに備える、付記２に記載の端末。
［付記４］
　前記生体情報取得手段は、前記利用者を撮影することで撮影顔画像を取得し、
　前記パスポート情報取得手段は、前記パスポートからパスポート顔画像を取得し、
　前記撮影顔画像と前記パスポート顔画像を用いた本人確認を行う、本人確認手段をさらに備える、付記３に記載の端末。
［付記５］
　前記同意取得制御手段は、前記本人確認に成功した後に、前記外部に情報を提供することに対する利用者の同意を取得する、付記４に記載の端末。
［付記６］
　前記同意取得制御手段は、前記搭乗手続きを生体認証により進めるための情報を前記利用者が利用する空港に提供することに対する同意が得られると、少なくとも前記利用者が搭乗予定の航空機を運航する航空会社に関する情報を含むコンセント情報を生成し、
　前記登録制御手段は、前記生体情報、前記パスポート情報及び前記コンセント情報を含むシステム登録要求を、前記認証サーバと接続されたサーバであって、前記コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳ（Departure Control System）サーバに前記パスポート情報を送信することで前記利用者に発行された搭乗券に関する搭乗券情報を取得する制御サーバに送信する、付記５に記載の端末。
［付記７］
　前記登録制御手段は、前記利用者に発行された搭乗券が変更になった場合、前記パスポート情報及び前記コンセント情報を含むシステム再登録要求を前記制御サーバに送信し、
　前記制御サーバは、前記システム再登録要求に含まれるパスポート情報を前記コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳサーバに送信することで前記変更後の搭乗券に関する前記搭乗券情報を取得する、付記６に記載の端末。
［付記８］
　前記登録制御手段は、
　前記パスポート情報を、前記利用者が搭乗する航空機を運航する航空会社のＤＣＳ（Departure Control System）サーバに送信することで、搭乗券情報を取得すると共に、
　前記生体情報、前記パスポート情報、前記搭乗券情報及びコンセント情報を含むシステム登録要求を、前記認証サーバと接続された制御サーバに送信する、付記５に記載の端末。
［付記９］
　前記同意取得制御手段は、前記利用者の所在国と前記利用者が利用する空港の所在国が異なる場合、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得しない、付記１乃至８のいずれか一項に記載の端末。
［付記１０］
　利用者が所持する端末と、
　被認証者を認証する、認証サーバと、
　を含み、
　前記端末は、
　空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、前記認証サーバに登録するための制御を行う、登録制御手段と、
　を備える、システム。
［付記１１］
　前記認証サーバは、前記端末から取得した情報を用いて、前記利用者が生体認証により搭乗手続きを進めるためのトークンを生成し、前記生成されたトークンをトークン管理データベースに記憶する、付記１０に記載のシステム。
［付記１２］
　前記認証サーバは、前記利用者が搭乗した航空機が出発してから所定時間経過後に前記利用者のトークンを削除する、付記１１に記載のシステム。
［付記１３］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１０乃至１２のいずれか一項に記載のシステム。
［付記１４］
　端末において、
　空港における搭乗手続きを生体認証により進めるための情報を記憶し、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得し、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う、端末の制御方法。
［付記１５］
　端末に搭載されたコンピュータに、
　空港における搭乗手続きを生体認証により進めるための情報を記憶する処理と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する処理と、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　制御サーバ
１０－１　制御サーバ
１０－２　制御サーバ
２０　ＤＣＳ
３０　専用サーバ
４０　認証端末
４１　チェックイン端末
４２　手荷物預け機
４３　旅客通過システム
４４　ゲート装置
４５　搭乗ゲート装置
５０　共用サーバ
６０　端末
１００　端末
１０１　記憶手段
１０２　同意取得制御手段
１０３　登録制御手段
２０１　通信制御部
２０２　システム登録制御部
２０３　記憶部
３０１　通信制御部
３０２　トークン制御部
３０３　認証部
３０４　記憶部
３０５　情報提供制御部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス
４０１　通信制御部
４０２　トークン制御部
４０３　認証部
４０４　記憶部
４０５　情報提供制御部
５０１　通信制御部
５０２　生体情報取得部
５０３　認証要求部
５０４　機能実現部
５０５　記憶部
６０１　通信制御部
６０２　生体情報取得部
６０３　パスポート情報取得部
６０４　本人確認部
６０５　航空券情報取得部
６０６　同意取得制御部
６０７　システム登録制御部
６０８　記憶部

Claims

　空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、
　前記外部に提供することに対する同意が得られた前記搭乗手続きを生体認証により進めるための情報を、認証サーバに登録するための制御を行う、登録制御手段と、
　を備える、端末。
　前記利用者の生体情報を取得する、生体情報取得手段をさらに備える、請求項１に記載の端末。
　前記利用者のパスポートからパスポート情報を取得する、パスポート情報取得手段をさらに備える、請求項２に記載の端末。
　前記生体情報取得手段は、前記利用者を撮影することで撮影顔画像を取得し、
　前記パスポート情報取得手段は、前記パスポートからパスポート顔画像を取得し、
　前記撮影顔画像と前記パスポート顔画像を用いた本人確認を行う、本人確認手段をさらに備える、請求項３に記載の端末。
　前記同意取得制御手段は、前記本人確認に成功した後に、前記外部に情報を提供することに対する利用者の同意を取得する、請求項４に記載の端末。
　前記同意取得制御手段は、前記搭乗手続きを生体認証により進めるための情報を前記利用者が利用する空港に提供することに対する同意が得られると、少なくとも前記利用者が搭乗予定の航空機を運航する航空会社に関する情報を含むコンセント情報を生成し、
　前記登録制御手段は、前記生体情報、前記パスポート情報及び前記コンセント情報を含むシステム登録要求を、前記認証サーバと接続されたサーバであって、前記コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳ（Departure Control System）サーバに前記パスポート情報を送信することで前記利用者に発行された搭乗券に関する搭乗券情報を取得する制御サーバに送信する、請求項５に記載の端末。
　前記登録制御手段は、前記利用者に発行された搭乗券が変更になった場合、前記パスポート情報及び前記コンセント情報を含むシステム再登録要求を前記制御サーバに送信し、
　前記制御サーバは、前記システム再登録要求に含まれるパスポート情報を前記コンセント情報に含まれる航空会社に関する情報に対応する航空会社のＤＣＳサーバに送信することで前記変更後の搭乗券に関する前記搭乗券情報を取得する、請求項６に記載の端末。
　前記登録制御手段は、
　前記パスポート情報を、前記利用者が搭乗する航空機を運航する航空会社のＤＣＳ（Departure Control System）サーバに送信することで、搭乗券情報を取得すると共に、
　前記生体情報、前記パスポート情報、前記搭乗券情報及びコンセント情報を含むシステム登録要求を、前記認証サーバと接続された制御サーバに送信する、請求項５に記載の端末。
　前記同意取得制御手段は、前記利用者の所在国と前記利用者が利用する空港の所在国が異なる場合、前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得しない、請求項１乃至８のいずれか一項に記載の端末。
　利用者が所持する端末と、
　被認証者を認証する、認証サーバと、
　を含み、
　前記端末は、
　空港における搭乗手続きを生体認証により進めるための情報を記憶する、記憶手段と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する、同意取得制御手段と、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、前記認証サーバに登録するための制御を行う、登録制御手段と、
　を備える、システム。
　前記認証サーバは、前記端末から取得した情報を用いて、前記利用者が生体認証により搭乗手続きを進めるためのトークンを生成し、前記生成されたトークンをトークン管理データベースに記憶する、請求項１０に記載のシステム。
　前記認証サーバは、前記利用者が搭乗した航空機が出発してから所定時間経過後に前記利用者のトークンを削除する、請求項１１に記載のシステム。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１０乃至１２のいずれか一項に記載のシステム。
　端末において、
　空港における搭乗手続きを生体認証により進めるための情報を記憶し、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得し、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う、端末の制御方法。
　端末に搭載されたコンピュータに、
　空港における搭乗手続きを生体認証により進めるための情報を記憶する処理と、
　前記搭乗手続きを生体認証により進めるための情報を外部に提供することに対する利用者の同意を取得する処理と、
　前記外部に提供することに対する同意が得られた前記搭乗手続き生体認証により進めるための情報を、認証サーバに登録するための制御を行う処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。