はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
一実施形態に係る認証サーバ100は、第1のデータベース101と、認証部102と、を備える(図1参照)。第1のデータベース101は、複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を記憶する。認証部102は、第1のデータベースに記憶された利用者認証情報を用いて、端末からの認証要求を処理する。
認証システムには複数の認証サーバ100が含まれ、各認証サーバ100は、システム利用者全体のうち一部の利用者に関する情報(利用者を生体認証するための利用者認証情報)を記憶する。また、各認証サーバ100は、基本的には、自装置に記憶された利用者認証情報を用いて端末からの認証要求を処理する。即ち、一実施形態に係る認証システムでは、利用者認証情報を管理する認証サーバ100を複数用意し、各認証サーバ100に認証情報を分散して配置する。その結果、各認証サーバ100が記憶(管理)するデータ量を縮小し、認証精度が悪化することはない。換言すれば、利用者認証情報を分散して配置することで、十分な生体認証の精度を確保することができる。
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2に示すように、認証システムには、認証センターと複数のサービス提供者が含まれる。
認証システムに参加する各サービス提供者は、生体認証を用いてサービスの提供を行う。サービス提供者により提供されるサービスとして、小売店等での代金決済やホテル等での宿泊サービスが例示される。あるいは、サービス提供者により提供されるサービスは、空港や港における出入国審査等であってもよい。本願開示のサービス提供者は、生体認証を用いて提供できる任意のサービスを提供する。
認証センターには、複数の認証サーバ10-1、10-2が設置されている。以降の説明において、認証サーバ10-1、10-2を区別する特段の理由がない場合には、単に「認証サーバ10」と表記する。他の構成要素についても同様に、ハイフンで区切られた左側の符号を使用し、当該構成要素を代表して表記する。
認証センターに設置された認証サーバ10は、生体情報を用いた認証の認証局として動作する。認証サーバ10は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。
なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。
認証サーバ10は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ10は、各サービス提供者から送信される「認証要求」を処理し、認証処理の結果をサービス提供者に送信する。
各サービス提供者は、管理サーバと認証端末を有する。
例えば、サービス提供者S1には、管理サーバ20と、複数の認証端末30が設置されている。サービス提供者S2には、管理サーバ20と、複数の認証端末31が設置されている。サービス提供者S1とサービス提供者S2に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス提供者S1を中心に説明する。
図2に示す各装置は相互に接続されている。例えば、認証サーバ10と管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
管理サーバ20は、サービス提供者の業務全般を制御、管理するサーバである。例えば、サービス提供者が小売店である場合には、管理サーバ20は、商品の在庫管理等を行う。あるいは、サービス提供者がホテル事業者であれば、管理サーバ20は、宿泊客の予約情報の管理等を行う。
認証端末30は、サービス提供者を訪れた利用者(利用客)のインターフェイスとなる装置である。利用者は、認証端末30を介して種々のサービス提供を受ける。例えば、サービス提供者が小売店である場合には、利用者は、認証端末30を用いて代金の決済を行う。あるいは、サービス提供者がホテル事業者であれば、利用者は認証端末30を用いてチェックイン手続きを行う。
図2に示す構成は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには3台以上の認証サーバ10が含まれていてもよい。あるいは、サービス提供者には少なくとも1台以上の認証端末30が含まれればよい。あるいは、管理サーバ20と認証端末30の機能が統合され、当該統合された1台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス提供者において、図2に示すように1台の管理サーバ20に複数の認証端末30が接続されていてもよいし、1台の管理サーバ20に1台の認証端末30が接続されていてもよい。
[システムの動作概略]
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
認証システムの動作には、3つのフェーズが含まれる。
第1のフェーズは、利用者のシステム登録を行うフェーズ(利用者登録フェーズ)である。
第2のフェーズは、サービスの登録を行うフェーズ(サービス登録フェーズ)である。
第3のフェーズは、利用者に生体認証を用いたサービスを提供するフェーズ(サービス提供フェーズ)である。
[利用者登録フェーズ]
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、認証システムにて利用者自身を特定するための情報(ユーザID(Identifier)、パスワード(PW;Pass Word))を決定し、システムに登録する。図3を含む図面において、ユーザIDを「uID」と表記する。
また、利用者は、自身の生体情報(例えば、顔画像)をシステムに登録する。
さらに、利用者は、自身の活動地域、生活圏(以下、行動エリアと表記する)をシステムに登録する。システムに登録が可能な行動エリアの粒度(細かさ)には、様々な形態が考えられる。例えば、国を東西に分割し、西日本、東日本といった領域が行動エリアとしてシステムに登録されてもよい。例えば、関西に生活基盤(居所、勤務先)がある利用者は、行動エリアとして「西日本」をシステムに登録する。
利用者は、任意の手段を用いて上記4つの情報(ユーザID、パスワード、生体情報、行動エリア)をシステムに登録する。例えば、利用者は、上記4つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記4つの情報を認証サーバ10に入力してもよい。あるいは、利用者は、上記4つの情報が格納された、USB(Universal Serial Bus)等の外部記憶装置を認証センターに郵送してもよい。
あるいは、利用者は、所持する端末40を操作して生体情報、ユーザID、パスワード、行動エリアをシステムに登録してもよい。端末40には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。
認証センターに入力された顔画像から、利用者の生体認証に用いられる特徴量(複数の特徴量からなる特徴ベクトル)が生成される。
なお、以降の説明において、利用者を認証するための情報を「利用者認証情報」と表記する。利用者認証情報には、ユーザID、パスワード、生体情報(顔画像から生成された特徴量)が含まれる。
認証センターに含まれる複数の認証サーバ10それぞれには、管轄する行動エリアが予め定められている。第1の実施形態では、利用者が選択可能な行動エリアは「西日本」、「東日本」とし、認証サーバ10-1が西日本、認証サーバ10-2が東日本の行動エリアを管轄する場合について説明する。以降の説明において、各認証サーバ10が管轄する行動エリアを「管轄エリア」と表記する。上記の例では、認証サーバ10-1の管轄エリアは「西日本」、認証サーバ10-2の管轄エリアは「東日本」となる。
なお、上記行動エリアと認証サーバ10の割り当ては例示であって、行動エリアや認証サーバ10の割り当てを限定する趣旨ではないことは勿論である。例えば、日本が9の地域(北海道、東北、関東、中部、近畿、中国、四国、九州、沖縄)に分割され、利用者がこれらの行動エリアを選択可能な場合には、9台の認証サーバ10が用意されてもよい。あるいは、上記9の地域を9より少ない台数の認証サーバ10で管轄してもよい。即ち、1台の認証サーバ10が複数の行動エリアを管轄してもよい。
第1の実施形態に係る認証システムでは、複数の認証サーバ10のうちの1台(以下、代表サーバと表記する)が、利用者のシステム登録を担うことができる。具体的には、代表サーバは、利用者から取得した「行動エリア」と各認証サーバ10に割り当てられた「管轄エリア」を用いて、当該利用者の利用者認証情報の格納先(認証サーバ10)を決定する。
例えば、利用者の行動エリアが「西日本」であれば認証サーバ10-1が利用者情報の記憶先として選択され、行動エリアが「東日本」であれば認証サーバ10-2が利用者情報の記憶先として選択される。
代表サーバは、行動エリア及び管轄エリアに基づき、システム登録を希望する利用者の利用者認証情報の記憶先が自装置であると判定した場合には、当該利用者認証情報を認証情報データベース(DB;Data Base)に登録する。
代表サーバは、行動エリア及び管轄エリアに基づき、他の認証サーバ10が情報の記憶先であると判定した場合には、当該利用者認証情報を他の認証サーバ10に送信する。利用者認証情報を取得した認証サーバ10は、当該情報を自装置の認証情報データベースに登録する。
例えば、認証サーバ10-1が代表サーバとして動作し、「東日本」に係る行動エリアを取得した場合には、認証サーバ10-1は、利用者認証情報を認証サーバ10-2に送信する。
利用者認証情報がシステム登録された場合(複数の認証サーバ10のうちいずれかに利用者認証情報がデータベースに登録された場合)、代表サーバは、利用者に対して「接続先サーバ情報」を通知する。
後述するように、利用者が所持する端末40は、利用者の現在位置を認証センターに通知する。接続先サーバ情報は、当該現在位置の通知先となる認証サーバ10の情報である。例えば、現在位置の通知先となる認証サーバ10のIP(Internet Protocol)アドレス等が接続先サーバ情報として例示される。
端末40は、ユーザID、パスワード、代表サーバから通知された接続先サーバ情報を記憶する。
このように、利用者登録フェーズにて、システムにおいて利用者を一意に定めるID(例えば、ユーザID)と利用者の認証に用いられる生体情報がシステムに登録される。なお、第1の実施形態では、システム利用者を一意に定めるIDとしてユーザIDとパスワードを用いる例を説明するが、利用者間でユーザIDの重複がなければ、上記IDとしてユーザIDを単独で用いることも可能である。
[サービス登録フェーズ]
図4は、第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス提供者を選択し、当該選択したサービス提供者をシステムに登録する。例えば、図2において、利用者がサービス提供者S1からサービスの提供を希望する場合には、サービス提供者S1をシステムに登録する。
利用者は、選択したサービス提供者からサービスを受けるために必要な個人情報(例えば、氏名等)をシステムに登録する。上記個人情報としては、氏名、年齢、性別等が例示される。また、利用者は、上記個人情報と併せて、利用者登録フェーズにて決定されたユーザID、パスワード、及び、システムから通知された接続先サーバ情報をシステムに登録する。
なお、本願開示において、個人情報は、利用者(被認証者)の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。
利用者は、上記4つの情報(個人情報、ユーザID、パスワード、接続先サーバ情報)を任意の手段を用いてサービス提供者に入力する。例えば、利用者は、上記4つの情報を記載した媒体(紙媒体、電子媒体)を、選択したサービス提供者に郵送する。サービス提供者の従業員が上記4つの情報を管理サーバ20に入力する。利用者は、サービス提供者に設置された認証端末30を操作して、上記4つの情報を管理サーバ20に入力してもよい。
あるいは、図4に示すように、利用者は端末40を操作して上記4つの情報を管理サーバ20に入力してもよい。この場合、利用者は、サービス提供者が管理、運営するWEB(ウェブ)ページ上にて上記4つの情報を入力する。
管理サーバ20は、上記4つの情報(個人情報、ユーザID、パスワード、接続先サーバ情報)を取得すると、接続先サーバ情報により特定される認証サーバ10に対して「サービス登録要求」を送信する。具体的には、管理サーバ20は、サービス提供者ID、ユーザID及びパスワードを含むサービス登録要求を認証サーバ10に送信する。
サービス提供者IDは、認証システムに含まれるサービス提供者(生体認証を利用する認証基盤に参加している小売店等)を一意に識別するための識別情報である。図2の例では、サービス提供者S1、S2のそれぞれに異なるサービス提供者IDが割り当てられている。
なお、サービス提供者IDは、サービス提供者ごとに割り当てられるIDであって、サービスごとに割り当てられるIDではない。例えば、図2において、サービス提供者S1とS2が同じ種類のサービス(例えば、宿泊サービス)を提供する事業者であっても、経営主体が異なればこれらのサービス提供者には異なるIDが割り当てられる。
認証センターとサービス提供者は、任意の方法によりサービス提供者IDを共有する。例えば、サービス提供者が認証基盤に参加する際、認証サーバ10がサービス提供者IDを生成し、当該生成したサービス提供者IDをサービス提供者に配付(通知)すればよい。図4を含む図面において、サービス提供者IDを「spID」と表記する。
サービス登録要求を受信すると、認証サーバ10は、当該要求に含まれるユーザIDとパスワードをキーとして認証情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ10は、「サービスユーザID」を生成する。
サービスユーザIDは、利用者とサービス提供者の対応関係(組み合わせ)を一意に定める識別情報である。例えば、図2の例では、ある利用者とサービス提供者S1の組み合わせから定まるサービスユーザIDと、当該利用者とサービス提供者S2の組み合わせから定まるサービスユーザIDには、それぞれ異なる値が設定される。
認証サーバ10は、ユーザID、パスワード、特徴量、サービス提供者ID、上記生成されたサービスユーザIDを対応付けて記憶する。即ち、認証サーバ10は、認証情報データベースに記憶されている利用者認証情報にサービス提供者ID、サービスユーザIDを追記する。図4を含む図面において、サービスユーザIDを「suID」と表記する。
認証サーバ10は、上記生成したサービスユーザIDを、サービス登録要求の送信元に送信する。即ち、認証サーバ10は、サービスユーザIDを含む応答を管理サーバ20に送信し、サービスユーザIDの払い出しを行う。
管理サーバ20は、認証サーバ10から取得したサービスユーザIDと利用者の個人情報を対応付けて記憶する。管理サーバ20は、利用者情報データベースに新規なエントリを追加し、上記情報(個人情報、サービスユーザID)を格納する。
利用者は、生体認証を用いたサービスの提供を受けたいサービス提供者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要なサービス提供者についての利用登録を行う必要はない。
このように、サービス登録フェーズにおいて、利用者が利用を希望するサービスのサービス提供者から、第1のID(例えば、ユーザID)と第2のID(例えば、サービス提供者ID)を含むサービス登録要求が認証サーバ10に送信される。認証サーバ10は、当該サービス登録要求を処理する際、利用者とサービス提供者の組み合わせにより一意に定まる第3のID(例えば、サービスユーザID)を生成する。認証サーバ10は、当該第3のIDをサービス提供者に送信する。サービス提供者(管理サーバ20)は、利用者の個人情報と第3のIDを対応付けて記憶する。
[サービス提供フェーズ]
図5は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。
利用者登録が終了すると、認証センターは、各利用者の現在位置を収集する。具体的には、利用者が所持する端末40は、現在位置に関する情報(例えば、緯度、経度)を定期的又は所定のタイミングで認証センターに通知する。
その際、端末40は、代表サーバから通知された接続先サーバ情報の認証サーバ10に向けて現在位置を送信する。より具体的には、端末40は、システムに登録したユーザID、パスワード、現在位置を含む情報(以下、現在位置情報と表記する)を接続先の認証サーバ10に送信する。なお、利用者登録フェーズにて、利用者が所持する端末40にインストールされたアプリケーションを用いて個人情報や顔画像が登録された場合、当該端末40にインストールされたアプリケーションに位置情報の通知機能を持たせればよい。つまり、スマートフォン等の端末40を用いて利用者の現在位置をシステムに通知するのが合理的である。
現在位置情報を受信した認証サーバ10は、利用者(端末40を所持する利用者)の現在位置が自装置の管轄エリアに属しているか否かを判定する。
認証サーバ10は、利用者の現在位置が自身の管轄エリア内であると判定した場合には、特段の動作を行わない。対して、利用者の現在位置が自身の管轄エリアから外れていると判定した場合には、認証サーバ10は、ユーザID、パスワードから特定される利用者認証情報を適切な認証サーバ10に送信する。
例えば、図5において、利用者U1及び利用者U2は共に、行動エリアとして「西日本」を選択している場合を考える。この場合、認証サーバ10-1が西日本を管轄するので、当該サーバに利用者U1、U2の利用者認証情報が記憶されている。
利用者U1の現在位置は西日本側であるので、利用者U1が所持する端末40-1から送信される現在位置は西日本の緯度、経度である。端末40-1が存在する行動エリアと、認証サーバ10-1の管轄エリアは一致するので、認証サーバ10-1は特段の動作を行わない。
対して、利用者U2の現在位置は東日本側であるので、利用者U2が所持する端末40-2から送信される現在位置は東日本の緯度、経度である。端末40-2が存在する行動エリア(東日本)と認証サーバ10-1の管轄エリア(西日本)は一致しない。そのため、認証サーバ10-1は、利用者U2の利用者認証情報(ユーザID、パスワード、生体情報、サービス提供者ID、サービスユーザID)を、東日本を管轄する認証サーバ10-2に送信する。
認証サーバ10-2は、認証サーバ10-1から取得した利用者認証情報を一時的に記憶する。具体的には、認証サーバ10-2は、認証サーバ10-1から取得した利用者認証情報を「認証情報テンポラリーデータベース」に格納する。
上述のように、端末40は、定期的又は所定のタイミングで現在位置情報を認証サーバ10に送信する。従って、図5の例において、利用者U1が西日本側から東日本側に移動すると、利用者U1の利用者情報も認証サーバ10-2に一時的に格納されることになる。
サービスの登録(サービス登録フェーズ)を終了した利用者は、サービス提供者を訪問する。利用者は、認証端末30の前に移動する(図6参照)。
認証端末30は、面前の利用者から生体情報を取得する。具体的には、認証端末30は、利用者を撮像し、顔画像を取得する。認証端末30は、取得した顔画像から特徴量を生成する。認証端末30は、当該生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。
ここで、認証端末30の設置された位置に応じて、認証要求の送信先となる認証サーバ10が予め定められている。具体的には、認証端末30は、認証端末30の設置場所を管轄する認証サーバ10に対して認証要求を送信する。
例えば、図6に示すように、サービス提供者S1の認証端末30-1~30-4が全国に配置されている場合を考える。この場合、西日本側に設置された認証端末30-1、30-2は、西日本を管轄する認証サーバ10-1に対して認証要求を送信する。対して、東日本側に設置された認証端末30-3、30-4は、東日本を管轄する認証サーバ10-2に対して認証要求を送信する。
認証要求を受信すると、認証サーバ10は、自装置に構築された認証情報データベースを用いて認証端末30から取得した認証要求を処理する(図7参照)。具体的には、認証サーバ10は、認証要求から特徴量を取り出し、当該取り出した特徴量を照合側、データベースに記憶された特徴量を登録側にそれぞれ設定し、照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。
上記照合処理に失敗すると、認証サーバ10は、一時的に記憶された利用者認証情報(他の認証サーバ10から取得した利用者認証情報)を用いて認証端末30から取得した認証要求を処理する。
一時的に記憶された利用者認証情報を用いた照合処理にも失敗すると、認証サーバ10は、他の認証サーバ10に対して認証要求の処理を依頼する。具体的には、認証サーバ10は、取得した認証要求を他の認証サーバ10に転送し、当該認証要求の処理を依頼する。
例えば、図6の例において、認証端末30-1が、利用者U3に関する認証要求を認証サーバ10-1に送信した場合を考える。
この場合、認証サーバ10-1は、取得した認証要求を自装置に記憶された利用者認証情報を用いて処理する。利用者U3によりシステム登録された行動エリアが「西日本」であれば、利用者U3の利用者認証情報は認証サーバ10-1に記憶されている。従って、この場合、最初の照合処理(自装置の認証情報データベースに記憶された情報を用いた照合処理)にて利用者U3の認証が成功する。
しかし、利用者U3の行動エリアが「東日本」であって、利用者U3が出張等で西日本に移動する場合もある。このような場合、利用者U3の利用者認証情報は認証サーバ10-2に記憶されているため、最初の照合処理は失敗する。ここで、利用者U3が端末40を所持して移動していれば、利用者U3の移動に応じて、利用者U3の利用者認証情報は認証サーバ10-1に複製されている。そのため、認証サーバ10-1が、一時的に記憶された利用者認証情報を用いて照合処理を実行すると、当該照合処理にて利用者U3の認証が成功する。
しかし、利用者U3が、端末40を所持せず、東日本から西日本に移動する場合もあり得る。この場合、利用者U3の利用者認証情報は、認証サーバ10-1には存在しない。従って、2回目の照合処理においても利用者U3の認証に失敗することがある。この場合、認証サーバ10-1は、認証端末30-1から取得した認証要求を他の認証サーバ(認証サーバ10-2)に送信し、当該サーバに認証要求の処理を依頼する。認証サーバ10-2は、利用者U3の利用者認証情報を記憶しているので、最後の照合処理(3回目の照合処理)において利用者U3の認証が成功する。
上記1回目乃至3回目の照合処理のいずれにおいても、認証サーバ10は、認証要求に含まれる特徴量を照合側、データベースに記憶された利用者認証情報の特徴量を登録側にそれぞれ設定し、照合処理を実行する。認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザIDのうち認証要求に含まれるサービス提供者IDに対応するサービスユーザIDを特定する。
認証サーバ10は、特定したサービスユーザIDを認証要求の送信元に送信する(図7参照)。認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を認証端末30に送信する。
認証サーバ10から認証要求に対する応答を受信すると、認証端末30は、当該応答からサービスユーザIDを取り出す。認証端末30は、当該サービスユーザIDを管理サーバ20に送信する。
管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、サービスユーザIDに対応する個人情報を特定する。管理サーバ20は、特定した個人情報を認証端末30に送信する。認証端末30は、取得した個人情報を用いてサービスの提供を行う。
このように、サービス提供フェーズにおいて、認証サーバ10は、サービス提供者から利用者の生体情報と第2のID(サービス提供者ID)を含む認証要求を受信する。認証サーバ10は、利用者の生体情報と第2のIDを用いて第3のID(サービスユーザID)を特定する。認証サーバ10は、特定した第3のIDをサービス提供者に送信する。サービス提供者は、利用者にサービスを提供する際、認証要求を認証サーバ10に送信することで取得した第3のIDを用いて利用者の個人情報を特定する。サービス提供者は、特定された個人情報を用いて利用者にサービスを提供する。
続いて、第1の実施形態に係る認証システムに含まれる各装置の詳細について説明する。
[認証サーバ]
認証システムに含まれる複数の認証サーバ10のそれぞれは、複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を認証情報データベース(第1のデータベース)に記憶する。各認証サーバ10は、第1のデータベースに記憶された利用者認証情報を用いて、認証端末30から受信した認証要求を処理する。
図8は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、データベース管理部203と、サービス登録部204と、認証情報制御部205と、認証部206と、記憶部207と、を備える。
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。
利用者登録部202は、上述の利用者登録を実現する手段である。利用者登録部202は、利用者(生体認証を用いたサービスの提供を希望する利用者;システム利用者)のユーザID、パスワード、生体情報(顔画像)、行動エリアを取得する。
利用者登録部202は、任意の手段を用いて上記4つの情報(ユーザID、パスワード、生体情報、行動エリア)を取得する。例えば、利用者登録部202は、ユーザID、パスワードを決定するためのGUI(Graphical User Interface)や入力フォームを端末40に表示する。例えば、利用者登録部202は、図9に示すようなGUIを端末40に表示する。
利用者登録部202は、GUI等により取得したユーザID、パスワードが既に登録されているユーザID、パスワードと重複していないことを検証する。当該重複が発生していなければ、利用者登録部202は、利用者の生体情報と行動エリアを取得するためのGUIを端末40に表示する。
例えば、利用者登録部202は、図10に示すようなGUIを端末40に表示する。例えば、利用者は、図10に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される(図10では選択顔画像として表示されている)。
また、利用者は、自宅や勤務先等に基づいて「行動エリア」を選択する。顔画像や行動エリアの選択が終了すると、利用者は、「決定」ボタンを押下する。
利用者登録部202は、例えば、図9、図10に示すようなGUIによりユーザID、パスワード、生体情報(顔画像)、行動エリアを取得すると、顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成する。
具体的には、利用者登録部202は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
認証サーバ10が「代表サーバ」として動作する際には、利用者登録部202は、取得した行動エリア及び各サーバに割り当てられた管轄エリアに基づき、利用者認証情報を記憶する認証サーバ10を決定する。
具体的には、利用者登録部202は、取得した行動エリアが代表サーバの管轄エリアに含まれる場合には、自装置にて管理する利用者認証情報と判定する。取得した行動エリアが代表サーバの管轄エリアに含まれない場合には、利用者登録部202は、システム登録する利用者の利用者認証情報は他の認証サーバ10が管理する利用者認証情報と判定する。
自装置(代表サーバ)にて記憶する利用者認証情報と判定した場合には、利用者登録部202は、利用者認証情報(ユーザID、パスワード及び特徴量)をデータベース管理部203に引き渡す。
他の認証サーバ10にて記憶する利用者認証情報と判定した場合には、利用者登録部202は、利用者認証情報を他の認証サーバ10に送信する。その際、利用者登録部202は、管轄エリアと対応する認証サーバ10の関係が記載されたリスト(テーブル情報)を参照し、利用者認証情報の送信先を把握すればよい。
利用者の登録が終了すると、利用者登録部202は、端末40に対して接続先サーバ情報を通知する。利用者認証情報が代表サーバに格納された場合には、利用者登録部202は、代表サーバのIPアドレス等を端末40に通知する。利用者認証情報が代表サーバ以外のサーバに格納された場合には、利用者登録部202は、当該他の認証サーバ10のIPアドレス等を端末40に通知する。
データベース管理部203は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定する情報(ユーザID、パスワード)、当該利用者の生体情報(特徴量)、サービス提供者を特定するサービス提供者ID、各サービスにおいて利用者を特定するサービスユーザIDを対応付けて記憶する。
データベース管理部203は、利用者登録部202や他の認証サーバ10から3つの情報(ユーザID、パスワード、特徴量)を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者U1に関する上記3つの情報を取得した場合には、データベース管理部203は、図11の最下段に示されるエントリを追加する。なお、利用者登録の段階では、サービス提供者IDやサービスユーザIDは生成されていないのでこれらのフィールドには何も設定されない。
サービス登録部204は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部204は、サービス提供者の管理サーバ20から取得するサービス登録要求を処理する。
サービス登録部204は、取得したサービス登録要求に含まれるユーザID、パスワードをキーとして認証情報データベースを検索する。サービス登録部204は、特定した利用者(ユーザID、パスワードの組から特定される利用者)のサービス提供者IDフィールドを確認する。
サービス登録部204は、サービス提供者IDフィールドに、管理サーバ20から取得したサービス登録要求に含まれるサービス提供者IDが設定されているか否かを判定する。管理サーバ20から取得したサービス提供者IDが既にデータベースに登録されていれば、サービス登録部204は、その旨を管理サーバ20に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス(サービス提供者)は既に登録されているので、サービス登録部204は、サービス登録要求に対する応答として「否定応答」を送信する。
対して、特定された利用者のサービス提供者IDフィールドに、サービス登録要求に含まれるサービス提供者IDが設定されていなければ、サービス登録部204は、当該利用者とサービス提供者に対応するサービスユーザIDを生成する。
上述のように、サービスユーザIDは、利用者とサービス提供者の組み合わせから一意に定まる識別情報である。例えば、サービス登録部204は、ユーザID、パスワード及びサービス提供者IDを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザIDとする。具体的には、サービス登録部204は、ユーザID、パスワード及びサービス提供者IDの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザIDを生成する。
なお、上記ハッシュ値を用いたサービスユーザIDの生成は例示であって、サービスユーザIDの生成方法を限定する趣旨ではない。サービスユーザIDは、システム利用者とサービス提供者の組み合わせを一意に識別できる情報であればどのよう情報であってもよい。例えば、サービス登録部204は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザIDとしてもよい。
サービスユーザIDを生成すると、サービス登録部204は、ユーザID及びパスワードと共に、サービス提供者IDとサービスユーザIDをデータベース管理部203に引き渡す。データベース管理部203は、2つのID(サービス提供者ID、サービスユーザID)を認証情報データベースに登録する。例えば、利用者U1がサービス提供者S1についてサービス登録をすると、図12の最下段に示されるエントリに上記2つのIDが追加される。
サービス登録はサービス提供者ごとに行われるため、1人の利用者に複数のサービス提供者、サービスユーザIDが設定されることがある。例えば、利用者U1がサービス提供者S1、S2のそれぞれに関してサービス登録を行った場合には、図13の2行目、3行目のエントリが生成される。なお、利用者U2がサービス提供者S1に関してサービス登録を行った場合には、図13の最下段のエントリが生成される。
図13等に示す認証情報データベースは例示であって、認証情報データベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に替えて顔画像が認証情報データベースに登録されていてもよい。即ち、認証の都度、認証情報データベースに登録された顔画像から特徴量が生成されてもよい。
サービス提供者ID、サービスユーザIDが認証情報データベースに登録されると、サービス登録部204は、サービス登録要求が正常に処理されたことを管理サーバ20に通知する。サービス登録部204は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部204は、サービスユーザIDを含む応答を管理サーバ20に送信する。
認証情報制御部205は、利用者認証情報の移動(複製)を制御する手段である。認証情報制御部205は、利用者の所持する端末40から「現在位置情報」を取得する。認証情報制御部205は、現在位置情報に含まれる利用者の現在位置を参照し、当該利用者が自装置の管轄エリアに含まれるか否かを判定する。例えば、現在位置が緯度と経度により表される場合には、認証情報制御部205は、当該緯度、経度が管轄エリアの範囲内か否かにより上記判定を行う。
現在位置情報を送信した利用者は自身の管轄エリア内に存在すると判定された場合、認証情報制御部205は特段の動作を行わない。
現在位置情報を送信した利用者は自身の管轄エリア外に存在すると判定された場合、認証情報制御部205は、当該利用者の利用者認証情報を他の認証サーバ10に送信する。具体的には、認証情報制御部205は、利用者の現在位置がどの認証サーバ10が管轄するエリアに含まれるか判定する。認証情報制御部205は、利用者の現在位置(緯度、経度)を含む管轄エリアを特定し、当該特定された管轄エリアの認証サーバ10に利用者認証情報を送信する。なお、管轄エリアを特定する際、認証情報制御部205は、各サーバと各サーバの管轄エリア(管轄エリアの範囲)を定めたリストを参照する。
他の認証サーバ10から利用者認証情報を受信すると、認証情報制御部205は、当該利用者認証情報を一時的に記憶する。具体的には、認証情報制御部205は、取得した利用者認証情報を認証情報テンポラリーデータベースに追記する。その際、認証情報制御部205は、上記データベースにエントリを追記した日時も併せて管理する。
図14は、認証情報テンポラリーデータベースの一例を示す図である。認証情報制御部205は、認証情報テンポラリーデータベースを定期的に参照し、エントリの追加から所定時間(例えば、1週間)経過しているエントリを削除する。
なお、図14に示す認証情報テンポラリーデータベースは一例であって、設定日時フィールドに替えてTTL(Time To Live)フィールドが設けられていてもよい。認証情報制御部205は、当該データベースにエントリを追加する際、当該エントリの有効期間(例えば、1週間)を設定する。TTLフィールドは時間の経過と共に更新され、TTLフィールドの値が「0」となったタイミングで対応するエントリは削除される。
なお、認証情報制御部205は、認証情報テンポラリーデータベースに記憶されている利用者の利用者情報を受信した場合には、受信した利用者情報により当該データベースのエントリを更新すればよい。
認証部206は、システム利用者の認証処理を行う手段である。上述のように、認証部206は、認証端末30からの認証要求を予め定められた順番で処理する。
はじめに、認証部206は、自装置の認証情報データベースに格納された利用者認証情報を用いて照合処理を行い、認証要求を処理する。
当該照合処理(1回目の照合処理)において認証失敗となった場合には、認証部206は、自装置の認証情報テンポラリーデータベースに格納された利用者認証情報を用いて照合処理を行い、認証要求を処理する。
当該2回目の照合処理において認証失敗となった場合には、認証部206は、他の認証サーバ10に対して認証要求の処理を依頼する。この場合、認証部206は、他の認証サーバ10に認証要求を転送する。
なお、図2に示すように、2台の認証サーバ10によりシステムが運用されている場合には、認証部206は、自装置以外の他の認証サーバ10に向けて認証要求を送信(ユニキャスト)すればよい。あるいは、3台以上の認証サーバ10によりシステムが運用されている場合には、認証部206は、他の認証サーバ10のそれぞれに向けて認証要求を送信(ブロードキャスト)すればよい。
認証部206による上記3つの照合処理は、基本的に同様の動作となる。
認証部206は、認証要求に含まれる特徴量とサービス提供者IDを取り出す。認証部206は、取り出した特徴量とサービス提供者IDをキーとしてデータベース(認証情報データベース、認証情報テンポラリーデータベース)を検索し、対応するサービスユーザIDを特定する。
認証部206は、認証要求から取り出した特徴量を照合側の特徴量、データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、1対N照合を実行する。具体的には、認証部206は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
認証部206は、データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在するか否かを判定する。そのような特徴量が存在する場合、認証部206は、上記1対N照合により特定した利用者に対応付けられている少なくとも1以上のサービス提供者IDのうち、認証要求に含まれるサービス提供者IDに一致するエントリが存在するか否かを判定する。
上記のようなエントリが存在する場合(上記2つの判定に成功した場合)、認証部206は、利用者の認証に成功したと判断する。
上記2つの判定のうち少なくとも一方の判定に失敗した場合、認証部206は、利用者の認証に失敗したと判断する。
認証に成功した場合、認証部206は、認証要求の送信元(認証端末30又は他の認証サーバ10)に「肯定応答」を送信する。その際、認証部206は、特定したエントリのサービスユーザIDを含む応答(認証要求に対する応答)を生成し、上記送信元に送信する。
認証に失敗した場合、認証部206は、認証要求の送信元に「否定応答」を送信する。
例えば、図13の例では、「FV1」の特徴量と「S1」のサービス提供者IDが認証要求に含まれる場合、特徴量FV1により2行目、3行目のエントリ(利用者)が特定され、サービス提供者ID「S1」により2行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「U1S1」というサービスユーザIDを含む肯定応答が、認証要求の送信元(認証端末30、他の認証サーバ10)に送信される。
対して、「FV2」の特徴量と「S2」のサービス提供者IDが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリのサービス提供者IDは「S2」ではなく「S1」であるので、上記認証要求は正常に処理されない。その結果、認証要求の送信元には否定応答が送信される。
このように、認証部206は、認証情報データベースに記憶された利用者認証情報を用いた認証に失敗した場合には、認証情報テンポラリーデータベースに記憶された利用者認証情報を用いて認証要求を処理する。さらに、認証部206は、認証情報テンポラリーデータベースに記憶された利用者認証情報を用いた認証に失敗した場合には、他の認証サーバ10に対して認証端末30からの認証要求を処理するように依頼する。
記憶部207は、認証サーバ10の動作に必要な情報を記憶する。記憶部207には、認証情報データベース、認証情報テンポラリーデータベースが構築される。認証情報データベースは、複数の利用者のうち行動エリアが自装置に割り当てられた管轄エリアに含まれる利用者に関する利用者認証情報を記憶する、第1のデータベースである。認証情報テンポラリーデータベースは、認証サーバ10が備える認証情報データベース(第1のデータベース)に記憶された利用者情報を一時的に記憶する、第2のデータベースである。
[管理サーバ]
図15は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、管理サーバ20は、通信制御部301と、個人情報取得部302と、サービス登録要求部303と、データベース管理部304と、個人情報提供部305と、記憶部306と、を備える。
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、認証サーバ10、認証端末30からデータ(パケット)を受信する。また、通信制御部301は、認証サーバ10、認証端末30に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。
個人情報取得部302は、サービス提供者がサービスを提供する際に必要となる個人情報を取得する手段である。例えば、サービス提供者が「小売店」である場合には、個人情報取得部302は、利用者の氏名等に加えて、代金決済に関する情報(例えば、クレジットカードの情報、銀行口座の情報)を取得する。あるいは、サービス提供者が「ホテル事業者」である場合には、個人情報取得部302は、氏名等に加え、宿泊に関する予約情報(例えば、宿泊日等)を取得する。
個人情報取得部302は、上記氏名等の個人情報に加え、利用者がシステム登録する際に決定したユーザID、パスワードと、システムから通知された接続先サーバ情報を取得する。
個人情報取得部302は、個人情報、ユーザID、パスワード、接続先サーバ情報を任意の手段を用いて取得する。例えば、個人情報取得部302は、上記情報を入力するためのGUIやフォームを端末40に表示する(図16参照)。あるいは、図16に示すような情報が、サービス提供者が管理、運営するWEBページに表示されていてもよい。あるいは、端末40が、サービス提供者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図16に示すような表示が行われてもよい。とりわけ、当該WEBページは、サービス提供者の会員情報を管理するWEBページであってもよい。即ち、各サービス提供者の会員が、自身の会員情報を管理するWEBページにてサービス登録が行われてもよい。
個人情報取得部302は、GUI等を用いて取得した個人情報、ユーザID、パスワード、接続先サーバ情報をサービス登録要求部303に引き渡す。
サービス登録要求部303は、認証サーバ10に対して、利用者のサービス利用に関する登録を要求(依頼)する手段である。
サービス登録要求部303は、個人情報取得部302から取得した上記4つの情報(個人情報、ユーザID、パスワード、接続先サーバ情報)のうち、ユーザIDとパスワードを選択する。サービス登録要求部303は、当該選択したユーザID、パスワードとサービス提供者IDを含むサービス登録要求を、接続先サーバ情報により指定された認証サーバ10に送信する。
サービス登録要求部303は、認証サーバ10からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部303は、その旨を利用者に通知する。例えば、サービス登録要求部303は、サービス登録は既に行われている旨を利用者に通知する。
取得した応答が「肯定応答」である場合には、サービス登録要求部303は、サービス登録に成功した旨を利用者に通知する。また、サービス登録要求部303は、上記応答に含まれるサービスユーザIDと、個人情報取得部302から取得した個人情報と、をデータベース管理部304に引き渡す。
データベース管理部304は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者(システム利用者)の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報(例えば、氏名等)と認証サーバ10から取得したサービスユーザIDを対応付けて記憶する。
データベース管理部304は、サービス登録要求部303から上記情報(個人情報、サービスユーザID)を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス提供者S1の管理サーバ20が、利用者U1に関する上記情報を取得した場合には、図17の最下段に示されるエントリが追加される。
個人情報提供部305は、認証端末30からの要求に応じて「個人情報」を認証端末30に提供する手段である。
個人情報提供部305は、認証端末30からサービスユーザIDを取得する。個人情報提供部305は、当該サービスユーザIDをキーとして利用者情報データベースを検索し、対応する個人情報を特定する。例えば、図17の例では、サービスユーザIDが「U1S1」であれば、最下段の個人情報が認証端末30に送信される。
個人情報提供部305は、当該特定した個人情報を認証端末30に送信する。
記憶部306は、管理サーバ20の動作に必要な情報を記憶する。利用者情報データベースは記憶部306に構築される。
[認証端末]
認証端末30は、複数の認証サーバ10のうち予め定められた認証サーバ10に対して、利用者の生体情報を含む認証要求を送信する。より具体的には、認証端末30は、複数の認証サーバ10のうち自装置の設置場所を管轄する認証サーバ10に対して認証要求を送信する。認証端末30は、認証サーバ10から取得したサービスユーザIDを管理サーバ20に送信することで、当該管理サーバ20から利用者の個人情報を取得する。認証端末30は、当該取得した個人情報を用いて利用者にサービスを提供する。
図18は、第1の実施形態に係る認証端末30の処理構成(処理モジュール)の一例を示す図である。図18を参照すると、認証端末30は、通信制御部401と、生体情報取得部402と、認証要求部403と、サービス提供部404と、メッセージ出力部405と、記憶部406と、を備える。
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。
生体情報取得部402は、カメラを制御し、利用者の生体情報(顔画像)を取得する手段である。生体情報取得部402は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部402は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。
なお、生体情報取得部402による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部402は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部402は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
生体情報取得部402は、抽出した顔画像を認証要求部403に引き渡す。
認証要求部403は、認証サーバ10に対して利用者の認証を要求する手段である。
認証要求部403は、生体情報取得部402から生体情報(顔画像)を取得すると、当該顔画像から特徴量を生成する。認証要求部403は、生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。なお、サービス提供者IDは、管理サーバ20を介して認証センターから配布されている。
認証サーバ10からの応答が「否定応答」の場合(認証失敗の場合)には、認証要求部403は、メッセージ出力部405を介してその旨を利用者に通知する。
認証サーバ10からの応答が「肯定応答」の場合(認証成功の場合)には、認証要求部403は、認証サーバ10からの応答に含まれるサービスユーザIDを取り出す。認証要求部403は、当該取り出したサービスユーザIDをサービス提供部404に引き渡す。
サービス提供部404は、所定のサービスを利用者に提供する手段である。サービス提供部404は、認証要求部403から取得したサービスユーザIDを管理サーバ20に送信する。管理サーバ20は、当該サービスユーザIDに対応する個人情報(例えば、氏名等)を返信する。サービス提供部404は、当該返信された個人情報を用いて、利用者にサービスを提供する。
メッセージ出力部405は、利用者に対して種々のメッセージを出力する手段である。例えば、メッセージ出力部405は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部405は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。
記憶部406は、認証端末30の動作に必要な情報を記憶する。
[端末]
端末40は、自装置(利用者)の現在位置を含む現在位置情報を、複数の認証サーバ10のうち利用者の行動エリアにより定まる認証サーバ10に対して送信する。
図19は、第1の実施形態に係る端末40の処理構成(処理モジュール)の一例を示す図である。図19を参照すると、端末40は、通信制御部501と、現在位置情報生成部502と、記憶部503と、を備える。
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、認証サーバ10、管理サーバ20からデータ(パケット)を受信する。また、通信制御部501は、認証サーバ10、管理サーバ20に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。
現在位置情報生成部502は、現在位置情報(ユーザID、パスワード、現在位置を含む情報)を生成する手段である。
現在位置情報生成部502は、任意の手段を用いて現在位置を測定する。例えば、現在位置情報生成部502は、GPS(Global Positioning System)衛星からのGPS信号を受信して測位を実行し、端末40の現在位置(緯度、経度)を計算する。あるいは、現在位置情報生成部502は、無線基地局や無線アクセスポイントから得られる情報(基地局の位置情報、電波強度等)を用いて現在位置を計算してもよい。
現在位置情報生成部502は、定期的又は所定のタイミングにて現在位置を計算し、当該計算された現在位置、ユーザID、パスワードを含む現在位置情報を認証サーバ10に送信する。なお、現在位置情報の送信先は、認証センターから通知された接続先サーバ情報により示される認証サーバ10である。
記憶部503は、端末40の動作に必要な情報を記憶する。
なお、端末40を用いて利用者登録やサービス登録がされる場合の処理モジュールについては、当業者にとって明らかであるため説明を省略する。
[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズとサービス提供フェーズについて行い、利用者登録フェーズに関する説明を省略する。
図20は、第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。
管理サーバ20は、利用者から個人情報(サービスを提供するために必要な情報)、ユーザID、パスワード、接続先サーバ情報を取得する(ステップS01)。
管理サーバ20は、取得したユーザID及びパスワードとサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する(ステップS02)。
認証サーバ10は、取得したユーザID、パスワード及びサービス提供者IDを用いてサービスユーザIDを生成する(ステップS03)。
認証サーバ10は、サービス提供者IDとサービスユーザIDを認証情報データベースに格納する(ステップS04)。
認証サーバ10は、サービスユーザIDを含む応答(サービス登録要求に対する応答)を管理サーバ20に送信する(ステップS05)。
管理サーバ20は、ステップS01にて取得した個人情報と、認証サーバ10から取得したサービスユーザIDを対応付けて、利用者情報データベースに格納する(ステップS06)。
図21は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。図21を参照して、端末40から送信された現在位置情報の処理に関する動作を説明する。
端末40は、定期的又は所定のタイミングで現在位置を測定(計算)する(ステップS11)。
端末40は、測定した現在位置を含む現在位置情報を認証センターから通知された認証サーバ10に送信する(ステップS12)。
現在位置情報を取得した認証サーバ10は、利用者(端末40)の現在位置が自装置の管轄エリア内か否かを判定する(ステップS13)。
現在位置が自装置の管轄エリア内であれば(ステップS13、Yes分岐)、認証サーバ10は特段の動作を行わない。
現在位置が自装置の管轄エリア外であれば(ステップS13、No分岐)、認証サーバ10は、現在位置情報の送信元に対応する利用者認証情報を他の認証サーバ10に送信する(ステップS14)。具体的には、認証サーバ10は、現在位置情報に含まれるユーザID、パスワードを用いて当該情報を送信した端末40の所持者(利用者)に対応する利用者認証情報を特定する。認証サーバ10は、端末40の現在位置と各サーバの管轄エリアを定めたリストを参照して、利用者認証情報の送信先を特定する。認証サーバ10は、当該特定された利用者認証情報を、利用者の現在位置を管轄エリアとする認証サーバ10に送信する。
利用者認証情報を受信した認証サーバ10は、当該情報を一時的に記憶する(ステップS15)。具体的には、認証サーバ10は、取得した利用者認証情報を認証情報テンポラリーデータベースに格納する。
図22、図23は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。図22を参照して、認証端末30から送信された認証要求の処理に関する動作を説明する。図23を参照して、認証端末30によるサービス提供に関する動作を説明する。
認証端末30は、利用者の生体情報(顔画像)を取得し、当該生体情報を含む認証要求を認証サーバ10に送信する(ステップS21)。
認証サーバ10は、取得した認証要求を認証情報データベースに登録された利用者認証情報を用いて処理する(ステップS22)。
認証に成功すれば(ステップS23、Yes分岐)、認証サーバ10は、ステップS29の処理を実行する。
認証に失敗すれば(ステップS23、No分岐)、認証サーバ10は、認証要求を認証情報テンポラリーデータベースに登録された利用者認証情報を用いて処理する(ステップS24)。
認証に成功すれば(ステップS25、Yes分岐)、認証サーバ10は、ステップS29の処理を実行する。
認証に失敗すれば(ステップS25、No分岐)、認証サーバ10は、認証端末30から取得した認証要求を他の認証サーバ10に転送する(ステップS26)。
他の認証サーバ10から認証要求を受信すると、認証サーバ10は、当該認証要求を認証情報データベースに登録された利用者認証情報を用いて処理する(ステップS27)。
認証サーバ10は、照合処理の結果(認証成功、認証失敗)を認証要求の送信元に送信する(ステップS28)。その際、認証サーバ10は、認証に成功している場合には、サービスユーザIDを含む応答を送信元の認証サーバ10に送信する。
認証サーバ10は、認証要求を処理した結果を認証端末30に送信する(ステップS29)。認証に成功した場合には、認証サーバ10は、サービスユーザIDを含む肯定応答を認証端末30に送信する。認証に失敗した場合には、認証サーバ10は、否定応答を認証端末30に送信する。
認証端末30は、認証サーバ10から認証結果を受信する(図23のステップS31)。
認証サーバ10からの認証結果が「認証失敗」であれば(ステップS32、No分岐)、認証端末30は、その旨を利用者に通知する(ステップS33)。
認証サーバ10からの認証結果が「認証成功」であれば(ステップS32、Yes分岐)、認証端末30は、認証サーバ10からの応答に含まれるサービスユーザIDを管理サーバ20に送信する(ステップS34)。
管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、対応する個人情報を特定する(ステップS35)。
管理サーバ20は、特定した個人情報を認証端末30に送信する(ステップS36)。
認証端末30は、受信した個人情報を用いてサービスの提供を行う(ステップS37)。
以上のように、第1の実施形態に係る認証システムには、複数の認証サーバ10が含まれ、各認証サーバ10は、システム利用者全体のうち一部の利用者認証情報を記憶する。各認証サーバ10は、自装置に記憶された利用者認証情報を用いて端末からの認証要求を処理する。即ち、第1の実施形態に係る認証システムでは、利用者認証情報を管理する認証サーバ10を複数用意し、各認証サーバ10に利用者認証情報を分散して配置する。その結果、各認証サーバ10が記憶(管理)するデータ量が削減され、十分な認証精度を確保することができる。また、第1の実施形態に係る認証システムでは、認証サーバ10は、利用者の現在位置の変化を検出し、利用者の現在位置が管轄するエリアから外れた場合には、当該利用者の利用者認証情報を利用者の現在地を管理する認証サーバ10に送信する。このような利用者認証情報の移動により、利用者認証情報を登録した認証サーバが管理する地域とは異なる地域に利用者が移動しても円滑な照合処理が実現できる。
また、第1の実施形態に係る認証システムでは、認証サーバ10は、3段階の照合方式(認証方式)により利用者の生体認証を実行している。当該3段階の照合は、利用者の認証に成功する確率の高い順に実施されている。即ち、利用者の現在位置が当初システムに登録された行動エリアの範囲内であれば、恒久的なデータベースに登録された生体情報を用いて照合処理が実行される。そのため、利用者の転勤や出張等が発生していなければ、当該照合処理により利用者の生体認証は成功する。利用者の現在位置が当初の行動エリアから変化し、システムが当該変化を把握している場合には、一時的なデータベースに登録された特徴量を用いて照合処理が実行される。そのため、利用者等が端末40を所持したまま出張等した場合には、当該2回目の照合処理により利用者の生体認証は成功する。利用者が端末40を所持せず移動した場合には、システムのいずれかの認証サーバ10に記憶された生体情報を用いて照合処理が実行される。そのため、認証サーバ10が利用者の現在位置を把握していない場合であっても、システム登録された利用者の生体認証は成功する。このように、第1の実施形態では、利用者の認証に成功する可能性が高い順に照合処理が実行されている。また、上記のような順とすることで、認証に要する処理速度を速めることも可能である。即ち、行動エリアに変化がない大半の利用者に関する認証は、最初の認証処理により成功するので、処理に要する時間は短い。対して、3回目の認証処理にて利用者の認証に成功する場合には、その処理に要する時間は長い。しかし、利用者が端末40を所持せず当初の行動エリアから外れるといった状況は稀であり、大きな問題とはならない。
また、第1の実施形態に係る認証システムでは、利用者の生体情報は認証サーバ10に格納され、サービス提供者は当該生体情報を有していない。利用者の個人情報はサービス提供者が管理、運営する管理サーバ20に格納され、認証サーバ10は当該個人情報を有していない。第1の実施形態に係る認証システムは、このように情報を分散配置することで、情報漏洩に対してロバストな認証基盤を提供する。即ち、個人情報と紐づけられていない生体情報(特に、特徴量)は単なる数値の羅列であり犯罪者等にとって価値の低い情報である。したがって、万一、認証サーバ10から情報漏洩が発生してもその影響は限定的である。このような構成により、認証システムの参加者(サービスの提供を受ける利用者、サービスを提供するサービス提供者)は安心して認証システムを利用できる。
続いて、認証システムを構成する各装置のハードウェアについて説明する。図24は、認証サーバ10のハードウェア構成の一例を示す図である。
認証サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図24に例示する構成を備える。例えば、認証サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
但し、図24に示す構成は、認証サーバ10のハードウェア構成を限定する趣旨ではない。認証サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、認証サーバ10に含まれるプロセッサ311等の数も図24の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が認証サーバ10に含まれていてもよい。
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
認証サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
なお、管理サーバ20、認証端末30、端末40等も認証サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ10と相違する点はないので説明を省略する。例えば、認証端末30は、利用者を撮像するためのカメラを備えていればよい。
認証サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ10の機能が実現できる。また、認証サーバ10は、当該プログラムにより認証サーバの制御方法を実行する。
[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
上記実施形態では、利用者がユーザID、パスワードを決定し、当該ユーザID、パスワードを用いてシステムに登録された利用者(システム利用者)を特定することを説明した。しかし、認証システムが、システム利用者を一意に特定するID(識別子)を決定してもよい。例えば、利用者登録フェーズにおいて、認証サーバ10は利用者の生体情報(顔画像、特徴量)を取得する。認証サーバ10は、当該生体情報に基づき上記IDを生成してもよい。例えば、認証サーバ10は、顔画像の特徴量からハッシュ値を計算し、当該計算されたハッシュ値を、ユーザID、パスワードの代わりとして用いてもよい。顔画像の特徴量は利用者ごとに異なり、当該特徴量から生成されたハッシュ値も利用者ごとに異なるため、システム利用者のIDとして用いることができる。
上記実施形態では、認証サーバ10が認証用の生体情報を保持し、管理サーバ20がサービス提供用の個人情報を保持することで、システムの安全性を高める構成を説明した。しかし、情報(生体情報、個人情報)の配置は、上記分散配置に限定されず、認証サーバ10が、生体情報と個人情報を対応付けて記憶していてもよい。即ち、管理サーバ20の機能が認証サーバ10に実装されていてもよい。
上記実施形態では、複数の認証サーバ10から1つの代表サーバを予め定める場合について説明した。代表サーバの選択は、当該方法に限定されない。例えば、ラウンドロビン方式により代表サーバが決定されてもよい。例えば、認証サーバ10-1と認証サーバ10-2が交互に代表サーバとして動作してもよい。あるいは、時間帯に応じて、代表サーバが決定されてもよい。例えば、昼間は認証サーバ10-1が代表サーバとして動作し、夜間は認証サーバ10-2が代表サーバとして動作してもよい。
上記実施形態では、端末40が現在位置を認証センターに報告することで、認証サーバ10は、利用者の現在位置を把握する場合について説明した。しかし、認証サーバ10は、他の方法を用いて利用者の現在位置を把握してもよい。例えば、利用者の訪問を受けたサービス提供者が、利用者の現在位置を認証サーバ10に通知してもよい。例えば、端末40を所持した利用者が、サービス提供者の店舗等に入ると、端末40と認証端末30がBluetooth(登録商標)等の通信手段により通信する。認証端末30は、端末40からユーザID、パスワード、接続先サーバ情報を取得する。認証端末30は、ユーザID、パスワード、認証端末30の位置を含む情報(現在位置情報に相当する情報)を接続先サーバ情報の認証サーバ10に送信する。認証サーバ10は、取得した情報を「現在位置情報」と同様に扱い、必要に応じて利用者認証情報を送信する。あるいは、認証サーバ10と基地局が連携して利用者の現在位置を把握してもよい。より具体的には、利用者が所持する端末40がハンドオーバ(通信する基地局の変更)した際、ハンドオーバ先の基地局が端末40の移動を認証サーバ10に通知してもよい。この場合、認証サーバ10は、各基地局の位置情報から利用者の現在位置を把握すればよい。
あるいは、端末40に利用者の行動エリアを格納し、端末40が当該行動エリアを用いて現在位置情報を認証サーバ10に送信してもよい。例えば、端末40は、定期的に現在位置を計算し、当該計算された現在位置が行動エリアに含まれるか否かを判定する。端末40は、現在位置が行動エリアから外れた場合には、現在位置情報を認証サーバ10に送信してもよい。このような対応により、端末40から認証サーバ10への通信量を削減することができる。
上記実施形態では、2度目の認証(一時記憶された利用者認証情報を使った認証)に失敗した場合に、他の認証サーバ10に認証要求をブロードキャストすることを説明した。しかし、認証要求を送信する認証サーバ10に優先順位を設けてもよい。例えば、認証サーバ10は、利用者の移動に関する履歴を参照し、当該履歴に応じて認証要求を送信する認証サーバ10を決定してもよい。例えば、3台の認証サーバA~Cがシステムに含まれ、認証サーバAが行動エリアR1、認証サーバBが行動エリアR2、認証サーバCが行動エリアR3をそれぞれ管轄する場合を考える。また、利用者U4のシステムに登録された行動エリアはR1であり、利用者U4の利用者認証情報は認証サーバAに記憶され、利用者U4が端末40を所持せずエリアR3に存在しているとする。この場合、利用者U4の認証要求を処理するのは認証サーバCである。認証サーバCには、利用者U4の利用者認証情報を保持しておらず、且つ、利用者U4は端末40を所持していないので初回、2回目の認証は失敗する。認証サーバCは、3回目の認証処理を実行するが、その際、認証サーバCが、利用者U4が出張等で行動エリアR2に数多く移動していることが把握できれば、3回目の認証時に行動エリアR2を管轄する認証サーバBに優先して認証要求を送信する。利用者の行動履歴に基づいて優先的に認証要求を送信した他の認証サーバ10から認証成功を受信できなった場合には、認証サーバ10は、当該優先的に認証要求を送信した他の認証サーバ10以外のサーバに認証要求を送信(ブロードキャスト)してもよい。上記の例では、認証サーバCは、認証サーバBから認証成功を受信できなかった場合に、認証サーバAに認証要求を送信してもよい。
上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス提供者に設置された認証端末30が用いられ、上記2つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末30を用いて利用者登録(生体情報、ユーザID、パスワード、行動エリアの入力)を行い、その後、連続して、サービス登録(個人情報等の入力)を行ってもよい。この場合、認証端末30は、認証サーバ10の利用者登録機能(利用者登録部202)と管理サーバ20の個人情報取得機能(個人情報取得部302)を備えればよい。
サービス提供者が有する複数の認証端末30は、同じ敷地や建物等に設置されていなくともよい。サービス提供者が共通すれば、各認証端末30は空間的に離れた場所に設置されていてもよい。
上記実施形態では、1つのサービス提供者に1つのサービス提供者IDを割り当てることを説明したが、複数のサービス提供者に対して1つのサービス提供者IDが割り当てられてもよい。複数のサービス提供者をグループとしてまとめ、グループごとにサービス提供者IDが発行されてもよい。例えば、サービス提供者S1とS2が連携し、同じサービスを提供するような場合には、これらのサービス提供者S1、S2に対して共通のサービス提供者IDが発行されてもよい。
利用者が当初システムに登録した行動エリアから離れた場合、利用者認証情報の移動(複製)が行われるが、当該移動の発生を利用者やシステム管理者に通知してもよい。あるいは、利用者の行動エリアを管轄する認証サーバ10に利用者認証情報が存在せず、他の認証サーバ10に認証処理を依頼する場合、当該依頼の発生を管理者や利用者に通知してもよい。このような通知に接することで、利用者等は、本来、直ぐに終了するはずの認証処理に時間を要している原因を知ることができる。
上記実施形態では、システムが利用者の現在位置を収集する点について説明したが、利用者が現在位置を申告するようにしてもよい。あるいは、利用者は、期間を指定して自身の予定をシステムに入力してもよい。例えば、利用者は、「yyyy/mm/d1~yyyy/mm/d2;関東出張」といった情報をシステムに入力する。認証サーバ10は、当該情報に基づき、必要に応じて利用者認証情報を移動する(他の認証サーバ10に利用者情報を複製する)。なお、認証サーバ10は、利用者が申告した期間経過後に一時的に記憶された利用者認証情報を削除する。
上記実施形態では、認証端末30から認証サーバ10に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、認証端末30から認証サーバ10に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ10は、取得した顔画像から特徴量を生成し、認証処理(照合処理)を実行すればよい。
上記実施形態では、認証端末30が顔画像を取得し、管理サーバ20が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末30が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ20に送信してもよい。即ち、管理サーバ20が特徴量の生成を行わなくてもよい。
上記実施形態では、サービス登録フェーズにて、利用者が個人情報の登録の際、ユーザIDとパスワードをサービス提供者に入力する場合について説明した(図16参照)。しかし、当該ユーザIDとパスワードに替えて、利用者の生体情報(顔画像)がサービス提供者に入力されてもよい。この場合、管理サーバ20は、顔画像から生成された特徴量とサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する。認証サーバ10は、当該要求に含まれる特徴量と認証情報データベースに登録された特徴量を用いた照合処理を実行し、対応する利用者を特定する。認証サーバ10は、利用者の特定(認証)に成功した場合に、サービスユーザIDを払い出す。このような対応により、利用者がユーザIDやパスワードを失念している場合でも、利用者は、容易にサービス登録を行える。あるいは、サービス提供者は、ユーザIDとパスワードに加え、利用者の生体情報(顔画像)を取得してもよい。この場合、認証サーバ10は、ユーザID、パスワード、生体情報が一致した場合に、サービスユーザIDを払い出してもよい(生体情報とパスワードを利用した二要素認証が実行されてもよい)。
上記実施形態では、認証情報データベースと認証情報テンポラリーデータベースという2つのデータベースを用いる点について説明したが、これらのデータベースは統合され1つのデータベースが用いられてもよい。即ち、認証情報データベースに「設定日時フィールド」や「TTLフィールド」を設け、他の認証サーバ10から取得した利用者認証情報にはこれらのフィールドに値が設定され、所定期間経過後に対応するエントリが削除されてもよい。このような対応により、1度の認証処理により、認証情報テンポラリーデータベースに登録された利用者認証情報を用いた照合が可能となり、認証に要する処理速度を早くすることができる。
各装置(認証サーバ10、管理サーバ20、認証端末30)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店やホテル業者等の顧客を認証する認証システムなどに好適に適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を記憶する、第1のデータベースと、
前記第1のデータベースに記憶された利用者認証情報を用いて、端末からの認証要求を処理する、認証部と、
を備える、認証サーバ。
[付記2]
他の認証サーバが備える前記第1のデータベースに記憶された前記利用者認証情報を一時的に記憶する、第2のデータベースをさらに備える、付記1に記載の認証サーバ。
[付記3]
前記認証部は、前記第1のデータベースに記憶された前記利用者認証情報を用いた認証に失敗した場合には、前記第2のデータベースに記憶された前記利用者認証情報を用いて前記認証要求を処理する、付記2に記載の認証サーバ。
[付記4]
前記認証部は、前記第2のデータベースに記憶された前記利用者認証情報を用いた認証に失敗した場合には、前記他の認証サーバに対して前記端末からの認証要求を処理するように依頼する、付記3に記載の認証サーバ。
[付記5]
前記第1のデータベースは、前記複数の利用者のうち行動エリアが自装置に割り当てられた管轄エリアに含まれる利用者に関する前記利用者認証情報を記憶する、付記1乃至4のいずれか一に記載の認証サーバ。
[付記6]
前記第1のデータベースに記憶された前記利用者認証情報に対応する利用者の現在位置が前記自装置に割り当てられた管轄エリア外の場合には、前記管轄エリア外の利用者認証情報を前記利用者の現在位置を管轄エリアとする認証サーバに送信する、認証情報制御部をさらに備える、付記5に記載の認証サーバ。
[付記7]
前記利用者認証情報は、利用者を一意に定めるIDと利用者の生体情報を含む、付記1乃至6のいずれか一に記載の認証サーバ。
[付記8]
それぞれが、複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を第1のデータベースに記憶する、複数の認証サーバと、
前記複数の認証サーバのうち予め定められた認証サーバに対して、前記利用者の生体情報を含む認証要求を送信する、認証端末と、
を含み、
前記認証要求を受信した認証サーバは、前記第1のデータベースに記憶された利用者認証情報を用いて、前記受信した認証要求を処理する、認証システム。
[付記9]
現在位置を含む現在位置情報を、前記複数の認証サーバのうち前記利用者の行動エリアにより定まる認証サーバに対して送信する、端末をさらに含む、付記8に記載の認証システム。
[付記10]
前記現在位置情報を受信した認証サーバは、前記利用者の現在位置が自装置に割り当てられた管轄エリア外の場合には、前記管轄エリア外の利用者認証情報を前記利用者の現在位置を管轄エリアとする認証サーバに送信する、付記9に記載の認証システム。
[付記11]
前記複数の認証サーバのそれぞれは、前記管轄エリア外の利用者認証情報を一時的に記憶する、第2のデータベースをさらに備える、付記10に記載の認証システム。
[付記12]
前記認証端末は、前記複数の認証サーバのうち自装置の設置場所を管轄する前記認証サーバに対して前記認証要求を送信する、付記8乃至11のいずれか一に記載の認証システム。
[付記13]
認証サーバにおいて、
複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を第1のデータベースに記憶し、
前記第1のデータベースに記憶された利用者認証情報を用いて、端末からの認証要求を処理する、認証サーバの制御方法。
[付記14]
認証サーバに搭載されたコンピュータに、
複数の利用者のうちの一部の利用者に関し、生体情報を用いた認証を行うための利用者認証情報を第1のデータベースに記憶する処理と、
前記第1のデータベースに記憶された利用者認証情報を用いて、端末からの認証要求の処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。