WO2004088591A1

WO2004088591A1 - 照合装置及び登録装置

Info

Publication number: WO2004088591A1
Application number: PCT/JP2003/004096
Authority: WO
Inventors: Mitsuaki Fukuda; Toshio Endoh; Masaki Watanabe
Original assignee: Fujitsu Limited
Priority date: 2003-03-31
Filing date: 2003-03-31
Publication date: 2004-10-14
Also published as: EP1564686A1; JPWO2004088591A1; CN1326063C; CN1689040A; AU2003221049A1

Abstract

セキュリティの向上、照合処理の高速化、個人を確認する情報を伝送する通信路の負荷軽減を図ることができる照合装置を提供する。これにより、着脱可能な可搬記憶媒体３を有し、サーバ４とネットワークで接続された照合装置２であって、マルチメディア情報取得部２１で取得した個人を確認する情報を、複数の場所に分散配置された記憶部２３，３１，４１の中に予め格納されている照合用の個人を確認する情報のそれぞれと照合処理Ｐ１，Ｐ２，Ｐ３で段階的に照合するにより問題の解決を図る。

Description

明細書照合装置及び登録装置技術分野

本発明は、予め記憶装置に記録した個人を確認する情報と提示された個人情報とを照合するための照合装置に関する。背景技術

情報化社会における様々な局面において、セキュリティの確保や利用者の利便性向上のために、個人を確認する情報、すなわち個人に属するマルチメディァ情報を利用する照合技術の開発が進められている。

マルチメディァ情報を用いて照合処理をおこなうためには、個人に属するマルチメディア情報を予め記憶装置に登録しておき、照合が必要になった際に、照合の対象となる人の所持するマルチメディア情報を取得して、前記の記憶装置に登録されているマルチメディア情報と比較することによって同一性の照合をおこなう。

従来の手法では、この照合に必要な個人のマルチメディァ情報は 1ケ所の記憶装置にまとまって記憶している。また、照合に用いるマルチメディア情報を可搬型記憶部と照合記憶部に分割して格納し、照合時にはこれら分割して記憶したデータを合成し、その合成したデータと利用者のマルチメディア情報を比較して照合する手法もある（例えば、特許文献 1 )。

特許文献 1

特開 2 0 0 1— 6 7 1 3 7号

ところが、従来技術では、予め記憶装置に記憶したマルチメディア情報が盗まれてしまった場合、そのマルチメディア情報を使って他人になりすまして照合処理を通過されてしまう危険性がある。また、個人に属するマルチメディア情報の中には変更が不可能であり、その情報がいったん盗まれてしまうと、取り返しがつかないものがある。

また、特許文献 1では、個人に属するマルチメディア情報を分割率 Mによつて 2分割し、分割した情報を異なる記憶装置に格納させている。しかしながら、特許文献 1では、分割した情報の格納場所が 2箇所に限定されており、一方は I Cカード等の可搬型記憶媒体に格納し、他方は照合装置内部の記憶装置に格納するというように格納形態が限られていた。また、分割した情報を照合に用いる場合には、分割した情報を一度合成しなければならず、照合処理が始まるまでに余分な時間がかかっていた。 .

また、精度の高い照合処理をおこなう場合には処理速度が問題となる。特に

、多くの登録者の中から 1人を選び出す 1 ： N照合の際には、全ての登録者のマルチメディァ情報との照合を行うために処理に要する時間が増大してしまう。照合のために必要なマルチメディァ情報の情報量も多くなるため、サーバ Z クライアント型のシステム構成での情報転送路における情報伝送量も多くなり

、ネットワークに多大な負荷がかかることになる。

上記の課題に鑑み、本発明では、セキュリティの向上、照合処理の高速化、個人を確認する情報を伝送する通信路の負荷軽減を図ることができる照合装置を提供する。発明の開示

上記課題は、個人を確認する情報である個人情報が分割されて格納されている複数の格納手段のうちの少なくとも 1つと、確認対象となる個人の情報である確認対象個人情報を取得する取得手段と、該取得手段により取得した確認対象個人情報と前記複数の格納手段の中の第 1の格納手段から取得した前記分割個人情報とを照合し、該照合結果に基いて次段の照合を行うか否かを決定し、該決定により次段の照合を行う場合、前記複数の格納手段の中の第 2の格納手段から取り出した前記個人情報を用いて次段の照合を行う照合手段と、を備えることを特徴とする照合装置を提供することによって達成できる。

このように構成することによって、各記憶部に分割された個人を確^■する情報毎に段階的に複数回の照合を繰り返す構成にすることで、分割後の個人を確認する情報から分割前の個人を確認する情報を復元することが困難になる。また上記課題は、前記照合装置において、前記取得手段により取得した確認対象個人情報の特徴点と前記複数の格納手段の中の第 1の格納手段から取得した前記分割個人情報の特徴点とを照合し、該特徴点の一致の度合いを示す類似度を設定することを特徴とする。

このように構成することによって、類似度により次段の照合を実行するか否かを決定することができるので、個人を確認する情報の照合処理に要する平均時間を従来の手法よりも高速に処理を行うことができる。

また上記課題は、個人を確認する情報である個人情報を取得する取得手段と、前記個人情報を分割する分割手段と、該分割手段により複数に分割された個人情報である分割個人情報を、前記照合装置の前記複数の格納手段にそれぞれ格納する格納制御手段と、を備えることを特徴とする登録装置を提供することによって達成できる。

このように構成することによって、個人を確認する情報を別々の記憶装置に格納することができ、記憶装置の盗難などの際のリスクを分散することができる。

また上記課題は、前記登録装置において、前記分割手段は、前記個人情報を情報量の多い分割個人情報から情報量の少ない分割個人情報へ段階的に分割し、前記格納制御手段は、該分割個人情報をそれぞれ異なる前記格納手段に格納することを特徴とする。

このように構成することによって、個人を確認する情報の照合処理に要する平均時間を従来の手法よりも高速に処理を行うことができる。また、ネットヮークの負荷も抑えることができる。

また上記課題は、前記登録装置は、さらに、前記分割手段により分割された、前記格納手段に格納される分割個人情報を暗号化する暗号化手段と、を備えることを特徴とする。

このように構成することによって、分割保存するマルチメディア情報に暗号化を施すことによって、セキュリティが向上する。図面の簡単な説明

本発明は、後述する詳細な説明を、下記の添付図面と共に参照すればより明らかになるであろう。

図 1は、実施例 1における照合装置を示す図である。

図 2は、実施例 1におけるマルチメディァ情報照合部での照合処理の詳細なフロー（例 1 ) を示す図である。

図 3は、実施例 1におけるマルチメディァ画像情報の一例として、草花の葉脈を用いる例を示す図である。

図 4は、実施例 1におけるマルチメディァ情報照合部での照合処理の詳細なフロー（例 2 ) を示す図である。

図 5は、実施例 2における登録装置を示す図である。

図 6は、実施例 2におけるマルチメディア情報分割部により 3つに分割したマルチメディア情報を各記憶部に格納する概要を示す図である。

図 7は、実施例 3における分割■組み合わせの概念を示す図である。図 8は、実施例 3における照合装置を示す図である。

図 9は、実施例 4における照合装置を示す図である。

図 1 0は、実施例 5における照合装置を示す図である。

図 1 1は、実施例 6における登録装置を示す図である。

図 1 2は、実施例 6における照合装置を示す図である。

図 1 3は、実施例 6における暗号化のフローを示す図である。

図 1 4は、実施例 6における複号化のフローを示す図である。

図 1 5は、実施例 7における暗号化のフローを示す図である。

図 1 6は、実施例 7における複号化のフローを示す図である。

図 1 7は、実施例 8における暗号化のフロー (例 1 ) を示す図である。

図 1 8は、実施例 8における複号化のフロー (例 1 ) を示す図である。

図 1 9は、実施例 8における暗号化のフロー (例 2 ) を示す図である。

図 2 0は、実施例 8における複号化のフロー（例 2 ) を示す図である。

図 2 1は、実施例 9における複数の個人に属する分割マルチメディァ情報を組み合わせて合成する概要を示す図である。

図 2 2は、実施例 9における照合装置を示す図である。

図 2 3は、実施例 1 0における、各記憶部に記憶する対象者の人数を変えた場合の記憶装置の格納例を示す。

図 2 4は、実施例 1 0における照合を行う際にどの記憶部から情報を取り出すかの処理概要を示す図である。

図 2 5は、本発明におけるハードウェア環境の構成ブロック図である。発明を実施するための最良の形態

(実施例 1 )

図 1は、本実施例における照合システムを示す。本実施例では個人に属する情報を 3ケ所の記憶部に分散記憶する例を示すが、本発明における記憶部の数は 3ケ所に限定されるものではなレ、。

図 1において、マルチメディア情報を格納する記憶装置は、個人照合装置 2 に内蔵されたハードディスク（第 1の記憶装置 2 3 ) と、一般のメモリカードやセキュリティ保護された I Cカードなどの可搬型の記憶媒体 3 (可搬記憶媒体 3に第 2の記憶部 3 1を備える）と、ネットワークで接続されたサーバ 4内の記憶装置（第 3の記憶部 4 1 ) に分散配置されている。なお、本発明における記憶装置の分散配置形態はこの図 1の形態に限定されず、記憶部の数や配置先は任意に決定することができる。

また、照合装置 2は、マルチメディァ情報取得部 2 1、マルチメディァ情報照合部 2 2を備え、マルチメディァ情報照合部 2 2では、照合処理 P 1 , P 2 ， P 3を行う。

図 1において照合対象者 1を照合する場合、まず、照合対象者 1を確認するための情報であるマルチメディア情報 A 1をマルチメディァ情報取得部 2 1で取得し、その取得したマルチメディァ情報 A 1はマルチメディァ情報照合部 2 2に送られる。マルチメディァ情報照合部 2 2に送られたマルチメディァ情報 A 1は、照合処理 P 1， P 2 , P 3で、複数の場所に分散配置された記憶部 2 3， 3 1， 4 1の中に予め格納されている照合用のマルチメディア情報のそれぞれと段階的に照合される。

マルチメディァ情報照合部 2 2では、マルチメディァ情報 A 1に対して照合処理 P I , P 2 , P 3を順番に行い、予め決めておいた条件に合致した場合に照合成功あるいは照合失敗の結果を出力する。

図 2は、本実施例におけるマルチメディァ情報照合部 2 2での照合処理の詳細なフロー（例 1 ) を示す。また、図 3は、照合に用いるある種のマルチメディァ画像情報の一例を示す図である。図 3 ( 1 ) で、 A 1は大きさの異なる 3 種類の枝 A.a， Ab， Acから構成される。 D 1 (図 3 (4))， D 2 (図 3 ( 5)), D 3 (図 3 (6)) は、図 3 (1) の A 1の構成要素である枝 A a， Ab ， Acをそれぞれ、その種類別に分解（分割）したものである。本実施例において、 D 1 (図 3 (4))， D 2 (図 3 (5))， D 3 (図 3 (6)) はそれぞれ、第 1の記憶部 23、第 2の記憶部、第 3の記憶部に格納されている。それでは、この図 3を参照しながら、図 2のフローを説明する。 . まず、マルチメディア情報照合部 22は、マルチメディア情報取得部 21から送出された照合対象者 1のマルチメディア情報 A1 (図 3 (1)) を取得する (ステップ S 1、以下ステップを Sと略する）。次に、第 1の記慷部 23から登録済みマルチメディア情報 D 1 (図 3 (4)) を取得する (S 2)。

次に、照合処理 P 1を行う (S 3)。この照合処理 P 1では、マルチメディア情報 A 1とマルチメディァ情報 D 1とを照合し、その照合結果に基づいて類似度 R 1が設定される。さらに具体的にいえば、例えば、マルチメディア情報 A 1とマルチメディア情報 D 1とをパターンマッチング等の照合手法を用いて、特徴点が互いに一致しているか否かに基づいて、類似度 R 1が設定される。例えば、特徴点の一致の度合いが大きければ類似度 R 1として 5が設定され、特徴点の一致の度合いが小さければ類似度 R 1として 1が設定される。

次に、 S 3で算出した類似度 R 1がしきい値 T 1を超えているか否かを判定する（S4)。ここで、しきい値 T 1は、予め決められた値である。類似度 R 1 ≤しきい値 T 1の場合、照合失敗となり、本処理は終了する。

類似度 R 1 >しきい値 T 1の場合、照合処理 P 2に渡すマルチメディア情報 A 2 (図 3 (2)) を作成する（S 5)。ここでは、マルチメディア情報 A 1からマルチメディア情報 D 1を差し引いた差分の情報であるマルチメディア情報 A2を求める。次に、第 2の記憶部 31から登録済みマルチメディア情報 D 2 (図 3 (5)) を取得する（S 6)。次に、照合処理 P 2を行う（S 7)。この照合処理 P 2では、マルチメディア情報 A 2とマルチメディア情報 D 2とを照合し、この照合結果に基づいて類似度 R 2が設定される。照合手法としては、 S 3と同様である。

次に、 S 7で算出した類似度 R 2がしきい値 T 2を超えているか否かを判定する（S 8)。ここで、しきい値 T 2は、予め決められた値である。類似度 R2 しきい値 T 2の場合、照合失敗となり、本処理は終了する。

類似度 R 2 >しきい値 T 2の場合、照合処理 P 3に渡すマルチメディァ情報 A 3 (図 3 (3)) を作成する (S 9)。ここでは、マルチメディア情報 A 2からマルチメディア情報 D 2を差し引いた差分の情報であるマルチメディア情報 A3を求める。次に、第 3の記憶部 41から登録済みマルチメディア情報 D 3 (図 3 (6)) を取得する (S 10)。

次に、照合処理 P 3を行う（S l l)。この照合処理 P 3では、マルチメディァ情報 A 3とマルチメディァ情報 D 3とを照合し、この照合結果に基づいて類似度 R 3が設定される。照合手法としては、 S 3と同様である。

次に、 S 1 1で算出した類似度 R 3がしきい値 T 3を超えているか否かを判定する（S 12)。ここで、しきい値 T 3は、予め決められた値である。類似度 R 3≤しきい値 T3の場合、照合失敗となり、本処理は終了する。

類似度 R 3〉しきい値 T 3の場合、照合成功となり、本フローは終了する。マルチメディァ情報照合部における照合処理は、上記の図 2のフローに限定されず、例えば、図 4のようなフローであってもよい。

図 4は、本実施例におけるマルチメディァ情報照合部 22での照合処理の詳細なフロー（例 2) を示す。まず、照合処理で案出される類似度の累計を格納するための変数である類似度累計 Xを、例えば X=0として、初期化する（S 21)。次に、マルチメディア情報照合部 22は、マルチメディア情報取得部 2 1から送出された照合対象者 1のマルチメディア情報 A 1を取得する（S 22 )。次に、第 1の記憶部 23から登録済みマルチメディア情報 D lを取得する（ S 23)。

次に、照合処理 P 1を行う（S 24)。この照合処理 P Iでは、マルチメディァ情報 A 1とマルチメディァ情報 D 1とを照合し、図 2の S 3と同様にして、類似度 R 1を算出する。この算出した類似度 R 1を類似度累計 Xに格納する（類似度累計 Xに類似度 R 1を加えた値を類似度累計 Xに格納する）。 ■ 次に、 S.24で算出した類似度累計 Xがしきい値 T 1を超えているか否かを判定する（S 25)。ここで、しきい値 T 1は、予め決められた値である。類似度累計 X≤しきい値 T 1の場合、照合失敗となり、本処理は終了する。

類似度累計 X>しきい値 T 1の場合、照合処理 P 2に渡すマルチメディァ情報 A3を作成する (S 26)。ここでは、マルチメディァ情報 A 1からマルチメディァ情報 D 1を差し引いた差分の情報であるマルチメディァ情報 A 2を求める。次に、第 2の記憶部 31から登録済みマルチメディア情報 D 2を取得する (S 27)。

次に、照合処理 P 2を行う（S 28)。この照合処理 P 2では、マルチメディァ情報 A 2とマルチメディァ情報 D 2とを照合し、 S 24と同様にして、類似度 R 2を算出する。そして、類似度累計 Xに類似度 R 2を加えた値を類似度累計 Xに格納する。

次に、 S 28で算出した類似度累計 Xがしきい値 T 2を超えているか否かを判定する（S 29)。類似度累計 X≤しきい値 T 2の場合、照合失敗となり、本処理は終了する。

類似度累計 X>しきい値 T 2の場合、照合処理 P 3に渡すマルチメディァ情報 A3を作成する（S 30)。ここでは、マルチメディア情報 A 2からマルチメ' ディァ情報 D 2を差し引いた差分の情報であるマルチメディァ情報 A 3を求める。次に、第 3の記憶部 41から登録済みマルチメディア情報 D3を取得する ( S 3 D o

次に、照合処理 P 3を行う（S 3 2 )。この照合処理 P 3では、マルチメディァ情報 A 3とマルチメディァ情報 D 3とを照合し、 S 2 4と同様にして、類似度 R 3を算出する。そして、類似度累計 Xに類似度 R 3を加えた値を類似度累計 Xに格納する。

次に、 S 3 2で算出した類似度累計 Xがしきい値 T 3を超えているか否かを判定する（S 3 3 )。類似度累計 X≤しきい値 T 3の場合、照合失敗となり、本処理は終了する。

類似度累計 X >しきい値 T 3の場合、照合成功となり、本フローは終了する。なお、しきい値 T 1 ' T 2 , T 3は、 T 1く T 2く T 3の関係にある。

照合処理 P 1， p 2 , P 3で照合成功に至る条件の例としては、図 2に示すように、照合処理 P 1， P 2 , P 3それぞれが出力するマルチメディァ情報の類似度が、それぞれの照合段階に対して予め決めておいたしきい値を全ての照合処理 P l， P 2 , P 3において上回った場合に適用できる。また、図 4に示すように、照合処理 P 1， P 2 , P 3それぞれが出力するマルチメディア情報の類似度の累積が、あらかじめ決めておいたしきい値を上回つた場合などにも照合成功に至る条件の例として適用することができる。

また、 1 ： N照合（複数の登録者の中から照合対象者が誰であるかを確認する照合手法) では、この照合処理を登録されている全ての人に属するマルチメディア情報に対して繰り返し、マルチメディア情報の類似度が最も高い登録者の情報を照合結果として出力する。

分割したマルチメディァ情報を記憶する複数の記憶部は、本実施例のように別々の装置の中に配置することができる。また、そのように分散配置することによって装置の盗難などの際のリスクを分散することができる。

また、本実施例では、全ての照合処理を 1つのマルチメディア情報照合部の中で行っているが、それぞれの照合処理を複数のマルチメディァ情報照合部で分割照合する構成も可能である。

また、各照合処理が次の段階の照合処理に渡すマルチメディア情報は、記憶部から取り出して照合に用いたマルチメディア情報によって変換を施されたものとすることができる。既に照合処理を施した情報を削減することによって、次の段階の照合処理を高速化することができる。

以上より、マルチメディア情報を複数の記憶装置に分割して記憶する構成によって、一部の記憶装置からマルチメディア情報が盗まれても、残りの記憶装置に登録されているマルチメディア情報が無事であれば、その盗まれたマルチメディァ情報だけを用いても照合処理を通過することが不可能であるため、セキユリティを向上することが可能となる。

また、複数分割したマルチメディア情報を合成して力ら照合するのではなく、各分割マルチメディァ情報毎に段階的に複数回の照合を繰り返す構成にすることで、分割後のマルチメディア情報から元のマルチメディァ情報を復元することが困難になる。複数の記憶装置のマルチメディァ情報が同時に盗難に遭つた場合でも、それを用いて元のマルチメディァ情報を復元することが困難であれば、照合処理を通過することが困難であり、セキュリティを向上することができる。特許文献 1のように分割して記憶しておいたマルチメディァ情報を合成してから照合する方式では、その合成の方法が分かってしまつた場合、照合処理を通過するためのマルチメディア情報を復元することが可能となり、リスクが高い。

(実施例 2 )

本実施例では、マルチメディア情報の分散 '格納について説明する。照合にあたって、予め照合対象者（正規のユーザ）の情報を照合装置の記憶部（第 1 の記憶部、第 2の記憶部、第 3の記憶部）に格納しておかなければならない。本実施例は、その登録について説明する。

図 5は、本実施例における登録装置の内部の概要を示す。登録時において、まず、マルチメディァ取得部 5 1により登録対象者のマルチメディァ情報 Bが取得され、そのマルチメディア情報 Bがマルチメディア情報分割部 5 2へ送出される。マルチメディア情報分割部 5 2では、受け取ったマルチメディア情報 Bを複数に分割して（本実施例では、 3つに分割しているがこれに限定されない）、格納制御部 5 4によって、その分割した各情報を第 1の記憶部 5 3、第 2 の記憶部 3 1、第 3の記憶部 4 1へ格納する。

図 6は、マルチメディァ情報分割部 5 2により 3つに分割したマルチメディァ情報を格納制御部 5 4によって各記憶部に格納する概要を示す。図 1において、第 1の記憶部 5 3、第 2の記憶部 3 1、第 3の記憶部 4 1にそれぞれ記憶するマルチメディア情報を、図 6に示すように、情報量が少なく粗いマルチメディア情報から、情報量が多く詳細なマルチメディア情報へと分割する。そして、その分割したそれぞれのマルチメディァ情報を各記憶部に格納する。ここで、分割処理は、例えば画像の周波数の高低により分割する手法等がある。この場合、画像の低周波数成分を抽出した画像が粗い分割マルチメディァ情報 D 1に相当し、画像の高周波数成分を抽出した画像が詳細な分割マルチメディァ情報 D 3に相当し、画像のそれらの間の周波数成分を抽出した画像が分割マルチメディァ情報 D 2に相当する。

実施例 1 (図 2 ) において、最初に照合される、すなわち照合処理 P 1で照合される分割マルチメディア情報をより粗い情報とし、後から照合される分割マルチメディァ情報をより詳細な情報とすることで、早い段階の照合処理をより情報量の少ないマルチメディァ情報で処理することができ、この段階で照合に合致しないデータを高速にふるい落とすことで、平均的な照合処理時間を短糸宿することができる。なお、本実施例では、登録装置 5に内蔵されている第 1の記憶部 5 3に分割したマルチメディア情報を格納したが、ネットワーク経由等で照合装置 2の第 1の記憶部 2 3に格納するようにしてもよい。また、登録装置 5の第 1の記憶部 5 3に格納した情報を可搬型記憶媒体等に一度格納し、その可搬型記憶媒体を照合装置 2に読み取らせて、その可搬型記憶媒体に格納した情報を照合装置 2の第 1の記憶部 2 3に格納するようにしてもよい。また、実施例 1， 2では、照合装置 1と登録装置 5とを分離して構成したが、これに限定されるものではなく、同一の装置内に照合装置と登録装置を共存させてもよい。このことより、これより以下では、第 1の記憶部 5 1に格納した情報と同一の情報が、第 1の記憶部 2 3に格納されているものとする。したがって、格納時では第 1の記憶部に 5 3を用い、照合時には第 1の記憶部に 2 3を用いることとする。以上より、一般に、少量の情報を用いた粗い照合処理は、多量の情報を用いた詳細な照合処理に比べ高速に処理することができる。そこで、実施例 1において個人に属するマルチメディア情報を分割する際に、粗い照合処理のための情報から詳細な照合処理のための情報へ段階的に分割して別々の記憶部に記録し、照合時には粗い照合処理を行ってから徐々により詳細な照合処理へ進むようにすることで、粗い照合処理で合致しない場合は全ての照合処理を最後までおこなう必要がなく、その段階で処理を終了することができる。これによつて、個人に属するマルチメディァ情報の照合処理に要する平均時間を従来の手法よりも高速に処理をおこなうことができる。

また特許文献 1は、個人に属するマルチメディア情報を分割率 Mで単純に 2 分割する手法であるが、照合の際には 2分割したマルチメディァ情報を合成してから照合をおこなうため、この手法では従来技術に比べて速度向上は望めない。むしろ分割したマルチメディァ情報を合成するための処理時間が増加するさらに本実施例では、可搬記憶媒体には特定の個人に属する詳細なマルチメディア情報を記憶し、サーバには粗いマルチメディア情報を記憶することにより、可搬記憶媒体が無い場合は精度の低い照合、可搬記憶媒体が有る場合には精度の高い照合が可能となり、可搬記憶媒体の有無で提供するサービスを変化 .させることが可能となる。

その逆に、可搬記憶媒体や照合装置に内蔵の記憶部には特定の個人に属する粗いマルチメディァ情報を記憶し、サーバには詳細なマルチメディァ情報を記憶することにより、可搬記憶媒体や照合装置に内蔵の記憶部のマルチメディァ情報だけで照合した場合は精度の低い照合、サーバに接続して照合した場合には精度の高い照合が可能となり、ロー力ルで利用する場合とサーバに接続する場合で提供するサービスを変化させることが可能となる。

(実施例 3)

本実施例は、実施例 2で説明した粗い情報から詳細な情報まで段階的に分割したマルチメディァ情報をさらに複数の部分に再分割し、再分割した部分を任意に組み合わせて、それを複数の異なる記憶部に記憶するものである。

図 7は、本実施例における分割 ·組み合わせの概念を示す。同図では、 3つに分割したマルチメディァ情報 D 1， D 2, D 3をさらに 3つの部分に再分割し（（D l l， D 12, D 13)、 (D 21 , D 22, D 23), (D 31 , D 32 , D 33))、 9つの再分割された各情報を 3つずつ組み合わせて (E 1 , E 2 ， E 3)、 E 1， E2， E 3をそれぞれ第 1の記憶部 53、第 2の記憶部 31、第 3の記憶部 41に記憶する。

ここで、 9つの再分割された各情報を 3つずつ組み合わせることについて説明する。 D 1に着目すると、 D 1は再分割され、 D l l、 D 1 2、 D 1 3になるが、組み合わせる場合には、できるだけこれらの情報が同一組にならないようにする。 D2、 D 3についても同様である。このようにして組み合わせると、 E l (D l l， D 21 , D3 1)、 E 2 (D 1 2， D 22, D 32)、 E 3 ( D 1 3, D 23, D 33) の 3組のマルチメディア情報が作成され、これらをそれぞれ第 1の記憶部、第 2の記憶部、第 3の記憶部に記憶する。

本実施例における登録装置 5は、図 5に示す登録装置と同様であり、上記の分割■組み合わせはマルチメディァ情報分割部 52で実行される。まず、マルチメディァ情報取得部 21により取得した登録対象者のマルチメディァ情報は、マルチメディァ情報分割部 52に送出され、マルチメディァ情報分割部 52 において上記の手順でマルチメディア情報は、分割 '再分割され、格納制御部 54で各記憶部 53， 31， 41に格納される。

図 8は、図 7で再分割 ·組み合わせを行ったマルチメディァ情報を照合する場合の処理を示す。照合処理は実施例 1と同様である。このとき、照合処理 P 1においてマルチメディア情報 D 1を取得する場合（図 2の S 2に相当する処理）、第 1の記憶部 23、第 2の記憶部 31、第 3の記憶部 41力らそれぞれ、 E 1 , E 2, E 3を取得する。マルチメディァ情報合成部 25では、 E 1からは D 1 1を取り出し、 E 2からは D 12を取り出し、 E 3からは D 1 3を取り出し、これ力ら D 1を再構成する。

照合処理 P 2， P 3を行う場合も、同様にしてマルチメディァ情報 D 2， D 3を取得する。

このようにして、各記憶部から取り出したマルチメディァ情報を再構成して、再構成した後に各段の照合処理に適用することができる。

以上より、実施例 2の構成の場合、第一段目の照合に用いる粗いマルチメディァ情報を盗まれた場合、それを用いることによって第一段目の照合処理だけは通過されてしまうリスクがあった。それに対し、粗い照合処理のための情報力ら詳細な照合処理のための情報へ段階的に分割したマルチメディア情報をさらに分割して組み合わせて別々の記憶部に格納することにより、もし何れかの記憶部に格納した分割マルチメディァ情報が盗まれても、その盗まれたマルチメディァ情報だけを用いたのでは、照合処理を 1段でも通過することは不可能となる。

(実施例 4 )

本実施例では、分割して記憶したマルチメディア情報を照合処理に用いる場合に、照合装置の要求仕様に応じて、必要な記憶部を選択して用いる構成とする。また、照合処理は実施例 1と同様である。

図 9は、本実施例における必要な記憶部を選択して構成された照合装置のパターンの 1例を示す。同図において、照合装置 2 aは、マルチメディア情報照合部 2 2 aの照合処理で用いるマルチメディァ情報を第 1の記憶部 2 3 aと可搬記憶装置 3の第 2の記憶部 3 1とから取得する構成である。照合装置 2 bは、マルチメディァ情報照合部 2 2 bの照合処理で用いるマルチメディァ情報を第 1の記憶部 2 3 bとサーバ装置 4の第 3の記憶部 4 1とから取得する構成である。照合装置 2 cは、マルチメディア情報照合部 2 2 cの照合処理で用いるマルチメディァ情報を可搬記憶装置 3の第 2の記憶部 3 1とサーバ装置 4の第 3の記憶部 4 1とカゝら取得する構成である。

また、必要な記憶部を選択して用いる構成であるので、セキュリティ制御をすることができる。クライアント装置とサーバ装置とを比較した場合、一般にーバ装置外部側（クライアント装置側へ近づくほど）ほどセキュリティは低くなる。よって、図 9では、最もセキュリティが高いのは、クライアント装置内蔵の記憶部から情報を取得していない照合装置 2 cであり、次にセキユリティが高いのは、照合装置 2 bであり、セキュリティが最も低いのは、サーバ装置の記憶部から情報を取得していない照合装置 2 aである。

一方、マルチメディア情報の取得時間について考えてみる。一般に、ネットワークを介して情報を取得しなければならないサーバ装置の記憶部から情報を取得する場合と比較して、ユーザ側の使用する端末、即ちクライアント装置により近いほうの記憶装置から情報を取得する場合の方が、取得時間は短い。したがって、セキュリティ重視か、データの取得時間（即ち、照合処理時間の短縮）重視かという様々な用途に基いて、マルチメディア情報を取得する記憶部を選択し、照合装置を構成することができる。

このようにして、分割して記憶したマルチメディァ情報を照合処理に用いる場合に、必要な記憶部を選択して用いる構成とする。記憶部に記憶する内容を変えずに様々な要求に応じることが可能となる。

また、分割する際に各々の記憶部に記憶する分割情報には冗長性を持たせてもよい。図 9では、例えば第 1の記憶部 2 3 aと第 2の記憶部 2 3 bに同じ情報を冗長的に記憶することができる。情報通信路に負荷をかけずに照合処理をおこなうことができる。

以上より、実施例 1で個人に属するマルチメディァ情報を複数の記憶部に分割保存し、この分割されたマルチメディァ情報を利用して照合処理を行う場合に、照合精度や処理速度や情報転送量などの要求水準が異なる状況において、分割保存したマルチメディァ情報の中からその状況の要求水準を満たすために必要なマルチメディア情報だけを選択して、照合処理を行うことで、分割して記憶した情報を変えることなく、様々な状況に対応することができる。

照合処理の高速性や情報転送量の削減が要求される状況では、少数の記憶部力の情報を利用して照合を行ったり、あるいは、粗い情報を記憶した記憶部を用いて照合を行うことで、速度向上や転送量の削減を行うことができる。精度の高い照合が必要な状況では、多くの記憶部からの情報を利用して照合を行ったり、より詳細な情報を記憶した記憶部を利用して照合を行うことで、精度の高い照合を実現することができる。

(実施例 5 ) 本実施例では、記憶部に記憶された情報のうち優先的に処理する分割マルチメディア情報を変更す。つまり、各記憶部からマルチメディア情報を取得する場合、その取得する順序を任意に変更する。

図 1 0は、本実施例における照合情報選択制御部 2 6を設けた照合装置 2を示す。照合処理は実施例 1と同様である。このとき、図 2の S 2 , S 6 , S 1 0に相当する処理で第 1の記憶部 2 3、第 2の記憶部 3 1、第 3の記憶部 4 1 からマルチメディァ情報を取得する場合、照合情報選択制御部 2 6の制御によつて、この取得順序を変更することができる。例えば、ある場合には、第 3の記憶部 4 1 , 第 1の記憶部 2 3，第 2の記憶部 3 1の順で各記憶部からマルチメディア情報を取得し、またある場合には、第 2の記憶部 3 1 , 第 3の記憶部 4 1 , 第 1の記憶部 2 3の順で各記憶部からマルチメディァ情報を取得することができる。

このように、取得する順番を変える利点として、各記憶部に異なる属性.の情報が格納されている場合、ある属性の情報を優先的に照合することが挙げられる。例えば、第 1の記憶部には音声情報、第 2の記憶部には顔画像情報、第 3 の記憶部には、指紋情報が格納されている場合において、優先的に指紋照合を行うことができる。また、例えば、同じ種類の情報であって異なる部位の情報 (同じ指紋情報でも、親指のものと中指のもの）を各記憶部に格納しておいて優先的に親指の指紋照合を行うことができる。 ' このような構成にすることによって、照合対象者の状況や照合環境によって、照合順序を変えることが可能となり、柔軟性の高い照合が可能となる。人によって、あるいは、環境によっては、分割保存したマルチメディア情報のどれを優先的に適用するかを変更することによって、処理速度の向上や利便性を向上することが可能となる。

(実施例 6 ) 本実施例では、実施例 2で説明した各分割マルチメディァ情報をそれぞれ暗号化し、その暗号化を解除するための複号化キーを暗号化した分割マルチメディァ情報とは異なる記憶部に格納する。

図 1 1は、本実施例における登録装置 5を示す。まず、マルチメディア情報取得部 5 1により登録対象者のマルチメディア情報 Bが取得され、そのマルチメディァ情報 Bがマルチメディァ情報分割部 5 2へ送出される。マルチメディァ情報分割部 5 2では、受け取つたマルチメディァ情報 Bを実施例 2と同様の手法で分割し、分割したマルチメディァ情報群を暗号部 5 5へ送出する。暗号部 5 5では、受け取つた分割マルチメディァ情報群を暗号化し、格納制御部 5 4では暗号化した分割マルチメディァ情報をそれぞれ各記憶部 2 3 , 3 1 , 4 1へ格納する。

図 1 2は、本実施例における照合装置を示す。マルチメディア情報取得部 2 1により照合対象者 1のマルチメディア情報 Aが取得され、そのマルチメディァ情報 Aがマルチメディア情報照合部 2 2へ送出される。マルチメディア情報照合部 2 2で、照合処理 P 1， P 2 , P 3を行う。それぞれの照合処理 P 1， P 2 , P 3においてマルチメディア情報 Aと照合するための情報を各記憶部から取得する。このとき、各記憶部 2 3 , 3 1， 4 1から取り出した暗号化された分割マルチメディァ情報は復号部 2 7で複号化され、各照合処理 P 1， P 2 ， P 3で用いられる。

図 1 3は、本実施例におけるマルチメディア情報 Bを記憶部に格納する場合の暗号化のフローを示す。まず、分割 ·合成部でマルチメディア情報 Bを分割し（S 4 0 )、分割マルチメディア情報 D 1， D 2 , D 3を作成する。次に分割マルチメディァ情報 D 1， D 2 , D 3は、暗号部 5 5で以下に説明する手法で喑号化される。

まず、分割マルチメディァ情報 D 1は暗号化キー K 1で暗号化され（ S 4 1 )、暗号化済み分割マルチメディア情報 D 1 aとなる。分割マルチメディア情報 D 2は暗号化キー K 2で暗号化され（ S 4 2 )、暗号化済み分割マルチメディァ情報 D 2 aとなる。分割マルチメディァ情報 D 3は暗号化キー K 3で喑号化され（S 4 3 )、暗号化済み分割マルチメディア情報 D 3 aとなる。ここで、暗号化には共通鍵方式を採用する。したがって、暗号化キーと復号化キーは同一である。

それから、分割マルチメディァ情報 D 1 aは、複号化キー K 2 a (すなわち、暗号化キー K 2のことである）と共に第 1の記憶部 5 3に格納される。また、分割マルチメディア情報 D 2 aは、復号化キー K 3 a (すなわち、暗号化キ一 K 3のことである）と共に第 2の記憶部 3 1に格納される。また、分割マルチメディァ情報 D 3 aは、複号化キー K 1 a (すなわち、暗号化キー K 1のことである）と共に第 3の記憶部 4 1に格納される。

このように、各分割マルチメディア情報をそれぞれ暗号化し、その暗号化を解除するための複号化キーを暗号化した分割マルチメディァ情報とは異なる記憶部に格納する。

図 1 4は、本実施例における暗号化した分割マルチメディァ情報の複号化のフローを示す。まず、照合処理 P 1が実行されると、復号部 2 7は第 1の記憶部 2 3から暗号化済み分割マルチメディア情報 D 1 aと複号化キー K 2 aとを取得し、第 3の記憶部から暗号化済み分割マルチメディァ情報 D 3 aと複号化キー K 1 aを取得する。複号化キー K 1 aで暗号化済み分割マルチメディァ情報 D 1 aを復号化し（S 5 0 )、分割マルチメディア情報 D 1を得る。そして、この分割マルチメディア情報 D 1が照合処理 P 1で用いられる。

次に、照合処理 P 2が実行されると、復号部 2 7は第' 2の記憶部 3 1から暗号化済み分割マルチメディァ情報 D 2 aと復号化キー K 3 aとを取得する。暗号化済み分割マルチメディア情報 D 2 aを復号化するための複合化キー K 2 a は、照合処理 P 1実行時に既に取得しているので、この複号化キー K 2 aを用いて暗号ィヒ済み分割マルチメディア情報 D 2 aを複号化し（S 5 1 )、分割マルチメディア情報 D 2を得る。そして、この分割マルチメディア情報 D 2が照合処理 P 2で用いられる。

次に、照合処理 P 3が実行されると、復号部 2 7は、照合処理 P 1 , P 2実行時で既に取得している暗号化済み分割マルチメディア情報 D 3 aと複号化キ一 K 3 aを用いて、上記と同様に復号化を行い ( S 5 2 )、分割マルチメディア情報 D 3を得る。そして、この分割マルチメディァ情報 D 3が照合処理 P 3で用いられる。

このように、照合時には、異なる記憶部に格納されている複号化キーを用レ、て暗号化された情報を復号化して、その後に実施例 1における照合処理を行う

。このように構成することで、各照合処理をおこなう際に、次の段階の照合処理で用いる分割マルチメディア情報を復号ィ匕するための複号化キーを同時に取得することができ、次の照合処理のための分割マルチメディァ情報を直ちに復号処理することができ、効率良く照合処理を進めることが可能となる。

以上より、分割保存するマルチメディァ情報に暗号化を施すことによって、セキュリティが向上する。その際に、暗号化したマルチメディア情報を復元するキーとなる情報を、暗号化したマルチメディア情報を記憶する記憶部とは異なる記憶部に保存することで、暗号化されたマルチメディァ情報が盗難に遭つても、その暗号化を解除するキーは別の記憶部に格納されているので、暗号化を解除することができない。

(実施例 7 )

本実施例では、実施例 2で説明した各分割マルチメディァ情報をそれぞれ喑号化し、その暗号化をおこなうための暗号化キーを暗号化した分割マルチメディァ情報とは異なる分割マルチメディァ情報を基にして生成する。本実施例では、図 1 1と同様の登録装置、図 1 2と同様の照合装置を用いる。また、本実施例での照合処理は実施例 1と同様である。

図 1 5は、本実施例におけるマルチメディア情報を記憶部に格納する場合の暗号化のフローを示す。まず、登録対象者のマルチメディア情報 Bをマルチメディァ情報取得部 5 1により取得し、マルチメディァ情報分割部 5 2でマルチメディァ情報を分割し（ S 6 0 )、分割マルチメディァ情報 D 1， D 2 , D 3を作成する。次に暗号化関数（例えば、ハッシュ関数等）を用いて、分割マルチメディア情報 D 1から暗号化キー K 2を作成する ( S 6 1 )。分割マルチメディァ情報 D 2， D 3も同様にして、それぞれ暗号化キー K 3， K 1を作成する（ S 6 2， S 6 3 )。

分割マルチメディァ情報 D 1は暗号化キー K 1で暗号化され ( S 6 4 )、暗号化済み分割マルチメディァ情報 D 1 aとなる。分割マルチメディァ情報 D 2は暗号化キー K 2で暗号化され（S 6 5 )、暗号化済み分割マルチメディア情報 D 2 aとなる。分割マルチメディア情報 D 3は暗号化キー K 3で暗号化され ( S 6 6 )、喑号化済み分割マルチメディア情報 D 3 aとなる。ここで、暗号化には共通鍵方式を採用する。したがって、暗号化キーと複号化キーは同一である。それから、分割マルチメディァ情報 D 1 aは格納制御部 5 4によって第 1の記憶部 5 3に格納され、分割マルチメディァ情報 D 2 aは第 2の記憶部 3 1に格納される。また、分割マルチメディア情報 D 3 aは、復号化キー K l a (すなわち、暗号化キー K 1のことである）と共に第 3の記憶部 4 1に格納される図 1 6は、本実施例における暗号化した分割マルチメディァ情報の復号化のフローを示す。まず、照合処理 P 1が実行されると、復号部 2 7は第 1の記憶部 2 3から暗号化済み分割マルチメディァ情報 D 1 aを取得し、第 3の記憶部から暗号化済み分割マルチメディァ情報 D 3 aと複号化キー K 1 aを取得する。複号化キー K l aで暗号化済み分割マルチメディア情報 D l aを複号化し（ S 7 0 )、分割マルチメディア情報 D 1を得る。そして、この分割マルチメディァ情報 D 1が照合処理 P 1で用いられる。

次に、照合処理 P 2が実行されると、復号部 2 7は第 2の記憶部 3 1から喑号化済み分割マルチメディア情報 D 2 aを取得する。また、暗号化関数を用いて、照合処理 P 1実行時に取得した分割メディァ情報 D 1から復号化キー K 2 aを取得する。この復号化キー K 2 aを用いて暗号化済み分割マルチメディァ情報 D 2 aを複号化し（ S 5 1 )、分割マルチメディァ情報 D 2を得る。そして、この分割マルチメディア情報 D 2が照合処理 P 2で用いられる。

次に、照合処理 P 3が実行されると、復号部 2 7は、暗号化関数を用いて、照合処理 P 2実行時に取得した分割メディァ情報 D 2から復号化キー K 3 aを取得する。この複号化キー K 3 aを用いて、照合処理 P 1実行時に取得した暗号化済み分割マルチメディア情報 D 3 aを複号化し（S 5 1 )、分割マルチメディァ情報 D 3を得る。そして、この分割マルチメディァ情報 D 3が照合処理 P 3で用いられる。

このように、照合時には、異なる記憶部に格納されている分割マルチメディァ情報から暗号化を解除するための複号化キーを生成し、その複号化キーを用いて暗号化を解除して、その後に実施例 1における照合処理を行う。このように構成することで、各照合処理を行う際に次の段階の照合処理の分割マルチメディア情報を複号化するための復号化キーを同時に生成することができ、次の照合処理のための分割マルチメディァ情報を直ちに復号化することができ、効率良く照合処理を進めることが可能となる。

ところが、このままでは全てのマルチメディア情報が暗号化されているため、いずれの復号化キーも生成することができず暗号化を解除することが不可能であるので、いずれか一つの複合化キーは何らかの手段で別に取得する必要がある。本実施例では、第 3の記憶部に暗号化済み分割マルチメディア情報 D 3 aを複号化するための復号化キーを暗号化を施さずに記憶する構成としている。このように構成することによつても、記憶部 1と記憶部 3の情報が同時に盗まれない限り、暗号ィヒされたマルチメディァ情報を復号化することはできずセキユリティを高く保つことができる。

以上より、実施例 6と同様に、分割保存するマルチメディア情報に暗号化を施すことによって、セキュリティが向上する。その際に、暗号化したマルチメディァ情報を復元するキーとなる情報を、暗号化したマルチメディァ情報を記憶する記憶部とは異なる記憶部に保存する別のマルチメディァ情報を元に作成することで、暗号化されたマルチメディァ情報が盗難に遭つても、その暗号化を解除するキーは別の記憶部に格納されているマルチメディア情報が元になつているので、暗号化を解除することができない。

(実施例 8 )

本実施例では、実施例 2で説明した各分割マルチメディァ情報をそれぞれ暗号化し、その暗号化をおこなうための暗号化キーを喑号化した分割マルチメディァ情報とは異なる分割マルチメディァ情報を基にして生成する。本実施例では、図 1 1と同様の登録装置、図 1 2と同様の照合装置を用いる。また、本実施例での照合処理は実施例 1と同様である。

図 1 7は、本実施例におけるマルチメディァ情報を記憶部に格納する場合の暗号化のフロー（例 1 ) を示す。まず、登録対称者のマルチメディア情報 Bをマルチメディァ情報取得部 5 1で取得し、マルチメディァ情報分割部 5 2でこのマルチメディァ情報を分割し（ S 8 0 )、分割マルチメディァ情報 D 1， D 2 ， D 3を作成する。分割マルチメディァ情報 D 1は暗号部 5 5で分割マルチメディア情報 D 3によって暗号化され（S 8 1 )、暗号化済み分割マルチメディア情報 D 1 aを得る。ここでの暗号化処理は、分割マルチメディァ情報 D 1を構成しているビット情報と分割マルチメディア情報 D 3を構成しているビット情報との論理演算（A N D演算、 O R演算、排他的論理和演算等）である。 S 8 1で得られた暗号化済み分割マルチメディァ情報 D 1 aを格納制御部 5 4により第 1の記憶部 5 3へ格納する。

マルチメディア情報 D 2についても上記と同様であり、分割マルチメディア情報 D 2は分割マルチメディァ情報 D 1によつて暗号化され（ S 8 2 )、暗号化済み分割マルチメディァ情報 D 2 aを得る。 S 8 2で得られた暗号化済み分割マルチメディァ情報 D 2 aを第 2の記憶部 3 1へ格納する。

マルチメディア情報 D 3については、暗号化をせずに、そのまま第 3の記憶部 4 1へ格納する。

このように、各分割マルチメディァ情報をそれぞれ暗号化し、その暗号化を行うための暗号化キーとして暗号化した分割マルチメディァ情報とは異なる分割マルチメディァ情報を利用する。

図 1 8は、本実施例における暗号化した分割マルチメディァ情報の復号化のフロー (例 1 ) を示す。まず、照合処理 P 1が実行されると、復号部 2 7は第 1の記憶部 2 3から暗号化済み分割マルチメディア情報 D 1 aを取得し、第 3 の記憶部から分割マルチメディァ情報 D 3を取得する。暗号化済み分割マルチメディァ情報 D 1 aは、分割マルチメディァ情報 D 3を複号化キー K 1 aとして用いることで複号化され ( S 9 0 )、分割マルチメディア情 D 1を得る。次に、照合処理 P 2が実行されると、復号部 2 7は第 2の記憶部 3 1から暗号化済み分割マルチメディァ情報 D 2 aを取得する。暗号化済み分割マルチメディァ情報 D 2 aは、分割マルチメディァ情報 D 1を複号化キー K 2 ' aとして用いることで復号化され（S 9 1 )、分割マルチメディア情報 D 2を得る。次に、照合処理 P 3が実行されると、復号部 2 7は、既に取得している分割マルチメディァ情報 D 3を照合処理 P 3へ渡す。このように、照合時には、異なる記憶部に格納されている分割

ァ情報を暗号化を解除するための復号化キーとして利用して暗号化を解除し、その後に実施例 1における照合処理を行う。このように構成することで、各照合処理を行う際に次の段階の照合処理のための分割マルチメディァ情報を復号化するための復号キーを得ることができ、次の照合処理のための分割マルチメディァ情報を直ちに復号処理することができ、効率良く照合処理を進めることが可能となる。

ところが、このまま全てのマルチメディア情報を暗号化した状態で保存すると、いずれの暗号化も解除することが不可能であるので、いずれか一つのマルチメディァ情報は暗号化しない状態で保存しておく必要がある。本実施例では、第 3の記憶部に記憶する分割マルチメディァ情報 D 3は暗号化を施さずに記憶する構成としている。このように構成することによつても、第 1の記憶部と第 3の記憶部の情報が同時に盗まれない限り、暗号化されたマルチメディァ情報を復号化することはできず、セキュリティを高く保つことができる。

また、本実施例のフローは以下に示す図 1 9、図 2 0のようにしてもよい。図 1 9は、本実施例におけるマルチメディア情報を記憶部に格納する場合の暗号化のフロー（例 2 ) を示す。まず、マルチメディア情報分割部 5 2で登録対象者のマルチメディア情報 Bを分割し（S 1 0 0 )、分割マルチメディア情報 D 1， D 2 , D 3を作成する。分割マルチメディア情報 D 2は暗号部 5 5で分割マルチメディア情報 D 1によって暗号化され（S 1 0 2 )、暗号化済み分割マルチメディァ情報 D 2 aを得る。ここでの暗号化処理は、図 1 8で説明したものと同様である。 S 1 0 2で得られた暗号化済み分割マルチメディァ情報 D 2 aを第 2の記憶部 3 1へ格納する。

マルチメディア情報 D 3についても上記と同様であり、分割マルチメディア情報 D 3は分割マルチメディァ情報 D 2によつて暗号化され（ S 1 0 3 )、暗号化済み分割マルチメディァ情報 D 3 aを得る。 S 1 0 3で得られた暗号化済み分割マルチメディァ情報 D 3 aを第 3の記憶部 4 1へ格納する。

マルチメディァ情報 D 1については、 S 1 0 3で暗号化処理された暗号化済み分割マルチメディア情報 D 3 aを暗号化キー K 1として、暗号化され（S 1 0 1 )、暗号化済み分割マルチメディァ情報 D 1 aを得る。 S 1 0 1で得られた暗号化済み分割マルチメディァ情報 D 1 aを第 1の記憶部 5 3へ格納する。図 2 0は、本実施例における暗号化した分割マルチメディァ情報の復号化のフロー (例 2 ) を示す。まず、照合処理 P 1が実行されると、復号部 2 7は第 1の記憶部 2 3から暗号化済み分割マルチメディァ情報 D 1 aを取得し、第 3 の記憶部から暗号化済み分割マルチメディァ情報 D 3 aを取得する。暗号化済み分割マルチメディァ情報 D 1 aは、暗号化済み分割マルチメディァ情報 D 3 aを復号化キー K 1 aとして用いることで復号化され ( S 1 1 0 )、分割マルチメディア情報 D 1を得る。 '

次に、照合処理 P 2が実行されると、復号部 2 7は第 2の記憶部 3 1から暗号化済み分割マルチメディァ情報 D 2 aを取得する。暗号化済み分割マルチメディァ情報 D 2 aは、分割マルチメディァ情報 D 1を複号化キー K 2 aとして用いることで復号化され ( S 1 1 1 )、分割マルチメディァ情報 D 2を得る。次に、照合処理 P 3が実行されると、分割マルチメディア情報 D 2を復号化キー K 3 aとして用いることで、暗号化済み分割マルチメディァ情報 D 3 aは復号化され ( S 1 1 2 )、分割マルチメディァ情報 D 3を得る。

したがって、図 1 9、図 2 0のように、暗号化を施した分割マルチメディア情報を暗号化/復号ィ匕キーとして用いることにより、分割マルチメディア情報を安全に保つことも可能である。

以上より、実施例 6と同様に、分割保存するマルチメディア情報に暗号化を施すことによって、セキュリティが向上する。その際に、暗号化したマルチメディァ情報を復元するキーとなる情報を、暗号化したマルチメディァ情報を記憶する記憶部とは異なる記憶部に保存する別のマルチメディァ情報自体とすることで、暗号化されたマルチメディア情報が盗難に遭っても、その暗号化を解除するには別の記憶部に格納されているマルチメディア情報が必要となるので、暗号化を解除することができない。

(実施例 9) ' 本実施例は、複数の個人に属する分割マルチメディァ情報を組み合わせて合成し、複数の記憶部に記憶する。

図 21は、本実施例における複数の個人に属する分割マルチメディア情報を組み合わせて合成する概要を示す。登録対象者 1 aに属するマルチメディア情報 A 1 aを分割したものを D l_ l a、 D2_ l a、 D 3— l aとし、登録対象者 1 bに属するマルチメディア情報 A 1 bを分割したものを D 1— 1 b、 D 2_ l b、 D3_ l bとし、登録対象者 1 cに属するマルチメディァ情報 A 1 cを分割したものを D 1— 1 c、 D 2 - 1 c、 D 3— 1 cとする。

次に分割したこれらのマノレチメディ了情報を他人のマルチメディァ情報と組み合わせて各記憶部に格納する。ここで、 9つの分割された各情報を 3つずつ組み合わせることについて説明する。 Al aに着目すると、分割した D 1— 1 a、 D2— l a、 D 3— 1 aを組み合わせる場合には、これらの情報ができるだけ同一組にならないようにする。 A 1 b、 A 1 cについても同様である。このようにして組み合わせると、合成情報 G 1 (D 1 - 1 a , D 1— l b， D 1 — 1 c )、合成情報 G 2 (D 2 - 1 a , D2— l b, D 2— l c)、合成情報 G 3 (D 3 - 1 a , D 3 - 1 b , D 3 - 1 c) の 3組のマルチメディァ情報が作成され、これらをそれぞれ第 1の記憶部 53、第 2の記憶部 31、第 3の記憶部 41に記憶する。本実施例における登録装置の概要は、図 5と同様である。図 5において、マルチメディァ情報取得部 51により取得した複数の登録対象 ' 報は、冑報分割部 5 2に送出され、上記の手順情報は、分割 ·組み合わされ、各記憶部に格納される図 2 2は、図 2 1で分割■組み合わされたマルチメディァ情報を照合する場合の処理を示す。照合処理は実施例 1と同様である。照合対象者が l aの場合、照合処理 P 1において照合対象者 1 aに属するマルチメディァ情報 D 1 - 1 aを取得しなければならない。よって、マルチメディア情報合成部 2 5は、第 1の記憶部 2 3に格納した合成情報 G 1 (D 1 - 1 a , D 1— l b ， D 1— 1 c ) を取得し、情報抽出処理 P 2 5 1で合成情報 G 1から D l— l aを取得し、照合処理 P 1へ渡す。また、マルチメディア情報合成部 2 5は、第 2の記憶部 3 1に格納した合成情報 G 2 (D 2 - 1 a , D 2— 1 b， D 2— 1 c ) を取得し、情報抽出処理 P 2 5 2で合成情報 G 2から D 2 - l aを取得し、照合処理 P 2へ渡す。また、マルチメディア情報合成部 2 5は、第 2の記憶部 4 1に格納した合成情報 G 3 (D 3 - 1 a , D 3 _ l b ， D 3 - 1 c ) を取得し、情報抽出処理 P 2 5 3で合成情報 G 3から D 3— 1 aを取得し、照合処理 P 3へ渡す。

このように複数の個人に属する分割マルチメディァ情報を合成したものを利用して照合処理を行う。このように構成することで特定個人の情報を取り出すことが困難となり、安全性を向上させることができる。また、合成処理の段階でデータの圧縮処理をおこなうことも可能である。データを圧縮することによつて情報の転送量の削減も可能となる。

以上より、複数の個人に属するマルチメディァ情報を合成して保存することで、分割保存したマルチメディア情報が盗難に遭った場合でも、特定の個人のマルチメディァ情報を取り出すことが困難となる。

(実施例 1 0 ) 本実施例は、図 2 3に示すように各記憶部に登録する対象者の人数を変えた場合である。分割処理は、実施例 9と同様であるが、実施例 9と異なるのは分割したマルチメディァ情報を組み合わせて記憶部に格納するだけでなく、様々なパタ一ンで記憶部に格納することになる。

同図において、 D l— l a， D 1— l b , D 1 - 1 c , D 2— l cは、それぞれ単体で可搬媒体 3 aの記憶部 3 1 a , 可搬媒体 3 bの記憶部 3 1 b，可搬媒体 3 cの記憶部 3 1 c , 登録装置 5 bの記憶部 5 3に格納される。また、 D 2 - 1 a , D 2 - 1 bは組み合わされて、合成情報 G 4として登録装置 5 aの記憶部 5 3 aに格納される。また、 D 3— l a , D 3 - 1 b , D 3 - 1 cは組み合わされて、合成情報 G 5としてサーバ装置 4の記憶部 4 1に格納される。図 2 4は、本実施例における照合を行う際にどの記憶部から情報を取り出すかの処理概要を示す。照合対象者 1 aを照合する場合、可搬記憶媒体 3 aの記憶部 3 1 aと照合装置 2 aの記憶部 2 3 aとサーバ装置 4の記憶部 4 1とから照合対象者 1 aに属するマルチメディア情報を取得する。また、照合対象者 1 bを照合する場合、可搬記憶媒体 3 bの記憶部 3 1 bと照合装置 2 aの記憶部 2 3 aとサーバ装置 4の記憶部 4 1とから照合対象者 1 bに属するマルチメディァ情報を取得する。照合対象者 1 cを照合する場合、可搬記憶媒体 3 cの記憶部 3 1 cと照合装置 2 bの記憶部 2 3 bとサーバ装置 4の記憶部 4 1とから照合対象者 1 cに属するマルチメディア情報を取得する。

このように構成することによって、例えば可搬型記憶媒体にはその可搬型記憶媒体を保持する個人に属するマルチメディア情報を分割したものだけを格納することによって、可搬型記憶媒体の記憶容量を節約することが可能となる。照合装置の記憶部にも、その装置で照合する対象者の情報だけを記憶することで記憶容量を節約することができる。

以上より、記憶容量の少ない可搬記憶媒体などには特定の個人に属するマルチメディア情報を分割したものを記憶し、記憶容量の大きなサーバには複数の個人に属するマルチメディァ情報を分割したものを記憶することによって、記憶容量の少ない記憶媒体を用いた場合でも有効に照合をおこなうことが可能となる。

なお、以上の実施例 1〜10で本発明についてその詳細を説明したが、この照合装置は当然一般的なコンピュータシステムとして構成することが可能である。

図 25はそのようなコンピュータシステム、すなわちハードウエア環境の構成ブロック図である。同図においてコンピュータシステムは中央処理装置（C PU) 62、リードオンリメモリ (ROM) 63、ランダムアクセスメモリ ( RAM) 66、通信インタフェース（I/F) 64、記憶装置 67、出力 I / F 6 1、入力 I/F 65、可搬型記憶媒体の読み取り装置 68、およびこれらの全てが接続されたバス 69、出力 I/F 61に接続している出力装置 70、入力 I /F 65に接続している入力装置 71によって構成されている。

記憶装置 67としてはハードディスク、磁気ディスクなど様々な形式の記憶装置を使用することができ、このような記憶装置 67、または ROM 63に図 2, 図 4で示したフローチャートに示されたプログラム (マルチメディア情報照合部 22) や、マルチメディァ情報分割部 52のプログラムや、マルチメディァ情報合成部 25のプログラムや、照合情報選択制御部 26のプログラムなどや、暗号部 55、復号部 27のプログラムなどが格納され、そのようなプログラムが CPU 62によって実行されることにより、本実施形態における個人を確認するためのマルチメディァ情報の照合や、個人を確認するためのマルチメディア情報を予め格納するときの分割や、その情報の暗号化 ·復号化などが可能となる。

このようなプログラムは、プログラム提供者側からネットワーク 72、および通信 I ZF 6 4を介して、例えば記憶装置 6 7に格納されることも、また巿販され、流通している可搬型記憶媒体 3に格納され、読み取り装置 6 8にセットされて、 C P U 6 2によって実行されることも可能である。可搬型記憶媒体 3としては C D— R O M、フレキシブルディスク、光ディスク、光磁気ディスク、 I Cカードなど様々な形式の記憶媒体を使用することができ、このような記憶媒体に格納されたプログラムが読み取り装置 6 8によつて読み取られる。また、入力装置 7 1には、マルチメディア情報取得部 2 1に該当し、キーポ一ド、マウス、またはマルチメディア情報を入力するためのカメラ、マイク、スキャナ、センサー、タブレットなどを用いることが可能である。また、出力装置 7 0には、ディスプレイ、プリンタ、スピーカなどを用いることが可能である。

また、ネットワーク 7 2は、インターネット、 L A N、 WA N、専用線、有線、無線等の通信網であってよい。産業上の利用の可能性

本発明を用いることにより、セキュリティの向上、照合処理の高速化、マル情報を伝送する通信路の負荷軽減を図ることができる。

Claims

請求の範囲

1 . 個人を確認する情報である個人情報が分割されて格納されている複数の格納手段のうちの少なくとも 1つと、

確認対象となる個人の情報である確認対象個人情報を取得する取得手段と、該取得手段により取得した確認対象個人情報と前記複数の格納手段の中の第 1の格納手段から取得した前記分割個人情報とを照合し、該照合結果に基いて次段の照合を行うか否かを決定し、該決定により次段の照合を行う場合、前記複数の格納手段の中の第 2の格納手段から取り出した前記個人情報を用いて次段の照合を行う照合手段と、

を備えることを特徴とする照合装置。

2 . 前記個人情報は、個人の所有するマルチメディァ情報であることを特徴とする請求の範囲第 1項記載の照合装置。

3 . 前記照合手段は、前記取得手段により取得した確認対象個人情報の特徴点と前記複数の格納手段の中の第 1の格納手段から取得した前記分割個人情報の特徴点とを照合し、該特徴点の一致の度合いを示す類似度を設定することを特徴とする請求の範囲第 1項記載の照合装置。

4. 個人を確認する情報である個人情報を取得する取得手段と、

前記個人情報を分割する分割手段と、

該分割手段により複数に分割された個人情報である分割個人情報を複数の格納手段にそれぞれ格納する格納制御手段と、

を備えることを特徴とする登録装置。

5 . 前記分割手段は、前記個人情報を情報量の多い分割個人情報から情報量の少ない分割個人情報へ段階的に分割し、前記格納制御手段は、該分割個人情報をそれぞれ異なる前記格納手段に格納することを特徴とする請求の範囲第 4

6 . 前記照合手段は、用途に応じて前記照合に用いる前記格納手段を選択することを特徴とする請求の範囲第 1項記載の照合装置。

7 . 前記照合装置は、さらに、前記複数の格納手段から個人情報を取得する順番を決定する取得順番制御手段を

備えることを特徴とする請求の範囲第 1項記載の照合装置。

8 . 前記登録装置は、さらに、前記分割手段により分割された、前記格納手段に格納される分割個人情報を暗号化する暗号化手段と、

を備えることを特徴とする請求の範囲第 4項記載の登録装置。

9 . 前記照合装置は、さらに、前記格納手段に暗号化されて格納されている前記分割個人情報である暗号化分割個人情報を取得して、該取得した該暗号化分割個人情報を復号化する複号化手段と、

を備えることを特徴とする請求の範囲第 1項記載の照合装置。

1 0 . 前記分割手段は、複数人の前記個人情報をそれぞれ分割して、該分割した個人情報それぞれを該分割した個人情報以外の分割した個人情報と組み合わせて複数の組とし、前記格納制御手段は、該組み合わせた個人情報をそれぞれ異なる前記格納手段へ格納する

ことを特徴とする請求の範囲第 4項記載の登録装置。

1 1 . 前記照合装置は、さらに、前記各格納手段から複数人分の分割された個人情報を取得し、該取得した複数人分の分割された個人情報から所定の個人情報を抽出する抽出手段と、

1 2 . 前記分割手段は、複数人の前記個人情報をそれぞれ分割し、前記格納制御手段は、同一人の該分割した個人情報をそれぞれ異なる前記格納手段へ格納することを特徴とする請求の範囲第 4項記載の登録装置。

1 3 . 前記照合手段は、前記各格納手段から所定の分割された個人情報を取得する

ことを特徴とする請求の範囲第 1項記載の照合装置。

1 4 . 個人を確認する情報である個人情報が分割されて格納されている複数の格納手段のうちの少なくとも 1つと、

確認対象となる個人の情報である確認対象個人情報を取得する取得手段と、前記複数の格納手段から所定の分割された個人情報を取得し、該取得した分割された個人情報を組み合わせて照合用の個人情報である第 1の照合用個人情報を生成する生成手段と、

前記取得手段により取得した確認対象個人情報と前記生成手段により生成した前記照合用個人情報とを照合し、該照合結果に基いて次段の照合を行うか否かを決定し、該決定により次段の照合を行う場合、前記生成手段により生成した第 2の照合用個人情報を用いて次段の照合を行う照合手段と、

を備えることを特徴とする照合装置。

1 5 . 個人を確認する情報である個人情報が分割されて格納されている複数の格納手段のうちの少なくとも 1つから該個人情報を取得する第 1の取得手順と、

確認対象となる個人の情報である確認対象個人情報を取得する第 2の取得手 I噴と、

該第 2の取得手順により取得した確認対象個人情報と前記第 1の取得手順により前記複数の格納手段の中の第 1の格納手段から取得した前記分割個人情報とを照合し、該照合結果に基いて次段の照合を行うか否かを決定し、該決定により次段の照合を行う場合、前記複数の格納手段の中の第 2の格納手段から取り出した前記個人情報を用いて次段の照合を行う照合手順と、をコンピュータに実行させるためのプログラム。

1 6 . 可搬型記憶媒体の読み取りが可能なクライアント装置と、該：ント装置とネットワークで接続されたサーバ装置とからなる照合システムにおいて、

前記クライアント装置は、個人を確認する情報である個人情報を分割する分割手段と、

該分割手段により複数に分割された個人情報である分割個人情報を前記クライアント装置内蔵の格納手段、前記記憶媒体、前記サーバ装置内蔵の格納手段のうち少なくとも 2つの格納手段に格納する格納制御手段と、

確認対象となる個人の情報である確認対象個人情報を取得する取得手段と、該取得手段により取得した確認対象個人情報と前記複数の格納手段の中の第 1の格納手段から取り出した前記個人情報とを照合し、該照合結果に基いて次段の照合を行うか否かを決定し、該決定により次段の照合を行う場合、前記複数の格納手段の中の第 2の格納手段から取り出した前記個人情報を用いて次段の照合を行う照合手段と、

を備えることを特徴とする照合システム。

1 7 . 可搬型記憶媒体の読み取りが可能な照合装置と、該照合装置とネットワークで接続されたサーバ装置とからなる照合システムにおいて、

前記照合装置は、個人を確認する情報である個人情報が分割されて格納されている該照合装置内蔵の格納手段、前記記憶媒体、前記サーバ装置内蔵の格納手段うちの少なくとも 2つと、

を備えることを特徴とする照合システム。

1 8 . 可搬型記憶媒体の読み取りが可能な登録装置と、該登録装置とネットワークで接続されたサーバ装置と力らなる登録システムにおいて、

前記登録装置は、個人を確認する情報である個人情報を取得する取得手段と前記個人情報を分割する分割手段と、

該分割手段により複数に分割された個人情報である分割個人情報を、前記登録装置内蔵の格納手段、前記記憶媒体、前記サーバ装置内蔵の格納手段うちの少なくとも 2つとに格納する格納制御手段と、

を備えることを特徴とする登録システム。

1 9 . 可搬型記憶媒体の読み取りが可能なクライアント装置と、該クライアント装置とネットワークで接続されたサーバ装置とからなる照合システムにおいて、

前記クライアント装置は、個人を確認する情報である個人情報について第 1 回目の分割をし、該分割個人情報のそれぞれを複数について第 2回目の分割をし、該第 2回目の分割により得られた該分割個人情報を任意に組み合わせて複数の組とする分割組み合わせ手段と、

該分割組み合わせ手段により組み合わされた情報である複数の分割組み合わせ個人情報を前記クライアント装置内蔵の格納手段、前記記憶媒体、前記サーバ装置内蔵の格納手段のうち少なくとも 2つの格納手段に格納する格納制御手段と、

確認対象となる個人の情報である確認対象個人情報を取得する取得手段と、前記複数の格納手段から所定の分割組み合わせ個人情報を取得し、該分割組み合わせ個人情報から所定の前記分割個人情報を生成する取得生成手段と、前記取得手段により取得した確認対象個人情報と前記取得生成手段により取得した前記分割個人情報とを照合し、該照合結果に基いて、前記取得生成手段により取得した該分割個人情報とは異なる分割個人情報を用いて次段の照合を行う照合手段と、

を備えることを特徴とする照合システム。

2 0 . 可搬型記憶媒体の読み取りが可能な照合装置と、該照合装置とネットワークで接続されたサーバ装置とからなる照合システムにおいて、

を備えることを特徴とする照合システム。

2 1 . 可搬型記憶媒体の読み取りが可能な登録装置と、該登録装置とネットワークで接続されたサーバ装置とからなる登録システムにおレ、て、

前記登録装置は、個人を確認する情報である個人情報について第 1回目の分割をし、該分割個人情報のそれぞれを複数について第 2回目の分割をし、該第 2回目の分割により得られた該分割個人情報を任意に組み合わせて複数の組とする分割組み合わせ手段と、

該分割組み合わせ手段により組み合わされた情報である複数の分割組み合わせ個人情報を、前記登録装置内蔵の格納手段、前記記憶媒体、前記サーバ装置内蔵の格納手段うちの少なくとも 2つとに格納する格納制御手段と、

を備えることを特徴とする登録システム。