WO2023105586A1

WO2023105586A1 - 情報処理装置、情報処理方法及びプログラム

Info

Publication number: WO2023105586A1
Application number: PCT/JP2021/044758
Authority: WO
Inventors: 悠大島
Original assignee: 日本電気株式会社
Priority date: 2021-12-06
Filing date: 2021-12-06
Publication date: 2023-06-15
Also published as: JPWO2023105586A1

Abstract

操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供するために、情報処理装置（１）は、端末から入力された本人確認情報を取得する本人確認情報取得手段（１１）と、端末の操作者の生体情報を取得する生体情報取得手段（１２）と、操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、生体情報取得手段が取得した生体情報、及び本人確認情報取得手段が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段（１３）と、を備えている。

Description

情報処理装置、情報処理方法及びプログラム

　本発明は、情報処理装置、情報処理方法及びプログラムに関する。

　従来、携帯端末を用いた操作やアプリケーションの起動が本人の意思に基づくものであるかどうかを確認する技術が開発されている。例えば、特許文献１には、取得した静的生体情報と予め登録した静的生体情報とを比較して本人であることを認証する本人認証部と、取得した動的生体情報と予め登録した動的生体情報とを比較してユーザの状態を判定する状態判定部と、状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定するアプリ起動部と、を備える情報処理装置が開示されている。

国際公開WO2015/189967A1号公報

　特許文献１に記載の情報処理装置においては、本人認証のための静的生体情報として指紋、静脈、顔、虹彩、網膜などの生体情報を用いる。しかし、これらの生体情報は専用の読み取り装置が必要であり、端末において必ずしも利用できるものではない、という問題があった。

　本発明の一態様は、上記の問題に鑑みてなされたものであり、その目的の一例は、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することである。

　本発明の一側面に係る情報処理装置は、端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える。

　本発明の一側面に係る情報処理方法は、少なくとも１つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む。

　本発明の一側面に係る情報処理プログラムは、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、をコンピュータに実行させる。

　本発明の一態様によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することができる。

本発明の例示的実施形態１に係る情報処理装置の構成を示すブロック図である。例示的実施形態１に係る情報処理方法の流れを示すフローチャートである。本発明の例示的実施形態２に係る情報処理装置の構成を示すブロック図である。例示的実施形態２に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。生体情報モデルが複数のモデルを備えていることを示す概念図である。操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。本発明の例示的実施形態３に係る情報処理装置の構成を示すブロック図である。例示的実施形態３に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。例示的実施形態３に係る情報処理方法の流れを示すフローチャートである。本発明の例示的実施形態４に係る情報処理装置の構成を示すブロック図である。表示部に表示される警告情報の一例である。ソフトウェアによって情報処理装置を実現するための構成図である。

　〔例示的実施形態１〕
　本発明の第１の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。

　（情報処理装置の構成）
　本例示的実施形態に係る情報処理装置１の構成について、図１を参照して説明する。図１は、情報処理装置１の構成を示すブロック図である。情報処理装置１は、端末３０を操作したユーザ（操作者）４０の操作が、本人の意思に基づいて行われたものであるか否かを識別する装置である。本例示的実施形態において本人とは、後述する本人確認情報によって特定される本人を指す。

　図１に示すように、情報処理装置１は、本人確認情報取得部１１、生体情報取得部１２、及び識別部１３を備えている。本人確認情報取得部１１、生体情報取得部１２、識別部１３は、それぞれ請求の範囲に記載した本人確認情報取得手段、生体情報取得手段、及び識別手段の一形態である。

　（本人確認情報取得部）
　本人確認情報取得部１１は、端末から操作者によって入力されたその操作者の本人確認情報を取得する。本例示的実施形態において、本人確認情報とは、本人であることを証明する情報であり、例えば、本人だけが知っている情報、又は本人だけが所有していると考えられる物に含まれる情報である。本人確認情報の一例として、マイナンバー、マイナンバーカードに記録された情報、ＩＣチップ内蔵型カード（クレジットカード、キャッシュカード等）に記録された情報、暗証番号、アカウント情報、パスワード、顔の画像、指紋等が挙げられる。

　端末は、操作者が入力操作をするための端末である。一例として、端末は、パーソナルコンピュータ、スマートフォン又は携帯タブレット等の携帯端末、各種ウェアラブル装置、金融機関のＡＴＭ（Automatic Teller Machine）、公的機関の入力端末等が挙げられる。しかし、端末の種類は上記の例示に限定されず、操作者が希望する手続のための操作をすることが可能なように構成された、情報通信機能を有する端末であればその形態は限定されない。情報処理装置１は、インターネット等の情報通信ネットワークを介して端末と接続されていてもよい。

　なお、ウェアラブル装置とは、人が自身の体の一部に装着して利用する装置である。ウェアラブル装置としては、例えば腕時計、眼鏡、ヘッドホン又はイヤホン等がある。ただし、本例示的実施形態においては、これらの装置の本来の機能以外に、特に装着者の脈拍、体温等の生体情報を取得可能な機能を有するウェアラブル装置を指す。

　入力される本人確認情報は、端末から入力可能な任意の１つでもよく、これらの組み合わせでもよい。通常は、端末に備えられたキーボード、タッチパネル、各種の情報読み取り装置等を用いて本人確認情報を入力することができる。例えば、パーソナルコンピュータ又は携帯端末に備えられたタッチパネルから、マイナンバー、アカウント（口座番号）、暗証番号、パスワード等を入力することができる。また、パーソナルコンピュータ又は携帯端末にカード読み取り装置が付属している場合は、マイナンバーカードを読み込ませることができる。金融機関のＡＴＭ等の場合は、金融機関カードの読み取り装置が付属している。また、パーソナルコンピュータ、携帯端末、ＡＴＭ等にカメラが付属している場合は、顔の画像を本人確認情報として送信してもよい。

　（生体情報取得部）
　生体情報取得部１２は、端末の操作者の生体情報を取得する。本例示的実施形態において、生体情報とは、身体的情報又は生理的情報である。具体的には、生体情報は、一例として、キーボード又はタッチパネルのキーストローク、脈拍、体温及び表情のうちの少なくとも１つを含む。身体的情報であるキーストロークは、本例示的実施形態においては、キーボード又はタッチパネルのキー操作の特徴全般を指す。一例として、キーストロークには、キーを打つ際のスピード、ミスタイプのパターン又は頻度、文字列の種類による入力速度の違い等である。このようなキーストロークに関する情報は、個人ごとに異なる入力癖が現れやすい情報である。

　生理的情報である脈拍又は体温は、脈拍計又は体温計を備えたウェアラブル装置を操作者が装着している場合にそのウェアラブル装置によって取得することができる。また、表情は、カメラを備えた端末を操作者が操作している場合に、そのカメラで取得することができる。脈拍、体温、表情等は、平常時と比較することにより、操作者が通常とは異なる精神的状況で操作をしていることを識別することができる。

　以上のような生体情報は、端末が一般に備えている設備により取得される。また、操作者がウェアラブル装置を装着している場合は、そのウェアラブル装置によって取得されてもよい。つまり、生体情報を取得するための専用の設備を新たに配置する必要はない。

　（識別部）
　識別部１３は、操作者４０の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、生体情報取得部１２が取得した生体情報、及び本人確認情報取得部１１が取得した本人確認情報を参照して、操作者４０による当該操作が本人の意思で行われているか否かを識別する識別処理を実行する。

　生体情報モデルは、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。つまり、生体情報モデルは、生体情報取得部１２が取得した生体情報が、本人確認情報取得部１１が取得した本人確認情報によって特定される人物（以下、「本人」とも称する。）の平常時の生体情報とどの程度合致するかを計算し、端末に対して行われた操作が本人の意思で行われているか否かを識別する識別処理を実行する。生体情報モデルを構築する方法については後述する。

　本例示的実施形態において、平常時とは、一例として、不安、恐怖、心配等の感情を持っていない状態の時、又は精神的に安定した状態である時を意味する。また、本例示的実施形態が解決しようとする課題に鑑みて、平常時とは、本人が、本来の意思に基づいて操作を行う時と言い換えてもよい。本来の意思とは、一例として、他者からの脅迫、強制がない、又は詐欺等に遭遇していない状態で、自発的に行おうとする意志である。

　なお、例示的実施形態１では、本人確認情報取得部１１、生体情報取得部１２、及び識別部１３は、１つの情報処理装置１としてまとめられている例を説明したが、これらの各部は１カ所にまとめて配置されている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。このことは、以下の例示的実施形態においても同様である。

　（情報処理装置１の効果）
　以上のように、本例示的実施形態に係る情報処理装置１においては、端末３０から入力された本人確認情報を取得する本人確認情報取得部１１と、端末３０の操作者４０の生体情報を取得する生体情報取得部１２と、操作者４０の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、生体情報取得部１２が取得した生体情報、及び本人確認情報取得部１１が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別部１３と、を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置１によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。

　（情報処理方法の流れ）
　次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図２は、情報処理方法Ｓ１の流れを示すフローチャートである。

　図示するように、情報処理方法Ｓ１は、以下のステップを含む。ステップＳ１１において、少なくとも１つのプロセッサ（例えば、本人確認情報取得部１１）が、端末から入力された本人確認情報を取得する。また、ステップＳ１２において、少なくとも１つのプロセッサ（例えば、生体情報取得部１２）が、端末の操作者の生体情報を取得する。また、ステップＳ１３において、少なくとも１つのプロセッサ（例えば識別部１３）が、操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する。本人確認情報、生体情報、生体学習モデルの内容については前述したとおりである。

　（情報処理方法Ｓ１の効果）
　以上のように、本例示的実施形態に係る情報処理方法Ｓ１においては、少なくとも１つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む構成が採用されている。

　このため、本例示的実施形態に係る情報処理方法Ｓ１によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。

　〔例示的実施形態２〕
　次に、本発明の第２の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。

　（情報処理装置１Ａ）
　図３は、本例示的実施形態に係る情報処理装置１Ａの構成を示すブロック図である。図示するように、情報処理装置１Ａは、制御部１０、通信部１５、及びメモリ１６を備えている。

　制御部１０は、本人確認情報取得部１１、生体情報取得部１２、及び識別部１３を備えている。本人確認情報取得部１１、生体情報取得部１２、及び識別部１３の機能については、それぞれ例示的実施形態１で説明したとおりである。メモリ１６は、一例として、ＲＯＭ（Read Only Memory）に１又は複数のプログラムを記憶しており、適宜ＲＡＭ（Random Access Memory）に展開して実行することにより、制御部１０の各部の機能を実現する。

　情報処理装置１Ａは、通信部１５により、インターネット等の情報通信ネットワークＮを介して端末３０と情報通信可能に接続されている。端末３０は、操作者４０が操作を行う端末であり、その具体例は例示的実施形態１で説明したとおりである。

　なお、操作者４０が端末３０を用いて行う操作とは、情報処理装置１Ａに対して行う操作ではなく、金融取引、商取引などの個人的取引、又は法律・規則等に基づいて行政府から指示又は要請される行政手続（住民票や戸籍等に関する手続、電子納税、電子投票等）などを指す。

　情報処理装置１Ａは、通信部１５を介して生体情報モデル２０と情報通信可能に接続されている。生体情報モデル２０の機能は、例示的実施形態１で説明したとおりである。

　なお、本人確認情報取得部１１、生体情報取得部１２、識別部１３、通信部１５、及びメモリ１６は、１つの情報処理装置１Ａとして１か所にまとめられている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。また、生体情報モデル２０についても、上記の各部と異なる場所に配置されていてもよく、クラウド上に配置されていてもよい。

　（生体情報モデル２０）
　生体情報モデル２０は、前述のとおり、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。生体情報モデル２０は、予め操作者の平常時の生体情報を取得し、操作者の平常時の生体情報パターンを学習している。生体情報モデル２０は、識別部１３によって操作者４０の本人確認情報と生体情報とが入力されると、その生体情報がその本人の平常時の生体情報とどの程度一致するかを示す評価指標を導出して識別部１３に出力する。

　（情報処理装置１Ａの情報処理の流れ）
　情報処理装置１Ａが行う情報処理の流れを図面を用いて説明する。図４は、情報処理装置１Ａが行う情報処理の概略の流れを示すフロー図である。情報処理装置１Ａは、ステップ１として、本人確認情報と操作者の生体情報と、を取得する。具体的には、本人確認情報は、本人確認情報取得部１１が、操作者４０が端末３０から入力した本人確認情報を取得する。また、操作者４０の生体情報は、生体情報取得部１２が、端末３０又は操作者４０が装着しているウェアラブル装置を介して取得する。なお、ウェアラブル装置を介して取得された生体情報は、生体情報取得部１２が、ウェアラブル装置の識別情報（ＭＡＣアドレス等）を併せて取得することにより、操作者４０の生体情報であることを確認することができる。

　次に、ステップ２として、情報処理装置１Ａは、識別モデルを用いて識別処理を行う。具体的には、識別部１３が、生体情報モデル２０を用いて、ある操作者４０が行った操作が、本人の本来の意思によって行われたものであるか否かを識別する識別処理を実行する。

　次に、ステップ３として、情報処理装置１Ａは、識別結果に応じた処理を行ってもよい。識別結果が正常、つまり、その操作は、本人の本来の意思で行われたものであると識別された場合は、情報処理装置１Ａは何も処理しない。一方で、識別結果が異常、つまり、その操作は、本人の本来の意思で行われたものではないと識別された場合は、情報処理装置１Ａは何らかの処理を行ってもよい。

　一例として、識別部１３は、識別処理の結果が、本人の意思で行われたものではないと識別された場合は、取得した操作者４０の生体情報を、異常時の操作情報として記録してもよい。異常時とは、ある操作が、本人の意思で行われたものではないと識別された場合である。異常と確認された操作情報は、モデルの学習に用いることができる。これにより、モデルの評価精度をより高めることができる。

　あるいは、識別部１３は、異常時の場合は、操作先のセキュリティ担当部署に、何らかの警告を送信してもよい。あるいは、識別部１３は、異常時の場合は、警察等に異常な操作の可能性がある旨を送信してもよい。

　生体情報モデル２０は、複数の操作者４０ごとに平常時の１又は複数の生体情報の特徴を事前に学習している。

　例えば、操作者４０が、脅迫、強制、又は詐欺等によって、本来の意思に反して端末３０の操作を行った場合は、精神的状態が平常時とは異なるため、操作時の生体情報として平常時の生体情報とは異なる生体情報が取得されると考えられる。例えば、脅迫又は強制されて緊張した場合は、脈拍数が平常時よりも多くなり、体温は平常時よりも高くなることが多い。また、表情は、平常時とは異なり、緊張した表情や、瞬きが多くなる等の変化が生じることが予想される。もしもウェアラブル装置で皮膚の電導度が測定できれば、平常時とは異なる電導度が取得されると予想される。振込詐欺等で、操作者４０が緊急の操作をしなければならないと思っている場合も同様である。

　また、入力時のキーストロークも、平常時とは異なることが予想される。例えば、使い慣れて平常時は入力ミスをしない文字列（自分の名前、パスワード等）を入力ミスする割合が高くなると予想される。また、文字の入力速度が明らかに遅くなる、さらに全体的に入力ミスが多くなるといったことが考えられる。

　このように、生体情報モデル２０は、端末３０又はウェアラブル装置を介して取得した操作者の平常時の生体情報の特徴と、ある操作時に取得された生体情報の特徴とを比較して、ある操作時の生体情報が、本人の平常時の操作の生体情報と一致している程度（又は異なっている程度）を示す評価指標を出力することができる。

　（生体情報モデルの種類）
　また、生体情報モデル２０は、複数の生体情報モデル（以下、単に「モデル」とも称する。）を有していてもよい。図５は、生体情報モデル２０が複数のモデルを備えていることを示す概念図である。図示するように、生体情報モデル２０は、モデル２０Ａ（モデルＡ），モデル２０Ｂ（モデルＢ），モデル２０Ｃ（モデルＣ）を備えている。なお、生体情報モデル２０は、より多くのモデルを備えていてもよい。

　平常時の生体情報は、その操作内容の重要度又は目的によって変動することが予想される。そのため、識別部１３は、端末３０の操作の重要度を示す情報を取得し、取得した重要度を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。

　あるいは、識別部１３は、端末３０の操作の目的を示す情報を取得し、取得した操作の目的を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。

　図６は、操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。例えば、識別部１３は、操作の重要性（例えば操作で処理する金額の大きさ）でモデルを使い分けてもよい。大きな金額の取引に関する操作では、小さな金額に係る操作よりも緊張の度合いが大きくなると考えられる。そこで、識別部１３は、操作金額の大小により、用いるモデルを選択してもよい。

　表６０１は、重要度によりモデルを使い分ける表である。表６０１に示すように、一例として、モデルＡは操作の重要度が大きい場合に用いられるモデルである。例えば、重要度を金額の大きさとして、ある操作で入力された金額が第１閾値以上（重要度大に相当）の場合は、識別部１３は、平常時において操作金額が第１閾値以上の操作の際に得られた生体情報を用いて学習させたモデルＡを用いて識別処理を行う。

　同様に、ある操作で入力された金額が第２閾値以上、第１閾値未満（重要度中に相当）の場合は、識別部１３は、平常時において操作金額が第２閾値以上、第１閾値未満の操作の際に得られた生体情報を用いて学習させたモデルＢを用いて識別処理を行う。また、ある操作で入力された金額が第２閾値未満（重要度小に相当）の場合は、識別部１３は、平常時において操作金額が第２閾値未満の操作の際に得られた生体情報を用いて学習させたモデルＣを用いて識別処理を行う。

　なお、操作の重要度は金額の大小に限られない。例えば、操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも１つを含んでもよい。

　また、識別部１３は、操作の目的によってモデルを使い分けてもよい。例えば、銀行のＡＴＭでの金銭の出し入れは操作頻度が多く慣れていると考えられる。また、行政に関する手続は操作頻度が少なく慣れていないと考えられる。慣れない操作は、慣れた操作に比べて緊張の度合いや入力速度等が異なると考えられる。そこで、識別部１３は、操作の目的により、用いるモデルを使い分けてもよい。

　表６０２は、目的によりモデルを使い分ける表である。表６０２に示すように、一例として、モデルＡは操作の目的が金融取引、商取引等の比較的頻度が多いと考えられる目的のための操作の場合に用いられるモデルである。モデルＢは、操作の目的が電子投票、電子納税等の場合に用いられるモデルである。モデルＣは、操作の目的が電子投票、電子納税等以外の行政手続の場合に用いられるモデルである。また、生体情報モデル２０は、図６の表６０１と表６０２の両方のモデルを備えていてもよい。

　以上のように、さまざまな条件に応じて学習させた複数のモデルから、その条件に合ったモデルを用いて識別することにより、識別精度をより向上させることができる。

　（比較の方法）
　平常時の生体情報の特徴と、ある操作時の生体情報の特徴とを比較評価する方法は限定されない。一例として、生体情報モデル２０は、それぞれの生体情報ごとに特徴を数値化して出力してもよい。脈拍や体温は、平常時と異常時とで変化が大きいと予想されるため、識別部１３は脈拍と体温のそれぞれ毎に予め閾値を設定してもよい。生体情報モデル２０は、操作時に取得したこれらの数値と平常時の数値との差を識別部１３に出力してもよい。そして、識別部１３が、出力された差を予め設定された閾値と比較して、操作が本人の意思で行われたものであるか否かを識別してもよい。また、生体情報モデル２０は、複数の生体情報のいくつかを組み合わせた特徴を数値化して出力してもよい。また、生体情報モデル２０は、複数の生体情報のすべてを組み合わせた特徴を数値化して出力してもよい。そして、識別部１３が、出力された数値を閾値と比較してもよい。なお、特徴を数値化する方法についても限定されない。

　図７は、複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。図示するように、生体情報モデル２０は、平常時の複数の生体情報を組み合わせた組み合わせ生体情報を用いて学習されていてもよい。そして、識別部１３は、操作が本人の意思で行われているか否かを、その生体情報モデル２０を用いて識別処理を実行してもよい。これにより、識別部１３は、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。

　図示する例は、４つの生体情報のうち、２つの生体情報を組み合わせて平常時と操作時の比較を行う例を示している。具体的には、モデルは、キーストローク、脈拍、体温、及び表情の４つの生体情報から組み合わされた２つの生体情報（図の直線で結ばれた２つの生体情報の組み合わせ）の特徴を導出する。組み合わされた２つの生体情報の特徴とは、例えば、一方が高いときには他方も高い、一方が高いときには他方は低い、といった相関がある（正の相関度が高い、又は負の相関度が高い）といった特徴である。また、２つの生体情報の相関度が低い場合は、その組合せは用いなくてもよい。

　このように、生体情報モデル２０は平常時に２つの生体情報の組み合わせの相関度を予め学習しておく。そして、ある操作の際に得られた生体情報のうちの２つの組み合わせの相関度が、平常時の相関度とどの程度一致しているかという評価指標（一致度等）を算出して出力してもよい。そして識別部１３が、出力された一致度を予め設定しておいた閾値と比較して、操作が本人の意思で行われているか否かを識別してもよい。

　生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも１つを含んでもよく、またこれら以外の生体情報を含んでもよい。ただし、端末に通常備えられている、又は多くの操作者が所有している装置により取得される生体情報を用いることが好ましい。多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができるためである。

　（平均的モデル）
　生体情報モデル２０は、操作者ごとに平常時の生体情報を取得して学習しておくことが好ましい。しかし、平常時の生体情報は、その性質上、操作者ごとに大量に取得することは困難であり、操作者ごとに精度の良いモデルを構築することは困難である虞がある。そのため、生体情報モデル２０に、不特定多数の操作者の平常時の生体情報を学習させておくことが好ましい。これにより、操作者の平常時の平均的な生体情報モデルを構築することができる。

　（個別モデル）
　また、不特定多数の操作者の平常時の生体情報を用いて学習させた平均的な生体情報モデル２０に、さらに個別の操作者の平常時の生体情報を学習させて、平均的モデルを修正した個別の操作者専用のモデルを構築してもよい。そして、ある操作の識別を行う場合は、識別部１３は、その操作の操作者（本人）専用のモデルを用いて、当該操作がその操作者の意思で行われているか否かを識別する。このような方法で個別のモデルを構築することにより、操作者ごとの生体情報の情報量が少なくても、比較的評価精度の高いモデルを構築することができる。

　また、識別部１３は、操作が本人の意思で行われているか否かを識別するために参照する閾値を、取得された操作者の平常時の生体情報の情報量に応じて設定してもよい。つまり、モデルの評価精度によって閾値を変更してもよい。個人別に取得した平常時の生体情報の情報量が少ないときは、個人別のモデルの評価精度が低いと予想される。そのような場合は、比較的余裕を持った閾値（異常と判定するハードルが高い閾値）を設定することにより、誤って異常であると識別する頻度を低減することができる。そして、個人別に取得した平常時の生体情報の情報量が増えるにつれて、より精度よく正常と異常の識別ができるような閾値に変更してもよい。

　なお、平常時の生体情報は、端末３０又は操作者４０が装着したウェアラブル装置を介して取得される。その場合、操作者４０の承諾を得て生体情報を取得することが好ましい。また、操作者４０に依頼して、操作を模擬した状況をシミュレーションして平常時のデータとして取得してもよい。これにより、平常時のデータをより多く取得することができる。

　（なりすまし操作）
　なお、本例示的実施形態では、操作者４０が、本人確認情報取得部１１が取得した本人確認情報により特定された本人であることを前提として説明した。しかし、操作者４０が、何らかの手段で他人の本人確認情報を取得し、その本人になりすまして操作をした者である場合であってもよい。その場合でも、情報処理装置１Ａは、その操作が、本人確認情報により特定された本人の意思で行われたものであるか否かを識別することが可能である。

　具体的には、もしもある操作が本人確認情報により特定される本人になりすました人物による操作の場合は、生体情報取得部１２が取得した人物（なりすまし人物）の生体情報は、本人の平常時の生体情報とは異なる。そのため、生体情報モデル２０は、平常時の生体情報とは異なることを示す評価指標を出力する。従って、識別部１３は、操作が本人の意思で行われたものではないと識別することができる。

　なお、本人の意思により代理人に操作を依頼した場合でも、代理人の操作が本人の意思で行われているものではないと誤って識別されることになる。そのような誤識別を防ぐため、予め代理人の平常時の生体情報を生体情報モデル２０に学習させておき、生体情報モデル２０が本人又は代理人の平常時の生体情報と比較して評価結果を出力するようにしておいてもよい。

　（プライバシーの保護）
　前述のように、生体情報は個人情報であるので、操作者４０の承諾を得て取得することが好ましい。取得した生体情報は、プライバシー保護の観点から、送信時に暗号化することが好ましい。また、顔の画像等は、特徴データのみを送信して、画像そのものは送信しないようにしてもよい。また、送信された生体情報は、符号化された状態で情報処理装置１Ａ内で処理され、復号化できないことが好ましい。このように処理することで情報処理装置の管理者でも生体情報そのものにはアクセスすることができないことが保証され、操作者のプライバシーを確保することができる。

　（情報処理装置１Ａの効果）
　以上のように、本例示的実施形態に係る情報処理装置１Ａにおいては、識別部１３が、端末の操作の重要度又は目的を示す情報を取得し、その重要度又は目的を示す情報に応じて、複数の生体情報モデル２０Ａ，２０Ｂ，２０Ｃの何れかを選択し、選択した生体情報モデルを用いて、識別処理を実行する構成が採用されている。このため、本例示的実施形態に係る情報処理装置１Ａによれば、例示的実施形態１に係る情報処理装置１の奏する効果に加えて、端末での操作がその操作者の意思に基づく操作であるかどうかをより精度よく識別することができるという効果が得られる。このように、端末での操作が、本人の意思で行われたものであるか否かを精度よく識別できることが可能になると、様々な取引の安全性が向上する。また、電子投票や電子納税等、現時点ではなりすましのリスクが高く普及が進んでいない手続についても、次第に普及が進むことが期待される。

　〔例示的実施形態３〕
　本発明の第３の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１又は２にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。

　（情報処理装置１Ｂの構成と機能）
　図８は、本発明の例示的実施形態３に係る情報処理装置１Ｂの構成を示すブロック図である。図示するように、情報処理装置１Ｂは、制御部１０Ａ、通信部１５、及びメモリ１６を備えている。通信部１５及びメモリ１６の構成は、例示的実施形態１で説明したとおりである。情報処理装置１Ｂは、複数の操作者４０の通常時の生体情報から、複数の操作者４０の平均的な生体情報モデル２０又は個別の生体情報モデル２０を生成する。

　情報処理装置１Ｂは、通信部１５により、インターネット等の情報通信ネットワークＮを介して端末３０と情報通信可能に接続されている。端末３０は、操作者４０が操作を行う端末である。また、情報処理装置１Ｂは、通信部１５を介して生体情報モデル２０と情報通信可能に接続されている。

　制御部１０Ａは、本人確認情報取得部１１、生体情報取得部１２、及びモデル構築部１４を備えている。本人確認情報取得部１１及び生体情報取得部１２の構成は、例示的実施形態１で説明したとおりである。モデル構築部１４は、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。

　（情報処理装置１Ｂの情報処理の流れ）
　図９は、情報処理装置１Ｂが行う情報処理の概略の流れを示すフロー図である。図示するように、ステップ１として、モデル構築部１４は、本人確認情報取得部１１が取得した操作者４０の本人確認情報と、生体情報取得部１２が取得した操作者４０の平常時の生体情報とを生体情報モデル２０に入力する。次にステップ２として、生体情報モデル２０は、受信した操作者４０の本人確認情報と操作者（本人）４０の平常時の生体情報とから、操作者４０の平常時の生体情報の特徴を数値化又は数式化して記憶する。特徴を数値化又は数式化する方法は限定されない。

　（学習例１）
　例えば、生体情報モデル２０は、例示的実施形態２で説明したように、複数の生体情報のうち、それぞれの生体情報ごとに特徴を数値化した情報を学習してもよい。例えば、生体情報モデル２０は、脈拍又は体温は、それぞれ数値の平均値と標準偏差とを学習してもよい。また、生体情報モデル２０は、複数の生体情報のいくつかを組み合わせた特徴を学習して記憶してもよい。例えば、２つの生体情報の間に相関関係がある場合は、その相関関係を数式化して記憶してもよい。また、生体情報モデル２０は、複数の生体情報のすべてを組み合わせた特徴を学習により数値化又は数式化して記憶してもよい。

　（学習例２）
　また、生体情報モデル２０は、複数の生体情報のうち、不変関係にある２つ以上の生体情報を学習してもよい。不変関係にある生体情報とは、一方が増加すると他方も増加する、又は一方が増加すると他方は減少する、といった特定の連動関係を常時有している生体情報である。

　生体情報モデル２０は、モデル構築部１４から入力された生体情報データのうち、このような不変関係にある生体情報データの組み合わせを学習してその関係式を作成する。不変関係の関係式は複数あってもよい。関係式は、機械学習で学習して生成することができる。

　関係式を学習済の生体情報モデル２０は、一例として、操作時に取得された生体情報が、予め学習済の関係式とどの程度一致するかの評価値を出力することができる。識別部１３は、この複数の評価値と予め定めた閾値とを総合的に比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。

　（学習例３）
　また、生体情報モデル２０は、平常時の生体情報データと、異常時の（又は異常時を模擬した）データを用いて学習することができる。つまり、生体情報モデル２０は、モデル構築部１４から入力された、平常時というラベルが付いた訓練用生体情報データと、異常時というラベルが付いた訓練用生体情報データとから、平常時と異常時の生体情報を学習してもよい。ラベル付きデータによる学習は、ニューラルネットワーク等を用いた機械学習で行うことができる。

　学習済の生体情報モデル２０は、一例として、操作時に取得された生体情報が、平常時のものである確率と異常時のものである確率とを出力することができる。識別部１３は、この確率を予め定めた閾値と比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。

　なお、生体情報モデル２０は、各操作者４０ごとに構築されることが好ましい。しかし、各操作者４０ごとに生体情報を多数取得することは難しい。そこで、情報処理装置１Ｂは、例示的実施形態２で説明したように、複数の操作者４０のすべての生体情報を用いて、操作者４０の平常時の平均的な生体情報モデルを構築してもよい。そして、情報処理装置１Ｂは、平均的な生体情報モデルに、各操作者４０の生体情報を加えて、各操作者４０ごとのモデルを個別に構築してもよい。

　（情報処理装置１Ｂの効果）
　以上のように、本例示的実施形態に係る情報処理装置１Ｂにおいては、本人確認情報取得部１１が端末３０から入力された本人確認情報を取得し、生体情報取得部１２が端末３０の操作者４０の生体情報を取得し、モデル構築部１４が、操作者４０の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する、という構成が採用されている。このため、本例示的実施形態に係る情報処理装置１Ｂによれば、入力された本人確認情報により特定される本人（操作者）の平常時の生体情報を取得して、その特徴を記憶した生体情報モデルを構築することができる。そのため、端末を用いた操作が行われた際に、その操作が操作者の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。

　（情報処理方法の流れ）
　次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図１０は、情報処理方法Ｓ２の流れを示すフローチャートである。

　図示するように、情報処理方法Ｓ２は以下のステップを含む。ステップＳ２１において、少なくとも１つのプロセッサ（例えば、本人確認情報取得部１１）が、端末から入力された本人確認情報を取得する。また、ステップＳ２２において、少なくとも１つのプロセッサ（例えば、生体情報取得部１２）が、端末の操作者の生体情報を取得する。また、ステップＳ２３において、少なくとも１つのプロセッサ（例えばモデル構築部１４）が、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。

　（情報処理方法Ｓ２の効果）
　以上のように、本例示的実施形態に係る情報処理方法Ｓ２においては、少なくとも１つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築すること、を含む構成が採用されている。

　このため、本例示的実施形態に係る情報処理方法Ｓ２によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。

　〔例示的実施形態４〕
　本発明の第４の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１～３にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。

　（情報処理装置１Ｃの構成と機能）
　図１１は、本例示的実施形態に係る情報処理装置１Ｃの構成を示すブロック図である。図示するように、情報処理装置１Ｃは、制御部１０Ｃ、通信部１５、メモリ１６、及び表示部１９を備えている。通信部１５及びメモリ１６の構成は、例示的実施形態１で説明したとおりである。表示部１９は、例えばディスプレイでもよい。また、ディスプレイに代えて、又は加えて警報ランプ又は警報音発生装置を備えてもよい。なお、図１１に示す例では、表示部１９は情報処理装置１Ｃに含まれているが、表示部１９は情報処理装置１Ｃの外部に配置されていてもよい。

　情報処理装置１Ｃは、ある操作が本人の意思で行われているか否かを識別するとともに、平常時の生体情報を新たに取得するたびに、生体情報識別モデルを逐次更新する。情報処理装置１Ｃは、通信部１５により、インターネット等の情報通信ネットワークＮを介して端末３０と情報通信可能に接続されている。また、情報処理装置１Ｃは、通信部１５を介して生体情報モデル２０と情報通信可能に接続されている。

　制御部１０Ｃは、本人確認情報取得部１１、生体情報取得部１２、識別部１３、モデル更新部１７、及び出力部１８を備えている。本人確認情報取得部１１、生体情報取得部１２、及び識別部１３の構成は、上述の各例示的実施形態で説明したとおりである。モデル更新部１７は、生体情報モデル２０を更新する。モデル更新部１７は、モデル構築部１４と同様の機能を有していてもよい。出力部１８は、表示部１９に表示する情報を出力する。

　情報処理装置１Ｃは、ある操作が、本人の意思で行われているか否かを識別する。また、情報処理装置１Ｃは、新たに取得した操作者４０の通常時の生体情報を用いて、操作者４０の生体情報モデル２０を更新する。また、情報処理装置１Ｃは、ある操作が、本人の意思で行われていないと識別部１３が識別した場合は、出力部１８は、警告情報を出力する。出力された警告情報は、表示部１９に送信され、表示される。

　図１２は、ディスプレイである表示部１９に表示される警告情報の一例である。図示するように、警告情報は、異常な操作が行われた可能性があること、操作の日時、操作が行われた端末情報、操作者等を含んでもよい。

　例えば、銀行のＡＴＭでの送金操作が異常操作であると識別された場合は、その銀行のセキュリティ部門に配置された表示部１９にこのような内容が表示されてもよい。これにより、銀行の担当者が、操作を行った操作者に状況を尋ねて不審な点がないか確認することができる。また、カメラ等から明らかに不審な状況が見られた場合は、ＡＴＭでの処理を中断する処置を取ることもできる。

　（情報処理装置１Ｃの効果）
　以上のように、本例示的実施形態に係る情報処理装置１Ｃにおいては、識別部１３が、ある操作が本人の意思で行われていないと識別した場合に、警告情報を出力する出力部１８を備えている構成が採用されている。このため、本例示的実施形態に係る情報処理装置１Ｃによれば、例示的実施形態１に係る情報処理装置１の奏する効果に加えて、本人の意思で行われていない可能性がある操作が発見された場合に警告情報を出力することにより、セキュリティ担当部門等の担当者が、異常と識別された操作に対して何らかの対応を取ることができるという効果が得られる。

　また、本例示的実施形態に係る情報処理装置１Ｃにおいては、新たに取得した操作者４０の通常時の生体情報を用いて、操作者４０の生体情報モデル２０を更新するモデル更新部１７を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置１Ｃによれば、例示的実施形態１、２に係る情報処理装置１，１Ａの奏する効果に加えて、生体情報モデル２０を更新することでより精度の高いモデルを構築し続けることができるという効果が得られる。

　〔ソフトウェアによる実現例〕
　情報処理装置１，１Ａ，１Ｂ，１Ｃ（以下「情報処理装置１等」という。）の一部又は全部の機能は、集積回路（ＩＣチップ）等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。

　後者の場合、情報処理装置１等は、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例（以下、コンピュータＣと記載する）を図１３に示す。コンピュータＣは、少なくとも１つのプロセッサＣ１と、少なくとも１つのメモリＣ２と、を備えている。メモリＣ２には、コンピュータＣを情報処理装置１等として動作させるためのプログラムＰが記録されている。コンピュータＣにおいて、プロセッサＣ１は、プログラムＰをメモリＣ２から読み取って実行することにより、情報処理装置１等の各機能が実現される。

　プロセッサＣ１としては、例えば、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphic Processing Unit）、ＤＳＰ（Digital Signal Processor）、ＭＰＵ（Micro Processing Unit）、ＦＰＵ（Floating point number Processing Unit）、ＰＰＵ（Physics Processing Unit）、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリＣ２としては、例えば、フラッシュメモリ、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、又は、これらの組み合わせなどを用いることができる。

　なお、コンピュータＣは、プログラムＰを実行時に展開したり、各種データを一時的に記憶したりするためのＲＡＭ（Random Access Memory）を更に備えていてもよい。また、コンピュータＣは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータＣは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。

　また、プログラムＰは、コンピュータＣが読み取り可能な、一時的でない有形の記録媒体Ｍに記録することができる。このような記録媒体Ｍとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータＣは、このような記録媒体Ｍを介してプログラムＰを取得することができる。また、プログラムＰは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータＣは、このような伝送媒体を介してプログラムＰを取得することもできる。

　〔付記事項１〕
　本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。

　〔付記事項２〕
　上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。
　（付記１）
　端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える情報処理装置。

　上記の構成によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる。

　（付記２）
　前記識別手段は、前記端末の操作の重要度を示す情報を取得し、取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記１に記載の情報処理装置。

　上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。

　（付記３）
　前記識別手段は、前記端末の操作の目的を示す情報を取得し、取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記１に記載の情報処理装置。

　（付記４）
　前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも１つを含むことを特徴とする付記２に記載の情報処理装置。

　（付記５）
　前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも１つを含むことを特徴とする付記３に記載の情報処理装置。

　（付記６）
　前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定することを特徴とする付記１から５のいずれか一つに記載の情報処理装置。

　上記の構成によれば、モデルの精度によって閾値を変更することにより、誤って異常であると識別する頻度を低減することができる。

　（付記７）
　前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする付記１から６のいずれか一つに記載の情報処理装置。

　上記の構成によれば、異常と確認された操作情報を、例えばモデルの学習に用いることができる。これにより、モデルの精度をより高めることができる。

　（付記８）
　前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行することを特徴とする付記１から７のいずれか一つに記載の情報処理装置。

　上記の構成によれば、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。

　（付記９）
　前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも１つを含むことを特徴とする付記１から８のいずれか一つに記載の情報処理装置。

　上記の構成によれば、これらの生体情報は取得しやすい生体情報であるため、多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができる。

　（付記１０）
　前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段を備えている付記１から９のいずれか一つに記載の情報処理装置。

　上記の構成によれば、セキュリティ担当部門の担当者が、異常と識別された操作に対して何らかの対応を取ることができる。

　（付記１１）
　端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、を備える情報処理装置。

　上記の構成によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる。

　（付記１２）
　少なくとも１つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む情報処理方法。

　上記の構成によれば、付記１の効果と同様の効果を得ることができる。

　（付記１３）
　コンピュータに、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、を実行させるための情報処理プログラム。

　（付記１４）
　前記生体情報モデルを更新するモデル更新手段を更に備えている、ことを特徴とする付記１から１０のいずれか１つに記載の情報処理装置。

　上記の構成によれば、識別処理を行いつつ、生体情報モデルを更新して識別精度をより高めることができる。

　〔付記事項３〕
　上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。
　少なくとも１つのプロセッサを備え、前記プロセッサは、端末から入力された本人確認情報を取得する本人確認情報取得処理と、前記端末の操作者の生体情報を取得する生体情報取得処理と、前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理と、を実行する情報処理装置。

　なお、この情報処理装置は、更にメモリを備えていてもよく、このメモリには、前記本人確認情報取得処理と、前記生体情報取得処理と、前記識別処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。

　１，１Ａ，１Ｂ，１Ｃ・・・情報処理装置
　１１・・・本人確認情報取得部
　１２・・・生体情報取得部
　１３・・・識別部
　１４・・・モデル構築部
　１５・・・通信部
　１６・・・メモリ
　１７・・・モデル更新部
　１８・・・出力部
　１９・・・表示部
　２０・・・生体情報モデル
　３０・・・端末
　４０・・・操作者

Claims

　端末から入力された本人確認情報を取得する本人確認情報取得手段と、
　前記端末の操作者の生体情報を取得する生体情報取得手段と、
　前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備える情報処理装置。
　前記識別手段は、
　　前記端末の操作の重要度を示す情報を取得し、
　　取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
　　選択した前記生体情報モデルを用いて、前記識別処理を実行する
ことを特徴とする請求項１に記載の情報処理装置。
　前記識別手段は、
　　前記端末の操作の目的を示す情報を取得し、
　　取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
　　選択した前記生体情報モデルを用いて、前記識別処理を実行する
ことを特徴とする請求項１に記載の情報処理装置。
　前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも１つを含む
ことを特徴とする請求項２に記載の情報処理装置。
　前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも１つを含む
ことを特徴とする請求項３に記載の情報処理装置。
　前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定する
ことを特徴とする請求項１から５のいずれか一項に記載の情報処理装置。
　前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録する
ことを特徴とする請求項１から６のいずれか一項に記載の情報処理装置。
　前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、
　前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行する
ことを特徴とする請求項１から７のいずれか一項に記載の情報処理装置。
　前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも１つを含む
ことを特徴とする請求項１から８のいずれか一項に記載の情報処理装置。
　前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段
を備えている請求項１から９のいずれか一項に記載の情報処理装置。
　端末から入力された本人確認情報を取得する本人確認情報取得手段と、
　前記端末の操作者の生体情報を取得する生体情報取得手段と、
　前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、
を備える情報処理装置。
　少なくとも１つのプロセッサが、
　端末から入力された本人確認情報を取得すること、
　前記端末の操作者の生体情報を取得すること、
　前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、
を含む情報処理方法。
　コンピュータに、
　端末から入力された本人確認情報を取得する処理と、
　前記端末の操作者の生体情報を取得する処理と、
　前記操作者の平常時の生体情報を用いて学習された１又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、
を実行させるための情報処理プログラム。