JP2023154088A - 情報処理システム、プログラムおよび情報処理方法 - Google Patents

情報処理システム、プログラムおよび情報処理方法 Download PDF

Info

Publication number
JP2023154088A
JP2023154088A JP2023133977A JP2023133977A JP2023154088A JP 2023154088 A JP2023154088 A JP 2023154088A JP 2023133977 A JP2023133977 A JP 2023133977A JP 2023133977 A JP2023133977 A JP 2023133977A JP 2023154088 A JP2023154088 A JP 2023154088A
Authority
JP
Japan
Prior art keywords
user
information
homomorphic encryption
storage unit
facial image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023133977A
Other languages
English (en)
Inventor
聖 中西
Sei Nakanishi
郁哉 安永
Ikuya Yasunaga
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DXYZ Co Ltd
Property Agent Inc
Original Assignee
DXYZ Co Ltd
Property Agent Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DXYZ Co Ltd, Property Agent Inc filed Critical DXYZ Co Ltd
Publication of JP2023154088A publication Critical patent/JP2023154088A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Figure 2023154088000001
【課題】セキュリティ性を向上させることができる情報処理システム、プログラムおよび情報処理方法を提供する。
【解決手段】ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。ユーザの認証時に、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行う。
【選択図】図1

Description

本発明は、情報処理システム、プログラムおよび情報処理方法に関する。
従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている。例えば、特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証するようになっている。
特開2019-197426号公報
従来の顔認証システムでは、ユーザの顔画像等について情報漏洩のリスクがあり、また、ユーザの顔画像を暗号化した場合でも復号化されることにより情報の漏洩のリスクがあった。
本発明は、このような点を考慮してなされたものであり、セキュリティ性を向上させることができる情報処理システム、プログラムおよび情報処理方法を提供することを目的とする。
本発明の情報処理システムは、
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明の情報処理システムにおいては、
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
また、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定するようになっていてもよい。
また、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
本発明の情報処理システムは、
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明の情報処理システムにおいては、
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
また、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定するようになっていてもよい。
また、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
本発明のプログラムは、
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明のプログラムは、
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
本発明の情報処理システム、プログラムおよび情報処理方法によれば、セキュリティ性を向上させることができる。
本発明の実施の形態による情報処理システムを概略的に示す図である。 図1に示す情報処理システムによりユーザの登録が行われるときの動作を示すフローチャートである。 図1に示す情報処理システムによりユーザの認証が行われるときの動作を示すフローチャートである。 変形例に係る情報処理システムを概略的に示す図である。
以下、図面を参照して本発明の実施の形態について説明する。図1乃至図3は、本実施の形態に係る情報処理システムを示す図である。
本実施の形態による情報処理システム1は、顔認証プラットフォーム2と、複数の認証エンジン3(認証エンジンA~C)とを備えている。顔認証プラットフォーム2と、各認証エンジン3とは、それぞれインターネット回線等のネットワークを介して互いに通信可能なように接続されている。また、顔認証プラットフォーム2は、インターネット回線等のネットワークを介して、ユーザが所持するユーザ端末5と通信可能に接続されている。このような情報処理システム1の各構成要素について以下に説明する。
各認証エンジン3は、様々なサービス機関に設けられたものであり、ユーザの顔画像の撮像を行うカメラ等の撮像部31を有している。撮像部31により撮像されたユーザの顔画像の情報は認証エンジン3から顔認証プラットフォーム2に送信されるようになっている。また、顔認証プラットフォーム2でユーザの認証が行われると、認証エンジン3が設置されているサービス機関において、認証が行われたユーザに対して様々な処理が行われるようになっている。例えば、認証エンジン3がオフィスビルや集合住宅施設等の出入り口に配置されている場合には、顔認証プラットフォーム2によりユーザの認証が行われたときに、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠が解除されるようになる。また、認証エンジン3がタクシーの車内、飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際に、顔認証プラットフォーム2によりユーザの認証が行われたときにキャッシュレスによる決済を可能とする。この場合には、顔認証プラットフォーム2から金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、顔認証プラットフォーム2により決済が行われるのではなく、認証エンジン3が設けられているサービス機関によりキャッシュレスによる決済が行われてもよい。具体的には、顔認証プラットフォーム2によりユーザの認証が行われると、認証エンジン3が設けられているサービス機関に対して顔認証プラットフォーム2からユーザの認証が行われたという情報が送信され、このことにより当該サービス機関においてキャッシュレスによる決済が行われる。例えば、タクシーの車内に認証エンジン3が設けられており、顔認証プラットフォーム2にユーザの顔画像が登録されている場合は、認証エンジン3の撮像部31によりユーザの顔画像が撮像されて顔認証プラットフォーム2によりユーザの認証が行われると、タクシーアプリで登録しているクレジットカード等による決済が可能になる。
顔認証プラットフォーム2は、システム会社に設置されているコンピュータ等である。具体的には、顔認証プラットフォーム2は、制御部20と、記憶部22と、通信インターフェース24とを有している。記憶部22および通信インターフェース24はそれぞれバスにより制御部20に接続されている。制御部20は、CPU(中央演算処理装置)等であり、記憶部22に記憶されているプログラムを実行することにより受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能する。記憶部22は、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっている。ユーザの登録情報は、ユーザの氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等を含む。ユーザの顔画像に関する情報は、ユーザの顔画像データまたはユーザの顔画像データから所定のハッシュ関数により抽出されるハッシュ値である。ユーザの利用履歴情報は、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、サービスの種類等)を含む。通信インターフェース24は、インターネット回線等のネットワークを介して、無線または有線により他の装置に対して信号の送受信を行う。
また、記憶部22には、認証エンジン3の識別情報と、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、営業日時、営業時間、サービスの種類等)や認証エンジン3の位置情報とが紐付けられて記憶されている。また、記憶部22には、制御部20により実行されるプログラムが記憶されている。また、記憶部22には、認証エンジン3が設置されている店舗等の情報に加えて、認証エンジン3が設置されていない店舗等の情報が記憶されていてもよい。
なお、制御部20により実行されるプログラムは記憶部22に記憶されているものに限定されない。顔認証プラットフォーム2に取り付けられた記録媒体に記憶されているプログラムや、外部装置から顔認証プラットフォーム2に送信されたプログラム等を制御部20が実行することによって当該制御部20が受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能するようになっていてもよい。
受付手段201は、各認証エンジン3やユーザ端末5等の様々な外部装置から情報を受け付ける。具体的には、ユーザの登録時に、受付手段201はユーザ端末5からユーザの顔画像に関する情報およびユーザの登録情報を受け付ける。また、ユーザの認証時に、受付手段201は認証エンジン3から撮像部31により撮像されたユーザの顔画像に関する情報およびユーザの利用履歴情報を受け付ける。
暗号化手段202は、ユーザの登録時に、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする。また、暗号化手段202は、ユーザの認証時に、各認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とする。ここで、準同型暗号とは、復号化することなく暗号化されたデータに対する演算を許容する暗号のことをいい、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる。
認証手段203は、暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行う。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。
記憶手段204は、ユーザの登録時に、暗号化手段202により暗号化された、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれ記憶部22に記憶させる。また、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。
レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。また、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。
送信手段206は、レコメンド手段205により演算されたレコメンド情報を認証手段203により認証されたユーザのユーザ端末5に送信する。
また、本実施の形態では、ユーザの登録時にユーザ端末5からユーザの顔画像およびユーザの登録情報を受け付けると制御部20はユーザの識別情報を発行する。そして、記憶手段204は、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。また、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。
ユーザ端末5はユーザが所持するものである。ユーザ端末5は例えばパーソナルコンピュータ、PCタブレット端末、スマートフォン等を含む。ユーザ端末5は、インターネット回線等のネットワークを介して、無線または有線により他の装置(具体的には、例えば顔認証プラットフォーム2)に対して信号の送受信を行う。また、ユーザ端末5ではオンラインストアや顔認証プラットフォーム2の管理会社のウエブサイト等から顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末5により顔画像データの登録や様々な登録情報(例えば、氏名、性別、年齢、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等)の入力等を行うことができるようになる。また、ユーザ端末5は、ユーザの顔を撮像して顔画像を得るための撮像部51を有している。
次に、本実施の形態の情報処理システム1による処理の流れについて説明する。図2は、図1に示す情報処理システム1によりユーザの登録が行われるときの動作を示すフローチャートであり、図3は、図1に示す情報処理システム1によりユーザの認証が行われるときの動作を示すフローチャートである。
まず、本実施の形態の情報処理システム1によりユーザの登録が行われるときの動作について説明する。
まず、本実施の形態の情報処理システム1のサービスを利用しようとするユーザは、ユーザ端末5により顔画像を登録する。具体的には、ユーザは最初に顔認証アプリをユーザ端末5にインストールする。そして、ユーザがユーザ端末5において顔認証アプリを起動すると、ユーザ登録画面がタッチパネルに表示される。このようなユーザ登録画面においてユーザが氏名(漢字)、氏名(カナ)、性別、年齢、生年月日、ユーザ名、ユーザ端末5の電話番号、ユーザ端末5のメールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、タッチパネルには顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末5のカメラにより顔画像を撮像すると、ユーザ登録画面で入力された様々な登録情報およびユーザの顔画像の情報がユーザ端末5から顔認証プラットフォーム2に送信される(ステップSt101)。このことにより、顔認証プラットフォーム2の受付手段201はユーザ端末5からユーザの登録情報および顔画像の情報を受け付ける。また、ユーザ端末5の識別情報(例えば、ユーザ端末5のシリアル番号)も当該ユーザ端末5から顔認証プラットフォーム2に送信され、顔認証プラットフォーム2の受付手段201が受け付ける。顔認証プラットフォーム2の制御部20は、ユーザ端末5からユーザの登録情報および顔画像の情報を受付手段201が受け付けるとユーザの識別情報を発行する。
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする(ステップSt102)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。本実施の形態では、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換するようになっている。そして、記憶手段204は、暗号化手段202により暗号化されたユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をユーザの識別情報に紐付けて記憶部22に記憶させる(ステップSt103)。このようにして、ユーザの登録が完了する。
次に、本実施の形態の情報処理システム1によりユーザの認証が行われるときの動作について説明する。
例えば、ユーザがあるサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこのサービス機関に設置されている認証エンジン3(例えば、認証エンジンA)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンA)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt201)。この際に、撮像部31により撮像されたユーザの顔画像そのものが認証エンジン3から顔認証プラットフォーム2に送信されてもよく、あるいは認証エンジン3において撮像部31により撮像されたユーザの顔画像から所定のハッシュ関数によりハッシュ値が抽出され、この抽出されたハッシュ値が認証エンジン3から顔認証プラットフォーム2に送信されてもよい。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンA)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt202)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関するハッシュ値が送信された場合は、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、上述したように、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換する。
そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。具体的には、認証手段203は、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離を、記憶部22に記憶されているユーザ毎にそれぞれ算出する。ここで、ユーグリッド距離とは、512次元ユーグリッド空間における2つの点の差の二乗和の平方根のことをいう。認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号を(a1、a2、a3、・・・、a512)、記憶部22に記憶されている各ユーザの顔画像の準同型暗号を(b1、b2、b3、・・・、b512)としたときに、ユーグリッド距離Lは下記式で表される。
そして、認証手段203は、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザの識別情報を、認証エンジン3の撮像部31により撮像されたユーザの識別情報と判断する。このようにしてユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンA)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンA)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。具体的には、オフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりすることができる。また、ユーザの認証が行われると、記憶手段204は、暗号化手段202により暗号化されたユーザの利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号を記憶部22に記憶させる(ステップSt203)。
なお、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離が、記憶部22に記憶されている全てのユーザについて所定の閾値よりも大きい場合には、認証エンジン3の撮像部31により撮像されたユーザの顔画像データが記憶部22に記憶されていないと判断され、ユーザの認証は行われない。この場合には、顔認証プラットフォーム2から認証エンジン3にユーザの識別情報が送信されず、認証エンジン3によるユーザに対する処理も行われない。
次に、このユーザが別のサービス機関に移動して、この別のサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこの別のサービス機関に設置されている認証エンジン3(例えば、認証エンジンB)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンB)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt204)。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンB)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt205)。そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する(ステップSt206)。ユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンB)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンB)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。
また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(例えば、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)の準同型暗号、および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(例えば、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号に基づいてレコメンド情報を演算する(ステップSt207)。上述したように、レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。また、レコメンド手段205は、記憶部22に記憶されているユーザの利用履歴情報の準同型暗号だけではなく、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。レコメンド手段205により演算されたレコメンド情報は送信手段206により顔認証プラットフォーム2から認証されたユーザのユーザ端末5に送信される(ステップSt208)。具体的には、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。そして、ユーザ端末5のタッチパネル等には、顔認証プラットフォーム2から送信されたレコメンド情報が表示される。このことにより、ユーザはレコメンド情報を活用することができる。
レコメンド情報の活用について具体例を以下に説明する。例えば、記憶部22に記憶されているあるユーザの利用履歴情報の準同型暗号として、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報が記憶されている場合に、このユーザが例えばタクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるタクシーの情報)が送信される。そして、顔認証プラットフォーム2では、認証手段203によりユーザの認証が行われる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(すなわち、タクシーの認証エンジン3から顔認証プラットフォーム2に送信された利用履歴情報)の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(すなわち、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報)の準同型暗号に基づいてレコメンド情報を演算する。具体的には、レコメンド情報として、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時に営業している、この認証エンジン3の位置情報に近い特定の種類の店舗(すなわち、牛丼屋)の情報がレコメンド情報として演算される。そして、このレコメンド情報が送信手段206によって顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信される。このことにより、ユーザはユーザ端末5に表示されるレコメンド情報を見ることにより、タクシーから降車した場所に近い特定の種類の店舗の情報を知ることができる。
このように、レコメンド手段205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と略一致し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力される。なお、レコメンド手段205によるリコメンド情報の演算方法はこのような方法に限定されることはなく、リコメンド情報の演算方法として他の様々な方法が用いられてもよい。例えば、レコメンド205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と同じではないが同じ業種に属し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、この同じ業種のサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近い同じ業種のサービス機関に関する情報がリコメンド情報として出力されてもよい。また、レコメンド205がリコメンド情報を演算するにあたり、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力されてもよい。このように、レコメンド手段205によるリコメンド情報の演算方法として、記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいて算出するものとして様々な方法が考えられる。
また、ユーザの登録情報の準同型暗号がレコメンド情報の演算の際に用いられてもよい。具体的には、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報における性別および年齢のうち少なくとも何れかの準同型暗号も参照してレコメンド情報を演算する。より詳細には、例えば、ユーザの登録情報として40代男性であることが登録されているユーザについては、タクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、レコメンド情報として認証エンジン3の位置に近くかつ営業時間中であるファストフード店の情報が表示される一方、ユーザの登録情報として20代女性であることが登録されている場合にはレコメンド情報としてファストフード店の情報ではなく認証エンジン3の位置に近くかつ営業時間中であるネイルサロンや美容院の情報が表示される。
また、レコメンド情報として、特定の店舗で利用可能なキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)等がレコメンド手段205により演算され、演算されたキャンペーン情報がレコメンド情報として送信手段206により顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信されてもよい。このことにより、認証が行われたユーザは、料金の割引等の様々なサービスを享受することができるようになる。
以上のような構成からなる本実施の形態の情報処理システム1、プログラムおよび情報処理方法によれば、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
とりわけ、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。また、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時にユーザの識別情報が発行され、記憶手段204は、ユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。このように、ユーザの識別情報を用いることにより、リコメンド情報をより確実に認証が行われたユーザのユーザ端末5に送信することができる。
また、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、ユーザの識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン3から受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する。
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの登録情報も暗号化して準同型暗号にし、記憶手段204は、ユーザの登録情報の準同型暗号を記憶部22に記憶させ、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する。このことにより、よりユーザのニーズに合ったレコメンド情報をユーザに提供することができる。また、ユーザの登録情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
なお、本実施の形態による情報処理システム、プログラムおよび情報処理方法は、上述したような態様に限定されることはなく、様々な変更を加えることができる。
例えば、上記の説明ではユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報の全てが暗号化手段202により暗号化されて準同型暗号となる態様について述べたが、本実施の形態はこのような態様に限定されることはない。ユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報のうち1つまたは2つの情報が暗号化されずに記憶部22に記憶されるようになっていてもよい。例えば、ユーザの登録時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの登録情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの登録情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。
また、ユーザの認証時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの利用履歴情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの利用履歴情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。この場合、ユーザの認証時に、認証エンジン3から送信されたユーザの顔画像および利用履歴情報を受け付けると、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報および記憶部22に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。
また、上記の説明ではユーザの顔画像に関する情報等を暗号化して準同型暗号にする暗号化手段202が顔認証プラットフォーム2に設けられている態様について述べたが、本実施の形態はこのような態様に限定されることはない。変形例に係る情報処理システム1aについて図4を用いて説明する。図4に示す情報処理システム1aの各構成要素について、図1に示す情報処理システム1と略同一の構成要素については同じ参照符号を付してその説明を省略する。
図4に示す情報処理システム1aでは、各認証エンジン3には暗号化サーバ4が通信可能に接続されており、各暗号化サーバ4が顔認証プラットフォーム2に通信可能に接続されている。また、ユーザの登録時にユーザ端末5から顔認証プラットフォーム2に送信されるべきユーザの顔画像に関する情報およびユーザの登録情報は暗号化サーバ4に送信されるようになっている。
暗号化サーバ4は、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報、または認証エンジン3から送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報を暗号化して準同型暗号にする暗号化手段41を有している。暗号化手段41は、概して図1に示す情報処理システム1における暗号化手段202と同等の機能を有している。そして、ユーザの登録時にユーザ端末5から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの登録情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの登録情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。また、ユーザの認証時に認証エンジン3から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。
このような情報処理システム1aでも、図1に示す情報処理システム1と同様に、ユーザの登録時に、暗号化手段41は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段41は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
また、図4に示す情報処理システム1aの更に変形例として、顔認証プラットフォーム2の制御部20は暗号化手段としても機能し、ユーザ端末5の撮像部51により撮像されたユーザの顔画像に関する情報およびユーザ端末5に入力されたユーザの登録情報が暗号化サーバ4に送信されずに顔認証プラットフォーム2に送信されるようになっていてもよい。この場合、ユーザ端末5から顔認証プラットフォーム2に送信されたユーザの顔画像に関する情報が制御部20において暗号化手段により暗号化されて準同型暗号になり、このユーザの顔画像に関する情報の準同型暗号が記憶手段204により記憶部22に記憶される。
また、上記の説明では、主に顔認証プラットフォーム2がプログラムを機能させる場合を例示したが、これに限定されない。受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206のうち一部の手段が顔認証プラットフォーム2とは別の装置により実行されるようになっていてもよい。また、上記の説明では記憶部22が顔認証プラットフォーム2に設けられている態様について述べたが本実施の形態はこのような態様に限定されることはない。顔認証プラットフォーム2に記憶部22が設けられる代わりに、顔認証プラットフォーム2とは別の記憶装置やクラウドデータサービスにおいて、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっていてもよい。
また、本実施の形態に係る情報処理システム1、1aでは、レコメンド手段205が設けられておらず、ユーザに対するレコメンド情報の提供が行われないようになっていてもよい。この場合、顔認証プラットフォーム2はユーザの認証のみを行うようになる。すなわち、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行う。
1、1a 情報処理システム
2 顔認証プラットフォーム
20 制御部
22 記憶部
24 通信インターフェース
201 受付手段
202 暗号化手段
203 認証手段
204 記憶手段
205 レコメンド手段
206 送信手段
3 認証エンジン
31 撮像部
4 暗号化サーバ
41 暗号化手段
5 ユーザ端末
51 撮像部

Claims (12)

  1. 暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
    ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理システム。
  2. ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
    前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
    前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、
    前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信する、請求項1記載の情報処理システム。
  3. 前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する、請求項2記載の情報処理システム。
  4. ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
    前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する、請求項1乃至3のいずれか一項に記載の情報処理システム。
  5. 暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
    ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理システム。
  6. ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
    前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
    前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報に基づいてレコメンド情報を演算し、
    前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信する、請求項5記載の情報処理システム。
  7. 前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する、請求項6記載の情報処理システム。
  8. ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
    前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する、請求項5乃至7のいずれか一項に記載の情報処理システム。
  9. コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
    ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、プログラム。
  10. コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
    ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、プログラム。
  11. コンピュータにより実行される情報処理方法であって、
    ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理方法。
  12. コンピュータにより実行される情報処理方法であって、
    ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
    ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理方法。
JP2023133977A 2021-12-02 2023-08-21 情報処理システム、プログラムおよび情報処理方法 Pending JP2023154088A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021195936 2021-12-02
JP2021195936 2021-12-02
JP2022107652A JP7336572B2 (ja) 2021-12-02 2022-07-04 情報処理システム、プログラムおよび情報処理方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022107652A Division JP7336572B2 (ja) 2021-12-02 2022-07-04 情報処理システム、プログラムおよび情報処理方法

Publications (1)

Publication Number Publication Date
JP2023154088A true JP2023154088A (ja) 2023-10-18

Family

ID=86728381

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2022107652A Active JP7336572B2 (ja) 2021-12-02 2022-07-04 情報処理システム、プログラムおよび情報処理方法
JP2023133977A Pending JP2023154088A (ja) 2021-12-02 2023-08-21 情報処理システム、プログラムおよび情報処理方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2022107652A Active JP7336572B2 (ja) 2021-12-02 2022-07-04 情報処理システム、プログラムおよび情報処理方法

Country Status (1)

Country Link
JP (2) JP7336572B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016012111A (ja) * 2014-06-30 2016-01-21 富士通株式会社 暗号処理方法、暗号処理装置、および暗号処理プログラム
JP6687492B2 (ja) * 2016-09-16 2020-04-22 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
CN106788962B (zh) * 2016-12-13 2020-04-14 电子科技大学 隐私保护下的向量相似性判断方法
JP6278149B1 (ja) * 2017-08-07 2018-02-14 株式会社セガゲームス 認証システム、及び、サーバー
US20230006829A1 (en) * 2019-10-04 2023-01-05 Nec Corporation Information matching system and information matching method
JP7464111B2 (ja) * 2020-03-30 2024-04-09 日本電気株式会社 情報処理装置、システム、方法及びプログラム

Also Published As

Publication number Publication date
JP2023082650A (ja) 2023-06-14
JP7336572B2 (ja) 2023-08-31

Similar Documents

Publication Publication Date Title
US20230403160A1 (en) Use of biometrics and privacy preserving methods to authenticate account holders online
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US8775814B2 (en) Personalized biometric identification and non-repudiation system
CN105590199B (zh) 一种基于动态二维码的支付方法以及支付***
JP4553565B2 (ja) 電子バリューの認証方式と認証システムと装置
US20180005239A1 (en) Mobile devices enabling customer identity validation via central depository
US20130282588A1 (en) Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US20120191615A1 (en) Secure Credit Transactions
US20210344674A1 (en) Tokenized contactless transaction enabled by cloud biometric identification and authentication
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US10489565B2 (en) Compromise alert and reissuance
US20210166215A1 (en) Method for performing a contactless payment transaction
EP4372655A2 (en) A digital, personal and secure electronic access permission
JP7336572B2 (ja) 情報処理システム、プログラムおよび情報処理方法
JP6985460B2 (ja) 認証システム
JP7432806B2 (ja) 情報処理システムおよび情報処理方法
US20220114585A1 (en) System, method, and computer program product for secure, remote transaction authentication and settlement
JP7151015B1 (ja) プログラム、コンピュータおよび情報処理方法
JP7355790B2 (ja) プログラム、システムおよび情報処理方法
US12008544B2 (en) Method for performing a contactless payment transaction
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법
JP2022014853A (ja) 決済システム、決済方法および利用システム
JP2018006984A (ja) セキュリティー認証システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20231020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240118

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20240126