JP6907928B2 - 情報処理装置および認証システム - Google Patents
情報処理装置および認証システム Download PDFInfo
- Publication number
- JP6907928B2 JP6907928B2 JP2017250419A JP2017250419A JP6907928B2 JP 6907928 B2 JP6907928 B2 JP 6907928B2 JP 2017250419 A JP2017250419 A JP 2017250419A JP 2017250419 A JP2017250419 A JP 2017250419A JP 6907928 B2 JP6907928 B2 JP 6907928B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- face image
- user
- image information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、情報処理装置および認証システムに関する。
近年、多様な場面において本人確認が行われている。例えば、携帯電話の新規契約のために、契約希望者が写真付きの身分証明証を提示し、店員が身分証明証の写真と契約希望者を見比べることで、契約希望者の本人確認を行う。また、携帯電話の契約内容の変更の際にも、例えば暗証番号を用いた契約者の本人確認が行われる。
顔画像を用いた本人確認に関し、特許文献1には、自動取引装置を利用するユーザの顔画像情報を口座情報に関連付けて記憶しておく本人確認システムが開示されている。当該本人確認システムにおいては、窓口でユーザが取引をする際に、当該ユーザの口座情報に関連付けて記憶されている顔画像情報が窓口端末に表示され、テラーが顔画像情報とユーザを見比べることで本人確認を行うことが可能である。
上記の本人確認システムにおいて口座情報に関連付けて記憶されている顔画像情報は、ユーザが自動取引装置を利用して本人認証を伴う取引を行った際に得られた情報であるので、信頼性および有用性が高い情報である。しかし、特許文献1に記載の技術では、当該顔画像情報および口座情報が金融機関の窓口でしか活用されない。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、金融機関で得られたユーザの顔画像情報の活用の幅を広げることが可能な、新規かつ改良された情報処理装置および認証システムを提供することにある。
上記課題を解決するために、本発明のある観点によれば、ユーザが金融機関の自動取引装置を利用して本人認証を伴う取引を行った際に得られた前記ユーザの顔画像情報を前記ユーザの個人情報と関連付けて記憶する情報サーバと通信する通信部と、前記情報サーバと前記通信部との通信を介して、前記情報サーバから前記個人情報および前記顔画像情報を取得する情報取得部と、を備え、前記通信部は、前記情報取得部により取得された前記個人情報および前記顔画像情報のうちで、前記金融機関と異なる事業者による前記顔画像情報の利用を許諾したユーザの前記個人情報および前記顔画像情報を、前記事業者が管理し、前記ユーザの認証のために前記顔画像情報を用いる認証サーバに送信する、情報処理装置が提供される。
前記情報処理装置は、前記顔画像情報の特徴データを抽出する画像処理部をさらに備え、前記通信部は、ユーザの前記顔画像情報の特徴データおよび前記個人情報を前記認証サーバに送信してもよい。
前記情報処理装置は、前記顔画像情報の利用を許諾していないユーザの前記顔画像情報の特徴データを抽出する画像処理部をさらに備え、前記通信部は、前記顔画像情報の利用を許諾していないユーザの前記顔画像情報の特徴データおよび前記個人情報を前記認証サーバに送信してもよい。
前記情報取得部は、同一のユーザに関して取得された複数の顔画像情報から、所定のアルゴリズムに従って一部の顔画像情報を選択し、前記通信部は、前記情報取得部により選択された前記一部の顔画像情報、または前記一部の顔画像情報の特徴データを前記認証サーバに送信してもよい。
前記所定のアルゴリズムは、直近の所定数の顔画像情報を選択するアルゴリズム、所定期間ごとに1つの顔画像情報を選択するアルゴリズム、または取引金額が閾値以上であった時に得られた顔画像情報を選択するアルゴリズム、を含んでもよい。
前記個人情報は、口座番号、および、氏名、性別、住所、生年月日、口座残高またはローン残高のうちの少なくとも1つを含んでもよい。
また、上記課題を解決するために、本発明の別の観点によれば、情報処理装置および認証サーバを有する認証システムであって、前記情報処理装置は、ユーザが金融機関の自動取引装置を利用して本人認証を伴う取引を行った際に得られた前記ユーザの顔画像情報を前記ユーザの個人情報と関連付けて記憶する情報サーバと通信する通信部と、ユーザの前記個人情報および前記顔画像情報を、前記情報サーバと前記通信部との通信を介して前記情報サーバから取得する情報取得部と、を備え、前記通信部は、前記情報取得部により取得された前記個人情報および前記顔画像情報のうちで、前記金融機関と異なる事業者による前記顔画像情報の利用を許諾したユーザの前記個人情報および前記顔画像情報を前記認証サーバに送信し、前記認証サーバは、前記情報処理装置から受信した前記ユーザの個人情報および前記顔画像情報を関連付けて記憶する記憶部と、他の装置から、被認証ユーザの顔画像情報および識別情報を受信する受信部と、前記記憶部に記憶されている前記個人情報のうちで、前記被認証ユーザの前記識別情報に対応する個人情報を特定し、特定した個人情報に関連付けられた顔画像情報と前記被認証ユーザの顔画像情報との一致度に基づき前記被認証ユーザの本人認証を行う認証部と、前記認証部による認証の結果を前記他の装置に送信する送信部と、を備える、認証システムが提供される。
前記送信部は、前記認証の結果に加え、前記認証部により特定された前記個人情報を前記他の装置に送信してもよい。
前記被認証ユーザの前記識別情報、および前記被認証ユーザの前記識別情報に対応する個人情報は口座番号であり、前記認証部による前記被認証ユーザの認証が成功した場合、前記記憶部は、前記他の装置の事業者により前記被認証ユーザに割当てられたローカルIDを前記被認証ユーザの個人情報として追加的に記憶してもよい。
以上説明した本発明によれば、金融機関で得られたユーザの顔画像情報の活用の幅を広げることが可能である。
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成または論理的意義を有する複数の構成を、必要に応じて事業者装置70Aおよび70Bのように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、複数の構成要素の各々に同一符号のみを付する。例えば、事業者装置70Aおよび70Bを特に区別する必要が無い場合には、各事業者装置を単に事業者装置70と称する。
<1.認証システムの構成>
まず、図1を参照して、本発明の実施形態による認証システムの構成を説明する。図1は、本発明の実施形態による認証システムの構成を示す説明図である。図1に示したように、本発明の実施形態による認証システムは、自動取引装置20、勘定系サーバ30、ジャーナル収集サーバ40、認証情報抽出サーバ50、認証サーバ60および事業者装置70を有する。
まず、図1を参照して、本発明の実施形態による認証システムの構成を説明する。図1は、本発明の実施形態による認証システムの構成を示す説明図である。図1に示したように、本発明の実施形態による認証システムは、自動取引装置20、勘定系サーバ30、ジャーナル収集サーバ40、認証情報抽出サーバ50、認証サーバ60および事業者装置70を有する。
当該認証システムにおいて、自動取引装置20は、勘定系サーバ30およびジャーナル収集サーバ40と専用網12を介して接続される。専用網12は、金融機関のネットワークであり、例えばIP−VPN(Internet Protocol−Virtual Private Network)により構成される。また、認証サーバ60は、認証情報抽出サーバ50および事業者装置70と通信網14を介して接続される。通信網14は、インターネット、電話回線網、衛星通信網などの公衆回線網や、Ethernet(登録商標)を含む各種のLAN(Local Area Network)、WAN(Wide Area Network)などを含んでもよい。
(自動取引装置)
自動取引装置20は、ユーザによる操作に基づいて、入金取引、出金取引および振込取引などの多様な取引を実行する顧客操作型端末である。この自動取引装置20は、金融機関の営業店、コンビニエンスストア、駅構内、ホテル、病院、アミューズメントパーク、飲食店、オフィスビルディングなどの多様な施設に設置される。
自動取引装置20は、ユーザによる操作に基づいて、入金取引、出金取引および振込取引などの多様な取引を実行する顧客操作型端末である。この自動取引装置20は、金融機関の営業店、コンビニエンスストア、駅構内、ホテル、病院、アミューズメントパーク、飲食店、オフィスビルディングなどの多様な施設に設置される。
このような自動取引装置20は、図1に示したように、表示入力部22、通帳挿入口24、カード挿入排出口26、レシート排出口27、接客口28および撮像部29を備える。
表示入力部22は、ユーザによる操作の誘導画面を表示する表示部およびユーザが操作入力を行うための入力部としての機能を包含する。表示部としての機能は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置により実現される。また、入力部としての機能は例えばタッチパネルにより実現される。なお、図1においては表示部および入力部の機能が自動取引装置20において一体的に構成される例を示しているが、表示部および入力部の機能は分離して構成されてもよい。
通帳挿入口24はユーザの通帳を挿入および排出するための開口部である。カード挿入排出口26は、ユーザのキャッシュカード(磁気カードまたはICカード)を挿入および排出するための開口部である。また、レシート排出口27は、取引情報が印字されたレシートを排出するための開口部である。接客口28は、ユーザによる現金の入金口、およびユーザへの現金の出金口としての機能を有する。なお、現金は、紙幣であってもよいし、硬貨であってもよい。
撮像部29は、ユーザの顔を撮像し、ユーザの顔画像情報を得る。例えば、撮像部29は、キャッシュカードの挿入および暗証番号の入力によりユーザの本人認証が成功した後に、ユーザの顔を撮像する。この場合、撮像部29により得られる顔画像情報は、磁気カードの所有者であり、取引対象の口座の名義人であるユーザの顔画像情報である信頼性が高い。撮像部29により得られた顔画像情報は、自動取引装置20を用いて行われた取引に関連する取引情報と共にジャーナル収集サーバ40に送信される。なお、取引で行われる本人認証は、暗証番号の入力の他、静脈認証または指紋認証などの生体認証であってもよい。
(勘定系サーバ)
勘定系サーバ30は、専用網12を介して自動取引装置20と通信することにより、各種取引を制御する。例えば、勘定系サーバ30は、自動取引装置20を操作するユーザの認証を行ったり、自動取引装置20においてユーザにより指示された入金や振込などの金銭取引(勘定の取引処理)を実行したりする。また、勘定系サーバ30は、口座番号、暗証番号、氏名、住所、年齢、生年月日、電話番号、職業、家族構成、年収、預金残高、ローン残高などの個人情報(口座の元帳)を管理する。
勘定系サーバ30は、専用網12を介して自動取引装置20と通信することにより、各種取引を制御する。例えば、勘定系サーバ30は、自動取引装置20を操作するユーザの認証を行ったり、自動取引装置20においてユーザにより指示された入金や振込などの金銭取引(勘定の取引処理)を実行したりする。また、勘定系サーバ30は、口座番号、暗証番号、氏名、住所、年齢、生年月日、電話番号、職業、家族構成、年収、預金残高、ローン残高などの個人情報(口座の元帳)を管理する。
(ジャーナル収集サーバ)
ジャーナル収集サーバ40は、自動取引装置20から取引情報および顔画像情報を受信し、取引情報および顔画像情報をジャーナル情報として記憶する情報サーバである。図2は、ジャーナル収集サーバ40が記憶するジャーナル情報の具体例を示す説明図である。ジャーナル情報は口座番号ごとに管理されており、図2には、口座番号「1234567890」に対応するジャーナル情報が示されている。ジャーナル情報は、取引が行われた日時、取引の種別、取引金額、取引が行われた自動取引装置20の場所、および顔画像情報F(F1〜F4)を含む。
ジャーナル収集サーバ40は、自動取引装置20から取引情報および顔画像情報を受信し、取引情報および顔画像情報をジャーナル情報として記憶する情報サーバである。図2は、ジャーナル収集サーバ40が記憶するジャーナル情報の具体例を示す説明図である。ジャーナル情報は口座番号ごとに管理されており、図2には、口座番号「1234567890」に対応するジャーナル情報が示されている。ジャーナル情報は、取引が行われた日時、取引の種別、取引金額、取引が行われた自動取引装置20の場所、および顔画像情報F(F1〜F4)を含む。
(認証情報抽出サーバ)
認証情報抽出サーバ50は、ジャーナル収集サーバ40に記憶されたジャーナル情報から顔画像情報および個人情報(例えば、ユーザの口座番号)を取得し、取得した顔画像情報および個人情報を認証サーバ60に送信する情報処理装置である。ここで、ジャーナル収集サーバ40に記憶されている顔画像情報は、ユーザが自動取引装置20を利用する際に得られた情報であり、ユーザの許諾無しに金融機関と異なる事業者に渡されることは望ましくない。このため、認証情報抽出サーバ50は、ユーザの許諾に基づき、当該ユーザの顔画像情報を金融機関と異なる事業者が管理する認証サーバ60に送信する。
認証情報抽出サーバ50は、ジャーナル収集サーバ40に記憶されたジャーナル情報から顔画像情報および個人情報(例えば、ユーザの口座番号)を取得し、取得した顔画像情報および個人情報を認証サーバ60に送信する情報処理装置である。ここで、ジャーナル収集サーバ40に記憶されている顔画像情報は、ユーザが自動取引装置20を利用する際に得られた情報であり、ユーザの許諾無しに金融機関と異なる事業者に渡されることは望ましくない。このため、認証情報抽出サーバ50は、ユーザの許諾に基づき、当該ユーザの顔画像情報を金融機関と異なる事業者が管理する認証サーバ60に送信する。
(認証サーバ)
認証サーバ60は、金融機関と異なる事業者により管理されるサーバである。認証サーバ60は、認証情報抽出サーバ50からユーザの顔画像情報および個人情報を受信し、顔画像情報および個人情報を記憶する。そして、事業者装置70からのユーザ認証依頼に応じて、記憶している顔画像情報を用いてユーザ認証を行い、認証の結果を事業者装置70に送信する。すなわち、認証サーバ60は、顔認証API(Application Programming Interface)として用いられ得る。
認証サーバ60は、金融機関と異なる事業者により管理されるサーバである。認証サーバ60は、認証情報抽出サーバ50からユーザの顔画像情報および個人情報を受信し、顔画像情報および個人情報を記憶する。そして、事業者装置70からのユーザ認証依頼に応じて、記憶している顔画像情報を用いてユーザ認証を行い、認証の結果を事業者装置70に送信する。すなわち、認証サーバ60は、顔認証API(Application Programming Interface)として用いられ得る。
(事業者装置)
事業者装置70は、ユーザの本人認証を要する手続または処理を行う事業者の装置である。例えば、事業者装置70は、本人認証の対象である被認証ユーザの識別情報および顔画像情報を取得し、被認証ユーザの識別情報および顔画像情報を含むユーザ認証依頼を認証サーバ60に送信し、被認証ユーザの顔画像情報を用いた本人認証の結果を認証サーバ60から受信する。
事業者装置70は、ユーザの本人認証を要する手続または処理を行う事業者の装置である。例えば、事業者装置70は、本人認証の対象である被認証ユーザの識別情報および顔画像情報を取得し、被認証ユーザの識別情報および顔画像情報を含むユーザ認証依頼を認証サーバ60に送信し、被認証ユーザの顔画像情報を用いた本人認証の結果を認証サーバ60から受信する。
当該事業者装置70としては、例えば、携帯電話の販売事業者が利用する装置が挙げられる。携帯電話の販売事業者は、通常、新規契約を希望する被認証ユーザの本人確認を、写真付きの身分証明証を用いて行う。また、料金を口座引き落としにする場合には、被認証ユーザの口座確認に数週間の期間を要する場合がある。この点に関し、本発明の実施形態によれば、事業者装置70が被認証ユーザの識別情報(例えば、口座番号)および顔画像情報を認証サーバ60に送信することで、ユーザの本人確認および口座確認を容易かつ迅速に行うことが可能である。
<2.認証情報抽出サーバの構成>
以上、本発明の実施形態による認証システムの構成を説明した。続いて、認証情報抽出サーバ50および認証サーバ60の構成を順次詳細に説明する。
以上、本発明の実施形態による認証システムの構成を説明した。続いて、認証情報抽出サーバ50および認証サーバ60の構成を順次詳細に説明する。
図3は、認証情報抽出サーバ50の構成を示す説明図である。図3に示したように、認証情報抽出サーバ50は、通信部520、情報取得部530および画像処理部540を有する。
通信部520は、勘定系サーバ30、ジャーナル収集サーバ40および認証サーバ60と多様な情報を通信する。例えば、通信部520は、勘定系サーバ30からユーザの個人情報を受信し、ジャーナル収集サーバ40からジャーナル情報を受信する。また、通信部520は、ユーザの顔画像情報および個人情報を認証サーバ60に送信する。
情報取得部530は、通信部520とジャーナル収集サーバ40との通信を介してジャーナル情報を取得する。さらに、情報取得部530は、ジャーナル情報に含まれる同一のユーザに関する複数の顔画像情報から、所定のアルゴリズムに従って一部の顔画像情報を選択する。所定のアルゴリズムは、直近の所定数(例えば、4つ)の顔画像情報を選択するアルゴリズム、所定期間(例えば、半年)ごとに1つの顔画像情報を選択するアルゴリズム、または取引金額が閾値以上(例えば、10万円以上)であった時に得られた顔画像情報を選択するアルゴリズムであってもよい。また、情報取得部530は、認証のために十分な特徴点が存在する顔画像情報から顔画像情報を選択してもよい。
また、情報取得部530は、通信部520と勘定系サーバ30との通信を介してユーザの個人情報を取得する。顔画像情報の金融機関外での使用を許諾したユーザの個人情報は、当該ユーザの顔画像情報および口座番号と共に、通信部520から認証サーバ60に送信される。なお、ユーザは、ユーザが利用する情報端末、または自動取引装置20などを操作することにより、顔画像情報の金融機関外での使用を許諾することが可能である。また、ユーザは、個人情報の種類ごとに金融機関外での使用を許諾することが可能であり、通信部520は、ユーザにより許諾された種類の個人情報を認証サーバ60に送信してもよい。例えば、ユーザは、氏名および生年月日の金融機関外での使用を許諾しつつ、口座残高およびローン残高などの残高情報の金融機関外での使用を許諾しないことができる。
画像処理部540は、顔画像情報を分析して当該顔画像情報の特徴データを取得する。画像処理部540は、顔画像情報の金融機関外での使用を許諾していないユーザの顔画像情報を分析して、当該顔画像情報の特徴データを取得する。顔画像情報の金融機関外での使用を許諾していないユーザの顔画像情報の特徴データは、当該ユーザの口座番号および個人情報と共に、通信部520から認証サーバ60に送信される。このように、顔画像情報の金融機関外での使用を許諾していないユーザについては、顔画像そのものでなく、当該顔画像情報の特徴データを送るようにする。
<3.認証サーバの構成>
以上、認証情報抽出サーバ50の構成を説明した。続いて、認証サーバ60の構成を説明する。
以上、認証情報抽出サーバ50の構成を説明した。続いて、認証サーバ60の構成を説明する。
図4は、認証サーバ60の構成を示す説明図である。図4に示したように、認証サーバ60は、通信部620、記憶部630および認証部640を有する。
通信部620は、認証情報抽出サーバ50および事業者装置70と多様な情報を通信する。例えば、通信部620は、認証情報抽出サーバ50からユーザの顔画像情報および個人情報を受信し、事業者装置70から被認証ユーザの顔画像情報および識別情報を含むユーザ認証依頼を受信する受信部として機能する。また、通信部620は、被認証ユーザの認証結果を事業者装置70に送信する送信部として機能する。
記憶部630は、通信部620により認証情報抽出サーバ50から受信されたユーザの顔画像情報および個人情報を記憶する。図5は、記憶部630が記憶する情報の具体例を示す説明図である。図5に示した例では、記憶部630は、ユーザの個人情報として口座番号、氏名、住所および生年月日を記憶し、1つの口座番号に対して複数の顔画像情報を記憶する。また、口座番号には、図5に示したように、事後的に各事業者におけるユーザのローカルIDが関連付けられる。例えばA事業者が携帯電話の販売事業者である場合、A事業者におけるユーザのローカルIDは、携帯電話番号であってもよいし、A事業者によりユーザに付された顧客番号であってもよい。
認証部640は、事業者装置70から受信されたユーザ認証依頼に基づき、被認証ユーザの本人認証を行う。具体的には、認証部640は、記憶部630に記憶されている個人情報のうちで、ユーザ認証依頼に含まれる被認証ユーザの識別情報に対応する個人情報を特定する。被認証ユーザの識別情報が口座番号である場合、認証部640は、記憶部630において被認証ユーザの口座番号に一致する口座番号を特定する。一方、被認証ユーザの識別情報がローカルIDである場合、認証部640は、記憶部630において被認証ユーザの依頼元の事業者に対応するローカルIDに関連付けられている口座番号を特定する。なお、被認証ユーザの識別情報がローカルIDである場合、ユーザ認証依頼には依頼元の事業者を識別可能な情報が含まれており、予め登録した事業者情報と照らし合わせて事業者を特定できるものとする。
そして、認証部640は、特定した個人情報に関連付けられている顔画像情報と、被認証ユーザの顔画像情報との一致度に基づき、被認証ユーザの本人認証を行う。認証部640による認証の結果は、通信部620から事業者装置70に送信される。認証の結果が認証成功である場合には、認証の結果と共に、ユーザの氏名、住所および生年月日などの個人情報が事業者装置70に送信されてもよい。なお事業者装置70は受信した個人情報からユーザの氏名、住所および生年月日などを抽出し、ユーザの情報(携帯電話の申し込み情報等)のうち未取得の情報に充当してもよい。
<4.動作>
以上、本発明の実施形態による認証情報抽出サーバ50および認証サーバ60の構成を説明した。続いて、本発明の実施形態による認証システムの動作を整理する。
以上、本発明の実施形態による認証情報抽出サーバ50および認証サーバ60の構成を説明した。続いて、本発明の実施形態による認証システムの動作を整理する。
図6は、本発明の実施形態による認証システムの準備段階の動作を示す説明図である。図6に示したように、ユーザが自動取引装置20を用いて取引を開始し(S204)、磁気カードの挿入および暗証番号の入力によりユーザの本人認証が成功すると(S208)、撮像部29がユーザの顔が撮像する(S212)。そして、取引が終了した後(S216)、自動取引装置20は、撮像部29により得られた顔画像情報を、自動取引装置20を用いて行われた取引に関連する取引情報と共にジャーナル収集サーバ40に送信する(S220)。
ジャーナル収集サーバ40は、自動取引装置20から受信した取引情報および顔画像情報をジャーナル情報として記憶する(S224)。
その後、顔画像情報の金融機関外での使用をユーザが許諾したことが確認された場合(S228)、認証情報抽出サーバ50は、当該ユーザの口座番号をジャーナル収集サーバ40に送信する(S232)。そして、ジャーナル収集サーバ40は、認証情報抽出サーバ50から受信した口座番号に関連付けられている複数の顔画像情報を認証情報抽出サーバ50に送信する(S236)。
認証情報抽出サーバ50は、ジャーナル収集サーバ40から受信した複数の顔画像情報から少なくとも一部の顔画像情報を選択し、選択した顔画像情報および当該ユーザの口座番号を認証サーバ60に送信する(S240)。ここで、認証情報抽出サーバ50が勘定系サーバ30からユーザの氏名および生年月日などの個人情報を取得している場合には、顔画像情報および口座番号に加えて、これら個人情報が認証サーバ60に送信されてもよい。認証サーバ60は、認証情報抽出サーバ50から受信した情報を記憶する(S244)。
図7は、本発明の実施形態による認証システムの運用段階の動作を示す説明図である。図7に示したように、認証サーバ60が事業者装置70から被認証ユーザの顔画像情報および口座情報を含むユーザ認証依頼を受信すると(S304)、認証サーバ60は、被認証ユーザの本人認証を行う(S308)。例えば、認証サーバ60の認証部640は、認証部640は、記憶部630において被認証ユーザの口座番号に一致する口座番号を特定し、特定した口座番号に関連付けられている顔画像情報と、被認証ユーザの顔画像情報との一致度に基づき、被認証ユーザの本人認証を行う。そして、認証サーバ60は、認証の結果を事業者装置70に送信する。この時、認証サーバ60は、認証の結果が認証成功である場合、認証の結果に加えて、ユーザの氏名、住所および生年月日などの個人情報を事業者装置70に送信してもよい(S312)。
続いて、事業者装置70は、認証の結果が認証成功である場合(S316/yes)、被認証ユーザにローカルIDを付与する(S320)。そして、事業者装置70は、被認証ユーザに付与したローカルIDを認証サーバ60に送信し(S324)、認証サーバ60は当該ローカルIDを被認証ユーザの依頼元の事業者に対応する個人情報として記憶部630に追加する(S328)。以降は、事業者装置70は被認証ユーザのローカルIDおよび顔画像情報を含むユーザ認証依頼を認証サーバ60に送信し、認証サーバ60が当該ユーザ認証依頼に基づく本人認証を行うことが可能となる。この時、ユーザ認証依頼には依頼元の事業者を識別可能な情報が含まれており、予め登録した事業者情報と照らし合わせて事業者を特定できるものとする。
<5.ハードウェア構成>
以上、本発明の実施形態を説明した。上述した顔画像情報の取得や本人認証などの情報処理は、ソフトウェアと、認証情報抽出サーバ50または認証サーバ60のハードウェアとの協働により実現される。以下、認証情報抽出サーバ50のハードウェア構成例を説明する。認証サーバ60のハードウェア構成には、認証情報抽出サーバ50のハードウェア構成を適用可能であるので、認証サーバ60のハードウェア構成の説明は省略する。
以上、本発明の実施形態を説明した。上述した顔画像情報の取得や本人認証などの情報処理は、ソフトウェアと、認証情報抽出サーバ50または認証サーバ60のハードウェアとの協働により実現される。以下、認証情報抽出サーバ50のハードウェア構成例を説明する。認証サーバ60のハードウェア構成には、認証情報抽出サーバ50のハードウェア構成を適用可能であるので、認証サーバ60のハードウェア構成の説明は省略する。
図8は、認証情報抽出サーバのハードウェア構成を示したブロック図である。認証情報抽出サーバは、CPU(Central Processing Unit)501と、ROM(Read Only Memory)502と、RAM(Random Access Memory)503と、ホストバス504と、を備える。また、認証情報抽出サーバは、ブリッジ505と、外部バス506と、インタフェース507と、入力装置508と、表示装置509と、音声出力装置510と、ストレージ装置(HDD)511と、ドライブ512と、ネットワークインタフェース515とを備える。
CPU501は、演算処理装置および制御装置として機能し、各種プログラムに従って認証情報抽出サーバ内の動作全般を制御する。また、CPU501は、マイクロプロセッサであってもよい。ROM502は、CPU501が使用するプログラムや演算パラメータ等を記憶する。RAM503は、CPU501の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス504により相互に接続されている。これらCPU501、ROM502およびRAM503とソフトウェアとの協働により、図3を参照して説明した情報取得部530および画像処理部540などの機能が実現され得る。
ホストバス504は、ブリッジ505を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス506に接続されている。なお、必ずしもホストバス504、ブリッジ505および外部バス506を分離構成する必要はなく、1つのバスにこれらの機能を実装してもよい。
入力装置508は、マウス、キーボード、タッチパネル、ボタン、マイクロフォン、センサー、スイッチおよびレバーなどユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU501に出力する入力制御回路などから構成されている。認証情報抽出サーバのユーザは、該入力装置508を操作することにより、認証情報抽出サーバに対して各種のデータを入力したり処理動作を指示したりすることができる。
表示装置509は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、プロジェクター装置、OLED(Organic Light Emitting Diode)装置およびランプなどの表示装置を含む。また、音声出力装置510は、スピーカおよびヘッドホンなどの音声出力装置を含む。
ストレージ装置511は、本実施形態にかかる認証情報抽出サーバの記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置511は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置などを含んでもよい。ストレージ装置511は、例えば、HDD(Hard Disk Drive)またはSSD(Solid Strage Drive)、あるいは同等の機能を有するメモリ等で構成される。このストレージ装置511は、ストレージを駆動し、CPU501が実行するプログラムや各種データを格納する。
ドライブ512は、記憶媒体用リーダライタであり、認証情報抽出サーバに内蔵、あるいは外付けされる。ドライブ512は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記憶媒体に記録されている情報を読み出して、RAM503またはストレージ装置511に出力する。また、ドライブ512は、リムーバブル記憶媒体に情報を書き込むこともできる。
ネットワークインタフェース515は、例えば、専用網12および通信網14に接続するための通信デバイス等で構成された通信インタフェースである。また、ネットワークインタフェース515は、無線LAN(Local Area Network)対応通信装置であっても、有線による通信を行うワイヤー通信装置であってもよい。
<6.作用効果>
以上説明した本発明の実施形態による認証システムによれば、多様な作用効果が得られる。
以上説明した本発明の実施形態による認証システムによれば、多様な作用効果が得られる。
例えば、認証情報抽出サーバ50は、ユーザが金融機関の自動取引装置20を利用して本人認証を伴う取引を行った際に得られたユーザの顔画像情報を取得する。当該顔画像情報は、認証用情報としての信頼性は高い。認証情報抽出サーバ50は、このような顔画像情報を、金融機関と異なる事業者が管理する認証サーバ60に送信することにより、顔画像情報の活用の幅を広げることが可能である。
また、認証情報抽出サーバ50があるユーザの顔画像情報を認証サーバ60に送信した後に、当該ユーザが自動取引装置20を新たに利用した場合、認証情報抽出サーバ50は、当該ユーザの新たな顔画像情報を取得し、当該新たな顔画像情報を認証サーバ60に送信することができる。ユーザの顔は時間の経過に伴って変化し得るが、ユーザの新たな顔画像情報を認証サーバ60に送信することにより、認証サーバ60における本人認証の精度を維持、向上することが可能である。
また、本発明の実施形態によれば、ユーザの本人確認および口座確認が迅速かつ容易に行われる。このため、例えば、携帯電話の支払いの口座振替契約を、ユーザの印鑑無しに当日中に完了することが可能である。また、ローン会社におけるローン審査において、ローン会社にユーザの個人情報としてローン残高を提供可能である。このため、ローン会社におけるローン会社の精度とスピードを向上することが可能である。
<7.応用例>
以上、本発明の実施形態を説明した。以下では、本発明の実施形態の幾つかの応用例を説明する。なお、以下に説明する各応用例は、単独で本発明の実施形態に適用されてもよいし、組み合わせで本発明の実施形態に適用されてもよい。また、各応用例は、本発明の実施形態で説明した構成に代えて適用されてもよいし、本発明の実施形態で説明した構成に対して追加的に適用されてもよい。
以上、本発明の実施形態を説明した。以下では、本発明の実施形態の幾つかの応用例を説明する。なお、以下に説明する各応用例は、単独で本発明の実施形態に適用されてもよいし、組み合わせで本発明の実施形態に適用されてもよい。また、各応用例は、本発明の実施形態で説明した構成に代えて適用されてもよいし、本発明の実施形態で説明した構成に対して追加的に適用されてもよい。
例えば、認証サーバ60が事業者装置70から取得可能な情報が、金融機関に提供されてもよい。ユーザの携帯電話番号は金融機関にて個人情報として管理されているが、携帯電話番号は変更されることがある。この点に関し、携帯電話の販売事業者の事業者装置70が、認証サーバ60における認証に成功した被認証ユーザの携帯電話番号を認証サーバ60に送信し、認証サーバ60が被認証ユーザの携帯電話番号を被認証ユーザの個人情報に追加し、認証サーバ60が金融機関に被認証ユーザの携帯電話番号を通知することにより、金融機関は被認証ユーザの携帯電話番号を更新することが可能である。さらに、認証サーバ60は、上記事業者装置70から取得した情報(携帯電話番号)を、他の事業者装置70からのユーザ認証依頼に基づく本人認証が成功した場合に、他の事業者装置70に送信してもよい。かかる構成により、ユーザの個人情報の蓄積および活用を加速することが可能である。
また、認証情報抽出サーバ50が取得したユーザの顔画像情報および口座番号は、ディープラーニングなどの機械学習における教師データとして使用することも可能である。例えば、顔画像と社員IDの組を教師データとする機械学習により学習データを生成し、当該学習データを用いて部屋への入退室を制御するシステムを導入している会社があるとする。認証情報抽出サーバ50が取得したユーザの顔画像情報、および社員IDに変換された口座番号の組を上記システムにおける機械学習の教師データとして使用することにより、顔認証の精度を向上することが可能である。
その他、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、本明細書の認証情報抽出サーバ50または認証サーバ60の処理における各ステップは、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はない。例えば、認証情報抽出サーバ50または認証サーバ60の処理における各ステップは、シーケンス図として記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
また、認証情報抽出サーバ50または認証サーバ60に内蔵されるCPU、ROMおよびRAMなどのハードウェアに、上述した認証情報抽出サーバ50または認証サーバ60の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。
また、銀行がジャーナル収集サーバ40を保持していない場合、ジャーナル情報は、各自動取引装置20のハードディスクに蓄積されている。保守員が自動取引装置20の定期メンテナンスの際に、本蓄積データを、DVD−ROMや磁気テープにバックアップコピーをとり、センターのジャーナルDBに追記することによる同様なシステムを構築できる。
10 勘定系サーバ
12 専用網
14 通信網
20 自動取引装置
22 表示入力部
24 通帳挿入口
26 カード挿入排出口
27 レシート排出口
28 接客口
29 撮像部
30 勘定系サーバ
40 ジャーナル収集サーバ
50 認証情報抽出サーバ
520 通信部
530 情報取得部
540 画像処理部
60 認証サーバ
620 通信部
630 記憶部
640 認証部
70 事業者装置
12 専用網
14 通信網
20 自動取引装置
22 表示入力部
24 通帳挿入口
26 カード挿入排出口
27 レシート排出口
28 接客口
29 撮像部
30 勘定系サーバ
40 ジャーナル収集サーバ
50 認証情報抽出サーバ
520 通信部
530 情報取得部
540 画像処理部
60 認証サーバ
620 通信部
630 記憶部
640 認証部
70 事業者装置
Claims (9)
- ユーザが金融機関の自動取引装置を利用して本人認証を伴う取引を行った際に得られた前記ユーザの顔画像情報を前記ユーザの個人情報と関連付けて記憶する情報サーバと通信する通信部と、
前記情報サーバと前記通信部との通信を介して、前記情報サーバから前記個人情報および前記顔画像情報を取得する情報取得部と、
を備え、
前記通信部は、前記情報取得部により取得された前記個人情報および前記顔画像情報のうちで、前記金融機関と異なる事業者による前記顔画像情報の利用を許諾したユーザの前記個人情報および前記顔画像情報を、前記事業者が管理し、前記ユーザの認証のために前記顔画像情報を用いる認証サーバに送信する、情報処理装置。 - 前記情報処理装置は、前記顔画像情報の特徴データを抽出する画像処理部をさらに備え、前記通信部は、ユーザの前記顔画像情報の特徴データおよび前記個人情報を前記認証サーバに送信する、請求項1に記載の情報処理装置。
- 前記情報処理装置は、
前記顔画像情報の利用を許諾していないユーザの前記顔画像情報の特徴データを抽出する画像処理部をさらに備え、
前記通信部は、前記顔画像情報の利用を許諾していないユーザの前記顔画像情報の特徴データおよび前記個人情報を前記認証サーバに送信する、請求項1に記載の情報処理装置。 - 前記情報取得部は、同一のユーザに関して取得された複数の顔画像情報から、所定のアルゴリズムに従って一部の顔画像情報を選択し、
前記通信部は、前記情報取得部により選択された前記一部の顔画像情報、または前記一部の顔画像情報の特徴データを前記認証サーバに送信する、請求項1〜3のいずれか一項に記載の情報処理装置。 - 前記所定のアルゴリズムは、直近の所定数の顔画像情報を選択するアルゴリズム、所定期間ごとに1つの顔画像情報を選択するアルゴリズム、または取引金額が閾値以上であった時に得られた顔画像情報を選択するアルゴリズム、を含む、請求項4に記載の情報処理装置。
- 前記個人情報は、口座番号、および、氏名、性別、住所、生年月日、口座残高またはローン残高のうちの少なくとも1つを含む、請求項1〜5のいずれか一項に記載の情報処理装置。
- 情報処理装置および認証サーバを有する認証システムであって、
前記情報処理装置は、
ユーザが金融機関の自動取引装置を利用して本人認証を伴う取引を行った際に得られた前記ユーザの顔画像情報を前記ユーザの個人情報と関連付けて記憶する情報サーバと通信する通信部と、
ユーザの前記個人情報および前記顔画像情報を、前記情報サーバと前記通信部との通信を介して前記情報サーバから取得する情報取得部と、
を備え、
前記通信部は、前記情報取得部により取得された前記個人情報および前記顔画像情報のうちで、前記金融機関と異なる事業者による前記顔画像情報の利用を許諾したユーザの前記個人情報および前記顔画像情報を前記認証サーバに送信し、
前記認証サーバは、
前記情報処理装置から受信した前記ユーザの個人情報および前記顔画像情報を関連付けて記憶する記憶部と、
他の装置から、被認証ユーザの顔画像情報および識別情報を受信する受信部と、
前記記憶部に記憶されている前記個人情報のうちで、前記被認証ユーザの前記識別情報に対応する個人情報を特定し、特定した個人情報に関連付けられた顔画像情報と前記被認証ユーザの顔画像情報との一致度に基づき前記被認証ユーザの本人認証を行う認証部と、
前記認証部による認証の結果を前記他の装置に送信する送信部と、
を備える、認証システム。 - 前記送信部は、前記認証の結果に加え、前記認証部により特定された前記個人情報を前記他の装置に送信する、請求項7に記載の認証システム。
- 前記被認証ユーザの前記識別情報、および前記被認証ユーザの前記識別情報に対応する個人情報は口座番号であり、
前記認証部による前記被認証ユーザの認証が成功した場合、前記記憶部は、前記他の装置の事業者により前記被認証ユーザに割当てられたローカルIDを前記被認証ユーザの個人情報として追加的に記憶する、請求項7または8に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017250419A JP6907928B2 (ja) | 2017-12-27 | 2017-12-27 | 情報処理装置および認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017250419A JP6907928B2 (ja) | 2017-12-27 | 2017-12-27 | 情報処理装置および認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019117480A JP2019117480A (ja) | 2019-07-18 |
| JP6907928B2 true JP6907928B2 (ja) | 2021-07-21 |
Family
ID=67304477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017250419A Active JP6907928B2 (ja) | 2017-12-27 | 2017-12-27 | 情報処理装置および認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6907928B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2022190345A1 (ja) * | 2021-03-12 | 2022-09-15 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4694428B2 (ja) * | 2006-07-07 | 2011-06-08 | 株式会社ナビタイムジャパン | 生体認証に基づく認証情報提供システムおよび情報配信サービス提供システム、生体認証サーバおよび情報配信サーバ、ならびに認証情報提供方法および情報配信方法 |
| GB201409919D0 (en) * | 2014-06-04 | 2014-07-16 | Idscan Biometric Ltd | System, method and program for managing a repository of authenticated personal data |
| US10129253B2 (en) * | 2015-06-26 | 2018-11-13 | Cecelumen, Llc | Methods and apparatus for allowing users to control use and/or sharing of images and/or biometric data |
| JP2017069894A (ja) * | 2015-10-02 | 2017-04-06 | 株式会社野村総合研究所 | 情報処理装置 |
-
2017
- 2017-12-27 JP JP2017250419A patent/JP6907928B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019117480A (ja) | 2019-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823196B2 (en) | Voice recognition to authenticate a mobile payment | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| US7841515B2 (en) | Identity authentication for financial transactions | |
| US20230138002A1 (en) | Methods and systems for a combined transaction by an assignee on behalf of one or more users | |
| JPH10154193A (ja) | 電子マネーシステム及び記録媒体 | |
| JP6907928B2 (ja) | 情報処理装置および認証システム | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP6712551B2 (ja) | 生体認証システム及び生体認証方法 | |
| US20180342119A1 (en) | Authentication platform and method | |
| US20240202743A1 (en) | Learning model evaluation system, learning model evaluation method, and program | |
| US10873585B2 (en) | System for detecting unauthorized access via card characteristic verification | |
| JP2022117025A (ja) | 本人確認方法、プログラム、及び情報システム | |
| JP2021028767A (ja) | カードレス取引用データ管理装置、取引装置、及び取引システム | |
| JP2008010017A (ja) | 自動取引システム | |
| CN105574719A (zh) | 虚拟卡 | |
| JPH10162088A (ja) | 電子マネーシステム及び不正カード検出方法 | |
| JP7190081B1 (ja) | 認証システム、認証方法、及びプログラム | |
| RU2799981C1 (ru) | Способ дистанционного электронного голосования при помощи платежного терминала и банкноты (варианты) | |
| JP6928694B1 (ja) | 現金払出方法及び現金払出システム | |
| JP7388017B2 (ja) | 処理方法、携帯端末及びプログラム | |
| JP2019106003A (ja) | 端末装置、現金自動預払機、振込処理方法、プログラム | |
| US20240211574A1 (en) | Learning model creating system, learning model creating method, and program | |
| JP2007280405A (ja) | 本人認証方法 | |
| JP2022058211A (ja) | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム | |
| JP2021144657A (ja) | 情報収集支援プログラム、情報収集支援方法および情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190327 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190328 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200813 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6907928 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |