WO2021019807A1

WO2021019807A1 - 端末装置、情報処理方法、及びプログラム

Info

Publication number: WO2021019807A1
Application number: PCT/JP2020/004582
Authority: WO
Inventors: 真旭徳山
Original assignee: 真旭徳山
Priority date: 2019-07-31
Filing date: 2020-02-06
Publication date: 2021-02-04
Also published as: CN114207610B; US20220261462A1; CN114207610A; JPWO2021019807A1; JP6979135B2; US11615171B2

Abstract

端末装置（１）は、複数の認証情報を取得する認証用情報取得部と、認証用情報取得部で取得した複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定する認証判定部と、認証判定部で認証が成功したと判定した場合に、認証用情報取得部で取得した複数の認証情報により、保存されている複数の認証情報を更新する認証用情報更新部とを備える。認証判定部は、バックグラウンドにおいて、認証用情報取得部で取得した一の認証情報が予め定められた認証閾値を下回る場合に認証が成功したと判定し、一の認証情報が認証閾値以上、且つ、予め定められた認証許容値以下の場合に、認証用情報取得部で取得した二の認証情報に基づいて認証が成功したか否かを判定する。

Description

端末装置、情報処理方法、及びプログラム

　本発明は、端末装置、情報処理方法、及びプログラムに関する。

　通常、端末装置は、不正使用を防止するための認証機能を備え、認証が成功した場合に各機能を使用可能としている。認証処理には、一般的なパスワードに加え、各種の生体情報等も活用されている。しかし、生体情報は、誤認識が多く、正当な使用者を認証できない場合が生じる。そこで、例えば特許文献１には、１つの生体情報による認証ができなかった場合に、複数の生体情報を複合して認証したり、生体情報とログイン専用ＩＣカード、暗証番号等の非生体情報とを複合して認証する技術が開示されている。

特開２０１６－０４０６８４号公報

　特許文献１に開示された技術では、認証できなかった場合、認証処理に用いられる複数の生体情報及び複数の非生体情報をそれぞれ、順番に使用者が入力している。例えば、指紋認証ができなかった場合、静脈認証、ログイン専用ＩＣカードによるログイン、暗証番号の入力等を順番に入力することになる。このため、認証における使用者の操作負担が大きいという課題がある。

　本発明は上述の課題を解決するものであり、認証における使用者の操作負担を軽減することができる端末装置、情報処理方法、及びプログラムを提供することを目的とする。

　上記の目的を達するため、本発明に係る端末装置は、複数の認証情報を取得する認証用情報取得部と、認証用情報取得部で取得した複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定する認証判定部と、認証判定部で認証が成功したと判定した場合に、認証用情報取得部で取得した複数の認証情報により、保存されている複数の認証情報を更新する認証用情報更新部とを備える。認証判定部は、バックグラウンドにおいて、認証用情報取得部で取得した一の認証情報が予め定められた認証閾値を下回る場合に認証が成功したと判定し、一の認証情報が認証閾値以上、且つ、予め定められた認証許容値以下の場合に、認証用情報取得部で取得した二の認証情報に基づいて認証が成功したか否かを判定する。

　本発明に係る端末装置によれば、バックグラウンドにおいて、取得した複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定することができるので、認証における使用者の操作負担を軽減することができる。

本発明の実施の形態に係る端末装置の正面図図１に示す端末装置のブロック図図１に示す端末装置のハードウエア構成の一例を示す図図１に示す端末装置の情報処理ブロックの図図４に示す端末装置から取得する認証用生体情報データベースのテーブルを示す図図４に示す端末装置から取得する認証用振舞情報データベースのテーブルを示す図図４に示す端末装置の傾き情報テーブルを示す図実施の形態に係る認証処理のフローチャート図６Ａに示す認証処理のフローチャートの続きのフローチャート

　以下に、本発明を実施するための形態に係る端末装置、情報処理方法、及びプログラムについて、図面を参照して詳細に説明する。なお、図中同一または相当する部分には同一符号を付す。

　本実施の形態に係る端末装置１は、ユーザ本人の顔の画像、指紋、声紋等の生体情報と、ユーザが端末装置１を操作する際の特有の挙動、操作状態等による振舞情報とに基づいて、ユーザ本人を認証し、端末装置１における各種機能を実行することができるようにした装置である。端末装置１において行われるユーザの認証処理は、端末装置１の稼働中、バックグラウンドで実行されるとともに、ユーザの生体情報と振舞情報とを更新していくことにより、認証の制度を向上させることができる処理である。

　端末装置１の正面図を、図１に示す。端末装置１は、いわゆるスマートフォンであり端末装置１は、正面にユーザの顔を撮影するインカメラ１１Ａと、スピーカ１２Ａと、通話用のマイクであるマイクロフォン１２Ｂと、端末装置１の傾きを検出する傾き検出部１３と、操作入力部１４及び表示部１９を兼ねるタッチパネルと、ユーザの指紋を検出する左指紋センサ１５Ａ及び右指紋センサ１５Ｂと、端末装置１の現在位置を検出する位置検出部１６とを備える。また、端末装置１は、背面に、ユーザから見た人間、風景、物体等を撮影することができるメインカメラ１１Ｂを備える。

　ここで、以下では、インカメラ１１Ａとメインカメラ１１Ｂとを総称して、撮影部１１と称する。以下では、スピーカ１２Ａと、通話用のマイクであるマイクロフォン１２Ｂとを総称して、音声入出力部１２と称する。また、以下では、左指紋センサ１５Ａ及び右指紋センサ１５Ｂを総称して、指紋検出部１５と称する。

　図２は、端末装置１の構成を示すブロック図である。端末装置１は、通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６と、端末記憶部１７と、端末制御部１８と、表示部１９とを備える。

　通信部１０は、図示せぬ通信網を介して外部のサーバ、クラウド等と通信し、各種データの送受信をするデータ通信部と、図示せぬ基地局との間で、電話通信用の無線信号を送受信する音声通信部とを含む。データ通信部は、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、Ｗｉ－ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等を用いて構成することができる。また、音声通信部は、基地局との間で、電話通信用の無線信号を送受信する通信機器を用いて構成することができる。

　撮影部１１は、図１に示したインカメラ１１Ａとメインカメラ１１Ｂとを含む。撮影部１１には、ＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）イメージセンサ等の撮像素子を用いたカメラ、ビデオカメラ等、静止画または動画を撮影し、撮影した静止画または動画を取得することが可能な各種カメラを用いることができる。

　音声入出力部１２は、図１に示したスピーカ１２Ａと、マイクロフォン１２Ｂとを含む。スピーカ１２Ａは、音声通話で受信した音声、通信網を介して外部から取得した音楽データ等を出力する。マイクロフォン１２Ｂは、ユーザの音声をピックアップする装置である。

　傾き検出部１３は、端末装置１の傾き、揺れ等を検出することができる装置である。傾き検出部１３は、加速度センサ、角度センサ、地磁気を検出する磁気センサ等の端末装置１の傾きを検出できる各種センサを用いて構成することができる。なお、傾き検出部１３を構成するセンサの個数及び種類は、単数又は複数のどちらでもよい。

　操作入力部１４は、図１に示したユーザからの操作を入力することができる装置である。指紋検出部１５は、ユーザの指紋を検出するセンサである。指紋検出部１５は、図１に示した左指紋センサ１５Ａ及び右指紋センサ１５Ｂを含む。なお、指紋検出部１５には、指紋センサに限らず、ユーザの指紋を検出することができるセンサ、機器等であれば、いずれのものを用いてもよい。

　位置検出部１６は、端末装置１の現在位置を検出することができる装置である。位置検出部１６は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）等の、端末装置１の現在位置を検出することができる機器を用いて構成することができる。

　端末記憶部１７は、ユーザの認証処理を行うための認証処理プログラム１７０と、端末装置１で取得したユーザの生体情報をまとめた認証用生体情報データベース１７１と、端末装置１で取得したユーザの振舞情報をまとめた認証用振舞情報データベース１７２と、端末装置１の傾き状態を記憶するための傾き情報テーブル１７３とを備える。また、端末記憶部１７には、端末装置１で実行される各種アプリケーションのプログラムが記憶されている。

　認証処理プログラム１７０は、端末装置１で取得したユーザの生体情報及び振舞情報に基づいてユーザを認証する処理を行うプログラムである。認証用生体情報データベース１７１は、ユーザの生体情報に関する情報と認証に用いる認証値とを保存するためのデータベースである。

　認証用振舞情報データベース１７２は、端末装置１を操作する際のユーザ特有の振舞に関する情報、認証の合格条件等を保存するためのデータベースである。ここで、ユーザ特有の振舞とは、ユーザが端末装置１を操作する際の挙動、表示部１９の画面とユーザの顔の距離、キーストローク、持ち方、端末装置１が使用される位置、特定の通信網への接続回数、特定のアプリケーションの起動、操作等、ユーザ固有のものをいう。

　傾き情報テーブル１７３は、傾き検出部１３により検出された端末装置１の傾き角度と、取得日時、取得のための待機時間を記憶するためのテーブルである。なお、認証処理プログラム１７０と、認証用生体情報データベース１７１と、認証用振舞情報データベース１７２と、傾き情報テーブル１７３とについては、その詳細を後述する。

　端末制御部１８は、端末記憶部１７に記憶された各種プログラムを実行する。また、端末制御部１８は、通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６とから各種データを取得して処理し、端末記憶部１７の各種データベース、テーブルに記憶する。また、端末制御部１８は、撮影部１１に撮影する指示を送信することで、任意のタイミングで撮影部１１に撮影をさせることができる。

　表示部１９は、端末制御部１８で実行される各種プログラムの処理内容を表示する。また、表示部１９は、撮影部１１で撮影された静止画、動画等の画像、操作入力部１４から入力されたデータ等を表示することもできる。表示部１９は、操作入力部１４上に積層されており、図１に示したタッチパネルを構成する。

　次に、端末装置１のハードウエア構成の一例を、図３を参照しつつ説明する。端末装置１は、各種プログラムを実行するプロセッサ２１と、各種プログラムを展開するためのメモリ２２と、各種表示用データを出力する表示コントローラ２３と、各種表示用データを表示する表示機器２４と、撮影部１１、音声入出力部１２等を接続するためのＩ／Ｏポート２５と、各種プログラム及び各種データを記憶する記憶機器２６と、外部と通信し各種データを送受信する通信機器２７とを備える。このプロセッサ２１と、メモリ２２と、表示コントローラ２３と、表示機器２４と、Ｉ／Ｏポート２５と、記憶機器２６と、通信機器２７とは、データバス２８を介して相互に接続されている。

　プロセッサ２１は、記憶機器２６に記憶された各種プログラムを読み出してメモリ２２に展開し、実行する。プロセッサ２１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＭＰＵ（Ｍｉｃｒｏ－ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等の処理装置を用いて構成することができる。また、メモリ２２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、フラッシュメモリ等の揮発性または不揮発性の半導体メモリといった記憶素子および記憶媒体を用いて構成することができる。

　表示コントローラ２３は、表示機器２４に各種表示用データを出力するコントローラである。表示コントローラ２３は、ビデオカード、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、グラフィックボード等の映像信号出力装置を用いて構成することができる。また、表示機器２４は、ＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）、有機ＥＬ（Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）モニタ等の表示装置を用いて構成することができる。

　Ｉ／Ｏポート２５は、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６とを接続することができる接続用ポートである。Ｉ／Ｏポート２５には、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ポート、ＩＥＥＥ１３９４ポート等、機器を接続可能な各種ポートを用いて構成することができる。

　記憶機器２６は、プロセッサ２１で実行する各種プログラム、各種プログラムで使用するための各種データを記憶する機器である。記憶機器２６は、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記憶装置を用いて構成することができる。

　通信機器２７は、図示せぬ通信網を介して外部のサーバ、クラウド等と通信し、各種データの送受信をするデータ通信部と、図示せぬ基地局との間で、電話通信用の無線信号を送受信する音声通信部とを含む。データ通信部は、無線ＬＡＮ、Ｗｉ－ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等を用いて構成することができる。また、音声通信部は、基地局との間で、電話通信用の無線信号を送受信する通信機器を用いて構成することができる。

　上述のプロセッサ２１により、図２に示した端末装置１の端末記憶部１７に記憶された認証処理プログラム１７０を実行することにより、端末制御部１８に図４に示す情報処理ブロックが実現される。これにより、端末装置１は、ユーザ本人の顔の画像、指紋、声紋等の生体情報と、ユーザが端末装置１を操作する際の特有の挙動、操作状態等による振舞情報とに基づいて、ユーザ本人を認証し、端末装置１における各種機能を実行することができる。

　情報処理ブロックは、通信部１０、撮影部１１等から認証用の生体情報及び振舞情報を取得する認証用情報取得部１８１と、ユーザを本人か否か認証する認証判定部１８２と、表示部１９に認証結果を表示させる認証結果表示部１８３と、認証判定部１８２からの指示により端末記憶部１７に記憶されは各種データベース及びテーブルの情報を更新する認証用情報更新部１８４とを備える。

　認証用情報取得部１８１は、通信部１０、撮影部１１等から認証用の生体情報及び振舞情報を取得する。認証判定部１８２は、認証用情報取得部１８１から取得した認証用の生体情報及び振舞情報と、端末記憶部１７の各種データベースに記憶された認証値、合格条件等に基づいて、ユーザの認証を行う。認証結果表示部１８３は、認証判定部１８２からユーザの認証結果を受信し、表示部１９に認証結果に応じてメッセージ、画像等を表示させる。認証用情報更新部１８４は、認証判定部１８２からの指示に基づいて、端末記憶部１７に記憶された各種データベース、テーブルに記憶されたデータを更新する。なお、認証用情報取得部１８１で取得される生体情報及び振舞情報は、請求の範囲における認証情報の一例である。また、認証用情報取得部１８１で取得される各生体情報は、請求の範囲における一の情報及び三の情報の一例である。認証用情報取得部１８１で取得される各振舞情報は、請求の範囲における二の情報の一例である。

　次に、端末記憶部１７に記憶される認証用生体情報データベース１７１と、認証用振舞情報データベース１７２と、傾き情報テーブル１７３との各テーブルの構成について、図５Ａから図５Ｃを参照しつつ以下に説明する。まず、認証用生体情報データベース１７１のテーブルには、図５Ａに示すように、顔、音声等の生体情報の種類と、ユーザ本人の生体情報である登録情報と、登録情報と図４に示した認証用情報取得部１８１で取得した生体情報とを比較して求める認証値が記憶されている。認証用生体情報データベース１７１のテーブルに記憶されている登録情報は、ユーザ本人の生体情報である。登録情報には、端末装置１で認証処理を行う前に予め登録された情報であり、ユーザ本人を認証できた場合に更新される。登録情報には、例えば、生体情報の種類が顔であれば顔画像から求めた特徴量が、生体情報の種類が音声であれば音声データまたは音声データから求めた特徴量または音声データとその特徴量の両方が、生体情報の種類が虹彩であれば虹彩データが、生体情報の種類が指紋であれば指紋の画像から求めた特徴量が、それぞれ記憶されている。

　本実施の形態において、生体情報の類似の判定は、認証値により行われる。認証値は、登録情報と、図４に示した認証用情報取得部１８１で取得した生体情報とを比較した結果を基に求められる値である。認証値は、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に０に近づき、類似しない場合に１に近づく。認証用生体情報データベース１７１には、認証値の平均値と、認証値を判定するための閾値である認証閾値と、認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた認証許容値とが含まれる。

　まず、認証値の平均値は、登録情報と、認証用情報取得部１８１で取得した生体情報とを比較し求められた認証値の平均の値である。認証閾値は、登録情報と、認証用情報取得部１８１で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値以下の場合、ユーザをユーザ本人と判定するための基準となる値である。認証閾値は、ユーザの認証の状況に合わせて変動する値であり、予め上限値が定めされている。上限値は、その値以上となった場合、ユーザをユーザ本人と生体情報のみで認証すべきではないとされる値である。例えば、認証閾値のデフォルト値を、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と類似しない場合に近づく認証値１との間の０．４とする。この場合、認証閾値の上限値は、認証閾値のデフォルト値に、類似する場合に近づく認証値０と、類似しない場合に近づく認証値１との一割の半分である０．５を加えた値、すなわち、０．４５とする。

　また、認証許容値は、登録情報と認証用情報取得部１８１で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値以上の場合、ユーザをユーザ本人ではないと判定するための基準となる値である。認証許容値は、上述のとおり認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた値である。このため、認証許容値は、認証閾値と認証許容範囲値との変動に応じて、変動する値である。認証許容値には、予め上限値が定められており、これを最大認証許容値と呼ぶ。最大認証許容値は、この値以上の場合、ユーザを他人と判断すべきとされる値である。例えば、最大認証許容値は、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と、類似しない場合に近づく認証値１との中間の０．５とする。

　認証閾値と認証許容値との間の値を認証許容範囲値という。認証許容範囲値は、ユーザがユーザ本人か否かグレーな場合を示す値である。認証値が認証許容範囲値内である場合、ユーザがユーザ本人か否かを生体情報だけで判断せず、ユーザ特有の振舞情報を含めて判断する。具体的には、認証値が認証許容範囲値内である場合、ユーザ特有の振舞情報が合格条件に合致している場合に、ユーザ本人と認証する。また、認証値が認証許容範囲値内である場合、ユーザ特有の振舞情報が合格条件に合致してない場合に、ユーザ本人と認証しないものとする。振舞情報によるユーザの認証を、以下では、補助認証と称する。認証許容範囲値は、この範囲に収まる認証値であればユーザ本人として概ね考えても良いと思われる値を、予め定めたものである。認証許容範囲値は、例えば、登録情報と認証用情報取得部１８１で取得した生体情報とが類似する場合に近づく認証値０と、類似しない場合に近づく認証値１との一割以下の０．０８とする。なお、認証閾値が上限値になった場合、認証許容範囲値は、最大認証許容値から認証閾値の上限値を引いた値とする。例えば、認証閾値の上限値を０．４５とし、最大認証許容値を０．５とした場合、認証許容範囲値は０．０５となる。したがって、認証閾値が上限値になっている場合、認証許容範囲値の値は、認証閾値が上限値になっていない場合よりも小さな値をとる。

　次に、認証用振舞情報データベース１７２のテーブルについて、図５Ｂを参照しつつ、以下に説明する。認証用振舞情報データベース１７２のテーブルには、通信接続、イベント実行等のユーザの振舞の種類と、図４に示した認証用情報取得部１８１で取得した取得情報と、各振舞における最新状況と、各振舞の合格条件とが記憶されている。取得情報には、例えば、振舞の種類が通信接続であれば接続先のアドレス、ＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）、ＢＳＳＩＤ（Ｂａｓｉｃ　Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）等が、振舞の種類がイベント実行であれば予めスケジュール帳に保存されたイベントの行われる場所の名称、住所等の場所情報が、振舞の種類が顔と端末装置との距離であれば距離が、デバイス接続であれば接続先のデバイスを示す名称、ＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）等が、それぞれ記憶されている。

　各振舞における最新状況は、例えば、振舞の種類が通信接続であれば、取得情報に示された通信接続先にこれまで接続等された合計回数である。通信接続先への接続等の合計回数は、初期値が０であり、通信接続先への接続等により回数が加算されていく。また、振舞の種類がイベント実行であれば、取得情報に記憶されている場所とユーザの現在地との間の距離が記憶される。振舞の種類が顔と端末装置１との距離であれば、それまでユーザがユーザ本人と認証された際に算出された顔と端末装置１との距離の平均距離が記憶される。顔と端末装置１との平均距離は、ユーザがユーザ本人と認証される度に更新される。なお、顔と端末装置１との平均距離の初期値は、図５Ａに示した生体情報を、端末装置１でユーザ本人の認証を行う前に予め登録する際に求められた距離とする。

　また、振舞の種類がデバイス接続であれば、取得情報に記憶された名称、ＩＤ等が示すデバイスに接続されているか否かが記憶されている。デバイス接続は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）によりペア設定されたデバイスと端末装置１との接続である。各振舞の合格条件は、各振舞の信頼性を担保できる条件を予め定めた条件である。

　次に、傾き情報テーブル１７３のテーブルを、図５Ｃに示す。傾き情報テーブル１７３は、図４に示した傾き検出部１３から取得された端末装置１の傾きを示す角度と、その角度を取得した取得日時、傾きを検出するめのインターバルとなる待機時間とを記憶している。端末装置１の傾きを示す角度は、待機時間が経過する毎に図４に示した認証用情報取得部１８１により傾き検出部１３から取得され、更新される。また、その角度を更新する際、角度を取得した取得日時も更新される。

　本実施の形態に係る端末装置１は、電源投入後処理のイニシャライズ処理の実行が完了すると、もしくは、スリープ状態から復帰すると、認証が成功するまで各機能の操作を許さないロック状態に入る。このロック状態に入る、若しくは、各機能の操作を行う際に認証が要求されると、図２に示した端末制御部１８は、端末記憶部１７に記憶された認証処理プログラム１７０を実行し、ユーザがユーザ本人か否かを判別する。端末制御部１８により実行される認証処理プログラム１７０の処理について、図６Ａ及び図６Ｂに示す認証処理のフローチャートを参照しつつ、以下に説明する。

　まず、図６Ａを参照する。本実施の形態においては、生体情報としてユーザの顔画像を用いるものとする。図４に示した認証用情報取得部１８１は、撮影部１１に端末装置１を操作しているユーザの顔写真を撮影させる。具体的には、認証用情報取得部１８１は、端末装置１の正面に向き合っているユーザの顔写真を、インカメラ１１Ａで撮影させる。認証用情報取得部１８１は、撮影部１１から撮影したユーザの顔写真を取得する（ステップＳ１０１）。認証用情報取得部１８１は、取得したユーザの顔写真がブレていないか判定する（ステップＳ１０２）。ユーザの顔写真がブレていた場合（ステップＳ１０２；ＮＯ）、認証用情報取得部１８１は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ１０３）。また、ユーザの顔写真がブレていなかった場合（ステップＳ１０２；ＹＥＳ）、認証用情報取得部１８１は、撮影部１１に撮影させたユーザの顔写真からユーザの顔が検出できるか判定する（ステップＳ１０４）。

　ユーザの顔写真からユーザの顔が検出できない場合（ステップＳ１０４；ＮＯ）、認証用情報取得部１８１は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ１０３）。なお、ユーザの顔写真からユーザの顔が検出できない場合、今操作しているユーザにこれ以上操作をさせないようにロックをかける、他の認証方法を利用する旨のメッセージを表示する等をしてもよい。また、ユーザの顔写真からユーザの顔が検出できた場合（ステップＳ１０４；ＹＥＳ）、認証用情報取得部１８１は、検出したユーザの顔の画像の特徴量を求める。認証用情報取得部１８１は、求めたユーザの顔の画像の特徴量を認証判定部１８２に送信する。

　認証判定部１８２は、図２に示した端末記憶部１７に記憶されている認証用生体情報データベース１７１を取得する。認証判定部１８２は、図６Ａに示した認証用生体情報データベース１７１のテーブルから、生体情報の種類のうち「顔」に対応付けられた登録情報に記憶された顔画像の特徴量と、認証値の認証許容値及び認証閾値を取得する。認証判定部１８２は、認証用生体情報データベース１７１から取得した登録情報の顔画像の特徴量と、認証用情報取得部１８１から受信した顔画像の特徴量とを比較し、比較の結果を基に顔の認証値を求める。認証判定部１８２は、求めた顔の認証値が認証用生体情報データベース１７１から取得した認証閾値以上か否かを判定する（ステップＳ１０５）。

　求めた顔の認証値が認証閾値以上の場合（ステップＳ１０５；ＹＥＳ）、認証判定部１８２は、求めた顔の認証値が認証用生体情報データベース１７１から取得した認証許容値以下か否かを判定する（ステップＳ１０６）。求めた顔の認証値が認証許容値以下の場合（ステップＳ１０６；ＹＥＳ）、端末装置１を使用しているユーザがユーザ本人か否かグレーであるため、認証判定部１８２は振舞情報による認証である補助認証を実行する。まず、認証判定部１８２は、認証用情報取得部１８１に通信部１０から現在接続している通信接続先を取得させる。認証判定部１８２は、認証用情報取得部１８１から、取得させた通信部１０の現在の通信接続先を受信する。

　続いて、認証判定部１８２は、図２に示した端末記憶部１７から認証用振舞情報データベース１７２を取得する。認証判定部１８２は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。例えば、図５Ｂに示すように、「通信接続」の取得情報にはＳＳＩＤであるＡＢＣ＿ＷＬＡＮと１２３ＷＬＡＮとが記憶されている。このＡＢＣ＿ＷＬＡＮでは、接続した回数に３１回、合格条件として接続回数が１００回以上と記憶されている。また、１２３ＷＬＡＮでは、接続した回数に１５７回、合格条件として接続回数が１００回以上と記憶されている。なお、以下では合格条件を満たす場合を信頼するものと呼び、合格条件を満たさない場合を信頼しないものと呼ぶ。

　認証判定部１８２は、認証用情報取得部１８１から受信した通信部１０の現在の通信接続先と、認証用振舞情報データベース１７２から取得した取得情報とを比較し、現在の通信接続先が信頼する接続先か否か判定する（ステップＳ１０７）。ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ１０７；ＹＥＳ）、信頼するイベントを実行しているか否かを判定する（ステップＳ１０８）。

　認証判定部１８２は、認証用情報取得部１８１に操作入力部１４から直前に実行したイベントの内容を取得させる。認証判定部１８２は、端末装置１に備えられたカレンダーから現在の日時に予定があるか否かと、その予定が行われる場所の情報とを取得する。認証判定部１８２は、その日に予定が無かった場合、信頼するイベントの実行ではないものとし（ステップＳ１０８；ＹＥＳ）、顔と端末装置１との距離を算出する（ステップＳ１０９）。また、その日に予定があった場合、認証判定部１８２は、認証用情報取得部１８１に位置検出部１６から、現在の位置情報を取得させる。続いて、認証判定部１８２は、図２に示した端末記憶部１７から認証用振舞情報データベース１７２を取得する。

　認証判定部１８２は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち、「イベント実行」に対応つけられた取得情報と合格条件とを取得する。例えば、図５Ｂに示すように、「イベント実行」の取得情報にはイベントが行われる場所として「○×公園」及び「△●映画館」が記憶され、その両方の合格条件として「距離が１００ｍ以内」と記憶されているものとする。

　ここで、例えば、端末装置１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「○×公園」が記憶されているものとする。認証判定部１８２は、認証用情報取得部１８１に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「○×公園」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「○×公園」の位置情報との間の距離が１１３ｍとする。この場合、信頼するイベントの実行ではないものとし（ステップＳ１０８；ＹＥＳ）、顔と端末装置１との距離を算出する（ステップＳ１０９）。ユーザの顔と端末装置１との距離は、図１に示したインカメラ１１Ａで撮影した端末装置１の正面に向き合うユーザの顔写真における、ユーザの顔の占める割合を基づいて算出する。

　続いて、認証判定部１８２は、図２に示した端末記憶部１７から認証用振舞情報データベース１７２を取得する。認証判定部１８２は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「顔と端末装置との距離」に対応つけられた平均距離、合格条件を取得する。例えば、図５Ｂに示すように、「顔と端末装置との距離」の平均距離には２６２ｍｍ、合格条件に平均距離のプラスマイナス２０ｍｍ以内と記憶されている。

　認証判定部１８２は、ステップＳ１０９で算出したユーザの顔と端末装置１との距離が、認証用振舞情報データベース１７２から取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ１１０）。具体的には、認証用振舞情報データベース１７２から取得した平均距離は２６２ｍｍ、合格条件は、平均距離のプラスマイナス２０ｍｍ以内であるので、２４２ｍｍから２８２ｍｍの範囲か否かを判定する。

　ステップＳ１０９で算出したユーザの顔と端末装置１との距離が、２４２ｍｍから２８２ｍｍの範囲である場合（ステップＳ１１０；ＹＥＳ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証する。認証判定部１８２は、認証用情報更新部１８４に、図２に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させる（ステップＳ１１１）。

　具体的には、認証用情報更新部１８４は、図５Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量に認証判定部１８２が認証用情報取得部１８１から受信した顔画像の特徴量を加え、更新する。続いて、認証用情報更新部１８４は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルの振舞の種類「通信接続」に対応つけられた最新状況に記憶されている回数に１を加え、更新する。また、認証用情報更新部１８４は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類「顔と端末装置との距離」に対応つけられた最新状況を、記憶されている平均距離とステップＳ１０９で算出された「顔と端末装置との距離」とから求めた平均距離で更新する。

　このように、認証用生体情報データベース１７１に記憶された生体情報、及び、認証用振舞情報データベース１７２に記憶された振舞情報を更新することにより、ユーザの生体情報及び振舞情報の精度が向上する。このため、ユーザの認証の精度を向上させることができる。

　また、認証判定部１８２により求められた顔の認証値が、認証値の認証閾値以上でない場合（ステップＳ１０５；ＮＯ）、認証判定部１８２は、認証用情報取得部１８１に通信部１０から現在接続している通信接続先を取得させる。認証判定部１８２は、認証用情報取得部１８１から、取得させた通信部１０の現在の通信接続先を受信する。続いて、認証判定部１８２は、図２に示した端末記憶部１７から認証用振舞情報データベース１７２を取得する。認証判定部１８２は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。認証判定部１８２は、認証用情報取得部１８１から受信した通信部１０の現在の通信接続先と、認証用振舞情報データベース１７２から取得した取得情報とを比較し、現在の通信接続先が信頼する接続先か否か判定する（ステップＳ１１２）。

　ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５６回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ１１２；ＹＥＳ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証する。その後、認証判定部１８２は、認証間隔を現在の認証間隔よりも長くする（ステップＳ１１３）。これは、現在の通信接続先が信頼する通信接続先であれば、ユーザ本人は自宅、職場等の信頼する環境に居るものと考えられるためである。この場合、認証間隔を現在の認証間隔よりも長くし、認証の頻度を下げ必要最低限の回数認証を行うようにすれば良い。

　ここで、例えば、通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ１１２；ＮＯ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証せず、認証間隔を現在の認証間隔よりも長くしない。

　ここで、ステップＳ１０７において、例えば、通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用振舞情報データベース１７２に記憶された振舞の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５６回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ１０７；ＮＯ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証する。

　また、ここで、ステップＳ１０８において、例えば、端末装置１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「△●映画館」が記憶されているものとする。認証判定部１８２は、認証用情報取得部１８１に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「△●映画館」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「△●映画館」の位置情報との間の距離が７２ｍとする。この場合、信頼するイベントの実行であるもとのし（ステップＳ１０８；ＮＯ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証する。

　認証判定部１８２は、認証間隔を現在の認証間隔よりも長くする（ステップＳ１１３）。認証判定部１８２は、ユーザの顔と端末装置１との距離を算出する（ステップＳ１１４）。続いて、認証判定部１８２は、図２に示した端末記憶部１７から認証用振舞情報データベース１７２を取得する。認証判定部１８２は、ステップＳ１１４で算出したユーザの顔と端末装置１との距離が、認証用振舞情報データベース１７２から取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ１１５）。ステップＳ１０９で算出したユーザの顔と端末装置１との距離が、設定範囲である場合（ステップＳ１１５；ＹＥＳ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人と認証する。認証判定部１８２は、認証用情報更新部１８４に、図２に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させる（ステップＳ１１１）。

　具体的には、認証用情報更新部１８４は、図５Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量にステップＳ１０５で認証判定部１８２が認証用情報取得部１８１から受信した顔画像の特徴量を加え、更新する。

　続いて、認証用情報更新部１８４は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルの振舞の種類「通信接続」に対応つけられた、最新状況に記憶されている回数に１を加え、更新する。続いて、認証用情報更新部１８４は、認証用振舞情報データベース１７２のテーブルの振舞の種類「イベント実行」に対応つけられた最新状況を、ステップＳ１０８；ＮＯで求めたイベントの場所と端末装置１との間の距離を書き込み、更新する。また、認証用情報更新部１８４は、図５Ｂに示した認証用振舞情報データベース１７２のテーブルに記憶されている振舞の種類「顔と端末装置との距離」に対応つけられた最新状況を、最新状況に記憶されている平均距離とステップＳ１１４で算出された「顔と端末装置との距離」とから求められた平均距離で更新する。

　ステップＳ１１４で算出したユーザの顔と端末装置１との距離が、設定範囲でない場合（ステップＳ１１５；ＮＯ）、認証判定部１８２は、認証用情報更新部１８４に、図２に示した認証用生体情報データベース１７１及び認証用振舞情報データベース１７２に記憶された各種データを更新させない。

　また、認証判定部１８２により求められた顔の認証値が、認証値の認証許容値以下でない場合（ステップＳ１０６；ＮＯ）、及び、ステップＳ１１０で顔と端末装置との距離が設定範囲内でなかった場合（ステップＳ１１０；ＮＯ）、認証判定部１８２は、端末装置１を使用しているユーザをユーザ本人ではないと判断する。認証判定部１８２は、図４に示した認証結果表示部１８３に、表示部１９へ認証できなかった旨を表示させる。続いて、認証判定部１８２は、端末装置１に備えられている既存の生体認証手段を呼び出す。ここでは、既存の生体認証手段として指紋認証を呼び出すものとする。認証判定部１８２は、指紋認証を実行する（ステップＳ１１６）。

　指紋認証ができた場合（ステップＳ１１７；ＹＥＳ）、認証判定部１８２からの指示により、認証用情報取得部１８１は、撮影部１１に端末装置１を操作しているユーザの顔写真を撮影させる。認証用情報取得部１８１は、撮影部１１から撮影したユーザの顔写真の画像を取得し、ユーザの顔の画像の特徴量を求める。認証用情報取得部１８１は、認証判定部１８２に求めたユーザの顔の画像の特徴量を送信する。認証判定部１８２は、受信したユーザの顔の画像の特徴量を図４に示した認証用情報更新部１８４に送信する。認証用情報更新部１８４は、受信したユーザの顔の画像の特徴量を、図５Ａに示した認証用生体情報データベース１７１のテーブルの生体情報の種類「顔」に対応つけられた登録情報に記憶されていた顔画像の特徴量に加え、更新する（ステップＳ１１８）。認証判定部１８２は、ステップＳ１０１へ戻り、ステップＳ１０１以降のステップを実行する。

　また、指紋認証ができなかった場合（ステップＳ１１７；ＮＯ）、認証判定部１８２は、図４に示した認証結果表示部１８３に、表示部１９へ認証できなかった旨を表示させる。続いて、認証判定部１８２は、図４に示した認証結果表示部１８３にログイン画面を表示部１９に表示させる（ステップＳ１１９）。

　ここで、図６Ｂに移動する。認証判定部１８２は、生体認証及び補助認証が予め定めされた設定回数成功したか否かを判定する（ステップＳ１２０）。この設定回数は、例えば、連続で１０回、端末装置１が起動してから合計で２０回等、任意の回数である。生体認証及び補助認証が予め定めされた設定回数成功した場合（ステップＳ１２０；ＹＥＳ）、認証判定部１８２は、設定回数分の認証で求められた顔の認証値の平均値を求める（ステップＳ１２１）。具体的には、認証判定部１８２は、図２に示した認証用生体情報データベース１７１を、端末記憶部１７から取得する。認証判定部１８２は、図６Ａに示した認証用生体情報データベース１７１のテーブルから、生体情報の種類のうち「顔」に対応付けられた認証値の平均値を取得する。認証判定部１８２は、ステップＳ１０５で求めた顔の認証値と、認証用生体情報データベース１７１から取得した認証値の平均値とを足して２で割り、顔の認証値の平均値を算出する。また、生体認証及び補助認証が予め定めされた設定回数成功しなかった場合（ステップＳ１２０；ＮＯ）、ステップＳ１２１からステップＳ１２３の処理をスキップし、ステップＳ１２４へ進む。

　認証判定部１８２は、ステップＳ１２１で求めた顔の認証値の平均値を、認証用情報更新部１８４に送信する。認証用情報更新部１８４は、受信した顔の認証値の平均値と、予め設定された認証閾値の上限値とを比較する。顔の認証値の平均値が予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、認証閾値の上限値を書き込み、更新する。また、顔の認証値の平均値が予め設定された認証閾値の上限値以下である場合、認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、ステップＳ１２１で求めた顔の認証値の平均値を書き込み、更新する（ステップＳ１２２）。

　続いて、認証用情報更新部１８４は、認証許容値を更新する（ステップＳ１２３）。具体的には、ステップＳ１２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８４は、予め設定された最大認証許容値を認証許容値とする。また、ステップＳ１２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以下である場合、ステップＳ１２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以下であれば、その足した値を認証許容値とする。ステップＳ１２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以上であれば、最大認証許容値を認証許容値とする。認証用情報更新部１８４は、図２に示した認証用生体情報データベース１７１を、端末記憶部１７から取得する。認証用情報更新部１８４は、図６Ａに示した認証用生体情報データベース１７１のテーブルの、生体情報の種類のうち「顔」に対応付けられた認証許容値に、求めた認証許容値を書き込み、更新する。

　図４に示した認証用情報取得部１８１は、傾き検出部１３から端末装置１の傾きの角度を取得する。続いて、認証用情報取得部１８１は、図示しないタイマから現在の日時情報を取得する（ステップＳ１２４）。認証用情報取得部１８１は、取得した端末装置１の傾きの角度と現在の日時情報とを認証判定部１８２に送信する。認証判定部１８２は、受信した端末装置１の傾きの角度と現在の日時情報とを、認証用情報更新部１８４に送信する。認証用情報更新部１８４は、図２に示した端末記憶部１７に記憶された傾き情報テーブル１７３に、受信した端末装置１の傾きの角度と現在の日時情報とを書き込み、保存する（ステップＳ１２５）。

　認証判定部１８２は、図５Ｃに示した傾き情報テーブル１７３のテーブルに記憶されている待機時間を取得する。認証判定部１８２は、認証用情報取得部１８１に取得した待機時間を送信する。認証用情報取得部１８１は、受信した待機時間の間、通信部１０、撮影部１１等からのデータの取得を待機する（ステップＳ１２６）。待機時間が終了すると、認証用情報取得部１８１は、傾き検出部１３から端末装置１の傾きの角度を取得する。続いて、認証用情報取得部１８１は、図示しないタイマから現在の日時情報を取得する（ステップＳ１２７）。認証用情報取得部１８１は、取得した端末装置１の傾きの角度と現在の日時情報とを認証判定部１８２に送信する。

　認証判定部１８２は、図５Ｃに示した傾き情報テーブル１７３のテーブルに記憶されている端末装置１の角度を取得する。認証判定部１８２は、認証用情報取得部１８１から受信した端末装置１の傾きの角度と、傾き情報テーブル１７３から取得した端末装置１の角度とを比較し、角度が変化してないか否かを判定する（ステップＳ１２８）。端末装置１の角度の変化が、予め定められた設定値の角度、例えば、３０度以上の場合（ステップＳ１２８；ＮＯ）、認証判定部１８２は、ユーザにより端末装置１が動かされ何某かの操作が行われたものと判断し、図６Ａに示したステップＳ１０１に戻る。その後、認証判定部１８２は、ステップＳ１０１以降の処理を実行する。

　また、端末装置１の角度の変化が、予め定められた設定値の角度以下の場合（ステップＳ１２８；ＹＥＳ）、認証判定部１８２は、ユーザにより端末装置１が動かされていないものと判断する。続いて、認証判定部１８２は、ユーザを認証するタイミングになったか否かを判定する（ステップＳ１２９）。ユーザを認証するタイミングは、予め設定された認証間隔の時間が経過したタイミングである。ユーザを認証するタイミングになっている場合（ステップＳ１２９；ＹＥＳ）、認証判定部１８２は、図６Ａに示したステップＳ１０１に戻る。その後、認証判定部１８２は、ステップＳ１０１以降の処理を実行する。ユーザを認証するタイミングになっていない場合（ステップＳ１２９；ＮＯ）、認証判定部１８２はステップＳ１２５に戻る。認証判定部１８２は、ステップＳ１２５からステップＳ１２９までの処理を実行する。

　なお、上記の実施の形態において、生体情報から求められた認証値と認証閾値とが同じ値となった場合には、生体情報から求められた認証値が認証閾値以下、または、生体情報から求められた認証値が認証閾値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。また、生体情報から求められた認証値と認証許容値とが同じ値となった場合には、生体情報から求められた認証値が認証許容値以下、または、生体情報から求められた認証値が認証許容値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。

　以上の通り、上記実施の形態に係る端末装置１は、ユーザ本人の顔の画像、指紋、声紋等の生体情報と、ユーザが端末装置１を操作する際の特有の挙動、操作状態等による振舞情報とに基づいて、ユーザ本人を認証し、端末装置１における各種機能を実行することができる。また、端末装置１において行われるユーザの認証処理は、端末装置１の稼働中、バックグラウンドで実行されるとともに、ユーザの生体情報と振舞情報とを更新していくことにより、認証の制度を向上させることができる。これにより、使用者の操作負担を軽減しつつ、セキュリティを確保することができる。

　（変形例１）
　上記の実施の形態において、ユーザの生体情報による認証として、ユーザの顔画像による認証と指紋認証とを使用した。これに限らず、ユーザの生体情報による認証は、声紋認証、虹彩認証等、いずれの方法であってもよい。また、上記の実施の形態においては、補助認証を使用する判定の条件としてユーザの顔画像による認証だけを使用したが、複数の生体情報により判定してもよい。

　（変形例２）
　上記の実施の形態では、ユーザの認証処理を図２に示した認証処理プログラム１７０を実行することにより実現するものとした。この認証処理プログラム１７０で行われる各ステップの全部または一部を、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、システムＬＳＩ（Ｌａｒｇｅ－ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）等の半導体チップ、各種回路素子により構成される回路等により実現するようにしてもよい。

　（変形例３）
　上記の実施の形態において、補助認証の判定条件として信頼する接続先への接続、信頼するイベントの実行、ユーザの顔と端末装置１との顔の距離を用いた。これに限らず、他の方法を用いる又は含めても良い。例えば、ユーザ本人が所有するデバイスと端末装置１とをＢｌｕｅｔｏｏｔｈ（登録商標）で接続しているか否かを判定し、接続している場合にユーザ本人と認証する。Ｂｌｕｅｔｏｏｔｈ（登録商標）により接続される機器を使用するためには、機器同士を「ペアリング」する必要がある。このため、Ｂｌｕｅｔｏｏｔｈ（登録商標）による機器の接続は、個人の特定性が強く、補助認証として利用することでユーザ本人を認証することが可能である。また、さらに、図２に示した位置検出部３６により取得したユーザの行動ルートのパターン、規則性等により、ユーザ本人か否かを判定し、行動ルートのパターン、規則性等が一致する場合にユーザ本人と認証としてもよい。

　（変形例４）
　上記の実施の形態においては、補助認証のうち、一つの認証が成功した場合に、ユーザ本人と認証した。これに限らず、複数の補助認証がすべて成功した場合にのみユーザ本人と認証するようにしてもよい。これにより、さらに認証の精度を高めることができる。

　（変形例５）
　上記の実施の形態において、生体認証及び補助認証が成功した場合、図６Ａに示したフローチャートのステップＳ１１３において認証判定部１８２は、認証間隔を現在の認証間隔よりも長くし、認証の頻度を下げている。しかしながら、これに限らず、生体認証及び補助認証が成功した場合、認証間隔を現在の認証間隔よりも長くせずにおき、認証の頻度を下げなくてもよい。具体的には、図６Ａに示したフローチャートのステップＳ１１３を行わなくてもよい。

　（変形例６）
　上記の実施の形態において、ユーザの認証が成功し、ユーザが継続的に端末装置１を操作し続ける状態、且つ端末装置１の傾きの変更がない場合、ユーザ本人が端末装置１を操作し続けているものと判断することができる。この場合、生体認証の認証閾値及び認証許容値を緩めに設定する、認証間隔を長くする等してもよい。こうすることにより、ユーザ本人に対する必要最低限の認証をバックグラウンドで行いつつ、端末装置１のリソースの利用を節約する事ができる。

　（変形例７）
　上記の実施の形態において、予め定められた認証間隔によりバックグラウンドでの認証を行うようにした。これに限らず、認証のタイミング及び間隔を定めず、ランダムにバックグラウンドで認証を行うようにしてもよい。例えば、端末装置１に搭載されている各種センサの何れかにより、端末装置１の位置の変更、傾きの変更などの空間的な変化があった場合に、随時認証を行うようにしてもよい。また、ユーザが端末装置１に対し特別な処理を行うための操作、イレギュラーな操作等を行った場合に、認証を行うようにしてもよい。

　また、本発明の実施の形態に係る端末装置１は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、端末装置１における各機能を実現するためのプログラムを、コンピュータが読み取り可能なＣＤ－ＲＯＭ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＤＶＤ－ＲＯＭ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）などの記録媒体に格納して配布し、このプログラムをコンピュータにインストールすることにより、上述の各機能を実現することができるコンピュータを構成してもよい。そして、各機能をＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）とアプリケーションとの分担、またはＯＳとアプリケーションとの協同により実現する場合には、アプリケーションのみを記録媒体に格納してもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この開示を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、この開示の範囲内とみなされる。

　本出願は、２０１９年７月３１日に出願された、日本国特許出願特願２０１９－１４１６４８号に基づく。本明細書中に日本国特許出願特願２０１９－１４１６４８号の明細書、特許請求の範囲、図面全体を参照として取り込むものとする。

　本発明は、端末装置に好適に利用することができる。

　１　端末装置、１０　通信部、１１　撮影部、１１Ａ　インカメラ、１１Ｂ　メインカメラ、１２　音声入出力部、１２Ａ　スピーカ、１２Ｂ　マイクロフォン、１３　傾き検出部、１４　操作入力部、１５　指紋検出部、１５Ａ　左指紋センサ、１５Ｂ　右指紋センサ、１６　位置検出部、１７　端末記憶部、１８　端末制御部、１９　表示部、２１　プロセッサ、２２　メモリ、２３　表示コントローラ、２４　表示機器、２５　Ｉ／Ｏポート、２６　記憶機器、２７　通信機器、２８　データバス、１７０　認証処理プログラム、１７１　認証用生体情報データベース、１７２　認証用振舞情報データベース、１７３　傾き情報テーブル、１８１　認証用情報取得部、１８２　認証判定部、１８３　認証結果表示部、１８４　認証用情報更新部。

Claims

　複数の認証情報を取得する認証用情報取得部と、
　前記認証用情報取得部で取得した複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定する認証判定部と、
　前記認証判定部で認証が成功したと判定した場合に、前記認証用情報取得部で取得した複数の認証情報により、保存されている複数の認証情報を更新する認証用情報更新部とを備え、
　前記認証判定部は、バックグラウンドにおいて、前記認証用情報取得部で取得した一の認証情報が予め定められた認証閾値を下回る場合に認証が成功したと判定し、前記一の認証情報が前記認証閾値以上、且つ、予め定められた認証許容値以下の場合に、前記認証用情報取得部で取得した二の認証情報に基づいて認証が成功したか否かを判定する、
　端末装置。
　前記認証判定部は、さらに、前記一の認証情報が前記認証許容値以上、または、前記二の認証情報に基づく認証を失敗と判定した場合に、前記認証用情報取得部で取得した三の認証情報に基づいて認証が成功したか否かを判定する、
　請求項１に記載の端末装置。
　前記端末装置は、端末装置の傾きの角度を検出する傾き検出部を備え、
　前記認証判定部、ユーザが前記端末装置を使用している状態で、前記傾き検出部で検出された端末装置の角度が、保存されている角度と異なる場合、または、予め定められた認証間隔の時間が経過した場合、前記認証用情報取得部で取得した複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定する、
　請求項１または２に記載の端末装置。
　端末装置において実行される情報処理方法であって、
　複数の認証情報を取得し、
　取得した前記複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定し、
　前記認証が成功したと判定された場合に、取得した前記複数の認証情報により、保存されている複数の認証情報を更新し、
　バックグラウンドにおいて、取得した一の認証情報が予め定められた認証閾値を下回る場合に認証が成功したと判定し、前記一の認証情報が前記認証閾値以上、且つ、予め定められた認証許容値以下の場合に、取得した二の認証情報に基づいて認証が成功したか否かを判定する、
　情報処理方法。
　コンピュータに、
　複数の認証情報を取得する処理、
　取得した前記複数の認証情報のうち少なくとも一つの認証情報または複数の認証情報に基づいて、認証が成功したか否かを判定する処理、
　前記認証が成功したと判定された場合に、取得した前記複数の認証情報により、保存されている複数の認証情報を更新する処理、
　バックグラウンドにおいて、取得した一の認証情報が予め定められた認証閾値を下回る場合に認証が成功したと判定し、前記一の認証情報が前記認証閾値以上、且つ、予め定められた認証許容値以下の場合に、取得した二の認証情報に基づいて認証が成功したか否かを判定する処理、
　を実行させるためのプログラム。