WO2021246072A1 - 処理装置、処理方法及びプログラム - Google Patents

Abstract

利用者の顔画像を取得すし、少なくとも利用者の顔画像の特徴データを含むコード情報を生成し、前記コード情報を利用者に提供し、前記コード情報を読み取り、取得した利用者の顔画像の特徴データと、前記コード情報に含まれる顔画像の特徴データとを照合して、本人確認を行う処理装置。

Description

処理装置、処理方法及びプログラム

　本開示は、処理装置、処理方法及びプログラムに関し、例えば、顔認証による本人確認を行う処理装置、処理方法及びプログラムに適用し得る。

　金融機関において顧客に対して銀行サービスを提供するために、金融機関等の店舗窓口、無人取引装置（現金自動取引装置（Ａｕｔｏｍａｔｅｄ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）、携帯端末等）では、以下に示すような方法で本人確認を行っている。

　例えば、金融機関等の店舗窓口（窓口業務）では、顧客が持参した運転免許証、パスポート、マイナンバーカード等の証明書の顔写真と、利用者の顔が同一人物であることを窓口担当者が目視で確認する。又は顧客が持参した印鑑の印影と、口座に登録されている印影が一致していることを窓口担当者が目視、若しくは、印影比較システムにより機械的に確認する。

　一方、無人取引装置（例えば、特開２００６－９９６１７号公報等）では、取引等において、キャッシュカード、通帳から取引対象の口座を特定し、特定した口座に登録されている暗証番号と、顧客が入力した暗証番号が一致していることを確認する。又は暗証番号に加えて（若しくは代えて）、各種生体情報、文字を含む暗証コードで確認する。

　例えば、窓口業務では、（１）窓口担当者が証明書及び本人の顔を目視で確認する場合、判断は窓口担当者個人に任されている。そのため、窓口担当者の不手際や不正により別人を本人と判断した場合に検知ができない等、一定のセキュリティ性を確保することが困難である。（２）窓口担当者が証明書及び本人の顔を目視で確認する場合、目視による確認では履歴が残らないため、後日、顔認証時の情報を確認することが困難である。（３）顧客が持参した印鑑の印影を確認する場合、目視による確認では確認作業に時間がかかる。印影比較システムによる確認では、顧客が持参した印鑑で押印し、押印した印影を印影比較システムにセットし、それから比較処理を実施するという作業が必要になるため、作業に手間がかかる。（４）窓口取引で本人確認をする場合、顧客はキャッシュカード、通帳、印鑑、運転免許証、パスポート等の証明書等を持参する必要があるため、盗難又は紛失によるリスクがある。

　また、無人取引装置（ＡＴＭや携帯電話による取引等）では、（１）本人確認を行う場合、暗証番号のみではセキュリティ性を確保することができないため、生体情報による生体認証を併用することがある。しかし、無人取引に使用する機器によって生体認証方法が異なっており、機器ごとに生体情報を登録する必要がある。そのため、利用者は利用する生体情報が増えた場合、その都度窓口で生体情報を登録する必要がある。一例として、静脈認証装置はＡＴＭに搭載されている場合があるが携帯端末には搭載されていない。指紋認証装置は携帯端末に搭載されている場合があるがＡＴＭには搭載されていない。（２）ＡＴＭの取引では、キャッシュカード、通帳が必要であり、顧客はキャッシュカード、通帳を持参する必要があるため、盗難や紛失によるリスクが常にある。

　そのため、利用者の利便性を考慮しつつ、本人確認を効率化できる処理装置、処理方法及びプログラムが望まれている。

　本開示の処理装置は、（１）利用者の顔画像を取得し、（２）少なくとも利用者の顔画像の特徴データを含むコード情報を生成し、（３）前記コード情報を利用者に提供し、（４）前記コード情報を読み取り、（５）取得した利用者の顔画像の特徴データと、前記コード情報に含まれる顔画像の特徴データとを照合して、本人確認を行う。

　本開示によれば、利用者の利便性を考慮しつつ、本人確認を効率化できる。

第１の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。 第１の実施形態に係る取引システムの全体構成を示す全体構成図である。 第１の実施形態に係るＡＴＭの外観構成を示す外観斜視図である。 第１の実施形態に係る生体情報登録装置の詳細構成を示すブロック図である。 第１の実施形態に係る生体情報登録装置の特徴動作（生体情報の登録処理）を示すフローチャートである。 第１の実施形態に係るＡＴＭの特徴動作（生体認証コード化データを利用して行うカードレス取引処理）を示すフローチャートである。 第１の実施形態に係る生体情報登録装置の特徴動作（生体認証による本人確認の処理）を示すフローチャートである。 第２の実施形態に係る取引システムの全体構成を示す全体構成図である。 第２の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。 第２の実施形態に係るＡＴＭの特徴動作（生体情報の登録処理）を示すフローチャートである。 第２の実施形態に係るＡＴＭの特徴動作（生体情報の登録処理）で使用する画面を示す説明図である。 第２の実施形態に係るＡＴＭの特徴動作（生体情報の登録処理）で使用する画面を示す説明図である。 第２の実施形態に係るＡＴＭの特徴動作（生体情報の登録処理）で使用する画面を示す説明図である。 第３の実施形態に係る取引システムの全体構成を示す全体構成図である。 第３の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。 第３の実施形態に係るＡＴＭの特徴動作（生体認証の登録処理）を示すフローチャートである。 第４の実施形態に係る貸金庫装置の外観構成を示す外観斜視図である。 第４の実施形態に係る貸金庫装置の制御系の構成を示すブロック図である。 第４の実施形態に係る貸金庫装置の特徴動作（生体認証による貸金庫処理）を示すフローチャートである。

　（Ａ）第１の実施形態
　以下では、本開示の処理装置の第１の実施形態を、図面を参照しながら詳細に説明する。第１の実施形態では、本開示の処理装置を生体情報登録装置及びＡＴＭに適用した例について説明する。

　（Ａ－１）第１の実施形態の構成
　（Ａ－１－１）全体構成
　図２は、第１の実施形態に係る取引システムの全体構成を示す全体構成図である。図２において、取引システム１０００は、ＡＴＭ１、生体情報登録装置２、携帯端末３、及びホストコンピュータ４を有して構成される。

　ネットワークＮは、金融取引に関するデータを通信することができる通信網であり、例えば、専用網を適用することができる。また、ネットワークＮは、金融取引に関するデータを通信することができるのであれば公衆網であってもよい。

　ＡＴＭ１は、例えば、金融機関、駅、コンビニエンスストア、ホテル等に設けられている現金自動預け払い装置である。なお、ＡＴＭ１は、ＡＴＭに限らず、本人確認を行う機器であればよく、例えば、ＰＯＳレジ、セミセルフ機、券売機等でもよい。なお、図２では、説明を容易にするために、１台のＡＴＭ１のみ図示している。しかし、実際には、複数台のＡＴＭ１のそれぞれが、ネットワークＮを介して、ホストコンピュータ４と接続する。

　ＡＴＭ１は、ネットワークＮを介して、ホストコンピュータ４と通信可能であり、例えば、振り込み取引、預け入れ取引（入金取引）、引き出し取引（出金取引）、等の各種金融取引（自行取引）を行う。各種取引は、キャッシュカード等の媒体を用いて行ってもよいし、後述する生体情報登録装置２で生体情報を登録した後、カードレスで行ってもよい。

　生体情報登録装置２は、利用者の生体情報（顔の特徴データ等）と、利用者の口座情報（口座情報は１つに限らず複数でもよい）とをコード化して生成し、当該生成した情報（以下、「生体認証コード化データ」とも呼ぶ）を利用者に提供する。生成した生体認証コード化データは、例えば、利用者の携帯端末３の記憶部に画像として記憶されたり、又はシール等に印刷されて携帯端末３に貼り付けられたりする等の手段で保持される。生体認証コード化データは、後述するように、利用者が取引を行う際の本人確認データとして利用される。

　また、生体認証コード化データは、一般顧客が金融取引を行う際の本人確認データとして利用される場合に限らず、ＡＴＭ１を保守・運用する保守者、行員等を認証するための本人確認データとして利用されてもよい。この場合、生体認証コード化データには、生体情報と共に、利用者を識別する情報等（組織、個人ＩＤ等）を含んでいてもよい。

　生体認証コード化データのデータ形式は、種々様々なデータ形式を採用することができるが、例えば、ＱＲコード（登録商標）等の２次元バーコードやＳＱＲＣ（登録商標）等のセキュリティ機能搭載２次元バーコードを適用することができる。この実施形態では、生体認証コード化データのデータ形式は、ＳＱＲＣに準拠することを前提とする。ＳＱＲＣは、データを公開部と非公開部とに分けることでデータの読み取りを制限することが可能な構成の二次元コードである。後述するように生体認証コード化データの公開部に利用者の口座情報を格納し、非公開部に生体情報（顔画像の特徴データ）を暗号化して格納することにより、第三者のなりすましを防止し、セキュリティ性の高い取引を利用者に提供できる。

　また、生体認証コード化データには、「発行Ｎｏ」、「利用差止回数」、「有効期限」、等の情報を含んでいてもよい。発行Ｎｏは、ＳＱＲＣ（生体認証コード化データ）の発行毎に更新される番号であり、紛失したＳＱＲＣが使用されてもその前に既に新たなＳＱＲＣが発行されていれば、無効と判断できる。利用差止回数は、連続して一定回数認証ＮＧとなった場合に利用を差し止めるＮＧ回数である。有効期限は、顔特徴データの有効性範囲を示すものであり、１年から数年でもよい。また、有効期限は、ある取引についてのみ本人確認するためのワンタイムでもよく、また何度も行われる本人認証の中で認証率を決める認証スコアがある一定の傾向により低下してきた場合、設けておいたしきい値を境に顔特徴データを更新してもよい。

　また、生体情報登録装置２は、生体認証コード化データを発行後、例えば窓口業務における生体認証端末として利用されてもよい。なお、この実施形態では、生体情報登録装置２を用いて生体認証コード化データを発行する例を示すが、発行に必要な情報の入力、提示等により、ＡＴＭ１、携帯端末３（Ｗｅｂ又は専用のアプリケーション）から申込み、生体認証コード化データを発行してもよい。

　携帯端末３は、取引を行う際、利用者が、ＡＴＭ１（又は生体情報登録装置２）に、生体認証コード化データを読み取らせることにより、利用者の本人確認の実行を開始させる。携帯端末３は、種々様々な端末を適用することができ、例えば、スマートフォン、タブレット端末、ノート型パーソナルコンピュータ、携帯電話機、ゲーム端末、電子書籍端末、ウェラブル端末等を適用できる。

　ホストコンピュータ４は、金融機関のホストコンピュータであり、ＡＴＭ１から取引に関する情報を取得すると、取得した取引に関する情報に基づいて、利用者が行なった取引の内容を管理する。

　（Ａ－１－２）生体情報登録装置２の詳細な構成
　図４は、第１の実施形態に係る生体情報登録装置２の詳細構成を示すブロック図である。図４において、生体情報登録装置２は、制御部２１、記憶部２２、通信部２３、カメラ２４、生体情報生成部２５、生体情報発行部２６、コードデータ読取部２７、照合部２８、及びログ管理部２９を有する。

　制御部２１は、ハードウェアプロセッサの一例であるＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）を含み、メモリの一例であるＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、記憶部２２から所定のプログラムを読み出し、ＣＰＵにロードして実行することにより、各部を制御して生体情報登録に係る種々の処理を行う。

　記憶部２２は、制御部２１が実行する処理プログラム等を記憶するものであり、例えば、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の非一時的記録媒体であってよい。

　通信部２３は、ネットワークＮを介して、ホストコンピュータ４と接続するためのネットワークインタフェースなどの通信装置である。

　カメラ２４は、外部の映像（利用者の顔等）を、レンズを通して例えばＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）やＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）などの撮像素子に結像させ、静止画像又は動画像を撮影する機能を有する。

　生体情報生成部２５は、カメラ２４で取得した利用者の顔画像から人物の目、鼻、口の位置関係等の特徴を数値化した特徴データを抽出し、当該特徴データと、利用者の口座情報とから生体認証コード化データ（ＳＱＲＣ準拠）を生成する。先に述べたように、生体認証コード化データの公開部に口座情報を格納し、非公開部に利用者の顔画像の特徴データを暗号化して格納する。

　生体情報発行部２６は、生体情報生成部２５で生成した生体認証コード化データをシール等に印刷して発行したり、携帯端末３のカメラで撮影するために表示装置に表示したりする制御を行う。また、生体情報発行部２６は、生体認証コード化データを利用者の携帯端末３にメール、近距離無線等の通信手段で送信してもよい。

　コードデータ読取部２７は、例えば、バーコードリーダであり、携帯端末３に表示（又は貼付）された生体認証コード化データを読み取る。

　照合部２８は、生体情報生成部２５で生成した生体認証コード化データの有効性を確認するために、生成した利用者の生体認証コード化データと、カメラ２４で新たに撮影した利用者の生体情報（顔画像）とを照合して本人であるか否かを判断する。照合部２８で、本人確認ができなかった場合は、再度生体認証コード化データを発行する処理が実行される。

　ログ管理部２９は、生体認証コード化データの発行処理を開始してから終了するまでの各段階における操作ログ、手続きに使用した利用者情報、同意書等を取得して、ホストコンピュータ４に送信する。利用者情報、同意書等は金融機関（ホストコンピュータ４）で一元管理され、後日問題があった場合などに照会される。また、ログ管理部２９は、紙媒体に上記情報を印刷してもよい。

　（Ａ－１－３）ＡＴＭ１の詳細な構成
　図３は、第１の実施形態に係るＡＴＭの外観構成を示す外観斜視図である。

　図３において、第１の実施形態のＡＴＭ１は、操作表示部１２、カード入出口１３、紙幣入出口１４、硬貨入出口１５、レシート排出口１６、生体認証データ読取部１７、通帳入出口１８、及びカメラ１９を有する。

　カメラ１９は、外部の映像（利用者の顔等）を、レンズを通して例えばＣＣＤ、ＣＭＯＳなどの撮像素子に結像させ、静止画像又は動画像を撮影する機能を有する。

　操作表示部１２は、例えば、取引種類の選択メニュー画面、各取引の操作画面、取引内容の確認画面等を表示したり、利用者が入力した入力情報を取り込んだりする。操作表示部１２は、例えば、タッチパネル方式の操作表示装置を適用することができる。なお、操作表示部１２は、操作装置と表示装置とが一体となったタッチパネル方式のものに限らず、操作装置と表示装置とがそれぞれ物理的に別の構成のものであってもよい。表示装置は、例えば、液晶ディスプレイ、有機ディスプレイなどのディスプレイであってよい。

　カード入出口１３は、利用者がキャッシュカードを挿入したり又はキャッシュカードを取り出したりするものである。

　紙幣入出口１４は、利用者が紙幣を挿入したり又は紙幣を取り出したりするものである。紙幣入出口１４は、例えば、開閉可能な開閉体を有するバケットタイプのものを用いてもよいし、若しくは、開閉体を有しないバケットタイプのものを用いることができる。利用者が紙幣を投入するときには、例えば、開閉体を有するバケットタイプの場合、開閉体がバケットの開口部を開けた後、利用者はバケットの開口部に紙幣を投入し、その後ＡＴＭ１は、開閉体を閉じて投入された紙幣を取り込む。またＡＴＭ１が紙幣を返却するときには、ＡＴＭ１はバケットに紙幣を繰り出し、その後、開閉体を開放する。なお、紙幣入出口１４は、紙幣を投入する紙幣入口と紙幣を放出する紙幣出口とが一体となったものに限らず、紙幣入口と紙幣出口とがそれぞれ物理的に別の構成のものであってもよい。

　硬貨入出口１５は、利用者が硬貨を投入したり又は硬貨を取り出したりするものである。硬貨入出口１５も、例えば、開閉体が開口部を開閉可能なバケットタイプのものを用いてもよいし、若しくは、開閉体を有しないバケットタイプのものを用いてもよい。この場合も、紙幣入出口１４と同様に、利用者が硬貨を投入するときには、例えば、開閉体を有するバケットタイプの場合、開閉体がバケットの開口部を開けた後、利用者はバケットの開口部に硬貨を投入し、その後ＡＴＭ１は、開閉体を閉じて投入された硬貨を取り込む。またＡＴＭ１が硬貨を返却するときには、ＡＴＭ１はバケットに硬貨を繰り出し、その後、開閉体を開放する。なお、硬貨入出口１５は、硬貨を投入する硬貨入口と硬貨を放出する硬貨出口とが一体となったものに限らず、硬貨入口と硬貨出口とがそれぞれ物理的に別の構成のものであってもよい。

　レシート排出口１６は、取引内容を印刷したレシートを排出する。

　生体認証データ読取部１７は、携帯端末３を介して本人確認用の生体認証データを読み取る。この実施形態では、生体認証データ読取部１７は、バーコードリーダであり、携帯端末３に表示（又は貼付）された２次元バーコード（生体認証コード化データ）を読み取る。その他にも、生体認証データ読取部１７は、例えば、ＩＣリーダーであり、携帯端末３が備えるＩＣチップに接触して電気回路を駆動させることによって、又は非接触式のＩＣチップのアンテナと通信することによって、ＩＣチップのデータ（生体認証コード化データ）を読み取ってもよい。

　通帳入出口１８は、利用者により挿入される通帳を受け入れたり又は通帳を排出したりする。

　図１は、第１の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。図１において、ＡＴＭ１は、制御部１０、認証部１１、記憶部３０、通信部４０、操作表示制御部５０、生体認証データ処理部６０、カード処理部７０、通帳処理部８０、紙幣入出金部９０、硬貨入出金部１００、及び明細票発行部１１０を有する。

　制御部１０は、ハードウェアのプロセッサの一例であるＣＰＵを含み、メモリの例であるＲＯＭ、ＲＡＭ、記憶部３０から所定のプログラムを読み出して、プロセッサにロードして実行することにより、各部を制御して入金取引、収納処理、出金取引等の種々の処理を行う。

　制御部１０が備える認証部１１は、利用者の携帯端末３で保持される生体認証コード化データ及びカメラ１９で撮影した画像に基づき、利用者の認証処理（顔認証処理）を行う機能部である。

　記憶部３０は、制御部１０が実行する処理プログラム等を記憶するものであり、例えば、非一時的記録媒体であるＨＤＤ、ＳＳＤ等を含む。

　通信部４０は、ネットワークＮを介して、ホストコンピュータ４と接続するためのネットワークインタフェースなどの通信装置である。

　操作表示制御部５０は、制御部１０の制御の下、操作表示部１２の動作を制御する。操作表示制御部５０は、制御部１０から画面情報に基づいて、操作表示部１２に画面を表示させたり、又は操作表示部１２から入力された情報を制御部１０に与えたりする。

　生体認証データ処理部６０は、制御部１０（認証部１１）の制御の下、生体認証データ読取部１７を介して携帯端末３に保持される利用者の生体認証コード化データを取得する。

　カード処理部７０は、制御部１０の制御の下、カード入出口１３からキャッシュカードを取り込んだり又は排出したりする。また、カード処理部７０は、カード入出口１３から挿入されたキャッシュカードの格納部（例えば、磁気格納部やＩＣチップ等）に格納されているカード情報を読み取り、そのカード情報を制御部１０に与える。

　通帳処理部８０は、制御部１０の制御の下、通帳入出口１８から通帳を取り込んだり又は排出したりする。また、通帳処理部８０は、通帳入出口１８から挿入された通帳の格納部（例えば、磁気データ格納部、ＩＣチップ等）に格納されている通帳情報（例えば、磁気ストライプデータ）を読み取り、その通帳情報を制御部１０に与える。

　紙幣入出金部９０は、制御部１０の制御の下、紙幣を金種別に収納・管理する。

　硬貨入出金部１００は、制御部１０の制御の下、硬貨を金種別に収納・管理する。

　明細票発行部１１０は、制御部１０の制御の下、取引明細票に取引結果を印刷して、レシート排出口１６から発行（排出）を行う。

　（Ａ－２）第１の実施形態の動作
　次に、第１の実施形態に係る取引システム１０００における取引処理を、図面を参照しながら詳細に説明する。

　（Ａ－２－１）生体情報登録装置２の特徴動作（生体情報の登録処理）
　図５は、第１の実施形態に係る生体情報登録装置の特徴動作（生体情報の登録処理）を例示するフローチャートである。生体情報登録装置２は、例えば、金融機関の店舗窓口に設置されている。利用者が、生体情報の登録の手続きに必要な申込書、顔写真付き身分証明書等を端末付近にいる係員等に提示することにより、生体情報の登録処理（生体認証コード化データの発行処理）が開始される。この実施形態では、生体情報の登録例として、顔認証を挙げているが、他の生体認証の場合も同様である。

　係員等によって、免許証やマイナンバーカードなど本人確定可能な媒体を用いて利用者の本人確認が目視で実施される（Ｓ１０１）。なお、この本人確認処理は、変形例として、カメラ２４で撮影した利用者本人の画像と、本人確定可能な媒体が備える画像データとを比較することにより行ってもよい。

　生体情報登録装置２は、利用者の口座情報（店番、科目、口座番号等）の入力を受け付ける（Ｓ１０２）。

　生体情報登録装置２は、例えば、生体情報を登録する口座に係る暗証番号の入力を受け付けて、利用者の口座情報と暗証番号とに基づきホストコンピュータ４と通信を行い、認証を行う（Ｓ１０３）。

　上述のステップＳ１０３で利用者の正当性を確認した後、生体情報登録装置２は、カメラ２４を用いて、利用者の顔を撮影する（Ｓ１０４）。

　生体情報登録装置２（生体情報生成部２５）は、撮影で取得した顔画像の特徴をデータ化して、生体認証コード化データ（ＳＱＲＣ）に変換する（Ｓ１０５）。なお、生体認証コード化データでは、顔特徴データを非公開部に暗号化して格納し、公開部に口座情報を格納する。

　生体情報登録装置２（生体情報発行部２６）は、上述のステップＳ１０５で生成した生体認証コード化データを利用者に発行（提示）する（Ｓ１０６）。例えば、利用者は、保持する携帯端末３のカメラを用いて生体情報登録装置２に表示された生体認証コード化データを撮影し、内部に生体認証コード化データの画像を保存する。また、生体情報登録装置２は、生体認証コード化データをシール等に印刷して発行してもよい。印刷されたシールは、携帯端末３や通帳等の利用者にとって身近な媒体に貼り付けてもよい。また、印刷する生体認証コード化データは正副として複数枚印字してもよい。

　なお、手続きに使用した利用者情報、同意書等は金融機関（ホストコンピュータ４）で管理するが、生体認証コード化データは利用者に提示するのみで、生体認証コード化データの画像は管理しない。そのため、生体認証コード化データの紛失、汚損により読み取りができなくなった場合には、登録時の生体認証コード化データを再利用するのではなく再度カメラ撮影画像を取得し生体認証コード化データを再発行する。

　生体情報登録装置２は、上述のステップＳ１０６で発行した生体認証コード化データの正当性を確認する（Ｓ１０７）。詳細には、まず、生体情報登録装置２は、生体認証コード化データを備える携帯端末３がコードデータ読取部２７にかざされると、生体認証コード化データを読み取る。次に、生体情報登録装置２は、上述のステップＳ１０４と同様に利用者の顔を撮影する。そして、生体情報登録装置２（照合部２８）は、顔撮影画像から取得した特徴データと、生体認証コード化データの特徴データとを比較し、本人であるか否かを判定する。生体情報登録装置２は、本人確認ができた場合（認証がＯＫ）の場合には次の処理を実行し、一方、認証がＮＧの場合は、再度ステップＳ１０２からやり直し、生体認証コード化データの再発行を行う。

　生体情報登録装置２（ログ管理部２９）は、上述のステップＳ１０７で認証がＯＫの場合、生体認証コード化データ発行までの操作ログを取得する（Ｓ１０８）。詳細には、生体情報登録装置２は、生体認証コード化データの発行までの各種ログ（利用者の証明書の画像、撮影した利用者の顔画像、窓口担当者の情報、窓口担当者の端末操作履歴作等）を取得する。ログデータは、ホストコンピュータ４に送信して保存してもよいし、紙媒体に印刷して保管してもよい。その結果、後で生体認証コード化データの発行時の各種情報の照会ができる。

　（Ａ－２－２）ＡＴＭ１の特徴動作（生体認証コード化データを利用して行うカードレス取引処理）
　図６は、第１の実施形態に係る取引システムにおけるＡＴＭの特徴動作（生体認証コード化データを利用して行うカードレス取引処理）を示すフローチャートである。

　まず、ＡＴＭ１（制御部１０）は、利用者（顧客等）からの何らかの取引（例えば、入金取引、出金取引、残高照会、支払取引、精算取引等）の選択と、当該取引をキャッシュカード等の媒体を使用して、又はカードレスで媒体を使用しないで取引を行うかの選択を受け付ける（Ｓ２０１）。以下では、カードレスの取引が選択された場合を示す。

　ＡＴＭ１は、生体認証データ読取部１７を介して利用者の保持する携帯端末３から生体認証コード化データを読み取る（Ｓ２０２）。

　ＡＴＭ１は、カメラ１９を介して利用者の顔を撮影する（Ｓ２０３）。

　ＡＴＭ１は、上述のステップＳ２０２で読み取った生体認証コード化データ（復号された顔画像の特徴データ）と、上述のステップＳ２０３で撮影した顔画像の特徴データとに基づき、利用者の顔認証を行う（Ｓ２０４）。ＡＴＭ１は、本人確認ができた場合（認証がＯＫ）の場合には次の処理を実行し、一方、認証がＮＧの場合には、再度ステップＳ２０２からやり直す。なお、認証がＮＧの場合には、取引を中断してもよい。

　ＡＴＭ１は、上述のステップＳ２０４で認証がＯＫの場合、暗証番号の入力を受け付ける（Ｓ２０５）。なお、上述のステップ２０４で本人認証が完了しているため、本処理は省略してもよい。

　ＡＴＭ１は、暗証番号の入力を受け付けた後、通信部４０を介して、入力された暗証番号、口座情報（生体認証コード化データの公開部に格納されたデータ）等を含む情報をホストコンピュータ４に通知する（Ｓ２０６）。なお、ホスト側と通信する必要がない場合（保守業務等）には、本ステップを省略してもよい。

　制御部１０は、上述のステップＳ１０１で選択された所定の取引を続行する（Ｓ２０７）。なお、選択される各取引の内容は従来と同様のため説明を省略する。

　（Ａ－２－３）生体情報登録装置２の特徴動作（生体認証による本人確認の処理）
　図７は、第１の実施形態に係る生体情報登録装置の特徴動作（生体認証による本人確認の処理）を示すフローチャートである。生体情報登録装置２は、例えば、金融機関の店舗窓口に設置されており、先述の（Ａ－２－１）で述べた生体情報の登録処理によって、生体情報登録装置２には、利用者の生体情報が登録されている。

　以下の処理を実行することにより、窓口業務においても、先のＡＴＭ１と同様に、生体認証によって本人確認を行うことができ、窓口において利用者の希望する所定の手続き（振込等）を受け付けることができる。

　生体情報登録装置２は、上述のステップＳ１０４と同様に利用者の顔を撮影する（Ｓ３０１）。

　生体情報登録装置２は、例えば生体認証コード化データを表示した携帯端末３がコードデータ読取部２７にかざされると、生体認証コード化データを読み取る（Ｓ３０２）。

　生体情報登録装置２（照合部２８）は、顔撮影画像から取得した特徴データと、生体認証コード化データの特徴データとを比較し、本人であるか否かを判定する（Ｓ３０３）。生体情報登録装置２は、本人確認ができた場合（認証がＯＫ）の場合には認証処理を終了し、一方、認証がＮＧの場合は、再度ステップＳ３０１から処理をやり直す。

　（Ａ－３）第１の実施形態の効果
　以上のように、第１の実施形態によれば以下の効果を奏する。

　まず、窓口業務（生体情報登録装置２を使用して行う窓口業務）における主な効果について述べる。

　（１）生体認証コード化データ（ＳＱＲＣ）の発行後の窓口取引で本人確認が必要な場合、ＳＱＲＣの顔特徴データとカメラ画像を人に依存せず機械的に判定するため、窓口担当者の不手際や不正等により他人を本人と判定することがなくなる。また、窓口担当者は、ＳＱＲＣの読み込みとカメラ画像の取得のみで口座情報の取得と本人確認ができるため、作業を簡素化し、作業時間を短縮することができる。
（２）ＳＱＲＣ発行までの窓口担当者の操作履歴をログ取得する事で、登録時の操作、顧客情報等の情報を後で照会することができる。
（３）窓口担当者は、印鑑、キャッシュカード、通帳などの利用者の所持媒体の取り扱いが不要になることから、媒体の取り扱いに関する作業（媒体の正当性確認作業、媒体からの情報取得作業、作業履歴の記録など）の負荷を削減することができる。
（４）ＳＱＲＣ発行後の窓口取引では、ＳＱＲＣのみで口座情報の取得及び本人確認ができるため、利用者は印鑑、キャッシュカード、通帳、運転免許証、パスポート等の証明書の準備が不要になる。
（５）顔をカメラ撮影し、利用者本人がＳＱＲＣをかざすだけの操作であるため、備え付けの認証装置（コードデータ読取部２７）に触れなくても認証が可能である。

　次に、無人取引装置（ＡＴＭ１、携帯端末３による取引等）における主な効果について述べる。
（１）ＡＴＭ１、携帯端末３などの端末に搭載しやすいカメラを使用してＳＱＲＣを読み取ることにより、各端末で共通の生体情報を使用して本人確認が必要な取引を行うことができるため、利用者の利便性を向上させることができる。
（２）ＡＴＭで取引を行う場合、口座情報を取得するためにキャッシュカード、通帳が必要であったが、ＳＱＲＣから口座情報が取得できるため、利用者はキャッシュカード、通帳を準備せずに取引が可能となる。また、本人認証には、ＳＱＲＣの非公開部分に格納している顔特徴データを使用することにより、なりすまし防止等、セキュリティ性を確保することができる。
（３）顔をカメラ撮影し、利用者本人がＳＱＲＣをかざすだけの操作であるため、備え付けの認証装置に触れなくても認証が可能である。
（４）窓口業務と同じ認証方法に統一する事が可能である。
（５）顔認証であるため、第三者がなりすます事はできない。怪しい、即ち、本人か否か分からない（ヘルメット、マスクで誰か分からない）中での取引、運用の継続はできないため、なりすまし防止は重要である。
（６）後々、誰が取引や運用を行ったか顔を晒した上で明確化できる。
（７）運用においては、鍵として使用するＳＱＲＣをオンラインで入手する事ができるため、物理カギをその作業場所に応じてまず所定の場所に取りに行く必要がなくなる（通常物理カギは管理支店で管理している。運用時、店外設置であってもまず支店に物理カギを取りに行く必要がある。よって作業時間削減となる）。

　（Ｂ）第２の実施形態
　次に、本開示に係る処理装置の第２の実施形態を、図面を参照しながら詳細に説明する。第１の実施形態では、生体情報の登録（生体認証コード化データの発行）は、生体情報登録装置を使用して窓口で行っていたが、第２の実施形態では、顧客利便性を考慮して、ＡＴＭでも生体情報の登録を可能とする例を示す。

　（Ｂ－１）第２の実施形態の構成
　図８は、第２の実施形態に係る取引システムの全体構成を示す全体構成図である。図８において、取引システム１０００Ａは、ＡＴＭ１Ａ、先述の携帯端末３、先述のホストコンピュータ４、及び生体情報登録データベース５を有して構成される。

　図９は、第２の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。図９におけるＡＴＭ１Ａの構成は、第１の実施形態のＡＴＭ１の構成と基本的に同様であるが、制御部１０の代わりに、制御部１０Ａが適用される点が異なる。以下では、異なる点を中心に説明を行う。

　制御部１０Ａが備える生体情報登録処理部１１１は、生体情報登録データベース５と連携して、利用者の生体情報の登録処理（生体認証コード化データを発行する処理）を行う。生体認証コード化データは、第１の実施形態と同様に、種々様々なデータ形式を採用することができるが、例えば、ＱＲコード等の２次元バーコード、ＳＱＲＣ等のセキュリティ機能搭載２次元バーコードを適用することができる。生体情報登録処理部１１１の詳細は動作の項で述べる。

　生体情報登録データベース５は、ＡＴＭ１Ａで生成した生体認証コード化データと、生体認証コード化データの宛先を示すメールアドレスを登録する。なお、図８では、ネットワークＮを介して、ＡＴＭ１Ａと生体情報登録データベース５とが接続される例を示しているが、これに限らず、例えばＡＴＭ１Ａが内部に生体情報登録データベース５を保持してもよい。

　（Ｂ－２）第２の実施形態の動作
　次に、第２の実施形態に係る取引システム１０００Ａにおける取引処理を、図面を参照
しながら詳細に説明する。

　図１０は、第２の実施形態に係るＡＴＭ１Ａの特徴動作（生体情報の登録処理）を示すフローチャートである。以下の生体情報の登録処理は利用者が何らかの取引を終了した直後に実行される。

　ＡＴＭ１Ａ（生体情報登録処理部１１１）は、操作表示部１２に生体認証（顔認証）を行うための生体情報の登録処理（生体認証コード化データの発行を行う否か）を選択させる案内画面（以下、「生体認証コード化データ発行案内画面」と呼ぶ）を表示し、利用者からの選択を受け付ける（Ｓ４０１）。

　図１１Ａは、第２の実施形態に係る生体認証コード化データ発行案内画面の一例を示す説明図である。図１１Ａにおいて、生体認証コード化データ発行案内画面２００は、生体認証コード化データの発行を行うことを明示する「はい」ボタン２０１と、生体認証コード化データの発行を行わないことを明示する「いいえ」ボタン２０２とを有する。

　ＡＴＭ１Ａは、利用者からの生体認証コード化データの発行の有無の選択を受け、例えば、先述の生体認証コード化データ発行案内画面２００で「はい」ボタン２０１が選択されると、次の処理に移行し、一方、「いいえ」ボタン２０２が選択されると、一連の処理を終了する（Ｓ４０２）。

　ＡＴＭ１Ａは、カメラ１９を用いて、利用者の顔を撮影する（Ｓ４０３）。

　ＡＴＭ１Ａは、撮影で取得した顔画像の特徴データと、任意の取引で用いた媒体（キャッシュカード、通帳）の口座情報とに基づき、生体認証コード化データを生成する（Ｓ４０４）。なお、生体認証コード化データがＳＱＲＣの場合には、顔特徴データを非公開部に暗号化して格納し、公開部に口座情報を格納する。

　ＡＴＭ１Ａは、操作表示部１２に生体認証コード化データ（電子データ）の送信先を示すメールアドレスを入力させるための入力画面（以下、「メールアドレス入力画面」と呼ぶ）を表示し、利用者からの入力を受け付ける（Ｓ４０５）。

　図１１Ｂは、第２の実施形態に係るメールアドレス入力画面の一例を示す説明図である。図１１Ｂにおいて、メールアドレス入力画面２５０は、メールアドレスの入力を受ける付ける入力欄２５１と、入力したメールアドレスを確定する「確定」ボタン２５２とを有する。以下、利用者から入力欄２５１にメールアドレス（例えば、携帯端末３で使用するメールアドレス）が入力され「確定」ボタン２５２が押下されたことを前提とする。

　ＡＴＭ１Ａは、ネットワークＮを介して、入力された利用者のメールアドレスと、生体認証コード化データとを生体情報登録データベース５に登録する（Ｓ４０６）。

　ＡＴＭ１Ａは、操作表示部１２に生体認証コード化データのメール送信の案内（後日メール送信する旨の案内）を通知するための案内画面（以下、「メール送信案内画面」と呼ぶ）を表示する（Ｓ４０７）。

　図１１Ｃは、第２の実施形態に係るメール送信案内画面の一例を示す説明図である。図１１Ｃにおいて、メール送信案内画面３００は、メールアドレスの送信案内のメッセージと共に、メッセージ内容を確認したことを示す「確認」ボタン３０１を有する。

　利用者から「確認」ボタン３０１が押下されるとＡＴＭ１Ａでの処理を終了する。なお、この後、例えば、利用者の口座を管理する金融機関（ホストコンピュータ４）が生体情報登録データベース５にアクセスし、登録されたメールアドレス宛に生体認証コード化データを送信する。

　上記では、後日メール送信を行う、としているが、即時手続きが可能であれば即時メール送信してもよい。又は上述のステップＳ４０５の後、生成した生体認証コード化データを画面に表示して、利用者の携帯端末３で撮影してもらう等、利用者への携帯端末３の提供方法は限定されるものではない。

　なお、携帯端末３に表示された生体認証コード化データを用いて、ＡＴＭ等で取引を行う方法は、第１の実施形態と同様であるので、説明を省略する。

　（Ｂ－３）第２の実施形態の効果
　第２の実施形態によれば、ＡＴＭで任意の取引を行った後、利用者の必要に応じて生体認証コード化データの発行が可能であるので、窓口で発行する場合に比べて、利用者の手間を最小限に抑える事ができ、かつ行員の手間も低減するためコスト削減が可能である。また、ＡＴＭで任意の取引を行った後、案内画面を表示することによりＱＲコード等で取引ができることの宣伝効果も期待できる。

　（Ｃ）第３の実施形態
　次に、本開示に係る処理装置の第３の実施形態を、図面を参照しながら詳細に説明する。第２の実施形態では任意の取引後に利用者の選択によってＡＴＭで生体情報の登録を行う例を示したが、第３の実施形態では生体情報の登録を行う専用の取引を介して生体情報の登録をＡＴＭで行う例を示す。

　（Ｃ－１）第３の実施形態の構成
　図１２は、第３の実施形態に係る取引システムの全体構成を示す全体構成図である。図１２において、取引システム１０００Ｃは、ＡＴＭ１Ｂ、先述の携帯端末３、及び先述のホストコンピュータ４を有している。

　図１３は、第３の実施形態に係るＡＴＭの制御系の構成を示すブロック図である。図１３におけるＡＴＭ１Ｂの構成は、第２の実施形態のＡＴＭ１Ａの構成と基本的に同様であるが、制御部１０Ａの代わりに、制御部１０Ｂが適用される点が異なる。以下では、異なる点を中心に説明を行う。

　制御部１０Ｂが備える生体情報登録処理部１１１Ｂは、ＡＴＭ１で表示された取引選択画面から生体情報を登録する専用の取引（生体情報登録取引）を実行することにより起動され、第１の実施形態の生体情報登録装置２で行った生体情報の登録処理と同様の制御を行う。生体情報登録処理部１１１Ｂの詳細は動作の項で述べる。

　（Ｃ－２）第３の実施形態の動作
　図１４は、第３の実施形態に係るＡＴＭ１Ｂの特徴動作（生体認証の登録処理）を示すフローチャートである。

　ＡＴＭ１Ｂ（生体情報登録処理部１１１Ｂ）は、取引選択画面が表示された状態から、利用者によって生体情報登録取引が選択されると、生体情報を登録する処理（生体認証コード化データを発行する処理）を開始する（Ｓ５０１）。

　ＡＴＭ１Ｂは、利用者によりキャッシュカードがカード入出口１３に挿入（又は通帳が通帳入出口１８に挿入）されると、挿入媒体の情報（利用者の口座情報）を読み取る（Ｓ５０２）。

　続けて、ＡＴＭ１Ｂは、利用者により暗証番号の入力を受け付けて、利用者の口座情報と暗証番号とに基づきホストコンピュータ４と通信を行い、認証を行う（Ｓ５０３）。

　上述のステップＳ５０３で利用者の正当性を確認した後、ＡＴＭ１Ｂは、カメラ１９を用いて、利用者の顔を撮影する（Ｓ５０４）。

　ＡＴＭ１Ｂは、撮影で取得した顔画像の特徴データと、口座情報とに基づき、生体認証コード化データを生成する（Ｓ５０５）。なお、生体認証コード化データがＳＱＲＣの場合には、顔特徴データを非公開部に暗号化して格納し、公開部に口座情報を格納する。

　ＡＴＭ１Ｂは、上述のステップＳ５０５で生成した生体認証コード化データを利用者に発行（提示）する（Ｓ５０６）。例えば、利用者は、保持する携帯端末３のカメラを用いてＡＴＭ１Ｂに表示された生体認証コード化データを撮影し、撮影画像を内部に保存する。また、ＡＴＭ１Ｂは、生体認証コード化データをシール等に印刷して発行してもよい。印刷されたシールは、例えば、携帯端末３や通帳等の利用者にとって身近な媒体に貼り付けてもよい。

　ＡＴＭ１Ｂは、上述のステップＳ５０６で発行した生体認証コード化データの正当性を確認する（Ｓ５０７）。詳細には、ＡＴＭ１Ｂは、直前に発行した生体認証コード化データを備える携帯端末３がコードデータ読取部２７にかざされると、生体認証コード化データを読み取る。次に、ＡＴＭ１Ｂは、上述のステップＳ５０４と同様に利用者の顔を撮影する。そして、ＡＴＭ１Ｂは、顔撮影画像から取得した特徴データと、生体認証コード化データの特徴データとを比較し、本人であるか否かを判定する。ＡＴＭ１Ｂは、本人確認ができた場合（認証がＯＫ）の場合には次の処理を実行し、一方、認証がＮＧの場合は、再度ステップＳ５０２からやり直し、生体認証コード化データの再発行を行う。

　ＡＴＭ１Ｂは、上述のステップＳ５０７で認証がＯＫの場合、生体認証コード化データ発行までのログを取得する（Ｓ５０８）。詳細には、ＡＴＭ１Ｂは、ジャーナルデータ等を参照し生体認証コード化データの発行までの各種ログ（撮影した利用者の顔画像、ＡＴＭの操作履歴作等）を取得する。ログデータは、例えば、ホストコンピュータ４に送信して保存してもよいし、紙媒体に印刷して保管してもよい。

　なお、携帯端末３に表示（又は貼付）された生体認証コード化データを用いて、ＡＴＭ等で取引を行う方法は、第１の実施形態と同様であるので、説明を省略する。

　（Ｃ－３）第３の実施形態の効果
　以上のように、第３の実施形態によれば、第２の実施形態と同様の効果に加えて以下に示すような効果も期待できる。即ち、利用者が生体認証（顔認証）を用いた取引を開始したい意思をもつ場合に、ＡＴＭ１Ｂにおいて専用の取引を選択することにより、生体認証コード化データの発行を自発的に行うことが可能となった。また、生体認証コード化データは、後日メールで送信されるのでは無く、即座にＡＴＭ１Ｂにおいて発行されるので、顔認証を用いた取引を早期に開始することができる。

　（Ｄ）第４の実施形態
　次に、本開示に係る処理装置の第４の実施形態を、図面を参照しながら詳細に説明する。第４の実施形態では、本開示の処理装置を貸金庫装置に適用した例について説明する。

　（Ｄ－１）第４の実施形態の構成
　図１５は、第４の実施形態に係る貸金庫装置５００の外観構成を示す外観斜視図である。

　図１５において、第４の実施形態の貸金庫装置５００は、操作表示部５０１、コードデータ読取部５０２、カメラ５０３、シャッタ５０４、及び金庫箱５０５を有する。

　操作表示部５０１は、例えば、貸金庫の取引に係る操作画面、確認画面等を表示したり、利用者が入力した入力情報を取り込んだりする。操作表示部１２は、例えば、タッチパネル方式の操作表示部を適用することができる。

　コードデータ読取部５０２は、例えば、バーコードリーダであり、携帯端末３に表示された（又は物理的に貼り付けられた）生体認証コード化データを読み取る。

　カメラ５０３は、外部の映像（利用者の顔等）を、レンズを通して例えばＣＣＤ、ＣＭＯＳなどの撮像素子に結像させ、静止画像又は動画像を撮影する機能を有する。

　シャッタ５０４は、開閉可能な開閉体であり、例えば、後述するように利用者の顔認証により、開口される。

　金庫箱５０５は、利用者が保管したい物品（預け品）を挿入したり又は取り出したりするものである。利用者が契約する各金庫箱５０５は、保管庫（金庫）から当該貸金庫装置５００に利用者の認証を行うことにより搬送される。

　図１６は、第４の実施形態に係る貸金庫装置の制御系の構成を示すブロック図である。図１６において、貸金庫装置５００は、制御部５１０、認証部５１１、記憶部５２０、操作表示制御部５３０、先述のコード化データ読取部５０２、先述のカメラ５０３、シャッタ制御部５４０、及び金庫箱搬送制御部５５０を有する。

　制御部５１０は、ハードウェアプロセッサの一例であるＣＰＵを含み、メモリの例であるＲＯＭ、ＲＡＭ、記憶部３０から所定のプログラムを読み出し、ＣＰＵにロードして実行することにより、各部を制御して貸金庫に係る種々の処理を行う。制御部５１０が備える認証部５１１は、利用者の携帯端末３で保持される生体認証コード化データ及びカメラ５０３で撮影した画像に基づき、利用者の認証処理（顔認証処理）を行う機能部である。

　記憶部５２０は、制御部５１０が実行する処理プログラム等を記憶するものであり、例えば、非一時的記録媒体の例であるＨＤＤやＳＳＤ等により構成される。

　操作表示制御部５３０は、制御部５１０の制御の下、操作表示部５０１の動作を制御する。操作表示制御部５３０は、制御部５１０から画面情報に基づいて、操作表示制御部５３０に画面を表示させたり、又は操作表示制御部５３０から入力された情報を制御部５１０に与えたりする。

　シャッタ制御部５４０は、認証部５１１によって利用者の正当性が確認され、契約する金庫箱５０５が貸金庫装置５００に搬送されると、シャッタ５０４を開ける制御を行う。また、利用者によって金庫箱５０５から物品が取り出されると、シャッタ５０４を閉じる制御を行う。

　金庫箱搬送制御部５５０は、認証部５１１によって利用者の正当性が確認されると、搬送機構により利用者が契約する金庫箱５０５を保管庫から貸金庫装置５００に搬送する制御を行う。また、金庫箱５０５は、利用者によって金庫箱５０５から物品が取り出されると（シャッタ５０４が閉じられると）、元の保管庫に搬送する制御を行う。

　（Ｄ－２）第４の実施形態の動作
　図１７は、第４の実施形態に係る貸金庫装置５００の特徴動作（生体認証による貸金庫処理）を示すフローチャートの一例である。なお、利用者の生体認証コード化データは、先述の生体情報登録装置２等により既に発行され、携帯端末３に保持されていることを前提とする。

　貸金庫装置５００は、コードデータ読取部５０２を介して利用者が保持する携帯端末３から生体認証コード化データを読み取る（Ｓ６０１）。

　貸金庫装置５００は、カメラ５０３を介して利用者の顔を撮影する（Ｓ６０２）。

　貸金庫装置５００は、上述のステップＳ６０１で読み取った生体認証コード化データ（復号された顔画像の特徴データ）と、上述のステップＳ６０２で撮影した顔画像の特徴データとに基づき、利用者の顔認証を行う（Ｓ６０３）。貸金庫装置５００は、本人確認ができた場合（認証がＯＫ）の場合には次の処理を実行し、一方、認証がＮＧの場合には、再度ステップＳ６０１からやり直す。なお、認証がＮＧの場合には、取引を中断してもよい。

　貸金庫装置５００は、上述のステップ６０３で認証がＯＫの場合、暗証番号等により認証を行う（Ｓ６０４）。なお、上述のステップ６０３で本人認証が完了しているため、本処理は省略してもよい。

　貸金庫装置５００は、暗証番号の正当性が確認された後、利用者が契約する金庫箱５０５を保管庫から当該貸金庫装置５００に搬送し、シャッタ５０４を開ける（Ｓ６０５）。

　なお、金庫箱５０５を当該貸金庫装置５００に搬送せず、利用者が保管庫内に立ち入り、保管庫内の契約する金庫箱５０５から物品を取り出す場合には、シャッタ５０４を開けた先（空間）には金庫箱５０５を解錠する鍵（カードキーを含む）を排出してもよい。

　利用者によって金庫箱５０５から物品が取り出さると、金庫箱５０５を元の保管庫に戻して取引を終了する（Ｓ６０６）。

　（Ｄ－３）第４の実施形態の効果
　第４の実施形態によれば、貸金庫装置についても第１～第３の実施形態で述べたＡＴＭと同様の効果を奏することができる。

　（Ｅ）他の実施形態
　上述した各実施形態において種々の変形実施形態について言及したが、本開示は、以下の変形実施形態にも適用できる。

　（Ｅ－１）上述した各実施形態の各装置では、顔認証と暗証番号（暗証番号は適宜省略）により、認証を行っていたが、暗証番号の代わりに手のひら静脈認証（又は、虹彩認証、声帯認証など）を用いてもよい。

　（Ｅ－２）上述した各実施形態の各装置では、生体認証を利用する顧客として、一般顧客を例に挙げたが、ＡＴＭ等を運用する保守員等の業務にも利用することができる。即ち、生体認証コード化データを使用した本人認証（生体認証）は、ＡＴＭで現金装填・回収、保守、状態確認等を行う場合のＡＴＭ扉の電磁ロック開閉等にも使用することができる。顔認証により物理的な鍵が不要となる。

　（Ｅ－３）上述した各実施形態の各装置では、生体認証が成功、所望の取引が成立した場合等には、その際の本人確認情報を新たな登録情報として登録、更新し、生体認証コード化データを発行（再発行）してもよい。

　（Ｅ－４）変形例として、取引システム１０００（１０００Ａ、１０００Ｂ）は、上述した各実施形態、（Ｅ－１）～（Ｅ－３）で述べた変形例の構成及び／又は機能の全部又は一部を組み合わせて使用してもよい。また、取引システム１０００（１０００Ａ、１０００Ｂ）にて、各実施形態及び（Ｅ－１）～（Ｅ－３）で述べた変形例の構成及び／又は機能のうち少なくとも一部を省略してもよい。または各実施形態及び（Ｅ－１）～（Ｅ－３）で述べた変形例の構成及び／又は機能のうち少なくとも一部を、他の実施形態及び（Ｅ－１）～（Ｅ－３）で述べた他の変形例の構成及び／又は機能と置き換えてもよい。または、各実施形態及び（Ｅ－１）～（Ｅ－３）で述べた変形例の構成及び／又は機能のうち少なくとも一部を、他の実施形態及び（Ｅ－１）～（Ｅ－３）で述べた他の変形例のうち少なくとも一つに、新たな構成及び／又は機能として追加してもよい。

Claims (11)

1. 　メモリと、
   　前記メモリに接続されたプロセッサと、
   　を含み、
   　前記プロセッサは、
   　利用者の顔画像を取得し、
   　少なくとも利用者の顔画像の特徴データを含むコード情報を生成し、
   　前記コード情報を利用者に提供し、
   　前記コード情報を読み取り、
   　取得した利用者の顔画像の特徴データと、前記コード情報に含まれる顔画像の特徴データとを照合して、本人確認を行う、
   　ように構成されている、
   　処理装置。
2. 　前記プロセッサは、
   　前記コード情報を、
   　媒体に印刷して提供し、
   　表示装置に表示して提供し、又は、
   　通信装置により利用者の保持する通信端末に提供する、
   　ように構成されている、請求項１に記載の処理装置。
3. 　前記コード情報は、セキュリティ機能搭載型の２次元バーコードである、請求項１又は請求項２に記載の処理装置。
4. 　前記処理装置は、自動取引装置である、請求項３に記載の処理装置。
5. 　前記コード情報の公開部には、利用者の口座情報が格納され、非公開部には、利用者の顔画像の特徴データが暗号化して格納されている、請求項４に記載の処理装置。
6. 　プロセッサが、
   　利用者の顔画像を取得し、
   　少なくとも利用者の顔画像の特徴データを含むコード情報を生成し、
   　前記コード情報を利用者に提供し、
   　前記コード情報を読み取り、
   　取得した利用者の顔画像の特徴データと、前記コード情報に含まれる顔画像の特徴データとを照合して、本人確認を行う、
   　処理方法。
7. 　前記プロセッサが、
   　前記コード情報を、
   　媒体に印刷して提供し、
   　表示装置に表示して提供し、又は、
   　通信装置により利用者が保持する通信端末に提供する、
   　請求項６に記載の処理方法。
8. 　前記コード情報は、セキュリティ機能搭載型の２次元バーコードである、請求項６又は請求項７に記載の処理方法。
9. 　利用者の顔画像を取得し、
   　少なくとも利用者の顔画像の特徴データを含むコード情報を生成し、
   　前記コード情報を利用者に提供し、
   　前記コード情報を読み取り、
   　取得した利用者の顔画像の特徴データと、前記コード情報に含まれる顔画像の特徴データとを照合して、本人確認を行う、
   　処理をプロセッサに実行させるプログラム。
10. 　前記処理は、
    　前記コード情報を、
    　媒体に印刷して提供し、
    　表示装置に表示して提供し、又は、
    　通信装置により利用者が保持する通信端末に提供する、
    　請求項９に記載のプログラム。
11. 　前記コード情報は、セキュリティ機能搭載型の２次元バーコードである、請求項９又は請求項１０に記載のプログラム。

Images