ホーム > 特許ランキング > 株式会社 ゆうちょ銀行
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2019-164494(P2019-164494A)
(43)【公開日】2019年9月26日
(54)【発明の名称】情報処理装置、情報処理方法、及び情報処理プログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20190830BHJP
G06F 21/31 20130101ALI20190830BHJP
G06F 3/0487 20130101ALI20190830BHJP
【FI】
G06F21/32
G06F21/31
G06F3/0487
【審査請求】未請求
【請求項の数】10
【出願形態】OL
【全頁数】15
(21)【出願番号】特願2018-51279(P2018-51279)
(22)【出願日】2018年3月19日
(71)【出願人】
【識別番号】507417422
【氏名又は名称】株式会社 ゆうちょ銀行
(74)【代理人】
【識別番号】100113608
【弁理士】
【氏名又は名称】平川 明
(74)【代理人】
【識別番号】100175190
【弁理士】
【氏名又は名称】大竹 裕明
(72)【発明者】
【氏名】神谷 昇一
【テーマコード(参考)】
5E555
【Fターム(参考)】
5E555AA04
5E555AA08
5E555AA12
5E555AA51
5E555AA54
5E555BA02
5E555BA04
5E555BA32
5E555BA38
5E555BB02
5E555BB04
5E555BB32
5E555BB38
5E555BC03
5E555BC16
5E555BE10
5E555CA11
5E555CB14
5E555CB16
5E555EA14
5E555FA00
(57)【要約】 (修正有)
【課題】暗証情報の入力と生体情報の読み取りを同時に行う認証処理において、操作性を損なわずにユーザの生体情報の読取精度を向上させる情報処理装置、情報処理方法及び情報処理プログラムを提供する。【解決手段】情報処理装置10は、表示部F11、受付部F12、生体情報取得部F13、認証部F14を備える。表示部は、ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する。受付部は、ユーザが、複数のキーのいずれかを選択するためのスライド操作及び選択したキーの決定操作によって入力部から入力した暗証情報を受付ける。生体情報取得部は、スライド操作又は決定操作において、入力部に接触するユーザの指から、ユーザの認証に用いられる生体情報を取得する。認証部は、ユーザが入力した暗証情報及びユーザの指から取得した生体情報に基づいて、ユーザを認証する。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示手段と、
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって、入力部から入力した前記暗証情報を受付ける受付手段と、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得手段と、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証手段と、備える、
情報処理装置。
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって、入力部から入力した前記暗証情報を受付ける受付手段と、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得手段と、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証手段と、備える、
情報処理装置。
【請求項2】
前記受付手段は、前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指の面積が前記生体情報を取得可能な面積に満たない場合、前記暗証情報の入力を無効とする、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項3】
前記決定操作は、前記選択したキーに対するプッシュ、タップ、ダブルタップ、所定時間の停止、又は通過による操作である、
請求項1または2に記載の情報処理装置。
請求項1または2に記載の情報処理装置。
【請求項4】
前記受付手段は、前記決定操作において、前記入力部に接触する前記ユーザの指の面積が所定値を超えた場合に、前記決定操作を有効にする、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記受付手段は、最終の決定操作を行う時点で前記生体情報の取得ができている場合に、前記最終の決定操作を有効にする、
請求項1から4のいずれか一項に記載の情報処理装置。
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
前記スライド操作又は前記決定操作は、複数の指によって行われる、
請求項1から5のいずれか一項に記載の情報処理装置。
請求項1から5のいずれか一項に記載の情報処理装置。
【請求項7】
前記受付手段は、前記決定操作において、前記複数の指から取得される前記生体情報の総量が所定量を超えた場合に、前記決定操作を有効にする、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項8】
前記受付手段は、前記暗証情報が入力されたときの前記スライド操作による指の軌跡を記憶部に記憶し、
前記認証手段は、前記暗証情報及び前記生体情報の他、前記記憶部に記憶された前記指の軌跡に基づいて、前記ユーザを認証する、
請求項1から7のいずれか一項に記載の情報処理装置。
前記認証手段は、前記暗証情報及び前記生体情報の他、前記記憶部に記憶された前記指の軌跡に基づいて、前記ユーザを認証する、
請求項1から7のいずれか一項に記載の情報処理装置。
【請求項9】
コンピュータが、
ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって入力部から入力した前記暗証情報を受付ける受付ステップと、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証ステップと、を実行する、
情報処理方法。
ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって入力部から入力した前記暗証情報を受付ける受付ステップと、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証ステップと、を実行する、
情報処理方法。
【請求項10】
コンピュータに、
ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって入力部から入力した前記暗証情報を受付ける受付ステップと、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証ステップと、を実行させる、
情報処理プログラム。
ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、
前記ユーザが、前記複数のキーのいずれかを選択するためのスライド操作及び前記選択したキーの決定操作によって入力部から入力した前記暗証情報を受付ける受付ステップと、
前記スライド操作又は前記決定操作において、前記入力部に接触する前記ユーザの指から、前記ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、
前記ユーザが入力した前記暗証情報及び前記ユーザの指から取得した前記生体情報に基づいて、前記ユーザを認証する認証ステップと、を実行させる、
情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
銀行取引において、生体情報により本人確認をする生体認証サービスの利用が進んでおり、指紋認証等の生体認証サービスに関する様々な技術が提案されている(例えば、特許文献1から特許文献4を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−056157号公報
【特許文献2】特開2003−280759号公報
【特許文献3】特開2010−250475号公報
【特許文献4】特開2000−090052号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
生体認証サービスは、例えば、ユーザの指紋又は静脈等を、照合用の生体情報として事前に登録し、ATM(Automated Teller machine、現金自動取引装置)等での銀行取引(以下、単に取引ともいう)において採取されるユーザの生体情報が、照合用の生体情報と一致することで、本人確認が可能となる。ユーザの生体情報は、例えば、ATM等に設置された生体認証装置で採取することができる。この場合、取引を実行するための暗証番号等の入力に加え、生体認証を行うことで、銀行取引の安全性を高めることが可能となるが、暗証番号等の入力とは別の操作により生体情報を採取する必要があり、ユーザにとって認証情報の入力が手間であり、時間がかかる。これに対し、ユーザの操作を簡便化するため、ユーザの生体情報は、暗証番号等の入力操作において採取することが考えられる。しかしながら、暗証番号等が指先で入力されると、指紋の中心点が読み取られなかったり、照合に使用される静脈情報が採取されなかったりする可能性がある。生体情報が採取されなければ、ユーザは、再操作を求められる場合が生じる。
【0005】
このような状況に鑑み、本発明は、暗証情報の入力と生体情報の読み取りを同時に行う認証処理において、操作性を損なわずにユーザの生体情報の読取精度を向上させる技術を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、ユーザがスライド操作及びキーの決定操作により入力部から入力した暗証情報、及び入力部に接触するユーザの指から取得した生体情報に基づいて、ユーザを認証することにした。
【0007】
詳細には、本発明は、情報処理装置であって、ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示手段と、ユーザが、複数のキーのいずれかを選択するためのスライド操作及び選択したキーの決定操作によって入力部から入力した暗証情報を受付ける受付手段と、スライド操作又は決定操作において、入力部に接触するユーザの指から、ユーザの認証に用いられる生体情報を取得する生体情報取得手段と、ユーザが入力した暗証情報及びユーザの指から取得した生体情報に基づいて、ユーザを認証する認証手段と、備える。
【0008】
ここで、暗証情報は、ユーザが入力することで本人確認を行うための情報であり、例えば、英数字等によって指定される暗証番号が例示される。複数のキーは、暗証情報を入力するためのキーであり、暗証情報を入力するための英数字等に対応づけられる。入力部は、例えば、タッチパネル又はタッチパッドのようなセンサを備える平板状の操作パネルである。スライド操作は、入力部に指等を接触させてスライドさせる操作である。ユーザは、スライド操作によってカーソルを移動させることにより、複数のキーから入力対象の文字に対応するキーを選択することができる。決定操作は、例えば、タッチパネル等に表示されるキーを指で押す動作(以下、プッシュともいう)である。ユーザは、選択したキーに対する決定操作により、暗証情報を入力することができる。生体情報は、例えば、指紋又は静脈である。生体情報を取得するとは、ユーザの身体の一部から読み取って採取した生体情報を、認証に用いるデータとして得ることである。
【0009】
上記の情報処理装置によれば、スライド操作及び決定操作の組み合わせにより暗証情報が入力される。このため、入力部に対して指が接触する面積が広くなり、接触時間も長くなるため、情報処理装置は、ユーザの生体情報の読取精度を向上させることが可能である。
【0010】
また、受付手段は、スライド操作又は決定操作において、入力部に接触するユーザの指の面積が生体情報を取得可能な面積に満たない場合、暗証情報の入力を無効としてもよい。生体情報を取得可能な面積は、取得した生体情報を、照合用の生体情報と照合可能な大きさであればよい。このような受付手段は、生体情報が取得されなかった場合に、暗証情報を再入力をさせることで、ユーザからの生体情報の取得を可能とする。したがって、情報処理装置は、ユーザにより暗証情報が有効に入力された場合、ユーザの生体情報をより確実に取得することができる。
【0011】
また、ユーザによるキーの決定操作は、選択したキーに対するプッシュ、タップ、ダブルタップ、所定時間の停止、又は通過による操作であってもよい。ここで、プッシュは、タッチパネル等に表示されるキーを指で押す動作である。タップは、タッチパネル等の入力部に1回触れる動作、ダブルタップは、タッチパネル等に2回連続して触れる動作である。所定時間の停止は、指がキーの上で所定時間停止する動作である。所定時間は、指が停止したことが検知できる時間であればよい。通過は、スライド操作により指がキー上を通過する動作である。情報処理装置は、どのような動作によって決定操作が実行されるかに関わらず、決定操作をスライド操作と組み合わせることで、ユーザの生体情報の読取精度を向上させることができる。
【0012】
また、受付手段は、決定操作において、入力部に接触するユーザの指の面積が所定値を超えた場合に、決定操作を有効にするものであってもよい。ここで、所定値は、ユーザの生体情報を取得可能な面積であり、ユーザの性別又は指の種類に応じて定められてもよい。入力部に接触するユーザの指の面積が所定値を超えなければ、決定操作が有効とならないため、決定操作におけるユーザの生体情報の読取精度は向上する。
【0013】
また、受付手段は、最終の決定操作を行う時点で生体情報の取得ができている場合に、最終の決定操作を有効にするものであってもよい。ここで、最終の決定操作とは、暗証情報の入力が完了するまでに複数回の決定操作が行われる場合における最終の決定操作である。例えば、暗証情報が4桁である場合、最終の決定操作は、4桁目の決定操作となる。このような受付手段であれば、暗証情報の入力が完了しても、ユーザの生体情報が取得されていない場合には決定操作が有効とならないため、ユーザが取引を実行する際の生体情報の読取精度は向上する。また、ユーザの生体情報が取得されておらず認証に失敗することが明らかな場合には認証処理を行わないため、全体として認証にかかる時間を短縮することができ、ユーザの操作性は向上する。
【0014】
また、スライド操作又は決定操作は、複数の指によって行われるものであってもよい。複数の指で操作されることにより、各指が入力部に接触する面積の合計が増加するため、情報処理装置は、ユーザの生体情報の読取精度を向上させることができる。
【0015】
また、受付手段は、決定操作において、複数の指から取得される生体情報の総量が所定量を超えた場合に、決定操作を有効にするものであってもよい。所定量は、複数の指から取得した生体情報が、照合用の生体情報と照合可能となるデータ量又は面積である。ユーザの複数の指から取得される生体情報の総量が所定量を超えなければ、決定操作が有効とならないため、決定操作におけるユーザの生体情報の読取精度は向上する。
【0016】
また、受付手段は、暗証情報が入力されたときのスライド操作による指の軌跡を記憶部に記憶し、認証手段は、暗証情報及び生体情報の他、記憶部に記憶された指の軌跡に基づいて、ユーザを認証するものであってもよい。指の軌跡は、タッチパネル等の入力部に接触するユーザの指の軌跡であって、例えば、画像情報として記憶部に蓄積される。認証手段は、記憶部に蓄積された指の軌跡の履歴に基づいて、照合用の指の軌跡を定める。そして、認証手段は、ユーザが暗証情報を入力したときのスライド操作による指の軌跡を、照合用の指の軌跡と照合する。情報処理装置は、暗証情報及び生体情報に加え、指の軌跡による認証処理も行うため、ユーザ認証をより厳重にすることができる。
【0017】
また、本発明は、方法の側面から捉えることもできる。例えば、本発明は、コンピュータが、ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、ユーザが、複数のキーのいずれかを選択するためのスライド操作及び選択したキーの決定操作によって、入力部から入力した暗証情報を受付ける受付ステップと、スライド操作又は決定操作において、入力部に接触するユーザの指から、ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、ユーザが入力した暗証情報及びユーザの指から取得した生体情報に基づいて、ユーザを認証する認証ステップと、を実行する、情報処理方法であってもよい。
【0018】
また、本発明は、コンピュータプログラムの側面から捉えることもできる。例えば、本発明は、コンピュータに、ユーザの認証に用いられる暗証情報を入力するための複数のキーを表示する表示ステップと、ユーザが、複数のキーのいずれかを選択するためのスライド操作及び選択したキーの決定操作によって、入力部から入力した暗証情報を受付ける受付ステップと、スライド操作又は決定操作において、入力部に接触するユーザの指から、ユーザの認証に用いられる生体情報を取得する生体情報取得ステップと、ユーザが入力した暗証情報及びユーザの指から取得した生体情報に基づいて、ユーザを認証する認証ステップと、を実行させる、情報処理プログラムであってもよい。
【発明の効果】
【0019】
本発明によれば、暗証情報の入力と生体情報の読み取りを同時に行う認証処理において、操作性を損なわずにユーザの生体情報の読取精度を向上させることができる。
【図面の簡単な説明】
【0020】
【発明を実施するための形態】
【0021】
以下、本発明の実施形態を、図面に基づいて説明する。なお、以下に説明する実施形態は、本発明を実施する一例を示すものであって、本発明を以下に説明する具体的な構成に限定するものではない。
【0022】
本実施形態では、情報処理装置は、取引におけるユーザの認証処理の際に、スライド操作及び決定操作の組み合わせによって暗証番号の入力を受付ける。また、情報処理装置は、スライド操作及び決定操作をするユーザの指から生体情報を取得する。そして、情報処理装置は、事前に登録された暗証番号及び生体情報と、ユーザが入力した暗証番号及びユーザの指から取得した生体情報とを照合することにより、ユーザの認証処理を実行する。なお、情報処理装置は、金融機関における口座の情報を管理し、勘定系の処理を行うコンピュータシステムである勘定系システムと連動し、口座を用いた送金処理等の各種取引処理を実行する。勘定系システムは、口座番号、口座名義人の氏名、認証情報、残高等の口座に関する情報を格納し、管理するデータベースを有する。
【0023】
<ハードウェア構成>図1は、実施形態における情報処理装置のハードウェア構成を例示する図である。情報処理装置10は、例えば、ATM、金融機関の窓口に配置されるパーソナルコンピュータ(PC、Personal Computer)、タブレット端末等の情報機器である。また、情報処理装置10は、ユーザの端末であって、例えば、スマートフォン、タブレット端末、PC等のWebブラウザを備える情報機器であってもよい。
【0024】
情報処理装置10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、ROM(Read Only Memory)13、補助記憶装置14、通信インタフェース(通信IF)15、入力部16、出力部17を備えるコンピュータである。なお、サーバ1は、CPU11等の汎用プロセッサの代わりに、専用プロセッサや専用回路等により実現されてもよい。
【0025】
CPU11は、中央演算処理装置であり、RAM12等に展開された各種プログラムの命令及びデータを処理することで、RAM12、補助記憶装置14等を制御する。RAM12は、主記憶装置であり、CPU11によって制御され、各種命令やデータが書き込まれ、読み出される。ROM13は、読出し専用であり、主記憶装置としてBIOS(Basic Input/Output System)やファームウェアを記憶する。補助記憶装置14は、不揮発性の記憶装置であり、RAM12にロードされる各種プログラム等、永続性が求められる情報が書き込まれ、読み出される。補助記憶装置14は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、HDD(Hard Disk Drive)等である。補助記憶装置14は、ユーザのスライド操作及び決定操作によって暗証情報の入力を受付け、ユーザの生体情報を取得する処理を実行するプログラム、及びユーザの認証処理に使用される認証情報等を記憶する。補助記憶装置14は、「記憶部」の一例である。
【0026】
通信IF15は、ゲートウェイ等を介して世界規模の公衆パケット通信網であるインターネット、その他の通信網に接続するためのインタフェースである。通信IF15は、例えばLocal Area Network(LAN)カードである。情報処理装置10は、通信IF15を介して、勘定系システムに接続される。
【0027】
入力部16は、例えば、センサを備えるタッチパッド、タッチパネル等のポインティングデバイスである。センサは、例えば、静電容量方式、抵抗膜方式、赤外線方式等により指紋を読み取る指紋認証センサ、近赤外線により静脈パターンを読み取る静脈認証センサである。入力部16は、マウス、キーボード、操作ボタン等の入力インタフェースをさらに備えるものであってもよい。
【0028】
出力部17は、例えば、液晶ディスプレイ(Liquid Crystal Display、LCD)、有機EL(Electroluminescence)ディスプレイ等の表示装置である。出力部17は、タッチパネルを備えたタッチスクリーンであってもよい。
【0029】
<機能構成>図2は、実施形態における情報処理装置の機能構成を例示する図である。情報処理装置10は、補助記憶装置14に記憶されているプログラムが、RAM12に読み出され、CPU11によって実行されることで、認証情報データベースD11、表示部F11、受付部F12、生体情報取得部F13、認証部F14を備えるコンピュータとして機能する。
【0030】
なお、本実施形態において、情報処理装置10の備える各機能は、汎用プロセッサであるCPU11によって実行されるが、これらの機能の一部又は全部は、1又は複数の専用プロセッサ、ハードウェアの演算回路等によって実行されてもよい。ここで、ハードウェアの演算回路とは、例えば、論理ゲートを組み合わせた加算回路、乗算回路、フリップフロップ等をいう。また、これらの機能の一部又は全部は、別途のコンピュータにおいて実行されてもよい。
【0031】
(データベース)認証情報データベースD11は、ユーザの認証に使用される認証情報を格納するためのデータベースである。認証情報は、例えば、ユーザが所有する口座の口座番号、本人確認のために事前に登録された照合用の暗証番号、生体情報等を含む。認証情報は、ユーザの識別子と対応づけて認証情報データベースD11に格納される。なお、認証情報は、勘定系の処理を行う勘定系システム等の他のコンピュータで管理されてもよい。この場合、情報処理装置10は、認証情報を管理する勘定系システム等の他のコンピュータから認証情報を取得して、ユーザの認証に使用する。また、情報処理装置10は、勘定系システム等から取得した認証情報を、認証情報データベースD11に格納して使用することもできる。また、認証情報は、取引を実行するユーザのユーザ端末で管理されてもよい。この場合、情報処理装置10は、ユーザ端末で管理する認証情報は保持せず、ユーザ端末における認証結果の正当性を判断するための情報を、情報処理装置10における認証情報として管理すればよい。このように、生体情報等の認証情報をユーザ端末で管理することで、漏えい及び不正利用等のセキュリティ上のリスクが低減される。
【0032】
認証情報データベースD11は、CPU11によって実行されるデータベース管理システム(DBMS)のプログラムが、補助記憶装置14に記憶されるデータを管理することで構築される。認証情報データベースD11は、例えば、リレーショナルデータベースである。認証情報データベースD11は、認証情報テーブルを有する。
【0033】
図3は、認証情報テーブルの一例を示す図である。認証情報テーブルは、ユーザが取引を実行する際に、ユーザを認証するための認証情報を格納する。図3において、認証情報テーブルに格納されるレコード1件は、ユーザが管理する1件の口座に関する情報を格納する。認証情報テーブルのレコードは、ユーザID、口座名義人、暗証番号、生体情報、口座番号のフィールドを有する。
【0034】
ユーザIDは、口座を所有するユーザを識別するための識別子である。口座名義人は、口座を所有するユーザの氏名である。暗証番号は、ユーザが口座に対して取引を実行する際に、ユーザを認証するための照合用の暗証番号である。暗証番号は、「暗証情報」の一例である。生体情報は、ユーザの生体認証を実行する場合に、照合用として事前に登録される生体情報である。口座番号は、取引の対象となる口座の口座番号である。
【0035】
(データベース以外の機能)表示部F11は、取引を実行するユーザが暗証情報を入力するための複数のキーを表示する。表示部F11は、例えば、ユーザが所有する口座に対して取引を実行するための暗証番号を、ユーザに入力させるための0から9までの数字を、出力部17に表示する。表示部F11は、「表示手段」の一例である。
【0036】
受付部F12は、入力部16を介して、ユーザから暗証情報の入力を受付ける。ユーザは、表示部F11によって出力部17に表示された複数のキーのいずれかを、スライド操作により選択する。そして、ユーザは、スライド操作で選択したキーを決定するための決定操作をする。ユーザは、スライド操作及び決定操作を繰返すことで、暗証情報として、例えば、暗証番号を入力することができる。受付部F12は、暗証情報の入力が完了してユーザが認証されるまでの間、ユーザが入力した暗証情報を認証情報データベースD11に記憶するようにしてもよい。受付部F12は、「受付手段」の一例である。
【0037】
生体情報取得部F13は、ユーザがスライド操作及び決定操作によって暗証情報を入力する間、入力部16に接触するユーザの指から生体情報を取得する。具体的には、生体情報取得部F13は、タッチスクリーン又はタッチパッド等の入力部16に接触するユーザの指から指紋又は静脈等の生体情報を取得することができる。生体情報取得部F13は、暗証情報の入力が完了するまでの間に取得した生体情報を、認証情報データベースD11に記憶するようにしてもよい。また、生体情報取得部F13は、認証情報テーブルに、照合用の生体情報とは別に、認証対象の生体情報を格納するフィールドを設けて、当該フィールドに取得した生体情報を格納することも可能である。生体情報取得部F13は、プッシュによる決定操作の他、スライド操作によってユーザの生体情報を取得することで、生体情報の読取精度を向上させることができる。生体情報取得部F13は、「生体情報取得手段」の一例である。
【0038】
認証部F14は、受付部F12が受付けた暗証情報及び生体情報取得部F13が取得した生体情報に基づいてユーザを認証する。認証部F14は、例えば、認証情報データベースD11の認証情報テーブルから、照合用として、取引対象の口座の暗証番号及び生体情報を取得する。認証部F14は、受付部F12が受付けた暗証情報に含まれる暗証番号を、認証情報テーブルから取得した照合用の暗証番号と照合する。また、認証部F14は、生体情報取得部F13が取得した生体情報を、認証情報テーブルから取得した照合用の生体情報と照合する。暗証番号及び生体情報が、それぞれ照合用の暗証番号及び生体情報と一致した場合に、認証部F14は、ユーザを認証することができる。認証部F14は、「認証手段」の一例である。
【0039】
<入力インタフェース>図4から図7は、ユーザが取引を実行する場合に、暗証情報を入力するための入力インタフェースを例示する。暗証情報を入力する方式は、タッチスクリーン方式及びタッチパッド方式が例示される。
【0040】
タッチスクリーン方式は、スマートフォン又はタブレット端末等のように、タッチパネル(入力部16及び出力部17に相当)を備え、タッチパネルに指で触れることにより、文字等の入力又は選択をする方式である。即ち、タッチスクリーン方式の情報処理装置10は、入力部16と出力部17とが一体として構成される。
【0041】
一方、タッチパッド方式は、センサーを備える平板状のタッチパッドの表面を指でなぞることで、ディスプレイ(出力部17に相当)に表示されるマウスポインタの操作をする方式である。即ち、タッチバッドは、ポインティングデバイスの一種であり、ディスプレイとは別に設けられる。
【0042】
図4は、タッチスクリーン方式の入力インタフェースの一例を示す図である。図4に示すスマートフォン10A(情報処理装置10の一例)の出力部17Aには、「0」に続けて時計回りに「1」から「9」の数字が表示される。図4の(A)において、点線で示される選択枠P11が、円周状に表示された「0」から「9」の数字の中央に表示される。選択枠P11は、数字を選択するための領域である。ユーザは、指で選択枠P11に触れ、数字「2」に向けて矢印の方向にスライド操作をする。
【0043】
選択枠P11は、図4の(B)に示すように、数字「2」を囲む位置に移動する。ユーザは、選択枠P11が数字「2」を囲んだ状態で、タッチパネルを押すプッシュの動作により、暗証番号として入力する1つ目の数字を「2」に決定することができる。1つ目の数字が「2」に決定されると、入力済みであることを示すため、P12に示される4つの白丸のうち、左端の1つが黒くマークされるようにしてもよい。ユーザは、さらに、選択枠P11をスライドさせ、暗証番号の2つ目の数字を選択し、プッシュによる決定操作により、2つ目の数字を決定することができる。このように、ユーザは、スライド操作及び決定操作を繰返すことで、所望の桁数の暗証番号を入力することができる。
【0044】
ここで、ユーザの決定操作に関して詳細に説明する。決定操作は、プッシュに限られず、選択枠P11をタップしたり、ダプルタップしたりする動作であってもよい。また、決定操作は、選択枠P11が所定時間、選択対象の数字を囲んだ状態で停止する動作(以下、単に停止ともいう)、又は選択枠P11が選択対象の数字の上を通過する動作(以下、単に通過ともいう)としてもよい。
【0045】
また、受付部F12は、ユーザによるスライド操作又は決定操作において、タッチパネルに接触するユーザの指の面積が生体情報を取得可能な面積に満たない場合、ユーザによる暗証情報の入力を無効としてもよい。暗証情報の入力が無効になると、ユーザは、1つ目の数字から再入力する。暗証情報の入力が無効になると、P12において入力済みであることを示す黒いマークがクリアされるようにしてもよい。
【0046】
また、受付部F12は、タッチパネルに接触するユーザの指の面積が所定値を超えた場合に決定操作が有効となるようにしてもよい。タッチパネルに接触するユーザの指の面積が所定値を超えた場合に決定操作を有効とすることで、暗証情報の入力時における生体情報の読取制度は向上する。なお、所定値は、ユーザの生体情報を取得可能な面積であり、ユーザの性別又はどの指であるかに応じて定められてもよい。
【0047】
また、受付部F12は、最終の決定操作を行う時点で生体情報の取得ができている場合に、当該最終の決定操作を有効にするようにしてもよい。受付部F12は、ユーザの生体情報を取得できるまで、最終の決定操作を有効にしないため、ユーザが認証されるまでの間に、ユーザの生体情報を取得することが可能となる。
【0048】
さらに、受付部F12は、スライド操作又は決定操作において、ユーザの生体情報が取得された場合には、以降の操作において、生体情報を採取しなくてもよい。また、受付部F12は、生体情報が採取可能か否か、又は生体情報の取得が完了したか否か等の判定処理をすることなく、以降の操作を有効化してもよい。即ち、ユーザ認証が可能な生体情報の情報量が確保された場合には、以降の各操作において生体情報を取得するための条件を満たしているかを確認しなくてもよいため、ユーザの操作性は向上する。
【0049】
図5は、タッチスクリーン方式の入力インタフェースの変形例を示す図である。図5に示すタブレット端末10B(情報処理装置10の一例)の出力部17Bには、図4に示すスマートフォン10Aと同様に、「0」から「9」の数字が表示される。図5において、数字「4」と数字「5」の間には、点線で示される選択枠P21が表示される。ユーザは、選択枠P21を、時計回り又は反時計回りにスライド操作をして、選択対象の数字を選択することができる。ユーザは、選択枠P21で数字を選択した状態で、決定操作をすることにより、選択した数字を暗証番号に含まれる1つの数字として決定することができる。ユーザは、図4に示すスマートフォン10Aと同様に、スライド操作及び決定操作を繰返すことで、所望の桁数の暗証番号を入力することができる。ユーザの決定操作に関する詳細については、図4に示すスマートフォン10Aと同様であるため説明は省略する。
【0050】
図6は、タッチパッド方式の入力インタフェースの一例を示す図である。図6は、出力部17Cとは別に、暗証情報を入力するためのタッチパッド16C(入力部16の一例)を備えるATM又はPC等の例を示す。出力部17Cは、縦4マス、横3マスの格子枠のそれぞれの枠に、「0」から「9」の数字を表示する。ユーザは、出力部17Cに隣接して設けられるタッチパッド16C上で、指をスライド操作することで、カーソルS11を移動させることができる。図6の例では、カーソルS11は数字「6」を選択している。ユーザはカーソルS11が数字「6」を選択した状態で、タッチパッド16Cをプッシュすることにより、暗証番号として入力する1つ目の数字を「6」に決定することができる。
【0051】
ユーザは、さらに、タッチパッド16C上で指をスライド操作することで、カーソルS11を移動させ、暗証番号の2つ目の数字を選択することができる。ユーザは、プッシュによる決定操作により、選択した数字を2つ目の数字に決定することができる。このように、ユーザは、スライド操作及び決定操作を繰返すことで、所望の桁数の暗証番号を入力することができる。ユーザの決定操作に関する詳細については、図4に示すスマートフォン10Aと同様であるため説明は省略する。
【0052】
図7は、タッチパッド方式の入力インタフェースの変形例を示す図である。図7は、図6に示す例と同様に、出力部17Dとは別に、暗証情報を入力するためのタッチパッド16D(入力部16の一例)を備えるATM又はPC等の例を示す。出力部17Dは、左から順に「0」から「9」の数字を1行に表示する。ユーザは、出力部17Dに隣接して設けられるタッチパッド16D上で、指を左右にスライド操作することで、カーソルS21を左右に移動させることができる。図7の例では、カーソルS21は数字「1」を選択している。ユーザはカーソルS21が数字「1」を選択した状態で、タッチパッド16Dをプッシュすることにより、暗証番号として入力する1つ目の数字を「1」に決定することができる。
【0053】
ユーザは、さらに、タッチパッド16D上で指を左右にスライド操作することで、カーソルS21を左右移動させ、暗証番号の2つ目の数字を選択することができる。ユーザは、プッシュによる決定操作により、カーソルS21で選択した数字を2つ目の数字に決定することができる。このように、ユーザは、スライド操作及び決定操作を繰返すことで、所望の桁数の暗証番号を入力することができる。ユーザの決定操作に関する詳細については、図4に示すスマートフォン10Aと同様であるため説明は省略する。
【0055】
まず、ステップS101では、表示部F11は、暗証情報を入力するための複数のキーを出力部17に表示する。複数のキーは、例えば、英数字等を入力するためのキーである。この場合、ユーザは、例えば、複数の数字を組み合わせた暗証番号を、暗証情報として入力することができる。
【0056】
次に、ステップS102では、受付部F12は、入力部16に対するユーザの操作を検知した場合に、決定操作が検知されたか否かを判定する。決定操作は、プッシュ、タップ、ダブルタップ、停止、通過等の動作うち、予め定められた動作とすることができる。決定操作が検知された場合(S102:YES)、処理はステップS103へ進む。決定操作が検知されなかった場合(S102:NO)、処理はステップS104に進む。
【0057】
次に、ステップS103では、生体情報取得部F13は、決定操作においてユーザから生体情報を採取する。生体情報取得部F13は、タッチパネル又はタッチパッド等の入力部16が備えるセンサにより、入力部16に接触するユーザの指から、指紋又は静脈等のユーザの生体情報を採取することができる。採取した生体情報は、例えば、認証情報データベースD11に一時的に保持されてもよい。
【0058】
ステップS104では、受付部F12は、ユーザのスライド操作が検知されたか否かを判定する。スライド操作が検知された場合(S104:YES)、処理はステップS105へ進む。スライド操作が検知されなかった場合(S104:NO)、処理はステップS106に進む。
【0059】
ステップS105では、生体情報取得部F13は、スライド操作においてユーザから生体情報を採取する。生体情報取得部F13は、タッチパネル又はタッチパッド等の入力部16が備えるセンサにより、入力部16に接触するユーザの指から、指紋又は静脈等のユーザの生体情報を採取することができる。採取した生体情報は、例えば、認証情報データベースD11に一時的に保持されてもよい。
【0060】
ステップS106では、受付部F12は、暗証情報の入力が完了したか否かを判定する。受付部F12は、例えば、ユーザがスライド操作及び決定操作によって入力した暗証番号の桁数が、照合用の暗証番号の桁数と同じである場合に、暗証情報の入力が完了したと判定することができる。なお、受付部F12は、照合用の暗証番号を、認証情報データベースD11の認証情報テーブルに格納される暗証情報から取得することができる。暗証情報の入力が完了した場合(S106:YES)、処理はステップS107へ進む。暗証情報の入力が完了していない場合(S106:NO)、処理はステップS102に戻る。
【0061】
ステップS107では、受付部F12は、取引を実行するユーザの生体情報が取得済か否かを判定する。受付部F12は、ステップS103又はステップS105においてユーザの生体情報が採取され、認証情報データベースD11等に記憶されている場合には、ユーザの生体情報が取得済であると判定することができる。ユーザの生体情報が取得済である場合(S107:YES)、処理はステップS108へ進む。ユーザの生体情報が取得済でない場合(S107:NO)、処理はステップS102に戻る。
【0062】
ステップS108では、認証部F14は、ステップS103又はステップS105においてユーザから採取した生体情報、及びステップS102で検知される決定操作の繰返しによって入力された暗証情報に基づいて、ユーザを認証する。具体的には、認証部F14は、ユーザから採取した生体情報を、認証情報テーブルに格納される照合用の生体情報と照合する。また、認証部F14は、ユーザが入力した暗証情報を、認証情報テーブルに格納される照合用の暗証情報と照合する。認証部F14は、ユーザから取得した生体情報及びユーザが入力した暗証情報が、それぞれ照合用の生体情報及び暗証情報と一致した場合にユーザを認証し、図8に示す処理は終了する。
【0063】
なお、図8は、ステップS102からステップS105において、まず決定操作を検知してからスライド操作を検知する例を示すが、先にスライド操作を検知し、その後決定操作を検知するようにしてもよい。
【0064】
上記実施形態では、情報処理装置10は、スライド操作及び決定操作の組み合わせにより暗証情報が入力される。このため、各操作中に入力部16に対して指が接触する面積が広くなり、接触時間も長くなるため、ユーザの生体情報の読取精度は向上する。
【0065】
また、情報処理装置10は、入力部16に接触するユーザの指の面積が生体情報を取得可能な面積より大きくなければ、暗証情報の入力を有効にしない。このため、暗証情報が有効に入力された場合には、情報処理装置10は、ユーザの生体情報をより確実に取得することができる。
【0066】
また、情報処理装置10は、決定操作において、入力部16に接触するユーザの指の面積が所定値を超えた場合、又はユーザの指から生体情報を感知した場合に決定操作を有効にしてもよい。さらに、情報処理装置10は、スライド操作においてユーザの生体情報が取得された場合に決定操作を有効にしてもよい。情報処理装置10は、ユーザの生体情報が取得可能な場合に決定操作を有効にすることで、決定操作におけるユーザの生体情報の読取精度を向上させることができる。
【0067】
<変形例1>実施形態では、ユーザは、1本の指でスライド操作及び決定操作をすることにより暗証情報を入力する。これに対し、変形例1では、ユーザは複数の指を使ってスライド操作及び決定操作をする。この場合、認証情報データベースD11の認証情報テーブルは、照合用の生体情報として、複数の指の指紋又は静脈等の情報を格納する。例えば、認証情報テーブルは、親指から小指まで5本の指の生体情報を、照合用として事前に格納するようにしてもよい。ユーザから少なくとも2本の指の生体情報をユーザから取得できれば、認証部F14は、取得した生体情報を、それぞれに対応する指の照合用の生体情報と照合すればよい。
【0068】
また、受付部F12は、複数の指によって決定操作がされた場合、複数の指から取得される生体情報の総量が所定量を超えた場合に、決定操作を有効にするようにしてもよい。複数の指から取得される生体情報の総量は、例えば、複数の指の指紋画像のデータ量の合計、又は複数の指が入力部16に接触する面積の合計である。所定量は、複数の指から取得した生体情報が、照合用の生体情報と照合可能となるデータ量又は面積である。
【0069】
変形例1では、ユーザは複数の指を使ってスライド操作及び決定操作をするため、各指が入力部16に接触する面積の合計は増加する。このため、情報処理装置は、ユーザの生体情報の読取精度を向上させることができる。また、受付部F12は、ユーザの複数の指から取得される生体情報の総量が所定量を超えた場合に、決定操作を有効にしてもよい。これにより、決定操作において所定量を超えるユーザの生体情報が取得され、ユーザの生体情報の読取精度は向上する。
【0070】
<変形例2>実施形態では、認証部F14は、暗証情報及び生体情報に基づいてユーザを認証する。これに対し、変形例2では、認証部F14は、暗証情報及び生体情報の他、入力部16上をスライド操作する指の軌跡(以下、指パターンともいう)に基づいてユーザを認証する。
【0071】
図9は、変形例2のタッチスクリーン方式における指パターンを例示する図である。図9に示すスマートフォン10E(情報処理装置10の一例)の出力部17Eには、「0」に続けて時計回りに「1」から「9」の数字が表示される。図9に示す指パターンT11は、ユーザが2→0→1→8の順に指をスライドさせ、各数字に対する決定操作をしたことを示す。即ち、ユーザが入力した暗証情報は、「2018」となる。受付部F12は、ユーザが暗証情報を入力したときの指パターンを補助記憶装置14に記憶し、指パターンの履歴として蓄積する。
【0072】
認証部F14は、実施形態と同様に、暗証情報及び生体情報を照合用の暗証情報及び生体情報と照合してユーザを認証する。さらに、認証部F14は、補助記憶装置14に記憶された指パターンの履歴に基づいて、ユーザを認証する。具体的には、認証部F14は、補助記憶装置14に蓄積された指パターンの履歴に基づいて、照合用の指パターンを定める。照合用の指パターンは、例えば、次のように定められる。まず、認証部F14は、指パターンの各履歴をそれぞれ等分し、履歴間で対応する点の座標の平均値を算出する。次に、認証部F14は、算出された座標を結んで指パターンを形成し、照合用の指パターンとして定めることができる。
【0073】
そして、認証部F14は、ユーザが暗証情報を入力したときのスライド操作による指パターンを、照合用の指パターンと照合する。認証部F14は、ユーザの入力による指パターンと照合用の指パターンとの差分が所定の閾値以下である場合に、ユーザの認証可とすることができる。照合用の指パターンとの差分は、例えば、それぞれの指パターンを等分し、相互に対応する等分点間の距離の合計とすることができる。
【0074】
変形例2では、情報処理装置は、暗証情報及び生体情報に加え、指パターンによる認証処理も行うため、ユーザ認証をより厳重にすることができる。
【0075】
<変形例3>実施形態では、照合用の生体情報は、事前に認証情報データベースD11の認証情報テーブルに格納される。これに対し、変形例3では、生体情報取得部F13は、ユーザが認証対象の口座に対して取引を実行する際に、照合用の生体情報を取得する。生体情報取得部F13は、取得した照合用の生体情報を認証情報データベースD11の認証情報テーブルに記憶する。生体情報取得部F13は、照合用の生体情報を取得した後の取引において、照合用の生体情報を用いて、ユーザを認証することができる。
【0076】
変形例3では、情報処理装置は、事前に照合用の生体情報を登録しなくてもよいため、生体認証を用いたユーザ認証処理を簡易に導入することができる。
【符号の説明】
【0077】
10・・情報処理装置:11・・CPU:12・・RAM:13・・ROM:14・・補助記憶装置:15・・通信IF:16・・入力部:17・・出力部