特許 6871186 認証処理システム、認証処理方法および認証処理プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6871186

(24)【登録日】2021年4月19日

(45)【発行日】2021年5月12日

(54)【発明の名称】認証処理システム、認証処理方法および認証処理プログラム

(51)【国際特許分類】

   G06F 21/34 20130101AFI20210426BHJP

   G06F 21/32 20130101ALI20210426BHJP

   G06F 21/36 20130101ALI20210426BHJP

【ＦＩ】

   G06F21/34

   G06F21/32

   G06F21/36

【請求項の数】5

【全頁数】11

(21)【出願番号】特願2018-27822(P2018-27822)

(22)【出願日】2018年2月20日

(65)【公開番号】特開2019-144798(P2019-144798A)

(43)【公開日】2019年8月29日

【審査請求日】2020年3月10日

(73)【特許権者】

【識別番号】000237639

【氏名又は名称】富士通フロンテック株式会社

(74)【代理人】

【識別番号】100074099

【弁理士】

【氏名又は名称】大菅 義之

(74)【代理人】

【識別番号】100121083

【弁理士】

【氏名又は名称】青木 宏義

(74)【代理人】

【識別番号】100138391

【弁理士】

【氏名又は名称】天田 昌行

(72)【発明者】

【氏名】三田 靖彦

(72)【発明者】

【氏名】岩崎 真也

(72)【発明者】

【氏名】真鍋 道太郎

(72)【発明者】

【氏名】工藤 靖之

(72)【発明者】

【氏名】小沢 清美

(72)【発明者】

【氏名】鈴木 直子

(72)【発明者】

【氏名】田辺 純子

(72)【発明者】

【氏名】古村 一博

(72)【発明者】

【氏名】高松 裕之

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００６−２２１６７２（ＪＰ，Ａ）

【文献】 特開２００８−２５０７９７（ＪＰ，Ａ）

【文献】 特開２０１６−１１９０２８（ＪＰ，Ａ）

【文献】 特開２００４−０５４３９５（ＪＰ，Ａ）

【文献】 特開２００５−１４９０９３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３１−２１／４６

(57)【特許請求の範囲】

【請求項1】

ログインアカウントによりログインを受け付ける情報処理装置と、前記情報処理装置と接続可能な可搬型記憶装置と、を含む認証処理システムにおいて、
前記情報処理装置は、
前記ログインアカウント毎に関連付けられた生体登録情報を記憶する生体登録情報記憶部を備え、
前記可搬型記憶装置は、
撮影データから生体撮影情報を生成する生体撮影情報生成部と、
前記情報処理装置に記憶されている前記生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得する生体登録情報取得部と、
前記生体撮影情報生成部が生成した前記生体撮影情報と、前記生体登録情報取得部が取得した前記生体登録情報とに基づいて認証処理を行う認証処理部と、
を備えることを特徴とする認証処理システム。

【請求項2】

前記可搬型記憶装置は、更に、
任意のデータを記憶可能な任意データ記憶部と、
前記認証処理部の認証結果に応じて前記任意データ記憶部へのデータアクセスを許可するアクセス許可部と、
を備えることを特徴とする請求項１に記載の認証処理システム。

【請求項3】

前記可搬型記憶装置は、更に、
前記生体撮影情報生成部が生成した前記生体撮影情報を保持する生体撮影情報保持部と、
前記任意データ記憶部に前記任意のデータが記憶された場合には、前記生体撮影情報を前記生体撮影情報保持部に保持し、前記任意データ記憶部に記憶された前記任意のデータが削除された場合には、前記生体撮影情報保持部に保持された前記生体撮影情報を削除する生体撮影情報処理部と、
を備えることを特徴とする請求項２に記載の認証処理システム。

【請求項4】

ログインアカウントによりログインを受け付ける情報処理装置と接続可能な可搬型記憶装置において認証処理を行う認証処理方法であって、
撮影データから生体撮影情報を生成し、
前記情報処理装置に記憶されている前記ログインアカウント毎に関連付けられた生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得し、
前記生成した生体撮影情報と、前記取得した生体登録情報とに基づいて認証処理を行うことを特徴とする認証処理方法。

【請求項5】

ログインアカウントによりログインを受け付ける情報処理装置と接続可能な可搬型記憶装置に実行させるための認証処理プログラムであって、
撮影データから生体撮影情報を生成する生体撮影情報生成処理と、
前記情報処理装置に記憶されている前記ログインアカウント毎に関連付けられた生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得する生体登録情報取得処理と、
前記生体撮影情報生成処理で生成した前記生体撮影情報と、前記生体登録情報取得処理で取得した前記生体登録情報とに基づいて認証処理を行う認証処理と、
を備えることを特徴とする認証処理プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証処理システム、認証処理方法および認証処理プログラムに関する。

【背景技術】

【0002】

ＰＣ（Personal Computer）間のデータの移行において、ＵＳＢ（Universal Serial Bus）メモリ等の可搬型記憶装置が使用されている。可搬型記憶装置は、可搬性が優れているが、紛失、盗難された際に情報が漏洩するリスクを有している。このため、情報が漏洩するリスクを低減するために、パスワードによる認証や指紋等の生体認証の機能を付けた可搬型記憶装置も使用されている。

【0003】

また、上述の他にも、例えば、指紋センサからの出力に基づいて読み取った指紋を照合対象の指紋とし、フラッシュメモリに記憶されている指紋テンプレートを用いて特徴の照合を行う技術が提案されている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００９−３６７６号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、可搬型記憶装置にパスワードによる認証や、生体認証の機能を付けた場合であっても、可搬型記憶装置を使用する本人は、認証の元となるパスワードや生体情報自体を有している。そのため、悪意の使用者は、社内のパソコンに可搬型記憶装置を接続して機密データを持ち出して、自分自身のパスワードや、生体情報を用いることで、持ち出した機密データを個人所有のパソコンなどで自由に使用することが可能となる。

【0006】

したがって、万が一悪意の使用者によるデータの持ち出しが行われたとしても、社内などの特定のパソコン等以外では可搬型記憶装置からのデータの漏洩を防止できることが求められている。

【0007】

本発明は、上述課題に鑑み、悪意の使用者による可搬型記憶装置からのデータの漏洩を防止することを目的とする。

【課題を解決するための手段】

【0008】

上述目的を達成するために、本発明は、ログインアカウントによりログインを受け付ける情報処理装置と、前記情報処理装置と接続可能な可搬型記憶装置と、を含む認証処理システムにおいて、前記情報処理装置は、前記ログインアカウント毎に関連付けられた生体登録情報を記憶する生体登録情報記憶部を備え、前記可搬型記憶装置は、撮影データから生体撮影情報を生成する生体撮影情報生成部と、前記情報処理装置に記憶されている前記生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得する生体登録情報取得部と、前記生体撮影情報生成部が生成した前記生体撮影情報と、前記生体登録情報取得部が取得した前記生体登録情報とに基づいて認証処理を行う認証処理部と、を備えることを特徴とする。

【0009】

また、本発明は、ログインアカウントによりログインを受け付ける情報処理装置と接続可能な可搬型記憶装置において認証処理を行う認証処理方法であって、撮影データから生体撮影情報を生成し、前記情報処理装置に記憶されている前記ログインアカウント毎に関連付けられた生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得し、前記生成した生体撮影情報と、前記取得した生体登録情報とに基づいて認証処理を行うことを特徴とする。

【0010】

また、本発明は、ログインアカウントによりログインを受け付ける情報処理装置と接続可能な可搬型記憶装置に実行させるための認証処理プログラムであって、撮影データから生体撮影情報を生成する生体撮影情報生成処理と、前記情報処理装置に記憶されている前記ログインアカウント毎に関連付けられた生体登録情報から、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得する生体登録情報取得処理と、前記生体撮影情報生成処理で生成した前記生体撮影情報と、前記生体登録情報取得処理で取得した前記生体登録情報とに基づいて認証処理を行う認証処理と、を備えることを特徴とする。

【発明の効果】

【0011】

本発明によれば、悪意の使用者による可搬型記憶装置からのデータの漏洩を防止することができる。

【図面の簡単な説明】

【0012】

【図1】本発明の実施形態に係る認証処理システムの全体構成の一例を説明する図である。

【図2】本発明の実施形態に係る情報処理装置のハードウェア構成の一例を示す図である。

【図3】本発明の実施形態に係る可搬型記憶装置のハードウェア構成の一例を示す図である。

【図4】本発明の実施形態に係る認証処理システムの機能ブロックの一例を示す図である。

【図5】生体登録情報記憶部に記憶されている生体登録情報テーブルの一例である。

【図6】本発明の実施形態の可搬型記憶装置の認証処理の動作の一例を示すフローチャートである。

【発明を実施するための形態】

【0013】

以下、本発明の実施形態について、詳細に説明する。図１は、本発明の実施形態に係る認証処理システムの全体構成の一例を説明する図である。図１に示す認証処理システム１は、ログインアカウントによりログインを受け付ける情報処理装置２と、情報処理装置２と接続可能な可搬型記憶装置３と、を含む。

【0014】

情報処理装置２は、ＰＣにより構成され、可搬型記憶装置３と接続可能なインタフェースを備える。

【0015】

情報処理装置２は、ＰＣにより構成され、情報処理装置２にログインするための各ログインアカウント（アカウント１〜アカウント３）毎に固有の生体登録情報を有している。ログインアカウントは、情報処理装置２の使用者を一意に識別するための識別子である。生体登録情報は、情報処理装置２の使用者の生体情報を示す情報である。生体登録情報については、後述の図５を参照して説明する。また、情報処理装置２は、ＰＣに限定されず、タブレットやスマートフォン等の可搬型記憶装置３と接続可能な端末でもよい。

【0016】

可搬型記憶装置３は、ＵＳＢメモリにより構成され、情報処理装置２と接続可能なインタフェースを備える。また、可搬型記憶装置３は、ＵＳＢメモリに限定されず、フラッシュメモリ等の可搬可能な記憶装置でもよい。

【0017】

図２は、本発明の実施形態に係る情報処理装置２のハードウェア構成の一例を示す図である。例えば、情報処理装置２は、ＣＰＵ（Central Processing Unit）２１、ＲＡＭ（Random access memory）２２、記憶部２３、通信インタフェース（Ｉ／Ｆ）２４を有する。ＣＰＵ２１と、ＲＡＭ２２と、記憶部２３と、通信インタフェース（Ｉ／Ｆ）２４は、例えば、バス２５を介して互いに接続されている。

【0018】

ＣＰＵ２１は、バス２５を介して、記憶部２３などに格納される情報処理装置２の各種処理を行うためのプログラムを読み込み、読み込んだプログラムをＲＡＭ２２に一時的に格納し、そのプログラムにしたがって各種処理を行うものである。

【0019】

ＲＡＭ２２は、揮発性メモリであって、ＣＰＵ２１に実行させるためのＯＳ（Operating System）やアプリケーションプログラムが一時的に格納される。また、ＲＡＭ２２には、ＣＰＵ２１による処理に必要な各種データが格納される。

【0020】

記憶部２３には、情報処理装置２の各種処理を行うためのアプリケーションプログラムを含む各種ドライバ、および情報処理装置２の処理に必要なデータなどが格納される。

【0021】

通信インタフェース（Ｉ／Ｆ）２４は、可搬型記憶装置３や外部サーバ（図示せず）等と接続してデータの送受信を行うものである。例えば、通信インタフェース（Ｉ／Ｆ）２４は、ＵＳＢインタフェースにより構成される。バス２５は、各装置間の制御信号、データ信号などの授受を媒介する経路である。

【0022】

図３は、本発明の実施形態に係る可搬型記憶装置３のハードウェア構成の一例を示す図である。例えば、可搬型記憶装置３は、ＣＰＵ３１、ＲＡＭ３２、記憶部３３、通信インタフェース（Ｉ／Ｆ）３４、センサ部３５を有する。ＣＰＵ３１と、ＲＡＭ３２と、記憶部３３と、通信インタフェース（Ｉ／Ｆ）３４と、センサ部３５とは、例えば、バス３６を介して互いに接続されている。

【0023】

ＣＰＵ３１は、バス３６を介して、記憶部３３などに格納される可搬型記憶装置３の各種処理を行うためのプログラムを読み込み、読み込んだプログラムをＲＡＭ３２に一時的に格納し、そのプログラムにしたがって各種処理を行うものである。

【0024】

ＲＡＭ３２は、揮発性メモリであって、ＣＰＵ３１に実行させるためのＯＳやアプリケーションプログラムが一時的に格納される。また、ＲＡＭ３２には、ＣＰＵ３１による処理に必要な各種データが格納される。

【0025】

記憶部３３には、可搬型記憶装置３の各種処理を行うためのアプリケーションプログラムを含む各種ドライバ、および可搬型記憶装置３の処理に必要なデータ、情報処理装置２から転送された任意のデータなどが格納される。

【0026】

通信インタフェース（Ｉ／Ｆ）３４は、情報処理装置２等と接続してデータの送受信を行うものである。例えば、通信インタフェース（Ｉ／Ｆ）３４は、ＵＳＢインタフェースにより構成される。

【0027】

センサ部３５は、可搬型記憶装置３の使用者の生体情報の撮影データを取得するセンサである。本実施形態においては、センサ部３５は、可搬型記憶装置３の使用者の手のひらの静脈パターンなどの血管パターンの画像を生体情報として非接触で取得する。例えば、センサ部３５は、近赤外線の情報に基づいて手のひらの静脈パターンなどの生体情報を取得することができる。また、センサ部３５は、生体情報として、可搬型記憶装置３の使用者の掌紋パターン、手のひらの形状、指紋、虹彩、顔画像などを取得することもできる。バス３６は、各装置間の制御信号、データ信号などの授受を媒介する経路である。

【0028】

図４は、本発明の実施形態に係る認証処理システム１の機能ブロックの一例を示す図である。情報処理装置２は、ＣＰＵ２１、記憶部２３を有する。記憶部２３は、生体登録情報記憶部６１を有する。なお、情報処理装置２は、図４に示していない他の回路要素を備えていてもよい。

【0029】

図５は、生体登録情報記憶部６１に記憶されている生体登録情報テーブルの一例である。生体登録情報テーブルは、情報処理装置２の使用者の生体情報を示す生体登録情報をアカウント毎に記憶する。図５に示すように、生体登録情報テーブルには、ログインアカウント、生体登録情報が含まれる。

【0030】

生体登録情報記憶部６１に記憶されている生体登録情報は、各ログインアカウントを使用している情報処理装置２の使用者の生体情報であり、予めセンサ部３５等により取得される。生体登録情報テーブルは、情報処理装置２に予め設定されている。また、情報処理装置２が複数台ある場合には、複数の情報処理装置２に各生体登録情報テーブルを設定することもできる。また、社内サーバ（図示せず）に生体登録情報テーブルを設定し、各情報処理装置２は、社内サーバから生体登録情報テーブルを読み込んで設定することもできる。

【0031】

可搬型記憶装置３は、ＣＰＵ３１、記憶部３３、センサ部３５を有する。ＣＰＵ３１は、プログラムを読み込み実行して、生体撮影情報生成部４１、生体登録情報取得部４２、認証処理部４３、アクセス許可部４４、生体撮影情報処理部４５を実現する。記憶部３３は、生体撮影情報保持部５１、任意データ記憶部５２、フラグ格納部５３を有する。なお、可搬型記憶装置３は、図４に示していない他の回路要素を備えていてもよい。

【0032】

生体撮影情報生成部４１は、センサ部３５が取得した可搬型記憶装置３の使用者の生体情報の撮影データから生体撮影情報を生成する。生体撮影情報生成部４１が生成する生体撮影情報は、可搬型記憶装置３を使用する使用者の生体情報を示す生体情報パターンであり、センサ部３５により取得される。図４では、センサ部３５は可搬型記憶装置３に含まれているがこの限りではない。例えば、可搬型記憶装置３の外部に設置されたセンサ部３５から可搬型記憶装置３の使用者の生体情報を取得することもできる。また、情報処理装置２に内蔵されたセンサ部３５から可搬型記憶装置３の使用者の生体情報を取得することもできる。

【0033】

生体登録情報取得部４２は、情報処理装置２に記憶されている複数の生体登録情報のうち、現在ログイン中のログインアカウントに関連付けられた生体登録情報を取得する。すなわち、生体登録情報取得部４２は、情報処理装置２の生体登録情報記憶部６１に記憶されている生体登録情報のうち、現在情報処理装置２のログインに使用しているログインアカウントに対応する生体登録情報を取得する。生体登録情報取得部４２が取得する生体登録情報は、情報処理装置２を使用する使用者の生体情報を示す生体情報パターンである。例えば、図５に示すように、使用者Ａがログインアカウント「１１１１１」を用いて情報処理装置２にログインしている場合には、生体登録情報取得部４２は、ログインアカウント「１１１１１」に対応する生体登録情報「ａａａａａ」を取得する。

【0034】

認証処理部４３は、生体撮影情報生成部４１が生成した生体撮影情報と、生体登録情報取得部４２が取得した生体登録情報に基づいて認証処理を行う。例えば、生体撮影情報生成部４１が、生体撮影情報「ａａａａａ」を生成した場合に、生体登録情報取得部４２が、生体登録情報「ａａａａａ」を取得した場合について説明する。この場合、生体撮影情報「ａａａａａ」と、生体登録情報「ａａａａａ」は一致する。すなわち、情報処理装置２にログインしている情報処理装置２の使用者の生体情報と、可搬型記憶装置３を使用している使用者の生体情報とが一致することから、認証処理部４３は、認証処理の結果はＯＫと判断する。

【0035】

これに対し、例えば、生体撮影情報生成部４１が、生体撮影情報「ａａａａａ」を生成した場合に、生体登録情報取得部４２が、生体登録情報「ｂｂｂｂｂ」を取得した場合について説明する。この場合、生体撮影情報「ａａａａａ」と、生体登録情報「ｂｂｂｂｂ」は一致しない。すなわち、情報処理装置２にログインしている情報処理装置２の使用者の生体情報と、可搬型記憶装置３を使用している使用者の生体情報とが不一致なので、認証処理部４３は、認証処理の結果はＮＧと判断する。

【0036】

アクセス許可部４４は、認証処理部４３の認証結果に応じて任意データ記憶部５２へのデータアクセスを許可する。例えば、認証処理部４３により、認証処理の結果はＯＫと判断された場合には、アクセス許可部４４は、任意データ記憶部５２へのデータの記憶、データの削除を含むデータアクセスを許可する。これに対し、認証処理部４３により、認証処理の結果はＮＧと判断された場合には、アクセス許可部４４は、任意データ記憶部５２へのデータの記憶、データの削除を含むデータアクセスを禁止する。

【0037】

生体撮影情報処理部４５は、任意データ記憶部５２に任意のデータが記憶された場合には、生体撮影情報生成部４１が生成した生体撮影情報を生体撮影情報保持部５１に保持する。したがって、任意データ記憶部５２に任意のデータが記憶された場合には、生体撮影情報が保持されているため、あらためて生体撮影情報生成部４１により生体撮影情報を生成する必要がない。

【0038】

一方で、生体撮影情報処理部４５は、任意データ記憶部５２に記憶された任意のデータが削除された場合には、生体撮影情報保持部５１に保持された生体撮影情報を削除する。したがって、任意データ記憶部５２に記憶された任意のデータが削除された場合には、生体撮影情報が削除されるため、あらためて生体撮影情報生成部４１により生体撮影情報を生成する必要がある。なお、任意データ記憶部５２に任意のデータが記憶されたか、削除されたかの判断は、フラグ格納部５３に格納されたデータフラグにより判断される。

【0039】

フラグ格納部５３は、データフラグを格納する。データフラグは、任意データ記憶部５２に任意のデータが記憶されているか否かを示すフラグである。任意データ記憶部５２に任意のデータが記憶されている場合には、データフラグが１（ＯＮ）にセットされる。これに対し、任意データ記憶部５２に記憶されている任意のデータが削除された場合には、データフラグが０（ＯＦＦ）にセットされる。

【0040】

次に、図６のフローチャートを参照して、本発明の実施形態の処理の流れの一例について説明する。図６は、本発明の実施形態の可搬型記憶装置３の認証処理の動作の一例を示すフローチャートである。

【0041】

可搬型記憶装置３が情報処理装置２に接続されることを契機として図６に示す認証処理が開始される。生体撮影情報処理部４５は、フラグ格納部５３に格納されているデータフラグは０（オフ）であるか否かを判定する（ステップＳ１１）。データフラグが０でない場合（Ｓ１１：ＮＯ）、すなわち、データフラグが１（オン）である場合には、ステップＳ１２〜Ｓ１４の処理が省略され、処理はステップＳ１５に進む。これに対し、データフラグが０である場合（Ｓ１１：ＹＥＳ）には、生体撮影情報処理部４５は、生体撮影情報保持部５１に保持してある生体撮影情報を削除する（ステップＳ１２）。

【0042】

センサ部３５は、可搬型記憶装置３の使用者の生体情報の撮影データを取得する（ステップＳ１３）。生体撮影情報生成部４１は、センサ部３５が取得した生体情報の撮影データに基づいて生体撮影情報を生成する（ステップＳ１４）。

【0043】

生体登録情報取得部４２は、情報処理装置２の生体登録情報記憶部６１に記憶されている複数の生体登録情報のうち、情報処理装置２の使用者が現在ログイン中のログインアカウントに対応する生体登録情報を取得する（ステップＳ１５）。認証処理部４３は、ステップＳ１４において生体撮影情報生成部４１が生成した生体撮影情報と、ステップＳ１５において生体登録情報取得部４２が取得した生体登録情報に基づいて認証処理を行う（ステップＳ１６）。生体撮影情報保持部５１に生体撮影情報が保持されている場合には、認証処理部４３は、生体撮影情報保持部５１に保持されている生体撮影情報と、生体登録情報取得部４２が取得した生体登録情報に基づいて認証処理を行う。

【0044】

認証処理部４３は、ステップＳ１６において認証処理を行った結果、認証はＯＫか否かを判定する（ステップＳ１７）。認証はＮＧである場合（Ｓ１７：ＮＯ）には、処理はステップＳ１３に戻り、生体情報に基づく認証処理が繰り返し実行される（Ｓ１３〜Ｓ１７）。

【0045】

これに対し、認証はＯＫである場合（Ｓ１７：ＹＥＳ）には、アクセス許可部４４は、任意データ記憶部５２へのデータアクセスを許可する。すなわち、アクセス許可部４４は、任意データ記憶部５２に対する任意データの記憶および削除を受け付ける。

【0046】

生体撮影情報処理部４５は、任意データ記憶部５２へ任意データが記憶されたかまたは記憶されているか否かを判定する（ステップＳ１９）。任意データが記憶されていない場合（Ｓ１９：ＮＯ）には、ステップＳ２０、Ｓ２１の処理を省略し、処理はステップＳ２２に進む。これに対し、任意データ記憶部５２へ任意データが記憶された場合（Ｓ１９：ＹＥＳ）には、生体撮影情報処理部４５は、フラグ格納部５３に格納されているデータフラグを１（オン）に設定する（ステップＳ２０）。そして生体撮影情報処理部４５は、ステップＳ１４で生成した生体撮影情報を生体撮影情報保持部５１に保持する（ステップＳ２１）。

【0047】

生体撮影情報処理部４５は、任意データ記憶部５２に記憶されている任意データが削除されたか否かを判定する（ステップＳ２２）。任意データが削除されていない場合（Ｓ２２：ＮＯ）には、処理はステップＳ１９に戻り、可搬型記憶装置３が情報処理装置２から取り外されるまでＳ１９〜Ｓ２３の処理が繰り返し実行される。これに対し、任意データ記憶部５２に記憶されている任意データが削除された場合（Ｓ２２：ＹＥＳ）には、生体撮影情報処理部４５は、フラグ格納部５３に格納されているデータフラグを０（オフ）に設定する（ステップＳ２３）。そして、処理はステップＳ１９に戻り、可搬型記憶装置３が情報処理装置２から取り外されるまでＳ１９〜Ｓ２３の処理が繰り返し実行される
以上のように、本実施形態においては、可搬型記憶装置３の使用者の生体情報に基づき生成した生体撮影情報と、情報処理装置２にログイン中の使用者の生体情報に関連する生体登録情報とが一致するか否かに基づき認証処理が行われる（Ｓ１６）。すなわち、可搬型記憶装置３の使用者の生体情報を示す生体撮影情報の認証対象である生体登録情報は、情報処理装置２側に記憶されている生体登録情報記憶部６１に記憶されている。

【0048】

したがって、可搬型記憶装置３を使用する使用者は、生体登録情報が記憶されている情報処理装置２でしか認証処理を行うことができない。このため、万が一悪意の使用者によりデータの持ち出しが行われたとしても、生体登録情報が記憶されている特定のパソコン等以外では可搬型記憶装置３の認証処理ができずデータの漏洩を未然に防ぐことができる。

【0049】

また、任意のデータが任意データ記憶部５２に記憶されると（Ｓ１９：ＹＥＳ）、データフラグが１に設定されて、生体撮影情報が保持される（Ｓ２１）。そして、データフラグが１に設定されている場合には、可搬型記憶装置３を情報処理装置２に再接続した場合であっても、使用者の生体情報の撮影データの取得、生体撮影情報の再作成の処理（Ｓ１３、Ｓ１４）が省略される。このため、可搬型記憶装置３を使用するたびに認証を行う必要がなく利便性が向上する。

【0050】

また、任意のデータが任意データ記憶部５２から削除されると（Ｓ２２：ＹＥＳ）、データフラグが０に設定される。そして、データフラグが０に設定されている場合に、可搬型記憶装置３が情報処理装置２から取り外されて情報処理装置２に再接続された場合には、生体撮影情報が削除される（Ｓ１２）。このため、データが削除された場合には再度認証を要求することで、取引の安全性が向上する。

【0051】

以上、本発明の実施の形態を説明したが、本発明は、上述した実施の形態に限定されることなく、本発明の要旨を逸脱しない範囲内で種々の改良・変更が可能である。

【符号の説明】

【0052】

１ 認証処理システム
２ 情報処理装置
３ 可搬型記憶装置
２１ ＣＰＵ
２２ ＲＡＭ
２３ 記憶部
２４ 通信インタフェース（Ｉ／Ｆ）
２５ バス
３１ ＣＰＵ
３２ ＲＡＭ
３３ 記憶部
３４ 通信インタフェース（Ｉ／Ｆ）
３５ センサ部
３６ バス
４１ 生体撮影情報生成部
４２ 生体登録情報取得部
４３ 認証処理部
４４ アクセス許可部
４５ 生体撮影情報処理部
５１ 生体撮影情報保持部
５２ 任意データ記憶部
５３ フラグ格納部
６１ 生体登録情報記憶部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】