ホーム > 特許ランキング > 株式会社CureApp
知財求人 - 知財ポータルサイト「IP Force」
特開2025-18259測定生体情報の真正性を担保するためのシステム、方法、プログラム及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025018259
(43)【公開日】2025-02-06
(54)【発明の名称】測定生体情報の真正性を担保するためのシステム、方法、プログラム及び装置
(51)【国際特許分類】
A61B 5/00 20060101AFI20250130BHJP
A61B 5/1171 20160101ALI20250130BHJP
A61B 5/1172 20160101ALI20250130BHJP
A61B 5/02 20060101ALI20250130BHJP
A61B 5/022 20060101ALI20250130BHJP
【FI】
A61B5/00 A
A61B5/1171 200
A61B5/1171 100
A61B5/1172
A61B5/02 E
A61B5/022 A
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023121819
(22)【出願日】2023-07-26
(71)【出願人】
【識別番号】516305053
【氏名又は名称】株式会社CureApp
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(74)【代理人】
【識別番号】100139712
【弁理士】
【氏名又は名称】那須 威夫
(74)【代理人】
【識別番号】100141553
【弁理士】
【氏名又は名称】鈴木 信彦
(72)【発明者】
【氏名】鈴木 晋
【テーマコード(参考)】
4C017
4C038
4C117
【Fターム(参考)】
4C017AA08
4C017AA10
4C017AB01
4C017AB03
4C017AC26
4C017EE15
4C017FF08
4C038FF05
4C038VA07
4C038VB03
4C038VC05
4C117XB01
4C117XB03
4C117XB07
4C117XD04
4C117XD16
4C117XE13
4C117XE15
4C117XJ42
4C117XJ45
4C117XJ52
4C117XP12
(57)【要約】
【課題】測定された生体情報の真正性を担保するためのシステム等を提供する。
【解決手段】測定された生体情報の真正性を担保するためのシステムであって、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得し、取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し、前記認証されたユーザの生体情報を測定可能とし、認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得し、取得された有効性維持判定用情報に基づいて有効性の維持を判定し、判定によって有効性が維持されていると判定されると、測定可能を維持する、システム。
【選択図】図1
【解決手段】測定された生体情報の真正性を担保するためのシステムであって、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得し、取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し、前記認証されたユーザの生体情報を測定可能とし、認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得し、取得された有効性維持判定用情報に基づいて有効性の維持を判定し、判定によって有効性が維持されていると判定されると、測定可能を維持する、システム。
【選択図】図1
【特許請求の範囲】
【請求項1】
測定された生体情報の真正性を担保するためのシステムであって、
生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得し、
取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し、
前記認証されたユーザの生体情報を測定可能とし、
認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得し、
取得された有効性維持判定用情報に基づいて有効性の維持を判定し、
判定によって有効性が維持されていると判定されると、測定可能を維持する、
システム。
生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得し、
取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し、
前記認証されたユーザの生体情報を測定可能とし、
認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得し、
取得された有効性維持判定用情報に基づいて有効性の維持を判定し、
判定によって有効性が維持されていると判定されると、測定可能を維持する、
システム。
【請求項2】
前記測定の開始前に、前記測定装置を前記認証されたユーザと関連付け、
前記有効性の維持を判定することは、
関連付けが維持されているか否かを判定し、
関連付けが維持されていると判定されると、有効性が維持されていると判定される、
ことを含む、
請求項1に記載のシステム。
前記有効性の維持を判定することは、
関連付けが維持されているか否かを判定し、
関連付けが維持されていると判定されると、有効性が維持されていると判定される、
ことを含む、
請求項1に記載のシステム。
【請求項3】
前記取得されたユーザ認証用情報は撮像装置によって撮像されたユーザの顔画像であり、
前記測定装置を前記認証されたユーザと関連付けることは、
前記認証されたユーザと前記測定装置とを一つの画像内に撮像し、
撮像された一つの画像内の測定装置を識別し、
前記認証されたユーザと前記識別された測定装置とを関連付ける、
ことを含み、
前記有効性維持判定用情報を取得することは、撮像装置によって繰り返し前記認証されたユーザ及び前記測定装置を撮像することを含み、
前記認証されたユーザと前記測定装置との関連付けが維持されているか否かを判定することは、
繰り返し撮像された画像の各画像において前記ユーザの位置及び前記測定装置の位置を特定し、
前記ユーザの位置と前記測定装置の位置とが所定の関係を満たすか否かを判定し、
所定の関係が満たされていると判定された場合は、関連付けが維持されていると判定し、
所定の関係が満たされていないと判定された場合は、関連付けが維持されていないと判定する、
ことを含む、
請求項2に記載のシステム。
前記測定装置を前記認証されたユーザと関連付けることは、
前記認証されたユーザと前記測定装置とを一つの画像内に撮像し、
撮像された一つの画像内の測定装置を識別し、
前記認証されたユーザと前記識別された測定装置とを関連付ける、
ことを含み、
前記有効性維持判定用情報を取得することは、撮像装置によって繰り返し前記認証されたユーザ及び前記測定装置を撮像することを含み、
前記認証されたユーザと前記測定装置との関連付けが維持されているか否かを判定することは、
繰り返し撮像された画像の各画像において前記ユーザの位置及び前記測定装置の位置を特定し、
前記ユーザの位置と前記測定装置の位置とが所定の関係を満たすか否かを判定し、
所定の関係が満たされていると判定された場合は、関連付けが維持されていると判定し、
所定の関係が満たされていないと判定された場合は、関連付けが維持されていないと判定する、
ことを含む、
請求項2に記載のシステム。
【請求項4】
前記ユーザ認証用情報及び前記有効性維持判定用情報はユーザの静脈パターン又は指紋を示す生体認証用情報であり、
前記ユーザ認証用情報及び前記有効性維持判定用情報を取得する生体認証用情報読み取り装置は脈拍測定を行うことが可能であり、
前記測定装置は脈拍測定を行うことが可能である血圧測定装置であり、
前記測定装置を前記認証されたユーザと関連付けることは、前記血圧測定装置によって測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって測定されたユーザの脈拍とが同期していると判定されると関連付けを行うことを含み、
前記関連付けが維持されているか否かを判定することは、前記血圧測定装置によって再測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって再測定されたユーザの脈拍とが同期しているか否かを判定することを含む、
請求項2に記載のシステム。
前記ユーザ認証用情報及び前記有効性維持判定用情報を取得する生体認証用情報読み取り装置は脈拍測定を行うことが可能であり、
前記測定装置は脈拍測定を行うことが可能である血圧測定装置であり、
前記測定装置を前記認証されたユーザと関連付けることは、前記血圧測定装置によって測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって測定されたユーザの脈拍とが同期していると判定されると関連付けを行うことを含み、
前記関連付けが維持されているか否かを判定することは、前記血圧測定装置によって再測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって再測定されたユーザの脈拍とが同期しているか否かを判定することを含む、
請求項2に記載のシステム。
【請求項5】
前記ユーザ認証用情報及び前記有効性維持判定用情報はユーザの静脈パターンを示す情報であり、
静脈パターンを読み取るための静脈センサと前記測定装置とは接続部によって接続され、
前記接続部は、静脈パターンを読み取るためのユーザの体の位置に前記静脈センサを固定し、前記ユーザの測定位置に前記測定装置を固定し、
前記接続部によって前記静脈センサに接続された測定装置が、前記認証されたユーザに関連付けられた測定装置である、
請求項1に記載のシステム。
静脈パターンを読み取るための静脈センサと前記測定装置とは接続部によって接続され、
前記接続部は、静脈パターンを読み取るためのユーザの体の位置に前記静脈センサを固定し、前記ユーザの測定位置に前記測定装置を固定し、
前記接続部によって前記静脈センサに接続された測定装置が、前記認証されたユーザに関連付けられた測定装置である、
請求項1に記載のシステム。
【請求項6】
ユーザが認証されると、当該ユーザの生体情報の測定可否状態を測定可能状態とし、
前記判定によって前記ユーザの認証の有効性が維持されていないと判定されると、測定可否状態を測定不可状態とする、
請求項1に記載のシステム。
前記判定によって前記ユーザの認証の有効性が維持されていないと判定されると、測定可否状態を測定不可状態とする、
請求項1に記載のシステム。
【請求項7】
前記測定装置によって測定された生体情報及び測定した時間を示すタイムスタンプを含む測定データを受信し、
前記測定データに含まれるタイムスタンプが測定不可状態の間に測定された生体情報を含む測定データであるか否かを判定し、
測定不可状態の間に測定された生体情報を含む測定データであると判定された場合、当該測定データは真正性の判定を偽とする、
請求項6に記載のシステム。
前記測定データに含まれるタイムスタンプが測定不可状態の間に測定された生体情報を含む測定データであるか否かを判定し、
測定不可状態の間に測定された生体情報を含む測定データであると判定された場合、当該測定データは真正性の判定を偽とする、
請求項6に記載のシステム。
【請求項8】
測定可能状態の間に、前記測定装置による生体情報の測定を行う、請求項6に記載のシステム。
【請求項9】
測定不可状態とされると、前記測定装置による生体情報の測定機能を停止させる、請求項6に記載のシステム。
【請求項10】
測定可能状態である場合、測定可能状態であることを示す情報をユーザに提示し、
測定不可状態である場合、測定不可状態であることを示す情報をユーザに提示する、
請求項6に記載のシステム。
測定不可状態である場合、測定不可状態であることを示す情報をユーザに提示する、
請求項6に記載のシステム。
【請求項11】
前記ユーザが認証されないと、ユーザが認証されなかったことを示す情報をユーザに提示し、
前記ユーザの認証の有効性が維持されていないと判定されると、ユーザの認証の有効性が維持されていないことを示す情報をユーザに提示する、
請求項6に記載のシステム。
前記ユーザの認証の有効性が維持されていないと判定されると、ユーザの認証の有効性が維持されていないことを示す情報をユーザに提示する、
請求項6に記載のシステム。
【請求項12】
測定された生体情報の真正性を担保するための方法であって、コンピュータに、
生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得させ、
取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証させ、
前記認証されたユーザの生体情報を測定可能とさせ、
認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得させ、
取得された有効性維持判定用情報に基づいて有効性の維持を判定させ、
判定によって有効性が維持されていると判定されると、測定可能を維持させる、
方法。
生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得させ、
取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証させ、
前記認証されたユーザの生体情報を測定可能とさせ、
認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得させ、
取得された有効性維持判定用情報に基づいて有効性の維持を判定させ、
判定によって有効性が維持されていると判定されると、測定可能を維持させる、
方法。
【請求項13】
請求項12に記載された方法をコンピュータに実行させるためのプログラム。
【請求項14】
測定された血圧測定値情報の真正性を担保するための血圧測定装置であって、
血圧測定センサと、
ユーザ認証用情報としての静脈パターンを読み取るための静脈センサと、
前記血圧測定センサと前記静脈センサとを接続する接続部と、
を備え、
前記接続部は、前記静脈センサを静脈パターンを読み取るためのユーザの体の位置に固定し、前記血圧測定センサを前記ユーザの測定位置に固定する、
血圧測定装置。
血圧測定センサと、
ユーザ認証用情報としての静脈パターンを読み取るための静脈センサと、
前記血圧測定センサと前記静脈センサとを接続する接続部と、
を備え、
前記接続部は、前記静脈センサを静脈パターンを読み取るためのユーザの体の位置に固定し、前記血圧測定センサを前記ユーザの測定位置に固定する、
血圧測定装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は測定された生体情報の真正性を担保するためのシステム、方法、プログラム及び装置に関する。
【背景技術】
【0002】
近年、家庭で取得された客観的な医療データの重要性は増してきている。例えば2018年の高血圧ガイドラインにおいて、高血圧の診断には家庭血圧を利用するといったようになってきている。家庭で取得されるデータは外来でのデータに比べて、日常生活環境を推定することに適している。一方で、これらのデータは本人以外の者のデータを測定したものと区別できないなど、その信憑性に課題があった。結果として、家庭での医療データは治験での主要評価項目には用いられづらかったり、生命保険など健康の程度が本人の利害に関わってくる状況でも用いられづらいという課題がある。血圧の測定値の本人認証を行う血圧計が開発されている(先行文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開第2022/86396号
【発明の概要】
【発明が解決しようとする課題】
【0004】
この血圧計は、認証対象である被験者について、上記カフの加圧過程で、加圧開始からの時間経過に伴うカフの圧力変化パターンについての特徴情報を取得し、取得された特徴情報を、予め登録されているユーザについての登録特徴情報と比較して、上記被験者について個人認証を行うものであるが、測定開始後の被測定者の真正性を確認することはできない。
【課題を解決するための手段】
【0005】
1.本発明は上記の課題に鑑みてなされたものであり、以下のような特徴を有している。すなわち、本発明の一実施態様におけるシステムは、測定された生体情報の真正性を担保するためのシステムであって、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得し、取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し、前記認証されたユーザの生体情報を測定可能とし、認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得し、取得された有効性維持判定用情報に基づいて有効性の維持を判定し、判定によって有効性が維持されていると判定されると、測定可能を維持する。
【0006】
2.項1に記載されたシステムは、前記測定の開始前に、前記測定装置を前記認証されたユーザと関連付け、前記有効性の維持を判定することは、関連付けが維持されているか否かを判定し、関連付けが維持されていると判定されると、有効性が維持されていると判定される、ことを含むようにしてもよい。
【0007】
3.項2に記載されたシステムは、前記取得されたユーザ認証用情報は撮像装置によって撮像されたユーザの顔画像であり、前記測定装置を前記認証されたユーザと関連付けることは、前記認証されたユーザと前記測定装置とを一つの画像内に撮像し、撮像された一つの画像内の測定装置を識別し、前記認証されたユーザと前記識別された測定装置とを関連付ける、ことを含み、前記有効性維持判定用情報を取得することは、撮像装置によって繰り返し前記認証されたユーザ及び前記測定装置を撮像することを含み、前記認証されたユーザと前記測定装置との関連付けが維持されているか否かを判定することは、繰り返し撮像された画像の各画像において前記ユーザの位置及び前記測定装置の位置を特定し、前記ユーザの位置と前記測定装置の位置とが所定の関係を満たすか否かを判定し、所定の関係が満たされていると判定された場合は、関連付けが維持されていると判定し、所定の関係が満たされていないと判定された場合は、関連付けが維持されていないと判定する、ことを含むようにすることができる。
【0008】
4.項2に記載されたシステムは、前記ユーザ認証用情報及び前記有効性維持判定用情報はユーザの静脈パターン又は指紋を示す生体認証用情報であり、前記ユーザ認証用情報及び前記有効性維持判定用情報を取得する生体認証用情報読み取り装置は脈拍測定を行うことが可能であり、前記測定装置は脈拍測定を行うことが可能である血圧測定装置であり、前記測定装置を前記認証されたユーザと関連付けることは、前記血圧測定装置によって測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって測定されたユーザの脈拍とが同期していると判定されると関連付けを行うことを含み、前記関連付けが維持されているか否かを判定することは、前記血圧測定装置によって再測定されたユーザの脈拍と前記生体認証用情報読み取り装置によって再測定されたユーザの脈拍とが同期しているか否かを判定することを含むようにしてもよい。
【0009】
5.項1~4のいずれかに記載されたシステムは、前記ユーザ認証用情報及び前記有効性維持判定用情報はユーザの静脈パターンを示す情報であり、静脈パターンを読み取るための静脈センサと前記測定装置とは接続部によって接続され、前記接続部は、静脈パターンを読み取るためのユーザの体の位置に前記静脈センサを固定し、前記ユーザの測定位置に前記測定装置を固定し、前記接続部によって前記静脈センサに接続された測定装置が、前記認証されたユーザに関連付けられた測定装置であるようにすることができる。
【0010】
6.項1~5のいずれかに記載されたシステムにおいては、ユーザが認証されると、当該ユーザの生体情報の測定可否状態を測定可能状態とし、前記判定によって前記ユーザの認証の有効性が維持されていないと判定されると、測定可否状態を測定不可状態とするようにしてもよい。
【0011】
7.項1~6のいずれかに記載されたシステムにおいては、前記測定装置によって測定された生体情報及び測定した時間を示すタイムスタンプを含む測定データを受信し、前記測定データに含まれるタイムスタンプが測定不可状態の間に測定された生体情報を含む測定データであるか否かを判定し、測定不可状態の間に測定された生体情報を含む測定データであると判定された場合、当該測定データは真正性の判定を偽とするようにしてもよい。
【0012】
8.項1~7のいずれかに記載されたシステムにおいては、測定可能状態の間に、前記測定装置による生体情報の測定を行うようにしてもよい。
【0013】
9.項1~8に記載されたシステムにおいては、測定不可状態とされると、前記測定装置による生体情報の測定機能を停止させるようにすることができる。
【0014】
10.項1~9のいずれかに記載されたシステムにおいては、測定可能状態である場合、測定可能状態であることを示す情報をユーザに提示し、測定不可状態である場合、測定不可状態であることを示す情報をユーザに提示することができる。
【0015】
11.項1~10のいずれかに記載されたシステムにおいては、前記ユーザが認証されないと、ユーザが認証されなかったことを示す情報をユーザに提示し、前記ユーザの認証の有効性が維持されていないと判定されると、ユーザの認証の有効性が維持されていないことを示す情報をユーザに提示するようにすることができる。
【0016】
12.本発明の一実施態様における方法は、測定された生体情報の真正性を担保するための方法であって、コンピュータに、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得させ、取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証させ、前記認証されたユーザの生体情報を測定可能とさせ、認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、ユーザの認証の有効性が維持されているかを判定するための有効性維持判定用情報を取得させ、取得された有効性維持判定用情報に基づいて有効性の維持を判定させ、判定によって有効性が維持されていると判定されると、測定可能を維持させる。
【0017】
13.本発明の一実施形態におけるプログラムは、項12に記載された方法をコンピュータに実行させるためのプログラムである。
【0018】
14.本発明の一実施形態における血圧測定装置は、測定された血圧測定値情報の真正性を担保するための血圧測定装置であって、血圧測定センサと、ユーザ認証用情報としての静脈パターンを読み取るための静脈センサと、前記血圧測定センサと前記静脈センサとを接続する接続部と、を備え、前記接続部は、前記静脈センサを静脈パターンを読み取るためのユーザの体の位置に固定し、前記血圧測定センサを前記ユーザの測定位置に固定する。
【発明の効果】
【0019】
本発明を用いることにより、測定開始後も被測定者の真正性が担保された生体情報を測定することが可能となる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態に係るシステムの構成図である。
【図2】本発明の一実施形態に係る測定装置、認証用装置及びサーバのハードウェア構成図である。
【図3】本発明の一実施形態に係る測定装置、認証用装置及びサーバの機能ブロック図である。
【図4】本発明の一実施形態に係るフローチャートである。
【図5】本発明の一実施形態に係るフローチャートである。
【図6A】本発明の認証操作の概念図である。
【図6B】本発明の再認証操作の概念図である。
【図7】本発明の一実施形態に係るフローチャートである。
【図8】本発明の一実施形態に係る測定装置及び認証用装置の概略図である。
【図9】本発明の一実施形態に係るフローチャートである。
【図10】本発明の一実施形態に係る測定された脈拍波形である。
【図11】本発明の一実施形態に係る測定装置及び認証用装置の概略図である。
【発明を実施するための形態】
【0021】
[第1実施形態]
図1は本発明の一つの実施形態のシステム構成図の一例を示す。システム100は、測定された生体情報の真正性を担保するために使用されるものであり、ネットワーク110、これに接続される認証用装置130及びサーバ140が含まれる。更にシステム100には、生体情報を測定するための測定装置120が含まれる。本実施形態において測定装置は血圧計とするが、その他の生体情報を測定する装置とすることができる。本実施形態において測定装置120は、認証用装置130と無線接続されるものとするが、認証用装置と有線接続されてもよいし、ネットワーク110を介して接続されるようにしてもよい。
図1は本発明の一つの実施形態のシステム構成図の一例を示す。システム100は、測定された生体情報の真正性を担保するために使用されるものであり、ネットワーク110、これに接続される認証用装置130及びサーバ140が含まれる。更にシステム100には、生体情報を測定するための測定装置120が含まれる。本実施形態において測定装置は血圧計とするが、その他の生体情報を測定する装置とすることができる。本実施形態において測定装置120は、認証用装置130と無線接続されるものとするが、認証用装置と有線接続されてもよいし、ネットワーク110を介して接続されるようにしてもよい。
【0022】
血圧以外のその他の生体情報としては、例えば、体重や血糖値としてもよいし、喫煙状態を検査するための呼気一酸化炭素濃度や酒気帯び状態を検査するための呼気アルコール濃度とすることができるが、これらに限定されるものではない。また、唾液、血液、尿などの生体試料を採取して、これらの生体試料から取得される生体情報を用いることもできる。例えば、唾液から測定されるニコチン量、コチニン量や血液から測定される血糖値などを生体情報としてもよい。生体情報は測定された量だけでなく、所定の閾値を超えたか否かや、陰性又は陽性を示す情報であってもよい。測定装置は、呼気一酸化炭素濃度測定装置や、呼気アルコール濃度測定装置、体重計、血糖値測定装置とすることができる。また、測定装置に代えて、生体試料から生体情報を測定するための検査試薬等を用いることもできる。例えば、採取された唾液からコチニンの量を測定する検査試薬等であってもよい。
【0023】
図2は本実施形態による測定装置120、認証用装置130及びサーバ140のハードウェア構成を示すブロック図である。測定装置120は、処理装置121、表示装置122、入力装置123、記憶装置124、通信装置125及び測定センサ126を備える。ここでは測定装置120は血圧計であるから、測定センサ126は少なくとも血圧センサを含む。これらの各構成装置はバス128によって接続される。なお、バス128と各構成装置との間には必要に応じてインタフェースが介在しているものとする。認証用装置130及びサーバ140においても同様である。
【0024】
認証用装置130は、処理装置131、表示装置132、入力装置133、記憶装置134及び通信装置135を備える。更に認証用装置130は認証用の生体情報を読み取るための生体認証情報読み取り装置を備える。本実施形態においては生体認証用情報読み取り装置として認証用センサ136を備える。認証用センサ136は、ユーザの身体的特徴を認識するためのセンサである。認証用情報として用いる身体的特徴を示す情報によって、異なる認証用センサが用いられる。例えば、身体的特徴を示す情報としてユーザの顔画像を使用する場合には撮像装置を含み、身体的特徴として静脈パターン又は指紋を用いる場合には静脈パターン又は指紋情報を読み取るセンサを含む。サーバ140は、処理装置141、表示装置142、入力装置143、記憶装置144及び通信装置145を備える。
【0025】
処理装置121、131、141はそれぞれ、測定装置120、認証用装置130及びサーバ140の動作を制御するものであり、例えばCPUである。処理装置は、各記憶装置に格納されているプログラムやデータを読み込んで実行することにより、様々な処理を実行する。処理装置は、複数のプロセッサから構成されてもよい。表示装置122、132、142は、各処理装置の制御に従って各装置のユーザに情報を表示する。表示装置は、液晶ディスプレイ、有機ELを用いたディスプレイやプラズマディスプレイ等とすることができる。
【0026】
入力装置123、133、143は、測定装置120、認証用装置130及びサーバ140に対するユーザからの入力を受け付けるユーザインタフェースであり、例えば、操作ボタン、タッチパネル、タッチパッド、キーボード、又はマウスである。入力装置としてタッチパネルを用いる場合、タッチパネルは表示装置としても機能し、表示装置と入力装置とは一体となった構造である。
【0027】
記憶装置124、134、144は、揮発性メモリであるRAM及び不揮発性メモリであるeMMC、UFS、SSDのようなフラッシュメモリを用いた記憶装置及び磁気記憶装置等を含む、一般的な電子装置が備える記憶装置である。記憶装置は、外部メモリを含むこともできる。
【0028】
測定装置120の通信装置125は、認証用装置130の通信装置135と無線通信を行うものとする。例えば、Bluetooth(登録商標)のような短距離無線通信とすることができる。認証用装置130の通信装置135とサーバ140の通信装置145とは、ネットワーク110(図2においては省略)を介してデータの授受を行う。例えば通信装置135は、移動体通信や無線LAN等の無線通信を行い、ネットワーク110へ接続する。通信装置135、145は、イーサネット(登録商標)ケーブル等を用いた有線通信を行ってもよい。また、測定装置120の通信装置125もまた移動体通信や無線LAN等の無線通信や有線通信を介して、ネットワーク110へ接続するようにしてもよい。
【0029】
図3は本実施形態による測定装置120、認証用装置130及びサーバ140の機能ブロック図の一例を示す。測定装置120は、制御部321、表示部322、入力部323、ユーザ情報記憶部324、測定可否状態管理部326、通信部327及び測定部328を備える。認証用装置130は、制御部331、表示部332、入力部333、ユーザ情報記憶部334、測定可否状態管理部336、通信部337及び認証用情報取得部338を備える。サーバ140は、制御部341、表示部342、入力部343、ユーザ情報記憶部344、認証部345、測定可否状態管理部346及び通信部347を備える。
【0030】
本実施形態においては、処理装置121、131、141が記憶装置124、134、144に記憶されたプログラムを実行することによりこれらの機能が実現される。各種機能がプログラム読み込みにより実現されるため、1つのパート(機能)の一部又は全部を他のパートが有していてもよい。各機能の一部又は全部を実現するための電子回路等を構成することによりハードウェアによってこれらの機能を実現してもよい。またこれらの機能部は一つの物理的な情報処理装置上に実現されている必要はない。複数の情報処理装置上によって実現されていてもよいし、各記憶部の全部または一部がデータベースとして実現されていてもよい。いずれかの機能部が他の装置上において実現されてもよい。
【0031】
各制御部321、331、341は、真正性の担保されたユーザの生体情報を測定するために必要な情報処理の制御を実行する機能及び制御に必要な情報の記憶する機能を備えるものとする。ユーザの生体情報の真正性が担保されているとは、測定された生体情報の真の被測定者と、当該生体情報の測定者としてシステムに記録されるユーザ(被測定者)とが一致することが担保されていることを意味する。本発明において真正性は完全に担保されている必要はない。
【0032】
ユーザ情報記憶部324、334、344は生体情報を測定するユーザの氏名、性別等の基礎情報、ユーザ識別情報、ユーザ認証用情報及び、測定された生体情報等のユーザに関連する情報を格納する。ユーザに関連する全ての情報がユーザ情報記憶部324、334、344の全てにおいて格納されている必要はない。各ユーザ情報記憶部324、334、344において適宜必要なユーザ情報が格納される。
【0033】
表示部322、332、342は、表示装置122、132、142を用いて構成されるものであり、各装置のユーザに対して情報を提示する。なお、表示装置に加えて、又はこれに代えて、音声や触覚等によって情報を提示する出力装置を備えるようにしてもよい。各入力部323、333、343は入力装置123、133、143を用いて構成されるものであり、各装置のユーザからの入力を受け付ける。通信部327、337、347は通信装置125、135、145を用いて構成されるものであり、他の装置との間で情報の送受信を行う。
【0034】
認証用情報取得部338は、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得する。サーバ140の認証部345は、測定装置120を用いて測定された生体情報が真の被測定者の測定データであることを担保するために、取得されたユーザ認証用情報及びユーザ情報記憶部344に予め記憶されたユーザ認証用情報に基づいて、測定装置のユーザを認証する。ここでは認証部はサーバ140に備えるものとしたが、認証用装置130に備えるようにしてもよいし、測定装置120に備えるようにしてもよい。|その場合、認証用情報はサーバ140において格納されて、適宜サーバ140から送信されるようにしてもよいし、認証部を備える装置において格納されるようにしてもよい。
【0035】
測定可否状態管理部326、336、346は、ユーザの測定可否状態を管理する機能を備えるものであり、認証部345によってユーザが認証されまでは、当該ユーザの測定可否状態を測定不可状態とし、認証が成功すると測定可能状態とし、認証に失敗すると測定不可状態とする。測定が終了した後は測定不可状態とすることができる。また、ユーザ認証の有効性が維持されていると判定されると測定可能状態を維持し、有効性が維持されていないと判定されると測定不可状態とする。本実施形態においては、測定装置120、認証用装置130及びサーバ140のいずれにも測定可否状態管理部を備えるものとしたが、いずれか一つの装置において管理されるようにしてもよい。なお、測定可否状態管理部は本実施形態において必須の構成ではない。
【0036】
測定装置120の測定部328は測定センサ126を用いて実現され、被測定者の生体情報を測定する。本実施形態において測定装置120は血圧計であり、生体情報は血圧とし、測定センサ126によって被測定者の血圧を測定するものとする。測定部328は、測定可否状態が測定可能状態のときに測定することが可能であり、測定不可状態のときには測定できないものとする。本発明において認証されたユーザと測定装置120とは関連付けが行われる。認証されたユーザと当該ユーザが生体情報を測定するために使用する測定装置120とが対応付けられることを意味する。
【0037】
認証用情報取得部338は、認証されたユーザに関連付けられた測定装置を用いて認証されたユーザの生体情報の測定を開始した後、認証されたユーザの認証の有効性が維持されているかを判定するために用いられる有効性維持判定用情報を取得する。有効性維持判定用情報は、ユーザ認証情報であってもよいし、ユーザ認証情報を含む情報であってもよいし、ユーザ認証情報を含まない情報であってもよい。認証部345は、取得された有効性維持判定用情報に基づいてユーザの認証の有効性が維持されているかを判定する。有効性維持判定によってユーザ認証が維持されていると判定されると、測定可能を維持し、ユーザ認証が維持されていないと判定されると、測定不可とする。ユーザ認証処理と有効性維持判定処理が異なる装置によって実行されるようにしてもよい。例えば、ユーザ認証処理はサーバ140において実行され、有効性維持判定処理は認証用装置130において実行されるようにすることができる。
【0038】
測定可否状態管理部326を備える場合には、測定装置120は測定された生体情報を当該生体情報の測定時間を示すタイムスタンプ情報とともに認証用装置130へ送信し、認証用装置130又はサーバ140の測定可否状態管理部において記録された測定可能状態の時間の間に測定されたものであるか否かを判定し、測定可能状態の間に測定されたものであると判定された場合は、真正のデータと判定し、それ以外の場合には真正のデータではないと判定するようにしてもよい。測定可否状態管理部326を備えない場合は、ユーザ認証が成功すると、測定可能として測定装置120において測定が開始され、ユーザ認証の有効性が維持されていないと判定されると、測定不可として測定装置120において測定が中止されるだけでもよい。測定装置120はユーザの操作入力によって測定が開始され、中止されてもよい。
【0039】
次に、図4を用いて、本実施形態における測定された生体情報の真正性を担保するための処理400の全体フローを説明する。処理400においては、測定可否状態管理部において測定可否状態を管理しない形態を示すが、測定可否を、測定可否状態管理部において測定可否状態として管理することができる。測定可能の場合は測定可否状態を測定可能状態とし、測定不可の場合には測定不可状態に遷移させて、測定可否状態管理部が記憶することができる。まず、生体情報を測定するユーザ(被測定者)の認証用情報をユーザ識別情報と関連付けてユーザ情報記憶装置に記憶する(S401)。ここではユーザ情報記憶装置はサーバ140のユーザ情報記憶部344とするが、認証用装置130及び測定装置120のユーザ情報記憶部としてもよいし、これらの一つ又は組み合わせとしてもよい。例えば、ユーザ認証用情報として顔画像を用いる場合には、ユーザの顔画像をユーザ識別情報と関連付けてユーザ情報記憶装置に格納する。
【0040】
次に、生体情報の測定を行うために、認証用装置130を用いて、生体情報の測定を行うユーザを認証するためのユーザ認証用情報を取得する(S402)。サーバ140の認証部345は、取得されたユーザ認証用情報及びユーザ情報記憶装置に予め記憶されたユーザ認証用情報に基づいてユーザを認証し(S404)、ユーザが認証されると、当該認証されたユーザの生体情報を測定可能とし(S406)、測定装置120において生体情報の測定が実行される(S408)。認証に失敗した場合には、認証が失敗したことを示す情報をユーザに提示し、処理400を終了してもよいし、認証が成功するまで認証用情報取得処理(S402)へ戻って認証処理(S404)を繰り返し実行するようにしてもよい。
【0041】
生体情報の測定は測定可能となると自動的に開始されてもよいし、測定装置120に対するユーザによる入力操作に基づいて開始されるようにしてもよい。測定可否状態管理部を用いて測定可否状態を管理し、測定可能状態であることを示すための情報をユーザに提示するようにしてもよい。この提示は例えば、測定装置120の表示装置において表示されてもよいし、認証用装置130の表示装置において表示されるようにしてもよい。例えば、測定可能状態の間はLEDランプを緑色に点灯させ、測定不可状態に遷移した場合には所定期間、赤色に点滅させたのち、赤色の点灯表示とすることで、ユーザに測定可否状態を提示するようにしてもよい。表示装置による表示に加えて、または、これに代えて、スピーカー等の出力装置を用いて音声による提示や触覚信号による提示であっても構わない。本明細書における他の表示も同様である。
【0042】
認証されたユーザに関連付けられた測定装置120を用いて生体情報の測定を開始した後、認証用装置130を用いて、認証されたユーザの認証の有効性維持判定用情報を取得し(S410)、取得された有効性維持判定用情報に基づいてユーザの認証の有効性が維持されているか否かを判定し(S412)、有効性が維持されていると認定されると、測定可能を維持する。有効性が維持されていないと判定されると、測定不可とする(S414)。本実施形態では、測定不可とした後、再度、認証用情報を再度取得して(S402)、ユーザ認証(S404)を実行するものとするが、測定が正しく終了できないものとして、処理400を終了してもよい。測定不可とされると測定装置による測定を停止してもよいし、測定不可の間に測定されたデータを含むデータの真正性を偽とするようにしてもよい。
【0043】
有効性維持判定用情報の取得及び有効性維持判定処理は測定開始後、継続的に実行するようにしてもよいし、所定間隔毎に実行するようにしてもよい。有効性維持判定用情報の取得及び有効性維持判定処理は、生体情報測定と並行して実行してもよい。有効性維持判定用情報の取得は測定開始前に取得した認証用情報と異なる情報であってもよいし、同じ情報に加えて異なる情報を取得するようにしてもよい。有効性維持判定処理は取得処理によって取得された有効性維持判定用情報に基づいて実行される。
【0044】
認証されたユーザに関連付けられた測定装置120は、認証されたユーザによって使用されているとして取り扱われる測定装置である。生体情報の測定開始前に測定装置とユーザとを関連付ける処理によって関連付けが行われるようにしてもよいし、測定装置と認証用装置とが所定の配置となるような物理的な構造を備えることによって予め関連付けるようにしてもよい。測定装置と認証用装置とが所定の配置となるような構造を採用する場合には、ヒトの骨格の構造から、同一個人以外で認証用装置が認証用情報を読み取りつつ、測定装置によって生体情報を測定することができないような位置関係に両装置を構造的に配置する。
【0045】
ユーザ認証の有効性維持判定が成功した場合(有効性維持と判定された場合)には、測定が終了したか否かを判定する(S416)。生体情報の測定には所定期間の測定が必要な場合がある。十分な測定情報が取得された場合には測定が終了したと判定し、測定された生体情報を記憶して(S418)、測定処理を終了する。測定が終了していないと判定された場合には(S416)、S408へ戻り、測定及び有効性維持判定処理(S408~S416)を繰り返し実行する。
【0046】
本実施形態を用いることによって、測定装置によって測定された生体情報が測定開始後も認証されたユーザの測定情報であることを担保することが可能となる。
【0047】
一つの変形例として、測定装置120と認証用装置130とは一体となっていても構わない。認証用情報及び測定値を認証用装置130において格納し、認証も認証用装置130において実行するようにしてもよい。この場合はサーバを必要としないからより簡易な構成によって本発明を実施可能である。
【0048】
[第2実施形態]
次に、第1実施形態のより具体的な実施形態として、認証用センサとして撮像装置を含む認証用装置130を用いた場合の処理の一例を図5のフローを用いて説明する。ここでは認証用装置130として生体情報を測定するユーザ(被測定者)のスマートフォンを用いるものとする。本実施形態においては測定可否状態管理部を用いるものとする。
次に、第1実施形態のより具体的な実施形態として、認証用センサとして撮像装置を含む認証用装置130を用いた場合の処理の一例を図5のフローを用いて説明する。ここでは認証用装置130として生体情報を測定するユーザ(被測定者)のスマートフォンを用いるものとする。本実施形態においては測定可否状態管理部を用いるものとする。
【0049】
まず、本システムを用いて生体情報を測定するユーザは自己の認証用装置130(スマートフォン)を介してサーバ140に対してユーザ登録要求を送信する(S531)。ユーザ登録要求は、ユーザの名前や性別等の基礎情報とともに撮像装置を用いて撮像したユーザの顔の画像が含まれる。サーバ140は、ユーザ登録要求を受信すると基礎情報に基づいてユーザアカウントを作成するとともに、ユーザ認証用情報としてユーザの顔画像をユーザ識別情報に関連付けてユーザ情報記憶装置に記憶することで、ユーザ登録を実行する(S561)。
【0050】
例えば、認証用装置130へ予めアプリケーションをインストールすると、ユーザ識別情報が割り当てられるとともに、ユーザの名前等の基礎情報の入力及び認証用画像の送信が指示される。ユーザは、ユーザの名前等の入力を行った後、図6Aに示すように認証用装置130を用いて自分の顔を撮影すると、ユーザ識別情報とともに、ユーザ名及び撮影したユーザの顔の画像を含むユーザ登録要求がサーバへ送信されて、ユーザ識別情報、ユーザ名及び顔画像が関連付けてユーザ登録される。
【0051】
本実施形態において測定装置120は、測定可否状態管理部326によって管理され、測定可能状態にならないと測定が開始できないものとする。測定装置120の測定可否状態が測定不可状態である場合に、ユーザが生体情報の測定を行うためのユーザ操作を測定装置120に対して行うと、測定装置120は認証要求を認証用装置130へ送信する(S501)。認証用装置130はこれを受信すると、撮像装置を用いてユーザの顔及び測定装置120が含まれる認証用動画の撮影を開始し、ユーザ識別情報とともに、撮像された動画を含む認証要求をサーバ140へ送信する(S532)。サーバ140は認証要求を受信すると、ユーザの認証処理(S562)及び関連付け処理(S564)を実行する。
【0052】
ここでは送信される動画は撮像された動画の全部であってもよいし、一部であってもよいし、動画に含まれる1フレームの静止画像であってもよい。認証処理によって認証可能な情報が含まれていればよい。本明細書において画像という場合、特に矛盾のない限りは、動画像及び静止画像を含む。本明細書の他の動画についても同様である。
【0053】
一つの変形例として、認証要求を測定装置120から送信することなく、認証用装置130に対するユーザの入力操作に応答して、認証用情報取得及び認証要求処理が実行されるようにしてもよい(S532)。
【0054】
認証処理(S562)はより具体的には、認証要求に含まれるユーザ識別情報に対応付けて記憶された顔画像をユーザ情報記憶部344から読み出して、当該取得された顔画像のユーザと同一人物が、認証要求に含まれた動画に含まれているか否かを判定する。ユーザ識別情報に関連付けれた顔画像のユーザが動画に含まれているか否かの判定処理は、一般的に知られている画像認識処理によって実行可能である。例えば、動画を構成する一つのフレームの画像に対して機械学習モデルを用いた画像認識処理を実行することによって実行可能である。
【0055】
関連付け処理(S564)は、認証処理(S562)によって認証されたユーザと測定装置120とを関連付ける処理を実行する。認証要求に含まれる動画において、測定装置を識別し、当該識別された装置と認証されたユーザとを関連付ける。動画内において測定装置を識別するための処理は一般的に知られた画像認識処理等を用いて実行可能である。認証ユーザと識別された測定装置とを関連付ける処理は、ユーザと測定装置とが所定の関係にあることを判定することを含む。
【0056】
所定の関係はユーザが測定装置を用いて測定を行える状況にある関係である。認証されたユーザ以外のユーザが測定装置を用いて測定を行い得る場合には所定の関係にないとすることができる。ここでは、認証用情報に含まれる動画内の一つのフレーム画像内に認証されたユーザと測定装置とが含まれていることが認識される場合に認識されたユーザと測定装置とは所定の関係にあるとする。ユーザと識別された測定装置とが所定の関係にあることを判定する処理は、一般的に知られた機械学習モデルを用いた画像認識処理等によって実行可能である。
【0057】
所定の関係は更に、ユーザの測定部位の位置と測定装置の測定部の位置とが所定の関係にあることを要件としてもよい。例えば、測定装置の測定部の位置とユーザの測定部位の位置とが、当該測定部において測定可能な距離以内であることとすることができる。このような要件を用いることにより、当該測定装置によって測定された測定値の真正性をより高めることができる。この場合、撮像された動画においてユーザの測定部位の位置及び前記測定装置の測定部の位置を特定し、ユーザの測定部位の位置と測定装置の測定部の位置とが所定の関係を満たすか否かを判定する。更に撮像された動画内において認証されたユーザ以外の人が認識される場合には所定の関係にないとすることができる。
【0058】
例えば、測定装置が血圧計であり、測定部位がユーザの上腕部である場合、認証要求に含まれる動画において識別された血圧計とカフが測定している上腕部がユーザと判定された人物の体の一部であると認識される場合には、ユーザと測定装置とが所定の関係にあると判定される。ユーザの顔から測定部位として認識された上腕部が連続して画像内に撮像されていることを識別できた場合には所定の関係にあると判定することができる。所定の関係にあると判定可能な撮影状態の一例を図6Bに示した。ユーザの顔から上腕部までのユーザの体と認識される部分が画角の外に存在するために連続していないと判定される場合には、所定の関係にあると判定しない。真正のユーザとは異なる画角の外にいる者が測定部のみを画角内に写して測定している場合に関連付けられないようにすることができる。
【0059】
測定位置がカメラから遠すぎる、ピントが合わないなどの理由によって、得られる画質が粗く、顔、測定部位及び測定装置を精度よく認識できない場合も所定の関係にあると判定しない。例えば、ユーザの認識度合いをスコア化し、しきい値を設け、認識度が閾値未満である場合には所定の関係にあると判定しないことができる。ユーザ認証処理(S562)及び後述する有効性維持判定処理(S568)においても同様である。
【0060】
サーバ140における認証処理によって、真正のユーザであり、当該ユーザと測定装置とが所定の関係にあるとの判定が行われると認証が成功したものとし、当該ユーザの生体情報の測定可否状態を測定可能状態とし、測定可能状態へ遷移するための指示を認証用装置130へ送信する(S566)。測定可能状態への遷移指示は認証成功との結果を示す情報であってもよい。他の遷移指示も同様である。サーバ140においては測定可否状態管理部346が、測定可能状態を測定可能状態の開始時刻及び終了時刻を示すタイムスタンプとともにユーザ識別情報に対応付けて記憶して管理する。
【0061】
本実施形態においては、後述するとおり測定装置120の測定機能を規制することによって真正の結果を担保する機能を備えるため、サーバ140において測定可否状態を管理する機能は必ずしも必要ではない。しかし、ユーザが不正に測定装置の改変を行って、測定不可状態においても測定可能にする虞がある。サーバ140において測定可否状態を管理することで、ユーザによる不正を防止し、より信頼性の高い測定結果を取得することが可能となる。
【0062】
認証用装置130は測定可能状態遷移指示を受信すると、認証用装置130の測定可否状態管理部336における測定可否状態を測定可能状態に遷移させるとともに、測定可能状態遷移指示を測定装置120へ送信する(S534)。測定装置120は、これを受信すると測定可否状態管理部326における測定可否状態を測定可能状態に遷移させ、生体情報の測定が実行される(S502)。
【0063】
認証用装置130は、測定開始後、測定可能状態を維持するために、継続的にユーザ認証の有効性維持判定処理を実行する。本実施形態における有効性維持判定処理においては、ユーザ認証の有効性及び測定装置120と認証されたユーザとの関連付けが維持されているか否かを判定し、ユーザ認証が再び成功するとともに、関連付けが維持されていると判定されると、当該ユーザ認証の有効性は維持されていると判定される。関連付けが維持されているか否かの判定のために、認証用装置130は、有効性維持判定用情報を取得し、取得された有効性維持判定用情報を含む有効性維持判定要求をサーバ140へ送信する(S536)。
【0064】
本実施形態においては、撮像装置を用いて、ユーザ、ユーザの測定部位および測定装置の撮影を継続することで有効性維持判定用情報を取得し、撮影された動画を含む有効性維持判定要求をサーバ140へ送信する(S536)。認証用装置130は、ユーザが適切に動画を撮影することができるように、表示部332において測定中であることを示すとともに、ユーザ、ユーザの測定部位および測定器が画角内に収まるように指示する情報を表示部において表示してもよい。
【0065】
サーバ140は受信した有効性維持判定要求に含まれる動画に基づいて、ユーザの顔が登録されたユーザの顔画像の人物と一致するか否かの認証処理、及び、ユーザと測定装置との関連付けが維持されているか否かを判定する(S568)。認証処理及びユーザと測定装置との関連付けが維持されているか否かの判定処理は、S562及びS564と同様の判定処理によって実行可能である。すなわち、撮影された動画において、撮影されているユーザが真正のユーザであるか否か、及び、当該ユーザと測定装置とが所定の関係にあるか否かによって判定することができる。所定の関係が継続的に維持される必要があるから、撮影された動画の一部において、ユーザの顔、測定部位および測定装置の少なくとも一つが画角から外れた場合は所定の関係が維持されなかったと判定することができる。ただし、たとえば、ユーザが後ろを向いた場合のように短時間、撮影されなかった場合であっても、他の体の部分と測定部位の連続性が保たれているような場合には関係が維持されていると判定してもよい。また、有効性維持判定処理はユーザ認証処理を含まなくともよい。例えば、ユーザの顔と測定装置とが画角から外れていない場合、ユーザと測定装置との関連付けが維持されているかと判定するだけでもよい。
【0066】
有効性維持判定処理は、測定開始後に実行されるから、繰り返し撮像された画像の各画像においてユーザの測定位置及び測定装置の位置を特定し、ユーザの測定位置と測定装置の位置とが所定の関係を満たすか否かを判定することが好ましい。特にユーザの測定部位と測定装置の測定部とが所定の距離以内に位置しているか否かを判定し、所定の距離以上となった場合には所定の関係を満たさないと判定することができる。
【0067】
有効性が維持されていないと判定された場合には、測定可否状態管理部346における当該ユーザの測定可否状態を測定不可状態に遷移させ、測定不可状態に遷移を指示する情報を認証用装置130へ送信する(S570)。維持されていると判定された場合には有効性維持判定成功として、測定が終了したか否かを判定するために、測定結果を受信しているか否かの判定処理を実行する(S572)。
【0068】
認証用装置130は、有効性維持判定要求を送信後、測定不可状態遷移指示を所定期間待ち受け、測定不可状態への遷移を指示する情報を受信したと判定すると(S538)、認証用装置130の測定可否状態管理部336の状態を測定不可状態へ遷移させるとともに、測定不可状態に遷移を指示する情報を更に測定装置120へ送信する(S540)。認証用装置130は表示装置において、有効性維持判定が失敗(有効性が維持されていないと判定された場合)し、測定が停止することを表示することができる。更に、測定を再開するために、ユーザの顔が画角に含まれるようにする等の指示を表示することができる。測定不可状態遷移指示を受信しないと判定されると、測定結果を受信したか否かの判定処理を実行する(S542)。測定結果を受信していないと、有効性維持判定要求処理へ戻る(S536)。
【0069】
サーバ140は、有効性維持判定に成功した場合(有効性維持と判定された場合)に、測定可能状態維持を示す指示を認証用装置130へ送信し、認証用装置130は所定期間内に測定可能状態維持指示を受信しない場合には測定不可状態遷移指示を受信したものとみなして、測定不可状態遷移処理を実行するようにしてもよい。
【0070】
測定装置120は測定不可状態に遷移を指示する情報が受信されているか否かを判定する(S504)。遷移指示を受信すると、測定可否状態を測定不可状態とし、測定を停止し(S506)、測定を再度実行するために、認証要求処理(S501)へ戻る。測定停止命令が出た場合には、測定結果を送信することなく測定処理を終了(S512)するようにしてもよい。
【0071】
ひとつの変形例として、有効性維持判定に失敗した場合、測定装置120は有効性維持判定が成功するまで測定不可状態として測定を一時停止して待機し、認証用装置130が繰り返し有効性維持判定用情報を取得してサーバ140において有効性維持判定処理を実行し、有効性維持判定が成功すると、測定装置120において測定可能状態に遷移して測定を再開するようにしてもよい。この場合、測定不可状態であった場合として、サーバ140において記録し、測定不可状態の間に測定されたデータは測定結果として使用しないようにすることができる。
【0072】
測定不可状態遷移指示が受信されていないと判定された場合には(S504)、測定が終了条件を満たしているか否かを判定する(S508)。例えば、終了条件は生体情報の所定の測定時間が経過していることとする。測定が終了条件を満たしていないと判定された場合には測定を継続するためにS502に戻る。終了条件を満たしていると判定された場合には、測定装置120は、測定結果を示すデータを含む測定終了通知を認証用装置130へ送信する(S510)。その後、測定装置120は測定不可状態に移行して、測定処理を終了する。測定結果を示すデータには、測定時間を示すタイムスタンプが含まれる。測定時間は測定の開始時刻及び終了時刻が含まれてもよいし、測定結果を構成する各測定データの測定時刻が含まれるようにしてもよい。測定が一時的に停止された場合には、停止した時刻及び再開した時刻を含むようにしてもよい。
【0073】
認証用装置130は、測定終了通知を受信すると、測定結果を含む測定終了通知をサーバ140へ送信し、測定可否状態管理部336において当該ユーザの測定可否状態を測定不可状態に遷移させる(S546)。サーバ140は測定終了通知を受信すると、測定結果が測定可能状態の間に測定されたものであるか否かを判定し(S572)、測定結果が測定可能状態の間に測定されたものであると判定されると、当該ユーザの測定結果としてユーザ情報記憶装置に記憶し、測定可否状態管理部346の当該ユーザの測定可否状態を測定不可状態とする(S574)。例えば、測定結果に含まれる測定開始時刻及び終了時刻を示すタイムスタンプが、サーバ140の測定可否状態管理部346に記憶された測定可能状態の開始時刻及び終了時刻の間に含まれているか否かによって判定することができる。測定不可状態の間に測定された測定データが含まれている場合には、認証用装置130へ測定データ拒否通知を送信し、認証用装置130の表示部332においてその旨を表示するとともに再測定を促すことができる。
【0074】
本実施形態を用いることによって、スマートフォンのような撮像装置を備える電子装置を認証用装置として用いることによって、測定された生体情報の真正性を担保するシステムを実現することが可能となる。
【0075】
[第3実施形態]
本実施形態は、測定装置120において測定可否状態を管理する機能及び測定不可状態において測定を規制する機能を備えない点で、第2実施形態と異なる。その他の点については、第2実施形態と同様である。以下、第2実施形態と異なる点を中心に説明し、同様の処理については説明を省略する場合がある。本実施形態の処理フローの一例を図7に示す。図5と同様の処理については図5と同じ符号を付した。
本実施形態は、測定装置120において測定可否状態を管理する機能及び測定不可状態において測定を規制する機能を備えない点で、第2実施形態と異なる。その他の点については、第2実施形態と同様である。以下、第2実施形態と異なる点を中心に説明し、同様の処理については説明を省略する場合がある。本実施形態の処理フローの一例を図7に示す。図5と同様の処理については図5と同じ符号を付した。
【0076】
本実施形態においては、ユーザ登録を行った後(S531、S561)、生体情報測定を開始する場合、測定装置120から認証要求を行わず、ユーザは、認証用装置130を用いて認証処理を開始する(S732)。認証方法は第2実施形態と同様に、認証用装置130によって撮像された、ユーザの顔、測定部位および測定装置の画像等を用いてサーバ140において認証処理及び関連付け処理を実行し(S562、S564)、認証及び関連付けに成功すると、測定可能状態遷移指示を認証用装置130へ送信するとともに、測定可否状態を測定可能状態とする(S566)。
【0077】
認証用装置130は、測定可能状態遷移指示を受信すると、測定可否状態を測定可能状態に遷移させるとともに、認証が成功し測定を開始することができることを示す情報を表示装置に表示する(S734)。ユーザは、この表示を確認した後、測定装置120を操作して測定を実行する(S502)。
【0078】
認証用装置130及びサーバ140においては、第2実施形態と同様に、有効性維持判定用情報取得、有効性維持判定要求及び有効性維持判定を繰り返し実行する(S536、S538、S568、S570)。認証用装置130は、測定不可状態遷移指示を受信すると(S570)、測定可否状態を測定不可状態に移行させ、有効性維持判定に失敗したことを表示し、認証処理を再実行するために、顔、測定部位および測定装置が画角に収まるように撮像を行うことを促す情報を表示する(S740)。認証用装置130は、S732に戻り、撮像された画像等を含む認証要求をサーバ140へ送信する処理から再開する。S734に戻って、有効性維持判定処理を繰り返し実行するようにしてもよい。
【0079】
認証用装置130の表示装置に表示された有効性維持判定失敗を示す情報をユーザが確認すると、測定装置120に対して測定停止操作を実行する。測定装置120は測定停止操作を受け付けると(S704)、測定を停止する(S506)。認証処理が再び実行されて、認証が成功すると、再度、ユーザによって測定開始操作が実行されて、測定が再度実施される(S502)。
【0080】
有効性維持判定に成功した場合は、測定が継続的に実行され(S502)、測定終了のための所定の条件を満たすと判定されると(S508)、測定を終了して、測定結果を認証用装置へ送信する(S510)。測定結果を受信した認証用装置130は、測定可否状態を測定不可状態に移行させて、測定結果をサーバ140へ送信する(S546)。サーバ140は測定結果を受信すると(S572)、測定可否状態を測定不可状態に遷移させて、測定結果が測定可能状態に測定されたものであると判定すると、ユーザ識別情報に対応付けて記録する(S574)。
【0081】
本実施形態を用いることにより、測定装置120は第2の実施形態より簡易な構成によって、測定結果の真正性を担保することが可能となる。
【0082】
一つの変形例として、サーバ140において測定可否状態を管理せずに、認証用装置130においてのみ測定可否状態を管理し、測定可能状態の間にのみ測定結果を測定装置120から受信できるようにしてもよい。更なる変形例として、サーバ140は、測定可否状態が測定可能状態の間に測定された測定結果を受信した場合に測定結果を真正な結果として記録するようにしてもよい。
【0083】
別の変形例として、測定装置120が測定結果送信機能を備えなくともよい。測定装置120は測定が終了すると、測定結果を測定装置120の表示装置において表示する。ユーザは、測定結果が測定装置120において表示されると、認証用装置130を操作して、有効性維持判定処理を終了させ、更に撮像装置を用いて、表示されている測定結果を撮像することによって、測定結果を受信したことに代えることができる。認証用装置130が撮像した測定結果画像から測定結果を示す数字等を識別して、数値データとしての測定結果データを生成して、サーバ140へ送信してもよいし、撮像した測定結果画像を送信して、サーバ140において測定結果を示す数字等を識別して、測定結果を登録するようにしてもよい。
【0084】
サーバ140において測定結果が測定可能状態の間に測定されたか否かを判定するために、測定装置120において表示される測定結果に測定日時が表示されるようにし、測定時刻が測定可能状態の間に測定されたものであるかを判定するようにすることができる。測定時刻は少なくとも測定開始時刻、測定終了時刻の少なくとも一方が含まれていることが好ましい。測定に要する時間は一般的には所定の範囲内であるから、測定開始時刻又は測定終了時刻から測定開始及び終了時刻を推定することも可能である。また、撮影した時の時間に基づいて測定開始及び終了時刻を推定するようにしてもよい。
【0085】
本変形例を用いることにより、一般的に用いられている測定装置を用いても、測定データの真正性を一定程度の信頼性をもって担保することが可能になる。
【0086】
本実施形態は、血圧計のような測定装置に代えて、生体試料から生体情報を測定するための検査試薬等を用いることもできることは明らかである。例えば、認証されたユーザと検査試薬とを認証用装置130において撮像して関連付けをおこない、ユーザが自己の生体試料を採取して、検査試薬を用いて検査を行い、検査試薬に検査結果が示されるまでユーザ認証の有効性維持判定を継続し、検査結果が示された検査試薬を認証用装置130によって撮像して検査結果をサーバ140へ送信するようにすることができる。例えば、撮像したときのタイムスタンプを測定終了時刻とすることができる。本形態を用いれば、一般的に用いられている検査試薬を用いても、測定結果の真正性を一定程度の信頼性をもって担保することが可能になる。
【0087】
[第4実施形態]
本実施形態においては、認証用装置130の認証用情報取得部338は、生体認証用センサ及び脈拍センサを備え、測定装置120は生体情報測定センサに加え、脈拍センサを備える点で、第2及び第3実施形態と異なる。すなわち、認証用装置130に含まれる認証用情報取得部338は、静脈パターン又は指紋を示す情報を読み取るとともに、脈拍測定を行うことが可能である。測定装置120は脈拍測定を行うことが可能である血圧測定装置である。
本実施形態においては、認証用装置130の認証用情報取得部338は、生体認証用センサ及び脈拍センサを備え、測定装置120は生体情報測定センサに加え、脈拍センサを備える点で、第2及び第3実施形態と異なる。すなわち、認証用装置130に含まれる認証用情報取得部338は、静脈パターン又は指紋を示す情報を読み取るとともに、脈拍測定を行うことが可能である。測定装置120は脈拍測定を行うことが可能である血圧測定装置である。
【0088】
測定装置120を認証されたユーザと関連付けることは、血圧測定装置120によって測定されたユーザの脈拍と認証用装置130によって測定されたユーザの脈拍とが同期していると判定されると関連付けを行うことを含む。関連付けが維持されているか否かを判定することは、血圧測定装置によって再測定されたユーザの脈拍と認証用装置130によって再測定されたユーザの脈拍とが同期しているか否かを判定することを含む。以下、第2実施形態と異なる点を中心に説明し、同様の処理については説明を省略する場合がある。
【0089】
本実施形態における認証用装置130及び生体情報測定装置の一例を図8に示す。ここでは、認証用装置130は指紋センサと脈拍センサとを含む電子装置801とするが、指紋センサと脈拍センサとを含む認証センサ部とこれを制御するスマートフォン等の電子装置によって構成されるようにしてもよい。指紋センサと脈拍センサとを含む認証センサ部と別体の制御用電子装置とを用いる場合はBluetooth(登録商標)等の無線通信や有線接続によって互いに接続されるものとする。ユーザが制御用電子装置に対して操作入力を行うと、制御用電子装置と認証センサ部とが通信を行い、認証処理を実行し、処理結果を制御用電子装置の表示部に表示する。生体認証用情報として静脈パターンを用いて、手のひらや手首等の静脈パターンを読み取り可能な部位に装着可能なウェアラブルデバイスとすることもできる。
【0090】
本実施形態の処理フローの一例を図9に示す。図5と同様の処理については図5と同じ符号を付した。まず、ユーザは認証用装置130を用いてユーザ登録要求をサーバ140へ送信してユーザ登録を行う(S931及びS961)。第2及び第3実施形態と異なり、ユーザ登録要求はユーザの顔画像を含む必要はない。ユーザの名前等の基礎情報が含まれていればよい。サーバ140においては、ユーザ登録要求に含まれた情報に基づいてユーザアカウントを作成して、ユーザの名前等の基礎情報をユーザ識別情報に対応付けてユーザ情報記憶装置に記憶することでユーザ登録を行う。
【0091】
認証用装置130においては更に、生体認証用センサを用いてユーザ認証用情報としての指紋を読み込み、当該登録されたユーザのユーザ識別情報と関連付けて指紋を示すデータを認証用装置130の記憶装置に記憶する。サーバ140はユーザ登録を行うと、ユーザ識別情報を含むユーザ登録完了通知を認証用装置130へ送信し、認証用装置130においてはユーザ登録完了通知を受けて、指紋を記憶するようにしてもよい。ユーザの指紋データをユーザ登録要求に含ませて、サーバ140に登録し、認証処理の際にサーバ140から読み出すようにしてもよい。
【0092】
ユーザが、生体情報の測定を開始するためのユーザ操作を測定装置120に対して行うと、測定装置120は認証要求を認証用装置130に対して送信する(S501)、所定期間、脈拍測定を実行し、測定された脈拍を示すデータを送信する(S902)。認証用装置130は、認証要求を受信するとユーザの指紋の読み取り及び所定期間の間、脈拍測定を実行する(S932)。測定装置120と認証用装置130が脈拍測定を行う時刻は少なくとも所定期間において重複するように測定が実行される。
【0093】
認証用装置130は、脈拍測定を終了し、測定装置120から脈拍データを受信すると、認証処理を実行する(S934)。認証処理においては、当該ユーザのユーザ識別情報に関連付けて認証用装置130に記憶されている指紋と、S932において読み取られた指紋とが一致しているか否かを判定する。一致していると判定された場合には、当該ユーザを真正のユーザとして認証する。指紋による認証は一般的に知られている処理を用いて実行することができる。ここでは認証用装置130は一人のユーザの専用装置とし、指紋データは一つのみが記憶されるものとするが、複数ユーザによって使用される場合には、ユーザ識別情報に対応付けて指紋を記憶し、測定開始時に、ユーザによって入力されたユーザ識別情報に対応付けて記憶された指紋を読み出すようにすることができる。
【0094】
認証に成功するとユーザと測定装置120との関連付け処理を実行する(S936)。測定装置120によって測定された脈拍と認証用装置130によって測定された脈拍とが同期しているか否かを判定し、同期していると判定された場合には測定装置120と認証されたユーザとの関連付けが成功したものと判定する。測定装置120によって測定された脈拍と認証用装置130によって測定された脈拍とが同期しているということは、測定装置120によって測定している被測定者と認証されたユーザとが一致していると考えることができる。したがって、測定装置120によって測定される測定データがユーザの測定データであることの真正性を担保することが可能となる。
【0095】
認証又は関連付けに失敗した場合には、その旨を示す情報を認証用装置130の表示部に表示した後、測定処理を終了してもよいし、認証用情報及び関連付け情報の再取得を指示する情報を表示部に表示して、S902及びS932に戻ってもよい。
【0096】
脈拍同期判定処理の一例を図10を用いて説明する。波1001は、認証用装置130によって測定された脈波形を示しており、波1002は測定装置120によって測定された脈波形を示している。測定データに含まれる測定時刻を示す情報に基づいて波1001及び1002のタイミング同期が行われる。認証用装置130によって測定された脈波の平均周期(Tp)、測定装置120によって測定された脈波の平均周期(Ts)及び脈拍の平均時間差分(d)を以下のように算出する。
【0097】
【数1】
【数2】
【数3】
【0098】
図10に示したとおり、Tpkは認証用装置130によって測定された脈波の周期であり、Tskは測定装置120によって測定された脈波の周期であり、dkは測定装置120及び認証用装置130によって測定された各脈波の時間差である。ここでは脈波のピークの時間差とする。例えば、認証用装置130及び測定装置120で測定した脈波データの測定時刻を示す情報に基づいて両者のタイミング同期(タイミング合わせ)を行うことでピークの時間差を決定することができる。nは測定した脈波の数である。ここでは脈波のピークの数とする。そして、Tp、Ts、d、及びnが以下の条件を満たす場合、両者は同期していると判定するものとする。
【0099】
【数4】
【数5】
【数6】
【0100】
ここでε1は脈波周期の差に関する許容誤差である。測定装置120及び認証用装置130で測定された脈波の周期の差は原理的にはゼロを期待する値であるが、測定装置の精度等に起因して誤差が生じる場合がある。一定の測定誤差を許容するために所定の値を適宜設定する。ここでは例えば、10ミリ秒とする。ε2は脈拍の許容遅延である。測定装置120及び認証用装置130によって脈拍が測定されるユーザの体の部分と心臓からの距離の差によって、脈拍の遅延差が生じる。脈波の速度及び想定される距離の差に基づいて決定することができる。ここでは脈波速度=10m毎秒とし、距離差=0.5mとして、ε2=50ミリ秒とする。nは測定する脈拍数であり、Nは所定の整数である。脈波は数秒程度においては大きな変動のない安定した波形となるから、その間の脈拍の同期を確認する。ここでは、5秒程度の間の脈波を測定することを想定して、N=5とする。
【0101】
上記の数4~6に示した条件がすべて満たされると、両者は同期しているものと判定する。両者の平均周期の差が許容範囲内であり、遅延が許容遅延内であり、所定回数以上の脈拍を測定している場合には、両者は同期している、すなわち、測定装置120によって測定している被測定者と認証用装置130のユーザとが同一人物であると判定される。本発明においてはこれらの条件に限定されるものではなく、脈拍が同期していることが確認できればその他の条件によって判定してもよい。
【0102】
認証に成功すると、認証用装置130は測定可否状態を測定可能状態として、測定装置120に測定可能状態遷移指示を送信する(S938)。測定装置120は、認証成功情報を受信すると測定可能状態に遷移して、生体情報(血圧)の測定を実行する(S502)。測定装置120及び認証用装置130は、測定開始後も脈拍測定を継続する。測定装置120は、所定期間、脈拍を測定して、測定された脈拍を示すデータを認証用装置130へ送信する。ユーザ認証の有効性維持判定用情報として、認証用装置130においても継続的に指紋を読み取るとともに、所定期間、脈拍測定を実行する(S940)。そして、ユーザ認証の有効性維持判定として、S934及びS936と同様の処理によって指紋認証を実行するとともに、測定装置120から脈拍を示すデータを受信すると認証用装置130において測定された脈拍とが同期しているか否かを再判定する(S942)。
【0103】
指紋認証に失敗した場合、又は、同期していないと判定されると関連付けが維持されていないものとして、有効性維持判定失敗と判定し、測定可否状態を測定不可状態に遷移させる。そして、測定可否状態が不可状態である場合には(S538)、血圧測定を停止する命令を測定装置120へ送信する(S540)。測定装置120は、測定停止命令を受信したと判定すると(S504)、測定不可状態に遷移して、測定を停止し(S506)、測定を再開するために認証要求へ戻る(S501)。
【0104】
有効性維持判定に成功したと判定された場合には、測定可否状態は測定可能状態が維持され、測定が終了したか否かの判定処理が実行される(S508)。認証用装置130においては、測定結果が受信されたか否かによって測定終了の判定(S542)を行う。測定が終了したと判定されるまで生体情報測定及び有効性維持判定処理が繰り返し実行される。測定が終了すると、測定装置120は測定結果を示すデータを認証用装置130へ送信して、測定を終了する(S510)。
【0105】
認証用装置130は、測定結果を受信したと判定すると(S542)、測定結果をサーバ140へユーザ識別情報とともに送信する(S546)。サーバ140は、測定結果を受信するとユーザ識別情報に関連付けてユーザ情報記憶部に記憶する(S574)。サーバ140は受信したデータが測定可能状態の間に測定されたものであるかを判定するようにしてもよい。
【0106】
本実施形態を用いることにより、ユーザは例えば認証用装置130に指を乗せた状態で生体情報(血圧)の測定を実行すれば、撮像装置の画角内にユーザが入っているか等を意識することなく、安定して有効性維持判定を行うことができるから、煩雑な手続をユーザに求めることなく真正性の担保された測定生体情報を取得することが可能となる。
【0107】
[第5実施形態]
本実施形態における基本的な情報処理は図4に示した第1実施形態のフローと同様であるが、使用する測定装置120及び認証用装置130の構成がより具体的な形態である点で、第1実施形態と異なる。認証用装置130の認証用情報取得部338は生体認証用センサ及び脈拍センサを備える。ここでは生体認証用センサは静脈パターンを読み取るための静脈センサとする。読み取られた静脈パターンをユーザ認証用情報として用いる。静脈センサ及び脈拍センサは例えば赤外線センサを用いることができるが、静脈パターン及び脈拍を測定できるものであればどのようなものであってもよい。
本実施形態における基本的な情報処理は図4に示した第1実施形態のフローと同様であるが、使用する測定装置120及び認証用装置130の構成がより具体的な形態である点で、第1実施形態と異なる。認証用装置130の認証用情報取得部338は生体認証用センサ及び脈拍センサを備える。ここでは生体認証用センサは静脈パターンを読み取るための静脈センサとする。読み取られた静脈パターンをユーザ認証用情報として用いる。静脈センサ及び脈拍センサは例えば赤外線センサを用いることができるが、静脈パターン及び脈拍を測定できるものであればどのようなものであってもよい。
【0108】
認証用装置と測定装置とは接続部によって接続される。接続部は生体情報を読み取るためのユーザの体の位置に認証用情報読取部を固定し、かつ、測定装置をユーザの測定位置に固定する。接続部によって認証用情報読取部に接続された測定装置が、認証されたユーザに関連付けられた測定装置である。以下、第1実施形態と異なる点を中心に説明し、同様の処理については説明を省略する場合がある。
【0109】
本実施形態に用いる測定装置及び認証用装置の一例を図11に示す。血圧計である測定装置120のカフ(血圧測定センサ)1101と認証用情報読取部とが固い棒状の接続部1103によって接続され、被測定者が血圧測定のためにカフ1101を装着すると、認証用装置130の静脈センサ1102が静脈パターンを読み取る位置(例えば、手のひら)に配置されるように構成されている。
【0110】
かかる構成を備えることにより、血圧測定を行いながら静脈パターンを繰り返し読み取ることができる。静脈センサとカフとが固い棒状の接続部によって接続されているから、カフを装着した者と異なる者の静脈パターンを読み取らせることはできない。したがって、測定装置120によって血圧測定を開始する前に、静脈センサによって静脈パターンを読み取って、ユーザ認証を実行した後、血圧測定を行い、ユーザ認証の有効性維持判定として測定中に認証を繰り返し実行し、ユーザ認証が成功すればユーザ認証の有効性が維持されていると判定し、測定終了まで認証が成功した場合には、測定された血圧測定値情報である血圧測定データは真正のものであることを担保することが可能となる。
【0111】
以上に説明した処理又は動作において、あるステップにおいて、そのステップではまだ利用することができないはずのデータを利用しているなどの処理又は動作上の矛盾が生じない限りにおいて、処理又は動作を自由に変更することができる。以上に説明した各装置に含まれる機能部は他の装置に含まれるようにしてもよいし、測定可否状態管理部のように複数の装置に含まれる機能部はいずれかの装置においてのみ備えられ、他の装置は一つの測定可否状態管理部が管理する測定可否状態を参照するようにしてもよい。また以上に説明してきた各実施例は、本発明を説明するための例示であり、本発明はこれらの実施例に限定されるものではない。本発明は、その要旨を逸脱しない限り、種々の形態で実施することができる。
【符号の説明】
【0112】
100:システム、110:ネットワーク、120:測定装置、121:処理装置、122:表示装置、123:入力装置、124:記憶装置、125:通信装置、126:測定センサ、128:バス、130:認証用装置、131:処理装置、132:表示装置、133:入力装置、134:記憶装置、135:通信装置、136:認証用センサ、140:サーバ、141:処理装置、142:表示装置、143:入力装置、144:記憶装置、145:通信装置、321:制御部、322:表示部、323:入力部、324:ユーザ情報記憶部、326:測定可否状態管理部、327:通信部、328:測定部、331:制御部、332:表示部、333:入力部、334:ユーザ情報記憶部、336:測定可否状態管理部、337:通信部、338:認証用情報取得部、341:制御部、342:表示部、343:入力部、344:ユーザ情報記憶部、345:認証部、346:測定可否状態管理部、347:通信部、400:処理、801:電子装置、1001、1002:脈波、1101:カフ、1102:静脈センサ、1103:接続部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【図11】