知財求人 - 知財ポータルサイト「IP Force」
特開2025-7838更新方法、更新プログラム、情報処理装置、および照合処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025007838
(43)【公開日】2025-01-17
(54)【発明の名称】更新方法、更新プログラム、情報処理装置、および照合処理システム
(51)【国際特許分類】
G06V 40/50 20220101AFI20250109BHJP
G06T 7/00 20170101ALI20250109BHJP
G06V 40/70 20220101ALI20250109BHJP
【FI】
G06V40/50
G06T7/00 510A
G06V40/70
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023109491
(22)【出願日】2023-07-03
(71)【出願人】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】100087480
【弁理士】
【氏名又は名称】片山 修平
(72)【発明者】
【氏名】高木 淳二
【テーマコード(参考)】
5B043
【Fターム(参考)】
5B043AA09
5B043BA01
5B043FA08
5B043FA09
5B043FA10
5B043GA13
(57)【要約】
【課題】 照合効率を向上させることができる更新方法、更新プログラム、情報処理装置、および照合処理システムを提供する。
【解決手段】 更新方法は、照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、コンピュータが、各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、前記優先度に応じて、前記登録データを更新し、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行する。
【選択図】 図12
【解決手段】 更新方法は、照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、コンピュータが、各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、前記優先度に応じて、前記登録データを更新し、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行する。
【選択図】 図12
【特許請求の範囲】
【請求項1】
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータが、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行することを特徴とする更新方法。
コンピュータが、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行することを特徴とする更新方法。
【請求項2】
各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする請求項1に記載の更新方法。
【請求項3】
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする請求項2に記載の更新方法。
【請求項4】
前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする請求項1に記載の更新方法。
【請求項5】
前記認証頻度が一定以上のユーザをキャッシュ集合に追加し、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする請求項1に記載の更新方法。
【請求項6】
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする請求項5に記載の更新方法。
【請求項7】
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求することを特徴とする請求項5に記載の更新方法。
【請求項8】
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする請求項1に記載の更新方法。
【請求項9】
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータに
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行させることを特徴とする更新プログラム。
コンピュータに
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行させることを特徴とする更新プログラム。
【請求項10】
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する認証部と、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定する決定部と、
前記優先度に応じて、前記登録データを更新する更新部と、を備え、
前記認証部は、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合することを特徴とする情報処理装置。
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定する決定部と、
前記優先度に応じて、前記登録データを更新する更新部と、を備え、
前記認証部は、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合することを特徴とする情報処理装置。
【請求項11】
複数の取得装置の少なくともいずれかから照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する認証部と、
前記複数の取得装置のそれぞれについて、各ユーザの認証頻度を記憶する記憶部と、
各ユーザの認証頻度に応じて、前記複数の取得装置間で前記登録データが混在するように前記登録データの更新の順序を決定する決定部と、
前記順序に応じて、前記登録データを更新する更新部と、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する照合部と、を備えることを特徴とする照合処理システム。
前記複数の取得装置のそれぞれについて、各ユーザの認証頻度を記憶する記憶部と、
各ユーザの認証頻度に応じて、前記複数の取得装置間で前記登録データが混在するように前記登録データの更新の順序を決定する決定部と、
前記順序に応じて、前記登録データを更新する更新部と、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する照合部と、を備えることを特徴とする照合処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本件は、更新方法、更新プログラム、情報処理装置、および照合処理システムに関する。
【背景技術】
【0002】
生体認証システムの一例として、元の指紋特徴に対して古い変換パラメータを用いて変換した古いテンプレートが漏洩した場合に、新しい変換パラメータを用いて古いテンプレートを返還した新しいテンプレートを登録(洗い替え)することで、指紋を再取得することなくテンプレートを更新する方法が開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006-158851号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、洗い替えに長時間を要すると、照合処理ができなくなる時間が長くなり、照合効率が低下するおそれがある。
【0005】
1つの側面では、本件は、照合効率を向上させることができる更新方法、更新プログラム、情報処理装置、および照合処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
1つの態様では、更新方法は、照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、コンピュータが、各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、前記優先度に応じて、前記登録データを更新し、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行することを特徴とする。
【発明の効果】
【0007】
照合効率を向上させることができる。
【図面の簡単な説明】
【0008】
【図1】生体テンプレート保護技術を例示する図である。
【図2】生体テンプレート保護技術を適用した照合処理を例示する図である。
【図3】実施例1に係る照合処理システムの全体構成を例示するブロック図である。
【図4】生体データ管理部に格納されている登録データテーブルを例示する図である。
【図5】登録処理のフローチャートを例示する図である。
【図6】照合処理のフローチャートを例示する図である。
【図7】ユーザIDリストを例示する図である。
【図8】蓄積される認証結果を例示する図である。
【図9】洗い替え制御処理のフローチャートを例示する図である。
【図10】洗い替え制御処理のフローチャートを例示する図である。
【図11】ステップS23の結果を例示する図である。
【図12】テーブルを例示する図である。
【図13】実施例2に係る照合処理システムの全体構成を例示するブロック図である。
【図14】キャッシュを例示する図である。
【図15】実施例2に係る照合処理のフローチャートを例示する図である。
【図16】蓄積される認証結果を例示する図である。
【図17】実施例2に係る洗い替え制御処理のフローチャートを例示する図である。
【図18】実施例2に係る洗い替え制御処理のフローチャートを例示する図である。
【図19】実施例3に係る照合処理システムの全体構成を例示するブロック図である。
【図20】洗い替えの優先度を例示する図である。
【図21】洗い替えの優先順位を例示する図である。
【図22】(a)および(b)はハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0009】
生体認証は、指紋、顔、静脈などの生体特徴を用いて本人確認をおこなう技術である。生体認証では、本人確認が必要な場面において生体センサによって取得した照合用データと、予め登録しておいた登録データとを比較(照合)し、類似度が本人判定閾値以上になるか否かを判定することで、本人確認を行なっている。生体認証は、銀行ATM、入退室管理など様々な分野で利用されており、特に近年、スーパーマーケットやコンビニエンスストアなどにおけるキャッシュレス決済にも利用され始めている。
【0010】
セキュリティを強化するために、照合処理システムは、生体保護テンプレート機構を備えている。指紋や顔等の生体特徴は、人によって異なるため本人認証に使われるが、一度登録した登録データが漏洩すると、漏洩したデータにより、なりすましされるリスクがある。したがって、登録データを再登録することは困難である。生体テンプレート保護技術は、図1で例示するように、顔画像や静脈画像から抽出した生体情報を変換パラメータ(補助情報)によって変換したデータを、登録データとして登録しておく。照合時には、同様に補助情報を用いて生体情報を変換して得られた照合用データと、登録データとを照合する。登録データが漏洩した場合には、新しい補助情報を用いて登録データを再変換することにより、登録データの再登録が可能となる。
【0011】
生体保護テンプレート機構を備えた照合処理システムにおいて、登録データが漏洩した時に、新しい補助情報による全ユーザの登録データの更新(洗い替え)が発生する。しかしながら、新しい補助情報で洗い替えを行っている期間中は照合処理ができなくなり、照合効率が低下する。
【0012】
そこで、以下の実施例では、洗い替え実行中に、照合効率を向上させることができる更新方法、更新プログラム、情報処理装置、および照合処理システムについて説明する。
【0013】
まず、生体認証の各方式について説明する。生体認証には、IDやカード等で指定した登録データとの一致を確認する1:1認証方式と、他人の登録データも含む登録データ群の中から一致する登録データを検索する1:N認証方式とがある。店舗などでは、利便性の点から1:N認証方式が望まれることが多い。しかしながら、生体データは取得状況などによって揺らぎを持つため、検索する登録データの数が多くなると誤照合を起こす可能性が高くなる。このため、簡易なPINコードなどで照合対象を絞込み、検索集合を十分に小さくしてから1:N認証方式を実施するといった運用がなされることもある。どの程度まで小さくすると実用レベルになるかは生体認証の方式に依存する。しかしながら、簡易であってもPINコード入力は利便性を損なうため、IDやカードを必要としない生体認証システムが望まれることもある。
【0014】
そこで、複数種類のモダリティを用い、1つ目のモダリティの照合用データで検索集合を絞込む第1認証を行ない、2つ目のモダリティの照合用データでユーザを特定する第2認証を行なうマルチ生体認証が提案されている。モダリティとは、生体特徴の種類のことであり、例えば、指紋、静脈、虹彩、顔形状、手のひら形状などである。したがって、同一の指における指紋および静脈は、異なるモダリティである。複数のモダリティを個別に入力すると利便性が悪いため、指紋入力と同時に手のひら静脈を取得する方式や、手のひら静脈入力時の顔画像を撮影する方式などが提案されている。
【0015】
以下の実施例で説明する更新方法、更新プログラム、情報処理装置、および照合処理システムは、いずれの認証方式にも適用可能であるが、一例としてマルチ生体認証方式について説明する。
【実施例0016】
マルチ生体認証方式の一例として、第1認証において顔認証で候補者を絞り込み、第2認証において手のひら静脈で本人を特定する手法について説明する。この手法では、例えば、顔認証によって、候補となるN人のユーザリストを作成し、得られたユーザリストの集合内で手のひら静脈を用いた1:N認証が実行され、ユーザを特定するといった処理が実施される。
【0017】
図2は、生体テンプレート保護技術を適用した照合処理を例示する図である。クライアントは、カメラから顔特徴データを取得し、補助情報で変換して照合用顔データを生成し、サーバに送信する。サーバは、クライアントから受信した照合用顔データと、あらかじめメモリにロードしたN個の登録顔データとを照合し、絞込み処理を行い、絞り込み結果のユーザIDリストを一意の文字列(リストハンドル)に紐づけて管理し、クライアントにリストハンドルを返信する。次に、クライアントは、静脈データを取得して補助情報で変換して照合用静脈データを生成し、リストハンドルとともにサーバに送信する。サーバは、クライアントから受信したリストハンドルに紐づくユーザIDリストを使ってデータベースから登録静脈データを取得し、クライアントから受信した照合用静脈データと1:N認証する。
【0018】
図3は、実施例1に係る照合処理システム400の全体構成を例示するブロック図である。図3で例示するように、照合処理システム400は、サーバ100とクライアント200とが、インターネット、LAN(Local Area Network)などの電気通信回線300を介して接続された構成を有する。サーバ100が本実施例に係る情報処理装置として機能する。
【0019】
サーバ100は、絞込部10、リスト管理部20、静脈認証部30、認証結果管理部40、洗い替え管理部50、認証手段制御部60、生体データ管理部70、補助情報管理部80などを備える。クライアント200は、顔画像取得部110、静脈画像取得部120、補助情報取得部130、顔データ生成部140、静脈データ生成部150などを備える。また、照合処理システム400には、カメラ160、静脈センサ170、入力装置180、表示装置190などが備わっている。
【0020】
生体データ管理部70は、複数のユーザについて、ユーザIDに紐づけて、登録顔データおよび登録静脈データを登録データとして予め記憶している。図4は、生体データ管理部70に格納されている登録データテーブルを例示する図である。なお、ユーザIDに、登録顔データおよび登録静脈データを生成するために用いた補助情報を紐づけておいてもよい。それにより、登録顔データおよび登録静脈データを生成するのに用いた補助情報を参照することができる。
【0021】
【0022】
まず、補助情報管理部80は、クライアント200の補助情報取得部130との間で、最新の補助情報を同期する(ステップS1)。それにより、補助情報取得部130は、最新の補助情報を保持する。補助情報とは、生体情報データを暗号化変換するためのコードである。例えば、補助情報は、生体の形状を所定の法則に従って変形させるなどして暗号化変換するために必要となる変換コードである。異なる補助情報を用いて生体情報を変換すれば、異なる生体情報データが得られることになる。例えば、生体情報に含まれる線状パターンなどを、所定の法則に従って歪ませたり湾曲させることによって、生体情報データを得る。
【0023】
次に、生体データ管理部70は、クライアント200から、登録顔データ、登録静脈データ、これらの登録データを得るために用いた補助情報、およびユーザIDを取得する(ステップS2)。登録顔データは、顔画像取得部110がカメラ160から取得した顔画像から抽出した生体情報を、顔データ生成部140が最新の補助情報を用いて変換したデータである。登録静脈データは、静脈画像取得部120が静脈センサ170から取得した静脈画像から抽出した生体情報を、静脈データ生成部150が最新の補助情報を用いて変換したデータである。
【0024】
次に、生体データ管理部70は、ステップS2で取得した登録顔データ、登録静脈データ、および補助情報をユーザIDに紐付けて、生体データ管理部70の登録データテーブルに格納する(ステップS3)。その後、フローチャートの実行が終了する。
【0025】
【0026】
まず、クライアント200において、補助情報取得部130は、サーバの補助情報管理部80から、所定の周期で、最新の補助情報を取得する。次に、顔画像取得部110がカメラ160から取得した顔画像から抽出した生体情報を、顔データ生成部140が最新の補助情報を用いて変換し、照合用顔データを生成する。
【0027】
絞込部10は、クライアント200から、照合用顔データを取得する(ステップS11)。なお、照合用顔データおよび登録顔データのデータ量は、照合用静脈データおよび登録静脈データのデータ量よりも少なくなっている。それにより、絞込に要する時間を短縮することができる。
【0028】
次に、絞込部10は、ステップS11で取得した照合用顔データと、生体データ管理部70が格納している登録顔データとを照合し、類似度が閾値以上となるユーザIDを絞り込む(ステップS12)。
【0029】
次に、絞込部10は、ユーザIDリストを作成し、当該ユーザIDリストを一意に識別するリストハンドルを作成し、リストハンドルに紐づけてユーザIDリストを保持する(ステップS13)。図7は、ユーザIDリストを例示する図である。
【0030】
次に、絞込部10は、ステップS13で保持したリストハンドルをクライアント200に送信する(ステップS14)。
【0031】
次に、静脈認証部30は、クライアント200から、照合用静脈データおよびリストハンドルを取得する(ステップS15)。照合用静脈データは、静脈画像取得部120が静脈センサ170から取得した静脈画像から抽出した生体情報を、静脈データ生成部150が最新の補助情報を用いて変換して生成したデータである。
【0032】
次に、静脈認証部30は、ステップS15で取得した照合用静脈データを、生体データ管理部70が格納している登録静脈データのうちユーザIDリストに紐づく登録静脈データと照合する(ステップS16)。
【0033】
次に、静脈認証部30は、類似度が閾値以上となる登録静脈データが有るか否かを判定する(ステップS17)。ステップS17の実行によって、認証に成功したか否かを判定することができる。
【0034】
ステップS17で「Yes」と判定された場合、静脈認証部30は、認証成功に係る情報を出力する(ステップ18)。
【0035】
ステップS17で「No」と判定された場合、静脈認証部30は、認証失敗に係る情報を出力する(ステップS19)。
【0036】
ステップS18またはステップS19の実行後、認証結果管理部40は、認証結果を蓄積する(ステップS20)。例えば、図8は、蓄積される認証結果を例示する図である。図8で例示するように、ユーザIDに、認証日時および認証結果が紐づけて蓄積される。その後、フローチャートの実行が終了する。なお、認証成功および認証失敗の両方の認証結果が蓄積されてもよく、認証成功に係る認証結果だけが蓄積されてもよい。
【0037】
(洗い替え制御処理)
図9および図10は、洗い替え制御処理のフローチャートを例示する図である。以下、図9および図10を参照しつつ、洗い替え制御処理について説明する。なお、洗い替え制御処理は、例えば、1年ごと、1か月ごと、1週間ごとなどの所定の周期で繰り返し実行される。または、洗い替え制御処理は、例えば、生体データ管理部70が格納する登録データの漏洩が確認された際に自動的に実行される。または、洗い替え制御処理は、例えば、管理者などが入力装置180などを用いて指示した場合に実行される。
図9および図10は、洗い替え制御処理のフローチャートを例示する図である。以下、図9および図10を参照しつつ、洗い替え制御処理について説明する。なお、洗い替え制御処理は、例えば、1年ごと、1か月ごと、1週間ごとなどの所定の周期で繰り返し実行される。または、洗い替え制御処理は、例えば、生体データ管理部70が格納する登録データの漏洩が確認された際に自動的に実行される。または、洗い替え制御処理は、例えば、管理者などが入力装置180などを用いて指示した場合に実行される。
【0038】
補助情報管理部80は、最新の補助情報を生成する(ステップS21)。
【0039】
次に、洗い替え管理部50は、生体データ管理部70が格納している全ユーザのそれぞれについて、認証頻度を算出する(ステップS22)。例えば、洗い替え管理部50は、認証結果管理部40が蓄積している認証結果を参照し、単位期間あたりの認証回数を算出する。この場合において、認証成功に係る認証結果の回数だけを用いてもよく、認証成功および認証失敗のトータル回数を用いてもよい。
【0040】
次に、洗い替え管理部50は、認証頻度が閾値以上となるユーザの優先度を「高い」とし、認証頻度が閾値未満となるユーザの優先度を「低い」とする(ステップS23)。図11は、ステップS23の結果を例示する図である。図11で例示するように、洗い替え管理部50は、認証頻度が閾値以上のユーザについて優先度を「高い」とし、認証頻度が閾値未満のユーザについて優先度を「低い」とする。
【0041】
次に、洗い替え管理部50は、ステップS21で生成された最新の補助情報を用いて、優先度の高いユーザについて洗い替えを開始する(ステップS24)。具体的には、洗い替え管理部50は、優先度が高いユーザについて、生体データ管理部70が格納している各登録顔データおよび各登録静脈データを、最新の補助情報を用いて順次変換していく。なお、洗い替え管理部50は、洗い替えが完了したユーザについては、洗い替えが実施済みであることがわかる情報を保持する。例えば、洗い替え管理部50は、図12で例示するようなテーブルを保持する。
【0042】
次に、洗い替え管理部50は、古い補助情報を用いた照合処理を禁止する(ステップS25)。
【0043】
次に、洗い替え管理部50は、優先度が高いユーザの全ての登録データについて、洗い替えが完了したか否かを判定する(ステップS26)。
【0044】
ステップS26において「No」と判定された場合、認証手段制御部60は、図6の照合処理を禁止し、代替認証手段を有効化し、代替認証処理を行う(ステップS27)。例えば、生体データを用いないパスワード認証処理などが実行される。その後、ステップS26が実行される。
【0045】
ステップS26で「Yes」と判定された場合、洗い替え管理部50は、ステップS21で生成された最新の補助情報を用いて、優先度の低いユーザについて洗い替えを開始する(ステップS28)。具体的には、洗い替え管理部50は、優先度が低いユーザについて、生体データ管理部70が格納している各登録顔データおよび各登録静脈データを、最新の補助情報を用いて順次変換していく。
【0046】
次に、洗い替え管理部50は、優先度が低いユーザのすべての登録データについて洗い替えが完了したか否かを判定する(ステップS29)。
【0047】
ステップS29において「No」と判定された場合であって図6の照合処理が要求された場合に、認証手段制御部60は、優先度が高いユーザの登録データだけを許容する(ステップS30)。ステップS30の実行によって、ステップS12の実行時には洗い替え済みの登録顔データだけが用いられ、ステップS16の実行時には洗い替え済みの登録静脈データだけが用いられる。
【0048】
次に、認証手段制御部60は、照合処理の実行の結果、認証成功に係る情報が出力されたか否かを判定する(ステップS31)。ステップS31で「Yes」と判定された場合、フローチャートの実行が終了する。
【0049】
ステップS31で「No」と判定された場合、認証手段制御部60は、代替認証手段を有効化し、代替認証処理を行う(ステップS32)。例えば、生体データを用いないパスワード認証処理などが実行される。その後、ステップS29が再度実行される。
【0050】
ステップS29において「Yes」と判定された場合、認証手段制御部60は、代替認証手段を無効化する(ステップS33)。
【0051】
次に、認証手段制御部60は、全登録データを用いた照合処理を許容する(ステップS34)。ステップS34の実行によって、ステップS12の実行時には全登録顔データが用いられ、ステップS16の実行時には全登録静脈データが用いられる。その後、フローチャートの実行が終了する。
【0052】
本実施例によれば、登録データの洗い替えが行われるため、登録データが漏洩しても、なりすましを防止することができる。洗い替えが行われている最中には照合処理が禁止されるが、代替認証手段が許容されるため、ユーザの利便性低下を抑制することができる。また、各ユーザの認証履歴が蓄積され、認証頻度に偏りが生じてきた際に、ユーザ間の認証頻度の偏りを利用し、認証頻度の高い登録者の登録データを優先的に洗い替えすることができる。それにより、漏洩などにより登録データの洗い替えが発生した際でも、認証頻度の高い登録者に対してはシステム停止時間を短縮することができる。以上のことから、洗い替えが開始されても、必要な照合処理が行われる可能性が高くなるため、結果として照合効率が向上することになる。
【実施例0053】
図13は、実施例2に係る照合処理システム400aの全体構成を例示するブロック図である。図13で例示するように、照合処理システム400aは、サーバ100の代わりにサーバ100aを有している。サーバ100aがサーバ100と異なる点は、さらにキャッシュ管理部90を備える点である。また、複数のクライアント200が備わっている。例えば、各クライアント200は、各店舗に備わっている。
【0054】
キャッシュ管理部90は、生体データ管理部70が格納しているユーザの集合について、キャッシュ(部分集合)を作成して保持している。例えば、キャッシュ管理部90は、各店舗におけるユーザの利用頻度に応じて、キャッシュを作成してもよい。例えば、キャッシュ管理部90は、図14で例示するように、店舗ごとに、認証成功した回数が多い上位10%をキャッシュとして作成する。例えば、店舗Aについて、過去に認証成功しているユーザが1万人いる場合に、認証成功した回数が多い上位10%(千人)をキャッシュとして作成する。
【0055】
(照合処理)
図15は、実施例2に係る照合処理のフローチャートを例示する図である。まず、クライアント200において、補助情報取得部130は、サーバの補助情報管理部80から、所定の周期で、最新の補助情報を取得する。次に、顔画像取得部110がカメラ160から取得した顔画像から抽出した生体情報を、顔データ生成部140が最新の補助情報を用いて変換し、照合用顔データを生成する。
図15は、実施例2に係る照合処理のフローチャートを例示する図である。まず、クライアント200において、補助情報取得部130は、サーバの補助情報管理部80から、所定の周期で、最新の補助情報を取得する。次に、顔画像取得部110がカメラ160から取得した顔画像から抽出した生体情報を、顔データ生成部140が最新の補助情報を用いて変換し、照合用顔データを生成する。
【0056】
絞込部10は、クライアント200から、店舗IDと、照合用顔データを取得する(ステップS41)。なお、照合用顔データおよび登録顔データのデータ量は、照合用静脈データおよび登録静脈データのデータ量よりも少なくなっている。それにより、絞込に要する時間を短縮することができる。
【0057】
次に、絞込部10は、照合用顔データと、生体データ管理部70が格納している登録顔データのうち、店舗IDで特定されるキャッシュに含まれるユーザIDの登録顔データとを照合し、類似度が閾値以上となるユーザIDを絞り込む(ステップS42)。なお、該当するユーザIDが無ければ、過去に当該店舗で認証成功している全てのユーザまで照合対象を増やしてもよく、それでも該当するユーザIDが無ければ生体データ管理部70が格納している全てのユーザまで照合対象を増やしてもよい。
【0058】
次に、絞込部10は、ユーザIDリストを作成し、当該ユーザIDリストを一意に識別するリストハンドルを作成し、リストハンドルに紐づけてユーザIDリストを保持する(ステップS43)。
【0059】
次に、絞込部10は、ステップS43で保持したリストハンドルをクライアント200に送信する(ステップS44)。
【0060】
次に、静脈認証部30は、クライアント200から、店舗ID、照合用静脈データ、およびリストハンドルを取得する(ステップS45)。照合用静脈データは、静脈画像取得部120が静脈センサ170から取得した静脈画像から抽出した生体情報を、静脈データ生成部150が最新の補助情報を用いて変換して生成したデータである。
次に、静脈認証部30は、ステップS45で取得した照合用静脈データを、生体データ管理部70が格納している登録静脈データのうちユーザIDリストに紐づく登録静脈データと照合する(ステップS46)。
次に、静脈認証部30は、ステップS45で取得した照合用静脈データを、生体データ管理部70が格納している登録静脈データのうちユーザIDリストに紐づく登録静脈データと照合する(ステップS46)。
【0061】
次に、静脈認証部30は、類似度が閾値以上となる登録静脈データが有るか否かを判定する(ステップS47)。ステップS47の実行によって、認証に成功したか否かを判定することができる。
【0062】
ステップS47で「Yes」と判定された場合、静脈認証部30は、認証成功に係る情報を出力する(ステップ48)。
【0063】
ステップS47で「No」と判定された場合、静脈認証部30は、認証失敗に係る情報を出力する(ステップS49)。
【0064】
ステップS48またはステップS49の実行後、認証結果管理部40は、認証結果を蓄積する(ステップS50)。例えば、図16は、蓄積される認証結果を例示する図である。図16で例示するように、ユーザIDに、認証日時、認証結果、および店舗IDが紐づけて蓄積される。その後、フローチャートの実行が終了する。なお、認証成功および認証失敗の両方の認証結果が蓄積されてもよく、認証成功に係る認証結果だけが蓄積されてもよい。
【0065】
(洗い替え制御処理)
図17および図18は、実施例2に係る洗い替え制御処理のフローチャートを例示する図である。なお、洗い替え制御処理は、例えば、1年ごと、1か月ごと、1週間ごとなどの所定の周期で繰り返し実行される。または、洗い替え制御処理は、例えば、生体データ管理部70が格納する登録データの漏洩が確認された際に自動的に実行される。または、洗い替え制御処理は、例えば、管理者などが入力装置180などを用いて指示した場合に実行される。
図17および図18は、実施例2に係る洗い替え制御処理のフローチャートを例示する図である。なお、洗い替え制御処理は、例えば、1年ごと、1か月ごと、1週間ごとなどの所定の周期で繰り返し実行される。または、洗い替え制御処理は、例えば、生体データ管理部70が格納する登録データの漏洩が確認された際に自動的に実行される。または、洗い替え制御処理は、例えば、管理者などが入力装置180などを用いて指示した場合に実行される。
【0066】
補助情報管理部80は、最新の補助情報を生成する(ステップS51)。
【0067】
次に、洗い替え管理部50は、生体データ管理部70が格納している全ユーザのそれぞれについて、認証頻度を算出する(ステップS52)。例えば、洗い替え管理部50は、認証結果管理部40が蓄積している認証結果を参照し、単位期間あたりの認証回数を算出する。この場合において、認証成功および認証失敗のトータル回数を用いてもよく、認証成功に係る認証結果の回数だけを用いてもよい。
【0068】
次に、キャッシュ管理部90は、店舗ごとに、認証頻度が上位の所定割合のユーザをキャッシュとして記録する(ステップS53)。例えば、キャッシュ管理部90は、図14で説明したように、認証頻度が上位10%のユーザをキャッシュとして記録する。
【0069】
次に、洗い替え管理部50は、各キャッシュに含まれるユーザ数が所定数(例えば1000人)以上であるか否かを判定する(ステップS54)。
【0070】
ステップS54で「Yes」と判定された場合、洗い替え管理部50は、各キャッシュについて、当該所定数のユーザの優先度を「高い」とする(ステップS55)。
【0071】
ステップS55で「No」と判定された場合、洗い替え管理部50は、各キャッシュに含まれる全ユーザの優先度を「高い」とする(ステップS56)。なお、一部のキャッシュについてユーザ数が所定数以上であれば、当該キャッシュについては当該所定数のユーザの優先度を「高い」とする。
【0072】
なお、ステップS55およびステップS56において優先度が「高い」とされなかったユーザについては、洗い替え管理部50は、優先度を「低い」とする。
【0073】
ステップS55またはステップS56の実行後、洗い替え管理部50は、ステップS51で生成された最新の補助情報を用いて、優先度の高いユーザについて洗い替えを開始する(ステップS57)。具体的には、洗い替え管理部50は、優先度が高いユーザについて、生体データ管理部70が格納している各登録顔データおよび各登録静脈データを、最新の補助情報を用いて順次変換していく。
【0074】
次に、洗い替え管理部50は、古い補助情報を用いた照合処理を禁止する(ステップS58)。
【0075】
次に、洗い替え管理部50は、優先度が高いユーザの全ての登録データについて、洗い替えが完了したか否かを判定する(ステップS59)。
【0076】
ステップS59において「No」と判定された場合、認証手段制御部60は、照合処理を禁止し、代替認証手段を有効化し、代替認証処理を行う(ステップS60)。例えば、生体データを用いないパスワード認証処理などが実行される。その後、ステップS59が実行される。
【0077】
ステップS59で「Yes」と判定された場合、洗い替え管理部50は、ステップS51で生成された最新の補助情報を用いて、優先度の低いユーザについて洗い替えを開始する(ステップS61)。具体的には、洗い替え管理部50は、優先度が低いユーザについて、生体データ管理部70が格納している各登録顔データおよび各登録静脈データを、最新の補助情報を用いて順次変換していく。
【0078】
次に、洗い替え管理部50は、優先度が低いユーザのすべての登録データについて洗い替えが完了したか否かを判定する(ステップS62)。
【0079】
ステップS62において「No」と判定された場合であって照合処理が要求される場合には、認証手段制御部60は、優先度が高いユーザの登録データだけを許容する(ステップS63)。ステップS63の実行によって、ステップS42の実行時には洗い替え済みの登録顔データだけが用いられ、ステップS46の実行時には洗い替え済みの登録静脈データだけが用いられる。
【0080】
次に、認証手段制御部60は、照合処理の実行の結果、認証成功に係る情報が出力されたか否かを判定する(ステップS64)。ステップS64で「Yes」と判定された場合、フローチャートの実行が終了する。
【0081】
ステップS64で「No」と判定された場合、認証手段制御部60は、代替認証手段を有効化し、代替認証処理を行う(ステップS65)。例えば、生体データを用いないパスワード認証処理などが実行される。その後、ステップS62が再度実行される。
【0082】
ステップS62において「Yes」と判定された場合、認証手段制御部60は、代替認証手段を無効化する(ステップS66)。
【0083】
次に、認証手段制御部60は、全登録データを用いた照合処理を許容する(ステップS67)。ステップS67の実行によって、ステップS42の実行時には全登録顔データが用いられ、ステップS46の実行時には全登録静脈データが用いられる。その後、フローチャートの実行が終了する。
【0084】
本実施例によれば、あるユーザが頻繁に利用する店舗で照合処理が必要な場合に洗い替えが発生しても、当該ユーザの登録データが優先的に洗い替えされる可能性が高くなる。その結果、照合効率が向上することになる。
【実施例0085】
図19は、実施例3に係る照合処理システム400bの全体構成を例示するブロック図である。図19で例示するように、照合処理システム400bは、サーバ100の代わりにサーバ100bを有している。サーバ100bが実施例2のサーバ100aと異なる点は、さらに優先順位判定部95を備える点である。
【0086】
本実施例においては、優先順位判定部95が、複数のキャッシュ間で洗い替えの優先順位を管理するとともに、複数のキャッシュ間で洗い替えの順番が均一化するように制御する。例えば、図20の例では、店舗Aについて洗い替えの優先度が高いユーザには、User0000001、User0000002、User0000004、User0000005が含まれる。また、店舗Bについて洗い替えの優先度が高いユーザには、User0000003、User0000006が含まれる。優先順位判定部95は、店舗Aについて優先度が高いユーザの方が店舗Bについて優先度が高いユーザよりも極端に先行して洗い替えが実施されないように、店舗Aについて優先度が高いユーザと、店舗Bについて優先度が高いユーザとを混在させて、洗い替え優先順位を決定する。例えば、図21の例では、店舗Aについて優先度が高いユーザと、店舗Bについて優先度が高いユーザとが交互に洗い替えが実施されるように順番を均一化している。
【0087】
本実施例によれば、キャッシュ間で洗い替えの実施順番の偏りを抑制できるため、特定の店舗の利用者だけ洗い替えの時に照合処理を待たされる時間が長くなることを抑制できる。
【0088】
なお、最新の補助情報を使った登録データの洗い替えの優先度が高いユーザ設定の上限をキャッシュごとに変えてもよい。例えば、店舗Aは利用者数が多いので、店舗Aの認証結果に記録されたユーザ数が150000件で、そのうち10%の1500件を店舗A用キャッシュに記録する。店舗Bは、利用者数が少ないので認証結果に記録されたユーザ数が5000件で、そのうち10%の500件を店舗B用キャッシュに記録する。ここで、キャッシュごとに優先度が高いユーザ設定を、認証回数が大きい方から1000件とすると、利用者数が多い店舗A用キャッシュからを使うと残り500件は優先度が低いユーザと設定され、利用者数が小さい店舗Bではキャッシュには500件しか登録されないために全キャッシュユーザに対して洗い替え優先順位を高く設定できる。そのため、店舗A用のキャッシュは優先度が高いユーザ設定の上限を1200件にし、店舗B用のキャッシュは優先度が高いユーザ設定の上限を300件にするように、洗い替えの優先度が高いユーザ設定の上限をキャッシュごとに変えてもよい。
【0089】
なお、上記の各例では、1台のクライアント200が顔画像取得部110、静脈画像取得部120、顔データ生成部140、静脈データ生成部150を備えているが、それに限られない。例えば、静脈画像取得部120および静脈データ生成部150については、GPUなどのより高性能なエッジサーバがクライアント200とは別に備えていてもよい。
【0090】
図22(a)は、サーバ100のハードウェア構成を説明するためのブロック図である。図22(a)で例示するように、サーバ100は、CPU101、RAM102、記憶装置103、通信装置104などを備える。これらの各機器は、バスなどによって接続されている。CPU(Central Processing Unit)101は、中央演算処理装置である。RAM(Random Access Memory)102は、CPU101が実行するプログラム、CPU101が処理するデータなどを一時的に記憶する揮発性メモリである。記憶装置103は、不揮発性記憶装置である。記憶装置103として、例えば、ROM(Read Only Memory)、フラッシュメモリなどのソリッド・ステート・ドライブ(SSD)、ハードディスクドライブに駆動されるハードディスクなどを用いることができる。記憶装置103に記憶されている更新プログラムをCPU101が実行することによって、サーバ100の各部の機能が実現される。なお、サーバ100の各部の機能は、それぞれ専用の回路等によって構成されていてもよい。通信装置104は、電気通信回線300に対するインタフェースである。サーバ100a,100bも同様の構成を有する。
【0091】
図22(b)は、クライアント200のハードウェア構成を説明するためのブロック図である。図22(b)で例示するように、クライアント200は、CPU201、RAM202、記憶装置203、通信装置204などを備える。これらの各機器は、バスなどによって接続されている。CPU201は、中央演算処理装置である。RAM202は、CPU201が実行するプログラム、CPU201が処理するデータなどを一時的に記憶する揮発性メモリである。記憶装置203は、不揮発性記憶装置である。記憶装置203として、例えば、ROM、フラッシュメモリなどのソリッド・ステート・ドライブ、ハードディスクドライブに駆動されるハードディスクなどを用いることができる。記憶装置203に記憶されているプログラムをCPU201が実行することによって、クライアント200の顔画像取得部110、静脈画像取得部120、補助情報取得部130、顔データ生成部140、静脈データ生成部150の各部の機能が実現される。なお、クライアント200のこれらの機能は、それぞれ専用の回路等によって構成されていてもよい。通信装置204は、電気通信回線300に対するインタフェースである。
【0092】
上記各例において、絞込部10および静脈認証部30が、照合用データを取得した場合に、照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する認証部の一例である。洗い替え管理部50が、各ユーザの認証頻度に応じて、登録データの更新の優先度を決定する決定部の一例であり、優先度に応じて、登録データを更新する更新部の一例である。キャッシュ管理部90が、認証頻度が一定以上のユーザをキャッシュ集合に追加するキャッシュ管理部の一例である。認証手段制御部60が、新たな照合用データのユーザに対して代替認証手段を要求する認証手段制御部の一例である。
【0093】
以上、本発明の実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
(付記1)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータが、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行することを特徴とする更新方法。
(付記2)
各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記1に記載の更新方法。
(付記3)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記2に記載の更新方法。
(付記4)
前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記1に記載の更新方法。
(付記5)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加し、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記1に記載の更新方法。
(付記6)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記5に記載の更新方法。
(付記7)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求することを特徴とする付記5に記載の更新方法。
(付記8)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記1に記載の更新方法。
(付記9)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータに
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行させることを特徴とする更新プログラム。
(付記10)
各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記9に記載の更新プログラム。
(付記11)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記10に記載の更新プログラム。
(付記12)
前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記9に記載の更新プログラム。
(付記13)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加し、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記9に記載の更新プログラム。
(付記14)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記13に記載の更新プログラム。
(付記15)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求することを特徴とする付記13に記載の更新プログラム。
(付記16)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記9に記載の更新プログラム。
(付記17)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する認証部と、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定する決定部と、
前記優先度に応じて、前記登録データを更新する更新部と、を備え、
前記認証部は、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合することを特徴とする情報処理装置。
(付記18)
前記更新部は、各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記17に記載の情報処理装置。
(付記19)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記18に記載の情報処理装置。
(付記20)
前記更新部は、前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記17に記載の情報処理装置。
(付記21)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加するキャッシュ管理部を備え、
前記認証部は、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記17に記載の情報処理装置。
(付記22)
前記認証部は、前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記21に記載の情報処理装置。
(付記23)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求する認証手段制御部を備えることを特徴とする付記21に記載の情報処理装置。
(付記24)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記17に記載の情報処理装置。
(付記25)
複数の取得装置の少なくともいずれかから照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する照合処理システムであって、
前記複数の取得装置のそれぞれについて、各ユーザの認証頻度を記憶する記憶部と、
各ユーザの認証頻度に応じて、前記複数の取得装置間で前記登録データが混在するように前記登録データの更新の順序を決定する決定部と、
前記順序に応じて、前記登録データを更新する更新部と、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する照合部と、を備えることを特徴とする照合処理システム。
(付記1)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータが、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行することを特徴とする更新方法。
(付記2)
各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記1に記載の更新方法。
(付記3)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記2に記載の更新方法。
(付記4)
前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記1に記載の更新方法。
(付記5)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加し、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記1に記載の更新方法。
(付記6)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記5に記載の更新方法。
(付記7)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求することを特徴とする付記5に記載の更新方法。
(付記8)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記1に記載の更新方法。
(付記9)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する場合において、
コンピュータに
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定し、
前記優先度に応じて、前記登録データを更新し、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する、処理を実行させることを特徴とする更新プログラム。
(付記10)
各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記9に記載の更新プログラム。
(付記11)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記10に記載の更新プログラム。
(付記12)
前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記9に記載の更新プログラム。
(付記13)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加し、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記9に記載の更新プログラム。
(付記14)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記13に記載の更新プログラム。
(付記15)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求することを特徴とする付記13に記載の更新プログラム。
(付記16)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記9に記載の更新プログラム。
(付記17)
照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する認証部と、
各ユーザの認証頻度に応じて、前記登録データの更新の優先度を決定する決定部と、
前記優先度に応じて、前記登録データを更新する更新部と、を備え、
前記認証部は、新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合することを特徴とする情報処理装置。
(付記18)
前記更新部は、各ユーザの前記登録データを更新する場合に、共通の変換パラメータを用いて前記登録データを変換することを特徴とする付記17に記載の情報処理装置。
(付記19)
前記新たな照合用データは、前記共通の変換パラメータを用いて変換されたデータであることを特徴とする付記18に記載の情報処理装置。
(付記20)
前記更新部は、前記認証頻度について所定の閾値で前記優先度に高低を設定し、前記優先度が高い登録データを前記優先度が低い登録データよりも先に更新することを特徴とする付記17に記載の情報処理装置。
(付記21)
前記認証頻度が一定以上のユーザをキャッシュ集合に追加するキャッシュ管理部を備え、
前記認証部は、前記新たな照合用データを、前記キャッシュ集合に含まれるユーザの前記登録データと照合することを特徴とする付記17に記載の情報処理装置。
(付記22)
前記認証部は、前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる全てのユーザの前記登録データが更新されている場合に、更新が完了したユーザに絞り込んで照合することを特徴とする付記21に記載の情報処理装置。
(付記23)
前記新たな照合用データを取得した場合であって、かつ、前記キャッシュ集合に含まれる一部のユーザの前記登録データが更新されていない場合、前記登録データとの照合を禁止し、前記新たな照合用データのユーザに対して代替認証手段を要求する認証手段制御部を備えることを特徴とする付記21に記載の情報処理装置。
(付記24)
前記照合用データおよび前記登録データのそれぞれは、第1モダリティに係る第1生体情報と、前記第1モダリティとは異なる第2モダリティに係る第2生体情報と、を含むことを特徴とする付記17に記載の情報処理装置。
(付記25)
複数の取得装置の少なくともいずれかから照合用データを取得した場合に、前記照合用データと、各ユーザの登録データのうち少なくともいずれかとを照合することによって認証する照合処理システムであって、
前記複数の取得装置のそれぞれについて、各ユーザの認証頻度を記憶する記憶部と、
各ユーザの認証頻度に応じて、前記複数の取得装置間で前記登録データが混在するように前記登録データの更新の順序を決定する決定部と、
前記順序に応じて、前記登録データを更新する更新部と、
新たな照合用データを取得した場合に、前記新たな照合用データを、更新が完了した前記登録データと照合する照合部と、を備えることを特徴とする照合処理システム。