知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社ヴィッツの特許一覧 ▶ ジャスミー株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-08-02
(45)【発行日】2022-08-10
(54)【発明の名称】判別システム、判別方法、及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20220803BHJP
【FI】
G06F21/31
【請求項の数】
16
(21)【出願番号】P 2020174721
(22)【出願日】2020-10-16
(65)【公開番号】P2022065915
(43)【公開日】2022-04-28
【審査請求日】2021-05-18
(73)【特許権者】
【識別番号】511056105
【氏名又は名称】株式会社ヴィッツ
(73)【特許権者】
【識別番号】517226739
【氏名又は名称】ジャスミー株式会社
(74)【代理人】
【識別番号】110000578
【氏名又は名称】名古屋国際特許業務法人
(72)【発明者】
【氏名】森川 智之
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2009-205542(JP,A)
【文献】特開2003-263417(JP,A)
【文献】特開2010-186237(JP,A)
【文献】米国特許出願公開第2003/0154406(US,A1)
【文献】米国特許出願公開第2012/0079576(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得するように構成される質問部と、前記質問部により取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別するように構成される判別部と、
を備え、
前記生成規則は、前記回答を要求する状況の特徴毎に定められ、
前記質問部は、前記回答を要求する状況の特徴に応じた前記生成規則に従って前記質問を生成する判別システム。
【請求項2】
前記質問部は、前記質問として複数の質問を生成し、前記複数の質問に対応する複数の回答を前記対象者から取得し、前記判別部は、前記質問部により取得された前記複数の回答のそれぞれが対応する前記質問の正答であるか否かを判別し、前記複数の回答に前記正答が基準以上含まれるかによって、前記対象者が前記ユーザであるかを判別する請求項1記載の判別システム。
【請求項3】
前記生成規則は、前記特徴として、前記回答を要求する空間の特徴毎に定められる請求項1又は請求項2記載の判別システム。
【請求項4】
前記判別部による判別は、人を乗せて移動する乗り物を利用しようとする前記ユーザの認証のために行われ、前記生成規則は、前記特徴として、前記乗り物を利用しようとする前記ユーザの移動目的又は目的地の特徴毎に定められる請求項1又は請求項2記載の判別システム。
【請求項5】
前記判別部による判別は、イベント会場に入場しようとする前記ユーザの認証のために行われ、前記生成規則は、前記特徴として、前記イベント会場で開催されるイベントの特徴毎に定められる請求項1又は請求項2記載の判別システム。
【請求項6】
前記質問部は、参照する前記対話履歴の範囲を、前記ユーザの属性に応じた範囲に決定し、決定した前記範囲の対話履歴に基づき、前記質問を生成する請求項1~請求項5のいずれか一項記載の判別システム。
【請求項7】
ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得するように構成される質問部と、前記質問部により取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別するように構成される判別部と、
を備え、
前記質問部は、参照する前記対話履歴の範囲を、前記ユーザの属性に応じた範囲に決定し、決定した前記範囲の対話履歴に基づき、前記質問を生成する判別システム。
【請求項8】
前記質問部は、参照する前記対話履歴の範囲を、前記ユーザの属性としての前記ユーザの年齢に応じた範囲に決定する請求項7記載の判別システム。
【請求項9】
前記質問部は、前記ユーザの年齢が基準年齢以上であるときには、前記ユーザの年齢が前記基準年齢未満であるときよりも短い過去期間の対話履歴を、参照する前記対話履歴の範囲に決定し、決定した前記範囲の対話履歴に基づき、前記質問を生成する請求項8記載の判別システム。
【請求項10】
ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得するように構成される質問部と、前記質問部により取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別するように構成される判別部と、
を備え、
前記質問部は、前記生成規則として、前記ユーザの属性に応じた生成規則に従って前記質問を生成する判別システム。
【請求項11】
前記対象者の生体データを取得し、前記生体データと予め登録された前記ユーザの生体データと照合することにより、前記対象者が前記ユーザである確度を判定するように構成される確度判定部と、前記確度判定部により判定された前記確度が基準以上であるとき、前記対象者が前記ユーザであると判別するように構成される主判別部と、
を備え、
前記質問部及び前記判別部は、前記確度判定部により判定された前記確度が前記基準未満であるときに動作する請求項1~請求項10のいずれか一項記載の判別システム。
【請求項12】
前記確度判定部は、前記対象者の生体データとしての前記対象者の顔の特徴データを、前記対象者の顔を撮影するカメラを用いて取得し、取得した前記対象者の顔の特徴データと、前記ユーザの生体データとしての前記ユーザの顔の特徴データとを照合することにより、前記対象者が前記ユーザである確度を判定する請求項11記載の判別システム。
【請求項13】
請求項1~請求項10のいずれか一項記載の判別システムにおける前記質問部及び前記判別部としての機能をコンピュータに実現させるためのコンピュータプログラム。
【請求項14】
コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得することと、
取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別することと、
を含み、
前記生成規則は、前記回答を要求する状況の特徴毎に定められ、
前記取得することは、前記回答を要求する状況の特徴に応じた前記生成規則に従って前記質問を生成し、生成した前記質問に対する前記回答を前記対象者から取得することを含む判別方法。
【請求項15】
コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得することと、
取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別することと、
を含み
前記取得することは、参照する前記対話履歴の範囲を、前記ユーザの属性に応じた範囲に決定し、決定した前記範囲の対話履歴から正答を判別可能な質問を生成し、生成した前記質問に対する前記回答を前記対象者から取得することを含む判別方法。
【請求項16】
コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した前記質問に対する回答を対象者に要求し、前記回答を前記対象者から取得することと、
取得された前記回答が前記正答であるか否かを判別することにより、前記対象者が前記ユーザであるかを判別することと、
を含み、
前記取得することは、前記生成規則として、前記ユーザの属性に応じた生成規則に従って前記質問を生成し、生成した前記質問に対する前記回答を前記対象者から取得することを含む判別方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、判別システム及び判別方法に関する。
【背景技術】
【0002】
対象者の生体データと、予め登録された正当なユーザの生体データとの比較により、対象者が正当なユーザであるかを判別するシステムが既に知られている。複数の認証手段を用いて、ユーザ認証を行う技術も知られている。
【0003】
例えば、自動運転機能を有する車両を制御する車両制御装置において、携帯キーによる認証が不可能であるときに、生体認証によりユーザ認証を行う技術が知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2019-172148号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
生体認証としては、顔、静脈、声等の身体的特徴を計測する手法が知られている。しかしながら、これらの生体認証でも、100%の識別率を実現することは難しい。複数の生体認証を組み合わせることで、識別率を上げることも考えられるが、なりすましを抑制するために厳格な基準で生体認証を行うと、対象者が正当なユーザであるのにもかかわらず、対象者を正当なユーザであると判定できない可能性がある。
【0006】
そこで、本開示の一側面によれば、単独で又は他の認証技術と組み合わせて利用可能な新しい認証技術を提供できることが望ましい。
【課題を解決するための手段】
【0007】
本開示の一側面によれば、質問部と判別部とを備える判別システムが提供される。質問部は、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得するように構成される。判別部は、質問部により取得された回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別するように構成される。
【0008】
この判別システムによれば、身体的特徴を用いた既存の生体認証とは異なる方式で、ユーザ認証を実現することができる。従って、本開示の一側面によれば、新規で有意義な認証技術を提供することができる。
【0009】
本開示の一側面によれば、生成規則は、回答を要求する状況の特徴毎に定められ得る。質問部は、回答を要求する状況の特徴に応じた生成規則に従って質問を生成するように構成され得る。
【0010】
回答を要求する状況の特徴に応じた生成規則に従って質問を生成する例には、回答を要求する状況とは関連の低い質問を生成する例が含まれる。回答を要求する状況とは関連の高い質問は、対象者が正当なユーザであるか否かについての識別能力に劣る可能性がある。従って、回答を要求する状況の特徴毎に生成規則を切り替えることによれば、なりすましを抑えて、ユーザを精度よく判別可能である。
【0011】
本開示の一側面によれば、質問部は、複数の質問を生成し、複数の質問に対応する複数の回答を対象者から取得してもよい。判別部は、質問部により取得された複数の回答のそれぞれが対応する質問の正答であるか否かを判別し、複数の回答に正答が基準以上含まれるかによって、対象者がユーザであるかを判別してもよい。
【0012】
対象者が正当なユーザであっても、質問の全てに対して正しく回答できるとは限らない。従って、複数の質問に対する回答に応じて対象者がユーザであるか否かを判別することは、例えば認証精度の点で有意義である。
【0013】
本開示の一側面によれば、生成規則は、回答を要求する空間の特徴毎に定められてもよい。回答を要求する空間の特徴に関連の高い質問は、対象者が正当なユーザであるか否かについての識別能力に劣る可能性がある。回答を要求する空間の特徴毎に生成規則を切り替えることによれば、なりすましを抑えて、ユーザを精度よく判別できる。
【0014】
本開示の一側面によれば、判別部による判別は、人を乗せて移動する乗り物を利用しようとするユーザの認証のために行われてもよい。生成規則は、乗り物を利用しようとするユーザの移動目的又は目的地の特徴毎に定められてもよい。例えば、質問部は、移動目的又は目的地の特徴とは関連の低い質問を生成するように構成され得る。
【0015】
本開示の一側面によれば、判別部による判別は、イベント会場に入場しようとするユーザの認証のために行われてもよい。生成規則は、イベント会場で開催されるイベントの特徴毎に定められてもよい。例えば、質問部は、イベントの特徴とは関連の低い質問を生成するように構成され得る。
【0016】
本開示の一側面によれば、質問部は、参照する対話履歴の範囲を、ユーザの属性に応じた範囲に決定し、決定した範囲の対話履歴に基づき、質問を生成してもよい。正当なユーザが質問に対して正しく回答できる可能性は、ユーザの記憶力又は想起力に依る。ユーザの記憶力又は想起力は、ユーザの属性に対して一定の傾向を示し得る。従って、ユーザの属性に応じた範囲の対話履歴に基づき、質問を生成することによれば、正当なユーザが質問に対して正しく回答できない可能性を抑制することができる。
【0017】
本開示の一側面によれば、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得するように構成される質問部と、質問部により取得された回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別するように構成される判別部と、を備え、質問部が、参照する対話履歴の範囲を、ユーザの属性に応じた範囲に決定し、決定した範囲の対話履歴に基づき、質問を生成する判別システムが提供されてもよい。この判別システムによれば、上述したシステムと同様に、正当なユーザが質問に対して正しく回答できない可能性を抑制することができる。
【0018】
本開示の一側面によれば、質問部は、参照する対話履歴の範囲を、ユーザの年齢に応じた範囲に決定してもよい。本開示の一側面によれば、質問部は、ユーザの年齢が基準年齢以上であるときには、ユーザの年齢が基準年齢未満であるときよりも短い過去期間の対話履歴を、参照する対話履歴の範囲に決定してもよい。
【0019】
ユーザの記憶力又は想起力は、ユーザの年齢が上がるほど低下する傾向がある。従って、ユーザの年齢が高いときには、古い対話履歴を参照せずに質問を生成することで、正当なユーザが質問に対して正しく回答できない可能性を抑制することができる。
【0020】
本開示の一側面によれば、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得するように構成される質問部と、質問部により取得された回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別するように構成される判別部と、を備え、質問部が、上記生成規則として、ユーザの属性に応じた生成規則に従って質問を生成する判別システムが提供されてもよい。
【0021】
ユーザの属性に応じた生成規則に従って質問を生成することによっては、正当なユーザを識別する能力に優れた適切な質問を生成することが可能である。例えば正当なユーザでなくても同属性の人物には答えやすい質問を避けて、識別能力に優れた適切な質問を生成することができる。
【0022】
本開示の一側面によれば、判別システムは、確度判定部と、主判別部とを備えてもよい。確度判定部は、対象者の生体データを取得し、生体データと予め登録されたユーザの生体データと照合することにより、対象者がユーザである確度を判定するように構成されてもよい。
【0023】
主判別部は、確度判定部により判定された確度が基準以上であるとき、対象者がユーザであると判別するように構成されてもよい。質問部及び判別部は、確度判定部により判定された確度が基準未満であるときに動作するように構成されてもよい。
【0024】
本開示の一側面によれば、確度判定部は、対象者の生体データとしての対象者の顔の特徴データを、対象者の顔を撮影するカメラを用いて取得し、取得した対象者の顔の特徴データと、ユーザの生体データとしてのユーザの顔の特徴データとを照合することにより、対象者がユーザである確度を判定するように構成されてもよい。
【0025】
顔認証は、暗所において、又は、ユーザがマスクやサングラスを装着している場合等において、正しく機能しない場合がある。すなわち、対象者が正当なユーザであるのにもかかわらず、顔認証によって正しくユーザを判別できないことが生じ得る。
【0026】
対話履歴に基づくユーザ認証が可能であるように、判別システムを構成することによっては、正しく認証が行われないことによって正当なユーザに不満が生じる可能性を抑制することができる。
【0027】
本開示の一側面によれば、上述した判別システムの少なくとも一部の機能を、コンピュータに実現させるためのコンピュータプログラムが提供されてもよい。本開示の一側面によれば、上述した判別システムにおける質問部及び判別部としての機能をコンピュータに実現させるためのコンピュータプログラムが提供されてもよい。
【0028】
本開示の一側面によれば、上述した判別システムに対応する判別方法が提供されてもよい。判別方法は、コンピュータにより実行されてもよい。
本開示の一側面によれば、コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得することと、回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別することと、を含む判別方法が提供されてもよい。
本開示の一側面によれば、コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得することと、回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別することと、を含む判別方法が提供されてもよい。
【0029】
本開示の一側面によれば、生成規則が、回答を要求する状況の特徴毎に定められてもよく、上記取得することは、回答を要求する状況の特徴に応じた生成規則に従って質問を生成し、生成した質問に対する回答を対象者から取得することを含んでいてもよい。
【0030】
本開示の一側面によれば、コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得することと、回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別することと、を含み、取得することが、参照する対話履歴の範囲を、ユーザの属性に応じた範囲に決定し、決定した範囲の対話履歴から正答を判別可能な質問を生成し、生成した質問に対する回答を対象者から取得することを含む判別方法が提供されてもよい。
【0031】
本開示の一側面によれば、コンピュータにより実行される判別方法であって、ユーザの対話エージェントとの対話履歴から正答を判別可能な質問を予め定められた生成規則に従って生成し、生成した質問に対する回答を対象者に要求し、回答を対象者から取得することと、回答が正答であるか否かを判別することにより、対象者がユーザであるかを判別することと、を含み、取得することが、ユーザの属性に応じた生成規則に従って質問を生成し、生成した質問に対する回答を対象者から取得することを含む判別方法が提供されてもよい。
【図面の簡単な説明】
【0032】
【図1】情報処理システムの概略構成を表すブロック図である。
【図2】サーバ装置のプロセッサが実現する機能を説明した図である。
【図3】対話エージェントとユーザの間の対話例を説明する図である。
【図4】認証サービス部による対話認証の例を説明する図である。
【図5】認証サービス部が実行する主認証処理を表すフローチャートである。
【図6】認証サービス部が実行する対話認証処理を表すフローチャートである。
【図7】認証サービス部が参照範囲の設定に際して実行する処理を表すフローチャートである。
【図8】認証サービス部が対話認証に用いる質問を生成するに際して実行する処理を表すフローチャートである。
【発明を実施するための形態】
【0033】
以下に本開示の例示的実施形態を、図面を参照しながら説明する。
本実施形態の情報処理システム1は、ユーザ5と対話エージェント110との間の対話履歴を利用して、必要時に、ユーザ認証を行うように構成される。ユーザ認証は、例えばユーザ5が特定のサービスの提供を受けようとするときに行われる。
本実施形態の情報処理システム1は、ユーザ5と対話エージェント110との間の対話履歴を利用して、必要時に、ユーザ認証を行うように構成される。ユーザ認証は、例えばユーザ5が特定のサービスの提供を受けようとするときに行われる。
【0034】
情報処理システム1は、図1に示すように、サーバ装置10と、利用受付装置30と、ユーザ5毎のユーザ端末装置50と、を備える。ユーザ端末装置50は、例えばスマートフォンやタブレット端末等の、ユーザ5が所持する携帯端末装置であり得る。
【0035】
サーバ装置10は、プロセッサ11と、メモリ13と、ストレージ15と、通信インタフェース19と、を備える。プロセッサ11は、コンピュータプログラムに従う処理を実行するように構成される。メモリ13は、RAMを備え、プロセッサ11による処理実行時に作業領域として使用される。
【0036】
ストレージ15は、例えばハードディスクドライブ又はソリッドステートドライブにより構成され、コンピュータプログラムの他、処理実行時にプロセッサ11により参照される各種データを記憶する。通信インタフェース19は、通信ネットワークNTを通じて、利用受付装置30及びユーザ端末装置50と通信可能に構成される。
【0037】
具体的に、サーバ装置10のプロセッサ11は、ストレージ15が記憶するコンピュータプログラムに従う処理を実行することにより、図2に示すように対話エージェント110及び認証サービス部115として機能する。
【0038】
対話エージェント110は、ユーザ端末装置50を通じたユーザ5からの呼びかけ及び問いかけに対して、人口知能(AI)を用いて応答するシステムである。この対話エージェント110は、受動的に応答するだけでなく、ユーザ5からの呼びかけなしに能動的に、ユーザ端末装置50を通じてユーザ5に話しかける機能を有し得る。ユーザ5と対話エージェント110との間の対話は、例えばテキストチャット又はボイスチャット形式で行われる。
【0039】
対話エージェント110は、娯楽性のある対話サービスをユーザ5に提供するために、ユーザ端末装置50を通じて、ユーザ5に対して擬人化して表示され得る。例えば、対話エージェント110は、ユーザ5の好みに応じたアニメキャラクターとして表示され得る。すなわち、対話エージェント110は、上述のユーザ認証を主たる目的としてユーザ5と対話するものではなく、対話それ自体をユーザ5に対して日常の娯楽として提供するために設けられる。
【0040】
認証サービス部115は、ユーザ認証が必要なサービスの提供をユーザ5が受けようとするときに、利用受付装置30を通じて、ユーザ認証を行うように構成される。認証サービス部115は、後述するように、生体認証及び対話認証を用いて、ユーザ認証を実現する。ここでいう対話認証は、対話を利用したユーザ認証である(詳細後述)。
【0041】
利用受付装置30は、コントローラ31と、カメラ33と、マイクロフォン35と、スピーカ37と、通信インタフェース39とを備える。利用受付装置30は、例えば上記ユーザ認証が必要なサービスの提供場所に設置される。利用受付装置30は、専用の装置として構成されてもよいし、パーソナルコンピュータに、コンピュータプログラムがインストールされて構成されてもよい。
【0042】
コントローラ31は、サーバ装置10と連携して、ユーザ認証に必要な処理を実行するように構成される。カメラ33は、ユーザ認証すべき対象者7を撮影するように配置される。カメラ33は、特に対象者7の顔を撮影するために用いられる。カメラ33による撮影画像を表す画像データは、コントローラ31に入力される。
【0043】
マイクロフォン35は、カメラ33が撮影する対象者7の音声を収集するように配置される。マイクロフォン35は、対象者7との音声による対話認証を実現するために用いられる。マイクロフォン35によって収集された音声は、ディジタルの音声データとして、コントローラ31に入力される。音声データは、テキストデータに変換されてもよい。
【0044】
スピーカ37は、カメラ33が撮影する対象者7に向けて、音声を出力するために用いられる。スピーカ37は、コントローラ31に制御されて、対話認証のために必要な音声を、対象者7に向けて出力する。通信インタフェース39は、通信ネットワークNTを通じて、サーバ装置10を通信可能に構成される。
【0045】
ユーザ端末装置50は、プロセッサ51と、メモリ53と、ストレージ55と、ユーザインタフェース57と、通信インタフェース59とを備える。プロセッサ51は、コンピュータプログラムに従う処理を実行するように構成される。メモリ53は、RAMを備え、プロセッサ51による処理実行時に作業領域として使用される。
【0046】
ストレージ55は、例えばフラッシュメモリにより構成され、コンピュータプログラムの他、処理実行時にプロセッサ51により参照される各種データを記憶する。ユーザインタフェース57は、ユーザ5向けの各種情報を表示したり、ユーザ5からの操作を受けたりするための入出力機器である。
【0047】
具体的に、ユーザインタフェース57は、各種情報を表示するためのディスプレイ及びユーザ5からの操作を受け付けるためのディスプレイ上のタッチパネルを備えることができる。この他、通信インタフェース59は、通信ネットワークNTを通じて、サーバ装置10と通信可能に構成される。
【0048】
このユーザ端末装置50には、対話エージェント110との対話を実現するためのアプリケーションプログラムがインストールされ、ストレージ55に記憶される。このアプリケーションプログラムは、プロセッサ51により実行される。
【0049】
ユーザ5は、このアプリケーションプログラムに基づく処理を通じて、サーバ装置10の対話エージェント110と、例えば図3に示すようにテキストチャット形式で対話することができる。
【0050】
図3には、ユーザ5と対話エージェント110との間の例示的な対話が示される。この例によれば、対話エージェント110は、能動的にユーザ5に対して話しかけるように動作する。一例によれば、対話エージェント110は、「今日は何をしますか?」とのテキストメッセージを、通信インタフェース19を通じてユーザ端末装置50に送信する。
【0051】
このメッセージを受信するユーザ端末装置50では、上記アプリケーションプログラムに基づく処理の実行により、ユーザインタフェース57(特にはディスプレイ)を通じて、受信メッセージが表示される。
【0052】
受信メッセージの表示を受けて、ユーザ5は、「孫の〇〇が来て、一緒にパスタに食べに行くよ」との返信メッセージを、ユーザインタフェース57を用いて入力する。この入力メッセージは、ユーザ端末装置50からサーバ装置10に送信され、サーバ装置10のストレージ15に記録される。
【0053】
サーバ装置10のストレージ15は、ユーザ5毎に、対応するユーザ5の対話履歴を示す対話履歴データを記憶する。対話履歴データは、例えばユーザ5からの対話エージェント110へのメッセージと、対話エージェント110からユーザ5へのメッセージとのそれぞれが対話記録として時系列に記述された構成にされる。この対話履歴データは、対応するユーザ5の氏名、性別、年齢、住所、及び顔画像データを含むユーザ登録データと関連付けて、ストレージ15内に格納される。
【0054】
図3の例示によれば、対話エージェント110は更に、「高血圧の薬を飲んでいますか?」とのテキストメッセージを、通信インタフェース19を通じてユーザ端末装置50に送信する。このメッセージのユーザインタフェース57(特にはディスプレイ)による表示を受けて、ユーザ5は、ユーザインタフェース57を通じて、「毎日欠かさず飲んでいますよ」との返信メッセージを入力する。この入力メッセージもまた、ユーザ端末装置50からサーバ装置10に送信され、対応する対話履歴データ内に記録される。
【0055】
図3に示すユーザ5と対話エージェント110との間の対話記録が、対話履歴データ内にあるとき、認証サービス部115は、対象者7との間の図4に例示される対話によって、対象者7が正当なユーザ5であるか否かを判別する。これにより対話認証が実現される。正当なユーザ5は、対象者7が特定の個人であると確認すべき状況における「特定の個人」に対応する。
【0056】
図4は、自動運転機能を有する自動車の配車サービスを利用するユーザ5の認証に、対話認証を適用する例を説明している。この場合、利用受付装置30は、自動車に搭載されて、認証サービス部115とユーザ5との間を仲介する。
【0057】
例えば利用受付装置30のコントローラ31は、ユーザ5から指定された乗車地点に到着した時点で、認証サービス部115と連携して、ユーザ5であろう乗車地点に存在する対象者7に、ユーザIDや配車時の予約ID等を、ユーザ5を推定するために問い合わせることができる。問い合わせは、スピーカ37を通じた音声出力により実現され得る。
【0058】
コントローラ31は、この問い合わせに対する回答を、マイクロフォン35を通じて対象者7から得て、対応するユーザ5の認証を、認証サービス部115に要求することができる。
【0059】
認証サービス部115は、要求に応じて、対象者7が正当なユーザ5であるか否かを判別する処理を実行することができる。認証サービス部115は、生体認証を適切に行うことができないとき、対話認証によって、対象者7が正当なユーザ5であるか否かを判別することができる。
【0060】
図4に示す例によれば、認証サービス部115は、対話履歴データから正答を判別可能な質問として、「誰と何を食べますか?」「毎日何を服用していますか?」との複数の質問を生成する。
【0061】
認証サービス部115は、これらの質問を表す質問データを順に、通信インタフェース19を通じて利用受付装置30に送信する。この質問データを受信する利用受付装置30のコントローラ31は、スピーカ37を通じて、受信データに対応する質問を、音声出力する。
【0062】
質問を受けて、対象者7は、質問に対する回答を音声で発する。回答に対応する音声が、利用受付装置30のマイクロフォン35にて収集され、対応する音声データが、利用受付装置30から認証サービス部115に送信される。
【0063】
認証サービス部115は、この音声データから判別される対象者7の回答に基づいて、対象者7が正当なユーザ5であるか否かを判別する。具体的に、認証サービス部115は、利用受付装置30からの認証の要求を受けると、図5に示す主認証処理を実行することができる。
【0064】
主認証処理において、認証サービス部115は、対象者7の顔画像データを、利用受付装置30から取得する(S110)。利用受付装置30は、認証サービス部115からの要求を受けて、カメラ33で撮影された対象者7の顔が写る画像データを、顔画像データとして認証サービス部115に送信することができる。
【0065】
認証サービス部115は更に、予め登録された正当なユーザ5についての顔画像データを、ストレージ15から読み出す(S120)。そして、読み出した正当なユーザ5の顔画像データと、取得した対象者7の顔画像データとを照合する(S130)。
【0066】
認証サービス部115は、S130において、正当なユーザ5の顔の特徴点及び対象者7の顔の特徴点のそれぞれを、対応する顔画像データから抽出し、正当ユーザ5の顔の特徴点と、対象者7の顔の特徴点の一致率を算出することができる。一致率は、対象者7が正当なユーザ5である確度に対応する。
【0067】
その後、認証サービス部115は、上記算出された顔の特徴点の一致率が予め定められた第一閾値以上であるか否かを判断する(S140)。第一閾値は、100%でありえる。すなわち、認証サービス部115は、S140で一致率が100%であるか否かを判断することができる。一致率が第一閾値以上であると判断すると(S140でYes)、認証サービス部115は、対象者7が正当なユーザ5であると判定する(S150)。
【0068】
一方、一致率が第一閾値未満であると判断すると(S140でNo)、認証サービス部115は、一致率が第二閾値以上であるか否かを判断する(S160)。第二閾値は、第一閾値よりも小さい。
【0069】
認証サービス部115は、一致率が第二閾値以上であると判断すると(S160でYes)、図6に示す対話認証処理を実行する(S170)。認証サービス部115は、一致率が第二閾値未満であると判断すると(S160でNo)、対象者7が正当なユーザ5ではないと判定する(S180)。
【0070】
認証サービス部115は、S150、S170、又はS180での処理を終えると、認証結果を、認証要求元の利用受付装置30に通信ネットワークNTを通じて通知する(S190)。すなわち、認証サービス部115は、対象者7が正当なユーザ5であると判定した場合には、認証成功を通知し、そうではない場合には、認証失敗を通知する。その後、主認証処理を終了する。
【0071】
続いて、S170で実行される対話認証処理の詳細を、図6を用いて説明する。対話認証処理を開始すると、認証サービス部115は、正当なユーザ5の対話履歴データをストレージ15から読み出す(S210)。
【0072】
認証サービス部115は更に、対話認証のための質問生成に際して参照すべき対話履歴データ内の対話記録群の範囲を参照範囲として設定する(S220)。認証サービス部115は、具体的に、現在時刻からユーザ5の年齢に応じた所定時間前までの過去期間に行われた対話記録群を、参照範囲に設定することができる。
【0073】
一例によれば、認証サービス部115は、S220で、図7に示す処理を実行することができる。すなわち、認証サービス部115は、ユーザ5が基準年齢以上の高齢者であるか否かを判断することができる(S221)。基準年齢は、例えば、65歳であり得る。ユーザ5の年齢は、対話履歴データと共にストレージ15内に記録されるユーザ登録データを参照して判別することができる。
【0074】
ユーザ5が高齢者ではないと判断すると(S221でNo)、認証サービス部115は、参照範囲を通常範囲に設定する(S223)。一方、ユーザ5が高齢者であると判断すると(S221でYes)、認証サービス部115は、参照範囲を通常範囲より時間長の短い高齢者用の範囲に設定する(S225)。
【0075】
例えば、ユーザ5が高齢者である場合、認証サービス部115は、現在から過去1日前までの過去期間を参照範囲に設定し、ユーザ5が高齢者ではない場合には、現在から過去7日前までの過去期間を参照範囲に設定することができる。
【0076】
参照範囲の設定後、認証サービス部115は、対話認証に用いる質問の生成規則を選択し、選択した生成規則に従って、参照範囲の対話履歴から正答を判別可能な規定数の質問を、対話認証に用いる質問として生成する(S230)。具体的に、認証サービス部115は、規定数の質問に関して、質問及び正答のデータセットを生成し、メモリ53に一時記憶することができる。
【0077】
更に言えば、認証サービス部115は、ユーザ5の属性、対話認証を行う場所、及びユーザ5のサービス利用目的等に基づいて、対話認証に用いる質問の生成規則を選択することができる。
【0078】
上述の配車サービスにおけるユーザ認証に情報処理システム1を適用する例によれば、認証サービス部115は、S230において、図8に示す処理を実行することができる。図8に示す例によれば、認証サービス部115は、ユーザ5の属性として、ユーザ5の性別及び年齢階級を判別する(S231)。年齢階級は、例えば、10代、20代、30代といった特定の年齢幅で区切って定義される年齢の階級である。
【0079】
更に、認証サービス部115は、認証地の種類を判別する(S232)。ここでいう認証地は、対話認証を行う地点を意味し、具体的には対話認証を行う利用受付装置30の現在地に対応する。
【0080】
例えば、認証サービス部115は、ストレージ15内に格納されるマップデータを参照し、認証地を中心とした所定半径の円形エリア内に特定種類の場所が存在するとき、認証地の種類を、当該存在する場所の種類と判別することができる。
【0081】
例えば、認証サービス部115は、円形エリア内に、スポーツ関連施設又はスポーツイベント会場があるとき、認証地の種類を「スポーツ関連エリア」と判別することができる。スポーツ関連施設の例には、野球場、サッカー場、及び陸上競技場などが含まれる。
【0082】
認証サービス部115は、円形エリア内に、音楽関連施設又は音楽イベント会場があるとき、認証地の種類を「音楽関連エリア」と判別することができる。音楽関連施設の例には、コンサートホールが含まれる。
【0083】
認証地の種類は更に、細分化された種類であってもよい。例えば、「スポーツ関連エリア」は、「野球関連エリア」「サッカー関連エリア」などのスポーツの種類毎に細分化されて、認証地の種類として判別されてもよい。
【0084】
認証サービス部115は、S232における判別のために、例えば、利用受付装置30から認証地に関する情報を取得することができる。利用受付装置30は、認証サービス部115からの要求に応じて認証地に関する情報を、認証サービス部115に送信することができる。認証地に関する情報を提供するために、利用受付装置30は、図示しないGPS受信機などの位置検出器を備えることができる。
【0085】
認証サービス部115は、配車サービスの予約データを参照して、認証地に対応するユーザ5の乗車地点を判別してもよい。サーバ装置10は、配車サービスの予約管理システム90と連携して、予約管理システム90から、ユーザ5による配車サービスの予約データを取得することができる。
【0086】
認証サービス部115は、更に、移動目的及び目的地の種類を判別する(S233)。移動目的及び目的地の種類は、配車サービスの予約データを参照して判別することができる。目的地は、配車サービスの予約時にユーザ5から指定される。配車される自動車は、自動運転により、当該指定された目的地に、乗車したユーザ5を輸送するように動作する。
【0087】
移動目的の情報は、配車サービスの予約時に、ユーザ5に対して要求され、ユーザ5から提供される。移動目的は、例えば、予め用意されたリストの中からユーザ5により選択される。移動目的の例には、「買い物」、「食事」、「観劇」、「映画鑑賞」、「コンサート鑑賞」、「スポーツ観戦」、及び「観光」などが含まれる。
【0088】
その後、認証サービス部115は、判別したユーザ5の性別、年齢階級、認証地の種類、移動目的、及び、目的地の種類の組合せに対して許可された質問候補群を読み出す(S234)。質問候補群は、予め上記の組合せ毎に用意され、ストレージ15内に記憶され得る。
【0089】
例えば、一つの組合せに対応する質問候補群は、対応する性別及び年齢階級の正当なユーザ5ではない人が、対応する種類の認証地で、容易に正答を導き出すことができるような質問を含まないように定義される。
【0090】
例えば、上記一つの組合せに対応する質問候補群は、対応する性別及び年齢階級で話題となっている事柄に関連する質問などの、対応する性別及び年齢階級の多くが、正当なユーザ5でなくても正しく回答することができる質問を含まないように定義される。
【0091】
また、特定種類の認証地には、その種類に関連する共通の趣味又は関心を有する人が集まりやすい。従って、上記一つの組合せに対応する質問候補群は、対応する認証地の種類に関連する質問を含まないように定義される。質問候補群は、例えば認証地の種類に関連する趣味又は関心を有する人の多くが、正当なユーザ5でなくても正しく回答することができる質問を含まないように定義される。
【0092】
更には、乗車地点には、目的地及び移動目的を共通とする人が集まりやすいことから、上記一つの組合せに対応する質問候補群は、正答が、対応する目的地及び移動目的と関連する質問を含まないように定義される。
【0093】
対話認証で行われる質問は、正当なユーザ5を識別する目的を有するものであることから、上記の質問候補群は、識別能力の高い質問群、すなわち正当なユーザ5であれば容易に正答することができるが、正当なユーザ5ではない人には正答することが難しい質問群から構成されるのが好ましい。
【0094】
このために、質問候補群は、正当なユーザ5が経験した事柄、予定している事柄、又は反復行動している事柄に関する質問、正当なユーザ5の趣味、趣向、又は関心などの精神的又は心理的な側面に関する質問などの、正当なユーザ5の個人的な物事に関する質問群で構成され得る。但し、個人情報保護のため、ユーザ5の身体的特徴やデモグラフィック属性などの保護されるべき代表的な個人情報が正答となる質問は含まれないように、質問群は構成され得る。
【0095】
S234で質問候補群を読み出した後、認証サービス部115は、当該読み出した質問候補群のうち、参照範囲の対話履歴から正答を判別可能な質問候補群を抽出することにより、質問候補群の絞り込みを行う(S235)。すなわち、参照範囲の対話履歴が示すユーザ5と対話エージェント110との間の問いかけ及び受け答えを分析して、質問及び正答の組合せを特定可能な質問候補群を、S234で読み出した質問候補群から抽出する。
【0096】
認証サービス部115は、その後、抽出された質問候補群から、今回の対話認証で用いる質問を規定数選択し、選択した規定数の質問に関して、質問及び正答のデータセットを生成して、メモリ53に一時記憶する(S236)。
【0097】
認証サービス部115は、例えば、ランダムに規定数の質問を選択することができる。あるいは、認証サービス部115は、過去にユーザ5に対して回答を要求した質問とは異なる質問を優先的に選択するように、規定数の質問を選択することができる。
【0098】
認証サービス部115は、このようにしてS230又はS231-S236での処理を終えると、規定数の質問から選択した出力対象の一つの質問を表す質問データを、利用受付装置30に送信して、利用受付装置30に、スピーカ37から質問データが表す質問を音声出力させる(S240)。これにより、認証サービス部115は、質問に対する回答を対象者7に要求する。質問は、利用受付装置30のディスプレイ(図示せず)を通じて、対象者7に向けてテキスト表示されてもよい。
【0099】
認証サービス部115は、この質問に対する対象者7の回答を含む音声データを、利用受付装置30から受信することにより、対象者7からの回答を取得する(S250)。そして、音声データに含まれる回答を特定し、対象者7の回答を、正答と比較することにより、対象者7が質問に対して正しく回答したかを判別し、対象者7の回答を採点する(S260)。例えば、正しく回答した場合には、対象者7の回答に対して正の第一の得点を与え、正しく回答していない場合には、対象者7の回答に対してゼロ又は負の第二の得点を与えることができる。
【0100】
認証サービス部115は、S260での判別に際して、質問及び正答のデータセットだけではなく、ストレージ15に記憶される類義語辞書を参照して、データセットが示す正答に対応する類義語であって、対象者7の回答を正答とみなすことができる類義語を抽出することができる。
【0101】
認証サービス部115は、対象者7の回答が、データセットが示す正答又はその類義語であるとき、対象者7が質問に対して正しく回答したと判定することができる。例えば、データセットが示す正答が「パスタ」であるとき、類義語として「イタリア料理」「スパゲッティ」を抽出して、対象者7の回答が「パスタ」「イタリア料理」「スパゲティ」のいずれであっても、質問に対して正しく回答したと判定することができる。
【0102】
付言すると、図4に示す質問「今日は誰と何を食べにいきますか?」に対する回答には、「誰と」に対する回答と「何を食べにいきますか」に対する回答とが含まれる。すなわち、質問内容によっては、一つの質問に、実質的に複数の質問要素が含まれる場合があり得る。
【0103】
このように一つの質問に複数の質問要素が含まれる場合、認証サービス部115は、S260では、質問要素毎に、対象者7の回答が正しいか否かを判別することができる。認証サービス部115は、質問要素の全てについての回答が正しいときに、対象者7の回答に対して上記第一の得点を与え、それ場合には、対象者7の回答に対して第二の得点を与えることができる。
【0104】
あるいは、認証サービス部115は、質問要素の一部のみの回答が正しいとき、対象者7の回答に対して第一の得点よりも少ない正の得点などの部分点を与えることができる。部分点を与える思想は、対象者7からの回答が、想定していたデータセットが示す正答ではなく、類義語である場合にも適用することができる。例えば、正答が「パスタ」であるときに、対象者7の回答が「イタリア料理」であるときには、第一の得点の半分の得点を与えるといった具合である。
【0105】
S260での処理を終えると、認証サービス部115は、対話認証のために対象者7に回答を要求した全ての質問に対する回答の総合得点を算出する(S270)。認証サービス部115は、対話認証処理開始時から対象者7に対して回答を要求した各質問についての対象者7の得点の合計として、総合得点を算出することができる。
【0106】
その後、認証サービス部115は、総合得点が、予め定められた合格点以上であるか否かを判断する(S280)。総合得点が合格点以上であると判断すると(S280でYes)、認証サービス部115は、対象者7が正当なユーザ5であると判定して(S290)、対話認証処理(S170)を終了する。
【0107】
一方、認証サービス部115は、総合得点が合格点未満であると判断すると(S280でNo)、対話認証処理の終了条件が満足されているか否かを判断する(S300)。S300において、認証サービス部115は、対象者7による回答の正答率が低いとき、対話認証処理の終了条件が満足されていると判断することができる。
【0108】
例えば、認証サービス部115は、規定数の質問が対象者7に出力されたとき、すなわち、規定数の質問に対する総合得点が合格点未満であるとき、対話認証処理の終了条件が満足されたと判断することができる。
【0109】
別例として、第二の得点が負の得点であるとき、認証サービス部115は、総合得点が負の基準点未満である場合に、対話認証処理の終了条件が満足されたと判断することができる。基準点は、複数の質問に対する対象者7の回答がすべて誤答である場合には、規定数の質問を対象者7に出力する前に、終了条件が満足される得点に定められ得る。
【0110】
対話認証処理の終了条件が満足されていないと判断すると(S300でNo)、認証サービス部115は、S240に移行して、規定数の質問から次に出力する一つの質問を選択し、選択した質問を表す質問データを、利用受付装置30に送信して、利用受付装置30に、スピーカ37から当該質問を音声出力させる。その後、当該質問に対して、S250以降の処理を実行する。
【0111】
S300において、対話認証処理の終了条件が満足されていると判断すると、認証サービス部115は、対象者7を正当なユーザ5ではないと判定して(S310)、対話認証処理(S170)を終了する。
【0112】
対話認証処理を終了すると、上述したように、認証サービス部115は、S190に移行して、認証結果を利用受付装置30に通知する。利用受付装置30は、この認証サービス部115からの認証結果に基づいて、認証が成功しているとき、対象者7に対してサービスを提供し、認証が失敗しているとき、サービスの提供を拒否するように動作することができる。
【0113】
例えば、上述の配車サービスにおいて、利用受付装置30は、認証結果に基づいて、自動車のロック/アンロック、又は、目的地に向けての発車を制御することができる。すなわち、利用受付装置30は、認証成功との通知を受けた場合、対象者7の乗車を許可するように、自動車をアンロックし、又は、予め指定された目的地に対象者7を輸送するように、自動運転機能を動作させることができる。利用受付装置30は、認証失敗との通知を受けた場合には、対象者7の乗車を拒否するように、自動車のロックを維持し、又は、自動車の目的地に向けての発車を禁止することができる。
【0114】
以上に説明した本実施形態の情報処理システム1によれば、身体的特徴を用いた既存の生体認証、特には顔認証では、対象者7が正当なユーザ5であるかを精度よく判別できないときに、生体認証とは異なる対話認証方式で、ユーザ5を認証する。
【0115】
従って、本開示の一側面によれば、生体認証の弱点、例えば暗所では認証精度が悪くなる、対象者7がサングラスやマスクを着用している場合には認証精度が悪くなるなどの顔認証の弱点を補って、適切なユーザ認証を実現することができる。例えば、対象者7が正当なユーザ5であるにもかかわらず、認証に失敗して、ユーザ5に不満が及ぶのを抑制することができる。
【0116】
特に本実施形態では、認証サービス部115による認証能力、すなわち正当なユーザ5に対する識別能力を高めるために、対話認証に用いる質問の生成規則が、回答を要求する状況の特徴毎に定められている。
【0117】
上述した通り、本実施形態では、回答を要求する空間の特徴毎、具体的には認証地の種類毎に、質問候補群が定義されている。認証サービス部115は、この質問候補群の中から、対話履歴に基づいてユーザ5の正答を判別可能な質問群を抽出することにより、ユーザ5に対して回答を求める対話認証用の質問を生成する。
【0118】
例えば、認証地が野球場であるときには、野球に関心のある人が集まりやすく、好きな選手又はチームに関する質問など野球に関する質問に対しては、対象者7が正当なユーザ5でなくても正答できる可能性がある。
【0119】
認証地の種類毎に、質問候補群を定義することによっては、認証地の種類と関連の高い質問を避けて、関連の低い質問を、対話認証に用いることができる。従って、対象者7が正当なユーザ5であるかを精度よく判別することができる。この点に関して、更なる理解のために、下表を用いていくつかの具体例を説明する。ここでは、理解の促進のために、単純な具体例を説明しているだけであり、説明される具体例に、発明が限定されるものではないことは言うまでもない。
【0120】
【表1】
【0121】
表の左列は、対話認証に用いる質問の例である。表の右列は、左列の同じ行に示される質問が対話認証に用いられない状況を説明している。
例えば、「今日は何を見るの?」という質問は、ユーザ5のサービス利用目的、例えば配車サービスを用いた移動目的が、「観劇」及び「観光」であるときには、対話認証に使用されない。同様に、「何を買うの?」という質問は、移動目的が「買い物」及び「観光」であるときには、対話認証に使用されない。
例えば、「今日は何を見るの?」という質問は、ユーザ5のサービス利用目的、例えば配車サービスを用いた移動目的が、「観劇」及び「観光」であるときには、対話認証に使用されない。同様に、「何を買うの?」という質問は、移動目的が「買い物」及び「観光」であるときには、対話認証に使用されない。
【0122】
上述した通り「好きな選手は?」という質問は、目的地又は認証地が、競技場及びスポーツイベント会場等の「スポーツ関連エリア」であるときには、対話認証に使用されない。同様に、「好きな歌は?」という質問は、目的地又は認証地が、コンサートホール及び音楽イベント会場等の「音楽関連エリア」であるときには、対話認証に使用されない。「好きな料理は?」という質問は、目的地又は認証地が、レストランであるときには、対話認証に使用されない。
【0123】
本実施形態では更に、質問の生成規則が、認証対象のユーザ5の属性毎に定められている点にも注目すべきである。具体的には、識別能力を高めるために、ユーザ5の性別及び年齢階級毎に、質問候補群が定義されている。
【0124】
例えば、上述の表に示すように、「好きなゲームは?」という質問は、ユーザ5の年齢階級が10代から30代であるときには、対話認証に使用されないように、質問候補群は定義される。
【0125】
従って、本実施形態によれば、なりすましにより、正当なユーザ5ではない対象者7を誤って正当なユーザ5であると判定してしまう可能性を抑制することができ、識別能力の高いユーザ認証を、対話認証により実現することができる。
【0126】
本実施形態では、複数の質問を生成し、複数の質問に対応する複数の回答を対象者7から取得して、これらの回答を得点化し、複数の回答に対応する総合得点が基準以上であるかによって、対象者7が正当なユーザ5であるか否かを判別するように、認証サービス部115が構成されている点にも注目すべきである。
【0127】
対象者7が正当なユーザ5であっても、質問の全てに対して正しく回答できるとは限らない。複数の質問に対する回答に応じて対象者7がユーザ5であるか否かを判別することは、なりすましを排除しつつ、正当なユーザ5に対する認証に失敗する可能性を抑制することができる点で有意義である。
【0128】
本実施形態では、ユーザ5が高齢者であるときには、ユーザ5が高齢者ではないときよりも直近の短い期間の対話履歴に基づいて、そこに正答が含まれる質問を生成して、ユーザ5であろう対象者7に質問に対する回答を求めるように、認証サービス部115が動作する点にも注目すべきである。人の記憶力及び想起力は、高齢になるほど低下する。
【0129】
本実施形態のように、高齢者と高齢者以外との間で、参照する対話履歴の範囲を変更することによれば、ユーザ5の記憶力及び想起力を加味しながら、正当なユーザ5が正しく回答することのできる質問を生成することができ、なりすましを排除しながら、正当なユーザ5に対する認証に失敗する可能性を抑制することができる。
【0130】
本開示が、上述の実施形態に限定されるものではなく、種々の態様を採ることができることは言うまでもない。
【0131】
例えば、上述の情報処理システム1は、イベント会場に入場しようとするユーザ5の認証のために使用されてもよい。この場合、利用受付装置30は、イベント会場の入場ゲートに配置されて、チケットの提示によりチケット購入者に対応する正当なユーザ5を識別しつつ、入場者が正当ユーザ5であるか否かを生体認証及び対話認証により判別し、入場ゲートの開閉を制御するように構成され得る。
【0132】
この場合、質問の生成規則に対応する質問候補群は、イベント会場で開催されるイベントの特徴毎に定められてもよい。質問候補群は、対応するイベントの特徴とは関連の低い質問群から構成され得る。例えば、イベントがクラッシックコンサートであるときには、好きなクラッシック音楽を問い合わせる質問をしないように、質問候補群は定義され得る。
【0133】
上述の情報処理システム1は、飛行機の搭乗ゲート、バス乗り場、駅の改札口におけるユーザ認証に用いられてもよい。これらの乗り物の行き先が決まっている場合には、「どこに行くの?」等の行き先に関連する質問を使用せずに、対話認証を実現することが考えられる。すなわち、質問の生成規則は、移動手段毎に定義されてもよい。
【0134】
この他、上述の情報処理システム1では、顔認証に代えて、又は、加えて、指紋認証、声紋認証、虹彩認証、網膜認証、静脈認証などの、顔認証とは異なる生体認証が用いられてもよい。対話認証は、これらの生体認証の弱点を補うように実行され得る。
【0135】
情報処理システム1は、生体認証を行わないように構成されてもよい。この場合、認証サービス部115は、利用受付装置30からの認証の要求に応じて、生体認証に関係するS110-S160,S180の処理を実行せずに、対話認証処理(S170)及びS190の処理を実行するように構成され得る。
【0136】
更に言えば、正当なユーザ5であっても、ユーザ5が高齢者である場合には、対話認証時の質問に対する回答の正答率が、ユーザ5が非高齢者である場合よりも下がる可能性がある。
【0137】
従って、S280での判断に用いる合格基準は、ユーザ5が高齢者であるか否かによって変更されてもよい。ユーザ5が高齢者である場合には、質問候補群を、高齢者が思い出しやすい質問群で定義することも考えられる。
【0138】
また、対話の記録は、そのときのユーザ端末装置50の位置情報と関連付けて対話履歴データ内に記録されてもよい。この場合、認証サービス部115は、位置情報を含む対話履歴から正答を判別可能な質問を、対話認証に用いる質問として生成するように構成され得る。
【0139】
この他、上述の対話履歴認証処理(図6)では、回答を得点化して、得点を指標に正答率を判別し、対象者7が正当なユーザ5であるか否かについての判定を行ったが、単純に、質問数に対する正答数で正答率を判別し、対象者7が正当なユーザ5であるか否かについての判定を行ってもよい。上記実施形態では、対話認証時における利用受付装置30と対象者7とのやり取りが、音声で実現されたが、テキストチャット形式で実現されてもよい。
【0140】
上記実施形態における1つの構成要素が有する機能は、複数の構成要素に分散して設けられてもよい。複数の構成要素が有する機能は、1つの構成要素に統合されてもよい。上記実施形態の構成の一部は、省略されてもよい。上記実施形態の構成の少なくとも一部は、他の上記実施形態の構成に対して付加又は置換されてもよい。特許請求の範囲に記載の文言から特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。
【符号の説明】
【0141】
1…情報処理システム、10…サーバ装置、11…プロセッサ、13…メモリ、15…ストレージ、19…通信インタフェース、30…利用受付装置、31…コントローラ、33…カメラ、35…マイクロフォン、37…スピーカ、39…通信インタフェース、50…ユーザ端末装置、51…プロセッサ、53…メモリ、55…ストレージ、57…ユーザインタフェース、59…通信インタフェース、110…対話エージェント、115…認証サービス部、NT…通信ネットワーク。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】