▶ プロパティエージェント株式会社の特許一覧 ▶ DXYZ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-08-23
(45)【発行日】2023-08-31
(54)【発明の名称】情報処理システム、プログラムおよび情報処理方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20230824BHJP
H04L 9/30 20060101ALI20230824BHJP
G06F 21/32 20130101ALI20230824BHJP
G06F 21/62 20130101ALI20230824BHJP
G06Q 30/015 20230101ALI20230824BHJP
G06Q 30/0207 20230101ALI20230824BHJP
G06Q 30/0282 20230101ALI20230824BHJP
G06Q 20/40 20120101ALI20230824BHJP
【FI】
H04L9/32 200D
H04L9/32 100D
H04L9/30 Z
G06F21/32
G06F21/62 345
G06Q30/015
G06Q30/0207
G06Q30/0282
G06Q20/40
【請求項の数】
12
(21)【出願番号】P 2022107652
(22)【出願日】2022-07-04
(65)【公開番号】P2023082650
(43)【公開日】2023-06-14
【審査請求日】2022-07-04
(31)【優先権主張番号】P 2021195936
(32)【優先日】2021-12-02
(33)【優先権主張国・地域又は機関】JP
【早期審査対象出願】
(73)【特許権者】
【識別番号】507153069
【氏名又は名称】プロパティエージェント株式会社
(73)【特許権者】
【識別番号】520318074
【氏名又は名称】DXYZ株式会社
(74)【代理人】
【識別番号】100131842
【弁理士】
【氏名又は名称】加島 広基
(72)【発明者】
【氏名】中西 聖
(72)【発明者】
【氏名】安永 郁哉
【審査官】田名網 忠雄
(56)【参考文献】
【文献】国際公開第2021/199171(WO,A1)
【文献】特開2016-012111(JP,A)
【文献】中国特許出願公開第106788962(CN,A)
【文献】特開2019-033360(JP,A)
【文献】国際公開第2021/064981(WO,A1)
【文献】特開2018-045603(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
H04L 9/30
G06F 21/32
G06F 21/62
G06Q 30/0207
G06Q 30/015
G06Q 30/0282
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とをそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理システム。
【請求項2】
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信する、請求項1記載の情報処理システム。
【請求項3】
前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する、請求項2記載の情報処理システム。
【請求項4】
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する、請求項1乃至3のいずれか一項に記載の情報処理システム。
【請求項5】
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とを受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理システム。
【請求項6】
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信する、請求項5記載の情報処理システム。
【請求項7】
前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する、請求項6記載の情報処理システム。
【請求項8】
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する、請求項5乃至7のいずれか一項に記載の情報処理システム。
【請求項9】
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とをそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、プログラム。
【請求項10】
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とを受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、プログラム。
【請求項11】
コンピュータにより実行される情報処理方法であって、ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とをそれぞれ暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理方法。
【請求項12】
コンピュータにより実行される情報処理方法であって、ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報と、前記認証エンジンの位置情報および前記認証エンジンの前記撮像部によりユーザの顔画像が撮像された日時の情報を含む利用履歴情報とを受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいて、ユーザにより過去に利用され、ユーザの認証が行われた前記認証エンジンから所定距離内で提供され、前記認証エンジンによりユーザの認証が行われた日時に商品またはサービスを提供可能である別のサービス機関におけるサービスのキャンペーン情報、サービスの利用可能日時情報および特別なサービスの提供情報のうち少なくとも何れかを含むレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信する、情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、プログラムおよび情報処理方法に関する。
【背景技術】
【0002】
従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている。例えば、特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証するようになっている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-197426号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の顔認証システムでは、ユーザの顔画像等について情報漏洩のリスクがあり、また、ユーザの顔画像を暗号化した場合でも復号化されることにより情報の漏洩のリスクがあった。
【0005】
本発明は、このような点を考慮してなされたものであり、セキュリティ性を向上させることができる情報処理システム、プログラムおよび情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の情報処理システムは、
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【0007】
本発明の情報処理システムにおいては、
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
【0008】
また、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定するようになっていてもよい。
【0009】
また、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
【0010】
本発明の情報処理システムは、
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段とを備え、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【0011】
本発明の情報処理システムにおいては、
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
ユーザの登録時にユーザの識別情報が発行され、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号をユーザの識別情報に紐付けて前記記憶部に記憶させ、
前記認証手段は、暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得し、
前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報に基づいてレコメンド情報を演算し、
前記送信手段は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末に送信するようになっていてもよい。
【0012】
また、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、前記ユーザの識別情報毎にユーグリッド距離を算出し、前記ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、前記認証エンジンから受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定するようになっていてもよい。
【0013】
また、ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの登録情報も暗号化して準同型暗号にし、前記記憶手段は、ユーザの登録情報の準同型暗号を前記記憶部に記憶させ、
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
前記レコメンド手段は、前記記憶部に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算するようになっていてもよい。
【0014】
本発明のプログラムは、
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【0015】
本発明のプログラムは、
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
コンピュータを、暗号化手段と、認証手段と、記憶手段と、レコメンド手段と、送信手段として機能させるプログラムであって、
ユーザの登録時に、前記暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、前記記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、前記認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、前記レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、前記送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【0016】
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、前記暗号化手段は、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報の準同型暗号を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報の準同型暗号および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【0017】
本発明の情報処理方法は、
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
コンピュータにより実行される情報処理方法であって、
ユーザの登録時に、暗号化手段は、ユーザ端末から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段は、ユーザの顔画像に関する情報の準同型暗号を記憶部に記憶させ、
ユーザの認証時に、ユーザの顔画像の撮像を行う撮像部を有する認証エンジンから送信されたユーザの顔画像に関する情報および利用履歴情報を受け付けると、前記暗号化手段は、前記認証エンジンから送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段は、前記認証エンジンから送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と前記記憶部に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、前記記憶手段は、ユーザの認証が行われた利用履歴情報を前記記憶部に記憶させ、レコメンド手段は、ユーザの認証が行われた利用履歴情報および前記記憶部に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段は、演算されたレコメンド情報を認証されたユーザのユーザ端末に送信することを特徴とする。
【発明の効果】
【0018】
本発明の情報処理システム、プログラムおよび情報処理方法によれば、セキュリティ性を向上させることができる。
【図面の簡単な説明】
【0019】
【発明を実施するための形態】
【0020】
【0021】
本実施の形態による情報処理システム1は、顔認証プラットフォーム2と、複数の認証エンジン3(認証エンジンA~C)とを備えている。顔認証プラットフォーム2と、各認証エンジン3とは、それぞれインターネット回線等のネットワークを介して互いに通信可能なように接続されている。また、顔認証プラットフォーム2は、インターネット回線等のネットワークを介して、ユーザが所持するユーザ端末5と通信可能に接続されている。このような情報処理システム1の各構成要素について以下に説明する。
【0022】
各認証エンジン3は、様々なサービス機関に設けられたものであり、ユーザの顔画像の撮像を行うカメラ等の撮像部31を有している。撮像部31により撮像されたユーザの顔画像の情報は認証エンジン3から顔認証プラットフォーム2に送信されるようになっている。また、顔認証プラットフォーム2でユーザの認証が行われると、認証エンジン3が設置されているサービス機関において、認証が行われたユーザに対して様々な処理が行われるようになっている。例えば、認証エンジン3がオフィスビルや集合住宅施設等の出入り口に配置されている場合には、顔認証プラットフォーム2によりユーザの認証が行われたときに、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠が解除されるようになる。また、認証エンジン3がタクシーの車内、飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際に、顔認証プラットフォーム2によりユーザの認証が行われたときにキャッシュレスによる決済を可能とする。この場合には、顔認証プラットフォーム2から金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、顔認証プラットフォーム2により決済が行われるのではなく、認証エンジン3が設けられているサービス機関によりキャッシュレスによる決済が行われてもよい。具体的には、顔認証プラットフォーム2によりユーザの認証が行われると、認証エンジン3が設けられているサービス機関に対して顔認証プラットフォーム2からユーザの認証が行われたという情報が送信され、このことにより当該サービス機関においてキャッシュレスによる決済が行われる。例えば、タクシーの車内に認証エンジン3が設けられており、顔認証プラットフォーム2にユーザの顔画像が登録されている場合は、認証エンジン3の撮像部31によりユーザの顔画像が撮像されて顔認証プラットフォーム2によりユーザの認証が行われると、タクシーアプリで登録しているクレジットカード等による決済が可能になる。
【0023】
顔認証プラットフォーム2は、システム会社に設置されているコンピュータ等である。具体的には、顔認証プラットフォーム2は、制御部20と、記憶部22と、通信インターフェース24とを有している。記憶部22および通信インターフェース24はそれぞれバスにより制御部20に接続されている。制御部20は、CPU(中央演算処理装置)等であり、記憶部22に記憶されているプログラムを実行することにより受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能する。記憶部22は、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっている。ユーザの登録情報は、ユーザの氏名、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等を含む。ユーザの顔画像に関する情報は、ユーザの顔画像データまたはユーザの顔画像データから所定のハッシュ関数により抽出されるハッシュ値である。ユーザの利用履歴情報は、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、サービスの種類等)を含む。通信インターフェース24は、インターネット回線等のネットワークを介して、無線または有線により他の装置に対して信号の送受信を行う。
【0024】
また、記憶部22には、認証エンジン3の識別情報と、認証エンジン3が設置されるサービス機関の情報(例えば、店舗コード、営業日時、営業時間、サービスの種類等)や認証エンジン3の位置情報とが紐付けられて記憶されている。また、記憶部22には、制御部20により実行されるプログラムが記憶されている。また、記憶部22には、認証エンジン3が設置されている店舗等の情報に加えて、認証エンジン3が設置されていない店舗等の情報が記憶されていてもよい。
【0025】
なお、制御部20により実行されるプログラムは記憶部22に記憶されているものに限定されない。顔認証プラットフォーム2に取り付けられた記録媒体に記憶されているプログラムや、外部装置から顔認証プラットフォーム2に送信されたプログラム等を制御部20が実行することによって当該制御部20が受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206として機能するようになっていてもよい。
【0026】
受付手段201は、各認証エンジン3やユーザ端末5等の様々な外部装置から情報を受け付ける。具体的には、ユーザの登録時に、受付手段201はユーザ端末5からユーザの顔画像に関する情報およびユーザの登録情報を受け付ける。また、ユーザの認証時に、受付手段201は認証エンジン3から撮像部31により撮像されたユーザの顔画像に関する情報およびユーザの利用履歴情報を受け付ける。
【0027】
暗号化手段202は、ユーザの登録時に、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする。また、暗号化手段202は、ユーザの認証時に、各認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とする。ここで、準同型暗号とは、復号化することなく暗号化されたデータに対する演算を許容する暗号のことをいい、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる。
【0028】
認証手段203は、暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行う。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。
【0029】
記憶手段204は、ユーザの登録時に、暗号化手段202により暗号化された、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれ記憶部22に記憶させる。また、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。
【0030】
レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。ここで、上述したように、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。また、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。
【0031】
送信手段206は、レコメンド手段205により演算されたレコメンド情報を認証手段203により認証されたユーザのユーザ端末5に送信する。
【0032】
また、本実施の形態では、ユーザの登録時にユーザ端末5からユーザの顔画像およびユーザの登録情報を受け付けると制御部20はユーザの識別情報を発行する。そして、記憶手段204は、ユーザの顔画像およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報の準同型暗号に基づいてレコメンド情報を演算する。また、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。
【0033】
ユーザ端末5はユーザが所持するものである。ユーザ端末5は例えばパーソナルコンピュータ、PCタブレット端末、スマートフォン等を含む。ユーザ端末5は、インターネット回線等のネットワークを介して、無線または有線により他の装置(具体的には、例えば顔認証プラットフォーム2)に対して信号の送受信を行う。また、ユーザ端末5ではオンラインストアや顔認証プラットフォーム2の管理会社のウエブサイト等から顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末5により顔画像データの登録や様々な登録情報(例えば、氏名、性別、年齢、生年月日、ユーザ名、メールアドレス、ユーザ端末5の電話番号、クレジットカードの情報、パスワード等)の入力等を行うことができるようになる。また、ユーザ端末5は、ユーザの顔を撮像して顔画像を得るための撮像部51を有している。
【0034】
次に、本実施の形態の情報処理システム1による処理の流れについて説明する。図2は、図1に示す情報処理システム1によりユーザの登録が行われるときの動作を示すフローチャートであり、図3は、図1に示す情報処理システム1によりユーザの認証が行われるときの動作を示すフローチャートである。
【0035】
まず、本実施の形態の情報処理システム1によりユーザの登録が行われるときの動作について説明する。
【0036】
まず、本実施の形態の情報処理システム1のサービスを利用しようとするユーザは、ユーザ端末5により顔画像を登録する。具体的には、ユーザは最初に顔認証アプリをユーザ端末5にインストールする。そして、ユーザがユーザ端末5において顔認証アプリを起動すると、ユーザ登録画面がタッチパネルに表示される。このようなユーザ登録画面においてユーザが氏名(漢字)、氏名(カナ)、性別、年齢、生年月日、ユーザ名、ユーザ端末5の電話番号、ユーザ端末5のメールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、タッチパネルには顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末5のカメラにより顔画像を撮像すると、ユーザ登録画面で入力された様々な登録情報およびユーザの顔画像の情報がユーザ端末5から顔認証プラットフォーム2に送信される(ステップSt101)。このことにより、顔認証プラットフォーム2の受付手段201はユーザ端末5からユーザの登録情報および顔画像の情報を受け付ける。また、ユーザ端末5の識別情報(例えば、ユーザ端末5のシリアル番号)も当該ユーザ端末5から顔認証プラットフォーム2に送信され、顔認証プラットフォーム2の受付手段201が受け付ける。顔認証プラットフォーム2の制御部20は、ユーザ端末5からユーザの登録情報および顔画像の情報を受付手段201が受け付けるとユーザの識別情報を発行する。
【0037】
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報をそれぞれ暗号化して準同型暗号にする(ステップSt102)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。本実施の形態では、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換するようになっている。そして、記憶手段204は、暗号化手段202により暗号化されたユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をユーザの識別情報に紐付けて記憶部22に記憶させる(ステップSt103)。このようにして、ユーザの登録が完了する。
【0038】
次に、本実施の形態の情報処理システム1によりユーザの認証が行われるときの動作について説明する。
【0039】
例えば、ユーザがあるサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこのサービス機関に設置されている認証エンジン3(例えば、認証エンジンA)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンA)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt201)。この際に、撮像部31により撮像されたユーザの顔画像そのものが認証エンジン3から顔認証プラットフォーム2に送信されてもよく、あるいは認証エンジン3において撮像部31により撮像されたユーザの顔画像から所定のハッシュ関数によりハッシュ値が抽出され、この抽出されたハッシュ値が認証エンジン3から顔認証プラットフォーム2に送信されてもよい。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンA)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。
【0040】
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt202)。ここで、暗号化手段202は、受付手段201により受け付けられたユーザの顔画像そのものを暗号化して準同型暗号にしてもよい。あるいは、受付手段201により受け付けられたユーザの顔画像から制御部20によって所定のハッシュ関数によりハッシュ値が抽出され、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関するハッシュ値が送信された場合は、このハッシュ値が暗号化手段202により暗号化されて準同型暗号になってもよい。また、上述したように、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの登録情報はまず512次元ベクトルデータに変換され、暗号化手段202は、ユーザの顔画像に関する情報およびユーザの登録情報の512次元ベクトルデータを準同型暗号に変換する。
【0041】
そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する。具体的には、認証手段203は、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離を、記憶部22に記憶されているユーザ毎にそれぞれ算出する。ここで、ユーグリッド距離とは、512次元ユーグリッド空間における2つの点の差の二乗和の平方根のことをいう。認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号を(a1、a2、a3、・・・、a512)、記憶部22に記憶されている各ユーザの顔画像の準同型暗号を(b1、b2、b3、・・・、b512)としたときに、ユーグリッド距離Lは下記式で表される。
【0042】
【数1】
【0043】
そして、認証手段203は、算出されたユーグリッド距離が最も小さくかつ所定の閾値よりも小さい準同型暗号に対応するユーザの識別情報を、認証エンジン3の撮像部31により撮像されたユーザの識別情報と判断する。このようにしてユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンA)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンA)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。具体的には、オフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりすることができる。また、ユーザの認証が行われると、記憶手段204は、暗号化手段202により暗号化されたユーザの利用履歴情報(具体的には、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号を記憶部22に記憶させる(ステップSt203)。
【0044】
なお、認証エンジン3から送信され暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されている各ユーザの顔画像の準同型暗号との間のユーグリッド距離が、記憶部22に記憶されている全てのユーザについて所定の閾値よりも大きい場合には、認証エンジン3の撮像部31により撮像されたユーザの顔画像データが記憶部22に記憶されていないと判断され、ユーザの認証は行われない。この場合には、顔認証プラットフォーム2から認証エンジン3にユーザの識別情報が送信されず、認証エンジン3によるユーザに対する処理も行われない。
【0045】
次に、このユーザが別のサービス機関に移動して、この別のサービス機関においてオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除したりキャッシュレスによる決済を可能としたりする際に、当該ユーザはこの別のサービス機関に設置されている認証エンジン3(例えば、認証エンジンB)の撮像部31により顔を撮像させる。この認証エンジン3(認証エンジンB)の撮像部31により撮像されたユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)が認証エンジン3から顔認証プラットフォーム2に送信される(ステップSt204)。このことにより、顔認証プラットフォーム2の受付手段201は認証エンジン3(認証エンジンB)からユーザの顔画像に関する情報および利用履歴情報を受け付ける。
【0046】
暗号化手段202は、受付手段201により受け付けられたユーザの顔画像に関する情報およびユーザの利用履歴情報をそれぞれ暗号化して準同型暗号にする(ステップSt205)。そして、認証手段203は、暗号化手段202により暗号化されたユーザの顔画像の準同型暗号と、記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像の準同型暗号に紐付けられているユーザの識別情報を取得する(ステップSt206)。ユーザの認証が行われると、顔認証プラットフォーム2から、取得されたユーザの識別情報が、認証エンジン3(認証エンジンB)が設けられているサービス機関に返信される。このことにより、認証エンジン3(認証エンジンB)が設けられているサービス機関では、認証されたユーザに対して様々な処理を行うことができる。
【0047】
また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(例えば、認証エンジンBの識別情報、認証エンジンBの位置情報、認証エンジンBの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンBが設置されるサービス機関の情報等)の準同型暗号、および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(例えば、認証エンジンAの識別情報、認証エンジンAの位置情報、認証エンジンAの撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジンAが設置されるサービス機関の情報等)の準同型暗号に基づいてレコメンド情報を演算する(ステップSt207)。上述したように、レコメンド情報とは、サービスのキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)、サービスの利用可能日時情報、特別なサービスの提供情報等の、ユーザにとって有用な情報を含む。また、レコメンド手段205は、記憶部22に記憶されているユーザの利用履歴情報の準同型暗号だけではなく、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算してもよい。レコメンド手段205により演算されたレコメンド情報は送信手段206により顔認証プラットフォーム2から認証されたユーザのユーザ端末5に送信される(ステップSt208)。具体的には、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。そして、ユーザ端末5のタッチパネル等には、顔認証プラットフォーム2から送信されたレコメンド情報が表示される。このことにより、ユーザはレコメンド情報を活用することができる。
【0048】
レコメンド情報の活用について具体例を以下に説明する。例えば、記憶部22に記憶されているあるユーザの利用履歴情報の準同型暗号として、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報が記憶されている場合に、このユーザが例えばタクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、認証エンジン3から顔認証プラットフォーム2にユーザの顔画像に関する情報および利用履歴情報(具体的には、認証エンジン3の識別情報、認証エンジン3の位置情報、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時の情報、認証エンジン3が設置されるタクシーの情報)が送信される。そして、顔認証プラットフォーム2では、認証手段203によりユーザの認証が行われる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報(すなわち、タクシーの認証エンジン3から顔認証プラットフォーム2に送信された利用履歴情報)の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報(すなわち、このユーザが特定の種類の店舗(例えば、牛丼屋)に頻繁に行くという情報)の準同型暗号に基づいてレコメンド情報を演算する。具体的には、レコメンド情報として、認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時に営業している、この認証エンジン3の位置情報に近い特定の種類の店舗(すなわち、牛丼屋)の情報がレコメンド情報として演算される。そして、このレコメンド情報が送信手段206によって顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信される。このことにより、ユーザはユーザ端末5に表示されるレコメンド情報を見ることにより、タクシーから降車した場所に近い特定の種類の店舗の情報を知ることができる。
【0049】
このように、レコメンド手段205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と略一致し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力される。なお、レコメンド手段205によるリコメンド情報の演算方法はこのような方法に限定されることはなく、リコメンド情報の演算方法として他の様々な方法が用いられてもよい。例えば、レコメンド205がリコメンド情報を演算するにあたり、例えば、ユーザの認証が行われた認証エンジン3が設置されるサービス機関が、記憶部22に既に記憶されているこのユーザの識別情報に対応する利用履歴情報におけるサービス機関と同じではないが同じ業種に属し、かつ、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、この同じ業種のサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近い同じ業種のサービス機関に関する情報がリコメンド情報として出力されてもよい。また、レコメンド205がリコメンド情報を演算するにあたり、ユーザの認証が行われた認証エンジン3の撮像部31によりユーザの顔画像が撮像された日時が、記憶部22に記憶されているこのユーザの識別情報に対応する利用履歴情報における認証エンジン3やサービス機関の営業日時内であり、かつ、ユーザの認証が行われた認証エンジン3の位置情報に近いサービス機関に関する情報がリコメンド情報として出力されてもよい。このように、レコメンド手段205によるリコメンド情報の演算方法として、記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいて算出するものとして様々な方法が考えられる。
【0050】
また、ユーザの登録情報の準同型暗号がレコメンド情報の演算の際に用いられてもよい。具体的には、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報における性別および年齢のうち少なくとも何れかの準同型暗号も参照してレコメンド情報を演算する。より詳細には、例えば、ユーザの登録情報として40代男性であることが登録されているユーザについては、タクシーに乗って降車時にキャッシュレスによるタクシー料金の決済を行うためにタクシーに設置された認証エンジン3の撮像部31により当該ユーザの顔が撮像されたときに、レコメンド情報として認証エンジン3の位置に近くかつ営業時間中であるファストフード店の情報が表示される一方、ユーザの登録情報として20代女性であることが登録されている場合にはレコメンド情報としてファストフード店の情報ではなく認証エンジン3の位置に近くかつ営業時間中であるネイルサロンや美容院の情報が表示される。
【0051】
また、レコメンド情報として、特定の店舗で利用可能なキャンペーン情報(例えば、割引クーポンや無料クーポンの情報)等がレコメンド手段205により演算され、演算されたキャンペーン情報がレコメンド情報として送信手段206により顔認証プラットフォーム2から認証手段203により認証されたユーザの識別情報に対応するユーザ端末5に送信されてもよい。このことにより、認証が行われたユーザは、料金の割引等の様々なサービスを享受することができるようになる。
【0052】
以上のような構成からなる本実施の形態の情報処理システム1、プログラムおよび情報処理方法によれば、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
【0053】
とりわけ、準同型暗号は、二つの暗号文が与えられたときに、平文や秘密鍵がなくても加法や乗法のような二項演算を行うことができる暗号であるため、ユーザの顔画像の準同型暗号の復号を行わなくても認証手段203は暗号化されたユーザの顔画像の準同型暗号と記憶部22に記憶されているユーザの顔画像の準同型暗号とを比較してユーザの認証を行うことができる。また、ユーザの利用履歴情報の準同型暗号の復号を行わなくてもレコメンド手段205は暗号化されたユーザの利用履歴情報の準同型暗号と記憶部22に記憶されているユーザの利用履歴情報の準同型暗号とに基づいてレコメンド情報の演算を行うことができる。
【0054】
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時にユーザの識別情報が発行され、記憶手段204は、ユーザの顔画像に関する情報およびユーザの登録情報の準同型暗号をそれぞれユーザの識別情報に紐付けて記憶部22に記憶させる。また、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、認証が行われたユーザの顔画像に関する情報の準同型暗号に紐付けられているユーザの識別情報を取得する。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの識別情報に対応する別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザの識別情報に対応するユーザ端末5に送信する。このように、ユーザの識別情報を用いることにより、リコメンド情報をより確実に認証が行われたユーザのユーザ端末5に送信することができる。
【0055】
また、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と、記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較する際に、ユーザの識別情報毎にユーグリッド距離を算出し、ユーグリッド距離が最も小さくかつ所定の閾値よりも小さいユーザの識別情報を、認証エンジン3から受け付けたユーザの顔画像の情報に対応するユーザの識別情報と特定する。
【0056】
また、本実施の形態の情報処理システム1、プログラムおよび情報処理方法においては、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの登録情報も暗号化して準同型暗号にし、記憶手段204は、ユーザの登録情報の準同型暗号を記憶部22に記憶させ、レコメンド手段205は、記憶部22に記憶されているユーザの登録情報の準同型暗号も参照してレコメンド情報を演算する。このことにより、よりユーザのニーズに合ったレコメンド情報をユーザに提供することができる。また、ユーザの登録情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
【0057】
なお、本実施の形態による情報処理システム、プログラムおよび情報処理方法は、上述したような態様に限定されることはなく、様々な変更を加えることができる。
【0058】
例えば、上記の説明ではユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報の全てが暗号化手段202により暗号化されて準同型暗号となる態様について述べたが、本実施の形態はこのような態様に限定されることはない。ユーザの顔画像に関する情報、ユーザの登録情報およびユーザの利用履歴情報のうち1つまたは2つの情報が暗号化されずに記憶部22に記憶されるようになっていてもよい。例えば、ユーザの登録時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの登録情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの登録情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。
【0059】
また、ユーザの認証時に、顔認証プラットフォーム2の受付手段201がユーザ端末5からユーザの利用履歴情報および顔画像の情報を受け付けたときに、ユーザの顔画像に関する情報は暗号化手段202により暗号化されて準同型暗号となるがユーザの利用履歴情報は暗号化手段202により暗号化されずにそのままユーザの識別情報と紐付けられて記憶部22に記憶されるようになっていてもよい。この場合、ユーザの認証時に、認証エンジン3から送信されたユーザの顔画像および利用履歴情報を受け付けると、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号とし、認証手段203は、認証エンジン3から送信され暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報および記憶部22に既に記憶されているこのユーザの別の利用履歴情報に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。
【0060】
また、上記の説明ではユーザの顔画像に関する情報等を暗号化して準同型暗号にする暗号化手段202が顔認証プラットフォーム2に設けられている態様について述べたが、本実施の形態はこのような態様に限定されることはない。変形例に係る情報処理システム1aについて図4を用いて説明する。図4に示す情報処理システム1aの各構成要素について、図1に示す情報処理システム1と略同一の構成要素については同じ参照符号を付してその説明を省略する。
【0061】
図4に示す情報処理システム1aでは、各認証エンジン3には暗号化サーバ4が通信可能に接続されており、各暗号化サーバ4が顔認証プラットフォーム2に通信可能に接続されている。また、ユーザの登録時にユーザ端末5から顔認証プラットフォーム2に送信されるべきユーザの顔画像に関する情報およびユーザの登録情報は暗号化サーバ4に送信されるようになっている。
【0062】
暗号化サーバ4は、ユーザ端末5から送信されたユーザの顔画像に関する情報およびユーザの登録情報、または認証エンジン3から送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報を暗号化して準同型暗号にする暗号化手段41を有している。暗号化手段41は、概して図1に示す情報処理システム1における暗号化手段202と同等の機能を有している。そして、ユーザの登録時にユーザ端末5から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの登録情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの登録情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。また、ユーザの認証時に認証エンジン3から暗号化サーバ4に送信されたユーザの顔画像に関する情報およびユーザの利用履歴情報は暗号化手段41によりそれぞれ暗号化されて準同型暗号となり、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号がそれぞれ暗号化サーバ4から顔認証プラットフォーム2に送信される。
【0063】
このような情報処理システム1aでも、図1に示す情報処理システム1と同様に、ユーザの登録時に、暗号化手段41は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段41は、ユーザの顔画像の撮像を行う撮像部31を有する認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行い、記憶手段204は、ユーザの認証が行われた利用履歴情報の準同型暗号を記憶部22に記憶させる。また、レコメンド手段205は、ユーザの認証が行われた利用履歴情報の準同型暗号および記憶部22に既に記憶されているこのユーザの別の利用履歴情報の準同型暗号に基づいてレコメンド情報を演算し、送信手段206は、演算されたレコメンド情報を認証されたユーザのユーザ端末5に送信する。このことにより、ユーザの顔画像やユーザの利用履歴情報の情報漏洩のリスクを抑制することができるため、セキュリティ性を向上させることができる。
【0064】
また、図4に示す情報処理システム1aの更に変形例として、顔認証プラットフォーム2の制御部20は暗号化手段としても機能し、ユーザ端末5の撮像部51により撮像されたユーザの顔画像に関する情報およびユーザ端末5に入力されたユーザの登録情報が暗号化サーバ4に送信されずに顔認証プラットフォーム2に送信されるようになっていてもよい。この場合、ユーザ端末5から顔認証プラットフォーム2に送信されたユーザの顔画像に関する情報が制御部20において暗号化手段により暗号化されて準同型暗号になり、このユーザの顔画像に関する情報の準同型暗号が記憶手段204により記憶部22に記憶される。
【0065】
また、上記の説明では、主に顔認証プラットフォーム2がプログラムを機能させる場合を例示したが、これに限定されない。受付手段201、暗号化手段202、認証手段203、記憶手段204、レコメンド手段205および送信手段206のうち一部の手段が顔認証プラットフォーム2とは別の装置により実行されるようになっていてもよい。また、上記の説明では記憶部22が顔認証プラットフォーム2に設けられている態様について述べたが本実施の形態はこのような態様に限定されることはない。顔認証プラットフォーム2に記憶部22が設けられる代わりに、顔認証プラットフォーム2とは別の記憶装置やクラウドデータサービスにおいて、ユーザの登録情報の準同型暗号、ユーザの顔画像に関する情報の準同型暗号およびユーザの利用履歴情報の準同型暗号をユーザの識別情報に紐付けて記憶するようになっていてもよい。
【0066】
また、本実施の形態に係る情報処理システム1、1aでは、レコメンド手段205が設けられておらず、ユーザに対するレコメンド情報の提供が行われないようになっていてもよい。この場合、顔認証プラットフォーム2はユーザの認証のみを行うようになる。すなわち、ユーザの登録時に、暗号化手段202は、ユーザ端末5から送信されたユーザの顔画像に関する情報を暗号化して準同型暗号にし、記憶手段204は、ユーザの顔画像に関する情報の準同型暗号を記憶部22に記憶させる。また、ユーザの認証時に、暗号化手段202は、認証エンジン3から送信されたユーザの顔画像に関する情報および利用履歴情報をそれぞれ暗号化して準同型暗号とし、認証手段203は、暗号化されたユーザの顔画像に関する情報の準同型暗号と記憶部22に既に記憶されているユーザの顔画像に関する情報の準同型暗号とを比較することによりユーザの認証を行う。
【符号の説明】
【0067】
1、1a 情報処理システム
2 顔認証プラットフォーム
20 制御部
22 記憶部
24 通信インターフェース
201 受付手段
202 暗号化手段
203 認証手段
204 記憶手段
205 レコメンド手段
206 送信手段
3 認証エンジン
31 撮像部
4 暗号化サーバ
41 暗号化手段
5 ユーザ端末
51 撮像部
2 顔認証プラットフォーム
20 制御部
22 記憶部
24 通信インターフェース
201 受付手段
202 暗号化手段
203 認証手段
204 記憶手段
205 レコメンド手段
206 送信手段
3 認証エンジン
31 撮像部
4 暗号化サーバ
41 暗号化手段
5 ユーザ端末
51 撮像部
【図1】
【図2】
【図3】
【図4】