(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-12-19
(45)【発行日】2023-12-27
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
G06F 21/45 20130101AFI20231220BHJP
G06F 21/32 20130101ALI20231220BHJP
【FI】
G06F21/45
G06F21/32
【請求項の数】
5
(21)【出願番号】P 2022122873
(22)【出願日】2022-08-01
【審査請求日】2022-08-17
(73)【特許権者】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】柴田 義則
(72)【発明者】
【氏名】稲毛 聡司
(72)【発明者】
【氏名】向地 賢記
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2014-010492(JP,A)
【文献】特開2001-266154(JP,A)
【文献】特開2003-330726(JP,A)
【文献】特開2007-265023(JP,A)
【文献】米国特許出願公開第2020/0302060(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31-21/46
(57)【特許請求の範囲】
【請求項1】
生体センサと、起動時に前記生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する第1記憶部と、
ユーザと対応付けて登録された第2認証用生体情報を記憶する第2記憶部と、
前記オペレーティングシステムを実行中に、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理の結果に基づいて、前記ユーザの前記オペレーティングシステムへのログオンを受け付け、前記第2認証用生体情報それぞれの、生体情報に関する要素のうちの優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する処理部と、
を有する情報処理装置。
【請求項2】
前記処理部は、前記生体センサから読み取った読取生体情報を前記第2認証用生体情報として登録する登録処理を実行し、前記登録処理のときに、前記生体情報の登録に関する前記優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、請求項1記載の情報処理装置。
【請求項3】
前記処理部は、前記登録処理のときに、前記生体情報の登録日時または品質に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、請求項2記載の情報処理装置。
【請求項4】
前記処理部は、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理を実行し、前記認証処理のときに、前記生体情報を用いた認証に関する前記優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、請求項1記載の情報処理装置。
【請求項5】
生体センサと、起動時に前記生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する第1記憶部と、
前記生体センサから読み取った読取生体情報を登録した第2認証用生体情報を記憶する第2記憶部と、
前記オペレーティングシステムを実行中に、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理を実行し、前記認証処理のときに、前記第2認証用生体情報それぞれの最終認証日時または認証回数に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する処理部と、
を有する情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
ユーザから読み取った静脈や指紋等の生体情報と、あらかじめ登録された生体情報とを比較して照合する生体認証がある。例えば、コンピュータは、生体認証に成功した場合にログオンを受け付ける。
【0003】
生体認証に関する技術としては、例えば、生体認証におけるユーザ負担を軽減できる認証方法が提案されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2021-184151号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
BIOS(Basic Input/Output System)がパスワード認証または生体認証に成功した場合に、コンピュータのOS(Operating System)をブートして起動させるよう設定することが考えられる。これにより、セキュリティを強化しつつ、生体情報を登録されたユーザは、パスワード入力なしにコンピュータを使用できるため利便性が向上する。しかし、BIOSを操作して生体認証に用いる生体情報を登録するのは煩雑である。
【0006】
1つの側面では、本件は、利便性向上の設定を容易にすることを目的とする。
【課題を解決するための手段】
【0007】
1つの案では、生体センサと、第1記憶部と、処理部とを有する情報処理装置が提供される。第1記憶部は、起動時に生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する。処理部は、オペレーティングシステムを実行中に、生体センサから読み取った読取生体情報を第1認証用生体情報として登録する。
【発明の効果】
【0008】
1態様によれば、利便性向上の設定を容易にすることができる。
【図面の簡単な説明】
【0009】
【図1】第1の実施の形態に係る情報処理装置の一例を示す図である。
【図2】情報処理装置のハードウェアの一構成例を示す図である。
【図3】情報処理装置の機能例を示すブロック図である。
【図4】静脈情報データベースの一例を示す図である。
【図5】OSに登録された静脈情報をBIOSに登録する処理の一例を示す図である。
【図6】登録処理の手順の一例を示すフローチャート(その1)である。
【図7】登録処理の手順の一例を示すフローチャート(その2)である。
【図8】認証処理の手順の一例を示すフローチャートである。
【図9】起動時処理の手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本実施の形態について図面を参照して説明する。なお各実施の形態は、矛盾のない範囲で複数の実施の形態を組み合わせて実施することができる。
〔第1の実施の形態〕
まず、第1の実施の形態について説明する。第1の実施の形態は、OS起動前の生体認証に用いる生体情報を登録するものである。
〔第1の実施の形態〕
まず、第1の実施の形態について説明する。第1の実施の形態は、OS起動前の生体認証に用いる生体情報を登録するものである。
【0011】
図1は、第1の実施の形態に係る情報処理装置の一例を示す図である。情報処理装置10は、複数のユーザが共同で使用するコンピュータである。情報処理装置10は、生体センサ11、第1記憶部12、第2記憶部13および処理部14を有する。
【0012】
生体センサ11は、生体情報を取得するためのセンサである。生体情報としては、例えば、静脈、指紋、虹彩、顔等がある。生体センサ11は、例えば、静脈センサ、指紋センサ、カメラ等である。
【0013】
第1記憶部12は、ファームウェア1を記憶する記憶領域である。第1記憶部12は、例えば、情報処理装置10が有するフラッシュメモリである。ファームウェア1は、オペレーティングシステムをブートするファームウェアである。ファームウェア1は、例えば、BIOSである。ファームウェア1は、第1認証用生体情報1-1,1-2,・・・を有する。第1認証用生体情報1-1,1-2,・・・は、生体センサ11で読み取り可能な種類の生体情報である。第1認証用生体情報1-1,1-2,・・・は、例えば、第1記憶部12に記憶される。なお、第1認証用生体情報1-1,1-2,・・・は、ファームウェア1の実行時に参照可能な、第1記憶部12とは別の記憶領域に記憶されていてもよい。
【0014】
例えば、ファームウェア1は、情報処理装置10の起動時に、処理部14によって実行される。ファームウェア1は、情報処理装置10の起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートする。例えば、ファームウェア1は、起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・それぞれとを比較する。そして、ファームウェア1は、起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・のうちのいずれかと一致した場合、オペレーティングシステムをブートし、オペレーティングシステムを起動させる。
【0015】
第2記憶部13は、情報処理装置10が実行する処理に用いられるデータを記憶する。第2記憶部13は、例えば、情報処理装置10が有するメモリまたはストレージ装置である。第2記憶部13は、第2認証用生体情報2-1,2-2,・・・を記憶する。第2認証用生体情報2-1,2-2,・・・は、生体センサ11から読み取った読取生体情報を登録したものである。第2認証用生体情報2-1,2-2,・・・は、情報処理装置10を共同で使用するユーザそれぞれの生体情報である。
【0016】
処理部14は、情報処理装置10を制御し、所要の処理を実行可能である。処理部14は、例えば、情報処理装置10が有するプロセッサまたは演算回路である。処理部14は、オペレーティングシステムを実行中に、読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。例えば、処理部14は、オペレーティングシステムを実行中に、第2認証用生体情報2-1,2-2,・・・それぞれの、生体情報に関する要素のうちの優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。処理部14は、以下に示す登録処理または認証処理のときに、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定し、決定した第2認証用生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。
【0017】
登録処理では、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として登録する。例えば、処理部14は、第2認証用生体情報2-1,2-2,・・・を登録する選択を受け付けると、生体センサ11に読取生体情報を読み取らせる。そして、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として新規登録する。また、例えば、処理部14は、第2認証用生体情報2-1,2-2,・・・を更新する選択を受け付けると、生体センサ11に読取生体情報を読み取らせる。そして、処理部14は、第2認証用生体情報2-1,2-2,・・・のうちの更新対象の第2認証用生体情報を読取生体情報に更新する。
【0018】
ここで、処理部14は、生体情報の登録に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。例えば、処理部14は、生体情報の登録日時または品質に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。生体情報の登録日時は、当該生体情報が第2認証用生体情報2-1,2-2,・・・として登録された日時である。生体情報の品質は、当該生体情報を生体認証に用いるときの認証しやすさを示す度合いである。
【0019】
例えば、処理部14は、優先要素が生体情報の登録日時の場合、第2認証用生体情報2-1,2-2,・・・のうち、登録日時が新しい順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。また、例えば、処理部14は、優先要素が生体情報の品質の場合、第2認証用生体情報2-1,2-2,・・・のうち、品質が高い順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。
【0020】
認証処理では、処理部14は、生体センサ11で読み取った認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・と照合する。例えば、処理部14は、ユーザのログオンの要求を受け付けると、生体センサ11に認証時読取生体情報を読み取らせる。そして、処理部14は、認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・のうちのログオンユーザの第2認証用生体情報と照合し、一致した場合、ログオンを受け付ける。また、例えば、処理部14は、認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・のうちのログオンユーザの第2認証用生体情報と照合し、一致した場合、所定のアプリケーションを実行する。
【0021】
ここで、処理部14は、生体情報を用いた認証に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。例えば、処理部14は、生体情報の最終認証日時または認証回数に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。生体情報の最終認証日時は、直近の当該生体情報を用いた認証処理が実行された日時である。また、生体情報の認証回数は、当該生体情報を用いた認証処理が実行された回数である。
【0022】
例えば、処理部14は、優先要素が生体情報の最終認証日時の場合、第2認証用生体情報2-1,2-2,・・・のうち、最終認証日時が新しい順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。また、例えば、処理部14は、優先要素が生体情報の認証回数の場合、第2認証用生体情報2-1,2-2,・・・のうち、認証回数が多い順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。
【0023】
第1の実施の形態によれば、第1記憶部12は、起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートするファームウェア1を記憶する。処理部14は、オペレーティングシステムを実行中に、生体センサ11から読み取った読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。
【0024】
これにより、情報処理装置10は、ファームウェア1が生体認証をするための生体情報を、オペレーティングシステム上で登録することができる。よって、情報処理装置10は、利便性向上の設定を容易にすることができる。
【0025】
また、第2記憶部13は、読取生体情報を登録した第2認証用生体情報2-1,2-2,・・・を記憶する。処理部14は、オペレーティングシステムを実行中に、第2認証用生体情報2-1,2-2,・・・それぞれの、生体情報に関する要素のうちの優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、記憶領域が限られているファームウェア1に適切な生体情報を登録できる。
【0026】
また、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として登録する登録処理を実行する。処理部14は、登録処理のときに、生体情報の登録に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、登録処理のときに、ファームウェア1に登録された生体情報を更新できる。
【0027】
また、処理部14は、登録処理のときに、生体情報の登録日時または品質に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、ファームウェア1に登録する生体情報を適切に決定できる。
【0028】
また、処理部14は、生体センサ11で読み取った認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・と照合する認証処理を実行する。処理部14は、認証処理のときに、生体情報を用いた認証に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、認証処理のときに、ファームウェア1に登録された生体情報を更新できる。
【0029】
また、処理部14は、認証処理のときに、生体情報の最終認証日時または認証回数に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、ファームウェア1に登録する生体情報を適切に決定できる。
【0030】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。第2の実施の形態は、複数のユーザが共用している情報処理装置において、オペレーティングシステムが生体認証をするために登録されている静脈情報をBIOSに登録するものである。なお、静脈情報は、第1の実施の形態に示した生体情報の一例である。
次に、第2の実施の形態について説明する。第2の実施の形態は、複数のユーザが共用している情報処理装置において、オペレーティングシステムが生体認証をするために登録されている静脈情報をBIOSに登録するものである。なお、静脈情報は、第1の実施の形態に示した生体情報の一例である。
【0031】
コンピュータは、BIOSを実行してOSを起動させる。起動したOSは、生体認証に成功した場合にログオンを受け付けることで登録されていないユーザによるコンピュータの操作を制限することがある。登録されていないユーザによるOSの起動を制限することで、さらにセキュリティを強化できるため、例えば、BIOSは、利便性の高い認証方法である生体認証を実行し、生体認証が成功した場合にOSを起動させることが考えられる。しかし、BIOSを操作して生体認証に用いる生体情報を登録するのは煩雑である。また、BIOSを記憶する記憶領域は、小さい容量であることが多い。
【0032】
そこで、第2の実施の形態では、情報処理装置は、OSで静脈を用いた生体認証をするために登録された静脈情報から適切なものを選択し、選択した静脈情報をOS上で実行されるアプリケーションによってBIOSに登録する。
【0033】
図2は、情報処理装置のハードウェアの一構成例を示す図である。情報処理装置100は、複数のユーザが共用しているコンピュータである。情報処理装置100は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス111を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。
【0034】
メモリ102は、情報処理装置100の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、例えばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。
【0035】
バス111に接続されている周辺機器としては、ストレージ装置103、GPU(Graphics Processing Unit)104、入力インタフェース105、光学ドライブ装置106および機器接続インタフェース107がある。また、バス111に接続されている周辺機器としては、フラッシュメモリ108、静脈センサ109およびネットワークインタフェース110がある。
【0036】
ストレージ装置103は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置103は、コンピュータの補助記憶装置として使用される。ストレージ装置103には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置103としては、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)を使用することができる。
【0037】
GPU104には、モニタ41が接続されている。GPU104は、プロセッサ101からの命令に従って、画像をモニタ41の画面に表示させる。モニタ41としては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。
【0038】
入力インタフェース105には、キーボード42とマウス43とが接続されている。入力インタフェース105は、キーボード42やマウス43から送られてくる信号をプロセッサ101に送信する。なお、マウス43は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。
【0039】
光学ドライブ装置106は、レーザ光等を利用して、光ディスク44に記録されたデータの読み取りを行う。光ディスク44は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク44には、DVD(Digital Versatile Disc)、DVD-RAM、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等がある。
【0040】
機器接続インタフェース107は、情報処理装置100に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース107には、メモリ装置45やメモリリーダライタ46を接続することができる。メモリ装置45は、機器接続インタフェース107との通信機能を搭載した記録媒体である。メモリリーダライタ46は、メモリカード47へのデータの書き込み、またはメモリカード47からのデータの読み出しを行う装置である。メモリカード47は、カード型の記録媒体である。
【0041】
フラッシュメモリ108は、内蔵した記録媒体に対して、電気的にデータの書き込みおよび読み出しを行う。フラッシュメモリ108には、BIOSが格納される。フラッシュメモリ108内のBIOSは、プロセッサ101によってメモリ102にロードされて、実行される。
【0042】
静脈センサ109は、静脈を読み取るためのセンサである。静脈センサ109は、手のひらから静脈を読み取り、読み取った静脈の画像(静脈情報)を生成する。静脈センサ109は、生成した静脈の画像をプロセッサ101に送信する。
【0043】
ネットワークインタフェース110は、ネットワーク40に接続されている。ネットワークインタフェース110は、ネットワーク40を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。
【0044】
情報処理装置100は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示した情報処理装置10も、図2に示した情報処理装置100と同様のハードウェアにより実現することができる。また、プロセッサ101は、第1の実施の形態に示した処理部14の一例である。また、メモリ102またはストレージ装置103は、第1の実施の形態に示した第2記憶部13の一例である。また、フラッシュメモリ108は、第1の実施の形態に示した第1記憶部12の一例である。また、静脈センサ109は、第1の実施の形態に示した生体センサ11の一例である。
【0045】
情報処理装置100は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。情報処理装置100に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、情報処理装置100に実行させるプログラムをストレージ装置103に格納しておくことができる。プロセッサ101は、ストレージ装置103内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。また情報処理装置100に実行させるプログラムを、光ディスク44、メモリ装置45、メモリカード47等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えばプロセッサ101からの制御により、ストレージ装置103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。次に、情報処理装置100の機能について詳細に説明する。
【0046】
図3は、情報処理装置の機能例を示すブロック図である。情報処理装置100は、BIOS120およびOS130を有する。BIOS120は、フラッシュメモリ108内から、プロセッサ101によってメモリ102にロードされて実行される。OS130は、BIOS120によってブートされて実行される。なお、BIOS120は、第1の実施の形態に示したファームウェア1の一例である。
【0047】
BIOS120は、記憶部121、認証部122および起動制御部123を有する。記憶部121は、認証情報121aを記憶する。認証情報121aには、BIOS120が実行する生体認証に用いる静脈情報(BIOS120に登録された静脈情報)が登録される。なお、BIOS120に登録された静脈情報は、第1の実施の形態に示した第1認証用生体情報1-1,1-2,・・・の一例である。
【0048】
認証部122は、認証情報121aに登録された静脈情報を用いた生体認証およびパスワード認証をする。認証部122は、静脈センサ109を用いて静脈情報を読み取る。認証部122は、読み取った静脈情報が認証情報121aに登録されているか否かを判定する。認証部122は、読み取った静脈情報が認証情報121aに登録されていないと判定した場合、パスワード入力を受け付け、入力を受け付けたパスワードが正しいか否かを判定する。
【0049】
起動制御部123は、認証部122が、読み取った静脈情報が認証情報121aに登録されていると判定した場合または入力を受け付けたパスワードが正しいと判定した場合、OS130をブートする。例えば、起動制御部123は、ストレージ装置103に記憶されたOS130のプログラムをメモリ102に書き込む。これにより、OS130が起動する。
【0050】
OS130は、記憶部131、認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135を有する。記憶部131は、メモリ102またはストレージ装置103の記憶領域を用いて実現される。認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135は、OS130を実行中に実行されるアプリケーションである。認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135は、メモリ102に記憶された、OS130上で実行されるアプリケーションプログラムを、プロセッサ101が実行することで実現される。
【0051】
記憶部131は、静脈情報データベース131aおよび定義情報131bを記憶する。静脈情報データベース131aは、OS130においてログオン可能なユーザとして登録されたユーザそれぞれの静脈情報(OS130に登録された静脈情報)と、各静脈情報に関する情報を記憶する。なお、OS130に登録された静脈情報は、第1の実施の形態に示した第2認証用生体情報2-1,2-2,・・・の一例である。
【0052】
定義情報131bは、静脈情報データベース131aに登録された静脈情報のうち、認証情報121aに登録する静脈情報を決定するための優先要素が設定される。定義情報131bには、静脈情報の更新日時、品質、最終認証日時および認証回数のうちのいずれかが設定される。なお、更新日時は、第1の実施の形態に示した登録日時の一例である。
【0053】
定義情報131bは、例えば、情報処理装置100の管理者によって作成される。なお、定義情報131bは、情報処理装置100を含む複数の情報処理装置に、複数の情報処理装置を管理する管理コンピュータから、ネットワーク40を介して配信されるものであってもよい。
【0054】
認証部132は、静脈情報を用いた生体認証を実行する。認証部132は、ユーザ名と静脈センサ109から読み取った静脈情報と、静脈認証を要求するユーザ(認証ユーザ)のユーザ名とを取得する。そして、認証部132は、静脈情報データベース131aに登録された認証ユーザの静脈情報と、静脈センサ109から読み取った静脈情報とを照合する。認証部132は、照合した静脈情報が一致した場合、静脈情報データベース131aを更新する。例えば、認証部132は、認証ユーザの静脈情報に対応する最終認証日時および認証回数を更新する。
【0055】
データベース更新部133は、静脈情報のOS130への登録および更新を受け付ける。例えば、データベース更新部133は、静脈センサ109から読み取った静脈情報と、静脈情報の登録・更新を要求するユーザ(更新ユーザ)のユーザ名とを取得し、当該静脈情報を静脈情報データベース131aに登録する要求を受け付ける。データベース更新部133は、静脈情報データベース131aを更新する。例えば、データベース更新部133は、静脈情報データベース131aに、読み取った更新ユーザの静脈情報と、更新ユーザの静脈情報の更新日時および品質を登録する。
【0056】
認証情報更新部134は、OS130に静脈情報が登録される登録処理のときまたはOS130による生体認証である認証処理のときに、BIOS120に登録された静脈情報を更新する。登録処理のとき、認証情報更新部134は、定義情報131bに設定された優先要素が更新日時または品質である場合、認証情報121aを更新する。
【0057】
認証情報更新部134は、優先要素が更新日時である場合、認証情報121aから更新日時が最も古い静脈情報を削除する。そして、認証情報更新部134は、登録処理のときに静脈センサ109で読み取られた更新ユーザの静脈情報を認証情報121aに登録する。また、認証情報更新部134は、優先要素が品質である場合、更新ユーザの静脈情報の品質が、品質が最も低い認証情報121aに登録済みの静脈情報より高いと、認証情報121aから当該静脈情報を削除する。そして、認証情報更新部134は、登録処理のときに静脈センサ109で読み取られた更新ユーザの静脈情報を認証情報121aに登録する。
【0058】
認証処理のとき、認証情報更新部134は、定義情報131bに設定された優先要素が最終認証日時または認証回数である場合、認証情報121aを更新する。認証情報更新部134は、優先要素が最終認証日時である場合、認証情報121aから最終認証日時が最も古い静脈情報を削除する。そして、認証情報更新部134は、静脈情報データベース131aに登録されている認証ユーザの静脈情報を認証情報121aに登録する。また、認証情報更新部134は、優先要素が認証回数である場合、認証ユーザの静脈情報の認証回数が、認証回数が最も少ない認証情報121aに登録済みの静脈情報より多いと、認証情報121aから当該静脈情報を削除する。そして、認証情報更新部134は、静脈情報データベース131aに登録されている認証ユーザの静脈情報を認証情報121aに登録する。
【0059】
また、認証情報更新部134は、BIOS120に登録された静脈情報を更新すると、登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。
【0060】
ログオン制御部135は、OS130の起動時に認証部132によって実行される生体認証において、認証が成功した場合、ログオンを受け付ける。例えば、ログオン制御部135は、認証処理における認証ユーザのユーザ名でログオンを受け付ける。
【0061】
なお、図3に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、記憶部131に記憶された静脈情報データベース131aについて詳細に説明する。
【0062】
図4は、静脈情報データベースの一例を示す図である。静脈情報データベース131aは、OS130に登録された静脈情報と、各静脈情報に関する情報を記憶する。静脈情報データベース131aは、ユーザ名、更新日時、品質、最終認証日時、認証回数、静脈情報およびBIOS登録No.の項目を有する。
【0063】
ユーザ名の項目には、静脈情報に対応するユーザのユーザ名が設定される。更新日時の項目には、静脈情報が最後に更新された日時が登録される。品質の項目には、静脈情報の品質を示す指標値が設定される。品質を示す指標値は、生体認証に用いるときの認証しやすさを示す。例えば、品質を示す指標値は、静脈情報の欠けている部分が大きいほど、小さい値に算出される。
【0064】
最終認証日時の項目には、OS130における静脈情報を用いた認証処理が最後に実行された日時が設定される。なお、認証処理が実行されていない静脈情報についての最終認証日時の項目は、空欄となる。認証回数の項目には、OS130における静脈情報を用いた認証処理が実行された回数が設定される。静脈情報の項目には、静脈情報が設定される。BIOS登録No.の項目には、BIOS120に登録された静脈情報が記憶されたフラッシュメモリ108における記憶領域を示す番号が設定される。なお、BIOS120に登録されていない静脈情報についてのBIOS登録No.の項目は、空欄となる。
【0065】
次に、OS130に登録された静脈情報をBIOS120に登録する処理について説明する。例えば、OS130の認証情報更新部134は、OS130に静脈情報が登録される登録処理のときに、BIOS120に登録された静脈情報を更新する。
【0066】
図5は、OSに登録された静脈情報をBIOSに登録する処理の一例を示す図である。図5の例では、定義情報131bに品質が設定されている場合について説明する。認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い順に所定個(例えば、6個)の静脈情報をBIOS120に登録する。
【0067】
OS130の静脈情報データベース131aには、品質の指標値が「9」である「ユーザa」の「静脈情報a」、品質の指標値が「9」である「ユーザb」の「静脈情報b」および品質の指標値が「5」である「ユーザc」の「静脈情報c」が登録されている。また、静脈情報データベース131aには、品質の指標値が「8」である「ユーザd」の「静脈情報d」、品質の指標値が「8」である「ユーザe」の「静脈情報e」および品質の指標値が「5」である「ユーザf」の「静脈情報f」が登録されている。また、静脈情報データベース131aには、品質の指標値が「6」である「ユーザg」の「静脈情報g」、品質の指標値が「9」である「ユーザh」の「静脈情報h」および品質の指標値が「5」である「ユーザi」の「静脈情報i」が登録されている。また、静脈情報データベース131aには、品質の指標値が「5」である「ユーザj」の「静脈情報j」が登録されている。
【0068】
また、BIOS120の認証情報121aには、品質の指標値が大きい順に6個の静脈情報である、「静脈情報a」、「静脈情報b」、「静脈情報h」、「静脈情報d」、「静脈情報e」および「静脈情報g」が登録されている。なお、「静脈情報a」は、フラッシュメモリ108のNo.「1」で示される領域に記憶され、「静脈情報b」は、No.「2」で示される領域に記憶され、「静脈情報d」は、No.「3」で示される領域に記憶される。また、「静脈情報e」は、フラッシュメモリ108のNo.「4」で示される領域に記憶され、「静脈情報g」は、No.「5」で示される領域に記憶され、「静脈情報h」は、No.「6」で示される領域に記憶される。
【0069】
ここで、データベース更新部133は、静脈センサ109によって静脈情報を読み取り、読み取った静脈情報を品質の指標値が「9」である「ユーザk」の「静脈情報k」として静脈情報データベース131aに新規登録したものとする。すると、認証情報更新部134は、認証情報121aに登録されている静脈情報のうち、品質の指標値が最も低い「静脈情報g」よりも「静脈情報k」の品質の指標値が大きいため、「静脈情報g」を認証情報121aから削除する。例えば、認証情報更新部134は、静脈情報データベース131aの、「静脈情報g」に対応するBIOS登録No.の項目を参照して「静脈情報g」が記憶されたフラッシュメモリ108のNo.「5」で示される領域を特定する。認証情報更新部134は、特定したフラッシュメモリ108のNo.「5」で示される領域から「静脈情報g」を削除する。
【0070】
そして、認証情報更新部134は、認証情報121aに「静脈情報k」を登録する。例えば、認証情報更新部134は、「静脈情報g」が記憶されていたフラッシュメモリ108のNo.「5」で示される領域に「静脈情報k」を格納する。
【0071】
このようにして、認証情報更新部134は、OS130に静脈情報が登録される登録処理のときに、BIOS120に登録された静脈情報を更新する。これにより、認証情報更新部134は、静脈情報データベース131aに登録された静脈情報のうちの、優先要素に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングで、認証情報121aに登録する静脈情報を更新できる。
【0072】
以下、情報処理装置100が実行する処理の手順について、詳細に説明する。まず、情報処理装置100のOS130に静脈情報が登録される登録処理について説明する。なお、登録処理のときに、BIOS120に登録された静脈情報の更新処理も実行される。
【0073】
図6は、登録処理の手順の一例を示すフローチャート(その1)である。以下、図6に示す処理をステップ番号に沿って説明する。
[ステップS11]データベース更新部133は、静脈情報の登録・更新を受け付ける。例えば、データベース更新部133は、静脈センサ109から読み取った静脈情報と、静脈情報の登録・更新を要求するユーザ(更新ユーザ)のユーザ名とを取得し、当該静脈情報を静脈情報データベース131aに登録する要求を受け付ける。
[ステップS11]データベース更新部133は、静脈情報の登録・更新を受け付ける。例えば、データベース更新部133は、静脈センサ109から読み取った静脈情報と、静脈情報の登録・更新を要求するユーザ(更新ユーザ)のユーザ名とを取得し、当該静脈情報を静脈情報データベース131aに登録する要求を受け付ける。
【0074】
[ステップS12]データベース更新部133は、静脈情報データベース131aを更新する。例えば、データベース更新部133は、静脈情報データベース131aの、ユーザ名の項目にステップS11で取得したユーザ名が設定されたレコード(更新ユーザのレコード)の更新日時の項目に、現在の日時を設定する。また、データベース更新部133は、ステップS11で取得した静脈情報の品質の指標値を算出し、更新ユーザのレコードの品質の項目に、算出した指標値を設定する。また、データベース更新部133は、更新ユーザのレコードの静脈情報の項目に、ステップS11で取得した静脈情報を設定する。
【0075】
なお、データベース更新部133は、静脈情報データベース131aに更新ユーザのレコードがない場合、更新ユーザのレコードを静脈情報データベース131aに追加してから各項目の設定をする。ただし、データベース更新部133は、追加したレコードの最終認証日時およびBIOS登録No.の項目は空欄とし、認証回数の項目には「0」を設定する。
【0076】
[ステップS13]認証情報更新部134は、BIOS120の認証情報121aにあらかじめ設定された上限の数(上限数)だけ静脈情報が登録されているか否かを判定する。認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていると判定した場合、処理をステップS14に進める。また、認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていないと判定した場合、処理をステップS26に進める。
【0077】
[ステップS14]認証情報更新部134は、優先要素が更新日時であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに更新日時が設定されている場合、優先要素が更新日時であると判定し、定義情報131bに更新日時以外の要素が設定されている場合、優先要素が更新日時ではないと判定する。認証情報更新部134は、優先要素が更新日時であると判定した場合、処理をステップS15に進める。また、認証情報更新部134は、優先要素が更新日時ではないと判定した場合、処理をステップS18に進める。
【0078】
[ステップS15]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に番号が設定されている場合、更新ユーザの静脈情報が認証情報121aに登録済みであると判定する。また、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目が空欄の場合、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS16に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS17に進める。
【0079】
[ステップS16]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。そして、処理がステップS26に進む。
【0080】
[ステップS17]認証情報更新部134は、認証情報121aから更新日時が最も古い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、更新日時の項目に設定された日時が最も古いレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS26に進む。
【0081】
図7は、登録処理の手順の一例を示すフローチャート(その2)である。以下、図7に示す処理をステップ番号に沿って説明する。
[ステップS18]認証情報更新部134は、優先要素が品質であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに品質が設定されている場合、優先要素が品質であると判定し、定義情報131bに品質以外の要素が設定されている場合、優先要素が品質ではないと判定する。認証情報更新部134は、優先要素が品質であると判定した場合、処理をステップS19に進める。また、認証情報更新部134は、優先要素が品質ではないと判定した場合、処理を終了する。
[ステップS18]認証情報更新部134は、優先要素が品質であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに品質が設定されている場合、優先要素が品質であると判定し、定義情報131bに品質以外の要素が設定されている場合、優先要素が品質ではないと判定する。認証情報更新部134は、優先要素が品質であると判定した場合、処理をステップS19に進める。また、認証情報更新部134は、優先要素が品質ではないと判定した場合、処理を終了する。
【0082】
[ステップS19]認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いか否かを判定する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、品質の項目に設定された指標値が最も小さいレコードを特定する。認証情報更新部134は、特定したレコードの品質の項目に設定された指標値より更新ユーザのレコードの品質の項目に設定された指標値が大きい場合、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いと判定する。認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いと判定した場合、処理をステップS23に進める。また、認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高くないと判定した場合、処理をステップS20に進める。
【0083】
[ステップS20]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS21に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理を終了する。
【0084】
[ステップS21]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。
【0085】
[ステップS22]認証情報更新部134は、認証情報121aに未登録の静脈情報のうち最も品質が高い静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目が空欄のレコードのうち、品質の項目に設定された指標値が最も大きいレコードを特定する。認証情報更新部134は、特定したレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。そして、処理がステップS27に進む。
【0086】
[ステップS23]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS24に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS25に進める。
【0087】
[ステップS24]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。そして、処理がステップS26に進む。
【0088】
[ステップS25]認証情報更新部134は、認証情報121aから品質が最も低い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、品質の項目に設定された指標値が最も小さいレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。
【0089】
[ステップS26]認証情報更新部134は、更新ユーザの静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、更新ユーザのレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。
【0090】
[ステップS27]認証情報更新部134は、認証情報121aの登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。
【0091】
このようにして、認証情報更新部134は、優先要素が静脈情報の登録に関する要素である更新日時または品質の場合、登録処理のときにBIOS120に登録された静脈情報を更新する。登録処理では、更新ユーザの静脈情報の更新日時および品質が変更される。よって、認証情報更新部134は、更新日時または品質に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングである登録処理のときに、BIOS120に登録する静脈情報を更新できる。
【0092】
優先要素が更新日時の場合、認証情報更新部134は、BIOS120に登録された静脈情報のうち、更新日時が最も古い静脈情報を削除し、更新日時が最も新しくなる更新ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、更新日時が新しい順に上限数だけBIOS120に登録する。また、優先要素が品質の場合、認証情報更新部134は、更新ユーザの静脈情報の品質が、BIOS120に登録された静脈情報のうち品質が最も低い静脈情報より高いと、当該静脈情報を削除し、更新ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い順に上限数だけBIOS120に登録する。
【0093】
なお、更新ユーザの静脈情報がBIOS120に登録済みの場合、認証情報更新部134は、BIOS120に登録された更新ユーザの静脈情報を削除し、登録処理で更新された静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、BIOS120に最新の静脈情報を登録できる。
【0094】
更新日時が新しい静脈情報に対応するユーザは、高い頻度で情報処理装置100を使用する可能性が高い。認証情報更新部134は、OS130に登録された静脈情報のうち、更新日時が新しい静脈情報を優先してBIOS120に登録することによって、高い頻度で情報処理装置100を使用するユーザの利便性を向上させることができる。また、品質が高い静脈情報を用いた生体認証の精度は高い。認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い静脈情報を優先してBIOS120に登録することによって、BIOS120における生体認証の精度を向上させることができる。このように、認証情報更新部134は、定義情報131bの設定に応じて、BIOS120に登録する静脈情報を適切に決定することができる。
【0095】
認証情報更新部134は、OS130に登録された静脈情報のうち、優先要素に基づいて決定した静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、記憶領域が限られているBIOS120に適切な静脈情報を登録できる。BIOS120に静脈情報が登録されることで、BIOS120は、利便性の高い認証方法である生体認証ができるようになる。認証情報更新部134は、BIOS120の操作なしにBIOS120に静脈情報が登録するため、利便性向上の設定を容易にすることができる。
【0096】
次に、情報処理装置100のOS130による生体認証である認証処理について説明する。認証処理は、例えば、OS130におけるログオン受付時や所定のソフトウェアの実行時に実行される。なお、認証処理のときに、BIOS120に登録された静脈情報の更新処理も実行される。
【0097】
図8は、認証処理の手順の一例を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
[ステップS31]認証部132は、静脈認証を実行する。例えば、認証部132は、ユーザ名と静脈センサ109から読み取った静脈情報と、静脈認証を要求するユーザ(認証ユーザ)のユーザ名とを取得する。そして、認証部132は、静脈情報データベース131aの、ユーザ名の項目に認証ユーザのユーザ名が設定されたレコード(認証ユーザのレコード)の静脈情報の項目に設定された静脈情報と、静脈センサ109から読み取った静脈情報とを照合する。
[ステップS31]認証部132は、静脈認証を実行する。例えば、認証部132は、ユーザ名と静脈センサ109から読み取った静脈情報と、静脈認証を要求するユーザ(認証ユーザ)のユーザ名とを取得する。そして、認証部132は、静脈情報データベース131aの、ユーザ名の項目に認証ユーザのユーザ名が設定されたレコード(認証ユーザのレコード)の静脈情報の項目に設定された静脈情報と、静脈センサ109から読み取った静脈情報とを照合する。
【0098】
[ステップS32]認証部132は、認証成功したか否かを判定する。例えば、認証部132は、ステップS31で照合した静脈情報が一致した場合、認証成功したと判定し、一致しなかった場合、認証失敗したと判定する。認証部132は、認証成功したと判定した場合、処理をステップS33に進める。また、認証部132は、認証失敗したと判定した場合、処理を終了する。
【0099】
[ステップS33]認証部132は、静脈情報データベース131aを更新する。例えば、認証部132は、認証ユーザのレコードの最終認証日時の項目に、現在の日時を設定する。また、データベース更新部133は、認証ユーザのレコードの認証回数の項目の数値に1を加算する。
【0100】
[ステップS34]認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されているか否かを判定する。認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていると判定した場合、処理をステップS35に進める。また、認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていないと判定した場合、処理をステップS42に進める。
【0101】
[ステップS35]認証情報更新部134は、優先要素が最終認証日時であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに最終認証日時が設定されている場合、優先要素が最終認証日時であると判定し、定義情報131bに最終認証日時以外の要素が設定されている場合、優先要素が最終認証日時ではないと判定する。認証情報更新部134は、優先要素が最終認証日時であると判定した場合、処理をステップS36に進める。また、認証情報更新部134は、優先要素が最終認証日時ではないと判定した場合、処理をステップS38に進める。
【0102】
[ステップS36]認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。例えば、認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目に番号が設定されている場合、認証ユーザの静脈情報が認証情報121aに登録済みであると判定する。また、認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目が空欄の場合、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定する。認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理を終了する。また、認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS37に進める。
【0103】
[ステップS37]認証情報更新部134は、認証情報121aから最終認証日時が最も古い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、最終認証日時の項目に設定された日時が最も古いレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS42に進む。
【0104】
[ステップS38]認証情報更新部134は、優先要素が認証回数であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに認証回数が設定されている場合、優先要素が認証回数であると判定し、定義情報131bに認証回数以外の要素が設定されている場合、優先要素が認証回数ではないと判定する。認証情報更新部134は、優先要素が認証回数であると判定した場合、処理をステップS39に進める。また、認証情報更新部134は、優先要素が認証回数ではないと判定した場合、処理を終了する。
【0105】
[ステップS39]認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理を終了する。また、認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS40に進める。
【0106】
[ステップS40]認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いか否かを判定する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、認証回数の項目に設定された回数が最も少ないレコードを特定する。認証情報更新部134は、特定したレコードの認証回数の項目に設定された回数より認証ユーザのレコードの認証回数の項目に設定された回数が多い場合、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いと判定する。認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いと判定した場合、処理をステップS41に進める。また、認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多くないと判定した場合、処理を終了する。
【0107】
[ステップS41]認証情報更新部134は、認証情報121aから認証回数が最も少ない静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、認証回数の項目に設定された回数が最も少ないレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS42に進む。
【0108】
[ステップS42]認証情報更新部134は、認証ユーザの静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、認証ユーザのレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。
【0109】
[ステップS43]認証情報更新部134は、認証情報121aの登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。
【0110】
このようにして、認証情報更新部134は、優先要素が静脈情報を用いた認証に関する要素である最終認証日時または認証回数の場合、認証処理のときにBIOS120に登録された静脈情報を更新する。認証処理では、認証ユーザの静脈情報の最終認証日時および認証回数が変更される。認証情報更新部134は、最終認証日時または認証回数に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングである認証処理のときに、BIOS120に登録する静脈情報を更新できる。
【0111】
優先要素が最終認証日時の場合、認証情報更新部134は、BIOS120に登録された静脈情報のうち、最終認証日時が最も古い静脈情報を削除し、最終認証日時が最も新しくなる認証ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、最終認証日時が新しい順に上限数だけBIOS120に登録する。また、優先要素が認証回数の場合、認証情報更新部134は、認証ユーザの静脈情報の認証回数が、BIOS120に登録された静脈情報のうち認証回数品質が最も少ない静脈情報より多いと、当該静脈情報を削除し、認証ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、認証回数が多い順に上限数だけBIOS120に登録する。
【0112】
最終認証日時が新しいまたは認証回数が多い静脈情報に対応するユーザは、高い頻度で情報処理装置100を使用する可能性が高い。認証情報更新部134は、OS130に登録された静脈情報のうち、最終認証日時が新しいまたは認証回数が多い静脈情報を優先してBIOS120に登録することによって、高い頻度で情報処理装置100を使用するユーザの利便性を向上させることができる。このように、認証情報更新部134は、定義情報131bの設定に応じて、BIOS120に登録する静脈情報を適切に決定することができる。
【0113】
次に、情報処理装置100の起動時のBIOS120およびOS130の処理について説明する。例えば、情報処理装置100の電源ボタンが押下されると、以下の起動時処理が実行される。
【0114】
図9は、起動時処理の手順の一例を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
[ステップS51]BIOS120の認証部122は、静脈センサ109を用いて静脈情報を読み取る。
[ステップS51]BIOS120の認証部122は、静脈センサ109を用いて静脈情報を読み取る。
【0115】
[ステップS52]認証部122は、ステップS51で読み取った静脈情報が認証情報121aに登録されているか否かを判定する。例えば、認証部122は、読み取った静脈情報と認証情報121aに登録された静脈情報のいずれかとが一致した場合、読み取った静脈情報が認証情報121aに登録されていると判定する。認証部122は、読み取った静脈情報が認証情報121aに登録されていると判定した場合、処理をステップS55に進める。また、認証部122は、読み取った静脈情報が認証情報121aに登録されていないと判定した場合、処理をステップS53に進める。
【0116】
[ステップS53]認証部122は、パスワード入力を受け付ける。
[ステップS54]認証部122は、ステップS53で入力を受け付けたパスワードが正しいか否かを判定する。認証部122は、入力を受け付けたパスワードが正しいと判定した場合、処理をステップS55に進める。また、認証部122は、入力を受け付けたパスワードが正しくないと判定した場合、処理をステップS51に進める。
[ステップS54]認証部122は、ステップS53で入力を受け付けたパスワードが正しいか否かを判定する。認証部122は、入力を受け付けたパスワードが正しいと判定した場合、処理をステップS55に進める。また、認証部122は、入力を受け付けたパスワードが正しくないと判定した場合、処理をステップS51に進める。
【0117】
[ステップS55]BIOS120の起動制御部123は、OS130をブートする。例えば、起動制御部123は、ストレージ装置103に記憶されたOS130のプログラムをメモリ102に書き込む。これにより、OS130が起動する。
【0118】
[ステップS56]OS130の認証部132および認証情報更新部134は、図8に示した認証処理を実行する。
[ステップS57]OS130のログオン制御部135は、ステップS56の認証処理において、認証が成功したか否かを判定する。ログオン制御部135は、認証が成功したと判定した場合、処理をステップS58に進める。また、ログオン制御部135は、認証が失敗したと判定した場合、処理をステップS56に進める。
[ステップS57]OS130のログオン制御部135は、ステップS56の認証処理において、認証が成功したか否かを判定する。ログオン制御部135は、認証が成功したと判定した場合、処理をステップS58に進める。また、ログオン制御部135は、認証が失敗したと判定した場合、処理をステップS56に進める。
【0119】
[ステップS58]ログオン制御部135は、ログオンを受け付ける。例えば、ログオン制御部135は、ステップS56の認証処理における認証ユーザのユーザ名でログオンを受け付ける。
【0120】
このようにして、認証部122は、認証情報121aに登録された静脈情報を用いた生体認証を実行し、生体認証に成功するとパスワード入力なしに、起動制御部123は、OS130をブートする。これにより、BIOS120は、ユーザの利便性を向上させることができる。
【0121】
第2の実施の形態によれば、情報処理装置100のフラッシュメモリ108は、情報処理装置100の起動時に静脈センサ109で読み取った静脈情報と、BIOS120に登録された静脈情報とが一致した場合にOS130をブートするBIOS120を記憶する。情報処理装置100は、OS130を実行中に、静脈センサ109から読み取った静脈情報をBIOS120に登録された静脈情報として登録する。これにより、情報処理装置100は、利便性向上の設定を容易にすることができる。
【0122】
また、情報処理装置100は、OS130を実行中に、OS130に登録された静脈情報それぞれの、静脈情報に関する要素のうちの優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、記憶領域が限られているBIOS120に適切な静脈情報を登録できる。
【0123】
また、情報処理装置100は、静脈センサ109から読み取った静脈情報をOS130に登録された静脈情報として登録する登録処理を実行する。情報処理装置100は、登録処理のときに、静脈情報の登録に関する優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、登録処理のときに、BIOS120に登録された静脈情報を更新できる。
【0124】
また、情報処理装置100は、登録処理のときに、静脈情報の更新日時または品質に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、BIOS120に登録する静脈情報を適切に決定できる。
【0125】
また、情報処理装置100は、静脈センサ109で読み取った静脈情報を、OS130に登録された静脈情報と照合する認証処理を実行する。情報処理装置100は、認証処理のときに、静脈情報を用いた認証に関する優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、認証処理のときに、BIOS120に登録された静脈情報を更新できる。
【0126】
また、情報処理装置100は、認証処理のときに、静脈情報の最終認証日時または認証回数に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、BIOS120に登録する静脈情報を適切に決定できる。
【0127】
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
【符号の説明】
【0128】
1 ファームウェア
1-1,1-2,・・・ 第1認証用生体情報
2-1,2-2,・・・ 第2認証用生体情報
10 情報処理装置
11 生体センサ
12 第1記憶部
13 第2記憶部
14 処理部
1-1,1-2,・・・ 第1認証用生体情報
2-1,2-2,・・・ 第2認証用生体情報
10 情報処理装置
11 生体センサ
12 第1記憶部
13 第2記憶部
14 処理部
【要約】
【課題】利便性向上の設定を容易にすることができる。
【解決手段】情報処理装置10は、生体センサ11と、第1記憶部12と、処理部14とを有する。第1記憶部12は、起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートするファームウェア1を記憶する。処理部14は、オペレーティングシステムを実行中に、生体センサ11から読み取った読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。
【選択図】図1
【解決手段】情報処理装置10は、生体センサ11と、第1記憶部12と、処理部14とを有する。第1記憶部12は、起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートするファームウェア1を記憶する。処理部14は、オペレーティングシステムを実行中に、生体センサ11から読み取った読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】