知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-09
(45)【発行日】2024-12-17
(54)【発明の名称】情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20241210BHJP
【FI】
G06F21/32
【請求項の数】
10
(21)【出願番号】P 2023565693
(86)(22)【出願日】2021-12-06
(86)【国際出願番号】 JP2021044758
(87)【国際公開番号】W WO2023105586
(87)【国際公開日】2023-06-15
【審査請求日】2024-06-04
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】110000338
【氏名又は名称】弁理士法人 HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】大島 悠
【審査官】金沢 史明
(56)【参考文献】
【文献】特許第6928191(JP,B1)
【文献】特開2005-293209(JP,A)
【文献】国際公開第2015/189967(WO,A1)
【文献】特開2005-107668(JP,A)
【文献】米国特許出願公開第2019/0295203(US,A1)
【文献】中国特許出願公開第109886697(CN,A)
【文献】特開2007-072871(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え、
前記識別手段は、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行する
情報処理装置。
【請求項2】
端末から入力された本人確認情報を取得する本人確認情報取得手段と、
前記端末の操作者の生体情報を取得する生体情報取得手段と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び前記生体情報取得手段が取得した前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、
を備え、
前記識別手段は、
前記端末の操作の目的を示す情報を取得し、
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、前記識別処理を実行する
情報処理装置。
【請求項3】
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含むことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含むことを特徴とする請求項2に記載の情報処理装置。
【請求項5】
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の生体情報の情報量に応じて設定することを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする請求項1から5のいずれか一項に記載の情報処理装置。
【請求項7】
少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、
前記端末の操作者の生体情報を取得すること、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、
を含み、
前記識別することにおいて、
前記端末の操作の重要度を示す情報を取得し、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別する
情報処理方法。
【請求項8】
少なくとも1つのプロセッサが、
端末から入力された本人確認情報を取得すること、
前記端末の操作者の生体情報を取得すること、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を用いて、当該操作が本人の意思で行われているか否かを識別すること、
を含み、
前記識別することにおいて、
前記端末の操作の目的を示す情報を取得し、
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別する
情報処理方法。
【請求項9】
コンピュータに、端末から入力された本人確認情報を取得する処理と、
前記端末の操作者の生体情報を取得する処理と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、
を実行させ、
前記識別する処理において、前記コンピュータに、
前記端末の操作の重要度を示す情報を取得させ、
取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させる
ための情報処理プログラム。
【請求項10】
コンピュータに、
端末から入力された本人確認情報を取得する処理と、
前記端末の操作者の生体情報を取得する処理と、
前記操作者が本来の意思に基づいて操作を行う際に取得された前記操作者の平常時の生体情報を用いて学習された複数の生体情報モデルであって、前記本人確認情報によって特定される前記操作者用の複数の生体情報モデル、及び、取得された前記生体情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、
を実行させ、
前記識別する処理において、前記コンピュータに、
前記端末の操作の目的を示す情報を取得させ、
取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択させ、
選択した前記生体情報モデルを用いて、当該操作が本人の意思で行われているか否かを識別させる
ための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
従来、携帯端末を用いた操作やアプリケーションの起動が本人の意思に基づくものであるかどうかを確認する技術が開発されている。例えば、特許文献1には、取得した静的生体情報と予め登録した静的生体情報とを比較して本人であることを認証する本人認証部と、取得した動的生体情報と予め登録した動的生体情報とを比較してユーザの状態を判定する状態判定部と、状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定するアプリ起動部と、を備える情報処理装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】国際公開WO2015/189967A1号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の情報処理装置においては、本人認証のための静的生体情報として指紋、静脈、顔、虹彩、網膜などの生体情報を用いる。しかし、これらの生体情報は専用の読み取り装置が必要であり、端末において必ずしも利用できるものではない、という問題があった。
【0005】
本発明の一態様は、上記の問題に鑑みてなされたものであり、その目的の一例は、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することである。
【課題を解決するための手段】
【0006】
本発明の一側面に係る情報処理装置は、端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える。
【0007】
本発明の一側面に係る情報処理方法は、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む。
【0008】
本発明の一側面に係る情報処理プログラムは、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、をコンピュータに実行させる。
【発明の効果】
【0009】
本発明の一態様によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別する技術を提供することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の例示的実施形態1に係る情報処理装置の構成を示すブロック図である。
【図2】例示的実施形態1に係る情報処理方法の流れを示すフローチャートである。
【図3】本発明の例示的実施形態2に係る情報処理装置の構成を示すブロック図である。
【図4】例示的実施形態2に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。
【図5】生体情報モデルが複数のモデルを備えていることを示す概念図である。
【図6】操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。
【図7】複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。
【図8】本発明の例示的実施形態3に係る情報処理装置の構成を示すブロック図である。
【図9】例示的実施形態3に係る情報処理装置が行う情報処理の概略の流れを示すフロー図である。
【図10】例示的実施形態3に係る情報処理方法の流れを示すフローチャートである。
【図11】本発明の例示的実施形態4に係る情報処理装置の構成を示すブロック図である。
【図12】表示部に表示される警告情報の一例である。
【図13】ソフトウェアによって情報処理装置を実現するための構成図である。
【発明を実施するための形態】
【0011】
〔例示的実施形態1〕
本発明の第1の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。
本発明の第1の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。
【0012】
(情報処理装置の構成)
本例示的実施形態に係る情報処理装置1の構成について、図1を参照して説明する。図1は、情報処理装置1の構成を示すブロック図である。情報処理装置1は、端末30を操作したユーザ(操作者)40の操作が、本人の意思に基づいて行われたものであるか否かを識別する装置である。本例示的実施形態において本人とは、後述する本人確認情報によって特定される本人を指す。
本例示的実施形態に係る情報処理装置1の構成について、図1を参照して説明する。図1は、情報処理装置1の構成を示すブロック図である。情報処理装置1は、端末30を操作したユーザ(操作者)40の操作が、本人の意思に基づいて行われたものであるか否かを識別する装置である。本例示的実施形態において本人とは、後述する本人確認情報によって特定される本人を指す。
【0013】
図1に示すように、情報処理装置1は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、識別部13は、それぞれ請求の範囲に記載した本人確認情報取得手段、生体情報取得手段、及び識別手段の一形態である。
【0014】
(本人確認情報取得部)
本人確認情報取得部11は、端末から操作者によって入力されたその操作者の本人確認情報を取得する。本例示的実施形態において、本人確認情報とは、本人であることを証明する情報であり、例えば、本人だけが知っている情報、又は本人だけが所有していると考えられる物に含まれる情報である。本人確認情報の一例として、マイナンバー、マイナンバーカードに記録された情報、ICチップ内蔵型カード(クレジットカード、キャッシュカード等)に記録された情報、暗証番号、アカウント情報、パスワード、顔の画像、指紋等が挙げられる。
本人確認情報取得部11は、端末から操作者によって入力されたその操作者の本人確認情報を取得する。本例示的実施形態において、本人確認情報とは、本人であることを証明する情報であり、例えば、本人だけが知っている情報、又は本人だけが所有していると考えられる物に含まれる情報である。本人確認情報の一例として、マイナンバー、マイナンバーカードに記録された情報、ICチップ内蔵型カード(クレジットカード、キャッシュカード等)に記録された情報、暗証番号、アカウント情報、パスワード、顔の画像、指紋等が挙げられる。
【0015】
端末は、操作者が入力操作をするための端末である。一例として、端末は、パーソナルコンピュータ、スマートフォン又は携帯タブレット等の携帯端末、各種ウェアラブル装置、金融機関のATM(Automatic Teller Machine)、公的機関の入力端末等が挙げられる。しかし、端末の種類は上記の例示に限定されず、操作者が希望する手続のための操作をすることが可能なように構成された、情報通信機能を有する端末であればその形態は限定されない。情報処理装置1は、インターネット等の情報通信ネットワークを介して端末と接続されていてもよい。
【0016】
なお、ウェアラブル装置とは、人が自身の体の一部に装着して利用する装置である。ウェアラブル装置としては、例えば腕時計、眼鏡、ヘッドホン又はイヤホン等がある。ただし、本例示的実施形態においては、これらの装置の本来の機能以外に、特に装着者の脈拍、体温等の生体情報を取得可能な機能を有するウェアラブル装置を指す。
【0017】
入力される本人確認情報は、端末から入力可能な任意の1つでもよく、これらの組み合わせでもよい。通常は、端末に備えられたキーボード、タッチパネル、各種の情報読み取り装置等を用いて本人確認情報を入力することができる。例えば、パーソナルコンピュータ又は携帯端末に備えられたタッチパネルから、マイナンバー、アカウント(口座番号)、暗証番号、パスワード等を入力することができる。また、パーソナルコンピュータ又は携帯端末にカード読み取り装置が付属している場合は、マイナンバーカードを読み込ませることができる。金融機関のATM等の場合は、金融機関カードの読み取り装置が付属している。また、パーソナルコンピュータ、携帯端末、ATM等にカメラが付属している場合は、顔の画像を本人確認情報として送信してもよい。
【0018】
(生体情報取得部)
生体情報取得部12は、端末の操作者の生体情報を取得する。本例示的実施形態において、生体情報とは、身体的情報又は生理的情報である。具体的には、生体情報は、一例として、キーボード又はタッチパネルのキーストローク、脈拍、体温及び表情のうちの少なくとも1つを含む。身体的情報であるキーストロークは、本例示的実施形態においては、キーボード又はタッチパネルのキー操作の特徴全般を指す。一例として、キーストロークには、キーを打つ際のスピード、ミスタイプのパターン又は頻度、文字列の種類による入力速度の違い等である。このようなキーストロークに関する情報は、個人ごとに異なる入力癖が現れやすい情報である。
生体情報取得部12は、端末の操作者の生体情報を取得する。本例示的実施形態において、生体情報とは、身体的情報又は生理的情報である。具体的には、生体情報は、一例として、キーボード又はタッチパネルのキーストローク、脈拍、体温及び表情のうちの少なくとも1つを含む。身体的情報であるキーストロークは、本例示的実施形態においては、キーボード又はタッチパネルのキー操作の特徴全般を指す。一例として、キーストロークには、キーを打つ際のスピード、ミスタイプのパターン又は頻度、文字列の種類による入力速度の違い等である。このようなキーストロークに関する情報は、個人ごとに異なる入力癖が現れやすい情報である。
【0019】
生理的情報である脈拍又は体温は、脈拍計又は体温計を備えたウェアラブル装置を操作者が装着している場合にそのウェアラブル装置によって取得することができる。また、表情は、カメラを備えた端末を操作者が操作している場合に、そのカメラで取得することができる。脈拍、体温、表情等は、平常時と比較することにより、操作者が通常とは異なる精神的状況で操作をしていることを識別することができる。
【0020】
以上のような生体情報は、端末が一般に備えている設備により取得される。また、操作者がウェアラブル装置を装着している場合は、そのウェアラブル装置によって取得されてもよい。つまり、生体情報を取得するための専用の設備を新たに配置する必要はない。
【0021】
(識別部)
識別部13は、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、操作者40による当該操作が本人の意思で行われているか否かを識別する識別処理を実行する。
識別部13は、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、操作者40による当該操作が本人の意思で行われているか否かを識別する識別処理を実行する。
【0022】
生体情報モデルは、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。つまり、生体情報モデルは、生体情報取得部12が取得した生体情報が、本人確認情報取得部11が取得した本人確認情報によって特定される人物(以下、「本人」とも称する。)の平常時の生体情報とどの程度合致するかを計算し、端末に対して行われた操作が本人の意思で行われているか否かを識別する識別処理を実行する。生体情報モデルを構築する方法については後述する。
【0023】
本例示的実施形態において、平常時とは、一例として、不安、恐怖、心配等の感情を持っていない状態の時、又は精神的に安定した状態である時を意味する。また、本例示的実施形態が解決しようとする課題に鑑みて、平常時とは、本人が、本来の意思に基づいて操作を行う時と言い換えてもよい。本来の意思とは、一例として、他者からの脅迫、強制がない、又は詐欺等に遭遇していない状態で、自発的に行おうとする意志である。
【0024】
なお、例示的実施形態1では、本人確認情報取得部11、生体情報取得部12、及び識別部13は、1つの情報処理装置1としてまとめられている例を説明したが、これらの各部は1カ所にまとめて配置されている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。このことは、以下の例示的実施形態においても同様である。
【0025】
(情報処理装置1の効果)
以上のように、本例示的実施形態に係る情報処理装置1においては、端末30から入力された本人確認情報を取得する本人確認情報取得部11と、端末30の操作者40の生体情報を取得する生体情報取得部12と、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別部13と、を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。
以上のように、本例示的実施形態に係る情報処理装置1においては、端末30から入力された本人確認情報を取得する本人確認情報取得部11と、端末30の操作者40の生体情報を取得する生体情報取得部12と、操作者40の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、生体情報取得部12が取得した生体情報、及び本人確認情報取得部11が取得した本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別部13と、を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。
【0026】
(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図2は、情報処理方法S1の流れを示すフローチャートである。
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図2は、情報処理方法S1の流れを示すフローチャートである。
【0027】
図示するように、情報処理方法S1は、以下のステップを含む。ステップS11において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS12において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS13において、少なくとも1つのプロセッサ(例えば識別部13)が、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する。本人確認情報、生体情報、生体学習モデルの内容については前述したとおりである。
【0028】
(情報処理方法S1の効果)
以上のように、本例示的実施形態に係る情報処理方法S1においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む構成が採用されている。
以上のように、本例示的実施形態に係る情報処理方法S1においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された生体情報、及び取得された本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む構成が採用されている。
【0029】
このため、本例示的実施形態に係る情報処理方法S1によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる、という効果が得られる。
【0030】
〔例示的実施形態2〕
次に、本発明の第2の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
次に、本発明の第2の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
【0031】
(情報処理装置1A)
図3は、本例示的実施形態に係る情報処理装置1Aの構成を示すブロック図である。図示するように、情報処理装置1Aは、制御部10、通信部15、及びメモリ16を備えている。
図3は、本例示的実施形態に係る情報処理装置1Aの構成を示すブロック図である。図示するように、情報処理装置1Aは、制御部10、通信部15、及びメモリ16を備えている。
【0032】
制御部10は、本人確認情報取得部11、生体情報取得部12、及び識別部13を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の機能については、それぞれ例示的実施形態1で説明したとおりである。メモリ16は、一例として、ROM(Read Only Memory)に1又は複数のプログラムを記憶しており、適宜RAM(Random Access Memory)に展開して実行することにより、制御部10の各部の機能を実現する。
【0033】
情報処理装置1Aは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末であり、その具体例は例示的実施形態1で説明したとおりである。
【0034】
なお、操作者40が端末30を用いて行う操作とは、情報処理装置1Aに対して行う操作ではなく、金融取引、商取引などの個人的取引、又は法律・規則等に基づいて行政府から指示又は要請される行政手続(住民票や戸籍等に関する手続、電子納税、電子投票等)などを指す。
【0035】
情報処理装置1Aは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。生体情報モデル20の機能は、例示的実施形態1で説明したとおりである。
【0036】
なお、本人確認情報取得部11、生体情報取得部12、識別部13、通信部15、及びメモリ16は、1つの情報処理装置1Aとして1か所にまとめられている必要はない。つまり、これらのうちの一部又は全部が互いに異なる場所に分散して配置されていてもよい。また、これらのうちの一部又は全部がクラウド上に分散して配置されていてもよい。また、生体情報モデル20についても、上記の各部と異なる場所に配置されていてもよく、クラウド上に配置されていてもよい。
【0037】
(生体情報モデル20)
生体情報モデル20は、前述のとおり、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。生体情報モデル20は、予め操作者の平常時の生体情報を取得し、操作者の平常時の生体情報パターンを学習している。生体情報モデル20は、識別部13によって操作者40の本人確認情報と生体情報とが入力されると、その生体情報がその本人の平常時の生体情報とどの程度一致するかを示す評価指標を導出して識別部13に出力する。
生体情報モデル20は、前述のとおり、操作者の平常時の生体情報を学習することにより構築された機械学習モデルである。生体情報モデル20は、予め操作者の平常時の生体情報を取得し、操作者の平常時の生体情報パターンを学習している。生体情報モデル20は、識別部13によって操作者40の本人確認情報と生体情報とが入力されると、その生体情報がその本人の平常時の生体情報とどの程度一致するかを示す評価指標を導出して識別部13に出力する。
【0038】
(情報処理装置1Aの情報処理の流れ)
情報処理装置1Aが行う情報処理の流れを図面を用いて説明する。図4は、情報処理装置1Aが行う情報処理の概略の流れを示すフロー図である。情報処理装置1Aは、ステップ1として、本人確認情報と操作者の生体情報と、を取得する。具体的には、本人確認情報は、本人確認情報取得部11が、操作者40が端末30から入力した本人確認情報を取得する。また、操作者40の生体情報は、生体情報取得部12が、端末30又は操作者40が装着しているウェアラブル装置を介して取得する。なお、ウェアラブル装置を介して取得された生体情報は、生体情報取得部12が、ウェアラブル装置の識別情報(MACアドレス等)を併せて取得することにより、操作者40の生体情報であることを確認することができる。
情報処理装置1Aが行う情報処理の流れを図面を用いて説明する。図4は、情報処理装置1Aが行う情報処理の概略の流れを示すフロー図である。情報処理装置1Aは、ステップ1として、本人確認情報と操作者の生体情報と、を取得する。具体的には、本人確認情報は、本人確認情報取得部11が、操作者40が端末30から入力した本人確認情報を取得する。また、操作者40の生体情報は、生体情報取得部12が、端末30又は操作者40が装着しているウェアラブル装置を介して取得する。なお、ウェアラブル装置を介して取得された生体情報は、生体情報取得部12が、ウェアラブル装置の識別情報(MACアドレス等)を併せて取得することにより、操作者40の生体情報であることを確認することができる。
【0039】
次に、ステップ2として、情報処理装置1Aは、識別モデルを用いて識別処理を行う。具体的には、識別部13が、生体情報モデル20を用いて、ある操作者40が行った操作が、本人の本来の意思によって行われたものであるか否かを識別する識別処理を実行する。
【0040】
次に、ステップ3として、情報処理装置1Aは、識別結果に応じた処理を行ってもよい。識別結果が正常、つまり、その操作は、本人の本来の意思で行われたものであると識別された場合は、情報処理装置1Aは何も処理しない。一方で、識別結果が異常、つまり、その操作は、本人の本来の意思で行われたものではないと識別された場合は、情報処理装置1Aは何らかの処理を行ってもよい。
【0041】
一例として、識別部13は、識別処理の結果が、本人の意思で行われたものではないと識別された場合は、取得した操作者40の生体情報を、異常時の操作情報として記録してもよい。異常時とは、ある操作が、本人の意思で行われたものではないと識別された場合である。異常と確認された操作情報は、モデルの学習に用いることができる。これにより、モデルの評価精度をより高めることができる。
【0042】
あるいは、識別部13は、異常時の場合は、操作先のセキュリティ担当部署に、何らかの警告を送信してもよい。あるいは、識別部13は、異常時の場合は、警察等に異常な操作の可能性がある旨を送信してもよい。
【0043】
生体情報モデル20は、複数の操作者40ごとに平常時の1又は複数の生体情報の特徴を事前に学習している。
【0044】
例えば、操作者40が、脅迫、強制、又は詐欺等によって、本来の意思に反して端末30の操作を行った場合は、精神的状態が平常時とは異なるため、操作時の生体情報として平常時の生体情報とは異なる生体情報が取得されると考えられる。例えば、脅迫又は強制されて緊張した場合は、脈拍数が平常時よりも多くなり、体温は平常時よりも高くなることが多い。また、表情は、平常時とは異なり、緊張した表情や、瞬きが多くなる等の変化が生じることが予想される。もしもウェアラブル装置で皮膚の電導度が測定できれば、平常時とは異なる電導度が取得されると予想される。振込詐欺等で、操作者40が緊急の操作をしなければならないと思っている場合も同様である。
【0045】
また、入力時のキーストロークも、平常時とは異なることが予想される。例えば、使い慣れて平常時は入力ミスをしない文字列(自分の名前、パスワード等)を入力ミスする割合が高くなると予想される。また、文字の入力速度が明らかに遅くなる、さらに全体的に入力ミスが多くなるといったことが考えられる。
【0046】
このように、生体情報モデル20は、端末30又はウェアラブル装置を介して取得した操作者の平常時の生体情報の特徴と、ある操作時に取得された生体情報の特徴とを比較して、ある操作時の生体情報が、本人の平常時の操作の生体情報と一致している程度(又は異なっている程度)を示す評価指標を出力することができる。
【0047】
(生体情報モデルの種類)
また、生体情報モデル20は、複数の生体情報モデル(以下、単に「モデル」とも称する。)を有していてもよい。図5は、生体情報モデル20が複数のモデルを備えていることを示す概念図である。図示するように、生体情報モデル20は、モデル20A(モデルA),モデル20B(モデルB),モデル20C(モデルC)を備えている。なお、生体情報モデル20は、より多くのモデルを備えていてもよい。
また、生体情報モデル20は、複数の生体情報モデル(以下、単に「モデル」とも称する。)を有していてもよい。図5は、生体情報モデル20が複数のモデルを備えていることを示す概念図である。図示するように、生体情報モデル20は、モデル20A(モデルA),モデル20B(モデルB),モデル20C(モデルC)を備えている。なお、生体情報モデル20は、より多くのモデルを備えていてもよい。
【0048】
平常時の生体情報は、その操作内容の重要度又は目的によって変動することが予想される。そのため、識別部13は、端末30の操作の重要度を示す情報を取得し、取得した重要度を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。
【0049】
あるいは、識別部13は、端末30の操作の目的を示す情報を取得し、取得した操作の目的を示す情報に応じて、複数の生体情報モデルの何れかを選択し、選択した生体情報モデルを用いて識別処理を実行してもよい。
【0050】
図6は、操作内容の重要度又は目的によってモデルを使い分ける方法を示す表である。例えば、識別部13は、操作の重要性(例えば操作で処理する金額の大きさ)でモデルを使い分けてもよい。大きな金額の取引に関する操作では、小さな金額に係る操作よりも緊張の度合いが大きくなると考えられる。そこで、識別部13は、操作金額の大小により、用いるモデルを選択してもよい。
【0051】
表601は、重要度によりモデルを使い分ける表である。表601に示すように、一例として、モデルAは操作の重要度が大きい場合に用いられるモデルである。例えば、重要度を金額の大きさとして、ある操作で入力された金額が第1閾値以上(重要度大に相当)の場合は、識別部13は、平常時において操作金額が第1閾値以上の操作の際に得られた生体情報を用いて学習させたモデルAを用いて識別処理を行う。
【0052】
同様に、ある操作で入力された金額が第2閾値以上、第1閾値未満(重要度中に相当)の場合は、識別部13は、平常時において操作金額が第2閾値以上、第1閾値未満の操作の際に得られた生体情報を用いて学習させたモデルBを用いて識別処理を行う。また、ある操作で入力された金額が第2閾値未満(重要度小に相当)の場合は、識別部13は、平常時において操作金額が第2閾値未満の操作の際に得られた生体情報を用いて学習させたモデルCを用いて識別処理を行う。
【0053】
なお、操作の重要度は金額の大小に限られない。例えば、操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含んでもよい。
【0054】
また、識別部13は、操作の目的によってモデルを使い分けてもよい。例えば、銀行のATMでの金銭の出し入れは操作頻度が多く慣れていると考えられる。また、行政に関する手続は操作頻度が少なく慣れていないと考えられる。慣れない操作は、慣れた操作に比べて緊張の度合いや入力速度等が異なると考えられる。そこで、識別部13は、操作の目的により、用いるモデルを使い分けてもよい。
【0055】
表602は、目的によりモデルを使い分ける表である。表602に示すように、一例として、モデルAは操作の目的が金融取引、商取引等の比較的頻度が多いと考えられる目的のための操作の場合に用いられるモデルである。モデルBは、操作の目的が電子投票、電子納税等の場合に用いられるモデルである。モデルCは、操作の目的が電子投票、電子納税等以外の行政手続の場合に用いられるモデルである。また、生体情報モデル20は、図6の表601と表602の両方のモデルを備えていてもよい。
【0056】
以上のように、さまざまな条件に応じて学習させた複数のモデルから、その条件に合ったモデルを用いて識別することにより、識別精度をより向上させることができる。
【0057】
(比較の方法)
平常時の生体情報の特徴と、ある操作時の生体情報の特徴とを比較評価する方法は限定されない。一例として、生体情報モデル20は、それぞれの生体情報ごとに特徴を数値化して出力してもよい。脈拍や体温は、平常時と異常時とで変化が大きいと予想されるため、識別部13は脈拍と体温のそれぞれ毎に予め閾値を設定してもよい。生体情報モデル20は、操作時に取得したこれらの数値と平常時の数値との差を識別部13に出力してもよい。そして、識別部13が、出力された差を予め設定された閾値と比較して、操作が本人の意思で行われたものであるか否かを識別してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を数値化して出力してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を数値化して出力してもよい。そして、識別部13が、出力された数値を閾値と比較してもよい。なお、特徴を数値化する方法についても限定されない。
平常時の生体情報の特徴と、ある操作時の生体情報の特徴とを比較評価する方法は限定されない。一例として、生体情報モデル20は、それぞれの生体情報ごとに特徴を数値化して出力してもよい。脈拍や体温は、平常時と異常時とで変化が大きいと予想されるため、識別部13は脈拍と体温のそれぞれ毎に予め閾値を設定してもよい。生体情報モデル20は、操作時に取得したこれらの数値と平常時の数値との差を識別部13に出力してもよい。そして、識別部13が、出力された差を予め設定された閾値と比較して、操作が本人の意思で行われたものであるか否かを識別してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を数値化して出力してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を数値化して出力してもよい。そして、識別部13が、出力された数値を閾値と比較してもよい。なお、特徴を数値化する方法についても限定されない。
【0058】
図7は、複数の生体情報のいくつかを組み合わせて、モデルが生体情報の特徴を比較する方法の一例を示す概念図である。図示するように、生体情報モデル20は、平常時の複数の生体情報を組み合わせた組み合わせ生体情報を用いて学習されていてもよい。そして、識別部13は、操作が本人の意思で行われているか否かを、その生体情報モデル20を用いて識別処理を実行してもよい。これにより、識別部13は、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。
【0059】
図示する例は、4つの生体情報のうち、2つの生体情報を組み合わせて平常時と操作時の比較を行う例を示している。具体的には、モデルは、キーストローク、脈拍、体温、及び表情の4つの生体情報から組み合わされた2つの生体情報(図の直線で結ばれた2つの生体情報の組み合わせ)の特徴を導出する。組み合わされた2つの生体情報の特徴とは、例えば、一方が高いときには他方も高い、一方が高いときには他方は低い、といった相関がある(正の相関度が高い、又は負の相関度が高い)といった特徴である。また、2つの生体情報の相関度が低い場合は、その組合せは用いなくてもよい。
【0060】
このように、生体情報モデル20は平常時に2つの生体情報の組み合わせの相関度を予め学習しておく。そして、ある操作の際に得られた生体情報のうちの2つの組み合わせの相関度が、平常時の相関度とどの程度一致しているかという評価指標(一致度等)を算出して出力してもよい。そして識別部13が、出力された一致度を予め設定しておいた閾値と比較して、操作が本人の意思で行われているか否かを識別してもよい。
【0061】
生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含んでもよく、またこれら以外の生体情報を含んでもよい。ただし、端末に通常備えられている、又は多くの操作者が所有している装置により取得される生体情報を用いることが好ましい。多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができるためである。
【0062】
(平均的モデル)
生体情報モデル20は、操作者ごとに平常時の生体情報を取得して学習しておくことが好ましい。しかし、平常時の生体情報は、その性質上、操作者ごとに大量に取得することは困難であり、操作者ごとに精度の良いモデルを構築することは困難である虞がある。そのため、生体情報モデル20に、不特定多数の操作者の平常時の生体情報を学習させておくことが好ましい。これにより、操作者の平常時の平均的な生体情報モデルを構築することができる。
生体情報モデル20は、操作者ごとに平常時の生体情報を取得して学習しておくことが好ましい。しかし、平常時の生体情報は、その性質上、操作者ごとに大量に取得することは困難であり、操作者ごとに精度の良いモデルを構築することは困難である虞がある。そのため、生体情報モデル20に、不特定多数の操作者の平常時の生体情報を学習させておくことが好ましい。これにより、操作者の平常時の平均的な生体情報モデルを構築することができる。
【0063】
(個別モデル)
また、不特定多数の操作者の平常時の生体情報を用いて学習させた平均的な生体情報モデル20に、さらに個別の操作者の平常時の生体情報を学習させて、平均的モデルを修正した個別の操作者専用のモデルを構築してもよい。そして、ある操作の識別を行う場合は、識別部13は、その操作の操作者(本人)専用のモデルを用いて、当該操作がその操作者の意思で行われているか否かを識別する。このような方法で個別のモデルを構築することにより、操作者ごとの生体情報の情報量が少なくても、比較的評価精度の高いモデルを構築することができる。
また、不特定多数の操作者の平常時の生体情報を用いて学習させた平均的な生体情報モデル20に、さらに個別の操作者の平常時の生体情報を学習させて、平均的モデルを修正した個別の操作者専用のモデルを構築してもよい。そして、ある操作の識別を行う場合は、識別部13は、その操作の操作者(本人)専用のモデルを用いて、当該操作がその操作者の意思で行われているか否かを識別する。このような方法で個別のモデルを構築することにより、操作者ごとの生体情報の情報量が少なくても、比較的評価精度の高いモデルを構築することができる。
【0064】
また、識別部13は、操作が本人の意思で行われているか否かを識別するために参照する閾値を、取得された操作者の平常時の生体情報の情報量に応じて設定してもよい。つまり、モデルの評価精度によって閾値を変更してもよい。個人別に取得した平常時の生体情報の情報量が少ないときは、個人別のモデルの評価精度が低いと予想される。そのような場合は、比較的余裕を持った閾値(異常と判定するハードルが高い閾値)を設定することにより、誤って異常であると識別する頻度を低減することができる。そして、個人別に取得した平常時の生体情報の情報量が増えるにつれて、より精度よく正常と異常の識別ができるような閾値に変更してもよい。
【0065】
なお、平常時の生体情報は、端末30又は操作者40が装着したウェアラブル装置を介して取得される。その場合、操作者40の承諾を得て生体情報を取得することが好ましい。また、操作者40に依頼して、操作を模擬した状況をシミュレーションして平常時のデータとして取得してもよい。これにより、平常時のデータをより多く取得することができる。
【0066】
(なりすまし操作)
なお、本例示的実施形態では、操作者40が、本人確認情報取得部11が取得した本人確認情報により特定された本人であることを前提として説明した。しかし、操作者40が、何らかの手段で他人の本人確認情報を取得し、その本人になりすまして操作をした者である場合であってもよい。その場合でも、情報処理装置1Aは、その操作が、本人確認情報により特定された本人の意思で行われたものであるか否かを識別することが可能である。
なお、本例示的実施形態では、操作者40が、本人確認情報取得部11が取得した本人確認情報により特定された本人であることを前提として説明した。しかし、操作者40が、何らかの手段で他人の本人確認情報を取得し、その本人になりすまして操作をした者である場合であってもよい。その場合でも、情報処理装置1Aは、その操作が、本人確認情報により特定された本人の意思で行われたものであるか否かを識別することが可能である。
【0067】
具体的には、もしもある操作が本人確認情報により特定される本人になりすました人物による操作の場合は、生体情報取得部12が取得した人物(なりすまし人物)の生体情報は、本人の平常時の生体情報とは異なる。そのため、生体情報モデル20は、平常時の生体情報とは異なることを示す評価指標を出力する。従って、識別部13は、操作が本人の意思で行われたものではないと識別することができる。
【0068】
なお、本人の意思により代理人に操作を依頼した場合でも、代理人の操作が本人の意思で行われているものではないと誤って識別されることになる。そのような誤識別を防ぐため、予め代理人の平常時の生体情報を生体情報モデル20に学習させておき、生体情報モデル20が本人又は代理人の平常時の生体情報と比較して評価結果を出力するようにしておいてもよい。
【0069】
(プライバシーの保護)
前述のように、生体情報は個人情報であるので、操作者40の承諾を得て取得することが好ましい。取得した生体情報は、プライバシー保護の観点から、送信時に暗号化することが好ましい。また、顔の画像等は、特徴データのみを送信して、画像そのものは送信しないようにしてもよい。また、送信された生体情報は、符号化された状態で情報処理装置1A内で処理され、復号化できないことが好ましい。このように処理することで情報処理装置の管理者でも生体情報そのものにはアクセスすることができないことが保証され、操作者のプライバシーを確保することができる。
前述のように、生体情報は個人情報であるので、操作者40の承諾を得て取得することが好ましい。取得した生体情報は、プライバシー保護の観点から、送信時に暗号化することが好ましい。また、顔の画像等は、特徴データのみを送信して、画像そのものは送信しないようにしてもよい。また、送信された生体情報は、符号化された状態で情報処理装置1A内で処理され、復号化できないことが好ましい。このように処理することで情報処理装置の管理者でも生体情報そのものにはアクセスすることができないことが保証され、操作者のプライバシーを確保することができる。
【0070】
(情報処理装置1Aの効果)
以上のように、本例示的実施形態に係る情報処理装置1Aにおいては、識別部13が、端末の操作の重要度又は目的を示す情報を取得し、その重要度又は目的を示す情報に応じて、複数の生体情報モデル20A,20B,20Cの何れかを選択し、選択した生体情報モデルを用いて、識別処理を実行する構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Aによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、端末での操作がその操作者の意思に基づく操作であるかどうかをより精度よく識別することができるという効果が得られる。このように、端末での操作が、本人の意思で行われたものであるか否かを精度よく識別できることが可能になると、様々な取引の安全性が向上する。また、電子投票や電子納税等、現時点ではなりすましのリスクが高く普及が進んでいない手続についても、次第に普及が進むことが期待される。
以上のように、本例示的実施形態に係る情報処理装置1Aにおいては、識別部13が、端末の操作の重要度又は目的を示す情報を取得し、その重要度又は目的を示す情報に応じて、複数の生体情報モデル20A,20B,20Cの何れかを選択し、選択した生体情報モデルを用いて、識別処理を実行する構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Aによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、端末での操作がその操作者の意思に基づく操作であるかどうかをより精度よく識別することができるという効果が得られる。このように、端末での操作が、本人の意思で行われたものであるか否かを精度よく識別できることが可能になると、様々な取引の安全性が向上する。また、電子投票や電子納税等、現時点ではなりすましのリスクが高く普及が進んでいない手続についても、次第に普及が進むことが期待される。
【0071】
〔例示的実施形態3〕
本発明の第3の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1又は2にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
本発明の第3の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1又は2にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
【0072】
(情報処理装置1Bの構成と機能)
図8は、本発明の例示的実施形態3に係る情報処理装置1Bの構成を示すブロック図である。図示するように、情報処理装置1Bは、制御部10A、通信部15、及びメモリ16を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。情報処理装置1Bは、複数の操作者40の通常時の生体情報から、複数の操作者40の平均的な生体情報モデル20又は個別の生体情報モデル20を生成する。
図8は、本発明の例示的実施形態3に係る情報処理装置1Bの構成を示すブロック図である。図示するように、情報処理装置1Bは、制御部10A、通信部15、及びメモリ16を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。情報処理装置1Bは、複数の操作者40の通常時の生体情報から、複数の操作者40の平均的な生体情報モデル20又は個別の生体情報モデル20を生成する。
【0073】
情報処理装置1Bは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。端末30は、操作者40が操作を行う端末である。また、情報処理装置1Bは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。
【0074】
制御部10Aは、本人確認情報取得部11、生体情報取得部12、及びモデル構築部14を備えている。本人確認情報取得部11及び生体情報取得部12の構成は、例示的実施形態1で説明したとおりである。モデル構築部14は、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。
【0075】
(情報処理装置1Bの情報処理の流れ)
図9は、情報処理装置1Bが行う情報処理の概略の流れを示すフロー図である。図示するように、ステップ1として、モデル構築部14は、本人確認情報取得部11が取得した操作者40の本人確認情報と、生体情報取得部12が取得した操作者40の平常時の生体情報とを生体情報モデル20に入力する。次にステップ2として、生体情報モデル20は、受信した操作者40の本人確認情報と操作者(本人)40の平常時の生体情報とから、操作者40の平常時の生体情報の特徴を数値化又は数式化して記憶する。特徴を数値化又は数式化する方法は限定されない。
図9は、情報処理装置1Bが行う情報処理の概略の流れを示すフロー図である。図示するように、ステップ1として、モデル構築部14は、本人確認情報取得部11が取得した操作者40の本人確認情報と、生体情報取得部12が取得した操作者40の平常時の生体情報とを生体情報モデル20に入力する。次にステップ2として、生体情報モデル20は、受信した操作者40の本人確認情報と操作者(本人)40の平常時の生体情報とから、操作者40の平常時の生体情報の特徴を数値化又は数式化して記憶する。特徴を数値化又は数式化する方法は限定されない。
【0076】
(学習例1)
例えば、生体情報モデル20は、例示的実施形態2で説明したように、複数の生体情報のうち、それぞれの生体情報ごとに特徴を数値化した情報を学習してもよい。例えば、生体情報モデル20は、脈拍又は体温は、それぞれ数値の平均値と標準偏差とを学習してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を学習して記憶してもよい。例えば、2つの生体情報の間に相関関係がある場合は、その相関関係を数式化して記憶してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を学習により数値化又は数式化して記憶してもよい。
例えば、生体情報モデル20は、例示的実施形態2で説明したように、複数の生体情報のうち、それぞれの生体情報ごとに特徴を数値化した情報を学習してもよい。例えば、生体情報モデル20は、脈拍又は体温は、それぞれ数値の平均値と標準偏差とを学習してもよい。また、生体情報モデル20は、複数の生体情報のいくつかを組み合わせた特徴を学習して記憶してもよい。例えば、2つの生体情報の間に相関関係がある場合は、その相関関係を数式化して記憶してもよい。また、生体情報モデル20は、複数の生体情報のすべてを組み合わせた特徴を学習により数値化又は数式化して記憶してもよい。
【0077】
(学習例2)
また、生体情報モデル20は、複数の生体情報のうち、不変関係にある2つ以上の生体情報を学習してもよい。不変関係にある生体情報とは、一方が増加すると他方も増加する、又は一方が増加すると他方は減少する、といった特定の連動関係を常時有している生体情報である。
また、生体情報モデル20は、複数の生体情報のうち、不変関係にある2つ以上の生体情報を学習してもよい。不変関係にある生体情報とは、一方が増加すると他方も増加する、又は一方が増加すると他方は減少する、といった特定の連動関係を常時有している生体情報である。
【0078】
生体情報モデル20は、モデル構築部14から入力された生体情報データのうち、このような不変関係にある生体情報データの組み合わせを学習してその関係式を作成する。不変関係の関係式は複数あってもよい。関係式は、機械学習で学習して生成することができる。
【0079】
関係式を学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、予め学習済の関係式とどの程度一致するかの評価値を出力することができる。識別部13は、この複数の評価値と予め定めた閾値とを総合的に比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。
【0080】
(学習例3)
また、生体情報モデル20は、平常時の生体情報データと、異常時の(又は異常時を模擬した)データを用いて学習することができる。つまり、生体情報モデル20は、モデル構築部14から入力された、平常時というラベルが付いた訓練用生体情報データと、異常時というラベルが付いた訓練用生体情報データとから、平常時と異常時の生体情報を学習してもよい。ラベル付きデータによる学習は、ニューラルネットワーク等を用いた機械学習で行うことができる。
また、生体情報モデル20は、平常時の生体情報データと、異常時の(又は異常時を模擬した)データを用いて学習することができる。つまり、生体情報モデル20は、モデル構築部14から入力された、平常時というラベルが付いた訓練用生体情報データと、異常時というラベルが付いた訓練用生体情報データとから、平常時と異常時の生体情報を学習してもよい。ラベル付きデータによる学習は、ニューラルネットワーク等を用いた機械学習で行うことができる。
【0081】
学習済の生体情報モデル20は、一例として、操作時に取得された生体情報が、平常時のものである確率と異常時のものである確率とを出力することができる。識別部13は、この確率を予め定めた閾値と比較して、当該操作が本人の意思で行われたものであるか否かを識別することができる。
【0082】
なお、生体情報モデル20は、各操作者40ごとに構築されることが好ましい。しかし、各操作者40ごとに生体情報を多数取得することは難しい。そこで、情報処理装置1Bは、例示的実施形態2で説明したように、複数の操作者40のすべての生体情報を用いて、操作者40の平常時の平均的な生体情報モデルを構築してもよい。そして、情報処理装置1Bは、平均的な生体情報モデルに、各操作者40の生体情報を加えて、各操作者40ごとのモデルを個別に構築してもよい。
【0083】
(情報処理装置1Bの効果)
以上のように、本例示的実施形態に係る情報処理装置1Bにおいては、本人確認情報取得部11が端末30から入力された本人確認情報を取得し、生体情報取得部12が端末30の操作者40の生体情報を取得し、モデル構築部14が、操作者40の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する、という構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Bによれば、入力された本人確認情報により特定される本人(操作者)の平常時の生体情報を取得して、その特徴を記憶した生体情報モデルを構築することができる。そのため、端末を用いた操作が行われた際に、その操作が操作者の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。
以上のように、本例示的実施形態に係る情報処理装置1Bにおいては、本人確認情報取得部11が端末30から入力された本人確認情報を取得し、生体情報取得部12が端末30の操作者40の生体情報を取得し、モデル構築部14が、操作者40の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する、という構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Bによれば、入力された本人確認情報により特定される本人(操作者)の平常時の生体情報を取得して、その特徴を記憶した生体情報モデルを構築することができる。そのため、端末を用いた操作が行われた際に、その操作が操作者の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。
【0084】
(情報処理方法の流れ)
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図10は、情報処理方法S2の流れを示すフローチャートである。
次に、本例示的実施形態に係る情報処理方法の流れについて、図面を参照して説明する。図10は、情報処理方法S2の流れを示すフローチャートである。
【0085】
図示するように、情報処理方法S2は以下のステップを含む。ステップS21において、少なくとも1つのプロセッサ(例えば、本人確認情報取得部11)が、端末から入力された本人確認情報を取得する。また、ステップS22において、少なくとも1つのプロセッサ(例えば、生体情報取得部12)が、端末の操作者の生体情報を取得する。また、ステップS23において、少なくとも1つのプロセッサ(例えばモデル構築部14)が、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築する。
【0086】
(情報処理方法S2の効果)
以上のように、本例示的実施形態に係る情報処理方法S2においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築すること、を含む構成が採用されている。
以上のように、本例示的実施形態に係る情報処理方法S2においては、少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、端末の操作者の生体情報を取得すること、操作者の平常時の生体情報から当該操作者の平常時の生体情報モデルを構築すること、を含む構成が採用されている。
【0087】
このため、本例示的実施形態に係る情報処理方法S2によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる、という効果を得ることができる。
【0088】
〔例示的実施形態4〕
本発明の第4の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1~3にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
本発明の第4の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態1~3にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。
【0089】
(情報処理装置1Cの構成と機能)
図11は、本例示的実施形態に係る情報処理装置1Cの構成を示すブロック図である。図示するように、情報処理装置1Cは、制御部10C、通信部15、メモリ16、及び表示部19を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。表示部19は、例えばディスプレイでもよい。また、ディスプレイに代えて、又は加えて警報ランプ又は警報音発生装置を備えてもよい。なお、図11に示す例では、表示部19は情報処理装置1Cに含まれているが、表示部19は情報処理装置1Cの外部に配置されていてもよい。
図11は、本例示的実施形態に係る情報処理装置1Cの構成を示すブロック図である。図示するように、情報処理装置1Cは、制御部10C、通信部15、メモリ16、及び表示部19を備えている。通信部15及びメモリ16の構成は、例示的実施形態1で説明したとおりである。表示部19は、例えばディスプレイでもよい。また、ディスプレイに代えて、又は加えて警報ランプ又は警報音発生装置を備えてもよい。なお、図11に示す例では、表示部19は情報処理装置1Cに含まれているが、表示部19は情報処理装置1Cの外部に配置されていてもよい。
【0090】
情報処理装置1Cは、ある操作が本人の意思で行われているか否かを識別するとともに、平常時の生体情報を新たに取得するたびに、生体情報識別モデルを逐次更新する。情報処理装置1Cは、通信部15により、インターネット等の情報通信ネットワークNを介して端末30と情報通信可能に接続されている。また、情報処理装置1Cは、通信部15を介して生体情報モデル20と情報通信可能に接続されている。
【0091】
制御部10Cは、本人確認情報取得部11、生体情報取得部12、識別部13、モデル更新部17、及び出力部18を備えている。本人確認情報取得部11、生体情報取得部12、及び識別部13の構成は、上述の各例示的実施形態で説明したとおりである。モデル更新部17は、生体情報モデル20を更新する。モデル更新部17は、モデル構築部14と同様の機能を有していてもよい。出力部18は、表示部19に表示する情報を出力する。
【0092】
情報処理装置1Cは、ある操作が、本人の意思で行われているか否かを識別する。また、情報処理装置1Cは、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新する。また、情報処理装置1Cは、ある操作が、本人の意思で行われていないと識別部13が識別した場合は、出力部18は、警告情報を出力する。出力された警告情報は、表示部19に送信され、表示される。
【0093】
図12は、ディスプレイである表示部19に表示される警告情報の一例である。図示するように、警告情報は、異常な操作が行われた可能性があること、操作の日時、操作が行われた端末情報、操作者等を含んでもよい。
【0094】
例えば、銀行のATMでの送金操作が異常操作であると識別された場合は、その銀行のセキュリティ部門に配置された表示部19にこのような内容が表示されてもよい。これにより、銀行の担当者が、操作を行った操作者に状況を尋ねて不審な点がないか確認することができる。また、カメラ等から明らかに不審な状況が見られた場合は、ATMでの処理を中断する処置を取ることもできる。
【0095】
(情報処理装置1Cの効果)
以上のように、本例示的実施形態に係る情報処理装置1Cにおいては、識別部13が、ある操作が本人の意思で行われていないと識別した場合に、警告情報を出力する出力部18を備えている構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、本人の意思で行われていない可能性がある操作が発見された場合に警告情報を出力することにより、セキュリティ担当部門等の担当者が、異常と識別された操作に対して何らかの対応を取ることができるという効果が得られる。
以上のように、本例示的実施形態に係る情報処理装置1Cにおいては、識別部13が、ある操作が本人の意思で行われていないと識別した場合に、警告情報を出力する出力部18を備えている構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1に係る情報処理装置1の奏する効果に加えて、本人の意思で行われていない可能性がある操作が発見された場合に警告情報を出力することにより、セキュリティ担当部門等の担当者が、異常と識別された操作に対して何らかの対応を取ることができるという効果が得られる。
【0096】
また、本例示的実施形態に係る情報処理装置1Cにおいては、新たに取得した操作者40の通常時の生体情報を用いて、操作者40の生体情報モデル20を更新するモデル更新部17を備える構成が採用されている。このため、本例示的実施形態に係る情報処理装置1Cによれば、例示的実施形態1、2に係る情報処理装置1,1Aの奏する効果に加えて、生体情報モデル20を更新することでより精度の高いモデルを構築し続けることができるという効果が得られる。
【0097】
〔ソフトウェアによる実現例〕
情報処理装置1,1A,1B,1C(以下「情報処理装置1等」という。)の一部又は全部の機能は、集積回路(ICチップ)等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。
情報処理装置1,1A,1B,1C(以下「情報処理装置1等」という。)の一部又は全部の機能は、集積回路(ICチップ)等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。
【0098】
後者の場合、情報処理装置1等は、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例(以下、コンピュータCと記載する)を図13に示す。コンピュータCは、少なくとも1つのプロセッサC1と、少なくとも1つのメモリC2と、を備えている。メモリC2には、コンピュータCを情報処理装置1等として動作させるためのプログラムPが記録されている。コンピュータCにおいて、プロセッサC1は、プログラムPをメモリC2から読み取って実行することにより、情報処理装置1等の各機能が実現される。
【0099】
プロセッサC1としては、例えば、CPU(Central Processing Unit)、GPU(Graphic Processing Unit)、DSP(Digital Signal Processor)、MPU(Micro Processing Unit)、FPU(Floating point number Processing Unit)、PPU(Physics Processing Unit)、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリC2としては、例えば、フラッシュメモリ、HDD(Hard Disk Drive)、SSD(Solid State Drive)、又は、これらの組み合わせなどを用いることができる。
【0100】
なお、コンピュータCは、プログラムPを実行時に展開したり、各種データを一時的に記憶したりするためのRAM(Random Access Memory)を更に備えていてもよい。また、コンピュータCは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータCは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。
【0101】
また、プログラムPは、コンピュータCが読み取り可能な、一時的でない有形の記録媒体Mに記録することができる。このような記録媒体Mとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータCは、このような記録媒体Mを介してプログラムPを取得することができる。また、プログラムPは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータCは、このような伝送媒体を介してプログラムPを取得することもできる。
【0102】
〔付記事項1〕
本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。
本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。
【0103】
〔付記事項2〕
上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。
(付記1)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える情報処理装置。
上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。
(付記1)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、前記生体情報取得手段が取得した前記生体情報、及び前記本人確認情報取得手段が取得した前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理を実行する識別手段と、を備える情報処理装置。
【0104】
上記の構成によれば、操作者が入力する本人認証情報と当該操作者の生体情報とに基づいて、端末での操作が本人の意思に基づく操作であるかどうかを識別することができる。
【0105】
(付記2)
前記識別手段は、前記端末の操作の重要度を示す情報を取得し、取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
前記識別手段は、前記端末の操作の重要度を示す情報を取得し、取得した前記重要度を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
【0106】
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。
【0107】
(付記3)
前記識別手段は、前記端末の操作の目的を示す情報を取得し、取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
前記識別手段は、前記端末の操作の目的を示す情報を取得し、取得した前記操作の目的を示す情報に応じて、複数の前記生体情報モデルの何れかを選択し、選択した前記生体情報モデルを用いて、前記識別処理を実行することを特徴とする付記1に記載の情報処理装置。
【0108】
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。
【0109】
(付記4)
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含むことを特徴とする付記2に記載の情報処理装置。
前記操作の重要度は、金融取引の種類、金融取引の金額、商取引の種類、商取引の金額、操作の相手先、過去に行った相手先への操作の頻度のうちの少なくとも1つを含むことを特徴とする付記2に記載の情報処理装置。
【0110】
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。
【0111】
(付記5)
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含むことを特徴とする付記3に記載の情報処理装置。
前記操作の目的は、金融取引、商取引、行政手続、納税及びリモート投票のうちの少なくとも1つを含むことを特徴とする付記3に記載の情報処理装置。
【0112】
上記の構成によれば、端末での操作が本人の意思に基づく操作であるかどうかをより精度よく識別することができる。
【0113】
(付記6)
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定することを特徴とする付記1から5のいずれか一つに記載の情報処理装置。
前記識別手段は、前記操作が前記本人の意思で行われているか否かを識別するために参照する閾値を、取得された前記操作者の平常時の生体情報の情報量に応じて設定することを特徴とする付記1から5のいずれか一つに記載の情報処理装置。
【0114】
上記の構成によれば、モデルの精度によって閾値を変更することにより、誤って異常であると識別する頻度を低減することができる。
【0115】
(付記7)
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする付記1から6のいずれか一つに記載の情報処理装置。
前記識別手段は、前記識別処理の結果が、前記操作が前記本人の意思で行われていないとの結果である場合に、取得した前記操作者の前記生体情報を異常時の操作情報として記録することを特徴とする付記1から6のいずれか一つに記載の情報処理装置。
【0116】
上記の構成によれば、異常と確認された操作情報を、例えばモデルの学習に用いることができる。これにより、モデルの精度をより高めることができる。
【0117】
(付記8)
前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行することを特徴とする付記1から7のいずれか一つに記載の情報処理装置。
前記生体情報モデルは、平常時の複数の前記生体情報を組み合わせた組み合わせ生体情報を用いて学習されたものであり、前記識別手段は、前記操作が前記本人の意思で行われているか否かを、前記生体情報モデルを用いて前記識別処理を実行することを特徴とする付記1から7のいずれか一つに記載の情報処理装置。
【0118】
上記の構成によれば、ある操作が本人の意思で行われているか否かをより精度よく識別することができる。
【0119】
(付記9)
前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含むことを特徴とする付記1から8のいずれか一つに記載の情報処理装置。
前記生体情報は、キーボード又はタッチパネルで入力した際のキーストローク、脈拍、体温、表情及び視線のうちの少なくとも1つを含むことを特徴とする付記1から8のいずれか一つに記載の情報処理装置。
【0120】
上記の構成によれば、これらの生体情報は取得しやすい生体情報であるため、多数の操作者の生体情報を得ることができ、効率的にモデルを構築することができる。
【0121】
(付記10)
前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段を備えている付記1から9のいずれか一つに記載の情報処理装置。
前記識別手段が、前記操作が前記本人の意思で行われていないと識別した場合に、警告情報を出力する出力手段を備えている付記1から9のいずれか一つに記載の情報処理装置。
【0122】
上記の構成によれば、セキュリティ担当部門の担当者が、異常と識別された操作に対して何らかの対応を取ることができる。
【0123】
(付記11)
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、を備える情報処理装置。
端末から入力された本人確認情報を取得する本人確認情報取得手段と、前記端末の操作者の生体情報を取得する生体情報取得手段と、前記操作者の平常時の前記生体情報から当該操作者の平常時の生体情報モデルを構築するモデル構築手段と、を備える情報処理装置。
【0124】
上記の構成によれば、端末を用いた操作が行われた際に、その操作が本人の意思で行われたか否かを識別できる生体情報モデルを構築することができる。
【0125】
(付記12)
少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む情報処理方法。
少なくとも1つのプロセッサが、端末から入力された本人確認情報を取得すること、前記端末の操作者の生体情報を取得すること、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別すること、を含む情報処理方法。
【0126】
上記の構成によれば、付記1の効果と同様の効果を得ることができる。
【0127】
(付記13)
コンピュータに、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、を実行させるための情報処理プログラム。
コンピュータに、端末から入力された本人確認情報を取得する処理と、前記端末の操作者の生体情報を取得する処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する処理と、を実行させるための情報処理プログラム。
【0128】
(付記14)
前記生体情報モデルを更新するモデル更新手段を更に備えている、ことを特徴とする付記1から10のいずれか1つに記載の情報処理装置。
前記生体情報モデルを更新するモデル更新手段を更に備えている、ことを特徴とする付記1から10のいずれか1つに記載の情報処理装置。
【0129】
上記の構成によれば、識別処理を行いつつ、生体情報モデルを更新して識別精度をより高めることができる。
【0130】
〔付記事項3〕
上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。
少なくとも1つのプロセッサを備え、前記プロセッサは、端末から入力された本人確認情報を取得する本人確認情報取得処理と、前記端末の操作者の生体情報を取得する生体情報取得処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理と、を実行する情報処理装置。
上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。
少なくとも1つのプロセッサを備え、前記プロセッサは、端末から入力された本人確認情報を取得する本人確認情報取得処理と、前記端末の操作者の生体情報を取得する生体情報取得処理と、前記操作者の平常時の生体情報を用いて学習された1又は複数の生体情報モデル、取得された前記生体情報、及び取得された前記本人確認情報を参照して、当該操作が本人の意思で行われているか否かを識別する識別処理と、を実行する情報処理装置。
【0131】
なお、この情報処理装置は、更にメモリを備えていてもよく、このメモリには、前記本人確認情報取得処理と、前記生体情報取得処理と、前記識別処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。
【符号の説明】
【0132】
1,1A,1B,1C・・・情報処理装置
11・・・本人確認情報取得部
12・・・生体情報取得部
13・・・識別部
14・・・モデル構築部
15・・・通信部
16・・・メモリ
17・・・モデル更新部
18・・・出力部
19・・・表示部
20・・・生体情報モデル
30・・・端末
40・・・操作者
11・・・本人確認情報取得部
12・・・生体情報取得部
13・・・識別部
14・・・モデル構築部
15・・・通信部
16・・・メモリ
17・・・モデル更新部
18・・・出力部
19・・・表示部
20・・・生体情報モデル
30・・・端末
40・・・操作者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】