WO2022249378A1

WO2022249378A1 - 情報提示方法、情報提示プログラム、および情報処理装置

Info

Publication number: WO2022249378A1
Application number: PCT/JP2021/020145
Authority: WO
Inventors: 高木淳二
Original assignee: Fujitsu Ltd
Current assignee: Fujitsu Ltd
Priority date: 2021-05-27
Filing date: 2021-05-27
Publication date: 2022-12-01
Anticipated expiration: 2023-11-27
Also published as: JPWO2022249378A1

Abstract

情報提示方法は、ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照し、前記頻度が、前記原因に応じた基準を満たす場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する、処理をコンピュータが実行する。　

Description

情報提示方法、情報提示プログラム、および情報処理装置

　本件は、情報提示方法、情報提示プログラム、および情報処理装置に関する。

　近年、スマートフォンのロックを解除するためや、パーソナルコンピュータからインターネットを経由してサービスにログインするために、本人確認が行われるケースがある。例えば、かかる技術には、顔や手のひら静脈などの生体情報を使って本人確認を行う生体認証技術がある（例えば、特許文献１参照）。

特開２０１４－８１７９６号公報

　上記の認証技術において、認証失敗率に基づき、生体情報の再登録などを促すアドバイス情報がユーザに提示される。しかしながら、例えば、顔認証において顔をカメラに対して横に向けただけでアドバイス情報が提示される場合などには、ユーザが不快に感じることがあり、ユーザ負担が重くなるおそれがある。

　１つの側面では、本件は、ユーザ負担を軽減することができる情報提示方法、情報提示プログラム、および情報処理装置を提供することを目的とする。

　１つの態様では、情報提示方法は、ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照し、前記頻度が、前記原因に応じた基準を満たす場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する、処理をコンピュータが実行する。

　ユーザ負担を軽減することができる。

マルチ生体認証を例示する図である。実施例１に係る認証システムの全体構成を例示するブロック図である。生体データ管理部に格納されているテーブルを例示する図である。サーバが実行する認証処理の一例を表すフローチャートである。作成されたユーザＩＤリストを例示する図である。（ａ）および図（ｂ）は蓄積された属性情報を例示する図である。アドバイス情報提示処理の詳細を例示するフローチャートである。各認証失敗原因と、それに応じた閾値との関係を格納するテーブルを例示する図である。（ａ）はサーバのハードウェア構成を説明するためのブロック図であり、（ｂ）はクライアントのハードウェア構成を説明するためのブロック図である。

　生体認証は、指紋、顔、静脈などの生体特徴を用いて本人確認をおこなう技術である。生体認証では、本人確認が必要な場面において生体センサによって取得した照合用生体特徴データと、予め登録しておいた登録生体特徴データとを比較（照合）し、類似度が本人判定閾値以上になるか否かを判定することで、本人確認を行なっている。生体認証は、銀行ＡＴＭ、入退室管理など様々な分野で利用されており、特に近年、スーパーマーケットやコンビニなどにおけるキャッシュレス決済にも利用され始めている。

　生体認証においては、本人の照合用生体特徴データであっても、登録生体特徴データとの類似度が低くなり、認証に失敗することがある。この場合、認証に成功するために、生体センサによって照合用生体特徴データを再取得し、登録生体特徴データと再照合することになる。

　認証に失敗する原因は、様々である。例えば、ユーザの生体に、夏と冬とで生じる血管の状態変化などの経時変化が生じた場合に、認証に失敗することがある。この場合においては、ユーザに登録生体特徴の再登録を指示するなど、認証失敗原因を解消するためのアドバイス情報を提示することが求められる。しかしながら、例えば、生体センサに対して生体の位置が軽微にずれる場合にも、認証に失敗することがある。例えば、顔認証において、ユーザが生体センサに対して異なる方向を見る場合にも、認証に失敗することがある。このような軽微な原因についても、当該原因の解消を促すアドバイス情報を毎回提示すれば、ユーザが不快に感じ、ユーザ負担が重くなるおそれがある。

　そこで、以下の実施例では、ユーザ負担を軽減することができる情報提示方法、情報提示プログラム、および情報処理装置について説明する。

　まず、生体認証の各方式について説明する。生体認証には、ＩＤやカード等で指定した登録生体特徴データとの一致を確認する１：１認証方式と、他人の登録生体特徴データも含む登録生体特徴データ群の中から一致する登録生体特徴データを検索する１：Ｎ認証方式とがある。店舗などでは、利便性の点から１：Ｎ認証方式が望まれることが多い。しかしながら、生体特徴データは取得状況などによって揺らぎを持つため、検索する登録生体特徴データの数が多くなると誤照合を起こす可能性が高くなる。このため、簡易なＰＩＮコードなどで照合対象を絞込み、検索集合を十分に小さくしてから１：Ｎ認証方式を実施するといった運用がなされることもある。どの程度まで小さくすると実用レベルになるかは生体認証の方式に依存する。しかしながら、簡易であってもＰＩＮコード入力は利便性を損なうため、ＩＤやカードを必要としない生体認証システムが望まれることもある。

　そこで、複数種類のモダリティを用い、１つ目のモダリティの生体特徴データで検索集合を絞込む第１認証を行ない、２つ目のモダリティの生体特徴データでユーザを特定する第２認証を行なうマルチ生体認証が提案されている。モダリティとは、生体特徴の種類のことであり、例えば、指紋、静脈、虹彩、顔形状、手のひら形状などである。したがって、同一の指における指紋および静脈は、異なるモダリティである。複数のモダリティを個別に入力すると利便性が悪いため、指紋入力と同時に手のひら静脈を取得する方式や、手のひら静脈入力時の顔画像を撮影する方式などが提案されている。

　以下の実施例で説明する情報提示方法、情報提示プログラム、および情報処理装置は、いずれの認証方式にも適用可能であるが、一例としてマルチ生体認証方式について説明する。

　マルチ生体認証方式の一例として、第１認証において顔認証で候補者を絞り込み、第２認証において手のひら静脈で本人を特定する手法について説明する。この手法では、例えば、顔認証によって、候補となるＮ人のユーザリストを作成し、得られたユーザリストの集合内で手のひら静脈を用いた１：Ｎ認証が実行され、ユーザを特定するといった処理が実施される。

　例えば、図１で例示するように、クライアントがカメラから照合用顔特徴データを取得し、サーバに送る。サーバは、予め顔特徴データおよび静脈特徴データが登録されている複数のユーザについて、各登録顔特徴データと、取得した照合用顔特徴データとを照合する。サーバは、類似度が閾値以上となるユーザＩＤを抽出し、ユーザリストを作成する。サーバは、この第１認証の結果としてユーザリストを保持し、当該ユーザリストを識別するためのユーザリストＩＤを紐づける。サーバは、当該ユーザリストＩＤをクライアントに送る。

　次に、クライアントは、静脈センサから照合用静脈特徴データを取得し、受け取ったユーザリストＩＤとともにサーバに送る。サーバは、取得した照合用静脈特徴データと、ユーザリストＩＤに対応するユーザリストに記載されているユーザＩＤの登録静脈特徴データとを照合する。サーバは、類似度が閾値以上となるユーザＩＤが存在すれば認証成功と判定し、類似度が閾値以上となるユーザＩＤが存在しなければ認証失敗と判定する。サーバは、この第２認証の結果をクライアントに送る。このようなマルチ生体認証では、処理時間が長くなる静脈認証の候補者を絞り込むことで、本人確認に至るまでの時間を短縮することができる。

　図２は、実施例１に係る認証システム４００の全体構成を例示するブロック図である。図２で例示するように、認証システム４００は、サーバ１００とクライアント２００とが、インターネット、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）などの電気通信回線３００を介して接続された構成を有する。サーバ１００が本実施例に係る情報処理装置として機能する。本実施例においては、一例として、店舗に入店したユーザがレジで商品を購入する際の決済に、認証処理を要する場合について説明する。

　サーバ１００は、絞込部１０、リスト管理部２０、静脈認証部３０、履歴蓄積部４０、再現性判定部５０、閾値管理部６０、アドバイス提示部７０、生体データ管理部８０などを備える。クライアント２００は、顔画像取得部１１０、顔特徴抽出部１２０、静脈画像取得部１３０、静脈特徴抽出部１４０、属性情報取得部１５０などを備える。また、認証システム４００には、カメラ１６０、静脈センサ１７０、入力装置１８０、表示装置１９０などが備わっている。なお、顔特徴抽出部１２０および静脈特徴抽出部１４０は、サーバ１００に備わっていてもよい。また、静脈画像取得部１３０および静脈特徴抽出部１４０は、クライアント２００よりも処理能力の高いエッジサーバなどに備わっていてもよい。

　生体データ管理部８０は、複数のユーザについて、ユーザＩＤに紐づけて、登録顔特徴データと、静脈特徴データとを予め記憶している。図３は、生体データ管理部８０に格納されているテーブルを例示する図である。

　図４は、サーバ１００が実行する認証処理の一例を表すフローチャートである。以下、図４を参照しつつ、サーバ１００が実行する認証処理について説明する。

　まず、クライアント２００において、顔画像取得部１１０は、カメラ１６０から撮影データを取得する。カメラ１６０の設置場所は、特に限定されるものではない。カメラ１６０は、例えば店舗の天井やレジ前に設置されている。カメラ１６０は、店舗内で商品を購入しようとするユーザの顔が含まれる第１撮影データを取得する。顔特徴抽出部１２０は、顔画像取得部１１０が取得した第１撮影データから得られた顔画像データから、照合用顔特徴データを抽出する。顔特徴抽出部１２０は、抽出した照合用顔特徴データを、電気通信回線３００を経由して絞込部１０に送る。なお、顔特徴データのデータ量は、下記の静脈特徴データのデータ量よりも少なくなっている。それにより、絞込に要する時間を短縮することができる。

　属性情報取得部１５０は、顔特徴抽出部１２０が顔特徴データを抽出する際の状況を属性情報として取得する。属性情報は、認証に失敗した場合の認証失敗原因を特定するために用いる情報である。例えば、属性情報取得部１５０は、カメラ１６０の種別を取得する。また、属性情報取得部１５０は、第１撮像データの位置情報を属性情報として取得する。第１撮像データの位置情報には、カメラ１６０に対する顔の位置ズレ値などが含まれる。顔の位置ズレ値は、例えば、カメラ１６０に対して正面を向いていれば小さい値であり、カメラ１６０に対して斜め、横など、正面から離れるに従って大きい値を取るようになる。また、顔の位置ズレ値は、例えば、第１撮像データにおいて顔が真ん中に位置していれば小さい値であり、真ん中から離れるに従って大きい値を取るようになる。また、属性情報取得部１５０は、照合用顔特徴データの品質値を属性情報として取得する。例えば、照合用顔特徴データに含まれる特徴点の数が、あらかじめ設定された閾値（基準値）以上であれば品質値が高くなり、閾値以下であれば品質値が低くなる。また、属性情報取得部１５０は、顔特徴抽出部１２０が顔特徴データを抽出した日時を属性情報として取得する。属性情報取得部１５０は、顔特徴抽出部１２０が照合用顔特徴データを絞込部１０に送る際に、属性情報を、併せて絞込部１０に送る。

　絞込部１０は、顔特徴抽出部１２０から照合用顔特徴データを受け取るとともに、属性情報取得部１５０から属性情報を受け取る（ステップＳ１）。

　絞込部１０は、顔特徴抽出部１２０から受け取った照合用顔特徴データと、生体データ管理部８０が記憶している各登録顔特徴データとを照合することで、第１認証を行なう（ステップＳ２）。ステップＳ２では、顔特徴抽出部１２０から受け取った照合用顔特徴データと、生体データ管理部８０が記憶している各登録顔特徴データとの類似度が閾値以上となるユーザＩＤが抽出される。

　次に、リスト管理部２０は、ステップＳ２で抽出されたユーザＩＤを含むユーザリストを作成し、当該ユーザリストを識別するためのユーザリストＩＤを作成し、ユーザリストに紐づけて属性情報を保持する（ステップＳ３）。ここでの属性情報は、照合用顔特徴抽出データとともに送られてきた属性情報である。図５は、ステップＳ２で作成されたユーザＩＤリストを例示する図である。

　次に、リスト管理部２０は、ステップＳ３で作成したユーザリストＩＤをクライアント２００に返信する（ステップＳ４）。この処理により、後述するステップＳ５で受け取る照合用静脈特徴データが、どの候補者に対するデータであるかを紐づけることができる。

　クライアント２００において、静脈画像取得部１３０は、ユーザが静脈センサ１７０を用いて入力した第２撮影データを取得する。静脈センサ１７０は、例えばレジ前などに設置してあるため、ユーザが商品を購入するタイミングで静脈センサ１７０に手のひらをかざすことができる。静脈特徴抽出部１４０は、静脈画像取得部１３０が取得した第２撮影データから得られた静脈画像データから照合用静脈特徴データを抽出する。静脈特徴抽出部１４０は、抽出した照合用静脈特徴データを、ステップＳ３で送られてきたユーザリストＩＤとともに、電気通信回線３００を経由して静脈認証部３０に送る。カメラ１６０および静脈センサ１７０の両方ともレジ前に設置されていると、顔画像データおよび静脈画像データが同一ユーザのものである確率が高くなる。

　属性情報取得部１５０は、静脈特徴抽出部１４０が静脈特徴データを抽出する際の状況を属性情報として取得する。ここでの属性情報も、認証に失敗した場合の認証失敗原因を特定するために用いる情報である。例えば、属性情報取得部１５０は、静脈センサ１７０の種別を属性情報として取得する。また、属性情報取得部１５０は、第２撮像データの位置情報を属性情報として取得する。第２撮像データの位置情報には、第２撮像データ内における手の位置ズレ値などが含まれる。手の位置ズレ値は、例えば、第２撮像データ内における手の位置が真ん中であれば小さい値であり、真ん中から離れるほど大きい値を取るようになる。また、属性情報取得部１５０は、照合用静脈特徴データの品質値を属性情報として取得する。例えば、照合用静脈特徴データに含まれる特徴点の数が、あらかじめ設定された閾値（基準値）以上であれば品質値が高くなり、閾値以下であれば品質値が低くなる。また、属性情報取得部１５０は、静脈特徴抽出部１４０が静脈特徴データを抽出した日時を属性情報として取得する。属性情報取得部１５０は、静脈特徴抽出部１４０が照合用静脈特徴データおよびユーザリストＩＤを静脈認証部３０に送る際に、属性情報を、併せて静脈認証部３０に送る。

　次に、静脈認証部３０は、静脈特徴抽出部１４０から照合用静脈特徴データおよびユーザリストＩＤを受け取るとともに、属性情報取得部１５０から属性情報を取得する（ステップＳ５）。

　次に、静脈認証部３０は、静脈特徴抽出部１４０から送られてきた照合用静脈特徴データと、静脈特徴抽出部１４０から送られてきたユーザリストＩＤに紐づくユーザＩＤリスト内の各ユーザの登録静脈特徴データとを照合する（ステップＳ６）。静脈認証部３０は、類似度が閾値以上となる登録静脈特徴データがあるか否かを判定する。この場合の閾値は、１人のユーザが特定されるような高い値に設定されている。

　次に、静脈認証部３０は、静脈認証に成功したか否かを判定する（ステップＳ７）。具体的には、静脈認証部３０は、類似度が閾値以上であるか否かを判定する。ステップＳ７で「Ｎｏ」と判定された場合、静脈認証部３０は、再認証を促す情報をクライアント２００に対して送ることで、再認証を要求する（ステップＳ８）。再認証を促す情報は、表示装置１９０によって表示される。この場合、ステップＳ１から再度実行されることになる。

　ステップＳ７で「Ｙｅｓ」と判定された場合、履歴蓄積部４０は、ステップＳ７で１度以上「Ｎｏ」と判定されたか否かを判定する（ステップＳ９）。ステップＳ９の実行によって、認証に１度以上失敗したか否かを判定することができる。

　ステップＳ９で「Ｙｅｓ」と判定された場合、履歴蓄積部４０は、認証失敗した場合の属性情報を、ステップＳ７で認証成功したユーザＩＤに紐づけて、認証結果属性履歴として蓄積する（ステップＳ１０）。このようにすることで、ユーザごとに、１度以上認証失敗した後に認証成功するごとの認証結果属性履歴を蓄積していくことができる。なお、認証成功するまでに２度以上認証失敗した場合には、履歴蓄積部４０は、２度以上の認証失敗のうち最後の認証失敗の属性情報だけを蓄積してもよい。図６（ａ）および図６（ｂ）は、蓄積された属性情報を例示する図である。図６（ａ）および図６（ｂ）で例示するように、ユーザＩＤに紐づけて、認証失敗日時が記憶されている。なお、顔絞込が失敗しているか否かは、認証失敗を繰り返した後に、最終的に認証成功したときのユーザＩＤが、認証失敗時のユーザリストに含まれているかどうかにより判定することができる。

　ステップＳ１０の実行後、アドバイス情報提示処理が行われる（ステップＳ１１）。アドバイス情報提示処理は、認証失敗した頻度が、当該認証失敗の原因に応じた閾値以上となる場合に、ユーザに認証失敗の解消を促すアドバイス情報を提示する処理である。詳細は後述する。

　ステップＳ１１の実行後、静脈認証部３０は、認証成功に係る情報を出力する（ステップＳ１２）。その後、フローチャートの実行が終了する。認証成功に係る情報は、表示装置１９０によって表示される。この場合、認証対象のユーザは、決済などを行なうことができる。なお、ステップＳ９で「Ｎｏ」と判定された場合、ステップＳ１０およびステップＳ１１のいずれも実行されずにステップＳ１２が実行される。

　図７は、ステップＳ１１のアドバイス情報提示処理の詳細を例示するフローチャートである。再現性判定部５０は、認証結果属性履歴を履歴蓄積部４０から受け取る（ステップＳ２１）。

　次に、再現性判定部５０は、照合用顔特徴データの品質値が第１閾値未満であるか否かを判定する（ステップＳ２２）。履歴蓄積部４０から受け取る認証結果属性履歴は、１度だけ認証失敗した場合には当該認証失敗した場合の認証結果属性履歴である。履歴蓄積部４０から受け取る認証結果属性履歴は、２度以上認証失敗した場合には、例えば最後に認証失敗した場合の認証結果属性履歴である。ステップＳ２２の実行によって、照合用顔特徴データの品質値が高いか低いかを判定することができる。

　ステップＳ２２で「Ｙｅｓ」と判定された場合、再現性判定部５０は、第１撮像データにおける顔の位置ズレが第２閾値を上回るか否かを判定する（ステップＳ２３）。第２閾値は、大きい値に設定されているため、顔の位置ズレが極端に大きくずれているか否かを判定することができる。

　ステップＳ２３で「Ｎｏ」と判定された場合、再現性判定部５０は、第１撮像データにおける顔の位置ズレが第３閾値未満であるか否かを判定する（ステップＳ２４）。第３閾値は、第２閾値よりも小さい値に設定されているため、顔入力位置のずれが軽微であるか否かを判定することができる。

　ステップＳ２４で「Ｎｏ」と判定された場合またはステップＳ２２で「Ｎｏ」と判定された場合、再現性判定部５０は、照合用静脈特徴データの品質値が第４閾値未満であるか否かを判定する（ステップＳ２５）。ステップＳ２５の実行によって、照合用静脈特徴データの品質値が高いか低いかを判定することができる。

　ステップＳ２５で「Ｙｅｓ」と判定された場合、再現性判定部５０は、第２撮像データにおける手の位置ズレが第５閾値を上回るか否かを判定する（ステップＳ２６）。第５閾値は、大きい値に設定されているため、手の位置ズレが極端に大きくずれているか否かを判定することができる。

　ステップＳ２６で「Ｎｏ」と判定された場合、再現性判定部５０は、第２撮像データにおける手の位置ズレが第６閾値未満であるか否かを判定する（ステップＳ２７）。第６閾値は、第５閾値よりも小さい値に設定されているため、手の位置ズレが軽微であるか否かを判定することができる。

　ステップＳ２７で「Ｎｏ」と判定された場合、フローチャートの実行が終了する。この場合は、ユーザにアドバイス情報が提示されない。したがって、アドバイス情報が過度に提示されなくなるため、ユーザ負担を軽減することができるようになる。

　ステップＳ２３で「Ｙｅｓ」と判定された場合またはステップＳ２６で「Ｙｅｓ」と判定された場合、アドバイス提示部７０は、表示装置１９０に、アドバイス情報を表示させる（ステップＳ２７）。この場合のアドバイス情報は、顔や手の位置が極端に大きくずれていない場合のアドバイス情報であるため、例えば、適切な入力方法などを含む。その後、フローチャートの実行が終了する。

　ステップＳ２４で「Ｙｅｓ」と判定された場合、ステップＳ２５で「Ｙｅｓ」と判定された場合、またはステップＳ２７で「Ｙｅｓ」と判定された場合、アドバイス提示部７０は、ステップＳ７で認証成功したユーザＩＤについて履歴蓄積部４０に蓄積されている認証結果属性履歴を参照し、認証失敗原因の再現回数が閾値以上であるか否かを確認する（ステップＳ２９）。この場合において、アドバイス提示部７０は、各認証失敗原因に応じた閾値を、閾値管理部６０から受け取る。図８は、各認証失敗原因と、それに応じた閾値との関係を格納するテーブルを例示する図である。図８で例示するように、認証失敗原因ごとに、閾値が設定されている。

　次に、アドバイス提示部７０は、認証失敗原因の再現回数（頻度）が閾値を上回ったか否かを判定する（ステップＳ３０）。

　ステップＳ３０で「Ｙｅｓ」と判定された場合、アドバイス提示部７０は、表示装置１９０にアドバイス情報を表示させる（ステップＳ３１）。この場合のアドバイス情報は、例えば、顔データおよび静脈データの再登録などを含む。その後、フローチャートの実行が終了する。例えば、再現性が高く緊急性が高い認証失敗原因については、閾値が小さい値に設定されている。したがって、再現性が高く緊急性が高い認証失敗原因については、認証失敗回数が少なくても、アドバイス情報がユーザに提示される。それにより、認証失敗の繰り返しを回避することができるようになる。一方、再現性が低く緊急性が低い認証失敗原因については、閾値が大きい値に設定されている。したがって、再現性が低く緊急性が低い認証失敗原因については、認証失敗回数が多くなるまでアドバイス情報がユーザに提示されない。それにより、アドバイス情報が過度に提示されなくなるため、ユーザ負担が軽減される。

　図７のアドバイス情報提示処理では、ステップＳ２３で「Ｙｅｓ」と判定された場合またはステップＳ２６で「Ｙｅｓ」と判定された場合に、再現回数をカウントせずにアドバイス情報が提示されているが、それに限られない。例えば、閾値管理部６０が顔の位置ズレ値が第２閾値以上となる場合の閾値を保持しておき、ステップＳ２３で「Ｙｅｓ」と判定された場合にステップＳ２９以降の処理が実行されてもよい。ただし、ステップＳ２３で「Ｙｅｓ」と判定される場合には緊急性が高いため、図８で格納されている閾値よりも小さい値にすることが望ましい。また、閾値管理部６０が手の位置ズレ値が第５閾値以上となる場合の閾値を保持しておき、ステップＳ２６で「Ｙｅｓ」と判定された場合にステップＳ２９以降の処理が実行されてもよい。ただし、ステップＳ２６で「Ｙｅｓ」と判定される場合には緊急性が高いため、図８で格納されている閾値よりも小さい値にすることが望ましい。

　または、登録静脈特徴データを夏場に登録しておいて冬場に静脈認証で失敗する場合には血管状態の変化に起因する可能性が高いため、緊急性が高いと考えられる。登録静脈特徴データを冬場に登録しておいて夏場に静脈認証で失敗する場合にも血管状態の変化に起因する可能性が高いため、緊急性が高いと考えられる。これらの季節の相違は、登録静脈特徴データの登録日時と、生体認証失敗日時とを比較することで導くことができる。

　または、顔の位置ズレまたは手の位置ズレについては、センサ種別ごとに認証失敗頻度をカウントしてもよい。

　本実施例によれば、認証失敗の原因と、当該原因により認証失敗した頻度との関係をユーザに対応付けて記憶しておき、当該頻度が当該原因に応じた基準を満たす場合に、アドバイス情報がユーザに提示される。この場合、特定の失敗原因により認証失敗を繰り返す頻度が、当該失敗原因に応じた閾値を上回るまでアドバイス情報が提示されない。したがって、アドバイス情報が過度に提示されなくなるため、ユーザ負担を軽減することができるようになる。

　なお、上記各例において、第１認証に顔画像を用いて第２認証に静脈画像を用いたが、それに限られない。第１認証に顔画像以外の生体情報を用いてもよく、第２認証に静脈画像以外の生体情報を用いてもよい。ただし、第２認証で用いる生体情報のデータ量は、第１認証で用いる生体情報のデータ量よりも少ないことが好ましい。

　図９（ａ）は、サーバ１００のハードウェア構成を説明するためのブロック図である。図９（ａ）で例示するように、サーバ１００は、ＣＰＵ１０１、ＲＡＭ１０２、記憶装置１０３、通信装置１０４などを備える。これらの各機器は、バスなどによって接続されている。ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１は、中央演算処理装置である。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１０２は、ＣＰＵ１０１が実行するプログラム、ＣＰＵ１０１が処理するデータなどを一時的に記憶する揮発性メモリである。記憶装置１０３は、不揮発性記憶装置である。記憶装置１０３として、例えば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリなどのソリッド・ステート・ドライブ（ＳＳＤ）、ハードディスクドライブに駆動されるハードディスクなどを用いることができる。記憶装置１０３に記憶されている認証プログラムをＣＰＵ１０１が実行することによって、サーバ１００の各部の機能が実現される。なお、サーバ１００の各部の機能は、それぞれ専用の回路等によって構成されていてもよい。通信装置１０４は、電気通信回線３００に対するインタフェースである。

　図９（ｂ）は、クライアント２００のハードウェア構成を説明するためのブロック図である。図９（ｂ）で例示するように、クライアント２００は、ＣＰＵ２０１、ＲＡＭ２０２、記憶装置２０３、通信装置２０４などを備える。これらの各機器は、バスなどによって接続されている。ＣＰＵ２０１は、中央演算処理装置である。ＲＡＭ２０２は、ＣＰＵ２０１が実行するプログラム、ＣＰＵ２０１が処理するデータなどを一時的に記憶する揮発性メモリである。記憶装置２０３は、不揮発性記憶装置である。記憶装置２０３として、例えば、ＲＯＭ、フラッシュメモリなどのソリッド・ステート・ドライブ、ハードディスクドライブに駆動されるハードディスクなどを用いることができる。記憶装置２０３に記憶されているプログラムをＣＰＵ２０１が実行することによって、クライアント２００の顔画像取得部１１０、顔特徴抽出部１２０、静脈画像取得部１３０、静脈特徴抽出部１４０、および属性情報取得部１５０の各部の機能が実現される。なお、クライアント２００のこれらの機能は、それぞれ専用の回路等によって構成されていてもよい。通信装置２０４は、電気通信回線３００に対するインタフェースである。

　なお、上記各例において、再現性判定部５０が、ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照し、前記頻度が前記原因に応じた基準を満たすか否かを判定する判定部の一例である。アドバイス提示部７０が、前記頻度が前記基準を満たすと判定された場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する提示部の一例である。履歴蓄積部４０が、前記認証に用いられる照合用特徴データを前記ユーザから取得する際の状況を、前記照合用特徴データの属性情報として取得して履歴情報として蓄積する履歴蓄積部の一例である。再現性判定部５０は、前記属性情報から、前記ユーザが前記認証に失敗した原因を特定する失敗原因特定部の一例としても機能する。

　以上、本発明の実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

　１０　絞込部
　２０　リスト管理部
　３０　静脈認証部
　４０　履歴蓄積部
　５０　再現性判定部
　６０　閾値管理部
　７０　アドバイス提示部
　１００　サーバ
　１１０　顔画像取得部
　１２０　顔特徴抽出部
　１３０　静脈画像取得部
　１４０　静脈特徴抽出部
　１５０　属性情報取得部
　１６０　カメラ
　１７０　静脈センサ
　１８０　入力装置
　１９０　表示装置
　２００　クライアント
　３００　電気通信回線
　４００　認証システム

Claims

　ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照し、
　前記頻度が、前記原因に応じた基準を満たす場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する、
　処理をコンピュータが実行することを特徴とする情報提示方法。
　前記認証に用いられる照合用特徴データを前記ユーザから取得する際の状況を、前記照合用特徴データの属性情報として取得して履歴情報として蓄積し、
　前記属性情報から、前記ユーザが前記認証に失敗した原因を特定する、
　処理を前記コンピュータが実行することを特徴とする請求項１に記載の情報提示方法。
　前記認証は、前記認証に用いられる照合用特徴データであって前記ユーザから取得した照合用特徴データと、予め登録されている登録特徴データとを照合する処理であることを特徴とする請求項１または請求項２に記載の情報提示方法。
　前記アドバイス情報は、前記ユーザから取得する特徴データを前記登録特徴データとして再登録することを促す情報を含むことを特徴とする請求項３に記載の情報提示方法。
　前記ユーザの生体特徴データを、前記認証に用いることを特徴とする請求項１から請求項４のいずれか一項に記載の情報提示方法。
　コンピュータに、
　ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照する処理と、
　前記頻度が、前記原因に応じた基準を満たす場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する処理と、
　を実行させることを特徴とする情報提示プログラム。
　前記コンピュータに、
　前記認証に用いられる照合用特徴データを前記ユーザから取得する際の状況を、前記照合用特徴データの属性情報として取得して履歴情報として蓄積する処理と、
　前記属性情報から、前記ユーザが前記認証に失敗した原因を特定する処理と、
　を実行させることを特徴とする請求項６に記載の情報提示プログラム。
　前記認証は、前記認証に用いられる照合用特徴データであって前記ユーザから取得した照合用特徴データと、予め登録されている登録特徴データとを照合する処理であることを特徴とする請求項６または請求項７に記載の情報提示プログラム。
　前記アドバイス情報は、前記ユーザから取得する特徴データを前記登録特徴データとして再登録することを促す情報を含むことを特徴とする請求項８に記載の情報提示プログラム。
　前記ユーザの生体特徴データを、前記認証に用いることを特徴とする請求項６から請求項９のいずれか一項に記載の情報提示プログラム。
　ユーザが認証に失敗した原因と、前記原因により前記ユーザが前記認証に失敗した頻度との関係を前記ユーザに対応付けて記憶する記憶部から、前記関係を参照し、前記頻度が前記原因に応じた基準を満たすか否かを判定する判定部と、
　前記頻度が前記基準を満たすと判定された場合に、前記原因の解消を促すアドバイス情報を前記ユーザに提示する提示部と、を備えることを特徴とする情報処理装置。
　前記認証に用いられる照合用特徴データを前記ユーザから取得する際の状況を、前記照合用特徴データの属性情報として取得して履歴情報として蓄積する履歴蓄積部と、
　前記属性情報から、前記ユーザが前記認証に失敗した原因を特定する失敗原因特定部と、
　を備えることを特徴とする請求項１１に記載の情報処理装置。
　前記認証は、前記認証に用いられる照合用特徴データであって前記ユーザから取得した照合用特徴データと、予め登録されている登録特徴データとを照合する処理であることを特徴とする請求項１１または請求項１２に記載の情報処理装置。
　前記アドバイス情報は、前記ユーザから取得する特徴データを前記登録特徴データとして再登録することを促す情報を含むことを特徴とする請求項１３に記載の情報処理装置。
　前記ユーザの生体特徴データを、前記認証に用いることを特徴とする請求項１１から請求項１４のいずれか一項に記載の情報処理装置。