個人認証装置
【課題】指の静脈パターンで個人認証を行う個人認証装置において、悪意者により正当者の静脈パターンを用いて正当者になりすまされるおそれがあった。
【解決手段】撮影位置に置かれた指を撮影して指画像を取得し静脈パターンを抽出する静脈パターン抽出部と、撮影対象の複数の指及び撮影順序を、認証しようとする度に決定する順序決定部と、ユーザインタフェース部と、登録静脈パターンを記憶する記憶部と、認証部と、を備えた個人認証装置であって、静脈パターン抽出部はユーザインタフェース部が撮影対象の指をそれぞれ撮影位置に置くように指示する度に、少なくとも撮影位置に置かれた指を撮影し、認証部は、撮影された指画像から抽出された各静脈パターンを撮影された順序に基づいて複数の指に対応付け、複数の指について、それぞれ、登録静脈パターンを記憶部から読み出し、登録静脈パターンと、対応付けた静脈パターンと、が一致するか否かを判定する。
【解決手段】撮影位置に置かれた指を撮影して指画像を取得し静脈パターンを抽出する静脈パターン抽出部と、撮影対象の複数の指及び撮影順序を、認証しようとする度に決定する順序決定部と、ユーザインタフェース部と、登録静脈パターンを記憶する記憶部と、認証部と、を備えた個人認証装置であって、静脈パターン抽出部はユーザインタフェース部が撮影対象の指をそれぞれ撮影位置に置くように指示する度に、少なくとも撮影位置に置かれた指を撮影し、認証部は、撮影された指画像から抽出された各静脈パターンを撮影された順序に基づいて複数の指に対応付け、複数の指について、それぞれ、登録静脈パターンを記憶部から読み出し、登録静脈パターンと、対応付けた静脈パターンと、が一致するか否かを判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、指の静脈パターンにより個人認証を行う技術に関する。
【背景技術】
【0002】
近年、個人認証を行うための個人認証装置として、指を撮影して得られた画像データに基づいてその指の静脈のパターンを抽出し、この抽出した静脈パターンが予め登録されている静脈パターン(以下、「登録静脈パターン」と呼ぶ。)と一致するか否かを判定することによって個人認証を行う個人認証装置が、種々提案されている(下記特許文献1参照。)
【0003】
【特許文献1】特開2004−110605号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前述のように指の静脈パターンによって個人認証を行う個人認証装置において、常に特定の指の静脈パターンによって認証を行う構成である場合、悪意者によって正当な者になりすまされる可能性が高くなる。
【0005】
具体的には、例えば、常に右手人差指の静脈パターンによって認証を行う個人認証装置について考えてみる。かかる個人認証装置において、正当な者が認証を行う場合、この正当な者の右手人差指を撮影して得られた指画像に基づき、右手人差指の静脈パターンが抽出され、この静脈パターンのデータ(指画像を構成する各画素における静脈の有無を示すデータ)が抽出される。そこで、悪意者は、この抽出された静脈パターンデータを不正に取得しようとする。
【0006】
具体的には、個人認証装置がパーソナルコンピュータを備えた構成である場合には、悪意者は、抽出された静脈パターンデータが格納される所定の記憶領域から、この抽出された静脈パターンデータを読み出してコピーし、悪意者宛にネットワークを介して送信するような不正なプログラムを、このパーソナルコンピュータに不正にインストールして実行させるようにする。その結果、悪意者は、正当な者の右手人差指の静脈パターンデータを取得することができる。
【0007】
そして、悪意者は、個人認証において自己の人差指を撮影させる代わりに、この不正に取得した静脈パターンデータを、前述の所定の記憶領域に格納するようにする。
【0008】
この場合、登録静脈パターン(正当な者の右手人差指について予め登録されている静脈パターン)と、撮影により抽出された静脈パターンと、が一致するか否かを判定する機能部は、所定の記憶領域から悪意者によって格納された静脈パターンデータを読み出すと共に、読み出した静脈パターンデータと登録静脈パターンデータとに基づき、抽出された静脈パターンと登録静脈パターンとが一致するか否かを判定することとなる。
【0009】
前述のように、悪意者によって所定の記憶領域に格納された静脈パターンデータは、正当な者の右手人差指の静脈パターンデータであるので、前述の判定を行う機能部は、両静脈パターンは一致すると判定することとなる。その結果、個人認証は成功し、悪意者は、正当な者になりすますことができる。
【0010】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、指の静脈パターンによって個人認証を行う個人認証装置において、悪意者が、正当な者の指の静脈パターンデータを不正に取得して、この静脈パターンデータを用いて正当な者になりすまして個人認証を行おうとした場合に、かかる個人認証の成功を抑制することを目的とする。
【課題を解決するための手段】
【0011】
前述の課題の少なくとも一部を解決するために、本発明の個人認証装置は、指の静脈パターンを用いて個人認証を行うための個人認証装置であって、所定の撮影位置に置かれた指を撮影して指画像を取得すると共に、前記取得した指画像から、その指の静脈パターンを抽出する静脈パターン抽出部と、認証しようとするユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する順序決定部と、前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ前記所定の撮影位置に置くように、前記ユーザに指示するためのユーザインタフェース部と、前記ユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部と、認証部と、を備え、前記静脈パターン抽出部は、前記ユーザインタフェース部が前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影し、前記認証部は、撮影された指画像から抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定することを要旨とする。
【0012】
このように、本発明の個人認証装置では、順序決定部は、撮影対象とする複数の指及び撮影順序を、認証しようとする度に決定するようにしている。従って、予め特定の指を撮影対象の指として定めておくのではないので、ユーザインタフェース部がユーザに指示する複数の指及び撮影順序は、認証しようとする度に異なる可能性が高くなる。そして、ユーザは、この指示に従って指を所定の撮影位置に置くこととなるので、静脈パターン抽出部が抽出する静脈パターンも、認証しようとする度に異なる可能性が高くなる。
【0013】
従って、仮に、悪意者が、静脈パターン抽出部によって抽出された静脈パターンを不正に取得しても、この不正に取得された静脈パターンが、次回以降の個人認証において必ずしも用いられることとはならない。それ故、悪意者が、自己の指を静脈パターン抽出部に撮影させる代わりに、この不正に取得した静脈パターンを、認証部によって登録静脈パターンと一致するか否かを判定する際の対象となる静脈パターンとして用いるようにして、ユーザになりすまして個人認証を行うような場合でも、かかる不正な個人認証の成功を抑制することができる。
【0014】
また、本発明の個人認証装置では、個人認証のためにユーザの複数の指を用いるようにしており、これら複数の指について、それぞれ、抽出された静脈パターンが、予め登録された登録静脈パターンと一致するか否かを判定するようにしている。従って、上述のような悪意者による不正な個人認証において、悪意者によって不正に取得されて用いられた静脈パターンと、登録静脈パターンと、が全て一致する可能性を、個人認証のためにユーザの1本の指を用いる場合に比べて、低くすることができる。
【0015】
上記個人認証装置において、前記認証部は、前記複数の指について、それぞれ、前記読み出した登録静脈パターンと、その指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定した結果、前記複数の指のうち、いずれかの指について一致しないと判定した場合に、個人認証が失敗したと判断することが好ましい。
【0016】
このような構成とすることで、上述のような悪意者による不正な個人認証において、仮に、或る1本の指について、悪意者によって不正に取得されて用いられた静脈パターンと、登録静脈パターンと、が一致した場合でも、他の指において一致しない場合には、認証失敗と判断することができる。その結果、かかる不正な個人認証の成功を、より高い確率で抑制することができる。
【0017】
上記個人認証装置において、前記順序決定部は、前記複数の指及び前記撮影順序を決定する場合に、前記複数の指及び前記撮影順序を、認証しようとする度にランダムに決定することが好ましい。
【0018】
このような構成とすることで、ユーザインタフェース部がユーザに指示する複数の指及びその指示する順序は、認証しようとする度にランダムな指及び順序となる。それ故、ユーザは所定の撮影位置に毎回ランダムに指を置くこととなり、静脈パターン抽出部は、毎回ランダムな静脈パターンを抽出することとなる。
【0019】
従って、仮に、悪意者が、静脈パターン抽出部によって抽出された静脈パターンを不正に取得しても、この不正に取得された静脈パターンが、次回以降の個人認証において必ず用いられる可能性を低くすることができる。それ故、かかる不正な個人認証の成功を、より高い確率で抑制することができる。
【0020】
上記個人認証装置は、役席者による承認を要するシステムにおいて、前記役席者の認証のために用いられるようにしてもよい。
【0021】
このような構成とすることで、かかるシステムにおいて、悪意者が役席者になりすまして承認を行うことを抑制することができる。
【0022】
なお、本発明は、上記個人認証装置といった装置発明の態様に限ることなく、個人認証方法といった方法発明として実現することも可能である。
【発明を実施するための最良の形態】
【0023】
以下、本発明を実施するための最良の形態を実施例に基づいて以下の順序で説明する。
A.実施例:
A1.取引システム及び役席者端末の構成:
A2.役席者による個人認証処理:
A3.悪意者による個人認証処理の検証:
A4.実施例の効果:
B.変形例:
【0024】
A.実施例:
A1.取引システム及び役席者端末の構成:
図1は、本発明の一実施例として、銀行内の決裁運用で、本発明が最も効果がある役席者への成りすましの抑制のために、役席者端末を適用した取引システムの概要構成を示す説明図である。
【0025】
図1に示す取引システム1000は、窓口担当者端末10と、ホストコンピュータ20と、役席者端末30と、を備えており、それぞれ、ローカルエリアネットワークLAN1に接続されている。
【0026】
この取引システム1000は、銀行において出金等の取引を行うためのシステムである。具体的には、例えば、銀行窓口を訪れた顧客が所定口座への出金を依頼した場合に、窓口担当者は、かかる依頼に応じて顧客が指定する口座への出金処理の手続きを、窓口担当者端末10において行う。その結果、窓口担当者端末10は、出金処理の実行命令を、ローカルエリアネットワークLAN1を介してホストコンピュータ20に送信し、ホストコンピュータ20は、かかる命令に従って取引処理を行って指定する口座から出金を行う。
【0027】
ここで、この銀行では、取引額が所定額よりも大きな大口取引の場合、取引処理に先立って、役席者による承認を要するものとしている。そこで、大口取引の場合、窓口担当者が窓口担当者端末10に対して所定の金額以上の入力を行うと、窓口担当者端末10は、入力された金額を判断して自動的に、予め登録されている役席者端末30へ、ローカルエリアネットワークLAN1を介して当該金額の取引データを含む承認依頼電文を送信する。
そして、役席者が役席者端末30においてかかる大口取引について承認した場合に、役席者端末30は、窓口担当者端末10に「承認済み」との承認結果を送信し、窓口担当者端末10は、この承認結果を出金等の処理の実行命令と共にホストコンピュータ20に送信する。
【0028】
そして、ホストコンピュータ20は、大口取引についての実行命令と共に、「承認済み」との承認結果を受信した場合にのみ、かかる大口取引について、実行命令を実行して出金等の取引処理を行う。
【0029】
このように、役席者端末30では、大口取引の場合に取引の承認が行われるので、かかる承認を、悪意者によって役席者になりすまされて行われてしまうと、多額の金銭が悪意者の口座へと出金されて横領されるといった不正行為が実行されるおそれがある。そこで、役席者端末30では、承認を行おうとする者の個人認証を行うようにして、かかる不正行為を抑制するようにしている。そして、役席者端末30では、この個人認証の認証方式として、指の静脈のパターンを用いた認証方式を採用している。
【0030】
図2は、役席者端末30の構成を示す説明図である。
【0031】
図2に示す役席者端末30は、ノート型パーソナルコンピュータ(以下、「ノートPC」と呼ぶ。)100と、認証機200と、を備えており、互いにUSB(Universal Serial Bus)ケーブル150で接続されている。
【0032】
ノートPC100は、主として、CPU101と、メモリ102と、入出力インタフェース部103と、ハードディスクドライブ104と、を備えており、それぞれ内部バス107で接続されている。また、ノートPC100は、これら装置の他に、データを入力する装置としてキーボード105と、データを出力する装置としての表示部106と、を備えている。
【0033】
入出力インタフェース部103は、ローカルエリアネットワークLAN1,キーボード105,表示部106を、内部バス107を介してCPU101などの構成要素に接続するためのインタフェース群から成る。さらに、この入出力インタフェース部103は、USBコントローラ(図示省略)を有しており、ノートPC100と認証機200とのUSB接続を実現する。
【0034】
ノートPC100では、所定のオペレーティングシステムの下、役席者承認用のアプリケーションプログラムが動作することとなる。なお、このオペレーティングシステムには、各種ドライバが組み込まれ、前述のキーボード105及び表示部106の他、図示せざるUSBコントローラが制御される。
【0035】
そして、CPU101は、前述の役席者承認用のアプリケーションプログラムを実行することにより、承認制御部101a及び認証パターン決定部101bとして機能することとなる。
【0036】
メモリ102は、指番号テーブル格納部102a及び認証パターン格納部102bを備えている。そして、初期状態において、指番号テーブル格納部102aには、指番号テーブルTBが格納されている。
【0037】
図3は、指番号テーブル格納部102aに格納されている指番号テーブルTBを模式的に示す説明図である。
【0038】
図3に示すように、指番号テーブルTBでは、左右の手の全ての指について、それぞれ、1〜10までの番号(指番号)が対応付けられている。具体的には、右手について、親指,人差指,中指,薬指,小指の順番で、指番号「1」〜「5」が対応付けられている。そして、左手についても同様に、各指に対して順番に指番号「6」〜「10」が対応付けられている。
【0039】
図2に戻って、認証機200は、指の静脈パターンによって個人認証を行うための専用機器であり、主として、CPU201と、カード制御部202と、メモリ203と、入出力インタフェース部204と、撮影部210を備えており、それぞれ内部バス205で接続されている。
【0040】
撮影部210は、撮影部210内の所定位置(以下、単に「撮影所定位置」とも呼ぶ)に置かれた指を撮影して指画像を取得する機能部である。なお、撮影部210は、撮影所定位置に指が置かれたことを感知するセンサ(図示省略)を有している。
【0041】
入出力インタフェース部204は、USBコントローラ(図示省略)を有しており、USBケーブル150を介してノートPC100における入出力インタフェース部103と接続されている。
【0042】
CPU201は、所定のプログラムを実行することにより、統合制御部201a及び抽出部201bとして機能することになる。これらのうち、統合制御部201aは、認証機200全体の制御を行うと共に、ノートPC100との間でのデータのやりとりを制御する機能部である。また、抽出部201bは、撮影部210が撮影した指画像に基づいて静脈パターンを抽出する機能部である。
【0043】
カード制御部202には、カードスロット220が接続されている。そして、カード制御部202は、このカードスロット220に挿入されるIC(Integrated Circuit)カードに備えられたICチップへのデータの書き込み及びICチップからのデータの読み出しを行う機能部である。
【0044】
なお、上述した役席者端末30は請求項における個人認証装置に、前述の撮影部210及び抽出部201bは請求項における静脈パターン抽出部に、前述の認証パターン決定部101bは請求項における順序決定部に、前述の表示部106は請求項におけるユーザインタフェース部に、それぞれ相当する。
【0045】
以上の構成を有する役席者端末30では、前述のように、取引を承認するために行われる個人認証において、指の静脈パターンを用いた認証方式を採用している。ここで、仮に、役席者端末30が、常に特定の指(例えば、右手人差指)の静脈パターンで認証するような構成であれば、役席者による個人認証の際に抽出された右手人差指の静脈パターンデータが、悪意者によって不正に取得された場合に、この不正取得された静脈パターンデータを用いて個人認証を成功させ、取引の承認を不正に行われる可能性が高くなる。
【0046】
そこで、役席者端末30では、本発明の特徴部分として、認証のために用いる指を、個人認証を行うたびにランダムに定めると共に、この認証のために用いる指を複数の指として、これら指の認証する順序もランダムに定める構成としている。
【0047】
A2.役席者による個人認証処理:
本発明の特徴部分である個人認証処理の前提として、図2に示す役席者端末30において、役席者が、認証機200のカードスロット220にICカード250を挿入して役席者端末30にログインしている。なお、かかるログインの結果、承認制御部101aは、後述する承認依頼一覧画面を表示部106に表示させる。
【0048】
ここで、ICカード250は、ICチップ251を備えている。そして、このICチップ251は、図示せざるCPU及びメモリを備えており、このCPU(図示省略)は、メモリ(図示省略)に記憶されている所定のプログラムを実行することにより、判定部251aとして機能することになる。
【0049】
また、ICチップ251内のメモリ(図示省略)は、静脈パターンデータ格納部251bを備えている。この静脈パターンデータ格納部251bには、ICカード250の所有者である役席者の左右の指についての登録静脈パターンデータが、予め所定の順序で格納されている。なお、この登録静脈パターンデータは、予め役席者の指を撮影して得られた指の指画像から抽出された静脈パターンデータである。
【0050】
図4は、静脈パターンデータ格納部251bに格納されている登録静脈パターンデータを模式的に示す説明図である。
【0051】
役席者の登録静脈パターンデータは、静脈パターンデータ格納部251bにおいて、所定の順序で格納されている。具体的には、図4に示すように、まず、右手について親指,人差指,中指,薬指,小指の順番で登録静脈パターンデータが格納されており、さらに、右手小指に続いて、左手について親指,人差指,中指,薬指,小指の順番で登録静脈パターンデータが格納されている。
【0052】
ここで、これら登録静脈パターンデータは、それぞれ暗号化されており、前述の判定部251aのみが復号するための暗号鍵を知っている。従って、仮に、悪意者がこのICカード250を盗んだとしても、悪意者は静脈パターンデータ格納部251bに格納されている静脈パターンデータを復号して取得することは困難である。
【0053】
なお、前述の判定部251aは請求項における認証部に、前述の静脈パターンデータ格納部251bは請求項における記憶部に、それぞれ相当する。
【0054】
以上の前提の下、図1に示す窓口担当者端末10から、出金に係る大口取引についての承認依頼が、ローカルエリアネットワークLAN1を介して役席者端末30に送信されると、承認制御部101aは、表示部106に表示されている承認依頼一覧画面において、かかる承認依頼を表示させる。
【0055】
図5は、表示部106に表示される承認依頼一覧画面を示す説明図である。
【0056】
図5に示すように、承認依頼一覧画面では、各承認依頼について、受信した順番に付与される依頼番号と、受信した日時と、承認済みであるか否かを示す承認状況と、が表示される。そして、前述の大口取引の承認依頼が役席者端末30に届き、図5に示すように、依頼番号「05」で、状況が「未」(未承認)の承認依頼が、承認依頼一覧に表示されたものとする。
【0057】
そして、役席者がかかる未承認の承認依頼について承認を行うために、図2に示すキーボード105を用いて依頼番号「05」を選択すると、承認制御部101aは、承認実行画面を表示部106に表示させる。
【0058】
図6は、表示部106に表示される承認実行画面を示す説明図である。
【0059】
図6に示すように、承認実行画面には、依頼番号及び依頼状況の他に、取引金額などの承認を求める取引内容が表示されている。また、承認実行画面は、承認ボタンB1を有している。
【0060】
そして、役席者が、図6に示す内容の取引について承認するために、図2に示すキーボード105を用いて承認ボタンB1を選択して押下すると、役席者端末30において、本発明の特徴部分である個人認証処理が開始される。
【0061】
図7は、役席者端末30において実行される個人認証処理の手順を示すフローチャートである。
【0062】
図7において、左側はノートPC100における手順を示すフローチャートを、右側は認証機200における手順を示すフローチャートを、それぞれ示す。
【0063】
図7に示す個人認証処理が開始されると、図2に示すノートPC100において、認証パターン決定部101bは、認証パターンを決定すると共に、決定した認証パターンを認証パターン格納部102bに格納する(ステップS302)。
【0064】
ここで、認証パターンとは、各指に対応付けられた指番号「1」〜「10」の数字のうち、いずれかの数字を3つ並べて得られるパターンである。例えば、「1,2,3」や「8,4,5」といったパターンである。認証パターン決定部101bは、個人認証処理を実行するたびに、この認証パターンをランダムに決定する。なお、ここでは認証パターンとして「2,3,8」が決定され、図2に示すように、認証パターン格納部102bに格納されたものとする。
【0065】
次に、承認制御部101aは、決定された認証パターン「2,3,8」を、入出力インタフェース部103を介して認証機200に送信し(ステップS304)、変数nに1を設代入する(ステップS306)。
【0066】
上述したように、本発明の個人認証処理では、複数(3本)の指の静脈パターンによる認証を行う。そして、変数nは、現在何本目の指について静脈パターンによる認証を行っているかを示す変数である。従って、まず、1本目を示す「1」が変数nに代入される。
【0067】
次に、承認制御部101aは、認証パターン格納部102bに格納されている認証パターンを読み出し、この認証パターンにおけるn番目の指番号に対応する指を、撮影所定位置に置くようにユーザに指示するための承認者認証画面を表示部106に表示させる(ステップS308)。
【0068】
具体的には、前述のように、認証パターンとして「2,3,8」が認証パターン格納部102bに格納されており、また、変数nとして「1」が代入されている場合、承認制御部101aは、認証パターンのうち1番目の指番号「2」を抽出する。そして、承認制御部101aは、指番号テーブル格納部102aから指番号テーブルTBを読み出し、この指番号テーブルTBを用いて指番号「2」に対応する指名称を抽出する。
【0069】
図3に示すように、指番号「2」に対応する指名称は「右手人差指」であるので、承認制御部101aは、指名称「右手人差指」を抽出する。そして、承認制御部101aは、「右手人差指」についての承認者認証画面を表示部106に表示させる。
【0070】
図8は、表示部106に表示される承認者認証画面を示す説明図である。
【0071】
図8に示すように、承認者認証画面は指定指表示部H1を備えており、かかる指定指表示部H1に表示された指を、撮影所定位置に置くようにユーザに指示する画面である。そして、承認制御部101aは、前述のように、指番号テーブルTBから「右手人差指」を抽出した場合、「右手人差指」を指定指表示部H1に表示した承認者認証画面を、表示部106に表示させる。
【0072】
図7に戻って、ノートPC100において、承認制御部101aは、表示部106に承認者認証画面を表示させたことを示す表示完了通知を、入出力インタフェース部103を介して認証機200に送信する(ステップS309)。
【0073】
一方、認証機200では、統合制御部201aが、ノートPC100から送信された認証パターン「2,3,8」を受信して、メモリ203に記憶させる(ステップS402)。
【0074】
次に、認証機200において、判定部251aは、変数nに1を代入する(ステップS404)。なお、この変数nは、上述したステップS306の処理における変数nと同じであるので説明を省略する。
【0075】
次に、認証機200において、統合制御部201aは、ノートPC100から表示完了通知を受信したか否かを判定する(ステップS405)。前述のように、承認制御部101aが、ステップS309の処理において表示完了通知を送信すると、統合制御部201aは、入出力インタフェース部204を介して表示完了通知を受信して、受信したと判定することとなる。そしてこの場合、統合制御部201aは、撮影部210に対し、撮影所定位置に指が置かれたかを判定するように指示し、撮影部210は、撮影所定位置に指が置かれたか否かを判定するようにする(ステップS406)。
【0076】
前述のように、ノートPC100において表示部106には、「右手人差指」を置くように指示する承認者認証画面が表示されているので、かかる画面を見た役席者は、右手人差指を撮影所定位置に置くこととなる。
【0077】
そして、役席者が右手人差指を撮影所定位置に置いた場合、撮影部210は、図示せざるセンサによって撮影所定位置に指が置かれたことを感知して、指が置かれたと判定する。そして、この場合、撮影部210は、指を撮影すると共に、得られた指画像の画像データをメモリ203に記憶させる(ステップS408)。
【0078】
次に、認証機200において、抽出部201bは、メモリ203から、先ほど得られた画像データを読み出すと共に、読み出した画像データに基づいて静脈パターンを抽出して、静脈パターンデータをメモリ203に記憶させる(ステップS410)。
【0079】
次に、認証機200において、判定部251aは、メモリ203から認証パターンを読み出すと共に、認証パターンにおけるn番目の指番号に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する(ステップS412)。
【0080】
具体的には、前述のように、変数nに「1」が代入されているので、判定部251aは、認証パターン「2,3,8」における1番目の指番号「2」を抽出する。従って、判定部251aは、静脈パターンデータ格納部251bに格納されている登録静脈パターンデータのうち、2番目に格納されている登録静脈パターンデータを読み出して復号する。
【0081】
ここで、図4に示すように、静脈パターンデータ格納部251bに格納されている2番目の登録静脈パターンデータは、右手人差指の登録静脈パターンデータであるので、判定部251aは、この右手人差指の登録静脈パターンデータを読み出すこととなる。
【0082】
従って、前述のように、役席者が右手人差指を撮影所定位置に置いて、この右手人差指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは「一致する」と判定する。
【0083】
次に、認証機200において、判定部251aは、ステップS412の処理によって得られた判定結果を、統合制御部201aに渡し、統合制御部201aは、かかる判定結果を、入出力インタフェース部204を介してノートPC100に送信する(ステップS414)。
【0084】
前述のように、ステップS412の処理の結果、判定部251aが「一致する」と判定した場合、ノートPC100には、この「一致する」との判定結果が送信されることとなる。
【0085】
次に、認証機200において、判定部251aは、判定結果が「一致する」であるか否かを判定する(ステップS416)。前述のように、「一致する」と判定した場合、判定部251aは、判定結果が「一致する」であると判定することとなる。
【0086】
そして、この場合、認証機200において、判定部251aは、変数nが3であるか否かを判定する(ステップS418)。上述したように、1本目の指についての認証を行った直後であるので、変数nはステップS404の処理において代入された「1」である。従って、判定部251aは、変数nが3でないと判定することとなり、この場合、判定部251aは、変数nにn+1を代入する(ステップS420)。
【0087】
前述のように変数nが1であった場合、かかるステップS420の処理の結果、変数nは「2」となる。そして、ステップS420の処理の後、図7に示すように、上述したステップS405の処理に戻って、統合制御部201aは、ノートPC100から表示完了通知を受信したかを判定するようにする。
【0088】
一方、ノートPC100では、1本目の指についての承認者認証画面を表示部106に表示して、表示完了通知を認証機200に送信した後において、承認制御部101aは、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0089】
そして、前述のように、認証機200から「一致する」との判定結果が送信されると、承認制御部101aは、入出力インタフェース部103を介してかかる判定結果を受信するので、判定結果を受信したと判定することとなる。そして、この場合、承認制御部101aは、さらに、受信した判定結果が「一致する」であるか否かを判定する(ステップS312)。
【0090】
前述のように、承認制御部101aが、「一致する」との判定結果を受信した場合、判定結果が「一致する」であると判定することとなる。そして、この場合、承認制御部101aは、変数nが3であるか否かを判定する(ステップS314)。
【0091】
上述したように、1本目の指についての判定結果を認証機200から受信した場合、変数nはステップS306の処理において代入された「1」である。従って、承認制御部101aは、変数nが3でないと判定することとなり、この場合、承認制御部101aは、変数nにn+1を代入する(ステップS316)。
【0092】
前述のように変数nが1であった場合、かかるステップS316の処理の結果、変数nは「2」となる。そして、ステップS316の処理の後、図7に示すように、承認制御部101aは、上述したステップS308及びステップS309の処理を行って、今度は2本目の指についての承認者認証画面を表示部106に表示させて、表示完了通知を認証機200に送信する。
【0093】
前述のように、変数nは「2」であるので、承認制御部101aは、ステップS308の処理において、認証パターン「2,3,8」のうちの2番目の指番号「3」を抽出する。そして、承認制御部101aは、指番号テーブルTBを用いて指番号「3」に対応する指名称「右手中指」を抽出して、「右手中指」についての承認者認証画面を表示部106に表示させる。
【0094】
図9は、役席者による個人認証処理における、2本目の指についての承認者認証画面を示す説明図である。なお、レイアウト等は図8に示す承認者認証画面と同じであるので説明を省略する。
【0095】
前述のように、承認制御部101aが、指番号テーブルTBから「右手中指」を抽出した場合、図9に示すように、かかる「右手中指」が指定指表示部H1に表示される。そして、この承認者認証画面を見た役席者は、今度は、右手中指を撮影所定位置に置くこととなる。
【0096】
ここで、上述したように、認証機200において、統合制御部201aは、ノートPC100から表示完了通知を受信したか否かを判定しているので(ステップS405)、前述のように、2本目の指についての承認者認証画面が表示部106に表示された後に、承認制御部101aから表示完了通知が送信されると、統合制御部201aは、受信したと判定することとなる。
【0097】
そして、この場合、上述した1本目の指の場合と同様に、撮影部210は、撮影所定位置に指が置かれたか否かを判定し(ステップS406)、前述のように役席者が右手中指を撮影所定位置に置いた場合に、この右手中指を撮影して、指画像の画像データをメモリ203に記憶させ(ステップS408)、抽出部201bは、かかる指の静脈パターンデータを抽出してメモリ203に記憶させる(ステップS410)。
【0098】
そして、認証機200において、判定部251aは、ステップs412の処理として、今度は、認証パターン「2,3,8」における2番目の指番号「3」に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた右手中指についての静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する。
【0099】
図4に示すように、静脈パターンデータ格納部251bに格納されている3番目の登録静脈パターンデータは、右手中指の登録静脈パターンデータであるので、判定部251aは、この右手中指の登録静脈パターンデータを読み出して復号することとなる。
【0100】
そして、前述のように、役席者が右手中指を撮影所定位置に置いて、この右手中指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは、「一致する」と判定する。
【0101】
従って、この場合、統合制御部201aは、1本目の指の場合と同様に「一致する」との判定結果を、入出力インタフェース部204を介してノートPC100に送信することとなる(ステップS414)。また、判定部251aは、ステップS416の処理において、判定結果が「一致する」であると判定することとなる。
【0102】
ここで、変数nは、「2」であるので、判定部251aは、ステップS418の処理において変数nは3でないと判定し、また、ステップS420の処理において変数nに3を代入する。そして、再びステップS405の処理に戻って、統合制御部201aは、ノートPC100から表示完了通知を受信したかを判定するようにする。
【0103】
一方、ノートPC100において、承認制御部101aは、2本目の指についての承認者認証画面を表示部106に表示して、表示完了通知を認証機200に送信した後において、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0104】
そして、前述のように、2本目の指についての判定結果が認証機200から送信された場合、1本目の指の場合と同様に、この判定結果も「一致する」であるので、ノートPC100では、上述したステップS310〜ステップS316の処理が行われることとなる。
【0105】
その結果、変数nは2から3に変化すると共に、承認制御部101aは、認証パターン「2,3,8」のうちの3番目の指番号「8」に対応する指名称「左手中指」を、指番号テーブルTBを用いて抽出し、かかる3本目の指である「左手中指」についての承認者認証画面を表示部106に表示させる。また承認制御部101aは、表示完了通知を認証機200に送信する。
【0106】
図10は、役席者による個人認証処理における、3本目の指についての承認者認証画面を示す説明図である。なお、レイアウト等は図8に示す承認者認証画面と同じであるので説明を省略する。
【0107】
前述のように、承認制御部101aが、指番号テーブルTBから「左手中指」を抽出した場合、図10に示すように、かかる「左手中指」が指定指表示部H1に表示される。そして、この承認者認証画面を見た役席者は、今度は、左手中指を撮影所定位置に置くこととなる。
【0108】
この場合、認証機200において、統合制御部201aが表示完了通知を受信したと判定した後、撮影部210は、指が置かれたと判定して(ステップS406)、撮影所定位置に置かれた3本目の指を撮影して指画像の画像データをメモリ203に記憶させ(ステップS408)、抽出部201bは、かかる指の静脈パターンデータを抽出してメモリ203に記憶させる(ステップS410)。
【0109】
そして、認証機200において、判定部251aは、ステップS412の処理として、今度は、認証パターン「2,3,8」における3番目の指番号「8」に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた左手中指についての静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する。
【0110】
図4に示すように、静脈パターンデータ格納部251bに格納されている8番目の登録静脈パターンデータは、左手中指の登録静脈パターンデータであるので、判定部251aは、この左手中指の登録静脈パターンデータを読み出して復号することとなる。
【0111】
そして、前述のように、役席者が左手中指を撮影所定位置に置いて、この左手中指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは、「一致する」と判定する。
【0112】
そして、この場合、統合制御部201aは、「一致する」との判定結果を、入出力インタフェース部204を介してノートPC100に送信することとなる(ステップS414)。また、判定部251aは、ステップS416の処理において、判定結果が「一致する」であると判定することとなる。
【0113】
ここで、変数nは、「3」であるので、上述した1本目及び2本目の指の場合とは異なり、判定部251aは、ステップS418の処理において変数nが3であると判定する。そして、この場合、認証機200において個人認証処理が終了する。
【0114】
一方、ノートPC100において、承認制御部101aは、ステップS308の処理で、3本目の指についての承認者認証画面を表示部106に表示した後に、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0115】
そして、前述のように、3本目の指についての判定結果が認証機200から送信された場合、この判定結果も「一致する」であるので、ノートPC100では、上述したステップS310からステップS314の処理が行われることとなる。
【0116】
ここで、変数nは3であるので、承認制御部101aは、ステップS314の処理の結果、変数nが3であると判定することとなる。そして、この場合、承認制御部101aは、個人認証が成功したと判断し(ステップS318)、個人認証処理が終了する。
【0117】
以上のようにして「認証成功」と判断して個人認証処理が終了した場合に、ノートPC100において、承認制御部101aは、「承認済み」との承認結果を、図1に示すローカルエリアネットワークLAN1を介して窓口担当者端末10に送信する。
【0118】
その結果、上述したように、窓口担当者端末10は、「承認済み」との承認結果と、出金処理の実行命令と、をホストコンピュータ20に送信し、ホストコンピュータ20においてかかる実行命令に従って出金処理がなされることとなる。
【0119】
A3.悪意者による個人認証処理の検証:
上述した個人認証処理では、認証を行う者が正当な者、すなわち役席者である場合の処理について説明したが、以下では、認証を行う者が正当な者でなく悪意者である場合の個人認証処理について検証してみる。
【0120】
悪意者による個人認証処理の前提条件として、悪意者は、役席者のICカード250を不正に入手しているものとする。ここで、上述したように、ICカード250に格納されている役席者の登録静脈パターンデータは暗号化されており、悪意者は、かかる登録静脈パターンデータを復号できず入手できなかったものとする。
【0121】
しかしながら、悪意者は、ノートPC100にインストールした不正プログラムを用いて、前回役席者による個人認証が行われた際に抽出された3つの静脈パターンデータを、メモリ203から不正にコピーして入手したものとする。なお、この3つの静脈パターンデータは、上述した役席者による個人認証処理の場合において順次抽出された、「右手人差指」,「右手中指」,「左手中指」の各静脈パターンデータであるものとする。
【0122】
ただし、これらの静脈パターンデータは、メモリ203に順番に記憶される際に、いずれの指の静脈パターンであるかを明示して記憶されている訳ではない。従って、悪意者は、不正に入手した3つの静脈パターンデータが、それぞれ、いずれの指の静脈パターンデータであるかを知ることができない。
【0123】
そして、悪意者は、不正に入手した役席者のICカード250をカードスロット220に挿入して役席者端末30にログインしたものとする。なお、その他の前提は、上述した役席者による個人認証処理と同じであるので、説明を省略する。
【0124】
かかる前提の下、悪意者が、図6に示す承認実行画面において、承認ボタンB1を選択して押下すると、個人認証処理が開始される。
【0125】
個人認証処理が開始されると、上述したように、ノートPC100において、ステップS302〜ステップS309の処理が行われて、認証パターンが決定されて認証機200に送信されると共に、表示部106に承認者認証画面が表示されて、表示完了通知が認証機200に送信される。なお、決定された認証パターンは、今回は「5,2,4」であるものとする。
【0126】
一方、認証機200において、ステップS402〜ステップS405の処理が行われた後に、ステップS406の処理として、撮影部210は指が撮影所定位置に置かれたか否かを判定するようにしている。
【0127】
ここで、悪意者は撮影所定位置に指を置く代わりに、不正に入手した3つの静脈パターンデータのうち、最初の静脈パターンデータ、すなわち、役席者の右手人差指の静脈パターンデータをメモリ203に記憶させたものとする。
【0128】
かかる場合、指が撮影所定位置に置かれないので撮影部210は撮影することなく、また、抽出部201bは静脈パターンデータを抽出することもないが、メモリ203に静脈パターンデータが記憶されたことから、判定部251aは、ステップS412の処理を行ってしまう。
【0129】
ここで、変数nは「1」であり、認証パターンは「5,2,4」であるので、判定部251aは、上述した役席者による個人認証処理と異なり、静脈パターンデータ格納部251bから、右手小指の登録静脈パターンデータを読み出して復号することとなる。
【0130】
従って、判定部251aは、この復号して得られた右手小指の登録静脈パターンデータと、悪意者がメモリ203に記憶させた、役席者の右手人差指の静脈パターンデータと、に基づき、これらデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定するので、「一致しない」と判定する。
【0131】
この場合、上述した役席者による個人認証処理とは異なり、認証機200において、統合制御部201aは、ステップS414の処理において「一致しない」との判定結果をノートPC100に送信し、判定部251aは、ステップS416の処理において、判定結果が「一致する」ではないと判定して、個人認証処理が終了することとなる。
【0132】
一方、ノートPC100において、承認制御部101aは、前述のようにして統合制御部201aが送信した「一致しない」との判定結果を受信するので、ステップS312の処理において、判定結果が「一致する」ではないと判定することとなる。この場合、承認制御部101aは、個人認証が失敗したと判断し(ステップS320)、個人認証処理が終了する。
【0133】
以上のようにして「認証失敗」と判断して個人認証処理が終了した場合に、ノートPC100において、承認制御部101aは、「承認失敗」との承認結果を、図1に示すローカルエリアネットワークLAN1を介して窓口担当者端末10に送信する。
【0134】
そして、窓口担当者端末10は、「承認失敗」との承認結果を受けると、出金処理の実行命令をホストコンピュータ20に送信しないようにする。その結果、ホストコンピュータ20において出金処理がなされることはないので、横領等の不正行為を抑制することができる。
【0135】
A4.実施例の効果:
上述した個人認証処理では、認証パターン決定部が、個人認証処理が行われる度にランダムに定めた認証パターン(指番号)に対応する指を、静脈パターンの一致の判断対象の指として定めるようにしている。従って、役席者が個人認証を行った際に抽出された静脈パターンデータを悪意者が不正に取得したとしても、かかる個人認証において判断対象となった指と、次回以降の個人認証において判断対象となる指と、は必ずしも一致しないこととなる。
【0136】
それ故、悪意者が、自己の指を撮影させる代わりに、不正に取得した静脈パターンデータをメモリ203に記憶させて個人認証を行おうとした場合に、判定部251aが静脈パターンデータ格納部251bから読み出す登録静脈パターンデータと、悪意者がメモリ203に記憶させた静脈パターンデータと、は互いに異なるデータとなる可能性が高くなくなる。
【0137】
その結果、承認制御部101aに認証成功と判断させることを抑制することができ、「承認失敗」との承認結果を窓口担当者端末10に送信して、不正な取引の承認を抑制することができる。
【0138】
また、上述した個人認証処理では、静脈パターンの一致の判断対象となる指を3本の指としている。従って、判定部251aが静脈パターンデータ格納部251bから読み出す登録静脈パターンデータと、悪意者が不正に取得してメモリ203に記憶させた静脈パターンデータと、が全て一致する可能性を、例えば、判断対象となる指を1本とする場合に比べて低くすることができる。
【0139】
そして、承認制御部101aは、3本の指全てについて、抽出された静脈パターンが登録静脈パターンと一致するとの判定結果が認証機200から送信された場合に、認証が成功したと判断するようにしている。従って、例えば、静脈パターンの一致の判断対象となる指を1本とする場合に比べて、かかる悪意者による不正な個人認証において、承認制御部101aに認証成功と判断させることを、より高い確率で抑制することができる。
【0140】
B.変形例:
なお、本発明は、前述の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において、種々の態様において実施することが可能であり、例えば以下のような変形も可能である。
【0141】
B1.変形例1:
上述した実施例における個人認証処理では、左右の手の全ての指のうち、いずれか3本の指で認証を行うようにしていたが、左右の手の全ての指に代えて、これら全ての指のうち一部の指を予め定めておき、かかる一部の指のうちの、いずれか3本の指で認証するようにしても構わない。
【0142】
具体的には、例えば、右手の5本指のうち、いずれか3本の指で認証を行うようにしても構わない。また、例えば、左右の手の、親指,人差指,中指の合計6本のうち、いずれか3本の指で認証を行うようにしても構わない。
【0143】
なお、3本の指に限らず、2本や4本以上といった複数の指で認証を行うようにしてもよい。さらには、認証しようとする者や、承認しようとする取引額によって、認証する指の本数を変えるようにしてもよい。例えば、或る役席者の場合には4本の指で認証するのに対し、他の役席者の場合には3本の指で認証するというようにしてもよい。また、例えば、同じ役席者でも、承認しようとする取引額が1千万円未満であれば3本の指で認証し、1千万円以上であれば4本の指で認証するようにしてもよい。
【0144】
B2.変形例2:
上述した実施例では、認証のために用いる指を、個人認証を行うたびにランダムに定めると共に、この認証のために用いる指を複数の指として、これら指の認証する順序もランダムに定める構成としていたが、本発明はこれに限定されるものではない。
【0145】
例えば、予めランダムとなる認証パターンを複数定めておき、個人認証を行うたびに、これら複数の認証パターンを順番に用いるようにしてもよい。具体的には、認証パターン「2,3,8」「5,2,4」「1,3,6」「10,3,7」のように、ランダムとなる複数の認証パターンを定めておき、これら複数の認証パターンを順番に用いるようにしてもよい。このようにしても、常に特定の指の静脈パターンを用いないようにすることができる。
【0146】
B3.変形例3:
上述した実施例では、認証のために用いる3本の指、それぞれについて、撮影された順序で、静脈パターンの抽出及び登録静脈パターンと一致するか否かの判定を行っていたが、本発明はこれに限定されるものではない。
【0147】
例えば、静脈パターンの抽出については、抽出した静脈パターンが何番目に撮影された指画像から抽出された静脈パターンであるかを明確にしておけば、撮影された順序に抽出しなくともよい。また、前述の判定についても、3本の指全てについて静脈パターンを抽出した上で、撮影された順序に関わらず、抽出された各静脈パターンについて前述の判定を行うようにしても構わない。
【0148】
この場合、認証機200は、いずれか1つの抽出された静脈パターンが登録静脈パターンと一致しないと判定した場合に、「一致しない」との判定結果をノートPC100に送信し、全ての抽出された静脈パターンが登録静脈パターンと一致したと判定した場合に、「一致する」との判定結果をノートPC100に送信するようにすればよい。そして、ノートPC100では、認証機200から「一致しない」との判定結果を受信した場合に、「認証失敗」と判定し、「一致する」との判定結果を受信した場合に、「認証成功」と判定するようにすればよい。
【0149】
B4.変形例4:
上述した実施例では、図3に示すように、左右の手の各指にそれぞれ対応付けられている指番号は、右手について親指,人差指,中指,薬指,小指の順番で指番号「1」〜「5」が、また、左手の各指についても同様にして順番に指番号「6」〜「10」が対応付けられているものとしたが、本発明は、これに限定されるものではない。
【0150】
例えば、左右の手の順番を逆にして、まず、左手について親指,人差指,中指,薬指,小指の順番で「1」〜「5」を対応付け、続いて、右手の各指について同様にして「6」〜「10」を対応付けるようにしてもよい。また、右手親指,左手親指,右手人差指,左手人差指,右手中指,左手中指,右手薬指,左手薬指,右手小指,左手小指の順序で「1」〜「10」を対応付けるようにしてもよい。
【0151】
また、指番号として、「1」〜「10」を対応付けるようにしたが、「1」〜「10」に代えて、他の数字、例えば「100」〜「110」といった数字を対応付けるようにしてもよい。さらには、本発明においては、指番号は、各指をそれぞれ識別可能な識別子であれば、数字に限定されるものではなく、どのような識別子であっても構わない。例えば、「1」〜「10」といった数字に代えて、「A」,「B」,「C」,・・・,「J」といったアルファベットを対応付けるようにしてもよい。
【0152】
B5.変形例5:
上述した実施例において、認証パターンを決定するのは、ノートPC100(認証パターン決定部101b)であったが、これに代えて、認証機200で決定するようにしても構わない。例えば、認証機200において、判定部251aが認証パターンを決定するようにしても構わない。
【0153】
この場合、承認制御部101aは、承認実行画面において、承認ボタンB1が押下されたことを検出したら、個人認証処理の開始指示を判定部251aに送信するようにすればよい。そして、判定部251aは、承認制御部101aから開始指示を受信した場合に、認証パターンを決定し、決定した認証パターンを承認制御部101aに送信するようにすればよい。
【0154】
B6.変形例6:
上述した実施例では、登録静脈パターンと、抽出した静脈パターンと、が一致するか否かを判定する判定部(判定部251a)は、ICチップ251が備えるCPU(図示省略)が所定のプログラムを実行することにより機能する機能部であるものとしたが、本発明はこれに限定されるものではない。例えば、この判定部を、認証機200が備えるCPU201が所定のプログラムを実行することにより機能する機能部であるものとしても構わない。
【0155】
B7.変形例7:
上述した実施例では、認証パターンが決定した後、かかる認証パターンに従って指を撮影所定位置に置くようにユーザに指示するために、承認制御部101aは、各指についての承認者認証画面を順次表示部106に表示させるようにしていたが、本発明はこれに限定されるものではない。
【0156】
具体的には、例えば、前述のように認証パターン「2,3,8」が決定した場合、上述した図8〜図10に示す承認者認証画面に代えて、この認証パターンにおける指番号に相当する「右手人差指」「右手中指」「左手中指」の指名称を全て表示した画面を表示部106に表示するようにしても構わない。なお、この場合、かかる画面において、これら指を置くべき順序も併せて表示するようにすればよい。また、指が置かれるたびに、その指についての認証結果として「一致する」との認証結果が認証機200から送信された場合に、表示部106において、次の指を置くように指示するメッセージを表示するようにすればよい。
【0157】
このようにしても、決定した認証パターンにおける指番号に対応する指を、順番に撮影所定位置に置くように、ユーザに指示することができる。
【0158】
なお、ユーザに置くべき指を指示する場合に、指名称を表示するのに代えて、手のイメージ図を表示し、そのイメージ図中で置くべき指を矢印のアイコン等で指示するようにしてもよい。さらには、承認者認証画面などの画面表示に代えて、音声メッセージで撮影所定位置に置くべき指をユーザに指示するようにしてもよい。
【0159】
B8.変形例8:
上述した実施例では、認証成功または認証失敗の判断は、ノートPC100において承認制御部101aが行うものとしたが、これに代えて、認証機200において判定部251aが、かかる判断を行うようにしても構わない。そして、この場合、判定部251aは、判断結果を、入出力インタフェース部204を介して承認制御部101aに通知するようにすればよい。
【0160】
B9.変形例9:
上述した実施例において、役席者端末30は、ノートPC100と認証機200とがUSBケーブル150で接続された構成であったが、本発明はこれに限定されるものではない。認証機200がノートPC100に内蔵される構成であっても構わない。
【0161】
B10.変形例10:
上述した実施例では、役席者端末30は、銀行において用いられるものとしたが、銀行に限らず役席者承認を要する組織、例えば、官公庁や銀行以外の企業などで用いられるものであっても構わない。また、本発明は、役席者の個人認証に限らず、幅広く個人認証に用いることが可能である。例えば、クレジットカード決済用端末等において、クレジットカードを利用する者の個人認証に用いるといったことも可能である。
【図面の簡単な説明】
【0162】
【図1】本発明の一実施例としての役席者端末を適用した取引システムの概要構成を示す説明図。
【図2】役席者端末30の構成を示す説明図。
【図3】指番号テーブル格納部102aに格納されている指番号テーブルTBを模式的に示す説明図。
【図4】静脈パターンデータ格納部251bに格納されている登録静脈パターンデータを模式的に示す説明図。
【図5】表示部106に表示される承認依頼一覧画面を示す説明図。
【図6】表示部106に表示される承認実行画面を示す説明図。
【図7】役席者端末30において実行される個人認証処理の手順を示すフローチャート。
【図8】表示部106に表示される承認者認証画面を示す説明図。
【図9】役席者による個人認証処理における、2本目の指についての承認者認証画面を示す説明図。
【図10】役席者による個人認証処理における、3本目の指についての承認者認証画面を示す説明図。
【符号の説明】
【0163】
10…窓口担当者端末
20…ホストコンピュータ
30…役席者端末
100…ノート型パーソナルコンピュータ
101…CPU
101a…承認制御部
101b…認証パターン決定部
102…メモリ
102a…指番号テーブル格納部
102b…認証パターン格納部
103…入出力インタフェース部
104…ハードディスクドライブ
105…キーボード
106…表示部
107…内部バス
150…ケーブル
200…認証機
201…CPU
201a…統合制御部
201b…抽出部
202…カード制御部
203…メモリ
204…入出力インタフェース部
205…内部バス
210…撮影部
220…カードスロット
250…ICカード
251…ICチップ
251a…判定部
251b…静脈パターンデータ格納部
1000…取引システム
LAN1…ローカルエリアネットワーク
B1…承認ボタン
H1…指定指表示部
TB…指番号テーブル
【技術分野】
【0001】
本発明は、指の静脈パターンにより個人認証を行う技術に関する。
【背景技術】
【0002】
近年、個人認証を行うための個人認証装置として、指を撮影して得られた画像データに基づいてその指の静脈のパターンを抽出し、この抽出した静脈パターンが予め登録されている静脈パターン(以下、「登録静脈パターン」と呼ぶ。)と一致するか否かを判定することによって個人認証を行う個人認証装置が、種々提案されている(下記特許文献1参照。)
【0003】
【特許文献1】特開2004−110605号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前述のように指の静脈パターンによって個人認証を行う個人認証装置において、常に特定の指の静脈パターンによって認証を行う構成である場合、悪意者によって正当な者になりすまされる可能性が高くなる。
【0005】
具体的には、例えば、常に右手人差指の静脈パターンによって認証を行う個人認証装置について考えてみる。かかる個人認証装置において、正当な者が認証を行う場合、この正当な者の右手人差指を撮影して得られた指画像に基づき、右手人差指の静脈パターンが抽出され、この静脈パターンのデータ(指画像を構成する各画素における静脈の有無を示すデータ)が抽出される。そこで、悪意者は、この抽出された静脈パターンデータを不正に取得しようとする。
【0006】
具体的には、個人認証装置がパーソナルコンピュータを備えた構成である場合には、悪意者は、抽出された静脈パターンデータが格納される所定の記憶領域から、この抽出された静脈パターンデータを読み出してコピーし、悪意者宛にネットワークを介して送信するような不正なプログラムを、このパーソナルコンピュータに不正にインストールして実行させるようにする。その結果、悪意者は、正当な者の右手人差指の静脈パターンデータを取得することができる。
【0007】
そして、悪意者は、個人認証において自己の人差指を撮影させる代わりに、この不正に取得した静脈パターンデータを、前述の所定の記憶領域に格納するようにする。
【0008】
この場合、登録静脈パターン(正当な者の右手人差指について予め登録されている静脈パターン)と、撮影により抽出された静脈パターンと、が一致するか否かを判定する機能部は、所定の記憶領域から悪意者によって格納された静脈パターンデータを読み出すと共に、読み出した静脈パターンデータと登録静脈パターンデータとに基づき、抽出された静脈パターンと登録静脈パターンとが一致するか否かを判定することとなる。
【0009】
前述のように、悪意者によって所定の記憶領域に格納された静脈パターンデータは、正当な者の右手人差指の静脈パターンデータであるので、前述の判定を行う機能部は、両静脈パターンは一致すると判定することとなる。その結果、個人認証は成功し、悪意者は、正当な者になりすますことができる。
【0010】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、指の静脈パターンによって個人認証を行う個人認証装置において、悪意者が、正当な者の指の静脈パターンデータを不正に取得して、この静脈パターンデータを用いて正当な者になりすまして個人認証を行おうとした場合に、かかる個人認証の成功を抑制することを目的とする。
【課題を解決するための手段】
【0011】
前述の課題の少なくとも一部を解決するために、本発明の個人認証装置は、指の静脈パターンを用いて個人認証を行うための個人認証装置であって、所定の撮影位置に置かれた指を撮影して指画像を取得すると共に、前記取得した指画像から、その指の静脈パターンを抽出する静脈パターン抽出部と、認証しようとするユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する順序決定部と、前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ前記所定の撮影位置に置くように、前記ユーザに指示するためのユーザインタフェース部と、前記ユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部と、認証部と、を備え、前記静脈パターン抽出部は、前記ユーザインタフェース部が前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影し、前記認証部は、撮影された指画像から抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定することを要旨とする。
【0012】
このように、本発明の個人認証装置では、順序決定部は、撮影対象とする複数の指及び撮影順序を、認証しようとする度に決定するようにしている。従って、予め特定の指を撮影対象の指として定めておくのではないので、ユーザインタフェース部がユーザに指示する複数の指及び撮影順序は、認証しようとする度に異なる可能性が高くなる。そして、ユーザは、この指示に従って指を所定の撮影位置に置くこととなるので、静脈パターン抽出部が抽出する静脈パターンも、認証しようとする度に異なる可能性が高くなる。
【0013】
従って、仮に、悪意者が、静脈パターン抽出部によって抽出された静脈パターンを不正に取得しても、この不正に取得された静脈パターンが、次回以降の個人認証において必ずしも用いられることとはならない。それ故、悪意者が、自己の指を静脈パターン抽出部に撮影させる代わりに、この不正に取得した静脈パターンを、認証部によって登録静脈パターンと一致するか否かを判定する際の対象となる静脈パターンとして用いるようにして、ユーザになりすまして個人認証を行うような場合でも、かかる不正な個人認証の成功を抑制することができる。
【0014】
また、本発明の個人認証装置では、個人認証のためにユーザの複数の指を用いるようにしており、これら複数の指について、それぞれ、抽出された静脈パターンが、予め登録された登録静脈パターンと一致するか否かを判定するようにしている。従って、上述のような悪意者による不正な個人認証において、悪意者によって不正に取得されて用いられた静脈パターンと、登録静脈パターンと、が全て一致する可能性を、個人認証のためにユーザの1本の指を用いる場合に比べて、低くすることができる。
【0015】
上記個人認証装置において、前記認証部は、前記複数の指について、それぞれ、前記読み出した登録静脈パターンと、その指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定した結果、前記複数の指のうち、いずれかの指について一致しないと判定した場合に、個人認証が失敗したと判断することが好ましい。
【0016】
このような構成とすることで、上述のような悪意者による不正な個人認証において、仮に、或る1本の指について、悪意者によって不正に取得されて用いられた静脈パターンと、登録静脈パターンと、が一致した場合でも、他の指において一致しない場合には、認証失敗と判断することができる。その結果、かかる不正な個人認証の成功を、より高い確率で抑制することができる。
【0017】
上記個人認証装置において、前記順序決定部は、前記複数の指及び前記撮影順序を決定する場合に、前記複数の指及び前記撮影順序を、認証しようとする度にランダムに決定することが好ましい。
【0018】
このような構成とすることで、ユーザインタフェース部がユーザに指示する複数の指及びその指示する順序は、認証しようとする度にランダムな指及び順序となる。それ故、ユーザは所定の撮影位置に毎回ランダムに指を置くこととなり、静脈パターン抽出部は、毎回ランダムな静脈パターンを抽出することとなる。
【0019】
従って、仮に、悪意者が、静脈パターン抽出部によって抽出された静脈パターンを不正に取得しても、この不正に取得された静脈パターンが、次回以降の個人認証において必ず用いられる可能性を低くすることができる。それ故、かかる不正な個人認証の成功を、より高い確率で抑制することができる。
【0020】
上記個人認証装置は、役席者による承認を要するシステムにおいて、前記役席者の認証のために用いられるようにしてもよい。
【0021】
このような構成とすることで、かかるシステムにおいて、悪意者が役席者になりすまして承認を行うことを抑制することができる。
【0022】
なお、本発明は、上記個人認証装置といった装置発明の態様に限ることなく、個人認証方法といった方法発明として実現することも可能である。
【発明を実施するための最良の形態】
【0023】
以下、本発明を実施するための最良の形態を実施例に基づいて以下の順序で説明する。
A.実施例:
A1.取引システム及び役席者端末の構成:
A2.役席者による個人認証処理:
A3.悪意者による個人認証処理の検証:
A4.実施例の効果:
B.変形例:
【0024】
A.実施例:
A1.取引システム及び役席者端末の構成:
図1は、本発明の一実施例として、銀行内の決裁運用で、本発明が最も効果がある役席者への成りすましの抑制のために、役席者端末を適用した取引システムの概要構成を示す説明図である。
【0025】
図1に示す取引システム1000は、窓口担当者端末10と、ホストコンピュータ20と、役席者端末30と、を備えており、それぞれ、ローカルエリアネットワークLAN1に接続されている。
【0026】
この取引システム1000は、銀行において出金等の取引を行うためのシステムである。具体的には、例えば、銀行窓口を訪れた顧客が所定口座への出金を依頼した場合に、窓口担当者は、かかる依頼に応じて顧客が指定する口座への出金処理の手続きを、窓口担当者端末10において行う。その結果、窓口担当者端末10は、出金処理の実行命令を、ローカルエリアネットワークLAN1を介してホストコンピュータ20に送信し、ホストコンピュータ20は、かかる命令に従って取引処理を行って指定する口座から出金を行う。
【0027】
ここで、この銀行では、取引額が所定額よりも大きな大口取引の場合、取引処理に先立って、役席者による承認を要するものとしている。そこで、大口取引の場合、窓口担当者が窓口担当者端末10に対して所定の金額以上の入力を行うと、窓口担当者端末10は、入力された金額を判断して自動的に、予め登録されている役席者端末30へ、ローカルエリアネットワークLAN1を介して当該金額の取引データを含む承認依頼電文を送信する。
そして、役席者が役席者端末30においてかかる大口取引について承認した場合に、役席者端末30は、窓口担当者端末10に「承認済み」との承認結果を送信し、窓口担当者端末10は、この承認結果を出金等の処理の実行命令と共にホストコンピュータ20に送信する。
【0028】
そして、ホストコンピュータ20は、大口取引についての実行命令と共に、「承認済み」との承認結果を受信した場合にのみ、かかる大口取引について、実行命令を実行して出金等の取引処理を行う。
【0029】
このように、役席者端末30では、大口取引の場合に取引の承認が行われるので、かかる承認を、悪意者によって役席者になりすまされて行われてしまうと、多額の金銭が悪意者の口座へと出金されて横領されるといった不正行為が実行されるおそれがある。そこで、役席者端末30では、承認を行おうとする者の個人認証を行うようにして、かかる不正行為を抑制するようにしている。そして、役席者端末30では、この個人認証の認証方式として、指の静脈のパターンを用いた認証方式を採用している。
【0030】
図2は、役席者端末30の構成を示す説明図である。
【0031】
図2に示す役席者端末30は、ノート型パーソナルコンピュータ(以下、「ノートPC」と呼ぶ。)100と、認証機200と、を備えており、互いにUSB(Universal Serial Bus)ケーブル150で接続されている。
【0032】
ノートPC100は、主として、CPU101と、メモリ102と、入出力インタフェース部103と、ハードディスクドライブ104と、を備えており、それぞれ内部バス107で接続されている。また、ノートPC100は、これら装置の他に、データを入力する装置としてキーボード105と、データを出力する装置としての表示部106と、を備えている。
【0033】
入出力インタフェース部103は、ローカルエリアネットワークLAN1,キーボード105,表示部106を、内部バス107を介してCPU101などの構成要素に接続するためのインタフェース群から成る。さらに、この入出力インタフェース部103は、USBコントローラ(図示省略)を有しており、ノートPC100と認証機200とのUSB接続を実現する。
【0034】
ノートPC100では、所定のオペレーティングシステムの下、役席者承認用のアプリケーションプログラムが動作することとなる。なお、このオペレーティングシステムには、各種ドライバが組み込まれ、前述のキーボード105及び表示部106の他、図示せざるUSBコントローラが制御される。
【0035】
そして、CPU101は、前述の役席者承認用のアプリケーションプログラムを実行することにより、承認制御部101a及び認証パターン決定部101bとして機能することとなる。
【0036】
メモリ102は、指番号テーブル格納部102a及び認証パターン格納部102bを備えている。そして、初期状態において、指番号テーブル格納部102aには、指番号テーブルTBが格納されている。
【0037】
図3は、指番号テーブル格納部102aに格納されている指番号テーブルTBを模式的に示す説明図である。
【0038】
図3に示すように、指番号テーブルTBでは、左右の手の全ての指について、それぞれ、1〜10までの番号(指番号)が対応付けられている。具体的には、右手について、親指,人差指,中指,薬指,小指の順番で、指番号「1」〜「5」が対応付けられている。そして、左手についても同様に、各指に対して順番に指番号「6」〜「10」が対応付けられている。
【0039】
図2に戻って、認証機200は、指の静脈パターンによって個人認証を行うための専用機器であり、主として、CPU201と、カード制御部202と、メモリ203と、入出力インタフェース部204と、撮影部210を備えており、それぞれ内部バス205で接続されている。
【0040】
撮影部210は、撮影部210内の所定位置(以下、単に「撮影所定位置」とも呼ぶ)に置かれた指を撮影して指画像を取得する機能部である。なお、撮影部210は、撮影所定位置に指が置かれたことを感知するセンサ(図示省略)を有している。
【0041】
入出力インタフェース部204は、USBコントローラ(図示省略)を有しており、USBケーブル150を介してノートPC100における入出力インタフェース部103と接続されている。
【0042】
CPU201は、所定のプログラムを実行することにより、統合制御部201a及び抽出部201bとして機能することになる。これらのうち、統合制御部201aは、認証機200全体の制御を行うと共に、ノートPC100との間でのデータのやりとりを制御する機能部である。また、抽出部201bは、撮影部210が撮影した指画像に基づいて静脈パターンを抽出する機能部である。
【0043】
カード制御部202には、カードスロット220が接続されている。そして、カード制御部202は、このカードスロット220に挿入されるIC(Integrated Circuit)カードに備えられたICチップへのデータの書き込み及びICチップからのデータの読み出しを行う機能部である。
【0044】
なお、上述した役席者端末30は請求項における個人認証装置に、前述の撮影部210及び抽出部201bは請求項における静脈パターン抽出部に、前述の認証パターン決定部101bは請求項における順序決定部に、前述の表示部106は請求項におけるユーザインタフェース部に、それぞれ相当する。
【0045】
以上の構成を有する役席者端末30では、前述のように、取引を承認するために行われる個人認証において、指の静脈パターンを用いた認証方式を採用している。ここで、仮に、役席者端末30が、常に特定の指(例えば、右手人差指)の静脈パターンで認証するような構成であれば、役席者による個人認証の際に抽出された右手人差指の静脈パターンデータが、悪意者によって不正に取得された場合に、この不正取得された静脈パターンデータを用いて個人認証を成功させ、取引の承認を不正に行われる可能性が高くなる。
【0046】
そこで、役席者端末30では、本発明の特徴部分として、認証のために用いる指を、個人認証を行うたびにランダムに定めると共に、この認証のために用いる指を複数の指として、これら指の認証する順序もランダムに定める構成としている。
【0047】
A2.役席者による個人認証処理:
本発明の特徴部分である個人認証処理の前提として、図2に示す役席者端末30において、役席者が、認証機200のカードスロット220にICカード250を挿入して役席者端末30にログインしている。なお、かかるログインの結果、承認制御部101aは、後述する承認依頼一覧画面を表示部106に表示させる。
【0048】
ここで、ICカード250は、ICチップ251を備えている。そして、このICチップ251は、図示せざるCPU及びメモリを備えており、このCPU(図示省略)は、メモリ(図示省略)に記憶されている所定のプログラムを実行することにより、判定部251aとして機能することになる。
【0049】
また、ICチップ251内のメモリ(図示省略)は、静脈パターンデータ格納部251bを備えている。この静脈パターンデータ格納部251bには、ICカード250の所有者である役席者の左右の指についての登録静脈パターンデータが、予め所定の順序で格納されている。なお、この登録静脈パターンデータは、予め役席者の指を撮影して得られた指の指画像から抽出された静脈パターンデータである。
【0050】
図4は、静脈パターンデータ格納部251bに格納されている登録静脈パターンデータを模式的に示す説明図である。
【0051】
役席者の登録静脈パターンデータは、静脈パターンデータ格納部251bにおいて、所定の順序で格納されている。具体的には、図4に示すように、まず、右手について親指,人差指,中指,薬指,小指の順番で登録静脈パターンデータが格納されており、さらに、右手小指に続いて、左手について親指,人差指,中指,薬指,小指の順番で登録静脈パターンデータが格納されている。
【0052】
ここで、これら登録静脈パターンデータは、それぞれ暗号化されており、前述の判定部251aのみが復号するための暗号鍵を知っている。従って、仮に、悪意者がこのICカード250を盗んだとしても、悪意者は静脈パターンデータ格納部251bに格納されている静脈パターンデータを復号して取得することは困難である。
【0053】
なお、前述の判定部251aは請求項における認証部に、前述の静脈パターンデータ格納部251bは請求項における記憶部に、それぞれ相当する。
【0054】
以上の前提の下、図1に示す窓口担当者端末10から、出金に係る大口取引についての承認依頼が、ローカルエリアネットワークLAN1を介して役席者端末30に送信されると、承認制御部101aは、表示部106に表示されている承認依頼一覧画面において、かかる承認依頼を表示させる。
【0055】
図5は、表示部106に表示される承認依頼一覧画面を示す説明図である。
【0056】
図5に示すように、承認依頼一覧画面では、各承認依頼について、受信した順番に付与される依頼番号と、受信した日時と、承認済みであるか否かを示す承認状況と、が表示される。そして、前述の大口取引の承認依頼が役席者端末30に届き、図5に示すように、依頼番号「05」で、状況が「未」(未承認)の承認依頼が、承認依頼一覧に表示されたものとする。
【0057】
そして、役席者がかかる未承認の承認依頼について承認を行うために、図2に示すキーボード105を用いて依頼番号「05」を選択すると、承認制御部101aは、承認実行画面を表示部106に表示させる。
【0058】
図6は、表示部106に表示される承認実行画面を示す説明図である。
【0059】
図6に示すように、承認実行画面には、依頼番号及び依頼状況の他に、取引金額などの承認を求める取引内容が表示されている。また、承認実行画面は、承認ボタンB1を有している。
【0060】
そして、役席者が、図6に示す内容の取引について承認するために、図2に示すキーボード105を用いて承認ボタンB1を選択して押下すると、役席者端末30において、本発明の特徴部分である個人認証処理が開始される。
【0061】
図7は、役席者端末30において実行される個人認証処理の手順を示すフローチャートである。
【0062】
図7において、左側はノートPC100における手順を示すフローチャートを、右側は認証機200における手順を示すフローチャートを、それぞれ示す。
【0063】
図7に示す個人認証処理が開始されると、図2に示すノートPC100において、認証パターン決定部101bは、認証パターンを決定すると共に、決定した認証パターンを認証パターン格納部102bに格納する(ステップS302)。
【0064】
ここで、認証パターンとは、各指に対応付けられた指番号「1」〜「10」の数字のうち、いずれかの数字を3つ並べて得られるパターンである。例えば、「1,2,3」や「8,4,5」といったパターンである。認証パターン決定部101bは、個人認証処理を実行するたびに、この認証パターンをランダムに決定する。なお、ここでは認証パターンとして「2,3,8」が決定され、図2に示すように、認証パターン格納部102bに格納されたものとする。
【0065】
次に、承認制御部101aは、決定された認証パターン「2,3,8」を、入出力インタフェース部103を介して認証機200に送信し(ステップS304)、変数nに1を設代入する(ステップS306)。
【0066】
上述したように、本発明の個人認証処理では、複数(3本)の指の静脈パターンによる認証を行う。そして、変数nは、現在何本目の指について静脈パターンによる認証を行っているかを示す変数である。従って、まず、1本目を示す「1」が変数nに代入される。
【0067】
次に、承認制御部101aは、認証パターン格納部102bに格納されている認証パターンを読み出し、この認証パターンにおけるn番目の指番号に対応する指を、撮影所定位置に置くようにユーザに指示するための承認者認証画面を表示部106に表示させる(ステップS308)。
【0068】
具体的には、前述のように、認証パターンとして「2,3,8」が認証パターン格納部102bに格納されており、また、変数nとして「1」が代入されている場合、承認制御部101aは、認証パターンのうち1番目の指番号「2」を抽出する。そして、承認制御部101aは、指番号テーブル格納部102aから指番号テーブルTBを読み出し、この指番号テーブルTBを用いて指番号「2」に対応する指名称を抽出する。
【0069】
図3に示すように、指番号「2」に対応する指名称は「右手人差指」であるので、承認制御部101aは、指名称「右手人差指」を抽出する。そして、承認制御部101aは、「右手人差指」についての承認者認証画面を表示部106に表示させる。
【0070】
図8は、表示部106に表示される承認者認証画面を示す説明図である。
【0071】
図8に示すように、承認者認証画面は指定指表示部H1を備えており、かかる指定指表示部H1に表示された指を、撮影所定位置に置くようにユーザに指示する画面である。そして、承認制御部101aは、前述のように、指番号テーブルTBから「右手人差指」を抽出した場合、「右手人差指」を指定指表示部H1に表示した承認者認証画面を、表示部106に表示させる。
【0072】
図7に戻って、ノートPC100において、承認制御部101aは、表示部106に承認者認証画面を表示させたことを示す表示完了通知を、入出力インタフェース部103を介して認証機200に送信する(ステップS309)。
【0073】
一方、認証機200では、統合制御部201aが、ノートPC100から送信された認証パターン「2,3,8」を受信して、メモリ203に記憶させる(ステップS402)。
【0074】
次に、認証機200において、判定部251aは、変数nに1を代入する(ステップS404)。なお、この変数nは、上述したステップS306の処理における変数nと同じであるので説明を省略する。
【0075】
次に、認証機200において、統合制御部201aは、ノートPC100から表示完了通知を受信したか否かを判定する(ステップS405)。前述のように、承認制御部101aが、ステップS309の処理において表示完了通知を送信すると、統合制御部201aは、入出力インタフェース部204を介して表示完了通知を受信して、受信したと判定することとなる。そしてこの場合、統合制御部201aは、撮影部210に対し、撮影所定位置に指が置かれたかを判定するように指示し、撮影部210は、撮影所定位置に指が置かれたか否かを判定するようにする(ステップS406)。
【0076】
前述のように、ノートPC100において表示部106には、「右手人差指」を置くように指示する承認者認証画面が表示されているので、かかる画面を見た役席者は、右手人差指を撮影所定位置に置くこととなる。
【0077】
そして、役席者が右手人差指を撮影所定位置に置いた場合、撮影部210は、図示せざるセンサによって撮影所定位置に指が置かれたことを感知して、指が置かれたと判定する。そして、この場合、撮影部210は、指を撮影すると共に、得られた指画像の画像データをメモリ203に記憶させる(ステップS408)。
【0078】
次に、認証機200において、抽出部201bは、メモリ203から、先ほど得られた画像データを読み出すと共に、読み出した画像データに基づいて静脈パターンを抽出して、静脈パターンデータをメモリ203に記憶させる(ステップS410)。
【0079】
次に、認証機200において、判定部251aは、メモリ203から認証パターンを読み出すと共に、認証パターンにおけるn番目の指番号に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する(ステップS412)。
【0080】
具体的には、前述のように、変数nに「1」が代入されているので、判定部251aは、認証パターン「2,3,8」における1番目の指番号「2」を抽出する。従って、判定部251aは、静脈パターンデータ格納部251bに格納されている登録静脈パターンデータのうち、2番目に格納されている登録静脈パターンデータを読み出して復号する。
【0081】
ここで、図4に示すように、静脈パターンデータ格納部251bに格納されている2番目の登録静脈パターンデータは、右手人差指の登録静脈パターンデータであるので、判定部251aは、この右手人差指の登録静脈パターンデータを読み出すこととなる。
【0082】
従って、前述のように、役席者が右手人差指を撮影所定位置に置いて、この右手人差指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは「一致する」と判定する。
【0083】
次に、認証機200において、判定部251aは、ステップS412の処理によって得られた判定結果を、統合制御部201aに渡し、統合制御部201aは、かかる判定結果を、入出力インタフェース部204を介してノートPC100に送信する(ステップS414)。
【0084】
前述のように、ステップS412の処理の結果、判定部251aが「一致する」と判定した場合、ノートPC100には、この「一致する」との判定結果が送信されることとなる。
【0085】
次に、認証機200において、判定部251aは、判定結果が「一致する」であるか否かを判定する(ステップS416)。前述のように、「一致する」と判定した場合、判定部251aは、判定結果が「一致する」であると判定することとなる。
【0086】
そして、この場合、認証機200において、判定部251aは、変数nが3であるか否かを判定する(ステップS418)。上述したように、1本目の指についての認証を行った直後であるので、変数nはステップS404の処理において代入された「1」である。従って、判定部251aは、変数nが3でないと判定することとなり、この場合、判定部251aは、変数nにn+1を代入する(ステップS420)。
【0087】
前述のように変数nが1であった場合、かかるステップS420の処理の結果、変数nは「2」となる。そして、ステップS420の処理の後、図7に示すように、上述したステップS405の処理に戻って、統合制御部201aは、ノートPC100から表示完了通知を受信したかを判定するようにする。
【0088】
一方、ノートPC100では、1本目の指についての承認者認証画面を表示部106に表示して、表示完了通知を認証機200に送信した後において、承認制御部101aは、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0089】
そして、前述のように、認証機200から「一致する」との判定結果が送信されると、承認制御部101aは、入出力インタフェース部103を介してかかる判定結果を受信するので、判定結果を受信したと判定することとなる。そして、この場合、承認制御部101aは、さらに、受信した判定結果が「一致する」であるか否かを判定する(ステップS312)。
【0090】
前述のように、承認制御部101aが、「一致する」との判定結果を受信した場合、判定結果が「一致する」であると判定することとなる。そして、この場合、承認制御部101aは、変数nが3であるか否かを判定する(ステップS314)。
【0091】
上述したように、1本目の指についての判定結果を認証機200から受信した場合、変数nはステップS306の処理において代入された「1」である。従って、承認制御部101aは、変数nが3でないと判定することとなり、この場合、承認制御部101aは、変数nにn+1を代入する(ステップS316)。
【0092】
前述のように変数nが1であった場合、かかるステップS316の処理の結果、変数nは「2」となる。そして、ステップS316の処理の後、図7に示すように、承認制御部101aは、上述したステップS308及びステップS309の処理を行って、今度は2本目の指についての承認者認証画面を表示部106に表示させて、表示完了通知を認証機200に送信する。
【0093】
前述のように、変数nは「2」であるので、承認制御部101aは、ステップS308の処理において、認証パターン「2,3,8」のうちの2番目の指番号「3」を抽出する。そして、承認制御部101aは、指番号テーブルTBを用いて指番号「3」に対応する指名称「右手中指」を抽出して、「右手中指」についての承認者認証画面を表示部106に表示させる。
【0094】
図9は、役席者による個人認証処理における、2本目の指についての承認者認証画面を示す説明図である。なお、レイアウト等は図8に示す承認者認証画面と同じであるので説明を省略する。
【0095】
前述のように、承認制御部101aが、指番号テーブルTBから「右手中指」を抽出した場合、図9に示すように、かかる「右手中指」が指定指表示部H1に表示される。そして、この承認者認証画面を見た役席者は、今度は、右手中指を撮影所定位置に置くこととなる。
【0096】
ここで、上述したように、認証機200において、統合制御部201aは、ノートPC100から表示完了通知を受信したか否かを判定しているので(ステップS405)、前述のように、2本目の指についての承認者認証画面が表示部106に表示された後に、承認制御部101aから表示完了通知が送信されると、統合制御部201aは、受信したと判定することとなる。
【0097】
そして、この場合、上述した1本目の指の場合と同様に、撮影部210は、撮影所定位置に指が置かれたか否かを判定し(ステップS406)、前述のように役席者が右手中指を撮影所定位置に置いた場合に、この右手中指を撮影して、指画像の画像データをメモリ203に記憶させ(ステップS408)、抽出部201bは、かかる指の静脈パターンデータを抽出してメモリ203に記憶させる(ステップS410)。
【0098】
そして、認証機200において、判定部251aは、ステップs412の処理として、今度は、認証パターン「2,3,8」における2番目の指番号「3」に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた右手中指についての静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する。
【0099】
図4に示すように、静脈パターンデータ格納部251bに格納されている3番目の登録静脈パターンデータは、右手中指の登録静脈パターンデータであるので、判定部251aは、この右手中指の登録静脈パターンデータを読み出して復号することとなる。
【0100】
そして、前述のように、役席者が右手中指を撮影所定位置に置いて、この右手中指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは、「一致する」と判定する。
【0101】
従って、この場合、統合制御部201aは、1本目の指の場合と同様に「一致する」との判定結果を、入出力インタフェース部204を介してノートPC100に送信することとなる(ステップS414)。また、判定部251aは、ステップS416の処理において、判定結果が「一致する」であると判定することとなる。
【0102】
ここで、変数nは、「2」であるので、判定部251aは、ステップS418の処理において変数nは3でないと判定し、また、ステップS420の処理において変数nに3を代入する。そして、再びステップS405の処理に戻って、統合制御部201aは、ノートPC100から表示完了通知を受信したかを判定するようにする。
【0103】
一方、ノートPC100において、承認制御部101aは、2本目の指についての承認者認証画面を表示部106に表示して、表示完了通知を認証機200に送信した後において、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0104】
そして、前述のように、2本目の指についての判定結果が認証機200から送信された場合、1本目の指の場合と同様に、この判定結果も「一致する」であるので、ノートPC100では、上述したステップS310〜ステップS316の処理が行われることとなる。
【0105】
その結果、変数nは2から3に変化すると共に、承認制御部101aは、認証パターン「2,3,8」のうちの3番目の指番号「8」に対応する指名称「左手中指」を、指番号テーブルTBを用いて抽出し、かかる3本目の指である「左手中指」についての承認者認証画面を表示部106に表示させる。また承認制御部101aは、表示完了通知を認証機200に送信する。
【0106】
図10は、役席者による個人認証処理における、3本目の指についての承認者認証画面を示す説明図である。なお、レイアウト等は図8に示す承認者認証画面と同じであるので説明を省略する。
【0107】
前述のように、承認制御部101aが、指番号テーブルTBから「左手中指」を抽出した場合、図10に示すように、かかる「左手中指」が指定指表示部H1に表示される。そして、この承認者認証画面を見た役席者は、今度は、左手中指を撮影所定位置に置くこととなる。
【0108】
この場合、認証機200において、統合制御部201aが表示完了通知を受信したと判定した後、撮影部210は、指が置かれたと判定して(ステップS406)、撮影所定位置に置かれた3本目の指を撮影して指画像の画像データをメモリ203に記憶させ(ステップS408)、抽出部201bは、かかる指の静脈パターンデータを抽出してメモリ203に記憶させる(ステップS410)。
【0109】
そして、認証機200において、判定部251aは、ステップS412の処理として、今度は、認証パターン「2,3,8」における3番目の指番号「8」に対応する登録静脈パターンデータを、静脈パターンデータ格納部251bから読み出して復号し、さらに、メモリ203から先ほど記憶させた左手中指についての静脈パターンデータを読み出し、これら読み出したデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定する。
【0110】
図4に示すように、静脈パターンデータ格納部251bに格納されている8番目の登録静脈パターンデータは、左手中指の登録静脈パターンデータであるので、判定部251aは、この左手中指の登録静脈パターンデータを読み出して復号することとなる。
【0111】
そして、前述のように、役席者が左手中指を撮影所定位置に置いて、この左手中指の指画像に基づき抽出された静脈パターンデータがメモリ203に記憶されている場合、判定部251aは、「一致する」と判定する。
【0112】
そして、この場合、統合制御部201aは、「一致する」との判定結果を、入出力インタフェース部204を介してノートPC100に送信することとなる(ステップS414)。また、判定部251aは、ステップS416の処理において、判定結果が「一致する」であると判定することとなる。
【0113】
ここで、変数nは、「3」であるので、上述した1本目及び2本目の指の場合とは異なり、判定部251aは、ステップS418の処理において変数nが3であると判定する。そして、この場合、認証機200において個人認証処理が終了する。
【0114】
一方、ノートPC100において、承認制御部101aは、ステップS308の処理で、3本目の指についての承認者認証画面を表示部106に表示した後に、認証機200から判定結果を受信したか否かを判定するようにしている(ステップS310)。
【0115】
そして、前述のように、3本目の指についての判定結果が認証機200から送信された場合、この判定結果も「一致する」であるので、ノートPC100では、上述したステップS310からステップS314の処理が行われることとなる。
【0116】
ここで、変数nは3であるので、承認制御部101aは、ステップS314の処理の結果、変数nが3であると判定することとなる。そして、この場合、承認制御部101aは、個人認証が成功したと判断し(ステップS318)、個人認証処理が終了する。
【0117】
以上のようにして「認証成功」と判断して個人認証処理が終了した場合に、ノートPC100において、承認制御部101aは、「承認済み」との承認結果を、図1に示すローカルエリアネットワークLAN1を介して窓口担当者端末10に送信する。
【0118】
その結果、上述したように、窓口担当者端末10は、「承認済み」との承認結果と、出金処理の実行命令と、をホストコンピュータ20に送信し、ホストコンピュータ20においてかかる実行命令に従って出金処理がなされることとなる。
【0119】
A3.悪意者による個人認証処理の検証:
上述した個人認証処理では、認証を行う者が正当な者、すなわち役席者である場合の処理について説明したが、以下では、認証を行う者が正当な者でなく悪意者である場合の個人認証処理について検証してみる。
【0120】
悪意者による個人認証処理の前提条件として、悪意者は、役席者のICカード250を不正に入手しているものとする。ここで、上述したように、ICカード250に格納されている役席者の登録静脈パターンデータは暗号化されており、悪意者は、かかる登録静脈パターンデータを復号できず入手できなかったものとする。
【0121】
しかしながら、悪意者は、ノートPC100にインストールした不正プログラムを用いて、前回役席者による個人認証が行われた際に抽出された3つの静脈パターンデータを、メモリ203から不正にコピーして入手したものとする。なお、この3つの静脈パターンデータは、上述した役席者による個人認証処理の場合において順次抽出された、「右手人差指」,「右手中指」,「左手中指」の各静脈パターンデータであるものとする。
【0122】
ただし、これらの静脈パターンデータは、メモリ203に順番に記憶される際に、いずれの指の静脈パターンであるかを明示して記憶されている訳ではない。従って、悪意者は、不正に入手した3つの静脈パターンデータが、それぞれ、いずれの指の静脈パターンデータであるかを知ることができない。
【0123】
そして、悪意者は、不正に入手した役席者のICカード250をカードスロット220に挿入して役席者端末30にログインしたものとする。なお、その他の前提は、上述した役席者による個人認証処理と同じであるので、説明を省略する。
【0124】
かかる前提の下、悪意者が、図6に示す承認実行画面において、承認ボタンB1を選択して押下すると、個人認証処理が開始される。
【0125】
個人認証処理が開始されると、上述したように、ノートPC100において、ステップS302〜ステップS309の処理が行われて、認証パターンが決定されて認証機200に送信されると共に、表示部106に承認者認証画面が表示されて、表示完了通知が認証機200に送信される。なお、決定された認証パターンは、今回は「5,2,4」であるものとする。
【0126】
一方、認証機200において、ステップS402〜ステップS405の処理が行われた後に、ステップS406の処理として、撮影部210は指が撮影所定位置に置かれたか否かを判定するようにしている。
【0127】
ここで、悪意者は撮影所定位置に指を置く代わりに、不正に入手した3つの静脈パターンデータのうち、最初の静脈パターンデータ、すなわち、役席者の右手人差指の静脈パターンデータをメモリ203に記憶させたものとする。
【0128】
かかる場合、指が撮影所定位置に置かれないので撮影部210は撮影することなく、また、抽出部201bは静脈パターンデータを抽出することもないが、メモリ203に静脈パターンデータが記憶されたことから、判定部251aは、ステップS412の処理を行ってしまう。
【0129】
ここで、変数nは「1」であり、認証パターンは「5,2,4」であるので、判定部251aは、上述した役席者による個人認証処理と異なり、静脈パターンデータ格納部251bから、右手小指の登録静脈パターンデータを読み出して復号することとなる。
【0130】
従って、判定部251aは、この復号して得られた右手小指の登録静脈パターンデータと、悪意者がメモリ203に記憶させた、役席者の右手人差指の静脈パターンデータと、に基づき、これらデータがそれぞれ表す静脈パターンが、互いに一致するか否かを判定するので、「一致しない」と判定する。
【0131】
この場合、上述した役席者による個人認証処理とは異なり、認証機200において、統合制御部201aは、ステップS414の処理において「一致しない」との判定結果をノートPC100に送信し、判定部251aは、ステップS416の処理において、判定結果が「一致する」ではないと判定して、個人認証処理が終了することとなる。
【0132】
一方、ノートPC100において、承認制御部101aは、前述のようにして統合制御部201aが送信した「一致しない」との判定結果を受信するので、ステップS312の処理において、判定結果が「一致する」ではないと判定することとなる。この場合、承認制御部101aは、個人認証が失敗したと判断し(ステップS320)、個人認証処理が終了する。
【0133】
以上のようにして「認証失敗」と判断して個人認証処理が終了した場合に、ノートPC100において、承認制御部101aは、「承認失敗」との承認結果を、図1に示すローカルエリアネットワークLAN1を介して窓口担当者端末10に送信する。
【0134】
そして、窓口担当者端末10は、「承認失敗」との承認結果を受けると、出金処理の実行命令をホストコンピュータ20に送信しないようにする。その結果、ホストコンピュータ20において出金処理がなされることはないので、横領等の不正行為を抑制することができる。
【0135】
A4.実施例の効果:
上述した個人認証処理では、認証パターン決定部が、個人認証処理が行われる度にランダムに定めた認証パターン(指番号)に対応する指を、静脈パターンの一致の判断対象の指として定めるようにしている。従って、役席者が個人認証を行った際に抽出された静脈パターンデータを悪意者が不正に取得したとしても、かかる個人認証において判断対象となった指と、次回以降の個人認証において判断対象となる指と、は必ずしも一致しないこととなる。
【0136】
それ故、悪意者が、自己の指を撮影させる代わりに、不正に取得した静脈パターンデータをメモリ203に記憶させて個人認証を行おうとした場合に、判定部251aが静脈パターンデータ格納部251bから読み出す登録静脈パターンデータと、悪意者がメモリ203に記憶させた静脈パターンデータと、は互いに異なるデータとなる可能性が高くなくなる。
【0137】
その結果、承認制御部101aに認証成功と判断させることを抑制することができ、「承認失敗」との承認結果を窓口担当者端末10に送信して、不正な取引の承認を抑制することができる。
【0138】
また、上述した個人認証処理では、静脈パターンの一致の判断対象となる指を3本の指としている。従って、判定部251aが静脈パターンデータ格納部251bから読み出す登録静脈パターンデータと、悪意者が不正に取得してメモリ203に記憶させた静脈パターンデータと、が全て一致する可能性を、例えば、判断対象となる指を1本とする場合に比べて低くすることができる。
【0139】
そして、承認制御部101aは、3本の指全てについて、抽出された静脈パターンが登録静脈パターンと一致するとの判定結果が認証機200から送信された場合に、認証が成功したと判断するようにしている。従って、例えば、静脈パターンの一致の判断対象となる指を1本とする場合に比べて、かかる悪意者による不正な個人認証において、承認制御部101aに認証成功と判断させることを、より高い確率で抑制することができる。
【0140】
B.変形例:
なお、本発明は、前述の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において、種々の態様において実施することが可能であり、例えば以下のような変形も可能である。
【0141】
B1.変形例1:
上述した実施例における個人認証処理では、左右の手の全ての指のうち、いずれか3本の指で認証を行うようにしていたが、左右の手の全ての指に代えて、これら全ての指のうち一部の指を予め定めておき、かかる一部の指のうちの、いずれか3本の指で認証するようにしても構わない。
【0142】
具体的には、例えば、右手の5本指のうち、いずれか3本の指で認証を行うようにしても構わない。また、例えば、左右の手の、親指,人差指,中指の合計6本のうち、いずれか3本の指で認証を行うようにしても構わない。
【0143】
なお、3本の指に限らず、2本や4本以上といった複数の指で認証を行うようにしてもよい。さらには、認証しようとする者や、承認しようとする取引額によって、認証する指の本数を変えるようにしてもよい。例えば、或る役席者の場合には4本の指で認証するのに対し、他の役席者の場合には3本の指で認証するというようにしてもよい。また、例えば、同じ役席者でも、承認しようとする取引額が1千万円未満であれば3本の指で認証し、1千万円以上であれば4本の指で認証するようにしてもよい。
【0144】
B2.変形例2:
上述した実施例では、認証のために用いる指を、個人認証を行うたびにランダムに定めると共に、この認証のために用いる指を複数の指として、これら指の認証する順序もランダムに定める構成としていたが、本発明はこれに限定されるものではない。
【0145】
例えば、予めランダムとなる認証パターンを複数定めておき、個人認証を行うたびに、これら複数の認証パターンを順番に用いるようにしてもよい。具体的には、認証パターン「2,3,8」「5,2,4」「1,3,6」「10,3,7」のように、ランダムとなる複数の認証パターンを定めておき、これら複数の認証パターンを順番に用いるようにしてもよい。このようにしても、常に特定の指の静脈パターンを用いないようにすることができる。
【0146】
B3.変形例3:
上述した実施例では、認証のために用いる3本の指、それぞれについて、撮影された順序で、静脈パターンの抽出及び登録静脈パターンと一致するか否かの判定を行っていたが、本発明はこれに限定されるものではない。
【0147】
例えば、静脈パターンの抽出については、抽出した静脈パターンが何番目に撮影された指画像から抽出された静脈パターンであるかを明確にしておけば、撮影された順序に抽出しなくともよい。また、前述の判定についても、3本の指全てについて静脈パターンを抽出した上で、撮影された順序に関わらず、抽出された各静脈パターンについて前述の判定を行うようにしても構わない。
【0148】
この場合、認証機200は、いずれか1つの抽出された静脈パターンが登録静脈パターンと一致しないと判定した場合に、「一致しない」との判定結果をノートPC100に送信し、全ての抽出された静脈パターンが登録静脈パターンと一致したと判定した場合に、「一致する」との判定結果をノートPC100に送信するようにすればよい。そして、ノートPC100では、認証機200から「一致しない」との判定結果を受信した場合に、「認証失敗」と判定し、「一致する」との判定結果を受信した場合に、「認証成功」と判定するようにすればよい。
【0149】
B4.変形例4:
上述した実施例では、図3に示すように、左右の手の各指にそれぞれ対応付けられている指番号は、右手について親指,人差指,中指,薬指,小指の順番で指番号「1」〜「5」が、また、左手の各指についても同様にして順番に指番号「6」〜「10」が対応付けられているものとしたが、本発明は、これに限定されるものではない。
【0150】
例えば、左右の手の順番を逆にして、まず、左手について親指,人差指,中指,薬指,小指の順番で「1」〜「5」を対応付け、続いて、右手の各指について同様にして「6」〜「10」を対応付けるようにしてもよい。また、右手親指,左手親指,右手人差指,左手人差指,右手中指,左手中指,右手薬指,左手薬指,右手小指,左手小指の順序で「1」〜「10」を対応付けるようにしてもよい。
【0151】
また、指番号として、「1」〜「10」を対応付けるようにしたが、「1」〜「10」に代えて、他の数字、例えば「100」〜「110」といった数字を対応付けるようにしてもよい。さらには、本発明においては、指番号は、各指をそれぞれ識別可能な識別子であれば、数字に限定されるものではなく、どのような識別子であっても構わない。例えば、「1」〜「10」といった数字に代えて、「A」,「B」,「C」,・・・,「J」といったアルファベットを対応付けるようにしてもよい。
【0152】
B5.変形例5:
上述した実施例において、認証パターンを決定するのは、ノートPC100(認証パターン決定部101b)であったが、これに代えて、認証機200で決定するようにしても構わない。例えば、認証機200において、判定部251aが認証パターンを決定するようにしても構わない。
【0153】
この場合、承認制御部101aは、承認実行画面において、承認ボタンB1が押下されたことを検出したら、個人認証処理の開始指示を判定部251aに送信するようにすればよい。そして、判定部251aは、承認制御部101aから開始指示を受信した場合に、認証パターンを決定し、決定した認証パターンを承認制御部101aに送信するようにすればよい。
【0154】
B6.変形例6:
上述した実施例では、登録静脈パターンと、抽出した静脈パターンと、が一致するか否かを判定する判定部(判定部251a)は、ICチップ251が備えるCPU(図示省略)が所定のプログラムを実行することにより機能する機能部であるものとしたが、本発明はこれに限定されるものではない。例えば、この判定部を、認証機200が備えるCPU201が所定のプログラムを実行することにより機能する機能部であるものとしても構わない。
【0155】
B7.変形例7:
上述した実施例では、認証パターンが決定した後、かかる認証パターンに従って指を撮影所定位置に置くようにユーザに指示するために、承認制御部101aは、各指についての承認者認証画面を順次表示部106に表示させるようにしていたが、本発明はこれに限定されるものではない。
【0156】
具体的には、例えば、前述のように認証パターン「2,3,8」が決定した場合、上述した図8〜図10に示す承認者認証画面に代えて、この認証パターンにおける指番号に相当する「右手人差指」「右手中指」「左手中指」の指名称を全て表示した画面を表示部106に表示するようにしても構わない。なお、この場合、かかる画面において、これら指を置くべき順序も併せて表示するようにすればよい。また、指が置かれるたびに、その指についての認証結果として「一致する」との認証結果が認証機200から送信された場合に、表示部106において、次の指を置くように指示するメッセージを表示するようにすればよい。
【0157】
このようにしても、決定した認証パターンにおける指番号に対応する指を、順番に撮影所定位置に置くように、ユーザに指示することができる。
【0158】
なお、ユーザに置くべき指を指示する場合に、指名称を表示するのに代えて、手のイメージ図を表示し、そのイメージ図中で置くべき指を矢印のアイコン等で指示するようにしてもよい。さらには、承認者認証画面などの画面表示に代えて、音声メッセージで撮影所定位置に置くべき指をユーザに指示するようにしてもよい。
【0159】
B8.変形例8:
上述した実施例では、認証成功または認証失敗の判断は、ノートPC100において承認制御部101aが行うものとしたが、これに代えて、認証機200において判定部251aが、かかる判断を行うようにしても構わない。そして、この場合、判定部251aは、判断結果を、入出力インタフェース部204を介して承認制御部101aに通知するようにすればよい。
【0160】
B9.変形例9:
上述した実施例において、役席者端末30は、ノートPC100と認証機200とがUSBケーブル150で接続された構成であったが、本発明はこれに限定されるものではない。認証機200がノートPC100に内蔵される構成であっても構わない。
【0161】
B10.変形例10:
上述した実施例では、役席者端末30は、銀行において用いられるものとしたが、銀行に限らず役席者承認を要する組織、例えば、官公庁や銀行以外の企業などで用いられるものであっても構わない。また、本発明は、役席者の個人認証に限らず、幅広く個人認証に用いることが可能である。例えば、クレジットカード決済用端末等において、クレジットカードを利用する者の個人認証に用いるといったことも可能である。
【図面の簡単な説明】
【0162】
【図1】本発明の一実施例としての役席者端末を適用した取引システムの概要構成を示す説明図。
【図2】役席者端末30の構成を示す説明図。
【図3】指番号テーブル格納部102aに格納されている指番号テーブルTBを模式的に示す説明図。
【図4】静脈パターンデータ格納部251bに格納されている登録静脈パターンデータを模式的に示す説明図。
【図5】表示部106に表示される承認依頼一覧画面を示す説明図。
【図6】表示部106に表示される承認実行画面を示す説明図。
【図7】役席者端末30において実行される個人認証処理の手順を示すフローチャート。
【図8】表示部106に表示される承認者認証画面を示す説明図。
【図9】役席者による個人認証処理における、2本目の指についての承認者認証画面を示す説明図。
【図10】役席者による個人認証処理における、3本目の指についての承認者認証画面を示す説明図。
【符号の説明】
【0163】
10…窓口担当者端末
20…ホストコンピュータ
30…役席者端末
100…ノート型パーソナルコンピュータ
101…CPU
101a…承認制御部
101b…認証パターン決定部
102…メモリ
102a…指番号テーブル格納部
102b…認証パターン格納部
103…入出力インタフェース部
104…ハードディスクドライブ
105…キーボード
106…表示部
107…内部バス
150…ケーブル
200…認証機
201…CPU
201a…統合制御部
201b…抽出部
202…カード制御部
203…メモリ
204…入出力インタフェース部
205…内部バス
210…撮影部
220…カードスロット
250…ICカード
251…ICチップ
251a…判定部
251b…静脈パターンデータ格納部
1000…取引システム
LAN1…ローカルエリアネットワーク
B1…承認ボタン
H1…指定指表示部
TB…指番号テーブル
【特許請求の範囲】
【請求項1】
指の静脈パターンを用いて個人認証を行うための個人認証装置であって、
所定の撮影位置に置かれた指を撮影して指画像を取得すると共に、前記取得した指画像から、その指の静脈パターンを抽出する静脈パターン抽出部と、
認証しようとするユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する順序決定部と、
前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ前記所定の撮影位置に置くように、前記ユーザに指示するためのユーザインタフェース部と、
前記ユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部と、
認証部と、
を備え、
前記静脈パターン抽出部は、前記ユーザインタフェース部が前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影し、
前記認証部は、撮影された指画像から抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定することを特徴とする個人認証装置。
【請求項2】
請求項1に記載の個人認証装置において、
前記認証部は、前記複数の指について、それぞれ、前記読み出した登録静脈パターンと、その指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定した結果、前記複数の指のうち、いずれかの指について一致しないと判定した場合に、個人認証が失敗したと判断する、
個人認証装置。
【請求項3】
請求項1または請求項2のいずれかに記載の個人認証装置において、
前記順序決定部は、前記複数の指及び前記撮影順序を決定する場合に、前記複数の指及び前記撮影順序を、認証しようとする度にランダムに決定する、
個人認証装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の個人認証装置であって
役席者による承認を要するシステムにおいて、前記役席者の認証のために用いられる、
個人認証装置。
【請求項5】
認証しようとするユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部を備える個人認証装置において、個人認証を行うための方法であって、
前記ユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する第1の工程と、
前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ所定の撮影位置に置くように、前記ユーザに指示する第2の工程と、
前記指示工程において、前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影して指画像を取得する第3の工程と、
前記撮影された各指画像から、それぞれ静脈パターンを抽出する第4の工程と、
前記抽出工程において抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定する第5の工程と、
を備える個人認証方法。
【請求項1】
指の静脈パターンを用いて個人認証を行うための個人認証装置であって、
所定の撮影位置に置かれた指を撮影して指画像を取得すると共に、前記取得した指画像から、その指の静脈パターンを抽出する静脈パターン抽出部と、
認証しようとするユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する順序決定部と、
前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ前記所定の撮影位置に置くように、前記ユーザに指示するためのユーザインタフェース部と、
前記ユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部と、
認証部と、
を備え、
前記静脈パターン抽出部は、前記ユーザインタフェース部が前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影し、
前記認証部は、撮影された指画像から抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定することを特徴とする個人認証装置。
【請求項2】
請求項1に記載の個人認証装置において、
前記認証部は、前記複数の指について、それぞれ、前記読み出した登録静脈パターンと、その指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定した結果、前記複数の指のうち、いずれかの指について一致しないと判定した場合に、個人認証が失敗したと判断する、
個人認証装置。
【請求項3】
請求項1または請求項2のいずれかに記載の個人認証装置において、
前記順序決定部は、前記複数の指及び前記撮影順序を決定する場合に、前記複数の指及び前記撮影順序を、認証しようとする度にランダムに決定する、
個人認証装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の個人認証装置であって
役席者による承認を要するシステムにおいて、前記役席者の認証のために用いられる、
個人認証装置。
【請求項5】
認証しようとするユーザの指について、それぞれ予め登録された登録静脈パターンを記憶する記憶部を備える個人認証装置において、個人認証を行うための方法であって、
前記ユーザの指のうち、撮影対象とする複数の指及び前記複数の指を撮影する撮影順序を、認証しようとする度に決定する第1の工程と、
前記決定された撮影順序に従って、前記撮影対象とする複数の指を、それぞれ所定の撮影位置に置くように、前記ユーザに指示する第2の工程と、
前記指示工程において、前記複数の指について、それぞれ前記所定の撮影位置に置くように指示する度に、少なくとも、前記所定の撮影位置に置かれた指を撮影して指画像を取得する第3の工程と、
前記撮影された各指画像から、それぞれ静脈パターンを抽出する第4の工程と、
前記抽出工程において抽出された各静脈パターンを、それぞれ、撮影された順序に基づいて前記複数の指に対応付けると共に、前記複数の指について、それぞれ、その指について予め登録された前記登録静脈パターンを前記記憶部から読み出し、前記読み出した登録静脈パターンと、前記指に対応付けた前記抽出された静脈パターンと、が一致するか否かを判定する第5の工程と、
を備える個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−193463(P2007−193463A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−9410(P2006−9410)
【出願日】平成18年1月18日(2006.1.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年1月18日(2006.1.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]