情報処理装置及びプログラム
【課題】或る装置に記憶されている生体認証に関する情報を当該装置から取り出す場合に、当該情報が漏洩したとしても、当該情報が不正に利用される危険性を低減させること。
【解決手段】生体情報取得部155が個々の生体から当該生体の特徴を表す生体情報を取得し、当該生体情報に対応する参照情報を記憶部156から抽出する。当該参照情報が、記憶部105に記憶されている生体識別情報と対応付けられていない場合に、操作部106により生体識別情報を入力し、入力された生体識別情報が真正である場合に、当該生体識別情報を抽出された参照情報と対応付ける。
【解決手段】生体情報取得部155が個々の生体から当該生体の特徴を表す生体情報を取得し、当該生体情報に対応する参照情報を記憶部156から抽出する。当該参照情報が、記憶部105に記憶されている生体識別情報と対応付けられていない場合に、操作部106により生体識別情報を入力し、入力された生体識別情報が真正である場合に、当該生体識別情報を抽出された参照情報と対応付ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
生体認証においては、予め指紋等の身体的特徴を表す参照情報を情報処理装置に登録しておき、新たに採取した身体的特徴を表す生体情報と登録されている参照情報とを照合することによって認証を行う。指紋等の身体的特徴は、偽造が困難であるという利点がある反面、その情報が漏洩した場合の対処が非常に難しい。
生体認証に関する情報の管理に関して、例えば、特許文献1では、参照情報を複数に分割し、分割された各情報を複数の装置に分散して格納し、認証を行う際に各装置から情報を読み出すことが提案されている。特許文献2では、採取した生体情報を照合装置に送信する都度、任意の数値キーから暗号鍵を生成し、この暗号鍵を用いて暗号化した生体情報を送信することが提案されている。特許文献3では、生体情報の第1の部分の照合を携帯機器で行い、生体情報の第2の部分の照合を携帯機器とは別のコンピュータで行うことが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241371号公報
【特許文献2】特開2001−007802号公報
【特許文献3】特開2005−018128号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、参照情報を情報処理装置の外部に取り出す場合に、参照情報が漏洩したとしても、参照情報が不正に利用される危険性を低減させることを目的とする。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段とを有することを特徴とする情報処理装置を提供する。
【0006】
請求項2に係る発明は、前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段を有し、前記参照情報記憶手段は、前記参照情報と、前記参照情報識別情報生成手段によって生成された参照情報識別情報とを対応付けて記憶し、前記対応付け手段は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報と、前記抽出手段によって抽出された参照情報に対応付けられている参照情報識別情報とを対応付けて前記生体識別情報記憶手段に記憶させることを特徴とする請求項1に記載の情報処理装置を提供する。
請求項3に係る発明は、前記参照情報入力手段は、前記生体情報取得手段によって取得された生体情報を参照情報として入力することを特徴とする請求項1又は2に記載の情報処理装置を提供する。
【0007】
請求項4に係る発明は、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段とを有することを特徴とする情報処理装置を提供する。
【0008】
請求項5に係る発明は、コンピュータを、個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段として機能させるためのプログラムを提供する。
【0009】
請求項6に係る発明は、コンピュータを、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段として機能させるためのプログラムを提供する。
【発明の効果】
【0010】
請求項1、4、5、6に係る発明によれば、参照情報を情報処理装置の外部に取り出す場合に、参照情報が漏洩したとしても、参照情報が不正に利用される危険性を、本構成を有しない場合と比べて低減させることができる。
請求項2に係る発明によれば、本構成を有しない場合と比べて、参照情報が生体識別情報とともに漏洩する危険性を低減させることができる。
請求項3に係る発明によれば、情報処理装置で取得した生体情報を、本構成を有する他の情報処理装置で参照情報として使用することができる。
【図面の簡単な説明】
【0011】
【図1】実施形態の構成の全体を示す図である。
【図2】情報処理装置100のハードウェア構成を示す図である。
【図3】参照情報テーブル157を示す図である。
【図4】生体識別情報テーブル111を示す図である。
【図5】参照情報を登録する場合の情報処理装置100Aの動作を示す図である。
【図6】参照情報テーブル157Aを示す図である。
【図7】生体識別情報テーブル111Aを示す図である。
【図8】生体認証処理を行う場合の情報処理装置100Aの動作を示す図である。
【図9】生体識別情報テーブル111Aを示す図である。
【図10】参照情報を配布する場合の情報処理装置100Bの動作を示す図である。
【図11】生体識別情報テーブル111Bを示す図である。
【図12】参照情報テーブル157Bを示す図である。
【図13】生体識別情報テーブル111Bを示す図である。
【発明を実施するための形態】
【0012】
(1)構成
図1は、実施形態の構成の全体を示す図である。情報処理システム1は、同様の構成を有する情報処理装置100A、100B、100CをLAN(Local Area Network)等の通信手段300で接続したものである。情報処理装置100A、100B、100Cを区別する必要のない場合には、情報処理装置100と総称する。なお、情報処理システム1を構成する情報処理装置100の数はいくつでもよい。
図2は、情報処理装置100のハードウェア構成を示す図である。情報処理装置100は、例えば、原稿を光学的に読み取って画像情報を生成し、この画像情報に基づいて電子写真方式で記録媒体上に画像を形成する複写機である。情報処理装置100は、制御部101、記憶部105、操作部106、通信部107、画像入力部108、画像処理部109、画像出力部110、生体認証部150を有する。
【0013】
制御部101は、CPU(Central Processing Unit)102、ROM(Read Only Memory)103、RAM(Random Access Memory)104を有する。記憶部105は、例えばハードディスク記憶装置であり、OS(Operating System)、アプリケーションプログラム等が記憶されている。ROM103には、OSの読み出しと実行の手順を表すプログラムが記憶されている。RAM104は、CPU102が各種プログラムを実行する際のワークエリアとして使用される。
操作部106は、表示装置を備え、種々の操作内容に対応した操作子を表す画像を表示する。また、操作部106は、表示装置の画面上で使用者が触れた領域を認識するセンサを備えており、このセンサによって、使用者が触れた操作子を特定する。使用者は、操作部106を用いて、記録媒体のサイズと向き、複写の部数、画質の調整の内容等を指定する。操作部106によって入力された指示は制御部101に送られ、制御部101はこの指示に従って情報処理装置100を制御する。
【0014】
通信部107は、通信インターフェイスであり、通信手段300経由で自装置と他の情報処理装置100との通信を仲介する。
画像入力部108は、原稿に照射された光の反射光を読み取って、原稿の画像を表す画像情報を生成する。
画像処理部109は、画像入力部108から供給された画像情報に対して、色変換、拡大/縮小、地肌除去、2値化等の画像処理を施す。
画像出力部110は、画像処理部109から供給された画像情報に基づいて感光体の表面を露光することによって潜像を形成し、色材によりこの潜像を現像し、現像された像を紙等の記録媒体に転写する。
【0015】
生体認証部150は、制御部151、生体情報取得部155、記憶部156を有する。
制御部151は、CPU152、ROM153、RAM154を有する。ROM153には、OS、アプリケーションプログラム等が記憶されており、CPU152がこれらのプログラムを実行することによって、生体認証部150の各部を制御する。
生体情報取得部155は、例えば光学式の読取手段を備え、指紋に照射した光の反射光を読み取り、指紋の形状を表す画像情報を生成する。この画像情報を生体情報と呼ぶ。言い換えれば、生体情報は、個々の生体の特徴を表す情報である。記憶部156は、例えば、電力を供給しなくても記憶を保持する半導体メモリである。記憶部156に記憶された生体情報を参照情報と呼ぶ。
【0016】
記憶部156は、図3に示す参照情報テーブル157を記憶する。参照情報テーブル157には、参照情報と参照情報識別情報とが対応付けられて記憶される。参照情報識別情報は、参照情報を一意に識別するための情報であり、例えば、予め定められた桁数のビット列である。
要するに、生体認証部150は、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段の一例である。また、生体認証部150は、個々の生体の特徴を表す参照情報を入力する参照情報入力手段の一例でもある。記憶部156は、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段の一例である。
【0017】
一方、記憶部105は、図4に示す生体識別情報テーブル111を記憶する。生体識別情報テーブル111には、生体識別情報とパスワードと参照情報識別情報とが対応付けられて記憶される。生体識別情報は、個々の生体を一意に識別するための情報であり、例えば、使用者の名前をアルファベットの小文字で表記したものである。パスワードは、各生体識別情報に固有の情報であり、例えば、アルファベットや数字を予め定められた桁数以上組み合わせたものである。パスワードは、当該パスワードに対応付けられた生体識別情報に対応する使用者本人と、情報処理システム1の管理者等、限られた範囲の者だけに知らされている。参照情報識別情報については、前述のとおりである。
要するに、記憶部105は、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段の一例である。
【0018】
(2)動作
以下で説明する処理は、制御部101と制御部151がOS及びアプリケーションプログラムを実行することによって行われる。なお、情報処理装置100A、100B、100Cを区別する場合には、構成要素の符号の末尾にA、B、Cを付加する。
(2.1)登録処理
図5は、情報処理装置100Aに参照情報を登録する場合の情報処理装置100Aの動作を示す図である。ここで、図7に示すように、使用者Xの生体識別情報とパスワードが生体識別情報テーブル111Aに予め書き込まれている。
【0019】
ステップA01では、使用者Xが操作部106Aに参照情報の登録を表す指示を入力し、例えば右手人差し指で生体情報取得部155Aに触れる。すると、生体情報取得部155Aが指紋を読み取り、制御部151Aがこの指紋の形状を表す生体情報を生成する。
ステップA02では、制御部151Aが、既に参照情報テーブル157Aに他の参照情報と対応付けられて記憶されている参照情報識別情報と重複しないように、予め定められた桁数のビット列からなる参照情報識別情報を生成する。
要するに、制御部151は、前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段の一例である。
【0020】
ステップA03では、制御部151Aが、図6に示すように、ステップA01で取得した生体情報(参照情報)と、ステップA02で生成した参照情報識別情報とを対応付けて、参照情報テーブル157Aに書き込む。
以上が、参照情報の登録に関する処理である。この段階では、図7に示すように、生体識別情報テーブル111Aの参照情報識別情報の欄には、参照情報識別情報が書き込まれていない。つまり、生体識別情報テーブル111Aに記憶されている使用者Xの生体識別情報と、参照情報テーブル157Aに記憶されている使用者Xの参照情報とは、対応付けられていない。
【0021】
(2.2)生体認証処理
参照情報を情報処理装置100Aに登録した後、使用者Xが情報処理装置100Aの複写機能を使用するには、以下に示す生体認証処理によって使用者Xの認証が成功した場合にのみ、制御部101Aが複写機能の使用を許可する。図8は、情報処理装置100Aにて生体認証処理を行う場合の情報処理装置100Aの動作を示す図である。
【0022】
ステップB01では、前述したステップA01と同様に、生体認証部150Aが生体情報を取得する。
ステップB02では、制御部151Aが、ステップB01で取得した生体情報と、参照情報テーブル157Aに記憶されている参照情報とを、特徴点抽出方式等の公知の方式によって照合し、生体情報との類似度が予め定めた閾値を超える参照情報を抽出する。取得した生体情報との類似度が閾値を超える参照情報の抽出に成功した場合には、生体情報に対応する参照情報が抽出されたと判定し(ステップB02:YES)、ステップB03に進む。抽出に失敗した場合には、生体情報に対応する参照情報が抽出されなかったと判定し(ステップB02:NO)、ステップB07に進む。ステップB07では、制御部101が、指紋が登録されていない旨の文を操作部106Aに表示し、複写機能に関連する指示の操作部106Aへの入力を不能にし、認証処理を終了する。
要するに、制御部157は、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段の一例である。
【0023】
ステップB03では、制御部151Aが、ステップB02で抽出した参照情報に対応する参照情報識別情報を参照情報テーブル157Aから読み出し、この参照情報識別情報と同一の参照情報識別情報を、生体識別情報テーブル111A上で検索する。ここで、同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されているということは、当該参照情報識別情報が生体識別情報と対応付けられているということを意味する。同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されている場合には、当該参照情報が生体識別情報と対応付けられていると判定し、(ステップB03:YES)、制御部101Aは、認証に成功した旨の文を操作部106Aに表示し、認証処理を終了する。認証処理が終了してから例えば5分以内に操作部106Aに指示が入力されなかった場合には、制御部101Aは、複写機能に関連する指示の操作部106Aへの入力を不能にする。また、最後に複写機能に関連する指示が操作部106Aに入力されてから例えば5分が経過した場合にも、制御部101Aは、複写機能に関連する指示の操作部106Aへの入力を不能にする。複写機能に関連する指示の操作部106Aへの入力が不能になった場合に複写機能を使用するには、ステップB01から始まる生体認証処理を再度、実行しなければならない。一方、同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されていない場合には、当該参照情報識別情報が生体識別情報と対応付けられていないと判定し(ステップB03:NO)、ステップB04に進む。
【0024】
ステップB04では、制御部101が、生体識別情報及びパスワードの入力が必要である旨の文を操作部106Aに表示させる。この表示を見た使用者Xは、生体識別情報とパスワードを操作部106Aに入力する。
要するに、制御部101及び操作部106は、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段の一例である。
【0025】
ステップB05では、制御部101Aが、ステップB04で入力された生体識別情報とパスワードとの組み合わせが生体識別情報テーブル111に記憶されているか否かを判定する。入力された生体識別情報とパスワードとの組み合わせが記憶されている場合には、当該生体識別情報が真正であると判定し(ステップB05:YES)、ステップB06に進む。当該組み合わせが記憶されていない場合には、当該生体識別情報が真正でないと判定し(ステップB05:NO)、ステップB07に進む。ステップB07では、制御部101が、生体識別情報又はパスワードが正しくない旨の文を操作部106Aに表示し、複写機能に関連する指示の操作部106Aへの入力を不能にし、認証処理を終了する。
【0026】
ステップB06では、制御部101が、図9に示すように、ステップB03で参照情報テーブル157Aから読み出された参照情報識別情報を、ステップB04で入力された生体識別情報と対応付けて、生体識別情報テーブル111Aに書き込む。
要するに、制御部101及び記憶部105は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段の一例である。
以上が、生体情報を用いた認証に関する処理である。
【0027】
(2.3)配布処理
次に、参照情報の配布、すなわち、或る情報処理装置100に登録した参照情報の複製を他の情報処理装置100に登録する処理について説明する。ここでは、情報処理装置100Aに登録した参照情報の複製を情報処理装置100Bに登録する例について説明する。図11に示すように、使用者Xの生体識別情報とパスワードが情報処理装置100Bの生体識別情報テーブル111Bに予め書き込まれている。
【0028】
制御部101Aは、(2.2)で述べた生体認証処理におけるステップB03の判定がYESである場合に、以下に示す処理の実行を許可する。
最初に、使用者Xが、情報処理装置100Aの操作部106Aに、参照情報の転送を表す指示を入力する。すると、制御部101Aが、情報処理装置100Bを表す操作子と情報処理装置100Cを表す操作子とを操作部106Aに表示させる。使用者Xが情報処理装置100Bを表す操作子に触れると、制御部101Aが、使用者Xに対応する参照情報を参照情報テーブル157Aから読み出し、この参照情報を通信部107Aを介して情報処理装置100Bに送信する。
要するに、制御部101は、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段の一例である。
【0029】
図10は、参照情報を配布する場合の情報処理装置100Bの動作を示す図である。
ステップC01では、情報処理装置100Bが、情報処理装置100Aから送信された参照情報を受信する。
ステップC02では、制御部151Bが、既に参照情報テーブル157Bに他の参照情報と対応付けられて記憶されている参照情報識別情報と重複しないように、予め定められた桁数のビット列からなる参照情報識別情報を生成する。
ステップC03では、制御部151Bが、図12に示すように、ステップC02で受信した参照情報と、ステップC03で生成した参照情報識別情報とを対応付けて、参照情報テーブル157Bに書き込む。
【0030】
以上が、参照情報の配布に関する処理である。この処理が完了した段階では、図11に示すように、生体識別情報テーブル111Bには、使用者Xに対応する参照情報識別情報が書き込まれていない。つまり、生体識別情報テーブル111Bに記憶されている使用者Xの生体識別情報と、参照情報テーブル157Bに記憶されている使用者Xの参照情報とは、対応付けられていない。この後、使用者Xが情報処理装置100Bの複写機能を使用するには、(2.2)で述べた生体認証処理が必要となるが、1回目の生体認証処理において、図13に示すように、使用者Xの参照情報と生体識別情報との対応付けが行われることになる。つまり、参照情報と生体識別情報との対応付けは情報処理装置100毎に行われるから、情報処理装置100Aに登録された参照情報を情報処理装置100Bに配布する場合、その参照情報に対応する生体識別情報を情報処理装置100Aから取り出す必要がない。従って、仮に、情報処理装置100Aから使用者Xの参照情報を送信してから、情報処理装置100Bがこの参照情報を受信するまでの間に、例えばLANの中継装置上でこの参照情報が傍受されたとしても、使用者Xの生体識別情報が傍受されることはないから、この参照情報に該当する使用者を特定することは極めて困難である。使用者が特定できない参照情報の利用価値がないのは、言うまでもない。
【0031】
また、例えば、使用者Xの参照情報の複製を情報処理装置100Aの外部の記憶装置に作成し、この複製を用いて情報処理装置100Aに参照情報を復元した場合、復元後に上記の生体認証処理によって参照情報と生体識別情報との対応付けがなされるのだから、生体識別情報の複製を作成する必要はなく、参照情報の複製だけを作成すればよい。従って、仮に、使用者Xの参照情報の複製が外部の記憶装置から不正に読み出されたとしても、使用者Xの生体識別情報が読み出されることはないから、この参照情報に該当する使用者を特定することは極めて困難である。
【0032】
(3)変形例
以下に示す変形例は互いに組み合わせてもよい。
(3.1)変形例1
上記の実施形態では、情報処理装置100が生体認証部150を有する構成であるが、生体認証部150を情報処理装置100と別個の装置として構成し、情報処理装置100と生体認証部150を通信手段で接続するようにしてもよい。
(3.2)変形例2
参照情報と生体識別情報を直接対応付けるようにしてもよい。例えば、生体識別情報とパスワードと参照情報とを対応付けて参照情報テーブル157に記憶させるようにしてもよい。この場合、参照情報識別情報は不要である。
(3.3)変形例3
ステップB05において、入力された生体識別情報と同一の生体識別情報が生体識別情報テーブル111に記憶されている場合にステップB06に進むようにしてもよい。この場合、パスワードは不要である。
【0033】
(3.4)変形例4
参照情報を配布する場合、或る情報処理装置100から読み出した参照情報をUSB(Universal Serial Bus)メモリ等の記憶媒体に書き込み、この記憶媒体から他の情報処理装置100に参照情報を入力するようにしてもよい。
(3.5)変形例5
予め情報処理装置100の特定の機能と生体識別情報とを対応付けて記憶部105に記憶させておき、生体識別情報で特定された使用者に応じた機能を当該使用者に提供するようにしてもよい。例えば、記憶部105に記憶されている特定の情報の読み出しを許可するという内容の情報を特定の生体識別情報と対応付けて記憶させておき、ステップB03の判定がYESであった場合に、当該特定の情報の読み出しを許可するようにしてもよい。
【0034】
(3.6)変形例6
同一の参照情報に対して、情報処理装置毎に異なる参照情報識別情報を生成するようにしてもよい。例えば、情報処理装置毎に異なるアルゴリズムを用いて参照情報識別情報を生成するようにしてもよい。あるいは、予め定められた桁数の乱数を発生させ、この乱数を参照識別情報として用いてもよい。
(3.7)変形例7
生体識別情報とパスワードをIC(Integrated Circuit)カード等の記憶媒体に記憶させておき、情報処理装置100がこの記憶媒体から生体識別情報とパスワードを読み取るようにしてもよい。
(3.8)変形例8
或る情報処理装置100の生体識別情報テーブル111に記憶されている生体識別情報とパスワードを読み出して、この生体識別情報とパスワードを他の情報処理装置100に記憶させるようにしてもよい。
【0035】
(3.9)変形例9
情報処理装置は、複写機に限らず、例えば、パーソナルコンピュータ、プリンタ、ファクシミリ、スキャナ等、いかなる装置であってもよい。
生体情報取得部155は、静電容量方式、感圧式等、いかなる方式でもよい。
指紋以外の生体情報による認証を用いてもよい。例えば、眼球の虹彩、掌の静脈等による認証を用いても良い。また、筆跡等、人間の動作の特徴による認証を用いてもよい。
人間以外の生物の生体認証に本発明を適用してもよい。例えば、牛の鼻紋を用いて認証を行い、情報処理装置100に記憶された牛の遺伝子情報を検索するシステムに本発明を適用してもよい。
【0036】
(3.10)変形例10
各実施形態では、CPU101及びCPU151がプログラムを実行することによって生体認証に関連する処理を実行する例を示したが、同様の機能をハードウェアで実装するようにしてもよい。
【符号の説明】
【0037】
1…情報処理システム、100、100A、100B、100C…情報処理装置、101…制御部、102…CPU、103…ROM、104…RAM、105…記憶部、106…操作部、107…通信部、108…画像入力部、109…画像処理部、110…画像出力部、111…生体識別情報テーブル、150…生体認証部、151…制御部、152…CPU、153…ROM、154…RAM、155…生体情報取得部、156…記憶部、157…参照情報テーブル、300…通信手段
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
生体認証においては、予め指紋等の身体的特徴を表す参照情報を情報処理装置に登録しておき、新たに採取した身体的特徴を表す生体情報と登録されている参照情報とを照合することによって認証を行う。指紋等の身体的特徴は、偽造が困難であるという利点がある反面、その情報が漏洩した場合の対処が非常に難しい。
生体認証に関する情報の管理に関して、例えば、特許文献1では、参照情報を複数に分割し、分割された各情報を複数の装置に分散して格納し、認証を行う際に各装置から情報を読み出すことが提案されている。特許文献2では、採取した生体情報を照合装置に送信する都度、任意の数値キーから暗号鍵を生成し、この暗号鍵を用いて暗号化した生体情報を送信することが提案されている。特許文献3では、生体情報の第1の部分の照合を携帯機器で行い、生体情報の第2の部分の照合を携帯機器とは別のコンピュータで行うことが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241371号公報
【特許文献2】特開2001−007802号公報
【特許文献3】特開2005−018128号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、参照情報を情報処理装置の外部に取り出す場合に、参照情報が漏洩したとしても、参照情報が不正に利用される危険性を低減させることを目的とする。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段とを有することを特徴とする情報処理装置を提供する。
【0006】
請求項2に係る発明は、前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段を有し、前記参照情報記憶手段は、前記参照情報と、前記参照情報識別情報生成手段によって生成された参照情報識別情報とを対応付けて記憶し、前記対応付け手段は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報と、前記抽出手段によって抽出された参照情報に対応付けられている参照情報識別情報とを対応付けて前記生体識別情報記憶手段に記憶させることを特徴とする請求項1に記載の情報処理装置を提供する。
請求項3に係る発明は、前記参照情報入力手段は、前記生体情報取得手段によって取得された生体情報を参照情報として入力することを特徴とする請求項1又は2に記載の情報処理装置を提供する。
【0007】
請求項4に係る発明は、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段とを有することを特徴とする情報処理装置を提供する。
【0008】
請求項5に係る発明は、コンピュータを、個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段として機能させるためのプログラムを提供する。
【0009】
請求項6に係る発明は、コンピュータを、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段として機能させるためのプログラムを提供する。
【発明の効果】
【0010】
請求項1、4、5、6に係る発明によれば、参照情報を情報処理装置の外部に取り出す場合に、参照情報が漏洩したとしても、参照情報が不正に利用される危険性を、本構成を有しない場合と比べて低減させることができる。
請求項2に係る発明によれば、本構成を有しない場合と比べて、参照情報が生体識別情報とともに漏洩する危険性を低減させることができる。
請求項3に係る発明によれば、情報処理装置で取得した生体情報を、本構成を有する他の情報処理装置で参照情報として使用することができる。
【図面の簡単な説明】
【0011】
【図1】実施形態の構成の全体を示す図である。
【図2】情報処理装置100のハードウェア構成を示す図である。
【図3】参照情報テーブル157を示す図である。
【図4】生体識別情報テーブル111を示す図である。
【図5】参照情報を登録する場合の情報処理装置100Aの動作を示す図である。
【図6】参照情報テーブル157Aを示す図である。
【図7】生体識別情報テーブル111Aを示す図である。
【図8】生体認証処理を行う場合の情報処理装置100Aの動作を示す図である。
【図9】生体識別情報テーブル111Aを示す図である。
【図10】参照情報を配布する場合の情報処理装置100Bの動作を示す図である。
【図11】生体識別情報テーブル111Bを示す図である。
【図12】参照情報テーブル157Bを示す図である。
【図13】生体識別情報テーブル111Bを示す図である。
【発明を実施するための形態】
【0012】
(1)構成
図1は、実施形態の構成の全体を示す図である。情報処理システム1は、同様の構成を有する情報処理装置100A、100B、100CをLAN(Local Area Network)等の通信手段300で接続したものである。情報処理装置100A、100B、100Cを区別する必要のない場合には、情報処理装置100と総称する。なお、情報処理システム1を構成する情報処理装置100の数はいくつでもよい。
図2は、情報処理装置100のハードウェア構成を示す図である。情報処理装置100は、例えば、原稿を光学的に読み取って画像情報を生成し、この画像情報に基づいて電子写真方式で記録媒体上に画像を形成する複写機である。情報処理装置100は、制御部101、記憶部105、操作部106、通信部107、画像入力部108、画像処理部109、画像出力部110、生体認証部150を有する。
【0013】
制御部101は、CPU(Central Processing Unit)102、ROM(Read Only Memory)103、RAM(Random Access Memory)104を有する。記憶部105は、例えばハードディスク記憶装置であり、OS(Operating System)、アプリケーションプログラム等が記憶されている。ROM103には、OSの読み出しと実行の手順を表すプログラムが記憶されている。RAM104は、CPU102が各種プログラムを実行する際のワークエリアとして使用される。
操作部106は、表示装置を備え、種々の操作内容に対応した操作子を表す画像を表示する。また、操作部106は、表示装置の画面上で使用者が触れた領域を認識するセンサを備えており、このセンサによって、使用者が触れた操作子を特定する。使用者は、操作部106を用いて、記録媒体のサイズと向き、複写の部数、画質の調整の内容等を指定する。操作部106によって入力された指示は制御部101に送られ、制御部101はこの指示に従って情報処理装置100を制御する。
【0014】
通信部107は、通信インターフェイスであり、通信手段300経由で自装置と他の情報処理装置100との通信を仲介する。
画像入力部108は、原稿に照射された光の反射光を読み取って、原稿の画像を表す画像情報を生成する。
画像処理部109は、画像入力部108から供給された画像情報に対して、色変換、拡大/縮小、地肌除去、2値化等の画像処理を施す。
画像出力部110は、画像処理部109から供給された画像情報に基づいて感光体の表面を露光することによって潜像を形成し、色材によりこの潜像を現像し、現像された像を紙等の記録媒体に転写する。
【0015】
生体認証部150は、制御部151、生体情報取得部155、記憶部156を有する。
制御部151は、CPU152、ROM153、RAM154を有する。ROM153には、OS、アプリケーションプログラム等が記憶されており、CPU152がこれらのプログラムを実行することによって、生体認証部150の各部を制御する。
生体情報取得部155は、例えば光学式の読取手段を備え、指紋に照射した光の反射光を読み取り、指紋の形状を表す画像情報を生成する。この画像情報を生体情報と呼ぶ。言い換えれば、生体情報は、個々の生体の特徴を表す情報である。記憶部156は、例えば、電力を供給しなくても記憶を保持する半導体メモリである。記憶部156に記憶された生体情報を参照情報と呼ぶ。
【0016】
記憶部156は、図3に示す参照情報テーブル157を記憶する。参照情報テーブル157には、参照情報と参照情報識別情報とが対応付けられて記憶される。参照情報識別情報は、参照情報を一意に識別するための情報であり、例えば、予め定められた桁数のビット列である。
要するに、生体認証部150は、個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段の一例である。また、生体認証部150は、個々の生体の特徴を表す参照情報を入力する参照情報入力手段の一例でもある。記憶部156は、前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段の一例である。
【0017】
一方、記憶部105は、図4に示す生体識別情報テーブル111を記憶する。生体識別情報テーブル111には、生体識別情報とパスワードと参照情報識別情報とが対応付けられて記憶される。生体識別情報は、個々の生体を一意に識別するための情報であり、例えば、使用者の名前をアルファベットの小文字で表記したものである。パスワードは、各生体識別情報に固有の情報であり、例えば、アルファベットや数字を予め定められた桁数以上組み合わせたものである。パスワードは、当該パスワードに対応付けられた生体識別情報に対応する使用者本人と、情報処理システム1の管理者等、限られた範囲の者だけに知らされている。参照情報識別情報については、前述のとおりである。
要するに、記憶部105は、個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段の一例である。
【0018】
(2)動作
以下で説明する処理は、制御部101と制御部151がOS及びアプリケーションプログラムを実行することによって行われる。なお、情報処理装置100A、100B、100Cを区別する場合には、構成要素の符号の末尾にA、B、Cを付加する。
(2.1)登録処理
図5は、情報処理装置100Aに参照情報を登録する場合の情報処理装置100Aの動作を示す図である。ここで、図7に示すように、使用者Xの生体識別情報とパスワードが生体識別情報テーブル111Aに予め書き込まれている。
【0019】
ステップA01では、使用者Xが操作部106Aに参照情報の登録を表す指示を入力し、例えば右手人差し指で生体情報取得部155Aに触れる。すると、生体情報取得部155Aが指紋を読み取り、制御部151Aがこの指紋の形状を表す生体情報を生成する。
ステップA02では、制御部151Aが、既に参照情報テーブル157Aに他の参照情報と対応付けられて記憶されている参照情報識別情報と重複しないように、予め定められた桁数のビット列からなる参照情報識別情報を生成する。
要するに、制御部151は、前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段の一例である。
【0020】
ステップA03では、制御部151Aが、図6に示すように、ステップA01で取得した生体情報(参照情報)と、ステップA02で生成した参照情報識別情報とを対応付けて、参照情報テーブル157Aに書き込む。
以上が、参照情報の登録に関する処理である。この段階では、図7に示すように、生体識別情報テーブル111Aの参照情報識別情報の欄には、参照情報識別情報が書き込まれていない。つまり、生体識別情報テーブル111Aに記憶されている使用者Xの生体識別情報と、参照情報テーブル157Aに記憶されている使用者Xの参照情報とは、対応付けられていない。
【0021】
(2.2)生体認証処理
参照情報を情報処理装置100Aに登録した後、使用者Xが情報処理装置100Aの複写機能を使用するには、以下に示す生体認証処理によって使用者Xの認証が成功した場合にのみ、制御部101Aが複写機能の使用を許可する。図8は、情報処理装置100Aにて生体認証処理を行う場合の情報処理装置100Aの動作を示す図である。
【0022】
ステップB01では、前述したステップA01と同様に、生体認証部150Aが生体情報を取得する。
ステップB02では、制御部151Aが、ステップB01で取得した生体情報と、参照情報テーブル157Aに記憶されている参照情報とを、特徴点抽出方式等の公知の方式によって照合し、生体情報との類似度が予め定めた閾値を超える参照情報を抽出する。取得した生体情報との類似度が閾値を超える参照情報の抽出に成功した場合には、生体情報に対応する参照情報が抽出されたと判定し(ステップB02:YES)、ステップB03に進む。抽出に失敗した場合には、生体情報に対応する参照情報が抽出されなかったと判定し(ステップB02:NO)、ステップB07に進む。ステップB07では、制御部101が、指紋が登録されていない旨の文を操作部106Aに表示し、複写機能に関連する指示の操作部106Aへの入力を不能にし、認証処理を終了する。
要するに、制御部157は、前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段の一例である。
【0023】
ステップB03では、制御部151Aが、ステップB02で抽出した参照情報に対応する参照情報識別情報を参照情報テーブル157Aから読み出し、この参照情報識別情報と同一の参照情報識別情報を、生体識別情報テーブル111A上で検索する。ここで、同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されているということは、当該参照情報識別情報が生体識別情報と対応付けられているということを意味する。同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されている場合には、当該参照情報が生体識別情報と対応付けられていると判定し、(ステップB03:YES)、制御部101Aは、認証に成功した旨の文を操作部106Aに表示し、認証処理を終了する。認証処理が終了してから例えば5分以内に操作部106Aに指示が入力されなかった場合には、制御部101Aは、複写機能に関連する指示の操作部106Aへの入力を不能にする。また、最後に複写機能に関連する指示が操作部106Aに入力されてから例えば5分が経過した場合にも、制御部101Aは、複写機能に関連する指示の操作部106Aへの入力を不能にする。複写機能に関連する指示の操作部106Aへの入力が不能になった場合に複写機能を使用するには、ステップB01から始まる生体認証処理を再度、実行しなければならない。一方、同一の参照情報識別情報が生体識別情報テーブル111Aに記憶されていない場合には、当該参照情報識別情報が生体識別情報と対応付けられていないと判定し(ステップB03:NO)、ステップB04に進む。
【0024】
ステップB04では、制御部101が、生体識別情報及びパスワードの入力が必要である旨の文を操作部106Aに表示させる。この表示を見た使用者Xは、生体識別情報とパスワードを操作部106Aに入力する。
要するに、制御部101及び操作部106は、前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段の一例である。
【0025】
ステップB05では、制御部101Aが、ステップB04で入力された生体識別情報とパスワードとの組み合わせが生体識別情報テーブル111に記憶されているか否かを判定する。入力された生体識別情報とパスワードとの組み合わせが記憶されている場合には、当該生体識別情報が真正であると判定し(ステップB05:YES)、ステップB06に進む。当該組み合わせが記憶されていない場合には、当該生体識別情報が真正でないと判定し(ステップB05:NO)、ステップB07に進む。ステップB07では、制御部101が、生体識別情報又はパスワードが正しくない旨の文を操作部106Aに表示し、複写機能に関連する指示の操作部106Aへの入力を不能にし、認証処理を終了する。
【0026】
ステップB06では、制御部101が、図9に示すように、ステップB03で参照情報テーブル157Aから読み出された参照情報識別情報を、ステップB04で入力された生体識別情報と対応付けて、生体識別情報テーブル111Aに書き込む。
要するに、制御部101及び記憶部105は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段の一例である。
以上が、生体情報を用いた認証に関する処理である。
【0027】
(2.3)配布処理
次に、参照情報の配布、すなわち、或る情報処理装置100に登録した参照情報の複製を他の情報処理装置100に登録する処理について説明する。ここでは、情報処理装置100Aに登録した参照情報の複製を情報処理装置100Bに登録する例について説明する。図11に示すように、使用者Xの生体識別情報とパスワードが情報処理装置100Bの生体識別情報テーブル111Bに予め書き込まれている。
【0028】
制御部101Aは、(2.2)で述べた生体認証処理におけるステップB03の判定がYESである場合に、以下に示す処理の実行を許可する。
最初に、使用者Xが、情報処理装置100Aの操作部106Aに、参照情報の転送を表す指示を入力する。すると、制御部101Aが、情報処理装置100Bを表す操作子と情報処理装置100Cを表す操作子とを操作部106Aに表示させる。使用者Xが情報処理装置100Bを表す操作子に触れると、制御部101Aが、使用者Xに対応する参照情報を参照情報テーブル157Aから読み出し、この参照情報を通信部107Aを介して情報処理装置100Bに送信する。
要するに、制御部101は、前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段の一例である。
【0029】
図10は、参照情報を配布する場合の情報処理装置100Bの動作を示す図である。
ステップC01では、情報処理装置100Bが、情報処理装置100Aから送信された参照情報を受信する。
ステップC02では、制御部151Bが、既に参照情報テーブル157Bに他の参照情報と対応付けられて記憶されている参照情報識別情報と重複しないように、予め定められた桁数のビット列からなる参照情報識別情報を生成する。
ステップC03では、制御部151Bが、図12に示すように、ステップC02で受信した参照情報と、ステップC03で生成した参照情報識別情報とを対応付けて、参照情報テーブル157Bに書き込む。
【0030】
以上が、参照情報の配布に関する処理である。この処理が完了した段階では、図11に示すように、生体識別情報テーブル111Bには、使用者Xに対応する参照情報識別情報が書き込まれていない。つまり、生体識別情報テーブル111Bに記憶されている使用者Xの生体識別情報と、参照情報テーブル157Bに記憶されている使用者Xの参照情報とは、対応付けられていない。この後、使用者Xが情報処理装置100Bの複写機能を使用するには、(2.2)で述べた生体認証処理が必要となるが、1回目の生体認証処理において、図13に示すように、使用者Xの参照情報と生体識別情報との対応付けが行われることになる。つまり、参照情報と生体識別情報との対応付けは情報処理装置100毎に行われるから、情報処理装置100Aに登録された参照情報を情報処理装置100Bに配布する場合、その参照情報に対応する生体識別情報を情報処理装置100Aから取り出す必要がない。従って、仮に、情報処理装置100Aから使用者Xの参照情報を送信してから、情報処理装置100Bがこの参照情報を受信するまでの間に、例えばLANの中継装置上でこの参照情報が傍受されたとしても、使用者Xの生体識別情報が傍受されることはないから、この参照情報に該当する使用者を特定することは極めて困難である。使用者が特定できない参照情報の利用価値がないのは、言うまでもない。
【0031】
また、例えば、使用者Xの参照情報の複製を情報処理装置100Aの外部の記憶装置に作成し、この複製を用いて情報処理装置100Aに参照情報を復元した場合、復元後に上記の生体認証処理によって参照情報と生体識別情報との対応付けがなされるのだから、生体識別情報の複製を作成する必要はなく、参照情報の複製だけを作成すればよい。従って、仮に、使用者Xの参照情報の複製が外部の記憶装置から不正に読み出されたとしても、使用者Xの生体識別情報が読み出されることはないから、この参照情報に該当する使用者を特定することは極めて困難である。
【0032】
(3)変形例
以下に示す変形例は互いに組み合わせてもよい。
(3.1)変形例1
上記の実施形態では、情報処理装置100が生体認証部150を有する構成であるが、生体認証部150を情報処理装置100と別個の装置として構成し、情報処理装置100と生体認証部150を通信手段で接続するようにしてもよい。
(3.2)変形例2
参照情報と生体識別情報を直接対応付けるようにしてもよい。例えば、生体識別情報とパスワードと参照情報とを対応付けて参照情報テーブル157に記憶させるようにしてもよい。この場合、参照情報識別情報は不要である。
(3.3)変形例3
ステップB05において、入力された生体識別情報と同一の生体識別情報が生体識別情報テーブル111に記憶されている場合にステップB06に進むようにしてもよい。この場合、パスワードは不要である。
【0033】
(3.4)変形例4
参照情報を配布する場合、或る情報処理装置100から読み出した参照情報をUSB(Universal Serial Bus)メモリ等の記憶媒体に書き込み、この記憶媒体から他の情報処理装置100に参照情報を入力するようにしてもよい。
(3.5)変形例5
予め情報処理装置100の特定の機能と生体識別情報とを対応付けて記憶部105に記憶させておき、生体識別情報で特定された使用者に応じた機能を当該使用者に提供するようにしてもよい。例えば、記憶部105に記憶されている特定の情報の読み出しを許可するという内容の情報を特定の生体識別情報と対応付けて記憶させておき、ステップB03の判定がYESであった場合に、当該特定の情報の読み出しを許可するようにしてもよい。
【0034】
(3.6)変形例6
同一の参照情報に対して、情報処理装置毎に異なる参照情報識別情報を生成するようにしてもよい。例えば、情報処理装置毎に異なるアルゴリズムを用いて参照情報識別情報を生成するようにしてもよい。あるいは、予め定められた桁数の乱数を発生させ、この乱数を参照識別情報として用いてもよい。
(3.7)変形例7
生体識別情報とパスワードをIC(Integrated Circuit)カード等の記憶媒体に記憶させておき、情報処理装置100がこの記憶媒体から生体識別情報とパスワードを読み取るようにしてもよい。
(3.8)変形例8
或る情報処理装置100の生体識別情報テーブル111に記憶されている生体識別情報とパスワードを読み出して、この生体識別情報とパスワードを他の情報処理装置100に記憶させるようにしてもよい。
【0035】
(3.9)変形例9
情報処理装置は、複写機に限らず、例えば、パーソナルコンピュータ、プリンタ、ファクシミリ、スキャナ等、いかなる装置であってもよい。
生体情報取得部155は、静電容量方式、感圧式等、いかなる方式でもよい。
指紋以外の生体情報による認証を用いてもよい。例えば、眼球の虹彩、掌の静脈等による認証を用いても良い。また、筆跡等、人間の動作の特徴による認証を用いてもよい。
人間以外の生物の生体認証に本発明を適用してもよい。例えば、牛の鼻紋を用いて認証を行い、情報処理装置100に記憶された牛の遺伝子情報を検索するシステムに本発明を適用してもよい。
【0036】
(3.10)変形例10
各実施形態では、CPU101及びCPU151がプログラムを実行することによって生体認証に関連する処理を実行する例を示したが、同様の機能をハードウェアで実装するようにしてもよい。
【符号の説明】
【0037】
1…情報処理システム、100、100A、100B、100C…情報処理装置、101…制御部、102…CPU、103…ROM、104…RAM、105…記憶部、106…操作部、107…通信部、108…画像入力部、109…画像処理部、110…画像出力部、111…生体識別情報テーブル、150…生体認証部、151…制御部、152…CPU、153…ROM、154…RAM、155…生体情報取得部、156…記憶部、157…参照情報テーブル、300…通信手段
【特許請求の範囲】
【請求項1】
個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、
前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、
個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、
前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、
前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段と
を有することを特徴とする情報処理装置。
【請求項2】
前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段を有し、
前記参照情報記憶手段は、前記参照情報と、前記参照情報識別情報生成手段によって生成された参照情報識別情報とを対応付けて記憶し、
前記対応付け手段は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報と、前記抽出手段によって抽出された参照情報に対応付けられている参照情報識別情報とを対応付けて前記生体識別情報記憶手段に記憶させる
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記参照情報入力手段は、前記生体情報取得手段によって取得された生体情報を参照情報として入力することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と
を有することを特徴とする情報処理装置。
【請求項5】
コンピュータを、
個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、
前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、
個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、
前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、
前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段
として機能させるためのプログラム。
【請求項6】
コンピュータを、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段
として機能させるためのプログラム。
【請求項1】
個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、
前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、
個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、
前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、
前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段と
を有することを特徴とする情報処理装置。
【請求項2】
前記参照情報入力手段によって入力された参照情報を一意に識別するための参照情報識別情報を生成する参照情報識別情報生成手段を有し、
前記参照情報記憶手段は、前記参照情報と、前記参照情報識別情報生成手段によって生成された参照情報識別情報とを対応付けて記憶し、
前記対応付け手段は、前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報と、前記抽出手段によって抽出された参照情報に対応付けられている参照情報識別情報とを対応付けて前記生体識別情報記憶手段に記憶させる
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記参照情報入力手段は、前記生体情報取得手段によって取得された生体情報を参照情報として入力することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と
を有することを特徴とする情報処理装置。
【請求項5】
コンピュータを、
個々の生体の特徴を表す参照情報を入力する参照情報入力手段と、
前記参照情報入力手段によって入力された参照情報を記憶する参照情報記憶手段と、
個々の生体から当該生体の特徴を表す生体情報を取得する生体情報取得手段と、
前記生体情報取得手段によって取得された生体情報に対応する参照情報を前記参照情報記憶手段から抽出する抽出手段と、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
前記抽出手段によって抽出された参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段と、
前記参照情報記憶手段に記憶されている参照情報を自装置の外部に出力する参照情報出力手段
として機能させるためのプログラム。
【請求項6】
コンピュータを、
個々の生体を一意に識別するための生体識別情報を記憶する生体識別情報記憶手段と、
個々の生体から取得された当該生体の特徴を表す生体情報に対応する参照情報が抽出されたことが他の装置から通知され、当該参照情報が、前記生体識別情報記憶手段に記憶されている生体識別情報と対応付けられていない場合に、生体識別情報を入力する生体識別情報入力手段と、
前記生体識別情報入力手段によって入力された生体識別情報が真正である場合に、当該生体識別情報を前記抽出手段によって抽出された参照情報と対応付ける対応付け手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−64006(P2012−64006A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−208076(P2010−208076)
【出願日】平成22年9月16日(2010.9.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月16日(2010.9.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]