WO2019092927A1

WO2019092927A1 - 情報処理装置、プログラム及び情報処理方法

Info

Publication number: WO2019092927A1
Application number: PCT/JP2018/027365
Authority: WO
Inventors: 成瀬　哲也; 裕貴山野
Original assignee: Sony Mobile Communications Inc
Current assignee: Sony Corp
Priority date: 2017-11-09
Filing date: 2018-07-20
Publication date: 2019-05-16
Anticipated expiration: 2020-05-09
Also published as: US11430258B2; US20200349343A1; EP3678092A1; EP3678092A4; JP6904431B2; JPWO2019092927A1

Abstract

【課題】不正な照合を防止することが可能な情報処理装置を提供する。【解決手段】複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、を備える、情報処理装置。

Description

情報処理装置、プログラム及び情報処理方法

　本開示は、情報処理装置、プログラム及び情報処理方法に関する。

　近年、認証を受けるユーザが事前に登録を行ったユーザと一致するか否かを認証する技術として、生体認証技術が多く用いられている。かかる生体認証技術は、ユーザが暗証番号などを記憶しなくても認証が行われ得るため、ユーザにとって利便性が高い技術である。その一例として、特許文献１では、あらかじめ撮像されて登録された画像と、認証時に撮像された画像が一致するか否かに基づき、アクセス制御を行う生体認証技術が開示されている。

特開２００７－１８８３２１号公報

　しかし、顔や虹彩の特徴を読み取る生体認証においては、登録画像と同一の顔や虹彩を印刷した印刷物等を用いて不正に照合できる問題があった。上述の印刷物等を用いた認証に対する解決策として、動きに着目した認証方法、例えば、まばたきの検出、または瞳孔の動きの検出等による方法が提案されている。しかし、スマートフォンやタブレット等の電子機器の普及により、録画したまばたきや瞳孔の動きを再生することで、不正に照合することが可能となっている。

　そこで、本開示では、不正な照合を防止することが可能な、新規かつ改良された情報処理装置、プログラム及び情報処理方法を提案する。

　本開示によれば、複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、を備える、情報処理装置が提供される。

　また本開示によれば、コンピュータを、複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、として機能させるための、プログラムが提供される。

　また本開示によれば、複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得することと、取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定することと、判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御することと、を含む、プロセッサにより実行される、情報処理方法が提供される。

　以上説明したように本開示によれば、不正な照合を防止することが可能な、新規かつ改良された情報処理装置、情報処理方法及びプログラムを提供することが可能である。

　なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。

本開示の一実施形態に係る認証システムの概要を示す説明図である。同実施形態に係る携帯電話の機能構成例を示すブロック図である。同実施形態に係る比較例における携帯電話の機能構成例を示すブロック図である。同実施形態に係る携帯電話の制御部の機能構成例を示すブロック図である。同実施形態に係る携帯電話のユーザデータ登録処理を示すフローチャートである。同実施形態に係る携帯電話のユーザデータ照合処理を示すフローチャートである。同実施形態に係る比較例における携帯電話のユーザデータ登録処理を示すフローチャートである。同実施形態に係る比較例における携帯電話のユーザデータ照合処理を示すフローチャートである。本開示の第２の実施形態に係る携帯電話の機能構成例を示すブロック図である。同実施形態に係る携帯電話の制御部の機能構成例を示すブロック図である。同実施形態に係る携帯電話のユーザデータ登録処理を示すフローチャートである。同実施形態に係る携帯電話のユーザデータ照合処理を示すフローチャートである。本開示の一実施形態に係る変形例における顔形状の相関値の時系列変化の例を示す説明図である。同実施形態に係る変形例における顔色の相関値の時系列変化の例を示す説明図である。同実施形態に係る変形例における服装の相関値の時系列変化の例を示す説明図である。

　以下に添付図面を参照しながら、本開示の好適な実施形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　なお、説明は以下の順序で行うものとする。
　１．認証システム
　２．第１の実施形態
　　２．１．機能構成例
　　２．２．動作例
　　２．３．効果
　３．第２の実施形態
　　３．１．機能構成例
　　３．２．動作例
　　３．３．効果
　４．変形例
　５．応用例
　６．まとめ

　＜＜１．認証システム＞＞
　図１は、本開示の一実施形態に係る認証システムの概要を示す説明図である。認証システムは、ユーザ１０のユーザデータを取得し、取得したユーザデータに基づき、認証処理の制御を行うためのシステムである。本開示の一実施形態においては、認証システムのプログラムがインストールされた携帯電話１００の例について説明する。なお、本開示の一実施形態では、携帯電話にインストールされた認証プログラムが、携帯電話の構成要素と共働することで認証システムを実現しているが、認証システムの形態については限定されない。例えば、認証プログラムがインストールされ、他の装置とは独立した認証装置として実現されてもよい。また、認証プログラムはロボットにインストールされてもよい。

　図１のユーザ１０は、携帯電話１００が備える距離画像取得部１２０（データ取得部
）を自分の顔へ向けることで、携帯電話１００に自動でユーザデータを取得させているが、ユーザデータの取得方法は特に限定されない。例えば、ユーザ１０が距離画像取得部１２０を意図的にユーザ１０の方へ向けていなくても、距離画像取得部１２０がユーザ１０を検知できる状態にある場合、距離画像取得部１２０は自動でユーザデータを取得してよい。

　また、例えば、上述した他の装置とは独立した認証装置を用いる場合、ユーザ１０は携帯電話１００ではなく、認証装置にユーザデータを取得させてもよい。具体的には、部屋の壁等に設置された外部装置が自動でユーザデータを取得してもよい。外部装置は、ユーザを検知した際にユーザ１０の操作を介さずに自動でユーザデータを取得し、取得したユーザデータを携帯電話１００に送信する。携帯電話１００は、外部装置が自動で取得したユーザデータに基づき、認証処理を行うことが可能である。

　以上、図１を参照しながら認証システムの概要について説明した。続いて、第１の実施形態について説明する。

　＜＜２．第１の実施形態＞＞
　第１の実施形態では、認証プログラムがインストールされ、かつユーザデータを取得するための距離画像取得部を備えた携帯電話を用いる例について説明する。まず、図２を参照しながら、本開示の第１の実施形態における携帯電話の機能構成例について説明する。

　＜２．１．機能構成例＞
　[２．１．１．携帯電話１００－１の機能構成例]
　図２は、認証プログラムをインストールした携帯電話１００－１の機能構成例を示すブロック図である。以下、図２を参照しながら、携帯電話１００－１の機能構成例について説明する。

　図２に示すように、携帯電話１００－１は、制御部１０２、通信部１０４、アンテナ１０６、表示部１０８、操作部１１０、メモリ１１２、外部接続端子１１４、外部装置接続部１１６、撮像制御部１１８、距離画像取得部１２０、リモートコントローラ制御部１２２、ＩＲ送受信部１２４、音声制御部１２６、スピーカ１２７、マイク１２８を備える。

　（１）制御部１０２
　制御部１０２は、制御ラインを介して、携帯電話１００－１の各部の機能を制御する機能を有する。また、制御部１０２は、メモリ１１２に記憶されたプログラム（ソフトウェア）を、制御ラインを介して読み出し、読み出したプログラムを実行することにより、携帯電話１００－１の各部の機能を制御してもよい。例えば、本開示の一実施形態において、制御部１０２は、メモリ１１２に記憶された認証プログラムを実行し、距離画像取得部１２０における距離画像データ取得処理の制御、ユーザ１０の特徴データの抽出処理の制御、ユーザ１０の特徴データに基づく判定処理の制御、及び判定結果に基づく認証処理の制御を行う。また、制御部１０２は、例えばＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等で構成される。なお、制御部１０２は、認証処理が開始されたことを検知する検知部の機能を含んでもよい。

　（２）通信部１０４、アンテナ１０６
　通信部１０４は、制御部１０２の制御下で、無線信号の送信処理、及び受信処理を行う機能を有する。また、携帯電話１００－１は、基地局と無線通信を行うためのアンテナ１０６を備え、アンテナ１０６は、通信部１０４に接続される。

　また、携帯電話１００－１がインターネット等のネットワークを経由してデータ通信またはメールの送受信を行う場合には、制御部１０２の制御下で、通信部１０４が送信または受信の処理を行ってもよい。例えば、通信部１０４で受信されたデータがメモリ１１２に記憶され、制御部１０２の制御によって、記憶されたデータに基づいた表示などの処理が行われる。また、メモリ１１２に記憶されたデータは、通信部１０４に供給され、無線送信される。

　（３）表示部１０８、操作部１１０
　表示部１０８は、制御部１０２の制御下で、表示パネルにホーム画面、ロック画面等の多様な表示画面を表示する機能を有する。表示パネルとしては、例えば液晶表示パネルや有機ＥＬ（Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ）表示パネルが使用される。また、携帯電話１００－１は、操作部１１０として、操作キー、及び電源スイッチ等を備える。操作キーの操作情報は、制御部１０２に伝送される。

　なお、携帯電話１００－１の表示部１０８にタッチパネルを用いることで、表示部１０８は操作部１１０として機能してもよい。タッチパネルは、指またはペンなどの物体で表示パネルの表面（検出面）がタッチされたとき、タッチされた位置を検出する。例えば、タッチパネルは、表示パネルが画像などを表示するエリア等に、指またはペンが接触したことを検出する。なお、タッチパネルは、表示パネルに積層された状態で構成されてもよく、また表示パネルと一体的に構成されてもよい。タッチパネルは、例えば静電容量式であってもよく、この場合、指などで表示パネルの表面がタッチされたことが静電容量の変化から検出される。

　タッチパネルが検出したタッチ位置のデータは、制御部１０２に伝送される。制御部１０２は、供給されるタッチ位置に基づいて、起動中のアプリケーションを実行する。タッチ位置は、例えば直交する２つの軸であるＸ軸（横軸）とＹ軸（縦軸）の座標位置で示される。タッチパネルが検出する座標位置は、１点に限られない。複数の点が同時にタッチされた場合、制御部１０２は、検出される複数の点に基づく制御を行う。また、タッチパネルの広い範囲が同時にタッチされたとき、制御部１０２は、タッチされた範囲全体を検出する。

　（４）メモリ１１２
　メモリ１１２は、プログラムなどの予め用意されたデータを記憶する機能を有する。例えば、認証プログラムはメモリ１１２に記憶される。また、メモリ１１２は、ユーザ１０の操作によって生成されたデータを記憶する。メモリ１１２へのデータの記憶、及びメモリ１１２からのデータの読み出しは、制御部１０２の制御下で行われる。

　（５）外部装置接続部１１６、外部接続端子１１４
　外部装置接続部１１６は、携帯電話１００－１と外部装置を接続する部位であり、携帯電話１００－１には複数の外部装置接続部１１６が備えられている。さらに、外部装置接続部１１６には、携帯電話１００－１の本体を他の機器と接続するための端子である外部接続端子１１４が備えられている。携帯電話１００－１と外部装置は、外部装置に応じたケーブル等を用いて接続され、ケーブル等は外部装置接続部１１６に備えられた外部接続端子１１４に接続される。例えば、携帯電話１００－１とパーソナルコンピュータ（ＰＣ）を接続してデータをやり取りする時には、外部接続端子１１４は、ＵＳＢケーブルを用いてＰＣのＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ポートと接続される。

　（６）撮像制御部１１８
　撮像制御部１１８は、制御部１０２からの指示に基づき、距離画像取得部１２０の動作を制御する機能を有する。例えば、制御部１０２から画像を取得するように指示があった場合、撮像制御部１１８は距離画像取得部１２０を起動し、距離画像取得部１２０に画像を取得させる。そして、撮像制御部１１８は、データライン、及び制御ラインを介して、距離画像取得部１２０が取得した画像を制御部１０２へ出力する。なお、撮像制御部１１８は、データラインを介して、距離画像取得部１２０が取得した画像をメモリ１１２に記憶し、制御部１０２が画像にアクセスできるようにしてもよい。

　（７）距離画像取得部１２０
　距離画像取得部１２０は、対象の形状を計測できるカメラを用いて、ユーザ１０を撮影する機能を有する。距離画像取得部１２０は、制御部１０２からの指示に基づき、ユーザ１０を連続して撮影することにより、ユーザ１０の距離画像データを複数枚取得する。そして、距離画像取得部１２０が撮影した複数枚の距離画像データは、制御部１０２へ出力される。

　距離画像取得部１２０が取得した距離画像データは、ユーザ１０が写された画像データ、及びユーザ１０までの距離を示すＤｅｐｔｈデータ（形状データ）が含まれる。なお、距離画像取得部１２０がユーザ１０を連続して撮影する回数は特に限定されず、任意の回数が設定されてよい。また、距離画像取得部１２０が取得する形状データはＤｅｐｔｈデータに限定されず、距離画像取得部１２０は任意の種類の形状データを取得してもよい。

　なお、距離画像取得部１２０が用いる距離画像取得装置の種類は特に限定されず、任意の距離画像取得装置を用いてよい。例えば、距離画像取得部１２０は、距離画像取得装置としてステレオカメラ、及び偏光カメラを用いてよい。また、距離画像取得部１２０が用いる撮影対象の形状を計測する方式は特に限定されず、任意の方式を用いてよい。例えば、距離画像取得部１２０は、Ｓｔｒｕｃｔｕｒｅｄ　Ｌｉｇｈｔ方式、及びＴｏＦ（Ｔｉｍｅ　ｏｆ　Ｆｌｉｇｈｔ）方式を用いてよい。

　（８）ＩＲ送受信部１２４、リモートコントローラ制御部１２２
　ＩＲ（Ｉｎｆｒａｒｅｄ）送受信部１２４は、他の携帯電話等と赤外線信号の送受信を行う機能を有する。例えば、ＩＲ送受信部１２４は、外部から受信した赤外線信号をリモートコントローラ制御部１２２へ出力する。リモートコントローラ制御部１２２は、赤外線信号を解析し、データラインを介して制御部１０２へ解析結果を出力する。制御部１０２は、赤外線信号の解析結果に基づき、携帯電話１００－１の各部の機能の処理を制御する。なお、ＩＲ送受信部１２４が送受信する信号の種類は特に限定されない。

　（９）音声制御部１２６、スピーカ１２７、マイク１２８
　音声制御部１２６は、供給される音声データの復調処理を行い、アナログ音声信号を得る。音声制御部１２６に供給される音声データは、通信部１０４が受信した通話用の音声データであってもよい。このとき通信部１０４は、データラインを介して音声データを音声制御部１２６に供給する。音声制御部１２６で得られたアナログ音声信号は、スピーカ１２７に供給され、スピーカ１２７から音声が出力される。

　また、音声制御部１２６は、マイク１２８が出力した音声信号を送信フォーマットの音声データに変換する。そして、音声制御部１２６で変換された音声データは、データラインを介して通信部１０４に供給される。また、通信部１０４に供給された音声データは、パケット化されて無線送信される。

　以上、図２を参照しながら、携帯電話１００－１の機能構成例について説明した。続いて、比較例の携帯電話２００の機能構成例について説明する。

　[２．１．２．比較例における携帯電話２００の機能構成例]
　図３は、比較例における携帯電話２００の機能構成例を示すブロック図である。以下、図３を参照しながら、比較例における携帯電話２００の機能構成例について説明する。なお、以下では、重複した説明をさけるため、携帯電話２００と携帯電話１００－１の機能構成例の中で異なる点のみを説明する。

　比較例における携帯電話２００の機能構成例が、携帯電話１００－１の機能構成例と異なる点は２点ある。まず、１点目は、距離画像取得部ではなくカメラ部２２０を備えている点である。携帯電話２００の制御部２０２は、カメラ部が撮影する画像から画像データしか取得できず、距離画像取得部のようにＤｅｐｔｈデータ等の形状データを取得する機能は有していない。２点目は、制御部２０２における処理が異なる点である。具体的に、制御部２０２は、１枚の画像データから特徴データを抽出できればよいため、制御部１０２のように距離画像データから形状データ等の特徴データを抽出する機能、及び複数の画像の時系列変化に基づく特徴データを抽出する機能は有していない。

　なお、携帯電話２００のその他の構成要素については、符号を除く構成要素名が一致する携帯電話１００－１の構成要素と機能は同一であり、重複した説明を避けるためにその機能の詳細説明を省略する。

　以上、図３を参照しながら、比較例における携帯電話２００の機能構成例について説明した。上述したとおり、比較例における携帯電話２００の制御部２０２は、制御部１０２のように距離画像データから形状データ等の特徴データを抽出する機能、及び複数の画像の時系列変化に基づく特徴データを抽出する機能を有していない。よって、比較例における携帯電話２００は、形状データ等の特徴データを抽出できないことから、立体物の認識ができず、特徴データを示す画像、動画、及び印刷物等による不正な照合が行われてしまう。

　また、携帯電話２００は、時系列変化に基づく動きの変化等の特徴データを抽出することができないことから、人と人工的に作成された立体物の区別ができず、３Ｄプリンタ等で作成された立体物による不正な照合が行われてしまう。

　そこで、携帯電話１００－１を用いることにより、上述した不正な照合を防止することができる。具体的に、距離画像取得部１２０が取得した距離画像データに基づき、制御部１０２が認証処理の制御を行うことにより、携帯電話１００－１は不正な照合を防止することができる。以下では、制御部１０２の詳細な機能構成例について説明する。

　[２．１．３．制御部１０２の機能構成例]
　図４は、携帯電話１００－１の制御部１０２の機能構成例を示すブロック図である。以下、図４を参照しながら、携帯電話１００－１の制御部１０２の機能構成例について説明する。

　図４に示したように、携帯電話１００－１の制御部１０２は、データ取得制御部１３０、判定部１３２、認証制御部１３４を備える。

　・データ取得制御部１３０
　データ取得制御部１３０は、距離画像取得部１２０の動作の制御、及び距離画像取得部１２０が取得した複数枚の距離画像データから、ユーザ１０の特徴データを抽出する機能を有する。距離画像取得部１２０の動作の制御については、ユーザ１０の操作に基づく登録処理、及び照合処理をデータ取得制御部１３０が検知した際に、距離画像取得部１２０を起動し、距離画像取得部１２０にユーザ１０の距離画像データを取得させる。

　ユーザ１０の特徴データの抽出については、距離画像取得部１２０が取得した複数枚の距離画像データに含まれるＤｅｐｔｈデータの時系列変化に基づき、ユーザ１０の動きの変化を特徴データとして抽出する。なお、データ取得制御部１３０は、登録処理時に抽出した特徴データ（第１の特徴データ）をメモリ１１２へ出力し、照合処理時に抽出した特徴データ（第２の特徴データ）を判定部１３２へ出力する。

　データ取得制御部１３０が特徴データとして抽出するユーザ１０の動きの変化には、例えば、顔の動き、口の動き、目の動き、首の動き、及び髪の毛の動き等の変化がある。また、データ取得制御部１３０は、動きの変化ではなく、体調、及び感情の変化に起因する顔色、及び感情の変化等も特徴データとして抽出してもよい。さらに、例えば、ユーザ１０の全身に関する情報を取得可能な場合、データ取得制御部１３０は、例えば、手のしぐさ、歩き方、及び身のこなし等も特徴データとして抽出してもよい。なお、データ取得制御部１３０が特徴データを抽出する対象は人に限らず、人工物であるロボットの動き、ユーザ１０の装飾物の動き等も特徴データの対象とすることが可能である。

　また、データ取得制御部１３０は、距離画像取得部１２０がＲＧＢカメラを用いている場合、色を識別することが可能なため、動きの変化に限らず、ユーザ１０の顔色（化粧）の変化、及び服装（防止、眼鏡、ネクタイ、及びジャケット等）の変化等を、色の変化に基づき特徴データとして抽出することが可能である。

　・判定部１３２
　判定部１３２は、登録処理時に取得した第１の特徴データと照合処理時に取得した第２の特徴データを比較し、両特徴がユーザ１０の同一の特徴であるか否かを判定する機能を有する。具体的には、判定部１３２は、第１の特徴データと第２の特徴データの相関値を算出し、算出した相関値が所定の閾値より大きいか否かに基づき、両特徴が同一であるか否かを判定する。判定部１３２は、相関値と閾値を比較した結果、相関値が閾値より大きい場合は両特徴が同一であると判定し、相関値が閾値より大きくない場合は両特徴が同一でないと判定する。なお、相関値の算出方法は特に限定されず、任意の方法により算出されてよい。また、閾値の設定値は特に限定されず、任意の値が設定されてよい。

　・認証制御部１３４
　認証制御部１３４は、判定部１３２における判定結果に基づき、携帯電話１００－１の動作を制御する機能を有する。具体的に、認証制御部１３４は、距離画像データの特徴データに基づく判定結果である第１の判定結果に基づき、携帯電話１００－１の動作を制御する。例えば、第１の判定結果が、第１の特徴データと第２の特徴データの特徴が同一である旨を示す判定結果である場合、認証制御部１３４は携帯電話１００－１のロックを解除し、携帯電話１００－１を使用可能な状態にする。また、例えば、第１の判定結果が、第１の特徴データと第２の特徴データの特徴が同一でない旨を示す判定結果である場合、認証制御部１３４は携帯電話１００－１のロックを解除せず、携帯電話１００－１を使用不可能な状態のままにしてもよい。

　以上、図２～４を参照しながら、携帯電話１００－１の機能構成例を説明した。続いて、携帯電話１００－１の動作例について説明する。

　＜２．２．動作例＞
　［２．２．１．携帯電話１００－１の認証処理］
　本開示の第１の実施形態に係る携帯電話１００－１の認証処理における、登録処理、及び照合処理について説明する。以下、図５を参照しながら、携帯電話１００－１の登録処理について説明する。

　（１）登録処理
　図５は、携帯電話１００－１の認証処理における登録処理を示すフローチャートである。まず、制御部１０２が撮像制御部１１８へ指示を出し、撮像制御部１１８は距離画像取得部１２０を起動する（ステップＳ１０００）。距離画像取得部１２０は、ユーザ１０を複数回撮影し、複数の距離画像データを取得する（ステップＳ１００４）。撮像制御部１１８は、距離画像取得部１２０が取得した複数の距離画像データを制御部１０２へ出力する。複数の距離画像データを取得した制御部１０２は、データ取得制御部１３０にて、複数の距離画像データの時系列変化から、ユーザ１０の特徴を示す特徴データを抽出する（ステップＳ１０１２）。データ取得制御部１３０は、抽出した特徴データを判定部１３２へ出力する。

　判定部１３２は、特徴データが十分な特徴量を含むか否かを判定する（ステップＳ１０１４）。ステップＳ１０１４にて、特徴データが十分な特徴量を含むと判定された場合、制御部１０２は特徴データを登録データとしてメモリ１１２に出力し、メモリ１１２に登録データを記憶させる（ステップＳ１０１６）。メモリ１１２が登録データを記憶した後、携帯電話１００－１は登録処理を終了する。なお、ステップＳ１０１４にて、特徴データが十分な特徴量を含まないと判定された場合、データ取得制御部１３０は、距離画像取得部１２０に距離画像データを再度取得させる。

　以上、図５を参照しながら、携帯電話１００－１の認証処理における登録処理について説明した。続いて、以下、図６を参照しながら、携帯電話１００－１の認証処理における照合処理について説明する。

　（２）照合処理
　図６は、携帯電話１００－１の認証処理における照合処理を示すフローチャートである。まず、制御部１０２が撮像制御部１１８へ指示を出し、撮像制御部１１８は距離画像取得部１２０を起動する（ステップＳ１０２０）。距離画像取得部１２０は、ユーザ１０を複数回撮影し、複数の距離画像データを取得する（ステップＳ１０２４）。撮像制御部１１８は、距離画像取得部１２０が取得した複数の距離画像データを制御部１０２へ出力する。複数の距離画像データを取得した制御部１０２は、データ取得制御部１３０にて、複数の距離画像データの時系列変化から、ユーザ１０の特徴を示す特徴データを抽出する。データ取得制御部１３０は、抽出した特徴データを照合データとして判定部１３２へ出力する（ステップＳ１０３２）。

　判定部１３２は、データ取得制御部１３０から特徴データを取得すると、メモリ１１２から登録データを取得する。判定部１３２は、照合データと登録データを比較して相関値を算出する（ステップＳ１０３６）。判定部１３２は、算出した相関値が所定の条件を満たすか否かを判定する（ステップＳ１０４０）。ステップＳ１０４０にて、相関値が閾値より大きくない場合、判定部１３２は照合データと登録データの特徴が不一致と判定し、処理を終了する（ステップＳ１０４４）。ステップＳ１０４０にて、相関値が所定値より大きいと判定された場合、判定部１３２は照合データと登録データの特徴が一致したと判定し（ステップＳ１０４８）、認証制御部１３４は認証処理を実施する（ステップＳ１０５２）。認証制御部１３４が認証処理を実施した後、携帯電話１００－１は照合処理を終了する

　以上、図５、及び図６を参照しながら、携帯電話１００－１の認証処理における登録処理、及び照合処理を説明した。続いて、図７、及び図８を参照しながら、比較例における携帯電話２００の認証処理について説明する。

　［２．２．２．携帯電話２００の認証処理］
　比較例の携帯電話２００の認証処理における、登録処理、及び照合処理について説明する。以下、図７を参照しながら、比較例の携帯電話２００の認証処理における登録処理について説明する。

　（１）登録処理
　図７は、携帯電話２００の認証処理における登録処理を示すフローチャートである。まず、制御部２０２が撮像制御部２１８へ指示を出し、撮像制御部２１８はカメラ部２２０を起動する（ステップＳ２０００）。カメラ部２２０は、ユーザ１０を撮影し、画像データを取得する（ステップＳ２００４）。撮像制御部２１８は、カメラ部２２０が取得した画像データを制御部２０２へ出力する。画像データを取得した制御部２０２は、画像データがユーザ１０の顔画像を含むか否かを判定する（ステップＳ２００８）。ステップＳ２００８にて、制御部２０２は、画像データが顔画像を含まないと判定した場合、カメラ部２２０に画像データを再度取得させ、判定処理を行う。ステップＳ２００８にて、制御部２０２は、画像データが顔画像を含むと判定した場合、制御部２０２は、画像データから特徴データを抽出する（ステップＳ２０１２）。制御部２０２は、抽出した特徴データが十分な特徴量を含むか否かを判定する（ステップＳ２０１４）。ステップＳ２０１４にて、特徴データが十分な特徴量を含むと判定された場合、制御部２０２は特徴データを登録データとしてメモリ２１２に出力し、メモリ２１２に登録データを記憶させる（ステップＳ２０１６）。メモリ２１２が登録データを記憶した後、携帯電話２００は登録処理を終了する。なお、ステップＳ２０１４にて、特徴データが十分な特徴量を含まないと判定された場合、制御部２０２は、カメラ部２２０に画像データを再度取得させる。

　以上、図７を参照しながら、比較例の携帯電話２００の認証処理における登録処理について説明した。続いて、以下、図８を参照しながら、比較例の携帯電話２００の認証処理における照合処理について説明する。

　（２）照合処理
　図８は、携帯電話２００の認証処理における照合処理を示すフローチャートである。まず、制御部２０２が撮像制御部２１８へ指示を出し、撮像制御部２１８はカメラ部２２０を起動する（ステップＳ２０２０）。カメラ部２２０は、ユーザ１０を撮影し、画像データを取得する（ステップＳ２０２４）。撮像制御部２１８は、カメラ部２２０が取得した画像データを制御部２０２へ出力する。画像データを取得した制御部２０２は、画像データがユーザ１０の顔画像を含むか否かを判定する（ステップＳ２０２８）。ステップＳ２０２８にて、制御部２０２は、画像データが顔画像を含まないと判定した場合、カメラ部２２０に画像データを再度取得させ、判定処理を行う。ステップＳ２０２８にて、制御部２０２は、画像データが顔画像を含むと判定した場合、制御部２０２は、画像データから特徴データを照合データとして抽出する（ステップＳ２０３２）。

　制御部２０２は照合データを取得した後、メモリ２１２から登録データを取得し、照合データと登録データを比較して相関値を算出する（ステップＳ２０３６）。制御部２０２は、算出した相関値が所定の閾値を満たすか否かを判定する（ステップＳ２０４０）。ステップＳ２０４０にて、相関値が所定の閾値より大きくない場合、制御部２０２は、照合データと登録データの特徴が不一致と判定し、処理を終了する（ステップＳ２０４４）。ステップＳ２０４０にて、相関値が所定の閾値より大きい場合、制御部２０２は、照合データと登録データの特徴が一致したと判定し（ステップＳ２０４８）、認証処理を実施する（ステップＳ２０５２）。制御部２０２が認証処理を実施した後、携帯電話２００は照合処理を終了する。

　以上、図７、及び図８を参照しながら、比較例の携帯電話２００の認証処理における登録処理、及び照合処理を説明した。

　＜２．３．効果＞
　上述の説明より、携帯電話１００－１は、形状データが含まれる距離画像データを照合に用いることで、対象が立体物であるか否かを認識可能である。よって、ユーザ１０と同じ特徴データを示す画像、動画、及び印刷物等を用いた場合、それらが立体物ではなく人でもないと認識し、不正な照合を防止することが可能である。

　また、携帯電話１００－１は、複数の距離画像の時系列変化に基づく動きの変化等を特徴データとして抽出し、照合に用いることで、対象の動きの変化による特徴を認識可能であり、人と人工的に作成された立体物を動きの有無により区別することが可能である。よって、３Ｄプリンタ等で作成されたユーザの顔模型を照合に使用した場合であっても、動きの変化がないことからユーザ本人ではないと認識し、不正な照合を防止することが可能である。

　以上、図２～８を参照しながら、第１の実施形態について説明した。続いて、本開示の第２の実施形態について説明する。

　＜＜３．第２の実施形態＞＞
　本開示の第２の実施形態では、認証システムは、本開示の第１の実施形態の距離画像データを用いた認証処理に加え、生体データを用いた生体認証処理を実施する。生体認証処理を追加することで、不正な照合を防止する精度を向上することが可能となる。

　＜３．１．機能構成例＞
　図９は、本開示の第２の実施形態に係る携帯電話１００－２の機能構成例を示している。図９に示すように、第２の実施形態の携帯電話１００－２には、生体データによる生体認証処理の追加に伴い、第１の実施形態における携帯電話１００－１と比較して生体データ取得部１２１が追加されている。また、携帯電話１００－１の制御部１０２に生体認証処理を行う機能が追加されているため、制御部１０２が制御部１０３に変更されている。

　以上より、携帯電話１００－１と携帯電話１００－２は、生体データ取得部１２１の有無と制御部１０３に機能が追加された点のみが異なる。以下では、第１の実施形態での説明との重複を避けるため、生体データ取得部１２１と制御部１０３の機能についてのみを説明する。その他の構成要素に関する説明は＜２．１．機能構成例＞にて説明した内容と同一のため、本章での説明を省略する。

　[３．１．１．携帯電話１００－２の機能構成例]
　（１）生体データ取得部１２１
　生体データ取得部１２１は、生体認証に用いるための生体データを取得する機能を有する。生体データ取得部１２１は、生体データとして、例えば、顔認証用データ、虹彩認証用データ、声認証用データ等を取得してよい。なお、生体データの取得に用いる装置、及び生体認証に用いる生体データの種類は特に限定せず、任意の種類の装置、及び生体データを使用してよい。

　[３．１．２．制御部１０３の機能構成例]
　（１）制御部１０３
　制御部１０３は、距離画像データに基づく認証処理に加え、生体データに基づく生体認証を行う機能を有する。なお、距離画像データに基づく認証処理は、制御部１０２で説明した処理と同一のため、その説明を省略する。

　図１０に示したように、本開示の実施形態に係る携帯電話１００－２の制御部１０３は、データ取得制御部１４０、判定部１４２、認証制御部１４４を備える。

　・データ取得制御部１４０
　データ取得制御部１４０は、データ取得制御部１３０が備える機能に加え、生体データ取得部１２１の動作を制御する機能を有する。具体的に、データ取得制御部１４０は、ユーザ１０の操作に基づく登録処理、及び照合処理をデータ取得制御部１４０が検知した際に、生体データ取得部１２１を起動し、生体データ取得部１２１にユーザ１０の生体データを取得させる。

　データ取得制御部１４０は、登録処理時に取得した生体データ（第１の生体データ）をメモリ１１２へ出力し、照合処理時に取得した生体データ（第２の生体データ）を判定部１３２へ出力する。

　・判定部１４２
　判定部１４２は、判定部１３２の機能に加え、登録処理時に取得した第１の生体データと照合処理時に取得した第２の生体データを比較し、両生体データが示す特徴がユーザ１０の同一の特徴であるか否かを判定する機能を有する。具体的には、判定部１４２は、第１の生体データと第２の生体データの相関値を算出し、算出した相関値が所定の閾値より大きいか否かに基づき、両生体データが同一であるか否かを判定する。判定部１４２は、相関値と閾値を比較した結果、相関値が閾値より大きい場合は両特徴が同一であると判定し、相関値が閾値より大きくない場合は両特徴が同一でないと判定する。なお、相関値の算出方法は特に限定されず、任意の方法により算出されてよい。また、閾値の設定値は特に限定されず、任意の値が設定されてよい。

　・認証制御部１４４
　認証制御部１４４は、判定部１４２における判定結果に基づき、携帯電話１００－２の動作を制御する機能を有する。具体的に、認証制御部１４４は、距離画像データの特徴データに基づく判定結果である第１の判定結果と、生体データに基づく判定結果である第２の判定結果に基づき、携帯電話１００－２の動作を制御する。例えば、第１の判定結果、及び第２の判定結果の両方が、第１の生体データと第２の生体データの特徴が同一である旨を示す判定結果である場合、認証制御部１４４は携帯電話１００－２のロックを解除し、携帯電話１００－２を使用可能な状態にする。また、例えば、第１の判定結果、及び第２の判定結果の何れか一方が、第１の生体データと第２の生体データの特徴が同一でない旨を示す判定結果である場合、認証制御部１４４は携帯電話１００－２のロックを解除せず、携帯電話１００－２を使用不可能な状態のままにしてもよい。

　＜３．２．動作例＞
　［３．２．１．携帯電話１００－２の認証処理］
　本開示の第２の実施形態に係る携帯電話１００－２の認証処理における、登録処理、及び照合処理について説明する。以下、図１１を参照しながら、携帯電話１００－２の認証処理における登録処理について説明する。

　（１）登録処理
　図１１は、携帯電話１００－２の認証処理における登録処理を示すフローチャートである。なお、図１１に示すステップＳ３０００、ステップＳ３００４、ステップＳ３０１２、ステップＳ３０１４、及びステップＳ３０１６の処理内容は、図５に示すステップＳ１０００、ステップＳ１００４、ステップＳ１０１２、ステップＳ１０１４、及びステップＳ１０１６の処理内容とそれぞれ同一である。よって、以下では、その説明を省略し、ステップＳ３０２０から説明する。

　携帯電話１００－２は、ステップＳ３０００、ステップＳ３００４、ステップＳ３０１２、ステップＳ３０１４、及びステップＳ３０１６にて、複数の距離画像データに基づく登録データを取得後、ステップＳ３０２０からの処理で生体データを取得する。具体的に、ステップＳ３０１６で登録データを記憶後、制御部１０３は生体データ取得部１２１を起動する（ステップＳ３０２０）。生体データ取得部１２１は、ユーザ１０の生体データを取得する（ステップＳ３０２４）。生体データ取得部１２１は、取得した生体データを制御部１０３へ出力する。

　生体データを取得した制御部１０３は、データ取得制御部１４０にて、取得した生体データが生体認証用のデータとして登録可能か否かを判定する（ステップＳ３０２８）。ステップＳ３０２８にて、データ取得制御部１４０は、生体データを登録可能と判定した場合、生体データを登録データとしてメモリ１１２に出力し、メモリ１１２に登録データを記憶させる（ステップＳ３０３２）。メモリ１１２が登録データを記憶した後、携帯電話１００－２は登録処理を終了する。なお、ステップＳ３０２８にて、データ取得制御部１４０は、生体データを登録不可能と判定した場合、生体データ取得部１２１に生体データを再度取得させる。

　以上、図１１を参照しながら、第２の実施形態に係る携帯電話１００－２の認証処理における登録処理について説明した。続いて、以下、図１２を参照しながら、第２の実施形態に係る携帯電話１００－２の認証処理における照合処理について説明する。

　（２）照合処理
　図１２は、携帯電話１００－２の認証処理における照合処理を示すフローチャートである。なお、図１２に示すステップＳ３０３６、ステップＳ３０４０、ステップＳ３０４８、ステップＳ３０５２、ステップＳ３０５６、及びステップＳ３０６０の処理内容は、図６に示すステップＳ１０２０、ステップＳ１０２４、ステップＳ１０３２、ステップＳ１０３６、ステップＳ１０４０、及びステップＳ１０４４の処理内容とそれぞれ同一である。よって、以下では、その説明を省略し、ステップＳ３０６４から説明する。

　携帯電話１００－２は、ステップＳ３０６０にて、相関値が閾値より大きく、複数の距離画像データに基づく登録データ、及び照合データが一致したと判定した場合、ステップＳ３０６４からの処理で生体データによる生体認証処理を実施する。具体的に、ステップＳ３０６０にて、複数の距離画像データに基づく登録データ、及び照合データが一致した旨の判定結果を取得後、制御部１０３は生体データ取得部１２１を起動する（ステップＳ３０６４）。生体データ取得部１２１は、ユーザ１０の生体データを取得する（ステップＳ３０６８）。生体データ取得部１２１は、取得した生体データを制御部１０３へ出力する。

　生体データを取得した制御部１０３は、データ取得制御部１４０にて、取得した生体データが照合データとして使用可能か否かを判定する（ステップＳ３０７２）。ステップＳ３０７２にて、取得した生体データが照合データとして使用不可能な場合、制御部１０３は生体データ取得部１２１に生体データを再度取得させる。ステップＳ３０７２にて、取得した生体データが照合データとして使用可能な場合、判定部１４２は、照合データと登録データを比較して相関値を算出する（ステップＳ３０７６）。

　判定部１４２は、算出した相関値が所定の条件を満たすか否かを判定する（ステップＳ３０８０）。ステップＳ３０８０にて、相関値が閾値より大きくない場合、判定部１４２は照合データと登録データの特徴が不一致と判定し、処理を終了する（ステップＳ３０６０）。ステップＳ３０８０にて、相関値が所定値より大きい場合、判定部１４２は照合データと登録データの特徴が一致したと判定し（ステップＳ３０８４）、認証制御部１４４が認証処理を実施する（ステップＳ３０８８）。認証制御部１４４が認証処理を実施した後、携帯電話１００－２は照合処理を終了する。

　以上、図１１、及び図１２を参照しながら、本開示の第２の実施形態に係る携帯電話１００－２における登録処理、及び照合処理を説明した。

　＜３．３．効果＞
　上述の説明より、携帯電話１００－２は、第１の実施形態に係る携帯電話１００－１の効果である不正な照合を防止することに加え、認証処理の精度を向上することが可能である。

　以上、図９～１２を参照しながら、本開示の第２の実施形態について説明した。続いて、本開示の一実施形態に係る変形例について説明する。

　＜４．変形例＞
　以下では、本開示の一実施形態に係る変形例を説明する。なお、以下に説明する変形例は、単独で本開示の実施形態に適用されてもよいし、組み合わせで本開示の実施形態に適用されてもよい。また、変形例は、本開示の実施形態で説明した構成に代えて適用されてもよいし、本開示の実施形態で説明した構成に対して追加的に適用されてもよい。

　（第１の変形例）
　相関値に関する変形例について説明する。第１の特徴データと第２の特徴データの相関値は、第２の特徴データの取得タイミングによって、同じ第１の特徴データに対する相関値であっても、その値が大きく異なる場合がある。よって、判定部１３２は、１つの特徴データに関する相関値だけを見るのではなく、複数の特徴データの相関値を見ることにより、総合的な特徴量により照合を行ってもよい。その結果、判定部１３２は、他人が認証を試みたときに本人であると誤認してしまう割合である他人受入率ＦＡＲを下げることもできる。例えば、図１３に示す顔形状の特徴データと、図１４に示す顔色の特徴データのそれぞれの相関値を見て、何れか一方の相関値が所定の閾値より大きい場合には、本人であると判定してもよい。

　以下では、図１３、及び図１４を参照しながら、相関値が大きく異なるタイミングの具体例について説明する。図１３、及び図１４に示す各グラフは、上段には日単位での特徴データの相関値の時系列変化を、下段には月単位での特徴データの相関値の時系列変化を示している。また、グラフの横軸は時間を、縦軸はある時間における第２の特徴データを取得した場合の相関値を示している。

　図１３は、顔形状の時系列変化と相関値の関係を示している。まず、図１３の上段のグラフについて説明する。図１３の上段に示す日単位の変化では、例えば、第１の特徴データとして、ユーザ１０が髪型を整えた状態が登録されているとする。期間４００は、ユーザ１０が朝の身支度にて髪型を整えることにより、顔形状が第１の特徴データに近づき、相関値が大きく変化する期間を示している。また、期間４０２は、ユーザ１０が入浴して髪型がくずれたことで、相関値が小さく変化する期間を示している。各期間の前後の内、どのタイミングでデータ取得制御部１３０が特徴データを取得したかにより、相関値は大きく異なる。

　次に、図１３の下段のグラフについて説明する。図１３の下段に示す月単位の変化では、例えば、第１の特徴データとして、任意の時点の顔形状が登録されているとする。まず、髪の毛が伸びることの変化により、全体的に相関値が変化している。期間４０４は、ユーザ１０が髪型を変えたことにより、相関値が一時的に小さくなる期間を示している。また、期間４０６は、散髪により髪型が大きく変化したことで、相関値が小さくなる期間を示している。各期間の間、及び各期間の前後の内、どのタイミングでデータ取得制御部１３０が特徴データを取得したかにより、相関値は大きく異なる。

　図１４は、顔色（化粧）の時系列変化と相関値の関係を示している。まず、図１４の上段のグラフについて説明する。図１４の上段に示す日単位の変化では、例えば、第１の特徴データとして、ユーザ１０が化粧をしている状態の顔色が登録されているとする。期間５００は、ユーザ１０が朝の身支度にて化粧をしたことにより、顔色が第１の特徴データに近づき、相関値が大きくなる期間を示している。また、期間５０２は、ユーザ１０がくずれた化粧を直すことにより、顔色が第１の特徴データに再度近づき、相関値が大きくなる期間を示している。また、期間５０４は、ユーザ１０が帰宅後に化粧を落としたことで、相関値が小さくなる期間を示している。各期間の前後の内、どのタイミングでデータ取得制御部１３０が特徴データを取得したかにより、相関値は大きく異なる。

　次に、図１４の下段のグラフについて説明する。図１４の下段に示す月単位の変化では、例えば、第１の特徴データとして、任意の時点の顔色が登録されているとする。ユーザ１０が、毎日同じ化粧をしようとしても、肌の状態、及びユーザ１０の力加減等により、化粧後の顔色が第１の特徴データと完全に一致するとは限らない。よって、月単位の相関値は、全体的にわずかな変化を繰り返している。なお、期間５０６は、ユーザ１０が化粧品と化粧の方法を変えたことにより、化粧後の顔色が大きく変化したことで、相関値が小さくなる期間を示している。期間５０６の前後の内、どのタイミングでデータ取得制御部１３０が特徴データを取得したかにより、相関値は大きく異なる。

　（第２の変形例）
　化粧、髪型、服装等の日々変化する可能性がある特徴である。例えば、服装においては、服と小物の組み合わせを変えることで、毎日の相関値が変わってしまう。そこで、複数ある服と小物の中で、その登場頻度が高い服または小物がある場合、その服または小物をユーザ１０の特徴と捉え、判定部１３２は、新しい特徴データとして自動的に追加してもよい。また、化粧、髪型、服装等の第２の特徴データと第１の特徴データの相関値が所定の条件を満たしていなくても、相関値が所定の基準以上の値を維持している場合、及び複数日にまたがって相関値が所定の基準以上である場合がある。その場合、判定部１３２は、化粧、髪型、服装等の第２の特徴データを、新しい第１の特徴データとして自動的に追加してもよい。以下では、図１５を参照しながら、特徴データを自動で追加した際の相関値の変化について具体的に説明する。なお、図１５の構成については、上述した図１３、及び図１４の構成と同一である。

　図１５は、服装の時系列変化と相関値の関係を示している。まず、図１５の上段のグラフについて説明する。図１５の上段に示す日単位の変化では、例えば、第１の特徴データとして、ユーザ１０のある日の出勤時の服装が登録されているとする。期間６００は、ユーザ１０が朝の身支度にて出勤用の服装に着替えたことにより、服装が第１の特徴データに近づき、相関値が大きくなる期間を示している。また、期間６０２は、ユーザ１０がジャケットを脱いだことにより、相関値が小さくなる期間を示している。また、期間６０４は、ユーザ１０がネクタイを外したことにより、相関値が小さくなる期間を示している。また、期間６０６は、ユーザ１０が帰宅する際に、ネクタイを締め、ジャケットを着たことにより、相関値が出勤時と同じ大きさに戻る期間を示している。また、期間６０８は、ユーザ１０が帰宅後に部屋着に着替えたことで、相関値が小さくなる期間を示している。各期間の前後の内、どのタイミングでデータ取得制御部１３０が特徴データを取得したかにより、相関値は大きく異なる。

　次に、図１５の下段のグラフについて説明する。図１５の下段に示す月単位の変化では、例えば、第１の特徴データとして、任意の時点の服装が登録されているとする。また、図１５の下段のグラフでは、相関値の大きさのパターンとして、服装の全部が第１の特徴データと一致したことで相関値が高い第１の日、服装の一部が第１の特徴データと一致したことで相関値がやや高い第２の日、服装が第１の特徴データとほとんど一致しなかったことで相関値が低い第３の日の３パターンがあるとする。ユーザ１０は、日々様々な組み合わせの服装をしているため、期間６１０では、１週間の半分以上が第３の日である。しかし、判定部１３２は、登場頻度の高い服と小物を第１の特徴データとして登録するため、日が経つにつれて第３の日の数が減り、第２の日の数が増えていく。そして、第１の特徴データが増えたことにより、判定部１３２は複数の特徴データの総合的な特徴量から照合を行うことができるようになり、期間６１２では、１週間の半分以上が第１の日であり、第３の日がない状態となっている。

　（第３の変形例）
　上述した実施形態では、ユーザ１０が携帯電話１００－１を使用する際のロック解除を対象に、制御部１０２が認証処理に基づくアクセス制御を行う例を説明したが、アクセス制御の対象はロック解除に限定されない。さらに、アクセス制御の対象に応じた、認証基準を設定してもよい。例えば、制御部１０２は、認証基準として、携帯電話に搭載されたアプリケーションごとにセキュリティレベルを設定し、認証の際にはセキュリティレベルに応じた特徴データを用いるように設定してよい。

　セキュリティレベルと特徴データの対応付けは、それぞれに重みを設定し、同じ重みが設定されたセキュリティレベルと特徴データ同士が対応するように設定する。なお、セキュリティレベル、及び特徴データの重みの設定は、ユーザ１０により手動で設定されてよい。また、認証システムがインストールされた端末に、ＡＩ（Ａｒｔｉｆｉｃｉａｌ　Ｉｎｔｅｌｌｉｇｅｎｃｅ：人工知能）を搭載し、ＡＩに過去のデータの解析を行わせ、その解析結果に基づきセキュリティレベル、及び特徴データの重みを自動で設定させてもよい。

　（第４の変形例）
　上述の第２の実施形態では、距離画像データを用いた認証と生体データを用いた生体認証を組み合わせる例を説明したが、生体データではなく、他のデータを用いた認証と組み合わせてもよい。例えば、携帯電話１００－２の機能構成にＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）を追加し、ＧＰＳが取得したユーザ１０の位置情報を用いた認証と、距離画像データを用いた認証を組み合わせてもよい。また、例えば、マイク１２８からユーザ１０の声等の音声データを取得し、取得した音声データを用いた認証と、距離画像データを用いた認証を組み合わせてもよい。

　以上、図１３～１５を参照しながら、本開示の一実施形態に係る変形例について説明した。なお、図１３～１５では、グラフの横軸の時間単位として、日単位、及び月単位を用いたが、時間単位は特に限定されず、任意の時間単位を用いてよい。例えば、分単位、時間単位、週単位、及び年単位を用いてもよい。

　＜５．応用例＞
　続いて、本開示の一実施形態に係る技術の応用例として、携帯電話のような通信端末以外の装置に対して、本開示に係る技術を応用する場合の例について説明する。

　近年では、ＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）と呼ばれる、多様なモノをネットワークにつなげる技術が注目されており、携帯電話やタブレット端末以外の装置についても、通信に利用可能となる場合が想定される。そのため、例えば、移動可能な構成である各種装置に対して、本開示に係る技術を応用することで、当該装置についても、認証システムによるアクセス制御により不正な照合を防止し、当該装置の不正利用を防止することが可能となる。

　例えば、本開示に係る技術をウェアラブルカメラ等のカメラデバイスに応用した場合、ユーザは、認証システムによるアクセス制御により、カメラデバイスの使用権限を設定すること、及び撮影した画像（静止画像／動画像）等の閲覧権限を設定すること等が可能となる。

　また、本開示に係る技術をドローンと呼ばれる無人航空機等にも応用した場合、ユーザは、認証システムによるアクセス制御により、ドローンの使用権限を設定すること、及びドローンの飛行に関する制限（速度制限、高度制限等）をユーザごと設定すること等が可能となる。

　以上、本開示の一実施形態に係る技術の応用例として、携帯電話のよう携帯端末以外の装置に対して、本開示に係る技術を応用する場合の一例について説明した。

　＜６．まとめ＞
　上述の説明より、本開示に係る認証システムは、複数のユーザデータを自動で取得し、複数のユーザデータの時系列変化に基づき、ユーザの特徴データを取得することが可能である。また、本開示に係る認証システムは、取得したタイミングが異なる複数の特徴データを比較し、複数の特徴データが同一のユーザの特徴を示すか否かを判定することが可能であり、その判定結果に応じて、ユーザの認証処理を制御することが可能である。以上より、不正な照合を防止することが可能な、新規かつ改良された情報処理装置、プログラム及び情報処理方法を提供することが可能である。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　なお、本明細書において説明した認証システムは、単独の装置として実現されてもよく、一部または全部が別々の装置として実現されても良い。例えば、図４に示した制御部１０２のデータ取得制御部１３０、判定部１３２、認証制御部１３４が、携帯電話１００－１とネットワークを介して接続可能なサーバ等の装置に備えられていてもよい。

　また、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体（非一時的な媒体：ｎｏｎ－ｔｒａｎｓｉｔｏｒｙ　ｍｅｄｉａ）に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にＲＡＭに読み込まれ、ＣＰＵなどのプロセッサにより実行される。

　また、本明細書においてフローチャート及びシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、
　前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、
　を備える、情報処理装置。
（２）
　前記判定部は、前記特徴データの登録時に取得した第１の特徴データと、前記特徴データの照合時に取得した第２の特徴データの相関値を算出し、前記相関値が所定の条件を満たすか否かに基づき、前記第１の特徴データと前記第２の特徴データが同一の前記ユーザの特徴を示すか否かを判定する、前記（１）に記載の情報処理装置。
（３）
　前記判定部は、前記相関値が前記所定の条件を満たす場合、前記第１の特徴データと前記第２の特徴データは同一の前記ユーザの特徴を示すと判定し、前記相関値が前記所定の条件を満たさない場合、前記第１の特徴データと前記第２の特徴データは同一の前記ユーザの特徴を示さないと判定する、前記（２）に記載の情報処理装置。
（４）
　前記判定部は、同一の第２の特徴データを用いて前記判定を複数回行い、いずれの前記判定においても前記相関値が前記所定の条件を満たさなかった場合であっても、前記相関値が所定の基準以上の値を維持している場合には、前記第２の特徴データを前記第１の特徴データとして自動的に追加する、前記（３）に記載の情報処理装置。
（５）
　前記データ取得部は、複数の前記ユーザデータとして複数のユーザ画像を取得し、複数の前記ユーザ画像の時系列変化に基づき、前記ユーザの動作の変化を前記特徴データとして取得する、前記（１）～（４）のいずれか一項に記載の情報処理装置。
（６）
　前記データ取得部は、前記ユーザ画像に含まれる画像データ、及び形状データの時系列変化に基づき、前記ユーザの動作の時系列変化を特徴データとして取得する、前記（５）に記載の情報処理装置。
（７）
　前記データ取得部は、前記画像データ、及び前記形状データを含む前記ユーザ画像を取得できる撮像装置を用いて、前記ユーザを撮影する、前記（６）に記載の情報処理装置。
（８）
　前記データ取得部は、前記形状データとして前記撮像装置から対象までの距離を示すＤｅｐｔｈデータを含む前記ユーザ画像を前記撮像装置で取得する、前記（７）に記載の情報処理装置。
（９）
　前記判定部は、第２の特徴データとして使用された頻度が高い特徴データを、第１の特徴データとして自動的に追加する、前記（１）～（８）のいずれか一項に記載の情報処理装置。
（１０）
　前記制御部は、前記判定部が第１の特徴データと第２の特徴データが同一の前記ユーザの特徴を示すと判定した場合、前記ユーザが前記情報処理装置を使用可能な状態とする制御を行う、前記（１）～（９）のいずれか一項に記載の情報処理装置。
（１１）
　前記制御部は、第１の判定結果に基づき制御される処理に応じて、前記認証処理において異なる認証基準を設定する、前記（１０）に記載の情報処理装置。
（１２）
　前記制御部は、前記認証基準ごとに設定された重みと対応する重みが設定された前記特徴データを用いて前記認証処理を行う、前記（１１）に記載の情報処理装置。
（１３）
　前記データ取得部は、前記ユーザの生体認証データを取得し、
　前記判定部は、取得したタイミングが異なる複数の前記生体認証データを比較し、複数の前記生体認証データが同一の前記ユーザの特徴を示すか否かの判定結果である第２の判定結果を取得し、
　前記制御部は、前記第１の判定結果、及び前記第２の判定結果に基づき、前記ユーザの認証処理を制御する、前記（１）～（１２）のいずれか一項に記載の情報処理装置。
（１４）
　前記データ取得部は、生体認証データを取得できる装置を用いて前記ユーザデータを取得する、前記（１）～（１３）のいずれか一項に記載の情報処理装置。
（１５）
　コンピュータを、
　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、
　前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、
　として機能させるための、プログラム。
（１６）
　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得することと、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定することと、
　判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御することと、
　を含む、プロセッサにより実行される情報処理方法。

　１００　携帯電話
　２００　携帯電話
　１０２　制御部
　１０３　制御部
　１２０　距離画像取得部
　１２１　生体データ取得部
　１３０　データ取得制御部
　１３２　判定部
　１３４　認証制御部
　１４０　データ取得制御部
　１４２　判定部
　１４４　認証制御部

Claims

　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、
　前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、
　を備える、情報処理装置。
　前記判定部は、前記特徴データの登録時に取得した第１の特徴データと、前記特徴データの照合時に取得した第２の特徴データの相関値を算出し、前記相関値が所定の条件を満たすか否かに基づき、前記第１の特徴データと前記第２の特徴データが同一の前記ユーザの特徴を示すか否かを判定する、請求項１に記載の情報処理装置。
　前記判定部は、前記相関値が前記所定の条件を満たす場合、前記第１の特徴データと前記第２の特徴データは同一の前記ユーザの特徴を示すと判定し、前記相関値が前記所定の条件を満たさない場合、前記第１の特徴データと前記第２の特徴データは同一の前記ユーザの特徴を示さないと判定する、請求項２に記載の情報処理装置。
　前記判定部は、同一の第２の特徴データを用いて前記判定を複数回行い、いずれの前記判定においても前記相関値が前記所定の条件を満たさなかった場合であっても、前記相関値が所定の基準以上の値を維持している場合には、前記第２の特徴データを前記第１の特徴データとして自動的に追加する、請求項３に記載の情報処理装置。
　前記データ取得部は、複数の前記ユーザデータとして複数のユーザ画像を取得し、複数の前記ユーザ画像の時系列変化に基づき、前記ユーザの動作の変化を前記特徴データとして取得する、請求項１に記載の情報処理装置。
　前記データ取得部は、前記ユーザ画像に含まれる画像データ、及び形状データの時系列変化に基づき、前記ユーザの動作の時系列変化を特徴データとして取得する、請求項５に記載の情報処理装置。
　前記データ取得部は、前記画像データ、及び前記形状データを含む前記ユーザ画像を取得する撮像装置を用いて、前記ユーザを撮影する、請求項６に記載の情報処理装置。
　前記データ取得部は、前記形状データとして前記撮像装置から対象までの距離を示すＤｅｐｔｈデータを含む前記ユーザ画像を前記撮像装置で取得する、請求項７に記載の情報処理装置。
　前記判定部は、第２の特徴データとして使用された頻度が高い特徴データを、第１の特徴データとして自動的に追加する、請求項１に記載の情報処理装置。
　前記制御部は、前記判定部が第１の特徴データと第２の特徴データが同一の前記ユーザの特徴を示すと判定した場合、前記ユーザが前記情報処理装置を使用可能な状態とする制御を行う、請求項１に記載の情報処理装置。
　前記制御部は、第１の判定結果に基づき制御される処理に応じて、前記認証処理時に異なる認証基準を用いる、請求項１０に記載の情報処理装置。
　前記制御部は、前記認証基準ごとに設定された重みと対応する重みが設定された前記特徴データを用いて前記認証処理を行う、請求項１１に記載の情報処理装置。
　前記データ取得部は、前記ユーザの生体認証データを取得し、
　前記判定部は、取得したタイミングが異なる複数の前記生体認証データを比較し、複数の前記生体認証データが同一の前記ユーザの特徴を示すか否かの判定結果である第２の判定結果を取得し、
　前記制御部は、前記第１の判定結果、及び前記第２の判定結果に基づき、前記ユーザの認証処理を制御する、請求項１に記載の情報処理装置。
　前記データ取得部は、生体認証データを取得する装置を用いて前記ユーザデータを取得する、請求項１に記載の情報処理装置。
　コンピュータを、
　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得するデータ取得部と、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定する判定部と、
　前記判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御する制御部と、
　として機能させるための、プログラム。
　複数のユーザデータを自動で取得し、複数の前記ユーザデータの時系列変化に基づき、ユーザの特徴データを取得することと、
　取得したタイミングが異なる複数の前記特徴データを比較し、複数の前記特徴データが同一の前記ユーザの特徴を示すか否かを判定することと、
　判定部の判定結果である第１の判定結果に応じて、前記ユーザの認証処理を制御することと、
　を含む、プロセッサにより実行される情報処理方法。