Nothing Special   »   [go: up one dir, main page]

JP2011108148A - 情報処理装置、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理方法およびプログラム Download PDF

Info

Publication number
JP2011108148A
JP2011108148A JP2009264821A JP2009264821A JP2011108148A JP 2011108148 A JP2011108148 A JP 2011108148A JP 2009264821 A JP2009264821 A JP 2009264821A JP 2009264821 A JP2009264821 A JP 2009264821A JP 2011108148 A JP2011108148 A JP 2011108148A
Authority
JP
Japan
Prior art keywords
information
user
biometric
user information
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009264821A
Other languages
English (en)
Inventor
Tomoyuki Asano
智之 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2009264821A priority Critical patent/JP2011108148A/ja
Priority to US12/891,132 priority patent/US8627095B2/en
Priority to CN2010105304433A priority patent/CN102073807A/zh
Publication of JP2011108148A publication Critical patent/JP2011108148A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】ユーザが、当該ユーザが保持する複数のユーザアカウントの何れかに対して、一つの生体情報を利用して容易にログインすることが可能な情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証部と、前記生体認証部による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理部と、を備える。
【選択図】図1

Description

本発明は、情報処理装置、情報処理方法およびプログラムに関する。
指紋や指静脈などの生体に固有な情報である生体情報を用いたユーザ認証技術は、広く利用されている。例えば、パーソナルコンピュータ(PC)を制御するオペレーティングシステムなど、あるシステムまたは装置にログインする際に、従来では、ユーザアカウント名とパスワードとを入力する方法が一般的であった。しかしながら、現在では、アカウント名に紐付けてユーザの生体情報を予め登録しておき、ユーザが生体情報を提示するだけで、対応するアカウントでのログインが行えるようになってきている(例えば、以下の特許文献1〜4を参照。)。これらのシステムでは、アカウントと生体情報の組の区別を行うために、互いに異なるアカウントに対して、互いに異なる生体情報を登録することが前提となっている。
特開2003−150557号公報 特開2006−163875号公報 特開2007−34521号公報 特開2007−226293号公報
しかしながら、例えば家庭のPCを考えると、このPCの管理者アカウントを持つユーザと、普段PCを利用するユーザアカウントを持つユーザとが同一であることは、極めて一般的である。このため、たとえば指紋や指静脈による生体認証では、ユーザは、管理者アカウントには右手のひとさし指を登録し、一般アカウントには左手の中指を登録し、別のアカウントには別の指を登録し、というように、異なる生体情報を登録しておくのが一般的である。この場合、ユーザは、どのアカウントにはどの指が対応するかを記憶しておかなければならず、ユーザの負担が増加し、利便性が低下するという問題があった。
また、生体認証方式には、指紋等を用いたものだけでなく、例えば顔の画像を用いるもののように、人間に一つしか存在しない生体部位を用いる方法も存在する。この場合、一人の人間が利用可能な生体情報の種類は基本的に一つだけとなるため、上述のように、アカウントごとに異なる生体情報を登録したり提示したりすることは困難である。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、ユーザが、当該ユーザが保持する複数のユーザアカウントの何れかに対して、一つの生体情報を利用して容易にログインすることが可能な、情報処理装置、情報処理方法およびプログラムを提供することにある。
上記課題を解決するために、本発明のある観点によれば、生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証部と、前記生体認証部による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理部と、を備える情報処理装置が提供される。
前記ログイン処理部は、ユーザ情報の切替に関する操作が行われた場合、切替先の前記ユーザ情報に関連付けられている前記生体情報と、切替前の前記ユーザ情報に関連付けられている前記生体情報が同一であるか否かを判断し、切替前と切替先の前記ユーザ情報に関連付けられている前記生体情報が同一である場合、認証処理を行うことなく、切替先の前記ユーザ情報を利用してログイン処理を行ってもよい。
前記生体認証部は、新たな前記ユーザ情報の登録時に、既に登録されている前記登録生体情報を新たに登録する前記ユーザ情報に関連付ける旨が指定された際、新たに取得した前記生体情報と、前記既に登録されている登録生体情報との認証が成功した場合に、新たに生成する前記ユーザ情報に、既に登録されている登録生体情報を関連付けてもよい。
前記生体認証部は、新たに登録される前記ユーザ情報に既に登録されている前記登録生体情報を関連付ける際に、当該登録生体情報を用いたログイン処理時に参照される前記ユーザ指定情報をあわせて生成してもよい。
前記ログイン処理部は、前記認証に成功した生体情報に関連付けられている複数のユーザ情報を表すオブジェクトを表示画面に表示させて、ユーザにより選択された前記ユーザ情報を特定する情報を前記ユーザ指定情報としてもよい。
前記ユーザ指定情報として、ログイン処理に際して優先的に用いられる前記ユーザ情報が予め設定されていてもよい。
前記ユーザ指定情報として、所定のユーザ情報を利用してログインする際に付加的に行われる操作に関する付加操作情報が記載されており、前記ログイン処理部は、ログイン処理時に前記付加操作が行われたか否かに基づいて、前記ユーザ情報を選択してもよい。
また、上記課題を解決するために、本発明の別の観点によれば、生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証するステップと、認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択するステップと、選択した前記ユーザ情報を利用してログイン処理を行うステップと、を含む情報処理方法が提供される。
また、上記課題を解決するために、本発明の更に別の観点によれば、コンピュータに、生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証機能と、前記生体認証機能による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理機能と、を実現させるためのプログラムが提供される。
以上説明したように本発明によれば、ユーザが、当該ユーザが保持する複数のユーザアカウントの何れかに対して、一つの生体情報を利用して容易にログインすることが可能となる。
本発明の第1の実施形態に係る情報処理装置の構成を説明するためのブロック図である。 同実施形態に係る情報処理装置におけるユーザ情報の一例を説明するための説明図である。 同実施形態に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。 同実施形態に係る情報処理装置で実施されるログイン処理方法の一例を説明するための流れ図である。 同実施形態に係る情報処理装置で実施されるアカウントの切替処理の一例を説明するための流れ図である。 同実施形態に係る情報処理装置の第1変形例におけるユーザ情報の一例を説明するための説明図である。 同変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。 同変形例に係る情報処理装置で実施されるログイン処理方法の一例を説明するための流れ図である。 同実施形態に係る情報処理装置の第2変形例におけるユーザ情報の一例を説明するための説明図である。 同変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。 同変形例に係る情報処理装置で実施されるログイン処理方法の一例を説明するための流れ図である。 同実施形態に係る情報処理装置の第3変形例におけるユーザ情報の一例を説明するための説明図である。 同変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。 同変形例に係る情報処理装置で実施されるログイン処理方法の一例を説明するための流れ図である。 本発明の実施形態に係る情報処理装置のハードウェア構成を説明するためのブロック図である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
なお、説明は、以下の順序で行うものとする。
(1)第1の実施形態
(1−1)情報処理装置の構成について
(1−2)ユーザ情報の登録方法について
(1−3)ログイン処理方法について
(1−4)アカウントの切替方法について
(1−5)第1変形例
(1−6)第2変形例
(1−7)第3変形例
(2)本発明の実施形態に係る情報処理装置のハードウェア構成について
(3)まとめ
(1)第1の実施形態
<情報処理装置の構成について>
まず、図1および図2を参照しながら、本発明の第1の実施形態に係る情報処理装置の構成について、詳細に説明する。図1は、本実施形態に係る情報処理装置の構成を説明するためのブロック図である。図2は、本実施形態に係る情報処理装置におけるユーザ情報の一例を説明するための説明図である。
本実施形態に係る情報処理装置10は、例えば図1に示したように、ログイン処理部101と、撮像制御部103と、生体撮像部105と、生体情報抽出部107と、生体認証部109と、表示制御部115と、通信部117と、記憶部119と、を主に備える。
本実施形態に係るログイン処理部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により実現される。ログイン処理部101は、情報処理装置10の電源が投入された際、または、ユーザの生体部位が情報処理装置10の所定の箇所に位置した際等に、ユーザが情報処理装置10の提供する各種機能やサービスを利用可能とするためのログイン処理を実施する。
なお、ログイン処理部101は、従来のように、ユーザIDなどのユーザを識別するための識別情報とパスワードとを用いたログイン処理を実施することも可能である。しかしながら、以下の説明では、ログイン処理部101が、生体認証処理を利用したログイン処理を行う場合について、詳細に説明する。
ログイン処理部101により実施されるログイン処理は、後述する生体認証部109による生体認証結果に基づいて実施される。ログイン処理部101は、生体認証部109から生体認証に成功した旨の認証結果が通知された場合にログイン処理を実施し、生体認証に失敗した旨の認証結果が通知された場合には、エラーを出力し、ログイン処理を実施しない。
また、ログイン処理部101は、ユーザによりアカウントの作成開始を要請する操作がなされた場合には、情報処理装置10が備える各処理部と連携して、以下で説明するようなユーザ情報の生成を開始する。
まず、ユーザ情報の生成処理について説明する。
ログイン処理部101は、ユーザによりアカウントの作成開始を要請する操作がなされた場合、例えば図2に示したようなユーザ情報を生成する処理を開始する。ユーザ情報は、図2に例示したように、それぞれのユーザ情報に一意的に付与される識別情報であるアカウントIDと、各ユーザ情報に対応するユーザに与えられる権限と、正規のユーザであることを証明するためのパスワードと、を含む。また、ユーザが生体認証を用いたログイン処理を希望した場合には、後述する生体認証部109により生体情報(生体に固有な画像情報)が登録されるが、この登録生体情報の格納場所を表す情報がユーザ情報に関連付けられる。この登録生体情報の格納場所を表す情報は、例えば図2に示したような登録生体情報が格納されているメモリ(セキュアメモリ)のメモリアドレスであってもよく、格納場所を表すURL(Uniform Resource Locator)等であってもよい。
また、ユーザ情報は、各ユーザに対して1つだけ生成が許可されるものではなく、一人のユーザは、1つのユーザ情報を有していてもよく、実行可能な権限や情報処理装置を使用する環境等にあわせて、複数のユーザ情報を有していてもよい。
ここで、本実施形態に係る情報処理装置10では、一つの生体情報に対して、複数のユーザ情報を関連付けることが可能である。そのため、図2に示したアカウントID「DDDD」の生成を要請したユーザが、アカウントID「AAAA」に関連付けられた登録生体情報をアカウントID「DDDD」でも利用する場合、各ユーザ情報に同一の格納場所を表す情報が記載されることとなる。これにより、ユーザは、一つの生体情報に紐付けられた複数のユーザ情報を有することが可能となる。
このようなユーザ情報がログイン処理部101により生成され、後述する記憶部119等に格納されることで、ユーザは、本実施形態に係る情報処理装置10に対してアカウントを有した状態となる。なお、ユーザ情報は、図2に示したようなアカウント管理テーブルの状態で記憶部119等に格納されていてもよく、データベースのような状態で記憶部119等に格納されていてもよい。また、ユーザ情報は、情報処理装置10ではなく、外部に設けられたサーバ等に格納されてもよい。
続いて、ユーザのログイン処理について説明する。
ログイン処理部101は、情報処理装置10の所定の箇所に、ユーザの生体部位が位置した場合、後述する撮像制御部103に、所定の生体部位の撮像開始を要請する。これにより、所定の生体部位を利用した生体認証が開始されることとなる。ここで、本実施形態に係る情報処理装置10で実施される生体認証としては、例えば、指紋認証、静脈認証、顔認証、虹彩認証、声紋認証など、各種の生体認証を挙げることができる。
ログイン処理部101は、生体認証処理が開始されると、後述する生体認証部109から、生体認証処理の認証結果が通知されるまで待ち受ける。生体認証部109から、生体情報の認証に失敗した旨が通知された場合には、ログイン処理部101は、後述する表示制御部115を介して表示部(図示せず。)に認証失敗を表すメッセージ等を表示して、ログイン処理を終了する。また、生体認証部109から、生体情報の認証に成功した旨が通知されると、生体情報に類似していると判断された登録生体情報に関連付けられているユーザ情報を用いて、ログイン処理を行う。
ここで、一つの登録生体情報が複数のユーザ情報に関連付けられており、生体認証部109から、認証に用いた生体情報と類似している登録生体情報が複数のユーザ情報に関連付けられている旨が通知される場合も生じうる。この場合、ログイン処理部101は、生体認証部109から通知された、認証に成功した登録生体情報に関連付けられているユーザ情報のアカウントIDを参照する。その後、ログイン処理部101は、後述する表示制御部115を介して、ログイン可能なアカウントの一覧等をアイコン等のオブジェクトを用いて表示部に表示するとともに、どのアカウントを用いてログインするかをユーザに尋ねるメッセージを表示する。
ユーザがログインしたいアカウントを選択すると、ユーザによって選択されたアカウントを特定する情報が、ログイン処理に用いるユーザ情報を指定するための情報であるユーザ指定情報として利用される。ログイン処理部101は、このユーザ指定情報に基づいて、ユーザの指定したアカウント(すなわち、ユーザ情報)を用いたログイン処理を実施する。
このように、本実施形態に係る情報処理装置10へのログイン処理では、生体情報を登録しているユーザがログインを行う場合には、ユーザが生体部位を情報処理装置にかざすだけでログイン処理が開始される。これにより、ユーザは、従来のようにアカウントIDやパスワードを入力するという操作が不要となる。また、一つの生体情報に複数のアカウント(ユーザ情報)が紐付けられている場合には、ログイン可能なアカウントの一覧等が表示され、ユーザに選択が促されるため、複数のアカウントを有しているユーザは、より簡便にログイン処理を行うことができる。
続いて、ユーザ情報の切替処理(アカウント切替処理)について説明する。
例えば、家庭用のPC等において、普段の作業では一般ユーザとしての権限があれば十分であるが、アプリケーションのインストール等の作業を行う際に、管理者権限を有するアカウントでの処理が求められる場合がある。かかる際に、現在使用中のアカウントが生体認証処理を用いたログイン処理により認証されたものである場合には、本実施形態に係る情報処理装置10は、以下で示すようなアカウントの切替処理を実施する。
情報処理装置10にログイン中のユーザによりアカウントの切り替えを要請する操作が行われ、切り替え先のユーザ情報(例えば、アカウントID等)がユーザにより指定されたものとする。この際、ログイン処理部101は、現在ログイン中のユーザ情報に関連付けられている登録生体情報と、切り替え先のユーザ情報に関連付けられている登録生体情報とが同一であるか否かを判断する。登録生体情報が同一である場合には、ログイン処理部101は、切り替え先のユーザ情報を認証するための生体認証処理を行うことなく、切り替え先のユーザ情報を用いた再ログイン処理を実施する。
また、切り替え前と切り替え後の登録生体情報が同一ではない場合には、ログイン処理部101は、切り替え後のユーザ情報を認証するための生体認証処理の開始を要請し、通常の生体認証処理を用いたログイン処理と同様の処理を行う。
このように、本実施形態に係るアカウントの切替方法では、生体情報はユーザに固有な情報であるという特徴を活かした処理を実施する。より詳細には、ログイン処理部101は、利用中のアカウントに対するログイン処理に生体認証が用いられ、かつ、切替前後のアカウントが同一の登録生体情報に関連付けられている場合に、再度の生体認証処理を実施することなく、アカウントの切替を実施する。これにより、情報処理装置10のユーザは、より簡便にアカウントの切替を行うことが可能となり、ユーザの利便性を向上させることができる。
なお、以上説明したようなユーザ情報の登録処理、ログイン処理、および、アカウントの切替処理については、以下で改めて詳細に説明する。
次に、撮像制御部103について説明する。
撮像制御部103は、例えば、CPU、ROM、RAM等により実現される。撮像制御部103は、後述する生体撮像部105を制御して、生体情報を抽出するために利用される撮像データ(生体撮像データ)を生体撮像部105に生成させる。その後、撮像制御部103は、生体撮像部105によって生成された生体撮像データを、後述する生体情報抽出部107に出力させる。
なお、撮像制御部103は、生成された撮像データが後述する記憶部119に記録されるようにしてもよい。また、記憶部119への記録に際して、撮像制御部103は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される生体撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
生体撮像部105は、撮像制御部103による制御のもとで情報処理装置10の所定の場所に位置する生体部位Bを撮像し、生体撮像データを生成する。この生体撮像部105は、生体部位Bを撮像する撮像光学部(図示せず。)を有する。また、本実施形態に係る情報処理装置10が静脈認証処理などの特別な光源を必要とする生体認証処理を実施する場合には、生体部位Bに対して所定波長の光を照射する光源部(図示せず。)を更に有していてもよい。
撮像光学部は、CCD(Charge Coupled Devices:電荷結合素子)やCMOS(Complementary Metal Oxide Semiconductor)等の撮像素子とレンズ等の光学素子から構成される光学系とを含む。
撮像光学部を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。本実施形態に係る撮像光学部の光学系は、生体部位の撮像用のものであってもよく、予め存在している光学系を生体部位撮像用の光学系として利用するようにしてもよい。例えば、本実施形態に係る情報処理装置10を携帯電話等の携帯機器に実装する場合には、携帯機器に予め実装されている光学系を生体部位撮像用の光学系として利用することが可能である。
生体撮像部105は、撮像光学部において生成された生体撮像データを、後述する生体情報抽出部107に出力する。
生体情報抽出部107は、例えば、CPU、ROM、RAM等により実現される。生体情報抽出部107は、生体撮像部105から伝送される生体撮像データを利用して、生体情報を抽出する。この生体情報抽出部107は、例えば、生体情報の抽出を行う機能を有するが、必要に応じて、生体情報抽出のための前処理を行う機能や、抽出した生体情報に対して後処理を行う機能等を更に有していてもよい。
上述の前処理として、例えば、生体撮像データから生体部位の輪郭等を検出し、生体撮像データのどの位置に生体部位があるかを識別する処理がある。また、上述の前処理として、検出した生体部位の輪郭等を利用して生体撮像データを平面内で回転させて、生体撮像データの角度を補正する処理がある。また、上述の前処理として、生体撮像データに重畳しているノイズを除去する処理等がある。
生体情報の抽出は、抽出すべき生体情報に適した様々な方法を利用することで行われる。かかる抽出方法は、指紋認証、静脈認証、顔認証、虹彩認証、声紋認証など、抽出すべき生体情報の種類に応じて、様々な方法が提案されており、本実施形態に係る情報処理装置10では、抽出すべき生体情報に応じて、任意の方法を利用することが可能である。生体情報抽出部107は、この生体情報の抽出処理により、撮像した生体部位(すなわち、ユーザ)を特徴付ける生体情報を抽出する。かかる生体情報の例として、指紋認証における指紋の分岐点や端点の位置、静脈認証における静脈の端点、分岐点、屈曲点の位置、顔認証における目、鼻、口などの特徴点の位置、虹彩認証における虹彩コード、声紋認証における声紋等を挙げることができる。
生体情報抽出部107は、このようにして抽出した生体情報を、後述する生体認証部109に伝送する。また、生体情報抽出部107は、抽出した生体情報を、後述する記憶部119等に記憶してもよい。なお、生体情報抽出部107は、上述の各処理を行なうに当たって、記憶部119等に格納されている各種のデータベース等を参照してもよく、生成したパラメータや処理の途中経過等を、記憶部119等に記憶してもよい。
生体認証部109は、例えば、CPU、ROM、RAM等により実現される。生体認証部109は、生体情報抽出部107から伝送された生体情報を登録生体情報(以下、テンプレートとも称する。)として登録したり、生体情報抽出部107から伝送された生体情報を登録生体情報に基づいて認証したりする。この生体認証部109は、例えば図1に示したように、登録処理部111と、認証処理部113と、を更に備える。
登録処理部111は、例えば、CPU、ROM、RAM等により実現される。登録処理部111は、本実施形態に係る情報処理装置10が、ユーザ情報の登録処理を実施している際に、生体情報抽出部107から伝送された生体情報を、後述する記憶部119等の所定の箇所に登録生体情報(テンプレート)として登録する。この際に、登録処理部111は、ログイン処理部101から通知された、登録処理中のユーザ情報に対応づけられたアカウントIDを参照し、該当するアカウントIDに、登録生体情報の格納場所を表す情報を関連づける。登録処理部111は、登録生体情報の格納およびユーザ情報への格納場所を表す情報の関連づけが終了すると、処理が終了した旨をログイン処理部101に通知する。
認証処理部113は、例えば、CPU、ROM、RAM等により実現される。認証処理部113は、本実施形態に係る情報処理装置10が、ユーザのログイン処理を実施している際に、生体情報抽出部107から伝送された生体情報の認証処理を行う。この生体情報の認証処理は、記憶部119等に格納されている登録生体情報と、生体情報抽出部107から伝送された生体情報とを利用して行われる。認証処理部113は、生体情報抽出部107から伝送された生体情報と登録生体情報との類似度を、全ての登録生体情報に対して算出し、算出した類似度が所定の閾値以上となるものが存在するか否かを判断する。認証処理部113は、閾値以上となる類似度となった登録生体情報が存在した場合には、該当する登録生体情報が関連づけられているユーザの認証に成功したと判断する。
また、認証処理部113は、情報処理装置10が、ログイン中のユーザに関するアカウント切り替え処理を実施している際に、ログイン処理部101から通知された切り替え後のユーザ情報に関連づけられた登録生体情報を用いた認証処理を実施する。この認証処理は、該当する登録生体情報と、生体情報抽出部107から伝送された生体情報とを用いて行われ、これらの生体情報間の類似度が所定の閾値以上となるか否かに基づいて、認証に成功したか否かが判断される。
また、認証処理部113は、新たに生成されたユーザ情報に対応するユーザが、既に登録済みの登録生体情報を新たに生成されたユーザ情報にも利用する旨を選択した場合に、該当する登録生体情報の認証処理を実施する。この認証処理は、該当する登録生体情報と、生体情報抽出部107から伝送された生体情報とを用いて行われ、これらの生体情報間の類似度が所定の閾値以上となるか否かに基づいて、認証に成功したか否かが判断される。
認証処理部113は、生体情報抽出部107から伝送された生体情報の認証結果が決定すると、この認証結果を、ログイン処理部101に通知する。また、認証処理部113は、得られた認証結果を、表示制御部115を介して表示してもよい。また、本実施形態に係る情報処理装置10がユーザに提供する機能またはサービスが、外部に設けられた装置(サーバ等)から提供される場合には、かかる認証結果を、後述する通信部117を介して、外部に設けられた装置に通知してもよい。
表示制御部115は、例えば、CPU、ROM、RAM等により実現される。表示制御部115は、情報処理装置10に設けられたディスプレイ等の表示部(図示せず。)の表示制御を行う。表示制御部115は、撮像制御部103からの要請に応じて、表示部に「生体部位を所定の場所に置いてください。」といったメッセージを表示させる。また、表示制御部115は、生体認証部109からの要請に応じて、生体情報の登録処理が終了した旨のメッセージや生体情報の登録処理に失敗した旨のメッセージや生体情報の認証結果を、表示部に表示させる。また、ログイン処理部101からの要請に応じて、ログイン処理部101による一連のログイン処理でユーザに通知すべきメッセージを、表示部に表示させる。
通信部117は、例えば、CPU、ROM、RAM、通信装置等により実現される。通信部117は、本実施形態に係る情報処理装置10と、この情報処理装置10の外部に設けられた他の装置との間で行われる通信を制御する処理部である。通信相手となる他の装置は、情報処理装置10とローカルエリアネットワークで接続された装置であってもよく、インターネット等のように公共のネットワークに接続された装置であってもよい。通信部117における通信制御は、通信相手となる装置との間で予め設定された所定のプロトコルに則して行われる。
記憶部119には、例えば、ログイン処理部101により生成されるユーザ情報と、生体認証部109から登録要請のあった登録生体情報等が格納される。また、これらのデータ以外にも、各ユーザ情報についての情報処理装置10の利用履歴や認証結果の履歴などといった履歴情報が格納されていてもよい。更に、これらのデータ以外にも、情報処理装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部119は、本実施形態に係る情報処理装置10が備える各処理部が、自由に読み書きを行うことが可能である。
以上、本実施形態に係る情報処理装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
なお、上述のような本実施形態に係る情報処理装置の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
<ユーザ情報の登録処理について>
続いて、図3を参照しながら、本実施形態に係る情報処理装置10が実施するユーザ情報の登録処理について、詳細に説明する。図3は、本実施形態に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。
情報処理装置10のログイン処理部101は、情報処理装置10に設けられたマウスやキーボード等の入力装置(図示せず。)を介して、新たにユーザ情報を登録する処理を開始するよう要請を受けた場合に、ユーザ情報の生成を開始する(ステップS101)。このユーザ情報の生成は、例えば図2に示したようなユーザ情報管理テーブル等に、新たに生成するユーザ情報に関する所定の情報を記載していくことで行われる。例えば、ログイン処理部101は、新たに生成するユーザ情報に固有のアカウントIDを生成して管理テーブルに記載するとともに、ユーザからの指定に基づいて、このユーザ情報に許諾する権限を表す情報を管理テーブルに記載する。
次に、ログイン処理部101は、このユーザ情報に対応するパスワードを決定して、該当するユーザ情報のパスワード欄に登録する(ステップS103)。このパスワードは、情報処理装置10が任意に設定した文字列等であってもよく、ユーザにより指定された文字列等であってもよい。
次に、ログイン処理部101は、生体認証を利用したログイン処理を行うか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS105)。
ユーザ入力が、生体認証処理を用いたアカウント制御を利用しない旨を表すものであった場合、ログイン処理部は、ユーザ情報の登録生体情報の欄にその旨を記載し、ユーザ情報の登録処理を終了する。
他方、ユーザ入力が、生体認証処理を用いたアカウント制御を利用する旨を表すものであった場合、ログイン処理部101は、既に登録済みの生体情報を利用するか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS107)。
ここで、登録済みの生体情報を利用しない旨がユーザにより選択された場合には、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS109)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体情報の取得が完了すると、情報処理装置10は、後述するステップS119を実施する。
他方、登録済みの生体情報を利用する旨がユーザにより選択された場合、ログイン処理部101は、アカウントの一覧を表示したり、ユーザから該当するアカウントIDの入力を求めたりするなどして、生体情報の選択を開始する(ステップS111)。ログイン処理部101は、登録済みの生体情報に対応するアカウントIDが特定できると、該当するアカウントIDのユーザ情報を参照する。
次に、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の認証を開始する(ステップS113)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。その後、生体認証部109の認証処理部113は、ログイン処理部101から通知されたアカウントIDに関連付けられた登録生体情報と、抽出された生体情報とを用いて生体認証処理を実施し、認証に成功したか否かを判断する(ステップS115)。
認証に失敗した場合には、ログイン処理部101は、認証に失敗した旨のエラー出力を表示部(図示せず。)に表示して(ステップS117)、ユーザ情報の登録処理を終了する。この場合、ログイン処理部101は、アカウントID、権限、パスワード等の設定は適式に終了したとして、生成したユーザ情報を、生体認証処理を利用しないユーザ情報として取り扱ってもよい。また、ログイン処理部101は、生成したアカウントID等を破棄して、新たなユーザ情報は生成されなかったとして扱ってもよい。
他方、登録済みの生体情報を利用せずに新たな生体情報を登録する場合、または、登録済みの生体情報を利用する際において抽出した生体情報の認証に成功した場合には、情報処理装置10は、生体情報の登録処理を行う(ステップS119)。
例えば、登録済みの生体情報を利用せずに新たな生体情報を登録する場合には、生体認証部109の登録処理部111は、抽出された生体情報を記憶部119の所定の箇所に格納することで、生体情報の登録を行う。その後、登録処理部111は、ログイン処理部101から通知されたアカウントIDに対応するユーザ情報の登録生体情報欄に、登録した生体情報の格納場所を表す情報を追記する。情報の追記が終了すると、登録処理部111は、所定の処理が正常に終了した旨をログイン処理部101に通知し、ログイン処理部101は、ユーザ情報の登録処理が適式に終了した旨を、表示制御部115を介して表示部に表示させる。
また、登録済みの生体情報を利用する場合には、生体認証部109の認証処理部113は、認証に用いた登録生体情報に対応する格納場所を表す情報を、ログイン処理部101から通知されたアカウントIDに対応するユーザ情報の登録生体情報欄に追記する。情報の追記が終了すると、認証処理部113は、所定の処理が正常に終了した旨をログイン処理部101に通知し、ログイン処理部101は、ユーザ情報の登録処理が適式に終了した旨を、表示制御部115を介して表示部に表示させる。
以上説明したようなユーザ情報の登録処理が行われることで、本実施形態に係る情報処理装置10では、一つの生体情報に対して複数のユーザアカウントを対応付けることが可能となる。
<ログイン処理方法について>
次に、図4を参照しながら、本実施形態に係る情報処理装置10が実施するログイン処理方法について、詳細に説明する。図4は、本実施形態に係る情報処理装置で実施されるログイン処理方法の一例について説明するための流れ図である。
なお、以下の説明では、アカウントIDとパスワードとを利用したログイン処理方法ではなく、生体認証処理を利用したログイン処理について、詳細に説明するものとする。
まず、ログイン処理部101は、情報処理装置10の所定の箇所にユーザの生体部位が位置した場合、撮像制御部103に所定の生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS201)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体認証部109の認証処理部113は、登録されている全ての登録生体情報を用いて、抽出された生体情報との類似度が所定の閾値以上となる登録生体情報が存在するか否かを判断する(ステップS203)。
認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在しなかった場合には、認証処理部113は、抽出された生体情報の認証に失敗したと判断し、その旨をログイン処理部101に通知する。ログイン処理部101は、認証失敗の通知を受けて、認証に失敗した旨のエラー出力を、表示制御部115を介して表示部(図示せず。)に表示して(ステップS205)、ログイン処理を終了する。
他方、認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在した場合には、認証処理部113は、抽出された生体情報の認証に成功したと判断する。この場合、認証処理部113は、登録されているユーザ情報を参照して、該当する登録生体情報が関連付けられているユーザ情報を特定する。これにより、認証処理部113は、認証に成功した登録生体情報が、複数のユーザ情報に対応しているか否かを判断することとなる(ステップS207)。
認証に成功した登録生体情報が複数のユーザ情報に対応していない場合(すなわち、1つのユーザ情報にのみ対応している場合)には、認証処理部113は、該当するユーザ情報に記載されているアカウントIDを、ログイン処理部101に通知する。その後、ログイン処理部101は、通知されたアカウントIDを利用して、後述するステップS213を実施する。
他方、認証に成功した登録生体情報が複数のユーザ情報に対応している場合には、認証処理部113は、該当する複数のユーザ情報に記載されているアカウントIDそれぞれを、ログイン処理部101に通知する。その後、ログイン処理部101は、通知された複数のアカウントIDを利用してユーザ情報を参照し、ログイン可能なアカウントを表す一覧を、表示制御部115を介して表示部(図示せず。)に表示する(ステップS209)。
ログイン可能なアカウントの一覧を見たユーザは、ログインするアカウントをマウス、キーボード、スタイラス等の入力装置(図示せず。)を操作して選択する。その結果、アカウントの選択結果を表す情報が生成され、ログイン処理部101は、生成されたアカウントの選択結果を表す情報を取得する(ステップS211)。ログイン処理部101は、取得したアカウントの選択結果を表す情報を、ユーザ情報を指定するためのユーザ指定情報として利用して、該当するユーザ情報を利用して、後述するステップS213を実施する。
ログイン処理に用いるユーザ情報が特定されると、ログイン処理部101は、該当するユーザ情報を参照しながら、対応するアカウントを利用してログイン処理を実施する(ステップS213)。これにより、情報処理装置10のユーザは、1つの生体情報を利用して、複数のアカウントの何れかにログインすることが可能となる。
<アカウントの切替方法について>
続いて、図5を参照しながら、本実施形態に係る情報処理装置10が実施するアカウントの切替方法について、詳細に説明する。図5は、本実施形態に係る情報処理装置で実施されるアカウントの切替処理の一例を説明するための流れ図である。
なお、以下で説明するアカウントの切替方法は、現在ログイン中のアカウントが生体認証処理を用いたログイン処理を経たものであり、かつ、切替先のアカウントが生体認証処理を用いたログイン処理を行うアカウントに指定されている場合に行われる。すなわち、以下で説明するアカウントの切替方法は、現在ログイン中のアカウント、または、切替先のアカウントの少なくともいずれか一方が生体認証処理を用いないユーザ情報に指定されている場合には、行われない。
ログイン処理部101は、情報処理装置10にログイン中のユーザによりアカウントの切り替えを要請する操作が行われた場合、切り替え先のユーザ情報を特定する情報(例えば、アカウントID等)を取得する(ステップS301)。ログイン処理部101は、取得した情報を利用して切替先のユーザ情報を参照し、現在ログイン中のユーザ情報に関連付けられている登録生体情報と、切替先のユーザ情報に関連付けられている登録生体情報とが同一であるか否かを判断する(ステップS303)。
切替先のユーザ情報に関連付けられている登録生体情報が、ログイン中のユーザ情報に関連付けられているものと同一である場合には、ログイン処理部101は、後述するステップS309を実施する。
他方、切替先のユーザ情報に関連付けられた登録生体情報が、ログイン中のユーザ情報に関連付けられたものと同一ではない場合、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の認証を開始する(ステップS305)。これにより、認証処理部113が、認証に成功したか否かの判断を行うこととなる(ステップS307)。
認証処理部113は、認証に成功したと判断した場合、その旨を表す情報をログイン処理部101に通知する。ログイン処理部101は、認証に成功した旨の通知を取得すると、後述するステップS309を実施する。他方、認証処理部113は、認証に失敗したと判断した場合には、後述するステップS311を実施する。
ログイン処理部101は、切替先のユーザ情報に対応する登録生体情報がログイン中のユーザ情報と同一である場合、または、切替先のユーザ情報に関する認証処理が成功した場合に、切替先のユーザ情報に基づいてログイン処理を実施する(ステップS309)。これにより、ユーザは、指定したユーザアカウントを利用して、情報処理装置10に再ログインすることが可能となる。
他方、ログイン処理部101は、認証失敗の通知を取得すると、認証に失敗した旨のエラー出力を、表示制御部115を介して表示部(図示せず。)に表示して(ステップS311)、アカウントの切替処理を終了する。
これにより、情報処理装置10のユーザは、より簡便にアカウントの切替を行うことが可能となり、ユーザの利便性を向上させることができる。
<第1変形例>
続いて、図6〜図8を参照しながら、本実施形態に係る情報処理装置10の第1変形例について、詳細に説明する。なお、以下の説明では、本実施形態に係る情報処理装置10からの変更点を中心に説明するものとし、それ以外の点については、詳細な説明は省略する。
第1の実施形態に係る情報処理装置10では、認証に成功した登録生体情報に複数のアカウントが関連付けられていた場合には、ログイン可能なアカウントの一覧を表示してユーザに選択させていた。しかしながら、本変形例に係る情報処理装置10では、かかる処理に替えて、以下のような処理を行ってもよい。
すなわち、本変形例に係る情報処理装置10では、一つの登録生体情報に関連付けられている複数のユーザ情報について、ログイン処理に際して優先的に用いられるユーザ情報を指定する情報が付加されている。
ログイン処理に際して優先的に用いられるユーザ情報を指定する情報として、例えば、ログイン処理に利用するデフォルトのユーザ情報を指定する情報、複数のユーザ情報間の優先順位を指定する情報および優先順位を決定するための条件等を挙げることができる。
デフォルトのユーザ情報の指定は、例えば図6に示したようにユーザ情報にデフォルトのユーザ情報であるか否かを表す情報を記載する領域を設け、デフォルト設定とするユーザ情報に対して所定のデータコード等を追記することで実現可能である。また、優先順位を決定するための条件として、例えば、アカウントに付与されている権限の大小、または、アカウントの利用履歴を利用した各アカウントの利用頻度等を挙げることができる。
これらの情報は、新たなユーザ情報の登録時に、ログイン処理部101が所定のメッセージを表示部等に表示し、ユーザによって所定の情報を指定させることで、ユーザ情報として登録することができる。
以下、流れ図を参照しながら、本変形例に係るユーザ情報の登録処理およびログイン処理について、詳細に説明する。
[ユーザ情報の登録処理について]
まず、図7を参照しながら、本変形例に係る情報処理装置10が実施するユーザ情報の登録処理について、デフォルトのユーザ情報を指定する場合を例にとって詳細に説明する。図7は、本変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。
情報処理装置10のログイン処理部101は、情報処理装置10に設けられたマウスやキーボード等の入力装置(図示せず。)を介して、新たにユーザ情報を登録する処理を開始するよう要請を受けた場合に、ユーザ情報の生成を開始する(ステップS101)。
次に、ログイン処理部101は、このユーザ情報に対応するパスワードを決定して、該当するユーザ情報のパスワード欄に登録する(ステップS103)。このパスワードは、情報処理装置10が任意に設定した文字列等であってもよく、ユーザにより指定された文字列等であってもよい。
次に、ログイン処理部101は、生体認証を利用したログイン処理を行うか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS105)。
ユーザ入力が、生体認証処理を用いたアカウント制御を利用しない旨を表すものであった場合、ログイン処理部は、ユーザ情報の登録生体情報の欄にその旨を記載し、ユーザ情報の登録処理を終了する。
他方、ユーザ入力が、生体認証処理を用いたアカウント制御を利用する旨を表すものであった場合、ログイン処理部101は、既に登録済みの生体情報を利用するか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS107)。
ここで、登録済みの生体情報を利用しない旨がユーザにより選択された場合には、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS109)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体情報の取得が完了すると、情報処理装置10は、後述するステップS151を実施する。
他方、登録済みの生体情報を利用する旨がユーザにより選択された場合、ログイン処理部101は、アカウントの一覧を表示したり、ユーザから該当するアカウントIDの入力を求めたりするなどして、生体情報の選択を開始する(ステップS111)。ログイン処理部101は、登録済みの生体情報に対応するアカウントIDが特定できると、該当するアカウントIDのユーザ情報を参照する。
次に、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の認証を開始する(ステップS113)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。その後、生体認証部109の認証処理部113は、ログイン処理部101から通知されたアカウントIDに関連付けられた登録生体情報と、抽出された生体情報とを用いて生体認証処理を実施し、認証に成功したか否かを判断する(ステップS115)。
認証に失敗した場合には、ログイン処理部101は、認証に失敗した旨のエラー出力を表示部(図示せず。)に表示して(ステップS117)、ユーザ情報の登録処理を終了する。
他方、登録済みの生体情報を利用せずに新たな生体情報を登録する場合、または、登録済みの生体情報を利用する際において抽出した生体情報の認証に成功した場合には、情報処理装置10は、デフォルト設定の有無に関する選択結果を取得する(ステップS151)。ユーザにより、デフォルトのユーザ情報に指定する旨の選択結果が選択された場合には、ログイン処理部101は、生成したユーザ情報に図6に示したようなデータコード等を追記する。その後、ログイン処理部101は、生体情報の登録処理を行う(ステップS119)。
以上説明したようなユーザ情報の登録処理が行われることで、本実施形態に係る情報処理装置10では、一つの生体情報に対して複数のユーザアカウントを対応付けることが可能となる。
[ログイン処理方法について]
次に、図8を参照しながら、本変形例に係る情報処理装置10が実施するログイン処理方法について、デフォルトのユーザ情報が指定されている場合を例にとって詳細に説明する。図8は、本変形例に係る情報処理装置で実施されるログイン処理方法の一例について説明するための流れ図である。
まず、ログイン処理部101は、情報処理装置10の所定の箇所にユーザの生体部位が位置した場合、撮像制御部103に所定の生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS201)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体認証部109の認証処理部113は、登録されている全ての登録生体情報を用いて、抽出された生体情報との類似度が所定の閾値以上となる登録生体情報が存在するか否かを判断する(ステップS203)。
認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在しなかった場合には、認証処理部113は、抽出された生体情報の認証に失敗したと判断し、その旨をログイン処理部101に通知する。ログイン処理部101は、認証失敗の通知を受けて、認証に失敗した旨のエラー出力を、表示制御部115を介して表示部(図示せず。)に表示して(ステップS205)、ログイン処理を終了する。
他方、認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在した場合には、認証処理部113は、抽出された生体情報の認証に成功したと判断する。この場合、認証処理部113は、登録されているユーザ情報を参照して、該当する登録生体情報が関連付けられているユーザ情報を特定する。これにより、認証処理部113は、認証に成功した登録生体情報が、複数のユーザ情報に対応しているか否かを判断することとなる(ステップS207)。
認証に成功した登録生体情報が複数のユーザ情報に対応していない場合(すなわち、1つのユーザ情報にのみ対応している場合)には、認証処理部113は、該当するユーザ情報に記載されているアカウントIDを、ログイン処理部101に通知する。その後、ログイン処理部101は、通知されたアカウントIDを利用してユーザ情報を参照し、対応するアカウントを利用してログイン処理を実施する(ステップS251)。
他方、認証に成功した登録生体情報が複数のユーザ情報に対応している場合には、認証処理部113は、該当する複数のユーザ情報に記載されているアカウントIDそれぞれを、ログイン処理部101に通知する。その後、ログイン処理部101は、通知された複数のアカウントIDを利用してユーザ情報を参照し、ユーザ情報のデフォルト設定に関する記載をチェックする。1つの登録生体情報に対して複数のユーザ情報が関連付けられている場合であっても、デフォルトのユーザ情報は1つのみである。そのため、ログイン処理部101は、デフォルトに設定されているユーザ情報を特定し、かかるユーザ情報を用いて、デフォルトアカウントを利用したログイン処理を実施する(ステップS253)。
これにより、ユーザは、一つの登録生体情報に対して複数のユーザ情報が紐づいている場合であっても、生体部位をかざすだけで、利用する頻度の高いアカウントに対して、自動的にログインすることが可能となる。その結果、本変形例に係る情報処理装置10では、ユーザの利便性を向上させることが可能となる。
<第2変形例>
続いて、図9〜図11を参照しながら、本実施形態に係る情報処理装置10の第2変形例について、詳細に説明する。なお、以下の説明では、本実施形態に係る情報処理装置10からの変更点を中心に説明するものとし、それ以外の点については、詳細な説明は省略する。
第1の実施形態に係る情報処理装置10では、認証に成功した登録生体情報に複数のアカウントが関連付けられていた場合には、ログイン可能なアカウントの一覧を表示してユーザに選択させていた。しかしながら、本変形例に係る情報処理装置10では、かかる処理に替えて、以下のような処理を行ってもよい。
すなわち、本変形例に係る情報処理装置10では、一つの登録生体情報に関連付けられている複数のユーザ情報について、所定のユーザ情報を利用してログインする際にユーザにより付加的に行われる操作に関する付加操作情報が付加されている。
ユーザにより付加的に行われる操作(以下、付加操作とも称する。)として、例えば、本変形例に設けられているボタンやキーボードやマウス等の入力装置の所定のキーまたは部位を押す、という操作を挙げることができる。かかる付加操作が行われることで、ログイン処理部101には、生体情報の認証結果に関する情報とあわせて、これら操作により情報処理装置10内で生成される情報が通知されることとなる。ログイン処理部101は、このような付加操作に起因する情報をユーザ指定情報として利用することで、ユーザ情報の選択を行うことが可能である。
図9に示した例では、アカウントIDが「AAAA」であるユーザ情報に対して、付加操作情報として、「情報処理装置10に設けられたキーボードに存在するF1キーを押す」という情報が付加されている。ログイン処理部101は、生体認証部109による認証の結果特定されたユーザ情報が、アカウントID「AAAA」に対応するユーザ情報である場合に、ユーザ情報を参照して付加操作情報の有無をチェックする。付加操作情報が存在する場合には、ログイン処理部101は、その付加操作情報の内容を把握して、かかる付加操作に起因して生成される情報が通知されたか否かを判断する。これにより、ログイン処理部101は、1つの登録生体情報に関連付けられた複数のユーザ情報の中から、ログイン処理に用いるユーザ情報を特定することが可能となる。
このような付加操作情報は、新たなユーザ情報の登録時に、ログイン処理部101が所定のメッセージを表示部等に表示し、ユーザによって付加操作を指定させることで、ユーザ情報として登録することができる。
以下、流れ図を参照しながら、本変形例に係るユーザ情報の登録処理およびログイン処理について、詳細に説明する。
[ユーザ情報の登録処理について]
まず、図10を参照しながら、本変形例に係る情報処理装置10が実施するユーザ情報の登録処理について、詳細に説明する。図10は、本変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。
情報処理装置10のログイン処理部101は、情報処理装置10に設けられたマウスやキーボード等の入力装置(図示せず。)を介して、新たにユーザ情報を登録する処理を開始するよう要請を受けた場合に、ユーザ情報の生成を開始する(ステップS101)。
次に、ログイン処理部101は、このユーザ情報に対応するパスワードを決定して、該当するユーザ情報のパスワード欄に登録する(ステップS103)。このパスワードは、情報処理装置10が任意に設定した文字列等であってもよく、ユーザにより指定された文字列等であってもよい。
次に、ログイン処理部101は、生体認証を利用したログイン処理を行うか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS105)。
ユーザ入力が、生体認証処理を用いたアカウント制御を利用しない旨を表すものであった場合、ログイン処理部は、ユーザ情報の登録生体情報の欄にその旨を記載し、ユーザ情報の登録処理を終了する。
他方、ユーザ入力が、生体認証処理を用いたアカウント制御を利用する旨を表すものであった場合、ログイン処理部101は、既に登録済みの生体情報を利用するか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS107)。
ここで、登録済みの生体情報を利用しない旨がユーザにより選択された場合には、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS109)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体情報の取得が完了すると、情報処理装置10は、後述するステップS161を実施する。
他方、登録済みの生体情報を利用する旨がユーザにより選択された場合、ログイン処理部101は、アカウントの一覧を表示したり、ユーザから該当するアカウントIDの入力を求めたりするなどして、生体情報の選択を開始する(ステップS111)。ログイン処理部101は、登録済みの生体情報に対応するアカウントIDが特定できると、該当するアカウントIDのユーザ情報を参照する。
次に、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の認証を開始する(ステップS113)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。その後、生体認証部109の認証処理部113は、ログイン処理部101から通知されたアカウントIDに関連付けられた登録生体情報と、抽出された生体情報とを用いて生体認証処理を実施し、認証に成功したか否かを判断する(ステップS115)。
認証に失敗した場合には、ログイン処理部101は、認証に失敗した旨のエラー出力を表示部(図示せず。)に表示して(ステップS117)、ユーザ情報の登録処理を終了する。
他方、登録済みの生体情報を利用せずに新たな生体情報を登録する場合、または、登録済みの生体情報を利用する際において抽出した生体情報の認証に成功した場合には、情報処理装置10は、付加操作に関する情報を取得する(ステップS161)。ユーザにより付加操作が指定された場合には、ログイン処理部101は、生成したユーザ情報に図9に示したようなデータコード等を追記する。その後、ログイン処理部101は、生体情報の登録処理を行う(ステップS119)。
以上説明したようなユーザ情報の登録処理が行われることで、本実施形態に係る情報処理装置10では、一つの生体情報に対して複数のユーザアカウントを対応付けることが可能となる。
[ログイン処理方法について]
次に、図11を参照しながら、本変形例に係る情報処理装置10が実施するログイン処理方法について、詳細に説明する。図11は、本変形例に係る情報処理装置で実施されるログイン処理方法の一例について説明するための流れ図である。
まず、ログイン処理部101は、情報処理装置10の所定の箇所にユーザの生体部位が位置した場合、撮像制御部103に所定の生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS201)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体認証部109の認証処理部113は、登録されている全ての登録生体情報を用いて、抽出された生体情報との類似度が所定の閾値以上となる登録生体情報が存在するか否かを判断する(ステップS203)。
認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在しなかった場合には、認証処理部113は、抽出された生体情報の認証に失敗したと判断し、その旨をログイン処理部101に通知する。ログイン処理部101は、認証失敗の通知を受けて、認証に失敗した旨のエラー出力を、表示制御部115を介して表示部(図示せず。)に表示して(ステップS205)、ログイン処理を終了する。
他方、認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在した場合には、認証処理部113は、抽出された生体情報の認証に成功したと判断する。この場合、認証処理部113は、登録されているユーザ情報を参照して、該当する登録生体情報が関連付けられているユーザ情報を特定する。これにより、認証処理部113は、認証に成功した登録生体情報が、複数のユーザ情報に対応しているか否かを判断することとなる(ステップS207)。
認証に成功した登録生体情報が複数のユーザ情報に対応していない場合(すなわち、1つのユーザ情報にのみ対応している場合)には、認証処理部113は、該当するユーザ情報に記載されているアカウントIDを、ログイン処理部101に通知する。その後、ログイン処理部101は、後述するステップS265を実施する。
他方、認証に成功した登録生体情報が複数のユーザ情報に対応している場合には、認証処理部113は、該当する複数のユーザ情報に記載されているアカウントIDそれぞれを、ログイン処理部101に通知する。その後、ログイン処理部101は、該当するユーザ情報を参照して付加操作情報をチェックするとともに、生体情報の取得時に付加操作に起因する情報が通知されたか否かを判断する。これにより、ログイン処理部101は、適式な付加操作がなされたか否かを判断することができる(ステップS261)。
適式な付加操作がなされたと判断した場合、ログイン処理部101は、付加操作がなされた場合のユーザ情報を参照して、かかるユーザ情報を用いて、デフォルトアカウントを利用したログイン処理を実施する(ステップS263)。
他方、適式な付加操作がなされなかったと判断した場合、または、認証に成功した登録生体情報が複数のユーザ情報に対応していない場合には、ログイン処理部101は、ユーザ情報を参照し、対応するアカウントを利用してログイン処理を実施する(ステップS265)。
これにより、ユーザは、一つの登録生体情報に対して複数のユーザ情報が紐づいている場合であっても、所定の付加操作を行いながら生体部位をかざすだけで、特定のアカウントに対して簡便にログインすることが可能となる。その結果、本変形例に係る情報処理装置10では、ユーザの利便性を向上させることが可能となる。
<第3変形例>
続いて、図12〜図14を参照しながら、本実施形態に係る情報処理装置10の第3変形例について、詳細に説明する。なお、以下の説明では、本実施形態に係る情報処理装置10からの変更点を中心に説明するものとし、それ以外の点については、詳細な説明は省略する。
先に説明した本発明の第1の実施形態、ならびに、第1変形例および第2変形例では、ある一種類のアカウントの管理方法に則してログイン処理がなされる場合について説明した。本変形例に係る情報処理装置10では、ユーザが新たなユーザ情報の生成時に、ログイン処理に際してのアカウント管理方法を、先に説明した3種類の方法の中から選択する場合について説明する。
かかる場合においては、例えば図12に示したように、ユーザ情報として、アカウントの管理方法を特定するための情報が付加されており、このアカウントの管理方法に対応した付加情報が、各ユーザ情報に追記される。
例えば、図12に示したアカウントID「AAAA」のユーザ情報は、管理者権限が付与されたユーザ情報であり、アカウント管理方法として、ログイン処理時の付加操作の有無をユーザ指定情報として利用する管理方法が選択されている。また、このユーザ情報には、アカウント管理方法に付随する付加情報として、付加操作情報の内容が付加情報欄に記載されている。
また、図12に示したアカウントID「BBBB」のユーザ情報は、一般ユーザの権限が付与されたユーザ情報であり、アカウント管理方法として、デフォルト設定されたユーザ情報か否かを表す情報をユーザ指定情報として利用する管理方法が選択されている。また、このユーザ情報には、アカウント管理方法に付随する付加情報として、デフォルトのユーザ情報である旨を表すデータコード等が付加情報欄に記載されている。
このようなアカウントの管理方法および付加情報は、新たなユーザ情報の登録時に、ログイン処理部101が所定のメッセージを表示部等に表示し、ユーザにこれらの情報等を指定させることで、ユーザ情報として登録することができる。
以下、流れ図を参照しながら、本変形例に係るユーザ情報の登録処理およびログイン処理について、詳細に説明する。
[ユーザ情報の登録処理について]
まず、図13を参照しながら、本変形例に係る情報処理装置10が実施するユーザ情報の登録処理について、詳細に説明する。図13は、本変形例に係る情報処理装置で実施されるユーザ情報の登録方法の一例を説明するための流れ図である。
情報処理装置10のログイン処理部101は、情報処理装置10に設けられたマウスやキーボード等の入力装置(図示せず。)を介して、新たにユーザ情報を登録する処理を開始するよう要請を受けた場合に、ユーザ情報の生成を開始する(ステップS101)。
次に、ログイン処理部101は、このユーザ情報に対応するパスワードを決定して、該当するユーザ情報のパスワード欄に登録する(ステップS103)。このパスワードは、情報処理装置10が任意に設定した文字列等であってもよく、ユーザにより指定された文字列等であってもよい。
次に、ログイン処理部101は、生体認証を利用したログイン処理を行うか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS105)。
ユーザ入力が、生体認証処理を用いたアカウント制御を利用しない旨を表すものであった場合、ログイン処理部は、ユーザ情報の登録生体情報の欄にその旨を記載し、ユーザ情報の登録処理を終了する。
他方、ユーザ入力が、生体認証処理を用いたアカウント制御を利用する旨を表すものであった場合、ログイン処理部101は、既に登録済みの生体情報を利用するか否かのメッセージを、表示制御部115を介して表示部(図示せず。)に表示させる。その後、ログイン処理部101は、ユーザからの選択結果の入力を待ち受ける。ユーザからの入力があると、ログイン処理部101は、入力されたユーザの選択結果を表す情報の判断を行う(ステップS107)。
ここで、登録済みの生体情報を利用しない旨がユーザにより選択された場合には、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS109)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体情報の取得が完了すると、情報処理装置10は、後述するステップS171を実施する。
他方、登録済みの生体情報を利用する旨がユーザにより選択された場合、ログイン処理部101は、アカウントの一覧を表示したり、ユーザから該当するアカウントIDの入力を求めたりするなどして、生体情報の選択を開始する(ステップS111)。ログイン処理部101は、登録済みの生体情報に対応するアカウントIDが特定できると、該当するアカウントIDのユーザ情報を参照する。
次に、ログイン処理部101は、撮像制御部103に生体部位の撮像開始を要請し、生体情報の認証を開始する(ステップS113)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。その後、生体認証部109の認証処理部113は、ログイン処理部101から通知されたアカウントIDに関連付けられた登録生体情報と、抽出された生体情報とを用いて生体認証処理を実施し、認証に成功したか否かを判断する(ステップS115)。
認証に失敗した場合には、ログイン処理部101は、認証に失敗した旨のエラー出力を表示部(図示せず。)に表示して(ステップS117)、ユーザ情報の登録処理を終了する。
他方、登録済みの生体情報を利用せずに新たな生体情報を登録する場合、または、登録済みの生体情報を利用する際において抽出した生体情報の認証に成功した場合には、情報処理装置10は、アカウントの管理方法および付加情報に関する情報を取得する(ステップS171)。ユーザによりこれらの情報が指定されると、ログイン処理部101は、生成したユーザ情報に図12に示したような各種情報を追記する。その後、ログイン処理部101は、生体情報の登録処理を行う(ステップS119)。
以上説明したようなユーザ情報の登録処理が行われることで、本実施形態に係る情報処理装置10では、一つの生体情報に対して複数のユーザアカウントを対応付けることが可能となる。
[ログイン処理方法について]
次に、図14を参照しながら、本変形例に係る情報処理装置10が実施するログイン処理方法について、詳細に説明する。図14は、本変形例に係る情報処理装置で実施されるログイン処理方法の一例について説明するための流れ図である。
まず、ログイン処理部101は、情報処理装置10の所定の箇所にユーザの生体部位が位置した場合、撮像制御部103に所定の生体部位の撮像開始を要請し、生体情報の取得を開始する(ステップS201)。この場合、撮像制御部103により制御された生体撮像部105が生体部位の撮像を行い、生体情報抽出部107が、得られた生体撮像データから所定の生体情報を抽出する。生体認証部109の認証処理部113は、登録されている全ての登録生体情報を用いて、抽出された生体情報との類似度が所定の閾値以上となる登録生体情報が存在するか否かを判断する(ステップS203)。
認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在しなかった場合には、認証処理部113は、抽出された生体情報の認証に失敗したと判断し、その旨をログイン処理部101に通知する。ログイン処理部101は、認証失敗の通知を受けて、認証に失敗した旨のエラー出力を、表示制御部115を介して表示部(図示せず。)に表示して(ステップS205)、ログイン処理を終了する。
他方、認証処理部113は、算出した類似度が所定の閾値以上となる登録生体情報が存在した場合には、認証処理部113は、抽出された生体情報の認証に成功したと判断する。この場合、認証処理部113は、登録されているユーザ情報を参照して、該当する登録生体情報が関連付けられているユーザ情報を特定する。これにより、認証処理部113は、認証に成功した登録生体情報が、複数のユーザ情報に対応しているか否かを判断することとなる(ステップS207)。
認証に成功した登録生体情報が複数のユーザ情報に対応していない場合(すなわち、1つのユーザ情報にのみ対応している場合)には、認証処理部113は、該当するユーザ情報に記載されているアカウントIDを、ログイン処理部101に通知する。その後、ログイン処理部101は、ユーザ情報を参照し、対応するアカウントを利用してログイン処理を実施する(ステップS271)。
他方、認証に成功した登録生体情報が複数のユーザ情報に対応している場合には、認証処理部113は、該当する複数のユーザ情報に記載されているアカウントIDそれぞれを、ログイン処理部101に通知する。その後、ログイン処理部101は、該当するユーザ情報を参照して、指定されたアカウント管理方法がどの方法であるかを判断する(ステップS273)。
認証に成功した登録生体情報に対応するユーザ情報のアカウント管理方法がユーザによる選択処理を用いた方法に設定されている場合には、ログイン処理部101は、本発明の第1の実施形態で示したログイン処理方法に則して、ログイン処理を実施する。すなわち、ログイン処理部101は、ユーザによるアカウントの選択結果に対応したアカウントに対して、ログイン処理を実施する(ステップS275)。
また、認証に成功した登録生体情報に対応するユーザ情報のアカウント管理方法がデフォルト設定を用いた方法に設定されている場合には、ログイン処理部101は、第1変形例で示したログイン処理方法に則して、ログイン処理を実施する。すなわち、ログイン処理部101は、ユーザ情報に含まれるデフォルト設定に関する情報を参照して、デフォルトとなっているアカウントに対して、ログイン処理を実施する(ステップS277)。
また、認証に成功した登録生体情報に対応するユーザ情報のアカウント管理方法が付加操作情報を用いた方法に設定されている場合には、ログイン処理部101は、第2変形例で示したログイン処理方法に則して、ログイン処理を実施する。すなわち、ログイン処理部101は、適式な付加操作がなされたか否かに基づいて、付加操作に対応したアカウントに対して、ログイン処理を実施する(ステップS279)。
これにより、ユーザは、一つの登録生体情報に対して複数のユーザ情報が紐づいている場合であっても、所定の付加操作を行いながら生体部位をかざすだけで、特定のアカウントに対して簡便にログインすることが可能となる。その結果、本変形例に係る情報処理装置10では、ユーザの利便性を向上させることが可能となる。
(ハードウェア構成について)
次に、図15を参照しながら、本発明の実施形態に係る情報処理装置10のハードウェア構成について、詳細に説明する。図15は、本発明の実施形態に係る情報処理装置10のハードウェア構成を説明するためのブロック図である。
情報処理装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、情報処理装置10は、更に、ホストバス907、ブリッジ909、外部バス911、インターフェース913、センサ914、入力装置915、出力装置917、ストレージ装置919、ドライブ921、接続ポート923および通信装置925を備える。
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、情報処理装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
センサ914は、例えば、ユーザに固有の生体情報、または、かかる生体情報を取得するために用いられる各種情報を検出する検出手段である。このセンサ914として、例えば、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)等の各種の撮像素子を挙げることができる。また、センサ914は、生体部位を撮像するために用いられるレンズ等の光学系や光源等を更に有していてもよい。また、センサ914は、音声等を取得するためのマイクロフォン等であってもよい。なお、センサ914は、上述のもの以外にも、温度計、照度計、湿度計、速度計、加速度計などの様々な測定機器を備えていてもよい。
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、情報処理装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。情報処理装置10のユーザは、この入力装置915を操作することにより、情報処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、情報処理装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、情報処理装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
ストレージ装置919は、情報処理装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種データなどを格納する。
ドライブ921は、記録媒体用リーダライタであり、情報処理装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、フラッシュメモリ、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
接続ポート923は、機器を情報処理装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、IEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、情報処理装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth(登録商標)、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
以上、本発明の実施形態に係る情報処理装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
(まとめ)
先だって説明したように、ユーザがある情報処理装置を使用する際に、行使したい権限の違いに応じて複数のアカウントを保持したり、例えば家庭用と仕事用など異なる利用状況に対して異なるアカウントを割り当てたりすることを考慮する場合がある。かかる場合において、以上説明した本発明の実施形態および変形例に係る情報処理装置では、1つの登録生体情報を複数のユーザ情報(すなわちアカウント)間で共有することが可能となる。これにより、本発明の実施形態および変形例に係る情報処理装置は、ユーザの利便性を向上させることが可能となる。
なお、従来から利用されているログイン処理方法として、アカウントIDとパスワードとを併用する方法があるが、この場合には、ユーザは、情報処理装置にログインする際に、アカウントを区別することなく、IDとパスワードを装置に入力することとなる。しかしながら、パスワードを用いた方法の問題点として、パスワードのバリエーションが少ないことが挙げられる。
多くのユーザは、パスワードを忘却してしまうことを懸念し、ランダムな長い文字列よりも、覚えやすい文字列、短い文字列、意味を持つ文字列等をパスワードとして使用することを好む。そのため、ユーザがパスワードを選択する空間を、たとえば英和辞典と考えると、パスワードの選択肢は、数万から百万通り程度となる。また、銀行のATMの暗証番号のように、わずか10000通りしか選択の幅がないシステムも存在する。
M人のユーザがN通りからランダムにパスワードを選択する場合を考える。この場合、バースディパラドックスと呼ばれる理論により、ユーザ数MがN1/2以上になると、パスワードの衝突が起こる確率が1/2を超えることが知られている。このため、パスワード空間が10000通りのシステムではユーザが100人、100万通りのシステムでは1000人を超えると、複数のユーザにより同一のパスワードが選択される確率が1/2を超えてしまう。このような状況で、ユーザがアカウントを指定することなくパスワードを入力し、システムがそのパスワードに紐付けられたアカウントのリストを提示する場合を考える。この場合、ユーザが本来管理するアカウントとは別のアカウントが、同一のパスワードによって他のユーザによりログイン可能になってしまうという問題が発生する恐れがある。
他方、生体情報を用いたユーザ識別方式を利用する場合、生体情報の選択肢はとても広範なものとなる。これは、「同一のユーザの同一の部位であっても、生体情報をシステムに複数回提示した際に同一の情報が得られることはまず起こりえない」ということからも容易に推察される。かかる理由は、生体情報を読み取る機構が、画像や音声といったアナログ情報を扱うためである。このため、生体情報を用いた個人認証では、提示されたデータが登録済みの生体情報と完全に一致することはほぼ起こりえず、ある誤差の範囲で一致すれば認証が成功したとみなすことができる。この点からも、生体情報をパスワードの代わりに用いることにより、偶然登録情報が一致してしまう事例がほぼ起こらないということが類推できる。
このように、生体認証処理を利用した本発明の実施形態および変形例に係る情報処理装置では、装置自体のセキュリティを維持しながら、ユーザの利便性の向上を図ることが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
10 情報処理装置
101 ログイン処理部
103 撮像制御部
105 生体撮像部
107 生体情報抽出部
109 生体認証部
111 登録処理部
113 認証処理部
115 表示制御部
117 通信部
119 記憶部

Claims (9)

  1. 生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証部と、
    前記生体認証部による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理部と、
    を備える、情報処理装置。
  2. 前記ログイン処理部は、
    ユーザ情報の切替に関する操作が行われた場合、切替先の前記ユーザ情報に関連付けられている前記生体情報と、切替前の前記ユーザ情報に関連付けられている前記生体情報が同一であるか否かを判断し、
    切替前と切替先の前記ユーザ情報に関連付けられている前記生体情報が同一である場合、認証処理を行うことなく、切替先の前記ユーザ情報を利用してログイン処理を行う、請求項1に記載の情報処理装置。
  3. 前記生体認証部は、新たな前記ユーザ情報の登録時に、既に登録されている前記登録生体情報を新たに登録する前記ユーザ情報に関連付ける旨が指定された際、新たに取得した前記生体情報と、前記既に登録されている登録生体情報との認証が成功した場合に、新たに生成する前記ユーザ情報に、既に登録されている登録生体情報を関連付ける、請求項2に記載の情報処理装置。
  4. 前記生体認証部は、新たに登録される前記ユーザ情報に既に登録されている前記登録生体情報を関連付ける際に、当該登録生体情報を用いたログイン処理時に参照される前記ユーザ指定情報をあわせて生成する、請求項3に記載の情報処理装置。
  5. 前記ログイン処理部は、前記認証に成功した生体情報に関連付けられている複数のユーザ情報を表すオブジェクトを表示画面に表示させて、ユーザにより選択された前記ユーザ情報を特定する情報を前記ユーザ指定情報とする、請求項1に記載の情報処理装置。
  6. 前記ユーザ指定情報として、ログイン処理に際して優先的に用いられる前記ユーザ情報が予め設定されている、請求項1に記載の情報処理装置。
  7. 前記ユーザ指定情報として、所定のユーザ情報を利用してログインする際に付加的に行われる操作に関する付加操作情報が記載されており、
    前記ログイン処理部は、ログイン処理時に前記付加操作が行われたか否かに基づいて、前記ユーザ情報を選択する、請求項1に記載の情報処理装置。
  8. 生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証するステップと、
    認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択するステップと、
    選択した前記ユーザ情報を利用してログイン処理を行うステップと、
    を含む、情報処理方法。
  9. コンピュータに、
    生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証機能と、
    前記生体認証機能による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理機能と、
    を実現させるためのプログラム。
JP2009264821A 2009-11-20 2009-11-20 情報処理装置、情報処理方法およびプログラム Withdrawn JP2011108148A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009264821A JP2011108148A (ja) 2009-11-20 2009-11-20 情報処理装置、情報処理方法およびプログラム
US12/891,132 US8627095B2 (en) 2009-11-20 2010-09-27 Information processing apparatus, information processing method, and program
CN2010105304433A CN102073807A (zh) 2009-11-20 2010-11-03 信息处理设备、信息处理方法和程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009264821A JP2011108148A (ja) 2009-11-20 2009-11-20 情報処理装置、情報処理方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2011108148A true JP2011108148A (ja) 2011-06-02

Family

ID=44032345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009264821A Withdrawn JP2011108148A (ja) 2009-11-20 2009-11-20 情報処理装置、情報処理方法およびプログラム

Country Status (3)

Country Link
US (1) US8627095B2 (ja)
JP (1) JP2011108148A (ja)
CN (1) CN102073807A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019504384A (ja) * 2015-12-01 2019-02-14 ハンククエヌエフシー カンパニー,リミテッド 移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8725443B2 (en) 2011-01-24 2014-05-13 Microsoft Corporation Latency measurement
US8988087B2 (en) 2011-01-24 2015-03-24 Microsoft Technology Licensing, Llc Touchscreen testing
US9141779B2 (en) * 2011-05-19 2015-09-22 Microsoft Technology Licensing, Llc Usable security of online password management with sensor-based authentication
US9378389B2 (en) * 2011-09-09 2016-06-28 Microsoft Technology Licensing, Llc Shared item account selection
CN103020500B (zh) * 2011-09-28 2019-02-05 联想(北京)有限公司 登录认证方法和电子设备
US9785281B2 (en) 2011-11-09 2017-10-10 Microsoft Technology Licensing, Llc. Acoustic touch sensitive testing
CN103368913A (zh) * 2012-03-31 2013-10-23 腾讯科技(深圳)有限公司 帐号登录方法、装置和系统以及网络服务器
US9715584B2 (en) * 2012-06-29 2017-07-25 Apple Inc. Biometric receipt
US9317147B2 (en) 2012-10-24 2016-04-19 Microsoft Technology Licensing, Llc. Input testing tool
CN104683302A (zh) * 2013-11-29 2015-06-03 国际商业机器公司 认证方法、认证装置、终端设备、认证服务器及系统
US9773151B2 (en) * 2014-02-06 2017-09-26 University Of Massachusetts System and methods for contactless biometrics-based identification
KR102208631B1 (ko) * 2014-02-19 2021-01-28 삼성전자 주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치
CN104038476B (zh) * 2014-05-16 2019-01-11 百度在线网络技术(北京)有限公司 一种用于登录管理的方法、设备与系统
CN104038509B (zh) * 2014-07-03 2019-03-15 南昌欧菲生物识别技术有限公司 指纹认证云系统
CN106202071A (zh) * 2015-04-29 2016-12-07 腾讯科技(深圳)有限公司 账户信息获取的方法、终端、服务器和系统
CN104951679A (zh) * 2015-06-17 2015-09-30 惠州Tcl移动通信有限公司 一种终端设备的解锁方法及解锁装置
CN105630302A (zh) * 2015-08-07 2016-06-01 宇龙计算机通信科技(深圳)有限公司 用户域的切换方法、切换系统及移动终端
KR101696602B1 (ko) * 2015-08-11 2017-01-23 주식회사 슈프리마 제스처를 이용한 생체 인증
CN105718874A (zh) * 2016-01-18 2016-06-29 北京天诚盛业科技有限公司 活体检测及认证的方法和装置
CN107026818A (zh) * 2016-01-29 2017-08-08 中兴通讯股份有限公司 一种密码认证的方法、设备及应用服务器
WO2017170384A1 (ja) * 2016-03-28 2017-10-05 日本電気株式会社 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
CN106899409A (zh) * 2016-06-07 2017-06-27 阿里巴巴集团控股有限公司 身份认证方法及装置
US10142333B1 (en) 2016-06-21 2018-11-27 Wells Fargo Bank, N.A. Biometric reference template record
US10572641B1 (en) 2016-06-21 2020-02-25 Wells Fargo Bank, N.A. Dynamic enrollment using biometric tokenization
US20180026974A1 (en) * 2016-07-21 2018-01-25 Htc Corporation Portable electric device and operating method therefor
US20180096130A1 (en) * 2016-09-30 2018-04-05 Salesforce.Com, Inc. Associating multiple e-learning development environments with a single user
US10496808B2 (en) * 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
US11030603B1 (en) 2017-06-26 2021-06-08 Wells Fargo Bank, N.A. Systems and methods for distinguishing between profiles in a passive authentication scheme
US10812465B2 (en) * 2017-09-20 2020-10-20 Hisense Mobile Communications Technology Co., Ltd. Method for logging into account on mobile device, mobile device, and non-transitory computer readable storage medium
KR102488001B1 (ko) * 2018-01-22 2023-01-13 삼성전자주식회사 오디오 신호를 이용하여 사용자를 인증하는 전자 장치 및 그 방법
JP7200715B2 (ja) * 2019-02-05 2023-01-10 トヨタ自動車株式会社 情報処理システム、プログラム、及び車両
US10698701B1 (en) 2019-06-01 2020-06-30 Apple Inc. User interface for accessing an account
CN110287670A (zh) * 2019-06-26 2019-09-27 北京芯安微电子技术有限公司 一种生物特征信息和身份信息关联方法、系统及设备
US12111962B2 (en) 2021-02-19 2024-10-08 Apple Inc. User interfaces and device settings based on user identification

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp., Houston Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US6732278B2 (en) * 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
US7478068B2 (en) * 2001-06-14 2009-01-13 Sony Corporation System and method of selecting consumer profile and account information via biometric identifiers
JP2003150557A (ja) 2001-11-13 2003-05-23 Fujitsu Ltd 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム
JP5069564B2 (ja) * 2004-11-12 2012-11-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ディスプレイ装置への複数のユーザアクセスのための独特のユーザ識別及び認証
JP2006163875A (ja) * 2004-12-08 2006-06-22 Matsushita Electric Ind Co Ltd 生体情報認証装置およびその生体情報認証装置を用いた情報処理端末
US20070011463A1 (en) * 2005-07-06 2007-01-11 International Business Machines Corporation Method, system, and computer program product for providing authentication and entitlement services
JP2007034521A (ja) * 2005-07-25 2007-02-08 Sony Corp 認証装置及び認証方法
US7877790B2 (en) * 2005-10-31 2011-01-25 At&T Intellectual Property I, L.P. System and method of using personal data
JP4826277B2 (ja) 2006-02-21 2011-11-30 コニカミノルタビジネステクノロジーズ株式会社 ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェア
US20070143628A1 (en) * 2005-12-20 2007-06-21 Konica Minolta Business Technologies, Inc. User authentication method, system provided with user authentication function, and, apparatus and computer software provided with user authentication function
US8234220B2 (en) * 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US7512567B2 (en) * 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
JP4992332B2 (ja) * 2006-08-03 2012-08-08 富士通株式会社 ログイン管理方法及びサーバ
US8327421B2 (en) * 2007-01-30 2012-12-04 Imprivata, Inc. System and method for identity consolidation
US8528064B2 (en) * 2007-06-22 2013-09-03 Springo Incorporated Web based system that allows users to log into websites without entering username and password information
US8141140B2 (en) * 2008-05-23 2012-03-20 Hsbc Technologies Inc. Methods and systems for single sign on with dynamic authentication levels
US20100146608A1 (en) * 2008-12-06 2010-06-10 Raytheon Company Multi-Level Secure Collaborative Computing Environment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019504384A (ja) * 2015-12-01 2019-02-14 ハンククエヌエフシー カンパニー,リミテッド 移動通信端末に格納された金融カード情報を用いた生体情報本人認証システム及び方法

Also Published As

Publication number Publication date
US8627095B2 (en) 2014-01-07
US20110126280A1 (en) 2011-05-26
CN102073807A (zh) 2011-05-25

Similar Documents

Publication Publication Date Title
JP2011108148A (ja) 情報処理装置、情報処理方法およびプログラム
US10735412B2 (en) Use of a biometric image for authorization
AU2016100076B4 (en) Use of a biometric image in online commerce
US20150349959A1 (en) User Authentication Retry with a Biometric Sensing Device
US11057372B1 (en) System and method for authenticating a user to provide a web service
US20080148375A1 (en) Authentication system, authentication device, and authentication method
WO2017047172A1 (ja) 情報処理装置、情報処理方法、プログラム及びマッピングサーバ
KR20080085763A (ko) 지문 등록, 어플리케이션의 로그인 방법 설정 및어플리케이션에 로그인하기 위한 시스템 및 방법
WO2018040045A1 (zh) 监控方法、装置及电子设备
JP2019008369A (ja) 情報処理装置、認証システム、認証方法およびプログラム
US20240028699A1 (en) Adaptive biometric authentication
JP2005208993A (ja) 利用者認証システム
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
JP2009042802A (ja) 認証システム
JP7021790B2 (ja) 構造化された記憶済みデータへのアクセスの提供
JP6918503B2 (ja) システム及び方法
WO2017129071A1 (zh) 一种密码认证的方法、设备及应用服务器
JP2003296282A (ja) パスワード変換処理装置
JPWO2017199353A1 (ja) 情報機器操作システム、情報機器操作方法及びプログラム
JP2008146138A (ja) 生体認証装置、生体認証システム、及び生体認証方法
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication
JP2019045893A (ja) 判定システム、判定方法及び判定プログラム
JP5123728B2 (ja) 情報提供装置および情報提供システム
JP2006171857A (ja) 個人認証方法、個人認証装置及び認証方法

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130205