知財求人 - 知財ポータルサイト「IP Force」
▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6369324
(24)【登録日】2018年7月20日
(45)【発行日】2018年8月8日
(54)【発明の名称】情報処理装置、制御方法、及びプログラム
(51)【国際特許分類】
G06T 7/00 20170101AFI20180730BHJP
G06T 1/00 20060101ALI20180730BHJP
G06F 21/32 20130101ALI20180730BHJP
【FI】
G06T7/00 510B
G06T1/00 340A
G06T7/00 300D
G06F21/32
【請求項の数】10
【全頁数】17
(21)【出願番号】特願2014-259195(P2014-259195)
(22)【出願日】2014年12月22日
(65)【公開番号】特開2016-118977(P2016-118977A)
(43)【公開日】2016年6月30日
【審査請求日】2016年12月22日
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(74)【代理人】
【識別番号】100208904
【弁理士】
【氏名又は名称】伊藤 秀起
(72)【発明者】
【氏名】中山 正明
【審査官】
佐藤 卓馬
(56)【参考文献】
【文献】
特開2006−344100(JP,A)
【文献】
特開2002−183734(JP,A)
【文献】
特開2011−044101(JP,A)
【文献】
特開2011−215843(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
G06F 21/32
G06T 1/00
(57)【特許請求の範囲】
【請求項1】
情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置であって、
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、
を備え、
前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする情報処理装置。
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、
を備え、
前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする情報処理装置。
【請求項2】
前記操作が無い場合の本人の認証にかかる類似度の分布に対して前記第一の閾値を用い、一方、前記分布と異なる分布であって、前記操作が有る場合の本人の認証にかかる類似度の分布に対して前記第一の閾値よりも高い値となる前記第二の閾値を用いることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
本人認証にかかる類似度の分布に対する本人拒否率にかかる情報を受付ける受付手段と、
前記受付手段によって受付けた本人拒否率から前記第一の閾値と前記第二の閾値とを決定する決定手段と、
を備えたことを特徴とする請求項2に記載の情報処理装置。
前記受付手段によって受付けた本人拒否率から前記第一の閾値と前記第二の閾値とを決定する決定手段と、
を備えたことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記決定手段は、前記受付手段によって受け付けた1つの本人拒否率から前記第一の閾値と前記第二の閾値とを決定することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
本人と異なるユーザが本人として認証される類似度の分布に対して前記第一の閾値と前記第二の閾値とを用いることを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
【請求項6】
前記操作が無い場合における本人ユーザの画像を記憶する第一の記憶手段と、
前記操作が有る場合における本人ユーザの画像を記憶する第二の記憶手段と、
を備え、
前記認証手段は、前記ユーザを本人として認証を行うべく、前記撮影画像から特定されるユーザと第一の記憶手段に記憶された画像との類似度と、前記第一の閾値とを比較し、前記操作検知手段によって操作を検知した後、前記撮影画像から特定されるユーザと第二の記憶手段に記憶された画像との類似度と、前記第二の閾値とを比較することにより本人認証を行うことを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
前記操作が有る場合における本人ユーザの画像を記憶する第二の記憶手段と、
を備え、
前記認証手段は、前記ユーザを本人として認証を行うべく、前記撮影画像から特定されるユーザと第一の記憶手段に記憶された画像との類似度と、前記第一の閾値とを比較し、前記操作検知手段によって操作を検知した後、前記撮影画像から特定されるユーザと第二の記憶手段に記憶された画像との類似度と、前記第二の閾値とを比較することにより本人認証を行うことを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
【請求項7】
前記操作検知手段は、入力機器による当該情報処理装置への入力の操作を検知することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
【請求項8】
情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置であって、
当該情報処理装置への操作を検知する操作検知手段と、
前記操作が無い場合における本人ユーザの画像を記憶する第一の記憶手段と、
前記操作が有る場合における本人ユーザの画像を記憶する第二の記憶手段と、
前記ユーザを本人として認証を行うべく、前記撮影画像から特定されるユーザと第一の記憶手段に記憶された画像との類似度と、閾値とを比較し、前記操作検知手段によって操作を検知した後、前記撮影画像から特定されるユーザと第二の記憶手段に記憶された画像との類似度と、閾値とを比較することにより本人認証を行う認証手段と、
を備えたことを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
当該情報処理装置への操作を検知する操作検知手段と、
前記操作が無い場合における本人ユーザの画像を記憶する第一の記憶手段と、
前記操作が有る場合における本人ユーザの画像を記憶する第二の記憶手段と、
前記ユーザを本人として認証を行うべく、前記撮影画像から特定されるユーザと第一の記憶手段に記憶された画像との類似度と、閾値とを比較し、前記操作検知手段によって操作を検知した後、前記撮影画像から特定されるユーザと第二の記憶手段に記憶された画像との類似度と、閾値とを比較することにより本人認証を行う認証手段と、
を備えたことを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
【請求項9】
情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置の制御方法であって、
前記情報処理装置は、
当該情報処理装置への操作を検知する操作検知ステップと、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証ステップと、
を実行し、
前記認証ステップは、前記操作検知ステップによる操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする情報処理装置の制御方法。
前記情報処理装置は、
当該情報処理装置への操作を検知する操作検知ステップと、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証ステップと、
を実行し、
前記認証ステップは、前記操作検知ステップによる操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする情報処理装置の制御方法。
【請求項10】
情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置で読取実行可能なプログラムあって、
前記情報処理装置を、
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、
して機能させ、
前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うこと
して機能させるためのプログラム。
前記情報処理装置を、
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、
して機能させ、
前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うこと
して機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に対する不正なアクセスを抑止する技術に関する。
【背景技術】
【0002】
近年、テレワークへの関心が高まっているが、在宅型のテレワークの課題の一つとして、オフィスに比べて、本人以外の人物の取って代わる、所謂、なりすましに対してのセキュリティを確保することが難しいという課題がある。その解決策として、情報処理装置に接続されたウェブカメラを用いて、情報処理装置の前方を撮影して得られた画像に対して顔検出・顔認識技術を用いることで、前方に居る人物が、本人であるか第三者であるかを検出するシステムが開発されている。
このような従来の「なりすまし」判別を行うシステムでは、顔検出・顔認識技術を利用するにあたり、情報処理装置の前方を撮影することで得られた顔画像と、予め登録された「本人顔画像」との類似度を求め、ある閾値よりも類似度が低い時に「なりすまし」、閾値よりも類似度が高い時に「本人」と判別を行っている。
【0003】
この際、情報処理装置前方の人物がウェブカメラ正面を向いていない場合には、ウェブカメラ正面を向いている場合に比べて、以下の理由で類似度が低くなる傾向がある。
【0004】
・顔検出が失敗し、正しく顔全体を検出できず、顔の一部を顔と誤検出してしまう場合がある。
【0005】
・顔検出が成功した場合にも、登録された「本人顔画像」と顔向きが異なると類似度が低くなる。
【0006】
そのため、ウェブカメラ正面を向いていない場合には、たとえ本人であっても、「なりすまし」と誤判別される可能性が高くなってしまう。
【0007】
このようなシステムにおいて、例えば、在宅勤務中のテレワーカは、常にウェブカメラに対して正面を向いているわけではなく、資料を読むため等を理由にウェブカメラに対して正面を向いていない時間も多くあると考えられる。
【0008】
そのような場合には、正面を向いている場合に比べて、顔認識技術で用いられる撮影して得られた画像と本人との類似度は、例え、画像自体が本人であっても低い値を取りうる。
【0009】
そのため、ウェブカメラ正面を向いている場合と同様の類似判別を行うための閾値や、同様の顔辞書でなりすまし判別を行うと、本人であってもなりすましであると誤判別されることが極端に増えてしまうと考えられる。
【0010】
そこで、向きに頑健な、すなわち、本人であれば顔向きが正面でなくても類似度が大きくなるような、顔認識技術の研究は広く行われている。
【0011】
例えば、多数の局所的な特徴点における特徴を抽出することで、向きに頑健な顔認識を可能にする技術が開示されている(例えば、特許文献1参照)。
【0012】
また、正面を向いていない場合に、なりすまし誤判別を抑制するためには、顔向き推定を行う技術を利用して、顔向きを推定し、その結果から、なりすまし判別閾値等を変更することも考えられる(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2009−265774号公報
【特許文献2】特開2004−259215号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
ユーザは、情報処理装置に対して行う動作によって、その顔向きに特性が生じるケースがあり、例えば、情報処理装置に対して入力操作を行っている際には、情報処理装置に対して正面を向くことが多々ありうるため、このような特性を活かしてなりすまし判別を行うことで、誤検出を減らすことが適する場合がある。
【0015】
しかしながら、特許文献1及び特許文献2に記載の技術では、共に顔認識一般が対象であり、画像情報のみを利用しており、情報処理装置を利用するユーザの動作に応じて、顔向きに特性が生じることについてまでは、記載や示唆はない。
【0016】
そこで、本願発明では、ユーザの操作の状態を考慮して認証での誤判別を抑制する情報処理装置、制御方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するための第1の発明は、情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置であって、当該情報処理装置への操作を検知する操作検知手段と、前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、を備え、前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする。
【0018】
上記課題を解決するための第2の発明は、情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置の制御方法であって、前記情報処理装置は、当該情報処理装置への操作を検知する操作検知ステップと、前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証ステップと、を実行し、前記認証ステップは、前記操作検知ステップによる操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことを特徴とする。
【0019】
上記課題を解決するための第3の発明は、情報処理装置に対向するユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置で読取実行可能なプログラムあって、前記情報処理装置を、当該情報処理装置への操作を検知する操作検知手段と、前記撮影画像から特定されるユーザと前記情報処理装置に対向するユーザの画像との類似度と閾値を比較することにより本人認証を行う認証手段と、して機能させ、前記認証手段は、前記操作検知手段による操作の検知に基づいて、第一の閾値あるいは当該第一の閾値と異なる第二の閾値を用いて本人認証を行うことして機能させるためのプログラムである。
【発明の効果】
【0020】
本発明によれば、ユーザの操作の状態を考慮して認証での誤判別を抑制することができる、という効果を奏する。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る情報処理システムの概略構成を示す構成図である。
【図2】本発明の実施形態に係る管理サーバ、データベースサーバ、テレワーカ用PC、及び管理者用PCのハードウェアの構成を示す構成図である。
【図3】本発明の実施形態において情報処理システムにおける機能を示す構成図である。
【図4】本発明の実施形態において本人認証処理の流れを示すフローチャートである。
【図5】本発明の実施形態において顔認識の制御処理の流れを示すフローチャートである。
【図6】本発明の実施形態において顔認識パラメータ設定画面の構成を示す構成図である。
【図7】本発明の実施形態において認証用設定値テーブルの構成を示す構成図である。
【図8】本発明の実施形態において顔辞書として記憶された顔画像のイメージ図である。
【発明を実施するための形態】
【0022】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0023】
図1は、本発明の実施形態において、情報処理装置への入力操作に応じた本人認証を行う情報処理システムの構成の一例を示すシステム構成図である。
【0024】
情報処理システム100は、1または複数の管理サーバ101、1または複数のデータベースサーバ102、1または複数のテレワーカ用PC111、1または複数の管理者用PC121がインターネット130を介して接続される構成となっている。
【0025】
管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、サービス環境ネットワーク104上に構築されている。
【0026】
管理サーバ101へは、テレワーカ用PC111と管理者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、データベースサーバ102に格納する。また、管理者用PC121からテレワーク情報の取得要求があった場合は、データベースサーバ102から必要なテレワーク情報を取り出す。
【0027】
データベースサーバ102は、管理サーバ101の操作にもとづいてテレワーク情報を記憶するサーバであり、サービス環境ネットワーク104上に構築されており、データベースサーバ102は、テレワーク情報のほかに、管理サーバ101への接続用アカウントIDとパスワードも記憶する。尚、データベースサーバ102は、管理サーバ101からの接続のみ許可し、外部からは接続できない構成をとることが可能である。
【0028】
テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。本実施形態の本人認証処理は、この専用アプリケーション内の機能として動作する。
【0029】
管理者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
【0031】
図2は、図1に示した管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
【0032】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0033】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0034】
また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0035】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
【0036】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0037】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0038】
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。
【0039】
以下、図3を用いて、本発明の本人認証処理を適用した情報処理システム100における管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121において主要な機能を示す機能ブロック図について説明する。
【0040】
テレワーカ用PC111は、撮像部301、通信接続部302、及びカメラ画像取得部303を備えており、撮像部301は、被写体となるテレワーカを撮影するためのカメラを示しており、前述したウェブカメラ210に該当し、通信接続部302は、ウェブカメラ210の撮影開始をトリガーとして、管理サーバ101と接続可能となるように通信を確立する機能を具備しており、カメラ画像取得部303は、撮像部301で撮影して得られたデータを画像として取得する。
【0041】
但し、撮影開始のトリガーは、この態様に限らず、本人認証処理を起動したことをトリガーとしても良いし、接続に適したタイミングであれば、その他の条件をトリガーとしても良い。
【0042】
また、テレワーカ用PC111は、記憶部304、顔情報取得部305、認証設定値変更部306、及び入力操作検知部307を備えている。
【0043】
記憶部304は、撮影に係る各種設定値が記録された設定ファイルを備えており、カメラ画像取得部303によって、当該設定ファイルが取得され、それぞれの処理に於いて当該設定ファイルに記録されたパラメータが利用される。
【0044】
また、記憶部304は、本人を表す顔の画像を記憶しており、この顔の画像は、テレワーカ用PC111に対しての入力操作の有無に応じて記録されている。以後、顔辞書と示す。
【0045】
さらに、記憶部304は、撮像部301で撮影して得られた画像と、顔辞書に記憶された顔の画像とを比較して類似度を算出して所定の閾値と比較することで、テレワーカ用PC111の前方に居る人物が本人であるか否かを判定するが、その際に用いる当該閾値などの顔認識に用いる制御パラメータなどの認証用設定値をも記憶している。
【0046】
これらの顔辞書や顔認識に用いる制御パラメータなど認証用設定値を記憶した認証用設定値テーブルの構成図を図7に示す。
【0047】
認証用設定値テーブルのテレワーカIDに設定されるデータは、顔認識制御パラメータのレコードを特定するための、数字列であり、辞書変更フラグに設定されるデータは、「PC入力の有無により顔辞書を変更するかどうかのフラグ」であり、「真」か「偽」のいずれかを取る。
【0048】
この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の601によって設定された真偽値を表す。
【0049】
閾値変更フラグに設定されるデータは、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」であり、「真」か「偽」のいずれかを取る。
【0050】
この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の602によって設定された真偽値を表す。
【0051】
閾値決定手法に設定されるデータは、「PC入力有無毎のなりすまし判別閾値」をどのように決定するかを示すデータであり、「本人拒否率」か「他人受容率」かのいずれかを取る。
【0052】
この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の603が真の場合には「本人拒否率」、顔認識パラメータ設定画面600(詳細後述)の604が真の場合には「他人受容率」をという値を取る。
【0053】
本人拒否率には、「PC入力有無毎のなりすまし判別閾値」を決定するために指定された本人拒否率を表す数値である。ステップS301において、図6の顔認識パラメータ設定画面600(詳細後述)の605によって指定される。図6の顔認識パラメータ設定画面600(詳細後述)の603が真の場合にのみ使用される。
【0054】
他人受容率1、他人受容率2には、「PC入力有無毎のなりすまし判別閾値」を決定するために指定された、PCへの入力操作が有る場合・無い場合、それぞれの他人受容率を表す数値である。
【0055】
ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の606、607によって指定され、図6の顔認識パラメータ設定画面600(詳細後述)の604が真の場合にのみ使用される。
【0056】
閾値1、閾値2にはPCへの入力操作が有る場合・無い場合、それぞれのなりすまし判別閾値を表す数値であり、ステップS507、S508で使用される。
【0057】
辞書ファイル1、辞書ファイル2にはPCへの入力操作が有る場合・無い場合、それぞれの場合に使用する顔辞書のファイル名を指定する。ファイル内部は顔画像の集合である。
【0058】
PCへの入力操作が有る場合・無い場合の顔辞書画像のイメージを図8に示す。PCへの入力操作が有る場合には、正面を向いている可能性が高く、正面顔のみの集合を辞書とすることで、判別精度に影響がなく、計算量を小さくすることができると考えられる。
【0059】
PCへの入力操作が無い場合には、横を向いている、下を向いている場合等が含まれるため、顔辞書に正面顔以外の顔画像を含める必要がある。
【0060】
顔情報取得部305は、カメラ画像取得部303によって取得された画像から被写体となる人物の顔を検出し、更に、顔の個数や画像に対する顔の位置等の顔情報を取得し、認証設定値変更部306は、顔認識パラメータ設定画面600(図6参照、詳細後述)を用いて認証用設定値を決定するための条件を設定した後、入力操作検知部307によって、テレワーカ用PC111に対しての入力の操作の有無が検知されると、記憶部304に記憶された認証用設定値を変更する。
【0061】
ここで、図6に示す顔認識パラメータ設定画面600を参照して、顔認識制御パラメータを設定する際の表示画面の一例について説明する。
【0062】
ここで、顔認識制御パラメータとは「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」を指す。
【0063】
601は、「PC入力の有無により顔辞書を変更するかどうかのフラグ」の真偽を設定するチェックボックスを表している。
【0064】
602は、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」の真偽を設定するチェックボックスを表している。
【0065】
603、604は、「PC入力有無毎のなりすまし判別閾値」を決定する方法を選択するチェックボックスを表しており、どちらか一方を真とする。
【0066】
閾値を直接指定するのではなく、予め類似度の分布を推定し、本人拒否率、他人受容率という形で指定する。そうする事で「確率」という意味のある指標によって、閾値を決定することが可能である。
【0067】
603のチェックボックスに値が設定された場合には「PC入力有無毎のなりすまし判別閾値」を605によって指定される本人拒否率から決定する。
【0068】
PCへの入力操作有の場合には、正面を向いていると考えられ、類似度は608に示す実線613のように高い類似度を取ると考えられる。一方で、PCへの入力操作無の場合には、書類を見ている等、PCに対して正面を向いていない場合があるため、破線614のように比較的小さな類似度を取ると考えられる。
【0069】
そのため、同一のなりすまし判別閾値を利用すると、PCへの入力操作無の場合に本人拒否率が非常に大きくなり、人手による修正の手間が発生してしまう。そこで、PCへの入力操作の有無のそれぞれの場合の本人拒否率が一定になるように、「PC入力有無毎のなりすまし判別閾値」を決定する。
【0070】
つまり、この608の分布図において、PCへの入力操作有の場合、実線613を示す分布図を用いてなりすまし判別を行うが、そのうち、本人拒否率に設定した値は、615で示される値(本人拒否率)をとり、この値以下の類似度をとった場合、なりすましが発生したと判定される。
【0071】
また、PCへの入力操作無の場合、破線614を示す分布図を用いてなりすまし判別を行うが、そのうち、本人拒否率に設定した値は、616で示される値(本人拒否率)をとり、この値以下の類似度をとった場合、なりすましが発生したと判定される。
【0072】
604に値が設定された場合には、「PC入力有無毎のなりすまし判別閾値」を606、607によって指定された他人受容率から決定する。
【0073】
PCへの入力操作が無い場合には、PCへの入力操作を行っていないため、PCへの入力操作が有る場合に比較し、許容できる他人受容率は大きいと考えられる。
【0074】
そこで、PCへの入力操作の有無のそれぞれの場合の許容できる他人受容率を606、607によって指定を行い、「PC入力有無毎のなりすまし判別閾値」を決定する。
【0075】
他人受容率を適用するには、617の点線から示される分布図を用いるが、PCへの入力操作有の場合、606に設定された値を用い、一方、PCへの入力操作無の場合、607に設定された値を用いる。
【0076】
他人受容率を適用する別例として、同様に、617の点線から示される分布図を用いるが、PCへの入力操作有の場合、606に設定された値を用い、例えば、この値が、615で示される値である場合、実線613を示す分布図において、615で示される値以下の類似度が算出された場合、なりすましが発生したものとする。
【0077】
一方、PCへの入力操作無の場合、607に設定された値を用い、例えば、この値が、615で示される値である場合、破線614を示す分布図において、616で示される値以下の類似度が算出された場合、なりすましが発生したものとする。
【0078】
尚、このような分布図の作成方法の例として、本人の正面画像を顔辞書として、本人の正面・横向きの画像に対する類似度、本人以外の人物の画像に対する類似度を算出して分布図を作成する方法などがある。
【0079】
本人拒否率や他人受容率については、設定が容易であることから本人使用時のユーザビリティを重視するときに、本人拒否率を適用したり、一方で、別人使用時のセキュリティを重視する場合は、他人受容率を適用したりすることが可能である。
【0080】
609、610は603、604のいずれかの方法で決定された「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」である。
【0081】
611は、顔認識パラメータ設定画面600で設定した各パラメータをシステムに実際に適用を行うボタンを表し、612は、顔認識パラメータ設定画面600で設定した各パラメータをシステムに実際に適用せずに、破棄を行うボタンを表す。
【0082】
以上、説明したように、テレワーカは、図6に示される顔認識パラメータ設定画面600画面を利用して、「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有無毎のなりすまし判別閾値」といった顔認識制御パラメータの設定を行うことができる。
【0083】
更に、テレワーカ用PC111は、認証部308、イベント通知部309、及びコントロール部310を備えている。
【0084】
認証部308は、撮像部301での撮影エリアにおいて、登場する人物の顔がテレワーカ本人であるか否かの判定を行うため、顔情報取得部305で検出した顔の画像と、記憶部304に記憶した本人の顔画像とを比較し、記憶部304に記憶した認証用設定値を用いて、なりすましなどの判定を行う。
【0085】
イベント通知部309は、管理サーバ101に対して、テレワーカ用PC111に対して発生するイベントを通知する機能を備え、前述したように顔情報取得部305において検出した顔の個数によって、「離席」や「「覗き込み」のイベントを検知して、カメラ画像取得部303によって取得した画像と共に、その旨を、管理サーバ101へ通知したり、認証部308によって、「なりすまし」のイベントを検知して、カメラ画像取得部303によって取得した画像と共に、その旨を、管理サーバ101へ通知する。
【0086】
コントロール部310は、テレワーカ用PC111において実行される各処理や機器を制御する機能を有し、例えば、CPU201負荷調整のためにスリープ処理を行ったり、本人認証処理の終了処理等を行う。
【0087】
以下、図4に示すフローチャートを用いて、本実施形態におけるテレワーカ用PCに対する入力操作の有無に応じた本人認証処理の流れを説明する。
【0088】
尚、本処理については、テレワーカ用PC111を起動させ、監視期間中は、処理を繰り返す。
【0089】
ステップS401では、認証設定値変更部306は、顔認識パラメータ設定画面600を表示し、顔認識パラメータ設定画面600に対して、ユーザ操作により入力された「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」といった顔認識制御パラメータを認証用設定値テーブルから取得する。なりすまし判別閾値をどのように設定するかに関しての詳細は後述する。
【0090】
尚、取得した顔認識制御パラメータはRAM203に記憶させておき、後述の処理で利用される。
【0091】
ステップS402では、上記で取得した顔認識制御パラメータを元に顔認識の制御処理を実行する。ステップS402における具体的な内容は後述するが、類似度を計算するための顔辞書、なりすまし判別閾値を設定する。
【0092】
ステップS403では、認証部308は、既存の顔認識技術を利用して、ステップS402で設定された本人の顔辞書とテレワーカ用PC111の前方を撮影して得られた画像内の顔画像と類似度の計算を行うことで本人確認処理を実行する。
【0093】
ステップS404では、認証部308は、ステップS403で計算した類似度となりすまし判別閾値(詳細後述)との比較を行い、類似度がなりすまし判別閾値よりも大きい(あるいは、以上)場合には、ステップS405へ処理を進め、類似度がなりすまし判別閾値よりも小さい(あるいは、未満)場合には、ステップS406へ処理を進める。
【0094】
ステップS405では、認証部308は、テレワーカ用PC111の前方の人物は、本人であると判定を行い、ステップS406では、認証部308は、テレワーカ用PC111の前方の人物は、なりすましであると判定を行う。
【0095】
そして、イベント通知部309は、この判定結果を、管理サーバ101へ送信し、管理者は、管理者用PC121を用いて、テレワーカの在席状況などを確認することが可能となる。
【0096】
以下、図5に示すフローチャートを用いて、ステップS402における顔認識の制御処理の詳細について説明する。
【0097】
ステップS501では、認証設定値変更部306は、ステップS401で設定した「PC入力の有無により顔辞書を変更するかどうかのフラグ」の真偽を判別し、真であると判定した場合は、ステップS501へ処理を進め、真であると判定しない場合、ステップS505へ処理を進める。
【0098】
この判定は、図7に示す顔認識情報テーブルに記憶された辞書変更フラグを用いて判定を行い、辞書変更フラグが真であれば、ステップS501へ処理を進め、真であると判定しない場合、ステップS505へ処理を進める。
【0099】
ステップS502では、入力操作検知部307は、テレワーカ用PC111に対して入力操作の有無を検知する。入力操作の有無は、図2におけるKB209や不図示のマウスからの入力を指す。
【0100】
PCへの入力操作を検知した後、どの程度の時間を「PCへの入力操作有」と判別を行うかは選択肢がある。PCへの入力操作を検知した瞬間だけを「PCへの入力操作有」と判別しても良いし、PCへの入力操作を検知した後の一定時間は「PCへの入力操作有」と判別しても良い。
【0101】
「PCへの入力操作有」と判定した場合には、ステップS503へ処理を進め、「PCへの入力操作有」と判定しない場合には、ステップS504へ処理を進める。
【0102】
ステップS503では、認証設定値変更部306は、「PCへの入力操作有」用の顔辞書を顔認識情報テーブルの辞書ファイル1から取得し、「PCへの入力操作有」と判定されたかった場合には、「PCへの入力操作無」用の顔辞書を顔認識情報テーブルの辞書ファイル2から取得する。
【0103】
ステップS505では、認証設定値変更部306は、ステップS401で設定した「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」の真偽を判定し、真であると判定した場合には、ステップS506へ処理を進め、真であると判定しない場合には、本処理を終了する。
【0104】
この判定は、図7に示す顔認識情報テーブルに記憶された閾値変更フラグを用いて判定を行い、閾値変更フラグが真であれば、ステップS506へ処理を進め、真であると判定しない場合、本処理を終了する。
【0105】
ステップS506では、ステップS502と同様にPCへの入力操作の有無を判定し、入力操作検知部307は、「PCへの入力操作有」と判定した場合は、ステップS507へ処理を進め、「PCへの入力操作無」と判定した場合は、ステップS508へ処理を進める。
【0106】
ステップS507では、認証設定値変更部306は、ステップS401で設定された「PC入力有のなりすまし判別閾値」、つまり、顔認識情報テーブルに記憶された閾値1をなりすまし判別閾値とし、一方、「PCへの入力操作無」と判定された場合には、ステップS401で設定された「PC入力無のなりすまし判別閾値」、つまり、顔認識情報テーブルに記憶された閾値2をなりすまし判別閾値とする。
【0107】
以上がステップS402の詳細処理であり、ステップS403で使用する顔辞書、ステップS404で使用するなりすまし判別閾値の設定を行う。
【0108】
以上、本発明によれば、ユーザの情報処理装置に対する操作入力に応じたなりすまし判別を行うことで、なりすましの誤判別を抑制することができる。
【0109】
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0110】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0111】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0112】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0113】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0114】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
【0115】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0116】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0117】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0118】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0119】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0120】
100 テレワーク管理支援システム101 管理サーバ
102 データベースサーバ
103 ルータ
104 サービス環境ネットワーク
110 自宅ネットワーク
111 テレワーカ用PC
112 ルータ
120 社内ネットワーク
121 管理者用PC121
122 ルータ
130 インターネット
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 KB
210 ウェブカメラ
211 CRT
212 外部メモリ