ホーム > 特許ランキング > 株式会社ショーケース
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022100522
(43)【公開日】2022-07-06
(54)【発明の名称】本人確認方法、プログラム、及び情報システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20220629BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2020214544
(22)【出願日】2020-12-24
(71)【出願人】
【識別番号】506214633
【氏名又は名称】株式会社ショーケース
(74)【代理人】
【識別番号】100104776
【弁理士】
【氏名又は名称】佐野 弘
(74)【代理人】
【識別番号】100119194
【弁理士】
【氏名又は名称】石井 明夫
(72)【発明者】
【氏名】中村 浩一郎
(72)【発明者】
【氏名】▲高▼野 茂治
(72)【発明者】
【氏名】元島 拓也
(72)【発明者】
【氏名】カダカ ナラヤン
(57)【要約】 (修正有)
【課題】利用者を撮影した動画を用いて不正アクセスを効果的に防止できる本人確認方法、プログラム及び情報システムを提供する。
【解決手段】所定のサービスを提供するサーバ装置と、当該サービスの提供を受ける利用者が所持又は使用する利用者端末とが、ネットワークにより通信可能に接続されたクライアント・サーバモデルによる情報システムにおいて、本人確認方法は、利用者端末は、サーバ装置からプログラムを受信するS100。利用者端末は、このプログラムを実行し、利用者の顔と利用者の顔写真を備える証明書を動画として撮影するS201。次に、撮影した動画における利用者が所定の動作を行っているか否かを判定するS203。その後、撮影した動画における利用者の顔と証明書が備える顔写真が同一人物か否かを判定するS204。
【選択図】図2
【解決手段】所定のサービスを提供するサーバ装置と、当該サービスの提供を受ける利用者が所持又は使用する利用者端末とが、ネットワークにより通信可能に接続されたクライアント・サーバモデルによる情報システムにおいて、本人確認方法は、利用者端末は、サーバ装置からプログラムを受信するS100。利用者端末は、このプログラムを実行し、利用者の顔と利用者の顔写真を備える証明書を動画として撮影するS201。次に、撮影した動画における利用者が所定の動作を行っているか否かを判定するS203。その後、撮影した動画における利用者の顔と証明書が備える顔写真が同一人物か否かを判定するS204。
【選択図】図2
【特許請求の範囲】
【請求項1】
コンピュータを用いて利用者の本人確認を行う本人確認方法であって、
前記利用者の顔、及び、前記利用者の顔写真を備える証明書を動画として撮影する撮影ステップと、
前記動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、
前記動画として撮影した前記利用者及び前記顔写真が同一人物か否かを判定する同一人物判定ステップと、
を備えることを特徴とする、本人確認方法。
前記利用者の顔、及び、前記利用者の顔写真を備える証明書を動画として撮影する撮影ステップと、
前記動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、
前記動画として撮影した前記利用者及び前記顔写真が同一人物か否かを判定する同一人物判定ステップと、
を備えることを特徴とする、本人確認方法。
【請求項2】
前記本人確認方法が、さらに、
前記動画として撮影した前記証明書の記載内容の検査を行う証明書検査ステップと、
を備えることを特徴とする、請求項1記載の本人確認方法。
前記動画として撮影した前記証明書の記載内容の検査を行う証明書検査ステップと、
を備えることを特徴とする、請求項1記載の本人確認方法。
【請求項3】
前記所定の動作が、前記利用者のまばたきである
ことを特徴とする、請求項1又は2に記載の本人確認方法。
ことを特徴とする、請求項1又は2に記載の本人確認方法。
【請求項4】
前記証明書が、前記利用者の運転免許証である
ことを特徴とする、請求項1~3のいずれかに記載の本人確認方法。
ことを特徴とする、請求項1~3のいずれかに記載の本人確認方法。
【請求項5】
コンピュータに請求項1~4のいずれかに記載の本人確認方法を実行させる、コンピュータ読み取り可能なプログラム。
【請求項6】
利用者が使用する利用者端末と、所定のサービスを提供するサーバ装置を備える情報システムであって、
前記利用者端末が、請求項1~4のいずれかに記載の本人確認方法を実行して前記利用者の本人確認を行う、本人確認部を備える
ことを特徴とする、情報システム。
前記利用者端末が、請求項1~4のいずれかに記載の本人確認方法を実行して前記利用者の本人確認を行う、本人確認部を備える
ことを特徴とする、情報システム。
【請求項7】
前記本人確認部は、前記サーバ装置から送信されたプログラムを前記利用者端末が実行することにより前記本人確認を行う
ことを特徴とする、請求項6記載の情報システム。
ことを特徴とする、請求項6記載の情報システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者を撮影した動画を用いて不正アクセスを効果的に防止できる本人確認方法、プログラム、及び情報システムに関する。
【背景技術】
【0002】
利用者の顔をカメラ等の撮影装置により撮影し、予め記録された画像、動画等の映像と比較して認証する装置として、例えば特許文献1の顔認証装置が知られている。
【0003】
顔認証は利用者本人の生体的な特徴により認証行うことができ、鍵やパスワードが不要となるので利便性が高く、かつ、安全性の高い認証方法として有用である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008-146539号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
顔認証は前述の通り、鍵やパスワードが不要なため利便性が高い認証方法であるが、従来の顔認証装置では、カメラの前に利用者の顔写真をかざす等により不正なアクセスが可能であるという問題があった。
【0006】
この発明は上記の問題に鑑みてなされたものであり、利用者を撮影した動画を用いて不正アクセスを効果的に防止できる本人確認方法、プログラム、及び情報システムを提供する点にある。
【課題を解決するための手段】
【0007】
かかる課題を解決するために、請求項1の発明に係る本人確認方法は、コンピュータを用いて利用者の本人確認を行う本人確認方法であって、前記利用者の顔、及び、前記利用者の顔写真を備える証明書を動画として撮影する撮影ステップと、前記動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、前記動画として撮影した前記利用者及び前記顔写真が同一人物か否かを判定する同一人物判定ステップと、を備えることを特徴とする。
【0008】
請求項2の発明は、請求項1の発明において、前記本人確認方法が、さらに、前記動画として撮影した前記証明書の記載内容の検査を行う証明書検査ステップと、を備えることを特徴とする。
【0009】
請求項3の発明は、請求項1又は2の発明において、前記所定の動作が、前記利用者のまばたきであることを特徴とする。
【0010】
請求項4の発明は、請求項1~3のいずれかの発明において、前記証明書が、前記利用者の運転免許証であることを特徴とする。
【0011】
請求項5の発明は、コンピュータ読み取り可能なプログラムであって、コンピュータに請求項1~4のいずれかに記載の本人確認方法を実行させることを特徴とする。
【0012】
請求項6の発明は、利用者が使用する利用者端末と、所定のサービスを提供するサーバ装置を備える情報システムであって、前記利用者端末が、請求項1~4のいずれかに記載の本人確認方法を実行して前記利用者の本人確認を行う、本人確認部を備えることを特徴とする。
【0013】
請求項7の発明は、請求項6の発明において、前記本人確認部は、前記サーバ装置から送信されたプログラムを前記利用者端末が実行することにより前記本人確認を行うことを特徴とする。
【発明の効果】
【0014】
本発明の構成によれば、利用者の顔、及び、当該利用者の顔写真を備える証明書を動画として撮影し、当該撮影した動画から、利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、利用者の顔と証明書が備える顔写真が同一人物か否かを判定する同一人物判定ステップを備えていることにより、利用者を撮影した動画を用いて不正アクセスを効果的に防止できる。
【図面の簡単な説明】
【0015】
【図1】実施の形態に係る情報システム全体の構成を概念的に示すブロック図である。
【図2】実施の形態における本人確認処理の流れを概念的に示すフロー図である。
【図3】実施の形態における撮影画面の構成を概念的に示す図である。
【図4】実施の形態における撮影画面であって、利用者がまばたきをしている状態の構成を概念的に示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について、図面を参照して説明する。
【0017】
[全体構成]
図1は、本発明の実施の形態に係る情報システム100全体の構成を概念的に示すブロック図である。
図1は、本発明の実施の形態に係る情報システム100全体の構成を概念的に示すブロック図である。
【0018】
本実施の形態に係る情報システム100は、所定のサービスを提供するサーバ装置200と、当該サービスの提供を受ける利用者(以下単に「利用者」と称する。本明細書において同じ。)が所持又は使用する利用者端末300がネットワーク400により通信可能に接続された、いわゆるクライアント・サーバモデルによる情報システムである。
【0019】
サーバ装置200は、情報システム100において、所定のサービスを利用者端末300に提供するサーバであり、所定のサービスを提供するサービス提供部201と、後述する利用者端末300からのプログラム送信要求を受信して、本人確認処理を実行するプログラムを送信するプログラム送信部202と、後述するネットワーク400を介して利用者端末300と通信を行う通信部203を備えている。
【0020】
本実施の形態に係るサーバ装置200は、周知のサーバ用コンピュータを用いて構成されている。本実施の形態では、コンピュータの二次記憶装置に所定のサービスを提供するプログラムが予め記憶されており、当該プログラムをメモリにロードしてCPUが実行することにより、当該コンピュータをサーバ装置200として機能させるものである。
【0021】
上記のとおり、本実施の形態ではサーバ装置200はサーバ用途のコンピュータを用いて構成されているが、サーバ装置200に用いるコンピュータは適宜選択してよい。例えば、サーバ装置200として一般的なパーソナル・コンピュータを用いてよいし、或いは、タブレット・コンピュータ等の携帯端末を用いてサーバ装置200を構成するようにしてもよい。サーバ装置200のハードウェア的な構成は、サーバ装置200に要求される性能、耐久性、信頼性その他に応じて任意に変更してよい。
【0022】
また、本実施の形態におけるサーバ装置200は、一台のサーバ用コンピュータを用いて構成されているが、サーバ装置200を二台以上のコンピュータにより構成するようにしてもよい。サーバ装置200を配置する場所についても、後述するネットワーク400を介して利用者端末300と通信が可能であればよく、例えばデータセンタ等の遠隔地に配置してもよい。
【0023】
サーバ装置200を二台以上のコンピュータにより構成する場合に、当該二台以上のコンピュータが同一の場所に配置されている必要はない。たとえば、サーバ装置200は、ネットワーク400に接続された複数のコンピュータで形成されたクラウドシステムとして構成されていてもよい。また、利用者端末300と直接通信を行わないコンピュータが含まれている場合に、サーバ装置200を構成するコンピュータ群がLAN(ローカルエリアネットワーク)に接続されると共に、利用者端末300と通信するコンピュータをネットワーク400に接続するよう構成してもよい。サーバ装置200、及び、これを含む情報システム100のハードウェア構成及びネットワーク構成は、周知の構成を適宜選択してよい。
【0024】
また、サーバ装置200は、周知のサービスを適宜選択して提供するようにしてよい。
【0025】
利用者端末300は、利用者が所持又は使用する、サーバ装置200が提供する所定のサービスの提供を受けるための端末である。
【0026】
本実施の形態における利用者端末300は、スマートフォン、タブレット等、利用者が携帯可能であり、主として動画によって画像を取得する機能と、ネットワーク400を介してサーバ装置200や他の利用者端末300と通信する機能と、CPU等、プログラムに基づく演算処理により信号処理やデータ処理(たとえば静止画や動画の画像解析処理など)を行う機能を備えている。
【0027】
なお、利用者端末300は、上述のような機能を備える機器であれば、他のいかなる機器、たとえば携帯電話、パーソナル・コンピュータ等、周知のコンピュータ機器であってもよい。また、利用者端末300は、利用者が携帯するものでなく、特定の場所に設置又は常備されたコンピュータ機器等であってもよい。
【0028】
具体的には、例えば、利用者端末300は、利用者認証が行われる場所、例えば利用者の入退室管理が行われる施設の出入口や、利用者の会計処理や入出金管理が行われる窓口や端末(例えば店舗のレジ近傍やATM機器など)や、利用者に対する公的なサービスを提供する施設(例えば官公庁や地方公共団体の役所など)の窓口や端末等に設置された端末や、デジタルサイネージ用のディスプレイを備えたコンピュータ等であってもよい。
【0029】
利用者端末300は、当該利用者端末300を把持する利用者を撮影する前面カメラ301と、入出力装置としてマルチタッチディスプレイ302と、後述するネットワーク400を介してサーバ装置200と通信する通信部303を備えている。
【0030】
前面カメラ301は利用者や利用者の所持する証明書等を撮影するカメラであり、主としてディジタルカメラであるが、アナログ式のカメラでもよい。前面カメラ301は動画により利用者や利用者の所持する証明書などを撮影する。具体的には、前面カメラ301は、所定枚数、例えば1秒間に30コマ程度のフレームとして利用者や利用者の所持する証明書等を撮影する機能を有する。
【0031】
マルチタッチディスプレイ302はLCD等を用いたタッチパネル式のディスプレイであり、文字や画像を表示する機能と、利用者が画面に操作手段、例えば利用者の指(棒状の操作用機器等であってもよい。)を接触又は近接させたときに、この指の接触又は近接を検知し、接触又は近接した位置や接触又は近接した位置の移動状態を検知することで、利用者による操作入力を検知し、この検知結果を利用者端末300に演算処理させて利用者端末300に各種の処理を行わせる機能を有する。
【0032】
利用者端末300は、機能手段として、本人確認部304を備えている。この本人確認部304には、機能手段として、リアルタイム判定部305、同一人物判定部306、証明書検査部307が設けられている。
【0033】
本人確認部304、リアルタイム判定部305、同一人物判定部306、証明書検査部307は、例えば、サーバ装置200のプログラム送信部202が送信し、利用者端末300においてダウンロードされインストールされたプログラムを利用者端末300が演算処理すること等によって実現される。
【0034】
ただし、本人確認部304、リアルタイム判定部305、同一人物判定部306、証明書検査部307のうちの少なくとも何れか一つが、利用者端末300に予め記録されたプログラムや、USBメモリやDVD-R等の記録媒体に記録されたプログラムのダウンロードとインストール等によって実現されたり、利用者端末300に設けられたハードウェアロジック等によって実現されたりしてもよい。さらには、本人確認部304、リアルタイム判定部305、同一人物判定部306、証明書検査部307のうちの少なくとも何れか一つが、サーバ装置200に設けられていてもよい。
【0035】
本人確認部304は、利用者の本人確認を行うために必要な各種処理を行う。具体的には、後述するリアルタイム判定部305、同一人物判定部306、証明書検査部307の処理に基づいて、利用者の本人確認のための処理を行う。
【0036】
リアルタイム判定部305は、利用者端末300が撮影した画像に写った人物が、リアルタイムで撮影された利用者自身のものであるか否かを判定する。具体的には、例えば、リアルタイム判定部305は、利用者端末300の前面カメラ301において撮影された画像の解析により、利用者が所定の動作を行っているか否かを判定するための処理を行う。
【0037】
同一人物判定部306は、利用者端末300の前面カメラ301において撮影された画像の解析により、画像に写った利用者の顔と顔写真とが同一人物の顔であるかを判定するための処理を行う。具体的には、同一人物判定部306は、前面カメラ301が撮影した画像のデータの中から顔画像を抽出し、抽出された顔画像が複数存在する場合にはそれらの顔画像を対比させて同一人物の画像かどうかを判定する機能を有する。
【0038】
証明書検査部307は、利用者端末300の前面カメラ301において撮影された記証明書の記載内容の検査を行うための処理を行う。具体的には、証明書検査部307は、証明書に記載された文字情報を文字認識等によって解析し、証明書が利用者本人のものであるか等、利用者の本人確認に用いられる情報を取得し、利用者の本人確認のための処理を行う。
【0039】
このような処理を行うため、証明書検査部307は、例えばOCR(光学文字認識)のようなイメージデータからテキストデータの文字情報を読み取る文字認識の機能と、利用者の氏名、生年月日、住所、電話番号、運転免許証の免許番号等の個人情報を記録するための情報記録の機能と、読み取られた文字情報と記録された個人情報との照合により一致するものを検索する検索機能とを有する。
【0040】
なお、この証明書検査部307の機能を実現するため、利用者の個人情報は、予め利用者端末300やサーバ装置200に記録しておくことが望ましい。利用者の個人情報をサーバ装置200に記録した場合、サーバ装置200から利用者端末300にプログラムを送信する際(後述するステップS100)に、併せて個人情報の記録を送信したり、後述する証明書検査部307の検査の処理(後述するステップS205)において利用者端末300にサーバ装置200の個人情報を読み取らせる構成とすることが望ましい。
【0041】
ネットワーク400は、サーバ装置200と利用者端末300を通信可能に接続するネットワークである。本実施の形態におけるネットワーク400は、サーバ装置200と利用者端末300が使用するプロトコルによる通信が可能であれば、例えばインターネット等の広域ネットワークであってもよいし、局所的なローカル・エリア・ネットワーク(LAN)であってもよい。また、有線ネットワークであってもよいし、無線ネットワークでもよいし、これらを組み合わせたネットワークであってもよい。
【0042】
以上が、本実施の形態における情報システム100全体の構成である。次いで、本実施の形態における本人確認の処理について説明する。
【0043】
[処理手順]
図2は、本実施の形態における、本人確認処理の流れを示すフロー図である。本実施の形態では、利用者端末300がサーバ装置200による所定のサービスの提供を受ける際の、サーバ装置200と利用者端末300との間の通信の任意のタイミングで本人確認を行うことができる。例えば、利用者登録処理や、入金、送金その他の処理を行う際に、本実施の形態における本人確認処理を行うように構成してよい。
図2は、本実施の形態における、本人確認処理の流れを示すフロー図である。本実施の形態では、利用者端末300がサーバ装置200による所定のサービスの提供を受ける際の、サーバ装置200と利用者端末300との間の通信の任意のタイミングで本人確認を行うことができる。例えば、利用者登録処理や、入金、送金その他の処理を行う際に、本実施の形態における本人確認処理を行うように構成してよい。
【0044】
[ステップS100:プログラム受信]
本人確認を行うにあたって、先ず、利用者端末300がサーバ装置200に後述する本人確認処理を行うプログラムを要求し、サーバ装置200が当該要求に応じて送信したプログラムを受信する(ステップS100参照)。
本人確認を行うにあたって、先ず、利用者端末300がサーバ装置200に後述する本人確認処理を行うプログラムを要求し、サーバ装置200が当該要求に応じて送信したプログラムを受信する(ステップS100参照)。
【0045】
利用者端末300は、上記プログラムを受信すると、利用者端末300によって当該受信したプログラムを実行する(ステップS200参照)。利用者端末300は、このプログラムの実行により、機能手段としての本人確認部304、リアルタイム判定部305、同一人物判定部306、証明書検査部307としての機能を実現する。
【0046】
[ステップS201:撮影画面表示]
上記プログラムを実行すると、利用者端末300はマルチタッチディスプレイ302に本人確認を行うための撮影画面W100を表示する(ステップS201参照)。
上記プログラムを実行すると、利用者端末300はマルチタッチディスプレイ302に本人確認を行うための撮影画面W100を表示する(ステップS201参照)。
【0047】
図3は、本実施の形態における撮影画面W100の構成を概念的に示す図である。図3で示すように、本実施の形態における撮影画面W100は、前面カメラ映像W101に、利用者端末300を使用して本人確認を行う利用者の顔を撮影するための利用者ガイドW102と、当該利用者の顔写真を備える「証明書」としての運転免許証を撮影するための証明書ガイドW103と、撮影ボタンW104が重畳表示されている。
【0048】
[ステップS202:利用者及び証明書(運転免許証)の撮影]
前面カメラ映像W101は、利用者端末300が備える前面カメラ301の映像を表示する領域である。当該前面カメラ映像W101に重畳表示された利用者ガイドW102が示す枠内に利用者の顔を収め、証明書ガイドW103に利用者が所持する運転免許証を収めた状態で撮影ボタンW104をタップすると、利用者端末300は前面カメラ301により利用者の顔、および、利用者の運転免許証を撮影する(撮影ステップ、ステップS202参照)。
前面カメラ映像W101は、利用者端末300が備える前面カメラ301の映像を表示する領域である。当該前面カメラ映像W101に重畳表示された利用者ガイドW102が示す枠内に利用者の顔を収め、証明書ガイドW103に利用者が所持する運転免許証を収めた状態で撮影ボタンW104をタップすると、利用者端末300は前面カメラ301により利用者の顔、および、利用者の運転免許証を撮影する(撮影ステップ、ステップS202参照)。
【0049】
図4は、前述の撮影画面W100に基づいてステップS202の処理が行われている状態を概念的に示した図である。図4においては、利用者501が運転免許証504を持ち、利用者ガイドW102の内側に利用者501の顔502が配置され、利用者501が持つ運転免許証504が証明書ガイドW103の内側に配置された状態で撮影を行っている状態が概念的に示されている。なお、前面カメラ301の撮影した映像はマルチタッチディスプレイ302上に左右反転した状態で表示される場合もあるが、図4においては、説明を簡素化するため、撮影画面W100には前面カメラ301が撮影した画像が左右非反転の状態で表示された状態を示している。
【0050】
図4に示す状態で利用者501が撮影ボタンW104をタップすると、前面カメラ301は利用者501の顔502と、利用者501の持つ証明書としての運転免許証504とを動画として撮影する(ステップS202)。
【0051】
[ステップS203:リアルタイム判定]
ステップS202において前面カメラ301が撮影を行うと、利用者端末300のリアルタイム判定部305は、上記撮影した動画に基づいてリアルタイム判定を行う(リアルタイム判定ステップ、ステップS203)。具体的には、リアルタイム判定部305は、動画の解析によって、動画中に利用者本人がリアルタイムに撮影されているか否かを判定する。
ステップS202において前面カメラ301が撮影を行うと、利用者端末300のリアルタイム判定部305は、上記撮影した動画に基づいてリアルタイム判定を行う(リアルタイム判定ステップ、ステップS203)。具体的には、リアルタイム判定部305は、動画の解析によって、動画中に利用者本人がリアルタイムに撮影されているか否かを判定する。
【0052】
ステップS203の処理としては、例えば、リアルタイム判定部305は、撮影された利用者501がまばたきをしているか否かを解析することにより、撮影された利用者501が利用者本人をリアルタイムで撮影した映像か否かを判定する。
【0053】
この実施の形態における、ステップS203の判定を行うための処理の一例を図4に即して説明する。例えば、リアルタイム判定部305は、撮影された動画としての画像をフレームごとに(あるいは、所定の枚数ごとに1枚抽出したフレームごとに)、画像認識技術を用いてリアルタイム認証に用いる顔502の画像を特定する。この実施の形態では、動画を構成するフレームの利用者ガイドW102の内側に存在する画像を顔502の画像として特定する。
【0054】
そして、リアルタイム判定部305は、特定された顔502の画像の中から、両目を含む部分である目部分503の画像を抽出する。目部分503の画像を抽出したのち、リアルタイム判定部305は、別のフレーム(例えば、処理が行われたフレームよりも後に撮影された画像のフレーム)においても同様の処理を行って目部分503の画像を抽出する。
【0055】
そして、複数のフレームから目部分503の画像が抽出されたのち、リアルタイム判定部305は、異なるフレームから抽出された目部分503の画像同士を比較し、目部分503の画像中に存在する利用者501の目の画像が、利用者501のまばたきの動作に対応する変化をしているかを検出する。
【0056】
具体的には、たとえば、リアルタイム判定部305は、一のフレームの目部分503に現れた瞳の位置と他のフレームの目部分503に現れた瞳の位置が変化していることや、表出している瞳の部分の大きさが変化していることを検出した場合、利用者501がまばたきをしているものと判定し、判定は成功した(利用者501はリアルタイムに認証を求めていると判定する。)ものとして処理する。
【0057】
もし、リアルタイム判定部305が判定を始めてから所定の時間、目部分503の画像に利用者501のまばたきが判定できなければ、判定は失敗した(利用者501はリアルタイムに認証を求めているものではない。例えば利用者ガイドW102に静止画の人物写真や静止した人形を配置したものや、同様の贋物として判断する。)ものとして処理する。
【0058】
すなわち、本実施の形態において、リアルタイム判定部305は、撮影された利用者が所定の動作として、まばたきをしているか否かにより、利用者501がリアルタイムで認証を求めている者か否かを判定する。
【0059】
なお、本実施の形態において、リアルタイム判定部305は、利用者ガイドW102に配置された部分をリアルタイム認証の対象とする処理以外の処理を行ってもよい。具体的には、例えば、リアルタイム判定部305は、前面カメラ映像W101全体を対象として一又は複数の顔502の位置や一又は複数の目部分503の位置を特定し、その中の何れか一つの目部分503がまばたきをしていると判定した場合に判定が成功したものとして処理をすることが考えられる。
【0060】
図4においては、リアルタイム判定部305は、利用者ガイドW102の内部の顔502の目部分503の位置と証明書ガイドW103の内部の顔506の目部分507の位置を特定する。そして、リアルタイム判定部305は、そのうち一方たとえば目部分503の目のみがまばたきをしていると判定した場合には判定が成功したものとして処理を行う。一方、双方の目部分503,507の目が所定時間まばたきをしていないと判定した場合や、双方の目部分503,507の目がまばたきをしていると判定した場合には、判定が失敗したものとして処理を行う。
【0061】
また、リアルタイム判定部305は、利用者501のまばたき以外のどのような動作を判定の対象としてもよい。具体的には、例えば、利用者の目線の動き、口元の動き、顔502全体の動き、顔502以外の身体の部分(例えば手や指)の動き、等を判定の対象としてもよい。また、たとえば利用者501が目を開けた状態(動作前)と閉じた状態(動作後)で前面カメラ301に利用者501の顔502の静止画の画像を撮影させ、リアルタイム判定部305が、動作前と動作後の静止画の画像の対比によって判定を行ってもよい。さらには、リアルタイム判定部305が音声認識機能を有し、利用者501に発話を行わせることで判定を行ってもよい。
【0062】
[ステップS204:同一人物判定]
前述のリアルタイム判定に成功した場合、利用者端末300の同一人物判定部306は、撮影した動画から、利用者の顔と、運転免許証の利用者の顔写真を比較し、同一人物か否かを判定する(同一人物判定ステップ、ステップS204参照)。
前述のリアルタイム判定に成功した場合、利用者端末300の同一人物判定部306は、撮影した動画から、利用者の顔と、運転免許証の利用者の顔写真を比較し、同一人物か否かを判定する(同一人物判定ステップ、ステップS204参照)。
【0063】
図4に示すとおり、本実施の形態では、利用者501が証明書としての運転免許証504を持ち、運転免許証504が証明書ガイドW103に配置された状態での顔写真を備える証明書として運転免許証を前述の証明書ガイドW103の枠内に収めた状態で撮影を行っている。利用者端末300の同一人物判定部306は、証明書ガイドW103の枠内から人の顔を認識し、当該認識した顔と、前述の利用者の顔を比較し、同一人物か否かを判定する。
【0064】
具体的には、同一人物判定部306は、利用者ガイドW102の内部の顔502と証明書ガイドW103の内部の顔506の目部分507の位置を特定する。そして、同一人物判定部306は、それぞれの顔502,507の特徴部分の対比を行う。具体的には、例えば、同一人物判定部306は、それぞれの顔502,506の両目と鼻や、両目と口や、目と眉等、顔502,506のパーツの位置関係の比率、目や鼻や耳や眉や唇等、顔502,506のパーツの形状、瞳の色や虹彩の形状、等を対比し、双方の顔502,506が同一人物のものか否かを判定する。
【0065】
双方の顔502,506が同一人物のものであると判定された場合には、同一人物判定部306は、運転免許証504の顔506は認証を求めている利用者501のものと判定し、利用者501の本人確認は成功したものとして処理する。もし、双方の顔502,506が同一人物のものではないと判定された場合には、同一人物判定部306は、運転免許証504の顔506は認証を求めている利用者501のものではないと判定し、利用者501の本人確認判定は失敗した(利用者501を認証しない。)ものとして処理する。
【0066】
[ステップS205:証明書検査]
前述の同一人物判定に成功した場合、利用者端末300の証明書検査部307は、前述の証明書ガイドW103の枠内に収めて撮影した運転免許証504の記載を検出し、当該検出した記載の検査を行う(証明書検査ステップ、ステップS205参照)。
前述の同一人物判定に成功した場合、利用者端末300の証明書検査部307は、前述の証明書ガイドW103の枠内に収めて撮影した運転免許証504の記載を検出し、当該検出した記載の検査を行う(証明書検査ステップ、ステップS205参照)。
【0067】
具体的には、証明書検査部307は、運転免許証504の文字部分を文字認識機能によって文字情報として読み取ってテキストデータ化し、読み取った文字情報を予め記録された利用者501の個人情報(図示せず)と照合し、文字情報に一致する個人情報(図示せず)があるか否かを検出する。
【0068】
具体的には、例えば、証明書検査部307は、運転免許証504から読み取った利用者501の氏名、生年月日、住所、免許番号等(これらのうちの少なくとも何れか一つの情報でもよい)の個人情報508をテキストデータとして読み取り、それらを記録された個人情報(図示せず)と照合し、双方の一致状況を確認する。
【0069】
そして、読み取った個人情報508と記録された個人情報(図示せず)とが一致した場合、証明書検査部307は、利用者501の本人確認は成功したものとして処理する。もし、読み取った個人情報508と記録された個人情報(図示せず)とが一致しなかった場合は、証明書検査部307は、利用者501の本人認証は失敗した(利用者501は認証すべき利用者501ではない。)ものとして処理する。
【0070】
前述のステップS203、S204、S205の全ての判定に成功した場合は、本人確認に成功したものとして、以降の処理に遷移する(ステップS300)。
【0071】
以上が、本実施の形態における、本人確認処理の流れの説明である。本実施の形態では、利用者501の顔502、及び、利用者501の顔506の顔写真を備える証明書として運転免許証504を動画とし撮影し、当該撮影した動画から、利用者501が所定の動作としてまばたきをしているか否かを判定するリアルタイム判定ステップと、利用者501の顔と、当該利用者の顔506の顔写真を比較して同一人物か否かを判定する同一人物判定ステップを備えている。この構成により、本実施の形態では、利用者501を撮影した動画を用いて不正アクセスを効果的に防止することができる。
【0072】
なお、この実施の形態においては、利用者501に運転免許証504を持った状態で撮影させて、ステップS205にて運転免許証504の文字情報を用いたが、これのみに限定されない。
【0073】
例えば、利用者501が撮影時に持って撮影する証明書は社員証、会員証、記録証等の各種証明書であってもよい。また、証明書から読み取って照合に用いるのは文字情報のみならず、絵文字や印章やバーコードや各種2次元コードのようなイメージデータであってもよい。
【0074】
また、この実施の形態で用いられる「証明書」は、写真のついていない証明書(例えば保険証のような証明書)であってもよい。なお、その場合、利用者501の写真を証明書とは別に認識できるようにする(たとえばステップS202において利用者501が証明書と本人の写真とをそれぞれ撮影するような態様が考えられる。)ことが望ましい。
【0075】
また、本実施の形態において、本人確認処理は、サーバ装置200から送信されたプログラムを利用者端末300が受信して実行することにより行われる。あらかじめ本人確認処理を行う構成を利用者端末300が備えている必要がなく、既存のサービスの任意のタイミングで、本人確認処理を追加することができる。
【0076】
本実施の形態の説明は以上であるが、本発明の構成は上記実施の形態に限られるものではない。前述のように、本実施の形態における本人確認処理は、サーバ装置200が提供するサービスの任意のタイミングで実行することが可能であり、例えば利用者登録を行う場合や、入金、送金その他の資金移動を行うリスクの高い処理を行う場合に、適宜実行するようにしてよい。
【0077】
また、上記ステップS201~S205のステップは、必ずしも全て行われなければならないものではなく、少なくとも何れか一つのステップが存在しなくてもよい。例えば、ステップS205の、証明書検査部307による検査のステップが存在しないようにし、処理負荷を軽減させてもよい。逆に、ステップS201~S205のステップに、更に別のステップが設けられて、利用者501の本人認証がより高い確実性を持って行ってもよい。
【0078】
そして、上記ステップS203~S205は上記の順番で行われる必要はなく、ステップS204をステップS203の前に行ったり、ステップS205をステップS203,S204の前に行ったりしてもよいし、ステップS204やステップS205を他のステップと一緒に行ってもよい。さらには、上記以外の順序でステップS203~S205が行われてもよい。
【0079】
さらに、上記ステップS201~S205は、全て利用者端末300で行われる必要はない。例えば、リアルタイム判定部305、同一人物判定部306、証明書検査部307のうちの少なくとも何れか一つの機能手段がサーバ装置200に設けられ、対応するステップS201~ステップS205のうちの少なくとも何れか一つの手順がサーバ装置200において行われるような構成であってもよい。
【0080】
その他の具体的な構成も本実施の形態に限られるものではなく、本発明の趣旨を逸脱しない範囲において様々な変更が可能である。
【符号の説明】
【0081】
100 情報システム
200 サーバ装置
201 サービス提供部
202 プログラム送信部
203 通信部
300 利用者端末
301 前面カメラ
302 マルチタッチディスプレイ
303 通信部
400 ネットワーク
200 サーバ装置
201 サービス提供部
202 プログラム送信部
203 通信部
300 利用者端末
301 前面カメラ
302 マルチタッチディスプレイ
303 通信部
400 ネットワーク
【図1】
【図2】
【図3】
【図4】