知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023136750
(43)【公開日】2023-09-29
(54)【発明の名称】登録装置、登録方法及びプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20230922BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】16
【出願形態】OL
(21)【出願番号】P 2022042615
(22)【出願日】2022-03-17
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110002952
【氏名又は名称】弁理士法人鷲田国際特許事務所
(72)【発明者】
【氏名】加賀屋 智之
(57)【要約】
【課題】セキュリティと被認証者の利便性との両立を図ること。
【解決手段】本開示の一実施例に係る登録装置は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、を備える。
【選択図】図2
【解決手段】本開示の一実施例に係る登録装置は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、
を備える登録装置。
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、
を備える登録装置。
【請求項2】
前記第2の権限は、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを条件に、所定の行動を行うことができる権限である、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項3】
前記事前の設定情報には、前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物が複数人記録されており、
前記第2の権限は、前記設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物の全員と一緒に行動することを条件に、所定の行動を行うことができる権限である、
請求項2に記載の登録装置。
前記第2の権限は、前記設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物の全員と一緒に行動することを条件に、所定の行動を行うことができる権限である、
請求項2に記載の登録装置。
【請求項4】
前記所定の条件は、前記第2の人物が、所定の時間以上、前記第1の権限が登録されている人物と一緒に行動することを含む、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項5】
前記所定の条件は、前記第2の人物が、所定の時間以上、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを含む、
請求項4に記載の登録装置。
請求項4に記載の登録装置。
【請求項6】
前記所定の時間は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が多いほど短く設定される、
請求項4に記載の登録装置。
請求項4に記載の登録装置。
【請求項7】
前記所定の時間は、前記第2の人物と一緒に行動する、前記第1の権限が登録されている人物が特定の人物であるか否かに応じて異なる、
請求項4に記載の登録装置。
請求項4に記載の登録装置。
【請求項8】
前記所定の条件は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が所定の人数未満である場合、前記第2の人物と前記第1の権限が登録されている人物とが一緒に行動した時間にかかわらず、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である、
請求項4に記載の登録装置。
請求項4に記載の登録装置。
【請求項9】
前記所定の条件は、前記第2の人物が、前記第2の権限から更新されて前記第1の権限が登録されている人物と一緒に行動した時間が前記所定の時間以上となったとしても、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である、
請求項4に記載の登録装置。
請求項4に記載の登録装置。
【請求項10】
前記登録部は、前記第1の権限に更新された前記第2の人物が所定の行動をとった場合、前記第1の権限を前記第2の権限に更新する、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項11】
前記登録部は、前記第1の権限に更新される前に前記第2の人物が所定の行動をとった場合、前記第2の人物の前記第2の権限を前記第1の権限に更新する条件を、前記第2の人物が所定の行動をとらなかった場合よりも厳しくする、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項12】
前記登録部は、前記第2の人物が存在するエリアに応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項13】
前記登録部は、時間帯に応じて、前記第2の権限を前記第1の権限に更新するか否かを決定する、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項14】
前記登録部は、時間帯に応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える、
請求項1に記載の登録装置。
請求項1に記載の登録装置。
【請求項15】
撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
登録方法。
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
登録方法。
【請求項16】
コンピュータに、
撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
手順を実行させるためのプログラム。
撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、
前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
手順を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、登録装置、登録方法及びプログラムに関する。
【背景技術】
【0002】
様々な分野において、顔画像解析による本人認証(以下、顔認証と呼ぶ)が利用されている。顔認証は、登録対象者の顔画像(以下、顔、顔情報又は顔の情報とも呼ぶ)を事前に登録(記憶)しておき、その後、カメラにより撮影された被認証者の顔画像を、事前に登録している顔画像と照合することによって、行われる。そして、被認証者の顔画像が、事前に登録している顔画像と一致した場合、本人であることが確認される(認証に成功する)。
【0003】
顔画像の登録に関して、例えば特許文献1には、認証に用いる顔情報の追加登録を行う認証装置が開示されている。
【0004】
この認証装置は、画像を取得し、取得した画像から顔を抽出し、抽出した顔の情報と記憶部に記憶された認証情報に登録された顔の情報とを照合して、抽出した顔が、認証情報に情報が登録された顔であるかを判断する。また、この認証装置は、取得した画像から、認証情報に情報が登録された顔であると判断された顔と認証情報に情報が登録された顔でないと判断された顔とが抽出された場合に、取得した画像から抽出された、認証情報に情報が登録された顔でないと判断された顔の情報を、認証情報に登録する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013-114304号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の従来技術では、カメラ画像において、認証情報に登録された顔の人物(登録者)と一緒に映っている人物(認証情報に情報が登録された顔でないと判断された顔の人物;追加登録者)に、登録者と同等の権限を与えてしまう。したがって、登録者に対して強い権限が与えられていれば、未登録であった人物にも強い権限が与えられてしまうことになり、来訪者の立ち入りを制限する必要があるオフィス等ではリスクがあり、セキュリティ上問題がある。
【0007】
また、近年、オフィス等において、入場ゲートや警備員によるセキュリティチェックで立ち止まることなく本人確認を行えるゲートレスエントランスと呼ばれるソリューションが検討されて実現されつつある。このようなゲートレスエントランス付近に設置されている認証用カメラにより広域を撮影して、行き交う多くの人に対して顔認証を行うといったケースにおいて、上記の従来技術を適用すると、誤った人物の顔を登録してしまう可能性がある。このような場合、誤った人物にも強い権限を与えてしまうおそれがあり、セキュリティ上問題がある。
【0008】
一方で、セキュリティを重視するあまり、被認証者である追加登録者の権限が制限されたままであると、被認証者の利便性の面で不十分なことがある。
【0009】
本開示の非限定的な実施例は、セキュリティと被認証者の利便性との両立を図ることができる、被認証者の情報を登録するための登録装置、登録方法及びプログラムの提供に資する。
【課題を解決するための手段】
【0010】
本開示の一実施例に係る登録装置は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、を備える。
【0011】
本開示の一実施例に係る登録方法は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する。
【0012】
本開示の一実施例に係るプログラムは、コンピュータに、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、手順を実行させる。
【0013】
なお、これらの包括的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0014】
本開示の一実施例によれば、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
【0015】
本開示の一実施例における更なる利点および効果は、明細書および図面から明らかにされる。かかる利点および/または効果は、いくつかの実施形態並びに明細書および図面に記載された特徴によってそれぞれ提供されるが、1つまたはそれ以上の同一の特徴を得るために必ずしも全てが提供される必要はない。
【図面の簡単な説明】
【0016】
【図1】本開示の実施の形態に係る顔認証・登録システムの構成例を示すブロック図
【図2】本開示の実施の形態に係る認証・登録装置の構成例を示すブロック図
【図3】本開示の実施の形態に係る、認証・登録装置の動作例を示すフローチャート
【図4】本開示の実施の形態に係る、認証・登録装置の別の動作例を示すフローチャート
【図5】本開示の実施の形態に係る、認証・登録装置のさらに別の動作例を示すフローチャート
【図6】本開示の実施の形態に係るコンピュータのハードウェア構成例を示す図
【発明を実施するための形態】
【0017】
以下、図面を適宜参照して、本開示の実施の形態について、詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
【0018】
なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために、提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。
【0019】
【0020】
図1に示すように、顔認証・登録システム1は、カメラ10と、認証・登録装置20と、を含む。カメラ10と認証・登録装置20とは、有線又は無線のネットワーク30を介して接続される。
【0021】
カメラ10は、例えば、建物や施設のエントランス付近、建物や施設内の部屋の中、建物や施設の通路の側壁、天井、柱状構造物等、所定のエリア内の様々な位置に設置される。所定のエリアは、オフィスビル、ショッピングモール、地下街、駅、空港、公共施設等、建物内であってよいし、公園、球技場、動物園等、屋外であってもよい。なお、以下では、一例として、顔認証・登録システム1が、オフィス等の上述したゲートレスエントランスにおいて適用されるゲートレス顔認証に用いられるシナリオを想定して説明するが、顔認証・登録システム1が用いられるシナリオは、上記に限定されるものではない。カメラ10は、撮影した画像(以下、「撮影画像」と呼ぶ)を、ネットワーク30を介して、認証・登録装置20に送信する。撮影画像は、静止画像又は動画像であってよい。カメラ10は、撮影画像内に存在する人物の顔を認証・登録装置20が認識できる解像度で撮影画像を生成する性能を有していればよい。カメラ10は、撮影装置、撮像装置、撮影部、撮像部等と称されてもよい。
【0022】
認証・登録装置20は、顔認証・登録システム1の管理者等のユーザによって入力された、人物(例えば、オフィスに勤務している全従業員の各々等)の一意な識別情報と、その人物の顔と、その人物の行動権限と、を登録する(認証・登録装置20が有する記憶部に記憶させる)。認証・登録装置20は、本開示に係る登録装置、認証装置、情報処理装置、コンピュータ等の一例である。
【0023】
ここで、人物の行動権限は、単独行動権限と、グループ行動権限と、に大別される。グループ行動権限とは、単独行動権限を有する既登録者との同行時に限って行動できる(単独行動権限を有する既登録者としか一緒に行動できない)権限を意味する。一方、単独行動権限とは、単独行動権限を有する既登録者と同行していなくても(1人でも)行動できる権限を意味する。なお、本開示において、認証・登録装置20に識別情報や顔が登録(記憶)されている人物を既登録者(又は単に登録者)と呼び、認証・登録装置20に識別情報や顔が登録されていない人物を未登録者と呼ぶ。単独行動権限は、本開示に係る「第1の権限」の一例であり、グループ行動権限は、本開示に係る「第1の権限よりも制限された第2の権限」、「第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限」の一例である。また、「グループ行動権限」は、「(後述する)設定情報において来訪者(未登録者)と一緒に行動する予定がある旨が記録されている既登録者(の全員)と一緒に行動することを条件に、所定の行動を行うことができる権限」と表現されてもよい。なお、権限が必要となる行動の例としては、特定の空間への入退場や、装置の操作、費用の決済等、様々なものが考えられる。
【0024】
認証・登録装置20は、カメラ10から受信した撮影画像に基づく、グループで一緒に行動している人物の推定(グループ推定)と、被認証者の特定(検出)と、被認証者に対する認証と、を実行する。認証・登録装置20は、さらに、未登録被認証者の(顔等の)登録と、被認証者の行動権限の登録及び所定の条件が満たされたことに応じた行動権限の更新(登録及び更新をあわせて付与と呼ぶこともある)と、被認証者の行動権限違反判定と、を実行する。なお、推定は、判定、判断、判別、推測、算出等と称されてもよい。
【0025】
認証・登録装置20は、カメラ10によって撮影された撮影画像に基づいて、複数人の人物がグループとして一緒に行動しているか否かを推定する。
【0026】
認証・登録装置20は、一緒に行動するとして事前に設定されている未登録者及び単独行動権限を有する既登録者がグループとして一緒に行動している場合、カメラ10によって撮影された撮影画像に含まれる未登録者の顔と未登録者の識別情報とをそれぞれ関連付けて(対応付けて又は紐付けて)登録する。
【0027】
この登録の際に、認証・登録装置20は、所定の条件が満たされたことに応じて更新可能な、未登録者の行動権限を、グループ行動権限として、未登録者の顔と未登録者の識別情報とに関連付けて登録する。
【0028】
以上、単独行動権限を有する既登録者と一緒に行動していることから、ある程度信頼できるとみなされる未登録者が、グループ行動権限をもって自動登録される。これにより、自動登録時には、ある程度信頼できるとみなされはするものの、未登録者であった人物の行動権限が、グループ行動権限に制限されるので、セキュリティを確保することができる。また、自動登録時に付与される行動権限がグループ行動権限に制限されるので、誤った人物が登録された場合のリスクを抑制することができる。さらに、未登録者であった人物の行動権限は、条件が満たされたことに応じて、例えば、グループ行動権限から単独行動権限へと更新可能であり、その場合、未登録者であった人物は、例えば1人でもオフィス等を行動できるようになるので、未登録者であった人物の利便性を向上させることができる。
【0029】
<認証・登録装置の構成>
図2は、認証・登録装置20の構成例を示すブロック図である。
図2は、認証・登録装置20の構成例を示すブロック図である。
【0030】
認証・登録装置20は、人物来訪情報登録部201と、人物来訪情報記憶部202と、画像受信部203と、画像記憶部204と、グループ推定部205と、認証・登録部206と、登録者情報記憶部207と、行動権限違反判定部208と、を有する。
【0031】
人物来訪情報登録部201は、顔認証・登録システム1のユーザによって入力及び設定された、オフィスに来訪する人物(本開示に係る「第2の人物」の一例)の一意な識別情報と、当該人物がオフィスに来訪する日時と、当該人物と同行する登録済みの人物(本開示に係る「第1の人物」の一例;例えば、来訪する人物をアテンドする、オフィスに勤務する従業員)の識別情報と、をそれぞれ関連付けて、人物来訪情報(設定情報と称されてもよい)として人物来訪情報記憶部202に出力する(記憶させる)。この人物来訪情報は、事前に設定及び登録され、来訪する人物と登録済みの人物とが一緒に行動することを示す。なお、人物来訪情報は、来訪する日時を含んでも含まなくてもよい。人物来訪情報は、来訪パターン又はパターンと呼ばれてもよい。また、第2の人物は複数人であってもよい。なお、本実施の形態では、第2の人物の顔の情報は事前に登録されていないことを想定してないため、第2の人物が同時に複数人来訪した場合、各人物の権限を管理するために、他の情報を用いて第2の人物を識別する。この場合、例えば、来訪する人物の属性(性別や年齢等)を推定する技術を用いて第2の人物それぞれを識別することが考えられる。
【0032】
人物来訪情報登録部201は、人物来訪情報を記憶する。
【0033】
画像受信部203は、各カメラ10からネットワーク30を介して撮影画像を受信する。画像受信部203は、撮影画像とともに当該撮影画像を送信したカメラ10の一意な識別情報(例えば、エントランス等に設置されているカメラ10であることを示す)も受信する。画像受信部203は、受信した撮影画像と、この撮影画像の識別情報と、この撮影画像を送信したカメラ10の識別情報と、をそれぞれ関連付けて、画像記憶部204に出力する。撮影画像は、当該撮影画像が撮影された日時をメタデータとして含む。
【0034】
画像記憶部204は、撮影画像を、撮影画像の識別情報及び撮影画像を送信したカメラ10の識別情報とともに記憶する。
【0035】
グループ推定部205は、画像記憶部204に記憶されている撮影画像及び既存のグループ推定技術に基づいて、画像記憶部204に記憶されている撮影画像に含まれる人物がグループを形成しているか否かを推定する。例えば、グループ推定部205は、撮影画像中の人物同士の距離や動線を用いて、グループを推定する。なお、グループとは、一緒に行動している集団を指す。
【0036】
より具体的には、グループ推定部205は、撮影画像における各人物の移動経路に基づいて、グループを推定してよい。例えば、グループ推定部205は、各人物の移動軌跡を解析し、移動軌跡が類似する人物が(同一)グループを形成していると推定してよい。また、グループ推定部205は、撮影画像における人物の時刻毎の位置から、人物の全ての組み合わせについて、相互の相対距離や相対速度を計算し、それぞれの組み合わせの人物が(同一)グループを形成しているか否かを判定してもよい。例えば、グループ推定部205は、相対距離がある閾値を下回っている状態がある一定時間以上継続するか否か、又は、ある時間区間で相対距離及び相対速度がともに、所定の閾値より小さな値を維持しているか否かを判定基準として、判定を行ってもよい。この場合、グループ推定部205は、相対距離がある閾値を下回っている状態がある一定時間以上継続する場合、又は、ある時間区間で相対距離及び相対速度がともに、所定の閾値より小さな値を維持している場合、人物がグループを形成していると推定してもよい。なお、グループを推定する手法は、移動軌跡、相対距離、相対速度等を用いるものに限定されるものではなく、種々の公知の手法を用いてもよい。例えば、グループ推定部205は、撮影画像中の人物の顔向き情報を用いて、グループを推定してもよい。
【0037】
また、グループ推定部205は、画像記憶部204に記憶されている撮影画像から人物の顔を検出して抽出する。例えば、グループ推定部205は、顔を検出するために予め作成された分類器を用いて顔を検出する。このような分類器として、例えばオープンソースによる画像処理ライブラリにおいて顔を検出するために予め作成されたHaar-Likeカスケード分類器を用いることができる。あるいは、グループ推定部205は、パターンマッチングにより顔を検出してもよい。グループ推定部205は、グループを形成している人物及びグループを形成していない人物の両方の顔を検出及び抽出する。
【0038】
また、グループ推定部205は、画像記憶部204に記憶されている撮影画像に基づいて、顔追跡を実行する。例えば、グループ推定部205は、顔検出の結果得られた顔の位置の撮影画像間の関係から、撮影画像の連続性に基づいて人物の同一性の判定を行い、同一人物の顔を追跡する。
【0039】
グループ推定部205は、推定結果(グループを形成しているか否か)、推定の元となる撮影画像の識別情報、検出及び抽出した顔、顔を検出及び抽出した元となる撮影画像の識別情報、及び、追跡結果を、認証・登録部206及び行動権限違反判定部208に出力する。
【0040】
認証・登録部206は、顔認証・登録システム1のユーザによって入力された、人物(例えば、オフィスに勤務する従業員)の一意な識別情報と、その人物の顔と、その人物の行動権限(権限又は権限情報と称されてもよい)と、をそれぞれ関連付けて登録者情報として登録する(登録者情報記憶部207に記憶させる)。
【0041】
また、認証・登録部206は、グループ推定部205から入力された顔を、登録者情報記憶部207に記憶されている、既登録者の顔と照合することによって、本人確認(認証)を行う。グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されている場合(認証に成功した場合)、認証・登録部206は何の動作も行わない。より具体的には、認証・登録部206は、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔との類似度に基づいて、認証を行ってよい。例えば、登録者情報記憶部207に記憶されている顔との類似度が高いほど、類似度に関する情報(以下、「認証スコア」)と呼ぶ)が高く設定されてよい。そして、認証・登録部206は、例えば、認証スコアが閾値以上である場合、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔とが一致すると判定してよい。反対に、認証・登録部206は、例えば、認証スコアが閾値未満である場合、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔とが一致しないと判定してよい。
【0042】
グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されていない場合(例えば、認証スコアが閾値未満である場合)、認証・登録部206は、まず、撮影画像において、グループ推定部205から入力された推定結果から得られたグループを形成している、人物来訪情報記憶部202に記憶されている設定情報によって示される単独行動権限を有する既登録者を判別する。次に、認証・登録部206は、登録者情報記憶部207に記憶されていない、グループ推定部205から入力された顔の人物が、当該グループを形成している場合、設定情報によって示される、上記既登録者と同行する来訪者(未登録者)の識別情報と、その人物の顔と、その人物の行動権限としてのグループ行動権限と、をそれぞれ関連付けて登録者情報として登録する(登録者情報記憶部207に記憶させる)。この登録の際に、認証・登録部206は、グループ行動権限に付随させて、設定情報によって示される単独行動権限を有する既登録者の識別情報も、登録者情報として登録する。これは、この来訪者が、この既登録者と一緒でないと行動できないことを意味する。このように、未登録者を登録するために、未登録者が既登録者と一緒に行動することを示す設定情報を事前に必要とするので、未登録者がある程度信頼できる人物であることを保証することができ、セキュリティを確保することができる。
【0043】
また、グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されておらず、かつ、グループ推定部205から入力された顔の人物が、単独行動権限を有する既登録者とグループを形成していない場合(認証に失敗した場合)、認証・登録部206は、認証・登録装置20の通信インタフェース(図示せず)を介して、グループ推定部205から入力された顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
【0044】
また、認証・登録部206は、画像記憶部204に記憶されている、例えばエントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像に基づいて、所定の条件が満たされたことに応じて、登録者情報記憶部207に記憶されている行動権限を更新する。例えば、認証・登録部206は、オフィスビル内での移動中にカメラ10によって撮影された撮影画像、オフィスビル内の部屋に入ってから出るまでにカメラ10によって撮影された撮影画像等に基づいて、「上記のグループに一定数(閾値;例えば5名)以上の単独行動権限を有する既登録者が合流し、かつ、一定時間(閾値;例えば1分)以上一緒に行動している」という条件が満たされたことに応じて、グループ行動権限を有する人物の行動権限を、単独行動権限に更新する。なお、所定の条件は、上記に限定されるものではない。このように、グループ行動権限を有する人物が、少なくとも、一定時間以上、信頼できるとみなされる単独行動権限を有する既登録者と一緒に行動していることから、グループ行動権限を有する人物を信頼できるとみなすことができ、それによって、この人物の権限が単独行動権限に更新されるので、この人物の利便性を向上させることができる。さらに、グループ行動権限を有する人物が、信頼できるとみなされる一定数以上の単独行動権限を有する既登録者と一緒に行動していることから、グループ行動権限を有する人物をより信頼できるとみなすことができ、それによって、この人物の権限が単独行動権限に更新されるので、この人物の利便性を向上させることができる。すなわち、単独行動権限を有する人物が少ない場合は、その人物がグループ行動権限を有する人物と共謀して、グループ行動権限を単独行動権限に不正に更新させることができるが、より多くの単独行動権限を有する人物との同行を権限の更新の条件とすることによって、このような不正行為を抑制することができる。
【0045】
なお、本開示に係る既登録者は、登録者情報記憶部207に顔や識別情報が記憶されている人物を指し、本開示に係る未登録者は、登録者情報記憶部207に顔や識別情報が記憶されていない人物を指す。
【0046】
行動権限違反判定部208は、グループ推定部205から入力された推定結果等と、画像記憶部204に記憶されている、例えばエントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像と、に基づいて、登録者情報記憶部207に記憶されている登録者情報によって示される人物が、登録者情報によって示される行動権限に違反しているか否かを判定する。登録者情報によって示される人物が、登録者情報によって示される行動権限に違反している場合、行動権限違反判定部208は、認証・登録装置20の通信インタフェースを介して、グループ推定部205から入力された顔とともに、違反を示す信号を、警備員が有している端末等に送信する。例えば、登録者情報によって示される人物が、登録者情報によって示されるグループ行動権限を有する場合、行動権限違反判定部208は、グループ推定部205から入力された推定結果等と、画像記憶部204に記憶されている撮影画像と、に基づいて、当該人物が、単独行動権限を有する既登録者と一緒に行動しているか否かを判定する。そして、当該人物が、(例えば、所定の時間にわたって等、)単独行動権限を有する既登録者と一緒に行動していない場合、行動権限違反判定部208は、認証・登録装置20の通信インタフェースを介して、当該人物の顔とともに、当該人物がグループ行動権限に違反していることを示す信号を、警備員が有している端末等に送信する。
【0047】
グループ推定部205は、本開示に係る推定部の一例である。認証・登録部206は、本開示に係る登録部の一例である。人物来訪情報登録部201、グループ推定部205、認証・登録部206及び行動権限違反判定部208は、制御部、処理部等と称されてもよい。すなわち、人物来訪情報登録部201、グループ推定部205、認証・登録部206及び行動権限違反判定部208は、制御部、処理部等を構成してよい。制御部、処理部等は、プロセッサ、コントローラ等によって実現されてもよい。人物来訪情報記憶部202、画像記憶部204及び登録者情報記憶部207は、記憶部と称されてもよい。すなわち、人物来訪情報記憶部202、画像記憶部204及び登録者情報記憶部207は、記憶部を構成してよい。画像受信部203及び通信インタフェースは、通信部と称されてもよい。すなわち、画像受信部203及び通信インタフェースは、通信部を構成してよい。
【0048】
上述した機能部は、さらなる機能部に分割されてもよいし、2つ以上の機能部が1つの機能部に統合されてもよい。例えば、認証・登録部206は、行動権限を更新するか否かを判定するための所定の条件が満たされたか否かを判定する判定部と、この判定以外の処理を行う機能部と、に分割されてもよく、この機能部が、実行される機能に応じて、さらなるサブ機能部に分割されてもよい。また、例えば、認証・登録部206及び行動権限違反判定部208が、1つの機能部として実現されてもよい。
【0049】
認証・登録装置20は、上述した機能部を全て有する1つの装置として実現されてもよいし、上述した機能部が分散されて設けられる複数の装置として実現されてもよい。認証・登録装置20が複数の装置として実現される場合、複数の装置がネットワークを介して協調することにより、認証・登録装置20の機能を実現することができる。
【0050】
以上、自動登録時に付与される行動権限がグループ行動権限に制限されるので、セキュリティを確保することができ、誤った人物が登録された場合のリスクを抑制することができる。さらに、人物が有するグループ行動権限は、条件が満たされたことに応じて、単独行動権限に更新可能であるので、その人物の利便性を向上させることができる。
【0051】
【0052】
ステップS301において、人物来訪情報登録部201は、ユーザによって入力及び設定された人物来訪情報を人物来訪情報記憶部202に記憶させることにより、人物来訪情報を事前登録する。上述したように、人物来訪情報は、来訪パターンと呼ばれてもよい。ステップS301の後、フローは終了する。なお、ユーザが人物来訪情報を入力及び設定するたびに、図3に示す処理が実行されてよい。
【0053】
図4は、本開示の実施の形態に係る、認証・登録装置20の別の動作例を示すフローチャートである。図4に示す処理は、エントランス付近に設置されているカメラ10によって撮影された撮影画像に基づくグループ推定、認証及び自動登録に関する。
【0054】
ステップS401において、グループ推定部205は、エントランス付近に設置されているカメラ10によって撮影された撮影画像等に基づいて、グループを推定する。この推定には、グループ推定部205による顔検出及び顔追跡も含まれる。
【0055】
ステップS402において、認証・登録部206は、エントランス付近に設置されているカメラ10によって撮影された撮影画像等に基づいて、ステップS401において検出された顔の数だけ、顔認証処理を実行する。この顔認証処理において、登録済みの来訪者と、単独行動権限を有する既登録者と同行する未登録の来訪者と、単独行動権限を有する既登録者と同行しない未登録の来訪者と、が特定される。
【0056】
次いで、ステップS401において推定されたグループの数だけ、少なくともステップS403が実行される。
【0057】
具体的には、ステップS403において、認証・登録部206は、推定されたグループが、来訪パターンと一致するか否かを判定する。なお、グループを推定するのに用いた撮影画像のうちの少なくとも1つ、所定数又は全部が、来訪する日時を含む所定の範囲(例えば来訪する日時の前後30分)の間に撮影されたものであるという条件付きで、認証・登録部206は、この判定を行ってもよい。
【0058】
推定されたグループが来訪パターンと一致しない場合(ステップS403においてNo)、フローは、ステップS403に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0059】
一方、推定されたグループが来訪パターンと一致する場合(ステップS403においてYes)、ステップS404において、認証・登録部206は、未登録者の顔等を登録者情報記憶部207に記憶させることにより、未登録者(の顔)を登録する。この際に、認証・登録部206は、未登録者に関連付けてグループ行動権限を記憶させることにより、未登録者にグループ行動権限を付与する。次いで、フローは、ステップS403に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0060】
ステップS401において推定されたグループの数だけ、少なくともステップS403が実行された後、フローは終了する。
【0061】
なお、図示していないが、図4に示す処理中、自動登録されなかった被認証者(認証に失敗した被認証者)について、認証・登録部206は、その被認証者の顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
【0062】
図5は、本開示の実施の形態に係る、認証・登録装置20のさらに別の動作例を示すフローチャートである。図5に示す処理は、エントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像に基づくグループ推定、認証及び行動権限更新に関する。例えば、図5に示す処理は、図4に示す処理に続いて、未登録者であった来訪者が自動登録された後の移動及び在室中に実行されてもよいし、その来訪者が後日来訪して既登録者であるとしてエントランスで認証に成功した後の移動及び在室中に実行されてもよい。
【0063】
ステップS501は、推定に用いる撮影画像を撮影したカメラ10が異なることを除いて、上述したステップS401と同じである。
【0064】
ステップS502は、顔認証処理に用いる撮影画像を撮影したカメラ10が異なることを除いて、上述したステップS402と同じである。この顔認証処理において、単独行動権限を有する既登録者及びグループ行動権限を有する既登録者が(場合によっては、未登録の人物も)、特定される。
【0065】
次いで、ステップS501において推定されたグループの数だけ、少なくともステップS503が実行される。
【0066】
具体的には、ステップS503において、認証・登録部206は、撮影画像中にグループ行動権限を有する人物が存在するか否かを判定する。
【0067】
撮影画像中にグループ行動権限を有する人物が存在しない場合(ステップS503においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0068】
一方、撮影画像中にグループ行動権限を有する人物が存在する場合(ステップS503においてYes)、ステップS504において、認証・登録部206は、グループ内の単独行動権限を有する人物の数が閾値以上であるか否かを判定する。
【0069】
グループ内の単独行動権限を有する人物の数が閾値以上でない場合(ステップS504においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0070】
一方、グループ内の単独行動権限を有する人物の数が閾値以上である場合(ステップS504においてYes)、ステップS505において、認証・登録部206は、例えばグループ推定部205によるグループ推定の結果等に基づいて、グループ行動権限を有する人物が、単独行動権限を有する人物と一緒にグループで行動した時間が閾値以上であるか否かを判定する。
【0071】
グループで行動した時間が閾値以上でない場合(ステップS505においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0072】
一方、グループで行動した時間が閾値以上である場合(ステップS505においてYes)、ステップS506において、認証・登録部206は、グループ行動権限を有する人物の行動権限を単独行動権限に更新することにより、グループ行動権限を有する人物に単独行動権限を付与する。次いで、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
【0073】
ステップS501において推定されたグループの数だけ、少なくともステップS503が実行された後、フローは終了する。
【0074】
なお、図示していないが、図5に示す処理中、行動権限を違反した既登録者について、行動権限違反判定部208は、その既登録者の顔とともに、違反を示す信号を、警備員が有している端末等に送信する。また、図示していないが、図5に示す処理中、未登録の人物について、認証・登録部206は、その人物の顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
【0075】
<変形例>
[設定情報]
上記において、事前の設定情報(人物来訪情報)が、ユーザによって入力及び設定されることにより登録される例について説明したが、本開示はこの例に限定されるものではない。例えば、設定情報は、他のシステム(例えば、入館管理システム等)から対応する情報をコピーすることにより、顔認証・登録システム1に登録されてもよいし、人物来訪情報登録部201が、他のシステムにおける対応する情報を参照してもよい。このようにすることで、2つのシステムに同様の内容をユーザが登録(記憶)させる必要性を低減させる又はなくすことができ、ユーザの負担を軽減させることができる。
[設定情報]
上記において、事前の設定情報(人物来訪情報)が、ユーザによって入力及び設定されることにより登録される例について説明したが、本開示はこの例に限定されるものではない。例えば、設定情報は、他のシステム(例えば、入館管理システム等)から対応する情報をコピーすることにより、顔認証・登録システム1に登録されてもよいし、人物来訪情報登録部201が、他のシステムにおける対応する情報を参照してもよい。このようにすることで、2つのシステムに同様の内容をユーザが登録(記憶)させる必要性を低減させる又はなくすことができ、ユーザの負担を軽減させることができる。
【0076】
[行動権限]
上記において、行動権限が、グループ行動権限と単独行動権限とに大別される例について説明したが、本開示はこの例に限定されるものではなく、より細かい行動権限が設けられてもよい。
上記において、行動権限が、グループ行動権限と単独行動権限とに大別される例について説明したが、本開示はこの例に限定されるものではなく、より細かい行動権限が設けられてもよい。
【0077】
上記では、単独行動権限を有する人物が未登録者と同行できる(一緒に行動できる)例について説明したが、本開示はこの例に限定されるものではない。例えば、単独行動権限に付随させて、未登録者と同行できる行動権限が付与されてもよい。すなわち、単独行動権限を有するとともに、未登録者と同行できる行動権限を有する人物でなければ、未登録者と同行できないようにしてもよい。また、未登録者と同行できる行動権限は、同行できる未登録者の人数に応じて、複数存在してもよい。例えば、1人の未登録者と同行できる行動権限、2人~5人の未登録者と同行できる行動権限、6人以上の未登録者と同行できる行動権限等が存在してもよい。何人の未登録者と同行できるかは、単独行動権限を有する人物の役割や信頼度に応じて設定されてもよい。例えば、営業担当の社員や組織の長等は、より多くの未登録者と同行する機会が多いと考えられるため、他の人物よりも多くの未登録者との同行を許可してもよい。また、長期にわたって単独行動権限を有していた人物は、単独行動権限を与えられたばかりの人物よりも信頼できる人物であると考えられるため、より多くの未登録者との同行を許可してもよい。
【0078】
上記では、グループ行動権限を有する人物が、設定情報によって示される単独行動権限を有する人物としか同行できない例について説明した。すなわち、上記では、単独行動権限を有する人物が複数存在する場合であっても、設定情報によってグループ行動権限を有する人物とのグループとして設定されている単独行動権限を有する人物としか同行できない例について説明した。このようにすることで、上記では、グループ行動権限を付与された人物は、自身を招待等した単独行動権限を有する人物との同行のみを許可するように制御することができる。すなわち、グループ行動権限を有する人物が、単独行動権限を有するが自身を招待等していない他人(例えば、オフィス内の別の社員等)に同行することで許可される行動範囲を広げようとする不正を防止することができる。
【0079】
しかし、本開示はこの例に限定されるものではない。例えば、設定情報によって示される単独行動権限を有する人物の人数は、1人であってもよいし、複数人であってもよい。また、単独行動権限を有する人物の人数を複数人とした場合は、単独行動権限を有する人物全員と同行している場合のみグループ行動権限を有する人物の行動が許可されるように制御してもよい。このようにすることで、単独行動権限を有する人物のいずれかとグループ行動権限を有する人物とが共謀して不正な行動を行うことを防ぐことができる。
【0080】
また、単独行動権限を有する人物の何れか1人と同行していれば、グループ行動権限を有する人物の行動を許可するように制御してもよい。このようにすることで、例えば、入門から棟は警備員が同行し、棟から部屋までは社員が同行する等、グループ行動権限を有する人物と同行する同行者を複数人にわたって引き継ぐことができる。また、この場合、グループ行動権限を有する人物が、単独行動権限を有する複数の人物の誰とも同行していないことが検知された場合、グループ行動権限を有する人物の信頼度を低下させる制御を行ってもよい。
【0081】
また、例えば、グループ行動権限を有する人物は、単独行動権限を有する人物であれば誰とでも同行できるようにしてもよい。このようにすることで、単独行動権限を有する任意の人物が同行していればグループ行動権限を有する人物の行動が許可されるので、ある単独行動権限を有する人物が、急遽、応対(同行)困難となった場合であってもグループ行動権限を有する人物の行動を制限しないように制御することができる。
【0082】
また、例えば、グループ行動権限を有する人物は、単独行動権限を有する人物であれば誰とでもよいが、単独行動権限を有する閾値以上の人数の複数人の人物と一緒でなければ同行できないようにしてもよい。このようにすることで、単独行動権限を有する人物のうちいずれかが、グループ行動権限を有する人物と共謀してグループ行動権限を有する人物の行動を不正に許可するような行為を抑制することができる。
【0083】
また、例えば、グループ行動権限を有する人物は、設定情報によって、この人物と同行する単独行動権限を有する複数人の人物が示される場合、これらの複数人の人物のうちのいずれか1人以上であれば誰とでも同行できるようにしてもよい。このようにすることで、グループ行動権限を有する人物は、複数人の人物のいずれかと同行していれば行動の権限が与えられるので、予め設定された人物間で応対を引き継ぐ場合や、いずれかの人物が急遽応対できなくなった場合であっても、グループ行動権限を有する人物の行動を必要以上に制限しないように制御することができる。なお、この場合、設定情報が示すどの人物とも同行していないことが検知された場合、グループ行動権限を有する人物の信頼度を低下させる制御を行ってもよい。
【0084】
上記では、グループ行動権限を有する人物及び単独行動権限を有する人物は、時間的な制限なく行動できる例について説明したが、本開示はこの例に限定されるものではない。例えば、グループ行動権限を有する人物及び単独行動権限を有する人物は、特定の時間にしか行動できなくてもよい。認証・登録部206は、例えば、朝の時間帯(「午前10時から午前11まで」等)に頻繁に来訪する人物に対しては、当該時間帯でのみ1人で行動できる単独行動権限を付与してもよい。
【0085】
上記では、ゲートレスエントランスを例に説明したが、人物の移動を規制する扉が設けられているゲートに対して同様の思想を適用してもよい。この場合、扉の開閉を制御して、グループ行動権限に違反した人物によるゲートの通過を規制してもよい。
【0086】
上記では、人物の顔を用いた認証を例に説明したが、他の生体認証方式について同様の思想を適用してもよい。上記の例ではゲートレスエントランス等においてグループを構成する複数のユーザが認識できる状況を想定しているため、ユーザが立ち止まって操作を行う必要のない非接触型の認証方式(例えば、虹彩、音声又は歩容による認証等)の利用が便利である。ただし、生体情報を取得する装置を複数設ければ操作時刻等からグループの推定を行うことも可能であるため、ユーザの一定時間の停止や接触が必要となる他の生体認証方式(例えば、静脈又は指紋等による認証等)を利用して、上記の思想を実現することもできる。
【0087】
上記の変形例は、矛盾しない限り任意に組み合わされてよい。
【0088】
[行動権限の更新]
上記において、条件が満たされたこととして、グループ内の単独行動権限を有する人物の数が固定された数以上であり、グループで行動した時間が固定された時間以上である場合に、行動権限が、グループ行動権限から単独行動権限に更新される例について説明したが、本開示はこの例に限定されるものではなく、より細かい条件が設けられてもよい。一例では、グループ内の単独行動権限を有する人物の数に応じて、更新の条件を変えてもよい。認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が多ければ、単独行動権限を短時間で付与してもよい。より具体的には、認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が5人である場合には、グループで行動した時間が1分以上になれば、グループ行動権限を有する人物に単独行動権限を付与し、グループ内の単独行動権限を有する人物の数が10人である場合には、グループで行動した時間が10秒以上になれば、グループ行動権限を有する人物に単独行動権限を付与するようにしてもよい。すなわち、グループで行動した時間に関連して上述した閾値(所定の時間)は、グループ行動権限を有する人物が一緒に行動する、単独行動権限を有する人物の数が多いほど短く設定されてもよい。このように、グループ行動権限を有する人物が、信頼できるとみなされるより多くの単独行動権限を有する人物と一緒に行動していることから、グループ行動権限を有する人物をより早く信頼できるとみなすことができ、それによって、この人物の権限がより早く単独行動権限に更新されるので、この人物の利便性を向上させることができる。また、一緒に行動している単独行動権限を有する人物が少ない場合は、単独行動権限に更新されるまでの時間が長くなるため、単独行動権限を有する人物がグループ行動権限を有する人物と共謀して権限の更新を行うことが難しくなる。
上記において、条件が満たされたこととして、グループ内の単独行動権限を有する人物の数が固定された数以上であり、グループで行動した時間が固定された時間以上である場合に、行動権限が、グループ行動権限から単独行動権限に更新される例について説明したが、本開示はこの例に限定されるものではなく、より細かい条件が設けられてもよい。一例では、グループ内の単独行動権限を有する人物の数に応じて、更新の条件を変えてもよい。認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が多ければ、単独行動権限を短時間で付与してもよい。より具体的には、認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が5人である場合には、グループで行動した時間が1分以上になれば、グループ行動権限を有する人物に単独行動権限を付与し、グループ内の単独行動権限を有する人物の数が10人である場合には、グループで行動した時間が10秒以上になれば、グループ行動権限を有する人物に単独行動権限を付与するようにしてもよい。すなわち、グループで行動した時間に関連して上述した閾値(所定の時間)は、グループ行動権限を有する人物が一緒に行動する、単独行動権限を有する人物の数が多いほど短く設定されてもよい。このように、グループ行動権限を有する人物が、信頼できるとみなされるより多くの単独行動権限を有する人物と一緒に行動していることから、グループ行動権限を有する人物をより早く信頼できるとみなすことができ、それによって、この人物の権限がより早く単独行動権限に更新されるので、この人物の利便性を向上させることができる。また、一緒に行動している単独行動権限を有する人物が少ない場合は、単独行動権限に更新されるまでの時間が長くなるため、単独行動権限を有する人物がグループ行動権限を有する人物と共謀して権限の更新を行うことが難しくなる。
【0089】
上記では、行動権限が、グループ行動権限から単独行動権限に更新される(制限が緩和されるように更新される)例について説明したが、本開示はこの例に限定されるものではなく、行動権限は、条件が満たされたことに応じて、制限が厳しくなるように更新されてもよい。例えば、単独行動権限を有する人物が、入ることが禁止されているエリア(進入禁止エリア)に入った場合又は入ろうとした場合や、誤認証やなりすましを発生させた場合等、単独行動権限を有する人物が、信頼を低下させるような所定の行動をとった場合、認証・登録部206は、その人物の行動権限を、単独行動権限からグループ行動権限に更新してもよい。このように、単独行動権限を有する人物が、例えば信頼を低下させる所定の行動をとることで、この人物の信頼度が低下した場合に、セキュリティをより確保することができる。また、グループ行動権限が単独行動権限に更新される前に信頼度が低下した場合、認証・登録部206は、グループ行動権限から単独行動権限への更新に要する条件を厳しくしてもよい。具体的には、認証・登録部206が、同行する単独行動権限を有する人物の数や、グループでの行動時間の閾値を、信頼度が低下していない場合よりも高い閾値に変更することが考えられる。また、グループ行動権限から単独行動権限への更新の条件として単独行動権限を有する人物と行動した累積時間等を用いる場合、信頼度が低下した場合は、これまで累積されてきた時間のカウントをリセットしたり削減したりしてもよい。なお、人物が悪意なく信頼度が低下する行動を取ってしまう場合もあるため、そのような行動を取った回数が所定の閾値を超えるまでは信頼度を低下させないようにしたり、信頼度が所定の値を下回るまでは権限を更新等しないようにしたりしてもよい。
【0090】
上記では、場所の制限なく、グループ行動権限を有する人物は、グループでしか行動できず、単独行動権限を有する人物は、1人でも行動できる例について説明したが、本開示はこの例に限定されるものではない。例えば、認証・登録装置20は、エリアを分けて行動権限を管理してもよい。例えば、単独行動権限が付与された人物について、一部のエリア(例えば来客用のエリア)では単独行動可能であるが、他のエリア(例えば従業員専用のエリア)ではグループ行動しかできないように、行動権限が、エリアに応じて、単独行動権限とグループ行動権限との間で切り替えられてもよい。また、例えば、グループ行動権限が付与された人物について、これまでにグループで行動したエリアの中にいれば、行動権限が、グループ行動権限から単独行動権限に更新されてもよく、当該エリアから出れば、再度、単独行動権限からグループ行動権限に更新されるように、行動権限が、エリアに応じて、単独行動権限とグループ行動権限との間で切り替えられてもよい。このように、認証・登録部206は、人物が存在するエリアに応じて、その人物について単独行動権限とグループ行動権限とを切り替えてもよい。このように、例えば、人物が存在するエリアが、進入禁止エリアであるか否かに応じて、又は、グループで行動したエリアであるか否かに応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
【0091】
また、行動権限の更新において、来訪する時間、オフィスにいる時間等の時間が考慮されてもよい。例えば、グループ行動権限を有する来訪者又は初めての来訪者がオフィスの営業時間(例えば、17時)以降に来訪した場合、グループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間にかかわらず、その来訪者の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。同様に、グループ行動権限を有する来訪者又は初めての来訪者が17時よりも前に来訪したが、17時より前の時点では、グループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間が閾値を超えていない場合、17時以降のグループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間にかかわらず、その来訪者の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。このようにすることで、例えば、夜の時間帯にはグループ行動権限を有する人物の行動権限が単独行動権限に更新されず、この人物は、人が少ない時間帯等において、行動権限が制限された状態にあるので、セキュリティをより確保することができる。なお、これらの場合、グループ行動権限を単独行動権限に更新しないように制御するのではなく、更新しにくくなるように制御してもよい。具体的には、通常時(例えば、17時より前)よりも、より多くの単独行動権限を有する人物とより長い時間グループで行動しなくては、グループ行動権限が単独行動権限に更新されないようにしてもよい。
【0092】
また、例えば、清掃作業員等、オフィスに滞在する時間帯が予め分かっている人物の場合、その人物の行動権限を、その時間帯のみ単独行動権限にし、他の時間帯にはグループ行動権限にするようにしてもよい。このようにすることで、来訪の目的と照らし合わせて単独行動を行う必要がない時間帯には単独行動権限を付与しないようにすることができるので、セキュリティをより確保することができる。
【0093】
このように、認証・登録部206は、時間帯に応じて、グループ行動権限を単独行動権限に更新するか否かを決定してもよく、時間帯に応じて、単独行動権限とグループ行動権限とを切り替えてもよい。例えば、人物が作業を行う時間帯には、この人物の行動権限が単独行動権限に更新され、この人物が作業を行わない時間帯には、この人物の行動権限がグループ行動権限に更新されるので、セキュリティとこの人物の利便性との両立をより図ることができる。
【0094】
また、行動権限の更新において、一緒に行動する人物の役職等の人物に関する情報が考慮されてもよい。例えば、グループ行動権限を有する来訪者又は初めての来訪者が来訪した後、特定の人物(例えば、部長以上の役職の人物、オフィスの責任者等)と一緒に行動している場合、グループ内の単独行動権限を有する人物の数にかかわらず、グループで行動した時間に関連して上述した閾値(第1の時間)よりも短い時間(第2の時間)で、その来訪者の行動権限を、グループ行動権限から単独行動権限に更新してもよい(第1の時間及び第2の時間をまとめて「所定の時間」と呼ぶ)。すなわち、所定の時間は、来訪者と一緒に行動する、単独行動権限が登録されている人物が特定の人物であるか否かに応じて異なってもよい。このように、グループ行動権限を有する人物が、より信頼できるとみなされるより特定の人物と一緒に行動していることから、グループ行動権限を有する人物をより早く信頼できるとみなすことができ、それによって、この人物の権限がより早く単独行動権限に更新されるので、この人物の利便性を向上させることができる。
【0095】
また、行動権限の更新において、自動登録された人物の年齢等の属性が考慮されてもよい。例えば、自動登録された人物が未成年であれば、その人物の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。このように、認証・登録部206は、自動登録された人物の属性に応じてグループ行動権限を単独行動権限に更新するか否かを決定してもよい。
【0096】
また、グループ行動権限から更新された単独行動権限を有する人物(来訪者等)と、当初から単独行動権限を有する人物(正社員等)とを区別して取り扱ってもよい。例えば、グループ行動権限から更新された単独行動権限を有する人物については、信頼度を低下させる行動を取った回数等に応じて単独行動権限をグループ行動権限に更新するが、当初から単独行動権限を有する人物については権限の更新を行わないようにしてもよい。また、グループ行動権限を有する人物の行動を許可する条件、又は、グループ行動権限を単独行動権限に更新する条件として、グループ行動権限から更新された単独行動権限を有する人物だけではなく、当初から単独行動権限を有する人物との同行が必要となるようにしてもよい。このようにすることで、単独行動権限を有する人物の範囲を、当初から単独行動権限を有する人物の認識可能な範囲に制限することができる。これにより、単独行動権限を有する人物が、正社員等の把握できない範囲まで広がってしまうことを防ぐことができる。
【0097】
上記では、オフィスを例に説明したが、上記の思想を他の施設に適用してもよい。例えば、学校や銀行等への応用が考えられる。
【0098】
上記の変形例は、矛盾しない限り任意に組み合わされてよい。また、上述した変形例に係る条件を判定するための判定ブロックが、図5に示すループ処理に適宜組み込まれてよい。
【0099】
以上、本開示の実施の形態について図面を参照して詳述してきたが、上述した認証・登録装置20の機能は、コンピュータプログラムにより実現されてもよい。
【0100】
図6は、認証・登録装置20の機能をプログラムにより実現するコンピュータ1000のハードウェア構成を示す図である。このコンピュータ1000は、キーボード、マウス、タッチパッド等の入力装置1001と、ディスプレイ、スピーカ等の出力装置1002と、CPU(Central Processing Unit)1003と、GPU(Graphics Processing Unit)1004と、ROM(Read Only Memory)1005と、RAM(Random Access Memory)1006と、ハードディスク装置、SSD(Solid State Drive)等の記憶装置1007と、DVD-ROM(Digital Versatile Disk Read Only Memory)、USB(Universal Serial Bus)メモリ等の記録媒体から情報を読み取る読取装置1008と、ネットワークを介して通信を行う送受信装置1009と、を備え、これらの装置1001~1009は、バス1010により接続される。
【0101】
そして、読取装置1008は、認証・登録装置20の機能を実現するためのプログラムを記録した記録媒体からそのプログラムを読み取り、記憶装置1007に記憶させる。あるいは、送受信装置1009が、ネットワークに接続されたサーバ装置と通信を行い、サーバ装置からダウンロードした認証・登録装置20の機能を実現するためのプログラムを記憶装置1007に記憶させる。
【0102】
そして、CPU1003が、記憶装置1007に記憶されたプログラムをRAM1006にコピーし、そのプログラムに含まれる命令をRAM1006から順次読み出して実行することにより、認証・登録装置20の機能が実現される。
【0103】
<実施の形態の効果>
認証・登録装置20のグループ推定部205は、カメラ10によって撮影された撮影画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する。認証・登録装置20の認証・登録部206は、第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と単独行動権限とが登録されており、第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、グループ推定部205による推定の結果に基づいて、既登録者と一緒に行動している未登録者に対して、撮影画像に含まれる第2の生体情報とグループ行動権限とを登録し、所定の条件が満たされたことに応じて、グループ行動権限を単独行動権限に更新する。
認証・登録装置20のグループ推定部205は、カメラ10によって撮影された撮影画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する。認証・登録装置20の認証・登録部206は、第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と単独行動権限とが登録されており、第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、グループ推定部205による推定の結果に基づいて、既登録者と一緒に行動している未登録者に対して、撮影画像に含まれる第2の生体情報とグループ行動権限とを登録し、所定の条件が満たされたことに応じて、グループ行動権限を単独行動権限に更新する。
【0104】
上記の構成により、既登録者と一緒に行動している(同じグループに属する)未登録者の生体情報が、既登録者の単独行動権限よりも制限されたグループ行動権限であって、単独行動権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができるグループ行動権限とともに登録される。また、所定の条件が満たされたことに応じて制限が緩和されるようにグループ行動権限が単独行動権限に更新される。よって、セキュリティと被認証者の利便性との両立を図ることができる。
【0105】
(実施の形態のまとめ)
本開示の一実施例に係る登録装置(認証・登録装置20)は、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部(グループ推定部205)と、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部(認証・登録部206)と、を備える。
本開示の一実施例に係る登録装置(認証・登録装置20)は、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部(グループ推定部205)と、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部(認証・登録部206)と、を備える。
【0106】
上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
【0107】
本登録装置において、前記第2の権限は、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを条件に、所定の行動を行うことができる権限である。
【0108】
上記の構成により、第2の権限を付与するために、事前の設定情報において第2の人物と第1の人物とが一緒に行動する旨が記録されている必要があるので、第2の人物がある程度信頼できる人物であることを保証することができ、セキュリティをより確保することができる。
【0109】
本登録装置において、前記事前の設定情報には、前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物が複数人記録されており、前記第2の権限は、前記設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物の全員と一緒に行動することを条件に、所定の行動を行うことができる権限である。
【0110】
上記の構成により、第1の権限を有する第1の人物のいずれかと第2の権限を有する第2の人物とが共謀して不正な行動を行うことを防ぐことができる。
【0111】
本登録装置において、前記所定の条件は、前記第2の人物が、所定の時間以上、前記第1の権限が登録されている人物と一緒に行動することを含む。
【0112】
上記の構成により、第2の人物が、所定の時間以上、信頼できるとみなされる人物と一緒に行動していることから、第2の人物を信頼できるとみなすことができ、それによって、第2の人物の権限が単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
【0113】
本登録装置において、前記所定の条件は、前記第2の人物が、所定の時間以上、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを含む。
【0114】
上記の構成により、第2の権限を付与するために、事前の設定情報において第2の人物と第1の人物とが一緒に行動する旨が記録されている必要があり、第2の人物が、所定の時間以上、信頼できるとみなされる人物と一緒に行動していることから、第2の人物をより信頼できるとみなすことができ、それによって、第2の人物の権限が単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
【0115】
本登録装置において、前記所定の時間は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が多いほど短く設定される。
【0116】
上記の構成により、第2の人物が、信頼できるとみなされるより多くの人物と一緒に行動していることから、第2の人物をより早く信頼できるとみなすことができ、それによって、第2の人物の権限がより早く単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
【0117】
本登録装置において、前記所定の時間は、前記第2の人物と一緒に行動する、前記第1の権限が登録されている人物が特定の人物であるか否かに応じて異なる。
【0118】
上記の構成により、第2の人物が、例えばより信頼できるとみなされるより特定の人物と一緒に行動している場合には、第2の人物をより早く信頼できるとみなすことができ、それによって、第2の人物の権限がより早く単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
【0119】
本登録装置において、前記所定の条件は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が所定の人数未満である場合、前記第2の人物と前記第1の権限が登録されている人物とが一緒に行動した時間にかかわらず、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である。
【0120】
上記の構成により、第2の人物が、所定の人数未満の信頼できるとみなされる人物と一緒に行動している場合には、第2の人物は、信頼できるとはみなされないので、セキュリティをより確保することができる。
【0121】
本登録装置において、前記所定の条件は、前記第2の人物が、前記第2の権限から更新されて前記第1の権限が登録されている人物と一緒に行動した時間が前記所定の時間以上となったとしても、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である。
【0122】
上記の構成により、第1の権限を有する人物の範囲を、当初から第1の権限を有する人物の認識可能な範囲に制限することができる。よって、第1の権限を有する人物が、必要な範囲を超えて広がってしまうことを防ぐことができる。
【0123】
本登録装置において、前記登録部は、前記第1の権限に更新された前記第2の人物が所定の行動をとった場合、前記第1の権限を前記第2の権限に更新する。
【0124】
上記の構成により、第2の人物が、例えば信頼を低下させる所定の行動をとることで、第2の人物の信頼度が低下した場合に、セキュリティをより確保することができる。
【0125】
本登録装置において、前記第1の権限に更新される前に前記第2の人物が所定の行動をとった場合、前記第2の人物の前記第2の権限を前記第1の権限に更新する条件を、前記第2の人物が所定の行動をとらなかった場合よりも厳しくする。
【0126】
上記の構成により、第2の人物が、例えば信頼を低下させる所定の行動をとることで、第2の人物の信頼度が低下した場合に、第2の権限を第1の権限に更新する条件がより厳しくなるので、セキュリティをより確保することができる。
【0127】
本登録装置において、前記登録部は、前記第2の人物が存在するエリアに応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える。
【0128】
上記の構成により、例えば第2の人物が存在するエリアが進入禁止エリアであるか否かに応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
【0129】
本登録装置において、前記登録部は、時間帯に応じて、前記第2の権限を前記第1の権限に更新するか否かを決定する。
【0130】
上記の構成により、例えば夜の時間帯には第2の人物の権限が第1の権限に更新されず、第2の人物は、人が少ない時間帯等において、権限が制限された状態にあるので、セキュリティをより確保することができる。
【0131】
本登録装置において、前記登録部は、時間帯に応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える。
【0132】
上記の構成により、例えば第2の人物が作業を行う時間帯に応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
【0133】
本開示の一実施例に係る登録方法は、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する。
【0134】
上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
【0135】
本開示の一実施例に係るプログラムは、コンピュータ(認証・登録装置20、コンピュータ1000)に、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、手順を実行させる。
【0136】
上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
【0137】
上述の実施の形態においては、各構成要素に用いる「・・・部」という表記は、「・・・回路(circuitry)」、「・・・アッセンブリ」、「・・・デバイス」、「・・・ユニット」、又は、「・・・モジュール」といった他の表記に置換されてもよい。
【0138】
以上、図面を参照しながら実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇において、各種の変更例又は修正例に想到し得ることは明らかである。そのような変更例又は修正例についても、本開示の技術的範囲に属するものと了解される。また、本開示の趣旨を逸脱しない範囲において、実施の形態における各構成要素は任意に組み合わされてよい。
【0139】
本開示はソフトウェア、ハードウェア、又は、ハードウェアと連携したソフトウェアで実現することが可能である。上記実施の形態の説明に用いた各機能ブロックは、部分的に又は全体的に、集積回路であるLSIとして実現され、上記実施の形態で説明した各プロセスは、部分的に又は全体的に、一つのLSI又はLSIの組み合わせによって制御されてもよい。LSIは個々のチップから構成されてもよいし、機能ブロックの一部又は全てを含むように一つのチップから構成されてもよい。LSIはデータの入力と出力を備えてもよい。LSIは、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
【0140】
集積回路化の手法はLSIに限るものではなく、専用回路、汎用プロセッサ又は専用プロセッサで実現してもよい。また、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。本開示は、デジタル処理又はアナログ処理として実現されてもよい。
【0141】
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
【0142】
本開示は、通信機能を持つあらゆる種類の装置、デバイス、システム(通信装置と総称)において実施可能である。通信装置の、非限定的な例としては、電話機(携帯電話、スマートフォン等)、タブレット、パーソナルコンピュータ(PC)(ラップトップ、デスクトップ、ノートブック等)、カメラ(デジタル・スチル/ビデオ・カメラ等)、デジタル・プレーヤー(デジタル・オーディオ/ビデオ・プレーヤー等)、着用可能なデバイス(ウェアラブル・カメラ、スマートウオッチ、トラッキングデバイス等)、ゲーム・コンソール、デジタル・ブック・リーダー、テレヘルス・テレメディシン(遠隔ヘルスケア・メディシン処方)デバイス、通信機能付きの乗り物又は移動輸送機関(自動車、飛行機、船等)、及び上述の各種装置の組み合わせがあげられる。
【0143】
通信装置は、持ち運び可能又は移動可能なものに限定されず、持ち運びできない又は固定されている、あらゆる種類の装置、デバイス、システム、例えば、スマート・ホーム・デバイス(家電機器、照明機器、スマートメーター又は計測機器、コントロール・パネル等)、自動販売機、その他IoT(Internet of Things)ネットワーク上に存在し得るあらゆる「モノ(Things)」をも含む。
【0144】
通信には、セルラーシステム、無線LANシステム、通信衛星システム等によるデータ通信に加え、これらの組み合わせによるデータ通信も含まれる。
【0145】
また、通信装置には、本開示に記載される通信機能を実行する通信デバイスに接続又は連結される、コントローラやセンサー等のデバイスも含まれる。例えば、通信装置の通信機能を実行する通信デバイスが使用する制御信号やデータ信号を生成するような、コントローラやセンサーが含まれる。
【0146】
また、通信装置には、上記の非限定的な各種装置と通信を行う、あるいはこれら各種装置を制御する、インフラストラクチャ設備、例えば、基地局、アクセスポイント、その他あらゆる装置、デバイス、システムが含まれる。
【産業上の利用可能性】
【0147】
本開示は、顔認証に用いる顔を登録する技術に有用である。
【符号の説明】
【0148】
1 顔認証・登録システム
10 カメラ
20 認証・登録装置
30 ネットワーク
201 人物来訪情報登録部
202 人物来訪情報記憶部
203 画像受信部
204 画像記憶部
205 グループ推定部
206 認証・登録部
207 登録者情報記憶部
208 行動権限違反判定部
10 カメラ
20 認証・登録装置
30 ネットワーク
201 人物来訪情報登録部
202 人物来訪情報記憶部
203 画像受信部
204 画像記憶部
205 グループ推定部
206 認証・登録部
207 登録者情報記憶部
208 行動権限違反判定部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】