知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023031791
(43)【公開日】2023-03-09
(54)【発明の名称】処理装置、処理プログラム、及び処理方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20230302BHJP
G06F 21/31 20130101ALI20230302BHJP
【FI】
G06F21/32
G06F21/31
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021137497
(22)【出願日】2021-08-25
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】中谷 亜津美
(57)【要約】
【課題】通信回線を利用した情報交換システムにおいて、文字情報と画像情報とを併用してログイン処理することで、専用端末を用いることなく、不正な情報交換システムへのアクセスを防止する。
【解決手段】ログイン処理(第1段階認証)後、会議管理処理部20では、第1段階認証で認証された参加者11の顔画像と、端末装置12のカメラ28Bにより撮影された自身の顔画像との照合を実行する(第2段階認証)。会議管理処理部20では、第2段階認証の結果に基づき、当該参加者11のテレビ会議への参加の許可、不許可を決定する。通常のログイン処理(第1段階認証)による認証後に、参加者11の顔画像の照合判定を実行するようにした(第2段階認証)。2段階の認証(第1段階認証及び第2段階認証)をテレビ会議単位で実行することができる。
【選択図】図2
【解決手段】ログイン処理(第1段階認証)後、会議管理処理部20では、第1段階認証で認証された参加者11の顔画像と、端末装置12のカメラ28Bにより撮影された自身の顔画像との照合を実行する(第2段階認証)。会議管理処理部20では、第2段階認証の結果に基づき、当該参加者11のテレビ会議への参加の許可、不許可を決定する。通常のログイン処理(第1段階認証)による認証後に、参加者11の顔画像の照合判定を実行するようにした(第2段階認証)。2段階の認証(第1段階認証及び第2段階認証)をテレビ会議単位で実行することができる。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理部と、
前記第1の処理部で前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理部と、
前記第2の処理部で前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理部と、
を有する処理装置。
前記第1の処理部で前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理部と、
前記第2の処理部で前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理部と、
を有する処理装置。
【請求項2】
前記特定画像情報が、前記端末装置の撮影機能で撮影した撮影画像情報である、請求項1記載の処理装置。
【請求項3】
前記特定画像情報が、前記第1の情報及び前記第2の情報を確認する前記端末装置に対峙して、前記情報共有サイトへ参加する参加者の顔を、前記端末装置の撮影機能で撮影した顔画像情報である、請求項1記載の処理装置。
【請求項4】
前記特定画像情報が、前記第1の情報及び前記第2の情報を確認する前記端末装置に対峙して、前記情報共有サイトへ参加する参加者が所持する特定カードに表記された前記参加者の顔画像及び当該参加者を特定し得る文字画像を、前記端末装置の撮影機能で撮影した顔画像情報及び文字情報である、請求項1記載の処理装置。
【請求項5】
前記特定画像情報が、前記処理装置から前記第1の情報及び前記第2の情報を確認する前記端末装置へ事前に発行した認証用画像情報に基づいて出力された紙媒体を、前記端末装置の撮影機能で撮影した紙媒体出力情報である、請求項1記載の処理装置。
【請求項6】
コンピュータを、
請求項1~請求項5の何れか1項記載の処理装置の、前記第1の処理部、前記第2の処理部、及び前記第3の処理部、
として機能させるための処理プログラム。
請求項1~請求項5の何れか1項記載の処理装置の、前記第1の処理部、前記第2の処理部、及び前記第3の処理部、
として機能させるための処理プログラム。
【請求項7】
ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理ステップと、
前記第1の処理ステップで前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理ステップと、
前記第2の処理ステップで前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理ステップと、
を有する処理方法。
前記第1の処理ステップで前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理ステップと、
前記第2の処理ステップで前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理ステップと、
を有する処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理装置、処理プログラム、及び処理方法に関する。
【背景技術】
【0002】
特許文献1には、通信回線を利用した情報交換システム、例えば、ビデオ会議システムにおいて、予めビデオ会議システムを利用するためのID(会議ID、ユーザID等)及びパスワードが用意され、当該ID及びパスワードでログインすることで、ビデオ会議システムへの参加が許可され、利用可能となることが開示されている。
【0003】
また、ユーザが利用可能となった後、ビデオ会議システムへアクセスする際には、ビデオ会議システム専用のURLからの直接アクセスすることに加え、再度、利用開始時とは別のID及びパスワードでログインすることも一般的に行われている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-083437号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、ID及びパスワード等のログイン情報が複雑に設定されている場合であっても、当該ログイン情報が外部に流出する可能性は常にあり得ることである。
【0006】
例えば、ビデオ会議システムにログインユーザ単位でアクセスを制限する設定がかかっていたとしても、設定が誤っていたり、余分なユーザにアクセス制限が付されていたり、悪意のあるユーザにログイン情報が漏出してしまったりした場合は、ビデオ会議システムへ不正にアクセスされる場合がある。
【0007】
また、ビデオ会議システムのビデオ機能をオフしている場合等、証拠として残らない状況下では、身元を偽って会議にし、第三者に機密性の高い重要な会議の内容を傍受されたときの追求が困難となる場合がある。
【0008】
本発明は、通信回線を利用した情報交換システムにおいて、文字情報と画像情報とを併用してログイン処理することで、専用端末を用いることなく、不正な情報交換システムへのアクセスを防止することができる処理装置、処理プログラム、処理方法を得ることを目的とする。
【課題を解決するための手段】
【0009】
本発明の処理装置は、ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理部と、前記第1の処理部で前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理部と、前記第2の処理部で前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理部と、を有している。
【0010】
本発明の処理プログラムは、コンピュータを、前記処理装置の、前記第1の処理部、前記第2の処理部、及び前記第3の処理部、として機能させることを特徴としている。
【0011】
本発明に係る処理方法は、ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理ステップと、前記第1の処理ステップで前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理ステップと、前記第2の処理ステップで前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理ステップと、を有することを特徴としている。
【発明の効果】
【0012】
本発明によれば、通信回線を利用した情報交換システムにおいて、文字情報と画像情報とを併用してログイン処理することで、専用端末を用いることなく、不正な情報交換システムへのアクセスを防止することができるという効果が得られる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態に係るテレビ会議システムが構築されたネットワーク構成図である。
【図2】第1の実施の形態に係る会議サーバ及び端末装置の制御ブロック図である。
【図3】第1の実施の形態に係るテレビ会議開設時認証制御ルーチンを示すフローチャートである。
【図4】第2の実施の形態に係るテレビ会議開設時認証制御ルーチンを示すフローチャートである。
【図5】第3の実施の形態に係る会議サーバ及び端末装置の制御ブロック図である。
【図6】第3の実施の形態に係るテレビ会議開設時認証制御ルーチンを示すフローチャートである。
【発明を実施するための形態】
【0014】
「第1の実施の形態」
【0015】
図1には、第1の実施の形態に係るテレビ会議システムが構築されたネットワーク構成図が示されている。
【0016】
テレビ会議システムは、ネットワーク10に会議参加用の複数の端末装置12が接続されている。それぞれの端末装置12には、会議に参加する参加者11が対峙しており、端末装置12の操作部28Aを操作するようになっている。なお、図1では、操作部28Aとしてキーボードを図示しているが、マウス等を併用したり、タッチパネルであってもよい。
【0017】
各端末装置12は、テレビ会議システムの実行に際し、予め定めた通信プロトコル等により、ネットワーク10を介して、会議サーバ14によって管理されるようになっている。
【0018】
第1の実施の形態に係るテレビ会議システムは、後述する認証制御処理により参加が許可された参加者11が対象となる。
【0019】
各々の端末装置12には、操作部28Aに加え、カメラ28B、マイク28C、モニタ30A,及びスピーカ30Bが設けられている。会議サーバ14では、カメラ28Bで撮影した映像(例えば、参加者11の撮影画像)と、28Cで検出した音(例えば、参加者11の発話音声)を集約する。
【0020】
また、会議サーバ14では、各端末装置12のモニタ30Aに表示する映像、スピーカ30Bから出力される音声を配信する。なお、図1では、マイク28C及びスピーカ30Bを参加者11が装着するヘッドフォン15に集約したが、それぞれ別のデバイスであってもよい。
【0021】
このように、テレビ会議システムでは、会議サーバ14を介して、それぞれの端末装置12から発信された情報(映像及び音声)を、それぞれの端末装置12へ提供することで、情報を共有し、会議が進行されることになる。
【0022】
図2は、会議サーバ14及び端末装置12の制御ブロック図である。
【0023】
(会議サーバ14)
【0024】
会議サーバ14は、メインコントロール部16を備えている。メインコントロール部16は、CPU(Central Processing Unit)16A、RAM(Random access memory)16B、ROM(Read only memory)16C、入出力部(I/O)16D、及びこれらを接続するデータバスやコントロールバス等のバス16Eで構成されている。
【0025】
I/O16Dには、ネットワークI/F18を介して、ネットワーク10が接続されている。このため、メインコントロール部16には、ネットワーク10を介して、各端末装置12からの映像情報及び音声情報が入力され、かつ各端末装置へ映像情報及び音声情報を出力するようになっている。
【0026】
また、I/O16Dには、ID管理部19、会議管理処理部20、映像・音声処理部22、及び大規模記憶装置24がそれぞれ接続されている。
【0027】
大規模記憶装置24には、例えば、厳重なセキュリティ管理の下、会議に参加する参加者の個人情報や、顔認識に必要な画像情報等を記憶しておくことができるようになっている。
【0028】
メインコントロール部16では、ID管理部19を制御して、参加者11のID及びパスワードに基づいてログイン処理を実行する。
【0029】
また、メインコントロール部16では、会議管理処理部20を制御して、参加者11の認証を行うと共に、認証後の会議進行処理(映像情報及び音声情報の入出力制御)を実行する。
【0030】
さらに、メインコントロール部16では、映像・音声処理部22を制御して、各端末装置12から受信した映像情報及び音声情報を集約し、管理する。より詳しくは、発話者を特定して発話者の画像の拡大表示、音量調整、録画処理等を実行する。
【0031】
ここで、メインコントロール部16のI/O16Dには、画像判別装置25が接続されている。画像判別装置25は、会議サーバ14の中の機能であってもよいし、所謂、後付によって会議サーバ14に接続するようにしてもよい。
【0032】
画像判別装置25は、会議管理処理部20における認証処理の内、画像(第1の実施の形態では参加者の顔画像)の照合による一致又は不一致の判別を実行し、会議管理処理部20へ通知する機能を有している(詳細後述)。
【0033】
(端末装置12)
【0034】
端末装置12は、マイクロコンピュータ26を備えており、マイクロコンピュータ26は、CPU26A、RAM26B、ROM26C、I/O26D、及びこれらを接続するデータバスやコントロールバス等のバス26Eで構成されている。
【0035】
I/O26Dには、入力デバイス28及び出力デバイス30が接続されている。
【0036】
入力デバイス28は、キーボード及びマウスに代表されるユーザ依存で情報を入力するための操作部28A、端末装置12を操作する参加者11を撮影可能なカメラ28B、及び参加者11が発話した音声を受信するマイク28Cを備えている。
【0037】
出力デバイス30は、モニタ30A(第1の実施の形態において、会議サーバ14から送られる映像を表示するデバイスとなり得る。)、スピーカ30B(第1の実施の形態において、会議サーバ14から送られる音声を出力するデバイスとなり得る。)を備えている。
【0038】
また、I/O26Dには、ネットワークI/F31を介して、ネットワーク10が接続されている。このため、マイクロコンピュータ26からは、ネットワーク10を介して、会議サーバ14へ、自身の端末装置12が管理する映像情報及び音声情報を出力する。また、マイクロコンピュータ26には、ネットワーク10を介して、会議サーバ14から、他の端末装置12からの映像情報及び音声情報が入力される。
【0039】
(顔認証処理)
【0040】
ここで、第1の実施の形態のビデオ会議システムでは、端末装置12から会議の参加の意思表示となるログイン処理に加え(第1段階認証)、端末装置12に対峙している参加者11の顔画像を対象として、顔認証処理(第2段階認証)が実行される。言い換えれば、第1段階認証による認証の確定後、第2段階認証による認証を実行する、段階的認証処理が実行される。
【0041】
会議管理処理部20では、第1段階認証であるログイン処理によって認証された参加者11のIDに基づいて、予め大規模記憶装置24に予め記憶した当該参加者11の顔画像を読み出すと共に、当該参加者11が対峙する端末装置12へ顔画像を要求する。
【0042】
端末装置12からは、参加者11の操作で、カメラ28Bにより、自身の顔画像を撮影し、会議サーバ14へ返信する。
【0043】
会議管理処理部20では、大規模記憶装置24から読み出した顔画像と、受信した顔画像とを、画像判別装置25へ送出する。
【0044】
画像判別装置25では、大規模記憶装置24から読み出した顔画像と、受信した顔画像との照合を実行し、照合結果(一致又は不一致)を会議管理処理部20へ通知する(第2段階認証)。
【0045】
会議管理処理部20では、第2段階認証の結果に基づき、当該参加者11のテレビ会議への参加の許可、不許可を決定する。
【0046】
会議管理処理部20での第2段階認証の結果、参加者11のテレビ会議への参加が許可されると、映像・音声処理部22では、当該参加者11が対峙する端末装置12に対して、共通の情報を配信し、テレビ会議に参加させる。
【0047】
以下に第1の実施の形態の作用を、図3のフローチャートに従い説明する。
【0048】
図3は、第1の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示すフローチャートである。
【0049】
ステップ100では、参加予定者IDを取得し、次いで、ステップ102へ移行して、ログイン要求があったか否かを判断する。このステップ102で否定判定された場合は、ステップ104へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ104で否定判定された場合は、ステップ102へ戻る。
【0050】
一方、ステップ102で肯定判定されると、ログイン要求があったと判断し、ステップ106へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
【0051】
次のステップ108では、大規模記憶装置24から、ログイン認証した参加者11の顔画像を読み出し、ステップ110へ移行する。
【0052】
ステップ110では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、カメラ28Bで撮影された、参加者11の顔画像を要求し、ステップ112へ移行する。
【0053】
ステップ112では、ステップ110の要求に対する顔画像を取得したか否かを判断し、否定判定された場合は、ステップ114へ移行する。
【0054】
ステップ114では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ112へ戻る。また、ステップ114で肯定判定された場合は、ステップ124へ移行する。
【0055】
一方、ステップ112で肯定判定されると、端末装置12から顔画像を取得したと判断し、ステップ116へ移行する。ステップ116では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した顔画像と、端末装置12から取得した顔画像)を送出し、ステップ118へ移行する。
【0056】
ステップ118では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ120へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
【0057】
ステップ120では、顔認証結果を判断する。すなわち、ステップ118による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ122へ移行して、テレビ会議システムへの接続処理を実行し、ステップ126へ移行する。
【0058】
一方、ステップ118による画像判別処理で不一致と判断された場合は、ステップ120からステップ124へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ126へ移行する。なお、このステップ124には、前述したステップ114の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
【0059】
ステップ126では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ126で否定判定された場合は、ステップ128へ移行する。
【0060】
ステップ128では、非認証登録者(ステップ124での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ102へ戻り、上記工程を繰り返す。
【0061】
また、ステップ128で肯定判定された場合は、ステップ130へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ122へ移行する。
【0062】
以上説明したように、第1の実施の形態では、通常のログイン処理(第1段階認証)に加え、第1段階認証処理による認証後に、参加者11の顔画像の照合判定を実行するようにした(第2段階認証)。2段階の認証(第1段階認証及び第2段階認証)をテレビ会議単位で実行することができる。特に重要な会議等、テレビ会議単位で、必要に応じてアクセス制限を、より強固なものとすることができる。
【0063】
また、第1の実施の形態の会議サーバ14であれば、専用端末や専用の認証プログラムを用いることなく、不正な情報交換システムへのアクセスを防止することができる。
【0064】
「第2の実施の形態」
【0065】
【0066】
第2の実施の形態の特徴は、ログインした端末装置12に対して要求する画像が、参加者11の顔画像ではなく、予め定めた認証用画像(特定カード等)の画像としている。特定カードとは、社員証、マイナンバーカード、運転免許証等の顔写真が付与されているものが好ましく、予め大規模記憶装置24に該当する認証用画像が登録されていればよい。
【0067】
また、第2の実施の形態では、認証用画像として参加者11の顔写真は必須ではなく、特定カード全体の画像形成状態を総合判定するため、参加者11を特定するマーク(印影、手書きサイン、花押、紋章等)であってもよい。
【0068】
以下に、図4のフローチャートに従い、第2の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示す。
【0069】
ステップ200では、参加予定者IDを取得し、次いで、ステップ202へ移行して、ログイン要求があったか否かを判断する。このステップ202で否定判定された場合は、ステップ204へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ204で否定判定された場合は、ステップ202へ戻る。
【0070】
一方、ステップ202で肯定判定されると、ログイン要求があったと判断し、ステップ206へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
【0071】
次のステップ208では、大規模記憶装置24から、ログイン認証した参加者11の認証用画像(特定カード等)を読み出し、ステップ210へ移行する。
【0072】
ステップ210では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、カメラ28Bで撮影された、認証用画像(特定カード等)を要求し、ステップ212へ移行する。
【0073】
ステップ212では、ステップ110Aの要求に対する認証用画像(特定カード等)を取得したか否かを判断し、否定判定された場合は、ステップ214へ移行する。
【0074】
ステップ214では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ212へ戻る。また、ステップ214で肯定判定された場合は、ステップ224へ移行する。
【0075】
一方、ステップ212で肯定判定されると、端末装置12から顔画像を取得したと判断し、ステップ216へ移行する。ステップ216では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した認証用画像と、端末装置12から取得した認証用画像)を送出し、ステップ218へ移行する。
【0076】
ステップ218では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ220へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
【0077】
ステップ220では、顔認証を含む総合判定結果を判断する。総合判定結果とは、例えば、認証用画像が社員証であれば、社員証に記載されている企業名、部署、社員名等の文字情報、社章等のデザイン画像、及び社員の顔写真画像のそれぞれを照合した結果を言う。
【0078】
ステップ220の総合判定結果において、ステップ218による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ222へ移行して、テレビ会議システムへの接続処理を実行し、ステップ226へ移行する。
【0079】
一方、ステップ218による画像判別処理で不一致と判断された場合は、ステップ220からステップ224へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ226へ移行する。なお、このステップ224には、前述したステップ214の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
【0080】
ステップ226では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ226で否定判定された場合は、ステップ228へ移行する。
【0081】
ステップ228では、非認証登録者(ステップ224での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ202へ戻り、上記工程を繰り返す。
【0082】
また、ステップ228で肯定判定された場合は、ステップ230へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ222へ移行する。
【0083】
第2の実施の形態によれば、参加者11が自身の顔画像をカメラ28Bで撮影することに限定せず、写真証やマイナンバーカード等の特定カードを認証用画像として適用した。例えば、社員証には、参加者11の顔写真が付与されていると共に、企業名、部署、社員名等の文字情報、社章等のデザイン画像が含まれており、これらを総合的に照合することで、第2段階認証の照合の信憑性を高めることができる。なお、第2の実施の形態において、顔画像は必須ではない。
【0084】
「第3の実施の形態」
【0085】
以下に、本発明の第3の実施の形態について、図5に従い説明する。なお、第3の実施の形態のシステム構成において、図1に示す第1の実施の形態のシステム構成と同一構成部分については、同一の符号を付してその構成の説明を省略する。
【0086】
図5に示される如く、第3の実施の形態の特徴は、ログインした端末装置12に対して、会議サーバ14に接続された認証用画像発行装置27で発行した認証用画像を、事前に端末装置12へ送出する点にある。
【0087】
第3の実施の形態では、事前に発行し、端末装置12へ送信した認証用画像を、端末装置12のカメラ28Bで撮影し、会議サーバ14へ返送する。
【0088】
すなわち、認証用画像は、会議サーバ14側の認証用画像発行装置27で発行されるため、当該認証用画像を受領しない端末装置12では偽造されにくい画像となる。
【0089】
この偽造されにくい画像を端末装置12で撮影して返送することで、顔画像がなくても、認証精度を維持することができる。
【0090】
なお、参加予定者の一部又は全部の顔画像(例えば、サムネイル画像等)を、認証用画像発行装置27で発行する認証用画像の一部に組み込むようにしてもよい。
【0091】
以下に、図6のフローチャートに従い、第3の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示す。
【0092】
ステップ300では、参加予定者IDを取得し、次いで、ステップ301へ移行して、認証用画像発行装置27で認証用画像を発行し、参加予定者IDの端末装置へ事前送信し、ステップ302へ移行する。なお、発行した認証用画像は、大規模記憶装置24へ格納される。
【0093】
ステップ302では、ログイン要求があったか否かを判断する。このステップ302で否定判定された場合は、ステップ304へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ304で否定判定された場合は、ステップ302へ戻る。
【0094】
一方、ステップ302で肯定判定されると、ログイン要求があったと判断し、ステップ306へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
【0095】
次のステップ308では、大規模記憶装置24から、事前発行した認証用画像を読み出し、ステップ310へ移行する。
【0096】
ステップ310では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、事前発行された認証用画像をカメラ28Bで撮影した撮影画像を要求し、ステップ312へ移行する。例えば、受信した認証用画像をプリントアウトし、紙媒体の画像をカメラ28Bで撮影する。或いは、着脱可能なカメラ28Bであれば、モニタ30Aを被写体として撮影してもよい。
【0097】
ステップ312では、ステップ310の要求に対する認証用画像(撮影画像)を取得したか否かを判断し、否定判定された場合は、ステップ314へ移行する。
【0098】
ステップ314では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ312へ戻る。また、ステップ314で肯定判定された場合は、ステップ324へ移行する。
【0099】
一方、ステップ312で肯定判定されると、端末装置12から認証用画像の撮影画像を取得したと判断し、ステップ316へ移行する。ステップ316では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した認証用画像と、端末装置12から取得した認証用画像の撮影画像)を送出し、ステップ318へ移行する。
【0100】
ステップ318では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ120へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
【0101】
ステップ320では、画像認証結果を判断する。すなわち、ステップ318による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ322へ移行して、テレビ会議システムへの接続処理を実行し、ステップ326へ移行する。
【0102】
一方、ステップ318による画像判別処理で不一致と判断された場合は、ステップ320からステップ324へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ326へ移行する。なお、このステップ324には、前述したステップ314の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
【0103】
ステップ326では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ326で否定判定された場合は、ステップ328へ移行する。
【0104】
ステップ328では、非認証登録者(ステップ324での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ302へ戻り、上記工程を繰り返す。
【0105】
また、ステップ328で肯定判定された場合は、ステップ330へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ322へ移行する。
【0106】
第3の実施の形態によれば、参加予定者IDを取得し、認証用画像発行装置27で認証用画像を発行し、当該認証用画像を参加予定者IDの端末装置12へ事前送信する。認証用画像を受信した端末装置12では、当該認証用画像を、例えばプリントアウトしてカメラ28Bで撮影し、会議サーバ14へ返送する。
【0107】
認証用画像は、会議サーバ14側の認証用画像発行装置27で発行されるため、当該認証用画像を受領しない端末装置12では偽造されにくい画像であり、顔画像がなくても、認証精度を維持することができる。
【符号の説明】
【0108】
10 ネットワーク
11 参加者
12 端末装置
14 会議サーバ
16 メインコントロール部
16A CPU
16B RAM
16C ROM
16D 入出力部(I/O)
16E バス
18 ネットワークI/F
19 ID管理部(第1の処理部)
20 会議処理部(第2の処理部)
22 映像・音声処理部(第3の処理部)
24 大規模記憶装置
25 画像判別装置(第2の処理部)
26 マイクロコンピュータ
26A CPU
26B RAM
26C ROM
26D I/O
26E バス
28 入力デバイス
30 出力デバイス
28A 操作部
28B カメラ
28C マイク
30A モニタ
30B スピーカ
11 参加者
12 端末装置
14 会議サーバ
16 メインコントロール部
16A CPU
16B RAM
16C ROM
16D 入出力部(I/O)
16E バス
18 ネットワークI/F
19 ID管理部(第1の処理部)
20 会議処理部(第2の処理部)
22 映像・音声処理部(第3の処理部)
24 大規模記憶装置
25 画像判別装置(第2の処理部)
26 マイクロコンピュータ
26A CPU
26B RAM
26C ROM
26D I/O
26E バス
28 入力デバイス
30 出力デバイス
28A 操作部
28B カメラ
28C マイク
30A モニタ
30B スピーカ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
