知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024085198
(43)【公開日】2024-06-26
(54)【発明の名称】認証システム、認証方法および認証プログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240619BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022199597
(22)【出願日】2022-12-14
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】渡邉 直孝
(72)【発明者】
【氏名】古賀 潤平
(72)【発明者】
【氏名】竹井 浩介
(72)【発明者】
【氏名】杉山 公一
(72)【発明者】
【氏名】小林 秀敬
(57)【要約】
【課題】ネットワークがオフライン状態であっても顔認証に基づく所定の処理の稼働を可能とすること。
【解決手段】本開示に係る一形態の認証システムは、認証端末と、認証装置とを含む。認証端末は、ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する撮影部と、顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、判定部によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を認証装置に送信する送信制御部と、を備える。認証装置は、送信制御部によって送信された顔画像を取得する取得部と、取得部によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、を備える。
【選択図】図2
【解決手段】本開示に係る一形態の認証システムは、認証端末と、認証装置とを含む。認証端末は、ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する撮影部と、顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、判定部によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を認証装置に送信する送信制御部と、を備える。認証装置は、送信制御部によって送信された顔画像を取得する取得部と、取得部によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する撮影部と、
前記顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、
前記判定部によってオフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、前記判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信する送信制御部と、
を備える認証端末と、
前記送信制御部によって送信された前記顔画像を取得する取得部と、
前記取得部によって取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、
を備える認証装置と、
を含むことを特徴とする認証システム。
前記顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、
前記判定部によってオフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、前記判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信する送信制御部と、
を備える認証端末と、
前記送信制御部によって送信された前記顔画像を取得する取得部と、
前記取得部によって取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、
を備える認証装置と、
を含むことを特徴とする認証システム。
【請求項2】
前記撮影部は、
前記ユーザの撮影時において、前記判定部によってオフラインであると判定されている場合、オンラインの場合と比較して、前記顔画像を取得する際の品質チェックに厳格な基準を適用する、
ことを特徴とする請求項1に記載の認証システム。
前記ユーザの撮影時において、前記判定部によってオフラインであると判定されている場合、オンラインの場合と比較して、前記顔画像を取得する際の品質チェックに厳格な基準を適用する、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証部は、
前記取得部によって取得された前記顔画像を認証した場合、当該認証に関連する処理を当該顔画像に紐付けられた日時情報に基づいて実行するよう制御する、
ことを特徴とする請求項1または2に記載の認証システム。
前記取得部によって取得された前記顔画像を認証した場合、当該認証に関連する処理を当該顔画像に紐付けられた日時情報に基づいて実行するよう制御する、
ことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記送信制御部は、
オフライン時に前記記憶部に格納した顔画像が存在する場合であって、前記判定部によってオンラインと判定された場合、予め設定された所定時間後、当該記憶部に格納した顔画像を前記認証装置に送信する、
ことを特徴とする請求項1または2に記載の認証システム。
オフライン時に前記記憶部に格納した顔画像が存在する場合であって、前記判定部によってオンラインと判定された場合、予め設定された所定時間後、当該記憶部に格納した顔画像を前記認証装置に送信する、
ことを特徴とする請求項1または2に記載の認証システム。
【請求項5】
認証端末と認証装置とを含む認証システムが実行する認証方法であって、
前記認証端末が、
ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得し、
前記顔画像を認証する前記認証装置とのネットワークがオンラインであるかオフラインであるかを判定し、
オフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、オンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信し、
前記認証装置が、
前記送信された前記顔画像を取得し、
前記取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する、
ことを特徴とする認証方法。
前記認証端末が、
ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得し、
前記顔画像を認証する前記認証装置とのネットワークがオンラインであるかオフラインであるかを判定し、
オフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、オンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信し、
前記認証装置が、
前記送信された前記顔画像を取得し、
前記取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する、
ことを特徴とする認証方法。
【請求項6】
ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する撮影部と、
前記顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、
前記判定部によってオフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、前記判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信する送信制御部と、
を備える認証端末と、
前記送信制御部によって送信された前記顔画像を取得する取得部と、
前記取得部によって取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、
を備える認証装置と、
を含む認証システムとしてコンピュータを機能させることを特徴とする認証プログラム。
前記顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、
前記判定部によってオフラインであると判定されると、前記顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、前記判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を前記認証装置に送信する送信制御部と、
を備える認証端末と、
前記送信制御部によって送信された前記顔画像を取得する取得部と、
前記取得部によって取得された前記顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、
を備える認証装置と、
を含む認証システムとしてコンピュータを機能させることを特徴とする認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、個人の本人性を認証するための処理を実行する認証システム、認証方法および認証プログラムに関する。
【背景技術】
【0002】
本人確認を行う際の手段として、画像に映る本人の特徴情報を利用する認証手段が知られている。かかる認証では、本人の唯一性を証明するための情報として、生体情報である顔画像や指紋等が用いられる。例えば、顔認証処理では、予めユーザの顔画像を登録しておき、認証の際に取得された顔画像と登録画像とを照合することで本人確認を行う。
【0003】
顔認証処理を改善する技術の一例として、例えば、複数の顔認証エンジンを利用することで精度を向上させる技術が知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第6839313号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術によれば、認証処理を高い精度で実現することができる。しかしながら、従来技術では、複数の顔認証エンジンとの連携など、システム全体のネットワークが正常に稼働していない場合、認証を行うことが不可能となる。
【0006】
顔認証は、オフィスへの入退場管理や職場の出退勤管理等、様々な用途で用いられるため、できる限りネットワークが途切れた場合であっても、正常に動作することが望ましい。オフラインでの実施を前提として、1台の端末のみを用いて顔認証処理を行うことも可能であるが、個人情報を端末に保持することになるため、情報漏洩リスクが高くなるという問題がある。
【0007】
そこで、情報漏洩リスクを低減しようとすると、顔認証処理は、クラウドサーバ等が連携して実行されるオンラインシステムで実施することになる。しかしながら、クラウドを利用した顔認証システムで認証を実行するためには、顔写真の撮影、顔認証エンジンによる認証処理、認証結果の送信など、オンラインでのネットワーク連携が必須である。このため、オフィスにおけるネットワーク障害などが生じてオフラインとなった場合には、顔認証処理を継続することができなくなり、出退勤管理等、顔認証に紐付く処理に支障をきたすことになる。
【0008】
そこで、本開示では、ネットワークがオフライン状態であっても顔認証に基づく所定の処理の稼働を可能とすることのできる認証システム、認証方法および認証プログラムを提案する。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本開示に係る一形態の認証システムは、認証端末と、認証装置とを含む。認証端末は、ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する撮影部と、顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する判定部と、判定部によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、当該顔画像を記憶部に格納し、その後、判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を認証装置に送信する送信制御部と、を備える。認証装置は、送信制御部によって送信された顔画像を取得する取得部と、取得部によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する認証部と、を備える。
【発明の効果】
【0010】
実施形態の一態様によれば、ネットワークがオフライン状態であっても顔認証に基づく所定の処理の稼働を可能とすることができる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係る認証処理の概要を示す図である。
【図2】実施形態に係る認証処理を説明するための図である。
【図3】実施形態に係る認証処理の手順を示すシーケンス図である。
【図4】実施形態に係る認証装置の構成例を示す図である。
【図5】実施形態に係る認証ログ記憶部の一例を示す図である。
【図6】実施形態に係る認証システムの構成例を示す図である。
【図7】認証装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。
【発明を実施するための形態】
【0012】
以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。
【0013】
(1.実施形態)
(1-1.実施形態に係る認証処理の概要)
図1は、実施形態に係る認証処理の概要を示す図である。実施形態に係る認証処理は、図1に示す認証システム1によって実行される。認証システム1は、認証端末50、認証装置100、顔認証エンジン200、勤怠管理サーバ300を含む。
(1-1.実施形態に係る認証処理の概要)
図1は、実施形態に係る認証処理の概要を示す図である。実施形態に係る認証処理は、図1に示す認証システム1によって実行される。認証システム1は、認証端末50、認証装置100、顔認証エンジン200、勤怠管理サーバ300を含む。
【0014】
認証端末50は、ユーザ10の顔を撮影することで認証に用いられる顔画像を取得し、取得した顔画像を認証装置100に送信して認証結果を得ることで、ユーザ10の本人認証がなされたかという結果をユーザ10に提示する端末装置である。認証端末50は、例えば、自装置が備えるカメラを用いてユーザ10を撮影することで顔画像を取得する。図1では、認証端末50が、ユーザ10の勤務する職場の出入り口に設置されたタブレット端末である例を示す。
【0015】
実施形態に係る認証装置100は、認証端末50および顔認証エンジン200と協働してユーザ10の顔認証を実行する情報処理装置である。例えば、認証装置100は、クラウドサーバであり、認証処理を実行するためのプラットフォームとしての役割を担う。
【0016】
顔認証エンジン200は、画像における顔の範囲検出、顔の特徴量の抽出、特徴量同士の照合等の既知の技術を用いて、顔画像の本人認証を行うサーバ装置(もしくはプログラム)である。顔認証エンジン200は、例えば、顔認証を事業とする事業者から提供される。なお、図1では図示を省略するが、認証システム1は、複数の異なる顔認証エンジン200を利用して認証を行ってもよい。顔認証エンジン200は、各々異なる事業者によって開発されており、様々な点で異なる特徴を有する。すなわち、顔認証エンジンによって、得意とする画像の特徴(画像の明るさや画像において顔が占める範囲の割合、認証しようとするユーザの肌の色や彫りの深さなどの特徴)が異なる。このため、認証装置100は、認証を実行する顔認証エンジン200を用途に応じて選択したり、複数の顔認証エンジン200に認証を実行させたりするなど、様々に活用可能である。
【0017】
勤怠管理サーバ300は、認証装置100と協働して勤怠管理サービスを実行するクラウドサーバである。例えば、勤怠管理サーバ300は、ユーザ10の顔認証が実行され、ユーザ10の本人性が確認された場合に、当該ユーザ10の出勤や退勤の状況を記録したり、出勤や退勤の時間を打刻する。例えば、予め設定された出勤時間帯にオフィス入り口において顔認証が実施された場合、勤怠管理サーバ300は、顔認証によって本人性が確認されたユーザ10が出勤したこと、および、その出勤時刻を記録する。
【0018】
以下、認証システム1による認証処理および認証に関する処理が実行される流れについて説明する。まず、認証端末50は、オフィスに出勤あるいは退勤するユーザ10の顔写真を撮影する(ステップS10)。認証端末50は、顔写真に基づいて認証に用いるための顔画像を生成し、生成した顔画像を認証装置100に送信する。
【0019】
なお、顔画像の送信前に、認証端末50は、スタンドアロンで実行可能な顔画像の品質チェックを行ってもよい。品質チェックとは、撮影画像の品質が顔認証に耐えうるだけの品質を備えているかを認証装置100(および顔認証エンジン200)に送信する前に、認証端末50自体がチェックする処理である。例えば、認証端末50は、顔画像の明るさが充分であるか、顔画像に含まれる顔の位置・大きさ・範囲・傾き等が適切であるか、目や鼻などのパーツが隠れていないか、帽子やサングラス等の余計な装飾品が顔画像に含まれていないか等を所定基準に沿ってチェックする。
【0020】
認証装置100は、認証処理に関するプラットフォームとして、認証端末50から送信された顔画像に係る認証処理を制御する(ステップS11)。まず、認証装置100は、顔認証エンジン200に顔画像を送信する。顔認証エンジン200は、受信した顔画像に対して認証処理を実施する(ステップS12)。例えば、顔認証エンジン200は、取得した顔画像に対して認証を行い、認証に係るスコア(ユーザ10の本人性を示すスコア)を導出する。そして、顔認証エンジン200は、スコアの結果を認証装置100に返す。
【0021】
認証装置100は、スコアを受信すると、当該スコアが認証成功となる基準値を超えているか否かを判定する。基準値を超えていない場合、認証装置100は、当該顔画像による認証を失敗と取り扱う。一方、基準値を超えた場合、認証装置100は、当該顔画像による認証を成功と取り扱う。認証装置100は、認証が成功した場合、勤怠管理サーバ300に認証結果を送信する。なお、認証装置100は、顔認証を成功と判定した場合の時刻を取得し、認証結果とともに当該時刻を勤怠管理サーバ300に送信してもよい。
【0022】
勤怠管理サーバ300は、受信した認証結果に基づいて、ユーザ10の勤怠を登録する(ステップS13)。例えば、勤怠管理サーバ300は、顔認証によって本人性が確認されたユーザ10が出勤したこと、および、その出勤時刻を記録する。
【0023】
このように、認証システム1は、オンライン時には、クラウドで機能する認証プラットフォームが認証処理を制御することで、認証に関する処理(図1の例では勤怠管理)を問題なく稼働することができる。
【0024】
なお、認証システム1は、オフライン時においても、システム全体を停滞させず、認証に関する処理を稼働させることができる。この点について、図2を用いて説明する。図2は、実施形態に係る認証処理を説明するための図である。
【0025】
図2には、認証システム1が認証処理を実行している間に、オンライン状態からオフライン状態に切り替わり、さらにオンライン状態が復旧する際の処理の流れを示す。
【0026】
図2の左部(オンライン状態)においては、認証端末50は、ユーザ10を撮影すると、ルータ60を介して、顔画像70を顔認証プラットフォームに送信する。顔認証プラットフォームは、顔認証が成功すると、打刻データ80を勤怠管理サーバ300に送信する。
【0027】
【0028】
まず、認証端末50は、ルータ60によるフィードバック等に基づいて、ネットワークがオフライン状態であると判定する。この場合、認証端末50は、顔画像を認証プラットフォームに送信できないため、顔画像を自装置の記憶部に格納する。なお、認証端末50は、ユーザ10を撮影した時刻(あるいは顔画像を格納した時刻)を顔画像に紐付けて格納する。
【0029】
すなわち、認証端末50は、オフライン状態の間、認証そのものは実行できないものの、認証に用いられる情報である顔画像を時刻と紐付けて格納する処理を継続する。例えば、認証端末50は、ユーザ10の顔画像を格納したのち、他のユーザであるユーザ11の顔画像を格納する。このようにして、認証端末50は、オフライン状態の間に、複数枚の顔画像71を蓄積する。
【0030】
なお、認証端末50は、オフライン状態のときは、オンライン状態と比較して、品質チェックをより厳しい基準に沿って実行してもよい。これは、後述するように、オンライン復旧後の認証処理において、認証エラーが発生しない確率を高めるためである。
【0031】
その後、図2の右図に示すように、認証システム1において、オンライン状態が復旧したとする。認証端末50は、オンライン状態が復旧したと判定すると、蓄積していた複数の顔画像71を認証プラットフォームに送信する。認証端末50は、オンライン状態復旧後、直ちに顔画像71を送信してもよいし、予め設定された所定時間後に顔画像71を送信してもよい。
【0032】
顔認証プラットフォームは、顔画像71を取得すると、順次、認証処理を実行する。そして、顔認証プラットフォームは、それぞれの顔画像に紐付けられた日時情報(例えば、認証端末50において撮影がなされた時刻)に基づいて、勤怠管理サーバ300に送信するための打刻データ81を生成する。
【0033】
勤怠管理サーバ300は、打刻データ81に基づいて、各ユーザの勤怠管理情報を登録する。
【0034】
このように、認証システム1は、ネットワークがオフライン状態である場合、認証端末50側で顔画像と、顔画像に紐付く日時情報とを格納しておく。そして、認証システム1は、ネットワークがオンライン状態に復旧すると、認証端末50が格納していた複数の顔画像をまとめて処理する。
【0035】
これにより、認証システム1を利用するユーザ10は、オフライン状態であっても、勤怠情報を認証システム1に登録しておくことができるので、オンライン状態が復旧するまで待機するような手間をかける必要がなくなる。また、認証システム1は、オフライン状態において認証端末50のみで認証処理を行うといった処理を行わないので、情報漏洩リスクを回避することができる。すなわち、認証システム1は、オフライン状態であっても、セキュリティを維持しつつ、ユーザ10の行動等に支障が出ない認証処理を実行することができる。
【0036】
なお、上記処理において、認証システム1は、オフライン状態への移行およびオンライン状態への復旧を自動的に判定するのではなく、任意に切り替えを行ってもよい。例えば、ネットワークが不安定である場合、ネットワークの状況をすべて自動で判定しようとすると、オンライン状態とオフライン状態が頻繁に切り替わってしまうといった煩わしい処理が発生するおそれがある。このため、認証システム1は、例えば管理者による任意の操作等に基づき、オフライン状態およびオンライン状態の切り替えを任意に行ってもよい。
【0037】
【0038】
図3に示すように、認証端末50は、ユーザ10の顔写真を撮影し(ステップS20)、撮影により得られた顔画像の品質チェックを行う(ステップS21)。そして、オフライン状態において、認証端末50は、顔画像を記憶部に格納する(ステップS22)。
【0039】
その後、認証端末50は、オンライン状態が復旧したか否かを判定する(ステップS23)。オンライン状態が復旧していない場合(ステップS23;No)、認証端末50は、他のユーザの撮影および顔画像の格納を繰り返す。
【0040】
一方、オンライン状態が復旧した場合(ステップS23;Yes)、認証端末50は、オフライン状態の間に蓄積していた顔画像を認証装置100に送信する(ステップS24)。
【0041】
認証装置100は、顔認証エンジン200と協働して、顔画像に対する認証処理を実施する(ステップS25)。そして、認証装置100は、認証結果、および、顔画像が撮影された時刻を示す日時情報を勤怠管理サーバ300に送信する(ステップS26)。勤怠管理サーバ300は、勤怠打刻等、認証結果に関する所定の処理を実行する(ステップS27)。
【0042】
なお、認証装置100は、認証に失敗した顔画像がある場合、その結果も勤怠管理サーバ300に送信する。この場合、勤怠管理サーバ300は、当該顔画像に紐付いた日時情報を破棄してもよいし、後日、認証のやり直しが行われた場合には、当該日時情報を用いた打刻を行ってもよい。あるいは、認証装置100は、誤った認証が行われたり、認証に失敗したりしたと判定されるログについては、当該ログを削除し、勤怠管理サーバ300への送信しないようにしてもよい。
【0043】
(1-3.実施形態に係る認証システムの構成)
次に、実施形態に係る認証処理を実行する認証システム1の構成について説明する。まず、認証装置100の構成について説明する。図4は、実施形態に係る認証装置100の構成例を示す図である。
次に、実施形態に係る認証処理を実行する認証システム1の構成について説明する。まず、認証装置100の構成について説明する。図4は、実施形態に係る認証装置100の構成例を示す図である。
【0044】
図4に示すように、認証装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、認証装置100は、認証装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、タッチパネルやキーボードやマウス等)を有してもよい。
【0045】
通信部110は、例えば、NIC(Network Interface Card)やネットワークインタフェースコントローラ等によって実現される。通信部110は、ネットワークN(例えばインターネット)と有線または無線で接続され、ネットワークNを介して、認証端末50や顔認証エンジン200等の外部機器との間で情報の送受信を行う。例えば、通信部110は、Wi-Fi(登録商標)、Bluetooth、SIM(Subscriber Identity Module)、LPWA(Low Power Wide Area)等の任意の通信規格もしくは通信技術を用いて、情報の送受信を行ってもよい。
【0046】
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、顔画像記憶部121と、認証ログ記憶部122とを有する。
【0047】
顔画像記憶部121は、認証端末50の撮影により得られた顔画像を記憶する。具体的には、顔画像記憶部121は、認証に用いられる顔画像を撮影時刻と紐付けて記憶する。
【0048】
次に、図5を用いて、認証ログ記憶部122について説明する。図5は、実施形態に係る認証ログ記憶部122の一例を示す図である。認証ログ記憶部122は、ある認証処理において登録された情報(認証ログ)を、認証処理ごとに記憶する。なお、図5に示す例では、認証ログ記憶部122に格納される情報を「A01」、「T01」のように概念的に示す場合があるが、実際には、後述する各情報が認証ログ記憶部122に記憶されるものとする。
【0049】
図5に示す例では、認証ログ記憶部122は、「顔画像ID」、「撮影時刻」、「認証時刻」、「ユーザID」、「ログデータ」といった各項目を有する。
【0050】
「顔画像ID」は、顔画像を識別する識別情報を示す。「撮影時刻」は、顔画像が認証端末50によって撮影された時刻を示す。「認証時刻」は、認証装置100が認証結果を判定した時刻を示す。「ユーザID」は、本人性が認証されたユーザを識別する識別情報を示す。「認証時刻」は、認証装置100が認証結果を判定した時刻を示す。「ユーザID」は、本人性が認証されたユーザを識別する識別情報を示す。なお、ユーザIDは、認証が失敗した場合、ユーザを特定できないとして、記録されなくてもよい。「ログデータ」は、認証結果や、認証に対応付けられて登録される各種情報を示す。
【0051】
例えば、図5に示す一例では、顔画像IDが「A01」である認証ログは、撮影時刻が「T01」であり、認証時刻が「T11」であり、認証対象は「ユーザU01」であり、また、その認証は「成功」であることを示す。
【0052】
なお、実施形態に係る認証処理が出退勤管理等に用いられる場合、認証ログや勤怠情報は、出退勤管理システムを利用する各々の事業者が契約する他のクラウドサービス等に管理されることもありえる。この場合、認証ログ記憶部122は、認証装置100ではなく、他のクラウドサービスが備えていてもよい。
【0053】
図4に戻り、説明を続ける。制御部130は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)、GPU(Graphics Processing Unit)等によって、認証装置100内部に記憶されたプログラムがRAM(Random Access Memory)等を作業領域として実行されることにより実現される。また、制御部130は、コントローラ(controller)であり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
【0054】
図4に示すように、制御部130は、取得部131と、認証部132と、送信部133とを含む。
【0055】
取得部131は、各種情報を取得する。例えば、取得部131は、認証対象のユーザ10が撮影された顔画像を認証端末50から取得する。取得部131は、取得した顔画像を顔画像記憶部121に記憶する。
【0056】
認証部132は、取得部131によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する。例えば、認証部132は、認証に関連する処理が勤怠管理である場合、認証結果と、顔画像に紐付く日時情報を送信部133に送る。すなわち、認証部132は、顔画像を認証した場合、当該認証に関連する処理を顔画像に紐付けられた日時情報に基づいて実行するよう制御する。
【0057】
送信部133は、各種情報を送信する。例えば、送信部133は、認証処理のため、顔画像を顔認証エンジン200に送信する。また、送信部133は、認証結果や日時情報等を勤怠管理サーバ300に送信する。
【0058】
次に、図6を用いて、認証端末50および勤怠管理サーバ300の構成について説明する。図6は、実施形態に係る認証システム1の構成例を示す図である。なお、認証端末50および勤怠管理サーバ300については、通信部110や制御部130等、図5で示した構成についての図示は省略する。
【0059】
まず、認証端末50の構成について説明する。図6に示すように、認証端末50は、撮影部51と、判定部52と、送信制御部53と、オフライン情報記憶部54とを有する。
【0060】
撮影部51は、カメラを用いてユーザ10を撮影し、認証に用いるためのユーザ10の顔画像を取得する。このとき、撮影部51は、撮影後の画像の品質チェックを行い、認証に耐えうるか否かを判定してもよい。撮影部51は、品質チェックの基準に満たない撮影が行われた場合、ユーザ10に対して、撮影のやり直しを要求する。
【0061】
なお、撮影部51は、ユーザ10の撮影時において、判定部52によってオフラインであると判定されている場合、オンラインの場合と比較して、顔画像を取得する際の品質チェックに厳格な基準を適用してもよい。
【0062】
判定部52は、顔画像を認証する認証装置100とのネットワークがオンラインであるかオフラインであるかを判定する。
【0063】
送信制御部53は、判定部52によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、顔画像をオフライン情報記憶部54に格納する。また、送信制御部53は、その後、判定部52によってオンラインと判定されると、オフライン情報記憶部54に格納されていた顔画像を認証装置100に送信する。
【0064】
なお、送信制御部53は、オフライン時にオフライン情報記憶部54に格納した顔画像が存在する場合であって、オンラインが復旧した場合、格納していた顔画像を直ちに送信してもよいし、予め設定された所定時間後に送信してもよい。
【0065】
オフライン情報記憶部54は、オフライン状態の間に撮影され取得された顔画像を、撮影時刻と紐付けて記憶する。
【0066】
続いて、勤怠管理サーバ300の構成について説明する。図6に示すように、勤怠管理サーバ300は、受信部301と、登録部302と、勤怠情報記憶部303とを有する。
【0067】
受信部301は、認証装置100から、顔画像の認証結果、および、顔画像に紐付いた日時情報を受信する。
【0068】
登録部302は、顔画像によって特定されるユーザの情報や、当該ユーザの勤怠状態や、出退勤時刻の打刻等、各種情報を登録する。
【0069】
勤怠情報記憶部303は、登録部302によって登録された、各ユーザの勤怠情報を記憶する。
【0070】
(1-4.実施形態の変形例)
上記実施形態では、認証端末50がカメラを備える例を示した。しかし、カメラは、別の装置が備えてもよい。この場合、認証端末50は、外部装置であるカメラの撮像処理を制御することで、実施形態に係る認証処理を実現する。
上記実施形態では、認証端末50がカメラを備える例を示した。しかし、カメラは、別の装置が備えてもよい。この場合、認証端末50は、外部装置であるカメラの撮像処理を制御することで、実施形態に係る認証処理を実現する。
【0071】
また、実施形態や応用例では、認証端末50が自装置に備えられた一つのカメラを用いて認証処理を行う例を示した。しかし、認証端末50は、自装置もしくは外部装置の複数台のカメラを用いて、実施形態に係る処理を行ってもよい。
【0072】
例えば、認証端末50は、設置高や設置角度の異なる複数台のカメラを制御することにより、様々な態様の対象(例えば、身長が平均よりも低い者もしくは高い者、あるいは、車椅子などの補助具を利用する者等)についても適切に認証を行うことができる。
【0073】
また、認証装置100は、外部の顔認証エンジン200を利用して認証を行ってもよいし、自装置が備える学習済み認証モデルで認証を行ってもよい。すなわち、認証装置100は、顔認証エンジン200を提供する事業者から提供を受けるだけでなく、顔認証エンジン200を自ら機能させる、オンプレミス(on premise)環境下で実施形態に係る処理を実行してもよい。
【0074】
また、認証装置100は、顔画像に紐付けられた日時情報を勤怠管理サーバ300に送信するだけでなく、その他の情報を送信してもよい。例えば、認証端末50の画面を分割し、予め表示領域が分割された認証画面において顔認証を行うことで、認証に関する情報を付与する認証手法がある。例えば、かかる認証手法では、認証画面の左側でユーザ10が顔認証を行うと、当該ユーザ10の状態が「出勤」となり、認証画面の右側でユーザ10が顔認証を行うと、当該ユーザ10の状態が「退勤」となるといった設定が予めなされている。この場合、ユーザ10は、自身が出勤を打刻しようとしているのか、退勤を打刻しようとしているのかといった設定を行うことなく、認証画面に顔を写す位置を変えるだけで、当該情報を仕分けすることができる。
【0075】
このような認証手法が採用される場合、認証装置100は、認証端末50において顔の撮影が実行された際に、そのときのユーザ10の顔の表示領域に応じて、当該ユーザ10が「出勤」であるか、「退勤」であるかといった、付与的な情報を取得することができる。認証装置100は、日時情報とともに、かかる付与的な情報を勤怠管理サーバ300に送信することで、勤怠情報を正確に登録させることができる。
【0076】
また、上記実施形態では、認証システム1が勤怠管理に利用される例を示したが、認証システム1の利用はこの例に限られず、あらゆる用途に利用されてもよい。一例として、認証システム1は、学校の登下校や授業への参加管理、あるいはイベントの出欠管理等に利用されてもよい。
【0077】
(2.その他の実施形態)
上述した実施形態に係る処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。
上述した実施形態に係る処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。
【0078】
例えば、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0079】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0080】
また、上述してきた実施形態および変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0081】
また、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、他の効果があってもよい。
【0082】
(3.本開示に係る認証システムの効果)
上述してきたように、本開示に係る認証システム(実施形態では認証システム1)は、認証端末(実施形態では認証端末50)と、認証装置(実施形態では認証装置100)とを含む。認証端末は、撮影部(実施形態では撮影部51)と、判定部(実施形態では判定部52)と、送信制御部(実施形態では送信制御部53)とを備える。撮影部は、ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する。判定部は、顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する。送信制御部は、判定部によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、当該顔画像を記憶部(実施形態ではオフライン情報記憶部54)に格納し、その後、判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を認証装置に送信する。また、認証装置は、取得部(実施形態では取得部131)と、認証部(実施形態では認証部132)とを備える。取得部は、送信制御部によって送信された顔画像を取得する。認証部は、取得部によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する。
上述してきたように、本開示に係る認証システム(実施形態では認証システム1)は、認証端末(実施形態では認証端末50)と、認証装置(実施形態では認証装置100)とを含む。認証端末は、撮影部(実施形態では撮影部51)と、判定部(実施形態では判定部52)と、送信制御部(実施形態では送信制御部53)とを備える。撮影部は、ユーザを撮影し、認証に用いるための当該ユーザの顔画像を取得する。判定部は、顔画像を認証する認証装置とのネットワークがオンラインであるかオフラインであるかを判定する。送信制御部は、判定部によってオフラインであると判定されると、顔画像が取得された日時と紐付けて、当該顔画像を記憶部(実施形態ではオフライン情報記憶部54)に格納し、その後、判定部によってオンラインと判定されると、当該記憶部に格納した顔画像を認証装置に送信する。また、認証装置は、取得部(実施形態では取得部131)と、認証部(実施形態では認証部132)とを備える。取得部は、送信制御部によって送信された顔画像を取得する。認証部は、取得部によって取得された顔画像を認証することで、当該認証に関連する処理を実行するよう制御する。
【0083】
このように、本開示に係る認証システムは、オフライン状態であっても、日時情報を顔画像と紐付けて格納することで、顔認証に基づく所定の処理の稼働を可能とすることができる。
【0084】
また、撮影部は、ユーザの撮影時において、判定部によってオフラインであると判定されている場合、オンラインの場合と比較して、顔画像を取得する際の品質チェックに厳格な基準を適用する。
【0085】
このように、本開示に係る認証システムは、オフラインにおいて顔画像を蓄積する認証端末においては、通常時よりも品質チェックを厳しくすることで、オンライン状態が復旧したのちの認証処理のエラーの確率を低下させることができる。
【0086】
また、認証部は、取得部によって取得された顔画像を認証した場合、当該認証に関連する処理を当該顔画像に紐付けられた日時情報に基づいて実行するよう制御する。
【0087】
このように、本開示に係る認証システムは、ネットワークがオフライン状態である場合、認証端末側で顔画像と顔画像に紐付く日時情報とを格納しておくことで、認証処理を後回しにさせたりといったユーザの余計な手間を省くので、ユーザビリティを向上させることができる。
【0088】
送信制御部は、オフライン時に記憶部に格納した顔画像が存在する場合であって、判定部によってオンラインと判定された場合、予め設定された所定時間後、当該記憶部に格納した顔画像を認証装置に送信する。
【0089】
このように、本開示に係る認証システムは、オンライン状態が復旧した場合の顔画像の送信のタイミングを設定に応じて変更することができるので、システムを利用する企業等の管理者による管理の柔軟性を向上させることができる。
【0090】
(4.ハードウェア構成)
上述してきた実施形態に係る認証装置100等の情報機器は、例えば図7に示すような構成のコンピュータ1000によって実現される。以下、実施形態に係る認証装置100を例に挙げて説明する。図7は、認証装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM(Read Only Memory)1300、HDD(Hard Disk Drive)1400、通信インターフェイス1500、および入出力インターフェイス1600を有する。コンピュータ1000の各部は、バス1050によって接続される。
上述してきた実施形態に係る認証装置100等の情報機器は、例えば図7に示すような構成のコンピュータ1000によって実現される。以下、実施形態に係る認証装置100を例に挙げて説明する。図7は、認証装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM(Read Only Memory)1300、HDD(Hard Disk Drive)1400、通信インターフェイス1500、および入出力インターフェイス1600を有する。コンピュータ1000の各部は、バス1050によって接続される。
【0091】
CPU1100は、ROM1300またはHDD1400に格納されたプログラムに基づいて動作し、各部の制御を行う。例えば、CPU1100は、ROM1300またはHDD1400に格納されたプログラムをRAM1200に展開し、各種プログラムに対応した処理を実行する。
【0092】
ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるBIOS(Basic Input Output System)等のブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を格納する。
【0093】
HDD1400は、CPU1100によって実行されるプログラム、および、かかるプログラムによって使用されるデータ等を非一時的に記録する、コンピュータが読み取り可能な記録媒体である。具体的には、HDD1400は、プログラムデータ1450の一例である本開示に係る認証処理を実行するプログラムを記録する記録媒体である。
【0094】
通信インターフェイス1500は、コンピュータ1000が外部ネットワーク1550(例えばインターネット)と接続するためのインターフェイスである。例えば、CPU1100は、通信インターフェイス1500を介して、他の機器からデータを受信したり、CPU1100が生成したデータを他の機器へ送信したりする。
【0095】
入出力インターフェイス1600は、入出力デバイス1650とコンピュータ1000とを接続するためのインターフェイスである。例えば、CPU1100は、入出力インターフェイス1600を介して、キーボードやマウス等の入力デバイスからデータを受信する。また、CPU1100は、入出力インターフェイス1600を介して、ディスプレイやスピーカーやプリンタ等の出力デバイスにデータを送信する。また、入出力インターフェイス1600は、所定の記録媒体(メディア)に記録されたプログラム等を読み取るメディアインターフェイスとして機能してもよい。メディアとは、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
【0096】
例えば、コンピュータ1000が実施形態に係る認証装置100として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされた認証プログラムを実行することにより、制御部130等の機能を実現する。また、HDD1400には、本開示に係る認証処理を実行するプログラムや、記憶部120内のデータが格納される。なお、CPU1100は、プログラムデータ1450をHDD1400から読み取って実行するが、他の例として、外部ネットワーク1550を介して、他の装置からこれらのプログラムを取得してもよい。
【0097】
以上、本願の実施形態を図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
【符号の説明】
【0098】
10 ユーザ
50 認証端末
51 撮影部
52 判定部
53 送信制御部
54 オフライン情報記憶部
100 認証装置
110 通信部
120 記憶部
121 顔画像記憶部
122 認証ログ記憶部
130 制御部
131 取得部
132 認証部
133 送信部
200 顔認証エンジン
300 勤怠管理サーバ
50 認証端末
51 撮影部
52 判定部
53 送信制御部
54 オフライン情報記憶部
100 認証装置
110 通信部
120 記憶部
121 顔画像記憶部
122 認証ログ記憶部
130 制御部
131 取得部
132 認証部
133 送信部
200 顔認証エンジン
300 勤怠管理サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】