知財求人 - 知財ポータルサイト「IP Force」
特開2024-86120情報処理システム、情報処理装置、画像形成装置、方法およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024086120
(43)【公開日】2024-06-27
(54)【発明の名称】情報処理システム、情報処理装置、画像形成装置、方法およびプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240620BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】17
【出願形態】OL
(21)【出願番号】P 2022201075
(22)【出願日】2022-12-16
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100110607
【弁理士】
【氏名又は名称】間山 進也
(72)【発明者】
【氏名】北村 貴志
(57)【要約】
【課題】 情報処理システムを提供すること。
【解決手段】
情報処理システム200は、認証対象の人物Pの顔情報Fを読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報252とを照合する照合部254を備える。情報処理システム200は、また、照合部252による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部222を備える。情報処理システム200は、さらに、入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、認証対象の人物Pの認証を行う認証部212を備える。
【選択図】図3
【解決手段】
情報処理システム200は、認証対象の人物Pの顔情報Fを読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報252とを照合する照合部254を備える。情報処理システム200は、また、照合部252による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部222を備える。情報処理システム200は、さらに、入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、認証対象の人物Pの認証を行う認証部212を備える。
【選択図】図3
【特許請求の範囲】
【請求項1】
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報とを照合する照合部と、
前記照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部と、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部と
を備える、情報処理システム。
前記照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部と、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部と
を備える、情報処理システム。
【請求項2】
前記少なくとも部分的なパスワード入力は、パスワード全体のうちの一部分の入力またはパスワード全体の入力である、請求項1に記載の情報処理システム。
【請求項3】
前記所定の認証条件を満たすとは、前記認証対象顔情報および前記登録顔情報間の一致度が所定の閾値を超えたことである、請求項1に記載の情報処理システム。
【請求項4】
前記所定の閾値は、該閾値を越えた場合に前記認証対象の人物に対応する対応ユーザ識別情報を絞り込む候補に加えるための閾値である、請求項3に記載の情報処理システム。
【請求項5】
前記所定の閾値は、該閾値を越えた場合に前記認証対象の人物に対応する対応ユーザ識別情報としての認証成功と判定するための閾値である、請求項3に記載の情報処理システム。
【請求項6】
前記認証部は、入力される前記パスワード情報と、前記複数のパスワード登録情報とに基づいて、前記認証対象の人物に対応する一の対応ユーザ識別情報を識別し、入力される前記パスワード情報に基づいて、識別された前記対応ユーザ識別情報での認証の可否を判定する、請求項1に記載の情報処理システム。
【請求項7】
前記照合部による照合の結果、前記認証対象の人物に対応する唯一の対応ユーザ識別情報が識別され、かつ、前記認証対象顔情報および前記対応ユーザ識別情報に対応する登録顔情報の一致度が、認証成功と判定するための閾値を超える場合は、前記対応ユーザ識別情報での認証が成功裏に完了される、請求項1に記載の情報処理システム。
【請求項8】
前記照合部による照合の結果、前記認証対象の人物に対応する唯一の対応ユーザ識別情報が識別され、かつ、前記認証対象顔情報および前記対応ユーザ識別情報に対応する登録顔情報の一致度が、認証成功と判定するための閾値を超えない場合は、前記要求部は、前記少なくとも部分的なパスワード入力を要求し、前記認証部は、入力される前記パスワード情報に基づいて、前記対応ユーザ識別情報での認証の可否を判定する、請求項1に記載の情報処理システム。
【請求項9】
前記少なくとも部分的なパスワード入力の要求は、前記複数のパスワード登録情報を先頭から1文字ずつ比較した場合に重複しない最初の文字までの所定文字数が事前定義された閾値文字数以下の場合は、先頭から前記所定文字数分を少なくとも含むパスワードの一部の入力を求めるものであり、前記所定文字数が前記閾値文字数より大きい場合は、パスワード全体の入力を求めるものである、請求項1に記載の情報処理システム。
【請求項10】
前記パスワードの一部の入力を求める前記要求を行った場合、入力される前記パスワード情報に誤りがあった場合、前記複数の発見されたユーザ識別情報が認証に失敗した候補群として記憶され、以後、記憶される前記候補群については、少なくとも1度パスワード全体による認証に成功するまで、前記パスワードの一部の入力による認証が制限される、請求項9に記載の情報処理システム。
【請求項11】
前記照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合、前記認証部は、一旦ゲストユーザとして前記認証対象の人物の認証を行い、前記要求部による前記少なくとも部分的なパスワード入力の要求および前記認証部による前記認証対象の人物の認証は、特定ユーザ限定の操作が発生するまで繰り延べられる、請求項1に記載の情報処理システム。
【請求項12】
前記照合部による照合単独で認証が成功しない場合に求める代替認証の要否の設定を受け付ける要否設定部と、
前記認証対象顔情報および前記登録顔情報間の一致度の範囲に対する代替認証で使用する認証方式の対応付けを受け付ける対応付け設定部と
を含み、前記少なくとも部分的なパスワード入力は、前記代替認証で使用する前記認証方式の1つに対応し、前記所定の認証条件は、前記パスワード入力が対応付けられる前記一致度の範囲内にあることである、請求項1に記載の情報処理システム。
前記認証対象顔情報および前記登録顔情報間の一致度の範囲に対する代替認証で使用する認証方式の対応付けを受け付ける対応付け設定部と
を含み、前記少なくとも部分的なパスワード入力は、前記代替認証で使用する前記認証方式の1つに対応し、前記所定の認証条件は、前記パスワード入力が対応付けられる前記一致度の範囲内にあることである、請求項1に記載の情報処理システム。
【請求項13】
前記要求部は、前記少なくとも部分的なパスワード入力を要求するに際して、前記複数の発見されたユーザ識別情報を提示する、請求項1に記載の情報処理システム。
【請求項14】
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報との照合の結果を取得する取得部と、
取得された前記照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部と、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部と
を備える、情報処理装置。
取得された前記照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部と、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部と
を備える、情報処理装置。
【請求項15】
請求項14に記載された情報処理装置であり、画像に関する少なくとも1つの機能を提供し、前記認証対象の人物の前記認証は、前記少なくとも1つの機能を利用するためのログイン処理である、画像形成装置。
【請求項16】
認証するための方法であって、
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報とを照合するステップと、
前記照合するステップでの照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求するステップと、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行うステップと
を含む、方法。
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報とを照合するステップと、
前記照合するステップでの照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求するステップと、
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行うステップと
を含む、方法。
【請求項17】
コンピュータを、
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報との照合の結果を取得する取得部、
取得された前記照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部、および
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部
として機能させるためのプログラム。
認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報との照合の結果を取得する取得部、
取得された前記照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部、および
入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、前記認証対象の人物の認証を行う認証部
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証処理技術に関し、より詳細には、認証処理を行うための情報処理システム、情報処理装置、画像形成装置、方法およびプログラムに関する。
【背景技術】
【0002】
従来、複合機などの情報処理装置は、ユーザ認証機能を有しており、近年、顔認証機能を備えたものも提供されている。
【0003】
例えば、特許文献1(特開2020-197849号公報)は、顔認証機能と顔認証の失敗に対応する別のログイン機能を提供し、ユーザが戸惑うことなく情報処理装置にログインすることを可能とした利便性の高い情報処理装置を提供することを目的とした技術を開示する。特許文献1の従来技術は、カメラでユーザを撮影することで取得した顔データを基に顔認証し特定されたユーザをログインさせる顔認証ログイン機能と、複数のユーザのボタンが表示されているログイン画面の中から選択されたボタンを基にユーザを特定しログインさせるシンプルログイン機能を提供する情報処理装置を開示する。特許文献1の従来技術では、顔認証の結果がログインさせる条件を満たす結果ではなかったことに応じて、顔認証の結果から得られた1または複数の候補者のボタンがログイン画面に表示され、ボタンが選択されたことでログイン処理が行われ、ログイン後の画面が表示される。
【0004】
しかしながら、複数の候補者のボタンを表示し、その中から選択させる方法では、表示される複数の候補者の中から所望のユーザを見つけ出して選択するという操作が必要であり、煩雑である点で充分なものではなかった。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、上記点に鑑みてなされたものであり、本開示は、顔情報の照合の結果、複数のユーザが候補として残った場合に、複数の候補の中から所望のものを探し出して選択する手間を省きつつ、簡便な代替の認証を行い、これにより一定のセキュリティを維持するこが可能な情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示では、上記点に鑑み、下記特徴を有する情報処理システムを提供する。情報処理システムは、認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報とを照合する照合部を備える。情報処理システムは、また、照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力を要求する要求部を備える。情報処理システムは、さらに、入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、認証対象の人物の認証を行う認証部とを備える。
【発明の効果】
【0007】
上記構成により、顔情報の照合の結果、複数のユーザが候補として残った場合に、複数の候補の中から所望のものを探し出して選択する手間を省きつつ、簡便な代替の認証を行い、これにより一定のセキュリティを維持するこが可能となる。
【図面の簡単な説明】
【0008】
【図1】本実施形態によるログイン認証システムの全体構成図。
【図2】本実施形態によるログイン認証システムを構成する(A)複合機および(B)顔認証サーバのハードウェア構成図。
【図3】本実施形態によるログイン認証システムの機能ブロック図。
【図4】本実施形態による2段階のログイン認証処理を説明する図。
【図5】第1の実施形態によるログイン認証システムで実行される認証方法を示すフローチャート。
【図6】本実施形態による複合機の操作パネルに表示されるパスワード入力画面を例示する図。
【図7】第2の実施形態によるログイン認証システムで実行される認証方法を示すフローチャート。
【図8】1または複数の実施形態において参照され得るテーブルのデータ構造を例示する図。
【図9】第3の実施形態によるログイン認証システムで実行される認証方法を示すフローチャート。
【図10】第4の実施形態によるログイン認証システムで実行される認証方法を示すフローチャート。
【図11】1または複数の実施形態による代替認証に関連する設定画面を例示する。
【図12】第5の実施形態によるログイン認証システムで実行される認証方法を示すフローチャート。
【図13】代替実施形態による入室時認証システムの全体構成図。
【発明を実施するための形態】
【0009】
以下、本実施形態について図面を参照しながら詳細に説明するが、実施形態は、説明される具体的な実施形態に限定されるものではない。本開示の実施形態は、種々の変更および改変を受け入れる余地がある点に留意されたい。
【0010】
本開示によれば、人物に所定の機能を利用させる際に該人物を認証するための情報処理システムが提供される。情報処理システムは、認証対象の人物の顔情報を読み取って得られた認証対象顔情報と、事前にそれぞれユーザ識別情報に関連付けて登録された複数の登録顔情報とを照合する照合部を備える。情報処理システムは、照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合に、少なくとも部分的なパスワード入力(パスワード全体の入力またはパスワード全体のうちの一部分の入力)を要求する要求部と、入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、認証対象の人物の認証を行う認証部とをさらに備える。
【0011】
ここで、所定の認証条件を満たすとは、認証対象顔情報および登録顔情報間の一致度が所定の閾値を超えたことであってもよい。一実施形態において、所定の閾値は、該閾値を越えた場合に認証対象の人物に対応する対応ユーザ識別情報を絞り込む候補に加えるための閾値であってもよい。別の実施形態において、所定の閾値は、該閾値を越えた場合に認証対象の人物に対応する対応ユーザ識別情報としての認証成功と判定するための閾値であってもよい。
【0012】
1または複数の実施形態において、上記認証部は、入力されるパスワード情報と、複数のパスワード登録情報とに基づいて、認証対象の人物に対応する一の対応ユーザ識別情報を識別し、入力されるパスワード情報に基づいて、識別された対応ユーザ識別情報での認証の可否を判定することができる。照合部による照合の結果、認証対象の人物に対応する唯一の対応ユーザ識別情報が識別され、かつ、認証対象顔情報および対応ユーザ識別情報に対応する登録顔情報の一致度が、認証成功と判定するための閾値を超える場合は、対応ユーザ識別情報での認証が成功裏に完了される。一方、照合部による照合の結果、認証対象の人物に対応する唯一の対応ユーザ識別情報が識別される一方で、認証対象顔情報および対応ユーザ識別情報に対応する登録顔情報の一致度が、認証成功と判定するための閾値を超えない場合は、上記要求部は、少なくとも部分的なパスワード入力を要求し、認証部は、入力されるパスワード情報に基づいて、対応ユーザ識別情報での認証の可否を判定することができる。
【0013】
1または複数の実施形態において、少なくとも部分的なパスワード入力の要求としては、パスワードの一部の入力を求める形式であってもよいし、パスワード全体の入力を求める形式であってもよい。好ましい形態として、パスワードの一部の入力を求める形式とするか、または、パスワード全体の入力を求めるか形式とするかは、条件に応じて変更してもよい。特定の実施形態においては、複数のパスワード登録情報を先頭から1文字ずつ比較した場合に重複しない最初の文字までの所定文字数(つまり、複数のパスワードの中からいずれか1つを特定するために必要最小限の文字数)が事前定義された閾値文字数(例えば、登録時の認証用のパスワードに求めている最小文字数など)以下の場合は、パスワードの一部の入力を求める形式とし、上記所定文字数が閾値文字数より大きい場合は、パスワード全体の入力を求める形式とすることができる。このとき、パスワードの一部の入力を求める形式では、先頭から上記所定文字数分(つまり、複数のパスワードの中からいずれか1つを特定するための最短の文字列)を少なくとも含む(つまり、最短の文字列の部分でもよいし、最短の文字列より長いが全体より短い部分でもよい)パスワードの一部の入力を求めるものとすることができる。
【0014】
パスワードの一部の入力を求める要求を行った場合、入力されるパスワード情報に誤りがあった場合(つまり認証に失敗した場合)、この複数の発見されたユーザ識別情報が、認証に失敗した群として記憶され、以後、この記憶された認証に失敗した群については、少なくとも1度パスワード全体による認証に成功するまで、パスワードの一部分の入力による認証が制限されるように構成することが好ましい。
【0015】
照合部による照合の結果、所定の認証条件を満たした登録顔情報に対応するユーザ識別情報が複数発見された場合、認証部は、まず、一旦ゲストユーザとして認証対象の人物の認証を行ってもよい。この場合、要求部による少なくとも部分的なパスワード入力の要求および認証部による認証対象の人物の認証は、特定ユーザ限定の操作が発生するまで繰り延べられる。つまり、ゲストユーザには許可されておらず、特定ユーザ限定の操作が発生したタイミングで、上記少なくとも部分的なパスワード入力の要求および認証対象の人物の認証が行われ、ゲストではなく特定のユーザとしてログインすることが求められることになる。
【0016】
また、好ましい実施形態では、照合部による照合単独で認証が成功しない場合に求める代替認証の要否の設定を受け付ける要否設定部と、認証対象顔情報および登録顔情報間の一致度の範囲に対する代替認証で使用する認証方式の対応付けを受け付ける対応付け設定部とを備えてもよい。この場合に、少なくとも部分的なパスワード入力は、代替認証で使用する認証方式の1つに対応し、上記所定の認証条件は、パスワード入力が対応付けられる一致度の範囲内にあることである。
【0017】
特定の実施形態においては、要求部は、少なくとも部分的なパスワード入力を要求するに際して、複数の発見されたユーザ識別情報を提示してもよい。
【0018】
なお、1または複数の実施形態において、認証対象の人物の顔情報を読み取って得られる認証対象顔情報は、認証対象の人物が認証の際に接近されるべき端末装置(例えば複合機やスマートドア端末)が備える撮像部または認証対象の人物が認証の際に接近されるべき端末装置に接続される撮像装置から、照合部がネットワーク通信可能な端末装置を介して取得されてもよく、または、認証対象の人物が認証の際に接近されるべき端末装置に関連付けられ、照合部がネットワーク通信可能な撮像装置から取得されてもよい。また、なお、1または複数の実施形態において、上記照合部は、認証対象の人物が認証の際に接近されるべき端末装置(例えば複合機やスマートドア端末)に備えられてもよし、該端末装置にネットワーク接続可能なリモート装置(例えば顔認証サーバなど)に備えられてもよい。また、少なくとも部分的なパスワード入力の要求は、例えば、認証対象の人物が認証の際に接近する端末装置が備える表示装置に表示(パスワード入力を求めるメッセージの標示や単にパスワード入力のUI表示)されてもよいし、該端末装置が備えるスピーカから音声出力されてもよい。パスワード情報の入力は、端末装置が備えるハードウェア・キーボードやタッチパネル(例えばソフトウェア・キーボード)などの入力装置を介して受けてもよい。
【0019】
さらに、特定の実施形態においては、上述した認証対象の人物の認証は、画像に関する少なくとも1つの機能を提供する画像形成装置に対する上記少なくとも1つの機能を利用するためのログイン処理であってもよい。あるいは、別の実施形態においては、上述した認証対象の人物の認証は、該人物が出入りする出入口を開閉するため(例えば解錠/施錠、あるいは、自動ドアの開閉)の認証処理であってもよい。
【0020】
本開示によれば、さらに、上記情報処理システムを構成する情報処理装置(端末装置)、上記情報処理システムが実行する認証するための方法、該情報処理装置を実現するためのプログラムが提供される。
【0021】
以下、図面を参照しながら、本実施形態について、複合機の利用に際してのログイン認証を行う認証システムを一例として、より詳細に説明する。しかしながら、本実施形態による情報処理システムは、複合機のログイン認証システムに限定されるものではない。
【0022】
図1は、本実施形態によるログイン認証システム100の全体構成を示す図である。図1に示すように、ログイン認証システム100は、それぞれ操作者がログインする目的となる情報処理装置としての3台の複合機110a~110cと、顔認証のため操作者の顔を撮影する撮像部または撮像装置としての3台のカメラ140a~140cと、顔認証を実行する顔認証サーバ150とを含み構成される。
【0023】
複数の複合機110a~110cは、ネットワーク102を介して、顔認証サーバ150に接続される。各複合機110は、顔認証によるログインをサポートしており、顔認証の際に顔認証サーバ150と通信する。複合機110は、本実施形態において、認証対象の人物が、認証の際に接近し、操作するべき端末装置であり、認証対象の人物が利用しようとする機能を提供する情報処理装置の一例である。
【0024】
複数のカメラ140a~140cは、それぞれ、対応する複合機110のログインの顔認証のために使用される。各カメラ140は、対応する複合機110に(例えばUSBなどの有線またはWi-Fi(登録商標)やBluetooth(登録商標)などの無線で)接続されてもよいし、内蔵されていてもよい。あるいは、各カメラ140は、ネットワーク102に接続され、ネットワーク102を介して顔認証サーバ150に接続されてもよい。カメラ140がネットワーク102に接続される場合、カメラ140は、好ましくは、対応する複合機110に関連付けられて管理される。つまり、どのカメラ140がどの複合機110のログイン時に使用されるかは、カメラ140と複合機110との接続関係によって定められるか、または、事前に対応関係が登録されており、これによって管理されているものとする。
【0025】
顔認証サーバ150は、事前登録された複数のユーザの顔情報(顔画像や顔の特徴情報)を記憶する顔情報記憶部252を備え、外部(複合機110など)からの顔認証要求に応答して、要求にかかる認証対象の顔情報と、事前登録された各顔情報とを比較・照合し、顔情報の照合結果を、要求に対する応答として送信する。認証対象の顔情報は、上述したように、要求元に関連付けられたカメラ140から取得される。なお、顔認証サーバ150は、組織内のネットワークにオンプレミスでデプロイされてもよいし、クラウドサービスなどで、オフプレミスで提供されてもよい。
【0026】
ネットワーク102は、任意のネットワークであってよく、典型的には、所定の組織(官公庁、企業、教育機関)内ネットワーク(ローカル・エリア・ネットワークや複数の拠点のローカル・エリア・ネットワークを専用線やVPNで結んだものなど)である。あるいは、ネットワーク102は、インターネットなどの公衆ネットワークを含んでもよい。
【0027】
なお、図1には、3台の複合機110a~110cおよび3台のカメラ140a~140cが示されているが、複合機110の台数およびカメラの台数は、特に限定されるものではなく、それぞれ1、2または4以上であってもよい。複合機110とカメラ140とは、典型的には、一対一で対応付けられるものとして説明するが、必ずしもこれに限定されるものではない。例えば、カメラ1台で、視野の範囲領域を分けて複数の複合機110に対するログイン時の顔認証を処理するように構成されることを妨げるものではない。
【0028】
以下、本実施形態による顔認証処理について詳細に説明する前に、ログイン認証システム100を構成する各装置のハードウェア構成を説明する。図2(A)は、複合機110のハードウェア構成を示し、図2(B)は、顔認証サーバ150のハードウェア構成を示す。
【0029】
図2(A)に示すように、複合機110のコントローラは、少なくとも、装置全体の動作を制御するプロセッサ111と、ブートプログラムやファームウェアプログラムなどを保存するROM112と、プログラムを実行するための実行空間を提供するRAM113と、オペレーティングシステム(OS)や各種アプリケーション等を保存するための補助記憶装置114と、ICカードリーダ119などの外部入出力装置を接続するための外部接続インターフェース115と、操作パネル120などを接続する入出力インターフェース116と、ネットワーク102に接続するためのネットワーク・インターフェース117とを備えている。これらの要素は、バス118を介して相互に接続される。
【0030】
本実施形態においては、プロセッサ111がROM112および補助記憶装置114に格納される専用プログラムをRAM113が提供する実行空間で実行することにより、後述する図3に示す複合機の各部を実現する。
【0031】
図2(B)に示すように、顔認証サーバ150を構成するコンピュータは、少なくとも、装置全体の動作を制御するプロセッサ151と、ブートプログラムやファームウェアプログラムなどを保存するROM152と、プログラムを実行するための実行空間を提供するRAM153と、オペレーティングシステム(OS)や各種アプリケーション等を保存するための補助記憶装置154と、操作パネルやディスプレイなどを接続する入出力インターフェース155と、ネットワーク102に接続するためのネットワーク・インターフェース156とを備えている。
【0032】
本実施形態においては、プロセッサ151がROM152および補助記憶装置154に格納される専用プログラムをRAM153が提供する実行空間で実行することにより、図3に示す認証サーバの各部を実現する。
【0033】
以上、本実施形態のログイン認証システム100の全体構成およびログイン認証システム100を構成する装置のハードウェア構成について説明してきた。以下、引き続いて、ログイン認証システム100の機能構成200について、図3に示す機能ブロック図に基づいて説明する。なお、図3には、複合機110の機能ブロック210と、顔認証サーバ150の機能ブロック250とが示される。また、図3には、併せて、カメラ140および認証対象の人物Pおよび人物Pの顔Fが模式的に示されている。
【0034】
本実施形態による複合機110の機能ブロック210は、ログイン認証部212と、カメラ制御部214と、ネットワーク通信部216と、ログイン情報記憶部218と、操作部220と、候補者群記憶部226とを含み構成される。
【0035】
ログイン認証部212は、本複合機110のログイン処理の全体的な制御を担当する。ログイン認証部212は、また、操作部220でのログイン画面などの表示を制御する。ログイン認証部212は、ログイン処理開始の契機となるイベントの発生に応答して、ログイン認証処理を開始する。本実施形態においては、ログイン認証処理は、2段階で実施され、主要な認証方式は、顔認証であり、顔認証で充分に認証できない場合は、代替認証方式としてのパスワード方式での認証が行われる。2段階のログイン認証処理については、図4を参照しながら、より詳細に説明する。ログイン認証部212は、顔認証処理に際して、カメラ制御部214を介してカメラ140と通信し、また、ネットワーク通信部216を介して顔認証サーバ150と通信し、カメラ140および顔認証サーバ150と連携する。ログイン認証部212は、本実施形態の認証部を構成する。
【0036】
カメラ制御部214は、顔認証のために利用するカメラ140を制御する。カメラ制御部214は、認証対象の人物Pの顔F(顔情報)を読み取って認証対象の顔情報(認証対象顔情報)を取得する。
【0037】
ネットワーク通信部216は、主に顔認証サーバ150と通信するための処理部である。ネットワーク通信部216は、カメラ制御部214により取得された認証対象顔情報とともに顔認証要求を顔認証サーバ150に送信し、顔認証サーバ150から顔認証の結果を受信する。ネットワーク通信部216は、本実施形態の取得部を構成する。
【0038】
ログイン情報記憶部218は、ログインに関する情報を記憶する。ログイン情報記憶部218は、より具体的には、登録された各ユーザのユーザ識別情報(ユーザID、メールアドレス、アカウント名など)に対応付けて、パスワード情報を記憶する。ログイン情報記憶部218は、また、登録された各ユーザ識別情報に対応付けて、顔認証サーバ150に登録された顔情報を識別する顔識別情報を記憶してもよい。
【0039】
候補者群記憶部226は、顔認証サーバ150から顔認証の結果として受け取った候補者の群の情報を記憶する。
【0040】
操作部220は、ログイン処理に際してログイン認証を行う操作者(認証対象の人物P)からの操作を受ける。図3に示すように操作部220は、さらに、要求部222と、入力部224とを含み構成される。要求部222は、操作者へのメッセージ、入力を要求するプロンプト表示などの表示(出力)を行う。要求部222は、本実施形態における要求部を構成する。入力部224は、操作者からのパスワード入力や選択といった入力を受け付ける。
【0041】
図3を引き続き参照しながら、本実施形態による顔認証サーバ150の機能ブロック250について説明する。顔認証サーバ150の機能ブロック250は、顔情報記憶部252と、顔照合部254と、ネットワーク通信部256とを含み構成される。
【0042】
顔情報記憶部252は、事前にそれぞれユーザ識別情報(ユーザID、メールアドレス、アカウント名など)に関連付けて登録される複数の登録顔情報を記憶する。登録顔情報は、入力される顔情報を照合してその一致度(一致率、一致信頼度などとも参照される)を評価するための情報である。なお、登録顔情報とユーザIDなどのユーザ識別情報との関連付けは、登録顔情報にユーザIDなどのユーザ識別情報が直接関連付けられてもよいし、登録顔情報に固有に顔識別情報を割り当て、顔識別情報をユーザ識別情報に関連付けるといった形で間接的に関連付けがなされてもよい。
【0043】
顔照合部254は、顔認証を実行する。顔照合部254は、認証対象の人物Pの顔情報Fを読み取って得られた認証対象顔情報と、顔情報記憶部252に事前に登録された複数の登録顔情報とを照合し、照合結果を生成する。顔照合部254は、複数の登録顔情報各々について、認証対象顔情報との一致度を評価するスコアを計算することができる。顔情報の照合結果は、事前登録されたすべての登録顔情報の顔識別情報および各登録顔情報との一致度を示すスコアを含んでもよいし、所定の閾値を超えるスコアを有する登録顔情報および対応するスコアを含んでもよいし、スコア上位所定順位(上位10など)までの登録顔情報および対応するスコアを含んでもよい。顔情報記憶部252は、本実施形態における照合部を構成する。
【0044】
ネットワーク通信部256は、主に複合機110などの顔認証の要求元と通信するための処理部である。ネットワーク通信部256は、顔認証の要求元からの顔認証要求および認証対象顔情報を受信し、顔認証要求および認証対象顔情報を顔照合部254に渡し、顔照合部254からの受け取った顔認証の結果を顔認証の要求元に送信する。
【0045】
なお、図3に示す機能構成では、複合機110が備えるカメラ制御部214が、カメラ140を制御し、認証対象の人物Pの顔情報Fを取得して、ネットワーク通信部216により、顔認証サーバ150へ顔情報Fを送信する。しかしながら、説明する実施形態に限定されるものではなく、カメラ140が複合機110とは接続されない一方で、複合機110に関連付けられ管理される場合に、カメラ140が、認証対象の人物Pの顔Fを検知し、顔情報Fを取得し、複合機110に関連する顔認証要求を、複合機110を経ずに、顔認証サーバ150へ送信して、ログイン認証を開始してもよい。この場合、複合機110は、顔認証サーバ150からの顔認証結果の通知を受けて、ログイン処理を開始してもよい。
【0046】
以下、図4を参照しながら、本実施形態による2段階のログイン認証処理について、より詳細に説明する。上述したように、本実施形態においては、ログイン処理は、2段階で実施され、主要な認証方式は、顔認証300であり、代替の認証方式は、パスワード認証310である。なお、パスワード認証310は、詳細を後述するように、顔認証300での照合の結果を利用することができることから、パスワードの一部のみの入力を求める略式で実施してもよい。
【0047】
まず、ログイン認証部212は、顔認証300を実施する。なお、顔認証300は、特に限定されるものではないが、説明する実施形態では、上述したように、顔認証サーバ150と連携して実施される。別の実施形態では、顔認証サーバの機能(特に顔照合部254の機能)を複合機110が備えてもよい。
【0048】
顔認証300の結果、(1)認証対象の人物Pに対応する唯一のユーザ(対応ユーザ)のユーザ識別情報が識別され、かつ、その識別された唯一のユーザが顔認証においてログイン成功の条件を満たす場合は、ログイン認証部212は、ログイン成功320(認証が成功裏に完了)とする。ここで、ログイン成功の条件を満たすとは、上述したスコアが、認証成功と判定するための所定の閾値を超えていること(例えば一致率>95%など)である。なお、このケースは、上述した照合の結果(あるいはそこからさらに検討の候補に加えるための閾値で絞り込んだ結果でもよい。以下同じ。)に、唯一のユーザのみが候補者として含まれ、かつ、その唯一の候補者のユーザが、ログイン成功の条件を満たす場合と、上述した照合の結果に、複数のユーザが候補者として含まれるが、複数の候補者のうちの唯一のユーザのみが、ログイン成功の条件を満たす場合とを含む。
【0049】
一方、顔認証300の結果、(2―1)唯一の対応ユーザのユーザ識別情報が識別されるが、その識別された唯一のユーザが顔認証においてログイン成功の条件を満たさない(所定の閾値を越えない)場合は、ログイン認証部212は、引き続いて、パスワード認証310を実施する。パスワード認証310は、好ましくは、複合機110内で完結するが、別の実施形態では、別の認証サーバを立てて、その認証サーバと連携してもよい。要求部222は、パスワード入力を要求し、入力部224は、パスワード入力を受け取る。ログイン認証部212は、入力されるパスワード情報に基づいて、唯一の識別された対応ユーザ識別情報での認証の可否を判定する。これにより、(2-2)唯一のユーザについて、入力されるパスワードの正当性が確認される。この場合、唯一のユーザは、顔認証300から識別されているので、そのユーザIDや電子メールアドレスなどのユーザ識別情報の入力は不要である。なお、このケースは、上述した照合の結果に、唯一のユーザのみが候補者として含まれ、かつ、その候補者のユーザが、所定のログイン成功の条件を満たさない場合を含む。
【0050】
さらに、顔認証300の結果、(3-1)複数の候補ユーザ(少なくとも候補として残す所定の認証条件を満たすユーザ)のユーザ識別情報が発見されるが、唯一のユーザまでは識別されない場合は、ログイン認証部212は、引き続いて、パスワード認証310を実施する。要求部222は、パスワード入力を要求し、入力部224は、パスワード入力を受け取る。ログイン認証部212は、入力されるパスワード情報と、複数の発見されたユーザ識別情報に対応して記憶される複数のパスワード登録情報とに基づいて、認証対象の人物の認証を行う。この際に、入力されるパスワード情報と複数のパスワード登録情報とに基づいて、認証対象の人物Pに対応する唯一の対応ユーザ識別情報が識別され、識別された対応ユーザ識別情報での認証の可否が判定される。これにより、(3-2)入力されるパスワードから唯一のユーザが識別され、同時にその正当性が確認される。この場合も、複数の候補者として顔認証300からユーザが絞り込まれており、入力されるパスワードとユーザ識別情報との紐付けにより、唯一のユーザが識別されるため、ユーザIDや電子メールアドレスなどのユーザ識別情報の入力は不要である。
【0051】
なお、上述したパスワード入力に基づく対応ユーザ識別情報の識別は、ユーザ間でパスワードが重複しないことを強制することを前提とするか、または、所定の強度のパスワードを強制することにより、(顔認証で候補となるであろう)複数のユーザ間でパスワードが同一となる可能性が極めて低いことを利用する。なお、このケースは、上述した照合の結果に、複数のユーザが候補者として含まれ、複数の候補者のいずれも所定のログイン成功の条件を満たさない場合と、複数の候補者のうちの2以上が所定のログイン成功の条件を満たさす場合とを含む。
【0052】
また、図4には、顔認証の結果、所定の基準を満たす候補者のユーザが一人も見つからなかった場合の対応方法について記載していないが、候補者が0名である場合は、任意の対応とすることができる。候補者が0名の場合は、ユーザが全く識別できていないことを意味するため、ユーザ識別情報およびパスワードの両方の入力を求めてもよいし、再度の顔認証を求めてもよいし、あるいは、指紋認証やIDカード認証など別の認証方式による認証をもめてもよい。
【0053】
【0054】
図5は、第1の実施形態によるログイン認証システム100で実行される認証方法を示すフローチャートである。図5に示す処理は、ログイン処理を開始する契機となるイベントの発生に応答して、ステップS100から開始される。なお、ここで、ログイン処理を開始する契機となるイベントとしては、任意のイベントとすることができるが、例えば、操作者からの明示的なログインを要求する操作を行うこと、あるいは、待機状態において対応するカメラ140の撮影範囲にユーザが顔を向けたことを(顔認識または人感センサや熱センサなどにより)検知することなどを挙げることができる。
【0055】
ステップS101では、カメラ制御部214が、認証対象の人物Pの顔Fを撮影範囲に入れたカメラ140に撮像させて、カメラ画像を取得する。ここで、例えば、操作者は、ログイン認証に際して、カメラ140に対し顔の正面を向けるよう案内されるものとする。ステップS102では、カメラ制御部214が、取得されたカメラ画像中の顔画像の数を識別し、顔画像の数に応じて処理を分岐させる。ステップS102で、顔画像が0個であると判定された場合は、ステップS101へ処理が戻されて、顔画像の再取得が試みられる。
【0056】
一方、ステップS102で、顔画像の数が1つだけであると判定された場合(1個)は、ステップS103へ処理が進められる。ステップS103では、カメラ制御部214は、ネットワーク通信部216により、顔認証サーバ150に顔画像とともに顔認証を要求し、顔照合部254は、当該顔画像に基づいて顔認証を行う。ステップS102で、顔画像の数が2個以上あると判定された場合(2個以上)は、ステップS104へ処理が進められる。ステップS104では、カメラ制御部214は、事前処理として複数の顔画像を切り出す。ステップS105では、カメラ制御部214は、ネットワーク通信部216により、顔認証サーバ150に複数の顔画像とともに顔認証を要求し、顔照合部254は、当該複数の顔画像それぞれに基づいて顔認証を行う。
【0057】
ステップS106では、ログイン認証部212は、ネットワーク通信部216により、ステップS103およびステップS105の照合の結果として、候補者のユーザ識別情報(ユーザID)および対応するスコアの組を1以上取得する。
【0058】
なお、ステップS101~ステップS105の処理は、カメラ制御部214が実行し、ステップS106で、ログイン認証部212が照合結果を取得する処理として説明した。上述したように、カメラ140が複合機110と接続されていない別の実施形態では、カメラ140が、検知した顔情報を取得し、それを顔認証サーバ150に直接問い合わせ、顔認証サーバ150が、顔照合部254による顔照合の結果を、上記カメラ140に関連付けて管理される複合機110に対して送信し、その複合機110のログイン認証部212が、顔照合の結果を取得する処理としてもよい。
【0059】
ステップS107では、取得した候補者の数に応じて処理を分岐させる。ここで、候補者は、スコアがこの閾値を越えた場合に認証対象の人物Pに対応する対応ユーザIDを絞り込む際の候補に加えるためのその閾値を越えたスコアを有するユーザIDのユーザである。この閾値は、事前定義されており、以下、候補閾値と参照する。顔認証サーバ150から、候補閾値を超えるスコアを有するユーザIDの集合および対応するスコアが得られてもよい。あるいは、顔認証サーバ150から受信したユーザIDの集合から、その集合を作成した閾値よりも高い候補閾値を超えるスコアを有するユーザIDのサブセットが抽出されてもよい。候補閾値は、ユーザ設定されてもよいし、システムがデフォルトとして保持するものであってもよい。
【0060】
候補者の数が1人であると判定された場合(1人)、ステップS108へ処理が分岐される。ステップS108では、当該1人のユーザIDのスコアが、認証成功と判定するための閾値を越えるか否かを判定する。この閾値は、事前定義されており、以下、認証閾値と参照する。認証閾値は、ユーザ設定されてもよいし、システムがデフォルトとして保持するものであってもよいが、認証閾値は、候補閾値よりも大きい(つまり、より高い一致度が求められる)。ステップS108で、当該1人のユーザIDのスコアが認証閾値を超えた場合は、ステップS109へ処理を分岐させる。ステップS109では、この認証閾値を超える唯一の候補者のユーザIDにてログイン処理を完了させ、ステップS113へ処理を進め、以降、ログイン後の画面表示がなされる。
【0061】
一方、ステップS107で、候補者の数が2人以上であると判定された場合(ステップS107で2人以上)、または、ステップS108でスコアが認証閾値を超えないと判定された場合(ステップS108でNO)は、ステップS110へ処理が分岐される。ステップS110では、要求部222により、パスワード入力画面を表示させて、パスワード入力を要求し、入力部224は、操作者からのパスワード入力を受ける。
【0062】
図6(A)は、本実施形態による複合機110の操作パネル120などに表示されるパスワード入力画面400を例示する。パスワード入力画面400は、パスワードの入力を求めるメッセージ402と、パスワード入力状態を示すテキストボックス404と、入力を完了させる指示を受け付けるボタン406とを含む。なお、説明する実施形態では、パスワード入力は、図6(A)に示すようなメッセージ402を含む画面表示で要求するものとしたが、単に、ソフトウェア・キーボードやテンキーを表示させて、パスワード入力を促したり、画面表示に代えて音声で要求したりするものであってもよい。
【0063】
ステップS111では、ログイン認証部212により、候補者(いずれか)のユーザIDに対応してログイン情報記憶部218に記憶されているパスワードと一致するか否かを判定する。ステップS111で、候補者のユーザのパスワードと一致すると判定された場合(YES)は、ステップS112へ処理を進める。ステップS112では、ログイン認証部212は、入力されたパスワードが一致する候補者のユーザIDにてログインを成功裏に完了させ、ステップS113でログイン後の画面を表示する。一方、ステップS111で、いずれの候補者のユーザのパスワードとも一致しないと判定された場合(NO)は、ステップS114へ処理を進める。ステップS114では、ログイン認証部212は、ログイン失敗として、本ログイン処理を終了させる。
【0064】
上記実施形態によれば、顔認証の結果からは、唯一のユーザがログイン条件を満たすことが確認できず、複数の候補者までしか絞り込めなかった場合であっても、操作者は、自身のユーザ識別情報(ユーザIDなど)を指定することなく、単にパスワードを入力するだけでログイン可能となる。入力されるパスワードと顔認証の結果の候補者のユーザ識別情報と紐づけから、唯一のユーザが特定できるからである。そのため、ユーザ識別情報の手動入力や、複数の候補の中から所望のものを探し出して選択するといったユーザの作業の負担を最小限にしつつセキュリティを向上させることが可能となる。また、パスワードを求めるので、簡便な第二の認証によりセキュリティを維持することができる。さらに、顔認識の代替として操作者の知識情報に依拠するパスワード入力を採用するので、例えば、せっかく顔認証を導入して、IDカードの持ち歩きの負担を軽減したにも関わらず、顔認証に失敗する場合IDカード認証が代替で行われるため、結局IDカードを持ち歩く必要性があり負担を軽減することができない、といった事態も防止できる。
【0065】
【0066】
図6(B)は、変形例の実施形態による複合機110の操作パネル120などに表示されるパスワード入力画面410を例示する。パスワード入力画面410は、図6(A)と同様なメッセージ412、テキストボックス414およびボタン416に加えて、さらに、候補者のユーザ情報を並べて表示する領域418を備える。ユーザ情報領域418を備える構成により、操作者は、自身が候補となっているかを把握できるので、候補者となっていない場合に無駄なパスワード入力をすることを回避することができ、利便性が向上する。なお、上述したパスワード入力によるユーザID指定や選択の手間を回避する選択肢に加えて、領域418のユーザ情報をボタンなどで選択可能に構成し、ユーザの選択後にパスワード入力を受けるという通常のオプションを設けることを妨げるものではない。
【0067】
また、上述したように、パスワード認証310は、顔認証300での照合の結果を利用して略式で実施することができる。以下、顔認証の照合結果を活用して、セキュリティを担保しつつパスワード全部を入力する操作者の手間を削減する略式のパスワード認証を選択可能な第2の実施形態について、図6(C)、図7および図8を参照しながら説明する。
【0068】
図7は、第2の実施形態によるログイン認証システム100で実行される認証方法を示すフローチャートである。図7に示す処理は、図5に示す処理と同様に、ログイン処理を開始する契機となるイベントの発生に応答して、ステップS200から開始される。
【0069】
ステップS201では、ログイン認証部212は、顔認証サーバ150と連携して顔認証処理を実行する。なお、図7に示すステップS201の処理は、図5に示すステップS101~ステップS105の処理をまとめたものに対応する。ステップS202では、ログイン認証部212は、ネットワーク通信部216により、顔認証サーバ150からの照合の結果として、候補者のユーザIDおよび対応するスコアの組を1以上取得する。
【0070】
ステップS203では、取得した候補者の数に応じて処理を分岐させる。候補者の数が1人であると判定された場合(1人)、ステップS204へ処理が分岐される。この場合、図5のフローと同様であり、ステップS204では、当該1人のユーザIDのスコアが認証閾値を越えるか否かを判定し、認証閾値を超えた場合は、ステップS205へ処理を進める。ステップS205では、この認証閾値を超える唯一の候補者のユーザIDにてログイン処理を完了させ、ステップS216へ処理を進め、以降、ログイン後の画面表示がなされる。
【0071】
一方、ステップS204で、スコアが認証閾値を超えないと判定された場合(NO)は、ステップS206へ処理が分岐される。ステップS206では、要求部222は、図6(A)に示すようなパスワード入力画面を表示させる。ステップS207では、ログイン認証部212により、候補者のユーザIDに対応してログイン情報記憶部218に記憶されているパスワードと一致するか否かを判定する。ステップS207で、パスワードが一致すると判定された場合(YES)は、ステップS208で、ログイン認証部212は、ログインを成功裏に完了させ、ステップS216でログイン後の画面を表示する。一方、ステップS207で、パスワードが一致しないと判定された場合(NO)は、ステップS217へ処理を進め、ログイン認証部212は、ログイン失敗として、本ログイン処理を終了させる。
【0072】
一方、ステップS203で、候補者の数が2人以上であると判定された場合(2人以上)は、ステップS209へ処理が分岐される。ステップS209では、ログイン認証部212は、複数の候補者のパスワード読み出し、複数のパスワード文字列を先頭から順に比較し、重複しない最初の文字までの文字数Nを算出する。文字数Nは、複数のパスワードの中からいずれか1つを特定するために必要最小限の文字数となる。
【0073】
図8(A)は、1または複数の実施形態において参照され得るログイン情報管理テーブルのデータ構造を例示する。図8(A)に示すように、ログイン情報管理テーブルは、顔識別情報(顔ID)と、ユーザ識別情報(ユーザID)と、パスワードとを対応付ける。例えば、図8(A)に示すログイン情報管理テーブルの状態において、候補者として、ユーザID=useraおよびユーザID=usercの2人のユーザIDがあった場合「1234」までが重複する接頭部であり、重複しない最初の文字までの文字数Nは、5文字となる。つまり、パスワードのうちの先頭5文字まで入力を求めることで、いずれのユーザIDに対応するかを特定することが可能となる。
【0074】
ステップS210では、文字数Nが、事前定義された閾値文字数(例えば、登録時の認証用のパスワードに求めている最小文字数など)以下であるか否かに応じて、処理を分岐させる。ステップS210で文字数Nが、事前定義された閾値文字数より大きい場合(NO)は、パスワード全体の入力を求める形式とし、ステップS206へ処理を分岐させる。
【0075】
一方で、ステップS210で文字数Nが事前定義された閾値文字数以下である場合(YES)は、ステップ211へ処理が分岐される。ステップS211では、ログイン認証部212は、この2以上の候補者のグループ(候補者群)において、過去に略式でのパスワード認証の試行の失敗の記録があるかを確認する。ステップS211で、失敗の記録がある場合(YES)は、ステップS206へ処理が分岐される。一方、ステップS211で、試行の失敗の記録がない場合(NO)は、パスワードの一部の入力を求める形式(略式)とし、ステップS212へ処理が進められる。ステップS212では、要求部222は、略式パスワード入力画面を表示させて、部分的なパスワード入力を要求し、入力部224は、操作者からのパスワード入力(一部)を受ける。
【0076】
図6(C)は、第2の実施形態による複合機110の操作パネル120などに表示される略式パスワード入力画面420を例示する。略式パスワード入力画面420は、パスワードの先頭からの所定文字数部分の入力を求めるメッセージ422と、パスワード入力状態を示すテキストボックス群424a~424eと、入力を完了させる指示を受け付けるボタン426とを含む。このとき、略式パスワード認証では、先頭から上記所定文字数N分を少なくとも含むパスワード部分(つまり、先頭からN文字分の部分のみでもよいし、この最短の文字列より長いが全体より短い部分(例えば先頭からN+2文字分)でもよい)の入力を求めるものとすることができる。
【0077】
ステップS213では、ログイン認証部212により、候補者のユーザIDに対応してログイン情報記憶部218に記憶されているパスワードの対応部分と一致するか否かを判定する。ステップS213で、いずれかのパスワードの対応部分と一致すると判定された場合(YES)は、ステップS214で、ログイン認証部212は、パスワードの対応部分が一致する候補者のユーザIDにてログインを成功裏に完結させ、(A)を経てステップS216でログイン後の画面を表示する。一方、ステップS213で、いずれのパスワードの対応部分にも一致しないと判定された場合(NO)は、ステップS215へ処理を進める。この場合、ステップS215では、ログイン認証部212は、現在の2以上の候補者のグループを候補者群として、ログインの失敗を記録し、ステップS206へ処理を分岐させて、略式からパスワード全体の入力を求める正式のパスワード認証に切り替える。
【0078】
図8(B)は、第2の実施形態において参照され得る候補群失敗記録テーブルのデータ構造を例示する。図8(B)に示すように、略式パスワード認証に失敗した場合、複数の候補者からなるグループにそれを固有に識別する識別子(グループ)が割り当てられ、そのグループに属する候補者のユーザIDの集合が記録される。この上記失敗の記録は、同一の候補者群について、パスワード全体の入力を求めて、正しいパスワードが入力され、ログインに成功するまで記録される。正式のパスワード認証に切り替え後、ステップS207でパスワードが一致すると判定された場合(YES)は、ステップS208で、ログイン認証部212は、ログインを成功裏に完了させるとともに、当該候補者群の失敗の記録を消去する。
【0079】
つまり、一度、略式でパスワード認証に失敗しても、再度の本式のパスワード認証に成功すれば、以後、略式でのパスワードは制限されない。一方、一度略式でパスワード認証に失敗した後、再度の本式パスワード認証で失敗した場合は、同一の候補者群については、一度正式なパスワード認証を通過しない限り、略式でのパスワード認証が制限ないし禁止されることになる。これにより、悪意を持って総当たりを行うことを防ぐことが可能となる。
【0080】
上述した第2の実施形態によれば、顔認証の結果、候補者がある場合に、パスワード全体の入力をする手間を解消しつつ、セキュリティも担保可能となる。
【0081】
以上説明した実施形態では、候補者が2名以上の場合、顔認証でのスコアにかかわらず、略式でのパスワード認証が許可されていた。一方で、略式でのパスワード認証に対してより高いセキュリティレベルを確保することが望ましい場合もある。以下、図9を参照しながら、スコアが個別であれば認証成功と判断できる認証閾値を超える候補者に対してだけ略式でのパスワード認証が許可される、第3の実施形態について説明する。
【0082】
図9は、第3の実施形態によるログイン認証システム100で実行される認証方法を示すフローチャートである。図9に示す処理は、図5および図7に示す処理と同様に、ログイン処理を開始する契機となるイベントの発生に応答して、ステップS300から開始される。ステップS301およびステップS302の処理は、図7に示すステップS201およびステップS202の処理と同一である。
【0083】
ステップS303では、取得した候補者の数が1名以上であるか否かによって処理を分岐する。ステップ303で、取得した候補者の数が0名である場合(NO)は、ステップS318へ処理を進め、ログイン失敗として処理する。一方、ステップS303で、取得した候補者の数が1名以上である場合(YES)は、ステップS304へ処理が進められる。ステップS304では、ログイン認証部212は、それぞれの候補者のスコアと認証閾値とを比較し、スコアが認証閾値を超える候補者の数を求め、スコアが認証閾値を超える候補者の数に応じて処理が分岐される。
【0084】
スコアが認証閾値を超える候補者の数が1人であると判定された場合(1人)、ステップS305へ処理が分岐される。ステップS305では、スコアが認証閾値を超える唯一の候補者のユーザIDにてログイン処理を完了させ、ステップS316へ処理を進め、以降、ログイン後の画面表示がなされる。
【0085】
一方、スコアが認証閾値を超える候補者の数が1人もいないと判定された場合(0人)は、ステップS306へ処理が分岐される。ステップS306では、要求部222は、図6(A)に示すようなパスワード入力画面を表示させる。ステップS307では、ログイン認証部212により、候補者(認証閾値を超えない候補者)のユーザIDに対応してログイン情報記憶部218に記憶されているパスワードと一致するか否かを判定する。ステップS307で、パスワードが一致すると判定された場合(YES)は、ステップS308で、ログイン認証部212は、ログインを成功裏に完了させ、必要に応じて失敗記録があれば消去し、ステップS316でログイン後の画面を表示する。一方、ステップS307で、パスワードが一致しないと判定された場合(NO)は、ステップS317へ処理を進め、ログイン認証部212は、ログイン失敗として、本ログイン処理を終了させる。
【0086】
ステップS304で、スコアが認証閾値を超えた候補者の数が2人以上であると判定された場合(2人以上)は、ステップS309へ処理が分岐される。ステップS309~ステップS315までの処理は、第2の実施形態を説明する図7のステップS209~ステップS215までの処理と同様である。条件に応じて、図6(C)に示す略式パスワード入力画面420による略式のパスワード認証が可能となる。
【0087】
上記第3の実施形態では、それぞれが単独で識別されていれば認証成功の条件を満たす候補者に対してのみ略式パスワード入力によるログインが可能となる。そのため、よりセキュリティを向上することができる。
【0088】
上述までの実施形態では、パスワード認証は、顔認証の後に連続して入力をもとめていた。一方、顔認証により複数の候補者のいずれか一人であることまで特定されていれば、特定の権限が必要な処理以外の処理について許可を与えてもよい場合がある。以下、顔認証により複数の候補者まで絞り込めるが唯一のユーザまで識別できない場合にゲストユーザとしてログインを可能とする第4の実施形態について、図10を参照しながら説明する。
【0089】
図10は、第4の実施形態によるログイン認証システム100で実行される認証方法を示すフローチャートである。図10に示す処理は、図5、図7および図9に示す処理と同様に、ログイン処理を開始する契機となるイベントの発生に応答して、ステップS400から開始される。ステップS401~ステップS405、ステップS406およびステップS407の処理は、図9に示すステップS301~ステップS305、ステップS316およびステップS318の処理と同一である。
【0090】
ステップS404で、スコアが認証閾値を超える候補者の数が1人もいない、または、複数名いると判定された場合(1人以外)は、ステップS408へ処理が分岐される。ステップS408では、ログイン認証部212は、操作者Pをゲストユーザとしてログインを許可する。以降、操作者Pは、特定のユーザにしか許可されない操作(例えば、ユーザデータへのアクセスを要する特定のユーザのプライバシーにかかわる操作や管理者ユーザにしか許可されない操作など)以外の一般的な操作については、実行可能な状態とし、ステップS409で、ゲストユーザの権限外の操作が行われるまで(NOの間)待機する。なお、ゲストログインの状態のまま、一定時間アイドルとなった場合は、ゲストログインの状態も解除され、待機状態に戻るとしてもよい。
【0091】
一方、ステップS409で、ゲスト権限外の操作が行われたと判定された場合(YES)は、特定ユーザとしてのログイン処理に移行し、ステップS410へ処理を進める。ステップS410では、ゲストログインの際に顔認証の結果得られた候補者の数に応じて処理を分岐させる。ステップS410で、候補者の数が1名である場合は、ステップS411へ処理を分岐させ、ステップS411で、要求部222は、図6(A)に示すパスワード全体の入力を求める画面を表示する。一方、ステップS410で、候補者の数が2名以上である場合は、ステップS412へ処理を分岐させる。ログイン認証部212は、ステップS412では、上述した先頭からの文字数Nを求め、ステップS413で、文字数Nが所定閾値文字数以下となるかに応じて処理を分岐させる。文字数Nが所定閾値文字数以下ではない場合(NO)は、ステップS411で、要求部222は、図6(A)に示すパスワード全体の入力を求める画面を表示する。一方、ステップS413で、文字数Nが所定閾値文字数以下である場合(YES)は、ステップS414で、要求部222は、図6(C)に示すパスワードの一部の入力を求める画面を表示する。
【0092】
ステップS415では、ステップS411またはステップS414のパスワード入力画面で入力されたパスワード(一部を含む)が、いずれかの候補者のパスワード(一部を含む)と一致するか否かを判定する。ステップS415で、いずれかと一致すると判定された場合(YES)は、ステップS416で、パスワード(一部を含む)が一致する候補者のユーザIDでログイン処理を完了させ、ステップS418で、正規ユーザログイン後の動作に移行する。一方、ステップS415で、パスワードが一致しないと判定された場合(NO)は、ステップS417へ処理が分岐される。ステップS417では、ログイン認証部212は、特定のユーザによるログインを失敗させ、例えば、ステップS408に戻して、ゲストユーザでログインしている状態を維持する。
【0093】
このように、上記第4の実施形態によれば、顔認証の結果、候補者が複数発見された場合、一旦ゲストユーザとして認証を行い、パスワード入力による認証対象の人物Pの認証は、特定ユーザ限定の操作が発生するまで繰り延べられる。よって、明るさなどの環境に影響されやすい顔認証でログイン条件を満たすことができなかった場合も、個人データにアクセスしない機能などについては、操作者は、利用可能となり、利便性が向上する。一方で、個人データにアクセスするような特定のユーザにのみ限定される機能については、それを実行する前に、簡便な操作で正しいユーザとしてログインし直すことができる。
【0094】
上述までの実施形態では、顔認証の代替の認証方式として、パスワード認証(略式を含む。)のみを説明してきた。一方で、顔認証の結果では、顔認証の認証成功と判断するには充分ではないが、一定程度の確からしさがあり、また、その確からしさに幅がある。また、どの程度のセキュリティレベルを求めるかは、複合機110の管理者によって様々である。以下、上述した代替認証の設定について説明する。
【0095】
図11は、上述した代替認証に関連する設定画面を例示する。図11(A)は、上記代替認証を有効化または無効化する設定画面を示す。図11(A)に示す設定画面430は、代替認証(第2の認証)を利用するか否かを指定するラジオボタン432a/432bと、OKボタン434と、キャンセルボタン436とを含む。「利用する」のボタン432aが選択され、OKボタン434が押下された場合、代替認証が有効化される。
【0096】
図11(B)は、代替認証を有効化した場合において、代替認証の方式を、顔認証のスコアに関連付けて指定するための設定画面を示す。設定画面440は、代替認証としての所定方式を有効化するチェックボックス442と、各認証について顔認証のスコアに対する閾値(何%以下の時に要求する)を入力するためのテキストボックス444と、OKボタン446と、キャンセルボタン448と含む。図11(B)には、認証方式として、指紋認証(a)、パスワード認証(b)およびIDカード認証(c)が示されている。ここで、パスワード認証(b)に対応するチェックボックス442bにチェックが入った状態でOKボタン446が押下されると、上述した本実施形態による代替認証としてのパスワード認証(略式を含む)が有効化される。
【0097】
チェックボックス442a~442cおよびテキストボックス444a~444cの設定に応じて、パスワード認証(略式を含む)が代替認証として実施される顔認証のスコアの範囲が定められる。例えば、顔認証のログイン条件となる閾値が95%であるとし、顔認証の候補者と選択される閾値が70%であるとする場合、図11(B)の設定状態のように、指紋認証を95%、パスワード認証を90%、IDカード認証を85%が設定されているとすると、次の通りとなる。顔認証のスコアが95%より大きい場合は、代替認証なくログイン処理を実行し、90%~95%の場合は、指紋認証を実施し、85%~90%の場合は、上述した本願によるパスワード認証を実施し、70%~85%は、IDカード認証を実施し、70%以下は、ログイン不可となる。
【0098】
図12は、第5の実施形態によるログイン認証システムで実行される認証方法を示すフローチャートである。図12に示す認証方法は、図11に示す設定画面による設定状態に応じて代替認証を切り替えるものである。図12に示す処理は、図5、図7、図9および図10に示す処理と同様に、ログイン処理を開始する契機となるイベントの発生に応答して、ステップS500から開始される。ステップS501~ステップS505およびステップS510の処理は、図7に示すステップS201~ステップS205およびステップS216の処理と同一である。
【0099】
ステップS503で、候補者の数が2人以上であると判定された場合(2人以上)、または、ステップS504でスコアが認証閾値を超えないと判定された場合(NO)は、ステップS506へ処理が分岐される。ステップS506では、候補者のスコアが該当する範囲に基づいて第2の認証がパスワード認証であるか否かを判定する。なお、候補者が2以上いる場合は、例えば、その複数の候補者のうちの最も高いスコアが該当する範囲に基づいて判断してもよい。ステップS506で、例えば上記例で、85%~90%以外の範囲であり、パスワード認証以外であると判定された場合は、ステップS512へ処理を分岐させる。この場合、ステップS512で、パスワード認証ではない第2の認証方式(例えば、指紋認証、IDカード認証など)の認証処理が実行される。一方、ステップS506で、例えば上記例で、スコアが85%~90%の範囲であり、代替認証としてパスワード認証が選択される判定された場合(YES)は、ステップS507へ処理が分岐される。ステップS507~ステップS509およびステップS511は、図5に示すステップS110~ステップS112およびステップS114と同様である。
【0100】
上述した第5の実施形態により、顔認証での本人認証の信頼性によって代替認証に必要なセキュリティレベルをユーザが選択することが可能となり、利便性および安全性のバランスをユーザが設定可能となる。
【0101】
上述までの実施形態では、複合機110へのログイン認証を実行するログイン認証システム100について説明した。しかしながら、本実施形態による顔認証およびパスワード認証を併用する認証方法が適用できる対象は、複合機110へのログイン認証に限定されるものではない。例えば、複合機110へのログイン認証のほか、他のシステムまたは装置へのログイン処理、あるいは、建物や部屋への出入口の開/閉または施錠/解錠を制御するシステムにおける通行者の認証に対して適用してもよい。
【0102】
図13は、代替実施形態による入室時認証システム500の全体構成を示す図である。図13に示すように、入室時認証システム500は、部屋のドア520a~520c近傍の壁に設置された3つのカメラ付きドア端末510a~510cと、顔認証を実行する顔認証サーバ550とを含み構成される。
【0103】
ドア端末510a~510cは、それぞれ利用者が入室の際に認証を受ける目的となる情報処理装置である。複数のドア端末510a~510cは、ネットワーク502を介して、顔認証サーバ550に接続される。各ドア端末510は、顔認証をサポートしており、顔認証の際に顔認証サーバ550と通信する。ドア端末510は、本実施形態において、認証対象の人物が、認証の際に接近し、操作するべき端末装置であり、認証対象の人物が利用しようとする機能(施錠・解錠機能)を提供する情報処理装置の一例である。
【0104】
ドア端末510は、それぞれカメラを内蔵しており、入室時の顔認証のために使用される。顔認証サーバ550は、事前登録された複数のユーザの顔情報(顔画像や顔の特徴情報)を記憶する顔情報記憶部552を備える。顔認証サーバ550は、外部(ドア端末510など)からの顔認証要求に応答して、要求にかかる認証対象の顔情報と、事前登録された各顔情報とを比較・照合し、顔情報の照合結果を、要求に対する応答として送信する。ドア端末510は、顔認証で、所定の確からしさをもって入室者の認証を成功させられない場合、引き続き上述したパスワード認証を実行する。
【0105】
以上説明したように、上述までの実施形態によれば、顔情報の照合の結果、複数のユーザが候補として残った場合に、複数の候補の中から所望のものを探し出して選択する手間を省きつつ、簡便な代替の認証を行い、これにより一定のセキュリティを維持するこが可能な情報処理システム、該情報処理システムを構成する情報処理装置、情報処理システムで実行される方法および情報処理装置を実現するためのプログラムを提供することが可能となる。
【0106】
上記で説明した実施形態の各機能は、1または複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0107】
これまで本発明の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【符号の説明】
【0108】
100…ログイン認証システム、102…ネットワーク、110…複合機、111,151…プロセッサ、112,152…ROM、113,153…RAM、114,154…補助記憶装置、115…外部接続I/F、116,155…入出力I/F、117,156…ネットワークI/F、119…ICカードリーダ、120…操作パネル、140…カメラ、150…顔認証サーバ、200,210、250…機能ブロック、212…ログイン認証部、214…カメラ制御部、216,256…ネットワーク通信部、218…ログイン情報記憶部、220…操作部、222…要求部、224…入力部、226…候補者群記憶部226、254…顔照合部、252…顔情報記憶部
【先行技術文献】
【特許文献】
【0109】
【特許文献1】特開2020-197849号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
