(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024097226
(43)【公開日】2024-07-18
(54)【発明の名称】情報処理装置、情報処理方法、およびプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240710BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2023000636
(22)【出願日】2023-01-05
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.TENSORFLOW
(71)【出願人】
【識別番号】504169647
【氏名又は名称】エンカレッジ・テクノロジ株式会社
(74)【代理人】
【識別番号】100115749
【弁理士】
【氏名又は名称】谷川 英和
(72)【発明者】
【氏名】山▲崎▼ 正雄
(72)【発明者】
【氏名】高橋 亮介
(72)【発明者】
【氏名】門倉 和貴
(72)【発明者】
【氏名】大川 裕貴
(72)【発明者】
【氏名】大谷 直也
(72)【発明者】
【氏名】川▲崎▼ 聖也
(57)【要約】 (修正有)
【課題】アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる情報処理装置、情報処理方法及びプログラムを提供する。
【解決手段】情報システムにおいて、情報処理装置1は、アカウント情報を受け付けるアカウント情報受付部121と、ユーザを撮影した撮影画像を受け付ける画像受付部122と、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部111を用いて、アカウント情報受付部が受け付けたアカウント情報と画像受付部122が受け付けた撮影画像とが対応する認証情報が存在するか否かを検査し、検査結果を取得する検査部131と、検査結果に対応する動作を行う動作部132とを具備し、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる。
【選択図】図2
【解決手段】情報システムにおいて、情報処理装置1は、アカウント情報を受け付けるアカウント情報受付部121と、ユーザを撮影した撮影画像を受け付ける画像受付部122と、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部111を用いて、アカウント情報受付部が受け付けたアカウント情報と画像受付部122が受け付けた撮影画像とが対応する認証情報が存在するか否かを検査し、検査結果を取得する検査部131と、検査結果に対応する動作を行う動作部132とを具備し、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる。
【選択図】図2
【特許請求の範囲】
【請求項1】
アカウント情報を受け付けるアカウント情報受付部と、
ユーザを撮影した撮影画像を受け付ける画像受付部と、
アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査部と、
前記検査結果に対応する動作を行う動作部とを具備する情報処理装置。
ユーザを撮影した撮影画像を受け付ける画像受付部と、
アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査部と、
前記検査結果に対応する動作を行う動作部とを具備する情報処理装置。
【請求項2】
前記認証管理部の前記認証情報は、
アカウント情報とユーザ画像とが対応付けられている第一種認証情報または当該第一種認証情報とは異なる第二種認証情報を含む2種類以上の認証情報のうちのいずれかであり、
認証情報の種類を決定する種類識別子を受け付ける種類受付部と、
前記種類受付部が受け付けた前記種類識別子に対応する認証情報を前記認証管理部に蓄積する種類蓄積部とをさらに具備し、
前記検査部は、
前記認証管理部の前記認証情報が前記第一種認証情報である場合に、前記アカウント情報が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査である第一検査を行い、検査結果を取得する請求項1記載の情報処理装置。
アカウント情報とユーザ画像とが対応付けられている第一種認証情報または当該第一種認証情報とは異なる第二種認証情報を含む2種類以上の認証情報のうちのいずれかであり、
認証情報の種類を決定する種類識別子を受け付ける種類受付部と、
前記種類受付部が受け付けた前記種類識別子に対応する認証情報を前記認証管理部に蓄積する種類蓄積部とをさらに具備し、
前記検査部は、
前記認証管理部の前記認証情報が前記第一種認証情報である場合に、前記アカウント情報が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査である第一検査を行い、検査結果を取得する請求項1記載の情報処理装置。
【請求項3】
前記認証管理部の前記認証情報は、
前記第一検査に対応する前記第一種認証情報、アカウント情報を用いず撮影画像を用いた第二検査に対応するユーザ画像である前記第二種認証情報、撮影画像の中の人の数を用いた第三検査に対応する第三種認証情報を含む3種類以上の認証情報のうちのいずれかであり、
前記検査部は、
前記認証管理部の前記認証情報が前記第二種認証情報である場合に、前記画像受付部が受け付けた前記撮影画像と前記ユーザ画像とが同一人物条件を満たすか否かの検査である第二検査を行い、検査結果を取得し、
前記認証管理部の前記認証情報が前記第三種認証情報である場合に、前記画像受付部が受け付けた前記撮影画像の中の人の数を取得し、当該数が前記第三種認証情報に対応する人数条件を満たすか否かの検査である第三検査を行い、検査結果を取得する請求項2記載の情報処理装置。
前記第一検査に対応する前記第一種認証情報、アカウント情報を用いず撮影画像を用いた第二検査に対応するユーザ画像である前記第二種認証情報、撮影画像の中の人の数を用いた第三検査に対応する第三種認証情報を含む3種類以上の認証情報のうちのいずれかであり、
前記検査部は、
前記認証管理部の前記認証情報が前記第二種認証情報である場合に、前記画像受付部が受け付けた前記撮影画像と前記ユーザ画像とが同一人物条件を満たすか否かの検査である第二検査を行い、検査結果を取得し、
前記認証管理部の前記認証情報が前記第三種認証情報である場合に、前記画像受付部が受け付けた前記撮影画像の中の人の数を取得し、当該数が前記第三種認証情報に対応する人数条件を満たすか否かの検査である第三検査を行い、検査結果を取得する請求項2記載の情報処理装置。
【請求項4】
前記検査部は、
タイミング条件を満たす場合のみ、少なくとも一部の認証情報を用いた検査を行い、検査結果を取得する請求項1から請求項3いずれか一項に記載の情報処理装置。
タイミング条件を満たす場合のみ、少なくとも一部の認証情報を用いた検査を行い、検査結果を取得する請求項1から請求項3いずれか一項に記載の情報処理装置。
【請求項5】
不正であった場合に行う動作を識別する動作識別子を受け付ける動作受付部と、
前記動作受付部が受け付けた前記動作識別子に対応する動作情報を動作管理部に蓄積する動作蓄積部とをさらに具備し、
前記動作部は、
前記検査結果が不正である場合に、前記動作管理部の前記動作情報に対応する前記動作を行う請求項1から請求項4いずれか一項に記載の情報処理装置。
前記動作受付部が受け付けた前記動作識別子に対応する動作情報を動作管理部に蓄積する動作蓄積部とをさらに具備し、
前記動作部は、
前記検査結果が不正である場合に、前記動作管理部の前記動作情報に対応する前記動作を行う請求項1から請求項4いずれか一項に記載の情報処理装置。
【請求項6】
前記認証管理部において、
アカウント情報とユーザ画像とが対応付けられている第一種認証情報または当該第一種認証情報とは異なる第二種認証情報が格納されており、
前記動作管理部には、
認証情報の種類ごとに動作情報が格納されており、
前記動作部は、
前記検査結果が不正である場合の前記認証情報の種類に対応する前記動作情報に対応する前記動作を行う請求項5記載の情報処理装置。
アカウント情報とユーザ画像とが対応付けられている第一種認証情報または当該第一種認証情報とは異なる第二種認証情報が格納されており、
前記動作管理部には、
認証情報の種類ごとに動作情報が格納されており、
前記動作部は、
前記検査結果が不正である場合の前記認証情報の種類に対応する前記動作情報に対応する前記動作を行う請求項5記載の情報処理装置。
【請求項7】
前記認証情報の種類ごとの前記動作情報は、操作対象の端末装置の画面をロックする動作を特定する情報、メールを通知する動作を特定する情報、操作対象の端末装置で特定のコマンドの実行を特定する情報のうちの1以上の動作情報である請求項5または請求項6記載の情報処理装置。
【請求項8】
前記撮影画像を蓄積する画像蓄積部をさらに具備する請求項1から請求項7いずれか一項に記載の情報処理装置。
【請求項9】
ユーザが行った操作を特定する操作情報を受け付ける操作受付部と、
前記操作情報を前記撮影画像に対応付けて蓄積する操作蓄積部とをさらに具備する請求項8記載の情報処理装置。
前記操作情報を前記撮影画像に対応付けて蓄積する操作蓄積部とをさらに具備する請求項8記載の情報処理装置。
【請求項10】
ユーザが操作する端末の画面画像を受け付ける画面受付部と、
前記画面画像を前記操作情報に対応付けて蓄積する画面蓄積部とをさらに具備する請求項9記載の情報処理装置。
前記画面画像を前記操作情報に対応付けて蓄積する画面蓄積部とをさらに具備する請求項9記載の情報処理装置。
【請求項11】
アカウント情報受付部と、画像受付部と、検査部と、動作部とにより実現される情報処理方法であって、
前記アカウント情報受付部が、アカウント情報を受け付けるアカウント情報受付ステップと、
前記画像受付部が、ユーザを撮影した撮影画像を受け付ける画像受付ステップと、
前記検査部が、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査ステップと、
前記動作部が、前記検査結果に対応する動作を行う動作ステップとを具備する情報処理方法。
前記アカウント情報受付部が、アカウント情報を受け付けるアカウント情報受付ステップと、
前記画像受付部が、ユーザを撮影した撮影画像を受け付ける画像受付ステップと、
前記検査部が、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査ステップと、
前記動作部が、前記検査結果に対応する動作を行う動作ステップとを具備する情報処理方法。
【請求項12】
コンピュータを、
アカウント情報を受け付けるアカウント情報受付部と、
ユーザを撮影した撮影画像を受け付ける画像受付部と、
アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査部と、
前記検査結果に対応する動作を行う動作部として機能させるためのプログラム。
アカウント情報を受け付けるアカウント情報受付部と、
ユーザを撮影した撮影画像を受け付ける画像受付部と、
アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、前記アカウント情報受付部が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査部と、
前記検査結果に対応する動作を行う動作部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ画像とアカウント情報の両方の検査を行う情報処理装置等に関するものである。
【背景技術】
【0002】
従来、ユーザの撮像画像に基づく顔認証の認証結果情報を取得する取得部と、印刷ジョブについての処理を行う処理部と、を含み、処理部は、認証結果情報に基づいて、顔認証によるユーザのログインが成功したと判断したとき、ユーザに対応する印刷ジョブの状況に応じて、異なる表示態様の画面を、印刷装置の表示部に表示する処理を行う処理システムがあった(特許文献1参照)。つまり、従来、顔認証によりログインを行える処理システムがあった。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-146149号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術は顔認証のみを用いた認証であるため、端末を操作するユーザの適切な認証ができなかった。さらに具体的には、従来技術においては、顔画像が登録されているユーザが、他人のアカウントで作業を行うことを防止できなかった。
【課題を解決するための手段】
【0005】
本第一の発明の情報処理装置は、アカウント情報を受け付けるアカウント情報受付部と、ユーザを撮影した撮影画像を受け付ける画像受付部と、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部に基づいて、アカウント情報受付部が受け付けたアカウント情報と画像受付部が受け付けた撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する検査部と、検査結果に対応する動作を行う動作部とを具備する情報処理装置である。
【0006】
かかる構成により、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる。
【0007】
また、本第二の発明の情報処理装置は、第一の発明に対して、認証管理部の認証情報は、アカウント情報とユーザ画像とが対応付けられている第一種認証情報または第一種認証情報とは異なる第二種認証情報を含む2種類以上の認証情報のうちのいずれかであり、認証情報の種類を決定する種類識別子を受け付ける種類受付部と、種類受付部が受け付けた種類識別子に対応する認証情報を認証管理部に蓄積する種類蓄積部とをさらに具備し、検査部は、認証管理部の認証情報が第一種認証情報である場合に、アカウント情報が受け付けたアカウント情報と画像受付部が受け付けた撮影画像とが対応する認証情報が存在するか否かの検査である第一検査を行い、検査結果を取得する情報処理装置である。
【0008】
かかる構成により、アカウント情報とユーザの撮影画像とを用いた第一検査を含む2以上の検査のうち、一の検査を選択できる。
【0009】
また、本第三の発明の情報処理装置は、第二の発明に対して、認証管理部の認証情報は、第一検査に対応する第一種認証情報、アカウント情報を用いず撮影画像を用いた第二検査に対応するユーザ画像である第二種認証情報、撮影画像の中の人の数を用いた第三検査に対応する第三種認証情報を含む3種類以上の認証情報のうちのいずれかであり、検査部は、認証管理部の認証情報が第二種認証情報である場合に、画像受付部が受け付けた撮影画像とユーザ画像とが同一人物条件を満たすか否かの検査である第二検査を行い、検査結果を取得し、認証管理部の認証情報が第三種認証情報である場合に、画像受付部が受け付けた撮影画像の中の人の数を取得し、数が第三種認証情報に対応する人数条件を満たすか否かの検査である第三検査を行い、検査結果を取得する情報処理装置である。
【0010】
かかる構成により、アカウント情報とユーザの撮影画像とを用いた第一検査、アカウント情報を用いず撮影画像を用いた第二検査、および撮影画像の中のユーザの人数を用いた第三検査を含む3以上の検査のうち、一の検査を選択できる。
【0011】
また、本第四の発明の情報処理装置は、第一から第三いずれか1つの発明に対して、検査部は、タイミング条件を満たす場合のみ、少なくとも一部の認証情報を用いた検査を行い、検査結果を取得する情報処理装置である。
【0012】
かかる構成により、適切なタイミングで検査できる。
【0013】
また、本第五の発明の情報処理装置は、第一から第四いずれか1つの発明に対して、不正であった場合に行う動作を識別する動作識別子を受け付ける動作受付部と、動作受付部が受け付けた動作識別子に対応する動作情報を動作管理部に蓄積する動作蓄積部とをさらに具備し、動作部は、検査結果が不正である場合に、動作管理部の動作情報に対応する動作を行う情報処理装置である。
【0014】
かかる構成により、不正である旨の認証結果を得た場合の動作をカスタマイズできる。
【0015】
また、本第六の発明の情報処理装置は、第五の発明に対して、認証管理部において、アカウント情報とユーザ画像とが対応付けられている第一種認証情報または第一種認証情報とは異なる第二種認証情報が格納されており、動作管理部には、認証情報の種類ごとに動作情報が格納されており、動作部は、検査結果が不正である場合の認証情報の種類に対応する動作情報に対応する動作を行う情報処理装置である。
【0016】
かかる構成により、不正の際に、検査の種類に対応した異なる動作を行える。
【0017】
また、本第七の発明の情報処理装置は、第五または第六の発明に対して、認証情報の種類ごとの動作情報は、操作対象の端末装置の画面をロックする動作を特定する情報、メールを通知する動作を特定する情報、操作対象の端末装置で特定のコマンドの実行を特定する情報のうちの1以上の動作情報である情報処理装置である。
【0018】
かかる構成により、不正の際に適切な動作を行える。
【0019】
また、本第八の発明の情報処理装置は、第一から第七いずれか1つの発明に対して、撮影画像を蓄積する画像蓄積部をさらに具備する情報処理装置である。
【0020】
かかる構成により、撮影画像を記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【0021】
また、本第九の発明の情報処理装置は、第八の発明に対して、ユーザが行った操作を特定する操作情報を受け付ける操作受付部と、操作情報を撮影画像に対応付けて蓄積する操作蓄積部とをさらに具備する情報処理装置である。
【0022】
かかる構成により、ユーザの操作情報をも記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【0023】
また、本第十の発明の情報処理装置は、第九の発明に対して、ユーザが操作する端末の画面画像を受け付ける画面受付部と、画面画像を操作情報に対応付けて蓄積する画面蓄積部とをさらに具備する情報処理装置である。
【0024】
かかる構成により、ユーザが使用する端末装置の画面画像をも記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【発明の効果】
【0025】
本発明による情報処理装置によれば、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる。
【図面の簡単な説明】
【0026】
【図1】実施の形態1における情報システムAの概念図
【図2】同情報システムAのブロック図
【図3】同情報処理装置1の動作例について説明するフローチャート
【図4】同検査処理の例について説明するフローチャート
【図5】同画像判断処理の例について説明するフローチャート
【図6】同不当動作の例について説明するフローチャート
【図7】同端末装置2の動作例について説明するフローチャート
【図8】同認証管理表を示す図
【図9】同動作管理表を示す図
【図10】同画面例を示す図
【図11】同情報システムBのブロック図
【図12】同情報処理装置3の動作例について説明するフローチャート
【図13】同端末装置4の動作例について説明するフローチャート
【図14】同コンピュータシステムの概観図
【図15】同コンピュータシステムのブロック図
【発明を実施するための形態】
【0027】
以下、情報処理装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
【0028】
(実施の形態1)
本実施の形態において、ユーザ画像とアカウント情報の両方の検査を行い、検査結果に応じた処理が行える情報処理装置について説明する。なお、ユーザ画像は、通常、ユーザの顔が映った画像である。
本実施の形態において、ユーザ画像とアカウント情報の両方の検査を行い、検査結果に応じた処理が行える情報処理装置について説明する。なお、ユーザ画像は、通常、ユーザの顔が映った画像である。
【0029】
また、本実施の形態において、2または3以上の検査方法のうち、ユーザが一の検査方法を選択できる情報処理装置について説明する。なお、検査方法は、例えば、ユーザ画像とアカウント情報の両方を用いた第一検査、アカウント情報を用いずにユーザ画像を用いる第二検査、撮影画像の中の人(通常、顔)の数を用いる第三検査である。
【0030】
また、本実施の形態において、検査結果が不正であった場合の動作をカスタマイズできる情報処理装置について説明する。なお、定義できる動作は、例えば、端末装置の画面のロック、メールの通知、端末装置での実行される特定のコマンドである。
【0031】
さらに、本実施の形態において、端末装置の操作者であるユーザを撮影した撮影画像、端末装置でのユーザの操作、端末装置の画面画像を保存する情報処理装置について説明する。
【0032】
なお、本実施の形態において、情報Xが情報Yに対応付いていることは、情報Xから情報Yを取得できること、または情報Yから情報Xを取得できることであり、その対応付けの方法は問わない。情報Xと情報Yとがリンク付いていても良いし、同じバッファに存在していても良いし、情報Xが情報Yに含まれていても良いし、情報Yが情報Xに含まれている等でも良い。
【0033】
図1は、本実施の形態における情報システムAの概念図である。情報システムAは、情報処理装置1、および1または2以上の端末装置2を備える。
【0034】
情報処理装置1は、ユーザ画像とアカウント情報の両方の検査を行い、検査結果に応じた処理を行う装置である。情報処理装置1は、ここでは、通常、サーバである。情報処理装置1は、例えば、クラウドサーバ、ASPサーバ等であるが、その種類は問わない。なお、情報処理装置1は、スタンドアロンで動作する装置でも良い。情報処理装置1がスタンドアロンの装置である場合、情報処理装置1は、ユーザにより操作される装置である。
【0035】
端末装置2は、ユーザが操作をする装置である。ユーザは、通常、端末装置2を用いて、情報処理装置1にログインし、端末装置2を操作することにより、サーバである情報処理装置1による処理の利益を享受する者である。端末装置2は、例えば、いわゆるパーソナルコンピュータ、タブレット端末、スマートフォン等であり、その種類は問わない。
【0036】
図2は、本実施の形態における情報システムAのブロック図である。情報処理装置1は、格納部11、受付部12、処理部13、および出力部14を備える。
【0037】
格納部11は、認証管理部111、および動作管理部112を備える。受付部12は、アカウント情報受付部121、画像受付部122、画面受付部123、操作受付部124、種類受付部125、および動作受付部126を備える。処理部13は、検査部131、動作部132、画像蓄積部133、画面蓄積部134、操作蓄積部135、種類蓄積部136、および動作蓄積部137を備える。
【0038】
端末装置2は、端末格納部21、端末受付部22、端末処理部23、端末送信部24、端末受信部25、および端末出力部26を備える。
【0039】
情報処理装置1を構成する格納部11には、各種の情報が格納される。各種の情報は、例えば、後述する認証情報、後述する動作情報、後述する各種の条件である。
【0040】
認証管理部111には、1または2以上の認証情報が格納される。認証情報は、ユーザ識別子に対応付いていることは好適である。つまり、ユーザごとに、認証情報が管理されていることは好適である。認証情報には、種類識別子が対応付いていることは好適である。
【0041】
種類識別子とは、認証情報の種類を決定する情報である。種類識別子は、例えば、「第一種認証情報」「第二種認証情報」「第三種認証情報」である。種類識別子は、認証情報そのものでも良い。種類識別子は、例えば、ユーザ識別子に対応付いている。つまり、ユーザごとに、認証の方法は異なることは好適である。
【0042】
認証情報とは、ユーザを認証するための情報である。認証情報は、例えば、ユーザが情報処理装置1を用いたサービスを享受することを許可されるための情報である。認証情報は、例えば、端末装置2から情報処理装置1にログインを許可されるための情報である。認証情報は、例えば、端末装置2が利用可能になるための情報である。
【0043】
1以上の認証情報のうち、少なくとも1つの認証情報は、アカウント情報とユーザ画像とが対応付けられていることは好適である。認証情報は、アカウント情報とユーザ画像とを有することは好適である。ただし、2以上の認証情報のうち、少なくとも1つの認証情報は、アカウント情報だけでも良いし、ユーザ画像だけでも良いし、人数条件だけでも良い。
【0044】
アカウント情報とは、アカウントを特定する情報である。アカウント情報は、ユーザが情報処理装置1を利用可能になるための情報である、と言える。アカウント情報は、例えば、ユーザが端末装置2を用いて情報処理装置1にログインするための情報である。一のアカウントは、一のユーザに対応する。アカウント情報は、例えば、ユーザ識別子とパスワードである。アカウント情報を用いた条件をアカウント条件と言う。アカウント条件は、認証許可になるための条件である。
【0045】
ユーザ画像とは、ユーザの画像である。ユーザ画像は、通常、ユーザを撮影した画像である。ユーザ画像は、通常、ユーザの顔を含む画像である。なお、顔を含む画像を、適宜、顔画像と言う。ユーザ画像は、通常、ユーザの正面の顔を含む画像である。ただし、ユーザ画像は、ユーザの横顔等でも良い。ユーザ画像を用いた条件を同一人物条件と言う。同一人物条件は、認証許可になるための条件である、と言える。
【0046】
人数条件とは、撮影画像の中の人の数に関する条件である。人数条件は、例えば、「1人」「2人」「2人以下」である。
【0047】
認証管理部111には、タイミング条件が格納されていても良い。タイミング条件は、ユーザ識別子に対応付いていることは好適である。ただし、タイミング条件は、複数のユーザに共通でも良い。
【0048】
タイミング条件とは、検査を行うタイミングを特定する情報である。タイミング条件は、例えば、操作情報に関する条件を有する。操作情報に関する条件は、例えば、特定の操作が行われた場合を特定する条件、特定の内部イベントが発生した場合を特定する条件である。タイミング条件は、認証のための一部の条件に対応付いていても良い。タイミング条件は、アカウント条件に対応付いていても良い。タイミング条件は、同一人物条件に対応付いていても良い。タイミング条件は、人数条件に対応付いていても良い。
【0049】
動作管理部112には、1または2以上の動作情報が格納される。動作情報は、後述する検査結果に応じた動作を特定する情報である。動作情報は、例えば、検査結果が「不正」である場合の動作を特定する情報である。ただし、動作情報は、検査結果が「正当」である場合の動作を特定する情報であっても良い。動作情報は、認証情報の種類ごとに管理されていても良い。認証情報の種類ごとに管理されていることは、検査方法ごとに管理されていることである。また、動作情報は、ユーザ識別子に対応付いていても良い。つまり、動作情報はユーザ毎に異なっていても良い。なお、正当は、公正と言っても良い。
【0050】
認証情報の種類は、例えば、第一検査に対応する第一種認証情報、第二検査に対応する第二種認証情報、第三検査に対応する第三種認証情報である。
【0051】
検査方法は、例えば、第一検査、第二検査、または第三検査である。
【0052】
第一検査は、ユーザ画像とアカウント情報の両方を用いた検査である。第一種認証情報は、ユーザ画像とアカウント情報とを含む。
【0053】
第二検査は、アカウント情報を用いず撮影画像を用いた検査である。第二種認証情報は、ユーザ画像を含む。
【0054】
第三検査は、撮影画像の中の人の数を用いた検査である。第三検査は、人数条件を含む。
【0055】
受付部12は、各種の情報を受け付ける。各種の情報は、アカウント情報、撮影画像、画面画像、操作情報、種類識別子、動作識別子である。
【0056】
ここでは、受け付けとは、通常、有線もしくは無線の通信回線を介して送信された情報の受信である。
【0057】
ただし、情報処理装置1がスタンドアロンの装置である場合、受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念であっても良い。かかる場合、各種の情報の入力手段は、タッチパネルやキーボードやマウスやメニュー画面によるもの等、何でも良い。
【0058】
アカウント情報受付部121は、アカウント情報を受け付ける。アカウント情報受付部121は、通常、1または2以上の各端末装置2から、アカウント情報を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、アカウント情報受付部121は、ユーザが入力したアカウント情報を受け付ける。
【0059】
画像受付部122は、ユーザを撮影した撮影画像を受け付ける。画像受付部122は、端末装置2からのログイン時のみではなく、ユーザの操作中にも撮影画像を受け付けることは好適である。画像受付部122は、常時、撮影画像を受け付けることは好適である。画像受付部122は、例えば、ユーザが使用する端末で特定の操作が行われた場合のみ、撮影画像を受け付けても良い。画像受付部122が撮影画像を受け付ける頻度やタイミングは問わない。
【0060】
画像受付部122は、通常、1または2以上の各端末装置2から、撮影画像を受信する。画像受付部122は、通常、ユーザ識別子に対応付く撮影画像を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、画像受付部122は、ユーザを撮影し、撮影画像を取得する。かかる場合、画像受付部122はカメラを含む。
【0061】
なお、ユーザ識別子とは、ユーザを識別する情報である。ここでのユーザ識別子は、アカウント情報に含まれる情報でも良いし、アカウント情報に含まれるユーザ識別子とは異なっていても良い。ユーザ識別子は、例えば、端末装置2を識別する情報でも良い。ユーザ識別子は、例えば、ユーザID、電話番号、メールアドレス、端末装置2のID、端末装置2のMACアドレス、端末装置2のIPアドレスである。
【0062】
画面受付部123は、ユーザが操作する端末の画面画像を受け付ける。ユーザが操作する端末は、通常、端末装置2である。ただし、情報処理装置1がスタンドアロンの装置である場合、ユーザが操作する端末は、情報処理装置1である。画面画像とは、画面のスクリーンショットの画像である。画面画像は、通常、画面全体の画像であるが、特定のウィンドウのみの画像でも良い。特定のウィンドウは、例えば、カレントウィンドウである。カレントウィンドウは、操作対象のウィンドウ、フォーカスのあるウィンドウである。
【0063】
画面受付部123は、通常、端末装置2から端末装置2の画面画像を受信する。画面受付部123は、通常、ユーザ識別子に対応付く画面画像を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、画面受付部123は、当該情報処理装置1の画面画像を取得する。画面画像を取得することは、スクリーンショットを取得することは好適である。
【0064】
画面受付部123は、ユーザが作業している間、常時、画面画像を受け付けることは好適である。画面受付部123は、定期的に画面画像を受け付けることは好適である。ただし、画面受付部123は、ユーザの入力があった時のみの画面画像を受け付けても良い。また、画面受付部123は、例えば、ユーザが使用する端末で特定の操作が行われた場合のみ、撮影画像を受け付けても良い。画面受付部123が画面画像を受け付ける頻度やタイミングは問わない。
【0065】
操作受付部124は、ユーザが行った操作を特定する操作情報を受け付ける。操作受付部124は、通常、ユーザが操作を行う端末装置2から操作情報を受信する。操作受付部124は、通常、ユーザ識別子に対応付く操作情報を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、操作受付部124は、ユーザが情報処理装置1に入力した操作を特定する操作情報を受け付ける。
【0066】
操作情報とは、端末装置2に対するユーザの操作に基づく情報である。操作情報は、例えば、ユーザが入力したコマンド、キー、マウスやタッチパネル等の入力手段により指示したオブジェクトの識別子等である。ただし、操作情報は、ユーザの入力に基づいて情報処理装置1または端末装置2で発生した内部イベントを含んでも良い。
【0067】
受付部12が受け付ける撮影画像、画面画像、および操作情報は、各々、取得されたタイミングで同期がとれている状態で、受付部12が受け付けることは好適である。
【0068】
種類受付部125は、種類識別子等を受け付ける。種類受付部125は、通常、種類識別子等を端末装置2から受信する。種類受付部125は、通常、ユーザ識別子に対応付く種類識別子を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、種類受付部125は、ユーザが入力した種類識別子を受け付ける。種類受付部125が種類識別子を受け付けるのは、通常、認証方法をカスタマイズするためである。なお、種類識別子等は、例えば、種類識別子と認証情報とを有する。
【0069】
動作受付部126は、不正であった場合に行う動作を識別する動作識別子を受け付ける。動作受付部126は、通常、端末装置2から動作識別子を受信する。動作受付部126は、通常、ユーザ識別子に対応付く動作識別子を受信する。ただし、情報処理装置1がスタンドアロンの装置である場合、動作受付部126は、ユーザが入力した動作識別子を受け付ける。動作受付部126が動作識別子を受け付けるのは、通常、動作識別子をカスタマイズするためである。
【0070】
動作識別子とは、動作を識別する情報である。動作識別子は、例えば、ID、関数名、メソッド名、実行モジュール名である。
【0071】
処理部13は、各種の処理を行う。各種の処理とは、例えば、検査部131、動作部132、画像蓄積部133、画面蓄積部134、操作蓄積部135、種類蓄積部136、動作蓄積部137が行う処理である。
【0072】
処理部13は、受付部12が受け付けた操作情報に応じた処理を行う。かかる処理の内容は問わない。
【0073】
検査部131は、ユーザが正当であるか、不正であるかを検査し、検査結果を取得する。かかる検査は、例えば、アカウント条件の検査、画像による同一人物条件の検査、人数条件の検査、またはこれらの2以上の検査の組み合わせである。また、検査結果は、例えば、「正当」または「不正」である。
【0074】
検査部131は、カウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部1に基づいて、アカウント情報受付部121が受け付けたアカウント情報と画像受付部122が受け付けた撮影画像とが対応する認証情報が存在するか否かの検査結果を取得する。かかる検査結果は、通常、アカウント情報を用いた検査結果と撮影画像を用いた検査結果の両方を用いた検査結果である。言い換えれば、かかる検査結果は、アカウント条件の検査および同一人物条件の検査である。また、アカウント条件の検査および同一人物条件の検査は、各々、別の装置が行っても良い。
【0075】
検査部131は、タイミング条件を満たす場合のみ、少なくとも一部の認証情報を用いた検査を行い、検査結果を取得することは好適である。検査部131は、例えば、検査対象のユーザのユーザ識別子に対応付くタイミング条件を取得し、当該ユーザ識別子に対応付く操作情報を取得する。そして、検査部131は、当該操作情報が当該タイミング条件を満たす場合のみ、少なくとも一部の認証情報を用いた検査を行い、検査結果を取得することは好適である。なお、検査部131は、例えば、当該タイミング条件と対になる条件(例えば、アカウント条件、同一人物条件、人数条件のうちの1以上の条件)について、認証情報を用いた検査を行い、検査結果を取得する。
(1)アカウント条件の検査について
(1)アカウント条件の検査について
【0076】
検査部131は、アカウント情報受付部121が受け付けたアカウント情報が、認証管理部111に格納されているいずれかのアカウント情報に対して、アカウント条件を満たすか否かを判断し、検査結果を取得する。
【0077】
なお、アカウント条件は、通常、2つのアカウント情報が一致することであるが、2つのアカウント情報の類似度が閾値以上であること、ユーザ識別子が一致し、かつパスワードの類似度が閾値以上であること等の少し緩い条件でも良い。
(2)同一人物条件の検査について
(2)同一人物条件の検査について
【0078】
検査部131は、画像受付部122が受け付けた撮影画像とユーザ画像とが同一人物条件を満たすか否かを判断し、検査結果を取得する。
【0079】
同一人物条件とは、画像に基づく条件であり、同一人物であることを特定するための条件である。同一人物条件は、例えば、撮影画像とユーザ画像との類似度が閾値以上または閾値より大きいこと、または撮影画像から抽出した顔画像とユーザ画像の中の顔画像との類似度が閾値以上または閾値より大きいことである。また、同一人物条件とは、例えば、撮影画像とユーザ画像とを用いて、機械学習の予測処理を行った結果が「同一人物」であることである。
【0080】
検査部131は、例えば、画像受付部122が受け付けた撮影画像とユーザ画像との類似度を取得し、当該類似度が同一人物条件を満たすか否かを判断し、検査結果を取得する。かかる場合、同一人物条件は、類似度が閾値以上または閾値より大きいことである。
【0081】
検査部131は、例えば、画像受付部122が受け付けた撮影画像とユーザ画像の組と学習モデルとを機械学習の予測モジュールに与え、当該予測モジュールを実行し、検査結果を取得する。なお、かかる予測モジュールを用いた処理も、検査部131が判断している。 また、かかる場合、同一人物条件は、予測モジュールの実行結果が「同一人物」であることである。
【0082】
なお、学習モデルとは、機械学習の学習処理により構成された情報であり、機械学習の予測処理に使用される情報である。学習モデルは、学習器、分類器、分類モデル等と言っても良い。ここでの学習モデルは、類似する2つの画像を有する1以上の正例、および類似しない2つの画像を有する1以上の負例を用いて、機械学習の学習処理により構成された情報である。なお、画像は、ユーザを撮影した画像、または顔画像であることは好適である。機械学習のアルゴリズムは、深層学習、ランダムフォレスト、決定木、SVM等、問わない。また、機械学習には、例えば、TensorFlowのライブラリ、R言語のrandom forestのモジュール、TinySVM等の各種の機械学習の関数や、種々の既存のライブラリを用いることができる。予測処理は、学習モデルと2つの画像とを用いる、機械学習の予測処理である。
(3)人数条件の検査について
(3)人数条件の検査について
【0083】
検査部131は、画像受付部122が受け付けた撮影画像の中の人の数を取得し、当該人の数が人数条件を満たすか否かを判断し、検査結果を取得する。なお、人数条件は、例えば、「人数=1」「人数=2」「人数<=2」である。
【0084】
検査部131は、認証管理部111の認証情報の種類に応じて、異なる検査を行うことは好適である。検査部131は、例えば、認証情報の種類に応じて、以下の第一検査、第二検査、または第三検査を行う。
(a)第一検査
(a)第一検査
【0085】
検査部131は、アカウント条件の検査および同一人物条件の検査である第一検査を行う。
【0086】
さらに具体的には、検査部131は、認証管理部111の認証情報が第一種認証情報である場合に、アカウント情報受付部121が受け付けたアカウント情報と画像受付部122が受け付けた撮影画像とが対応する認証情報が存在するか否かの検査である第一検査を行い、検査結果を取得する。
【0087】
さらに詳細には、認証管理部111の認証情報が第一種認証情報である場合に、検査部131は、アカウント情報受付部121が受け付けたアカウント情報と当該第一種認証情報が有するアカウント情報とがアカウント条件を満たすか否かを判断する。また、検査部131は、画像受付部122が受け付けた撮影画像と当該第一種認証情報が有するユーザ画像とが同一人物条件を満たすか否かを判断する。検査部131は、アカウント条件を満たし、かつ同一人物条件を満たすと判断した場合は、「正当」である旨の検査結果を取得し、いずれか1以上の条件を満たさない場合は、「不当」である旨の検査結果を取得する。
(b)第二検査
(b)第二検査
【0088】
検査部131は、同一人物条件の検査である第二検査を行う。第二検査では、アカウント条件の検査は含まない。
【0089】
さらに具体的には、検査部131は、認証管理部111の認証情報が第二種認証情報である場合に、画像受付部122が受け付けた撮影画像と当該第二種認証情報に含まれるユーザ画像とが同一人物条件を満たすか否かの検査である第二検査を行い、検査結果を取得する。第二検査では、検査部131は、アカウント情報を用いない。
(c)第三検査
(c)第三検査
【0090】
検査部131は、人数条件の検査である第三検査を行う。
【0091】
さらに具体的には、検査部131は、認証管理部111の認証情報が第三種認証情報である場合に、画像受付部122が受け付けた撮影画像の中の人の数を取得し、当該人の数が当該第三種認証情報に含まれる人数条件を満たすか否かの検査である第三検査を行い、検査結果を取得する。
【0092】
なお、検査部131は、アカウント条件、同一人物条件、人数条件のうちの1つの条件、2つの条件、または3つの条件のうちのいずれかの条件を満たすか否かの検査を行うことは好適である。つまり、検査部131は、8種類の検査のうち、ユーザ識別子に対応する種類の検査を行うことは好適である。
【0093】
動作部132は、検査部131が取得した検査結果に対応する動作を行う。動作部132は、検査結果が「正当」である場合と「不正」である場合とで異なる動作を行うことは好適である。異なる動作を行うことは、検査結果が「正当」である場合または「不正」である場合の一方の場合は動作を行い、他方の場合は動作を行わないことでも良いし、各々、異なる動作を行うことでも良い。
【0094】
動作部132は、例えば、検査部131が取得した検査結果が「不正」を示す情報である場合に、動作管理部112の動作情報に対応する動作を行う。かかる動作は、ユーザによる不正を防止する処理であることは好適である。
【0095】
動作情報は、例えば、操作対象の端末装置2の画面をロックする動作を特定する情報、メールを通知する動作を特定する情報、操作対象の端末装置2で特定のコマンドの実行を特定する情報である。なお、ここでの動作は、処理と言い換えても良い。
【0096】
動作部132は、検査結果が不正である場合の認証情報の種類に対応する動作情報に対応する動作を行うことは好適である。
【0097】
動作部132は、例えば、検査部131が取得した検査結果が「不正」を示す情報である場合に、操作対象の端末装置2の画面をロックするための処理を行う。
【0098】
動作部132は、例えば、検査部131が取得した検査結果が「不正」を示す情報である場合に、特定の通知先にメールを通知する。なお、特定の通知先を特定する通知情報(例えば、メールアドレス)は、格納部11に格納されている。通知情報は、ユーザ識別子に対応付いていることは好適である。つまり、通知情報は、不正の検査の対象のユーザごとに管理されていることは好適である。
【0099】
動作部132は、例えば、検査部131が取得した検査結果が「不正」を示す情報である場合に、操作対象の端末装置2で特定のコマンドを実行する。特定のコマンドは、例えば、特定のデータベースにアクセスできないようにするコマンド、情報を書き込む権利を無くす処理を行うコマンドであるが、問わない。
【0100】
画像蓄積部133は、画像受付部122が受け付けた撮影画像を蓄積する。画像蓄積部133は、通常、ユーザ識別子に対応付けて撮影画像を蓄積する。画像蓄積部133は、例えば、格納部11に撮影画像を蓄積するが、その蓄積先は問わない。
【0101】
画面蓄積部134は、画面受付部123が受け付けた画面画像を蓄積する。画面蓄積部134は、通常、ユーザ識別子に対応付けて画面画像を蓄積する。画面蓄積部134は、画面画像を操作情報に対応付けて蓄積する蓄積することは好適である。
【0102】
操作蓄積部135は、操作受付部124が受け付けた操作情報を蓄積する。操作蓄積部135は、操作情報を撮影画像に対応付けて蓄積することは好適である。操作蓄積部135は、例えば、格納部11に操作情報を蓄積するが、その蓄積先は問わない。
【0103】
撮影画像、画面画像、操作情報は、ユーザの操作のログとして、対応付けて、蓄積されることは好適である。
【0104】
種類蓄積部136は、種類受付部125が受け付けた種類識別子に対応する認証情報を認証管理部111に蓄積する。種類蓄積部136は、ユーザ識別子に対応付けて認証情報を蓄積することは好適である。
【0105】
動作蓄積部137は、動作受付部126が受け付けた動作識別子に対応する動作情報を動作管理部112に蓄積する。動作蓄積部137は、ユーザ識別子に対応付けて動作情報を蓄積することは好適である。
【0106】
動作情報とは、動作のために使用される情報である。動作情報は、例えば、処理を行うためのプログラムである。動作情報は、例えば、プログラムの関数名、メソッド名、実行モジュール等である。動作情報は、例えば、動作識別子でも良い。なお、かかる場合、通常、動作識別子で識別されるプログラムが格納部11に格納されている。
【0107】
出力部14は、各種の情報を出力する。各種の情報は、例えば、処理部13における処理結果である。
【0108】
ここで、出力とは、通常、端末装置2への送信である。ただし、情報処理装置1がスタンドアロンの装置である場合、出力は、ディスプレイへの表示、プロジェクターを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。
【0109】
端末装置2を構成する端末格納部21には、各種の情報が格納される。各種の情報は、例えば、ユーザ識別子、撮影画像、画面画像、操作情報である。
【0110】
端末受付部22は、各種の指示や情報を受け付ける。各種の指示や情報は、例えば、端末装置2に対する操作、種類識別子、動作識別子である。
【0111】
各種の指示や情報の入力手段は、タッチパネルやキーボードやマウスやメニュー画面によるもの等、何でも良い。
【0112】
端末処理部23は、各種の処理を行う。各種の処理は、例えば、受け付けられた情報や指示等を、送信する構造の情報や指示等にする処理である。各種の処理は、例えば、受信された情報を出力する構造の情報にする処理である。
【0113】
端末処理部23は、撮影画像を取得する。かかる場合、端末処理部23は、カメラを備える。端末処理部23は、画面画像を取得する。つまり、端末処理部23は、画面のスクリーンショットを取得する。端末処理部23は、受け付けられた操作から操作情報を取得する。
【0114】
端末送信部24は、各種の指示や情報を送信する。各種の指示や情報は、例えば、撮影画像、画面画像、操作情報、種類識別子、動作識別子である。
【0115】
端末受信部25は、各種の情報を受信する。各種の情報は、例えば、情報処理装置1における処理結果である。
【0116】
端末出力部26は、各種の情報を出力する。各種の情報は、例えば、情報処理装置1における処理結果である。
【0117】
ここで出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。
【0118】
格納部11、認証管理部111、動作管理部112、および端末格納部21は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0119】
格納部11等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報が格納部11等で記憶されるようになってもよく、通信回線等を介して送信された情報が格納部11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報が格納部11等で記憶されるようになってもよい。
【0120】
受付部12、アカウント情報受付部121、画像受付部122、画面受付部123、操作受付部124、種類受付部125、および動作受付部126は、通常、無線または有線の通信手段で実現されることが好適であるが、放送を受信する手段で実現されても良い。また、情報処理装置1がスタンドアロンの装置である場合、受付部12は、タッチパネルやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現される。
【0121】
処理部13、検査部131、動作部132、画像蓄積部133、画面蓄積部134、操作蓄積部135、種類蓄積部136、動作蓄積部137、および端末処理部23は、通常、プロセッサやメモリ等から実現され得る。処理部13等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、プロセッサは、CPU、MPU、GPU等であり、その種類は問わない。
【0122】
出力部14は、通常、無線または有線の通信手段で実現されることが好適であるが、放送手段で実現されても良い。また、情報処理装置1がスタンドアロンの装置である場合、出力部14は、ディスプレイやスピーカー等の出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
【0123】
端末受付部22は、タッチパネルやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0124】
端末送信部24は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0125】
端末受信部25は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0126】
端末出力部26は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。端末出力部26は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
【0127】
次に、情報システムAの動作例について説明する。まず、情報処理装置1の動作例について、図3のフローチャートを用いて説明する。
【0128】
(ステップS301)種類受付部125は、種類識別子等を受け付けたか否かを判断する。種類識別子等を受け付けた場合はステップS302に行き、受け付けなかった場合はステップS304に行く。なお、種類識別子等は、例えば、種類識別子、認証情報、およびユーザ識別子を含む。
【0129】
(ステップS302)種類蓄積部136は、ステップS301で受け付けられた種類識別子、認証情報、およびユーザ識別子を取得する。
【0130】
(ステップS303)種類蓄積部136は、ステップS301で受け付けられた種類識別子と認証情報とを、ユーザ識別子と対にして、認証管理部111に蓄積する。ステップS301に戻る。
【0131】
(ステップS304)動作受付部126は、動作識別子等を受け付けたか否かを判断する。動作識別子等を受け付けた場合はステップS305に行き、受け付けなかった場合はステップS307に行く。なお、動作識別子等は、例えば、動作識別子およびユーザ識別子を含む。
【0132】
(ステップS305)動作蓄積部137は、ステップS304で受け付けられた動作識別子に対応する動作情報を取得する。
【0133】
(ステップS306)動作蓄積部137は、当該動作情報を当該ユーザ識別子と対にして、動作管理部112に蓄積する。ステップS301に戻る。
【0134】
(ステップS307)アカウント情報受付部121は、アカウント情報を受け付けたか否かを判断する。アカウント情報を受け付けた場合はステップS308に行き、アカウント情報を受け付けなかった場合はステップS315に行く。
【0135】
(ステップS308)検査部131は、ステップS307で受け付けられたアカウント情報に対して、アカウント条件を満たすアカウント情報が認証管理部111に存在するか否かを判断する。
【0136】
(ステップS309)ステップS308において、アカウント条件を満たすアカウント情報が存在する場合はステップS310に行き、存在しない場合はステップS314に行く。
【0137】
(ステップS310)処理部13は、ステップS307で受け付けられたアカウント情報に対するログイン処理を行う。
【0138】
(ステップS311)検査部131は、検査処理を行う。検査処理の例について、図4のフローチャートを用いて説明する。
【0139】
(ステップS312)処理部13は、ステップS311における検査の結果が「正当」であるか「不当」であるかを判断する。「正当」であればステップS301に戻り、「不当」であればステップS313に行く。
【0140】
(ステップS313)動作部132は、検査結果「不当」に対応する動作を行う。ステップS301に戻る。なお、かかる不当動作の例について、図6のフローチャートを用いて説明する。なお、ここで、ログアウト処理を行っても良い。
【0141】
(ステップS314)出力部14は、ログインできない旨のエラーメッセージを出力する。ステップS301に戻る。
【0142】
(ステップS315)受付部12は、情報を受け付けたか否かを判断する。情報を受け付けた場合はステップS316に行き、受け付けなかった場合はステップS319に行く。なお、情報は、例えば、操作情報、撮影画像、画面画像のうちの1以上の情報である。また、情報は、ユーザ識別子に対応付いている。
【0143】
(ステップS316)処理部13(または、図示しない蓄積部)は、ステップS315で受け付けた情報を、ユーザ識別子と対にして蓄積する。なお、処理部13は、ステップS315で受け付けた操作情報、撮影画像、および画面画像であり、同期が取られている操作情報、撮影画像、および画面画像を、ユーザ識別子と対にして蓄積することは好適である。
【0144】
(ステップS317)処理部13は、ステップS315で受け付けられた情報の中に操作情報が存在するか否かを判断する。操作情報が存在する場合はステップS318に行き、存在しない場合はステップS301に戻る。
【0145】
(ステップS318)処理部13は、ステップS315で受け付けられた情報の中の操作情報に基づいた処理を行う。ステップS301に戻る。なお、かかる処理の結果は、例えば、端末装置2に送信される。
【0146】
(ステップS319)処理部13は、カウンタiに1を代入する。
【0147】
(ステップS320)検査部131は、検査対象のi番目のユーザが存在するか否かを判断する。i番目のユーザが存在する場合はステップS321に行き、存在しない場合はステップS301に戻る。なお、検査対象のユーザは、例えば、情報処理装置1にログイン中の端末装置2のユーザである。
【0148】
(ステップS321)検査部131は、検査対象のi番目のユーザの正当性の検査を行う。かかる検査処理の例について、図4のフローチャートを用いて説明する。
【0149】
(ステップS322)処理部13は、ステップS321における検査の結果が「正当」であるか「不当」であるかを判断する。「正当」であればステップS301に戻り、「不当」であればステップS323に行く。
【0150】
(ステップS323)動作部132は、検査結果「不当」に対応する動作を行う。ステップS301に戻る。なお、かかる不当動作の例について、図6のフローチャートを用いて説明する。
【0151】
(ステップS324)処理部13は、カウンタiを1、インクリメントする。ステップS320に戻る。
【0152】
なお、図3のフローチャートにおいて、例えば、情報処理装置1にログイン中の端末装置2から連続して、撮影画像および画面画像のうちの1以上の情報が送信されてくる、とする。また、図3のフローチャートにおいて、例えば、情報処理装置1にログイン中の端末装置2に対するユーザの操作に基づく操作情報が情報処理装置1に送信されてくる、とする。
【0153】
また、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0154】
次に、ステップS311の検査処理の例について、図4のフローチャートを用いて説明する。
【0155】
(ステップS401)検査部131は、検査対象のユーザのユーザ識別子を取得する。
【0156】
(ステップS402)検査部131は、ユーザ識別子に対応する種類識別子を認証管理部111から取得する。
【0157】
(ステップS403)検査部131は、ステップS402で取得した種類識別子が第一検査を示す「第一種」であるか否かを判断する。「第一種」である場合はステップS404に行き、「第一種」でない場合はステップS413に行く。
【0158】
(ステップS404)検査部131は、ステップS401で取得したユーザ識別子と対になるユーザ画像を認証管理部111から取得する。
【0159】
(ステップS405)検査部131は、1以上の撮影画像を取得する。なお、取得する撮影画像は、当該ユーザ識別子と対に受信されている未検査の撮影画像である。また、検査部131が2以上の撮影画像を取得する場合、通常、当該画像は動画である。
【0160】
(ステップS406)検査部131は、カウンタiに1を代入する。
【0161】
(ステップS407)検査部131は、ステップS405で取得した撮影画像の中に、i番目の撮影画像が存在するか否かを判断する。i番目の撮影画像が存在する場合はステップS408に行き、存在しない場合はステップS412に行く。
【0162】
(ステップS408)検査部131は、ステップS404で取得したユーザ画像とi番目の撮影画像との類似度を取得する。
【0163】
(ステップS409)検査部131は、ステップS408で取得した類似度が同一人物条件を満たすか否かを判断する。同一人物条件を満たす場合はステップS411に行き、満たさない場合はステップS410に行く。
【0164】
(ステップS410)検査部131は、カウンタiを1、インクリメントする。ステップS407に戻る。
【0165】
(ステップS411)検査部131は、変数「検査結果」に値「正当」を代入する。上位処理にリターンする。
【0166】
(ステップS412)検査部131は、変数「検査結果」に値「不当」を代入する。上位処理にリターンする。
【0167】
(ステップS413)検査部131は、ステップS402で取得した種類識別子が第二検査を示す「第二種」であるか否かを判断する。「第二種」である場合はステップS414に行き、「第二種」でない場合はステップS420に行く。
【0168】
(ステップS414)検査部131は、1以上の撮影画像を取得する。なお、取得する撮影画像は、当該ユーザ識別子と対に受信されて、未検査の撮影画像である。また、検査部131が2以上の撮影画像を取得する場合、通常、当該画像は動画である。
【0169】
(ステップS415)検査部131は、カウンタiに1を代入する。
【0170】
(ステップS416)検査部131は、ステップS414で取得した撮影画像の中に、i番目の撮影画像が存在するか否かを判断する。i番目の撮影画像が存在する場合はステップS417に行き、存在しない場合はステップS412に行く。
【0171】
(ステップS417)検査部131は、i番目の撮影画像が管理されているユーザの画像であるか否かを判断する。かかる画像判断処理の例について、図5のフローチャートを用いて説明する。
【0172】
(ステップS418)検査部131は、ステップS417における判断結果が「正当」であるか、「不当」であるかを判断する。「正当」である場合は上位処理にリターンし、「不当」である場合はステップS419に行く。
【0173】
(ステップS419)検査部131は、カウンタiを1、インクリメントする。ステップS416に戻る。
【0174】
(ステップS420)検査部131は、ステップS402で取得した種類識別子が第三検査を示す「第三種」であるか否かを判断する。「第三種」である場合はステップS421に行き、「第三種」でない場合はステップS424に行く。
【0175】
(ステップS421)検査部131は、撮影画像を取得する。
【0176】
(ステップS422)検査部131は、ステップS421で取得した撮影画像の中の人の数を取得する。
【0177】
(ステップS423)検査部131は、ユーザ識別子を取得する。検査部131は、当該ユーザ識別子と対になる人数条件を認証管理部111から取得する。検査部131は、ステップS422で取得した人数が取得した人数条件に合致するか否かを判断する。人数条件に合致する場合はステップS411に行き、合致しない場合はステップS412に行く。
【0178】
なお、図4のフローチャートにおいて、第一検査、第二検査、第三検査、またはその他の検査において、その検査の全部または一部に対して、タイミング条件が管理されている場合、検査部131は、当該タイミング条件を満たす場合のみ、対応する検査を行うことは好適である。
【0179】
次に、ステップS417の画像判断処理の例について、図5のフローチャートを用いて説明する。
【0180】
(ステップS501)検査部131は、カウンタjに1を代入する。
【0181】
(ステップS502)検査部131は、認証管理部111にj番目のユーザ画像が存在するか否かを判断する。j番目のユーザ画像が存在する場合はステップS503に行き、存在しない場合はステップS507に行く。
【0182】
(ステップS503)検査部131は、撮影画像とj番目のユーザ画像との類似度を取得する。
【0183】
(ステップS504)検査部131は、ステップS503で取得した類似度が同一人物条件を満たすか否かを判断する。同一人物条件を満たす場合はステップS505に行き、満たさない場合はステップS506に行く。
【0184】
(ステップS505)検査部131は、変数「検査結果」に値「正当」を代入する。上位処理にリターンする。
【0185】
(ステップS506)検査部131は、カウンタjを1、インクリメントする。ステップS502に戻る。
【0186】
(ステップS507)検査部131は、変数「検査結果」に値「不当」を代入する。上位処理にリターンする。
【0187】
なお、図5のフローチャートにおいて、検査部131は、2つの画像の類似度を用いて同一人物条件を満たすか否かを判断した。しかし、検査部131は、上述したように機械学習の学習モデルを用いる等、他の方法で同一人物条件を満たすか否かを判断しても良い。
【0188】
次に、ステップS313の不当動作の例について、図6のフローチャートを用いて説明する。
【0189】
(ステップS601)動作部132は、不当であると判断されたユーザのユーザ識別子を取得する
【0190】
(ステップS602)動作部132は、当該ユーザ識別子と対になる種類識別子を認証管理部111から取得する。
【0191】
(ステップS603)動作部132は、種類識別子または/およびユーザ識別子と対になる動作情報を動作管理部112から取得する。
【0192】
(ステップS604)動作部132は、動作情報を用いて、処理を行う。上位処理にリターンする。
【0193】
次に、端末装置2の動作例について、図7のフローチャートを用いて説明する。
【0194】
(ステップS701)端末受付部22は、種類識別子等を受け付けたか否かを判断する。種類識別子等を受け付けた場合はステップS702に行き、受け付けなかった場合はステップS704に行く。なお、種類識別子等は、種類識別子と、当該種類識別子に対応する認証情報である。認証情報は、例えば、第一種認証情報、第二種認証情報、または第三種認証情報である。
【0195】
(ステップS702)端末処理部23は、端末格納部21からユーザ識別子を取得する。
【0196】
(ステップS703)端末処理部23は、種類識別子等とユーザ識別子とを有する情報を構成する。端末送信部24は、当該情報を情報処理装置1に送信する。ステップS701に戻る。
【0197】
(ステップS704)端末受付部22は、動作識別子を受け付けたか否かを判断する。動作識別子を受け付けた場合はステップS705に行き、受け付けなかった場合はステップS707に行く。
【0198】
(ステップS705)端末処理部23は、端末格納部21からユーザ識別子を取得する。
【0199】
(ステップS706)端末処理部23は、動作識別子とユーザ識別子とを有する情報を構成する。端末送信部24は、当該情報を情報処理装置1に送信する。ステップS701に戻る。
【0200】
(ステップS707)端末受付部22は、ログインのためにアカウント情報を受け付けたか否かを判断する。アカウント情報を受け付けた場合はステップS708に行き、受け付けなかった場合はステップS711に行く。
【0201】
(ステップS708)端末送信部24は、ステップS707で受け付けられたアカウント情報を情報処理装置1に送信する。
【0202】
(ステップS709)端末処理部23は、1以上の撮影画像を取得する。
【0203】
(ステップS710)端末送信部24は、ユーザ識別子に対応付けて、1以上の撮影画像を情報処理装置1に送信する。ステップS701に戻る。
【0204】
(ステップS711)端末受付部22は、ユーザからの操作を受け付けたか否かを判断する。操作を受け付けた場合はステップS712に行き、受け付けなかった場合はステップS713に行く。
【0205】
(ステップS712)端末処理部23は、ステップS711で受け付けた操作に基づく操作情報を取得する。
【0206】
(ステップS713)端末処理部23は、1以上の撮影画像を取得する。
【0207】
(ステップS714)端末処理部23は、1以上の画面画像を取得する。
【0208】
(ステップS715)端末処理部23は、端末格納部21からユーザ識別子を取得する。
【0209】
(ステップS716)端末処理部23は、送信する情報を構成する。なお、送信する情報は、例えば、1以上の撮影画像、1以上の画面画像、およびユーザ識別子を有する。また、送信する情報は、例えば、操作情報、1以上の撮影画像、1以上の画面画像、およびユーザ識別子を有する。
【0210】
(ステップS717)端末送信部24は、ステップS716で構成された情報を情報処理装置1に送信する。ステップS701に戻る。
【0211】
なお、図7のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0212】
以下、本実施の形態における情報システムAの具体的な動作例について説明する。
【0213】
ユーザまたはユーザの管理者の端末装置2から、ユーザごとの認証情報および種類識別子等が情報処理装置1に送信され、情報処理装置1は当該認証情報等を受信し、認証管理部111に蓄積した、とする。かかる場合の認証管理表が、図8である。
【0214】
認証管理表(図8)は、「ID」「ユーザ識別子」「種類識別子」「認証情報」「タイミング条件」を有する1以上のレコードを管理する。「ID」はレコードを識別する情報である。「種類識別子」は「アカウント条件」「同一人物条件」「人数条件」の「1」または「0」の値の組み合わせにより決定される。「アカウント条件」の値「1」は、検査部131がアカウント条件を使用して検査を行い、値「0」は、検査部131がアカウント条件を使用しないことを示す。「同一人物条件」の値「1」は、検査部131が同一人物条件を使用して検査を行い、値「0」は、検査部131が同一人物条件を使用しないことを示す。「人数条件」」の値「1」は、検査部131が人数条件を使用して検査を行い、値「0」は、検査部131が人数条件を使用しないことを示す。「認証情報」は「ユーザID」「パスワード」「ユーザ画像」「人数条件」を有する。アカウント条件の値が「1」の場合は、検査部131は、認証情報の中のアカウント情報「ユーザID,パスワード」を使用する。なお、ユーザIDはユーザ識別子と同じでも良いし、異なっていても良い。同一人物条件の値が「1」の場合は、検査部131は、認証情報の中のユーザ画像を使用する。人数条件の値が「1」の場合は、検査部131は、認証情報の中の人数条件を使用する。「タイミング条件」は、検査を行うタイミングを特定する情報である。タイミング条件「同一人物条件(操作情報=操作X)」は、操作情報「操作X」を検知した場合に、検査部131が、同一人物条件に合致するか否かを判断することを示す。タイミング条件「人数条件(操作情報=操作Y)」は、操作情報「操作Y」を検知した場合に、検査部131が、人数条件に合致するか否かを判断することを示す。なお、ここでは、同一人物条件の値が「1」の場合は、タイミング条件に関わらず、検査部131は、情報処理装置1へのログイン時には、同一人物条件を検査する、とする。
【0215】
また、認証管理表(図8)において、「ID=1」の種類識別子(アカウント条件,同一人物条件,人数条件)(1,1,0)は、種類識別子「第一検査」である。また、「ID=5」の(0,1,0)は、種類識別子「第二検査」である。また、「ID=4」の(0,0,1)は、種類識別子「第三検査」である。また、「ID=2」「ID=3」の(1,1,1)は、種類識別子「第四検査」である。
【0216】
図8の「ID=1」のレコードは、検査部131が、ログイン時に、アカウント条件、および同一人物条件を検査することを示す。また、「ID=1」のレコードは、タイミング条件「操作情報=操作X」に合致する場合に、検査部131は、同一人物条件を検査することを示す。
【0217】
「ID=2」のレコードは、検査部131が、ログイン時に、アカウント条件、同一人物条件、および人数条件を検査することを示す。また、「ID=2」のレコードは、ユーザの作業中に、検査部131が、連続的に、同一人物条件および人数条件を検査することを示す。
【0218】
「ID=3」のレコードは、検査部131が、ログイン時に、アカウント条件、同一人物条件、および人数条件を検査することを示す。また、「ID=3」のレコードは、ユーザの作業中に、検査部131が、連続的に、同一人物条件を検査することを示す。さらに、「ID=3」のレコードは、タイミング条件「操作情報=操作Y」に合致する場合に、検査部131は、人数条件を検査することを示す。なお、「ID=3」のレコードにおいて、同一人物条件と人数条件とを検査する場合に、検査部131は、受信された撮影画像がユーザ画像に対して同一人物であり、かつ管理されていない他の一人の画像(通常、顔画像)が撮影画像に含まれている場合に、「正当」であると判断する。
【0219】
なお、「ID=3」のレコードにおいて、人数条件「人数条件=2」に対応する「ユーザ画像」は一人のユーザ画像であった。つまり、「ID=3」のレコードにおいて、「人数条件=2」に対応する二人のユーザのうち、一人のユーザが「ユーザ画像」により認証されるユーザであれば良く、他のユーザは「ユーザ画像」により認証されるユーザである必要はない。
【0220】
ただし、例えば、「ID=3」のレコードにおいて、属性「ユーザ画像」が二人の各ユーザのユーザ画像であっても良い。かかる場合、属性「ユーザ画像」の2つの各ユーザ画像で認証される二人のユーザが一緒に作業を行うことが必要となる。かかるレコードが使用される場合、例えば、機密情報を扱う業務を行うことができるのは、特定の管理された二人のユーザが一緒に作業を行う場合のみとなる。つまり、複数の特定のユーザのユーザ画像が管理されている場合、当該複数の特定のユーザが一緒に居る場合(認識できる場合)のみ、認証許可と判断されることとなる。
【0221】
「ID=4」のレコードは、ログイン時、およびユーザの作業中に、検査部131が、連続して(通常、常時)、人数条件を検査することを示す。
【0222】
「ID=5」のレコードは、ログイン時、およびユーザの作業中に、検査部131が、連続して(通常、常時)、同一人物条件を検査することを示す。
【0223】
また、ユーザまたはユーザの管理者の端末装置2から、ユーザごとの動作識別子等が情報処理装置1に送信され、情報処理装置1は当該認証識別子等を受信し、動作管理部112に認証識別子に対応する動作情報を蓄積した、とする。かかる場合の動作管理表が、図9である。なお、動作識別子は、ここでは、動作情報の各関数名に対応する関数IDである、とする。また、動作識別子等は、例えば、電子メールや出力される情報に含まれる文字列を含む、とする。
【0224】
動作管理表(図9)は、「ID」「ユーザ識別子」「動作情報」を有する1以上のレコードを管理する。「動作情報」は、ここでは関数名である。関数「画面ロック()」は、端末装置2の画面をロックするプログラムである。関数「mail(メールアドレス,メール内容)」は、メール内容の情報をメールアドレス宛に送信するプログラムである。関数「注意画面出力()」は、端末装置2の画面を他人が覗き込んでいることを注意する画面とするプログラムである。関数「outoput(出力情報)」は、出力情報を端末装置2に表示するプログラムである。関数「スクリーンセイバー()」は、スクリーンセイバーを起動して、ユーザが作業している画面を隠すプログラムである。
【0225】
図9の「ID=2」の動作情報は、アカウント条件、同一人物条件、人数条件の各条件に対応付いている。つまり、不当であると判断された対象の条件(ここでは、アカウント条件、同一人物条件、人数条件)によって異なる情報であっても良い。つまり、不当であると判断された対象の条件によって異なる処理が行われても良い。
【0226】
かかる状況において、以下の3つの具体例について説明する。具体例1は、ユーザ識別子「U001」のユーザが情報処理装置1にログインし、作業する場合である。具体例2は、ユーザ識別子「U002」のユーザが情報処理装置1にログインし、作業する場合である。具体例3は、ユーザ識別子「U003」のユーザが情報処理装置1にログインし、作業する場合である。
【0227】
(具体例1)
ユーザ識別子「U001」のユーザ1は、自分が使用する端末装置2のカメラをONにし、端末装置2にアカウント情報(ユーザID「AABB」とパスワード「PW1」)を入力した、とする。
ユーザ識別子「U001」のユーザ1は、自分が使用する端末装置2のカメラをONにし、端末装置2にアカウント情報(ユーザID「AABB」とパスワード「PW1」)を入力した、とする。
【0228】
次に、端末受付部22は、当該アカウント情報を受け付ける。また、端末処理部23のカメラは撮影を開始し、端末処理部23はユーザ画像を取得する、とする。そして、端末処理部23は、当該アカウント情報と当該ユーザ画像とを含む情報を構成する。次に、端末送信部24は、当該情報を情報処理装置1に送信する。
【0229】
次に、情報処理装置1の受付部12は、端末装置2からアカウント情報等を受信する。次に、検査部131は、認証管理表(図8)を参照し、以下のように検査を行う。つまり、検査部131は、認証管理表(図8)の種類識別子(1,1,0)を取得し、アカウント条件の判断、および同一人物条件の判断を行う。まず、検査部131は、アカウント情報(ユーザID「AABB」とパスワード「PW1」)が認証管理表に存在することを検知する。次に、検査部131は、当該アカウント情報と対になるユーザ画像を取得する。そして、検査部131は、受信された撮影画像と当該ユーザ画像との類似度を取得し、当該類似度が同一人物条件(ここでは、「類似度>=閾値」)を満たす、と判断する。次に、処理部13は、当該アカウント情報に対するログイン処理を行う。
【0230】
その後、ユーザ1は、情報処理装置1へのログイン後、端末装置2を用いて、作業を続ける。そして、その間、端末装置2は、ユーザ識別子「U001」と対にして、撮影画像、画面画像、および操作情報を、連続して、情報処理装置1に送信する。そして、情報処理装置1は、ユーザ識別子「U001」と対になる撮影画像、画面画像、および操作情報を受信し、ユーザ識別子「U001」と対にして、当該撮影画像、画面画像、および操作情報を格納部11に蓄積する。
【0231】
そして、検査部131は、受信された操作情報の中に「操作X」を検知した、とする。次に、検査部131は、操作情報「操作X」と対になる撮影画像を取得する。次に、検査部131は、当該撮影画像とユーザ識別子「U001」と対になるユーザ画像との類似度を取得し、当該類似度が同一人物条件を満たさない、と判断した、とする。つまり、検査部131は、ユーザ1の作業の間において、作業者がユーザ1から他のユーザに入れ替わった、と判断した。
【0232】
次に、動作部132は、ユーザ識別子「U001」と対になる動作情報「画面ロック(); mail(アドレスA,“不正です。・・・”);」を、動作管理表(図9)から取得する。次に、動作部132は、当該動作情報が示す処理を実行する。
【0233】
その結果、ユーザ1の端末装置2の画面がロックされる。また、ユーザ1の上司のメールアドレス「アドレスA」に、メール「不正です。・・・」が送信される。その結果、ユーザ1の上司は、ユーザ1の端末装置2に不正が発生していることを知る。
【0234】
(具体例2)
具体例2において、ユーザ2は、アカウント情報(ユーザID「XXYY」とパスワード「PW2」)を端末装置2に入力を入力した、とする。次に、端末装置2は、具体例1と同様、当該アカウント情報を受け付け、当該アカウント情報と当該撮影画像とを含む情報を情報処理装置1に送信した、とする。
具体例2において、ユーザ2は、アカウント情報(ユーザID「XXYY」とパスワード「PW2」)を端末装置2に入力を入力した、とする。次に、端末装置2は、具体例1と同様、当該アカウント情報を受け付け、当該アカウント情報と当該撮影画像とを含む情報を情報処理装置1に送信した、とする。
【0235】
次に、情報処理装置1の検査部131は、具体例1と同様、当該アカウント情報と当該撮影画像とを用いて、アカウント条件に合致すること、および同一人物条件に合致すると判断した、とする。また、検査部131は、当該撮影画像の中の人の数「1」を取得する。そして、検査部131は、当該アカウント情報(ユーザID「XXYY」とパスワード「PW2」)と対になる人数条件「人数=1」を図8の認証情報から取得する。次に、検査部131は、取得した人の数「1」は人数条件「人数=1」に合致する、と判断する。そして、処理部13は、当該アカウント情報に対するログイン処理を行う。
【0236】
その後、ユーザ1は、情報処理装置1へのログイン後、端末装置2を用いて、作業を続ける。そして、その間、端末装置2は、ユーザ識別子「U002」と対にして、撮影画像、画面画像、および操作情報を、連続して、情報処理装置1に送信する。そして、情報処理装置1は、ユーザ識別子「U001」と対になる撮影画像、画面画像、および操作情報を受信し、ユーザ識別子「U001」と対にして、当該撮影画像、画面画像、および操作情報を格納部11に蓄積する。そして、ある時、他人がユーザ2の画面を覗き込んでいた、とする。
【0237】
検査部131は、他人がユーザ2の画面を覗き込んだ後の撮影画像を検査し、当該撮影画像から人数「2」を取得する。検査部131は、人数「2」は人数条件「人数=1」を満たさない、と判断する。また、検査部131は、当該ユーザ画像に対して同一人物条件を満たす顔画像の領域(正当なユーザの顔の領域)と、他人の顔画像の領域とを検知する。
【0238】
次に、動作部132は、ユーザ識別子「U002」、および条件を満たさなかった「人数条件」と対になる動作情報「注意画面出力();」を動作管理表(図9)から取得する。次に、動作部132は、「注意画面出力();」に、同一人物条件を満たす顔画像の領域の情報と、他人の顔画像の領域の情報とを渡し、当該プログラムを実行する。その結果、ユーザ画像の端末装置2の画面は、例えば、図10のような出力となる。その結果、図10の画面を見たユーザは、画面を覗き込まれていることを認識できる。
【0239】
(具体例3)
具体例3は、人数条件を検査する場合は、ログイン時、および操作情報「操作Y」と対になる撮影画像だけである。
具体例3は、人数条件を検査する場合は、ログイン時、および操作情報「操作Y」と対になる撮影画像だけである。
【0240】
つまり、具体例1、2と同様、情報処理装置1は、ユーザ識別子「U003」のユーザ3の端末装置2から、連続して、撮影画像、画面画像、および操作情報を受信し、蓄積する、とする。
【0241】
そして、検査部131は、タイミング条件「人数条件(操作情報=操作Y)」に基づき、受信された操作情報の中に「操作Y」を検知した、とする。次に、検査部131は、操作情報「操作Y」と対になる撮影画像を取得する。次に、検査部131は、当該撮影画像を解析し、人数「1」を取得した、とする。また、検査部131は、ユーザ識別子「U003」と対になる人数条件「人数=2」を取得する。そして、検査部131は、取得した人数「1」は、人数条件「人数=2」を満たさない、と判断する。
【0242】
次に、動作部132は、ユーザ識別子「U003」と対になる動作情報「ouput(“不正です。・・・・”); mail(アドレスB,“不正・・・”)」を、動作管理表(図9)から取得する。次に、動作部132は、当該動作情報を実行する。その結果、ユーザの端末装置2には“不正です。・・・・”出力される。また、ユーザ3の管理者のアドレス(アドレスB)に、電子メール「不正・・・」が送信される。
【0243】
以上、本実施の形態によれば、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができる。
【0244】
また、本実施の形態によれば、アカウント情報とユーザの撮影画像とを用いた第一検査を含む2以上の検査のうち、一の検査を選択できる。
【0245】
また、本実施の形態によれば、アカウント情報とユーザの撮影画像とを用いた第一検査、アカウント情報を用いず撮影画像を用いた第二検査、および撮影画像の中のユーザの人数を用いた第三検査を含む3以上の検査のうち、一の検査を選択できる。
【0246】
また、本実施の形態によれば、不正である旨の認証結果を得た場合の動作をカスタマイズできる。
【0247】
また、本実施の形態によれば、不正の際に、検査の種類に対応した異なる動作を行える。
【0248】
また、本実施の形態によれば、不正の際に適切な動作を行える。
【0249】
また、本実施の形態によれば、撮影画像を記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【0250】
また、本実施の形態によれば、ユーザの操作情報をも記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【0251】
さらに、本実施の形態によれば、ユーザが使用する端末装置の画面画像をも記録する装置において、アカウント情報とユーザの撮影画像とを用いることによりユーザの適切な認証ができる。
【0252】
なお、本実施の形態において、情報処理装置1は、スタンドアロンの装置でも良い。
【0253】
また、情報処理装置1がサーバである場合、情報処理装置1と端末装置2とは、どのように処理を分担しても良い。例えば、端末装置2が、検査部131を具備しても良い。例えば、端末装置2が、検査部131が行う検査のうちの一部の検査を行う検査部を具備しても良い。検査部131が行う検査のうちの一部の検査は、例えば、アカウント条件の検査以外の検査である。
【0254】
かかる場合の情報システムBのブロック図の例は、図11である。情報システムBは、情報処理装置3、および1または2以上の端末装置4を備える。
【0255】
情報処理装置3は、格納部11、受付部12、処理部33、および出力部34を備える。なお、受付部12は、例えば、アカウント情報受付部121だけを備えていても良い。
【0256】
処理部33は、検査部331、動作部332、画像蓄積部133、画面蓄積部134、操作蓄積部135、種類蓄積部136、および動作蓄積部137を備える。処理部33は、検査部331、動作部332のみでも良い。
【0257】
端末装置4は、端末格納部21、端末受付部22、端末処理部43、端末送信部24、端末受信部45、および端末出力部26を備える。
【0258】
検査部331は、例えば、アカウント情報受付部121が受け付けたアカウント情報に対して、アカウント条件を満たすアカウント情報が認証管理部111に存在するか否かを判断する。
【0259】
動作部332は、検査部331におけるアカウント条件の検査結果が「正当」であった場合、アカウント情報に対応する認証情報を認証管理部111から取得する。なお、認証情報は、例えば、ユーザ画像だけでも良い。認証情報は、例えば、種類識別子を含む。
【0260】
出力部34は、動作部332が取得した認証情報を、アカウント情報を送信してきた端末装置4に送信する。
【0261】
端末処理部43は、検査部131が行う一部または全部の検査を行う。端末処理部43は、検査部431を具備しても良い。検査部431は、例えば、上述した同一人物条件の検査、または人数条件の検査を行う。
【0262】
端末受信部45は、情報処理装置3から認証情報を受信し、端末格納部21に蓄積する。なお、認証情報は、通常、ユーザ画像を含む。
【0263】
処理部33、検査部331、動作部332、および端末処理部43は、通常、プロセッサやメモリ等から実現され得る。処理部33等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、プロセッサは、CPU、MPU、GPU等であり、その種類は問わない。
【0264】
出力部34は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0265】
端末受信部45は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0266】
【0267】
(ステップS1201)動作部332は、受信されたアカウント情報に対応する認証情報を認証管理部111から取得する。
【0268】
(ステップS1202)出力部33は、ステップS1201で取得された認証情報を、アカウント情報を送信した端末装置4に送信する。
【0269】
なお、図12のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0270】
【0271】
(ステップS1301)端末処理部23は、種類識別子等を端末格納部21に蓄積する。ステップS701に戻る。
【0272】
(ステップS1302)端末処理部23は、動作識別子等を端末格納部21に蓄積する。ステップS701に戻る。
【0273】
(ステップS1303)端末受信部45は、情報処理装置3から情報を受信したか否かを判断する。情報を受信した場合はステップS1304に行き、情報を受信しなかった場合はステップS1303に戻る。
【0274】
(ステップS1304)端末処理部23は、ステップS1303で受信された情報が認証情報であるか否かを判断する。認証情報であればステップS1305に行き、エラーメッセージであればステップS1306に行く。
【0275】
(ステップS1305)端末処理部23は、ステップS1303で受信された認証情報を端末格納部21に蓄積する。ステップS701に戻る。
【0276】
(ステップS1306)端末出力部26は、ステップS1303で受信されたエラーメッセージを出力する。ステップS701に戻る。
【0277】
(ステップS1307)端末処理部33を構成する検査部331は、検査処理を行う。検査処理は、図4のフローチャートで説明した検査の処理である。
【0278】
(ステップS1308)端末処理部33は、ステップS1307における検査の結果が「正当」であるか「不当」であるかを判断する。「正当」であればステップS701に戻り、「不当」であればステップS1309に行く。
【0279】
(ステップS1309)動作部132は、検査結果「不当」に対応する動作を行う。ステップS701に戻る。なお、かかる不当動作の例について、図6のフローチャートを用いて説明する。
【0280】
なお、図13のフローチャートでは、端末装置4において、連続して、ユーザ画像を用いで、同一人物条件の検査を行う。そのために、端末装置4は、正当なユーザが離席した隙に第三者が作業を行ったり、悪意のあるユーザと交代した第三者が作業を行ったりすることを防止できる。
【0281】
また、図13のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0282】
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、アカウント情報を受け付けるアカウント情報受付部と、ユーザを撮影した撮影画像を受け付ける画像受付部と、アカウント情報と検査対象のユーザの画像であるユーザ画像とが対応付けられている認証情報が格納される認証管理部を参照し、前記アカウント情報が受け付けた前記アカウント情報と前記画像受付部が受け付けた前記撮影画像とが対応する認証情報が存在するか否かを検査し、検査結果を取得する検査部と、前記検査結果に対応する動作を行う動作部として機能させるためのプログラムである。
【0283】
また、図14は、本明細書で述べたプログラムを実行して、上述した種々の実施の形態の情報処理装置1等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図14は、このコンピュータシステム300の概観図であり、図15は、システム300のブロック図である。
【0284】
図14において、コンピュータシステム300は、CD-ROMドライブを含むコンピュータ301と、キーボード302と、マウス303と、モニタ304とを含む。
【0285】
図15において、コンピュータ301は、CD-ROMドライブ3012に加えて、MPU3013と、CD-ROMドライブ3012等に接続されたバス3014と、ブートアッププログラム等のプログラムを記憶するためのROM3015と、MPU3013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3017とを含む。ここでは、図示しないが、コンピュータ301は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
【0286】
コンピュータシステム300に、上述した実施の形態の情報処理装置1等の機能を実行させるプログラムは、CD-ROM3101に記憶されて、CD-ROMドライブ3012に挿入され、さらにハードディスク3017に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ301に送信され、ハードディスク3017に記憶されても良い。プログラムは実行の際にRAM3016にロードされる。プログラムは、CD-ROM3101またはネットワークから直接、ロードされても良い。
【0287】
プログラムは、コンピュータ301に、上述した実施の形態の情報処理装置1等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム300がどのように動作するかは周知であり、詳細な説明は省略する。
【0288】
なお、上記プログラムにおいて、情報を送信するステップや、情報を受信するステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
【0289】
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0290】
また、上記各実施の形態において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
【0291】
また、上記各実施の形態において、各処理は、単一の装置によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
【0292】
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0293】
以上のように、本発明にかかる情報処理装置1は、アカウント情報とユーザの撮影画像とを用いることにより、端末を操作するユーザの適切な認証ができるという効果を有し、不正検知サーバ等として有用である。
【符号の説明】
【0294】
A,B 情報システム
1,3 情報処理装置
2,4 端末装置
11 格納部
12 受付部
13,33 処理部
14,34 出力部
21 端末格納部
22 端末受付部
23,43 端末処理部
24 端末送信部
25,45 端末受信部
26 端末出力部
111 認証管理部
112 動作管理部
121 アカウント情報受付部
122 画像受付部
123 画面受付部
124 操作受付部
125 種類受付部
126 動作受付部
131,331 検査部
132,332 動作部
133 画像蓄積部
134 画面蓄積部
135 操作蓄積部
136 種類蓄積部
137 動作蓄積部
1,3 情報処理装置
2,4 端末装置
11 格納部
12 受付部
13,33 処理部
14,34 出力部
21 端末格納部
22 端末受付部
23,43 端末処理部
24 端末送信部
25,45 端末受信部
26 端末出力部
111 認証管理部
112 動作管理部
121 アカウント情報受付部
122 画像受付部
123 画面受付部
124 操作受付部
125 種類受付部
126 動作受付部
131,331 検査部
132,332 動作部
133 画像蓄積部
134 画面蓄積部
135 操作蓄積部
136 種類蓄積部
137 動作蓄積部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】