(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-07-05
(45)【発行日】2022-07-13
(54)【発明の名称】認証装置、認証方法、及びプログラム
(51)【国際特許分類】
G06T 7/00 20170101AFI20220706BHJP
【FI】
G06T7/00 510F
(21)【出願番号】P 2020512627
(86)(22)【出願日】2018-11-30
(86)【国際出願番号】 JP2018044252
(87)【国際公開番号】W WO2020110306
(87)【国際公開日】2020-06-04
【審査請求日】2020-03-06
【審判番号】
【審判請求日】2021-04-26
【早期審査対象出願】
(73)【特許権者】
【識別番号】506214633
【氏名又は名称】株式会社ショーケース
(74)【代理人】
【識別番号】100104776
【氏名又は名称】佐野 弘
(72)【発明者】
【氏名】▲高▼野 茂治
(72)【発明者】
【氏名】カダカ ナラヤン
(72)【発明者】
【氏名】元島 拓也
【合議体】
【審判長】畑中 高行
【審判官】新井 寛
【審判官】渡辺 努
(56)【参考文献】
【文献】特開2015-176555(JP,A)
【文献】特開2012-109976(JP,A)
【文献】特開2004-110813(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
利用者の本人認証に用いる認証装置であって、
撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証する第一の認証手段と、
該第一の認証手段による認証の可否の結果を表示手段に表示させる第一の認証結果表示手段と、
前記第一の認証手段における前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う利用者を撮影し、該撮影した映像に基づいて前記利用者を認証する第二の認証手段と、
該第二の認証手段による認証の可否の結果を表示手段に表示させる第二の認証結果表示手段と、
前記利用者の顔の画像が記録される記録手段と
を備え、
前記第一の認証手段は、前記撮影装置が撮影した前記利用者の顔の画像と前記記録手段に記録された前記利用者の顔の画像とを比較
する比較処理を行い、
前記第一の認証手段と前記第一の認証結果表示手段とは、
前記比較処理の結果、前記第一の認証手段が両方の前記顔の画像が同一人物の前記顔の画像であることを認識した場合に
、前記第一の認証結果表示手段が前記表示手段に認証に成功したことを表示させると共に、前記第一の認証手段が前記認証
を成功したものとする第一の
成功処理、
及び、
前記比較処理の結果、前記第一の認証手段が前記両方の顔の画像が前記同一人物の顔の画像であることを認識できない場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第一の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第一の不成功処理、
を行い、
前記第二の認証手段は、前記第一の認証手段による前記認証が成功した後に前記利用者に対して所定の動作を要求する情報が出力されて、該所定の動作を要求する情報の出力の後に前記撮影装置が撮影した前記利用者の顔の静止画像と、前記第一の
認証手段における前記比較処理で用いられ
た前記顔の画像とからそれぞれ所定の特徴点の情報を抽出し、それぞれの前記特徴点の差分情報によって前記利用者が前記所定の動作を行ったかを判断する
判断処理を行い、
前記第二の認証手段と前記第二の認証結果表示手段とにおいては、
前記判断処理の結果、前記第二の認証手段が前記特徴点の差分情報において前記要求された動作に対応した所定の静止状態
を検出
した場合に
、前記第二の認証結果表示手段が、前記表示手段に認証に成功したことを表示させると共に前記第二の認証手段が前記認証
を成功したものとする第二の
成功処理、
及び、
前記判断処理の結果、前記第二の認証手段が、前記要求された動作に対応した所定の静止状態を検出しなかった場合に、前記第二の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第二の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第二の不成功処理、
を行い、
前記第一の認証手段における前記第一の
成功処理ののちに前記第二の認証手段における前記第二の
成功処理が行われた場合に
、前記利用者の認証が成功したものとす
ることを特徴とする、認証装置。
【請求項2】
前記撮影装置を備えた、前記利用者が使用する利用者端末が備えるWebブラウザとの間で通信を行う通信手段と、
前記通信手段を用いた通信により、前記Webブラウザに前記撮影装置を操作する命令を含むHTMLコードを送信することにより前記撮影装置を操作する撮影装置操作手段と、
を備えることを特徴とする、請求項1記載の認証装置。
【請求項3】
撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証する第一の認証手段と、
該第一の認証手段による認証の可否の結果を表示手段に表示させる第一の認証結果表示手段と、
前記第一の認証手段における前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う利用者を撮影し、該撮影した映像に基づいて前記利用者を認証する第二の認証手段と、
該第二の認証手段による認証の可否の結果を表示手段に表示させる第二の認証結果表示手段と、
前記利用者の顔の画像が記録される記録手段と
を備え、前記利用者の本人認証に用いる認証装置が行う認証方法であって、
前記利用者の顔が撮影された画像を前記記録手段に記録する記録ステップと、
前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を第一の認証手段に認証させる第一の認証ステップと、
該第一の認証ステップにおける認証の可否の結果を表示手段に表示させる第一の認証結果表示ステップと、
前記第一の認証ステップにおける前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う前記利用者を撮影し、該撮影した映像に基づいて前記利用者を第二の認証手段に認証させる第二の認証ステップと、
該第二の認証ステップにおける認証の可否の結果を表示手段に表示させる第二の認証結果表示ステップと、
を備え、
前記第一の認証ステップにおいては、
前記第一の認証手段が、前記撮影装置が撮影した前記利用者の顔の画像と前記記録手段に記録された前記利用者の顔の画像とを比較する比較処理を行い、
前記第一の認証手段と前記第一の認証結果表示手段とが、
前記比較処理の結果、前記第一の認証手段が両方の前記顔の画像が同一人物の前記顔の画像であることを認識した場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功したことを表示させると共に、前記第一の認証手段が前記認証を成功したものとする第一の成功処理、
及び、
前記比較処理の結果、前記第一の認証手段が前記両方の顔の画像が前記同一人物の顔の画像であることを認識できない場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第一の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第一の不成功処理、
を行い、
前記第二の認証ステップにおいては、
前記第二の認証手段が、前記第一の認証ステップにおける前記認証が成功した後に前記利用者に対して所定の動作を要求する情報が出力されて、該所定の動作を要求する情報の出力の後に前記撮影装置が撮影した前記利用者の顔の静止画像と、前記第一の認証ステップにおける前記比較処理で用いられた前記顔の画像とからそれぞれ所定の特徴点の情報を抽出し、それぞれの前記特徴点の差分情報によって前記利用者が前記所定の動作を行ったかを判断する判断処理を行い、
前記第二の認証手段と前記第二の認証結果表示手段とにおいては、
前記判断処理の結果、前記第二の認証手段が前記特徴点の差分情報において前記要求された動作に対応した所定の静止状態を検出した場合に、前記第二の認証結果表示手段が、前記表示手段に認証に成功したことを表示させると共に前記第二の認証手段が前記認証を成功したものとする第二の成功処理、
及び、
前記判断処理の結果、前記第二の認証手段が、前記要求された動作に対応した所定の静止状態を検出しなかった場合に、前記第二の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第二の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第二の不成功処理、
を行い、
前記第一の認証ステップにおける前記第一の成功処理ののちに前記第二の認証ステップにおける前記第二の成功処理が行われた場合に、前記利用者の認証が成功したものとすることを特徴とする、認証方法。
【請求項4】
コンピュータを請求項1又は2のいずれかに記載の認証装置として機能させることを特徴とする、コンピュータ読み込み可能なプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の映像に基づいて認証を行う認証装置、認証方法、及びプログラムに関する。
【背景技術】
【0002】
利用者の顔をカメラ等の撮影装置により撮影し、予め記録された画像、動画等の映像と比較して認証する装置として、例えば特許文献1の顔認証装置が知られている。
【0003】
顔認証は利用者本人の生体的な特徴により認証行うことができ、鍵やパスワードが不要となるので利便性が高く、かつ、安全性の高い認証方法として有用である。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
顔認証は前述の通り、鍵やパスワードが不要なため利便性が高い認証方法であるが、従来の顔認証装置では、カメラの前に利用者の顔写真をかざす等により不正なアクセスが可能であるという問題があった。
【0006】
この発明は上記の問題に鑑みてなされたものであり、顔認証の利便性を損なうことなく不正アクセスを効果的に防止できる認証装置、認証方法、及びプログラムを提供する点にある。
【課題を解決するための手段】
【0007】
かかる課題を解決するために、請求項1の発明に係る認証装置は、利用者の本人認証に用いる認証装置であって、撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証する第一の認証手段と、該第一の認証手段による認証の可否の結果を表示手段に表示させる第一の認証結果表示手段と、前記第一の認証手段における前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う利用者を撮影し、該撮影した映像に基づいて前記利用者を認証する第二の認証手段と、該第二の認証手段による認証の可否の結果を表示手段に表示させる第二の認証結果表示手段と、前記利用者の顔の画像が記録される記録手段と
を備え、前記第一の認証手段は、前記撮影装置が撮影した前記利用者の顔の画像と前記記録手段に記録された前記利用者の顔の画像とを比較する比較処理を行い、前記第一の認証手段と前記第一の認証結果表示手段とは、前記比較処理の結果、前記第一の認証手段が両方の前記顔の画像が同一人物の前記顔の画像であることを認識した場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功したことを表示させると共に、前記第一の認証手段が前記認証を成功したものとする第一の成功処理、及び、前記比較処理の結果、前記第一の認証手段が前記両方の顔の画像が前記同一人物の顔の画像であることを認識できない場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第一の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第一の不成功処理、を行い、前記第二の認証手段は、前記第一の認証手段による前記認証が成功した後に前記利用者に対して所定の動作を要求する情報が出力されて、該所定の動作を要求する情報の出力の後に前記撮影装置が撮影した前記利用者の顔の静止画像と、前記第一の認証手段における前記比較処理で用いられた前記顔の画像とからそれぞれ所定の特徴点の情報を抽出し、それぞれの前記特徴点の差分情報によって前記利用者が前記所定の動作を行ったかを判断する判断処理を行い、前記第二の認証手段と前記第二の認証結果表示手段とにおいては、前記判断処理の結果、前記第二の認証手段が前記特徴点の差分情報において前記要求された動作に対応した所定の静止状態を検出した場合に、前記第二の認証結果表示手段が、前記表示手段に認証に成功したことを表示させると共に前記第二の認証手段が前記認証を成功したものとする第二の成功処理、及び、前記判断処理の結果、前記第二の認証手段が、前記要求された動作に対応した所定の静止状態を検出しなかった場合に、前記第二の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第二の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第二の不成功処理、を行い、前記第一の認証手段における前記第一の成功処理ののちに前記第二の認証手段における前記第二の成功処理が行われた場合に、所定の表示手段に前記利用者の認証が成功したものとすることを特徴とする。
【0008】
請求項2の発明は、請求項1に記載の構成において、前記撮影装置を備えた、前記利用者が使用する利用者端末が備えるWebブラウザとの間で通信を行う通信手段と、前記通信手段を用いた通信により、前記Webブラウザに前記撮影装置を操作する命令を含むHTMLコードを送信することにより前記撮影装置を操作する撮影装置操作手段と、を備えることを特徴とする。
【0010】
請求項3の発明に係る認証方法は、撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証する第一の認証手段と、該第一の認証手段による認証の可否の結果を表示手段に表示させる第一の認証結果表示手段と、前記第一の認証手段における前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う利用者を撮影し、該撮影した映像に基づいて前記利用者を認証する第二の認証手段と、該第二の認証手段による認証の可否の結果を表示手段に表示させる第二の認証結果表示手段と、前記利用者の顔の画像が記録される記録手段とを備え、前記利用者の本人認証に用いる認証装置が行う認証方法であって、前記利用者の顔が撮影された画像を前記記録手段に記録する記録ステップと、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を第一の認証手段に認証させる第一の認証ステップと、該第一の認証ステップにおける認証の可否の結果を表示手段に表示させる第一の認証結果表示ステップと、前記第一の認証ステップにおける前記認証に成功した場合に、前記利用者に所定の動作を要求するとともに、前記撮影装置を操作して前記動作を行う前記利用者を撮影し、該撮影した映像に基づいて前記利用者を第二の認証手段に認証させる第二の認証ステップと、該第二の認証ステップにおける認証の可否の結果を表示手段に表示させる第二の認証結果表示ステップと、を備え、前記第一の認証ステップにおいては、前記第一の認証手段が、前記撮影装置が撮影した前記利用者の顔の画像と前記記録手段に記録された前記利用者の顔の画像とを比較する比較処理を行い、前記第一の認証手段と前記第一の認証結果表示手段とにおいては、前記比較処理の結果、前記第一の認証手段が両方の前記顔の画像が同一人物の前記顔の画像であることを認識した場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功したことを表示させると共に、前記第一の認証手段が前記認証を成功したものとする第一の成功処理、及び、前記比較処理の結果、前記第一の認証手段が前記両方の顔の画像が前記同一人物の顔の画像であることを認識できない場合に、前記第一の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第一の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第一の不成功処理、を行い、前記第二の認証ステップにおいては、前記第二の認証手段が、前記第一の認証ステップにおける前記認証が成功した後に前記利用者に対して所定の動作を要求する情報が出力されて、該所定の動作を要求する情報の出力の後に前記撮影装置が撮影した前記利用者の顔の静止画像と、前記第一の認証ステップにおける前記比較処理で用いられた前記顔の画像とからそれぞれ所定の特徴点の情報を抽出し、それぞれの前記特徴点の差分情報によって前記利用者が前記所定の動作を行ったかを判断する判断処理を行い、前記第二の認証手段と前記第二の認証結果表示手段とが、前記判断処理の結果、前記第二の認証手段が前記特徴点の差分情報において前記要求された動作に対応した所定の静止状態を検出した場合に、前記第二の認証結果表示手段が、前記表示手段に認証に成功したことを表示させると共に前記第二の認証手段が前記認証を成功したものとする第二の成功処理、及び、前記判断処理の結果、前記第二の認証手段が、前記要求された動作に対応した所定の静止状態を検出しなかった場合に、前記第二の認証結果表示手段が前記表示手段に認証に成功しなかったことを表示させると共に、前記第二の認証手段が、前記撮影装置を操作して利用者の顔を撮影し、該撮影した映像に基づいて前記利用者を認証することを所定回数繰り返す第二の不成功処理、を行い、前記第一の認証ステップにおける前記第一の成功処理ののちに前記第二の認証ステップにおける前記第二の成功処理が行われた場合に、前記利用者の認証が成功したものとすることを特徴とする。
【0011】
請求項4の発明に係るプログラムは、コンピュータ読み取り可能なプログラムであって、コンピュータを請求項1又は2に記載の認証装置として機能させることを特徴とする。
【発明の効果】
【0012】
本発明の構成によれば、第一の認証手段により利用者の顔を撮影した映像に基づく認証に成功した後に、第二の認証手段により利用者の動作を撮影し、当該撮影した映像に基づく認証を行う。第一及び第二の認証手段の何れも利用者を撮影した映像に基づいて認証を行うので、顔認証の利便性を損なうことなく、不正アクセスを効果的に防止することができる。
【図面の簡単な説明】
【0013】
【
図1】実施の形態に係る認証装置全体の構成を概念的に示すブロック図である。
【
図2】実施の形態に係る認証処理の流れを概念的に示すフロー図である。
【
図3】実施の形態において、第一の認証手段による認証を行う際の画面構成を概念的に示す図である。
【
図4】実施の形態において、第二の認証手段による認証を行う際の画面構成を概念的に示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について、図面を参照して説明する。
【0015】
図1は、本発明の実施の形態に係る認証装置100全体の構成を概念的に示すブロック図である。本実施の形態に係る認証装置100は、利用者端末200を使用する利用者の本人認証を行う機能を提供するものである。
【0016】
図1で示すように、認証装置100は、第一の認証手段110と、第二の認証手段120と、記録手段130と、通信手段140と、撮影装置操作手段150を備えている。
【0017】
本実施の形態において、認証装置100は、後述するネットワーク300を介して後述する利用者端末200と通信可能に接続されている。認証装置100と利用者端末200はHyper Text Transfer Protocol(HTTP)を用いて通信を行うことで、認証装置100をサーバ、利用者端末200をクライアントとするいわゆるWebアプリケーションとして認証機能を利用者に提供するよう構成されている。なお、本実施の形態では上記の構成としたが、認証処理の全体を認証装置100のみで行うように構成してもよい。また、認証装置100と利用者端末200の通信に使用するプロトコルの周知のプロトコルを選択してよい。プロトコルにHTTPを使用する場合、暗号化された通信上でHTTPによるやり取りを行うHyper Text Transfer Protocol Secure(HTTPS)等を用いてもよい。
【0018】
本実施の形態において、認証装置100は周知のサーバ用コンピュータを用いて構成されている。本実施の形態では、コンピュータの二次記憶装置に後述する認証方法を実行するプログラムが予め記憶されており、当該プログラムをメモリにロードしてCPUが実行することにより、当該コンピュータを認証装置100として機能させるものである。
【0019】
上記のとおり、本実施の形態では認証装置100はサーバ用途のコンピュータを用いて構成されているが、認証装置100に用いるコンピュータは適宜選択してよい。例えば、認証装置100として一般的なパーソナル・コンピュータを用いてよいし、或いは、タブレット・コンピュータ等の携帯端末を用いて認証装置100を構成するようにしてもよい。認証装置100のハードウェア的な構成は、認証装置100に要求される性能、耐久性、信頼性その他に応じて任意に変更してよい。
【0020】
第一の認証手段110は、利用者が用いる利用者端末200の撮影装置210を後述する撮影装置操作手段150により操作して利用者の顔を撮影し、当該撮影した映像に基づいて利用者を認証する。なお、映像として画像すなわち静止画を用いるか、或いは動画を用いるかは任意に選択してよい。
【0021】
第二の認証手段120は、上記の第一の認証手段110による認証に成功した場合に、利用者に所定の動作を行わせ、後述する撮影装置操作手段150により利用者端末200の撮影装置210を操作して撮影し、当該撮影した映像に基づいて利用者を認証する。上記第一の認証手段120と同様に、第二の認証手段110が扱う映像が画像であるか動画であるかは任意に選択してよい。
【0022】
記録手段130は、第一の認証手段110が行う認証処理において、認証時に後述する撮影装置210が撮影した映像を比較する映像を記録する。本実施の形態では、認証装置100が備える二次記憶装置の一部領域をもって記録手段130を構成しているが、記録手段130をどのように構成するかは適宜変更が可能であり、例えばリレーショナル・データベース・マネージメント・システム(RDBMS)を用いて記録手段130を構築してもよい。
【0023】
通信手段140は、後述するネットワーク300を介して利用者端末200と通信を行う。本実施の形態は前述の通りWebアプリケーションとして構築されており、通信手段140は利用者端末200のWebブラウザ230とHTTPにより通信を行う。
【0024】
撮影装置操作手段150は、後述する撮影装置210を操作して利用者を撮影する。本実施の形態は前述の通りWebアプリケーションとして構築されており、認証時に撮影装置210を操作する命令を含むHyper Text Markup Language(HTML)コードを利用者端末200に送信して、撮影装置210を操作する。なお、上記命令は送信するHTMLコードに直接記載されていてもよいし、HTMLコードから上記命令を含むスクリプト等のプログラムを参照するように記載されていてもよい。
【0025】
利用者端末200は、認証処理を行う利用者が使用する端末である。前述のように、本実施の形態はWebアプリケーションによる認証処理を行うが、利用者端末200は当該Webアプリケーションにおけるクライアントとして機能する。利用者端末200は撮影装置210、表示装置220、Webブラウザ230を備えている。
【0026】
本実施の形態において、利用者端末200はスマートフォン等の携帯端末を用いて構成される。利用者端末200のWebブラウザ230により認証装置100の所定のアドレスにアクセスすると後述する認証処理が開始される。なお、本実施の形態における利用者端末200は、撮影装置210、表示装置220、及びWebブラウザ230を備えているコンピュータであれば、一般的なパーソナル・コンピュータ等周知のコンピュータを用いてよい。
【0027】
撮影装置210は、利用者を撮影するカメラである。本実施の形態では利用者端末200としてスマートフォン等の携帯端末を用いており、当該携帯端末が備えるカメラを撮影装置210として用いる。利用者端末200として一般的なパーソナル・コンピュータ等を用いる場合には、当該パーソナル・コンピュータ等に接続したWebカメラ等を撮影装置210として用いることができる。
【0028】
表示装置220は、後述するWebブラウザ230の画面を表示するディスプレイである。本実施の形態では利用者端末200としてスマートフォン等の携帯端末を用いており、当該携帯端末が備えるタッチパネル・ディスプレイを表示装置220として用いる。
【0029】
Webブラウザ230は、後述のネットワーク300を介して認証装置100と通信し、認証装置100から送信されたHTMLコードに基づいて所定の画面を表示装置220に描画する。
【0030】
ネットワーク300は、認証装置100と利用者端末200を通信可能に接続するネットワークである。本実施の形態におけるネットワーク300は認証装置100と利用者端末200が使用するプロトコルによる通信が可能であれば、例えばインターネット等の広域ネットワークであってもよいし、局所的なローカル・エリア・ネットワーク(LAN)であってもよい。また、有線ネットワークであってもよいし、無線ネットワークでもよいし、これらを組み合わせたネットワークであってもよい。
【0031】
以上が、本実施の形態における認証装置100全体の構成である。次いで、本実施の形態における認証の処理について説明する。
【0032】
図2は、本実施の形態において、認証装置100による認証処理の流れを概念的に示したフロー図である。本実施の形態では、S101~S104からなる第一の認証ステップS100と、S201~S204からなる第二の認証ステップS200の二段階からなる認証方法により利用者を認証する。
【0033】
第一の認証ステップS100は、利用者の顔を撮影し、当該撮影した映像に基づいて利用者を認証するステップである。
【0034】
利用者端末200のWebブラウザ230が認証装置100にアクセスすると、認証装置100は認証画面を構成するHTMLコードをHTTPレスポンス・メッセージとして利用者端末200に送信する。利用者端末200のWebブラウザ230は当該HTMLコードに基づいて、認証画面を表示装置220に描画する(S101参照)。
【0035】
図3は、本実施の形態における、認証画面W100の画面構成を模式的に示した図である。
図3で示すように、利用者端末200の表示装置220には、Webブラウザ230により描画された認証画面W100が全画面表示されており、認証画面W100は撮影装置210が撮影する映像を表示する映像領域W101と、認証装置100から利用者に向けて発信するメッセージを表示するメッセージ領域W102を備えている。
【0036】
前述のステップS101において、認証装置100から送信されたHTMLコードには、顔を撮影する旨を表示する文言の情報(たとえば、顔を撮影する旨を表示する文言をWebブラウザ230にテキスト表示するためのデータやイメージ表示するためのデータなど)と、利用者端末200の撮影装置210を操作するための命令が含まれている。利用者端末200のWebブラウザ230は上記文言をメッセージ領域W102に表示する。
図3においては、メッセージ領域W102に「中央に顔を合わせてください。撮影を行います。」というテキスト情報が表示された状態が示されている。そして、撮影装置操作手段150は、上記命令に基づいて撮影装置210を操作し、利用者の顔を撮影する(S102参照)。
図3には、利用者端末200を使用する利用者がステップS101で要求された動作である、顔を画面(すなわちWebブラウザ230)の中央に位置させて撮影している状態が示されている。
【0037】
本実施の形態では、認証装置100の記録手段130により、利用者の顔を撮影した映像が予め記録されている。認証装置100の第一の認証手段110は、前述のステップS102で撮影した映像と、予め記録手段130により記録した映像とを比較して利用者を認証する(S103参照)。なお、具体的な比較の方法については周知の方法を用いてよく、例えば、利用者の顔を撮影した映像から利用者の特徴(たとえば特徴点の情報)を検出し、当該検出した特徴により認証を行う(たとえば、撮影装置210が撮影した映像から検出した特徴点の情報と、記録手段130に記録された映像から検出された特徴点の情報とを用いて、それらの特徴点の差分情報によって、撮影装置210が撮影した利用者端末200の利用者が記録手段130に記録された写真の人物と同一人物かを判断する方法などがこれに該当する。ただし、これ以外のどのような方法を用いて判断がおこなわれてもよい。)ようにしてもよい。
【0038】
前述のステップS103の結果、すなわち、第一の認証ステップによる認証に成功したか否かについて認証装置100が認証の成否を示す文言を利用者端末200に送信し、これを受信した利用者端末200のWebブラウザ230が認証画面W100のメッセージ領域W102に表示する(S104参照)。
【0039】
本実施の形態では、上記第一の認証ステップによる認証が失敗した場合には、処理をS102から再度実行して、再度認証処理を行うことができる。認証に失敗した場合に再実行できるように構成するか否か、また、再実行する場合の回数等については、任意に選択してよい。
【0040】
第一の認証ステップS100による認証に成功した場合、認証装置100は第二の認証ステップS200を開始する。
【0041】
第二の認証ステップS200が開始されると、認証装置100が利用者端末200に利用者に所定の動作を行う旨、要求する文言の情報(たとえば、要求する文言をWebブラウザ230にテキスト表示するためのデータやイメージ表示するためのデータなど)を送信する。当該文言の情報は、利用者端末200のWebブラウザ230により、認証画面W100のメッセージ領域W102に表示される(S201)。所定の動作は、例えば利用者が片目を瞑るウィンク動作や、ピースサインその他のポーズを取る動作を適宜選択してよい。
図4においては、メッセージ領域W102に「左目をウィンクしてください。撮影を行います。」というテキスト情報が表示された状態が示されている。
【0042】
ステップS201で要求した動作を利用者が行うと、撮影装置操作手段150が利用者端末200の撮影装置210を操作し、要求した動作を行う利用者を撮影する(S202参照)。
図4には、利用者端末200を使用する利用者がステップS201で要求された動作である、左目をウィンクした状態(かつ、Webブラウザ230上で顔画像が左右反転して表示された状態)で撮影している状態が示されている。
【0043】
図4は、前述のステップS201及びS202において、動作を行う利用者を撮影装置210で撮影する際の認証画面W100画面構成を模式的に示した図である。
図2で示すように、認証装置100から送信された所定の動作を行う旨要求する文言はメッセージ領域W102に表示され、当該要求に従って利用者が動作を行うと、利用者端末200の撮影装置210により当該動作を行う利用者が撮影される。
【0044】
本実施の形態では、第二の認証手段120は、撮影された映像を検証する処理を行い、利用者端末200を使用する利用者が所定の処理を行ったか否かを確認する(S203参照)。
【0045】
ステップS203における具体的な比較の方法は、具体的には、たとえば、撮影装置210がステップS102で撮影した映像から検出した特徴点の情報と、ステップS202で撮影した映像から検出された特徴点の情報とを用いて、それらの特徴点の差分情報によって、利用者端末200の利用者が要求された所定の動作を行ったか否かを判断する方法などがこれに該当する。このような手順を用いれば、利用者端末200を使用する利用者が実際に利用者端末200をリアルタイムで操作していることを確認できる。ゆえに、たとえば、不正なログインを行おうとする悪意の第三者が、利用者端末200を使用する利用者の顔写真を撮影装置210で撮影することで第一の認証ステップS100の認証に成功した場合であっても、第二の認証ステップS200で認証が失敗することになる。そして、このような、悪意の第三者が、利用者の顔写真等を用いた不正な操作によって不正な認証操作を行って不正なログインを成功させてしまうことを防止できる。
【0046】
なお、ステップS203の手順においては、上記以外のどのような方法を用いて、利用者端末200を使用する利用者が所定の動作が行ったか否かの判断が行われてもよい。たとえば、記録手段130に、利用者の動作後の顔写真も記録しておき、ステップS202で撮影した映像を、記録手段130に記録された、利用者の動作後の顔写真と比較検証するような方法であってもよい。
【0047】
認証装置100は、ステップS203における、第二の認証手段120による認証が完了すると、その成否を示す文言を利用者端末200に送信する(S204)。認証に成功した場合は、本実施の形態における認証処理を完了する。認証に失敗した場合は、ステップS201から再度第二の認証ステップS200を開始する。なお、第二の認証ステップS200を再実行するか否か、及び、再実行する回数等については前述のステップS104と同様に、任意に設定してよい。また、ステップS200による認証失敗時に、ステップS100から再実行するようにしてもよい。
【0048】
以上が、本実施の形態における認証処理の流れである。本実施の形態では、第一の認証ステップS100により利用者の顔を撮影した映像に基づく認証に成功した後に、第二の認証ステップS200により利用者の動作を撮影し、当該撮影した映像に基づく認証を行う。第一の認証ステップS100及び第二の認証ステップS200の何れも利用者を撮影した映像に基づいて認証を行うので、顔認証の利便性を損なうことなく、不正アクセスを効果的に防止することができる。
【0049】
本実施の形態では、撮影装置210を備えた、利用者が使用する利用者端末200が備えるWebブラウザ230との間で通信を行う通信手段140と、通信手段140を用いた通信により、Webブラウザ230に撮影装置210を操作する命令を含むHTMLコードを送信することにより撮影装置210を操作する撮影装置操作手段150とを備えることにより、を特徴とする、認証装置100と利用者端末200との物理的な離接状態に関わらず、利用者が利用者端末200のWebブラウザ230から認証のための操作を行うことで、簡易かつ確実に利用者を撮影した映像に基づいて認証を行うことが可能となる。
【0050】
本実施の形態では、認証装置100は、さらに、利用者の顔を予め撮影した映像を記録する記録手段130を備え、第一の認証手段110は、利用者の顔を撮影した映像と、記録手段130に記録した映像を比較することにより認証を行うことにより、撮影した映像を記録した映像と対比して、双方が近似するか否かによって認証の成否を決定できるので、精度の高い認証を行うことができる。
【0051】
本実施の形態の説明は以上であるが、本発明の構成は上記実施の形態に限られるものではない。例えば、本実施の形態では、第二の認証ステップS200による認証に失敗した場合にのみS201から再開するよう構成しているが、第二の認証ステップS200を、利用者に行わせる動作を変更しながら複数回実行するようにしてもよい。
【0052】
たとえば、上記の実施の形態では、認証装置100を利用者端末200と別の場所に設けてネットワーク300で接続する構成としたが、認証装置100を利用者端末200に組み込んだ態様としてもよい。
【0053】
またたとえば、上記の実施の形態では、利用者端末200を使用する利用者の認証に本発明を用いたが、利用者端末200以外の構成、たとえば、特定の部屋や特定の空間(たとえばイベント会場やスタジアムや鉄道の駅構内など)に入室したり入場したりする入室者や入場者の顔認証を行う構成に本発明の認証装置100を適用してもよい。また、利用者端末200以外の通信機器や電気機器のログインや利用者認証などに本発明の認証装置100を適用してもよい。この場合、認証装置100は、上記の実施の形態と同様に、入室者や入場者が入室したり入場したりする場所とは別の場所に設けてネットワーク300によって接続する構成としてもよいし、入室者や入場者が入室したり入場したりする場所に設けられていてもよい。
【0054】
その他の具体的な構成も本実施の形態に限られるものではなく、本発明の趣旨を逸脱しない範囲において様々な変更が可能である。
【符号の説明】
【0055】
100 認証装置
110 第一の認証手段
120 第二の認証手段
130 記録手段
140 通信手段
150 撮影装置操作手段
200 利用者端末
210 撮影装置
220 表示装置
230 Webブラウザ
300 ネットワーク