知財求人 - 知財ポータルサイト「IP Force」
特許7253735通過可否判定装置、通過管理システム、通過可否判定方法、及び、コンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-30
(45)【発行日】2023-04-07
(54)【発明の名称】通過可否判定装置、通過管理システム、通過可否判定方法、及び、コンピュータプログラム
(51)【国際特許分類】
G07C 9/00 20200101AFI20230331BHJP
G06T 7/00 20170101ALI20230331BHJP
【FI】
G07C9/00
G06T7/00 510F
【請求項の数】
12
(21)【出願番号】P 2019123753
(22)【出願日】2019-07-02
(65)【公開番号】P2021009609
(43)【公開日】2021-01-28
【審査請求日】2022-04-13
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110002952
【氏名又は名称】弁理士法人鷲田国際特許事務所
(72)【発明者】
【氏名】田村 一
【審査官】大内 康裕
(56)【参考文献】
【文献】特開2008-140024(JP,A)
【文献】特開2010-003009(JP,A)
【文献】特開2010-140078(JP,A)
【文献】特開2009-001425(JP,A)
【文献】特開2005-202730(JP,A)
【文献】特開2007-102382(JP,A)
【文献】特開2008-266988(JP,A)
【文献】国際公開第2008/136120(WO,A1)
【文献】特開2003-030154(JP,A)
【文献】特開2013-061875(JP,A)
【文献】米国特許出願公開第2013/0223681(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/00~ 9/38
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可する通過可否判定部と、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定する個別許可基準設定部とを備え、
前記通過可否判定部は、前記第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する、通過可否判定装置。
【請求項2】
前記個別許可基準設定部は、前記第1の顔画像に基づいて前記個別許可基準を高くすべき前記通過許可者を特定する、請求項1に記載の通過可否判定装置。
【請求項3】
前記個別許可基準設定部は、前記第1の通過地点の前記人物が前記通過許可者になりすましていないと判定された場合、前記通過許可者の前記個別許可基準を前記第1の通過地点における個別許可基準から変更しない、請求項1に記載の通過可否判定装置。
【請求項4】
前記個別許可基準設定部は、前記高く設定された前記個別許可基準を前記第2の顔画像が満たす場合、前記個別許可基準を下げる、請求項1に記載の通過可否判定装置。
【請求項5】
前記個別許可基準設定部は、前記高く設定された前記個別許可基準を前記第2の顔画像が満たす場合、前記個別許可基準を前記第1の通過地点における個別許可基準に戻す、請求項4に記載の通過可否判定装置。
【請求項6】
前記第1の通過地点の通過を許可された人物通過許可者になりすましているか否かの判定は、前記人物が前記第1の通過地点を通過する前に行われる、請求項1に記載の通過可否判定装置。
【請求項7】
前記通過可否判定部は、前記第2の通過地点における前記人物の第2の顔画像が、前記高く設定された個別許可基準を満たす場合に、前記人物の前記第2の通過地点の通過を許可し、前記個別許可基準設定部は、前記第2の通過地点の通過を許可された前記人物が前記通過許可者になりすましていると判定された場合、前記第2の通過地点よりも後の第3の通過地点における前記通過許可者の顔認証の個別許可基準を更に高く設定し、
前記第3の通過地点における前記人物の第3の顔画像が、更に高く設定された前記個別許可基準を満たさない場合、前記人物の前記第3の通過地点の通過を制限する、
請求項1に記載の通過可否判定装置。
【請求項8】
請求項1に記載の通過可否判定装置と、前記第1の通過地点における人物が前記通過許可者になりすましているか否かの判定を行うなりすまし判定部と、
前記顔認証に用いる前記通過許可者の顔に関する許可者顔情報を記憶する記憶部と、
前記第1の通過地点において前記第1の顔画像を生成する第1の撮像部と、
前記第1の通過地点よりも後の第2の通過地点における前記人物の第2の顔画像が、前記個別許可基準を満たすか否かを判定する顔認証部と、
前記通過可否判定部で前記第2の通過地点の通過が許可された場合、前記第2の通過地点の通過を制限せず、前記第2の通過地点の通過が許可されなかった場合、前記第2の通過地点の通過を制限する第2の通過制限部と、
を備える、通過管理システム。
【請求項9】
前記なりすまし判定部は、前記第1の通過地点に設置される出入口に設けられる、請求項8に記載の通過管理システム。
【請求項10】
前記通過地点以外の場所に配置され、前記顔認証部が設けられたサーバ装置をさらに備える、請求項8または9に記載の通過管理システム。
【請求項11】
第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可し、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定し、
前記第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する、
通過可否判定方法。
【請求項12】
第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可し、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定する処理と、
前記第1の通過地点よりも後の第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する処理と、
をコンピュータに実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、通過可否判定装置、通過管理システム、通過可否判定方法、及び、コンピュータプログラムに関する。
【背景技術】
【0002】
従来より、顔認証を行うことで、研究所や工場あるいは娯楽施設等への入場を管理することが行われている。このような管理が普及する一方で、入退場が許可されていない人物が、例えば、携帯端末や紙に表示された写真を用いて、許可された人物になりすまして入場を試みるという問題が発生している。
【0003】
特許文献1には、このようななりすましを防止するための技術が開示されている。特許文献1の技術では、入力された顔画像と、あらかじめ登録された顔画像との類似度を示す照合スコアを算出する。そして、この照合スコアが判定閾値以上の場合、認証が成功したと判定する。一方、照合スコアが判定閾値未満の場合、認証の連続失敗数が所定回数以下か否かを判定する。そして、連続失敗数が所定回数以下の場合、なりすまし度を算出し、なりすまし度に応じて顔認証の判定閾値を大きくする。その後、再び、同じ人物の顔画像の入力及び顔認証が行われても、直前の顔認証時よりも判定閾値が大きくなっているため、なりすましが成功する可能性が低くなる。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第5045128号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のような技術において、なりすましを100%正確に検出することは困難である。例えば、人間を写真と誤認識して、なりすましであると判定したり、逆に、写真をなりすましでないと判定したりするおそれがある。人間をなりすましであると判定し、人間を通過させないケースが多発すると、入場口等で人の流れの滞留が発生してしまい、顔認証を用いた管理システムの利便性が損なわれてしまう。そこで、このような利便性を損なわないようにするために、顔認証の判定基準を下げることが考えられる。しかし、判定基準を下げると、写真に対する顔認証によって、なりすましを行っている人物の通過を許可するケースが多発してしまい、セキュリティレベルが落ちてしまう。
【0006】
本開示の目的は、利便性とセキュリティレベルの維持を両立できる通過可否判定装置、通過管理システム、通過可否判定方法、及び、コンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0007】
本開示の一態様に係る通過可否判定装置は、第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可する通過可否判定部と、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定する個別許可基準設定部とを備え、前記通過可否判定部は、前記第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する。
【0008】
本開示の一態様に係る通過管理システムは、上述の通過可否判定装置と、前記第1の通過地点における人物が前記通過許可者になりすましているか否かの判定を行うなりすまし判定部と、前記顔認証に用いる前記通過許可者の顔に関する許可者顔情報を記憶する記憶部と、前記第1の通過地点において前記第1の顔画像を生成する第1の撮像部と、前記第1の通過地点よりも後の第2の通過地点における前記人物の第2の顔画像が、前記個別許可基準を満たすか否かを判定する顔認証部と、前記通過可否判定部で前記第2の通過地点の通過が許可された場合、前記第2の通過地点の通過を制限せず、前記第2の通過地点の通過が許可されなかった場合、前記第2の通過地点の通過を制限する第2の通過制限部と、を備える。
【0009】
本開示の一態様に係る通過可否判定方法は、第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可し、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定し、前記第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する。
【0010】
本開示の一態様に係るコンピュータプログラムは、第1の通過地点における人物の第1の顔画像が、顔認証により前記人物が通過許可者であると判定される基準である個別許可基準を満たす場合に、前記人物の前記第1の通過地点の通過を許可し、前記第1の通過地点の通過を許可された人物が前記通過許可者になりすましていると判定された場合、前記第1の通過地点よりも後の第2の通過地点における前記通過許可者の顔認証の個別許可基準を、前記第1の通過地点における前記個別許可基準よりも高く設定する処理と、前記第1の通過地点よりも後の第2の通過地点における前記人物の第2の顔画像が、高く設定された前記個別許可基準を満たさない場合、前記人物の前記第2の通過地点の通過を制限する処理と、をコンピュータに実行させる。
【0011】
なお、これらの包括的又は具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、又は、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0012】
本開示によれば、利便性とセキュリティレベルの維持を両立できる。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係る入場管理システムの管理対象の施設を示す図である。
【図2】実施の形態1に係る入場管理システムの構成の例を示す図である。
【図3】実施の形態1に係る入場管理処理を示すフローチャートである。
【図5】実施の形態1に係る入場管理状態を示す図である。
【図6】実施の形態2に係る入場管理システムの管理対象の施設を示す図である。
【図7】実施の形態2に係る入場管理システムの構成の例を示す図である。
【図8】実施の形態2に係る入場管理状態を示す図である。
【図9】本開示の実施の形態に係るハードウェア構成の例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を適宜参照して、本発明の実施の形態について、詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
【0015】
なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。
【0016】
【0017】
入場管理システム1は、オフィスビルや研究所や工場や病院あるいは娯楽施設等への入場を管理する。本実施の形態1では、図1に示すような第1の部屋R1と、2つの第2の部屋R21,R22とへの入場を管理する入場管理システム1を例に説明する。第1の部屋の数は2つ以上であってもよいし、第2の部屋の数も1つでもよいし3つ以上であってもよい。第1の部屋R1及び第2の部屋R21,R22としては、入場管理が必要な部屋であればよく、例えば、エントランスホール、会議室、事務所、病室等が例示できる。
【0018】
入場管理システム1は、図2に示すように、第1の入場管理装置2と、第2の入場管理装置3と、サーバ装置4と、を備える。
【0019】
<第1の入場管理装置>
第1の入場管理装置2は、サーバ装置4の制御に基づいて、第1の通過地点の一例である第1の出入口E1からの第1の部屋R1への入場を管理する。第1の入場管理装置2は、第1の通信部21と、第1の撮像部22と、第1のなりすまし判定部23と、第1の通過制限部24と、を備える。
第1の入場管理装置2は、サーバ装置4の制御に基づいて、第1の通過地点の一例である第1の出入口E1からの第1の部屋R1への入場を管理する。第1の入場管理装置2は、第1の通信部21と、第1の撮像部22と、第1のなりすまし判定部23と、第1の通過制限部24と、を備える。
【0020】
第1の通信部21は、ネットワークを介してサーバ装置4に接続され、サーバ装置4との間で、各種情報や各種データの送受信を行う。
【0021】
第1の撮像部22は、第1の出入口E1の手前の人物を撮像して、当該人物の顔を含む第1の顔画像と、当該第1の顔画像に対応し、かつ、当該第1の顔画像における顔で反射した光の分布を示す第1の輝度データと、を生成する。第1の顔画像を生成する構成としては、RGB画像を生成する一般的なカメラが例示できる。第1の輝度データを生成する構成としては、モノクロ画像を撮影するカメラが例示できるが、RGB画像を画像処理することで第1の輝度データを得る構成であってもよい。そして、第1の撮像部22は、第1の通信部21を介して、第1の顔画像をサーバ装置4に送信する。また、第1の撮像部22は、第1の顔画像及び第1の輝度データを第1のなりすまし判定部23に送信する。
【0022】
第1のなりすまし判定部23は、第1の顔画像及び第1の輝度データに基づいて、なりすましが行われているか否かを判定する。第1のなりすまし判定部23は、まず、一般的な顔検出や物体検出のアルゴリズムを利用して、第1の顔画像から人物の顔領域を特定する。また、第1のなりすまし判定部23は、第1の輝度データについて、第1の顔画像の顔領域に対応する領域を、第1の輝度データの顔領域として特定する。そして、第1のなりすまし判定部23は、顔領域の輝度の分布が、予め記憶している平面形状に対する反射の分布に類似している場合、なりすましが行われたと判定する。一方、顔領域の輝度が平面形状に対する反射の分布に類似していない場合、なりすましが行われていないと判定する。その後、第1のなりすまし判定部23は、なりすましが行われたか否かに関する第1のなりすまし情報を、第1の通信部21を介して、サーバ装置4に送信する。
【0023】
ここで、顔領域の輝度に基づいて、なりすましを判定できる理由について説明する。例えば、人物が携帯端末に表示された写真の場合、写真には凹凸がないため、同一写真に含まれる顔領域の反射によって生じる高輝度領域は広範囲に分布する。一方、人物が人間の場合、顔の突出している部分(例えば、鼻の頭など)に強く反射が現れるため、平面形状と明らかに異なる分布で高輝度領域が現れる。このような理由から、顔領域及び背景領域の輝度に基づき、なりすましを判定することができる。なお、上述の通り高輝度領域は、立体形状の方が狭く現れるため、高輝度領域の面積に基づいてなりすましを判定しても良い。また、平面形状の場合、背景など顔領域以外の部分についても、顔と連続した高輝度領域が現れるため、顔領域とそれ以外で高輝度領域が繋がっている場合にはなりすましであると判定することも可能である。
【0024】
なお、このような輝度に基づくなりすましの判定では、人物が通過許可者であっても、なりすましが行われていると誤判定される場合がある。例えば、屋外と繋がっている出入口などでは、平面形状か立体形状かを問わず、外光の影響により広く高輝度領域が発生してしまうなど、本人であってもなりすましが行われていると誤判定されうる。そのため、第1のなりすまし判定部23によるなりすましの判定の結果には誤判定が含まれているおそれがある。
【0025】
第1の通過制限部24は、サーバ装置4の制御に基づいて、第1の出入口E1の通過を制限する。第1の通過制限部24としては、第1の出入口E1に設けられた扉を施錠したり、第1の出入口E1の一部を棒状や板状の遮蔽体で遮蔽することによって、物理的に通過を制限する装置が例示できる。第1の通過制限部24は、第1の通信部21を介して、サーバ装置4から第1の出入口E1の通過を許可するか否かに関する第1の通過可否情報を取得する。そして、第1の通過制限部24は、第1の通過可否情報に基づいて、通過を許可しないと判定した場合、第1の出入口E1の通過を制限し、通過を許可すると判定した場合、第1の出入口E1の通過を制限しない。
【0026】
<第2の入場管理装置>
第2の入場管理装置3は、サーバ装置4の制御に基づいて、第2の通過地点の一例である第2の出入口E21,E22からの第2の部屋R21,R22への入場を管理する。第2の入場管理装置3は、第2の通信部31と、第2の撮像部32と、第2の通過制限部33と、を備える。なお、図2では1台の第2の入場管理装置3しか図示されていないが、第2の部屋R21,R22をそれぞれ管理する合計2台の第2の入場管理装置3が、入場管理システム1に設けられている。また、2台の第2の入場管理装置3は、同様の構成を有するため、ここでは、第2の部屋R21への入場を管理する第2の入場管理装置3について説明する。
第2の入場管理装置3は、サーバ装置4の制御に基づいて、第2の通過地点の一例である第2の出入口E21,E22からの第2の部屋R21,R22への入場を管理する。第2の入場管理装置3は、第2の通信部31と、第2の撮像部32と、第2の通過制限部33と、を備える。なお、図2では1台の第2の入場管理装置3しか図示されていないが、第2の部屋R21,R22をそれぞれ管理する合計2台の第2の入場管理装置3が、入場管理システム1に設けられている。また、2台の第2の入場管理装置3は、同様の構成を有するため、ここでは、第2の部屋R21への入場を管理する第2の入場管理装置3について説明する。
【0027】
第2の通信部31は、ネットワークを介してサーバ装置4に接続され、サーバ装置4との間で、各種情報や各種データの送受信を行う。
【0028】
第2の撮像部32は、第2の出入口E21の手前の人物を撮像して、当該人物の顔を含む第2の顔画像を生成する。第2の顔画像を生成する構成としては、第1の撮像部22と同様の一般的なカメラが例示できる。そして、第2の撮像部32は、第2の通信部31を介して、第2の顔画像をサーバ装置4に送信する。
【0029】
第2の通過制限部33は、サーバ装置4の制御に基づいて、第2の出入口E21の通過を制限する。第2の通過制限部33としては、第1の通過制限部24で例示した物理的に通過を制限する装置が例示できる。第2の通過制限部33は、第2の通信部31を介して、サーバ装置4から第2の出入口E21の通過を許可するか否かに関する第2の通過可否情報を取得する。そして、第2の通過制限部33は、第2の通過可否情報に基づいて、通過を許可しないと判定した場合、第2の出入口E21の通過を制限し、通過を許可すると判定した場合、第2の出入口E21の通過を制限しない。なお、第2の出入口E21の通過を制限する第2の通過制限部33と、第2の出入口E22の通過を制限する第2の通過制限部33とは、同じ構造であってもよいし、異なる構造であってもよい。
【0030】
<サーバ装置>
サーバ装置4は、第1の入場管理装置2及び第2の入場管理装置3を制御して、第1の部屋R1及び第2の部屋R21,R22への入場を管理する。サーバ装置4は、サーバ通信部41と、記憶部42と、サーバ制御部43と、を備える。
サーバ装置4は、第1の入場管理装置2及び第2の入場管理装置3を制御して、第1の部屋R1及び第2の部屋R21,R22への入場を管理する。サーバ装置4は、サーバ通信部41と、記憶部42と、サーバ制御部43と、を備える。
【0031】
サーバ通信部41は、ネットワークを介して第1の通信部21及び第2の通信部31に接続され、第1の入場管理装置2及び第2の入場管理装置3との間で、各種情報や各種データの送受信を行う。
【0032】
記憶部42は、第1の部屋R1及び第2の部屋R21,R22への入場が許可された通過許可者に関する許可者情報421を記憶する。許可者情報421は、複数の通過許可者がいれば、通過許可者毎に異なる内容のものが記憶部42に記憶される。許可者情報421は、許可者顔情報422と、個別許可基準情報423と、を備える。
【0033】
許可者顔情報422は、通過許可者の顔の特徴量に関する情報である。許可者顔情報422は、顔認証時の照合対象として用いることができる形態であればよく、例えば顔の画像であってもよい。
【0034】
個別許可基準情報423は、顔認証時の通過可否判定に用いる基準を示す。本実施の形態1の個別許可基準情報423が示す基準は、後述する顔認証スコアの個別閾値である。この個別閾値は、第1の入場管理装置2においてなりすましが行われたと判定されない限り、各通過許可者で同じ初期閾値に設定されている。なりすましが行われたと判定されると、個別許可基準情報423は、サーバ制御部43の後述する個別許可基準設定部433によって、通過許可者毎に変更される。
【0035】
なお、許可者情報421は、例えば、名前、性別、年齢等の通過許可者を特定するための登録者情報をさらに含んでいてもよい。
【0036】
サーバ制御部43は、顔認証部431と、通過可否判定部432と、個別許可基準設定部433と、を備える。通過可否判定部432及び個別許可基準設定部433は、通過可否判定装置100を構成する。
【0037】
顔認証部431は、第1の顔画像及び第2の顔画像に対する顔認証を行う。顔認証は、周知の技術を用いて行うことができる。例えば、顔認証部431は、サーバ通信部41を介して、第1の入場管理装置2から第1の顔画像を取得し、この第1の顔画像の顔領域を特定する。次に、顔認証部431は、顔領域から特徴点を検出し、この特徴点付近の特徴量を算出する。そして、顔認証部431は、第1の顔画像の特徴量と、記憶部42に記憶されている許可者顔情報422の特徴量とを照合し、顔認証スコアを算出する。この顔認証スコアは、第1の顔画像の顔と、許可者顔情報422の特徴量で特定される顔との類似度が高いほど、その値が大きくなるように算出される。
【0038】
その後、顔認証部431は、顔認証スコアが最も大きい許可者顔情報422を含む許可者情報421を抽出する。そして、顔認証部431は、顔認証スコアが、この抽出した許可者情報421の個別許可基準情報423が示す個別閾値以上の場合、第1の顔画像の人物が当該許可者情報421に対応する通過許可者であると判定する。一方、顔認証部431は、顔認証スコアが個別閾値未満の場合、第1の顔画像の人物が通過許可者として記憶部42に登録されていないと判定する。そして、顔認証部431は、第1の顔画像の人物が通過許可者か否かを示す第1の顔認証結果情報を通過可否判定部432に送信する。また、顔認証部431は、顔認証スコアが個別閾値以上の場合、第1の顔画像に対応する通過許可者を特定する第1の特定情報を個別許可基準設定部433に送信する。
【0039】
なお、人物が通過許可者の写真の場合、当該写真における目鼻等の顔の構成部位の位置は、通過許可者と類似するため、顔認証スコアが個別閾値以上になる場合がある。しかし、写真における顔の構成部位の凹凸は、人間と比べて小さい。このため、人物が写真の場合、特徴量の類似度が人間の場合と比べて高くならず、顔認証スコアも人間の場合と比べて小さくなる。
【0040】
顔認証部431は、サーバ通信部41を介して、第2の入場管理装置3から第2の顔画像を取得し、第1の顔画像の場合と同様に、第2の顔画像の特徴量と、許可者顔情報422の特徴量とを照合し、顔認証スコアを算出する。その後、顔認証部431は、顔認証スコアが最も大きくなる許可者顔情報422を含む許可者情報421を抽出し、顔認証スコアが、この抽出した許可者情報421の個別許可基準情報423が示す個別閾値以上の場合、第2の顔画像の人物が当該許可者情報421に対応する通過許可者であると判定する。一方、顔認証部431は、顔認証スコアが個別閾値未満の場合、第2の顔画像の人物が通過許可者として登録されていないと判定する。そして、顔認証部431は、第2の顔画像に関し、第1の顔認証結果情報と同様の第2の顔認証結果情報を通過可否判定部432に送信し、第1の特定情報と同様の第2の特定情報を個別許可基準設定部433に送信する。
【0041】
通過可否判定部432は、顔認証部431から第1の顔認証結果情報を取得する。そして、通過可否判定部432は、第1の顔画像の人物が通過許可者であると判定した場合、第1の出入口E1の通過を許可する旨の第1の通過可否情報を、サーバ通信部41を介して、第1の入場管理装置2に送信する。一方、通過可否判定部432は、第1の顔画像の人物が通過許可者でないと判定した場合、第1の出入口E1の通過を許可しない旨の第1の通過可否情報を第1の入場管理装置2に送信する。
【0042】
通過可否判定部432は、顔認証部431から第2の顔認証結果情報を取得する。そして、通過可否判定部432は、第2の顔画像の人物が通過許可者であると判定した場合、第2の出入口E21,E22の通過を許可する旨の第2の通過可否情報を第2の入場管理装置3に送信し、通過許可者でないと判定した場合、第2の出入口E21,E22の通過を許可しない旨の第2の通過可否情報を第2の入場管理装置3に送信する。
【0043】
個別許可基準設定部433は、第1の入場管理装置2におけるなりすましの判定結果に基づいて、個別許可基準情報423の個別閾値を設定する。個別許可基準設定部433は、顔認証部431から第1の特定情報を取得するとともに、サーバ通信部41を介して、第1の入場管理装置2から第1のなりすまし情報を取得する。次に、個別許可基準設定部433は、なりすましが行われたと判定した場合、第1の特定情報で特定される通過許可者の許可者情報421を抽出する。そして、個別許可基準設定部433は、この許可者情報421の個別許可基準情報423の個別閾値を、当該個別閾値に値A(Aは正の数)を加算した値に変更する。つまり、個別閾値を初期閾値に値Aを加えた値にする。一方、個別許可基準設定部433は、なりすましが行われていないと判定した場合、第1の特定情報で特定される許可者情報421の個別許可基準情報423を変更しない。つまり、個別閾値を初期閾値のまま維持する。
【0044】
個別許可基準設定部433は、顔認証部431から第2の特定情報を取得すると、第2の特定情報で特定される通過許可者の許可者情報421を抽出する。そして、個別許可基準設定部433は、この許可者情報421の個別許可基準情報423の個別閾値が初期閾値でない場合、当該個別閾値を、当該個別閾値から値Aを減算した値に変更する。つまり、個別閾値を初期閾値に戻す。一方、個別許可基準設定部433は、個別閾値が初期閾値である場合、個別許可基準情報423を変更しない。つまり、個別閾値を初期閾値のまま維持する。
【0045】
<入場管理処理のフロー>
次に、図3~4に示すフローチャートを参照しながら、入場管理システム1における入場管理処理のフローについて説明する。この入場管理処理は、通過可否判定方法を含む。なお、以下では、第1の部屋R1と第2の部屋R21への入場を管理する場合を説明するが、第2の部屋R22への入場を管理する場合も同様の処理が行われる。
次に、図3~4に示すフローチャートを参照しながら、入場管理システム1における入場管理処理のフローについて説明する。この入場管理処理は、通過可否判定方法を含む。なお、以下では、第1の部屋R1と第2の部屋R21への入場を管理する場合を説明するが、第2の部屋R22への入場を管理する場合も同様の処理が行われる。
【0046】
図3に示すように、第1の入場管理装置2は、第1の撮像部22によって、第1の出入口E1の人物を撮像し(S1)、第1の顔画像をサーバ装置4に送信するとともに、第1の顔画像及び第1の輝度データを第1のなりすまし判定部23に送信する。このS1の処理で得られる第1の顔画像及び第1の輝度データは、なりすましが行われていない場合、人間に対する撮像により生成され、なりすましが行われている場合、写真に対する撮像により生成される。
【0047】
次に、サーバ装置4のサーバ制御部43は、顔認証部431によって、第1の顔画像に対する顔認証を行う(S2)。このS2の処理において、顔認証部431は、顔認証スコアが最も大きくなる許可者顔情報422を含む許可者情報421を抽出する。そして、顔認証部431は、顔認証スコアが、この抽出した許可者情報421に対応する個別閾値以上か否か、つまり初期閾値以上か否かを判定する(S3)。サーバ制御部43は、顔認証部431によって、顔認証スコアが個別閾値以上でないと判定した場合(S3:NO)、通過可否判定部432によって、第1の出入口E1の通過を許可しない第1の通過可否情報を第1の入場管理装置2に送信する。顔認証スコアが個別閾値以上にならないのは、第1の顔画像生成時の人物が通過許可者以外の人物の場合である。通過を許可しない第1の通過可否情報を受信した第1の入場管理装置2は、第1の通過制限部24によって第1の出入口E1の通過制限を維持する(S4)。これにより、入場管理処理が終了する。
【0048】
一方、サーバ制御部43は、顔認証部431によって、顔認証スコアが個別閾値以上であると判定した場合(S3:YES)、当該顔認証部431によって、第1の顔画像の通過許可者を特定する第1の特定情報を個別許可基準設定部433に送信する。さらに、サーバ制御部43は、通過可否判定部432によって、第1の出入口E1の通過を許可する第1の通過可否情報を第1の入場管理装置2に送信する。顔認証スコアが個別閾値以上になるのは、第1の顔画像生成時の人物が通過許可者の場合である。また、人物が通過許可者の写真の場合も、上述したように、顔認証スコアは、個別閾値以上になりうるが、通過許可者の場合と比べて小さくなる。例えば、初期閾値が350の場合、通過許可者の顔認証スコアは、800になり、通過許可者の写真の顔認証スコアは、400になる。
【0049】
通過を許可する第1の通過可否情報を受信した第1の入場管理装置2は、第1のなりすまし判定部23によって、第1の顔画像及び第1の輝度データに基づくなりすまし判定を行い(S5)、第1のなりすまし情報をサーバ装置4に送信する。なお、上述したように、人物が通過許可者の場合でも、なりすましが行われていると判定される場合がある。
【0050】
サーバ制御部43は、個別許可基準設定部433によって、第1のなりすまし情報に基づきなりすましが行われているか否かを判定する(S6)。個別許可基準設定部433は、なりすましが行われていると判定した場合(S6:YES)、第1の特定情報に対応する個別許可基準情報423の個別閾値を初期閾値に値Aを加えた値に変更する(S7)。この変更後の個別閾値は、第2の顔画像生成時の人物が通過許可者の写真の場合に得られる顔認証スコアよりも大きく、人物が通過許可者の場合に得られる顔認証スコアよりも小さいことが好ましい。例えば、個別閾値を初期閾値の350から、これに100を加えた450に変更する。一方、個別許可基準設定部433は、なりすましが行われていないと判定した場合(S6:NO)、第1の特定情報に対応する個別許可基準情報423の個別閾値を初期閾値(350)のまま維持する(S8)。つまり、個別許可基準情報423は、なりすましが行われている場合の第2の顔画像に対する顔認証時の判定基準を、なりすましが行われていない場合よりも高くする。
【0051】
S7又はS8の処理後、第1の入場管理装置2は、第1の通過制限部24によって、通過を許可する第1の通過可否情報に基づいて、第1の出入口E1の通過制限を解除する(S9)。つまり、なりすましが行われていないと判定された場合に加えて、行われていると判定された場合も、第1の出入口E1の通過制限を解除する。なお、S9の処理は、S5~S8のいずれかの処理の前後あるいは同時に、行われてもよい。
【0052】
その後、図4に示すように、第2の入場管理装置3は、第2の撮像部32によって、第1の出入口E1を通過して第2の出入口E21の前にいる人物を撮像し(S10)、第2の顔画像をサーバ装置4に送信する。次に、サーバ装置4のサーバ制御部43は、顔認証部431によって、第2の顔画像に対する顔認証を行う(S11)。このS11の処理において、顔認証部431は、顔認証スコアが最も大きくなる許可者顔情報422を含む許可者情報421を抽出し、顔認証スコアが、この抽出した許可者情報421に対応する個別閾値以上か否かを判定する(S12)。
【0053】
サーバ制御部43は、顔認証部431によって、顔認証スコアが個別閾値以上でないと判定した場合(S12:NO)、通過可否判定部432によって、第2の出入口E21の通過を許可しない第2の通過可否情報を第2の入場管理装置3に送信する。通過を許可しない第2の通過可否情報を受信した第2の入場管理装置3は、第2の通過制限部33によって、第2の出入口E21の通過制限を維持する(S13)。このように、第2の出入口E21の通過制限が維持されるのは、第2の顔画像生成時の人物が通過許可者の写真の場合である。
【0054】
例えば、図5に示すように、人物が通過許可者の写真Pの場合、第1の出入口E1でなりすましと判定される。第1の出入口E1での顔認証スコアが400であり、かつ、第1の出入口E1での個別閾値が初期閾値の350であるため、写真Pの所持者は、第1の出入口E1を通過することができる。しかし、第2の出入口E21での個別閾値が450に上げられており、かつ、第2の出入口E21での顔認証スコアが約400になるため、写真Pの所持者は、第2の出入口E21を通過することができない。
【0055】
一方、サーバ制御部43は、顔認証部431によって、顔認証スコアが個別閾値以上であると判定した場合(S12:YES)、当該顔認証部431によって、第2の顔画像の通過許可者を特定する第2の特定情報を個別許可基準設定部433に送信する。さらに、サーバ制御部43は、通過可否判定部432によって、第2の出入口E21の通過を許可する第2の通過可否情報を第2の入場管理装置3に送信する。
【0056】
第2の特定情報を取得した個別許可基準設定部433は、第2の特定情報に対応する個別許可基準情報423の個別閾値が初期閾値か否かを判定する(S14)。個別許可基準設定部433は、個別閾値が初期閾値でないと判定した場合(S14:NO)、第2の特定情報に対応する個別許可基準情報423の個別閾値を初期閾値に戻し(S15)、初期閾値であると判定した場合、個別閾値をそのまま維持する。
【0057】
S15の処理後又は個別閾値が初期閾値であると判定された(S14:YES)後、第2の入場管理装置3は、第2の通過制限部33によって、通過を許可する第2の通過可否情報に基づいて、第2の出入口E21の通過制限を解除する(S16)。顔認証スコアが個別閾値以上になるのは、第2の顔画像生成時の人物が通過許可者の場合である。なお、S16の処理は、S14~S15のいずれかの処理の前後あるいは同時に、行われてもよい。
【0058】
例えば、人物の顔の輝度の分布が屋外光の影響により、平面形状と同様のパターンになっている場合、第1の出入口E1でなりすましと誤判定される。しかし、第1の出入口E1での顔認証スコアが例えば400であり、かつ、第1の出入口E1での個別閾値が初期閾値の350であるため、通過許可者は、第1の出入口E1を通過することができる。さらに、第2の出入口E21での個別閾値が450に上げられているものの、通過許可者が外光の影響を受け難い環境に移動したことによって、第2の出入口E21での顔認証スコアが約800になる。その結果、通過許可者は、第2の出入口E21を通過することができる。なお、顔認証スコアが400から800に上がっている理由は、なりすましと誤判定されるような環境は、特徴量の抽出が難しくなるなど顔認証にも悪影響を及ぼすからである。また、仮に、第2の顔画像撮像時に、通過許可者が動いていたり、第2の撮像部32に顔を向けていない等の顔認証スコアが小さくなりうる状況であっても、通過許可者は、顔認証スコアを大きくするために、上記状況を改善する協力行動をとる可能性が高い。その結果、第2の顔画像に対する顔認証時の顔認証スコアが、最終的には個別閾値である450よりも大きくなり、通過許可者は、第2の出入口E21を通過することができる。なお、写真によるなりすましの場合は、顔の角度を変えるなどの協力行動をとることができないため、通過許可者がなりすましを行っている場合は、第2の出入り口E21を通過することはできない。
【0059】
<実施の形態1のまとめ>
本実施の形態1では、入場管理システム1は、第1の出入口E1における人物の第1の顔画像に基づいて、なりすましが行われていると判定した場合、第2の出入口E21,E22での顔認証における通過許可者の個別閾値をなりすましが行われていないと判定された場合よりも大きく設定する。次に、入場管理システム1は、第2の出入口E21,E22における人物の第2の顔画像と、許可者顔情報422とに基づいて、顔認証を行い、第2の顔画像が個別閾値以上の場合、第2の出入口E21,E22の通過を許可し、個別閾値以上でない場合、第2の出入口E21,E22の通過を許可しない。
本実施の形態1では、入場管理システム1は、第1の出入口E1における人物の第1の顔画像に基づいて、なりすましが行われていると判定した場合、第2の出入口E21,E22での顔認証における通過許可者の個別閾値をなりすましが行われていないと判定された場合よりも大きく設定する。次に、入場管理システム1は、第2の出入口E21,E22における人物の第2の顔画像と、許可者顔情報422とに基づいて、顔認証を行い、第2の顔画像が個別閾値以上の場合、第2の出入口E21,E22の通過を許可し、個別閾値以上でない場合、第2の出入口E21,E22の通過を許可しない。
【0060】
これにより、第1の出入口E1でなりすましが行われていると判定しても、当該第1の出入口E1の通過を許可することで、人の流れの滞留を抑制でき、顔認証を用いた入場管理システム1の利便性を維持できる。また、第1の出入口E1でなりすましが行われていると判定した場合には、第2の出入口E21,E22での顔認証の個別閾値を大きくする。このため、なりすまし用の写真の所持者が第1の出入口E1を通過できたとしても、第2の出入口E21,E22における顔認証によって、第2の出入口E21,E22を通過することができなくなり、セキュリティレベルを維持することができる。
【0061】
本実施の形態1では、第1の出入口E1においても、顔認証を行う。
【0062】
これにより、第1の出入口E1におけるセキュリティレベルを維持することができる。
【0063】
本実施の形態1では、個別許可基準設定部433は、なりすましが第1の出入口E1で行われていると判定された場合、第2の出入口E21,E22における個別閾値を第1の出入口E1における個別閾値よりも大きくし、なりすましが行われていないと判定された場合、第1の出入口E1における個別閾値のまま維持する。
【0064】
これにより、なりすましが第1の出入口E1で行われていないと判定された場合には、個別許可基準設定部433の処理負荷を低減することができる。
【0065】
本実施の形態1では、個別許可基準設定部433は、なりすましが第1の出入口E1で行われている判定された後の第2の出入口E21,E22における顔認証において、顔認証スコアが個別閾値以上であった場合、個別閾値を初期閾値に戻す。
【0066】
個別閾値を初期閾値に戻さない場合、次回の第1の出入口E1における顔認証の許可基準が高い状態のまま維持されるため、通行許可者が第1の出入口E1を通過しようとしたときに、通行許可者でないと誤判定されるおそれがある。これに対し、個別閾値を初期閾値に戻すことで、次回の第1の出入口E1における顔認証で通行許可者でないと誤判定される可能性を低くすることができる。
【0067】
本実施の形態1では、顔認証部431をサーバ装置4に配置し、第1のなりすまし判定部23を第1の入場管理装置2に配置している。
【0068】
このように、処理負荷が大きい顔認証部431をサーバ装置4に配置することで、第1の入場管理装置2の処理負荷を低減できる。
【0069】
(実施の形態2)
<入場管理システム>
まず、図6~7を参照しながら、実施の形態2に係る通過管理システムの一例である入場管理システムの概要について説明する。なお、実施の形態1と同様の構成については、実施の形態1と同じ名称及び符号を付し、詳細な説明を省略する。
<入場管理システム>
まず、図6~7を参照しながら、実施の形態2に係る通過管理システムの一例である入場管理システムの概要について説明する。なお、実施の形態1と同様の構成については、実施の形態1と同じ名称及び符号を付し、詳細な説明を省略する。
【0070】
入場管理システム1Aは、図6に示すような第1の部屋R1と、2つの第2の部屋R21,R22と、2つの第3の部屋R31,R32への入場を管理する。入場管理システム1Aは、図7に示すように、第1の入場管理装置2と、第2の入場管理装置3Aと、第3の入場管理装置5と、サーバ装置4と、を備える。第1の入場管理装置2及びサーバ装置4は、実施の形態1の入場管理システム1と同様の構成を有するため、それ以外の構成について、詳細に説明する。
【0071】
<第2の入場管理装置>
第2の入場管理装置3Aは、第2の通信部31と、第2の撮像部32Aと、第2の通過制限部33と、第2のなりすまし判定部34と、を備える。第2の撮像部32Aは、第1の撮像部22と同様に、第2の顔画像と、第2の輝度データと、を生成する。そして、第2の撮像部32Aは、第2の顔画像をサーバ装置4に送信し、第2の顔画像及び第2の輝度データを第2のなりすまし判定部34に送信する。第2のなりすまし判定部34は、第1のなりすまし判定部23と同様に、第2の顔画像及び第2の輝度データに基づいて、第2の出入口E21,E22において、なりすましが行われているか否かを判定する。そして、第2のなりすまし判定部34は、判定結果を示す第2のなりすまし情報をサーバ装置4に送信する。
第2の入場管理装置3Aは、第2の通信部31と、第2の撮像部32Aと、第2の通過制限部33と、第2のなりすまし判定部34と、を備える。第2の撮像部32Aは、第1の撮像部22と同様に、第2の顔画像と、第2の輝度データと、を生成する。そして、第2の撮像部32Aは、第2の顔画像をサーバ装置4に送信し、第2の顔画像及び第2の輝度データを第2のなりすまし判定部34に送信する。第2のなりすまし判定部34は、第1のなりすまし判定部23と同様に、第2の顔画像及び第2の輝度データに基づいて、第2の出入口E21,E22において、なりすましが行われているか否かを判定する。そして、第2のなりすまし判定部34は、判定結果を示す第2のなりすまし情報をサーバ装置4に送信する。
【0072】
通過可否判定部432及び個別許可基準設定部433は、通過可否判定装置100Aを構成する。
【0073】
<第3の入場管理装置>
第3の入場管理装置5は、サーバ装置4の制御に基づいて、第3の通過地点の一例である第3の出入口E31,E32からの第3の部屋R31,R32への入場を管理する。第3の入場管理装置5は、それぞれ実施の形態1の第2の通信部31、第2の撮像部32及び第2の通過制限部33と同様の機能を有する、第3の通信部51と、第3の撮像部52と、第3の通過制限部53と、を備える。なお、図7では1台の第3の入場管理装置5しか図示されていないが、第3の部屋R31,R32をそれぞれ管理する合計2台の第3の入場管理装置5が、入場管理システム1Aに設けられている。ここでは、第3の部屋R31への入場を管理する第3の入場管理装置5について説明する。
第3の入場管理装置5は、サーバ装置4の制御に基づいて、第3の通過地点の一例である第3の出入口E31,E32からの第3の部屋R31,R32への入場を管理する。第3の入場管理装置5は、それぞれ実施の形態1の第2の通信部31、第2の撮像部32及び第2の通過制限部33と同様の機能を有する、第3の通信部51と、第3の撮像部52と、第3の通過制限部53と、を備える。なお、図7では1台の第3の入場管理装置5しか図示されていないが、第3の部屋R31,R32をそれぞれ管理する合計2台の第3の入場管理装置5が、入場管理システム1Aに設けられている。ここでは、第3の部屋R31への入場を管理する第3の入場管理装置5について説明する。
【0074】
第3の通信部51は、ネットワークを介してサーバ装置4に接続され、サーバ装置4との間で、各種情報や各種データの送受信を行う。第3の撮像部52は、第3の出入口E31の手前の人物を撮像して、当該人物の顔を含む第3の顔画像をサーバ装置4に送信する。第3の通過制限部53は、サーバ装置4から第3の出入口E31の通過を許可するか否かに関する第3の通過可否情報を取得し、この第3の通過可否情報に基づいて、第3の出入口E31の通過を制限する。
【0075】
<入場管理処理のフロー>
次に、入場管理システム1Aにおける入場管理処理のフローについて説明する。この入場管理処理は、通過可否判定方法を含む。なお、以下では、第1の部屋R1と第2の部屋R21と第3の部屋R31への入場を管理する場合を説明するが、第2の部屋R22や第3の部屋R32への入場を管理する場合も同様の処理が行われる。
次に、入場管理システム1Aにおける入場管理処理のフローについて説明する。この入場管理処理は、通過可否判定方法を含む。なお、以下では、第1の部屋R1と第2の部屋R21と第3の部屋R31への入場を管理する場合を説明するが、第2の部屋R22や第3の部屋R32への入場を管理する場合も同様の処理が行われる。
【0076】
第1の入場管理装置2及びサーバ装置4は、図3のS1~S9の処理を行うことで、第1の部屋R1への入場を管理する。S9の処理後、第2の入場管理装置3A及びサーバ装置4は、第2の部屋R21への入場を管理するに際し、S1~S9の処理と同様の処理を行う。
【0077】
まず、第2の入場管理装置3Aは、第2の出入口E21の人物を撮像し、第2の顔画像をサーバ装置4に送信するとともに、第2の顔画像及び第2の輝度データを第2のなりすまし判定部34に送信する。次に、サーバ装置4は、顔認証部431によって、第2の顔画像に対する顔認証を行う。この顔認証において、顔認証部431は、顔認証スコアが、第2の顔画像に基づき抽出した許可者情報421の個別閾値以上か否かを判定する。このとき用いる個別閾値は、第1の出入口E1でなりすましが行われていると判定された場合、初期閾値に値Aが加えられた値であり、なりすましが行われていないと判定された場合、初期閾値である。
【0078】
通過可否判定部432は、顔認証部431によって顔認証スコアが個別閾値以上でないと判定された場合、第2の出入口E21の通過を許可しない第2の通過可否情報を第2の入場管理装置3Aに送信し、個別閾値以上であると判定された場合、第2の出入口E21の通過を許可する第2の通過可否情報を第2の入場管理装置3Aに送信する。また、顔認証部431は、顔認証スコアが個別閾値以上であると判定した場合、第2の顔画像の通過許可者を特定する第2の特定情報を個別許可基準設定部433に送信する。第2の通過可否情報を受信した第2の入場管理装置3Aは、第2の通過可否情報に基づいて、第2の出入口E21の通過制限を維持したり解除したりする。
【0079】
通過を許可する第2の通過可否情報を受信した第2の入場管理装置3Aは、第2のなりすまし判定部34によって、なりすまし判定を行い、第2のなりすまし情報をサーバ装置4に送信する。サーバ制御部43の個別許可基準設定部433は、第2のなりすまし情報に基づきなりすましが行われているか否かを判定し、なりすましが行われていると判定した場合、第2の特定情報に対応する個別許可基準情報423の個別閾値を、当該個別閾値に値B(Bは正の数)を加えた値に変更する。一方、個別許可基準設定部433は、なりすましが行われていないと判定した場合、第2の特定情報に対応する個別許可基準情報423の個別閾値をそのまま維持する。つまり、個別許可基準情報423は、なりすましが行われている場合の第3の顔画像に対する顔認証時の判定基準を、なりすましが行われていない場合よりも高くする。
【0080】
その後、第3の入場管理装置5及びサーバ装置4は、第3の部屋R31への入場を管理するに際し、S10~S16の処理と同様の処理を行う。
【0081】
まず、第3の入場管理装置5は、第3の撮像部52によって、第2の出入口E21を通過して第3の出入口E31の前にいる人物を撮像し、第3の顔画像をサーバ装置4に送信する。次に、サーバ装置4のサーバ制御部43は、顔認証部431によって、第3の顔画像に対する顔認証を行う。この顔認証において、顔認証部431は、顔認証スコアが、第3の顔画像に基づき抽出した許可者情報421の個別閾値以上か否かを判定する。このとき用いる個別閾値は、第1の出入口E1及び第2の出入口E21の両方でなりすましが行われていると判定された場合、初期閾値に値A及び値Bが加えられた値であり、第1の出入口E1及び第2の出入口E21の両方でなりすましが行われていないと判定された場合、初期閾値である。また、第1の出入口E1でなりすましが行われていると判定されたが、第2の出入口E21でなりすましが行われていないと判定された場合、初期閾値に値Aが加えられた値である。さらに、第1の出入口E1でなりすましが行われていないと判定されたが、第2の出入口E21でなりすましが行われていると判定された場合、初期閾値に値Bが加えられた値である。
【0082】
通過可否判定部432は、顔認証部431によって顔認証スコアが個別閾値以上でないと判定された場合、第3の出入口E31の通過を許可しない第3の通過可否情報を第3の入場管理装置5に送信し、個別閾値以上であると判定された場合、第3の出入口E31の通過を許可する第3の通過可否情報を第3の入場管理装置5に送信する。また、顔認証部431は、顔認証スコアが個別閾値以上であると判定した場合、第3の顔画像の通過許可者を特定する第3の特定情報を個別許可基準設定部433に送信する。第3の通過可否情報を受信した第3の入場管理装置5は、第3の通過可否情報に基づいて、第3の出入口E31の通過制限を維持したり解除したりする。
【0083】
第3の特定情報を取得した個別許可基準設定部433は、第3の特定情報に対応する個別許可基準情報423の個別閾値が初期閾値か否かを判定し、初期閾値でないと判定した場合、個別閾値を初期閾値に戻す。一方で、個別許可基準設定部433は、個別閾値が初期閾値であると判定した場合、個別閾値をそのまま維持する。
【0084】
以上の処理により、例えば、図8に示すように、人物が通過許可者の写真Pの場合、第1の出入口E1でなりすましと判定されるが、第1の出入口E1での顔認証スコアが500であり、かつ、第1の出入口E1での個別閾値が初期閾値の350であるため、写真Pの所持者は、第1の出入口E1を通過することができる。また、写真Pの所持者は、第2の出入口E21でもなりすましと判定されるともに、第2の出入口E21での個別閾値が450に上げられているが、第2の出入口E21での顔認証スコアが約500であるため、第2の出入口E21も通過することができる。しかし、第3の出入口E31での個別閾値が550に上げられており、かつ、第3の出入口E31での顔認証スコアが約500であるため、写真Pの所持者は、第3の出入口E31を通過することができない。
【0085】
また、人物が通過許可者の場合、第1の出入口E1で外光の影響により、なりすましと判定されるが、第1の出入口E1での顔認証スコアが500であり、かつ、第1の出入口E1での個別閾値が初期閾値の350であるため、通過許可者は、第1の出入口E1を通過することができる。また、第2の出入口E21付近でも、なお、外光の影響が強い場合、第2の出入口E21でもなりすましと判定されるともに、第2の出入口E21での個別閾値が450に上げられているが、第2の出入口E21での顔認証スコアが約500であるため、第2の出入口E21も通過することができる。さらに、第3の出入口E31での個別閾値が550に上げられているものの、通過許可者が、外光の影響の少ない場所に到達したことによって、第3の出入口E31での顔認証スコアが約800になる。その結果、通過許可者は、第3の出入口E31を通過することができる。
【0086】
以上の実施の形態2においても、実施の形態1と同様の効果を得ることができる。
【0087】
(実施の形態の変形例)
以上、本開示の具体例を詳細に説明したが、これらは例示にすぎず、以上に例示した具体例を様々に変形、変更してもよい。
以上、本開示の具体例を詳細に説明したが、これらは例示にすぎず、以上に例示した具体例を様々に変形、変更してもよい。
【0088】
例えば、実施の形態1,2において、なりすまし判定を行うに際し、脈拍による顔色の変化や、顔画像に写真の枠のようなものが存在しているか否かや、深度センサを用いた顔領域と他の領域の間の距離の差の有無等の、他の技術を用いてもよい。
【0089】
実施の形態1において、顔認証部431を第1の入場管理装置2や第2の入場管理装置3に設けてもよいし、実施の形態2において、顔認証部431を第1の入場管理装置2や第2の入場管理装置3Aあるいは第3の入場管理装置5に設けてもよい。実施の形態1において、第1のなりすまし判定部23をサーバ装置4に設けてもよいし、実施の形態2において、第1,第2のなりすまし判定部23,34をサーバ装置4に設けてもよい。
【0090】
第1,第2,第3の通過制限部24,33,53として、物理的に通過を制限する装置に加えて、又は、これに代えて、通過を制限する旨の音を発したり表示をしたりする装置を適用してもよく、この場合、警備員に知らせるようにしてもよい。
【0091】
実施の形態1において、なりすましが行われていると判定された場合の、第2の出入口E21,E22での顔認証における通過許可者の個別許可基準を、なりすましが行われていないと判定された場合よりも高く設定する構成として、個別閾値を大きくする構成を例示したが、第2の顔画像の補正をなくすことで、個別許可基準を高くしてもよい。第2の顔画像の補正としては、光の調整や顔の向きの調整が例示できる。実施の形態2における第3の出入口E31,E32での顔認証における個別許可基準にも、同様の技術を適用してもよい。
【0092】
実施の形態2において、個別閾値が上げられた出入口を通過した回数に応じて、個別閾値を徐々に小さくしてもよい。例えば、実施の形態2では、第2の出入口E21,E22及び第3の出入口31,32の両方の個別閾値が上げられた場合、第3の出入口E31,E32の通過が許可された時点で個別閾値を初期閾値に戻したが、個別閾値が上げられた第2の出入口E21,E22を通過した時点で個別閾値を下げて、個別閾値が上げられた第3の出入口E31,E32を通過した時点で個別閾値をさらに下げてもよい。
【0093】
実施の形態2において、第1の出入口E1及び第2の出入口E21,E22の両方でなりすましが行われたと判定した場合、第2の出入口E21,E22の通過制限を維持して、第3の出入口E31,E32の手前の人物に協力行動を促してもよい。
【0094】
第1,第2、第3の部屋R1,R21,R22,R31,R32からの出場時にも、上述の入場管理処理と同様の出場管理処理を行ってもよいし、入場管理処理を行わずに出場管理処理のみを行ってもよい。第1,第2,第3の通過地点の一例として出入口を挙げたが、入場のみのための入口であってもよいし、出場のみのための出口であってもよい。入場や出場を管理する対象としては、部屋やフロア等の屋内空間であってもよいし、野球場やサッカー場あるいは遊園地等の屋外空間であってもよい。実施の形態2では、第1,第2、第3の部屋R1,R21,R22,R31,R32の3段階の通過管理を行ったが、4段階以上の管理に本発明を適用してもよい。
【0095】
実施の形態1において、第1の出入口E1の通過制限を制御するための顔認証を行わなくてもよいし、実施の形態2において、第2の出入口E21,E22の通過制限を制御するための顔認証を行わなくてもよい。
【0096】
許可者情報421に、第1の顔画像に対する個別閾値と、第2の画像に対する個別閾値と、第3の画像に対する個別閾値と、を別々に設けてもよい。
【0097】
実施の形態2において、第2の出入口における個別許可基準を顔認証スコアに対して設けたが、なりすまし判定の結果に対しても個別許可基準を設けてもよい。これにより、第2の出入口のセキュリティレベルを向上させることができる。なお、実施の形態を問わず、顔認証スコア以外の個別許可基準を設けてもよい。
実施の形態1,2において、顔認証スコアが個別閾値以上の場合に、段階的に初期閾値に戻すとしてもよい。すなわち、顔認証スコアが個別閾値以上であると判定されて出入口を通過するたびに、少しずつ初期閾値に近づけていくとしてもよい。このようにすれば、なりすましを行っているにもかかわらず、偶然、顔認証スコアが個別閾値を上回ってしまった場合にも、ある程度の警戒状態を維持することができる。したがって、このような偶然が発生した場合にもセキュリティレベルを維持することができる。
実施の形態1,2において、顔認証スコアが大きいほど個別閾値を上げる量を減らし、顔認証スコアが小さいほど個別閾値を上げる量を増やしてもよい。上述した通り、顔認証スコアの大小となりすましの有無には、相関関係がある場合が多いため、顔認証スコアが小さいほどなりすましている疑いが強くなるためである。
実施の形態1,2においては、許可されにくい状態を「閾値が高い」と呼び、許可されやすい状態を「閾値が低い」という表現で表している。すなわち、閾値の正負や大小は絶対的な値を示しているのではなく、例えば、正負を逆にして実装した場合であっても、許可されにくい/許可されやすいという概念が本明細書と共通であれば、本明細書に記載の「閾値が高い」「閾値が低い」という概念に含まれる。
実施の形態1,2において、なりすましの判定は各出入口を通過する前に行われていたが、各出入口を通過した後で行ってもよい。通過が許可された人物が次の出入口に到達する前になりすましの判定を行い、なりすましが疑われる場合に個別閾値を大きくすれば、実施の形態1,2と同様の結果が得られるためである。この場合、実施の形態1,2と比べて、なりすまし判定を行う装置を出入口と異なる場所に設置することができるので、装置の配置の自由度が高まる。
実施の形態1,2において、なりすましが行われていると判定された場合に個別許可基準を高める対象となる通過許可者は、顔画像に基づいて特定していた。この構成によれば、カメラなどを、通過許可者を特定するための構成と、なりすましの判定に用いる構成の両方として用いることができるため、装置全体の小型化を図ることができる。また、通過を試みる人物が所持しているICカード等から通過許可者を識別する情報を読み出すことで、顔画像を用いずに通過許可者を特定してもよい。このようにすれば、より正確に、通過許可者を特定することができる。
実施の形態1,2において、顔認証スコアが個別閾値以上の場合に、段階的に初期閾値に戻すとしてもよい。すなわち、顔認証スコアが個別閾値以上であると判定されて出入口を通過するたびに、少しずつ初期閾値に近づけていくとしてもよい。このようにすれば、なりすましを行っているにもかかわらず、偶然、顔認証スコアが個別閾値を上回ってしまった場合にも、ある程度の警戒状態を維持することができる。したがって、このような偶然が発生した場合にもセキュリティレベルを維持することができる。
実施の形態1,2において、顔認証スコアが大きいほど個別閾値を上げる量を減らし、顔認証スコアが小さいほど個別閾値を上げる量を増やしてもよい。上述した通り、顔認証スコアの大小となりすましの有無には、相関関係がある場合が多いため、顔認証スコアが小さいほどなりすましている疑いが強くなるためである。
実施の形態1,2においては、許可されにくい状態を「閾値が高い」と呼び、許可されやすい状態を「閾値が低い」という表現で表している。すなわち、閾値の正負や大小は絶対的な値を示しているのではなく、例えば、正負を逆にして実装した場合であっても、許可されにくい/許可されやすいという概念が本明細書と共通であれば、本明細書に記載の「閾値が高い」「閾値が低い」という概念に含まれる。
実施の形態1,2において、なりすましの判定は各出入口を通過する前に行われていたが、各出入口を通過した後で行ってもよい。通過が許可された人物が次の出入口に到達する前になりすましの判定を行い、なりすましが疑われる場合に個別閾値を大きくすれば、実施の形態1,2と同様の結果が得られるためである。この場合、実施の形態1,2と比べて、なりすまし判定を行う装置を出入口と異なる場所に設置することができるので、装置の配置の自由度が高まる。
実施の形態1,2において、なりすましが行われていると判定された場合に個別許可基準を高める対象となる通過許可者は、顔画像に基づいて特定していた。この構成によれば、カメラなどを、通過許可者を特定するための構成と、なりすましの判定に用いる構成の両方として用いることができるため、装置全体の小型化を図ることができる。また、通過を試みる人物が所持しているICカード等から通過許可者を識別する情報を読み出すことで、顔画像を用いずに通過許可者を特定してもよい。このようにすれば、より正確に、通過許可者を特定することができる。
【0098】
以上、本開示に係る実施の形態について図面を参照して詳述してきたが、上述した入場管理システム1,1Aの機能は、コンピュータプログラムにより実現され得る。
【0099】
図9は、各装置の機能をプログラムにより実現するコンピュータのハードウェア構成を示す図である。このコンピュータ3100は、キーボード又はマウス、タッチパッド等の入力装置3101、ディスプレイ又はスピーカー等の出力装置3102、CPU(Central Processing Unit)3103、GPU(Graphics Processing Unit)3104、ROM(Read Only Memory)3105、RAM(Random Access Memory)3106、ハードディスク装置又はSSD(Solid State Drive)等の記憶装置3107、DVD-ROM(Digital Versatile Disk Read Only Memory)又はUSB(Universal Serial Bus)メモリ等の記録媒体から情報を読み取る読取装置3108、ネットワークを介して通信を行う送受信装置3109を備え、各部はバス3110により接続される。
【0100】
そして、読取装置3108は、上記各装置の機能を実現するためのプログラムを記録した記録媒体からそのプログラムを読み取り、記憶装置3107に記憶させる。あるいは、送受信装置3109が、ネットワークに接続されたサーバ装置と通信を行い、サーバ装置からダウンロードした上記各装置の機能を実現するためのプログラムを記憶装置3107に記憶させる。
【0101】
そして、CPU3103が、記憶装置3107に記憶されたプログラムをRAM3106にコピーし、そのプログラムに含まれる命令をRAM3106から順次読み出して実行することにより、上記各装置の機能が実現される。
【0102】
上記の実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部又は全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
【0103】
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)、又は、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
【0104】
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
また、近年、IoT(Internet of Things)技術において、フィジカル空間とサイバー空間の情報連携により新たな付加価値を作りだすという新しいコンセプトであるCPS(Cyber Physical Systems)が注目されている。上記の実施の形態においても、このCPSコンセプトを採用することができる。
すなわち、CPSの基本構成として、例えば、フィジカル空間に配置されるエッジサーバと、サイバー空間に配置されるクラウドサーバとを、ネットワークを介して接続し、双方のサーバに搭載されたプロセッサにより、処理を分散して処理することが可能である。ここで、エッジサーバまたはクラウドサーバにおいて生成される各処理データは、標準化されたプラットフォーム上で生成されることが好ましく、このような標準化プラットフォームを用いることで、各種多様なセンサ群やIoTアプリケーションソフトウェアを含むシステムを構築する際の効率化を図ることができる。
上記の実施の形態においては、例えば、エッジサーバは出入口に配置され、カメラにより撮影された人物の顔画像を取得し、顔画像の特徴点などを抽出する処理を実行し、所定の処理データを生成する。クラウドサーバは、ネットワークを介してエッジサーバより受信した処理データを用いて顔認証処理を実行し、その認証処理にかかる処理データを顔認証アプリケーションソフトウェアで引き継ぎ、認証の結果を出力する。
また、上記の実施の形態において、なりすましの判定をエッジサーバで行い、顔認証の処理をクラウドサーバで行うとしてもよい。なりすましの判定は、個別の顔画像の正解データがなくとも実施可能であり、かつ、顔認証処理と比べて負荷が軽いため、クラウドサーバで集約して処理する必要がないためである。
また、近年、IoT(Internet of Things)技術において、フィジカル空間とサイバー空間の情報連携により新たな付加価値を作りだすという新しいコンセプトであるCPS(Cyber Physical Systems)が注目されている。上記の実施の形態においても、このCPSコンセプトを採用することができる。
すなわち、CPSの基本構成として、例えば、フィジカル空間に配置されるエッジサーバと、サイバー空間に配置されるクラウドサーバとを、ネットワークを介して接続し、双方のサーバに搭載されたプロセッサにより、処理を分散して処理することが可能である。ここで、エッジサーバまたはクラウドサーバにおいて生成される各処理データは、標準化されたプラットフォーム上で生成されることが好ましく、このような標準化プラットフォームを用いることで、各種多様なセンサ群やIoTアプリケーションソフトウェアを含むシステムを構築する際の効率化を図ることができる。
上記の実施の形態においては、例えば、エッジサーバは出入口に配置され、カメラにより撮影された人物の顔画像を取得し、顔画像の特徴点などを抽出する処理を実行し、所定の処理データを生成する。クラウドサーバは、ネットワークを介してエッジサーバより受信した処理データを用いて顔認証処理を実行し、その認証処理にかかる処理データを顔認証アプリケーションソフトウェアで引き継ぎ、認証の結果を出力する。
また、上記の実施の形態において、なりすましの判定をエッジサーバで行い、顔認証の処理をクラウドサーバで行うとしてもよい。なりすましの判定は、個別の顔画像の正解データがなくとも実施可能であり、かつ、顔認証処理と比べて負荷が軽いため、クラウドサーバで集約して処理する必要がないためである。
【産業上の利用可能性】
【0105】
本開示の一態様は、通過地点の通過可否を判定する通過可否判定装置、通過管理システム、通過可否判定方法、及び、コンピュータプログラムに有用である。
【符号の説明】
【0106】
1,1A 入場管理システム(通過管理システム)
2 第1の入場管理装置
3,3A 第2の入場管理装置
4 サーバ装置
5 第3の入場管理装置
21 第1の通信部
22 第1の撮像部
23 第1のなりすまし判定部
24 第1の通過制限部
31 第2の通信部
32,32A 第2の撮像部
33 第2の通過制限部
34 第2のなりすまし判定部
41 サーバ通信部
42 記憶部
43 サーバ制御部
51 第3の通信部
52 第3の撮像部
53 第3の通過制限部
100,100A 通過可否判定装置
421 許可者情報
422 許可者顔情報
423 個別許可基準情報
431 顔認証部
432 通過可否判定部
433 個別許可基準設定部
3100 コンピュータ
3101 入力装置
3102 出力装置
3103 CPU
3104 GPU
3105 ROM
3106 RAM
3107 記憶装置
3108 読取装置
3109 送受信装置
3110 バス
E1 第1の出入口(第1の通過地点)
E21,E22 第2の出入口(第2の通過地点)
E31,E32 第3の出入口(第3の通過地点)
P 写真
R1 第1の部屋
R21,R22 第2の部屋
R31,R32 第3の部屋
2 第1の入場管理装置
3,3A 第2の入場管理装置
4 サーバ装置
5 第3の入場管理装置
21 第1の通信部
22 第1の撮像部
23 第1のなりすまし判定部
24 第1の通過制限部
31 第2の通信部
32,32A 第2の撮像部
33 第2の通過制限部
34 第2のなりすまし判定部
41 サーバ通信部
42 記憶部
43 サーバ制御部
51 第3の通信部
52 第3の撮像部
53 第3の通過制限部
100,100A 通過可否判定装置
421 許可者情報
422 許可者顔情報
423 個別許可基準情報
431 顔認証部
432 通過可否判定部
433 個別許可基準設定部
3100 コンピュータ
3101 入力装置
3102 出力装置
3103 CPU
3104 GPU
3105 ROM
3106 RAM
3107 記憶装置
3108 読取装置
3109 送受信装置
3110 バス
E1 第1の出入口(第1の通過地点)
E21,E22 第2の出入口(第2の通過地点)
E31,E32 第3の出入口(第3の通過地点)
P 写真
R1 第1の部屋
R21,R22 第2の部屋
R31,R32 第3の部屋
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】