ホーム > 特許ランキング > カシオ計算機株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-04
(45)【発行日】2023-12-12
(54)【発明の名称】情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20231205BHJP
【FI】
G06F21/32
【請求項の数】
7
(21)【出願番号】P 2021152121
(22)【出願日】2021-09-17
(65)【公開番号】P2023044213
(43)【公開日】2023-03-30
【審査請求日】2022-09-21
(73)【特許権者】
【識別番号】000001443
【氏名又は名称】カシオ計算機株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(74)【代理人】
【識別番号】100126000
【弁理士】
【氏名又は名称】岩池 満
(72)【発明者】
【氏名】加藤 芳幸
【審査官】小林 秀和
(56)【参考文献】
【文献】特開2021-068472(JP,A)
【文献】特開2015-026315(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示し、
前記第2動作モードに変更後に実行される前記第2認証処理の結果に応じた動作モードでの動作を指示する、
処理部を備える情報処理装置。
【請求項2】
前記処理部は、前記第2認証処理の結果、前記第1認証レベルに達していなくても前記第2認証レベルに達している場合に、前記第1動作モードでの動作を継続する、
請求項1に記載の情報処理装置。
【請求項3】
前記処理部は、前記第2認証処理の結果、前記第2認証レベルに達していない場合に、ユーザにアラートを報知する、
請求項1又は2に記載の情報処理装置。
【請求項4】
前記処理部は、前記第2動作モードに変更後、設定時間内に実行される前記第2認証処理の結果、前記第2認証レベルに達した場合に、前記第1動作モードでの動作を指示する、
請求項1乃至3のいずれかに記載の情報処理装置。
【請求項5】
前記処理部は、前記第2動作モードに変更後に実行される前記第2認証処理の結果、前記第2認証レベルに達していない状態が所定時間継続した場合に、非動作モードでの動作を指示する、
請求項3に記載の情報処理装置。
【請求項6】
情報処理装置のコンピュータが、第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示し、
前記第2動作モードに変更後に実行される前記第2認証処理の結果に応じた動作モードでの動作を指示する、
情報処理方法。
【請求項7】
情報処理装置のコンピュータが、第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示し、
前記第2動作モードに変更後に実行される前記第2認証処理の結果に応じた動作モードでの動作を指示する、
ためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
個人に固有の生体情報を用いて個人認証を行い、それに基づいて特定区域への入退出管理、特定システムへのログイン管理等を実行する技術が知られている。例えば特許文献1には、ログイン機能を有する情報システムにおいて、ユーザをカメラで撮影し、カメラの映像信号からユーザの顔認証を行い、ユーザの顔認証ができなくなった場合、自動的にログアウトする技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-144762号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献では、いわゆる顔認証技術を用いてユーザの認証を行ってログインを許可し、その後なんらかの事情により当該ユーザの顔認識ができなくなった場合に、セキュリティの観点からそのユーザをログアウトさせるようにしている。しかしながら、いったん正規にログインしたにもかかわらず、単にその後顔認識ができなくなったことをもってログアウトさせる構成では、ログインユーザが短時間離席して戻る間にログアウトした場合、再度ログイン操作をしなければならず、ユーザの利便性が損なわれるという問題があった。
【0005】
本発明の目的の一つは、いったん第1認証処理を行ったユーザについて、第1認証処理時と異なるレベルの第2認証処理を継続することにより、可及的に第1認証処理がされた状態を維持することを可能としてユーザの利便性が確保される情報処理装置、情報処理方法及びプログラムを提供することである。
【課題を解決するための手段】
【0006】
本発明の一つの態様による情報処理装置は、第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示し、前記第2動作モードに変更後に実行される前記第2認証処理の結果に応じた動作モードでの動作を指示する、処理部を備える。
【発明の効果】
【0007】
本発明によれば、いったん第1認証処理を行ったユーザについて、第1認証処理時と異なるレベルの第2認証処理を継続することにより、可及的に第1認証処理がされた状態を維持し、ユーザの利便性を確保することが可能となる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施形態におけるカメラ管理システムの構成を例示するシステム構成図である。
【図2】本発明の一実施形態におけるカメラ管理装置のハードウェア及び機能ブロックの構成を例示するブロック図である。
【図3】本発明の一実施形態における認証処理及びそれに基づくモード別制御処理の流れを例示するフローチャートである。
【図4】本発明の一実施形態における操作モード制御処理の流れを例示するフローチャートである。
【図5】本発明の一実施形態における積極認証用操作画面例を示す図である。
【図6】本発明の一実施形態における上位モード操作画面例を示す図である。
【図7】本発明の一実施形態における一般モード操作画面例を示す図である。
【発明を実施するための形態】
【0009】
以下、本発明について、その実施形態に即して添付図面を参照しながら説明する。
【0010】
図1は、本発明の一実施形態に係るカメラ管理システム100のシステム構成を例示するシステム構成図である。図1に示すように、カメラ管理システム100は、情報処理装置としてのカメラ管理装置1と、少なくとも1台の監視カメラ2を備えている。
【0011】
カメラ管理装置1と監視カメラ2とは、ネットワーク3を介して相互に通信可能に接続されている。ネットワーク3は、例えば専用線、ローカルエリアネットワーク(LAN)等のセキュアな通信を可能とする、有線又は無線の通信回線で構成される。本実施形態では、カメラ管理システム100のユースケースとして、コンビニエンスストア、スーパーマーケット等の商業施設に導入される構内監視システムを想定するが、これに限られることなく、各種事業所、工場等の構内監視システムとして考えることもできる。
【0012】
カメラ管理装置1は、監視カメラ2の動作設定、操作制御、及びオンオフ制御を行うための装置であり、ユーザの生体情報に基づいてユーザのシステムへのログイン認証処理を実行する機能を備えている。カメラ管理装置1は、典型的にはブラウザ機能を備えたサーバ装置、パーソナルコンピュータ等の電子機器により実現される。なお、本実施形態では、前記生体情報として顔画像を用いる。
【0013】
監視カメラ2は、CCD等の撮像素子と画像処理機能を備えた回路部とを有する撮像手段であり、一般的なデジタルビデオカメラの構成を備えている。各監視カメラ2はネットワーク3を介してカメラ管理装置1と通信するための通信回路部も備えている。
【0014】
監視カメラ2は、カメラ管理システム100に1又は複数、必要に応じて設置することができる。例えばカメラ管理装置1がコンビニエンスストアに導入される場合、カメラ管理装置1がバックオフィスに設置され、売り場の監視対象エリアに死角が生じないように、複数の監視カメラ2が設置される。その他、監視カメラ2をカメラ管理装置1が設置されている部屋とは別の部屋に必要に応じて設けるようにしてもよい。
【0015】
次に、カメラ管理装置1の構成について説明する。図2は、本発明の一実施形態におけるカメラ管理装置1のハードウェア及び機能ブロックの構成を例示するブロック図である。
【0016】
図2に示すように、カメラ管理装置1は、サーバ又はパーソナルコンピュータなどの情報処理装置であり、処理部10、記憶部20、入出力部30、撮像部40、及び通信部50を備えている。処理部10、記憶部20、入出力部30、撮像部40、及び通信部50の間は、内部通信線としてのバス60によって接続されている。
【0017】
処理部10は、後述の記憶部20から各種プログラム、データを読み込んで実行し、カメラ管理装置1の機能を実現する、CPU等のプロセッサによって構成される演算装置である。本実施形態では、処理部10は、撮影制御部11、積極認証処理部12、非積極認証処理部13、モード別データ処理部14、及び通信処理部15の各機能部のデータ処理を実行する。各機能部の動作については後述する。
【0018】
記憶部20は、ハードウェア群をカメラ管理装置1として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ、半導体ドライブ(SSD)又はハードディスク(HDD)などで構成することができる。具体的には、記憶部20は、本実施形態の各機能を処理部10に実行させるためのプログラム(カメラ管理装置1の制御プログラム)、各種パラメータ、外部から入力される操作入力データ、後述するモード別データ処理部14が作成する表示データ、顔認識処理に用いる顔画像データ21、及びカメラ管理装置1の動作モードに応じて表示されるユーザインタフェース用データセット22などを記憶する。
【0019】
入出力部30は、外部からカメラ管理装置1へのデータ入力を可能とするキーボード、マウス、タッチパネル、マイク等の各種入力デバイスと、監視カメラ2から受信する画像データ、モード別データ処理部14が生成したモード別のユーザインタフェース画面等を出力表示するためのモニタディスプレイ、スピーカ等の出力デバイスから構成されている。
【0020】
撮像部40は、CCD等の撮像素子と画像処理エンジンとを備え、主に後述する顔画像を利用した積極認証処理を行うのに利用するユーザの正面顔画像をキャプチャするのに用いられる。撮像部40は、典型的には、パーソナルコンピュータに一般的に設けられているビデオカメラである。なお、前記の積極認証処理は、監視カメラ2を利用して実行してもよい。その場合、顔認証の対象となるユーザは、積極認証処理のために、監視カメラ2に顔を向けて正面顔画像が撮像されるようにする。監視カメラ2により積極認証処理を行う場合には、画角内にある他のまぎらわしい画像(例えば背景に映り込んでいるポスターの顔画像)の影響を避けるために、認証時に顔を動かすなどのライブ認証用生体動作を必要とするように構成してもよい。また、積極認証処理とともに、あらかじめ定めておくキーイン操作、ICカードなどの他のデバイスを併用するようにしてもよい。
【0021】
通信部50は、監視カメラ2との間で画像データ、監視カメラ制御用データ、監視カメラステータスデータ等の各種データの送受信を行う通信モジュールであり、例えばネットワークインタフェースカード(NIC)等のハードウェアとして構成される。
【0022】
次に、処理部10が実行する各プログラムによって実現されるカメラ管理装置1の機能について説明する。
【0023】
撮影制御部11は、入出力部30を通じて入力される、撮像部40、監視カメラ2への操作指示に基づいて、撮像部40、監視カメラ2の制御用データを生成してそれぞれに送信する機能を有する。撮像部40への操作指示としては、後述する積極認証処理における顔画像取得のための撮像部40の起動・停止などがある。監視カメラ2への操作指示としては、監視カメラ2の起動・停止、録画開始・停止、焦点距離の変更、画角の変更、アイリス(絞り)の設定、光源のフリッカー対応設定等が挙げられる。
【0024】
積極認証処理部12は、撮像部40が取得するユーザの顔画像と、あらかじめ記憶部20のデータベースに格納されている、認証処理の対象となるユーザの顔画像データ21とを比較対照して一致不一致を判定し、一致した場合にそのユーザに、カメラ管理システム100へのログインと対応する動作モードでの操作を承認するという認証処理を実行する。この積極認証処理は、第1タイミングとしてのログイン時に実行される第1認証処理である。ここで、積極認証処理とは、処理対象のユーザの静止した状態での正面顔画像を第1生体情報として撮像部40で取得し、あらかじめ同様に取得しておいた顔画像データ21と比較対照して一致するか判定し、両者が一致すれば対象ユーザのログインを許可する動作を行う処理である。顔画像データの一致判定は、撮像した顔画像と格納されている顔画像データ21の特徴量データを比較して判定する。知られているように、特徴量データは、例えば目の間の距離、鼻の幅、眼窩の深さ、あごの輪郭等に基づいて取得される。各ユーザの顔画像データ21には、対応するユーザに対して許可する操作権限が、第1操作権限又は第1操作権限より限定された第2操作権限として対応付けられている。ユーザが第1操作権限を有すると判定された場合は、カメラ管理装置1の動作モードとして第1動作モードが、ユーザが第2操作権限を有すると判定された場合は第2動作モードが設定される。したがって、認証され、ログインが許可されたユーザは、自身に許容されている動作モードでカメラ管理装置1を操作することができるようになる。積極認証処理部12による認証処理は比較的認識率が高い第1認証レベルでの認証処理と位置付けることができる。なお、積極認証処理部12が、認証対象ユーザがマスクを装用していると判定した場合には、両目の周囲の形状寸法に基づく特徴量を用いた顔認識を実行するようにしてもよい。図5に、積極認証処理を行う場合の操作画面例を示している。このような操作画面は、例えばカメラ管理装置1が起動されたとき、あるいはカメラ管理装置1のカメラ管理アプリケーションが起動されたとき等に表示することができる。認証画面には例えば顔撮影用のガイドが顔輪郭線のような形態で示されており、認証を受けようとするユーザは、カメラ管理装置1の撮像部40に正対して、自身の顔画像がガイドに合うように調整したのち認証ボタンを操作すればよい。
【0025】
非積極認証処理部13は、積極認証処理をクリアして、ログイン状態にあるユーザについて、その後も継続して撮像部40、及び監視カメラ2による画像取得を行い、その画像に基づいて前記のログイン状態にあるユーザが引き続き所定の条件を満たす状態にあるかを判定する処理を行う。この非積極認証処理は、第2タイミングとしてのログイン状態において、第1認証レベルより低い第2認証レベルで実行される第2認証処理である。積極認証処理が撮像部40又はいずれかの監視カメラ2に正対した状態での正面顔画像に基づく顔認識を行っているのに対し、非積極認証処理では、基本的に撮像部40あるいは各監視カメラ2が撮影する動画データを用いて顔認識を行う点が積極認証処理とは異なる。第2生体情報としての動画データを用いることで、ログイン状態にあるユーザの顔画像データ21に基づいて、連続的に顔認識処理を実行することができるが、その一方で、認識率は積極認証処理よりも低下することとなる。すなわち、非積極認証処理では、積極認証処理における第1認証レベルとは異なる第2認証レベルに基づく顔認識処理が行われると位置付けることができる。なお、非積極認証処理においては、前記した特徴量データの基礎となる顔の特徴として、耳殻の形状等を追加して利用することができる。耳殻の形状を利用することで、非積極認証処理において対象ユーザがカメラに対して横を向いている状態での認識率が高まることが期待される。
【0026】
モード別データ処理部14は、積極認証処理部12、非積極認証処理部13における認証結果に応じた動作モードでカメラ管理装置1を動作させる処理を実行する機能部である。本実施形態では動作モードは、第1動作モードとしての上位モード、第2動作モードとしての一般モード、及び非動作モードの3つの種別に区分されている。非動作モードは、カメラ管理装置1において、監視カメラ2の操作に必要なユーザインタフェース画面を表示しない動作モードであり、この動作モードではユーザはカメラ管理装置1としての機能にアクセスすることができない。上位モードと一般モードに対しては、それぞれ別個のユーザインタフェースデータセット(以下「UIデータセット」)が用意されている。これらのUIデータセットは、モード別UIデータセット22として、記憶部20にあらかじめ格納されている。
【0027】
図6、図7に、上位モード操作画面表示例、一般モード操作画面表示例を、それぞれ示している。これらの画面は、ログイン時の積極認証によりユーザがどの操作権限を有するかが判定された後に表示される。
図6の上位モード操作画面例では、コンビニエンスストア等の管理者用画面が例示されている。この管理者用画面では、管理者、従業員、顧客の顔設定、監視カメラ2の録画設定、カメラの各種機能設定などが行える設定項目、録画画像を閲覧することができる録画情報、売上情報、商品運搬情報等の閲覧機能、及び商品発注が行える発注機能等、監視カメラ2の管理機能に関する項目、店舗営業に関する項目にアクセスすることを可能としている。一方、図7に例示している一般モード操作画面例では、録画情報及び商品運搬情報の閲覧項目のみが表示され、上位モードにおいて表示されていた他の項目はマスクされるように構成している。このようにログインが許可されたユーザに対して、さらにユーザが属する認証レベルに応じて操作権限を限定することにより、カメラ管理装置1を通じて重要な設定が不用意に変更されてしまう、あるいは店舗営業に関する情報がむやみに閲覧されたりするというセキュリティ上の問題を軽減することができる。
図6の上位モード操作画面例では、コンビニエンスストア等の管理者用画面が例示されている。この管理者用画面では、管理者、従業員、顧客の顔設定、監視カメラ2の録画設定、カメラの各種機能設定などが行える設定項目、録画画像を閲覧することができる録画情報、売上情報、商品運搬情報等の閲覧機能、及び商品発注が行える発注機能等、監視カメラ2の管理機能に関する項目、店舗営業に関する項目にアクセスすることを可能としている。一方、図7に例示している一般モード操作画面例では、録画情報及び商品運搬情報の閲覧項目のみが表示され、上位モードにおいて表示されていた他の項目はマスクされるように構成している。このようにログインが許可されたユーザに対して、さらにユーザが属する認証レベルに応じて操作権限を限定することにより、カメラ管理装置1を通じて重要な設定が不用意に変更されてしまう、あるいは店舗営業に関する情報がむやみに閲覧されたりするというセキュリティ上の問題を軽減することができる。
【0028】
通信処理部15は、通信部50を介した監視カメラ2、及び他の外部装置とカメラ管理装置1との間のデータ送受信処理を実行する。
【0029】
次に、以上説明した構成を有するカメラ管理装置1によるログイン認証処理の流れについて、図3を参照して説明する。図3は、本実施形態のカメラ管理装置1によるログイン認証処理の流れを例示するフローチャートである。
【0030】
図3に例示されているデータ処理は、例えば、カメラ管理装置1が起動されている状態でカメラ管理機能を備えるアプリケーションを開く等の操作により開始される。積極認証処理部12は撮像部40によって、第1生体情報であるユーザの顔画像を第1タイミングで取得し(ステップS100)、記憶部20のデータベースに格納されている顔画像データ21と比較する(第1認証処理)(ステップS101)。ステップS102において、積極認証処理部12は、第1認証レベルでの顔画像の判定及び権限判定処理を行う。第1認証レベルに合格する顔画像データがないと判定した場合(ステップS102で「不合格」)、積極認証処理部12はモード別データ処理部14に非動作モードでの動作を実行させる(ステップS103)。この場合、カメラ管理装置1は、カメラ管理機能を動作させない状態でログイン認証処理を終了する。
【0031】
ステップS102の顔画像判定において、ユーザが第1認証レベルでの認証処理に合格し、上位モード(管理者モード)でカメラ管理装置1を操作する権限である第1操作権限(管理者権限)を有すると判定された場合(ステップS102が「第1操作権限」)、積極認証処理部12は、モード別データ処理部14に第1動作モードである上位モードでの動作を実行させ(ステップS109)、そのユーザに関してはログイン状態(第2タイミング)となる。この場合、カメラ管理装置1には図5の上位モードのUIが表示される。その後ログイン状態にあるユーザに対しては、非積極認証処理部13が第2生体情報としてのユーザの動画像を取得し(ステップS110)、記憶部20のデータベースに格納されている顔画像と第2認証レベルで比較する第2認証処理を実行する(ステップS111)。この第2認証処理(非積極認証処理)において第1操作権限(管理者権限)を有するユーザが検知されていると判定された場合、すなわち第2認証レベルに合格したと判定された場合(ステップS112がYES)、モード別データ処理部14は引き続き上位モードを実行する(ステップS109)。ステップS112で第2認証処理(非積極認証処理)により第1操作権限(管理者権限)を有するユーザが検知されないと判定された場合、すなわち第2認証レベルに合格しないと判定された場合(ステップS112がNO)、非積極認証処理部13は、ステップS112にて動作モードが上位モードから一般モードに変更される旨のアラートがすでに発報されているか判定する(ステップS113)。アラート発報済みでないと判定した場合(ステップS113がNO)、非積極認証処理部13はアラートを発報し(ステップS115)、ステップ110に戻って第2生体情報の取得を行う。ステップS113でアラート発報済みであると判定された場合(ステップS113がYES)、非積極認証処理部13はその判定した時刻を記憶し(ステップS114)、ステップS104へ移る。なお、ステップS112の処理では、非積極認証処理による検知結果に代えて、対象ユーザが所定の監視カメラ2の画角内から外れたことをもって、動作モードを一般モードに変更するように構成してもよい。
【0032】
ステップS102の第1認証レベルでの権限判定処理において、ユーザが第1認証レベルでの認証処理に合格し、一般モードでカメラ管理装置1を操作する権限である第2操作権限を有すると判定された場合(ステップS102が「第2操作権限」)、積極認証処理部12は、モード別データ処理部14に一般モードでの動作を実行させ(ステップS104)、そのユーザに関してはログイン状態(第2タイミング)となる。この場合、カメラ管理装置1には図6の一般モードのUIが表示される。その後ログイン状態にあるユーザに対しては、非積極認証処理部13が第2生体情報としてのユーザの動画像を取得し(ステップS105)、記憶部20のデータベースに格納されている顔画像と第2認証レベルで比較する第2認証処理を実行する(ステップS106)。この第2認証処理(非積極認証処理)において第1操作権限(管理者権限)を有するユーザが検知されていると判定された場合、すなわち第2認証レベルに合格したと判定された場合(ステップS107がYES)、非積極認証処理部13はモード別データ処理部14に上位モードでの動作を実行させる(ステップS109)。これは、ログイン状態のユーザが一般モードに変更された場合でも、第2認証処理である非積極認証処理に成功すれば再度上位モードでの操作を可能として、あらためて第1認証処理である積極認証処理を行うことを不要とし、セキュリティを保持しつつユーザに対する利便性を向上させているものである。
【0033】
一方、ステップS107において第1操作権限(管理者権限)を有するユーザが検知されないと判定された場合、すなわち第2認証レベルに合格しないと判定された場合(ステップS107がNO)、非積極認証処理部13はその状態でステップS114において記憶した時刻、すなわちS113においてアラート発報済みと判定した時刻から所定時間経過したか判定する(ステップS108)。所定時間経過するまでは(ステップS108がNO)、非積極認証処理部13はモード別データ処理部14に引き続き一般モードで動作させる(ステップS104)。所定時間経過したと判定した場合(ステップS108がYES)、非積極認証処理部13は処理をステップS103に移して、モード別データ処理部14に非動作モードを実行させる。
【0034】
以上の顔画像認証処理によれば、積極認証処理の結果に応じて、カメラ管理装置1をユーザに応じた適切な動作モードで動作させることができる。また、いったん上位モードでログインしたユーザについては、認証レベルが異なる非積極認証処理により継続してログイン状態を維持することを可能としている。また、ログイン状態にある上位モードのユーザが、第2認証処理(非積極認証処理)において不合格であった場合にはアラートが発報されるので、そのユーザは自身が第2認証レベルに合格していないため、動作モードが上位モードから一般モードに変更される可能性があることをあらかじめ知ることができる。また、上位モードのユーザが非積極認証処理により一般モードに変更された場合でも、その後非積極認証処理に成功すれば上位モードでの操作が可能となる。また、アラート発報後所定時間を経過しても第2認証レベルに合格するユーザが検知されない場合は、モード別データ処理部14がカメラ管理装置1の動作モードを非動作モードに移行させるので、カメラ管理装置1に関するセキュリティが保持される。
【0035】
次に、図4を参照して、モード別データ処理部14によるデータ処理を説明する。図4は、モード別データ処理の流れを例示するフローチャートである。モード別データ処理では、図3に関して説明した顔認証処理の結果に応じた動作モードが選択され、実行される。
【0036】
処理を開始すると、モード別データ処理部14は、積極認証処理部12又は非積極認証処理部13から動作モードを取得して(ステップS200)、その動作モードを判定する(ステップS210)。ステップS210で動作モードが非動作モードであると判定した場合(ステップS210が非動作)、モード別データ処理部14は、ユーザに監視カメラ2の画像を表示せず、またカメラ管理装置1の機能へアクセスさせない非動作モードを実行する(ステップS220)。ステップS210で動作モードが一般モードであると判定した場合(ステップS210が一般)、モード別データ処理部14は、一般モードでのUI表示を実行する(ステップS230)。ステップS210で動作モードが上位モードであると判定した場合(ステップS210が上位)、モード別データ処理部14は、UIの上位モードを実行する(ステップS240)。モード別データ処理部14は、所定条件が成立するまでステップS210以降の処理を実行し(ステップS250がNO)、所定条件が成立したと判定した場合(ステップS250がYES)、処理を終了する。
【0037】
以上のモード別データ処理によれば、カメラ管理装置1は、顔認証処理結果に応じた動作モードで動作する。そして、所定条件が成立した場合、すなわち、非動作モードで所定時間が経過した場合、又は一般モードで動作中、非積極認証処理による人物検知が所定時間経過しても行われなかった場合、処理を終了する。したがって、カメラ管理装置1をユーザに応じた適切な動作モードで動作させることができるので所要のセキュリティが確保される。
【0038】
以上説明した本実施形態に係るカメラ管理装置1によれば、いったん第1認証処理を行ったユーザについて、第1認証処理時と異なるレベルの第2認証処理を継続することにより、可及的に第1認証処理がされた状態を維持し、ユーザの利便性を確保することが可能となる。
【0039】
なお、本実施形態は、監視カメラ2を管理するためのカメラ管理装置1として説明したが、本発明の情報処理装置は、これに限らず、監視カメラ以外の様々な装置に対するアクセス権限の管理に適用することができる。
【0040】
また、本明細書では、第1タイミングに取得される情報を第1の生体情報と定義する。また、第1タイミング後の第2タイミングに取得される情報を第2の生体情報と定義する。いずれも同じ種類の情報(第1の生体情報=顔画像、第2の生体情報=顔画像)であってもよく、違う種類の情報(第1の生体情報=顔画像、第2の生体情報=指紋画像等)であってもよい。
【0041】
また本明細書では、第1認証処理で合格と判定される基準を第1認証レベルと定義する。また、第2認証処理で合格と判定される基準を第2の認証レベルと定義する。ここで、第1認証処理と第2認証処理の認証アルゴリズムが同一の場合(例えば、いずれもデータベースに事前に登録されている顔画像とのマッチング処理の場合)は、第2認証レベル(例えば、マッチ率=50%)は第1認証レベル(例えば、マッチ率=90%)より低い。なお、第1認証処理と第2認証処理の認証アルゴリズムは異なっていてもよい。この場合も、第2の認証レベルは第1の認証レベルよりもセキュリティの強度レベルは低い。
【0042】
前記処理部10は、前記非積極認証処理の結果、前記第1認証レベルに達していなくても前記第2認証レベルに達している場合に、前記上位モードでの動作を継続するとしてもよい。
【0043】
このようにすれば、いったん上位モードに認証されたユーザは非積極認証処理により継続して上位モードの提供を受けることができるので、ユーザの利便性が向上する。
【0044】
前記処理部10は、前記非積極認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである一般モードでの動作を指示するとしてもよい。
【0045】
このようにすれば、上位モードが提供されていたユーザは、あらためて積極認証を受けることなく引き続き一般モードが提供されるので、ユーザの利便性が向上する。
【0046】
前記処理部10は、前記非積極認証処理の結果、前記第2認証レベルに達していない場合に、ユーザにアラートを報知するとしてもよい。
【0047】
このようにすれば、ユーザは第2認証レベルでの非積極認証処理がなされていないことを知ることができるので、第2認証レベルでの非積極認証処理が適正になされるような対応をとることができ、ユーザの利便性が向上する。
【0048】
前記処理部10は、前記一般モードに変更後、設定時間内に実行される前記非積極認証処理の結果、前記第2認証レベルに達した場合に、前記上位モードでの動作を指示するとしてもよい。
【0049】
このようにすれば、いったん上位モードで認証されたユーザがなんらかの条件で一般モードに変更された場合でも、再度積極認証処理を行うことなく上位モードに復帰可能なのでユーザの利便性が向上する。
【0050】
前記処理部10は、前記一般モードに変更後に実行される前記非積極認証処理の結果、前記第2認証レベルに達していない状態が所定時間内継続した場合に、非動作モードでの動作を指示するとしてもよい。
【0051】
このようにすれば、ユーザが上位モード又は一般モードの提供を受けることができなくなった場合、カメラ管理装置1は非動作モードで動作するので、セキュリティが維持される。
【0052】
上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。換言すると、図2の機能的構成は例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能がカメラ管理装置1に備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に図2の例に限定されない。また、一つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。本実施形態における機能的構成は、演算処理を実行するプロセッサによって実現され、本実施形態に用いることが可能なプロセッサには、シングルプロセッサ、マルチプロセッサ及びマルチコアプロセッサ等の各種処理装置単体によって構成されるものの他、これら各種処理装置と、ASIC(Application Specific Integrated Circuit)やFPGA(Field‐Programmable Gate Array)等の処理回路とが組み合わせられたものを含む。
【0053】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えば汎用のパーソナルコンピュータであってもよい。
【0054】
このようなプログラムを含む記録媒体は、ユーザにプログラムを提供するために装置本体とは別に配布されるUSBメモリ等のリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される記録媒体等で構成される。リムーバブルメディアは、例えば、磁気ディスク(フロッピディスクを含む)、光ディスク、又は光磁気ディスク等により構成される。光ディスクは、例えば、CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk),Blu-ray(登録商標) Disc(ブルーレイディスク)等により構成される。光磁気ディスクは、MD(Mini-Disk)等により構成される。また、装置本体に予め組み込まれた状態でユーザに提供される記録媒体は、例えば、プログラムが記録されているROMや、記憶部20に含まれるハードディスク等で構成される。
【0055】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的或いは個別に実行される処理をも含むものである。
【0056】
以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例示に過ぎず、本発明の技術的範囲を限定するものではない。本発明はその他の様々な実施形態を取ることが可能であり、上記実施形態と変形例の各構成を組み合わせることも可能である。更に、本発明の要旨を逸脱しない範囲で、省略や置換等種々の変更を行うことができる。これら実施形態やその変形は、本明細書等に記載された発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0057】
以下に、本願の出願当初の特許請求の範囲に記載された発明を付記する。
[付記1]
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
処理部を備える情報処理装置。
[付記2]
前記処理部は、
前記第2認証処理の結果、前記第1認証レベルに達していなくても前記第2認証レベルに達している場合に、前記第1動作モードでの動作を継続する、
付記1に記載の情報処理装置。
[付記3]
前記処理部は、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示する、
付記1又は2に記載の情報処理装置。
[付記4]
前記処理部は、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、ユーザにアラートを報知する、
付記1乃至3のいずれかに記載の情報処理装置。
[付記5]
前記処理部は、
前記第2動作モードに変更後、設定時間内に実行される前記第2認証処理の結果、前記第2認証レベルに達した場合に、前記第1動作モードでの動作を指示する、
付記3に記載の情報処理装置。
[付記6]
前記処理部は、
前記第2動作モードに変更後に実行される前記第2認証処理の結果、前記第2認証レベルに達していない状態が所定時間内継続した場合に、非動作モードでの動作を指示する、
付記3に記載の情報処理装置。
[付記7]
情報処理装置のコンピュータが、
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
情報処理方法。
[付記8]
情報処理装置のコンピュータが、
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
ためのプログラム。
[付記1]
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
処理部を備える情報処理装置。
[付記2]
前記処理部は、
前記第2認証処理の結果、前記第1認証レベルに達していなくても前記第2認証レベルに達している場合に、前記第1動作モードでの動作を継続する、
付記1に記載の情報処理装置。
[付記3]
前記処理部は、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、前記第1操作権限より限定された第2操作権限を有するユーザ用の動作モードである第2動作モードでの動作を指示する、
付記1又は2に記載の情報処理装置。
[付記4]
前記処理部は、
前記第2認証処理の結果、前記第2認証レベルに達していない場合に、ユーザにアラートを報知する、
付記1乃至3のいずれかに記載の情報処理装置。
[付記5]
前記処理部は、
前記第2動作モードに変更後、設定時間内に実行される前記第2認証処理の結果、前記第2認証レベルに達した場合に、前記第1動作モードでの動作を指示する、
付記3に記載の情報処理装置。
[付記6]
前記処理部は、
前記第2動作モードに変更後に実行される前記第2認証処理の結果、前記第2認証レベルに達していない状態が所定時間内継続した場合に、非動作モードでの動作を指示する、
付記3に記載の情報処理装置。
[付記7]
情報処理装置のコンピュータが、
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
情報処理方法。
[付記8]
情報処理装置のコンピュータが、
第1タイミングに取得されたユーザの第1生体情報に基づいて、第1認証レベルの第1認証処理を実行し、
前記第1認証レベルに達し、かつ前記第1生体情報に対応するユーザが第1操作権限を有すると判定された場合に、第1動作モードでの動作を指示し、
前記第1動作モードで動作中の第2タイミングに取得されたユーザの第2生体情報に基づいて、前記第1認証レベルより低い第2認証レベルの第2認証処理を実行し、
前記第2認証処理の結果に応じた処理を実行する、
ためのプログラム。
【符号の説明】
【0058】
1 カメラ管理装置
2 監視カメラ
10 処理部
11 撮影制御部
12 積極認証処理部
13 非積極認証処理部
14 モード別データ処理部
20記憶部
21 顔画像データ
22 UIデータセット
2 監視カメラ
10 処理部
11 撮影制御部
12 積極認証処理部
13 非積極認証処理部
14 モード別データ処理部
20記憶部
21 顔画像データ
22 UIデータセット
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】