知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-01-15
(45)【発行日】2025-01-23
(54)【発明の名称】情報処理装置及び情報処理方法
(51)【国際特許分類】
G07C 9/25 20200101AFI20250116BHJP
G07C 9/27 20200101ALI20250116BHJP
【FI】
G07C9/25
G07C9/27
【請求項の数】
9
(21)【出願番号】P 2021063052
(22)【出願日】2021-04-01
(65)【公開番号】P2022158278
(43)【公開日】2022-10-17
【審査請求日】2024-03-05
(73)【特許権者】
【識別番号】303046554
【氏名又は名称】株式会社アート
(74)【代理人】
【識別番号】110000752
【氏名又は名称】弁理士法人朝日特許事務所
(72)【発明者】
【氏名】田村 和寛
(72)【発明者】
【氏名】中村 太一
(72)【発明者】
【氏名】加川 雅夫
【審査官】永安 真
(56)【参考文献】
【文献】特許第4751442(JP,B2)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/00 - 9/38
(57)【特許請求の範囲】
【請求項1】
入退出記録装置から所定の領域に入退出した人物の記録を取得する第1取得手段と、前記入退出記録装置と所定の位置関係にある撮影手段で撮影した映像に映っている人物の顔認証を行う顔認証手段から、当該映像に映っている人物の識別情報を取得する第2取得手段と、
前記第1取得手段により取得された前記記録と前記第2取得手段により取得された前記識別情報とを照合する照合手段と、
前記識別情報に示される人物が前記記録において所定の条件を満たす場合、当該条件が満たされた時刻に関する情報を出力する出力手段と
を有する情報処理装置。
【請求項2】
前記入退出記録装置を用いるユーザが登録されたデータベースを有し、前記所定の条件は、前記人物が、前記データベースに登録されているユーザであるという条件を含む
請求項1に記載の情報処理装置。
【請求項3】
前記入退出記録装置を用いるユーザが登録されたデータベースを有し、前記所定の条件は、前記人物が、前記データベースに登録されていないユーザであるという条件を含む
請求項1に記載の情報処理装置。
【請求項4】
前記所定の条件は、前記人物が前記顔認証手段において登録されているという条件を含む請求項1乃至3のいずれか一項に記載の情報処理装置。
【請求項5】
前記所定の条件は、前記人物が前記顔認証手段において登録されていないという条件を含む請求項1乃至3のいずれか一項に記載の情報処理装置。
【請求項6】
前記撮影手段が前記領域の内部の少なくとも一部を撮影し、前記所定の条件は、前記領域から前記人物が退出したことが前記記録に記録されているという条件を含む
請求項1乃至5のいずれか一項に記載の情報処理装置。
【請求項7】
前記撮影手段が前記領域とは異なる別の領域を撮影し、前記所定の条件は、前記領域から前記人物が退出したことが前記記録に記録されているという条件を含む
請求項1乃至5のいずれか一項に記載の情報処理装置。
【請求項8】
前記記録が、前記領域への出入りを許可又は禁止する条件を定義する情報を含み、前記所定の条件は、前記人物が前記領域への出入りを許可されていない時間に当該領域にいたことが前記顔認証手段により検知されたという条件を含む
請求項1乃至7のいずれか一項に記載の情報処理装置。
【請求項9】
コンピュータが、
入退出記録装置から所定の領域に入退出した人物の記録を取得するステップと、
前記入退出記録装置と所定の位置関係にある撮影手段で撮影した映像に映っている人物の顔認証を行う顔認証手段から、当該映像に映っている人物の識別情報を取得するステップと、
前記記録と前記識別情報とを照合するステップと、
前記識別情報に示される人物が前記記録において所定の条件を満たす場合、当該条件が満たされた時刻に関する情報を出力するステップと
を有する情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退出記録及び顔認証記録を管理する技術に関する。
【背景技術】
【0002】
入退出記録装置又は入退出管理装置、及び顔認証システムが知られている。例えば特許文献1には、セキュリティゲート3を通過する際に真正な入退出者と認証されたとき、電気鍵2を開錠するとともに、この入退出者の個人属性情報を監視カメラ7で撮影された映像のメタ情報として蓄積管理する映像監視システムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第4751442号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載のシステムにおいては、単に真正な入退出者のメタ情報を映像に付与するだけであり、それ以外の事象に対処することができなかった。
【0005】
これに対し本発明は、入退出記録及び顔認証記録の双方に基づいて注意すべき事象を特定するための技術を提供する。
【課題を解決するための手段】
【0006】
本開示の一態様は、入退出記録装置から所定の領域に入退出した人物の記録を取得する第1取得手段と、前記入退出記録装置と所定の位置関係にある撮影手段で撮影した映像に映っている人物の顔認証を行う顔認証手段から、当該映像に映っている人物の識別情報を取得する第2取得手段と、前記第1取得手段により取得された前記記録と前記第2取得手段により取得された前記識別情報とを照合する照合手段と、前記識別情報に示される人物が前記記録において所定の条件を満たす場合、当該条件が満たされた時刻に関する情報を出力する出力手段とを有する情報処理装置を提供する。
【0007】
この情報処理装置は、前記入退出記録装置を用いるユーザが登録されたデータベースを有し、前記所定の条件は、前記人物が、前記データベースに登録されているユーザであるという条件を含んでもよい。
【0008】
この情報処理装置は、前記入退出記録装置を用いるユーザが登録されたデータベースを有し、前記所定の条件は、前記人物が、前記データベースに登録されていないユーザであるという条件を含んでもよい。
【0009】
前記所定の条件は、前記人物が前記顔認証手段において登録されているという条件を含んでもよい。
【0010】
前記所定の条件は、前記人物が前記顔認証手段において登録されていないという条件を含んでもよい。
【0011】
前記撮影手段が前記領域の内部の少なくとも一部を撮影し、前記所定の条件は、前記領域から前記人物が退出したことが前記記録に記録されているという条件を含んでもよい。
【0012】
前記撮影手段が前記領域とは異なる別の領域を撮影し、前記所定の条件は、前記領域から前記人物が退出したことが前記記録に記録されているという条件を含んでもよい。
【0013】
前記記録が、前記領域への出入りを許可又は禁止する条件を定義する情報を含み、 前記所定の条件は、前記人物が前記領域への出入りを許可されていない時間に当該領域にいたことが前記顔認証手段により検知されたという条件を含んでもよい。
【0014】
本開示の別の一態様は、入退出記録装置から所定の領域に入退出した人物の記録を取得するステップと、前記入退出記録装置と所定の位置関係にある撮影手段で撮影した映像に映っている人物の顔認証を行う顔認証手段から、当該映像に映っている人物の識別情報を取得するステップと、前記第1取得手段により取得された前記記録と前記第2取得手段により取得された前記識別情報とを照合するステップと、前記識別情報に示される人物が前記記録において所定の条件を満たす場合、当該条件が満たされた時刻に関する情報を出力するステップとを有する情報処理方法を提供する。
【発明の効果】
【0015】
本発明によれば、入退出記録及び顔認証記録の双方に基づいて注意すべき事象を特定することができる。
【図面の簡単な説明】
【0016】
【図1】一実施形態に係るセキュリティシステム1000の概要を示す図。
【図2】管理システム1のハードウェア構成を例示する図。
【図3】セキュリティシステム1000の配置例を示す図。
【図4】入退出記録に関する動作を例示するシーケンスチャート。
【図5】データベース241の内容を例示する図。
【図6】データベース242の内容を例示する図。
【図7】データベース113に記録されるデータを例示する図。
【図8】顔認証に関する動作を例示するシーケンスチャート。
【図9】データベース321に記録されるデータを例示する図。
【図10】管理システム1の動作を示すフローチャート。
【図11】データベース114の内容を例示する図。
【発明を実施するための形態】
【0017】
1.構成
図1は、一実施形態に係るセキュリティシステム1000の概要を示す図である。セキュリティシステム1000は、入退出記録及び顔認証記録を統合的に管理するシステムである。セキュリティシステム1000は、入退出記録装置2、顔認証システム3、及び管理システム1を有する。
図1は、一実施形態に係るセキュリティシステム1000の概要を示す図である。セキュリティシステム1000は、入退出記録及び顔認証記録を統合的に管理するシステムである。セキュリティシステム1000は、入退出記録装置2、顔認証システム3、及び管理システム1を有する。
【0018】
入退出記録装置とは、所定の領域への人物の入退出を記録する装置である。入退出記録装置2は、領域A(所定の領域の一例)への人物の入退出を記録する。所定の領域とは定義された物理的な領域をいい、例えば、建物、部屋、又は移動手段(エレベーター等)である。領域Aには、入退出制限手段21、認証手段22、通信手段23、記憶手段24、及び処理手段25が設けられる。入退出制限手段21は、領域Aへの出入りを制限する技術手段であり、例えば、領域Aと他の領域との境界に設置された電気錠付きのドア又はゲート装置である。認証手段22は、領域Aに出入りしようとする人物を認証する技術手段である。認証手段22における認証は、記録媒体(例えば、磁気カード、ICカード、又はQRコード(登録商標)が印刷されたカード)を用いたもの、生体認証(例えば、顔認証、指紋認証、静脈認証、又は虹彩認証)を用いたもの、又はこれらの組み合わせなど、どのようなものであってもよい。領域Aに出入りしようとする人物が認証手段22により認証されると、入退出制限手段21は、その人物が領域Aに入る/から出るのを許可する(具体的には、例えば電気錠を解錠する)。通信手段23は、入退出記録を管理システム1に送信する。入退出記録は、領域Aへの入退出の記録であり、例えば、領域Aの識別情報、領域に入ったのか退出したのかの別、入退出した人物の識別情報、入退出の時刻を含む。記憶手段24は、各種のデータを記憶する。なおこの例では入退出記録装置2を1台のみ図示しているが、セキュリティシステム1000は、それぞれ異なる領域に対応する(例えば、それぞれ異なる部屋に設置された)複数の入退出記録装置2を有してもよい。
【0019】
顔認証手段は、撮影手段により撮影した人物の顔から、その人物を特定するシステムである。顔認証システム3(顔認証手段の一例)は、撮影手段31により撮影した人物の顔から、その人物を特定する。顔認証システム3は、撮影手段31、記憶手段32、認証手段33、及び通信手段34を有する。撮影手段31は、画像を撮影する技術手段であり、例えばカメラである。撮影手段31は、領域Aと所定の位置関係に設置される。一例において、撮影手段31は領域Aの少なくとも一部(例えば領域Aの内部)を撮影する。撮影手段31は撮影した画像を認証手段33に送信する。記憶手段32は、複数の人物の顔の特徴が記録されたデータベースを記憶する。認証手段33は、撮影手段31が撮影した画像から抽出された特徴をデータベースに記録されている特徴と対比し、撮影手段31が撮影した画像に映っている人物を特定する。通信手段34は、特定された人物の識別情報を管理システム1に送信する。なお一例において、撮影手段31は監視カメラ又はセキュリティカメラであり、記憶手段32、認証手段33、及び通信手段34はサーバに実装される。監視カメラ又はセキュリティカメラは通信装置(図示略)を有しており、ネットワークを介してこのサーバと通信する。
【0020】
ここでは単一の撮影手段31を図示しているが、顔認証システム3はそれぞれ異なる位置に配置される複数の撮影手段31を有してもよい。なお以下において撮影手段31をカメラ31という。
【0021】
管理システム1は、入退出記録及び顔認証記録を統合的に管理する。管理システム1は、記憶手段11、取得手段12、取得手段13、照合手段14、出力手段15、及び処理手段16を有する。記憶手段11は、各種のデータ及びプログラムを記憶する。取得手段12は、入退出記録装置2から領域Aおける人物の入退出記録を取得する。取得手段13は、顔認証システム3から、撮影手段31により撮影された映像に映っている人物の識別情報を取得する。照合手段14は、取得手段12が取得した入退出記録と取得手段13が取得した識別情報とを照合する。この識別情報に示される人物が入退出記録において所定の条件を満たす場合、出力手段15は、その映像においてその条件が満たされた時刻を示す情報を出力する。処理手段16は、各種の処理を実行する。
【0022】
なお一例において、管理システム1において記憶手段11、取得手段12、取得手段13、照合手段14、及び出力手段15はサーバに実装される。管理システム1はクライアント(図示略)を有してもよい。クライアントは、このサーバにアクセスして情報を取得する。
【0023】
図2は、管理システム1のハードウェア構成を例示する図である。管理システム1は、CPU(Central Processing Unit)101、メモリ102、ストレージ103、及び通信IF(Interface)104を有する情報処理装置又はコンピュータである。CPU101は、プログラムに従って各種の処理を行う処理装置である。メモリ102は、CPU101が処理を実行する際のワークエリアとして機能する主記憶装置であり、例えばRAM(Random Access Memory)を含む。ストレージ103は、各種のデータ及びプログラムを記憶する補助記憶装置であり、例えばSSD(Solid State Drive)及び/又はHDD(Hard Disk Drive)を含む。通信IF104は、所定の通信規格(例えばイーサネット(登録商標))に従って他の装置と通信する通信装置であり、例えばNIC(Network Interface Card)を含む。
【0024】
この例において、ストレージ103が記憶するプログラムには、コンピュータをセキュリティシステム1000における管理システム1として機能させるためのプログラム(以下「サーバプログラム」という)を記憶している。CPU101がサーバプログラムを実行している状態において、メモリ102及びストレージ103の少なくとも一方が記憶手段11の一例である。CPU101が取得手段12、取得手段13、照合手段14、及び処理手段16の一例である。通信IF104が出力手段15の一例である。
【0025】
なお本稿において、「システム」という語は、単一の装置、及び複数の装置の集合のいずれをも包含する。
【0026】
2.動作
以下、セキュリティシステム1000の動作を説明する。動作説明に先立って、セキュリティシステム1000の配置例を説明する。以下の動作説明はこの配置例を用いて説明する。以下の説明において記憶手段11等の機能要素を処理の主体として記載することがあるが、これは、CPU101等のハードウェア要素がプログラムに従って他のハードウェア要素と協働して処理を実行することを意味する。
以下、セキュリティシステム1000の動作を説明する。動作説明に先立って、セキュリティシステム1000の配置例を説明する。以下の動作説明はこの配置例を用いて説明する。以下の説明において記憶手段11等の機能要素を処理の主体として記載することがあるが、これは、CPU101等のハードウェア要素がプログラムに従って他のハードウェア要素と協働して処理を実行することを意味する。
【0027】
図3は、セキュリティシステム1000の配置例を示す図である。この例において、セキュリティシステム1000は、企業のオフィスOに設けられる。入退出記録装置2、顔認証システム3、及び管理システム1はそれぞれ異なる事業者により管理・運営されており、それぞれ独立に動作する。オフィスOの出入口のドアDには電気錠L(入退出制限手段21の一例)が設けられており、ドアDの外側及び内側にはそれぞれカードリーダーR(認証手段22の一例)が設けられている。これら2つのカードリーダーを区別するとき、ドアDの外側に設けられたカードリーダーをカードリーダーRoといい、内側に設けられたカードリーダーをカードリーダーRiという。ドアDの内側の空間にはカメラ31が設けられており、ドアDを通ってオフィスOに入館する人物の顔を撮影している。
【0028】
2-1.入退出記録
図4は、入退出記録に関する動作を例示するシーケンスチャートである。オフィスOへの出入りが許可される人物にはカードキーC(ICカード)が配布される。カードキーCをカードリーダーRにかざすと、カードリーダーRは、カードキーCからカード(又はユーザ)の識別情報を読み出す(ステップS101)。カードリーダーRは有線又は無線でコンピュータ200(通信手段23の一例)に接続されている。カードリーダーRは、読み出した識別情報を含む認証要求をコンピュータ200に出力する(ステップS102)。この認証要求は、カードリーダーR(又はドアD)の識別情報及びカードキーC(又はユーザ)の識別情報を含む。カードキーC(又はユーザ)の識別情報は、ユーザの属性情報、例えば企業における役職を示す情報を含む。カードリーダーRから認証要求を受信すると、コンピュータ200の処理手段25は、この認証要求を認証してよいか判断する(ステップS103)。コンピュータ200において、記憶手段24は、カードリーダーRからの認証要求を認証してよいかの判断するための条件が記録されたデータベース241及び登録ユーザに関するデータベース242を記憶する。処理手段25は、データベース241及びデータベース242を参照してこの認証要求を認証してよいか判断する。
図4は、入退出記録に関する動作を例示するシーケンスチャートである。オフィスOへの出入りが許可される人物にはカードキーC(ICカード)が配布される。カードキーCをカードリーダーRにかざすと、カードリーダーRは、カードキーCからカード(又はユーザ)の識別情報を読み出す(ステップS101)。カードリーダーRは有線又は無線でコンピュータ200(通信手段23の一例)に接続されている。カードリーダーRは、読み出した識別情報を含む認証要求をコンピュータ200に出力する(ステップS102)。この認証要求は、カードリーダーR(又はドアD)の識別情報及びカードキーC(又はユーザ)の識別情報を含む。カードキーC(又はユーザ)の識別情報は、ユーザの属性情報、例えば企業における役職を示す情報を含む。カードリーダーRから認証要求を受信すると、コンピュータ200の処理手段25は、この認証要求を認証してよいか判断する(ステップS103)。コンピュータ200において、記憶手段24は、カードリーダーRからの認証要求を認証してよいかの判断するための条件が記録されたデータベース241及び登録ユーザに関するデータベース242を記憶する。処理手段25は、データベース241及びデータベース242を参照してこの認証要求を認証してよいか判断する。
【0029】
図5は、データベース241の内容を例示する図である。データベース241は、複数のレコードを含む。各レコードは、ドア(又は電気錠)の識別情報、許可・禁止の別、時間帯、対象ユーザを特定する情報を含む。例えば、図5の最上段のレコードは、ドア「正面玄関」について、「平日8:00-20:00」の間、「全ての登録ユーザ」の入館が許可されることを示している。この図の上から2番目のレコードは、ドア「正面玄関」について、「全日24:00-05:00」の間、「全てのユーザ」の入館が禁止されることを示している。この図の上から3番目のレコードは、「平日20:00-24:00」の間、「役職が課長以上のユーザ」の入館が許可されることを示している。
【0030】
図6は、データベース242に記録されるデータを例示する図である。データベース242は、複数のレコードを含む。各レコードは、ユーザの識別情報及びユーザの属性情報を含む。ユーザの属性情報は、所属部署名、役職、及び勤務シフトを含む。図6の最上段のレコードは、名前「磐田省吾」、所属部署「技術開発部」、役職「課長」、及び勤務シフト「通常」という名前のユーザが登録されていることを示す。
【0031】
ステップS103における判断の例を説明する。認証要求が、2021年3月8日10:06:54に「磐田省吾」という人物が「正面玄関」から「入館」することの認証を求めるものである例を考える。データベース241を参照すると、「平日8:00-20:00」の間、「全ての登録ユーザ」の入館が許可されることが記録されている。さらに、データベース242を参照すると、名前「磐田省吾」というユーザが登録されている。したがってこの場合、処理手段25は、この認証要求を認証する。
【0032】
再び図4を参照する。認証の結果が「認証」であった場合、処理手段25は、認証要求に対応する入退出制限手段21(この例では、ドアDの電気錠L)に解錠信号を出力する(ステップS104)。電気錠Lとコンピュータ200とは有線又は無線により接続されている。認証要求にはカードリーダーR(又はドアD)の識別情報すなわち認証手段22の識別情報が含まれており、処理手段25はこの識別情報から対応する入退出制限手段21を特定する。認証手段22と入退出制限手段21との対応関係は、例えば記憶手段24に記憶されるデータベース(図示略)において定義される。認証の結果が「不許可」であった場合、処理手段25は、その旨を認証要求の送信元であるカードリーダーRに通知する。カードリーダーRは、その旨をユーザに通知する(例えば、ビープ音を出力する、エラーランプを点灯させる、ディスプレイにメッセージを表示する、等)。
【0033】
コンピュータ200から解錠信号を受信すると、電気錠Lは所定の時間、解錠する(ステップS105)。電気錠Lは解錠した旨をコンピュータ200に通知する(ステップS106)。この通知を受けると、コンピュータ200は、入退出記録を生成する(ステップS107)。入退出記録は、例えば、時刻(すなわちタイムスタンプ)、ドア(又は電気錠)の識別情報、入退出の別、入退出した人物の識別情報を含む。コンピュータ200は、生成した入退出記録を記憶手段24においてデータベース(図示略)に書き込む。さらに、コンピュータ200は、生成された入退出記録を管理システム1に送信する(ステップS108)。管理システム1の記憶手段11は、受信した入退出記録をデータベース241に記録する(ステップS109)。データベース113は、入退出記録を蓄積するデータベースである。
【0034】
図7は、データベース113に記録されるデータを例示する図である。データベース113は、複数のレコードを含む。各レコードは、時刻、ドア(又は電気錠)の識別情報、入退出の別、入退出した人物の識別情報を含む。例えば、図5の最上行のレコードは、2021年3月8日10:06:54に「磐田省吾」という人物が「正面玄関」から「入館」したことを示す。オフィスOが複数の出入口を有し、各出入口にカードリーダーが設けられている場合は、これら複数のカードリーダーから出力される入退出記録がデータベース113に集約される。
【0035】
2-2.顔認証
図8は、顔認証に関する動作を例示するシーケンスチャートである。カメラ31は、サーバ300(記憶手段32、認証手段33、及び通信手段34が実装されたサーバの一例)と通信可能である。この例において、カメラ31は常時(365日24時間)稼働している。すなわち、カメラ31は常時、映像データをサーバ300に出力する(ステップS201)。サーバ300の認証手段33は、映像データから得られるフレームの画像データにおいて、顔認識処理を行う(ステップS202)。顔認識処理としては周知の技術を用いることができる。顔認証技術は、例えば、フレームのうち人物の顔が映っている領域を特定し、フレームに映っている顔から複数の特徴点を抽出し、これら複数の特徴点の位置関係を、データベース(図示略)に記録されているデータと照合することによって、フレームに映っている人物が誰であるか特定する処理をいう。このデータベースには人物の識別情報(例えば名前)と特徴点の位置関係を示すデータが記録されている。なおこのデータベースに登録されている人物は、データベース242に登録されているユーザとは同じでなくてもよい。例えば顔認証手段3のデータベースには登録されているもののデータベース242に登録されていないユーザが存在してもよいし、データベース242に登録されているものの顔認証手段3のデータベースには登録されていないユーザが存在してもよい。
図8は、顔認証に関する動作を例示するシーケンスチャートである。カメラ31は、サーバ300(記憶手段32、認証手段33、及び通信手段34が実装されたサーバの一例)と通信可能である。この例において、カメラ31は常時(365日24時間)稼働している。すなわち、カメラ31は常時、映像データをサーバ300に出力する(ステップS201)。サーバ300の認証手段33は、映像データから得られるフレームの画像データにおいて、顔認識処理を行う(ステップS202)。顔認識処理としては周知の技術を用いることができる。顔認証技術は、例えば、フレームのうち人物の顔が映っている領域を特定し、フレームに映っている顔から複数の特徴点を抽出し、これら複数の特徴点の位置関係を、データベース(図示略)に記録されているデータと照合することによって、フレームに映っている人物が誰であるか特定する処理をいう。このデータベースには人物の識別情報(例えば名前)と特徴点の位置関係を示すデータが記録されている。なおこのデータベースに登録されている人物は、データベース242に登録されているユーザとは同じでなくてもよい。例えば顔認証手段3のデータベースには登録されているもののデータベース242に登録されていないユーザが存在してもよいし、データベース242に登録されているものの顔認証手段3のデータベースには登録されていないユーザが存在してもよい。
【0036】
認証手段33は、顔認証処理の結果をデータベース321に書き込む(ステップS203)。フレームから抽出された特徴点に適合する人物のデータがデータベースに記録されていた場合、認証手段33は、その人物の識別情報(例えば、その人物の名前)をデータベース321に書き込む。フレームから抽出された特徴点に適合する人物のデータがデータベースに記録されていなかった場合、認証手段33は、未登録の人物が検知された旨をデータベース321に書き込む。
【0037】
図9は、データベース321に記録されるデータを例示する図である。データベース321は、複数のレコードを含む。各レコードは、時刻、カメラの識別情報、及び人物の識別情報を含む。例えば、図9の最上段のレコードは、2021年3月8日10:07:10に「磐田省吾」という人物が「正面玄関」において検知されたことを示す。この図の上から2番目のレコードは、2021年3月8日10:15:20に未登録の人物が「正面玄関」において検知されたことを示す。
【0038】
2-3.入退出記録と顔認証データとの照合
図10は、管理システム1の動作を示すフローチャートである。ステップS301において、取得手段12は、入退出記録を取得する。一例において、取得手段12は、定期的に(例えば毎日0:00に)データベース113から入退出記録を取得する。このとき取得される入退出記録は、データベース113に蓄積されている入退出記録のうち前回取得時(例えば前日の0:00)以降に蓄積された記録である。
図10は、管理システム1の動作を示すフローチャートである。ステップS301において、取得手段12は、入退出記録を取得する。一例において、取得手段12は、定期的に(例えば毎日0:00に)データベース113から入退出記録を取得する。このとき取得される入退出記録は、データベース113に蓄積されている入退出記録のうち前回取得時(例えば前日の0:00)以降に蓄積された記録である。
【0039】
ステップS302において、取得手段13は、顔認証記録を取得する。一例において、取得手段13は、定期的に(例えば毎日0:00に)顔認証システム3から(より具体的にはデータベース321から)顔認証記録を取得する。このとき取得される顔認証記録は、データベース321に記録されているデータのうち前回取得時(例えば全日の0:00)以降に蓄積されたデータである。なお、顔認証記録を取得するタイミングは入退出記録を取得するタイミングと同期している必要は無く、両者は独立していてもよい。
【0040】
ステップS303において、照合手段14は、取得手段12が取得した入退出記録と取得手段13が取得した顔認証記録とを照合する。ここで、「入退出記録と顔認証のデータとを照合する」とは、両者を対比して注意すべきデータ(以下「注意データ」という。)を抽出することをいう。この例において、記憶手段11は、データベース114を参照して注意データを抽出する。データベース114は、注意データの条件を定義するデータベースである。
【0041】
図11は、データベース114の内容を例示する図である。データベース114は複数のレコードを含む。各レコードは、顔認証記録における条件、入退出記録における条件、及び対応する処理を含む。例えば、図11の最上段のレコードは、顔認証記録において「登録ユーザが検知された」場合、かつ入退出記録において「その人物が顔認証で検知された時刻を基準として前後の8時間にその人物の入館記録が無い」場合に、その顔認証記録のレコードが注意データとして抽出される。この条件は例えば、登録ユーザが自分のカードキーを使わずに入館した(より具体的には、他人のカードキーを使って入館した、他人が入館するのに紛れて一緒に入館した、等)という事象に相当する。また、図11の上から2番目のレコードは、顔認証記録において「未登録の人物が検知された」場合、かつ入退出記録において「その人物が顔認証で検知された時刻を基準として前後の5分に登録ユーザの入館記録が無い」場合に、その顔認証記録のレコードが注意データとして抽出される。この条件は例えば、未登録の人物(例えば社外の人物)が登録ユーザ(例えば社員)に付き添われることなく入館したという事象に相当する。
【0042】
再び図10を参照する。ステップS304において、出力手段15は、注意データに対応する処理を実行する。データベース114においては、注意データの条件に対応する処理が定義されている。図11の最上段のレコード及び上から2番目のレコードにおいてはいずれも「注意データの時刻を顔認証システムに通知する」という処理が定義されている。したがって、出力手段15は、顔認証システム3に対し注意データの時刻を出力する。
【0043】
顔認証システム3は、映像データをログとして記録しており、何か問題のある事象が発生した場合には映像データのログを参照することが行われる。膨大な映像データのログを目視で確認することは不可能なので、顔認証システム3は映像データに検索の基準となる印のデータ(以下「トリガーポイント」という。)を埋め込む。顔認証システム3は、トリガーポイントを生成する条件を定義するデータを自身で有している。トリガーポイントを生成する条件は、例えば「未登録の人物が検知された」というものである。しかし、社外からの来客が多い環境ではトリガーポイントが頻繁に生成されることになってしまい、実質的にトリガーポイントとしての意味をなさなくなってしまう。あるいは、この例では登録ユーザに対してはトリガーポイントが生成されないことになる。しかし、登録ユーザであっても入退出記録と整合しない場合、又は入退出記録と関連して定義される情報(例えば勤務シフト)と整合しない場合は、何か問題のある事象が発生した可能性がある。この場合、トリガーポイントが生成された方が好ましいが、顔認証システム3単体ではこのような事象に対応することは難しい。
【0044】
本実施形態においては、映像データにおいて、管理システム1から出力された注意データの時刻にトリガーポイントを生成することにより、入退出記録と顔認証記録とを総合的に考慮してトリガーポイントを生成することができる。
【0045】
なお出力手段15は、顔認証システム3に対し、注意データの時刻に加えて、注意データの属性(例えば、そのレコードが注意データとして抽出された際に満たした条件を特定する情報)を出力してもよい。このように付加的な情報を出力することにより、顔認証システム3におけるトリガーポイントの検索性を高めることができる。
【0046】
ステップS305において、記憶手段11は、取得手段12から取得した入退出記録及び取得手段13から取得した顔認証記録をデータベース115に書き込む。データベース115は、入退出記録及び顔認証記録を統合的に管理するデータベースである。出力手段15は、データベース114において定義された処理に加えて、又は代えて、定義された管理者からのリクエストに応じて、この管理者の端末に注意データを出力してもよい。このとき、出力手段15は、データベース115に記録されているレコードの一覧を出力してもよい。さらにこのとき、出力手段15は、注意データを他のデータと異なる外観で(例えば異なる色、大きさ、書体で)表示してもよい。
【0047】
3.他の実施形態
本発明は上述の実施形態に限定されるものではなく種々の変形が可能である。以下、変形例をいくつか説明する。以下の変形例に記載した事項のうち2つ以上のものが組み合わせて適用されてもよい。
本発明は上述の実施形態に限定されるものではなく種々の変形が可能である。以下、変形例をいくつか説明する。以下の変形例に記載した事項のうち2つ以上のものが組み合わせて適用されてもよい。
【0048】
3-1.撮影手段31と入退出記録装置2との位置関係
撮影手段31と入退出記録装置2との位置関係は実施形態において例示したものに限定されない。すなわち、撮影手段31は、入退出記録装置2の入退出制限手段21により入退出が制限される領域を撮影するものに限定されない。撮影手段31は、入退出制限手段21により入退出が制限される領域とは別の領域を撮影するものであってもよい。例えば、入退出制限手段21がオフィスの正面玄関に設置され、撮影手段31がオフィスから離れた倉庫内を撮影する位置に設置されてもよい。このように、入退出制限手段21により入退出が制限される領域と異なる領域を撮影する撮影手段31を用いることにより、より多様な事象に対処することができる。
撮影手段31と入退出記録装置2との位置関係は実施形態において例示したものに限定されない。すなわち、撮影手段31は、入退出記録装置2の入退出制限手段21により入退出が制限される領域を撮影するものに限定されない。撮影手段31は、入退出制限手段21により入退出が制限される領域とは別の領域を撮影するものであってもよい。例えば、入退出制限手段21がオフィスの正面玄関に設置され、撮影手段31がオフィスから離れた倉庫内を撮影する位置に設置されてもよい。このように、入退出制限手段21により入退出が制限される領域と異なる領域を撮影する撮影手段31を用いることにより、より多様な事象に対処することができる。
【0049】
3-2.注意データの条件
注意データの条件は実施形態において例示されたものに限定されない。例えば、顔認証記録において以下の(1)~(7)のいずれかの条件を満たすデータが注意データとして抽出されてもよい。
(1)顔認証記録において登録ユーザが検知された場合、かつ顔認証においてその人物が検知された時刻から所定の時間前(例えば30分前)までに入退出記録において退出記録がある。
これは、入退出記録においてその人物は既に退出したはずなのに所定領域において映像に映っているという状況である。これは特に3-1で例示したように、撮影手段31が撮影する領域と入退出制限手段21が入退出を制限する領域とが異なる場合に有用である。これは例えば、オフィスから退勤したはずの社員が倉庫で何かをしている事象に相当する。
注意データの条件は実施形態において例示されたものに限定されない。例えば、顔認証記録において以下の(1)~(7)のいずれかの条件を満たすデータが注意データとして抽出されてもよい。
(1)顔認証記録において登録ユーザが検知された場合、かつ顔認証においてその人物が検知された時刻から所定の時間前(例えば30分前)までに入退出記録において退出記録がある。
これは、入退出記録においてその人物は既に退出したはずなのに所定領域において映像に映っているという状況である。これは特に3-1で例示したように、撮影手段31が撮影する領域と入退出制限手段21が入退出を制限する領域とが異なる場合に有用である。これは例えば、オフィスから退勤したはずの社員が倉庫で何かをしている事象に相当する。
【0050】
(2)顔認証記録において登録ユーザが検知された場合、かつ顔認証においてその人物が検知された時刻が入退出記録においてその人物に対して定義された時間帯から外れている場合。
この例において、入退出記録は、その人物に対して定義された時間帯を特定する情報を含む。「その人物に対して定義された時間帯」とは、例えば、その人物が社員である場合において、勤務シフトである。これは、勤務シフト外の時間にオフィスにいることが検知された事象に相当する。例えば、人物「磐田省吾」の勤務シフトが「平日9:00-18:00」と定義されている場合において、顔認証記録において休日の10:00に磐田省吾が検知されたときは、照合手段14は、このレコードを注意データとして抽出する(なおこの例において、入退出記録装置2は、勤務シフトで定義される時間外の入退出も許可する)。
この例において、入退出記録は、その人物に対して定義された時間帯を特定する情報を含む。「その人物に対して定義された時間帯」とは、例えば、その人物が社員である場合において、勤務シフトである。これは、勤務シフト外の時間にオフィスにいることが検知された事象に相当する。例えば、人物「磐田省吾」の勤務シフトが「平日9:00-18:00」と定義されている場合において、顔認証記録において休日の10:00に磐田省吾が検知されたときは、照合手段14は、このレコードを注意データとして抽出する(なおこの例において、入退出記録装置2は、勤務シフトで定義される時間外の入退出も許可する)。
【0051】
(3)顔認証記録において未登録ユーザが検知された場合、かつその未登録ユーザが検知された時刻の前後所定時間(例えば前後10分)に顔認証記録において検知された未登録ユーザの総数Nuと、入退出記録においてその時間に入退出が記録された登録ユーザの総数Nkとの比が所定の条件を満たす場合。
所定の条件とは、例えば、NuとNkとの比がしきい値よりも大きいという条件である。これは例えば、登録ユーザ(社員)で案内しきれないほど多くの来客が一時に集中した事象に相当する。
所定の条件とは、例えば、NuとNkとの比がしきい値よりも大きいという条件である。これは例えば、登録ユーザ(社員)で案内しきれないほど多くの来客が一時に集中した事象に相当する。
【0052】
(4)顔認証記録において未登録ユーザが検知された場合、かつその未登録ユーザが検知された時刻の前後所定時間(例えば前後10分)に顔認証記録において検知された未登録ユーザの総数Nu1と、入退出記録においてその時間に入退出が記録された未登録ユーザの総数Nu2とが一致しない場合。
これは例えば、未登録ユーザ(ゲスト)はゲスト用のカードキーを使って入退出をすべきところ、未登録ユーザがカードキーを使わずに(例えば他の人物と一緒に)入退出をした事象に相当する。
これは例えば、未登録ユーザ(ゲスト)はゲスト用のカードキーを使って入退出をすべきところ、未登録ユーザがカードキーを使わずに(例えば他の人物と一緒に)入退出をした事象に相当する。
【0053】
(5)入退出記録において登録ユーザが検知された場合、かつ入退出記録においてその登録ユーザが検知された時刻の前後所定時間(例えば前後5分)に顔認証記録において入退出が記録された人物が一致しない場合。
これは、入退出記録装置2における認証に用いられる媒体の貸与、又は紛失した媒体を他人が利用した事象に相当する。この場合、対応する顔認証記録が無い入退出記録のレコードが注意データとして抽出される。
これは、入退出記録装置2における認証に用いられる媒体の貸与、又は紛失した媒体を他人が利用した事象に相当する。この場合、対応する顔認証記録が無い入退出記録のレコードが注意データとして抽出される。
【0054】
(6)所定の時間帯(例えば毎日9:00-17:00)において、入退出記録において入館が記録されたユーザの数と、顔認証記録において検知された人物の数が一致しない場合。
これは入退出記録装置2の認証を経ずに入館した人物がいた事象に相当する。この場合、照合手段14は、入退出記録と顔認証記録との消し込みを行う。消し込みとは、入退出記録と顔認証記録とを照合し、同じ人物かつ同じ時間帯(例えば時間のずれが3分以内)の記録が入退出記録及び顔認証記録の双方に発見できた場合、そのレコードは注意データの対象から除外される。対応する顔認証記録が無い入退出記録のレコード、又は対応する入退出記録が無い顔認証記録のレコードが、注意データとして抽出される。
これは入退出記録装置2の認証を経ずに入館した人物がいた事象に相当する。この場合、照合手段14は、入退出記録と顔認証記録との消し込みを行う。消し込みとは、入退出記録と顔認証記録とを照合し、同じ人物かつ同じ時間帯(例えば時間のずれが3分以内)の記録が入退出記録及び顔認証記録の双方に発見できた場合、そのレコードは注意データの対象から除外される。対応する顔認証記録が無い入退出記録のレコード、又は対応する入退出記録が無い顔認証記録のレコードが、注意データとして抽出される。
【0055】
(7)入退出記録において未登録ユーザ(すなわちゲスト)が検知された場合。
これは入退出記録装置2において登録されていない人物が入退出した事象に相当する。例えば入退出記録装置2において未登録の人物が入退出する頻度が少ないことが想定される出入口にこの条件を適用すれば、入退出記録装置2において未登録の人物が入退出するたびに映像データにトリガーポイントを設定することができる。
これは入退出記録装置2において登録されていない人物が入退出した事象に相当する。例えば入退出記録装置2において未登録の人物が入退出する頻度が少ないことが想定される出入口にこの条件を適用すれば、入退出記録装置2において未登録の人物が入退出するたびに映像データにトリガーポイントを設定することができる。
【0056】
3-3.注意データの条件の適応的な設定
セキュリティシステム1000において注意データの条件は固定的なものに限定されず、時間帯、入退出記録装置、出入口等に応じて適応的に設定されてもよい。例えば、注意データの条件は出入口毎に個別に設定されてもよい。あるいは、注意データの条件は、レコードの時刻又は曜日に応じて設定されてもよい。
セキュリティシステム1000において注意データの条件は固定的なものに限定されず、時間帯、入退出記録装置、出入口等に応じて適応的に設定されてもよい。例えば、注意データの条件は出入口毎に個別に設定されてもよい。あるいは、注意データの条件は、レコードの時刻又は曜日に応じて設定されてもよい。
【0057】
3-4.注意データに対応する処理
注意データに対応する処理は実施形態において例示したものに限定されない。例えば、出力手段15は、あらかじめ指定された管理者の端末に注意データが発生した旨又は注意データの概要を示す情報を送信してもよい。注意データが発生した旨の情報及び注意データの概要を示す情報は、注意データの条件が満たされた時刻に関する情報の別の例である。
注意データに対応する処理は実施形態において例示したものに限定されない。例えば、出力手段15は、あらかじめ指定された管理者の端末に注意データが発生した旨又は注意データの概要を示す情報を送信してもよい。注意データが発生した旨の情報及び注意データの概要を示す情報は、注意データの条件が満たされた時刻に関する情報の別の例である。
【0058】
注意データに対応する処理として、出力手段15は、注意データが発生した旨を入退出記録装置2(より詳細にはコンピュータ200)に通知してもよい。コンピュータ200は、この通知に応じて、例えばデータベース(図示略)に記録されている入退出記録にフラグを立てる。あるいは、コンピュータ200は、この通知に応じて、データベース241の内容を書き換え(注意データにおいて入退出者として記録されたユーザを入退出禁止とする、等)てもよい。
【0059】
3-5.他の実施形態
セキュリティシステム1000における具体的なハードウェア構成は実施形態において例示したものに限定されない。要求される機能を実装できるものであれば、セキュリティシステム1000はどのようなハードウェア構成を有してもよい。例えば、実施形態においてネットワーク上のサーバに実装されるものとして説明した機能の少なくとも一部がローカルのコンピュータに実装されてもよい。サーバは物理サーバであってもよいし仮想サーバであってもよい。
セキュリティシステム1000における具体的なハードウェア構成は実施形態において例示したものに限定されない。要求される機能を実装できるものであれば、セキュリティシステム1000はどのようなハードウェア構成を有してもよい。例えば、実施形態においてネットワーク上のサーバに実装されるものとして説明した機能の少なくとも一部がローカルのコンピュータに実装されてもよい。サーバは物理サーバであってもよいし仮想サーバであってもよい。
【0060】
実施形態において説明したセキュリティシステム1000の動作はあくまで例示である。シーケンスチャート又はフローチャートで示した処理の順番が一部入れ替えられてもよいし、他の処理が追加されてもよい。
【0061】
CPU101等の処理装置により実行されるプログラムは、CD-ROM(Compact Disc Read only memory)等のコンピュータ読み取り可能な記録媒体に記録された状態で提供されてもよいし、サーバからダウンロードされてもよい。
【0062】
1…管理システム、11…記憶手段、12…取得手段、13…取得手段、14…照合手段、15…出力手段、16…処理手段、2…入退出記録装置、21…入退出制限手段、22…認証手段、23…通信手段、24…記憶手段、25…処理手段、3…顔認証システム、31…撮影手段、32…記憶手段、33…認証手段、34…通信手段、1000…セキュリティシステム、101…CPU、102…メモリ、103…ストレージ、104…通信IF、113…データベース、114…データベース、115…データベース、200…コンピュータ、241…データベース、242…データベース、300…サーバ、321…データベース、L…電気錠、O…オフィス、R…カードリーダー
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】