はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
一実施形態に係る認証端末100は、取得部101と、認証要求部102と、出力部103と、を備える(図1参照)。取得部101は、利用者の生体情報を取得する。認証要求部102は、利用者の生体情報を用いた認証処理をサーバ装置に要求し、サーバ装置から取得した認証結果に応じてゲートの開閉を制御する。出力部103は、認証結果に基づく表示を、所定位置の人物が前記認証結果に基づく表示を視認できる空中ディスプレイに出力する。
上記認証端末100は、利用者の生体情報を用いた認証処理をサーバ装置に要求し、サーバ装置から取得した認証結果に応じてゲートの開閉を制御する。認証端末100は、認証結果に基づく表示を空中ディスプレイに出力する。認証端末100は、認証結果に基づく表示を空中ディスプレイに出力するので、訪問者以外の第三者は当該表示を知ることができない。空中ディスプレイによる表示を視認可能な人物は、当該ディスプレイを基準とする所定位置の人物に限られるためである。その結果、訪問者のプライバシは適切に保護される。
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係る入退場管理システムの概略構成の一例を示す図である。図2を参照すると、入退場管理システムには、認証端末10と、会議室端末11-1及び11-2と、サーバ装置20と、が含まれる。第1の実施形態に係る入退場管理システムは、フリーアドレスフロアー(以下、単にフロアーとも表記する)の利用者に関する入退場を管理する。
また、図2に示すフロアーには少なくとも1台以上のカメラ装置30が設置されている。当該カメラ装置30は、フロアー全体を俯瞰するように設置されている。なお、図2には1台のカメラ装置30を図示しているが、フロアー全体を俯瞰する画像を得るのに複数のカメラ装置30が必要な場合には当該目的を達成する台数のカメラ装置30が設置される。
以降の説明において、会議室端末11-1及び11-2を区別する特段の理由がない場合には、単に「会議室端末11」と表記する。他の構成要素についても同様に、ハイフンで区切られた左側の符号を使用し、当該構成要素を代表して表記する。
図2に示す各装置は相互に接続されている。例えば、認証端末10とサーバ装置20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。なお、図2には認証端末10とサーバ装置20の接続線を図示しているが、他の構成要素(会議室端末11、カメラ装置30)もサーバ装置20と接続されている。さらに、フロアー内に設置された据え置き型のPC(Personal Computer)もサーバ装置20と接続されている。
なお、サーバ装置20は、フリーアドレスフロアーと同じ建物内に設置されていてもよいし、ネットワーク上(クラウド上)に設置されていてもよい。
認証端末10は、フリーアドレスフロアーの入り口に設置された端末である。認証端末10はゲート40-1と接続されている。認証端末10は、訪問者の認証に成功すると、ゲート40-1を開き、当該訪問者によるフリーアドレスフロアーの利用を許可する。
会議室端末11は、フロアー内の会議室の入り口に設置された端末である。会議室端末11は、会議室の予約を行った利用者(フロアーの入場者)の認証に成功すると、対応するゲート40を開き、利用者が会議室を使用できるようにする。また、会議室端末11は当該認証機能(ゲート40の開閉制御)に加え、開催中の会議に関する情報も表示することができる。例えば、会議室端末11は、会議の出席者の氏名を表示したり、会議の目的、議題等を表示したりする。
サーバ装置20は、フロアー内の利用者を管理する装置である。サーバ装置20は、認証端末10を介して取得した訪問者の生体情報(例えば、顔に関する生体情報)を用いた認証処理を実行する。サーバ装置20は、認証処理の結果を認証端末10に通知する。
また、サーバ装置20は、フロアー内の利用者(フロアーの入場者、滞在者)の位置を管理する。サーバ装置20は、任意の手段による各利用者の位置をリアルタイムに把握する。
例えば、サーバ装置20は、利用者が所持する端末(スマートフォン等の端末)から位置情報を取得して利用者の位置を把握してもよい。この場合、利用者が所持する端末は、GPS(Global Positioning System)衛星からのGPS信号を受信して測位を実行し、自装置の緯度、経度及び高度を含む位置情報を生成すればよい。
サーバ装置20は、カメラ装置30から得られる画像を解析することで、利用者の位置を検出してもよい。第1の実施形態では、サーバ装置20は、カメラ装置30から得られる画像を解析することで利用者の位置を把握する場合について説明する。
訪問者(フリーアドレスフロアーに入場しようとする利用者)は、フロアー内の利用者と面会(会議、打ち合わせ)を希望することがある。この場合、訪問者は、認証端末10による認証が成功した後、面会を希望する人物(以下、面会希望者と表記する)に関する情報を入力する。
例えば、認証端末10は、図3に示すようなGUI(Graphical User Interface)を用いて訪問者の意思(訪問者が他の利用者と面会を希望する意思)を備えているか確認する。認証端末10は、訪問者が他の利用者と面会する意思を有していることがわかると、図4に示すようなGUIを用いて訪問者の操作を受け付ける。
例えば、図4に示すような画面に接した訪問者は、文字入力領域に面会を希望する人物の氏名を入力する。訪問者は、面会希望者の氏名を入力した後、確定ボタンを押す。認証端末10は、図4に示すようなGUIにより取得した面会希望者の氏名をサーバ装置20に送信する。
認証端末10や会議室端末11は、液晶パネルとタッチパネルが一体となった入出力デバイスを備えており、当該入出力デバイスを用いてGUIに係る表示を行い利用者の操作を受け付ける。
サーバ装置20は、認証端末10から取得した情報(面会希望者の氏名)に基づき、当該面会希望者の位置を特定し、当該特定した位置を認証端末10に通知する。
認証端末10は、取得した情報を用いて、面会希望者の位置(フリーアドレスフロアー内の面会希望者の位置)を表示する。例えば、認証端末10は、図5に示すような画面を表示する。認証端末10は、例えば、図5に示すように、フリーアドレスフロアーを模したマップ情報を表示する。その上で、認証端末10は、面会希望者の位置を涙型のマーカ(涙形状の上下を反転にしたマーカ)により特定し、当該マーカの中に面会希望者の顔画像や氏名等を表示する。
図5に示すような画面に接した訪問者は、面会希望者がフロアー中央の円卓に在席していることがわかる。訪問者は、目的とする人物の場所を容易に把握でき面会希望者を探す必要がない。
このように、訪問者がフロアー内の人物と面会を希望すると、認証端末10は、当該人物の位置を検索するようにサーバ装置20に依頼(要求)する。以降の説明において、認証端末10からサーバ装置20に送信される要求を「検索要求」と表記する。面会希望者の氏名のように面会希望者を特定する情報を「面会希望者情報」と表記する。サーバ装置20が認証端末10に送信する応答(検索要求に対する応答)に含まれる面会希望者の位置情報を「面接希望者位置情報」と表記する。
<事前準備>
ここで、サーバ装置20による利用者の入退場管理を実現するためには、システム利用者(フリーアドレスフロアーの利用者)は事前準備を行う必要がある。以下、事前準備について説明する。
利用者は、自身の生体情報、プロフィール等の属性値をシステム登録する。具体的には、利用者は、顔画像をサーバ装置20に入力する。また、利用者は、自身のプロフィール(例えば、氏名、社員番号、勤務地、所属部署、役職、連絡先等の属性情報)をサーバ装置20に入力する。
なお、上記生体情報、プロフィール等の情報入力には任意の方法を用いることができる。例えば、利用者は、スマートフォン等の端末を利用して、自分の顔画像を撮像する。さらに、利用者は、端末を利用してプロフィールが記載されたテキストファイル等を生成する。利用者は、端末を操作して、上記情報(顔画像、プロフィール)をサーバ装置20に送信する。あるいは、利用者は、上記情報が格納されたUSB(Universal Serial Bus)等の外部記憶装置を用いて、サーバ装置20に必要な情報を入力してもよい。
あるいは、サーバ装置20がWEB(ウェブ)サーバとしての機能を備え、利用者は当該サーバが提供するフォームにより必要な情報を入力してもよい。あるいは、フロアーの外部に上記情報入力を行うための端末が設置され、利用者は当該端末から必要な情報をサーバ装置20に入力してもよい。あるいは、利用者は、認証端末10から必要な情報をサーバ装置20に入力してもよい。
サーバ装置20は、取得した利用者情報(生体情報、プロフィール等)を用いてシステム利用者を管理するデータベースを更新する。当該データベースの更新に関する詳細は後述するが、サーバ装置20は概略以下のような動作によりデータベースを更新する。なお、以降の説明において、本願開示のシステムを利用する利用者を管理するためのデータベースを「利用者データベース」と表記する。
サーバ装置20は、取得した利用者情報に対応する人物が利用者データベースに登録されていない新規な利用者である場合には、当該利用者にID(Identifier)を割り当てる。また、サーバ装置20は、取得した顔画像を特徴付ける特徴量を生成する。
サーバ装置20は、新規な利用者に割り当てたID、顔画像から生成した特徴量、利用者の顔画像、プロフィール等を含むエントリを利用者データベースに追加する。サーバ装置20が利用者情報を登録することで、利用者はフリーアドレスフロアーへの入場が可能となる。
続いて、第1の実施形態に係る入退場管理システムに含まれる各装置の詳細について説明する。
[サーバ装置]
図6は、第1の実施形態に係るサーバ装置20の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、サーバ装置20は、通信制御部201と、利用者登録部202と、認証部203と、利用者管理部204と、検索要求処理部205と、記憶部206と、を備える。
通信制御部201は、他の装置との間の通信を制御する手段である。具体的には、通信制御部201は、認証端末10からデータ(パケット)を受信する。また、通信制御部201は、認証端末10に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。
利用者登録部202は、上述のシステム利用者登録を実現する手段である。利用者登録部202は、複数のサブモジュールを含む。図7は、利用者登録部202の処理構成の一例を示す図である。図7を参照すると、利用者登録部202は、利用者情報取得部211と、ID生成部212と、特徴量生成部213と、エントリ管理部214と、を備える。
利用者情報取得部211は、上記説明した利用者情報を取得する手段である。利用者情報取得部211は、入退場管理システムを利用する複数の利用者それぞれの生体情報、プロフィールを取得する。より具体的には、利用者情報取得部211は、システム利用者の生体情報(例えば、顔画像)とプロフィール(例えば、氏名、所属等)を取得する。システム利用者は、自分の端末から上記情報をサーバ装置20に入力してもよいし、認証端末10を操作して上記情報を入力してもよい。
利用者情報取得部211は、上記情報を入力するためのGUIやフォームを提供してもよい。例えば、利用者情報取得部211は、図8に示すような情報入力フォームを利用者が操作する端末に表示する。
システム利用者は、図8に示す情報を入力する。また、システム利用者は、システムに新規にユーザ登録するのか、既に登録された情報を更新するのか選択する。システム利用者は、全ての情報を入力すると「送信」ボタンを押下し、生体情報、プロフィールをサーバ装置20に入力する。
なお、利用者が認証端末10を用いて利用者情報を入力する場合には、認証端末10は図9に示すようなインターフェイスを用いて当該利用者の顔画像を取得する。認証端末10は、顔画像の取得に成功すると、プロフィールを入力するためのインターフェイスを利用者に提供する。
利用者情報取得部211は、取得した利用者情報を記憶部206に格納する。
ID生成部212は、システム利用者に割り当てるIDを生成する手段である。ID生成部212は、システム利用者が入力した利用者情報が新規登録に関する情報である場合、当該新規な利用者を識別するためのIDを生成する。例えば、ID生成部212は、取得した利用者情報(顔画像、プロフィール)のハッシュ値を計算し、当該ハッシュ値を利用者に割り当てるIDとしてもよい。あるいは、ID生成部212は、利用者登録のたびに一意な値を採番しIDとしてもよい。なお、以降の説明において、ID生成部212が生成するID(システム利用者を識別するためのID)を「利用者ID」と表記する。
特徴量生成部213は、利用者情報に含まれる顔画像から当該顔画像を特徴付ける特徴量(複数の特徴量からなる特徴ベクトル)を生成する手段である。具体的には、特徴量生成部213は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、特徴量生成部213は、顔画像から目、鼻、口等を特徴点として抽出する。その後、特徴量生成部213は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
エントリ管理部214は、利用者データベースのエントリを管理する手段である。エントリ管理部214は、新規な利用者をデータベースに登録する際、ID生成部212により生成された利用者ID、特徴量生成部213により生成された特徴量、顔画像、及び、利用者から取得したプロフィールを含むエントリを利用者データベースに追加する。
エントリ管理部214は、利用者データベースに既に登録されている利用者の情報を更新する場合には、社員番号等により情報更新を行うエントリを特定し、取得した利用者情報を用いて利用者データベースを更新する。その際、エントリ管理部214は、取得した利用者情報とデータベースに登録された情報の差分を更新してもよいし、データベースの各項目を取得した利用者情報により上書きしてもよい。また、特徴量に関しても同様に、エントリ管理部214は、生成された特徴量に違いがある場合にデータベースを更新してもよいし、新たに生成された特徴量により既存の特徴量を上書きしてもよい。
利用者登録部202が動作することにより、図10に示すような利用者データベース(システム利用者を識別する利用者ID、生体情報及びプロフィールを対応付けて記憶するデータベース)が構築される。なお、図10に示す利用者データベースに登録された内容は例示であって、利用者データベースに登録する情報を限定する趣旨ではないことは勿論である。
図6に説明を戻す。認証部203は、フリーアドレスフロアーを訪問した訪問者の認証処理を行う手段である。認証部203は、認証端末10から認証要求を取得する。当該認証要求には、訪問者(被認証者)の顔画像が含まれるので、認証部203は当該顔画像を認証要求から取り出す。認証部203は、取得した顔画像から特徴量を算出する。
認証部203は、認証端末10から取得した顔画像に基づき算出された特徴量を照合対象に設定し、利用者データベースに登録された特徴量との間で照合処理を行う。より具体的には、認証部203は、上記算出した特徴量(特徴ベクトル)を照合対象に設定し、利用者データベースに登録されている複数の特徴ベクトルとの間で1対N(Nは正の整数、以下同じ)照合を実行する。
認証部203は、照合対象の特徴量と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
認証部203は、利用者データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在すれば照合対象の認証に成功したと判断する。認証部203は、認証結果(認証成功、認証失敗)を照合要求に対する応答として認証端末10に送信する。
また、認証部203は、認証に成功した人物に対応する利用者IDを利用者データベースから読み出す。認証部203は、当該読み出した利用者IDを利用者管理部204に引き渡す。
利用者管理部204は、フリーアドレスフロアー内の利用者(フロアー内の入場者、滞在者)を管理する手段である。利用者管理部204は、認証部203から取得した利用者IDを用いて入場者を管理する。具体的には、利用者管理部204は、利用者IDと当該利用者IDに対応する人物の位置情報を対応付けて管理する。
利用者管理部204は、入場者の位置をリアルタイムに算出する。上述のように、利用者管理部204は、任意の手段により入場者の位置を算出する。第1の実施形態では、利用者管理部204は、フリーアドレスフロアーの各所に配置されたカメラ装置30から得られる画像を解析して入場者の位置を算出する。
例えば、利用者管理部204は、カメラ装置30から取得した画像データから顔領域(顔画像)を抽出する。利用者管理部204は、当該抽出された顔画像から特徴量を算出し、利用者データベースを用いた照合処理により画像データに写る人物の利用者IDを特定する。さらに、利用者管理部204は、画像データにおける顔画像の座標(例えば、画像データの左下を原点とする座標系の座標)をフロアーにおける座標(出入口等を原点とする座標系の座標)に変換する。例えば、利用者管理部204は、予め用意された変換テーブルを用いて上記変換を行い利用者の位置情報を算出する。利用者管理部204は、上記特定された利用者IDの位置情報を、画像データを用いて算出された位置情報により更新する。なお、人の顔の大きさはある程度同一と捉えることができるので、顔の大きさから利用者とカメラ装置30までの距離が推測できる。そのため、抽出された顔領域の大きさごとに上記変換テーブルを用意することで、利用者管理部204は、利用者の位置を推定することができる。
あるいは、フリーアドレスフロアーを碁盤目状に分割し、当該分割された小領域それぞれにカメラ装置30を割り当てもよい。この場合、利用者管理部204は、各カメラ装置30の撮像範囲と位置を対応付けた情報(例えば、テーブル情報)を参照し、各カメラ装置30から得られる画像データを解析することで利用者の位置を推定してもよい。即ち、利用者管理部204は、顔画像を含む画像を撮像したカメラ装置20の位置から当該顔画像に対応する人物の位置を推測してもよい。即ち、利用者管理部204は、カメラ装置30から得られる画像データに人物が写っていれば、当該カメラ装置30の撮像範囲に当該人物が存在していると判断し、位置を推測する。
あるいは、利用者管理部204は、カメラ装置30として奥行方向の算出が可能なステレオカメラ等を用いて入場者の位置情報を算出してもよい。この場合、利用者管理部204は、2枚の画像データを解析し、カメラ装置30の位置を基準とする利用者の位置(座標)と方向を計算する。その後、利用者管理部204や、カメラ装置30の位置と利用者の位置を合成(カメラ装置30の絶対位置に利用者の相対位置を加算)することで、利用者の位置情報を算出してもよい。
あるいは、上述のように、利用者管理部204は、利用者の所持する端末から位置情報を取得してもよい。利用者の端末は、GPSを用いて位置情報を生成してもよいし、WiFi(Wireless Fidelity)等の無線アクセスポイントから受信する電波の強度に基づき位置情報を生成してもよい。
なお、カメラ装置30の死角等がある場合には、利用者管理部204は、利用者の使用するPC(パーソナルコンピュータ)のアドレス情報等により利用者の位置を算出してもよい。例えば、PCのアドレス情報と当該PCが設置された位置情報を関連付けて記憶し、PCから得られるログイン情報(PCを利用する利用者を特定する情報)から入場者が特定され、位置情報が算出されてもよい。
利用者管理部204は、利用者IDと、利用者がフロアーに入場した日時と、当該利用者の位置情報と、を対応付けて管理する。具体的には、利用者管理部204は、少なくとも上記3つの情報を格納するフィールドを持つ入場者管理データベースを用いて入場者を管理する。例えば、利用者管理部204は、図11に示すような入場者管理データベースを用いて入場者を管理する。なお、図11に示すように、入場者管理データベースは、少なくとも入退場が制限された制限エリア(フリーアドレスフロアー)の入場者に対応する利用者IDと、入場者の位置情報と、を対応付けて記憶するデータベースである。
なお、図11に示す入場者管理データベースは例示であって入場日時、位置情報に加え、入場者の状態(勤務状態)が管理されていてもよい。例えば、入場者が会議中であれば入場者の状態は「会議中」に設定され、入場者が円卓等で業務を執行している場合には入場者の状態は「通常勤務」に設定されてもよい(図12参照)。なお、入場者が「会議中」であるか否かは、会議室端末11の動作(会議室端末11が会議室への入場を許可したか否か)に応じて決定されてもよい。あるいは、入場者の位置に応じて、会議中か否かが判定されてもよい。
利用者管理部204は、利用者がフリーアドレスフロアーに入場した直後に入場者管理データベースに新たなエントリを追加する。また、利用者管理部204は、入場者がフロアーから退場した場合には、対応するエントリを入場者管理データベースから削除する。なお、利用者管理部204は、カメラ装置30から得られる画像を用いて利用者の入退場を検出する。
図6に説明を戻す。検索要求処理部205は、認証端末10から受信する「検索要求」を処理する手段である。検索要求処理部205は、認証端末10に訪問者が面会を希望する面会希望者の位置情報を送信する。検索要求処理部205は、認証端末10から、面会希望者の位置に関する検索要求を受信したことに応じて、「面会希望者位置情報」を認証端末10に送信する。
検索要求処理部205は、検索要求から面会希望者を特定する情報(面会希望者情報;例えば、氏名)を抽出する。検索要求処理部205は、当該抽出した情報を検索キーとして利用者データベースを検索し、対応する利用者IDを特定する。
検索要求処理部205は、入場者管理データベースを参照し、特定した利用者IDに対応する位置情報(フロアー内の座標情報)を取得する。
検索要求処理部205は、当該取得した位置情報と検索対象となった面会希望者の氏名、顔画像等を含む検索結果を認証端末10に送信する。
例えば、図2の例では、訪問者が入場者Uの位置について知りたいとすると、入場者Uの氏名(ABC)を含む検索要求がサーバ装置20に送信される。検索要求処理部205は、検索要求に含まれる氏名(ABC)に基づき対応する利用者IDを利用者データベースから取得する。検索要求処理部205は、入場者管理データベースを参照し、利用者データベースから読み出した利用者IDに対応する人物の位置情報を取得する。検索要求処理部205は、取得した位置情報、検索対象者の氏名(ABC)及び顔画像を認証端末10に送信する。認証端末10は、取得した検索結果(氏名、顔画像、位置情報)を用いて面会希望者の位置を示す画面を表示する。例えば、認証端末10は、図5に示すような画面を表示する。
なお、利用者データベースには同姓同名の利用者が登録されている場合もあり得る。この場合、検索要求処理部205は、複数の同姓同名者のうちいずれの人物が面会希望者か判断できないので、複数の人物の検索結果(氏名、顔画像、位置情報)を認証端末10に送信する。認証端末10は、当該複数の人物それぞれの検索結果を表示すればよい。この場合、訪問者は、表示された顔画像に基づき面会希望者を特定すればよい。あるいは、検索要求処理部205は、取得した氏名に対応する人物(データベースに登録された人物)が1人であれば氏名、位置情報を認証端末10に送信し、対応する人物が複数存在する場合には氏名、位置情報に加え顔画像も認証端末10に送信してもよい。即ち、検索要求処理部205は、取得した面会希望者の情報と利用者データベースから得られる結果に応じて、認証端末10に送信する内容を変更してもよい。
記憶部206は、サーバ装置20の動作に必要な情報を記憶する手段である。
[認証端末]
認証端末10は、制限エリア(フリーアドレスフロアー)への入場を管理する端末である。認証端末10は、上記利用者データベースに登録された生体情報を用いた認証に成功した場合に、当該認証に成功した利用者が制限エリアに入場することを許可する。
図13は、認証端末10の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、認証端末10は、通信制御部301と、顔画像取得部302と、認証要求部303と、検索要求部304と、検索結果出力部305と、記憶部306と、を備える。
通信制御部301は、他の装置との間の通信を制御する手段である。具体的には、通信制御部301は、サーバ装置20からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置20に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。
顔画像取得部302は、カメラ装置(認証端末10が備えるカメラ装置)を制御し、面前の訪問者の顔画像(生体情報)を取得する手段である。顔画像取得部302は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。顔画像取得部302は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。
なお、顔画像取得部302による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、顔画像取得部302は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、顔画像取得部302は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
顔画像取得部302は、抽出した顔画像を認証要求部303に引き渡す。
認証要求部303は、サーバ装置20に対して面前の訪問者に関する認証を要求する手段である。認証要求部303は、取得した顔画像を含む認証要求を生成し、サーバ装置20に向けて送信する。
認証要求部303は、認証要求に対するサーバ装置20からの応答(認証成功、認証失敗)を受信する。
認証要求部303は、認証結果が「認証失敗」であれば、その旨を訪問者に通知する。その際、認証要求部303は、認証失敗時等の連絡先等も併せて通知するのが好ましい。例えば、認証要求部303は、認証に失敗した旨と連絡先の電話番号等を液晶パネル等に表示する。
認証要求部303は、認証結果が「認証成功」であれば、その旨を検索要求部304に通知する。
検索要求部304は、面会希望者の検索をサーバ装置20に要求する手段である。検索要求部304は、訪問者が面会希望者の検索を行うか否かの意思を入力するための表示を行う。例えば、検索要求部304は、図3に示すような表示を行う。
検索要求部304は、訪問者が面会希望者の検索を望まない場合(図3のNoが選択された場合)、ゲート40-1を開門する。検索要求部304は、訪問者がフロアーに入場した後にゲート40-1を閉門する。なお、訪問者がフロアーに入場したか否か(ゲート40-1を通過したか否か)は、ゲート40-1に設置されたセンサ(赤外線等を用いたセンサ)により検出され、認証端末10に検出結果が通知される。
検索要求部304は、訪問者が面会希望者の検索を望む場合(図3のYesが選択された場合)、面会希望者に関する情報を入力するための表示を行う。例えば、検索要求部304は、図4に示すような表示を行う(GUIを提供する)。
検索要求部304は、GUIを介して取得した情報(面会希望者情報;例えば、面会希望者の氏名等)を含む「検索要求」を生成する。検索要求部304は、当該生成した検索要求をサーバ装置20に送信する。
検索要求部304は、サーバ装置20から上記要求に対する応答を取得する。検索要求部304は、取得した応答を検索結果出力部305に引き渡す。
検索結果出力部305は、サーバ装置20から取得した検索結果に関する情報を出力する手段である。具体的には、検索結果出力部305は、面会希望者の位置に関する情報を出力する。検索結果出力部305は、サーバ装置20から取得した応答(面会希望者の氏名、顔画像、位置情報)を用いて、例えば、図5に示すような画面をディスプレイに表示する。
管理者等は、図5に示す表示を行うために必要な情報を予め認証端末10に入力しておく。具体的には、管理者等は、フリーアドレスフロアーにレイアウト等に関する情報や座標系に関する情報を予め認証端末10に入力しておく。例えば、管理者等は、サーバ装置20から取得した位置情報(座標情報)をマップ上の座標に変換するための変換式等を認証端末10に格納する。
図5に示す表示は例示であって、検索結果出力部305の出力形式、出力形態等を限定する趣旨ではない。例えば、検索結果出力部305は、検索結果を訪問者のメールアドレス等に送信してもよい。あるいは、検索結果出力部305は、面会希望者の位置情報を、当該位置情報を示す端的な表現に置き換えて訪問者に通知してもよい。例えば、図5の例では、「ABCさんは中央の円卓に在席しています」といった表示や音声が出力されてもよい。
記憶部306は、認証端末10の動作に必要な情報を記憶する手段である。
[入退場管理システムの動作]
次に、第1の実施形態に係る入退場管理システムの動作について説明する。
図14は、第1の実施形態に係る入退場管理システムの動作の一例を示すシーケンス図である。なお、図14は、訪問者が面会希望者の検索を希望する場合のシステム動作の一例を示すシーケンス図である。図14の動作に先立ち、システム利用者の登録は予め行われているものとする。
訪問者が認証端末10の面前に位置すると、認証端末10は、訪問者の顔画像を取得する。認証端末10は、顔画像を含む認証要求をサーバ装置20に送信する(ステップS01)。
サーバ装置20は、取得した顔画像を用いた認証処理(利用者データベースに登録された特徴量を用いた照合処理)を実行する(ステップS11)。サーバ装置20は、認証処理の結果(認証成功、認証失敗)を認証端末10に送信する。
認証端末10は、訪問者が面会希望者の検索を希望する場合には、当該面会希望者の氏名等を含む検索要求をサーバ装置20に送信する(ステップS02)。
サーバ装置20は、検索要求から面会希望者情報を抽出し、利用者データベース、入場者管理データベースを用いて面会希望者の位置情報を特定する(ステップS12)。
サーバ装置20は、特定した位置情報を含む応答(検索要求に対する応答)を認証端末10に送信する(ステップS13)。
認証端末10は、取得した位置情報を用いて面会希望者の場所を明示するような情報を出力する(面会希望者の位置情報を出力;ステップS03)。
以上のように、第1の実施形態に係るサーバ装置20は、認証端末10から、面会希望者を特定する情報である面会希望者情報(例えば、氏名)を含む検索要求を受信した場合、面会希望者情報を用いて利用者データベースから対応する利用者IDを特定する。サーバ装置20は、特定された利用者IDを用いて入場管理者データベースから面会希望者の位置情報を取得する。面会希望者の位置情報は認証端末10に送信され、訪問者が面会希望者の位置を把握可能なように表示される。その結果、訪問者は、面会を希望する人物の位置を容易に把握できる。
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
第1の実施形態では、認証端末10から面会希望者の情報をサーバ装置20に送信する場合について説明した。第2の実施形態では、サーバ装置20から認証端末10に面会希望者の候補に関する情報を送信する場合について説明する。
訪問者が面会希望者の検索を希望する場合、認証端末10はその旨をサーバ装置20に通知する。例えば、認証端末10は、面会希望者情報を含まない検索要求(空の検索要求)をサーバ装置20に送信する。当該空の検索要求は、認証端末10からサーバ装置20に対する面会希望者候補の提供(送信)要求として機能する。
サーバ装置20は、空の検索要求(面会希望者候補の提供要求)を受け付けると、入場管理者データベースに格納されている利用者IDの氏名を利用者データベースから読み出す。
サーバ装置20は、読み出した氏名(フリーアドレスフロアーに入場している利用者の全氏名)を認証端末10に送信する。サーバ装置20は、読み出した氏名の一覧を面会希望者リスト(面会希望者の候補を記載したリスト)として認証端末10に送信する。
認証端末10は、面会希望者リストを受信し、取得した利用者の氏名の一覧を表示する。例えば、認証端末10は、図15に示すような表示を行う。訪問者は、図15に示す表示に従い、面会希望者の氏名を選択し「確定ボタン」を押下する。
認証端末10は、選択された氏名をサーバ装置20に送信する。
サーバ装置20は、選択された氏名に対応する顔画像、位置情報等を認証端末10に送信する。
認証端末10は、取得した位置情報を用いて面会希望者の位置情報を表示する(例えば、図5に示すような表示を行う)。
なお、第2の実施形態に係る入退場管理システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。また、第2の実施形態に係る認証端末10、サーバ装置20の処理構成も第1の実施形態と同一とすることができるのでその説明を省略する。
認証端末10の検索要求部304と検索結果出力部305が、上記説明した認証端末10の動作を実現すればよい。また、サーバ装置20の検索要求処理部205が上記説明したサーバ装置20の動作を実現すればよい。
<第2の実施形態の変形例>
サーバ装置20は、利用者の全氏名を認証端末10に送信する際、各人物の顔画像、位置情報も併せて認証端末10に送信してもよい。
この場合、認証端末10は、図15に示すような表示に変えて、図16に示すような表示を行ってもよい。図16に示すような表示に接した訪問者は、目的とする人物をマップ上から探し出し、当該人物の場所に向かうことができる。また、このようなインターフェイスとすることで、訪問者は面会希望者の氏名を入力するといった操作をすることなく、希望する人物の元に向かうことができる。
以上のように、第2の実施形態に係るサーバ装置20は、認証端末10から面会希望者の位置に関する検索要求を受信する。当該検索要求を受信したサーバ装置20は、入場者管理データベースに登録された少なくとも1以上の入場者を特定するための情報(例えば、入場者の氏名)を含む面会希望者リストを認証端末10に送信する。また、サーバ装置20は、面会希望者リストに従い認証端末10により指定された入場者の位置情報を入場者管理データベースから取得し、取得した位置情報を認証端末10に送信する。その結果、訪問者は、面会希望者の氏名等を入力する必要がなくなり、より簡単に面会希望者の位置を知ることができる。
[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
第2の実施形態では、フリーアドレスフロアーに入場している全人物の氏名、氏名と位置情報を認証端末10に送信する場合について説明した。第2の実施形態に係る入退場管理システムにおいて、フロアーの入場者が少ない場合には、訪問者は面会希望者を容易に選択できる。しかし、入場者の数が多いと、訪問者は目的とする人物を選択するのが困難になる。とりわけ、第2の実施形態の変形例で説明したような表示(図16のような表示)では、数多くのマーカが表示されマーカ同士が重なってしまう。その結果、訪問者は、目的とする人物を容易に探すことができない。
第3の実施形態では、上記不都合を解消する入退場管理システムについて説明する。第3の実施形態に係るサーバ装置20は、認証端末10から検索要求(空の検索要求;位置情報送信要求、面会希望者候補の提供要求)を受信すると、訪問者に適した少なくとも1人以上の候補(面会希望者の候補)を選択する。サーバ装置20は、当該選択した候補者の氏名や位置情報を認証端末10に送信する。
例えば、サーバ装置20は、訪問者(直前に認証処理を行った利用者)の所属部署を利用者データベースから読み出す。さらに、サーバ装置20は、利用者データベースを参照し、入場者管理データベースに登録された各利用者IDの所属部署を読み出す。サーバ装置20は、フロアーに入場している利用者の所属部署を利用者データベースから読み出す。
サーバ装置20は、訪問者の所属部署と入場者(フロアーの全入場者)の所属部署を比較し、両者が一致する入場者を特定する。サーバ装置20は、特定した入場者を「面会希望者候補」として扱い、その氏名、顔画像、位置情報を認証端末10に送信する。
認証端末10は、サーバ装置10から取得した情報を用いて第2の実施形態にて説明した表示(例えば、図15、図16に示すような表示)を行う。その結果、訪問者に提供される情報が絞り込まれ、訪問者は容易に目的とする人物を選択することができる。
ただし、サーバ装置20による面会希望者の候補選択は万能ではなく、場合によっては訪問者の希望する人物が候補として選択されない場合もある。このような不都合に備え、認証端末10は、図17に示すような「候補切り替えボタン」を設けることが望ましい。
候補切り替えボタンが押下されると、認証端末10はその旨をサーバ装置20に通知する。サーバ装置20は、面会希望者の候補を選択する基準を切り替え、新たな候補の氏名、位置情報等を認証端末10に送信する。例えば、サーバ装置20は、入場者の役職に基づいて面会希望者の候補を選択(決定)してもよい。例えば、サーバ装置20は、所定の役職以上の入場者を候補として選択する、候補者と同じ役職の入場者を候補として選択する等の対応をする。
なお、第3の実施形態に係る入退場管理システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。また、第3の実施形態に係る認証端末10、サーバ装置20の処理構成も第1の実施形態と同一とすることができるのでその説明を省略する。
認証端末10の検索要求部304と検索結果出力部305が、上記説明した認証端末10の動作を実現すればよい。また、サーバ装置20の検索要求処理部205が上記説明したサーバ装置20の動作を実現すればよい。
以上のように、第3の実施形態に係るサーバ装置20は、認証端末10から面会希望者の位置に関する検索要求を受信する。当該検索要求を受信したサーバ装置20は、入場者管理データベースに登録された複数の入場者から少なくとも1以上の入場者を選択する。より具体的には、サーバ装置20は、訪問者や入場者の属性(所属部署、役職等)に基づいて認証端末10に提供する面会希望者の候補を選択する。その後、サーバ装置20は、選択された1以上の入場者を特定するための情報(例えば、氏名)を含む面会希望者リストを認証端末10に送信する。このようなサーバ装置20による面会希望者候補の絞り込みにより、訪問者は容易に面会希望者を発見することができる。
[第4の実施形態]
続いて、第4の実施形態について図面を参照して詳細に説明する。
第4の実施形態では、サーバ装置20が面会希望者の候補を選択する際の条件を認証端末10から指定する場合について説明する。
認証端末10は、訪問者が多種多様な情報(条件)に基づいて面会希望者の絞り込みが可能となるようなインターフェイスを提供する。例えば、認証端末10は、面会希望者の所属部署、入場した時間帯、勤務状態等に基づいて面会希望者の検索が可能となるようなインターフェイスを提供する。
例えば、認証端末10は、図18に示すような画面を表示し、訪問者が希望する検索方法(検索条件)を取得する。認証端末10は、取得した検索方法に応じたインターフェイスをさらに提供する。例えば、認証端末10は、所属部署に基づく検索が選択された場合には、図19(a)に示すような画面を表示する。認証端末10は、入場した時間帯に基づく検索が選択された場合には、図19(b)に示すような画面を表示する。認証端末10は、勤務状態に基づく検索が選択された場合には、図19(c)に示すような画面を表示する。
なお、図18や図19に示す表示は例示であって、認証端末10には種々の検索条件の入力が可能である。例えば、認証端末10は、複数項目の組み合わせによる検索条件を指定可能なインターフェイスを訪問者に提供してもよい。例えば、認証端末10は、面会希望者の所属部署と時間帯の両方を指定し、2つの条件に合致する人物の検索が可能としてもよい。
認証端末10は、GUIを介して取得した検索方法を含む検索要求をサーバ装置20に送信する。
サーバ装置20は、利用者データベース、入場者管理データベースを参照し、取得した検索条件に合致する入場者を特定する。例えば、サーバ装置20は、フロアーの入場者のうち検索要求に含まれる所属部署と同じ入場者を特定し、当該特定した入場者の氏名、顔画像、位置情報等を認証端末10に送信する。
認証端末10は、取得した情報に基づいて図15や図16に示すような情報を出力する。
なお、第4の実施形態に係る入退場管理システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。また、第4の実施形態に係る認証端末10、サーバ装置20の処理構成も第1の実施形態と同一とすることができるのでその説明を省略する。
認証端末10の検索要求部304と検索結果出力部305が、上記説明した認証端末10の動作を実現すればよい。また、サーバ装置20の検索要求処理部205が上記説明したサーバ装置20の動作を実現すればよい。
以上のように、第4の実施形態に係るサーバ装置20は、複数の入場者(入場者管理データベースに登録された複数の入場者)から少なくとも1以上の入場者を選択する際の条件(例えば、所属部署、時間帯、勤務形態)を取得する。サーバ装置20は、取得した条件に基づき選択された入場者を特定するための情報(例えば、氏名等)を含む面会希望者リストを認証端末10に送信する。
[第5の実施形態]
続いて、第5の実施形態について図面を参照して詳細に説明する。
第5の実施形態では、サーバ装置20が会議室端末11を制御する場合について説明する。会議室端末11は、利用者の会議室に関する制御を行う。
会議室を利用する利用者(フリーアドレスフロアーの入場者)は事前に会議室を予約する。会議室利用者は、会議室予約情報(例えば、氏名、社員番号、予約する会議室、利用時間等)をサーバ装置20に入力する。また、会議利用者は、会議に出席する他の参加者の氏名や社員番号等をサーバ装置20に入力する。あるいは、当該他の参加者が、自身の氏名等をサーバ装置20に入力してもよい。
会議室利用者が会議室端末11の前に移動すると、会議室端末11は当該利用者の生体情報(顔画像)を取得し、当該生体情報をサーバ装置20に送信する。サーバ装置20は、取得した生体情報を用いた照合を行い、認証に成功するとその旨を会議室端末11に通知する。当該通知を受けた会議室端末11は、対応するゲート40を開き、認証者の会議室利用を許可する。
なお、第5の実施形態に係る入退場管理システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。以下、第1乃至第5の実施形態の相違点を中心に説明する。
[サーバ装置]
図20は、第5の実施形態に係るサーバ装置20の処理構成(処理モジュール)の一例を示す図である。第5の実施形態に係るサーバ装置20は、第1の実施形態に係るサーバ装置20に対して会議室管理部207が追加されている。
会議室管理部207は、フリーアドレスフロー内の会議室の管理を行う手段である。会議室管理部207は、利用者による会議室予約情報を任意の手段により取得する。例えば、会議室管理部207は、利用者の端末に上記会議室予約情報を入力するためのフォームを表示し、会議室予約情報を取得する。
会議室管理部207は、利用者データベースを参照し、取得した会議室予約情報から予約者の氏名や社員番号等、当該予約者を特定する情報に基づき利用者IDを特定する。また、会議室管理部207は、予約者が他の参加者の氏名等も入力した場合には、当該他の参加者の利用者IDを特定する。会議室管理部207は、特定した利用者ID、利用会議室、利用時間等を対応付け、会議室管理データベースに追記する。
例えば、会議室管理部207は、図21に示すような会議室管理データベースを用いて会議室の管理を行う。図21を参照すると、ID01~ID03の利用者が会議室Aを使用することが理解される。
認証部203は、会議室端末11から生体情報(顔画像)を取得すると、当該生体情報と利用者データベースに登録された特徴量を用いた照合処理を行う。認証部203は、照合処理により特定された利用者IDが会議室管理データベースに登録されているか否かを判定する。
利用者IDがデータベースに登録されていれば、認証部203は、「会議室利用許可」を会議室管理部207に通知する。利用者IDがデータベースに登録されていなければ、認証部203は、「会議室利用不許可」を会議室管理部207に送信する。
会議室管理部207は、認証結果(会議室利用許可、会議室利用不許可)を取得すると、当該結果を会議室端末11(生体情報の送信元である会議室端末11)に送信する。
また、会議室管理部207は、会議の詳細情報を会議室端末11に送信する。会議の詳細情報とは、会議室で行われている会議への参加者に関する情報(例えば、氏名)や会議の利用時間等を含む情報である。会議室管理部207は、利用者データベース、会議室管理データベースを参照して上記会議詳細情報を生成する。
[会議室端末]
図22は、第5の実施形態に係る会議室端末11の処理構成(処理モジュール)の一例を示す図である。図22を参照すると、会議室端末11は、通信制御部401と、顔画像取得部402と、認証要求部403と、会議情報表示部404と、記憶部405と、を備える。
なお、会議室端末11の通信機能、生体情報取得機能、認証(認証要求)機能は認証端末10の対応する機能と同一することができるので、通信制御部401等に関する説明を省略する。
会議情報表示部404は、サーバ装置20から会議詳細情報を取得し、当該情報に基づいた表示を行う手段である。例えば、会議情報表示部404は、図23に示すような表示を行う。なお、図23は例示であって、会議情報表示部404は種々の表示を行うことができる。例えば、予約者が「会議の趣旨」や「会議の議題」を会議室予約情報として入力した場合には、サーバ装置20は当該情報を会議室端末11に送信する。会議室端末11は、これらの情報を図23に示す表示に追加してもよい。
以上のように、第5の実施形態では、サーバ装置20は、会議詳細情報を会議室端末11に送信する。会議室端末11は、当該情報に基づいて会議の参加者や趣旨等を表示することができるので、フロアーの入場者は当該会議に飛び込み参加することもできる。この場合、会議に参加したい利用者は会議室予約情報をサーバ装置20に入力する。あるいは、会議に参加したい利用者は会議室のドアをノックし、会議の参加者が内部からゲート40を開くようにしてもよい。このように、第5の実施形態では、会議の詳細が会議参加者以外にも通知されているので、フロアーの利用者は気軽に会議に参加(飛び入り参加)することができる。
[第6の実施形態]
続いて、第6の実施形態について図面を参照して詳細に説明する。
第1乃至第5の実施形態では、認証端末10は液晶パネルとタッチパネルが一体となった入出力デバイスにより訪問者に情報を提供したり、操作を受け付けたりする場合について説明した。しかし、上記のようなデバイスを用いた表示等では訪問者のプライバシに関する問題が生じうる。
第6の実施形態では、利用者のプライバシに関する保護を強化する場合について説明する。
第6の実施形態に係る認証端末10は、AI(Aerial Imaging)プレート、空中ディスプレイと称される入出力デバイスを用いて情報の表示をしたり、訪問者の操作を受け付けたりする。
AIプレート(空中ディスプレイ)は、空中結像が可能なデバイスである。空中ディスプレイは、ガラスや樹脂等により構成された特殊なパネルに映像(光)を通過させることで実像の反対側の等距離の空中に実像を結像させる。空中ディスプレイに対して所定の場所に位置した利用者は、空中に映像が浮き上がったように感じ取ることができる。また、空中ディスプレイと測距センサを組み合わせることで、空中に浮き上がった表示を用いた操作を入力することもできる。即ち、認証端末10は、測距センサを用いて指先の空間位置を検出し、対応する表示の操作が入力されたことを検出する。
認証端末10は、下記の参考文献1や参考文献2に記載されたようなデバイスを用いて訪問者に提供するGUIを実現する。
<参考文献1>
URL:https://www.assist-corp.tv/vision
<参考文献2>
URL:https://www.asukanet.co.jp/contents/product/aerialimaging.html
参考文献1、2に記載された入出力デバイスは、所定の距離に位置する訪問者には表示の視認が可能に構成されている。しかし、図24に示すように、当該デバイス(空中ディスプレイ12)を操作する人物の後ろに並ぶ人物や横に存在する人物は表示内容を知ることができない。より具体的には、利用者は、物理的に空中ディスプレイ12が存在する領域に限りホログラムとしてコンテンツ(表示内容)を視認することができる。そのため、図25(a)に示すように、空中ディスプレイ12に対して利用者が正面に位置すると、空中ディスプレイ12とホログラム表示面13の重複領域が可視領域14となる。そのため、利用者はコンテンツの大半を視認することができる。対して、図25(b)に示すように、空中ディスプレイ12に対して利用者が横(右横)に位置すると、空中ディスプレイ12とホログラム表示面13の重複領域が減る。そのため、利用者はコンテンツの内容をほとんど視認することができない。
なお、第1乃至第5の実施形態では、訪問者が面会者の検索を希望する場合を考慮して検索要求部304がサーバ装置20からの認証結果に応じてゲート40-1の開閉を制御する場合について説明した。しかし、訪問者による面会者の検索を実装しない場合には、認証要求部303がゲート40-1の開閉を制御してもよい。この場合、検索結果出力部305は、認証結果に基づく表示を空中ディスプレイに行えばよい。例えば、検索結果出力部305は、訪問者を歓迎する旨のメッセージを空中ディスプレイに出力する。
あるいは、訪問者による面会者の検索を実現する場合には、検索要求部304がゲート40-1の開閉を制御してもよい。即ち、検索要求部304は、サーバ装置20による生体認証を用いた認証、ジェスチャー等による他の認証方式による認証が共に成功した場合に、訪問者が面会者の検索を希望しなければ即座にゲート40-1を開いてもよい。また、検索要求部304は、訪問者が面会者の検索を希望した場合には、面会希望者の表示を行った後にゲート40-1を開いてもよい。
以上のように、第6の実施形態に係る入退場管理システムでは、認証端末10は、利用者の生体情報を用いた認証処理をサーバ装置20に要求し、サーバ装置20から取得した認証結果に応じてゲートの開閉を制御する。認証端末10は、認証結果に基づく表示を空中ディスプレイに出力する。認証端末10が認証結果に基づく表示(例えば、訪問者の氏名を表示して当該訪問者を歓迎するようなメッセージを用いた表示)を空中ディスプレイに出力するので、訪問者以外の第三者は当該表示を知ることができない。その結果、訪問者のプライバシは適切に保護される。
[第7の実施形態]
続いて、第7の実施形態について図面を参照して詳細に説明する。
第1乃至第6の実施形態では、認証端末10は訪問者の生体認証(顔認証)に成功した場合に、当該訪問者がフロアーに入場することを許可している。第7の実施形態では、上記生体認証に加え他の認証方式(生体認証とは異なる認証方式)による認証に成功した場合に訪問者の入場を許可する場合について説明する。
具体的には、認証端末10は、システム利用者があらかじめ定めた情報を入力した場合に訪問者の入場を許可する。上記予め定めた情報には、ジェスチャー、数字や文字又はそれらの組み合わせ等が例示される。第7の実施形態では、ジェスチャーを予めサーバ装置20に入力する場合について説明する。
事前準備の際に、顔画像やプロフィールの情報と共に、ジェスチャーをサーバ装置20に登録する。例えば、利用者は、図26に示すように文字「N」の形状をなぞるようなジェスチャーを入力する。サーバ装置20は、図26に示すジェスチャーの動き、例えば、(1)~(3)の順で動く指先の動き、を記憶する。サーバ装置20は、ジェスチャーを利用者データベースに記憶する。
サーバ装置20は、顔認証に成功すると、認証結果と共に登録されたジェスチャーを認証端末10に送信する。図26の例では、指先が下から上に移動し、上から斜め右下に移動し、下から上に移動する軌跡情報が認証端末10に送信される。
認証端末10は、顔認証に成功した訪問者に対し、予め登録したジェスチャーを入力するように指示する(図27参照)。認証端末10は、訪問者がディスプレイを指先でなぞった軌跡を表示し確定ボタンを押下すると、ジェスチャーの取得を完了する。
認証端末10は、サーバ装置20から取得したジェスチャーと訪問者が入力したジェスチャーが一致すれば、2段階目の認証(2要素目の認証)に成功したと判断する。認証端末10は、サーバ装置20から取得したジェスチャーと訪問者が入力したジェスチャーが一致しなければ、2段階目の認証(2要素目の認証)に失敗したと判断する。
認証端末10は、2つの認証(生体認証、ジェスチャーによる認証)に成功した場合に、訪問者の入場を許可する。認証端末10は、2つの認証(生体認証、ジェスチャーによる認証)のうちいずれか一方に失敗した場合には、訪問者の入場を許可しない。
このように、認証端末10の認証要求部303は、サーバ装置20から取得した認証結果が認証成功、且つ、生体情報とは異なる認証方式による認証に成功した場合にゲート40-1が開くように制御する。生体情報とは異なる認証方式は、例えば、利用者が予め定めた情報を用いた認証である。とりわけ、認証端末10は、システム利用者が予め定めたジェスチャーによる認証を行う。
認証端末10は、ジェスチャーによる認証の際、訪問者に提供する情報を変更してもよい。例えば、認証端末10は、サーバ装置20から取得したジェスチャーの一部を予め表示し、残りのジェスチャーを入力するように指示をしてもよい。例えば、上記「N」の形状がジェスチャーとして登録されている場合には、認証端末10は、図28(a)や図28(b)に示すような表示を行ってもよい。
図28(a)では、文字「N」の左側の直線が表示され、残りのジェスチャーの入力が指示されている。図28(b)では、文字「N」の右側の直線が表示され、残りのジェスチャーの入力が指示されている。
このように、認証端末10は、2段階目の認証に用いるジェスチャーの一部を表示する。さらに、認証端末10、当該一部が表示されたジェスチャー以外のジェスチャーを利用者(訪問者)が完成させた場合にゲート40-1が開くように制御する。
また、認証端末10は、訪問者の入場を許可した場合には、当該許可を訪問者が認識(理解)できるような対応を行ってもよい。例えば、訪問者(システム利用者)が予め定めたキャラクタを空中ディスプレイに表示してもよい。なお、システム利用者は、事前準備の際に上記キャラクタをサーバ装置20に入力する。サーバ装置20は、生体情報を用いた認証の結果と共に当該キャラクタに関する情報(例えば、キャラクタの画像データ)を認証端末10に送信する。認証端末10は、生体認証や2要素認証に成功した場合に、当該キャラクタを空中ディスプレイに表示する。なお、上記キャラクタは、所謂、アバター(利用者の分身)やベルソナ(利用者が定義する仮想的な人物)と称されるキャラクタとすることができる。
以上のように、第7の実施形態に係る入退場管理システムでは、生体情報を用いた第1の認証に加え、他の情報(例えば、ジェスチャー)を用いた第2の認証により訪問者の入退場を管理している。その結果、入退場システムのセキュリティが向上する。また、生体情報、ジェスチャーを用いた2要素認証において、訪問者以外の第三者(例えば、訪問者の横や後の訪問者)はジェスチャーを認識することができる。しかし、第7の実施形態に係る認証端末10は、ジェスチャーの一部を表示させ訪問者が残りのジェスチャーを入力する方式を採用するので、上記第3者は訪問者が定めたジェスチャーを知ることができない。即ち、ジェスチャーの一部を表示させ残りのジェスチャーを訪問者が完成させることで、システムのセキュリティをより強固にすることができる。
続いて、入退場管理システムを構成する各装置のハードウェアについて説明する。図29は、サーバ装置20のハードウェア構成の一例を示す図である。
サーバ装置20は、情報処理装置(所謂、コンピュータ)により構成可能であり、図29に例示する構成を備える。例えば、サーバ装置20は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信が可能となるように構成されている。
但し、図29に示す構成は、サーバ装置20のハードウェア構成を限定する趣旨ではない。サーバ装置20は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置20に含まれるプロセッサ311等の数も図29の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置20に含まれていてもよい。
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
サーバ装置20の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
なお、認証端末10や会議室端末11もサーバ装置20と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置20と相違する点はないので説明を省略する。例えば、認証端末10は、カメラ装置や液晶ディスプレイ等を備えていればよい。とりわけ、第6及び第7の実施形態に係る認証端末10は、参考文献1、2に開示されたような「空中ディスプレイ」を備えていればよい。
サーバ装置20は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置20の機能が実現できる。また、サーバ装置20は、当該プログラムにより入退場管理方法を実行する。
[変形例]
なお、上記実施形態にて説明した入退場管理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
システム利用者のプロフィール(利用者の属性値)はスキャナ等を用いて入力されてもよい。例えば、利用者は、自身の名刺の関する画像を、スキャナを用いてサーバ装置20に入力する。サーバ装置20は、取得した画像に対して光学文字認識(OCR;Optical Character Recognition)処理を実行する。サーバ装置20は、得られた情報に基づき利用者のプロフィールを決定してもよい。
上記実施形態では、認証端末10、会議室端末11からサーバ装置20に「顔画像」に係る生体情報が送信される場合について説明した。しかし、認証端末10等からサーバ装置20に「顔画像から生成された特徴量」に係る生体情報が送信されてもよい。サーバ装置20は、取得した特徴量(特徴ベクトル)を用いて利用者データベースに登録された特徴量との間で照合処理を実行してもよい。
上記実施形態では、サーバ装置20は、訪問者が入力する検索条件に基づいて面会希望者候補を選択する場合について説明した。しかし、サーバ装置20は、他のサーバの装置等から得られる情報に基づいて面会希望者候補を選択してもよい。例えば、サーバ装置20は、メールサーバからメールの送信履歴等を取得できる場合には、訪問者とメールを送受信している利用者を面会希望者候補に選択してもよい。このような対応により、メールを送受信している利用者を結び付け、偶発的な会話を誘発するようにしてもよい。
あるいは、サーバ装置20は、会議室予約情報を用いて面会希望者候補を選択してもよい。例えば、サーバ装置20は、訪問者と会議をする予定のある人物を面会希望者候補として選択してもよい。あるいは、サーバ装置20は、訪問者の上司や部下に相当する人物を面会希望者候補として選択してもよい。
サーバ装置20は、面会希望者の氏名、顔画像等に加え、他の情報も併せて表示してもよい。例えば、サーバ装置20は、会議室予約情報から面会希望者がフリーアドレスフロアーに到着する時間を推測し、到着時刻や何分後にフロアーに到着するといった情報を表示してもよい。
あるいは、サーバ装置20は、面会希望者に対して訪問者の存在を通知してもよい。具体的には、サーバ装置20は、認証端末10を介して訪問者からの面会希望者の氏名等を含む検索要求を取得した場合には、当該面会希望者に対して訪問者の存在を通知するメールを送信してもよい。
上記実施形態では、認証端末10が、フリーアドレスフロアーへの入場を制御する場合について説明した。しかし、認証端末10の用途はフリーアドレスフロアーへの入場を制御する場合に制限されない。例えば、認証端末10はイベント会場や展示会等の入場を制限する用途に用いられてもよい。即ち、認証端末10は、フロアーに入場する際に2要素認証を行うような端末であってもよく、顔認証で決済するような端末(例えば、顔認証セルフレジ)であってもよい。
また、本願開示で説明した認証端末10やゲート40は、複数人の入退場を管理する場合いついても利用できる。例えば、複数人が同時(実質的に同時)に認証端末40、ゲート40を通過する際、認証で認証された事実を明示的に本人(被認証者)だけに伝達することができる。即ち、空中ディスプレイを備えた認証端末10は、認証結果を本人に限り伝達することができる。
上記実施形態では、サーバ装置20が会議詳細情報として会議に参加している参加者の氏名等を会議室端末11に送信する場圧について説明した。しかし、サーバ装置20は、会議に参加している参加者の属性に基づいて送信する会議詳細情報を変更してもよい。あるいは、サーバ装置20は、会議室端末11の面前に立つ人物に応じて会議詳細情報の内容を変更してもよい。あるいは、利用者の属性(例えば、所属部署等)に応じて会議詳細情報の内容が変更となったり、表示可否が決定されたりしてもよい。このように、会議詳細情報は、利用者の属性によって表示内容は表示可否が決まってもよい(顔画像等の認証情報により表示制御が実現される)。
サーバ装置20は、会議室予約情報により会議室の予約を行った人物が会議室に入室したことを検知すると、残りの参加者に対してメール等を送信してもよい。
上記実施形態では、ジェスチャーを用いた2要素認証について説明した。当該ジェスチャーの入力には指先を用いたジェスチャーの入力に替えて、視線の動きを検出することでジェスチャーを入力することもできる。視線によりジェスチャーを入力することで、訪問者以外の第三者(例えば、訪問者の後ろに位置する他の訪問者)はジェスチャーの内容を知ることができない。
上記実施形態では、ジェスチャーの一部を表示することでセキュリティを高まる場合を説明した。入退場管理システムでは、テンキーをランダムに表示することでセキュリティを高めてもよい。
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、企業等のフリーアドレスフロアーにて行われる入退場管理システムなどに好適に適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
利用者の生体情報を取得する、取得部と、
前記利用者の生体情報を用いた認証処理をサーバ装置に要求し、前記サーバ装置から取得した認証結果に応じてゲートの開閉を制御する、認証要求部と、
前記認証結果に基づく表示を、所定位置の人物が前記認証結果に基づく表示を視認できる空中ディスプレイに出力する、出力部と、
を備える、認証端末。
[付記2]
前記認証要求部は、前記サーバ装置から取得した認証結果が認証成功、且つ、前記生体情報とは異なる認証方式による認証に成功した場合に前記ゲートが開くように制御する、付記1に記載の認証端末。
[付記3]
前記生体情報とは異なる認証方式は、前記利用者が予め定めた情報を用いた認証である、付記2に記載の認証端末。
[付記4]
前記生体情報とは異なる認証方式は、前記利用者によるジェスチャーを用いた認証である、付記2又は3に記載の認証端末。
[付記5]
前記出力部は、前記ジェスチャーの一部を表示し、
前記認証要求部は、前記一部が表示されたジェスチャー以外のジェスチャーを前記利用者が完成させた場合に前記ゲートが開くように制御する、付記4に記載の認証端末。
[付記6]
前記出力部は、前記生体情報を用いた認証とは異なる認証方式による認証に成功した場合に、前記利用者が予め定めたキャラクタを前記空中ディスプレイに表示する、付記2乃至5のいずれか一に記載の認証端末。
[付記7]
生体情報を用いた認証を行う、サーバ装置と、
認証端末と、
を含み、
前記認証端末は、
利用者の生体情報を取得する、取得部と、
前記利用者の生体情報を用いた認証処理を前記サーバ装置に要求し、前記サーバ装置から取得した認証結果に応じてゲートの開閉を制御する、認証要求部と、
前記認証結果に基づく表示を、所定位置の人物が前記認証結果に基づく表示を視認できる空中ディスプレイに出力する、出力部と、
を備える、入退場管理システム。
[付記8]
前記認証要求部は、前記サーバ装置から取得した認証結果が認証成功、且つ、前記生体情報とは異なる認証方式による認証に成功した場合に前記ゲートが開くように制御する、付記7に記載の入退場管理システム。
[付記9]
前記生体情報とは異なる認証方式は、前記利用者が予め定めた情報を用いた認証である、付記8に記載の入退場管理システム。
[付記10]
前記生体情報とは異なる認証方式は、前記利用者によるジェスチャーを用いた認証である、付記7又は8に記載の入退場管理システム。
[付記11]
前記出力部は、前記ジェスチャーの一部を表示し、
前記認証要求部は、前記一部が表示されたジェスチャー以外のジェスチャーを前記利用者が完成させた場合に前記ゲートが開くように制御する、付記10に記載の入退場管理システム。
[付記12]
前記出力部は、前記生体情報を用いた認証とは異なる認証方式による認証に成功した場合に、前記利用者が予め定めたキャラクタを前記空中ディスプレイに表示する、付記8乃至11のいずれか一に記載の入退場管理システム。
[付記13]
認証端末において、
利用者の生体情報を取得し、
前記利用者の生体情報を用いた認証処理をサーバ装置に要求し、前記サーバ装置から取得した認証結果に応じてゲートの開閉を制御し、
前記認証結果に基づく表示を、所定位置の人物が前記認証結果に基づく表示を視認できる空中ディスプレイに出力する、入退場管理方法。
[付記14]
認証端末に搭載されたコンピュータに、
利用者の生体情報を取得する処理と、
前記利用者の生体情報を用いた認証処理をサーバ装置に要求し、前記サーバ装置から取得した認証結果に応じてゲートの開閉を制御する処理と、
前記認証結果に基づく表示を、所定位置の人物が前記認証結果に基づく表示を視認できる空中ディスプレイに出力する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。