(I)第1の実施の形態
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
本実施の形態の認証システムは、入場者本人に、入場予定の場所での認証に用いられる認証情報を登録してもらうシステムである。入場予定の場所は、ビル、マンション等の建屋であってもよいし、階床(フロア)、部屋等の施設であってもよいし、通路等であってもよく、以下では「専有部」と記すことがある。認証情報には、認証用の画像が含まれていてもよいし、画像から抽出される認証用の特徴量が含まれていてもよい。なお、特徴量は、顔の目、鼻、口等の基準点(特徴点)の位置、基準点の形、基準点の大きさ、基準点の比率、基準点の位置関係、顔領域の位置、顔領域の大きさ、顔領域の比率、顔領域の位置関係等である。認証システムは、登録する認証情報が現地での認証に使用できるかを事前に現地と同様の認証方法によって判定すること(以下、「事前認証」と記す)により、現地での認証が上手くいかないといったトラブルが起きる事態を低減する。
より具体的には、本認証システムは、認証用の画像(例えば、顔画像)を認証装置に事前に登録する時点で、入場予定の専有部での認証に用いられる認証プログラムによって判定を行い、正常に認証に使用できると判定された場合に、認証用の画像として登録する。本認証システムは、正常に認証が行えない場合、エラーの内容を基に正しい画像の取得を促す通知を行ってもよい。上記構成によれば、認証プログラムに適合した画像を登録し、現地で正常に認証されないといったトラブルを回避できる。
例えば、本認証システムでは、専有部への入場を管理する設備システムと、専有部への入場に係る情報を入力するための入力端末と、専有部における認証に係る情報を管理する管理端末と、入場者が認証用の画像を登録するためのアプリケーションソフトウェア(以下、「画像登録アプリ」と記す)がインストールされている個人端末とが、ネットワークを介して、または、ネットワークを介することなく、接続されている。
本認証システムでは、入力端末は、専有部への入場に係る情報として、画像登録アプリの利用者登録において入力された個人情報、入場を求める専有部(以下、「入場先」と記すことがある)に係る入場先情報等を入力する。管理端末は、個人情報と入場先情報とを紐付け、入場先に係る設備情報を付加して入場者情報を生成し、生成した入場者情報をデータベース(DB)に格納する。なお、画像登録アプリの利用者登録は、事前に行われているものとする。また、管理端末には、設備情報が事前に格納されている。設備情報には、専有部毎に、専有部に設けられているゲート(例えば、扉)に設けられている電気錠を識別可能な情報、電気錠を制御する認証装置を識別可能な情報、認証装置において用いられる認証プログラムを識別可能な情報等が含まれている。
管理端末は、入場者情報をDBに格納した後、入場先情報、入場先を管理する認証装置で用いられる認証プログラム等を個人端末の画像登録アプリに対して送信する。画像登録アプリは、送信された情報を個人端末内の記憶装置に格納する。
入場者が来訪前に画像登録アプリを起動すると、入場予定の入場先を示す情報が表示される。入場者は、複数の入場先の中から画像を登録する入場先を選択する。なお、個人端末には、入場先を管理する認証装置で用いられる認証プログラムがインストールされている。入場者による画像登録アプリの操作に応じて、画像登録アプリは、認証装置に登録する画像を新規撮影により取得し、または、準備した画像を読み込み、解像度等の基本的なフォーマットのチェックを行う。続いて、画像登録アプリは、個人端末のインカメラを起動し、入場者の画像を取得する。画像登録アプリは、認証装置に登録するための認証用の画像と、インカメラによって撮影された入場者の画像と、を認証装置で用いられている認証プログラムを使用して認証を行う。画像登録アプリは、認証の結果、特徴が一致した場合、認証用の画像が認証装置の認証プログラムで正常に使用できると判断し、認証用の画像と入場先を示す情報とを管理端末に送信する。
管理端末では、個人端末から送信されてきた入場先を示す情報から入場先を管理する認証装置のIPアドレスを特定し、認証装置のIPアドレス宛に当該入場先に係る入場先情報と認証用の画像とを送信する。認証装置は、入場先情報と認証用の画像とを受信すると、認証情報としてDBに格納する。
認証システムでは、入場者が入場先に入場する際は、入場先を管理する認証装置に接続されているカメラにて画像を取得する。認証装置は、取得した画像と認証装置に保存されている認証用の画像とを認証プログラムに入力して認証を行う。認証装置は、特徴が一致した場合には、入場が許可されている人物と判定して扉(電気錠)の解錠を行う。
上記構成では、入場者が認証装置に認証用の画像を登録する際に、認証装置と同じ認証プログラムにより認証を行うことが可能となる。上記構成によれば、入場時に、認証用の画像が認証装置の認証プログラムに適さないといった不備によって認証の結果が不一致となり入場できないというトラブルを軽減することが可能となる。
次に、本発明の実施の形態を図面に基づいて説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は、単数でも複数でも構わない。
なお、以下の説明では、図面において同一要素については、同じ番号を付し、説明を適宜省略する。
本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数または順序を限定するものではない。また、構成要素の識別のための番号は、文脈毎に用いられ、1つの文脈で用いた番号が、他の文脈で必ずしも同一の構成を示すとは限らない。また、ある番号で識別された構成要素が、他の番号で識別された構成要素の機能を兼ねることを妨げるものではない。
図1は、認証システム100に係る構成の一例を示す図である。認証システム100では、設備システム101と、入力端末102と、管理端末103と、個人端末104とが、広域ネットワーク網を形成するインターネット105を介して接続されている。
設備システム101は、専有部111への入場を管理するシステムである。設備システム101は、専有部111での認証を行う認証装置112と、専有部111の入り口に設置されているカメラ113および電気錠114とを備えている。なお、専有部111については、Aビル1階2個、Aビル2階6個のように設備システム101内に複数個設けられていることがあり、システムの構成、設備の構成等によって認証装置112の数が異なる場合がある。
認証装置112は、カメラ113により取得された画像を認証プログラムに入力して認証を行い、認証の結果に基づいて電気錠114を制御し、専有部111への入場を管理する。より具体的には、認証装置112は、通信装置115と、制御装置116と、記憶装置117とを備えている。
通信装置115は、通信媒体を介して他の装置と通信する通信インターフェースである。通信装置115は、例えば、NIC(Network Interface Card)、無線通信モジュール、USB(Universal Serial Interface)モジュール、シリアル通信モジュール等である。通信装置115は、通信可能に接続する他の装置から情報を受信する入力装置として機能することもできる。また、通信装置115は、通信可能に接続する他の装置に情報を送信する出力装置として機能することもできる。例えば、通信装置115は、インターネット105と接続を行う。設備システム101内の各設備は、通信装置115およびインターネット105を介して、管理端末103に接続されている。
制御装置116は、演算処理を行う装置である。制御装置116は、例えば、プロセッサであり、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、AI(Artificial Intelligence)チップ等である。例えば、制御装置116は、カメラ113により取得された入場者の画像と認証用の画像とに基づいて認証が成功した場合、電気錠114を解錠する。
記憶装置117は、各種の情報を記憶する主記憶装置および補助記憶装置である。主記憶装置は、プログラム、データ等を記憶する装置である。主記憶装置は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)等である。ROMは、SRAM(Static Random Access Memory)、NVRAM(Non Volatile RAM)、マスクROM(Mask Read Only Memory)、PROM(Programmable ROM)等である。RAMは、DRAM(Dynamic Random Access Memory)等である。補助記憶装置は、ハードディスクドライブ(Hard Disk Drive)、フラッシュメモリ(Flash Memory)、SSD(Solid State Drive)、光学式記憶装置等である。光学式記憶装置は、CD(Compact Disc)、DVD(Digital Versatile Disc)等である。補助記憶装置に格納されているプログラム、データ等は、主記憶装置に随時読み込まれる。
認証装置112の機能(認証部118、管理端末通信部119、認証DB120等)は、例えば、制御装置116が記憶装置117に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、認証装置112の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、認証装置112の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、認証装置112の機能の一部は、認証装置112と通信可能な他のコンピュータにより実現されてもよい。
認証部118は、カメラ113で取得された入場者の画像と認証DB120に記憶されている認証用の画像とを認証プログラムを用いて比較し、一致率が一定以上の場合は、画像が一致していると判定し、入場対象の扉の電気錠114への解錠処理を行う。なお、認証部118は、正常に認証ができない場合、エラーの内容を表示し、入場者の対応を補助してもよい。例えば、認証部118は、認証プログラムが口元の画像を認証に使用する場合に、口元が認識できないときは、口元が見える必要がある旨の案内を通知する。
管理端末通信部119は、入場者による認証用の画像を登録するための作業(画像登録作業)の際、個人端末104において認証用の画像の登録が許可された場合に、管理端末103を介して認証用の画像を取得し、認証情報121として認証DB120に格納する。認証情報121については、図2を用いて後述する。
ここで、設備システム101は、上述したようにビルの階床毎に設けられていてもよいし、ビル毎に設けられていてもよいし、専有部111毎に設けられていてもよい。設備システム101が階床毎に設けられている場合、認証装置112は、階床毎に異なっていてもよいし、全ての階床で同じであってもよいし、一部の階床で同じであってもよい。また、設備システム101が専有部111毎に設けられている場合、認証装置112は、専有部111毎に異なっていてもよいし、全ての専有部111で同じであってもよいし、一部の専有部111で同じであってもよい。
入力端末102は、ノートパソコン、タブレット端末等の情報処理装置である。入力端末102は、インターネット105を介して管理端末103に接続されている。入力端末102は、専有部111を管理する者(専有部管理者)による操作に応じて、情報を入力し、入力した情報を管理端末103に送信する。例えば、入力端末102は、個人端末104から、入場者による専有部111への入場を求める情報として、個人情報(例えば、入場者の氏名、入場者の電子メールアドレス)と入場先の情報(例えば、一または複数の専有部111を示す名称)とを受け取った場合、入場者の入場先への入場を許可するときは、個人情報と入場先の情報と管理端末103に送信する。
管理端末103は、ノートパソコン、サーバ装置等の情報処理装置である。管理端末103は、通信装置141と、制御装置142と、記憶装置143とを備えている。管理端末103は、通信装置141を介して、設備システム101、入力端末102、および個人端末104と通信可能に接続されている。
通信装置141は、インターネット105と接続を行う通信インターフェースである。通信装置141は、通信装置115と同様のハードウェア構成であってもよいので、その説明を省略する。制御装置142は、演算処理を行う装置である。制御装置142は、制御装置116と同様のハードウェア構成であってもよいので、その説明を省略する。記憶装置143は、各種の情報を記憶する主記憶装置および補助記憶装置である。記憶装置143は、記憶装置117と同様のハードウェアであってもよいので、その説明を省略する。
管理端末103の機能(入場者情報生成部144、個人端末通信部145、認証装置通信部146、入場者DB147等)は、例えば、制御装置142が記憶装置143に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、管理端末103の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、管理端末103の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、管理端末103の機能の一部は、管理端末103と通信可能な他のコンピュータにより実現されてもよい。
入場者情報生成部144は、入力端末102から送信された入場者の個人情報に対して、入場者の個人情報を一意に検索するために認証システム100内で一意の乱数を発行する。入場者情報生成部144は、発行した乱数である個人IDを個人情報に含めて、個人情報148を生成し、生成した情報を入場者DB147に格納する。個人情報148には、入場者の氏名、個人ID、入場者の電子メールアドレス、個人端末104のID(個人端末ID)等の情報が含まれている。なお、個人情報148については、図3を用いて後述する。
また、入場者情報生成部144は、入力端末102から送信された入場先の情報を一意に検索するために認証システム100内で一意の乱数を発行する。入場者情報生成部144は、発行した乱数である許可IDと、個人IDと、入場先に係る設備情報と、紐付けて入場先情報149を生成し、生成した入場先情報149を入場者DB147に格納する。設備情報は、認証装置112のIPアドレス、認証装置112が制御する電気錠114(入場許可扉)、認証装置112において用いられる認証プログラムを識別可能な情報である認証プログラムIDを含んで構成されている。つまり、入場先情報149には、許可IDと、入場先を示す情報と、IPアドレスと、個人IDと、入場許可扉と、認証プログラムIDとの情報が含まれている。なお、入場先情報149については、図4を用いて後述する。付言するならば、入場者情報生成部144は、個人情報148と入場先情報149とを個人IDにより紐付けた入場者情報を生成する。
個人端末通信部145は、ワンタイムパスワードを生成し、生成したワンタイムパスワードを個人端末104に送信すると共に、個人情報148に格納する。また、個人端末通信部145は、個人端末104から送信されてきたワンタイムパスワードと個人情報148に格納されているワンタイムパスワードとを比較する。個人端末通信部145は、ワンタイムパスワードが一致すると判定した場合、入場が許可された専有部111を管理している認証装置112において用いられている認証プログラムを個人端末104に送信する。
認証装置通信部146は、画像登録作業において、個人端末104から認証用の画像と許可IDとが送信されてきた際に、当該許可IDに対応する入場先情報149から入場先を管理する認証装置112のIPアドレス、個人IDおよび入場許可扉を特定する。そして、認証装置通信部146は、特定したIPアドレスの認証装置112に対して、個人IDと認証用の画像と入場許可扉の情報とを送信する。
なお、管理端末103は、入力装置および/または出力装置を備えてもよい。入力装置は、ユーザから情報を受け付けるユーザインターフェースである。入力装置は、例えば、キーボード、マウス、カードリーダ、タッチパネル等である。出力装置は、各種の情報を出力(表示出力、音声出力、印字出力等)するユーザインターフェースである。出力装置は、例えば、各種情報を可視化する表示装置、音声出力装置(スピーカ)、印字装置等である。表示装置は、LCD(Liquid Crystal Display)、グラフィックカード等である。
個人端末104は、スマートフォン、タブレット端末等の情報処理装置である。個人端末104は、通信装置161と、制御装置162と、カメラ163と、記憶装置164とを備えている。
通信装置161は、インターネット105と接続を行う通信インターフェースである。通信装置161は、通信装置115と同様のハードウェア構成であってもよいので、その説明を省略する。制御装置162は、演算処理を行う装置である。制御装置162は、制御装置116と同様のハードウェア構成であってもよいので、その説明を省略する。カメラ163は、撮像装置を備える。撮像装置は、撮像レンズ、撮像素子等を備え、撮像レンズにより結像する光学像を撮像素子により電気信号に変換する装置である。撮像装置は、CCD(Charge Coupled Device)センサ、CMOS(Complementary Metal Oxide Semiconductor)センサ等で構成されている。記憶装置164は、各種の情報を記憶する主記憶装置および補助記憶装置である。記憶装置164は、記憶装置117と同様のハードウェアであってもよいので、その説明を省略する。
個人端末104の機能(画像登録アプリ165、個人認証部166、画像登録部167、個人端末DB168等)は、例えば、制御装置162が記憶装置164に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、個人端末104の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、個人端末104の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、個人端末104の機能の一部は、個人端末104と通信可能な他のコンピュータにより実現されてもよい。例えば、画像登録アプリ165の判定部は、設備システム101、入力端末102、または管理端末103に設けられていてもよい。
画像登録アプリ165は、個人認証部166と画像登録部167とを含んで構成される。個人認証部166は、入場者によって入力されたワンタイムパスワードと個人端末IDとを管理端末103に送信する。また、管理端末103から送信された入場先情報149を画像登録情報169として個人端末DB168に格納し、管理端末103から送信された認証プログラムをプログラムリスト170として個人端末DB168に格納する。
画像登録部167は、画像登録作業の際に、認証用の画像を新規撮影するか、または、既存の画像を投入するかを選択させ、新規撮影の場合はカメラ163を起動し、新規に顔等を撮影させる。画像登録部167は、取得された画像が、入場先を管理する認証装置112に使用できるフォーマットである場合、認証用の画像を画像登録情報169に格納する。また、画像登録部167は、認証装置112において用いられる認証プログラムで正常に認証が行えるかを確認するため、カメラ163を起動して入場者の画像を取得し、画像登録情報169に格納されている認証用の画像と比較する。画像登録部167は、認証プログラムにおいて同一人物の画像であると判定された場合は、認証用の画像と許可IDとを管理端末103に送信する。このとき、認証プログラムにおいて同一人物の画像でないと判定された場合は、画像登録部167は、判定の結果を個人端末104に表示し、撮影の補助を行ってもよい。
個人端末DB168は、画像登録情報169とプログラムリスト170とを格納している。画像登録情報169については、図5を用いて後述する。プログラムリスト170については、図6を用いて後述する。
なお、個人端末104については、画像登録アプリ165をインストール(導入)するための要件を満たしていることとし、メーカー、機種等に縛られないものとする。さらに、画像登録アプリ165による事前認証は、個人端末104における実施に限定するものではなく、管理端末103、認証装置112等で実施されてもよい。
このように、認証システム100では、設備システム101で管理されている専有部111を利用する入場者の認証用の画像の登録が行われ、専有部管理者によって許可された入場者がカメラ113にて撮影された場合に認証が行えるようにする。認証システム100は、認証装置112に登録する認証用の画像を入場者自身で個人端末104から直接アップロードすることができ、かつ、現地で認証が失敗する確率を低下させるために事前に認証装置112において用いられている認証部118と同じ認証プログラムによる認証を行ったうえで認証用の画像を登録する。
図2は、認証情報121の一例(認証テーブル200)を示す図である。
認証テーブル200は、認証装置112が行う認証に係る情報を格納する。より具体的には、認証テーブル200は、レコード番号201と、個人ID202と、画像203と、入場許可扉204とが対応付けられた情報(レコード)を記憶する。
レコード番号201は、レコードを識別可能な情報である。個人ID202は、入場者(個人)を識別可能な情報である。画像203は、当該個人の画像である。入場許可扉204は、当該個人が入場することが許可されている専有部111に設けられている扉の電気錠114を識別可能な情報である。
図3は、個人情報148の一例(個人テーブル300)を示す図である。
個人テーブル300は、入場者(個人)に係る情報を格納する。より具体的には、個人テーブル300は、レコード番号301と、氏名302と、個人ID303と、電子メールアドレス304と、ワンタイムパスワード305と、個人端末ID306とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、画像登録アプリ165の利用者登録の際に入力された入場者の個人情報をもとに生成される。
レコード番号301は、レコードを識別可能な情報である。氏名302は、個人の氏名を示す情報である。個人ID303は、当該個人を識別可能な情報である。個人ID303は、管理端末103により、当該レコードが生成される際に、認証システム100内で一意な値となるように決定される。電子メールアドレス304は、当該個人が利用している電子メールアドレスを示す情報である。ワンタイムパスワード305は、画像登録作業の際に格納されるパスワードを示す情報である。個人端末ID306は、当該個人が使用する個人端末104を識別可能な情報である。個人端末104を識別可能な情報は、例えば、MAC(Media Access Control)アドレスである。
図4は、入場先情報149の一例(入場先テーブル400)を示す図である。
入場先テーブル400は、専有部管理者により入場が許可された入場先に係る情報を格納する。より具体的には、入場先テーブル400は、レコード番号401と、許可ID402と、入場先403と、IPアドレス404と、個人ID405と、入場許可扉406と、認証プログラムID407とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、専有部管理者により入力端末102を介して入力された入場先の情報に紐付く設備情報をもとに生成される。
レコード番号401は、レコードを識別可能な情報である。許可ID402は、入場先への入場の許可を識別可能な情報である。入場先403は、当該入場先を示す情報である。IPアドレス404は、当該入場先を管理する認証装置112に割り当てられているIPアドレスを示す情報である。個人ID405は、当該入場先への入場を求める入場者(個人)を識別可能な情報である。入場許可扉406は、当該入場先に設けられている扉の電気錠114を識別可能な情報である。認証プログラムID407は、当該認証装置112において用いられる認証プログラムを識別可能な情報である。なお、認証プログラム本体は、ファイルとして管理端末103の記憶装置143内に保存されており、ファイルを一意に特定できるID(例えば、ファイル名)が認証プログラムID407に格納されている。
図5は、画像登録情報169の一例(画像登録テーブル500)を示す図である。
画像登録テーブル500は、認証用の画像の登録に係る情報を格納する。より具体的には、画像登録テーブル500は、レコード番号501と、許可ID502と、入場先503と、入場許可扉504と、認証用画像505と、認証プログラムID506とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、入場先情報149をもとに生成される。
レコード番号501は、レコードを識別可能な情報である。許可ID502は、入場先への入場の許可を識別可能な情報である。許可ID502には、入場先情報149の許可IDが格納される。入場先503は、当該入場先を示す情報である。入場先503には、入場先情報149の入場先が格納される。入場許可扉504は、当該入場先に設けられている扉の電気錠114を識別可能な情報である。入場許可扉504には、入場先情報149の入場許可扉が格納される。認証用画像505は、事前認証が通った画像(認証用の画像)である。認証プログラムID506は、当該入場先を管理する認証装置112において用いられる認証プログラムを識別可能な情報である。認証プログラムID506には、入場先情報149の認証プログラムIDが格納される。なお、認証プログラム本体は、ファイルとしてプログラムリスト170内に保存されており、ファイルを一意に特定できるID(例えば、ファイル名)が認証プログラムID506に格納されている。
図6は、プログラムリスト170の構成の一例(認証プログラム格納フォルダ600)を示す図である。
認証プログラム格納フォルダ600には、認証プログラムがファイル601として格納されている。ファイル601には、ファイル名(入場先の名称、認証プログラムID等)が付されていて、ファイル名により認証プログラムが識別される。
図7は、入場者情報登録処理フローの一例を示す図である。入場者情報登録処理フローの各処理は、管理端末103の入場者情報生成部144と、管理端末103の個人端末通信部145と、個人端末104の個人認証部166とにより実行される。入場者情報登録処理フローは、専有部管理者が入力端末102を介して入場者の個人情報(氏名等)と入場先の情報(入場先の名称等)とを入力することを契機に開始される。
S701では、入場者情報生成部144は、専有部管理者による操作に応じて入力端末102から送信された入場者の個人情報と入場先の情報とを受信する。例えば、入力端末102は、個人端末104から入場の許可を申請するための申請情報を受信すると、申請情報に含まれている個人情報と入場先の情報とを表示し、専有部管理者は、入場を許可する場合、個人情報と入場先の情報とを管理端末103に送信する。なお、入場者の個人情報については、個人端末104の画像登録アプリ165の利用者登録において入力済みの情報であり、申請情報に含まれている。
S702では、入場者情報生成部144は、入場者情報(個人情報148および入場先情報149)を生成する。入場者情報生成部144は、受信した個人情報を個人情報148として生成し、受信した入場先の情報をもとに、当該入場先に係る設備情報(IPアドレス、入場許可扉、認証プログラムID)を入場先情報149として生成する。
S703では、入場者情報生成部144は、入場者情報に不足がないかを確認する。より具体的には、入場者情報生成部144は、入場者の氏名、入場者の電子メールアドレス、入場先、IPアドレス、入場許可扉、および認証プログラムIDの情報が揃っているかを確認する。入場者情報生成部144は、入場者情報に不足がないと判定した場合、S704に処理を移し、入場者情報に不足があると判定した場合、S706に処理を移す。
S704では、入場者情報生成部144は、入場者毎に一意の乱数である個人IDと、許可毎に一意の乱数である許可IDとを発行する。
S705では、入場者情報生成部144は、入場者情報を入場者DB147に格納する。より具体的には、入場者情報生成部144は、S702において生成した個人情報148および入場先情報149のそれぞれにS704で発行した個人IDを設定し、入場先情報149に許可IDを設定し、入場者DB147に格納する。なお、許可IDは、認証システム100内で一意の値であり、管理端末103は、どのビルとどの扉とに対して誰が入場を許可されているかを一意に特定できる。
S706では、入場者情報生成部144は、既定のエラーを入力端末102に通知し、以降の処理を行うことなく、処理を終了する。
S711では、管理端末103の個人端末通信部145は、ワンタイムパスワードを個人端末104に送信する。例えば、個人端末通信部145は、ワンタイムパスワードを生成し、S705において登録した個人情報148に含まれる電子メールアドレス宛てに当該ワンタイムパスワードを含む電子メールを送信する。なお、個人端末通信部145は、当該ワンタイムパスワードを当該個人情報148に格納する。
S721では、個人端末104の個人認証部166は、ワンタイムパスワードを受信する。例えば、個人認証部166は、管理端末103から送信されてきたワンタイムパスワードを含む電子メールを受信する。
S722では、個人認証部166は、ワンタイムパスワードを閲覧した入場者による入力操作に応じて、ワンタイムパスワードを入力する。
S723では、個人認証部166は、ワンタイムパスワードを管理端末103に送信する。例えば、個人認証部166は、S722において入力されたワンタイムパスワードを管理端末103(個人端末通信部145)に対して送信する。
S712では、個人端末通信部145は、個人端末104から送信されてきたワンタイムパスワードとS711において個人情報148に格納したワンタイムパスワードとを比較し、ワンタイムパスワードが一致しているか否かを判定する。個人端末通信部145は、ワンタイムパスワードが一致していると判定した場合、S713に処理を移し、ワンタイムパスワードが一致していないと判定した場合、S714に処理を移す。なお、個人端末通信部145は、例えば、個人端末104のMACアドレスまたは個人IDをもとにS711において格納した個人情報148を特定する。
S713では、個人端末通信部145は、S705において格納した入場先情報149と入場先を管理する認証装置112において用いられている認証プログラムとを個人端末104に送信する。例えば、個人端末通信部145は、S712において特定した個人情報148に含まれる個人IDをもとにS705において格納した入場先情報149を特定する。また、例えば、個人端末通信部145は、特定した入場先情報149に含まれる認証プログラムIDをもとに、入場先を管理する認証装置112において用いられている認証プログラムを特定する。
S714では、個人端末通信部145は、既定のエラーを個人端末104に通知し、それ以降の処理を行うことなく、処理を終了する。
S724では、個人認証部166は、入場先情報149と認証プログラムとを管理端末103から受信する。個人認証部166は、受信した入場先情報149を画像登録情報169として個人端末DB168に格納し、受信した認証プログラムをプログラムリスト170に格納する。
図8は、画像登録処理フローの一例を示す図である。画像登録処理フローの各処理は、個人端末104の画像登録部167と、管理端末103の認証装置通信部146と、認証装置112の管理端末通信部119とにより実行される。画像登録処理フローは、入場者が画像登録アプリ165を起動することを契機に開始される。
S801では、画像登録部167は、個人端末DB168を参照し、画像登録情報169の入場先を個人端末104の表示装置に表示し、入場者による操作に応じて、表示装置に表示されている入場先から入場先を選択する。この際、画像登録部167は、選択した入場先に対応する画像登録情報169の許可IDを特定する。
S802では、画像登録部167は、認証装置112に登録する画像(認証用の画像)を新規撮影するか否かを判定する。画像登録部167は、認証用の画像を新規撮影すると判定した場合、S803に処理を移し、認証用の画像を新規撮影しないと判定した場合、S804に処理を移す。
S803では、画像登録部167は、新規撮影を行う目的で起動したカメラ163により入場者の撮影が行われることで、入場者の画像を取得する。
S804では、画像登録部167は、入場者により指定された画像を読み込む(画像登録アプリ165に既存の画像をアップロードする)。なお、既存の画像は、個人端末104の記憶装置、個人端末104に接続された記憶媒体、個人端末104と通信可能に接続されているクラウドシステム等に記憶されている。
S805では、画像登録部167は、S803において新規に取得された画像またはS804において読み込んだ既存の画像が、S801において選択した入場先を管理する認証装置112において使用可能なフォーマットの条件を満たすか否かを判定する。画像登録部167は、フォーマットの条件を満たすと判定した場合、S806に処理を移し、フォーマットの条件を満たさない(例えば、解像度が規定値以下である)と判定した場合、再度登録する画像の選択からやり直すために、S802に処理を移す。フォーマットの条件は、画像の解像度の上限値および/または下限値、画像のサイズの上限値および/または下限値、画像の容量の上限値および/または下限値、所定のファイルフォーマット(典型的にはJPEG:Joint Photographic Experts Group)等である。
S806では、画像登録部167は、S805においてフォーマットの条件を満たすと判定された画像を、認証用の画像としてS801で特定した許可IDの画像登録情報169に格納する。
S807では、画像登録部167は、事前認証を行う目的で起動したカメラ163により入場者の撮影が行われることで、入場者の画像を取得する。
S808では、画像登録部167は、事前認証が成功したか否かを判定する。画像登録部167は、事前認証が成功したと判定した場合、S809に処理を移し、事前認証が成功しなかった(失敗した)と判定した場合、S802に処理を移す。より具体的には、画像登録部167は、S801で特定した許可IDの画像登録情報169の認証プログラムIDから、S801で選択した入場先を管理する認証装置112において用いられている認証プログラムを特定し、プログラムリスト170から当該認証プログラムを選択する。画像登録部167は、S806で格納した画像とS807で取得した画像とを、選択した認証プログラムによって比較し、同一人物の画像であるか否かを判定する。
ここで、認証プログラムは、顔の基準点をもとに認証を行うプログラムであってもよい。この場合、認証プログラムによれば、例えば、専有部111の入り口に設置されたカメラ113の撮影方向の影響を受け難くすることができる。つまり、この認証プログラムによれば、複数の角度から撮影された画像を準備する必要がなく、画像の登録の手間を削減することができる。なお、基準点は、目と目の間の距離、顔のパーツと肩幅との関係等である。付言するならば、認証では、肩幅等、顔以外の身体の情報が用いられてもよい。
S809では、画像登録部167は、S806において格納した認証用の画像とS801で特定した許可IDとを管理端末103に送信する。このように、画像登録部167は、許可ID毎に画像が認証可能かどうかを判定することで、許可IDに対応付けられている入場許可扉毎に画像を登録する手間を省くことができる。
S811では、管理端末103の認証装置通信部146は、個人端末104から送信されてきた許可IDをもとに認証用の画像を登録する認証装置112を入場者DB147から検索する。例えば、認証装置通信部146は、許可IDが一致する入場先情報149を特定する。
S812では、認証装置通信部146は、S811で特定した入場先情報149のIPアドレスの認証装置112に対して、個人IDと認証用の画像と入場許可扉の情報とを送信する。
S821では、認証装置112の管理端末通信部119は、個人IDと認証用の画像と入場許可扉の情報とを管理端末103から受信する。管理端末通信部119は、受信した個人IDと認証用の画像と入場許可扉の情報とを認証情報121として認証DB120に格納する。
図9は、認証処理フローの一例を示す図である。認証処理フローの各処理は、認証装置112の認証部118により実行される。なお、認証処理フローは、カメラ113により人物が撮影されたことを契機に開始される。
S901では、認証部118は、カメラ113より取得された画像を入力する。
S902では、認証部118は、認証が成功したか否かを判定する。認証部118は、認証が成功したと判定したと判定した場合、S903に処理を移し、認証が成功しなかったと判定した場合、S904に処理を移す。例えば、認証部118は、カメラ113により取得された画像と、認証DB120に登録されている各画像とを、認証プログラムを用いて認証を行い、認証DB120内に一致する画像がある場合、認証が成功したと判定する。
S903では、認証部118は、入場が許可されている扉の電気錠114を解錠する。例えば、認証部118は、S902において一致すると判定した画像が含まれる認証情報121を特定し、特定した認証情報121に含まれる入場許可扉の情報をもとに電気錠114を解錠する。
S904では、認証部118は、既定の認証NG(認証に失敗した旨の情報)を表示し、処理を終了する。
以下では、1つのユースケースについて説明する。
例えば、設備システム101の専有部111に入場したい入場者「人物A」がいたとする。なお、人物Aは、個人端末104の画像登録アプリ165の利用者登録の作業(氏名、電子メールアドレスの入力)を完了しているものとする。また、設備システム101の設備情報(入場先、IPアドレス、入場許可扉、認証プログラムIDの情報等)は事前に登録作業が完了しているものとする。
専有部管理者は、人物Aを専有部111に入場させるため、専有部111への入場に係る情報を入力端末102から登録すると、入場者情報生成部144は、人物Aの個人情報に対して個人ID(本例では、「123123123」)を発行し、専有部111の入場先の情報に対して許可ID(本例では、「987654321」)を発行する。なお、本例では、人物Aの個人情報は、氏名「人物A」、電子メールアドレス「xxxxxxxxx123@xxx.co.jp」である。また、専有部111の入場先情報は、入場先「ビル施設1」、IPアドレス「111.111.111.111」、入場許可扉「電気錠1」、認証プログラムID「001001001」である。
次に、個人端末通信部145は、個人情報148の電子メールアドレス(本例では、「xxxxxxxxx123@xxx.co.jp」)に対して、ワンタイムパスワードを発行し(本例では、「HbdfskbHJKbfd」)、ワンタイムパスワードを含む電子メールを送信する。次に、ワンタイムパスワードが記載された電子メールを受信した個人端末104の入場者は、画像登録アプリ165を起動し、「HbdfskbHJKbfd」を入力する。このとき、個人認証部166は、入力された「HbdfskbHJKbfd」を管理端末103に対して送信する。
次に、個人端末通信部145は、個人端末104から送信されてきた「HbdfskbHJKbfd」と個人情報148のワンタイムパスワードが一致するかを比較する。個人情報148のワンタイムパスワードが「HbdfskbHJKbfd」であるので、個人端末通信部145は、一致すると判定し、入場先「ビル施設1」、入場許可扉「電気錠1」、認証プログラムID「001001001」、認証プログラムIDに対応する認証プログラム、および個人ID「123123123」を個人端末104に対して送信する。
次に、個人認証部166は、管理端末103から送信された情報(入場先「ビル施設1」、入場許可扉「電気錠1」、認証プログラムID「001001001」、および個人ID「123123123」)を画像登録情報169に格納する。また、個人認証部166は、認証プログラム「001001001」に対応する認証プログラムをプログラムリスト170に格納する。
次に、人物Aは、認証用の画像を登録するために、画像登録アプリ165を起動したとする。人物Aは、入場先として「ビル施設1」を選択し、認証用の画像を新規撮影するとする。このとき、画像登録部167によりカメラ163が起動されるので、人物Aは、自分の顔を撮影する。この人物Aの画像は、フォーマットチェックの判定で合格したとする。この場合、画像登録部167は、人物Aの画像を画像登録情報169に格納する。次に、事前認証のためにカメラ163が起動され、人物Aの顔が撮影され、人物Aの画像が取得される。
画像登録部167は、認証プログラムID「001001001」の認証プログラムを使用し、画像登録情報169に格納された人物Aの画像と、事前認証のために撮影された人物Aの画像とを比較する。このとき、認証プログラムで正常に認証が行われ、同一人物の画像であると判定された場合には、画像登録情報169に格納された人物Aの画像と許可IDとが管理端末103に送信される。
なお、認証プログラムは、口元を認証に使用するために、マスクが不可のアルゴリズムであったとする。人物Aがマスクを装着した状態で事前認証を行った場合には、同一人物の画像でないと判定され、認証用の画像を登録する手順から行うことになる。同様に、認証用の画像においてマスクが装着されていた場合も顔が判定できないため、同一人物の画像でないと判定され、認証用の画像を登録する手順から行うことになる。この際、画像登録部167は、事前認証で正常に認識されなかった理由を人物Aに通知することもできる。
次に、認証装置通信部146では、個人端末104から送信されてきた許可ID「987654321」からIPアドレス「111.111.111.111」を特定し、この「111.111.111.111」の認証装置112に対して個人ID「123123123」と、認証用の画像と、入場許可扉「電気錠1」と、を送信する。次に、管理端末通信部119は、管理端末103から送信されてきた、個人ID「123123123」と、認証用の画像と、入場許可扉「電気錠1」と、を認証情報121として格納する。
次に、人物Aが「ビル施設1」のカメラ113の前に来訪したとする。認証部118は、カメラ113より取得された人物Aの画像と、認証情報121の画像と、を認証プログラムID「001001001」の認証プログラムによって認証を行う。このとき、入場が許可された人物であると判定された場合は、認証部118は、入場が許可された人物であると判定された認証情報121の画像に紐付く入場許可扉「電気錠1」を解錠する。他方、入場が許可された人物でないと判定された場合は、認証部118は、認証NGの表示を行い、電気錠114の解錠は行わない。
本実施の形態によれば、入場者が認証用の画像を登録する際に、認証装置で実際に使用する認証プログラムにより認証を行うことで、入場時の認証を円滑かつ適切に行うことを可能とする。
(II)付記
上述の実施の形態には、例えば、以下のような内容が含まれる。
上述の実施の形態においては、本発明を認証システムに適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のシステム、装置、方法、プログラムに広く適用することができる。
また、上述の実施の形態においては、画像登録アプリ165がS805とS808とを実行する場合について述べたが、本発明はこれに限らない。例えば、画像登録アプリ165は、S805を実行することなく、S808を実行するようにしてもよい。
また、上述の実施の形態において、プログラムの一部またはすべては、プログラムソースから、個人端末104を実現するコンピュータのような装置にインストールされてもよい。プログラムソースは、例えば、ネットワークで接続されたプログラム配布サーバまたはコンピュータが読み取り可能な記録媒体(例えば非一時的な記録媒体)であってもよい。また、上述の説明において、2以上のプログラムが1つのプログラムとして実現されてもよいし、1つのプログラムが2以上のプログラムとして実現されてもよい。
また、上述の実施の形態において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部または一部が1つのテーブルであってもよい。
また、上述の実施の形態において、説明の便宜上、認証システムに係る情報を、テーブルを用いて説明したが、データ構造はテーブルに限定されるものではない。認証システムに係る情報は、XML(Extensible Markup Language)、YAML(YAML Ain't a Markup Language)、ハッシュテーブル、木構造等、テーブル以外のデータ構造によって表現されてもよい。
また、上述の実施の形態において、情報の出力は、ディスプレイへの表示に限るものではない。情報の出力は、スピーカによる音声出力であってもよいし、ファイルへの出力であってもよいし、印刷装置による紙媒体等への印刷であってもよいし、プロジェクタによるスクリーン等への投影であってもよいし、その他の態様であってもよい。
また、上記の説明において、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(SolID State Drive)等の記憶装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
上述した実施の形態は、例えば、以下の特徴的な構成を有する。
(1)
画像で入退管理する認証システム(例えば、認証システム100)であって、認証装置(例えば、認証装置112)へ登録する画像を撮影するカメラ(例えば、カメラ113、カメラ163)と、上記撮影した画像が上記認証装置で認証可能かどうか判定する判定部(例えば、画像登録アプリ165、画像登録部167、判定部、回路)と、上記判定部が認証可能と判定したとき、判定した画像を送信する送信部(例えば、画像登録アプリ165、画像登録部167、送信部、回路)を備える端末(例えば、個人端末104)と、上記送信された画像を受信する管理端末(例えば、管理端末103)と、上記管理端末から受信した画像とカメラで撮影した画像とを比較し、入場の可否を判定する認証装置(例えば、認証装置112)と、を備える。
上記構成によれば、例えば、認証装置において認証可能な画像が入場時の認証において用いられるので、入場時の認証を円滑に行うことができる。
(2)
上記判定部は、認証可能かどうか判定するために使用する認証プログラム(例えば、認証プログラム)を備え、上記端末のカメラで撮影した画像で認証可能かどうか上記認証プログラムを用いて判定する。
上記構成では、端末が備える認証プログラムが用いられて認証可能かどうか判定されるので、例えば、入場者は認証用の画像を容易に準備することができる。
(3)
上記管理端末は、ワンタイムパスワードを上記端末へ送信し、上記端末の上記送信部は、上記ワンタイムパスワードを上記管理端末へ送信し、上記管理端末は、受信したワンタイムパスワードが送信したワンタイムパスワードと一致したとき、上記認証プログラムを上記端末へ送信する(例えば、図7参照)。
上記構成では、ワンタイムパスワードが一致した場合、管理端末より認証プログラムが端末に送信されるので、誤って認証プログラムが端末にインストールされる事態を回避できる。
(4)
上記管理端末は、ワンタイムパスワードを上記端末へ送信するときに、入場を許可するゲートの情報が対応付けられている許可IDを送信し、上記判定部は、受け取った許可ID毎に画像が認証可能かどうか判定を行う(例えば、図8参照)。
上記構成では、許可ID毎に認証可能な画像が登録されるので、例えば、1つの階床において、入場が管理されるゲートが複数あり、複数のゲートで同じ許可IDが対応付けられている場合、複数のゲートの各々で認証が行われるとしても、一の画像を登録するだけでよく、登録の手間を削減することができる。
また上述した構成については、本発明の要旨を超えない範囲において、適宜に、変更したり、組み替えたり、組み合わせたり、省略したりしてもよい。