Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7591790B2 - Authentication system and information processing method - Google Patents
[go: Go Back, main page]

JP7591790B2 - Authentication system and information processing method - Google Patents

Authentication system and information processing method Download PDF

Info

Publication number
JP7591790B2
JP7591790B2 JP2022035061A JP2022035061A JP7591790B2 JP 7591790 B2 JP7591790 B2 JP 7591790B2 JP 2022035061 A JP2022035061 A JP 2022035061A JP 2022035061 A JP2022035061 A JP 2022035061A JP 7591790 B2 JP7591790 B2 JP 7591790B2
Authority
JP
Japan
Prior art keywords
user
facial image
authentication
image data
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022035061A
Other languages
Japanese (ja)
Other versions
JP2022075773A (en
JP2022075773A5 (en
Inventor
聖 中西
Original Assignee
ミガロホールディングス株式会社
Dxyz株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ミガロホールディングス株式会社, Dxyz株式会社 filed Critical ミガロホールディングス株式会社
Publication of JP2022075773A publication Critical patent/JP2022075773A/en
Publication of JP2022075773A5 publication Critical patent/JP2022075773A5/ja
Priority to JP2024196524A priority Critical patent/JP2025013641A/en
Application granted granted Critical
Publication of JP7591790B2 publication Critical patent/JP7591790B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Analysis (AREA)

Description

本発明は、認証システムおよび情報処理方法に関する。 The present invention relates to an authentication system and an information processing method.

従来、顔データに基づいて認証を行う認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う認証システムが知られている(例えば、特許文献1、2参照)。 Conventionally, as an authentication system that performs authentication based on face data, there is known an authentication system that performs identity authentication by comparing input face data with pre-registered face data (see, for example, Patent Documents 1 and 2).

特許文献1に記載された認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証する。また、特許文献2に記載された認証システムでは、例えば登録される顔画像が4つの場合、2つを精度保証用の顔パターンとし、1つを外乱成分吸収用の顔パターンとし、1つを更新対象用の顔パターンとしている。そして、新たに顔パターンを登録するときには、事前に登録されている4つの顔パターンのうち、新たに登録される顔パターンとの類似度が2番目に低い更新対象用の顔パターンを削除する。すなわち、新たに登録される顔パターンとの類似度が一番低い外乱成分吸収用の顔パターンを残すことにより、環境のばらつきに順応して顔認証を行う。 In the authentication system described in Patent Document 1, a target person is authenticated using an image of the face part in an image captured by a camera. In the authentication system described in Patent Document 2, for example, when four face images are registered, two are face patterns for ensuring accuracy, one is a face pattern for absorbing disturbance components, and one is a face pattern to be updated. When a new face pattern is registered, the face pattern to be updated that has the second lowest similarity to the newly registered face pattern among the four face patterns registered in advance is deleted. In other words, by leaving the face pattern for absorbing disturbance components that has the lowest similarity to the newly registered face pattern, face authentication is performed while adapting to environmental variations.

特開2019-197426号公報JP 2019-197426 A 特開2006-72540号公報JP 2006-72540 A

特許文献1、2に開示される認証システムでは、登録された顔画像のデータを、顔認証以外の認証を行う認証エンジンで使用することができないため不便であるという問題があった。 The authentication systems disclosed in Patent Documents 1 and 2 have the problem that the registered face image data cannot be used in authentication engines that perform authentication other than face recognition, which is inconvenient.

本発明は、このような点を考慮してなされたものであり、登録された顔画像のデータを、顔認証以外の認証を行う認証エンジンで使用することにより利便性を向上させることができる認証システムおよび情報処理方法を提供することを目的とする。 The present invention has been made in consideration of these points, and aims to provide an authentication system and information processing method that can improve convenience by using registered face image data in an authentication engine that performs authentication other than face authentication.

本発明の認証システムは、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムであって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる情報取得手段と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニットから受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う認証手段と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段と、を備えたことを特徴とする。 The authentication system of the present invention is an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising: information acquisition means for receiving the user's facial image data from the user terminal at the time of user registration, extracting features of the user's facial image based on the received user's facial image data, and storing information related to the extracted features of the user's facial image in memory; authentication means for authenticating the user by comparing the features of the user's facial image extracted from the user's facial image data received from the service facility's imaging unit or the features of the user's facial image received from the service facility's imaging unit with the features of the user's facial image stored in the memory at the time of user authentication; and linking means for linking the user's identification information used in the authentication engine of the service facility that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in the memory.

本発明の認証システムは、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムであって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる情報取得手段と、各サービス機関の撮像ユニットにおいてユーザの顔画像に基づく認証を行わせるために、前記メモリに記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニットに送信する送信手段と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段と、を備えたことを特徴とする。 The authentication system of the present invention is an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising: information acquisition means for receiving facial image data of the user from the user terminal at the time of user registration, extracting features of the user's facial image based on the received facial image data of the user, and storing information related to the extracted features of the user's facial image in memory; transmission means for transmitting information related to the features of the user's facial image stored in the memory to the imaging unit of each service facility so that authentication based on the user's facial image can be performed in the imaging unit of each service facility; and linking means for linking user identification information used in an authentication engine of a service facility that performs authentication other than facial recognition with user identification information related to the features of the user's facial image stored in the memory.

本発明の認証システムは、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムであって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる情報取得手段と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニットから受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う認証手段と、を備え、前記認証手段によりユーザの認証を行う際に、ユーザの顔画像の特徴量と、ユーザの顔画像の特徴量以外の要素とを用いることにより二要素認証を行うことを特徴とする。 The authentication system of the present invention is an authentication system that authenticates a user using information received from a user terminal, and includes an information acquisition means that, at the time of user registration, receives the user's facial image data from the user terminal, extracts features of the user's facial image based on the received user's facial image data, and stores information related to the extracted features of the user's facial image in memory, and an authentication means that, at the time of user authentication, authenticates the user by comparing the features of the user's facial image extracted from the user's facial image data received from the imaging unit of the service facility or the features of the user's facial image received from the imaging unit of the service facility with the features of the user's facial image stored in the memory, and is characterized in that, when authenticating a user with the authentication means, two-factor authentication is performed by using the features of the user's facial image and elements other than the features of the user's facial image.

本発明の認証システムは、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムであって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データをメモリに記憶させる情報取得手段と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データと、前記メモリに記憶されているユーザの顔画像データとを比較することによってユーザの認証を行う認証手段と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける紐づけ手段と、を備えたことを特徴とする。 The authentication system of the present invention is an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising: an information acquisition means that receives the user's facial image data from the user terminal at the time of user registration and stores the received user's facial image data in memory; an authentication means that authenticates the user by comparing the user's facial image data received from the service facility's imaging unit with the user's facial image data stored in the memory at the time of user authentication; and a linking means that links the user's identification information used in the service facility's authentication engine that performs authentication other than facial authentication with the user's identification information related to the user's facial image data stored in the memory.

本発明の認証システムは、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムであって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データをメモリに記憶させる情報取得手段と、各サービス機関の撮像ユニットにおいてユーザの顔画像に基づく認証を行わせるために、前記メモリに記憶されている、ユーザの顔画像データを各サービス機関の撮像ユニットに送信する送信手段と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける紐づけ手段と、を備えたことを特徴とする。 The authentication system of the present invention is an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising: information acquisition means for receiving the user's facial image data from the user terminal at the time of user registration and storing the received user's facial image data in memory; transmission means for transmitting the user's facial image data stored in the memory to the imaging unit of each service facility so that the imaging unit of each service facility performs authentication based on the user's facial image; and linking means for linking user identification information used in the authentication engine of the service facility that performs authentication other than facial recognition with user identification information related to the user's facial image data stored in the memory.

本発明の情報処理方法は、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムによる情報処理方法であって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる工程と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニットから受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えたことを特徴とする。 The information processing method of the present invention is an information processing method by an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising the steps of: receiving the user's facial image data from the user terminal at the time of user registration, extracting features of the user's facial image based on the received user's facial image data, and storing information related to the extracted features of the user's facial image in memory; authenticating the user by comparing the features of the user's facial image extracted from the user's facial image data received from the service facility's imaging unit or the features of the user's facial image received from the service facility's imaging unit with the features of the user's facial image stored in the memory at the time of user authentication; and linking the user's identification information used in the authentication engine of the service facility that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in the memory.

本発明の情報処理方法は、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムによる情報処理方法であって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる工程と、各サービス機関の撮像ユニットにおいてユーザの顔画像に基づく認証を行わせるために、前記メモリに記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニットに送信する工程と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えたことを特徴とする。 The information processing method of the present invention is an information processing method by an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising the steps of: receiving facial image data of the user from the user terminal at the time of user registration; extracting features of the user's facial image based on the received facial image data of the user; and storing information related to the extracted features of the user's facial image in a memory; transmitting information related to the features of the user's facial image stored in the memory to the imaging unit of each service facility so that the imaging unit of each service facility performs authentication based on the user's facial image; and linking user identification information used in an authentication engine of a service facility that performs authentication other than facial recognition with user identification information related to the features of the user's facial image stored in the memory.

本発明の情報処理方法は、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムによる情報処理方法であって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をメモリに記憶させる工程と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニットから受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、を備え、前記認証手段によりユーザの認証を行う際に、ユーザの顔画像の特徴量と、ユーザの顔画像の特徴量以外の要素とを用いることにより二要素認証を行うことを特徴とする。 The information processing method of the present invention is an information processing method by an authentication system that authenticates a user using information received from a user terminal, and includes the steps of: receiving the user's facial image data from the user terminal at the time of user registration, extracting features of the user's facial image based on the received user's facial image data, and storing information related to the extracted features of the user's facial image in memory; and, at the time of user authentication, authenticating the user by comparing the features of the user's facial image extracted from the user's facial image data received from the imaging unit of the service facility or the features of the user's facial image received from the imaging unit of the service facility with the features of the user's facial image stored in the memory; and, when authenticating the user by the authentication means, performing two-factor authentication by using the features of the user's facial image and an element other than the features of the user's facial image.

本発明の情報処理方法は、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムによる情報処理方法であって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データをメモリに記憶させる工程と、ユーザ認証時に、サービス機関の撮像ユニットから受け付けたユーザの顔画像データと、前記メモリに記憶されているユーザの顔画像データとを比較することによってユーザの認証を行う工程と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける工程と、を備えたことを特徴とする。 The information processing method of the present invention is an information processing method by an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising the steps of: receiving the user's facial image data from the user terminal and storing the received user's facial image data in a memory when registering a user; authenticating the user by comparing the user's facial image data received from the service facility's imaging unit with the user's facial image data stored in the memory when authenticating the user; and linking the user's identification information used in the service facility's authentication engine that performs authentication other than facial authentication with the user's identification information related to the user's facial image data stored in the memory.

本発明の情報処理方法は、ユーザ端末から受け付けた情報を用いてユーザの認証を行う認証システムによる情報処理方法であって、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データをメモリに記憶させる工程と、各サービス機関の撮像ユニットにおいてユーザの顔画像に基づく認証を行わせるために、前記メモリに記憶されている、ユーザの顔画像データを各サービス機関の撮像ユニットに送信する工程と、顔認証以外の認証を行うサービス機関の認証エンジンで用いられるユーザの識別情報と、前記メモリに記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける工程と、を備えたことを特徴とする。 The information processing method of the present invention is an information processing method by an authentication system that authenticates a user using information received from a user terminal, and is characterized by comprising the steps of: receiving the user's facial image data from the user terminal at the time of user registration, and storing the received user's facial image data in a memory; transmitting the user's facial image data stored in the memory to the imaging unit of each service facility so that the imaging unit of each service facility performs authentication based on the user's facial image; and linking the user's identification information used in the authentication engine of the service facility that performs authentication other than facial recognition with the user's identification information related to the user's facial image data stored in the memory.

本発明の認証システムおよび情報処理方法によれば、登録された顔画像のデータを、顔認証以外の認証を行う認証エンジンで使用することにより利便性を向上させることができる。 According to the authentication system and information processing method of the present invention, convenience can be improved by using registered face image data in an authentication engine that performs authentication other than face authentication.

本発明の実施の形態による認証システムおよび各サービス機関に配置される撮像ユニットの一例を概略的に示す図である。1 is a diagram illustrating an example of an authentication system according to an embodiment of the present invention and an imaging unit disposed in each service facility. 図1に示す認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。4 is a flowchart showing the process executed when a face image of a user is registered by the authentication system shown in FIG. 1 . 図1に示す認証システムおよび撮像ユニットによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。4 is a flowchart showing an example of processing content executed when authenticating a user by the authentication system and the imaging unit shown in FIG. 1 . 本発明の実施の形態による認証システムおよび各サービス機関に配置される撮像ユニットの他の例を概略的に示す図である。FIG. 13 is a diagram illustrating another example of an authentication system and an imaging unit disposed in each service facility according to an embodiment of the present invention. 図4に示す認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。5 is a flowchart showing the process executed when a face image of a user is registered by the authentication system shown in FIG. 4 . 図4に示す認証システムおよび撮像ユニットによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。5 is a flowchart showing an example of processing executed when authenticating a user by the authentication system and the imaging unit shown in FIG. 4 . 本発明の実施の形態による認証システムおよび各サービス機関に配置される撮像ユニットの更に他の例を概略的に示す図である。13 is a diagram illustrating still another example of an authentication system and an imaging unit disposed in each service facility according to an embodiment of the present invention. FIG. 図7に示す認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。8 is a flowchart showing the process executed when a face image of a user is registered by the authentication system shown in FIG. 7 . 図7に示す認証システムおよび撮像ユニットによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。8 is a flowchart showing an example of processing contents executed when authenticating a user by the authentication system and the imaging unit shown in FIG. 7 . ユーザ端末に表示される初期画面を示す図である。FIG. 13 is a diagram showing an initial screen displayed on a user terminal. ユーザ端末に表示される登録画面を示す図である。FIG. 13 is a diagram showing a registration screen displayed on a user terminal. ユーザ端末に表示される登録画面を示す図である。FIG. 13 is a diagram showing a registration screen displayed on a user terminal. ユーザ端末に表示されるサービス追加画面を示す図である。FIG. 13 is a diagram showing a service addition screen displayed on a user terminal. ユーザ端末に表示される認証履歴の画面を示す図である。FIG. 13 is a diagram showing an authentication history screen displayed on a user terminal. ユーザ端末に表示される認証履歴の詳細画面を示す図である。FIG. 13 is a diagram showing a detailed screen of an authentication history displayed on a user terminal. 本発明の実施の形態による認証システムおよび各会社に配置される撮像ユニットの更に他の例を概略的に示す図である。FIG. 13 is a diagram illustrating still another example of an authentication system and an imaging unit disposed in each company according to an embodiment of the present invention. 本発明の実施の形態による認証システムおよび各会社に配置される撮像ユニットの更に他の例を概略的に示す図である。FIG. 13 is a diagram illustrating still another example of an authentication system and an imaging unit disposed in each company according to an embodiment of the present invention.

以下、図面を参照して本発明の実施の形態について説明する。図1乃至図15は、本実施の形態に係る認証システムおよび各サービス機関に配置される撮像ユニットを示す図である。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings. Figures 1 to 15 show an authentication system according to this embodiment and imaging units arranged at each service facility.

図1に示すように、飲食店、ホテル、交通機関、オフィスビル、集合住宅施設、コンビニエンスストア等の各サービス機関には、ユーザの認証を行う撮像ユニット30A、30B、30Cが配置されている。なお、図1では3つの撮像ユニット30A、30B、30Cが図示されているが、2つまたは4つ以上の撮像ユニットが用いられてもよい。また、各撮像ユニット30A、30B、30Cに対して、各サービス機関とは別の会社に設置される認証システム10がインターネット回線等のネットワークを介して通信可能に接続されている。また、ユーザが所持するスマートフォン等のユーザ端末20は、認証システム10および各撮像ユニット30A、30B、30Cにインターネット回線等のネットワークを介して通信可能に接続されている。以下、認証システム10および各撮像ユニット30A、30B、30Cの詳細について説明する。 As shown in FIG. 1, imaging units 30A, 30B, and 30C that authenticate users are installed in each service facility, such as a restaurant, a hotel, a transportation facility, an office building, an apartment building, and a convenience store. Although three imaging units 30A, 30B, and 30C are illustrated in FIG. 1, two or four or more imaging units may be used. An authentication system 10 installed in a company separate from each service facility is connected to each imaging unit 30A, 30B, and 30C so as to be able to communicate with each other via a network such as the Internet line. A user terminal 20, such as a smartphone carried by a user, is connected to the authentication system 10 and each imaging unit 30A, 30B, and 30C so as to be able to communicate with each other via a network such as the Internet line. Details of the authentication system 10 and each imaging unit 30A, 30B, and 30C are described below.

認証システム10は例えばコンピュータ等から構成されており、当該認証システム10は、CPU等のプロセッサ12と、メモリ16と、通信部18とを有している。プロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13とを有している。そして、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14において各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、ユーザの顔画像データが同じであっても、撮像ユニット30A、30B、30Cの種類によってユーザの顔画像の特徴量が異なる場合がある。事業会社等のサービス機関が異なると、これらのサービス機関で使用される撮像ユニット30A、30B、30Cの仕様も異なるからである。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。すなわち、1つの顔画像データから、各撮像ユニット30A、30B、30Cに対応する複数のユーザの顔画像の特徴量が抽出される。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14により抽出された撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量(具体的には、ハッシュ値)を、登録手段13により、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14および登録手段13の各々において処理が行われてもよい。また、本実施の形態では、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。 The authentication system 10 is composed of, for example, a computer, and includes a processor 12 such as a CPU, a memory 16, and a communication unit 18. The processor 12 includes a feature extraction means 14 that extracts the feature of the user's face image corresponding to each imaging unit 30A, 30B, and 30C as a hash value based on the facial image data received from the user terminal 20, and a registration means 13 that registers the extracted feature of the user's face image. The processor 12 executes a program stored in the memory 16, so that the feature extraction means 14 extracts the feature of the user's face image corresponding to each imaging unit 30A, 30B, and 30C as a hash value. Specifically, the feature extraction means 14 extracts a hash value calculated from the received user's face image data using a predetermined hash function as the feature of the user's face image. Note that even if the user's face image data is the same, the feature of the user's face image may differ depending on the type of the imaging units 30A, 30B, and 30C. This is because the specifications of the imaging units 30A, 30B, and 30C used by different service facilities such as business companies are also different. For this reason, the feature extraction means 14 extracts the feature of the user's face image for each of the imaging units 30A, 30B, and 30C. That is, the feature of the face images of multiple users corresponding to each of the imaging units 30A, 30B, and 30C is extracted from one face image data. In addition, the processor 12 executes a program stored in the memory 16, and causes the registration means 13 to associate the feature of the user's face image for each of the imaging units 30A, 30B, and 30C extracted by the feature extraction means 14 with the identification information of the user and the identification information of the imaging units 30A, 30B, and 30C and store them in the memory 16. Note that the program executed by the processor 12 is not limited to the one stored in the memory 16. The processor 12 may execute a program transmitted to the authentication system 10 from an external device or a program stored in a recording medium detachably attached to the authentication system 10, thereby performing processing in each of the feature extraction means 14 and the registration means 13. In this embodiment, the feature extraction means 14 and the registration means 13 constitute the information acquisition means 17. When registering a user, the information acquisition means 17 accepts facial image data of the user, extracts features of the user's facial image based on the accepted facial image data of the user, and stores information related to the extracted features of the user's facial image in the memory 16 as user identification information.

上述したように、メモリ16には、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)が、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けられて記憶されるようになっている。上述したように、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。このことにより、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量も、各撮像ユニット30A、30B、30Cに関連付けてメモリ16に記憶させる必要がある。また、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。また、上述したように、メモリ16は、プロセッサ12において様々な処理を行わせるためのプログラムを記憶するようになっている。また、プロセッサ12は、通信部18によりインターネット回線等のネットワークを介して各サービス機関に配置される撮像ユニット30A、30B、30Cまたはユーザ端末20と信号の送受信を行うようになっている。 As described above, the memory 16 stores the features (specifically, hash values) of the user's face image extracted by the feature extraction means 14 in association with the user's identification information and the identification information of the imaging units 30A, 30B, and 30C. As described above, the features of the user's face image extracted by the feature extraction means 14 may differ depending on the type of the imaging units 30A, 30B, and 30C. For this reason, the feature extraction means 14 extracts the features of the user's face image for each imaging unit 30A, 30B, and 30C. As a result, the features of the user's face image extracted by the feature extraction means 14 must also be stored in the memory 16 in association with each imaging unit 30A, 30B, and 30C. In addition, the memory 16 stores the user's identification information in association with the service provider selected by the user. In addition, as described above, the memory 16 stores programs for causing the processor 12 to perform various processes. The processor 12 also transmits and receives signals to and from the imaging units 30A, 30B, and 30C or user terminals 20 located at each service facility via a network such as the Internet line using the communication unit 18.

各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cと、認証手段35A、35B、35Cとを有している。そして、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。また、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、認証手段35A、35B、35Cにおいてユーザの認証を行うようになっている。このような処理内容の詳細については後述する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から撮像ユニット30A、30B、30Cに送信されたプログラムや、撮像ユニット30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cの各々において様々な処理が行われてもよい。また、各撮像ユニット30A、30B、30Cは、それぞれ、1つのサービス機関に対応するものに限定されない。例えば、撮像ユニット30Aが複数のサービス機関に対応するものであってもよい。 Each of the imaging units 30A, 30B, 30C arranged at each service facility is composed of, for example, a computer, and each imaging unit 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, a memory 36A, 36B, 36C, an imaging unit 38A, 38B, 38C, a processing unit 40A, 40B, 40C, and a communication unit 42A, 42B, 42C. The processor 32A, 32B, 32C has a feature extraction means 34A, 34B, 34C that extracts the feature of the user's facial image as a hash value based on the user's facial image data captured by the imaging unit 38A, 38B, 38C, and an authentication means 35A, 35B, 35C. The processors 32A, 32B, and 32C execute the programs stored in the memories 36A, 36B, and 36C to extract the features of the user's face image as hash values in the feature extraction means 34A, 34B, and 34C. Specifically, the feature extraction means 34A, 34B, and 34C extract hash values obtained from the received face image data of the user using a predetermined hash function as the features of the user's face image. The processors 32A, 32B, and 32C also execute the programs stored in the memories 36A, 36B, and 36C to authenticate the user in the authentication means 35A, 35B, and 35C. Details of the processing will be described later. The programs executed by the processors 32A, 32B, and 32C are not limited to those stored in the memories 36A, 36B, and 36C. Various processes may be performed in the feature extraction means 34A, 34B, 34C and the authentication means 35A, 35B, 35C by the processors 32A, 32B, 32C executing a program transmitted from an external device to the imaging units 30A, 30B, 30C or a program stored in a recording medium detachably attached to the imaging units 30A, 30B, 30C. Furthermore, each of the imaging units 30A, 30B, 30C is not limited to corresponding to one service facility. For example, the imaging unit 30A may correspond to multiple service facilities.

また、メモリ36A、36B、36Cは、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とを関連付けて記憶するようになっている。また、上述したように、メモリ36A、36B、36Cは、プロセッサ32A、32B、32Cにおいて様々な処理を行わせるためのプログラムを記憶するようになっている。また、撮像部38A、38B、38Cは例えばカメラを有しており、ユーザを撮像することにより当該ユーザの顔画像データを取得するようになっている。 Memories 36A, 36B, and 36C are also configured to store pre-registered user identification information in association with the features of the user's facial image. As described above, memories 36A, 36B, and 36C are also configured to store programs for causing processors 32A, 32B, and 32C to perform various processes. Furthermore, imaging units 38A, 38B, and 38C each have a camera, for example, and are configured to capture an image of the user to obtain facial image data of the user.

また、処理部40A、40B、40Cは、認証が行われたユーザに対して様々な処理を行うようになっている。例えば、撮像ユニット30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除するようになる。また、撮像ユニット30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。この場合には、撮像ユニット30A、30B、30Cから金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、プロセッサ32A、32B、32Cは、通信部42A、42B、42Cによりインターネット回線等のネットワークを介して認証システム10またはユーザ端末20と信号の送受信を行うようになっている。 The processing units 40A, 40B, and 40C are also adapted to perform various processes for authenticated users. For example, when the imaging units 30A, 30B, and 30C are installed in an office building or an apartment complex, the processing units 40A, 40B, and 40C unlock the doors at the entrances and exits of the office building or apartment complex when the user is authenticated. When the imaging units 30A, 30B, and 30C are installed in restaurants, hotels, transportation facilities, convenience stores, and the like, they enable cashless payment when paying fees at these service facilities. In this case, the imaging units 30A, 30B, and 30C transmit payment information to the server of a financial institution or credit card company, so that the payment amount is automatically debited from the user's bank account or added to the credit card statement. The processors 32A, 32B, and 32C transmit and receive signals to and from the authentication system 10 or the user terminal 20 via a network such as the Internet line by the communication units 42A, 42B, and 42C.

また、各撮像ユニット30A、30B、30Cにおいて、ユーザの顔画像を撮像部38A、38B、38Cにより撮像することによって、このユーザの顔画像の特徴量を各撮像ユニット30A、30B、30Cで登録することができるようになっている。具体的には、ユーザの顔画像の特徴量を各撮像ユニット30A、30B、30Cで登録する際に、ユーザの顔画像が撮像部38A、38B、38Cにより撮像されると、プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいて、特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する。そして、この抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)がメモリ36A、36B、36Cに記憶される。このようにして、ユーザの顔画像の特徴量が各撮像ユニット30A、30B、30Cにおいて登録される。 In addition, in each of the imaging units 30A, 30B, and 30C, the facial image of the user is captured by the imaging section 38A, 38B, and 38C, so that the feature amount of the facial image of the user can be registered in each of the imaging units 30A, 30B, and 30C. Specifically, when the feature amount of the facial image of the user is registered in each of the imaging units 30A, 30B, and 30C, when the facial image of the user is captured by the imaging section 38A, 38B, and 38C, the processor 32A, 32B, and 32C extracts the feature amount of the facial image of the user as a hash value by the feature amount extraction means 34A, 34B, and 34C based on the facial image data of the user captured by the imaging section 38A, 38B, and 38C. Then, the extracted feature amount of the facial image of the user (specifically, the hash value) is stored in the memory 36A, 36B, and 36C. In this way, the feature amount of the facial image of the user is registered in each of the imaging units 30A, 30B, and 30C.

ユーザ端末20ではオンラインストア等により顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末20により顔画像データの登録、サービスを利用するサービス機関の登録等を行うことができるようになる。このような顔認証アプリの処理内容については後述する。なお、このような顔認証アプリは認証システム10から提供されるようになっていてもよく、あるいは認証システム10とは別のシステムから提供されるようになっていてもよい。 The user terminal 20 is capable of installing a facial recognition app from an online store or the like. When such a facial recognition app is installed, the user can use the user terminal 20 to register facial image data, register the service provider from which the service is to be used, and the like. The processing content of such a facial recognition app will be described later. Note that such a facial recognition app may be provided by the authentication system 10, or may be provided by a system other than the authentication system 10.

本実施の形態では、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。 In this embodiment, the authentication system 10 and the imaging units 30A, 30B, and 30C located at each service facility are linked via an API (Application Programming Interface). This makes it easier to configure the systems for each of the imaging units 30A, 30B, and 30C than if each system were configured independently.

次に、認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図2、図3および図10乃至図12を用いて説明する。 Next, the processing performed when authenticating a user using the authentication system 10 and each of the imaging units 30A, 30B, and 30C will be described with reference to Figures 2, 3, and 10 to 12.

まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。最初に、ユーザは顔認証アプリをユーザ端末20にインストールする。このような顔認証アプリの初期画面では図10に示す画面が表示される。ユーザは、ユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行う。具体的には、図10に示す画面においてアカウントボタンを押すと、図11に示すようなユーザ登録画面となる。このようなユーザ登録画面において氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、図12に示すような顔画像の撮像画面となる。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP1)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, a process in which a user registers face image data in the authentication system 10 using the user terminal 20 will be described. First, the user installs a face authentication application in the user terminal 20. The initial screen of such a face authentication application displays the screen shown in FIG. 10. The user first performs user registration using such a face authentication application on the user terminal 20. Specifically, when the account button is pressed on the screen shown in FIG. 10, a user registration screen as shown in FIG. 11 appears. When registration information such as name, date of birth, telephone number, email address, and password are entered on such a user registration screen, and the registration button is pressed after checking the box indicating that the terms of use are agreed to, a face image capture screen as shown in FIG. 12 appears. When the user captures a face image on such an image capture screen using the user terminal 20, various information entered on the user registration screen and the user's face image data are transmitted from the user terminal 20 to the authentication system 10. In this way, the processor 12 of the authentication system 10 receives face image data from the user terminal 20 (STEP 1). The processor 12 of the authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20, and the registration information, such as the user's name, date of birth, telephone number, email address, and password, entered into the user terminal 20. The processor 12 also issues a user ID as the user's identification information, and stores the issued user ID in the memory 16.

次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP2)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、撮像ユニット30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、撮像ユニット30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、撮像ユニット30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP3)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。また、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信される(STEP4)。この際に、撮像ユニット30A、30B、30Cには、この撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量が送信される。撮像ユニット30A、30B、30Cは、認証システム10から送信されたユーザの顔画像の特徴量に係る情報を、ユーザの識別情報に関連付けてメモリ36A、36B、36Cに記憶させる。 Next, the processor 12 of the authentication system 10 extracts the features of the facial images corresponding to each of the imaging units 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 2). At this time, the features of the user's facial image extracted by the feature extraction means 14 may differ depending on the type of the imaging units 30A, 30B, and 30C. For this reason, the feature extraction means 14 extracts the features of the user's facial image for each of the imaging units 30A, 30B, and 30C. In addition, the feature extraction means 14 extracts only the features of the user's facial image corresponding to the imaging units 30A, 30B, and 30C of the service facility selected in advance by the user. For example, if the user is permitted to use facial image data for the service facility where the imaging unit 30A is installed, but is not permitted to use facial image data for the service facility where the imaging unit 30B is installed, the feature extraction means 14 extracts only the features of the user's facial image corresponding to the imaging unit 30A. As described above, the memory 16 stores the user's identification information and the service facility selected by the user in association with each other. The processor 12 stores the features of the facial images corresponding to the imaging units 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the authentication system 10 by the registration means 13 in association with the user ID (user's identification information) and the identification information of the imaging units 30A, 30B, and 30C (STEP 3). In this manner, the registration of the user's facial image captured by the user terminal 20 is completed. The information related to the features of the user's facial image stored in the memory 16 is transmitted from the authentication system 10 to the imaging units 30A, 30B, and 30C of the service facility selected by the user (STEP 4). At this time, the features of the user's facial images corresponding to the imaging units 30A, 30B, and 30C are transmitted to the imaging units 30A, 30B, and 30C. The imaging units 30A, 30B, and 30C store information related to the features of the user's facial image transmitted from the authentication system 10 in memories 36A, 36B, and 36C in association with the user's identification information.

次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP11)。また、撮像ユニット30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP12)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することによりユーザの認証を行う(STEP13)。より詳細に説明すると、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段35A、35B、35Cはユーザの認証を行う。なお、上述したように、メモリ36A、36B、36Cには、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each of the imaging units 30A, 30B, and 30C will be described. When authentication of a user becomes necessary at a service facility where each of the imaging units 30A, 30B, and 30C is installed, first, the user's facial image data is acquired by capturing an image of the user using the imaging units 38A, 38B, and 38C of the imaging units 30A, 30B, and 30C (STEP 11). In addition, in the imaging units 30A, 30B, and 30C, the processors 32A, 32B, and 32C extract the features of the user's facial image as a hash value using the feature extraction means 34A, 34B, and 34C based on the acquired facial image data (STEP 12). Then, the processors 32A, 32B, and 32C authenticate the user by comparing the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 34A, 34B, and 34C with the features (specifically, hash values) of the user's facial image stored in the memories 36A, 36B, and 36C (STEP 13). More specifically, if the coincidence rate between the features of the user's facial image extracted by the feature extraction means 34A, 34B, and 34C and the features of the user's facial image stored in the memories 36A, 36B, and 36C exceeds a predetermined threshold (e.g., 80%), the authentication means 35A, 35B, and 35C authenticate the user. As described above, the memories 36A, 36B, and 36C store the user's identification information registered in advance in association with the features of the user's facial image.

そして、認証手段35A、35B、35Cによりユーザの認証が行われると(STEP14の「YES」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP15)。具体的には、上述したように、撮像ユニット30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除する。また、撮像ユニット30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。なお、キャッシュレスによる決済が行われる場合には、二要素認証が行われるようにしてもよい。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する(STEP17)。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 Then, when the authentication means 35A, 35B, 35C authenticate the user ("YES" in STEP 14), the processors 32A, 32B, 32C enable the respective processing units 40A, 40B, 40C to implement the services corresponding to the imaging units 30A, 30B, 30C (STEP 15). Specifically, as described above, when the imaging units 30A, 30B, 30C are installed in an office building or an apartment complex, the processing units 40A, 40B, 40C unlock the doors installed at the entrances and exits of the office building or apartment complex when the user is authenticated. Also, when the imaging units 30A, 30B, 30C are installed in restaurants, hotels, transportation facilities, convenience stores, etc., they enable cashless payment when paying fees at these service facilities. In addition, when cashless payment is performed, two-factor authentication may be performed. Thereafter, the processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C transmit information related to the usage status of the service to the authentication system 10 (STEP 17). As a result, information related to the usage status of the service at each service facility is stored in the memory 16 for each user in the authentication system 10.

一方、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量が、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量に略一致せず、認証手段35A、35B、35Cによりユーザの認証を行うことができなかった場合には(STEP14の「NO」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP16)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する(STEP17)。 On the other hand, if the features of the user's face image extracted by the feature extraction means 34A, 34B, 34C do not substantially match the features of the user's face image stored in the memory 36A, 36B, 36C and the authentication means 35A, 35B, 35C cannot authenticate the user ("NO" in STEP 14), the processors 32A, 32B, 32C disable the service corresponding to the imaging unit 30A, 30B, 30C by the respective processing units 40A, 40B, 40C (STEP 16). In this case as well, the processors 32A, 32B, 32C of the imaging units 30A, 30B, 30C transmit information related to the service usage status (specifically, information that the user attempted to authenticate with the imaging unit 30A, 30B, 30C but was not authenticated and was unable to use the service) to the authentication system 10 (STEP 17).

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16および各撮像ユニット30A、30B、30Cのメモリ36A、36B、36Cにこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 According to this authentication method, even if the features of a user's facial image are registered in the imaging engine (e.g., imaging unit 30A) of one service facility but not in the imaging engine (e.g., imaging unit 30B) of another service facility, the features of the user's facial image are stored in memory 16 of authentication system 10 and in memories 36A, 36B, and 36C of each imaging unit 30A, 30B, and 30C in association with the identification information of imaging units 30A, 30B, and 30C, so that even a service facility where the features of the user's facial image are not registered can authenticate the user by capturing the user's facial image with an imaging unit. In this case, the user does not need to register facial image data in all of the multiple imaging units, which saves the user's effort.

なお、本実施の形態による認証システム10や認証方法は図1乃至図3に示すものに限定されることはない。本実施の形態による認証システム10や認証方法の他の例について図4乃至図6を用いて説明する。なお、図4に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。 The authentication system 10 and authentication method according to this embodiment are not limited to those shown in Figs. 1 to 3. Other examples of the authentication system 10 and authentication method according to this embodiment will be described with reference to Figs. 4 to 6. Note that, for the authentication system 10 and each imaging unit 30A, 30B, and 30C shown in Fig. 4, the same components as those of the authentication system 10 and each imaging unit 30A, 30B, and 30C shown in Fig. 1 are given the same reference numerals and their description will be omitted.

図4に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態でも、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。 4, the processor 12 of the authentication system 10 has a feature extraction means 14 that extracts the feature of the user's facial image corresponding to each of the imaging units 30A, 30B, and 30C as a hash value based on the facial image data received from the user terminal 20, a registration means 13 that registers the extracted feature of the user's facial image, and an authentication means 15 that authenticates the user based on the feature (specifically, the hash value) of the user's facial image captured by the imaging sections 38A to 38C of each of the imaging units 30A, 30B, and 30C. The processor 12 executes a program stored in the memory 16 to store in the memory 16 the feature (specifically, the hash value) of the user's facial image extracted by the feature extraction means 14 in the registration means 13 in association with the user's identification information and the identification information of the imaging units 30A, 30B, and 30C. Moreover, the processor 12 executes a program stored in the memory 16, and thereby performs authentication of the user in the authentication means 15 by comparing the feature amount (specifically, hash value) of the user's face image captured by the imaging sections 38A to 38C of each of the imaging units 30A, 30B, and 30C with the feature amount (specifically, hash value) of the user's face image corresponding to each of the imaging units 30A, 30B, and 30C stored in the memory 16. The program executed by the processor 12 is not limited to the one stored in the memory 16. The processor 12 may execute a program transmitted to the authentication system 10 from an external device or a program stored in a recording medium detachably attached to the authentication system 10, thereby performing processing in each of the feature amount extraction means 14, the registration means 13, and the authentication means 15. Also in this embodiment, the feature amount extraction means 14 and the registration means 13 constitute the information acquisition means 17. When a user is registered, the information acquisition means 17 accepts the user's facial image data, extracts features of the user's facial image based on the accepted user's facial image data, and stores information related to the extracted features of the user's facial image in the memory 16 as the user's identification information.

各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cを有している。なお、図4に示す例では、プロセッサ32A、32B、32Cは図1に示すような認証手段35A、35B、35Cを有していない。プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から撮像ユニット30A、30B、30Cに送信されたプログラムや、撮像ユニット30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cにおいて様々な処理が行われてもよい。また、図4に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。 Each of the imaging units 30A, 30B, 30C arranged in each service facility is composed of, for example, a computer, and each imaging unit 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, a memory 36A, 36B, 36C, an imaging unit 38A, 38B, 38C, a processing unit 40A, 40B, 40C, and a communication unit 42A, 42B, 42C. The processors 32A, 32B, 32C have feature extraction means 34A, 34B, 34C that extract features of the user's facial image as a hash value based on the user's facial image data captured by the imaging units 38A, 38B, 38C. In the example shown in FIG. 4, the processors 32A, 32B, 32C do not have authentication means 35A, 35B, 35C as shown in FIG. 1. The processors 32A, 32B, and 32C execute the programs stored in the memories 36A, 36B, and 36C to extract the features of the user's face image as hash values in the feature extraction means 34A, 34B, and 34C. Specifically, the feature extraction means 34A, 34B, and 34C extract hash values obtained from the received user's face image data using a predetermined hash function as the features of the user's face image. Note that the programs executed by the processors 32A, 32B, and 32C are not limited to those stored in the memories 36A, 36B, and 36C. Various processes may be performed in the feature extraction means 34A, 34B, and 34C by the processors 32A, 32B, and 32C executing programs transmitted from an external device to the imaging units 30A, 30B, and 30C, or programs stored in a recording medium detachably attached to the imaging units 30A, 30B, and 30C. Additionally, in the example shown in FIG. 4, memories 36A, 36B, and 36C are not configured to store features of the user's facial image.

図4に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。 In the example shown in FIG. 4, the authentication system 10 and the imaging units 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure the systems for each of the imaging units 30A, 30B, and 30C than if each system were configured independently.

次に、図4に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図5および図6を用いて説明する。 Next, the processing contents when authenticating a user using the authentication system 10 and each imaging unit 30A, 30B, and 30C as shown in FIG. 4 will be explained with reference to FIG. 5 and FIG. 6.

まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP21)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, the process of a user registering face image data in the authentication system 10 using the user terminal 20 will be described. The specific method of the user capturing a face image using the user terminal 20 has already been described, so it will not be described here. When a user first registers using such a face recognition app on the user terminal 20, various information entered on the user registration screen and the user's face image data are transmitted from the user terminal 20 to the authentication system 10. In this way, the processor 12 of the authentication system 10 receives the face image data from the user terminal 20 (STEP 21). The processor 12 of the authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20 and the registration information entered into the user terminal 20, such as the user's name, date of birth, telephone number, email address, and password. The processor 12 also issues a user ID as the user's identification information, and stores the issued user ID in the memory 16.

次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP22)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP23)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図4に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。 Next, the processor 12 of the authentication system 10 extracts the features of the facial images corresponding to each of the imaging units 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 22). At this time, the features of the user's facial image extracted by the feature extraction means 14 may differ depending on the type of imaging unit 30A, 30B, and 30C, and the feature extraction means 14 extracts the features of the user's facial image for each imaging unit 30A, 30B, and 30C. In addition, the feature extraction means 14 extracts only the features of the user's facial image corresponding to the imaging units 30A, 30B, and 30C of the service facility selected in advance by the user. Then, the processor 12 causes the registration means 13 to store the features of the facial images corresponding to the imaging units 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the authentication system 10 in association with the user ID (user identification information) and the identification information of the imaging units 30A, 30B, and 30C (STEP 23). In this manner, registration of the user's facial image captured by the user terminal 20 is completed. Note that in the example shown in FIG. 4, information related to the features of the user's facial image stored in the memory 16 is not transmitted from the authentication system 10 to the imaging units 30A, 30B, and 30C of the service facility selected by the user.

次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP31)。また、撮像ユニット30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP32)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する(STEP33)。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像の特徴量に係る情報を受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像の特徴量に係る情報を受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP34)。より詳細に説明すると、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each of the imaging units 30A, 30B, and 30C will be described. When authentication of a user becomes necessary at a service facility where each of the imaging units 30A, 30B, and 30C is installed, first, the user's facial image data is acquired by capturing an image of the user using the imaging sections 38A, 38B, and 38C of the imaging units 30A, 30B, and 30C (STEP 31). In addition, in the imaging units 30A, 30B, and 30C, the processors 32A, 32B, and 32C extract the features of the user's facial image as a hash value using the feature extraction means 34A, 34B, and 34C based on the acquired facial image data (STEP 32). Then, the processors 32A, 32B, and 32C transmit the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 34A, 34B, and 34C to the processor 12 of the authentication system 10 via the communication units 42A, 42B, and 42C (STEP 33). When the processor 12 of the authentication system 10 receives information related to the features of the user's facial image from the imaging units 30A, 30B, and 30C, it receives information related to the features of the user's facial image transmitted only from the imaging units 30A, 30B, and 30C of the service facility selected by the user, which is stored in the memory 16. Then, in the authentication system 10, the processor 12 performs authentication of the user by comparing the features (specifically, hash values) of the user's facial image received from the imaging units 30A, 30B, and 30C with the features (specifically, hash values) of the user's facial image stored in the memory 16 by the authentication means 15 (STEP 34). More specifically, if the matching rate between the features of the user's face image received from the imaging units 30A, 30B, and 30C and the features of the user's face image stored in the memory 16 exceeds a predetermined threshold (e.g., 80%), the authentication means 15 authenticates the user. As described above, the memory 16 stores preregistered user identification information and identification information of the imaging units 30A, 30B, and 30C in association with the features of the user's face image.

そして、認証手段15によりユーザの認証が行われると(STEP35の「YES」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP36)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP37)。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 15 authenticates the user ("YES" in STEP 35), information on the authentication result is transmitted from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, and 30C via the communication unit 18 (STEP 36). The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C that have received the information on the authentication result enable the respective processing units 40A, 40B, and 40C to implement the services corresponding to the imaging units 30A, 30B, and 30C (STEP 37). The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C then transmit information on the service usage status to the authentication system 10. As a result, information on the service usage status at each service facility in the authentication system 10 is stored in the memory 16 for each user.

一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP35の「NO」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP38)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP39)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。 On the other hand, if the features of the user's face image received from the imaging units 30A, 30B, 30C do not substantially match the features of the user's face image stored in the memory 16 and the authentication means 15 is unable to authenticate the user ("NO" in STEP 35), information on the authentication result is sent from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, 30C via the communication unit 18 (STEP 38). Then, the processors 32A, 32B, 32C of the imaging units 30A, 30B, 30C that have received the information on the authentication result disable the service corresponding to the imaging units 30A, 30B, 30C via the respective processing units 40A, 40B, 40C (STEP 39). In this case, the processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C also transmit information about the usage status of the service (specifically, information that the user attempted to perform authentication with the imaging units 30A, 30B, and 30C but was not authenticated and was therefore unable to use the service) to the authentication system 10.

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 According to this authentication method, even if the features of a user's facial image are registered in the imaging engine (e.g., imaging unit 30A) of one service facility but not in the imaging engine (e.g., imaging unit 30B) of another service facility, the features of the user's facial image can be stored in memory 16 of authentication system 10 in association with the identification information of imaging units 30A, 30B, and 30C, so that even a service facility where the features of the user's facial image are not registered can authenticate the user by capturing an image of the user's face with an imaging unit. In this case, the user does not need to register facial image data in all of the multiple imaging units, which saves the user effort.

また。本実施の形態による認証システム10や認証方法の更に他の例について図7乃至図9を用いて説明する。なお、図7に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1や図4に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。 Furthermore, still other examples of the authentication system 10 and authentication method according to this embodiment will be described with reference to Figs. 7 to 9. Note that, in the authentication system 10 and each imaging unit 30A, 30B, and 30C shown in Fig. 7, the same components as those in the authentication system 10 and each imaging unit 30A, 30B, and 30C shown in Figs. 1 and 4 are given the same reference numerals and their description will be omitted.

図7に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態でも、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。 7, the processor 12 of the authentication system 10 has a feature extraction means 14 that extracts the feature of the user's facial image corresponding to each of the imaging units 30A, 30B, and 30C as a hash value based on the facial image data received from the user terminal 20, a registration means 13 that registers the feature of the extracted user's facial image, and an authentication means 15 that authenticates the user based on the feature (specifically, the hash value) of the user's facial image captured by the imaging sections 38A to 38C of each of the imaging units 30A, 30B, and 30C. The processor 12 executes a program stored in the memory 16 to store in the memory 16 the feature (specifically, the hash value) of the user's facial image extracted by the feature extraction means 14 in the registration means 13 in association with the user's identification information and the identification information of the imaging units 30A, 30B, and 30C. Moreover, the processor 12 executes a program stored in the memory 16, and thereby performs authentication of the user in the authentication means 15 by comparing the feature amount (specifically, hash value) of the user's face image captured by the imaging sections 38A to 38C of each of the imaging units 30A, 30B, and 30C with the feature amount (specifically, hash value) of the user's face image corresponding to each of the imaging units 30A, 30B, and 30C stored in the memory 16. The program executed by the processor 12 is not limited to the one stored in the memory 16. The processor 12 may execute a program transmitted to the authentication system 10 from an external device or a program stored in a recording medium detachably attached to the authentication system 10, thereby performing processing in each of the feature amount extraction means 14, the registration means 13, and the authentication means 15. Also in this embodiment, the feature amount extraction means 14 and the registration means 13 constitute the information acquisition means 17. When a user is registered, the information acquisition means 17 accepts the user's facial image data, extracts features of the user's facial image based on the accepted user's facial image data, and stores information related to the extracted features of the user's facial image in the memory 16 as the user's identification information.

各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。なお、図7に示す例では、プロセッサ32A、32B、32Cは図1に示すような特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cを有していない。また、図7に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。 Each of the imaging units 30A, 30B, 30C arranged at each service facility is composed of, for example, a computer, and each imaging unit 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, a memory 36A, 36B, 36C, an imaging unit 38A, 38B, 38C, a processing unit 40A, 40B, 40C, and a communication unit 42A, 42B, 42C. In the example shown in FIG. 7, the processors 32A, 32B, 32C do not have the feature extraction means 34A, 34B, 34C and the authentication means 35A, 35B, 35C as shown in FIG. 1. In addition, in the example shown in FIG. 7, the memory 36A, 36B, 36C is configured not to store the features of the user's face image.

図7に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。 In the example shown in FIG. 7, the authentication system 10 and the imaging units 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure the systems for each of the imaging units 30A, 30B, and 30C than if each system were configured independently.

次に、図7に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図8および図9を用いて説明する。 Next, the processing contents when authenticating a user using the authentication system 10 and each imaging unit 30A, 30B, and 30C as shown in FIG. 7 will be explained with reference to FIG. 8 and FIG. 9.

まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP41)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, the process of a user registering face image data in the authentication system 10 using the user terminal 20 will be described. The specific method of the user capturing a face image using the user terminal 20 has already been described, so it will not be described here. When a user first registers using such a face recognition app on the user terminal 20, various information entered on the user registration screen and the user's face image data are transmitted from the user terminal 20 to the authentication system 10. In this way, the processor 12 of the authentication system 10 receives the face image data from the user terminal 20 (STEP 41). The processor 12 of the authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20 and the registration information entered into the user terminal 20, such as the user's name, date of birth, telephone number, email address, and password. The processor 12 also issues a user ID as the user's identification information, and stores the issued user ID in the memory 16.

次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP42)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP43)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図7に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。 Next, the processor 12 of the authentication system 10 extracts the features of the facial images corresponding to each of the imaging units 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 42). At this time, the features of the user's facial image extracted by the feature extraction means 14 may differ depending on the type of imaging unit 30A, 30B, and 30C, and the feature extraction means 14 extracts the features of the user's facial image for each imaging unit 30A, 30B, and 30C. In addition, the feature extraction means 14 extracts only the features of the user's facial image corresponding to the imaging units 30A, 30B, and 30C of the service facility preselected by the user. Then, the processor 12 causes the registration means 13 to store the features of the facial images corresponding to the imaging units 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the authentication system 10 in association with the user ID (user identification information) and the identification information of the imaging units 30A, 30B, and 30C (STEP 43). In this manner, registration of the user's facial image captured by the user terminal 20 is completed. Note that in the example shown in FIG. 7, information related to the features of the user's facial image stored in the memory 16 is not transmitted from the authentication system 10 to the imaging units 30A, 30B, and 30C of the service facility selected by the user.

次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP51)。撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データを通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する(STEP52)。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像データを受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像データを受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けた顔画像データに基づいて特徴量抽出手段14によりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP53)。そして、プロセッサ12は、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP54)。より詳細に説明すると、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each of the imaging units 30A, 30B, 30C will be described. When authentication of a user becomes necessary at a service facility where each of the imaging units 30A, 30B, 30C is installed, first, the user's face image data is obtained by capturing an image of the user using the imaging units 38A, 38B, 38C of the imaging units 30A, 30B, 30C (STEP 51). The processors 32A, 32B, 32C of the imaging units 30A, 30B, 30C transmit the user's face image data captured by the imaging units 38A, 38B, 38C to the processor 12 of the authentication system 10 via the communication units 42A, 42B, 42C (STEP 52). When the processor 12 of the authentication system 10 accepts the user's facial image data from the imaging units 30A, 30B, and 30C, the processor 12 accepts the user's facial image data transmitted only from the imaging units 30A, 30B, and 30C of the service facility selected by the user, which is stored in the memory 16. In the authentication system 10, the processor 12 extracts the features of the user's facial image as a hash value using the feature extraction means 14 based on the facial image data accepted from the imaging units 30A, 30B, and 30C (STEP 53). The processor 12 then compares the features of the user's facial image extracted by the feature extraction means 14 (specifically, the hash value) with the features of the user's facial image stored in the memory 16 (specifically, the hash value) using the authentication means 15, thereby authenticating the user (STEP 54). More specifically, if the coincidence rate between the features of the user's facial image extracted by the feature extraction means 14 and the features of the user's facial image stored in the memory 16 exceeds a predetermined threshold (e.g., 80%), the authentication means 15 authenticates the user. As described above, the memory 16 stores preregistered user identification information and identification information of the imaging units 30A, 30B, and 30C in association with the features of the user's facial image.

そして、認証手段15によりユーザの認証が行われると(STEP55の「YES」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP56)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP57)。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 15 authenticates the user ("YES" in STEP 55), information on the authentication result is transmitted from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, and 30C via the communication unit 18 (STEP 56). The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C that have received the information on the authentication result enable the respective processing units 40A, 40B, and 40C to implement the services corresponding to the imaging units 30A, 30B, and 30C (STEP 57). The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C then transmit information on the service usage status to the authentication system 10. As a result, information on the service usage status at each service facility in the authentication system 10 is stored in the memory 16 for each user.

一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP55の「NO」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP58)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP59)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。 On the other hand, if the feature amounts of the user's facial image received from the imaging units 30A, 30B, 30C do not substantially match the feature amounts of the user's facial image stored in the memory 16 and the authentication means 15 is unable to authenticate the user ("NO" in STEP 55), information on the authentication result is sent from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, 30C via the communication unit 18 (STEP 58). Then, the processors 32A, 32B, 32C of the imaging units 30A, 30B, 30C that have received the information on the authentication result disable the implementation of the service corresponding to the imaging units 30A, 30B, 30C via the respective processing units 40A, 40B, 40C (STEP 59). In this case, the processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C also transmit information about the usage status of the service (specifically, information that the user attempted to perform authentication with the imaging units 30A, 30B, and 30C but was not authenticated and was therefore unable to use the service) to the authentication system 10.

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 According to this authentication method, even if the features of a user's facial image are registered in the imaging engine (e.g., imaging unit 30A) of one service facility but not in the imaging engine (e.g., imaging unit 30B) of another service facility, the features of the user's facial image can be stored in memory 16 of authentication system 10 in association with the identification information of imaging units 30A, 30B, and 30C, so that even a service facility where the features of the user's facial image are not registered can authenticate the user by capturing an image of the user's face with an imaging unit. In this case, the user does not need to register facial image data in all of the multiple imaging units, which saves the user effort.

次に、図1乃至図9に示すような認証システム10において、上述した顔認証サービスが適用されるサービス機関をユーザが増やしたい場合の処理について説明する。ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「サービス追加」のボタンをユーザが指で押すと、図13に示すようなサービス機関の一覧が表示される。なお、このようなサービス機関の一覧は、予め認証システム10に登録されたものである。図13に示すような画面において、未登録サービスのアイコンと登録済サービスのアイコンとは別の色で表示されたり、未登録サービスのアイコンが薄く表示されたりする等により、未登録サービスのアイコンと登録済サービスのアイコンとが区別して表示される。そして、ユーザが未登録サービスのアイコンを指で押すと、追加するサービスの規約が表示される。ユーザがサービスの規約に合意する旨の指示を入力すると、未登録サービスが登録済サービスになる。この際に、認証システム10において、この登録済サービスに関連するサービス機関がユーザID(ユーザの識別情報)に関連付けられてメモリ16に記憶される。その後、ユーザ端末20には図12に示すような顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る。そして、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、新たなサービス機関の撮像ユニットに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。プロセッサ12は、特徴量抽出手段14により抽出された新たな撮像ユニットに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および新たなサービス機関の撮像ユニットの識別情報に関連付けて記憶させる。このようにして、新たなサービス機関の登録が完了する。なお、後述するようにメモリ16にユーザの顔画像データが記憶されている場合には、新たなサービス機関をユーザがユーザ端末20で登録する際に、ユーザ端末20によりユーザの顔画像を撮像しなくても、メモリ16に記憶されているユーザの顔画像データに基づいて、新たなサービス機関の撮像ユニットに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出してもよい。また、図13に示すような画面において、ユーザが登録済サービスを削除することができるようになっていてもよい。この場合には、登録済サービスが未登録サービスになる。また、メモリ16に記憶されている、削除された登録済サービスに係るサービス機関の撮像ユニットに対応するユーザの顔画像の特徴量に係る情報が削除される。 Next, a process will be described for a case where a user wants to increase the number of service providers to which the face authentication service described above is applied in the authentication system 10 as shown in FIG. 1 to FIG. 9. After the user performs the user registration as described above, when the user presses the "Add Service" button with his/her finger on the initial screen of the user terminal 20 as shown in FIG. 10, a list of service providers as shown in FIG. 13 is displayed. Note that such a list of service providers is registered in the authentication system 10 in advance. On the screen as shown in FIG. 13, the icons of unregistered services and registered services are displayed in different colors, or the icons of unregistered services are displayed in a lighter color, so that the icons of unregistered services and registered services are displayed in a distinguished manner. Then, when the user presses the icon of an unregistered service with his/her finger, the terms of the service to be added are displayed. When the user inputs an instruction to agree to the terms of the service, the unregistered service becomes a registered service. At this time, in the authentication system 10, the service provider related to this registered service is associated with the user ID (user identification information) and stored in the memory 16. After that, the user terminal 20 displays a face image capture screen as shown in FIG. 12. When the user captures a face image on such an imaging screen using the user terminal 20, the user's face image data is transmitted from the user terminal 20 to the authentication system 10. In this manner, the processor 12 of the authentication system 10 receives the face image data from the user terminal 20. Then, the processor 12 of the authentication system 10 extracts, as a hash value, features of the face image corresponding to the imaging unit of the new service facility using the feature extraction means 14 based on the face image data received from the user terminal 20. The processor 12 causes the registration means 13 to store the features of the face image corresponding to the new imaging unit extracted by the feature extraction means 14 in the memory 16 of the authentication system 10 in association with the user ID (identification information of the user) and the identification information of the imaging unit of the new service facility. In this manner, the registration of the new service facility is completed. In addition, as described below, when the user's facial image data is stored in memory 16, when the user registers a new service provider with user terminal 20, the feature extraction means 14 may extract the feature amount of the facial image corresponding to the imaging unit of the new service provider as a hash value based on the user's facial image data stored in memory 16, without the user terminal 20 capturing the user's facial image. In addition, the user may be able to delete a registered service on a screen such as that shown in FIG. 13. In this case, the registered service becomes an unregistered service. In addition, information related to the feature amount of the user's facial image corresponding to the imaging unit of the service provider related to the deleted registered service, which is stored in memory 16, is deleted.

また、ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンをユーザが指で押すと、図14に示すような過去の認証履歴情報の一覧(言い換えると、ユーザによるサービス機関の利用状況に係る情報の一覧)がユーザ端末20に表示されるようになる。より詳細には、認証システム10のメモリ16には、ユーザの過去の認証履歴情報がユーザの識別情報に関連付けられて記憶されている。そして、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンがユーザにより指で押されると、ユーザ端末20から認証システム10のプロセッサ12によりユーザの過去の認証履歴情報を求める信号が送信される。認証システム10のプロセッサ12は、ユーザの過去の認証履歴情報を求める信号をユーザ端末20から受け取ると、メモリ16に記憶されているこのユーザの識別情報に対応する過去の認証履歴情報を通信部18によりユーザ端末20に送信する。このことにより、ユーザ端末20には、このユーザの過去の認証履歴情報の一覧が表示されるようになる。また、図14に示すような過去の認証履歴情報の一覧において、ある認証履歴の表示をユーザが指で押すと、図15に示すようにユーザ端末20にはこの認証履歴の詳細が表示されるようになる。 After the user performs the above-mentioned user registration, when the user presses the "Authentication History" button on the initial screen of the user terminal 20 as shown in FIG. 10, a list of past authentication history information (in other words, a list of information related to the user's use of the service provider) as shown in FIG. 14 is displayed on the user terminal 20. More specifically, the memory 16 of the authentication system 10 stores the user's past authentication history information in association with the user's identification information. When the user presses the "Authentication History" button on the initial screen of the user terminal 20 as shown in FIG. 10, a signal requesting the user's past authentication history information is transmitted from the user terminal 20 by the processor 12 of the authentication system 10. When the processor 12 of the authentication system 10 receives a signal requesting the user's past authentication history information from the user terminal 20, it transmits the past authentication history information corresponding to the user's identification information stored in the memory 16 to the user terminal 20 via the communication unit 18. As a result, the user terminal 20 displays a list of the user's past authentication history information. Furthermore, when a user presses a certain authentication history display in a list of past authentication history information as shown in FIG. 14, details of that authentication history are displayed on the user terminal 20 as shown in FIG. 15.

また、本実施の形態では、ユーザがユーザ端末20を用いて認証システム10におけるユーザの顔認証の特徴量の登録を行う代わりに、ユーザがある撮像ユニット30A、30B、30Cを用いて認証システム10におけるユーザの顔認証の特徴量の登録を行うようになっていてもよい。具体的には、ある撮像ユニット30A、30B、30Cにおいてユーザが登録情報を入力するとともに撮像部38A、38B、38Cによりユーザの顔画像を撮像すると、入力された登録情報およびユーザの顔画像データが撮像ユニット30A、30B、30Cから認証システム10に送信される。このようにして、認証システム10のプロセッサ12は撮像ユニット30A、30B、30Cから顔画像データを受け取る。また、プロセッサ12は撮像ユニット30A、30B、30Cから受け取った登録情報に基づいてユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 In addition, in this embodiment, instead of the user using the user terminal 20 to register the features of the user's face authentication in the authentication system 10, the user may use a certain imaging unit 30A, 30B, 30C to register the features of the user's face authentication in the authentication system 10. Specifically, when the user inputs registration information in a certain imaging unit 30A, 30B, 30C and captures the user's face image with the imaging unit 38A, 38B, 38C, the input registration information and the user's face image data are transmitted from the imaging unit 30A, 30B, 30C to the authentication system 10. In this way, the processor 12 of the authentication system 10 receives the face image data from the imaging units 30A, 30B, 30C. The processor 12 also issues a user ID as the user's identification information based on the registration information received from the imaging units 30A, 30B, 30C, and stores the issued user ID in the memory 16.

次に、認証システム10のプロセッサ12は、撮像ユニット30A、30B、30Cから受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。この際に、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、撮像ユニット30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、撮像ユニット30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、撮像ユニット30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる。このようにして、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cにより撮像されたユーザの顔画像の登録が完了する。このような態様では、ユーザがユーザ端末20を用いなくても認証システム10におけるユーザの顔認証の特徴量の登録を行うことができる。 Next, the processor 12 of the authentication system 10 extracts the features of the facial images corresponding to each of the imaging units 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the imaging units 30A, 30B, and 30C. At this time, the feature extraction means 14 extracts the features of the user's facial image for each of the imaging units 30A, 30B, and 30C. The feature extraction means 14 also extracts only the features of the user's facial image corresponding to the imaging units 30A, 30B, and 30C of the service facility selected in advance by the user. For example, if the user is permitted to use facial image data for the service facility where the imaging unit 30A is installed, but is not permitted to use facial image data for the service facility where the imaging unit 30B is installed, the feature extraction means 14 extracts only the features of the user's facial image corresponding to the imaging unit 30A. As described above, the memory 16 stores the user's identification information and the service facility selected by the user in association with each other. Then, the processor 12 causes the registration means 13 to store the facial image features corresponding to each imaging unit 30A, 30B, 30C extracted by the feature extraction means 14 in the memory 16 of the authentication system 10 in association with the user ID (user identification information) and the identification information of the imaging units 30A, 30B, 30C. In this manner, registration of the user's facial image captured by the imaging sections 38A, 38B, 38C of the imaging units 30A, 30B, 30C is completed. In this manner, the user can register the facial authentication features of the user in the authentication system 10 without using the user terminal 20.

以上のような構成からなる、本実施の形態に係る、認証システム10により行われる認証方法によれば、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような認証方法によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。 According to the authentication method performed by the authentication system 10 according to the present embodiment and configured as described above, a user's facial image data and user identification information are received, and the features of the user's facial image are extracted for each of the multiple imaging units 30A, 30B, and 30C based on the received user's facial image data. Then, information related to the features of the user's facial image for each of the multiple imaging units 30A, 30B, and 30C that have been extracted is stored in memory 16 in association with the received user's identification information. According to this authentication method, facial authentication can be easily performed using multiple imaging units 30A, 30B, and 30C.

具体的には、従来でも顔認証を用いた認証エンジンを設けることは一般的に広まっているが、従来技術の認証システムでは、顔データを登録していない認証エンジンでは、顔認証を行うことができなかった。このため、複数の認証エンジンそれぞれで認証を行うためには、ユーザは、複数の認証エンジンそれぞれで顔データを登録する必要があり手間がかかりストレスとなっていた。これに対し、本実施の形態では、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の認証エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30C毎に記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関の撮像ユニット30A、30B、30Cでも撮像部38A、38B、38Cによりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニット30A、30B、30Cの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。これにより、顔画像データの登録が面倒で、顔画像データを登録していない撮像ユニットを用いた各種サービスを利用していなかったユーザにも、気軽に各種サービスを利用するように促すことができる。 Specifically, although it has been common to provide an authentication engine using face authentication in the past, in the authentication system of the prior art, face authentication could not be performed with an authentication engine in which face data was not registered. Therefore, in order to perform authentication with each of the multiple authentication engines, the user needs to register face data with each of the multiple authentication engines, which is time-consuming and stressful. In contrast, in the present embodiment, even if the features of a user's face image are registered with an authentication engine (e.g., imaging unit 30A) of a certain service facility but are not registered with an authentication engine (e.g., imaging unit 30B) of another service facility, the features of the user's face image are stored in the memory 16 of the authentication system 10 for each imaging unit 30A, 30B, 30C, so that the user can be authenticated by capturing the user's face image with the imaging units 38A, 38B, 38C even with the imaging units 30A, 30B, 30C of the service facility in which the features of the user's face image are not registered. In this case, the user does not need to register face image data for all of the multiple imaging units 30A, 30B, and 30C, which saves the user time. This makes it possible to encourage users who do not use various services that use imaging units that do not have registered face image data because registering face image data is troublesome to use the various services without hesitation.

また、ハッシュ値等のユーザの顔画像の特徴量を抽出してメモリ16に記憶させる場合には、ユーザの顔画像データ自体をメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を著しく小さくすることができる。これは、ユーザの顔画像データ自体のデータ量と比較して、ユーザの顔画像の特徴量のデータ量が小さいからである。また、この場合にはメモリ16にユーザの顔画像データ自体が保存されないため、ユーザのプライバシー性をより一層確実に保護することができる。また、ユーザの顔画像の特徴量に係る情報を認証システム10と各撮像ユニット30A、30B、30Cとの間で送る場合には、ユーザの顔画像データを認証システム10と各撮像ユニット30A、30B、30Cとの間で送る場合と比較してデータ通信量を著しく小さくすることができる。 In addition, when the features of the user's facial image, such as a hash value, are extracted and stored in memory 16, the amount of data stored in memory 16 can be significantly reduced compared to when the user's facial image data itself is stored in memory 16. This is because the amount of data of the features of the user's facial image is smaller than the amount of data of the user's facial image data itself. In addition, since the user's facial image data itself is not stored in memory 16 in this case, the user's privacy can be protected more reliably. In addition, when information related to the features of the user's facial image is sent between authentication system 10 and each imaging unit 30A, 30B, 30C, the amount of data communication can be significantly reduced compared to when the user's facial image data is sent between authentication system 10 and each imaging unit 30A, 30B, 30C.

また、本実施の形態の認証方法では、上述したように、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する際に、ユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出し、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量を、登録手段13によりユーザの識別情報に関連付けてメモリに記憶させる。このときには、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、撮像ユニット30A、30B、30Cの種類によって異なる場合にも対応することができる。なお、複数の撮像ユニット30A、30B、30Cで同じプログラムが用いられ、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、撮像ユニット30A、30B、30Cで共通する場合には、ユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出しなくてもよい。 In addition, in the authentication method of this embodiment, as described above, when extracting the feature amount of the user's face image based on the received user's face image data, the feature amount of the user's face image is extracted for each of the multiple imaging units 30A, 30B, and 30C, and the extracted feature amount of the user's face image for each of the multiple imaging units 30A, 30B, and 30C is associated with the user's identification information by the registration means 13 and stored in memory. At this time, it is also possible to deal with the case where the feature amount of the user's face image extracted by the feature amount extraction means 14 differs depending on the type of the imaging units 30A, 30B, and 30C. Note that if the same program is used for the multiple imaging units 30A, 30B, and 30C and the feature amount of the user's face image extracted by the feature amount extraction means 14 is common to the imaging units 30A, 30B, and 30C, it is not necessary to extract the feature amount of the user's face image for each of the multiple imaging units 30A, 30B, and 30C.

また、本実施の形態の認証方法では、上述したように、メモリ16には、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、メモリ16に記憶されているユーザにより選択されたサービス機関の撮像ユニットのみに対応するユーザの顔画像の特徴量を特徴量抽出手段14により抽出する。この場合には、ユーザが選択していないサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量はメモリ16に記憶されないので、セキュリティ性を向上させることができ、ユーザを安心させることができる。また、認証システム10が統括的に管理する認証エンジンのグループに参加する企業等は、ユーザ端末20等で顔画像データを登録するだけで、多数の認証エンジンで認証させることができるという顧客利便性の向上を顧客にアピールすることができるようになる。 In addition, in the authentication method of the present embodiment, as described above, information related to the service facility selected by the user is stored in the memory 16 in association with the user's identification information, and in the process of extracting the feature amount of the user's face image for each of the multiple imaging units 30A, 30B, and 30C based on the received user's face image data by the feature amount extraction means 14, the feature amount of the user's face image corresponding only to the imaging units of the service facility selected by the user stored in the memory 16 is extracted by the feature amount extraction means 14. In this case, the feature amount of the user's face image corresponding to the imaging units 30A, 30B, and 30C of the service facility not selected by the user is not stored in the memory 16, so security can be improved and the user can feel at ease. In addition, companies and the like that participate in the group of authentication engines managed by the authentication system 10 can appeal to customers the improved customer convenience that they can be authenticated by multiple authentication engines just by registering face image data on the user terminal 20, etc.

また、本実施の形態の認証方法では、上述したように、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、このユーザの顔画像の特徴量として複数の撮像ユニット30A、30B、30C毎に抽出する。この場合には、ユーザの顔画像の特徴量としてハッシュ値をメモリ16に記憶させるので、顔画像データそのものをメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を低減することができる。また、ハッシュ値から顔画像データを復元または推測することは難しく、認証システム10ではハッシュ値のみを保存するので、ユーザのプライバシー性やセキュリティ性を高めることができる。 As described above, in the authentication method of this embodiment, the feature extraction means 14 extracts a hash value calculated from the received facial image data of the user using a predetermined hash function, as a feature of the user's facial image, for each of the multiple imaging units 30A, 30B, 30C. In this case, the hash value is stored in the memory 16 as a feature of the user's facial image, so the amount of data stored in the memory 16 can be reduced compared to when the facial image data itself is stored in the memory 16. In addition, since it is difficult to restore or infer facial image data from the hash value, the authentication system 10 stores only the hash value, which can improve the user's privacy and security.

なお、本実施の形態では、特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値として複数の撮像ユニット30A、30B、30C毎に抽出することに限定されることはない。特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値とは別の種類の値で複数の撮像ユニット30A、30B、30C毎に抽出するようになっていてもよい。例えば、ユーザの顔画像の特徴量として、顔の各パーツ(目、鼻、耳等)の相対位置や大きさや形等を特徴として抽出するようにしてもよい。この場合でも、ハッシュ値とは別の種類の値のデータ量が顔画像自体のデータ量よりも少ない場合には、メモリ16に記憶されるデータ量を低減することができる。 In this embodiment, the feature extraction means 14 is not limited to extracting the feature of the user's face image as a hash value for each of the multiple imaging units 30A, 30B, and 30C based on the received user's face image data. The feature extraction means 14 may extract the feature of the user's face image as a value of a different type from the hash value for each of the multiple imaging units 30A, 30B, and 30C based on the received user's face image data. For example, the relative position, size, shape, etc. of each part of the face (eyes, nose, ears, etc.) may be extracted as a feature of the user's face image. Even in this case, if the amount of data of the value of a type different from the hash value is less than the amount of data of the face image itself, the amount of data stored in the memory 16 can be reduced.

また、本実施の形態の認証方法では、上述したように、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、ユーザが所持するユーザ端末20から送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する。あるいは、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、複数の撮像ユニット30A、30B、30Cのうちある撮像ユニットから送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出してもよい。 In addition, in the authentication method of this embodiment, as described above, in the step of extracting the feature amount of the user's face image for each of the multiple imaging units 30A, 30B, and 30C by the feature amount extraction means 14 based on the received user's face image data, the feature amount of the user's face image is extracted by the feature amount extraction means 14 for each of the multiple imaging units 30A, 30B, and 30C based on the user's face image data transmitted from the user terminal 20 held by the user. Alternatively, in the step of extracting the feature amount of the user's face image for each of the multiple imaging units 30A, 30B, and 30C by the feature amount extraction means 14 based on the received user's face image data, the feature amount of the user's face image may be extracted by the feature amount extraction means 14 for each of the multiple imaging units 30A, 30B, and 30C based on the user's face image data transmitted from one of the multiple imaging units 30A, 30B, and 30C.

また、本実施の形態では、プロセッサ12により実行される、認証システム10により認証方法を行うためのプログラムおよびこのプログラムが記録された記録媒体が用いられる。ここで、プロセッサ12がプログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このようなプログラムおよび記録媒体によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。 In addition, in this embodiment, a program for performing an authentication method using the authentication system 10, which is executed by the processor 12, and a recording medium on which this program is recorded are used. Here, the processor 12 executes the program to receive the user's facial image data and the user's identification information, and extracts the features of the user's facial image for each of the multiple imaging units 30A, 30B, and 30C based on the received user's facial image data. Then, information related to the features of the user's facial image for each of the extracted multiple imaging units 30A, 30B, and 30C is stored in the memory 16 in association with the received user's identification information. With such a program and recording medium, it becomes possible to easily perform facial authentication using the multiple imaging units 30A, 30B, and 30C.

また、本実施の形態では、プロセッサ12を備えた認証システム10が用いられる。このような認証システム10では、プロセッサ12は、プログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような認証システム10によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。 In addition, in this embodiment, an authentication system 10 including a processor 12 is used. In such an authentication system 10, the processor 12 executes a program to receive a user's facial image data and the user's identification information, and extracts features of the user's facial image for each of the multiple imaging units 30A, 30B, and 30C based on the received user's facial image data. Then, information related to the features of the user's facial image for each of the extracted multiple imaging units 30A, 30B, and 30C is stored in memory 16 in association with the received user's identification information. According to such an authentication system 10, it becomes possible to easily perform facial authentication using the multiple imaging units 30A, 30B, and 30C.

なお、本発明による認証方法や認証システムは、上述したような態様に限定されることはなく、様々な変更を加えることができる。 The authentication method and authentication system according to the present invention are not limited to the above-mentioned aspects, and various modifications can be made.

例えば、認証システムとして図16に示すようなものが用いられてもよい。図16に示す認証システム50は、プロセッサ52と、第1サーバ56と、第2サーバ58と、第3サーバ60とを有している。ここで、各サーバ56、58、60は各撮像ユニット30A、30B、30Cに対応している。具体的には、第1サーバ56は撮像ユニット30Aに対応しており、第2サーバ58は撮像ユニット30Bに対応しており、第3サーバ60は撮像ユニット30Cに対応している。また、図16では3つの撮像ユニット30A、30B、30Cが図示されているが、2つまたは4つ以上の撮像ユニットが用いられる場合には各撮像ユニットに対応してサーバが認証システム10に設けられる。また、プロセッサ52は、サーバ管理手段52aと、特徴量抽出手段54と、登録手段53と、認証手段55とを有している。プロセッサ52の特徴量抽出手段54、登録手段53および認証手段55は、図1、図4、図7に示す認証システム10のプロセッサ12の特徴量抽出手段14、登録手段13および認証手段15と略同一の機能を有している。サーバ管理手段52aは、各サーバ56、58、60の管理を行うようになっている。 For example, an authentication system as shown in FIG. 16 may be used. The authentication system 50 shown in FIG. 16 has a processor 52, a first server 56, a second server 58, and a third server 60. Here, each server 56, 58, and 60 corresponds to each imaging unit 30A, 30B, and 30C. Specifically, the first server 56 corresponds to the imaging unit 30A, the second server 58 corresponds to the imaging unit 30B, and the third server 60 corresponds to the imaging unit 30C. In addition, although three imaging units 30A, 30B, and 30C are illustrated in FIG. 16, when two or four or more imaging units are used, a server is provided in the authentication system 10 corresponding to each imaging unit. In addition, the processor 52 has a server management means 52a, a feature extraction means 54, a registration means 53, and an authentication means 55. The feature extraction means 54, registration means 53, and authentication means 55 of the processor 52 have substantially the same functions as the feature extraction means 14, registration means 13, and authentication means 15 of the processor 12 of the authentication system 10 shown in Figures 1, 4, and 7. The server management means 52a manages each of the servers 56, 58, and 60.

各サーバ56、58、60には、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像のデータの特徴量がユーザの識別情報に関連付けられて記憶されている。また、各サーバ56、58、60は、インターネット回線等のネットワークを介して対応する各撮像ユニット30A、30B、30Cに通信可能に接続されている。各サーバ56、58、60は、サーバ管理手段52aによりAPI(アプリケーション・プログラミング・インターフェース)で一括管理可能に構成されている。これにより、各サーバ56、58、60のシステム(プログラム)を、それぞれ独立して構成したものに比べて、各サーバ56、58、60のシステムを容易に構成することができる。また、サーバ管理手段52aと、各撮像ユニット30A、30B、30Cが設置されたサービス機関とは、API連携されている。例えば、サーバ管理手段52aのプラットフォームを各サービス機関に開放して、各サービス機関においてもサーバ管理手段52aと同じプラットフォームを使用することで、各サービス機関でのサービスを行うためのシステムを容易に構築することができる。 Each server 56, 58, 60 stores the feature amount of the data of the user's face image corresponding to each imaging unit 30A, 30B, 30C in association with the user's identification information. Each server 56, 58, 60 is communicably connected to each corresponding imaging unit 30A, 30B, 30C via a network such as the Internet line. Each server 56, 58, 60 is configured to be collectively managed by the server management means 52a using an API (application programming interface). This makes it easier to configure the systems of each server 56, 58, 60 than when the systems (programs) of each server 56, 58, 60 are configured independently. In addition, the server management means 52a and the service facilities where each imaging unit 30A, 30B, 30C is installed are linked by an API. For example, by opening the platform of the server management means 52a to each service facility and using the same platform as the server management means 52a at each service facility, a system for providing services at each service facility can be easily constructed.

このようなプロセッサ52および各サーバ56、58、60を有する認証システム50でも、プロセッサ12を有する認証システム10と同様の処理を行うことができる。すなわち、図16に示す認証システム50により行われる認証方法によれば、プロセッサ52は、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を各撮像ユニット30A、30B、30C毎に特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量を、登録手段53によりユーザの識別情報および撮像ユニット30A、30B、30Cに関連付けて各サーバ56、58、60に記憶させる。 The authentication system 50 having such a processor 52 and each of the servers 56, 58, 60 can perform the same processing as the authentication system 10 having the processor 12. That is, according to the authentication method performed by the authentication system 50 shown in FIG. 16, the processor 52 extracts the features of the user's facial image for each of the imaging units 30A, 30B, 30C based on the received user's facial image data using the feature extraction means 54, and stores the extracted features of the user's facial image in each of the servers 56, 58, 60 in association with the user's identification information and the imaging units 30A, 30B, 30C using the registration means 53.

また、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量に係る情報は、各サーバ56、58、60から対応する各撮像ユニット30A、30B、30Cに送信される。このことにより、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出することにより、各撮像ユニット30A、30B、30Cでユーザの認証を行うことができるようになる。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム50において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎に各サーバ56、58、60に記憶される。 In addition, information related to the features of the user's facial image stored in each server 56, 58, 60 is transmitted from each server 56, 58, 60 to the corresponding imaging unit 30A, 30B, 30C. As a result, when authenticating a user in each imaging unit 30A, 30B, 30C, the imaging unit 38A, 38B, 38C captures the user's facial image data, and the feature extraction means 34A, 34B, 34C extracts the features of the user's facial image based on the captured facial image data, thereby enabling each imaging unit 30A, 30B, 30C to authenticate the user. After that, the processors 32A, 32B, 32C of the imaging units 30A, 30B, 30C transmit information related to the service usage status to the authentication system 10. As a result, information related to the service usage status at each service facility in the authentication system 50 is stored in each server 56, 58, 60 for each user.

ユーザの認証を行う他の方法として、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出する。そして、各撮像ユニット30A、30B、30Cから認証システム50にユーザの顔画像の特徴量に係る情報が送信される。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が認証システム50から元の撮像ユニット30A、30B、30Cに送信される。 As another method of authenticating a user, when authenticating a user in each imaging unit 30A, 30B, 30C, the user is imaged by the imaging unit 38A, 38B, 38C to obtain face image data of the user, and feature extraction means 34A, 34B, 34C extracts features of the user's face image based on the obtained face image data. Then, information related to the features of the user's face image is transmitted from each imaging unit 30A, 30B, 30C to authentication system 50. This allows authentication of the user to be performed by authentication means 55. The authentication result of the user is then transmitted from authentication system 50 to the original imaging unit 30A, 30B, 30C.

ユーザの認証を行う更に他の方法として、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する。そして、各撮像ユニット30A、30B、30Cから認証システム50にユーザの顔画像データが送信される。そして、プロセッサ52は、各サーバ56、58、60に送信されたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量と、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量とを認証手段55により比較する。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が認証システム50から元の撮像ユニット30A、30B、30Cに送信される。 As another method for authenticating a user, when authenticating a user in each of the imaging units 30A, 30B, and 30C, the user's face image data is obtained by capturing an image of the user using the imaging units 38A, 38B, and 38C. Then, the user's face image data is transmitted from each of the imaging units 30A, 30B, and 30C to the authentication system 50. Then, the processor 52 extracts the feature amount of the user's face image based on the user's face image data transmitted to each of the servers 56, 58, and 60 using the feature amount extraction means 54, and compares the extracted feature amount of the user's face image with the feature amount of the user's face image stored in each of the servers 56, 58, and 60 using the authentication means 55. This makes it possible to authenticate the user using the authentication means 55. After that, the user's authentication result is transmitted from the authentication system 50 to the original imaging units 30A, 30B, and 30C.

これらの認証方法によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。 These authentication methods make it easy to perform facial authentication using multiple imaging units 30A, 30B, and 30C.

また、図1、図4、図7等に示すような認証システム10において、ユーザ端末20や各撮像ユニット30A、30B、30Cから送信されたユーザの顔画像データそのものをプロセッサ12がメモリ16に記憶させてもよい。 In addition, in an authentication system 10 such as that shown in Figures 1, 4, 7, etc., the processor 12 may store the user's facial image data itself transmitted from the user terminal 20 and each imaging unit 30A, 30B, 30C in the memory 16.

また、上記の例では、各サービス機関に設置される撮像ユニット30A、30B、30Cとは別に認証システム10、50が設置される態様が示されているが、各サービス機関に設置される撮像ユニット30A、30B、30Cのうちある撮像ユニットが認証システム10、50の機能を兼ねるようになっていてもよい。すなわち、各サービス機関に設置される撮像ユニット30A、30B、30Cのうちある撮像ユニットのプロセッサが、図1、図4、図7等に示す認証システム10のプロセッサ12における特徴量抽出手段14、登録手段13および認証手段15と同等の機能を有する特徴量抽出手段、登録手段および認証手段を有していてもよい。 In the above example, the authentication system 10, 50 is installed separately from the imaging units 30A, 30B, 30C installed at each service facility, but one of the imaging units 30A, 30B, 30C installed at each service facility may also function as the authentication system 10, 50. In other words, the processor of one of the imaging units 30A, 30B, 30C installed at each service facility may have a feature extraction means, registration means, and authentication means that have functions equivalent to the feature extraction means 14, registration means 13, and authentication means 15 in the processor 12 of the authentication system 10 shown in Figures 1, 4, 7, etc.

また、更に別の例として、認証システム10は、ユーザの顔画像データから抽出されるユーザの顔画像の特徴量(具体的には、例えばハッシュ値)と、ユーザの顔画像の特徴量以外の要素(具体的には、例えばユーザ登録時にユーザ端末20に入力されたパスワードやユーザ端末20の識別情報)とを用いることによりユーザの認証を二段階で行ってもよい(二要素認証)。この際に、サービス機関の撮像ユニット30A、30B、30Cに必要なセキュリティレベルに応じて、認証に必要な要素を組み合わせてもよい。 As yet another example, the authentication system 10 may perform two-stage authentication of a user by using features of the user's facial image extracted from the user's facial image data (specifically, for example, a hash value) and an element other than the features of the user's facial image (specifically, for example, a password entered into the user terminal 20 during user registration or identification information of the user terminal 20) (two-factor authentication). In this case, the elements required for authentication may be combined depending on the security level required for the service facility's imaging units 30A, 30B, and 30C.

また、上述した説明では、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する際に、ユーザ登録画面において氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下するようになっている。また、撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。その後、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。しかしながら、本実施の形態はこのような態様に限定されることはない。他の態様として、ユーザの顔画像データから特徴量抽出手段14により撮像ユニット30A、30B、30C毎に抽出されるユーザの顔画像の特徴量(具体的には、例えばハッシュ値)そのものがユーザIDとして用いられてもよい。この場合、撮像ユニット30A、30B、30C毎にユーザID(すなわち、ハッシュ値)が異なるが、認証システム10のプロセッサ12は同一ユーザの撮像ユニット30A、30B、30C毎に異なる複数のユーザIDを互いに紐づけるようになっている。 In the above description, when a user uses the user terminal 20 to register face image data in the authentication system 10, the user enters registration information such as name, date of birth, telephone number, email address, and password on the user registration screen, checks the box agreeing to the terms of use, and then presses the registration button. When the user captures a face image on the imaging screen using the user terminal 20, various information entered on the user registration screen and the user's face image data are transmitted from the user terminal 20 to the authentication system 10. The processor 12 then issues a user ID as identification information for the user, and stores the issued user ID in the memory 16. However, this embodiment is not limited to such an embodiment. As another embodiment, the feature amount (specifically, for example, a hash value) of the user's face image extracted from the user's face image data by the feature amount extraction means 14 for each imaging unit 30A, 30B, and 30C may be used as the user ID. In this case, the user ID (i.e., hash value) is different for each of the imaging units 30A, 30B, and 30C, but the processor 12 of the authentication system 10 links the different user IDs for the imaging units 30A, 30B, and 30C of the same user to each other.

また、認証システム10のプロセッサ12は、ユーザ登録画面で入力された様々な情報とユーザの顔画像データとを受け取った後にユーザの識別情報として発行されたユーザIDと、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dで用いられるユーザID(ユーザの識別情報)とを紐づけてもよい。すなわち、認証システム10は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザID(ユーザの識別情報)と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザID(ユーザの識別情報)とを紐づける紐づけ手段19を更に備えていてもよい。具体的には、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dで用いられるユーザIDとして、ユーザが所持するスマートフォン等のユーザ端末20の識別情報、ユーザの指紋情報や静脈情報等の生体情報から得られるユーザの識別情報(例えば、ハッシュ値)、ユーザによりスマートフォン等のユーザ端末20に入力された数桁のコード(具体的には、例えば数字やローマ字を組み合わせたもの)やパスワードが考えられる。この場合には、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dでユーザが認証を行う際に、ユーザ端末で顔画像を撮像することにより得られるユーザの顔画像データに基づいたユーザID(具体的には、顔画像データから抽出されるハッシュ値)を代用することができ、よってユーザにとっての利便性を向上させることができる。また、紐づけ手段19による紐づけが行われた後でも、サービス機関の認証エンジン30Dで用いられるユーザIDを残したままとしてもよい。この場合には、クラウドである認証システム10を用いずにサービス機関の認証エンジン30Dでユーザの認証をスタンドアローンで行う場合にも適切にユーザの認証を行うことができる。 In addition, the processor 12 of the authentication system 10 may link the user ID issued as the user's identification information after receiving various information entered on the user registration screen and the user's facial image data, with the user ID (user's identification information) used in the authentication engine 30D of various service agencies that perform authentication other than facial authentication. That is, the authentication system 10 may further include a linking means 19 that links the user ID (user's identification information) used in the authentication engine 30D of the service agency that performs authentication other than facial authentication with the user ID (user's identification information) related to the features of the user's facial image stored in the memory 16. Specifically, the user ID used in the authentication engine 30D of various service agencies that perform authentication other than facial authentication may be the identification information of the user terminal 20 such as a smartphone owned by the user, the user's identification information obtained from biometric information such as the user's fingerprint information or vein information (e.g., a hash value), a several-digit code (specifically, for example, a combination of numbers and Roman letters) or a password entered by the user into the user terminal 20 such as a smartphone. In this case, when a user authenticates with various service providers' authentication engines 30D that perform authentication other than facial authentication, a user ID based on the user's facial image data obtained by capturing a facial image with the user terminal (specifically, a hash value extracted from the facial image data) can be used instead, thereby improving convenience for the user. Furthermore, even after linking is performed by the linking means 19, the user ID used by the service provider's authentication engine 30D may remain. In this case, the user can be properly authenticated even when the service provider's authentication engine 30D performs user authentication in a stand-alone manner without using the cloud authentication system 10.

また、サービス機関の種類によって異なる強度の認証が設定されていてもよい。具体的には、例えばサービス機関の認証エンジンとしてユーザが働くオフィスビルや自宅の施錠システムが用いられる場合には、スマートフォン等のユーザ端末20の識別情報によって扉の施錠が解除されるようないわゆるスマートロックが用いられる。具体的には、ユーザが働くオフィスビルや自宅の施錠システムの扉やその近傍に設置される受信装置にユーザ端末20を近づけるだけでBluetooth(登録商標)の機能によりユーザ端末20の識別情報が読み取られたり、ユーザ端末20にインストールされているスマートロックのアプリにより扉の施錠を開錠する指令がユーザにより入力されたりすると、ユーザ端末20の識別情報に基づいてユーザの認証が行われる。そして、予め登録されているユーザであるという認証が行われると、ユーザが働くオフィスビルや自宅の扉の施錠が解除される。一方、サービス機関の認証エンジンとして金融機関の口座への振込システムや決済システムが用いられる場合には、ユーザ端末20における金融機関サービスや決済サービスへのログイン時に顔認証が必要となり、さらに口座への振込時や決済時には顔認証に加えてSMS(ショートメッセージサービス)の配信による認証やパスワード入力が必要となる。このように、用途に応じてユーザIDの認証の強度を異なるようにすることによって、頻繁に使用するサービス機関の認証エンジンについては認証の強度を低くすることによりユーザの利便性を向上させるとともに金銭等を扱うサービス機関の認証エンジンについては認証の強度を高くすることによりセキュリティ性を向上させることができる。 Also, different strengths of authentication may be set depending on the type of service facility. Specifically, for example, when the locking system of the office building or home where the user works is used as the authentication engine of the service facility, a so-called smart lock is used in which the door is unlocked by the identification information of the user terminal 20 such as a smartphone. Specifically, the identification information of the user terminal 20 is read by the Bluetooth (registered trademark) function by simply bringing the user terminal 20 close to the door of the locking system of the office building or home where the user works or a receiving device installed in the vicinity thereof, or when the user inputs a command to unlock the door using the smart lock app installed in the user terminal 20, the user is authenticated based on the identification information of the user terminal 20. Then, when authentication is performed that the user is a registered user, the door of the office building or home where the user works is unlocked. On the other hand, when a transfer system to a financial institution's account or a payment system is used as the authentication engine of the service institution, facial authentication is required when logging in to the financial institution service or payment service on the user terminal 20, and when transferring money to an account or making a payment, authentication via SMS (Short Message Service) delivery or password entry is required in addition to facial authentication. In this way, by varying the strength of authentication of the user ID depending on the application, it is possible to improve user convenience by lowering the authentication strength for authentication engines of frequently used service institutions, and to improve security by increasing the authentication strength for authentication engines of service institutions that handle money, etc.

また、ユーザは、顔認証に係るサービス機関に加えて、顔認証以外の認証を行うサービス機関の追加や削除をユーザ端末20により図13に示すような画面で行うことができるようになっていてもよい。すなわち、顔認証に係るサービス機関の一覧に加えて、顔認証以外の認証を行うサービス機関の一覧も予め認証システム10に登録されている。そして、図13に示すようなユーザ端末20の画面において、ユーザが未登録サービスを登録すると、新たに登録されたサービス機関の認証エンジンで用いられるユーザIDがメモリ16に記憶される。また、この際に、既にメモリ16に記憶されている他のサービス機関のユーザIDと、新たに登録されたサービス機関の認証エンジンで用いられるユーザID(例えば、ユーザ端末20の識別情報や、新たにサービス機関を登録するときにユーザにより入力された数桁のコードやパスワード等)とが紐づけ手段19により紐づけられる。この場合には、顔認証以外の認証を行うサービス機関が新たに登録された場合に、ユーザがこのサービス機関の認証エンジンで認証を行う際に、ユーザ端末で顔画像を撮像することにより得られるユーザの顔画像データに基づいたユーザID(具体的には、顔画像データから抽出されるハッシュ値)を代用することができ、よってユーザにとっての利便性を向上させることができる。また、図13に示すような画面において、顔認証以外の認証を行うサービス機関が登録済である場合にこの登録済サービスを削除することができるようになっている。この場合には、登録済サービスが未登録サービスになる。また、メモリ16に記憶されている、削除された登録済サービスに係るサービス機関の認証エンジンに対応するユーザIDが削除される。 In addition, the user may be able to add or delete service providers that perform authentication other than facial authentication in addition to the service providers related to facial authentication on the user terminal 20 on a screen such as that shown in FIG. 13. That is, in addition to the list of service providers related to facial authentication, a list of service providers that perform authentication other than facial authentication is also registered in advance in the authentication system 10. Then, when the user registers an unregistered service on the screen of the user terminal 20 as shown in FIG. 13, the user ID used in the authentication engine of the newly registered service provider is stored in the memory 16. At this time, the user IDs of other service providers already stored in the memory 16 and the user ID used in the authentication engine of the newly registered service provider (for example, the identification information of the user terminal 20, or a several-digit code or password entered by the user when registering a new service provider) are linked by the linking means 19. In this case, when a service provider that performs authentication other than facial authentication is newly registered, when the user authenticates with the authentication engine of this service provider, a user ID based on the user's facial image data obtained by capturing a facial image with the user terminal (specifically, a hash value extracted from the facial image data) can be used instead, thereby improving convenience for the user. Also, on the screen as shown in FIG. 13, if a service provider that performs authentication other than facial authentication has been registered, this registered service can be deleted. In this case, the registered service becomes an unregistered service. Also, the user ID corresponding to the authentication engine of the service provider related to the deleted registered service, which is stored in memory 16, is deleted.

以上のような態様の認証システム10によれば、図4乃至図6に示す認証システム10や図7乃至図9に示す認証システム10では、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる情報取得手段17と、ユーザ認証時に、サービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量または撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う認証手段15と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段19とを備えている。このような認証システム10によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 According to the authentication system 10 of the above aspect, the authentication system 10 shown in Figures 4 to 6 and the authentication system 10 shown in Figures 7 to 9 include an information acquisition means 17 that, at the time of user registration, receives facial image data of a user from a user terminal, extracts features of the user's facial image based on the received facial image data of the user, and stores information related to the extracted features of the user's facial image in memory 16 as user identification information; an authentication means 15 that, at the time of user authentication, authenticates a user by comparing the features of the user's facial image extracted from the user's facial image data received from the imaging units 30A, 30B, and 30C of the service institution or the features of the user's facial image received from the imaging units 30A, 30B, and 30C with the features of the user's facial image stored in memory 16; and a linking means 19 that links the user's identification information used in the authentication engine 30D of the service institution that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in memory 16. According to this authentication system 10, convenience can be improved by using the registered face image data (specifically, the features of the user's face image) in the authentication engine 30D, which performs authentication other than face authentication.

また、図1乃至図3に示す認証システム10では、認証システム10は、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる情報取得手段17と、各サービス機関の撮像ユニット30A、30B、30Cにおいてユーザの顔画像に基づく認証を行わせるために、メモリ16に記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニット30A、30B、30Cに送信する送信手段としての通信部18と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段19とを備えている。このような認証システム10でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 In addition, in the authentication system 10 shown in Figures 1 to 3, the authentication system 10 is equipped with an information acquisition means 17 that receives facial image data of a user from a user terminal at the time of user registration, extracts features of the user's facial image based on the received facial image data of the user, and stores information related to the extracted features of the user's facial image in memory 16 as user identification information, a communication unit 18 as a transmission means that transmits information related to the features of the user's facial image stored in memory 16 to the imaging units 30A, 30B, 30C of each service facility to enable authentication based on the user's facial image in the imaging units 30A, 30B, 30C of each service facility, and a linking means 19 that links the user's identification information used in the authentication engine 30D of a service facility that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in memory 16. Even with this type of authentication system 10, convenience can be improved by using registered face image data (specifically, the features of the user's face image) in the authentication engine 30D, which performs authentication other than face authentication.

また、本実施の形態の認証システム10では、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報は、ユーザが所持するユーザ端末の識別情報、ユーザの顔以外の生体情報から得られる情報、ユーザによりユーザ端末に入力されたコードまたはパスワードからなる群のうち少なくとも何れかを含んでいる。 In addition, in the authentication system 10 of this embodiment, the user identification information used in the authentication engine 30D of the service provider that performs authentication other than facial authentication includes at least one of the following: identification information of the user terminal held by the user, information obtained from biometric information other than the user's face, and a code or password entered by the user into the user terminal.

また、本実施の形態の認証システム10では、サービス機関の認証エンジンの追加を行う旨の指示をユーザ端末から受け付けると、紐づけ手段19は、追加されたサービス機関の認証エンジンの認証で用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける。 In addition, in the authentication system 10 of this embodiment, when an instruction to add a service provider's authentication engine is received from a user terminal, the linking means 19 links the user's identification information used in authentication of the added service provider's authentication engine with the user's identification information related to the features of the user's facial image stored in the memory 16.

また、本実施の形態の認証システム10では、紐づけ手段19によるユーザの識別情報の紐づけが行われた後でも、各サービス機関の認証エンジンで用いられるユーザの識別情報はそのまま残される。 In addition, in the authentication system 10 of this embodiment, even after the linking means 19 links the user's identification information, the user's identification information used in the authentication engine of each service provider remains unchanged.

また、図4乃至図6に示す認証システム10や図7乃至図9に示す認証システム10による情報処理方法では、ユーザ登録時に、ユーザの顔画像データをユーザ端末20から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる工程と、ユーザ認証時に、サービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えている。このような情報処理方法によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 In addition, the information processing method using the authentication system 10 shown in Figures 4 to 6 and the authentication system 10 shown in Figures 7 to 9 includes the steps of: receiving, at the time of user registration, facial image data of the user from the user terminal 20, extracting features of the user's facial image based on the received facial image data of the user, and storing information related to the extracted features of the user's facial image in memory 16 as user identification information; authenticating the user by comparing, at the time of user authentication, the features of the user's facial image extracted from the user's facial image data received from the service facility's imaging units 30A, 30B, and 30C or the features of the user's facial image received from the service facility's imaging units 30A, 30B, and 30C with the features of the user's facial image stored in memory 16; and linking the user's identification information used in the authentication engine 30D of the service facility that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in memory 16. According to this information processing method, convenience can be improved by using the registered face image data (specifically, the features of the user's face image) in the authentication engine 30D, which performs authentication other than face authentication.

また、図1乃至図3に示す認証システム10による情報処理方法では、ユーザ登録時に、ユーザの顔画像データをユーザ端末20から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる工程と、各サービス機関の撮像ユニット30A、30B、30Cにおいてユーザの顔画像に基づく認証を行わせるために、メモリ16に記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニット30A、30B、30Cに送信する工程と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えている。このような情報処理方法でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 In addition, the information processing method by the authentication system 10 shown in Figures 1 to 3 includes the steps of accepting the user's facial image data from the user terminal 20 at the time of user registration, extracting the features of the user's facial image based on the accepted user's facial image data, and storing the extracted information related to the features of the user's facial image in the memory 16 as user identification information, transmitting the information related to the features of the user's facial image stored in the memory 16 to the imaging units 30A, 30B, and 30C of each service facility in order to have the imaging units 30A, 30B, and 30C of each service facility perform authentication based on the user's facial image, and linking the user's identification information used in the authentication engine 30D of the service facility that performs authentication other than facial authentication with the user's identification information related to the features of the user's facial image stored in the memory 16. Even in such an information processing method, convenience can be improved by using the registered facial image data (specifically, the features of the user's facial image) in the authentication engine 30D that performs authentication other than facial authentication.

また、更に別の例として、図17に示す認証システム10が用いられてもよい。図17に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1、図4、図7に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。 As yet another example, the authentication system 10 shown in FIG. 17 may be used. In the authentication system 10 and the imaging units 30A, 30B, and 30C shown in FIG. 17, the same components as those in the authentication system 10 and the imaging units 30A, 30B, and 30C shown in FIGS. 1, 4, and 7 are designated by the same reference numerals and their description is omitted.

図17に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データを登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像データに基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13に登録されたユーザの顔画像データを、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像データと、メモリ16に記憶されているユーザの顔画像データとを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態では、登録手段13により情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データをユーザの識別情報としてメモリ16に記憶させる。 As shown in FIG. 17, the processor 12 of the authentication system 10 has a registration means 13 for registering face image data received from the user terminal 20, and an authentication means 15 for authenticating a user based on the face image data of the user captured by the imaging sections 38A-38C of each of the imaging units 30A, 30B, and 30C. The processor 12 executes a program stored in the memory 16 to store the face image data of the user registered in the registration means 13 in the memory 16 in association with the identification information of the user and the identification information of the imaging units 30A, 30B, and 30C. The processor 12 also executes a program stored in the memory 16 to perform authentication of the user in the authentication means 15 by comparing the face image data of the user captured by the imaging sections 38A-38C of each of the imaging units 30A, 30B, and 30C with the face image data of the user stored in the memory 16. Note that the programs executed by the processor 12 are not limited to those stored in the memory 16. The registration means 13 and the authentication means 15 may each perform processing by having the processor 12 execute a program transmitted to the authentication system 10 from an external device or a program stored in a recording medium that is detachably attached to the authentication system 10. In this embodiment, the registration means 13 constitutes the information acquisition means 17. When a user is registered, the information acquisition means 17 accepts facial image data of the user and stores the accepted facial image data of the user in the memory 16 as the user's identification information.

各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。 Each of the imaging units 30A, 30B, 30C placed in each service facility is composed of, for example, a computer, and each imaging unit 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, a memory 36A, 36B, 36C, an imaging unit 38A, 38B, 38C, a processing unit 40A, 40B, 40C, and a communication unit 42A, 42B, 42C.

図17に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。 In the example shown in FIG. 17, the authentication system 10 and the imaging units 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure the systems for each of the imaging units 30A, 30B, and 30C than if each system were configured independently.

次に、図17に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について簡単に説明する。 Next, we will briefly explain the processing steps that are performed when authenticating a user using the authentication system 10 and each of the imaging units 30A, 30B, and 30C as shown in FIG. 17.

まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, the process of a user registering face image data in the authentication system 10 using the user terminal 20 will be described. The specific method of the user capturing a face image using the user terminal 20 has already been described, so it will not be described here. When a user first registers using such a face recognition app on the user terminal 20, various information entered on the user registration screen and the user's face image data are transmitted from the user terminal 20 to the authentication system 10. In this way, the processor 12 of the authentication system 10 receives the face image data from the user terminal 20. The processor 12 of the authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20 and the registration information entered into the user terminal 20, such as the user's name, date of birth, telephone number, email address, and password. The processor 12 also issues a user ID as the user's identification information, and stores the issued user ID in the memory 16.

次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データを、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図17に示す例では、メモリ16に記憶されたユーザの顔画像データは、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。 Next, the processor 12 of the authentication system 10 causes the registration means 13 to store the facial image data received from the user terminal 20 in the memory 16 of the authentication system 10 in association with the user ID (user identification information) and the identification information of the imaging units 30A, 30B, and 30C. In this manner, registration of the user's facial image captured by the user terminal 20 is completed. Note that in the example shown in FIG. 17, the user's facial image data stored in the memory 16 is not transmitted from the authentication system 10 to the imaging units 30A, 30B, and 30C of the service facility selected by the user.

次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する。撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データを通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像データを受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像データを受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けた顔画像データと、メモリ16に記憶されているユーザの顔画像データとを認証手段15によって比較することによりユーザの認証を行う。より詳細に説明すると、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データと、メモリ16に記憶されているユーザの顔画像データとの一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像データとが関連付けて記憶されている。 Next, the process of authenticating a user in each of the imaging units 30A, 30B, and 30C will be described. When authentication of a user is required at a service facility where each of the imaging units 30A, 30B, and 30C is installed, first, the imaging units 38A, 38B, and 38C of the imaging units 30A, 30B, and 30C capture the user's image to obtain facial image data of the user. The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C transmit the facial image data of the user captured by the imaging units 38A, 38B, and 38C to the processor 12 of the authentication system 10 via the communication units 42A, 42B, and 42C. When the processor 12 of the authentication system 10 accepts the facial image data of the user from the imaging units 30A, 30B, and 30C, it accepts the facial image data of the user transmitted only from the imaging units 30A, 30B, and 30C of the service facility selected by the user, which is stored in the memory 16. In the authentication system 10, the processor 12 performs user authentication by comparing the facial image data received from the imaging units 30A, 30B, and 30C with the user's facial image data stored in the memory 16 using the authentication means 15. More specifically, if the matching rate between the user's facial image data received from the imaging units 30A, 30B, and 30C and the user's facial image data stored in the memory 16 exceeds a predetermined threshold (e.g., 80%), the authentication means 15 performs user authentication. As described above, the memory 16 stores the user's preregistered identification information and the identification information of the imaging units 30A, 30B, and 30C in association with the user's facial image data.

そして、認証手段15によりユーザの認証が行われると、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 15 authenticates the user, information related to the authentication result is transmitted from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, and 30C via the communication unit 18. The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C that receive the information related to the authentication result enable the respective processing units 40A, 40B, and 40C to implement the services corresponding to the imaging units 30A, 30B, and 30C. The processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C then transmit information related to the service usage status to the authentication system 10. As a result, information related to the service usage status at each service facility in the authentication system 10 is stored in the memory 16 for each user.

一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データが、メモリ16に記憶されているユーザの顔画像データに略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP58)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。 On the other hand, if the user's face image data received from the imaging units 30A, 30B, and 30C does not substantially match the user's face image data stored in the memory 16 and the authentication means 15 is unable to authenticate the user, information on the authentication result is sent from the processor 12 of the authentication system 10 to the imaging units 30A, 30B, and 30C via the communication unit 18 (STEP 58). Then, the processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C that received the information on the authentication result disable the service corresponding to the imaging units 30A, 30B, and 30C via the respective processing units 40A, 40B, and 40C. In this case as well, the processors 32A, 32B, and 32C of the imaging units 30A, 30B, and 30C send information on the service usage status (specifically, information that the user attempted to perform authentication with the imaging units 30A, 30B, and 30C but was not authenticated and was unable to use the service) to the authentication system 10.

このような認証方法によれば、ユーザの顔画像データがあるサービス機関の認証エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の認証エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像データを記憶させておくことにより、ユーザの顔画像データが登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジンの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 According to this authentication method, even if a user's facial image data is registered in an authentication engine (e.g., imaging unit 30A) of one service facility but not in an authentication engine (e.g., imaging unit 30B) of another service facility, by storing the user's facial image data in memory 16 of authentication system 10, the user can be authenticated by a service facility that does not have the user's facial image data registered by capturing an image of the user's face with an imaging unit. In this case, the user does not need to register facial image data in all of the multiple authentication engines, thereby saving the user effort.

また、図17に示す認証システム10でも紐づけ手段19が設けられている。紐づけ手段19は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける。このような認証システム10によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像データ)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 The authentication system 10 shown in FIG. 17 also includes a linking means 19. The linking means 19 links the user's identification information used in the authentication engine 30D of the service provider that performs authentication other than facial authentication with the user's identification information related to the user's facial image data stored in the memory 16. According to this authentication system 10, the registered facial image data (specifically, the user's facial image data) can be used in the authentication engine 30D that performs authentication other than facial authentication, thereby improving convenience.

また、更なる変形例において、図1乃至図3に示すような認証システム10では、各撮像ユニット30A、30B、30Cの認証手段35A、35B、35Cは、ユーザの顔画像の特徴量ではなくユーザの顔画像データを用いてユーザの認証を行うようになっていてもよい。この場合、認証システム10で登録されたユーザの顔画像データが各撮像ユニット30A、30B、30Cに送信される。また、この場合、図1乃至図3に示すような認証システム10の紐づけ手段19は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける。このような認証システム10でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。 In a further modified example, in the authentication system 10 as shown in Figs. 1 to 3, the authentication means 35A, 35B, and 35C of each imaging unit 30A, 30B, and 30C may authenticate the user using the user's facial image data instead of the feature amount of the user's facial image. In this case, the user's facial image data registered in the authentication system 10 is transmitted to each imaging unit 30A, 30B, and 30C. In this case, the linking means 19 of the authentication system 10 as shown in Figs. 1 to 3 links the user's identification information used in the authentication engine 30D of the service provider that performs authentication other than facial authentication with the user's identification information related to the user's facial image data stored in the memory 16. Even in such an authentication system 10, the convenience can be improved by using the registered facial image data (specifically, the feature amount of the user's facial image) in the authentication engine 30D that performs authentication other than facial authentication.

10 認証システム
12 プロセッサ
13 登録手段
14 特徴量抽出手段
15 認証手段
16 メモリ
17 情報取得手段
18 通信部
19 紐づけ手段
20 ユーザ端末
30A、30B、30C 撮像ユニット
30D 認証エンジン
32A、32B、32C プロセッサ
34A、34B、34C 特徴量抽出手段
35A、35B、35C 認証手段
36A、36B、36C メモリ
38A、38B、38C 撮像部
40A、40B、40C 処理部
42A、42B、42C 通信部
50 認証システム
52 プロセッサ
52a サーバ管理手段
53 登録手段
54 特徴量抽出手段
55 認証手段
56 第1サーバ
58 第2サーバ
60 第3サーバ
10 Authentication system 12 Processor 13 Registration means 14 Feature extraction means 15 Authentication means 16 Memory 17 Information acquisition means 18 Communication unit 19 Linking means 20 User terminal 30A, 30B, 30C Imaging unit 30D Authentication engine 32A, 32B, 32C Processor 34A, 34B, 34C Feature extraction means 35A, 35B, 35C Authentication means 36A, 36B, 36C Memory 38A, 38B, 38C Imaging unit 40A, 40B, 40C Processing unit 42A, 42B, 42C Communication unit 50 Authentication system 52 Processor 52a Server management means 53 Registration means 54 Feature extraction means 55 Authentication means 56 First server 58 Second server 60 Third server

Claims (9)

顔認証システムにより行われる情報処理方法であって、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と
記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
を備え、
ユーザにより選択されたサービス機関の認証エンジンのみに、前記メモリに記憶されているユーザの顔画像の特徴量が送信される、情報処理方法。
An information processing method performed by a face authentication system,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information ;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
Equipped with
An information processing method, wherein the feature quantities of the user's facial image stored in the memory are transmitted only to an authentication engine of a service provider selected by the user.
顔認証システムにより行われる情報処理方法であって、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像の特徴量を受け付ける工程と、
受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像の特徴量が送られてきた前記認証エンジンに送信する工程と、
前記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
を備え、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像の特徴量を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像の特徴量を受け付ける、情報処理方法。
An information processing method performed by a face authentication system,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving a feature amount of a facial image of a user from an authentication engine;
a step of authenticating a user by comparing a feature amount of the received face image of the user with a feature amount of a face image of the user associated with the user's identification information stored in the memory;
transmitting information related to the authentication result of the user to the authentication engine to which the feature amount of the user's face image was transmitted;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
Equipped with
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving features of a user's facial image from the authentication engine, the information processing method receives features of the user's facial image transmitted only from an authentication engine of a service provider selected by the user and stored in the memory.
顔認証システムにより行われる情報処理方法であって、
サービス機関の一覧を予め登録しておく工程と、
ユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいて、ユーザの顔画像データが送られてきた前記認証エンジンに対応するユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像データが送られてきた前記認証エンジンに送信する工程と、
ーザ端末にインストールされた顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
を備え、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像データに係る情報を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像データを受け付ける、情報処理方法。
An information processing method performed by a face authentication system,
A step of registering a list of service providers in advance;
accepting facial image data of a user;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving facial image data of a user from an authentication engine;
extracting features of a user's facial image corresponding to the authentication engine to which the user's facial image data has been sent based on the received user's facial image data;
performing user authentication by comparing the extracted facial image feature of the user with the facial image feature of the user associated with the user's identification information stored in the memory;
sending information related to the authentication result of the user to the authentication engine from which the user's face image data was received;
receiving information on a service provider to be added from the user terminal when the service provider is selected by the user from a list of service providers preregistered in a face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
Equipped with
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving information related to the user's facial image data from the authentication engine, the information processing method receives the user's facial image data transmitted only from the authentication engine of a service provider selected by the user and stored in the memory.
プロセッサにより実行される、顔認証システムにより情報処理方法を行うためのプログラムであって、
前記プロセッサが前記プログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と
記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
ユーザにより選択されたサービス機関の認証エンジンのみに、前記メモリに記憶されているユーザの顔画像の特徴量が送信される、プログラム。
A program for performing an information processing method by a face recognition system, the program being executed by a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information ;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The program transmits the features of the user's facial image stored in the memory only to an authentication engine of a service provider selected by the user.
プロセッサにより実行される、顔認証システムにより情報処理方法を行うためのプログラムであって、
前記プロセッサが前記プログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像の特徴量を受け付ける工程と、
受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像の特徴量が送られてきた前記認証エンジンに送信する工程と、
前記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像の特徴量を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像の特徴量を受け付ける、プログラム。
A program for performing an information processing method by a face recognition system, the program being executed by a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving a feature amount of a facial image of a user from an authentication engine;
a step of authenticating a user by comparing a feature amount of the received facial image of the user with a feature amount of a facial image of the user associated with the user's identification information stored in the memory;
transmitting information related to the authentication result of the user to the authentication engine to which the feature amount of the user's face image was transmitted;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving the feature amounts of the user's facial image from the authentication engine, the program receives the feature amounts of the user's facial image transmitted only from the authentication engine of the service provider selected by the user and stored in the memory.
プロセッサにより実行される、顔認証システムにより情報処理方法を行うためのプログラムであって、
前記プロセッサが前記プログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいて、ユーザの顔画像データが送られてきた前記認証エンジンに対応するユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像データが送られてきた前記認証エンジンに送信する工程と、
ーザ端末にインストールされた顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像データに係る情報を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像データを受け付ける、プログラム。
A program for performing an information processing method by a face recognition system, the program being executed by a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
accepting facial image data of a user;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving facial image data of a user from an authentication engine;
extracting features of a user's facial image corresponding to the authentication engine to which the user's facial image data has been sent based on the received user's facial image data;
performing user authentication by comparing the extracted facial image feature of the user with the facial image feature of the user associated with the user's identification information stored in the memory;
sending information related to the authentication result of the user to the authentication engine from which the user's face image data was received;
receiving information on a service provider to be added from the user terminal when the service provider is selected by the user from a list of service providers preregistered in a face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving information related to the user's facial image data from the authentication engine, the program receives the user's facial image data transmitted only from the authentication engine of a service provider selected by the user and stored in the memory.
プロセッサを備えた情報処理システムであって、
前記プロセッサがプログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と
記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
ユーザにより選択されたサービス機関の認証エンジンのみに、前記メモリに記憶されているユーザの顔画像の特徴量が送信される、情報処理システム。
An information processing system including a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information ;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The information processing system includes transmitting the features of the user's facial image stored in the memory only to an authentication engine of a service provider selected by the user.
プロセッサを備えた情報処理システムであって、
前記プロセッサがプログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザ端末にインストールされた顔認証アプリによりユーザ登録が行われる際に前記ユーザ端末により撮像されたユーザの顔画像データを前記ユーザ端末から受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像の特徴量を受け付ける工程と、
受け付けたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像の特徴量が送られてきた前記認証エンジンに送信する工程と、
前記ユーザ端末にインストールされた前記顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像の特徴量を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像の特徴量を受け付ける、情報処理システム。
An information processing system including a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
receiving, from the user terminal, face image data of a user captured by the user terminal when the user is registered by a face recognition application installed in the user terminal;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving a feature amount of a facial image of a user from an authentication engine;
a step of authenticating a user by comparing a feature amount of the received facial image of the user with a feature amount of a facial image of the user associated with the user's identification information stored in the memory;
transmitting information related to the authentication result of the user to the authentication engine to which the feature amount of the user's face image was transmitted;
receiving information on a service provider to be added from the user terminal by a user selecting the service provider from a list of service providers preregistered in the face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving the features of the user's facial image from the authentication engine, the information processing system receives the features of the user's facial image transmitted only from the authentication engine of the service provider selected by the user and stored in the memory.
プロセッサを備えた情報処理システムであって、
前記プロセッサがプログラムを実行することにより、
サービス機関の一覧を予め登録しておく工程と、
ユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量をユーザの識別情報に関連付けてメモリに記憶させる工程と、
証エンジンからユーザの顔画像データを受け付ける工程と、
受け付けたユーザの顔画像データに基づいて、ユーザの顔画像データが送られてきた前記認証エンジンに対応するユーザの顔画像の特徴量を抽出する工程と、
抽出されたユーザの顔画像の特徴量と、前記メモリに記憶されているユーザの識別情報に関連付けられたユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、
ユーザの認証結果に係る情報を、ユーザの顔画像データが送られてきた前記認証エンジンに送信する工程と、
ーザ端末にインストールされた顔認証アプリにおいて予め登録されているサービス機関の一覧からユーザによってサービス機関が選択されることにより追加すべきサービス機関の情報を前記ユーザ端末から受け付けると、ユーザにより選択されたサービス機関をユーザの識別情報に関連付けて前記メモリに記憶させる工程と、
が実行され、
前記メモリには、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、
前記認証エンジンからユーザの顔画像データに係る情報を受け付ける際に、前記メモリに記憶されているユーザにより選択されたサービス機関の認証エンジンのみから送信されたユーザの顔画像データを受け付ける、情報処理システム。
An information processing system including a processor,
When the processor executes the program,
A step of registering a list of service providers in advance;
accepting facial image data of a user;
extracting features of the user's facial image based on the received facial image data of the user;
storing the extracted feature amount of the user's face image in a memory in association with the user's identification information;
receiving facial image data of a user from an authentication engine;
extracting features of a user's facial image corresponding to the authentication engine to which the user's facial image data has been sent based on the received user's facial image data;
performing user authentication by comparing the extracted facial image feature of the user with the facial image feature of the user associated with the user's identification information stored in the memory;
sending information related to the authentication result of the user to the authentication engine from which the user's face image data was received;
receiving information on a service provider to be added from the user terminal when the service provider is selected by the user from a list of service providers preregistered in a face recognition application installed in the user terminal, and storing the service provider selected by the user in the memory in association with the user's identification information;
is executed,
The memory stores information related to a service provider selected by a user in association with the user's identification information;
When receiving information related to the user's facial image data from the authentication engine, the information processing system receives the user's facial image data transmitted only from the authentication engine of a service provider selected by the user and stored in the memory.
JP2022035061A 2020-02-18 2022-03-08 Authentication system and information processing method Active JP7591790B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2024196524A JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020025377 2020-02-18
JP2020025377A JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2021190863A JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021190863A Division JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024196524A Division JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method

Publications (3)

Publication Number Publication Date
JP2022075773A JP2022075773A (en) 2022-05-18
JP2022075773A5 JP2022075773A5 (en) 2023-06-13
JP7591790B2 true JP7591790B2 (en) 2024-11-29

Family

ID=74673568

Family Applications (10)

Application Number Title Priority Date Filing Date
JP2020025377A Active JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2020102335A Active JP6985460B2 (en) 2020-02-18 2020-06-12 Authentication system
JP2021015335A Active JP7230074B2 (en) 2020-02-18 2021-02-02 Authentication system and information processing method
JP2021020964A Active JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system
JP2021098793A Pending JP2021152932A (en) 2020-02-18 2021-06-14 Authentification system and information processing method
JP2021190863A Active JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method
JP2022035061A Active JP7591790B2 (en) 2020-02-18 2022-03-08 Authentication system and information processing method
JP2024109689A Active JP7719474B2 (en) 2020-02-18 2024-07-08 Authentication System
JP2024196524A Pending JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method
JP2025119053A Pending JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Family Applications Before (6)

Application Number Title Priority Date Filing Date
JP2020025377A Active JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2020102335A Active JP6985460B2 (en) 2020-02-18 2020-06-12 Authentication system
JP2021015335A Active JP7230074B2 (en) 2020-02-18 2021-02-02 Authentication system and information processing method
JP2021020964A Active JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system
JP2021098793A Pending JP2021152932A (en) 2020-02-18 2021-06-14 Authentification system and information processing method
JP2021190863A Active JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2024109689A Active JP7719474B2 (en) 2020-02-18 2024-07-08 Authentication System
JP2024196524A Pending JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method
JP2025119053A Pending JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Country Status (1)

Country Link
JP (10) JP6839313B1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7038877B1 (en) * 2021-06-29 2022-03-18 プロパティエージェント株式会社 Face recognition system and program
JP7432806B2 (en) * 2022-04-20 2024-02-19 ミガロホールディングス株式会社 Information processing system and information processing method
JP7670237B2 (en) 2022-05-02 2025-04-30 株式会社プロテリアル Alloys, alloy powders, alloy components, and composite components
WO2024122003A1 (en) * 2022-12-07 2024-06-13 日本電気株式会社 Server device, system, server device control method, and storage medium
WO2025004221A1 (en) * 2023-06-28 2025-01-02 日本電気株式会社 Server device, server device control method, and storage medium
JP7792658B1 (en) * 2024-12-26 2025-12-26 ミガロホールディングス株式会社 Facial Recognition System

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041470A (en) 2000-07-24 2002-02-08 Nec Soft Ltd Commercial service usage management system and method
JP2003044442A (en) 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication
JP2007233690A (en) 2006-03-01 2007-09-13 Fuji Xerox Co Ltd Service providing system, device and request processing method on counter side, and device and request processing method on service providing side
JP2010165323A (en) 2009-01-19 2010-07-29 Fujitsu Ltd Biometric authentication method and system
JP2011521567A (en) 2008-05-15 2011-07-21 クゥアルコム・インコーポレイテッド Identity-based symmetric cryptosystem using a secure biometric model
JP2013161261A (en) 2012-02-06 2013-08-19 Hitachi Consumer Electronics Co Ltd Information processing terminal, authentication control method and authentication control program of the same
JP2014153741A (en) 2013-02-05 2014-08-25 Casio Comput Co Ltd Information management device, portable terminal device and program
JP2016149086A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2017064025A (en) 2015-09-30 2017-04-06 株式会社東京精密 Containment box system
JP2017167875A (en) 2016-03-17 2017-09-21 日本電気株式会社 System, cash dispensing method, and program
US20190394193A1 (en) 2016-06-01 2019-12-26 Paypal, Inc. Electronic mechanism to self-authenticate and automate actions

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3737679B2 (en) * 2000-07-07 2006-01-18 優 石井 Control device and control method for communication network of Internet phone, Internet FAX, Internet TV phone
JP4090680B2 (en) * 2000-10-18 2008-05-28 株式会社エヌ・ティ・ティ・データ IC card, registration device, and service providing system
JP2002297939A (en) * 2001-03-30 2002-10-11 Casio Electronics Co Ltd Transaction authentication method, transaction authentication system and transaction authentication program
JP2003248661A (en) * 2002-02-25 2003-09-05 Sony Corp Authentication processing apparatus and authentication processing method, information processing apparatus and information processing method, authentication processing system, recording medium, and program
JP2005339308A (en) * 2004-05-28 2005-12-08 Hitachi Ltd Privacy management system linked with biometric authentication and authentication server therefor
JP2006085289A (en) * 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Facial authentication system and facial authentication method
JP4794242B2 (en) * 2005-08-30 2011-10-19 富士通株式会社 Control method, control program, and control apparatus
JP2007158421A (en) * 2005-11-30 2007-06-21 Matsushita Electric Ind Co Ltd Surveillance camera system and face image tracking recording method
JP4772509B2 (en) * 2006-01-10 2011-09-14 パナソニック株式会社 Doorphone and ringing tone control method for doorphone
JP4859493B2 (en) * 2006-03-15 2012-01-25 オムロンオートモーティブエレクトロニクス株式会社 Authentication processing system, authentication processing method, authentication apparatus, and authentication method
EP2012249A1 (en) * 2006-04-21 2009-01-07 Mitsubishi Denki Kabushiki Kaisha Authenticating server device, terminal device, authenticating system and authenticating method
JP5028194B2 (en) * 2007-09-06 2012-09-19 株式会社日立製作所 Authentication server, client terminal, biometric authentication system, method and program
JP5271628B2 (en) * 2008-07-31 2013-08-21 グローリー株式会社 Biometric authentication system and biometric authentication device
JP5409081B2 (en) * 2009-04-01 2014-02-05 日立オムロンターミナルソリューションズ株式会社 Terminal device including biometric authentication device and biometric authentication system
JP5564242B2 (en) * 2009-12-24 2014-07-30 株式会社日立製作所 Biometric authentication system
JP5574005B2 (en) * 2013-04-22 2014-08-20 富士通株式会社 Biometric authentication method and system
JP5763160B2 (en) * 2013-12-20 2015-08-12 株式会社日立製作所 Biometric authentication device and personal authentication system
JP2016025386A (en) * 2014-07-16 2016-02-08 エヌ・ティ・ティ・ソフトウェア株式会社 Position authentication device, terminal, position authentication method and program
JP6235972B2 (en) * 2014-08-21 2017-11-22 日本電信電話株式会社 ID provider recommendation device, ID recommendation system, and ID provider recommendation method
JP2017209769A (en) * 2016-05-27 2017-11-30 グローリー株式会社 Service system and robot
JP2018074317A (en) * 2016-10-27 2018-05-10 株式会社セキュア Person specification support device
JP7210872B2 (en) * 2017-07-19 2023-01-24 富士フイルムビジネスイノベーション株式会社 Image processing device and image processing program
JP2019062394A (en) * 2017-09-26 2019-04-18 キヤノン株式会社 INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING METHOD, AND COMPUTER PROGRAM
JP6992376B2 (en) * 2017-09-29 2022-01-13 株式会社セガ Biometric device
JP7056194B2 (en) * 2018-02-06 2022-04-19 日本電気株式会社 Information processing equipment
JP7159681B2 (en) * 2018-07-30 2022-10-25 大日本印刷株式会社 Issuing system, server, issuing device, issuing method, program
JP7122693B2 (en) * 2019-02-01 2022-08-22 パナソニックIpマネジメント株式会社 Face authentication system and face authentication method
WO2021152755A1 (en) * 2020-01-30 2021-08-05 日本電気株式会社 Server device, terminal, authentication system, authentication method, and storage medium

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041470A (en) 2000-07-24 2002-02-08 Nec Soft Ltd Commercial service usage management system and method
JP2003044442A (en) 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication
JP2007233690A (en) 2006-03-01 2007-09-13 Fuji Xerox Co Ltd Service providing system, device and request processing method on counter side, and device and request processing method on service providing side
JP2011521567A (en) 2008-05-15 2011-07-21 クゥアルコム・インコーポレイテッド Identity-based symmetric cryptosystem using a secure biometric model
JP2010165323A (en) 2009-01-19 2010-07-29 Fujitsu Ltd Biometric authentication method and system
JP2013161261A (en) 2012-02-06 2013-08-19 Hitachi Consumer Electronics Co Ltd Information processing terminal, authentication control method and authentication control program of the same
JP2014153741A (en) 2013-02-05 2014-08-25 Casio Comput Co Ltd Information management device, portable terminal device and program
JP2016149086A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2017064025A (en) 2015-09-30 2017-04-06 株式会社東京精密 Containment box system
JP2017167875A (en) 2016-03-17 2017-09-21 日本電気株式会社 System, cash dispensing method, and program
US20190394193A1 (en) 2016-06-01 2019-12-26 Paypal, Inc. Electronic mechanism to self-authenticate and automate actions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
技術評論社編集部,おサイフケータイを設定する,ゼロからはじめる ドコモ Galaxy S7 edge SC-02H スマートガイド,株式会社技術評論社,2016年09月15日,pp.112-112
黒岩 謙 ほか,携帯電話を用いた本人認証と電子商取引システムの実装と評価,マルチメディア,分散,協調とモバイル(DICOMO2010)シンポジウム論文集,日本,社団法人情報処理学会,2010年06月30日,Vol.2010, No.1,pp.1253~1261

Also Published As

Publication number Publication date
JP6985460B2 (en) 2021-12-22
JP7038887B2 (en) 2022-03-18
JP2022022275A (en) 2022-02-03
JP7230074B2 (en) 2023-02-28
JP2025160254A (en) 2025-10-22
JP2022075773A (en) 2022-05-18
JP2021131836A (en) 2021-09-09
JP7719474B2 (en) 2025-08-06
JP2021152932A (en) 2021-09-30
JP2021131855A (en) 2021-09-09
JP2021131857A (en) 2021-09-09
JP7519931B2 (en) 2024-07-22
JP6839313B1 (en) 2021-03-03
JP2024128053A (en) 2024-09-20
JP2025013641A (en) 2025-01-24

Similar Documents

Publication Publication Date Title
JP7591790B2 (en) Authentication system and information processing method
US20050165700A1 (en) Biometric verification for electronic transactions over the web
US11222498B2 (en) Information processing device executing payment processing and payment method
CN109426963B (en) Biometric system for authenticating biometric requests
TWI793885B (en) Authentication system, authentication method, and program product
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
JP2017167875A (en) System, cash dispensing method, and program
CA3007798A1 (en) System and method for user identification and authentication
JP7820749B2 (en) Information Processing Systems
JP7468723B2 (en) Personal authentication system
KR101813950B1 (en) An automated teller machine and a method for operating it
JP2010066917A (en) Personal identification system and personal identification method
JP2019117480A (en) Information processing device and authentication system
JP2002269052A (en) Mobile terminal authentication system, mobile terminal authentication method, mobile terminal authentication program, and computer-readable recording medium storing the program
JP2023039447A (en) Program, system and information processing method
KR101997511B1 (en) Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same
KR102008789B1 (en) Agent for processing bank affairs, system for processing bank affairs, and method for establishing accounts using the same
JP7793145B2 (en) System, facial recognition platform and information processing method
JP7432806B2 (en) Information processing system and information processing method
JP2025022099A (en) Authentication system, terminal device, identity verification method, and program
JP2023157367A (en) Agent authentication system and agent authentication method
JP2024002865A (en) Program, computer and information processing method
JP2002207883A (en) Withdrawal approval system and credit use approval system
KR20180129267A (en) electronics settlement service by fingerprint Recognition

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230601

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230601

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20231020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240118

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20240126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241111

R150 Certificate of patent or registration of utility model

Ref document number: 7591790

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150