JP2007249466A - Authentication system, controller and control method - Google Patents
Authentication system, controller and control method Download PDFInfo
- Publication number
- JP2007249466A JP2007249466A JP2006070389A JP2006070389A JP2007249466A JP 2007249466 A JP2007249466 A JP 2007249466A JP 2006070389 A JP2006070389 A JP 2006070389A JP 2006070389 A JP2006070389 A JP 2006070389A JP 2007249466 A JP2007249466 A JP 2007249466A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- certifier
- image
- face
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、個人認証技術に関する。 The present invention relates to a personal authentication technique.
近年、情報機器同士のネットワーク化および情報機器の多機能化により、情報機器に記憶されたユーザ(以下、「使用者」または「利用者」とも称する)の個人情報等を有効に保護する必要性が高まっている。このため、情報機器の使用に際して個人認証技術を利用したユーザ認証を行うものが存在する。 In recent years, there is a need to effectively protect personal information and the like of users (hereinafter also referred to as “users” or “users”) stored in information devices due to the networking of information devices and the multifunction of information devices. Is growing. For this reason, there are devices that perform user authentication using personal authentication technology when using information equipment.
使用開始の際に行うユーザ認証によって、情報機器の使用を望むユーザの当該情報機器の使用の可否等が決定される。 The user authentication performed at the start of use determines whether or not the user who wants to use the information device can use the information device.
使用終了後、ユーザはログアウト操作により使用の終了を情報機器に伝えることになるが、このログアウト操作は省略されることが多い。このため、一般的には最終操作を終了してから予め定められた時間を経過した後にログアウト処理が行われるようになっている。 After the end of use, the user notifies the information device of the end of use by logout operation, but this logout operation is often omitted. For this reason, in general, logout processing is performed after a predetermined time has elapsed since the end of the final operation.
このような情報機器においては、使用開始の際のセキュリティ確保については考慮されているが、ユーザが使用を終了した後の一定期間は、誰でも当該情報機器を使用可能なセキュリティホールとなっている。 In such information devices, security is ensured at the start of use, but for a certain period after the user finishes using it, anyone becomes a security hole that can use the information device. .
このような不具合を解決する技術として、使用者を所定間隔でモニタリングし、顔認証技術を利用して正規の使用者であるか否かに応じて、情報機器のロック状態を制御する技術が提案されている(特許文献1)。 As a technique for solving such problems, a technique is proposed in which a user is monitored at a predetermined interval and a lock state of an information device is controlled according to whether or not the user is a legitimate user by using face authentication technology. (Patent Document 1).
しかしながら、上記の技術では、次のような事情のため柔軟なシステム運用を行うことができないという問題が存在する。 However, the above-described technique has a problem that flexible system operation cannot be performed due to the following circumstances.
具体的には、複数の人間が入れ替わり使用することの多い装置においては、ユーザが交代する度に情報機器のログアウト動作およびログイン動作を実行する必要があるため、ユーザの利便性を損なうという状況が存在する。 Specifically, in a device that is frequently used by a plurality of people being switched, it is necessary to execute a logout operation and a login operation of the information device every time the user changes, and this may impair user convenience. Exists.
また特に、認証によりログインした使用者を含む複数人が同時に使用する場合には、情報機器を実際に操作している人(以下、「操作者」と称する)が交代する度にログアウトおよびログインが必要となるため著しく操作性を損なうことになる。 In particular, when a plurality of persons including users who have logged in through authentication are used at the same time, logout and login are performed each time a person who actually operates the information device (hereinafter referred to as “operator”) is changed. Since this is necessary, the operability is significantly impaired.
そこで、本発明は上記課題に鑑みてなされたものであり、情報機器に蓄積された個人情報のセキュリティを確保しつつ、ユーザの利便性を向上させることが可能な技術を提供することを課題とする。 Therefore, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a technology capable of improving the convenience of the user while ensuring the security of personal information stored in an information device. To do.
上記の課題を解決するため、請求項1の発明は、被操作装置に関する認証システムであって、撮像手段と、前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、前記撮像手段により入力される画像内に存在する人物の中から認証者として特定する認証者特定手段と、前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定手段と、前記認証者と前記操作者とが同一人物であるか否かを判定する判定手段と、前記操作者に対する前記被操作装置の利用制限レベルを制御する制御手段とを備え、前記制御手段は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とする。
In order to solve the above-mentioned problem, the invention of
また、請求項2の発明は、撮像手段により入力される画像に基づいて、操作者による被操作装置の利用を制限することが可能なコントローラであって、前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、前記画像内に存在する人物の中から認証者として特定する認証者特定手段と、前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定手段と、前記認証者と前記操作者とが同一人物であるか否かを判定する判定手段と、前記操作者に対する前記被操作装置の利用制限レベルを制御する制御手段とを備え、前記制御手段は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とする。 Further, the invention of claim 2 is a controller capable of restricting the use of the operated device by the operator based on an image input by the imaging means, as a regular user of the operated device. Authenticator specifying means for specifying a person who has been authenticated and authorized to use the operated device as an certifier among persons existing in the image, and the operated person from among persons existing in the image An operator specifying means for specifying an operator of the apparatus; a determining means for determining whether or not the authenticator and the operator are the same person; and controlling a use restriction level of the operated apparatus for the operator And when the operator present in the image is determined not to be the same person as the certifier, the control means sets a use permission state for the certifier of the operated device. Continued And anyway with to permit operation by the operator, the operator, characterized in that it imposes severe use restriction than if it is judged to be the same person as the authenticator.
また、請求項3の発明は、請求項2の発明に係るコントローラにおいて、前記認証者特定手段は、前記画像内に前記認証者が存在するか否かを検出し、前記制御手段は、前記操作者が前記認証者と同一人物でないと判定された場合において、前記画像内に前記認証者が存在するときには前記画像内に認証者が存在しないときに比べて、前記被操作装置に課す利用制限を緩和することを特徴とする。
Further, the invention of
また、請求項4の発明は、請求項2または請求項3の発明に係るコントローラにおいて、前記制御手段は、前記操作者が前記認証者と同一人物であると判定された場合において、前記画像内において前記操作者でもなく且つ前記認証者でもない第三者の存在が検知されたときには、前記第三者の存在が検知されないときに比べて厳しい利用制限を課すことを特徴とする。 According to a fourth aspect of the present invention, in the controller according to the second or third aspect of the present invention, when the control means determines that the operator is the same person as the certifier, When the presence of a third party who is neither the operator nor the certifier is detected, a stricter usage restriction is imposed than when the presence of the third party is not detected.
また、請求項5の発明は、請求項4の発明に係るコントローラにおいて、前記制御手段は、前記操作者が前記認証者と同一人物であると判定された場合において、前記画像内において前記第三者の存在が検知されたときには、前記第三者の存在が検知されないときには発せられない警告を発することを特徴とする。
Further, the invention according to
また、請求項6の発明は、被操作装置の利用制限レベルを制御するコントローラにおける制御方法であって、前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、撮像された画像内に存在する人物の中から認証者として特定する認証者特定工程と、前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定工程と、前記認証者と前記操作者とが同一人物であるか否かを判定する判定工程と、前記操作者に対する前記被操作装置の利用制限レベルを制御する制御工程とを備え、前記制御工程は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とする。 Further, the invention of claim 6 is a control method in a controller for controlling the use restriction level of the operated device, and is authenticated as an authorized user of the operated device and given permission to use the operated device. An authenticator specifying step of specifying a person as an authenticator from among persons existing in the captured image, and an operator specifying step of specifying an operator of the operated device from the persons existing in the image A determination step for determining whether or not the certifier and the operator are the same person, and a control step for controlling a use restriction level of the operated device for the operator, the control step comprising: When it is determined that the operator present in the image is not the same person as the certifier, the operation by the operator is continued while the use permission state for the certifier of the operated device is continued. As well as soluble, characterized in that impose severe use restriction than when the operator is determined to be the same person as the authenticator.
請求項1から請求項6に記載の発明によれば、被操作装置の使用許可を受けた認証者と被操作装置の操作者とが同一人物であるか否かを判定し、操作者が認証者と同一人物でないと判定される場合には、認証者に対する被操作装置の使用許可状態を継続したまま、操作者による操作を許可するとともに、操作者が認証者と同一人物であると判定される場合よりも、厳しい利用制限を課すので、操作者が認証者と一致しない場合でも、セキュリティを確保しつつ、操作者は再使用許可を得ることなく被操作装置の使用を継続することが可能となる。 According to the first to sixth aspects of the present invention, it is determined whether the authenticator who has received permission to use the operated device and the operator of the operated device are the same person, and the operator authenticates. When it is determined that the person is not the same person as the user, the operation by the operator is permitted while the use permission state of the operated device for the authenticator is continued, and the operator is determined to be the same person as the user. Because it imposes stricter usage restrictions than if the operator does not agree with the certifier, the operator can continue to use the operated device without obtaining re-use permission, while ensuring security. It becomes.
また特に、請求項3に記載の発明によれば、被操作装置の操作者が被操作装置の使用許可を受けた認証者と同一人物でないと判定された場合において、画像内に認証者が存在するときには、認証者が存在しないときに比べて、被操作装置に課す利用制限を緩和するので、機密情報を有効に保護した状態で、操作者は比較的広範な操作を行うことが可能となる。
In particular, according to the invention described in
また特に、請求項4に記載の発明によれば、被操作装置の操作者が被操作装置の使用許可を受けた認証者と同一人物であると判定された場合において、画像内に操作者でもなく且つ認証者でもない第三者の存在が検知されたときには、第三者の存在が検知されないときに比べて厳しい利用制限を課すので、機密情報が他人に知られることを未然に防止することが可能となる。 In particular, according to the fourth aspect of the present invention, when it is determined that the operator of the operated device is the same person as the authenticator who has received permission to use the operated device, When the presence of a third party who is neither a certifier nor a certifier is detected, usage restrictions are imposed more severely than when a third party is not detected, thus preventing confidential information from being known to others. Is possible.
また特に、請求項5に記載の発明によれば、被操作装置の操作者が被操作装置の使用許可を受けた認証者と同一人物であると判定された場合において、画像内に第三者の存在が検知されたときには、第三者の存在が検知されないときには発せられない警告を発するので、機密性を損う可能性のある使用状況であることを認証者に知らせることが可能となる。
In particular, according to the invention described in
以下、本発明の実施形態を図面に基づいて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<構成>
図1は、本発明の実施形態に係る認証システム1Aの全体構成を示す概略図である。図1に示されるように認証システム1Aは、情報機器(被操作装置)40において撮像装置10とコントローラ30と個人認証装置20と情報機器本体40aとを備えて構成されている。
<Configuration>
FIG. 1 is a schematic diagram showing the overall configuration of an
認証システム1Aは、撮像装置10と個人認証装置20とから得られる情報(使用(操作)状況)に応じて情報機器本体40aに所定の利用制限を課すコントローラ30を有し、使用状況に応じた情報機器本体40aの動作、機能を操作者SH(図11等参照)に提供する。
The
以下、認証システム1Aが備える各装置について説明する。なお、本実施形態においては、情報機器40として、例えばマルチ・ファンクション・ペリフェラル(以下、「MFP」と略する)を用いた場合について例示する。
Hereinafter, each device provided in the
図2は、認証システム1Aの外観図である。
FIG. 2 is an external view of the
図2に示されるように、撮像装置10は、MFP40の周辺に存在する人物を2台のカメラCA1,CA2によるステレオ視によって撮影できるように設置されている。また、撮像装置10は、MFP40のログイン状態(後述)を検出すると撮影を開始し、ログイン状態の継続中は、所定間隔ごと(例えば、1/15秒毎)に繰り返し撮影を行う。
As shown in FIG. 2, the
個人認証装置20は、MFP40の使用を開始しようとする所定の人物が誰であるかを識別する識別機能と、識別によって特定された人物と所定の人物とが同一人物であるか否かを照合する照合機能とを有し、MFP40の使用を開始しようとする所定の人物が、正規の利用者であるか否かを認証(判定)する。そして、個人認証装置20は、所定の人物を正規の利用者であると認証すると、当該所定の人物にMFP40の使用許可を与える。換言すれば、正規の利用者であると認証されると、MFP40はログイン状態(「使用許可状態」とも称する)となり、認証された人物は、当該人物に許可された範囲でMFP40の使用をすることが可能となる。
The
識別方式としては、ユーザIDを入力する方式あるいはIDカードを用いた方式等があり、照合方式としては、ユーザパスワードを入力する方式等がある。また、生体認証を用いて、識別と照合とを同時に行ってもよい。本実施形態における個人認証装置20では、人の指紋を用いた生体認証によって、MFP40の使用を開始しようとする人物が正規の利用者であるか否かを判定する。
The identification method includes a method for inputting a user ID or a method using an ID card, and the verification method includes a method for inputting a user password. Further, identification and verification may be performed simultaneously using biometric authentication. In the
コントローラ30は、撮像装置10によって撮影される画像と個人認証装置20から得られる情報とに基づいて、所定の利用制限をMFP40に与える。
The
具体的には、図3を用いて詳述する。図3は、認証システム1A(40)の機能を示すブロック図である。
Specifically, this will be described in detail with reference to FIG. FIG. 3 is a block diagram showing functions of the
図3に示されるように、コントローラ30は、顔検出部31と認証者顔特定部32と操作者顔特定部33と操作権限設定部34とを備えている。
As shown in FIG. 3, the
顔検出部31は、撮像装置10によって撮影された2枚の画像それぞれにおいて、人の顔を表す領域(「顔領域」または単に「顔」とも称する)を検出する機能を有している。
The
認証者顔特定部32は、顔検出部31によって検出された顔の中から個人認証装置20で認証を受けたユーザの顔を選択し、当該顔を認証者NH(図11等参照)の顔として特定する機能と、認証者NHの顔を特定した後に、所定間隔毎に連続的に取得される画像において、当該認証者NHの顔を追跡して特定する機能とを有している。また、撮影された画像内に認証者NHの顔が存在するか否かを検出する機能も有している。
The authenticator
操作者顔特定部33は、MFP40を実際に操作している人物の顔を操作者SHの顔として特定する機能を有している。また、撮影された画像内に操作者SHの顔が存在するか否かを検出する機能も有している。
The operator
操作権限設定部34は、画像内に存在する操作者SHの顔と認証者NHの顔とが一致するか否か、および、撮影された画像内に操作者SHでもなく認証者NHでもない第三者が存在するか否か等を検知する機能を有している。そして、検知結果により特定されるMFP40の使用状況に基づいて、MFP40に課す利用制限レベルを制御する機能を有している。
The operation
MFP40は、複写機(コピー)機能、スキャン機能、プリンタ機能、ファクシミリ通信(FAX)機能および情報蓄積(ボックス)機能等を有する複合機である。また、MFP40は、画像を形成する機能等を有する画像形成装置であるとも表現される。
The
ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部または他の情報機器等に転送する機能である。例えば、生成された画像データは、所望のコンピュータに転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する機能である。プリンタ機能は、他のコンピュータの記憶部内のデータあるいはMFP40のハードディスク内のデータ等に基づくプリント出力を行う機能である。ボックス機能は、生成された画像データ等をMFP40のハードディスク内に蓄積しておく機能である。
Here, the copy function is a function for copying a document on the document table and outputting it to a paper medium. The scan function is a function of reading a document on a document table as image data and transferring the generated image data to a predetermined storage unit or another information device. For example, the generated image data is transferred to a desired computer and stored. The facsimile communication function is a function for generating image data by reading a document on a document table and transmitting the image data to a transmission destination by facsimile communication. The printer function is a function for performing print output based on data in the storage unit of another computer or data in the hard disk of the
MFP40においては、これらの複数の機能のうちの一部または全部についてユーザごとに使用を制限してもよい。例えば、あるユーザについては、当該ユーザのログイン状態においてMFP40の全ての機能を使用可能とし、一方のユーザについては、そのログイン状態においてコピー機能、プリンタ機能、FAX機能を使用可能とすることができる。
In the
また、MFP40は、図2に示すように、ユーザに対する指示メニュー、取得した画像に関する情報の表示およびユーザからの指示操作の受け付け等を行うディスプレイ(以下、「操作パネル」とも称する)12を備える。ディスプレイ12は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ12内において操作者SHの指などが触れた位置を検出することが可能になっている。したがって、操作者SHは、ディスプレイ12内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。
As shown in FIG. 2, the
また、MFP40は、ネットワークNWに接続されており、このネットワークNWを介して他の情報機器(例えばコンピュータ)と各種のデータを送受信することが可能である。なお、「ネットワーク」とは、データ通信を行う通信回線網であり、具体的には、LAN、WAN、インターネットなどの、電気通信回線(光通信回線を含む)により構成される各種の通信回線網である。ネットワークに対する接続形態は、専用回線などを利用した常時接続であってもよいし、アナログ回線あるいはデジタル回線(ISDN)などの公衆電話回線を利用したダイアルアップ接続などの一時的な接続のいずれであってもよい。また、その伝送方式は、無線方式および有線方式のいずれであってもよい。
The
<動作>
以下では、認証システム1Aの動作について説明する。
<Operation>
Hereinafter, the operation of the
図4は、認証システム1Aの全体動作を示すフローチャートである。図5は、撮像装置10で撮影された画像を示す図であり、図6は、撮影された画像の中から検出された顔を示す図である。図7は、検出された各顔と個人認証装置20との距離の算出について説明するための図である。図8は、検出された各顔と操作パネル12との距離の算出について説明するための図である。図9は、撮影された画像に認証者NHのみが存在する状況を示す図であり、図10は、撮影された画像に認証者NH(ここでは操作者SHでもある)とそれ以外の人物THが存在する状況を示す図である。図11は、撮影された画像に操作者SHと認証者NHとが存在する状況を示す図であり、図12は、撮影された画像に認証者NHではない操作者SHのみが存在する状況を示す図である。
FIG. 4 is a flowchart showing the overall operation of the
図4に示されるように、認証システム1Aは、個人認証装置20においてMFP40の使用を開始しようとする人物が正規の利用者であると認証され、MFP40がログイン状態となった場合(ステップSP1)において以下のような動作を実行する。
As shown in FIG. 4, the
まず、ステップSP2では、撮像装置10によってMFP40の周辺に存在する人物が撮影される。撮影は、2台のカメラCA1,CA2を用いたステレオ視によって行われ、2枚の画像が取得される。
First, in step SP2, a person existing around the
ステップSP3では、ステップSP2で撮影された2枚の画像それぞれにおいて、画像の中から人の顔(顔領域)が検出される。顔領域検出手法としては、様々な手法を採用することが可能であるが、本実施形態では、予め用意された複数の顔画像を用いたパターンマッチングにより、顔領域を検出する。 In step SP3, a human face (face area) is detected from each of the two images taken in step SP2. Various methods can be employed as the face area detection method. In this embodiment, the face area is detected by pattern matching using a plurality of face images prepared in advance.
例えば、ステップSP2においてカメラCA1によって図5に示されるような被写体として2人の人物H1,H2が存在する画像が撮影されたとする。この場合、ステップSP3の顔検出工程によって、2人の人物H1,H2の顔(顔領域)HK1,HK2がそれぞれ検出される(図6参照)。 For example, it is assumed that an image in which two persons H1 and H2 exist as subjects as shown in FIG. 5 is photographed by the camera CA1 in step SP2. In this case, the faces (face areas) HK1 and HK2 of the two persons H1 and H2 are detected by the face detection process in step SP3 (see FIG. 6).
また、ステップSP3では、ステレオ視により撮影された2枚の画像に基づいて、検出された各顔の3次元座標(3次元位置)が算出される。なお、3次元空間の原点Oは適宜の位置に設定すればよく、例えば、カメラCA1の設置位置とカメラCA2の設置位置とを結んだ直線の中点(図2参照)に設定すればよい。また、顔の3次元座標としては、検出された顔領域の重心における座標を用いればよい。 In step SP3, the three-dimensional coordinates (three-dimensional position) of each detected face are calculated based on the two images taken by stereovision. Note that the origin O of the three-dimensional space may be set to an appropriate position, and may be set to the midpoint of a straight line connecting the installation position of the camera CA1 and the installation position of the camera CA2 (see FIG. 2), for example. Further, as the three-dimensional coordinates of the face, the coordinates at the center of gravity of the detected face area may be used.
次のステップSP4では、ステップSP3において人の顔が検出されたか否かが判定される。顔が検出されたと判定されると、ステップSP5に移行する。 In the next step SP4, it is determined whether or not a human face has been detected in step SP3. If it is determined that a face has been detected, the process proceeds to step SP5.
ステップSP5では、検出された顔の中から認証者NHの顔が決定される。具体的には、個人認証装置20で正規の利用者であると認証され、MFP40の使用許可を与えられたユーザの顔が、検出された顔の中から認証者NHの顔として選択(決定)される。
In step SP5, the face of the authenticator NH is determined from the detected faces. Specifically, the face of the user who is authenticated as a legitimate user by the
認証者NHの顔を決定する手法としては、例えば、ログイン時点(若しくはログイン直後)において個人認証装置20に最も近い位置に存在する顔をNHの顔とする手法を採用することができる。詳細には、ステップSP3で算出された各顔の3次元座標(3次元位置)に基づいて、個人認証装置20から各顔までの距離をそれぞれ求める。そして、当該各距離を比較することによって、個人認証装置20に最も近い顔を特定することができる。
As a method for determining the face of the certifier NH, for example, a technique can be adopted in which the face existing closest to the
例えば、ステップSP3において検出された顔HK1の重心PK1,顔HK2の重心PK2の3次元空間における座標がそれぞれPK1(10.0,60.0,80.0)、PK2(50.0,50.0,130.0)であり(図7(a)参照)、個人認証装置20の位置が当該3次元空間において(10.0,−1.0,10.0)であったとする(図7(b)参照)。この場合、個人認証装置20から各重心PK1,PK2までの距離は、それぞれ92.8、136.3となる(図7(c)参照)。したがって、この場合、顔HK1が個人認証装置20に最も近い顔と選択され、当該顔HK1は認証者NHの顔NKであると決定される。
For example, the coordinates in the three-dimensional space of the centroid PK1 of the face HK1 and the centroid PK2 of the face HK2 detected in step SP3 are PK1 (10.0, 60.0, 80.0) and PK2 (50.0, 50. 0, 130.0) (see FIG. 7A), and the position of the
ステップSP6では、ステップSP3において検出された顔の中から操作者SHの顔が決定される。具体的には、MFP40を実際に操作している人物の顔が、検出された顔の中から操作者SHの顔として選択される。
In step SP6, the face of the operator SH is determined from the faces detected in step SP3. Specifically, the face of the person actually operating the
操作者SHの顔を決定する手法としては、例えば、操作パネルに最も近い位置に存在する顔を操作者SHの顔とする手法を採用することができる。 As a method for determining the face of the operator SH, for example, a technique in which the face existing closest to the operation panel is the face of the operator SH can be employed.
例えば、ステップSP3において検出された顔HK1の重心PK1,顔HK2の重心PK2の3次元空間における座標がそれぞれPK1(10.0,60.0,80.0)、PK2(50.0,50.0,130.0)であり(図8(a)参照)、操作パネル12の位置が当該3次元空間において(0.0,−1.0,0.0)であったとする(図8(b)参照)。この場合、操作パネル12から各重心PK1,PK2までの距離は、それぞれ93.3、139.6となる(図8(c)参照)。したがって、この場合、顔HK1が操作パネル12に最も近い顔と選択され、当該顔HK1は操作者SHの顔SKであると決定される。
For example, the coordinates in the three-dimensional space of the centroid PK1 of the face HK1 and the centroid PK2 of the face HK2 detected in step SP3 are PK1 (10.0, 60.0, 80.0) and PK2 (50.0, 50. 0, 130.0) (see FIG. 8A), and the position of the
次に、ステップSP7では、ステップSP5で決定された認証者NHの顔とステップSP6で決定された操作者SHの顔とが一致するか否かが判定される。 Next, in step SP7, it is determined whether or not the face of the authenticator NH determined in step SP5 matches the face of the operator SH determined in step SP6.
ステップSP7において、認証者NHの顔と操作者SHの顔とが一致すると判定されると、ステップSP8に移行する。 If it is determined in step SP7 that the face of the authenticator NH matches the face of the operator SH, the process proceeds to step SP8.
ステップSP8では、ステップSP3において検出された顔に、認証者(この工程では、操作者と同一人物)以外の人物の顔があるか否かを判定する。具体的には、図9に示されるように撮影された画像において認証者NH以外の他人の顔が存在しなければ、ステップSP9に移行し、図10に示されるように認証者以外の他人THの顔TKが存在する場合には、ステップSP10に移行する。 In step SP8, it is determined whether or not the face detected in step SP3 includes a face of a person other than the authenticator (in this step, the same person as the operator). Specifically, if there is no face of another person other than the certifier NH in the photographed image as shown in FIG. 9, the process proceeds to step SP9, and another person TH other than the certifier as shown in FIG. If the face TK exists, the process proceeds to step SP10.
ステップSP9およびステップSP10では、MFP40の使用にあたり当該操作者SHに許可する操作権限に関する信号をMFP40に出力する。
In step SP9 and step SP10, a signal related to the operation authority permitted to the operator SH when using the
具体的には、ステップSP10に移行した場合には、当該操作者SHに対して所定の利用制限RAを行う旨の信号をMFP40に出力する。なお、利用制限RAについては後述する。
Specifically, when the process proceeds to step SP10, a signal to the
また、ステップSP9に移行した場合には、当該操作者SHに対して利用制限しない旨(認証者NHに与えられた権限に対してさらに制限を加えることはないの意)の信号をMFP40に出力する。或いは、この場合、利用制限を行う旨の信号を何ら出力しないようにしてもよい。
When the process proceeds to step SP9, a signal indicating that the use is not restricted for the operator SH (that the authority given to the certifier NH is not further restricted) is output to the
一方、ステップSP7において、認証者NHの顔と操作者SHの顔とが一致しないと判定されると、ステップSP11に移行する。 On the other hand, if it is determined in step SP7 that the face of the authenticator NH does not match the face of the operator SH, the process proceeds to step SP11.
ステップSP11では、ステップSP3において検出された顔の中に、認証者NHの顔NKが存在するか否かを判定する。図11に示されるように認証者NHの顔NKが存在する場合にはステップSP12に移行し、図12に示されるように認証者NHの顔NKが存在しない場合にはステップSP13に移行する。 In step SP11, it is determined whether or not the face NK of the certifier NH exists among the faces detected in step SP3. If the face NK of the certifier NH exists as shown in FIG. 11, the process proceeds to step SP12. If the face NK of the certifier NH does not exist as shown in FIG. 12, the process proceeds to step SP13.
ステップSP12およびステップSP13では、当該操作者SHのMFP40の操作権限に関する信号をMFP40に出力する。具体的には、ステップSP12に移行した場合には、当該操作者SHに対して所定の利用制限RBを行う旨の信号をMFP40に出力し、ステップSP13に移行した場合には、当該操作者SHに対して所定の利用制限RCを行う旨の信号を出力する。なお、利用制限RB、RCについてはそれぞれ後述する。
In step SP12 and step SP13, a signal related to the operation authority of the operator SH of the
操作権限に関する信号の出力(ステップSP9,SP10,SP12,SP13)が終了すると、所定時間経過後に再び撮影された新たな画像について、再びステップSP2からステップSP13の動作が実行される。 When the output of the signal regarding the operation authority (steps SP9, SP10, SP12, SP13) is completed, the operations from step SP2 to step SP13 are executed again for a new image taken again after a predetermined time has elapsed.
再び撮影された新たな画像に対しては、原則として、上述の各工程と同様の動作を実行するが、認証者NHの顔NKを一旦決定した後のステップSP5においては異なる動作を実行する。 For a new image taken again, in principle, the same operations as in the above-described steps are executed, but a different operation is executed in step SP5 after once determining the face NK of the authenticator NH.
具体的には、前回撮影された画像において認証者NHとして決定された顔を追跡することによって、新たに撮影された画像中に存在する顔の中から認証者NHの顔を選択(決定)する。 Specifically, the face of the certifier NH is selected (determined) from the faces existing in the newly photographed image by tracking the face determined as the certifier NH in the previously photographed image. .
顔の追跡手法としては、例えば、撮像装置10によって所定間隔毎に連続的に撮影される各画像間においては、時間的相関性が非常に高いと考えられることから、前回撮影された画像中の認証者NHの顔の位置と新たに撮影された画像中の各顔の位置との差をそれぞれ計算し、新たな画像において最も位置差の小さい顔を認証者NHの顔として決定する手法を用いることができる。或いは、特開2000−36052に記載される手法等を用いてもよい。
As a face tracking method, for example, it is considered that temporal correlation is very high between images continuously captured at predetermined intervals by the
また、連続的に撮影される画像から顔が検出されなくなった場合(ステップSP4)には、MFP40に対してログアウト(ログオフ)処理を実行する旨の信号を出力する(ステップSP14)。すなわち、画像内に操作者SHが存在しなくなった場合には、ログアウト処理が実行される。 When no face is detected from the continuously shot images (step SP4), a signal to execute a logout (logoff) process is output to the MFP 40 (step SP14). That is, when the operator SH no longer exists in the image, logout processing is executed.
<利用制限について>
次に、使用状況に基づいてMFP40に課される利用制限について詳述する。なお、以下の説明においては、認証者NHはログイン状態において、MFP40のボックス機能、コピー機能およびスキャン機能が使用可能であるものとする。また、以下で説明する各利用制限RA、RB、RCは、あくまで例示でありこれに限定されるものではない。
<About usage restrictions>
Next, usage restrictions imposed on the
図13は、各使用状況における操作者SHの操作権限を示した図であり、図14は、各利用制限における機能制限例を示す図である。図15は、ディスプレイ12に表示される初期メニュー画面IGを示す図である。図16は、ボックス機能選択時のディスプレイ12の表示例を示す図であり、図17は、警告表示JBの表示例を示す図である。図18は、ボックス機能を選択した際のディスプレイ12の表示例であり、図19は、所定の利用制限がある場合にボックス機能を選択した際のディスプレイ12の表示例である。図20は、履歴機能選択時のディスプレイ12の表示例であり、図21は、顔画像JDの表示例を示す図である。図22は、スキャン機能選択時のアドレスリストJEの表示例であり、図23は、所定の利用制限がある場合のアドレスリストJEの表示例である。
FIG. 13 is a diagram showing the operation authority of the operator SH in each use situation, and FIG. 14 is a diagram showing an example of function restriction in each use restriction. FIG. 15 is a diagram showing an initial menu screen IG displayed on the
図13に示されるように、MFP40の使用状況に応じて所定の利用制限がMFP40に課せられる。
As shown in FIG. 13, a predetermined usage restriction is imposed on the
具体的には、撮影された画像から顔が検出されない状況CS5においては、MFP40のログアウト処理が実行される。
Specifically, in the situation CS5 where no face is detected from the captured image, the logout process of the
一方、撮影された画像から顔が検出される場合には、さらに細分化された4つの使用状況CS1〜CS4に応じて適切な利用制限がMFP40に課せられる。
On the other hand, when a face is detected from the captured image, an appropriate usage restriction is imposed on the
詳細には、撮影された画像から顔が検出された場合に、認証者NHの顔と操作者SHの顔とが一致する使用状況CS1(図9),CS2(図10)においては、認証者NH自身がMFP40を操作していると考えられるので、原則として、認証者NHに許可された範囲で、MFP40の使用を可能とする。これとは逆に、認証者NHの顔と操作者SHの顔とが一致しない使用状況CS3(図11),CS4(図12)においては、認証者NH以外の人物がMFP40を操作していると考えられるので、認証者NHの特に機密性の高い情報を開示しないような利用制限RB,RCをMFP40に課すようにする。
Specifically, in the usage situations CS1 (FIG. 9) and CS2 (FIG. 10) in which the face of the authenticator NH and the face of the operator SH match when a face is detected from the captured image, the authenticator Since it is considered that the NH itself is operating the
例えば、図14に示されるようにMFP40の機密ファイルの表示機能は、使用状況CS1,CS2においては使用可能とし、使用状況CS3,CS4のときには使用不可能となるようにMFP40の機能を制限する。このように、使用状況CS3,CS4のときには、MFP40の一部機能の利用を拒否することによって、MFP40に対する利用制限が課される。
For example, as shown in FIG. 14, the confidential file display function of the
またさらに、認証者NHの顔と操作者SHの顔とが一致する場合に、撮影された画像から検出された顔に認証者NH以外の顔が存在する使用状況CS2(図10)においては、認証者NHの機密性の高い情報を開示する際に警告を行う等の利用制限RAがMFP40に課せられる。利用制限RAは、機密情報の開示に至るまでの一連の動作を制限することによって、機密性を損う可能性のある使用状況であることを認証者に知らせるものである。通常の動作(上記フルアクセス許可時の動作)に加えて新たな動作である確認動作を行うことは、通常の動作のみによる良好な操作性を阻害するものであるため、通常の利用態様に対する一種の利用制限であるとも表現できる。
Furthermore, in the usage situation CS2 (FIG. 10) in which a face other than the authenticator NH is present in the face detected from the captured image when the face of the authenticator NH and the face of the operator SH match. A usage restriction RA is imposed on the
またさらに、認証者NHの顔と操作者SHの顔とが一致しない場合に、撮影された画像から検出された顔に認証者NHの顔が存在する使用状況CS3(図11)においては、画像内に認証者NHが存在しない使用状況CS4(図12)に比べて、MFP40に課される利用制限は緩和される。
In addition, in the usage situation CS3 (FIG. 11) in which the face of the authenticator NH exists in the face detected from the captured image when the face of the authenticator NH does not match the face of the operator SH. Compared to the usage situation CS4 (FIG. 12) in which the certifier NH does not exist, the usage restrictions imposed on the
例えば、図14に示されるように使用状況CS4においては、コピー機能の一部とスキャン機能の一部とを使用可能とし、他の機能の使用を全て制限するが、使用状況CS3においては認証者監視の下に操作が行われていると考えられるので、機密ファイルの表示機能以外の他の機能の使用を可能とする。 For example, as shown in FIG. 14, in the usage situation CS4, a part of the copy function and a part of the scan function can be used and all other functions are restricted, but in the usage situation CS3, the authenticator Since it is considered that the operation is performed under monitoring, it is possible to use functions other than the confidential file display function.
このように、セキュリティ確保の必要性を使用状況ごとに判断し、セキュリティ確保の必要性が高い使用状況においては、より厳しい利用制限をMFP40に課すように制御される。本実施形態では、使用状況CS1→CS2→CS3→CS4という順に使用状況に応じてセキュリティ確保の必要性が高まるにつれて、MFP40に課す利用制限を利用制限なし(フルアクセス)→利用制限RA→利用制限RB→利用制限RCという順に厳しくしている。
As described above, the necessity of ensuring security is determined for each use situation, and in the use situation where the need for ensuring security is high, the
以下では、各利用制限について詳述する。 Below, each usage restriction is explained in full detail.
◎フルアクセス(ステップSP9):
認証者NHの顔と操作者SHの顔とが一致すると判定され、かつ、撮影された画像から検出された顔に認証者NH以外の顔が存在しない場合CS1(図9参照)には、当該操作者SH(この場合、認証者NHでもある)に対して利用制限を行わない旨の信号をMFP40に出力する(ステップSP9)。これにより、MFP40は利用制限を行わず、MFP40の操作者SHは、自己に許可された範囲で何ら制限されることなくMFP40の使用が可能となる。
Full access (step SP9):
If it is determined that the face of the certifier NH and the face of the operator SH match, and there is no face other than the certifier NH in the face detected from the captured image, CS1 (see FIG. 9), A signal to the effect that the use is not restricted is output to the
すなわち、フルアクセス可能なときには、操作者SHは、図15に示されるような初期メニュー画面IGから画面左端の各機能ボタンKBを押下することにより、MFP40の各種機能を使用することが可能となる。
That is, when full access is possible, the operator SH can use various functions of the
◎利用制限RA(ステップSP10):
認証者NHの顔と操作者SHの顔とが一致すると判定され、かつ、撮影された画像から検出された顔に認証者以外の人物THの顔TKが存在する場合CS2(図10参照)には、コントローラ30は当該操作者SH(この場合、認証者NHでもある)に対して所定の利用制限RAを行う旨の信号をMFP40に出力する(ステップSP10)。そして、MFP40は利用制限RAに応じた動作を実行する。
◎ Usage restriction RA (step SP10):
When it is determined that the face of the authenticator NH and the face of the operator SH match, and the face TK of a person TH other than the authenticator is present in the face detected from the photographed image, CS2 (see FIG. 10). The
利用制限RAとしては、例えば、MFP40に蓄積された機密情報を含む自己のファイル(機密ファイル)を表示する際に警告表示(確認表示)を行うことが挙げられる。このような警告表示(確認表示)を行うことは、通常の操作以外の操作を必要とするため、一種の利用制限に相当する。
As the usage restriction RA, for example, a warning display (confirmation display) is displayed when displaying a self-file (confidential file) including confidential information stored in the
より詳細には、初期メニュー画面IGにおいてボックス選択ボタンB3の押下により、図16に示されるようなボックス一覧JA1が表示された状態において、機密ファイルEの項目WY1を選択して内容表示ボタンBN1を押下した際に、「機密ファイルを表示してもよいか否か」の警告表示JBを行う(図17参照)。 More specifically, when the box selection button B3 is pressed on the initial menu screen IG and the box list JA1 as shown in FIG. 16 is displayed, the item WY1 of the confidential file E is selected and the content display button BN1 is selected. When the button is pressed, a warning display JB of “whether or not the confidential file may be displayed” is performed (see FIG. 17).
このように、機密ファイルの情報を表示する際に警告動作(確認動作)を実行することによって、操作者SH(ここでは認証者NH)以外の人物が操作者SHの近くに存在することを当該操作者SHに知らせることが可能となり、例えば盗み見等から機密情報を有効に保護することが可能となる。 As described above, by executing the warning operation (confirmation operation) when displaying the information of the confidential file, it is confirmed that a person other than the operator SH (here, the certifier NH) exists near the operator SH. It is possible to notify the operator SH, and for example, confidential information can be effectively protected from snooping.
◎利用制限RB(ステップSP11):
認証者NHの顔と操作者SHの顔とが一致しないと判定され、かつ、撮影された画像から検出された顔に認証者NHの顔NKが存在する場合CS3(図11参照)には、コントローラ30は当該操作者SHに対して所定の利用制限RBを行う旨の信号をMFP40に出力する(ステップSP12)。そして、MFP40は利用制限RBに応じた動作を実行する。
◎ Usage restriction RB (step SP11):
When it is determined that the face of the authenticator NH and the face of the operator SH do not match, and the face NK of the authenticator NH exists in the face detected from the captured image, CS3 (see FIG. 11), The
利用制限RBとしては、例えば、操作者SHが初期メニュー画面IGにおいてボックス選択ボタンB3を押下することにより表示されるボックス一覧において、機密ファイルを表示しないようにすることが挙げられる。 As the usage restriction RB, for example, the confidential file is not displayed in the box list displayed when the operator SH presses the box selection button B3 on the initial menu screen IG.
より詳細には、ボックス選択ボタンB3が押下されると、認証者NHの顔と操作者SHの顔とが一致する場合(利用制限なし或いは利用制限RA)には、図18に示されるような機密ファイルも含まれる状態で当該認証者NHのファイルをボックス一覧JA1に表示するのに対して、利用制限RBでは、図19に示されるように機密ファイルを除いた状態で当該認証者NHのファイルをボックス一覧JA2に表示する。 More specifically, when the box selection button B3 is pressed and the face of the authenticator NH and the face of the operator SH match (no use restriction or use restriction RA), as shown in FIG. While the file of the certifier NH is displayed in the box list JA1 in a state where the confidential file is also included, in the usage restriction RB, the file of the certifier NH is excluded in a state where the confidential file is excluded as shown in FIG. Is displayed in the box list JA2.
◎利用制限RC(ステップSP13):
認証者NHの顔と操作者SHの顔とが一致しないと判定され、かつ、撮影された画像から検出された顔に認証者NHの顔NKが存在しない場合CS4(図12参照)には、コントローラ30は当該操作者SHに対して所定の利用制限RCを行う旨の信号をMFP40に出力する(ステップSP12)。そして、MFP40は利用制限RCに応じた動作を実行する。
◎ Usage restriction RC (step SP13):
When it is determined that the face of the authenticator NH and the face of the operator SH do not match and the face detected from the photographed image does not include the face NK of the authenticator NH (see FIG. 12), The
利用制限RCとしては、例えば、操作者SHが使用可能な機能をコピー機能とスキャン機能のみに限定し、さらに、コピー機能、スキャン機能の使用に際して、それぞれ以下の様なセキュリティ機能を付加することが挙げられる。 As the use restriction RC, for example, the functions that can be used by the operator SH are limited to only the copy function and the scan function, and the following security functions are added when the copy function and the scan function are used. Can be mentioned.
コピー機能においては、認証者NHが存在しないときにコピー機能を使用した操作者SHに対して、その操作者SHの顔画像を使用履歴とともに保存するようにして、認証者NHが後に再ログインしたときに確認できるようにする。 In the copy function, for the operator SH who used the copy function when there is no certifier NH, the face image of the operator SH is saved together with the usage history, and the certifier NH later re-logged in. To be able to check when.
詳細には、再ログインしたときの初期メニュー画面IGにおいて、認証者NHが履歴表示ボタンB5を押下すると図20に示されるような履歴表示JCが表示される。この履歴表示JCにおいて、認証者NHが存在しないときの操作者(代理操作者)によるコピー機能の使用であることを記録する。例えば、図20に示されるように代理操作者の使用であることは、代理表示欄WT1に所定の記号(ここでは、「○」)を付すことによって表すことができる。 More specifically, when the authenticator NH presses the history display button B5 on the initial menu screen IG when logging in again, a history display JC as shown in FIG. 20 is displayed. In this history display JC, it is recorded that the copy function is used by an operator (proxy operator) when no certifier NH exists. For example, as shown in FIG. 20, the use of the proxy operator can be expressed by attaching a predetermined symbol (here, “◯”) to the proxy display field WT1.
またさらに、代理操作者による使用履歴項目WY2を選択して、画像表示ボタンBN2を押下すると、図20に示されるように当該代理操作者の顔画像JDが表示される。 Furthermore, when the use history item WY2 by the proxy operator is selected and the image display button BN2 is pressed, the face image JD of the proxy operator is displayed as shown in FIG.
また、スキャン機能においては、代理操作者による使用の場合には、読み取った画像データ等を他の情報機器に送信する際に用いるメールアドレスリストを表示しないようにする。 In the scan function, when used by a proxy operator, a mail address list used when transmitting read image data or the like to another information device is not displayed.
詳細には、送信メールの宛先決定の際に表示するメールアドレスリストJEに、利用制限しない場合(フルアクセス時)には、図22に示されるように予め認証者NHによって登録されたアドレスを表示するが、利用制限RCでは、図23に示されるように何も表示しない。 Specifically, in the mail address list JE displayed when the destination of the outgoing mail is determined, when there is no use restriction (at the time of full access), the address registered in advance by the certifier NH is displayed as shown in FIG. However, in the usage restriction RC, nothing is displayed as shown in FIG.
以上のように、MFP40の使用許可を受けた認証者NHとMFP40の操作者SHとが同一人物であるか否かを判定し、操作者SHが認証者NHと同一人物でないと判定される場合には、使用許可を受けた認証者NHによるMFP40の使用許可状態を継続したまま、操作者による操作を許可するとともに、MFP40に所定の利用制限を課すので、操作者SHが認証者NHと一致しない場合でも、認証者NHの機密情報を有効に保護しセキュリティを確保した状態で、操作者SHは再使用許可を得ることなくMFP40の使用を継続することが可能となる。
As described above, it is determined whether or not the authenticator NH who is permitted to use the
またさらに、操作者SHが認証者NHと同一人物でないと判定される場合であっても、撮影された画像内に認証者NHが存在する(近くに認証者NHが存在する)ときには、認証者NHが存在しないときに比べて、MFP40の利用制限を緩和するので、機密情報を有効に保護した状態で、操作者SHは比較的広範な範囲でMFP40の操作を行うことが可能となる。これによれば、認証者NHの監視の下、MFP40の操作方法等を操作者SHに教える場合などに特に有効となる。
Furthermore, even if it is determined that the operator SH is not the same person as the certifier NH, if the certifier NH exists in the photographed image (the certifier NH exists nearby), the certifier Compared to the case where NH does not exist, the use restriction of the
またさらに、認証者NHが存在しなくなっても、コピー機能又はスキャン機能等の使用頻度の高い限定的な操作を許可することにより、必要なセキュリティを確保しつつ、使用者の利便性を向上させることが可能となる。 In addition, even if the certifier NH no longer exists, by allowing limited operations that are frequently used such as a copy function or a scan function, the convenience of the user is improved while ensuring the necessary security. It becomes possible.
またさらに、操作者SHが認証者NHと同一人物であると判定される場合において、撮影された画像から操作者SHでもなく且つ認証者NHでもない第三者の存在が検知されたときには、第三者の存在が検知されないときに比べて厳しい利用制限を課すので、機密情報が他人に知られることを未然に防止することが可能となる。 Furthermore, when it is determined that the operator SH is the same person as the certifier NH, and the presence of a third party who is neither the operator SH nor the certifier NH is detected from the captured image, Since the use restriction is more severe than when the presence of the three parties is not detected, it is possible to prevent the confidential information from being known to others.
またさらに、操作者SHが認証者NHと同一人物であると判定される場合において、撮影された画像から第三者の存在が検知されたときには、第三者の存在が検知されないときには発せられない警告を発するので、機密性を損う可能性のある使用状況であることを認証者NHに知らせることが可能となる。 Furthermore, when it is determined that the operator SH is the same person as the certifier NH, when the presence of a third party is detected from the photographed image, it is not emitted when the presence of the third party is not detected. Since the warning is issued, it is possible to notify the certifier NH that the use state may impair confidentiality.
<変形例>
以上、この発明の実施の形態について説明したが、この発明は、上記に説明した内容に限定されるものではない。
<Modification>
Although the embodiments of the present invention have been described above, the present invention is not limited to the contents described above.
例えば、上記実施形態のステップSP4では、ステップSP3において顔が検出されたか否かを判定することによって、撮影された画像内に顔が存在するか否かを判断していたが、これに限定されない。具体的には、MFP40から検出された各顔までの距離をそれぞれ算出し、所定の距離内(例えば2メートル)に存在する顔のみを画像内に存在する有効な顔と判断するようにしてもよい。これによれば、操作に影響を及ぼす可能性のある顔のみを特定できるので、MFP40の使用状況を適切に把握することが可能となる。
For example, in step SP4 of the above embodiment, it is determined whether or not a face is present in the captured image by determining whether or not a face is detected in step SP3. However, the present invention is not limited to this. . Specifically, the distance from the
また、機密性を要求される所定の操作を実行している場合に、使用状況の変更(例えば、割り込みなどによる操作者SHの変更)によって当該所定の操作を制限する必要が生じたときには、MFP40をログイン直後の初期状態に戻すようにしてもよく、或いは、変更後の使用状況において操作者SHに許可された範囲内にMFP40の操作状態を切り替えてもよい。
In addition, when a predetermined operation requiring confidentiality is being performed, when it is necessary to limit the predetermined operation due to a change in usage status (for example, a change in the operator SH due to an interruption or the like), the
具体的には、認証者NHが機密ファイルの表示操作を実行している際に、操作者SHが認証者以外の人物に変更したときには、セキュリティ確保のため機密ファイルの表示を即座に中止する必要が生じる。このような場合には、認証者NHによって行われていたMFP40の操作をリセットしてログイン直後の初期状態に戻すようにすればよい。
Specifically, when the certifier NH is executing a confidential file display operation, if the operator SH changes to a person other than the certifier, it is necessary to immediately stop the display of the confidential file to ensure security. Occurs. In such a case, the operation of the
また、例えば、図17に示すような操作状態において操作者SHが認証者NH以外の人物に変更した場合において、認証者が近くに存在するときには、図17の操作状態を図18の操作状態に切り替えてもよい。すなわち、使用状況C2から使用状況C3に移行したときには、利用制限RAから利用制限RBへと瞬時に切り替えるようにしてもよい(図13参照)。 Further, for example, when the operator SH changes to a person other than the certifier NH in the operation state as shown in FIG. 17, when the certifier is nearby, the operation state of FIG. 17 is changed to the operation state of FIG. You may switch. That is, when the usage status C2 is shifted to the usage status C3, the usage restriction RA may be switched to the usage restriction RB instantaneously (see FIG. 13).
10 撮像装置
12 ディスプレイ(操作パネル)
20 個人認証装置
40a MFP
CA1、CA2 カメラ
NH 認証者
SH 操作者
10
20
CA1, CA2 Camera NH certifier SH operator
Claims (6)
撮像手段と、
前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、前記撮像手段により入力される画像内に存在する人物の中から認証者として特定する認証者特定手段と、
前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定手段と、
前記認証者と前記操作者とが同一人物であるか否かを判定する判定手段と、
前記操作者に対する前記被操作装置の利用制限レベルを制御する制御手段と、
を備え、
前記制御手段は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とする認証システム。 An authentication system for an operated device,
Imaging means;
Authenticator identification that identifies a person who is authenticated as an authorized user of the operated device and is permitted to use the operated device as a certifier from among persons existing in the image input by the imaging means Means,
An operator specifying means for specifying an operator of the operated device from among persons existing in the image;
Determination means for determining whether or not the authenticator and the operator are the same person;
Control means for controlling a use restriction level of the operated device for the operator;
With
When it is determined that the operator present in the image is not the same person as the certifier, the control means continues the use permission state of the operated device with respect to the certifier. An authentication system characterized by permitting an operation according to, and imposing a stricter usage restriction than when the operator is determined to be the same person as the certifier.
前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、前記画像内に存在する人物の中から認証者として特定する認証者特定手段と、
前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定手段と、
前記認証者と前記操作者とが同一人物であるか否かを判定する判定手段と、
前記操作者に対する前記被操作装置の利用制限レベルを制御する制御手段と、
を備え、
前記制御手段は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とするコントローラ。 A controller capable of restricting the use of the operated device by an operator based on an image input by an imaging means,
An authenticator specifying means for specifying, as an authenticator, a person who is authenticated as an authorized user of the operated apparatus and is permitted to use the operated apparatus;
An operator specifying means for specifying an operator of the operated device from among persons existing in the image;
Determination means for determining whether or not the authenticator and the operator are the same person;
Control means for controlling a use restriction level of the operated device for the operator;
With
When it is determined that the operator present in the image is not the same person as the certifier, the control means continues the use permission state of the operated device with respect to the certifier. And a controller that imposes stricter usage restrictions than when the operator is determined to be the same person as the certifier.
前記認証者特定手段は、前記画像内に前記認証者が存在するか否かを検出し、
前記制御手段は、前記操作者が前記認証者と同一人物でないと判定された場合において、前記画像内に前記認証者が存在するときには前記画像内に認証者が存在しないときに比べて、前記被操作装置に課す利用制限を緩和することを特徴とするコントローラ。 The controller of claim 2,
The authenticator specifying means detects whether or not the authenticator is present in the image;
In the case where it is determined that the operator is not the same person as the certifier, the control means is configured such that when the certifier is present in the image, compared to when the certifier is not present in the image. A controller characterized by relaxing usage restrictions imposed on operating devices.
前記制御手段は、前記操作者が前記認証者と同一人物であると判定された場合において、前記画像内において前記操作者でもなく且つ前記認証者でもない第三者の存在が検知されたときには、前記第三者の存在が検知されないときに比べて厳しい利用制限を課すことを特徴とするコントローラ。 The controller according to claim 2 or claim 3,
In the case where it is determined that the operator is the same person as the certifier and the control means detects the presence of a third party who is neither the operator nor the certifier in the image, A controller that imposes stricter usage restrictions than when the presence of the third party is not detected.
前記制御手段は、前記操作者が前記認証者と同一人物であると判定された場合において、前記画像内において前記第三者の存在が検知されたときには、前記第三者の存在が検知されないときには発せられない警告を発することを特徴とするコントローラ。 The controller of claim 4, wherein
In the case where it is determined that the operator is the same person as the certifier, and the presence of the third party is not detected when the presence of the third party is detected in the image, the control means A controller characterized by issuing a warning that cannot be issued.
前記被操作装置の正規の利用者として認証され前記被操作装置の使用許可を与えられた人物を、撮像された画像内に存在する人物の中から認証者として特定する認証者特定工程と、
前記画像内に存在する人物の中から前記被操作装置の操作者を特定する操作者特定工程と、
前記認証者と前記操作者とが同一人物であるか否かを判定する判定工程と、
前記操作者に対する前記被操作装置の利用制限レベルを制御する制御工程と、
を備え、
前記制御工程は、前記画像内に存在する前記操作者が前記認証者と同一人物でないと判定される場合には、前記被操作装置の前記認証者に対する使用許可状態を継続したまま、前記操作者による操作を許可するとともに、前記操作者が前記認証者と同一人物であると判定される場合よりも厳しい利用制限を課すことを特徴とする制御方法。
A control method in a controller for controlling a use restriction level of an operated device,
A certifier identification step of identifying a person who is authenticated as a regular user of the operated apparatus and is permitted to use the operated apparatus as an certifier from persons existing in the captured image;
An operator specifying step of specifying an operator of the operated device from among persons existing in the image;
A determination step of determining whether the authenticator and the operator are the same person;
A control step of controlling a use restriction level of the operated device for the operator;
With
In the control step, when it is determined that the operator present in the image is not the same person as the certifier, the operator continues to use the operated device with respect to the certifier. A control method characterized by permitting an operation according to, and imposing a stricter usage restriction than when the operator is determined to be the same person as the certifier.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006070389A JP4894310B2 (en) | 2006-03-15 | 2006-03-15 | Authentication system, controller and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006070389A JP4894310B2 (en) | 2006-03-15 | 2006-03-15 | Authentication system, controller and control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007249466A true JP2007249466A (en) | 2007-09-27 |
JP4894310B2 JP4894310B2 (en) | 2012-03-14 |
Family
ID=38593711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006070389A Expired - Fee Related JP4894310B2 (en) | 2006-03-15 | 2006-03-15 | Authentication system, controller and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4894310B2 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010002951A (en) * | 2008-06-18 | 2010-01-07 | Konica Minolta Business Technologies Inc | Image forming apparatus |
JP2012190126A (en) * | 2011-03-09 | 2012-10-04 | Nec Casio Mobile Communications Ltd | Input device and input method |
JP2015036918A (en) * | 2013-08-14 | 2015-02-23 | 富士ゼロックス株式会社 | Information processing device and information processing program |
DE102015003655A1 (en) | 2014-03-28 | 2015-10-01 | Fanuc Corporation | Robotic system for determining an operator through biometric authentication |
JP2015207275A (en) * | 2014-04-10 | 2015-11-19 | キヤノン株式会社 | Information processing apparatus and control method of the same, computer program, and recording medium |
JP2016031556A (en) * | 2014-07-25 | 2016-03-07 | キヤノンマーケティングジャパン株式会社 | Image processing apparatus, control method of the same, and program |
JP2016212528A (en) * | 2015-04-30 | 2016-12-15 | キヤノンマーケティングジャパン株式会社 | Information processing device, information processing method, and program |
JP2017033357A (en) * | 2015-08-03 | 2017-02-09 | 富士ゼロックス株式会社 | Authentication device |
US20170041503A1 (en) * | 2015-08-03 | 2017-02-09 | Fuji Xerox Co., Ltd. | Authentication device and authentication method |
JP2019018581A (en) * | 2018-10-30 | 2019-02-07 | キヤノンマーケティングジャパン株式会社 | Image processing apparatus, control method of the same, and program |
JP2020082691A (en) * | 2018-11-30 | 2020-06-04 | コニカミノルタ株式会社 | Image processing device, processing control method and processing control program |
US11194530B2 (en) | 2019-06-27 | 2021-12-07 | Kyocera Document Solutions Inc. | Image forming apparatus that displays status of job instructed by user |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09147233A (en) * | 1995-11-17 | 1997-06-06 | Oki Electric Ind Co Ltd | Automatic transaction system |
JP2000322358A (en) * | 1999-05-11 | 2000-11-24 | Fujitsu Ltd | Data display device and recording medium with program for information display recorded thereon |
JP2003141088A (en) * | 2001-11-05 | 2003-05-16 | Oki Electric Ind Co Ltd | Information processor, lock control method for information processor and lock control program for information processor |
JP2003264877A (en) * | 2002-03-12 | 2003-09-19 | Sony Ericsson Mobilecommunications Japan Inc | Mobile terminal |
JP2004110681A (en) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | Display control device, method, and program |
JP2005346307A (en) * | 2004-06-01 | 2005-12-15 | Canon Inc | Electronic document browsing device and control method thereof |
-
2006
- 2006-03-15 JP JP2006070389A patent/JP4894310B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09147233A (en) * | 1995-11-17 | 1997-06-06 | Oki Electric Ind Co Ltd | Automatic transaction system |
JP2000322358A (en) * | 1999-05-11 | 2000-11-24 | Fujitsu Ltd | Data display device and recording medium with program for information display recorded thereon |
JP2003141088A (en) * | 2001-11-05 | 2003-05-16 | Oki Electric Ind Co Ltd | Information processor, lock control method for information processor and lock control program for information processor |
JP2003264877A (en) * | 2002-03-12 | 2003-09-19 | Sony Ericsson Mobilecommunications Japan Inc | Mobile terminal |
JP2004110681A (en) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | Display control device, method, and program |
JP2005346307A (en) * | 2004-06-01 | 2005-12-15 | Canon Inc | Electronic document browsing device and control method thereof |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010002951A (en) * | 2008-06-18 | 2010-01-07 | Konica Minolta Business Technologies Inc | Image forming apparatus |
JP2012190126A (en) * | 2011-03-09 | 2012-10-04 | Nec Casio Mobile Communications Ltd | Input device and input method |
JP2015036918A (en) * | 2013-08-14 | 2015-02-23 | 富士ゼロックス株式会社 | Information processing device and information processing program |
US9449161B2 (en) | 2013-08-14 | 2016-09-20 | Fuji Xerox Co., Ltd. | Information processing apparatus and method, and non-transitory computer readable medium for permitting execution of an instruction in a case where first biometric information and second biometric information are different |
DE102015003655B4 (en) | 2014-03-28 | 2022-09-29 | Fanuc Corporation | Robotic system for determining an operator through biometric authentication |
DE102015003655A1 (en) | 2014-03-28 | 2015-10-01 | Fanuc Corporation | Robotic system for determining an operator through biometric authentication |
US9302398B2 (en) | 2014-03-28 | 2016-04-05 | Fanuc Corporation | Robot system for determining operator by biometric authentication |
JP2015207275A (en) * | 2014-04-10 | 2015-11-19 | キヤノン株式会社 | Information processing apparatus and control method of the same, computer program, and recording medium |
JP2016031556A (en) * | 2014-07-25 | 2016-03-07 | キヤノンマーケティングジャパン株式会社 | Image processing apparatus, control method of the same, and program |
JP2016212528A (en) * | 2015-04-30 | 2016-12-15 | キヤノンマーケティングジャパン株式会社 | Information processing device, information processing method, and program |
US20170041503A1 (en) * | 2015-08-03 | 2017-02-09 | Fuji Xerox Co., Ltd. | Authentication device and authentication method |
JP2017033358A (en) * | 2015-08-03 | 2017-02-09 | 富士ゼロックス株式会社 | Authentication device |
US20190230250A1 (en) * | 2015-08-03 | 2019-07-25 | Fuji Xerox Co., Ltd. | Authentication device and authentication method |
US10965837B2 (en) | 2015-08-03 | 2021-03-30 | Fuji Xerox Co., Ltd. | Authentication device and authentication method |
JP2017033357A (en) * | 2015-08-03 | 2017-02-09 | 富士ゼロックス株式会社 | Authentication device |
JP2019018581A (en) * | 2018-10-30 | 2019-02-07 | キヤノンマーケティングジャパン株式会社 | Image processing apparatus, control method of the same, and program |
JP2020082691A (en) * | 2018-11-30 | 2020-06-04 | コニカミノルタ株式会社 | Image processing device, processing control method and processing control program |
JP7131343B2 (en) | 2018-11-30 | 2022-09-06 | コニカミノルタ株式会社 | Image processing device, processing control method and processing control program |
US11194530B2 (en) | 2019-06-27 | 2021-12-07 | Kyocera Document Solutions Inc. | Image forming apparatus that displays status of job instructed by user |
Also Published As
Publication number | Publication date |
---|---|
JP4894310B2 (en) | 2012-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4894310B2 (en) | Authentication system, controller and control method | |
TWI463440B (en) | Embedded authentication systems in an electronic device | |
JP5018880B2 (en) | Image encryption apparatus, image decryption apparatus, method, and program | |
JP5049962B2 (en) | Transaction authentication by token, subject to individual presence | |
US20160078247A1 (en) | Security evaluation systems and methods for secure document control | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
JP2005332093A (en) | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system | |
JP2009042964A (en) | Conference system, data processor, data output method and data output program | |
US8176550B2 (en) | Authentication-capable apparatus and security system | |
JP4847301B2 (en) | Content protection system, content protection device, and content protection method | |
JP2008033747A (en) | Input information protection system and program | |
JP2009211381A (en) | User authentication system, user authentication method and user authentication program | |
Schneegass et al. | An investigation of shoulder surfing attacks on touch-based unlock events | |
JP6201835B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP2007199860A (en) | Personal identification system | |
JP2008217675A (en) | Information browsing system, terminal, control method, control program and storage medium | |
JP2007087026A (en) | Information processor | |
JP2007114959A (en) | Authentication information processor, authentication information processing method and computer program | |
JP2006041906A (en) | Maintenance mode authentication device of multi-functioned machine, program, and hybrid machine with maintenance mode | |
JP2007094614A (en) | Computer server and digital composite machine | |
JP6230461B2 (en) | Communication terminal, communication system, communication method, and communication program | |
JP2008152447A (en) | Document management device and document management method | |
JP6308837B2 (en) | Communication system, communication method, and communication program | |
JP4508786B2 (en) | Authentication system and image processing apparatus with authentication function | |
EP3038298A1 (en) | A computer-implemented method for protecting classified content on a computing device and computer programs thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090127 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |