JP6728807B2 - 情報処理装置、情報処理システム、認証方法、及びプログラム - Google Patents

情報処理装置、情報処理システム、認証方法、及びプログラム Download PDF

Info

Publication number
JP6728807B2
JP6728807B2 JP2016051513A JP2016051513A JP6728807B2 JP 6728807 B2 JP6728807 B2 JP 6728807B2 JP 2016051513 A JP2016051513 A JP 2016051513A JP 2016051513 A JP2016051513 A JP 2016051513A JP 6728807 B2 JP6728807 B2 JP 6728807B2
Authority
JP
Japan
Prior art keywords
user
information
image
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016051513A
Other languages
English (en)
Other versions
JP2017167754A (ja
Inventor
正隆 山崎
正隆 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016051513A priority Critical patent/JP6728807B2/ja
Publication of JP2017167754A publication Critical patent/JP2017167754A/ja
Application granted granted Critical
Publication of JP6728807B2 publication Critical patent/JP6728807B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、情報処理装置、情報処理システム、認証方法、及びプログラムに関する。
近年、利用者を認証する認証方法として、パスワードの入力等の操作が不要であり、ICカードの紛失や盗難等によるなりすましを防ぐことができる顔認証等の画像認証技術が普及している。
また、ユーザがカードを用いて入退出するときに顔画像データベースを検索し、検索した結果により認証の信頼度が低いと判断した場合に、管理者に警報を発報する認証システムが知られている(例えば、特許文献1参照)。
従来の技術では、利用者の撮像画像を用いて認証を行う情報処理装置において、撮像画像から取得した所定の特徴情報が、予め登録された所定の特徴情報と異なる場合、予め登録された利用者を認証することは困難である。
本実施形態は、上記問題点に鑑みてなされたものであって、利用者の撮像画像を用いて認証を行う情報処理装置において、撮像画像から取得した所定の特徴情報が、予め登録された所定の特徴情報と異なる場合でも、予め登録された利用者を認証することができるようにする。
上記課題を解決するため、本発明の一実施形態に係る情報処理装置は、利用者を認証する情報処理装置であって、前記利用者の画像を撮像する撮像手段と、前記撮像手段が撮像した画像から、前記利用者の所定の特徴情報を抽出する抽出手段と、前記抽出手段が抽出する前記利用者の前記所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可する画像認証手段と、前記利用者が所持する無線端末から所定の情報を取得する無線通信手段と、前記無線通信手段が取得した前記所定の情報と、予め登録された利用者情報とに基づいて前記利用者を無線認証する無線認証手段と、前記無線認証が許可された利用者と、前記画像認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の利用を許可する装置認証手段と、前記類似度が前記第1の閾値未満の場合、前記無線通信手段が取得した前記所定の情報に基づいて、承認者の情報を管理する利用者情報管理手段から前記利用者に対応する前記承認者を特定し、承認者の情報端末に前記利用者の画像を含む承認要求を通知し、前記承認要求の承認を受け付ける承認確認手段と、を有し、前記画像認証手段は、前記承認確認手段が前記承認要求の承認を受け付けた場合、前記利用者の前記画像認証を許可する。
本発明の実施の形態によれば、利用者の撮像画像を用いて認証を行う情報処理装置において、撮像画像から取得した所定の特徴情報が、予め登録された所定の特徴情報と異なる場合でも、予め登録された利用者を認証することができるようになる。
一実施形態に係る情報処理システムの構成例を示す図である。 一実施形態に係るRFタグリーダの検知範囲の一例を示す図である。 一実施形態に係る画像形成装置のハードウェア構成の例を示す図である。 一実施形態に係る情報端末のハードウェア構成例を示す図である。 一実施形態に係る画像形成装置のソフトウェア構成の例を示す図である。 一実施形態に係る情報処理システムの機能構成図である。 一実施形態に係る承認要求部の機能構成の例を示す図である。 一実施形態に係る利用者情報管理部が管理する情報の例を示す図である。 第1の実施形態に係る無線認証処理の例を示すフローチャートである。 第1の実施形態に係る画像認証処理の例を示すフローチャートである。 第1の実施形態に係る顔認証の一例について説明するための図である。 第1の実施形態に係る類似度について説明するための図である。 第1の実施形態に係る承認確認処理の例を示すフローチャートである。 第1の実施形態に係る情報処理システムの承認確認処理の例を示すシーケンス図である。 第1の実施形態に係る画像形成装置の表示画面の例を示す図である。 第1の実施形態に係る承認要求の表示画面の例を示す図である。 第1の実施形態に係る画像形成装置の認証処理の例を示すフローチャートである。 第2の実施形態に係る類似度の変化について説明するための図である。 第2の実施形態に係る画像認証処理の例を示すフローチャートである。 第2の実施形態に係る更新確認処理の例を示すフローチャートである。 第2の実施形態に係る更新処理の実行通知の例を示す図である。
以下に、本発明の実施の形態について、添付の図面を参照して説明する。
<システムの構成>
図1は一実施形態に係る情報処理システムの構成例を示す図である。図1において、情報処理システム100は、画像形成装置101、利用者105が所持するRFID(Radio Frequency Identifier)タグ104、及び画像形成装置101とネットワーク107を介して接続される承認者の情報端末110とを有する。
画像形成装置101は、例えば、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有するMFP(Multifunction Peripheral)や、プリンタ等の画像形成装置であり、本実施形態に係る情報処理装置の一例である。
画像形成装置101は、所定の範囲内にあるRFIDタグ104から、タグID等の所定の情報を受信するRFタグリーダ103と、画像を撮像するカメラ102を備えている。
RFIDは、タグID等の所定の情報を記憶したRFIDタグ104と、RFタグリーダ103との間で、電磁界や電波等を用いた近距離無線通信を行う技術であり、近距離無線通信の一例である。
例えば、RFIDタグ104がパッシブタグである場合、RFタグリーダ103は、後述するRFタグリーダ103の検知範囲(所定の範囲)に所定の電波を放射する。また、RFIDタグ104は、RFタグリーダ103から放射された電波を受信すると、受信した電波を電力として動作し、予め記憶したタグID等の所定の情報をRFタグリーダ103に送信する。
パッシブタグとは、RFタグリーダ103からの電波をエネルギー源として動作するRFIDタグ104で、電池を内蔵する必要がない。パッシブタグのアンテナは、RFタグリーダ103からの電波の一部を反射するが、タグID等の情報はこの反射波に乗せて返される。この反射の強度は非常に小さいため、パッシブタグは、自装置の電力で電波を送信するアクティブタグに比べて通信距離が短くなるが、安価で、ほぼ恒久的に動作する。
カメラ102は、例えば、カメラ102が撮像した画像に、画像形成装置101を利用している利用者が含まれるように設置されたカメラ(撮像手段)である。
図2は、一実施形態に係るRFタグリーダの検知範囲の一例を示す図である。図2は、画像形成装置101の上面から見たときの、RFタグリーダ103の検知範囲201を示している。図2の例では、画像形成装置101は、画像形成装置101の内部に、例えば、パッチアンテナ等を有しており、画像形成装置101の前面(図2の下方向)に、扇型の検知範囲を形成している。
これにより、例えば、RFIDタグ104を持った利用者105が、画像形成装置101の前面から所定の距離(例えば3m以内)まで近づくと、RFIDタグ104に記憶された所定の情報(例えばタグID)が、自動的に画像形成装置101に送信される。
本実施形態では、画像形成装置101は、予め登録された利用者の情報を記憶しており、RFIDタグ104から受信したタグIDと、予め登録された利用者の情報とに基づいて、RFIDタグ104の認証(無線認証の一例)を行う。
また、画像形成装置101は、例えば、カメラ102が撮像した画像に含まれる利用者の画像から抽出した顔の特徴情報と、予め登録された利用者の顔の特徴情報との類似度に基づいて、画像に撮像された利用者の認証(画像認証の一例)を行う。
さらに、画像形成装置101は、無線認証、及び画像認証が許可された場合、無線認証が許可されたRFIDタグ104の利用者の情報と、画像認証が許可された利用者の情報とに基づいて、利用者のログイン認証(装置認証)を行う。例えば、画像形成装置101は、無線認証が許可されたRFIDタグ104の利用者と画像認証が許可された利用者が同じ利用者である場合、その利用者の画像形成装置101の利用を許可する。
さらに、本実施形態に係る画像形成装置101は、例えば、利用者の年齢の増加、マスク、サングラス等の着用により、利用者の顔の特徴情報が変化し、画像認証に失敗した場合、承認者の情報端末110に承認確認を行う承認確認手段106を有している。
例えば、承認確認手段106は、利用者の画像認証に失敗した場合、利用者の撮像画像を含む承認要求メールを、予め登録された承認者のメールアドレス宛に送信する。また、承認確認手段は、承認者の情報端末110から、承認者による承認要求の承認(又は承認拒否)を示すメールを受け付ける。
なお、承認者の情報端末に通知する承認要求メールはあくまで一例である。承認者の情報端末に通知する承認要求は、例えば、IM(Instant Messaging)サービスや、SNS(Social Networking Service)サービス等を用いて通知されるものであっても良いし、専用のアプリケーションに通知を行うもの等であっても良い。
また、本実施形態に係る画像形成装置101は、承認確認手段106が、利用者の画像を含む承認要求に対して、承認者の承認を受け付けた場合、その利用者の画像形成装置101の利用を許可する。
例えば、画像形成装置101は、承認者の承認を受け付けた場合、その利用者の画像認証を許可する。これにより、例えば、利用者の顔の特徴情報が変化し、撮像画像の認証に失敗した場合でも、承認者の承認により画像認証が許可されるので、利用者は画像形成装置101を利用することができるようになる。
このように、本実施形態によれば、利用者の画像認証を行う画像形成装置101において、利用者を撮像した画像から得られる特徴情報が変化した場合でも、利用者の画像形成装置101の利用を容易にすることができる。
なお、画像形成装置101は、利用者を認証する情報処理装置の一例である。画像形成装置101は、例えば、PC(Personal Computer)、タブレット端末、スマートフォン、ゲーム機、テレビ会議装置等、利用者を認証する様々な情報処理装置であっても良い。また、カメラ102や、RFタグリーダ103等は、外部に外付けされているものであっても良い。
また、RFIDタグ104は、RFIDのアクティブタグや、セミアクティブタグ等であっても良い。なお、RFIDタグ104は、無線端末の一例である。無線端末は、RFIDとは異なる近距離無線方式、例えば、Bluetooth(登録商標) Low Energy(以下、BLEと呼ぶ)や、NFC(Near Field Communication)等で通信を行う無線装置であっても良い。さらに、無線端末は、例えば、スマートウォッチ等のウェアラブル端末や、スマートフォン、タブレット端末等の情報端末であっても良い。
さらに、顔認証は画像認証の一例である、画像認証は、利用者の顔画像から抽出した所定の特徴情報と、予め登録された利用者の所定の特徴情報との類似度に基づいて利用者を認証する様々な画像認証であっても良い。例えば、画像認証は、利用者の顔画像の一部(例えば、虹彩等)を用いて特徴情報を抽出し、その類似度により利用者を認証するものであっても良い。
<ハードウェア構成>
(画像形成装置のハードウェア構成)
図3は、一実施形態に係る画像形成装置101のハードウェア構成の例を示す図である。画像形成装置101は、例えば、コピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種の画像形成機能を実現する本体310と、ユーザの操作を受け付ける操作部320とを備える。なお、ユーザの操作を受け付けるとは、ユーザの操作に応じて入力される情報(画面の座標値を示す信号などを含む)を受け付けることを含む概念である。本体310と操作部320は、専用の通信路340を介して相互に通信可能に接続されている。通信路340は、例えばUSB(Universal Serial Bus)規格のものを用いることができるが、有線か無線かを問わず任意の規格のものであって良い。
なお、本体310は、操作部320で受け付けた操作に応じた動作を行うことができる。また、本体310は、クライアントPC(パーソナルコンピュータ)などの外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。
まず、本体310のハードウェア構成について説明する。図3に示すように、本体310は、CPU(Central Processing Unit)311、ROM(Read Only Memory)312、RAM(Random Access Memory)313、ストレージ部314、通信I/F(Interface)部315、接続I/F部316、エンジン部317、移動体センサ部318、及びシステムバス319を有する。
CPU311は、本体310の動作を統括的に制御する。CPU311は、RAM313をワークエリア(作業領域)としてROM312又はストレージ部314等に格納されたプログラムを実行することで、本体310全体の動作を制御する。例えば、CPU311は、前述したコピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種機能を実現する。
ROM312は、例えば、本体310の起動時に実行されるBIOS(Basic Input/Output System)や、各種の設定等を記憶する不揮発性のメモリである。RAM313は、CPU311のワークエリア等として用いられる揮発性のメモリである。ストレージ部314は、例えば、OS(Operating System)、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置であり、例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)等で構成される。
通信I/F部315は、本体310をネットワーク107に接続し、ネットワーク107に接続された外部装置との通信を行うためのネットワークインタフェースである。接続I/F部316は、通信路340を介して操作部320と通信するためのインタフェースである。
エンジン部317は、コピー機能、スキャナ機能、ファクス機能、及びプリンタ機能等の機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部317には、例えば、原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、ファクス通信を行うファクス部等が含まれる。さらに、エンジン部317は、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションが含まれていても良い。
移動体センサ部318は、画像形成装置101の周囲の検知範囲内にある移動体を検出するセンサであり、例えば焦電センサ等が用いられる。
システムバス319は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。
次に、操作部320のハードウェア構成について説明する。図3に示すように、操作部320は、CPU321、ROM322、RAM323と、フラッシュメモリ部324、通信I/F部325、操作パネル部326、接続I/F部327、外部接続I/F部328と、近距離無線部329、カメラ部330、及びシステムバス331を有する。
CPU321は、操作部320の動作を統括的に制御する。CPU321は、RAM323をワークエリア(作業領域)としてROM322又はフラッシュメモリ部324等に格納されたプログラムを実行することで、操作部320全体の動作を制御する。例えば、CPU321は、ユーザから受け付けた入力に応じた情報(画像)の表示などの各種機能を実現する。
ROM322は、例えば、操作部320の起動時に実行されるBIOSや、各種の設定等を記憶する不揮発性のメモリである。RAM323は、CPU321のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ部324は、例えば、OS、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置である。
通信I/F部325は、操作部320をネットワーク107に接続し、ネットワーク107に接続された外部装置との通信を行うためのネットワークインタフェースである。
操作パネル部326は、ユーザの操作に応じた各種の入力を受け付けるとともに、各種の情報(例えば受け付けた操作に応じた情報、画像形成装置101の動作状況を示す情報、設定状態等)を表示する。操作パネル部326は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD: Liquid Crystal Display)で構成されるが、これに限られるものではない。操作パネル部326は、例えばタッチパネル機能が搭載された有機EL(Electro Luminescence)表示装置で構成されていても良い。さらに、操作パネル部326は、これに加えて又はこれに代えて、ハードウェアキー等の操作部や、ランプ等の表示部を設けることもできる。
接続I/F部327は、通信路340を介して本体310と通信するためのインタフェースである。外部接続I/F部328は、外部装置を接続するための、例えばUSB等のインタフェースである。
近距離無線部329は、近距離無線通信により、所定の通信範囲内の無線タグと通信を行うための近距離無線装置である。例えば、近距離無線部329は、図1のRFタグリーダ103等を含み、近距離無線部329から発信した電波に対して応答を返すRFIDのパッシブタグや、自装置から電波を発信するRFIDのアクティブタグ等から、所定の情報を受信する。また、近距離無線部329は、前述したBLEや、NFC等の近距離無線通信を行う近距離無線装置であっても良い。
カメラ部330は、撮像範囲内の画像を撮像する撮像装置である。
システムバス331は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。
(情報端末のハードウェア構成)
図4は、一実施形態に係る情報端末のハードウェア構成例を示す図である。情報端末110は、一般的なコンピュータの構成を有する情報処理装置である。情報端末110は、例えば、CPU401、RAM402、ROM403、ストレージ部404、ネットワークI/F(Interface)405、入力装置406、表示装置407、外部I/F408、及びバス409等を有する。
CPU401は、ROM403やストレージ部404等に格納されたプログラムやデータをRAM402上に読み出し、処理を実行することで、情報端末110の各機能を実現する演算装置である。RAM402は、CPU401のワークエリア等として用いられる揮発性のメモリである。ROM403は、電源を切ってもプログラムやデータを保持することができる不揮発性のメモリである。
ストレージ部404は、例えば、HDDや、SSD等の大容量の記憶装置であり、OS、アプリケーションプログラム、各種のデータ等を記憶する。
ネットワークI/F405は、情報端末110をネットワーク107に接続するための通信インタフェースである。
入力装置406は、例えば、マウス等のポインティングデバイスや、キーボード等の入力デバイスであり、情報端末110に各操作信号を入力するために用いられる。
表示装置407はディスプレイ等の表示デバイスであり、情報端末110による処理結果等を表示する。
外部I/F408は、外部装置とのインタフェースである。外部装置には、例えば、記録媒体410等が含まれる。情報端末110は、例えば、記録媒体410に所定のプログラムを格納し、この記録媒体410に格納されたプログラムを外部I/F408を介して、情報端末110にインストールすることにより、所定のプログラムが実行可能となる。
バス409は、上記の各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。
<ソフトウェア構成>
図5は、一実施形態に係る画像形成装置のソフトウェア構成の例を示す図である。
図5に示すように、本体310は、アプリ層511、サービス層512、OS層513を有する。アプリ層511、サービス層512、及びOS層513の実体は、ROM312やストレージ部314等に格納されている各種ソフトウェアである。CPU311が、これらのソフトウェア(プログラム)を実行することにより、本体310の各種の機能が提供される。
アプリ層511は、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。アプリとしては、例えば、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。
サービス層512は、アプリ層511とOS層513との間に介在し、アプリ層511のアプリに対し、本体310が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。より具体的には、サービス層512は、ハードウェア資源に対する動作要求の受付、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層512が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
なお、サービス層512によるインタフェースの機能は、本体310のアプリ層511だけではなく、操作部320のアプリ層521に対しても提供される。すなわち、操作部320のアプリ層521も、本体310のサービス層512のインタフェース機能を介して、本体310のハードウェア資源(例えばエンジン部317)を利用した機能を実現することができる。
OS層513は、本体310が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層512は、各種アプリからのハードウェア資源の利用要求を、OS層513が解釈可能なコマンドに変換してOS層513に渡す。そして、OS層513によりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
同様に、操作部320は、アプリ層521、サービス層522、及びOS層523を有する。操作部320が備えるアプリ層521、サービス層522、及びOS層523も、階層構造については本体310側と同様である。ただし、アプリ層521のアプリにより提供される機能や、サービス層522が受付可能な動作要求の種類は、本体310側とは異なる。アプリ層521のアプリは、操作部320が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであっても良いが、主として本体310が備える機能に関する操作や表示を行うためのUI(User Interface)の機能を提供する。また、アプリ層521のアプリは、操作部320が備える近距離無線部329や、カメラ部330等を用いた認証機能を提供する。
なお、本実施形態では、機能の独立性を保つために、本体310側のOS層513のソフトウェアと操作部320側のOS層523のソフトウェアが互いに異なる。つまり、本体310と操作部320は、別々のオペレーティングシステムで互いに独立して動作する。例えば 、本体310側のOS層513のソフトウェアとしてLinux(登録商標)を用い、操作部320側のOS層523のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
以上のように、本実施形態の画像形成装置101において、本体310と操作部320は別々のオペレーティングシステムで動作するため、本体310と操作部320との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部320が受け付けた情報(ユーザからの指示内容)を本体310へ伝達する動作(コマンド通信)や、本体310が操作部320へイベントを通知する動作などがこれに該当する。ここでは、操作部320が本体310へコマンド通信を行うことにより、本体310の機能を使用することができる。また、本体310から操作部320に通知するイベントには、例えば、本体310における動作の実行状況、本体310側で設定された内容等が含まれる。
また、本実施形態では、操作部320に対する電力供給は、本体310から通信路340を経由して行われているので、操作部320の電源制御を、本体310の電源制御とは別に(独立して)行うことができる。
<機能構成>
図6は、一実施形態に係る情報処理システムの機能構成図である。
(画像形成装置の機能構成)
(本体)
画像形成装置101の本体310は、移動体検知部601、電力状態制御部602、及び画像形成部603等を有する。
移動体検知部601は、移動体センサ部318を用いて検知範囲内(例えば画像形成装置101の周囲)にある移動体(例えば人物)を検知する手段であり、例えば、図3のCPU311(又はCPU321)で実行されるプログラムによって実現される。移動体検知部601は、検知範囲内に移動体が検知された場合、移動体が検知されたことを電力状態制御部602に通知する。
電力状態制御部602は、操作部320や、本体310の電力状態を制御する手段であり、例えば、図3のCPU311(又はCPU321)で実行されるプログラムによって実現される。例えば、電力状態制御部602は、予め設定された時間を超えて、画像形成装置101の利用がない場合、画像形成装置101を、画像形成処理が可能な通常状態よりも消費電力が少ない省電力状態へ移行させる。省電力状態では、例えば、操作部320、及び本体310のエンジン部317、ストレージ部314の機能を停止させること等により、消費電力を低減させることができる。
また、本実施形態に係る電力状態制御部602は、画像形成装置101が省電力状態中に、移動体検知部601から、移動体が検知されたことを示す通知を受け付けると、操作部320を、省電力状態から通常の動作が可能な通常状態へ復帰させる。例えば、電力状態制御部602は、通信路340を介して、操作部320に復帰命令を通知することにより、操作部320を省電力状態から、通常状態へ復帰させる。
画像形成部603は、画像形成装置101が備える各種の画像形成機能(例えば、印刷、コピー、スキャン、ファックス等)を実行する手段であり、例えば、図3のエンジン部317、及び図3のCPU311で動作するプログラム等によって実現される。
(操作部)
画像形成装置101の操作部320は、無線通信部611、無線認証部612、撮像部613、特徴情報抽出部614、画像認証部615、承認確認部616、装置認証部617、通知部618、更新部619、表示入力制御部620、通信部621、及び利用者情報管理部622、及び記憶部623等を有する。
無線通信部(無線通信手段)611は、近距離無線部329を用いた近距離無線通信により、所定の範囲内の無線タグから所定の情報を受信する手段であり、例えば、図3のCPU321(又は311)で実行されるプログラムによって実現される。例えば、無線通信部611は、図2のRFタグリーダ103の検知範囲201内にあるRFIDタグ104から、タグID等の所定の情報を受信する。
無線認証部(無線認証手段)612は、無線通信部611が受信した所定の情報と、予め登録された利用者情報とに基づいて、無線タグを所持する利用者の認証(無線認証)を行う。無線認証部612は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。例えば、無線認証部612は、無線通信部611が受信したRFIDタグ104のタグIDと、予め登録された利用者情報に基づいて、RFIDタグ104を所持する利用者の無線認証を行う。
無線認証部612は、例えば、無線通信部611が受信したRFIDタグ104のタグIDが予め登録された利用者情報に含まれる場合、RFIDタグ104の利用者105の認証を許可する。また無線認証部612は、認証が許可されたRFIDタグ104の利用者105の情報(例えば利用者の識別情報)を装置認証部617等に出力する。
撮像部(撮像手段)613は、カメラ部330を用いて画像を撮像する手段であり、例えば、図3のCPU321(又は311)で実行されるプログラムによって実現される。例えば、撮像部613は、画像形成装置101の前方の画像を撮像することにより、画像形成装置101の正面にいる利用者の画像を撮像する。
特徴情報抽出部(抽出手段)614は、撮像部613が撮像した画像に顔画像が含まれる場合、顔画像や、顔画像の特徴情報を抽出する手段であり、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。なお、顔画像の特徴情報には、例えば、顔の輪郭や、目、鼻、あご、ほお骨等の各パーツの形状及び相対位置等の情報が含まれる。
画像認証部(画像認証手段)615は、撮像部613が撮像した画像から特徴情報抽出部614が抽出した利用者の所定の特徴情報と、予め登録された利用者の所定の特徴情報との類似度に基づいて、利用者を認証する画像認証を実行する。画像認証部615は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。
画像認証部615は、例えば、撮像部613が撮像した画像から、特徴情報抽出部614が抽出した利用者の顔の特徴情報と、予め登録された複数の利用者の顔の特徴情報との類似度を算出する。また、画像認証部615は、算出された類似度が、予め定められた第1の閾値以上の場合、利用者の画像認証を許可する。
また、画像認証部615は、算出された類似度が、予め定められた第1の閾値未満の場合、承認確認部616に承認確認を要求する。画像認証部615は、承認確認部616から、承認者の承認が得られたことを示す情報を受け付けると、利用者の画像認証を許可する。一方、画像認証部615は、承認確認部616から、承認者の承認が拒否されたことを示す情報を受け付けると、利用者の画像認証を拒否する。
画像認証部615は、利用者の画像認証が許可されると、画像認証が許可された利用者の情報(例えば利用者の識別情報)を装置認証部617等に出力する。
承認確認部616は、画像認証部615が算出した類似度が第1の閾値未満の場合、画像認証部615からの要求に応じて、承認者の情報端末110に、撮像部613が撮像した利用者の画像を含む承認要求を通知する。また、承認確認部616は、通知した承認要求に対する、承認者からの承認(又は承認拒否)を受け付ける。なお、承認確認部616の詳細については後述する。
装置認証部(装置認証手段)617は、無線認証部612によって無線認証が許可された利用者の情報と、画像認証部615で画像認証が許可された利用者の情報とに基づいて、利用者の認証を行う。装置認証部617は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。
装置認証部617は、例えば、無線認証部612によって無線認証が許可された無線タグの利用者と、画像認証部615で画像認証が許可された利用者とが同じ利用者である場合、その利用者の画像形成装置101の使用を許可する。例えば、装置認証部617は、無線認証部612から出力された利用者の識別情報と、画像認証部615から出力された利用者の識別情報とが一致した場合、その利用者の画像形成装置101の使用を許可する。
なお、無線認証部612から出力された利用者の識別情報と、画像認証部615から出力された利用者の識別情報とが一致した場合には、2つの識別情報が完全に一致した場合だけではなく、2つの識別情報が同じ利用者の識別情報と判断できる場合も含まれる。
例えば、画像認証部615から出力された利用者の識別情報が8桁の社員IDであり、無線認証部612から出力された利用者の識別情報が社員IDに2文字を付加した10桁のログインIDであるような場合、2つの識別情報が一致したと判断しても良い。
このように、装置認証部617は、無線認証部612から出力された利用者の識別情報と画像認証部615出力された利用者の識別情報とが同じ利用者に関する識別情報である場合、その利用者の画像形成装置101の利用を許可するものであっても良い。
通知部(通知手段)618は、利用者を撮像した画像の画像認証が許可された場合、利用者を撮像した画像における所定の特徴を表す第2特徴情報と、認証が許可された利用者について予め登録された特徴情報との類似度が、予め定められた第2の閾値以下であるかを判断する。
なお、第2の閾値は、第1の閾値より大きい値である。第2の閾値は、2つの顔画像が表す顔が同一であると確定できる値であるが、利用者の顔が登録時から変化したことにより低下した類似度を表す範囲の値である。
通知部618は、利用者を撮像した画像の認証が許可され、且つ、類似度が第2の閾値以下の場合、所定の情報を通知する。例えば、通知部618は、操作パネル部326に、利用者情報を更新するために撮像を行うことを通知する画面を表示する。そして、通知部618は、通知をした後、撮像部613に、認証対象の利用者を撮像させる。通知部618は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。
更新部619は、利用者を撮像した画像の認証が許可され、且つ、類似度が第2の閾値以下の場合、通知した後に撮像部613により撮像された認証対象の利用者の画像における所定の特徴を表す特徴情報を、特徴情報抽出部614に抽出させる。そして、更新部619は、利用者の画像における所定の特徴を表す特徴情報により、予め記憶した利用者の所定の特徴情報を更新する。更新部619は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。
表示入力制御部620は、例えば、装置認証部617、通知部618等からの要求に従って、表示画面を操作パネル部326に表示させる。また、表示入力制御部620は、操作パネル部326への利用者の操作を受け付ける。表示入力制御部620は、例えば、図3の操作パネル部326、及び図3のCPU321で実行されるプログラム等によって実現される。
通信部621は、画像形成装置101をネットワーク107に接続し、情報端末110等と通信を行うための手段である。通信部621は、例えば、図3の通信I/F部325、及び図3のCPU321で実行されるプログラム等によって実現される。
利用者情報管理部622は、予め登録された画像形成装置101の利用者の情報である利用者情報や、利用者に対応する承認者の情報である承認者情報等を、例えば、記憶部623等に記憶して、管理する。利用者情報管理部622は、例えば、図3のCPU311(又は311)で実行されるプログラムによって実現される。なお、利用者情報、及び承認者情報については後述する。
記憶部(記憶手段)623は、例えば、利用者情報、承認者情報、及び撮像部613が撮像した利用者の撮像画像等を記憶する。記憶部623は、例えば、図3のフラッシュメモリ部324、RAM323、及び図3のCPU321で実行されるプログラム等によって実現される。なお、記憶部623は、本体310に含まれる記憶手段や、ネットワーク107を介して接続される外部装置等に含まれる記憶手段であっても良い。
図7は、一実施形態に係る承認確認部の機能構成の例を示す図である。図7に示すように、承認確認部616は、例えば、承認制御部711、承認要求送信部712、及び承認結果受信部713等を有する。
また、記憶部623には、利用者情報721、承認者情報722、及び撮像部613が撮像した撮像画像723等が記憶されている。
ここで、図8を参照して、利用者情報721、及び承認者情報722の例について説明する。
(利用者情報、及び承認者情報)
図8(a)は、利用者情報721の一例を示している。図8(a)の例では利用者情報721には、「利用者番号」、「名前」、「メールアドレス」、「ログインID」、「ログインパスワード」、「無線タグID」、「利用者の特徴情報」等の情報が含まれている。
「利用者番号」は、例えば、利用者情報a520に各利用者の情報が登録された際に採番されたシリアル番号等、利用者のデータ毎に固有の識別番号(又は識別情報)であり、利用者毎に固有の識別情報の一例である。「利用者番号」は、例えば、社員ID等の利用者の識別情報であっても良い。
「名前」は、利用者の名前である。「メールアドレス」は、利用者のメールアドレスである。「ログインID」、及び「ログインパスワード」は、利用者が画像形成装置101にログインするための認証情報の一例である。
「無線タグID」は、各利用者が所持しているRFIDタグ104によって送信されるタグID(識別情報)であり、例えば、8桁の数字で表される。なお、「無線タグID」は、無線タグから送信される所定の情報の一例であり、所定の情報には、数字以外の情報、例えば、利用者の識別情報等が含まれていても良い。
無線認証部612は、例えば、無線通信部611が、利用者の無線タグ(RFIDタグ104)から取得したタグIDが、利用者情報721に含まれる「無線タグID」のいずれかと一致する場合、利用者の無線認証を許可する。
「利用者の特徴情報」は、例えば、利用者の顔の輪郭や、目、鼻、あご、ほお骨等の各パーツの形状及び相対位置等の情報を予め取得して、記憶した情報であり、予め登録された所定の特徴情報の一例である。なお、図7に示す利用者の特徴情報のデータ形式は一例であり、データの形式は任意の形式であって良い。
図8(b)は、承認者情報722の一例を示している。図8(b)の例では、承認者情報722には、例えば、「承認者氏名」、「承認先所属」、「メールアドレス」、「対応利用者番号」等の情報が含まれる。
「承認者名」は、承認者の名前である。「承認先所属」は、承認者が承認を行う所属部署等のグループの情報である。
「メールアドレス」は、承認者のメールアドレスであり、承認者に承認要求を通知するための宛先情報の一例である。なお、宛先情報は、例えば、IMサービスや、SNS等のアカウント情報等、メールアドレス以外の情報であっても良い。
「対応利用者番号」は、承認者が承認を行う利用者の利用者番号である。例えば、承認確認部616は、承認を要求する利用者の利用者番号を引数に、利用者に対応する承認者の氏名、メールアドレス等の情報を取得することができる。
(承認確認部の機能構成)
図7に戻り、承認確認部616の機能構成の説明を行う。
承認制御部711は、画像認証部615が算出した類似度が第1の閾値未満の場合、画像認証部615からの要求に応じて、承認者の情報端末110に、撮像部613が撮像した利用者の画像を含む承認要求を通知する制御を行う。
例えば、承認制御部711は、画像認証部615が算出した類似度が第1の閾値未満の場合(画像認証に失敗した場合)、記憶部623に記憶した承認者情報722から、承認者の宛先情報(例えば、メールアドレス、承認者名等)を読み出す。
例えば、承認制御部711は、無線通信部611が、無線タグから取得したタグID(無線タグID)に基づいて、利用者情報721から利用者の利用者番号を特定し、承認者情報722から、利用者番号に対応する承認者の宛先情報を取得する。
或いは、承認制御部711は、画像認証部615が算出した類似度が、最も高い利用者の利用者番号を取得し、承認者情報722から、利用者番号に対応する承認者の宛先情報を取得するもの等であっても良い。
また、承認制御部711は、承認要求送信部712を用いて、取得した承認者の宛先情報を用いて、承認者の情報端末110に、利用者の撮像画像を含む承認要求を送信する。
さらに、承認制御部711は、表示入力制御部620を用いて、承認者からの承認待ちであることを示す表示画面を、操作パネル部326に表示させる。
さらにまた、承認制御部711は、承認結果受信部713を用いて、承認者の情報端末110から、承認要求に対する承認、又は承認拒否を示すメール(電子メール)を受信し、受信した承認結果を画像認証部615に通知する。
承認要求送信部712は、承認制御部711の制御に従って、承認者の情報端末110に承認要求を送信する。なお、承認要求送信部712が送信する承認要求は、メールに限られないが、ここでは、承認要求がメールであるものとして以下の説明を行う。
承認結果受信部713は、承認者の情報端末110から、承認要求の承認、又は承認拒否を示す承認結果を受信する。承認結果受信部713が受信する承認結果は、メールに限られないが、ここでは、承認結果がメールであるものとして以下の説明を行う。
<処理の流れ>
つづいて、画像形成装置101、及び情報処理システム100による認証方法の処理の流れについて説明する。
(無線認証部の処理)
図9は、第1の実施形態に係る無線認証処理の例を示すフローチャートである。
ステップS901において、無線通信部611が、無線タグ(RFIDタグ104)から識別情報(タグID)を受信すると、無線認証部612は、ステップS902以降の処理を実行する。
ステップS902において、無線認証部612は、無線通信部611が受信した識別情報(タグID)を認証する。例えば、無線認証部612は、無線通信部611が受信したタグIDが、図8(a)に示すような利用者情報721の「無線タグID」に含まれる場合、RFIDタグ104を所持する利用者の認証を許可する。一方、無線認証部612は、無線通信部611が受信したタグIDが、利用者情報721の「無線タグID」に含まれない場合、RFIDタグ104を所持する利用者の認証を許可しない。
ステップS903において、無線認証部612は、受信した識別情報の認証が許可されない場合(認証結果が「OK」でない場合)、処理をステップS901へ戻して、同様の処理を繰り返す。一方、無線認証部612は、受信した識別情報の認証が許可された場合(認証結果が「OK」である場合)、処理をステップS904へ移行させる。
ステップS904に移行すると、無線認証部612は、無線認証が許可された(認証が「OK」となった)無線タグの利用者を識別する情報(例えば、図8(a)の利用者番号等)を、装置認証部617等に出力する。
このとき、無線認証部612は、無線認証が許可された無線タグの利用者を識別する情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、装置認証部617に送信するものであっても良い。
また、ステップS903において、受信した識別情報の認証が拒否された場合、無線認証部612は、認証が拒否されたこと(認証結果が「NG」であること)を示す情報を、装置認証部617等に送信するものであっても良い。
(画像認証部の処理)
図10は、第1の実施形態に係る画像認証処理の例を示すフローチャートである。
ステップS1001において、撮像部613は、カメラ部330で撮像された利用者の撮像画像を取得する。このとき、取得される画像の例を図11(a)に示す。
図11(a)に示す利用者の撮像画像1101には、画像形成装置101の前方にいる利用者1102が含まれる。このように、カメラ部330は、画像形成装置101の前方にいる利用者1102が、撮像画像1101に含まれるように設置されている。
ステップS1002において、特徴情報抽出部614は、ステップS1001で取得した撮像画像1101から顔部分の画像(顔画像)を検出する。このとき、検出される顔画像の例を図11(b)に示す。特徴情報抽出部614は、例えば、カメラ部330で撮像された撮像画像1101から、利用者の顔の輪郭1104、目1105、鼻1106等のパーツを抽出し、例えば、公知のパターンマッチング技術等を用いて利用者の顔画像1103を検出する。
ステップS1003において、特徴情報抽出部614は、顔画像1103が検出されたか否かに応じて処理を分岐させる。顔画像1103が検出されない場合、特徴情報抽出部614は、処理をステップS1001に戻して、同様の処理を繰り返す。
一方、顔画像1103が検出された場合、特徴情報抽出部614は、処理をステップS1004に移行させる。
ステップS1004に移行すると、特徴情報抽出部614は、検出された顔画像1103から、所定の特徴情報(例えば、顔の特徴情報)を抽出する。
ステップS1005において、画像認証部615は、特徴情報抽出部614が抽出した利用者の撮像画像から抽出した所定の特徴情報と、利用者情報721に予め登録された各利用者の所定の特徴情報との類似度を算出する。
図12は、第1の実施形態に係る類似度について説明するための図である。図12において、類似度は、2つの特徴情報が完全に一致する場合が100%となり、2つの特徴情報が異なるほど0%に近くなる。
ステップS1006において、画像認証部615は、利用者の撮像画像から抽出した所定の特徴情報と、利用者情報721に予め登録された各利用者の所定の特徴情報との類似度が、予め定められた第1の閾値(例えば70%)以上であるか否かを判断する。
画像認証部615は、いずれの類似度も、第1の閾値未満の場合(いずれの類似度も第1の閾値以上でない場合)、処理をステップS1007に移行させる。
一方、画像認証部615は、いずれかの類似度が、第1の閾値以上である場合、処理をステップS1009に移行させる。
ステップS1007に移行すると、画像形成装置101の承認確認部1007は、承認者の情報端末110に利用者の画像を含む承認要求を通知し、承認要求の承認結果を受信する承認確認処理を実行する。なお、承認確認処理については、図13で後述する。
ステップS1008において、画像認証部615は、承認確認処理によって、承認要求が承認されたか否かを判断する。
承認要求が承認された場合、画像認証部615は、処理をステップS1009に移行させる。一方、承認要求が承認されない場合、処理をステップS1001に戻す。
ステップS1009に移行すると、画像認証部615は、利用者の画像認証を許可し、利用者を識別する情報(例えば、図8(a)の利用者番号等)を、装置認証部617等に出力する。
(承認確認処理)
図13は、第1の実施形態に係る承認確認処理の例を示すフローチャートである。この処理は、図10のステップS1007において、承認確認部616によって実行される承認家訓処理の例である。
ステップS1301において、承認確認部616の承認制御部711は、記憶部623に記憶された承認者情報722から、承認者の宛先情報(例えば、メールアドレス、承認者名等)を取得する。
例えば、承認制御部711は、無線通信部611が、無線タグから取得したタグID(無線タグID)に基づいて、利用者情報721から利用者の利用者番号を特定し、承認者情報722から、利用者番号に対応する承認者の宛先情報を取得する。
或いは、承認制御部711は、画像認証部615が算出した類似度が、最も高い利用者の利用者番号を取得し、承認者情報722から、利用者番号に対応する承認者の宛先情報を取得するもの等であっても良い。
ステップS1302において、承認確認部616の承認制御部711は、記憶部623に記憶された利用者の撮像画像723を取得する。このとき、取得する利用者の撮像画像723は、例えば、図10のステップS1001で取得した利用者の撮像画像であっても良いし、ステップS1001以降の所定のタイミングで、撮像部613で撮像した利用者の撮像画像等あっても良い。
ステップS1303において、承認制御部711は、承認者の宛先情報、及び利用者の撮像画像を含む承認確認要求を、承認要求送信部712に通知する。承認要求送信部712は、承認制御部711から通知された承認確認要求に従って、承認者の情報端末110に、承認対象となる利用者の画像を含む承認要求をメール等で送信する。
ステップS1304において、承認制御部711は、表示入力制御部620を用いて、利用者に、承認者からの承認待ち状態であることを示す承認待ち画面を表示させる。
ステップS1305において、承認確認部616の承認結果受信部713が、承認者の情報端末110から承認結果を受信すると、ステップS1306において、承認確認部616の承認制御部711は、受信した承認結果を画像認証部615に通知する。
(情報処理システムの承認確認処理)
図14は、第1の実施形態に係る情報処理システムの承認確認処理の例を示すシーケンス図である。
ステップS1401において、画像形成装置101の画像認証部615が、例えば、図10のステップS1006において、類似度が第1の閾値未満と判断した場合、ステップS1402以降の処理が実行される。なお、図14における承認制御部711の処理は、図13に示す承認確認処理に対応している。従って、ここでは詳細な説明を省略する。
ステップS1402において、画像形成装置101の画像認証部615は、承認制御部に承認確認処理の実行を要求する承認確認要求を通知する。
ステップS1403において、画像形成装置101の承認制御部711は、記憶部623の承認者情報722から承認者の宛先情報を取得する。
ステップS1404において、承認制御部711は、記憶部623に記憶された利用者の撮像画像を取得する。
ステップS1405において、承認制御部711は、承認者の宛先情報と利用者の撮像画像とを含む送信要求を、承認要求送信部712に通知する。
ステップS1406において、承認制御部711は、表示入力制御部620を用いて、操作パネル部326に、承認待ち画面を表示させる。このとき、画像形成装置101の操作パネル部326に表示される表示画面の例を図15(a)に示す。
図5(a)に示す表示画面1510には、画像認証に失敗し、承認者に承認を依頼中であることを示すメッセージが表示されている。なお、図5(a)に示すメッセージの文言は一例である。
ステップS1407において、承認要求送信部712は、送信要求に含まれる宛先情報に基づいて、承認者の情報端末110に、利用者の撮像画像を含む承認要求を送信する。例えば、承認要求送信部712は、承認制御部711から通知された送信要求に含まれるメールアドレスに、承認要求をメール送信する。
ステップS1408において、情報端末110の表示制御部632は、画像形成装置101から受信した承認要求を表示する。例えば、情報端末110の表示制御部632は、画像形成装置101から受信した承認要求のメールを表示する。このとき、承認者の情報端末110に表示される承認要求の表示画面の例を図16に示す。
図16は、第1の実施形態に係る承認要求の表示画面の例を示す図である。図16では、一例として、承認要求がメール(電子メール)である場合の例を示している。図16において、承認要求の表示画面1600には、承認者に承認を要求するメッセージ1611、承認対象となる利用者の画像ファイル1612、利用者を承認するためのボタン1614、及び承認を拒否するためのボタン1615等が含まれる。
図16において、例えば、承認者が承認対象となる利用者の画像ファイル1612を選択することにより、利用者の撮像画像1613が表示される。承認者は、利用者の撮像画像1613を見て、利用者の画像形成装置101の利用を承認する場合、利用者を承認するためのボタン1614を選択する。一方、承認者は、利用者の画像形成装置101の利用を承認しない場合、承認を拒否するためのボタン1615を選択する。
ステップS1409において、承認者は、例えば、図16に示すような承認要求の表示画面1600に対して、承認操作を行う。ここでは、承認者が、利用者による画像形成装置101の利用を承認するものとして、以下の説明を行う。
ステップS1410において、情報端末110の操作受付部633は、利用者の承認操作を受け付けると、通信部631により、承認可否を示す承認情報を、要求元の画像形成装置101に送信する。
ステップS1411において、画像形成装置101の承認結果受信部713は、承認者の情報端末110から承認情報を受信すると、受信した承認情報を承認制御部711に通知する。
ステップS1412において、承認制御部711は、受け付けた承認情報を画像認証部615に通知し、ステップS1413において、承認結果の表示画面を表示入力制御部620に表示させる。このとき、画像形成装置101の操作パネル部326に表示される表示画面の例を図15(b)に示す。
図5(b)に示す表示画面1520には、承認者によって画像形成装置101の利用が承認されたことを示すメッセージが表示されている。なお、図5(b)に示すメッセージの文言は一例である。
また、例えば、図14のステップS1409において、承認者が承認を拒否した場合、例えば、画像形成装置101の操作パネル部326には、例えば、図15(c)に示すような表示画面が表示される。
図15(c)に示す表示画面1530には、承認者によって画像形成装置101の利用が承認されなかったことを示すメッセージが表示されている。なお、図5(c)に示すメッセージの文言は一例である。
ステップS1414において、画像認証部615は、承認制御部711から、承認者により承認要求が承認されたことを示す承認情報を受信すると、利用者の画像認証を許可する。
(画像形成装置の認証処理)
図17は、第1の実施形態に係る画像形成装置の認証処理の例を示すフローチャートである。なお、図17に示すフローチャートの開始時点において、画像形成装置101は、電力状態制御部602によって、前述した省電力状態に制御されているものとする。
ステップS1701において、本体310の移動体検知部601により、画像形成装置101の周辺の移動体が検知されると、画像形成装置101は、ステップS1702以降の処理を実行する。
ステップS1702に移行すると、本体310の電力状態制御部602は、操作部320の省電力状態を解除する。例えば、電力状態制御部602は、通信路340を介して、操作部320に復帰命令を通知することにより、操作部320を省電力状態から、通常状態へ復帰させる。これにより、図9に示す無線認証処理、及び図10に示す画像認証処理等が実行可能となる。
ステップS1703において、操作部320の無線通信部611、及び無線認証部212は、例えば、図9に示すような無線認証処理を実行する。
なお、ここでは、無線認証部612は、無線認証処理により無線タグの認証が許可されると、無線認証処理の処理結果が「OK」であることを示す情報と、認証が許可された無線タグの利用者の識別情報(例えば、利用者番号)を出力するものとする。また、無線認証部612は、無線認証処理により無線タグの認証が拒否されると、無線認証処理の処理結果が「NG」であることを示す情報を出力するものとする。
ステップS1704において、操作部320の撮像部613、特徴情報抽出部614、及び画像認証部615は、例えば、図10に示すような画像認証処理を実行する。
なお、ここでは、画像認証部615は、画像認証処理により撮像画像に含まれる利用者の認証が許可されると、画像認証処理の処理結果が「OK」であることを示す情報と、認証が許可された利用者の識別情報(例えば、利用者番号)を出力するものとする。また、画像認証部615は、画像認証処理により撮像画像に含まれる利用者の認証が拒否されると、画像認証処理の処理結果が「NG」であることを示す情報を出力するものとする。
ステップS1705において、装置認証部617は、無線認証部612及び画像認証部615から出力される情報に基づいて、無線認証処理の結果が「OK」であり、かつ画像認証処理の結果が「OK」(許可)であるか否かを判断する。
無線認証処理の結果及び画像認証処理の結果が、いずれも「OK」(許可)である場合、装置認証部617は、処理をステップS1706へ移行させる。一方、無線認証処理の結果又は画像認証処理の結果のいずれかが「OK」(許可)でない場合、装置認証部617は、処理をステップS1708へ移行させる。
ステップS1706へ移行すると、装置認証部617は、ステップS1703で無線認証処理が「OK」になった無線タグの利用者と、ステップS1704で画像認証処理が「OK」になった利用者が、同じ利用者であるか否かを判断する。例えば、装置認証部617は、無線認証部612から出力された識別情報と、画像認証部615から出力された識別情報が一致するか否かを判断する。
例えば、無線認証部612から出力された識別情報と、画像認証部615から出力された識別情報が一致した場合、装置認証部617は、ステップS1707において、画像形成装置101への利用者のログインを許可する。これにより、利用者は、画像形成装置101を利用することができるようになる。
一方、例えば、無線認証部612から出力された識別情報と、画像認証部615から出力された識別情報とが一致しなかった場合、装置認証部617は、処理をステップS1708へ移行させる。
ステップS1708において、電力状態制御部602は、ステップS1702で操作部320の省電力状態を解除させてから、所定の時間(例えば5分)を経過したか否かを判断する。
所定の時間を経過した場合(所定の時間内に装置認証部617による認証が成功しない場合)、電力状態制御部602は、ステップS1709において、操作部320を省電力状態へ移行させる。
一方、所定の時間を経過していない場合、操作部320は、処理をステップS1703、S1704に戻して同様の処理を繰り返す。
上記の処理により、画像形成装置101は、RFIDタグ104の無線認証と、撮像部613により撮像された撮像画像に含まれる利用者の画像認証を行う。また、画像形成装置101は、無線認証が許可された利用者と、画像認証が許可された利用者とが同じ利用者である場合、画像形成装置101の利用を許可する。
以上、本実施形態によれば、利用者の画像認証を行う画像形成装置101において、利用者を撮像した画像から得られる特徴情報が変化し、画像認証に失敗した場合、利用者の撮像画像を含む承認要求が、承認者の情報端末に通知される。また、画像形成装置101は、承認者の情報端末により、承認要求が承認された場合、利用者の画像認証を許可する。これにより、利用者の画像認証を行う画像形成装置101において、利用者を撮像した画像から得られる特徴情報が変化した場合でも、利用者の画像形成装置101の利用を容易にすることができる。
[第2の実施形態]
図18は、第2の実施形態に係る類似度の変化について説明するための図である。利用者の顔は、日時の変化と共に変化する。従って、例えば、図18に示すように、利用者の撮像画像から抽出した顔の特徴情報と、予め登録された利用者の顔の特徴情報との類似度は、日時の経過に伴って低下する場合がある。
そこで、第2の実施形態では、利用者の撮像画像から抽出した顔の特徴情報と、予め登録された利用者の顔の特徴情報との類似度が第1の閾値以上となり、かつ第1の閾値より高い第2の閾値以下の場合、利用者の顔の特徴情報を更新する。
<処理の流れ>
(画像認証処理)
図19は、第2の実施形態に係る画像認証処理の例を示すフローチャートである。
図19において、ステップS1901以外の処理は、図10に示す第1の実施形態に係る画像認証処理と同様である。
本実施形態では、図19のステップS1006において、画像認証部615が、利用者の撮像画像から抽出した特徴情報と、予め登録された各利用者の特徴情報との類似度が、第1の閾値以上であると判断した場合、ステップS1901で更新確認処理を実行する。
(更新確認処理)
図20は、第2の実施形態に係る更新確認処理の例を示すフローチャートである。
ステップS2001において、画像認証部615は、図19のステップS1006で、類似度が第1の閾値以上となった利用者を特定する。例えば、画像認証部615は、図8(a)に示すような利用者情報721において、類似度が第1の閾値以上であった利用者の特徴情報に対応する利用者番号を特定する。
ステップS2002において、通知部618は、利用者の撮像画像から抽出した所定の特徴情報と、画像認証が許可された利用者の特徴情報との類似度が、予め定められた第2の閾値(例えば、80%)以下であるか否かを判断する。
類似度が第2の閾値以下でない場合、通知部618は、更新確認処理を終了させる。一方、類似度が第2の閾値以下である場合、通知部618は、ステップS2003以降の処理を実行する。
ステップS2003において、通知部618は、例えば、利用者に対して所定の通知を行う。例えば、通知部618は、近い将来に認証が失敗する可能性が高いことを示す更新処理の実行通知を、利用者に通知する。このとき、画像形成装置101の操作パネル部326に表示される更新処理の実行通知の例を図21に示す。
図21の例では、更新処理の実行通知2101には、画像認証の類似度が低下していること、利用者の特徴情報の更新を行うこと等を通知し、利用者の特徴情報の更新を促すメッセージが表示されている。なお、図12に示すメッセージの文言は一例である。
この更新処理の実行通知2101において、利用者が、「確認」ボタンを選択すると、通知部618は、ステップS2004以降の処理を実行する。
ステップS2004において、通知部618は、図12に示す更新処理の実行通知2101を通知した後、撮像部613に、認証対象の利用者を撮像させる。撮像部613は、通知部618から指示を受けると、利用者を撮像する。
ステップS2005において、特徴情報抽出部614は、ステップS2004で撮像された利用者の撮像画像から、利用者の顔の特徴情報を抽出する。
ステップS2006において、更新部619は、特徴情報抽出部614が抽出した特徴情報を用いて、ステップS2001で特定した利用者の利用者情報721に含まれる「利用者の特徴情報」を更新する。
本実施形態によれば、利用者の撮像画像から抽出した顔の特徴情報と、予め登録された利用者の特徴情報との類似度が低下した場合、利用者の顔の特徴情報を、容易に更新することができるようになる。
なお、上記の各実施形態で説明したシステム構成は一例であり、本発明に係る情報処理システムは、様々なシステム構成が可能である。
例えば、図6において、画像形成装置101の操作部320に含まれる機能構成のうち、少なくとも一部は、本体310に含まれていても良い。同様に、画像形成装置101の本体に含まれる移動体検知部601、又は電力状態制御部602は、操作部320に含まれていても良い。
また、画像形成装置101は、利用者の認証を行う情報処理装置の一例であり、例えば、PC、タブレット端末、スマートフォン、ゲーム機、テレビ会議装置等の情報処理装置であっても良い。
さらに、RFIDタグ104は、無線認証に用いられる無線端末の一例であり、例えば、スマートフォン、携帯電話、タブレット端末、及び各種のウェアラブル端末等であっても良い。
<まとめ>
本発明の一実施形態に係る情報処理装置(101)は、
利用者(105)を認証する情報処理装置(101)であって、
前記利用者(105)の画像を撮像する撮像手段(613)と、
前記撮像手段(613)が撮像した画像から、前記利用者の所定の特徴情報を抽出する抽出手段(614)と、
前記抽出手段(614)が抽出する前記利用者(105)の前記所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可する画像認証手段(615)と、
前記類似度が前記第1の閾値未満の場合、承認者の情報端末(110)に前記利用者(105)の画像を含む承認要求を通知し、前記承認要求の承認を受け付ける承認確認手段(616)と、
を有し、
前記画像認証手段(615)は、
前記承認確認手段(616)が前記承認要求の承認を受け付けた場合、前記利用者(105)の前記画像認証を許可する。
上記の構成により、利用者の画像認証を行う情報処理装置(101)において、利用者を撮像した画像から得られる特徴情報が変化し、画像認証に失敗した場合、利用者の撮像画像を含む承認要求が、承認者の情報端末(110)に通知される。
また、情報処理装置(101)は、承認者の情報端末(110)により、承認要求が承認された場合、利用者の画像認証を許可する。これにより、利用者の撮像画像を用いて認証を行う情報処理装置(101)において、撮像画像から取得した所定の特徴情報が、予め登録された所定の特徴情報と異なる場合でも、予め登録された利用者を認証することができるようになる。
なお、上記括弧内の参照符号は、理解を容易にするために付したものであり、一例に過ぎず、本発明の範囲を限定するものではない。
100 情報処理システム
101 画像形成装置(情報処理装置)
104 RFIDタグ(無線端末)
110 情報端末(承認者の情報端末)
611 無線通信部(無線通信手段)
612 無線認証部(無線認証手段)
613 撮像部(撮像手段)
614 特徴情報抽出部(抽出手段)
615 画像認証部(画像認証手段)
616 承認確認部(承認確認手段)
617 装置認証部(装置認証手段)
618 通知部(通知手段)
特開2012−083997号公報

Claims (11)

  1. 利用者を認証する情報処理装置であって、
    前記利用者の画像を撮像する撮像手段と、
    前記撮像手段が撮像した画像から抽出する前記利用者の所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可する画像認証手段と、
    前記利用者が所持する無線端末から所定の情報を取得する無線通信手段と、
    前記無線通信手段が取得した前記所定の情報と、予め登録された利用者情報とに基づいて前記利用者を無線認証する無線認証手段と、
    前記無線認証が許可された利用者と、前記画像認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の利用を許可する装置認証手段と、
    前記類似度が前記第1の閾値未満の場合、前記無線通信手段が取得した前記所定の情報に基づいて、承認者の情報を管理する利用者情報管理手段から前記利用者に対応する前記承認者を特定し、承認者の情報端末に前記利用者の画像を含む承認要求を通知し、前記承認要求の承認を受け付ける承認確認手段と、
    を有し、
    前記画像認証手段は、
    前記承認確認手段が前記承認要求の承認を受け付けた場合、前記利用者の前記画像認証を許可する情報処理装置。
  2. 前記所定の特徴情報は、顔の特徴情報であることを特徴とする請求項に記載の情報処理装置。
  3. 前記画像認証手段は、
    前記承認確認手段が、前記承認要求の拒否を受け付けた場合、前記利用者の前記画像認証を拒否する請求項1又は2に記載の情報処理装置。
  4. 前記承認確認手段は、
    前記承認者の情報端末に前記承認要求を通知した後、承認待ちであることを示す表示画面を表示部に表示させる請求項1乃至のいずれか一項に記載の情報処理装置。
  5. 前記類似度が前記第1の閾値以上であり、かつ前記類似度が前記第1の閾値より大きい、予め定められた第2の閾値以下の場合、前記予め登録された前記所定の特徴情報の更新を促す表示画面を表示部に表示させる通知手段を有する請求項1乃至のいずれか一項に記載の情報処理装置。
  6. 前記無線端末は、
    RFIDタグであることを特徴とする請求項に記載の情報処理装置。
  7. 承認確認手段は、
    前記利用者の画像を含む承認要求を承認者の情報端末に電子メールで通知することを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
  8. 前記情報処理装置は、
    画像形成装置であることを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
  9. 利用者を認証する情報処理装置による認証方法であって、
    前記情報処理装置が、
    前記利用者の画像を撮像するステップと、
    前記撮像した画像から抽出した前記利用者の所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可するステップと、
    前記利用者が所持する無線端末から所定の情報を取得する無線通信ステップと、
    前記無線通信ステップで取得した前記所定の情報と、予め登録された利用者情報とに基づいて前記利用者を無線認証する無線認証ステップと、
    前記無線認証が許可された利用者と、前記画像認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の利用を許可する装置認証ステップと、
    前記類似度が前記第1の閾値未満の場合、前記無線通信ステップで取得した前記所定の情報に基づいて、承認者の情報を管理する利用者情報管理手段から前記利用者に対応する前記承認者を特定し、承認者の情報端末に前記利用者の画像を含む承認要求を通知するステップと、
    前記承認者の情報端末から、前記承認要求の承認を受け付けるステップと、
    前記承認要求の承認を受け付けた場合、前記利用者の前記画像認証を許可するステップと、
    実行する、認証方法。
  10. 利用者を認証する情報処理装置に、
    前記利用者の画像を撮像するステップと、
    前記撮像した画像から抽出した前記利用者の所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可するステップと、
    前記利用者が所持する無線端末から所定の情報を取得する無線通信ステップと、
    前記無線通信ステップで取得した前記所定の情報と、予め登録された利用者情報とに基づいて前記利用者を無線認証する無線認証ステップと、
    前記無線認証が許可された利用者と、前記画像認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の利用を許可する装置認証ステップと、
    前記類似度が前記第1の閾値未満の場合、前記無線通信ステップで取得した前記所定の情報に基づいて、承認者の情報を管理する利用者情報管理手段から前記利用者に対応する前記承認者を特定し、承認者の情報端末に前記利用者の画像を含む承認要求を通知するステップと、
    前記承認者の情報端末から、前記承認要求の承認を受け付けるステップと、
    前記承認要求の承認を受け付けた場合、前記利用者の前記画像認証を許可するステップと、
    を実行させるためのプログラム。
  11. 利用者の画像を撮像する撮像装置と、前記撮像装置に接続される情報処理装置とを含む情報処理システムであって、
    前記情報処理装置は、
    前記利用者の画像を撮像する撮像手段と、
    前記撮像手段が撮像した画像から抽出する前記利用者の所定の特徴情報と、予め登録された前記所定の特徴情報との類似度が予め定められた第1の閾値以上の場合、前記利用者の画像認証を許可する画像認証手段と、
    前記利用者が所持する無線端末から所定の情報を取得する無線通信手段と、
    前記無線通信手段が取得した前記所定の情報と、予め登録された利用者情報とに基づいて前記利用者を無線認証する無線認証手段と、
    前記無線認証が許可された利用者と、前記画像認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の利用を許可する装置認証手段と、
    前記類似度が前記第1の閾値未満の場合、前記無線通信手段が取得した前記所定の情報に基づいて、承認者の情報を管理する利用者情報管理手段から前記利用者に対応する前記承認者を特定し、承認者の情報端末に前記利用者の画像を含む承認要求を通知し、前記承認者による前記承認要求の承認を受け付ける承認確認手段と、
    を有し、
    前記画像認証手段は、
    前記承認確認手段が前記承認要求の承認を受け付けた場合、前記利用者の前記画像認証を許可する情報処理システム。
JP2016051513A 2016-03-15 2016-03-15 情報処理装置、情報処理システム、認証方法、及びプログラム Expired - Fee Related JP6728807B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016051513A JP6728807B2 (ja) 2016-03-15 2016-03-15 情報処理装置、情報処理システム、認証方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016051513A JP6728807B2 (ja) 2016-03-15 2016-03-15 情報処理装置、情報処理システム、認証方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2017167754A JP2017167754A (ja) 2017-09-21
JP6728807B2 true JP6728807B2 (ja) 2020-07-22

Family

ID=59909135

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016051513A Expired - Fee Related JP6728807B2 (ja) 2016-03-15 2016-03-15 情報処理装置、情報処理システム、認証方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP6728807B2 (ja)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003337926A (ja) * 2002-05-21 2003-11-28 Nippon Signal Co Ltd:The アクセスコントロールシステム
JP2005222100A (ja) * 2004-02-03 2005-08-18 Fuji Xerox Co Ltd クライアントサーバシステム、サーバ装置及び通信制御方法
JP2006134081A (ja) * 2004-11-05 2006-05-25 Toshiba Corp 入場管理システム、入場制御端末、及び入場管理方法
JP2006270415A (ja) * 2005-03-23 2006-10-05 Kyocera Mita Corp 画像処理装置
JP2008250829A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 歩行者照合システムおよび歩行者照合方法
JP5303407B2 (ja) * 2009-09-07 2013-10-02 株式会社日立製作所 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
JP5545163B2 (ja) * 2010-10-18 2014-07-09 三菱電機株式会社 複合認証装置
US20130054433A1 (en) * 2011-08-25 2013-02-28 T-Mobile Usa, Inc. Multi-Factor Identity Fingerprinting with User Behavior
JP6136859B2 (ja) * 2013-11-01 2017-05-31 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6289154B2 (ja) * 2014-02-18 2018-03-07 キヤノン株式会社 情報処理装置とネットワークカメラを有するシステム、情報処理装置及びそのログイン方法

Also Published As

Publication number Publication date
JP2017167754A (ja) 2017-09-21

Similar Documents

Publication Publication Date Title
JP6780297B2 (ja) 情報処理装置、画像形成装置、情報処理システム、プログラム、及び認証方法
JP6696239B2 (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
EP3220620B1 (en) Automatic secure printing for authenticated users
US20170155800A1 (en) Communication apparatus, recording medium, and communication system
US20160034775A1 (en) Methods and apparatus for bounded image data analysis and notification mechanism
US10650036B2 (en) Information processing apparatus, information processing system, and information processing method
US20170163847A1 (en) Image forming apparatus, method of authentication, and computer-readable recording medium
CN107197114A (zh) 图像处理系统和方法
US10325082B2 (en) Information processing apparatus, information processing system, authentication method, and recording medium
JP2017058808A (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
JP2019046151A (ja) 認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム
JP2018007036A (ja) 画像処理装置、画像処理システム、画像処理方法およびプログラム
JP2017107172A (ja) 画像形成装置、画像形成システム、認証方法およびプログラム
JP6759621B2 (ja) 情報処理システム、情報処理装置、認証方法およびプログラム
JP6728807B2 (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
JP6840995B2 (ja) 情報処理装置、情報処理システム、プログラム、及び認証方法
JP2017117119A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6825503B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2017199179A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6720699B2 (ja) 画像形成装置、情報処理システム、認証方法およびプログラム
JP6870501B2 (ja) 情報処理システム、画像処理装置、及び利用者の認証方法
JP7027893B2 (ja) 画像処理装置、電子機器、画像処理システム、認証方法、及びプログラム
JP7031140B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2017139683A (ja) 画像形成装置、プリント制御方法およびプリント制御プログラム
JP7014266B2 (ja) 情報処理装置、情報処理システム、認証方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200615

R151 Written notification of patent or utility model registration

Ref document number: 6728807

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees