WO2019220548A1 - Authentication method, authentication program, and authentication device - Google Patents

Authentication method, authentication program, and authentication device Download PDF

Info

Publication number
WO2019220548A1
WO2019220548A1 PCT/JP2018/018794 JP2018018794W WO2019220548A1 WO 2019220548 A1 WO2019220548 A1 WO 2019220548A1 JP 2018018794 W JP2018018794 W JP 2018018794W WO 2019220548 A1 WO2019220548 A1 WO 2019220548A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
quality
image
requesting device
request
Prior art date
Application number
PCT/JP2018/018794
Other languages
French (fr)
Japanese (ja)
Inventor
ユウキン オウ
雅幸 岩佐
金岡 利知
聡一 酒井
将太 新倉
祐紀 吉村
Original Assignee
富士通株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 富士通株式会社 filed Critical 富士通株式会社
Priority to PCT/JP2018/018794 priority Critical patent/WO2019220548A1/en
Publication of WO2019220548A1 publication Critical patent/WO2019220548A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis

Abstract

An authentication device (101) acquires a first authentication image transmitted from a requesting device that is requesting authentication. The authentication device (101) authenticates the user who is using the requesting device requesting authentication, on the basis of the result of a comparison between a subject included in the acquired first authentication image and a subject included in a reference image stored in a storage unit (110). On the basis of the authentication result and the communication load conditions between the authentication device (101) and the requesting device requesting authentication, the authentication device (101) determines the quality of a second authentication image to be newly transmitted from the requesting device requesting authentication.

Description

認証方法、認証プログラムおよび認証装置Authentication method, authentication program, and authentication apparatus
 本発明は、認証方法、認証プログラムおよび認証装置に関する。 The present invention relates to an authentication method, an authentication program, and an authentication device.
 ネットワーク上に存在する顔認証システムをユーザが利用する場合、スマートフォンやロボットなどのクライアントから、ネットワークを介して、ユーザの顔画像を顔認証システムに送信する。この際、顔認証システムの処理負荷の削減や、顔認証システムとクライアントとの間の通信負荷の削減を目的として、クライアント側で顔画像を圧縮してファイルサイズを小さくする技術がある。 When a user uses a face authentication system that exists on the network, the user's face image is transmitted from the client such as a smartphone or robot to the face authentication system via the network. At this time, there is a technique for reducing the file size by compressing the face image on the client side in order to reduce the processing load of the face authentication system and the communication load between the face authentication system and the client.
 先行技術としては、例えば、生体情報を採取する機能をもつ生体情報入力部により採取された生体情報を、所定の採取条件で採取された状態に変換し、変換された生体情報から生体特徴データを抽出するものがある。 As a prior art, for example, biometric information collected by a biometric information input unit having a function of collecting biometric information is converted into a state collected under a predetermined collection condition, and biometric feature data is converted from the converted biometric information. There is something to extract.
特開2001-84371号公報JP 2001-84371 A
 しかしながら、従来技術では、認証に用いる認証画像の品質を決定することが難しい。例えば、クライアントから認証システムに送信される認証画像の圧縮率を高めて品質を下げると、ファイルサイズは小さくなる一方で、粗い画像となるため認証システムによる顔認証の精度が低下するおそれがある。 However, with the conventional technology, it is difficult to determine the quality of the authentication image used for authentication. For example, if the compression rate of the authentication image transmitted from the client to the authentication system is increased to reduce the quality, the file size becomes small, but the image becomes a coarse image, so that the accuracy of face authentication by the authentication system may be reduced.
 一つの側面では、本発明は、認証画像に含まれる被写体の認証精度の低下を抑制することを目的とする。 In one aspect, an object of the present invention is to suppress a decrease in authentication accuracy of a subject included in an authentication image.
 1つの実施態様では、認証要求の要求元の装置より送信された前記認証要求の要求元の装置を利用するユーザを撮影した第1の認証画像を取得し、取得した前記第1の認証画像に含まれる被写体と、記憶部に記憶されている基準画像に含まれる被写体との照合結果に基づき、前記認証要求の要求元の装置を利用しているユーザの認証を実行し、前記認証要求の要求元の装置との間の通信負荷状況と、前記認証の結果とに基づき、前記認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定する、認証方法が提供される。 In one embodiment, a first authentication image obtained by photographing a user who uses the authentication request requesting device transmitted from the authentication request requesting device is acquired, and the acquired first authentication image is included in the acquired first authentication image. Based on the comparison result between the included subject and the subject included in the reference image stored in the storage unit, authentication of a user who uses the authentication request requesting device is executed, and the authentication request request Provided is an authentication method for determining a quality of a second authentication image newly transmitted from a device that is a request source of the authentication request based on a communication load state with an original device and a result of the authentication. The
 また、1つの実施態様では、認証要求の要求元の装置との間の通信負荷状況に基づき、認証要求の要求元の装置より新たに送信される前記認証要求の要求元の装置を利用するユーザを撮影した認証画像の品質を決定し、決定した前記品質を前記認証要求の要求元の装置に通知する、認証方法が提供される。 In one embodiment, a user who uses the authentication request requesting device newly transmitted from the authentication request requesting device based on a communication load state with the authentication request requesting device. An authentication method is provided in which the quality of an authentication image obtained by photographing the image is determined, and the determined quality is notified to the requesting device of the authentication request.
 本発明の一側面によれば、認証画像に含まれる被写体の認証精度の低下を抑制することができる。 According to one aspect of the present invention, it is possible to suppress a decrease in authentication accuracy of a subject included in an authentication image.
図1は、実施の形態にかかる認証方法の一実施例を示す説明図である。FIG. 1 is an explanatory diagram of an example of the authentication method according to the embodiment. 図2は、認証システム200のシステム構成例を示す説明図である。FIG. 2 is an explanatory diagram illustrating a system configuration example of the authentication system 200. 図3は、認証装置101のハードウェア構成例を示すブロック図である。FIG. 3 is a block diagram illustrating a hardware configuration example of the authentication apparatus 101. 図4は、クライアント装置Ciのハードウェア構成例を示すブロック図である。FIG. 4 is a block diagram illustrating a hardware configuration example of the client device Ci. 図5は、顔画像品質管理テーブル220の記憶内容の一例を示す説明図である。FIG. 5 is an explanatory diagram showing an example of the contents stored in the face image quality management table 220. 図6は、基準画像DB230の記憶内容の一例を示す説明図である。FIG. 6 is an explanatory diagram showing an example of the contents stored in the reference image DB 230. 図7は、認証装置101の機能的構成例を示すブロック図である。FIG. 7 is a block diagram illustrating a functional configuration example of the authentication apparatus 101. 図8は、クライアント装置Ciの認証要求処理手順の一例を示すフローチャートである。FIG. 8 is a flowchart illustrating an example of an authentication request processing procedure of the client device Ci. 図9は、認証装置101の品質応答処理手順の一例を示すフローチャートである。FIG. 9 is a flowchart illustrating an example of the quality response processing procedure of the authentication apparatus 101. 図10は、認証装置101の認証処理手順の一例を示すフローチャート(その1)である。FIG. 10 is a flowchart (part 1) illustrating an example of the authentication processing procedure of the authentication apparatus 101. 図11は、認証装置101の認証処理手順の一例を示すフローチャート(その2)である。FIG. 11 is a flowchart (part 2) illustrating an example of the authentication processing procedure of the authentication apparatus 101.
 以下に図面を参照して、本発明にかかる認証方法、認証プログラムおよび認証装置の実施の形態を詳細に説明する。 Hereinafter, embodiments of an authentication method, an authentication program, and an authentication apparatus according to the present invention will be described in detail with reference to the drawings.
(実施の形態)
 図1は、実施の形態にかかる認証方法の一実施例を示す説明図である。図1において、認証装置101は、認証画像に基づいて、認証要求の要求元の認証を実行するコンピュータである。認証要求の要求元は、例えば、ネットワークを介して認証装置101と接続されるクライアント装置102である。 (Embodiment)
FIG. 1 is an explanatory diagram of an example of the authentication method according to the embodiment. In FIG. 1, an authentication apparatus 101 is a computer that performs authentication of a request source of an authentication request based on an authentication image. The request source of the authentication request is, for example, the client apparatus 102 connected to the authentication apparatus 101 via the network.
 認証要求の要求元の認証とは、認証要求の要求元の装置、例えば、クライアント装置102を利用するユーザの正当性を判定する処理である。認証画像は、ユーザを認証するための画像である。例えば、顔認証を行う場合、認証画像は、ユーザの顔画像となる。また、静脈認証を行う場合には、認証画像は、ユーザの手のひら画像や指画像となる。 Authentication of the request source of the authentication request is processing for determining the validity of the user who uses the request source device of the authentication request, for example, the client device 102. The authentication image is an image for authenticating the user. For example, when performing face authentication, the authentication image is a user's face image. When vein authentication is performed, the authentication image is a palm image or finger image of the user.
 ここで、ネットワーク上の認証システムをユーザが利用するにあたり、認証画像の品質を落とすことで、ファイルサイズを小さくして、認証システムとクライアントとの間の通信負荷を削減することが考えられる。認証画像の品質とは、画像の質をあらわす指標である。認証画像の品質は、例えば、画像データを圧縮する際の圧縮率によってあらわされる。圧縮率は、圧縮する前と圧縮した後のデータ量の比率をあらわす。 Here, when the user uses the authentication system on the network, it is conceivable to reduce the quality of the authentication image, thereby reducing the file size and reducing the communication load between the authentication system and the client. The quality of the authentication image is an index representing the quality of the image. The quality of the authentication image is represented by, for example, a compression rate when image data is compressed. The compression rate represents the ratio of the amount of data before compression and after compression.
 認証画像の品質の設定変更は、クライアント側のプログラム更新、あるいは、手動により行うことができる。しかし、クライアント側のプログラム更新や手動により品質の設定変更を行う場合、認証システムとクライアントとの間の通信負荷に応じて、自動で品質を調整することができない。 Authenticated image quality setting can be changed by client-side program update or manually. However, when the quality setting is changed by updating the program on the client side or manually, the quality cannot be automatically adjusted according to the communication load between the authentication system and the client.
 例えば、人を追跡するトラッキングを行うようなシチュエーションでは、繰り返し認証処理が行われて通信負荷が増大することがある。このような場合には、認証画像の品質を下げて通信負荷を調整することが望ましい。一方で、認証画像の品質を過剰に低下させると、認証画像が粗い画像となるため、認証システムによる認証精度が低下してしまう。 For example, in a situation where tracking is performed to track a person, authentication processing may be repeatedly performed and the communication load may increase. In such a case, it is desirable to adjust the communication load by reducing the quality of the authentication image. On the other hand, if the quality of the authentication image is excessively reduced, the authentication image becomes a coarse image, and the authentication accuracy by the authentication system is reduced.
 そこで、本実施の形態では、認証要求の要求元の装置との間の通信負荷が高くなった際に認証画像の品質を自動で下げつつ、認証画像に含まれる被写体の認証精度の低下を抑制する認証方法について説明する。以下、認証装置101の処理例について説明する。 Therefore, in the present embodiment, when the communication load with the requesting apparatus of the authentication request becomes high, the quality of the authentication image is automatically lowered, and the deterioration of the authentication accuracy of the subject included in the authentication image is suppressed. An authentication method to be performed will be described. Hereinafter, a processing example of the authentication apparatus 101 will be described.
 (1)認証装置101は、認証画像の品質を、認証要求の要求元の装置に通知する。具体的には、例えば、認証装置101は、認証要求の要求元であるクライアント装置102からの問い合わせに応じて、記憶部110に記憶されている認証画像の品質を通知する。認証画像の品質は、例えば、認証要求の要求元であるクライアント装置102と対応付けて記憶部110に記憶されている。ただし、初期状態における認証画像の品質は、クライアント装置102に予め記憶されていてもよい。 (1) The authentication apparatus 101 notifies the authentication requesting apparatus of the quality of the authentication image. Specifically, for example, the authentication apparatus 101 notifies the quality of the authentication image stored in the storage unit 110 in response to an inquiry from the client apparatus 102 that is the request source of the authentication request. The quality of the authentication image is stored in the storage unit 110 in association with the client device 102 that is the request source of the authentication request, for example. However, the quality of the authentication image in the initial state may be stored in the client device 102 in advance.
 図1の例では、認証装置101から認証要求の要求元であるクライアント装置102に、認証画像の品質Q1が通知された場合を想定する。 In the example of FIG. 1, it is assumed that the quality Q1 of the authentication image is notified from the authentication device 101 to the client device 102 that is the request source of the authentication request.
 (2)クライアント装置102は、認証装置101から通知された品質で、認証画像を圧縮する。図1の例では、クライアント装置102は、認証装置101から通知された品質Q1で、クライアント装置102を利用しているユーザの顔画像111を圧縮した顔画像112を生成する。 (2) The client device 102 compresses the authentication image with the quality notified from the authentication device 101. In the example of FIG. 1, the client apparatus 102 generates a face image 112 obtained by compressing the face image 111 of the user who uses the client apparatus 102 with the quality Q1 notified from the authentication apparatus 101.
 (3)クライアント装置102は、圧縮した第1の認証画像を認証装置101に送信する。図1の例では、クライアント装置102は、ユーザの顔画像111を品質Q1で圧縮した顔画像112を認証装置101に送信する。 (3) The client device 102 transmits the compressed first authentication image to the authentication device 101. In the example of FIG. 1, the client apparatus 102 transmits a face image 112 obtained by compressing the user's face image 111 with quality Q1 to the authentication apparatus 101.
 (4)認証装置101は、認証要求の要求元の装置より送信された第1の認証画像を取得する。第1の認証画像は、認証要求の要求元の装置を利用するユーザを撮影した画像である。図1の例では、認証装置101は、認証要求の要求元であるクライアント装置102から送信された、ユーザの顔画像112を取得する。 (4) The authentication device 101 acquires the first authentication image transmitted from the requesting device of the authentication request. The first authentication image is an image obtained by photographing a user who uses the requesting device of the authentication request. In the example of FIG. 1, the authentication apparatus 101 acquires the user's face image 112 transmitted from the client apparatus 102 that is the request source of the authentication request.
 (5)認証装置101は、取得した第1の認証画像に含まれる被写体と、記憶部110に記憶されている基準画像に含まれる被写体との照合結果に基づき、認証要求の要求元の装置を利用しているユーザの認証を実行する。各画像に含まれる被写体は、例えば、顔認証の場合、ユーザの顔である。また、各画像に含まれる被写体は、例えば、静脈認証の場合、ユーザの手のひらや指である。基準画像は、認証画像と照合する画像であり、例えば、認証要求の要求元の装置と対応付けて記憶部110に記憶されている。 (5) The authentication device 101 determines the authentication request requesting device based on the collation result between the subject included in the acquired first authentication image and the subject included in the reference image stored in the storage unit 110. Authenticate the user you are using. For example, in the case of face authentication, the subject included in each image is a user's face. For example, in the case of vein authentication, the subject included in each image is the palm or finger of the user. The reference image is an image to be collated with the authentication image, and is stored in the storage unit 110 in association with the requesting device of the authentication request, for example.
 図1の例では、認証装置101は、顔画像112に含まれる被写体と、基準画像120に含まれる被写体との照合結果に基づき、認証要求の要求元であるクライアント装置102を利用しているユーザの認証を実行する。基準画像120は、認証要求の要求元であるクライアント装置102に対応付けられた基準画像である。 In the example of FIG. 1, the authentication device 101 is a user who uses the client device 102 that is the request source of the authentication request based on the result of matching between the subject included in the face image 112 and the subject included in the reference image 120. Perform authentication of. The reference image 120 is a reference image associated with the client apparatus 102 that is the request source of the authentication request.
 より詳細に説明すると、例えば、認証装置101は、顔画像112に含まれる被写体と、基準画像120に含まれる被写体との類似度を算出する。ここで、類似度が予め設定された閾値以上であれば、認証装置101は、被写体同士が一致すると判定して、認証要求の要求元であるクライアント装置102を利用しているユーザが正当であると判断する(認証成功)。一方、類似度が閾値未満であれば、認証装置101は、被写体同士が一致しないと判定して、認証要求の要求元であるクライアント装置102を利用しているユーザが正当ではないと判断する(認証失敗)。 More specifically, for example, the authentication apparatus 101 calculates the similarity between the subject included in the face image 112 and the subject included in the reference image 120. Here, if the similarity is equal to or greater than a preset threshold, the authentication apparatus 101 determines that the subjects match, and the user who uses the client apparatus 102 that is the request source of the authentication request is valid. (Authentication successful). On the other hand, if the similarity is less than the threshold, the authentication apparatus 101 determines that the subjects do not match, and determines that the user using the client apparatus 102 that is the request source of the authentication request is not valid ( Authentication failure).
 なお、顔画像や手のひら画像等の認証画像と基準画像とを照合してユーザを認証する技術については、既存の如何なる技術を用いることにしてもよい。 It should be noted that any existing technology may be used as a technology for authenticating a user by comparing an authentication image such as a face image or a palm image with a reference image.
 (6)認証装置101は、認証要求の要求元の装置との間の通信負荷状況と、認証結果とに基づき、認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定する。具体的には、例えば、認証装置101は、第1の認証画像を取得したことに応じて、認証要求の要求元の装置との間の通信負荷を計測する。 (6) The authentication apparatus 101 determines the quality of the second authentication image that is newly transmitted from the authentication request requesting apparatus based on the communication load status with the authentication requesting apparatus and the authentication result. To decide. Specifically, for example, the authentication device 101 measures the communication load with the requesting device of the authentication request in response to the acquisition of the first authentication image.
 ここで、認証要求の要求元の装置との間の通信負荷として、如何なるものを測定するかは任意に設定可能である。例えば、認証装置101は、全てのクライアント(認証要求の要求元の装置)を対象として、単位時間当たりに受信したデータ量を通信負荷として測定することにしてもよい。 Here, it is possible to arbitrarily set what is measured as the communication load with the requesting device of the authentication request. For example, the authentication apparatus 101 may measure the amount of data received per unit time as a communication load for all clients (the apparatus that requested the authentication request).
 そして、認証装置101は、測定した認証要求の要求元の装置との間の通信負荷が閾値Thより大きい場合、第2の認証画像の品質を、第1の認証画像の品質より所定量α低い品質に変更する。閾値Thは、任意に設定可能である。さらに、認証装置101は、認証要求の要求元の装置を利用しているユーザの認証に失敗した場合、第2の認証画像の変更後の品質を、当該変更後の品質より所定量β高い品質に変更する。 Then, when the communication load with the requesting device of the measured authentication request is larger than the threshold Th, the authentication device 101 lowers the quality of the second authentication image by a predetermined amount α than the quality of the first authentication image. Change to quality. The threshold value Th can be set arbitrarily. Further, when the authentication apparatus 101 fails to authenticate the user who uses the apparatus that has requested the authentication request, the quality of the second authentication image after the change is a predetermined amount β higher than the quality after the change. Change to
 所定量α、βは、任意に設定可能である。所定量α、βは、異なる値であってもよく、同じ値であってもよい。例えば、認証画像の品質を圧縮率によってあらわす場合、所定量αは、圧縮率をどれだけ上げて品質を下げるかという、圧縮率の上げ幅に相当する。一方、所定量βは、圧縮率をどれだけ下げて品質を上げるかという、圧縮率の下げ幅に相当する。 The predetermined amounts α and β can be arbitrarily set. The predetermined amounts α and β may be different values or the same value. For example, when the quality of the authentication image is represented by the compression rate, the predetermined amount α corresponds to an increase in the compression rate, which is how much the compression rate is increased and the quality is decreased. On the other hand, the predetermined amount β corresponds to a reduction rate of the compression rate, which is how much the compression rate is lowered to increase the quality.
 図1の例では、認証要求の要求元の装置(クライアント装置102を含む)との間の通信負荷が閾値Thより大きく、かつ、認証要求の要求元であるクライアント装置102を利用しているユーザの認証に成功した場合を想定する。この場合、認証装置101は、クライアント装置102より新たに送信される顔画像の品質を、顔画像112の品質Q1より所定量α低い品質Q2に変更する。 In the example of FIG. 1, a user who uses a client device 102 that is a request source of an authentication request and has a communication load larger than a threshold Th with a request source device (including the client device 102) of the authentication request. Assume that the authentication is successful. In this case, the authentication apparatus 101 changes the quality of the face image newly transmitted from the client apparatus 102 to a quality Q2 that is a predetermined amount α lower than the quality Q1 of the face image 112.
 このように、認証装置101によれば、認証要求の要求元であるクライアント装置102から新たに送信される認証画像の品質を、認証要求の要求元の装置との間の通信負荷状況だけでなく、今回の認証結果も考慮して決定することができる。これにより、例えば、認証要求の要求元の装置との間の通信負荷が高いときに、認証要求の要求元の装置から新たに送信される認証画像の品質を徐々に下げていき、認証に失敗した場合には、認証画像の品質を下げすぎたと判断して、認証画像の品質を少し上げることができる。 As described above, according to the authentication apparatus 101, the quality of the authentication image newly transmitted from the client apparatus 102 that is the request source of the authentication request is not limited to the communication load status with the apparatus that is the request source of the authentication request. This can be determined in consideration of the result of this certification. As a result, for example, when the communication load with the requesting device of the authentication request is high, the quality of the authentication image newly transmitted from the requesting device of the authentication request is gradually lowered, and the authentication fails. In this case, it is determined that the quality of the authentication image has been lowered too much, and the quality of the authentication image can be slightly increased.
 なお、上述した説明では、認証装置101は、認証要求の要求元の装置との間の通信負荷状況と、認証結果とに基づき、認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定することにしたが、これに限らない。例えば、認証装置101は、認証要求の要求元の装置との間の通信負荷状況に基づき、認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定することにしてもよい。より詳細に説明すると、例えば、認証装置101は、認証要求の要求元の装置との間の通信負荷が閾値Thより大きい場合、第2の認証画像の品質を、第1の認証画像の品質より所定量α低い品質に決定することにしてもよい。一方、認証要求の要求元の装置との間の通信負荷が閾値Th以下の場合には、認証装置101は、第2の認証画像の品質を、第1の認証画像の品質と同じ品質に決定することにしてもよい。 In the above description, the authentication apparatus 101 receives the second newly transmitted from the authentication request requesting apparatus based on the communication load status with the authentication requesting apparatus and the authentication result. Although the quality of the authentication image is determined, the present invention is not limited to this. For example, the authentication apparatus 101 determines the quality of the second authentication image that is newly transmitted from the authentication request requesting apparatus based on the communication load status with the authentication request requesting apparatus. Also good. More specifically, for example, when the communication load with the authentication requesting apparatus is larger than the threshold Th, the authentication apparatus 101 sets the quality of the second authentication image to be higher than the quality of the first authentication image. The quality may be determined to be lower by a predetermined amount α. On the other hand, when the communication load with the requesting device of the authentication request is equal to or less than the threshold Th, the authentication device 101 determines the quality of the second authentication image to be the same as the quality of the first authentication image. You may decide to do it.
(認証システム200のシステム構成例)
 つぎに、図1に示した認証装置101を含む認証システム200のシステム構成例について説明する。認証システム200は、例えば、入退室管理サービスやコンピュータシステムを利用する際に必要な本人確認に適用することができる。以下の説明では、認証要求の要求元の装置を、単に「認証要求の要求元」と表記する場合がある。また、認証要求の要求元の装置を利用しているユーザの認証を、単に「認証要求の要求元の認証」と表記する場合がある。 (System configuration example of authentication system 200)
Next, a system configuration example of the authentication system 200 including the authentication device 101 illustrated in FIG. 1 will be described. For example, the authentication system 200 can be applied to identity verification required when using an entry / exit management service or a computer system. In the following description, an authentication request requesting device may be simply referred to as “authentication request requesting device”. In some cases, authentication of a user who uses the apparatus that has requested the authentication request is simply referred to as “authentication of the request source of the authentication request”.
 図2は、認証システム200のシステム構成例を示す説明図である。図2において、認証システム200は、認証装置101と、クライアント装置C1~Cn(n:2以上の自然数)と、を含む。認証システム200において、認証装置101およびクライアント装置C1~Cnは、有線または無線のネットワーク210を介して接続される。ネットワーク210は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどである。 FIG. 2 is an explanatory diagram showing a system configuration example of the authentication system 200. In FIG. 2, the authentication system 200 includes an authentication device 101 and client devices C1 to Cn (n: a natural number of 2 or more). In the authentication system 200, the authentication device 101 and the client devices C1 to Cn are connected via a wired or wireless network 210. The network 210 is, for example, a LAN (Local Area Network), a WAN (Wide Area Network), the Internet, or the like.
 ここで、認証装置101は、顔画像品質管理テーブル220および基準画像DB(Database)230を有し、認証画像に基づいて、認証要求の要求元の認証を実行する。認証要求の要求元は、例えば、ネットワーク210を介して認証装置101と接続されるクライアント装置C1~Cnである。 Here, the authentication apparatus 101 includes a face image quality management table 220 and a reference image DB (Database) 230, and executes authentication of a request source of an authentication request based on the authentication image. The request source of the authentication request is, for example, client devices C1 to Cn connected to the authentication device 101 via the network 210.
 なお、顔画像品質管理テーブル220の記憶内容については、図5を用いて後述する。また、基準画像DB230の記憶内容については、図6を用いて後述する。 The contents stored in the face image quality management table 220 will be described later with reference to FIG. The contents stored in the reference image DB 230 will be described later with reference to FIG.
 以下の説明では、クライアント装置C1~Cnのうちの任意のクライアント装置を「クライアント装置Ci」と表記する場合がある(i=1,2,…,n)。 In the following description, an arbitrary client device among the client devices C1 to Cn may be referred to as “client device Ci” (i = 1, 2,..., N).
 クライアント装置Ciは、認証システム200のユーザが使用するコンピュータである。クライアント装置Ciは、例えば、テナントごとに、テナントの受付に設置されるロボット型コンピュータである。この場合、ユーザの認証は、例えば、入退室管理のための本人確認に適用される。 The client device Ci is a computer used by the user of the authentication system 200. The client device Ci is, for example, a robot type computer installed at a tenant reception for each tenant. In this case, user authentication is applied, for example, to identity verification for entrance / exit management.
 また、クライアント装置Ciは、認証システム200のユーザ個人が使用するPC(Personal Computer)やスマートフォンなどであってもよい。この場合、ユーザの認証は、例えば、PCやスマートフォンを利用するための本人確認に適用される。なお、図1に示したクライアント装置102は、例えば、クライアント装置Ciに相当する。 Further, the client device Ci may be a PC (Personal Computer), a smartphone, or the like used by the individual user of the authentication system 200. In this case, user authentication is applied to identity verification for using a PC or a smartphone, for example. Note that the client device 102 illustrated in FIG. 1 corresponds to the client device Ci, for example.
(認証装置101のハードウェア構成例)
 つぎに、認証装置101のハードウェア構成例について説明する。 (Hardware configuration example of authentication device 101)
Next, a hardware configuration example of the authentication apparatus 101 will be described.
 図3は、認証装置101のハードウェア構成例を示すブロック図である。図3において、認証装置101は、CPU(Central Processing Unit)301と、メモリ302と、I/F(Interface)303と、ディスクドライブ304と、ディスク305と、を有する。また、各構成部は、バス300によってそれぞれ接続される。 FIG. 3 is a block diagram illustrating a hardware configuration example of the authentication apparatus 101. In FIG. 3, the authentication apparatus 101 includes a CPU (Central Processing Unit) 301, a memory 302, an I / F (Interface) 303, a disk drive 304, and a disk 305. Each component is connected by a bus 300.
 ここで、CPU301は、認証装置101の全体の制御を司る。メモリ302は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)およびフラッシュROMなどを有する。具体的には、例えば、フラッシュROMやROMが各種プログラムを記憶し、RAMがCPU301のワークエリアとして使用される。メモリ302に記憶されるプログラムは、CPU301にロードされることで、コーディングされている処理をCPU301に実行させる。 Here, the CPU 301 controls the entire authentication apparatus 101. The memory 302 includes, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), a flash ROM, and the like. Specifically, for example, a flash ROM or ROM stores various programs, and a RAM is used as a work area for the CPU 301. The program stored in the memory 302 is loaded into the CPU 301 to cause the CPU 301 to execute the coded process.
 I/F303は、通信回線を通じてネットワーク210に接続され、ネットワーク210を介して他の装置(例えば、図2に示したクライアント装置C1~Cn)に接続される。そして、I/F303は、ネットワーク210と自装置内部とのインターフェースを司り、他の装置からのデータの入出力を制御する。I/F303には、例えば、モデムやLANアダプタなどを採用することができる。 The I / F 303 is connected to the network 210 through a communication line, and is connected to other devices (for example, the client devices C1 to Cn shown in FIG. 2) via the network 210. The I / F 303 serves as an interface between the network 210 and the own apparatus, and controls input / output of data from other apparatuses. For example, a modem or a LAN adapter may be employed as the I / F 303.
 ディスクドライブ304は、CPU301の制御に従ってディスク305に対するデータのリード/ライトを制御する。ディスク305は、ディスクドライブ304の制御で書き込まれたデータを記憶する。ディスク305としては、例えば、磁気ディスク、光ディスクなどが挙げられる。 The disk drive 304 controls reading / writing of data with respect to the disk 305 according to the control of the CPU 301. The disk 305 stores data written under the control of the disk drive 304. Examples of the disk 305 include a magnetic disk and an optical disk.
 なお、認証装置101は、上述した構成部のほかに、例えば、SSD(Solid State Drive)、入力装置、ディスプレイなどを有することにしてもよい。 The authentication device 101 may include, for example, an SSD (Solid State Drive), an input device, a display, and the like in addition to the above-described components.
(クライアント装置Ciのハードウェア構成例)
 つぎに、クライアント装置Ciのハードウェア構成例について説明する。 (Hardware configuration example of client device Ci)
Next, a hardware configuration example of the client device Ci will be described.
 図4は、クライアント装置Ciのハードウェア構成例を示すブロック図である。図4において、クライアント装置Ciは、CPU401と、メモリ402と、カメラ403と、I/F404と、ディスプレイ405と、入力装置406と、ディスクドライブ407と、ディスク408と、を有する。また、各構成部はバス400によってそれぞれ接続される。 FIG. 4 is a block diagram illustrating a hardware configuration example of the client device Ci. 4, the client device Ci includes a CPU 401, a memory 402, a camera 403, an I / F 404, a display 405, an input device 406, a disk drive 407, and a disk 408. Each component is connected by a bus 400.
 ここで、CPU401は、クライアント装置Ciの全体の制御を司る。メモリ402は、例えば、ROM、RAMおよびフラッシュROMなどを有する。具体的には、例えば、フラッシュROMやROMが各種プログラムを記憶し、RAMがCPU401のワークエリアとして使用される。メモリ402に記憶されるプログラムは、CPU401にロードされることで、コーディングされている処理をCPU401に実行させる。 Here, the CPU 401 controls the entire client device Ci. The memory 402 includes, for example, a ROM, a RAM, a flash ROM, and the like. Specifically, for example, a flash ROM or ROM stores various programs, and the RAM is used as a work area of the CPU 401. The program stored in the memory 402 is loaded on the CPU 401 to cause the CPU 401 to execute the coded process.
 カメラ403は、画像(静止画または動画)を撮影して画像データを出力する撮影装置である。例えば、クライアント装置Ciは、カメラ403によって撮影された撮影画像から顔を検出すると、当該撮影画像から顔画像を取得して出力する。 The camera 403 is a photographing device that captures an image (still image or moving image) and outputs image data. For example, when the client apparatus Ci detects a face from a photographed image photographed by the camera 403, the client apparatus Ci acquires a face image from the photographed image and outputs it.
 I/F404は、通信回線を通じてネットワーク210に接続され、ネットワーク210を介して他の装置(例えば、図2に示した認証装置101)に接続される。そして、I/F404は、ネットワーク210と自装置内部とのインターフェースを司り、他の装置からのデータの入出力を制御する。 The I / F 404 is connected to the network 210 via a communication line, and is connected to another device (for example, the authentication device 101 shown in FIG. 2) via the network 210. The I / F 404 controls the interface between the network 210 and the own apparatus, and controls input / output of data from other apparatuses.
 ディスプレイ405は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ405としては、例えば、液晶ディスプレイ、有機EL(Electroluminescence)ディスプレイなどを採用することができる。 The display 405 displays data such as a document, an image, and function information as well as a cursor, an icon, or a tool box. As the display 405, a liquid crystal display, an organic EL (Electroluminescence) display, etc. are employable, for example.
 入力装置406は、文字、数字、各種指示などの入力のためのキーを有し、データの入力を行う。入力装置406は、キーボードやマウスなどであってもよく、また、タッチパネル式の入力パッドやテンキーなどであってもよい。 The input device 406 has keys for inputting characters, numbers, various instructions, etc., and inputs data. The input device 406 may be a keyboard or a mouse, or may be a touch panel type input pad or a numeric keypad.
 ディスクドライブ407は、CPU401の制御に従ってディスク408に対するデータのリード/ライトを制御する。ディスク408は、ディスクドライブ407の制御で書き込まれたデータを記憶する。ディスク408としては、例えば、磁気ディスク、光ディスクなどが挙げられる。 The disk drive 407 controls reading / writing of data with respect to the disk 408 according to the control of the CPU 401. The disk 408 stores data written under the control of the disk drive 407. Examples of the disk 408 include a magnetic disk and an optical disk.
 なお、クライアント装置Ciは、上述した構成部のうち、ディスクドライブ407、ディスク408を有さないことにしてもよい。 Note that the client device Ci may not include the disk drive 407 and the disk 408 among the components described above.
(顔画像品質管理テーブル220の記憶内容)
 つぎに、認証装置101が有する顔画像品質管理テーブル220の記憶内容について説明する。顔画像品質管理テーブル220は、例えば、図3に示したメモリ302、ディスク305などの記憶装置により実現される。 (Contents stored in face image quality management table 220)
Next, the contents stored in the face image quality management table 220 included in the authentication apparatus 101 will be described. The face image quality management table 220 is realized by a storage device such as the memory 302 and the disk 305 shown in FIG.
 図5は、顔画像品質管理テーブル220の記憶内容の一例を示す説明図である。図5において、顔画像品質管理テーブル220は、クライアントID、顔画像品質およびデフォルト顔画像品質のフィールドを有し、各フィールドに情報を設定することで、品質管理情報(例えば、品質管理情報500-1~500-3)をレコードとして記憶する。 FIG. 5 is an explanatory diagram showing an example of the contents stored in the face image quality management table 220. In FIG. 5, the face image quality management table 220 has fields for client ID, face image quality, and default face image quality. By setting information in each field, quality management information (for example, quality management information 500- 1 to 500-3) are stored as records.
 ここで、クライアントIDは、クライアント装置Ciを一意に識別する識別子である。顔画像品質は、クライアント装置Ciに対応する認証画像の品質である。ここでは、認証画像の品質は、画像データを圧縮する際の圧縮率によってあらわされる(単位:%)。デフォルト顔画像品質は、クライアント装置Ciに対応する認証画像の品質の下限値である。ここでは、デフォルト顔画像品質は、圧縮率の上限に相当する(単位:%)。 Here, the client ID is an identifier for uniquely identifying the client device Ci. The face image quality is the quality of the authentication image corresponding to the client device Ci. Here, the quality of the authentication image is represented by the compression rate when compressing the image data (unit:%). The default face image quality is a lower limit value of the quality of the authentication image corresponding to the client device Ci. Here, the default face image quality corresponds to the upper limit of the compression rate (unit:%).
 例えば、品質管理情報500-1は、クライアント装置C1に対応する顔画像品質「65」およびデフォルト顔画像品質「80」を示す。 For example, the quality management information 500-1 indicates the face image quality “65” and the default face image quality “80” corresponding to the client device C1.
(基準画像DB230の記憶内容)
 つぎに、認証装置101が有する基準画像DB230の記憶内容について説明する。基準画像DB230は、例えば、図3に示したメモリ302、ディスク305などの記憶装置により実現される。 (Contents stored in the reference image DB 230)
Next, the contents stored in the reference image DB 230 included in the authentication apparatus 101 will be described. The reference image DB 230 is realized by a storage device such as the memory 302 and the disk 305 shown in FIG.
 図6は、基準画像DB230の記憶内容の一例を示す説明図である。図6において、基準画像DB230は、クライアントID、基準画像IDおよび画像データのフィールドを有し、各フィールドに情報を設定することで、基準画像情報(基準画像情報600-1,600-2)をレコードとして記憶する。 FIG. 6 is an explanatory diagram showing an example of the contents stored in the reference image DB 230. In FIG. 6, the reference image DB 230 has fields for client ID, reference image ID, and image data. By setting information in each field, reference image information (reference image information 600-1, 600-2) is stored. Store as a record.
 ここで、クライアントIDは、クライアント装置Ciを一意に識別する識別子である。基準画像IDは、クライアント装置Ciに対応する基準画像を一意に識別する識別子である。基準画像は、認証画像と照合する画像である。例えば、顔認証を行う場合、基準画像は、認証画像と照合する顔画像である。基準画像の品質(圧縮率)は固定である。画像データは、基準画像の画像データである。 Here, the client ID is an identifier for uniquely identifying the client device Ci. The reference image ID is an identifier that uniquely identifies the reference image corresponding to the client device Ci. The reference image is an image that is collated with the authentication image. For example, when performing face authentication, the reference image is a face image to be checked against the authentication image. The quality (compression rate) of the reference image is fixed. The image data is image data of a reference image.
 なお、クライアント装置Ciに対応する基準画像は、複数存在していてもよい。例えば、クライアント装置Ciが設置されたテナントを利用可能なユーザが複数存在する場合、クライアント装置CiのクライアントIDと対応付けて、複数のユーザそれぞれの顔画像が基準画像として登録される。 Note that a plurality of reference images corresponding to the client device Ci may exist. For example, when there are a plurality of users who can use the tenant in which the client device Ci is installed, the face images of the plurality of users are registered as reference images in association with the client ID of the client device Ci.
(認証装置101の機能的構成例)
 図7は、認証装置101の機能的構成例を示すブロック図である。図7において、認証装置101は、受付部701と、通知部702と、判定部703と、認証部704と、決定部705と、を含む。受付部701~決定部705は制御部となる機能であり、具体的には、例えば、図3に示したメモリ302、ディスク305などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、または、I/F303により、その機能を実現する。各機能部の処理結果は、例えば、メモリ302、ディスク305などの記憶装置に記憶される。また、例えば、認証部704について、画像処理用の専用回路を用いることにしてもよい。なお、受付部701は、取得部の一例である。 (Functional configuration example of authentication device 101)
FIG. 7 is a block diagram illustrating a functional configuration example of the authentication apparatus 101. In FIG. 7, the authentication apparatus 101 includes a reception unit 701, a notification unit 702, a determination unit 703, an authentication unit 704, and a determination unit 705. The accepting unit 701 to the determining unit 705 are functions as control units. Specifically, for example, by causing the CPU 301 to execute a program stored in a storage device such as the memory 302 and the disk 305 illustrated in FIG. Alternatively, the function is realized by the I / F 303. The processing result of each functional unit is stored in a storage device such as the memory 302 and the disk 305, for example. For example, a dedicated circuit for image processing may be used for the authentication unit 704. The reception unit 701 is an example of an acquisition unit.
 受付部701は、認証要求の要求元から、認証画像の品質の問い合わせを受け付ける。認証要求の要求元は、例えば、クライアント装置Ciである。具体的には、例えば、受付部701は、クライアント装置Ciから品質問合せを受信することにより、認証画像の品質の問い合わせを受け付ける。ここで、品質問合せは、認証画像の品質を問い合わせるものであり、例えば、クライアント装置CiのクライアントIDを含む。 The accepting unit 701 accepts an inquiry about the quality of the authentication image from the request source of the authentication request. The request source of the authentication request is, for example, the client device Ci. Specifically, for example, the reception unit 701 receives an inquiry about the quality of the authentication image by receiving a quality inquiry from the client device Ci. Here, the quality inquiry is an inquiry about the quality of the authentication image, and includes, for example, the client ID of the client device Ci.
 通知部702は、認証要求の要求元に対応する認証画像の品質を通知する。具体的には、例えば、通知部702は、クライアント装置Ciからの品質問合せに応じて、図5に示した顔画像品質管理テーブル220を参照して、品質問合せに含まれるクライアントIDに対応する顔画像品質を特定する。そして、通知部702は、特定した顔画像品質を含む品質応答を、クライアント装置Ciに送信する。 The notification unit 702 notifies the quality of the authentication image corresponding to the request source of the authentication request. Specifically, for example, the notification unit 702 refers to the face image quality management table 220 illustrated in FIG. 5 in response to the quality inquiry from the client device Ci, and the face corresponding to the client ID included in the quality inquiry. Identify image quality. Then, the notification unit 702 transmits a quality response including the identified face image quality to the client device Ci.
 一例として、クライアント装置C1から品質問合せを受信した場合を想定する。この場合、通知部702は、顔画像品質管理テーブル220を参照して、品質問合せに含まれるクライアントID「C1」に対応する顔画像品質「65」を特定する。そして、通知部702は、特定した顔画像品質「65」を含む品質応答を、クライアント装置C1に送信する。 As an example, it is assumed that a quality inquiry is received from the client device C1. In this case, the notification unit 702 refers to the face image quality management table 220 and specifies the face image quality “65” corresponding to the client ID “C1” included in the quality inquiry. The notifying unit 702 transmits a quality response including the identified face image quality “65” to the client device C1.
 また、受付部701は、認証要求を受け付ける。ここで、認証要求は、ユーザの認証を要求するものである。具体的には、例えば、受付部701は、クライアント装置Ciから認証要求を受信することにより、当該認証要求を受け付ける。認証要求は、例えば、認証要求の要求元であるクライアント装置CiのクライアントIDと、認証画像とを含む。認証画像は、例えば、ユーザの顔画像である。 Also, the accepting unit 701 accepts an authentication request. Here, the authentication request is for requesting user authentication. Specifically, for example, the receiving unit 701 receives the authentication request by receiving the authentication request from the client device Ci. The authentication request includes, for example, the client ID of the client device Ci that is the request source of the authentication request, and an authentication image. The authentication image is, for example, a user's face image.
 判定部703は、認証要求の要求元との間の通信負荷状況を判定する。ここで、認証要求の要求元との間の通信負荷状況とは、認証装置101とクライアント装置C1~Cnとの通信にかかる負荷の状況である。通信負荷は、例えば、単位時間当たりに認証装置101がクライアント装置C1~Cnから受信したデータ量によってあらわすことができる。 The determination unit 703 determines the communication load status with the request source of the authentication request. Here, the communication load state with the request source of the authentication request is a load state related to communication between the authentication apparatus 101 and the client apparatuses C1 to Cn. The communication load can be represented by, for example, the amount of data received from the client devices C1 to Cn by the authentication device 101 per unit time.
 具体的には、例えば、判定部703は、クライアント装置Ciからの認証要求に応じて、直近の所定期間内(例えば、直近1分間)にクライアント装置C1~Cnから受信したデータ量を、認証要求の要求元との間の通信負荷として測定する。認証装置101がクライアント装置C1~Cnから受信するデータとしては、例えば、クライアント装置Ciからの品質問合せや認証要求などがある。 Specifically, for example, in response to an authentication request from the client device Ci, the determination unit 703 uses the amount of data received from the client devices C1 to Cn within the latest predetermined period (for example, the latest one minute) as an authentication request. It is measured as the communication load with the requester. Examples of data received by the authentication apparatus 101 from the client apparatuses C1 to Cn include a quality inquiry and an authentication request from the client apparatus Ci.
 そして、判定部703は、測定した通信負荷が、予め設定された閾値Thより大きいか否かを判断する。閾値Thは、例えば、通信負荷が閾値Thより大きければ、認証画像の品質を下げて通信負荷を調整したほうがよいといえる値に設定される。一例として、直近1分間に認証装置101がクライアント装置C1~Cnから受信したデータ量を通信負荷とする。この場合、閾値Thは、例えば、100[GB]程度の値に設定される。 Then, the determination unit 703 determines whether or not the measured communication load is greater than a preset threshold value Th. For example, if the communication load is larger than the threshold Th, the threshold value Th is set to a value that can be said to be adjusted by reducing the quality of the authentication image. As an example, the amount of data received by the authentication apparatus 101 from the client apparatuses C1 to Cn in the last minute is used as the communication load. In this case, the threshold Th is set to a value of about 100 [GB], for example.
 これにより、認証装置101と認証要求の要求元との間の通信負荷が、調整したほうがよいほど高いのか否かを判定することができる。 Thus, it can be determined whether or not the communication load between the authentication device 101 and the request source of the authentication request is high enough to be adjusted.
 認証部704は、認証要求の要求元より送信された第1の認証画像を取得する。そして、認証部704は、取得した第1の認証画像に含まれる被写体と、認証要求の要求元に対応付けられた基準画像に含まれる被写体との照合結果に基づき、認証要求の要求元の認証を実行する。 The authentication unit 704 acquires the first authentication image transmitted from the request source of the authentication request. Then, the authentication unit 704 authenticates the request source of the authentication request based on the collation result between the subject included in the acquired first authentication image and the subject included in the reference image associated with the request source of the authentication request. Execute.
 具体的には、例えば、認証部704は、クライアント装置Ciからの認証要求に含まれる顔画像を、第1の認証画像として取得する。また、認証部704は、図6に示した基準画像DB230を参照して、クライアント装置Ciからの認証要求に含まれるクライアントIDに対応する基準画像を特定する。 Specifically, for example, the authentication unit 704 acquires the face image included in the authentication request from the client device Ci as the first authentication image. Further, the authentication unit 704 refers to the reference image DB 230 illustrated in FIG. 6 and specifies the reference image corresponding to the client ID included in the authentication request from the client device Ci.
 つぎに、認証部704は、取得した第1の認証画像に含まれる被写体と、特定した基準画像に含まれる被写体とを照合する。そして、認証部704は、照合結果に基づいて、正当であるか否かを判断する。より詳細に説明すると、例えば、認証部704は、第1の認証画像に含まれる被写体と、基準画像に含まれる被写体との類似度を算出する。 Next, the authentication unit 704 collates the subject included in the acquired first authentication image with the subject included in the identified reference image. And the authentication part 704 judges whether it is valid based on a collation result. More specifically, for example, the authentication unit 704 calculates the similarity between the subject included in the first authentication image and the subject included in the reference image.
 ここで、算出した類似度が閾値以上であれば、認証部704は、被写体同士が一致すると判定して、認証要求の要求元のユーザが正当であると判断する(認証成功)。一方、類似度が閾値未満であれば、認証部704は、被写体同士が一致しないと判定して、認証要求の要求元のユーザが正当ではないと判断する(認証失敗)。認証部704は、認証結果を、認証要求の要求元であるクライアント装置Ciに送信する。 Here, if the calculated similarity is greater than or equal to the threshold value, the authentication unit 704 determines that the subjects match, and determines that the user who requested the authentication request is valid (authentication success). On the other hand, if the similarity is less than the threshold, the authentication unit 704 determines that the subjects do not match, and determines that the user who requested the authentication request is not valid (authentication failure). The authentication unit 704 transmits the authentication result to the client device Ci that is the request source of the authentication request.
 なお、基準画像が複数特定された場合には、認証部704は、例えば、複数の基準画像の少なくともいずれかの基準画像に含まれる被写体との類似度が閾値以上であれば、認証要求の要求元のユーザが正当であると判断する。換言すれば、認証部704は、複数の基準画像のいずれの基準画像についても類似度が閾値以上となるものがなければ、認証要求の要求元のユーザが正当ではないと判断する。 When a plurality of reference images are specified, the authentication unit 704 requests an authentication request if, for example, the degree of similarity with a subject included in at least one of the plurality of reference images is equal to or greater than a threshold value. It is determined that the original user is valid. In other words, the authentication unit 704 determines that the requesting user of the authentication request is not valid if none of the reference images of the plurality of reference images has a similarity greater than or equal to the threshold value.
 一例として、クライアント装置C1から認証要求を受信した場合を想定する。この場合、認証部704は、クライアント装置C1からの認証要求に含まれる顔画像を、第1の認証画像として取得する。また、認証部704は、基準画像DB230を参照して、クライアント装置C1からの認証要求に含まれるクライアントID「C1」に対応する基準画像SP11,SP12,…を特定する。つぎに、認証部704は、取得した第1の認証画像に含まれる被写体と、特定した基準画像SP11,SP12,…に含まれる被写体とをそれぞれ照合する。そして、認証部704は、基準画像SP11,SP12,…の少なくともいずれかの基準画像に含まれる被写体との類似度が閾値以上であれば、認証要求の要求元のユーザが正当であると判断する。 As an example, it is assumed that an authentication request is received from the client device C1. In this case, the authentication unit 704 acquires the face image included in the authentication request from the client device C1 as the first authentication image. Further, the authentication unit 704 refers to the reference image DB 230 to specify the reference images SP11, SP12,... Corresponding to the client ID “C1” included in the authentication request from the client device C1. Next, the authentication unit 704 collates the subject included in the acquired first authentication image with the subject included in the identified reference images SP11, SP12,. If the similarity with the subject included in at least one of the reference images SP11, SP12,... Is equal to or greater than the threshold, the authentication unit 704 determines that the user who has requested the authentication request is valid. .
 決定部705は、認証要求の要求元との間の通信負荷状況と、認証結果とに基づき、認証要求の要求元より新たに送信される第2の認証画像の品質を決定する。具体的には、例えば、決定部705は、顔画像品質管理テーブル220を参照して、クライアント装置Ciからの認証要求に含まれるクライアントIDに対応する顔画像品質を特定する。ここで特定される顔画像品質は、第1の認証画像の品質に相当する。 The determining unit 705 determines the quality of the second authentication image newly transmitted from the request source of the authentication request based on the communication load status with the request source of the authentication request and the authentication result. Specifically, for example, the determination unit 705 refers to the face image quality management table 220 and specifies the face image quality corresponding to the client ID included in the authentication request from the client device Ci. The face image quality specified here corresponds to the quality of the first authentication image.
 そして、認証要求の要求元との間の通信負荷が閾値Thより大きいと判定された場合、決定部705は、第2の認証画像の品質を、特定した顔画像品質より所定量α低い品質に変更する。さらに、決定部705は、認証要求の要求元の認証に失敗した場合、第2の認証画像の変更後の品質を、当該変更後の品質より所定量β高い品質に変更する。 When it is determined that the communication load with the request source of the authentication request is greater than the threshold Th, the determination unit 705 sets the quality of the second authentication image to a quality that is a predetermined amount α lower than the identified face image quality. change. Further, when authentication of the request source of the authentication request fails, the determination unit 705 changes the quality after the change of the second authentication image to a quality higher by a predetermined amount β than the quality after the change.
 これにより、認証要求の要求元との間の通信負荷が高いときに、認証要求の要求元より新たに送信される認証画像の品質を徐々に下げていくことができる。また、認証要求の要求元の認証に失敗した場合には、認証画像の品質を下げすぎたと判断して、認証画像の品質を少し上げることができる。 Thereby, when the communication load with the request source of the authentication request is high, the quality of the authentication image newly transmitted from the request source of the authentication request can be gradually lowered. If authentication of the request source of the authentication request fails, it can be determined that the quality of the authentication image has been lowered too much, and the quality of the authentication image can be slightly increased.
 また、決定部705は、認証要求の要求元との間の通信負荷が閾値Th以下であると判定され、かつ、認証要求の要求元の認証に失敗した場合には、第2の認証画像の品質を、特定した顔画像品質より所定量β高い品質に変更することにしてもよい。 In addition, when the communication load with the request source of the authentication request is determined to be equal to or less than the threshold Th and the authentication request source authentication has failed, the determination unit 705 determines the second authentication image. The quality may be changed to a quality higher by a predetermined amount β than the specified face image quality.
 ここで、認証画像の品質を圧縮率によって表す場合、所定量αは、圧縮率をどれだけ上げて品質を下げるかという、圧縮率の上げ幅に相当する。すなわち、所定量α低い品質に変更するということは、圧縮率を予め決められた上げ幅分(例えば、5[%])上げることに相当する。一方、所定量βは、圧縮率をどれだけ下げて品質を上げるかという、圧縮率の下げ幅に相当する。すなわち、所定量β高い品質とするということは、圧縮率を予め決められた下げ幅分(例えば、10[%])下げることに相当する。 Here, when the quality of the authentication image is expressed by the compression rate, the predetermined amount α corresponds to the amount of increase in the compression rate, which is how much the compression rate is increased and the quality is decreased. That is, changing to a quality that is lower by the predetermined amount α corresponds to increasing the compression rate by a predetermined increase amount (for example, 5 [%]). On the other hand, the predetermined amount β corresponds to a reduction rate of the compression rate, which is how much the compression rate is lowered to increase the quality. That is, the quality that is higher by the predetermined amount β corresponds to lowering the compression rate by a predetermined reduction amount (for example, 10 [%]).
 したがって、所定量α(圧縮率の上げ幅)を所定量β(圧縮率の下げ幅)よりも大きくすることで、通信負荷が閾値Thよりも大きいときには、認証要求の要求元の認証に失敗した場合であっても、第2の認証画像の品質を、第1の認証画像の品質より低い品質に変更することができる。 Accordingly, if the predetermined amount α (the compression rate increase range) is set larger than the predetermined amount β (the compression rate decrease range), and the communication load is larger than the threshold Th, the authentication request source authentication fails. Even so, the quality of the second authentication image can be changed to a quality lower than the quality of the first authentication image.
 これに対して、所定量βを所定量αよりも大きくすることで、認証要求の要求元の認証に失敗したときには、通信負荷が閾値Thよりも大きい場合であっても、第2の認証画像の品質を、第1の認証画像の品質より高い品質に変更することができる。 On the other hand, by making the predetermined amount β larger than the predetermined amount α, the second authentication image can be obtained even when the communication load is larger than the threshold Th when the authentication request source authentication fails. Can be changed to a quality higher than that of the first authentication image.
 一例として、クライアント装置C1から認証要求を受信したときの認証要求の要求元との間の通信負荷を「120[GB/分]」とし、閾値Thを「Th=100[GB/分]」とする。また、認証要求の要求元の認証に失敗した場合を想定する。また、所定量αを圧縮率の上げ幅「5[%]」とし、所定量βを圧縮率の下げ幅「10[%]」とする。 As an example, the communication load with the request source of the authentication request when the authentication request is received from the client device C1 is “120 [GB / min]”, and the threshold Th is “Th = 100 [GB / min]”. To do. Further, it is assumed that authentication of the request source of the authentication request has failed. In addition, the predetermined amount α is set to a compression rate increase width “5 [%]”, and the predetermined amount β is set to a compression rate decrease width “10 [%]”.
 この場合、まず、決定部705は、顔画像品質管理テーブル220を参照して、クライアント装置C1からの認証要求に含まれるクライアントIDに対応する顔画像品質「65」を特定する。そして、決定部705は、認証要求の要求元との間の通信負荷「120[GB/分]」が閾値Thより大きいため、第2の認証画像の品質を、特定した顔画像品質「65」に「5」を加算した「70」に変更する。さらに、決定部705は、認証要求の要求元の認証に失敗したため、第2の認証画像の品質を、変更後の品質「70」から「10」を減算した品質「60」に変更する。 In this case, first, the determination unit 705 refers to the face image quality management table 220 and specifies the face image quality “65” corresponding to the client ID included in the authentication request from the client device C1. Then, since the communication load “120 [GB / min]” with the request source of the authentication request is larger than the threshold Th, the determination unit 705 determines the quality of the second authentication image as the identified face image quality “65”. To “70” obtained by adding “5” to Furthermore, since the authentication of the request source of the authentication request has failed, the determination unit 705 changes the quality of the second authentication image to a quality “60” obtained by subtracting “10” from the quality “70” after the change.
 なお、決定部705は、例えば、通信負荷が閾値Thより大きく、かつ、認証に失敗した場合に、第2の認証画像の品質を、第1の認証画像の品質より、所定量γ低い、または、所定量γ高い品質に変更することにしてもよい。すなわち、決定部705は、所定量α,βを用いて二段階で品質を調整するのではなく、所定量γを用いて品質を一度に調整することにしてもよい。 Note that the determining unit 705, for example, when the communication load is greater than the threshold Th and the authentication fails, the quality of the second authentication image is a predetermined amount γ lower than the quality of the first authentication image, or The quality may be changed to a predetermined amount γ higher. That is, the determination unit 705 may adjust the quality at a time using the predetermined amount γ, instead of adjusting the quality in two stages using the predetermined amounts α and β.
 また、決定部705は、第2の認証画像の変更後の品質が、認証要求の要求元に対応付けられた品質の下限値よりも低い場合には、第2の認証画像の品質を、品質の下限値に決定することにしてもよい。品質の下限値は、例えば、顔画像品質管理テーブル220内のデフォルト顔画像品質から特定することができる。 In addition, when the quality after the change of the second authentication image is lower than the lower limit value of the quality associated with the request source of the authentication request, the determination unit 705 determines the quality of the second authentication image as the quality. The lower limit value may be determined. The lower limit value of quality can be specified from the default face image quality in the face image quality management table 220, for example.
 具体的には、例えば、決定部705は、顔画像品質管理テーブル220を参照して、クライアント装置Ciからの認証要求に含まれるクライアントIDに対応するデフォルト顔画像品質を特定する。そして、決定部705は、第2の認証画像の変更後の品質が、特定したデフォルト顔画像品質よりも低い場合には、第2の認証画像の品質を、当該デフォルト顔画像品質に決定する。 Specifically, for example, the determination unit 705 refers to the face image quality management table 220 and specifies the default face image quality corresponding to the client ID included in the authentication request from the client device Ci. Then, when the quality after the change of the second authentication image is lower than the specified default face image quality, the determination unit 705 determines the quality of the second authentication image as the default face image quality.
 これにより、第2の認証画像の品質が、認証要求の要求元について予め決められた下限値よりも低くなるのを防ぐことができる。例えば、クライアントID「C1」に対応するデフォルト顔画像品質は「80」である。この場合、認証要求の要求元であるクライアント装置C1について、変更後の品質が「90」のときは、決定部705は、変更後の品質「90」が、デフォルト顔画像品質「80」よりも値が大きい、すなわち、品質が低いため、第2の認証画像の品質を、デフォルト顔画像品質「80」に決定する。 Thereby, it is possible to prevent the quality of the second authentication image from becoming lower than the lower limit value determined in advance for the request source of the authentication request. For example, the default face image quality corresponding to the client ID “C1” is “80”. In this case, when the quality after the change is “90” for the client apparatus C1 that is the request source of the authentication request, the determination unit 705 determines that the quality “90” after the change is higher than the default face image quality “80”. Since the value is large, that is, the quality is low, the quality of the second authentication image is determined to be the default face image quality “80”.
 また、認証装置101は、デフォルト顔画像品質として、品質の上限値を保持することにしてもよい。そして、決定部705は、第2の認証画像の変更後の品質が、認証要求の要求元に対応付けられた品質の上限値よりも高い場合には、第2の認証画像の品質を、品質の上限値に決定することにしてもよい。 Also, the authentication apparatus 101 may hold an upper limit value of quality as the default face image quality. When the quality after the change of the second authentication image is higher than the upper limit value of the quality associated with the request source of the authentication request, the determination unit 705 determines the quality of the second authentication image as the quality. The upper limit value may be determined.
 これにより、第2の認証画像の品質が、認証要求の要求元について、予め決められた上限値よりも高くなるのを防ぐことができる。 Thereby, it is possible to prevent the quality of the second authentication image from becoming higher than a predetermined upper limit for the request source of the authentication request.
 決定された第2の認証画像の品質は、例えば、認証要求の要求元と対応付けて顔画像品質管理テーブル220に記憶される。より詳細に説明すると、例えば、決定部705は、クライアント装置Ciからの認証要求に含まれるクライアントIDに対応する顔画像品質管理テーブル220内の顔画像品質を、決定された第2の認証画像の品質で更新する。 The determined quality of the second authentication image is stored in the face image quality management table 220 in association with the request source of the authentication request, for example. More specifically, for example, the determination unit 705 determines the face image quality in the face image quality management table 220 corresponding to the client ID included in the authentication request from the client device Ci, for the determined second authentication image. Update with quality.
 また、通知部702は、決定した第2の認証画像の品質を、認証要求の要求元に通知する。具体的には、例えば、通知部702は、クライアント装置Ciからの品質問合せに応じて、顔画像品質管理テーブル220を参照して、品質問合せに含まれるクライアントIDに対応する顔画像品質を、クライアント装置Ciに送信する。ただし、通知部702は、例えば、クライアント装置Ciについて、第2の認証画像の品質が決定されたことに応じて、決定された第2の認証画像の品質を、クライアント装置Ciに送信することにしてもよい。 Also, the notification unit 702 notifies the request source of the authentication request of the determined quality of the second authentication image. Specifically, for example, the notification unit 702 refers to the face image quality management table 220 in response to the quality inquiry from the client device Ci, and determines the face image quality corresponding to the client ID included in the quality inquiry to the client Send to device Ci. However, for example, the notification unit 702 transmits the determined quality of the second authentication image to the client device Ci in response to the determination of the quality of the second authentication image for the client device Ci. May be.
 なお、上述した説明では、決定部705は、認証要求の要求元との間の通信負荷状況と、認証結果とに基づき、認証要求の要求元より新たに送信される第2の認証画像の品質を決定することにしたが、これに限らない。例えば、決定部705は、認証要求の要求元との間の通信負荷状況に基づき、認証要求の要求元より新たに送信される第2の認証画像の品質を決定することにしてもよい。より詳細に説明すると、例えば、決定部705は、認証要求の要求元との間の通信負荷が閾値Thより大きい場合、第2の認証画像の品質を、第1の認証画像の品質より所定量α低い品質に決定することにしてもよい。一方、認証要求の要求元との間の通信負荷が閾値Th以下の場合には、決定部705は、第2の認証画像の品質を、第1の認証画像の品質と同じ品質に決定することにしてもよい。 In the above description, the determination unit 705 determines the quality of the second authentication image that is newly transmitted from the request source of the authentication request based on the communication load status with the request source of the authentication request and the authentication result. However, the present invention is not limited to this. For example, the determination unit 705 may determine the quality of the second authentication image that is newly transmitted from the request source of the authentication request based on the communication load state with the request source of the authentication request. More specifically, for example, when the communication load with the request source of the authentication request is larger than the threshold Th, the determination unit 705 sets the quality of the second authentication image to a predetermined amount from the quality of the first authentication image. α may be determined to be low quality. On the other hand, when the communication load with the request source of the authentication request is equal to or less than the threshold Th, the determination unit 705 determines the quality of the second authentication image to be the same as the quality of the first authentication image. It may be.
(クライアント装置Ciの認証要求処理手順)
 つぎに、図8を用いて、クライアント装置Ciの認証要求処理手順について説明する。 (Client device Ci authentication request processing procedure)
Next, the authentication request processing procedure of the client device Ci will be described with reference to FIG.
 図8は、クライアント装置Ciの認証要求処理手順の一例を示すフローチャートである。図8のフローチャートにおいて、まず、クライアント装置Ciは、カメラ403(図4参照)によって撮影された撮影画像から顔画像を取得したか否かを判断する(ステップS801)。ここで、クライアント装置Ciは、顔画像を取得するのを待つ(ステップS801:No)。 FIG. 8 is a flowchart showing an example of the authentication request processing procedure of the client device Ci. In the flowchart of FIG. 8, first, the client device Ci determines whether or not a face image has been acquired from a captured image captured by the camera 403 (see FIG. 4) (step S801). Here, the client device Ci waits to acquire a face image (step S801: No).
 そして、クライアント装置Ciは、顔画像を取得した場合に(ステップS801:Yes)、認証装置101に品質問合せを送信する(ステップS802)。品質問合せは、認証画像の品質を問い合わせるものであり、クライアント装置CiのクライアントIDを含む。 Then, when the client device Ci acquires a face image (step S801: Yes), the client device Ci transmits a quality inquiry to the authentication device 101 (step S802). The quality inquiry is an inquiry about the quality of the authentication image, and includes the client ID of the client device Ci.
 つぎに、クライアント装置Ciは、認証装置101から品質応答を受信したか否かを判断する(ステップS803)。ここで、クライアント装置Ciは、認証装置101から品質応答を受信するのを待つ(ステップS803:No)。そして、クライアント装置Ciは、認証装置101から品質応答を受信した場合(ステップS803:Yes)、受信した品質応答に含まれる顔画像品質で、取得した顔画像を圧縮する(ステップS804)。 Next, the client device Ci determines whether a quality response has been received from the authentication device 101 (step S803). Here, the client device Ci waits to receive a quality response from the authentication device 101 (step S803: No). When the client apparatus Ci receives a quality response from the authentication apparatus 101 (step S803: Yes), the client apparatus Ci compresses the acquired face image with the face image quality included in the received quality response (step S804).
 つぎに、クライアント装置Ciは、圧縮後の顔画像を含む認証要求を認証装置101に送信する(ステップS805)。そして、クライアント装置Ciは、認証装置101から認証結果を受信したか否かを判断する(ステップS806)。ここで、クライアント装置Ciは、認証装置101から認証結果を受信するのを待つ(ステップS806:No)。 Next, the client device Ci transmits an authentication request including the compressed face image to the authentication device 101 (step S805). Then, the client device Ci determines whether an authentication result is received from the authentication device 101 (step S806). Here, the client device Ci waits to receive an authentication result from the authentication device 101 (step S806: No).
 そして、クライアント装置Ciは、認証装置101から認証結果を受信した場合(ステップS806:Yes)、受信した認証結果が認証成功を示すか否かを判断する(ステップS807)。ここで、認証成功を示す場合(ステップS807:Yes)、クライアント装置Ciは、認証成功を示すメッセージをディスプレイ405に表示して(ステップS808)、本フローチャートによる一連の処理を終了する。 When the client device Ci receives the authentication result from the authentication device 101 (step S806: Yes), the client device Ci determines whether the received authentication result indicates successful authentication (step S807). Here, when the authentication is successful (step S807: Yes), the client device Ci displays a message indicating the authentication success on the display 405 (step S808), and ends the series of processes according to the flowchart.
 一方、認証失敗を示す場合(ステップS807:No)、クライアント装置Ciは、認証失敗のため再認証を促すメッセージをディスプレイ405に表示して(ステップS809)、本フローチャートによる一連の処理を終了する。 On the other hand, when indicating an authentication failure (step S807: No), the client device Ci displays a message prompting re-authentication due to the authentication failure on the display 405 (step S809), and ends a series of processing according to this flowchart.
 これにより、認証装置101から通知される顔画像品質(認証画像の品質)で、認証画像である顔画像を圧縮して認証要求を行うことができる。なお、ステップS807において、認証結果が認証成功を示す場合には、例えば、ユーザの入退室が許可されたり、コンピュータシステムの利用が許可されたりするなど、認証システム200の適用シーンに応じた処理が行われる。 Thus, the authentication request can be made by compressing the face image as the authentication image with the face image quality (authentication image quality) notified from the authentication device 101. In step S807, when the authentication result indicates that the authentication is successful, for example, processing according to the application scene of the authentication system 200, such as permitting the user to enter or leave the room or permitting use of the computer system, is performed. Done.
 また、図8の例では、クライアント装置Ciは、認証画像となる顔画像を取得した場合に、認証装置101に認証画像の品質を問い合わせることにしたが、これに限らない。例えば、クライアント装置Ciは、認証装置101に対して定期的に認証画像の品質を問い合わせることにしてもよい。そして、クライアント装置Ciは、認証装置101から通知された最新の品質で顔画像を圧縮することにしてもよい。 In the example of FIG. 8, when the client device Ci acquires a face image to be an authentication image, the client device Ci inquires the authentication device 101 about the quality of the authentication image. However, the present invention is not limited to this. For example, the client device Ci may periodically inquire the authentication device 101 about the quality of the authentication image. Then, the client device Ci may compress the face image with the latest quality notified from the authentication device 101.
(認証装置101の品質応答処理手順)
 つぎに、図9を用いて、認証装置101の品質応答処理手順について説明する。 (Quality Response Processing Procedure of Authentication Device 101)
Next, the quality response processing procedure of the authentication apparatus 101 will be described with reference to FIG.
 図9は、認証装置101の品質応答処理手順の一例を示すフローチャートである。図9のフローチャートにおいて、まず、認証装置101は、クライアント装置Ciから品質問合せを受信したか否かを判断する(ステップS901)。ここで、認証装置101は、クライアント装置Ciから品質問合せを受信するのを待つ(ステップS901:No)。 FIG. 9 is a flowchart showing an example of the quality response processing procedure of the authentication apparatus 101. In the flowchart of FIG. 9, the authentication apparatus 101 first determines whether or not a quality inquiry has been received from the client apparatus Ci (step S901). Here, the authentication apparatus 101 waits to receive a quality inquiry from the client apparatus Ci (step S901: No).
 そして、認証装置101は、クライアント装置Ciから品質問合せを受信した場合(ステップS901:Yes)、顔画像品質管理テーブル220を参照して、品質問合せに含まれるクライアントIDに対応する顔画像品質を特定する(ステップS902)。そして、認証装置101は、特定した顔画像品質を含む品質応答を、クライアント装置Ciに送信して(ステップS903)、本フローチャートによる一連の処理を終了する。 When the authentication apparatus 101 receives a quality inquiry from the client apparatus Ci (step S901: Yes), the authentication apparatus 101 refers to the face image quality management table 220 and specifies the face image quality corresponding to the client ID included in the quality inquiry. (Step S902). Then, the authentication apparatus 101 transmits a quality response including the identified face image quality to the client apparatus Ci (step S903), and ends a series of processes according to this flowchart.
 これにより、クライアント装置Ciからの問い合わせに応じて、クライアント装置Ciに対応付けられた最新の顔画像品質(認証画像の品質)を通知することができる。 Thus, the latest face image quality (authentication image quality) associated with the client device Ci can be notified in response to an inquiry from the client device Ci.
(認証装置101の認証処理手順)
 つぎに、図10および図11を用いて、認証装置101の認証処理手順について説明する。 (Authentication processing procedure of the authentication apparatus 101)
Next, an authentication processing procedure of the authentication apparatus 101 will be described with reference to FIGS. 10 and 11.
 図10および図11は、認証装置101の認証処理手順の一例を示すフローチャートである。図10のフローチャートにおいて、まず、認証装置101は、クライアント装置Ciから認証要求を受信したか否かを判断する(ステップS1001)。ここで、認証装置101は、クライアント装置Ciから認証要求を受信するのを待つ(ステップS1001:No)。 10 and 11 are flowcharts showing an example of the authentication processing procedure of the authentication apparatus 101. In the flowchart of FIG. 10, first, the authentication apparatus 101 determines whether an authentication request has been received from the client apparatus Ci (step S1001). Here, the authentication apparatus 101 waits to receive an authentication request from the client apparatus Ci (step S1001: No).
 そして、認証装置101は、クライアント装置Ciから認証要求を受信した場合(ステップS1001:Yes)、認証要求の要求元との間の通信負荷を測定する(ステップS1002)。例えば、認証装置101は、直近1分間にクライアント装置C1~Cnから受信したデータ量を、認証要求の要求元との間の通信負荷として測定する。 When the authentication device 101 receives an authentication request from the client device Ci (step S1001: Yes), the authentication device 101 measures a communication load with the request source of the authentication request (step S1002). For example, the authentication device 101 measures the amount of data received from the client devices C1 to Cn in the last minute as the communication load with the request source of the authentication request.
 つぎに、認証装置101は、測定した通信負荷が閾値Thより大きいか否かを判断する(ステップS1003)。例えば、閾値Thは、100[GB]程度の値である。ここで、通信負荷が閾値Th以下の場合(ステップS1003:No)、認証装置101は、ステップS1007に移行する。すなわち、認証要求の要求元との間の通信負荷が高いといえる状況ではないため、認証画像の品質の変更は行わない。 Next, the authentication apparatus 101 determines whether or not the measured communication load is greater than the threshold value Th (step S1003). For example, the threshold Th is a value of about 100 [GB]. Here, when the communication load is equal to or less than the threshold Th (step S1003: No), the authentication apparatus 101 proceeds to step S1007. That is, since the communication load with the request source of the authentication request is not high, the quality of the authentication image is not changed.
 一方、通信負荷が閾値Thよりも大きい場合(ステップS1003:Yes)、認証装置101は、顔画像品質管理テーブル220を参照して、認証要求に含まれるクライアントIDに対応する顔画像品質およびデフォルト顔画像品質を取得する(ステップS1004)。 On the other hand, when the communication load is larger than the threshold Th (step S1003: Yes), the authentication apparatus 101 refers to the face image quality management table 220, and the face image quality and default face corresponding to the client ID included in the authentication request. Image quality is acquired (step S1004).
 つぎに、認証装置101は、取得した顔画像品質に「5」を加算する(ステップS1005)。すなわち、認証要求の要求元との間の通信負荷が高いといえる状況のため、認証画像の品質を所定量α低い品質(圧縮率を5[%]上げる)に変更する。 Next, the authentication apparatus 101 adds “5” to the acquired face image quality (step S1005). That is, because the communication load with the request source of the authentication request can be said to be high, the quality of the authentication image is changed to a quality that is lower by a predetermined amount α (the compression rate is increased by 5 [%]).
 そして、認証装置101は、認証要求に含まれるクライアントIDに対応する顔画像品質管理テーブル220内の顔画像品質を、加算後の顔画像品質で更新する(ステップS1006)。つぎに、認証装置101は、認証要求に含まれる顔画像を取得する(ステップS1007)。 Then, the authentication apparatus 101 updates the face image quality in the face image quality management table 220 corresponding to the client ID included in the authentication request with the added face image quality (step S1006). Next, the authentication apparatus 101 acquires a face image included in the authentication request (step S1007).
 つぎに、認証装置101は、基準画像DB230を参照して、認証要求に含まれるクライアントIDに対応する基準画像を特定する(ステップS1008)。そして、認証装置101は、取得した顔画像に含まれる被写体と、特定した基準画像に含まれる被写体との照合結果に基づき、認証要求の要求元の認証を実行する(ステップS1009)。 Next, the authentication device 101 refers to the reference image DB 230 and specifies a reference image corresponding to the client ID included in the authentication request (step S1008). Then, the authentication apparatus 101 performs authentication of the request source of the authentication request based on the collation result between the subject included in the acquired face image and the subject included in the identified reference image (step S1009).
 つぎに、認証装置101は、認証要求の要求元であるクライアント装置Ciに認証結果を送信して(ステップS1010)、図11に示すステップS1101に移行する。これにより、認証要求の要求元のユーザが正当であるか否かを示す認証結果を、認証要求の要求元であるクライアント装置Ciに通知することができる。 Next, the authentication apparatus 101 transmits an authentication result to the client apparatus Ci that is the request source of the authentication request (step S1010), and proceeds to step S1101 shown in FIG. As a result, an authentication result indicating whether or not the user who has requested the authentication request is valid can be notified to the client apparatus Ci that is the request source of the authentication request.
 図11のフローチャートにおいて、まず、認証装置101は、ステップS1009において認証に成功したか否かを判断する(ステップS1101)。ここで、認証に成功した場合(ステップS1101:Yes)、認証装置101は、ステップS1105に移行する。 In the flowchart of FIG. 11, first, the authentication apparatus 101 determines whether or not the authentication is successful in step S1009 (step S1101). If the authentication is successful (step S1101: Yes), the authentication apparatus 101 proceeds to step S1105.
 一方、認証に失敗した場合(ステップS1101:No)、認証装置101は、顔画像品質管理テーブル220を参照して、認証要求に含まれるクライアントIDに対応する顔画像品質を取得する(ステップS1102)。そして、認証装置101は、取得した顔画像品質から「10」を減算する(ステップS1103)。すなわち、品質を下げすぎて認証失敗となっている可能性があるため、認証画像の品質を所定量β高い品質(圧縮率を10[%]下げる)に変更する。 On the other hand, when the authentication fails (step S1101: No), the authentication apparatus 101 refers to the face image quality management table 220 and acquires the face image quality corresponding to the client ID included in the authentication request (step S1102). . Then, the authentication apparatus 101 subtracts “10” from the acquired face image quality (step S1103). That is, since there is a possibility that authentication has failed because the quality is too low, the quality of the authentication image is changed to a quality higher by a predetermined amount β (compression rate is reduced by 10%).
 つぎに、認証装置101は、認証要求に含まれるクライアントIDに対応する顔画像品質管理テーブル220内の顔画像品質を、減算後の顔画像品質で更新する(ステップS1104)。そして、認証装置101は、認証要求に含まれるクライアントIDに対応する顔画像品質管理テーブル220内の顔画像品質が、ステップS1004において取得したデフォルト顔画像品質より低いか否かを判断する(ステップS1105)。 Next, the authentication apparatus 101 updates the face image quality in the face image quality management table 220 corresponding to the client ID included in the authentication request with the face image quality after subtraction (step S1104). The authentication apparatus 101 determines whether the face image quality in the face image quality management table 220 corresponding to the client ID included in the authentication request is lower than the default face image quality acquired in step S1004 (step S1105). ).
 ここで、デフォルト顔画像品質より低い場合(ステップS1105:Yes)、認証装置101は、認証要求に含まれるクライアントIDに対応する顔画像品質管理テーブル220内の顔画像品質を、デフォルト顔画像品質で更新する(ステップS1106)。そして、認証装置101は、本フローチャートによる一連の処理を終了する。すなわち、認証要求の要求元に適用する認証画像の品質が、認証要求の要求元について予め決められた下限値よりも低くなるのを防ぐ。 If the quality is lower than the default face image quality (step S1105: Yes), the authentication apparatus 101 sets the face image quality in the face image quality management table 220 corresponding to the client ID included in the authentication request to the default face image quality. Update (step S1106). And the authentication apparatus 101 complete | finishes a series of processes by this flowchart. That is, the quality of the authentication image applied to the request source of the authentication request is prevented from becoming lower than the lower limit value determined in advance for the request source of the authentication request.
 一方、デフォルト顔画像品質よりも低くない場合(ステップS1105:No)、認証装置101は、本フローチャートによる一連の処理を終了する。これにより、認証要求の要求元であるクライアント装置Ciから新たに送信される認証画像の品質を、今回の認証結果と、今回の認証時における認証要求の要求元との間の通信負荷状況に応じて決定することができる。 On the other hand, when the quality is not lower than the default face image quality (step S1105: No), the authentication apparatus 101 ends a series of processes according to this flowchart. Accordingly, the quality of the authentication image newly transmitted from the client device Ci that is the request source of the authentication request is determined according to the communication load status between the current authentication result and the request source of the authentication request at the time of the current authentication. Can be determined.
 以上説明したように、実施の形態にかかる認証装置101によれば、認証要求の要求元の装置より送信された第1の認証画像を取得し、取得した第1の認証画像に含まれる被写体と、基準画像に含まれる被写体との照合結果に基づき、認証要求の要求元の装置を利用しているユーザの認証を実行することができる。基準画像は、例えば、認証要求の要求元の装置に対応付けられている。そして、認証装置101によれば、認証要求の要求元の装置との間の通信負荷状況と、認証の結果とに基づき、認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定することができる。 As described above, according to the authentication device 101 according to the embodiment, the first authentication image transmitted from the authentication requesting device is acquired, and the subject included in the acquired first authentication image is obtained. Based on the result of collation with the subject included in the reference image, authentication of the user who is using the requesting device can be executed. The reference image is associated with, for example, an apparatus that has requested the authentication request. Then, according to the authentication device 101, the second authentication image newly transmitted from the requesting device of the authentication request based on the communication load status with the requesting device of the authentication request and the authentication result. The quality of the can be determined.
 これにより、認証要求の要求元であるクライアント装置Ciから新たに送信される認証画像の品質を、認証要求の要求元との間の通信負荷状況だけでなく、今回の認証結果も考慮して決定することができる。 Thereby, the quality of the authentication image newly transmitted from the client device Ci that is the request source of the authentication request is determined in consideration of not only the communication load status with the request source of the authentication request but also the current authentication result. can do.
 また、認証装置101によれば、決定した品質を認証要求の要求元の装置に通知することができる。これにより、システム提供者側で、認証要求の要求元となるクライアント装置Ciにおける認証画像の品質を変更することが可能となる。 Further, according to the authentication device 101, the determined quality can be notified to the requesting device of the authentication request. As a result, the quality of the authentication image in the client device Ci that is the request source of the authentication request can be changed on the system provider side.
 また、認証装置101によれば、認証要求の要求元の装置との間の通信負荷が閾値Thより大きい場合、第2の認証画像の品質を、第1の認証画像の品質より所定量α低い品質に変更し、認証要求の要求元の装置を利用しているユーザの認証に失敗した場合には、第2の認証画像の変更後の品質を、当該変更後の品質より所定量β高い品質に変更することができる。 Further, according to the authentication device 101, when the communication load with the requesting device of the authentication request is larger than the threshold Th, the quality of the second authentication image is lower by a predetermined amount α than the quality of the first authentication image. If the authentication of the user who uses the authentication request requesting device fails, the quality after the change of the second authentication image is higher by the predetermined amount β than the quality after the change. Can be changed.
 これにより、認証要求の要求元との間の通信負荷が高いときに、認証要求の要求元より新たに送信される認証画像の品質を徐々に下げていくことができる。また、認証要求の要求元の認証に失敗した場合には、認証画像の品質を下げすぎたと判断して、認証画像の品質を少し上げることができる。この結果、適切に認証することができる程度、すなわち、正当なユーザが認証に失敗しない程度に認証画像の品質を下げつつ、通信負荷が高くなりすぎないように調整することができる。 Thereby, when the communication load with the request source of the authentication request is high, the quality of the authentication image newly transmitted from the request source of the authentication request can be gradually lowered. If authentication of the request source of the authentication request fails, it can be determined that the quality of the authentication image has been lowered too much, and the quality of the authentication image can be slightly increased. As a result, it is possible to adjust so that the communication load does not become too high while reducing the quality of the authentication image to such an extent that it can be properly authenticated, that is, to the extent that a legitimate user fails to authenticate.
 また、認証装置101によれば、認証要求の要求元の装置との間の通信負荷が閾値Th以下であり、かつ、認証要求の要求元の装置を利用しているユーザの認証に失敗した場合には、第2の認証画像の品質を、第1の認証画像の品質より所定量β高い品質に変更することができる。 Further, according to the authentication device 101, when the communication load with the requesting device of the authentication request is equal to or less than the threshold Th, and authentication of the user who uses the requesting device of the authentication request has failed The quality of the second authentication image can be changed to a quality higher by a predetermined amount β than the quality of the first authentication image.
 これにより、認証要求の要求元との間の通信負荷が高いとはいえないときに、認証要求の要求元の認証に失敗した場合には、認証画像の品質を下げすぎたと判断して、認証画像の品質を少し上げることができる。 As a result, when the communication load with the request source of the authentication request is not high and authentication of the request source of the authentication request fails, it is determined that the quality of the authentication image has been lowered too much, and authentication is performed. The image quality can be slightly improved.
 また、認証装置101によれば、変更後の品質が、品質の下限値よりも低い場合、第2の認証画像の品質を、当該下限値に決定することができる。品質の下限値は、例えば、認証要求の要求元の装置に対応付けられている。これにより、認証画像の品質が、認証要求の要求元について予め決められた下限値よりも低くなるのを防ぐことができる。 Further, according to the authentication apparatus 101, when the quality after the change is lower than the lower limit value of the quality, the quality of the second authentication image can be determined as the lower limit value. The lower limit value of quality is associated with, for example, the requesting device of the authentication request. Thereby, it is possible to prevent the quality of the authentication image from becoming lower than the lower limit value determined in advance for the request source of the authentication request.
 また、認証装置101によれば、変更後の品質が品質の上限値よりも高い場合、第2の認証画像の品質を、当該上限値に決定することができる。品質の上限値は、例えば、認証要求の要求元に対応付けられている。これにより、認証画像の品質が、認証要求の要求元について、予め決められた上限値よりも高くなるのを防ぐことができる。 Further, according to the authentication apparatus 101, when the quality after the change is higher than the upper limit value of the quality, the quality of the second authentication image can be determined as the upper limit value. The upper limit value of quality is associated with the request source of the authentication request, for example. As a result, the quality of the authentication image can be prevented from becoming higher than a predetermined upper limit for the request source of the authentication request.
 これらのことから、実施の形態にかかる認証装置101によれば、認証要求の要求元の装置との間の通信負荷が高くなった際に、認証要求の要求元の装置から新たに送信される認証画像の品質を自動で下げつつ、認証画像に含まれる被写体の認証精度の低下を抑制することができる。 For these reasons, according to the authentication apparatus 101 according to the embodiment, when the communication load with the authentication requesting apparatus becomes high, a new transmission is made from the authentication requesting apparatus. While automatically reducing the quality of the authentication image, it is possible to suppress a decrease in authentication accuracy of the subject included in the authentication image.
 なお、本実施の形態で説明した認証方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本認証プログラムは、ハードディスク、フレキシブルディスク、CD(Compact Disc)-ROM、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、本認証プログラムは、インターネット等のネットワークを介して配布してもよい。 Note that the authentication method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This authentication program is stored on a computer-readable recording medium such as a hard disk, flexible disk, CD (Compact Disc) -ROM, MO (Magneto-Optical disk), DVD (Digital Versatile Disk), or USB (Universal Serial Bus) memory. It is recorded and executed by being read from the recording medium by a computer. Further, this authentication program may be distributed via a network such as the Internet.
 101 認証装置
 102,C1~Cn,Ci クライアント装置
 111,112 顔画像
 120 基準画像
 200 認証システム
 210 ネットワーク
 220 顔画像品質管理テーブル
 230 基準画像DB
 300,400 バス
 301,401 CPU
 302,402 メモリ
 303,404 I/F
 304,407 ディスクドライブ
 305,408 ディスク
 403 カメラ
 405 ディスプレイ
 406 入力装置
 701 受付部
 702 通知部
 703 判定部
 704 認証部
 705 決定部 101 Authentication Device 102, C1 to Cn, Ci Client Device 111, 112 Face Image 120 Reference Image 200 Authentication System 210 Network 220 Face Image Quality Management Table 230 Reference Image DB
300, 400 Bus 301, 401 CPU
302, 402 Memory 303, 404 I / F
304,407 Disk drive 305,408 Disk 403 Camera 405 Display 406 Input device 701 Reception unit 702 Notification unit 703 Determination unit 704 Authentication unit 705 Determination unit

Claims (12)

  1.  認証要求の要求元の装置より送信された前記認証要求の要求元の装置を利用するユーザを撮影した第1の認証画像を取得し、
     取得した前記第1の認証画像に含まれる被写体と、記憶部に記憶されている基準画像に含まれる被写体との照合結果に基づき、前記認証要求の要求元の装置を利用しているユーザの認証を実行し、
     前記認証要求の要求元の装置との間の通信負荷状況と、前記認証の結果とに基づき、前記認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定する、
     処理をコンピュータが実行することを特徴とする認証方法。     A first authentication image obtained by photographing a user who uses the authentication request requesting device transmitted from the authentication request requesting device;
    Authentication of a user who uses the authentication request requesting device based on a result of collation between the subject included in the acquired first authentication image and the subject included in the reference image stored in the storage unit Run
    Determining the quality of a second authentication image newly transmitted from the requesting device of the authentication request based on the communication load status with the requesting device of the authentication request and the result of the authentication;
    An authentication method, wherein a computer executes processing.
  2.  決定した前記品質を前記認証要求の要求元の装置に通知する、処理を前記コンピュータが実行することを特徴とする請求項1に記載の認証方法。 The authentication method according to claim 1, wherein the computer executes a process of notifying the determined quality to a requesting device of the authentication request.
  3.  前記決定する処理は、
     前記認証要求の要求元の装置との間の通信負荷が閾値より大きい場合、前記第2の認証画像の品質を、前記第1の認証画像の品質より所定量低い品質に変更し、
     前記認証要求の要求元の装置を利用しているユーザの認証に失敗した場合、前記第2の認証画像の変更後の品質を、当該変更後の品質より所定量高い品質に変更する、
     ことを特徴とする請求項1または2に記載の認証方法。     The determination process is as follows:
    If the communication load with the requesting device of the authentication request is greater than a threshold, the quality of the second authentication image is changed to a quality lower by a predetermined amount than the quality of the first authentication image;
    When authentication of a user who uses the requesting device of the authentication request fails, the quality after the change of the second authentication image is changed to a quality higher by a predetermined amount than the quality after the change.
    The authentication method according to claim 1 or 2, characterized in that:
  4.  前記決定する処理は、
     前記認証要求の要求元の装置との間の通信負荷が閾値以下であり、かつ、前記認証要求の要求元の装置を利用しているユーザの認証に失敗した場合には、前記第2の認証画像の品質を、前記第1の認証画像の品質より所定量高い品質に変更する、
     ことを特徴とする請求項1~3のいずれか一つに記載の認証方法。     The determination process is as follows:
    When the communication load with the requesting device of the authentication request is equal to or less than a threshold and authentication of a user who uses the requesting device of the authentication request fails, the second authentication is performed. Changing the quality of the image to a quality that is a predetermined amount higher than the quality of the first authentication image;
    The authentication method according to any one of claims 1 to 3, wherein:
  5.  前記決定する処理は、
     変更後の品質が、前記記憶部に記憶されている品質の下限値よりも低い場合、前記第2の認証画像の品質を、前記下限値に決定する、
     ことを特徴とする請求項3または4に記載の認証方法。     The determination process is as follows:
    When the quality after the change is lower than the lower limit value of the quality stored in the storage unit, the quality of the second authentication image is determined as the lower limit value.
    The authentication method according to claim 3 or 4, wherein
  6.  前記決定する処理は、
     変更後の品質が、前記記憶部に記憶されている品質の上限値よりも高い場合、前記第2の認証画像の品質を、前記上限値に決定する、
     ことを特徴とする請求項3~5のいずれか一つに記載の認証方法。     The determination process is as follows:
    When the quality after the change is higher than the upper limit value of the quality stored in the storage unit, the quality of the second authentication image is determined as the upper limit value.
    The authentication method according to any one of claims 3 to 5, wherein:
  7.  前記品質は、前記第2の認証画像の圧縮率によってあらわされる、ことを特徴とする請求項1~6のいずれか一つに記載の認証方法。 The authentication method according to any one of claims 1 to 6, wherein the quality is expressed by a compression rate of the second authentication image.
  8.  認証要求の要求元の装置との間の通信負荷状況に基づき、認証要求の要求元の装置より新たに送信される前記認証要求の要求元の装置を利用するユーザを撮影した認証画像の品質を決定し、
     決定した前記品質を前記認証要求の要求元の装置に通知する、
     処理をコンピュータが実行することを特徴とする認証方法。     Based on the communication load status with the authentication request requesting device, the quality of the authentication image obtained by photographing the user who uses the authentication request requesting device newly transmitted from the authentication request requesting device. Decide
    Notifying the determined quality to the requesting device of the authentication request,
    An authentication method, wherein a computer executes processing.
  9.  認証要求の要求元の装置より送信された前記認証要求の要求元の装置を利用するユーザを撮影した第1の認証画像を取得し、
     取得した前記第1の認証画像に含まれる被写体と、記憶部に記憶されている基準画像に含まれる被写体との照合結果に基づき、前記認証要求の要求元の装置を利用しているユーザの認証を実行し、
     前記認証要求の要求元の装置との間の通信負荷状況と、前記認証の結果とに基づき、前記認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定する、
     処理をコンピュータに実行させることを特徴とする認証プログラム。     A first authentication image obtained by photographing a user who uses the authentication request requesting device transmitted from the authentication request requesting device;
    Authentication of a user who uses the authentication request requesting device based on a result of collation between the subject included in the acquired first authentication image and the subject included in the reference image stored in the storage unit Run
    Determining the quality of a second authentication image newly transmitted from the requesting device of the authentication request based on the communication load status with the requesting device of the authentication request and the result of the authentication;
    An authentication program for causing a computer to execute processing.
  10.  認証要求の要求元の装置との間の通信負荷状況に基づき、認証要求の要求元の装置より新たに送信される前記認証要求の要求元の装置を利用するユーザを撮影した認証画像の品質を決定し、
     決定した前記品質を前記認証要求の要求元の装置に通知する、
     処理をコンピュータに実行させることを特徴とする認証プログラム。     Based on the communication load status with the requesting device of the authentication request, the quality of the authentication image obtained by photographing the user who uses the requesting device of the authentication request newly transmitted from the requesting device of the authentication request. Decide
    Notifying the determined quality to the requesting device of the authentication request,
    An authentication program for causing a computer to execute processing.
  11.  認証要求の要求元の装置より送信された前記認証要求の要求元の装置を利用するユーザを撮影した第1の認証画像を取得する取得部と、
     前記取得部によって取得された前記第1の認証画像に含まれる被写体と、記憶部に記憶されている基準画像に含まれる被写体との照合結果に基づき、前記認証要求の要求元の装置を利用しているユーザの認証を実行する認証部と、
     前記認証要求の要求元の装置との間の通信負荷状況と、前記認証部による前記認証の結果とに基づき、前記認証要求の要求元の装置より新たに送信される第2の認証画像の品質を決定する決定部と、
     を有することを特徴とする認証装置。     An acquisition unit for acquiring a first authentication image obtained by photographing a user who uses the authentication request requesting device transmitted from the authentication request requesting device;
    Based on the collation result between the subject included in the first authentication image acquired by the acquisition unit and the subject included in the reference image stored in the storage unit, the request source device of the authentication request is used. An authentication unit that performs authentication of a user
    The quality of the second authentication image newly transmitted from the requesting device of the authentication request based on the communication load status with the requesting device of the authentication request and the result of the authentication by the authentication unit A determination unit for determining
    An authentication apparatus comprising:
  12.  認証要求の要求元の装置との間の通信負荷状況に基づき、認証要求の要求元の装置より新たに送信される前記認証要求の要求元の装置を利用するユーザを撮影した認証画像の品質を決定する決定部と、
     前記決定部によって決定された前記品質を前記認証要求の要求元の装置に通知する通知部と、
     を有することを特徴とする認証装置。     Based on the communication load status with the authentication request requesting device, the quality of the authentication image obtained by photographing the user who uses the authentication request requesting device newly transmitted from the authentication request requesting device. A decision part to decide;
    A notification unit for notifying the quality determined by the determination unit to the requesting device of the authentication request;
    An authentication apparatus comprising:
PCT/JP2018/018794 2018-05-15 2018-05-15 Authentication method, authentication program, and authentication device WO2019220548A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2018/018794 WO2019220548A1 (en) 2018-05-15 2018-05-15 Authentication method, authentication program, and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2018/018794 WO2019220548A1 (en) 2018-05-15 2018-05-15 Authentication method, authentication program, and authentication device

Publications (1)

Publication Number Publication Date
WO2019220548A1 true WO2019220548A1 (en) 2019-11-21

Family

ID=68539885

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2018/018794 WO2019220548A1 (en) 2018-05-15 2018-05-15 Authentication method, authentication program, and authentication device

Country Status (1)

Country Link
WO (1) WO2019220548A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002262288A (en) * 2001-02-26 2002-09-13 Sanyo Electric Co Ltd Image data transmitter and image data receiver
JP2014022970A (en) * 2012-07-19 2014-02-03 Panasonic Corp Image transmission device, image transmission method, image transmission program, image recognition authentication system, and image reception device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002262288A (en) * 2001-02-26 2002-09-13 Sanyo Electric Co Ltd Image data transmitter and image data receiver
JP2014022970A (en) * 2012-07-19 2014-02-03 Panasonic Corp Image transmission device, image transmission method, image transmission program, image recognition authentication system, and image reception device

Similar Documents

Publication Publication Date Title
US11418348B1 (en) Distributed ledger system for identity data storage and access control
US8418237B2 (en) Resource access based on multiple credentials
US10135817B2 (en) Enhancing authentication and source of proof through a dynamically updatable biometrics database
US20150193600A1 (en) Rights management server and rights management method
US9680644B2 (en) User authentication system and methods
JP6123653B2 (en) Information processing apparatus, information processing method, and program
US8782760B2 (en) Authentication system, authentication server, and sub-authentication server
JP2011108148A (en) Information processor, information processing method and program
US20170310675A1 (en) Server apparatus, system, information processing method, and storage medium storing computer program
US20220272096A1 (en) Media data based user profiles
JP2018124999A (en) Information processing device and program
JP6341031B2 (en) Access control program, access control method, and information processing apparatus
WO2019220548A1 (en) Authentication method, authentication program, and authentication device
JP2011198260A (en) Biometric authentication device, method for generating database for authentication, and computer program
JP6369324B2 (en) Information processing apparatus, control method, and program
JP2018120375A (en) System and method
JP2019133347A (en) Authentication system and authentication method
WO2014050381A1 (en) Biometric authentication device, biometric authentication method, and computer-readable recording medium
JP2017152013A (en) Information processing device, information processing method, and program
JP2018041347A (en) Authentication system
US20200028847A1 (en) Authentication method and authentication device
JP2020071706A (en) Processing device, processing system, processing method and program
JP7311548B2 (en) ACCOUNT MANAGEMENT DEVICE, ACCOUNT MANAGEMENT METHOD AND ACCOUNT MANAGEMENT PROGRAM
JP6979979B2 (en) Account management device, account management method and account management program
KR102480453B1 (en) Personal information sharing device through personal information collection entity

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18919098

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18919098

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP