以下に添付図面を参照して、本発明に係る領域管理システム及び方法の好適な一実施の形態について説明する。なお、以下、実施形態においては、本発明に係わる領域管理システムを適用した入退室管理システムを例に挙げて説明する。
(実施形態1)
図1は、本発明に係わる入退室管理システムの全体構成の一例を示す図である。
この入退室管理システムは、ゲート管理装置11と、入退室管理サーバ31と、情報処理端末(51、61)とを具備して構成される。
管理エリア1は、この入退室管理システムにおける管理領域であり、例えば、セキュリティを重視する部屋である。管理エリア1は、例えば、全面を壁に囲まれた構造を有し、その一つの壁に出入り口となる1又は複数のゲート(この場合、ゲート2のみ)を有している。また、ゲート2真横の壁には、ゲート管理装置11が配される。なお、本実施形態においては、管理エリア1が部屋である場合を例に挙げて説明するが、管理エリア1は、人物が進入或いは退出しうる所定の領域であればよく、例えば、建物自体であってもよいし、また、例えば、部屋の一部であってもよい。
ここで、管理エリア1に入退室しうる人物としては大きく2つ挙げられる。
第1の人物としては、認証情報が既に入退室管理サーバ31に登録されている人物である。例えば、企業等においては社員等がこの第1の人物に相当する。第1の人物(以下、在籍者と言う)は、認証情報が既に管理されているため、認証に成功した場合、管理エリア1への入室を許可される。
第2の人物としては、認証情報が入退室管理サーバ31に未登録の人物である。例えば、来訪者等が第2の人物に相当する。第2の人物(以下、来訪者と言う)は、認証情報が管理されていないため、在籍者とともに管理エリア1に入室するか、また、在籍者の許可により例えば、単独で入室するかする。
入退室管理サーバ31は、本システムにおける入退室者の管理を統括的に行なう。例えば、在籍者の真正の認証情報を記憶・照合する。また、例えば、管理エリア1に来訪者を引き連れて入室した在籍者に係わる情報を記憶並びに管理する。
ゲート管理装置11は、ゲート端末(12、17)及びカメラ(13、18)を具備し、ゲート2の管理を統括的に行う。ゲート端末(12、17)は、管理エリア1の壁の両側(内側、外側)に設けられ、管理エリア1への入退室に際して利用される。また、カメラ(13、18)は、ゲート2付近にいる人物を撮像する。カメラ(13、18)もゲート端末(12、17)同様に、管理エリア1の壁の両側(内側、外側)に設けられる。
情報処理端末(51、61)は、在籍者(4、7)に対応して設けられる。情報処理端末(51、61)では、在籍者が引率して管理エリア1へ入室させた来訪者の一時退室や再入室に際して、在籍者によりその入室及び退室の許可/禁止の指示が行なわれる。情報処理端末(51、61)は、例えば、パーソナルコンピュータ(デスクトップ型やノート型など)であってもよいし、また、携帯端末(携帯電話、PHS電話、スマートフォン、ポケットPCなど)などであってもよい。これ以外にも、通信機能及び表示機能を有する端末であればよく、特に問わない。
ここで、本実施形態における入退室管理システムの説明を分かり易くするために、管理エリア1へ入退室する際の流れの一例について簡単に説明する。
まず、在籍者(3、4、7)が管理エリア1へ入室する際には、在籍者(3、4、7)は、ゲート端末(外側)12において、認証情報を入力する必要がある。在籍者(3、4、7)が、所定操作を行なって認証情報の入力を済ますと、当該入力された認証情報が入退室管理サーバ31へと送られる。入退室管理サーバ31では、当該入力された認証情報と、予め記憶された真正の認証情報とを照合させる。照合の結果、認証に成功した場合には、その旨が入退室管理サーバ31からゲート管理装置11に返され、ゲート2の電子鍵が開錠される。これにより、在籍者(3、4、7)は、入室が許可される。
また、在籍者(4、7)が来訪者を伴って管理エリア1へ入室する際には、在籍者(4、7)は、ゲート端末(外側)12において、共連れ要求を入力する。なお、共連れ要求を行なうには、在籍者(4、7)が認証に成功していることが条件となる。共連れ要求後、在籍者が所定の操作(例えば、来訪者数の入力など)を行うとゲート2が開き、来訪者を正式な入室者として管理エリア1内へ入室させられる。つまり、図2に示すように、在籍者(4、7)及び来訪者(5、8)が管理エリア1内に入室を許可される。なお、この入室に際しては、ゲート2の通過者をカウントするようにするのが好ましい。
その後、図2に示す状態において、管理エリア1に入室中の来訪者(5、8)が一時退室を希望した場合、その来訪者は単独でゲート(内側)まで移動(アクセス)し、ゲート端末(内側)17から退出の許可要求(以下、開錠要求と言う)を入力する。当該要求が入力されると、ゲート端末(内側)17に設置されたカメラ18がゲート2前にいる来訪者(5、8)を撮像する。すると、その撮像画像を含んだ許可依頼(以下、開錠依頼と言う)が共連れ入室に際して引率した在籍者(4、7)の情報処理端末(51、61)へネットワーク71を介して配信される。当該開錠依頼を受信した情報処理端末(51、61)は、開錠依頼に含まれた来訪者の撮像画像やゲート情報などを画面上に表示する。
在籍者(4、7)は、情報処理端末(51、61)の画面上で来訪者(5、8)の画像を目視確認し、自分の来訪者であるか確認する。自分の来訪者であれば、許可指示(以下、開錠許可と言う)を入力する。なお、自分の来訪者でなければ、例えば、「キャンセル」ボタンを押下する。開錠許可は、ネットワーク71を介してゲート管理装置11へ送信される。ゲート管理装置11では、情報処理端末(51、61)のいずれかから開錠許可を受信すると、ゲート2の電子錠を開錠する。結果として、ゲート2にアクセスした来訪者(5、8)は、管理エリア1から単独で一時退室できる。
図3は、図1に示す入退室管理システムの内部ブロック構成の一例を示す図である。本システムは大きく、ゲート管理装置11、入退室管理サーバ31、情報処理端末(51、61)、及びそれらを結ぶネットワーク71から構成される。
まず、ゲート管理装置11について説明する。ゲート管理装置11は、制御部23、ゲート端末(外側)12及びゲート端末(内側)17、通過者計数部22、通信部24、う電子錠26、不図示のRAM及びROM、これらの各要素を接続するためのバス25を具備して構成される。
電子錠26は、ゲート2を開錠、施錠する。通常、電子錠26は、施錠された状態にあり、ゲート2は閉ざされている。電子錠26は、例えば、在籍者が認証に成功した場合などに開錠される。
通信部24は、ゲート管理装置11から出力されるデータ、及びゲート管理装置11に入力されるデータに対してプロトコルの変換等を行い、ネットワーク71を経由した入退室管理サーバ31、情報処理端末(51、61)とのデータ通信を可能にする。例えば、ゲート2において開錠要求を入力した人物の撮像画像を含む開錠依頼は、この通信部24を介して情報処理端末(51、61)へ配信される。
通過者計数部22は、ゲート2を通過して入退室を行う人物を検出・計数する。通過者計数部22は、フラッパーゲートなどによる物理的方法や撮像画像解析による方法など公知のいかなる計数方法を用いて実現してもよい。ただし、通過者計数部22は、必須の構成要素ではない。
RAM(Random Access Memory)は、任意のアドレスを指定して読み書きすることが可能なメモリである。RAMでは、ゲート管理装置11における処理に必要なデータ等を一時的に記憶し、必要に応じてバス25に出力する。
ROM(Read Only Memory)は、制御部23における処理に必要な制御用プログラムを記憶する読み出し専用のメモリ(書き込み可でもよい)であり、所定のタイミングで制御用プログラム等を読み出してバス25に出力する。
制御部23は、ROM(不図示)に記憶された制御用プログラム等に基づいて演算処理等を行う。また、この制御用プログラムに基づいてゲート管理装置11を構成する各要素を制御し、ゲート管理装置11を機能させる。ここで、制御部23には、その機能的な構成として、配信部41、入退室管理部42、異常報知部43が具備される。なお、制御部23における機能的な構成は、例えば、ROMに記憶されている制御用プログラムがCPUにより実行されることで実現される。
配信部41は、カメラ(13、18)により撮像した来訪者の撮像画像を含む開錠依頼を情報処理端末(51、61)に配信する。なお、撮像対象となる来訪者は、ゲート2において再入室や一時退室のため、開錠要求を入力した人物である。
入退室管理部42は、電子錠26の開錠、施錠を制御し、管理エリア1への入室又は退室を管理する。なお、本実施形態においては、電子錠26を制御することで管理エリア1への入室又は退室を管理することになるが、これ以外の方法により入室又は退室を管理してもかまわない。例えば、通過阻止部材(例えば、ポール)の上げ下げにより入室又は退室を管理してもよい。
異常報知部43は、異常が発生した旨を報知する。この報知は、例えば、警備員室への通知により行なわれてもよいし、また、情報処理端末(51、61)への通知により行なわれてもよい。なお、通知内容や通知方法の説明については従来同様であるため省略する。以上が、制御部23に実現される機能的な構成の一例についての説明である。
ゲート端末(外側)12及びゲート端末(内側)17は、管理エリア1の外側又は内側からゲート2の開錠操作を行うための端末である。ゲート端末(外側)12は、カメラ13、表示部14、コマンド入力部15、認証情報入力部16を具備し、ゲート端末(内側)17は、カメラ18、表示部19、コマンド入力部20、認証情報入力部21を具備する。
カメラ(13、18)は、ゲート2において開錠要求を入力した来訪者を撮像し、その画像データをバス25を介して制御部23等に出力する。カメラ(13、18)には、例えば、Pan、Tilt、Zoomカメラや、固定式カメラなどが用いられる。また、カメラ(13、18)から出力される画像データは、静止画像、動画像の何れであってもよい。
表示部(14、19)は、ゲート端末(12、17)の利用者が入退室に際してその操作を行うのに必要な画面や、各種エラーメッセージなどの表示を行なう。表示部(14、19)には、例えば、液晶ディスプレイが用いられる。
コマンド入力部(15、20)は、ボタンなどのユーザインターフェイスからなり、在籍者(4、7)による共連れ要求や、来訪者(5、8)による開錠要求などをバス25を介して制御部23等に出力する。
認証情報入力部(16、21)は、在籍者から認証情報の入力を受け、入力された認証情報をバス25を介して制御部23等に出力する。なお、認証方法は特に問わず、例えば、IDカード認証などの“物による認証”、指紋認証、静脈認証、顔認証などの“生態認証”、パスワード認証などの“記憶による認証”など、何れの認証方法を採用してもよい。
続いて、入退室管理サーバ31について説明する。入退室管理サーバ31は、制御部34、共連れ情報管理部32、通信部36、認証部35、認証情報管理部38、表示部37、不図示のRAM及びROM、これらの各要素を接続するためのバス37を具備して構成される。
共連れ情報管理部32は、来訪者を引率して管理エリア1へ入室している在籍者に係わる情報を、例えば、RAMに記憶して管理する。なお、管理エリア1が複数ある場合には、管理エリア毎に当該在籍者に係わる情報を管理する。在籍者の情報は、例えば、図4に示すテーブル形式のデータ構造を有する(以下、このテーブルを共連れ情報管理テーブルと呼ぶ)。共連れ情報管理テーブル501には、当該在籍者(引率者)に係わる情報として、例えば、引率者(氏名)、ID番号、電子メールアドレス、来訪者数(管理エリア内)、来訪者数(管理エリア外)などが管理されている。
通信部36は、入退室管理サーバ31から出力されるデータ、及び入退室管理サーバ31に入力されるデータに対してプロトコルの変換等を行い、ネットワーク71を経由したゲート管理装置11、情報処理端末(51、61)とのデータ通信を可能にする。
認証情報管理部38は、在籍者の真正の認証情報を認証情報リストとして管理する。この管理は、例えば、ROM等で行なわれる。認証情報リストには、例えば、各在籍者用の認証情報、ID番号、メールアドレス等を含むデータセットが記憶される。なお、この各在籍者用データセットにおけるID番号やメールアドレスは、入退室管理サーバ31内の、例えば、ROMに記憶されていてもよいし、また、別の記憶装置に格納し、それを参照するようにしてもよい。
認証部35は、在籍者により入力された認証情報と一致する真正の認証情報が認証情報リストの中に存在するか照合を行なう。すなわち、在籍者により入力された認証情報と、認証情報管理部38に管理された真正の認証情報とに基づいて認証を行なう。
表示部37は、入退室管理サーバ31の管理に必要な各種の画面等を表示する。表示部37には、例えば、液晶ディスプレイが用いられる。
RAM(不図示)は、任意のアドレスを指定して読み書きすることが可能なメモリである。RAMでは、入退室管理サーバ31における処理に必要なデータ等を一時的に記憶し、必要に応じてバス37に出力する。
ROM(不図示)は、制御部34における処理に必要な制御用プログラムを記憶する読み出し専用のメモリ(書き込み可でもよい)であり、所定のタイミングで制御用プログラム等を読み出してバス37に出力する。
制御部23は、ROM(不図示)に記憶されている制御用プログラム等に基づいて演算処理等を行う。また、この制御用プログラムに基づいて入退室管理サーバ31を構成する各要素を制御し、入退室管理サーバ31を機能させる。
最後に、情報処理端末(51、61)について説明する。情報処理端末(51、61)は、制御部52、通信部55、表示部53、コマンド入力部54、不図示のRAM及びROM、これらの各要素を接続するためのバス56を具備して構成される。
通信部55は、情報処理端末(51、61)から出力されるデータ、及び情報処理端末(51、61)に入力されるデータに対してプロトコルの変換等を行い、ネットワーク71を経由したゲート管理装置11、入退室管理サーバ31とのデータ通信を可能にする。
表示部53は、在籍者がゲートの開錠操作を行う際に必要な画面等を表示する。例えば、ゲート管理装置11から受信した開錠依頼に含まれる人物の撮影画像やゲート情報などを表示する。表示部53には、例えば、液晶ディスプレイが用いられる。
コマンド入力部54は、例えば、画面上の「開錠」ボタン、「キャンセル」ボタンなどのGUI(Graphical User Interface)からなり、在籍者が入力した開錠許可、開錠禁止などをバス56を介して制御部52等に出力する。
RAM(不図示)は、任意のアドレスを指定して読み書きすることが可能なメモリである。RAMでは、情報処理端末(51、61)における処理に必要なデータ等を一時的に記憶し、必要に応じてバス56に出力する。
ROM(不図示)は、制御部52における処理に必要な制御用プログラムを記憶する読み出し専用のメモリ(書き込み可でもよい)であり、所定のタイミングで必要な制御用プログラム等を読み出してバス56に出力する。
制御部52は、ROM(不図示)に記憶されている制御用プログラム等に基づいて演算処理等を行う。また、この制御用プログラムに基づいて情報処理端末(51、61)を構成する各要素を制御し、情報処理端末(51、61)を機能させる。
また、71はネットワークを示している。このネットワーク71には、例えば、TCP/IPネットワークを用いればよい。ネットワーク71は、インターネットやLAN(Local Area Network)などいずれを用いてもよい。なお、TCP/IPに依存する必要はなく、IPX/ISXやAppleTalkと言った同様の機能を果たすプロトコルを用いてもよい。回線に関しても、これらのプロトコルを使用できるのであれば、有線、無線などいかなる回線を用いても構わない。
以上が、入退室管理システムの各装置における機能的な構成についての説明である。なお、上述した各装置に設けられた機能的な構成は、必ずしも図示した通りに実現される必要はなく、システム内におけるいずれかの装置にその全部若しくは一部が実現されていればよい。例えば、図3の説明では、実際の認証を入退室管理サーバ31側で行なう構成となっているが、ゲート管理装置11で行なうようにしてもよい。その場合、認証部35、認証情報管理部38は、ゲート管理装置11内に実現されることになる。また、例えば、入退室管理サーバ31及びゲート管理装置11を単体の装置として実現してもよい。
ここで、図5を用いて、在籍者が来訪者を伴って管理エリア1内に共連れ入室する際の処理の流れの一例について説明する。
管理者が、ゲート管理装置11に対して処理開始の命令を与えると、ゲート管理装置11の制御部23により、ゲート管理装置11用のプログラムがRAM(不図示)上に展開され、表示部(14、19)に必要な情報の提示が行なわれる。また、入退室管理サーバ31に対しても同様に処理開始の命令を与えると、入退室管理サーバ31の制御部34により、入退室管理サーバ31用のプログラムがRAM(不図示)上に展開され、表示部37に必要な情報の提示が行なわれる。
ここでまず、在籍者がゲート端末(外側)12から「共連れ要求」ボタン(不図示)を押下する。「共連れ要求」ボタンは、例えば、ゲート端末(外側)12のコマンド入力部15上から押下される。この押下を受けたゲート管理装置11の制御部23は、表示部14に、例えば「認証情報を入力して下さい」旨のメッセージを表示する(ステップS101)。
このメッセージを参照した在籍者は、ゲート端末(外側)12の認証情報入力部16から所定の認証情報を入力する。この入力を受けたゲート管理装置11の制御部23は、当該認証情報を通信部24を介して入退室管理サーバ31へ送信する(ステップS102)。
入退室管理サーバ31は、入力された認証情報の照合を行う。すなわち、通信部36を介して認証情報を受信した入退室管理サーバ31は、認証部35において、当該受信した認証情報と一致する情報が認証情報リストの中に存在するか判断を行なう。その結果、一致する情報があれば「認証成功」、一致する情報がなければ「認証失敗」をゲート管理装置11へ通信部36を介して返信する。認証に失敗した場合には(ステップS103でNO)、そのままこの処理を終了する。
認証に成功し(ステップS103でYES)、認証成功のデータを受信したゲート管理装置11の制御部23は、表示部14に、例えば「来訪者数を入力して下さい」旨のメッセージを表示する。このメッセージを参照した在籍者は、ゲート端末(外側)12から共連れの対象となる来訪者の人数を入力する(ステップS104)。この入力は、コマンド入力部15から行なわれる。
続いて、ゲート管理装置11は、入退室管理部42において、電子錠26の開錠制御を行う(ステップS105)。この結果、ゲート2が開き、在籍者は、来訪者を引き連れて管理エリア1内へ進入する。このとき、ゲート管理装置11の通過者計数部22は、ゲート通過者(内→外)の人数を計数する(ステップS106)。
その後、ゲート管理装置11は、制御部23において、当該計数した人数と、ステップS104で入力された人数が一致するか否かの判断を行なう(例えば、来訪者数に引率者の1名を加えた人数が通過すれば真となる)。
この結果、人数が一致した場合には(ステップS107でYES)、ゲート管理装置11は、制御部23において、ゲート2を通過した在籍者の情報や、来訪者の人数を含む情報を入退室管理サーバ31に送信する。これを受けた入退室管理サーバ31は、共連れ情報管理テーブルに在籍者の情報や来訪者の人数を登録する(ステップS108)。この登録により、共連れ情報管理テーブル501には、例えば、図4(a)に示すデータが保持される。そして、ゲート管理装置11は、入退室管理部42において、ゲート2に設置された電子錠26を施錠制御した後(ステップS109)、この処理を終了する。
また、ステップS107の判断により人数が不一致であった場合には(ステップS107でNO)、ゲート管理装置11は、異常報知部43において、異常が発生した旨を報知する(ステップS110)。その後、この処理は終了する。
このようにして入室が許可されることで、図2に示すように、在籍者(4、7)により引率された共連れグループ(この場合、2つ)が、管理エリア1内に入室してエリア内のしかるべき場所で作業を行うことができる。
次に、図6を用いて、管理エリア1内に在籍者とともに共連れ入室した来訪者が一時退室する際の処理の流れの一例について説明する。
管理者が、ゲート管理装置11に対して処理開始の命令を与えると、ゲート管理装置11の制御部23により、ゲート管理装置11用のプログラムがRAM(不図示)上に展開され、表示部(14、19)に必要な情報が提示される。また、在籍者夫々が、自分の情報処理端末(51、61)に対して処理開始の命令を与えると、情報処理端末(51、61)の制御部52により、情報処理端末(51、61)用のプログラムがRAM(不図示)上に展開され、表示部53に必要な情報が提示される。
ここで、来訪者が入室している状態において、図7(a)に示すように、例えば、共連れグループAにおける来訪者5の内の1人701が一時退室を希望し、ゲート端末(内側)17に単独で移動(アクセス)したとする。来訪者は、まず、ゲート端末(内側)17から「開錠要求」ボタン(不図示)を押下する(ステップS201)。「開錠要求」ボタンは、例えば、ゲート端末(内側)17のコマンド入力部20上から押下される。
この押下を受けたゲート管理装置11は、カメラ18により、ゲート2(内側)前の来訪者を撮像し、その撮像画像をバス25に出力する(ステップS202)。また、ゲート管理装置11は、配信部41において、ゲート情報、入退室方向、ステップS202で撮像された撮像画像を含む開錠依頼用データセットを作成し、それを在籍者が有する情報処理端末(51、61)に通信部24を介して配信する(ステップS203)。配信先は、共連れ情報管理テーブル501に含まれる全ての引率者(図4(a)の場合、在籍者A(4)及び在籍者B(7))の情報処理端末となる。なお、ゲート情報は、例えば、管理エリア1におけるゲートID、或いはゲート2の位置を示すマップ情報などを含む。また、入退室方向は、入退出のいずれかを示す情報であり、例えば、“一時退室”などが設定される。
各情報処理端末(51、61)は、開錠依頼の受信待ちにある(ステップS204でNO)。開錠依頼を受信した場合には(ステップS204でYES)、情報処理端末(51、61)は、制御部52において、図7(b)に示すように、自端末の画面702上に開錠依頼用ウィンドウ703をポップアップする。このポップアップ画面には、当該開錠依頼用データセットに含まれたゲート情報704、入退室方向705、及び撮影画像706が表示される(ステップS205)。
情報処理端末(51、61)の制御部52は、コマンド入力部54を介して開錠依頼用ウィンドウ703の「開錠」ボタン707が押下されたか否かを判断する。在籍者により「開錠」ボタン707の押下を受けた場合(ステップS206でYES)、情報処理端末(51、61)は、制御部52において、「開錠許可」をゲート管理装置11に通信部55を介して返信する(ステップS207)。多くの場合、在籍者は自分が引率した来訪者から開錠依頼を受信した場合に、「開錠」ボタン707を押すことになる(他の在籍者が引率した来訪者から開錠依頼を受信した場合は、「キャンセル」ボタン708を押す)。
一方、ゲート管理装置11は、制御部23において、情報処理端末(51、61)の何れかから「開錠許可」を通信部24を介して受信したか判断を行なう。「開錠許可」を受信した場合(ステップS208でYES)、ゲート管理装置11は、入退室管理部42において、ゲート2に設置された電子錠26の開錠制御を実施する(ステップS210)。このとき、ゲート端末(内側)17の表示部19には、例えば「ゲートが開きました。一時退室できます」旨のメッセージが表示される。この状態で、来訪者は、ゲート2を通過して管理エリア1の外へ退出する。なお、ステップS203の開錠依頼後、所定時間を経過しても情報処理端末から「開錠許可」が送られて来なかった場合には(ステップS209でYES)、ゲート管理装置11は、異常報知部43において、異常が発生した旨を報知する(ステップS215)。その後、この処理は終了する。
続いて、ゲート管理装置11は、通過者計数部22において、ゲート通過者(内→外)の人数を計数し(ステップS211)、制御部23において、当該計数された人数が妥当であるか判断を行なう。人数が妥当であるか否かは、例えば、情報処理端末(51、61)において在籍者が開錠を許可する際に、通過を許可する人数も同時に入力させ、その人数と、実際に通過した人数とを比較することで判断する。
この結果、人数が妥当であれば(ステップS212でYES)、ゲート管理装置11は、制御部23において、ゲート2を通過した来訪者の人数を含む情報を入退室管理サーバ31に送信する。これを受けた入退室管理サーバ31は、共連れ情報管理テーブルの来訪者数(エリア内/エリア外)の欄を更新する(ステップS213)。この結果、共連れ情報管理テーブルは図4(b)のようになる。そして、ゲート管理装置11は、入退室管理部42において、ゲート2に設置された電子錠26の施錠制御を実施した後(ステップS214)、この処理を終了する。
また、ステップS212において、ゲート2を通過した人数が妥当でなかった場合(ステップS212でNO)、ゲート管理装置11は、異常報知部43において、異常が発生した旨を報知する(ステップS215)。その後、この処理は終了する。
次に、来訪者が一旦退出した後、再入室する際の処理の流れの一例について説明する。なお、再入室時の流れは、上述の一時退室を行う場合とほとんど同じ処理となるため、ここでは図6のフローチャートを用いて説明する。
図8(a)に示すように、管理エリア1外へ退出した来訪者701が、用事等を終え、管理エリア1への再入室を希望してゲート2(外側)に単独でアクセスしたとする。このとき、来訪者701は、一時退室時と同様にゲート端末(外側)12から「開錠要求」ボタン(不図示)を押下する(ステップS201)。「開錠要求」ボタンは、例えば、ゲート端末(外側)12のコマンド入力部15上から押下される。
この押下を受けたゲート管理装置11は、カメラ13により、ゲート2(外側)前の来訪者を撮像し、その撮像画像をバス25に出力する(ステップS202)。また、ゲート管理装置11は、配信部41において、ゲート情報、入退室方向、ステップS202で撮像された撮像画像を含む開錠依頼用データセットを作成し、それを在籍者が有する情報処理端末(51、61)に通信部24を介して配信する(ステップS203)。配信先は、共連れ情報管理テーブル501に含まれる全ての引率者(図8(a)の場合、在籍者4)の情報処理端末となる。なお、ゲート情報は、例えば、管理エリア1におけるゲートID、或いはゲート2の位置を示すマップ情報などを含む。また、入退室方向は、入退出のいずれかを示す情報であり、例えば、“再入室”などが設定される。
各情報処理端末(51、61)は、開錠依頼の受信待ちにある(ステップS204でNO)。開錠依頼を受信した場合には(ステップS204でYES)、情報処理端末(51、61)は、制御部52において、図8(b)に示すように、自端末の画面702上に開錠依頼用ウィンドウ703をポップアップする。このポップアップ画面には、当該開錠依頼用データセットに含まれたゲート情報704、入退室方向705、及び撮影画像706が表示される(ステップS205)。
続く処理においても、上述の一時退室の場合と同様の処理が実施される。すなわち、情報処理端末(51、61)の制御部52は、コマンド入力部54を介して開錠依頼用ウィンドウ703の「開錠」ボタン707が押下されたか否かを判断する。在籍者により「開錠」ボタン707の押下を受けた場合(ステップS206でYES)、情報処理端末(51、61)は、制御部52において、「開錠許可」をゲート管理装置11に通信部55を介して返信する(ステップS207)。多くの場合、在籍者は自分が引率した来訪者から開錠依頼を受信した場合に、「開錠」ボタン707を押すことになる(他の在籍者が引率した来訪者から開錠依頼を受信した場合は、「キャンセル」ボタン708を押す)。
一方、ゲート管理装置11は、制御部23において、情報処理端末(51、61)の何れかから「開錠許可」を通信部24を介して受信したか判断を行なう。「開錠許可」を受信した場合(ステップS208でYES)、ゲート管理装置11は、入退室管理部42において、ゲート2に設置された電子錠26の開錠制御を実施する(ステップS210)。このとき、ゲート端末(外側)12の表示部14には、例えば「ゲートが開きました。再入室できます」旨のメッセージが表示される。この状態で、来訪者は、ゲート2を通過して管理エリア1内へ再進入する。なお、ステップS203の開錠依頼後、所定時間を経過しても情報処理端末から「開錠許可」が送られて来なかった場合には(ステップS209でYES)、ゲート管理装置11は、異常報知部43において、異常が発生した旨を報知する(ステップS215)。その後、この処理は終了する。
続いて、ゲート管理装置11は、通過者計数部22において、ゲート通過者(外→内)の人数を計数し(ステップS211)、制御部23において、当該計数された人数が妥当であるか判断を行なう。人数が妥当であるか否かは、例えば、情報処理端末(51、61)において在籍者が開錠を許可する際に、通過を許可する人数も同時に入力させ、その人数と、実際に通過した人数とを比較することで判断する。
この結果、人数が妥当であれば(ステップS212でYES)、ゲート管理装置11は、制御部23において、ゲート2を通過した来訪者の人数を含む情報を入退室管理サーバ31に送信する。これを受けた入退室管理サーバ31は、共連れ情報管理テーブルの来訪者数(エリア内/エリア外)の欄を更新する(ステップS213)。この結果、共連れ情報管理テーブルは図4(a)のようになる。そして、ゲート管理装置11は、入退室管理部42において、ゲート2に設置された電子錠26の施錠制御を実施した後(ステップS214)、この処理を終了する。
また、ステップS212において、ゲート2を通過した人数が妥当でなかった場合(ステップS212でNO)、ゲート管理装置11は、異常報知部43において、異常が発生した旨を報知する(ステップS215)。その後、この処理は終了する。
なお、上記説明では、来訪者の一時退室時及び再入室時の処理におけるゲート管理装置11と情報処理端末(51、61)との間のデータ通信(例えば、「開錠依頼」、「開錠許可」など)の具体的実現方法については言及していないが、その方法は特に問わない。このデータ通信におけるセキュリティを高める場合、例えば、図示しないWebアプリケーションサーバと電子メールシステムとを組み合わせて実現する方法が考えられる。具体的には、Webアプリケーションで開錠依頼用の一時的なページを生成し、そのページのURLを電子メールに記入して在籍者の情報処理端末(51、61)へ送信する。また、在籍者が情報処理端末(51、61)から当該開錠依頼用ページにアクセスし、開錠依頼(来訪者画像やゲート情報など)の確認を行い、「開錠」ボタンを押下する。
また、引率者である在籍者による遠隔からの開錠操作は、当該在籍者の所在に関わらず(すなわち、管理エリア1内に在室しているか否かに関係なく)、実行できることは言うまでもない。例えば、在籍者7が管理エリア1の外にいる時に、所持する情報処理端末(携帯端末)61が「開錠依頼」を受信し、在籍者7により「開錠」ボタンが押された場合、ゲート管理装置11へ「開錠許可」を送信するようにも構成することができる。
以上のように実施形態1によれば、管理エリア1に第2の人物(来訪者)を伴って入室した第1の人物(在籍者)に係わる情報を管理する。そして、当該来訪者が一時退室又は再入室する際には、開錠要求を入力した来訪者を撮像した画像を含む開錠依頼を当該管理された全ての在籍者の情報処理端末へ配信し、それらの端末のいずれかから開錠許可を受信したことに基づいてゲート2を開錠する。
これにより、在籍者は、ゲート2の開錠操作を行なうために、わざわざゲート2まで出向く必要がなくなる。これは、一時退室又は再入室を希望する来訪者だけがゲート2まで移動し、所定の入退室の操作をすれば済むためである。
また、来訪者は、認証情報を(一時)登録する必要がない。このため、例えば、生態認証等を利用した場合のプライバシー問題や機器のコストアップを避けられる。また、生態認証装置の精度が低い(例えば、本人拒否率が高い)場合、認証失敗により本人が再入室不能になるケースも回避できる。また、IDカードを非登録者に事前に渡す必要もない。更に、開錠の判断が来訪者を管理エリア1に引率した在籍者により確実になされるため、なりすましによる不正入室発生の危険性も低くなる。
以上から、肉体的・心理的負担が少なくなり、利便性の高い入退室管理が可能となる。
(実施形態2)
次に、実施形態2について説明する。なお、実施形態2における入退室管理システムの全体構成は、実施形態1で説明した図1と同様となるため、その説明については省略する。
図9は、実施形態2に係わる入退室管理システムの内部ブロック構成の一例を示す図である。本システムは大きく、ゲート管理装置11、入退室管理サーバ31、情報処理端末(51、61)、及びそれらを結ぶネットワーク71から構成される。なお、実施形態1で説明した図3と同一の符号が付されているものは、略同様の機能を有するため、その説明については省略する。実施形態1における図3との相違点としては、入退室管理サーバ31に、代理者情報管理部33が加わっているところにある。
代理者情報管理部33は、在籍者の代理となる代理者に係わる情報を、例えば、ROM等に記憶し管理する。ここで、実施形態2においては、代理者に係わる情報として在籍者の所属する組織のツリー構造や、各部署の課員や役職などの情報を管理する。この場合、代理者情報管理部33では、例えば、図10に示すツリー構造1001により代理者に係わる組織の情報を管理する。各在籍者のデータ領域には、図10に示すように、例えば、名前(氏名)、タイトル(役職)、ID番号、メールアドレス、などの情報が含まれる。
次に、実施形態2に係わる入退室管理システムにおける処理の流れについて説明する。なお、実施形態2に係わる共連れ入室時、来訪者の一時退室時/再入室時の処理の流れは、実施形態1で説明した図5及び図6と同様であるため、ここでは相違する箇所についてのみ説明する。実施形態1との相違点としては、図6のステップS203における処理にある。具体的には、開錠依頼の配信先となる情報処理端末が異なる。
ここで、図11を用いて、このステップS203における処理の流れについて説明する。
まず、ゲート管理装置11は、制御部23において、共連れ情報管理テーブル501における各引率者が管理エリア1内に在室しているか否かチェックを行なう(ステップS301)。このチェックは、入退室管理サーバ31に通信部24を介して問合せを行なうことで実施される。
この結果、引率者が在室していれば(ステップS302でYES)、ゲート管理装置11は、制御部23において、開錠依頼の送信先情報に引率者本人を設定する(ステップS303)。一方、引率者が不在であれば(ステップS302でNO)、ゲート管理装置11は、制御部23において、代理者情報管理部33における組織情報ツリー1001を参照する。このツリーの参照は、入退室管理サーバ31に通信部24を介して問合せを行なうことで実施される。
ゲート管理装置11は、制御部23において、ツリーが参照し当該引率者の適切な代理者を特定する。例えば、在籍者4の代理者としては、上長の“在籍者X”や同僚の“在籍者H”など)が該当する。このようにして代理者の特定が済むと、ゲート管理装置11は、制御部23において、当該代理者が管理エリア1内に在室しているか否かチェックを行なう(ステップS304)。このチェックは、上記同様に、入退室管理サーバ31に通信部24を介して問合せを行なうことで実施される。
この結果、代理者が在室していれば(ステップS305でYES)、ゲート管理装置
は、制御部23において、開錠依頼の送信先情報にその代理者を設定する(ステップS306)。一方、代理者が不在であれば(ステップS305でNO)、ゲート管理装置11は、制御部23において、開錠依頼の送信先情報に“NULL(送信者なし)”を設定する(ステップS307)。
続いて、ゲート管理装置11は、配信部41において、当該送信先情報が示す宛先に、ゲート情報、入退室方向、来訪者の撮像画像を含む開錠依頼用データセットを配信する(ステップS308)。ゲート管理装置11は、制御部23において、共連れ情報管理テーブル501における全ての引率者の在室チェックを終えた後(ステップS309でYES)、この処理を終了する。そうでない場合には(ステップS309でNO)、再度、ステップS301の処理に戻る。
以上のように実施形態2によれば、来訪者を引率して管理エリア1へ入室した在籍者が管理エリア1内に不在の際に代理者を割り当て、(来訪者を引率した在籍者に替えて)当該代理者が自身の端末上で一連の開錠操作を行なう。これにより、実施形態1における効果に加えて更に利便性が向上する。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記及び図面に示す実施形態に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、上述した実施形態1及び2では、来訪者が管理エリア1から一時退室する時と管理エリア1へ再入室する時の両方向でゲート2の開錠制御を行なう場合について説明したが、これに限られない。例えば、来訪者の一時退室時と再入室時の少なくとも一方のみで当該開錠制御を行うように構成してもよい。
また、上述した実施形態1及び2では、共連れ情報管理テーブル501に管理された情報の削除については言及していないが、例えば、在籍者が引率した来訪者が全て退出したタイミングや、退出後所定時間が経過したタイミング等で削除するようにしてもよい。
なお、本発明は、例えば、システム、装置、方法、プログラム若しくは記録媒体等としての実施態様を採ることもできる。具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
また、本発明は、ソフトウェアのプログラムをシステム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置に内蔵されたコンピュータが該供給されたプログラムコードを読み出して実行することにより実施形態の機能が達成される場合をも含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したコンピュータプログラムである。
したがって、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OS(Operating System)に供給するスクリプトデータ等の形態であってもよい。
コンピュータプログラムを供給するためのコンピュータ読み取り可能な記録媒体としては以下が挙げられる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などである。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記録媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部又は全部を行ない、その処理によって前述した実施形態の機能が実現される。
更に、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部或いは全てが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU(Central Processing Unit)などが実際の処理の一部又は全部を行なう。