携帯電話などの端末を1人1台所有する時代となり,端末の画面を人に見せるシーンも多くなっている。そのような場合に,1台の端末をずっと複数人で覗き込むことはせずに,端末の画面を相手に向けたり,画像をメールで送ったり,画像をサーバに置いてその場所をメールなどで教えることで画面を共有するといったことが行われている。このような状況において,例えばある端末の画面を他の端末で簡単に共有できるようにするために,複数の端末を容易にグループ化する技術が望まれている。
例えば,複数の端末をグループ化するために端末を認証する仕組みとして,共有する情報を提供する端末のカメラで,その情報を受ける端末のユーザの顔を撮影してその画像を登録し,情報を提供する端末で顔認証を行う技術を想定する。情報を受ける端末のユーザは,自身の端末のカメラで自分の顔を撮影し,その画像を情報を提供する端末に送ることで認証を依頼する。情報を提供する端末は,登録された顔が受信した画像に含まれていれば認証成功と判定し,当該情報を受ける端末からの情報へのアクセスを許可する。この技術を用いれば,情報を提供する端末のユーザが許可したユーザの端末を容易にグループ化して,情報を提供することが可能となる。
しかし,この技術では,すでにグループが形成された状態で,新たに情報を受ける端末をグループに追加したい場合に,その都度,情報を提供する端末で,新たに追加する端末を操作するユーザの顔を撮影し,その顔情報を登録する作業を行う必要がある。情報を受ける端末を追加するたびに,その端末のユーザの顔情報を登録する作業は,情報を提供する端末のユーザにとって,大きな手間となる。また,後からグループに参加したいユーザにとって,情報を提供する端末のユーザが誰であるかわからないため,グループの誰に声をかければグループに参加できるかわからないという場合がある。たとえ,情報を提供する端末のユーザがわかっていても,そのユーザが忙しくて撮影することができないという場合もある。
以下では,認証に用いる顔情報の追加登録を容易に行うことが可能となる本実施の形態の技術について,図を用いて説明する。
図1は,本実施の形態によるコンピュータシステムの構成例を示す図である。
図1に示すコンピュータシステムにおいて,認証端末10は,情報を共有する端末同士をグループ化する情報処理装置である。認証端末10は,グループへの参加を希望する参加端末20から送られてくる,ユーザの顔が写った画像を用いて,該参加端末20の認証を行う。各参加端末20は,情報を共有するグループに参加する情報処理装置である。参加端末20は,認証端末10に対してユーザの顔が写った画像を送り,グループに参加する許可を受けるための認証を依頼する。認証端末10や参加端末20としては,例えば,PC(Personal computer ),携帯電話端末,スレート端末などの情報処理装置が考えられる。
認証端末10と参加端末20とは,例えば3G(3rd Generation),無線LAN(Local Area Network),Bluetooth(登録商標)などによるネットワーク30を介して接続されており,通信が可能な状態となっている。
認証端末10は,アプリ11,カメラ12,ネットワークデバイス13,認証部100を備える。図1に示すコンピュータシステムにおいて,認証端末10側のアプリ11は,認証端末10で動作する,グループ化された複数の端末間で共有する情報を提供するアプリケーションである。ネットワークデバイス13は,外部の情報処理装置との通信を行うデバイスである。認証部100は,ユーザの顔を用いた参加端末20の認証を行う。図1に示す認証部100は,例えば認証端末10で動作する複数のアプリケーションで利用可能なモジュールである。
参加端末20は,アプリ21,カメラ22,ネットワークデバイス23を備える。図1に示すコンピュータシステムにおいて,参加端末20側のアプリ21は,参加端末20で動作する,認証端末10側のアプリ11と連携して認証端末10側から提供される情報を取得して動作するアプリケーションである。ネットワークデバイス23は,外部の情報処理装置との通信を行うデバイスである。
認証端末10と参加端末20とがグループ化されると,アプリ11とアプリ21とにより,端末間のコネクションが確立される。その後,各端末におけるアプリ11,アプリ21が,通信を行いながら端末間で連携して処理を行う。なお,アプリ11,アプリ21としては,例えば,認証端末10の画面を参加端末20に表示するアプリケーションや,認証端末10のフォルダを参加端末20からアクセス可能とするアプリケーションなどが考えられる。
図2は,本実施の形態による認証部の構成例を示す図である。
図2に示す本実施の形態による認証部100は,人の顔を用いた顔認証により,参加端末20の認証を行う。認証部100は,認証新規作成部110,登録制御部120,認証制御部130,認証結果取得部140,端末削除部150,認証削除部160,認証情報記憶部170,認証済端末情報記憶部180,関連情報記憶部190を備える。
認証情報記憶部170は,認証情報を記憶する記憶部である。認証情報には,顔認証に用いる顔の情報が登録される。顔認証に用いる顔の情報としては,顔の画像や,顔の特徴を数値化したものなどがある。なお,本実施の形態では,顔の情報として,顔の画像を用いるものとする。すなわち,本実施の形態の認証情報には,顔認証に用いる顔画像のデータが登録される。
認証済端末情報記憶部180は,認証済端末情報を記憶する記憶部である。認証済端末情報には,認証に成功した参加端末20の情報が記録される。
関連情報記憶部190は,関連情報を記憶する記憶部である。関連情報には,複数の顔同士を関連付ける情報が記録される。
認証新規作成部110は,新規のグループについて認証を開始する際に,新規のグループIDの発行や,新規のグループ用の各種情報を作成するなどの前処理を行う。グループIDは,情報を共有する端末のグループを識別する識別情報である。
登録制御部120は,認証情報記憶部170に記憶された認証情報に,顔認証に用いる顔の情報を登録する。登録制御部120は,登録用画像取得部121,顔抽出部122,顔登録部123を備える。
登録用画像取得部121は,登録する人の顔が写った画像を取得する。以下では,登録する人の顔が写った画像を,登録用画像と呼ぶ。登録用画像は,任意の端末から得られた画像ではなく,権限を持つユーザが操作する特定の端末から得られた画像である。本実施の形態では,登録用画像取得部121は,認証端末10のカメラ12での撮影により得られた登録用画像を,アプリ11から取得する。
顔抽出部122は,登録用画像から人の顔を抽出する。画像から人の顔を抽出する技術については,人の顔の肌色の領域を抽出する技術など,様々な技術が広く知られているので,説明を省略する。ここでは,顔抽出部122は,登録用画像から人の顔の領域を抽出して,その顔画像を得る。
顔登録部123は,登録用画像から抽出された顔の画像を,認証情報記憶部170に登録する。
認証制御部130は,顔認証を実行する。本実施の形態では,認証制御部130は,アプリ11からの認証依頼に応じて,参加端末20の認証を行う。認証制御部130は,取得部131,抽出部132,照合部133,登録部134,端末登録部135,関連判断部136を備える。
取得部131は,画像を取得する。本実施の形態では,取得部131により取得される画像は,認証を依頼する参加端末20から出力された,認証を行う対象の画像である。以下では,認証を行う対象の画像を,認証用画像と呼ぶ。本実施の形態では,取得部131は,参加端末20のカメラ22での撮影により得られた認証用画像を,アプリ11から取得する。
抽出部132は,取得した画像から顔を抽出する。上述したように,画像から人の顔を抽出する技術については,様々な技術が知られているので,説明を省略する。ここでは,抽出部132は,認証用画像から人の顔の領域を抽出して,顔画像を得る。
照合部133は,取得した画像から抽出した顔の情報と,認証情報記憶部170に登録された顔の情報とを照合して,取得した画像から抽出した顔が,認証情報記憶部170に情報が登録された顔であるかを判断する。照合する2つの顔の情報の類似性から,2つの顔の情報が同じ顔についての情報であるか否かを判断する技術については,さまざまな技術が知られているので,説明を省略する。本実施の形態では,例えば画像マッチングの技術などを用いて,認証用画像から得られた顔画像と認証情報記憶部170に登録された顔画像とを照合し,双方の画像が同じ顔を写した画像であるかを判断する。
登録部134は,取得した画像から,認証情報記憶部170に情報が登録された顔であると判断された顔と,認証情報記憶部170に情報が登録された顔でないと判断された顔とが抽出された場合に,取得した画像から抽出された,認証情報記憶部170に情報が登録された顔でないと判断された顔の情報を,認証情報記憶部170に登録する。本実施の形態では,例えば,登録部134は,1つの認証用画像から,認証情報記憶部170に顔画像が登録済みの顔と未登録の顔とが抽出された場合に,その未登録の顔の画像を認証用画像から抜き出して,認証情報記憶部170に追加登録する。
このように,本実施の形態の認証部100では,外部の参加端末20が送ってきた認証用画像から,登録済みの顔と未登録の顔とが抽出された場合に,その未登録の顔の画像が,認証に用いる顔の情報として,認証情報記憶部170に追加登録される。このような仕組みにより,認証端末10以外の端末で撮影された画像からでも,顔認証に用いる顔の情報を追加登録することが可能となる。このとき,追加登録の処理は自動で行われるので,認証端末10のユーザの手を煩わすことはない。また,追加登録する顔と一緒に登録済みの顔が画像から抽出されることが条件となるので,一定以上の認証の信頼性が確保される。
端末登録部135は,認証を依頼する参加端末20から出力された画像から,認証情報記憶部170に情報が登録された顔であると判断された顔が抽出された場合に,該認証を依頼する参加端末20の情報を認証済端末情報に記録する。例えば,端末登録部135は,認証用画像から認証情報記憶部170に顔画像が登録された顔が抽出された場合に,その認証用画像を出力した参加端末20が認証に成功したと判定し,その参加端末20の情報を認証済端末情報記憶部180に記録する。本実施の形態において,参加端末20の情報が認証済端末情報記憶部180に記録されるということは,その参加端末20が認証に成功したことを示す。
関連判断部136は,取得した画像から複数の顔が抽出された場合に,抽出された複数の顔同士を関連付ける情報を,関連情報記憶部190に記録する。
認証結果取得部140は,指定された参加端末20の認証結果を取得する。本実施の形態において,認証結果取得部140は,指定された参加端末20が認証済みである場合には,関連情報記憶部190に記憶された関連情報も併せて取得し,アプリ11に送る。
端末削除部150は,認証端末10との接続を終了する参加端末20について,認証済端末情報記憶部180に記憶された認証済端末情報から情報を削除して,認証を解除する。
認証削除部160は,認証を終了するグループについて,該当グループの各種情報を削除し,グループを解消する。
図3は,本実施の形態による端末を実現するコンピュータのハードウェア構成例を示す図である。
図1に示す本実施の形態の認証端末10,参加端末20を実現するコンピュータ1は,例えば,CPU(Central Processing Unit )2,主記憶となるメモリ3,記憶装置4,通信装置5,媒体読取・書込装置6,入力装置7,出力装置8等を備える。記憶装置4は,例えばHDD(Hard Disk Drive )などの外部記憶装置や,補助記憶装置などである。ネットワークデバイス13,23は,通信装置5に含まれる。媒体読取・書込装置6は,例えばCD−R(Compact Disc Recordable )ドライブやDVD−R(Digital Versatile Disc Recordable )ドライブなどである。入力装置7は,例えばキーボード・マウスなどである。出力装置8は,例えばディスプレイ等の表示装置などである。
例えば,図1に示す認証端末10の認証部100および認証部100が備える各機能部は,コンピュータ1が備えるCPU2,メモリ3等のハードウェアと,ソフトウェアプログラムとによって実現することが可能である。コンピュータ1が実行可能なプログラムは,記憶装置4に記憶され,その実行時にメモリ3に読み出され,CPU2により実行される。
コンピュータ1は,可搬型記録媒体から直接プログラムを読み取り,そのプログラムに従った処理を実行することもできる。また,コンピュータ1は,サーバコンピュータからプログラムが転送されるごとに,逐次,受け取ったプログラムに従った処理を実行することもできる。さらに,このプログラムは,コンピュータ1で読み取り可能な記録媒体に記録しておくことができる。
図4は,本実施の形態による認証部が備える各機能部をコンピュータで実現する一例を示す図である。
図4に示すように,例えば,認証部100が備える認証新規作成部110,登録制御部120,認証制御部130,認証結果取得部140,端末削除部150,認証削除部160は,コンピュータ1のCPU2等によって実現される。また,例えば,認証部100が備える認証情報記憶部170,認証済端末情報記憶部180,関連情報記憶部190は,コンピュータ1のメモリ3等によって実現される。
図5は,本実施の形態による各種情報のデータ構成例を示す図である。
図5(A)は,認証情報記憶部170に記憶された認証情報175のデータ構成の一例を示す。認証情報175は,認証において参加端末20から送られてきた認証用画像から抽出される顔の画像と照合する顔画像が登録された情報である。図5(A)に示す認証情報175は,グループID,顔ID,顔画像(#01,#02,... )の情報を持つ。
グループIDは,どのグループについての認証情報175かを示す,グループの識別情報である。顔IDは,人の顔を区別する識別情報である。顔画像は,認証時に認証用画像から抽出された顔の画像との照合に用いる,人の顔の画像である。本実施の形態では,認証端末10のユーザに対応する特別な顔IDとして,顔ID“0”が定義されているものとし,顔画像を登録する顔に割り当てる顔IDについては,“0”以外が用いられるものとする。
なお,図5(A)に示す認証情報175では,1つの顔IDに対して,複数の顔画像を登録することが可能となっている。本実施の形態において,同じ顔IDに対応付けて登録された顔画像は,すべて同じ顔についての顔画像であると判断されたものである。例えば,顔画像の登録時や認証時において,すでに登録された顔画像と同じ顔であると判断された顔画像については,1つの顔IDに対して複数の顔画像が登録される。認証情報175において,1つの顔IDに対応付ける顔画像を1つに限ってもよい。
認証時において,照合部133は,顔IDごとに,その顔IDに対応付けて認証情報175に登録されたすべての顔画像について,認証用画像から取得された顔画像との照合を行う。同じ顔IDに対応付けられた複数の顔画像のいずれかに合致した場合に認証成功と判定する,同じ顔IDに対応付けられた複数の顔画像のすべてに合致した場合に認証成功と判定するなどの設計は,任意である。前者の場合には,認証の成功率が上がり,認証の効率が良くなる。後者の場合には,認証の精度が高くなり,認証の信頼性が高くなる。
図5(B)は,認証済端末情報記憶部180に記憶された認証済端末情報185のデータ構成の一例を示す。認証済端末情報185は,認証に成功した参加端末20を管理する情報である。図5(B)に示す認証済端末情報185は,グループID,端末ID,顔IDの情報を持つ。
グループIDは,どのグループについての認証済端末情報185かを示す,グループの識別情報である。端末IDは,参加端末20をユニークに識別する識別情報である。端末IDとしては,例えば,MAC(Media Access Control)アドレス,メールアドレス,電話番号などの情報を利用することも可能である。顔IDは,人の顔を区別する識別情報である。
本実施の形態では,認証情報175に顔画像が登録された顔が認証用画像から抽出された場合に,端末登録部135が,その顔の顔IDと,認証用画像を出力した参加端末20の端末IDとを対応付けて,認証済端末情報185に記録する。認証済端末情報185に端末IDが記録された参加端末20は,本実施の形態の認証部100による顔認証に成功した参加端末20となる。
図5(C)は,関連情報記憶部190に記憶された関連情報195のデータ構成の一例を示す。関連情報195は,ユーザの顔同士の関連を管理する情報である。図5(C)に示す関連情報195は,グループID,代表顔ID,顔ID(#01,#02,... )の情報を持つ。
グループIDは,どのグループについての関連情報195かを示す,グループの識別情報である。代表顔IDは,顔同士の関連付けにおいて,代表となる顔の顔IDを示す。顔IDは,関連付けする顔の顔IDを示す。
認証用画像から複数の顔が抽出された場合に,関連判断部136は,それら複数の顔に対応する複数の顔IDを関連付けて,関連情報195に記録する。認証用画像から抽出された顔に対応する顔IDは,照合時に,同じ顔のものとされた認証情報175の顔画像に対応する顔IDか,同じ顔の顔画像が認証情報175にないとされた場合には,新たに発行された顔IDとなる。
代表顔IDは,その複数の顔同士の関連が得られた認証用画像を出力した参加端末20の端末IDに対応付けられた顔IDである。すなわち,代表顔IDは,認証用画像から抽出された複数の顔同士の関連付けを行ったユーザの顔を示す顔IDと考えられる。また,認証用画像を出力した参加端末20の端末IDに顔IDが対応付けられていない場合,すなわち認証用画像を出力した参加端末20がまだ認証に成功していない場合には,代表顔IDはなしとなる。
なお,本実施の形態において,顔ID“0”は,認証端末10のユーザに対応する特別な顔IDを示すものとする。登録制御部120が,認証端末10のカメラ11による撮影で得られた登録用画像から抽出された顔の顔IDを関連情報195に登録する際には,そのレコードの代表顔IDは,“0”となる。
図6,図7は,本実施の形態の認証端末・参加端末による認証に関する処理のシーケンスを示す図である。
認証端末10において,アプリ11が起動する(ステップS10)。認証端末10のアプリ11は,認証部100に対して認証開始を依頼する(ステップS11)。認証部100は,アプリ11からの認証開始の依頼を受けると,認証新規作成部110による認証新規作成処理を実行する(ステップS12)。認証新規作成処理では,認証情報175の新規作成などの処理が行われる。認証新規作成処理の詳細については,後述する。認証部100は,認証新規作成処理で得られたグループIDをアプリ11に返す(ステップS13)。
ここで,認証端末10のアプリ11は,カメラ12を制御し,撮影可能な状態にする。認証端末10を操作するユーザは,認証端末10のカメラ12で,情報を共有するグループに参加するユーザの顔を撮影する。なお,アプリ11によるカメラ12の制御については,アプリ11が自動で撮影可能な状態に制御してもよいし,ユーザからの指示により撮影可能な状態に制御するようにしてもよい。また,カメラ12を,常に撮影可能な状態に制御しておいてもよい。
認証端末10のアプリ11は,カメラ12で撮影された画像を,登録用画像として取得する(ステップS14)。認証端末10のアプリ11は,認証部100に対して認証情報登録を依頼する(ステップS15)。このとき,アプリ11は,登録用画像を認証部100に渡す。認証部100は,登録制御部120による認証情報登録処理を実行する(ステップS16)。認証情報登録処理では,登録用画像から顔の画像を抽出し,抽出された顔の画像に顔IDを付けて認証情報175に登録するなどの処理が行われる。認証情報登録処理の詳細については,後述する。認証部100は,アプリ11に顔情報の登録完了を通知する(ステップS17)。
なお,例えば参加ユーザが多い場合などには,1回に2,3人分ずつ,ステップS14〜S17の処理を繰り返し実行するようにしてもよい。また,後から参加するユーザについて,ステップS14〜S17の処理を,ステップS36までのどこでも追加で実行してもよい。
その後,認証端末10のアプリ11は,参加端末20からの認証依頼を受けるために,ネットワークデバイス13を制御し,ネットワーク30の使用を開始する。認証端末10は,ネットワーク30の使用開始以降,参加端末20からの要求を受け付ける。
ここで,ある参加端末20において,アプリ21が起動する(ステップS18)。参加端末20のアプリ21は,カメラ22を制御し,撮影可能な状態にする。参加端末20を操作するユーザは,参加端末20のカメラ22で,自分の顔を撮影する。このとき,参加端末20を操作するユーザは,自分の顔と一緒に別のユーザの顔を撮影してもよい。参加端末20のアプリ21は,カメラ22で撮影された画像を認証用画像として取得する(ステップS19)。参加端末20のアプリ21は,認証端末10のアプリ11に対して認証を依頼する(ステップS20)。このとき,アプリ21は,ネットワーク30を介して,認証用画像を認証端末10に送信する。
この時点で,認証端末10と参加端末20とが,お互いのIPアドレスなどのネットワーク30における接続情報を持ち合わせていない場合もある。このとき,例えば,参加端末20が,ブロードキャストで認証依頼を送信し,認証端末10がその認証依頼を受け付けるようにしてもよい。また,認証端末10が,顔画像の登録の完了後に,認証依頼を受け付け可能になった旨の通知をブロードキャストで送信し,その通知を受信した参加端末20が,通知の送信元である認証端末10に対して認証依頼を行うようにしてもよい。
認証端末10は,参加端末20からの認証依頼を受信する。認証端末10のアプリ11は,参加端末20からの認証依頼と判断すると,認証部100に対して認証を依頼する(ステップS21)。このとき,アプリ11は,参加端末20から受けた認証用画像を認証部100に渡す。
認証部100は,認証制御部130による認証処理を実行する(ステップS22)。認証処理では,認証用画像から顔の画像を抽出し,抽出した顔画像と認証情報175に登録された顔画像とを照合するなどの処理が行われる。認証処理において,認証制御部130は,例えば,認証用画像から抽出された顔画像のうち,認証情報175に登録された顔画像と合致するものが1つだけである場合に,認証成功と判定する。また,本実施の形態による認証処理では,認証情報175への新規ユーザの顔画像の追加登録が行われる。認証処理の詳細については,後述する。
認証部100は,アプリ11に認証結果を返す(ステップS23)。認証端末10のアプリ11は,認証結果を参加端末20に送信する(ステップS24)。ここでは,認証結果として,認証成功が送られたものとする。
参加端末20は,認証結果を受信する。参加端末20のアプリ21は,認証結果が認証成功である場合に,認証端末10に接続依頼を送信する(ステップS25)。ここでは,認証結果が認証成功であるので,参加端末20のアプリ21は,認証端末10に接続依頼を送信する。
認証端末10は,参加端末20からの接続依頼を受信する。認証端末10のアプリ11は,参加端末20からの接続依頼と判断すると,認証部100に対して認証結果の取得を依頼する(ステップS26)。認証部100は,認証結果取得部140による認証結果取得処理を実行する(ステップS27)。認証結果取得処理では,参加端末20が認証されているかなどの情報が取得される。認証結果取得処理の詳細については,後述する。認証部100は,参加端末20が認証されたかなどの取得情報をアプリ11に返す(ステップS28)。
認証端末10のアプリ11は,取得された情報から,参加端末20が認証に成功していれば,参加端末20とのコネクションを確立する。このとき,認証端末10のアプリ11は,参加端末20からの接続依頼に対する結果として,参加端末20に接続許可を送信する(ステップS29)。
参加端末20は,接続依頼に対する結果を受信する。参加端末20のアプリ21は,接続許可によりコネクションが確立された場合に,認証端末10との連携動作を行う。
なお,コネクション確立後であっても,参加端末20のカメラ22により自分の顔と他のユーザの顔とを一緒に撮影し,認証端末10に認証用画像を送信して認証依頼を行うことは可能である。コネクション確立後の場合には,認証依頼後の接続依頼は行わない。コネクション確立後の認証依頼は,グループに参加するユーザの追加や,グループ内のユーザのサブグループ化などで利用される。
ここでは,1台の参加端末20に着目して,認証端末10と参加端末20との接続における一連の処理の流れを説明したが,グループに参加する他の参加端末20と認証端末10との間でも,同様の処理が行われる。なお,認証端末10のアプリ11は,参加端末20から認証や接続の依頼を受信した際の処理以外にも,既にグループ化されている参加端末20との連携処理も行う。
ここまでは,アプリ11,アプリ21の起動から,端末をグループ化してアプリ11,アプリ21間で連携動作を行うまでの処理シーケンスについて説明した。以下では,アプリ11,アプリ21の終了時のシーケンスについて説明する。
参加端末20のアプリ21の終了時には,参加端末20のアプリ21は,ネットワーク30を介して,認証端末10に切断依頼を送信する(ステップS30)。認証端末10は,参加端末20からの切断依頼を受信する。認証端末10のアプリ11は,参加端末20からの切断依頼と判断すると,認証部100に対して端末削除を依頼する(ステップS31)。認証部100は,端末削除部150による端末削除処理を実行する(ステップS32)。端末削除処理の詳細については,後述する。認証部100は,アプリ11に削除終了を通知する(ステップS33)。
認証端末10のアプリ11は,参加端末20に削除終了を送信する(ステップS34)。参加端末20は,認証端末10から削除終了を受信する。参加端末20のアプリ21は,コネクションを終了する。その後,アプリ21が終了する(ステップS35)。
認証端末10のアプリ11の終了時には,認証端末10のアプリ11は,ネットワーク30の使用を終了する。認証端末10と各参加端末20とのコネクションについては,認証端末10が各参加端末20と通信しながら1つずつ終了してもよいし,認証端末10側からコネクションを強制終了してもよい。
その後,認証端末10のアプリは,認証部100に認証終了を依頼する(ステップS36)。認証部100は,認証削除部160による認証削除処理を実行する(ステップS37)。認証削除処理では,アプリ11の起動時に作成した認証情報175などを削除する処理が行われる。認証部100は,アプリ11に削除終了を通知する(ステップS38)。その後,アプリ11が終了する(ステップS39)。
図6,図7に示す例では,認証端末10のアプリ11の開始時に認証情報175等の各種情報を生成してグループを作成し,終了時に認証情報175等の各種情報を削除してグループを解消する処理を行っている。認証端末10のアプリ11の終了後でも,認証情報175等の各種情報を削除せずにグループを残して,その後も継続してグループを利用できるようにしてもよい。このとき,例えば認証済端末情報185のデータを削除して認証結果をクリアするなど,一部データの削除・初期化を行うようにしてもよい。
以上が,認証端末10におけるアプリ11,認証部100,参加端末20におけるアプリ21の処理の概略である。以下では,認証部100による各処理の例について,フローチャートを用いて説明する。
図8は,本実施の形態の認証部による認証新規作成処理フローチャートである。
認証部100において,認証新規作成部110は,アプリ11からの認証開始依頼に応じて,新たに作成するグループに対して,新規にグループIDを割り当てる(ステップS100)。
認証新規作成部110は,認証情報記憶部170に,新規グループIDの認証情報175の領域を作成する(ステップS101)。また,認証新規作成部110は,認証済端末情報記憶部180に,新規グループIDの認証済端末情報185の領域を作成する(ステップS102)。さらに,認証新規作成部110は,関連情報記憶部190に,新規グループIDの関連情報195の領域を作成する(ステップS103)。認証新規作成部110は,認証開始依頼に対する出力として,新規に割り当てたグループIDをアプリ11に返し(ステップS104),処理を終了する。
図9は,本実施の形態の認証部による認証情報登録処理フローチャートである。
認証部100において,登録制御部120がアプリ11からの認証情報登録依頼を受けた際に,登録用画像取得部121は,登録用画像を取得する(ステップS110)。ここで取得される登録用画像は,認証端末10のカメラ12により撮影された画像である。このとき,登録制御部120は,認証情報登録依頼の入力として,登録用画像とともに,顔画像を登録する対象のグループを指定するグループIDを,アプリ11から受け取る。顔抽出部122は,取得した登録用画像から顔を抽出する(ステップS111)。
顔登録部123は,登録用画像から抽出された顔を1つ選択する(ステップS112)。顔登録部123は,抽出された顔の画像と,指定されたグループIDの認証情報175に登録された顔画像とを照合する(ステップS113)。顔登録部123は,照合の結果,抽出された顔と同じ顔であるとされた顔画像が認証情報175にあるかを判定する(ステップS114)。
同じ顔の顔画像があれば(ステップS114のYES),顔登録部123は,認証情報175における該当顔画像が登録された顔IDのレコードに,抽出された顔の画像を,追加登録する(ステップS115)。なお,ステップS115の処理は,1つの顔IDのレコードに,同じ顔の複数の顔画像を登録することを前提としている。1つの顔IDのレコードに複数の顔画像を登録しない場合には,顔登録部123は,ステップS115の処理を実行しない。抽出された顔の画像で,認証情報175に登録された古い顔画像を上書きするようにしてもよい。
同じ顔の顔画像がなければ(ステップS114のNO),顔登録部123は,抽出された顔に対して,新規の顔IDを割り当てる(ステップS116)。このとき,顔登録部123は,認証情報175に,新規の顔ID用のレコードを生成する。顔登録部123は,認証情報175の新規レコードに,新規に割り当てた顔IDと,抽出された顔の画像とを登録する(ステップS117)。また,顔登録部123は,指定されたグループIDの関連情報195における代表顔ID“0”のレコードに,新規に割り当てた顔IDを追加する(ステップS118)。
本実施の形態では,共有する情報を提供する認証端末10のユーザは,情報を共有するグループへの参加を認めるユーザを最初に決定する特別な権限を持つユーザである。また,上述したように,本実施の形態では,顔ID“0”は,認証端末10のユーザを示す顔IDである。関連情報195において,代表顔IDが“0”のレコードは,認証端末10のユーザによってグループへの参加が直接に認められたユーザの顔が関連付けられる,特別なレコードとなる。
顔登録部123は,登録用画像から抽出されたすべての顔について,処理が終了したかを判定する(ステップS119)。すべての顔について処理が終了していなければ(ステップS119のNO),顔登録部123は,ステップS112に戻って,次の顔についての処理に移る。すべての顔について処理が終了していれば(ステップS119のYES),登録制御部120は,処理を終了する。
図10は,本実施の形態の認証部による認証処理フローチャートである。
認証部100において,認証制御部130がアプリ11からの認証依頼を受けた際に,取得部131は,認証用画像を取得する(ステップS120)。ここで取得される認証用画像は,参加端末20のカメラ22により撮影された画像である。このとき,認証制御部130は,認証依頼の入力として,認証用画像とともに,認証を行う対象のグループを指定するグループIDと,認証を依頼してきた参加端末20の端末IDとを,アプリ11から受け取る。なお,認証制御部130は,認証結果を,認証失敗を示す“NG”に設定しておく(ステップS121)。
抽出部132は,取得した認証用画像から顔を抽出する(ステップS122)。照合部133は,照合処理を実行する(ステップS123)。照合処理は,認証用画像から抽出された顔の画像と,認証情報175に登録された顔画像とを照合する処理である。照合処理の詳細については,後述する。照合部133は,照合処理の結果から,認証用画像に,顔IDが取得された顔があるかを判定する(ステップS124)。
顔IDが取得された顔がなければ(ステップS124のNO),認証制御部130は,認証依頼に対する出力として,認証結果をアプリ11に返し,処理を終了する(ステップS128)。このときの認証結果は,認証失敗を示す“NG”である。認証用画像に顔IDが取得された顔がないということは,認証情報175に登録された顔画像と同じ顔が認証用画像になかったということであり,顔認証に失敗したということである。
顔IDが取得された顔があれば(ステップS124のYES),登録部134は,顔画像登録処理を実行する(ステップS125)。顔画像登録処理は,認証用画像から抽出された顔の画像を認証情報175に登録する処理である。顔画像登録処理の詳細については,後述する。端末登録部135は,端末登録処理を実行する(ステップS126)。端末登録処理は,認証用画像から抽出された顔の照合結果から,認証を依頼してきた参加端末20が認証に成功したかを判断し,認証に成功した参加端末20を認証済端末情報185に登録する処理である。端末登録処理の詳細については,後述する。関連判断部136は,関連処理を実行する(ステップS127)。関連処理は,認証用画像に写っている顔から,ユーザの顔同士の関連を判断する処理である。関連処理の詳細については,後述する。認証制御部130は,認証依頼に対する出力として,認証結果をアプリ11に返し,処理を終了する(ステップS128)。
図11は,本実施の形態の照合部による照合処理フローチャートである。
照合部133は,認証用画像から抽出された顔を1つ選択する(ステップS130)。照合部133は,抽出された顔の画像と,指定されたグループIDの認証情報175に登録された顔画像とを照合する(ステップS131)。
照合部133は,照合の結果,認証用画像から抽出された顔と同じ顔の顔画像が認証情報175にあるかを判定する(ステップS132)。同じ顔の顔画像があれば(ステップS132のYES),照合部133は,認証情報175における該当顔画像が登録されたレコードの顔IDを取得する(ステップS133)。
照合部133は,認証用画像から抽出されたすべての顔について,処理が終了したかを判定する(ステップS134)。すべての顔について処理が終了していなければ(ステップS134のNO),照合部133は,ステップS130に戻って,次の顔についての処理に移る。すべての顔について処理が終了していれば(ステップS134のYES),照合部133は,処理を終了する。
図12は,本実施の形態の登録部による顔画像登録処理フローチャートである。
登録部134は,認証用画像から抽出された顔を1つ選択する(ステップS140)。登録部134は,選択した顔について,照合処理によって顔IDが取得されたかを判定する(ステップS141)。
顔IDが取得されていれば(ステップS141のYES),登録部134は,指定されたグループIDの認証情報175における,取得された顔IDのレコードに,抽出された顔の画像を,追加登録する(ステップS142)。なお,ステップS142の処理は,図9に示す認証情報登録処理のステップS115の処理と同様に,1つの顔IDのレコードに,同じ顔の複数の顔画像を登録することを前提としている。
顔IDが取得されていなければ(ステップS141のNO),登録部134は,選択した,認証用画像から抽出された顔に対して,新規に顔IDを割り当てる(ステップS143)。このとき,登録部134は,認証情報175に,新規の顔ID用のレコードを生成する。登録部134は,認証情報175の新規レコードに,新規に割り当てた顔IDと,抽出された顔の画像とを登録する(ステップS144)。
登録部134は,認証用画像から抽出されたすべての顔について,処理が終了したかを判定する(ステップS145)。すべての顔について処理が終了していなければ(ステップS145のNO),登録部134は,ステップS140に戻って,次の顔についての処理に移る。すべての顔について処理が終了していれば(ステップS145のYES),登録部134は,処理を終了する。
図12に示す顔画像登録処理によって,参加端末20で撮影された画像からでも,顔認証に用いる顔画像を,認証情報175に追加で登録することが可能となる。このとき,追加登録する顔と一緒に,認証情報175に登録済みの顔が参加端末20で撮影された画像から抽出されることが条件となるので,一定以上の認証の信頼性が確保される。
図13は,本実施の形態の端末登録部による端末登録処理フローチャートである。
端末登録部135は,認証を依頼してきた参加端末20の端末IDで,指定されたグループIDの認証済端末情報185を検索する(ステップS150)。端末登録部135は,検索の結果,認証済端末情報185に端末IDに対応する顔IDがあるかを判定する(ステップS151)。
端末IDに対応する顔IDがあれば(ステップS151のYES),端末登録部135は,認証結果に認証成功を示す“OK”を設定し(ステップS154),処理を終了する。
このケースは,認証を依頼してきた参加端末20の端末IDがすでに認証済端末情報185に登録されているケースである。すなわち,認証を依頼してきた参加端末20は,過去に行われた認証処理で,すでに認証に成功している。このケースは,例えば,認証情報175に登録されていないユーザの顔画像を,認証情報175に顔画像が登録されているユーザの参加端末20から登録することを目的とするケースや,ユーザの顔同士の関連を登録することを目的とするケースなどである。
端末IDに対応する顔IDがなければ(ステップS151のNO),端末登録部135は,照合処理によって取得された顔IDが1つであるかを判定する(ステップS152)。
照合処理により取得された顔IDが1つであれば(ステップS152のYES),端末登録部135は,認証済端末情報185に,認証を依頼してきた参加端末20の端末IDと,照合処理により取得された顔IDとの対応を登録する(ステップS153)。端末登録部135は,認証結果に認証成功を示す“OK”を設定し(ステップS154),処理を終了する。
このケースは,参加端末20がまだ認証に成功していない状態で,参加端末20から送られてきた認証用画像から,認証情報175に登録済みの顔が1つだけ抽出されたケースである。このケースでは,認証用画像からは,認証情報175に登録済みの顔が1つしか抽出されていないので,その顔の顔IDに参加端末20の端末IDを対応付けて,認証済端末情報185に登録することができる。
照合処理により取得された顔IDが1つでなければ(ステップS152のNO),端末登録部135は,照合処理で取得された顔IDで,指定されたグループIDの認証済端末情報185を検索し,端末IDを取得する(ステップS155)。端末登録部135は,検索により端末IDが得られない顔IDが1つであったかを判定する(ステップS156)。
端末IDが得られない顔IDが1つでなければ(ステップS156のNO),そのまま処理を終了する。この場合,認証結果は,失敗を示す“NG”となる。
このケースは,端末IDが得られない顔IDが,0個か2つ以上であるケースである。例えば,端末IDが得られない顔IDが0個である場合は,照合処理により取得された複数の顔IDのすべてが,すでに認証済端末情報185で端末IDと対応付けられている場合である。また,端末IDが得られない顔IDが2つ以上である場合は,まだ認証済端末情報185で端末IDと対応付けされていない顔IDが2つ以上ある場合である。このようなケースでは,認証を依頼してきた参加端末20の端末IDと対応付けする顔IDを,1つに絞り込むことができない。
端末IDが得られない顔IDが1つであれば(ステップS156のYES),端末登録部135は,認証済端末情報185に,認証を依頼してきた参加端末20の端末IDと,照合処理により取得された顔IDとの対応を登録する(ステップS153)。端末登録部135は,認証結果に認証成功を示す“OK”を設定し(ステップS154),処理を終了する。
このケースは,照合処理で取得された顔IDが複数であり,それらの顔IDのうち,まだ認証済端末情報185で端末IDに対応付けされていない顔IDが1つであるケースである。照合処理で取得された顔IDが複数である場合でも,端末IDに対応付けされていない顔IDが1つであれば,その顔IDに,認証を依頼してきた参加端末20の端末IDを対応付けることが可能である。
図14は,本実施の形態の関連判断部による関連処理フローチャートである。
関連判断部136は,認証用画像から複数の顔が抽出されたかを判定する(ステップS160)。認証用画像からの顔の抽出は,ステップS122の処理で,抽出部132により行われている。
認証用画像から複数の顔が抽出されていれば(ステップS160のYES),関連判断部136は,認証用画像から,認証を依頼してきた参加端末20の端末IDに対応する顔IDの顔が抽出されているかを判定する(ステップS161)。認証を依頼してきた参加端末20の端末IDに対応する顔IDは,指定されたグループIDの認証済端末情報185から検索する。認証を依頼してきた参加端末20の端末IDに対応する顔IDは,端末登録部135による端末登録処理で検索されているので,その情報を利用してもよい。
認証用画像から端末IDに対応する顔IDの顔が抽出されていれば(ステップS161のYES),関連判断部136は,指定されたグループIDの関連情報195に,端末IDに対応する顔IDを代表顔IDとし,それ以外の認証用画像から抽出された顔の顔IDを組として登録し(ステップS162),処理を終了する。
このケースは,認証用画像から抽出された複数の顔のなかに,その認証用画像を送ってきた参加端末20に対応付けされた顔が含まれているケースである。このケースにおける関連情報195のレコードは,認証済端末情報185で参加端末20に対応付けられた顔の顔IDを代表顔IDとしたレコードとなる。
認証用画像から端末IDに対応する顔IDの顔が抽出されていなければ(ステップS161のNO),関連判断部136は,指定されたグループIDの関連情報195に,認証用画像から抽出された顔の顔IDを組として登録し(ステップS163),処理を終了する。このとき,代表顔IDは,なしとなる。
このケースは,認証用画像から抽出された複数の顔のなかに,その認証用画像を送ってきた参加端末20に対応付けされた顔が含まれていないケースである。このケースにおける関連情報195のレコードは,代表顔IDなしのレコードとなる。
認証用画像から複数の顔が抽出されていなければ(ステップS160のNO),すなわち認証用画像から抽出された顔が1つであれば,関連判断部136は,認証用画像から抽出された顔の顔IDで認証済端末情報185を検索し,対応する端末IDを取得する(ステップS164)。認証用画像から抽出された顔の顔IDは,ステップS123の照合処理で取得されている。関連判断部136は,認証用画像から抽出された顔の顔IDに対応する端末IDが複数取得されたかを判定する(ステップS165)。
端末IDが複数取得されなければ(ステップS165のNO),すなわち取得された端末IDが1つ以下であれば,関連判断部136は,そのまま処理を終了する。
端末IDが複数取得されれば(ステップS165のYES),関連判断部136は,
指定されたグループIDの関連情報195から,認証用画像から抽出された顔の顔IDのみのレコードを検索する(ステップS166)。関連判断部136は,検索の結果,認証用画像から抽出された顔の顔IDのみのレコードがあるかを判定する(ステップS167)。
レコードがあれば(ステップS167のYES),関連判断部136は,そのまま処理を終了する。
レコードがなければ(ステップS167のNO),関連判断部136は,指定されたグループIDの関連情報195に,認証用画像から抽出された顔の顔IDのみを登録し(ステップS168),処理を終了する。このとき,代表顔IDは,なしとなる。
ステップS164〜S168は,1つの顔IDに複数の端末IDが対応付けられた場合に,その顔IDを関連情報195に登録するケースである。このケースにおける関連情報195のレコードは,代表顔IDなしで,顔IDが1つのみのレコードである。
図15は,本実施の形態の認証部による認証結果取得処理フローチャートである。
認証部100において,認証結果取得部140は,アプリ11からの認証結果取得依頼を受けた際に,指定された端末IDで,指定されたグループIDの認証済端末情報185を検索し,指定された端末IDに対応する顔IDを取得する(ステップS170)。なお,認証結果取得部140は,アプリ11からの認証結果取得依頼を受けた際に,認証結果を取得する対象のグループを指定するグループIDと,認証結果を取得する対象の参加端末20を指定する端末IDとを,アプリ11から受け取っている。認証結果取得部140は,指定された端末IDに対応する顔IDがあるかを判定する(ステップS171)。
指定された端末IDに対応する顔IDがあれば(ステップS171のYES),認証結果取得部140は,関連情報記憶部190から,指定されたグループIDの関連情報195を取得する(ステップS172)。認証結果取得部140は,認証結果取得依頼に対する出力として,指定された端末IDに対応する顔IDと,指定されたグループIDの関連情報195とをアプリ11に返し(ステップS173),処理を終了する。
認証済端末情報185に端末IDと顔IDとの対応が記録されているということは,その端末IDの参加端末20が認証に成功しているということである。ここでは,指定された端末IDの参加端末20が認証に成功している場合に,認証結果取得部140は,関連情報195と,指定された端末IDに対応する顔IDとを渡すことで,アプリ11に対して,該当参加端末20の認証結果が“OK”である旨を通知している。アプリ11では,関連情報195を用いたグループ管理が可能となる。
指定された端末IDに対応する顔IDがなければ(ステップS171のNO),認証結果取得部140は,指定された端末IDに対応する顔IDがない旨をアプリ11に返し(ステップS174),処理を終了する。
認証済端末情報185に端末IDと顔IDとの対応が記録されていないということは,その端末IDの参加端末20が認証されていないということである。ここでは,認証結果取得部140は,指定された端末IDに対応する顔IDがない旨を通知することで,アプリ11に対して,該当参加端末20の認証結果が“NG”である旨を通知している。
図16は,本実施の形態の認証部による端末削除処理フローチャートである。
認証部100において,端末削除部150は,アプリ11からの端末削除依頼を受けた際に,指定された端末IDで,指定されたグループIDの認証済端末情報185を検索し,指定された端末IDに対応する顔IDを取得する(ステップS180)。なお,端末削除部150は,アプリ11からの端末削除依頼を受けた際に,端末削除を行う対象のグループを指定するグループIDと,削除する対象の参加端末20を指定する端末IDとを,アプリ11から受け取っている。
端末削除部150は,認証済端末情報185における指定された端末IDのレコードを削除する(ステップS181)。端末削除部150は,指定されたグループIDの関連情報195において,ステップS180で取得した顔IDが代表顔IDであるレコードについて,代表顔IDを普通の顔IDに変更し(ステップS182),処理を終了する。
本実施の形態では,端末削除部150は,認証済端末情報185から指定された端末IDのレコードを削除することで,指定された端末IDの参加端末20の認証を解消する。関連情報195において,代表顔IDには,図14に示すように,認証の依頼を行った参加端末20が認証に成功している場合に,その参加端末20の端末IDに対応する顔IDの顔が認証用画像から抽出されていれば,その顔IDが記録される。代表顔IDに対応する端末IDの参加端末20の認証が解消されれば,代表顔IDの要件を満たさなくなるため,本実施の形態では,認証を解消された参加端末20の端末IDに対応する顔IDが代表顔IDであるレコードについて,その代表顔IDを普通の顔IDに変更している。
なお,関連情報195については,代表顔IDを普通の顔IDに変更せずに,そのまま残すことも可能である。また,関連情報195において,ステップS180で取得した顔IDが代表顔IDであるレコードを削除するといった実施も可能である。また,認証済みの参加端末20から,認証済端末情報185でその参加端末20に対応付けられた顔を含む画像が送られてきた場合に,端末削除処理を実行するようにしてもよい。
図17は,本実施の形態の認証部による認証削除処理フローチャートである。
認証部100において,認証削除部160は,アプリ11からの認証終了依頼を受けた際に,関連情報記憶部190から,指定されたグループIDの関連情報195を削除する(ステップS190)。また,認証削除部160は,認証済端末情報記憶部180から,指定されたグループIDの認証済端末情報185を削除する(ステップS191)。さらに,認証削除部160は,認証情報記憶部170から,指定されたグループIDの認証情報175を削除する(ステップS192)。なお,認証削除部160は,アプリ11からの認証削除依頼を受けた際に,削除する対象の認証のグループを指定するグループIDを,アプリ11から受け取っている。
以下,本実施の形態による顔認証の技術を用いた具体的な実施例を示す。
〔実施例1〕
図18は,本実施例1によるユーザの顔の撮影手順を示す。
本実施例1では,新規のグループ作成において,次の手順でユーザの顔の撮影が行われるものとする。図18において,括弧書きの数字は,ユーザの顔が撮影された順序を示す。なお,ここで新規に作成するグループには,グループID“G1 ”が割り当てられているものとする。
(0)認証端末10を操作するユーザxが,ユーザa,ユーザb,ユーザcの顔を,認証端末10のカメラ12で撮影する。得られた画像は,最初の登録用画像として,そのまま認証端末10の認証部100で処理が行われる。
(1)参加端末20bを操作するユーザbが,ユーザa,ユーザbの顔を,参加端末20bのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20bから認証端末10に送られる。なお,参加端末20bの端末IDは,“Tb ”であるものとする。
(2)参加端末20bを操作するユーザbが,ユーザbの顔を,参加端末20bのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20bから認証端末10に送られる。
(3)参加端末20cを操作するユーザcが,ユーザc,ユーザdの顔を,参加端末20cのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20cから認証端末10に送られる。なお,参加端末20cの端末IDは,“Tc ”であるものとする。
(4)参加端末20aを操作するユーザaが,ユーザaの顔を,参加端末20aのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20aから認証端末10に送られる。なお,参加端末20aの端末IDは,“Ta ”であるものとする。
(5)参加端末20dを操作するユーザdが,ユーザdの顔を,参加端末20dのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20dから認証端末10に送られる。なお,参加端末20dの端末IDは,“Td ”であるものとする。
本実施例1では,最初の手順(0)の撮影で得られる画像のみが,登録用画像となり,手順(1)〜手順(5)の撮影で得られる画像は,認証用画像となる。各参加端末20で撮影された画像は,認証端末10に送られ,認証部100で処理が行われる。
図19は,本実施例1の各手順で得られた画像から抽出される顔を示す図である。
図19には,本実施例1における各手順(0)〜手順(5)における撮影端末と,撮影により得られた画像から抽出される顔との関係が示されている。
図20は,本実施例1における認証情報の例を示す図である。
図20に示す認証情報175aは,本実施例1におけるグループID“G1 ”のグループの認証情報175の例である。
図21は,本実施例1における認証済端末情報の例を示す図である。
図21に示す認証済端末情報185aは,本実施例1におけるグループID“G1 ”のグループの認証済端末情報185の例である。
図22は,本実施例1における関連情報の例を示す図である。
図22に示す関連情報195aは,本実施例1におけるグループID“G1 ”のグループの関連情報195の例である。
以下では,図19〜図22を用いて,本実施例1において,グループID“G1 ”の新規グループが作成されてから,手順(5)の撮影に対する処理までの認証部100による一連の処理の流れについて,説明する。
手順(0)において,認証部100の登録制御部120における登録用画像取得部121は,認証端末10で撮影された登録用画像を取得する。顔抽出部122によって,図19に示すように,取得された登録用画像から,ユーザaの顔a,ユーザbの顔b,ユーザcの顔cが抽出される。顔登録部123は,各ユーザの顔に対して,顔IDを発行する。ここでは,ユーザaの顔aに対して顔ID“Fa ”,ユーザbの顔bに対して顔ID“Fb ”,ユーザcの顔cに対して顔ID“Fc ”が発行される。
顔登録部123は,各ユーザの顔について,登録用画像取得部121から抽出された顔の画像を,発行された顔IDに対応付けて,グループID“G1 ”の認証情報175aに登録する。このとき,認証情報175aは,顔ID“Fa ”のレコードの顔画像(#01)にユーザaの顔aの画像が,顔ID“Fb ”のレコードの顔画像(#01)にユーザbの顔bの画像が,顔ID“Fc ”のレコードの顔画像(#01)にユーザcの顔cの画像が登録された状態となる。
また,顔登録部123は,グループID“G1 ”の関連情報195aにおける代表顔ID“0”のレコードに,登録用画像から抽出された各顔の顔ID“Fa ”,“Fb ”,“Fc ”を記録する。ここでは,特定の認証端末10で撮影された登録用画像から抽出された顔同士の関連の記録なので,関連情報195aにおける代表顔IDが“0”のレコードに,それらの顔の関連が記録される。このレコードは,図22に示す関連情報195aの第1のレコードである。
手順(1)において,認証部100の認証制御部130における取得部131は,参加端末20bで撮影された認証用画像を取得する。抽出部132により,図19に示すように,取得された認証用画像から,ユーザaの顔a′,ユーザbの顔b′が抽出される。
照合部133は,認証用画像から抽出された顔a′の画像,顔b′の画像のそれぞれについて,認証情報175aに記録された各顔画像と照合し,同じ顔の画像が認証情報175aに登録されているかを判断する。ここでは,抽出された顔a′と認証情報175aに顔画像が登録された顔aとが同じ顔であると判断され,抽出された顔b′と認証情報175aに顔画像が登録された顔bとが同じ顔であると判断される。
登録部134は,顔a′の画像を,認証情報175aにおける顔ID“Fa ”のレコードの顔画像(#02)に登録する。また,登録部134は,顔b′の画像を,認証情報175aにおける顔ID“Fb ”のレコードの顔画像(#02)に登録する。
照合部133により,顔a′は顔ID“Fa ”の顔であると判断され,顔b′は顔ID“Fb ”の顔であると判断されているが,この時点で,顔ID“Fa ”,“Fb ”のいずれもが,認証済端末情報185aにおいて参加端末20と対応付けされていない。このとき,端末登録部135は,認証用画像を送ってきた参加端末20bの端末ID“Tb ”を,顔ID“Fa ”,顔ID“Fb ”のどちらに対応付けするかを決めることができない。ここでは,端末登録部135は,参加端末20bの認証が失敗したと判定し,認証済端末情報185aへの参加端末20bの登録を行わない。
関連判断部136は,認証用画像から複数の顔が抽出されたので,グループID“G1 ”の関連情報195aに,顔a′に対応する顔ID“Fa ”と,顔b′に対応する顔ID“Fb ”とを関連付けて登録するレコードを追加する。このとき,関連判断部136は,認証用画像を送ってきた参加端末20bが認証済端末情報185aに未登録であるので,代表顔IDをなしとする。このレコードは,図22に示す関連情報195aの第2のレコードである。
手順(2)において,認証部100の認証制御部130における取得部131は,参加端末20bで撮影された認証用画像を取得する。抽出部132により,図19に示すように,取得された認証用画像から,ユーザbの顔b″が抽出される。
照合部133は,認証用画像から抽出された顔b″の画像について,認証情報175aに記録された各顔画像と照合し,同じ顔の画像が認証情報175aに登録されているかを判断する。ここでは,抽出された顔b″と認証情報175aに顔画像が登録された顔b,顔b′とが同じ顔であると判断される。
登録部134は,顔b″の画像を,認証情報175aにおける顔ID“Fb ”のレコードの顔画像(#03)に登録する。端末登録部135は,照合部133により,顔b″が顔ID“Fb ”の顔であると判断されており,認証用画像から抽出された顔が顔b″の1つだけであるので,認証用画像を送ってきた参加端末20bの認証が成功したと判定する。端末登録部135は,グループID“G1 ”の認証済端末情報185aに,参加端末20bの端末ID“Tb ”と,顔ID“Fb ”とを対応付けたレコードを生成する。このレコードは,図21に示す認証済端末情報185aの第1のレコードである。関連判断部136は,認証用画像から抽出された顔が1つであるので,関連情報195aへのデータの追加を行わない。
手順(3)において,認証部100の認証制御部130における取得部131は,参加端末20cで撮影された認証用画像を取得する。抽出部132により,図19に示すように,取得された認証用画像から,ユーザcの顔c′,ユーザdの顔dが抽出される。
照合部133は,認証用画像から抽出された顔c′の画像,顔dの画像のそれぞれについて,認証情報175aに記録された各顔画像と照合し,同じ顔の画像が認証情報175aに登録されているかを判断する。ここでは,抽出された顔c′と認証情報175aに顔画像が登録された顔cとが同じ顔であると判断される。しかし,抽出された顔dについては,同じ顔であると判断される顔の画像が,認証情報175aに登録されていない。
登録部134は,顔c′の画像を,認証情報175aにおける顔ID“Fc ”のレコードの顔画像(#02)に登録する。また,登録部134は,ユーザdの顔dに対して新規に顔ID“Fd ”を発行し,顔dの画像を,認証情報175aにおける顔ID“Fd ”のレコードの顔画像(#01)に登録する。このように,認証用画像から抽出される顔に,認証情報175aに情報が登録された顔cと同じ顔であると判断された顔c′と,認証情報175aに情報が登録された顔でないと判断された顔dとが含まれている。このとき,登録部134は,認証情報175aに情報が登録された顔でないと判断された顔dの画像を,新規にグループID“G1 ”のグループへの参加を許可するユーザの顔画像として,認証情報175aに登録する。
端末登録部135は,認証用画像から抽出された顔のうち,認証情報175aに情報が登録された顔と同じ顔であると判断された顔が顔c′だけであるので,認証用画像を送ってきた参加端末20cの認証が成功したと判定する。端末登録部135は,グループID“G1 ”の認証済端末情報185aに,参加端末20cの端末ID“Tc ”と,顔ID“Fc ”とを対応付けたレコードを生成する。このレコードは,図21に示す認証済端末情報185aの第2のレコードである。手順(3)では,手順(1)と異なり認証情報175aに情報が登録された顔と同じ顔であると判断された顔が顔c′だけであり,その顔ID“Fc ”に対応付けて登録された参加端末20がないので,認証済端末情報185aへの参加端末20cの登録が行われる。
関連判断部136は,認証用画像から複数の顔が抽出されたので,グループID“G1 ”の関連情報195aに,顔c′に対応する顔ID“Fc ”と,顔dに対応する顔ID“Fd ”とを関連付けて登録するレコードを追加する。このとき,関連判断部136は,認証済端末情報185aにおいて,認証用画像を送ってきた参加端末20cの端末ID“Tc ”が顔ID“Fc ”に対応付けられているので,顔ID“Fc ”を代表顔IDとして登録する。このレコードは,図22に示す関連情報195aの第3のレコードである。
手順(4)において,認証部100の認証制御部130における取得部131は,参加端末20aで撮影された認証用画像を取得する。抽出部132により,図19に示すように,取得された認証用画像から,ユーザaの顔a″が抽出される。
照合部133は,認証用画像から抽出された顔a″の画像について,認証情報175aに記録された各顔画像と照合し,同じ顔の画像が認証情報175aに登録されているかを判断する。ここでは,抽出された顔a″と認証情報175aに画像が登録された顔a,顔a′とが同じ顔であると判断される。
登録部134は,顔a″の画像を,認証情報175aにおける顔ID“Fa ”のレコードの顔画像(#03)に登録する。端末登録部135は,照合部133により,顔a″が顔ID“Fa ”の顔であると判断されており,認証用画像から抽出された顔が顔a″の1つだけであるので,認証用画像を送ってきた参加端末20aの認証が成功したと判定する。端末登録部135は,グループID“G1 ”の認証済端末情報185aに,参加端末20aの端末ID“Ta ”と,顔ID“Fa ”とを対応付けたレコードを生成する。このレコードは,図21に示す認証済端末情報185aの第3のレコードである。関連判断部136は,認証用画像から抽出された顔が1つであるので,関連情報195aへのデータの追加を行わない。
手順(5)において,認証部100の認証制御部130における取得部131は,参加端末20dで撮影された認証用画像を取得する。抽出部132により,図19に示すように,取得された認証用画像から,ユーザdの顔d′が抽出される。
照合部133は,認証用画像から抽出された顔d′の画像について,認証情報175aに記録された各顔画像と照合し,同じ顔の画像が認証情報175aに登録されているかを判断する。ここでは,抽出された顔d′と認証情報175aに画像が登録された顔dとが同じ顔であると判断される。
登録部134は,顔d′の画像を,認証情報175aにおける顔ID“Fd ”のレコードの顔画像(#02)に登録する。この段階で,グループID“G1 ”のグループの認証情報175aは,図20に示す通りとなる。
端末登録部135は,照合部133により,顔d′が顔ID“Fd ”の顔であると判断されており,認証用画像から抽出された顔が顔d′の1つだけであるので,認証用画像を送ってきた参加端末20dの認証が成功したと判定する。端末登録部135は,グループID“G1 ”の認証済端末情報185aに,参加端末20dの端末ID“Td ”と,顔ID“Fd ”とを対応付けたレコードを生成する。このレコードは,図21に示す認証済端末情報185aの第4のレコードである。この段階で,グループID“G1 ”のグループの認証済端末情報185aは,図21に示す通りとなる。
関連判断部136は,認証用画像から抽出された顔が1つであるので,関連情報195aへのデータの追加を行わない。この段階で,グループID“G1 ”のグループの関連情報195aは,図22に示す通りとなる。
〔実施例2〕
図23は,本実施例2によるユーザの顔の撮影手順を示す。
本実施例2では,新規のグループ作成において,次の手順でユーザの顔の撮影が行われるものとする。図23において,括弧書きの数字は,ユーザの顔が撮影された順序を示す。なお,ここで新規に作成するグループには,グループID“G2 ”が割り当てられているものとする。
(0)認証端末10を操作するユーザxが,ユーザe,ユーザf,ユーザgの顔を,認証端末10のカメラ12で撮影する。得られた画像は,最初の登録用画像として,そのまま認証端末10の認証部100で処理が行われる。
(1)参加端末20eを操作するユーザeが,ユーザeの顔を,参加端末20eのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20eから認証端末10に送られる。なお,参加端末20eの端末IDは,“Te ”であるものとする。
(2)参加端末20fを操作するユーザfが,ユーザe,ユーザfの顔を,参加端末20fのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20fから認証端末10に送られる。なお,参加端末20fの端末IDは,“Tf ”であるものとする。
(3)参加端末20gを操作するユーザgが,ユーザgの顔を,参加端末20gのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20gから認証端末10に送られる。なお,参加端末20gの端末IDは,“Tg ”であるものとする。
(4)参加端末20hを操作するユーザhが,ユーザgの顔を,参加端末20hのカメラ22で撮影する。得られた画像は,認証用画像として,参加端末20hから認証端末10に送られる。なお,参加端末20hの端末IDは,“Th ”であるものとする。
本実施例2では,最初の手順(0)の撮影で得られる画像のみが,登録用画像となり,手順(1)〜手順(4)の撮影で得られる画像は,認証用画像となる。各参加端末20で撮影された画像は,認証端末10に送られ,認証部100で処理が行われる。
図24は,本実施例2の各手順で得られた画像から抽出される顔を示す図である。
図24には,本実施例2における各手順(0)〜手順(4)における撮影端末と,撮影により得られた画像から抽出される顔との関係が示されている。
図25は,本実施例2における認証情報の例を示す図である。
図25に示す認証情報175bは,本実施例2におけるグループID“G2 ”のグループの認証情報175の例である。
図26は,本実施例2における認証済端末情報の例を示す図である。
図26に示す認証済端末情報185bは,本実施例2におけるグループID“G2 ”のグループの認証済端末情報185の例である。
図27は,本実施例2における関連情報の例を示す図である。
図27に示す関連情報195bは,本実施例2におけるグループID“G2 ”のグループの関連情報195の例である。
以下では,図24〜図27を用いて,本実施例2において,グループID“G2 ”の新規グループが作成されてから,手順(4)の撮影に対する処理までの認証部100による一連の処理の流れについて,説明する。
手順(0)において,認証部100の登録制御部120における登録用画像取得部121は,認証端末10で撮影された登録用画像を取得する。顔抽出部122によって,図24に示すように,取得された登録用画像から,ユーザeの顔e,ユーザfの顔f,ユーザgの顔gが抽出される。顔登録部123は,各ユーザの顔に対して,顔IDを発行する。ここでは,ユーザeの顔eに対して顔ID“Fe ”,ユーザfの顔fに対して顔ID“Ff ”,ユーザgの顔gに対して顔ID“Fg ”が発行される。
顔登録部123は,各ユーザの顔について,登録用画像取得部121から抽出された顔の画像を発行された顔IDに対応付けて,グループID“G2 ”の認証情報175bに登録する。このとき,認証情報175bは,顔ID“Fe ”のレコードの顔画像(#01)にユーザeの顔eの画像が,顔ID“Ff ”のレコードの顔画像(#01)にユーザfの顔fの画像が,顔ID“Fg ”のレコードの顔画像(#01)にユーザgの顔gの画像が登録された状態となる。
また,顔登録部123は,グループID“G2 ”の関連情報195bにおける代表顔ID“0”のレコードに,登録用画像から抽出された各顔の顔ID“Fe ”,“Ff ”,“Fg ”を記録する。ここでは,特定の認証端末10で撮影された登録用画像から抽出された顔同士の関連の記録なので,関連情報195bにおける代表顔IDが“0”のレコードに,それらの顔の関連が記録される。このレコードは,図27に示す関連情報195bの第1のレコードである。
手順(1)において,認証部100の認証制御部130における取得部131は,参加端末20eで撮影された認証用画像を取得する。抽出部132により,図24に示すように,取得された認証用画像から,ユーザeの顔e′が抽出される。
照合部133は,認証用画像から抽出された顔e′の画像について,認証情報175bに記録された各顔画像と照合し,同じ顔の画像が認証情報175bに登録されているかを判断する。ここでは,抽出された顔e′と認証情報175bに画像が登録された顔eとが同じ顔であると判断される。
登録部134は,顔e′の画像を,認証情報175bにおける顔ID“Fe ”のレコードの顔画像(#02)に登録する。端末登録部135は,照合部133により,顔e′が顔ID“Fe ”の顔であると判断されており,認証用画像から抽出された顔が顔e′の1つだけであるので,認証用画像を送ってきた参加端末20eの認証が成功したと判定する。端末登録部135は,グループID“G2 ”の認証済端末情報185bに,参加端末20eの端末ID“Te ”と,顔ID“Fe ”とを対応付けたレコードを生成する。このレコードは,図26に示す認証済端末情報185bの第1のレコードである。関連判断部136は,認証用画像から抽出された顔が1つであるので,関連情報195bへのデータの追加を行わない。
手順(2)において,認証部100の認証制御部130における取得部131は,参加端末20fで撮影された認証用画像を取得する。抽出部132により,図24に示すように,取得された認証用画像から,ユーザeの顔e″,ユーザfの顔f′が抽出される。
照合部133は,認証用画像から抽出された顔e″の画像,顔f′の画像のそれぞれについて,認証情報175bに記録された各顔画像と照合し,同じ顔の画像が認証情報175bに登録されているかを判断する。ここでは,抽出された顔e″と認証情報175bに画像が登録された顔e,顔e′とが同じ顔であると判断され,抽出された顔f′と認証情報175bに画像が登録された顔fとが同じ顔であると判断される。
登録部134は,顔e″の画像を,認証情報175bにおける顔ID“Fe ”のレコードの顔画像(#03)に登録する。また,登録部134は,顔f′の画像を,認証情報175bにおける顔ID“Ff ”のレコードの顔画像(#02)に登録する。
認証用画像から抽出された顔e″と顔f′のうち,顔ID“Fe ”の顔であると判断された顔e″については,手順(1)ですでに参加端末20eと顔ID“Fe ”との対応付けがなされている。しかし,顔ID“Ff ”の顔であると判断された顔f′については,まだ参加端末20と顔ID“Ff ”との対応付けがなされていない。端末登録部135は,認証用画像から抽出された顔のうち,認証情報175bに画像が登録された顔と同じ顔であると判断され,かつまだ参加端末20と対応付けされていない顔が顔f′だけであるので,認証用画像を送ってきた参加端末20fの認証が成功したと判定する。端末登録部135は,グループID“G2 ”の認証済端末情報185bに,参加端末20fの端末ID“Tf ”と,顔ID“Ff ”とを対応付けたレコードを生成する。このレコードは,図26に示す認証済端末情報185bの第2のレコードである。
なお,認証用画像から複数の顔が抽出された場合には,適切に参加端末20と顔とを対応付けることができない可能性もあるため,参加端末20と顔との対応付けを行わないといった実施も可能である。
関連判断部136は,認証用画像から複数の顔が抽出されたので,グループID“G2 ”の関連情報195bに,顔e″に対応する顔ID“Fe ”と,顔f′に対応する顔ID“Ff ”とを関連付けて登録するレコードを追加する。このとき,関連判断部136は,認証済端末情報185bにおいて,認証用画像を送ってきた参加端末20fの端末ID“Tf ”が顔ID“Ff ”に対応付けられているので,顔ID“Ff ”を代表顔IDとして登録する。このレコードは,図27に示す関連情報195bの第2のレコードである。
手順(3)において,認証部100の認証制御部130における取得部131は,参加端末20gで撮影された認証用画像を取得する。抽出部132により,図24に示すように,取得された認証用画像から,ユーザgの顔g′が抽出される。
照合部133は,認証用画像から抽出された顔g′の画像について,認証情報175bに記録された各顔画像と照合し,同じ顔の画像が認証情報175bに登録されているかを判断する。ここでは,抽出された顔g′と認証情報175bに画像が登録された顔gとが同じ顔であると判断される。
登録部134は,顔g′の画像を,認証情報175bにおける顔ID“Fg ”のレコードの顔画像(#02)に登録する。端末登録部135は,照合部133により,顔g′が顔ID“Fg ”の顔であると判断されており,認証用画像から抽出された顔が顔g′の1つだけであるので,認証用画像を送ってきた参加端末20gの認証が成功したと判定する。端末登録部135は,グループID“G2 ”の認証済端末情報185bに,参加端末20gの端末ID“Tg ”と,顔ID“Fg ”とを対応付けたレコードを生成する。このレコードは,図26に示す認証済端末情報185bの第3のレコードである。関連判断部136は,認証用画像から抽出された顔が1つであるので,関連情報195bへのデータの追加を行わない。
手順(4)において,認証部100の認証制御部130における取得部131は,参加端末20hで撮影された認証用画像を取得する。抽出部132により,図24に示すように,取得された認証用画像から,ユーザgの顔g″が抽出される。
照合部133は,認証用画像から抽出された顔g″の画像について,認証情報175bに記録された各顔画像と照合し,同じ顔の画像が認証情報175bに登録されているかを判断する。ここでは,抽出された顔g″と認証情報175bに画像が登録された顔g,顔g′とが同じ顔であると判断される。
登録部134は,顔g″の画像を,認証情報175bにおける顔ID“Fg ”のレコードの顔画像(#03)に登録する。この段階で,グループID“G2 ”のグループの認証情報175bは,図25に示す通りとなる。
端末登録部135は,照合部133により,顔g″が顔ID“Fg ”の顔であると判断されており,認証用画像から抽出された顔が顔g″の1つだけであるので,認証用画像を送ってきた参加端末20hの認証が成功したと判定する。端末登録部135は,グループID“G2 ”の認証済端末情報185bに,参加端末20hの端末ID“Th ”と,顔ID“Fg ”とを対応付けたレコードを生成する。このレコードは,図26に示す認証済端末情報185bの第4のレコードである。この段階で,グループID“G2 ”のグループの認証済端末情報185bは,図26に示す通りとなる。
関連判断部136は,認証用画像から抽出された顔が顔g″の1つであるが,その顔g″の顔ID“Fg ”が認証済端末情報185bで2つの端末ID“Tg ”,“Th ”に対応付けられているので,グループID“G2 ”の関連情報195bに,顔ID“Fg ”を登録するレコードを追加する。このとき,関連判断部136は,代表顔IDをなしとする。このレコードは,図27に示す関連情報195bの第3のレコードである。この段階で,グループID“G2 ”のグループの関連情報195bは,図27に示す通りとなる。
本実施の形態では,同じ顔で複数の参加端末20を認証することが認められており,実施例2の図26に示す認証済端末情報185bにも,顔IDが同じで端末IDが異なる複数のレコードが記録されている。
同じ顔で複数の参加端末20を認証しないようにしてもよい。例えば,実施例2の手順(4)において,端末登録部135が,認証済端末情報185bを参照して,顔ID“Fg ”がすでに端末ID“Tg ”に対応付けされていることを確認し,端末ID“Th ”と顔ID“Fg ”との対応付けを行わないという実施も可能である。また,同じ顔で認証する参加端末20の数を,あらかじめ決められた数に制限するようにしてもよい。
また,本実施の形態では,実施例2の図27の関連情報195bに示すように,同じ顔で複数の参加端末20が認証されている場合に,その顔の顔IDを関連情報195に登録しているが,関連情報195に登録しないようにしてもよい。
また,認証済端末情報185ですでに参加端末20に対応付けされた顔で,別の参加端末20が認証を依頼してきた場合に,先に対応付けされた参加端末20についても,各種情報からデータを削除するようにしてもよい。例えば,実施例2の手順(4)において,端末登録部135が,認証済端末情報185bに記録された端末ID“Tg ”と顔ID“Fg ”とを対応付けたレコードを削除し,参加端末20gの認証を解除するという実施も可能である。
以下では,本実施の形態の認証部100により生成された関連情報195を利用したグループ管理について,説明する。
情報を共有するグループにおいて,グループに参加したすべての参加端末20が共有する情報だけではなく,グループに参加した一部の参加端末20のみが共有したい情報があるケースも考えられる。このような場合には,例えば,グループ内にサブグループを設定して,一部の情報へのアクセス権をサブグループに属する参加端末20にのみ許可するなどの制御が必要となる。
しかし,グループを管理する認証端末10にサブグループを設定する場合,その作業が,認証端末10のユーザにとって大きな手間となるという問題がある。また,一度サブグループを設定しても,後からグループに参加端末20が追加登録されたときなどに,サブグループの設定変更が必要となるケースも考えられる。そのため,情報を共有するグループ内で,容易にサブグループを作成できる技術が望まれる。
図28は,本実施の形態による関連情報を利用したグループ管理の例を説明する図である。
図28(A)は,関連情報195の一例を示す。ここでは,認証部100における認証情報登録処理や認証処理の過程で,図28(A)に示す関連情報195が生成されたものとする。例えば,認証端末10のアプリ11は,認証結果取得処理時に認証部100から図28(A)に示す関連情報195を取得し,取得した関連情報195を用いたグループ管理を行う。
図28(A)に示す関連情報195において,代表顔IDが“0”の第1のレコードは,認証端末10のカメラ12で撮影された登録用画像から,顔ID“1”の顔と,顔ID“2”の顔とが抽出されたことを示している。代表顔IDが“1”の第2のレコードは,顔ID“1”に対応付けられた参加端末20から送られてきた認証用画像から,顔ID“1”の顔と,顔ID“3”の顔と,顔ID“4”の顔とが抽出されたことを示している。代表顔IDが“2”の第3のレコードは,顔ID“2”に対応付けられた参加端末20から送られてきた認証用画像から,顔ID“2”の顔と,顔ID“5”の顔と,顔ID“6”の顔とが抽出されたことを示している。代表顔IDが“2”の第4のレコードは,顔ID“2”に対応付けられた参加端末20から送られてきた認証用画像から,顔ID“2”の顔と,顔ID“7”の顔とが抽出されたことを示している。
以下では,図28(B)〜(D)を用いて,図28(A)に示す関連情報195を利用したグループ管理の例をいくつか説明する。図28(B)〜(D)において,各丸付き数字は,顔IDを示す。顔IDを示す各丸付き数字を囲む太線の枠は,各グループ管理の例における全体グループ,サブグループを示している。なお,ここで説明した以外にも,関連情報195を利用した任意のグループ管理が可能である。
図28(B)は,図28(A)に示す関連情報195を利用した第1のグループ管理の例を示す。図28(B)に示す第1のグループ管理の例は,顔ID“0”〜“7”のすべてを含む全体グループに加えて,代表顔IDを中心とする関連情報195のレコードごとに,サブグループを作成する例である。
図28(A)に示す関連情報195における第1のレコードから,顔ID“0”,“1”,“2”のサブグループが形成される。また,図28(A)に示す関連情報195における第2のレコードから,顔ID“1”,“3”,“4”のサブグループが形成される。また,図28(A)に示す関連情報195における第3,第4のレコードから,顔ID“2”,“5”,“6”,“7”のサブグループが形成される。なお,第3のレコードのグループと第4のレコードのグループとを,それぞれ別々のサブグループとして扱うことも可能である。
図28(C)は,図28(A)に示す関連情報195を利用した第2のグループ管理の例を示す。図28(C)に示す第2のグループ管理の例は,顔ID“0”〜“7”のすべてを含む全体グループに加えて,認証端末10に対応する顔ID“0”からの関連の遠さに応じて,サブグループを作成する例である。
ここでは,認証端末10に対応する顔ID“0”からの関連の遠さを,世代で表すものとする。認証端末10に対応する顔ID“0”と直接関連する顔IDを第1世代の顔IDとし,顔ID“0”と直接には関連せず,第1世代の顔IDと関連する顔IDを第2世代の顔IDとする。以下,顔ID“0”からの関連を最短で辿った場合に,顔ID“0”との間に入る顔IDの数が増えるに応じて,第3世代,第4世代,... となる。
例えば,図28(A)に示す関連情報195の例では,第1のレコードで代表顔ID“0”に関連付けられた顔ID“1”,“2”が,第1世代の顔IDとなる。また,第2のレコードで代表顔ID“1”に関連付けられた顔ID“3”,“4”や,第3,第4のレコードで代表顔ID“2”に関連付けられた顔ID“5”,“6”,“7”が,第2世代の顔IDとなる。これらから,図28(C)に示す例では,顔ID“1”,“2”が,第1世代のサブグループとなる。また,顔ID“3”,“4”,“5”,“6”,“7”が,第2世代のサブグループとなる。
図28(D)は,図28(A)に示す関連情報195を利用した第3のグループ管理の例を示す。図28(D)に示す第3のグループ管理の例は,顔ID“0”〜“7”のすべてを含む全体をグループとして扱わず,第1世代までの顔ID“0”,“1”,“2”のみをグループとして扱う例である。このように,アプリ11が,必ずしも,関連情報195に示されるすべての顔IDを利用したグループ管理を行う必要はない。
認証部100から関連情報195を取得したアプリ11は,図28(B)〜(D)の例に示すように,関連情報195を利用して任意のサブグループを生成し,生成されたサブグループ単位のアクセス制御を行うことが可能となる。
このように,本実施の形態では,認証部100が画像に一緒に写っている顔同士の関連を関連情報195に保持することにより,その関連情報195を利用して,アプリ11に応じた任意のサブグループを自動生成することが可能となる。認証端末10のユーザや,参加端末20のユーザは,サブグループに設定するユーザの顔を一緒に撮影して,その画像を認証部100に送るだけで,グループ内にサブグループを設定することができる。
以上,本実施の形態について説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
例えば,本実施の形態では,情報を提供する認証端末10が,顔認証の処理を行う認証部100を備えているが,認証部100の機能の全部または一部を,認証端末10とネットワーク30に接続されたサーバに持たせることも可能である。
図29は,本実施の形態による認証部の機能の全部を認証サーバに持たせたコンピュータシステムの例を示す図である。
図29に示すコンピュータシステムにおいて,各参加端末20,ネットワーク30については,図1に示すコンピュータシステムと同様である。
認証端末10’は,アプリ11,カメラ12,ネットワークデバイス13,認証中継部105を備える。認証端末10’は,図1に示す認証端末10と比べて,認証部100の代わりに認証中継部105を備えた構成となる。アプリ11,カメラ12,ネットワークデバイス13については,図1に示す認証端末10が備えるものと同様である。なお,認証端末10’のアプリ11は,認証部100に対する各種依頼を,認証中継部105を介して行う。認証中継部105は,アプリ11から認証部100への各種依頼をすべて認証サーバ40に中継する。
認証サーバ40は,本実施の形態による顔認証に関する処理を行う情報処理装置である。認証サーバ40は,認証部100,振り分け部41,ネットワークデバイス42を備える。認証部100は,図1に示す認証端末10の認証部100と同様である。ネットワークデバイス42は,外部の情報処理装置との通信を行うデバイスである。振り分け部41は,認証部100に対する依頼の種類を判別し,認証部100が備える各機能部の適切な呼び出しを行う。
図30は,本実施の形態による認証部の機能の一部を認証サーバに持たせたコンピュータシステムの例を示す図である。
図30では,コンピュータシステムのうち,認証端末10”の一部と,認証サーバ40’の一部のみが図示されており,参加端末20やネットワーク30等については,記載が省略されている。
例えば,認証端末10が,携帯電話端末などの小型な情報処理装置である場合,画像から顔を抽出する処理や,顔の情報を照合する処理などの重い処理は,大きな負担となる。図30に示すコンピュータシステムでは,図2に示す認証部100の機能のうち,画像から顔を抽出する機能や,顔の情報を照合する機能などの比較的に処理が重い機能が,認証サーバ40’に移されている。
認証端末10”側の認証部100’は,認証中継部105’,認証新規作成部110’,認証制御部130’,認証結果取得部140,端末削除部150,認証削除部160’,認証済端末情報記憶部180,関連情報記憶部190を備える。また,認証サーバ40’側の認証部100”は,認証新規作成部110”,登録制御部120,認証制御部130”,認証削除部160”を備える。なお,認証サーバ40’の振り分け部41は,図29に示すものと同様に,認証部100”に対する依頼の種類を判別し,認証部100”が備える各機能部の適切な呼び出しを行う。
認証端末10”側の認証部100’における認証結果取得部140,端末削除部150,認証済端末情報記憶部180,関連情報記憶部190,また,認証サーバ40’側の認証部100”における登録制御部120,認証情報記憶部170については,図2に示すものと同様である。
認証端末10”側の認証部100’において,認証新規作成部110’,認証制御部130’,認証削除部160’は,それぞれ図2に示す認証新規作成部110,認証制御部130,認証削除部160から,認証情報175に関する機能を除いたものである。また,認証サーバ40’側の認証部100”において,認証新規作成部110”,認証制御部130”,認証削除部160”は,それぞれ図2に示す認証新規作成部110,認証制御部130,認証削除部160から,認証情報175に関する機能を抽出したものである。認証中継部105’は,認証端末10”側の認証部100’で発生した認証情報175に関する処理を,認証サーバ40’側の認証部100”に中継する。
なお,認証サーバ40’への認証機能の一部振り分けは,必ずしも図30に示す通りである必要はなく,任意の設計が可能である。
また,本実施の形態における認証情報175に対する顔の情報の追加登録について,登録部134が認証情報175に対して顔の情報を追加登録する条件を,さらに加えてもよい。
例えば,本実施の形態において,認証情報175に登録された顔画像には,認証端末10が備えるカメラ12で撮影された登録用画像から抽出された顔の画像が含まれている。登録部134が認証情報175に顔画像を追加登録する条件として,認証用画像から,登録用画像から抽出されて認証情報175に顔画像が登録された顔であると判断された顔が抽出されたという条件を加えてもよい。本実施の形態では,認証端末10は,情報を共有するグループへの参加を認めるユーザを直接に決定する特別な権限を持つユーザが操作する,特定の情報処理装置である。また,登録用画像から抽出された顔は,特別な権限を持つユーザにより情報を共有するグループに参加することが直接に認められた,特定のユーザの顔である。認証用画像から,認証端末10のユーザが決めた特定のユーザの顔が抽出されることを,認証情報175に顔画像を追加登録する条件とすることにより,認証端末10のユーザが信頼できる範囲に,認証するユーザの範囲を抑えることができる。
また,例えば,本実施の形態において,認証用画像は,認証を依頼する参加端末20から出力された画像である。登録部134が認証情報175に顔画像を追加登録する条件として,認証を依頼する参加端末20の端末IDが,認証済端末情報185に記録されているという条件を加えてもよい。端末IDが認証済端末情報185に記録されているということは,その端末IDが認証に成功したということである。認証に成功した参加端末20は,信用性が高い。認証用画像を送ってきた,認証を依頼する参加端末20が認証に成功したことを,認証情報175に顔画像を追加登録する条件とすることにより,外部から認証に用いる顔画像を登録する参加端末20を,信用性が高い参加端末20に制限することができる。
また,例えば,登録部134が認証情報175に顔画像を追加登録する条件として,登録用画像から抽出された特定の顔と,顔画像を追加登録する顔との間の関連の遠さを制限する条件を加えてもよい。特定の顔からの関連の遠さとは,関連情報195において,特定の顔からの関連を最短で辿って目的の顔に行き着くまでに,それらの顔の間に入る顔の数の多さで示される。このように,特定の顔から登録する顔までの関連の遠さを制限することで,認証端末10のユーザとの関連が薄いユーザの認証を制限することができる。
このような認証情報175に対して顔の情報を追加登録する際の追加条件を,関連情報195に顔同士の関連を示す情報を記録する際の追加条件に適用することも可能である。例えば,認証用画像に特定の顔が含まれている場合にのみ,認証用画像から抽出された顔同士の関連を示す情報を関連情報195に記録するようにしてもよい。また,認証用画像を送ってきた,認証を依頼する参加端末20が認証に成功している場合にのみ,認証用画像から抽出された顔同士の関連を示す情報を関連情報195に記録するようにしてもよい。また,特定の顔からの関連の遠さが所定の範囲内となる顔についてのみ,認証用画像から抽出された顔同士の関連を示す情報を関連情報195に記録するようにしてもよい。
このような様々な設計のバリエーションについては,認証部100内で条件の設定を保持するようにしてもよいし,アプリ11から条件を指定するようにしてもよい。また,認証部100の処理において,アプリ11に対して条件の指定を問い合わせるようにしてもよい。
また,本実施の形態では,認証部100が複数のアプリケーションで使用可能な汎用的なモジュールで提供される例を説明したが,この例に限定されるものではない。例えば,認証部100が,特定のアプリケーションの一部に含まれていてもよい。
また,本実施の形態では,認証情報175への顔画像の追加登録を,参加端末20からの認証依頼時に,認証用画像からの顔の抽出で実行する例を説明したが,この例に限定されるものではない。例えば,参加端末20からの認証ユーザの追加登録依頼など,認証依頼以外での,参加端末20のカメラ22で撮影された画像に対する処理で,本実施の形態による認証情報175への顔画像の追加登録を行うように設計してもよい。関連情報195に対する顔同士の関連を示す情報の登録を実行する契機についても,同様に任意の設計が可能である。