JP2017049690A - Information processing device, information processing method, and program - Google Patents
Information processing device, information processing method, and program Download PDFInfo
- Publication number
- JP2017049690A JP2017049690A JP2015171016A JP2015171016A JP2017049690A JP 2017049690 A JP2017049690 A JP 2017049690A JP 2015171016 A JP2015171016 A JP 2015171016A JP 2015171016 A JP2015171016 A JP 2015171016A JP 2017049690 A JP2017049690 A JP 2017049690A
- Authority
- JP
- Japan
- Prior art keywords
- face image
- authentication
- trail data
- authentication face
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理方法、プログラムに関する。 The present invention relates to an information processing apparatus, an information processing method, and a program.
近年、各企業でテレワークへの関心が高まっている。テレワークには機密情報への第三者のアクセス防止や労務管理の適正化などの課題があり、導入するためにはそれらの課題を解決しなければならない。 In recent years, interest in telework has increased in each company. Telework has issues such as preventing third-party access to confidential information and optimizing labor management, and these issues must be resolved before it can be introduced.
現在、それらの課題を解決するため、顔認証技術を利用したテレワーク管理支援システムが開発されている。 Currently, in order to solve these problems, a telework management support system using face authentication technology has been developed.
このシステムを用いることで、ウェブカメラ画像から本人認証を行い、労務状況や、なりすましや第三者による覗き見などのセキュリティインシデントを検出し、管理者に通知することができる。 By using this system, it is possible to authenticate a person from a webcam image, detect a labor situation, a security incident such as impersonation or peeping by a third party, and notify the administrator.
しかしながら、上記のシステムでは、テレワーク業務を実施する人物(例えば、在宅勤務者)の個人認証に利用する顔画像が在宅勤務者本人のものであることを、在宅勤務者の労務管理者が保証する必要がある。 However, in the above system, the labor manager of the telecommuter guarantees that the face image used for personal authentication of the person who performs the telework work (for example, telecommuter) is that of the telecommuter himself / herself. There is a need.
特許文献1では、まず、在宅勤務者が勤務を開始する際、在宅勤務者の顔画像を撮影し、当該顔画像と、最初に在宅勤務者本人であることが保証されている顔画像を用いて個人認証を行い、在宅勤務者本人である可能性の度合いによって認証レベル(高・中・低)を設定する。
In
認証レベルが中の場合、個人認証に利用する顔画像を撮影した当該顔画像で更新し、個人認証精度の低下を防止する。認証レベルが低の場合、撮影した当該顔画像を個人認証に利用可能か否かを、管理者に確認させる。管理者が当該顔画像を在宅勤務者本人の顔画像であると判断した場合、撮影した顔画像により、個人認証に利用する顔画像を更新する。 When the authentication level is medium, the face image used for personal authentication is updated with the captured face image to prevent a decrease in personal authentication accuracy. When the authentication level is low, the administrator is made to confirm whether or not the photographed face image can be used for personal authentication. When the administrator determines that the face image is the face image of the telecommuter, the face image used for personal authentication is updated with the photographed face image.
以上の仕組みによって、管理者への負担を抑えつつ、在宅勤務者の労務状況やセキュリティインシデントの証跡を記録する仕組みを提供している。 The above mechanism provides a mechanism for recording the labor situation of a telecommuter and a trail of security incidents while reducing the burden on the administrator.
しかしながら、この仕組みでは、最初に在宅勤務者本人であることが保証されている顔画像をシステムに登録しておく必要がある。 However, with this mechanism, it is necessary to first register a facial image that is guaranteed to be the person working at home in the system.
そのため、最初に在宅勤務者本人であることが保証されている顔画像がシステムに登録されるまで、在宅勤務者は勤務が開始できなくなってしまい、在宅勤務者の生産性が低下してしまう。 Therefore, until the face image that is guaranteed to be the person who is working at home for the first time is registered in the system, the person working at home cannot start working, and the productivity of the person working from home is reduced.
そこで、本発明では、テレワーク管理支援システムにおいて情報セキュリティ上の問題発生を監視するにあたり、テレワーク業務を実施する人物がテレワーク業務を開始した時からの情報セキュリティ上の問題等の検出漏れを低減させる仕組みを提供する。さらに、テレワーク業務を実施する人物の生産性低下を低減させる仕組みを提供する。 Therefore, in the present invention, in monitoring the occurrence of information security problems in the telework management support system, a mechanism for reducing omissions in detection of information security problems from when a person who performs the telework work starts the telework work I will provide a. Furthermore, it provides a mechanism that reduces the decline in productivity of people who perform telework operations.
本発明の情報処理装置は、申請された認証用顔画像を取得する顔画像取得手段と、前記顔画像取得手段により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得手段と、前記顔画像取得手段により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付手段と、前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理手段と、を備えることを特徴とする。 The information processing apparatus according to the present invention includes a face image acquisition unit that acquires an applied authentication face image, and trail data that acquires trail data obtained by using the authentication face image acquired by the face image acquisition unit. Obtained by using the authentication face image based on the obtaining means, the approval process accepting means for accepting the approval process for the authentication face image obtained by the face image obtaining means, and the state of the approval process for the authentication face image. And trail data management means for managing the state of the recorded trail data.
また、本発明の情報処理方法は、情報処理装置における情報処理方法であって、前記情報処理装置の顔画像取得手段が、ユーザにより申請された認証用顔画像を取得する顔画像取得工程と、前記情報処理装置の証跡データ取得手段が、前記顔画像取得工程により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得工程と、前記情報処理装置の承認処理受付手段が、前記顔画像取得工程により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付工程と、前記情報処理装置の証跡データ管理手段が、前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理工程と、を備えることを特徴とする。 Further, the information processing method of the present invention is an information processing method in an information processing apparatus, wherein the face image acquisition means of the information processing apparatus acquires a face image for authentication applied by a user, A trail data acquisition unit of the information processing apparatus acquires a trail data obtained by using the authentication face image acquired by the face image acquisition process, and an approval process reception unit of the information processing apparatus However, the approval process accepting step for accepting the approval process for the authentication face image acquired by the face image obtaining step, and the trail data management means of the information processing apparatus, based on the state of the approval process for the authentication face image, And a trail data management step for managing the state of the trail data obtained using the authentication face image.
また、本発明のプログラムは、情報処理装置において実行可能なプログラムであって、前記情報処理装置を、ユーザにより申請された認証用顔画像を取得する顔画像取得手段と、前記顔画像取得手段により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得手段と、前記顔画像取得手段により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付手段と、前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理手段として機能させることを特徴とする。 The program of the present invention is a program that can be executed in an information processing apparatus, and the information processing apparatus includes a face image acquisition unit that acquires a face image for authentication requested by a user, and the face image acquisition unit. Trail data acquisition means for acquiring the trail data obtained using the acquired authentication face image, approval process reception means for receiving an approval process for the authentication face image acquired by the face image acquisition means, and the authentication It is made to function as a trail data management means for managing the state of the trail data obtained by using the authentication face image based on the state of the approval process for the face image for authentication.
本発明によれば、テレワーク業務を実施する人物がテレワーク業務を開始した時からの情報セキュリティ上の問題等の検出が可能となる。さらに、テレワーク業務を実施する人物の生産性低下を軽減することが可能となる。 According to the present invention, it is possible to detect information security problems and the like from when a person who performs a telework service starts the telework service. Furthermore, it becomes possible to reduce the productivity drop of the person who performs telework work.
以下、図面を参照して、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の情報セキュリティ監視処理を適用したテレワーク管理支援システムの構成の一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an example of a configuration of a telework management support system to which the information security monitoring process of the present invention is applied.
テレワーク管理支援システム100は、1または複数の管理サーバ101、1または複数のテレワーカ用PC111、1または複数の管理者用PC121がインターネット130を介して接続される構成となっている。
The telework
管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、サービス環境ネットワーク104上に構築されている。
The
管理サーバ101へは、テレワーカ用PC111と管理者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、管理サーバ101のデータベースに格納する。また、管理者用PC121からテレワーク情報の取得要求があった場合は、管理サーバ101のデータベースから必要なテレワーク情報を取り出す。
When the teleworker PC 111 and the administrator PC 121 are connected to the
テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。本実施形態の情報セキュリティ監視処理は、この専用アプリケーション内の機能として動作する。
The teleworker PC 111 is a terminal that creates trail data that is the basis of telework information, and is present on the
管理者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
The administrator PC 121 is a terminal for confirming telework information, and is present on the in-
以下、図2を用いて図1に示した管理サーバ101、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成について説明する。
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
図2は、図1に示した管理サーバ101、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
以下、図3を用いて、テレワーク管理支援システム100における全体の流れを説明する。
Hereinafter, the overall flow in the telework
テレワーク管理支援システム100において、テレワーカ用PC111では本人認証処理による労務監視及び情報セキュリティ監視、管理サーバ101では、監視情報の管理、管理者用PC121では監視情報の表示をおこなう。
In the telework
テレワーカ用PC111は、専用アプリケーションを用いて、ウェブカメラ210で撮影して得られたデータに基づく画像を用いて、本人認証処理を行う。専用アプリケーションでは、アカウントIDとパスワードを使用して、管理サーバ101と通信接続を確立する。
The
管理サーバ101と接続を確立後、本人認証処理によりテレワーカの労務監視及び情報セキュリティ監視をおこなう。監視中、離席や本人なりすまし、第三者覗きこみ等をイベントとして検出する。イベントが検出された場合や、所定のタイミング(例えば10秒間隔など)で、テレワーカ用PC111は管理サーバ101へイベントの証跡データを送信する。
After establishing a connection with the
また、テレワーカ用PC111は、専用アプリケーションを用いて前記本人認証処理で利用する認証用顔画像を申請するための機能を有し、管理サーバ101へ該認証用顔画像を送信する。
The
管理サーバ101は、テレワーカ用PC111からイベントの証跡データを受信すると、テレワーク情報として管理データベース402の証跡データ保存テーブルへ記憶する。また証跡データの受信時、管理サーバ101は管理者用PC121へイベント検出を通知する。また、管理サーバ101は、テレワーカ用PC111から認証用顔画像を受信すると、証跡データ処理情報として管理データベース402のユーザ情報保存テーブルへ記憶する。また認証用顔画像の受信時、管理サーバ101は、管理者用PC121へ承認依頼を通知する。前記イベント検出及び承認依頼の通知は、例えばメール送信することで実現してもよいし、後述するウェブ管理コンソール上で通知してもよい。
Upon receiving the event trail data from the
管理者用PC121では、ウェブ管理コンソールを用いて、管理サーバ上のテレワーカのイベントの証跡データを確認できる。ウェブ管理コンソールは、ウェブブラウザから専用URLへアクセスすることで利用できる。ウェブ管理コンソールでは、イベントを検出した際の時刻や画像のほか、起動中のアプリケーションや照会中のファイル等を確認できる。また、ウェブ管理コンソールを用いて、管理サーバ上のテレワーカの認証用顔画像を確認し、承認及び棄却及び差し戻しできる。
The
次に、図3を参照して、本実施形態におけるテレワーカ用PC111と管理サーバ101の各機能について説明する。
Next, each function of the
テレワーカ用PC111は、撮像部303、カメラ画像取得部304を備えており、撮像部303は、被写体となるテレワーカを撮影するためのカメラを示しており、前述したウェブカメラ210に該当し、カメラ画像取得部304は、撮像部303で撮影して得られたデータを画像(以下、カメラ画像と呼ぶ)として取得する。カメラ画像を取得するタイミングは、事前に設定された時間間隔ごとに取得することにしてもよいし、繰り返し処理の中で前回の処理が終了次第取得することにしてもよい。
The
また、テレワーカ用PC111は、ユーザ情報記憶部301、人物特定部305、認証用顔画像申請部306、及び認証用顔画像送信部307を備えている。
The
ユーザ情報記憶部301は、顔認識に必要な顔写真データを含む、本システムにより管理されるユーザに関する情報を記憶している。本実施形態では管理サーバ101上にユーザ情報を保存しておき、本システム起動時に、管理サーバ101からユーザ情報の差分データをテレワーカ用PC111に配信している。
The user
人物特定部305は、カメラ画像取得部304により取得されたカメラ画像に写っている人の顔を認識し、ユーザ情報記憶部301に記憶されている顔写真データ(認証用顔画像)をもとに人物を特定する。これらは、既知の顔検出技術、顔認識技術を用いることによって実現できる。
The
さらに人物特定部305は、特定された人物により、端末前方状態を区分する。すなわち、認証用顔画像を用いて端末前方状態を「本人のみ」や「第三者写り込み」などに区分する。
Further, the
端末前方状態とは、カメラ画像にテレワーカ本人のみが写っている場合は「本人のみ」、テレワーカ本人と、ユーザ情報記憶部301に記憶されている他のユーザ(以下、他ユーザと呼ぶ)とが共に写っている場合や、他ユーザのみが写っている場合は「他ユーザ写り込み」、テレワーカ本人と、人物特定部305によりユーザ情報記憶部301に記憶されているユーザとは特定されなかった人物(以下、第三者と呼ぶ)とが共に写っている場合や、第三者のみが写っている場合は「第三者写り込み」、カメラ画像に一人も人物が写っていない場合は「離席」と区分する。
The terminal front state is “only the person” when only the teleworker himself / herself is reflected in the camera image, and the teleworker himself / herself and other users (hereinafter referred to as other users) stored in the user
認証用顔画像申請分306は、テレワーカの本人認証処理に利用する認証用顔画像を申請する。カメラ画像取得部304よりカメラ画像を取得し、カメラ画像に映っている顔の位置を既知の顔検出技術によって検出し、検出した顔の領域を認証用顔画像として取得することができる。
The authentication
認証用顔画像送信部307は、前記認証用顔画像申請部306で取得された認証用顔画像を、ユーザ情報とともに管理サーバ101に送信する。
The authentication face
また、テレワーカ用PC111は、証跡データ送信部308、及び認証用顔画像承認結果受信部309を備えている。
The
証跡データ送信部308は、カメラ画像取得部304により取得されたカメラ画像、及び人物特定部305により認証用顔画像を用いて区分された端末前方状態を合わせて証跡データとして管理サーバ101に送信する。
The trail
認証用顔画像承認結果受信部309は、後述する管理サーバ101の認証用顔画像承認部より通知された承認結果を受信する。認証用顔画像承認結果受信部309は、認証用顔画像が差し戻しされていれば、認証用顔画像申請部306へ再度の認証用顔画像取得要求を通知する。前記認証用顔画像取得要求の通知は、例えばテレワーカ用PCにメール送信することで実現してもよいし、専用アプリケーションで通知してもよい。
The authentication face image approval
管理サーバ101は、認証用顔画像受信部401、管理データベース402、証跡データ受信部403、証跡データ処理部404、及び認証用顔画像承認部405を備えている。
The
認証用顔画像受信部401は、ユーザにより認証用顔画像申請部306から申請され、テレワーカ用PC111認証用顔画像送信部307より送信された認証用顔画像を受信(取得)し、管理データベース402のユーザ情報保存テーブルへ保存する。さらに、受信(取得)した認証用顔画像に対する承認要求を管理者用PC121へ通知する。
The authentication face
管理データベース402は、図9で例示されるユーザ情報、図10で例示される証跡データを保存する記憶領域である。
The
証跡データ受信部403は、テレワーカ用PC111の証跡データ送信部308より送信された証跡データを受信(取得)し、管理データベース402の証跡データ保存テーブルへ保存する。
The trail
証跡データ処理部404は、証跡データ受信部403より証跡データ保存要求があった際に、管理データベース402の証跡データ保存テーブルから該証跡データを取得し、該証跡データからテレワーカのユーザ識別情報を取得し、ユーザ識別情報の認証用顔画像状態の値に基づいて、「確定」、「仮承認」、「保留」のいずれかの値を該証跡データの状態に設定する。また、管理者用PC121より証跡データ閲覧要求があった際に、管理データベース402の証跡データ保存テーブルから該証跡データを取得し、該証跡データからテレワーカのユーザ識別情報を取得する。
The trail
認証用顔画像承認部405は、前記通知された認証用顔画像の承認要求に対する承認処理を行う。すなわち、管理者用PC121に対する操作内容に基づき、認証用顔画像に対する承認処理を受け付ける。
(図9の説明)
The authentication face
(Description of FIG. 9)
ここで図9を用いて、本発明の実施形態における管理データベース402のユーザ情報保存テーブルの一例について説明する。
Here, an example of the user information storage table of the
図9のユーザ情報保存テーブルは、1行が管理データベース402に蓄えられている、本テレワーク管理支援システムを使用するユーザを表している。
The user information storage table in FIG. 9 represents users who use the telework management support system, one row of which is stored in the
ユーザID欄に設定されるデータは、本テレワーク管理支援システムを使用するユーザを識別する英数字列である。 The data set in the user ID column is an alphanumeric string that identifies the user who uses the telework management support system.
認証用顔画像欄に設定されるデータは、顔認識に使用される顔写真データ(認証用顔画像)に対するリンク先、つまり、フォルダパス名およびファイル名を表しており、リンク先で指定される場所に実際の顔画像データが格納されている。 The data set in the authentication face image field represents a link destination for the face photo data (authentication face image) used for face recognition, that is, a folder path name and a file name, and is specified by the link destination. Actual face image data is stored in the place.
登録日時欄に設定されるデータは、当該レコードの認証用顔画像が保存された時の時刻が格納されている。 The data set in the registration date / time column stores the time when the authentication face image of the record is stored.
認証用顔画像状態欄に設定されるデータは、当該レコードの認証用顔画像が、管理者によって承認されたか否かを表している。未だ承認されていない状態である「承認待ち」、管理者によって承認されたことを示す「承認済」、管理者による承認処理の結果承認されなかったことを示す「棄却」、本人ではあるものの画像が不鮮明であったり不適切な画像であるために承認されなかったことを示す「差し戻し」のいずれかが設定される。
(図10の説明)
The data set in the authentication face image status field indicates whether or not the authentication face image of the record has been approved by the administrator. “Waiting for approval”, which has not been approved yet, “Approved” indicating that it has been approved by the administrator, “Rejection” indicating that it has not been approved as a result of the approval process by the administrator, Image of the person himself Is set to “return” indicating that the image is not approved because the image is unclear or inappropriate.
(Explanation of FIG. 10)
ここで図10を用いて、本発明の実施形態における管理データベース402の証跡データ保存テーブルの一例について説明する。
Here, an example of the trail data storage table of the
証跡ID欄に設定されるデータは、証跡データを特定するため、各証跡データに一意に設定された数字列である。 The data set in the trail ID column is a numeric string uniquely set for each trail data in order to identify the trail data.
日時欄に設定されるデータは、いつ証跡データが取得されたかを表す、日付および時刻である。 The data set in the date / time column is a date and time indicating when the trail data is acquired.
端末前方状態欄に設定されるデータは、人物特定部305にて区分された端末前方状態であり、「本人のみ」、「他ユーザ写り込み」、「第三者写り込み」、「離席」のいずれかが設定される。
The data set in the terminal front state column is the terminal front state classified by the
ユーザID欄に設定されるデータは、どのテレワーカから送信された証跡データかを特定するための、各テレワーカに割り振られた、本テレワーク管理支援システムを使用するユーザを特定する英数字列である。 The data set in the user ID column is an alphanumeric string that identifies a user who uses this telework management support system and is assigned to each teleworker to identify which teleworker has transmitted the trail data.
カメラ画像欄に設定されるデータは、カメラ画像取得部304にて取得されたカメラ画像に対するリンク先、つまり、フォルダパス名およびファイル名を表しており、リンク先で指定される場所に実際のカメラ画像が格納されている。
The data set in the camera image field represents a link destination for the camera image acquired by the camera
状態欄に設定されるデータは、証跡データ処理部404が、該証跡データのユーザIDの認証用顔画像の状態によって設定する値であり、「確定」、「仮承認」、「保留」のいずれかが設定される。
The data set in the status column is a value set by the trail
以下、図4を参照して、本実施形態のテレワーク管理支援システム100における証跡データの登録処理の手順について説明する。
Hereinafter, with reference to FIG. 4, the procedure of the registration process of the trail data in the telework
図4に示すステップS401〜S404、S411の処理は、テレワーカ用PC111のCPU201が所定の制御プログラムを読み出して実行する処理である。
The processes in steps S401 to S404 and S411 shown in FIG. 4 are processes in which the
また、ステップS405〜S410の処理は、管理サーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
Further, the processes in steps S405 to S410 are processes in which the
ステップS401では、テレワーカ用PC111の人物特定部305は、ユーザ情報記憶部301の、専用アプリケーションを起動したユーザIDに該当するレコードの認証用顔画像が、登録済みであるか否かを判断する。登録済みであれば、ステップS402へ進む。登録されていなければ、ステップS411へ進む。
In step S401, the
ステップS402では、テレワーカ用PC111のカメラ画像取得部304は撮像部303にて撮像されたカメラ画像を取得する。
In step S <b> 402, the camera
ステップS403では、テレワーカ用PC111の人物特定部305はステップS402で取得されたカメラ画像に対して、端末前方状態の区分を行う。
In step S403, the
ステップS404では、テレワーカ用PC111の証跡データ送信部308は、ステップS402で取得されたカメラ画像とステップS403で区分された端末前方状態を含む証跡データを管理サーバ101に送信する。
In step S404, the trail
ステップS405では、管理サーバ101の証跡データ受信部403は、テレワーカ用PC111から送信された証跡データを受信する。
In step S405, the trail
ステップS406では、管理サーバ101の証跡データ処理部404は、管理データベース402のユーザ情報保存テーブルから、ステップS405で受信した証跡データのユーザIDに合致するレコードの認証用顔画像状態を参照し、認証用顔画像が「承認済み」であるか否かを判断する。認証用顔画像状態が「承認済み」であれば、ステップS407へ進む。認証用顔画像状態が「承認済み」でなければ、ステップS408へ進む。
In step S406, the trail
ステップS407では、管理サーバ101の管理データベース402に、受信した証跡データの状態を「確定」として登録する。
In step S407, the status of the received trail data is registered as “confirmed” in the
すなわち、認証用顔画像の状態が承認済みであるため、当該認証用顔画像を用いて得られた証跡データについては、確定されたデータとして登録される。 That is, since the state of the authentication face image has been approved, the trail data obtained using the authentication face image is registered as confirmed data.
ステップS408では、管理サーバ101の証跡データ処理部404は、ステップS406で参照した認証用顔画像状態が、「差し戻し」であるか否かを判断する。認証用顔画像状態が「差し戻し」であれば、ステップS409へ進む。認証用顔画像状態が「差し戻し」でなければ、ステップS410へ進む。
In step S408, the trail
ステップS409では、管理サーバ101の管理データベース402に、受信した証跡データの状態を「保留」として登録する。
In step S409, the status of the received trail data is registered as “pending” in the
すなわち、本人の顔画像ではあるものの不鮮明である等の理由で差し戻しになった場合、当該差し戻しとなった顔画像を用いて得られた証跡データは、端末前方状態の判定精度も低いと考えられるため、証跡データのステータスを保留とする。 In other words, when it is sent back for reasons such as the face image being unclear, the trail data obtained using the face image that has been sent back is considered to have low accuracy in determining the terminal front state. Therefore, the status of the trail data is put on hold.
ステップS410では、管理サーバ101の管理データベース402に、受信した証跡データの状態を「仮承認」として登録する。
In step S410, the status of the received trail data is registered as “provisional approval” in the
保留や仮承認として登録された証跡データは、認証用顔画像に対する承認処理がなされることで、ステータスが確定に更新される。 The status of the trail data registered as pending or provisional approval is updated to be confirmed by performing an approval process on the authentication face image.
以上のように、認証用顔画像が管理者により承認されていない段階においても、当該認証用顔画像を用いて得られた証跡データにステータスを設定することで、証跡データの登録が可能となる。これにより、在宅勤務者は、認証用顔画像の承認処理を待つことなく勤務を開始できるようになるため、生産性の低下を低減させることが可能となる。 As described above, even when the authentication face image is not approved by the administrator, the trail data can be registered by setting the status to the trail data obtained using the authentication face image. . Accordingly, the telecommuter can start work without waiting for the authentication face image approval process, and thus it is possible to reduce a decrease in productivity.
そして、認証用顔画像に対する承認処理に応じて証跡データのステータスを更新することで、証跡データをセキュリティ上の問題の記録漏れや検出漏れを低減させることが可能となる。 Then, by updating the status of the trail data according to the approval process for the authentication face image, it becomes possible to reduce the omission of recording and detection of security problems in the trail data.
ステップS411では、テレワーカ用PC111の人物特定部305は、認証用顔画像申請部306に、認証用顔画像の申請要求を入力する。該認証用顔画像の申請要求によって、後述する図5の認証用顔画像の申請処理が行われる。ここでの申請処理は、テレワーカ用PC111を用いるユーザ(テレワーカ)により指示されることで申請処理が行われるものとしてもよい。
In step S411, the
以上、図4を用いて、本発明の実施形態におけるテレワーク管理支援システム100における証跡データの登録処理の手順について説明した。
The procedure of the trail data registration process in the telework
次に、図5を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の申請処理について説明する。
Next, the authentication face image application process in the telework
図5に示すステップ501〜S504、S506の処理は、テレワーカ用PC111のCPU201が所定の制御プログラムを読み出して実行する処理である。
The processing of
ステップS505の処理(図6のフローチャートで詳細を示す処理)は、管理者用PC121、管理サーバ101が所定の制御プログラムを読み出して実行する処理である。
The processing in step S505 (processing whose details are shown in the flowchart of FIG. 6) is processing in which the
ステップS501では、認証用顔画像申請部306は、テレワーカ用PC111の専用アプリケーションからの認証用顔画像撮影要求があるか否かを判断する。認証用顔画像の撮影要求がある場合は、ステップS502へ進む。要求がない場合は、ステップS501へ進み、再び認証用顔画像の撮影要求を待ち受ける。
In step S501, the authentication face
ステップS502では、認証用顔画像申請部306は、カメラ画像取得部304よりカメラ画像を取得する。
In step S <b> 502, the authentication face
ステップS503では、認証用顔画像申請部306は、前記ステップS502で取得したカメラ画像に顔検出処理を行い、顔の位置を検出する。該カメラ画像から、検出した顔の位置にもとづいて、認証用顔画像を切り出し、該認証用顔画像を認証用顔画像送信部307へ渡す。
In step S503, the authentication face
ステップS504では、認証用顔画像送信部307は、ステップS503で入力された認証用顔画像を、管理サーバ101の認証用顔画像受信部401へ送信する。
In step S504, the authentication face
ステップS505では、管理サーバ101の認証用顔画像受信部401は、ステップS504で送信された認証用顔画像を受信し、管理者が管理者用PC121を用いて、該認証用顔画像の承認処理を行う。管理サーバ101の認証用顔画像承認部405は、該認証用顔画像の承認結果を、テレワーカ用PC111の認証用顔画像承認結果受信部309へ送信する。ステップS505の認証用顔画像の承認の詳細処理は、図6を用いて後述する。
In step S505, the authentication face
ステップS506では、テレワーカ用PC111の認証用顔画像承認結果受信部309は、ステップS505で送信された認証用顔画像の承認結果を受信する。テレワーカは、受信した承認結果を確認し、差し戻しされ、再撮影を要求されていれば、再度図5で説明した認証用顔画像の申請処理を行えばよい。
In step S506, the authentication face image approval
以上、図5を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の申請処理の手順について説明した。
The authentication face image application processing procedure in the telework
次に、図6を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の承認の詳細処理について説明する。
Next, with reference to FIG. 6, a detailed process of approving the face image for authentication in the telework
図6に示すステップS601、S602、S608〜612の処理は、管理サーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
The processes in steps S601, S602, and S608 to 612 illustrated in FIG. 6 are processes that the
また、ステップS603〜S607の処理は、管理者用PC121のCPU201が所定の制御プログラムを読み出して実行する処理である。
Further, the processes in steps S603 to S607 are processes in which the
ステップS601では、管理サーバ101の認証用顔画像受信部401は、ステップS504で送信された認証用顔画像を受信し、受信した認証用顔画像を、管理データベース402のユーザ情報保存テーブルへ保存する。この時点では、承認待ちのステータスとなる。
In step S601, the authentication face
そして、該認証用顔画像の承認要求を、認証用顔画像承認部405へ入力する。
Then, the authentication face image approval request is input to the authentication face
ステップS602では、管理サーバ101の認証用顔画像承認部405は、ステップS601で入力された認証用顔画像の承認要求を、管理者用PC121へ送信する。
In step S602, the authentication face
ステップS603では、管理者用PC121は、ステップS602で送信された認証用顔画像の承認要求を受信する。
In step S603, the
ステップS604では、管理者用PC121は、ステップS603で受信した認証用顔画像の承認要求に対して、管理者が承認処理を行ったか否かを判断する。承認処理を行っていれば、ステップS605へ進む。行っていなければ、ステップS604へ進む。管理者は、図11に例示する認証用顔画像承認画面により承認処理を行うことができる。
In step S604, the
ここで図11を参照して、本発明におけるテレワーク管理支援システム100の管理者用PC121のウェブ管理コンソールにおける、管理者が認証用顔画像を承認するための表示画面の一例について説明する。
Here, with reference to FIG. 11, an example of a display screen for the administrator to approve the face image for authentication in the web management console of the
1101で指示される表示領域は、承認処理対象となっている認証用顔画像を表示するための領域である。管理者は、1101で指示される表示領域に表示された画像を閲覧し、テレワーカの個人認証に利用するために十分であれば、該認証用顔画像を承認すればよい。 The display area indicated by 1101 is an area for displaying the authentication face image that is the subject of the approval process. If the administrator browses the image displayed in the display area designated by 1101 and uses it for personal authentication of the teleworker, the administrator may approve the authentication face image.
1102は、管理者から、承認処理対象となっている認証用顔画像の承認を受け付けるボタンである。
1103は、管理者から、承認処理対象となっている認証用顔画像の差し戻しの指示を受け付けるボタンである。
1104は、管理者が、承認処理対象となっている認証用顔画像の棄却の指示を受け付けるボタンである。
管理者により承認ボタン1102、差し戻しボタン1103、棄却ボタン1104のいずれかが押下されることで、承認処理を受け付け、当該処理結果が管理サーバ101に送信される。
When the administrator presses any one of the
以上、説明したように、管理者は、図11に示される画面を利用して、テレワーカより申請された認証用顔画像の確認、及び該認証用顔画像の承認処理を行うことができる。
図6の説明に戻る。
As described above, the administrator can check the authentication face image applied by the teleworker and perform the authentication face image approval process using the screen shown in FIG.
Returning to the description of FIG.
ステップS605では、管理者用PC121は、管理者の承認処理結果が、「差し戻し」であるか否かを判断する。「差し戻し」であれば、ステップS606へ進む。「差し戻し」でなければ、ステップS607へ進む。
In step S <b> 605, the
ステップS606では、管理者用PC121は、認証用顔画像の再選択処理を行う。ステップS606の認証用顔画像の再選択処理の詳細処理は、図7を用いて後述する。
In step S606, the
ステップS607では、管理者用PC121は、管理者の承認処理結果と該認証用顔画像を、管理サーバ101の認証用顔画像承認部405へ送信する。
In step S <b> 607, the
ステップS608では、管理サーバ101の認証用顔画像承認部405は、ステップS607で送信された認証用顔画像と承認結果を受信し、該承認結果が「承認」であるか否かを判断する。該承認結果が「承認」であれば、ステップS609へ進む。「棄却」であれば、ステップS610へ進む。
In step S608, the authentication face
ステップS609では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、ステップS608で受信した認証用顔画像のユーザIDに合致し、かつ状態が「保留」である証跡データが存在するか否かを判断する。存在すれば、該証跡データ群を一次記憶装置に記憶し、ステップS611へ進む。なければ、ステップS612へ進む。
In step S609, the authentication face
ステップS610では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、ステップS608で受信した認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」、さらに端末前方状態が「第三者写り込み」の証跡データ群に対する修正処理を行う。ステップS610の、証跡データの修正処理の詳細処理は、図8を用いて後述する。
In step S610, the authentication face
ステップS611では、管理サーバ101の認証用顔画像承認部405は、ステップS609で記憶した証跡データ群を、ステップS608で受信した認証用顔画像を使って、端末前方状態の再区分を行い、それぞれの証跡データレコードの端末前方状態を更新する。
In step S611, the authentication face
この処理により、認証用顔画像が差し戻されたために保留として管理されていた証跡データを、承認された認証用顔画像により再度端末前方状態を判定し直し、更新することができる。 With this process, the trail data managed as a hold because the authentication face image is returned can be re-determined and updated based on the approved authentication face image.
ステップS612では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、ステップS608で受信した認証用顔画像のユーザIDに合致し、かつ状態が「保留」または「仮承認」の証跡データに対して、各レコードの状態を「確定」に更新する。
In step S612, the authentication face
すなわち、ステップS608において、承認待ちであった認証用顔画像が承認されたことにより、当該認証用顔画像を用いて得られた証跡データについて、ステータスを仮承認から確定に更新することができる。 That is, in step S608, when the authentication face image waiting for approval is approved, the status of the trail data obtained using the authentication face image can be updated from provisional approval to confirmation.
以上、図6を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の承認の詳細処理の手順について説明した。
As described above, the detailed processing procedure for the authentication face image approval in the telework
次に、図7を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の再選択処理の詳細処理について説明する。
Next, detailed processing of authentication face image reselection processing in the telework
図7に示すステップS701、S704、S705、S708〜S710の処理は、管理者用PC121のCPU201が所定の制御プログラムを読み出して実行する処理である。
The processes in steps S701, S704, S705, and S708 to S710 illustrated in FIG. 7 are processes in which the
また、ステップS702、S703、S706、S707、S711、S712の処理は、管理サーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
Further, the processes in steps S702, S703, S706, S707, S711, and S712 are processes in which the
ステップS701では、管理者用PC121は、認証用顔画像の再選択要求と認証用顔画像と、一次記憶装置に証跡IDが記憶されていれば証跡IDを、管理サーバ101の認証用顔画像承認部405へ送信する。管理者は、図12に例示する認証用顔画像の再選択画面により認証用顔画像の再選択を行うことができる。
図7の説明に戻る。
In step S <b> 701, the
Returning to the description of FIG.
ステップS702では、管理サーバ101の認証用顔画像405は、ステップS701で送信された認証用顔画像の再選択要求と認証用顔画像と証跡IDを受信する。
In step S702, the
ステップS703では、管理サーバ101の認証用顔画像405は、管理データベース402の証跡データ保存テーブルから、ステップS702で受信した該認証用顔画像のユーザIDに合致し、かつステップS702で証跡IDを受信していれば、該証跡IDに合致せず、かつ状態が「仮承認」で、さらに端末前方状態が「本人のみ」である証跡データ群を取得する。管理サーバ101の認証用顔画像405は、該証跡データ群から、日時が最も早い証跡データレコードを一次記憶装置に保存する。この時、一次記憶装置に保存する証跡データは、ランダムに選択してもよいし、例えば、顔検出処理を行って検出した顔の向きによって選択してもよいし、例えば、ステップS702で受信した該認証用顔画像を用いて個人認証処理を行って計算した類似度の高い順によって選択するなどしてもよい。管理サーバ101の認証用顔画像405は、一次記憶装置に保存された証跡データのカメラ画像に対して、顔検出処理を行い、顔の位置を検出し、該カメラ画像から、検出した顔の位置にもとづいて、認証用顔画像を切り出し、該認証用顔画像と、一次記憶装置に保存された証跡データの証跡IDとを、管理者用PC121へ送信する。
In step S703, the
ステップS704では、管理者用PC121は、ステップS703で送信された証跡IDと認証用顔画像を受信し、該証跡IDを一次記憶装置に保存する。
In step S704, the
ステップS705では、管理者用PC121は、ステップS704で受信した認証用顔画像に対して、管理者が承認処理を行ったか否かを判断する。承認処理を行っていれば、該承認結果と認証用顔画像を管理サーバ101の認証用顔画像承認部405へ送信し、ステップS706へ進む。行っていなければ、ステップS708へ進む。
In step S705, the
ステップS706では、管理サーバ101の認証用顔画像承認部405は、ステップS705で送信された認証用顔画像を受信し、管理データベース402の証跡データ保存テーブルから、該認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」または「保留」である証跡データ群を取得する。取得した各証跡データレコードのカメラ画像に対して、該認証用顔画像を使って、端末前方状態の再区分を行い、それぞれの証跡データレコードの端末前方状態を更新する。
In step S706, the authentication face
ステップS707では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、テップS705で送信された認証用顔画像のユーザIDに合致し、かつ状態が「保留」または「仮承認」の証跡データに対して、各レコードの状態を「確定」に更新する。
In step S707, the authentication face
ステップS708では、管理者用PC121は、ステップS704で受信した認証用顔画像に対して、管理者が再選択要求を行ったか否かを判断する。再選択要求を行っていれば、ステップS701へ進む。行っていなければ、ステップS709へ進む。
In step S708, the
ステップS709では、管理者用PC121は、ステップS704で受信した認証用顔画像に対して、管理者が再撮影要求を行ったか否かを判断する。再撮影要求を行っていれば、ステップS710へ進む。行っていなければ、ステップS708へ進む。
In step S709, the
ステップS710では、管理者用PC121は、管理サーバ101の認証用顔画像承認部405へ、認証用顔画像の再撮影要求を送信する。
In step S <b> 710, the
ステップS711では、管理サーバ101の認証用顔画像承認部405は、ステップS710で送信された認証用顔画像の再撮影要求を受信し、テレワーカ用PC111の認証用顔画像申請部306へ、認証用顔画像の撮影要求を送信する。
In step S711, the authentication face
ステップS712では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、ステップS710で送信された認証用顔画像の再撮影要求に対する該認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」である証跡データの状態を「保留」に更新する。
In step S712, the authentication face
以上、図7を用いて、本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の再選択の詳細処理の手順について説明した。
The detailed processing procedure for reselecting the authentication face image in the telework
ここで図12を参照して、本発明におけるテレワーク管理支援システム100の管理者用PC121のウェブ管理コンソールにおける、管理者が認証用顔画像を再選択するための表示画面の一例について説明する。
Here, with reference to FIG. 12, an example of a display screen for the administrator to reselect the authentication face image in the web management console of the
1201で示される表示領域は、現在承認処理の対象となっている認証用顔画像を表示するための領域である。管理者は、1201で指示される表示領域に表示された画像を閲覧し、テレワーカの個人認証に利用するために十分であれば、該認証用顔画像を承認すればよい。
A
1202は、管理者から承認処理対象となっている認証用顔画像の承認指示を受け付けるボタンである。
1203は、管理者からテレワーカの認証用顔画像の再撮影要求の指示を受け付けるボタンである。 Reference numeral 1203 denotes a button for receiving an instruction to request re-photographing of a face image for authentication by the teleworker from the administrator.
1204は、管理者から認証用顔画像の再選択処理の指示を受け付けるボタンである。
以上、説明したように、管理者は、図12に示される画面を利用して、テレワーカより申請された認証用顔画像を差し戻した後に、管理サーバ101が自動で選択した、状態が「仮承認」として登録されている証跡データのカメラ画像から取得された認証用顔画像の承認処理および再選択処理、およびテレワーカへの再撮影要求を行うことができる。
As described above, the administrator uses the screen shown in FIG. 12 to send back the authentication face image applied by the teleworker, and then the state automatically selected by the
次に、図8を用いて、本発明の実施形態における、テレワーク管理支援システム100における証跡データの修正処理の詳細処理について説明する。
Next, detailed processing of the trail data correction processing in the telework
図8に示すステップS801、S802、S807、S808の処理は、管理サーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
The processes in steps S801, S802, S807, and S808 shown in FIG. 8 are processes that the
また、ステップS803〜S806の処理は、管理者用PC121のCPU201が所定の制御プログラムを読み出して実行する処理である。
Further, the processes in steps S803 to S806 are processes in which the
図8に示す処理は、棄却された認証用顔画像を用いて得られた証跡データに対して、管理者による端末前方状態の修正を行う処理である。 The process illustrated in FIG. 8 is a process in which the administrator corrects the terminal front state for the trail data obtained by using the rejected authentication face image.
すなわち、認証用顔画像が棄却されたということは、他人の顔が写っていたということである。そこで、他人の顔により得られた証跡データについては、端末前方状態が不適切なもの(他人の顔を用いて本人と判定された証跡データは、本来は第三者写り込みと判定されるべきデータである)であるから、それを修正するための処理である。 That is, the fact that the authentication face image has been rejected means that the face of another person has been captured. Therefore, as for the trail data obtained from the face of another person, the terminal front state is inappropriate (the trail data determined using the face of the other person as the principal should be judged as a third party image originally. This is a process for correcting the data.
ステップS801では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、図6のステップS608で受信した認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」、さらに端末前方状態が「第三者写り込み」の証跡データ群を取得し、一次記憶装置に記憶する。
In step S801, the authentication face
ステップS802では、理サーバ101の認証用顔画像承認部405は、ステップS801で記憶した証跡データ群を、管理者用PC121へ送信する。
In step S <b> 802, the authentication face
ステップS803では、管理者用PC121は、ステップS802で送信された証跡データ群を受信する。
In step S803, the
ステップS804では、管理者用PC121は、ステップS803で受信した証跡データ群に対する繰り返し処理を開始する。
In step S804, the
ステップS805では、管理者用PC121は、処理中の証跡データに対して、管理者が修正処理を行ったか否かを判断する。修正処理を行っていれば、ステップS806へ進む。行っていなければ、ステップS805へ進む。管理者は、図13に例示する証跡データ修正画面により修正処理を行うことができる。
In step S805, the
ステップS806では、管理者用PC121は、未処理の証跡データがある場合は、ステップS805に戻る。未処理の証跡データがない場合は、繰り返し処理を終了し、対象証跡データ群と、該証跡データ群の端末前方状態に対する修正結果とを、管理サーバ101の認証用顔画像承認部405へ送信する。
In step S806, if there is unprocessed trail data, the
ステップS807では、管理サーバ101の認証用顔画像承認部405は、証跡データ群と該証跡データ群の端末前方状態に対する修正結果を受信し、管理データベース402の証跡データ保存テーブルの、該当する証跡データレコードの端末前方状態を各修正結果へ更新し、さらに状態を「確定」に更新する。
In step S807, the authentication face
この処理により、他人の顔を用いて本人と判定された証跡データを、本来の端末前方状態である第三者写り込みに更新することができる。 With this process, the trail data determined using the other person's face can be updated to the third party reflection that is the original state in front of the terminal.
ステップS808では、管理サーバ101の認証用顔画像承認部405は、管理データベース402の証跡データ保存テーブルから、図6のステップS608で受信した認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」、さらに端末前方状態が「本人のみ」の証跡データ群に対して、端末前方状態を「第三者写り込み」、状態を「確定」に更新する。
In step S808, the authentication face
ここで図13を参照して、本発明におけるテレワーク管理支援システム100の管理者用PC121のウェブ管理コンソールにおける、管理者が認証用顔画像を棄却した後に、端末前方状態が「第三者写り込み」かつ状態が「仮承認」として登録されている証跡データの、端末前方状態を修正するための画面の一例について説明する。
Referring to FIG. 13, after the administrator rejects the authentication face image in the web management console of the
1301で示される表示領域は、修正処理対象となっている証跡データのカメラ画像を表示するための領域である。管理者は、1301で指示される表示領域に表示された画像を閲覧し、端末前方状態を「第三者写り込み」として確定するか、「本人のみ」に修正するかを決定すればよい。
A
1302は、管理者から修正処理対象となっている証跡データの端末前方状態を「第三者写り込み」として確定する指示を受け付けるボタンである。ボタン1302が押下されると、証跡データの端末前方状態を「第三者写り込み」として一次記憶装置に保存される。
1303は、管理者から修正処理対象となっている証跡データの端末前方状態を「本人のみ」に修正する指示を受け付けるボタンである。ボタン1303が押下されると、証跡データの端末前方状態を「本人のみ」に修正して一次記憶装置に保存される。
以上、説明したように、管理者は、図13に示される画面を利用して、テレワーカより申請された認証用顔画像を棄却した後に、管理サーバ101に状態が「仮承認」かつ端末前方状態が「第三者写り込み」として登録されている証跡データの端末前方状態の修正を行うことができる。
As described above, the administrator uses the screen shown in FIG. 13 to reject the authentication face image applied for by the teleworker, and then the state is “provisional approval” in the
以上、説明したように、テレワーク管理支援システムにおいて、テレワーク業務を実施する人物の勤務開始と同時に情報セキュリティ上の問題を検出可能な仕組みを提供し、テレワーク業務を実施する人物の生産性低下を軽減するとともに、管理者が個人認証のための認証用顔画像を承認する際の作業負担を軽減できる。
<第2の実施形態>
本発明の第2の実施形態について説明する。
As described above, the telework management support system provides a mechanism that can detect information security problems at the same time that the person who performs the telework work starts, and reduces the productivity loss of the person who performs the telework work. In addition, the work load when the administrator approves the face image for authentication for personal authentication can be reduced.
<Second Embodiment>
A second embodiment of the present invention will be described.
ただし、処理フロー、画面、データ構成について、第1の実施形態と同じ部分は説明を省略し、第1の実施形態との差異部分について説明する。 However, with respect to the processing flow, screen, and data configuration, description of the same parts as those of the first embodiment will be omitted, and differences from the first embodiment will be described.
図14は本発明の実施形態における、テレワーク管理支援システム100における認証用顔画像の再選択処理の詳細処理の一例を示している。
FIG. 14 shows an example of detailed processing of authentication face image reselection processing in the telework
図14に示す処理は、図7に示す第1の実施形態のテレワーク管理支援システム100における認証用顔画像の再選択処理の詳細処理の、ステップS706をステップS1401として、ステップS703の次に実施するよう変更した処理フローである。
The process shown in FIG. 14 is performed after step S703 with step S706 as step S1401 of the detailed process of the authentication face image reselection process in the telework
以下、第1の実施形態に準じ、異なる処理について記述する。 In the following, different processing is described according to the first embodiment.
ステップS703では、管理サーバ101の認証用顔画像405は、管理データベース402の証跡データ保存テーブルから、ステップS702で受信した該認証用顔画像のユーザIDに合致し、かつステップS702で証跡IDを受信していれば、該証跡IDに合致せず、かつ状態が「仮承認」で、さらに端末前方状態が「本人のみ」である証跡データ群を取得する。管理サーバ101の認証用顔画像405は、該証跡データ群から、日時が最も早い証跡データレコードを一次記憶装置に保存する。この時、一次記憶装置に保存する証跡データは、ランダムに選択してもよいし、例えば、顔検出処理を行って検出した顔の向きによって選択してもよいし、例えば、ステップS702で受信した該認証用顔画像を用いて個人認証処理を行って計算した類似度の高い順によって選択するなどしてもよい。管理サーバ101の認証用顔画像405は、一次記憶装置に保存された証跡データのカメラ画像に対して、顔検出処理を行い、顔の位置を検出し、該カメラ画像から、検出した顔の位置にもとづいて、認証用顔画像を切り出し、該認証用顔画像と、一次記憶装置に保存された証跡データの証跡IDとを、再選択した認証用顔画像として一次記憶装置に保存する
In step S703, the
ステップS1401では、管理サーバ101の認証用顔画像405は、管理データベース402の証跡データ保存テーブルから、ステップS1402で一次記憶装置に保存した認証用顔画像のユーザIDに合致し、かつ状態が「仮承認」または「保留」である証跡データ群を取得する。取得した各証跡データレコードのカメラ画像に対して、該認証用顔画像を使って、端末前方状態の再区分を行う。管理サーバ101の認証用顔画像405は、該認証用顔画像と、一次記憶装置に保存された証跡データの証跡IDと、前記取得した証跡データ群および端末前方状態の再区分結果とを、管理者用PC121へ送信する。
In step S1401, the
ステップS704では、管理者用PC121は、ステップS703で送信された証跡IDと認証用顔画像と証跡データ群および端末前方状態の再区分結果を受信し、該証跡IDを一次記憶装置に保存する。
In step S704, the
ステップS705では、管理者用PC121は、ステップS704で受信した認証用顔画像に対して、管理者が承認処理を行ったか否かを判断する。承認処理を行っていれば、該承認結果と認証用顔画像と証跡データ群および端末前方状態の再区分結果を管理サーバ101の認証用顔画像承認部405へ送信し、ステップS707へ進む。行っていなければ、ステップS708へ進む。
In step S705, the
ステップS707では、管理サーバ101の認証用顔画像承認部405は、ステップS705で送信された認証用顔画像と証跡データ群および端末前方状態の再区分結果とを受信し、それぞれの証跡データレコードの端末前方状態を更新し、さらに各レコードの状態を「確定」に更新する。
In step S707, the authentication face
ここで図15を参照して、本発明におけるテレワーク管理支援システム100の管理者用PC121のウェブ管理コンソールにおける、管理者が認証用顔画像を再選択するための表示画面の一例について説明する。
Here, with reference to FIG. 15, an example of a display screen for the administrator to reselect the authentication face image in the web management console of the
1501で示される表示領域は、現在状態が「仮承認」または「保留」になっている証跡データのカメラ画像群と、該カメラ画像群の各カメラ画像に対して、現在承認処理対象となっている認証用顔画像を使って、端末前方状態の判定を実施した時の端末前方状態の変化とを表示するための領域である。
The
管理者は、1201で指示される表示領域に表示された画像を閲覧し、テレワーカの個人認証に利用するために十分で、かつ、1501で指示される表示領域に表示された端末前方状態の変化を閲覧し、証跡データの端末前方状態が適切に判断されているかを確認して、該認証用顔画像を承認すればよい。 The administrator browses the image displayed in the display area indicated by 1201 and is sufficient to use it for personal authentication of the teleworker, and changes in the terminal front state displayed in the display area indicated by 1501 And confirming whether the terminal front state of the trail data is properly determined, and approving the authentication face image.
上記によって、管理者は、1201で指示される表示領域に表示された現在承認対象となっている認証用顔画像と、1501で指示される表示領域に表示された、1201の表示領域の前記認証用顔画像で、「仮承認」および「保留」の証跡データのカメラ画像の端末前方状態を区分した結果を見比べながら承認処理を行うことができる。したがって、管理者は、該認証用顔画像が証跡データにおよぼす影響を、直接確認することができ、効率的に認証用顔画像の再選択処理および承認処理を行うことができる。 As described above, the administrator can display the authentication face image that is currently the object of approval displayed in the display area indicated by 1201 and the authentication of the display area indicated by 1201 displayed in the display area indicated by 1501. Approval processing can be performed while comparing the results obtained by classifying the terminal front states of the camera images of the “provisional approval” and “hold” trail data with the face image. Therefore, the administrator can directly confirm the influence of the authentication face image on the trail data, and can efficiently perform the authentication face image reselection process and the approval process.
また、本発明におけるプログラムは、図4〜図8、図14の処理をコンピュータに実行させるプログラムである。なお、本発明におけるプログラムは、図4〜図8、図14の各処理ごとのプログラムであってもよい。 Moreover, the program in this invention is a program which makes a computer perform the process of FIGS. 4-8, FIG. The program in the present invention may be a program for each process in FIGS. 4 to 8 and 14.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
101 管理サーバ
111 テレワーカ用PC
121 管理者用PC
101
121 Administrator PC
Claims (9)
前記顔画像取得手段により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得手段と、
前記顔画像取得手段により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付手段と、
前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理手段と、
を備えることを特徴とする情報処理装置。 A face image acquisition means for acquiring the applied face image for authentication;
Trail data acquisition means for acquiring trail data obtained using the authentication face image acquired by the face image acquisition means;
An approval process receiving means for receiving an approval process for the authentication face image acquired by the face image acquiring means;
Based on the status of the approval process for the authentication face image, trail data management means for managing the status of the trail data obtained using the authentication face image;
An information processing apparatus comprising:
前記承認処理受付手段により、認証用顔画像に対する承認処理として差し戻しを受け付けた場合、認証用顔画像の再選択を行う再選択手段をさらに備えることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 The approval process accepting unit accepts any result of approval, return, and rejection as an approval process for the authentication face image,
4. The apparatus according to claim 1, further comprising a reselecting unit configured to reselect the authentication face image when the approval process accepting unit accepts a return as an approval process for the authentication face image. The information processing apparatus according to item.
前記認証用顔画像を申請したユーザの証跡データに含まれる画像から、認証用顔画像の再選択を受け付けることを特徴とする請求項4に記載の情報処理装置。 The reselection means includes
The information processing apparatus according to claim 4, wherein reselection of the authentication face image is received from an image included in the trail data of the user who applied for the authentication face image.
前記情報処理装置の顔画像取得手段が、ユーザにより申請された認証用顔画像を取得する顔画像取得工程と、
前記情報処理装置の証跡データ取得手段が、前記顔画像取得工程により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得工程と、
前記情報処理装置の承認処理受付手段が、前記顔画像取得工程により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付工程と、
前記情報処理装置の証跡データ管理手段が、前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理工程と、
を備えることを特徴とする情報処理方法。 An information processing method in an information processing apparatus,
A face image acquisition unit in which the face image acquisition means of the information processing apparatus acquires an authentication face image applied by a user;
The trail data acquisition unit of the information processing apparatus acquires a trail data obtained using the authentication face image acquired by the face image acquisition step, and a trail data acquisition step.
An approval process receiving means for receiving an approval process for the authentication face image acquired by the face image acquiring process,
The trail data management means of the information processing device manages the status of the trail data obtained using the authentication face image based on the status of the approval process for the authentication face image, and
An information processing method comprising:
前記情報処理装置を、
ユーザにより申請された認証用顔画像を取得する顔画像取得手段と、
前記顔画像取得手段により取得された認証用顔画像を用いて得られた証跡データを取得する証跡データ取得手段と、
前記顔画像取得手段により取得された認証用顔画像に対する承認処理を受け付ける承認処理受付手段と、
前記認証用顔画像に対する承認処理の状態に基づき、当該認証用顔画像を用いて得られた証跡データの状態を管理する証跡データ管理手段として機能させることを特徴とするプログラム。
A program executable in the information processing apparatus,
The information processing apparatus;
Face image acquisition means for acquiring a face image for authentication requested by a user;
Trail data acquisition means for acquiring trail data obtained using the authentication face image acquired by the face image acquisition means;
An approval process receiving means for receiving an approval process for the authentication face image acquired by the face image acquiring means;
A program that functions as trail data management means for managing the state of trail data obtained by using the authentication face image based on the state of the approval process for the authentication face image.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015171016A JP6680970B2 (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing method, and program |
| JP2020042594A JP6898574B2 (en) | 2015-08-31 | 2020-03-12 | Information processing equipment, information processing methods, programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015171016A JP6680970B2 (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing method, and program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020042594A Division JP6898574B2 (en) | 2015-08-31 | 2020-03-12 | Information processing equipment, information processing methods, programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017049690A true JP2017049690A (en) | 2017-03-09 |
| JP6680970B2 JP6680970B2 (en) | 2020-04-15 |
Family
ID=58279427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015171016A Active JP6680970B2 (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6680970B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019020987A (en) * | 2017-07-14 | 2019-02-07 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing method, and program |
| CN111724051A (en) * | 2020-06-11 | 2020-09-29 | 苏州汇川技术有限公司 | Employee portrait generation method, employee portrait generation equipment and readable storage medium |
| CN114579780A (en) * | 2022-03-04 | 2022-06-03 | 浪潮软件集团有限公司 | Method and system for inquiring human activity track under domestic CPU and operating system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209376A (en) * | 2005-01-27 | 2006-08-10 | Oki Electric Ind Co Ltd | Individual identification system for use at counter |
| JP2007206934A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Holdings Inc | Authentication system, authentication control device, and program |
| JP2015103198A (en) * | 2013-11-28 | 2015-06-04 | キヤノンマーケティングジャパン株式会社 | Information processing device, information processing method, and program |
-
2015
- 2015-08-31 JP JP2015171016A patent/JP6680970B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209376A (en) * | 2005-01-27 | 2006-08-10 | Oki Electric Ind Co Ltd | Individual identification system for use at counter |
| JP2007206934A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Holdings Inc | Authentication system, authentication control device, and program |
| JP2015103198A (en) * | 2013-11-28 | 2015-06-04 | キヤノンマーケティングジャパン株式会社 | Information processing device, information processing method, and program |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019020987A (en) * | 2017-07-14 | 2019-02-07 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing method, and program |
| CN111724051A (en) * | 2020-06-11 | 2020-09-29 | 苏州汇川技术有限公司 | Employee portrait generation method, employee portrait generation equipment and readable storage medium |
| CN114579780A (en) * | 2022-03-04 | 2022-06-03 | 浪潮软件集团有限公司 | Method and system for inquiring human activity track under domestic CPU and operating system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6680970B2 (en) | 2020-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6281601B2 (en) | Information processing apparatus, information processing system, control method, and program | |
| JP6823267B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
| JP6123653B2 (en) | Information processing apparatus, information processing method, and program | |
| US9948819B2 (en) | Information processing system, information processing apparatus, and data process control method | |
| US10248367B2 (en) | Information processing system, information processing apparatus, image forming apparatus, methods for controlling the same, and storage medium | |
| US20170310832A1 (en) | Relay server, method of controlling the same, communication system and storage medium | |
| JP6680970B2 (en) | Information processing device, information processing method, and program | |
| JP2017130760A (en) | System, information processing method, information processing device and program | |
| US20150269266A1 (en) | Information processing apparatus, method for controlling the same, and storage medium | |
| US11245696B2 (en) | Device management system and device management method | |
| JP6898574B2 (en) | Information processing equipment, information processing methods, programs | |
| JP2017152013A (en) | Information processing device, information processing method, and program | |
| JP2016118977A (en) | Information processing device, control method, and program | |
| JP6691311B2 (en) | Information processing device, information processing method, and program | |
| JP2018005955A (en) | Information processing apparatus, information processing system, control method, and program | |
| JP6090366B2 (en) | Information processing system, control method, and program | |
| JP7093037B2 (en) | Information processing equipment, face recognition system, its control method and program | |
| JP6697170B2 (en) | Information processing device, information processing method, and program | |
| JP6631662B2 (en) | Information processing apparatus, control method, and program | |
| JP2018097866A (en) | Information processing device, control method, and program | |
| JP6947247B1 (en) | Editing management device, editing management method and program | |
| US10659651B2 (en) | System, information processing apparatus, control method for information processing apparatus, and program | |
| JP2019114277A (en) | Information processing device, personal authentication system, control method thereof, personal authentication method, and program therefor | |
| JP6802473B2 (en) | Information processing system, information processing system control method, and program | |
| JP2022031747A (en) | Information processing device, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180703 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180831 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20181031 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191004 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200302 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6680970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |