JP2020135476A - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP2020135476A JP2020135476A JP2019028784A JP2019028784A JP2020135476A JP 2020135476 A JP2020135476 A JP 2020135476A JP 2019028784 A JP2019028784 A JP 2019028784A JP 2019028784 A JP2019028784 A JP 2019028784A JP 2020135476 A JP2020135476 A JP 2020135476A
- Authority
- JP
- Japan
- Prior art keywords
- authenticated
- person
- authentication
- information
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】施設等での利用者の認証に際し、安全性を高めると共に、設備や管理等の点での負担を軽減させる情報処理装置を提供する。【解決手段】サーバ1の取得部111は、被認証者の登録時に、認証手法で用いられる、被認証者の顔を撮像した撮像画像、又はその撮像画像の特徴量を含む情報を、生体関連情報として取得する。管理部112は、被認証者を一意に識別するトークンと、認証手法を示す情報とを、生体関連情報を紐付けて管理する。送信制御部124は、被認証者の認証時に、トークンの通知が受付けられると、当該トークンに紐付けられている被認証者の生体関連情報を抽出して認証装置に送信する制御をする。【選択図】図4
Description
本発明は、情報処理装置及びプログラムに関する。
従来より、本人であることを確認する認証技術は、様々な分野で利用されている。
特に近年、指紋、目の虹彩、顔等人の身体的特徴に基づく情報(以下、「生体情報」と呼ぶ)を利用した生体認証(バイオメトリクス)が利用され始めている(例えば特許文献1参照)。
特に近年、指紋、目の虹彩、顔等人の身体的特徴に基づく情報(以下、「生体情報」と呼ぶ)を利用した生体認証(バイオメトリクス)が利用され始めている(例えば特許文献1参照)。
しかしながら、施設等(例えばテーマパーク、コンサート会場等)に認証装置を設置して、生体情報を利用した生体認証を行おうとすると、次のような課題が生じる。
即ち、複数の施設等毎に、予め利用者の生体情報を取得して、その生体情報に基づく情報を保存して、管理している。
ここで、生体情報に基づく情報は個人情報に他ならない。そのような個人情報を複数の施設等毎に保存させることは、安全性の点で不安が残る。
即ち、複数の施設等毎に、予め利用者の生体情報を取得して、その生体情報に基づく情報を保存して、管理している。
ここで、生体情報に基づく情報は個人情報に他ならない。そのような個人情報を複数の施設等毎に保存させることは、安全性の点で不安が残る。
本発明は、このような状況に鑑みてなされたものであり、施設等での利用者の認証に際し、安全性を高めると共に、設備や管理等の点での負担を軽減させることを目的とする。
上記目的を達成するため、本発明の一態様の情報処理装置は、
所定の認証手法で用いられる、被認証者の生体情報、又は当該生体情報に基づく当該被認証者の特徴を示す情報を、生体関連情報として取得する取得手段と、
前記被認証者を一意に識別する識別情報に、前記生体関連情報を紐付けて管理する管理手段と、
を備える。
所定の認証手法で用いられる、被認証者の生体情報、又は当該生体情報に基づく当該被認証者の特徴を示す情報を、生体関連情報として取得する取得手段と、
前記被認証者を一意に識別する識別情報に、前記生体関連情報を紐付けて管理する管理手段と、
を備える。
また、前記管理手段は、前記識別情報に、複数種類の認証手法の夫々に対応する前記生体関連情報を紐付けて管理することができる。
また、前記認証手法は、顔認証を含むことができる。
本発明の一態様のプログラムは、上述の本発明の一態様の情報処理装置に対応するプログラムである。
本発明によれば、施設等での利用者の認証に際し、安全性を高めると共に、設備や管理等の点での負担を軽減させることができる。
以下、本発明の実施形態について図面を用いて説明する。
図1は、本発明の第1実施形態の情報処理装置を含む情報処理システムにより実現可能な本サービスの概要を示すイメージ図である。
本サービスは、入場や利用時にユーザの認証が必要となる場所において、当該ユーザの認証を支援するサービスである。
例えば図1の例では、認証が必要となるユーザは、被認証者Cとして描画されている。被認証者Cが入場や利用する場所として、テーマパークF1が描画されている。
例えば図1の例では、認証が必要となるユーザは、被認証者Cとして描画されている。被認証者Cが入場や利用する場所として、テーマパークF1が描画されている。
図1の例では、本サービスを提供するにあたり、当該本サービスの管理者により管理されるサーバ1と、テーマパークF1に配置される認証装置2と、被認証者Cにより利用される被認証者端末3とを含む情報処理システムが適用されている。
ここで、認証装置2は、X社製の認証手法a1(例えば顔認証の手法)による認証の処理を実行するものとする。
なお、本サービスでは、p種類(pは任意の整数値)の認証手法a1乃至ap(図1の例では認証手法a1のみ図示)の夫々による認証の支援が可能となっている。
ここで、認証装置2は、X社製の認証手法a1(例えば顔認証の手法)による認証の処理を実行するものとする。
なお、本サービスでは、p種類(pは任意の整数値)の認証手法a1乃至ap(図1の例では認証手法a1のみ図示)の夫々による認証の支援が可能となっている。
被認証者Cは、本サービスを利用するに際し、認証手法a1乃至apの夫々で用いられ得る「比較元の情報」を、被認証者DB401に予め登録する。図1の例では、認証手法a1乃至apの夫々で用いられ得る「比較元の情報」として、顔の撮像画像のデータから得られる特徴量t1乃至tpの夫々が、被認証者DB401に登録される。この場合、被認証者Cの顔が予め撮像され、その結果得られる画像(以下、「撮像画像」と呼ぶ)のデータから、特徴量t1乃至tpの夫々が「比較元の情報」として抽出されて、被認証者DB401に登録される。
このとき、被認証者Cを一意に識別する識別子として、トークンTが発行される。このトークンTと、認証手法a1乃至apの夫々の認証で「比較元の情報」として用いられ得る特徴量t1乃至tpの夫々とが紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。
このとき、被認証者Cを一意に識別する識別子として、トークンTが発行される。このトークンTと、認証手法a1乃至apの夫々の認証で「比較元の情報」として用いられ得る特徴量t1乃至tpの夫々とが紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。
ここで、被認証者Cは、テーマパークF1に入場又は利用しようとする際に、最初にテーマパークF1に対する登録をする。
具体的には例えば、認証装置2は、被認証者Cの顔を撮像し、その撮像画像のデータから特徴量t1を抽出して、サーバ1に送信する。
サーバ1は、認証装置2から送信されてきた特徴量t1と、被認証者DB401に登録されている特徴量と比較する。なお、図1の例では被認証者Cの特徴量t1,t2,t3(被認証者C用の被認証者情報)のみが図示されているが、実際には本サービスに登録されている多数のユーザ用の夫々の特徴量(各ユーザ用の夫々の認証者情報)が、被認証者DB401に登録されている。
サーバ1は、その比較の結果として、認証装置2から送信されてきた特徴量t1と一致するものが被認証者DB401に登録されていると認識した場合、当該特徴量t1に紐付けられたトークンTを被認証者DB401から抽出する。そして、サーバ1は、抽出されたトークンTを、登録又は認証用の情報として、テーマパークF1側の業務DB402に送信する。
即ち、テーマパークF1は、被認証者Cの登録情報として、被認証者CのトークンTを、業務DB402に登録(記憶)する。なお、図1の例では、業務DB402には、被認証者C用のトークンTのみが図示されているが、実際には、テーマパークF1に対して登録をした多数のユーザ用の夫々のトークンが、業務DB402に登録されている。
具体的には例えば、認証装置2は、被認証者Cの顔を撮像し、その撮像画像のデータから特徴量t1を抽出して、サーバ1に送信する。
サーバ1は、認証装置2から送信されてきた特徴量t1と、被認証者DB401に登録されている特徴量と比較する。なお、図1の例では被認証者Cの特徴量t1,t2,t3(被認証者C用の被認証者情報)のみが図示されているが、実際には本サービスに登録されている多数のユーザ用の夫々の特徴量(各ユーザ用の夫々の認証者情報)が、被認証者DB401に登録されている。
サーバ1は、その比較の結果として、認証装置2から送信されてきた特徴量t1と一致するものが被認証者DB401に登録されていると認識した場合、当該特徴量t1に紐付けられたトークンTを被認証者DB401から抽出する。そして、サーバ1は、抽出されたトークンTを、登録又は認証用の情報として、テーマパークF1側の業務DB402に送信する。
即ち、テーマパークF1は、被認証者Cの登録情報として、被認証者CのトークンTを、業務DB402に登録(記憶)する。なお、図1の例では、業務DB402には、被認証者C用のトークンTのみが図示されているが、実際には、テーマパークF1に対して登録をした多数のユーザ用の夫々のトークンが、業務DB402に登録されている。
その後、被認証者Cが、テーマパークF1に入場又は利用しようとするときに、認証装置2は、被認証者Cの顔を撮像し、その撮像画像のデータから特徴量t1を抽出して、サーバ1に送信する。
サーバ1は、上述の登録時と同様の処理を実行して、トークンTをテーマパークF側に送信する。
認証装置2は、サーバ1から送信されてきたトークンTと、業務DB402に登録されている多数のトークンと比較をする。その結果、認証装置2−1は、サーバ1から送信されてきたトークンTと一致するものが業務DB402に登録済であることを確認した場合には、被認証者Cの認証が成功したと判定する。
サーバ1は、上述の登録時と同様の処理を実行して、トークンTをテーマパークF側に送信する。
認証装置2は、サーバ1から送信されてきたトークンTと、業務DB402に登録されている多数のトークンと比較をする。その結果、認証装置2−1は、サーバ1から送信されてきたトークンTと一致するものが業務DB402に登録済であることを確認した場合には、被認証者Cの認証が成功したと判定する。
このように、被認証者Cの認証に必要な「比較元の情報」、例えば図1のテーマパークF1における特徴量t1は、サービス提供者側の被認証者DB401においてトークンTと紐付けられて管理される。
これにより、テーマパークF1は、被認証者CのトークンTを最初に登録して管理するだけで、その後、被認証者Cについてスムーズな認証を行うことができる。換言すると、テーマパークF1は、特徴量a1等の被認証者Cの個人情報を登録して管理する必要は特にない。
換言すると、テーマパークF1での利用者(被認証者C)の認証に際し、安全性を高めることが実現され、テーマパークF1には、設備や管理等の点での負担を軽減させることができる。
なお以下、テーマパークF1等認証が必要な場所をまとめて、以下、「施設等F」と呼ぶ。
これにより、テーマパークF1は、被認証者CのトークンTを最初に登録して管理するだけで、その後、被認証者Cについてスムーズな認証を行うことができる。換言すると、テーマパークF1は、特徴量a1等の被認証者Cの個人情報を登録して管理する必要は特にない。
換言すると、テーマパークF1での利用者(被認証者C)の認証に際し、安全性を高めることが実現され、テーマパークF1には、設備や管理等の点での負担を軽減させることができる。
なお以下、テーマパークF1等認証が必要な場所をまとめて、以下、「施設等F」と呼ぶ。
図示はしないが、任意の認証手法(上述の認証手法a1であってもよいし、他の認証手法a2乃至apであってもよい)について、その認証手法で用いられる特徴量とトークンTとが紐付けられてサービス提供者側(図1の例では被認証者DB)で管理される。
その結果、所定の認証手法を用いる施設等Fは、上述の登録の処理と同様に当該トークンTを最初に登録して管理するだけで、その後、被認証者Cについてスムーズな認証を行うことができる。換言すると、当該施設等Fは、被認証者Cの個人情報を登録して管理する必要は特にない。
その結果、所定の認証手法を用いる施設等Fは、上述の登録の処理と同様に当該トークンTを最初に登録して管理するだけで、その後、被認証者Cについてスムーズな認証を行うことができる。換言すると、当該施設等Fは、被認証者Cの個人情報を登録して管理する必要は特にない。
換言すると、複数の被認証者C毎に夫々付与されるトークンTは、複数の場所(複数の会社等)で行われる夫々の認証用として共有することができる。
また、複数の被認証者C毎に夫々付与されるトークンTをキーにすることで、サーバ1における当該複数の被認証者C毎の被認証者情報の一括管理が可能となる。このため、複数の被認証者C毎の「比較元のデータ」は、認証手法が同一か異なるかによらず、従来、複数の場所毎に別々に特徴量等の個人情報を保有して管理していたのに対して、本サービスを適用することで、トークンTを保有して管理すれば足り、個人情報を管理する必要はなくなる。
また、複数の被認証者C毎に夫々付与されるトークンTをキーにすることで、サーバ1における当該複数の被認証者C毎の被認証者情報の一括管理が可能となる。このため、複数の被認証者C毎の「比較元のデータ」は、認証手法が同一か異なるかによらず、従来、複数の場所毎に別々に特徴量等の個人情報を保有して管理していたのに対して、本サービスを適用することで、トークンTを保有して管理すれば足り、個人情報を管理する必要はなくなる。
具体的には例えば、認証手法a1乃至a3は、夫々ロジック等が異なる認証手法であるが、いずれも本サービスに登録された認証手法であるため、夫々の認証に用いられる夫々の特徴量t1乃至t3が予め把握することができる。
さらには、図1には図示せぬ認証手法も、本サービスに登録されることで、当該認証手法に用いられる特徴量が予め把握される。
さらには、図1には図示せぬ認証手法も、本サービスに登録されることで、当該認証手法に用いられる特徴量が予め把握される。
被認証者Cは、施設等Fの何れを利用する場合であっても、1つ(同一)のトークンTを一度登録するだけで、スムーズに(例えば立ち止まることなく)認証されることが可能になる。
以上のことから、本サービスを採用することで、例えば施設等Fの入口において、以下のような入場管理を行うことが可能となる。
即ち、施設等Fに入場しようとしている被認証者Cが、「普通チケット」を購入して入場する場合には、所定のチケット販売機又はチケット販売窓口で普通チケットを購入する。このとき、普通チケットの販売に連動して被認証者Cの顔が撮像されて、初回の時点では上述のトークンTの登録が行われ、2回目以降では、上述の顔認証が行われる。これにより、被認証者Cが普通チケットを購入している時間を利用して自動的に顔認証が行われることになるので、効率良く被認証者Cの認証が行われることとなる。
また、施設等Fに入場しようとしている被認証者Cが、「年間パスポート」を購入して入場する場合には、上述の「普通チケット」と同様に、所定のチケット販売機又はチケット販売窓口で年間パスポートを購入する。このとき、年間パスポートの販売に連動して被認証者Cの顔が撮像されて、上述のトークンTの登録が行われる。その後、2回目以降の来場時には、自動的に顔認証が行われることになるので、効率良く被認証者Cの認証が行われることとなる。つまり、年間パスポートは、1回の購入でその後1年間は入場できるので、購入後1年間は顔認証のみで入場が可能となる。
また、施設等Fに入場しようとしている被認証者Cが、インターネットを介して購入した「Webチケット」で入場する場合には、被認証者端末3等で撮像した自身の顔の撮像画像を本サービスにアップロードする。この場合、アップロードされた撮像画像に基づいて、上述のトークンTの登録が行われる。これにより、その後、2回目以降の来場時には、被認証者の顔認証が自動的に行われることになるので、効率良く被認証者Cの認証が行われることとなる。
なお、サーバ1、認証装置2、及び被認証者端末3における処理対象は、上述したように、認証装置2や被認証者端末3(或いは図示せぬカメラ)により撮像された結果得られる撮像画像のデータ(画素値等)であるが、以下では説明の便宜上、「撮像画像」と略記する。
次に、図1に示す本サービスの提供を実現化させる情報処理システムの構成について説明する。
図2は、本発明の情報処理装置の一実施形態に係るサーバ1を含む、情報処理システムの構成を示す図である。
図2は、本発明の情報処理装置の一実施形態に係るサーバ1を含む、情報処理システムの構成を示す図である。
図2に示す情報処理システムは、サーバ1と、認証装置2−1乃至2−n(nは1以上の整数値)と、被認証者端末3−1乃至3−m(mはnとは独立した1以上の整数値)とを含むように構成されている。
サーバ1、認証装置2−1乃至2−n、及び被認証者端末3−1乃至3−mの夫々は、インターネット等の所定のネットワークNを介して相互に接続されている。
サーバ1、認証装置2−1乃至2−n、及び被認証者端末3−1乃至3−mの夫々は、インターネット等の所定のネットワークNを介して相互に接続されている。
サーバ1は、サービス提供者Pにより管理される情報処理装置である。サーバ1は、認証装置2−1乃至2−n、及び被認証者端末3−1乃至3−mと適宜通信をしながら、本サービスを実現するための各種処理を実行する。
具体的には例えば、サーバ1は、被認証者端末3−1乃至3−m等から送信されてくる登録用の撮像画像(又は当該撮像画像から抽出された特徴量)を取得する。そして、サーバ1は、当該特徴量を(図2には図示せぬ)被認証者DB401に登録して管理する。
その後、サーバ1は、認証装置2かから送信されてくる特徴量、及びそこで採用されている認証手法を識別する情報を取得する。サーバ1は、取得した特徴量、及び認証手法を識別する情報に紐付けられているトークンTを抽出する。サーバ1は、特徴量を送信してきた認証装置2に対して、抽出したトークンTを、登録又は認証用の情報として送信する。
その後、サーバ1は、認証装置2かから送信されてくる特徴量、及びそこで採用されている認証手法を識別する情報を取得する。サーバ1は、取得した特徴量、及び認証手法を識別する情報に紐付けられているトークンTを抽出する。サーバ1は、特徴量を送信してきた認証装置2に対して、抽出したトークンTを、登録又は認証用の情報として送信する。
認証装置2−1乃至2−nの夫々は、n個の施設等Fの夫々を別々に管理する施設等管理者G1乃至Gnの夫々により管理される認証装置である。
以下、施設等管理者G1乃至Gnを区別せずに「施設等管理者G」と呼んでいる場合、認証装置2−1乃至2−nをまとめて、「認証装置2」と呼ぶ。
認証装置2は、所定の認証手法(他と同一の場合もあるし、他と異なる場合もある)を用いて被認証者Cの認証を行う。
即ち、認証装置2は、被認証者C(被認証者C1乃至Cmのうち認証を行う者)の顔の撮像画像等から特徴量を抽出する。そして、認証装置2は、サーバ1に対し、被認証者Cの特徴量、及び自身の認証手法aを識別する情報を送信する。そして、認証装置2は、サーバ1から送信されてくるトークンTを取得する。
認証装置2は、サーバ1から送信されてきたトークンTと、業務DB402に登録されたトークンTとを比較して、一致するものが存在することを確認することで、被認証者Cの認証を行う。
以下、施設等管理者G1乃至Gnを区別せずに「施設等管理者G」と呼んでいる場合、認証装置2−1乃至2−nをまとめて、「認証装置2」と呼ぶ。
認証装置2は、所定の認証手法(他と同一の場合もあるし、他と異なる場合もある)を用いて被認証者Cの認証を行う。
即ち、認証装置2は、被認証者C(被認証者C1乃至Cmのうち認証を行う者)の顔の撮像画像等から特徴量を抽出する。そして、認証装置2は、サーバ1に対し、被認証者Cの特徴量、及び自身の認証手法aを識別する情報を送信する。そして、認証装置2は、サーバ1から送信されてくるトークンTを取得する。
認証装置2は、サーバ1から送信されてきたトークンTと、業務DB402に登録されたトークンTとを比較して、一致するものが存在することを確認することで、被認証者Cの認証を行う。
被認証者端末3−1乃至3−mの夫々は、被認証者C1乃至Cmの夫々により操作される情報処理装置である。被認証者端末3−1乃至3−mの夫々は、パーソナルコンピュータ、スマートフォン、タブレット等で構成される。
以下、被認証者C1乃至Cmを区別せずに「被認証者C」と呼んでいる場合、被認証者端末3−1乃至3−mをまとめて、「被認証者端末3」と呼ぶ。
以下、被認証者C1乃至Cmを区別せずに「被認証者C」と呼んでいる場合、被認証者端末3−1乃至3−mをまとめて、「被認証者端末3」と呼ぶ。
次に、図2の情報システムのうちサーバ1のハードウェア構成について説明する。
図3は、図2の情報処理システムのうちサーバ1のハードウェア構成の一例を示すブロック図である。
図3は、図2の情報処理システムのうちサーバ1のハードウェア構成の一例を示すブロック図である。
サーバ1は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memoy)13と、バス14と、入出力インターフェース15と、出力部16と、入力部17と、記憶部18と、通信部19と、ドライブ20と、を備えている。
CPU11は、ROM12に記録されているプログラム、又は記憶部18からRAM13にロードされたプログラムに従って各種の処理を実行する。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
CPU11、ROM12及びRAM13は、バス14を介して相互に接続されている。このバス14にはまた、入出力インターフェース15も接続されている。入出力インターフェース15には、出力部16、入力部17、記憶部18、通信部19及びドライブ20が接続されている。
出力部16は、液晶等のディスプレイにより構成され、各種画像を表示する。
入力部17は、各種ハードウェア釦等で構成され、操作者の指示操作に応じて各種情報を入力する。
入力部17は、各種ハードウェア釦等で構成され、操作者の指示操作に応じて各種情報を入力する。
記憶部18は、DRAM(Dynamic Random Access Memory)等で構成され、各種データを記憶する。
通信部19は、インターネットを含むネットワークNを介して他の装置(認証装置2、及び被認証者端末3)との間で行う通信を制御する。
通信部19は、インターネットを含むネットワークNを介して他の装置(認証装置2、及び被認証者端末3)との間で行う通信を制御する。
ドライブ20は、必要に応じて設けられる。ドライブ20には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア30が適宜装着される。ドライブ20によってリムーバブルメディア30から読み出されたプログラムは、必要に応じて記憶部18にインストールされる。また、リムーバブルメディア30は、記憶部18に記憶されている各種データも、記憶部18と同様に記憶することができる。
なお、図示はしないが、図2の情報処理システムのうち、認証装置2、及び被認証者端末3も、図3に示すハードウェア構成を有している。ただし、被認証者端末3がスマートフォンやタブレットで構成される場合には、出力部16及び入力部17として、タッチパネルを有している。
このような図3のサーバ1、及び認証装置2の各種ハードウェアと各種ソフトウェアとの協働により、サーバ1において、登録処理、認証支援処理等の各種処理の実行が可能になる。その結果、サービス提供者Pは、被認証者C及び施設等管理者Gに対し、上述の本サービスを提供することができる。
ここで、「登録処理」とは、被認証者C1乃至Cmの夫々を本サービスに登録する処理をいう。
また、「認証支援処理」とは、本サービスに登録された内容に基づいて、認証装置2による認証処理を支援する処理をいう。
ここで、「登録処理」とは、被認証者C1乃至Cmの夫々を本サービスに登録する処理をいう。
また、「認証支援処理」とは、本サービスに登録された内容に基づいて、認証装置2による認証処理を支援する処理をいう。
図4は、図3のサーバ1及び認証装置2の機能的構成のうち、登録処理、及び認証支援処理が実現可能になる機能的構成の一例を示す機能ブロック図である。
図4に示すように、サーバ1のCPU11においては、登録処理が実行される場合には、登録部101が機能する。また、認証支援処理が実行される場合には、認証支援部102が機能する。
サーバ1の記憶部18の一領域には、被認証者DB401が設けられている。
以下、登録処理、及び認証支援処理を実現可能とする機能的構成について説明する。
サーバ1の記憶部18の一領域には、被認証者DB401が設けられている。
以下、登録処理、及び認証支援処理を実現可能とする機能的構成について説明する。
登録部101は、被認証者Cの本サービスへの登録を行う。
登録部101では、取得部111と、管理部112とが機能する。
登録部101では、取得部111と、管理部112とが機能する。
取得部111は、所定の認証手法で用いられ得る、被認証者Cの生体情報、又は当該生体情報に基づく当該被認証者Cの特徴を示す情報を、生体関連情報として取得する。
具体的には例えば、取得部111は、認証手法a1乃至apの夫々で用いられ得る、被認証者C1乃至Cmの夫々の顔の撮像画像、又は顔の撮像画像から抽出される特徴量を含む情報を、生体関連情報として取得する。
換言すると、本サービスに適用可能な認証手法は、特徴量を用いた顔認証に特に限定されず、被認証者Cの何らかの生体関連情報を用いて当該被認証者Cを認証する任意の手法を採用することができる。
具体的には例えば、取得部111は、認証手法a1乃至apの夫々で用いられ得る、被認証者C1乃至Cmの夫々の顔の撮像画像、又は顔の撮像画像から抽出される特徴量を含む情報を、生体関連情報として取得する。
換言すると、本サービスに適用可能な認証手法は、特徴量を用いた顔認証に特に限定されず、被認証者Cの何らかの生体関連情報を用いて当該被認証者Cを認証する任意の手法を採用することができる。
管理部112は、被認証者Cを一意に識別する識別情報に対して、取得部111により取得された生体関連情報を紐付けて管理する。
具体的には例えば、管理部112は、1以上の被認証者C毎に、識別情報の一例としてのトークンTに対して、認証装置2で採用されている認証手法を示す情報、当該認証手法で用いられる特徴量(生体関連情報)を紐付けて、被認証者DB401に記憶させて管理する。
これにより、被認証者Cの本サービスへの登録を行うことができる。
具体的には例えば、管理部112は、1以上の被認証者C毎に、識別情報の一例としてのトークンTに対して、認証装置2で採用されている認証手法を示す情報、当該認証手法で用いられる特徴量(生体関連情報)を紐付けて、被認証者DB401に記憶させて管理する。
これにより、被認証者Cの本サービスへの登録を行うことができる。
認証支援部102は、施設等Fに設置された認証装置2における、被認証者Cの認証の支援を行う。
認証支援部102では、取得部121と、比較部122と、抽出部123と、送信制御部124と、が機能する。
認証支援部102では、取得部121と、比較部122と、抽出部123と、送信制御部124と、が機能する。
取得部121は、認証装置2における被認証者Cの登録時(初回)、又は被認証者Cの認証時(2回目以降)において、認証装置2等により撮像された被認証者Cの顔の画像から得られる特徴量を取得する。
比較部122は、取得部121により取得された特徴量(認証装置2から送信されてきた特徴量)と、被認証者DB401に既に登録されている特徴量(図1の例では、被認証者Cについての登録された特徴量t1等であるが、実際には本サービスに登録された多数のユーザの特徴量)の夫々とを比較する。
抽出部123は、比較部124による比較の結果として、取得部121により取得された特徴量(認証装置2から送信されてきた特徴量)と、被認証者DB401に既に登録されている特徴量とが一致している結果を得た場合、当該特徴量と紐付けられたトークン(図1の例では被認証者CのトークンT)を、被認証者DB401から抽出する。
送信制御部124は、抽出部123により抽出されたトークン(図1の例ではトークンT)を、当該トークンと紐付けられている特徴量を送付してきた認証装置2に送信する。
また、サーバ1による認証支援処理が実行されると、認証装置2による認証処理が実行される。具体的には、認証処理が実行されると、認証装置2において、撮像部201と、抽出部202と、送信部203と、取得部204と、管理部205と、比較部206と、判定部207とが機能する。
ここで、「認証処理」とは、施設等Fに設置された認証装置2において、サーバ1による支援の下に、被認証者Cの認証を行う処理をいう。
ここで、「認証処理」とは、施設等Fに設置された認証装置2において、サーバ1による支援の下に、被認証者Cの認証を行う処理をいう。
このようなサーバ1の機能的構成例に対して、認証装置2の機能的構成例は次のようになる。
即ち、図4に示すように、認証装置2の図示せぬCPU等においては、撮像部201と、抽出部202と、送信部203と、取得部204と、管理部205と、比較部206と、判定部207とが機能する。
また、認証装置2の図示せぬ記憶部の一領域には、業務DB402が設けられている。
即ち、図4に示すように、認証装置2の図示せぬCPU等においては、撮像部201と、抽出部202と、送信部203と、取得部204と、管理部205と、比較部206と、判定部207とが機能する。
また、認証装置2の図示せぬ記憶部の一領域には、業務DB402が設けられている。
撮像部201は、登録又は認証の対象となる被認証者Cの顔を撮像し、その撮像画像を出力する。
抽出部202は、撮像部201により撮像された被認証者Cの顔の撮像画像から、被認証者Cの特徴量を抽出する。
送信部203は、抽出された特徴量をサーバ1に送信する。
送信部201により送信された特徴量と一致するものがサーバ1に登録されている場合、当該特徴量と紐づけられたトークン(図1の例ではトークンT)がサーバ1から送信されてくる。そこで、取得部204は、当該トークンを取得する。
管理部205は、被認証者Cの登録時において、サーバ1から送信されてきたトークン(図1の例ではトークンT)を、業務DB402に登録して管理する。
比較部206は、被認証者Cの認証時において、サーバ1から送信されてきたトークン(図1の例では被認証者Cについてサーバ1側で登録されたトークンT)と、業務DB402に登録されているトークン(図1の例では、被認証者Cの登録時において認証装置2側で登録されトークンTであるが、実際にはテーマパークF1に登録された多数のユーザのトークン)の夫々とを比較する。
判定部207は、比較部206による比較の結果、一致するトークンが存在することを確認した場合、被認証者Cの認証が成功したと判定する。
抽出部202は、撮像部201により撮像された被認証者Cの顔の撮像画像から、被認証者Cの特徴量を抽出する。
送信部203は、抽出された特徴量をサーバ1に送信する。
送信部201により送信された特徴量と一致するものがサーバ1に登録されている場合、当該特徴量と紐づけられたトークン(図1の例ではトークンT)がサーバ1から送信されてくる。そこで、取得部204は、当該トークンを取得する。
管理部205は、被認証者Cの登録時において、サーバ1から送信されてきたトークン(図1の例ではトークンT)を、業務DB402に登録して管理する。
比較部206は、被認証者Cの認証時において、サーバ1から送信されてきたトークン(図1の例では被認証者Cについてサーバ1側で登録されたトークンT)と、業務DB402に登録されているトークン(図1の例では、被認証者Cの登録時において認証装置2側で登録されトークンTであるが、実際にはテーマパークF1に登録された多数のユーザのトークン)の夫々とを比較する。
判定部207は、比較部206による比較の結果、一致するトークンが存在することを確認した場合、被認証者Cの認証が成功したと判定する。
次に、図5を参照して、認証装置2による認証処理に用いられる顔認証について説明する。
図5は、認証装置2による認証処理に用いられる顔認証のイメージを示す図である。
図5は、認証装置2による認証処理に用いられる顔認証のイメージを示す図である。
図5(A)には、従来の顔認証技術の例が示されている。
認証装置2による認証処理のうち、顔認証は、「顔検出処理」と「顔照合処理」との2つの処理を含むように構成されている。
「顔検出処理」とは、被認証者Cの顔の撮像画像のうち顔の領域(以下、「顔領域」と呼ぶ)を決定して、顔領域から目、鼻、口端等を示す点(以下、「特徴点」と呼ぶ)の位置を決定する処理をいう。
「顔照合処理」とは、顔検出処理により決定された特徴点の位置に基づいて、顔領域の位置及び大きさを正規化させて照合を行う処理をいう。
認証装置2による認証処理のうち、顔認証は、「顔検出処理」と「顔照合処理」との2つの処理を含むように構成されている。
「顔検出処理」とは、被認証者Cの顔の撮像画像のうち顔の領域(以下、「顔領域」と呼ぶ)を決定して、顔領域から目、鼻、口端等を示す点(以下、「特徴点」と呼ぶ)の位置を決定する処理をいう。
「顔照合処理」とは、顔検出処理により決定された特徴点の位置に基づいて、顔領域の位置及び大きさを正規化させて照合を行う処理をいう。
従来であれば、図5(A)に示すように、被認証者Cは認証装置(従来品)の前で数秒間停止しなければならなかった。これに対し、上述の2つの処理に加え、AI(人工知能)による高認識率の動画像顔認証技術、光補正技術、ディープラーニング等の技術が適用されるため、被認証者Cの顔の検出、追跡が容易となる。これにより、図5(B)に示すように、被認証者Cの高速通過を可能とする顔認証を実現させることができる。
また、認証装置2により撮像された複数の撮像画像のうち、一番画質が好ましいと判断されるものが認証処理の対象とすることができるので、認証結果の精度を高めることができる。
次に、本発明の第2実施形態について図面を用いて説明する。
図6は、本発明の第2実施形態の情報処理装置を含む情報処理システムにより実現可能な本サービスの概要を示すイメージ図である。
図6は、本発明の第2実施形態の情報処理装置を含む情報処理システムにより実現可能な本サービスの概要を示すイメージ図である。
第2実施形態でも第1実施形態と同様に、本サービスは、入場や利用時にユーザの認証が必要となる場所において、当該ユーザの認証を支援するサービスである。
例えば図6の例では、認証が必要となるユーザは、被認証者Cとして描画されている。被認証者Cが入場や利用する場所として、テーマパークF1、コンサート会場F2、及びスポーツ大会の開催場所F3が描画されている。
例えば図6の例では、認証が必要となるユーザは、被認証者Cとして描画されている。被認証者Cが入場や利用する場所として、テーマパークF1、コンサート会場F2、及びスポーツ大会の開催場所F3が描画されている。
図6の例では、本サービスを提供するにあたり、当該本サービスの管理者により管理されるサーバ1と、テーマパークF1に配置される認証装置2−1と、コンサート会場F2に配置される認証装置2−2と、スポーツ大会の開催場所F3に配置される認証装置2−3と、被認証者Cにより利用される被認証者端末3とを含む情報処理システムが適用されている。
ここで、認証装置2−1と認証装置2−2との夫々は、X社製の認証手法a1(例えば顔認証の第1手法)による認証の処理を実行するものとする。これに対して、認証装置2−3は、Z社製の認証手法a3(例えば顔認証の第2手法)による認証の処理を実行するものとする。
なお、本サービスでは、p種類の認証手法a1乃至ap(図6の例では認証手法a1及びa3のみ図示)の夫々による認証の支援が可能となっている。
ここで、認証装置2−1と認証装置2−2との夫々は、X社製の認証手法a1(例えば顔認証の第1手法)による認証の処理を実行するものとする。これに対して、認証装置2−3は、Z社製の認証手法a3(例えば顔認証の第2手法)による認証の処理を実行するものとする。
なお、本サービスでは、p種類の認証手法a1乃至ap(図6の例では認証手法a1及びa3のみ図示)の夫々による認証の支援が可能となっている。
被認証者Cは、テーマパークF1を利用する前に、認証装置2−1で採用された認証手法a1で用いられる「比較元の情報」を、被認証者DB401に登録する。
ここで、認証手法a1が、例えば顔の撮像画像のデータから得られる特徴量t1を用いるものとする。この場合、被認証者Cの顔が予め撮像され、その結果得られる撮像画像のデータから、特徴量t1が「比較元の情報」として抽出されて、被認証者DB401に登録される。
このとき、被認証者Cを一意に識別する識別子として、トークンTが発行される。このトークンTと、認証手法a1の認証で「比較元の情報」として用いられる特徴量t1とが紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。このようにして、被認証者DB401に登録された、被認証者C用の被認証者情報は、サーバ1により管理される。
ここで、認証手法a1が、例えば顔の撮像画像のデータから得られる特徴量t1を用いるものとする。この場合、被認証者Cの顔が予め撮像され、その結果得られる撮像画像のデータから、特徴量t1が「比較元の情報」として抽出されて、被認証者DB401に登録される。
このとき、被認証者Cを一意に識別する識別子として、トークンTが発行される。このトークンTと、認証手法a1の認証で「比較元の情報」として用いられる特徴量t1とが紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。このようにして、被認証者DB401に登録された、被認証者C用の被認証者情報は、サーバ1により管理される。
その後、被認証者Cは、テーマパークF1に入場や利用をするに際し、トークンTをサーバ1に通知するだけで、認証装置2−1による認証が可能になる。
ここで、トークンTのサーバ1への通知の手法として、図6の例では、被認証者端末3に保持されたトークンTが、認証装置2−1による認証の際にサーバ1に送信される手法が採用されているが、これは例示に過ぎない。その他例えば、被認証者Cが、図6には図示せぬ入力装置(テーマパークF1に設置されている装置)に対してトークンTを入力し、当該入力装置が、トークンTをサーバ1に送信する手法を採用することもできる。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t1を抽出し、認証装置2−1に送信する。そこで、認証装置2−1は、サーバ1から送信されてくる特徴量t1を「比較元の情報」として受信する。
また、認証装置2−1は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a1で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−1は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t1とを比較することで、被認証者Cの認証を行う。
ここで、トークンTのサーバ1への通知の手法として、図6の例では、被認証者端末3に保持されたトークンTが、認証装置2−1による認証の際にサーバ1に送信される手法が採用されているが、これは例示に過ぎない。その他例えば、被認証者Cが、図6には図示せぬ入力装置(テーマパークF1に設置されている装置)に対してトークンTを入力し、当該入力装置が、トークンTをサーバ1に送信する手法を採用することもできる。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t1を抽出し、認証装置2−1に送信する。そこで、認証装置2−1は、サーバ1から送信されてくる特徴量t1を「比較元の情報」として受信する。
また、認証装置2−1は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a1で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−1は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t1とを比較することで、被認証者Cの認証を行う。
このように、被認証者Cの認証に必要な「比較元の情報」、即ちテーマパークF1における特徴量t1は、サービス提供者側の被認証者DB401においてトークンTと紐付けられて管理される。
これにより、テーマパークF1は、「比較元の情報」を自身で保持して管理する必要は無くなる。
換言すると、テーマパークF1での利用者(被認証者C)の認証に際し、安全性を高めることが実現され、テーマパークF1には、設備や管理等の点での負担を軽減させることができる。
これにより、テーマパークF1は、「比較元の情報」を自身で保持して管理する必要は無くなる。
換言すると、テーマパークF1での利用者(被認証者C)の認証に際し、安全性を高めることが実現され、テーマパークF1には、設備や管理等の点での負担を軽減させることができる。
さらに、図6の例では、コンサート会場F2に設置された認証装置2−2は、テーマパークF1と同一の認証手法a1を用いた認証を行う。
このため、被認証者Cは、コンサート会場F2での認証用の事前登録をすることで(上述のテーマパークF1での認証のための事前登録を流用することで)、トークンTをサーバ1に通知するだけで、コンサート会場F2認証装置2−2による認証が可能になる。
このため、被認証者Cは、コンサート会場F2での認証用の事前登録をすることで(上述のテーマパークF1での認証のための事前登録を流用することで)、トークンTをサーバ1に通知するだけで、コンサート会場F2認証装置2−2による認証が可能になる。
即ち、被認証者Cは、コンサート会場F2に入場や利用をするに際し、テーマパークF1における認証でも用いることが可能なトークンTを、同様にサーバ1に通知するだけで、認証装置2−2による認証もさらに可能になる。
ここで、トークンTのサーバ1への通知の手法は、図6の例に限定されないことは、上述した通りである。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t1を抽出し、認証装置2−2に送信する。そこで、認証装置2−2は、サーバ1から送信されてくる特徴量t1を「比較元の情報」として受信する。
また、認証装置2−2は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a1で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−2は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t1とを比較することで、被認証者Cの認証を行う。
ここで、トークンTのサーバ1への通知の手法は、図6の例に限定されないことは、上述した通りである。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t1を抽出し、認証装置2−2に送信する。そこで、認証装置2−2は、サーバ1から送信されてくる特徴量t1を「比較元の情報」として受信する。
また、認証装置2−2は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a1で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−2は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t1とを比較することで、被認証者Cの認証を行う。
このように、認証手法が同一(図6の例では認証手法a1で同一)であれば、認証用の「比較元の情報」の登録は一度だけ行えばよい。つまり、従来のように、異なる認証場所(図6の例ではテーマパークF1とコンサート会場F2)の夫々において、「比較元の情報」の別々の登録は不要になり、かつ、「比較元の情報」の別々の保存管理も不要になる。
換言すると、テーマパークF1やコンサート会場F2での利用者(被認証者C)の認証に際し、利用者には、事前の登録作業の負担を軽減させると共に安全性を高めることが実現され、テーマパークF1やコンサート会場F2には、設備や管理等の点での負担を軽減させることができる。
換言すると、テーマパークF1やコンサート会場F2での利用者(被認証者C)の認証に際し、利用者には、事前の登録作業の負担を軽減させると共に安全性を高めることが実現され、テーマパークF1やコンサート会場F2には、設備や管理等の点での負担を軽減させることができる。
ここで、図6の例では、スポーツ大会の会場F3に設置された認証装置2−3は、テーマパークF1やコンサート会場F2とは異なる認証手法a3を用いた認証を行う。
この場合、被認証者Cは、スポーツ大会の会場F3を利用する前に、認証装置2−3で採用された認証手法a3で用いられる「比較元の情報」を、被認証者DB401に登録する必要がある。
ここで、認証手法a3が、例えば顔の撮像画像のデータから得られる特徴量t3を用いるものとする。この場合、被認証者Cの顔が予め撮像された結果得られる撮像画像のデータから、特徴量t3が「比較元の情報」として抽出されて、被認証者DB401に登録される。
ただし、このとき、被認証者Cを一意に識別する識別子としてトークンTが既に発行されているならば、そのトークンTに対して、既に紐付けられている特徴量t1と共に、さらに、認証手法a3の認証で「比較元の情報」として用いられる特徴量t3が紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。このようにして、被認証者DB401に登録された、
被認証者C用の被認証者情報は、サーバ1により管理される。
この場合、被認証者Cは、スポーツ大会の会場F3を利用する前に、認証装置2−3で採用された認証手法a3で用いられる「比較元の情報」を、被認証者DB401に登録する必要がある。
ここで、認証手法a3が、例えば顔の撮像画像のデータから得られる特徴量t3を用いるものとする。この場合、被認証者Cの顔が予め撮像された結果得られる撮像画像のデータから、特徴量t3が「比較元の情報」として抽出されて、被認証者DB401に登録される。
ただし、このとき、被認証者Cを一意に識別する識別子としてトークンTが既に発行されているならば、そのトークンTに対して、既に紐付けられている特徴量t1と共に、さらに、認証手法a3の認証で「比較元の情報」として用いられる特徴量t3が紐付けられて、被認証者C用の被認証者情報として被認証者DB401に登録される。このようにして、被認証者DB401に登録された、
被認証者C用の被認証者情報は、サーバ1により管理される。
その後、被認証者Cは、スポーツ大会の会場F3に入場や利用をするに際し、他の場所(テーマパークF1やコンサート会場F2)における認証でも用いることが可能なトークンTを、同様にサーバ1に通知するだけで、認証装置2−3による認証もさらに可能になる。
ここで、トークンTのサーバ1への通知の手法は、図6の例に限定されないことは、上述した通りである。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t3を抽出し、認証装置2−3に送信する。そこで、認証装置2−3は、サーバ1から送信されてくる特徴量t3を「比較元の情報」として受信する。
また、認証装置2−3は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a3で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−3は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t3とを比較することで、被認証者Cの認証を行う。
ここで、トークンTのサーバ1への通知の手法は、図6の例に限定されないことは、上述した通りである。
サーバ1は、トークンTが通知されると、当該トークンTは被認証者Cのものであることを認識する。そして、サーバ1は、被認証者DB401にアクセスして、被認証者C用の被認証者情報において当該トークンTと紐付けられている特徴量t3を抽出し、認証装置2−3に送信する。そこで、認証装置2−3は、サーバ1から送信されてくる特徴量t3を「比較元の情報」として受信する。
また、認証装置2−3は、被認証者Cの顔を撮像し、その撮像画像のデータから、認証手法a3で用いられる特徴量を「比較対象の情報」として抽出する。
そして、認証装置2−3は、その「比較対象の情報」と、サーバ1から「比較元の情報」として送信されてきた特徴量t3とを比較することで、被認証者Cの認証を行う。
このように、認証手法が異なっている場合(図6の例では、認証手法a1と認証手法a3と異なっている場合)であっても、夫々の認証手法についての「比較元の情報」が夫々一度登録されれば、被認証者Cにとっては同一の(1つの)トークンTを用いるだけで、何れの認証手法であっても認証が可能になる。
換言すると、複数の被認証者C毎に夫々付与されるトークンTは、複数の場所(複数の会社等)で行われる夫々の認証用として共有することができる。
また、複数の被認証者C毎に夫々付与されるトークンTをキーにすることで、サーバ1における当該複数の被認証者C毎の被認証者情報の一括管理が可能となる。このため、複数の被認証者C毎の「比較元のデータ」は、認証手法が同一か異なるかによらず、従来、複数の場所毎に別々に保有して管理していたのに対して、本サービスを適用することで(トークンTを用いることで)保有する必要がなくなる。
換言すると、複数の被認証者C毎に夫々付与されるトークンTは、複数の場所(複数の会社等)で行われる夫々の認証用として共有することができる。
また、複数の被認証者C毎に夫々付与されるトークンTをキーにすることで、サーバ1における当該複数の被認証者C毎の被認証者情報の一括管理が可能となる。このため、複数の被認証者C毎の「比較元のデータ」は、認証手法が同一か異なるかによらず、従来、複数の場所毎に別々に保有して管理していたのに対して、本サービスを適用することで(トークンTを用いることで)保有する必要がなくなる。
具体的には例えば、認証手法a1乃至a3は、夫々ロジック等が異なる認証手法であるが、いずれも本サービスに登録された認証手法であるため、夫々の認証に用いられる夫々の特徴量t1及びt3が予め把握されている。
さらには、図6には図示せぬ認証手法も、本サービスに登録されることで、当該認証手法に用いられる特徴量が予め把握される。
被認証者Cは、施設等Fの何れを利用する場合であっても、1つ(同一)のトークンTのみを保持するだけで、スムーズに(例えば立ち止まることなく)認証されることが可能になる。
ここで、トークンTの保持場所は、認証時にサーバ1に通知することができる限り、特に限定されず、図6の例のように被認証者端末3内でもよいし、被認証者Cの頭の中等でもよい。
さらには、図6には図示せぬ認証手法も、本サービスに登録されることで、当該認証手法に用いられる特徴量が予め把握される。
被認証者Cは、施設等Fの何れを利用する場合であっても、1つ(同一)のトークンTのみを保持するだけで、スムーズに(例えば立ち止まることなく)認証されることが可能になる。
ここで、トークンTの保持場所は、認証時にサーバ1に通知することができる限り、特に限定されず、図6の例のように被認証者端末3内でもよいし、被認証者Cの頭の中等でもよい。
図7は、図6のサーバ1及び認証装置2の機能的構成のうち、登録処理、及び認証支援処理が実現可能になる機能的構成の一例を示す機能ブロック図である。
図7に示すように、サーバ1のCPU11においては、登録処理が実行される場合には、登録部101が機能する。また、認証支援処理が実行される場合には、認証支援部103が機能する。
サーバ1の記憶部18の一領域には、被認証者DB401が設けられている。
以下、登録処理、及び認証支援処理を実現可能とする機能的構成について説明する。
サーバ1の記憶部18の一領域には、被認証者DB401が設けられている。
以下、登録処理、及び認証支援処理を実現可能とする機能的構成について説明する。
登録部101は、第1実施形態と同様であるため、説明を省略する。
認証支援部103は、施設等Fに設置された認証装置2における、被認証者Cの認証の支援を行う。
認証支援部103では、受付部131と、抽出部132と、送信制御部133と、が機能する。
認証支援部103では、受付部131と、抽出部132と、送信制御部133と、が機能する。
受付部131は、識別情報の通知を受付ける。
具体的には、受付部131は、認証装置2での認証時において、被認証者端末3等から送信されてきたトークンTを受け付けると共に、当該認証装置2から通知された、認証装置2で採用されている認証手法aを識別する情報を受付ける。
具体的には、受付部131は、認証装置2での認証時において、被認証者端末3等から送信されてきたトークンTを受け付けると共に、当該認証装置2から通知された、認証装置2で採用されている認証手法aを識別する情報を受付ける。
抽出部132は、識別情報に紐付けられている情報を抽出する。
具体的には例えば、抽出部132は、識別情報としてのトークンTに紐付けられている情報のうち、認証装置2で採用されている認証手法aで用いられる特徴量を抽出する。
具体的には例えば、抽出部132は、識別情報としてのトークンTに紐付けられている情報のうち、認証装置2で採用されている認証手法aで用いられる特徴量を抽出する。
送信制御部133は、抽出部132により抽出された情報を認証装置2に送信する制御を実行することで、当該情報を認証装置2に対して提示する。
具体的には例えば、送信制御部133は、抽出部132により抽出された特徴量を、「比較元の情報」として認証装置2に送信する制御を実行する。
具体的には例えば、送信制御部133は、抽出部132により抽出された特徴量を、「比較元の情報」として認証装置2に送信する制御を実行する。
また、サーバ1による認証支援処理が実行されると、認証装置2による認証処理が実行される。具体的には、認証処理が実行されると、認証装置2において、撮像部211と、抽出部212と、送信部213と、取得部214と、比較部215と、判定部216とが機能する。
ここで、「認証処理」とは、施設等Fに設置された認証装置2において、被認証者Cの認証を行う処理をいう。
ここで、「認証処理」とは、施設等Fに設置された認証装置2において、被認証者Cの認証を行う処理をいう。
撮像部211は、認証の対象となる被認証者Cの顔を撮像し、その撮像画像を出力する。
抽出部212は、撮像部211により撮像された被認証者Cの顔の撮像画像から、被認証者Cの認証において用いられる「比較対象の情報」として、特徴量を抽出する。
送信部213は、自身の認証手法aを示す情報をサーバ1に送信する。
取得部214は、サーバ1から「比較元の情報」として送信されてきた、被認証者Cの特徴量を取得する。
比較部215は、取得部214により「比較元の情報」として取得された特徴量と、抽出部212により「比較対象の情報」として抽出された特徴量との比較を行う。
判定部216は、比較部215による比較の結果に基づいて、被認証者Cの認証の正否を判定する。
抽出部212は、撮像部211により撮像された被認証者Cの顔の撮像画像から、被認証者Cの認証において用いられる「比較対象の情報」として、特徴量を抽出する。
送信部213は、自身の認証手法aを示す情報をサーバ1に送信する。
取得部214は、サーバ1から「比較元の情報」として送信されてきた、被認証者Cの特徴量を取得する。
比較部215は、取得部214により「比較元の情報」として取得された特徴量と、抽出部212により「比較対象の情報」として抽出された特徴量との比較を行う。
判定部216は、比較部215による比較の結果に基づいて、被認証者Cの認証の正否を判定する。
以上の機能的構成を有するサーバ1及び認証装置2により、認証処理を実行することができる。
以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
例えば、上述の実施形態では、生体認証のうち顔認証を採用しているが、これに限定されない。例えば指紋、目の虹彩等、あらゆる生体情報を利用した認証に本発明を適用することができる。
また例えば、上述の実施形態では、被認証者端末3にインストールされた専用アプリを起動させることで、被認証者端末3において本サービスを利用することができるとしているが、これに限定されない。専用アプリをインストールすることなく、所定のウェブサイトにアクセスし、所定のログイン操作を行うことで本サービスを利用できるようにすることもできる。
また例えば、上述の実施形態では、被認証者端末3により撮像された被認証者Cの顔の撮像画像を登録の対象としているが、これに限定されない。例えば施設等Fやその他外部に存在する図示せぬカメラにより撮像された被認証者Cの顔の撮像画像を登録の対象としてもよい。
また、図3に示すサーバ1のハードウェア構成は、本発明の目的を達成するための例示に過ぎず、特に限定されない。
また、図4及び図7に示す機能ブロック図は、例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能が情報処理システムに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは、特に図4及び図7の例に限定されない。
また、機能ブロックの存在場所も、図4及び図7に限定されず、任意でよい。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
各機能ブロックの処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
このようなプログラムを含む記録媒体は、各ユーザにプログラムを提供するために装置本体とは別に配布される、リムーバブルメディアにより構成されるだけではなく、装置本体に予め組み込まれた状態で各ユーザに提供される記録媒体等で構成される。
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に添って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的或いは個別に実行される処理をも含むものである。
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものである。
以上まとめると、本発明が適用される情報処理装置は、次のような構成を取れば足り、各種各様な実施形態を取ることができる。
即ち、本発明が適用される情報処理装置(例えば図4のサーバ1)は、
所定の認証手法(例えば認証手法a1乃至ap)で用いられる、被認証者(例えば図1の被認証者C)の生体情報(例えば顔の撮像画像)、又は当該生体情報に基づく当該被認証者の特徴を示す情報(例えば顔の撮像画像の特徴量)を取得する取得手段(例えば図4の取得部111)と、
前記被認証者を一意に識別する識別情報(例えば図1のトークンT)に前記生体関連情報(例えば特徴量)を紐付けて管理する管理手段(例えば図4の管理部112)と、
を備える。
即ち、本発明が適用される情報処理装置(例えば図4のサーバ1)は、
所定の認証手法(例えば認証手法a1乃至ap)で用いられる、被認証者(例えば図1の被認証者C)の生体情報(例えば顔の撮像画像)、又は当該生体情報に基づく当該被認証者の特徴を示す情報(例えば顔の撮像画像の特徴量)を取得する取得手段(例えば図4の取得部111)と、
前記被認証者を一意に識別する識別情報(例えば図1のトークンT)に前記生体関連情報(例えば特徴量)を紐付けて管理する管理手段(例えば図4の管理部112)と、
を備える。
これにより、被認証者Cが認証される際に用いられる「比較元の情報」としての生体管理情報が、被認証者Cの識別情報と紐付けられて、認証装置の存在場所とは別の場所(例えばサービス提供者側のサーバ1等)において管理が可能になる。
即ち、従来においては、複数の被認証者Cの「比較元の情報」は認証装置が存在する場所毎に個別に夫々保存され管理されていた。これに対して、本情報処理装置を適用することで、認証装置が存在する場所での、複数の被認証者Cの「比較元の情報」の保存や管理が不要になる。
また、被認証者Cにとっては、自身の識別情報を保有する又は施設等に登録するだけで、生態情報等の自身の個人情報を複数の施設等に登録することなく、認証が可能になる。
換言すると、施設等Fでの利用者(被認証者C)の認証に際し、安全性を高めると共に、設備や管理等の点での負担を軽減させることができる。
即ち、従来においては、複数の被認証者Cの「比較元の情報」は認証装置が存在する場所毎に個別に夫々保存され管理されていた。これに対して、本情報処理装置を適用することで、認証装置が存在する場所での、複数の被認証者Cの「比較元の情報」の保存や管理が不要になる。
また、被認証者Cにとっては、自身の識別情報を保有する又は施設等に登録するだけで、生態情報等の自身の個人情報を複数の施設等に登録することなく、認証が可能になる。
換言すると、施設等Fでの利用者(被認証者C)の認証に際し、安全性を高めると共に、設備や管理等の点での負担を軽減させることができる。
また、前記管理手段は、前記識別情報に複数種類の認証手法の夫々に対応する前記生体関連情報を紐付けて管理し、
前記送信制御手段は、前記識別情報の通知が受付けられると、当該識別情報に紐付けられている生体関連情報を認証手法毎に抽出して提示する、とすることができる。
前記送信制御手段は、前記識別情報の通知が受付けられると、当該識別情報に紐付けられている生体関連情報を認証手法毎に抽出して提示する、とすることができる。
これにより、被認証者Cは1つ(同一)の識別情報を保持するだけで、複数種類の認証手法による認証を行うことが可能となる。
換言すると、複数の被認証者C毎に、複数種類の認証手法による夫々の認証を一元管理することが可能になる。
換言すると、複数の被認証者C毎に、複数種類の認証手法による夫々の認証を一元管理することが可能になる。
1:サーバ、2,2−1乃至2−n:認証装置、3,3−1乃至3−m:被認証者端末、11:CPU、12:ROM、13:RAM、14:バス、15:入出力インターフェース、16:出力部、17:入力部、18:記憶部、19:通信部、20:ドライブ、30:リムーバブルメディア、101:登録部、102:認証支援部、103:認証支援部、111:取得部、112:管理部、121:取得部、122:比較部、123:抽出部、124:送信制御部、131:受付部、132:抽出部、133:送信制御部、201:撮像部、202:抽出部、203:送信部、204:取得部、205:管理部、206:比較部、207:判定部、211:撮像部、212:抽出部、213:送信部、214:取得部、215:比較部、216:判定部、401:被認証者DB、402:業務DB
Claims (4)
- 所定の認証手法で用いられる、被認証者の生体情報、又は当該生体情報に基づく当該被認証者の特徴を示す情報を、生体関連情報として取得する取得手段と、
前記被認証者を一意に識別する識別情報に、前記生体関連情報を紐付けて管理する管理手段と、
を備える情報処理装置。 - 前記管理手段は、前記識別情報に複数種類の認証手法の夫々に対応する前記生体関連情報を紐付けて管理する、
請求項1に記載の情報処理装置。 - 前記認証手法は、顔認証を含む、
請求項1又は2に記載の情報処理装置。 - コンピュータに、
所定の認証手法で用いられる、被認証者の生体情報、又は当該生体情報に基づく当該被認証者の特徴を示す情報を、生体関連情報として取得する取得ステップと、
前記被認証者を一意に識別する識別情報に前記生体関連情報を紐付けて管理する管理ステップと、
を含む制御処理を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019028784A JP2020135476A (ja) | 2019-02-20 | 2019-02-20 | 情報処理装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019028784A JP2020135476A (ja) | 2019-02-20 | 2019-02-20 | 情報処理装置及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020135476A true JP2020135476A (ja) | 2020-08-31 |
Family
ID=72263295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019028784A Pending JP2020135476A (ja) | 2019-02-20 | 2019-02-20 | 情報処理装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020135476A (ja) |
-
2019
- 2019-02-20 JP JP2019028784A patent/JP2020135476A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11551223B2 (en) | Biometric pre-identification | |
| US9286507B2 (en) | Online identity verification | |
| JP6897953B2 (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
| US11615350B2 (en) | Interaction between a network identity service and account-based service applications | |
| US11496471B2 (en) | Mobile enrollment using a known biometric | |
| US20210006558A1 (en) | Method, apparatus and system for performing authentication using face recognition | |
| US11886562B2 (en) | Systems and methods for enhancing biometric matching accuracy | |
| US20230177508A1 (en) | Contactless Biometric Authentication Systems and Methods Thereof | |
| JP2020135476A (ja) | 情報処理装置及びプログラム | |
| WO2022201490A1 (ja) | 認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体 | |
| TW202230173A (zh) | 認證系統、認證方法、及程式產品 | |
| WO2019098205A1 (ja) | 認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
| JP7332079B1 (ja) | 端末、システム、端末の制御方法及びプログラム | |
| KR20150000015A (ko) | 고객관계관리 시스템 | |
| WO2024057457A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
| WO2022065059A1 (ja) | 認証システム | |
| JP2023157420A (ja) | 認証装置、認証方法および認証プログラム |