JP2021135975A - 複合システム、生体認証システム、複合システムの制御方法、及びプログラム - Google Patents
複合システム、生体認証システム、複合システムの制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2021135975A JP2021135975A JP2020034323A JP2020034323A JP2021135975A JP 2021135975 A JP2021135975 A JP 2021135975A JP 2020034323 A JP2020034323 A JP 2020034323A JP 2020034323 A JP2020034323 A JP 2020034323A JP 2021135975 A JP2021135975 A JP 2021135975A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- biometric authentication
- information
- target person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】認証対象者の生体認証が行われた時間を記録するシステムを容易に実現できるようにすること。【解決手段】複合システム1は、入力用端末2と、生体認証システム3と、連携システム7と、を備える。入力用端末2は、1以上の対象者A10(A11〜A13)のうち認証対象である認証対象者A11の生体情報を含む認証用データを送信する。生体認証システム3は、認証用データに含まれる生体情報に基づいて認証対象者A11を識別する生体認証を行う。連携システム7は、少なくとも生体認証の認証結果に基づいて、時間を記録する。【選択図】図1
Description
本開示は、複合システム、生体認証システム、複合システムの制御方法、及びプログラムに関する。より詳細には、本開示は、認証対象者の生体認証を行う複合システム、生体認証システム、複合システムの制御方法、及びプログラムに関する。
特許文献1には、ドア認証システムが開示されている。このドア認証システムは、人の顔を撮影する撮影手段と、顔認証手段と、ドア駆動手段とを備える。顔認証手段は、撮影手段により撮影した人の顔画像に基づいて、その人が正規な人か否かの認証処理(生体認証)を行う。ドア駆動手段は、顔認証手段による認証結果に基づいて、出入口のドアを施解錠又は開閉する。
上記構成のドア認証システムにおいて、人がドアを出入りした時間を記録する機能を追加したい場合、ドア認証システム自体を変更する必要があった。
本開示の目的は、認証対象者の生体認証が行われた時間を記録するシステムを容易に実現可能な複合システム、生体認証システム、複合システムの制御方法、及びプログラムを提供することにある。
本開示の一態様の複合システムは、入力用端末と、生体認証システムと、連携システムと、を備える。前記入力用端末は、1以上の対象者のうち認証対象である認証対象者の生体情報を含む認証用データを送信する。前記生体認証システムは、前記認証用データに含まれる前記生体情報に基づいて前記認証対象者を識別する生体認証を行う。前記連携システムは、少なくとも前記生体認証の認証結果に基づいて、時間を記録する。
本開示の一態様の生体認証システムは、取得部と、認証部と、出力部と、を備える。前記取得部は、1以上の対象者のうち認証対象である認証対象者の生体情報を含む認証用データを送信する入力用端末から前記認証用データを取得する。前記認証部は、前記認証用データに含まれる前記生体情報に基づいて前記認証対象者の生体認証を行う。前記出力部は、時間を記録する連携システムに少なくとも前記認証部による認証結果を出力する。
本開示の一態様の複合システムの制御方法は、取得ステップと、認証ステップと、記録ステップと、を含む。前記取得ステップでは、1以上の対象者のうち認証対象である認証対象者が使用する入力用端末から前記認証対象者の生体情報を含む認証用データを取得する。前記認証ステップでは、前記認証用データに含まれる前記生体情報に基づいて前記認証対象者を識別する生体認証を行う。前記記録ステップでは、少なくとも前記生体認証の認証結果に基づいて、時間を記録する。
本開示の一態様のプログラムは、コンピュータシステムに、前記複合システムの制御方法を実行させるためのプログラムである。
本開示によれば、認証対象者の生体認証が行われた時間を記録するシステムを容易に実現することができる。
以下に説明する実施形態は、本開示の種々の実施形態の一つに過ぎない。本開示の実施形態は、下記実施形態に限定されることはなく、この実施形態以外も含み得る。また、下記の実施形態は、本開示に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能である。
(実施形態)
(1)概要
本実施形態の複合システム1は、入力用端末2と、生体認証システム3と、連携システム7と、を備える。
(1)概要
本実施形態の複合システム1は、入力用端末2と、生体認証システム3と、連携システム7と、を備える。
入力用端末2は、1以上の対象者A10(A11〜A13)のうち認証対象である認証対象者A11の生体情報を含む認証用データを送信する。
生体認証システム3は、認証用データに含まれる生体情報に基づいて認証対象者A11を識別する生体認証を行う。
連携システム7は、少なくとも生体認証の認証結果に基づいて、時間を記録する。
入力用端末2は、1以上の対象者A10によって使用される。入力用端末2は、通信機能を有する端末装置である。入力用端末2は、複数の対象者A10によって使用される共用端末2Aと、個々の対象者A10によって使用される個人用端末2B(図4参照)と、を含み得る。
本実施形態では、入力用端末2が、複数の対象者A10によって共用される共用端末2Aである場合について説明する。ここにおいて、生体情報は、認証対象者A11の身体的特徴(指紋、虹彩、声紋、顔の形状等)に関する情報であり、本実施形態では、生体情報が認証対象者の顔を撮影した画像データを少なくとも含む。また、生体認証は、認証対象者A11の身体的特徴に関する情報(生体情報)を用いて行う個人認証であり、認証対象者A11が生体認証システム3に登録されている人物と一致するか否かを照合することによって、認証対象者A11を識別する処理である。
本実施形態の複合システム1では、生体認証システム3が、入力用端末2から入力された認証用データに含まれる生体情報に基づいて生体認証を行い、連携システム7が、生体認証の認証結果に基づいて、認証対象者A11の生体認証が行われた時間を記録する。このように、生体認証システム3と連携して時間を記録する連携システム7を備えることによって、生体認証システム3の認証動作と連携して、連携システム7が時間を記録することができ、認証対象者A11の生体認証が行われた時間を記録するシステムを容易に実現することができる。
(2)詳細
以下、実施形態に係る複合システム1を図1及び図2に基づいて詳しく説明する。
以下、実施形態に係る複合システム1を図1及び図2に基づいて詳しく説明する。
本実施形態の複合システム1は、上述したように、入力用端末2と、生体認証システム3と、連携システム7と、を備える。
この複合システム1は、例えば、企業又は公共団体等の団体が運営する拠点(例えばオフィス、店舗、工場、建設現場等)において、この拠点で活動する複数の人物(対象者A10)の出勤時刻及び退勤時刻の少なくとも一方を記録するために用いられる。生体認証システム3には、1以上の団体の1以上の拠点で活動する複数の人物の顔の画像データが団体ごと及び拠点ごとに登録されている。
入力用端末2は、例えば、拠点内の所定の位置(例えば出入り口付近)に配置され、この拠点で活動する複数の人物(対象者A10)によって共用される。入力用端末2は、この拠点に出勤してきた人物、又は、退勤する人物の顔を撮像部22で撮影することによって、この人物の生体情報として顔の画像データを取得する。そして、入力用端末2は、顔の画像データ(生体情報)を含む認証用データを生体認証システム3に出力する。
生体認証システム3は、入力用端末2から入力される生体情報に基づいて、入力用端末2が顔を撮影した人物(認証対象者A11)が、生体認証システム3に登録済みの人物と一致するか否かを認証(生体認証)する。そして、生体認証システム3が、認証対象者A11が登録済みの人物であると認証(識別)すると、連携システム7が、認証対象者A11の生体認証が行われた時間(出勤時刻又は退勤時刻)を記録するのである。
また、従来、顔画像を用いて認証対象者の顔認証を行う顔照合手段と、顔照合手段による顔認証が成立すると認証対象者の入退場情報(例えば入退場の時間等)を記録する記録手段とを備えた入退場システムがある。この入退場システムは、顔照合手段と、顔認証が成立すると入退場の時間を記録する記録手段とを備えた1つのシステムとして構築されているため、システム構成が複雑になり、例えば、顔照合手段及び記録手段の一方を改変する必要がある場合、システム全体の改変が必要になって、システムの保守及び改変作業に手間がかかるという問題がある。それに対して、本実施形態の複合システム1では、生体認証システム3と、生体認証システム3とは別のシステムである連携システム7とを通信ネットワークNT1を介して接続し、生体認証システム3に連携システム7を連携させている。このように、別のシステムである生体認証システム3に、連携システム7を連携させることで複合システム1を構築しているので、生体認証システム3及び連携システム7を別々に設計でき、生体認証システム3及び連携システム7が共通の筐体に収容された1つシステムとして構成される場合に比べて、生体認証システム3及び連携システム7の各々のシステム構成を簡素化できる。また、生体認証システム3及び連携システム7は別個のシステムとして構成されているので、生体認証システム3及び連携システム7の一方を改変する場合に、生体認証システム3及び連携システム7の他方についての改変が不要であるから、システム全体の保守及び改変にかかる手間を低減できる、という利点もある。
以下、本実施形態の複合システム1を構成する入力用端末2、生体認証システム3、及び連携システム7の構成について順番に説明する。
(2.1)入力用端末
入力用端末2は、入力用端末2が設置された団体の拠点を利用する1以上の人物(対象者A10)によって使用される。つまり、本実施形態では、入力用端末2は、1以上の人物(対象者A10)によって共用される共用端末2Aである。この入力用端末2は、拠点内の所定の位置に配置されたタブレット型の端末装置である。
入力用端末2は、入力用端末2が設置された団体の拠点を利用する1以上の人物(対象者A10)によって使用される。つまり、本実施形態では、入力用端末2は、1以上の人物(対象者A10)によって共用される共用端末2Aである。この入力用端末2は、拠点内の所定の位置に配置されたタブレット型の端末装置である。
入力用端末2は、制御部20と、通信部21と、撮像部22と、入出力部23と、記憶部24と、を備える。
制御部20は、例えば、コンピュータシステムを含んでいる。コンピュータシステムは、ハードウェアとしてのプロセッサ及びメモリを主構成とする。コンピュータシステムのメモリ又は記憶部24に記録されたプログラムをプロセッサが実行することによって、制御部20の機能が実現される。なお、プログラムは、コンピュータシステムのメモリ又は記憶部24に予め記録されている。なお、プログラムは、電気通信回線を通じて提供されてもよいし、コンピュータシステムで読み取り可能なメモリカード、光学ディスク、ハードディスクドライブ等の非一時的記録媒体に記録されて提供されてもよい。
通信部21は、例えばインターネット等の通信ネットワークNT1を介して生体認証システム3等と通信する通信機能を有する。
撮像部22は、例えば、CMOS(Complementary Metal Oxide Semiconductor)イメージセンサ等のイメージセンサを含む。撮像部22は、入力用端末2を用いて出勤又は退勤の手続きを行う認証対象者A11の顔を撮影し、顔の画像データを出力する。撮像部22は、イメージセンサから出力される画像データに、明るさ補正又は歪み補正等の適宜の補正処理を行った後の画像データを出力してもよい。なお、撮像部22は、CMOSイメージセンサを備えるものに限定されず、CCD(Charge Coupled Device)イメージセンサ等のイメージセンサを備えるものでもよい。
入出力部23は、例えば、タッチパネルディスプレイ等の入出力デバイスを含み、認証対象者A11による操作を受け付ける機能と、情報をディスプレイ装置に表示させる機能と、を備える。なお、入出力部23は、タッチパネルディスプレイを含むものに限定されず、キーボード、マウス等の入力デバイスを備えるものでもよいし、音声による入力を受け付けるものでもよく、音声で情報を出力するものでもよい。
記憶部24は、入力用端末2の動作に必要な情報を記憶する。記憶部24は、書き換え可能な不揮発性メモリを含む。記憶部24には、打刻処理を行うためのアプリケーションプログラムが記録されている。記憶部24は、入力用端末2(共用端末2A)に割り当てられた端末ID(例えばMACアドレス、ネットワークアドレス等)、拠点コード等を記憶する。拠点コードは、本実施形態の複合システム1が提供する打刻サービスを利用する団体が保有する拠点を表す識別情報である。ある団体が複数の拠点を保有している場合、複数の拠点の各々には個別の識別情報が割り当てられている。また、記憶部24は、一例として、生体認証サーバ4にログインするために用いるログイン情報(例えばログインID及びパスワード等)を記憶する。ここにおいて、記憶部24に記憶されるログイン情報は、ログインID及びパスワードに限定されない。入力用端末2からの初回のログイン時に、生体認証サーバ4が、入力用端末2から入力されたログインID及びパスワードに基づいてログイン認証を行い、ログイン認証が成立すると入力用端末2に対してセッション等の接続情報を発行する。記憶部24には、この接続情報がログイン情報として記憶されてもよく、入力用端末2は次回のログイン時には接続情報を利用して生体認証サーバ4にログインすればよい。なお、接続情報には有効期限が設定されてもよく、有効期限が切れた後に再ログインする場合、入力用端末2は生体認証サーバ4へログインID及びパスワードを送信し、接続情報の再発行を受ければよい。
(2.2)生体認証システム
生体認証システム3は、入力用端末2から入力される認証用データに含まれる生体情報(本実施形態では顔の画像データ)に基づいて、入力用端末2を用いて認証操作を行った認証対象者A11が、生体認証システム3に登録されている人物と一致するか否かを認証する。
生体認証システム3は、入力用端末2から入力される認証用データに含まれる生体情報(本実施形態では顔の画像データ)に基づいて、入力用端末2を用いて認証操作を行った認証対象者A11が、生体認証システム3に登録されている人物と一致するか否かを認証する。
本実施形態の生体認証システム3は、生体認証サーバ4を含む。本実施形態では、生体認証サーバ4が、外部の顔認証API(Application Programming Interface)5を用いて顔画像の認証を行う。生体認証サーバ4は、例えば、Web上で公開されている顔認証API5を利用し、入力用端末2から入力される顔の画像データに基づいて、認証対象者A11の認証処理を行う。
ストレージ6は、例えば、入力用端末2が設置された団体の拠点で勤務する1以上の人物(対象者A10)の顔に関する顔関連データを記憶する。顔関連データは、顔の画像データそのものでもよいし、顔の画像データから抽出された特徴量ベクトルでもよい。このストレージ6には、顔認証の対象である1以上の人物(対象者A10)の顔に関する顔関連データが予め登録されている。ここで、ストレージ6は、個々の人物(対象者A10)の顔に関連する顔関連データと、この人物を識別するための個人識別IDと、を関連付けて記憶する。
顔認証API5は、Web上で公開されているアプリケーションプログラムである。顔認証API5は、顔画像の認証処理を行うためのアプリケーションプログラムである。顔認証API5は、生体認証サーバ4から呼び出されると、生体認証サーバ4から入力される顔の画像データをもとに人物を識別する認証処理を行う。ここで、顔認証API5による認証処理は、顔の画像データを登録されている顔画像と比較することによって人物を識別する処理でもよいし、顔の画像データから抽出した特徴量ベクトルをもとに人物を識別する処理でもよい。また、顔認証API5による認証処理は、機械学習により生成された学習済モデルを用い、顔の画像データから抽出した特徴量ベクトルを学習済モデルに入力することによって、対象者A10を識別する処理でもよい。
これにより、顔認証API5は、認証対象者A11がストレージ6に顔に関する顔関連データが登録されている人物であるか否かを認証する認証処理(第1の認証処理)を行うことで、認証対象者A11が誰であるかを特定(識別)する。顔認証API5は、生体認証の認証結果を生体認証サーバ4に返送する。
生体認証サーバ4は、制御部40と、通信部41と、入出力部42と、記憶部43と、を備える。
通信部41は、インターネット等の通信ネットワークNT1を介して入力用端末2(共用端末2A)、顔認証API5、及び連携システム7等と通信する通信機能を有する。
入出力部42は、ユーザの入力操作を受け付けるための入力デバイス(例えばキーボード、又はマウス等)と、ユーザに対して情報を出力するための出力デバイス(例えばディスプレイ装置)と、を含む。
記憶部43は、例えばハードディスクドライブ等の外部記憶装置を含み、生体認証サーバ4の動作に必要な情報を記憶する。記憶部43には、例えば、管理情報データベースが記憶されている。この管理情報データベースには、入力用端末2が設置されている拠点の拠点コード及び位置情報と、この拠点の利用(例えば、拠点への入場又は拠点での勤務等)を許可された対象者A10の氏名及び個人識別IDと、が対応付けて登録されている。
制御部40は、例えば、コンピュータシステムを含んでいる。コンピュータシステムは、ハードウェアとしてのプロセッサ及びメモリを主構成とする。コンピュータシステムのメモリ又は記憶部43に記録されたプログラムをプロセッサが実行することによって、制御部40の機能が実現される。なお、プログラムは、コンピュータシステムのメモリ又は記憶部43に予め記録されている。なお、プログラムは、電気通信回線を通じて提供されてもよいし、コンピュータシステムで読み取り可能なメモリカード、光学ディスク、ハードディスクドライブ等の非一時的記録媒体に記録されて提供されてもよい。
制御部40は、入力用端末2から通信部41を介して、認証対象者A11の顔の画像データと、入力用端末2が設置されている拠点の拠点コードと、打刻の種別(出勤又は退勤)を示す打刻種別データとが入力されると、顔認証API5を呼び出して顔の認証処理を実行させる。制御部40は、通信部41から顔認証API5に顔の画像データを送信し、顔認証API5に顔の認証処理を実行させ、顔認証API5から認証結果を取得する。顔認証API5は、顔の画像データの認証処理に成功すると、認証対象者A11の個人識別IDを生体認証サーバ4に返送する。制御部40は、顔認証API5から個人識別IDが返送されると、管理情報データベースを参照し、顔認証API5によって識別された認証対象者A11が、入力用端末2が設置されている拠点の利用を許可されているか否かを判断する。認証対象者A11が拠点の利用を許可されていない場合、制御部40は、認証対象者A11の顔の認証が成功したとしても、打刻API70を利用した打刻処理は実行しない。認証対象者A11が拠点の利用を許可されている場合、制御部40は、連携システム7の打刻API70を呼び出し、打刻API70に打刻処理を実行させ、打刻API70から打刻の結果を取得することによって、認証対象者A11が打刻手続きを行った時間を記憶部43に記録させる。これにより、記憶部43には、認証対象者A11が行った打刻の種別(出勤又は退勤)と、打刻手続きを行った時刻(出勤時刻又は退勤時刻)と、打刻手続きを行った拠点とを、少なくとも含むログ情報が記憶される。
(2.3)連携システム
連携システム7は、例えば、打刻API70を提供するWebサーバを含む。
連携システム7は、例えば、打刻API70を提供するWebサーバを含む。
打刻API70は、例えば、インターネット上でアクセス可能なWebアプリである。打刻API70は、当該打刻API70の利用を許可されたシステムからインターネットを介して呼び出されると、打刻処理を行って打刻の結果を呼び出し元のシステムに返送する。
ここで、打刻API70の利用を許可されたシステム(例えば、生体認証システム3等)には、連携システム7の打刻API70にアクセスするための連携情報(例えばアクセスキー等)が登録されている。
生体認証サーバ4が打刻API70を利用して打刻処理を行う場合、生体認証サーバ4は、打刻API70に対して連携情報を送信する。打刻API70は、生体認証サーバ4から入力される連携情報に基づいて、生体認証サーバ4(つまり生体認証システム3)との連携を許可するか否かを認証する第2の認証処理を行う。ここで、第2の認証処理が失敗した場合、つまり打刻API70にアクセスしたシステムが打刻API70の利用を許可されていない場合、打刻API70は打刻処理を行わない。第2の認証処理が成功した場合、つまり打刻API70にアクセスしたシステム(例えば生体認証サーバ4)が打刻API70の利用を許可されている(ライセンスを受けている)場合、打刻API70は打刻処理を行って、打刻処理の結果をアクセス元のシステムに返送する。
なお、連携システム7は打刻API70を含む複数のAPIを提供してもよい。連携システム7が提供するAPIを利用する外部のシステムは、利用したいAPIを表すAPI情報と、このAPIにアクセスするための連携情報とを連携システム7に送信すればよい。
(2.4)動作
次に、本実施形態の複合システム1の動作を図1及び図3に基づいて説明する。
次に、本実施形態の複合システム1の動作を図1及び図3に基づいて説明する。
共用端末2Aを用いて顔認証による打刻処理を行う場合、まず共用端末2Aが生体認証サーバ4にログインする(ST1)。このとき、共用端末2Aの制御部20は、生体認証サーバ4にログインするためのログイン情報、及び拠点コードを、共用端末2Aの端末IDと共に、通信部21から生体認証サーバ4に送信させる。
生体認証サーバ4の通信部41が共用端末2Aからログイン情報を含むデータを受信すると、制御部40が、共用端末2Aから受信したログイン情報をもとに認証を行い、認証が成立すると、共用端末2Aのログインを許可する。制御部40は、認証対象者A11による打刻手続きを受け付ける受付画面の画面データを通信部41から共用端末2Aに送信させることによって、受付画面を共用端末2Aの画面に表示させる処理を行う(ST2)。共用端末2Aの通信部21が生体認証サーバ4から画面データを受信すると、制御部20が、この画面データに基づいて打刻手続きの受付画面をタッチパネルディスプレイの画面に表示させる(ST3)。この受付画面には、出勤の打刻手続きを行うために操作される操作ボタンと、退勤の打刻手続きを行うために操作される操作ボタンと、が表示されている。
ここで、ST1〜ST3までの処理は、共用端末2Aが生体認証サーバ4にログイン(ログアウト後の再ログインを含む)する場合に行われ、ログイン中は実行されない。
共用端末2Aが受付画面を表示している状態で、認証対象者A11が出勤又は退勤の打刻手続きを行うために、出勤又は退勤の操作ボタンをタップすると、入出力部23がタップ操作に応じた操作信号を制御部20に出力する。制御部20は、入出力部23から操作信号が入力されると、撮像部22に認証対象者A11の顔の画像を撮像させる。このとき、制御部20は、認証対象者A11が行った打刻の種別(出勤又は退勤)を示す打刻種別データと、認証対象者A11の顔の画像データと、拠点コードとを、共用端末2Aの端末IDと共に、通信部21から生体認証サーバ4へ送信させる(ST4)。
生体認証サーバ4の通信部41が、共用端末2Aから、打刻種別データ、画像データ、拠点コード及び端末IDを受信すると、顔認証API5の呼び出し処理を行う(ST5)。生体認証サーバ4は、認証対象者A11の顔の画像データを顔認証API5に出力し、顔認証API5に認証対象者A11の認証処理(第1の認証処理)を実行させる(ST6)。顔認証API5は、例えば、認証対象者A11の顔の画像データから抽出した特徴量ベクトルを、機械学習により作成された学習済モデルに入力することによって、認証対象者A11を識別(認証)する第1の認証処理を行う。顔認証API5は、第1の認証処理を実行すると、第1の認証処理の認証結果を示す認証結果データを生体認証サーバ4に出力する(ST7)。なお、認証結果データには、第1の認証処理の成否を示す情報が少なくとも含まれる。また、顔認証API5によって認証対象者A11が登録済みの人物であると認証された場合、認証結果データには、その人物の個人識別IDの情報も含まれる。
生体認証サーバ4は、顔認証API5から返送された認証結果データをもとに、第1の認証処理が成功したか否かを判断する(ST8)。
第1の認証処理が失敗した場合(ST8:No)、生体認証サーバ4の制御部40は、顔の認証に失敗したことを表示する表示画面の画面データを通信部41から共用端末2Aに送信させ(ST9)、この表示画面を共用端末2Aに表示させる(ST10)。
第1の認証処理が成功した場合(ST8:Yes)、生体認証サーバ4の制御部40は、顔認証API5から認証対象者の個人識別IDを取得する(ST11)。つまり、生体認証システム3は、生体認証の認証結果に基づいて、認証対象者A11の識別情報(個人識別ID)を特定する。
このとき、生体認証サーバ4の制御部40は、共用端末2Aから入力された拠点コードと、顔認証API5から入力された個人識別IDとをもとに、管理情報データベースを参照して、認証対象者A11が拠点コードに対応した拠点の利用を許可されているか否かを判断する(ST12)。
認証対象者A11が拠点の利用を許可されていない場合(ST12:No)、生体認証サーバ4の制御部40は、認証対象者A11が拠点の利用を許可されていないことを表示する表示画面の画面データを通信部41から共用端末2Aに送信させ(ST13)、この表示画面を共用端末2Aに表示させる(ST14)。
認証対象者A11が拠点の利用を許可されている場合(ST12:Yes)、生体認証サーバ4の制御部40は、打刻API70の呼び出し処理を行う(ST15)。生体認証サーバ4の制御部40は、通信部41から連携システム7へ、連携システム7にログインするための連携情報と、使用したいAPI(打刻API70)を示すAPI情報と、打刻種別データと、共用端末2Aでの打刻時刻に関する時刻情報を送信する。時刻情報は、ステップST4において共用端末2Aから生体認証サーバ4に送信された情報でもよいし、ステップST4において生体認証サーバ4が共用端末2Aからのデータを受信した時刻を打刻時刻として生体認証サーバ4が取得した情報でもよい。このとき、打刻API70は、生体認証サーバ4から入力された連携情報に基づいて、生体認証システム3との連携を許可するか否か(換言すれば。打刻API70の利用を許可するか否か)を認証する第2の認証処理を行う(ST16)。
第2の認証処理が失敗した場合、つまり打刻API70の利用を許可しない場合(ST17:No)、打刻API70は生体認証サーバ4に第2の認証処理が失敗したことを通知する通知信号を送信する。生体認証サーバ4の制御部40は、通信部41を介して第2の認証処理の失敗を通知する通知信号を受信すると、連携システム7との連携に失敗したことを表示する表示画面の画面データを通信部41から共用端末2Aに送信させ(ST18)、この表示画面を共用端末2Aに表示させる(ST19)。
第2の認証処理が成功した場合、つまり打刻API70の利用を許可する場合(ST17:Yes)、打刻API70は打刻種別データと時刻情報とに基づいて、認証対象者A11が出勤又は退勤した時刻を打刻する打刻処理を行う(ST20)。なお、打刻時刻は、ステップST4において共用端末2Aから生体認証サーバ4に送信された時刻情報に基づく時刻(共用端末2Aで打刻手続きが行われた時刻)であるが、ステップST20で打刻API70が打刻処理を実行するときの時刻でもよい。打刻API70は、打刻処理を実行すると、打刻結果(例えば、出勤又は退勤の日時等)を生体認証サーバ4に送信する。
生体認証サーバ4の制御部40は、打刻API70から通信部41を介して打刻結果を受信すると、打刻完了画面の画面データを通信部41から共用端末2Aに送信させることで、打刻完了画面を表示する表示処理を行う(ST21)。
共用端末2Aに打刻結果を表示する表示画面が表示されると(ST22)、共用端末2Aを用いて打刻手続きを行った認証対象者A11は、打刻手続きが完了したことを把握できる。
このように、本実施形態の複合システム1では、第1の認証処理と第2の認証処理との両方で認証が成功した場合に、連携システム7が時間を記録する記録処理を行う。第1の認証処理は、生体認証システム3が生体情報に基づいて行う認証処理である。第2の認証処理は、生体認証システム3から入力される連携情報に基づいて生体認証システム3との連携を許可するか否かを連携システム7が認証する認証処理である。複合システム1は、認証処理を二重に行うので認証ミスの発生を抑制することができる。
なお、生体認証サーバ4の制御部40は、打刻手続が失敗した場合、打刻手続が行われなかったことを表示する表示画面を共用端末2Aに表示させている(ST10,ST14,ST19)。これにより、共用端末2Aを用いて打刻手続きを行った認証対象者A11は、打刻手続きが行われなかったことを把握でき、打刻手続きを再度行う等の対応をとることができる。
上述のように、本実施形態の複合システム1では、生体認証システム3が、入力用端末2(共用端末2A)と、連携システム7との両方にそれぞれ紐づけられている。ここで、生体認証システム3が、共用端末2Aと連携システム7とに紐づけられているとは、別々のシステムである生体認証システム3と共用端末2Aと連携システム7とが連携して動作可能なことをいう。入力用端末2から生体認証システム3に認証用データが送信され、生体認証システム3から連携システム7に生体認証の認証結果を含む認証結果データが送信されると、連携システム7において、認証結果データに基づいて時間の記録が行われる。このように、本実施形態では別々のシステムである生体認証システム3と共用端末2Aと連携システム7とを連携して動作させることによって、連携システム7が認証結果データに基づいて時間の記録を行うことができる。したがって、生体認証システム3と連携システム7とを組み合わせることで、複合システム1を容易に実現することができる。
また、本実施形態の複合システム1では、生体情報が、認証対象者の顔の画像データを含む。入力用端末2(共用端末2A)は、認証用データとして、少なくとも顔の画像データを送信し、生体認証システム3は、顔の画像データを用いて顔認証を行うことによって認証対象者の生体認証を行う。これにより、認証対象者が、自身の個人識別コードを入力したり、個人識別コードが登録されたIDカードを読取部にかざしたりする手間が不要になり、打刻手続きを簡単に行うことができる。
また、本実施形態の生体認証システム3は、取得部と、認証部(顔認証API5)と、出力部と、を備える。取得部(生体認証サーバ4の通信部41)は、入力用端末2から認証用データを取得する。入力用端末2は、1以上の対象者A10のうち認証対象である認証対象者の生体情報を含む認証用データを送信する。認証部(顔認証API5)は、認証用データに含まれる生体情報に基づいて認証対象者の生体認証を行う。出力部(生体認証サーバ4の通信部41)は、時間を記録する連携システム7に認証部(顔認証API5)による認証結果(例えば個人識別ID)を出力する。この生体認証システム3を連携システム7と連携して動作させることによって、連携システム7により認証対象者の生体認証が行われた時間を記録することができる。
(3)変形例
上記実施形態は、本開示の様々な実施形態の一つに過ぎない。上記実施形態は、本開示の目的を達成できれば、設計等に応じて種々の変更が可能である。また、複合システム1と同様の機能は、複合システム1の制御方法、コンピュータプログラム、又はプログラムを記録した非一時的な記録媒体等で具現化されてもよい。一態様に係る複合システム1の制御方法は、取得ステップと、認証ステップと、記録ステップと、を含む。取得ステップでは、1以上の対象者A10のうち認証対象である認証対象者A11が使用する入力用端末2から認証対象者A11の生体情報を含む認証用データを取得する。認証ステップでは、認証用データに含まれる生体情報に基づいて認証対象者A11の生体認証を行う。記録ステップでは、少なくとも生体認証の認証結果に基づいて、時間を記録する。一態様に係る(コンピュータ)プログラムは、コンピュータシステムに、取得ステップと、認証ステップと、記録ステップと、を実行させるためのプログラムである。
上記実施形態は、本開示の様々な実施形態の一つに過ぎない。上記実施形態は、本開示の目的を達成できれば、設計等に応じて種々の変更が可能である。また、複合システム1と同様の機能は、複合システム1の制御方法、コンピュータプログラム、又はプログラムを記録した非一時的な記録媒体等で具現化されてもよい。一態様に係る複合システム1の制御方法は、取得ステップと、認証ステップと、記録ステップと、を含む。取得ステップでは、1以上の対象者A10のうち認証対象である認証対象者A11が使用する入力用端末2から認証対象者A11の生体情報を含む認証用データを取得する。認証ステップでは、認証用データに含まれる生体情報に基づいて認証対象者A11の生体認証を行う。記録ステップでは、少なくとも生体認証の認証結果に基づいて、時間を記録する。一態様に係る(コンピュータ)プログラムは、コンピュータシステムに、取得ステップと、認証ステップと、記録ステップと、を実行させるためのプログラムである。
以下、上記の実施形態の変形例を列挙する。以下に説明する変形例は、適宜組み合わせて適用可能である。
本開示における複合システム1を構成する入力用端末2、生体認証システム3、及び連携システム7は、コンピュータシステムを含んでいる。コンピュータシステムは、ハードウェアとしてのプロセッサ及びメモリを主構成とする。コンピュータシステムのメモリに記録されたプログラムをプロセッサが実行することによって、本開示における入力用端末2、生体認証システム3、及び連携システム7としての機能が実現される。プログラムは、コンピュータシステムのメモリに予め記録されてもよく、電気通信回線を通じて提供されてもよく、コンピュータシステムで読み取り可能なメモリカード、光学ディスク、ハードディスクドライブ等の非一時的記録媒体に記録されて提供されてもよい。コンピュータシステムのプロセッサは、半導体集積回路(IC)又は大規模集積回路(LSI)を含む1ないし複数の電子回路で構成される。ここでいうIC又はLSI等の集積回路は、集積の度合いによって呼び方が異なっており、システムLSI、VLSI(Very Large Scale Integration)、又はULSI(Ultra Large Scale Integration)と呼ばれる集積回路を含む。さらに、LSIの製造後にプログラムされる、FPGA(Field-Programmable Gate Array)、又はLSI内部の接合関係の再構成若しくはLSI内部の回路区画の再構成が可能な論理デバイスについても、プロセッサとして採用することができる。複数の電子回路は、1つのチップに集約されていてもよいし、複数のチップに分散して設けられていてもよい。複数のチップは、1つの装置に集約されていてもよいし、複数の装置に分散して設けられていてもよい。ここでいうコンピュータシステムは、1以上のプロセッサ及び1以上のメモリを有するマイクロコントローラを含む。したがって、マイクロコントローラについても、半導体集積回路又は大規模集積回路を含む1ないし複数の電子回路で構成される。
また、複合システム1における複数の機能(入力用端末2、生体認証システム3、及び連携システム7の各々の機能)が、1つの筐体内に集約されていることは複合システム1に必須の構成ではなく、複合システム1の構成要素は、複数の筐体に分散して設けられていてもよい。さらに、複合システム1の少なくとも一部の機能、例えば、連携システム7の一部の機能がクラウド(クラウドコンピューティング)等によって実現されてもよい。
反対に、上記の実施形態において、複数の装置に分散されている生体認証システム3の少なくとも一部の機能が、1つの筐体内に集約されていてもよい。上記の実施形態の生体認証システム3では、生体認証サーバ4が顔認証APIを利用して顔認証を行っているが、生体認証サーバ4に顔認証APIの機能が組み込まれていてもよい。また、入力用端末2に生体認証システム3の機能(例えば生体認証サーバ4の機能)が集約されてもよいし、入力用端末2に生体認証システム3及び顔認証APIの機能が集約されてもよい。
(3.1)変形例1
変形例1は、図4及び図5に示すように、入力用端末2が、個々の対象者A10(A11,A12)によって使用される個人用端末2Bである点で、上記の実施形態と相違する。個人用端末2B以外の構成は上記の実施形態と同一であるので、共通する構成要素には同一の符号を付して、その説明は省略する。
変形例1は、図4及び図5に示すように、入力用端末2が、個々の対象者A10(A11,A12)によって使用される個人用端末2Bである点で、上記の実施形態と相違する。個人用端末2B以外の構成は上記の実施形態と同一であるので、共通する構成要素には同一の符号を付して、その説明は省略する。
個人用端末2Bは、例えば、個々の対象者A10が専有的に使用する端末装置(例えばスマートフォン、タブレット端末、又はコンピュータ端末等)である。個人用端末2Bの構成は、上記の実施形態で説明した共用端末2Aと同様の構成を有しているので、共通する構成要素には同一の符号を付して、その説明は省略する。
個人用端末2Bの記憶部24には、入力用端末2(個人用端末2B)に割り当てられた端末ID(例えばMACアドレス、ネットワークアドレス等)が記憶されている。個人用端末2Bの制御部20は、個人用端末2Bに備えられたGPS(Global Positioning System)モジュールを用いて、個人用端末2Bの現在の位置情報を示す端末位置データを取得する機能を有している。
また、生体認証サーバ4の記憶部43に記憶された管理情報データベースには、対象者の個人識別IDと、対象者が専有的に使用する個人用端末2Bの端末IDとが対応付けて記憶されている。
次に、本変形例の複合システム1の動作を図4、図6及び図7に基づいて説明する。
まず、認証対象者A11が個人用端末2Bの入出力部23を操作して連携システム7へのログイン操作を行うと、個人用端末2Bの制御部20は連携システム7にログインするログイン処理を実行する(ST31)。ここで、認証対象者A11が入出力部23を操作してログインIDとパスワードとを入力すると、制御部20が、ログインIDとパスワードとを通信部21から連携システム7に送信し、打刻API70の呼び出しを行う。
連携システム7の打刻API70は、個人用端末2Bからの呼び出しを受けると、個人用端末2Bから入力されたログインID及びパスワードを元に、個人用端末2Bのログインが成功したか否かを判断する。個人用端末2Bのログインに成功した場合、打刻API70は、生体認証サーバ4にアクセスするためのアクセスキーを発行し、アクセスキーを通信ネットワークNT1を介して個人用端末2Bに出力する(ST32)。なお、アクセスキーは、例えば、ステップST31において個人用端末2Bから入力されたログインID等の情報を暗号化することによって作成される。ここで、ST31〜ST32までの処理は、個人用端末2Bの初回ログイン時に実行される。なお、アクセスキーには有効期限が設定されてもよく、有効期限が切れた後で個人用端末2Bを用いて打刻処理を行う場合は、ST31〜ST32の処理が再び実行される。
その後、認証対象者A11が個人用端末2Bの入出力部23を操作して生体認証サーバ4へのログイン操作を行うと、個人用端末2Bの制御部20は生体認証サーバ4にログインするログイン処理を実行する(ST33)。このとき、個人用端末2Bの制御部20は、生体認証サーバ4にログインするためのログイン情報(上記のアクセスキー)を、個人用端末2Bの端末IDと共に、通信部21から生体認証サーバ4に送信させる。
生体認証サーバ4の通信部41が個人用端末2Bからログイン情報を含むデータを受信すると、制御部40が、個人用端末2Bから受信したログイン情報をもとに認証を行い、認証が成立すると、個人用端末2Bのログインを許可する。制御部40は、認証対象者A11による打刻手続きを受け付ける受付画面の画面データを通信部41から個人用端末2Bに送信させることによって、受付画面を個人用端末2Bの画面に表示させる処理を行う(ST34)。個人用端末2Bの通信部21が生体認証サーバ4から画面データを受信すると、制御部20が、この画面データに基づいて打刻手続きの受付画面をタッチパネルディスプレイの画面に表示させる(ST35)。この受付画面には、出勤の打刻手続きを行うために操作される操作ボタンと、退勤の打刻手続きを行うために操作される操作ボタンと、が表示されている。
個人用端末2Bが受付画面を表示している状態で、認証対象者A11が出勤又は退勤の打刻手続きを行うために、出勤又は退勤の操作ボタンをタップすると、入出力部23がタップ操作に応じた操作信号を制御部20に出力する。制御部20は、入出力部23から操作信号が入力されると、撮像部22に認証対象者A11の顔の画像を撮像させる。このとき、制御部20は、認証対象者A11が行った打刻の種別(出勤又は退勤)を示す打刻種別データと、認証対象者A11の顔の画像データと、個人用端末2Bの現在位置の位置情報を、個人用端末2Bの端末IDと共に、通信部21から生体認証サーバ4へ送信させる(ST41)。
生体認証サーバ4の通信部41が、個人用端末2Bから、打刻種別データ、画像データ、位置情報及び端末IDを受信すると、顔認証API5の呼び出し処理を行う(ST42)。生体認証サーバ4は、認証対象者A11の顔の画像データを顔認証API5に出力し、顔認証API5に認証対象者A11の認証処理(第1の認証処理)を実行させる(ST43)。顔認証API5は、例えば、認証対象者A11の顔の画像データから抽出した特徴量ベクトルを、機械学習により作成された学習済モデルに入力することによって、認証対象者A11を識別(認証)する第1の認証処理を行う。顔認証API5は、第1の認証処理を実行すると、第1の認証処理の認証結果を示す認証結果データを生体認証サーバ4に出力する(ST44)。なお、認証結果データには、第1の認証処理の成否を示す情報が少なくとも含まれる。また、顔認証API5によって認証対象者A11が登録済みの人物であると認証された場合、認証結果データには、その人物の個人識別IDの情報も含まれる。
生体認証サーバ4は、顔認証API5から返送された認証結果データをもとに、第1の認証処理が成功したか否かを判断する(ST45)。
第1の認証処理が失敗した場合(ST45:No)、生体認証サーバ4の制御部40は、顔の認証に失敗したことを表示する表示画面の画面データを通信部41から個人用端末2Bに送信させ(ST46)、この表示画面を個人用端末2Bに表示させる(ST47)。
第1の認証処理が成功した場合(ST45:Yes)、生体認証サーバ4の制御部40は、顔認証API5から認証対象者の個人識別IDを取得する(ST48)。ここにおいて、顔認証API5によって特定された人物と、認証対象者が使用した個人用端末2Bの端末IDから特定される人物とが一致しない場合、生体認証サーバ4の制御部40は顔認証API5によって特定された人物を認証対象者であると判断する。例えば、認証対象者が、別の対象者が専有的に使用する個人用端末2Bを用いて打刻手続きを行った場合、この個人用端末2Bの端末IDから特定される人物と、顔認証API5によって特定された人物とが異なるが、生体認証サーバ4の制御部40は顔認証API5の認証結果を優先する。つまり、生体認証システム3が、入力用端末2である個人用端末2Bから認証対象者に関連する生体情報以外のID情報(端末ID)を取得する場合に、生体認証システム3は、ID情報をもとに認証対象者を推定することができる。生体認証システム3は、識別情報に対応する対象者(つまり、顔認証API5が特定した対象者)とID情報に対応する対象者(つまり、端末IDから推定した対象者)とが不一致の場合、識別情報に基づいて認証対象者を識別する。換言すれば、生体認証システム3は、顔認証API5の認識結果を優先し、顔認証API5の認識結果に基づいて認証対象者を識別する。これにより、生体認証システム3は、入力用端末2を実際に用いて打刻手続きを行った認証対象者を確実に識別することができる。
次に、生体認証サーバ4の制御部40は、個人用端末2Bから入力された位置情報と、顔認証API5から入力された個人識別IDとをもとに、個人用端末2Bの存在位置又はその付近の拠点の利用を認証対象者が許可されているか否かを判断する(ST49)。
認証対象者A11が拠点の利用を許可されていない場合(ST49:No)、生体認証サーバ4の制御部40は、認証対象者A11が拠点の利用を許可されていないことを表示する表示画面の画面データを通信部41から個人用端末2Bに送信させ(ST50)、この表示画面を個人用端末2Bに表示させる(ST51)。
認証対象者A11が拠点の利用を許可されている場合(ST49:Yes)、生体認証サーバ4の制御部40は、打刻API70の呼び出し処理を行う(ST52)。生体認証サーバ4の制御部40は、通信部41から連携システム7へ、連携システム7にログインするための連携情報と、使用したいAPI(打刻API70)を示すAPI情報と、打刻種別データと、個人用端末2Bでの打刻時刻に関する時刻情報と、を送信する。時刻情報は、ステップST41において個人用端末2Bから生体認証サーバ4に送信された情報でもよいし、ステップST41において生体認証サーバ4が個人用端末2Bからのデータを受信した時刻を打刻時刻として生体認証サーバ4が取得した情報でもよい。このとき、打刻API70は、生体認証サーバ4から入力された連携情報に基づいて、生体認証システム3との連携を許可するか否か(換言すれば。打刻API70の利用を許可するか否か)を認証する第2の認証処理を行う(ST53)。
第2の認証処理が失敗した場合、つまり打刻API70の利用を許可しない場合(ST54:No)、打刻API70は生体認証サーバ4に第2の認証処理が失敗したことを通知する通知信号を送信する。生体認証サーバ4の制御部40は、通信部41を介して第2の認証処理の失敗を通知する通知信号を受信すると、連携システム7との連携に失敗したことを表示する表示画面の画面データを通信部41から個人用端末2Bに送信させ(ST55)、この表示画面を個人用端末2Bに表示させる(ST56)。
第2の認証処理が成功した場合、つまり打刻API70の利用を許可する場合(ST54:Yes)、打刻API70は打刻種別データと打刻時刻とに基づいて、認証対象者A11が出勤又は退勤した時刻を打刻する打刻処理を(ST57)。打刻API70は、打刻処理を実行すると、打刻結果(例えば、出勤又は退勤の日時等)を生体認証サーバ4に送信する。
生体認証サーバ4の制御部40は、打刻API70から通信部41を介して打刻結果を受信すると、打刻完了画面の画面データを通信部41から個人用端末2Bに送信させることで、打刻完了画面を表示する表示処理を行う(ST58)。
個人用端末2Bに打刻結果を表示する表示画面が表示されると(ST59)、個人用端末2Bを用いて打刻手続きを行った認証対象者A11は、打刻手続きが完了したことを把握できる。
このように、複合システム1において、入力用端末2は、個々の対象者A10によって使用される個人用端末2Bと、複数の対象者A10によって共用される共用端末2Aと、を含み得る。入力用端末2が個人用端末2Bである場合と共用端末2Aである場合とで、生体認証システム3及び連携システム7のうちの少なくとも一方の処理が変更される。共用端末2Aは特定の場所(拠点)に設置されているのに対して、個人用端末2Bが存在する場所は特定の場所に限定されないので、個人用端末2Bを使用する認証対象者は任意の場所で打刻処理を行うことができる。例えば、認証対象者が個人用端末2Bを用いて拠点以外の場所で打刻手続を行った場合、生体認証サーバ4の制御部40は、個人用端末2Bの存在位置を示す位置情報を更に考慮して、認証対象者が利用を許可されている拠点で打刻手続を行ったか否かを判断すればよく、利用を許可されている拠点以外で打刻手続を行った場合には打刻手続を無効にすることができる。このように、生体認証システム3は、入力用端末2の種類に応じて処理の内容を変更しており、入力用端末2の種類に応じた認証処理を行うことができる。なお、連携システム7が、入力用端末2の種類に応じて処理を変更してもよく、入力用端末2の種類に応じた認証処理を行うことができる。
(3.2)その他の変形例
上記の実施形態では、複合システム1は、対象者A10の出勤時刻及び/又は退勤時刻を記録するために用いられているが、複合システム1が記録する時間は出勤時刻及び退勤時刻に限定されない。複合システム1は、例えば、出勤時刻、退勤時刻、一時的に外出するときの外出時刻、外出から戻ってきたときの戻り時刻、休憩の開始時刻及び終了時刻、出勤から退勤までの間の滞在時間のうち少なくとも1つの時間を記録してもよい。
上記の実施形態では、複合システム1は、対象者A10の出勤時刻及び/又は退勤時刻を記録するために用いられているが、複合システム1が記録する時間は出勤時刻及び退勤時刻に限定されない。複合システム1は、例えば、出勤時刻、退勤時刻、一時的に外出するときの外出時刻、外出から戻ってきたときの戻り時刻、休憩の開始時刻及び終了時刻、出勤から退勤までの間の滞在時間のうち少なくとも1つの時間を記録してもよい。
上記の実施形態では、生体認証サーバ4は、認証対象者A11の顔の画像データを用いて生体認証を行っているが、顔の画像データ以外の生体情報(指紋、虹彩、声紋、顔の形状等)を用いて生体認証を行ってもよい。また、生体認証サーバ4は、複数種類の生体情報を用いて生体認証を行ってもよい。
上記の実施形態では、入力用端末2に、生体認証に連携して打刻処理を行うための専用のアプリケーションプログラムがインストールされているが、入力用端末2は、専用のアプリケーションプログラムがインストールされているものに限定されない。打刻処理のサービスを提供する事業者が、生体認証に連携して打刻処理を行うためのアプリケーションプログラムを、インターネット上でアクセス可能なWebアプリとして提供してもよい。入力用端末2は、WebブラウザからWebアプリにアクセスし、このWebアプリを実行することによって、生体認証に連携して打刻処理を行うサービスを利用することができる。また、生体認証に連携して打刻処理を行うためのアプリケーションプログラムは、Webブラウザにインストールされるプログラムとして提供されてもよく、入力用端末2は、Webブラウザにインストールされたプログラムを実行することで、生体認証に連携して打刻処理を行うサービスを利用することができる。
上記の実施形態では、複合システム1が、事業所等において従業員の出勤及び退勤の時間を記録するための勤怠管理システムであったが、複合システム1は勤怠管理システムに限定されない。複合システム1は、施設への入場及び退場を管理する入退管理システムであってもよいし、特定の場所への出入りを管理する入退場管理システムでもよい。
(まとめ)
以上説明したように、第1の態様の複合システム(1)は、入力用端末(2)と、生体認証システム(3)と、連携システム(7)と、を備える。入力用端末(2)は、1以上の対象者(A10)のうち認証対象である認証対象者の生体情報を含む認証用データを送信する。生体認証システム(3)は、認証用データに含まれる生体情報に基づいて認証対象者を識別する生体認証を行う。連携システム(7)は、少なくとも生体認証の認証結果に基づいて、時間を記録する。
以上説明したように、第1の態様の複合システム(1)は、入力用端末(2)と、生体認証システム(3)と、連携システム(7)と、を備える。入力用端末(2)は、1以上の対象者(A10)のうち認証対象である認証対象者の生体情報を含む認証用データを送信する。生体認証システム(3)は、認証用データに含まれる生体情報に基づいて認証対象者を識別する生体認証を行う。連携システム(7)は、少なくとも生体認証の認証結果に基づいて、時間を記録する。
第2の態様の複合システム(1)では、第1の態様において、生体認証システム(3)は、入力用端末(2)と連携システム(7)との両方にそれぞれ紐づけられている。入力用端末(2)から生体認証システム(3)に認証用データが送信され、生体認証システム(3)から連携システム(7)に生体認証の認証結果を含む認証結果データが送信されると、連携システム(7)において、認証結果データに基づいて時間の記録が行われる。
第3の態様の複合システム(1)では、第1又は第2の態様において、生体認証システム(3)は、生体認証の認証結果に基づいて、認証対象者の識別情報を特定する。
第4の態様の複合システム(1)では、第3の態様において、生体認証システム(3)は、入力用端末(2)から認証対象者に関連する、生体情報以外のID情報を取得する。生体認証システム(3)は、識別情報に対応する対象者(A10)とID情報に対応する対象者(A10)とが不一致の場合、識別情報に基づいて認証対象者を識別する。
第5の態様の複合システム(1)では、第1〜第4のいずれかの態様において、第1の認証処理が成功し、第2の認証処理が成功した場合に、連携システム(7)が時間を記録する記録処理を行う。第1の認証処理は、生体認証システム(3)が生体情報に基づいて行う認証処理である。第2の認証処理は、生体認証システム(3)から入力される連携情報に基づいて生体認証システム(3)との連携を許可するか否かを連携システム(7)が認証する認証処理である。
第6の態様の複合システム(1)では、第1〜第5のいずれかの態様において、対象者(A10)が複数存在する。入力用端末(2)は、個々の対象者(A10)によって使用される個人用端末(2B)と、複数の対象者(A10)によって共用される共用端末(2A)と、を含む。入力用端末(2)が個人用端末(2B)である場合と共用端末(2A)である場合とで、生体認証システム(3)及び連携システム(7)のうちの少なくとも一方の処理が変更される。
第7の態様の複合システム(1)では、第1〜第6のいずれかの態様において、生体情報は、認証対象者の顔の画像データを含む。入力用端末(2)は、認証用データとして、少なくとも顔の画像データを送信する。生体認証システム(3)は、顔の画像データを用いて顔認証を行うことによって認証対象者の生体認証を行う。
第8の態様の生体認証システム(3)は、取得部(41)と、認証部(5)と、出力部(41)と、を備える。取得部(41)は、1以上の対象者(A10)のうち認証対象である認証対象者の生体情報を含む認証用データを送信する入力用端末(2)から認証用データを取得する。認証部(5)は、認証用データに含まれる生体情報に基づいて認証対象者の生体認証を行う。出力部(41)は、時間を記録する連携システム(7)に少なくとも認証部(5)による認証結果を出力する。
第9の態様の複合システム(1)の制御方法は、取得ステップと、認証ステップと、記録ステップと、を含む。取得ステップでは、1以上の対象者(A10)のうち認証対象である認証対象者が使用する入力用端末(2)から認証対象者の生体情報を含む認証用データを取得する。認証ステップでは、認証用データに含まれる生体情報に基づいて認証対象者を識別する生体認証を行う。記録ステップでは、少なくとも生体認証の認証結果に基づいて、時間を記録する。
第10の態様のプログラムは、コンピュータシステムに、第9の態様の複合システム(1)の制御方法を実行させるためのプログラムである。
上記態様に限らず、上記の実施形態に係る複合システム(1)の種々の構成(変形例を含む)は、複合システム(1)の制御方法、(コンピュータ)プログラム、又はプログラムを記録した非一時的記録媒体等で具現化可能である。
第2〜第7の態様に係る構成については、複合システム(1)に必須の構成ではなく、適宜省略可能である。
1 複合システム
2 入力用端末
2A 共用端末
2B 個人用端末
3 生体認証システム
5 顔認証API(認証部)
7 連携システム
41 通信部(取得部、出力部)
A10 対象者
2 入力用端末
2A 共用端末
2B 個人用端末
3 生体認証システム
5 顔認証API(認証部)
7 連携システム
41 通信部(取得部、出力部)
A10 対象者
Claims (10)
- 1以上の対象者のうち認証対象である認証対象者の生体情報を含む認証用データを送信する入力用端末と、
前記認証用データに含まれる前記生体情報に基づいて前記認証対象者を識別する生体認証を行う生体認証システムと、
少なくとも前記生体認証の認証結果に基づいて、時間を記録する連携システムと、を備える、
複合システム。 - 前記生体認証システムは、前記入力用端末と前記連携システムとの両方にそれぞれ紐づけられており、
前記入力用端末から前記生体認証システムに前記認証用データが送信され、前記生体認証システムから前記連携システムに前記生体認証の認証結果を含む認証結果データが送信されると、前記連携システムにおいて、前記認証結果データに基づいて時間の記録が行われる、
請求項1に記載の複合システム。 - 前記生体認証システムは、前記生体認証の認証結果に基づいて、前記認証対象者の識別情報を特定する、
請求項1又は2に記載の複合システム。 - 前記生体認証システムは、前記入力用端末から前記認証対象者に関連する、前記生態情報以外のID情報を取得し、
前記生体認証システムは、前記識別情報に対応する対象者と前記ID情報に対応する対象者とが不一致の場合、前記識別情報に基づいて前記認証対象者を識別する、
請求項3に記載の複合システム。 - 前記生体認証システムが前記生体情報に基づいて行う第1の認証処理が成功し、前記生体認証システムから入力される連携情報に基づいて前記生体認証システムとの連携を許可するか否かを前記連携システムが認証する第2の認証処理が成功した場合に、前記連携システムが時間を記録する記録処理を行う、
請求項1〜4のいずれか1項に記載の複合システム。 - 前記対象者が複数存在し、
前記入力用端末は、個々の前記対象者によって使用される個人用端末と、前記複数の対象者によって共用される共用端末と、を含み、
前記入力用端末が前記個人用端末である場合と前記共用端末である場合とで、前記生体認証システム及び前記連携システムのうちの少なくとも一方の処理が変更される、
請求項1〜5のいずれか1項に記載の複合システム。 - 前記生体情報は、前記認証対象者の顔の画像データを含み、
前記入力用端末は、前記認証用データとして、少なくとも前記顔の画像データを送信し、
前記生体認証システムは、前記顔の画像データを用いて顔認証を行うことによって前記認証対象者の生体認証を行う、
請求項1〜6のいずれか1項に記載の複合システム。 - 1以上の対象者のうち認証対象である認証対象者の生体情報を含む認証用データを送信する入力用端末から前記認証用データを取得する取得部と、
前記認証用データに含まれる前記生体情報に基づいて前記認証対象者の生体認証を行う認証部と、
時間を記録する連携システムに少なくとも前記認証部による認証結果を出力する出力部と、を備える、
生体認証システム。 - 1以上の対象者のうち認証対象である認証対象者が使用する入力用端末から前記認証対象者の生体情報を含む認証用データを取得する取得ステップと、
前記認証用データに含まれる前記生体情報に基づいて前記認証対象者を識別する生体認証を行う認証ステップと、
少なくとも前記生体認証の認証結果に基づいて、時間を記録する記録ステップと、を含む、
複合システムの制御方法。 - コンピュータシステムに、
請求項9に記載の複合システムの制御方法を実行させるための、
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020034323A JP2021135975A (ja) | 2020-02-28 | 2020-02-28 | 複合システム、生体認証システム、複合システムの制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020034323A JP2021135975A (ja) | 2020-02-28 | 2020-02-28 | 複合システム、生体認証システム、複合システムの制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021135975A true JP2021135975A (ja) | 2021-09-13 |
Family
ID=77661447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020034323A Pending JP2021135975A (ja) | 2020-02-28 | 2020-02-28 | 複合システム、生体認証システム、複合システムの制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021135975A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7232544B1 (ja) | 2021-10-29 | 2023-03-03 | 株式会社 アルコ・イーエックス | 入退室管理装置、入退室管理方法、プログラム及び入退室管理システム |
WO2023228744A1 (ja) * | 2022-05-25 | 2023-11-30 | パナソニックIpマネジメント株式会社 | ドア解錠システム、端末装置、機器制御システム、およびドア解錠方法 |
WO2024062519A1 (ja) * | 2022-09-20 | 2024-03-28 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 |
WO2024062517A1 (ja) * | 2022-09-20 | 2024-03-28 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 |
-
2020
- 2020-02-28 JP JP2020034323A patent/JP2021135975A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7232544B1 (ja) | 2021-10-29 | 2023-03-03 | 株式会社 アルコ・イーエックス | 入退室管理装置、入退室管理方法、プログラム及び入退室管理システム |
JP2023066764A (ja) * | 2021-10-29 | 2023-05-16 | 株式会社 アルコ・イーエックス | 入退室管理装置、入退室管理方法、プログラム及び入退室管理システム |
WO2023228744A1 (ja) * | 2022-05-25 | 2023-11-30 | パナソニックIpマネジメント株式会社 | ドア解錠システム、端末装置、機器制御システム、およびドア解錠方法 |
WO2024062519A1 (ja) * | 2022-09-20 | 2024-03-28 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 |
WO2024062517A1 (ja) * | 2022-09-20 | 2024-03-28 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021135975A (ja) | 複合システム、生体認証システム、複合システムの制御方法、及びプログラム | |
CA2636825C (en) | Multi-mode credential authentication | |
US7295832B2 (en) | Authorization means security module terminal system | |
US8332320B2 (en) | Techniques for remote controlled physical transactions with dynamic key generation and authentication | |
US7216803B2 (en) | Biometric delegation and authentication of financial transactions | |
JP5471533B2 (ja) | 来訪者入退管理システム | |
JP4343459B2 (ja) | 認証システムおよび認証方法 | |
WO2006101684A2 (en) | User authentication and secure transaction system | |
WO2003073286A1 (en) | Eliminating fraud using secret gesture and identifier | |
US11580559B2 (en) | Official vetting using composite trust value of multiple confidence levels based on linked mobile identification credentials | |
JP2018124622A (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
JP6856146B2 (ja) | 生体データ登録支援システム、生体データ登録支援方法、プログラム | |
JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP4571426B2 (ja) | 認証システム | |
JP7038887B2 (ja) | 認証システムおよび情報処理方法 | |
JP7450569B2 (ja) | 来訪者管理システム及び来訪者管理方法 | |
JPH05314344A (ja) | 現金自動取引装置 | |
JP2022117025A (ja) | 本人確認方法、プログラム、及び情報システム | |
JP2003186846A (ja) | 顧客登録システム | |
JP4643043B2 (ja) | 個人認証装置および個人認証方法 | |
JP7226496B2 (ja) | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム | |
JP7320887B1 (ja) | 管理システム及び管理方法 | |
US20240005719A1 (en) | Distributed biometric identity system enrollment with live confirmation | |
JP2002324050A (ja) | 個人認証用データ提供システム及び方法 |