JP2022117025A - 本人確認方法、プログラム、及び情報システム - Google Patents

本人確認方法、プログラム、及び情報システム Download PDF

Info

Publication number
JP2022117025A
JP2022117025A JP2021013499A JP2021013499A JP2022117025A JP 2022117025 A JP2022117025 A JP 2022117025A JP 2021013499 A JP2021013499 A JP 2021013499A JP 2021013499 A JP2021013499 A JP 2021013499A JP 2022117025 A JP2022117025 A JP 2022117025A
Authority
JP
Japan
Prior art keywords
user
image
face
personal identification
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021013499A
Other languages
English (en)
Inventor
浩一郎 中村
Koichiro Nakamura
茂治 ▲高▼野
Shigeharu Takano
拓也 元島
Takuya Motojima
ナラヤン カダカ
Khadka Narayan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Showcase Inc
Original Assignee
Showcase Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Showcase Inc filed Critical Showcase Inc
Priority to JP2021013499A priority Critical patent/JP2022117025A/ja
Publication of JP2022117025A publication Critical patent/JP2022117025A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 利用者を撮影した動画を用いて、高いセキュリティを確保しつつ、利用者の簡易な手続によって、不正アクセスを効果的に防止する。【解決手段】 本人確認方法は、利用者の顔を動画として撮影する利用者撮影S302のステップと、動画として撮影した利用者の顔が、予め記録された、利用者の登録された顔画像としての登録顔画像の人物と同一人物か否かを判定する同一人物判定S303のステップと、動画として撮影した利用者が所定の動作を行っているか否かを判定するリアルタイム判定S304のステップと、を備える。【選択図】 図2

Description

本発明は、利用者を撮影した動画を用いて不正アクセスを効果的に防止できる本人確認方法、プログラム、及び情報システムに関する。
利用者の顔をカメラ等の撮影装置により撮影し、予め記録された画像、動画等の映像と比較して認証する装置として、例えば特許文献1の顔認証装置が知られている。
顔認証は利用者本人の生体的な特徴により認証行うことができ、鍵やパスワードが不要となるので利便性が高く、かつ、安全性の高い認証方法として有用である。
特開2008-146539号公報
顔認証は前述の通り、鍵やパスワードが不要なため利便性が高い認証方法であるが、従来の顔認証装置では、カメラの前に利用者の顔写真をかざす等により不正なアクセスが可能であるという問題があった。一方、認証が行われるシステムやサービスの種類によっては、利用者の利便性の向上を図りつつも、強固なセキュリティを確保することが必要となる場合がある。
この発明は上記の問題に鑑みてなされたものであり、利用者を撮影した動画を用いて、強固なセキュリティを確保しつつ、利用者の簡易な手続によって不正アクセスを効果的に防止できる本人確認方法、プログラム、及び情報システムを提供する点にある。
かかる課題を解決するために、請求項1の発明に係る本人確認方法は、コンピュータを用いて利用者の本人確認を行う本人確認方法であって、前記利用者の顔を動画として撮影する利用者撮影ステップと、前記動画として撮影した前記利用者の顔が、予め記録された、利用者の登録された顔画像としての登録顔画像の人物と同一人物か否かを判定する同一人物判定ステップと、前記動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の構成に加え、前記所定の動作は、前記利用者のまばたきであることを特徴とする。
請求項3に記載の発明は、請求項1又は2に記載の構成に加え、前記本人確認方法は、前記利用者が所持する携帯端末としての利用者端末にインストールされたアプリケーションとしての各種アプリケーションを利用する際の利用者認証に用いられることを特徴とする。
請求項4に記載の発明は、請求項1又は記載の構成に加え、前記本人確認方法は、前記利用者の入退場管理、及び/又は、前記利用者の入退室管理が行われる各種施設での前記入退場管理、及び/又は、前記入退室管理に用いられることを特徴とする。
請求項5に記載の発明は、コンピュータ読み取り可能なプログラムであって、コンピュータに請求項1~4のいずれかに記載の本人確認方法を実行させることを特徴とする。
請求項6に記載の発明は、利用者が使用する利用者端末と、所定のサービスを提供するサーバ装置を備える情報システムであって、前記サーバ装置が、請求項1~4のいずれかに記載の本人確認方法を実行して前記利用者の本人確認を行う、本人確認部を備えることを特徴とする。
本発明の構成によれば、動画として撮影した利用者の顔が、予め記録された、利用者の登録された顔画像としての登録顔画像の人物と同一人物か否かを判定する同一人物判定ステップと、動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、を備えることにより、利用者を撮影した動画を用いて、高いセキュリティを確保しつつ、利用者の簡易な手続によって、不正アクセスを効果的に防止できる。
実施の形態1に係る情報システム全体の構成を概念的に示すブロック図である。 実施の形態1における本人確認処理の流れを概念的に示すフロー図である。 実施の形態1における顔画像登録を模式的に示す概念図である。 実施の形態1における同一人物判定とリアルタイム判定を行っている状態を模式的に示す概念図である。 実施の形態1におけるリアルタイム判定を行っている状態を模式的に示す概念図である。 実施の形態2に係る情報システム全体の構成を概念的に示すブロック図である。 実施の形態2における本人確認実行の手順の一部を模式的に示す概念図である。
[発明の実施の形態1]
図1乃至図5に、この発明の実施の形態1を示す。以下、本発明の実施の形態1について、図1乃至図5を参照して説明する。
[全体構成]
図1は、本発明の実施の形態1に係る情報システム100全体の構成を概念的に示すブロック図である。
本実施の形態1に係る情報システム100は、所定のサービスを提供するサーバ装置200と、当該サービスの提供を受ける利用者400(以下単に「利用者400」と記載する。本明細書において同じ。)が所持する利用者端末300がネットワーク600により通信可能に接続された、いわゆるクライアント・サーバモデルによる情報システムである。図1に示すとおり、利用者400は証明書500を所持する。利用者端末300は利用者400が所持しないが貸与等により使用するもの等であってもよい。
サーバ装置200は、情報システム100において、所定のサービスを利用者端末300に提供するサーバであり、所定のサービスを提供するサービス提供部201と、後述する利用者端末300からのプログラム送信要求を受信して、本人確認処理を実行するプログラムを送信するプログラム送信部202と、後述するネットワーク600を介して利用者端末300と通信を行う通信部203を備えている。
また、サーバ装置200は、データベース204を備えている。さらに、サーバ装置200は、機能手段として本人確認部206を備え、本人確認部206は、機能手段として、同一人物判定部207とリアルタイム判定部208を備えている。
本実施の形態1に係るサーバ装置200は、周知のサーバ用コンピュータを用いて構成されている。本実施の形態1では、コンピュータの二次記憶装置に所定のサービスを提供するプログラムが予め記憶されており、当該プログラムをメモリにロードしてCPUが実行することにより、当該コンピュータをサーバ装置200として機能させるものである。
上記のとおり、本実施の形態1ではサーバ装置200はサーバ用途のコンピュータを用いて構成されているが、サーバ装置200に用いるコンピュータは適宜選択してよい。例えば、サーバ装置200として一般的なパーソナル・コンピュータを用いてよいし、或いは、タブレット・コンピュータ等の携帯端末を用いてサーバ装置200を構成するようにしてもよい。サーバ装置200のハードウェア的な構成は、サーバ装置200に要求される性能、耐久性、信頼性その他に応じて任意に変更してよい。
また、本実施の形態1におけるサーバ装置200は、一台のサーバ用コンピュータを用いて構成されているが、サーバ装置200を二台以上のコンピュータにより構成するようにしてもよい。サーバ装置200を配置する場所についても、後述するネットワーク600を介して利用者端末300と通信が可能であればよく、例えばデータセンタ等の遠隔地に配置してもよい。
サーバ装置200を二台以上のコンピュータにより構成する場合に、当該二台以上のコンピュータが同一の場所に配置されている必要はない。たとえば、サーバ装置200は、ネットワーク600に接続された複数のコンピュータで形成されたクラウドシステムとして構成されていてもよい。また、利用者端末300と直接通信を行わないコンピュータが含まれている場合に、サーバ装置200を構成するコンピュータ群がLAN(ローカルエリアネットワーク)に接続されると共に、利用者端末300と通信するコンピュータをネットワーク600に接続するよう構成してもよい。サーバ装置200、及び、これを含む情報システム100のハードウェア構成及びネットワーク構成は、周知の構成を適宜選択してもよい。
サーバ装置200の備えるデータベース204は、利用者端末300から送信されたn個(n≧1)の画像ファイルとしての登録顔画像205,205,・・・205を記録する。この登録顔画像205,205,・・・205は、それぞれの利用者400の利用者認証において、認証を求める者が登録された利用者400と同一人物か否かを判定するために用いられる、利用者400の顔を撮影した画像である。また、データベース204には、それぞれの利用者400の証明書500に記載された証明情報502(氏名、住所、生年月日等の個人情報や、各種の登録番号のような利用者400を一意に識別するための文字や数字による情報等がこれに該当する。)を登録証明情報209がファイルとして記録されている。なお、以下は説明の簡単のため、特に区別の必要がある場合を除き登録顔画像205,205,・・・205は登録顔画像205と記載する。
サーバ装置200の機能手段としての本人確認部206は、利用者の本人確認を行うために必要な各種処理を行う。具体的には、後述する同一人物判定部207、リアルタイム判定部208の処理に基づいて、利用者の本人確認のための処理を行う。
同一人物判定部207は、利用者端末300の前面カメラ301において撮影された画像の解析により、画像に写った利用者の顔と顔写真とが同一人物の顔であるかを判定するための処理を行う。具体的には、同一人物判定部207は、前面カメラ301が撮影した画像のデータの中から顔画像を抽出し、抽出された顔画像が複数存在する場合にはそれらの顔画像を対比させて同一人物の画像かどうかを判定する機能を有する。
リアルタイム判定部208は、利用者端末300が撮影した画像に写った人物が、リアルタイムで撮影された利用者自身のものであるか否かを判定する。具体的には、例えば、リアルタイム判定部208は、利用者端末300の前面カメラ301において撮影された画像の解析により、利用者が所定の動作を行っているか否かを判定するための処理を行う。
また、サーバ装置200は、周知のサービスを適宜選択して提供するようにしてよい。
利用者端末300は、利用者が所持又は使用する、サーバ装置200が提供する所定のサービスの提供を受けるための端末である。
本実施の形態1における利用者端末300は、スマートフォン、タブレット等、利用者が携帯端末として携帯可能であり、主として動画によって画像を取得する機能と、ネットワーク600を介してサーバ装置200や他の利用者端末300と通信する機能と、CPU等、プログラムに基づく演算処理により信号処理やデータ処理(たとえば静止画や動画の画像解析処理など)を行う機能を備えている。
なお、利用者端末300は、上述のような機能を備える機器であれば、他のいかなる機器、たとえば携帯電話、パーソナルコンピュータ等、周知のコンピュータ機器であってもよい。また、利用者端末300は、利用者が携帯するものでなく、特定の場所に設置又は常備されたコンピュータ機器等であってもよい。
具体的には、例えば、利用者端末300は、利用者認証が行われる場所、例えば利用者の入退室管理が行われる施設の出入口や、利用者の会計処理や入出金管理が行われる窓口や端末(例えば店舗のレジ近傍やATM機器など)や、利用者に対する公的なサービスを提供する施設(例えば官公庁や地方公共団体の役所など)の窓口や端末等に設置された端末や、デジタルサイネージ用のディスプレイを備えたコンピュータ等であってもよい。
利用者端末300は、当該利用者端末300を把持する利用者400を撮影する前面カメラ301と、証明書500等を撮影する背面カメラ302と、入出力装置及び表示装置として機能するマルチタッチディスプレイ303と、後述するネットワーク600を介してサーバ装置200と通信する通信部304を備えている。また、利用者端末300には、サーバ装置200等からダウンロードされた各種アプリケーション305がインストールされて機能手段を構成する。
前面カメラ301は、利用者端末300を把持した状態の利用者400が自分の姿を撮影する、いわゆる「自撮り」のためのカメラであり、主としてディジタルカメラであるが、アナログ式のカメラでもよい。前面カメラ301は動画により利用者や利用者の所持する証明書500などを撮影する。具体的には、前面カメラ301は、所定枚数、例えば1秒間に30コマ程度のフレームとして利用者400や利用者400の所持する証明書500等を撮影する機能を有する。
背面カメラ302は、いわゆる「自撮り」以外の撮影に用いるものであり、利用者400の所持する証明書500等、主として利用者400周辺の物や人を撮影するためのディジタルカメラである。背面カメラ302は、静止画や動画の撮影機能を有する。
マルチタッチディスプレイ303はLCD等を用いたタッチパネル式のディスプレイであり、文字や画像を表示する機能と、利用者が画面に操作手段、例えば利用者の指(棒状の操作用機器等であってもよい。)を接触又は近接させたときに、この指の接触又は近接を検知し、接触又は近接した位置や接触又は近接した位置の移動状態を検知することで、利用者による操作入力を検知し、この検知結果を利用者端末300に演算処理させて利用者端末300に各種の処理を行わせる機能を有する。
通信部304は、通信インターフェースと通信機器等とによって構成され、ネットワーク600を介してのサーバ装置200とのデータや信号の送受信を行う。通信部304は、主に無線通信によりサーバ装置200との通信を行うが、有線による通信を行なうものでもよい。
各種アプリケーション305は、利用者端末300にインストールされて、利用者端末300を介して利用者400に各種のサービスを提供する。この実施の形態1では、各種アプリケーション305は、実行されるとサーバ装置200のサービス提供部201にアクセスして、サービス提供部201から利用者端末300に送信されるデータによって利用者400にサービスを提供する。ただし、各種アプリケーション305は、サーバ装置200にアクセスせず、利用者端末300のみで利用者400にサービスを提供する構成であってもよい。
ネットワーク600は、サーバ装置200と利用者端末300を通信可能に接続するネットワークである。本実施の形態1におけるネットワーク600は、サーバ装置200と利用者端末300が使用するプロトコルによる通信が可能であれば、例えばインターネット等の広域ネットワークであってもよいし、局所的なローカル・エリア・ネットワーク(LAN)であってもよい。また、有線ネットワークであってもよいし、無線ネットワークでもよいし、これらを組み合わせたネットワークであってもよい。
以上が、本実施の形態1における情報システム100全体の構成である。次いで、本実施の形態1における本人確認の処理について説明する。
[処理手順]
図2は、本実施の形態1における、本人確認処理の流れを示すフロー図である。ただし、情報システム100の処理は、利用者端末300がサーバ装置200による所定のサービスの提供を受ける際の、サーバ装置200と利用者端末300との間の通信の任意のタイミングでの本人確認において行うことができる。
本実施の形態1では、利用者400が利用者端末300にインストールされた各種アプリケーション305を利用するとき(たとえば利用開始時のログイン処理を行なうとき)の情報システム100の処理を例にとって説明する。なお、各種アプリケーション305を利用するとき以外の処理、例えば、利用者登録処理や、入金、送金その他の処理を行う際に、本実施の形態1における本人確認処理を行うように構成してよい。
[ステップS100:顔画像記録]
この実施の形態1の情報システム100の利用者400は、まず自分の顔を登録顔画像205としてデータベース204に記録する(ステップS100)。
例えば、図3の(a)に模式的に示すように、利用者400は、利用者端末300の前面カメラ301を用いて自分の顔401をいわゆる「自撮り」により撮影する。これにより、同図に示すように、利用者端末300のマルチタッチディスプレイ303には利用者400の顔401を撮影した顔画像901を含む登録用画像902が表示される。
また例えば、図3の(b)に模式的に示すように、利用者400は、利用者端末300の背面カメラ302を用いて証明書500を撮影する。これにより、同図に示すように、利用者端末300のマルチタッチディスプレイ303には利用者400の証明書500を撮影した登録用画像903が表示される。この登録用画像903には、証明書500の顔501を撮影した顔画像904や、証明書500の証明情報502を撮影した証明情報画像905が表示される。
図3の(a)(b)に示す画像を撮影したのち、利用者400は利用者端末300を操作して登録用画像902や登録用画像903をサーバ装置200に送信する。サーバ装置200は、データベース204に受信した登録用画像902,905を登録顔画像205として記録する。図3の(c)には、登録用画像902が登録顔画像205として、登録用画像903が登録顔画像205として、それぞれデータベース204に記録された状態を模式的に示している。
なお、ステップS200においては、図3の(b)に示すように証明書500が撮影された場合、登録用画像903のうちの顔画像904は登録顔画像205として、証明情報画像905は登録証明情報209として、それぞれデータベース204に記録される。なお、登録証明情報209を利用者400の本人確認のための情報として用いるためには、サーバ装置200が、例えばOCR(光学文字認識)のようなイメージデータからテキストデータの文字情報を読み取る文字認識の機能と、利用者の氏名、生年月日、住所、電話番号、運転免許証の免許番号等の個人情報を記録するための情報記録の機能と、読み取られた文字情報と記録された個人情報との照合により一致するものを検索する検索機能とを有することが望ましい。
また、登録証明情報209には、証明書500の証明情報502以外の情報、例えば利用者400の使用する利用者端末300のネットワーク上の物理アドレス情報や利用者400が設定した暗証番号の情報やパスワードの情報などが記録され、これらの情報が本人認証に用いられてもよい。
[ステップS200:アプリケーションダウンロード・インストール]
ステップS100が完了したのち、利用者400はサーバ装置200のプログラム送信部202等から各種アプリケーション305のプログラムをダウンロードし、インストールする(ステップS200)これにより、利用者端末300には各種アプリケーション305が機能手段として設けられた状態となる。
[ステップS300:本人確認実行]
利用者端末300に各種アプリケーション305をインストールしたのち、利用者400がサーバ装置200のサービス提供部201にアクセスし、各種アプリケーション305にログインして利用を開始する際に、利用者400は以下に示す本人確認の手順を行なう(ステップS300)。
[ステップS301:撮影画面表示]
利用者400が利用者端末300のマルチタッチディスプレイ303上で各種アプリケーション305を起動させ、サーバ装置200のサービス提供部201にアクセスする。すると、マルチタッチディスプレイ303にはログイン画面(図示せず)が表示される。利用者400がログイン画面(図示せず)上のログインボタン(図示せず)をタップすると、マルチタッチディスプレイ303には図4に概念図を示す撮影画面W100が表示される(ステップS201参照)。
図4に示すように、本実施の形態1における撮影画面W100は、前面カメラ映像W101に利用者400の顔401が表示された状態で、撮影ボタンW102が重畳表示されている。
[ステップS302:利用者撮影]
図4に示す状態で利用者400が撮影ボタンW102をタップすると、前面カメラ301は利用者400の顔401を動画として撮影する(ステップS302)。
[ステップS303:同一人物判定]
ステップS202において撮影ボタンW102がタップされると、前面カメラ301が撮影した利用者400の顔401が含まれる前面カメラ映像W101が利用者端末300からサーバ装置200に送信される。サーバ装置200の同一人物判定部207は、前面カメラ映像W101と登録顔画像205とを比較する。
具体的には、例えば、同一人物判定部207は、前面カメラ映像W101の顔周辺部分を抽出した顔周辺画像W103(図5参照)や、眉・目・鼻・口等の顔の特徴が表れる主要部分を抽出した主要部分画像W104(図5参照)を抽出する。そして、同一人物判定部207は、前面カメラ映像W101中の顔401と登録顔画像205の特徴部分の対比を行う。例えば、同一人物判定部207は、前面カメラ映像W101中の顔401と登録顔画像205の両目と鼻や、両目と口や、目と眉等、顔のパーツの位置関係の比率、目や鼻や耳や眉や唇等、顔のパーツの形状、瞳の色や虹彩の形状、等を対比し、前面カメラ映像W101中の顔401と登録顔画像205が同一人物のものか否かを判定する。
なお、同一人物判定部207は、前面カメラ映像W101中の顔401と登録顔画像205の特定部分のみ(例えば耳部分、鼻部分と口部分のみ、瞳の虹彩等)や、顔以外の利用者400の身体部分の画像(例えば顔401と一緒に撮影された、掌や指の指紋の画像等)を比較の対象に用いてもよい(この場合、データベース204には、比較の対象に用いる利用者400の身体部分の画像が予め記録されている。)。
また、同一人物判定部207は、ひとつの前面カメラ映像W101を(複数の利用者400の顔画像が記録された)複数の登録顔画像205,205,・・・205に対して順番に対比していってもよいし、利用者400に利用者端末300から入力させた暗証番号やパスワードの情報を登録証明情報209と照合して特定の利用者400を選定したのち、その利用者400に適合した登録顔画像205(たとえば登録顔画像205)を抽出して前面カメラ映像W101と対比させてもよい。
このような処理により、前面カメラ映像W101の顔画像と登録顔画像205とを比較し、同一人物か否かを判定する(ステップS303参照)。
前面カメラ映像W101の顔画像と登録顔画像205が同一人物のものであると判定された場合には、同一人物判定部207は、前面カメラ映像W101に写った顔画像は認証を求めている利用者400のものと判定し、利用者400の本人確認は成功したものとして処理する。もし、前面カメラ映像W101の顔画像と登録顔画像205が同一人物のものではないと判定された場合には、同一人物判定部207は、前面カメラ映像W101に写った顔画像は認証を求めている利用者400のものではないと判定し、利用者400の本人確認判定は失敗した(利用者400は認証すべき利用者400ではない。)ものとして処理する。
なお、ステップS303の処理において、同一人物判定部207は、同一人物か否かを判定の際、顔周辺画像W103(図5参照)、主要部分画像W104(図5参照)、あるいは目部分画像W105(図5参照)、さらにはそれ以外の顔部分のうちの一つだけを抽出して処理を行ってもよいし、前面カメラ映像W101の顔画像の写り具合(たとえば画像の明るさ等)によってそれらを自動的に選択してもよい。また、利用者400の手動操作によって、それらを選択できるようにしてもよい。
[ステップS304:リアルタイム判定]
ステップS303の同一人物判定ののち、サーバ装置200のリアルタイム判定部208は、前面カメラ映像W101のリアルタイム判定を行う(ステップS304)。具体的には、リアルタイム判定部208は、前面カメラ映像W101に対して動画の解析を行うことによって、動画中に利用者400本人がリアルタイムに撮影されているか否かを判定する。
ステップS304の処理としては、例えば、リアルタイム判定部208は、撮影された利用者400がまばたきをしているか否かを解析することにより、撮影された前面カメラ映像W101が利用者400本人をリアルタイムで撮影した映像か否かを判定する。
この実施の形態1における、ステップS203の判定を行うための処理の一例を図5に即して説明する。例えば、リアルタイム判定部208は、動画としての前面カメラ映像W101をフレームごとに(あるいは、所定の枚数ごとに1枚抽出したフレームごとに)、画像認識技術を用いてリアルタイム認証に用いる顔401を特定する。この実施の形態1では、図5に示す、前面カメラ映像W101を構成するフレームの顔周辺画像W103や、主要部分画像W104、あるいは、顔401の両目部分である目部分画像W105を抽出して、リアルタイム認証に用いる。この実施の形態1では、リアルタイム判定部208が目部分画像W105を抽出するものとして以下説明する。
リアルタイム判定部208は、前面カメラ映像W101を構成するフレームから目部分画像W105を抽出したのち、前面カメラ映像W101を構成する別のフレーム(例えば、処理が行われたフレームよりも後に撮影された画像のフレーム)からも目部分画像W105を抽出する。
そして、複数のフレームから目部分画像W105が抽出されたのち、リアルタイム判定部208は、異なるフレームから抽出された目部分画像W105同士を比較し、目部分画像W105中に存在する利用者400の目の画像が、利用者400のまばたきの動作に対応する変化をしているかを検出する。
具体的には、リアルタイム判定部208は、一のフレームの目部分画像W105に現れた瞳の位置と他のフレームの目部分画像W105に現れた瞳の位置が変化していることや、表出している瞳の部分の大きさが変化していることを検出すれば、利用者400がまばたきをしているものと判定し、判定は成功した(利用者400はリアルタイムに認証を求めていると判定する。)ものとして処理する。
もし、リアルタイム判定部208が判定を始めてから所定の時間、目部分画像W105に利用者400のまばたきが判定できなければ、判定は失敗した(利用者400はリアルタイムに認証を求めているものではない。例えば前面カメラ映像W101に写った利用者400は、利用者400を予め写した静止画の写真や静止した人形を配置したものや、同様の贋物として判断する。)ものとして処理する。
すなわち、本実施の形態1において、リアルタイム判定部208は、撮影された利用者400が所定の動作として、まばたきをしているか否かにより、利用者400がリアルタイムで認証を求めている者か否かを判定する。
なお、本実施の形態1において、リアルタイム判定部208は、上記以外のいかなる態様でリアルタイム認証を行ってもよい。具体的には、例えば、リアルタイム判定部208は、前面カメラ映像W101全体を対象として判定を行うものとしてもよい。より具体的には、一又は複数の顔401の位置や一又は複数の目部分の位置を特定し、その中の何れか一つの目部分がまばたきをしていると判定した場合に判定が成功したものとして処理をすることが考えられる。また例えば、リアルタイム判定部208は、いずれか一方の目のみを判定対象としてもよい。リアルタイム判定部208は、それらのうちの一つだけを判定対象にしてもよいし、前面カメラ映像W101の写り具合等によってそれらの判定対象を自動的に選択する構成としてもよい。また、利用者400の手動操作で判定対象を選択するように構成してもよい。
また、本実施の形態1において、リアルタイム判定部208は、利用者400のまばたき以外のどのような動作を判定の対象としてもよい。具体的には、例えば、利用者400の目線の動き、口元の動き、顔401としての顔全体の動き、顔以外の身体の部分(例えば手や指)の動き、等を判定の対象としてもよい。また、たとえば利用者400が目を開けた状態(動作前)と閉じた状態(動作後)で前面カメラ301に静止画の前面カメラ映像W101をそれぞれ撮影させ、リアルタイム判定部208が、動作前と動作後の静止画の画像の対比によって判定を行うものとしてもよい。さらには、リアルタイム判定部208が音声認識機能を有し、利用者400に発話を行わせることで判定を行うものとしてもよい(この場合、データベース204に利用者400の発話音声を記録した音声ファイルが予め記録され、記録された音声と発話された音声との対比で判定が行われる。)。リアルタイム判定部208は、それらのうちの一つだけを判定対象にしてもよいし、前面カメラ映像W101の写り具合等によってそれらの判定対象を自動的に選択する構成としてもよい。また、利用者400の手動操作で判定対象を選択するように構成してもよい。
なお、上述のステップS303とステップS304は、上記の説明の順序とは逆に、まずステップS304が行われ、その後にステップS303が行われてもよい。
前述のステップS303、S304の判定にそれぞれ成功した場合は、本人確認に成功したものとして、以降の処理に遷移する(ステップS400)。
以上が、本実施の形態1における、本人確認処理の流れの説明である。本実施の形態1では、利用者400の顔を動画として撮影する利用者撮影S302のステップと、動画として撮影した利用者400の顔401が、予め記録された、利用者400の登録された顔画像としての登録顔画像205の人物と同一人物か否かを判定する同一人物判定S303のステップと、動画として撮影した利用者400が所定の動作を行っているか否かを判定するリアルタイム判定S304のステップと、を備えることにより、利用者400を撮影した動画を用いて、高いセキュリティを確保しつつ、利用者400の簡易な手続によって、不正アクセスを効果的に防止できる。
この実施の形態1においては、リアルタイム判定S304のステップにおける所定の動作は、利用者400のまばたきであることにより、利用者400が確実に行なう動作に基づいて精度の高いリアルタイム認証を行なうことができる。
この実施の形態1においては、利用者端末300にインストールされたアプリケーションとしての各種アプリケーション305を利用する際の利用者認証において、利用者400を撮影した動画を用いて、高いセキュリティを確保しつつ、利用者400の簡易な手続によって、不正アクセスを効果的に防止できる。
なお、この実施の形態1においては、証明書500を運転免許証とし、証明情報502に運転免許証の文字情報を用いたが、これのみに限定されない。
例えば、証明書500は社員証、会員証、記録証等の各種証明書であってもよい。また、証明書500の証明情報は文字情報のみならず、絵文字や印章やバーコードや各種2次元コードのようなイメージデータであってもよい。また、この実施の形態1で用いられる証明書500は、写真のついていない証明書500(例えば保険証のような証明書(図示せず))であってもよい。なお、その場合、利用者400の写真を証明書500とは別に認識できるようにする(たとえばステップS101において利用者400が証明書500の写真と利用者400本人の写真とをそれぞれ撮影するような態様が考えられる。)ことが望ましい。
そして、この実施の形態1では、登録証明情報209としてデータベース204に記録した証明書500の証明情報502を、ステップS300の本人確認実行の処理手順で、ステップS303,S304の手順と共に用いることもできる。具体的には、利用者400に利用者端末300から証明情報502を入力させ、サーバ装置200がその情報と登録証明情報209との一致・不一致を確認することで認証を行なうことが考えられる。なお、これらの変形例は後述の発明の実施の形態2にも適用可能である。
[発明の実施の形態2]
図6及び図7に、この発明の実施の形態2を示す。
この発明の実施の形態2においては、本発明に係る情報システム100は、入退室管理や入退場管理が必要な場所で用いられる。
図6は、この実施の形態2における情報システム100の全体構成を示す概念図である。この実施の形態2の情報システム100は、発明の実施の形態1と同様のサーバ装置200、利用者端末300がネットワーク600で通信可能に接続され、利用者400が利用者端末300と証明書500を所持する構成であるが、各種施設700に設置された、ネットワーク600に通信可能に接続された認証端末800を備える点が実施の形態1と相違する。また、利用者端末300には各種アプリケーション305を備えていない点も発明の実施の形態1と相違する。
この実施の形態2の各種施設700は、入室や入場、退室や退場に認証が必要な建物や施設である。具体的には、例えば各種施設700は、利用者400の住居である建物や部屋、利用者400が勤務する職場の建物や部屋、各種イベントや式典や会議等が行われる建物や施設や部屋、ホテルや旅館等の宿泊施設のフロント、公的なサービスを提供する施設や建物(例えば官公庁や地方公共団体の役所など)、スーパーマーケット等の商業施設の出入口、銀行や証券会社等の金融機関の出入口や窓口、等がこれに該当する。
また、各種施設700は、利用者400の会計処理や入出金管理が行われる窓口や端末(例えば店舗のレジ近傍やATM機器など)、利用者400に対する公的なサービスを提供する施設(例えば官公庁や地方公共団体の役所など)の窓口や施設に設置された端末や、デジタルサイネージ用のディスプレイを備えたコンピュータ等であってもよい。
認証端末800は、各種施設700に設置された、データの演算処理と、画像の撮影を行なうカメラ機能と、ネットワーク600を介するサーバ装置200や利用者端末300とのデータや信号の交信が可能な機器である。具体的には、例えば認証端末800は、ディジタルカメラとパーソナルコンピュータやタブレットやスマートフォン等のコンピュータ機器とが組み合わされたものがこれに該当する。認証端末800は、無線又は有線によってネットワーク600に通信可能に接続される。
図6に示す通り、認証端末800は、機能手段として、前面カメラ801、読取用カメラ802、操作用ディスプレイ803、通信部804を備えている。
前面カメラ801及び読取用カメラ802は、ディジタルカメラ等のディジタル画像を撮影する機器である。前面カメラ801は、利用者端末300の前面カメラ301と同様、認証を行なう利用者400の顔画像を撮影する。読取用カメラ802はQRコード(登録商標)等の2次元コードを撮影するためのカメラ機器である。
操作用ディスプレイ803は、利用者端末300のマルチタッチディスプレイ303と同様の、操作手段と表示手段とが一体化した構成である。なお、操作用ディスプレイ803に替えて、認証端末800がキーボード等やマウス等の操作手段と表示手段としての機能のみを有するディスプレイとを備えていてもよい。通信部804は、利用者端末300の通信部304と同様の構成である。なお、図示しないが、認証端末800は2次元コードを読み取って解読する2次元コード読み取り解読手段を備えている。
以下、各種施設700がホテル等の宿泊施設であり、認証端末800が、この宿泊施設のフロントに設置された宿泊客のチェックイン用端末であり、利用者400が各種施設へのチェックイン手続を行うものとして、この実施の形態2の処理手順を説明する。なお、この実施の形態2の処理手順は、ステップS200が存在しないことを除いては、図2に示すこの実施の形態1の処理手順と同様なので、図2に示す処理手順も参酌して説明する。
まず、各種施設700の利用に先立ち、利用者400は、利用者端末300を用いて顔画像を撮影し、サーバ装置200に登録顔画像205を記録する(ステップS100)。
ステップS100が完了したのち、各種施設700に宿泊する利用者400は、各種施設700のフロントに行き、本人確認を行なう(ステップS300)。
具体的には、まず、利用者400は、図7の(a)に示すように、利用者端末300のマルチタッチディスプレイ303に認証用画面W200を表示させる(この認証用画面W200は、利用者端末300が各種施設700のWebサイトにアクセスすること等で、サーバ装置200のサービス提供部201がマルチタッチディスプレイ303に表示させるように設定しておく。)。
そして、利用者400は、図7の(a)に示すように、認証用画面W200のチェックイン画面W201を表示させる。チェックイン画面W201には、2次元コード読み込み選択ボタンW202と、予約番号を手動操作で入力することでチェックインを行なうための予約番号入力選択ボタンW203とが表示される。
利用者400が2次元コード読み込み選択ボタンW202にタッチすると、図7の(b)に示す通り、認証用画面W200には認証用2次元コードW204が表示される。図7の(b)に示すとおり、この認証用2次元コードW204を認証端末800の読取用カメラ802に読み取らせると、認証端末800の2次元コード読み取り解読手段の処理により、認証端末800は認証用2次元コードW204に記載された処理命令を実行する。具体的には、認証端末800の操作用ディスプレイ803には撮影画面(図示せず)利用者400の顔401が表示される(ステップS301)。
利用者400は、実施の形態1と同様のステップS302~ステップS304の処理を、認証端末800の前面カメラ801を使った処理とサーバ装置200の機能とで行う。
なお、この実施の形態2においては、認証端末800の操作用ディスプレイ803に認証用画面W200を表示させると共に認証用2次元コードW204を表示させ、利用者端末300で2次元コードを読み取ると共に、読み取り結果に基づくステップS301~S303の処理を利用者端末300で行なうように構成することもできる。
以上の手順が成功すると、利用者400の各種施設700へのチェックイン手続は完了する。
以上、この実施の形態2においては、各種施設700への入退室管理や入退場管理を、強固なセキュリティを確保しつつ簡易な手続で行うことが可能となる。
なお、この実施の形態2においては、図7の(a)に示す認証用画面W200を、サーバ装置200のプログラム送信部202が利用者端末300に送信したプログラムによって表示させる構成としてもよい。
本実施の形態1,2の説明は以上であるが、本発明の構成は上記実施の形態1,2のみに限られるものではない。前述のように、本実施の形態1,2における本人確認処理は、サーバ装置200が提供するサービスの任意のタイミングで実行することが可能であり、例えば利用者登録を行う場合や、入金、送金その他の資金移動を行うリスクの高い処理を行う場合に、適宜実行するようにしてよい。
また、上記ステップS100,S200,S300のステップ(それらに含まれる複数のステップも含む)は、必ずしも全て行われなければならないものではなく、少なくとも何れか一つのステップが存在しなくてもよい。
また、上記ステップS300において、利用者端末300の背面カメラ302や認証端末800の前面カメラ801に利用者400の証明書500を撮影させ、撮影した画像をサーバ装置200の登録証明情報209との照合を行わせて利用者400の本人確認を行なう手順を加えることもできる。これにより、利用者400の本人認証がより高い確実性を持って行うことができる。
そして、上記ステップS303,S304を一緒に行ったり、それらのうちの一方又は双方を他のステップと一緒に行ってもよい。
さらに、上記ステップS303,S304は、全てサーバ装置200で行われる必要はない。例えば、ステップS303,S304のうちの一方又は双方が利用者端末300や認証端末800で行われるような構成であってもよい。
その他の具体的な構成も本実施の形態1,2に限られるものではなく、本発明の趣旨を逸脱しない範囲において様々な変更が可能である。
100・・・情報システム
200・・・サーバ装置
204・・・データベース
205,205,205,・・・,205・・・登録顔画像
206・・・本人確認部
207・・・同一人物判定部
208・・・リアルタイム判定部
300・・・利用者端末
305・・・各種アプリケーション
400・・・利用者
401,501・・・顔
700・・・各種施設
800・・・認証端末
901,904・・・顔画像

Claims (6)

  1. コンピュータを用いて利用者の本人確認を行う本人確認方法であって、
    前記利用者の顔を動画として撮影する利用者撮影ステップと、
    前記動画として撮影した前記利用者の顔が、予め記録された、利用者の登録された顔画像としての登録顔画像の人物と同一人物か否かを判定する同一人物判定ステップと、
    前記動画として撮影した前記利用者が所定の動作を行っているか否かを判定するリアルタイム判定ステップと、
    を備えることを特徴とする、本人確認方法。
  2. 前記所定の動作は、前記利用者のまばたきであることを特徴とする、請求項1に記載の本人確認方法。
  3. 前記本人確認方法は、前記利用者が所持する携帯端末としての利用者端末にインストールされたアプリケーションとしての各種アプリケーションを利用する際の利用者認証に用いられることを特徴とする、請求項1又は2に記載の本人確認方法。
  4. 前記本人確認方法は、前記利用者の入退場管理、及び/又は、前記利用者の入退室管理が行われる各種施設での前記入退場管理、及び/又は、前記入退室管理に用いられることを特徴とする、請求項1又は2に記載の本人確認方法。
  5. コンピュータに請求項1~4のいずれかに記載の本人確認方法を実行させる、コンピュータ読み取り可能なプログラム。
  6. 利用者が使用する利用者端末と、所定のサービスを提供するサーバ装置を備える情報システムであって、
    前記サーバ装置が、請求項1~4のいずれかに記載の本人確認方法を実行して前記利用者の本人確認を行う、本人確認部を備えることを特徴とする、情報システム。
JP2021013499A 2021-01-29 2021-01-29 本人確認方法、プログラム、及び情報システム Pending JP2022117025A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021013499A JP2022117025A (ja) 2021-01-29 2021-01-29 本人確認方法、プログラム、及び情報システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021013499A JP2022117025A (ja) 2021-01-29 2021-01-29 本人確認方法、プログラム、及び情報システム

Publications (1)

Publication Number Publication Date
JP2022117025A true JP2022117025A (ja) 2022-08-10

Family

ID=82749630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021013499A Pending JP2022117025A (ja) 2021-01-29 2021-01-29 本人確認方法、プログラム、及び情報システム

Country Status (1)

Country Link
JP (1) JP2022117025A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7448264B1 (ja) 2023-03-24 2024-03-12 株式会社PocketRD チケット流通管理システム、チケット流通管理方法及びチケット流通管理プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7448264B1 (ja) 2023-03-24 2024-03-12 株式会社PocketRD チケット流通管理システム、チケット流通管理方法及びチケット流通管理プログラム

Similar Documents

Publication Publication Date Title
US10628571B2 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking
US9773151B2 (en) System and methods for contactless biometrics-based identification
US8558663B2 (en) Integration of facial recognition into cross channel authentication
CN106325562B (zh) 用于登记和验证手写签名并对手写信息存档的装置、系统和方法
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20180285541A1 (en) Methods and Systems for Providing Online Verification and Security
JP6897953B2 (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
JP2002251380A (ja) 利用者照合システム
US11496471B2 (en) Mobile enrollment using a known biometric
KR20180050968A (ko) 온라인 시험 관리 방법
CN112005231A (zh) 生物特征认证方法、系统和计算机程序
JP7090008B2 (ja) 本人確認支援装置および本人確認支援方法
JPWO2017170384A1 (ja) 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
US11886562B2 (en) Systems and methods for enhancing biometric matching accuracy
JP2005063342A (ja) カード使用者確認システム、カード使用者確認方法及びそのプログラム
US10504119B2 (en) System and method for executing remote electronic authentication
Podio Personal authentication through biometric technologies
JP7364057B2 (ja) 情報処理装置、システム、顔画像の更新方法及びプログラム
JP2022117025A (ja) 本人確認方法、プログラム、及び情報システム
JP2023138550A (ja) ゲート装置、出入国審査システム、ゲート装置の制御方法及びプログラム
JP2022100522A (ja) 本人確認方法、プログラム、及び情報システム
JP7332079B1 (ja) 端末、システム、端末の制御方法及びプログラム
JP7098033B1 (ja) プログラム、方法、およびシステム
JP7164675B1 (ja) 入退管理システム
US11704398B1 (en) Real-world object-based image authentication method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230802