JP2024000671A - 認証システム、認証方法、及びプログラム - Google Patents
認証システム、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP2024000671A JP2024000671A JP2022099504A JP2022099504A JP2024000671A JP 2024000671 A JP2024000671 A JP 2024000671A JP 2022099504 A JP2022099504 A JP 2022099504A JP 2022099504 A JP2022099504 A JP 2022099504A JP 2024000671 A JP2024000671 A JP 2024000671A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- face image
- guardian
- person
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000004364 calculation method Methods 0.000 claims abstract description 29
- 230000006870 function Effects 0.000 claims description 9
- 230000001012 protector Effects 0.000 abstract 3
- 230000001815 facial effect Effects 0.000 description 42
- 238000003384 imaging method Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】子供の顔認証を含む認証を高い信頼性で行えるようにする。【解決手段】所定以上の年齢の保護者に対応する第1ユーザの第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部を備え、保護者に対応する人物の第1顔画像と被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得し、第1顔画像と認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、第2顔画像と認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出した結果に基づいて、第1顔画像の人物が第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証システムを構成する。【選択図】図10
Description
本発明は、認証システム、認証方法、及びプログラムに関する。
認証領域を通行する人物を顔認証して当該人物の通行許否を判定するようにされた顔認証システムが知られている(例えば、特許文献1参照)。
顔認証にあたり、子供に関しては、まだ顔の特徴量が少なかったり、成長が早いことにより顔の変化も早かったりするために認証率が低下する傾向にある。
本発明は、子供の顔認証を含む認証を高い信頼性で行えるようにすることを目的とする。
上述した課題を解決する本発明の一態様は、所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部と、前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得部と、前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出部と、前記類似度算出部により算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証部とを備える認証システムである。
所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部を備える認証システムにおける認証方法であって、前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得ステップと、前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出ステップと、前記類似度算出ステップにより算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証ステップとを含む認証方法である。
所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部を備える認証システムにおけるコンピュータを、前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得部、前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出部、前記類似度算出部により算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証部として機能させるためのプログラムである。
本発明によれば、子供の顔認証を含む認証を高い信頼性で行えるようになるとの効果が得られる。
以下、図面を参照して本実施形態の認証システムについて説明する。
本実施形態の認証システムは、ユーザ主権のもとで、自身の個人情報を提供するサービスを指定することが可能な個人情報管理システムと連携して運用される。このようにユーザが主体となってサービスが利用するユーザの個人情報を管理する概念は、VRM(Vendor Relationship Management)とも呼ばれる。
本実施形態の認証システムは、ユーザ主権のもとで、自身の個人情報を提供するサービスを指定することが可能な個人情報管理システムと連携して運用される。このようにユーザが主体となってサービスが利用するユーザの個人情報を管理する概念は、VRM(Vendor Relationship Management)とも呼ばれる。
図1は、本実施形態に対応する個人情報管理システムの構築例を概念的に示している。同図の個人情報管理システムは、ユーザ端末100、個人情報プラットフォーム20、及び個人情報利用サービス30を含む。
ユーザ端末100はユーザUが利用する端末である。ユーザ端末100は、例えばスマートフォンやタブレット端末等であってよい。ユーザ端末100には、個人情報プラットフォーム20に対応して個人情報の許諾先の個人情報利用サービス30を設定する操作を行うことのできるオプトインアプリケーションが導入されている。また、オプトインアプリケーションは、個人情報の許諾先の個人情報利用サービス30の設定のもとで、本人認証、ユーザの個人情報の保管、個人情報の許諾に関する管理等を実行する。
ユーザ端末100はユーザUが利用する端末である。ユーザ端末100は、例えばスマートフォンやタブレット端末等であってよい。ユーザ端末100には、個人情報プラットフォーム20に対応して個人情報の許諾先の個人情報利用サービス30を設定する操作を行うことのできるオプトインアプリケーションが導入されている。また、オプトインアプリケーションは、個人情報の許諾先の個人情報利用サービス30の設定のもとで、本人認証、ユーザの個人情報の保管、個人情報の許諾に関する管理等を実行する。
ユーザUは、オプトインアプリケーションが動作するユーザ端末100を個人情報プラットフォーム20にアクセスさせ、ユーザ端末100に入力した自身の個人情報を個人情報プラットフォーム20に預け入れることができる。
個人情報プラットフォーム20は、1以上の個人情報利用サービス30と連携可能に接続される。1つの個人情報利用サービス30は、ユーザUの個人情報を利用した所定のサービスである。
ユーザUは、オプトインアプリケーションが動作するユーザ端末100を操作して、個人情報プラットフォームに預け入れた自身の個人情報の利用を許諾(オプトイン)するか否かを、個人情報利用サービス30ごとに指定することができる。個人情報プラットフォーム20は、ユーザUの指定により個人情報の利用が許諾された個人情報利用サービス30にはユーザUの個人情報を提供し、個人情報の利用が許諾されない個人情報利用サービス30にはユーザUの個人情報を提供しないように制御する。
なお、ユーザUは、個人情報の利用を許諾するにあたり、許諾先の個人情報利用サービスごとに、個人情報における情報項目のうちで、利用を許諾する情報項目を指定することができる。
なお、ユーザUは、個人情報の利用を許諾するにあたり、許諾先の個人情報利用サービスごとに、個人情報における情報項目のうちで、利用を許諾する情報項目を指定することができる。
ユーザUは、自分が個人情報の利用を許諾した個人情報利用サービスを利用する。例えば個人情報の利用が許諾された個人情報利用サービス30は、利用が許諾された個人情報において示されるユーザアカウントに、例えば個人情報を利用したユーザにとっての価値のあるサービスを提供することができる。一方、個人情報の利用が許諾されていない個人情報利用サービス30は、このようなサービスをユーザアカウントに提供することはできない。
このようにして、ユーザUは、個人情報管理システムのもとで、自身が主体となって個人情報利用サービス30に許諾する個人情報を設定して、個人情報利用サービス30を利用することができる。
このようにして、ユーザUは、個人情報管理システムのもとで、自身が主体となって個人情報利用サービス30に許諾する個人情報を設定して、個人情報利用サービス30を利用することができる。
図2は、図1の個人情報管理システムに連携して運用される顔認証システムの全体的な構成例を示している。本実施形態の認証システムは、保護者Up(第1ユーザの一例)が保育園KGにて預かってもらっていた被保護者Uc(第2ユーザ)としての子供を迎えに行って引き取る際に、引き取りにきた者が被保護者Ucに対応する正当な保護者であるか否かの認証(保護者・被保護者認証)を行うシステムである。保護者Upは、例えば成人に応じた所定以上の年齢であり、被保護者Ucは、子供としての所定以下の年齢である。
本実施形態の認証システムは、ユーザ端末100、個人情報管理サーバ200、認証サーバ300、認証端末400、及びゲート解錠装置500を備える。
同図におけるユーザ端末100は、保護者Upがユーザとして使用する。ユーザ端末100は、個人情報管理サーバ200とネットワーク経由で通信可能に接続される。
個人情報管理サーバ200は、個人情報プラットフォーム20(図1)に対応して個人情報を管理するサーバである。個人情報管理サーバ200は、ユーザ端末100及び認証サーバ300とネットワーク経由で通信可能に接続される。
認証サーバ300は、個人情報利用サービス30(図1)のうち、保育園KGでの保護者・被保護者認証のサービス(以下、お迎え認証サービス)として提供する個人情報利用サービス30に対応するサーバである。認証サーバ300は、認証端末400及びゲート解錠装置500とネットワーク経由で通信可能に接続される。
認証端末400は、保育園KGのゲートGT近傍に設けられ、保護者・被保護者認証に際して用いられる端末である。
ゲート解錠装置500は、認証サーバ300の制御に応じてゲートGTの解錠、施錠を行う装置である。
保護者Upは、ユーザ端末100を利用して、お迎え認証サービスにて利用する個人情報の登録を個人情報管理サーバ200に対して行う。お迎え認証サービスに対応する個人情報の登録にあたり、保護者Upは、自身の個人情報と被保護者Ucの個人情報とを、保護者・被保護者の関係性を有するものとして関連付けた情報(関係性情報)の登録を行う。お迎え認証サービスに対応する保護者Upの個人情報と被保護者Ucの個人情報には、それぞれ、保護者Upの参照顔画像(第1参照顔画像)と、被保護者の参照顔画像(第2参照顔画像)とを含む。保護者Upの参照顔画像と被保護者Ucの参照顔画像とは、保護者Upがユーザ端末100を利用して撮像して得られたものであってよい。
個人情報管理サーバ200は、登録された保護者Upと被保護者Ucの関係性情報を記憶する。記憶された関係性情報は、お迎え認証サービスに対して使用が許諾された個人情報のセットを示す情報となる。また、このように登録された保護者Upと被保護者Ucの関係性情報は、被保護者Ucが自身の個人情報を保護者Upに許諾したものであるとの関係性を示す。
個人情報管理サーバ200は、上記のように記憶した保護者Upと被保護者Ucとの関係性情報に基づく許諾関係が示される認証用情報を認証サーバ300に提供する。認証用情報は、認証サーバ300に許諾された保護者Upと被保護者Ucの個人情報に相当する。
保護者Upは、保育園KGに預けた被保護者Ucを迎えで引き取るにあたり、保育園KGにて認証端末400に、自分の顔と、被保護者Ucの顔とを撮像させる。認証端末400は、撮像により得られた保護者Upの顔画像と被保護者Ucの顔画像とを、お迎え認証サービスに用いる認証対象顔画像として認証サーバ300に送信する。
認証サーバ300は、受信した保護者Upの認証対象顔画像(第1顔画像の一例)及び被保護者Ucの認証対象顔画像(第2顔画像の一例)と、認証用情報とを利用して、迎えにきた人物が被保護者Ucの正当な保護者であるか否かの認証を行う。
ゲートGTは、例えば保育園KGにおいて保護者Upが被保護者Ucとともに退出する出口に設けられている。認証が成立した場合、認証サーバ300は、ネットワーク経由でゲート解錠装置500を制御して、ゲート解錠装置500にゲートGTを解錠させる。保護者Upは、被保護者Ucとともに解錠されたゲートGTを通過して保育園KGから退出する。
認証が不成立であった場合には、例えば認証サーバ300は、ゲートGTの解錠を行わず、ネットワーク経由で認証端末400に認証不成立に応じたエラー通知を行う。認証端末400はエラー通知の受信に応じて、認証が不成立であったことの報知を表示、音声出力等により行ってよい。また、認証サーバ300は、例えば保育園KGの職員が使用する職員端末(図示せず)にエラー通知を送信することで、職員端末にてエラー報知が行われるようにしてよい。
ゲートGTは、例えば保育園KGにおいて保護者Upが被保護者Ucとともに退出する出口に設けられている。認証が成立した場合、認証サーバ300は、ネットワーク経由でゲート解錠装置500を制御して、ゲート解錠装置500にゲートGTを解錠させる。保護者Upは、被保護者Ucとともに解錠されたゲートGTを通過して保育園KGから退出する。
認証が不成立であった場合には、例えば認証サーバ300は、ゲートGTの解錠を行わず、ネットワーク経由で認証端末400に認証不成立に応じたエラー通知を行う。認証端末400はエラー通知の受信に応じて、認証が不成立であったことの報知を表示、音声出力等により行ってよい。また、認証サーバ300は、例えば保育園KGの職員が使用する職員端末(図示せず)にエラー通知を送信することで、職員端末にてエラー報知が行われるようにしてよい。
図3を参照して、お迎え認証サービスにおける関係性情報の登録手順例について説明する。同図の説明にあたっては、同図において示される手順1~手順4に従う。なお、説明を分かりやすくすることの便宜上、保護者Upと被保護者Ucの基本的な個人情報について、個人情報プラットフォーム20への預け入れ(即ち、個人情報管理サーバ200への個人情報の登録)と、お迎え認証サービスでの利用許諾は既に行われている。
手順1:保護者Upは、オプトインアプリケーションを動作させたユーザ端末100で自分の顔を撮像する。保護者Upは、撮像により得られた自分の顔の撮像画像を、お迎え認証サービスでの利用が許諾される保護者Upの参照顔画像として、個人情報管理サーバ200に登録する。参照顔画像は、顔認証にあたり、認証時に認証対象の人物の顔を撮像して得られた認証対象顔画像と照合される顔画像である。
手順2:保護者Upは、手順1での保護者Upの参照顔画像の登録にあたり、例えばeKYC(electronic Know Your Customer)を利用して参照顔画像を対象としてオンライン本人確認を行う。オンライン本人確認により、個人情報管理サーバ200に登録した保護者Upの確からしさの確認が得られる。なお、当該手順2によるオンライン本人確認はオプションであり、省略されてもよい。
手順3:保護者Upは、オプトインアプリケーションを動作させたユーザ端末100で被保護者Ucの顔を撮像する。保護者Upは、撮像により得られた被保護者Ucの顔の撮像画像を、お迎え認証サービスでの利用が許諾される被保護者Ucの参照顔画像として個人情報管理サーバ200に登録する。
なお、手順3により登録された被保護者Ucの参照顔画像についても、手順2と同様にオンライン本人確認を行ってもよい。しかしながら、被保護者Ucの参照顔画像は、子供の顔を撮像したものとなる。子供の顔は、特徴量として抽出する特徴が少ない。また、子供は成長が早いことから、成長に伴う顔の変化も早い。このような理由で、子供の顔画像を参照顔画像として用いた場合には認証の精度が低下する傾向にあり、十分な信頼性を担保することが難しい場合がある。このように本来的に信頼性の担保が難しい子供の顔画像である被保護者Ucの参照顔画像についてオンライン本人確認を行っても、確からしさを高めることが難しい場合がある。この点で、被保護者Ucの参照顔画像についてのオンライン本人確認の必要性は、大人である保護者Upの参照顔画像よりも低いものとみることができる。また、本実施形態のお迎え認証サービスでは、被保護者Ucの参照顔画像の認証に対して、信頼性が担保される大人としての保護者Upの参照顔画像の認証を組み合わせることで信頼性を補償するようにされている。そこで、本実施形態においては、被保護者Ucの参照顔画像のオンライン本人確認を省略している。
手順4:保護者Upは、オプトインアプリケーションを動作させたユーザ端末100を操作して、手順1により登録した参照顔画像に対応する保護者Upと手順3により登録した参照顔画像に対応する被保護者Ucとについての、お迎え認証サービスでの関係性を、個人情報管理サーバ200に登録する。つまり、お迎え認証サービスのもとで、保護者Upは、被保護者Ucを引き取ることが許可された人物であるとの関係性の登録が行われる。このような関係性について、個人情報管理サーバ200は、被保護者Ucが保護者Upに対して、被保護者Ucの個人情報の利用を許諾したものとして扱うようにされる。
このようにして手順1~手順4が行われる結果、個人情報管理サーバ200は、図3に示すように、手順1により登録された保護者参照顔画像と手順2により登録された被保護者参照顔画像とについて、関係性情報を用いて手順4により登録された関係性を有するものとして管理することができる。
図4は、個人情報管理サーバ200の機能構成例を示している。同図の個人情報管理サーバ200としての機能は、ハードウェアとしての個人情報管理サーバ200が備えるCPU(Central Processing Unit)にプログラムを実行させることにより実現される。また、同図の個人情報管理サーバ200としての機能は、それぞれが所定の機能を分担する複数のサーバが連携して実現するようにされてもよい。
同図の個人情報管理サーバ200は、通信部201、制御部202、及び記憶部203を備える。
通信部201は、ネットワーク経由でユーザ端末100、認証サーバ300と通信を行う。
制御部202は、個人情報管理サーバ200における各種の制御を実行する。
通信部201は、ネットワーク経由でユーザ端末100、認証サーバ300と通信を行う。
制御部202は、個人情報管理サーバ200における各種の制御を実行する。
記憶部203は、個人情報管理サーバ200が対応する各種の情報を記憶する。記憶部203は、ユーザオプトイン情報記憶部231と関係性情報記憶部232とを備える。
ユーザオプトイン情報記憶部231は、ユーザオプトイン情報を記憶する。ユーザオプトイン情報は、ユーザごとに個人情報プラットフォーム20(個人情報管理サーバ200)に預け入れた個人情報の個人情報利用サービスに対する許諾内容を示す情報である。
関係性情報記憶部232は、お迎え認証サービスに対応して保護者Upと被保護者Ucとの関係性を示す情報である。
ユーザオプトイン情報記憶部231は、ユーザオプトイン情報を記憶する。ユーザオプトイン情報は、ユーザごとに個人情報プラットフォーム20(個人情報管理サーバ200)に預け入れた個人情報の個人情報利用サービスに対する許諾内容を示す情報である。
関係性情報記憶部232は、お迎え認証サービスに対応して保護者Upと被保護者Ucとの関係性を示す情報である。
図5は、ユーザオプトイン情報記憶部231が記憶するユーザオプトイン情報の一例を示している。
ユーザオプトイン情報は、ユーザごとに個人情報プラットフォーム20に預け入れた個人情報を格納し、預け入れた個人情報についての個人情報利用サービスに対する利用の許諾(オプトイン)の状況を示す情報である。
1のユーザに対応するユーザオプトイン情報は、ユーザID、個人情報、オプトインサービス情報の領域を含む。
ユーザIDの領域は、対応のユーザのユーザIDを格納する。
ユーザオプトイン情報は、ユーザごとに個人情報プラットフォーム20に預け入れた個人情報を格納し、預け入れた個人情報についての個人情報利用サービスに対する利用の許諾(オプトイン)の状況を示す情報である。
1のユーザに対応するユーザオプトイン情報は、ユーザID、個人情報、オプトインサービス情報の領域を含む。
ユーザIDの領域は、対応のユーザのユーザIDを格納する。
個人情報の領域は、対応のユーザが個人情報プラットフォーム20に預け入れた個人情報を格納する。同図の例では、個人情報の領域は、基本情報と参照顔画像の領域とを含む。
基本情報の領域は、個人情報として基本的な情報項目を含む基本情報を格納する。基本情報における情報項目は、例えば名前、年齢、性別、住所、電話番号、メールアドレス等であってよい。
参照顔画像の領域は、お迎え認証サービスに対応して登録された対応のユーザの参照顔画像のデータを格納する。なお、このようにユーザオプトイン情報において格納される参照顔画像は、対応のユーザの許諾に応じて、お迎え認証サービス以外の個人情報利用サービス30にも利用が可能とされてよい。
なお、個人情報の領域は、例えばユーザが個人情報の利用を許諾した個人情報利用サービスにおいて利用する種別の個人情報が適宜追加されてよい。例えば、指紋を利用した認証サービスを行う個人情報利用サービス30に個人情報の利用を許諾した場合には、個人情報の領域に指紋が格納されてよい。
基本情報の領域は、個人情報として基本的な情報項目を含む基本情報を格納する。基本情報における情報項目は、例えば名前、年齢、性別、住所、電話番号、メールアドレス等であってよい。
参照顔画像の領域は、お迎え認証サービスに対応して登録された対応のユーザの参照顔画像のデータを格納する。なお、このようにユーザオプトイン情報において格納される参照顔画像は、対応のユーザの許諾に応じて、お迎え認証サービス以外の個人情報利用サービス30にも利用が可能とされてよい。
なお、個人情報の領域は、例えばユーザが個人情報の利用を許諾した個人情報利用サービスにおいて利用する種別の個人情報が適宜追加されてよい。例えば、指紋を利用した認証サービスを行う個人情報利用サービス30に個人情報の利用を許諾した場合には、個人情報の領域に指紋が格納されてよい。
オプトインサービス情報は、対応のユーザにより個人情報の利用が許諾された1以上の個人情報利用サービス30を示す情報である。1の個人情報利用サービス30に対応するオプトインサービス情報は、サービスIDと関係性情報IDとの領域を含む。
サービスIDの領域は、対応の個人情報利用サービス30を示すサービスIDを格納する。同図において、[R000001]のサービスIDは、お迎え認証サービスを示す。
関係性情報IDは、対応の個人情報利用サービス30がお迎え認証サービスである場合において、関係性情報記憶部232が記憶する関係性情報のうちで、対応する関係性情報を示す関係性情報IDを格納する。
サービスIDの領域は、対応の個人情報利用サービス30を示すサービスIDを格納する。同図において、[R000001]のサービスIDは、お迎え認証サービスを示す。
関係性情報IDは、対応の個人情報利用サービス30がお迎え認証サービスである場合において、関係性情報記憶部232が記憶する関係性情報のうちで、対応する関係性情報を示す関係性情報IDを格納する。
具体的に、同図において、[U000001]のユーザIDのユーザオプトイン情報は、お迎え認証サービスに参照顔画像の利用を許諾した保護者Upに対応するものである。
また、[U000002]のユーザIDのユーザオプトイン情報は、お迎え認証サービスに参照顔画像の利用が許諾されている被保護者Ucに対応するものである。
また、[U000002]のユーザIDのユーザオプトイン情報は、お迎え認証サービスに参照顔画像の利用が許諾されている被保護者Ucに対応するものである。
また、[U000003]のユーザIDのユーザオプトイン情報は、お迎え認証サービスにおいて、参照顔画像の利用が許諾されている代行者としてのユーザに対応するものである。お迎え認証サービスにおいては、保護者Upに代わって被保護者Ucを保育園KGにて引き取ることが可能なユーザを代行者として登録することができる。代行者の登録は、例えば保護者Upの許諾のもとで、代行者が顔を撮像して得られた顔画像を参照顔画像として個人情報プラットフォーム20(個人情報管理サーバ200)に登録するようにされる。
また、代行者を登録する際には、保護者Upが被保護者Ucを引き取り可能であるとの関係性を示す関係性情報に対して、さらに代行者が被保護者Ucを引き取り可能であることの関係性が追加される。この場合の関係性情報は、被保護者Ucから個人情報の利用を許諾された関係にある保護者Upが、さらに代行者に対して被保護者Ucの個人情報の利用を許諾したとの関係性を示すものとされてよい。
このように、保護者Upと被保護者Ucと代行者とは、同じ関係性情報によって関連付けられる。このため、同図のユーザオプトイン情報において、保護者Up、被保護者Uc、代行者のそれぞれに対応して格納される関係性情報IDは、[R000001]で共通となっている。
このように、保護者Upと被保護者Ucと代行者とは、同じ関係性情報によって関連付けられる。このため、同図のユーザオプトイン情報において、保護者Up、被保護者Uc、代行者のそれぞれに対応して格納される関係性情報IDは、[R000001]で共通となっている。
図6は、関係性情報記憶部232が記憶する関係性情報の一例を示している。同図においては、1つの関係性情報IDに対応付けられた関係性情報を示している。同図の関係性情報は、図5の保護者Upと被保護者Ucと代行者との関係を示している。
同図の関係性情報は、保護者・被保護者間オプトイン情報と保護者・代行者間オプトイン情報とを含む。
保護者・被保護者間オプトイン情報は、関係性情報として、ユーザID[U000002]の被保護者Ucが、ユーザID[U000001]の保護者Upに個人情報の利用を許諾(オプトイン)している関係にあることを示す。この関係は、ユーザID[U000001]の保護者Upが、ユーザID[U000002]の被保護者Ucを、保育園KGにて引き取る正当な者であるとの関係を示す。
保護者・代行者間オプトイン情報は、関係性情報として、ユーザID[U000001]の保護者Upが、ユーザID[U000003]の保護者Upに、被保護者Ucの個人情報の利用を許諾(オプトイン)している関係にあることを示す。この関係は、ユーザID[U000001]の保護者Upが、ユーザID[U000003]の代行者に、保育園KGにて被保護者Ucの引き取りを許可している者であるとの関係を示す。
同図の関係性情報は、保護者・被保護者間オプトイン情報と保護者・代行者間オプトイン情報とを含む。
保護者・被保護者間オプトイン情報は、関係性情報として、ユーザID[U000002]の被保護者Ucが、ユーザID[U000001]の保護者Upに個人情報の利用を許諾(オプトイン)している関係にあることを示す。この関係は、ユーザID[U000001]の保護者Upが、ユーザID[U000002]の被保護者Ucを、保育園KGにて引き取る正当な者であるとの関係を示す。
保護者・代行者間オプトイン情報は、関係性情報として、ユーザID[U000001]の保護者Upが、ユーザID[U000003]の保護者Upに、被保護者Ucの個人情報の利用を許諾(オプトイン)している関係にあることを示す。この関係は、ユーザID[U000001]の保護者Upが、ユーザID[U000003]の代行者に、保育園KGにて被保護者Ucの引き取りを許可している者であるとの関係を示す。
図7を参照して、認証サーバ300の機能構成例について説明する。同図に示される認証サーバ300としての機能は、ハードウェアとしての認証サーバ300が備えるCPUにプログラムを実行させることにより実現される。
同図の認証サーバ300は、通信部301、制御部302、及び記憶部303を備える。
通信部301は、ネットワーク経由で個人情報管理サーバ200、認証端末400、ゲート解錠装置500等と通信を行う。
同図の認証サーバ300は、通信部301、制御部302、及び記憶部303を備える。
通信部301は、ネットワーク経由で個人情報管理サーバ200、認証端末400、ゲート解錠装置500等と通信を行う。
制御部302は、認証サーバ300における各種の制御を実行する。制御部302は、画像取得部321、類似度算出部322、及び認証部323を備える。
画像取得部321は、認証端末400にて撮像して得られた保護者Upに対応する人物の顔の撮像画像と、被保護者Ucに対応する人物の顔の撮像画像とを、認証対象顔画像として取得する。
類似度算出部322は、画像取得部321により取得された保護者Upに対応する人物の認証対象顔画像と、認証用情報記憶部331が記憶する参照顔画像のうちから照合対象とされた参照顔画像とを照合し、保護者Upに対応する人物の認証用顔画像と照合対象の参照顔画像との類似度を算出する。
この際、類似度算出部322は、保護者Upに対応する人物の認証対象顔画像と参照顔画像とのそれぞれから特徴量を抽出し、抽出した特徴量を利用して照合スコア(保護者照合スコア:第1類似度の一例)を算出してよい。
また、類似度算出部322は、画像取得部321により取得された被保護者Ucに対応する人物の認証対象顔画像の特徴量と、認証用情報記憶部331が記憶する参照顔画像のうちから照合対象とされた参照顔画像の特徴量とを照合し、類似度合いとして、照合スコア(被保護者照合スコア:第2類似度の一例)を算出してよい。
この際、類似度算出部322は、保護者Upに対応する人物の認証対象顔画像と参照顔画像とのそれぞれから特徴量を抽出し、抽出した特徴量を利用して照合スコア(保護者照合スコア:第1類似度の一例)を算出してよい。
また、類似度算出部322は、画像取得部321により取得された被保護者Ucに対応する人物の認証対象顔画像の特徴量と、認証用情報記憶部331が記憶する参照顔画像のうちから照合対象とされた参照顔画像の特徴量とを照合し、類似度合いとして、照合スコア(被保護者照合スコア:第2類似度の一例)を算出してよい。
認証部323は、類似度算出部322により算出された保護者照合スコアと被保護者照合スコアとに基づいて、保護者Upに対応する認証対象顔画像の人物が、被保護者Ucの正当な保護者であるか否かの認証(保護者・被保護者認証)を行う。
保護者・被保護者認証の一例として、認証部323は、保護者照合スコアが、保護者照合スコアに対応して予め定められた保護者対応閾値以上であるか否かを判定する。また、認証部323は、被保護者照合スコアが、被保護者照合素個案に対応して予め定められた被保護者対応閾値以上であるか否かを判定する。
認証部323は、保護者照合スコアが保護者対応閾値以上であり、かつ被保護者照合スコアが被保護者対応閾値以上である場合に、保護者・被保護者認証が成立したと判定する。一方、保護者照合スコアと被保護者照合スコアとの少なくともいずれか一方が対応の閾値(保護者対応閾値または被保護者対応閾値)より小さい場合には、保護者・被保護者認証が不成立であると判定する。
保護者・被保護者認証の一例として、認証部323は、保護者照合スコアが、保護者照合スコアに対応して予め定められた保護者対応閾値以上であるか否かを判定する。また、認証部323は、被保護者照合スコアが、被保護者照合素個案に対応して予め定められた被保護者対応閾値以上であるか否かを判定する。
認証部323は、保護者照合スコアが保護者対応閾値以上であり、かつ被保護者照合スコアが被保護者対応閾値以上である場合に、保護者・被保護者認証が成立したと判定する。一方、保護者照合スコアと被保護者照合スコアとの少なくともいずれか一方が対応の閾値(保護者対応閾値または被保護者対応閾値)より小さい場合には、保護者・被保護者認証が不成立であると判定する。
記憶部303は、認証サーバ300に対応する各種の情報を記憶する。記憶部303は、認証用情報記憶部331と設備情報記憶部332とを備える。
認証用情報記憶部331は、認証用情報を記憶する。認証用情報は、認証サーバ300が保護者・被保護者認証に用いる情報である。
図8は、認証用情報記憶部331が記憶する認証用情報の一例を示している。同図の認証用情報は、1の保護者Upと被保護者Ucとのペア及び1名の代行者に対応して保護者・被保護者認証を行うのに利用される認証用情報である。
同図の認証用情報は、保護者認証用情報、被保護者認証用情報、及び代行者認証用情報を含む。
保護者認証用情報は、保護者・被保護者認証に用いる情報として保護者Upに対応する情報である。保護者認証用情報は、保護者UpとしてのユーザのユーザID(保護者ユーザID)と、保護者参照顔画像とを含む。
被保護者認証用情報は、保護者・被保護者認証に用いる情報として被保護者Ucに対応する情報である。被保護者認証用情報は、被保護者UcとしてのユーザのユーザID(被保護者ユーザID)と、被保護者参照顔画像とを含む。
代行者認証用情報は、保護者・代行者認証に用いる情報として代行者に対応する情報である。代行者認証用情報は、代行者としてのユーザのユーザID(代行者ユーザID)と、代行者参照顔画像とを含む。
同図の認証用情報は、保護者認証用情報、被保護者認証用情報、及び代行者認証用情報を含む。
保護者認証用情報は、保護者・被保護者認証に用いる情報として保護者Upに対応する情報である。保護者認証用情報は、保護者UpとしてのユーザのユーザID(保護者ユーザID)と、保護者参照顔画像とを含む。
被保護者認証用情報は、保護者・被保護者認証に用いる情報として被保護者Ucに対応する情報である。被保護者認証用情報は、被保護者UcとしてのユーザのユーザID(被保護者ユーザID)と、被保護者参照顔画像とを含む。
代行者認証用情報は、保護者・代行者認証に用いる情報として代行者に対応する情報である。代行者認証用情報は、代行者としてのユーザのユーザID(代行者ユーザID)と、代行者参照顔画像とを含む。
設備情報記憶部332は、保育園KGごとに設備情報を記憶する。1つの保育園KGに対応する設備情報は、対応の保育園KGにおいて認証サーバ300と接続される設備に関する情報を格納する。設備情報には、例えば対応の保育園KGにおける認証端末400やゲート解錠装置500等に関する情報が含まれてよい。設備情報に基づいて、認証サーバ300は、保育園KGにおける認証端末400やゲート解錠装置500と通信可能に接続され、情報を授受することができる。
図9を参照して、認証端末400の機能構成例について説明する。同図に示される認証端末400としての機能は、ハードウェアとしての認証端末400が備えるCPUにプログラムを実行させることにより実現される。
同図の認証端末400は、通信部401、撮像部402、表示部403、音出力部404、及び制御部405を備える。
通信部401は、ネットワーク経由で認証サーバ300と通信を行う。
撮像部402は、カメラを備えて構成される。撮像部402は、保護者Up、被保護者Uc、及び代行者等の顔を撮像して認証対象顔画像を取得するのに用いられる。
表示部403は、制御部405の制御に応じて表示を行う。
音出力部404は、制御部405の制御に応じて案内等のための音声、電子音等を出力する。
制御部405は、認証端末400における各種制御を実行する。
同図の認証端末400は、通信部401、撮像部402、表示部403、音出力部404、及び制御部405を備える。
通信部401は、ネットワーク経由で認証サーバ300と通信を行う。
撮像部402は、カメラを備えて構成される。撮像部402は、保護者Up、被保護者Uc、及び代行者等の顔を撮像して認証対象顔画像を取得するのに用いられる。
表示部403は、制御部405の制御に応じて表示を行う。
音出力部404は、制御部405の制御に応じて案内等のための音声、電子音等を出力する。
制御部405は、認証端末400における各種制御を実行する。
図10のフローチャートを参照して、認証端末400と認証サーバ300とが保護者・被保護者認証に対応して実行する処理手順例について説明する。
まず、認証端末400の処理について説明する。
ステップS100:認証端末400において制御部405は、撮像部402により顔画像が撮像されるのを待機している。
保護者Upは、保育園KGにて保護者・被保護者認証を受けるにあたり、まず、保護者Upと被保護者Ucとのうちのいずれかの顔を認証端末400の撮像部402により撮像させるようにする。顔を撮像部402に撮像させる順序は、保護者Upと被保護者Ucとのいずれが先であってもよい。
撮像部402は、撮像中の画像における所定の検知範囲にて顔を認識すると、検知範囲にて認識した顔を含む静止画像を、認証対象顔画像として出力する。このように認証対象顔画像が出力されたことに応じて、制御部405は、認証対象顔画像が撮像されたと判定する。
以下の説明にあたり、被保護者Ucを保育園に引き取りに来る人物は、保護者Upと代行者とのいずれかとなる。保護者Upと代行者とについて特に区別しない場合には、引取者と記載する。
まず、認証端末400の処理について説明する。
ステップS100:認証端末400において制御部405は、撮像部402により顔画像が撮像されるのを待機している。
保護者Upは、保育園KGにて保護者・被保護者認証を受けるにあたり、まず、保護者Upと被保護者Ucとのうちのいずれかの顔を認証端末400の撮像部402により撮像させるようにする。顔を撮像部402に撮像させる順序は、保護者Upと被保護者Ucとのいずれが先であってもよい。
撮像部402は、撮像中の画像における所定の検知範囲にて顔を認識すると、検知範囲にて認識した顔を含む静止画像を、認証対象顔画像として出力する。このように認証対象顔画像が出力されたことに応じて、制御部405は、認証対象顔画像が撮像されたと判定する。
以下の説明にあたり、被保護者Ucを保育園に引き取りに来る人物は、保護者Upと代行者とのいずれかとなる。保護者Upと代行者とについて特に区別しない場合には、引取者と記載する。
ステップS102:制御部405は、ステップS100に対応して撮像部402が出力した認証対象顔画像を、1つ目の認証対象顔画像として認証サーバ300に送信する。
ステップS110:ステップS102により1つ目の認証対象顔画像を制御部405が送信した後において、認証サーバ300は、認証端末400に対して次顔画像要求を送信する。認証端末400にて次顔画像要求が受信されたことに応じて、制御部405は、次顔画像撮像案内を実行する。次顔画像撮像案内は、2つ目の認証対象顔画像に対応する顔を撮像部402により撮像してもらうことを、引取者と被保護者Ucに向けて案内することである。次顔画像撮像案内は、表示部403における表示による案内と、音出力部404による音声による案内とのいずれか一方により行われてもよいし、双方が併用されてもよい。
ステップS112:ステップS110により次顔画像撮像案内を行った後、制御部405は、2つ目の認証対象顔画像に対応する顔画像が撮像部402により撮像されるのを待機する。
ステップS114:制御部405は、ステップS106に対応して撮像部402が出力した認証対象顔画像を、2つ目の認証対象顔画像として認証サーバ300に送信する。
ステップS114:制御部405は、ステップS106に対応して撮像部402が出力した認証対象顔画像を、2つ目の認証対象顔画像として認証サーバ300に送信する。
ステップS120:ステップS114により2つ目の認証対象顔画像を送信した後において、認証サーバ300からは、認証結果に関する通知として、保護者・被保護者認証が成立したことの通知(認証成立通知)、または保護者・被保護者認証が不成立であったことを示す認証エラー通知が送信される。
認証端末400の通信部401は、上記のようにして認証サーバ300から送信される認証成立通知または認証エラー通知を受信する。
認証端末400の通信部401は、上記のようにして認証サーバ300から送信される認証成立通知または認証エラー通知を受信する。
ステップS122:認証端末400の制御部405は、ステップS110にて受信した認証結果の通知が認証成立通知であるか否かを判定する。
ステップS124:ステップS120にて受信した認証結果の通知が認証成立通知であったとステップS112にて判定された場合、制御部405は、認証端末400にて保護者Upまたは代行者に向けて認証が成立したことの報知(認証成立報知)を行う。
認証成立報知は、表示部403における表示による報知と、音出力部404による音声による報知とのいずれか一方により行われてもよいし、双方が併用されてもよい。認証成立報知を確認した保護者Upあるいは代行者は、被保護者Ucを引き取り解錠されたゲートGTを通過して保育園KGから退出する。
認証成立報知は、表示部403における表示による報知と、音出力部404による音声による報知とのいずれか一方により行われてもよいし、双方が併用されてもよい。認証成立報知を確認した保護者Upあるいは代行者は、被保護者Ucを引き取り解錠されたゲートGTを通過して保育園KGから退出する。
ステップS126:ステップS120にて受信した認証結果の通知がエラー通知であったとステップS122にて判定された場合、制御部405は、認証が不成立であったことを報知するエラーメッセージを出力する。エラーメッセージは、表示部403にて表示により行われてもよいし、音出力部404が音声を出力することにより行われてよい。また、表示と音声との併用によりエラーメッセージが出力されてよい。
認証不成立の場合、ゲートGTが解錠されないことから、被保護者Uc引き取りのために今回の保護者・被保護者認証を行った人物は、被保護者Ucを引き取って退出することができない。この場合には、保育園KGの職員が保護者・被保護者認証を行った人物の確認を行って対応する。
認証不成立の場合、ゲートGTが解錠されないことから、被保護者Uc引き取りのために今回の保護者・被保護者認証を行った人物は、被保護者Ucを引き取って退出することができない。この場合には、保育園KGの職員が保護者・被保護者認証を行った人物の確認を行って対応する。
続いて、認証サーバ300が実行する処理手順例について説明する。
ステップS200:認証サーバ300において、画像取得部321は、ステップS102により認証端末400から送信された1つ目の認証対象顔画像を取得する。
ステップS202:次に、類似度算出部322は、ステップS200により取得した認証対象顔画像から顔画像部分の特徴量を抽出する。
ステップS200:認証サーバ300において、画像取得部321は、ステップS102により認証端末400から送信された1つ目の認証対象顔画像を取得する。
ステップS202:次に、類似度算出部322は、ステップS200により取得した認証対象顔画像から顔画像部分の特徴量を抽出する。
ステップS204:類似度算出部322は、ステップS202にて抽出した特徴量に基づき、認証用情報記憶部331が記憶する認証用情報に格納される引取者の参照顔画像と被保護者Ucの参照顔画像とのうちから、認証対象顔画像に最も類似するものを選択する。類似度算出部322は、ステップS202にて抽出した認証対象顔画像の特徴量と、選択した参照顔画像の特徴量との照合スコアを算出する。
なお、類似度算出部322は、当該ステップS206における参照顔画像の選択により、ステップS200により取得した認証対象顔画像が、引取者のものと被保護者Ucのものとのいずれであるのかを判定したことになる。
なお、類似度算出部322は、当該ステップS206における参照顔画像の選択により、ステップS200により取得した認証対象顔画像が、引取者のものと被保護者Ucのものとのいずれであるのかを判定したことになる。
ステップS206:認証部323は、ステップS204により算出された照合スコアに基づいて、引取者と被保護者Ucとのうちのいずれか一方を個別的に対象とする認証についての可否判定(個別認証可否判定)を行う。認証部323は、ステップS204にて引取者を対象とする照合スコア(引取者照合スコア)を算出していた場合には、当該引取者照合スコアと保護者対応閾値とを比較した結果により、個別認証可否判定を行う。また、認証部323は、ステップS204にて被保護者Ucを対象とする照合スコア(被保護者照合スコア)を算出していた場合には、当該被保護者照合スコアと被保護者対応閾値とを比較した結果とに基づいて、個別認証可否判定を行う。
ステップS208:認証部323は、ステップS206により個別認証が成立したか否かを判定する。
ステップS210:ステップS208にて個別認証が成立したと判定した場合、認証部323は、次画像要求を認証端末400に送信する。
ステップS212:画像取得部321は、ステップS210により送信した次顔画像要求に応答して認証端末400から送信された2つ目の認証対象顔画像を取得する。
ステップS214:類似度算出部322は、ステップS212により取得した認証対象顔画像から顔画像部分の特徴量を抽出する。
ステップS212:画像取得部321は、ステップS210により送信した次顔画像要求に応答して認証端末400から送信された2つ目の認証対象顔画像を取得する。
ステップS214:類似度算出部322は、ステップS212により取得した認証対象顔画像から顔画像部分の特徴量を抽出する。
ステップS216:類似度算出部322は、ステップS214により抽出した特徴量を用いて、ステップS204にて照合スコア算出の対象としていないほうの参照顔画像との照合スコアを算出する。つまり、類似度算出部322は、ステップS204にて引取者照合スコアを算出していた場合には、当該ステップS216にて、ステップS216にて抽出した認証対象顔画像の特徴量と、被保護者Ucの参照顔画像の特徴量との照合スコアを算出する。
ステップS218:認証部323は、ステップS216により算出された照合スコアに基づいて、2つ目の認証対象顔画像に対応する個別認証可否判定を行う。認証部323は、ステップS216にて引取者を対象とする照合スコア(引取者照合スコア)を算出していた場合には、当該引取者照合スコアと保護者対応閾値とを比較した結果により、当該ステップS218としての個別認証可否判定を行う。また、認証部323は、ステップS216にて被保護者Ucを対象とする照合スコア(被保護者照合スコア)を算出していた場合には、当該被保護者照合スコアと被保護者対応閾値とを比較した結果とに基づいて、当該ステップS218としての個別認証可否判定を行う。
ステップS220:認証部323は、ステップS218により個別認証が成立したか否かを判定する。
ステップS222:ステップS220にて認証が成立したと判定した場合、関係性情報により関係性を有することが規定されている引取者と被保護者Ucとについての保護者・被保護者認証が成立したことになる。そこで、認証部323は、認証成立通知を認証端末400に送信する。
ステップS224:また、認証部323は、ステップS220にて認証が成立したと判定したことに応じて、保育園KGのゲートGTに解錠を指示するコマンドを送信し、ゲートGTが解錠されるように制御を実行する。
ステップS224:また、認証部323は、ステップS220にて認証が成立したと判定したことに応じて、保育園KGのゲートGTに解錠を指示するコマンドを送信し、ゲートGTが解錠されるように制御を実行する。
ステップS226:認証部323は、ステップS208またはステップS220にて認証が成立しなかったと判定した場合、エラー通知を認証端末400に送信する。この場合、ステップS224によるゲート解錠装置500の解錠制御は行われない。
このように、本実施形態においては、保護者Up(または代行者)と被保護者Ucとの顔画像について認証を行った結果に基づいて、保護者Upとしての人物が被保護者Ucを引き取る権限を有する正当な者であるか否かの認証が行われる。このような認証は、保護者Upの認証と被保護者Ucの認証とによる2要素認証が行われているものとみることができる。このような認証によれば、子供である被保護者Ucの認証率の低下を、大人である保護者Upの顔画像との併用によって補償し、認証の精度を高めることが可能とされる。
なお、上記の図10の処理手順例のもとでは、認証サーバ300が保護者・被保護者認証の処理を実行するようにされているが、認証端末400が保護者・被保護者認証の処理を実行するようにされてもよい。この場合には、認証端末400が、画像取得部321、類似度算出部322、及び認証部323に相当する機能部を備えてよい。また、認証端末400は、記憶部(図9においては図示せず)を備え、対応の保育園KGでの保護者・被保護者認証に用いる認証用情報を認証サーバ300から事前に取得し、当該記憶部に記憶させておくようにしてよい。この場合、認証端末400は、認証用情報に含まれる引取者と被保護者Ucの顔画像以外は記憶しなくともよい。
このような構成によっては、保護者・被保護者認証にあたって、認証端末400と認証サーバ300との間で認証対象顔画像や認証通知等の送受信を省略することができ、認証に要する時間の短縮等を図ることができる。
このような構成によっては、保護者・被保護者認証にあたって、認証端末400と認証サーバ300との間で認証対象顔画像や認証通知等の送受信を省略することができ、認証に要する時間の短縮等を図ることができる。
なお、認証サーバ300は、ゲート解錠装置500の解錠制御を認証端末400経由で行ってもよい。この場合、認証端末400がゲート解錠装置500と接続される。そのうえで、認証端末400は、ステップS112にて認証成立通知を受信した場合に、ステップS114にて認証成立報知を行うとともに、ゲート解錠装置500に解錠させるように制御する。
なお、本実施形態の認証の構成は、お迎え認証サービス以外にも適用できる。例えば、子供がプレイしているゲームへの課金などで、プレイヤである子供と、課金金額を支払う保護者との関係が登録された通りであるのかを認証するような場合に、本実施形態の認証の構成を適用できる。
また、本実施形態における代行者への権利の許諾は、例えば老人介護施設などへの入居者の迎えなどにおける認証に適用されてよい。これにより、主たる引取者が許諾した代行者でありさえすれば、老人介護施設からの入居者の引き取りを幅広い人材で行うことが可能になる。
また、本実施形態における代行者への権利の許諾は、例えば老人介護施設などへの入居者の迎えなどにおける認証に適用されてよい。これにより、主たる引取者が許諾した代行者でありさえすれば、老人介護施設からの入居者の引き取りを幅広い人材で行うことが可能になる。
なお、上述のユーザ端末100、個人情報管理サーバ200、認証サーバ300、認証端末400等としての機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のユーザ端末100、個人情報管理サーバ200、認証サーバ300、認証端末400等のとしての処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるHDD、SSD等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
100 ユーザ端末、200 個人情報管理サーバ、201 通信部、202 制御部、203 記憶部、231 ユーザオプトイン情報記憶部、232 関係性情報記憶部、300 認証サーバ、301 通信部、302 制御部、303 記憶部、321 画像取得部、322 類似度算出部、323 認証部、331 認証用情報記憶部、332 設備情報記憶部、400 認証端末、401 通信部、402 撮像部、403 表示部、404 音出力部、405 制御部、500 ゲート解錠装置
Claims (5)
- 所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部と、
前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得部と、
前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出部と、
前記類似度算出部により算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証部と
を備える認証システム。 - 前記認証システムにおける前記第2参照顔画像の利用を前記第2ユーザが前記第1ユーザに許諾しているとの許諾関係を示す関係性情報を記憶する関係性情報記憶部を備え、
前記認証用情報においては、前記関係性情報により許諾関係にあることが示される第1ユーザの第1参照顔画像と第2ユーザの第2参照顔画像とが対応付けられる
請求項1に記載の認証システム。 - 前記関係性情報は、前記認証システムにおける前記第2参照顔画像の利用を、さらに第1ユーザが第3ユーザに許諾しているとの許諾関係を示す内容を含み、
前記認証用情報においては、前記関係性情報により許諾関係にあることが示される第1ユーザの第1参照顔画像と第2ユーザの第2参照顔画像と第3ユーザの第3参照顔画像情報とが対応付けられる
請求項2に記載の認証システム。 - 所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部を備える認証システムにおける認証方法であって、
前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得ステップと、
前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出ステップと、
前記類似度算出ステップにより算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証ステップと
を含む認証方法。 - 所定以上の年齢の保護者に対応する第1ユーザの顔を撮像して得られた第1参照顔画像と、所定以下の年齢の被保護者に対応する第2ユーザの顔を撮像して得られた第2参照顔画像とを対応付けた認証用情報を記憶する認証用情報記憶部を備える認証システムにおけるコンピュータを、
前記保護者に対応する人物の顔を撮像して得られる第1顔画像と、前記被保護者に対応する人物の顔を撮像して得られる第2顔画像とを認証対象として取得する画像取得部、
前記第1顔画像と前記認証用情報記憶部から当該第1顔画像に対する照合対象として選択した第1参照顔画像との第1類似度と、前記第2顔画像と前記認証用情報記憶部から当該第2顔画像に対する照合対象として選択した第2参照顔画像との第2類似度とを算出する類似度算出部、
前記類似度算出部により算出された第1類似度と第2類似度とに基づいて、前記第1顔画像の撮像元の人物が前記第2顔画像の被保護者に対応する正当な保護者であるか否かを判定する認証部
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022099504A JP2024000671A (ja) | 2022-06-21 | 2022-06-21 | 認証システム、認証方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022099504A JP2024000671A (ja) | 2022-06-21 | 2022-06-21 | 認証システム、認証方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024000671A true JP2024000671A (ja) | 2024-01-09 |
Family
ID=89451749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022099504A Pending JP2024000671A (ja) | 2022-06-21 | 2022-06-21 | 認証システム、認証方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024000671A (ja) |
-
2022
- 2022-06-21 JP JP2022099504A patent/JP2024000671A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| US8458465B1 (en) | Biometric authentication | |
| US20190347425A1 (en) | Method and apparatus for identity authentication | |
| KR101992252B1 (ko) | 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법 | |
| TW201011659A (en) | System, device and method for securing a device component | |
| JP4684100B2 (ja) | 認証システムおよび認証方法 | |
| US11956364B2 (en) | Information processing device and information processing method | |
| EP3669513A1 (en) | Digital identity system | |
| JP6500610B2 (ja) | 認証装置、認証方法および認証プログラム | |
| AU2023201756B2 (en) | Biometric digital signature generation for identity verification | |
| JP2006277028A (ja) | 身体的特徴情報を用いた利用者登録方法及び認証代行システム | |
| JP2019159795A (ja) | 自動改札機、改札処理方法、及びプログラム | |
| JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
| JP6892950B1 (ja) | 認証システム、端末装置、プログラム及び認証管理通信システム | |
| JP2024000671A (ja) | 認証システム、認証方法、及びプログラム | |
| WO2023242902A1 (ja) | 会員システム、会員情報管理システム、会員情報管理方法、及び非一時的なコンピュータ可読媒体 | |
| WO2022137954A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP5276554B2 (ja) | 生体情報認証装置および生体情報認証プログラム | |
| WO2021260856A1 (ja) | 認証システム、認証サーバ、登録方法及び記憶媒体 | |
| WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| JP7428240B2 (ja) | 認証システム、端末、端末の制御方法及びコンピュータプログラム | |
| JP7268801B2 (ja) | 入場制御装置、入場制御システム、入場制御方法及び入場制御プログラム | |
| JP7409411B2 (ja) | サーバ、システム、サーバの制御方法、プログラム、端末、及び端末の制御方法 | |
| WO2023145081A1 (ja) | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |