JP4910627B2 - なりすまし検知装置 - Google Patents
なりすまし検知装置 Download PDFInfo
- Publication number
- JP4910627B2 JP4910627B2 JP2006288339A JP2006288339A JP4910627B2 JP 4910627 B2 JP4910627 B2 JP 4910627B2 JP 2006288339 A JP2006288339 A JP 2006288339A JP 2006288339 A JP2006288339 A JP 2006288339A JP 4910627 B2 JP4910627 B2 JP 4910627B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- impersonation
- face
- portable device
- captured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Image Processing (AREA)
- Studio Devices (AREA)
- Telephone Function (AREA)
- Image Analysis (AREA)
Description
本発明は、顔画像によるユーザ認証機能をもつ携帯機器において、なりすましを検知するための技術に関する。
近年、携帯機器(携帯電話、PDA(Personal Digital Assistant)、モバイルコンピュータなど)の高機能化・多機能化が進んでおり、また、機器内部に格納されるデータ(個人情報、画像データ、アドレス帳等)の重要度も増している。これに伴い、携帯機器の不正利用を防止するためのセキュリティ対策が重要となってきている。
セキュリティ対策としては、携帯機器に標準搭載になりつつあるカメラを利用する顔認識技術が注目されている。顔認識技術を応用した本人認証(顔認証)は、自然な動作の中から顔を撮影し、持ち主確認を行うことが可能なので、利便性の高いセキュリティとして有効である。
一方、顔認識技術の課題として、写真等を用いた「なりすまし」への対策がある。なりすましとは、本人の顔写真等を用いて別人が認証を受けようとする行為である。特に最近の携帯端末は、メガピクセル級のカメラが装備されていたり、オートフォーカス機能や接写機能といった機能が充実していたりするため、スナップ写真や免許証のような小サイズの写真からでもなりすましが出来てしまう危険性がある。たとえば、携帯電話と一緒に免許証や写真付きクレジットカードが盗難にあった場合、それらの写真を用いて携帯電話のセキュリティロックが解除され、重要なデータが読み出されたり、電子マネー等が不正利用されたりするおそれがある。
なりすましを検知するアイデアとしては、ユーザに所定の動作を要求し、その要求通りの動きをユーザが行ったかどうか調べる方法が知られている(特許文献1参照)。しかし、この方法は、所定動作の実行という操作負担をユーザにかけるため、顔認識技術の利点である利便性を損なってしまう。
他のアイデアとしては、照明条件を変えながら複数回撮影を行い、顔の陰影のでき方を確認する方法(特許文献2参照)や、様々な角度から撮影することで立体かどうかを調べる方法がある。しかし、これらの方法では、複数の照明装置が必要となったり、複数のカメラ若しくはカメラの移動機構が必要なため、装置構成が大掛かりになる。しかも、照明条件や撮影角度を変えて何回も撮影を行わなければならないため、利便性を損なうことにもつながる。
このように、従来のなりすまし検知方法は、装置の大型化や利便性の低下を招くため、携帯電話、PDA、小型コンピュータのような携帯機器へ実装することが困難であった。
なお、携帯機器のカメラを利用する技術として、特許文献3、4がある。
特開2004−259255号公報
特開平11−339048号公報
特開2003−317100号公報
特開2004−147046号公報
本発明は上記実情に鑑みてなされたものであって、その目的とするところは、装置の大型化や利便性の低下を招くことなく、簡易な処理で写真等によるなりすましを検知可能な技術を提供することにある。
上記目的を達成するために本発明は、以下の構成を採用する。
本発明は、顔画像によるユーザ認証機能をもつ携帯機器に実装され、写真等によるなりすましを検知するものである。ここで「写真等」とは、ハードプリントだけでなく、ディスプレイに表示された画像も含む。
本発明に係るなりすまし検知装置は、携帯機器が具備するハードウエア資源である、前記携帯機器の一方の側を撮影するように前記携帯機器の表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段と、を利用する。そして、なりすまし検知装置は、前記第1撮像手段でユーザ認証に用いる第1画像が撮影されるのと実質的に同じタイミングで前記第2撮像手段で撮影された第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定するなりすまし判定手段を備える。
なりすましを試みる者(以下、「不正利用者」という。)は、第1撮像手段によるユーザ認証用の画像(第1画像)の撮影には細心の注意を払うが、このときに携帯機器の反対側を向いている第2撮像手段に何が写っているかはまったく気にしないものと思われる。本発明はこのような心理的な盲点に着目したものである。
なりすまし判定手段の具体的な判定処理としては、種々のものが考えられる。
例えば、なりすまし判定手段は、前記第2画像に顔が含まれている場合に、前記第1画像の撮影時になりすましが行われたと判定してもよい。
不正利用者が、自分のほうに向けた写真等に携帯機器(第1撮像手段)をかざして撮影を行った場合、第2撮像手段が不正利用者のほうを向き、第2画像に不正利用者の顔が写り込む可能性が高いからである。
なお、正当な利用者がユーザ認証のために自分撮りを行う場合、第2画像に第三者の顔が写り込む可能性は非常に低い。ただし、通行人などの顔がたまたま第2画像に含まれることも想定される。
そこで、なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔のサイズがしきい値より大きい場合に、前記第1画像の撮影時になりすましが行われたと判定してもよい。
第2画像に第三者が偶然写っていたとしても、その顔のサイズは非常に小さいはずだからである。この判定処理のように顔のサイズを判定条件に加えたことで、誤判定を可及的に少なくできる。
また、なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔の向きが正面の場合に、前記第1画像の撮影時になりすましが行われたと判定してもよい。
第2画像に第三者が偶然写っていたとしても、その顔の向きは横向きや斜め向きであることがほとんどであると考えられるからである。この判定処理のように顔の向きを判定条件に加えることによっても、誤判定を可及的に少なくできる。なお、顔のサイズと顔の向
きの両方を判定条件に加えることも好ましい。
きの両方を判定条件に加えることも好ましい。
また、なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔と同一人の顔が、前記第1画像の撮影より後で前記第1撮像手段で撮影された第3画像にも含まれている場合に、前記第1画像の撮影時になりすましが行われたと判定してもよい。
不正利用者は、なりすましに成功したか確認したり、携帯機器を操作しようと試みたりするために、写真等を撮影した後に携帯機器の向きを反転させ、第1撮像手段を自分の側に向ける可能性が高い。このとき、ユーザ認証の時点では第2画像に写っていた顔が、第1撮像手段で撮影される第3画像に現れる、という現象が起きる。上記判定処理はこの現象に着目したものであり、第2画像だけでなく第3画像も判定に用いることでなりすまし判定の信頼性を向上している。
ここまでで述べた判定処理は、不正利用者が自分のほうに向けた写真等に携帯機器をかざして撮影を行う、という態様を想定したものである。しかし、なりすましの態様としては、不正利用者が自分のほうに第1撮像手段を向けて携帯機器を構え、その第1撮像手段の前に写真等をかざして撮影を行うといった態様も想定される。この態様の場合は、第2撮像手段に不正利用者の顔は写らないので、次のような判定処理が有効である。
すなわち、なりすまし判定手段は、前記第1画像に含まれていなかった顔が、前記第1画像の撮影より後で前記第1撮像手段で撮影された第3画像に含まれており、且つ、前記第3画像が撮影されるのと実質的に同じタイミングで前記第2撮像手段で撮影された第4画像と前記第2画像とが一致する場合に、前記第1画像の撮影時になりすましが行われたと判定するとよい。
不正利用者は、第1撮像手段の前に写真等をかざして撮影を行った後、すぐに写真等を退かして、なりすましに成功したか確認したり、携帯機器を操作しようと試みる可能性が高い。このとき、第1撮像手段で撮影された画像に含まれる顔は別人のものになるにもかかわらず、携帯機器の移動がほとんどないために第2撮像手段で撮影される画像にはほとんど変化がない、という現象が起きる。上記判定処理はこの現象に着目したものである。
本発明は、上記手段の少なくとも一部を有するなりすまし検知装置として捉えてもよいし、なりすまし検知装置を備える顔認証装置や携帯機器として捉えてもよい。また本発明は、上記処理の少なくとも一部を含むなりすまし検知方法や顔認証方法、または、かかる方法を実現するためのプログラムやそのプログラムを記録した記録媒体として捉えることもできる。なお、上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
例えば、本発明に係るなりすまし検知方法は、顔画像によるユーザ認証機能をもつ携帯機器におけるなりすまし検知方法であって、前記携帯機器が、表示部と、前記携帯機器の
一方の側を撮影するように前記表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段とを備えており、前記携帯機器が、前記第1撮像手段によりユーザ認証に用いる第1画像を撮影する処理と、前記第1画像の撮影と実質的に同じタイミングで、前記第2撮像手段により第2画像を撮影する処理と、前記第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定する処理と、を実行するなりすまし検知方法である。
一方の側を撮影するように前記表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段とを備えており、前記携帯機器が、前記第1撮像手段によりユーザ認証に用いる第1画像を撮影する処理と、前記第1画像の撮影と実質的に同じタイミングで、前記第2撮像手段により第2画像を撮影する処理と、前記第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定する処理と、を実行するなりすまし検知方法である。
また、本発明に係るなりすまし検知プログラムは、顔画像によるユーザ認証機能をもつ携帯機器で実行されるなりすまし検知プログラムであって、前記携帯機器が、表示部と、前記携帯機器の一方の側を撮影するように前記表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段とを備えており、前記携帯機器に、前記第1撮像手段によりユーザ認証に用いる第1画像を撮影する処理と、前記第1画像の撮影と実質的に同じタイミングで、前記第2撮像手段により第2画像を撮影する処理と、前記第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定する処理と、を実行させるなりすまし検知プログラムである。
本発明によれば、装置の大型化や利便性の低下を招くことなく、簡易な処理で写真等によるなりすましを検知することができる。
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。なお、以下の実施形態では携帯電話を例に挙げるが、本発明は他の種類の携帯機器(例えば、PDA、パーソナル・コンピュータ、ゲーム機など)にも適用可能である。
<装置構成>
図1は、携帯電話の外観を示す図であり、(a)は携帯電話の内側(操作側)を示し、(b)は携帯電話の外側を示している。
図1は、携帯電話の外観を示す図であり、(a)は携帯電話の内側(操作側)を示し、(b)は携帯電話の外側を示している。
携帯電話1の内側には、数字ボタンやファンクションボタンなどで構成される操作部10と、液晶ディスプレイなどで構成される表示部11と、第1撮像手段としてのインカメラ(内側カメラ)12とが設けられている。また、携帯電話1の外側には、第2撮像手段としてのアウトカメラ(外側カメラ)13が設けられている。
アウトカメラ13は、携帯電話での写真撮影を可能とするために設けられたものである。一方、インカメラ12は、元々テレビ電話における話者撮影用に設けられたものである。このように携帯電話1には用途の異なる2つのカメラ12,13が設けられており、それぞれのカメラ12,13はその用途に応じて互いに反対の側を撮影するように配置されている。なお、インカメラ12は自分撮りに適していることから、ユーザ認証用の顔画像を撮影する用途にも利用される。
図2は、携帯電話(なりすまし検知装置)の機能構成を示すブロック図である。携帯電話1は、ユーザ認証及びなりすまし検知に関わる機能として、第1画像取得部20、第2画像取得部21、顔検出部22、顔照合部23、なりすまし判定部24などを備える。これらの機能要素は、演算処理装置がソフトウエア(プログラム)を実行し、必要に応じてカメラ12,13、表示部11、メモリなどのハードウエア資源を制御することで実現される。ただし、これらの機能要素の一部又は全部の処理を専用のチップにより実現しても構わない。
第1画像取得部20は、インカメラ12を制御し、インカメラ12で撮影された画像を取り込む機能であり、第2画像取得部21は、アウトカメラ13を制御し、アウトカメラ13で撮影された画像を取り込む機能である。取り込まれた画像はメモリに一時的に記憶され、後述するユーザ認証及びなりすまし検知処理に供される。
顔検出部22は、画像から人の顔を検出し、顔の位置、サイズ(大きさ)、向きなどを特定する機能である。顔検出部22による顔検出処理は、既存のどのような技術が適用されてもよい。一例を挙げると、(1)顔全体の輪郭に対応した基準テンプレートを用いたテンプレートマッチングによって顔を検出する手法、(2)顔の器官(目、鼻、耳など)に基づくテンプレートマッチングによって顔を検出する手法、(3)クロマキー処理によって頭部などの頂点を検出し、この頂点に基づいて顔を検出する手法、(4)肌の色に近
い領域を検出し、その領域を顔として検出する手法、(5)ニューラルネットワークを使って教師信号による学習を行い、顔らしい領域を顔として検出する手法、などがある。自動で顔を検出するのではなく、人が顔の位置や大きさを指定してもよい。なお、画像から複数の人の顔が検出された場合には、顔の大きさ、向き、位置などの所定の基準に基づいて処理対象とする顔を決定してもよいし、不適切な画像であるとして顔照合処理を中断してもよい。
い領域を検出し、その領域を顔として検出する手法、(5)ニューラルネットワークを使って教師信号による学習を行い、顔らしい領域を顔として検出する手法、などがある。自動で顔を検出するのではなく、人が顔の位置や大きさを指定してもよい。なお、画像から複数の人の顔が検出された場合には、顔の大きさ、向き、位置などの所定の基準に基づいて処理対象とする顔を決定してもよいし、不適切な画像であるとして顔照合処理を中断してもよい。
顔照合部23は、2つの顔を比較して、それらが同一人の顔か否かを判定する機能である。顔照合部23は、顔検出部22で検出された顔を予めメモリに登録されている登録ユーザの顔と照合することもできるし、別々の画像から検出された2つの顔を照合することもできる。顔照合部23による顔照合処理は、既存のどのような技術が適用されてもよい。例えば、照合対象となる2つの顔からそれぞれ抽出された1つ又は複数の特徴量を比較することで類似度を算出し、その類似度が所定の条件を満たすか否かで、2つの顔が同一人のものか否かを判定する手法がある。
なりすまし判定部24は、インカメラ12でユーザ認証に用いる画像が撮影された時になりすましが行われたか否かを判定する機能である。その具体的な処理については後述する。
<ユーザ認証>
携帯電話1は、顔画像によるユーザ認証機能を有する。セキュリティロックのかかった機能をユーザが利用しようとすると、自動的にユーザ認証機能が起動し、ユーザに対して顔画像の撮影を要求する。
携帯電話1は、顔画像によるユーザ認証機能を有する。セキュリティロックのかかった機能をユーザが利用しようとすると、自動的にユーザ認証機能が起動し、ユーザに対して顔画像の撮影を要求する。
図3は、ユーザ認証の正しい撮影姿勢を示している。つまり、インカメラ12が自分の顔を向くように携帯電話1を構えるのが正しい撮影姿勢である。一定の時間間隔でインカメラ12から画像が取り込まれ、その画像が順次表示部11に表示されるので、ユーザ30はその表示画像を見ながら、顔の位置、サイズ、向きなどを調整することができる。そして、ユーザ30が操作部10のシャッターボタンを押下すると、インカメラ12でユーザ認証用の画像が撮影される。
図4は、ユーザ認証ルーチンの一例を示すフローチャートである。まず、顔検出部22が、インカメラ12で撮影されたユーザ認証用の画像から顔を検出する(ステップS500)。もし顔が検出できなかったら(ステップS501;NO)、認証が失敗したものとして、拒否判定がなされる(ステップS505)。一方、顔が検出できた場合は(ステップS501;YES)、顔照合部23が、その検出された顔と登録ユーザの顔とを比較する(ステップS502)。2つの顔が別人のものと判定されたときは(ステップS503;NO)、認証が失敗したものとして、拒否判定がなされる(ステップS505)。もし、2つの顔が同一人のものと判定されたときは(ステップS503;YES)、認証が成功したものとして、許可判定がなされる(ステップS504)。
なお、顔照合部23による顔照合処理を省略した簡易的なユーザ認証の方法もある。図5は、ユーザ認証ルーチンの変形例を示したフローチャートである。図5の処理例では、インカメラ12で撮影されたユーザ認証用の画像から顔が検出できたら(ステップS400,S401;YES)、許可判定し(ステップS402)、顔が検出できなかったら(ステップS401;NO)、拒否判定する(ステップS403)。このユーザ認証ルーチンは、顔照合を行わないので信頼性が低いが、処理が高速になるという利点がある。それゆえ、要求されるセキュリティレベルに応じて、信頼性の高い図4のルーチンと高速な図5のルーチンとを使い分けるようにしてもよい。
上記ユーザ認証の結果が許可判定の場合のみセキュリティロックが解除されるようにしておけば、正当ユーザ以外の者による携帯電話1の不正利用を防ぐことができる。
ただし、このような顔画像を用いたユーザ認証も完全ではない。正当ユーザ(本人)の顔写真等を用いて認証を受けようとする、いわゆる「なりすまし」の問題があるからである。そこで、本実施形態の携帯電話1は、ユーザ認証と併せて以下に述べるようななりすまし検知処理を実行し、ユーザ認証時になりすましが行われたと判定した場合には、セキュリティロックの解除を禁止する。
<なりすまし検知>
以下、なりすまし検知処理の具体例として、処理例1〜4を例示する。
以下、なりすまし検知処理の具体例として、処理例1〜4を例示する。
(処理例1)
図6は、なりすましの一態様を示している。図6に示すように、不正利用者40が、自分のほうに向けた写真41に携帯電話1のインカメラ12をかざして撮影を行う場合、アウトカメラ13が不正利用者40のほうを向く。よって、インカメラ12での撮影と同時にアウトカメラ13でも撮影を行えば、図7(a)に示すように、不正利用者40の顔を撮影できる可能性が高い。一方、図3のように正当なユーザ30が自分撮りを行う場合には、アウトカメラ画像に第三者の顔が写り込む可能性は非常に低い(図7(b)参照)。
図6は、なりすましの一態様を示している。図6に示すように、不正利用者40が、自分のほうに向けた写真41に携帯電話1のインカメラ12をかざして撮影を行う場合、アウトカメラ13が不正利用者40のほうを向く。よって、インカメラ12での撮影と同時にアウトカメラ13でも撮影を行えば、図7(a)に示すように、不正利用者40の顔を撮影できる可能性が高い。一方、図3のように正当なユーザ30が自分撮りを行う場合には、アウトカメラ画像に第三者の顔が写り込む可能性は非常に低い(図7(b)参照)。
処理例1は、この現象に着目したものである。では、図8のフローチャートに沿って、処理例1の流れを説明する。
ユーザ認証機能の起動後、操作部10のシャッターボタンが押下されると、インカメラ12でユーザ認証用の画像が撮影される(ステップS100)。このとき、インカメラ12での撮影と実質的に同じタイミングで、アウトカメラ13でも撮影が行われる(ステップS101)。なお、両カメラでの撮影が実質的に同じタイミングで行われればよいので、ステップS100とS101の順序を入れ替えても構わない。
次に、ステップS101で撮影されたアウトカメラ画像(第2画像)を用いてなりすまし判定ルーチンが実行される(ステップS102)。
図9は、処理例1に係るなりすまし判定ルーチンのフローチャートを示している。まず、顔検出部22が、アウトカメラ画像から顔の検出を試みる(ステップS200)。そして、なりすまし判定部24は、アウトカメラ画像に顔が含まれていた場合に(ステップS201;YES)、ステップS100の撮影時になりすましが行われたと判定し(ステップS202)、顔が検出されなかった場合に(ステップS201;NO)、なりすましが行われなかったと判定する(ステップS203)。
なりすましが行われたという判定結果の場合(図8のステップS103;YES)、ただちに処理が終了する。一方、なりすましでないという判定結果の場合は(ステップS103;NO)、ステップS100で撮影されたインカメラ画像(第1画像)を用いてユーザ認証ルーチンが実行される(ステップS104)。なお、ユーザ認証ルーチンの具体的な処理は、図4又は図5に示したものと同様である。そして、ステップS104において許可判定がなされた場合には(ステップS105;YES)、セキュリティロックが解除され(ステップS106)、携帯電話1の操作が可能となる。
上記処理例1によれば、図6に示す態様のなりすましを検知できるので、正当なユーザ以外の者による携帯電話1の不正利用を防止することができる。しかも、画像の撮影にあたり特殊な照明装置や撮像装置は不要なので、なりすまし検知の実装にあたり装置の大型
化や利便性の低下を招く心配がない。
化や利便性の低下を招く心配がない。
(処理例2)
正当なユーザが自分撮りを行う場合、アウトカメラ画像に第三者の顔が写り込む可能性は非常に低い。ただし、人混みの中や電車の中などでユーザ認証を行う場合には、周囲の人の顔が偶然にアウトカメラ画像に写り込むことも想定される。この場合、処理例1では、正当なユーザがユーザ認証を行っているにもかかわらず、「なりすまし」と誤判定されてしまう。
正当なユーザが自分撮りを行う場合、アウトカメラ画像に第三者の顔が写り込む可能性は非常に低い。ただし、人混みの中や電車の中などでユーザ認証を行う場合には、周囲の人の顔が偶然にアウトカメラ画像に写り込むことも想定される。この場合、処理例1では、正当なユーザがユーザ認証を行っているにもかかわらず、「なりすまし」と誤判定されてしまう。
そこで、処理例2では、顔の有無だけでなく、顔のサイズも判定条件に加えることにする。図10は、処理例2に係るなりすまし判定ルーチンのフローチャートを示している。これ以外の処理は処理例1と同様のため、説明を割愛する。
図10に示すように、まず、顔検出部22が、アウトカメラ画像から顔の検出を試みる(ステップS300)。そして、アウトカメラ画像に顔が含まれていた場合には(ステップS301;YES)、なりすまし判定部24は、検出された顔のサイズが予め定められたしきい値よりも大きいかどうか調べる(ステップS302)。顔のサイズがしきい値より大きかった場合は(ステップS302;YES)、なりすましと判定し(ステップS303)、顔が検出できなかった場合(ステップS301;NO)及び顔のサイズがしきい値以下だった場合(ステップS302;NO)には、なりすましでないと判定する(ステップS304)。
アウトカメラ画像に第三者が偶然写っていたとしても、その顔のサイズは非常に小さいはずである。従って、処理例2のように顔のサイズを判定条件に加えたことで、誤判定を可及的に少なくすることができる。
なお、不正利用者と偶然写った第三者とを区別するための判定条件として、顔の向きを考慮してもよい。すなわち、顔が正面を向いていたら不正利用者によるなりすましと判定し、顔が斜めや横を向いていたらなりすましでないと判定するのである。この方法でも誤判定を減らすことができる。
(処理例3)
不正利用者は、図6のように写真を撮影した後、携帯電話1の向きを反転させて、インカメラ12を自分の側に向ける可能性が高い。写真の撮影やなりすましに成功したか確認したり、携帯電話1を操作しようと試みたりするためである。不正利用者がこのような行動をとった場合、図11に示すように、ユーザ認証の時点でアウトカメラ画像に写っていた不正利用者40の顔が、あるタイミングでインカメラ画像に現れる、という現象が起きる。このような現象は、正当ユーザによる認証の場合には起こりえない。
不正利用者は、図6のように写真を撮影した後、携帯電話1の向きを反転させて、インカメラ12を自分の側に向ける可能性が高い。写真の撮影やなりすましに成功したか確認したり、携帯電話1を操作しようと試みたりするためである。不正利用者がこのような行動をとった場合、図11に示すように、ユーザ認証の時点でアウトカメラ画像に写っていた不正利用者40の顔が、あるタイミングでインカメラ画像に現れる、という現象が起きる。このような現象は、正当ユーザによる認証の場合には起こりえない。
処理例3は、この現象に着目したものである。では、図12のフローチャートに沿って、処理例3の流れを説明する。
ユーザ認証機能の起動後、操作部10のシャッターボタンが押下されると、インカメラ12でユーザ認証用の画像が撮影されるとともに、アウトカメラ13でも撮影が行われる(ステップS600、S601)。これらの処理は、図8のものと同じである。
次に、ステップS600で撮影されたインカメラ画像(第1画像)を用いてユーザ認証ルーチンが実行される(ステップS602)。なお、ユーザ認証ルーチンの具体的な処理は、図4又は図5に示したものと同様である。ステップS602で拒否判定がなされた場合には(ステップS603;NO)、処理が終了する。一方、ステップS602で許可判
定がなされた場合には(ステップS603;YES)、セキュリティを解除し(ステップS604)、ステップS605に進む。
定がなされた場合には(ステップS603;YES)、セキュリティを解除し(ステップS604)、ステップS605に進む。
ステップS605において所定時間のウェイトが入った後、ステップS606の処理が実行される。このウェイトは、携帯電話1の反転動作の完了を待つために設けられている。なお、ウェイト処理の代わりに、操作部10に何らかのユーザ操作があった場合にステップS606の処理に進むようにしてもよい。あるいは、携帯電話1に姿勢センサ、傾斜センサもしくは加速度センサなどの検知手段を設け、その検知手段によって携帯電話1の反転を検知するようにしてもよい。
ステップS606では、ステップS601で撮影されたアウトカメラ画像(第2画像)を用いてなりすまし判定ルーチンが実行される。
図13は、処理例3に係るなりすまし判定ルーチンのフローチャートを示している。まず、顔検出部22が、アウトカメラ画像から顔の検出を試みる(ステップS700)。そして、顔が検出された場合は、インカメラ12で新たな画像が撮影され(ステップS702)、その新たに撮影されたインカメラ画像(第3画像)から顔の検出が行われる(ステップS703)。ステップS702及びS703の処理は、インカメラ画像から顔が検出されるまで繰り返される(ステップS704)。
続いて、顔照合部23が、ステップS700でアウトカメラ画像(第2画像)から検出された顔と、ステップS703でインカメラ画像(第3画像)から検出された顔とを比較する(ステップS705)。2つの顔が同一人のものと判定された場合(ステップS706;YES)、なりすまし判定部24は、ユーザ認証時になりすましが行われたと判定する(ステップS707)。
なお、アウトカメラ画像から顔が検出できなかった場合(ステップS701;NO)、及び、上記2つの顔が同一人のものでなかった場合(ステップS706;NO)には、なりすまし判定部24は、なりすましが行われなかったと判定する(ステップS708)。
なりすましが行われたという判定結果の場合(図12のステップS607;YES)、再びセキュリティロックが作動し、携帯電話1の操作が不能となる(ステップS608)。
これにより、なりすましによる不正利用を防ぐことができる。しかも、処理例3は、アウトカメラ画像だけでなくインカメラ画像も判定に用いることで、なりすまし判定の信頼性を向上している。
(処理例4)
処理例1〜3は、図6に示すように、不正利用者40が自分のほうに向けた写真41に携帯電話1をかざして撮影を行う、という態様を想定したものである。しかし、なりすましの態様としては、図14に示すように、不正利用者40が自分のほうにインカメラ12を向けて携帯電話1を構え、そのインカメラ12の前に写真41をかざして撮影を行うといった態様も想定される。この態様の場合は、アウトカメラ13に不正利用者40の顔は写らないので、処理例1〜3は使えない。
処理例1〜3は、図6に示すように、不正利用者40が自分のほうに向けた写真41に携帯電話1をかざして撮影を行う、という態様を想定したものである。しかし、なりすましの態様としては、図14に示すように、不正利用者40が自分のほうにインカメラ12を向けて携帯電話1を構え、そのインカメラ12の前に写真41をかざして撮影を行うといった態様も想定される。この態様の場合は、アウトカメラ13に不正利用者40の顔は写らないので、処理例1〜3は使えない。
そこで、処理例4は、次の現象に着目した処理を行う。
不正利用者は、図14に示す態様で写真を撮影した後、すぐに写真を退かして、写真の撮影やなりすましに成功したか確認したり、携帯電話1を操作しようと試みる可能性が高
い。そうすると、図15に示すように、写真を退かす前後では、インカメラ画像に含まれる顔は別人のものになるにもかかわらず、携帯電話1の移動がほとんどないためにアウトカメラ画像にはほとんど変化がない、という現象が起きる。なお、正当ユーザによる認証の場合には、上記現象が起きる可能性は極めて低い。正当ユーザが自ら認証を行った後に他人に携帯電話1を操作させるにしても、ほとんど必ず携帯電話1の移動を伴うからである。
い。そうすると、図15に示すように、写真を退かす前後では、インカメラ画像に含まれる顔は別人のものになるにもかかわらず、携帯電話1の移動がほとんどないためにアウトカメラ画像にはほとんど変化がない、という現象が起きる。なお、正当ユーザによる認証の場合には、上記現象が起きる可能性は極めて低い。正当ユーザが自ら認証を行った後に他人に携帯電話1を操作させるにしても、ほとんど必ず携帯電話1の移動を伴うからである。
図16は、処理例4に係るなりすまし判定ルーチンのフローチャートを示している。このルーチンは、図12のフローチャートのステップS606で実行されるものである。
まず、インカメラ12で新たな画像が撮影され(ステップS800)、その新たに撮影されたインカメラ画像(第3画像)から顔の検出が行われる(ステップS801)。ステップS800及びステップS801の処理は、インカメラ画像から顔が検出されるまで繰り返される(ステップS802)。
次に、ステップS400(又はS500)においてユーザ認証用の画像(第1画像)から検出された顔と、ステップS801において検出された顔とが比較される(ステップS803)。2つの顔が同一人のものであったら(ステップS804;YES)、なりすましでないと判定される(ステップS809)。2つの顔が同一人のものでなかったら、つまり、インカメラ画像に含まれる顔が別人のものに変わっていたら(ステップS804;NO)、ステップS805の処理に進む。
ステップS805では、アウトカメラ13で新たな画像が撮影される。そして、その新たに撮影されたアウトカメラ画像(第4画像)と、ステップS601で撮影されたユーザ認証時のアウトカメラ画像(第2画像)とが比較される(ステップS806)。ここで、2つの画像が一致していると判定された場合には(ステップS807;YES)、なりすましと判定される(ステップS808)。なお、ステップS806の比較処理では、2つの画像の完全同一までは要求されず、2つの画像が実質的に同じ位置から撮影されたものと評価できる場合は「一致」と判定されるものとする。画像の比較処理は、既存のどのような技術が適用されてもよい。
この処理例4によれば、図14に示す態様のなりすましを検知でき、携帯電話1の不正利用を抑制することができる。
ところで、上述したなりすまし検知は、不正利用者が想定外の行動をとった場合に誤判定を生じる可能性がある。例えば、処理例1〜3は、不正利用者がアウトカメラ13の画角外にいる場合になりすましを検知できないし、処理例4は、不正利用者が写真を退かす時に携帯電話1を大きく動かしてしまった場合になりすましを検知できない。しかしながら、上記なりすまし検知は、ハードウエアの追加が必要無く、処理も簡便であるという点で、実装上のメリットが極めて大きい。よって、セキュリティの高さよりも操作性の良さやコストの低さが重要な場合などに、好ましく採用できる。なお、誤検知に関しては、他の処理との組み合わせで低減することも可能である。
なお、上記実施形態は本発明の一具体例を例示したものにすぎない。本発明の範囲は上記実施形態に限られるものではなく、その技術思想の範囲内で種々の変形が可能である。
1 携帯電話
10 操作部
11 表示部
12 インカメラ
13 アウトカメラ
20 第1画像取得部
21 第2画像取得部
22 顔検出部
23 顔照合部
24 なりすまし判定部
30 ユーザ
40 不正利用者
41 写真
10 操作部
11 表示部
12 インカメラ
13 アウトカメラ
20 第1画像取得部
21 第2画像取得部
22 顔検出部
23 顔照合部
24 なりすまし判定部
30 ユーザ
40 不正利用者
41 写真
Claims (8)
- 顔画像によるユーザ認証機能をもつ携帯機器におけるなりすまし検知装置であって、
前記携帯機器の一方の側を撮影するように前記携帯機器の表示部と同じ側に設けられた第1撮像手段と、
前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段と、
前記第1撮像手段でユーザ認証に用いる第1画像が撮影されるのと実質的に同じタイミングで前記第2撮像手段で撮影された第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定するなりすまし判定手段と、
を備えるなりすまし検知装置。 - 前記なりすまし判定手段は、前記第2画像に顔が含まれている場合に、前記第1画像の撮影時になりすましが行われたと判定する請求項1に記載のなりすまし検知装置。
- 前記なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔のサイズがしきい値より大きい場合に、前記第1画像の撮影時になりすましが行われたと判定する請求項1に記載のなりすまし検知装置。
- 前記なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔の向きが正面の場合に、前記第1画像の撮影時になりすましが行われたと判定する請求項1に記載のなりすまし検知装置。
- 前記なりすまし判定手段は、前記第2画像に顔が含まれており、且つ、その顔と同一人の顔が、前記第1画像の撮影より後で前記第1撮像手段で撮影された第3画像にも含まれている場合に、前記第1画像の撮影時になりすましが行われたと判定する請求項1に記載のなりすまし検知装置。
- 前記なりすまし判定手段は、前記第1画像に含まれていなかった顔が、前記第1画像の撮影より後で前記第1撮像手段で撮影された第3画像に含まれており、且つ、前記第3画像が撮影されるのと実質的に同じタイミングで前記第2撮像手段で撮影された第4画像と
前記第2画像とが一致する場合に、前記第1画像の撮影時になりすましが行われたと判定する請求項1に記載のなりすまし検知装置。 - 顔画像によるユーザ認証機能をもつ携帯機器におけるなりすまし検知方法であって、
前記携帯機器が、表示部と、前記携帯機器の一方の側を撮影するように前記表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段とを備えており、
前記携帯機器が、
前記第1撮像手段によりユーザ認証に用いる第1画像を撮影する処理と、
前記第1画像の撮影と実質的に同じタイミングで、前記第2撮像手段により第2画像を撮影する処理と、
前記第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定する処理と、
を実行するなりすまし検知方法。 - 顔画像によるユーザ認証機能をもつ携帯機器で実行されるなりすまし検知プログラムであって、
前記携帯機器が、表示部と、前記携帯機器の一方の側を撮影するように前記表示部と同じ側に設けられた第1撮像手段と、前記携帯機器の反対の側を撮影するように前記携帯機器の前記表示部とは反対の側に設けられた第2撮像手段とを備えており、
前記携帯機器に、
前記第1撮像手段によりユーザ認証に用いる第1画像を撮影する処理と、
前記第1画像の撮影と実質的に同じタイミングで、前記第2撮像手段により第2画像を撮影する処理と、
前記第2画像を解析することによって、前記第1画像の撮影時になりすましが行われたか否かを判定する処理と、
を実行させるなりすまし検知プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006288339A JP4910627B2 (ja) | 2006-10-24 | 2006-10-24 | なりすまし検知装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006288339A JP4910627B2 (ja) | 2006-10-24 | 2006-10-24 | なりすまし検知装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008107942A JP2008107942A (ja) | 2008-05-08 |
| JP4910627B2 true JP4910627B2 (ja) | 2012-04-04 |
Family
ID=39441266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006288339A Active JP4910627B2 (ja) | 2006-10-24 | 2006-10-24 | なりすまし検知装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4910627B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447837A (zh) * | 2009-06-16 | 2012-05-09 | 英特尔公司 | 手持装置中的摄像机应用 |
| JP6270854B2 (ja) * | 2013-08-30 | 2018-01-31 | マクセル株式会社 | 情報処理装置、情報処理方法、及び、プログラム |
| WO2015155840A1 (ja) * | 2014-04-08 | 2015-10-15 | 楽天株式会社 | 携帯端末、配布サーバ、制御方法、ならびに、プログラム |
| JP2016018313A (ja) | 2014-07-07 | 2016-02-01 | 任天堂株式会社 | プログラム、情報処理装置、コミュニケーションシステム及びコミュニケーション方法 |
| JP6481203B2 (ja) * | 2014-12-26 | 2019-03-13 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、情報処理装置、サーバ、制御方法及びプログラム |
| JP2017138846A (ja) * | 2016-02-04 | 2017-08-10 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、その表示方法、及びコンピュータが実行可能なプログラム |
| CN107241510B (zh) * | 2017-06-27 | 2018-09-21 | 惠州学院 | 一种快速恢复智能手机配置的方法及其系统 |
| US10867161B2 (en) * | 2017-09-06 | 2020-12-15 | Pixart Imaging Inc. | Auxiliary filtering device for face recognition and starting method for electronic device |
| JP2019159848A (ja) * | 2018-03-13 | 2019-09-19 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| WO2021260773A1 (ja) * | 2020-06-22 | 2021-12-30 | 日本電気株式会社 | 認証システム、認証端末、認証端末の制御方法及び記憶媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005334402A (ja) * | 2004-05-28 | 2005-12-08 | Sanyo Electric Co Ltd | 認証方法および認証装置 |
| JP4734980B2 (ja) * | 2005-03-15 | 2011-07-27 | オムロン株式会社 | 顔認証装置およびその制御方法、顔認証装置を備えた電子機器、顔認証装置制御プログラム、ならびに該プログラムを記録した記録媒体 |
-
2006
- 2006-10-24 JP JP2006288339A patent/JP4910627B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008107942A (ja) | 2008-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4910627B2 (ja) | なりすまし検知装置 | |
| JP4924603B2 (ja) | 顔認証装置、顔認証方法およびプログラム | |
| JP4807167B2 (ja) | なりすまし検知装置 | |
| US9690480B2 (en) | Controlled access to functionality of a wireless device | |
| JP4963388B2 (ja) | 生体認証装置及び操作案内通知方法 | |
| JP6613740B2 (ja) | 表示制御装置、表示制御方法および表示制御プログラム | |
| US8423785B2 (en) | Authentication apparatus and portable terminal | |
| JP4760049B2 (ja) | 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体 | |
| JP2005242677A (ja) | 複合認証システムおよびその方法ならびにプログラム | |
| JP2008146449A (ja) | 認証システム、認証方法およびプログラム | |
| CN115830670A (zh) | 具备人脸辨识的电子装置 | |
| JP4899552B2 (ja) | 認証装置、認証方法、認証プログラム、これを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4747894B2 (ja) | 認証装置、認証方法、認証プログラムおよびコンピュータ読み取り可能な記録媒体 | |
| JP4943127B2 (ja) | 個人認証装置および個人認証システム | |
| JP2007162369A (ja) | セキュリティシステム | |
| JP6947202B2 (ja) | 照合システム | |
| JP2009151482A (ja) | 警備装置及び現金自動預け払い装置及びプログラム及び不審者判定方法 | |
| WO2022259569A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| KR102539533B1 (ko) | 타인의 신분증 불법 촬영을 방지하기 위한 인증 방법 및 장치 | |
| JP2002251614A (ja) | 生体照合装置,生体照合システム,生体照合方法及びプログラム | |
| KR20100066331A (ko) | 촬영되는 영상을 이용한 잠금상태 해제 방법 및 그 방법을 이용하는 전자장치 | |
| JP6103706B2 (ja) | 認証処理装置及び認証処理方法 | |
| JP2015046061A (ja) | 携帯端末装置、認証方法およびプログラム | |
| KR20110012820A (ko) | 얼굴 구성 성분의 모션 조합에 의한 개인 인증 장치 및 그 방법 | |
| JP2004173043A (ja) | 認証装置および入退室管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4910627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |