JP6123653B2 - Information processing apparatus, information processing method, program - Google Patents

Information processing apparatus, information processing method, program Download PDF

Info

Publication number
JP6123653B2
JP6123653B2 JP2013245579A JP2013245579A JP6123653B2 JP 6123653 B2 JP6123653 B2 JP 6123653B2 JP 2013245579 A JP2013245579 A JP 2013245579A JP 2013245579 A JP2013245579 A JP 2013245579A JP 6123653 B2 JP6123653 B2 JP 6123653B2
Authority
JP
Japan
Prior art keywords
trail
step
authentication
data
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013245579A
Other languages
Japanese (ja)
Other versions
JP2015103198A5 (en
JP2015103198A (en
Inventor
大樹 深谷
大樹 深谷
Original Assignee
キヤノンマーケティングジャパン株式会社
キヤノンItソリューションズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by キヤノンマーケティングジャパン株式会社, キヤノンItソリューションズ株式会社 filed Critical キヤノンマーケティングジャパン株式会社
Priority to JP2013245579A priority Critical patent/JP6123653B2/en
Publication of JP2015103198A publication Critical patent/JP2015103198A/en
Publication of JP2015103198A5 publication Critical patent/JP2015103198A5/ja
Application granted granted Critical
Publication of JP6123653B2 publication Critical patent/JP6123653B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、テレワーク管理システムに関する。 The present invention relates to a teleworking management system.

近年、ブロードバンドや情報セキュリティ技術の発達の他、災害時における事業継続性や節電対策への注目などを背景に、各企業でテレワークに対する関心が強まっている。 In recent years, in addition to the development of broadband and information security technology, against the background of such attention to business continuity and power-saving measures in the disaster, there is a growing interest in telework in each company. テレワークを導入する上では、管理者から様子が見えにくいため、家族をはじめとする第三者による情報処理端末へのアクセスにより機密情報が漏えいするリスクや、労働管理がしにくい問題がある。 On the introduction of telework, because the difficult to see the situation from the administrator, the access to the information processing terminal by a third party, including the family and the risk of confidential information is leaked, there is a labor management difficult problem.

機密情報の漏えい予防手段としては、顔認識技術を用いて個人認証を行い、本人でない場合は情報処理端末をロックするといった先行技術が検討されている。 The leakage prevention means of confidential information, performs personal authentication using face recognition technology, the prior art has been studied such if not person to lock the information processing terminal. 顔認識技術は人などの顔を検出し、その属性情報を読み取る技術である。 Face recognition technology detects the face, such as a person, it is a technique that reads the attribute information. 顔認識技術を用いた個人認証(顔認証)は、顔画像から算出した特徴量を学習した識別器によって他の顔画像から算出した特徴量との類似性を算出し、その顔の人物を識別する技術である。 Personal authentication using face recognition technology (face recognition) calculates similarity between the feature amount calculated from the other face image by classifier learned a feature amount calculated from a face image, identifying a person of the face it is a technology. 学習の際、同一人物を同じ識別子に関連付けて学習させる。 During learning, to learn to associate the same person in the same identifier.

特開2009−211381号公報 JP 2009-211381 JP

前述の特許文献1のような顔認識を用いたテレワーク管理システムでは、予防機能に重点を置いており、何時から何時まで情報処理端末の前に在席していた、または離席していたといった、労務状況を管理者が知る仕組みが存在しない。 In teleworking management system using facial recognition, such as in Patent Document 1 described above, and focused on prevention function, when the were attended to before the information processing terminal to what time, or said to have been away from the PC , there is no mechanism for the administrator to know the labor situation. また、顔認識の精度が高いことが前提となっており、利用できる顔認識技術の精度が低い条件下については言及されていない。 Moreover, based on the premise that a high accuracy of face recognition, does not refer to conditions low accuracy of available face recognition technology. そのような条件下においては、本人であるにも関わらず情報処理端末を頻繁に利用できなくなる、または本人以外でも利用できてしまうことになりかねない。 In such conditions, could lead to that she can use frequently can not be also used the information processing terminal, regardless of a person, or any other person.

顔認識技術は、照明条件や化粧、顔の向きやメガネの有無などによって、顔を検出できなかったり、うまく個人を認証できなかったりする。 Face recognition technology, lighting conditions and makeup, by the presence or absence of orientation or glasses of the face, can not be detected or a face, or not able to authenticate the successful individual. テレワークにおいては、特にこれらの条件の変動が頻繁に発生する可能性がある。 In teleworking, particularly variation of these conditions are likely to be frequent.

認証精度を高める最も単純な方法は、学習する顔画像(の特徴量)と認証対象の顔画像(の特徴量)との差異をなるべく取り除くことであり、テレワークを行うその日に同じ場所で撮影した顔画像を学習することは有用である。 The simplest way to improve the authentication accuracy is to remove as much as possible the difference between the learning facial image (feature amount) and the authentication target face image (feature amount of) were taken at the same place on the day of the teleworking it is useful to learn the facial image. ただし、その顔画像がテレワーカ本人のものであることをテレワーカの労務管理者が保証する必要があるため、管理者の負担は大きくなる。 However, the face image is because it is necessary to guarantee the labor administrator of teleworkers that this is the teleworkers themselves, the burden of the administrator increases.

そこで、本発明は、管理者への負担を抑えつつ、テレワーカの労務状況やセキュリティインシデントの証跡を記録することが可能な仕組みを提供することを目的とする。 Accordingly, the present invention is, while reducing the burden on the administrator, an object of the present invention is to provide a capable mechanism to record the trail of the labor situation and the security incidents of teleworkers.

本発明の情報処理装置は、撮像装置によって撮影されたユーザの顔画像を取得する取得手段と、前記取得手段により取得したユーザの顔画像から算出される特徴量と、あらかじめ登録された顔画像の特徴量との類似度を算出する類似度算出手段と、前記撮像装置によって撮影された画像に基づきイベントを検出するイベント検出手段と、前記検出手段により検出されたイベントを管理者に通知する通知手段と、を備え、前記イベント検出手段は、前記類似度算出手段により算出された類似度が第1の閾値を満たす場合、および、第1の閾値と第2の閾値とを満たさない場合、前記あらかじめ登録された顔画像の特徴量と、前記撮像装置によって撮影された画像とに基づきイベントを検出し、前記類似度算出手段により算出された類似度が、第 The information processing apparatus of the present invention, an acquisition unit configured to acquire a user's face image photographed by the imaging device, a feature quantity calculated from the user's face image acquired by the acquisition unit, the pre-registered face image a similarity calculation means for calculating a similarity between the feature quantity, and event detection means for detecting an event based on the image taken by the imaging device, the notification means for notifying the administrator of the event detected by the detecting means when, wherein the event detection means, if the similarity calculated by the similarity calculation means satisfies a first threshold value, and, if not satisfied with the first threshold and the second threshold value, the advance a feature amount of the registered face image, detects an event based on the image captured by the imaging device, the similarity calculated by the similarity calculation means, first の閾値を満たさず、第2の閾値を満たす場合、前記取得手段により取得した顔画像の特徴量と、前記撮像装置によって撮影された画像とに基づきイベントを検出することを特徴とする。 Not satisfy the threshold, if it meets the second threshold value, and wherein the feature quantity of the acquired face image by the acquisition means, to detect the event based on the image captured by the imaging device.

また、本発明の情報処理方法は、情報処理装置の取得手段が、撮像装置によって撮影されたユーザの顔画像を取得する取得工程と、前記情報処理装置の類似度算出手段が、前記取得工程により取得したユーザの顔画像から算出される特徴量と、あらかじめ登録された顔画像の特徴量との類似度を算出する類似度算出工程と、前記情報処理装置のイベント検出手段が、前記撮像装置によって撮影された画像に基づきイベントを検出するイベント検出工程と、前記情報処理装置の通知手段が、前記検出工程により検出されたイベントを管理者に通知する通知工程と、を備え、前記イベント検出工程は、前記類似度算出工程により算出された類似度が第1の閾値を満たす場合、および、第1の閾値と第2の閾値とを満たさない場合、前記あらかじめ The information processing method of the present invention, the acquisition means of the information processing apparatus, an acquisition step of acquiring user's face image photographed by the imaging device, the similarity calculating unit of the information processing apparatus, by said acquisition step a feature amount calculated from the acquired user's face image, a similarity calculation step of calculating a similarity between the feature quantity of pre-registered face image, the event detection means of the information processing apparatus, by the imaging device an event detecting step of detecting an event based on the captured image, the notification means of the information processing apparatus, and a notification step of notifying the administrator events detected by the detecting step, said event detecting step , when said similarity calculated by the similarity calculation step satisfies a first threshold value, and, if not satisfied with the first threshold and the second threshold value, the advance 録された顔画像の特徴量と、前記撮像装置によって撮影された画像とに基づきイベントを検出し、前記類似度算出工程により算出された類似度が、第1の閾値を満たさず、第2の閾値を満たす場合、前記取得工程により取得した顔画像の特徴量と、前記撮像装置によって撮影された画像とに基づきイベントを検出することを特徴とする。 A feature quantity of the recording face image, detects an event based on the image captured by the imaging device, the similarity calculated by the similarity calculation step, not satisfy the first threshold, the second if it meets the threshold, and wherein the feature amount of a face image acquired by the acquisition step, detecting an event based on the image taken by the imaging device.

また、本発明のプログラムは、情報処理装置において実行可能なプログラムであって、前記情報処理装置を、撮像装置によって撮影されたユーザの顔画像を取得する取得手段と、前記取得手段により取得したユーザの顔画像から算出される特徴量と、あらかじめ登録された顔画像の特徴量との類似度を算出する類似度算出手段と、前記撮像装置によって撮影された画像に基づきイベントを検出するイベント検出手段と、前記検出手段により検出されたイベントを管理者に通知する通知手段と、して機能させ、前記イベント検出手段を、前記類似度算出手段により算出された類似度が第1の閾値を満たす場合、および、第1の閾値と第2の閾値とを満たさない場合、前記あらかじめ登録された顔画像の特徴量と、前記撮像装置によって撮影され User A program of the present invention, there is provided a program executable in the information processing apparatus, the information processing apparatus, an obtaining means for obtaining a face image of the user taken by the imaging device, acquired by the acquisition unit a feature amount calculated from a face image, advance the similarity calculation means for calculating a similarity between the feature quantity of the registered face image, the event detecting means for detecting an event based on the image taken by the imaging device when, a notification unit that notifies the detected events by the detection unit to the administrator, is to function, the event detecting unit, wherein if the similarity calculated by the similarity calculation means satisfies a first threshold value and, if not satisfied with the first threshold and the second threshold value, the feature amount of the pre-registered face image, captured by the imaging device 画像とに基づきイベントを検出し、前記類似度算出手段により算出された類似度が、第1の閾値を満たさず、第2の閾値を満たす場合、前記取得手段により取得した顔画像の特徴量と、前記撮像装置によって撮影された画像とに基づきイベントを検出する手段として機能させることを特徴とする。 Detecting an event based on the image similarity calculated by the similarity calculation means does not satisfy a first threshold value, if it meets the second threshold value, feature quantity of the acquired face image by the acquisition means and , characterized in that to function as a means for detecting an event based on the image captured by the imaging device.

本発明によれば、管理者への負担を抑えつつ、テレワーカの労務状況やセキュリティインシデントの証跡を記録することが可能な仕組みを提供することが可能となる。 According to the present invention, while suppressing the burden on the administrator, it is possible to provide a capable of recording a trail of labor conditions and security incidents teleworker works.

本発明のテレワーク管理システムの構成の一例を示すシステム構成図である。 An example of a configuration of a teleworking management system of the present invention is a system configuration diagram showing. 図1に示した証跡送信端末100および証跡監査端末110,証跡管理サーバ120に適用可能な情報処理装置のハードウェア構成を示すブロック図である。 Trail transmitting terminal 100 and trail audit terminal 110 shown in FIG. 1 is a block diagram showing a hardware configuration applicable information processing apparatus to trail management server 120. 図1に示した証跡送信端末100および証跡監査端末110,証跡管理サーバ120に必要な機能構成を示すブロック図である。 Trail transmitting terminal 100 and trail audit terminal 110 shown in FIG. 1 is a block diagram showing a functional configuration necessary trail management server 120. 本発明におけるテレワーク管理システムにおける証跡送信装置の全体処理の一例を示すフローチャートである。 Is a flow chart showing an example of the overall process trails transmission apparatus in teleworking management system in the present invention. 本発明におけるテレワーク管理システムにおける証跡送信装置の個人認証処理の一例を示すフローチャートである。 Is a flowchart illustrating an example of a personal authentication processing trail transmission apparatus in teleworking management system in the present invention. 本発明におけるテレワーク管理システムにおける一時特徴量データの登録と承認の処理の一例を示すフローチャートである。 Is a flow chart showing an example of registration and approval process for temporary feature amount data in teleworking management system in the present invention. 本発明におけるテレワーク管理システムにおけるイベントの検出とその証跡の送信の処理の一例を示すフローチャートである。 An example of a process of sending the detection and trail of events in teleworking management system of the present invention is a flow chart showing. 本発明におけるテレワーク管理システムにおける管理者情報が登録されたデータテーブルの一例を表すデータ構造図である。 Administrator information in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおけるテレワーカ情報が登録されたデータテーブルの一例を表すデータ構造図である。 Teleworker information in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおける識別子情報が登録されたデータテーブルの一例を表すデータ構造図である。 Identifier information in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおける特徴量データが登録されたデータテーブルの一例を表すデータ構造図である。 Is a data structure diagram showing an example of the feature amount data is registered data table in teleworking management system in the present invention. 本発明におけるテレワーク管理システムにおけるフレーム情報が登録されたデータテーブルの一例を表すデータ構造図である。 Frame information in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおける顔検出結果が登録されたデータテーブルの一例を表すデータ構造図である。 Face detection result in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおける顔識別結果が登録されたデータテーブルの一例を表すデータ構造図である。 Face identification result of teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおける証跡情報が登録されたデータテーブルの一例を表すデータ構造図である。 Trail information in teleworking management system in the present invention is a data structure diagram showing an example of registered data table. 本発明におけるテレワーク管理システムにおけるユーザが操作する画面の一例を示す画面イメージである。 An example of a screen for user operates the teleworking management system of the present invention is a screen image showing. 本発明におけるテレワーク管理システムにおけるユーザが操作する画面の一例を示す画面イメージである。 An example of a screen for user operates the teleworking management system of the present invention is a screen image showing. 本発明におけるテレワーク管理システムにおける認証レベルを求めるための第1の閾値、第2の閾値が登録されたデータテーブルの一例を示す図である。 The first threshold value for determining the authentication level in teleworking management system in the present invention, the second threshold is a diagram showing an example of registered data table.

まず、本発明の概要について説明する。 First, an outline of the present invention.

本発明のテレワーク管理システムは、顔認識技術を用いてテレワーカのイベント(”着席”や”離席”の労務イベントや、第三者による”なりすまし”や”覗き込み”のセキュリティインシデント)を検出・記録し、管理者が閲覧できるようにするシステムである。 Telework management system of the present invention, detects an event (security incidents of "sit-down" and "Away" labor event and, "spoofing" by a third party or "inclusive peep") of teleworkers using the face recognition technology, recorded, it is a system to be able to view the administrator.

テレワーカが勤務を開始する際、テレワーカの顔写真を撮影し、当該顔写真と、最初にテレワーカ本人であることが保証されている顔画像の特徴量とを用いて個人認証を行い、テレワーカ本人である可能性の度合い(認証レベル)を算出する(以降、顔画像とその特徴量をまとめて特徴量データ、個人認証に使用する特徴量データを認証特徴量データとする)。 When teleworker starts working, by photographing the face photo of the teleworker performs personal authentication by using the the face photograph, the feature amounts of the face image which is initially guaranteed to be teleworker himself, in teleworker himself calculating the degree of a possible (authentication level) (which will hereinafter be feature data collectively face image and its feature amount, the feature amount data to be used for personal authentication and the authentication feature data).

たとえば、テレワーカ本人である可能性が極めて高い場合”高”、テレワーカ本人である可能性が高いが、第三者である可能性もある場合”中”、第三者である可能性が極めて高い場合”低”とする。 For example, the case is very likely to be a teleworker himself "high", but is likely to be a teleworker person, if there is also a possibility of a third party "in", it is very likely to be a third party If the "low". なお、認証レベルについては、顔写真から算出される特徴量と、認証特徴量データとの類似度を算出し、予め定められた閾値と類似度とを用いることで、認証レベルを算出する。 Incidentally, the authentication level, and the feature amount calculated from a face photograph, and calculating the similarity between the authentication feature data, by using the similarity with a predetermined threshold value, and calculates the authentication level.

認証レベルが”高”の場合、認証特徴量データと映像に写る人物の特徴量データとの差異が少ないので、認証特徴量データを使用してイベントの検出を行う。 If authentication level is "high", since the difference between the person feature data caught on authentication feature data and image is small, the detection of an event by using the authentication feature data.

認証レベルが”中”の場合、認証特徴量データと映像に写る人物の特徴量データに多少の差異がみられるため、現在の映像に写る顔から新たに特徴量データ(以降、一時特徴量データとする)を取得し、それを使ってイベントの検出を行う。 If the authentication level is "medium", for some of the differences in the feature data of the person caught on authentication feature data and the video can be seen, a new feature data (hereinafter, the temporary feature data from the face caught on the current video get the to), the detection of the event with it. これにより、管理者が保証した特徴量データ(認証特徴量データ)から多少の差異が見受けられたとしても正常にイベントを検出できるようになる。 This also can successfully detect events as some differences from the feature amount data administrator guarantee (authentication feature data) is seen.

ただし、一時特徴量データが第三者のものである可能性もあるので、その特徴量データを記録し、管理者に確認させる。 However, the temporary feature amount data because there is a possibility that those third parties, record the characteristic amount data, to confirm to the administrator. 管理者がその一時特徴量データを第三者のものであると判断した場合、速やかに一時特徴量データでのイベント検出を取りやめ、認証特徴量データを使用してイベントの検出を行うようにする。 If the administrator determines the temporary feature amount data to be of a third party, cancel the event detection in the rapidly temporarily feature data, so as to detect the events using authentication feature data . また、一時特徴量データが今後のテレワーカの認証にふさわしいと判断した場合、管理者はその一時特徴量データを認証特徴量データとして登録する。 The temporary feature amount data when it is determined that the appropriate authentication future teleworker, the administrator registers the temporary feature data as the authentication feature data.

認証レベルが”低”の場合、第三者である可能性が高いので、認証特徴量データを使用してイベントの検出を行う。 If authentication level is "low", there is a high possibility that a third party, to detect events using the authentication feature data. この場合は”なりすまし”が頻発すると考えられる。 In this case it is believed that the frequent occurrence is "spoofing". ただし、例えば普段は化粧をしている人が化粧をしていなかったり、普段メガネをかけていない人がメガネをかけていたりする可能性もあるため、現在の映像から新たに一時特徴量データを取得して記録し、管理者に確認させる。 However, for example, usually is or not a person has a makeup is a cosmetic, for people who do not usually wear glasses there is a possibility that or not wearing glasses, a new transiently feature data from the current image acquired by recording, to confirm to the administrator. 管理者がその一時特徴量データをテレワーカのものと判断した場合、一時特徴量データを使用してイベントの検出を行うようにする。 If the administrator determines that the temporary feature amount data of teleworkers, so as to detect the events using a temporary feature amount data.

以上が本発明におけるテレワーク管理システムの概要である。 The above is the outline of the teleworking management system in the present invention.

以下、図面を参照して、本発明の実施形態を詳細に説明する。 Hereinafter, with reference to the drawings, an embodiment of the present invention in detail.

図1は、本発明のテレワーク管理システムの構成の一例を示すシステム構成図である。 Figure 1 is a system configuration diagram showing an example of the configuration of a teleworking management system of the present invention.

図1は、1又は複数の証跡送信端末100、1又は複数の証跡監査端末110、1又は複数の証跡管理サーバ120が、ローカルエリアネットワーク(LAN)130とルータ140、およびインターネット150を介して接続される構成となっている。 Figure 1 is connected one or more trails transmission terminal 100, or a plurality of trail audit terminal 110, or a plurality of trail management server 120, a local area network (LAN) 130 and a router 140, and via the Internet 150 and it has a configuration that is.

証跡送信端末100は、使用するテレワーカの労務イベントおよびセキュリティインシデントを検出し、その証跡を証跡管理サーバ120に送信する。 Trail transmitting terminal 100 detects labor events and security incidents teleworker used, and transmits the trail trail management server 120. また、イベント検出に使用するテレワーカの特徴量データ(顔画像とそこから取得した特徴量)を証跡管理サーバ120に送信する。 Furthermore, it transmits the feature amount data of teleworker used for event detection (feature amount acquired face image and from) the trail management server 120.

証跡監査端末110は、証跡管理サーバ120に記録された特徴量データの承認操作と、証跡管理サーバ120に記録された証跡の監査操作を行う。 Trail audit terminal 110 performs authorization operations and the characteristic amount data recorded in the trail management server 120, an audit operation of the recorded trail trail management server 120.

証跡管理サーバ120は、証跡送信端末100から受信した証跡を記録し、その証跡に対する証跡監査端末110の監査操作を処理する。 Trail management server 120 records the trail received from trail transmitting terminal 100, processes the audit operations trail audit terminal 110 for the trail. また、証跡送信端末100から受信した特徴量データを記録し、その特徴量データに対する証跡監査端末110の承認操作を処理する。 Also, recording the feature amount data received from the trail transmitting terminal 100, processes the approval operation of trail audit terminal 110 for the feature amount data.

以下、図2を用いて、図1に示した証跡送信端末100、証跡監査端末110、証跡管理サーバ120に適用可能な情報処理装置のハードウェア構成について説明する。 Hereinafter, with reference to FIG. 2, trail transmitting terminal 100 shown in FIG. 1, trail audit terminal 110, the hardware configuration applicable information processing apparatus to trail management server 120 will be described.

図2は、図1に示した証跡送信端末100、証跡監査端末110、証跡管理サーバ120に適用可能な情報処理装置のハードウェア構成を示すブロック図である。 Figure 2 is a block diagram showing a hardware configuration applicable to an information processing apparatus capable trail transmitting terminal 100 shown in FIG. 1, trail audit terminal 110, the trail management server 120.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。 2, 201 is a CPU, and totally controls respective devices and controllers connected to the system bus 204. また、ROM203あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。 Further, the ROM203 or the external memory 212 is a CPU201 of the control program BIOS (Basic Input / Output System) and operating system programs (hereinafter, OS) or, necessary to realize a function of executing each server or each PC various programs are stored to Do later.

203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。 203 is a RAM, CPU 201 of the main memory, work area, and the like. CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ212からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。 CPU201 loads the necessary programs and the like from the ROM203 or the external memory 212 to the RAM202 upon execution of processing, and realizes various operations by executing a program the load.

また、205は入力コントローラで、キーボード(KB)209やカメラデバイス210(撮像装置)、不図示のマウス等のポインティングデバイス等からの入力を制御する。 Further, 205 is an input controller, a keyboard (KB) 209 and a camera device 210 (imaging device), and controls an input from a pointing device such as a mouse or the like (not shown). 206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。 206 controls the display of the video controller, to CRT display (CRT) 211 such as a display device. なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。 In FIG. 2, has been described with CRT211, display not only CRT, may be another display device such as a liquid crystal display. これらは必要に応じて管理者が使用するものである。 These are used by administrators as required.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。 207 is a memory controller, a boot program, various applications, font data, user files, edit files, an external storage device for storing various data (a hard disk (HD)) and a flexible disk (FD), or a PCMCIA card slot controlling access to compact flash external memory 212 such as a memory are connected via an adapter.

208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN130)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。 208 is a communication I / F controller, the network (e.g., LAN 130 shown in FIG. 1) is intended to connect and communicate with the external device via a, and executes communication control processing with the network. 例えば、TCP/IPを用いた通信等が可能である。 For example, it is possible to communicate or the like using TCP / IP.

なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。 Incidentally, CPU 201, for example by executing rasterizes an outline font to a display information area in RAM202, thereby making it possible to display on CRT211. また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。 Further, CPU 201 allows the user instruction at such a mouse cursor (not shown) on CRT211.

本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。 Various programs to be described later to realize the present invention is intended to be executed by CPU201 by being loaded are recorded in the external memory 212, the RAM202, if necessary. さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ212に格納されており、これらについての詳細な説明も後述する。 Furthermore, the definition file and various information tables used during execution of the program and the like have also been stored in the external memory 212, also described below detailed description thereof.

次に、図3を用いて、本発明の証跡送信端末100、証跡監査端末110および証跡管理サーバ120の機能ブロック図について説明する。 Next, with reference to FIG. 3, trail transmission terminal 100 of the present invention, the functional block diagram of a trail audit terminal 110 and trail management server 120 will be described.

尚、各機能ブロックが処理する詳細な制御については、後述するフローチャートにて説明する。 The detailed control of each functional block is processed will be described with reference to a flowchart described later.

まず、証跡送信端末100の機能構成について説明する。 First, a description is given of a functional configuration of the trail transmitting terminal 100.

映像入力部101は、カメラデバイス210より映像を取得し、個人認証部102にその映像を送信する。 Video input unit 101 acquires an image from the camera device 210, and transmits the video to the personal authentication section 102. 個人認証部102の処理が完了したら、イベント検出部106にその映像を送信する。 When the process of the personal authentication unit 102 is completed, and transmits the video to the event detection unit 106.

個人認証部102は、映像入力部101から送られてきた映像のフレーム(静止画)と特徴量データ記憶部104から取得した特徴量データの特徴量を顔認識部103に与え、顔認識部103から得られた顔識別結果から映像に写っているのがテレワーカ本人である可能性(認証レベル)を”高”、”中”、”低”として算出する。 Personal authentication unit 102 provides the feature quantity of the feature amount data acquired frames of the video sent from the video input unit 101 and the (still picture) from the feature data storage unit 104 to the face recognition unit 103, face recognition unit 103 in the photo picture from the face identification result obtained from possibly a teleworker identity (authentication level) to "high", "medium", is calculated as "low". 認証レベルが”高”の場合、イベントの検出に使用する特徴量として認証に使用した特徴量を指定する。 If authentication level is "high", specifies the feature amounts used for authentication as a feature amount used for the detection of the event. ”中”、”低”の場合、フレームから顔画像とその一時特徴量を取得し、特徴量データ記憶部104に記憶する。 "Medium", if "low", and acquires face image and the temporary features from frame, stored in the feature data storage unit 104.

顔認識部103は、個人認証部102またはイベント検出部106から送られてきたフレームに対して顔検出を行う。 Face recognition unit 103 performs face detection for the frame transmitted from the personal authentication section 102 or the event detection unit 106. さらに検出された顔に対して、指定された特徴量との類似度を算出する。 Further with respect to the detected face, and calculates the similarity between the specified characteristic quantity.

特徴量データ記憶部104は、顔画像とその特徴量からなる特徴量データを記憶する。 Feature data storage unit 104 stores the feature amount data composed of a face image and its feature amount.

特徴量データ送信部105は、個人認証部102から送られてきた特徴量データを、通信I/Fコントローラ208を介して証跡管理サーバ120の特徴量データ受信部121に送信する。 Feature data transmission unit 105, the feature amount data sent from the personal authentication unit 102 via the communication I / F controller 208 to the feature data receiving unit 121 of the trail management server 120.

イベント検出部106は、映像入力部101から取得した映像のフレームと個人認証部で指定された特徴量データを顔認識部103に与え、顔認識部103から得られた顔識別結果をもとに、着席、離席、なりすまし、覗き込み等のイベントを検出する。 Event detection unit 106 provides the feature amount data specified by the frame and the personal authentication of the image obtained from the image input unit 101 to the face recognition unit 103, based on the face identification result obtained from the face recognition unit 103 , seated, Away, spoofing, to detect the event of peeping or the like. 検出したイベントの証跡は、証跡制御部107に送信する。 Trail of the detected event, and transmits the trail controller 107.

証跡制御部107は、イベント検出部106から得られた証跡を証跡記憶部108に記憶する。 Trail control unit 107 stores the trail obtained from the event detection unit 106 in the trail memory unit 108. 特定の送信条件が満たされた場合(たとえば、離席イベントが発生してから3分経過等)、証跡記憶部108に記録された証跡を証跡送信部109に送信する。 If a particular transmission condition is satisfied (e.g., such as after three minutes of unattended event occurs), and transmits the trail recorded in the trail memory unit 108 in the trail transmitter 109. さらに、送信の済んだ、または送信の必要がなくなった(たとえば、離席イベントが発生してから3分以内に着席イベントが発生した等)証跡を証跡記憶部108から消去する。 Further, after completion of transmission, or require transmission was lost erasing (e.g., seated event within 3 minutes of unattended event occurs the like occurs) trail from trail storage unit 108.

証跡記憶部108は、イベントの証跡を記憶する。 Trail storage unit 108 stores the trail of events.

証跡送信部109は、証跡制御部107から得られた証跡を、通信I/Fコントローラ208を介して証跡管理サーバ120の証跡受信部125に送信する。 Trail transmitting unit 109, a trail obtained from trail controller 107, via the communication I / F controller 208 to the trail receiving unit 125 of the trail management server 120.

特徴量データ更新部10Aは、証跡管理サーバ120の特徴量データ管理操作処理部124の結果を受けて、特徴量データ記憶部104の特徴量データを更新する。 Feature data update unit 10A receives the result of the feature amount data management operation processing unit 124 of the trail management server 120, and updates the feature amount data of the feature amount data storage unit 104.

次に、証跡監査端末110の機能構成について説明する。 Next, a description is given of a functional configuration of a trail audit terminal 110.

特徴量データ管理操作部111は、証跡管理サーバ120の特徴量データ管理操作処理部124を介して、特徴量データの閲覧と、その承認状況(承認待ち、承認、否認、差戻し)および識別子との関連(識別ID)の更新を行う。 Feature data management operation unit 111, via the feature data management operation processing unit 124 of the trail management server 120, and viewing of the feature amount data, the approval status (pending approval, approved, denied, remand) and identifier of Related to update the (identification ID).

証跡監査操作部112は、証跡管理サーバ120の証跡監査操作処理部127を介して、イベントの証跡と、イベントから導かれる労務状況の統計情報を閲覧する。 Trail audit operation unit 112 via the trail audit operation processing unit 127 of the trail management server 120, to browse the event trails, statistics labor conditions derived from the event.

更新通知受信部113は、証跡管理サーバ120の更新通知送信部からの更新通知を受信する。 Update notification receiving unit 113 receives the update notification from the update notice transmitting unit of the trail management server 120.

最後に、証跡管理サーバ120の機能構成について説明する。 Finally, a description is given of a functional configuration of the trail management server 120.

特徴量データ受信部121は、証跡送信端末100の特徴量データ送信部105から送られてくる特徴量データを受信し、特徴量データ記憶部122に記憶する。 Feature data receiving unit 121 receives the feature value data sent from the feature amount data transmission unit 105 of the trail transmitting terminal 100 and stored in the feature data storage unit 122. また、更新通知送信部123に、新しい特徴量データの登録があったことを通知するよう要求する。 Further, the updating notification transmission unit 123, and requests to notify that there has been registered in the new feature data.

特徴量データ記憶部122は、特徴量データ受信部121で受信した特徴量データを記憶する。 Feature data storage unit 122 stores the feature amount data received in the characteristic amount data receiving unit 121. また、特徴量データの識別IDに紐づいた識別子の情報を記憶する。 Also, stores information identifier tied to the identification ID of the feature amount data.

更新通知送信部123は、特徴量データおよび証跡を受信した際に、証跡監査端末110の更新通知受信部113に更新通知を送信する。 Update notification transmission unit 123, when receiving the feature amount data and the trails, and transmits an update notification to the update notification receiving unit 113 of the trail audit terminal 110.

特徴量データ管理操作受信部124は、証跡監査端末110の特徴量データ管理操作部111の命令を受けて、特徴量データ記憶部122の特徴量データを画面に表示したり、特徴量データへの操作を処理したりする。 Feature data management operation receiver 124 receives an instruction of feature data management operation unit 111 of the trail audit terminal 110, to view the feature amount data of the feature amount data storage unit 122 on the screen of the feature data or to process the operation.

証跡受信部125は、証跡送信端末100の証跡送信部109から送信された証跡を受信し、証跡記憶部126に記憶する。 Trail receiving unit 125 receives the trail transmitted from trail transmitting unit 109 of the trail transmitting terminal 100 and stored in the trail memory unit 126. また、証跡のイベントが”なりすまし”や”覗き込み”であった場合、更新通知送信部123に、セキュリティインシデントの証跡の登録があったことを通知するよう要求する。 Also, if an event trail "spoofing" or "inclusive peek", the update notification transmission unit 123, and requests to notify that there has been registered in the trail of security incidents.

証跡記憶部126は、”着席”、”離席”等の労務イベントや”なりすまし”、”覗き込み”等のセキュリティインシデントの証跡を記憶する。 Trail storage unit 126, "seated", "Away" labor events such as or "spoofing", and stores the trail of security incidents such as "inclusive peep".

証跡監査操作処理部127は、証跡監査端末110の証跡監査操作部112の命令を受けて、証跡記憶部126の証跡や、証跡から算出した労務の統計情報を画面に表示したり、証跡に対する操作を処理したりする。 Trail audit operation processing unit 127 receives the instruction of the trail audit operation unit 112 of the trail audit terminal 110, trail or trail storage unit 126, and displays the statistics of labor calculated from trail on the screen, operations for trail to process or.

アカウント記憶部128は、テレワーカおよび管理者のアカウント情報を記憶する。 Account storage unit 128 stores the account information teleworker and administrator.

なお、テレワーカおよび管理者がシステムを利用する際に必要なアカウント認証を行う機能および、それらのアカウント情報を登録する機能についても備えているが、本発明の趣旨から外れるため詳細な説明は省略する。 The function teleworker and administrators perform account authentication that is required when using the system and, although also provided with the function of registering their account information, detailed description departing from the spirit of the present invention will be omitted .

以下、本実施形態におけるテレワーク管理システムの全体の流れを、個人認証による認証レベルごとに説明する。 Hereinafter, an overall flow of the teleworking management system in the embodiment will be described by personal identification for each authentication level.

まず、認証レベルが”高”の場合について説明する。 First, the authentication level will be described the case of "high".

証跡送信端末100は、カメラデバイス210から取得した映像に対して認証特徴量データを使って個人認証を行い、認証レベルを算出する。 Trail transmitting terminal 100 performs personal authentication using the authentication feature data to the video obtained from the camera device 210, and calculates the authentication level. 認証レベルが”高”の場合、認証特徴量データを使ってイベントの検出を開始する。 If authentication level is "high", to start the detection of the event by using the authentication feature data. イベントが検出されたら、その証跡を証跡管理サーバ120に送信する。 When an event is detected, and transmits the trail trail management server 120.

証跡管理サーバ120は、証跡送信端末100から受け取った証跡を記憶し、セキュリティインシデントの証跡である場合は、証跡監査端末110にセキュリティインシデントの証跡の登録に関する更新通知を送信する。 Trail management server 120 stores the trail received from trail transmitting terminal 100, when a trail of security incidents, and transmits an update notification about registration of security incidents trail trail audit terminal 110.

証跡監査端末110は、証跡管理サーバ120からの更新通知を受けて証跡を表示し、必要に応じてその証跡に対する操作を受け付ける。 Trail audit terminal 110 displays the trail by receiving an update notification from the trail management server 120 receives an operation for the trail as required. また、労務イベントの統計情報を表示する。 Also, to view the statistics of the labor events.

次に、認証レベルが”中”の場合について説明する。 Next, a description will be given of the case of the authentication level is "medium".

証跡送信端末100は、カメラ映像に対して認証特徴量データを使って個人認証を行い、認証レベルを算出する。 Trail transmitting terminal 100 performs personal authentication using the authentication feature data with respect to the camera image, and calculates the authentication level. 認証レベルが”中”の場合、現在の映像から一時特徴量データを算出し、証跡管理サーバ120に送信し、その一時特徴量データでイベントの検出を開始する。 If authentication level is "medium", and calculates a temporary feature amount data from the current image, and sends to the trail management server 120 starts detecting events in the temporary feature amount data.

証跡管理サーバ120は、証跡送信端末100から受け取った一時特徴量データを記憶し、証跡監査端末110に特徴量データ登録に関する更新通知を送信する。 Trail management server 120 stores temporary feature amount data received from the trail transmitting terminal 100 transmits an update notification of the feature amount data registered in the trail audit terminal 110.

証跡監査端末110は、証跡管理サーバ120からの更新通知を受けて、一時特徴量データの承認操作を行う。 Trail audit terminal 110 receives the update notification from the trail management server 120 performs the approval operation of the temporary feature data. 特に問題がない場合は承認状況を”承認”にし、さらに今後認証に使用する特徴量データとする場合、関連する識別子を設定する。 Especially if there is no problem to "approve" the approval status, the case of which the amount of the feature data to be further used for future authentication, set the associated identifier. 特徴量データが第三者のものである場合は承認状況を”否認”にする。 If the feature data are those of a third party to "deny" approval status. 特徴量データがテレワーカ本人のものであるが、認証にふさわしいものとみなせない場合、承認状況を”差戻し”にする。 Although the feature data are those of the teleworker himself, if not regarded as appropriate for authentication, to "remand" approval status.

証跡管理サーバ120は、証跡監査端末110から受け取った特徴量データ操作を処理する。 Trail management server 120 processes the feature amount data operations received from the trail audit terminal 110.

証跡操作端末100は、証跡管理サーバ120の特徴量データの変更を受けて、端末に記憶された特徴量データを更新する。 Trail operation terminal 100 receives the changes of the feature amount data of trail management server 120, and updates the feature quantity data stored in the terminal.

証跡送信端末100は、イベント検出に使用している一時特徴量データの承認状況が”否認”になっている場合、イベント検出に使用する特徴量データを認証特徴量データに置き換える。 Trail transmitting terminal 100, when the approval status of the temporary feature data are used for event detection is "denial", replacing the feature amount data to be used for event detection in the authentication feature data. 必要であれば、情報処理端末にロックをかける。 If necessary, apply a lock to information processing terminal. また、イベント検出に使用している一時特徴量データの承認状況が”差戻し”になっている場合、再度個人認証を行い、イベント検出に使用する特徴量データを更新する。 In addition, if the approval status of the temporary feature data are used for event detection is to "remand", performs a personal authentication again, to update the feature data to be used for event detection.

次に、認証レベルが”低”の場合について説明する。 The authentication level is described for the case of "low".

証跡送信端末100は、カメラ映像に対して登録済の認証特徴量データを使って個人認証を行い、認証レベルを算出する。 Trail transmitting terminal 100 performs personal authentication using the authentication feature data registered with respect to the camera image, and calculates the authentication level. 認証レベルが”低”の場合、認証特徴量データを使ってイベントの検出を開始する。 If authentication level is "low", to start the detection of the event by using the authentication feature data. また、現在の映像から一時特徴量データを算出し、証跡管理サーバ120に送信する。 Moreover, to calculate temporary feature amount data from the current image, and transmits the trail management server 120.

証跡管理サーバ120は、証跡送信端末100から受け取った一時特徴量データを記憶し、証跡監査端末110に特徴量データ登録に関する更新通知を送信する。 Trail management server 120 stores temporary feature amount data received from the trail transmitting terminal 100 transmits an update notification of the feature amount data registered in the trail audit terminal 110.

証跡監査端末110は、証跡管理サーバ120からの更新通知を受けて、一時特徴量データの承認操作を行う。 Trail audit terminal 110 receives the update notification from the trail management server 120 performs the approval operation of the temporary feature data. 特に問題がない場合は承認状況を”承認”にし、さらに今後認証に使用する特徴量データとする場合、関連する識別子を設定する。 Especially if there is no problem to "approve" the approval status, the case of which the amount of the feature data to be further used for future authentication, set the associated identifier. 特徴量データが第三者のものである場合は承認状況を”否認”にする。 If the feature data are those of a third party to "deny" approval status. 特徴量データがテレワーカ本人のものであるが、認証にふさわしいものとみなせない場合は承認状況を”差戻し”にする。 Although the feature data are those of the teleworker himself, if not regarded as appropriate for authentication to "remand" approval status.

証跡管理サーバ120は、証跡監査端末110から受け取った特徴量データ操作を処理する。 Trail management server 120 processes the feature amount data operations received from the trail audit terminal 110.

証跡操作端末100は、証跡管理サーバ120の特徴量データの変更を受けて、端末に記憶された特徴量データを更新する。 Trail operation terminal 100 receives the changes of the feature amount data of trail management server 120, and updates the feature quantity data stored in the terminal.

証跡送信端末100は、送信した一時特徴量データの承認状況が”承認”になっている場合、イベント検出に使用する特徴量データを一時特徴量データに置き換える。 Trail transmitting terminal 100, when the approval status of the temporary feature data transmitted is "authorized", replacing the feature amount data to be used for event detection in the temporary feature data. また、送信した一時特徴量データの承認状況が”否認”になっている場合、必要であれば情報処理端末にロックをかける。 Also, if the approval status of the temporary feature data transmitted is "denial", locks to the information processing terminal, if necessary. また、イベント検出に使用している一時特徴量データの承認状況が”差戻し”になっている場合、再度個人認証を行い、イベント検出に使用する特徴量データを更新する。 In addition, if the approval status of the temporary feature data are used for event detection is to "remand", performs a personal authentication again, to update the feature data to be used for event detection.

以下、図4を参照して、本実施形態のテレワーク管理システムにおける、テレワーカが利用する証跡送信端末100上で動作する常駐アプリケーションでの処理について説明する。 Referring to FIG. 4, in teleworking management system of the present embodiment will be described processing in the resident application that runs on the trail transmitting terminal 100 teleworker uses.

図4のフローチャートで示す処理は、証跡送信端末100のCPU201が所定の制御プログラムを読み出して実行する処理である。 The process shown in the flowchart of FIG. 4, CPU 201 of trail transmitting terminal 100 is a process that reads out and executes a predetermined control program.

ステップS401では、ユーザが証跡送信端末100にログインすることにより、証跡送信端末100が常駐アプリケーションを起動し、バックグラウンドで証跡管理サーバ120にテレワーカのアカウントIDとパスワードによってログインする。 In step S401, when the user logs in to trail the transmitting terminal 100, trail transmitting terminal 100 starts a resident application, logs into the trail management server 120 in the background by the teleworker account ID and password. 証跡管理サーバ120は、アカウント記憶部128に記憶されたテレワーカの情報(図9)と比較し、一致すればログインを許可する。 Trail management server 120 compares the information of the teleworker stored in the account storage unit 128 (FIG. 9), allowed to log if they match. アカウントIDとパスワードは、常駐アプリケーションの初回起動時にユーザが設定し、以降は設定された値を使用するものとする。 Account ID and password, the user sets at the time of the first start-up of resident applications, since it is assumed that the use of the set value.

ステップS402では、証跡送信端末100を使用しているユーザが証跡管理サーバ120に登録されたテレワーカである可能性を算出し、その結果次第でステップS403のイベント検出で使用する特徴量データを決定する。 In step S402, to calculate the potentially teleworker the user is registered in the trail management server 120 using the trail transmitting terminal 100 to determine the feature amount data to be used in the result depending event detection in step S403 . 詳細については図5で説明する。 The details will be described in FIG.

ステップS403では、イベント(”着席”、”離席”といった労務イベントや、”なりすまし”、”覗き込み”といったセキュリティインシデント)を検出し、その証跡を証跡管理サーバ120に送信する。 In step S403, an event is detected (the "seated", and labor event like "Away", "spoofing", security incident such as "inclusive peep"), and transmits the trail trail management server 120. 詳細については図6で説明する。 The details will be described in FIG.

ステップS404では、ユーザが証跡送信端末100からログアウトすることにより、証跡送信端末100がバックグラウンドで証跡管理サーバ120からログアウトする。 In step S404, when the user logs out from the trail transmitting terminal 100, trail transmitting terminal 100 logs out of trail management server 120 in the background.

以下、図5を参照して、図4の402の個人認証処理の詳細について説明する。 Referring to FIG. 5, details of the personal authentication processing in 402 in Fig. 図5のフローチャートで示す処理は、証跡送信端末100のCPU201により、ROM203から取得したプログラムをRAM202に記憶することで実行される。 The process shown in the flowchart of FIG. 5, the CPU201 of the trail transmitting terminal 100 is executed by storing a program acquired from the ROM203 to RAM 202.

ステップS501では、ステップS502−S515で発生する処理以外のユーザ操作をロックする。 At step S501, to lock the user operation other than the processing that occurs in step S502-S515. また、顔の認証を行うことをユーザに通知し、通常業務を行う姿勢でCRT211の中央を見てもらえるよう促す。 In addition, to notify the user that performs authentication of the face, prompting the user get to look at the center of CRT211 in a position to perform the normal course of business. すなわち、業務を行う際の通常の姿勢を取ってもらうように促す。 In other words, prompting the user to get to take the usual attitude at the time of performing the work.

ステップS502−S507では、RAM202にN件のフレームに対する顔識別結果(図14)が記憶されるまで、カメラデバイスに写るフレームに対して顔識別を繰り返す。 In step S502-S507, the RAM202 until the face identification results for N by the frame (FIG. 14) is stored, repeated face identification with respect to the frame caught on camera device. このように複数のフレームに対して顔識別処理を行うのは、1つのフレームに対する1度の顔識別結果だけでは、たまたま良いまたは悪い結果が得られてしまう可能性があることから、適切な判断をするために行うものである。 Perform the face identification processing for a plurality of frames in this way, only one time of the face identification result for one frame, since the chance better or worse results may possibly be obtained, an appropriate decision it is performed to the. ただし、必ずしも複数にする必要はなく、1つのフレームに対して1度の顔識別処理を行うようにしても良い。 However, it is not necessary to a plurality, may be performed once the face identification processing for one frame.

なおN件の具体的な数値については、予め定められているものとし、例えば5件や10件といった値である。 Note The specific numerical values ​​of N by, it is assumed that predetermined a value such five or ten, for example.

ステップS503では、カメラデバイス210からフレームの入力を受け付け、その情報(図12)をRAM202に記憶する。 In step S503, receiving the input frame from the camera device 210, and stores the information (FIG. 12) to the RAM 202.

ステップS504では、ステップS503で取得したフレームに対して顔検出を行う。 In step S504, it performs face detection on the frame obtained in step S503. 得られた顔検出結果(図13)を、RAM202に記憶する。 The obtained face detection results (Figure 13), stored in the RAM 202.

ステップS505では、ステップS504で検出された顔が1つであるかを判断する。 In step S505, the face detected in step S504 it is determined whether the one.

検出された顔が1つである場合(ステップS505:YES)は、処理をステップS506に移行し、それ以外の場合はステップS502に遷移する。 If the detected face is one (step S505: YES) moves the process to step S506, otherwise transition to step S502.

ステップS506では、ステップS504で得られた顔検出結果をもとにフレームから顔画像を取得する。 At step S506, it acquires the face image from the frame based on the obtained face detection results obtained in step S504. そして、その顔画像について、認証特徴量データ(の特徴量)を学習させた識別器を使って顔識別を行う。 Then, for the face image, perform face identifying it with the train the authentication feature data (feature amount) discriminator.

得られた顔識別結果(図14)はRAM202に記憶する。 The resulting face identification results (Fig. 14) is stored in RAM 202. 同じ識別子に関連付けられる認証特徴量データが複数ある場合は、それらを同じ識別対象として識別器に学習させる。 If the authentication feature data associated with the same identifier have multiple causes learning classifier them as the same identification target.

複数の識別子が存在する場合、それらを別の識別対象として学習させる。 If multiple identifiers exist, to train them as separate identification target. ここでいう識別対象とは、対象がテレワーカ本人であることは同じなのだが、メガネや化粧の有無、業務を実行する環境の違い(による照明環境やカメラと顔の位置関係など)など、テレワーカの業務環境をカテゴライズしたものとなる。 The identification object referred to here, he the same is that the subject is a teleworker himself, but the presence or absence of glasses or makeup, the difference of the environment in which to run the business (due to the positional relationship between the lighting environment and camera and face), and the like, of teleworkers the business environment becomes as those categorized. 初回はここで使用する認証特徴量データが存在しないと考えられるが、その場合はステップS508において認証レベル“中”と算出されることになる類似度を設定した顔識別結果を生成し、RAM202に記憶する。 First is considered that there is no authentication feature data used here to generate the face identification result of setting the similarity to this case would be calculated authentication level "medium" at step S508, the in RAM202 Remember.

そして、撮影回数がN件に達したかを判断し、N件に達している場合は、ステップS508へ処理を進める。 Then, it is determined whether the number of times of photographing has reached the N matter, if you have reached the N matter, and the process proceeds to step S508. N件に達していない場合は、再度ステップS503からS506の処理を繰り返す(ステップS507)。 If you do not reach the N matter, and repeats the process of S506 from step S503 again (step S507).

ステップS508では、RAM202に記憶された顔識別結果から、その代表となる顔識別結果を選出し、そこから一時特徴量データ(図11)を生成し、RAM202に記憶する。 At step S508, the from the stored face identification results in RAM202, elect a face identification result as a representative, to generate a temporary feature amount data (FIG. 11) therefrom, and stored in RAM 202.

代表となる顔識別結果の選出の一例としては、N件の顔識別結果の類似度の平均値に最も近い類似度をもつ顔識別結果を選出する方法がある。 An example of a selection of a face identification result as a representative, a method of selecting a face identification result with the closest similarity to the average of the similarity of N by the face identification result.

生成した一時特徴量データと、認証用特徴量データとの類似度が閾値A(第1の閾値)を超えていたら、テレワーカ本人であると認証されたものとし、生成した一時特徴量データの認証レベルを”高”にする。 The generated temporary feature data, if beyond the similarity is a threshold value of the authentication feature data A (first threshold value), and those authenticated as the teleworker himself, generated temporary feature data authentication to "high" level. 類似度が閾値A未満で閾値B(第2の閾値)を超えていたら、認証レベルを“中”に、閾値Bを下回っていたら認証レベルを“低”にする。 If exceeds the threshold value B similarity is less than the threshold value A (a second threshold), the "in" authentication level, the authentication level If less than the threshold value B is set to "low".

ここで、閾値Aは認証特徴量データによる認証において、類似度がその値以上であればほぼ同一人物であることが保証される類似度の値であり、閾値Bは、類似度がその値以上であれば本人である可能性が高いと考えられる類似度の値である。 Here, the threshold A authentication by the authentication feature data is a value of similarity degree of similarity is guaranteed to be substantially the same person as long as the value or more, the threshold B, the degree of similarity is a value or more potentially person if it is the value of the similarity is considered to be high. この閾値は、使用する顔認識技術等によって異なる。 This threshold varies depending on face recognition technology or the like to be used.

識別器に複数の識別子が登録されていた場合、別々に類似度の平均値を算出し、最もその値が大きい識別子の顔識別結果から選出するものとする。 If multiple identifiers is registered to the discriminator, calculates the average value of the separate similarity shall be elected from the face identification result of the most value is greater identifiers. 一時特徴量データの生成後、RAM202に記憶されたフレーム、顔検出結果、顔識別結果をすべて消去する。 After generation of the temporary feature amount data, frame stored in RAM202, the face detection result, and erases all the face identification result.

ステップS509では、ステップS508で算出した一時特徴量データの認証レベルを判定する。 At step S509, the determining the authentication level of the temporary feature amount data calculated in step S508.

判定の結果、一時特徴量データの認証レベルが“高”であれば処理をステップS510に移行する。 Result of the determination, the authentication level of the temporary feature amount data shifts the process if "high" in step S510.

それ以外(認証レベルが中、低)であれば処理をステップS511に遷移する。 (During the authentication level, low) otherwise transitions the process if the step S511.

ステップS510では、イベントの検出を行う際に使用する特徴量データとして、ステップS506で使用した認証特徴量データをRAM202に記憶する。 At step S510, as the feature data used for the detection of an event, and stores the authentication feature data used in step S506 in RAM 202.

複数の識別子が存在する場合、ステップS508で算出した、類似度の平均値が最も大きい識別子の認証特徴量データをイベントの検出を行う際に使用する特徴量データとして設定する。 If multiple identifiers exist, it calculated in step S508, the set as the feature data using the authentication feature data of the largest identifier average value of the similarity in the detection of events. なお、イベント検出において複数の識別子の登録を許可するのであれば、すべての認証特徴量データをイベント検出に使用するよう設定してもかまわない。 Note, if you allow registration of the plurality of identifiers in event detection, may be set to use all the authentication feature data to event detection.

複数の識別子が存在する場合とは、認証用特徴量データが複数登録されている場合をいう。 The case where a plurality of identifiers are present, refers to the case where authentication feature data is registered more. たとえばメガネをかけている顔の認証用特徴量データと、メガネをかけていない顔の認証特徴量データの2通りが登録されている場合である。 For example, when the authentication feature data of a face wearing glasses, are two authentication feature data of a face not wearing glasses are registered.

そして、処理をステップS516に移行する。 Then, the flow goes to step S516. ステップS516の処理は後述する。 Processing of step S516 will be described later.

ステップS509において認証レベル中または低と判断された場合の処理について説明する。 It will be described processing when it is determined that the head is in the authentication level or low in step S509.

ステップS511では、認証結果と一時特徴量データの顔画像をユーザに確認させるべく、表示する。 In step S511, in order to confirm the authentication result and the face image of the temporary feature amount data to the user, and displays. 認証レベルが“中”の場合、一時特徴量データを使ってイベントの検出を行うこと、また、その特徴量データを管理サーバに記録することを確認させる。 If authentication level is "medium", it performs the detection of events with a temporary feature amount data, and to verify that records the characteristic amount data to the management server. 認証レベルが“低”の場合、認証がうまくいかなかったこと、一時特徴量データを使ってイベントの検出を行えるよう管理者に承認してもらえるよう通知することを確認させる。 If the authentication level is "low", authentication that did not work out, to confirm that the notification so that I be approved by the administrator to perform the detection of events using a temporary feature data.

具体的には、図16に示す画面を表示することで、ユーザに確認させる。 Specifically, by displaying the screen shown in FIG. 16, it is confirmed by the user. そして、ユーザからの確認結果を受け付ける。 Then, accepts a check result from the user.

ステップS512では、ステップS511においてユーザから受け付けた確認結果が“OK”の場合、ステップS513に遷移する。 In step S512, when the confirmation result received from the user is "OK" in step S511, the process proceeds to a step S513.

確認結果がOKの場合とは、認証レベルが中の場合は、一時特徴量データを使ってイベントの検出を行うこと、また、その特徴量データを管理サーバに記録することに対して承認する旨の結果を受け付けた場合である。 That in the case the confirmation result is OK, when in the authentication level, it performs the detection of events with a temporary feature data, also, that approved for that record the characteristic amount data to the management server it is a case that has received the results. 認証レベルが低の場合は、認証がうまくいかなかったこと、一時特徴量データを使ってイベントの検出を行えるよう管理者に承認してもらえるよう通知することについて承認する旨の結果を受け付けた場合である。 If the authentication level is low, if the authentication that did not work, which has received the result of the effect that approval of that notification to get to approve the administrator to perform the detection of events using a temporary feature data it is.

確認結果として再認証をする旨を受け付けた場合は、処理をS502に遷移して再度顔認証を行う。 If it accepted the fact that the re-authentication as confirmation result, performed again face authentication transitions the process to S502.

確認結果としてキャンセルする旨を受け付けた場合、処理をステップS510に遷移する。 When receiving the instruction to cancel the check result, a transition process to step S510.

ステップS513では、ステップS508で算出した一時特徴量データを証跡管理サーバ120に登録する。 At step S513, and registers a temporary feature amount data calculated in step S508 to the trail management server 120. この処理の詳細は図6のフローチャートを用いて説明する。 Details of this processing will be described with reference to the flowchart of FIG.

ステップS514では、一時特徴量データの認証レベルが“中”の場合ステップS515に遷移し、“低”の場合ステップS510に遷移する。 In step S514, one o'clock authentication level feature data transitions in the case of step S515 "in", a transition when the step S510 of the "low".

ステップS515では、イベントの検出を行う際に使用する特徴量データとして、ステップS508で算出した一時特徴量データをRAM202に記憶する。 In step S515, the feature amount data used for the detection of an event, and stores temporary feature data calculated at step S508 to the RAM 202. なお、イベント検出において複数の識別子の登録を許可するのであれば、一時特徴量データに加えてすべての認証特徴量データを使用するように設定してもかまわない。 Note, if you allow registration of the plurality of identifiers in event detection, may be set to use all of the authentication feature data in addition to the temporary characteristic amount data.

このように、一時特徴量データをイベント検出に用いることで、過去に取得した認証特徴量データをイベント検出に使うよりも認証精度がよくなり、“着席”および“なりすまし”などのイベントを精度よく検出できるようになる。 Thus, by using a temporary feature amount data in event detection, rather than using the authentication feature amount data acquired in the past event detection becomes better authentication accuracy, high precision events, such as "sitting" and "spoofing" It will be able to detect.

ステップS516では、ステップS501で行ったユーザ操作のロックを解除する。 In step S516, to unlock the user operation performed in step S501. そして本フローチャートの処理を終了する。 And it ends the present process.

個人認証処理においてユーザが操作する画面の一例を図16に示す。 An example of a screen for the user to operate the personal authentication process shown in FIG. 16.

図16(A)は、ステップS501において証跡送信端末100の表示部に表示される画面の一例である。 Figure 16 (A) is an example of a screen displayed on the display unit of the trail transmitting terminal 100 in step S501.

図16(B)は、ステップS509において認証レベルが高であると判断された場合に、証跡送信端末100の表示部に表示される画面の一例である。 FIG. 16 (B) if it is determined that the authentication level is high in step S509, the an example of a screen displayed on the display unit of the trail transmitting terminal 100.

図16(C)は、ステップS509において認証レベルが低であると判断された場合に、証跡送信端末100の表示部に表示される画面の一例である。 FIG. 16 (C) when the authentication level is determined to be low in step S509, the an example of a screen displayed on the display unit of the trail transmitting terminal 100. 図16(C)にあるように、OKボタン、キャンセルボタン、再認証ボタンが含まれ、ユーザにより押下されたボタンに応じて、ステップS512の処理(判定)が行われる。 As in FIG. 16 (C), OK button, cancel button, contains reauthentication button, depending on the button pressed by the user, the process of step S512 (determination) is performed.

図16(D)は、ステップS509において認証レベルが中であると判断された場合に、証跡送信端末100の表示部に表示される画面の一例である。 Figure 16 (D), when it is determined to be in the authentication level at step S509, the an example of a screen displayed on the display unit of the trail transmitting terminal 100. 図16(D)も図16(C)と同様にOKボタン、キャンセルボタン、再認証ボタンが含まれ、ユーザにより押下されたボタンに応じて、ステップS512の処理(判定)が行われる。 Figure 16 (D) similarly OK button and FIG. 16 (C), the cancel button, re-authentication button contains, depending on the button pressed by the user, the process of step S512 (determination) is performed.

次に図6を参照して、図5のステップS512の一時特徴量データの登録およびその承認処理の詳細について説明する。 Referring now to FIG. 6, details of registration and approval process for temporary feature data in step S512 in FIG. 5.

図6のフローチャートで示す処理のうち証跡送信端末100の処理は、証跡送信端末100のCPU201により、ROM203から取得したプログラムをRAM202に記憶することで実行される。 Processing trail transmitting terminal 100 among the processes shown in the flowchart of FIG. 6, the CPU201 of the trail transmitting terminal 100 is executed by storing a program acquired from the ROM203 to RAM 202. また証跡監査端末110の処理は、証跡監査端末110のCPU201により、ROM203から取得したプログラムをRAM202に記憶することで実行される。 The process of trail audit terminal 110, the CPU201 of the trail audit terminal 110 is executed by storing a program acquired from the ROM203 to RAM 202. また証跡管理サーバ120の処理は、証跡管理サーバ120のCPU201により、ROM203から取得したプログラムをRAM202に記憶することで実行される。 The process of trail management server 120, the CPU201 of the trail management server 120 is executed by storing a program acquired from the ROM203 to RAM 202.

ステップS601では、証跡送信端末100が、ステップS508で算出した一時特徴量データを証跡管理サーバ120に送信する。 At step S601, trail transmitting terminal 100 transmits a temporary feature data calculated at step S508 to the trail management server 120. 同時に、特徴量データ記憶部104にその一時特徴量データを記憶する。 At the same time, it stores the temporary feature amount data in the feature data storage unit 104.

ステップS602では、証跡管理サーバ120が、証跡送信端末100が送信した一時特徴量データを受信し、特徴量データ記憶部122に記憶する。 In step S602, trail management server 120 receives a temporary feature data trail transmitting terminal 100 has transmitted, and stored in the feature data storage unit 122. そして、証跡送信端末100と証跡管理サーバ120は非同期に動作し、証跡送信端末100は、個人認証処理(図5)のステップS514の処理に遷移し、証跡管理サーバ120はステップS603の処理に遷移する。 The trail transmitting terminal 100 and the trail management server 120 operate asynchronously, trail transmitting terminal 100 transitions to the process in step S514 person verification process (FIG. 5), trail management server 120 to the processing in step S603 transitions to. 証跡送信端末100の処理(S514以降)については、上述の通りである。 The processing of the trail transmitting terminal 100 (S514 or later), are as described above.

ステップS603では、証跡管理サーバ120が、一時特徴量データ100のテレワーカIDに対応するテレワーカの管理者の情報(図8)をアカウント記憶部128から取得する。 In step S603, trail management server 120 acquires administrator information teleworker corresponding to teleworker ID temporary feature data 100 (FIG. 8) from the account memory unit 128. そして、その管理者の証跡監査端末110に、新しく登録された一時特徴量データの承認依頼通知を送信する。 Then, the administrator of the trail audit terminal 110, transmits an approval request notification of the temporary feature data newly registered. 代表的な送信手段としては、電子メールがあげられるが、いずれの方法であってもよい。 Exemplary transmission means, although e-mail like, may be any method. 送信後、証跡管理サーバ120は新たな命令があるまで待機する。 After transmission, trail management server 120 waits until a new command.

ステップS604では、証跡監査端末110が、証跡管理サーバ120から送信された承認依頼通知を受信する。 At step S604, the trail audit terminal 110 receives the approval request notification transmitted from the trail management server 120.

ステップS605では、証跡監査端末110は、表示部に図17に示す画面を表示し、証跡管理サーバ120上の一時特徴量データ(図11)の顔画像を管理者に確認させ、管理者による承認操作を受け付ける。 At step S605, trail audit terminal 110 displays the screen shown in Figure 17 on the display unit, to confirm to the administrator a face image of the temporary feature amount data on the trail management server 120 (FIG. 11), approved by the administrator It accepts an operation.

管理者が、表示部に表示された顔画像の持ち主がテレワーカ本人であると判断し、一時特徴量データによるイベント検出を認める場合(すなわち、管理者から承認する旨の指示を受け付けた場合)、承認状況を“承認”に変更する。 (If that is, accepting the instruction to approve administrator) manager, owner of the displayed facial image on the display unit is determined to be teleworker himself, if it finds an event detection due to transient characteristic amount data, It is changed to "approve" the approval status.

管理者が、顔画像の持ち主がテレワーカ本人であるが、イベント検出に使用することは認められないと判断した場合(すなわち、承認をキャンセルする旨の指示を受け付けた場合)、承認状況を“差戻し”に変更する。 Administrator, but the owner of the face image is a teleworker person, if it is determined that is not permitted to be used in the event detection (ie, when receiving an instruction to cancel the approval), the approval status "remand It is changed to ".

管理者が、顔画像の持ち主がテレワーカ以外の第三者であると判断した場合(すなわち、管理者から否認する旨の指示を受け付けた場合)、承認状況を“否認”に変更する。 Administrator, if the owner of the face image is determined to be a third party other than the teleworker (ie, when receiving an instruction to denial from the administrator), is changed to "deny" approval status.

管理者が、顔画像の持ち主がテレワーカ本人であると判断し、今後個人認証で使用する認証特徴量データとして当該顔画像を登録する場合、承認状況を“承認”に変更し、識別子(図10)の指定を受け付ける。 Administrator, owner of the face image is determined to be a teleworker himself, when registering the face image as the authentication feature data used in future personal authentication, to change to "approved" approval status identifier (10 It accepts the designation of). 識別子を指定する際、既存の識別子だけでなく、新しい識別子を指定することもできる。 When you specify an identifier, not only the existing identifier, it is also possible to specify a new identifier. 既存の識別子を指定する際、その識別子が設定された他の特徴量データの識別子をクリアして、編集中の特徴量データのみをその識別子の認証特徴量データとすることもできる。 When specifying an existing identifier, it clears the identifier of the other feature data the identifier has been set, only the feature amount data being edited can be an authentication feature data of the identifier. 特徴量データの更新においてユーザが操作する画面の一例を図17に示す。 An example of a screen for the user to operate in the update feature data shown in FIG. 17.

ここで図17に示す画面について説明する。 Here the screen shown in FIG. 17 will be described.

図17(A)は、ステップS604において証跡監査端末110の表示部に表示される画面である。 FIG. 17 (A) is a screen displayed on the display unit of the trail audit terminal 110 in step S604. 管理者により承認状況が「登録」となっているデータが選択されると、図17(B)に示す画面が表示される。 When data approval status by the administrator is "registration" is selected, the screen shown in FIG. 17 (B).

図17(B)の画面では、管理者から(A)の画面で選択された特徴量データを承認するか(イベント検出に用いる特徴量データとして承認するか)の指示を受け付ける。 In the screen of FIG. 17 (B), the receiving an instruction from the administrator or to approve the feature amount data selected on the screen of (A) (or approve as the feature data used for event detection).

承認する旨の指示を受け付けると、図17(C)に示す画面を表示する。 When receiving an instruction to approve, and displays the screen shown in FIG. 17 (C). 図17(C)に示す画面においては、認証用の特徴量データとして使うことを承認するかの指示を受け付ける。 In the screen shown in FIG. 17 (C) receives one of an instruction to authorize to use as the feature amount data for authentication.

認証用の特徴量データとして使うことを承認する旨の指示がなされると、図17(D)に示す画面を表示し、識別子の選択を受け付ける。 If an instruction to authorize to use as the feature amount data for authentication is made to display the screen shown in FIG. 17 (D), receives the selection of the identifier.

識別子の選択を受け付け、OKボタンが押下されると、図17(E)に示す画面を表示する。 Accepting a selection identifier, the OK button is pressed, a screen shown in FIG. 17 (E).

図17(E)に示す画面は、識別子に対応付ける特徴量データの設定をする画面である。 Screen shown in FIG. 17 (E) is a screen for setting of the feature amount data to be associated with the identifier.

以上が図17に示す画面の説明である。 This concludes the description of the screen shown in Figure 17.

ステップS606では、証跡管理サーバ120が、ステップS605において受け付けた管理者による承認操作に従い、特徴量データを更新する。 At step S606, the trail management server 120, in accordance with approval operation by the administrator accepted in step S605, and updates the feature amount data.

ステップS607では、証跡送信端末100が、証跡管理サーバ120によるステップS606での一時特徴量データの更新に応じて、特徴量データ記憶部104に記憶された、対応する一時特徴量データを更新する。 At step S607, the trail transmitting terminal 100, in accordance with the updating of the temporary feature data at step S606 by trail management server 120, stored in the feature data storage unit 104, and updates the corresponding temporarily feature data. すなわち、証跡管理サーバ120に記憶されたデータと証跡送信端末100に記憶されたデータとを同期する処理である。 That is a process to synchronize the data stored in the data and trail transmitting terminal 100 stored in the trail management server 120.

なお、ステップS606で更新された一時特徴量データが特徴量データ記憶部104になかった場合、その情報を証跡管理サーバ120から取得する。 Incidentally, the temporary feature data updated in step S606 may not exist in the feature data storage unit 104, acquires the information from the trail management server 120. また、ステップS606で更新されたものが認証特徴量データであった場合も、その特徴量データの更新を行う。 Also, even if those updated in step S606 was the authentication feature data, and updates the feature amount data.

ステップS608では、一時特徴量データの承認状況を判断する。 At step S608, the determining approval of temporary feature data.

承認状況が「差し戻し」である場合は、処理をステップS609に移行する。 If the approval status is "remand", the process proceeds to step S609.

承認状況が「否認」である場合は、処理をステップS610に移行する。 If the approval status is "denial", the process proceeds to step S610.

承認状況が「承認」である場合は、処理をステップS611に移行する。 If the approval status is "approved", the process proceeds to step S611.

ステップS609では、証跡送信端末100が、一時特徴量データが差戻されたことを受け、再度ステップS402と同様の個人認証処理を行いイベント検出に使用する特徴量データの決定を行う。 In step S609, trail transmitting terminal 100 is a temporary feature amount receive that data has been returned, the determination of characteristic amount data to be used for event detection performs the same personal authentication processing in step S402 again.

ステップS610では、証跡送信端末100が、一時特徴量データが否認されたことを受け、情報端末の画面ロック等の処理を行う。 At step S610, the trail transmitting terminal 100 receives the temporary feature amount data is denied, the process of screen lock of the information terminal. すなわち、管理者により一時特徴量データにおける顔画像がテレワーカ本人の顔画像ではないと判断されたことになるため、画面ロックなどを行うことで、テレワーカ本人以外による証跡送信端末の操作などを防ぎセキュリティ対策を行う。 That is, since that would face image in one o'clock feature amount data by the administrator is determined not to be the teleworker himself face image, by performing such lock screen, security prevents an operation of trail transmitting terminal other than by teleworker himself take measures.

なお、ここで実行される画面ロック等の処理は、画面ロックでなくとも、エラー音を鳴らすなどの警告を通知したり、カメラ映像を動画として保存したりするなどのセキュリティ対策を行うことを想定している。 It should be noted that the process of screen lock or the like to be performed here is, without a screen lock, assuming that perform the security measures, such as or save to notify a warning, such as sounding an error sound, the camera image as a moving picture doing. 画面ロックの解除の詳細な内容説明については本発明の趣旨から外れるため省略する。 It omitted since departing from the spirit of the present invention detailed description of the cancellation of the screen lock.

ステップS611では、変更された一時特徴量データの認証レベルが“低”の場合(ステップS611:TRUE)はステップS612に遷移してイベント検出に使用する特徴量データを、当該一時特徴量データで更新を行う。 In step S611, if the authentication level of the temporary feature data has been changed "low" (step S611: TRUE) is the feature amount data to be used in event detection then proceeds to step S612, updated in the temporary feature data I do. すなわち、ステップS510の処理で設定された内容を更新する。 That is, to update the contents set in the processing in step S510.

認証レベルが“中”の場合(ステップS611:FALSE)は、既に承認された一時特徴量データでイベントの検出を行っている(ステップS515)ので処理を終了する。 If authentication level is "medium" (Step S611: FALSE) already finishes the process because it performs event detection temporary feature amount data is approved (step S515).

ステップS612では、証跡送信端末100が、イベント検出に使用する特徴量データを、ステップS510で設定した認証特徴量データから当日に取得した一時特徴量データに更新する。 In step S612, trail transmitting terminal 100 updates the feature amount data to be used for event detection, the temporary feature data obtained on the day from the authentication feature data set in step S510. なお、イベント検出において複数の識別子の登録を許可するのであれば、使用中の認証特徴量データに加えて一時特徴量データを使用するように設定してもかまわない。 Note, if you allow registration of the plurality of identifiers in event detection, may be set to use a temporary feature data in addition to the authentication feature data in use.

これにより、認証特徴量データを使用していた状態に比べてなりすましが起こりにくい状態になる。 Thus, it becomes unlikely state spoofing compared to the state that uses the authentication feature data.

以下、図7を参照して、図4のステップS403のイベント検出の詳細について説明する。 Referring to FIG. 7, details of event detection in step S403 of FIG. この処理は、証跡送信端末100のCPU201により、ROM203から取得したプログラムをRAM202に記憶することで実行される。 This process, the CPU201 of the trail transmitting terminal 100 is executed by storing a program acquired from the ROM203 to RAM 202. ステップS701−ステップS709のイベント検出処理と、ステップS710−ステップS713の証跡送信処理は非同期で動作する。 And event detection processing in step S701- step S709, trail transmission processing of step S710- step S713 operates asynchronously. この処理は、すべてバックエンドで実行され、ユーザ操作を介さない。 This process, all runs in the back-end, not through a user operation.

まず、ステップS701−ステップS709のイベント検出処理について説明する。 First, a description will be given event detection processing in step S701- step S709.

ステップS701では、アプリケーションの終了命令があるか確認し、なければ(ステップS701:NO)ステップS702に遷移する。 At step S701, the checked termination instruction of the application, unless (step S701: NO) the process proceeds to a step S702. アプリケーションの終了命令がある場合(ステップS701:YES)は、本フローチャートの処理を終了し、処理をステップS404に移行する。 If there is an application of the end command (step S701: YES) terminates the processing of this flowchart, the process proceeds to step S404.

ステップS702では、カメラデバイス210からフレーム(画像)の入力を受け付け、その情報(図12)をRAM202に記憶する。 In step S702, it receives an input of frame (picture) from the camera device 210, and stores the information (FIG. 12) to the RAM 202.

ステップS707でイベントを検出する際には所定の件数(M件)のフレームの顔検出および顔識別結果を利用するため、RAM202にフレームがM件記憶されていたら、最も古いフレームと、それに関連づいた顔検出結果および顔識別結果をRAM202から消去する。 Since in detecting events in step S707 utilizing the face detection and face identification result of the frame of a predetermined number (M matter), if the frame has not been M matter stored in RAM202, the oldest frame, Zui associated face detection result and a face identification result is erased from the RAM 202.

ステップS703では、ステップS702で取得したフレームに対して顔検出を行う。 At step S703, it performs face detection on the frame obtained in step S702. 得られた顔検出結果(図13)は、RAM202に記憶する。 The obtained face detection result (Fig. 13) is stored in the RAM 202.

ステップS704−ステップS706では、ステップS703で検出された顔に対して顔識別を行う。 At step S704- step S706, the performs face identification with respect to the face detected in step S703. 完了したらステップS707に遷移する。 When you have completed a transition to step S707.

ステップS705では、ステップS703で得られた顔検出結果をもとにフレームから一つの顔画像を取得し、その顔画像に対して個人認証処理(図4)で算出したイベント検出に使う特徴量データ(の特徴量)を学習させた識別器を使って顔識別を行う。 At step S705, the feature data using the face detection result obtained in step S703 obtains one face image from the frame to the original, the event detection calculated in the personal authentication process (FIG. 4) with respect to the face image performing face identification using the discriminator is learned (features of). 得られた顔識別結果(図14)はRAM202に記憶する。 The resulting face identification results (Fig. 14) is stored in RAM 202. 同じ識別子に関連付けられる特徴量データが複数ある場合は、それらを同じ識別対象として識別器に学習させる。 When the characteristic amount data associated with the same identifier have multiple causes learning classifier them as the same identification target. 複数の識別子が存在する場合、それらを別の識別対象として学習させる。 If multiple identifiers exist, to train them as separate identification target. ここでいう識別対象とは、対象がテレワーカ本人であることは同じなのだが、メガネや化粧の有無、業務を実行する環境の違い(による照明環境やカメラと顔の位置関係など)など、テレワーカの業務環境をカテゴライズしたものとなる。 The identification object referred to here, he the same is that the subject is a teleworker himself, but the presence or absence of glasses or makeup, the difference of the environment in which to run the business (due to the positional relationship between the lighting environment and camera and face), and the like, of teleworkers the business environment becomes as those categorized.

ステップS707では、RAM202に記憶された複数のフレームの顔検出結果および顔識別結果から、現在のイベント(着席、離席、なりすまし、覗き込み)を算出し、証跡をRAM202に記憶する。 At step S707, the from face detection results of a plurality of frames and the face identification result stored in the RAM202, the current event is calculated (seated, Away, spoofing, looking narrowing), and stores the trail into RAM 202.

単純な例としては、複数のフレームについて、各フレームの顔検出結果の数を調べ、検出された顔の数が0件のフレームが最も多い場合は“離席”(顔が映っていない時間が長いといえるため、離席していると判断)、顔の数が2件のフレームが最も多い場合“覗き込み”(顔を2つ以上検知しているため、覗き込みされていると判断)とする。 As a simple example, for a plurality of frames, determine the number of face detection result of each frame, when the number of the detected face is most often 0 of the frame is "Away" (the time in which the face is not reflected for it can be said that the long, determined that away from the PC), if the number of the face is most often 2 of the frame "inclusive peep" (because it has detected two or more face, determined to be peeping) to.

また、顔検出数が1件のフレームが最も多い場合、顔識別結果の類似度が一定値以上のフレーム数と一定値未満のフレーム数を調べ、前者が多い場合“着席”(テレワーカ本人だけが映っている)、後者が多い場合“なりすまし”(テレワーカ以外の人物だけが映っている)とする。 Also, if the number of detected faces is most often 1 frame, the similarity of the face identification result is checked number of frames less than the predetermined value and the number of frames a certain value or more, if the former is larger by "Seated" (teleworker himself reflected and are), if the latter is often "spoofing" and (only person other than the teleworker is reflected).

この算出方法は顔検出および顔識別の結果の精度および傾向によりどのように設定してもよい。 The calculation method may be set arbitrarily to the accuracy and trends result of the face detection and face identification. また、イベントの発生傾向を学習させた識別器によって判定させてもよい。 Also, may be determined by discriminator is learned occurrence tendency of an event.

ステップS708では、ステップS707で算出した証跡のイベントと、直前に検出された証跡のイベントが同じ値(すなわち、状況に変化がない場合)であればステップS701に遷移し、異なる場合(すなわち、状況に変化があった、何らかのイベントが発生した場合)は、ステップS709に遷移する。 In step S 708, and event trails calculated in step S707, the detected event is the same value of trail just before (i.e., if there is no change in status) transitions to step S701 if, if different (i.e., situation there is a change, if any event occurs), the process proceeds to step S709.

ステップS709では、証跡を証跡記憶部108に記憶し、ステップS701に遷移する。 In step S709, it stores the trail trail storage unit 108, the process proceeds to a step S701.

続いて、ステップS710−ステップS713の証跡送信処理について説明する。 Next, a description will be given trail transmission processing of step S710- step S713.

ステップS710では、アプリケーションの終了命令があるか確認し、なければ(ステップS710:NO)ステップS711に遷移する。 In step S710, to check whether a termination command of an application, unless (step S710: NO) the process proceeds to a step S711. アプリケーションの終了命令がある場合(ステップS710:YES)は、本フローチャートの処理を終了し、処理をステップS404に移行する。 If there is an application of the end command (step S710: YES) terminates the processing of this flowchart, the process proceeds to step S404.

ステップS711では、証跡記憶部108に記憶された最新の証跡を確認し、証跡の送信条件が満たされているか判定する。 In step S711, check the latest trail stored in the trail storage unit 108, determines whether the transmission condition of the trail are met.

送信条件の一例としては、最新の証跡が最後に送信した証跡のイベントと異なり、証跡の検出日時から一定時間経過していたらその証跡の送信が必要であるとし、RAM202に記憶する。 As an example of a transmission condition, unlike the event trail latest trail has transmitted last, and that it is necessary to transmit the trail when I certain time has elapsed from the detection time of the trail, and stores the RAM 202. 一定時間経過していなければ、送信不要と判定する。 If not, after a certain time, it is determined that the transmission unnecessary.

この経過時間は、顔認識の精度によって、イベント毎に設定する。 The elapsed time, the accuracy of face recognition, set for each event. たとえば、なりすましを誤検出しやすく、覗き込みを高精度に検出できるのであれば、なりすましを30秒間検出した場合になりすましイベントの証跡を送信し、覗き込みを5秒間検出した場合に覗き込みイベントの証跡を送信する、といったように、イベントによってその証跡を送信するまでの時間を異ならせて設定する。 For example, easily detected erroneously spoofing, as long as it can detect included looking at a high accuracy, the event spoofing when detecting spoofing 30 seconds to transmit a trail, events peeping when detecting included sight 5 seconds transmitting a trail, as such, it is set at different time to send the trail by an event.

なお、最後に送信した証跡はRAM202に記憶されており、初期値は“離席”となっている。 Incidentally, the last transmitted trail is stored in RAM202, the initial value is "Away". これにより、本人が着席しているが“なりすまし”や“離席”が頻繁に誤検出されてしまう場合にも、そのあとすぐに“着席”を検出できればそれまでに起きたイベントはノイズとして管理サーバに送信、記憶されることがなくなる。 As a result, when the person is but seated "spoofing" or "Away" from being frequently detected false also, management if you can detect the then immediately afterward "sit-down" it up to the events that occurred as a noise transmitted to the server, stored it is eliminated.

ステップS712では、最後に証跡を送信したあとに検出された証跡の履歴から、送るべき証跡があるかどうか判定する。 In step S712, it determines whether the history of the last detected after sending trail the trail, there is a trail to send.

たとえば、“なりすまし”と“離席”が短期間(たとえば1秒ごと)に交互に複数回以上発生している場合、“なりすまし”が発生していると推定できる(1秒間の間に離席と着席とを繰り返すのは不自然であるため、離席の検知は誤検知であると考えられ、なりすましが続いていると判断できる)ので、その初回の“なりすまし”のイベントを送信が必要と判断し、RAM202に記憶する。 For example, "spoofing" and if the "unattended" occurs over a plurality of times alternately in a short period of time (e.g., every 1 second), "spoofing" is unattended in that a can be estimated (period of one second to occur because of repeated and seated is unnatural, considered the detection of unattended a false positive, since spoofing can be determined that is subsequently), it requires sending events of the first "spoofing" determined, and stored in the RAM202.

また、離席イベントと離席イベントの間に“なりすまし”が発生した場合、第三者がテレワーカの離席中にちょっと覗き込んですぐ去っていったものと推定できるので、証跡を送信が必要であるとし、RAM202に記憶する。 In addition, if the "spoofing" between Away event and unattended event has occurred, it can be estimated that the third party went away immediately crowded little peek into Away of teleworkers, the transmission of the trail need and it is stored in the RAM 202.

ステップS712のように証跡の履歴から送信の要否を判断することで、ステップS711で見逃された送信が必要な証跡を掘り起すことができる。 Step S712 by determining the necessity of the transmission from the history of the trail as can cause digging trail transmission requires that missed in step S711.

ステップS713では、ステップS711およびステップS712で送信が必要と判断した証跡を管理サーバ120に送信する。 In step S713, it transmits the trail the transmission is judged to be necessary in step S711 and step S712 to the management server 120. この際、検出日時の新しい証跡を最後に送信した証跡としてRAM202に記憶する。 At this time, it is stored in the RAM202 a new trail detection time as a last transmitted trail.

以上のように、図7のフローチャートで示す処理は、アプリケーションが終了するまで継続して実行される処理である。 As described above, the processing shown in the flowchart of FIG. 7 is a process where the application is continuously executed until the end.

図8−15は、本実施形態のテレワーク管理システムにおけるデータテーブルの一例を示すデータ構成図である。 Figure 8-15 is a data configuration diagram showing an example of a data table in teleworking management system of the present embodiment.

図8は、管理者情報が登録されたデータテーブルの一例を示す図であり、管理者の情報(ID、名前、メールアドレス等)が格納されている。 Figure 8 is a diagram showing an example of the administrator information is registered data table, the administrator of the information (ID, name, email address, etc.) are stored.

図9は、テレワーカ情報が登録されたデータテーブルの一例を示す図であり、テレワーカID、テレワーカの名前、テレワーカのメールアドレス、当該テレワーカに対応する管理者のIDなどの情報が格納されている。 Figure 9 is a diagram showing an example of a data table teleworker information is registered, teleworker ID, name of the teleworker, teleworker email address, information such as the administrator of the ID corresponding to the teleworker is stored. ここに登録された管理者に対して、一時特徴量データの承認依頼などが通知される(S513)。 The administrator registered here, such approval request temporary feature amount data is notified (S513).

図10は、識別子情報が登録されたデータテーブルの一例を示す図であり、テレワーカIDと識別IDと名前などの情報が格納されている。 Figure 10 is a diagram showing an example of a data table identifier information is registered, teleworker ID identification ID and information such as the name is stored. 図10の例では、テレワーカIDが「1」のテレワーカには、2種類の認証用特徴量データが登録されていることを示している。 In the example of FIG. 10, the teleworker the teleworker ID is "1", two kinds of authentication feature data indicates that it is registered.

図11は、特徴量データが登録されたデータテーブルの一例を示す図である。 11, the feature amount data is a diagram showing an example of registered data table. 図11の例では、テレワーカID「1」のテレワーカの特徴量データが4つ登録されている。 In the example of FIG. 11, the feature amount data of teleworker of teleworker ID "1" is four registers. 特徴量データID「1」とID「2」とID「3」の特徴量データについては、管理者による承認がなされている。 The feature amount data of ID "3" feature amount data ID "1" and the ID "2" have been made approved by the administrator. また、ID「1」とID「2」の特徴量データについては、識別IDが登録されているため、認証用特徴量データとして個人認証に用いられているものである。 Also, the feature amount data of ID "1" and the ID "2", since the identification ID is registered, those which are used for personal authentication as authentication feature data.

図12は、フレーム情報が登録されたデータテーブルの一例を示す図である。 Figure 12 is a diagram showing an example of a data table frame information is registered. 本テーブルは、ステップS503やS702の処理において登録されるデータである。 This table is data registered in the processing of step S503 and S702. フレームID、画像、大きさ、取得日時などのデータから構成される。 Frame ID, image size, and a data, such as acquisition time.

図13は、顔検出結果が登録されたデータテーブルの一例を示す図である。 Figure 13 is a diagram showing an example of a data table face detection result is registered. 図12に登録された各フレームから検出された顔の情報が登録される。 Information of the detected face from the frame that is registered in Figure 12 are registered.

図14は、顔識別結果が登録されたデータテーブルの一例を示す図である。 Figure 14 is a diagram showing an example of a data table in which the face identification result is registered.

図15は、証跡情報が登録されたデータテーブルの一例を示す図である。 Figure 15 is a diagram showing an example of a data table trail information has been registered. ステップS709において登録されるデータである。 Is data registered in step S709. 検出日時、証跡画像、イベント内容などにより構成されている。 Detection time, trail images are constituted by such event content.

図18は、認証レベルを求めるための第1の閾値、第2の閾値が登録されたデータテーブルの一例を示す図である。 Figure 18 is a diagram illustrating an example of a first threshold value, the data table in which the second threshold value is registered for determining the authentication level.

図16、図17は、本実施形態のテレワーク管理システムにおけるユーザが操作する画面の一例を示す画面イメージである。 16, FIG. 17 is a screen image showing an example of a screen for user operates the teleworking management system of the present embodiment.

以上のように、本発明においては、テレワークを開始する際に撮影された顔画像とあらかじめ管理者により承認された認証用の顔画像との類似度が高い場合(類似度が第1の閾値よりも高い場合)、すなわち本実施形態における認証レベルが高の場合は、当該認証用の顔画像を用いてイベントを検出する。 As described above, in the present invention, when the degree of similarity between approved facial image for certification by the Administrator and a face image captured at the start of teleworking is high (similarity is than the first threshold value be higher), that is, when the authentication level is high in this embodiment detects an event using the face image for the authentication. これにより、管理者はテレワーカがテレワークを開始する度に、本人であるかの判断をする必要がなくなり、管理者の負担を低減させることが可能となる。 This allows administrators every time teleworker starts teleworking, it is not necessary to the determination of whether a person, it is possible to reduce the burden on the administrator. また、テレワーカにとっても、管理者に対して承認依頼を出す必要がなく、負担が低減される。 In addition, also for teleworkers, there is no need to issue an approval request to the administrator, the burden is reduced.

テレワークを開始する際に撮影された顔画像とあらかじめ管理者により承認された認証用の顔画像との類似度が中程度(類似度が第1の閾値よりも低く、第2の閾値よりも高い場合)、すなわち本実施形態における認証レベルが中の場合は、当該テレワーク開始時に撮影された顔画像を用いてイベント検出を行う。 Moderate similarity between approved facial image for certification by the Administrator and a face image captured at the start of teleworking is (low degree of similarity is than the first threshold value, higher than the second threshold value If), that is, if in the authentication level in the present embodiment, an event detected using a face image captured at the teleworking start. また、テレワーク開始時に撮影された顔画像を管理者に確認させ、当該顔画像を引き続きイベント検出に用いるかの指示を受け付ける。 In addition, to confirm the captured face image at the time of telework start to the administrator, accepts an indication of use to continue the event detecting the face image. また、今後の認証用の顔画像として、当該テレワーク開始時に撮影した顔画像を用いるかの選択を受け付け、今後の認証用に当該顔画像を用いる旨の指示があった場合は、当該顔画像を認証用の顔画像として登録する。 Further, as the face image for future authentication, receiving a selection of whether to use a face image captured at the teleworking start, if there is an instruction using the face image for future authentication, the face image to register as a face image for authentication.

このように、類似度が中程度の場合にはテレワーカ本人である可能性は一定程度あるため、テレワーク開始時に撮影された顔画像によりイベント検出を行うことで、なりすましの誤検出を低減させることが可能となる。 Since the degree of similarity is approximately constant potentially teleworker himself if moderate, by an event detected by a face image captured at teleworking start, it is possible to reduce false detection of spoofing It can become. また、当該テレワーク開始時に撮影された顔画像を管理者に確認させ、引き続きイベント検出に用いても良いかの選択を受け付けることで、仮にテレワーカ本人でなかった場合におけるセキュリティインシデントの影響を小さく抑えることが可能となる。 In addition, to confirm the face image captured at the time of the telework start to the administrator, continue by accepting the good or the selection be used in event detection, possible to reduce the impact of security incidents in the case was not if teleworkers person it is possible.

また、管理者がテレワーカ本人であり認証用に用いてよいと判断した場合は、当該テレワーク開始時に撮影された顔画像を認証用の顔画像にすることで、年月の経過による顔の変化に対応した認証用顔画像を登録することが可能となる。 Further, if the administrator determines that may be used in and for authentication a teleworker himself, by the photographed face image when said teleworking start the authentication of the face image, the change of the face due to the passage of the years it is possible to register the authentication face image corresponding.

テレワークを開始する際に撮影された顔画像とあらかじめ管理者により承認された認証用の顔画像との類似度が低い(類似度が第2の閾値よりも低い場合)、すなわち本実施形態における認証レベルが低の場合は、認証用の顔画像を用いてイベント検出を行う。 Low similarity between approved facial image for certification by the Administrator and a face image captured at the start of teleworking (When the similarity is lower than the second threshold value), i.e. authentication in this embodiment If levels are low, an event detected by using a face image for authentication. またテレワーク開始時に撮影された顔画像を管理者に確認させ、イベント検出に用いる顔画像として承認を得られた場合は、当該テレワーク開始時に撮影された顔画像をイベント検出に用いる。 Further to confirm the photographed face image when teleworking beginning administrator, if that is approved as a face image used for event detection, using a face image captured at the teleworking beginning event detection. また、今後の認証用に当該顔画像を用いる旨の指示があった場合は、当該顔画像を認証用の顔画像として登録する。 Also, if there is an instruction using the face image for future authentication, it registers the face image as the face image for authentication.

このように、類似度が低い場合にはテレワーカ本人である可能性は低いため、まずは認証用の顔画像でイベントを検知することで、セキュリティインシデント等の影響を小さく抑えることが可能となる。 Thus, for low potentially teleworker himself if the degree of similarity is low, first by detecting an event in the face image for authentication, it is possible to suppress the influence of security incidents. また、管理者による承認があった場合には当該テレワーク開始時に撮影された顔画像によりイベント検出を行うことで、誤検出による利便性低下を抑えることが可能となる。 Further, the by a face image captured at teleworking start by performing the event detection, it is possible to suppress the convenience decrease due to erroneous detection when there is approval by an administrator.

また、管理者がテレワーカ本人であり認証用に用いて良いと判断した場合は、当該テレワーク開始時に撮影された顔画像を認証用の顔画像にすることで、年月の経過による顔の変化に対応した認証用顔画像を登録することが可能となる。 Further, if the administrator determines that may be used in and for authentication a teleworker himself, by the photographed face image when said teleworking start the authentication of the face image, the change of the face due to the passage of the years it is possible to register the authentication face image corresponding.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 Incidentally, configuration and contents of various data described above is not limited to this, depending on the application and purpose, be it goes without saying that various configurations and contents.

また、本発明におけるプログラムは、図4〜図7の処理をコンピュータに実行させるプログラムである。 The program of the present invention is a program for executing the processing in FIGS. 4 to 7 on a computer. なお、本発明におけるプログラムは、図4〜図7の各処理ごとのプログラムであってもよい。 The program of the present invention may be a program for each process in FIGS. 4-7.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。 As described above, the recording medium recording a program for realizing the functions of the above processes to a system or an apparatus, a program a computer of the system or apparatus (or CPU or MPU) stored in the recording medium reading, also is be also achieved an object of the present invention by executing.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel functions of the present invention, a recording medium which records the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。 As the recording medium for supplying the program are a floppy disk, a hard disk, an optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon it is possible to use the disk, or the like.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, according to the instructions of the program, OS (operating system) running on the computer or the like is the actual It performs part or all of the processing but also to a case where the functions of the above-described embodiments are realized by those processes.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, the program read out from the recording medium are written in a memory of a function expansion unit connected to a function expansion board inserted into the computer or on the basis of the instructions of the program code, the function expansion board or function expansion unit performs part or all of a CPU or the like the actual processing provided in but also to a case where the functions of the above-described embodiments are realized by those processes.

また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。 Further, the present invention can be applied to a system constituted by a plurality of devices, or to an apparatus comprising a single device. また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。 Further, the present invention is, of course, can be adapted to the case where it is accomplished by supplying a program to a system or apparatus. この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 In this case, a recording medium storing a program for achieving the present invention by reading into the system or apparatus, the system or apparatus can enjoy the effect of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, a program for achieving the present invention on a network server, by reading download the communication program from the database or the like, the system or apparatus can enjoy the effect of the present invention. なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Incidentally, it is intended to be included in all even configuration combining the respective embodiments and modifications described above the present invention.

100 証跡送信端末110 証跡監査端末120 証跡管理サーバ 100 trails the transmitting terminal 110 trail audit terminal 120 trail management server

Claims (8)

  1. 撮像装置によって撮影された顔画像を取得する取得手段と、 Acquisition means for acquiring a face image photographed by the imaging device,
    前記取得手段により認証処理のために取得した顔画像と、あらかじめ登録された顔画像とを比較することで、認証処理を実行する認証手段と、 A face image acquired for authentication processing by the acquisition unit, by comparing the face image registered in advance, and authentication means for executing authentication processing,
    前記認証手段による認証処理において、前記取得手段により前記認証処理のために取得した顔画像と前記あらかじめ登録された顔画像との類似度を判定し、判定された類似度に基づき、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出するか、前記取得手段により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出するかを決定する決定手段と、 In the authentication process by the authentication means, the similarity of the authentication acquired face image and the pre-registered face image for processing by the acquisition unit determines, based on the determined degree of similarity, the previously registered face image is detected or the labor event or security incidents using a determining means for determining whether to detect the labor event or security incidents using the face image acquired for the authentication process by the acquisition unit,
    を備え、 Equipped with a,
    前記取得手段は、さらに、前記認証手段による認証処理の実行後に前記撮像装置によって撮影された顔画像を繰り返し取得することを特徴とし、 The obtaining unit is further characterized by repeatedly obtaining a face image photographed by the imaging device after execution of the authentication processing by said authentication means,
    前記決定手段により決定された顔画像と、前記前記取得手段により前記認証手段による認証処理の実行後に取得した顔画像とを用いて、労務イベントまたはセキュリティインシデントを検出する検出手段と、 A face image determined by the determining means, wherein by using the acquired face image after execution of the authentication processing by said authentication means by the acquisition unit, a detecting means for detecting a labor event or security incident,
    前記判定された類似度が、第1の閾値および第2の閾値を満たさない場合であって、管理者から前記取得手段により前記認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いる旨の指示を受け付けた場合には、前記検出手段による検出に用いている顔画像を、前記あらかじめ登録された顔画像から前記取得手段により前記認証処理のために取得した顔画像に切り替え、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合であって、管理者から前記取得手段により認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いない旨の指示を受け付けた場合には、前記検出手段による検出に用いている顔画 The determined similarity, in a case that does not satisfy the first and second thresholds, labor event by the detection means the acquired face image to the authentication processing by the acquisition means from the administrator or when receiving an instruction for use for the detection of security incidents, a face image is used for detection by said detecting means, obtained for the authentication process by the acquisition means from the previously registered face images face switch to the image, the determined similarity, in a case that satisfies the second threshold not satisfy the first threshold value, the detecting means a face image acquired for authentication processing by the acquisition unit from the administrator if by accepting the instruction not used for detecting the labor event or security incidents are used for detection by said detecting means Kaoga を、前記取得手段により認証処理のために取得した顔画像から前記あらかじめ登録された顔画像に切り替える切替手段と、 And a switching means for switching from the acquired face image for authentication processing on the pre-registered face image by the acquisition unit,
    を備えることを特徴とする情報処理装置。 The information processing apparatus comprising: a.
  2. 前記決定手段は、前記判定された類似度が第1の閾値を満たす場合、および、第1の閾値と第2の閾値とを満たさない場合には、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出すると決定し、判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合には、前記取得手段により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出すると決定することを特徴とする請求項1に記載の情報処理装置。 The determination unit, when the determined degree of similarity satisfies a first threshold value, and, if not satisfied with the first threshold and the second threshold value, using the facial image in which the previously registered labor determines to detect events or security incidents, the determined degree of similarity is, if they meet a second threshold not satisfy the first threshold, using the acquired face image to the authentication processing by the acquisition unit the information processing apparatus according to claim 1, wherein the determining and detecting a labor event or security incident Te.
  3. 前記情報処理装置は、さらに、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合であって、管理者から前記取得手段により前記認証処理のために取得した顔画像について否認する旨の指示を受け付けた場合、当該情報処理装置を操作できない状態にするロック手段を備えることを特徴とする請求項1または2に記載の情報処理装置。 The information processing apparatus may further the determined similarity, in a case that satisfies the second threshold not satisfy the first threshold value, get to the administrator of the authentication process by the acquisition unit face when accepting an instruction to deny the image information processing apparatus according to claim 1 or 2, characterized in that it comprises a locking means for the state which can not operate the information processing apparatus.
  4. 撮像装置によって撮影された顔画像を取得する取得手段と、 Acquisition means for acquiring a face image photographed by the imaging device,
    前記取得手段により認証処理のために取得した顔画像と、あらかじめ登録された顔画像とを比較することで、認証処理を実行する認証手段と、 A face image acquired for authentication processing by the acquisition unit, by comparing the face image registered in advance, and authentication means for executing authentication processing,
    前記認証手段による認証処理において、前記取得手段により前記認証処理のために取得した顔画像と前記あらかじめ登録された顔画像との類似度を判定し、判定された類似度に基づき、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出するか、前記取得手段により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出するかを決定する決定手段と、 In the authentication process by the authentication means, the similarity of the authentication acquired face image and the pre-registered face image for processing by the acquisition unit determines, based on the determined degree of similarity, the previously registered face image is detected or the labor event or security incidents using a determining means for determining whether to detect the labor event or security incidents using the face image acquired for the authentication process by the acquisition unit,
    を備え、 Equipped with a,
    前記取得手段は、さらに、前記認証手段による認証処理の実行後に前記撮像装置によって撮影された顔画像を繰り返し取得することを特徴とし、 The obtaining unit is further characterized by repeatedly obtaining a face image photographed by the imaging device after execution of the authentication processing by said authentication means,
    前記決定手段により決定された顔画像と、前記前記取得手段により前記認証手段による認証処理の実行後に取得した顔画像とを用いて、労務イベントまたはセキュリティインシデントを検出する検出手段と、 A face image determined by the determining means, wherein by using the acquired face image after execution of the authentication processing by said authentication means by the acquisition unit, a detecting means for detecting a labor event or security incident,
    前記判定された類似度が、第1の閾値および第2の閾値を満たさない場合、および、第1の閾値を満たさず第2の閾値を満たす場合に、管理者から前記取得手段により前記認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いるか否かの選択を受け付ける受付手段と、 The determined similarity, does not satisfy the first threshold and the second threshold value, and, if they meet a second threshold not satisfy the first threshold, the authentication processing by the acquisition unit from the administrator a receiving unit configured to the acquired face image accepting selection of whether or not used for the detection of labor event or security incidents by the detection means for,
    前記判定された類似度が第1の閾値および第2の閾値を満たさない場合であって、前記受付手段により、管理者から前記取得手段により前記認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いる旨の指示を受け付けた場合には、前記検出手段による検出に用いている顔画像を、前記あらかじめ登録された顔画像から前記取得手段により前記認証処理のために取得した顔画像に切り替え、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合であって、管理者から前記取得手段により認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いない旨の指示を受け付けた場合には、前記検出手段による検 A case where the determined similarity does not satisfy the first threshold and the second threshold value, by the reception means, said detecting means acquired face image for the authentication process by the acquisition unit from the administrator when receiving an instruction for use in the detection of labor event or security incidents by the face image is used for detection by said detecting means, for from said pre-registered facial image of the authentication processing by the acquisition unit switching on the acquired face image, the determined similarity, in a case that satisfies the second threshold not satisfy the first threshold, the face image from the administrator obtained for authentication processing by the acquisition unit when the instruction is received that is not used for the detection of labor event or security incidents by the detection means, detection by said detecting means に用いている顔画像を、前記取得手段により認証処理のために取得した顔画像から前記あらかじめ登録された顔画像に切り替える切替手段と、 And switching means for switching to a face image is used, the pre-registered face image from the acquired face image for authentication processing by the acquisition unit,
    を備えることを特徴とする情報処理システム。 The information processing system comprising: a.
  5. 前記決定手段は、前記判定された類似度が第1の閾値を満たす場合、および、第1の閾値と第2の閾値とを満たさない場合には、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出すると決定し、判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合には、前記取得手段により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出すると決定することを特徴とする請求項4に記載の情報処理システム。 The determination unit, when the determined degree of similarity satisfies a first threshold value, and, if not satisfied with the first threshold and the second threshold value, using the facial image in which the previously registered labor determines to detect events or security incidents, the determined degree of similarity is, if they meet a second threshold not satisfy the first threshold, using the acquired face image to the authentication processing by the acquisition unit the information processing system according to claim 4, wherein determining that detects a labor event or security incident Te.
  6. 前記受付手段はさらに、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合に前記管理者から前記取得手段により前記認証処理のために取得した顔画像について承認するか否かの指示を受け付けることを特徴とし、 The receiving means further the determined degree of similarity, to approve the acquired face image to the authentication processing by the acquisition means from the administrator if it meets a second threshold not satisfy the first threshold value whether characterized by accepting an instruction,
    前記受付手段により、前記管理者から前記取得手段により前記認証処理のために取得した顔画像について否認する旨の指示を受け付けた場合、当該情報処理システムを操作できない状態にするロック手段を備えることを特徴とする請求項4または5に記載の情報処理システム By the reception means, when said administrator has received an instruction to deny the face image obtained for the authentication process by the acquisition unit, further comprising a locking means for the state which can not operate the information processing system the information processing system according to claim 4 or 5, wherein.
  7. 情報処理装置における情報処理方法であって、 An information processing method in an information processing apparatus,
    前記情報処理装置の取得手段が、撮像装置によって撮影された顔画像を取得する取得工程と、 Acquisition means of the information processing apparatus, an acquisition step of acquiring a face image photographed by the imaging device,
    前記情報処理装置の認証手段が、前記取得工程により認証処理のために取得した顔画像と、あらかじめ登録された顔画像とを比較することで、認証処理を実行する認証工程と、 Authentication means of the information processing apparatus, a face image acquired for authentication processing by the acquisition step, by comparing the face image registered in advance, an authentication step of executing authentication processing,
    前記情報処理装置の決定手段が、前記認証工程による認証処理において、前記取得工程により前記認証処理のために取得した顔画像と前記あらかじめ登録された顔画像との類似度を判定し、判定された類似度に基づき、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出するか、前記取得工程により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出するかを決定する決定工程と、 Determining means of the information processing apparatus, the authentication process by the authentication process, to determine the similarity between the pre-registered face image and the acquired face image to the authentication processing by the acquisition step, it is determined based on the similarity, for detecting a labor event or security incidents using the obtained face image for the authentication process may detect labor event or security incident, by the acquisition step using a face image in which the previously registered and a determination step of determining whether,
    を備え、 Equipped with a,
    前記取得工程は、さらに、前記認証手段による認証処理の実行後に前記撮像装置によって撮影された顔画像を繰り返し取得することを特徴とし、 The acquisition process is further characterized by repeatedly obtaining a face image photographed by the imaging device after execution of the authentication processing by said authentication means,
    前記情報処理装置の検出手段が、 前記決定工程により決定された顔画像と、前記前記取得工程により前記認証手段による認証処理の実行後に取得した顔画像とを用いて、労務イベントまたはセキュリティインシデントを検出する検出工程と、 Detection means of said information processing apparatus, a face image determined by the determining step, wherein by using the acquisition step by the authentication unit by the authentication processing face images obtained after execution All, detects a labor event or security incidents a detection step of,
    前記情報処理装置の切替手段が、前記判定された類似度が、第1の閾値および第2の閾値を満たさない場合であって、管理者から前記取得工程により前記認証処理のために取得した顔画像を前記検出工程による労務イベントまたはセキュリティインシデントの検出に用いる旨の指示を受け付けた場合には、前記検出工程による検出に用いている顔画像を、前記あらかじめ登録された顔画像から前記取得工程により前記認証処理のために取得した顔画像に切り替え、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合であって、管理者から前記取得手段により認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いない旨の指示を受け付けた場合には、前記検出 Switching means of said information processing apparatus, the determined similarity, in a case that does not satisfy the first and second thresholds, get to the administrator of the authentication process by the acquisition step face when receiving an instruction to use the image on detection of labor event or security incidents by the detection step, a face image is used for detection by the detection step, by the acquisition step from the previously registered face images the authentication switch on the acquired face image for processing, the determined similarity, in a case that satisfies the second threshold not satisfy the first threshold value, for the administrator of the authentication process by the acquisition unit when receiving the instruction not used for detecting the labor event or security incidents by the detection means the acquired face image, the detection 段による検出に用いている顔画像を、前記取得手段により認証処理のために取得した顔画像から前記あらかじめ登録された顔画像に切り替える切替工程と、 A switching step of switching the facial images used for detection by stage, to the pre-registered face image from the acquired face image for authentication processing by the acquisition unit,
    を備えることを特徴とする情報処理方法。 The information processing method characterized by comprising a.
  8. 情報処理装置において実行可能なプログラムであって、 A program executable in an information processing apparatus,
    前記情報処理装置を、 Said information processing apparatus,
    撮像装置によって撮影された顔画像を取得する取得手段と、 Acquisition means for acquiring a face image photographed by the imaging device,
    前記取得手段により認証処理のために取得した顔画像と、あらかじめ登録された顔画像とを比較することで、認証処理を実行する認証手段と、 A face image acquired for authentication processing by the acquisition unit, by comparing the face image registered in advance, and authentication means for executing authentication processing,
    前記認証手段による認証処理において、前記取得手段により前記認証処理のために取得した顔画像と前記あらかじめ登録された顔画像との類似度を判定し、判定された類似度に基づき、前記あらかじめ登録された顔画像を用いて労務イベントまたはセキュリティインシデントを検出するか、前記取得手段により前記認証処理のために取得した顔画像を用いて労務イベントまたはセキュリティインシデントを検出するかを決定する決定手段として機能させ、 In the authentication process by the authentication means, the similarity of the authentication acquired face image and the pre-registered face image for processing by the acquisition unit determines, based on the determined degree of similarity, the previously registered face image is detected or the labor event or security incidents using, to function as a determining means for determining whether to detect the labor event or security incidents using the obtained face image for the authentication process by the acquisition unit ,
    前記取得手段は、さらに、前記認証手段による認証処理の実行後に前記撮像装置によって撮影された顔画像を繰り返し取得することを特徴とし、 The obtaining unit is further characterized by repeatedly obtaining a face image photographed by the imaging device after execution of the authentication processing by said authentication means,
    前記決定手段により決定された顔画像と、前記前記取得手段により前記認証手段による認証処理の実行後に取得した顔画像とを用いて、労務イベントまたはセキュリティインシデントを検出する検出手段と、 A face image determined by the determining means, wherein by using the acquired face image after execution of the authentication processing by said authentication means by the acquisition unit, a detecting means for detecting a labor event or security incident,
    前記判定された類似度が、第1の閾値および第2の閾値を満たさない場合であって、管理者から前記取得手段により前記認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いる旨の指示を受け付けた場合には、前記検出手段による検出に用いている顔画像を、前記あらかじめ登録された顔画像から前記取得手段により前記認証処理のために取得した顔画像に切り替え、前記判定された類似度が、第1の閾値を満たさず第2の閾値を満たす場合であって、管理者から前記取得手段により認証処理のために取得した顔画像を前記検出手段による労務イベントまたはセキュリティインシデントの検出に用いない旨の指示を受け付けた場合には、前記検出手段による検出に用いている顔画 The determined similarity, in a case that does not satisfy the first and second thresholds, labor event by the detection means the acquired face image to the authentication processing by the acquisition means from the administrator or when receiving an instruction for use for the detection of security incidents, a face image is used for detection by said detecting means, obtained for the authentication process by the acquisition means from the previously registered face images face switch to the image, the determined similarity, in a case that satisfies the second threshold not satisfy the first threshold value, the detecting means a face image acquired for authentication processing by the acquisition unit from the administrator if by accepting the instruction not used for detecting the labor event or security incidents are used for detection by said detecting means Kaoga を、前記取得手段により認証処理のために取得した顔画像から前記あらかじめ登録された顔画像に切り替える切替手段として機能させるためのプログラム。 A program for functioning as a switching means for switching the pre-registered face image from the acquired face image for authentication processing by the acquisition unit.
JP2013245579A 2013-11-28 2013-11-28 Information processing apparatus, information processing method, program Active JP6123653B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013245579A JP6123653B2 (en) 2013-11-28 2013-11-28 Information processing apparatus, information processing method, program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013245579A JP6123653B2 (en) 2013-11-28 2013-11-28 Information processing apparatus, information processing method, program

Publications (3)

Publication Number Publication Date
JP2015103198A JP2015103198A (en) 2015-06-04
JP2015103198A5 JP2015103198A5 (en) 2016-03-31
JP6123653B2 true JP6123653B2 (en) 2017-05-10

Family

ID=53378804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013245579A Active JP6123653B2 (en) 2013-11-28 2013-11-28 Information processing apparatus, information processing method, program

Country Status (1)

Country Link
JP (1) JP6123653B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH054517B2 (en) * 1983-04-05 1993-01-20 Mitsubishi Electric Corp
GB9201006D0 (en) * 1992-01-17 1992-03-11 Philip Electronic And Associat Classifying faces
JP2003030706A (en) * 2001-07-10 2003-01-31 Sharp Corp Method for managing information, method for managing attendance, attendance managing device, display screen, information management program and attendance management program
JP4086740B2 (en) * 2003-09-09 2008-05-14 Necソフト株式会社 Terminal user monitoring system
JP2006163453A (en) * 2004-12-02 2006-06-22 Hitachi Ltd Authentication system using biometrics
JP5035876B2 (en) * 2006-11-17 2012-09-26 Kddi株式会社 Personal authentication device
JP5730095B2 (en) * 2011-03-29 2015-06-03 セコム株式会社 Face image authentication device

Also Published As

Publication number Publication date
JP2015103198A (en) 2015-06-04

Similar Documents

Publication Publication Date Title
US7788712B2 (en) Managing access to a document-processing device using an identification token
CN103139705B (en) Location-based security system for portable electronic device
US9137247B2 (en) Technologies for secure storage and use of biometric authentication information
CN101944998B (en) System and server apparatus for biometric authentication
CN103365957B (en) Share photos based on proximity and connections
US8861804B1 (en) Assisted photo-tagging with facial recognition models
US20150089568A1 (en) Device identification scoring
US20130133054A1 (en) Relationship Based Trust Verification Schema
US8869241B2 (en) Network acquired behavioral fingerprint for authentication
CN103959299B (en) Log in to the computing device based on face recognition
CN102750465B (en) Privacy Information systems and methods
US10037531B2 (en) Identity verification and authentication
US8918901B2 (en) System and method for restricting access to requested data based on user location
US8485438B2 (en) Mobile computing device authentication using scannable images
US9749863B2 (en) Handheld video visitation
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US20050050363A1 (en) Secure data management apparatus
KR20160124834A (en) Continuous authentication with a mobile device
CN103703463A (en) Retrieving contact information based on image recognition searches
US8904480B2 (en) Social authentication of users
CN105981368A (en) Photo composition and position guidance in an imaging device
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US9727886B2 (en) Predicting real-world connections based on interactions in social networking system
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US20140280955A1 (en) Controlling Electronically Communicated Resources

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160216

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160216

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20161101

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20161101

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170320

R150 Certificate of patent or registration of utility model

Ref document number: 6123653

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150