JP6756682B2 - 判定装置、判定方法及び判定プログラム - Google Patents

判定装置、判定方法及び判定プログラム Download PDF

Info

Publication number
JP6756682B2
JP6756682B2 JP2017164317A JP2017164317A JP6756682B2 JP 6756682 B2 JP6756682 B2 JP 6756682B2 JP 2017164317 A JP2017164317 A JP 2017164317A JP 2017164317 A JP2017164317 A JP 2017164317A JP 6756682 B2 JP6756682 B2 JP 6756682B2
Authority
JP
Japan
Prior art keywords
terminal device
determination
user
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017164317A
Other languages
English (en)
Other versions
JP2019040569A (ja
Inventor
元 高橋
高橋  元
慶太 長谷川
慶太 長谷川
晴佳 鈴木
晴佳 鈴木
史堯 工藤
史堯 工藤
慎也 高田
慎也 高田
中村 亨
亨 中村
幸由 大田
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017164317A priority Critical patent/JP6756682B2/ja
Publication of JP2019040569A publication Critical patent/JP2019040569A/ja
Application granted granted Critical
Publication of JP6756682B2 publication Critical patent/JP6756682B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、判定装置、判定方法及び判定プログラムに関する。
建設現場や、プラント、インフラ設備等では、点検や修繕等の様々な現場作業が行われる。作業の対象となる設備や施設が大規模である場合、設備や施設の所有者や責任主体(以降、委託元)は、外部の専門業者等(以降、委託先)に委託して現場作業を行わせることがある。
その際、委託元によって指定された作業者(有資格者等)が作業を行うことが、委託の際の契約条件となる場合がある。一方で、指定された作業者以外の作業者に作業を行わせる不正行為(以降、替え玉)が委託先によって行われる場合がある。これに対し、作業者を特定し、替え玉が行われているか否かを確認するための技術として、バイオメトリクス認証が知られている(例えば、非特許文献1を参照)。例えば、バイオメトリクス認証には指紋認証や静脈認証等が含まれる。
NECの生体認証ソリューション、[online]、[平成29年8月14日検索]、インターネット(http://jpn.nec.com/biometrics/fingerprint/)
しかしながら、バイオメトリクス認証は、認証時における認証部位が、事前に登録された本人の認証部位と相違ないことを検証するものに過ぎない。このため、従来のバイオメトリクス認証では、作業全体を通して替え玉が行われていたか否かを確認することは困難である。
例えば、指定された作業者が作業部屋の開錠のためにバイオメトリクス認証を行った後、別の作業者が当該作業部屋へ入室し作業を行ったとしても、バイオメトリクス認証の記録からは替え玉が行われたことを確認することは困難である。同様に、指定された作業者が作業端末へログインするためにバイオメトリクス認証を行った後、別の作業者が当該作業端末で作業を行った場合も、バイオメトリクス認証の記録からは替え玉が行われたことを確認することは困難である。
なお、指定された作業者による作業かどうか判定するために、有資格者が自身の身体に加速度が取得できるリストバンド型ウェアラブルデバイスを装着し、本デバイスと作業端末から加速度を同時に取得し、取得した加速度を分析比較して、ウェアラブルデバイスを装着した作業者による作業端末の入力かどうか判定することが考えられる。
このような同一性判定において、指定された作業者、ノイズ等の理由に本人が拒否される場合がある。また、本人拒否率を下げるために、同一性判定における閾値を変更する等を行った場合には、他人受入率が上がってしまうため、替え玉が行われていたか否かを精度よく確認することができなかった。
上述した課題を解決し、目的を達成するために、本発明の判定装置は、ウェアラブル装置に備えられたセンサによって収集された情報であるセンサ情報を取得する第1の取得部と、端末装置に備えられたセンサによって収集された情報、及び前記端末装置に対して行われた操作のログの少なくともいずれかを含んだ情報である端末情報を取得する第2の取得部と、前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第1の判定部と、前記第1の判定部によって同一でないと判定された場合には、前記端末装置の利用者に対して特定の入力動作を指示する画面を前記端末装置に所定期間表示させ、前記所定期間における前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第2の判定部と、を有することを特徴とする。
本発明によれば、作業全体を通して替え玉が行われていたか否かを精度よく確認することができる。
図1は、第1の実施形態に係る証跡生成システムの構成の一例を示す図である。 図2は、第1の実施形態に係るウェアラブル装置の構成の一例を示す図である。 図3は、第1の実施形態に係るセンサ情報の一例を示す図である。 図4は、第1の実施形態に係る端末装置の構成の一例を示す図である。 図5は、第1の実施形態に係る判定装置の構成の一例を示す図である。 図6は、第1の実施形態に係る証跡情報の一例を示す図である。 図7は、再入力UIが表示された際のジェスチャの一例を示す図である。 図8は、第1の実施形態に係る証跡生成システムの処理の流れを示すシーケンス図である。 図9は、判定プログラムを実行するコンピュータの一例を示す図である。
以下に、本願に係る判定装置、判定方法及び判定プログラムの実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る判定装置の構成について説明する。図1は、第1の実施形態に係る証跡生成システムの構成の一例を示す図である。図1に示すように、証跡生成システム1は、ウェアラブル装置10、端末装置20及び判定装置30を有する。
ウェアラブル装置10は、利用者の手首等の所定の部位に装着される。また、端末装置20は、スマートフォン、タブレット端末、PC等である。また、判定装置30は、ウェアラブル装置10及び端末装置20とインターネット等のネットワークで接続されたサーバとすることができる。
ここで、本実施形態では、作業者2は、委託元の企業から作業の委託を受けた委託先の業者に所属することとする。また、管理者3は委託元の企業に所属することとする。また、作業者2は、ウェアラブル装置10の装着及び取り外しを行う。また、作業者2は、端末装置20の操作を行う。また、管理者3は、判定装置30への情報の入力を行う。なお、作業者2は、ウェアラブル装置10及び端末装置20の利用者の一例である。
図2を用いて、ウェアラブル装置の構成の構成について説明する。図2は、第1の実施形態に係るウェアラブル装置の構成の一例を示す図である。図2に示すように、ウェアラブル装置10は、通信部11、センサ12、表示部13、記憶部14及び制御部15を有する。
通信部11は、他の装置との間でデータ通信を行う通信モジュールである。通信部11は、例えば端末装置20との間で無線による近接通信を行う。また、通信部11はインターネットに接続可能であってもよい。
センサ12は、センサデータを収集する。センサ12は、例えば加速度センサである。また、センサ12は、音声を収集するマイクロホンであってもよい。本実施形態では、一例として、センサ12は加速度センサであることとする。
表示部13は、時刻や識別番号等の各種情報を表示する。表示部13は、ディスプレイであってもよい。また、表示部13は、筐体の一部に識別番号等が刻印されたものであってもよい。
記憶部14は、フラッシュメモリ等の記憶装置である。記憶部14は、ウェアラブル装置10で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部14は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部14は、センサ情報141を記憶する。センサ情報141は、ウェアラブル装置10に備えられたセンサ12によって収集された情報を含んだ情報である。
図3は、第1の実施形態に係るセンサ情報の一例を示す図である。図3に示すように、センサ情報141には、デバイスID、タイムスタンプおよび加速度が含まれる。
デバイスIDは、ウェアラブル装置10を識別するための情報であり、装置ごとにあらかじめ設定されている。また、タイムスタンプは、センサ12によって加速度が収集された時刻である。また、加速度は、センサ12によって収集された加速度であり、例えばx軸方向、y軸方向、z軸方向の各方向の加速度を表している。なお、図3における加速度の単位は、Gであることとする(ただし、1Gは重力加速度と等しい)。
例えば、図3の1行目には、デバイスIDが「D003」であるウェアラブル装置10の、時刻「2017/8/9 14:24:00」におけるx軸方向、y軸方向、z軸方向の加速度が、それぞれ−0.1、−0.1、0.1であったことが示されている。
制御部15は、ウェアラブル装置10全体を制御する。制御部15は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路である。また、制御部15は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部15は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部15は、送信部151を有する。
送信部151は、センサ12によって収集された情報をセンサ情報141として記憶部14に格納し、所定のタイミングでセンサ情報141を端末装置20に送信する。例えば、送信部151は、定期的にセンサ情報141を、端末装置20に送信してもよいし、端末装置20から要求があった際に送信してもよい。
図4を用いて、端末装置の構成の構成について説明する。図4は、第1の実施形態に係る端末装置の構成の一例を示す図である。図4に示すように、端末装置20は、通信部21、センサ22、入力部23、出力部24、記憶部25及び制御部26を有する。
通信部21は、ネットワークを介して、他の装置との間でデータ通信を行う。例えば、通信部21はNIC(Network Interface Card)である。通信部21は、例えばウェアラブル装置10との間で無線による近接通信を行う。また、通信部21は、例えば判定装置30との間でインターネットを介した通信を行う。
入力部23は、ユーザからのデータの入力を受け付ける。入力部23は、例えば、マウスやキーボード等の入力装置である。出力部24は、画面の表示等により、データを出力する。出力部24は、例えば、ディスプレイ等の表示装置である。また、入力部23及び出力部24はタッチパネルディスプレイであってもよい。
センサ22は、センサデータを収集する。センサ22は、ウェアラブル装置10のセンサ12と同様のセンサとすることができる。センサ22は、例えば加速度センサである。また、センサ22は、音声を収集するマイクロホンであってもよい。
記憶部25は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置である。なお、記憶部25は、RAM(Random Access Memory)、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)等のデータを書き換え可能な半導体メモリであってもよい。記憶部25は、端末装置20で実行されるOSや各種プログラムを記憶する。さらに、記憶部25は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部25は、端末情報251を記憶する。
端末情報251は、端末装置20に備えられたセンサ22によって収集された情報、及び端末装置20に対して行われた操作のログの少なくともいずれかを含んだ情報である。センサ22によって収集された情報は、例えばx軸方向、y軸方向、z軸方向の各方向の加速度である。また、入力部23がキーボードである場合、打鍵されたキーの種類及び打鍵された時刻を操作ログとすることができる。また、入力部23がタッチパネルディスプレイである場合、タップされた位置及びタップされた時刻を操作ログとすることができる。
制御部26は、端末装置20全体を制御する。制御部26は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部26は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部26は、ログ取得部261及び認証部262を有する。
ログ取得部261は、端末装置20に対して行われた操作の操作ログを取得し、端末情報251として記憶部25に格納する。また、認証部262は、端末装置20に対してログインの要求があった場合に、入力されたIDやパスワード等を参照し、認証可能であれば認証を行う。また、認証部262は、入力された生体情報を基に認証を行うものであってもよい。利用者は、認証部262によって認証された場合に、端末装置20を操作することができるようになる。
図5を用いて、判定装置の構成の構成について説明する。図5は、第1の実施形態に係る判定装置の構成の一例を示す図である。図5に示すように、判定装置30は、通信部31、入力部32、出力部33、記憶部34及び制御部35を有する。
通信部31は、ネットワークを介して、他の装置との間でデータ通信を行う。例えば、通信部31はNICである。通信部31は、例えば端末装置20との間でインターネットを介した通信を行う。
入力部32は、ユーザからのデータの入力を受け付ける。入力部32は、例えば、マウスやキーボード等の入力装置である。出力部33は、画面の表示等により、データを出力する。出力部33は、例えば、ディスプレイ等の表示装置である。
記憶部34は、HDD、SSD、光ディスク等の記憶装置である。なお、記憶部34は、RAM、フラッシュメモリ、NVSRAM等のデータを書き換え可能な半導体メモリであってもよい。記憶部34は、判定装置30で実行されるOSや各種プログラムを記憶する。さらに、記憶部34は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部34は、証跡情報341を記憶する。
図6は、第1の実施形態に係る証跡情報の一例を示す図である。図6に示すように、証跡情報341には、デバイスID、利用者ID、開始日時、終了日時、第1の判定結果、及び第2の判定結果が含まれる。
デバイスIDは、ウェアラブル装置10を識別するための情報である。また、利用者IDは、デバイスIDで示されるウェアラブル装置10を装着していた利用者を識別するための情報である。また、開始日時及び終了日時は、制御部35による判定処理の対象期間の始点及び終点の日時である。なお、制御部35による判定処理については後述する。また、第1の判定結果及び第2の判定結果は、制御部35による判定処理の結果を示している。
ここで、後述する第1の判定部353において、ウェアラブル装置10の装着者と端末装置20の操作者が同一であったと判定された場合、第1の判定結果は「同一」となる。一方、後述する第1の判定部353において、ウェアラブル装置10の装着者と端末装置20の操作者が同一でないと判定された場合、第1の判定結果は「非同一」となる。
また、後述する第2の判定部354において、ウェアラブル装置10の装着者と端末装置20の操作者が同一であったと判定された場合、第2の判定結果は「同一」となる。一方、後述する第2の判定部354において、ウェアラブル装置10の装着者と端末装置20の操作者が同一でないと判定された場合、第2の判定結果は「非同一」となる。
例えば、図6の1行目には、デバイスIDが「D001」であるウェアラブル装置10が、利用者IDが「U101」である利用者に装着され、「2017/8/7 13:00:00」から「2017/8/7 13:30:00」までの期間における第1の判定結果が「同一」であったことが示されている。なお、第1の判定結果が「同一」である場合には、第2の判定(再判定)は行われないので、第2の判定結果は空欄となる。
また、図6の2行目には、デバイスIDが「D002」であるウェアラブル装置10が、利用者IDが「U101」である利用者に装着され、「2017/8/8 14:00:00」から「2017/8/8 15:00:00」までの期間における第1の判定結果が「非同一」、第2の判定結果が「同一」であったことが示されている。
また、図6の3行目には、デバイスIDが「D003」であるウェアラブル装置10が、利用者IDが「U101」である利用者に装着され、「2017/8/9 14:00:00」から「2017/8/9 15:00:00」までの期間における第1の判定結果が「同一」であったことが示されている。
制御部35は、判定装置30全体を制御する。制御部35は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部35は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部35は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部35は、第1の取得部351、第2の取得部352、第1の判定部353、第2の判定部354、発行部355及び格納部356を有する。
第1の取得部351は、センサ情報141を取得する。第1の取得部351は、直接センサ情報141を直接取得してもよいし、端末装置20を介してセンサ情報141を取得してもよい。また、第2の取得部352は、端末情報251を取得する。
第1の判定部353は、センサ情報141と端末情報251との関係に基づいて、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったか否かを判定する。
ここで、一例として、第1の判定部353は、例えば、端末装置20の利用者に指定したタイミングで端末装置20をタップさせ、端末装置20の操作ログとウェアラブル装置10の加速度とを用いて、同一性判定を行ってもよい。具体的な処理例を説明すると、第1の判定部353は、ウェアラブル装置10の加速度からタップを推定し、タップの有無の時系列ベクトルσ1を出力する関数EX1に、ウェアラブル装置10の加速度φ1を入力し、タップの有無の時系列ベクトルσ1を求める(σ1=EX1(φ1))。また、第1の判定部353は、端末装置20の操作ログからタップ入力時のベクトルρ1を取得する。
そして、第1の判定部353は、ベクトルσ1およびベクトルρ1からf−measureを算出し、f−measureの値が所定の閾値を超えている場合には、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定する。具体的には、第1の判定部353は、入力ベクトルを比較し、リコールを計算する関数RECALLにベクトルσ1およびベクトルρ1を入力し、fv1を求める(fv1=RECALL(σ1,ρ1))。また、第1の判定部353は、入力ベクトルを比較し、プレシジョン計算する関数PRECISIONにベクトルσ1およびベクトルρ1を入力し、fv2を求める(fv2=PRECISION(σ1,ρ1))。
そして、第1の判定部353は、式「f−measure=(2fv1・fv2)/(fv1+fv2)」からf−measureの値を求める。続いて、第1の判定部353は、f−measureの値が所定の閾値を超えている場合には、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定し、f−measureの値が所定の閾値を超えていない場合には、同一でなかったと判定する。
また、端末情報251に、キーボードの打鍵されたキー及び打鍵された時刻が操作ログとして含まれている場合の第1の判定部353の処理について説明する。まず、第1の判定部353は、センサ情報141に含まれるx軸方向、y軸方向、z軸方向の各方向の加速度の各時刻における合成加速度を計算する。そして、第1の判定部353は、計算した合成加速度を時系列の波として表した際に、振幅が所定の閾値を超える時間帯がある場合、当該区間を変化区間として抽出する。そして、第1の判定部353は、端末情報251の操作ログを参照し、打鍵が行われた時刻と、変化区間との一致率を計算する。
そして、計算した一致率が所定の閾値を超えている場合は、第1の判定部353は、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定する。一方、計算した一致率が所定の閾値未満であった場合は、第1の判定部353は、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一でなかったと判定する。
また、端末情報251に、センサ22が収集した加速度が含まれている場合、第1の判定部353は、端末情報251の加速度が示す動きと、センサ情報141の加速度が示す動きとが類似しているか否かによって判定を行うことができる。例えば、端末情報251の加速度及びセンサ情報141の加速度の両方が、文字入力に特有の動きを示している場合、ウェアラブル装置10を装着した利用者が端末装置20に文字入力を行っていることが考えられ、第1の判定部353は、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定することができる。
その他にも、センサ情報141及び端末情報251によって、ウェアラブル装置10及び端末装置20の傾きの変化が連動していること、又は、ウェアラブル装置10及び端末装置20が近距離に存在し続けていることが示されている場合に、第1の判定部353は、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定することができる。
一方、センサ情報141及び端末情報251によって、端末装置20が長時間放置されていたこと、端末装置20の手渡しが行われたこと、又は、ウェアラブル装置10及び端末装置20の距離が離れていることが示されている場合に、第1の判定部353は、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一でなかったと判定することができる。
第2の判定部354は、第1の判定部353によって同一でないと判定された場合には、端末装置20の利用者に対して特定の入力動作を指示する画面を端末装置20に所定期間表示させ、所定期間におけるセンサ情報と端末情報との関係に基づいて、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったか否かを判定する。
例えば、第2の判定部354は、特定の入力動作として、指定したタイミングで端末装置20をタップする動作、または、端末装置20を特定のジェスチャで動かす動作を指示する画面を端末装置20に表示させる。第2の判定部354は、端末装置20を特定のジェスチャで動かす動作として、例えば、円を描く、上下に振る、左右に振る、ひねる等の動作で端末装置20を動かす動作を指示する画面を端末装置20に表示させる。
また、図7に例示するように、端末装置20をシェイクする動作(図7の(A)参照)や端末装置20をツイストする動作(図7の(B)参照)を指示する画面を端末装置20に表示させるようにしてもよい。図7は、再入力UIが表示された際のジェスチャの一例を示す図である。このように、判定装置30は、より模倣が困難で、ノイズに比べて特徴の大きい入力を再入力して再判定を行うことで、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者とが同一人物でありながら、ノイズにより誤判定されることを防止することが可能である。
ここで、第1の判定部353が、端末装置20の利用者に指定したタイミングでタップを行わせた際の、端末装置20の操作ログとウェアラブル装置10の加速度とを用いて同一性判定を行い、第2の判定部354が、再度タップする動作を行わせて、前回のタップ入力時のベクトルと再判定時のタップ入力時のベクトルとを用いて同一判定を行う場合を説明する。
まず、第2の判定部354は、前述のf−measureの値に基づいて、再度入力を促すUIを表示する回数や期間を決定する。例えば、f−measureの値が大きいほど、再度入力を促すUIを表示する回数を多くしたり、表示する期間を長くしたりする。つまり、f−measureの値が閾値に近く、本人である可能性がある程度高い場合には、再度入力を促すUIを表示する回数を多くしたり、表示する期間を長くしたりして、利用者に再入力の機会を多く与える。
そして、第2の判定部354は、端末装置20に再度入力を促すUIを表示させ、ウェアラブル装置10の加速度からタップを推定し、タップの有無の時系列ベクトルσ2を出力する関数EX1に、ウェアラブル装置10の加速度φ2を入力し、タップの有無の時系列ベクトルσ2を求める(σ2=EX1(φ2))。また、第2の判定部354は、端末装置20の操作ログからタップ再入力時のベクトルρ2を取得する。
そして、第2の判定部354は、前回の判定処理に用いたベクトルσ1およびベクトルρ1と、今回取得したベクトルσ2およびベクトルρ2とを用いてf−measureを算出し、f−measureの値が所定の閾値を超えている場合には、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定する。具体的には、第2の判定部354は、入力ベクトルを比較し、リコールを計算する関数RECALLにベクトルσ1+σ2およびベクトルρ1+ρ2を入力し、fv3を求める(fv3=RECALL(σ1+σ2,ρ1+ρ2))。また、第2の判定部354は、入力ベクトルを比較し、プレシジョン計算する関数PRECISIONにベクトルσ1+σ2およびベクトルρ1+ρ2を入力し、fv4を求める(fv4=PRECISION(σ1+σ2,ρ1+ρ2))。
そして、第2の判定部354は、式「f−measure=(2fv3・fv4)/(fv3+fv4)」からf−measureの値を求める。続いて、第2の判定部354は、f−measureの値が所定の閾値を超えている場合には、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定し、f−measureの値が所定の閾値を超えていない場合には、同一でなかったと判定する。
次に、第2の判定部354が、より特徴の大きいジェスチャを行わせた際の端末装置20の加速度とウェアラブル装置10の加速度とを用いて同一性判定を行う場合について説明する。第2の判定部354が、端末装置20により特徴の大きいジェスチャによる入力を促すUIを表示させ、ウェアラブル装置10の加速度σ2と端末装置の加速度ρ2とを取得する。
そして、第2の判定部354は、ウェアラブル装置10の加速度ベクトルと端末装置の加速度ベクトルの2つのベクトルの比較を行い、類似度を出力する。そして、第2の判定部354は、2つのベクトルの類似度が所定の閾値を超えている場合には、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定し、2つのベクトルの類似度が所定の閾値を超えていない場合には、同一でなかったと判定する。
また、他人が作業を実施し、再入力時にのみ本人が作業することを防止するため、第1の判定部353の判定結果が、本人判定に近い場合にのみ再入力を許可するようにしてもよい。例えば、第1の判定部353が、f−measureの値が所定の閾値を超えていないが、f−measureの値と所定の閾値の差が所定の閾値以内である場合にのみ、再入力を許可するようにしてもよい。また、ウェアラブル装置10と端末装置20の加速度を取得し、双方で異なる特徴の加速度が検出されていない場合のみ再入力を許可する。例えば、ウェアラブル装置10の加速度と端末装置20の加速度のうち、片方にのみ所定の閾値以上の加速度のピークがある場合には、再入力を許可しない。
発行部355は、利用者IDの発行を行う。発行部355は、第1の判定部353または第2の判定部354によって、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一であったと判定された場合に、当該同一と判定された利用者を識別する利用者IDを発行することができる。
格納部356は、証跡情報341を記憶部34に格納する。格納部356は、発行部355によって発行された利用者IDとウェアラブル装置10を識別するデバイスIDとを関連づけて記憶部34に格納することができる。
また、格納部356は、第1の判定部353が、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定した場合、証跡情報341の第1の判定結果を「同一」とする。一方、格納部356は、第1の判定部353が、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一でなかったと判定した場合、証跡情報341の第1の判定結果を「非同一」とする。
また、格納部356は、第2の判定部354が、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったと判定した場合、証跡情報341の第2の判定結果を「同一」とする。一方、格納部356は、第2の判定部354が、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一でなかったと判定した場合、証跡情報341の第2の判定結果を「非同一」とする。
また、利用者IDは、管理者3等によって入力部32に入力されたものであってもよい。この場合、まず、管理者3は、作業開始時刻から所定の期間が経過した後に、ウェアラブル装置10が指定された作業者本人によって装着されていること、当該作業者の利用者ID及びウェアラブル装置10のデバイスIDを目視等によって確認する。このとき、管理者3は、ウェアラブル装置10の表示部13に表示されたデバイスIDを確認する。
そして、管理者3は、判定装置30の入力部32に確認した情報を入力する。このとき、入力部32は、ウェアラブル装置10を所定の期間の経過後の所定の時点において装着している利用者を識別する利用者ID、及び、ウェアラブル装置10を識別するデバイスIDの入力を受け付ける。
そして、格納部356は、第1の判定部353または第2の判定部354によって、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一であったと判定された場合に、入力部32に入力された利用者IDとデバイスIDとを関連づけて記憶部34に格納する。
[第1の実施形態の処理]
図8を用いて、証跡生成システムの処理の流れについて説明する。図8は、第1の実施形態に係る証跡生成システムの処理の流れを示すシーケンス図である。図8に示すように、まず、作業者2は、ウェアラブル装置10を装着する(ステップS101)。作業者2は、端末装置20に対しログインを要求する(ステップS102)。端末装置20は、作業者2によるログインの要求を認証する(ステップS103)。作業者2は、作業を行う(ステップS104)。なお、ステップS104の作業には、端末装置20の操作が含まれる。また、証跡生成システム1は、ステップS104の作業が行われている間に替え玉が行われているか否かを確認するための証跡を生成する。
ウェアラブル装置10は、センサ12によって収集されたセンサ情報141を記憶部14に蓄積する(ステップS105)。また、ウェアラブル装置10は、蓄積したセンサ情報141を、所定のタイミングで端末装置20へ送信する(ステップS106)。このとき、ウェアラブル装置10は、センサ情報141を蓄積するたびに、蓄積したセンサ情報141を端末装置20へ送信してもよいし、一定時間が経過するたびに蓄積したセンサ情報141を端末装置20へ送信してもよい。
端末装置20は、端末情報251を記憶部25に蓄積する(ステップS107)。そして、端末装置20は、ウェアラブル装置10によって送信されたセンサ情報141及び蓄積した端末情報251を判定装置30に送信する(ステップS108)。
次に、判定装置30は、端末装置20によって送信されたセンサ情報141及び端末情報251を取得する。判定装置30の第1の判定部353は、センサ情報141及び端末情報251を基に、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一であったか否かを判定する(ステップS109)。
ここで、判定装置30の第2の判定部354は、第1の判定部353によってウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一でないと判定された場合には、端末装置20の利用者に対して特定の入力動作を指示する再入力UIを端末装置20に表示させる(ステップS110)。
そして、ウェアラブル装置10は、端末装置20に再入力UIが表示されている際のセンサ情報141を、所定のタイミングで端末装置20へ送信する(ステップS111)。また、端末装置20は、ウェアラブル装置10によって送信されたセンサ情報141及び端末装置20に再入力UIが表示されている際の端末情報251を判定装置30に送信する(ステップS112)。
そして、判定装置30は、端末装置20によって送信されたセンサ情報141及び端末情報251を取得する。判定装置30の第1の判定部353は、センサ情報141及び端末情報251を基に、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一であったか否かを再度判定する(ステップS113)。
[第1の実施形態の効果]
第1の取得部351は、ウェアラブル装置のセンサ情報を取得する。また、第2の取得部352は、端末装置の端末情報を取得する。また、第1の判定部353は、センサ情報と端末情報との関係に基づいて、ウェアラブル装置を装着していた利用者と、端末装置を操作していた利用者と、が同一であったか否かを判定する。また、第2の判定部354は、第1の判定部353によって同一でないと判定された場合には、端末装置20の利用者に対して特定の入力動作を指示する画面を端末装置20に所定期間表示させ、所定期間におけるセンサ情報と端末情報との関係に基づいて、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者と、が同一であったか否かを判定する。このため、作業全体を通して替え玉が行われていたか否かを精度よく確認することができる。
つまり、判定装置30は、第1の判定部353によってウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者とが同一でないと判定された場合であっても、端末装置20の利用者に対して特定の入力動作を指示する画面を端末装置20に所定期間表示させて再度判定を行うため、ウェアラブル装置10を装着していた利用者と、端末装置20を操作していた利用者とが同一人物でありながら、ノイズにより誤判定されることを防止することが可能である。
発行部355は、第1の判定部353または第2の判定部354によって、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一であったと判定された場合に、当該同一と判定された利用者を識別する利用者IDを発行する。また、格納部356は、発行部355によって発行された利用者IDとウェアラブル装置10を識別するデバイスIDとを関連づけて記憶部34に格納する。これにより、利用者IDが発行されたか否かを確認するだけで、替え玉が行われたか否かを確認することができるようになる。
第2の判定部354は、特定の入力動作として、指定したタイミングで端末装置20をタップする動作、または、端末装置20を特定のジェスチャで動かす動作を指示する画面を端末装置20に表示させる。このように、より模倣が困難で、ノイズに比べて特徴の大きい動作を指示する画面を端末装置20に表示させ、再判定を行うことで、ウェアラブル装置10を装着していた利用者と端末装置20を操作していた利用者とが同一人物でありながら、ノイズにより誤判定されることを防止することが可能である。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
一実施形態として、判定装置30は、パッケージソフトウェアやオンラインソフトウェアとして上記の判定を実行する判定プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の判定プログラムを情報処理装置に実行させることにより、情報処理装置を判定装置30として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
また、判定装置30は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の判定に関するサービスを提供する判定サーバ装置として実装することもできる。例えば、判定サーバ装置は、ウェアラブル装置10及び端末装置20の各情報を取得するために必要な情報(例えば、IPアドレス等)を入力とし、判定結果を出力とする判定サービスを提供するサーバ装置として実装される。この場合、判定サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の判定に関するサービスを提供するクラウドとして実装することとしてもかまわない。
図9は、判定プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、判定装置30の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、判定装置30における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
1 証跡生成システム
2 作業者
3 管理者
10 ウェアラブル装置
11、21、31 通信部
12、22 センサ
13 表示部
14、25、34 記憶部
15、26、35 制御部
20 端末装置
23、32 入力部
24、33 出力部
30 判定装置
141 センサ情報
151 送信部
251 端末情報
261 ログ取得部
262 認証部
341 証跡情報
351 第1の取得部
352 第2の取得部
353 第1の判定部
354 第2の判定部
355 発行部
356 格納部

Claims (5)

  1. ウェアラブル装置に備えられたセンサによって収集された情報であるセンサ情報を取得する第1の取得部と、
    端末装置に備えられたセンサによって収集された情報、及び前記端末装置に対して行われた操作のログの少なくともいずれかを含んだ情報である端末情報を取得する第2の取得部と、
    前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第1の判定部と、
    前記第1の判定部によって同一でないと判定された場合には、前記端末装置の利用者に対して特定の入力動作を指示する画面を前記端末装置に所定期間表示させ、前記所定期間における前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第2の判定部と、
    を有することを特徴とする判定装置。
  2. 前記第1の判定部または前記第2の判定部によって、前記ウェアラブル装置を装着していた利用者と前記端末装置を操作していた利用者とが同一であったと判定された場合に、当該同一と判定された利用者を識別する利用者IDを発行する発行部と、
    前記発行部によって発行された前記利用者IDと前記ウェアラブル装置を識別するデバイスIDとを関連づけて記憶部に格納する格納部と、
    をさらに有することを特徴とする請求項1に記載の判定装置。
  3. 前記第2の判定部は、前記特定の入力動作として、指定したタイミングで前記端末装置をタップする動作、または、前記端末装置を特定のジェスチャで動かす動作を指示する画面を前記端末装置に表示させることを特徴とする請求項1に記載の判定装置。
  4. コンピュータによって実行される判定方法であって、
    ウェアラブル装置に備えられたセンサによって収集された情報であるセンサ情報を取得する第1の取得工程と、
    端末装置に備えられたセンサによって収集された情報、及び前記端末装置に対して行われた操作のログの少なくともいずれかを含んだ情報である端末情報を取得する第2の取得工程と、
    前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第1の判定工程と、
    前記第1の判定工程によって同一でないと判定された場合には、前記端末装置の利用者に対して特定の入力動作を指示する画面を前記端末装置に所定期間表示させ、前記所定期間における前記センサ情報と前記端末情報との関係に基づいて、前記ウェアラブル装置を装着していた利用者と、前記端末装置を操作していた利用者と、が同一であったか否かを判定する第2の判定工程と、
    を含んだことを特徴とする判定方法。
  5. コンピュータを、請求項1から3のいずれか1項に記載の判定装置として機能させるための判定プログラム。
JP2017164317A 2017-08-29 2017-08-29 判定装置、判定方法及び判定プログラム Active JP6756682B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017164317A JP6756682B2 (ja) 2017-08-29 2017-08-29 判定装置、判定方法及び判定プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017164317A JP6756682B2 (ja) 2017-08-29 2017-08-29 判定装置、判定方法及び判定プログラム

Publications (2)

Publication Number Publication Date
JP2019040569A JP2019040569A (ja) 2019-03-14
JP6756682B2 true JP6756682B2 (ja) 2020-09-16

Family

ID=65725812

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017164317A Active JP6756682B2 (ja) 2017-08-29 2017-08-29 判定装置、判定方法及び判定プログラム

Country Status (1)

Country Link
JP (1) JP6756682B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9826400B2 (en) * 2014-04-04 2017-11-21 Qualcomm Incorporated Method and apparatus that facilitates a wearable identity manager
CN104050402A (zh) * 2014-06-12 2014-09-17 深圳市汇顶科技股份有限公司 移动终端安全认证的方法、系统与移动终端
KR102384485B1 (ko) * 2014-08-11 2022-04-12 소니그룹주식회사 정보 처리 장치, 정보 처리 방법, 및 정보 처리 시스템
JP6184931B2 (ja) * 2014-10-29 2017-08-23 京セラ株式会社 携帯端末および携帯端末のロック制御方法
KR20160051977A (ko) * 2014-10-30 2016-05-12 삼성전자주식회사 통신 서비스 운용 방법 및 이를 지원하는 전자 장치
JP6488754B2 (ja) * 2015-02-20 2019-03-27 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、制御方法およびプログラム

Also Published As

Publication number Publication date
JP2019040569A (ja) 2019-03-14

Similar Documents

Publication Publication Date Title
US11308189B2 (en) Remote usage of locally stored biometric authentication data
US9961547B1 (en) Continuous seamless mobile device authentication using a separate electronic wearable apparatus
Murphy et al. Shared dataset on natural human-computer interaction to support continuous authentication research
JP6565230B2 (ja) ユーザ認証方法、システム、及びプログラム
US10366217B2 (en) Continuous user authentication
TWI628556B (zh) 電子裝置的解鎖系統及方法
US20170109514A1 (en) Continuous authentication of mobile device users
US9288669B2 (en) Mobile touch authentication refresh
US11349829B2 (en) Systems and methods for use in verifying network identities
KR102049446B1 (ko) 건설현장 작업관리를 통한 노동자의 경력관리 방법
US20160350761A1 (en) Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics
Jain et al. Passcode keystroke biometric performance on smartphone touchscreens is superior to that on hardware keyboards
US10922396B2 (en) Signals-based authentication
US10438201B2 (en) System for generating a transaction specific tokenization for a wearable device
JP2016523398A (ja) アプリケーションの受動的セキュリティ
US11997142B1 (en) Systems and methods for multiple custody using mobile devices or wearables
WO2016045225A1 (zh) 基于鼠标行为的密码容错方法
US20150178374A1 (en) Method and system of providing user profile detection from an input device
Mondol et al. User authentication using wrist mounted inertial sensors
JP6756682B2 (ja) 判定装置、判定方法及び判定プログラム
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
JP6822924B2 (ja) 判定装置、判定方法及び判定プログラム
JP2018085010A (ja) 本人性判定装置、および、本人性判定方法
JPWO2016129159A1 (ja) 情報処理システム、情報処理装置、制御方法、および記憶媒体
JP2020064565A (ja) 業務管理装置、業務管理方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200827

R150 Certificate of patent or registration of utility model

Ref document number: 6756682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150