以下、図面を参照して、本発明の例示的な実施形態を説明する。図面において同様の要素又は対応する要素には同一の符号を付し、その説明を省略又は簡略化することがある。
<第1実施形態>
図1は、本実施形態における情報処理システム1の全体構成例を示す概略図である。情報処理システム1は、空港Aを利用する利用者(渡航客)Uに対して行われる一連の審査手続に関する業務を支援するコンピュータシステムである。情報処理システム1は、例えば、入出国の管理局等の公的機関又はその機関から業務の委託を受けた受託者により運用される。
本実施形態の情報処理システム1では、共通の管理サーバ10に対して、チェックイン端末20、自動手荷物預け機30、保安検査装置40、自動化ゲート装置50及び搭乗ゲート装置60がネットワークNWを介してそれぞれ接続される。保安検査装置40、自動化ゲート装置50及び搭乗ゲート装置60は、破線で示されるセキュリティエリアSAに設置されている。ネットワークNWは、空港Aの構内通信網を含むLAN(Local Area Network)、WAN(Wide Area Network)、移動体通信網等により構成されている。接続方式は、有線方式に限らず、無線方式でもよい。なお、図1では、説明の便宜上、空港Aからの出国時の手続に使用される端末装置(業務端末)のみを図示している。
管理サーバ10は、利用者Uの入出国時における審査手続に関する業務を管理する情報処理装置である。管理サーバ10は、例えば、空港Aを運営する空港会社、航空会社等の施設内に設置されている。また、管理サーバ10は、実際に業務が行われる施設内に設置されるサーバではなく、クラウドサーバとしてもよい。なお、管理サーバ10は、単一のサーバである必要はなく、複数のサーバを含むサーバ群として構成されたものであってもよい。
図1に示すように、空港Aにおける出国時の審査手続は、5箇所のタッチポイントP1~P5において順次実施される。以下、各装置とタッチポイントP1~P5との関係について説明する。
チェックイン端末20は、空港A内のチェックインロビー(以下、「タッチポイントP1」という。)に設置されている。チェックイン端末20は、利用者Uが自身で操作することによって、チェックイン手続を行うためのセルフ端末である。チェックイン端末20は、CUSS(Common Use Self Service)端末とも呼ばれている。利用者Uは、タッチポイントP1におけるチェックイン手続を完了すると、手荷物の預け場所あるいは保安検査場へ移動する。
自動手荷物預け機30は、空港A内の手荷物カウンタ(有人カウンタ)の隣接領域あるいはチェックイン端末20の近傍領域(以下、「タッチポイントP2」という。)に設置されている。自動手荷物預け機30は、利用者Uが自身で操作することにより、航空機内に持ち込まない手荷物を預ける手続(手荷物預け手続)を行うためのセルフ端末である。自動手荷物預け機30は、CUBD(Common Use Bag Drop)端末とも呼ばれている。利用者Uは、手荷物預け手続を完了すると、保安検査場へ移動する。なお、利用者Uが、手荷物を預けない場合には、タッチポイントP2での手続は省略される。
保安検査装置40は、空港A内の保安検査場(以下、「タッチポイントP3」という。)に設置されている。保安検査装置40は、利用者Uについて金属探知機により危険物となりうる金属類を身につけているか否かを確認する装置である。なお、本実施形態における“保安検査装置”の語句は、金属探知機だけでなく、X線を用いて機内持ち込みの手荷物等の中の危険物の有無を確認するX線検査装置や、保安検査場の入口において利用者Uの通過可否を判定する旅客通過確認システム(PRS:Passenger Reconciliation System)の端末装置等も含む意味で使用する。利用者Uは、タッチポイントP3において保安検査装置40による保安検査手続を完了すると、出国審査場へ移動する。
自動化ゲート装置50は、空港A内の出国審査場(以下、「タッチポイントP4」という。)に設置されている。自動化ゲート装置50は、利用者Uの出国審査手続を自動的に行う装置である。利用者Uは、タッチポイントP4における出国審査手続を完了すると、免税店や搭乗ゲートが設けられている出国エリアへ移動する。
搭乗ゲート装置60は、出国エリアの搭乗ゲート(以下、「タッチポイントP5」という。)ごとに設置された通行制御装置である。搭乗ゲート装置60は、ABG(Automated Boarding Gates)端末とも呼ばれている。搭乗ゲート装置60は、利用者Uが搭乗ゲートから搭乗可能な航空機の搭乗者であることを確認する。利用者Uは、タッチポイントP5における手続を完了すると、航空機に搭乗し、第2国へ向けて出国する。
また、図1に示すように、管理サーバ10は、トークンID情報DB11、通過履歴情報DB12及び業務情報DB13を有している。なお、管理サーバ10が有するデータベースは、これらのデータベースに限られない。
図2は、トークンID情報DB11が記憶する情報の一例を示す図である。トークンID情報DB11は、トークンID、グループID、登録顔画像、特徴量、トークン発行時刻、トークン発行デバイス名、無効フラグ及び無効化時刻をデータ項目としている。トークンIDは、ID情報を一意に識別する識別子である。本実施形態におけるトークンIDは、タッチポイントP1において旅券を所持する利用者Uを撮影した顔画像と旅券から読み取られた旅券顔画像との照合結果が一致することを条件として一時的に発行される。そして、利用者UがタッチポイントP5(搭乗ゲート)での手続を終えたときに、トークンIDは無効化される。すなわち、トークンIDは、永続的に使用される識別子ではなく、有効期間(ライフサイクル)を有するワンタイムIDである。
グループIDは、ID情報をグループ分けするための識別子である。登録顔画像は、利用者Uについて登録された顔画像である。特徴量は、生体情報(登録顔画像)から抽出される値である。なお、本実施形態における生体情報の語句は、顔画像及び顔画像から抽出される特徴量を意味するものとするが、生体情報は顔画像及び顔特徴量に限られない。すなわち、利用者Uの生体情報として、虹彩画像、指紋画像、掌紋画像及び耳介画像等を用いて生体認証を行ってもよい。
トークン発行時刻は、管理サーバ10がトークンIDを発行した時刻である。トークン発行デバイス名は、トークンIDの発行の契機となった登録顔画像の取得元のデバイス名である。無効フラグは、トークンIDが現時点で有効であるか否かを示すフラグ情報である。本実施形態における無効フラグは、トークンIDが発行されると、トークンIDが有効な状態を示す“1”の値になる。また、無効フラグは、所定の条件を満たすと、トークンIDが無効な状態を示す“0”の値に更新される。無効化時刻は、無効フラグが無効化されたときのタイムスタンプである。
図3は、通過履歴情報DB12が記憶する情報の一例を示す図である。通過履歴情報DB12は、通過履歴ID、トークンID、通過時間、デバイス名、業務システム種別及び通過タッチポイントをデータ項目としている。通過履歴IDは、通過履歴情報を一意に識別する識別子である。通過時間は、タッチポイントを通過したときのタイムスタンプである。デバイス名は、タッチポイントにおける手続に使用した業務端末の機体名称である。業務システム種別は、業務端末が属する業務システムの種別である。なお、管理サーバ10は、通過履歴情報をトークンIDごとに抽出することにより、利用者Uがどのタッチポイントまでの手続を完了しているのかを把握できる。
図4は、業務情報DB13が記憶する情報の一例を示す図である。業務情報DB13は、トークンID、搭乗者名、予約番号、出発地、目的地、エアラインコード、便番号、運行年月日、シート番号、国籍、旅券番号、姓、名、生年月日及び性別をデータ項目としている。このように、業務情報DB13は、所定の業務に関する業務情報をトークンIDごとに記憶している。本実施形態において、「所定の業務」とはタッチポイントP1~P5でそれぞれ行われる手続業務を意味する。
予約番号は、搭乗予約情報を一意に識別する識別子である。エアラインコードは、航空会社を一意に識別する識別子である。業務情報に含まれている搭乗予約情報は、搭乗者名、予約番号、出発地、目的地、エアラインコード、便番号、運行年月日、シート番号、国籍、旅券番号、姓、名、生年月日及び性別等が挙げられる。搭乗予約情報は、旅券及び搭乗券等の記録媒体から取得できる。また、搭乗予約情報は、航空会社の予約システム(不図示)からも旅券番号又は予約番号等をキーとして取得できる。そして、取得された搭乗予約情報は、業務情報DB13において業務情報として記憶される。
図5は、管理サーバ10の機能ブロック図である。同図に示されるように、管理サーバ10は、記憶部10A、送受信部10B、データ抽出部10C、照合部10D、トークンID発行部10E及び業務処理部10Fを有する。なお、管理サーバ10の機能は、図示されたものに限られない。
記憶部10Aは、上述したトークンID情報、通過履歴情報及び業務情報等を記憶する。送受信部10Bは、エッジ端末200からリクエストデータD1を受信するとともに、管理サーバ10における処理結果をレスポンスデータD2としてエッジ端末200へ送信する。なお、本実施形態におけるエッジ端末200としては、チェックイン端末20、自動手荷物預け機30、保安検査装置40、自動化ゲート装置50及び搭乗ゲート装置60の各端末装置が該当する。
データ抽出部10Cは、受信されたリクエストデータD1に含まれるコマンドに基づいて呼び出し対象のAPIを判定し、リクエストデータD1に含まれる制御データ、顔認証用データ及び業務データを抽出して各APIに振り分ける。
照合部10Dは、データ抽出部10Cにおいてコマンド内容が“トークンIDの発行要求”を示すと判定された場合には、リクエストデータD1から抽出された対象顔画像と旅券顔画像とを照合する。また、照合部10Dは、データ抽出部10Cにおいてコマンド内容が“顔認証の実行要求”を示すと判定された場合には、リクエストデータD1から抽出された対象顔画像を記憶部10Aに記憶されている登録者の顔画像(登録顔画像)と照合する。トークンID発行部10Eは、照合部10Dにおける対象顔画像と旅券顔画像との照合結果が照合一致の場合には、利用者Uに対してトークンIDを発行する。
業務処理部10Fは、業務に関するデータ処理を実行するX(X≧1)個のAPIの集合体であり、データ抽出部10Cによって呼び出される。例えば、送受信部10Bが自動手荷物預け機30からリクエストデータD1を受信した場合には、データ抽出部10Cは、まず照合部10Dを呼出して照合処理を実行させ、その照合結果に基づいて手荷物預け手続に関する業務APIを呼び出す。このように、データ抽出部10Cによって抽出されたデータによって照合部10Dや任意の業務APIを起動できるため、顔認証技術を様々な業務へ容易に適用できる。
図6は、エッジ端末200が管理サーバ10へ送信するリクエストデータD1のデータ構造を説明する図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1は、通信プロトコル、認証情報、リクエストメソッド(POSTやGET等)、コマンド及びリソースのメディアタイプの情報等の制御データを格納する領域である。
ボディ部B1は、制御データB11、顔認証用データB12及び業務データB13を格納する領域である。制御データB11は、業務APIの動作を制御するためのデータであり、業務に依存しないデータ項目からなる。制御データB11は、ヘッダー部H1に格納されている制御データとは制御対象が異なるものとする。ヘッダー部H1の制御データは、業務データの登録処理、業務データの検索処理、トークンIDの発行処理、及び生体認証の少なくとも1つに関する実行コマンドを含む。これに対し、ボディ部B1の制御データB11は、リクエストデータD1の送信元のデバイス名、システム種別及びロケーション等のデータ項目を含む。
また、図6において、顔認証用データB12としては、旅券顔画像データと撮影顔画像データの2つが格納されている。また、業務データB13は、n(1≧)個の業務データをカプセル化したデータ群であり、業務データB13に対して1つのラベルが付与されている。
業務データB13において、個々の業務データ(1)~(n)は下位の階層に格納されており、業務処理部10Fの処理に用いられる。また、業務データ(1)~(n)に対しては、データ項目を識別可能にするために、それぞれラベルが付与されている。
図7は、管理サーバ10がエッジ端末200へ送信するレスポンスデータD2のデータ構造を説明する図である。レスポンスデータD2は、ヘッダー部H2及びボディ部B2から構成されている。リクエストデータD1の場合と異なり、レスポンスデータD2は顔認証用データを含まない。また、ボディ部B2は、制御データB21及び業務データB22を格納する領域である。なお、ヘッダー部H2及びボディ部B2の構成は、図6に示されるヘッダー部H1及びボディ部B1と同様であるが、格納されるデータ項目の種類は必ずしも一致しなくてもよい。
続いて、図8乃至図13を参照しながら、情報処理システム1を構成する各機器のハードウェア構成を説明する。なお、図8乃至図13において同一名称であって符号のみが異なる機器については、同等の機能を備える機器であるため、後続の図面においては詳細な説明を省略するものとする。
図8は、管理サーバ10のハードウェア構成の一例を示すブロック図である。同図に示すように、管理サーバ10は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、記憶装置103及び通信I/F104を有している。各装置は、バスライン105に接続されている。
CPU101は、記憶装置103に記憶されたプログラムに従って所定の動作を行うとともに、管理サーバ10の各部を制御する機能を有するプロセッサである。管理サーバ10において、CPU101は、上述した送受信部10B、データ抽出部10C、照合部10D、トークンID発行部10E及び業務処理部10Fとして機能する。RAM102は、揮発性記憶媒体から構成され、CPU101の動作に必要な一時的なメモリ領域を提供する。
記憶装置103は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部10Aとして機能する。記憶装置103は、CPU101により実行されるプログラム、そのプログラムの実行の際にCPU101により参照されるデータ等を記憶する。
通信I/F104は、イーサネット(登録商標)、Wi-Fi(登録商標)、4G等の規格に基づく通信インターフェースであり、チェックイン端末20等との通信を行うためのモジュールである。通信I/F104は、CPU101とともに送受信部10Bとして機能する。
図9は、チェックイン端末20のハードウェア構成の一例を示すブロック図である。同図に示すように、チェックイン端末20は、CPU201、RAM202、記憶装置203、通信I/F204、入力装置206、表示装置207、媒体読取装置208及び生体情報取得装置209を有している。各装置は、バスライン205に接続されている。
入力装置206は、例えばタッチパネル等のポインティングデバイスや、キーボード等である。本実施形態のチェックイン端末20では、表示装置207及び入力装置206は、タッチパネルとして一体に形成されているものとする。表示装置207は、液晶表示装置、OLED(Organic Light Emitting Diode)表示装置等であって、動画、静止画、文字等の表示に用いられる。
媒体読取装置208は、利用者Uの旅券や航空券等の媒体を読み取って媒体に記録された情報を取得する装置である。航空券媒体としては、例えば、紙の航空券、eチケットの控えを表示する携帯端末等が挙げられる。媒体読取装置208は、例えば、コードリーダ、イメージスキャナ、非接触IC(Integrated Circuit)リーダ、OCR(Optical Character Reader)装置等により構成され、その読取部にかざされた各種媒体から情報を取得する。
生体情報取得装置209は、利用者Uの生体情報として利用者Uの顔画像を取得する装置である。生体情報取得装置209は、例えば、チェックイン端末20の前に立つ利用者Uの顔を撮影するデジタルカメラであり、利用者Uの顔を撮影してその顔画像を取得する。
図10は、自動手荷物預け機30のハードウェア構成の一例を示すブロック図である。同図に示すように、自動手荷物預け機30は、CPU301、RAM302、記憶装置303、通信I/F304、入力装置306、表示装置307、媒体読取装置308、生体情報取得装置309、手荷物搬送装置310及び出力装置311を有している。各装置は、バスライン305に接続されている。
手荷物搬送装置310は、利用者Uが搭乗する航空機にその手荷物を積み込むために搬送する装置である。手荷物搬送装置310は、利用者Uにより受け取り部に置かれて手荷物タグが付けられた手荷物を荷捌き場所に向けて搬送する。
出力装置311は、預ける手荷物に付ける手荷物タグを出力する装置である。また、出力装置311は、目的地に到着した後に手荷物の引き換えに必要な手荷物引き換え証を出力する。なお、手荷物タグや手荷物引き換え証は、旅券番号、予約番号及びトークンIDの少なくとも1つに関連付けられる。
図11は、保安検査装置40のハードウェア構成の一例を示すブロック図である。同図に示すように、保安検査装置40は、CPU401、RAM402、記憶装置403、通信I/F404、入力装置406、表示装置407、媒体読取装置408、生体情報取得装置409及び金属探知ゲート410を有している。各装置は、バスライン405に接続されている。
金属探知ゲート410は、ゲート型の金属探知機であり、金属探知ゲート410を通過する利用者Uの身に付けている金属類を探知する。
図12は、自動化ゲート装置50のハードウェア構成の一例を示すブロック図である。自動化ゲート装置50は、CPU501、RAM502、記憶装置503、通信I/F504、入力装置506、表示装置507、媒体読取装置508、生体情報取得装置509及びゲート511を有している。各装置は、バスライン505に接続されている。
ゲート511は、自動化ゲート装置50における利用者Uの本人確認に成功して出国審査を利用者Uが通過した場合に、CPU501による制御に従って、待機時において利用者Uの通行を遮る閉鎖状態から、利用者Uの通行を許可する開放状態へ移行する。ゲート511の方式は、特に限定されるものではなく、例えば、通路の片側又は両側から設けられたフラッパーが開閉するフラッパーゲート、3本バーが回転するターンスタイルゲート等である。
図13は、搭乗ゲート装置60のハードウェア構成の一例を示すブロック図である。同図に示すように、搭乗ゲート装置60は、CPU601、RAM602、記憶装置603、通信I/F604、入力装置606、表示装置607、生体情報取得装置609及びゲート611を有している。各装置は、バスライン605に接続されている。
続いて、図14乃至図20を参照しながら、本実施形態における情報処理システム1における各装置の動作を説明する。
[チェックイン手続]
図14は、チェックイン端末20及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、利用者Uがチェックイン端末20を用いてチェックイン手続を行うときに実行される。
先ず、チェックイン端末20は、利用者Uの航空券媒体が媒体読取装置208の読取部(不図示)にかざされたか否かを判定し(ステップS101)、航空券媒体がかざされるまで待機する(ステップS101、NO)。
次に、チェックイン端末20は、航空券媒体が媒体読取装置208の読取部にかざされたと判定すると(ステップS101、YES)、かざされた航空券媒体から利用者Uの搭乗予約情報を取得する(ステップS102)。取得された搭乗予約情報には、姓、名、エアラインコード、便名、搭乗日、出発地(搭乗空港)、目的地(到着空港)、シート番号、搭乗時間、到着時間等が含まれる。
次に、チェックイン端末20は、利用者Uの旅券が媒体読取装置208の読取部にかざされたか否かを判定し(ステップS103)、旅券がかざされるまで待機する(ステップS103、NO)。
次に、チェックイン端末20は、旅券が媒体読取装置208の読取部にかざされたと判定すると(ステップS103、YES)、かざされた旅券から利用者Uの旅券情報を取得する(ステップS104)。取得された旅券情報には、利用者Uの旅券顔画像、本人確認情報、旅券番号、旅券発行国等が含まれる。
次に、チェックイン端末20は、生体情報取得装置209により利用者Uの顔を撮影し、顔画像を対象顔画像として取得する(ステップS105)。なお、顔画像を撮影する前に、顔画像の撮影に関する案内メッセージ(例えば、「お客様の顔画像をご登録頂きますと、出国までの以下の手続などを顔認証によって簡単に行うことができます。ご登録頂いた顔画像は、搭乗完了後にシステムから削除されます。」)を画面に表示し、利用者Uの同意を得ると好適である。
次に、チェックイン端末20は、顔画像の照合及びトークンIDの発行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS106)。
図15Aは、チェックイン端末20が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1には、トークンIDの発行要求を示すコマンド(“Issue-tokenId”)がURLの最後に記載されている。
また、ボディ部B1は、制御データB11、顔認証用データB12及び業務データB13から構成されている。制御データB11には、空港Aにおける端末のロケーション(“location”)、ターミナル(“terminal”)、デバイス名(“deviceName”)、システムタイプ(“sysType”)、システムベンダーの情報(“sysVender”)、リクエストデータの送信時刻(“reqTimeStamp”)、顔画像の撮影に用いたカメラのID(“cameraId”)及びカメラのモデル名(“cameraModel”)の各項目のラベル情報とデータが記載されている。
また、顔認証用データB12には、旅券顔画像のファイル名(“PassportFaceImage”)、撮影顔画像の撮影時刻(“queryTimeStamp”)、撮影顔画像のファイル名(“queryFaceImage”)の各項目のラベル情報とデータが記載されている。
そして、業務データB13には、1つのラベル(“appdata”)が付与され、開始部分を示す記号(“{”)と終了部分を示す記号(“}”)に囲まれた部分に業務データの各データ項目のラベル情報とデータが階層的に記載されている。
管理サーバ10は、チェックイン端末20からリクエストデータD1を受信すると、チェックイン端末20で撮影された対象顔画像と、利用者Uの旅券顔画像とを1対1で照合する(ステップS107)。すなわち、図15Aの例では、ファイル名(“Q201902250000025.jpg”)の撮影顔画像と、ファイル名(“P20190225000001.jpg”)の旅券顔画像とを照合する。
次に、管理サーバ10は、対象顔画像と旅券顔画像との照合結果が照合一致であると判定すると(ステップS108、YES)、トークンIDを発行する(ステップS109)。トークンIDは、例えば処理時の日時やシーケンス番号に基づいて固有な値に設定される。
次に、管理サーバ10は、対象顔画像を登録顔画像として、トークンIDと登録顔画像との関係をトークンID情報DB11へ登録する(ステップS110)。
本実施形態において、現地で撮影した顔画像(対象顔画像)を登録顔画像とする理由としては、トークンIDの有効期間(ライフサイクル)が当日内に完結すること、撮影画像はその後の認証プロセスで撮影した画像と品質(容姿)が旅券顔画像よりも近くなること、等が挙げられる。ただし、撮影顔画像の代わりに、旅券顔画像を登録顔画像(登録生体情報)に設定してもよい。例えば、トークンIDのライフサイクルが長期にわたる場合(例えば、航空業において、会員ならば一定の有効期間だけトークンIDを有効にする場合等)には、旅券や免許証の顔画像を登録顔画像に設定するとよい。
次に、管理サーバ10は、旅券情報及び搭乗予約情報を業務情報として、トークンIDと業務情報との関係を業務情報DB13へ登録する(ステップS111)。このように、顔認証に必要な制御データと、業務の実行に必要な業務情報とは、別々のデータベースにおいて管理されるが、登録顔画像及び業務情報はトークンIDによって関連付けられる。図15Aの例では、業務データB13に格納されている複数のデータ項目(旅客の氏名(“PassengerName”)、旅券番号(“PassportNum”)、国籍(“Nationality”)、生年月日(“DateofBirth”)、性別(“Sex”)等)が業務情報として業務情報DB13に登録される。
次に、管理サーバ10は、発行したトークンID及び照合一致の照合結果情報を含むレスポンスデータD2をチェックイン端末20に送信する(ステップS112)。
図15Bは、管理サーバ10がチェックイン端末20へ送信するレスポンスデータD2の一例を示す図である。レスポンスデータD2は、ヘッダー部H2及びボディ部B2から構成されている。リクエストデータD1の場合と異なり、レスポンスデータD2は顔認証用データを含まない。また、図15Aに示した制御データB11の場合と異なり、発行されたトークンID(“tokenId”)及び処理のステータスを示す処理コード(“StatusCd”)の各データ項目のラベル情報とデータが記載されている。ここでは、発行されたトークンIDは“T2019022500000020”であり、処理コードは正常終了を示す“000”である。業務データB22には、図15Aに示した業務データB13と同様のデータ項目のラベル情報とデータが記載されている。
一方、管理サーバ10は、旅券顔画像と対象顔画像との照合結果が照合不一致であると判定すると(ステップS108、NO)、照合不一致の照合結果情報を含むレスポンスデータD2をチェックイン端末20に送信する(ステップS113)。
次に、チェックイン端末20は、管理サーバ10から受信したレスポンスデータD2を参照し、チェックイン手続を実行できると判定した場合(ステップS114、YES)、利用者Uの入力情報に基づいて旅程の確認や座席の選択等のチェックイン手続を実行する(ステップS115)。そして、チェックイン端末20は、利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS116)。
図15Cは、チェックイン端末20が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。ここでは、ヘッダー部H1には、利用者Uの通過履歴情報の登録を要求するコマンド(“register-passingHistory”)がURLの最後に記載されている。制御データB11には、通過したタッチポイント(“TouchPoint”)及び通過時刻(“PassingTime”)等の各項目のラベル情報とデータが含まれている。また、図15Cの例では、業務データB13にデータを記載しなくてもよいことが示されている。すなわち、業務データB13として格納されるデータは、コマンドの内容に対応して変動する。
次に、管理サーバ10は、チェックイン端末20からリクエストデータD1を受信すると、トークンIDとタッチポイントP1の通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS117)。
そして、管理サーバ10は、レスポンスデータD2をチェックイン端末20へ送信し(ステップS118)、処理を終了する。
図15Dは、管理サーバ10がチェックイン端末20へ送信するレスポンスデータD2の一例を示す図である。ここでは、発行されたトークンID(“tokenId”)及び処理のステータスを示す処理コード(“StatusCd”)のラベル情報とデータが記載されている。トークンIDは“T2019022500000020”であり、図15Bと同様である。また、処理コードは正常終了を示す“000”である。すなわち、通過履歴情報DB12への登録処理が成功したことを示している。
一方、チェックイン端末20は、管理サーバ10から受信したレスポンスデータD2を参照し、利用者Uのチェックイン手続を実行できないと判定した場合(ステップS114、NO)、利用者Uに対してエラーメッセージを通知する(ステップS119)。例えば、“有人カウンタにてチェックイン手続を行ってください。”等のメッセージを含む通知画面を表示装置207に表示する。
このように、チェックイン手続において旅券から取得した旅券顔画像と照合一致である対象顔画像(撮影顔画像)を登録顔画像としてトークンID情報DB11へ登録するとともに、発行したトークンIDによって登録顔画像と業務情報DB13の業務情報とを関連付ける。これにより、後続の各タッチポイントでは撮影した顔画像と登録顔画像との照合処理が可能となる。すなわち、登録顔画像に関連付けられたトークンIDは、すべてのタッチポイントにおいて共通に利用可能な識別情報である。このような共通化されたトークンIDを用いることにより、利用者Uの審査を効率化できる。
[手荷物預け手続]
図16は、自動手荷物預け機30及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、チェックイン手続を完了した利用者Uが、必要に応じて手荷物預け手続を受けるときに実行される。
自動手荷物預け機30は、装置の前を常時又は定期的に撮影し、撮影した画像中に自動手荷物預け機30の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS201)。自動手荷物預け機30は、生体情報取得装置309によって画像中に利用者Uの顔が検出されるまで待機する(ステップS201、NO)。
自動手荷物預け機30は、生体情報取得装置309によって利用者Uの顔が検出されたと判定すると(ステップS201、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS202)。
次に、自動手荷物預け機30は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS203)。
図17Aは、自動手荷物預け機30が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1には、照合処理の実行を要求するコマンド(“face-matching”)がURLの最後に記載されている。また、制御データB11には、リクエストデータD1の送信元の端末のデバイス名(“deviceName”)及び業務システムの種別(“sysType”)等を示すラベル情報とデータが記載されている。
また、顔認証用データB12には、撮影顔画像の撮影時刻(“queryTimeStamp”)、撮影顔画像のファイル名(“queryFaceImage”)の各項目のラベル情報とデータが記載されている。コマンドが照合要求である場合には、図15Aの例とは異なり、旅券顔画像のファイル名(“PassportFaceImage”)は省略される。
管理サーバ10は、自動手荷物預け機30からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS204)。すなわち、管理サーバ10は、自動手荷物預け機30から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS205、NO)、管理サーバ10は不一致の照合結果情報を含むレスポンスデータD2を自動手荷物預け機30に送信し(ステップS207)、処理はステップS209へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS205、YES)、処理はステップS206へ移行する。
ステップS206において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、レスポンスデータD2を自動手荷物預け機30へ送信する(ステップS208)。
図17Bは、管理サーバ10が自動手荷物預け機30へ送信するレスポンスデータD2の一例を示す図である。ここでは、登録顔画像に関連付けられているトークンID(“tokenId”)、処理コード(“StatusCd”)及び照合スコア(“MatchingScore”)の各項目のラベル情報とデータが記載されている。トークンIDは“T2019022500000020”であり、図15Dの例と同一人物であることが分かる。また、処理コードは正常終了を示す“000”である。すなわち、図17Aに示した対象顔画像(“queryFaceImage”:“Q20190225000250.jpg”)と登録顔画像との照合結果が照合一致であったことを示している。
そして、業務データB22には、トークンIDに基づいて業務情報DB13から取得された業務情報(旅客の氏名(“PassengerName”)、旅券番号(“PassportNum”)、国籍(“Nationality”)、生年月日(“DateofBirth”)、性別(“Sex”)等)が記載されている。
次に、自動手荷物預け機30は、レスポンスデータD2を参照し、手続を実行できると判定した場合(ステップS209、YES)、利用者Uの手荷物預け手続の処理を実行する(ステップS210)。
次に、自動手荷物預け機30は、利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS211)。
管理サーバ10は、自動手荷物預け機30からリクエストデータD1を受信すると、トークンIDと利用者UのタッチポイントP2の通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS212)。
そして、管理サーバ10は、レスポンスデータD2を自動手荷物預け機30へ送信し(ステップS213)、処理を終了する。
一方、自動手荷物預け機30は、レスポンスデータD2を参照し、手続を実行できないと判定した場合(ステップS209、NO)、利用者Uに対してエラーメッセージを通知する(ステップS214)。例えば、“有人カウンタにて手荷物を預けてください。”等のメッセージを含む通知画面を表示装置307に表示する。
[保安検査手続]
図18は、保安検査装置40及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、チェックイン手続を完了した利用者Uが、保安検査手続を受けるときに実行される。
保安検査装置40は、保安検査場の入口の前を常時又は定期的に撮影し、撮影した画像中に入口の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS301)。保安検査装置40は、生体情報取得装置409によって画像中に利用者Uの顔が検出されるまで待機する(ステップS301、NO)。
保安検査装置40は、生体情報取得装置409によって利用者Uの顔が検出されたと判定すると(ステップS301、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS302)。
次に、保安検査装置40は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS303)。
管理サーバ10は、保安検査装置40からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS304)。すなわち、管理サーバ10は、保安検査装置40から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS305、NO)、管理サーバ10は照合不一致の照合結果を含むレスポンスデータD2を保安検査装置40に送信し(ステップS307)、処理はステップS309へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS305、YES)、処理はステップS306へ移行する。
ステップS306において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、照合結果情報、トークンID及び業務情報を含むレスポンスデータD2を保安検査装置40へ送信する(ステップS308)。
次に、保安検査装置40は、レスポンスデータD2を参照し、手続を実行できると判定した場合(ステップS309、YES)、利用者Uの保安検査処理を実行する(ステップS310)。保安検査処理において、CPU401は、保安検査装置40の各部を制御する。これにより、保安検査装置40は、金属探知ゲート410を通過する利用者Uの身に付けている金属類を探知する。金属探知ゲート410を通過した利用者Uは、出国審査場に向かう。
次に、保安検査装置40は、利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS311)。
管理サーバ10は、保安検査装置40からリクエストデータD1を受信すると、トークンIDと利用者UのタッチポイントP3の通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS312)。
そして、管理サーバ10は、レスポンスデータD2を保安検査装置40へ送信し(ステップS313)、処理を終了する。
一方、保安検査装置40は、レスポンスデータD2を参照し、手続を実行できないと判定した場合(ステップS309、NO)、利用者Uに対してエラーメッセージを通知する(ステップS314)。
[出国審査手続]
図19は、自動化ゲート装置50及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、保安検査手続を完了した利用者Uが、出国審査手続を受けるときに実行される。
自動化ゲート装置50は、自動化ゲート装置50の前を常時又は定期的に撮影し、撮影した画像中に自動化ゲート装置50の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS401)。自動化ゲート装置50は、生体情報取得装置509によって画像中に利用者Uの顔が検出されるまで待機する(ステップS401、NO)。
自動化ゲート装置50は、生体情報取得装置509によって利用者Uの顔が検出されたと判定すると(ステップS401、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS402)。
次に、自動化ゲート装置50は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS403)。
管理サーバ10は、自動化ゲート装置50からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS404)。すなわち、管理サーバ10は、自動化ゲート装置50から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS405、NO)、管理サーバ10は照合不一致の照合結果情報を含むレスポンスデータD2を自動化ゲート装置50に送信し(ステップS407)、処理はステップS409へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS405、YES)、処理はステップS406へ移行する。
ステップS406において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、照合結果情報、トークンID及び業務情報を含むレスポンスデータD2を自動化ゲート装置50へ送信する(ステップS408)。
次に、自動化ゲート装置50は、レスポンスデータD2を参照し、手続を実行できると判定した場合(ステップS409、YES)、利用者Uの出国審査手続を実行し、ゲート511を開放する(ステップS410)。タッチポイントP4を通過した利用者Uは、搭乗ゲートのある出国エリアに向かう。
次に、自動化ゲート装置50は、利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS411)。
管理サーバ10は、自動化ゲート装置50からのリクエストデータD1を受信すると、トークンIDと利用者UのタッチポイントP4の通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS412)。
そして、管理サーバ10は、レスポンスデータD2を自動化ゲート装置50へ送信し(ステップS413)、処理を終了する。
一方、自動化ゲート装置50は、レスポンスデータD2を参照し、手続を実行できないと判定した場合(ステップS409、NO)、利用者Uに対してエラーメッセージを通知する(ステップS414)。例えば、“有人カウンタにて出国審査手続を行ってください。”等のメッセージを含む通知画面を表示装置507に表示する。
[搭乗ゲートでの本人確認手続]
図20は、搭乗ゲート装置60及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、出国審査手続を完了した利用者Uが、航空機に搭乗するために搭乗ゲートを通過するときに実行される。
搭乗ゲート装置60は、装置の前を常時又は定期的に撮影し、撮影した画像中に搭乗ゲート装置60の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS501)。搭乗ゲート装置60は、生体情報取得装置609によって画像中に利用者Uの顔が検出されるまで待機する(ステップS501、NO)。
搭乗ゲート装置60は、生体情報取得装置609によって利用者Uの顔が検出されたと判定すると(ステップS501、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS502)。
次に、搭乗ゲート装置60は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS503)。
管理サーバ10は、搭乗ゲート装置60からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS504)。すなわち、管理サーバ10は、搭乗ゲート装置60から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS505、NO)、管理サーバ10は照合不一致の照合結果情報を含むレスポンスデータD2を搭乗ゲート装置60に送信し(ステップS507)、処理はステップS509へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS505、YES)、処理はステップS506へ移行する。
ステップS506において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、照合結果情報、トークンID及び業務情報を含むレスポンスデータD2を搭乗ゲート装置60へ送信する(ステップS508)。
次に、搭乗ゲート装置60は、レスポンスデータD2を参照し、手続を実行できると判定した場合(ステップS509、YES)、利用者Uの航空機への搭乗手続を実行し、ゲート611を開放する(ステップS510)。タッチポイントP5を通過した利用者Uは、航空機に搭乗する。
次に、搭乗ゲート装置60は、トークンIDの無効化及び利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS511)。
管理サーバ10は、搭乗ゲート装置60からのリクエストデータD1を受信すると、トークンID情報DB11を更新する(ステップS512)。具体的には、管理サーバ10は、トークンID情報DB11の無効フラグを無効の値(“0”)に更新する。これにより、トークンIDの有効期間(ライフサイクル)が満了する。
次に、管理サーバ10は、トークンIDと利用者UのタッチポイントP5の通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS513)。
そして、管理サーバ10は、レスポンスデータD2を搭乗ゲート装置60へ送信し(ステップS514)、処理を終了する。
一方、搭乗ゲート装置60は、レスポンスデータD2を参照し、手続を実行できないと判定した場合(ステップS509、NO)、利用者Uに対してエラーメッセージを通知する(ステップS515)。例えば、搭乗ゲート装置60は、“有人カウンタにて手続を行ってください。”等のメッセージを含む通知画面を表示装置607に表示する。
このように、本実施形態によれば、空港A内で行われる複数の業務に対して顔認証技術を容易に適用できる。これにより、各業務の効率化が図られる。また、本実施形態においては、利用者Uの出国時における空港業務について説明したが、本実施形態の構成は入国時における入国審査手続、税関手続等の他の業務にも適用できる。
<第2実施形態>
以下、本実施形態における情報処理システム2について説明する。なお、第1実施形態の図中において付与した符号と共通する符号は同一の対象を示す。第1実施形態と共通する箇所の説明は省略し、異なる箇所について詳細に説明する。
図21は、本実施形態における情報処理システム2の全体構成例を示す概略図である。情報処理システム2は、鉄道に関する各種の業務を支援するコンピュータシステムである。図21では、情報処理システム2は、管理サーバ10に対して、乗車券を販売する自動券売機70と、駅のセキュリティエリアSAの改札口に設置された自動改札機80と、セキュリティエリアSA内に設置されたPOS端末90と、インターネット接続装置INCとがネットワークNW、NW1及びNW2を介して接続されている。ネットワークNW1は、出発駅DSに設けられたネットワークであり、ネットワークNW2は、到着駅ASに設けられたネットワークである。インターネット接続装置INCには、ネットワークNW3を介して複数の無線通信装置RSが接続されている。複数の無線通信装置RSは、線路に沿って敷設された同軸ケーブルCに設置されており、線路上を移動する列車TR内の移動通信局(不図示)と無線通信を行う。これにより、管理サーバ10及び列車TRは、ネットワークNW及びNW3を介してデータ通信が可能となっている。
また、本実施形態における管理サーバ10は、第1実施形態と同様に、トークンID情報DB11、通過履歴情報DB12及び業務情報DB13を有する。ただし、本実施形態における業務は、第1実施形態の業務とは異なっているため、業務情報DB13に記憶される業務情報のデータ項目も異なる。具体的には、本実施形態における業務は、駅内での商取引を伴う業務を含む。このため、業務情報にはクレジットカード番号等の決済情報が含まれる。なお、決済情報が登録されていない利用者Uについても、管理サーバ10及び自動改札機80は、顔認証に基づいて利用者Uの入退場を制御できるものとする。
図22は、本実施形態における管理サーバ10の機能ブロック図である。同図に示されるように、本実施形態におけるエッジ端末200としては、自動券売機70、自動改札機80及びPOS端末90が該当する。管理サーバ10の構成は、第1実施形態の場合と同様であるが、業務処理部10F(業務API)の機能は第1実施形態とは異なる。
図23は、自動券売機70のハードウェア構成の一例を示すブロック図である。同図に示すように、自動券売機70は、CPU701、RAM702、記憶装置703、通信I/F704、入力装置706、表示装置707、媒体読取装置708、生体情報取得装置709、自動釣銭機712及びプリンタ713を有している。各装置は、バスライン705に接続されている。
自動釣銭機712は、入金口に投入された貨幣の合計金額が商品の購入又はサービスの利用のための支払代金を超える場合に、CPU701において算出された釣銭金額に応じた貨幣を自動的に出金口へ排出する装置である。プリンタ713は、CPU701の制御に従って、乗車券、受領証、クレジットカードの利用明細等を印刷する。
図24は、自動改札機80のハードウェア構成の一例を示すブロック図である。同図に示すように、自動改札機80は、CPU801、RAM802、記憶装置803、通信I/F804、入力装置806、表示装置807、媒体読取装置808、生体情報取得装置809及びゲート811を有している。各装置は、バスライン805に接続されている。
図25は、POS端末90のハードウェア構成の一例を示すブロック図である。POS端末90は、CPU901、RAM902、記憶装置903、通信I/F904、入力装置906、表示装置907、媒体読取装置908、生体情報取得装置909、自動釣銭機912及びプリンタ913を有している。各装置は、バスライン905に接続されている。
続いて、図26乃至図35を参照しながら、本実施形態における情報処理システム2の各装置の動作を説明する。
[発券時におけるトークン発行処理]
図26は、自動券売機70及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、利用者Uが自動券売機70において鉄道の乗車券を購入するときに実行される。
先ず、自動券売機70は、利用日、利用区間、列車名及び座席区分等の乗車券に関する情報と購入用の決済情報を取得する(ステップS601)。
図27及び図28は、自動券売機70に表示される画面の一例を示す図である。図27の画面の上欄部には、利用する列車を検索するための条件として、利用日、列車名、利用区間、出発予定時刻、到着予定時刻の入力フォームが含まれている。また、図27の画面の下欄部には、到着駅(降車駅)ASにおいてタクシーの配車予約サービスを利用するか否かを指定する入力フォームが含まれている。なお、図27の場合には、利用する列車を検索するための条件として、自動券売機70は利用者Uに対して利用日、列車名、利用区間、出発予定時刻及び到着予定時刻の入力を要求し、乗車券の予約及び発券を行っている。しかし、乗車券の予約及び発券の方法はこれに限られない。例えば、利用者Uが、自身の所有する端末からオンラインでの予約時に顔画像を登録している場合には、自動券売機70による発券時に顔認証を実行することで利用者Uの予約情報を呼び出すことができる。また、利用者Uがオンラインでの予約時に顔画像を登録している場合には、自動券売機70において発券を行わなくても利用者Uが自動改札機80等のタッチポイントを通過できるようにシステム構成を変更してもよい。さらに、利用者Uがサーバ上に顔画像を予め登録している会員である場合には、乗車券の購入時に顔画像を毎回登録しなくてもよい。これにより、利用者Uの利便性をさらに向上させることができる。
図28では、顔認証による決済サービスに関する案内メッセージ(“顔画像をご登録頂いたお客様は、クレジットカード情報をご登録頂きますと、到着駅の改札口を出るまで顔認証による決済サービスをご利用頂けます。クレジットカード情報を登録しますか?”)と、操作ボタン(はい/いいえ)が表示されている。
次に、自動券売機70は、利用者Uからの顔画像の撮影に関する同意の有無を判定する。ここで、自動券売機70は、利用者Uからの同意ありと判定した場合(ステップS602、YES)には、生体情報取得装置709により撮影した利用者Uの顔画像を登録顔画像として取得し(ステップS603)、処理はステップS604へ移行する。これに対し、自動券売機70は、利用者Uからの同意なしと判定した場合(ステップS602、NO)には、処理はステップS604へ移行する。
ステップS604において、乗車券の購入及びトークンIDの発行を要求するリクエストデータD1を管理サーバ10に送信する。ステップS603において顔画像の撮影が行われていた場合には、リクエストデータD1には利用者Uの顔画像(登録顔画像)が含まれる。また、利用者Uから決済情報の登録に関する同意が得られている場合には、決済情報の登録を指示するデータをリクエストデータD1に含めると好適である。
図29Aは、自動券売機70が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1には、トークンIDの発行要求を示すコマンド(“Issue-tokenId”)がURLの最後に記載されている。
制御データB11には、駅名(“stationName”)、自動券売機70の設置エリア(“area”)、デバイス名(“deviceName”)、システムタイプ(“sysType”)、システムベンダーの情報(“sysVender”)、リクエストデータの送信時刻(“reqTimeStamp”)、顔画像の撮影に用いたカメラのID(“cameraId”)及びカメラのモデル名(“cameraModel”)の各項目のラベル情報とデータが記載されている。
また、顔認証用データB12には、撮影顔画像の撮影時刻(“queryTimeStamp”)及び撮影顔画像のファイル名(“queryFaceImage”)の各項目のラベル情報とデータが記載されている。
そして、業務データB13には、1つのラベル(“appdata”)が付与され、開始部分を示す記号(“{”)と終了部分を示す記号(“}”)に囲まれた部分に業務データのデータ項目の各データ項目のラベル情報とデータが階層的に記載されている。図29Aの例では、業務データB13は、乗車する利用者Uの氏名(“PassengerName”)、乗車日(“bordingDate”)、出発駅(“depStation”)、到着駅(“arrStation”)、利用する列車名(“trainName”)、クレジットカード番号(“CreditCardNum”)、タクシーの配車予約サービス(“TaxiDispachService”)等のラベル情報及びデータを含んでいる。本実施形態のデータ抽出部10Cは、1つのリクエストデータD1に基づいて2つ以上のAPIに業務データを振り分けることができる。これにより、鉄道の乗車券の購入と同時に、配車予約サービスの業務APIを呼び出し、列車TRの到着時刻等に合わせて配車予約を完了することもできる。
ステップS605において、管理サーバ10は、自動券売機70からリクエストデータD1を受信すると、乗車券の購入処理を実行する。その後、管理サーバ10は、トークンIDを発行する(ステップS606)。次に、管理サーバ10は、トークンIDと登録顔画像との関係をトークンID情報DB11へ登録する(ステップS607)。
次に、管理サーバ10は、トークンIDと業務情報(図29Aの業務データB13)との関係を業務情報DB13へ登録する(ステップS608)。これにより、トークンIDによって登録顔画像と決済情報等の業務情報とが関連付けられる。
次に、管理サーバ10は、発行したトークンIDを含むレスポンスデータD2を自動券売機70に送信する(ステップS609)。
図29Bは、管理サーバ10が自動券売機70へ送信するレスポンスデータD2の一例を示す図である。また、図29Aに示した制御データB11の場合と異なり、制御データB21には、利用者Uに対して発行されたトークンID(“tokenId”)及び処理のステータスを示す処理コード(“StatusCd”)の各データ項目のラベル情報とデータが記載されている。ここでは、発行されたトークンIDは“T00000000020”であり、処理コードは正常終了を示す“000”である。
ステップS610において、自動券売機70は、レスポンスデータD2を参照し、利用者Uが乗車券を購入できたか否かを判定する。ここで、自動券売機70は、利用者Uが乗車券を購入できたと判定した場合(ステップS610、YES)、受領証を印刷し(ステップS611)、処理を終了する。なお、受領証ではなく、紙の乗車券を印刷してもよい。
一方、自動券売機70は、レスポンスデータD2を参照し、利用者Uが乗車券を購入できなかったと判定した場合(ステップS610、NO)、購入処理に失敗した旨を通知する(ステップS612)。
図30は、管理サーバ10の処理の一例を示すフローチャートである。この処理は、図26のステップS605に相当する。
先ず、管理サーバ10は、利用者Uから指定された条件に基づいて予約データベース(不図示)に記憶されている予約情報を照会する(ステップS701)。
次に、管理サーバ10は、照会結果に基づいて乗車予約が可能か否かを判定する(ステップS702)。ここで、管理サーバ10が、乗車予約が可能であると判定した場合(ステップS702、YES)、決済情報に基づいて決済処理を実行し(ステップS703)、処理はステップS704へ移行する。これに対し、管理サーバ10が、乗車予約はできないと判定した場合(ステップS702、NO)、処理はステップS710へ移行する。
ステップS704において、管理サーバ10は、決済処理が正常に完了したか否かを判定する。ここで、管理サーバ10が、決済処理が正常に完了したと判定した場合(ステップS704、YES)、予約システムへ予約情報を登録し(ステップS705)、処理はステップS706へ移行する。これに対し、管理サーバ10が、決済処理が失敗したと判定した場合(ステップS704、NO)、処理はステップS710へ移行する。
ステップS706において、管理サーバ10は、配車希望の有無を判定する。ここで、管理サーバ10が、配車希望ありと判定した場合(ステップS706、YES)、利用する列車TRの到着駅ASにおける到着予定時刻を取得し(ステップS707)、配車予約処理を実行する(ステップS708)。配車予約処理においては、利用者Uが入力した配車場所及び配車希望時刻を反映すると好適である(図27参照)。なお、配車処理を外部システム(不図示)の業務APIが実行する場合には、業務処理部10Fは外部システムを呼び出すためのAPIとして機能する。
ステップS709において、管理サーバ10は、購入完了の処理結果を出力し、処理は図26のステップS606へ移行する。一方、ステップS710においては、管理サーバ10は、購入エラーの処理結果を出力し、処理は図26のステップS609へ移行する。
[顔認証による入場処理]
図31は、自動改札機80及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、乗車券の購入時に顔画像を登録した利用者Uが改札から入場するときに実行される。
自動改札機80は、自動改札機80の前を常時又は定期的に撮影し、撮影した画像中に自動改札機80の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS801)。自動改札機80は、生体情報取得装置809によって画像中に利用者Uの顔が検出されるまで待機する(ステップS801、NO)。
自動改札機80は、生体情報取得装置809によって利用者Uの顔が検出されたと判定すると(ステップS801、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS802)。
次に、自動改札機80は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS803)。
図32Aは、自動改札機80が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1には、照合処理の実行を要求するコマンド(“face-matching”)がURLの最後に記載されている。また、制御データB11には、リクエストデータD1の送信元の端末のデバイス名(“deviceName”)及び業務システムの種別(“sysType”)の各データ項目のラベル情報とデータが記載されている。
また、顔認証用データB12には、撮影顔画像の撮影時刻(“queryTimeStamp”)、撮影顔画像のファイル名(“queryFaceImage”)の各項目のラベル情報とデータが記載されている。
管理サーバ10は、自動改札機80からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS804)。すなわち、管理サーバ10は、自動改札機80から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS805、NO)、管理サーバ10は照合不一致の照合結果情報を含むレスポンスデータD2を自動改札機80に送信し(ステップS807)、処理はステップS809へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS805、YES)、処理はステップS806へ移行する。
ステップS806において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、照合結果情報、トークンID及び業務情報を含むレスポンスデータD2を自動改札機80へ送信する(ステップS808)。
図32Bは、管理サーバ10が自動改札機80へ送信するレスポンスデータD2の一例を示す図である。ここでは、登録顔画像に関連付けられているトークンID(“tokenId”)、処理コード(“StatusCd”)及び照合スコア(“MatchingScore”)の各項目のラベル情報とデータが記載されている。トークンIDは“T00000000020”であり、乗車券を購入した人物と同一人物であることが分かる(図29B参照)。また、処理コードは正常終了を示す“000”である。すなわち、図32Aに示した対象顔画像(“queryFaceImage”:“Q20190226000250.jpg”)と登録顔画像との照合結果が照合一致であったことを示している。
次に、自動改札機80は、レスポンスデータD2を参照し、入場を許可できると判定した場合(ステップS809、YES)、ゲート811を開放する(ステップS810)。改札を通過した利用者Uは、列車TRに乗車するために所定の場所へ移動する。
次に、自動改札機80は、利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS811)。
管理サーバ10は、自動改札機80からのリクエストデータD1を受信すると、トークンIDと利用者Uの通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS812)。
そして、管理サーバ10は、レスポンスデータD2を自動改札機80へ送信し(ステップS813)、処理を終了する。
一方、自動改札機80は、レスポンスデータD2を参照し、入場を許可できないと判定した場合(ステップS809、NO)、利用者Uに対してエラーメッセージを通知する(ステップS814)。例えば、“お近くの駅係員にお問い合わせください。”等のメッセージを含む通知画面を表示装置807に表示する。
[顔認証による決済処理]
図33は、POS端末90及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、例えば、駅内(改札内)や列車TR内での商品の購入時に、利用者Uから顔認証による決済方法が指定された場合に実行される。
先ず、POS端末90は、係員から決済処理の開始が指示されると、装置の前を撮影した画像中にPOS端末90の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS901)。POS端末90は、生体情報取得装置909によって画像中に利用者Uの顔が検出されるまで待機する(ステップS901、NO)。
POS端末90は、生体情報取得装置909によって利用者Uの顔が検出されたと判定すると(ステップS901、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS902)。
次に、POS端末90は、対象顔画像と登録顔画像との照合処理の実行及び決済処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS903)。
図34Aは、POS端末90が管理サーバ10へ送信するリクエストデータD1の一例を示す図である。リクエストデータD1は、ヘッダー部H1及びボディ部B1から構成されている。ヘッダー部H1には、決済処理の実行要求を示すコマンド(“purchase”)がURLの最後に記載されている。また、ボディ部B1の業務データB13には、請求金額(“BillingAmount”)のラベル情報とデータが含まれている。
管理サーバ10は、POS端末90からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS904)。すなわち、管理サーバ10は、POS端末90から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先の登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS905、NO)、管理サーバ10は照合不一致の照合結果情報を含むレスポンスデータD2をPOS端末90に送信し(ステップS910)、処理はステップS911へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS905、YES)、処理はステップS906へ移行する。
ステップS906において、管理サーバ10は、照合一致の登録顔画像に関連付けられたトークンIDをキーとして業務情報DB13から業務情報に含まれる決済情報を取得する。
次に、管理サーバ10は、決済情報に基づいて決済処理を実行すると(ステップS907)、トークンID及び購入商品の情報等に基づいて業務情報DB13を更新する(ステップS908)。
そして、管理サーバ10は、照合結果、トークンID及び決済結果を含むレスポンスデータD2をPOS端末90へ送信すると(ステップS909)、処理はステップS911へ移行する。
図34Bは、管理サーバ10がPOS端末90へ送信するレスポンスデータD2の一例を示す図である。また、図34Aに示した制御データB11の場合と異なり、制御データB21には、利用者Uに対して発行されたトークンID(“tokenId”)、処理のステータスを示す処理コード(“StatusCd”)及び照合スコア(“MatchingScore”)の各データ項目ラベル情報とデータが記載されている。
ステップS911において、POS端末90は、レスポンスデータD2を参照し、決済処理が正常に完了したか否か判定する。ここで、POS端末90は、決済処理が正常に完了したと判定した場合(ステップS911、YES)、受領証を印刷し(ステップS912)、処理を終了する。
一方、POS端末90は、決済情報に基づいて決済処理を実行できないと判定した場合(ステップS911、NO)、利用者Uに対してエラーメッセージを通知する(ステップS913)。
このように、乗車券の購入時において顔画像と決済情報とをトークンIDによって関連付けることにより、トークンIDが有効である期間においては、顔認証による決済処理が可能となる。
[顔認証による退場処理]
図35は、自動改札機80及び管理サーバ10の処理の一例を示すシーケンス図である。この処理は、利用者Uが到着駅の改札口を通過するときに実行される。
自動改札機80は、装置の前を常時又は定期的に撮影し、撮影した画像中に自動改札機80の前に立つ利用者Uの顔が検出されたか否かを判定する(ステップS1001)。自動改札機80は、生体情報取得装置809によって画像中に利用者Uの顔が検出されるまで待機する(ステップS1001、NO)。
自動改札機80は、生体情報取得装置809によって利用者Uの顔が検出されたと判定すると(ステップS1001、YES)、その利用者Uの顔を撮影して、利用者Uの顔画像を対象顔画像として取得する(ステップS1002)。
次に、自動改札機80は、対象顔画像と登録顔画像との照合処理の実行を要求するリクエストデータD1を管理サーバ10に送信する(ステップS1003)。
管理サーバ10は、自動改札機80からリクエストデータD1を受信すると、利用者Uの顔画像の照合を行う(ステップS1004)。すなわち、管理サーバ10は、自動改札機80から受信したリクエストデータD1に含まれる対象顔画像と、トークンID情報DB11に登録された複数の登録顔画像とを1対Nで照合する。なお、照合先となる登録顔画像は、無効フラグの値が“1”(有効)であるトークンIDに関連付けられた画像に限るものとする。
ここで、管理サーバ10が、照合結果は照合不一致であると判定すると(ステップS1005、NO)、管理サーバ10は照合不一致の照合結果情報を含むレスポンスデータD2を自動改札機80に送信し(ステップS1007)、処理はステップS1009へ移行する。これに対し、管理サーバ10が、照合結果は照合一致であると判定すると(ステップS1005、YES)、処理はステップS1006へ移行する。
ステップS1006において、管理サーバ10は、トークンID情報DB11において照合一致の登録顔画像に関連付けられたトークンIDをキーとして、業務情報DB13から業務情報を取得する。そして、管理サーバ10は、照合結果情報、トークンID及び業務情報を含むレスポンスデータD2を自動改札機80へ送信する(ステップS1008)。
次に、自動改札機80は、レスポンスデータD2を参照し、退場を許可できると判定した場合(ステップS1009、YES)、ゲート811を開放する(ステップS1010)。
次に、自動改札機80は、トークンIDの無効化及び利用者Uの通過履歴情報の登録を要求するリクエストデータD1を管理サーバ10に送信する(ステップS1011)。
管理サーバ10は、自動改札機80からのリクエストデータD1を受信すると、トークンID情報DB11を更新する(ステップS1012)。具体的には、管理サーバ10は、トークンID情報DB11の無効フラグを無効の値(“0”)に更新する。これにより、トークンIDの有効期間(ライフサイクル)が満了する。
次に、管理サーバ10は、トークンIDと利用者Uの改札通過情報との関係を示す通過履歴情報を通過履歴情報DB12へ登録する(ステップS1013)。
そして、管理サーバ10は、レスポンスデータD2を自動改札機80へ送信し(ステップS1014)、処理を終了する。
一方、自動改札機80は、レスポンスデータD2を参照し、退場を許可できないと判定した場合(ステップS1009、NO)、利用者Uに対してエラーメッセージを通知する(ステップS1015)。
このように、本実施形態によれば、管理サーバ10は、鉄道施設内で行われる複数の業務に対して顔認証技術を容易に適用できる。これにより、各業務の効率化が図られる。
また、鉄道の業務に顔認証技術を利用した場合には、携帯端末や窓口の券売機で乗車券や特急券を購入したときに顔画像を撮影する。列車内で車掌による検札が行われるような場合には、車掌が携帯型の業務端末を用いて利用者Uの顔画像を撮影し、管理サーバ10にネットワークNW及びNW3を介してアップロードすればよい。これにより、列車TR内で顔認証に基づいた検札業務が可能となる。なお、検札は、車両内に設置されたネットワークカメラが撮影した画像に基づいて管理サーバ10が自動的に行ってもよい。
さらに、トークンIDと決済情報が予め関連付けられていれば、目的地を指定せずに乗車した場合や乗り越した場合でも、降車駅から退場する際に顔認証により乗車代金を支払うこともできる。
[第3実施形態]
図36は、本実施形態における情報処理装置100の構成を示すブロック図である。情報処理装置100は、受信部100Aと、抽出部100Bと、認証部100Cと、業務処理部100Dと、を備える。受信部100Aは、所定の業務に使用される業務端末から、制御データを有するリクエストデータを受信する。抽出部100Bは、制御データに基づいてリクエストデータから、生体認証用の生体情報及びカプセル化された業務データを抽出する。認証部100Cは、生体情報に基づいてユーザの生体認証を実行する。業務処理部100Dは、業務データを処理する。本実施形態における情報処理装置100によれば、様々な業務に対して顔認証機能を容易に実装できる。
<変形実施形態>
以上、実施形態を参照して本発明を説明したが、本発明は上述の実施形態に限定されるものではない。本発明の構成及び詳細には本発明の要旨を逸脱しない範囲で、当業者が理解し得る様々な変形をできる。例えば、いずれかの実施形態の一部の構成を、他の実施形態に追加した実施形態、あるいは他の実施形態の一部の構成と置換した実施形態も本発明を適用し得る実施形態であると理解されるべきである。
上述の第1及び第2実施形態においては、本発明を空港及び鉄道における業務に適用した場合について説明した。しかし、本発明の構成は、宿泊業、サービス業、製造業等の任意の業種における業務に適用できる。例えば、宿泊業の業務に適用する場合には、ホテルへのチェックイン時に宿泊者の顔画像と業務情報とをトークンIDによって関連付けることにより、施設内における商品の購入、サービスの利用、客室への入退室制御等を利用者の宿泊期間において顔認証により行える。
上述の第1及び第2実施形態においては、リクエストデータD1及びレスポンスデータD2は、JSON形式で記述されていたが、XML形式等の他のデータフォーマットにより記述されてもよい。すなわち、業務データをカプセル化できるデータフォーマットであればよい。
上述の実施形態の機能を実現するように該実施形態の構成を動作させるプログラムを記録媒体に記録させ、該記録媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記録媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記録媒体はもちろん、そのプログラム自体も各実施形態に含まれる。
該記録媒体としては例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、磁気テープ、不揮発性メモリカード等を用いることができる。また該記録媒体に記録されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS上で動作して処理を実行するものも各実施形態の範疇に含まれる。
上述の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
所定の業務に使用される業務端末から、制御データを有するリクエストデータを受信する受信部と、
前記制御データに基づいて前記リクエストデータから、生体認証用の生体情報及びカプセル化された業務データを抽出する抽出部と、
前記生体情報に基づいて前記ユーザの生体認証を実行する認証部と、
前記業務データを処理する業務処理部と、
を備える情報処理装置。
(付記2)
前記業務処理部及び前記認証部における処理結果がそれぞれ反映された前記制御データと前記業務データとを有するレスポンスデータを前記業務端末へ送信する送信部をさらに備え、
前記レスポンスデータにおいて、前記業務データはカプセル化されている、
付記1に記載の情報処理装置。
(付記3)
前記業務データは、前記業務処理部がデータ項目を特定するためのラベルを含む、
付記2に記載の情報処理装置。
(付記4)
前記ユーザの前記生体情報と前記業務データとを関連付ける識別子を発行する発行部、
をさらに備える付記3に記載の情報処理装置。
(付記5)
前記制御データは、前記業務データの登録処理、前記業務データの検索処理、前記識別子の発行処理、及び前記生体認証の少なくとも1つに関する実行コマンドを含む、
付記4に記載の情報処理装置。
(付記6)
前記リクエストデータの前記生体情報が、空港施設に設けられた前記業務端末において前記ユーザから取得された第1生体情報と前記ユーザが所持する旅券から取得された第2生体情報とを含む場合に、
前記認証部は、前記第1生体情報と前記第2生体情報とを照合し、
前記発行部は、前記認証部における照合結果が照合一致である場合に、前記第1生体情報を前記ユーザの登録生体情報に設定するとともに、前記旅券又は搭乗券に関する前記業務データと前記登録生体情報とを前記識別子を用いて関連付ける、
付記4又は5に記載の情報処理装置。
(付記7)
前記認証部における前記第1生体情報と前記登録生体情報との照合結果が照合一致の場合に、前記レスポンスデータは前記登録生体情報に関連付けられている前記業務データを含む、
付記6に記載の情報処理装置。
(付記8)
前記発行部は、鉄道施設に設けられた前記業務端末における乗車券の発券時に、前記ユーザから取得された前記生体情報を前記ユーザの登録生体情報に設定するとともに、前記乗車券に関する前記業務データと前記登録生体情報とを前記識別子を用いて関連付ける、
付記4又は5に記載の情報処理装置。
(付記9)
前記認証部における前記生体情報と前記登録生体情報との照合結果が照合一致の場合に、前記レスポンスデータは前記登録生体情報に関連付けられている前記業務データを含む、
付記8に記載の情報処理装置。
(付記10)
前記業務処理部は、複数のAPIから構成され、
前記抽出部は、1つの前記リクエストデータに基づいて2つ以上の前記APIに前記業務データを振り分ける、
付記1乃至9のいずれかに記載の情報処理装置。
(付記11)
前記リクエストデータは、JSON又はXMLにより記述されている、
付記1乃至10のいずれかに記載の情報処理装置。
(付記12)
前記生体情報は、顔画像、虹彩画像及び指紋画像のいずれかである、
付記1乃至11のいずれかに記載の情報処理装置。
(付記13)
所定の業務に使用される業務端末から、制御データを有するリクエストデータを受信するステップと、
前記制御データに基づいて前記リクエストデータから、生体認証用の生体情報及びカプセル化された業務データを抽出するステップと、
前記生体情報に基づいて前記ユーザの生体認証を実行するステップと、
前記業務データを処理するステップと、
を備える情報処理方法。
(付記14)
コンピュータに、
所定の業務に使用される業務端末から、制御データを有するリクエストデータを受信するステップと、
前記制御データに基づいて前記リクエストデータから、生体認証用の生体情報及びカプセル化された業務データを抽出するステップと、
前記生体情報に基づいて前記ユーザの生体認証を実行するステップと、
前記業務データを処理するステップと、
を実行させるためのプログラムが記録された記録媒体。