以下に説明する実施形態及び変形例は、本開示の一例に過ぎず、本開示は、実施形態及び変形例に限定されない。以下の実施形態及び変形例以外であっても、本開示に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能である。
(実施形態1)
以下、本実施形態1に係る認証システム、及び認証システムを備えるインターホンシステムについて、図1~図3を用いて説明する。
(1)概要
本実施形態1のインターホンシステム2は、図2に示すように、複数(図示例では、2つ)のロビーインターホン10(集合玄関装置)と、複数(図示例では、4つ)のインターホン親機20と、複数(図示例では、4つ)の玄関子機30と、を備える。インターホンシステム2は、制御装置40と、管理人室親機50と、サーバ60と、を更に備える。本実施形態1では、インターホンシステム2が集合施設5に用いられる場合を例として説明する。また、複数のロビーインターホン10を区別する必要がある場合には、ロビーインターホン10a、ロビーインターホン10bと記載する。
ここで、集合施設5は、複数(図示例では2つ)の棟5a、5bを含む集合住宅である。棟5a、5bは、ロビー等の集合玄関である共用部、及び居住者が生活する複数の住戸を有している。以下、棟5aを第1棟5a、棟5bを第2棟5bと記載する場合もある。
ロビーインターホン10は、例えば、集合住宅のロビー等の共用部に設置される。本実施形態1では、ロビーインターホン10aは第1棟5aの共用部に、ロビーインターホン10bは第2棟5bの共用部に、それぞれ配置される。インターホン親機20は、住戸ごとに当該住戸内に設置される。玄関子機30は、例えば、住戸ごとに当該住戸の外玄関に設置される。
ロビーインターホン10は、集合施設5の集合玄関である共用部に設けられた撮像装置11と、認証システム1としての認証処理装置100と、を備える。認証処理装置100は、撮像装置11が撮像した画像を用いた認証に関する処理を行う。認証処理装置100は、認証により、画像に含まれる人が集合施設5の住居者であるか否かを判断する。
ロビーインターホン10と、ロビーインターホン10が設置された棟のインターホン親機20とは、制御装置40を介して互いに通信可能に構成されている。具体的には、ロビーインターホン10aと、第1棟5aのインターホン親機20とは、制御装置40を介して互いに通信可能に構成されている。ロビーインターホン10bと、第2棟5bのインターホン親機20とは、制御装置40を介して互いに通信可能に構成されている。これにより、本実施形態1に係るインターホンシステム2では、ロビーインターホン10と、ロビーインターホン10が設置された棟のインターホン親機20との間で通話可能となる。なお、棟ごとに制御装置40が設けられてもよい。この場合、各制御装置40はLAN(Local Area Network)ケーブル等の通信回線で接続されてもよい。さらに、インターホン親機20と玄関子機30とは、互いに通信可能に構成されている。
また、制御装置40は、図示しないゲートウェイを介してインターネット等のネットワークNT1と接続可能である。これにより、制御装置40は、ネットワークNT1を介してサーバ60と通信可能である。
また、ロビーインターホン10は、集合施設5の管理人室に設けられた管理人室親機50と、制御装置40を介して互いに通信可能に構成されている。これにより、本実施形態1に係るインターホンシステム2では、ロビーインターホン10と管理人室親機50との間、及びインターホン親機20と管理人室親機50との間、それぞれ通話可能となる。
ロビーインターホン10は、共用部で人(例えば、来訪者)を検知すると、当該人の撮像を開始する。ロビーインターホン10は、来訪者から呼び出しのための操作を受け付けると、住戸内の居住者を呼び出すための制御信号(呼出信号)をインターホン親機20に制御装置40を介して送信する。ロビーインターホン10は、インターホン親機20に対する操作によりインターホン親機20との間で通話が可能になると、来訪者の音声のデータを制御装置40を介してインターホン親機20に送信する。ロビーインターホン10は、インターホン親機20の操作者の音声のデータを制御装置40を介して受け取ると、受け取ったデータに基づく音声(操作者の音声)を出力する。
インターホン親機20が制御信号(呼出信号)をロビーインターホン10から受信している状態(つまり、来訪者からロビーインターホン10を介して呼出がある状態)で住戸内の住居者は、ロビーインターホン10との通話又はロビーの扉の解錠の操作を行う。
制御装置40は、ロビーインターホン10から制御信号(呼出信号)を受け取ると、受け取った制御信号を呼出があるインターホン親機20に送信する。制御装置40は、ロビーインターホン10とインターホン親機20との間で通話が可能な状態である場合には、来訪者の音声のデータ及び操作者の音声のデータを送受信する。さらに、制御装置40は、インターホン親機20の指示又はロビーインターホン10からの指示に応じて、例えばロビーに設けられた扉の施錠、解錠を行う。
ロビーインターホン10が備える認証処理装置100は、撮像装置11が人の撮像を開始し、かつロビーインターホン10が来訪者から呼び出しのための操作を受け付けない場合には、撮像装置11が撮像した画像を用いた認証を行う。ロビーインターホン10は、ロビーインターホン10が配置された棟の住居者の顔を含む画像(以下、顔画像)を記憶している。認証処理装置100は、認証処理装置100を備えるロビーインターホン10が記憶する顔画像と、撮像された画像とを用いた認証を行う。例えば、ロビーインターホン10aは、第1棟5aの住居者の顔画像を記憶している。ロビーインターホン10aが備える認証処理装置100は、ロビーインターホン10aが記憶する顔画像と、撮像された画像とを用いた認証を行う。また、ロビーインターホン10bは、第2棟5bの住居者の顔画像を記憶している。ロビーインターホン10bが備える認証処理装置100は、ロビーインターホン10bが記憶する顔画像と、撮像された画像とを用いた認証を行う。
ロビーインターホン10は、認証処理装置100による認証処理の結果に応じて、ロビーの扉の解錠に係る処理を行う。
玄関子機30は、来訪者から呼び出しのための操作を受け付けると、住戸内の居住者を呼び出すための制御信号(呼出信号)をインターホン親機20に送信する。玄関子機30は、インターホン親機20に対する操作によりインターホン親機20との間で通話が可能になると、来訪者の音声のデータをインターホン親機20に送信する。玄関子機30は、インターホン親機20の操作者の音声のデータを受け取ると、受け取ったデータに基づく音声(操作者の音声)を出力する。
サーバ60は、ネットワークNT1を介して制御装置40と通信可能に構成されている。サーバ60は、顔画像を一括管理している。つまり、サーバ60は、第1棟5aの住居者の顔画像及び第2棟5bの住居者の顔画像を記憶している。
(2)構成
インターホンシステム2の各構成要素について説明する。
(2-1)ロビーインターホン
ロビーインターホン10は、図1に示すように、認証システム1としての認証処理装置100と、記憶部110と、撮像装置11と、センサ部12と、通信部13と、通話部14と、操作部15と、制御部16と、を備える。
ロビーインターホン10は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータが、認証処理装置100及び制御部16として機能する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
なお、認証処理装置100及び制御部16の各々の機能は、個別のマイクロコンピュータで実現されてもよい。
記憶部110は、ROM(Read Only Memory)、RAM(Random Access Memory)、又はEEPROM(Electrically Erasable Programmable Read Only Memory)等から選択されるデバイスで構成される。
記憶部110は、画像データベースを記憶する。画像データベースは、集合施設5が複数の共用部(集合玄関)を有する場合において、複数の共用部のうち少なくとも1つの共用部を含む所定の単位に設けられた顔画像を含む。例えば、所定の単位を棟とし、画像データベースは、ロビーインターホン10が設置された棟の住居者の顔画像を含む。すなわち、画像データベースは、ロビーインターホン10が設置された棟の住居者の各々の顔画像を記憶する。具体的には、画像データベースは、住居者の各々の顔画像を、住居者の氏名及び住居者の住戸を識別する情報(例えば、住戸番号)に対応付けて記憶する。例えば、ロビーインターホン10aの記憶部110の画像データベースは、第1棟5aの住居者の各々の顔画像を、住居者の氏名及び住居者の住戸を識別する情報(例えば、住戸番号)に対応付けて記憶する。ロビーインターホン10bの記憶部110の画像データベースは、第2棟5bの住居者の各々の顔画像を、住居者の氏名及び住居者の住戸を識別する情報(例えば、住戸番号)に対応付けて記憶する。
撮像装置11は、CCD(Charge Coupled Devices)イメージセンサ、又はCMOS(Complementary Metal-Oxide Semiconductor)イメージセンサ等の二次元イメージセンサ等の撮像素子を有し、被写体を撮影するためのカメラである。本実施形態1では、少なくとも来訪者、帰宅した住居者等の顔を撮影できるように、撮像装置11の撮像エリア(視野)は、ロビーインターホン10の前方に設定される。また、本実施形態1では、撮像装置11は動画を撮影するカメラであるが、静止画を撮影するカメラであってもよい。さらに、本実施形態1では、撮像装置11はカラー画像を撮影するカメラであるが、モノクローム画像を撮影するカメラであってもよい。
センサ部12は、例えば人の接近を検知する人感センサである。
通信部13は、制御装置40及び集合施設5内の別のロビーインターホン10と通信を行うための通信インタフェースを含んでいる。これにより、ロビーインターホン10は、制御装置40を介してインターホン親機20との間で音声信号及び制御信号が双方向に伝送可能となるように、インターホン親機20との間で双方向に通信可能に構成される。また、ロビーインターホン10は、制御装置40を介して管理人室親機50との間で音声信号及び制御信号が双方向に伝送可能となるように、管理人室親機50との間で双方向に通信可能に構成される。さらに、ロビーインターホン10は、集合施設5内の別のロビーインターホン10との間で双方向に通信可能に構成される。なお、ロビーインターホン10は、集合施設5内の別のロビーインターホン10と直接通信する構成は必須ではない。ロビーインターホン10は、制御装置40を介して、集合施設5内の別のロビーインターホン10と通信してもよい。
通話部14は、スピーカ及びマイクロホンを含み、インターホン親機20との間で通話可能に構成されている。
操作部15は、来訪者から呼び出しのための操作を受け付ける。操作部15に対して所定の操作(例えば押操作)がされると、住戸内の住居者又は管理人を呼び出すための制御信号(呼出信号)を、通信部13及び制御装置40を介して、呼出対象のインターホン親機20又は管理人室親機50に送信する。
制御部16は、センサ部12から検知結果を受け付ける。制御部16は、操作部15が受け付けた操作に係る情報を、操作部15から受け付ける。
制御部16は、センサ部12の検知結果が人を検知したことを表している場合には、撮像装置11を起動し、撮像を開始させる。つまり制御部16は、撮像装置11への電力の供給を開始する。
制御部16は、認証処理装置100が認証を行うか否かを判断する。具体的には、制御部16は、撮像装置11の撮像開始後、所定時間内に呼出操作を受け付けた場合には、認証処理装置100は認証を行わないと判断する。制御部16は、撮像装置11の撮像開始後、所定時間内に呼出操作を受け付けない場合には、認証処理装置100が認証を行うと判断する。
制御部16は、認証処理装置100が認証を行わない場合には、撮像した画像をインターホン親機20に表示させる。制御部16は、制御信号(呼出信号)を、通信部13及び制御装置40を介してインターホン親機20に送信する。制御部16は、インターホン親機20との間で通話が可能な状態である場合に、通話部14のマイクロホンから来訪者の音声のデータ(音声信号)を受け取ると、受け取った音声信号をインターホン親機20に送信する。制御部16は、インターホン親機20との間で通話が可能な状態である場合に、インターホン親機20から操作者の音声信号を受け取ると、受け取った音声信号を通話部14のスピーカに出力する。このときスピーカは受け取った音声信号を基に音声を出力する。
制御部16は、認証処理装置100から認証結果を受け取る。制御部16は、認証結果に応じて、ロビーインターホン10が配置された共用部の扉の開閉動作を制御する。具体的には、認証が成立した場合には、制御部16は、共用部の扉を開けるための解錠信号を制御装置40に送信する。一方、認証が不成立した場合には、制御部16は、共用部の扉を開けるための解錠信号を制御装置40に送信しない。つまり制御部16は、共用部の扉の状態を閉じたままの状態に維持し、認証が不成立である旨を通知する。例えば、制御部16は、認証が不成立である旨の音声を通話部14のスピーカから出力する。または、制御部16は、認証が不成立である旨のメッセージを図示しない表示部に表示する。
認証処理装置100は、撮像装置11が撮像した画像(撮像画像)と、記憶部110が記憶する顔画像とを用いて、撮像対象の人の認証を行う。
(2-2)認証処理装置
認証システム1としての認証処理装置100は、集合施設5の集合玄関である共用部に設けられた撮像装置11が撮像した顔を含む画像に基づいて認証を行う。認証処理装置100は、図1に示すように、取得部101、認証部102、権限設定部103、動作設定部104、画像管理部105、及び出力部106を有している。
取得部101は、認証時において、撮像装置11が撮像した画像を取得する。
認証部102は、集合施設5が複数の共用部(集合玄関)を有する場合において、複数の共用部のうち少なくとも1つの共用部を含む所定の単位(例えば、棟)に設けられた画像データベースを用いて認証を行う。具体的には、認証部102は、認証処理装置100を備えるロビーインターホン10の記憶部110が有する画像データベースに含まれる各顔画像と、撮像装置11が撮像した画像(撮像画像)と、を用いた認証処理(第1認証処理)を行う。
認証部102は、撮像画像に含まれる顔の特徴量、及び画像データベースに含まれる各顔画像に対して当該顔画像に含まれる顔の特徴量(基準特徴量)、をそれぞれ抽出する。認証部102は、各顔画像の基準特徴量のうち、撮像画像から抽出した特徴量との一致度が所定値(例えば80%)以上である基準特徴量が存在する場合には、認証が成立した(成功した)と判断する。認証部102は、各顔画像の基準特徴量のうち、撮像画像から抽出した特徴量との一致度が所定値(例えば80%)以上である基準特徴量が存在しない場合には、認証が不成立である(失敗した)と判断する。
認証部102は、認証が不成立である場合の後続処理として、他のロビーインターホン10が備える画像データベースを用いた認証を行うことが設定されている場合には、他のロビーインターホン10が備える他の認証処理装置100に、通信部13を介して要求情報を送信する。ここで、要求情報は、顔画像に基づく情報を要求する情報である。顔画像に基づく情報とは、顔画像に含まれる顔の特徴量を示す情報である。
認証部102は、他の認証処理装置100から、他の認証処理装置100の画像データベースの顔画像ごとに生成された顔画像に基づく情報を、取得すると、撮像画像から抽出した特徴量と、顔画像に基づく各情報と、を用いた認証処理(第2認証処理)を行う。認証の処理の詳細は、基準特徴量を用いた場合と同一であるためここでの説明は省略する。認証部102は、第2認証処理後、他の認証処理装置100から取得した顔画像に基づく情報を破棄する。
認証部102は、他のロビーインターホン10が備える他の認証処理装置100から要求情報を、通信部13を介して受け取ると、画像データベースに含まれる各顔画像に対して当該顔画像に含まれる顔の特徴量を抽出する。認証部102は、顔画像の特徴量を含む情報を顔画像に基づく情報として、顔画像ごとに生成して、他のロビーインターホン10の他の認証処理装置100に送信する。
権限設定部103は、ロビーインターホン10が設置される棟のインターホン親機20及び管理人室親機50の各々に対して、画像データベースに対する管理権限を設定する。例えば、権限設定部103は、ロビーインターホン10の設置時において、ロビーインターホン10が設置される棟のインターホン親機20及び管理人室親機50の各々に対して、画像データベースに対する管理権限を設定する。ここで、画像データベースに対する管理権限とは、顔画像の追加、変更及び削除のうち少なくとも1つの処理に関する権限である。
権限設定部103は、ロビーインターホン10が設置される棟とは異なる棟のインターホン親機20に対して、画像データベースに対する管理権限を設定しない。これにより、例えば、ロビーインターホン10aが設置される第1棟5aとは異なる第2棟5bのインターホン親機20から、ロビーインターホン10aの画像データベースに対して、顔画像の追加、変更及び削除のいずれの処理も行うことができない。
動作設定部104は、複数の共用部のうち1つの共用部に設けられた撮像装置11が撮像した画像と、当該1つの集合玄関を含む所定の単位(ここでは、棟)に対応する画像データベースと、に基づいた認証が不成立である場合の動作を設定する。すなわち、動作設定部104は、ロビーインターホン10が設けられた棟に対応する画像データベースを用いた認証(つまり、第1認証処理での認証)が不成立である場合の後続処理の有無の設定を行う。例えば、動作設定部104は、ロビーインターホン10の設置時において、認証が不成立である場合の後続処理の有無を設定する。ここで、「後続処理が有」とは、他のロビーインターホン10が備える画像データベースを用いた認証を行うことである。「後続処理が無」とは、他のロビーインターホン10が備える画像データベースを用いた認証は行わないことである。なお、認証が不成立である場合の後続処理の有無の設定は、管理人室親機50から設定してもよい。
画像管理部105は、管理権限が設定されたインターホン親機20及び管理人室親機50からの指示により、画像管理に係る処理、つまり顔画像の追加、変更及び削除のうち少なくとも1つの処理を行う。画像管理部105は、管理理権限が設定されたインターホン親機20及び管理人室親機50から画像管理に係る処理に係る指示を、通信部13を介して受け取る。画像管理部105は、指示が顔画像の追加を表す場合には、当該指示とともに、追加する顔画像、及び当該顔画像に含まれる人(住居者)の氏名及び住居者の住戸を識別する情報(例えば、住戸番号)を受け取る。画像管理部105は、指示が顔画像の変更を表す場合には、当該指示とともに、変更後の顔画像、及び変更対象の住居者の氏名及び住居者の住戸を識別する情報を受け取る。画像管理部105は、指示が顔画像の削除を表す場合には、当該指示とともに、削除対象の住居者の氏名及び住居者の住戸を識別する情報を受け取る。
画像管理部105は、顔画像を追加する場合には、指示とともに受け取った顔画像を、指示とともに受け取った住居者の氏名及び住居者の住戸を識別する情報に対応付けて画像データベースに記憶する。画像管理部105は、顔画像を変更する場合には、変更対象の住居者の氏名及び住居者の住戸を識別する情報に対応付けられた顔画像を、指示とともに受け取った顔画像に変更する。画像管理部105は、顔画像を削除する場合には、指示とともに受け取った削除対象の住居者の氏名及び住居者の住戸を識別する情報に対応付けられた顔画像を、画像データベースから削除する。
出力部106は、認証部102による認証結果を制御部16に出力する。具体的には、出力部106は、第1認証処理において認証が成立した場合には、認証が成立した旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されておらず、かつ第1認証処理において認証が不成立である場合には、認証が不成立である旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されており、かつ第2認証処理において認証が成立した場合には、認証が成立した旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されており、かつ第2認証処理において認証が不成立である場合には、認証が不成立である旨の認証結果を、制御部16に出力する。
(2-3)インターホン親機
インターホン親機20は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータがインターホン親機20の機能を実現する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
インターホン親機20は、制御装置40を介してロビーインターホン10及び管理人室親機50と双方向に通信可能に構成されている。インターホン親機20は、ロビーインターホン10から送信される画像を受信し、表示する。
また、インターホン親機20は、玄関子機30と双方向に通信可能に構成されている。
インターホン親機20は、住居者を呼び出すための制御信号(呼出信号)をロビーインターホン10から受信している状態で、所定の操作を受け付けると、ロビーインターホン10との間で通話可能な状態となる。ここで、所定の操作は、例えば押操作である。
インターホン親機20は、呼出信号をロビーインターホン10から受信している状態、又はロビーインターホン10と通話可能な状態で、共用部に設けられた扉の解錠に係る操作がされると、解錠信号を制御装置40に送信する。
さらに、インターホン親機20は、住居者を呼び出すための制御信号(呼出信号)を玄関子機30から受信している状態で、所定の操作(例えば押操作)がされると、玄関子機30との間で通話可能な状態となる。
インターホン親機20は、ロビーインターホン10又は玄関子機30から呼出信号を受信すると、呼出音を出力する。
インターホン親機20は、ロビーインターホン10との間で通話可能な状態、又は玄関子機30との間で通話可能な状態である場合には、ロビーインターホン10又は玄関子機30から受け取った音声のデータに基づく音声を出力する。
インターホン親機20は、ロビーインターホン10との間で通話可能な状態、又は玄関子機30との間で通話可能な状態である場合には、住居者の音声を取得し、取得した音声のデータを通話可能なロビーインターホン10又は玄関子機30に送信する。
インターホン親機20は、管理権限が設定されている場合には、管理権限に応じた画像データベースの管理を行う。例えば、管理権限として画像の追加が設定されている場合、インターホン親機20は、住居者の操作により画像の追加の指示、追加対象の顔画像、追加対象の住居者の氏名及び住居者の住戸を識別する情報を、認証処理装置100に制御装置40を介して送信する。管理権限として画像の変更が設定されている場合、インターホン親機20は、住居者の操作により、画像の変更の指示、変更後の顔画像、変更対象の住居者の氏名及び住居者の住戸を識別する情報を、認証処理装置100に制御装置40を介して送信する。管理権限として画像の削除が設定されている場合、インターホン親機20は、住居者の操作により、画像の削除の指示、削除対象の住居者の氏名及び住居者の住戸を識別する情報を、認証処理装置100に制御装置40を介して送信する。
(2-4)玄関子機
玄関子機30は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータが玄関子機30の機能を実現する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
玄関子機30は、来訪者から呼び出しのための操作を受け付けると、専有部内の住居者を呼び出すための制御信号(呼出信号)をインターホン親機20に送信する。
玄関子機30は、スピーカ及びマイクロホンを含み、インターホン親機20との間で通話可能に構成されている。
なお、玄関子機30は、撮像装置を有してもよい。この場合、玄関子機30は、撮像装置が撮像した画像を、インターホン親機20に送信する。インターホン親機20は、玄関子機30から受け取った画像を表示する。
(2-5)管理人室親機
管理人室親機50は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータが管理人室親機50の機能を実現する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
管理人室親機50は、制御装置40と双方向に通信可能に構成されている。これにより、管理人室親機50は、ロビーインターホン10、各インターホン親機20と双方向に通信可能となる。
管理人室親機50は、ロビーインターホン10及びインターホン親機20との間の通話に係る操作を受け付ける。
インターホン親機20は、管理権限が設定されている場合には、管理権限に応じた画像データベースの管理を行う。管理人室親機50は、ロビーインターホン10a及びロビーインターホン10bの双方の画像データベースの管理に係る操作を受け付ける。具体的には、管理人室親機50は、設定された管理権限に応じて、ロビーインターホン10の画像データベースに対する顔画像の追加、修正及び削除のうち少なくとも1つの処理に係る操作を受け付ける。管理人室親機50から、管理対象であるロビーインターホン、つまり画像の追加、変更及び削除のうち少なくとも1つの処理を行うロビーインターホンに送信する情報の内容は、インターホン親機20が画像データベースを管理する場合と同じである。そのため、管理人室親機50が送信する情報についての説明は省略する。
管理人室親機50は、認証が不成立である場合の後続処理の有無の設定に係る設定情報を受け付ける。設定情報は、認証が不成立である場合の後続処理の有、又は認証が不成立である場合の後続処理の無のいずれかを表す情報である。管理人室親機50は、受け付けた設定情報に基づいて、認証が不成立である場合の後続処理の有無の設定を、認証処理装置100に指示する。
(2-6)サーバ
サーバ60は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータがサーバ60の機能を実現する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
サーバ60は、ネットワークNT1を介して、制御装置40と双方向に通信可能に構成されている。
サーバ60は、記憶部61を有する。記憶部61は、ROM、RAM、又はEEPROM等から選択されるデバイスで構成される。記憶部61は、ロビーインターホン10a及びロビーインターホン10bの双方の画像データベースを一括管理している。すなわち、記憶部61は、第1棟5aの住居者の各々の顔画像及び第2棟5bの住居者の各々の顔画像を記憶している。つまり、サーバ60は、集合施設5が複数の共用部(集合玄関)を有する場合において、複数の共用部のうち少なくとも1つの共用部を含む所定の単位(例えば、棟)ごとに設けられた画像データベースを記憶している。
(2-7)制御装置
制御装置40について説明する。制御装置40は、ロビーインターホン10、インターホン親機20及び管理人室親機50と通信するための通信インタフェースを有している。例えば、制御装置40は、ロビーインターホン10から呼出信号、表示用の画像及び来訪者の音声の音声信号を受け取ると、インターホン親機20に送信する。制御装置40は、インターホン親機20が受け付けた音声の音声信号を受け取ると、ロビーインターホン10に送信する。
制御装置40は、更に、インターホン親機20からの指示により、共用部の扉の施錠及び解錠の制御を行う。例えば、制御装置40は、インターホン親機20から解錠信号を受け取ると、共用部の扉の解錠を行い、一定時間経過後、当該扉の施錠を行う。
(3)動作
認証処理装置100の認証時の動作について、図3を用いて説明する。なお、ここでは、撮像装置11が撮像を開始してから所定時間内にロビーインターホン10が呼出操作を受け付けておらず、認証処理装置100が認証を行うとロビーインターホン10が判断している。
取得部101は、認証時において、撮像装置11が撮像した画像を取得する(ステップS1)。
認証部102は、第1認証処理を行う(ステップS2)。具体的には、認証処理装置100を備えるロビーインターホン10の記憶部110が有する画像データベースに含まれる各顔画像と、撮像装置11が撮像した画像(撮像画像)と、を用いた認証処理を行う。
認証部102は、第1認証処理による認証が成立したか否か、つまり認証が成功したか否かを判断する(ステップS3)。
第1認証処理による認証が成立していない(不成立である)と判断する場合、つまり認証が失敗したと判断する場合(ステップS3における「No」)、認証部102は、動作設定部104により「後続処理の有」が設定されているか否かを判断する(ステップS4)。
「後続処理の有」が設定されていると判断する場合(ステップS4における「Yes」)、認証部102は、他の認証処理装置100から、他の認証処理装置100の画像データベースの顔画像ごとに生成された顔画像に基づく情報(特徴量)を、取得する(ステップS5)。
認証部102は、第2認証処理を行う(ステップS6)。具体的には、認証部102は、撮像画像から抽出した特徴量と、他の認証処理装置100から取得した顔画像に基づく各情報と、を用いた認証処理を行う。
認証部102は、第2認証処理による認証が成立したか否か、つまり認証が成功したか否かを判断する(ステップS7)。
第2認証処理による認証が成立(成功)したと認証部102が判断する場合(ステップS7における「Yes」)、出力部106は、第1通知処理を行う(ステップS8)。同様に、第1認証処理による認証が成立(成功)したと認証部102が判断する場合(ステップS3における「Yes」)、出力部106は、第1通知処理を行う(ステップS8)。出力部106は、第1通知処理として、認証が成立した旨の認証結果を制御部16に出力する処理を行う。
第2認証処理による認証が成立していない(不成立である)と判断する場合、つまり認証が失敗したと判断する場合(ステップS7における「No」)、出力部106は、第2通知処理を行う(ステップS9)。同様に、「後続処理の有」が設定されていない、つまり「後続処理の無」が設定されていると判断する場合(ステップS4における「No」)、出力部106は、第2通知処理を行う(ステップS9)。出力部106は、第2通知処理として、認証が不成立である旨の認証結果を制御部16に出力する処理を行う。
(4)利点
以上説明したように、本実施形態1の認証システム1は、集合施設5の集合玄関に設けられた撮像装置11が撮像した顔を含む画像に基づいて認証を行う。認証システム1は、認証部102を備える。認証部102は、集合施設5が複数の集合玄関を有する場合において、複数の集合玄関のうち少なくとも1つの集合玄関を含む所定の単位ごと(例えば、棟ごと)に設けられた顔画像を含む画像データベースを用いて認証を行う。言い換えると、認証部102は、集合施設5が複数の集合玄関を有する場合において、複数の集合玄関のうち少なくとも1つの集合玄関を含む、複数の所定の単位の各々に設けられた顔画像を含む画像データベースを用いて認証を行う。本実施形態1の認証システム1は、第1棟5aで認証を行う場合には、第1棟に設けられた画像データベースを用いて認証を行う。
この構成によると、認証システム1は、所定の単位で設けられた画像データベースを用いるので、集合施設5の利用者すべての顔画像を、認証に利用する必要はない。そのため、集合施設5の利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。
また、本実施形態1では、第1棟5a及び第2棟5bのそれぞれで画像データベースが管理されている。第1棟5aの画像データベースでは第1棟5aの利用者の顔画像が、第2棟5bの画像データベースでは第2棟5bの利用者の顔画像が、それぞれ管理される。つまり、複数の棟のうち一の棟の画像データベースでは、他の棟の利用者の顔画像を管理する必要はない。そのため、本実施形態1の認証システム1では、各棟で集合施設5の利用者すべての顔画像を管理する場合と比較して、顔画像の追加、変更及び削除等の管理が煩雑になる可能性を低減することができる。したがって、本実施形態1の認証システム1は、各棟で集合施設5の利用者すべての顔画像を管理する場合と比較して、画像データベースの管理を容易にすることができる。
また、本実施形態1では、第1棟5aの画像データベースでは第1棟5aの利用者の顔画像が、第2棟5bの画像データベースでは第2棟5bの利用者の顔画像が、それぞれ管理される。要するに、本実施形態1のインターホンシステム2では、集合施設5の利用者すべての顔画像を、分散して管理する。そのため、本実施形態1のインターホンシステム2では、各棟で集合施設5の利用者すべての顔画像を管理する場合と比較して、利用者すべての顔画像の流出等のセキュリティリスクを低減することができる。
(5)変形例
(5-1)変形例1
上記実施形態1では、認証処理装置100は、第1認証処理において認証が不成立であり、「後続処理が有」の設定が行われている場合、他の認証処理装置100から顔画像に基づく情報(特徴量)を取得する構成としたが、この構成に限定されない。
認証処理装置100は、第1認証処理において認証が不成立であり、「後続処理が有」の設定が行われている場合、撮像画像から抽出した特徴量を撮像画像に基づく情報として、他の認証処理装置100に送信してもよい。他の認証処理装置100の認証部102は、撮像画像に基づく情報及び他の認証処理装置100の画像データベースを用いて認証を行う。
以下、変形例1の認証処理装置100の動作について、図4を用いて説明する。
取得部101は、認証時において、撮像装置11が撮像した画像を取得する(ステップS101)。
認証部102は、認証処理を行う(ステップS102)。具体的には、認証処理装置100を備えるロビーインターホン10の記憶部110が有する画像データベースに含まれる各顔画像と、撮像装置11が撮像した画像(撮像画像)と、を用いた認証処理を行う。
認証部102は、認証処理による認証が成立したか否か、つまり認証が成功したか否かを判断する(ステップS103)。
認証処理による認証が成立していない(不成立である)と判断する場合、つまり認証が失敗したと判断する場合(ステップS103における「No」)、認証部102は、動作設定部104により「後続処理の有」が設定されているか否かを判断する(ステップS104)。
「後続処理の有」が設定されていると判断する場合(ステップS104における「Yes」)、認証部102は、撮像画像から抽出した特徴量を撮像画像に基づく情報として、他の認証処理装置100に送信する(ステップS105)。このとき、他の認証処理装置100の認証部102は、撮像画像に基づく情報及び他の認証処理装置100の画像データベースを用いて認証を行う。他の認証処理装置100の認証部102は、撮像画像に基づく情報及び他の認証処理装置100の画像データベースを用いた認証を行った後、撮像画像に基づく情報を破棄する。
認証部102は、他の認証処理装置100から認証結果を取得する(ステップS106)。
認証部102は、他の認証処理装置100による認証が成立したか否か、つまり認証が成功したか否かを判断する(ステップS107)。
他の認証処理装置100による認証が成立(成功)したと認証部102が判断する場合(ステップS107における「Yes」)、出力部106は、第1通知処理を行う(ステップS108)。同様に、ステップS102における認証処理による認証が成立(成功)したと認証部102が判断する場合(ステップS3における「Yes」)、出力部106は、第1通知処理を行う(ステップS108)。出力部106は、第1通知処理として、認証が成立した旨の認証結果を制御部16に出力する処理を行う。
他の認証処理装置100による認証が成立していない(不成立である)と判断する場合、つまり認証が失敗したと判断する場合(ステップS107における「No」)、出力部106は、第2通知処理を行う(ステップS109)。同様に、「後続処理の有」が設定されていない、つまり「後続処理の無」が設定されていると判断する場合(ステップS104における「No」)、出力部106は、第2通知処理を行う(ステップS109)。出力部106は、第2通知処理として、認証が不成立である旨の認証結果を制御部16に出力する処理を行う。
(5-2)変形例2
上記実施形態1では、認証処理装置100は、集合施設5の住居者であるか否かを人の顔を含む画像を用いた認証により判断する構成としたが、この構成に限定されない。
認証部は、画像を用いた認証による人の識別方法とは別の識別方法と連動してもよい。
例えば、ロビーインターホン10は、集合施設5の住居者が保持するタグと通信可能に構成されてもよい。以下、本変形例のロビーインターホン10A及びロビーインターホン10Aが備える認証処理装置100Aについて、実施形態1と異なる点を中心に説明する。なお、実施形態1と同一の構成要素には、同一の符号を付してその説明を適宜省略する。
本変形例のロビーインターホン10Aは、図5に示すように、認証システム1としての認証処理装置100Aと、記憶部110Aと、撮像装置11と、センサ部12と、第1通信部13Aと、通話部14と、操作部15と、制御部16と、第2通信部17と、を備える。
ロビーインターホン10Aは、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータが、認証処理装置100A及び制御部16として機能する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
なお、認証処理装置100A及び制御部16の各々の機能は、個別のマイクロコンピュータで実現されてもよい。
記憶部110Aは、ROM、RAM、又はEEPROM等から選択されるデバイスで構成される。記憶部110Aは、記憶部110と同様に、画像データベースを記憶する。さらに、記憶部110Aは、住居者の各々が所持するタグ70に割り当てられたタグ識別子を記憶する。本変形例では、記憶部110Aは、集合施設5の住居者すべてのタグ識別子を記憶している。
第1通信部13Aは、実施形態1の通信部13と同一であるので、ここでの説明は省略する。
第2通信部17は、タグ70と通信を行うための通信インタフェースを含んでいる。これにより、ロビーインターホン10は、第2通信部17を介してタグ70との間で通信可能に構成される。第2通信部17は、タグ70から送信されたタグ70のタグ識別子を受信する。
認証処理装置100Aは、図5に示すように、取得部101、認証部102A、権限設定部103、動作設定部104、画像管理部105、及び出力部106Aを有している。
認証部102Aは、認証部102と同様の機能を有する。さらに、認証部102Aは、第2通信部17が受信したタグ識別子を用いた認証をも行う。例えば、認証部102Aは、第2通信部17が受信したタグ識別子と一致するタグ識別子が記憶部110Aに存在するか否かを判断する。第2通信部17が受信したタグ識別子と一致するタグ識別子が記憶部110Aに存在すると判断する場合には、認証部102Aは、タグ識別子を用いた認証が成立(成功)したと判断する。第2通信部17が受信したタグ識別子と一致するタグ識別子が記憶部110Aに存在しないと判断する場合には、認証部102Aは、タグ識別子を用いた認証が不成立(失敗)したと判断する。
出力部106Aは、認証部102Aによる認証結果を制御部16に出力する。具体的には、出力部106Aは、第1認証処理での認証が成立、及びタグ識別子を用いた認証が成立した場合には、認証が成立した旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されていない場合において、第1認証処理での認証が不成立、又はタグ識別子を用いた認証が不成立である場合には、認証が不成立である旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されている場合において、第2認証処理において認証が成立、及びタグ識別子を用いた認証が成立した場合には、認証が成立した旨の認証結果を、制御部16に出力する。出力部106は、第1認証処理において認証が不成立である場合の後続処理が設定されている場合において、第2認証処理での認証が不成立、又はタグ識別子を用いた認証が不成立である場合には、認証が不成立である旨の認証結果を、制御部16に出力する。
本変形例では、集合施設5のすべての住居者のタグ識別子を記憶部110Aが記憶する構成としたが、この構成に限定されない。記憶部110Aは、記憶部110Aを備えるロビーインターホン10Aが設置された棟の住居者のタグ識別子を記憶し、他の棟の住居者のタグ識別子を記憶しない構成であってもよい。
この場合、動作設定部104は、第1認証処理での認証が不成立、又はタグ識別子を用いた認証が不成立である場合の動作を設定、つまり後続処理の有無の設定を行う。
第1認証処理での認証が不成立、又はタグ識別子を用いた認証が不成立し、かつ「後続処理の有」が設定されている場合、認証部102Aは、後続処理に必要な情報を、他の認証処理装置100Aから取得する。
例えば、第1認証処理での認証が不成立である場合には、認証部102Aは、他の認証処理装置100Aから顔画像に基づく情報を取得し、実施形態1と同様に、第2認証処理を行う。
タグ識別子を用いた認証が不成立である場合には、認証部102Aは、他の認証処理装置100Aを備える他のロビーインターホン10Aが記憶する複数のタグ識別子を取得する。認証部102Aは、第2通信部17が取得したタグ識別子と一致するタグ識別子が他の認証処理装置100Aから取得した複数のタグ識別子に存在するか否かを判断する。認証部102Aは、第2通信部17が取得したタグ識別子と一致するタグ識別子が他の認証処理装置100Aから取得した複数のタグ識別子に存在すると判断する場合には、認証は成立(成功)したと判断する。認証部102Aは、第2通信部17が取得したタグ識別子と一致するタグ識別子が他の認証処理装置100Aから取得した複数のタグ識別子に存在しないと判断する場合には、認証は不成立(失敗)したと判断する。
(5-3)変形例3
実施形態1の権限設定部103は、認証処理装置100において必須の構成要素ではない。認証処理装置100は、権限設定部103を備えていなくてもよい。
この場合、例えば、各ロビーインターホン10の設置時に他の装置から、各棟の画像データベースに対する顔画像の追加、変更及び削除のそれぞれの処理に関する権限を、管理人室親機50に予め設定してもよい。
これにより、画像データベースの各々は、管理人室親機50により、顔画像の追加、変更及び削除のうち少なくとも1つの処理が行われるように構成される。
または、各ロビーインターホン10の設置時に他の装置から、ロビーインターホン10が設置される棟の画像データベースに対する顔画像の追加、変更及び削除のそれぞれの処理に関する権限を、当該棟に含まれる1つ以上のインターホン親機20に予め設定してもよい。
これにより、画像データベースは、画像データベースに対応する所定の単位(棟)に含まれる1つ以上のインターホン親機20により、顔画像の追加、変更及び削除のうち少なくとも1つの処理が行われるように構成される。さらに、画像データベースは、画像データベースに対応する所定の単位とは別の所定の単位(別の棟)に含まれる1つ以上のインターホン親機20により、顔画像の追加、変更及び削除のいずれの処理も行われないように構成される。
(5-4)変形例4
実施形態1の動作設定部104は、認証処理装置100において必須の構成要素ではない。認証処理装置100は、動作設定部104を備えていなくてもよい。
この場合、認証処理装置100では、第1認証処理による認証が不成立である場合には、後続処理として第2認証処理を行うことが、デフォルトとして設定される。
また、本変形例は、変形例1にも適用できる。つまり、認証処理装置100では、認証処理装置100による認証が不成立である場合には、後続処理として他の認証処理装置100で認証を行わせるために、撮像画像に基づく情報を他の認証処理装置100に送信することが、デフォルトとして設定される。
(5-5)変形例5
実施形態1では、集合施設に含まれる各棟を所定の単位とする構成としたが、この構成に限定されない。
所定の単位は、ロビーインターホン10ごとであってもよい。この場合、1つの棟に複数のロビーインターホン10、つまり複数の共用部が設けられている場合に有効である。
(5-6)変形例6
実施形態1では、画像を撮像した撮像装置11が設けられたロビーインターホン10が認証を行う構成としたが、この構成に限定されない。
サーバ60が認証を行ってもよいし、制御装置40が認証を行ってもよい。または、インターホン親機20が認証を行ってもよい。または、管理人室親機50が認証を行ってもよい。
サーバ60が認証を行う場合、サーバ60は、上記認証処理装置100を備える。サーバ60の認証処理装置100は、撮像装置11が撮像した画像をロビーインターホン10から取得する。サーバ60の認証処理装置100は、記憶部61が記憶する画像データベースごと、つまり所定の単位ごとに、認証を行う。例えば、サーバ60の認証処理装置100は、ロビーインターホン10aから画像を取得した場合には、先ず第1棟5aの画像データベースを用いて認証を行う。認証が不成立である場合には、サーバ60の認証処理装置100は、第2棟5bの画像データベースを用いて認証を行う。
(5-7)変形例7
実施形態1において、認証処理装置100は、記憶部110を構成要素として含めない構成としたが、この構成に限定されない。認証処理装置100は、記憶部110を構成要素として含める構成であってもよい。
(5-8)変形例8
実施形態1において、ロビーインターホン10は、撮像装置11及びセンサ部12を備える構成としたが、この構成に限定されない。ロビーインターホン10と、撮像装置11及びセンサ部12のうち少なくとも一方とは、個別の装置であってもよい。
(5-9)変形例9
上記実施形態において、認証処理装置100は、撮像装置11が人の撮像を開始し、かつロビーインターホン10が来訪者から呼び出しのための操作を受け付けない場合には、撮像装置11が撮像した画像を用いた認証を行う構成とした。しかしながら、この構成に限定されない。
認証処理装置100は、撮像装置11が人の撮像を開始した後、ロビーインターホン10の操作の有無に関係なく撮像装置11が撮像した画像を用いた認証を行ってもよい。このとき、住居者の認証の場合には、実施形態1と同様に、ロビーインターホン10は、認証処理装置100による認証処理の結果に応じて、ロビーの扉の解錠に係る処理を行う。来訪者の認証の場合には、ロビーインターホン10は、認証処理装置100による認証が成立すると、つまり来訪者が正当な来訪者であるときには、呼出操作を促す音声を出力する。なお、ロビーインターホン10は、来訪者が正当な来訪者であるときには、呼出操作を促す映像を出力してもよし、呼出操作を促す音声及び映像の双方を出力してもよい。
(5-10)変形例10
上記実施形態では、画像データベースは、顔画像を含む構成としたが、この構成に限定されない。
例えば、画像データベースは、画像に含まれる顔の特徴量を含んでもよい。
(実施形態2)
本実施形態2では、認証の利用用途が実施形態1とは異なる。本実施形態2では、専有部への入退の管理に認証システムを用いる。
以下、本実施形態2に係る認証システム、及び認証システムを備える入退管理システムについて、図6~図7を用いて説明する。以下、実施形態1と異なる点を中心に説明する。なお、実施形態1と同様の構成要素には、同一の符号を付し、その説明を適宜省略する。
本実施形態2の入退管理システム2Bは、集合施設5Bに設けられた複数の専有部6において、人の在不在を管理する。本実施形態2の入退管理システム2Bは、図6に示すように、複数(図示例では、2つ)の入退管理装置1000と、複数(図示例では、2つ)の撮像装置1011と、複数(図示例では、2つ)の撮像装置1021と、を備える。入退管理システム2Bは、複数(図示例では、2つ)のセンサ部1012と、複数(図示例では、2つ)のセンサ部1022と、制御装置40Bと、管理人室装置50Bと、サーバ60Bと、を更に備えている。本実施形態2では、複数の入退管理装置1000を区別する必要がある場合には、入退管理装置1001、入退管理装置1002と記載する。また、複数の専有部6を区別する必要がある場合には、専有部6a、専有部6bと記載する。
入退管理装置1000は、例えば、専有部6の内部(室内)に設けられる。撮像装置1011及びセンサ部1012は、専有部6の外部であって、専有部6の入退を行う扉の付近に設置される。撮像装置1021及びセンサ部1022は、専有部6の内部であって、上記扉の付近に設置される。撮像装置1011,1021及びセンサ部1012,1022は、これらが設けられた専有部6に設置された入退管理装置1000と通信可能に構成されている。撮像装置1011,1021及びセンサ部1012,1022と、入退管理装置1000との通信は有線であってもよいし、無線であってもよい。
撮像装置1011,1021は、CCD(Charge Coupled Devices)イメージセンサ、又はCMOS(Complementary Metal-Oxide Semiconductor)イメージセンサ等の二次元イメージセンサ等の撮像素子を有し、被写体を撮影するためのカメラである。本実施形態2では、撮像装置1011は、専有部6に入室する利用者の顔を撮影できるように配置される。撮像装置1021は、専有部6から退出する利用者の顔を撮影できるように配置される。また、本実施形態2では、撮像装置1011,1021は動画を撮影するカメラであるが、静止画を撮影するカメラであってもよい。さらに、本実施形態2では、撮像装置1011,1021はカラー画像を撮影するカメラであるが、モノクローム画像を撮影するカメラであってもよい。
センサ部1012,1022は、例えば人の接近を検知する人感センサである。センサ部1012は、例えば専有部6に入室する利用者の接近を検知することができる位置に設けられる。センサ部1022は、例えば専有部6から退出する利用者の接近を検知することができる位置に設けられる。
入退管理装置1000は、認証システム1Bとしての認証処理装置100Bを備える。認証処理装置100Bは、撮像装置1011が撮像した画像を用いた認証に関する処理を行う。認証処理装置100Bは、認証により、画像に含まれる人が専有部6の利用者であるか否かを判断する。
また、入退管理装置1000及び管理人室装置50Bは、制御装置40Bと通信可能に構成されている。これにより、入退管理装置1000と管理人室装置50Bとは、制御装置40を介して互いに通信可能に構成される。なお、専有部6ごとに制御装置40Bが設けられてもよい。この場合、各制御装置40BはLANケーブル等の通信回線で接続されてもよい。
また、制御装置40Bは、図示しないゲートウェイを介してインターネット等のネットワークNT1と接続可能である。これにより、制御装置40Bは、ネットワークNT1を介してサーバ60と通信可能である。
入退管理装置1000が備える認証システム1Bとしての認証処理装置100Bは、撮像装置1011が撮像した利用者(専有部6に入室しようとする人)の画像を用いた認証を行う。入退管理装置1000は、入退管理装置1001が設置された専有部6の利用者の顔画像を記憶している。認証処理装置100Bは、認証処理装置100Bを備える入退管理装置1000が記憶する顔画像と、撮像された画像とを用いた認証を行う。例えば、入退管理装置1001は、入退管理装置1000が設置された専有部6aの利用者の顔画像を記憶している。入退管理装置1001が備える認証処理装置100Bは、入退管理装置1001が記憶する顔画像と、撮像された画像とを用いた認証を行う。入退管理装置1002は、入退管理装置1002が設置された専有部6bの利用者の顔画像を記憶している。入退管理装置1002が備える認証処理装置100Bは、入退管理装置1002が記憶する顔画像と、撮像された画像とを用いた認証を行う。
入退管理装置1000は、認証処理装置100Bによる認証処理の結果に応じて、専有部6の扉の解錠に係る処理を行う。
サーバ60Bは、ネットワークNT1を介して制御装置40Bと通信可能に構成されている。サーバ60Bは、顔画像を一括管理している。つまり、サーバ60Bは、専有部6aの利用者の顔画像及び専有部6bの利用者の顔画像を記憶している。
次に、入退管理装置1000の各構成要素について説明する。
入退管理装置1000は、図7に示すように、認証システム1Bとしての認証処理装置100Bと、認証用記憶部110Bと、通信部13Bと、制御部16Bと、管理用記憶部18と、を備える。
入退管理装置1000は、例えばプロセッサ及びメモリを有するマイクロコンピュータを有している。そして、プロセッサがメモリに格納されているプログラムを実行することにより、マイクロコンピュータが、認証処理装置100B及び制御部16Bとして機能する。プロセッサが実行するプログラムは、ここではマイクロコンピュータのメモリに予め記録されているが、メモリカード等の非一時的な記録媒体に記録されて提供されてもよいし、インターネット等の電気通信回線を通じて提供されてもよい。
なお、認証処理装置100B及び制御部16Bの各々の機能は、個別のマイクロコンピュータで実現されてもよい。
認証用記憶部110Bは、ROM、RAM、又はEEPROM等から選択されるデバイスで構成される。
認証用記憶部110Bは、認証処理装置100Bによる認証に用いる画像データベースを記憶する。画像データベースは、集合施設5Bが複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む所定の単位に設けられた顔画像を含む。例えば、所定の単位を専有部6とし、画像データベースは、入退管理装置1000は設置された専有部6の利用者の顔画像を含む。すなわち、画像データベースは、入退管理装置1000が設置された専有部6の利用者の各々の顔画像を記憶する。具体的には、画像データベースは、利用者の各々の顔画像を、利用者の氏名及び利用者を識別する情報(例えば、ユーザ識別子)に対応付けて記憶する。例えば、入退管理装置1001の認証用記憶部110Bの画像データベースは、専有部6aの利用者の各々の顔画像を、利用者の氏名及びユーザ識別子に対応付けて記憶する。入退管理装置1002の認証用記憶部110Bの画像データベースは、専有部6bの利用者の各々の顔画像を、利用者の氏名及びユーザ識別子に対応付けて記憶する。
管理用記憶部18は、ROM、RAM、又はEEPROM等から選択されるデバイスで構成される。
管理用記憶部18は、専有部6を利用する利用者ごとに、当該利用者の在不在を管理する管理データベースを記憶する。管理データベースは、集合施設5Bが複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む所定の単位に設けられた顔画像を含む。例えば、所定の単位を専有部6とし、管理データベースは、入退管理装置1000は設置された専有部6の利用者の利用者の氏名を、在不在を表す在不在情報に対応付けて記憶する。例えば、入退管理装置1001の管理用記憶部18の管理データベースは、専有部6aの利用者の氏名を、在不在情報に対応付けて記憶する。入退管理装置1002の管理用記憶部18の管理データベースは、専有部6bの利用者の氏名を、在不在情報に対応付けて記憶する。
通信部13Bは、制御装置40B及び集合施設5B内の別の入退管理装置1000と通信を行うための通信インタフェースを含んでいる。入退管理装置1000は、集合施設5B内の別の入退管理装置1000との間で双方向に通信可能に構成される。なお、入退管理装置1000は、集合施設5B内の別の入退管理装置1000と直接通信する構成は必須ではない。入退管理装置1000は、制御装置40Bを介して、集合施設5B内の別の入退管理装置1000と通信してもよい。
制御部16Bは、センサ部1012,1022から検知結果を受け付ける。
制御部16Bは、センサ部1012の検知結果が人を検知したことを表している場合には、撮像装置1011を起動し、撮像を開始させる。制御部16Bは、センサ部1022の検知結果が人を検知したことを表している場合には、撮像装置1021を起動し、撮像を開始させる。
制御部16Bは、撮像装置1011が撮像した画像を撮像装置1011から受け取る。制御部16Bは、認証開始の指示及び撮像装置1011から受け取った画像(撮像画像)を認証処理装置100Bに出力する。
制御部16Bは、認証処理装置100Bから認証結果を受け取る。制御部16Bは、認証結果に応じて、入退管理装置1000が設置された専有部6の扉の開閉動作を制御する。具体的には、認証が成立した場合には、制御部16Bは、専有部6の扉を開けるための解錠信号を制御装置40に送信する。一方、認証が不成立した場合には、制御部16は、専有部の扉を開けるための解錠信号を制御装置40に送信しない。つまり制御部16は、専有部6の扉の状態を閉じたままの状態に維持し、認証が不成立である旨を通知する。例えば、制御部16Bは、認証が不成立である旨の音声を図示しないスピーカから出力する。または、制御部16Bは、認証が不成立である旨のメッセージを図示しない表示部に表示する。
制御部16Bは、認証処理装置100Bによる認証が成立した場合には、専有部6に入室する利用者(認証対象の利用者)を特定する。制御部16Bは、管理用記憶部18が記憶する管理データベースにおいて、特定した利用者に対応する在不在情報の内容を、在室を表す内容に更新する。
制御部16Bは、撮像装置1021が撮像した画像を撮像装置1021から受け取る。制御部16Bは、撮像装置1021から受け取った画像と、画像データベースとを用いて、専有部6から退出する利用者を特定する。制御部16Bは、管理用記憶部18が記憶する管理データベースにおいて、特定した利用者に対応する在不在情報の内容を、不在を表す内容に更新する。さらに、制御部16Bは、撮像装置1021が撮像した画像を撮像装置1021から受け取ると、専有部6の扉の解錠に係る処理を行う。また、制御部16Bは、専有部6の扉が解錠された後、所定時間経過後に、施錠に係る処理を行う。
認証処理装置100Bは、撮像装置11が撮像した画像(撮像画像)と、記憶部110が記憶する画像情報とを用いて、撮像対象の人の認証を行う。
次に、認証処理装置100Bの構成について、説明する。
認証システム1Bとしての認証処理装置100Bは、集合施設5の専有部6の外部(出入口付近)に設けられた撮像装置1011が撮像した顔を含む画像に基づいて認証を行う。認証処理装置100Bは、図7に示すように、取得部101B、認証部102B、権限設定部103B、動作設定部104B、画像管理部105B、及び出力部106を有している。
取得部101Bは、撮像装置1011が撮像した画像及び認証の指示を、制御部16Bから取得する。
認証部102Bは、集合施設5が複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む所定の単位(例えば、専有部6)に設けられた画像データベースを用いて認証を行う。具体的には、認証部102Bは、認証処理装置100Bを備える入退管理装置1000の認証用記憶部110Bが有する画像データベースに含まれる各顔画像と、撮像装置1011が撮像した画像(撮像画像)と、を用いた認証処理(第1認証処理)を行う。
認証部102Bは、撮像画像に含まれる顔の特徴量、及び画像データベースに含まれる各顔画像に対して当該顔画像に含まれる顔の特徴量(基準特徴量)を、それぞれ抽出する。認証部102Bは、各顔画像の基準特徴量のうち、撮像画像から抽出した特徴量との一致度が所定値(例えば80%)以上である基準特徴量が存在する場合には、認証が成立した(成功した)と判断する。認証部102Bは、各顔画像の基準特徴量のうち、撮像画像から抽出した特徴量との一致度が所定値(例えば80%)以上である基準特徴量が存在しない場合には、認証が不成立である(失敗した)と判断する。
認証部102Bは、認証が不成立である場合の後続処理として、他の入退管理装置1000が備える画像データベースを用いた認証を行うことが設定されている場合には、他の入退管理装置1000が備える他の認証処理装置100Bに通信部13を介して、要求情報を送信する。
認証部102Bは、他の認証処理装置100Bから、他の認証処理装置100Bの画像データベースの顔画像ごとに生成された顔画像に基づく情報を、取得すると、撮像画像から抽出した特徴量と、顔画像に基づく各情報と、を用いた認証処理(第2認証処理)を行う。認証部102Bは、第2認証処理後、他の認証処理装置100から取得した顔画像に基づく情報を破棄する。
認証部102Bは、他の入退管理装置1000が備える他の認証処理装置100Bから要求情報を、通信部13を介して受け取ると、画像データベースに含まれる各顔画像に対して当該顔画像に含まれる顔の特徴量を抽出する。認証部102Bは、顔画像の特徴量を含む情報を顔画像に基づく情報として、顔画像ごとに生成して、他の入退管理装置1000の他の認証処理装置100に送信する。
権限設定部103Bは、管理人室装置50Bに対して、画像データベースに対する管理権限を設定する。例えば、権限設定部103は、入退管理装置1000の設置時において、管理人室装置50Bに対して、画像データベースに対する管理権限を設定する。
権限設定部103Bは、専有部6の利用者の情報端末に対して、画像データベースに対する管理権限を設定してもよい。このとき、権限設定部103Bは、他の専有部6の利用者の情報端末に対しては、画像データベースに対する管理権限を設定しない。これにより、例えば、入退管理装置1001が設置される専有部6aとは異なる専有部6bの利用者の情報端末から、入退管理装置1001の画像データベースに対して、顔画像の追加、変更及び削除のいずれの処理も行うことができない。
動作設定部104Bは、複数の専有部6のうち1つの専有部6に設けられた撮像装置1011が撮像した画像と、当該専有部6に対応する画像データベースと、に基づいた認証が不成立である場合の動作を設定する。すなわち、動作設定部104Bは、専有部6aに対応する画像データベースを用いた認証(つまり、第1認証処理での認証)が不成立である場合の後続処理の有無の設定を行う。
画像管理部105Bは、管理権限が設定された情報端末及び管理人室装置50Bからの指示により、画像管理に係る処理、つまり顔画像の追加、変更及び削除のうち少なくとも1つの処理を行う。顔画像の追加、変更及び削除の各々の処理の詳細については、実施形態1と同様であるので、ここでの説明は省略する。
本実施形態の認証処理装置100Bの動作は、実施形態1の認証処理装置100と同様の動作であるので、ここでの説明は省略する。
以下、本実施形態2に対する変形例を列記する。
本実施形態2において、実施形態1の変形例1と同様に、認証処理装置100Bは、第1認証処理において認証が不成立であり、「後続処理が有」の設定が行われている場合、撮像画像から抽出した特徴量を撮像画像に基づく情報として、他の認証処理装置100Bに送信してもよい。この場合、他の認証処理装置100Bの認証部102Bは、撮像画像に基づく情報及び他の認証処理装置100Bの画像データベースを用いて認証を行い、その認証結果を、撮像画像に基づく情報を送信した認証処理装置100Bに送信する。
本実施形態2において、実施形態1の変形例2と同様に、認証処理装置100Bは、画像を用いた認証による人の識別方法とは別の識別方法と連動してもよい。
本実施形態2において、実施形態1の変形例3と同様に、認証処理装置100Bは、権限設定部103を備えていなくてもよい。この場合、例えば、他の情報端末から管理人室装置50Bに対して権限の設定を行ってもよい。
本実施形態2において、実施形態1の変形例4と同様に、認証処理装置100は、動作設定部104を備えていなくてもよい。この場合、認証処理装置100Bによる認証が不成立である場合には、後続処理として他の認証処理装置100Bで認証を行わせるために、撮像画像に基づく情報を他の認証処理装置100Bに送信することが、デフォルトとして設定される。
本実施形態2において、集合施設5Bが複数の棟を含む場合、所定の単位を棟としてもよい。
本実施形態2において、入退管理装置1000が認証を行う構成としたが、この構成に限定されない。サーバ60Bが認証を行ってもよいし、制御装置40Bが認証を行ってもよい。または、管理人室装置50Bが認証を行ってもよい。
本実施形態2において、認証処理装置100Bは、認証用記憶部110Bを構成要素として含めない構成としたが、この構成に限定されない。認証処理装置100Bは、認証用記憶部110Bを構成要素として含める構成であってもよい。
以上説明したように、本実施形態2の認証システム1Bは、集合施設5Bの専有部6の外部に設けられた撮像装置1011が撮像した画像であって専有部6に入室する人の顔を含む画像に基づいて認証を行う。認証システム1Bは、認証部102Bを備える。認証部102Bは、集合施設5Bが複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む所定の単位ごと(例えば、専有部ごと)に設けられた顔画像を含む画像データベースを用いて認証を行う。言い換えると、認証部102Bは、集合施設5Bが複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む、複数の所定の単位の各々に設けられた顔画像を含む画像データベースを用いて認証を行う。
この構成によると、認証システム1Bは、所定の単位で設けられた画像データベースを用いるので、集合施設5Bの利用者すべての顔画像を、認証に利用する必要はない。そのため、集合施設5Bの利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。
また、本実施形態2では、専有部6ごとに画像データベースが管理されている。専有部6aの画像データベースでは専有部6aの利用者の顔画像が、専有部6bの画像データベースでは専有部6bの利用者の顔画像が、それぞれ管理される。つまり、複数の専有部6のうち一の専有部6の画像データベースでは、他の専有部6の利用者の顔画像を管理する必要はない。そのため、本実施形態2の認証システム1Bでは、各専有部6で集合施設5Bの利用者すべての顔画像を管理する場合と比較して、顔画像の追加、変更及び削除等の管理が煩雑になる可能性を低減することができる。したがって、本実施形態2の認証システム1Bは、各専有部6で集合施設5Bの利用者すべての顔画像を管理する場合と比較して、画像データベースの管理を容易にすることができる。
また、本実施形態2では、実施形態1と同様に、専有部6aの画像データベースでは専有部6aの利用者の顔画像が、専有部6bの画像データベースでは専有部6bの利用者の顔画像が、それぞれ管理される。要するに、本実施形態2の入退管理システム2Bでは、集合施設5Bの利用者すべての顔画像を、分散して管理する。そのため、本実施形態2の入退管理システム2Bでは、実施形態1のインターホンシステム2と同様に、利用者すべての顔画像の流出等のセキュリティリスクを低減することができる。
(その他の変形例)
上記実施形態1,2は、本開示の様々な実施形態の一つに過ぎない。上記実施形態1,2は、本開示の目的を達成できれば、設計等に応じて種々の変更が可能である。また、認証システム1と同様の機能は、認証方法、コンピュータプログラム、又はプログラムを記録した非一時的な記録媒体等で具現化されてもよい。一態様に係る認証システム1の認証方法は、集合施設5の集合玄関(共有部)に設けられた撮像装置11が撮像した顔を含む画像に基づいて認証を行う認証システム1で用いられる。認証方法は、認証ステップを含む。認証ステップは、集合施設5が複数の集合玄関を有する場合において、複数の集合玄関のうち少なくとも1つの集合玄関を含む所定の単位ごとに設けられた顔画像を含む画像データベースを用いて認証を行う。一態様に係るプログラムは、コンピュータシステムを、上述した認証システム1又は認証システム1の認証方法として機能させるためのプログラムである。
また、一態様に係る認証システム1Bの認証方法は、集合施設5Bの専有部6の外部に設けられた撮像装置1011が撮像した画像であって専有部6に入室する人の顔を含む画像に基づいて認証を行う認証システム1Bで用いられる。認証方法は、認証ステップを含む。認証ステップは、集合施設5Bが複数の専有部6を有する場合において、複数の専有部6のうち少なくとも1つの専有部6を含む所定の単位ごとに設けられた顔画像を含む画像データベースを用いて認証を行う。一態様に係るプログラムは、コンピュータシステムを、上述した認証システム1B又は認証システム1Bの認証方法として機能させるためのプログラムである。
本開示における認証システム1,1B又は認証システム1,1Bの制御方法の実行主体は、コンピュータシステムを含んでいる。コンピュータシステムは、ハードウェアとしてのプロセッサ及びメモリを有する。コンピュータシステムのメモリに記録されたプログラムをプロセッサが実行することによって、本開示における認証システム1,1B又は認証システム1,1Bの制御方法の実行主体としての機能が実現される。プログラムは、コンピュータシステムのメモリに予め記録されていてもよいが、電気通信回線を通じて提供されてもよい。また、プログラムは、コンピュータシステムで読み取り可能なメモリカード、光学ディスク、ハードディスクドライブ等の非一時的な記録媒体に記録されて提供されてもよい。コンピュータシステムのプロセッサは、半導体集積回路(IC)又は大規模集積回路(LSI)を含む1乃至複数の電子回路で構成される。ここでいうIC又はLSI等の集積回路は、集積の度合いによって呼び方が異なっており、システムLSI、VLSI(Very Large Scale Integration)、又はULSI(Ultra Large Scale Integration)と呼ばれる集積回路を含む。さらに、LSIの製造後にプログラムされる、FPGA(Field-Programmable Gate Array)、又はLSI内部の接合関係の再構成若しくはLSI内部の回路区画の再構成が可能な論理デバイスについても、プロセッサとして採用することができる。複数の電子回路は、1つのチップに集約されていてもよいし、複数のチップに分散して設けられていてもよい。複数のチップは、1つの装置に集約されていてもよいし、複数の装置に分散して設けられていてもよい。
また、認証システム1,1Bにおける複数の機能が、1つの筐体内に集約されていることは認証システム1,1Bに必須の構成ではなく、認証システム1,1Bの構成要素は、複数の筐体に分散して設けられていてもよい。さらに、認証システム1,1Bの少なくとも一部の機能、例えば、認証処理装置100の一部の機能がクラウド(クラウドコンピューティング)等によって実現されてもよい。
(まとめ)
以上説明したように、第1の態様の認証システム(1)は、集合施設(5)の集合玄関に設けられた撮像装置(11)が撮像した顔を含む画像に基づいて認証を行う。認証システム(1)は、認証部(102,102A)を備える。認証部(102,102A)は、集合施設(5)が複数の集合玄関を有する場合において、複数の集合玄関のうち少なくとも1つの集合玄関を含む、複数の所定の単位の各々(例えば、複数の棟5a,bの各々)に設けられた顔画像を含む画像データベースを用いて認証を行う。
この構成によると、認証システム1は、所定の単位で設けられた画像データベースを用いるので、集合施設(5)の利用者すべての顔画像を、認証に利用する必要はない。そのため、集合施設(5)の利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。
第2の態様の認証システム(1)では、第1の態様において、集合施設(5)は、複数の棟を含む。複数の所定の単位の各々は、複数の棟の各々である。画像データベースは、複数の棟の各々に対して設けられている。
この構成によると、各所定の単位で集合施設(5)の利用者すべての顔画像を管理する場合と比較して、画像データベースの管理を容易にすることができる。
第3の態様の認証システム(1)では、第1の態様において、複数の集合玄関には、当該集合玄関から集合施設(5)内に進入する際に操作される複数の集合玄関装置(例えば、ロビーインターホン10)がそれぞれ設けられている。複数の所定の単位の各々は、複数の前記集合玄関装置の各々である。
この構成によると、集合玄関装置ごとに、画像データベースを管理することができる。
第4の態様の認証システム(1)は、第1~第3のいずれかの態様において、権限設定部(103)を、更に備える。権限設定部(103)は、画像データベースに対する顔画像の追加、変更及び削除のうち少なくとも1つの処理に関する権限を設定する。
この構成によると、画像データベースに対する管理が設定された装置を用いて、画像データベースを管理することができる。
第5の態様の認証システム(1)では、第1~第4のいずれかの態様において、複数の所定の単位の各々は、1つ以上の情報端末(例えば、インターホン親機20)を含む。複数の所定の単位の各々に設けられた画像データベースは、複数の所定の単位のうち、画像データベースに対応する所定の単位に含まれる1つ以上の情報端末により、顔画像の追加、変更及び削除のうち少なくとも1つの処理が行われるように構成される。当該画像データベースは、複数の所定の単位のうち、画像データベースに対応する所定の単位とは別の所定の単位に含まれる1つ以上の情報端末により、顔画像の追加、変更及び削除のいずれの処理も行われないように構成されている。
この構成によると、画像データベースに対して同一の所定の単位に含まれる情報端末により追加、変更、削除等が行われ、他の所定の単位に含まれる情報端末から追加、変更、削除等は行われない。そのため、画像データベースに対する追加、変更、削除等の管理が煩雑なる可能性を低くすることができる。
第6の態様の認証システム(1)では、第1~第5のいずれかの態様において、画像データベースの各々は、集合施設(5)の管理を行う管理人に用いられる管理人用装置(管理人室親機50)により、顔画像の追加、変更及び削除のうち少なくとも1つの処理が行われるように構成される。
この構成によると、管理人のより、追加、変更、削除等が行われるので、画像データベースに対する追加、変更、削除等の管理が煩雑なる可能性を低くすることができる。
第7の態様の認証システム(1)は、第1~第6のいずれかの態様において、動作設定部(104)を、更に備える。動作設定部(104)は、複数の集合玄関のうち1つの集合玄関に設けられた撮像装置(11)が撮像した画像と、複数の所定の単位のうち1つの集合玄関を含む所定の単位に対応する画像データベースと、に基づいた認証が不成立である場合の動作を設定する。
この構成によると、認証が不成立であった場合における後続の動作について設定することができる。
第8の態様の認証システム(1)では、第1~第7のいずれかの態様において、認証部(102)は、複数の集合玄関のうち1つの集合玄関に設けられた撮像装置(11)が撮像した画像と、複数の所定の単位のうち1つの集合玄関を含む所定の単位に対応する画像データベースと、を用いた認証において、画像に基づいた情報を、複数の所定の単位のうち1つの集合玄関を含む所定の単位とは別の所定の単位に送信する。
この構成によると、他の単位での認証を行う他の認証システムに認証を行わせることができる。
第9の態様の認証システム(1)では、第8の態様において、認証部(102)は、1つの集合玄関に設けられた撮像装置(11)が撮像した画像と、1つの集合玄関を含む所定の単位に対応する画像データベースと、を用いた認証が不成立である場合に、画像に基づいた情報を別の所定の単位に送信する。
この構成によると、認証が不成立であった場合に、他の単位での認証を行う他の認証システムに認証を行わせることができる。
第10の態様の認証システム(1)では、第1~第9のいずれかの態様において、認証部(102)は、複数の集合玄関のうち1つの集合玄関に設けられた撮像装置(11)が撮像した画像と、複数の所定の単位のうち1つの集合玄関を含む所定の単位に対応する画像データベースと、を用いた認証において、複数の所定の単位のうち1つの集合玄関を含む所定の単位とは別の所定の単位から、別の所定の単位に対応する画像データベースに含まれる顔の画像に基づいた情報を取得する。
この構成によると、他の所定の単位で設けられた画像データベースの画像に基づいた情報を用いて、認証を行うことができる。
第11の態様の認証システム(1)では、第10の態様において、認証部(102)は、1つの集合玄関に設けられた撮像装置(11)が撮像した画像と、1つの集合玄関を含む所定の単位に対応する画像データベースと、を用いた認証が不成立である場合に、画像に基づいた情報を別の所定の単位から取得する。
この構成によると、認証が不成立であった場合に、他の所定の単位で設けられた画像データベースの画像に基づいた情報を用いて、認証を行うことができる。
第12の態様の認証システム(1)では、第8~第11のいずれかの態様において、画像に基づいた情報は、画像に含まれる顔の特徴量を示す情報である。
この構成によると、顔の画像を送信又は取得することはないので、画像の流出等のセキュリティリスクを低減することができる。
第13の態様の認証システム(1)では、第1~第12のいずれかの態様において、認証部(102A)は、画像を用いた認証による人の識別方法とは別の識別方法と連動している。
この構成によると、認証をより強固にすることできる。つまり、認証によるセキュリティレベルを高めることができる。
第14の態様の認証システム(1B)は、集合施設(5B)の専有部(6)の外部に設けられた撮像装置(1011)が撮像した画像であって専有部(6)に入室する人の顔を含む画像に基づいて認証を行う。認証システム(1B)は、認証部(102B)を備える。認証部(102B)は、集合施設(5B)が複数の専有部(6)を有する場合において、複数の専有部(6)のうち少なくとも1つの専有部(6)を含む、複数の所定の単位の各々に設けられた顔画像を含む画像データベースを用いて認証を行う。
この構成によると、認証システム(1B)は、所定の単位で設けられた画像データベースを用いるので、集合施設(5B)の利用者すべての顔画像を、認証に利用する必要はない。そのため、集合施設(5B)の利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。
第15の態様のインターホンシステム(2)は、第1~第13のいずれかの態様の認証システム(1,1A)と、集合玄関に設けられたロビーインターホン(10)としての集合玄関装置と、を備える。
この構成によると、集合施設(5)の利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。
第16の態様の入退管理システム(2B)は、第14の態様の認証システム(1B)と、集合施設(5B)の専有部(6)における人の入退を管理する入退管理装置(1000)と、を備える。
この構成によると、集合施設(5B)の利用者すべての顔画像を用いた認証を行う場合と比較して、認証の処理軽減を図ることができる。