WO2011111155A1

WO2011111155A1 - 生体認証装置、生体認証プログラム及び方法

Info

Publication number: WO2011111155A1
Application number: PCT/JP2010/053806
Authority: WO
Inventors: 青木　隆浩
Original assignee: 富士通株式会社
Priority date: 2010-03-08
Filing date: 2010-03-08
Publication date: 2011-09-15
Also published as: EP2546773A1; EP2546773B1; JPWO2011111155A1; JP5447647B2; US9013271B2; EP2546773A4; US20120326841A1

Abstract

　利用者より読み取られた生体情報と、予め記憶部に登録された登録生体情報との照合により、利用者の認証を実行する照合部と、照合部により利用者が認証されなかった場合、照合部による照合よりも高精度に生体情報と登録生体情報とを照合する高精度照合部と、高精度照合部による照合結果を記憶部に記録する照合結果記憶部とを備える。

Description

生体認証装置、生体認証プログラム及び方法

　本発明は、生体認証装置、生体認証プログラム及び方法に関する。

　静脈や顔のパターンなどの人間が持つ生体的特徴に基づいて個人を識別する技術として、生体認証が知られている。この生体認証は、まず初めに認証対象者の生態的特徴を示すデータを登録テンプレートとして登録し、認証の際にカメラなどのセンサにより取得された個人の生体パターンの特徴を示す認証データと、登録テンプレートとを比較することにより個人を識別する。具体的には、認証データと登録テンプレートとの類似度を算出し、類似度が所定の閾値を越える場合に認証対象者が本人であると判定する。このような生体認証においては、一定の割合で認証エラーが発生する。この認証エラーとして、特徴データが本人のものであるにも関わらず、登録テンプレートとの類似度が低いことから本人でないと判定する本人拒否エラーがある。

　上述したような認証エラーには、主に二つの要因が考えられる。１つは認証に用いるセンサに対する認証部位の姿勢のずれである。認証における被写体が人であるため、必ずしも登録テンプレートと一致するような姿勢でセンサに対して認証部位が入力されるとは限らない。もう１つは生体認証装置に対する外光である。画像を用いた生体認証は、屋外からの太陽光や屋内の白熱灯などによる影響を受けることがある。認証装置の多くは自らに備えられた光源を被写体に照射して撮影するが、意図しない太陽光や白熱灯の光量による画像への影響が大きい場合、これらの外光が認証エラーを引き起こす。

特開２００７－２５７０４０号公報特開２００９－００９４３４号公報特開２００５－０７１００９号公報特開平０２－１５８８４１号公報

　しかしながら、認証者の顔や静脈を含む認証データは、セキュリティやプライバシーの問題からログとして保存しておくことが難しいため、生体認証装置の管理者が認証エラーが発生した原因を追究することは困難である。

　本発明は上述した問題点を解決するためになされたものであり、認証データをログとして保存することなく認証エラーの発生原因を追究することができる生体認証装置、生体認証プログラム及び方法を提供することを目的とする。

　上述した問題を解決するため、生体認証装置は、利用者より読み取られた生体情報と、予め記憶部に登録された登録生体情報との照合により、前記利用者の認証を実行する照合部と、前記照合部により前記利用者が認証されなかった場合、前記照合部による照合よりも高精度に前記生体情報と前記登録生体情報とを照合する高精度照合部と、前記高精度照合部による照合結果を前記記憶部に記録する照合結果記憶部とを有する。

　認証データをログとして保存することなく認証エラーの発生原因を追究することができる。

実施の形態１に係る生体認証装置のハードウェア構成を示す図である。実施の形態１に係る生体認証装置の機能構成を示す図である。登録テンプレートテーブルを示す図である。広範囲照合ログテーブルを示す図である。探索位置テーブルを示す図である。実施の形態１における認証処理の動作を示す図である。エラー認証データに付加される情報を示す図である。広範囲照合処理の動作を示す図である。探索範囲を示す図である。探索範囲の優先度を示す図である。メッセージ表示処理の動作を示す図である。ディスプレイに表示されるメッセージを示す図である。実施の形態２に係る生体認証装置の機能構成を示す図である。部分照合ログテーブルを示す図である。エラーテーブルを示す図である。エラー要因テーブルを示す図である。照明強度テーブルを示す図である。外光エラー率テーブルを示す図である。実施の形態２における認証処理の動作を示す図である。高精度照合処理の動作を示すフローチャートである。部分照合において分割されたブロックを示す図である。部分照合の効果を示す図である。外光方向を求める式を示す図である。外光方向の求め方を模式的に示す図である。外光方向の角度を示す図である。解析処理の動作を示す図である。外光によるエラー率を算出する式を示す図である。外光方向の平均ベクトルを算出する式を示す図である。外光エラー発生利用者率を算出する式を示す図である。履歴テーブルを示す図である。姿勢変動によるエラー率を算出する式を示す図である。外光によるエラー率の変動を示す図である。要因不明エラー率を算出する式を示す図である。コンピュータシステムの一例を示す図である。

　以下、本発明の実施の形態について図面を用いて説明する。

（実施の形態１）
　まず、実施の形態１に係る生体認証装置のハードウェア構成について説明する。図１は、実施の形態１に係る生体認証装置のハードウェア構成を示す図である。

　実施の形態１に係る生体認証装置１は、ドア制御装置２と接続され、手のひら静脈認証を行う。手のひら静脈認証は、予め登録された手のひらの静脈パターンである登録テンプレートと、撮像した静脈画像に基づく認証データとを照合することにより、本人確認を行なう。図１に示すように、生体認証装置１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０、メモリ１１、不揮発性メモリ１２、照明部１３、カメラ１４、入力部１５、ディスプレイ１６、外部ＩＦ（Ｉｎｔｅｒｆａｃｅ）１７をハードウェアとして備える。ＣＰＵ１０は、生体認証装置１を制御する。メモリ１１は、ＣＰＵ１０が直接アクセスする主記憶装置である。不揮発性メモリ１２は、後述する、登録テンプレートテーブル、広範囲照合ログテーブル及び探索位置テーブルを記憶する。不揮発性メモリ１２としては、ハードディスクやフラッシュメモリなどが挙げられる。照明部１３は、カメラ１４の撮像対象である手のひらに対して、近赤外線を照射する。照明部１３としては、例えばＬＥＤが挙げられる。カメラ１４は、照明部１３により照射され、手のひらから反射された近赤外線を受けることにより、手のひらの静脈画像を撮像する。カメラ１４としては、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）イメージセンサやＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）イメージセンサが挙げられる。入力部１５は、生体認証装置１の利用者が、ＩＤを入力するための機器である。入力部１５としては、ＩＤを入力するためのテンキー、キーボード、タッチパネル、またはＩＤが記録された非接触ＩＣカードの読取装置などが挙げられる。ディスプレイ１６は、生体認証装置１の利用者に対して、情報を提示する。外部ＩＦ１７は、生体認証装置１とドア制御部２との情報の送受を仲介する。

　次に、実施の形態１に係る生体認証装置の機能構成について説明する。図２は、実施の形態１に係る生体認証装置の機能構成を示す図である。また、図３は、登録テンプレートテーブルを示す図である。また、図４は、広範囲照合ログテーブルを示す図である。また、図５は、探索位置テーブルを示す図である。

　図２に示すように、生体認証装置１は、抽出部１０１、照合部１０２（照合部、提示部）、通知部１０３、広範囲照合部１０４（高精度照合部）、ログ管理部１０５（照合結果記憶部）を機能として有する。抽出部１０１は、カメラ１４に撮像された静脈画像から、生体認証に用いる生体特徴である静脈パターンを認証データとして抽出する。照合部１０２は、登録テンプレートテーブルを参照し、登録テンプレートと認証データとの照合により本人確認を行なう。登録テンプレートテーブルは、図３に示すように、個々の利用者を示すＩＤと、ＩＤに対応する登録テンプレートとを対応付けて記憶する。照合部１０２は、具体的には、登録テンプレートテーブルにおいて、入力部１５により入力されたＩＤと対応する登録テンプレートと認証データとの特徴の比較処理を行い、両者がどの程度一致しているかを示す類似度を算出し、類似度が閾値以上である場合、認証対象とする利用者が本人であると判定する。また、照合部１０２は、照合の際、予め指定された探索範囲内で、平行移動、回転、縮小拡大などの処理を認証データに与えながら、最大の類似度を算出するとともに、類似度が最大となる探索位置をＩＤと対応づけて、図５に示す探索位置テーブルに記録する。ここで、探索範囲は認証データの移動範囲を示し、探索位置は認証データの移動位置を示す。通知部１０３は、照合部１０２による本人確認に成功した場合にのみ、ドア制御装置２に対してドア開放の指示を通知する。広範囲照合部１０４は、照合部１０２による本人確認に失敗した認証データに対して、後述する広範囲照合を行う。ログ管理部１０５は、広範囲照合部１０４による照合結果を広範囲照合ログテーブルに記録する。広範囲照合ログテーブルは、図４に示すように、ログ番号（Ｎｏ）、ＩＤ、認証実行時刻、照合結果、姿勢変動を対応付けて記録する。ここで、姿勢変動は、広範囲照合における類似度が閾値以上となる認証データの基準位置に対する変動位置を座標により示す。

　次に、実施の形態１における認証処理の動作について説明する。図６は、実施の形態１における認証処理の動作を示す図である。また、図７は、エラー認証データに付加される情報を示す図である。

　図６に示すように、まず、抽出部１０１は、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ１０１）。

　入力部１５にＩＤが入力された場合（Ｓ１０１，ＹＥＳ）、照合部１０２は、後述するメッセージ表示処理を実行する（Ｓ１０２）。次に、抽出部１０１は、カメラ１４に静脈画像を撮像させ、撮像画像から認証データを抽出する（Ｓ１０３）。次に、照合部１０２は、登録テンプレートテーブルにおいて入力されたＩＤに対応する登録テンプレートと認証データとの照合を実行し（Ｓ１０４）、その類似度が閾値以上かどうかを判断する（Ｓ１０５）。なお、探索位置テーブルにおいて、ＩＤに対応する探索位置が存在する場合、照合における認証データの探索範囲は対応する探索位置に基づくものとする。また、ＩＤに対応する探索位置が探索位置テーブルに存在しない場合、照合における探索データの探索範囲は予め設定された範囲とする。

　ステップＳ１０５において、類似度が閾値以上である場合（Ｓ１０５，ＹＥＳ）、照合部１０２は、最大類似度を与えた探索位置を探索位置テーブルに記録する（Ｓ１０６）。また、通知部１０３は、ドア制御装置２に対して、ドア開放の指示を通知する（Ｓ１０７）。通知後、抽出部１０１は、再度、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ１０１）。

　一方、類似度が閾値未満である場合（Ｓ１０５，ＮＯ）、照合部１０２は、認証データを、エラー認証データとしてメモリ１１に記録する。ここで照合部は、認証データに図７に示す情報を付加する。エラー認証データは、認証データ、ＩＤ、認証実行時刻、有効期限、認証処理情報を含む。ここで、有効期限は、エラー認証データをメモリ１１に記録する期限を示す。また、認証処理情報は、照合において探索された範囲を示す探索範囲、最大類似度、類似度が最大となる認証データの座標位置を含む。エラー認証データの記録後、抽出部１０１は、再度、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ１０１）。

　次に、広範囲照合処理の動作について説明する。図８は、広範囲照合処理の動作を示す図である。また、図９は、探索範囲を示す図である。また、図１０は、探索範囲の優先度を示す図である。

　図８に示すように、まず、広範囲照合部１０４は、認証処理が実行中であるかどうかを判断する（Ｓ２０１）。

　認証処理が実行中ではない場合（Ｓ２０１，ＮＯ）、広範囲照合部１０４は、メモリ１１内にエラー認証データがあるかどうかを判断する（Ｓ２０２）。

　メモリ１１内にエラー認証データがある場合（Ｓ２０２，ＹＥＳ）、広範囲照合部１０４は、図９に示すように、認証処理時の照合よりも探索範囲を広げて照合を実行する（Ｓ２０３）。この際、広範囲照合部１０４は、認証データに付加された認証処理情報を参照し、認証処理においてすでに照合された領域を広範囲照合における探索範囲から除外する。また、広範囲照合部１０４は、図１０に示すように探索範囲を複数のブロックに分割し、認証処理における類似度が最大となるポイントＰから各ブロックの中心までの距離を算出し、この距離が近いブロックから優先的に探索範囲を広げていく。図１０においては、ｆ、ｈ、ｉの順に探索範囲が広げられる。このように、類似度が最大となるポイント近辺から探索範囲を広げることによって、効率よく広範囲照合を行うことができる。

　次に、ログ管理部１０５は、探索範囲を広げた広範囲照合の結果を、姿勢変動とともに広範囲照合ログテーブルに記録する（Ｓ２０４）。ここで、ログ管理部１０５は、広範囲照合における類似度が閾値以上である場合、探索位置テーブルにおけるＩＤと対応する探索位置を、その類似度が最大となる座標位置に記録または更新する。

　次に、ログ管理部１０５は、広範囲照合を実行したエラー認証データをメモリ１１から削除し（Ｓ２０５）、有効期限の切れたエラー認証データがメモリ１１内にあるかどうかを判断する（Ｓ２０６）

　有効期限の切れたエラー認証データがメモリ１１内にある場合（Ｓ２０６，ＹＥＳ）、ログ管理部１０５は、有効期限の切れたエラー認証データをメモリ１１から削除する（Ｓ２０７）。次に、広範囲照合部１０４は、再度、認証処理が実行中であるかどうかを判断する（Ｓ２０１）。

　一方、有効期限が切れたエラー認証データがメモリ１１内にない場合（Ｓ２０７，ＮＯ）、広範囲照合部１０４は、再度、認証処理が実行中であるかどうかを判断する（Ｓ２０１）。

　また、ステップＳ２０２において、メモリ１１内にエラー認証データがない場合（Ｓ２０２，ＮＯ）、広範囲照合部１０４は、再度、認証処理が実行中であるかどうかを判断する（Ｓ２０１）。

　また、ステップＳ２０１において、認証処理が実行中である場合（Ｓ２０１，ＹＥＳ）、広範囲照合部１０４は、再度、認証処理が実行中であるかどうかを判断する（Ｓ２０１）。

　このように、実施の形態１に係る生体認証装置１は、エラー認証データに対して、広範囲照合を行い、その結果と姿勢変動をログとして記録する。これにより、生体認証装置１の管理者は、セキュリティやプライバシーの上で問題のある認証データを、有効期限を越えて残すことなく、認証エラーの発生原因を追究することができる。

　次に、メッセージ表示処理の動作について説明する。図１１は、メッセージ表示処理の動作を示す図である。また、図１２は、ディスプレイに表示されるメッセージを示す図である。

　図１１に示すように、まず、照合部１０２は、入力されたＩＤに対応する広範囲照合ログテーブルがあるかどうかを判断する（Ｓ３０１）。

　入力されたＩＤに対応する広範囲照合ログテーブルがある場合（Ｓ３０１，ＹＥＳ）、照合部１０２は、ＩＤに対応する広範囲照合ログテーブルにおける姿勢変動の平均が所定値以上かどうかを判断する（Ｓ３０２）。

　姿勢変動が所定値以上である場合（Ｓ３０２，ＹＥＳ）、照合部１０２は、ＩＤに対応する姿勢変動の標準偏差が所定値未満であるかどうかを判断する（Ｓ３０３）。この判断により、ＩＤにより示される利用者の姿勢変動に一定の傾向があるかどうかを判断する。

　姿勢変動の標準偏差が所定値未満である場合、図１２に示すように、照合部１０２は、平均が所定値以上である姿勢変動方向と逆方向への手の移動を催すメッセージをディスプレイ１６に表示させる（Ｓ３０４）。なお、利用者の手の移動の催促は、どのような手段により提示されても構わない。例えば、音声により利用者へ手の移動を催しても良い。また、姿勢変動の大きさが所定の範囲を超える場合、利用者に対して、登録テンプレートの再登録を催しても良い。また、対応するＩＤの登録テンプレートの再登録を催す旨を、接続されたネットワークを介して、生体認証装置１の管理者にメールなどにより送付しても良い。

　このように、広範囲照合ログテーブルにおける姿勢変動に基づくメッセージを利用者に提示することにより、認証時における手の位置のずれを原因とする認証エラーを低減することができる。

　（実施の形態２）
　上述した実施の形態１において、生体認証装置は手のひら静脈認証を行うものとしたが、実施の形態２においては、生体認証装置は生体認証として顔認証を行うものとする。以下、実施の形態２に係る生体認証装置について説明する。

　まず、実施の形態２に係る生体認証装置１のハードウェア構成について、実施の形態１と異なる点を説明する。実施の形態２に係る生体認証装置１は、ドア制御装置２と接続され、顔認証を行う。顔認証は、予め登録された顔の特徴を示すパターン（登録テンプレート）と撮像した顔画像に基づく認証データとを照合することにより、本人確認を行なう。不揮発性メモリ１２は、登録テンプレートテーブル、広範囲照合ログテーブル、探索位置テーブルに加えて、後述する、部分照合ログテーブル、照明強度調整テーブル、利用者別外光エラーテーブル、エラー要因テーブル、外光エラー率テーブルを記憶する。照明部１３は、カメラ１４の撮像対象である利用者の顔に対して、白色光を照射する。照明部１３としては、ＬＥＤが挙げられる。カメラ１４は、照明部１３により白色光を照射された顔を撮像する。

　次に、実施の形態２に係る生体認証装置の機能構成について説明する。図１３は、実施の形態２に係る生体認証装置の機能構成を示す図である。また、図１４は、部分照合ログテーブルを示す図である。また、図１５は、エラーテーブルを示す図である。また、図１６は、エラー要因テーブルを示す図である。また、図１７は、照明強度テーブルを示す図である。また、図１８は、外光エラー率テーブルを示す図である。

　図１３に示すように、実施の形態２に係る生体認証装置１は、抽出部１０１ａ、照合部１０２ａ（照合部）、通知部１０３ａ、広範囲照合部１０４ａ（高精度照合部）、ログ管理部１０５ａ（照合結果記憶部）、部分照合部１０６（高精度照合部）、解析部１０７を機能として有する。抽出部１０１ａは、カメラ１４に顔画像を撮像させ、顔画像から認証データを抽出する。また、抽出部１０１ａは、撮像の際、照明強度調整テーブルに基づいて照明部１３による照明強度を調節する。照合部１０２ａは、登録テンプレートテーブルを参照し、登録テンプレートと認証データとの照合により本人確認を行ない、その結果に基づいて、エラーテーブルを更新する。エラーテーブルは、図１５に示すように、ＩＤと時間帯との組み合わせと、照合回数及びエラー回数とを対応付けて記録する。通知部１０３ａは、照合部１０２ａによる本人確認に成功した場合にのみ、ドア制御装置２に対してドア開放の指示を通知する。広範囲照合部１０４ａは、照合部１０２ａによる本人確認に失敗した認証データに対して、広範囲照合を行う。部分照合部１０６は、照合部１０２ａによる本人確認に失敗した認証データに対して、後述する部分照合を行う。ログ管理部１０５ａは、広範囲照合部１０４ａによる照合結果を広範囲照合ログテーブルに記録し、部分照合部１０６による照合結果を部分照合ログテーブルに記録する。部分照合ログテーブルは、図１４に示すように、ログ番号（Ｎｏ）、ＩＤ、認証実行時刻、照合結果、照合ブロック、外光方向を対応付けて記録する。なお、照合ブロック、外光方向については後述する。解析部１０７は、エラーテーブル、広範囲照合ログテーブル、部分照合ログテーブルの少なくともいずれかに基づいて解析を行い、照明強度調整テーブル、エラー要因テーブル、外光エラー率テーブルを更新する。また、エラー要因テーブルは、図１６に示すように、ＩＤと時間帯との組み合わせと、認証エラーの要因それぞれの回数とを対応付けて記録する。また、照明強度調整テーブルは、図１７に示すように、時間帯と照明部１３の照明強度とを対応付けて記録する。照明強度は、例えば、ＰＷＭ（Ｐｕｌｓｅ　Ｗｉｄｔｈ　Ｍｏｄｕｌａｔｉｏｎ）のＤｕｔｙ比により示される。また、外光エラー率テーブルは、図１８に示すように、時間帯、外光エラー数、照合総数、外光によるエラー率、外光方向を対応付けて記録する。外光によるエラー率は、対応する時間帯に認証を行った全てのユーザの照合回数の総数において外光を要因とするエラー数の割合を示す。また、外光方向は、対応する時間帯におけるエラー認証データに対する部分照合により算出された外光方向全ての平均値を示す。

　次に、実施の形態２における認証処理について説明する。図１９は、実施の形態２における認証処理の動作を示す図である。

　図１９に示すように、まず、抽出部１０１ａは、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ４０１）。

　入力部１５にＩＤが入力された場合（Ｓ４０１，ＹＥＳ）、抽出部１０１ａは、照明強度調整テーブルにおいて現在の時間帯に対応する照明強度に照明部１３を調整する（Ｓ４０２）。次に、抽出部１０１ａは、カメラ１４に顔画像を撮像させ、撮像画像から認証データを抽出する（Ｓ４０３）。次に、照合部１０２ａは、登録テンプレートテーブルにおいて入力されたＩＤに対応する登録テンプレートと、認証データとの照合を実行し（Ｓ４０４）、その類似度が閾値以上かどうかを判断する（Ｓ４０５）。ここで、照合部１０２ａは、実施の形態１における照合部１０２と同様に、探索位置テーブルを参照する。

　類似度が閾値未満である場合（Ｓ４０５，ＮＯ）、照合部１０２ａは、認証データを、エラー認証データとしてメモリ１１に記録し（Ｓ４０６）、エラーテーブルを更新する（Ｓ４０７）。この場合、照合部１０２ａは、ＩＤに対応する総照合数及びエラー数をインクリメントする。エラーテーブルの更新後、抽出部１０１ａは、再度、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ４０１）。

　一方、類似度が閾値以上である場合（Ｓ４０５，ＹＥＳ）、照合部１０２ａは、最大類似度を与えた探索位置を探索位置テーブルに記録する（Ｓ４０８）。また、通知部１０３ａは、ドア制御装置２に対して、ドア開放の指示を通知する（Ｓ４０９）。次に、照合部１０２ａは、エラーテーブルを更新する（Ｓ４０７）。この場合、照合部１０２ａは、ＩＤに対応する総照合数のみをインクリメントする。エラーテーブルの更新後、抽出部１０１ａは、再度、入力部１５にＩＤが入力されたかどうかを判断する（Ｓ４０１）。

　次に、高精度照合処理の動作について説明する。この高精度照合処理は、エラー認証データに対して、実施の形態１において説明した広範囲照合に加えて部分照合を行う処理である。図２０は、高精度照合処理の動作を示すフローチャートである。また、図２１は、部分照合において分割されたブロックを示す図である。また、図２２は、部分照合の効果を示す図である。また、図２３は、外光方向を求める式を示す図である。また、図２４は、外光方向の求め方を模式的に示す図である。また、図２５は、外光方向の角度を示す図である。

　図２０に示すように、まず、広範囲照合部１０４ａは、認証処理が実行中であるかどうかを判断する（Ｓ５０１）。

　認証処理が実行中ではない場合（Ｓ５０１，ＮＯ）、広範囲照合部１０４ａは、メモリ１１内にエラー認証データがあるかどうかを判断する（Ｓ５０２）。

　メモリ１１内にエラー認証データがある場合（Ｓ５０２，ＹＥＳ）、広範囲照合部１０４ａは、認証処理時の照合よりも探索範囲を広げて照合を実行する（Ｓ５０３）。広範囲照合の実行後、ログ管理部１０５ａは、探索範囲を広げた広範囲照合の結果を、姿勢変動とともに広範囲照合ログテーブルに記録する（Ｓ５０４）。

　次に、部分照合部１０６は、エラー認証データに対して、部分照合を実行する（Ｓ５０５）。ここで、部分照合について説明する。部分照合は、図２１に示すように、認証データを複数のブロックに分割し、各ブロックそれぞれについて登録テンプレートとの照合を行うものである。実施の形態２においては、認証データはａ，ｂ，ｃ，ｄの４つのブロックに分割されるものとする。この部分照合によって、図２２に示すように、外光などにより一部領域の認証に適切な画像が欠落しているような認証データであっても、欠落が起こっていないブロックにより照合を行うことができる。

　この部分照合において、部分照合部１０６は、撮像画像における外光の入射方向を示す外光方向を算出する。この外光方向はエラー認証データにおいて、類似度が最も低い箇所の、エラー認証データの中心に対する方向である。求めるべき外光方向をベクトルＡ、分割されたブロック数をｉ、エラー認証データの中心からブロックｉへ向かうベクトルをベクトルａ_i、各ブロックの類似度をＷ_iとした場合、外光方向を示すベクトルＡは図２３に示す式により求められる。この式によれば、図２４に示すように、エラー認証データの中心から各ブロックへの中心への矢印の太さにより示される重みに基づいて、外光方向が求められる。ここで、重みは、各ブロックの類似度の逆数で表される値である。図２４において、各ブロックの明暗は類似度を示し、暗いほど類似度が低く、明るいほど類似度が高いことを示す。このように算出された外光方向は、各テーブルにおいて、図２５に示すように、エラー認証データの中心に対して時計回りの角度によって表現されるものとする。また、部分照合部１０６は、部分照合において類似度が最も低いブロックの平均輝度を算出し、値をＩＤ、照合が行われた時間帯と対応付けて不揮発性メモリ１２に記録する。

　部分照合の実行後、ログ管理部１０５ａは、探索範囲を広げた広範囲照合の結果を、姿勢変動とともに広範囲照合ログテーブルに記録する（Ｓ５０４）。ここで、ログ管理部１０５ａは、部分照合において類似度が閾値以上のブロックがある場合、類似度が閾値以上のブロックと上述した方法により算出された外光方向とを、ＩＤと対応付けて探索位置テーブルに記録する。

　次に、ログ管理部１０５ａは、広範囲照合及び部分照合を実行したエラー認証データをメモリ１１から削除し（Ｓ５０７）、有効期限の切れたエラー認証データがメモリ１１内にあるかどうかを判断する（Ｓ５０８）

　有効期限の切れたエラー認証データがメモリ１１内にある場合（Ｓ５０８，ＹＥＳ）、ログ管理部１０５ａは、有効期限の切れたエラー認証データをメモリ１１から削除する（Ｓ５０９）。次に、広範囲照合部１０４ａは、再度、認証処理が実行中であるかどうかを判断する（Ｓ５０１）。

　一方、有効期限が切れたエラー認証データがメモリ１１内にない場合（Ｓ５０８，ＮＯ）、広範囲照合部１０４ａは、再度、認証処理が実行中であるかどうかを判断する（Ｓ５０１）。

　また、ステップＳ５０２において、メモリ１１内にエラー認証データがない場合（Ｓ５０２，ＮＯ）、広範囲照合部１０４ａは、再度、認証処理が実行中であるかどうかを判断する（Ｓ５０１）。

　また、ステップＳ５０１において、認証処理が実行中である場合（Ｓ５０１，ＹＥＳ）、広範囲照合部１０４ａは、再度、認証処理が実行中であるかどうかを判断する（Ｓ５０１）。

　このように、実施の形態２に係る生体認証装置１は、エラー認証データに対して部分照合を行い、その結果と外光方向をログとして記録する。これにより、生体認証装置１の管理者は、セキュリティやプライバシーの上で問題のある認証データを、有効期限を越えて残すことなく、認証エラーの発生原因を追究することができる。また、同じエラー認証データに対して、広範囲照合と部分照合とを行うことによって、認証エラーの発生原因を、姿勢変動、外光、姿勢変動及び外光のいずれかから、管理者が特定することができる。

　次に、解析処理の動作について説明する。この解析処理は、広範囲照合及び部分照合の結果に基づく解析を行う処理である。図２６は、解析処理の動作を示す図である。図２７は、外光によるエラー率を算出する式を示す図である。図２８は、外光方向の平均ベクトルを算出する式を示す図である。

　図２６に示すように、まず、解析部１０７は、予め設定された所定の時間が経過したかどうかを判断する（Ｓ６０１）。

　所定の時間が経過した場合（Ｓ６０１，ＹＥＳ）、解析部１０７は、認証処理が実行中であるかどうかを判断する（Ｓ６０２）。

　認証処理が実行中ではない場合（Ｓ６０２，ＮＯ）、解析部１０７は、高精度照合処理が実行中であるかどうかを判断する（Ｓ６０３）。

　高精度照合処理が実行中ではない場合（Ｓ６０３，ＮＯ）、解析部１０７は、エラーテーブルと広範囲照合テーブルと部分照合ログテーブルとに基づいて、エラー要因テーブルを更新する（Ｓ６０４）。

　次に、解析部１０７は、エラー要因テーブルに基づいて、時間帯毎の外光によるエラー率を算出する（Ｓ６０５）。外光によるエラー率は、時間帯をｔ、時間帯ｔにおける外光によるエラー率をｅ_ErrL（ｔ）、時間帯ｔにおける照合数の総数をＣ（ｔ）、時間帯ｔにおける外光によるエラー数をＣ_ErrL（ｔ）とした場合、図２７に示す式により求められる。ここで、ｔは００：００～２３：００を値０～２３により示す変数とする。

　次に、解析部１０７は、部分照合ログテーブルに基づいて外光方向の平均ベクトルを算出する（Ｓ６０６）。平均ベクトルは、時間帯をｔ、時間帯ｔにおける平均ベクトルをベクトル＜Ａ＞、時間帯ｔにおけるそれぞれの外光エラーを示す変数をｉ、外光エラーｉにおけるベクトルをベクトルＡ_i、時間帯ｔにおける外光によるエラー数をＣ_ErrL（ｔ）とした場合、図２８に示す式により求められる。平均ベクトルの算出後、解析部１０７は、算出したこれらの値に基づいて、外光エラー率テーブルを更新する（Ｓ６０７）。

　次に、解析部１０７は、エラー要因テーブルにおいて、外光エラー数が所定数以上であり、且つ照明強度テーブルに記録されていない利用者のＩＤと対応づけられた平均輝度値に基づいて、照明強度を算出する（Ｓ６０８）。この平均輝度値は、上述した部分照合において、部分照合部１０６により算出された値である。ここで、解析部１０７は、平均輝度値と適切な照明強度との対応関係に基づいて、照明強度を算出する。この対応関係は、所定のブロックｉに外光が含まれるように顔を撮像し、この顔画像に基づく認証データのブロックｉの平均輝度値が適切な値になるように照明部１３による照明強度を調整することにより、事前に求められるものとする。照明強度の算出後、解析部１０７は、算出した照明強度に基づいて、平均輝度値と対応付けられた時間帯の照明強度テーブルを更新する（Ｓ６０９）。更新後、解析部１０７は、再度、所定の時間が経過したかどうかを判断する（Ｓ６０１）。

　また、ステップＳ６０３において、高精度照合が実行中である場合（Ｓ６０３，ＹＥＳ）、解析部１０７は、再度、認証処理が実行中であるかどうかを判断する（Ｓ６０２）。

　また、ステップＳ６０２において、認証処理が実行中である場合（Ｓ６０２，ＹＥＳ）、解析部１０７は、再度、所定の時間が経過したかどうかを判断する（Ｓ６０１）。

　また、ステップＳ６０１において、所定の時間が経過していない場合（Ｓ６０１，ＮＯ）、解析部１０７は、再度、所定の時間が経過したかどうかを判断する（Ｓ６０１）。

　このように、生体認証装置１が、エラーテーブル、広範囲照合ログテーブル、部分照合ログテーブルに基づいて解析を行うことによって、生体認証装置１の管理者の負担を低減することができる。例えば、予め設定したエラー率を越えた場合に、生体認証装置１がネットワークを介して管理者にメールを通知することにより、管理者は生体認証装置１のログデータを定期的に監視する必要がない。

　なお、上述した解析処理においては、時間帯別に外光エラー率を算出したが、ある時間帯において外光によるエラーが発生した利用者の割合（外光エラー発生利用者率）を解析部１０７が算出しても良い。図２９は、外光エラー発生利用者率を算出する式を示す図である。外光エラー発生利用者数は、時間帯をｔ、時間帯ｔにおいて外光によるエラーが発生した利用者の割合をｅ’_ErrL（ｔ）、時間帯ｔにおいて照合を行った利用者数をＮ（ｔ）、時間帯ｔにおいて外光によるエラーが発生した利用者数をＮ_ErrL（ｔ）とした場合、図２９に示す式により算出される。外光エラー発生利用者率は、特定の利用者が多数のエラーを発生させ、全体の外光エラー率を押し上げてしまうような場合に特に有効である。例えば、外光エラー率が高い時間帯に対応する外光エラー発生利用者率が高い場合、管理者は特定の利用者に限らず外光エラーが発生していることを推測することができる。つまり、外光エラー発生利用者率を参照することによって、管理者は外光エラー率がどの程度信頼できる値なのかを判断することができる。

　また、解析部１０７は、ある時間帯ｔに着目した外光エラー率の履歴を示す履歴テーブルを作成しても良い。図３０は、履歴テーブルを示す図である。図３０に示すように、履歴テーブルは、日付、日単位の外光エラー数、日単位の照合総数、日単位の外光によるエラー率、日単位の外光方向の平均を対応付けて記録する。また、履歴テーブルは、各時間帯に対して作成される。解析部１０７は、照合毎に、照合が行われた時間帯の履歴テーブルを更新する。また、外光エラー率テーブル及び履歴テーブルを表示する場合、各時間帯の履歴テーブルは、外光エラー率テーブルにおける対応する時間帯にリンクされるものとする。このような履歴テーブルを作成することによって、管理者は外光エラー率の変化を知ることができ、これにより生体認証装置１の環境に変化があったことを推測することができる。

　また、解析部１０７は、利用者別に姿勢変動によるエラー率を算出しても良い。図３１は、姿勢変動によるエラー率を算出する式を示す図である。また、図３２は、外光によるエラー率の変動を示す図である。時間帯をｔ、特定の利用者の姿勢変動によるエラー率をｅ_A、時間帯ｔにおける特定の利用者の総照合数をＣ（ｔ）、時間帯ｔにおける特定の利用者の姿勢によるエラーの総数をＣ_ErrA（ｔ）とした場合、姿勢変動によるエラー率は、図３１に示す式により算出される。このように利用者別に姿勢変動によるエラー率を算出することによって、姿勢変動によるエラーが少ない利用者を抽出することができる。姿勢変動によるエラーは利用者固有のエラーであるため、姿勢変動によるエラー率の低い利用者に限って外光によるエラー率を算出することにより、姿勢変動によるエラーの影響を低減させることができる。解析部１０７は、姿勢変動によるエラー率が少ない順の上位５％の利用者について、外光によるエラー率を算出しても良い。このようにして得られた外光によるエラー率を時間帯ごとにプロットすることにより、管理者は図３２に示すような外光エラー率の変動を得ることができる。図３２において、縦軸は外光によるエラー率を示し、横軸は時刻を示す。この外光エラー率の変動により、管理者は、照合に外光が影響する時間帯を、より正確に推測することができる。

　また、解析部１０７は、外光及び姿勢変動以外の要因によるエラー率（要因不明エラー率）を算出しても良い。図３３は、要因不明エラー率を算出する式を示す図である。時間帯をｔ、時間帯ｔにおける総照合数をＣ（ｔ）、時間帯ｔにおけるエラー総数をＣ_Err（ｔ）、時間帯ｔにおける姿勢変動によるエラーの総数をＣ_ErrA（ｔ）、時間帯ｔにおける外光によるエラーの総数をＣ_ErrL（ｔ）とした場合、時間帯ｔにおける要因不明エラー率ｅ^* _AL（ｔ）は、図３３に示す式により算出される。生体認証装置１は、要因不明エラー率が０以上である場合、他の要因によるエラーよりも高い優先度でメールにより管理者に通知する。これにより、管理者は原因不明のエラーに対して迅速に対応することができる。

　上述したように、広範囲照合や部分照合のような、通常の照合よりも高精度の照合を行い、その結果を記録することによって、エラー認証データを保存することなく、管理者はエラーの原因を推測することができる。また、上述した２つの実施の形態は、組み合わされて実施されても良い。

　上述した生体認証装置１による処理は、生体認証用の機器を接続することによって、以下に示すようなコンピュータシステムにおいて適用可能である。図３４は、コンピュータシステムの一例を示す図である。図３４に示すコンピュータシステム９００は、ＣＰＵやディスクドライブ等を内蔵した本体部９０１、本体部９０１からの指示により画像を表示するディスプレイ９０２、コンピュータシステム９００に種々の情報を入力するためのキーボード９０３、ディスプレイ９０２の表示画面９０２ａ上の任意の位置を指定するマウス９０４及び外部のデータベース等にアクセスして他のコンピュータシステムに記憶されているプログラム等をダウンロードする通信装置９０５を有する。通信装置９０５は、ネットワーク通信カード、モデムなどが考えられる。

　上述したような、コンピュータシステムにおいて上述した各ステップを実行させるプログラムを、生体認証プログラムとして提供することができる。このプログラムは、コンピュータシステムにより読取り可能な記録媒体に記憶させることによって、生体認証装置を構成するコンピュータシステムに実行させることが可能となる。上述した各ステップを実行するプログラムは、ディスク９１０等の可搬型記録媒体に格納されるか、通信装置９０５により他のコンピュータシステムの記録媒体９０６からダウンロードされる。また、コンピュータシステム９００に少なくとも生体認証機能を持たせる生体認証プログラム（生体認証ソフトウェア）は、コンピュータシステム９００に入力されてコンパイルされる。このプログラムは、コンピュータシステム９００を生体認証機能を有する生体認証装置として動作させる。また、このプログラムは、例えばディスク９１０等のコンピュータ読み取り可能な記録媒体に格納されていても良い。ここで、コンピュータシステム９００により読取り可能な記録媒体としては、ＲＯＭやＲＡＭ等のコンピュータに内部実装される内部記憶装置、ディスク９１０やフレキシブルディスク、ＤＶＤディスク、光磁気ディスク、ＩＣカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータシステム並びにそのデータベースや、通信装置９０５のような通信手段を介して接続されるコンピュータシステムでアクセス可能な各種記録媒体を含む。

　本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。

　１　生体認証装置、２　ドア制御装置、１０　ＣＰＵ、１１　メモリ、１２　不揮発性メモリ、１３　照明部、１４　カメラ、１５　入力部、１６　ディスプレイ、１７　外部ＩＦ、１０１，１０１ａ　抽出部、１０２，１０２ａ　照合部、１０３，１０３ａ　通知部、１０４，１０４ａ　広範囲照合部、１０５，１０５ａ　ログ管理部、１０６　部分照合部、１０７　解析部。

Claims

　利用者より読み取られた生体情報と、予め記憶部に登録された登録生体情報との照合により、前記利用者の認証を実行する照合部と、
　前記照合部により前記利用者が認証されなかった場合、前記照合部による照合よりも高精度に前記生体情報と前記登録生体情報とを照合する高精度照合部と、
　前記高精度照合部による照合結果を前記記憶部に記録する照合結果記憶部と
　を備える生体認証装置。
　前記高精度照合部は、前記照合部による照合よりも探索範囲を広げた照合である広範囲照合により、前記生体情報と前記登録生体情報とを照合することを特徴とする請求項１に記載の生体認証装置。
　前記高精度照合部は、更に、前記照合部による照合における領域を複数部分に分割し、該複数部分それぞれについて照合を行う部分照合により、前記生体情報と前記登録生体情報とを照合することを特徴とする請求項２に記載の生体認証装置。
　前記高精度照合部は、前記部分照合における前記複数部分それぞれの類似度に基づくベクトルを算出して前記記憶部に記録することを特徴とする請求項３に記載の生体認証装置。
　前記高精度照合部は、前記広範囲照合における類似度が最も高い探索位置を前記記憶部に記録することを特徴とする請求項２に記載の生体認証装置。
　前記高精度照合部は、前記広範囲照合の実行において、前記照合部により照合された領域を除外することを特徴とする請求項２に記載の生体認証装置。
　前記照合部は、前記照合の実行において、前記生体情報と前記登録生体情報との類似度が最大である前記生体情報の探索位置を前記記憶部に記録し、
　前記高精度照合部は、前記照合部により前記記憶部に記録された探索位置に近い領域から優先的に前記広範囲照合を実行することを特徴とする請求項２に記載の生体認証装置。
　利用者より読み取られた生体情報と、予め記憶部に登録された登録生体情報との照合により前記利用者の認証を実行し、該利用者が認証されなかった場合、前記照合よりも高精度に前記生体情報と前記登録生体情報とを照合し、該高精度の照合の結果を前記記憶部に記録することをコンピュータに実行させる生体認証プログラム。
　前記高精度の照合は、前記照合よりも探索範囲を広げた照合である広範囲照合により、前記生体情報と前記登録生体情報とを照合することを特徴とする請求項８に記載の生体認証プログラム。
　前記高精度の照合は、更に、前記照合における領域を複数部分に分割し、該複数部分それぞれについて照合を行う部分照合により、前記生体情報と前記登録情報とを照合することを特徴とする請求項９に記載の生体認証プログラム。
　前記高精度の照合は、前記部分照合における前記複数部分それぞれの類似度に基づくベクトルを算出し、前記記憶部に記録することを特徴とする請求項１０に記載の生体認証プログラム。
　利用者より読み取られた生体情報と、予め記憶部に登録された登録生体情報との照合により前記利用者の認証を実行し、該利用者が認証されなかった場合、前記照合よりも高精度に前記生体情報と前記登録生体情報とを照合し、該高精度の照合の結果を前記記憶部に記録することをコンピュータに実行させる生体認証方法。
　前記高精度の照合は、前記生体情報と前記登録生体情報に対し、前記照合よりも探索範囲を広げた照合である広範囲照合により、前記生体情報と前記登録生体情報とを照合することを特徴とする請求項１２に記載の生体認証方法。
　前記高精度の照合は、更に、前記照合における領域を複数部分に分割し、該複数部分それぞれについて照合を行う部分照合により、前記生体情報と前記登録生体情報とを照合することを特徴とする請求項１３に記載の生体認証方法。