WO2019224935A1

WO2019224935A1 - 入退場管理装置

Info

Publication number: WO2019224935A1
Application number: PCT/JP2018/019817
Authority: WO
Inventors: 美里 ▲逵▼村
Original assignee: 三菱電機株式会社
Priority date: 2018-05-23
Filing date: 2018-05-23
Publication date: 2019-11-28
Also published as: CN112136159A; JPWO2019224935A1; CN112136159B; JP6947298B2

Abstract

複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる入退場管理装置を提供する。入退場管理装置は、管理区域の出入口に設けられた読取装置により読み取られた複数の識別情報に基づいて前記管理区域への入場が可能であるか否かを判定する入場判定部と、前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報に対する前記管理区域への入場の判定基準を更新する更新部と、を備えた。

Description

入退場管理装置

　この発明は、入退場管理装置に関する。

　特許文献１は、入退場管理装置を開示する。当該入退場管理装置は、複数の利用者の点数の合計値に基づいて管理区域への入場可否を判定する。

日本特許第４６５７８１５号公報

　しかしながら、特許文献１に記載の入退場管理装置は、複数の利用者が同じ組み合わせで管理区域へ連続して入場し得る。この場合、当該複数の利用者の間において、癒着が起こると、相互監視によるセキュリティを維持することができない。

　この発明は、上述の課題を解決するためになされた。この発明の目的は、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる入退場管理装置を提供することである。

　この発明に係る入退場管理装置は、管理区域の出入口に設けられた読取装置により読み取られた複数の識別情報に基づいて前記管理区域への入場が可能であるか否かを判定する入場判定部と、前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報に対する前記管理区域への入場の判定基準を更新する更新部と、を備えた。

　この発明によれば、複数の識別情報に対して入場が可能である判定された際、当該複数の識別情報の組み合わせに対して管理区域への入場が可能と判定されにくくなるように、当該複数の識別情報に対する管理区域への入場の判定基準が更新される。このため、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる。

実施の形態１における入退場管理装置が適用される入退場システムの構成図である。実施の形態１における入退場管理装置の利用者データベースを示す図である。実施の形態１における入退場管理装置の信頼度テーブルを示す図である。実施の形態１における入退場管理装置が適用される入退場管理システムの動作の概要を説明するためのフローチャートである。実施の形態１における入退場管理装置のハードウェア構成図である。実施の形態２における入退場管理装置の利用者データベースを示す図である。実施の形態２における入退場管理装置の利用者テーブルを示す図である。実施の形態３における入退場管理装置の利用者データベースを示す図である。実施の形態３における入退場管理装置の信頼度テーブルを示す図である。実施の形態４における入退場管理装置の信頼度テーブルを示す図である。実施の形態５における入退場管理装置の利用者データベースを示す図である。実施の形態５における入退場管理装置の信頼度テーブルを示す図である。

　この発明を実施するための形態について添付の図面に従って説明する。なお、各図中、同一または相当する部分には同一の符号が付される。当該部分の重複説明は適宜に簡略化ないし省略する。

実施の形態１．
　図１は実施の形態１における入退場管理装置が適用される入退場システムの構成図である。

　図１に示されるように、複数の識別体１の各々は、複数の利用者の各々に携帯される。例えば、複数の識別体１の各々は、カードである。例えば、複数の識別体１の各々は、タグである。複数の識別体１の各々は、識別情報保持部１ａを備える。

　識別情報保持部１ａは、固有の識別情報を保持する。例えば、識別情報保持部１ａは、識別情報として、当該利用者の暗証番号の情報を記憶する。例えば、識別情報保持部１ａは、識別情報として、当該利用者の指紋情報、顔情報等の生体情報を記憶する。

　入退場管理システムは、通行装置２と読取装置３と入退場管理装置４とを備える。

　通行装置２は、管理区域の出入口の付近に設けられる。通行装置２は、通行制限部２ａを備える。

　通行制限部２ａは、管理区域における利用者の入退場を制限し得るように設けられる。例えば、通行制限部２ａは、管理区域の出入口に設けられた扉の電気錠の動作を制御し得るように設けられる。例えば、通行制限部２ａは、管理区域の出入口に設けられた自動ドアの動作を制御し得るように設けられる。例えば、通行制限部２ａは、管理区域の出入口に設けられたゲートの動作を制御し得るように設けられる。

　読取装置３は、管理区域の出入口の付近に設けられる。読取装置３は、読取部３ａと送信部３ｂとを備える。

　読取部３ａは、識別体１から識別情報を読み取り得るように設けられる。例えば、読取部３ａは、複数の利用者の各々が複数の識別体１の各々を順番に読取部３ａにかざした場合に複数の識別体１の各々から複数の識別情報の各々を順番に読み取り得るように設けられる。例えば、読取部３ａは、複数の利用者が複数の識別体１を重ねて読取部３ａにかざした場合に複数の識別体１の各々から複数の識別情報の各々を同時に読み取り得るように設けられる。

　送信部３ｂは、読取部３ａにより読み取られた少なくとも１つの識別情報を送信し得るように設けられる。例えば、送信部３ｂは、読取装置３の図示されないボタンが押された場合に識別情報を送信し得るように設けられる。例えば、送信部３ｂは、読取部３ａが管理区域への入場のために必要な数に対応した複数の識別情報を読み取った場合に当該複数の識別情報を送信し得るように設けられる。例えば、送信部３ｂは、読取部３ａが１つの識別情報を読み取ってから一定時間が経過するまでに読み取った少なくとも１つの識別情報を送信し得るように設けられる。

　入退場管理装置４は、記憶部４ａと認証部４ｂと比較部４ｃと入場判定部４ｄと更新部４ｅとを備える。

　記憶部４ａは、入退場管理システムを利用する全ての利用者の情報を含む利用者データベースの情報を記憶し得るように設けられる。認証部４ｂは、読取装置３の送信部３ｂにより送信された識別情報と記憶部４ａに記憶された識別情報との比較結果に基づいて該当識別情報を認証し得るように設けられる。比較部４ｃは、読取装置３により読み取られた複数の識別情報の組み合わせの信頼度と当該管理区域に対して予め設定された信頼度とを比較し得るように設けられる。更新部４ｅは、複数の識別情報の組み合わせの信頼度を増減させることにより当該信頼度を更新し得るように設けられる。入場判定部４ｄは、比較部４ｃの動作を制御し得るように設けられる。入場判定部４ｄは、認証部４ｂの認証結果と比較部４ｃの比較結果とに基づいて通行の通行制限部２ａの動作と更新部４ｅの動作とを制御し得るように設けられる。

　次に、図２を用いて、利用者データベースを説明する。
　図２は実施の形態１における入退場管理装置の利用者データベースを示す図である。

　図２に示されるように、利用者データベースは、利用者テーブルと信頼度テーブルとを備える。

　利用者テーブルの情報は、「ＩＤ」の情報と「氏名」の情報と「区域への入場可否」の情報とを対応付けた情報である。

　「ＩＤ」の情報は、利用者に固有の識別情報である。「氏名」の情報は、利用者の氏名の情報である。「区域への入場可否」の情報は、複数の管理区域に対する入場可否の情報である。

　例えば、信頼度テーブルの情報は、複数の管理区域に共通して設定される情報である。例えば、信頼度テーブルの情報は、複数の管理区域の各々に対して設定される情報である。信頼度テーブルの情報は、「利用者組み合わせ」の情報と「信頼度」の情報とを対応付けた情報である。

　「利用者組み合わせ」の情報は、管理区域へ同時に入場する複数の利用者の識別情報の組み合わせの情報である。「信頼度」の情報は、当該複数の利用者の組み合わせの信頼の程度を表す情報である。

　次に、図３を用いて、信頼度テーブルの更新処理を説明する。
　図３は実施の形態１における入退場管理装置の信頼度テーブルを示す図である。

　図３は、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者と「ＩＤ：７８９」の利用者とが通行した場合における信頼度テーブルの更新処理を示す。

　この場合、入退場管理装置４は、今回の組み合わせであるＮｏ．１のレコードの信頼度を１だけ減少させる。入退場管理装置４は、今回の利用者の組み合わせでなく今回の利用者を含むＮｏ．２のレコードの信頼度とＮｏ．３のレコードの信頼度とＮｏ．４のレコードの信頼度とを１だけ増加させる。

　次に、図４を用いて、入退場管理システムの動作の概要を説明する。
　図４は実施の形態１における入退場管理装置が適用される入退場管理システムの動作の概要を説明するためのフローチャートである。

　ステップＳ１では、読取装置３は、複数の識別体１の各々から複数の識別情報の各々を取得したか否かを判定する。ステップＳ１で読取装置３が複数の識別体１の各々から複数の識別情報の各々を取得していない場合、ステップＳ１の動作が継続される。ステップＳ１で読取装置３が複数の識別体１の各々から複数の識別情報の各々を取得した場合、ステップＳ２の動作が行われる。ステップＳ２では、読取装置３は、複数の識別情報の各々を送信する。

　その後、ステップＳ３の動作が行われる。ステップＳ３では、入退場管理装置４は、認証処理を行う。その後、ステップＳ４の動作が行われる。ステップＳ４では、入退場管理装置４は、当該複数の識別情報の各々が認証されたか否かを判定する。

　ステップＳ４で当該複数の識別情報の少なくとも一つが認証されない場合、ステップＳ５の動作が行われる。ステップＳ５では、入退場管理装置４は、通行不可処理を行う。具体的には、入退場管理装置４は、当該管理区域への入場を許可しない。その後、入退場管理システムは、動作を終了する。

　ステップＳ４で当該複数の識別情報の全てが認証された場合、ステップＳ６の動作が行われる。ステップＳ６では、入退場管理装置４は、比較処理を行う。その後、ステップＳ７の動作が行われる。ステップＳ７では、入退場管理装置４は、比較処理の結果に基づいて管理区域への入場が可能であるか否かを判定する。

　ステップＳ７で管理区域への入場が可能でない場合、ステップＳ５の動作が行われる。ステップＳ５では、入退場管理装置４は、通行不可処理を行う。その後、入退場管理システムは、動作を終了する。

　ステップＳ７で管理区域への入場が可能である場合、ステップＳ８の動作が行われる。ステップＳ８では、入退場管理装置４は、通行可処理を行う。具体的には、入退場管理装置４は、当該管理区域への入場を許可する。その後、ステップＳ９の動作が行われる。ステップＳ９では、入退場管理装置４は、信頼度の更新処理を行う。その後、入退場管理システムは、動作を終了する。

　以上で説明した実施の形態１によれば、複数の識別情報に対して入場が可能である判定された際、当該複数の識別情報の組み合わせに対して管理区域への入場が可能と判定されにくくなるように、当該複数の識別情報に対する管理区域への入場の判定基準が更新される。具体的には、複数の識別情報に対して入場が可能である判定された際、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報の組み合わせの信頼度が更新される。このため、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる。管理区域への入場が可能でなくなった場合、異なる組み合わせで管理区域への入場する必要がある。その結果、相互監視によるセキュリティを保つことができる。さらに、相互監視によるセキュリティが保たれることにより、管理区域の警備員を配置するコストを抑制することができる。

　なお、識別情報が読取装置３において読み取られるたびに、当該識別情報を入退場管理装置４に送信してもよい。この場合、入退場管理装置４において複数の識別情報の組み合わせを管理すればよい。例えば、入退場管理装置４において管理区域への入場に必要な数に対応した複数の識別情報が集まるまで待機すればよい。例えば、入退場管理装置４において一定時間が経過するまでに管理区域への入場に必要な数に対応した複数の識別情報の組み合わせを認証しなければよい。これらの場合も、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる。

　また、１つの管理領域の出入口に対し、管理区域への入場に必要な数に対応した複数の読取装置３を設けてもよい。この際、入退場管理装置４において一定時間の間に当該複数の読取装置３の各々が複数の識別情報の各々を読み取った際に認証処理を開始すればよい。この場合も、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制できる。

　また、信頼度の更新する際の増減数は、適宜設定すればよい。例えば、増加させる数と減少させる数を異なる数としてもよい。例えば、増加させる数を１として減少させる数を２としてもよい。

　また、予め設定された最低値に基づいて、信頼度の更新方法を設定してもよい。例えば、信頼度が最低値以下にならないようにしてもよい。例えば、信頼度が最低値よりも小さくなった場合に信頼度が増加しないようにしてもよい。

　また、管理区域への入場を許可するたびに信頼度を増減させてもよい。管理区域への入場を許可した回数が予め設定された回数となるたびに信頼度を増減させてもよい。

　また、今回の複数の識別情報の少なくとも一つを含む信頼度テーブルのレコードにおいて、今回の複数の識別情報の各々を含む数が多いレコードほど、信頼度の減少量を大きくしてもよい。

　また、今回の複数の識別情報の少なくとも一つを含む信頼度テーブルのレコードにおいて、今回の複数の識別情報の各々を含む数が少ないレコードほど、信頼度の増加量を大きくしてもよい。

　また、複数の利用者での管理区域への入場は必要だが信頼度を増減させない特権的な利用者が存在してもよい。例えば、システム管理者等を特権的な利用者としてもよい。さらに、一般の利用者に対し、特権的な利用者と同時に管理区域へ入場した場合のみ、信頼度を増加させたり、減少させなかったりしてもよい。

　また、管理区域への入場が可能であるか否か判定方法は、適宜設定すればよい。例えば、複数の識別情報の組み合わせの信頼度が０以上の場合に入場が可能と判定し、当該信頼度が０未満の場合に入場が可能でないと判定すればよい。例えば、複数の管理区域に共通の閾値を設け、複数の識別情報の組み合わせの信頼度が閾値以上の場合に入場が可能と判定し、当該信頼度が閾値未満の場合に入場が可能でないと判定すればよい。例えば、複数の管理区域の各々に対応した複数の閾値の各々を設け、複数の識別情報の組み合わせの信頼度が当該閾値以上の場合に入場が可能と判定し、当該信頼度が当該閾値未満の場合に入場が可能でないと判定すればよい。

　また、時間帯に基づいて信頼度の閾値を変更してもよい。例えば、人気のない深夜と人気のある昼間とにおいて、信頼度の閾値として異なる値を設定してもよい。

　また、時期に基づいて信頼度の閾値を変更してもよい。例えば、通常営業期間中と長期休暇期間中とにおいて、信頼度の閾値として異なる値を設定してもよい。

　また、信頼度が一定以下になった際に、管理区域への入場が可能でない状態になったことを音、ライト等で利用者に報知してもよい。

　また、通行不可処理の際、他の処理も行ってよい。例えば、管理区域への入場を許可しないことを音、ライト等で利用者に報知してもよい。例えば、通行不可処理の内容の情報を入退場管理システムのログとして残してもよい。例えば、管理区域へ入場しようとする利用者以外の利用者へ報知するためにブザーを鳴らしてもよい。例えば、入退場管理システムの管理者が監視する監視画面に警報を表示してもよい。

　また、通行可処理の際、他の処理も行ってよい。例えば、管理区域への入場を許可することを音、ライト等で利用者に報知してもよい。

　次に、図５を用いて、入退場管理装置４の例を説明する。
　図５は実施の形態１における入退場管理装置のハードウェア構成図である。

　入退場管理装置４の各機能は、処理回路により実現し得る。例えば、処理回路は、少なくとも１つのプロセッサ５ａと少なくとも１つのメモリ５ｂとを備える。例えば、処理回路は、少なくとも１つの専用のハードウェア６を備える。

　処理回路が少なくとも１つのプロセッサ５ａと少なくとも１つのメモリ５ｂとを備える場合、入退場管理装置４の各機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせで実現される。ソフトウェアおよびファームウェアの少なくとも一方は、プログラムとして記述される。ソフトウェアおよびファームウェアの少なくとも一方は、少なくとも１つのメモリ５ｂに格納される。少なくとも１つのプロセッサ５ａは、少なくとも１つのメモリ５ｂに記憶されたプログラムを読み出して実行することにより、入退場管理装置４の各機能を実現する。少なくとも１つのプロセッサ５ａは、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、ＤＳＰともいう。例えば、少なくとも１つのメモリ５ｂは、ＲＡＭ、ＲＯＭ、フラッシュメモリ、ＥＰＲＯＭ、ＥＥＰＲＯＭ等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ等である。

　処理回路が少なくとも１つの専用のハードウェア６を備える場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ＡＳＩＣ、ＦＰＧＡ、またはこれらの組み合わせで実現される。例えば、入退場管理装置４の各機能は、それぞれ処理回路で実現される。例えば、入退場管理装置４の各機能は、まとめて処理回路で実現される。

　入退場管理装置４の各機能について、一部を専用のハードウェア６で実現し、他部をソフトウェアまたはファームウェアで実現してもよい。例えば、更新部４ｅの機能については専用のハードウェア６としての処理回路で実現し、更新部４ｅの機能以外の機能については少なくとも１つのプロセッサ５ａが少なくとも１つのメモリ５ｂに格納されたプログラムを読み出して実行することにより実現してもよい。

　このように、処理回路は、ハードウェア６、ソフトウェア、ファームウェア、またはこれらの組み合わせで入退場管理装置４の各機能を実現する。

実施の形態２．
　図６は実施の形態２における入退場管理装置の利用者データベースを示す図である。図７は実施の形態２における入退場管理装置の利用者テーブルを示す図である。なお、実施の形態１の部分と同一又は相当部分には同一符号が付される。当該部分の説明は省略される。

　実施の形態２の利用者データベースは、利用者テーブルを備える。実施の形態２の利用者データベースは、信頼度テーブルを備えない。

　例えば、利用者テーブルの情報は、複数の管理区域に共通して設定される情報である。例えば、利用者テーブルの情報は、複数の管理区域の各々に対して設定される情報である。

　図６に示されるように、利用者テーブルは、「ＩＤ」の情報と「氏名」の情報と「区域への入場可否」の情報と「前回組み合わせ」の情報とを対応付けた情報である。

　「ＩＤ」の情報は、利用者に固有の識別情報である。「氏名」の情報は、利用者の氏名の情報である。「区域への入場可否」の情報は、複数の管理区域に対する入場可否の情報である。「前回組み合わせ」の情報は、管理区域へ前回入場した際の組み合わせ相手である利用者に固有の識別情報である。

　入退場管理装置４は、今回の複数の識別情報の組み合わせと前回の複数の識別情報の組み合わせとの比較結果に基づいて管理区域への入場が可能であるか否かを判定する。

　例えば、入退場管理装置４は、今回の複数の識別情報の組み合わせと前回の複数の識別情報の組み合わせとにおいて重複する組み合わせがない場合、入退場管理装置４は、管理区域への入場が可能であると判定する。例えば、入退場管理装置４は、今回の複数の識別情報の組み合わせと前回の複数の識別情報の組み合わせとにおいて重複する組み合わせがある場合、入退場管理装置４は、管理区域への入場が可能でないと判定する。

　例えば、入退場管理装置４は、今回の複数の識別情報の組み合わせと前回の複数の識別情報の組み合わせとが全く同じではない場合、入退場管理装置４は、管理区域への入場が可能であると判定する。例えば、入退場管理装置４は、今回の複数の識別情報の組み合わせと前回の複数の識別情報の組み合わせとが全く同じである場合、入退場管理装置４は、管理区域への入場が可能でないと判定する。

　図７は、前回、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者と「ＩＤ：７８９」の利用者が通行し、今回、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者と「ＩＤ：０１２」の利用者が通行した場合における利用者テーブルの更新処理を示す。

　この場合、入退場管理装置４は、「ＩＤ」の情報が「１２３」に対応した「前回組み合わせ」の情報を「ＩＤ：４５６」と「ＩＤ：０１２」とに更新する。入退場管理装置４は、ＩＤ」の情報が「４５６」に対応した「前回組み合わせ」の情報を「ＩＤ：１２３」と「ＩＤ：０１２」とに更新する。入退場管理装置４は、ＩＤ」の情報が「０１２」に対応した「前回組み合わせ」の情報を「ＩＤ：１２３」と「ＩＤ：４５６」とに更新する。

　以上で説明した実施の形態２によれば、入場判定部により入場が可能であると判定された際、今回の複数の識別情報の組み合わせは、管理区域への次回の入場が可能と判定されにくくなる。このため、相互監視によるセキュリティを保つことができる。

　なお、今回の複数の識別情報の組み合わせと過去の複数回の複数の識別情報の組み合わせとの比較結果に基づいて管理区域への入場が可能であるか否かを判定してもよい。相互監視によるセキュリティをより確実に保つことができる。

実施の形態３．
　図８は実施の形態３における入退場管理装置の利用者データベースを示す図である。図９は実施の形態３における入退場管理装置の信頼度テーブルを示す図である。なお、実施の形態１の部分と同一又は相当部分には同一符号が付される。当該部分の説明は省略される。

　実施の形態３の利用者データベースは、実施の形態１の利用者データベースにスケジュールテーブルが付加されたデータベースである。

　例えば、スケジュールテーブルの情報は、複数の管理区域に共通して設定される情報である。例えば、スケジュールテーブルの情報は、複数の管理区域の各々に対して設定される情報である。スケジュールテーブルの情報は、「時間帯」の情報と「増加値」の情報と「減少値」の情報とを対応付けた情報である。

　「時間帯」の情報は、予め設定された条件で区切られた時間帯を示す情報である。「増加値」の情報は、信頼度を増加させる際の量を示す情報である。「減少値」の情報は、信頼度を減少させる際の量を示す情報である。

　図９は、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者と「ＩＤ：７８９」の利用者とが１７：００から２０：００の間に通行した場合における信頼度テーブルの更新処理を示す。

　この場合、入退場管理装置４は、スケジュールテーブルの情報に基づいて信頼度の増減量を決定する。入退場管理装置４は、決定した増減量に基づいて信頼度を更新する。具体的には、入退場管理装置４は、今回の組み合わせであるＮｏ．１のレコードの信頼度を３だけ減少させる。入退場管理装置４は、今回の組み合わせだけでなく今回の利用者を含むＮｏ．２のレコードの信頼度とＮｏ．３のレコードの信頼度とＮｏ．３のレコードの信頼度とを１だけ増加させる。

　以上で説明した実施の形態３によれば、信頼度を更新する際の重み付けは、時間帯に応じて変更される。このため、相互監視によるセキュリティをより確実に保つことができる。

　例えば、人気のない深夜の時間帯、他人の目が少ない昼休みの時間帯等に管理区域へ入場すると、通常より早く管理区域への入場を許可されない設定となる。このため、異なる組み合わせでの管理区域への入場が必要となる。また、他人の目が多い時間帯に管理区域への入場が必要となる。このため、管理区域に入場する利用者の間だけでなく、管理区域に入場しない利用者も含め、相互監視によるセキュリティを保つことができる。

　なお、「増加値」および「減少値」の一方のみの重み付けを時間帯に応じて変更してもよい。この際、「増加値」および「減少値」の他方についてスケジュールテーブルの列自体をなくして固定値としてもよい。また、「増加値」および「減少値」を同じ値にしてもよい。

実施の形態４．
　図１０は実施の形態４における入退場管理装置の信頼度テーブルを示す図である。なお、実施の形態１の部分と同一又は相当部分には同一符号が付される。当該部分の説明は省略される。

　図１０は、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者と「ＩＤ：７８９」の利用者とが通行した場合における信頼度テーブルの更新処理を示す。

　この場合、入退場管理装置４は、今回の組み合わせであるＮｏ．１のレコードの信頼度を１だけ減少させる。入退場管理装置４は、今回の利用者を含むＮｏ．２のレコードの信頼度とＮｏ．３のレコードの信頼度とＮｏ．３のレコードの信頼度とを増加させない。

　以上で説明した実施の形態４によれば、複数の識別情報に対して入場が可能である判定された際、当該複数の識別情報の少なくとも１つを含む他の組み合わせの信頼度は更新されない。このため、相互監視によるセキュリティをより確実に保つことができる。

　なお、信頼度を増加させる方法は、適宜設定すればよい。例えば、機密保持に対する宣誓をした上でシステム管理者に信頼度の増加を申請するようにしてもよい。例えば、設定された期間毎、年毎に信頼度を予め設定された値まで回復するようにしてもよい。

　例えば、継続して同じ組み合わせで管理区域に入場するためにシステム管理者に問い合わせ等が必要になる場合、システム管理者の目による監視機能も付加することができる。

実施の形態５．
　図１１は実施の形態５における入退場管理装置の利用者データベースを示す図である。図１２は実施の形態５における入退場管理装置の信頼度テーブルを示す図である。なお、実施の形態１の部分と同一又は相当部分には同一符号が付される。当該部分の説明は省略される。

　実施の形態５の利用者データベースは、利用者テーブルと信頼度テーブルとを組み合わせたテーブルを備える。

　当該テーブルの情報は、「ＩＤ」の情報と「氏名」の情報と「区域への入場可否」の情報と「信頼度」の情報とを対応付けた情報である。

　「ＩＤ」の情報は、利用者に固有の識別情報である。「氏名」の情報は、利用者の氏名の情報である。「区域への入場可否」の情報は、複数の管理区域に対する入場可否の情報である。「信頼度」の情報は、組み合わせの対象となる複数の利用者の識別情報の信頼の程度を表す情報である。

　図１２は、「ＩＤ：１２３」の利用者と「ＩＤ：４５６」の利用者とが通行した場合におけるテーブルの更新処理を示す。

　この場合、入退場管理装置４は、今回の組み合わせである「ＩＤ：１２３」と「ＩＤ：４５６」との組み合わせの信頼度を１だけ減少させる。入退場管理装置４は、今回の識別情報の組み合わせでなく今回の識別情報の一方を含む他の組み合わせの信頼度を１だけ増加させる。

　以上で説明した実施の形態５によれば、一対の識別情報に対して入場が可能である判定された際、当該一対の識別情報の一方に対して当該一対の識別情報の他方との組み合わせにより当該管理区域への入場が可能と判定されにくくなるように当該一対の識別情報の一方の信頼度が更新される。当該一対の識別情報の他方に対して当該一対の識別情報の一方との組み合わせにより当該前記管理区域への入場が可能と判定されにくくなるように当該一対の識別情報の他方の信頼度が更新される。このため、相互監視によるセキュリティを保つことができる。

　以上のように、この発明に係る入退場管理システムは、複数の利用者が同じ組み合わせで管理区域へ連続して入場することを抑制するシステムに利用できる。

　１　識別体、　１ａ　識別情報保持部、　２　通行装置、　２ａ　通行制限部、　３　読取装置、　３ａ　読取部、　３ｂ　送信部、　４　入退場管理装置、　４ａ　記憶部、　４ｂ　認証部、　４ｃ　比較部、　４ｄ　入場判定部、　４ｅ　更新部、　５ａ　プロセッサ、　５ｂ　メモリ、　６　ハードウェア

Claims

　管理区域の出入口に設けられた読取装置により読み取られた複数の識別情報に基づいて前記管理区域への入場が可能であるか否かを判定する入場判定部と、
　前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報に対する前記管理区域への入場の判定基準を更新する更新部と、
を備えた入退場管理装置。
　前記入場判定部は、前記複数の識別情報の組み合わせの信頼度に基づいて前記管理区域への入場が可能であるか否かを判定し、
　前記更新部は、前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報の組み合わせの信頼度を更新し、当該複数の識別情報の少なくとも１つを含む他の組み合わせに対して前記管理区域への入場が可能と判定されやすくなるように当該複数の識別情報の少なくとも１つを含む他の組み合わせの信頼度を更新する請求項１に記載の入退場管理装置。
　前記更新部は、前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への次回の入場が可能と判定されにくくなるようにする請求項１に記載の入退場管理装置。
　前記更新部は、判定基準を更新する際の重み付けを時間帯に応じて変更する請求項１に記載の入退場管理装置。
　前記入場判定部は、前記複数の識別情報の組み合わせの信頼度に基づいて前記管理区域への入場が可能であるか否かを判定し、
　前記更新部は、前記入場判定部により入場が可能であると判定された際に、当該複数の識別情報の組み合わせに対して前記管理区域への入場が可能と判定されにくくなるように当該複数の識別情報の組み合わせの信頼度を更新し、当該複数の識別情報の少なくとも１つを含む他の組み合わせの信頼度を更新しない請求項１に記載の入退場管理装置。
　前記入場判定部は、一対の識別情報の組み合わせの信頼度に基づいて前記管理区域への入場が可能であるか否かを判定し、
　前記更新部は、前記入場判定部により入場が可能であると判定された際に、当該一対の識別情報の一方に対して当該一対の識別情報の他方との組み合わせにより前記管理区域への入場が可能と判定されにくくなるように当該一対の識別情報の一方の信頼度を更新し、当該一対の識別情報の他方に対して当該一対の識別情報の一方との組み合わせにより前記管理区域への入場が可能と判定されにくくなるように当該一対の識別情報の他方の信頼度を更新する請求項１に記載の入退場管理装置。