WO2020070821A1

WO2020070821A1 - 生体認証装置、生体認証方法、及び生体認証プログラム

Info

Publication number: WO2020070821A1
Application number: PCT/JP2018/037012
Authority: WO
Inventors: 仙波聡史; 安部登樹; 山田茂史; 松濤智明; 宇野和也; 高木淳二; 内田秀継
Original assignee: 富士通株式会社
Priority date: 2018-10-03
Filing date: 2018-10-03
Publication date: 2020-04-09
Also published as: EP3862895A1; EP3862895A4; JP7147860B2; JPWO2020070821A1; EP3862895B1; US20210216617A1; CN112771522A

Abstract

一以上の人物の顔を含む画像５３を取得する画像取得部４１と、取得した画像５３から一以上の人物が並ぶ待機列の先頭者１２ａの顔が写る領域を特定し、特定した領域に含まれる先頭者の顔の特徴情報１４を抽出する抽出部４２と、抽出した特徴情報１４を、複数の人物１２の顔の特徴を示す特徴情報１４と各々の人物１２の生体情報１３とを記憶した記憶部５に記憶された特徴情報１４と照合することにより、複数の人物１２のなかから先頭者１２ａに類似する人物のグループGを選別する選別部４３と、先頭者１２ａの生体情報１３を取得する生体情報取得部５１と、記憶部５に記憶されている生体情報１３のうちでグループGに含まれる各々の人物の生体情報１３と、取得した先頭者１２ａの生体情報１３とを照合することにより、先頭者１２ａを認証する認証部５２とを有することを特徴とする。

Description

生体認証装置、生体認証方法、及び生体認証プログラム

　本発明は、生体認証装置、生体認証方法、及び生体認証プログラムに関する。

　現金自動預け払い機やキオスク端末では、生体認証技術で個人を認証することがある。その生体認証技術は、パスワード認証で使用するパスワードを顧客が記憶する必要がないため、顧客の利便性を高めることが可能である。
　生体認証技術では、個人の生体を特徴付ける生体情報を取得し、それをデータベースに登録しておいた複数の人物の生体情報と照合して、両者が一致した場合に認証が成功する。但し、この方法では、データベースに登録しておいた全人物の生体情報を検索する必要があるため、認証に時間がかかるという問題がある。

　そこで、高速で認証を行う様々な提案がなされている。
　例えば、データ量が小さい生体情報を利用して候補者をある程度絞り込み、その後にデータ量が大きい生体情報を利用して候補者を一人に特定する方法が提案されている（例えば、特許文献１参照）。

　また、人物の国籍、性別、及び年齢に応じて認証用のアルゴリズムを変える方法も提案されている（例えば、特許文献２参照）。

特開２００７－１５６７９０号公報特開２０１７－１６２０１０号公報

　しかしながら、これらの方法では、生体が有する生体情報が十分に活かされておらず、生体認証が有する優れた弁別精度が損なわれてしまう。
　本発明は、高速で認証することが可能な生体認証装置、生体認証方法、及び生体認証プログラムを提供することを目的とする。

　一側面によれば、一以上の人物の顔を含む画像を取得する画像取得部と、前記取得した画像から前記一以上の人物が並ぶ待機列の先頭者の顔が写る領域を特定し、特定した領域に含まれる前記先頭者の顔の特徴情報を抽出する抽出部と、抽出した前記特徴情報を、複数の人物の顔の特徴を示す特徴情報と各々の前記人物の生体情報とを記憶した記憶部に記憶された前記特徴情報と照合する第１の照合処理により、前記複数の人物のなかから前記先頭者に類似する人物のグループを選別する選別部と、前記先頭者の前記生体情報を取得する生体情報取得部と、前記記憶部に記憶されている前記生体情報のうちで前記グループに含まれる各々の人物の前記生体情報と、前記取得した前記先頭者の前記生体情報とを照合する第２の照合処理により、前記先頭者を認証する認証部とを有する生体認証装置が提供される。

　一側面によれば、高速で認証することができる。

本実施形態に係る生体認証装置の全体構成を示す模式図である。本実施形態に係る認証サーバのハードウェア構成図である。本実施形態に係る個別認証装置のハードウェア構成図である。本実施形態に係る生体認証装置の機能構成図である。図５Ａは、本実施形態において、カメラから見た待機列の例を示す図であり、図５Ｂは、本実施形態において、図５Ａで示す場合に画像取得部が取得した画像の例を示す図である。図６Ａは、本実施形態において、カメラから見た待機列の別の例を示す図であり、図６Ｂは、本実施形態において、図６Ａで示す場合に画像取得部が取得した画像の例を示す図である。本実施形態に係る生体認証方法について示すフローチャート（その１）である。本実施形態に係る生体認証方法について示すフローチャート（その２）である。本実施形態に係る生体認証方法について示すフローチャート（その３）である。本実施形態に係る生体認証方法について示すフローチャート（その４）である。

　以下に、本実施形態について添付図面を参照しながら説明する。
＜全体構成＞
　図１は、本実施形態に係る生体認証装置の全体構成を示す模式図である。
　本実施形態では、銀行や店舗等において複数の人物１２の待機列１１が生じており、各々の人物１２が後述のように生体認証装置１で認証を受ける場合を想定する。なお、各々の人物１２は、ポール９で規制されたエリアを矢印Aに沿って歩いていくものとする。

　生体認証装置１は、操作端末２、個別認証装置３、認証サーバ４、記憶部５、及びカメラ６を備える。
　このうち、操作端末２は、例えば現金自動預け払い機やキオスク端末である。操作端末２の設置台数は特に限定されず、操作端末２を一台のみ設置してもよいし、複数台の操作端末２を設置してもよい。また、各々の操作端末２には、各人物１２の生体情報１３を取得する生体センサ７として静脈センサが設けられる。静脈センサは、人物の手のひらの静脈パターンを取得するデバイスである。

　個別認証装置３は、生体センサ７が取得した生体情報に基づいて個人を認証する装置であって、LAN(Local Area Network)等のネットワークを介して認証サーバ４に接続される。
　認証サーバ４は、個別認証装置３による認証に先立って、認証対象の人物の候補を絞り込むコンピュータである。この例では、認証サーバ４に共有メモリ１０を設ける。共有メモリ１０は、DRAM(Dynamic Random Access Memory)等の揮発性メモリであり、絞り込まれた人物１２のグループGを記憶する。

　一方、記憶部５は、生体情報データベースDBを記憶するハードウェアである。その生体情報データベースDBには、操作端末２による取引が許可されている全ての人物１２の顔の特徴を示す特徴情報と、各人物の生体情報１３とが格納される。記憶部５として使用するハードウェアは特に限定されず、ハードディスクドライブやSSD(Solid State Drive)等の不揮発性の記憶装置を記憶部５として設けてもよいし、DRAM等の揮発性の記憶装置を記憶部５として設けてもよい。

　また、カメラ６は、待機列１１の先頭者１２ａを向いており、先頭者１２ａとその周囲の静止画像を撮像する。
＜ハードウェア構成＞
　図２は、認証サーバ４のハードウェア構成図である。
　図２に示すように、認証サーバ４は、共有メモリ１０、第１のメモリ１５、第２のメモリ１６、通信部１７、プロセッサ１８、及びストレージ１９を有する。これらの各部は、バス２０を介して相互に接続される。

　このうち、ストレージ１９は、フラッシュメモリ等の不揮発性の記憶装置であり、本実施形態に係る生体認証プログラム２１を記憶する。
　なお、その生体認証プログラム２１をコンピュータが読み取り可能な記録媒体２２に記録させておき、プロセッサ１８に記録媒体２２の生体認証プログラム２１を読み取らせるようにしてもよい。

　そのような記録媒体２２としては、例えばCD-ROM(Compact Disc - Read Only Memory)、DVD(Digital Versatile Disc)、及びUSB(Universal Serial Bus)メモリ等の物理的な可搬型記録媒体がある。また、フラッシュメモリ等の半導体メモリやハードディスクドライブを記録媒体２２として使用してもよい。これらの記録媒体２２は、物理的な形態を持たない搬送波のような一時的な媒体ではない。

　更に、公衆回線、インターネット、及びLAN(Local Area Network)等に接続された装置に生体認証プログラム２１を記憶させておき、プロセッサ１８が生体認証プログラム２１を読み出して実行するようにしてもよい。
　そして、第１のメモリ１５は、DRAM等のようにデータを一時的に記憶するハードウェアであって、その上に前述の生体認証プログラム２１が展開される。

　また、この例では、カメラ６で撮像された顔の特徴を示す特徴情報１４も第１のメモリ１５に記憶される。なお、このように特徴情報１４と生体認証プログラム２１とを第１のメモリ１５に格納せずに、特徴情報１４を記憶するための専用のメモリを設けてもよい。

　一方、第２のメモリ１６は、第１のメモリ１５よりも読み出し速度が速いデバイスである。そのようなデバイスとしては、プロセッサ１８のキャッシュメモリやSRAM(Static RAM)がある。また、特徴情報１４を用いて照合を行うときには、後述のようにプロセッサ１８が第１のメモリ１５から第２のメモリ１６に特徴情報１４を移動させる。

　共有メモリ１０は、個別認証装置３から参照や削除等のアクセスが可能なDRAM等の揮発性メモリであり、グループGに含まれる各人物の生体情報１３と特徴情報１４とを記憶する。
　そして、通信部１７は、例えばLANのインターフェースである。その通信部１７により、個別認証装置３、記憶部５、及びカメラ６の各々が認証サーバ４に接続される。

　プロセッサ１８は、認証サーバ４の各部を制御したり、第１のメモリ１５と協働して生体認証プログラム２１を実行したりするCPU(Central Processing Unit)等のハードウェアである。なお、複数のコアを有するプロセッサ１８を使用したり、複数のプロセッサ１８を使用したりすることにより、生体認証プログラム２１を並列的に実行してもよい。更に、ASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)をプロセッサ１８として使用してもよい。

　なお、図１の例では認証サーバ４とは別に記憶部５を設け、その記憶部５に生体情報データベースDBを格納したが、生体情報データベースDBを第１のメモリ１５やストレージ１９に記憶させてもよい。
　一方、図３は、個別認証装置３のハードウェア構成図である。
　図３に示すように、個別認証装置３は、メモリ３０、通信部３１、及びプロセッサ３２を有する。これらの各部は、バス３３を介して相互に接続される。

　このうち、メモリ３０は、DRAM等のようにデータを一時的に記憶するハードウェアであって、その上に個別認証プログラムが展開される。
　そして、通信部３１は、例えばLANのインターフェースである。その通信部３１により、個別認証装置３が認証サーバ４に接続される。
　プロセッサ３２は、個別認証装置３の各部を制御したり、メモリ３０と協働して個別認証プログラムを実行したりするCPU等のハードウェアである。

＜機能構成＞
　図４は、生体認証装置１の機能構成図である。
　図４に示すように、認証サーバ４は、個別認証装置３、記憶部５、及びカメラ６の各々にアクセス可能である。
　このうち、記憶部５には前述の生体情報データベースDBが格納される。生体情報データベースDBは、操作端末２による取引が許可されている全ての人物１２と、当該人物の生体情報１３及び特徴情報１４とを対応付けたデータベースである。

　また、認証サーバ４は、画像取得部４１、抽出部４２、選別部４３、及び判定部４４を有する。これらの各部は、第１のメモリ１５とプロセッサ１８が協同して生体認証プログラム２１を実行することで実現される。
　このうち、画像取得部４１は、カメラ６から撮像データを取り込むことにより、待機列１１の先頭者１２ａを含む画像を一定の周期で取得する。その周期は特に限定されないが、この例ではその周期を０．３秒とする。

　図５Ａは、カメラ６から見た待機列１１の例を示す図である。
　図５Ａの例では、ポール９の間の領域をカメラ６が撮像している。そして、先頭者１２ａの顔が完全に見えているのに対し、先頭者１２ａよりも後ろの各人物１２の顔の一部が欠けている。
　図５Ｂは、この場合に画像取得部４１が取得した画像５３の例を示す図である。

　図５Ｂにおける矩形領域Sは、後述の抽出部４２が画像５３内を検索して各人物１２の顔が写る領域として特定された部分である。先頭者１２ａの顔は完全にカメラ６から見えているため、先頭者１２ａの矩形領域Sはその顔を完全に含む矩形領域となる。一方、先頭者１２ａよりも後ろの人物１２の矩形領域Sは、当該人物の顔の一部のみを含む領域となる。
　このように先頭者１２ａの顔のみが完全に見えている場合には、図５Ｂのように先頭者１２ａを含む画像５３を利用して後述のように認証を行う。

　一方、図６Ａは、カメラ６から見た待機列１１の別の例を示す図である。
　図６Ａの例では、２番目の人物１２ｂの顔が先頭者１２ａに隠れていない。
　図６Ｂは、この場合に画像取得部４１が取得した画像５３の例を示す図である。このように複数の顔が完全に見えている場合には、顔を完全に含む矩形領域Sが複数存在することになる。この場合には、各矩形領域Sの各々を含む画像５３を複数生成し、これらの画像５３を用いて後述のように認証を行う。

　再び図４を参照する。
　抽出部４２は、画像取得部４１が取得した画像５３において先頭者１２ａの顔を検索する。顔が検出できた場合には、抽出部４２は、その顔の特徴情報１４を抽出する。そのような特徴情報１４としては、例えば目、鼻、及び口の相互の位置関係を示すランドマーク情報がある。

　前述の図５Ｂのように先頭者１２ａ以外の人物１２の顔が不完全に映っている場合には、抽出部４２は、先頭者１２ａ以外の人物の特徴情報１４が不完全と判断する。よって、この場合には、抽出部４２によって先頭者１２ａの特徴情報１４のみが抽出される。
　一方、前述の図６Ｂのように先頭者１２ａと二番目の人物１２ｂの両方の顔が完全に映っている場合には、抽出部４２は、先頭者１２ａと二番目の人物１２ｂの両方の特徴情報１４を抽出する。

　選別部４３は、抽出部４２が抽出した特徴情報１４と、生体情報データベースDBの特徴情報１４とを照合する。これにより、選別部４３は、生体情報データベースDBに含まれる複数の人物のうちで、顔が先頭者１２ａに類似する人物のグループGを選別する。
　判定部４４は、抽出部４２が抽出した先頭者１２ａの特徴情報１４に変化があったときに、先頭者１２ａが他の者に入れ替わったと判定する。

　また、個別認証装置３は、生体情報取得部５１と認証部５２とを有する。
　これらの各部は、プロセッサ３２とメモリ３０とが協同して前述の個別認証プログラムを実行することにより実現される。
　このうち、生体情報取得部５１は、生体センサ７から先頭者１２ａの生体情報１３を取得する。前述のように生体センサ７は静脈センサである。この場合は、生体情報取得部５１によって、手のひらの静脈パターンの特徴が生体情報１３として取得される。

　また、認証部５２は、グループGに含まれる人物の各々の生体情報１３と、生体情報取得部５１が取得した先頭者１２ａの生体情報１３とを照合することにより、先頭者を認証する。
　＜生体認証方法＞
　次に、本実施形態に係る生体認証方法について説明する。

　図７～図１０は、本実施形態に係る生体認証方法について示すフローチャートである。
　まず、ステップＳ１において、カメラ６が、先頭者１２ａを含む画像５３（図４Ｂ、図５Ｂ参照）を撮像する。
　次に、ステップＳ２に移り、画像取得部４１が画像５３を取得する。

　次いで、ステップＳ３に移り、抽出部４２が、画像５３の中で先頭者１２ａの顔を検索する。
　そして、ステップＳ４に移り、抽出部４２が、顔が検出できたかどうかを判定する。
　ここで、顔が検出できない（ＮＯ）と判定された場合には、ステップＳ５に移り、先頭者１２ａの顔を含む画像５３を取得できるまで待機する。

　一方、ステップＳ４において顔が検出できた（ＹＥＳ）と判定された場合にはステップＳ６に移る。
　ステップＳ６においては、抽出部４２が、画像５３に複数の顔が存在するかどうかを判定する。例えば、抽出部４２は、図５Ｂのように先頭者１２ａよりも後ろの各人物１２の顔の一部が欠けている場合には、複数の顔は存在しないと判定する。一方、図６Ｂのように先頭者１２ａの後ろの人物の顔が隠れていない場合には、抽出部４２は、複数の顔が存在すると判定する。

　ここで、複数の顔が存在する（ＹＥＳ）と判定された場合にはステップＳ７に移る。
　ステップＳ７においては、図６Ｂに示したようにカメラ６で撮像した画像を切り出して複数の画像５３を生成し、その各々に各人物１２の顔が入るようにする。そして、これら複数の画像５３に対し、以降の各処理を行う。

　一方、複数の顔が存在しない（ＮＯ）と判定された場合にはステップＳ８に移る。
　ステップＳ８においては、抽出部４２が、画像５３において人物１２の顔が写る矩形領域Sを特定する。そして、抽出部４２が、矩形領域Sに含まれる顔の特徴情報１４として、目、鼻、及び口の相互の位置関係を示すランドマーク情報を抽出する。これと共に、抽出部４２が、画像５３に含まれる顔の面積を示す面積データを生成する。

　次に、ステップＳ９に移り、判定部４４が、第１のメモリ１５に特徴情報１４があるかどうかを判定する。
　ここで、特徴情報１４がない（ＮＯ）と判定された場合にはステップＳ１０に移る。

　ステップＳ１０では、判定部４４が、ステップＳ８で抽出した特徴情報１４と面積データを第１のメモリ１５に新規に保存する。本実施形態では、後述のように特徴情報１４を随時更新していき、最新の特徴情報１４が直前の特徴情報１４と一致しなくなってから所定の時間が経過したときに、先頭者１２ａが操作端末２に向けて歩き出したと判断する。

　そのような判断を可能とするために、最新の特徴情報１４が直前の特徴情報１４と一致した時刻を特徴一致時刻として第１のメモリ１５に保存する。なお、ステップＳ１０のように第１のメモリ１５に新規に特徴情報１４を保存した場合には、その保存時刻を特徴一致時刻として格納する。
　一方、ステップＳ９において特徴情報１４がある（ＹＥＳ）と判定された場合にはステップＳ１１に移る。

　ステップＳ１１においては、判定部４４が、第１のメモリ１５に現時点で保存されている特徴情報１４と、ステップＳ８で新たに抽出された特徴情報１４とを照合する。
　ここで、この照合が失敗した場合には、先頭者１２ａが他の人物に入れ替わった可能性が高い。

　そこで、次のステップＳ１２では、判定部４４が、ステップＳ１１の照合結果に基づいて、先頭者１２ａが同一人物であるか否かを判定する。例えば、ステップＳ１１の照合が成功した場合には、先頭者１２ａの特徴情報１４に変化がないため、判定部４４は先頭者が同一人物であると判定する。一方、その照合に失敗した場合には、先頭者１２ａの特徴情報１４が変化したことになるため、判定部４４は、先頭者１２ａが同一人物ではないと判定する。

　ここで、同一人物の特徴情報１４である（ＹＥＳ）と判定された場合にはステップＳ１３に移る。
　ステップＳ１３においては、前述の特徴一致時刻を現在時刻に更新する。
　次に、ステップＳ１４に移り、抽出部４２が、異なる時刻で取得された画像５３のうち、古い時刻よりも新しい時刻における顔の面積が大きいかどうかを判定する。その判定は、ステップＳ８で生成した面積データと、第１のメモリ１５に現時点で保存されている面積データとを抽出部４２が比較することにより行われる。

　ここで、古い時刻よりも新しい時刻における顔の面積が大きい（ＹＥＳ）と判定された場合にはステップＳ１５に移る。
　そのステップＳ１５においては、抽出部４２が、ステップＳ８で抽出した特徴情報１４と面積データとを第１のメモリ１５に上書きする。これにより、特徴情報１４が、新しい時刻における情報に更新されることになる。

　また、画像５３における顔の面積が大きいほど、その画像５３から得られる特徴情報１４の信頼性も高まる。そのため、このように顔の面積が大きい場合に特徴情報１４を更新することで、第１のメモリ１５内の特徴情報１４の信頼性を向上させることができる。
　一方、ステップＳ１４において、古い時刻よりも新しい時刻における顔の面積が大きくない（ＮＯ）と判定された場合にはステップＳ１６に移る。

　ステップＳ１６では、ステップＳ８で抽出した特徴情報１４と面積データとを破棄する。
　また、前述のステップＳ１２において同一人物の特徴情報１４ではない（ＮＯ）と判定された場合にはステップＳ１７に移る。
　そのステップＳ１７においては、判定部４４が、ステップＳ８で抽出した特徴情報１４と面積データとは先頭者１２ａのものではないと判定し、これらの特徴情報１４と面積データとを破棄する。

　次に、ステップＳ１８に移り、判定部４４が、図６Ｂのように顔が存在する画像５３が他にあるかどうかを判定する。
　ここで、画像５３が他にある（ＹＥＳ）と判定された場合には、その画像５３に対して前述のステップＳ８を行う。
　一方、画像５３が他にない（ＮＯ）と判定された場合にはステップＳ１９に移る。

　ステップＳ１９では、判定部４４が、現在時刻が特徴一致時刻から所定の時間だけ経過したかどうかを判定する。判定の基準となる所定の時間は、先頭者１２ａが操作端末２に向けて歩き出したとかどうかを判定する目安となる時間である。特徴情報１４が一致しなくなってから凡そ２秒程度経過していれば、先頭者１２ａが歩き始めていると考えられるため、本実施形態では所定の時間を２秒とする。
　ここで、所定の時間が経過していない（ＮＯ）と判定された場合には、前述のステップＳ１に戻る。

　一方、所定の時間が経過した（ＹＥＳ）と判定された場合にはステップＳ２０に移る。
　ステップＳ２０では、抽出部４２が、第１のメモリ１５に格納されている特徴情報１４を第２のメモリ１６に移動させ、第１のメモリ１５から特徴情報１４を削除する。

　次に、ステップＳ２１に移り、選別部４３が、第２のメモリ１６に格納されている特徴情報１４と、生体情報データベースDBにおける特徴情報１４とを照合する第１の照合処理を行う。この第１の照合処理によって、生体情報データベースDBに含まれる複数の人物のなかから、顔が先頭者１２ａに類似する者が絞り込まれることになる。
　なお、この第１の照合処理において、生体情報データベースDBに登録されている全人数の１%から０．１%程度に候補者を絞り込む。本人を確度高く検索する目的であるため、当該照合処理に設定される誤照合率は一般の生体認証で利用される設定値よりも緩くてもよい。例えば、１００分の１や１０００分の１程度であってもよい。これにより、生体情報データベースDBに登録されている全ての人物の人数が１０００万人の場合には、１０万人から１万人程度が先頭者１２ａに類似しているものと絞り込まれることになる。

　また、この例のように第１のメモリ１５よりも読み出し速度が速い第２のメモリ１６に予め特徴情報１４を移動させておくことで、第１の照合処理を高速に行うことができる。
　次に、ステップＳ２２に移り、選別部４３が、生体情報データベースDBに登録されている全ての人物のなかから、ステップＳ２１において顔が先頭者１２ａに類似するとされた者のグループGを選別する。そして、選別部４３が、そのグループGの各人の生体情報１３をデータベースDBから取得し、それを共有メモリ１０に格納する。

　続いて、ステップＳ２３に移り、複数の操作端末２のうちで空いている操作端末２に先頭者１２ａが到着し、当該操作端末２が先頭者１２ａの入力操作を受け付ける。例えば、操作端末２は、自装置に設けられている不図示のタッチパネルを介して先頭者１２ａの入力操作を受け付ける。
　次いで、ステップＳ２４に移り、先頭者１２ａが自分の手のひらを生体センサ７にかざす。そして、生体センサ７が手のひらをセンシングし、先頭者１２ａの生体情報１３として手のひらの静脈パターンを取得する。

　次に、ステップＳ２５に移り、生体センサ７が取得した生体情報１３を、個別認証装置３の生体情報取得部５１が取得する。
　続いて、ステップＳ２６に移り、認証部５２が、グループGに含まれる人物の各々の生体情報１３を共有メモリ１０から取得する。

　次に、ステップＳ２７に移り、認証部５２が、ステップＳ２６で取得したグループGの各人の生体情報１３と、ステップＳ２５で生体情報取得部５１が取得した先頭者１２ａの生体情報１３とを照合する第２の照合処理を行う。その第２の照合処理における誤照合率は、第１の照合処理（ステップＳ２１）の誤照合率よりも厳しい値に設定され、例えば１０万分の１から１０００万分の１程度に設定される。

　この第２の照合処理では、データベースDBに含まれる全人物の生体情報１３を用いて照合する必要がなく、全人物の一部のグループGの生体情報１３のみをプロセッサ１８が参照して照合を行えばよい。そのため、プロセッサ１８が生体認証プログラム２１を実行する実行時間を短縮することができる。

　しかも、その照合を行うためには、ステップＳ２２においてグループGの生体情報１３のみを共有メモリ１０に格納すればよい。よって、生体情報データベースDBの全ての生体情報１３を共有メモリ１０に格納する場合と比較して共有メモリ１０のメモリ使用量を減らすことができる。

　このように生体認証プログラム２１の実行時間の短縮化やメモリ使用量の削減が可能となることで、本実施形態では認証サーバ４のコンピュータとしての機能の改善を図ることができる。
　次に、ステップＳ２８に移り、認証部５２が、グループGの中に先頭者１２ａの生体情報１３と一致する人物がいるかどうかを判定することにより、先頭者１２ａを認証する。

　ここで、一致する人物がいる（ＹＥＳ）と判定された場合には認証に成功したことになる。よって、この場合には、ステップＳ２９に移り、先頭者１２ａによる取引操作を操作端末２が受け付ける。
　一方、ステップＳ２８において一致する者がいない（ＮＯ）と判定された場合には認証に失敗したことになる。この場合には、ステップＳ３０に移り、先頭者１２ａに対してもう一度生体センサ７を使用するように操作端末２が指示し、再びステップＳ２４からやり直す。

　以上により、本実施形態に係る認証方法の基本ステップを終了する。
　上記した本実施形態によれば、第１の照合処理（ステップＳ２１）で先頭者１２ａに類似する顔のグループGを予め選別しておき、第２の照合処理（ステップＳ２７）でグループGに属する人物の生体情報１３のみを用いて照合を行う。そのため、第２の照合処理（ステップＳ２７）において生体情報データベースDBに含まれる全人物の照合を行う必要がなく、短時間で照合を行うことができる。

　しかも、第２の照合処理における誤照合率を第１の照合処理のそれよりも小さくしたため、第２の照合処理においてグループGのなかから先頭者１２ａを特定できる確度を高めることができる。

　以上、本実施形態について詳細に説明したが、本実施形態は上記に限定されない。例えば、上記では生体センサ７として静脈センサを設けたが、顔画像を取得するカメラ、虹彩認証用のカメラ、又は指紋センサを生体センサ７として設けてもよい。その場合は、ステップＳ２７の第２の照合処理において、顔画像の特徴情報を用いた照合、虹彩の照合、及び指紋の照合等を行えばよい。
　
　

Claims

　一以上の人物の顔を含む画像を取得する画像取得部と、
　前記取得した画像から前記一以上の人物が並ぶ待機列の先頭者の顔が写る領域を特定し、特定した領域に含まれる前記先頭者の顔の特徴情報を抽出する抽出部と、
　抽出した前記特徴情報を、複数の人物の顔の特徴を示す特徴情報と各々の前記人物の生体情報とを記憶した記憶部に記憶された前記特徴情報と照合する第１の照合処理により、前記複数の人物のなかから前記先頭者に類似する人物のグループを選別する選別部と、
　前記先頭者の前記生体情報を取得する生体情報取得部と、
　前記記憶部に記憶されている前記生体情報のうちで前記グループに含まれる各々の人物の前記生体情報と、前記取得した前記先頭者の前記生体情報とを照合する第２の照合処理により、前記先頭者を認証する認証部と、
　を有することを特徴とする生体認証装置。
　前記抽出部は、異なる時刻で取得された前記画像のうち、古い時刻よりも新しい時刻における顔の面積が大きいときに、前記特徴情報を、前記新しい時刻における前記特徴情報に更新することを特徴とする請求項１に記載の生体認証装置。
　前記抽出した前記先頭者の前記特徴情報に変化があったときに、前記先頭者が入れ替わったと判定する判定部を更に有することを特徴とする請求項１又は請求項２に記載の生体認証装置。
　前記選別部は、前記先頭者が入れ替わったと判定されてから所定の時間が経過した後に、前記第１の照合処理を行うことを特徴とする請求項３に記載の生体認証装置。
　前記抽出した特徴情報を記憶する第１のメモリと、
　前記第１のメモリよりも読み出し速度が速い第２のメモリとを有し、
　前記抽出部は、前記所定の時間が経過した後に、前記第１のメモリに記憶されている特徴情報を前記第２のメモリに移動させ、
　前記選別部は、前記第１の照合処理において、前記第２のメモリに移動した前記特徴情報と、前記記憶部に記憶された前記特徴情報とを照合することを特徴とする請求項４に記載の生体認証装置。
　前記第２の照合処理の誤照合率は、前記第１の照合処理の誤照合率よりも小さいことを特徴とする請求項１に記載の生体認証装置。
　一以上の人物の顔を含む画像を取得し、
　前記取得した画像から前記一以上の人物が並ぶ待機列の先頭者の顔が写る領域を特定し、特定した領域に含まれる前記先頭者の顔の特徴情報を抽出し、
　抽出した前記特徴情報を、複数の人物の顔の特徴を示す特徴情報と各々の前記人物の生体情報とを予め記憶する記憶部に記憶された前記特徴情報と照合する第１の照合処理により、前記複数の人物のなかから前記先頭者に類似する人物のグループを選別し、
　前記先頭者の前記生体情報を取得し、
　前記記憶部に記憶された前記生体情報のうちで前記グループに含まれる各々の人物の前記生体情報と、前記取得した前記先頭者の前記生体情報とを照合する第２の照合処理により、前記先頭者を認証する、
　処理をコンピュータが実行することを特徴とする生体認証方法。
　一以上の人物の顔を含む画像を取得し、
　前記取得した画像から前記一以上の人物が並ぶ待機列の先頭者の顔が写る領域を特定し、特定した領域に含まれる前記先頭者の顔の特徴情報を抽出し、
　抽出した前記特徴情報を、複数の人物の顔の特徴を示す特徴情報と各々の前記人物の生体情報とを記憶する記憶部に記憶された前記特徴情報と照合する第１の照合処理により、前記複数の人物のなかから前記先頭者に類似する人物のグループを選別し、
　前記先頭者の前記生体情報を取得し、
　前記記憶部に記憶された前記生体情報のうちで前記グループに含まれる各々の人物の前記生体情報と、前記取得した前記先頭者の前記生体情報とを照合する第２の照合処理により、前記先頭者を認証する、
　処理をコンピュータに実行させるための生体認証プログラム。