WO2020162550A1

WO2020162550A1 - 電子解錠管理システム及びプログラム

Info

Publication number: WO2020162550A1
Application number: PCT/JP2020/004586
Authority: WO
Inventors: 牧田恵理; 青木和律
Original assignee: 株式会社ｔｓｕｍｕｇ
Priority date: 2019-02-06
Filing date: 2020-02-06
Publication date: 2020-08-13
Also published as: JP6714283B1; JP2020125666A

Abstract

本発明は、電子解錠管理システムに関する。電子解錠管理システムは、対象の扉の外部に設置された複数の認証部と、対象の扉を解錠する機構を有する解錠部と、複数の認証部のうち、利用する認証部の組み合わせを更新する更新部と、利用する認証部それぞれに関する認証が全て成功したことに基づき、解錠部に解錠指示情報を送信する送信部と、を備える。

Description

電子解錠管理システム及びプログラム

　本発明は、電子解錠管理システム及びプログラムに関する。

　従来から、電気錠を用いて扉の開閉を行う電子解錠システムが知られている（例えば特許文献１）。また、ユーザの動作に基づいて直観的に解錠を可能とするべく、ユーザから図形データの入力を受け付けて、記録された図形データとの一致判定を行う図形認証に関する電子解錠システムが知られている（例えば特許文献２）。

特開２０１８－０７１２８０号公報特開２０１８－１０９３１４号公報

　このような電子解錠システムでは、複数の認証部（例えば顔認証、指紋認証、虹彩認証、発話認証、図形認証、Ｐｉｎ認証等を行う装置など）を扉の外側に設置し、これらが全て認証されたことを条件に扉を解錠することで、防犯性を高めることができる。一方で、解錠するために必要な認証部の数を増やすほど、利用者の利便性は低下してしまう。特に、時間帯（昼と夜）や曜日（平日と休日）、扉の内側や外側に人または物が存在するか等に応じて、要求される防犯性のレベルは異なるため、様々なシチュエーションに応じた解錠方法が求められていた。

　本発明はこのような課題に鑑みてなされたものであり、その目的は、様々なシチュエーションに応じて、防犯性と利便性を考慮した電子解錠管理システム及びプログラムを提供することにある。

　上記課題を解決するための本発明の主たる発明は、対象の扉の外部に設置された複数の認証部と、前記対象の扉を解錠する機構を有する解錠部と、前記複数の認証部のうち、利用する認証部の組み合わせを更新する更新部と、前記利用する認証部それぞれに関する認証が全て成功したことに基づき、前記解錠部に解錠指示情報を送信する送信部と、を備えることとする。

　その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。

　本発明によれば、様々なシチュエーションに応じて、防犯性と利便性を考慮した電子解錠を行うことができる。

本発明の一実施形態に係る電子解錠管理システムの全体構成例を示す図である。管理サーバ１のハードウェア構成例を示す図である。管理サーバ１のソフトウェア構成例を示す図である。管理者情報の構成例を示す図である。認証用情報の構成例を示す図である。利用認証部情報の構成例を示す図である。管理サーバ１により実行される利用認証部の更新に係る処理の流れの一例を示すフローチャートである。管理者端末２において表示される設定画面３００の一例を示す図である。管理サーバ１により実行される解錠に係る処理の流れの一例を示すフローチャートである。

　本発明の一実施形態の内容を列記して説明する。本発明の一実施形態による電子解錠管理システム及びプログラムは、以下のような構成を備える。

［項目１］
　対象の境界部の一方に設置された複数の認証手段を有する認証部と、
　前記対象の通行部を通行可能に解錠する機構を有する解錠部と、
　前記複数の認証部のうち、利用する認証部の組み合わせを更新する更新部と、
　前記利用する認証部それぞれに関する認証が所定の基準を満たしたことに基づき、前記解錠部に解錠指示情報を送信する送信部と、
　を備える電子解錠管理システム。
［項目２］
　前記更新部は、前記対象の通行部の管理者から指示があったことに基づいて、前記利用する認証部の組み合わせを更新する、
　ことを特徴とする項目１に記載の電子解錠管理システム。
［項目３］
　前記更新部は、前記管理者から防犯性のレベルを設定する指示があったことに基づいて、前記利用する認証部の組み合わせを更新する、
　ことを特徴とする項目２に記載の電子解錠管理システム。
［項目４］
　前記更新部は、前記防犯性のレベルを下降させる指示に基づいて、前記利用する認証部を減少させる、
　ことを特徴とする項目３に記載の電子解錠管理システム。
［項目５］
　前記更新部は、予め設定された時期になった場合、自動的に前記利用する認証部の組み合わせを更新する、
　ことを特徴とする項目１に記載の電子解錠管理システム。
［項目６］
　対象の境界部の一方に設置された複数の認証手段を有する認証部、および前記対象の通行部を解錠する機構を有する解錠部と、通信可能なコンピュータを、
　前記複数の認証部のうち、利用する認証部の組み合わせを更新する更新手段、
　前記利用する認証部それぞれに関する認証が所定の基準を満たしたことに基づき、前記解錠部に解錠指示情報を送信する送信手段、
　として機能させるプログラム。

＜全体構成＞
　図１は、本発明の一実施形態に係る電子解錠管理システムの全体構成例を示す図である。

　本実施形態の電子解錠管理システムは、管理サーバ１を含んで構成される。管理サーバ１は、通信ネットワーク５を介して、管理者端末２、複数の認証部３、および施解錠部４と通信可能に接続される。通信ネットワーク５は、例えばインターネットであり、公衆電話回線網や携帯電話回線網、無線通信路、イーサネット（登録商標）などにより構築される。

　本実施形態の電子解錠管理システムは、利用者に対して電子解錠サービスを提供しようとするものである。本実施形態の電子解錠管理システムは、例えば、時間帯や特定の条件（部屋の中に人がいる、金庫や宅配ボックスの中に保管物がある等）に応じて、利用者が利用する一又は複数の認証部３の組み合わせを設定（変更）する。そして、電子解錠管理システムは、設定された全ての認証部３において認証が成功した場合に、施解錠部４によって物理的に扉を解錠する。この扉としては、住居やオフィス等の入口に設けられるドアや、オフィス内の執務室や会議室等に設けられるドア、店舗等の入口に設けられる自動ドア、ホテルの部屋等に設けられるオートロック式のドア、金庫やロッカー（宅配ボックス）等に設けられる扉などが挙げられ、施錠及び解錠が行われる扉であれば特に限定されない。なお、認証部３は、複数の認証手段（認証方法）が利用可能であれば、どのようなハードウェア構成であってもよい。即ち、単一の認証方法を有する複数のデバイスの集合であってもいいし、複数の認証方法を有する単一のデバイスであってもよいし、これらの組み合わせであってもよい。また、認証部３は他の離隔されたデバイスをも含み得る。

　管理サーバ１は、複数の認証部３と施解錠部４を管理するコンピュータである。管理サーバ１は、例えば、パーソナルコンピュータやワークステーション、クラウドコンピューティングによる仮想的なコンピュータである。管理サーバ１は、例えば、防犯性のレベルを設定する要求を管理者端末２から受け付けると、利用者が利用する一又は複数の認証部３の組み合わせを更新する。そして、管理サーバ１は、利用者が利用する認証部３それぞれにおいて全ての認証が成功した場合、施解錠部４に扉を解錠するための解錠指示情報を送信する。管理サーバ１は、いわゆるＷｅｂアプリケーションとしてこれらの機能を実行することを想定する。

　管理者端末２は、管理者が操作する例えば携帯電話、スマートフォン、タブレットコンピュータ、パーソナルコンピュータなどのコンピュータである。例えば、管理者は、管理者端末２を操作して管理サーバ１にアクセスし、対象の扉に対する防犯性のレベルを設定する要求を行うことができる。なお、管理者としては、住居の世帯主や管理人（不動産業者）、オフィス（企業）や店舗、ホテルのセキュリティ管理者、金庫やロッカー（宅配ボックス）本体又は保管物の所有者などが挙げられ、管理者と利用者が同一人物である場合もある。

　認証部３は、利用者を個人認証する例えば顔認証装置、指紋認証装置、虹彩認証装置、発話認証装置、図形入力装置、Ｐｉｎ入力装置などである。例えば、図形入力装置としては、上記特許文献２において開示されている入力部が挙げられる。本実施形態では、対象の扉の外部に、複数の認証部３が設置されている。なお、認証部３は、１つの装置で複数種類の個人認証（例えば顔認証と虹彩認証）が実行できてもよい。また、認証部３は、送信部を有しており、個人認証に関する認証情報を管理サーバ１に送信する。

　施解錠部４は、対象の扉を施錠する機構を有する施錠部、及び当該扉を解錠する機構を有する解錠部から構成される。例えば、施解錠部４としては、上記特許文献１において開示されている鍵ケースが挙げられる。本実施形態では、施解錠部４は、対象の扉の内部に設置されている。施解錠部４は、受信部を有しており、管理サーバ１から解錠指示情報を受信した場合に、対象の扉を解錠する。また、施解錠部４は、送信部を有しており、対象の扉の内側から施錠されたことを検知して、当該検知情報を管理サーバ１に送信する。この他にも、施解錠部４は、金庫やロッカー（宅配ボックス）に設置される場合、扉の内部に保管物が存在するか否かを認識する認識部（例えばセンサー）や保管物を撮影する撮影部（例えばカメラ）を備え、当該認識した情報や撮影した画像を管理サーバ１に送信することとしてもよい。なお、管理サーバ１は、当該送信された画像を管理者端末２に送信することとしてもよい。

　図２は、管理サーバ１のハードウェア構成例を示す図である。管理サーバ１は、少なくとも、制御部１０、メモリ１１、ストレージ１２、送受信部１３、入出力部１４等を備え、これらはバス１５を通じて相互に電気的に接続される。制御部１０は、管理サーバ１全体の動作を制御し、各要素間におけるデータの送受信の制御、及びアプリケーションの実行及び認証処理に必要な情報処理等を行う演算装置である。例えば制御部１０はＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）であり、ストレージ１２に格納されメモリ１１に展開されたプログラム等を実行して各情報処理を実施する。メモリ１１は、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性記憶装置で構成される主記憶と、フラッシュメモリやＨＤＤ（Ｈａｒｄ　Ｄｉｓｃ　Ｄｒｉｖｅ）等の不揮発性記憶装置で構成される補助記憶と、を含む。メモリ１１は、プロセッサ１０のワークエリア等として使用され、また、管理サーバ１の起動時に実行されるＢＩＯＳ（Ｂａｓｉｃ　Ｉｎｐｕｔ／Ｏｕｔｐｕｔ　Ｓｙｓｔｅｍ）若しくはＵＥＦＩ（Ｕｎｉｆｉｅｄ　Ｅｘｔｅｎｓｉｂｌｅ　Ｆｉｒｍｗａｒｅ　Ｉｎｔｅｒｆａｃｅ）、及び各種設定情報等を格納する。ストレージ１２は、アプリケーション・プログラム等の各種プログラムを格納する。各処理に用いられるデータを格納したデータベース（図示せず）がストレージ１２に構築されていてもよい。送受信部１３は、管理サーバ１を通信ネットワーク５に接続する。なお、送受信部１３は、Ｂｌｕｅｔｏｏｔｈ（登録商標）やＷｉ－Ｆｉ（登録商標）などの近距離通信インターフェースを備えていてもよい。入出力部１４は、キーボード・マウス類等の情報入力機器、及びディスプレイ等の出力機器である。バス１５は、上記各要素に共通に接続され、例えば、アドレス信号、データ信号及び各種制御信号を伝達する。

　図３は、管理サーバ１のソフトウェア構成例を示す図である。管理サーバ１は、受信部１１１、送信部１１２、更新部１１３、判定部１１４、管理者情報記憶部１５１、認証用情報記憶部１５２、および利用認証部情報記憶部１５３を備える。

　なお、受信部１１１、送信部１１２、更新部１１３、および判定部１１４は、管理サーバ１が備える制御部１０がストレージ１２に記憶されているプログラムをメモリ１１に読み出して実行することにより実現される。また、管理者情報記憶部１５１、認証用情報記憶部１５２、および利用認証部情報記憶部１５３は、メモリ１１およびストレージ１２の少なくともいずれかにより提供される記憶領域の一部として実現される。

　管理者情報記憶部１５１は、管理者と当該管理者が管理している利用者に関する情報（以下、管理者情報という。）を記憶する。図４は、管理者情報の構成例を示す図である。

　図４に示すように、管理者情報には、管理者ＩＤ、利用者ＩＤ、利用者設置認証部ＩＤ、解錠部ＩＤ、扉ＩＤが含まれている。管理者ＩＤは、管理者を識別する情報である。利用者ＩＤは、管理者ＩＤに対応付けられており、管理者が管理している利用者を識別する情報である。利用者設置認証部ＩＤは、利用者ＩＤに対応付けられており、利用者が使用する扉の外部に設置された認証部それぞれを識別する情報である。なお、扉の外部に設置されていない認証部には、「＃Ｎ／Ａ」が記憶されている。ここで、扉の外部に認証部が設置された場合は、「＃Ｎ／Ａ」に当該認証部を識別する情報が新たに記憶される。また、認証部３に新たな認証方法（例えば、スマートフォン認証）が追加された場合は、利用者設置認証部ＩＤに新たな項目が追加される。解錠部ＩＤは、利用者ＩＤに対応付けられており、利用者が使用する扉を解錠する解錠部を識別する情報である。扉ＩＤは、利用者ＩＤに対応付けられており、利用者が使用する扉を識別する情報である。

　認証用情報記憶部１５２は、利用者それぞれを個人認証するための情報（以下、認証用情報という。）を記憶する。図５は、認証用情報の構成例を示す図である。

　図５に示すように、認証用情報には、利用者ＩＤに対応付けて、比較用データが含まれている。例えば、顔に関する比較用データは、利用者の顔画像が該当する。指紋に関する比較用データは、利用者の指紋画像（パターン）が該当する。虹彩に関する比較用データは、利用者の虹彩画像（パターン）が該当する。発話に関する比較用データは、利用者の声が録音された音声データ（パターン）が該当する。図形に関する比較用データは、利用者が入力（描画）すべき図形が該当する。Ｐｉｎに関する比較用データは、利用者が入力すべきＰｉｎコードが該当する。なお、利用者が使用する扉の外部に設置されていない認証部の比較用データ、又は利用者が登録していない比較用データに関しては、「＃Ｎ／Ａ」が記憶されている。

　利用認証部情報記憶部１５３は、利用者それぞれが利用する認証部に関する情報（以下、利用認証部情報という。）を記憶する。図６は、利用認証部情報の構成例を示す図である。

　図６に示すように、利用認証部情報には、利用者ＩＤに対応付けて、利用者が利用する認証部を示す利用認証部データが含まれている。利用認証部データは、利用される認証部には「Ｔｒｕｅ」、利用されない認証部には「Ｆａｌｓｅ」、利用者が使用する扉の外部に設置されていない認証部、又は利用者が比較用データを登録していない認証部には「＃Ｎ／Ａ」が記憶されている。すなわち、利用者は、利用認証部データに「Ｔｒｕｅ」が記憶された認証部を組み合わせて利用することになる。

　受信部１１１は、管理者端末２や認証部３からの情報を受信する。本実施形態では、受信部１１１は、管理者端末２から利用者の利用認証部データを更新する要求を受信する。また、受信部１１１は、認証部３の送信部から個人認証に関する認証情報を受信する。この認証情報としては、例えば、利用者の顔画像や、指紋画像、虹彩画像、発話データ、入力された図形画像、入力されたＰｉｎコードが挙げられる。

　送信部１１２は、管理者端末２や施解錠部４に情報を送信する。本実施形態では、送信部１１２は、管理者端末２に解錠に関する個人認証が成功又は失敗したことを示す情報を送信する。また、送信部１１２は、解錠に関する個人認証が成功した場合、施解錠部４に解錠指示情報を送信する。なお、認証の成功は、成功・失敗の２段階だけに限らず、例えば、所定の基準を満たす（所定数以上の認証の解除等）ことにより解錠指示情報を送信することとしてもよい。

　更新部１１３は、管理サーバ１の各種記憶部に記憶された情報を更新する。本実施形態では、更新部１１３は、自動的に又は管理者端末２からの要求に応じて、扉に対する防犯性のレベル（利用者に対する利便性のレベル）を変更したことに伴い、利用認証部データを更新する。すなわち、更新部１１３は、扉に対する防犯性（利便性）のレベルを更新したことに伴って、利用する認証部の組み合わせを更新（変更）する。
　例えば、更新部１１３は、扉に対する防犯性のレベルを下降（利用者に対する利便性のレベルを上昇）させる場合、利用する認証部の数を減少させる。すなわち、更新部１１３は、利用認証部情報記憶部１５３の利用認証部データのうち、「Ｔｒｕｅ」が記憶されている一又は複数の認証部を「Ｆａｌｓｅ」に更新する。同様に、更新部１１３は、扉に対する防犯性のレベルを上昇（利用者に対する利便性のレベルを下降）させる場合、利用する認証部の数を増加させる。すなわち、更新部１１３は、利用認証部情報記憶部１５３の利用認証部データのうち、「Ｆａｌｓｅ」が記憶されている一又は複数の認証部を「Ｔｒｕｅ」に更新する。
　また、更新部１１３は、扉に対する防犯性のレベルを変更する場合、利用する認証部の数は変更せず、利用する認証部の組み合わせを変更してもよい。例えば、更新部１１３は、防犯性のレベルを下降させる場合、利用認証部データの発話認証を「Ｔｒｕｅ」から「Ｆａｌｓｅ」に更新し、利用認証部データのＰｉｎ認証を「Ｆａｌｓｅ」から「Ｔｒｕｅ」に更新してもよい。
　同様に、更新部１１３は、利用者に対する利便性のレベルを変更する場合、利用する認証部の数は変更せず、利用する認証部の組み合わせを変更してもよい。

　本実施形態では、更新部１１３は、管理者端末２からの要求に応じて防犯性（利便性）のレベルを変更させる。例えば、更新部１１３は、（１）賃貸物件の管理者からの要求、（２）オフィスのセキュリティ管理者からの要求、に応じて防犯性（利便性）のレベルを変更させる。以下、上記（１）～（２）の具体例を説明する。

（１）賃貸物件の管理者からの要求
　例えば、賃貸物件の管理者（不動産業者）は、管理者端末２を操作することにより、賃貸中（居住中）である物件のドアに関しては防犯性のレベルを上昇させたり、空室中である物件のドアに関しては防犯性のレベルを下降させたりする要求ができる。なお、賃貸中である物件のドアに関しては、利用者の日常の利便性を考慮して、顔認証と虹彩認証を組み合わせて、顔画像のみで２つの認証ができるようにしてもよい。一方で、空室中である物件のドアに関しては利用される頻度が低いことから、例えば１０桁以上のＰｉｎコードによる認証とし、利便性を低くしてもよい。

（２）オフィスのセキュリティ管理者からの要求
　例えば、オフィス（企業）のセキュリティ管理者は、社内用会議室を社外用会議室に変更する場合に、当該会議室の扉に対する防犯性のレベルを上昇させたり、社外用会議室を社内用会議室に変更する場合に、当該会議室の扉に対する防犯性のレベルを下降させたりする要求を、管理者端末２から行うことができる。
　また、オフィスのセキュリティ管理者は、利用者の属性を社員から役員に変更する場合に、当該利用者に対する利便性のレベルを上昇させたり、利用者の属性を社員からアルバイトに変更する場合に、当該利用者に対する利便性のレベルを下降させたりする要求を、管理者端末２から行うことができる。

　また、本実施形態では、更新部１１３は、自動的に防犯性（利便性）のレベルを変更させる。例えば、更新部１１３は、（１）予め設定された時期になった場合、（２）住居内に人が存在する場合、（３）金庫やロッカーの内部に保管物が存在する場合、（４）個人認証に失敗した場合、に応じて防犯性のレベルを変更させる。以下、上記（１）～（４）の具体例を説明する。

（１）予め設定された時期になった場合
　更新部１１３は、予め設定された日になった場合、扉に対する防犯性のレベルを変更してもよい。例えば、更新部１１３は、店舗が休業日である日曜日には扉に対する防犯性のレベルを上昇させ、営業日である月曜日から土曜日には扉に対する防犯性のレベルを下降させる。
　また、更新部１１３は、予め設定された時刻になった場合、扉に対する防犯性のレベルを変更してもよい。例えば、更新部１１３は、企業の勤務時間外である０時～８時と１８時～２３時には扉に対する防犯性のレベルを上昇させ、勤務時間内である８時～１８時には扉に対する防犯性のレベルを下降させる。
　また、管理者は、管理者端末２を操作して、これらの防犯性のレベルを変更する時期を、予め管理サーバ１に設定することができる。なお、休業日や勤務時間外に防犯性のレベルを下降させ、営業日や勤務時間内に防犯性のレベルを上昇させてもよい。

（２）住居内に人が存在する場合
　更新部１１３は、住居の扉に対する利用者の認証によって送信部１１２が施解錠部４に解錠指示を送信し、所定時間以内に扉の内部から施錠された場合、住居内に人が存在するとして防犯性のレベルを変更してもよい。例えば、更新部１１３は、成人男性の利用者が認証したことによって扉を解錠した後、扉の内部から施錠されたことを施解錠部４が検知した場合、扉の内部に成人男性が存在するとして防犯性のレベルを下降させる。一方で、更新部１１３は、子供又は女性の利用者が認証したことによって扉を解錠した後、扉の内部から施錠されたことを施解錠部４が検知した場合、扉の内部に子供又は女性が存在するとして防犯性のレベルを上昇させる。

（３）金庫やロッカーの内部に保管物が存在する場合
　更新部１１３は、金庫やロッカー（宅配ボックス）等の内部に保管物が存在するか否かによって防犯性のレベルを変更してもよい。例えば、更新部１１３は、施解錠部４によって扉の内側に保管物が存在することが認識された場合、防犯性のレベルを上昇させる。一方、更新部１１３は、施解錠部４によって扉の内側に保管物が存在しないことが認識された場合、防犯性のレベルを下降させる。
　また、更新部１１３は、金庫やロッカー（宅配ボックス）等の内部にある保管物の性質や大きさによって防犯性のレベルを変更してもよい。例えば、更新部１１３は、施解錠部４によって扉の内側に金属や体積が大きい保管物があることが認識された場合、防犯性のレベルを上昇させる。
　また、更新部１１３は、施解錠部４によって扉の内側に保管物があることが認識された場合、当該物の画像を管理者端末２に送信することもできる。これにより、管理者は、当該画像により保管物を確認した後、管理者端末２において防犯性のレベルを変更することができる。

（４）個人認証に失敗した場合
　更新部１１３は、利用者が扉に対する個人認証に失敗した場合に防犯性のレベルを変更してもよい。例えば、更新部１１３は、後述する判定部１１４が個人認証の失敗を判定した場合、防犯性のレベルを上昇させる。

　判定部１１４は、受信部１１１が受信した個人認証に関する認証情報に基づき、利用者による個人認証であるか否かを判定する。本実施形態では、判定部１１４は、認証用情報記憶部１５２の認証用情報（比較用データ）を参照して、受信した認証情報と比較し、個人認証の成功又は失敗を判定する。例えば、判定部１１４は、認証用情報の顔画像と、受信した顔認証に関する認証情報とを比較して、顔の特徴点（パターン）が同一であるか否かを比較し、個人認証の成功又は失敗を判定する。

＜利用認証部の更新に係る処理＞
　図７は、管理サーバ１により実行される利用認証部の更新に係る処理の流れの一例を示すフローチャートである。この処理は、例えば管理者が管理者端末２を操作（指示）して、対象の扉に対する防犯性のレベルを変更するメニューを選択した場合に開始される。

（ステップＳ２０１）
　更新部１１３は、対象の扉を使用する利用者が現在利用している認証部を特定する。具体的には、更新部１１３は、管理者情報１５１の扉ＩＤ（対象の扉）に対応する利用者ＩＤを取得して、対象の扉を使用する一又は複数の利用者を特定する。続いて、更新部１１３は、利用認証部情報記憶部１５３の利用認証部データを参照して、当該利用者それぞれが利用する認証部を特定する。そして、処理は、ステップＳ２０２の処理に移行する。

（ステップＳ２０２）
　更新部１１３は、管理者端末２に利用する認証方法の設定画面を表示する。本実施形態では、更新部１１３は、ステップＳ２０１で特定した対象の扉を使用する利用者と、当該利用者が現在利用している認証部とに基づく設定画面を表示し、管理者に利用者が利用する認証方法を設定（選択）させる。

　図８は、管理者端末２において表示される設定画面３００の一例を示す図である。同図では、対象の扉に対する防犯性のレベルを設定するためのスライドボタン３０１、利用する認証方法をカスタム設定するためのスライドボタン３０２、および選択された認証方法を管理サーバ１に送信するための送信ボタン３０３が示されている。管理者は、スライドボタン３０１を左右にスライド指示することで、防犯性のレベルを設定（変更）することができる。同様に、管理者は、スライドボタン３０２を左右にスライド指示することで、利用する認証方法を設定（変更）することができる。なお、本実施形態では、スライドボタン３０１によって防犯性のレベルが設定されると、各スライドボタン３０２も連動して左右に自動で移動する。例えば、管理者がスライドボタン３０１を右にスライド指示して防犯性のレベルを１から２に設定した場合、顔認証に対応するスライドボタン３０２が自動的に左に移動して「利用する」になるとともに、Ｐｉｎ認証に対応するスライドボタン３０２が自動的に右に移動して「利用しない」になる。
　なお、管理者によって送信ボタン３０３が押下（指示）された場合であって、他の利用者がいるときは、当該他の利用者が利用する認証方法を設定できる画面に遷移する。

　図７に戻り、処理は、ステップＳ２０３の処理に移行する。

（ステップＳ２０３）
　更新部１１３は、利用認証部情報記憶部１５３の利用認証部データを更新する。本実施形態では、更新部１１３は、上記ステップＳ２０２で表示した設定画面において管理者が選択（指示）した認証方法を利用認証部情報記憶部１５３の利用認証部データに反映する。具体的には、更新部１１３は、「利用する」が選択された認証方法は利用認証部データを「Ｔｒｕｅ」に更新し、「利用しない」が選択された認証方法は利用認証部データを「Ｆａｌｓｅ」に更新する。そして、処理は、図７に示す一連の処理を終了する。

＜解錠に係る処理の流れ＞
　図９は、管理サーバ１により実行される解錠に係る処理の流れの一例を示すフローチャートである。この処理は、例えば利用者が認証部３の何れかを用いた場合に開始される。

（ステップＳ４０１）
　受信部１１１は、利用者が利用する全ての認証部３から個人認証に関する認証情報を受信したか否かを判定する。具体的には、受信部１１１は、利用認証部情報記憶部１５３の利用認証部データを参照して、扉ＩＤに対応付けされた利用者が利用する認証部それぞれから認証情報を受信したか否かを判定する。そして、当該判定が肯定判定された場合には、処理は、ステップＳ４０２の処理に移行する。一方、当該判定が否定判定された場合には、処理は、ステップＳ４０１の処理に留まる。なお、所定時間（例えば３０秒間）を超えてステップＳ４０１に留まった場合、エラー処理としてステップＳ４０５に移行してもよい。

（ステップＳ４０２）
　判定部１１４は、上記ステップＳ４０１で受信した認証情報に基づき、利用者が利用する認証部３それぞれに関する認証が全て成功したか否かを判定する。そして、当該判定が肯定判定された場合には、処理は、ステップＳ４０３の処理に移行する。一方、当該判定が否定判定された場合には、処理は、ステップＳ４０５の処理に移行する。

（ステップＳ４０３）
　送信部１１２は、施解錠部４に解錠指示情報を送信する。これにより、施解錠部４は、解錠部が有する機構を動作させて対象の扉を解錠する。そして、処理は、ステップＳ４０４に移行する。

（ステップＳ４０４）
　送信部１１２は、管理者端末２に解錠に関する個人認証が成功したことを通知（送信）する。そして、処理は、図９に示す一連の処理を終了する。

（ステップＳ４０５）
　更新部１１３は、扉に対する防犯性のレベルを更新する。本実施形態では、更新部１１３は、防犯性のレベルを上昇させる。そして、処理は、ステップＳ４０６の処理に移行する。

（ステップＳ４０６）
　送信部１１２は、管理者端末２に解錠に関する個人認証が失敗したことを通知（送信）する。そして、処理は、図９に示す一連の処理を終了する。

　以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。

　上記実施形態では、管理サーバ１が各機能部（受信部１１１～判定部１１４）と各記憶部（管理者情報記憶部１５１～利用認証部情報記憶部１５３）を両方備えているものとしたが、これに限らず、例えば、各記憶部の一部又は全部をデータベースサーバが備えるようにし、管理サーバ１からデータベースサーバにアクセスするようにしてもよい。

　上記実施形態では、管理サーバ１が各機能部と各記憶部を備えるものとしたが、管理者端末２又は利用者端末がこれらの一部又は全部を備えることとしてもよい。

　上記実施形態では、判定部１１４において個人認証の成功又は失敗を判定することとしたが、各認証部３において判定することとしてもよい。この場合、各認証部３は、認証が成功又は失敗したことを管理サーバ１に送信する。

　上記実施形態では、各認証部３は、個人認証に関する認証情報をそれぞれ管理サーバ１に送信することとしたが、各認証部３のメイン（親）となる認証部が、他の認証部の認証情報をまとめて送信してもよい。なお、このメインとなる認証部は、管理サーバ１を介さずに、近距離無線等によって施解錠部４に認証が全て成功したことを送信し、施解錠部４に扉を解錠させてもよい。

　上記実施形態では、認証部３は、利用者を個人認証する装置として主に生体認証を行う装置を例として挙げたが、ＩＣカードやＩＣチップなどによって個人認証する装置であってもよい。

　上記実施形態では、送信部１１２は、上記ステップＳ４０４及びステップＳ４０６において管理者端末２に解錠に関する個人認証の成功又は失敗を送信することとしたが、利用者端末に送信することとしてもよい。

　上記実施形態では、更新部１１３は、自動的に又は管理者端末２からの要求に応じて、利用する認証部の組み合わせを変更することとしたが、この利用する認証部が変更された履歴や、どの利用者が扉を解錠したか（入退室したか）をブロックチェーン上で管理してもよい。

　上記実施形態では、更新部１１３は、自動的に防犯性のレベルを変更することとしたが、例えば天候によって利用する認証部の組み合わせを自動的に変更してもよい。具体的には、更新部１１３は、気温が０度以下の場合には、利用者が手袋を外す手間（利便性）を考慮して、指紋認証を利用しないこととし、別の認証部（例えば虹彩認証）を利用することとしてもよい。この気温は、認証部３によって計測されてもよいし、管理サーバ１が気象データ等から収集することとしてもよい。なお、管理サーバ１は、自動的に利用する認証部を変更するのではなく、天候に応じて管理者端末２に利用する認証部の変更を促す通知をしてもよい。

　上記実施形態では、更新部１１３は、管理者端末２からの要求に応じて、防犯性のレベルを変更することとしたが、利便性のレベルを変更することとしてもよい。また、更新部１１３は、管理者端末２からの要求があった時期や変更された利用認証部の組み合わせを学習して、自動的に利用認証部の組み合わせを変更することとしてもよい。

　上記実施形態では、更新部１１３は、利用者が扉に対する個人認証に失敗した場合に防犯性のレベルを上昇させてもよいこととしたが、利用者が所定回数（例えば２回）を超えて個人認証を失敗した場合に防犯性のレベルを上昇させてもよい。

　上述した実施の形態においては、管理者等が意図的に認証の組み合わせを変更することとしていたが、例えば、以下のような構成例も可能である。

　利用する認証部の組合せや、認証を求める順序がランダムに選択されることとしてもよい。かかる構成よれば、常に同一の認証部が選択される場合に比べてセキュリティレベルを向上させることも可能となる。

　また、利用する認証部の数を都度変更することとしてもよい。即ち、利用可能な認証部ｎ個を自動で選び、認証の度に数・順序・組合せが変更されることとしてもよい。

　更には、管理者等からは、セキュリティ強度（強・中・弱、等）を選択させ、選択されたセキュリティレベルを満たす認証方法（利用する認証部の組み合わせ、数、順序等）を自動で選択することとしてもよい。この場合、例えば、各認証部にセキュリティレベルをスコアなどで割り当てておき、セキュリティ強度と関連付けておけばよい。

　また、例えば、最後の認証から所定時間経過前であればセキュリティレベルを下げることとしてもよい。これにより、例えば、所定期間内における最初の認証時のセキュリティレベルを上げつつ次回以降の認証を下げる等の柔軟な運用が可能となる。

　本発明による電子解錠管理システムの対象は、部屋や金庫等の物理的な境界（仕切り）により作られた空間への進入（アクセス）であった。しかしながら、例えば、ゲートや人為的な取り決めによる観念的な境界により構成される空間への進入（アクセス）にも適用することができる。

　　１　　　管理サーバ
　　２　　　管理者端末
　　３　　　認証部
　　４　　　施解錠部
　　５　　　通信ネットワーク
　　１１１　受信部
　　１１２　送信部
　　１１３　更新部
　　１１４　判定部
　　１５１　管理者情報記憶部
　　１５２　認証用情報記憶部
　　１５３　利用認証部情報記憶部

Claims

　対象の境界部の一方に設置された複数の認証手段を有する認証部と、
　前記対象の通行部を通行可能に解錠する機構を有する解錠部と、
　前記複数の認証部のうち、利用する認証部の組み合わせを更新する更新部と、
　前記利用する認証部それぞれに関する認証が所定の基準を満たしたことに基づき、前記解錠部に解錠指示情報を送信する送信部と、
　を備える電子解錠管理システム。
　前記更新部は、前記対象の通行部の管理者から指示があったことに基づいて、前記利用する認証部の組み合わせを更新する、
　ことを特徴とする請求項１に記載の電子解錠管理システム。
　前記更新部は、前記管理者から防犯性のレベルを設定する指示があったことに基づいて、前記利用する認証部の組み合わせを更新する、
　ことを特徴とする請求項２に記載の電子解錠管理システム。
　前記更新部は、前記防犯性のレベルを下降させる指示に基づいて、前記利用する認証部を減少させる、
　ことを特徴とする請求項３に記載の電子解錠管理システム。
　前記更新部は、予め設定された時期になった場合、自動的に前記利用する認証部の組み合わせを更新する、
　ことを特徴とする請求項１に記載の電子解錠管理システム。
　対象の境界部の一方に設置された複数の認証手段を有する認証部、および前記対象の通行部を解錠する機構を有する解錠部と、通信可能なコンピュータを、
　前記複数の認証部のうち、利用する認証部の組み合わせを更新する更新手段、
　前記利用する認証部それぞれに関する認証が所定の基準を満たしたことに基づき、前記解錠部に解錠指示情報を送信する送信手段、
　として機能させるプログラム。