WO2020179335A1

WO2020179335A1 - ゲート開閉制御装置およびゲート開閉制御方法

Info

Publication number: WO2020179335A1
Application number: PCT/JP2020/004330
Authority: WO
Inventors: 大園　正司; 米本　佳史; 邦夫古田; 隆夫注連
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2019-03-04
Filing date: 2020-02-05
Publication date: 2020-09-10
Also published as: CN113519014A; JP7038293B2; JP2020144447A; US20220108576A1

Abstract

ゲート開閉制御装置（顔認証機（１））が、ゲート装置（外部装置（１６））を通過する前の利用者を撮影し、利用者の認証用の顔画像を取得する顔画像取得部（カメラ（１１））と、認証用の顔画像に基づき、顔照合サーバ（６）に対して顔認証の処理要求を送信する送信部（通信部（１３））と、顔照合サーバ（６）から返信される認証結果を受信する受信部（通信部（１３））と、認証結果をゲート装置の開閉制御信号に反映させる制御部（１５）と、を備えた構成とする。

Description

ゲート開閉制御装置およびゲート開閉制御方法

　本開示は、対象者の顔認証の結果に基づき、当該対象者が通過するゲート装置の開閉を制御するゲート開閉制御装置およびゲート開閉制御方法に関する。

　従来、例えば、利用者が所持する無線タグ（遠隔型ＩＣカード）から送信された識別子を受信する読み取り部と、その無線タグから受信した識別子に対応して登録されている顔特徴量を取得する取得部と、利用者を撮像する撮像部と、その撮像部で撮像した画像データから顔の特徴量を抽出する抽出部と、その抽出部で抽出された顔の特徴量と、その取得部で取得された顔特徴量とが一致するかを照合する顔照合部と、その顔照合部での照合の結果に応じて、ゲートの出口を開状態または閉状態とする開閉制御部と、を備えたゲート装置が知られている（特許文献１参照）。

国際公開第２０１８／１８１９６８号公報

　ところで、上記従来技術では、利用者の無線タグから送信された識別子によって顔認証の対象者（すなわち、登録されている顔特徴量）を絞り込むことが可能となるが、ゲートを通過する利用者は、ＩＣカードを常に携帯する必要があるため、当該ＩＣカードに含まれる個人情報（すなわち、特定の個人を識別できる情報）を安全に管理することは難しくなる。また、上記従来技術では、顔画像データとその特徴量データの両方のデータをクラウドサーバなどに置いて、それらのデータを安全に管理する仕組みについては、何ら配慮されていない。

　また、上記従来技術では、ゲート装置は、抽出部で抽出された顔の特徴量と、取得部で取得された顔特徴量とが一致するかを照合する処理を実行するが、施設への利用者の入場時または退場時の顔認証に関する処理を簡易に行う仕組みについては、何ら配慮されていない。

　そこで、本開示は、施設を利用する利用者の顔画像を安全に管理しつつ、施設への利用者の入退場時の顔認証を簡易に実行することができるゲート開閉制御装置およびゲート開閉制御方法を提供することを主な目的とする。

　本開示のゲート開閉制御装置は、施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御装置であって、前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得する顔画像取得部と、前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信する送信部と、前記顔認証サーバから返信される認証結果を受信する受信部と、前記認証結果を前記ゲート装置の開閉制御信号に反映させる制御部と、を備えた構成とする。

　また、本開示のゲート開閉制御方法は、施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御方法であって、前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得し、前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信し、前記顔認証サーバから返信される認証結果を受信し、前記認証結果を前記ゲート装置の開閉制御信号に反映させる構成とする。

　本開示によれば、施設を利用する利用者の顔画像を安全に管理しつつ、施設への利用者の入退場時の顔認証を簡易に実行することができる。

図１は、本開示の実施形態に係る顔認証システムの全体構成図である。図２は、施設において発生するイベントの例を示す説明図である。図３は、照合グループの概要を示す説明図である。図４Ａは、顔認証機１で行われる顔照合の問合せの概要を示す説明図である。図４Ｂは、顔認証機１で行われる顔照合の問合せの概要を示す説明図である。図４Ｃは、顔認証機１で行われる顔照合の問合せの概要を示す説明図である。図５Ａは、顔照合ユニットの概要を示す説明図である。図５Ｂは、顔照合ユニットの概要を示す説明図である。図５Ｃは、顔照合ユニットの概要を示す説明図である。図６は、顔認証機１の概略構成を示すブロック図である。図７は、管理端末２の概略構成を示すブロック図である。図８は、登録装置４の概略構成を示すブロック図である。図９は、顔管理サーバ５の概略構成を示すブロック図である。図１０は、顔照合サーバ６の概略構成を示すブロック図である。図１１は、外部装置の概略構成を示すブロック図である。図１２は、顔画像抽出処理の概要を示す説明図である。図１３は、照合グループ情報による顔認証の問合せの概要を示す説明図である。図１４は、登録装置４に表示される登録画面の一例を示す説明図である。図１５は、利用者に関する登録処理の手順を示すシーケンス図である。図１６は、利用者に関する顔認証の処理の第１の例を示すシーケンス図である。図１７は、利用者に関する顔認証の処理の第２の例を示すシーケンス図である。図１８Ａは、顔認証機１に表示される認証画面の一例を示す説明図である。図１８Ｂは、顔認証機１に表示される認証画面の一例を示す説明図である。図１８Ｃは、顔認証機１に表示される認証画面の一例を示す説明図である。図１９は、利用者に関する顔認証の処理の第３の例を示すシーケンス図である。図２０は、管理端末２に表示されるログイン画面を示す説明図である。図２１Ａは、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末２に表示される画面である。図２１Ｂは、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末２に表示される画面である。図２２は、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末２に表示される画面である。図２３は、管理端末２に表示される利用者の管理用画面の一例を示す説明図である。図２４は、管理端末２に表示される会議室検索画面の一例を示す説明図である。図２５は、管理端末２に表示される出席者表示画面の一例を示す説明図である。図２６は、管理端末２に表示される人脈検索画面の一例を示す説明図である。

　前記課題を解決するためになされた第１の発明は、施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御装置であって、前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得する顔画像取得部と、前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信する送信部と、前記顔認証サーバから返信される認証結果を受信する受信部と、前記認証結果を前記ゲート装置の開閉制御信号に反映させる制御部と、を備えた構成とする。

　これによると、利用者の顔認証を顔認証サーバによって実行し、その認証結果をゲート装置の開閉制御信号に反映させるため、施設を利用する利用者の顔画像を安全に管理しつつ、施設への利用者の入退場時の顔認証を簡易に実行することができる。

　また、第２の発明は、前記ゲート装置から電力供給を受ける給電部を備えた構成とする。

　これによると、簡易な構成により電力供給を受けることが可能となる。また、ゲート装置を無停電電源装置（または非常用電源）に接続した構成とすれば、施設内で停電が発生した場合でも、ゲート装置は通常の動作を行うことが可能であり、施設のセキュリティを維持することが可能となる。

　また、第３の発明は、前記認証用の顔画像を記憶する記憶部を更に備え、前記記憶部に記憶された前記認証用の顔画像は、前記顔認証処理が完了した後に削除される構成とする。

　これによると、不特定の者が利用するゲート装置にゲート開閉制御装置が付設される場合でも、ゲート開閉制御装置に顔画像が長期的に保存されることを回避し、利用者の顔画像をより安全に管理することが可能となる。

　また、第４の発明は、施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御方法であって、前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得し、前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信し、前記顔認証サーバから返信される認証結果を受信し、前記認証結果を前記ゲート装置の開閉制御信号に反映させる構成とする。

　以下、本開示の実施の形態を、図面を参照しながら説明する。

　図１は、本実施形態に係る顔認証システムの全体構成図である。

　この顔認証システムは、顔認証機１と、管理端末２と、顔認証サーバ３（クラウドサーバ）と、登録装置４（顔認証登録装置）を備えている。顔認証サーバ３は、顔管理サーバ５（顔認証管理サーバ）と、顔照合サーバ６と、を備えている。

　顔認証機１と管理端末２と登録装置４と顔管理サーバ５と顔照合サーバ６とは、インターネットなどのネットワークを介して接続されている。顔認証システムは、顔認証サービスの提供者（事業者）ごとに構築される。顔認証機１は、建物の出入口や部屋の出入口など、顔認証が必要とされる場所ごとに複数設置される。登録装置４は、施設の来訪者等の受付を行う受付カウンタなどに配置される。顔照合サーバ６は、顔認証機１の台数などに応じて所要の数が設けられる。

　顔認証機１は、カメラ１１を備えており、このカメラ１１により、利用者（施設の来訪者や、施設内の会社や店舗等における勤務者など）が写る撮影画像を取得する。また、顔認証機１は、ディスプレイ１２を有しており、このディスプレイ１２により、顔照合サーバ６から取得した顔認証結果を表示して、顔認証結果を利用者に通知する。

　管理端末２は、顔認証システムの管理者が操作するものであり、パーソナルコンピュータ（ＰＣ）で構成され、顔認証機１、登録装置４、顔管理サーバ５および顔照合サーバ６の動作を管理する管理アプリケーションがインストールされている。この管理アプリケーションにより、管理者が種々の管理業務を行うことができる。なお、管理アプリケーションはＷｅｂアプリケーションとして実装される。なお、管理者については、顔認証システムにおける各情報に対して異なるアクセス権限を有する複数の管理者グループが設定されている。

　登録装置４は、利用者の顔認証の処理に用いられる情報（以下、認証用情報という。）を取得する。認証用情報には、各利用者の登録用の顔画像のみならず、その顔画像以外の情報であって利用者の特定に用いられる特定情報が含まれ得る。

　特定情報としては、利用者の名刺に表示された情報、利用者が所持する決済用のカード（例えば、クレジットカードやキャッシュカード）に表示された情報、及び施設内における利用者の滞在場所を示す情報などを用いることができる。なお、特定情報には、利用者の氏名のように永続的に利用者を特定可能な情報が含まれ得る。ただし、特定情報は、例えば、施設の利用者に付与される利用者番号や、施設内で利用者が使用する会議室（面談が可能な任意のスペースを含む）の番号や、宿泊施設等で利用者が滞在する部屋の番号のように、利用者を一時的に特定可能な情報であってもよい。

　顔管理サーバ５は、利用者の情報（個人情報を含む）を一元管理する。具体的には、顔管理サーバ５は、各利用者について、登録用の顔画像のデータおよび特定情報を関連付けて蓄積し、それらを管理する。顔管理サーバ５は、登録用の顔画像および特定情報を、利用者の登録時に登録装置４から取得する。また、顔管理サーバ５は、登録用の顔画像および特定情報に含まれる少なくとも一部の情報を管理端末２（すなわち、管理者）から取得してもよい。

　顔照合サーバ６は、顔認証時に、顔認証の対象者の認証用の顔画像のデータを顔認証機１から取得して、その顔画像のデータから対象者の顔特徴量データを生成して、その対象者の顔特徴量データと、自装置に保管された登録者（登録済みの利用者）の顔特徴量データとを比較することによる顔照合を行って、対象者が登録者か否かを判定する顔認証を行う。

　また、顔照合サーバ６は、顔認証に先だって、利用者の登録時に、利用者の登録用の顔画像のデータを顔管理サーバ５（または登録装置４）から取得して、その顔画像のデータから利用者の顔特徴量データを生成して、自装置に保管する。場合によっては、顔照合サーバ６は、利用者の撮影画像を管理端末２（すなわち、管理者）から取得して、その撮影画像から顔画像のデータを取得することもできる。

　なお、本実施形態では、顔管理サーバ５（顔画像管理部）と顔照合サーバ６（顔画像照合部）とを、それぞれ物理的に異なる情報処理装置内に存在するものとしたが、単一の情報処理装置内に存在するものとしてもよい。

　また、本実施形態では、管理端末２と顔管理サーバ５とを設けるようにしたが、管理端末２と顔管理サーバ５とを単一の情報処理装置で構成することができる。例えば顔管理サーバ５に管理アプリケーションをインストールすることで、顔管理サーバ５が管理端末２を兼用することができる。また、顔認証システムの情報へのアクセス権限が限定された管理者（例えば、施設内の会社や店舗等における勤務者など）は、自身の情報処理端末（ＰＣやタブレットなど）から顔管理サーバ５にアクセスし、利用者の個人情報に比べて秘匿の必要性が低い情報（例えば、後述する利用者が出席した会議に関する情報や、利用者の人脈に関する情報など）を参照することが可能である。

　また、本実施形態では、顔特徴量照合を行うようにしたが、顔照合は、顔特徴量照合に限定されず、機械学習などを適用した照合方法を採用してもよい。さらに、本実施形態は、顔認証以外の生体認証にも適用することができる。

　次に、顔認証システムを適用した施設の利用者の行為によって発生するイベントの例について説明する。図２は、施設において発生するイベントの例を示す説明図である。

　図２に示すように、施設の利用者１０は、受付に配置された登録装置４により、施設の利用者としての登録（すなわち、顔照合の処理に用いられる情報の登録）の操作を行うことができる。なお、所定期間内に施設を再訪した登録済みの利用者については、登録装置４による登録を省略することができる。

　施設では、施設内での人物（登録された利用者を含む）の行為によって発生する様々なイベント（図２中の２点鎖線内を参照）ごとに顔認証が実行される。

　例えば、登録された利用者１０は、施設内での利用者１０の通行を管理するセキュリティゲート前で顔認証を受けることにより、当該セキュリティゲートを通過することが可能となる。セキュリティゲートには、ゲート装置１６と連携する（すなわち、扉部の開閉状態を制御する）顔認証機１を設置することができる。

　また例えば、登録された利用者１０は、施設内の会議室前において顔認証を受けることにより、当該会議室の入室が可能となる。会議室前には、会議室のドアを施錠するロック装置と連携する（すなわち、ドアの施錠またはその解除を制御する）顔認証機１を配置することができる。なお、例えばホテルなどの宿泊施設では、会議室の代わりに、利用者が宿泊する部屋のドアのロック装置と連携する顔認証機１を設置することができる。

　また例えば、登録された利用者１０は、施設内のレストラン内において顔認証を受けることにより、当該レストランの利用料金の自動決済が可能となる。レストランには、利用者１０の顔を撮影可能なカメラ１１が設置され、顔認証機１は、レストランでの利用料金の支払いに用いられる決済端末装置（または決済システム）と連携する。

　また例えば、登録された利用者１０は、施設内のジムにおいて顔認証を受けることにより、当該ジムの利用料金の自動決済が可能となる。ジムには、利用者の顔を撮影可能なカメラ１１が設置され、顔認証機１は、ジムでの利用料金の支払いに用いられる決済端末装置（または決済システム）と連携する。

　なお、施設内で発生するイベントには、上述の例に限らず、例えば、施設の駐車場における利用料金の決済や、施設内のランドリーサービスの利用料金の決済や、施設内の浴場の利用料金の決済などの種々の事象が含まれ得る。

　また、例えば、施設内でサービスを提供する会社の従業員等が利用者として登録された場合、施設のバックヤード（例えば、倉庫、作業場など）の出入口に顔認証機１を配置することにより、バックヤードにおけるセキュリティを確保することが可能となる。

　次に、照合グループについて説明する。図３は、照合グループの概要を示す説明図である。

　本実施形態では、利用者が顔認証を受ける顔認証機１の設置場所などに応じて、利用者をグループ分けして各利用者に照合グループを設定する。また、利用者と同様に、顔認証機１の設置場所などに応じて、顔認証機１をグループ分けして、各顔認証機１に照合グループを設定する。さらに、顔認証機１に対応する顔照合サーバ６、すなわち、顔認証機１から顔照合の問合せ（リクエスト）を受け付ける顔照合サーバ６を、顔認証機１と同様にグループ分けして、各顔照合サーバ６に照合グループを設定する。

　例えば、複数の会社が入居しているマルチテナントの建物の玄関に設置された顔認証機１では、複数の会社に所属する利用者が顔認証を受ける。一方、所属する組織が異なる利用者の情報を、同一のデータベースで管理することができない。そこで、このような場合には、複数の会社ごとの照合グループを形成して、照合グループ単位で利用者の登録情報を保管し、顔認証機１では、会社ごとの照合グループの顔照合サーバ６に対して顔照合の問合せを行う。

　利用者は、自身が属する照合グループに対応する顔認証機１でのみ、認証を受けることができる。したがって、登録済みの利用者でも、自分の照合グループに属さない顔認証機１、例えば自分の入館が許可されていない建物の顔認証機１では、認証を受けることができない。例えば、ある事業所に勤務している利用者が、別の事業所に出向いた場合、その事業所の顔認証機１では認証を受けることができない。

　次に、顔認証機１から顔照合サーバ６に対する顔照合の問合せについて説明する。図４Ａ、図４Ｂ、図４Ｃは、顔認証機１で行われる顔照合の問合せの概要を示す説明図である。

　顔認証機１では、自装置と同じ照合グループに属する顔照合サーバ６に対して顔照合の問合せを行い、問合せ先（要求先）となる顔照合サーバ６に顔照合のリクエスト（顔認証の処理要求）を送る。また、顔認証機１には、照合グループ情報として、顔照合サーバ６のネットワークアドレス（ＩＰアドレス）を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合サーバ６に顔照合の問合せを行う。

　この顔認証の問合せ方法には、図４Ａに示す一斉問合せと、図４Ｂに示すランダム問合せと、図４Ｃに示す順次問合せ（問合せ先切り替え）とがある。

　図４Ａに示すように、一斉問合せの場合、顔認証機１は、複数の照合グループの各々に対応した顔照合サーバ６に対して一斉に顔照合の問合せを行う。例えば、顔認証機１が、マルチテナントの建物の玄関に設置され、複数の照合グループの利用者が顔認証を受ける場合、顔認証機１は、各グループの顔照合サーバ６に対して一斉に顔照合のリクエストを送る。

　なお、１つの顔照合サーバ６の負荷を軽減するため、１つの照合グループに属する利用者の顔特徴量データを複数の顔照合サーバ６に分割して保管することも可能である。この場合にも、顔認証機１は、自身と同じ照合グループ内で互いに登録内容が異なる全ての顔照合サーバ６に対して一斉に顔照合の問合せを行う。

　図４Ｂに示すように、ランダム問合せの場合、顔認証機１は、自身と同じ照合グループ内の複数の顔照合サーバ６の中から、顔照合の問合せ先となる顔照合サーバ６をランダムに選択する。複数の顔照合サーバ６は登録内容が同一である。すなわち、同一の利用者を照合対象とし、同一の利用者の顔特徴量データを保管している。このような問合せ方法では、顔認証機１からの問合せが各顔照合サーバ６に振り分けられるため、各顔照合サーバ６の負荷を軽減することができ、負荷分散を図ることができる。

　図４Ｃに示すように、順次問合せの場合、顔認証機１は、自身と同じ照合グループ内の複数の顔照合サーバ６の中から、顔照合の問合せ先を順次選択する。具体的には、顔照合サーバ６に順番（優先順位）を付与して、顔認証機１は、その順番にしたがって顔照合サーバ６を選択し、順位の高い顔照合サーバ６から応答がない場合には、送信先を顔照合サーバ６に切り替える。すなわち、顔認証機１は、照合グループ内の第１順位の顔照合サーバ６を選択して、その顔照合サーバ６に対して顔認証を要求する。そして、顔認証機１は、顔照合サーバ６から応答がない場合には、同じ照合グループ内の次順位の別の顔照合サーバ６を選択して、その顔照合サーバ６に対して顔認証を要求する。このような制御により冗長化（バックアップ）を図ることができる。

　次に、顔照合ユニットについて説明する。図５Ａ、図５Ｂ、図５Ｃは、顔照合ユニットの概要を示す説明図である。

　顔照合サーバ６には、顔照合を行う顔照合ユニットを複数設けることができる。この顔照合ユニットは、顔照合プログラムを実行する顔照合プロセスと、顔照合の比較対象となる利用者の情報（顔特徴量データ）が登録された顔照合データベースとを有している。

　この顔照合ユニットは、照合グループごとに設けられており、照合グループに属する顔認証機１からの顔照合のリクエストに応じて顔照合を行う。したがって、１つの顔照合サーバ６で、複数の照合グループに対応することができる。

　ここで、顔認証機１は、照合グループ情報として、顔照合サーバ６のネットワークアドレス（ＩＰアドレス）を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合サーバ６に顔照合の問合せを行うことができる。さらに、本実施形態では、顔認証機１は、顔照合ユニット単位のネットワークアドレス（ＩＰアドレス）を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合ユニットに顔照合の問合せを行うことができる。

　また、顔照合データベースは、照合グループごとに設けられるため、利用者の顔特徴量データを照合グループ単位で保管することができる。顔照合プロセスは、グループ単位で保管されている顔特徴量データと、同一のグループの顔認証機１から取得した顔画像データから生成した顔特徴量データとの照合処理を実行する。

　ここで、顔認証機１と顔照合ユニットとの対応関係には種々の態様がある。図５Ａに示す例は、顔照合サーバ６に、顔認証機１が属する照合グループの顔照合ユニットが１つ設けられており、顔認証機１と顔照合サーバ６とが１対１で対応している。

　図５Ｂに示す例は、顔認証機１と顔照合サーバ６とが１対１で対応するが、顔照合サーバ６に、顔認証機１が属する照合グループの顔照合ユニットが２つ設けられている。この場合、マルチテナントの建物の玄関に設置された顔認証機１の場合に、所属する組織が異なる利用者の情報（例えば、利用者Ａ、利用者Ｂ）を、異なる照合データベースで管理することができる。

　図５Ｃに示す例は、顔認証機１と顔照合サーバ６とが１対２で対応し、顔認証機１が、２つの顔照合サーバ６に対して顔照合の問合せ（利用者の照合リクエスト）を行う。この場合、異なる顔照合サーバ６に、同一の顔照合ユニット、すなわち、同一の利用者の顔特徴量データで顔照合を行う顔照合ユニットを２つ以上設けることで、顔照合サーバ６の負荷分散や死活対応を図ることができる。

　次に、顔認証機１の概略構成について説明する。図６は、顔認証機１の概略構成を示すブロック図である。

　顔認証機１は、カメラ１１（顔画像取得部）と、ディスプレイ１２（表示部）と、通信部１３（送信部、受信部）と、記憶部１４と、制御部１５と、制御信号送信部１７と、を備えている。

　カメラ１１は、所定の撮影エリアを常時撮影し、撮影エリアに人物が入るとその人物が撮影され、顔認証の対象者（登録済みの利用者を含む）の撮影画像を取得することができる。なお、省電力化のため、人感センサ（図示せず）を設けて、人の到来を検知してカメラ１１が起動するようにしてもよい。

　ディスプレイ１２は、顔認証の進行状況や顔認証結果を表示し、顔認証を受ける人物は、それらを確認することができる。なお、対象者の認証結果を出力する出力部としてスピーカーを設けて、顔認証結果を音声で通知するようにしてもよい。また、ディスプレイ１２は、顔認証機１の設置場所によっては（例えば、セキュリティゲートに顔認証機１を設置する場合）、省略することができる。

　通信部１３は、ネットワークを介して顔照合サーバ６と通信を行う。本実施形態では、顔画像データを顔照合サーバ６に送信する。また、顔照合サーバ６から利用者の認証結果を受信する。また、通信部１３は、ネットワークを介して顔管理サーバ５と通信を行う。本実施形態では、顔管理サーバ５から照合グループ情報などを受信する。

　記憶部１４は、利用者の撮影画像（顔画像）のデータ、照合グループ情報、制御部１５を構成するプロセッサで実行される制御プログラムなどを記憶する。

　制御部１５は、起動処理部２１と、顔画像抽出部２２と、顔照合要求部２３と、認証結果通知部２４と、認証結果調整部２５（履歴情報生成部）と、稼働状況監視部２６と、を備えている。この制御部１５は、プロセッサで構成され、制御部１５の各部は、記憶部１４に記憶されたプログラムをプロセッサで実行することで実現される。

　起動処理部２１は、顔認証機１の起動時に、顔管理サーバ５から照合グループ情報を取得して、記憶部１４に記憶する。なお、照合グループ情報の取得は、これに限らず、照合グループ情報の更新などに伴って、顔管理サーバ５から照合グループ情報を対象の顔認証機１へ配信するようにしても良い。

　顔画像抽出部２２は、カメラ１１から顔認証の対象者の撮影画像を取得して（カメラ画像キャプチャ）、その撮影画像から人物の顔を検知して（顔検知）、検知した顔のサイズが適正であるかを判定し（顔サイズチェック）、撮影画像から顔領域を切り出して（顔切出し）、対象者の顔画像（認証用の顔画像）のデータを取得することができる。なお、顔画像データは、顔領域の画像のみのデータでもよいが、撮影画像（所定の撮影エリアの画像）のデータと、その撮影画像のデータ上の顔領域の位置情報（顔枠情報）との組み合わせとしてもよい。

　顔照合要求部２３は、自装置と照合グループが一致する顔照合サーバ６に顔照合のリクエストを通信部１３によって送信する。

　認証結果通知部２４は、通信部１３によって顔照合サーバ６から取得した顔認証結果をディスプレイ１２に表示することにより、顔認証結果を利用者に通知する。

　認証結果調整部２５は、顔照合サーバ６から取得した利用者の顔照合結果に基づき外部装置１６と連携するための制御を行う。外部装置１６としては、例えば、施設における利用者の通行を管理するゲート装置（図２参照）、施設における会議室や所定エリアへの入退室を管理するドアのロック装置、及び利用者が施設内で受けたサービスや購入品等に対する支払いを行うための決済端末装置などを用いることができる。また、認証結果調整部２５は、会議室のドアのロック装置と連携する場合には、会議室に入室した複数の利用者を関連づけた入室履歴の情報を生成することができる。

　顔認証機１と外部装置１６とは、通信ケーブル等によって直接接続されるか、公知のネットワークを介して通信可能に接続される。認証結果調整部２５は、接続アプリケーションで構成されることにより、利用者の顔照合結果を、外部装置１６を含む外部システムのサーバ等に通知することができる。

　稼働状況監視部２６は、自装置の稼働状況を監視し、自装置の稼働状況を顔管理サーバ５に通知する。

　制御信号送信部１７は、外部装置１６に対し、その動作を制御するめの制御信号を送信する。

　次に、管理端末２について説明する。図７は、管理端末２の概略構成を示すブロック図である。

　管理端末２は、通信部３１と、ディスプレイ３２（表示部）と、入力デバイス３３（操作部）と、記憶部３４と、制御部３５と、を備えている。

　通信部３１は、ネットワークを介して顔管理サーバ５と通信を行う。本実施形態では、顔管理サーバ５から画面情報などを受信し、これに応じた管理者の操作情報などを顔管理サーバ５に送信する。

　ディスプレイ３２は、各種の画面を表示する。入力デバイス３３は、マウスやキーボードなどであり、ディスプレイ３２に表示された画面の操作を行う。

　記憶部３４は、制御部３５を構成するプロセッサで実行されるプログラム（管理アプリケーション）などを記憶する。

　制御部３５は、ＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）制御部３８を備えている。この制御部３５は、プロセッサで構成され、制御部３５の各部は、記憶部３４に記憶されたプログラム（管理アプリケーション）をプロセッサで実行することで実現される。

　ＧＵＩ制御部３８は、顔管理サーバ５から配信される各種の操作画面をディスプレイ３２に表示する。また、入力デバイス３３を用いた管理者の入力操作に応じて、入力情報を取得するとともに画面制御を行う。本実施形態では、ＧＵＩ制御部３８は、ログインに関連する画面、具体的にはログイン画面に関する表示入力制御を行う。また、ＧＵＩ制御部３８は、利用者の管理に関連する画面、具体的には、利用者の情報に関する登録（個別登録、一括登録）、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、ＧＵＩ制御部３８は、照合グループ管理に関連する画面、具体的には、照合グループに関する登録（個別登録、一括登録）、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、ＧＵＩ制御部３８は、認証機管理に関連する画面、具体的には、認証機と照合グループとの間の関連付けに関する登録、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、ＧＵＩ制御部３８は、認証ログ（顔認証の履歴情報）の参照画面に関する表示入力制御を行う。

　次に、登録装置４の概略構成について説明する。図８は、登録装置４の概略構成を示すブロック図である。

　登録装置４は、顔撮影用のカメラ４１Ａおよび情報取得用のカメラ４１Ｂ（個人情報取得部）と、ディスプレイ４２（表示部）と、通信部４３と、記憶部４４と、制御部４５と、を備えている。

　顔撮影用のカメラ４１Ａは、例えば施設の受付に立ち寄った利用者の顔を撮影することにより、利用者の撮影画像を取得することができる。

　情報取得用のカメラ４１Ｂは、利用者が提示した名刺を撮影することにより、名刺の撮影画像を取得することができる。ただし、情報取得用のカメラ４１Ｂは、名刺に限らず、利用者を特定可能な情報が表示された利用者の所持品（例えば、利用者の決済用のカード、利用者の滞在先の情報が記載されたカードなど）を撮影し、その撮影画像を取得することもできる。登録装置４には、情報取得用のカメラ４１Ｂの撮影を確実に行うために、カメラ４１Ｂの撮影エリア内に利用者が名刺等を簡易に配置できる載置台（載置面）１１６（図１４の（Ｃ）参照）を設けることができる。

　なお、登録装置４では、１つのカメラにより顔撮影用および情報取得用のカメラ４１Ａ、４１Ｂを構成してもよい。また、顔撮影用のカメラ４１Ａおよび情報取得用のカメラ４１Ｂの撮影タイミングについては、登録装置４における利用者の操作（例えば、撮影ボタンの押下）によって決定することができる。或いは、施設の受付担当者が、撮影タイミングを決定してもよい。

　さらに、登録装置４には、利用者が所持する情報記録媒体（例えば、ＲＦＩＤタグ）から利用者の特定情報を無線通信によって読み取り可能な情報読取装置（例えば、ＲＦＩＤリーダ）を設けることも可能である。

　ディスプレイ４２は、利用者に対して認証用情報（利用者の個人情報を含む）の登録手順（図１４の（Ａ）－（Ｆ）参照）を表示することができる。また、ディスプレイ４２にスピーカーを付設することにより、登録手順等を利用者に音声で案内するようにしてもよい。また、ディスプレイ４２をタッチパネルにより構成することで、利用者がタッチ操作により入力した情報を取得することが可能となる。

　通信部４３は、ネットワークを介して顔管理サーバ５と通信を行う。本実施形態では、顔画像データおよび特定情報を顔管理サーバ５に送信する。

　記憶部４４は、利用者の撮影画像（顔画像）のデータ、利用者の特定情報、及び制御部４５を構成するプロセッサで実行される制御プログラムなどを記憶する。

　制御部４５は、顔画像抽出部４６と、特定情報取得部４７と、登録要求部４８と、ＧＵＩ制御部４９と、稼働状況監視部５０と、を備えている。この制御部４５は、プロセッサで構成され、制御部４５の各部は、記憶部４４に記憶されたプログラムをプロセッサで実行することで実現される。

　顔画像抽出部４６は、顔撮影用のカメラ４１Ａから顔認証の対象者の撮影画像を取得し、その撮影画像から人物の顔を検知し、利用者の顔画像が適切に取得されたか否かを判定することができる。また、取得された顔画像が適切でない場合には、顔画像抽出部４６は、利用者に再撮影を促すメッセージをディスプレイ４２に表示させることができる。なお、顔画像抽出部４６は、上述の顔認証機１の顔画像抽出部２２と同様に、カメラ画像キャプチャ、顔検知、顔サイズチェック、及び顔切出しの機能を有してもよい。

　特定情報取得部４７は、ＯＣＲ（光学文字認識）機能を備え、情報取得用のカメラ４１Ｂの撮影画像から抽出された文字や記号などから、特定情報（ここでは、名刺記載情報）を生成する。

　登録要求部４８は、顔管理サーバ５に対し、利用者の登録のリクエストを通信部４３によって送信する。

　ＧＵＩ制御部４９は、顔管理サーバ５から配信される利用者に対する各種の案内画面をディスプレイ４２に表示する。また、ディスプレイ４２（ここでは、タッチパネル）の入力機能を用いた利用者の入力操作に応じて、入力情報を取得するとともに画面制御を行う。

　稼働状況監視部５０は、自装置の稼働状況を監視し、自装置の稼働状況を顔管理サーバ５に通知する。

　次に、顔管理サーバ５の概略構成について説明する。図９は、顔管理サーバ５の概略構成を示すブロック図である。

　顔管理サーバ５は、通信部５１と、記憶部５２と、制御部５３と、を備えている。

　通信部５１は、ネットワークを介して管理端末２と通信を行う。また、通信部５１は、ネットワークを介して顔認証機１と通信を行う。また、通信部５１は、登録装置４と通信を行う。また、通信部５１は、顔照合サーバ６と通信を行う。

　記憶部５２は、顔情報データベース、顔認証機１と照合グループとの間の関連付け情報に関するデータベース、顔照合サーバ６と照合グループとの間の関連付け情報に関するデータベース、管理者アクセスログ、制御部５３を構成するプロセッサで実行される制御プログラムなどを記憶する。

　顔情報データベースには、登録された各利用者に関する情報として、登録用の顔画像が蓄積される。また、顔情報データベースには、各利用者の特定情報が登録用の顔画像に関連付けられて蓄積される。また、顔情報データベースには、照合グループなどが登録される。なお、利用者の顔画像および特定情報は、プライバシー保護のために暗号化された状態で記憶してもよい。さらに、顔情報データベースには、利用者の顔画像および特定情報の一部を、匿名化した情報で置き換えた状態で記憶してもよい。

　制御部５３は、管理者アクセス管理部６１と、利用者管理部６２と、照合グループ管理部６３と、機器管理部６４と、顔照合サーバ管理部６５と、顔情報管理部６６と、データベース管理部６７と、稼働状況監視部６８と、認証ログ提示部６９と、暗号化部７０と、匿名化情報生成部８０と、画像生成部９０と、を備えている。この制御部５３は、プロセッサで構成され、制御部５３の各部は、記憶部５２に記憶されたプログラムをプロセッサで実行することで実現される。制御部５３の各部は、ＷｅｂＡＰＩ（Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）として構成される。

　管理者アクセス管理部６１は、管理端末２から自装置にアクセスする管理者のアクセス権限に応じて、管理者のアクセス（ログイン）を許可または拒否する。管理者アクセス管理部６１は、顔管理サーバ５および顔照合サーバ６に対する管理端末２からのアクセス（ログイン）の状況を監視し、管理端末２からのアクセスを検知すると、そのアクセスに関する情報（アクセスした管理者や日時など）を管理者アクセスログ（履歴情報）として記録する。これにより、顔管理サーバ５は、管理端末２からの管理者アクセスログの参照の要求に応じて、管理端末２に管理者アクセスログを提供し、管理者が管理者アクセスログを閲覧することができる。

　また、管理者アクセス管理部６１は、自装置に対する管理端末２からのアクセスを管理し、管理者が管理端末２を操作して自装置にアクセスすると、そのときの情報を管理者アクセスログ（履歴情報）として記憶部５２に蓄積する。また、管理端末２からの参照要求に応じて、管理者アクセスログを管理端末２に提示する。

　利用者管理部６２は、登録用の顔画像および特定情報などの利用者に関する情報を管理し、管理端末２からの要求に応じて、利用者に関する必要な処理を行う。本実施形態では、管理端末２から、利用者に関する登録、参照、更新および削除の要求が行われ、利用者管理部６２は、その要求に応じて必要な処理を行う。また、利用者管理部６２は、利用者が出席した会議に関する情報や、利用者の人脈に関する情報を管理する。

　照合グループ管理部６３は、照合グループに関する情報を管理し、管理端末２からの要求に応じて、照合グループに関する必要な処理を行う。本実施形態では、管理端末２から、照合グループに関する登録、参照、更新および削除の要求が行われ、その要求に応じて必要な処理を行う。また、照合グループ情報、すなわち、顔認証機１が自分の照合グループと一致した顔照合サーバ６に顔認証を要求するために必要となる情報を顔認証機１ごとに生成して、その照合グループ情報を顔認証機１に提供する。

　機器管理部６４は、顔認証機１および登録装置４に関する情報を管理し、管理端末２からの要求に応じて、顔認証機１および登録装置４に関する必要な処理を行う。本実施形態では、管理端末２から、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の要求が行われ、その要求に応じて必要な処理を行う。

　顔照合サーバ管理部６５は、顔照合サーバ６に関する情報を管理し、管理端末２からの要求に応じて、顔照合サーバ６に関する必要な処理を行う。本実施形態では、管理端末２から、顔照合サーバ６と照合グループとの間の関連付けに関する登録、参照および削除の要求が行われ、その要求に応じて必要な処理を行う。

　顔情報管理部６６は、自装置に保管された利用者の顔情報（顔画像、特定情報など）と、顔照合サーバ６に保管された利用者の顔情報（利用者の顔特徴量データ）とが整合した状態に維持されるように、顔情報の同期を行う。また、顔情報管理部６６は、顔情報（利用者の顔特徴量データ）のコピーを行う。

　データベース管理部６７は、自装置に設けられたデータベースを管理し、データベースのバックアップおよびレストアを行う。

　稼働状況監視部６８は、自装置の稼働状況を監視し、また、顔認証機１、登録装置４および顔照合サーバ６からの稼働状況の通知を受け取り、管理端末２での管理者の操作に応じて、顔認証機１、登録装置４、自装置（顔管理サーバ５）、および顔照合サーバ６の稼働状況を管理端末２に画面表示する。

　認証ログ提示部６９は、管理端末２からの参照要求に応じて、顔照合サーバ６から認証ログを取得して、認証ログを管理端末２に提示する。

　暗号化部７０は、利用者の顔画像および特定情報の少なくとも一部を暗号化処理することができる。暗号化された情報は、記憶部５２に記憶される。なお、顔管理サーバ５では、暗号化部７０によって暗号化された情報に対応するオリジナルの情報（暗号化処理前の情報）を記憶部５２から削除してもよい。

　匿名化情報生成部８０は、利用者の顔画像および特定情報の少なくとも一部を匿名化する処理を行うことができる。匿名化情報生成部８０は、匿名化の処理として、例えば、利用者の顔画像および特定情報の一部をダミー情報で置き換えることができる。また、匿名化の処理では、利用者の顔画像および特定情報において欠落している情報（例えば、利用者から提供を拒否された情報）にダミー情報を用いてもよい。匿名化された情報は、記憶部５２に記憶される。なお、暗号化部７０は、匿名化情報生成部８０によって匿名化された情報に対応するオリジナルの情報（匿名化処理前の情報）のみを暗号化してもよい。

　画像生成部９０は、利用者管理部６２および機器管理部６４による情報の管理状態を管理者が確認または変更するための管理用画面を生成する。管理用画面は、管理端末２等に対して配信される。

　次に、顔照合サーバ６の概略構成について説明する。図１０は、顔照合サーバ６の概略構成を示すブロック図である。

　顔照合サーバ６は、通信部７１と、記憶部７２と、制御部７３と、を備えている。

　通信部７１は、ネットワークを介して顔認証機１と通信を行う。本実施形態では、顔認証機１から顔画像データなどを受信する。また、利用者の認証結果などを顔認証機１に送信する。また、通信部７１は、ネットワークを介して顔管理サーバ５と通信を行う。本実施形態では、各種の処理のリクエストなどを顔管理サーバ５から受信し、それに応じたレスポンスなどを顔管理サーバ５に送信する。

　記憶部７２は、顔照合データベース、利用者と特徴量との間の関連付け情報、自装置の照合グループに関する情報、認証ログ、制御部７３を構成するプロセッサで実行される制御プログラムなどを記憶する。

　顔照合データベースには、登録された各利用者に関する情報として、利用者の顔特徴量データなどが登録される。また、顔照合データベースは、照合グループごとに設けられ、利用者の顔特徴量データをグループ単位で保管する。ここで、登録された利用者の顔特徴量データは、予期しない顔照合データベースからの消失に備えて、顔照合サーバ６内に設けられたＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）やＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の不揮発性メモリへバックアップ保存してもよい。

　制御部７３は、照合グループ管理部８１と、画像品質チェック部８２と、顔画像抽出部８３と、顔特徴量生成部８４と、顔特徴量管理部８５と、顔特徴量照合部８６と、認証ログ管理部８７と、データベース管理部８８と、稼働状況監視部８９と、を備えている。この制御部７３は、プロセッサで構成され、制御部７３の各部は、記憶部７２に記憶されたプログラムをプロセッサで実行することで実現される。制御部７３の各部は、ＷｅｂＡＰＩとして構成される。

　照合グループ管理部８１は、自装置が属する照合グループを管理し、顔管理サーバ５からの要求に応じて、照合グループに関する登録や削除の処理を行う。

　画像品質チェック部８２は、撮影画像内の顔領域の画像が所定の品質を満足しているか否かを判定する。具体的には、対象となる画像から、マスクの着用の有無およびサングラスの着用の有無を検知し、また、顔認証適合度（顔の向きや表情による評価値）を算出する。

　顔画像抽出部８３は、利用者登録時に、登録装置４によって取得された利用者の撮影画像から顔画像を抽出する。このとき必要に応じて、顔画像抽出部８３は、撮影画像から人物の顔を検知し（顔検知）、検知した顔のサイズが適正であるかを判定し（顔サイズチェック）、撮影画像から顔領域を切り出して（顔切出し）、人物の顔画像を取得する。なお、顔画像抽出部８３は、顔認証時に、顔認証機１によって取得された対象者の撮影画像から顔画像を抽出することもできる。

　顔特徴量生成部８４は、利用者登録時および顔認証時に、登録用の顔画像および認証用の顔画像のデータから顔特徴点を検出して顔特徴量データをそれぞれ生成する。

　顔特徴量管理部８５は、利用者登録時に、顔特徴量生成部８４で生成した利用者の顔特徴量データを、利用者の照合グループに対応した顔照合データベースに登録する。また、更新や削除の際に、顔管理サーバ５からの要求に応じて、顔照合データベースに登録された顔特徴量データを削除する。また、顔特徴量生成や顔照合のアルゴリズムに関係するプログラムのバージョンアップが行われた場合に、顔管理サーバ５からの要求に応じて、顔照合データベースに登録された顔特徴量データを、新しいプログラムに対応するように更新する。

　顔特徴量照合部８６は、顔認証時に、顔認証機１から取得した認証用の顔画像のデータから生成した対象者の顔特徴量データと、自装置に保管された登録者（登録済みの利用者）の顔特徴量データとを比較して、対象者が登録者か否かを判定する。この顔特徴量照合部８６は、自装置に関連付けされた照合グループに対応したものであり、自装置に複数の照合グループが関連付けられている場合には、照合グループごとの複数の顔特徴量照合部８６を有する。この顔特徴量照合部８６（顔照合プロセス）は、顔照合データベースと組み合わせて顔照合ユニットを構成する。

　なお、顔特徴量照合部８６では、対象者と登録者との類似度（照合スコア）を算出する。この類似度を所定のしきい値と比較することで、顔認証の成否を判定することができる。この成否の判定結果を照合結果として顔認証機１に通知する他に、類似度の高い登録者に関する人物ＩＤや類似度を照合結果として顔認証機１に通知するようにしてもよい。

　認証ログ管理部８７は、顔認証機１から自装置に顔認証の要求が行われると、そのときの情報、すなわち、顔認証の要求元の顔認証機１の機器ＩＤ、顔照合結果などの情報を、認証ログとして記憶部７２に蓄積する。また、顔管理サーバ５からの要求に応じて、認証ログを顔管理サーバ５に提供する。

　データベース管理部８８は、自装置に設けられたデータベースを管理し、データベースのバックアップおよびレストアを行う。

　稼働状況監視部８９は、自装置の稼働状況を監視し、自装置の稼働状況を顔管理サーバ５に通知する。

　なお、本実施形態では、顔照合サーバ６の主たる機能として、顔画像抽出、顔特徴量生成、および顔特徴量照合の各機能を備えているが、これらの機能を互いに独立した別の情報処理装置で構成することができる。例えば、顔画像抽出の機能を、他の顔特徴量生成および顔特徴量照合などの機能とは独立した別の情報処理装置で構成するようにしてもよい。

　次に、外部装置１６の概略構成について説明する。図１１は、外部装置１６の概略構成を示すブロック図である。

　外部装置１６は、制御信号受信部９１と、駆動部９２と、電源部９３と、制御部９４と、を備えている。

　制御信号受信部９１は、顔認証機１の制御信号送信部１７から送信された制御信号（外部装置１６と連携する顔認証機１からの動作指令）を受信する。

　駆動部９２は、顔認証機１からの制御信号に基づき、制御部９４によって制御される。例えば、外部装置１６がゲート装置である場合、駆動部９２は、ゲート装置の扉部を開放（または閉鎖）するための動力を供給する。また、外部装置１６がドアのロック装置である場合、駆動部９２は、ロック装置の施錠（または施錠を解除）するための動力を供給する。なお、外部装置１６が駆動される部位を備えない装置（例えば、決済端末装置）である場合には、駆動部９２を省略することが可能である。

　電源部９３は、外部装置１６の各部に電力を供給する。また、電源部９３は、顔認証機１の給電部９７に電気的に接続され、当該給電部９７に対しても電力を供給することが可能である。給電部９７は、顔認証機１の各部に電力を供給する。また、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）ケーブルを介して顔認証機１の給電部９７と接続されることにより、ＰｏＥ（Ｐｏｗｅｒ　ｏｖｅｒ　Ｅｔｈｅｒｎｅｔ）給電によって給電部９７に電力を供給することができる。

　また、電源部９３は、施設内全般の電力供給ラインとは独立した無停電電源装置（または非常用電源）から電力供給を受けることが可能である。これにより、例えば外部装置１６としてのゲート装置は、施設内で停電が発生した場合でも、通常の動作を行うことが可能となり、施設のセキュリティを維持できるという利点がある。

　制御部９４は、外部装置１６の各部の動作を制御する。また、制御部９４は、外部装置１６として必要な処理を実行することができる。制御部９４は、プロセッサで構成され、図示しない記憶部（メモリ）に記憶されたプログラムをプロセッサで実行することで実現される。

　次に、顔画像抽出処理について説明する。図１２は、顔画像抽出処理の概要を示す説明図である。

　前記のように、顔認証機１の顔画像抽出部２２において、顔画像抽出処理、すなわち、顔検知、顔サイズチェック、顔切出しの各処理により、利用者の撮影画像データから顔画像データを生成する処理が行われるが、この顔画像抽出処理は、顔照合サーバ６の顔画像抽出部８３でも同様に行われる。

　利用者登録時には、登録装置４から顔管理サーバ５を介して顔照合サーバ６に利用者の撮影画像のデータが送られることで、顔照合サーバ６の顔画像抽出部８３で顔画像抽出処理を行う。場合によっては、管理端末２から顔管理サーバ５を介して顔照合サーバ６に利用者の撮影画像のデータが送られるようにしてもよい。

　一方、顔認証時には、顔認証機１でのみ顔画像抽出処理を行い、顔照合サーバ６では顔画像抽出処理を行わないようにするとよい。この場合、顔認証機１に高精度な顔検知の機能を与える。また、顔認証機１ではカメラ１１で撮影エリアを常時撮影し、顔が検知されたタイミングで顔画像情報（撮影画像データと顔枠情報）を顔照合サーバ６に送るようにする。これにより、顔画像抽出処理の負荷が複数の顔認証機１に分散され、顔照合サーバ６の負荷を軽減することができる。また、通信量の削減を図ることができるため、ネットワークの負荷を軽減することができる。そして、顔認証の応答を高速に行うことができるため、次々に現れる対象者の顔認証を効率よく行うことができる。

　すなわち、利用者の顔認証処理を顔認証機１と顔照合サーバ６とで分担することにより、従来のように利用者の顔認証処理の全てを顔認証機１へ集中させた高価な認証機を多数設ける必要がない。また、顔特徴量データの更新などが発生しても、大規模な認証機のメンテナンス作業を必要とせず、顔照合サーバ６での作業で済む。したがって、本実施形態によれば、安価な構成、かつ、作業性に優れた顔認証システムを構築することができる。

　ただし、顔認証機１が顔画像抽出の機能を備えない構成、すなわち、顔認証機１に顔画像抽出部２２を設けないようにしてもよい。

　図１３は、照合グループ情報による顔認証の問合せの概要を示す説明図である。

　顔管理サーバ５は、利用者が属する照合グループに関する情報と、顔認証機１と照合グループとの間の関連付け情報と、顔照合サーバ６と照合グループとの間の関連付け情報と、を保持する。また、顔管理サーバ５の照合グループ管理部６３では、顔認証機１と照合グループとの間の関連付け情報と、顔照合サーバ６と照合グループとの間の関連付け情報とに基づいて、顔認証機１ごとの照合グループ情報を生成する。

　この照合グループ情報は、顔認証機１が自分の照合グループと一致した顔照合サーバ６に顔認証を要求するために必要となる情報である。この照合グループ情報には、顔認証機１が属する照合グループの識別情報（グループ番号）と、その顔認証機１から顔認証を要求する顔照合サーバ６、すなわち、顔認証機１との照合グループに対応する顔照合サーバ６の宛先情報とが含まれる。ここで、宛先情報は、具体的には、顔照合サーバ６のネットワークアドレス（例えばＩＰアドレス）であり、この宛先情報により、顔認証の要求先となる顔照合サーバ６が特定され、顔認証機１と、その顔認証の要求先となる顔照合サーバ６とが関連付けられる。なお、顔認証機１が複数の照合グループに所属する場合には、対応する複数の顔照合サーバ６ごとのアドレス（ＩＰアドレス）が照合グループ情報に含まれる。

　顔認証機１では、起動時などに、起動処理部２１が動作設定情報として顔管理サーバ５から照合グループ情報を取得して自装置に記憶する。顔認証機１では、人物の顔を検知すると、自装置が属する照合グループと一致する顔照合サーバ６に対して顔照合のリクエストを送る。この顔照合のリクエストには、自装置が属する照合グループの情報などを含む。

　なお、顔認証機１において、照合グループ情報などに関する設定情報を顔管理サーバ５から取得するタイミングは、起動時の他、所定のタイミングでまたは所定間隔で定期的に行うようにしてもよく、または、顔管理サーバ５から照合グループ情報を配信する構成を採用することもできる。

　顔照合サーバ６では、自装置の顔照合プロセスと照合グループとの間の関連付け情報を保持する。顔照合サーバ６では、顔認証機１からの顔認証のリクエストを受け取ると、照合グループと顔認証プロセスとの間の関連付け情報と、顔認証機１から取得した照合グループとに基づいて、顔認証機１に対応する顔認証プロセスを特定して、その顔認証プロセスに顔照合を行わせる。これにより、指定された照合グループに対応した顔認証プロセスで顔照合処理が行われる。

　ところで、本実施形態では、顔照合サーバ６において、照合グループごとに顔照合データベースを設けて、照合グループ単位で顔特徴量データを保管する。このため、顔照合時には、顔認証機１の照合グループに対応する顔照合データベースに登録された顔特徴量データを対象にして顔照合を行えばよい。一方、顔照合サーバ６において、顔認証機１の照合グループに関係なく照合を行った上で、照合結果に対してフィルタをかけるようにしてもよい。すなわち、顔照合サーバ６に保管された全ての利用者の顔特徴量データを対象にして顔照合を行った上で、顔認証機１の照合グループに属する利用者との照合結果のみを抽出するようにしてもよい。この場合、照合グループごとに顔照合データベースを分けて設けないようにしてもよい。

　次に、登録装置４における利用者による登録操作について説明する。図１４は、登録装置４に表示される登録画面の一例を示す説明図である。

　利用者は、施設の利用を開始するにあたり（あるいは、登録後の所定期間内に施設を再訪しなかった場合に）、登録装置４によって認証用の登録操作を行うことができる。本実施形態では、利用者は、登録装置４のディスプレイ４２（ここでは、タッチパネル）に表示された案内画面にしたがって、登録操作を行うことができる。なお、以下で説明する認証用の登録操作の一部（ボタンの押下など）については、利用者の同意を得た受付者が行ってもよい。

　登録装置４のディスプレイ４２には、登録開始ボタン１０１が表示された初期画面が表示される（図１４の（Ａ）参照）。そこで、利用者が登録開始ボタン１０１を押下（タッチ）すると、顔認証システムにおける個人情報の取扱いに関する説明と、その同意を利用者に求める画面が表示される（図１４の（Ｂ）参照）。

　利用者は、図１４の（Ｂ）の画面において、同意ボタン１０２を押下することにより、顔認証システムにおける個人情報の取扱いに同意することができる。これにより、登録装置４では、当該利用者の認証用情報の取得が開始される。そこで、ディスプレイ４２には、利用者の特定に用いられる特定情報を取得する方法を示す画面（第１の画面）が表示される（図１４の（Ｃ）参照）。なお、利用者は、中止ボタン１０３を押下することにより、登録操作を中止することができる。なお、同意を利用者に求める画面は、利用者によって同意が必要でない場合があり、省略することができる。また、後述の撮影ボタン１０４、撮影ボタン１０７、登録ボタン１１１の操作をもって同意に代えてもよい。また、登録装置４の利用前の所定の手続きをもって同意を得るようにしてもよい。

　図１４の（Ｃ）に示す例では、利用者の名刺を撮影する方法（ここでは、情報取得用カメラ４１Ｂの撮影エリア内に利用者の名刺を載置させるための案内）を示す画面（第１の画面）が表示される。そこで、利用者が、登録装置４の載置台１１６に名刺を載置して撮影ボタン１０４を押下すると、登録装置４による名刺の撮影が実行される。なお、利用者は、中止ボタン１０５を押下することにより、名刺の撮影を中止することができる。

　名刺の撮影が終了すると、続いて、登録装置４には、利用者の登録用の顔画像を撮影する方法（顔撮影用カメラ４１Ａの撮影エリア内に利用者の顔を位置させるための案内）を示す画面（第１の画面）が表示される（図１４の（Ｄ）参照）。このとき、登録装置４では、撮影エリアに対応する撮影枠１０６を点滅させることにより、利用者に顔の位置合わせを促すことができる。撮影枠１０６内には、顔撮影用カメラ４１Ａによって撮影されたライブ画像（リアルタイムの動画像）が表示される。そこで、利用者が、自身の顔を撮影枠内に位置させて撮影ボタン１０７を押下すると、登録装置４による利用者の顔の撮影が実行される。このとき、登録装置４では、撮影ボタン１０７の押下時にシャッター音を発生させることができる。なお、利用者は、中止ボタン１０８を押下することにより、顔の撮影を中止することができる。

　顔の撮影が終了すると、続いて、登録装置４には、撮影された顔画像を利用者が確認するための画面（第１の画面）が表示される（図１４の（Ｅ）参照）。この画面には、撮影された顔画像（静止画像）が表示されており、利用者は、撮影された顔画像に問題がないと判断した場合には、登録ボタン１１１を押下する。一方、利用者は、撮影された顔画像に問題があると判断した場合には、再撮影ボタン１１２を押下することができる。これにより、登録装置４には、図１４の（Ｄ）に示した画面が表示され、顔の再撮影が可能となる。なお、利用者は、中止ボタン１１３を押下することにより、顔の撮影を中止することができる。

　顔の撮影が終了すると、取得された顔画像および特定情報（ここでは、名刺画像およびＯＣＲによって名刺画像から抽出された名刺記載情報を含む）が顔管理サーバ５に送信される。この場合、顔画像および名刺画像の両方の提供を望まない利用者に対しては、顔管理サーバ５に対し、顔画像および名刺画像の少なくとも一方が送信されればよい。これにより、顔管理サーバ５では、利用者に関する登録処理（図１５参照）が実行される。顔管理サーバ５の登録処理が正常に終了すると、登録装置４には、登録が終了した旨を示す画面（第２の画面）が表示される（図１４の（Ｆ）および図１５中の「処理結果を画面表示」を参照）。そこで、利用者が終了ボタン１１５を押下することにより、登録装置４における登録操作が終了する。なお、顔画像および名刺画像の取得の順序は、逆であっても良い。

　登録操作が終了した後は、登録装置４は、記憶部４４に記憶した顔画像や特定情報を削除することができる。これにより、不特定の者が利用する登録装置４に個人情報が長期的に保存されることが回避され、利用者の個人情報をより安全に管理することが可能となる。

　なお、上述の登録装置４による利用者の登録に代えて、管理者は、利用者の登録用の顔画像のファイルを予め準備した上で、管理端末２を用いて利用者に関する登録を行うことができる。また、管理者は、登録装置４による登録を補完するために、登録装置４によって登録された認証用情報の修正や新たな情報の追加を管理端末２から行うこともできる。

　次に、上述の利用者の登録操作に応じて実行される利用者に関する登録処理について説明する。図１５は、利用者に関する登録処理の手順を示すシーケンス図である。

　顔管理サーバ５では、上述のように登録装置４において利用者の登録操作が行われると、図１５に示すように、当該利用者に関する登録処理を開始する。このとき、顔管理サーバ５は、登録装置４から利用者の操作情報とともに顔の撮影画像や特定情報を受け取る。この登録処理では、まず、顔管理サーバ５は、対象となる利用者と照合グループが一致する顔照合サーバ６に、顔画像抽出のリクエストを送る。このリクエストには、登録装置４から取得した利用者の顔の撮影画像が含まれる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ６が複数存在する場合には、１つの顔照合サーバ６を選択して、その１つの顔照合サーバ６に顔画像抽出のリクエストを送る。

　顔照合サーバ６では、顔管理サーバ５からの顔画像抽出のリクエストを受け取ると、顔画像抽出処理を行う。この顔画像抽出処理では、顔管理サーバ５から取得した利用者の顔の撮影画像に対して顔検知、および顔切出しなどの処理を行い、利用者の顔画像を抽出する。そして、顔画像抽出のレスポンスを顔管理サーバ５に送る。このレスポンスには、利用者の顔画像が含まれる。

　顔管理サーバ５では、顔画像抽出のレスポンスを顔照合サーバ６から受け取ると、対象となる利用者と照合グループが一致する顔照合サーバ６に、顔登録のリクエストを送る。このリクエストには、特定の顔照合サーバ６から取得した利用者の顔画像を含めることができる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ６が複数存在する場合には、特定の顔照合サーバ６から取得した利用者の顔画像が含めて、全て（図１５では２つ）の顔照合サーバ６に顔登録のリクエストを送る。

　なお、顔管理サーバ５では、上述の顔照合サーバ６に対する顔画像抽出のリクエストを省略し、登録装置４から操作情報とともに取得した利用者の顔の撮影画像を顔照合サーバ６に対する顔登録のリクエストに付加してもよい。

　顔照合サーバ６では、顔管理サーバ５からの顔登録のリクエストを受け取ると、顔登録処理を行う。この顔登録処理では、利用者の顔画像から顔特徴量を生成して、その顔特徴量をデータベースに登録する。このとき、利用者の顔特徴量に関連付けて顔登録ＩＤを付与する。そして、顔登録のレスポンスを顔管理サーバ５に送る。このレスポンスには、顔登録が正常に終了したか否かを表す結果と顔登録ＩＤとが含まれる。なお、顔特徴量のデータベースへの登録の完了に伴い、顔照合サーバ６における利用者の顔画像は削除される。また、顔特徴量のデータは、顔照合サーバ６の顔照合ＤＢとは別管理のＨＤＤやＳＳＤ等の不揮発性メモリへバックアップ保存してもよい。

　顔管理サーバ５では、顔登録のレスポンスを顔照合サーバ６から受け取り、処理が正常に終了している場合には、利用者に関する登録処理を行う。この登録処理では、登録装置４から取得した利用者の顔画像を顔情報データベースに登録する。また、顔管理サーバ５では、顔照合サーバ６から取得した利用者の特定情報を顔画像と関連付けて顔情報データベースに登録する。また、顔管理サーバ５では、顔照合サーバ６で発行された顔登録ＩＤを利用者の情報として顔情報データベースに登録する。

　次に、顔認証機１における利用者の顔認証の処理について説明する。図１６は、利用者に関する顔認証の処理の第１の例を示す。ここでは、顔認証機１と連携する外部装置１６として、利用者の通行を管理するゲート装置（セキュリティゲート）を用いる例を示している。

　顔認証機１では、カメラ１１の撮影画像から人物の顔を検知して顔画像を取得すると、顔照合のリクエストを顔照合サーバ６に送信する。この顔照合のリクエストには、要求元の顔認証機１の機器ＩＤと、顔認証機１の照合グループと、顔認証の対象者の撮影画像（認証用の顔画像）のデータと、顔枠情報と、照合条件とが含まれる。

　顔照合サーバ６は、その顔照合のリクエストを受信すると、まず、顔特徴量生成部８４によって、顔認証機１から取得した対象者の顔画像から対象者の顔特徴量を生成する。次に、顔認証機１の照合グループに対応する顔認証ユニットの顔特徴量照合部８６において、対象者の顔特徴量と、顔認証データベースに登録された利用者の顔特徴量とを照合する。このとき、要求元の顔認証機１と照合グループが一致する顔認証プロセスで顔照合処理が行われる。顔照合処理が終了すると、顔照合サーバ６は、顔照合のレスポンスを要求元の顔認証機１に送信する。この顔照合のレスポンスには、照合結果（成功、失敗）と、照合スコアと、利用者コードとが含まれる。

　顔特徴量照合部８６では、顔認証の対象者と登録された利用者との間の類似度を表す照合スコアを算出し、この照合スコアが所定の基準値以上となる場合に、顔認証の対象者を登録された利用者本人とみなし、顔照合が成功したことを表す照合結果を生成する。一方、全ての利用者について照合スコアが基準値以上とならない場合には、顔認証の対象者が登録された利用者ではないと判定して、顔照合が失敗したことを表す照合結果を生成する。

　なお、顔照合サーバ６で行われる顔照合の処理条件（顔照合のパラメータ）を照合のリクエストに付加するようにしてもよい。これにより、顔照合サーバ６で行われる顔照合の処理内容を顔認証機１から指示することができる。例えば、顔照合の処理条件として、照合スコアに関する閾値を指定して、照合スコアが所定の閾値以上となる照合結果をレスポンスに含めるようにする。また、顔照合の処理条件として、照合結果数を指定して、照合スコアが高い方から所定数の照合結果をレスポンスに含めるようにする。

　また、顔照合サーバ６では、顔照合が終了すると、認証ログ管理部８７において、顔照合で取得した照合結果などの情報を認証ログ（顔認証の履歴情報）としてデータベースに保存する。このとき、顔認証の結果（成功、失敗）のみを認証ログとして保存する他、照合スコアを認証ログに含めるようにしてもよい。また、顔認証機１から取得した対象者の顔画像を認証ログに含めるようにしてもよい。この場合、対象者の顔画像を暗号化して保存するとよい。

　なお、照合スコアが閾値を超えた有効な照合結果が多数得られた場合には、照合スコアの高い方から所定数の照合結果に絞り込んで認証ログとして保存するようにしてもよい。また、顔照合が正常に終了しなかった場合や、照合スコアが閾値を超えた有効な照合結果が得られなかった場合には、顔認証機１からのリクエストに含まれる情報のみを認証ログとして保存するようにしてもよい。

　また、顔認証機１は、顔照合サーバ６から顔認証の成功を示す顔照合のレスポンスを受信すると、連携するゲート装置に対し、その扉部の開閉制御信号を送信する。つまり、顔認証機１は、顔照合のレスポンスを扉部の開閉制御信号に変換し、これにより、連携するゲート装置の扉部の動作を制御する制御装置（ゲート開閉制御装置）として機能する。これにより、ゲート装置は、駆動部９２によって扉部を開放（すなわち、利用者の通行を許可）する動作を行う。なお、顔認証機１は、制御信号（開閉制御信号）の送信の完了にともない、記憶部１４に記憶した利用者の顔画像を削除する。ここで、顔照合のレスポンスを扉部の開閉制御信号に変換する構成としたが、外部システムとして構築された入退管理システムによってゲート装置の扉部の開閉制御が行われている場合には、その入退管理システムに対して顔認証結果がゲート装置の開閉制御に反映されるように制御信号を送信する。

　図１７は、利用者に関する顔認証の処理の第２の例を示す。図１８Ａ、図１８Ｂ、図１８Ｃは、顔認証機１に表示される認証画面（認証時の画面）の一例を示す説明図である。ここでは、顔認証機１と連携する外部装置１６として、会議室のドアに設けられたロック装置を用いる例を示している。なお、顔認証処理の第２の例に関し、上述の第１の例と同様の事項については詳細な説明を省略する。

　顔認証機１は、例えば、会議室に面した廊下の壁等に設置される。顔認証機１は、人感センサ等によって人の接近を感知（すなわち、利用者を検知）すると、ディスプレイ１２に認証画面の待機画面（初期画面）を表示する（図１８Ａ参照）。ここで、ディスプレイ１２に表示される認証画面（通知画面）は、カメラ１１による所定の撮影エリアを撮影したライブ画像（リアルタイムの動画像）を表示する画像表示エリア１２１と、顔認証処理の進行状況を示す情報を表示する情報表示エリア１２２とを含む。

　その後、顔認証機１は、カメラ１１の撮影画像から人物の顔を検知して顔画像を取得すると、顔照合のリクエストを顔照合サーバ６に送信する。このとき、情報表示エリア１２２には、利用者の認証が進行中であることを示す文字１２３および図形１２４が表示される（図１８Ｂ参照）。なお、情報表示エリア１２２では、文字１２３および図形１２４の一方の表示を省略してもよい。また、表示ディスプレイを持たないような顔認証機１の場合には、例えば、ＬＥＤ（発光ダイオード）ランプを用い、認証中はＬＥＤを点滅させ、認証の成功時にＬＥＤを点灯するようにして、顔認証の進行状況を通知するようにしても良い。また、ＬＥＤの表示色で顔認証の進行状況を通知するようにしても良い。また、利用者の顔認証の成否によってＬＥＤの表示色を変更するようにしても良い。

　顔照合サーバ６は、その顔照合のリクエストを受信すると、上述の第１の例と同様に、顔特徴量を生成し、顔照合処理を実行する。顔照合処理が終了すると、顔照合サーバ６は、顔照合のレスポンスを要求元の顔認証機１に送信する。

　また、顔認証機１は、顔照合サーバ６から顔認証の成功を示す顔照合のレスポンスを受信すると、認証画面の情報表示エリア１２２に、利用者の認証が完了したことを示す文字１２７および図形１２８を表示する（図１８Ｃ参照）。これと同時に、顔認証機１は、連携するドアのロック装置に対し、制御信号（ドアのロックを解除する命令）を送信する。つまり、顔認証機１は、連携するロック装置の動作を制御する制御装置として機能する。これにより、ロック装置は、ロックを解除（すなわち、利用者の入室を許可）する動作を行う。なお、顔認証機１は、制御信号の送信の完了にともない、記憶部１４に記憶した利用者の顔画像を削除する。

　顔認証機１は、上述のゲート装置やドアのロック装置のように機械的動作をともなうことなく、情報処理のみを行う外部装置と連携させることも可能である。図１９は、利用者に関する顔認証の処理の第３の例を示す。

　ここでは、顔認証機１と連携する外部装置１６として、決済端末装置を用いる例を示している。なお、顔認証の処理の第３の例に関し、上述の第１または第２の例と同様の事項については詳細な説明を省略する。

　この顔認証の処理の第３の例では、顔認証機１は、顔照合サーバ６から顔認証の成功を示す顔照合のレスポンスを受信すると、連携する決済端末装置（または決済システム）に対し、制御信号を送信する。これにより、決済端末装置では、該当する利用者が利用したサービス（例えば、レストランでの食事の提供）に対する利用料金のデータと認証された利用者とを紐付ける処理を実行し、その結果、当該利用料金が当該利用者に対する施設での費用請求データに加算される。

　次に、顔認証システムの管理者による管理業務について説明する。図２０は、管理端末２に表示されるログイン画面を示す説明図である。

　管理端末２では、管理者が管理アプリケーションを起動して顔管理サーバ５にアクセスすると、ログイン画面が表示される。このログイン画面では、管理者が自分のユーザＩＤとパスワードとを入力することができる。このログイン画面で管理者がユーザＩＤおよびパスワードを入力してログインボタンを操作すると、顔管理サーバ５において、ユーザ認証が行われる。ログインに成功した場合、種々の管理用画面を表示することが可能となる。ログインに失敗した場合、エラーを表示する。

　次に、本システムにおける顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除について説明する。図２１Ａ、図２１Ｂ、および図２２は、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末２に表示される管理用画面を示す説明図である。

　管理端末２では、顔管理サーバ５にログインすると、顔認証機１と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に、図２１Ａに示す参照画面、図２１Ｂに示す登録画面、および図２２に示す削除画面を表示させることができる。

　図２１Ａに示す参照画面は、登録済みの顔認証機１と照合グループとの関連付け設定を一覧表示するものである。この参照画面を閲覧することで、照合グループの登録内容を管理者が確認することができる。

　この参照画面には、一覧表示部２１１と顔認証機指定部２１２とが設けられている。一覧表示部２１１では、各認証機の機器ＩＤと、各認証機に関連付けられた照合グループ（番号）と、照合グループに関する説明とが表示される。顔認証機指定部２１２では、プルダウンメニューにより、対象となる顔認証機１（機器ＩＤ）を選択することができる。これにより、一覧表示部２１１の表示内容を特定の顔認証機１に絞り込むことができ、一覧表示部２１１に、特定の顔認証機１に関連付けられた照合グループのみが表示される。なお、顔認証機指定部２１２で顔認証機１を指定しない場合には、一覧表示部２１１に、全ての顔認証機１に関する情報が表示される。

　また、この参照画面では、項目（機器ＩＤ、顔認証機１、説明）を指定してソートを実行することができる。なお、一覧表示部２１１の表示件数（顔認証機１の台数）や、顔照合サーバ６や照合グループの表示範囲を指定できるようにしてもよい。また、各項目（機器ＩＤ、顔認証機１、説明）に関する検索条件を指定して検索できるようにしてもよい。

　なお、図２１Ａに示した例では、顔認証機１が設置された場所（例えば事業所の所在地）で顔認証機１がグループ分けされている。図２１Ｂに示す登録画面は、顔認証機１と照合グループとの関連付け設定を行わせるものである。認証機に照合グループを関連付ける情報を登録することができる。

　この登録画面には、認証機指定部２１３と照合グループ指定部２１４と登録ボタン２１５とが設けられている。認証機指定部２１３では、プルダウンメニューにより、対象となる顔認証機１（機器ＩＤ）を選択することができる。照合グループ指定部２１４では、プルダウンメニューにより、対象となる顔認証機１の照合グループを選択することができる。このプルダウンメニューには、既に登録された照合グループが表示される。この登録画面で顔認証機１および照合グループを入力した上で登録ボタン２１５を操作すると、入力内容で照合グループ情報を登録する処理が顔管理サーバ５で行われる。

　なお、１つの顔認証機１に複数の照合グループを関連付ける場合があるが、この場合には、登録画面で１つの顔認証機１に１つの照合グループを関連付ける登録操作を繰り返せばよい。また、登録画面に照合グループ指定部２１４を複数設けるようにしてもよい。

　図２２に示す削除画面は、顔認証機１と照合グループとの関連付け設定を削除するものである。

　この削除画面には、一覧表示部２１６と顔認証機指定部２１７と削除ボタン２１８とが設けられている。一覧表示部２１６では、各認証機の機器ＩＤと、各顔認証機１に関連付けられた照合グループ（番号）と、照合グループに関する説明とが表示される。また、この一覧表示部２１６には、関連付け設定ごとにチェックボックスが設けられている。チェックボックスにより関連付け設定を選択することができる。チェックボックスにより削除する登録事項を選択して削除ボタン２１８を操作すると、選択した登録事項を削除する処理が顔管理サーバ５で行われる。顔認証機指定部２１７では、プルダウンメニューにより顔認証機１を選択することができる。これにより、特定の顔認証機１に絞り込んだ状態で一覧表示部２１６の表示内容が更新される。

　ここで、メニュー画面（図示せず）において参照を選択することで、図２１Ａに示す参照画面に遷移する。また、メニュー画面において登録を選択することで、図２１Ｂに示す登録画面に遷移する。また、メニュー画面において削除を選択することで、図２２に示す削除画面に遷移する。また、メニュー画面において更新を選択することで、更新画面（図示せず）に遷移する。また、参照画面において、管理者が、顔認証機１と照合グループとの関連付けを選択すると、更新画面（図示せず）に遷移する。

　なお、図２２に示す例では、削除画面に、登録済みの関連付けを一覧表示するようにしたが、個別編集画面で削除ができるようにしてもよい。また、更新画面（図示せず）は、登録画面（図２１Ｂ）と同様である。

　図２３は、管理端末２に表示される利用者の管理用画面の一例を示す説明図である。

　管理端末２では、利用者に関する情報の管理の際に、図２３に示す利用者の管理用画面が表示される。

　図２３に示す利用者の管理用画面は、利用者に関する顔画像および特定情報（ここでは、名刺の情報）の登録、参照、更新、削除および検索の操作を管理者が行うためのものである。利用者の管理用画面に入力された情報（画像を含む）には、登録装置４によって取得された情報が含まれる。

　利用者の管理用画面には、操作選択エリア１３１、利用者情報エリア１３２、及び名刺情報エリア１３３が含まれる。

　操作選択エリア１３１において、管理者は、実行する項目（情報の登録、参照、更新、削除、および検索など）を選択することができる。図２３では、実行する項目として名刺登録が選択されている。これにより、管理者は、利用者の管理用画面に表示された名刺記載情報について、新たに入力することが可能である。

　利用者情報エリア１３２には、利用者の顔画像および姓名や、顔認証に使用される情報が含まれる。ここでは、利用者情報エリア１３２には、顔画像表示部１４１、姓名入力部１４２、利用者ＩＤ入力部１４３、識別ＩＤ入力部１４４、照合グループ入力部１４５、アクセス許可グループ入力部１４６、付加情報入力部１４７、有効化日入力部１４８、及び無効化日入力部１４９が含まれる。

　顔画像表示部１４１には、利用者の顔画像が表示される。管理者は、削除ボタン１５１を押下することにより、顔画像表示部１４１の顔画像を削除することが可能である。管理者は、登録装置４によって顔画像を取得できなかった場合に、画像選択ボタン１５２を押下することにより、準備した顔画像（画像ファイル）を表示対象として選択することができる。或いは、管理者は、画像選択ボタン１５２によって選択した顔画像を、登録装置４によって取得された顔画像に代えて顔画像表示部１４１に表示させることもできる。管理者が準備する顔画像は、利用者の実際の顔画像に限らず、ダミー画像（例えば、利用者のアバター画像）であってもよい。

　姓名入力部１４２には、利用者の姓名が入力される。利用者ＩＤ入力部１４３には、利用者ＩＤ（例えば、社員番号など）が入力される。識別ＩＤ入力部１４４では、利用者を識別可能なＩＤ（例えば、利用者の登録順に割り当てられる一連かつ一意の番号）が入力される。照合グループ入力部１４５には、照合グループが入力される。アクセス許可グループ入力部１４６には、利用者の情報にアクセスすることができる管理者グループを示すアクセス許可グループが入力される。付加情報入力部１４７では、付加情報を入力することができる。有効化日入力部１４８には、当該人物の顔照合を有効にすることができる日付が入力される。無効化日入力部１４９には、顔照合を無効にすることができる日付が入力される。これら有効化日および無効化日の設定により、複数の利用者に対するサービスを一斉に開始したり終了したりすることができる。

　名刺情報エリア１３３には、登録装置４で登録された名刺の撮影画像や、名刺の撮影画像から抽出された情報が含まれる。ここでは、名刺情報エリア１３３には、名刺画像表示部１６１、所属情報入力部１６２、有効化日入力部１６３、及び無効化日入力部１６４が含まれる。

　名刺画像表示部１６１には、利用者の名刺画像が表示される。管理者は、上述の顔画像の場合と同様に、削除ボタン１７１や、画像選択ボタン１７２を押下することにより、名刺画像の削除や、準備した名刺画像（画像ファイル）の選択が可能となる。

　所属情報入力部１６２には、利用者が所属する会社名、利用者の部署名、役職名、電話番号、ＦＡＸ番号、Ｅメール、郵便番号、及び住所などが入力される。有効化日入力部１６３には、当該人物の名刺に関する情報を有効にすることができる日付が入力される。無効化日入力部１６４には、当該人物の名刺に関する情報を無効にすることができる日付が入力される。

　管理者が、所望の入力部への入力を終えた後に登録ボタン１６７を押下すると、それらの入力（追加または変更）された情報が有効となる。

　なお、利用者の管理用画面では、名刺記載情報とともに、或いは名刺記載情報に代えて、他の特定情報（例えば、決済用のカードに表示された情報や、施設内における利用者の滞在場所を示す情報）の管理を行うこともできる。

　また、管理者は、利用者の管理用画面の操作選択エリア１３１において、検索タブ（例えば、照合グループ検索）を選択することにより、必要な情報を検索することができる。そのような情報の検索画面では、上述の利用者の管理用画面における各入力部は空欄として表示される。例えば、管理者は、検索したい照合グループを空欄の照合グループ入力部１４５に入力することで、その入力した照合グループに属する利用者を検索することができる。

　管理者が、検索画面において、必要な項目で検索条件を入力して検索ボタン（図示せず）を押下すると、検索結果が反映された一覧表示画面（例えば、抽出された利用者の一覧を示す画面）に遷移する。

　次に、利用者に関する情報の利用について説明する。図２４は、管理端末２等に管理用画面として表示される会議室検索画面（会議検索画面）の一例を示す説明図である。図２５は、管理端末２に管理用画面として表示される出席者表示画面の一例を示す説明図である。

　図２４に示す会議室検索画面は、顔認証の処理において取得された会議に関する情報を管理者が利用（参照）するためのものである。なお、管理者は、管理端末２から顔管理サーバ５にアクセスすることにより、施設で開催された会議に関し、顔認証機１によって取得できない情報を適宜追加することができる。

　会議室検索画面には、施設の会議室において過去に実施された会議に関し、開催日、時間、部屋番号（会議室Ｎｏ．）などの情報が表示される。会議室検索画面の生成には、会議室のドアのロック装置と連携する顔認証機１が取得した入室履歴の情報を利用することができる。管理者が、所望の会議を選択（図２４では、最上位に示された会議のチェック欄をクリック）し、選択ボタン１７３を押下すると、検索結果が反映された検索結果表示画面に遷移する。

　検索結果表示画面としては、例えば、図２５に示すように、出席者リストを含む出席者表示画面が管理端末２に表示される。

　出席者リストには、出席者情報エリア１７５および応対者情報エリア１７６が含まれる。出席者情報エリア１７５には、会議の出席者の顔画像や特定情報（ここでは、利用者が所属する会社名および利用者の氏名）が表示される。また、応対者情報エリア１７６には、当該出席者に応対した人物（例えば、施設に入居する会社の勤務者）に関する情報（ここでは、所属部署および氏名）が表示される。

　図２６は、管理端末２に管理用画面として表示される人脈検索画面の一例を示す説明図である。

　図２６に示す人脈検索画面は、顔認証の処理において取得された利用者１０の人脈に関する情報（ここでは、会議の出席者の情報から推定された人のつながりに関する情報）を管理者が利用（参照）するためのものである。管理者は、管理端末２から顔管理サーバ５にアクセスすることにより、利用者の人脈に関し、必要な情報を適宜追加することができる。

　人脈検索画面には、相関図表示エリア１８１および一覧表示エリア１８２が含まれる。相関図表示エリア１８１には、管理者が選択した人物に関する人脈を可視化した図が表示される。また、一覧表示エリア１８２には、管理者が選択した人物（利用者１０）に関する人脈リスト１８５が表示される。この人脈リスト１８５には、人物の顔画像、所属情報（会社名、部署等）、人脈の強さを示す数値（人脈強度）などが表示される。

　このような人脈検索画面は、例えば、図２５の出席者表示画面において、所望の出席者のエリアを管理者が選択（クリック）することによって表示されるようにしてもよい。

　なお、上述の会議室検索画面や人脈検索画面の利用は、管理端末２を介したものに限定される必要はない。例えば、施設の利用者（例えば、施設に入居する会社の勤務者）に管理者としてのアクセス権を付与することにより、利用者が所有する情報処理端末（ＰＣやタブレットなど）から会議室検索画面や人脈検索画面を参照できるようにしてもよい。

　以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。

　なお、近年、ＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）の世界では、フィジカル空間とサイバー空間の情報連携により新たな付加価値を作りだすという新しいコンセプトであるＣＰＳ（Ｃｙｂｅｒ－Ｐｈｙｓｉｃａｌ　Ｓｙｓｔｅｍｓ）が注目されている。こうした中、本実施形態においても、ＣＰＳコンセプトを採用することができる。すなわち、ＣＰＳの基本構成として、例えば、フィジカル空間に配置されるエッジデバイスと、サイバー空間に配置されるクラウドサーバとをネットワークを介して接続し、エッジデバイスとクラウドサーバに搭載されたプロセッサにより、顔認証の処理を分散して処理することが可能である。この顔認証の処理においては、エッジデバイスとして、認証機のカメラにより撮影された利用者の顔画像データを取得する。次に、クラウドサーバは、ネットワークを介してエッジデバイスより受信した顔画像データから特徴量データを生成する処理を実行し、予め登録された利用者の特徴量データと照合して、利用者の認証処理を実行し、その認証処理にかかる認証結果を顔認証アプリケーションソフトウェアで引き継ぎ、アプリケーション上で定義された出力フォーマットでディスプレイ等に表示する。ここで、エッジデバイスまたはクラウドサーバにおいて生成される各データは、標準化されたプラットフォームに搭載されたＷｅｂアプリケーション等で生成されることが好ましく、このような標準化プラットフォームを用いることで、各種多様なセンサ群やＩｏＴアプリケーションソフトウェアを含むシステムを構築する際の効率化を図ることができる。

　本開示に係るゲート開閉制御装置およびゲート開閉制御方法は、施設を利用する利用者の顔画像を安全に管理しつつ、施設への利用者の入退場時の顔認証を簡易に実行することができる効果を有し、対象者の顔認証の結果に基づき、当該対象者が通過するゲート装置の開閉を制御するゲート開閉制御装置およびゲート開閉制御方法などとして有用である。

１　　　：顔認証機
２　　　：管理端末
３　　　：顔認証サーバ
４　　　：登録装置
５　　　：顔管理サーバ
６　　　：顔照合サーバ
１０　　：利用者
１１　　：カメラ（顔画像取得部）
１２　　：ディスプレイ（表示部）
１４　　：記憶部
１５　　：制御部（プロセッサ）
１６　　：外部装置
２５　　：認証結果調整部（履歴情報生成部）
４１Ａ　：顔撮影用カメラ（個人情報取得部）
４１Ｂ　：情報取得用カメラ（個人情報取得部）
４２　　：ディスプレイ（表示部）
４５　　：制御部（プロセッサ）
６２　　：利用者管理部
６４　　：機器管理部
９０　　：画像生成部
９７　　：給電部

Claims

　施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御装置であって、
　前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得する顔画像取得部と、
　前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信する送信部と、
　前記顔認証サーバから返信される認証結果を受信する受信部と、
　前記認証結果を前記ゲート装置の開閉制御信号に反映させる制御部と、
　を備えたことを特徴とするゲート開閉制御装置。
　前記ゲート装置から電力供給を受ける給電部を備えたことを特徴とする請求項１に記載のゲート開閉制御装置。
　前記認証用の顔画像を記憶する記憶部を更に備え、
　前記記憶部に記憶された前記認証用の顔画像は、前記顔認証処理が完了した後に削除されることを特徴とする請求項１または請求項２に記載のゲート開閉制御装置。
　施設の利用者の顔認証を実行する顔認証サーバに対し、前記施設における入退場用のゲート装置の前記利用者の通過時に前記顔認証の処理要求を行って、その認証結果により前記ゲート装置の開閉を制御するゲート開閉制御方法であって、
　前記ゲート装置を通過する前の前記利用者を撮影し、前記利用者の認証用の顔画像を取得し、
　前記認証用の顔画像に基づき、前記顔認証サーバに対して前記顔認証の処理要求を送信し、
　前記顔認証サーバから返信される認証結果を受信し、
　前記認証結果を前記ゲート装置の開閉制御信号に反映させることを特徴とするゲート開閉制御方法。