WO2020218491A1

WO2020218491A1 - 認証データ生成装置、認証装置、認証データ生成方法、及び、記録媒体

Info

Publication number: WO2020218491A1
Application number: PCT/JP2020/017656
Authority: WO
Inventors: 隼輔津田; 肇萩森; 大樹田中; 昌也徳永; 健全劉
Original assignee: 日本電気株式会社
Priority date: 2019-04-26
Filing date: 2020-04-24
Publication date: 2020-10-29
Also published as: JP7268726B2; US20220222976A1; JP2023106375A; EP3961549A4; EP3961549A1; US11978284B2; JP7480884B2; JPWO2020218491A1

Abstract

認証データ生成装置は、１つの撮影装置を制御し、認証対象者の複数の認証部位を異なる設定で撮影させる。そして、認証データ生成装置は、撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する。

Description

認証データ生成装置、認証装置、認証データ生成方法、及び、記録媒体

　本開示は、生体認証に関する。

　２要素以上の認証を行う手法が提案されている。一般的に、複数要素の認証を行う場合、カメラやセンサなどにより異なる認証部位からデータを取得するために、ユーザに異なる部位の撮影やポーズの変更などを求める必要があり、ユーザの負担が大きくなる。この点、特許文献１は、２つの画像取得手段により取得した画像を使用することにより、２要素の生体認証を行う手法を開示している。

特開２００６－２２１５１４号公報特開２０１６－０７６８５０号公報

　しかし、特許文献１の手法では、生体認証を行う要素ごとに画像取得手段を用意する必要があり、装置が大型化、複雑化してしまうという問題がある。

　本開示の１つの目的は、簡易な構成でユーザに負担をかけずに複数要素の情報を取得することにある。

　本開示の一態様による認証データ生成装置は、
　１つの撮影装置を制御し、認証対象者の複数の認証部位を異なる設定で撮影させる撮影制御部と、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する出力部と、を備える。

　本開示の他の一態様による認証データ生成方法は、
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する。

　本開示の他の一態様による記録媒体は、
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する処理をコンピュータに実行させるプログラムを記録する。

第１実施形態に係る認証装置の概略構成を示す。認証データ生成装置のハードウェア構成を示すブロック図である。認証データ生成装置の機能構成を示すブロック図である。撮影のための案内画像の例を示す。撮影画像の例を示す。認証処理装置のハードウェア構成を示すブロック図である。認証処理装置の機能構成を示すブロック図である。認証データ生成処理の第１例のシーケンス図である。認証データ生成処理の第２例のシーケンス図である。実施例に係る認証システムの概略構成を示すブロック図である。実施例に係る認証システムの登録処理のシーケンス図である。実施例に係る認証システムの認証処理のシーケンス図である。第２実施形態に係る認証データ生成装置の機能構成を示すブロック図である。

　以下、図面を参照しながら、本開示の実施形態について説明する。
１．第１実施形態
　［全体構成］
　図１は、本開示の実施形態に係る認証装置の概略構成を示す。認証装置１は、複数要素、即ち、２要素以上の生体認証を行う装置である。認証装置１は、カメラ２と、認証データ生成装置１０と、認証処理装置４０とを備える。カメラ２は、認証の対象者であるユーザを撮影し、撮影画像を認証データ生成装置１０に供給する。具体的には、カメラ２は、ユーザの生体認証に用いる部位（以下、「認証部位」とも呼ぶ。）の撮影画像を生成する。例えば、認証装置１がユーザの顔認証及び掌紋認証を行う場合、カメラ２はユーザの顔と掌を含む撮影画像を生成する。カメラ２は本開示の撮影装置の一例である。

　認証データ生成装置１０は、カメラ２による撮影を制御する機能を有し、ユーザの各認証部位に適した設定で各認証部位の撮影を行うようにカメラ２を制御する。例えば、認証装置１がユーザの顔認証及び掌紋認証を行う場合、認証データ生成装置１０は、ユーザの顔にフォーカスした画像と、ユーザの掌にフォーカスした画像とを撮影するようにカメラ２を制御する。

　また、認証データ生成装置１０は、各認証部位にフォーカスした撮影画像をカメラ２から取得し、認証データとして認証処理装置４０に供給する。上記の例では、認証データ生成装置１０は、ユーザの顔にフォーカスした画像と、ユーザの掌にフォーカスした画像とを認証データとして認証処理装置４０に供給する。認証処理装置４０は、認証部位毎に用意された複数の認証エンジンを備えており、認証データ生成装置１０は、各認証部位にフォーカスした撮影画像を、認証処理装置４０内の各認証部位に対応する認証エンジンに供給する。なお、認証データ生成装置１０は、各認証部位にフォーカスした撮影画像から、その認証部位の部分の画像を切り出し、認証データとして認証処理装置４０に供給しても良い。

　認証処理装置４０は、上述のように、認証部位毎に用意された複数の認証エンジンを備えている。各認証エンジンは、認証データ生成装置１０から供給された認証データに基づいて生体認証を行う。また、認証処理装置４０は、複数の認証エンジンによる認証結果に基づいて、ユーザの認証結果を決定し、出力する。例えば、認証処理装置４０は、複数の認証部位の全ての認証が成功した場合に、ユーザの認証を成功と判定する。他の例では、認証処理装置４０は、複数の認証部位のうち所定数以上の認証が成功した場合に、ユーザの認証を成功と判定する。

　認証処理装置４０は、ユーザの認証結果を、その認証結果を使用する他の装置に出力する。一例として、認証結果を決済のために使用する場合、認証処理装置４０は決済を実行する装置に認証結果を出力する。他の例として、認証結果を特定の空間や金庫などの施錠装置の制御に使用する場合、認証処理装置４０はその施錠装置に認証結果を出力する。

　［認証データ生成装置］
　次に、認証データ生成装置１０について詳しく説明する。図２は、認証データ生成装置１０のハードウェア構成を示すブロック図である。図示のように、認証データ生成装置１０は、インタフェース（Ｉｎｔｅｒｆａｃｅ）１１と、プロセッサ１２と、メモリ１３と、表示装置１４と、記録媒体１５と、を備える。

　インタフェース１１は、カメラ２及び認証処理装置４０との間でデータの授受を行う。インタフェース１１は、認証データ生成装置１０が撮影に関する制御信号をカメラ２に送信したり、カメラ２が生成した撮影画像を受信したりする際に使用される。また、インタフェース１１は、認証データ生成装置１０が、撮影画像である認証データを認証処理装置４０に供給する際に使用される。

　プロセッサ１２は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）などのコンピュータであり、予め用意されたプログラムを実行することにより、認証データ生成装置１０の全体を制御する。メモリ１３は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）などにより構成される。メモリ１３は、プロセッサ１２により実行される各種のプログラムを記憶する。また、メモリ１３は、プロセッサ１２による各種の処理の実行中に作業メモリとしても使用される。

　表示装置１４は、典型的には液晶ディスプレイなどであり、ユーザが認証部位の撮影を行う際の案内画像を表示する。また、表示装置１４は、タッチパネルを備え、ユーザによる撮影指示などの入力装置としても使用される。

　記録媒体１５は、ディスク状記録媒体、半導体メモリなどの不揮発性で非一時的な記録媒体であり、認証データ生成装置１０に対して着脱可能に構成される。記録媒体１５は、プロセッサ１２が実行する各種のプログラムを記録している。認証データ生成装置１０が各種の処理を実行する際には、記録媒体１５に記録されているプログラムがメモリ１３にロードされ、プロセッサ１２により実行される。

　図３は、認証データ生成装置１０の機能構成を示すブロック図である。図示のように、認証データ生成装置１０は、カメラ制御部２１と、部位決定部２２と、エンジン管理部２３と、表示制御部２４と、を備える。

　カメラ制御部２１は、カメラ２に対して制御信号を送信し、撮影を制御する。具体的には、カメラ制御部２１は、カメラ２による撮影時の露出やフォーカスなどの設定を制御し、撮影指示を与えることにより撮影タイミングを制御する。カメラ制御部２１は、本開示の撮影制御部の一例である。

　部位決定部２２は、カメラ２により撮影すべきユーザの認証部位を決定する。認証部位とは、生体認証に用いられるユーザの身体の部位であり、顔認証の場合の顔、掌紋認証の場合の掌、指紋認証の場合の指先などである。部位決定部２２は、決定した認証部位をカメラ制御部２１に供給し、カメラ制御部２１は部位決定部２２が決定した認証部位にフォーカスした画像をカメラ２に撮影させる。

　エンジン管理部２３は、認証処理装置４０内に含まれる各認証部位の認証エンジンを制御する。具体的には、エンジン管理部２３は、認証処理装置４０内に用意されている各認証エンジンの種別、認証に必要な認証データ（撮影画像）の条件などの情報を予め記憶している。そして、エンジン管理部２３は、カメラ２が生成した各認証部位の撮影画像を分類し、認証処理装置４０内の対応する認証エンジンに供給する。例えば、カメラ２によりユーザの顔にフォーカスした撮影画像（以下、「顔認証データ」と呼ぶ。）と、ユーザの掌にフォーカスした撮影画像（以下、「掌紋認証データ」）が得られた場合、エンジン管理部２３は、顔認証データを認証処理装置４０内の顔認証エンジンに供給し、掌紋認証データを認証処理装置４０内の掌紋認証エンジンに供給する。エンジン管理部２３は、本開示の出力部の一例である。

　表示制御部２４は、ユーザが認証部位の撮影を行う際の案内画像を表示装置１４に表示する。案内画像とは、カメラ２の撮影範囲内でユーザが認証部位を配置すべき位置を示す画像である。図４（Ａ）に案内画像の一例を示す。案内画像９０は、撮影エリア９１と、メッセージエリア９３と、撮影ボタン９４と、キャンセルボタン９５とを含む。撮影エリア９１は、カメラ２により撮影される範囲を示す。撮影エリア９１は、案内枠９２ａ、９２ｂを含む。案内枠９１ａ、９２ｂは、撮影時にユーザが認証部位を配置すべき位置を示す。図４（Ａ）の例では、案内枠９２ａはユーザが顔を配置すべき位置を示し、案内枠９２ｂはユーザが掌を配置すべき位置を示す。メッセージエリア９３は、撮影に関してユーザに告知すべきメッセージを表示するエリアである。撮影ボタン９４は、ユーザが撮影を指示するために用いられる。キャンセルボタン９５は、ユーザが撮影をキャンセルするために用いられる。なお、自動撮影を行うタイプの認証装置では、撮影ボタン９４を省略することができる。この場合、認証装置は、例えばユーザが適切に撮影エリアに入ったときに自動的に撮影を行う。

　図４（Ｂ）は、図４（Ａ）に示す案内画像９０に従ってユーザが認証部位を配置した状態を示す。ユーザは、案内枠９２ａ内に顔を配置し、案内枠９２ｂ内に掌を配置している。この状態で、ユーザが撮影ボタン９４を押すと、カメラ２による撮影が行われる。図５は、カメラ２による撮影画像の例を示す。案内枠９２ａに対応する位置にユーザの顔があり、案内枠９２ｂに対応する位置にユーザの掌がある撮影画像が得られる。なお、図４（Ａ）、４（Ｂ）に示す撮影エリア９１、案内枠９２ａ及び９２ｂなどは案内画像における認証部位の配置に用いられるものであり、撮影画像には含まれない。

　［認証処理装置］
　次に、認証処理装置について詳しく説明する。認証処理装置４０は、認証データ生成装置１０から供給された認証データ、即ち、各認証部位の撮影画像を用いて、生体認証処理を実行する。

　図６は、認証処理装置４０のハードウェア構成を示すブロック図である。認証処理装置４０は、インタフェース４１と、プロセッサ４２と、メモリ４３と、照合データベース（ＤＢ）４４と、を備える。インタフェース４１は、認証データ生成装置１０からの認証データの受信や、認証結果の出力のために用いられる。プロセッサ４２は、ＣＰＵなどのコンピュータにより構成され、認証処理装置４０による認証処理を実行する。具体的には、プロセッサ４２は、予め用意されたプログラムを実行することにより認証エンジンとして機能し、認証データを用いた認証処理を実行する。メモリ４３は、ＲＯＭ、ＲＡＭなどにより構成され、プロセッサ４２が実行するプログラムを記憶する。具体的には、メモリ４３は、複数の認証エンジンに対応するプログラムを記憶している。また、メモリ４３は、プロセッサが認証処理を実行する際に作業メモリとしても使用される。照合ＤＢ４４は、ユーザ毎に予め登録された照合データを記憶している。照合データは、例えば認証部位の撮影画像における特徴点のデータなどである。

　図７は、認証処理装置４０の機能構成を示すブロック図である。認証処理装置４０は、機能的には複数の認証エンジン４１と、結果判定部４２とを備える。各認証エンジン４１は、異なる認証部位を用いた生体認証を行う。例えば、認証エンジンＡは顔認証エンジン、認証エンジンＢは掌紋認証エンジン、認証エンジンＣは指紋認証エンジンという具合である。各認証エンジン４１は、認証データ生成装置１０から供給された認証データを、照合ＤＢ４４に記憶されている照合データと照合することにより認証処理を実行し、認証結果を出力する。

　結果判定部４２は、各認証エンジン４１の認証結果に基づいて、予め決められた判定基準に従い、全体としてのユーザの認証結果を判定する。一例として、２つ以上の認証エンジンの判定結果が認証成功であった場合にユーザの認証を成功とするという判定基準が定められている場合、結果判定部４２は、２つ以上の認証エンジン４１の判定結果が成功である場合に、そのユーザの認証を成功と判定する。他の例として、全ての認証エンジンの判定結果が認証成功であった場合に限りユーザの認証を成功とするという判定基準が定められている場合、結果判定部４２は、全ての認証エンジン４１の判定結果が成功である場合に限って、そのユーザの認証を成功と判定する。結果判定部４２は、こうして得られた認証結果を、その認証結果を使用する装置へ出力する。このように、本実施形態では、複数の認証を組み合わせることにより、高速かつ高精度な認証が可能となる。

　［認証データ生成処理］
　次に、認証データ生成装置１０により実行される認証データ生成処理について詳しく説明する。
　（第１例）
　まず、認証データ生成処理の第１例について説明する。図８は、認証データ生成処理の第１例のシーケンス図である。まず、事前処理として、部位決定部２２は、２以上の撮影部位を設定する（ステップＳ１１）。撮影部位の決定は、各種の方法で行われる。１つの方法では、認証データ生成装置１０に対して固定の撮影部位が設定される。認証処理装置４０においては、予め用意された認証エンジンにより認証処理が行われるので、認証処理装置４０内に用意されている認証エンジンに対応する認証部位が撮影部位として予め設定される。他の方法では、認証エンジンが用意されている複数の認証部位のうち、ユーザが指定した２つ以上の認証部位を撮影部位として設定する。この場合、表示装置１４に利用可能な認証部位のリストを表示し、ユーザに事前に選択させる。

　ユーザがカメラ２の撮影範囲に移動して撮影指示を行うと、カメラ２は予備撮影を行う（ステップＳ１２）。予備撮影とは、後に認証データとして使用する画像の撮影対象となる認証部位を決定するために使用する予備撮影画像を撮影する処理である。なお、以下では、予備撮影後に認証データとして使用する画像撮影を「本撮影」と呼び、両者を区別する。カメラ２は、予備撮影により生成した予備撮影画像を部位決定部２２へ送信する（ステップＳ１３）。部位決定部２２は、ステップＳ１１で設定された２以上の撮影部位のうち、予備撮影画像に写っている撮影部位を本撮影の対象となる認証部位（「本撮影部位」とも呼ぶ。）と決定し（ステップＳ１４）、カメラ制御部２１に本撮影部位の撮影を指示する（ステップＳ１５）。

　カメラ制御部２１は、部位決定部２２により指示された本撮影部位の撮影を行うようカメラ２を制御する（ステップＳ１６）。この際、カメラ制御部２１は、２つ以上の本撮影部位の各々にフォーカスした撮影画像を生成するようにカメラ２を制御する。例えば、図４の例のように、本撮影部位として顔と掌を使用する場合、カメラ制御部２１は、ユーザの顔にフォーカスした撮影画像と、ユーザの掌にフォーカスした撮影画像とを撮影するようにカメラ２を制御し、カメラ２は複数の本撮影部位を連続撮影する（ステップＳ１７）。具体的には、カメラ２は、各本撮影部位にフォーカスを合わせ、撮影する動作を繰り返す。上記の例では、カメラ２は、ユーザの顔にフォーカスを合わせて撮影を行った後、直ちにユーザの掌にフォーカスを合わせて撮影を行う。この際、カメラ２は、ユーザが長い時間同じポーズを維持しなくてすむように、可能な限り短時間で連続撮影を完了する。具体的に、カメラ２は数秒（２～３秒）の間に全ての本撮影部位の撮影を完了することが好ましい。これにより、ユーザの体験的には、１度の撮影で認証を行うことができ、ユーザの負担軽減及び認証に要する時間の短縮が可能となる。

　本撮影が終了すると、カメラ２は、複数の本撮影部位の撮影画像をエンジン管理部２３に送信する（ステップＳ１８）。エンジン管理部２３は、受信した撮影画像を認証エンジン毎に分類し、認証処理装置４０内の各認証エンジンに供給する（ステップＳ１９）。上記の例では、エンジン管理部２３は、ユーザの顔の撮影画像を顔認証エンジンに供給し、ユーザの掌の撮影画像を掌紋認証エンジンに供給する。こうして、認証データ生成処理は終了する。

　以上のように、認証データ生成処理では、生体認証を行うべき複数の認証部位の撮影を短時間で行うことができる。よって、２要素以上の生体認証を行う際に、ユーザに複数回の撮影やポーズの変更などを求める必要が無く、ユーザの負担を軽減することができる。また、短時間での連続撮影において、各認証部位にフォーカスした撮影画像を認証データとして得ることができるので、各認証エンジンにより正確な認証が可能となる。

　（第２例）
　次に、認証データ生成処理の第２例について説明する。上記の第１例では、部位決定部は予め２以上の撮影部位を設定しておき、そのうち予備撮影画像に含まれる撮影部位を本撮影部位と決定している。その代わりに、第２例では、部位決定部２２は、予備撮影画像から複数の認証部位を抽出し、本撮影部位として決定する。

　図９は、認証データ生成処理の第２例のシーケンス図である。この例では、第１例のステップＳ１１に相当する処理は行われない。よって、まず、カメラ２による予備撮影が行われ（ステップＳ２１）、予備撮影画像が部位検出部２２に送信される（ステップＳ２２）。次に、部位決定部２２は、予備撮影画像に写っている認証部位を検出し（ステップＳ２３）、その中から本撮影部位を決定する（ステップＳ２４）。一例として、部位決定部２２は、予備撮影画像に写っている全ての認証部位を本撮影部位と決定してもよい。他の例として、認証処理装置４０が所定数（例えば、２要素）の認証部位を用いて認証処理を行うと決まっている場合、部位決定部２２は、予備撮影画像に写っている複数の認証部位のうち、所定数の認証部位を本撮影部位と決定する。例えば、予備撮影画像に３つの認証部位が写っている場合でも、部位決定部２２はそのうちの２つの認証部位のみを本認証部位と決定してもよい。さらにこの場合、部位決定部２２は、予備撮影画像を分析し、複数の認証部位のうち、撮影画像における撮影状態（例えば、撮影画像中の大きさ、明るさ、鮮明度など）が良好な所定数の認証部位を本認証部位と決定してもよい。例えば、予備撮影画像にユーザの顔、掌、指が写っているが、指の部分が小さく不鮮明であるという場合、部位決定部２２は、ユーザの顔と掌を本撮影部位に決定してもよい。

　ステップＳ２４で本撮影部位が決定されると、その後の処理は第１例と同様である。即ち、ステップＳ２５～Ｓ２９の処理は、図８に示す第１例のステップＳ１５～Ｓ１９の処理と同様である。よって、その説明は省略する。

　このように、認証データ生成処理の第２例によれば、予備撮影画像に写っている認証部位のうちから本撮影部位が決定されるので、ユーザは予備撮影において自分が希望する認証部位を指定することが可能となる。例えば、顔認証と掌紋認証を希望する場合には、ユーザは顔と掌が写るようなポーズで予備撮影を行えばよい。また、顔認証と指紋認証を希望する場合には、顔と親指の先とが写るようなポーズで予備撮影を行えばよい。

　（他の例）
　上記の第１例及び第２例では、まず予備撮影を行い、予備撮影画像に基づいて本撮影部位を決定している。但し、予備撮影画像が、いずれかの本撮影部位についての本撮影画像として使用できる場合には、本撮影ではその本撮影部位以外について撮影を行えばよい。例えば、顔、掌紋、指紋の３要素の生体認証を行う場合を考える。上記の第１例及び第２例では、予備撮影を行った後、これらの３つの認証部位について本撮影を行うことになる。しかし、予備撮影で得られた予備撮影画像がユーザの顔にフォーカスした画像となっており、予備撮影画像をそのまま顔認証の認証データとして使用できる場合、本撮影ではユーザの顔にフォーカスした撮影は不要であり、ユーザの掌及び親指（指紋）にフォーカスした撮影のみを行えばよい。具体的な処理としては、部位決定部２２が予備撮影画像を分析し、予備撮影画像が本撮影部位のいずれかについて十分にフォーカスしていると判断した場合には、それ以外の本撮影部位についてカメラ制御部２１に撮影指示を行う。また、部位決定部２２は、その予備撮影画像を、１つの本撮影部位についての撮影画像としてエンジン管理部２３に供給する。これにより、予備撮影を効果的に使用し、より短時間で撮影を完了することができる。

　［認証処理］
　次に、認証処理装置４０により実行される認証処理について説明する。認証処理装置４０は、上記の認証データ生成処理により生成された認証データを認証データ生成装置１０から受信し、各認証エンジン４１により認証を行う。そして、結果判定部４２は、各認証エンジン４１の認証結果に基づいて、ユーザの認証結果を決定する。例えば、結果判定部４２は、全ての認証部位について認証結果が成功である場合に、ユーザの認証に成功したと判定する。そして、結果判定部４２は、判定により得られたユーザの認証結果を外部の装置に送信する。こうして、複数要素の生体認証を組み合わせた高精度の認証結果が得られる。

　［実施例］
　次に、上記の認証装置を適用した実施例を説明する。図１０は、実施例に係る認証システム１００の概略構成を示すブロック図である。認証システム１００は、ある企業の社員であるユーザが生体認証により電気錠を解錠するシステムである。例えば、この電気錠を特定の部屋や会議室などのドアに適用することにより、社員の入退室管理に使用することができる。また、この電気錠を特定のファイル棚などに適用することにより、機密情報などへのアクセス管理を行うことができる。図１０に示すように、認証システム１００は、社内ＬＡＮなどによりサーバ７０に接続された登録装置６０及び認証装置８０を備える。

　まず、登録装置６０について説明する。登録装置６０は、ユーザが生体認証の登録を行う際に使用する装置であり、端末装置６１と、ＩＣリーダ６２と、カメラ６３と、表示部６４とを備える。端末装置６１は、典型的にはＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）などにより構成される。ＩＣリーダ６２は、ＩＣカードである社員証からユーザのＩＤＭ（Ｉｄｅｎｔｉｔｙ　Ｍａｎａｇｅｍｅｎｔ）情報を読み取る。カメラ６３は、ユーザの認証部位を撮影する。なお、本実施例では、認証システム１００は、ユーザの顔認証と掌紋認証の２要素認証を行うものとする。よって、カメラ６３は、ユーザの顔及び掌を含む画像を撮影する。表示部６４は、図４（Ａ）に例示する案内画像を表示し、ユーザによる撮影指示などを受け取る。

　図１１は、実施例に係る認証システムの登録処理のシーケンス図である。この処理は、登録装置６０により実行される。まず、ユーザは、表示部６４に表示された案内画像中の登録ボタンを押すなどして登録処理を開始し、自分の社員証をＩＣリーダ６２にかざす（ステップＳ４１）。登録装置６０は、ＩＣリーダ６２により社員証からＩＤＭ情報を読み取り（ステップＳ４２）、カメラ６３を起動する（ステップＳ４３）。カメラ６３が起動されると、表示部６４に案内画面が表示される。ユーザが案内画面を操作して撮影指示を行うと（ステップＳ４４）、カメラ６３による撮影が行われ、登録装置６０は撮影画像を保存する（ステップＳ４５）。なお、この場合の撮影は、上記の実施形態と同様にユーザの顔と掌を含む画像を連続撮影する方法で行ってもよく、通常のユーザの顔画像と掌の画像を個別に撮影する方法で行っても良い。

　次に、登録装置６０は、ユーザのＩＤＭ情報と、撮影画像とをサーバ７０へ送信する（ステップＳ４６）。サーバ７０は、予め用意された認証エンジンなどを用いて撮影画像から特徴点を抽出し（ステップＳ４７）、抽出された特徴点の情報とＩＤＭ情報とを関連付けてデータベースなどに保存する（ステップＳ４８）。こうして、ユーザの顔認証及び掌紋認証のための特徴点情報がＩＤＭ情報と関連付けてサーバ７０に保存され、ユーザの登録が完了する。サーバ７０は、登録完了通知を登録装置６０へ送信する（ステップＳ４９）。登録装置６０は、表示部６４に登録完了のメッセージなどを含む登録完了表示を行う（ステップＳ５０）。こうして、ユーザの登録処理が終了する。

　次に、認証装置８０について説明する。認証装置８０は、サーバに登録されたユーザの特徴点情報を利用して、ユーザの認証を行い、電気錠８５を解錠する。即ち、認証装置８０は、図１に示す認証装置１に相当するものであり、認証結果を用いて電気錠を制御する。図１０に示すように、認証装置８０は、端末装置８１と、カメラ８３と、表示部８４と、電気錠８５とを備える。端末装置８１は、ＰＣなどにより構成される。端末装置８１は、図１に示す認証データ生成装置１０及び認証処理装置４０の機能を備えており、基本的に上述した認証装置１と同様の処理を行う。カメラ８３は、ユーザの認証部位を撮影し、撮影画像を生成する。表示部８４は、図４（Ａ）に例示する案内画像などを表示し、ユーザにより撮影指示を受け取る。

　図１２は、実施例に係る認証システムの認証処理のシーケンス図である。この処理は、認証装置８０により実行される。ユーザが表示部８４に表示された案内画像中の解錠ボタンを押すなどして解錠要求を行うと（ステップＳ６１）、認証装置８０はカメラ８３を起動する（ステップＳ６２）。次に、ユーザが案内画面を操作して撮影指示を行うと（ステップＳ６３）、カメラ８３による撮影が行われ、認証装置８０は撮影画像を保存する（ステップＳ６４）。なお、この場合の撮影は、上記の実施形態における認証データ生成装置１０と同様に、ユーザの顔と掌を含む画像を短時間で連続撮影する方法で行われる。

　次に、認証装置８０は、ユーザの撮影画像をサーバ７０へ送信する（ステップＳ６５）。サーバ７０は、認証エンジンなどを用いて撮影画像から特徴点を抽出し（ステップＳ６６）、データベースに予め登録された認証情報と照合することにより認証処理を行う（ステップＳ６７）。この認証処理は、上記の実施形態における認証処理装置４０と同様に、顔認証及び掌紋認証を組み合わせて行われる。認証に成功すると（ステップＳ６８：Ｙｅｓ）、サーバ７０は、電気錠８５に解錠指示を送信する（ステップＳ６９）。解錠指示を受信すると、電気錠８５は解錠処理を行い（ステップＳ７０）、サーバ７０へ解錠通知を送信する（ステップＳ７１）。一方、認証に失敗すると（ステップＳ６８：Ｎｏ）、サーバ７０は電気錠８５に解錠指示を送信しない。

　そして、サーバ７０は、認証結果を認証装置８０に通知する（ステップＳ７２）。ステップＳ６８で認証に成功した場合、サーバ７０は認証に成功した旨、及び、電気錠８５を解錠した旨の認証結果を認証装置８０へ通知する。一方、ステップＳ６８で認証に失敗した場合、サーバ７０は認証に失敗した旨の認証結果を認証装置８０へ通知する。認証装置８０は、認証結果通知を受信すると、その内容を表示部８４に表示し、ユーザに知らせる。こうして、認証処理は終了する。なお、サーバ７０は、認証に失敗した場合、所定回数に限りリトライを許可したり、所定時間内のリトライを禁止したりしてもよい。

　図１０に示す例では、説明の便宜上、登録装置６０と認証装置８０を別個に構成しているが、実際には、１つのＰＣなどに登録機能と認証機能の両方を持たせても良い。その場合には、１つのＰＣにＩＣリーダと、カメラと、表示部と、電気錠とを接続すればよい。また、図１０の例では、認証装置８０の端末装置８１が電気錠８０を制御しているが、その代わりに、サーバ７０が直接電気錠８５を制御することとしてもよい。

　上記の実施例では、認証システム１００による認証結果を電気錠８５の解錠に使用しているが、認証結果を他の用途に使用しても良い。例えば、認証結果を決済に使用することもできる。この場合、社員証から読み取ったＩＤＭ情報の代わりに、クレジットカード情報などの決済情報を予め登録しておけば、顔及び掌紋の生体認証を用いて決済を行うシステムを構成することができる。

　［変形例］
　上記の実施形態及び実施例では、認証データ生成装置１０が表示装置１４を備える構成としているが、本開示の適用はこれには限られない。例えば、ユーザが特に意識しない状態でいつの間にか認証が実行される非積極認証のシステムや、フルオートフォーカスの撮影装置を使用したシステムなどにおいては、ユーザに対して指示を与えるための表示装置が不要な場合がある。

　上記の実施形態及び実施例では、顔認証と掌紋認証を用いた複数認証を実施しているが、本開示の適用はこれには限られず、他の認証要素を組み合わせることができる。例えば、顔認証や掌紋認証の他に、虹彩認証、指を利用した指紋認証や静脈認証、耳の形状を利用した認証、予め登録した顔の表情や手を用いたジェスチャーを用いた認証などを組み合わせて使用しても良い。また、これらの認証は基本的に静止画を使用するものであるが、その代わりに動画を用いて、ユーザの歩容（歩き方）などを利用した認証を行っても良い。例えば、ユーザが歩く様子を正面のカメラで動画撮影し、顔認証と歩容認証を組み合わせてもよい。また、上記の実施形態及び実施例では生体認証を利用しているが、例えば体に表示させるコードや特定物（小型デバイスなど）を用いた認証を利用しても良い。

　［各種の装置構成］
　図１に示す認証装置１は、各種の装置やシステムに適用することができる。１つの例では、図１０に示す実施例のように、認証データ生成装置１０をＰＣなどの端末装置として構成し、認証処理装置４０をサーバとして構成してもよい。この場合、認証データなどは端末装置とサーバとの間で送受信することになる。他の例では、認証データ処理装置１０及び認証処理装置４０の機能をＰＣなどの１つの端末装置内に設け、スタンドアローン型の装置としてもよい。この場合、端末装置にカメラを接続し、端末装置からカメラ２を制御して撮影を実施すればよい。さらに他の例としては、スマートフォンやタブレットＰＣなどを用いて、カメラ２、認証データ生成装置１０及び認証処理装置４０を一体化した装置としてもよい。また、カメラ２に認証データ生成装置１０及び認証処理装置４０の機能を組み込んで、認証機能付きカメラとしてもよい。

２．第２実施形態
　次に、本開示の第２実施形態について説明する。図１３は、第２実施形態に係る認証データ生成装置９０の機能構成を示す。認証データ生成装置９０は、撮影制御部９１と、出力部９２とを備える。撮影制御部９１は、カメラなどの１つの撮影装置を制御し、認証対象者の複数の認証部位を異なる設定で撮影させる。出力部９２は、その撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する。典型的には、出力部９２は、認証処理を実行する装置へ認証データを出力する。こうして、認証データ生成装置９０は、１つの撮影装置を用いて認証対象者の複数の認証部位の撮影画像を生成するので、ユーザの負担なく、高精度の認証を行うことが可能となる。

　なお、第２実施形態に係る認証データ生成装置９０も各種の装置やシステムに適用することができる。例えば、認証データ生成装置９０をＰＣなどの端末装置として構成してサーバと通信するシステムを構成してもよいし、認証データ生成装置９０に認証処理機能を付加してスタンドアローン型の装置としてもよい。また、認証データ生成装置９０と、撮影装置及び認証装置とを一体化して、スマートフォン、タブレットＰＣ、カメラなどの装置を構成しても良い。

　本開示によれば、簡易な構成でユーザに負担をかけずに複数要素の情報を取得することが可能となる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　１つの撮影装置を制御し、認証対象者の複数の認証部位を異なる設定で撮影させる撮影制御部と、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する出力部と、
　を備える認証データ生成装置。

　（付記２）
　前記撮影制御部は、前記認証対象者の予備撮影を行い、前記予備撮影により得られた予備撮影画像を分析して、前記撮影の対象となる複数の認証部位を決定する付記１に記載の認証データ生成装置。

　（付記３）
　前記撮影制御部は、前記予備撮影画像に含まれる、予め決められた複数の認証部位を、前記撮影の対象となる複数の認証部位と決定する付記２に記載の認証データ生成装置。

　（付記４）
　前記撮影制御部は、前記予備撮影画像に含まれる複数の認証部位の全てを、前記撮影の対象となる複数の認証部位と決定する付記２に記載の認証データ生成装置。

　（付記５）
　前記撮影制御部は、前記複数の認証部位ごとに前記撮影装置のフォーカスを調整し、各認証部位にフォーカスした画像を撮影するように前記撮影装置を制御する付記１乃至４のいずれか一項に記載の認証データ生成装置。

　（付記６）
　前記複数の認証部位は、前記認証対象者の顔と、前記認証対象者の掌又は指とを含む付記１乃至５のいずれか一項に記載の認証データ生成装置。

　（付記７）
　前記複数の認証部位を配置すべき位置を所定距離離れた位置に示す案内表示画面を表示装置に表示する表示制御部を備える付記１乃至６のいずれか一項に記載の認証データ生成装置。

　（付記８）
　付記１乃至７のいずれか一項に記載の認証データ生成装置と、
　前記各認証部位についての認証データを用いて、前記認証対象者の認証を行う認証処理装置と、を備える認証装置であって、
　前記認証処理装置は、前記複数の認証部位の全てについて認証が成功した場合に、前記認証対象者の認証に成功したと判定する認証装置。

　（付記９）
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する認証データ生成方法。

　（付記１０）
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する処理をコンピュータに実行させるプログラムを記録した記録媒体。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。すなわち、本願発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。また、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。

　この出願は、２０１９年４月２６日に出願された日本出願特願２０１９－０８５０９５を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　認証装置
　１０、９０　認証データ生成装置
　２１　カメラ制御部
　２２　部位決定部
　２３　エンジン管理部
　２４　表示制御部
　４０　認証処理装置
　４１　認証エンジン
　４２　結果判定部
　６０　登録装置
　７０　サーバ
　８０　認証装置
　１００　認証システム

Claims

　１つの撮影装置を制御し、認証対象者の複数の認証部位を異なる設定で撮影させる撮影制御部と、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する出力部と、
　を備える認証データ生成装置。
　前記撮影制御部は、前記認証対象者の予備撮影を行い、前記予備撮影により得られた予備撮影画像を分析して、前記撮影の対象となる複数の認証部位を決定する請求項１に記載の認証データ生成装置。
　前記撮影制御部は、前記予備撮影画像に含まれる、予め決められた複数の認証部位を、前記撮影の対象となる複数の認証部位と決定する請求項２に記載の認証データ生成装置。
　前記撮影制御部は、前記予備撮影画像に含まれる複数の認証部位の全てを、前記撮影の対象となる複数の認証部位と決定する請求項２に記載の認証データ生成装置。
　前記撮影制御部は、前記複数の認証部位ごとに前記撮影装置のフォーカスを調整し、各認証部位にフォーカスした画像を撮影するように前記撮影装置を制御する請求項１乃至４のいずれか一項に記載の認証データ生成装置。
　前記複数の認証部位は、前記認証対象者の顔と、前記認証対象者の掌又は指とを含む請求項１乃至５のいずれか一項に記載の認証データ生成装置。
　前記複数の認証部位を配置すべき位置を所定距離離れた位置に示す案内表示画面を表示装置に表示する表示制御部を備える請求項１乃至６のいずれか一項に記載の認証データ生成装置。
　請求項１乃至７のいずれか一項に記載の認証データ生成装置と、
　前記各認証部位についての認証データを用いて、前記認証対象者の認証を行う認証処理装置と、を備える認証装置であって、
　前記認証処理装置は、前記複数の認証部位の全てについて認証が成功した場合に、前記認証対象者の認証に成功したと判定する認証装置。
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する認証データ生成方法。
　１つの撮影装置を制御して、認証対象者の複数の認証部位を異なる設定で撮影させ、
　前記撮影により得られた複数の認証部位の撮影画像を、各認証部位についての認証データとして出力する処理をコンピュータに実行させるプログラムを記録した記録媒体。