WO2021006260A1

WO2021006260A1 - 認証システム及び認証方法

Info

Publication number: WO2021006260A1
Application number: PCT/JP2020/026518
Authority: WO
Inventors: 享慶神谷; 佐藤　雅彦
Original assignee: 株式会社デンソーウェーブ
Priority date: 2019-07-08
Filing date: 2020-07-07
Publication date: 2021-01-14
Also published as: US20220245965A1; JP2021012557A; EP3998388A4; JP7259601B2; EP3998388A1

Abstract

認証システム（１０）によれば、無線タグ（Ｔ）は、利用者の顔の撮像画像から抽出された顔特徴点である第１顔特徴点を記憶している。認証システム（１０）は認証装置（２０）を備える。こ認証装置（２０）では、無線通信部（２２）により無線タグとの間で情報を無線で読み書き可能である。認証装置（２０）では、コントローラ（２１）により、無線通信部（２２）の無線通信条件が調整され、無線タグ（Ｔ）からの応答波に応じて検出される当該無線タグ（Ｔ）までの距離に基づいて前記無線タグ（Ｔ）の位置が推定される。また、撮像部（２３）の撮像条件が調整される。撮像部（２３）の撮像結果に応じて利用者の位置が検出される。撮像部（２３）により撮像された利用者の顔画像から顔特徴点を第２顔特徴点として抽出され、無線通信部（２３）により無線タグ（Ｔ）から読み取られた第１顔特徴点と抽出された第２顔特徴点とが照合される。この照合結果に基づいて利用者の認証が行われる。

Description

認証システム及び認証方法

　本開示は、無線タグを利用した認証システム及び認証方法に関し、とくに、無線タグに予め保存した情報を認証の現場で利用して、例えば、対象者を認証するシステム及び方法に関する。

　従来、ＲＦＩＤなどの無線タグを利用した認証システムとして、無線タグに記憶されたＩＤ番号等と認証対象となる生体情報とを関連付けて認証装置のデータベースに格納し、顔画像から本人認証を行う生体認証と無線タグから読み取ったＩＤ番号等を利用した認証とを組み合わせた複合認証が提案されている。このような複合認証に関する技術としては、例えば、下記特許文献１に開示される複合認証装置が知られている。

　特許文献１に開示されている複合認証装置は、ＲＦＩＤ読み取り部で読み取られたＲＦＩＤタグ情報を基に生体登録情報記憶部から検索した生体情報と、生体情報読み取り部で読み取られた生体情報とを照合して本人認証をするように構成されている。特に、特許文献１に開示されている複合認証装置は、ＲＦＩＤタグ情報に対応付けられた付加情報も利用することで、必要に応じた認証条件の設定を可能にしている。

特開２０１２－０８８８３５号公報

　ところで、上記特許文献１に開示される複合認証装置に適合される、認証用の生体情報を認証装置のデータベース等に予め格納するシステム構成では、認証用の生体情報自体が秘匿すべき情報である。このため、特許文献１に開示されているような複合認証装置では、セキュリティ対策または生体情報の管理に関するコストが増大しやすいという課題がある。この課題を解決するため、例えば、利用者の顔画像から抽出した顔特徴点をその利用者が携帯する無線タグに予め記憶し、認証時に利用者の無線タグから読み取った顔特徴点とその利用者の顔を撮像した顔画像から抽出した顔特徴点とを照合することで、認証装置にて秘匿情報を管理不要とすることができる。

　しかしながら、認証の都度、認証装置に対する利用者の位置が変化するような構成では、例えば、利用者の認証する位置等によっては、無線タグから顔特徴点を読み取れても顔特徴点を抽出可能にしながら顔画像を撮像できない場合、または顔画像から顔特徴点を抽出できても無線タグから顔特徴点を読み取れない場合がある。このような場合には、認証不可等との報知を受けた利用者が認証装置に対して位置を変える必要があり、スムーズな認証ができないという課題がある。

　本開示は、撮像画像からの顔特徴点の抽出と無線タグの読み取りとを必要とする認証であっても、当該認証を実行できる機会を増やし、かつスムーズな認証を実現し得る構成を提供することを目的とする。

　本開示の第１の態様においては、
　利用者が携帯する無線タグ（Ｔ）に予め保存された情報に基づいて前記利用者の認証を行う認証装置（２０）を備える認証システム（１０）であって、
　前記無線タグには、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で前記情報を無線で読み書き可能な無線通信部（２２）と、
　少なくとも前記無線タグからの応答波に応じて検出される当該無線タグまでの距離に基づいて前記無線タグの位置を推定する無線タグ位置推定部（２１）と、
　前記利用者の顔を撮像するための撮像部（２３）と、
　前記撮像部の撮像条件を調整する撮像条件調整部（２１）と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部（２１）と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部（２１）と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部（２１）と、
　を備え、
　前記撮像条件調整部は、前記無線タグ位置推定部により推定された前記無線タグの位置に応じて前記撮像条件を調整することを特徴とする認証システムが提供される。
　なお、本認証システムを認証方法として実施する態様も提供される。

　本開示の第２の態様においては、
　利用者が携帯する無線タグ（Ｔ）に予め保存された情報に基づいて前記利用者の認証を行う認証装置（２０）を備える認証システム（１０）であって、
　前記無線タグ（Ｔ）には、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で情報を無線で読み書き可能な無線通信部（２２）と、
　前記無線通信部の無線通信条件を調整する無線通信条件調整部（２１）と、
　前記利用者の顔を撮像するための撮像部（２３）と、
　前記撮像部の撮像結果に応じて前記利用者の位置を検出する利用者位置検出部（２１）と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部（２１）と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部（２１）と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部（２１）と、
　を備え、
　前記無線通信条件調整部は、前記利用者位置検出部により検出された前記利用者の位置に応じて前記無線通信条件を調整することを特徴とする認証システムが提供される。

　本開示の第３の態様においては、
　利用者が携帯する無線タグ（Ｔ）に予め保存された情報に基づいて前記利用者の認証を行う認証装置（２０）を備える認証システム（１０）であって、
　前記無線タグ（Ｔ）には、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で前記情報を無線で読み書き可能な無線通信部（２２）と、
　前記無線通信部の無線通信条件を調整する無線通信条件調整部（２１）と、
　少なくとも前記無線タグからの応答波に応じて検出される当該無線タグまでの距離に基づいて前記無線タグの位置を推定する無線タグ位置推定部（２１）と、
　前記利用者の顔を撮像するための撮像部（２３）と、
　前記撮像部の撮像条件を調整する撮像条件調整部と、
　前記撮像部の撮像結果に応じて前記利用者の位置を検出する利用者位置検出部（２１）と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部（２１）と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部（２１）と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部（２１）と、
　を備え、
　前記抽出部により前記第２顔特徴点が抽出される前に前記無線通信部により前記第１顔特徴点が読み取られると、前記撮像条件調整部は、前記無線タグ位置推定部により推定された前記無線タグの位置に応じて前記撮像条件を調整し、
　前記無線通信部により前記第１顔特徴点が読み取られる前に前記抽出部により前記第２顔特徴点が抽出されると、前記無線通信条件調整部は、前記利用者位置検出部により検出された前記利用者の位置に応じて前記無線通信条件を調整することを特徴とする認証システムが提供される。
　なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示す。

　第１の態様では、無線通信部により無線タグから読み取られた第１顔特徴点と、撮像部により撮像された利用者の顔の画像から抽出部により抽出された第２顔特徴点とが照合部により照合され、この照合結果に基づいて利用者の認証が認証部により行われる。当該認証の際、無線タグ位置推定部により推定された無線タグの位置に応じて、利用者の顔の画像の撮像条件が撮像条件調整部により調整される。

　無線タグ位置推定部により推定された無線タグの位置は、利用者の位置とみなすことができる。このため、撮像部に対して顔画像から顔特徴点を抽出不能な位置に利用者がいたとしても、先に推定された無線タグの位置、すなわち、利用者の位置に応じて、焦点距離、画角、撮像方向またはホワイトバランス等の撮像条件を撮像条件調整部により調整することで、この調整後に撮像された顔画像から顔特徴点が抽出される可能性を高めることができる。したがって、撮像画像からの顔特徴点の抽出と無線タグの読み取りとを必要とする認証であっても、スムーズな認証を実現することができる。

　第２の態様では、無線通信部により無線タグから読み取られた第１顔特徴点と、撮像部により撮像された利用者の顔の画像から抽出部により抽出された第２顔特徴点とが照合部により照合され、この照合結果に基づいて利用者の認証が認証部により行われる。当該認証の際、利用者位置検出部により検出された利用者の位置に応じて、無線通信条件が無線通信条件調整部により調整される。

　利用者位置検出部により検出された利用者の位置は無線タグの位置とみなすことができる。このため、無線通信部に対して読み取り困難な位置に無線タグがあったとしても、先に検出された利用者の位置、すなわち、無線タグの位置に応じて、無線通信部での電波出力や電波放射方向等の無線通信条件を無線通信条件調整部により調整することで、この調整後に無線通信部が無線タグから第１顔特徴点を読み取る可能性を高めることができる。したがって、撮像画像からの顔特徴点の抽出と無線タグの読み取りとを必要とする認証であっても、スムーズな認証を実現することができる。

　第３の態様では、無線通信部により無線タグから読み取られた第１顔特徴点と、撮像部により撮像された利用者の顔の画像から抽出部により抽出された第２顔特徴点とが照合部により照合され、この照合結果に基づいて利用者の認証が認証部により行われる。当該認証の際、抽出部により第２顔特徴点が抽出される前に無線通信部により第１顔特徴点が読み取られると、無線タグ位置推定部により推定された無線タグの位置に応じて撮像条件が撮像条件調整部により調整される。また、無線通信部により第１顔特徴点が読み取られる前に抽出部により第２顔特徴点が抽出されると、利用者位置検出部により検出された利用者の位置に応じて無線通信条件が無線通信条件調整部により調整される。

　これにより、撮像部に対して顔画像から顔特徴点を抽出不能な位置に利用者がいたとしても、無線タグ位置推定部により無線タグの位置が推定された場合には、この推定された無線タグの位置、すなわち、利用者の位置に応じて、焦点距離や画角、撮像方向やホワイトバランス等の撮像条件を撮像条件調整部により調整することで、この調整後に撮像された顔画像から顔特徴点が抽出される可能性を高めることができる。一方、無線通信部に対して読み取り困難な位置に無線タグがあったとしても、利用者位置検出部により利用者の位置が検出された場合には、この検出された利用者の位置、すなわち、無線タグの位置に応じて、無線通信部での電波出力や電波放射方向等の無線通信条件を無線通信条件調整部により調整することで、この調整後に無線通信部が無線タグから第１顔特徴点を読み取る可能性を高めることができる。したがって、撮像画像からの顔特徴点の抽出と無線タグの読み取りとを必要とする認証であっても、スムーズな認証を実現することができる。

　別の例では、照合部の照合結果として第１顔特徴点と第２顔特徴点との一致率に相当する照合スコアが所定の閾値以上となる場合に、無線通信部により、無線タグに記憶される第１顔特徴点が、抽出部により抽出された第２顔特徴点に一致するように書き換えられる。

　第１顔特徴点が無線タグに記憶されてから更新されない構成では、利用者の顔の経年変化等により、徐々に認証が難しくなる傾向になる。その一方で、無線タグに記憶される第１顔特徴点を定期的に更新することで上記認証に関する問題は改善されるが、その更新の都度、利用者の認証用の顔画像を用意する必要があり手間になるという問題がある。さらに、顔特徴点は個人情報に相当するもので責任者の管理が必要な機密事項に関わる情報となるため、この点からしても更新作業が手間になるという問題がある。

　そこで、照合スコアが所定の閾値以上となる場合に、無線通信部により、無線タグに記憶される第１顔特徴点が、抽出部により抽出された第２顔特徴点に一致するように書き換えられることで、利用者や管理者等が更新用の作業を行う必要もないので、更新のための手間をなくすことができる。特に、照合スコアが所定の閾値以上となる第２顔特徴点は、認証用の顔特徴点として信頼性が高いため、信頼性の高い顔特徴点を第１顔特徴点として無線タグに記憶することができる。

　さらに別の例では、無線タグには、第１顔特徴点を書き込んだ書込日時が記憶されており、上記照合スコアが所定の閾値以上となる場合に、無線通信部により、書込日時からの経過日時が所定期間を経過している第１顔特徴点が、第２顔特徴点に一致するように書き換えられる。

　これにより、書込日時からの経過日時が上記所定期間を経過していない第１顔特徴点が更新対象にならず、照合スコアが所定の閾値以上となるごとに無線タグに記憶される第１顔特徴点が更新されることもないので、不要な第１顔特徴点の更新をなくすことができる。

　また別の例では、無線タグには、複数の第１顔特徴点がそれぞれの書込日時とともに書き込まれるため、例えば、複数の第１顔特徴点のうち最も古い１つを第２顔特徴点に一致するように書き換えることで、複数パターンの第１顔特徴点を保持することができる。特に、更新時に無線タグが無線通信部の通信範囲外に移動等したために１つの第１顔特徴点について書き換えが失敗した場合でも、残りの第１顔特徴点を利用して認証できるので、書き換え失敗のために認証不能となることを防止することができる。

　さらに別の例では、無線通信部による書き換えが失敗すると、利用者位置検出部により検出された利用者の位置に応じて無線通信条件が無線通信条件調整部により調整される。これにより、この調整後での無線通信部による書き換え成功率を高めることができる。

第１実施形態に係る入退室管理システムを概略的に示す説明図である。撮像された顔画像データから顔特徴点を抽出する箇所の一部を例示する説明図である。入退室管理装置の電気的構成を概略的に示すブロック図である。サーバの電気的構成を概略的に示すブロック図である。第１実施形態における入退室管理装置の管理コントローラにて実行される施解錠処理の流れを例示するフローチャートの一部である。第１実施形態において入退室管理装置の管理コントローラにて実行される施解錠処理の流れを例示するフローチャートの一部である。第１実施形態の第１変形例において入退室管理装置の管理コントローラにて実行される施解錠処理の流れを例示するフローチャートである。第１実施形態の第２変形例において入退室管理装置の管理コントローラにて実行される施解錠処理の流れを例示するフローチャートである。第２実施形態において入退室管理装置の管理コントローラにて実行される更新処理の流れを例示するフローチャートである。第３実施形態において無線タグの応答電力の変化と利用者の移動速度との関係を説明する説明図である。第３実施形態において管理コントローラにより実行される処理の概念を示すフローチャートである。

［第１実施形態］
　以下、本開示に係る認証システム及び認証方法を入退室管理システムに適用した第１実施形態について、図面を参照して説明する。
　図１に示すように、本実施形態に係る入退室管理システム１０は、入室が制限される部屋の入退室を管理する認証システムであって、この部屋の扉１１に設置される電気鍵１２の施解錠を行う入退室管理装置２０と、入退室管理装置２０における認証履歴を管理するサーバ３０とを備えている。

　扉１１は、例えばスライド式或いは回動式に構成されている。電気鍵１２は、電磁式電気鍵であって、例えば施解錠対象である扉１１近傍の壁面に配置されており、施錠信号の入力に応じて施錠状態が維持され、解錠信号の入力に応じて解錠動作がなされるように構成されている。なお、電気的な制御によって扉１１を施錠及び解錠し得る構成であれば公知の様々な電気鍵を電気鍵１２として用いることができる。

　本実施形態に係る入退室管理システム１０では、利用者が携帯する無線タグＴに認証用の情報としてその利用者の顔画像から抽出された顔特徴点が記憶されており、この顔特徴点を利用してその利用者の認証を行う。本実施形態では、顔特徴点として、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されている。そして、利用者の顔画像に対して実施される公知の顔特徴点を抽出するための顔特徴点抽出処理に応じて、図２に示すように取得した顔画像データＤについて、項目ごとの特徴、例えば、「Ｄ１：目が切れ長」や「Ｄ２：口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。顔特徴点抽出処理は、例えば、利用者の顔画像に対してエッジ抽出処理またはヒストグラム算出処理により算出された、エッジ画素、当該エッジ画素の位置、及びヒストグラムに基づいて、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭、や顔器官同士の配置位置を特定することにより実行される。

　次に、入退室管理装置２０について図３を用いて説明する。
　入退室管理装置２０は、利用者の無線タグＴとその場で撮像した顔画像とを利用してその利用者の認証を行う認証装置として機能するように構成されている。入退室管理装置２０は、図３に示すように、管理コントローラ２１、無線タグリーダライタ２２、カメラ２３、人感センサ２４などを備えている。本実施形態では具体的に、予め撮像された利用者の顔画像ではなく、利用者の認証を行う際に撮像された利用者の顔画像を用いて認証を実行する。

　管理コントローラ２１は、制御回路２１ａ、メモリ２１ｂ、通信部２１ｃなどを備え、主にマイクロコンピュータを主体として構成されている。制御回路２１ａは、例えば演算を担うＣＰＵ（ｃｅｎｔｒａｌ　ｐｒｏｃｅｓｓｉｎｇ　ｕｎｉｔ）２１ａ１を備える。制御回路２１ａ（ＣＰＵ２１ａ１）は、メモリ２１ｂに予め記憶された制御プログラムを読み込み実行することにより、管理コントローラ２１全体を所定の認証処理が実行されるように制御している。ＣＰＵ２１ａ１は、コンピュータシステムの演算の中枢を担う要素であって、同様の機能を保有するものであれば、呼び名は違っていても（例えばプロセッサ、演算装置）よいことは勿論である。管理コントローラ２１は、通信部２１ｃを介して無線タグリーダライタ２２、カメラ２３および人感センサ２４等から電気的に情報を取得可能に構成され、この取得した情報に応じて各種情報処理を行うように機能する。なお、制御回路２１ａ（すなわちＣＰＵ２１ａ１）によって実行される認証処理については後述する。

　また、管理コントローラ２１は、通信部２１ｃを介して電気鍵１２を制御し得る構成をなしており、後述する施解錠処理に応じて、施錠時には電気鍵１２に対して施錠信号を出力し、解錠時には電気鍵１２に対して解錠信号を出力する。

　メモリ２１ｂは、ｎｏｎ－ｔｒａｎｓｉｔｏｒｙ　ｃｏｍｐｕｔｅｒ　ｒｅａｄａｂｌｅ　ｒｅｃｏｒｄｉｎｇ　ｍｅｄｉｕｍとして機能するＲＯＭ（ｒｅａｄ－ｏｎｌｙ　ｍｅｍｏｒｙ）２１ｂ１、ＲＡＭ（ｒａｎｄｏｍ－ａｃｃｅｓｓ　ｍｅｍｏｒｙ）２１ｂ２、不揮発性メモリなどの公知の記憶媒体によって読み出し可能に構成されている。メモリ２１ｂには、予め定めた施解錠処理を実行するためのプログラムの手順がソースコードとして格納されている。さらにメモリ２１ｂには、カメラ２３により撮像された画像等が記憶可能に構成されている。

　通信部２１ｃは、例えばＬＡＮインタフェースなどによって構成されており、無線タグリーダライタ２２、カメラ２３および人感センサ２４や電気鍵１２、サーバ３０などの外部装置との間で無線通信或いは有線通信を行うためのインタフェースとして機能する。

　無線タグリーダライタ２２は、数メートル先の無線タグＴに対して情報（データ）を読み書き可能な「無線通信部」の一例に相当し得るもので、非接触通信方式でＲＦＩＤ等の無線タグを読み書きする無線タグリーダライタとして構成されている。無線タグリーダライタ２２は、扉１１近傍の壁面に配置されており、無線通信範囲の無線タグＴから読み取った情報を管理コントローラ２１に出力し、管理コントローラ２１からの書き込み指示を受けて所定の情報を無線タグＴに書き込むように機能する。

　特に、本実施形態では、無線タグリーダライタ２２は、電波出力および電波放射方向等の無線通信条件が管理コントローラ２１によって調整可能に構成されている。これにより、無線タグリーダライタ２２に対する無線タグＴの位置が推定された場合に、当該推定された無線タグＴの位置に応じて電波出力および電波放射方向等の無線通信条件を調整することで、無線タグＴに対する読み書きの成功率を高めることができる。

　このように構成される無線タグリーダライタ２２の通信対象となる無線タグＴは、例えば、入退室を許可された利用者が常時携帯する社員証等に付されている。無線タグＴには、利用者を特定するための固有のＩＤ番号とともに、その利用者の顔を撮像した撮像画像から上述のように抽出された顔特徴点が第１顔特徴点として記憶されている。

　カメラ２３は、「撮像部」の一例に相当し得るもので、例えば、固体撮像素子によって画像を撮像するカメラ（ＣＣＤカメラ、ＣＭＯＳカメラ等）によって構成されている。カメラ２３は、入室するために扉１１に向かう人の顔を撮像し、天井または壁面等に配置されている。

　特に、本実施形態では、カメラ２３は、焦点距離（フォーカス）、画角（視野角）、撮像方向、ホワイトバランス等の撮像条件が管理コントローラ２１によって調整可能に構成されている。これにより、カメラ２３に対する利用者の位置が検出された場合に、当該検出された利用者の位置に応じて、焦点距離、画角、撮像方向、ホワイトバランス等の撮像条件を調整することで、顔特徴点を抽出しやすい顔画像を撮像することができる。

　人感センサ２４は、例えば、赤外線センサ、超音波センサ、可視光センサなどによって構成されており、初期撮像条件でのカメラ２３による撮像可能エリアに利用者が侵入したことを検知するように天井または壁面等に配置されている。人感センサ２４は、入室を希望する利用者を検知すると、所定の検知信号を管理コントローラ２１に出力するように機能する。

　次に、サーバ３０について図４を用いて説明する。
　サーバ３０は、入退室管理装置２０における認証履歴や入退許可情報等を管理するコンピュータを主体として構成されており、社内ＬＡＮ等のネットワークＮを介して入退室管理装置２０と通信可能に接続されている。サーバ３０は、図４に示すように、サーバ３０全体を統括的に制御する制御部３１、ＲＯＭ３２Ａ、ＲＡＭ３２Ｂ、ＨＤＤ等からなる記憶部３２、マウスやキーボード等、外部からの情報が入力される入力媒体によって構成される入力部３３、液晶モニタ等、情報を視覚的に表示する表示媒体によって構成される表示部３４、ＬＡＮインタフェース等、外部からの情報を送受信可能に構成される通信部３５などを備えている。

　そして、記憶部３２には、入退室管理装置２０から後述するように受信した認証成功情報および認証失敗情報等が逐次記憶される認証履歴用のデータベースが格納されている。例えば制御部３１が、当該認証履歴用データベースを解析等することで、入退室管理装置２０が設けられる部屋に関する入室履歴等を含めた認証履歴を把握することができる。

　次に、このように構成される入退室管理装置２０において、管理コントローラ２１の制御回路２１ａ（すなわちＣＰＵ２１ａ１）にて、メインルーチンの中で一定時間毎に起動される処理として、又は、メインルーチンにおいて所定の開始条件が満たされたときに起動される処理としての施解錠処理について、図５及び図６に示すフローチャートを参照して説明する。

　制御回路２１ａにより施解錠処理が開始されると、所定の無線通信条件にて無線タグリーダライタ２２により無線タグＴを読み取る処理が実行されるとともに（図５のＳ１０１）、所定の撮像条件にてカメラ２３により撮像された撮像画像から顔特徴点を抽出するための処理が実行される（Ｓ１０３）。そして、無線タグＴから第１顔特徴点が読み取られず（Ｓ１０５でＮｏ）、顔特徴点を抽出可能に人の顔を撮像できない場合には（Ｓ１０７でＮｏ）、上記ステップＳ１０１からの処理が繰り返される。なお、人感センサ２４にて扉１１に向かう人を検知した場合に、ステップＳ１０１以降の処理を行うように設定してもよい。例えば、人感センサ２４が所定の期間（例えば０．５ｓｅｃ）継続して人を検知した場合に所定の検知信号を管理コントローラ２１に出力し、管理コントローラ２１はその検知信号が入力された場合に、施解錠処理を開始するよう構成してもよい。

　そして、ステップＳ１０１からの繰り返し処理中に、例えば、利用者がカメラ２３の死角から扉１１に近づいたために、顔特徴点を抽出可能に人の顔を撮像できない状態で（Ｓ１０７でＮｏ）、無線タグリーダライタ２２により無線タグＴに記憶された第１顔特徴点やＩＤ番号等が読み取られると（Ｓ１０５でＹｅｓ）、ステップＳ１０９に示す無線タグ位置推定処理がなされる。この無線タグ位置推定処理では、無線タグＴからの応答波の受信信号強度（ＲＳＳＩ）やその変化等に基づいて、少なくとも、無線タグリーダライタ２２から無線タグＴ（つまり利用者）までの距離ＤＳを算出できる（図１参照）。この距離ＤＳの情報に基づいて、無線タグＴの位置が推定される。つまり、本実施形態に係る入退室管理の場面では、少なくともその距離ＤＳが算出されれば、その距離ＤＳの情報に基づいて無線タグＴの位置が扉のどちら側に位置しているのかということが推定される。なお、無線タグリーダライタ２２を２つ、互いに離して設けることで、２つの無線タグリーダライタ２２の組に対する無線タグＴの方向をも算出することができ、その方向をも加味して、無線タグＴの無線タグリーダライタ２２に対する位置をより精度よく推定してもよい。
　なお、上記無線タグ位置推定処理を実施する管理コントローラ２１は、「無線タグ位置推定部」の一例に相当する。

　このように無線タグＴの位置が推定されると、ステップＳ１１１に示す撮像条件調整処理がなされる。ステップＳ１１１で実行される処理では、推定された無線タグＴの位置に利用者がいるとみなして、カメラ２３の撮像条件、具体的には、例えば、焦点距離、画角、撮像方向およびホワイトバランス等が、推定された無線タグＴの位置にいる利用者の顔を撮像するために適した条件に調整される。なお、上記撮像条件調整処理を実施する管理コントローラ２１は、「撮像条件調整部」の一例に相当する。

　続いて、ステップＳ１１３に示す撮像処理がなされて、上述のように調整された撮像条件にて、推定された無線タグＴの位置にいる利用者の顔を撮像するための処理がなされる。そして、ステップＳ１１５に示す顔特徴点抽出処理にて、撮像画像から顔特徴点を第２顔特徴点として抽出するための処理がなされる。なお、上記顔特徴点抽出処理を実施する管理コントローラ２１は、「抽出部」の一例に相当する。

　続いて、ステップＳ１１７の判定処理にて、撮像画像から顔特徴点が抽出されるか否かについて判定される。ここで、顔特徴点が抽出されないと判定された場合には（Ｓ１１７でＮｏ）、ステップＳ１１９の判定処理にて、ステップＳ１０１で読み取られた無線タグと同じ無線タグＴが読み取られているか否かについて判定され、継続して同じ無線タグＴが読み取られている場合にはＹｅｓと判定されて、上記ステップＳ１０９からの処理が繰り返される。ステップＳ１１９の判定処理では、例えば、ステップＳ１０１で読み取られたＩＤ番号とステップＳ１１９で読み取るＩＤ番号が一致しているか否かを判定し、一致している場合には、継続して同じ無線タグが読み取られていると判定する。この繰り返し処理中に、同じ無線タグＴが読み取られなくなると（Ｓ１１９でＮｏ）、認証を希望しない利用者の無線タグＴを読み取っていると判定され、上記ステップＳ１０１からの処理がなされる。

　一方、継続して同じ無線タグＴが読み取られている間に（Ｓ１１９でＹｅｓ）、撮像画像から第２顔特徴点が抽出されると、ステップＳ１１７にてＹｅｓと判定される。これにより、扉１１に向かう人が携帯する無線タグＴから読み取った第１顔特徴点とその人の顔画像から抽出された第２顔特徴点とが取得される。

　また、ステップＳ１０１からの繰り返し処理中に、無線タグＴから第１顔特徴点が読み取られない状態で（Ｓ１０５でＮｏ）、カメラ２３により撮像された顔画像から第２顔特徴点が抽出されると（Ｓ１０７でＹｅｓ）、図６のステップＳ１２１に示す利用者位置検出処理がなされる。ステップＳ１２１に示される処理では、カメラ２３の撮像結果、具体的には、撮像画像に占める利用者の範囲等に基づいて、カメラ２３に対する利用者の位置が検出される。なお、上記利用者位置検出処理を実施する管理コントローラ２１は、「利用者位置検出部」の一例に相当する。

　このように利用者の位置が検出されると、ステップＳ１２３に示す無線通信条件調整処理がなされる。ステップＳ１２３に示される無線通信条件調整処理では、検出された利用者の位置に無線タグＴがあるとみなして、無線タグリーダライタ２２の無線通信条件、具体的には、例えば、電波出力や電波放射方向等が、検出された利用者の位置にある無線タグＴを読み取るために適した条件に調整される。なお、上記無線通信条件調整処理を実施する管理コントローラ２１は、「無線通信条件調整部」の一例に相当する。

　続いて、ステップＳ１２５に示す無線タグ読取処理がなされて、上述のように調整された無線通信条件にて、検出された利用者の位置にある無線タグＴを読み取るための処理がなされる。そして、ステップＳ１２７の判定処理にて、無線タグＴから第１顔特徴点等が読み取られるか否かについて判定される。ここで、第１顔特徴点等が読み取られない場合には（Ｓ１２７でＮｏ）、ステップＳ１２９の判定処理にて、同一人物の顔特徴点が抽出されているか否かについて判定され、継続して同一人物の顔特徴点が抽出されている場合にはＹｅｓと判定されて、上記ステップＳ１２１からの処理が繰り返される。この繰り返し処理中に、同一人物の顔特徴点が検出されなくなると（Ｓ１２９でＮｏ）、認証を希望しない利用者の顔画像を撮像しているとして、上記ステップＳ１０１からの処理がなされる。

　一方、継続して同一人物の顔特徴点が検出されている間に（Ｓ１２９でＹｅｓ）、無線タグＴから第１顔特徴点やＩＤ番号等が読み取られると、ステップＳ１２７にてＹｅｓと判定される。これにより、扉１１に向かう人の顔画像から抽出された第２顔特徴点とその人が携帯する無線タグＴから読み取った第１顔特徴点とが取得される。

　上述のように、無線タグＴから第１顔特徴点が読み取られた後に撮像画像から第２顔特徴点が抽出されるか（Ｓ１１７でＹｅｓ）、撮像画像から第２顔特徴点が抽出された後に無線タグＴから第１顔特徴点が読み取られると（Ｓ１２７でＹｅｓ）、ステップＳ１３１に示す照合処理がなされる。ステップＳ１３１に示される照合処理では、上述のように無線タグＴから読み取られた第１顔特徴点と撮像画像から抽出された第２顔特徴点とが照合される。なお、上記照合処理を実施する管理コントローラ２１は、「照合部」の一例に相当する。

　この照合結果として、例えば、第１顔特徴点と第２顔特徴点との一致率に相当する照合スコアが規定値以上になると、認証成功であると判定され（Ｓ１３３でＹｅｓ）、ステップＳ１３５に示す解錠信号出力処理がなされ、電気鍵１２に対して解錠信号が出力される（Ｓ１３５）。これにより、電気鍵１２が一定時間解錠状態となり、利用者は、希望する部屋に入室することができる。なお、照合スコアが規定値以上になることで認証成功であると判断する管理コントローラ２１は、照合結果に基づいて利用者の認証を行う「認証部」の一例に相当する。

　そして、ステップＳ１３９に示す認証結果送信処理がなされ、認証成功となった照合結果に関する情報、ＩＤ番号、日時情報等の認証成功情報がサーバ３０に送信される。このように、本実施形態では、無線タグＴから読み取った第１顔特徴点とカメラ２３にて撮像した顔画像から抽出した第２顔特徴点とを利用して認証するため、入退室管理装置２０やサーバ３０等に顔特徴点等の秘匿情報を予め記憶する必要もなく、オフラインで顔認証することができる。

　一方、照合スコアが上記規定値未満になると、認証失敗であるとして（Ｓ１３３でＮｏ）、ステップＳ１３７に示す施錠信号出力処理がなされ、電気鍵１２に対して施錠信号が出力される。この場合には、電気鍵１２の施錠状態が維持されるため、扉１１が開くことなく入室できない状態が継続する。この場合にも、ステップＳ１３９に示す認証結果送信処理がなされ、認証失敗となった照合結果に関する情報やＩＤ番号、日時情報等の認証失敗情報がサーバ３０に送信される。

　なお、上述した認証結果送信処理は、照合されるごとに実施されてもよいし、所定の送信タイミングにて一括して実施されてもよい。特に、照合されるごとに認証結果をサーバ３０に送信する構成では、サーバ３０において認証成功情報に含まれるＩＤ番号が認証制限すべき所定のネガリストに登録されたものである場合に、認証制限情報を入退室管理装置２０に送信することで、入退室管理装置２０における認証成功時での処理を制限するようにしてもよい。

　以上説明したように、本実施形態に係る入退室管理システム１０では、無線タグリーダライタ２２により無線タグＴから読み取られた第１顔特徴点とカメラ２３により撮像された利用者の顔の画像から抽出された第２顔特徴点とが照合処理（Ｓ１３１）により照合され、この照合結果に基づいて利用者の認証が行われる。その際、抽出処理により第２顔特徴点が抽出される前に無線タグリーダライタ２２により第１顔特徴点が読み取られると（Ｓ１０５でＹｅｓ）、推定された無線タグＴの位置に応じて撮像条件が撮像条件調整処理（Ｓ１１１）により調整される。また、無線タグリーダライタ２２により第１顔特徴点が読み取られる前に抽出処理により第２顔特徴点が抽出されると（Ｓ１０７でＹｅｓ）、検出された利用者の位置に応じて無線通信条件が無線通信条件調整処理（Ｓ１２３）により調整される。

　これにより、カメラ２３に対して顔画像から顔特徴点を抽出不能な位置に利用者がいたとしても、無線タグＴの位置が推定された場合には、この推定された無線タグＴの位置、すなわち、利用者の位置に応じて、焦点距離や画角、撮像方向やホワイトバランス等の撮像条件を調整することで、この調整後に撮像された顔画像から顔特徴点（第２顔特徴点）が抽出される可能性を高めることができる。一方、無線タグリーダライタ２２に対して読み取り困難な位置に無線タグＴがあったとしても、利用者の位置が検出された場合には、この検出された利用者の位置、すなわち、無線タグＴの位置に応じて、無線タグリーダライタ２２での電波出力や電波放射方向等の無線通信条件を調整することで、この調整後に無線タグリーダライタ２２が無線タグＴから第１顔特徴点を読み取る可能性を高めることができる。したがって、撮像画像からの顔特徴点の抽出と無線タグの読み取りとを必要とする認証であっても、当該認証出来る状況を増やし、かつスムーズな認証を実現することができる。

　なお、本実施形態の第１変形例として、図７に例示するフローチャートのように、上記施解錠処理では、無線タグＴから第１顔特徴点が読み取られるまで上記ステップＳ１０１，Ｓ１０３の処理を行うようにしてもよい。そして、無線タグＴから第１顔特徴点が読み取られた際に（Ｓ１０５でＹｅｓ）、第２顔特徴点が抽出されていない場合には（Ｓ１０７でＮｏ）、上記ステップＳ１０９以降の処理を行い、第２顔特徴点が抽出されていると（Ｓ１０７でＹｅｓ）、上記ステップＳ１３１以降の処理を行うことで、上記ステップＳ１２１以降の無線通信条件調整に関する処理を不要にしてもよい。

　このようにしても、カメラ２３に対して顔画像から顔特徴点を抽出不能な位置に利用者がいた場合には、先に推定された無線タグＴの位置、すなわち、利用者の位置に応じて、焦点距離や画角、撮像方向やホワイトバランス等の撮像条件を調整することで、この調整後に撮像された顔画像から顔特徴点が抽出される可能性を高めることができる。

　また、本実施形態の第２変形例として、図８に例示するフローチャートのように、上記施解錠処理では、カメラ２３にて撮像された顔画像から第２顔特徴点が抽出されるまで上記ステップＳ１０１，Ｓ１０３の処理を行うようにしてもよい。そして、顔画像から第２顔特徴点が抽出された際に（Ｓ１０７でＹｅｓ）、無線タグＴから第１顔特徴点が読み取られていない場合には（Ｓ１０５でＮｏ）、上記ステップＳ１２１以降の処理を行い、無線タグＴから第１顔特徴点が読み取られていると（Ｓ１０５でＹｅｓ）、上記ステップＳ１３１以降の処理を行うことで、上記ステップＳ１０９以降の撮像条件調整に関する処理を不要にしてもよい。

　このようにしても、無線タグリーダライタ２２に対して読み取り困難な位置に無線タグＴがあった場合には、先に検出された利用者の位置、すなわち、無線タグＴの位置に応じて、無線タグリーダライタ２２での電波出力および電波放射方向等の無線通信条件を調整することで、この調整後に無線タグリーダライタ２２が無線タグＴから第１顔特徴点を読み取る可能性を高めることができる。

［第２実施形態］
　次に、本発明の第２実施形態に係る入退室管理システム１０について、図９を用いて説明する。
　本第２実施形態では、無線タグＴに記憶される第１顔特徴点を更新する点が主に上記第１実施形態と異なる。このため、第１実施形態と実質的に同様の構成部分には同一符号を付して説明を省略する。

　第１顔特徴点が無線タグＴに記憶されてから更新されないシステム構成では、利用者の顔の経年変化等により、徐々に認証が難しくなる傾向になる。その一方で、無線タグＴに記憶される第１顔特徴点を定期的に更新することで上記認証に関する問題は改善されるが、その更新の都度、利用者の認証用の顔画像を用意する必要があり手間になるという問題がある。さらに、顔特徴点は個人情報に相当するもので責任者の管理が必要な機密事項に関わる情報となるため、この点からしても更新作業が手間になるという問題がある。

　そこで、本実施形態では、照合処理時の照合スコアが所定の閾値以上となる場合に、管理コントローラ２１の制御回路２１ａにてなされる更新処理において、無線タグＴに記憶される第１顔特徴点を、抽出された第２顔特徴点に一致するように書き換える。本実施形態では、上記所定の閾値は、上記規定値よりも大きな値に設定されているが、これに限らず、例えば、上記規定値に等しくなるように設定されてもよい。

　具体的には、無線タグＴには、書込日時が異なる２種類の第１顔特徴点がＩＤ番号やその書込日時とともに記憶されている。このため、上記施解錠処理では、上記無線タグ読取処理時に読み取られた２種類の第１顔特徴点のうち正常であって書込日時が新しい第１顔特徴点を利用して、照合処理（Ｓ１３１）が実施される。そして、上記照合処理時の照合スコアが所定の閾値以上となる場合になされる更新処理では、２種類の第１顔特徴点のうち認証に利用されなかった第１顔特徴点が更新対象とされる。また、第１顔特徴点を構成するデータには、正確なデータであるか否かを判断するために誤り訂正符号等を含めることができる。

　以下、管理コントローラ２１にてなされる更新処理について、図９に示すフローチャートを参照して説明する。
　上記照合処理時の照合スコアが所定の閾値以上となることで、管理コントローラ２１により更新処理が開始されると、まず、図９のステップＳ２０１の判定処理にて、無線タグＴから異常な第１顔特徴点が読み取られているか否かについて判定される。ここで、誤り訂正符号等を利用することで、上記無線タグ読取処理（Ｓ１０１，Ｓ１２５）にて正常な２種類の第１顔特徴点が読み取られていると判断される場合には（Ｓ２０１でＮｏ）、書込日時が古い第１顔特徴点が更新対象として設定される（Ｓ２０３）。

　そして、ステップＳ２０７の判定処理にて、更新対象に設定された第１顔特徴点の書込日時からの経過日時が所定期間を経過しているか否かについて判定される。ここで、更新対象に設定された第１顔特徴点の書込日時からの経過日時が上記所定期間を経過してないと判定された場合には（Ｓ２０７でＮｏ）、第１顔特徴点の更新が不要であるとして、本更新処理が終了する。なお、上記所定期間は、例えば、１月、半年、１年など、任意の期間に設定することができる。

　一方、更新対象に設定された第１顔特徴点の書込日時からの経過日時が上記所定期間を経過していると判定された場合には（Ｓ２０７でＹｅｓ）、第１顔特徴点の更新が必要であるとして、ステップＳ２０９に示す書換処理がなされる。ステップＳ２０９に示す書換処理では、無線タグリーダライタ２２により、更新対象に設定された第１顔特徴点を、上述のように抽出された第２顔特徴点に一致するように書き換える処理がなされる。また、上記書換処理では、書込日時も第１顔特徴点と同様に書き換えられる。

　また、上記無線タグ読取処理にて異常な第１顔特徴点が読み取られていると判断される場合には（Ｓ２０１でＹｅｓ）、この異常な第１顔特徴点が更新対象に設定されて（Ｓ２０５）、その書込日時にかかわらず、この異常な第１顔特徴点を抽出された第２顔特徴点に一致するように書き換えるための処理がなされる（Ｓ２０９）。

　上記書換処理が完了すると（Ｓ２１１でＹｅｓ）、本更新処理が終了する。一方、書き込むべき第１顔特徴点の情報量が多く書き込み中に利用者が移動しているために上記書き込み処理が失敗すると（Ｓ２１１でＮｏ）、ステップＳ２１３の判定処理にて、同一人物の顔特徴点が抽出されているか否かについて判定される。ここで、同一人物の顔特徴点が抽出されなくなっていると判定された場合には（Ｓ２１３でＮｏ）、書換完了を待つことなく、本更新処理が終了する。

　一方、同一人物の顔特徴点が抽出されていると判定された場合には（Ｓ２１３でＹｅｓ）、ステップＳ２１５に示す利用者位置検出処理がなされ、カメラ２３により撮像された利用者の画像に基づいて、その利用者の位置が検出される。続いて、ステップＳ２１７に示す無線通信条件調整処理がなされ、検出された利用者の位置に無線タグＴがあるとみなして、無線タグリーダライタ２２の無線通信条件、具体的には、例えば、電波出力や電波放射方向等が、検出された利用者の位置にある無線タグＴを読み取るために適した条件に調整される。そして、このように無線通信条件が調整された状態で上記ステップＳ２０９からの処理がなされる。

　以上説明したように、本実施形態に係る入退室管理システム１０では、上記照合処理の照合結果として第１顔特徴点と第２顔特徴点との一致率に相当する照合スコアが所定の閾値以上となる場合に、上記更新処理が開始され、無線タグリーダライタ２２により、書込日時からの経過日時が所定期間を経過している第１顔特徴点が、第２顔特徴点に一致するように書き換えられる。

　このように、照合スコアが上記所定の閾値以上となる場合に、無線タグリーダライタ２２により、無線タグＴに記憶される第１顔特徴点が、抽出された第２顔特徴点に一致するように書き換えられることで、利用者や管理者等が更新用の作業を行う必要もないので、更新のための手間をなくすことができる。特に、照合スコアが所定の閾値以上となる第２顔特徴点は、認証用の顔特徴点として信頼性が高いため、信頼性の高い顔特徴点を第１顔特徴点として無線タグＴに記憶することができる。

　さらに、書込日時からの経過日時が所定期間を経過している第１顔特徴点が、第２顔特徴点に一致するように書き換えられるため、書込日時からの経過日時が上記所定期間を経過していない第１顔特徴点が更新対象にならず、照合スコアが所定の閾値以上となるごとに無線タグに記憶される第１顔特徴点が更新されることもないので、不要な第１顔特徴点の更新をなくすことができる。

　特に、無線タグリーダライタ２２による書き換えが失敗すると（Ｓ２１１でＮｏ）、利用者位置検出部により検出された利用者の位置に応じて無線通信条件が調整される。これにより、この調整後での無線タグリーダライタ２２による書き換え成功率を高めることができる。

　なお、無線タグＴには、２つの第１顔特徴点が書き込まれることに限らず、３つ以上の第１顔特徴点がそれぞれの書込日時とともに書き込まれてもよい。このように複数の第１顔特徴点のうち最も古い１つを第２顔特徴点に一致するように書き換えることで、複数パターンの第１顔特徴点を保持することができる。特に、更新時に無線タグＴが無線タグリーダライタ２２の通信範囲外に移動等したために１つの第１顔特徴点について書き換えが失敗した場合でも、残りの第１顔特徴点を利用して認証できるので、書き換え失敗のために認証不能となることを防止することができる。また、無線タグＴには、複数種類の第１顔特徴点が書き込まれることに限らず、書換処理が失敗する可能性が低いなど、使用環境等によっては、１つの第１顔特徴点が書き込まれるように構成されてもよい。

［第３実施形態］
　次に、本開示の第３実施形態に係る入退室管理システム１０について、図１０及び図１１を用いて説明する。
　本第３実施形態では、利用者の移動速度を検出し、この検出した移動速度に応じて扉１１の開閉タイミングを変える点が主に上記第１実施形態と異なる。このため、第１実施形態と実質的に同様の構成部分には同一符号を付して説明を省略する。

　図１０では、無線タグリーダライタ２２に対してＡ地点、Ｂ地点、Ｃ地点と近づいている利用者の無線タグＴの応答電力について、Ａ地点にいる利用者の無線タグＴの応答電力Ｅａ、Ｂ地点にいる利用者の無線タグＴの応答電力Ｅｂ、Ｃ地点にいる利用者の無線タグＴの応答電力Ｅｃとするとき、応答電力Ｅａが最も小さく、応答電力Ｅｃが最も大きく測定されることを図示している。すなわち、無線タグリーダライタ２２に近づくほど読み取られる無線タグＴの応答電力が高くなる。
　そこで、管理コントローラ２１は、無線タグＴからの応答電力を示す信号を読み込み（図１１、ステップＳ２２１）、その信号から応答電力波形（位置-電力強度を示す波形）の振幅（例えば最大振幅）を算出し（ステップＳ２２２）、単位時間当たりの応答電力の変化率（例えば最大振幅の変化率）に応じて無線タグＴの移動速度、すなわち、利用者の移動速度を測定する（ステップS２２３）。

　そこで、本実施形態では、管理コントローラ２１は、利用者の移動速度が速くなるほど、認証成功になされる解錠信号の出力タイミングを速めている（ステップＳ２２４）。これにより、扉１１に対する利用者の移動速度にあわせて扉１１の開閉タイミングを調整することができる。

　なお、カメラ２３により撮像される撮像画像において顔画像が占める範囲の単位時間当たりの変化に応じて利用者の移動速度を測定し、この測定された利用者の移動速度が速くなるほど、認証成功になされる解錠信号の出力タイミングを速めてもよい。

　なお、本発明は上記各実施形態及び変形例等に限定されるものではなく、例えば、以下のように具体化してもよい。
（１）上記撮像条件調整処理にて調整される撮像条件として、焦点距離（フォーカス）や画角（視野角）、撮像方向やホワイトバランス等が採用されることに限らず、例えば、さらに、別途設けられる照明部の照明光の明るさや照射方向等が採用されてもよい。

（２）上記無線通信条件調整処理では、例えば、指向性の異なるアンテナを複数用意して利用するアンテナの組み合わせを変えることで無線通信条件を調整してもよい。

（３）本発明に係る認証システムは、特定の部屋への入室を許可される入退室管理システム１０に適用されることに限らず、例えば、扉が無い部屋やコンサート会場等への入退場ゲートを管理する管理システムに採用されてもよいし、小売店等で認証が必要なサービス提供時に利用されるシステムに採用されてもよい。

（４）上記施解錠処理では、無線タグリーダライタ２２により読み取られる無線タグＴの数とカメラ２３の撮像画像から抽出される顔特徴点の数（人の顔の数）とが異なる場合には、許可されてない人が許可されている人に連れられるように通過する共連れを防止するため、認証失敗となるように制御されてもよい。

（５）上記施解錠処理では、照合スコアが規定値以上であって、所定の場所的条件、所定の時間的条件、所定の回数的条件の少なくともいずれか１つを満たす場合に、認証成功であると判定してもよい。

（６）上記無線タグ位置推定処理（Ｓ１０９）では、無線タグＴからの応答波の受信信号強度（ＲＳＳＩ）やその変化等に応じて求められる無線タグＴまでの距離や無線タグＴの方向に基づいて、その無線タグＴの位置が推定されることに限らず、例えば、無線タグＴの方向を考慮することなく、少なくとも無線タグＴからの応答波の受信信号強度に応じて無線タグＴまでの距離が検出されてもよい。この場合には、上記撮像条件調整処理（Ｓ１１１）では、例えば、カメラ２３の撮像条件として、焦点距離（カメラ２３のピント）が、上述のように検出された無線タグＴまでの距離に応じて調整される。すなわち、少なくとも無線タグＴからの応答波に応じて検出される当該無線タグＴまでの距離を利用して無線タグＴの位置が推定され、この推定された無線タグＴの位置に応じて撮像条件が調整される。このようにしても、カメラ２３の撮像方向に利用者が位置している場合には、上記調整後に撮像された顔画像から顔特徴点（第２顔特徴点）が抽出される可能性を高めることができる。

　１０…入退室管理システム（認証システム）
　１１…扉
　１２…電気鍵
　２０…入退室管理装置（認証装置）
　２１…管理コントローラ（無線タグ位置推定部，無線通信条件調整部，利用者位置検出部，撮像条件調整部，抽出部，照合部，認証部）
　２２…無線タグリーダライタ（無線通信部）
　２３…カメラ（撮像部）
　Ｔ…無線タグ

Claims

　利用者が携帯する無線タグに予め保存された情報に基づいて前記利用者の認証を行う認証装置を備える認証システムであって、
　前記無線タグには、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で前記情報を無線で読み書き可能な無線通信部と、
　少なくとも前記無線タグからの応答波に応じて検出される当該無線タグまでの距離に基づいて前記無線タグの位置を推定する無線タグ位置推定部と、
　前記利用者の顔を撮像するための撮像部と、
　前記撮像部の撮像条件を調整する撮像条件調整部と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部と、
　を備え、
　前記撮像条件調整部は、前記無線タグ位置推定部により推定された前記無線タグの位置に応じて前記撮像条件を調整することを特徴とする認証システム。
　利用者が携帯する無線タグに予め保存された情報に基づいて前記利用者の認証を行う認証装置を備える認証システムであって、
　前記無線タグには、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で情報を無線で読み書き可能な無線通信部と、
　前記無線通信部の無線通信条件を調整する無線通信条件調整部と、
　前記利用者の顔を撮像するための撮像部と、
　前記撮像部の撮像結果に応じて前記利用者の位置を検出する利用者位置検出部と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部と、
　を備え、
　前記無線通信条件調整部は、前記利用者位置検出部により検出された前記利用者の位置に応じて前記無線通信条件を調整することを特徴とする認証システム。
　利用者が携帯する無線タグに予め保存された情報に基づいて前記利用者の認証を行う認証装置を備える認証システムであって、
　前記無線タグには、前記利用者の顔を撮像した撮像画像から抽出される顔特徴点が前記情報の一部として第１顔特徴点として予め記憶され、
　前記認証装置は、
　前記無線タグとの間で前記情報を無線で読み書き可能な無線通信部と、
　前記無線通信部の無線通信条件を調整する無線通信条件調整部と、
　少なくとも前記無線タグからの応答波に応じて検出される当該無線タグまでの距離に基づいて前記無線タグの位置を推定する無線タグ位置推定部と、
　前記利用者の顔を撮像するための撮像部と、
　前記撮像部の撮像条件を調整する撮像条件調整部と、
　前記撮像部の撮像結果に応じて前記利用者の位置を検出する利用者位置検出部と、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出する抽出部と、
　前記無線通信部により前記無線タグから読み取られた前記第１顔特徴点と前記抽出部により抽出された前記第２顔特徴点とを照合する照合部と、
　前記照合部の照合結果に基づいて前記利用者の認証を行う認証部と、
　を備え、
　前記抽出部により前記第２顔特徴点が抽出される前に前記無線通信部により前記第１顔特徴点が読み取られると、前記撮像条件調整部は、前記無線タグ位置推定部により推定された前記無線タグの位置に応じて前記撮像条件を調整し、
　前記無線通信部により前記第１顔特徴点が読み取られる前に前記抽出部により前記第２顔特徴点が抽出されると、前記無線通信条件調整部は、前記利用者位置検出部により検出された前記利用者の位置に応じて前記無線通信条件を調整することを特徴とする認証システム。
　前記無線通信部は、前記照合部の照合結果として前記第１顔特徴点と前記第２顔特徴点との一致率に相当する照合スコアが所定の閾値以上となる場合に、前記無線タグに記憶される前記第１顔特徴点を、前記抽出部により抽出された前記第２顔特徴点に一致するように書き換えることを特徴とする請求項１～３のいずれか一項に記載の認証システム。
　前記無線タグには、前記第１顔特徴点を書き込んだ書込日時が記憶され、
　前記無線通信部は、前記照合スコアが前記所定の閾値以上となる場合に、前記書込日時からの経過日時が所定期間を経過している前記第１顔特徴点を、前記第２顔特徴点に一致するように書き換えることを特徴とする請求項４に記載の認証システム。
　前記無線タグには、複数の前記第１顔特徴点がそれぞれの前記書込日時とともに書き込まれることを特徴とする請求項５に記載の認証システム。
　前記無線通信部の無線通信条件を調整する無線通信条件調整部と、
　前記撮像部の撮像結果に応じて前記利用者の位置を検出する利用者位置検出部と、
　を備え、
　前記無線通信部による書き換えが失敗すると、前記無線通信条件調整部は、前記利用者位置検出部により検出された前記利用者の位置に応じて前記無線通信条件を調整することを特徴とする請求項４～６のいずれか一項に記載の認証システム。
　利用者の顔の撮像画像から抽出された顔特徴点である第１顔特徴点を無線タグに記憶させ、
　少なくとも前記無線タグからの応答波に応じて検出される当該無線タグまでの距離に基づいて前記無線タグの位置を推定し、
　前記利用者の顔を撮像するための撮像部の撮像条件を、前記推定された前記無線タグの位置に応じて調整し、
　前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を第２顔特徴点として抽出し、
　前記無線タグから読み取られた前記第１顔特徴点と前記抽出された前記第２顔特徴点とを照合し、
　照合部の照合結果に基づいて前記利用者の認証を行う、認証方法。