WO2021186628A1

WO2021186628A1 - ゲート装置、認証システム、ゲート制御方法及び記憶媒体

Info

Publication number: WO2021186628A1
Application number: PCT/JP2020/012045
Authority: WO
Inventors: 井上　淳一
Original assignee: 日本電気株式会社
Priority date: 2020-03-18
Filing date: 2020-03-18
Publication date: 2021-09-23
Also published as: JPWO2021186628A1; JP7218837B2; AU2024202070A1; EP4123567A1; EP4123567A4; US20220358804A1; AU2020436230A1

Abstract

認証されていない利用者の通過を防止するゲート装置を提供する。ゲート装置、取得部と、認証要求部と、判定部と、ゲート制御部と、を備える。取得部は、認証エリアに存在する認証対象者の生体情報を取得する。認証要求部は、取得された生体情報を含む認証要求をサーバ装置に送信する。判定部は、自装置への進入者を検出するためのセンサを用いて進入者を検出すると共に、進入者と認証対象者が同一人物か否かを判定する。ゲート制御部は、サーバ装置による認証が成功し、且つ、進入者と認証対象者が同一人物である場合に、認証対象者が通過できるようにゲートを制御する。

Description

ゲート装置、認証システム、ゲート制御方法及び記憶媒体

　本発明は、ゲート装置、認証システム、ゲート制御方法及び記憶媒体に関する。

　顔認証を用いたサービスの普及が始まっている。例えば、空港における各種手続き（例えば、チェックイン、荷物預け入れ、セキュリティチェック等）に顔認証の適用が始まっている。顔認証を用いたサービスはゲート装置を用いて提供されることが多い（特許文献１、２参照）。

　例えば、特許文献１には、簡易な構成で、ウォークスルー顔認証の利便性を維持しながら、未認証者の不正通行を防止可能とする、と記載されている。特許文献１に開示された顔認証システムは、画像取得手段と、記憶手段と、顔照合手段と、認可手段と、を備える。画像取得手段は、認証領域を撮影して入力画像を順次取得する。記憶手段は、予め登録された利用者の登録顔画像を記憶する。顔照合手段は、入力画像から抽出された人物の顔画像と登録顔画像とを照合し、当該人物が前記利用者であることを認証する。認可手段は、入力画像における認証された人物を示す領域の大きさが所定以上のとき、当該人物の通行を許可する。特許文献１に開示された顔認証システムは、顔認証により正規利用者と認証されたとしても、その認証者がカメラから離れた位置にいる場合は通行許可せず、認証者のカメラ側への接近を検出した時点で通行を許可する。

特開２０１５－００１７９０号公報特開２０１９－１３３３６４号公報

　特許文献１に開示されたように、カメラの前に利用者を立ち止まらせることなく、ウォーキングペースで利用者を撮影して顔認証を行う認証方式がある。ウォーキングペースの顔認証を行う場合、エリアセンサを用いて、ゲート装置前方の所定のエリアに利用者が到達したことを検知する。所定のエリアに利用者が到達したことが検知されると、認証処理が始まる。

　ここで、認証対象者をカメラの前に立ち止まらせることなく撮影するためには、エリアセンサの検知範囲を延伸することが望ましい。しかし、エリアセンサの検知範囲を延伸すると、最終的にはゲート装置を通過しない利用者の顔画像を用いた認証処理が実行される可能性が高くなる。利用者の認証に成功したことを契機にゲートが開くと、認証に成功していない第三者によるゲート通過を許す可能性がある。

　この点、特許文献１に開示された顔認証システムは、認証者がゲート装置の近くに位置していることを画像処理（人の大きさが所定値以上か否かを判定する画像処理）にて判定している。しかし、人の大きさ（身長）は個人差が大きく、画像処理を利用した人物の位置判定手法ではゲートが正しいタイミングで開く保証がない。例えば、背の高い利用者はゲート装置から遠い位置にいてもゲート装置に近づいていると判定される傾向が強くなり、上記第三者によるゲート通過の余地がある。

　本発明は、認証されていない利用者の通過を防止することに寄与する、ゲート装置、認証システム、ゲート制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、認証エリアに存在する認証対象者の生体情報を取得する、取得部と、前記取得された生体情報を含む認証要求をサーバ装置に送信する、認証要求部と、自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、を備える、ゲート装置が提供される。

　本発明の第２の視点によれば、複数のシステム利用者それぞれの生体情報を記憶し、前記複数の生体情報を利用した認証処理を実行する、サーバ装置と、前記サーバ装置と接続されたゲート装置と、を含み、前記ゲート装置は、認証エリアに存在する認証対象者の生体情報を取得する、取得部と、前記取得された生体情報を含む認証要求を前記サーバ装置に送信する、認証要求部と、自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、を備える、認証システムが提供される。

　本発明の第３の視点によれば、ゲート装置において、認証エリアに存在する認証対象者の生体情報を取得し、前記取得された生体情報を含む認証要求をサーバ装置に送信し、自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定し、前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御方法が提供される。

　本発明の第４の視点によれば、ゲート装置に搭載されたコンピュータに、認証エリアに存在する認証対象者の生体情報を取得する処理と、前記取得された生体情報を含む認証要求をサーバ装置に送信する処理と、自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する処理と、前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、認証されていない利用者の通過を防止することに寄与する、ゲート装置、認証システム、ゲート制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

一実施形態の概要を説明するための図である。第１の実施形態に係る認証システムの概略構成の一例を示す図である。第１の実施形態に係るゲート装置の外観の一例を示す図である。第１の実施形態に係るゲート装置の平面図の一例を示す図である。第１の実施形態に係るゲート装置の処理構成の一例を示す図である。認証要求の一例を示す図である。第１の実施形態に係るゲート装置の動作の一例を示すフローチャートである。第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。利用者データベースの一例を示す図である。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。第２の実施形態に係るゲート装置の動作の一例を示すフローチャートである。ゲート装置のハードウェア構成の一例を示す図である。認証要求の一例を示す図である。認証要求の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るゲート装置１００は、取得部１０１と、認証要求部１０２と、判定部１０３と、ゲート制御部１０４と、を備える（図１参照）。取得部１０１は、認証エリアに存在する認証対象者の生体情報を取得する。認証要求部１０２は、取得された生体情報を含む認証要求をサーバ装置に送信する。判定部１０３は、自装置への進入者を検出するためのセンサを用いて進入者を検出すると共に、進入者と認証対象者が同一人物か否かを判定する。ゲート制御部１０４は、サーバ装置による認証が成功し、且つ、進入者と認証対象者が同一人物である場合に、認証対象者が通過できるようにゲートを制御する。

　ゲート装置１００は、認証エリアに到達した利用者の生体情報を取得し、当該取得された生体情報を用いた認証処理をサーバ装置に依頼する。サーバ装置による認証処理と並行して、ゲート装置１００は、自装置の内部エリア（ゲート装置１００の本体により囲まれたエリア）に進入する利用者を検出する。その際、ゲート装置１００は、進入者の検出に、例えば、通過センサのような確実性の高い手段を用いるので、確実な検出（進入者の検出）が行われる。ゲート装置１００は、認証に成功した利用者が進入したと判定した場合に、ゲートを開く。その結果、認証されていない利用者がゲートを通過することが防止できる。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２を参照すると、認証システムは、複数のゲート装置１０－１～１０－３と、サーバ装置２０と、を含む。

　以降の説明において、ゲート装置１０－１～１０－３を区別する特段の理由がない場合には、単に「ゲート装置１０」と表記する。図２に示す構成は例示であって、ゲート装置１０の台数等を限定する趣旨ではない。認証システムは、少なくとも１台以上のゲート装置１０を含んでいればよい。

　ゲート装置１０とサーバ装置２０は、有線又は無線の通信手段により通信が可能に構成されている。サーバ装置２０は、ゲート装置１０と同じ建物内に設置されていてもよいし、ネットワーク（クラウド）上に設置されていてもよい。

　ゲート装置１０は、例えば、空港や駅に設置される装置である。ゲート装置１０は、利用者の通行を制御する。ゲート装置１０は、サーバ装置２０による認証が成功した利用者（以下、認証成功者と表記する）の通行を許可する。ゲート装置１０は、サーバ装置２０による認証が行われていない利用者や認証に失敗した利用者（以下、認証失敗者と表記する）の通行を許可しない。以降の説明において、サーバ装置２０による認証が行われていない利用者を「未認証者」と表記する。

　サーバ装置２０は、認証処理を行う装置である。具体的には、サーバ装置２０は、ゲート装置１０を通過できる利用者（システム利用者）の生体情報を記憶する。サーバ装置２０は、ゲート装置１０から取得した生体情報と予め記憶された生体情報を用いた認証処理を実行し、認証結果（認証成功、認証失敗）をゲート装置１０に通知する。

　ゲート装置１０は、認証結果が「認証成功」、且つ、認証成功者が自装置の内部エリアに進入していると判定した場合にゲートを開き、認証対象者の通過を許可する。換言すれば、ゲート装置１０は、サーバ装置２０から「認証成功」を受信したとしても、認証成功者が自装置の内部エリアに進入していなければゲートを開くことはない。

　利用者の生体情報には、例えば、顔、虹彩の模様（パターン）といった個人に固有な身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、虹彩画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。

　続いて、第１の実施形態に係る認証システムに含まれる各装置の詳細について説明する。以降の説明では、生体情報として利用者の「顔画像」を例にとり説明を行う。

［ゲート装置］
　図３は、第１の実施形態に係るゲート装置１０の外観の一例を示す図である。

　図３を参照すると、ゲート装置１０は、顔認証モジュール１１を備えている。顔認証モジュール１１は、ゲート装置１０の本体に取り付けられている。顔認証モジュール１１は、カメラ１２を備える。なお、ゲート装置１０の「本体」とは、ゲート装置１０の中心をなす構造体であり、床と接触し、顔認証モジュール等が取り付けられた部材である。

　顔認証モジュール１１は、調光用のＬＥＤ（Light Emitting Diode）（図示せず）、ディスプレイ１３を備える。ゲート装置１０は、調光用のＬＥＤを用いて利用者の顔画像取得時における環境（利用者に照射される光）を制御する。ゲート装置１０は、ディスプレイ１３を用いて、利用者に対して必要なメッセージ等を通知する。例えば、ゲート装置１０は、サーバ装置２０による認証結果（認証成功、認証失敗）に関する表示を行う。

　ゲート装置１０は、ディスプレイ１４を備える。ゲート装置１０は、ディスプレイ１４を用いて、利用者に対して必要なメッセージ等を通知する。例えば、ゲート装置１０は、サーバ装置２０による認証結果（認証成功、認証失敗）に関する表示を行う。あるいは、ゲート装置１０は、スピーカー（図示せず）を用いて必要なメッセージを利用者に通知してもよい。

　ゲート装置１０は、エリアセンサ１５を備える。エリアセンサ１５は、ゲート装置１０の前方に設定された所定エリア（図３にて点線で囲まれたエリア）に人が存在するか否かを検出するためのセンサである。エリアセンサ１５は、赤外線を利用したセンサ（所謂、人感センサ）を用いて構成することができる。

　ゲート装置１０は、エリアセンサ１５からの検出信号に基づき上記所定エリアに人が存在することを確認すると、カメラ１２を制御し、画像データを取得する。以降の説明において、エリアセンサ１５が人の存在を検出するエリアを「認証エリア」と表記する。ゲート装置１０は、認証エリアに人が存在することを検出すると、当該認証エリアに所在する利用者を撮像する。

　ゲート装置１０は、ゲート内センサ１６を備える。ゲート内センサ１６は、自装置（ゲート装置１０）の内部に人が進入したことを検出するためのセンサである。ゲート内センサ１６には、例えば、光の送信デバイスと受信デバイスにより構成されたセンサ（所謂、光を用いた通過センサ）を利用できる。例えば、光の送信デバイスと受信デバイスのそれぞれが対向するように設置される（本体の内壁に２つのデバイスが設置される）。送信デバイスは、光を常時送信し、受信デバイスは、当該送信された光を受信する。ゲート装置１０は、受信デバイスが光を受信できなかった場合に、ゲート装置１０の内部に人が進入したと判定する。なお、図３では、ゲート内センサ１６を構成する２つのデバイスのうち一方のデバイスを図示している。ゲート内センサ１６は、人の進行方向に略等間隔に複数対設けられても良い。

　ゲート装置１０は、ゲート１７を備える。ゲート装置１０は、認証エリアに利用者が存在することを確認すると、利用者の顔画像を取得する。ゲート装置１０は、取得した画像から特徴量（生体情報）を生成し、当該生成した特徴量を含む認証要求をサーバ装置２０に送信する。ゲート装置１０は、サーバ装置２０による認証に成功し、且つ、認証成功者が自装置に進入していると判定された場合に、ゲート１７を開く。ゲート装置１０は、認証成功者がゲート１７を通過した後に、ゲート１７を閉じる。

　ゲート１７の方式は、特に限定されるものではなく、例えば、通路の片側又は両側から設けられたフラッパーが開閉するフラッパーゲート、３本バーが回転するターンスタイルゲート等である。

　顔認証モジュール１１は、利用者がゲート装置１０に向かって歩いてくる方向に対して所定の角度傾けて設置されている。図４は、ゲート装置１０の上方から当該装置を見下ろした場合を示す図（平面図）である。

　図４に示すように、顔認証モジュール１１は、利用者が歩いてくる方向（ゲート１７に対して垂直な方向）に対して角度θ傾けて設置されている。なお、角度θは、カメラ１２が認証エリア内の利用者Ｕを撮像可能となるように選択（調整）される。

　角度θを小さくするとゲート装置１０の近傍しか撮像できず、顔画像を用いた認証処理が終了する前に利用者がゲート装置１０の内部に進入する可能性がある。この場合、利用者は認証処理が終了するまで立ち止まって待機する必要があり快適なウォークスルーが実現できているとは言えない。対して、角度θを大きくするとゲート装置１０の遠方まで撮像できるようになる。この場合、快適なウォークスルーの実現には有利であるが、自装置に向かって歩いていない利用者まで認証してしまう可能性がある。例えば、図２の例では、ゲート装置１０－１に向かって歩いていない利用者をゲート装置１０－１が撮像し、サーバ装置２０に認証を要求してしまう。このように、角度θが大きすぎると、無駄な認証処理が発生する可能性がある。システムの管理者、運用者は、上記のような顔認証モジュール１１の設定角度θに起因する利害得失を考慮し、最適な角度を決定するのが望ましい。なお、発明者らが鋭意検討した結果、角度θは３０～６０度の範囲から選択されるのが望ましいことが判明した。

　図５は、第１の実施形態に係るゲート装置１０の処理構成（処理モジュール）の一例を示す図である。図５を参照すると、ゲート装置１０は、通信制御部２０１と、認証対象者検出部２０２と、生体情報取得部２０３と、認証要求部２０４と、進入者判定部２０５と、ゲート制御部２０６と、メッセージ出力部２０７と、記憶部２０８と、を含む。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。具体的には、通信制御部２０１は、サーバ装置２０からデータ（パケット）を受信する。また、通信制御部２０１は、サーバ装置２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。

　認証対象者検出部２０２は、認証エリアの認証対象者（認証処理の対象となる利用者）を検出する手段である。認証対象者検出部２０２は、エリアセンサ１５からの検出信号に基づき認証エリアに存在する人（利用者）を検出する。認証対象者検出部２０２は、エリアセンサ１５の出力が「認証エリアに利用者あり」を示す場合、その旨を生体情報取得部２０３に通知する。

　生体情報取得部２０３は、認証エリアに存在する認証対象者の生体情報を取得する手段である。生体情報取得部２０３は、認証対象者検出部２０２から「認証エリアに利用者あり」に係る通知を取得すると、カメラ１２を制御し、認証エリアに所在する利用者を撮像する。

　生体情報取得部２０３は、得られた画像から顔画像（顔領域）の抽出を試みる。例えば、生体情報取得部２０３は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出する。あるいは、生体情報取得部２０３は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　顔画像が抽出できた場合、生体情報取得部２０３は、当該顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。具体的には、生体情報取得部２０３は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、生体情報取得部２０３は、顔画像から目、鼻、口等を特徴点として抽出する。その後、生体情報取得部２０３は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　生体情報取得部２０３は、生成した特徴量（特徴ベクトル）を認証要求部２０４に引き渡す。

　認証要求部２０４は、認証対象者の認証処理をサーバ装置２０に要求する手段である。認証要求部２０４は、生体情報取得部２０３から取得した特徴量（生体情報）を含む認証要求を生成し、サーバ装置２０に送信する。

　例えば、認証要求部２０４は、自装置の識別子（以下、ゲート識別子と表記する）、特徴量等を含む認証要求を生成する（図６参照）。なお、ゲート識別子には、ゲート装置１０のMAC（Media Access Control）アドレスやIP（Internet Protocol）アドレスを用いることができる。

　また、認証要求部２０４は、認証要求をサーバ装置２０に送信する際、当該要求に含まれる特徴量を進入者判定部２０５に引き渡す。

　認証要求部２０４は、認証要求に対するサーバ装置２０からの応答を受信する。認証要求部２０４は、サーバ装置２０からの応答（認証成功、認証失敗）をゲート制御部２０６に引き渡す。

　進入者判定部２０５は、自装置（ゲート装置１０）への進入者を検出するためのゲート内センサ１６を用いて進入者を検出すると共に、進入者と認証対象者が同一人物か否かを判定する手段である。進入者判定部２０５は、ゲート内センサ１６の出力を監視（ポーリング）する。ゲート内センサ１６の出力が「内部に進入者あり」を示す場合、進入者判定部２０５は、当該進入者と認証対象者が一致するか否かを判定する。具体的には、進入者判定部２０５は、生体情報取得部２０３と同様に、カメラ１２を制御し、顔画像を取得する。進入者判定部２０５は、得られた顔画像から特徴量（進入者の特徴量）を計算する。

　進入者判定部２０５は、当該計算した特徴量（進入者の特徴量）と認証要求部２０４から取得した特徴量（認証対象者の特徴量）が実質的に一致するか否かを判定する。具体的には、進入者判定部２０５は、上記２つの特徴量間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。進入者判定部２０５は、類似度が所定の値以上の場合に、２つの特徴量は実質的に一致（進入者と認証対象者は同一人物）と判定する。

　このように、進入者判定部２０５は、光を用いた通過センサ（ゲート内センサ１６）からの検出信号に基づき進入者を検出する。その後、進入者判定部２０５は、２つの特徴量（進入者の特徴量、認証対象者の特徴量）を用いた１対１照合を実施する。当該１対１照合（進入者の生体情報と認証対象者の生体情報を用いた１対１照合）により、進入者と認証対象者が同一人物か否かが判定される。

　進入者判定部２０５は、進入者と認証対象者が同一人物であると判定した場合、その旨をゲート制御部２０６に通知する。

　ゲート制御部２０６は、ゲート装置１０が備えるゲート１７を制御する手段である。ゲート制御部２０６は、サーバ装置２０の認証結果が「認証成功」、且つ、進入者と認証対象者が同一人物である場合に、ゲート１７を開く。換言すれば、ゲート制御部２０６は、上記条件（認証成功、進入者と認証対象者が同一人物）が満たされなければ原則としてゲート１７を開くことはない。ゲート制御部２０６は、距離センサ等を用いて通行が許可された利用者がゲート１７を通過した後にゲート１７を閉じる。

　メッセージ出力部２０７は、利用者に通知するメッセージを出力する手段である。メッセージ出力部２０７は、ディスプレイ１３、１４やスピーカー等を用いて必要なメッセージを利用者に通知する。

　記憶部２０８は、ゲート装置１０の動作に必要な情報を記憶する手段である。

　図７は、第１の実施形態に係るゲート装置１０の動作の一例を示すフローチャートである。

　ゲート装置１０は、認証エリアに認証対象者が存在するか否かを検出する（ステップＳ１０１）。認証対象者が検出されないと（ステップＳ１０１、Ｎｏ分岐）、ゲート装置１０はステップＳ１０１の処理を繰り返す。

　認証対象者が検出されると（ステップＳ１０１、Ｙｅｓ分岐）、ゲート装置１０は、認証エリアに位置する利用者（認証対象者）を撮像し、顔画像を取得する（ステップＳ１０２）。

　ゲート装置１０は、顔画像から特徴量を計算する（ステップＳ１０３）。

　ゲート装置１０は、当該計算された特徴量を含む認証要求をサーバ装置２０に送信し、当該認証要求に対する応答（認証結果）を受信する（ステップＳ１０４）。

　ゲート装置１０は、自装置の内部に進入者が存在するか否かを判定する（ステップＳ１０５）。進入者の検出処理を開始して所定時間経過しても進入者が検出できないと（ステップＳ１０５、Ｎｏ分岐）、ゲート装置１０はステップＳ１０９に係る処理を実行する。

　所定期間の間に進入者が検出されると（ステップＳ１０５、Ｙｅｓ分岐）、ゲート装置１０は、進入者と認証対象者が同一人物か否かを判定する（ステップＳ１０６）。進入者と認証対象者が同一人物でなければ（ステップＳ１０６、Ｎｏ分岐）、ゲート装置１０はステップＳ１０９に係る処理を実行する。

　進入者と認証対象者が同一人物であれば（ステップＳ１０６、Ｙｅｓ分岐）、ゲート装置１０は、サーバ装置２０から取得した認証結果が「認証成功」であるか否かを判定する（ステップＳ１０７）。認証結果が「認証失敗」であれば、ゲート装置１０はステップＳ１０９に係る処理を実行する。なお、ステップＳ１０７に係る処理は、ステップＳ１０５に係る処理の前に実行されても良いことは勿論である。

　認証結果が「認証成功」であれば、ゲート装置１０は、ゲート１７を開門する（ステップＳ１０８）。ゲート装置１０は、ゲート開門条件（認証成功、且つ、進入者と認証対象者が同一人物）が満たされる場合に、認証対象者が通過できるようにゲート１７を制御する。その際、ゲート装置１０は、認証対象者の認証に成功した旨をディスプレイ１３、１４に表示してもよい。

　上記条件が満たされない場合（ステップＳ１０５、Ｓ１０６、Ｓ１０７のいずれかにおいてＮｏ分岐）、ゲート装置１０は、エラー処理を実行する（ステップＳ１０９）。具体的には、所定期間の間に進入者を検出できない場合（ステップＳ１０５、Ｎｏ分岐）、ゲート装置１０は、サーバ装置２０から取得した認証結果を破棄する。進入者と認証対象者が異なる場合（ステップＳ１０６、Ｎｏ分岐）、ゲート装置１０は、その旨をディスプレイ１３、１４に表示する。サーバ装置２０による認証に失敗した場合（ステップＳ１０７、Ｎｏ分岐）、ゲート装置１０は、その旨をディスプレイ１３、１４に表示する。

［サーバ装置］
　図８は、第１の実施形態に係るサーバ装置２０の処理構成（処理モジュール）の一例を示す図である。図８を参照すると、サーバ装置２０は、通信制御部３０１と、利用者登録部３０２と、認証部３０３と、記憶部３０４と、を含む。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。具体的には、通信制御部３０１は、ゲート装置１０からデータ（パケット）を受信する。また、通信制御部３０１は、ゲート装置１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　利用者登録部３０２は、ゲート装置１０を通過できる利用者（システム利用者）をシステム登録する手段である。利用者登録部３０２は、任意の手段を用いてゲート装置１０を通過できる利用者の生体情報（例えば、顔画像）を取得する。

　例えば、ゲート装置１０が空港に設置された装置の場合、システム利用者は、航空会社のＷＥＢ（ウェブ）ページや空港に設置されたキオスク端末を用いて生体情報や個人情報（氏名、旅券番号等）をサーバ装置２０に入力する。あるいは、ゲート装置１０が駅の改札に設置された装置の場合、システム利用者は、鉄道会社等のＷＥＢページや駅に設置された端末から生体情報、個人情報等をサーバ装置２０に入力する。

　利用者登録部３０２は、顔画像を取得した場合には、当該顔画像から特徴量を計算する。利用者登録部３０２は、システム利用者の生体情報（例えば、顔画像から計算された特徴量）を「利用者データベース」に登録する。利用者登録部３０２は、必要に応じて、システム利用者を識別する利用者ＩＤ（Identifier）や個人情報（例えば、氏名、国籍、性別等）と生体情報を対応付けて利用者データベースに登録する（図９参照）。図９に示す利用者データベースは例示であって、他の項目が生体情報（特徴量）と対応付けて記憶されていてもよい。例えば、「顔画像」が利用者データベースに登録されていてもよい。

　認証部３０３は、ゲート装置１０から受信した認証要求を処理する手段である。具体的には、認証部３０３は、認証要求に含まれる生体情報（特徴量）を照合対象に設定し、利用者データベースに登録された生体情報との間で照合処理を行う。

　より具体的には、認証部３０３は、認証要求から取り出した特徴量を照合対象に設定し、利用者データベースに登録されている複数の特徴量との間で１対Ｎ（Ｎは正の整数、以下同じ）照合を実行する。

　認証部３０３は、照合対象の特徴量（特徴ベクトル）と登録側の複数の特徴量それぞれとの間の類似度を計算する。認証部３０３は、類似度が所定の値以上の特徴量が利用者データベースに登録されていれば「認証成功」に設定する。認証部３０３は、類似度が所定の値以上の特徴量が利用者データベースに登録されていなければ「認証失敗」に設定する。

　また、認証部３０３は、利用者データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量を特定する。認証部３０３は、当該特定された特徴量に対応する利用者ＩＤや個人情報を必要に応じて、他のモジュールやゲート装置１０に送信する。例えば、ゲート装置１０が空港に設置された装置であれば、認証部３０３により特定された情報（氏名、旅券番号等）を用いて手続きの進捗（チェックイン通過、セキュリティチェック通過等）が管理される。例えば、ゲート装置１０が駅の改札に設置された装置であれば、上記特定された情報を用いて料金の精算処理等が行われる。

　記憶部３０４は、サーバ装置２０の動作に必要な各種情報を記憶する。記憶部３０４には、利用者データベースが構築される。

　図１０は、第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。なお、図１０の動作に先立ち、システム利用者の登録は予め行われているものとする。

　ゲート装置１０は、認証エリアに所在する認証対象者を検出する（ステップＳ０１）。なお、ゲート装置１０は、認証対象者を検出した際、認証処理が実行中であることを利用者が認識できるような対応をしてもよい。例えば、ゲート装置１０は、認証対象者の顔画像をディスプレイ１３、１４に表示してもよい。あるいは、ゲート装置１０は、認証エリアからゲート装置１０の内部エリアに進入するように促すメッセージや記号（例えば、矢印等）をディスプレイ１３、１４に表示してもよい。

　ゲート装置１０は、認証対象者（認証エリアに所在する利用者）の生体情報を取得し、生体情報を含む認証要求をサーバ装置２０に送信する（ステップＳ０２）。

　サーバ装置２０は、認証要求に含まれる生体情報と、利用者データベースに登録された生体情報と、を用いた認証処理を実行する（ステップＳ１１）。

　サーバ装置２０は、認証結果（認証成功、認証失敗）をゲート装置１０に送信する（ステップＳ１２）。

　ゲート装置１０は、サーバ装置２０の認証処理と並行して認証対象者が自装置に進入したか否かを判定する（進入者の検出；ステップＳ０３）。

　ゲート装置１０は、ゲート１７を開門するための条件（ゲート開門条件）が満たされているか否かを確認する（ステップＳ０４）。具体的には、ゲート装置１０は、認証成功、且つ、進入者と認証対象者が同一人物か否かを確認する。

　ゲート装置１０は、ゲート開門条件が満たされていれば、ゲート１７を開門する（ステップＳ０５）。

　以上のように、第１の実施形態に係る認証システムは、認証エリアに到達した利用者の生体情報を取得し、当該取得された生体情報を用いた認証処理を実行する。また、認証処理と並行して、ゲート装置１０は、自装置に進入する利用者を検出する。その際、ゲート装置１０は、進入者の検出に「通過センサ」のような確実性の高い手段を用いるので、利用者の身長等に影響されない確実な検出（進入者の検出）が行われる。ゲート装置１０は、認証に成功した利用者が進入したと判定した場合に、ゲート１７を開く。その結果、第１の実施形態に係る認証システムでは、認証成功者がゲート装置１０の内部に到達したタイミングでゲート１７を開くことができ、認証されていない利用者の通過を防止すると共に、快適なウォークスルーを実現できる。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第１の実施形態では、認証対象者がゲート装置１０の内部に進入した場合にゲート１７を開門する場合について説明した。しかし、当該対応では認証に成功していない第三者（認証失敗者、未認証者）が認証対象者と一緒にゲート１７を通過できる余地がある。

　第２の実施形態では、認証対象者と一緒に、第三者がゲート１７を通過することを防止する認証システムについて説明する。即ち、第２の実施形態では、認証成功者がゲート装置１０を通過することに乗じて他の第三者もゲート装置１０を通過する「共連れ」を防止することを説明する。

　第２の実施形態に係る認証システムの構成は第１の実施形態と同一とすることができるので図２に相当する説明を省略する。また、第２の実施形態に係るゲート装置１０、サーバ装置２０の処理構成も第１の実施形態と同一とすることができるので、その説明を省略する。以下、第１及び第２の実施形態における相違点を中心に説明する。

　第２の実施形態に係るゲート装置１０の進入者判定部２０５は、ゲート内センサ１６の検出信号に基づく検出結果が「内部に進入者あり」の場合、カメラ１２を制御して進入者を撮像する。進入者判定部２０５は、取得した画像に２以上の顔画像が含まれている場合、「共連れ発生」と判断する。

　進入者判定部２０５は、共連れ発生を検出すると、その旨をゲート制御部２０６に通知する。

　ゲート制御部２０６は、共連れが発生している場合、ゲート１７を開門しない。即ち、第２の実施形態に係るゲート開門条件は「認証成功、認証対象者と進入者が同一人物、及び共連れなし」となる。

　図１１は、第２の実施形態に係るゲート装置１０の動作の一例を示すフローチャートである。図７と図１１に示すフローチャートにおいて同じ処理については同じ符号（ステップ）を付し重複する説明を省略する。

　進入者を検出すると（ステップＳ１０５、Ｙｅｓ分岐）、ゲート装置１０は画像を解析することで共連れが発生しているか否かを判定する（ステップＳ１１０）。共連れが発生していれば（ステップＳ１１０、Ｙｅｓ分岐）、ゲート装置１０は、エラー処理を実行する（ステップＳ１０９）。例えば、ゲート装置１０は、共連れを検出した旨と共に、共連れ者は外部にでるようにメッセージを出力する。

　エラー処理の実行後、ゲート装置１０は、改めて進入者の検出（ステップＳ１０５）、共連れ発生の検出（ステップＳ１１０）等の処理を行ってもよい。

　共連れが発生していなければ（ステップＳ１１０、Ｎｏ分岐）、ゲート装置１０は、ステップＳ１０６以降の処理を実行する。

［第２の実施形態に係る変形例］
　上述のように、ゲート装置１０は、共連れ発生を検出すると、所定のメッセージ（例えば、共連れ者は外部にでることを促すメッセージ）を出力するのが望ましい。さらに、ゲート装置１０は、進入者判定部２０５が撮像した画像データの解析結果に応じて出力するメッセージを変更してもよい。

　具体的には、進入者判定部２０５は、ゲート内センサ１６の検出信号に基づいて進入者を撮像する。進入者判定部２０５は、得られた画像データに２以上の顔画像が含まれるか否かを判定する。２以上の顔画像が含まれる場合、進入者判定部２０５は、当該画像データに認証対象者の顔画像が含まれるか否かを判定する。例えば、進入者判定部２０５は、認証要求部２０４から取得した特徴量と実質的に一致する特徴量を持つ顔画像が画像データに含まれるか否かを判定する。

　進入者判定部２０５は、判定結果をメッセージ出力部２０７に通知する。

　画像データに２以上の顔画像が含まれ、且つ、認証対象者の顔画像が含まれる場合は、認証対象者と共に第三者（共連れ者）がゲート装置１０の内部に進入していることを示す。この場合、メッセージ出力部２０７は、共連れ者は外部に出ることを促すメッセージを出力する。例えば、メッセージ出力部２０７は、「後ろの人は下がってください」といったようなメッセージを出力する。

　画像データに２以上の顔画像が含まれ、且つ、認証対象者の顔画像が含まれない場合は、ゲート装置１０への進入者（２以上の進入者）はゲート１７を通過することはできない。このような場合、メッセージ出力部２０７は、２以上の進入者はゲート装置１０の外部に出ることを促すメッセージを出力する。例えば、メッセージ出力部２０７は、「ゲート内の全ての人は下がってください」といったようなメッセージを出力する。

　このように、メッセージ出力部２０７は、画像データに認証対象者の顔画像が含まれるか否かに応じて、出力するメッセージを変更してもよい。即ち、ゲート装置１０は、進入者を撮像して得られる画像データを解析し、その結果に応じて出力するメッセージを変更してもよい。

　以上のように、第２の実施形態に係る認証システムでは、ゲート装置１０は、進入者を含む画像データを取得すると共に、取得された画像データに２以上の顔画像が含まれるか否かを判定する。ゲート装置１０は、画像データに２以上の顔画像が含まれる場合に「共連れ発生」と判断する。即ち、ゲート装置１０は、画像データに２以上の顔画像が含まれない場合に、認証対象者が通過できるようにゲート１７を制御する。その結果、認証対象者と一緒に第三者がゲート１７を通過することを防止できる。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図１２は、ゲート装置１０のハードウェア構成の一例を示す図である。なお、顔認証モジュール１１、カメラ１２等については既に説明を行っているので図１２にはこれらの要素を図示していない。

　ゲート装置１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１２に示す構成は、ゲート装置１０のハードウェア構成を限定する趣旨ではない。ゲート装置１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、ゲート装置１０に含まれるプロセッサ３１１等の数も図１２の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がゲート装置１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、ディスプレイ１４とすることができる。入力装置は、ディスプレイ１４と一体となったタッチパネルでもよい。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　ゲート装置１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、サーバ装置２０もゲート装置１０と同様に構成可能であり、その基本的なハードウェア構成はゲート装置１０と相違する点はないので説明を省略する。

　ゲート装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでゲート装置１０の機能が実現できる。また、ゲート装置１０は、当該プログラムによりゲート制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　本願開示のゲート装置１０の適用先は特に限定されない。例えば、本願開示のゲート装置１０の適用先（設置場所）として「空港」が例示される。具体的には、空港にて行われる生体認証を用いた審査システムを担う装置の一部としてゲート装置１０が用いられてもよい。当該審査システムでは、チェックイン時に本人確認（撮影顔画像とパスポートに記載された顔画像が一致するか否かの確認）が行われ、顔データ（顔画像または特徴量）、フライト情報及びパスポート情報が対応付けられて記憶される。本人確認が終了すると、生体認証にて審査を行うためのトークンが生成される。空港内の各種審査エリア（例えば、保安検査場）に本願開示のゲート装置１０が設置され、ゲート装置１０はチェックイン時に登録された顔画像と自装置にて撮像した顔画像を照合することで、利用者を認証する。

　上記実施形態では、ゲート装置１０からサーバ装置２０に顔画像から生成された特徴量に係る生体情報が送信される場合について説明した。しかし、ゲート装置１０からサーバ装置２０に「顔画像」そのものが生体情報として送信されてもよい。サーバ装置２０は、取得した顔画像から特徴量を生成し、認証処理（１対Ｎ照合）を実行してもよい。なお、顔画像そのものがサーバ装置２０に送信された場合であっても、ゲート装置１０は、顔画像から生成された特徴量を用いて認証対象者と進入者の同一性を判定する。

　上記実施形態では、認証対象者と進入者の同一性に関する判定はゲート装置１０にて実行されているが、当該判定はサーバ装置２０にて実行されてもよい。この場合、ゲート装置１０は、内部エリアへの進入者の生体情報を取得し、サーバ装置２０に送信する。サーバ装置２０は、認証要求に含まれる生体情報と上記進入者の生体情報を照合し、認証対象者と進入者の同一性を判定すればよい。

　上記実施形態では、ゲート内センサ１６を用いて進入者の検出を行っているが、カメラ１２から得られる画像を解析することで進入者の検出が行われてもよい。

　上記実施形態では、ゲート装置１０が認証要求をサーバ装置２０に送信し、サーバ装置２０が当該要求を処理する、所謂、クライアントサーバシステムについて説明した。しかし、サーバ装置２０にて実行される認証処理はゲート装置１０にて実行されてもよい。即ち、サーバ装置２０の一部又は全部の機能はゲート装置１０にて実現されてもよい。

　上記実施形態では、カメラ１２は単眼のカメラであることを前提としているが、カメラ１２は、奥行方向を測定できるデプスカメラ（ステレオカメラ）であってもよい。この場合、ゲート装置１０は、エリアセンサ１５に代えてステレオカメラから得られる画像を用いて認証エリアの認証対象者を検出してもよい。具体的には、ゲート装置１０は、ステレオカメラから得らえる２枚の画像を解析（視差を利用した解析）し、顔認証モジュール１１を基準とした利用者（認証対象者）の位置を計算する。ゲート装置１０は、当該計算された位置が予め定めた認証エリア内であれば、「認証対象者あり」と判断する。

　あるいは、ゲート装置１０は、ステレオカメラを利用して複数の進入者（認証対象者、共連れ者）の位置関係を正確に把握してもよい。ゲート装置１０は、進入者の位置に基づいて共連れ発生に伴うメッセージを変更してもよい。例えば、ゲート装置１０は、認証対象者の後ろに共連れ者（認証失敗者、未認証者）が続いている場合には、「後ろの人はゲートから出てください」といったメッセージを出力する。対して、ゲート装置１０は、共連れ者の後ろに認証対象者が続いている場合には、「前の人はゲートから出てください」といったメッセージを出力する。

　上記実施形態では、ゲート装置１０への進入者を検出した際に得られた画像データに２以上の顔画像が含まれる場合には「共連れ発生」と判断される場合について説明した。しかし、共連れが発生していない場合（顔認証モジュール１１の設置状況等により共連れが発生していない場合）でも、１枚の画像データに２以上の顔画像が含まれる可能性がある。ゲート装置１０は、画像データに含まれる顔画像（顔領域）のサイズを利用し、共連れの誤判定を防止してもよい。例えば、ゲート装置１０は、画像データに含まれる顔領域のサイズや目間の距離が所定値よりも小さい場合には、そのような顔領域を無視して共連れ発生の判断を行う。

　あるいは、顔認証モジュール１１に設置されたカメラ１２とは異なるカメラを用いて共連れ発生が検出されてもよい。即ち、共連れの誤判定が起きないような角度等に「共連れ検出用のカメラ」が設置され、ゲート装置１０は当該カメラから得られる画像データを用いて共連れ発生の検出を行ってもよい。

　上記実施形態では、認証エリアに１人の利用者が存在する場合を前提としている。しかし、実際には、認証エリアに複数の利用者が存在する場合も考えられる。つまり、１枚の画像データに複数の認証対象者が写ることも想定される。この場合、ゲート装置１０は、複数の認証対象者それぞれについて認証要求をサーバ装置２０に送信してもよいし、複数の認証対象者に関する１つの認証要求をサーバ装置２０に送信してもよい。前者の場合、１台のゲート装置１０から送信される認証要求を区別するため、認証要求を区別するＩＤ（認証ＩＤ）を認証要求に含めるのが望ましい（図１３参照）。後者の場合、１つの認証要求に含まれる各特徴量（生体情報）を区別するため、認証対象者のＩＤ（認証対象者ＩＤ）と対応する特徴量の組を認証要求に含めるのが望ましい（図１４）。サーバ装置２０は、認証ＩＤや認証対象者ＩＤを用いて認証結果（認証成功、認証失敗）をゲート装置１０に通知する。

　複数の認証対象者についての認証を同時に（並行して）サーバ装置２０に要求した場合には、ゲート装置１０は、共連れ判定の基準を変更するのが望ましい。例えば、２人の認証対象者について認証要求をサーバ装置２０に送信した場合、ゲート装置１０は、進入者が２人であって当該２人の進入者が共に認証対象者であれば、ゲート１７を開門する。この場合、ゲート装置１０は、画像データに３以上の顔画像が含まれる場合に「共連れ発生」と判断してもよい。

　ゲート装置１０は、取得する画像（顔画像；生体情報）の目的に応じて調光用のＬＥＤの制御を変更してもよい。例えば、ゲート装置１０は、認証エリアの認証対象者を撮像する場合と自装置への進入者を撮像する場合で光度を変更してもよい。

　複数のゲート装置１０が連動、連携して動作してもよい。具体的には、サーバ装置２０は、一のゲート装置１０から取得した認証要求に対する応答を他のゲート装置１０にも送信してもよい。例えば、図２の例では、ゲート装置１０－１から取得した認証要求に対する認証結果がゲート装置１０－１～１０－３のそれぞれに送信されてもよい。この場合、ゲート装置１０－１にて検出された認証対象者がゲート装置１０－２に向かったとしても（ゲート装置１０－２に進入しても）、当該認証対象者はゲート装置１０－２を通過することができる。なお、この場合、ゲート装置１０－１が生成した認証対象者の生体情報は、ゲート装置１０－１から他のゲート装置１０－２、１０－３に送信される。あるいは、サーバ装置２０から認証対象者の生体情報が他のゲート装置１０－２、１０－３に送信されてもよい。

　ゲート装置１０とサーバ装置２０の間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。顔画像や当該顔画像から算出される特徴量は個人情報であり当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　ゲート装置１０は、例えば、既存の施設の限られたスペースに設置することも想定される。この場合、ゲート装置１０を通過する人の進行方向におけるゲート装置１０の長さは、一般的な顔認証ゲートの長さである２～３メートルに比べて短い約１．５メートルとすることができ、ゲート１７までの距離を例えば９６センチメートル（成人男性の歩幅の１歩半に相当）とすることができる。ゲート装置１０の長さを約１．５メートルとした場合、進行方向における認証エリアの長さは、約３０センチメートルから６０センチメートルとするのが好ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、空港や駅等に設置される認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　認証エリアに存在する認証対象者の生体情報を取得する、取得部と、
　前記取得された生体情報を含む認証要求をサーバ装置に送信する、認証要求部と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、
　を備える、ゲート装置。
［付記２］
　前記判定部は、前記進入者の生体情報を取得し、前記進入者の生体情報と前記認証対象者の生体情報を用いた１対１照合により、前記進入者と前記認証対象者が同一人物か否かを判定する、付記１に記載のゲート装置。
［付記３］
　前記判定部は、前記進入者を含む画像データを取得すると共に、前記取得された画像データに２以上の顔画像が含まれるか否かを判定し、
　前記ゲート制御部は、前記画像データに２以上の顔画像が含まれない場合に、前記認証対象者が通過できるように前記ゲートを制御する、付記１又は２に記載のゲート装置。
［付記４］
　前記画像データに２以上の顔画像が含まれる場合には所定のメッセージを出力する、出力部をさらに備える、付記３に記載のゲート装置。
［付記５］
　前記出力部は、前記画像データに前記認証対象者の顔画像が含まれるか否かに応じて、前記出力される所定のメッセージを変更する、付記４に記載のゲート装置。
［付記６］
　前記取得部は、前記認証対象者の顔画像を取得し、
　前記認証要求部は、前記認証対象者の顔画像から生成された特徴量を含む前記認証要求を前記サーバ装置に送信する、付記１乃至５のいずれか一に記載のゲート装置。
［付記７］
　前記判定部は、光を用いた通過センサからの検出信号に基づき前記進入者を検出する、付記１乃至６のいずれか一に記載のゲート装置。
［付記８］
　前記認証エリアの前記認証対象者を検出する、検出部をさらに備える、付記１乃至７のいずれか一に記載のゲート装置。
［付記９］
　前記検出部は、赤外線を利用した人感センサからの検出信号に基づき前記認証対象者を検出する、付記８に記載のゲート装置。
［付記１０］
　複数のシステム利用者それぞれの生体情報を記憶し、前記複数の生体情報を利用した認証処理を実行する、サーバ装置と、
　前記サーバ装置と接続されたゲート装置と、
　を含み、
　前記ゲート装置は、
　認証エリアに存在する認証対象者の生体情報を取得する、取得部と、
　前記取得された生体情報を含む認証要求を前記サーバ装置に送信する、認証要求部と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、
　を備える、認証システム。
［付記１１］
　ゲート装置において、
　認証エリアに存在する認証対象者の生体情報を取得し、
　前記取得された生体情報を含む認証要求をサーバ装置に送信し、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定し、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御方法。
［付記１２］
　ゲート装置に搭載されたコンピュータに、
　認証エリアに存在する認証対象者の生体情報を取得する処理と、
　前記取得された生体情報を含む認証要求をサーバ装置に送信する処理と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する処理と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０、１０－１～１０－３、１００　ゲート装置
１１　顔認証モジュール
１２　カメラ
１３　ディスプレイ
１４　ディスプレイ
１５　エリアセンサ
１６　ゲート内センサ
１７　ゲート
２０　サーバ装置
１０１　取得部
１０２、２０４　認証要求部
１０３　判定部
１０４、２０６　ゲート制御部
２０１、３０１　通信制御部
２０２　認証対象者検出部
２０３　生体情報取得部
２０５　進入者判定部
２０７　メッセージ出力部
２０８、３０４　記憶部
３０２　利用者登録部
３０３　認証部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス

Claims

　認証エリアに存在する認証対象者の生体情報を取得する、取得部と、
　前記取得された生体情報を含む認証要求をサーバ装置に送信する、認証要求部と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、
　を備える、ゲート装置。
　前記判定部は、前記進入者の生体情報を取得し、前記進入者の生体情報と前記認証対象者の生体情報を用いた１対１照合により、前記進入者と前記認証対象者が同一人物か否かを判定する、請求項１に記載のゲート装置。
　前記判定部は、前記進入者を含む画像データを取得すると共に、前記取得された画像データに２以上の顔画像が含まれるか否かを判定し、
　前記ゲート制御部は、前記画像データに２以上の顔画像が含まれない場合に、前記認証対象者が通過できるように前記ゲートを制御する、請求項１又は２に記載のゲート装置。
　前記画像データに２以上の顔画像が含まれる場合には所定のメッセージを出力する、出力部をさらに備える、請求項３に記載のゲート装置。
　前記出力部は、前記画像データに前記認証対象者の顔画像が含まれるか否かに応じて、前記出力される所定のメッセージを変更する、請求項４に記載のゲート装置。
　前記取得部は、前記認証対象者の顔画像を取得し、
　前記認証要求部は、前記認証対象者の顔画像から生成された特徴量を含む前記認証要求を前記サーバ装置に送信する、請求項１乃至５のいずれか一項に記載のゲート装置。
　前記判定部は、光を用いた通過センサからの検出信号に基づき前記進入者を検出する、請求項１乃至６のいずれか一項に記載のゲート装置。
　前記認証エリアの前記認証対象者を検出する、検出部をさらに備える、請求項１乃至７のいずれか一項に記載のゲート装置。
　前記検出部は、赤外線を利用した人感センサからの検出信号に基づき前記認証対象者を検出する、請求項８に記載のゲート装置。
　複数のシステム利用者それぞれの生体情報を記憶し、前記複数の生体情報を利用した認証処理を実行する、サーバ装置と、
　前記サーバ装置と接続されたゲート装置と、
　を含み、
　前記ゲート装置は、
　認証エリアに存在する認証対象者の生体情報を取得する、取得部と、
　前記取得された生体情報を含む認証要求を前記サーバ装置に送信する、認証要求部と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する、判定部と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御部と、
　を備える、認証システム。
　ゲート装置において、
　認証エリアに存在する認証対象者の生体情報を取得し、
　前記取得された生体情報を含む認証要求をサーバ装置に送信し、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定し、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する、ゲート制御方法。
　ゲート装置に搭載されたコンピュータに、
　認証エリアに存在する認証対象者の生体情報を取得する処理と、
　前記取得された生体情報を含む認証要求をサーバ装置に送信する処理と、
　自装置への進入者を検出するためのセンサを用いて前記進入者を検出すると共に、前記進入者と前記認証対象者が同一人物か否かを判定する処理と、
　前記サーバ装置による認証が成功し、且つ、前記進入者と前記認証対象者が同一人物である場合に、前記認証対象者が通過できるようにゲートを制御する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。