WO2022014562A1

WO2022014562A1 - 情報処理システム、情報処理装置、情報処理方法、及びプログラム

Info

Publication number: WO2022014562A1
Application number: PCT/JP2021/026237
Authority: WO
Inventors: 幸雄北野; メントンリ
Original assignee: アクティア株式会社; 東珠株式会社
Priority date: 2020-07-13
Filing date: 2021-07-13
Publication date: 2022-01-20
Also published as: JP7158692B2; JPWO2022014562A1

Abstract

建機、及び建機を操作する作業者を的確に管理する手法を提供する。　情報処理システムは、建機５、及び建機５を操作する作業者Ｕを管理する。サーバ１と作業者端末２とを備える。サーバ１は、顔認証部１２と権限認証部１３を備える。顔認証部１２は作業者端末２から顔画像が送信されてきた場合、顔画像を用いる顔画像認証を実行し、その結果を作業者端末２に送信する。権限認証部１３は権限認証を実行し、その結果を作業者端末２に送信する。作業者端末２は、顔認証と権限認証の両方の認証が成功した場合、建機５のエンジン４５の始動を許可する。

Description

情報処理システム、情報処理装置、情報処理方法、及びプログラム

　本発明は、情報処理システム、情報処理装置、情報処理方法、及びプログラムに関する。

　従来より、移動体の不正使用を防ぐことを目的とした技術は存在する（例えば、特許文献１参照）。

特開２０２０－６９９６６号公報

　しかしながら、上述の特許文献１に記載の技術を含む従来技術のみでは、建設機械（以下、「車両」と呼ぶ）、及び車両を操作する作業員を的確に管理することはできない。

　本発明は、このような状況を鑑みてなされたものであり、車両、及び車両を操作する作業者を的確に管理する手法を提供することを目的とする。

　上記目的を達成するため、本発明の一態様の情報処理システムは、
　所定権限を有する登録者のみが運転可能な車両に搭載された、当該車両の状態変更機能を用いた当該車両の制御を実行する車両制御装置と、
　他装置と接続することで、当該他装置と前記車両制御装置との間の通信を制御する通信制御装置と、
　前記車両を運転し得る作業者により操作される作業者端末と、
　ネットワークを介して前記作業者端末と通信をするサーバと、
　を含む情報処理システムにおいて、
　前記作業者端末は、
　　前記通信制御装置における前記他装置として、当該通信制御装置との間の通信を制御する車両通信制御手段と、
　　前記サーバとの間の通信を制御するサーバ通信制御手段と、
　　前記作業者の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、当該顔画像を用いる認証方式で、前記作業者が前記登録者である旨の第１認証をするための制御を実行する顔認証制御手段と、
　　前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、前記作業者が前記所定権限を有する旨の第２認証をするための制御を実行する権限認証制御手段と、
　　前記車両通信制御手段の制御に基づいて前記通信制御装置を介する前記車両制御装置と通信をすることで前記車両の状態を制御する車両状態制御手段であって、前記第１認証及び前記第２認証の両方が成功した場合、前記車両の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御手段と、
　を備え、
　前記サーバは、
　　前記作業者端末から前記顔画像が送信されてきた場合、前記顔画像を用いる前記認証方式で前記第１認証を実行し、その結果を前記作業者端末に送信する第１認証手段と、
　　前記第２認証を実行し、その結果を前記作業者端末に送信する第２認証手段と、
　を備える。
　本発明の一態様の上記情報処理システムに対応する作業者端末として機能する情報処理装置、情報処理方法及びプログラムも、本発明の一態様の情報処理方法及びプログラムとして提供される。

　本発明によれば、建機、及び建機を操作する作業者を的確に管理する手法を提供することができる。

本発明が適用される情報処理システムの概要を示す図である。本発明の情報処理システムの一実施形態に係るサーバを含む、情報処理システムの構成を示すブロック図である。図２に示す情報処理システムのうち、サーバのハードウェア構成の一例を示すブロック図である。図２の情報処理システムのサーバの機能的構成の一例を示す機能ブロック図である。管理者端末に表示される管理画面を示す図である。管理者端末に表示される登録画面を示す図である。実施形態の情報処理システムにおける正常認証時の動作を示すフローチャートである。実施形態の情報処理システムにおける正常認証時の動作を示すフローチャートである。実施形態の情報処理システムの認証失敗時の動作を示すフローチャートである。アプリの起動から認証、その後の終了画面までの画面遷移を示す図である。アプリの起動から認証、その後の終了画面までの画面遷移を示す図である。アプリの起動から認証、その後の終了画面までの画面遷移を示す図である。ＣＡＮ未接続時の認証動作時の画面を示す図である。作業者端末における通信設定変更動作（アクセスポイント、ボーレート、ＵＲＬ設定等）の画面遷移を示す図である。

　以下、本発明の実施形態について、図面を用いて説明する。
　図１は、本発明が適用される情報処理システムの概要を示す図である。

　実施形態の情報処理システムは、図１に示すように、建機５に搭載されたＣＡＮ制御装置４１（図中「ＣＡＮ」と記載）及び通信モジュール４２と、作業者Ｕが操作する作業者端末２と、複数の作業者Ｕに関する情報と建機５に関する情報とを管理するサーバ１と、サーバ１に管理されている情報を閲覧及び編集可能な権限を持つ管理者Ｋが操作する管理者端末３と、を備える。
　上記の他、建機５には、スターターカットリレー４３（以下「リレー４３」と呼ぶ）、セルモータ４４、エンジン４５等が搭載されている。
　スターターカットリレー４３は、セルモータ４４とエンジン４５とを接続する回路上に接続されている。スターターカットリレー４３は、ＣＡＮ制御装置４１により制御されて、セルモータ４４とエンジン４５を接続したり切り離したりする。
　ＣＡＮ制御装置４１は、作業者端末２からの指示信号に基づいて、建機５に搭載されたＣＡＮ（Ｃｏｎｔｒｏｌｌｅｒ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）及びリレー４３等の建機５の状態変更機能を用いた建機５の制御を実行する。
　なお、車両によってはＣＡＮ及びＣＡＮ制御装置４１が搭載されていない車両もある。この場合、ＣＡＮ制御装置４１と同様の制御機能を通信モジュール４２に実装し、通信モジュール４２から車両の内部に配線された制御線を通じてリレー４３を制御するものとする。
　通信モジュール４２は、作業者端末２等の他装置と有線又は無線通信により接続することで、当該作業者端末２とＣＡＮ制御装置４１との間の通信を制御する。
　スターターカットリレー４３においては、デフォルト（初期設定の状態）では、セルモータ４４とエンジン４５を接続する回路の接点が切り離されており（図１参照）、エンジンがかからない状態である。

　サーバ１は、例えばＬＴＥ通信網等のネットワークを介して作業者端末２と通信をすることで、例えば作業者Ｕの多段階認証を実行する。ＬＴＥは登録商標である。
　多段階認証とは、異なる認証方式を組み合わせた認証処理を言う。例えば作業者ＩＤ等の文字列認証と、人体の一部を検出及び照合する生体認証との組み合わせ等がある。
　サーバ１の作業者管理部１４は、複数人の作業者Ｕ毎に、顔認証及び権限認証等の夫々の結果を少なくとも含む情報を管理する。
　サーバ１の提示部１５は、作業者管理部１４により複数の作業者Ｕ毎に管理される情報を、管理者端末３を介して管理者Ｋに提示する。

　作業者端末２は、建機５を運転し得る作業者Ｕにより操作される。作業者端末２は、例えばスマートフォン等であり、スマートフォン本体にインストールされたアプリケーションプログラム（以下「アプリ」と呼ぶ）によりサーバ１との間で作業者Ｕの認証処理を実行し、認証結果に基づいて、建機５に対する動作の制御を実行する。
　このような構成により、建機５は、所定権限（エンジンＯＮ可以上の操作権限等）を有する登録者のみがエンジンをＯＮし運転可能となる。

　この情報処理システムの場合、作業者Ｕの生体情報として例えば顔写真等、作業者Ｕが建機５を管理する会社の社員であることを示す社員情報、建機５を操縦する作業者Ｕの操作権限等をサーバ１に事前に登録しておくものとする。

　作業者Ｕは、建機５を運転する際に、作業者端末２においてアプリを起動操作して表示される画面に自身の作業者ＩＤを入力してログインした後、利用開始ボタンを押下することで、作業者端末２の撮像機能が起動するので、自身の顔を被写体として写真を撮像する。

　作業者Ｕの顔を被写体として撮像された顔画像と、入力された作業者ＩＤ等は、作業者端末２の顔認証制御部２３により顔認証要求とされて、ＬＥＴ通信Ｉ／Ｆ２２を通じてサーバ１へ送信される。
　この際、作業者端末２の権限認証制御部２４により作業者ＩＤを含む権限認証要求が、ＬＥＴ通信Ｉ／Ｆ２２を通じてサーバ１へ送信される。

　サーバ１では、作業者端末２から送信されてきた顔認証要求と権限認証要求を通信Ｉ／Ｆ１１が受信すると、通信Ｉ／Ｆ１１は、顔認証要求を顔認証部１２に渡し、権限認証要求を権限認証部１３に渡す。

　顔認証部１２は、顔認証要求に含まれる顔画像を、予めデータベースに登録されている作業者ＩＤの顔画像と比較（照合）することで照合、つまり顔認証処理を実行する。互いの顔画像が合致すれば正常認証とされ、互いの顔画像が合致しなければ認証失敗とされる。
　顔認証の結果としては、例えば正常認証…ＯＫ、認証失敗…ＮＧ等が得られる。

　また、権限認証部１３は、権限認証要求に含まれる作業者ＩＤを基に、予めデータベースに登録されている建機毎及び機能毎に設定されている作業者Ｕの資格、技能レベルさらにはこれまでの操縦履歴に応じた操作権限を認証、つまり権限認証処理を実行する。
　作業者Ｕの操作権限の認証結果としては、作業者Ｕによる操作権限がある場合は認証成功が出力される。この他、段階的な権限（ランク）ありの場合は、段階（ランク）に応じて、例えば建機５への搭乗不可、建機５のエンジンＯＮのみ可、建機５の運転（移動）機能のみ操作可（クレーン操作は不可）、建機５の全機能操作可等の情報が出力される。これら顔認証及び権限認証等の結果は、作業者端末２に返信される。

　作業者端末２では、建機制御部２５が、サーバ１から返信されてきた認証結果に基づいて建機５を制御する。
　建機制御部２５は、顔認証結果がＯＫで、かつ作業者Ｕの操作権限の認証結果がエンジンＯＮ以上の権限であれば、建機５のエンジンを起動可能な状態に許可するものと判定する。
　また、上記の組み合わせ以外であれば、顔認証結果がＯＫであっても、作業者Ｕの操作権限がエンジンＯＮ以上の権限であっても建機５のエンジンを起動可能な状態にはしない。つまりエンジンＯＮを不許可と判定し、この先の処理を実行しないように制御する。

　判定の結果、建機５のエンジンを起動可能な状態に許可するものと判定した場合、建機制御部２５は、建機５に対してエンジンＯＮの許可を指示する許可信号をＷｉＦｉ通信Ｉ／Ｆ２１を介して建機５に送信する。

　建機５では、建機装置群４のうち、通信モジュール４２が、作業者端末２から送信された許可信号を受信し、ＣＡＮ制御装置４１に渡す。
　ＣＡＮ制御装置４１は、渡された許可信号をプロトコル変換した後、ＣＡＮを通じてスターターカットリレー４３を制御しエンジンＯＮを許可する。
　以降、作業者ＵがイグニッションキーをＯＮ操作することで、セルモータ４４が動作し、建機５のエンジン４５がかかる（起動する）。

　このようにこの実施形態の情報処理システムによれば、例えば、次のようなことを実現することができる。
　作業者端末２に、建機５との通信機能（ＷｉＦｉ通信Ｉ／Ｆ２１）と建機５を制御する機能（建機制御部２５）を実装することで、ＣＡＮ等の車載ネットワークからの各種データの取得及び操作が可能となる。また、ＣＡＮを利用しない場合にはリレー制御が可能となる。また、無線通信又は有線通信で作業者端末２（例えばスマートフォン等）と連携することで各種データをやりとりすることができる。また、建機５のコントロール（例えばエンジンのＯＮ／ＯＦＦや自動運転等）が可能となる。

　また、建機５を管理するための管理者端末（例えばスマートフォンやタブレット等）にインストールしたアプリケーションソフトウェア（以下、「アプリ」と呼ぶ）により、複数の建機５及び作業者Ｕを管理することが可能となる。
　これにより、建機５に後付けで各機能を付加することができるので、スマート化を図ることができる。また、通常の作業者認証に加えてライセンス認証や、顔認証等の生体認証を組み合わせることで、建機５の不正利用を防止することができる。
　また、建機５のエンジンのＯＮ／ＯＦＦによるインターロックが可能となる。また、建機５を遠隔操作又は自動運転する等、各種制御を実施することが可能となる。また、建機５の運転情報を取得し、ネットワーク上のサーバ、つまりクラウドで履歴を管理することで、いつどこからでも、建機５の動作状況と、建機５を操縦する作業者Ｕの作業状況とを管理することができる。

　また、クラウド・コンピューティングを利用した建機マネジメントシステムが構築される。
　これにより、作業者Ｕに関する情報（例えば、作業者ＩＤ、名前、顔写真、保持資格等）を的確に管理することができる。また、顔認証と権限認証を組み合わせたシステムを実現させることができる。また、各種データ（例えば作業員の体調に関する情報、運転のスキルに関する情報等）の管理が可能となる。また、各種サービス（例えば、熱中症対策、アルコール検査等）の情報提供が可能となる。また、ＡＩ（人工知能）による、各種データを利用した建機５や作業者Ｕの様々な状況の判定や、建機５の自動運転等が可能となる。

　また、管理者ＫがネットワークＮＷを介して管理者端末３で利用可能なアプリ（Ｗｅｂアプリ）として、管理者Ｋのためのダッシュボードを提供することができる。
　これにより、現場や区画毎の状況監視が可能となる。また、建機５の不正使用等があった場合に、管理者Ｋに警報を発報（アラート通知）することが可能となる。また、各種サービスをステータス管理することができる。また、建機５の自動運転やリモート制御を管理することが可能となる。

　また、作業者Ｕのキャリアアップシステム（以下、「建機キャリアアップシステム」と呼ぶ）との連携が可能となる。
　これにより、建設キャリアアップシステムとの間における情報の共有が可能となる。

　続いて、図２を参照して本発明の情報処理システムの一実施形態に係るサーバを含む、情報処理システムについて説明する。
　図２は、本発明の情報処理システムの一実施形態に係るサーバを含む、情報処理システムの構成を示すブロック図である。

　図２に示す情報処理システムは、多段階認証の機能を提供するサーバ１と、作業者Ｕ１乃至Ｕｎ（ｎは１以上の任意の整数値）の夫々が操作する作業者端末２－１乃至２－ｎの夫々と、管理者Ｋに操作される管理者端末３と、建機５－１乃至５－ｍに夫々配置される建機装置群４－１乃至４－ｍと、を含むように構成されている。

　サーバ１と、作業者端末２－１乃至２－ｎと、管理者端末３と、建機装置群４－１乃至４－ｍとは、インターネット（Ｉｎｔｅｒｎｅｔ）等のネットワークＮＷを介して相互に通信可能に接続されている。
　なお、以下、作業者Ｕ１乃至Ｕｎの夫々を個々に区別する必要がない場合、これらをまとめて「作業者Ｕ」と呼ぶ。また、作業者端末２－１乃至２－ｎの夫々を個々に区別する必要がない場合、これらをまとめて「作業者端末２」と呼ぶ。さらに、建機装置群４－１乃至４－ｍの夫々を個々に区別する必要がない場合、これらをまとめて「建機装置群４」と呼ぶ。この実施形態では、１台の管理者端末３を図示しているが、同じ権限を有する管理者Ｋが複数存在する場合は、複数の管理者端末３が存在する場合もある。

　サーバ１は、作業者端末２の動作を管理する。サーバ１は、作業者端末２に多段階認証の機能を提供すべく、各種各様な処理を実行する。

　作業者端末２は、例えばスマートフォン、タブレット等で構成され、建機５を運転し得る作業者Ｕにより操作される。また、作業者端末２は、無線通信の機能を有する。
　作業者端末２は、インストールされたアプリによりサーバ１との間で作業者Ｕの認証処理を実行し、認証結果に基づいて、建機５に対する動作の制御を実行する機能を有する。
　なお、以下、断りのない限り、「作業者Ｕが作業者端末２を操作する」と表現している場合、それは、作業者Ｕが、作業者端末２にインストールされたアプリを起動して各種操作を行うことを意味している。
　また、「作業者端末２からの指示」には、作業者Ｕによる作業者端末２の操作も作業者端末２からの自動的な信号の発信も含まれる。

　ここで、図３を参照して、図２に示す情報処理システムのうち、サーバ１のハードウェア構成を説明する。
　図３は、図２に示す情報処理システムのうち、サーバ１のハードウェア構成の一例を示すブロック図である。

　図３に示すように、サーバ１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１と、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１０２と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｙ）１０３と、バス１０４と、入出力インターフェース１０５と、出力部１０６と、入力部１０７と、記憶部１０８と、通信部１０９と、ドライブ１１０と、を備えている。

　ＣＰＵ１０１は、ＲＯＭ１０２に記録されているプログラム、又は記憶部１０８からＲＡＭ１０３にロードされたプログラムに従って各種の処理を実行する。
　ＲＡＭ１０３には、ＣＰＵ１０１が各種の処理を実行する上において必要なデータ等も適宜記憶される。

　ＣＰＵ１０１、ＲＯＭ１０２及びＲＡＭ１０３は、バス１０４を介して相互に接続されている。このバス１０４にはまた、入出力インターフェース１０５も接続されている。入出力インターフェース１０５には、出力部１０６、入力部１０７、記憶部１０８、通信部１０９及びドライブ１１０が接続されている。

　出力部１０６は、液晶等のディスプレイにより構成され、各種画像を表示する。
　入力部１０７は、各種ハードウェア釦等で構成され、操作者の指示操作に応じて各種情報を入力する。

　記憶部１０８は、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等で構成され、各種データを記憶する。
　通信部１０９は、インターネットを含むネットワークＮＷを介して他の装置（作業者端末２）との間で行う通信を制御する。

　ドライブ１１０は、必要に応じて設けられる。ドライブ１１０には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア１１１が適宜装着される。ドライブ１１０によってリムーバブルメディア１１１から読み出されたプログラムは、必要に応じて記憶部１０８にインストールされる。また、リムーバブルメディア１１１は、記憶部１０８に記憶されている各種データも、記憶部１０８と同様に記憶することができる。

　なお、図示はしないが、図２の情報処理システムのうち、作業者端末２や管理者端末３も、図３のサーバ１のハードウェア構成と同様の構成とすることができるため、その説明を省略する。
　ただし、作業者端末２や管理者端末３がスマートフォンやタブレットで構成される場合には、出力部１０６及び入力部１０７として、タッチパネルやカメラ等を有する。

　このような図３のサーバ１の各種ハードウェアと各種ソフトウェアとの協働により、サーバ１で後述する各種処理の実行が可能になる。その結果、サーバ１は、作業者Ｕや管理者Ｋに対し、後述する各種機能を提供することができる。

　図４乃至図６を参照して図２の情報処理システムのサーバの機能的構成について説明する。
　図４は、図２の情報処理システムのサーバの機能的構成の一例を示す機能ブロック図である。
　図５は、管理者端末に表示される管理画面を示す図である。
　図６は、管理者端末に表示される登録画面を示す図である。

　図４に示すように、サーバ１の記憶部１０８の一領域には、データベースとして、例えば作業者ＤＢ４０１と認証ＤＢ４０２とが設けられている。

　作業者ＤＢ４０１には、建機５で作業を行う会社の社員としての作業者Ｕ１乃至Ｕｎに関する情報と履歴に関する情報とが記憶されている。
　作業者Ｕ１乃至Ｕｎに関する情報は、作業者Ｕ１乃至Ｕｎの夫々の作業者ＩＤに紐付けられて、例えば氏名、建機５－１乃至５－ｍの運転資格、建機５－１乃至５－ｍの夫々の機能の操作権限、今までの建機５－１乃至５－ｍの運転履歴等が記憶されている。

　作業者に関する情報は、具体的には、例えば作業者ＩＤ、姓、名、会社名、建機運転ステータス、顔認証結果、プロフィール写真保存パス、運転対象機材、運転日時、顔認証類似度、登録日、メモ、業務経歴、経度、緯度、建機ライセンス等を含む。

　履歴に関する情報は、具体的には、例えば作業者ＩＤ、運転フラグ、姓、名、会社名、建機運転ステータス、顔認証結果、ライセンス判定、プロフィール写真保存パス、顔認証社新保存パス、運転対象機材、運転日時、顔認証類似度、登録日、メモ、業務経歴、経度、緯度、建機ライセンス等を含む。

　運転履歴には、各作業者Ｕ１乃至Ｕｎが夫々の建機５－１乃至５－ｍに搭乗して運転した時間が含まれる。この他、運転履歴には、運転中の急ブレーキの回数やイレギュラーな操作（急ハンドル等）の発生回数等、危険運転の判定材料となる情報が含まれる。

　認証ＤＢ４０２には、事前に登録された認証情報として、例えば作業者Ｕ１乃至Ｕｎの夫々の作業者ＩＤに紐付けられた作業者Ｕ１乃至Ｕｎの夫々の顔写真と、作業者Ｕ１乃至Ｕｎの夫々がアプリにログインするためのログイン情報（作業者ＩＤ等）と、上記危険運転を判定するための判定条件（閾値等）とが記憶されている。
　さらに、認証ＤＢ４０２には、作業者ＩＤに対応付けて作業者Ｕが使用可能な建機５（機材）の種類や機能等が記憶されている。
　なお、認証ＤＢ４０２の情報は、作業者ＤＢ４０１に記憶されていてもよく、その逆であってもよく、１つのデータベースであってもよい。

　また、図４に示すように、サーバ１のＣＰＵ１０１においては、多段階認証による建機５の制御処理が実行される場合には、通信Ｉ／Ｆ１１と、顔認証部１２と、権限認証部１３と、作業者管理部１４と、提示部１５と、が機能する。

　通信Ｉ／Ｆ１１は、作業者端末２側のＬＴＥ通信Ｉ／Ｆ２２との間でＬＴＥ通信を実行する。ＬＴＥは、Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎの略称である。
　顔認証部１２は、作業者端末２から顔画像が送信されてきた場合、顔画像を用いる認証方式で顔認証（第１認証）を実行し、その結果を作業者端末２に送信する。
　具体的には、顔認証部１２は、作業者端末２から受信された作業者ＩＤの顔画像と、認証ＤＢ４０２に登録されている作業者ＩＤの顔画像とを比較及び照合し、互いの顔画像が合致した場合、認証成功を認証結果として出力する。

　権限認証部１３は、権限認証要求に含まれる作業者ＩＤを基に、予め認証ＤＢ４０２に登録されている建機毎及び機能毎に設定されている作業者Ｕの操作権限の有無を検証（認証）、つまり権限認証処理を実行する。
　権限認証部１３は、業者端末２から権限認証要求が送信されてきた場合、権限認証要求に含まれる作業者ＩＤと建機５の機種情報を用いる権限認証（第２認証）を実行し、その結果を作業者端末２に送信する。
　具体的には、権限認証部１３は、業者端末２から受信された作業者ＩＤに基づいて、認証ＤＢ４０２に登録されている作業者ＩＤが運転可能な機材の情報を読み出し、読み出した運転可能な機材の情報に建機５の機種情報が含まれているか否かを判定する。この結果、運転可能な機材の情報に建機５の機種情報が含まれていた場合、権限認証を成功とする。
　作業者Ｕの操作権限の認証結果としては、建機５に対して作業者Ｕに操作権限がある場合は認証成功が出力される。この他、作業者Ｕの操作権限が段階的にランク分けされている場合は、ランクに応じた操作権限を出力する。
　例えば操作権限無しは建機５への搭乗不可である。最低ランクは、建機５のエンジンＯＮのみ可である。その上のランクは、建機５の運転（移動）機能のみ操作可（クレーン操作は不可）である。一番上のランクは、建機５の全機能操作可である。

　提示部１５は、作業者管理部１４により複数の作業者Ｕ１乃至Ｕｎの夫々の管理される情報を、管理者端末３を介して管理者Ｋに提示する。
　具体的には、提示部１５は、管理者端末３に管理画面３０１（図５参照）を表示し、管理者Ｋにより管理画面３０１に入力された日付や作業者の名前や作業者ＩＤに基づいて、作業者ＤＢ４０１に記憶されている履歴情報から、該当する作業者Ｕの顔認証及び権限認証等の夫々の認証結果を少なくとも含む情報を読み出し、作業者Ｕの管理画面３０１に提示する。例えば複数の作業者Ｕ１乃至Ｕｎの稼働状況一覧を表示させて、所望の作業者の情報を閲覧することができる。

　例えば管理画面３０１から顔認証結果の情報を読み出すことで、顔認証結果の画面がポップアップ表示される。この顔認証結果の画面には、作業者Ｕのプロフィール写真と、作業者Ｕの作業時の写真とが顔認証結果として並べて表示されるので、互いの写真を目視で比較して確認することができる。また、同画面には、顔認証結果として、「一致しました」というメッセージと、顔認証類似度（例えば顔認証類似度：９８％等）が表示される。

　作業者管理部１４は、複数人の作業者Ｕ毎に、顔認証及び権限認証等の夫々の認証結果を少なくとも含む情報を管理する。
　具体的には、作業者管理部１４は、管理画面３０１やその画面から遷移する登録画面（図６参照）から作業者Ｕに関する情報（所属会社、作業者ＩＤ、名前等）の新規登録、既登録の情報の編集や運転可能な機材（建機５の管理番号等）の追加、メモ、権限設定の変更等が可能である。編集された情報は、画面下部の登録ボタンを押下操作することにより、作業者ＤＢ４０１の当該作業者Ｕに関する情報が新規登録又は更新される。

　作業者端末２のＣＰＵ５１においては、サーバ１の同様に、多段階認証による建機５の制御処理が実行される場合には、ＷｉＦｉ通信Ｉ／Ｆ２１と、ＬＴＥ通信Ｉ／Ｆ２２と、顔認証制御部２３と、権限認証制御部２４と、建機制御部２５と、画像取得部２６と、が機能する。
　ＷｉＦｉ通信Ｉ／Ｆ２１は、建機５における通信モジュール４２との間の通信を制御する。
　ＬＴＥ通信Ｉ／Ｆ２２は、サーバ１との間の通信を制御する。具体的には、認証要求をサーバ１へ送信し、認証要求に対する認証結果をサーバ１から受信する。

　画像取得部２６は、カメラ５３を制御して作業者Ｕの顔を被写体とする画像を顔画像として取得する。
　顔認証制御部２３は、画像取得部２６により取得される顔画像を、ＬＴＥ通信Ｉ／Ｆ２２の制御に基づいてサーバ１と通信をすることで、当該顔画像を用いる認証方式で、作業者Ｕが前記登録者である旨の顔認証をするための制御を実行する。
　制御は、サーバ１へ顔認証要求を送信し、サーバ１による顔認証結果をサーバ１から受信する制御である。画像取得部２６については、顔認証制御部２３に含めてもよい。

　権限認証制御部２４は、ＬＴＥ通信Ｉ／Ｆ２２の制御に基づいてサーバ１と通信をすることで、作業者Ｕが所定権限を有する旨の権限認証をするための制御を実行する。ここでの制御は、サーバ１へ作業者ＩＤ（作業者識別情報）と建機５の機種情報を権限認証要求に含めて送信し、サーバ１による権限認証結果をサーバ１から受信する制御である。

　建機制御部２５は、ＷｉＦｉ通信Ｉ／Ｆ２１の制御に基づいて建機５側の通信モジュール４２を介するＣＡＮ制御装置４１と通信をすることで、建機５の状態を制御する。
　建機制御部２５は、サーバ１から受信された顔認証及び権限認証の夫々の認証結果を基に、建機５の状態を遷移させる。
　具体的には、建機制御部２５は、例えば顔認証及び権限認証の両方が成功した場合、建機５の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、建機５の状態を運転禁止の状態に遷移させる制御を実行する。
　建機５は、始動前、デフォルトの設定では、イグニッションキーを回してもエンジンがかからない運転禁止の状態にされているため、建機制御部２５は、認証の結果、顔認証及び権限認証の両方が成功した場合、建機５の状態を運転許可の状態に遷移させる制御を実行する。

　以下、図７乃至図１４を参照して実施形態の情報処理システムの動作を説明する。
　図７及び図８は、実施形態の情報処理システムにおける正常認証時の動作を示すフローチャートである。
　図９は、実施形態の情報処理システムの認証失敗時の動作を示すフローチャートである。
　図１０乃至図１２は、アプリの起動から認証、その後の終了画面までの画面遷移を示す図である。
　図１３は、ＣＡＮ未接続時の認証動作時の画面を示す図である。
　図１４は、通信設定変更動作（アクセスポイント、ボーレート等）の画面遷移を示す図である。

　まず、図７及び図８を参照して、この情報処理システムにおいて認証が正常に行われる場合の動作を説明する。
　この場合、建機５の初期設定の状態、図７のステップＳ１において、エンジンＯＮ不可の状態であり、建機５に搭乗しようとする作業者Ｕが、ステップＳ２において、建機５のイグニッションキーをＯＮにする操作をしてもエンジンはかからず、起動が失敗に終わる。

　そこで、作業者Ｕは、作業者端末２のアプリの起動操作をしてアプリを起動すると、ステップＳ３のようにアプリの初期画面５０１（図１０参照）が表示される。
　初期画面５０１には、ＩＤ入力欄と、グレーアウトした「次へ」のボタンと、「ＱＲコード」の読み取りボタンが設けられている。ＱＲコードは、登録商標である。

　ステップＳ４において、初期画面５０１のＩＤ入力欄に自身の作業者ＩＤを入力した後、図１０の画面５０２において、ＩＤ入力で有効になった「次へ」のボタンを押下すると、ステップＳ５において、図１０のＷｉＦｉ接続画面５０３が表示される。
　このＷｉＦｉ接続画面５０３には、ステップＳ６において、現在接続可能なＷｉＦｉスポットの一覧が表示されるので、この中から、作業者Ｕが搭乗しようとしている建機５のＷｉＦｉスポットを選択し、「接続」のボタンを押下操作する。

　「接続」のボタンの押下操作により、作業者端末２のＷｉＦｉ通信Ｉ／Ｆ２１が建機５のＷｉＦｉスポット（通信モジュール４２）との間でＷｉＦｉ接続のシーケンスを開始する。

　そして、ステップＳ７において、建機５のＷｉＦｉスポット（通信モジュール４２）とＷｉＦｉ接続されると、図１１の画面５０４が表示される。
　画面５０４には、「接続」、「顔認証」、「エンジン起動」のボタンが設けられている。「接続」のボタンには、現在、建機５とのＷｉＦｉ接続が有効となっていることを示すチェックマークが表示されている。

　ＷｉＦｉ接続の後、バックグラウンドでは、ＷｉＦｉ通信により建機５のＣＡＮ制御装置４１との間でＣＡＮ通信が開始され、ＣＡＮ制御装置４１からＣＡＮデータが送信されてくる。ＣＡＮデータには、例えば建機５の機種情報（建機５の個体を一意に識別可能な識別番号等）の建機情報が含まれている。

　ここで、作業者Ｕが、画面５０４の「顔認証」のボタンを押下操作すると、作業者端末２のＬＴＥ通信Ｉ／Ｆ２２と、サーバ１の通信Ｉ／Ｆ１１との間でＬＴＥ通信が開始される。

　そして、ステップＳ８において、作業者端末２とサーバ１とがＬＴＥ通信により接続されると、ステップＳ９において、建機制御部２５からＣＡＮ制御装置４１へ、エンジンＯＮを許可しない指示信号であるＥＮＧ－ＯＮ許可要求＝０等が送信される。このＥＮＧ－ＯＮ許可要求は、顔認証がＯＫになるまで、継続して送信され、それ以降は１００ｍｓの周期で送信される。

　ＣＡＮ制御装置４１からは、ステップＳ１０において、建機５の側の情報（エンジン４５（図１参照）の状態を含む情報）として、ＥＮＧ－ＯＮ許可要求＝０に対する応答として、ＥＮＧ－ＯＮ許可要求信号受信中＝０、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝０、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝０等が返信されてくる。

　また、顔認証制御部２３は、作業者端末２のカメラ５３（図４参照）を起動し、起動したカメラ５３の機能により、図１１の撮像画面５０５が表示される。それ以降、ステップＳ１１において、顔認証制御部２３は、顔画像の撮像待ち（撮像ボタンの操作待ち）の状態となる。
　そして、ステップＳ１２において、作業者Ｕにより撮像ボタンが押下操作されることで、顔認証制御部２３は、ステップＳ１３において、カメラ５３を制御し、カメラ５３の撮像範囲内に入った顔を被写体とする顔画像を撮像し、ステップＳ１４において、その顔画像と、作業者ＩＤとを含む顔認証要求と、作業者ＩＤと建機５の機種情報（建機５の個体を一意に識別可能な識別番号等）とを含む権限認証要求とをＬＴＥ通信によりサーバ１へ送信する。
　顔画像を撮像後、顔認証及び権限認証が共に成功と判定されるまで、図１１の撮像画面５０５には、「確認中…」、「照合中」等のメッセージが表示さる。

　サーバ１では、ステップＳ１５において、顔認証部１２が、受信された顔認証要求に含まれる作業者ＩＤに基づいて認証ＤＢ４０２を検索し、作業者ＩＤに紐付く顔画像を読み出し、顔認証要求に含まれる顔画像と照合することで、顔認証を実行する。
　また、サーバ１では、ステップＳ１６において、権限認証部１３が、受信された権限認証要求に含まれる作業者ＩＤに基づいて認証ＤＢ４０２を検索し、作業者Ｕが使用可能な建機５の種類を読み出し、権限認証要求に含まれる建機の機種情報と照合することで作業者Ｕが操作し得る建機５の権限認証を実行する。

　そして、ステップＳ１７において、顔認証部１２と権限認証部１３は、夫々の認証結果を通信Ｉ／Ｆ１１を介して作業者端末２へ送信する。

　そして、サーバ１から送信されてきた認証結果が作業者端末２に受信されると、ステップＳ１８において、建機制御部２５は、顔認証及び権限認証の結果を確認する。
　そして、確認の結果、両方の認証が共に成功していた場合、建機制御部２５は、建機５の状態を、運転許可の状態に遷移させるため、ＥＮＧ－ＯＮ許可要求＝１等を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。
　これと共に、顔認証及び権限認証が共に成功したことで、図１１の撮像画面５０６に遷移し、「認証完了」「照合中」等のメッセージに変更される。
　「認証完了」、０．２秒で、図１２の画面５０７に遷移する。
　画面５０７の顔認証のボタンの右隅に、チェックマークが表示されるので、作業者Ｕは、このチェックマークを確認することで、認証が成功したことが分かる。

　建機５では、ステップＳ１９において、ＥＮＧ－ＯＮ許可要求＝１等を受信したＣＡＮ制御装置４１が、リレー４３に対して、エンジンＯＮを可能とする制御を実行する。
　その後、ＣＡＮ制御装置４１は、図８のステップＳ２０において、受信したＥＮＧ－ＯＮ許可要求＝１に対する応答として、建機５側の状態（変更）の情報として、ＥＮＧ－ＯＮ許可要求信号受信＝１、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝１、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝０を作業者端末２へ返信する。

　作業者端末２では、建機制御部２５が、上記建機５の状態（変更）のデータを受け取ると、ステップＳ２１において、建機５の状態が変更された旨をサーバ１へ通知する。
　その後、ステップＳ２２において、エンジンスイッチの操作待ちの状態となる。
　操作待ちの状態であっても、ステップＳ２３において、建機制御部２５は、ＥＮＧ－ＯＮ許可要求＝１を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。

　そして、ステップＳ２４において、作業者Ｕが建機５のイグニッションキーをＯＮ操作すると、ＣＡＮ制御装置４１は、ＥＮＧ－ＯＮ許可要求＝１に対する応答のタイミング、例えばステップＳ２５において、建機５側の状態（変更）の情報として、ＥＮＧ－ＯＮ許可要求信号受信＝１、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝１、ＥＮＧ始動スイッチ操作中＝１、ＥＮＧクランキング中＝１、ＥＮＧ稼働中＝０を作業者端末２へ送信する。

　作業者端末２では、建機制御部２５が、上記建機５の状態（変更）のデータを受け取ると、ステップＳ２６において、建機５の状態が変更された旨をサーバ１へ通知する。
　その後、ステップＳ２７において、エンジン始動待ちの状態となる。
　エンジン始動待ちの状態であっても、ステップＳ２８において、建機制御部２５は、ＥＮＧ－ＯＮ許可要求＝１を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。

　そして、ステップＳ２９において、建機５のエンジン４５の始動が成功すると、ＣＡＮ制御装置４１は、ＥＮＧ－ＯＮ許可要求＝１に対する応答のタイミング、例えばステップＳ３０において、建機５側の状態（変更）の情報として、ＥＮＧ－ＯＮ許可要求信号受信＝１、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝０、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝１を作業者端末２へ送信する。

　作業者端末２では、建機制御部２５が、上記建機５の状態（変更）のデータを受け取ると、建機制御部２５は、ステップＳ３１において、建機５の状態が変更された旨をサーバ１へ通知する。
　これと同時に、アプリの画面が、図１２の画面５０８に遷移し、グレーアウトしていた「エンジン起動」ボタンのエンジンマークと、ボタン右隅のチェックマークが共に橙色に変えられる。

　サーバ１では、ステップＳ３２において、提示部１５が、建機５の状態（エンジン４５が始動したこと）を管理者端末３に表示する。

　一方、作業者端末２では、ステップＳ３３において、建機制御部２５は、エンジン４５が始動したため、ＥＮＧ－ＯＮ許可要求＝０を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。

　そして、建機５のＣＡＮ制御装置４１が、ＥＮＧ－ＯＮ許可要求＝０を受信すると、ステップＳ３４において、ＥＮＧ－ＯＮ許可要求＝０に対する応答として、ＥＮＧ－ＯＮ許可要求信号受信＝０、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝０、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝１等の建機５側の状態（変更）を示す情報を作業者端末２へ送信する。

　作業者端末２では、ステップＳ３５において、建機制御部２５は、１００ｍｓの間隔で、ＥＮＧ－ＯＮ許可要求＝０を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。

　そして、建機５のＣＡＮ制御装置４１が、ＥＮＧ－ＯＮ許可要求＝０を受信すると、ステップＳ３６において、ＥＮＧ－ＯＮ許可要求＝０に対する応答として、ＥＮＧ－ＯＮ許可要求信号受信＝０、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝０、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝１等の建機５側の状態（変更）を示す情報を作業者端末２へ送信する。

　その後、ステップＳ３７において、作業者Ｕにより建機５のイグニッションキーがＯＦＦされる操作が行われると、エンジン４５が停止し、これを建機５のＣＡＮ制御装置４１が検知する。
　ＣＡＮ制御装置４１は、エンジン４５の停止を検知すると、ステップＳ３８において、ＷｉＦｉ接続を切断するシーケンスを、作業者端末２のＷｉＦｉ通信Ｉ／Ｆ２１との間で実行する。これにより、ＷｉＦｉが切断される。

　作業者端末２では、ＷｉＦｉが切断されたことで、ステップＳ３９において、サーバ１に対して、建機５の状態が変化した旨（イグニットションキーＯＦＦ、ＷｉＦｉ切断等）を通知する。これと共に、図１２のアプリの画面５０８は、ボタン群が非アクティブな状態（グレーアウトした状態）の次の画面５０９に遷移される。この画面５０９には「エンジンが停止しました。顔認証から再度実施してください。」等のメッセージが表示される。

　サーバ１では、ステップＳ４０において、提示部１５が、建機５の状態（イグニットションＯＦＦ、ＷｉＦｉ切断等）を管理者端末３に表示する。

　その後、ステップＳ４１において、作業者端末２のＬＴＥ通信Ｉ／Ｆ２２は、サーバ１とのＬＴＥ通信を切断した後、ステップＳ４２において、作業者端末２のアプリの画面を初期状態の画面（図１０の初期画面５０１）に遷移させる。

　続いて、図９を参照してこの情報処理システムにおいて認証が失敗したときの動作を説明する。

　この動作において、アプリの起動から認証までの動作は、図７と同じであり、説明は省略する。
　ステップＳ１５の顔認証と、ステップＳ１６の権限認証との２つの認証の結果は、図９のステップＳ５１において、サーバ１から作業者端末２に送信される。
　作業者端末２では、サーバ１から認証の結果が受信されると、受信された認証の結果のうち、いずれか１つでも認証が失敗していた場合、ステップＳ５２において、建機制御部２５は、引き続きエンジンＯＮを許可しない指示信号であるＥＮＧ－ＯＮ許可要求＝０を、建機５の通信モジュール４２を介してＣＡＮ制御装置４１へ送信する。

　そして、建機５のＣＡＮ制御装置４１が、ＥＮＧ－ＯＮ許可要求＝０を受信すると、ステップＳ５３において、ＣＡＮ制御装置４１は、ＥＮＧ－ＯＮ許可要求＝０に対する応答として、ＥＮＧ－ＯＮ許可要求信号受信＝０、車両電源ＯＮ中＝１、ＥＮＧ始動許可出力中＝０、ＥＮＧ始動スイッチ操作中＝０、ＥＮＧクランキング中＝０、ＥＮＧ稼働中＝０等の建機５側の状態（変更）を示す情報を作業者端末２へ送信する。

　このようにサーバ１において、顔認証と権限認証のうち、いずれか１つでも認証を失敗した場合は、作業者端末２は、建機５のエンジンＯＮを許可しないので、作業者ＵがイグニッションキーをＯＮ操作しても、エンジンはかからず、操作者として事前登録がないか、又は建機５に対する権限のない作業者Ｕは、建機５を操縦することができない。

　次に、図１０、図１１及び図１３を参照してＣＡＮ未接続の場合のアプリの動作を説明する。
　作業者端末２において、アプリを起動すると、図１０の初期画面５０１が表示される。
　作業者Ｕが、初期画面５０１のＩＤ入力欄に、作業者ＩＤを入力し、画面５０２の「次へ」のボタンを押下すると、画面５０２がＷｉＦｉ接続画面５０３に遷移する。
　作業者Ｕは、ＷｉＦｉ接続画面５０３に表示されたＷｉＦｉスポットの中から建機５のＷｉＦｉスポットを選択し、「接続」ボタンを押下操作すると、図１１の画面５０４に遷移し、「接続」のボタンの色が変わるので、建機５とＷｉＦｉが接続されたことが分かる。

　建機５では、ＷｉＦｉが接続されると、通常、ＣＡＮ制御装置４１が、建機５の各部のデータをＣＡＮから収集し、ＣＡＮデータを作業者端末２へ送信するが、ＣＡＮ制御装置４１がＣＡＮと未連結（未接続）の場合は、ＣＡＮ制御装置４１からのＣＡＮデータが作業者端末２に受信されない。
　この場合、作業者Ｕが、図１１の画面５０４の「顔認証」ボタンを押下操作すると、図１３の画面５１１に遷移する。
　この場合、画面５１１には、「まだＣＡＮが接続できていません。もうしばらくしてもう一度お試しください。」等のエラーメッセージが表示される。

　このように作業者端末２と建機５との間でＷｉＦｉが接続できたとしても建機５内のＣＡＮが未連結の場合は、建機５の情報が得られないため、作業者Ｕが「顔認証」のボタンを操作しても「顔認証」を行うことができず、エラーメッセージにより作業者Ｕに通知される。

　次に、図１０、図１１及び図１４を参照して作業者端末のアプリにおける通信設定変更動作（アクセスポイント、ボーレート、ＵＲＬ設定等）を説明する。
　作業者端末２において、アプリを起動すると、図１０の初期画面５０１が表示される。
　作業者Ｕが、初期画面５０１のＩＤ入力欄に、作業者ＩＤを入力し、画面５０２の「次へ」のボタンを押下すると、画面５０２がＷｉＦｉ接続画面５０３に遷移する。
　作業者Ｕは、ＷｉＦｉ接続画面５０３に表示されたＷｉＦｉスポットの中から建機５のＷｉＦｉスポットを選択し、「接続」ボタンを押下操作すると、図１１の画面５０４に遷移し、「接続」のボタンの色が変わるので、建機５とＷｉＦｉが接続されたことが分かる。

　ここで、作業者Ｕが、図１１の画面５０４の下部に設けられているメニュー欄の「設定」ボタンを押下操作すると、図１４に示す画面５２１に遷移する。
　この画面５２１には、デモモード、言語、アクセスポイント、ボーレート、ＵＲＬ設定等の設定項目が設けられており、夫々の設定項目の設定内容を変更することができる。
　例えばアクセスポイントの設定項目では、ＩＰａｄｄｒｅｓｓとＰｏｒｔの設定を変更することができる。
　アクセスポイントの設定項目の設定を変更するには、夫々の値を直接編集した後、画面を上にスワイプ操作して、画面下部を表示する画面５２２に遷移させて、「更新」ボタンを押下操作することで、設定項目の変更内容が反映され、画面５２３の画面に遷移する。

　ボーレートやＵＲＬ設定を変更する際も、アクセスポイントの設定変更と同様に、上記図１１の画面５０４から画面５２１乃至画面５２２を操作することにより設定内容を変更することができる。

　本実施形態の情報処理システムのサーバ１と、作業者端末２に実装されるアプリ（顔認証、権限認証によりエンジンＯＮ／ＯＦＦを制御するアプリ）と建機装置群４によれば、例えば、次のようなことが実現可能となる。

　作業者端末２のアプリから建機５の制御部（例えばＣＡＮ制御装置４１等）への接続及び制御が可能となる。
　具体的には、アプリが建機５に搭載される通信モジュール４２と通信し、建機５のＣＡＮ（ネットワーク）を通じてＣＡＮ制御装置４１と接続が可能となるため、建機５を含む車両を扱う各社が提供するＣＡＮデータの取得と制御が可能となる。

　また、各種制御（例えば、エンジン４５のＯＮ／ＯＦＦ等）が可能となる。具体的には、ＣＡＮやリレーを介して建機５を制御（例えば、建機５のエンジン４５のＯＮ／ＯＦＦ等）が可能となる。なお、建機５を制御する制御コマンドについては各社のＣＡＮ仕様に準拠させるものとする。また、ＣＡＮが使えない場合は、制御信号とリレーによりエンジン４５を制御することができる。

　また、アプリにより建機５の稼働データを取得することが可能になる。これにより、ＣＡＮから建機５の各種情報を取得することができる。また、ＣＡＮがない場合は取得できる情報を集約させることができる。

　また、建機５やサーバ１には、作業者端末２と通信するための通信モジュールや通信Ｉ／Ｆが実装される。なお、本実施形態では、通信方式は特に限定されないが、Ｂｌｕｅｔｏｏｔｈ、ＷｉＦｉ、有線ＬＡＮ、シリアル接続等を状況に応じて選択して利用するものとする。Ｂｌｕｅｔｏｏｔｈは、登録商標である。
　また、建機５の側（エッジ側）に計算ノードが設置される。これにより、ＡＩ（人工知能）を活用した各種の処理を建機側（エッジ側）で実施することが可能となる。また、必要に応じてクラウドと連携させることもできる。

　また、サーバ１（クラウド・コンピューティング）と作業者端末２（スマートフォン）にＬＴＥ（４Ｇ）通信のインターフェース（通信Ｉ／Ｆ１１やＬＴＥ通信Ｉ／Ｆ２２等を備えることにより、クラウド・コンピューティングとスマートフォン等との間で無線通信が可能となる。この他、５Ｇ通信、ＷｉＦｉ等の通信網を利用することで、リアルタイムもしくは非同期の通信が可能となる。

　また、スマートフォンにインストールされた専用のアプリによるサービスの利用が可能となる。この場合、スマートフォンと建機５のＣＡＮやリレーとの接続には通信制御用のモジュール（例えば通信モジュール４２等）が用いられる。また、アプリは、各種のＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）に対応させることができる。具体的には例えば、ｉＯＳ（登録商標）、Ａｎｄｒｏｉｄ（登録商標）、Ｗｉｎｄｏｗｓ（登録商標）等に対応させることができる。また、通信制御以外にもスケジューラーやメーラー、業務報告ツール等の業務機能を実装させることができる。

　また、動作確認用機器として、ＣＡＮデータ等が正しく通信を実施できているかを検証可能なアプリが実装された機器を採用することができる。

　以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。

　上記実施形態では、建機５を操縦しようとする作業者Ｕの顔画像と建機５を操作する作業者Ｕの権限に基づいて建機５のエンジンを起動するための認証をしたが、この他、例えば建機５、及び建機５を操作する作業者Ｕを管理する情報処理システムは、建機５を一意に特定可能な情報を含む第１情報（建機５の建機ＩＤと対応する建機５の機能毎の作業者Ｕの使用権限等）と、作業者Ｕの生体に関する情報を少なくとも含む第２情報（作業者Ｕの作業者ＩＤに紐付けられた顔画像等）とを対応付けて管理する管理手段と、建機５から取得される第１情報（建機ＩＤ等）と、当該第１情報（建機ＩＤ等）と共に取得された作業者Ｕの第２情報（顔画像と作業者ＩＤ等）との夫々について、管理手段により管理されている第１情報（建機ＩＤ等）と、第２情報（作業者Ｕの作業者ＩＤに紐づく顔画像等）とを予め登録されている夫々の情報と照合する照合手段と、照合手段による照合の結果、両者の情報が合致した場合、作業者Ｕの使用権限に応じて建機５において使用可能な機能を判定する判定手段とを備えるようにしてもよい。これにより、建機５、及び建機５を操作する作業者Ｕを的確に管理し、作業者Ｕに適した建機５の機能を使用させて建機５を稼働させて作業者Ｕに作業をさせることができる。

　上記実施形態では、顔認証と権限認証との組み合わせについて説明したが、顔の他、指の指紋や目の網膜、手の静脈等を認証してもよく、作業者の生体の部分を認証すればよい。また、権限以外に、作業者の作業時間が一定の作業時間を超過しているか等を判断材料にしてコンプライアンス認証等をしてもよい。
　また、当該建機の作業者の運転履歴から、当該建機と作業者との組み合わせで、危険運転を所定回数以上していれば、その建機を操縦できないように認証ＮＧとしてもよい。
　即ち、建機と作業者について、異なる判断材料の複数の認証方式を組み合わせて認証すればよい。
　上記実施形態では、車両の一例として建機５を挙げて説明したが、この他、例えば自家用自動車やトラクター等の農機であってもよく、本発明の適用範囲は、例示した建機５だけに限定されるものではない。
　上記実施形態では、建機５の制御にＣＡＮを利用した場合について記載したが、ＣＡＮを利用せず、通信モジュール４２が建機５に配線した制御線を通じてリレー４３等をＯＮ／ＯＦＦ制御するケースもあり、このケースについても適用可能である。即ち、車両に搭載される制御機能は、車両内通信線または通信網を利用して車両の状態を変更する車両の状態変更機能であれば足りる。
　上記実施形態では、サーバ１で認証した結果を作業者端末２に伝達し、作業者端末２から建機５のＣＡＮ制御装置４１を制御したが、この他、サーバ１で認証した結果に基づいてサーバ１が直接、建機５のＣＡＮ制御装置４１を制御してもよい。この場合、サーバ１に建機制御部２５を配置するものとする。
　上記実施形態では、建機５を起動する際に、作業者端末２から建機５を遠隔操作して認証することについて説明したが、この他、以下のように認証をしてもよい。
　例えば初期の認証により建機５を起動した後、作業者Ｕが建機５を操作中にも定期的又は時間間隔を決めずに不意打ち的に作業者Ｕの顔認証を行うようにしてもよい。この場合、他人が作業者Ｕとしてなりすまして作業を行う、いわゆる「なりすまし行為」等の不正を防止することができる。
　上記実施形態では、顔認証と権限認証の組み合わせについて説明したが、この他、例えば、運送事業者の場合、顔認証や権限認証に加えて、資格の認証、アルコール検査、体調のモニタリング等を行った結果をさらに追加又は組み合わせを変えて、車両の制御を実施してもよい。つまりサーバ１（クラウド）にある作業者の資格情報や車両の情報以外に、他の要素も組み合わせて判断してもよい。またユースケースに応じて認証の種類や数を増減してもよい。
　上記実施形態では、作業者Ｕの運転履歴を用いてもよい旨を記載したが、例えばサーバ１（クラウド）側で、作業者Ｕの運転ログや作業者Ｕを監督する監督者の作業者Ｕへの評価に基づいて、作業者Ｕに点数を付与（スコアリング）し、そのスコアリングしたスコアの値が、作業現場や作業環境に応じて予め設定した閾値を越えない場合は顔認証や権限認証や資格認証（免許）がＯＫだとしても、車両の状態を運転許可の状態に遷移させない制御を行ってもよい。
　上記実施形態では、ＷｉＦｉ通信Ｉ／Ｆ２１としたが、これに限定されることなく、例えばＢｌｕｅｔｏｏｔｈ等の近距離無線通信やＬＡＮ等の物理的なケーブルの接続により通信を行ってもよい。
　上記実施形態では、ＬＴＥ通信Ｉ／Ｆ２２としたが、これに限定されることなく、例えば５Ｇ通信等のインターフェースとしてもよい。

　また例えば、上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。
　換言すると、機能的構成は例示に過ぎず、特に限定されない。

　一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。
　コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。
　また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。

　このようなプログラムを含む記録媒体は、作業者等にプログラムを提供するために装置本体とは別に配布される図示せぬリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態で作業者等に提供される記録媒体等で構成される。

　なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
　また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。

　以上を換言すると、本発明が適用される情報処理装置は、次のような構成を有していれば足り、各種各様な実施の形態を取ることができる。
　即ち、本発明が適用される情報処理システムは、
　所定権限（例えば車両のエンジンを起動する権限や車両に搭載されている機能を利用する権限等）を有する登録者のみが運転可能な車両（例えば図１の建機５等）に搭載された、当該車両の状態変更機能（ＣＡＮやリレー４３等）を用いた当該車両（例えば図１の建機５等）の制御を実行する車両制御装置（例えば図１のＣＡＮ制御装置４１等）と、
　他装置（例えば作業者端末２等）と接続することで、当該他装置と前記車両制御装置（例えば図１のＣＡＮ制御装置４１等）との間の通信を制御する通信制御装置（例えば図１の通信モジュール４２等）と、
　前記車両（例えば図１の建機５等）を運転し得る作業者（例えば図１の作業者Ｕ等）により操作される作業者端末（例えば図１の作業者端末２等）と、
　ネットワーク（例えば図２のネットワークＮＷ等）を介して前記作業者端末（例えば図１の作業者端末２等）と通信をするサーバ（例えば図４のサーバ１等）と、
　を含む情報処理システムにおいて、
　前記作業者端末（例えば図４の作業者端末２等）は、
　　前記通信制御装置（例えば図４の通信モジュール４２等）における前記他装置として、当該通信制御装置（例えば図４の通信モジュール４２等）との間の通信を制御する車両通信制御手段（例えば図４のＷｉＦｉ通信Ｉ／Ｆ２１等）と、
　　前記サーバ（例えば図４のサーバ１等）との間の通信を制御するサーバ通信制御手段（例えば図４のＬＴＥ通信Ｉ／Ｆ２２等）と、
　　前記作業者（例えば図１の作業者Ｕ等）の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段（例えば図４のＬＴＥ通信Ｉ／Ｆ２２等）の制御に基づいて前記サーバ（例えば図４のサーバ１等）と通信をすることで、当該顔画像を用いる認証方式で、前記作業者（例えば図１の作業者Ｕ等）が前記登録者である旨の第１認証（例えば顔認証等）をするための制御（サーバ１への顔認証要求と顔認証結果の受信等）を実行する顔認証制御手段（例えば図４の顔認証制御部２３等）と、
　　前記サーバ通信制御手段（例えば図４のＬＴＥ通信Ｉ／Ｆ２２等）の制御に基づいて前記サーバ（例えば図４のサーバ１等）と通信をすることで、前記作業者（例えば図１の作業者Ｕ等）が前記所定権限を有する旨の第２認証（例えば権限認証）をするための制御を実行する権限認証制御手段（例えば図４の権限認証制御部２４等）と、
　　前記車両通信制御手段（例えば図１のＷｉＦｉ通信Ｉ／Ｆ２１等）の制御に基づいて前記通信制御装置（例えば図４の通信モジュール４２等）を介する前記車両状態制御装置（例えば図４のＣＡＮ制御装置４１等）と通信をすることで前記車両（例えば図１の建機５等）の状態を制御する車両制御手段であって、前記第１認証（顔認証）及び前記第２認証（権限認証）の両方が成功した場合、前記車両（例えば図１の建機５等）の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両（例えば図１の建機５等）の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御手段（例えば図４の建機制御部２５等）と、
　を備え、
　前記サーバ（例えば図４のサーバ１等）は、
　　前記作業者端末（例えば図４の作業者端末２等）から前記顔画像が送信されてきた場合、前記顔画像を用いる前記認証方式で前記第１認証（顔認証等）を実行し、その結果を前記作業者端末（例えば図４の作業者端末２等）に送信する第１認証手段（例えば図４の顔認証部１２等）と、
　　前記第２認証（権限認証等）を実行し、その結果を前記作業者端末（例えば図４の作業者端末２等）に送信する第２認証手段（例えば図４の権限認証部１３等）と、
　を備える。
　このように、所定権限（例えば車両のエンジンを起動する権限や車両に搭載されている機能を利用する権限等）を有する登録者のみが運転可能な車両に作業者が登場しようとする際に、作業者端末で撮像した作業者の顔画像と、作業者の識別情報と、車両の機種情報とをサーバへ送信して、サーバにおいて第１認証（顔認証）及び第２認証（権限認証）の両方が成功した場合、車両の状態を運転許可の状態に遷移させる制御を実行することで、作業者と車両との相互の関係が正しく認証されない場合は作業者は車両を運転できないので、不正な作業者が車両に搭乗して運転することができなくなり、車両（建機）、及び車両（建機）を操作する作業者を的確に管理する手法を提供することができる。

　前記所定権限は、前記車両（例えば図１の建機５等）の運転を許可する権限であり、
　前記車両（例えば図１の建機５等）の運転許可状態は、前記車両（例えば図１の建機５等）のエンジンが起動した状態（ＯＮの状態）であり、
　前記車両（例えば図１の建機５等）の運転禁止状態は、前記車両（例えば図１の建機５等）のエンジンが停止した状態（ＯＦＦの状態）である、
　請求項１に記載の情報処理システム。
　このように、車両の運転許可状態が車両のエンジンが起動した状態であり、車両の運転禁止状態が車両のエンジンが停止した状態であれば、認証が成功しない場合は車両のエンジンが停止した状態が維持されるので、不正な作業者は、車両に搭乗して運転することができなくなり、上記同様に、車両、及び車両を操作する作業者を的確に管理する手法を提供することができる。

　前記作業者（例えば図１の作業者Ｕ等）は、所定の管理者（例えば図１の管理者Ｋ等）により管理される複数人が存在し、
　前記サーバ（例えば図４のサーバ１等）は、さらに、
　　前記複数人の作業者毎に、前記第１認証（例えば顔認証等）及び前記第２認証（権限認証等）の夫々の結果を少なくとも含む情報を管理する管理手段（例えば図４の作業者管理部１４等）と、
　　前記管理手段（例えば図４の作業者管理部１４等）により前記複数の作業者毎に管理される前記情報を、所定端末（例えば図４の管理者端末３等）を介して前記管理者（例えば図１の管理者Ｋ等）に提示する提示手段（例えば図４の提示部１５等）と、
　を備える。
　このように、複数人の作業者毎に、第１認証及び第２認証の夫々の結果を少なくとも含む情報を管理し、複数の作業者毎に管理される情報を、所定端末（例えば図４の管理者端末３等）を介して管理者に提示することで、管理者は、多数の車両と多数の作業者を所定端末で一括して管理することができるようになる。
　上記情報処理システムに対応する作業者端末として機能する情報処理装置、情報処理方法及びプログラムも、本発明の一態様の情報処理方法及びプログラムとして提供される。

　１・・・サーバ、２、２－１乃至２－ｎ・・・作業者端末、３・・・管理者端末、４、４－１乃至４－ｍ・・・建機装置群、５、５－１乃至５－ｍ・・・建機、１１・・・通信Ｉ／Ｆ、１２・・・顔認証部、１３・・・権限認証部、１４・・・作業者管理部、１５・・・提示部、２１・・・ＷｉＦｉ通信Ｉ／Ｆ、２２・・・ＬＴＥ通信Ｉ／Ｆ、２３・・・顔認証制御部、２４・・・権限認証制御部、２５・・・建機制御部、２６・・・画像取得部、１０１・・・ＣＰＵ、１０８・・・記憶部、１０９・・・通信部、１１０・・・ドライブ、１１１・・・リムーバブルメディア、４０１・・・作業者ＤＢ、４０２・・・認証ＤＢ

Claims

　所定権限を有する登録者のみが運転可能な車両に搭載された、当該車両の状態変更機能を用いた当該車両の制御を実行する車両制御装置と、
　他装置と接続することで、当該他装置と前記車両制御装置との間の通信を制御する通信制御装置と、
　前記車両を運転し得る作業者により操作される作業者端末と、
　ネットワークを介して前記作業者端末と通信をするサーバと、
　を含む情報処理システムにおいて、
　前記作業者端末は、
　　前記通信制御装置における前記他装置として、当該通信制御装置との間の通信を制御する車両通信制御手段と、
　　前記サーバとの間の通信を制御するサーバ通信制御手段と、
　　前記作業者の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、当該顔画像を用いる認証方式で、前記作業者が前記登録者である旨の第１認証をするための制御を実行する顔認証制御手段と、
　　前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、前記作業者が前記所定権限を有する旨の第２認証をするための制御を実行する権限認証制御手段と、
　　前記車両通信制御手段の制御に基づいて前記通信制御装置を介する前記車両制御装置と通信をすることで前記車両の状態を制御する車両状態制御手段であって、前記第１認証及び前記第２認証の両方が成功した場合、前記車両の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御手段と、
　を備え、
　前記サーバは、
　　前記作業者端末から前記顔画像が送信されてきた場合、前記顔画像を用いる前記認証方式で前記第１認証を実行し、その結果を前記作業者端末に送信する第１認証手段と、
　　前記第２認証を実行し、その結果を前記作業者端末に送信する第２認証手段と、
　を備える、
　情報処理システム。
　前記所定権限は、前記車両の運転を許可する権限であり、
　前記車両の運転許可状態は、前記車両のエンジンを起動した状態であり、
　前記車両の運転禁止状態は、前記車両のエンジンを停止した状態である
　請求項１に記載の情報処理システム。
　前記作業者は、所定の管理者により管理される複数人が存在し、
　前記サーバは、さらに、
　　前記複数人の作業者毎に、前記第１認証及び前記第２認証の夫々の結果を少なくとも含む情報を管理する管理手段と、
　　前記管理手段により前記複数の作業者毎に管理される前記情報を、所定端末を介して前記管理者に提示する提示手段と、
　を備える、
　請求項１又は２に記載の情報処理システム。
　所定権限を有する登録者のみが運転可能な車両に搭載された、当該車両の状態変更機能を用いた当該車両の制御を実行する車両制御装置と、
　他装置と接続することで、当該他装置と前記車両制御装置との間の通信を制御する通信制御装置と、
　前記車両を運転し得る作業者により操作される作業者端末と、
　ネットワークを介して前記作業者端末と通信をして、前記作業者の顔を被写体とする画像が顔画像として前記作業者端末から送信されてきた場合、前記顔画像を用いる前記認証方式で、第１認証を実行し、その結果を前記作業者端末に送信すると共に、前記作業者が前記所定権限を有する旨の第２認証を実行し、その結果を前記作業者端末に送信するサーバと、
　を含む情報処理システムにおける
　前記作業者端末として機能する情報処理装置において、
　前記通信制御装置における前記他装置として、当該通信制御装置との間の通信を制御する車両通信制御手段と、
　前記サーバとの間の通信を制御するサーバ通信制御手段と、
　前記作業者の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段の制御に基づいて前記サーバに送信すると共に前記サーバから送信される第１認証の結果を受信するための制御を実行する顔認証制御手段と、
　前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、前記作業者が前記所定権限を有する旨の第２認証をするための制御を実行する権限認証制御手段と、
　前記車両通信制御手段の制御に基づいて前記通信制御装置を介する前記車両制御装置と通信をすることで前記車両の状態を制御する車両状態制御手段であって、前記第１認証及び前記第２認証の両方が成功した場合、前記車両の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御手段と、
　を備える情報処理装置。
　前記所定権限は、前記車両の運転を許可する権限であり、
　前記車両の運転許可状態は、前記車両のエンジンを起動した状態であり、
　前記車両の運転禁止状態は、前記車両のエンジンを停止した状態である、
　請求項４に記載の情報処理装置。
　所定権限を有する登録者のみが運転可能な車両に搭載された、当該車両の状態変更機能を用いた当該車両の制御を実行する車両制御装置と、
　他装置と接続することで、当該他装置と前記車両制御装置との間の通信を制御する通信制御装置と、
　前記車両を運転し得る作業者により操作される作業者端末であって、前記通信制御装置における前記他装置として、当該通信制御装置との間の通信を制御する車両通信制御手段と、前記サーバとの間の通信を制御するサーバ通信制御手段とを備える前記作業者端末と、
　ネットワークを介して前記作業者端末と通信をして、前記作業者の顔を被写体とする画像が顔画像として前記作業者端末から送信されてきた場合、前記顔画像を用いる前記認証方式で、第１認証を実行し、その結果を前記作業者端末に送信すると共に、前記作業者が前記所定権限を有する旨の第２認証を実行し、その結果を前記作業者端末に送信するサーバと、
　を含む情報処理システムにおける
　前記作業者端末が実行する情報処理方法において、
　前記作業者の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段の制御に基づいて前記サーバに送信すると共に前記サーバから送信される第１認証の結果を受信するための制御を実行する顔認証制御ステップと、
　前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、前記作業者が前記所定権限を有する旨の第２認証をするための制御を実行する権限認証制御ステップと、
　前記車両通信制御手段の制御に基づいて前記通信制御装置を介する前記車両制御装置と通信をすることで前記車両の状態を制御する車両状態制御手段であって、前記第１認証及び前記第２認証の両方が成功した場合、前記車両の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御ステップと、
　を含む情報処理方法。
　所定権限を有する登録者のみが運転可能な車両に搭載された、当該車両の状態変更機能を用いた当該車両の制御を実行する車両制御装置と、
　他装置と接続することで、当該他装置と前記車両制御装置との間の通信を制御する通信制御装置と、
　前記車両を運転し得る作業者により操作される作業者端末であって、前記通信制御装置における前記他装置として、当該通信制御装置との間の通信を制御する車両通信制御手段と、前記サーバとの間の通信を制御するサーバ通信制御手段とを備える前記作業者端末と、
　ネットワークを介して前記作業者端末と通信をして、前記作業者の顔を被写体とする画像が顔画像として前記作業者端末から送信されてきた場合、前記顔画像を用いる前記認証方式で、第１認証を実行し、その結果を前記作業者端末に送信すると共に、前記作業者が前記所定権限を有する旨の第２認証を実行し、その結果を前記作業者端末に送信するサーバと、
　を含む情報処理システムにおける
　前記作業者端末を制御するコンピュータに、
　前記作業者の顔を被写体とする画像を顔画像として取得して、前記サーバ通信制御手段の制御に基づいて前記サーバに送信すると共に前記サーバから送信される第１認証の結果を受信するための制御を実行する顔認証制御ステップと、
　前記サーバ通信制御手段の制御に基づいて前記サーバと通信をすることで、前記作業者が前記所定権限を有する旨の第２認証をするための制御を実行する権限認証制御ステップと、
　前記車両通信制御手段の制御に基づいて前記通信制御装置を介する前記車両制御装置と通信をすることで前記車両の状態を制御する車両状態制御手段であって、前記第１認証及び前記第２認証の両方が成功した場合、前記車両の状態を運転許可の状態に遷移させる制御を実行し、それ以外の場合、前記車両の状態を運転禁止の状態に遷移させる制御を実行する車両状態制御ステップと、
　を含む制御処理を実行させるプログラム。