WO2022059739A1

WO2022059739A1 - 表示制御システム、表示制御方法、及び記録媒体

Info

Publication number: WO2022059739A1
Application number: PCT/JP2021/034148
Authority: WO
Inventors: 大輔釣
Original assignee: 日本電気株式会社
Priority date: 2020-09-17
Filing date: 2021-09-16
Publication date: 2022-03-24
Also published as: US20230351061A1; JP7400876B2; JP2022122890A; JP2022050117A

Abstract

表示制御システム（１０）は、処理装置（２０）を使用するユーザの生体認証の結果を周期的に取得する取得手段（１１０）と、生体認証の結果に応じて、処理装置の出力結果を表示する表示部（３０）の表示態様を制御する制御手段（１２０）とを備える。このような表示制御システムによれば、ユーザの生体認証の結果に応じて、表示部における画面表示を適切に制御することが可能となる。

Description

表示制御システム、表示制御方法、及び記録媒体

　この開示は、表示部の表示態様を制御する表示制御システム、表示制御方法、及び記録媒体の技術分野に関する。

　この種のシステムとして、装置を利用するユーザの認証処理を実行するものが知られている。例えば特許文献１では、作業者の顔画像を用いて認証処理を実行し、作業者が適合するものであるか否かを判定する技術が開示されている。特許文献２では、ユーザの顔認証に基づいてアプリケーションへのアクセスを許可する技術が開示されている。特許文献３では、顔認証によって情報端末の操作が許可されているか否かを判定する技術が開示されている。

特開２００７－３２２７６９号公報特開２０１５－０２６３１６号公報国際公開２０１９／１０６８４８号

　上述した各引用文献は、利用資格のある者を適切に認証するという点において改善の余地がある。

　この開示は、上記問題点に鑑みてなされた表示制御システム、表示制御方法、及び記録媒体を提供することを目的とする。

　この開示の表示制御システムの一の態様は、処理装置を使用するユーザの生体認証の結果を周期的に取得する取得手段と、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する制御手段とを備える。

　この開示の表示制御方法の一の態様は、処理装置を使用するユーザの生体認証の結果を周期的に取得し、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する。

　この開示の記録媒体の一の態様は、処理装置を使用するユーザの生体認証の結果を周期的に取得し、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御するようにコンピュータを動作させるコンピュータプログラムが記録されている。

第１実施形態に係る表示制御システムのハードウェア構成を示すブロック図である。第１実施形態に係る表示制御システムの機能的構成を示すブロック図である。第１実施形態に係る表示制御システムの動作の流れを示すフローチャートである。第２実施形態に係る表示制御システムによる第１表示例を示す概念図である。第２実施形態に係る表示制御システムによる第２表示例を示す概念図である。第２実施形態に係る表示制御システムによる第３表示例を示す概念図である。第３実施形態に係る表示制御システムの動作の流れを示すフローチャートである。第４実施形態に係る表示制御システムの機能的構成を示すブロック図である。第４実施形態に係る表示制御システムの動作の流れを示すフローチャートである。第５実施形態に係る表示制御システムの表示例を示す概念図である。第６実施形態に係る表示制御システムの機能的構成を示すブロック図である。第７実施形態に係る表示制御システムの機能的構成を示すブロック図である。第８実施形態に係る表示制御システムの機能的構成を示すブロック図である。第９実施形態に係る表示制御システムの機能的構成を示すブロック図である。第９実施形態に係る表示制御システムの動作の流れを示すフローチャートである。

　以下、図面を参照しながら、表示制御システム、表示制御方法、コンピュータプログラム、及び記録媒体の実施形態について説明する。

　＜第１実施形態＞
　第１実施形態に係る表示制御システムについて、図１から図３を参照して説明する。

　（ハードウェア構成）
　まず、図１を参照しながら、第１実施形態に係る表示制御システムのハードウェア構成について説明する。図１は、第１実施形態に係る表示制御システムのハードウェア構成を示すブロック図である。

　図１に示すように、第１実施形態に係る表示制御システム１０は、プロセッサ１１と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１２と、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１３と、記憶装置１４とを備えている。表示制御システム１０は更に、入力装置１５と、出力装置１６とを備えていてもよい。プロセッサ１１と、ＲＡＭ１２と、ＲＯＭ１３と、記憶装置１４と、入力装置１５と、出力装置１６とは、データバス１７を介して接続されている。

　プロセッサ１１は、コンピュータプログラムを読み込む。例えば、プロセッサ１１は、ＲＡＭ１２、ＲＯＭ１３及び記憶装置１４のうちの少なくとも一つが記憶しているコンピュータプログラムを読み込むように構成されている。或いは、プロセッサ１１は、コンピュータで読み取り可能な記録媒体が記憶しているコンピュータプログラムを、図示しない記録媒体読み取り装置を用いて読み込んでもよい。プロセッサ１１は、ネットワークインタフェースを介して、表示制御システム１０の外部に配置される不図示の装置からコンピュータプログラムを取得してもよい（つまり、読み込んでもよい）。プロセッサ１１は、読み込んだコンピュータプログラムを実行することで、ＲＡＭ１２、記憶装置１４、入力装置１５及び出力装置１６を制御する。本実施形態では特に、プロセッサ１１が読み込んだコンピュータプログラムを実行すると、プロセッサ１１内には、表示部の表示を制御するための機能ブロックが実現される。また、プロセッサ１１として、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＦＰＧＡ（ｆｉｅｌｄ－ｐｒｏｇｒａｍｍａｂｌｅ　ｇａｔｅ　ａｒｒａｙ）、ＤＳＰ（Ｄｅｍａｎｄ－Ｓｉｄｅ　Ｐｌａｔｆｏｒｍ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）のうち一つを用いてもよいし、複数を並列で用いてもよい。

　ＲＡＭ１２は、プロセッサ１１が実行するコンピュータプログラムを一時的に記憶する。ＲＡＭ１２は、プロセッサ１１がコンピュータプログラムを実行している際にプロセッサ１１が一時的に使用するデータを一時的に記憶する。ＲＡＭ１２は、例えば、Ｄ－ＲＡＭ（Ｄｙｎａｍｉｃ　ＲＡＭ）であってもよい。

　ＲＯＭ１３は、プロセッサ１１が実行するコンピュータプログラムを記憶する。ＲＯＭ１３は、その他に固定的なデータを記憶していてもよい。ＲＯＭ１３は、例えば、Ｐ－ＲＯＭ（Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）であってもよい。

　記憶装置１４は、表示制御システム１０が長期的に保存するデータを記憶する。記憶装置１４は、プロセッサ１１の一時記憶装置として動作してもよい。記憶装置１４は、例えば、ハードディスク装置、光磁気ディスク装置、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）及びディスクアレイ装置のうちの少なくとも一つを含んでいてもよい。

　入力装置１５は、表示制御システム１０のユーザからの入力指示を受け取る装置である。入力装置１５は、例えば、キーボード、マウス及びタッチパネルのうちの少なくとも一つを含んでいてもよい。

　出力装置１６は、表示制御システム１０に関する情報を外部に対して出力する装置である。例えば、出力装置１６は、表示制御システム１０に関する情報を表示可能な表示装置（例えば、ディスプレイ）であってもよい。

　（機能的構成）
　次に、図２を参照しながら、第１実施形態に係る表示制御システム１０の機能的構成について説明する。図２は、第１実施形態に係る表示制御システムの機能的構成を示すブロック図である。

　図２に示すように、第１実施形態に係る表示制御システム１０は、処理装置２０及び表示部３０と接続されている。処理装置２０は、各種処理を実行可能な装置であり、例えばユーザが利用する端末の本体部として構成されている。表示部３０は、処理装置２０の出力結果を表示可能なディスプレイ（モニタ）として構成されている。処理装置２０及び表示部３０は、表示制御システム１０内に備えられていてもよい。

　表示制御システム１０は、例えば処理装置２０と表示部３０との間に設けられるエッジ装置として構成されている。表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０とを備えている。認証結果取得部１１０、及び制御部１２０は、例えば上述したプロセッサ１１（図１参照）において実現されればよい。

　認証結果取得部１１０は、処理装置２０を利用するユーザの生体認証の結果を取得可能に構成されている。生体認証の結果は、生体認証の成功又は失敗を示す情報の他、生体認証に利用した各種情報（例えば、ユーザの生体情報、ユーザを識別するための情報、生体認証に用いた画像等）を含んでいてもよい。認証結果取得部１１０は、周期的に生体認証の結果を取得する。認証結果取得部１１０で取得された生体認証の結果は、制御部１２０に出力される構成となっている。

　制御部１２０は、認証結果取得部１１０で取得された生体認証の結果に応じて、表示部３０の表示態様を制御可能に構成されている。具体的には、制御部１２０は、生体認証が成功した場合と失敗した場合とで、表示部３０の表示態様を切り替える。制御部１２０は、処理装置２０の出力結果を受信し、受信した出力結果を表示部３０に出力可能に構成されている。制御部１２０は、処理装置から受信した出力結果をそのまま出力するだけでなく、各種処理を施したり、別の情報に置き換えたりして出力可能に構成されている。

　（動作の流れ）
　次に、図３を参照しながら、第１実施形態に係る表示制御システム１０の動作の流れについて説明する。図３は、第１実施形態に係る表示制御システムの動作の流れを示すフローチャートである。

　図３に示すように、第１実施形態に係る表示制御システム１０が動作する際には、まず認証結果取得部１１０が、ユーザの生体認証の結果を取得する（ステップＳ１０１）。生体認証の結果は、制御部１２０に出力される。

　続いて、制御部１２０は、生体認証が成功しているか否かを判定する（ステップＳ１０２）。そして、生体認証が成功している場合（ステップＳ１０２：ＹＥＳ）、制御部１２０は、表示部３０の表示態様を第１表示態様とする（ステップＳ１０３）。第１表示態様は、生体認証が成功したユーザ（言い換えれば、処理装置２０の利用資格があるユーザ）に対応した表示態様であり、例えばユーザが処理装置２０の操作をそのまま続行できる態様として設定されている。

　一方、生体認証が失敗している場合（ステップＳ１０２：ＮＯ）、制御部１２０は、表示部３０の表示態様を第２表示態様とする（ステップＳ１０４）。第２表示態様は、生体認証が失敗したユーザ（言い換えれば、処理装置２０の利用資格がないユーザ）に対応する表示態様であり、例えばユーザが処理装置２０の操作を続行できない態様として設定されている。

　なお、上述した一連の処理は、生体認証が実行される度に繰り返し実行される。このため、生体認証が成功して第１表示態様での表示が行われていたとしても、その後の処理で生体認証が失敗した場合には第２表示態様に切り替えられる。また、生体認証が失敗して第２表示態様での表示が行われていたとしても、その後の処理で生体認証が成功した場合には第１表示態様に切り替えられる。

　（技術的効果）
　次に、第１実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１から図３で説明したように、第１実施形態に係る表示制御システム１０では、ユーザの生体認証の結果に応じて、表示部３０の表示態様が変更される。この結果、生体認証で正常に認証されたユーザと、認証に失敗したユーザとで、それぞれ別々の表示が行われることになる。このようにすれば、例えば生体認証で処理装置２０の利用資格を判定した上で、利用資格のあるユーザに処理装置２０の操作を続行させる一方、利用資格のないユーザに処理装置２０の操作を続行さないような仕組みを実現できる。

　また、第１実施形態に係る表示制御システム１０をエッジ装置のような単一の装置として構成した場合、処理装置２０と表示部３０との間に接続するだけで上記動作を実現することが可能である。このため、生体認証用の新たなアプリケーションソフトウェアを導入するのが難しい状況（例えば、システムの仕様上、設定変更等ができない状況）においても、確実に上述した技術的効果を発揮させることができる。

　なお、上述した技術的効果は、例えば製検査端末や制御端末等の工場機器の操作者資格管理、発電所管理施設におけるオペレータの資格管理、及び秘匿情報を管理する端末でオペレータが目視したタイミングだけ画面表示をするような状況等において顕著に発揮される。

　＜第２実施形態＞
　第２実施形態に係る表示制御システム１０について、図４から図６を参照して説明する。なお、第２実施形態は、上述した第１実施形態における表示態様の具体例を説明するものであり、その構成や動作の流れは第１実施形態（図１から図３参照）と同一であってよい。このため、以下では、第１実施形態と重複する部分については適宜説明を省略するものとする。

　（第１表示例）
　まず、図４を参照して第１表示例について説明する。図４は、第２実施形態に係る表示制御システムによる第１表示例を示す概念図である。

　図４において、第１表示例では、処理装置２０の出力結果を表示部３０に出力するか否かで表示態様を切り替える。具体的には、生体認証が成功した場合、認証前の初期画面（例えば、ログイン画面）が操作画面に切り替えられる。ここでの「操作画面」は、第１表示態様の一具体例であり、処理装置２０の出力結果をそのまま表示部３０に出力することで実現される。操作画面では、ユーザが処理装置２０による各種処理を実行することが可能である。

　一方、生体認証が失敗した場合、認証前の初期画面が表示なし状態に切り替えられる。ここでの「表示なし」は、第２表示態様の一具体例であり、処理装置２０の出力結果を遮断する（即ち、出力結果を表示部３０に出力しない）ことで実現される。表示なし状態では、ユーザは処理装置２０による各種処理を実行することはできない。

　上述した第１表示例によれば、生体認証に成功したユーザについては処理装置２０の操作を可能とし、生体認証に失敗したユーザについては処理装置２０の操作を不可とすることができる。

　（第２表示例）
　次に、図５を参照して第２表示例について説明する。図５は、第２実施形態に係る表示制御システムによる第２表示例を示す概念図である。

　図５において、第２表示例では、処理装置２０の出力結果を表示部３０に出力するか、それとも別画像を出力するかで表示態様を切り替える。具体的には、生体認証が成功した場合、認証前の初期画面が操作画面に切り替えられる。ここでの「操作画面」は、第１表示態様の一具体例であり、第１表示例と同様に、処理装置２０の出力結果をそのまま表示部３０に出力することで実現される。操作画面では、ユーザが処理装置２０による各種処理を実行することが可能である。

　一方、生体認証が失敗した場合、認証前の初期画面がスクランブル画像に切り替えられる。ここでの「スクランブル画像」は、第２表示態様の一具体例であり、処理装置２０の出力結果に代えて別画像を表示部３０に出力することで実現される。スクランブル画像が表示されている状態では、ユーザは処理装置２０による各種処理を実行することはできない。なお、スクランブル画像はあくまで一例であり、その他の別画像（例えば、白画像や黒画像、或いは操作に全く関係のない画像）が表示部３０に表示されるようにしてもよい。

　上述した第２表示例においても、第１表示例と同様に、生体認証に成功したユーザについては処理装置２０の操作を可能とし、生体認証に失敗したユーザについては処理装置２０の操作を不可とすることができる。

　（第３表示例）
　次に、図６を参照して第３表示例について説明する。図６は、第２実施形態に係る表示制御システムによる第３表示例を示す概念図である。

　図６において、第３表示例では、処理装置２０の出力結果を表示部３０に出力するか、それとも画面をフリーズさせるかで表示態様を切り替える。具体的には、生体認証が成功した場合、認証前の初期画面が操作画面に切り替えられる。ここでの「操作画面」は、第１表示態様の一具体例であり、第１及び第２表示例と同様に、処理装置２０の出力結果をそのまま表示部３０に出力することで実現される。操作画面では、ユーザが処理装置２０による各種処理を実行することが可能である。

　一方、生体認証が失敗した場合、認証前の初期画面がフリーズされる（即ち、初期画面のまま変化しない状態とされる）。ここでの「フリーズ」は、第２表示態様の一具体例であり、処理装置２０の出力結果をそのまま固定することで実現される。画面表示がフリーズされている状態では、ユーザは処理装置２０による各種処理を実行することはできない。

　上述した第３表示例においても、第１及び第２表示例と同様に、生体認証に成功したユーザについては処理装置２０の操作を可能とし、生体認証に失敗したユーザについては処理装置２０の操作を不可とすることができる。

　なお、上述した第１から第３表示例では、表示部３０の表示態様を切り替えるだけでユーザ別の対応が実現できるため、システム構成の複雑化やコストの増大を効果的に抑制することができる。ただし、表示態様の制御に加えて、表示部３０以外の制御が実行されてもよい。例えば、生体認証が失敗した場合には、処理装置２０を操作するための入力装置（例えば、キーボードやマウス等）が、操作を受け付けないような状態にされてもよい。

　＜第３実施形態＞
　第３実施形態に係る表示制御システム１０について、図７を参照して説明する。なお、第３実施形態は、上述した第１及び第２実施形態と比べて一部の動作が異なるのみで、その構成については第１実施形態（図１及び図２参照）と同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（動作の流れ）
　図７を参照しながら、第３実施形態に係る表示制御システム１０の動作の流れについて説明する。図７は、第３実施形態に係る表示制御システムの動作の流れを示すフローチャートである。

　図７に示すように、第３実施形態に係る表示制御システム１０が動作する際には、まず認証結果取得部１１０が、ユーザの生体認証の結果を取得する（ステップＳ１０１）。生体認証の結果は、制御部１２０に出力される。

　続いて、制御部１２０は、生体認証が成功しているか否かを判定する（ステップＳ１０２）。そして、生体認証が失敗している場合（ステップＳ１０２：ＮＯ）、制御部１２０は、表示部３０の表示態様を第２表示態様とする（ステップＳ１０４）。

　一方、生体認証が成功している場合（ステップＳ１０２：ＹＥＳ）、制御部１２０は、表示部１３０をのぞきこんでいる非登録者（即ち、生体認証が成功した利用者以外の人物）が存在しているか否かを判定する（ステップＳ１１０）。非登録者の存在は、生体認証に用いた情報（例えば、表示部３０周辺の様子を撮像した画像）等から判定できる。

　より具体的には、生体認証が成功した利用者以外の人物が表示部３０周辺の画像に所定時間以上映り込んでいる場合には、のぞきこんでいる非登録者が存在すると判定してもよい。ここでの「所定時間」は、画像中の人物が表示部３０をのぞきこんでいると判断できる程度に長い期間であり、事前のシミュレーション等によって予め設定される。この場合、仮に非登録者が画像に映り込んでいても、所定時間内にいなくなった場合には、のぞきこんでいる非登録者が存在しないと判定してもよい。即ち、一時的に映り込んだ人物については、のぞきこんでいる非登録者と判定しなくともよい。

　また、生体認証が成功した利用者以外の人物が表示部３０から所定距離内に映り込んでいる場合には、のぞきこんでいる非登録者が存在すると判定してもよい。ここでの「所定距離」は、画像中の人物が表示部３０をのぞきこんでいると判断できる程度に近い距離であり、事前のシミュレーション等によって予め設定される。この場合、仮に非登録者が画像に映り込んでいても、所定距離より遠い場所である場合には、のぞきこんでいる非登録者が存在しないと判定してもよい。

　或いは、認証用の画像に映り込んだ非登録者の視線が表示部３０の方向を向いている場合には、のぞきこんでいる非登録者が存在すると判定してもよい。この場合、非登録者が蔵中に映り込んでいても、その視線が表示部３０とは異なる方向を向いている場合には、のぞきこんでいる非登録者が存在しないと判定してもよい。なお、視線方向の推定には、既存の技術を適宜採用することができるため、ここでの詳細な説明は省略する。

　のぞきこんでいる非登録者が存在しないと判定された場合（ステップＳ１１０：ＮＯ）、制御部１２０は、表示部３０の表示態様を第１表示態様とする（ステップＳ１０３）。一方、のぞきこんでいる非登録者が存在すると判定された場合（ステップＳ１１０：ＹＥＳ）、制御部１２０は、表示部３０の表示態様を第２表示態様とする（ステップＳ１０４）。即ち、生体認証が成功しなかった場合と同様の表示態様とする。

　（技術的効果）
　次に、第３実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図７で説明したように、第３実施形態に係る表示制御システム１０では、生体認証が成功したとしても、のぞきこんでいる非登録者が存在している場合には、表示部３０が第２表示態様へと変更される。このようにすれば、利用資格のあるユーザが利用している場合に、表示部３０をのぞきこんだ非登録者から情報が漏洩してしまうことを防止できる。

　＜第４実施形態＞
　第４実施形態に係る表示制御システム１０について、図８及び図９を参照して説明する。なお、第４実施形態は、上述した第１から第３実施形態と比べて一部の動作が異なるのみで、例えばそのハードウェア構成等については第１実施形態（図１参照）と同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図８を参照しながら、第４実施形態に係る表示制御システム１０の機能的構成について説明する。図８は、第４実施形態に係る表示制御システムの機能的構成を示すブロック図である。なお、図８では、図２で示した構成要素と同様のものに同一の符号を付している。

　図８に示すように、第４実施形態に係る表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０と、ログ記憶部１３０とを備えている。即ち、第４実施形態に係る表示制御システム１０は、第１実施形態の構成要素（図２参照）に加えて、ログ記憶部１３０を備えている。ログ記憶部１３０は、例えば上述した記憶装置１４（図１参照）によって実現されればよい。

　ログ記憶部１３０は、生体認証の結果を記憶可能に構成されている。ログ記憶部１３０は、例えば生体認証が成功したか失敗したかを、生体認証が実行された日時とともに記憶する。また、ログ記憶部１３０は、生体認証の対象となったユーザの識別情報や、生体認証に用いられた生体情報（例えば、ユーザの画像等）を記憶可能に構成されてもよい。ログ記憶部１３０は更に、生体認証が実行された後の表示部３０の表示画面を画像データとして記憶可能に構成されてもよい。ログ記憶部１３０に記憶された生体認証の結果は、任意のタイミングで適宜読み出すことが可能に構成されている。

　（動作の流れ）
　次に、図９を参照しながら、第４実施形態に係る表示制御システム１０の動作の流れについて説明する。図９は、第４実施形態に係る表示制御システムの動作の流れを示すフローチャートである。なお、図９では、図３に示した処理と同様の処理に同一の符号を付している。

　図９に示すように、第４実施形態に係る表示制御システム１０が動作する際には、まず認証結果取得部１１０が、ユーザの生体認証の結果を取得する（ステップＳ１０１）。そして第４実施形態では特に、ログ記憶部１３０が生体認証の結果を記憶する（ステップＳ２０１）。このように、ログ記憶部１３０は、生体認証が実行される度に生体認証の結果を記憶（言い換えれば、蓄積）していく。

　続いて、制御部１２０は、生体認証が成功しているか否かを判定する（ステップＳ１０２）。そして、生体認証が成功している場合（ステップＳ１０２：ＹＥＳ）、制御部１２０は、表示部３０の表示態様を第１表示態様とする（ステップＳ１０３）。一方、生体認証が失敗している場合（ステップＳ１０２：ＮＯ）、制御部１２０は、表示部３０の表示態様を第２表示態様とする（ステップＳ１０４）。

　（技術的効果）
　次に、第４実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図８及び図９で説明したように、第４実施形態に係る表示制御システム１０では、生体認証の結果がログ記憶部１３０に記憶される。このようにすれば、生体認証が実行された際の各種情報を、後から読み出して閲覧することが可能となる。これにより、処理装置２０を利用しようとしたユーザの証跡管理を実現することが可能である。

　＜第５実施形態＞
　第５実施形態に係る表示制御システム１０について、図１０を参照して説明する。なお、第５実施形態は、上述した第４実施形態で記憶したログの具体的な活用例を説明するものであり、構成及び動作の流れ等については第４実施形態（図１、図８及び図９参照）と同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（履歴情報の表示例）
　図１０を参照しながら、履歴情報（即ち、生体認証結果のログ）の具体的な表示例について説明する。図１０は、第５実施形態に係る表示制御システムの表示例を示す概念図である。

　図１０に示すように、ログ記憶部１３０で記憶した履歴情報を確認する画面では、記録された未登録ユーザを、新たな登録ユーザとして登録するための表示が行われてもよい。具体的には、記録された利用者の一覧を表示する画面上で、未登録ユーザを選択した際に、このユーザを新たな利用者として登録するか否かのポップアップ表示を行うようにしてもよい。

　図に示す例では、「登録する」を選択すると、その未登録ユーザが新たな登録ユーザとして登録される。この際、登録情報には、ログ記憶部１３０が記憶している情報（例えば、画像や個人のＩＤ情報等）を用いてもよい。一方、「登録しない」を選択すると、その未登録ユーザは、そのまま未登録ユーザのままとして扱われる。なお、上述した表示例はあくまで一例であり、異なる表示で新規ユーザの登録が促されるようにしてもよい。

　（技術的効果）
　次に、第５実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１０で説明したように、第５実施形態に係る表示制御システム１０では、ログ記憶部１３０で記録された情報から、新たな登録ユーザを登録することができる。このようにすれば、新規ユーザの登録にかかる手間を少なくすることができる。

　＜第６実施形態＞
　第６実施形態に係る表示制御システム１０について、図１１を参照して説明する。なお、第６実施形態は、上述した第１から第５実施形態と比べて一部の機能が異なるのみで、そのハードウェア構成や動作の流れ等についてはすでに説明したものと同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１１を参照しながら、第６実施形態に係る表示制御システム１０の機能的構成について説明する。図１１は、第６実施形態に係る表示制御システムの機能的構成を示すブロック図である。なお、図１１では、図２及び図８で示した構成要素と同様のものに同一の符号を付している。

　図１１に示すように、第６実施形態に係る表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０と、固有情報出力部１４０とを備えている。即ち、第６実施形態に係る表示制御システム１０は、第１実施形態の構成要素（図２参照）に加えて、固有情報出力部１４０を更に備えている。固有情報出力部１４０は、例えば上述したプロセッサ１１（図１参照）において実現されればよい。

　固有情報出力部１４０は、表示部３０の固有情報を処理装置２０に出力可能に構成されている。ここでの「固有情報」とは、表示部３０の仕様情報や識別情報を含むものであり、一例としてＥＤＩＤ（Ｅｘｔｅｎｄｅｄ　Ｄｉｓｐｌａｙ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｄａｔａ）が挙げられる。固有情報出力部１４０は特に、生体認証の結果によらず、表示部３０の固有情報を処理装置２０に出力する。即ち、固有情報の出力は、制御部１２０による出力制御（即ち、表示情報の出力）とは別に独立して行われる。このため、生体認証が失敗した場合であっても、表示部３０の固有情報は処理装置２０に出力され得る。固有情報出力部１４０は、例えば処理装置２０から出力要求があったタイミング、或いは表示部３０が新たに接続されたタイミングで固有情報を出力する。或いは、固有情報出力部１４０は、定期的に固有情報を出力するようにしてもよい。

　（技術的効果）
　次に、第６実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１１で説明したように、第６実施形態に係る表示制御システム１０では、固有情報出力部１４０によって、生体認証の結果によらず表示部３０の固有情報が出力される。このようにすれば、例えば表示部３０の繋ぎ変えがあった際の情報再取得を適切に実行することが可能である。また、生体認証が成功しているか否かによらず（即ち、処理装置２０が操作可能な状態になっているか否かによらず）、処理装置２０と表示部３０とを連動させる制御（例えば電源連動等）を実行することができる。

　＜第７実施形態＞
　第７実施形態に係る表示制御システム１０について、図１２を参照して説明する。なお、第７実施形態は、上述した第１から第６実施形態と比べて一部の機能が異なるのみで、そのハードウェア構成や動作の流れ等についてはすでに説明したものと同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１２を参照しながら、第７実施形態に係る表示制御システム１０の機能的構成について説明する。図１２は、第７実施形態に係る表示制御システムの機能的構成を示すブロック図である。なお、図１２では、図２、図８及び図１１で示した構成要素と同様のものに同一の符号を付している。

　図１２に示すように、第７実施形態に係る表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０と、固有情報記憶部１４１とを備えている。即ち、第７実施形態に係る表示制御システム１０は、第１実施形態の構成要素（図２参照）に加えて、固有情報記憶部１４１を更に備えている。固有情報記憶部１４１は、例えば上述した記憶装置１４（図１参照）において実現されればよい。

　固有情報記憶部１４１は、処理装置２０及び表示部３０の少なくとも一方の固有情報を記憶可能に構成されている。ここでの固有情報は、処理装置２０又は表示部３０が、システムに登録された装置であることを認識するために用いられる。具体的には、固有情報が記憶された処理装置２０及び表示部３０は、システムに登録された正規の装置であると認識される。一方で、固有情報が記憶されていない処理装置２０及び表示部３０は、システムに登録されていない非正規の装置であると認識される。固有情報記憶部１４１は、例えば初期設定の際、或いは利用資格のあるユーザやシステム管理者による新たな接続が行われた場合等に、固有情報を記憶する。固有情報記憶部１４１で記憶された固有情報は、制御部１２０によって適宜読み出し可能な構成となっている。

　第７実施形態に係る表示制御システム１０は、固有情報記憶部１４１に記憶された固有情報に応じた動作を実行可能に構成されている。例えば、制御部１２０は、生体認証の結果に加えて、上述した固有情報を考慮して表示部３０の表示態様を変更可能に構成されている。具体的には、制御部１２０は、固有情報記憶された処理装置２０及び表示部３０が接続されている場合には、通常の動作（即ち、ここまでの実施形態で説明した動作）を実行する。一方で、制御部１２０は、固有情報記憶されていない処理装置２０及び表示部３０が接続されている場合には、生体認証の結果によらず、表示部３０の表示態様を第２態様に変更するようにしてもよい。言い換えれば、固有情報記憶されていない処理装置２０及び表示部３０が接続されている場合には、実質的に処理装置２０が正常に扱えない状態とされてよい。

　或いは、固有情報が固有情報記憶された処理装置２０及び表示部３０が接続されていない場合には、生体認証が成功し難くなるように構成されてもよい。例えば、固有情報が固有情報記憶されていない処理装置２０及び表示部３０が接続されている状態では、生体認証の閾値が通常より高くなるように構成されてもよい。

　（技術的効果）
　次に、第７実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１２で説明したように、第７実施形態に係る表示制御システム１０では、処理装置２０及び表示部３０の固有情報が記憶されているか否かによって、異なる動作が実行される。このようにすれば、処理装置２０又は表示部３０の繋ぎ変えによる不正等を抑制できる。例えば、利用資格のないユーザが、処理装置２０又は表示部３０を別のものに繋ぎ変えて、不正に情報を取得しようとすることを防止できる。

　＜第８実施形態＞
　第８実施形態に係る表示制御システム１０について、図１３を参照して説明する。なお、第８実施形態は、上述した第１から第７実施形態と比べて一部の機能が異なるのみで、そのハードウェア構成や動作の流れ等についてはすでに説明したものと同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１３を参照しながら、第８実施形態に係る表示制御システム１０の機能的構成について説明する。図１３は、第８実施形態に係る表示制御システムの機能的構成を示すブロック図である。なお、図１３では、図２、図８、図１１及び図１２で示した構成要素と同様のものに同一の符号を付している。

　図１３に示すように、第８実施形態に係る表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０と、接続履歴記憶部１４２とを備えている。即ち、第８実施形態に係る表示制御システム１０は、第１実施形態の構成要素（図２参照）に加えて、接続履歴記憶部１４２を更に備えている。接続履歴記憶部１４２は、例えば上述した記憶装置１４（図１参照）において実現されればよい。

　接続履歴記憶部１４２は、表示制御システム１０が表示部３０に接続されている時間を示す情報を記憶可能に構成されている。或いは、接続履歴記憶部１４２は、表示制御システム１０が表示部３０に接続されていない時間を示す情報を記憶可能に構成されていてもよい。接続履歴記憶部１４２に記憶された情報は、例えば利用資格のあるユーザやシステム管理者等によって閲覧可能とされている。

　（技術的効果）
　次に、第８実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１３で説明したように、第８実施形態に係る表示制御システム１０では、接続履歴記憶部１４２によって表示部３０との接続履歴が記憶される。このようにすれば、表示部３０の繋ぎ変えによる不正等を抑制することができる。具体的には、接続履歴を確認すれば、表示部３０が接続されていなかった時間帯を特定できる。これにより、例えばエッジ端末等として構成される表示制御システム１０から映像信号のケーブルを外し、他の表示装置を直接処理装置２０に接続して不正に操作していたことを発見できる。

　＜第９実施形態＞
　第９実施形態に係る表示制御システム１０について、図１４及び図１５を参照して説明する。なお、第９実施形態は、上述した第１から第８実施形態と比べて一部の動作が異なるのみで、そのハードウェア構成等については第１実施形態（図１参照）と同一であってよい。このため、以下では、すでに説明した部分と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１４を参照しながら、第９実施形態に係る表示制御システム１０の機能的構成について説明する。図１４は、第９実施形態に係る表示制御システムの機能的構成を示すブロック図である。なお、図１４では、図２、図８、図１１、図１２、及び図１３で示した構成要素と同様のものに同一の符号を付している。

　図１４に示すように、第９実施形態に係る表示制御システム１０は、その機能を実現するための処理ブロックとして、認証結果取得部１１０と、制御部１２０と、認証処理部１５０とを備えている。即ち、第９実施形態に係る表示制御システム１０は、第１実施形態の構成要素（図２参照）に加えて、認証処理部１５０を備えている。認証処理部１５０は、例えば上述したプロセッサ（図１参照）において実現されればよい。

　認証処理部１５０は、ユーザから生体情報を取得し生体認証を実行可能に構成されている。認証処理部１５０は、例えば登録者データベースを保持しており、取得したユーザの生体情報と登録者データベースに記憶された情報とを照合して認証処理を実行する。認証処理部１５０は、生体認証の結果を認証結果取得部１１０に出力可能に構成されている。

　認証処理部１５０は、生体認証の一例として、ユーザの顔画像を用いた顔認証を実行可能に構成されている。認証処理部１５０は、例えば図示せぬカメラからユーザの顔画像を取得して顔認証を実行する。なお、顔認証には既存の手法を適宜採用可能であるが、その一例として特徴点情報を用いる方法が挙げられる。この場合、認証処理部１５０は、ユーザの顔画像から特徴点情報を抽出し、予め登録者データベースに保存されている特徴点情報とのマッチング処理を行う。そして、認証処理部１５０は、マッチング処理の結果として出力されるマッチングスコアが所定の閾値を上回る場合には認証成功、下回る場合には認証失敗と判定する。

　（動作の流れ）
　次に、図１５を参照しながら、第９実施形態に係る表示制御システム１０の動作の流れについて説明する。図１５は、第９実施形態に係る表示制御システムの動作の流れを示すフローチャートである。なお、図１５では、図３、図７及び図９に示した処理と同様の処理に同一の符号を付している。

　図１５に示すように、第９実施形態に係る表示制御システム１０が動作する際には、まず認証処理部１５０がユーザの生体情報を取得して認証処理を実行する（ステップＳ３０１）。そして、認証結果取得部１１０が、認証処理部１５０における生体認証の結果を取得する（ステップＳ１０１）。

　（技術的効果）
　次に、第９実施形態に係る表示制御システム１０によって得られる技術的効果について説明する。

　図１４及び図１５で説明したように、第９実施形態に係る表示制御システム１０では、ユーザの生体認証がシステム内部の認証処理部１５０において実行される。よって、生体認証をシステム外部で行う場合と比較すると、生体認証に関する情報授受に関する処理を省略することができる。よって、生体認証に要する処理の簡略化や時間短縮を実現することができる。

　なお、上述した例では、認証処理部１５０が実行する生体認証の一例として顔認証を挙げたが、顔認証以外の生体認証が実行されてもよい。具体的には、指紋認証や掌紋認証、掌形認証、静脈認証、脈拍認証、虹彩認証、網膜認証、耳介認証、脳波認証、DNA認証、筆跡認証、タイピング認証、声認証、読唇認証、瞬き認証、歩容認証、外見認証等が実行されてもよい。生体認証として指紋認証を採用する場合、ユーザに対して定期的に指紋情報を取得するための情報提示（例えば、指で指紋センサをタッチするような指示）が行われてもよい。

　＜付記＞
　以上説明した実施形態に関して、更に以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　付記１に記載の表示制御システムは、処理装置を使用するユーザの生体認証の結果を周期的に取得する取得手段と、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する制御手段とを備えることを特徴とする表示制御システムである。

　（付記２）
　付記２に記載の表示制御システムは、前記制御手段は、前記生体認証が失敗した場合に、前記出力結果の前記表示部への出力を遮断することを特徴とする付記１に記載の表示制御システムである。

　（付記３）
　付記３に記載の表示制御システムは、前記制御手段は、前記生体認証が失敗した場合に、前記出力結果とは異なる情報を前記表示部へ出力することを特徴とする付記１に記載の表示制御システムである。

　（付記４）
　付記４に記載の表示制御システムは、前記制御手段は、前記生体認証が失敗した場合に、前記表示部の画面表示をフリーズさせるように制御することを特徴とする付記１に記載の表示制御システムである。

　（付記５）
　付記５に記載の表示制御システムは、前記生体認証の結果を記憶する記憶手段を更に備えることを特徴とする付記１から４のいずれか一項に記載の表示制御システム。

　（付記６）
　付記６に記載の表示制御システムは、前記生体認証の結果によらず、前記表示部の固有情報を前記処理装置に出力する出力手段を更に備えることを特徴とする付記１から５のいずれか一項に記載の表示制御システム。

　（付記７）
　付記７に記載の表示制御システムは、前記生体認証は、顔認証であることを特徴とする付記１から６のいずれか一項に記載の表示制御システムである。

　（付記８）
　付記８に記載の表示制御システムは、前記ユーザの生体情報を取得して前記生体認証を実行し、前記取得手段に前記生体認証の結果を出力する認証処理手段を更に備えることを特徴とする付記１から７のいずれか一項に記載の表示制御システムである。

　（付記９）
　付記９に記載の表示制御方法は、処理装置を使用するユーザの生体認証の結果を周期的に取得し、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御することを特徴とする表示制御方法である。

　（付記１０）
　付記１０に記載のコンピュータプログラムは、処理装置を使用するユーザの生体認証の結果を周期的に取得し、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御するようにコンピュータを動作させることを特徴とするコンピュータプログラムである。

　（付記１１）
　付記１１に記載の記憶媒体は、処理装置を使用するユーザの生体認証の結果を周期的に取得し、前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御するようにコンピュータを動作させるコンピュータプログラムが記録されている記録媒体である。

　この開示は上記実施形態に限定されるものではない。この開示は、特許請求の範囲及び明細書全体から読み取ることのできる発明の要旨又は思想に反しない範囲で適宜変更可能であり、そのような変更を伴う表示制御システム、表示制御方法、コンピュータプログラム、及び記録媒体もまたこの開示の技術思想に含まれる。

　法令で許容される限りにおいて、この出願は、２０２０年３月１０日に出願された日本出願特願２０２０－０４０９３２を基礎とする優先権を主張し、その開示の全てをここに取り込む。また、法令で許容される限りにおいて、本願明細書に記載された全ての公開公報及び論文をここに取り込む。

　１０　表示制御システム
　２０　処理装置
　３０　表示部
　１１０　認証結果取得部
　１２０　制御部
　１３０　ログ記憶部
　１３５　登録者追加部
　１４０　固有情報出力部
　１４１　固有情報記憶部
　１４２　接続履歴記憶部
　１５０　認証処理部

Claims

　処理装置を使用するユーザの生体認証の結果を周期的に取得する取得手段と、
　前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する制御手段と
　を備えることを特徴とする表示制御システム。
　前記制御手段は、前記生体認証が失敗した場合に、前記出力結果の前記表示部への出力を遮断することを特徴とする請求項１に記載の表示制御システム。
　前記制御手段は、前記生体認証が失敗した場合に、前記出力結果とは異なる情報を前記表示部へ出力することを特徴とする請求項１に記載の表示制御システム。
　前記制御手段は、前記生体認証が失敗した場合に、前記表示部の画面表示をフリーズさせるように制御することを特徴とする請求項１に記載の表示制御システム。
　前記生体認証の結果を記憶する記憶手段を更に備えることを特徴とする請求項１から４のいずれか一項に記載の表示制御システム。
　前記生体認証の結果によらず、前記表示部の固有情報を前記処理装置に出力する出力手段を更に備えることを特徴とする請求項１から５のいずれか一項に記載の表示制御システム。
　前記生体認証は、顔認証であることを特徴とする請求項１から６のいずれか一項に記載の表示制御システム。
　前記ユーザの生体情報を取得して前記生体認証を実行し、前記取得手段に前記生体認証の結果を出力する認証処理手段を更に備えることを特徴とする請求項１から７のいずれか一項に記載の表示制御システム。
　処理装置を使用するユーザの生体認証の結果を周期的に取得し、
　前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する
　ことを特徴とする表示制御方法。
　処理装置を使用するユーザの生体認証の結果を周期的に取得し、
　前記生体認証の結果に応じて、前記処理装置の出力結果を表示する表示部の表示態様を制御する
　ようにコンピュータを動作させることを特徴とするコンピュータプログラムが記録されている記録媒体。