WO2022201490A1

WO2022201490A1 - 認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2022201490A1
Application number: PCT/JP2021/012869
Authority: WO
Inventors: 充冨田; 大輔川崎; 薫山根
Original assignee: 日本電気株式会社
Priority date: 2021-03-26
Filing date: 2021-03-26
Publication date: 2022-09-29
Also published as: US20240152592A1; JPWO2022201490A1

Abstract

認証端末（１０）は、画像取得部（１１）と、認証情報生成部（１２）と、埋込情報取得部（１３）と、認証部（１４）と、ゲート制御部（１７）とを備える。画像取得部（１１）は、対象者が撮像部から第１距離離れた位置にいる場合に対象者の身体を撮影して生成された身体画像を取得し、対象者が撮像部から第１距離よりも短い第２距離離れた位置にいる場合に対象者が携帯するコード記録媒体を撮影して生成されたコード画像を取得する。認証情報生成部（１２）は、対象者の身体画像を取得したことに応じて、身体画像から対象者の認証用の生体情報を生成する処理を開始する。埋込情報取得部（１３）は、コード画像から埋込情報を取得する。認証部（１４）は、認証用の生体情報と、埋込情報に含まれる登録用の生体情報とを照合することにより、生体認証を実行する。ゲート制御部（１７）は、生体認証が失敗した場合、対象者に対してゲートの通過を制限する。

Description

認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体

　本開示は、認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体に関する。

　生体に関わる個人情報をデータベースに保存せず、簡易な構成で認証を行う認証システムが提案されている。

　例えば、特許文献１では、利用者の顔特徴点が記録された２次元情報コード等の情報コードを用いて、利用者を撮影した撮影画像から抽出した顔特徴点と、情報コードから読み取られた顔特徴点とを照合して利用者の認証を行う認証システムが開示されている。

　また特許文献２では、二次元コードに記録された掌紋の特徴点のデータと、認証対象者の掌の画像データから検出された掌紋の特徴点データとを照合して個人認証を行う個人認証システムが開示されている。

国際公開第２０２０／１４９３３９号特開２００１－２５６５０１号公報

　しかし、上述の特許文献１～２に記載の方法では、撮影画像から生体情報を抽出する処理は負荷が高く時間を要するため、認証のスループットが不十分であるという問題があった。

　本開示の目的は、上述した課題に鑑み、認証のスループットを向上させることができる認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体を提供することにある。

　本開示の一態様にかかる認証端末は、
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を備える。

　本開示の一態様にかかる認証システムは、
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対して前記ゲートの通過を制限するゲート制御手段と
　を有する認証端末を備える。

　本開示の一態様にかかる認証方法は、
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像を取得する第１画像取得段階と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成段階と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得段階であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得段階と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得段階と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証段階と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御段階と
　を備える。

　本開示の一態様にかかる非一時的なコンピュータ可読媒体は、
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像を取得する第１画像取得処理と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成処理と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得処理であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得処理と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得処理と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証処理と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御処理と
　をコンピュータに実行させるためのプログラムが格納されている。

　本開示により、認証のスループットを向上させることができる認証端末、認証システム、認証方法及び非一時的なコンピュータ可読媒体を提供できる。

実施形態１にかかる認証端末の構成を示すブロック図である。実施形態１にかかる認証方法の流れを示すフローチャートである。実施形態２にかかる認証システムの全体構成を示すブロック図である。顔認証の流れの概要を説明するための図である。埋込情報のデータ構成の一例を示す図である。実施形態２にかかる管理装置の構成を示すブロック図である。実施形態２にかかるコード生成端末の構成を示すブロック図である。実施形態２にかかるコード生成方法の流れを示すフローチャートである。実施形態２にかかる認証端末の構成を示すブロック図である。実施形態２にかかる認証方法の流れを示すフローチャートである。実施形態３にかかる認証方法を説明するための図である。実施形態３にかかる顔情報抽出処理の開始条件の一例を説明するための図である。実施形態３にかかる認証方法の一部の流れを示すフローチャートである。実施形態４にかかる認証端末の構成を示すブロック図である。実施形態４にかかる制限条件情報のデータ構造の一例を示す図である。実施形態４にかかる認証方法の流れを示すフローチャートである。実施形態５にかかる認証端末の構成を示すブロック図である。実施形態５にかかる認証端末の出力の一例を示す図である。実施形態５の変形例にかかる認証端末の出力の一例を示す図である。実施形態６にかかる認証システムの全体構成を示すブロック図である。実施形態６にかかる管理装置の構成を示すブロック図である。実施形態６にかかるコード生成端末の構成を示すブロック図である。実施形態６にかかるコード生成方法の流れを示すフローチャートである。実施形態６にかかる認証端末の構成を示すブロック図である。実施形態６にかかる認証方法の流れを示すフローチャートである。実施形態７にかかる認証システムの全体構成を示すブロック図である。実施形態８にかかる認証システムの全体構成を示すブロック図である。実施形態８にかかる認証端末の構成を示すブロック図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

　＜実施形態１＞
　まず、本開示の実施形態１について説明する。図１は、実施形態１にかかる認証端末１０の構成を示すブロック図である。認証端末１０は、対象者が携帯するコード記録媒体を用いた生体認証を実行する情報処理端末である。コード記録媒体は、コードシンボルを有する。コードシンボルは、視認可能な情報コードであり、バーコード、ＱＲコード（登録商標）等の二次元コード、又はカメレオンコード（登録商標）等のカラーバーコードであってよい。コードシンボルには、少なくとも対象者の登録用の生体情報を含む埋込情報が記録されている。生体情報は、顔、指紋、虹彩、耳、又は静脈の特徴情報である。対象者の識別情報は、対象者を識別する情報であり、対象者ＩＤと呼ばれる。

　ここで、認証端末１０は、ゲートのゲート駆動装置と、無線又は有線により通信可能に接続されている。ゲートは、対象者が通過を希望するゲートであってよい。　

　認証端末１０は、画像取得部１１と、認証情報生成部１２と、埋込情報取得部１３と、認証部１４と、ゲート制御部１７とを備える。

　画像取得部１１は、画像取得手段とも呼ばれる。画像取得部１１は、対象者の身体を撮影して生成された身体画像と、コード記録媒体を撮影して生成されたコード画像とを取得する。撮影対象となる対象者の身体は、対象者の身体の少なくとも一部であり、例えば、対象者の顔、指、目、耳、又は手のひらである。ここで、上記身体画像は、対象者が撮像部（不図示）から第１距離離れた位置にいる場合に対象者の身体を撮影して生成される。また、上記コード画像は、対象者が撮像部から第２距離離れた位置にいる場合にコード記録媒体を撮影して生成される。第２距離は、第１距離よりも短い。つまり、ユーザＵが撮像部に近づいている場合、ユーザＵの身体がまず撮影され、その後、ユーザＵが携帯するコード記録媒体が撮影される。

　認証情報生成部１２は、認証情報生成手段とも呼ばれる。認証情報生成部１２は、対象者の身体画像を取得したことに応じて、身体画像から対象者の認証用の生体情報を生成する処理を開始する。

　埋込情報取得部１３は、埋込情報取得手段とも呼ばれる。埋込情報取得部１３は、画像取得部１１で取得したコード画像から、埋込情報を取得する。具体的には、埋込情報取得部１３は、コード画像からコードシンボルを抽出し、コードシンボルに対してデコード処理を行うことで、埋込情報を取得する。

　認証部１４は、認証手段とも呼ばれる。認証部１４は、埋込情報取得部１３でコード画像から取得した埋込情報に含まれる登録用の生体情報と、身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する。

　ゲート制御部１７は、ゲート制御手段とも呼ばれる。ゲート制御部１７は、生体認証が失敗した場合、対象者に対してゲートの通過を制限する。尚、生体認証が失敗した場合とは、登録用の生体情報と、認証用の生体情報とが一致しなかった場合を指す。ここで、生体情報が一致しないとは、両者の生体情報の一致度が所定閾値未満であることを含む。

　図２は、実施形態１にかかる認証方法の流れを示すフローチャートである。まず認証端末１０の画像取得部１１は、対象者が撮像部から第１距離離れた位置にいる場合に対象者の身体を撮影して生成された身体画像を取得する（Ｓ１０）。次に、認証情報生成部１２は、身体画像から対象者の認証用の生体情報を生成する処理を開始する（Ｓ１１）。次に、画像取得部１１は、対象者が撮像部から第２距離離れた位置にいる場合に対象者が携帯するコード記録媒体を撮影して生成されたコード画像を取得する（Ｓ１２）。次に、埋込情報取得部１３は、コード画像を取得したことに応じて、コード画像から埋込情報を取得する（Ｓ１３）。次に、認証部１４は、認証用の生体情報と、埋込情報に含まれる登録用の生体情報とを照合することにより、生体認証を実行する（Ｓ１４）。次に、認証部１４は、生体認証が成功したか否かを判定する（Ｓ１５）。認証部１４は、生体認証に成功したと判定した場合（Ｓ１５でＹｅｓ）、処理を終了する。一方、認証部１４が生体認証に失敗したと判定した場合（Ｓ１５でＮｏ）、ゲート制御部１７は、対象者に対してゲートの通過を制限する（Ｓ１６）。

　このように実施形態１によれば、認証端末１０は、コード記録媒体の撮影に先立って、対象者の身体を撮影し、身体画像から認証用の生体情報を取得する処理を開始する。これにより、認証端末１０は、対象者が撮像部に近づいてくる間に認証用の生体情報の取得処理を行うことができるため、認証のスループットが向上する。

　尚、認証端末１０は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる認証方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、画像取得部１１、認証情報生成部１２、埋込情報取得部１３、認証部１４及びゲート制御部１７の機能を実現する。

　または、画像取得部１１、認証情報生成部１２、埋込情報取得部１３、認証部１４及びゲート制御部１７は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）等を用いることができる。

　また、認証端末１０の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証端末１０の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

　＜実施形態２＞
　次に、本開示の実施形態２について説明する。図３は、実施形態２にかかる認証システム１０００の全体構成を示すブロック図である。認証システム１０００は、対象者であるユーザＵが携帯するコード記録媒体Ｃを用いた生体認証を実施するコンピュータシステムである。以下では、生体認証として、顔認証を例に挙げて説明するが、これに限らない。また、以下では、コード記録媒体Ｃは、紙やプラスチック等にコードシンボルを印字した印刷物であるとして説明する。例えばユーザＵは、例えばネックストラップ付のカードケースにコード記録媒体Ｃを挿入して、首からカードケースを下げることで、コード記録媒体Ｃを携帯する。しかしこれに限らず、コード記録媒体Ｃは、ユーザＵが携帯する、コードシンボルを表示したスマートフォン又はタブレット端末等であってもよい。

　認証システム１０００は、コード生成端末１００と、印刷装置２００と、認証端末３００－１～３００－３と、ゲート４００－１～４００～３と、管理装置５００とを備える。少なくともコード生成端末１００、認証端末３００－１～３００－３及び管理装置５００は、ネットワークＮを介して互いに接続されている。ネットワークＮは、有線又は無線の通信回線である。

　コード生成端末１００は、コードシンボルを生成する情報処理端末である。コード生成端末１００は、例えば、タブレット端末、スマートフォン又はパーソナルコンピュータ（ＰＣ）である。まず、コード生成端末１００は、ユーザＵの顔を撮影し、撮影により生成された顔画像から、ユーザＵの登録用の顔情報を取得する。一例として、顔情報は、顔画像から抽出された特徴点の集合であってよく、顔特徴情報と呼ばれてもよい。そして、コード生成端末１００は、ユーザＵの登録用の顔情報及びユーザＵの識別情報（ユーザＩＤ）を少なくとも含む埋込情報を生成し、埋込情報を視認可能なコードシンボルに変換する。コード生成端末１００は、変換したコードシンボルの情報を、印刷装置２００に出力する。尚、コード生成端末１００は、ネットワークＮに接続されていなくてもよい。

　印刷装置２００は、コード生成端末１００に有線又は無線により通信可能に接続されている印刷装置である。コード生成端末１００がネットワークＮに接続されている場合、印刷装置２００もネットワークＮに接続されていてもよいし、コード生成端末１００及び印刷装置２００は、Bluetooth（登録商標）等によりピアツーピアで接続されていてもよい。印刷装置２００は、コード生成端末１００から受信したコードシンボルの情報を、コード記録媒体Ｃに印刷する。

　ゲート４００－１～ゲート４００－３は、それぞれ、部屋１～３への入退室を許可又は制限するためのゲートである。ゲート４００－１～ゲート４００－３は、部屋１～３の入退室のための開閉体であり、例えば扉であってよい。部屋１～３は、関係者以外の入退室が禁止された機密エリアであってよい。以下では、ゲート４００－１、４００－２、４００－３を区別せず言及する場合は、単にゲート４００と呼ぶことがある。ゲート４００は、ゲートの開閉を駆動させるゲート駆動装置を含む。

　認証端末３００－１～３００－３のそれぞれは、ゲート４００－１～ゲート４００－３の近傍の地点１～３に設置される。以下では、認証端末３００－１、３００－２、３００－３を区別せず言及する場合は、単に認証端末３００と呼ぶことがある。尚、本図では、認証端末３００及びゲート４００の数はいずれも３であるが、２以下であってもよいし、４以上であってもよい。

　認証端末３００は、ユーザＵが携帯するコード記録媒体Ｃを用いた顔認証を実行する情報処理端末である。認証端末３００は、例えば、タブレット端末、スマートフォン又はＰＣである。

　例えばユーザＵは、部屋２に入室するために、認証端末３００－２を訪問し、認証端末３００－２による顔認証を受ける。そして認証端末３００－２は、顔認証に成功した場合、認証端末３００－２に対応するゲート４００－２を開放し、顔認証に失敗した場合、ゲート４００－２を閉鎖する。尚、ゲート４００－２を開放することは、ゲート４００－２を解錠することを含んでよく、ゲート４００－２を閉鎖することは、ゲート４００－２を施錠することを含んでよい。また認証端末３００－２は、顔認証結果を、ユーザＩＤとともに管理装置５００に送信する。

　具体的には、まず認証端末３００－２は、ユーザＵの顔を撮影し、撮影により生成された顔画像からユーザＵの認証用の顔情報を取得する。また、認証端末３００－２は、ユーザＵが携帯するコード記録媒体Ｃを撮影し、撮影により生成されたコード画像から埋込情報を取得する。そして認証端末３００－２は、認証用の顔情報と、埋込情報に含まれる登録用の顔情報とを照合することにより、顔認証を実行する。顔認証が成功した場合、認証端末３００－２は、対応するゲート４００－２のゲート駆動装置に開放制御信号を送信して、ユーザＵに対してゲートの通過を許可する。つまり、認証端末３００－２は、ユーザＵに対して部屋２への入室又は退室を許可する。一方、顔認証が失敗した場合、認証端末３００－２は、対応するゲート４００－２のゲート駆動装置に閉鎖制御信号を送信して、ユーザＵに対してゲート４００－２の通過を制限する。つまり、認証端末３００－２は、ユーザＵに対して部屋２への入室又は退室を禁止する。また認証端末３００－２は、顔認証が成功した旨と、埋込情報に含まれるユーザＩＤと、認証日時（撮影日時）とを含む顔認証結果を、ネットワークＮを介して管理装置５００に送信する。顔認証結果は、これに加えて認証端末３００－２が設置される地点の情報又はゲート４００－２の識別情報を含んでもよい。顔認証結果は、ユーザＵの勤怠日時及び入退室日時を管理するための情報として機能する。以上、認証端末３００－２の処理について説明したが、認証端末３００－１、３００－３についても同様である。

　尚、認証端末３００は必ずしもゲート４００の開閉を制御しなくてもよい。例えば、ゲート４００の開閉制御を行わず、勤怠日時のみを管理するために設置された認証端末３００があってもよい。この場合、ユーザＵは、業務開始時や終了時に認証端末３００を訪問し、認証端末３００による顔認証を受ける。

　管理装置５００は、認証端末３００を訪問したユーザＵの顔認証結果を、顔認証履歴として管理する。そして管理装置５００は、ユーザＵの顔認証履歴に基づいて、ユーザＵの勤怠及び部屋１～３への入退室履歴を管理する。

　図４は、顔認証の流れの概要を説明するための図である。まず、ユーザＵは、コードシンボルを生成するためにコード生成端末１００を訪問する。コード生成端末１００は、カメラ１１０によりユーザＵの顔を撮影し、撮影により生成された顔画像に応じたコードシンボルを生成する。そしてコード生成端末１００は、印刷装置２００に生成したコードシンボルの情報を送信し、コード記録媒体Ｃ（本図では、紙）に印刷させる。ユーザＵは、コードシンボルが印字されたコード記録媒体Ｃを、例えばネックストラップ付のカードケースを入れて、コード記録媒体Ｃを携帯する。そしてユーザＵは、業務開始時、入退室時、及び業務終了時に、対応する認証端末３００に近づき、携帯するコード記録媒体Ｃをかざす。

　認証端末３００は、第１カメラ３１１によりユーザＵの顔を、第２カメラ３１２によりコード記録媒体Ｃを、撮影し、顔認証を実行する。認証端末３００は、顔認証に成功した場合、コード記録媒体Ｃのコードシンボルを読み取って取得した埋込情報に含まれるユーザＩＤを、管理装置５００に送信し、ゲート４００を開放させる。一方、認証端末３００は、顔認証に失敗した場合、ゲート４００を閉鎖させる。尚、第１カメラ３１１及び第２カメラ３１２は、認証端末３００の本体の主面上の異なる任意の位置に配置されている。本図では、第１カメラ３１１が認証端末３００の上側、第２カメラ３１２が認証端末３００の下側に配置されているが、第１カメラ３１１が認証端末３００の下側、第２カメラ３１２が認証端末３００の上側に配置されていてもよい。また第１カメラ３１１及び第２カメラ３１２は、認証端末３００の左側及び右側、あるいは右側及び左側に配置されていてもよい。

　ここで、コード記録媒体Ｃのコードシンボルが示す埋込情報について、説明する。図５は、埋込情報のデータ構成の一例を示す図である。埋込情報は、登録用の生体情報と、認証端末３００による情報処理に用いられる管理情報とを含んでいる。本図には、埋込情報に含まれる登録用の生体情報は、いずれも登録用の顔情報であるが、管理情報が異なるタイプ１～４の埋込情報のデータ構成を示している。

　タイプ１の埋込情報は、管理情報としてユーザＩＤを含む。
　タイプ２の埋込情報は、管理情報としてユーザＩＤ及び制限情報を含む。制限情報は、ユーザＵによるゲート４００の通過を制限するか否かを判定する場合に用いられる情報である。あるいは制限情報は、ゲート４００の通過に対して生体認証を実行するか否かを判定するために用いられる情報である。制限情報は、例えばコードシンボルの有効期間を示す有効期間情報、コードシンボルの利用可能な場所を示す利用可能場所情報又はユーザＵの社内属性を示す社内属性情報であってよい。社内属性は、就業形態、部署又は役職であってよい。
　タイプ３の埋込情報は、管理情報としてユーザＩＤ及び国籍関連情報を含む。国籍関連情報は、ユーザＵの国籍、出身国又は使用言語に関連する情報である。
　タイプ４の埋込情報は、管理情報としてユーザＩＤ、制限情報及び国籍関連情報を含む。

　ここで、埋込情報がタイプ１である場合を、本実施形態２及び実施形態３で説明する。尚、埋込情報がタイプ２、３、及び４である場合を、それぞれ、実施形態４、５、及び５の変形例で説明する。

　図６は、実施形態２にかかる管理装置５００の構成を示すブロック図である。管理装置５００は、記憶部５１０と、通信部５２０と、制御部５３０とを備える。

　記憶部５１０は、認証履歴５１１を記憶する記憶装置である。認証履歴５１１は、認証端末３００による顔認証の履歴を示し、ユーザＩＤ５１１１と、日時５１１２と、ゲートＩＤ５１１３とを対応付ける情報である。ユーザＩＤ５１１１は、認証端末３００からの通知に含まれる、顔認証に成功したユーザＵを識別する情報である。日時５１１２は、認証端末３００からの顔認証結果の通知に含まれる顔認証日時（撮影日時）であってもよいし、通知を受けた日時であってもよい。ゲートＩＤ５１１３は、通知元の認証端末３００に対応付けられるゲート４００を識別する情報である。尚、ゲートＩＤ５１１３は、通知元の認証端末３００が設置された地点、又は認証端末３００に対応付けられるゲート４００が設置された地点を示す情報（位置情報）であってもよい。そして記憶部５１０には、認証履歴５１１に加えて、管理装置５００の各機能を実現するためのプログラムが格納される。

　通信部５２０は、ネットワークＮとの通信インタフェースである。制御部５３０は、管理装置５００が有するハードウェアの制御を行う。制御部５３０は、認証端末３００から顔認証結果の通知を受けた場合、通知に含まれるユーザＩＤ、日時及びゲートＩＤを認証履歴５１１として記憶部５１０に記録する。

　図７は、実施形態２にかかるコード生成端末１００の構成を示すブロック図である。コード生成端末１００は、カメラ１１０と、記憶部１２０と、メモリ１３０と、通信部１４０と、入力部１５０と、出力部１６０と、制御部１７０とを備える。

　カメラ１１０は、制御部１７０の制御に応じて撮影を行う撮影装置である。記憶部１２０は、コード生成端末１００の各機能を実現するためのプログラム１２１が格納される記憶装置である。メモリ１３０は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部１７０の動作時に一時的に情報を保持するための記憶領域である。通信部１４０は、ネットワークＮとの通信インタフェースである。また通信部１４０は、印刷装置２００との通信インタフェースとして機能してもよい。入力部１５０は、入力を受け付ける入力装置である。

　出力部１６０は、制御部１７０の情報処理結果を出力する。例えば出力部１６０は、表示部１６１と、音声出力部１６２とを有する。表示部１６１は、制御部１７０の情報処理結果を表示する表示装置である。表示部１６１及び入力部１５０は、例えばタッチパネルのように一体的に構成されていてもよい。音声出力部１６２は、スピーカを含み、制御部１７０の情報処理結果を音声出力する。

　制御部１７０は、コード生成端末１００の各構成要素を制御するプロセッサつまり制御装置である。制御部１７０は、記憶部１２０からプログラム１２１をメモリ１３０へ読み込ませ、プログラム１２１を実行する。これにより、制御部１７０は、画像取得部１７１、登録情報取得部１７２、変換部１７４及び出力制御部１７５の機能を実現する。

　画像取得部１７１は、画像取得手段とも呼ばれる。画像取得部１７１は、カメラ１１０を制御し、ユーザＵの顔を撮影して、少なくとも当該ユーザＵの顔領域を含む登録用の顔画像を生成させる。そして画像取得部１７１は、カメラ１１０から登録用の顔画像を取得する。画像取得部１７１は、登録用の顔画像を、登録情報取得部１７２に供給する。

　登録情報取得部１７２は、登録情報取得手段とも呼ばれる。登録情報取得部１７２は、登録用の顔画像から、ユーザＵの登録用の顔情報を取得する。また、登録情報取得部１７２は、ユーザＵの管理情報を取得する。例えば、登録情報取得部１７２は、入力部１５０を介してユーザＵの管理情報であるユーザＩＤを取得する。このとき入力部１５０は、ユーザＵやその他の操作者からの手入力を受け付けてもよいし、管理情報が記録されたバーコード等の情報媒体を読み取ることによって入力を受け付けてもよい。また登録情報取得部１７２は、ユーザＵの顔画像の取得に際して、ユーザＩＤを新規で発行することにより、ユーザＩＤを取得してもよい。ここで登録情報取得部１７２は、検出部１７２１と、特徴点抽出部１７２２と、管理情報取得部１７２３とを有する。

　検出部１７２１は、検出手段とも呼ばれる。検出部１７２１は、登録用の顔画像に含まれる顔領域を検出し、特徴点抽出部１７２２に供給する。
　特徴点抽出部１７２２は、特徴点抽出手段とも呼ばれる。特徴点抽出部１７２２は、検出部１７２１が検出した顔領域から特徴点を抽出し、抽出した特徴点の情報を登録用の顔情報として、変換部１７４に供給する。
　管理情報取得部１７２３は、管理情報取得手段とも呼ばれる。管理情報取得部１７２３は、入力部１５０でユーザＵから受け付けたユーザＩＤ等の管理情報を取得する。しかしユーザＩＤについては、管理情報取得部１７２３は、コードシンボル生成に際して新規に発行してもよい。そして管理情報取得部１７２３は、管理情報を変換部１７４に供給する。

　変換部１７４は、変換手段とも呼ばれる。変換部１７４は、ユーザＵの登録用の顔情報及び管理情報を含む埋込情報を視認可能なコードシンボルに変換する。例えば変換部１７４は、埋込情報をＱＲコードシンボル（ＱＲコード）に変換する。コードシンボルへの変換は、登録用の顔情報及び管理情報を合成した合成情報を、コードシンボルに変換することであってよい。またコードシンボルへの変換は、埋込情報の一部（例えば、登録用の顔情報）を親コードシンボルに変換し、親コードシンボルの一部を残りの埋込情報（例えば、管理情報）で置換することで、コードシンボルを生成することであってもよい。尚、変換部１７４は、埋込情報を暗号化した上で、コードシンボルに変換してよい。これにより、セキュリティレベルを向上させることができる。このとき変換部１７４は、埋込情報の一部を暗号化し、一部を暗号化しなくてもよい。例えば変換部１７４は、登録用の顔情報を暗号化して管理情報を暗号化しなくてもよいし、管理情報を暗号化して登録用の顔情報を暗号化しなくてもよい。

　出力制御部１７５は、出力制御手段とも呼ばれる。出力制御部１７５は、変換部１７４で変換したコードシンボルの情報を、通信部１４０を介して印刷装置２００に出力する。これにより、埋込情報を示すコードシンボルをコード記録媒体Ｃに印刷することができる。

　図８は、実施形態２にかかるコード生成方法の流れを示すフローチャートである。まず、コード生成端末１００の画像取得部１７１は、カメラ１１０を制御してユーザＵの顔を撮影し、撮影により生成されたユーザＵの登録用の顔画像を取得する（Ｓ１０１）。次に、登録情報取得部１７２は、ユーザＵの登録用の顔画像から顔情報を抽出する、顔情報抽出処理を実行する（Ｓ１０２）。具体的には、登録情報取得部１７２の検出部１７２１は、ユーザＵの登録用の顔画像に含まれる顔領域を検出し、特徴点抽出部１７２２は、検出した顔領域から特徴点を抽出し、これを登録用の顔情報とする。登録情報取得部１７２は、登録用の顔情報を変換部１７４に供給する。次に、登録情報取得部１７２の管理情報取得部１７２３は、入力部１５０を介して管理情報であるユーザＩＤを取得する（Ｓ１０３）。このとき入力部１５０は、ユーザＵやその他の操作者からの手入力を受け付けてもよいし、管理情報が記録された情報媒体を読み取ることによって入力を受け付けてもよい。尚、管理情報取得部１７２３は、これに代えて、ユーザＩＤを新規で発行してもよい。管理情報取得部１７２３は、管理情報（ここでは、ユーザＩＤ）を、変換部１７４に供給する。次に、変換部１７４は、登録用の顔情報及び管理情報に基づいて、埋込情報を生成する（Ｓ１０４）。変換部１７４は、登録用の顔情報及び管理情報を１つの情報に合成変換することであってよい。あるいは、埋込情報の生成は、登録用の顔情報を第１の埋込情報、管理情報を第２の埋込情報として特定することであってもよい。次に変換部１７４は、埋込情報をコードシンボルに変換する（Ｓ１０５）。このとき変換部１７４は、既存の技術を用いて埋込情報をコードシンボルに変換してよい。例えば、変換部１７４は、登録用の顔情報及び管理情報の合成情報を、コードシンボルに変換してもよい。また変換部１７４は、第１の埋込情報（登録用の顔情報）と誤り訂正コードとをコードシンボルに変換し、コードシンボルの一部のブロックを第２の埋込情報が埋め込まれたブロックで置換してもよい。そして、出力制御部１７５は、変換したコードシンボルの情報を、印刷装置２００に出力する（Ｓ１０６）。

　図９は、実施形態２にかかる認証端末３００の構成を示すブロック図である。認証端末３００は、撮像部３１０と、記憶部３２０と、メモリ３３０と、通信部３４０と、出力部３６０と、制御部３７０とを備える。

　撮像部３１０は、撮像手段とも呼ばれる。撮像部３１０は、制御部３７０の制御に応じて撮影を行う。撮像部３１０は、第１カメラ３１１と、第２カメラ３１２とを有する。第１カメラ３１１は、制御部３７０の制御に応じて、ユーザＵの顔を撮影する。第２カメラ３１２は、制御部３７０の制御に応じて、ユーザＵが携帯するコード記録媒体Ｃを撮影する。

　記憶部３２０は、認証端末３００の各機能を実現するためのプログラム３２１が格納される記憶装置である。メモリ３３０は、ＲＡＭ等の揮発性記憶装置であり、制御部３７０の動作時に一時的に情報を保持するための記憶領域である。通信部３４０は、ネットワークＮとの通信インタフェースである。

　出力部３６０は、制御部３７０の情報処理結果を出力する。例えば出力部３６０は、表示部３６１と、音声出力部３６２とを有する。表示部３６１は、制御部３７０の情報処理結果を表示する表示装置である。尚、認証端末３００は、入力を受け付ける入力部（不図示）を備えてよく、表示部３６１及び入力部は、タッチパネルのように一体的に構成されていてもよい。音声出力部３６２は、スピーカを含み、制御部３７０の情報処理結果を音声出力する。

　制御部３７０は、認証端末３００の各構成要素を制御するプロセッサつまり制御装置である。制御部３７０は、記憶部３２０からプログラム３２１をメモリ３３０へ読み込ませ、プログラム３２１を実行する。これにより、制御部３７０は、画像取得部３７１、認証情報生成部３７２、埋込情報取得部３７３、認証部３７４、出力制御部３７５、通知部３７６及びゲート制御部３７７の機能を実現する。

　画像取得部３７１は、画像取得手段とも呼ばれる。画像取得部３７１は、撮像部３１０の第１カメラ３１１を制御し、ユーザＵの顔を撮影して、少なくとも当該ユーザＵの顔領域を含む認証用の顔画像を生成させる。そして画像取得部３７１は、第１カメラ３１１から認証用の顔画像を取得する。また画像取得部３７１は、撮像部３１０の第２カメラ３１２を制御し、ユーザＵが携帯するコード記録媒体Ｃを撮影し、コード画像を生成させる。そして画像取得部３７１は、第２カメラ３１２からコード画像を取得する。画像取得部３７１は、認証用の顔画像を認証情報生成部３７２に供給し、コード画像を埋込情報取得部３７３に供給する。

　認証情報生成部３７２は、認証情報生成手段とも呼ばれる。認証情報生成部３７２は、認証用の顔画像から、ユーザＵの認証用の顔情報を生成する。ここで、認証情報生成部３７２は、検出部３７２１と、特徴点抽出部３７２２とを有する。検出部３７２１及び特徴点抽出部３７２２は、それぞれ、コード生成端末１００の検出部１７２１及び特徴点抽出部１７２２と同様の処理を行ってよい。つまり検出部３７２１は、認証用の顔画像に含まれる顔領域を検出し、特徴点抽出部３７２２に供給する。特徴点抽出部３７２２は、検出部３７２１が検出した顔領域から特徴点を抽出し、抽出した特徴点の情報を認証用の顔情報として、認証部３７４に供給する。

　埋込情報取得部３７３は、埋込情報取得手段とも呼ばれる。埋込情報取得部３７３は、画像取得部３７１で取得したコード画像からコードシンボルを抽出し、コードシンボルに対してデコード処理を行うことで、埋込情報を取得する。埋込情報取得部３７３は、埋込情報を認証部３７４に供給する。

　認証部３７４は、認証手段とも呼ばれる。認証部３７４は、埋込情報取得部３７３で取得した埋込情報に含まれる登録用の顔情報と、認証情報生成部３７２で生成した認証用の顔情報とを照合することにより、顔認証を実行する。認証部３７４は、顔情報の一致の有無を出力制御部３７５、通知部３７６及びゲート制御部３７７に通知する。顔情報の一致の有無は、認証の成否に対応する。尚、顔情報が一致する（一致有）とは、一致度が所定値以上である場合をいうものとする。

　出力制御部３７５は、出力制御手段とも呼ばれる。出力制御部３７５は、出力部３６０を制御し、出力部３６０に情報処理結果を出力させて、ユーザＵに情報処理結果を報知する。例えば出力制御部３７５は、出力部３６０に顔認証の結果を出力させて、ユーザＵに顔認証の結果を報知する。

　通知部３７６は、通知手段とも呼ばれる。通知部３７６は、顔認証結果が顔情報一致有を示す場合、つまり顔認証の成功を示す場合、埋込情報からユーザＩＤを抽出し、顔認証結果とユーザＩＤとをネットワークＮを介して管理装置５００に通知する。尚、顔認証結果にユーザＩＤを含めてもよい。

　ゲート制御部３７７は、ゲート制御手段とも呼ばれる。ゲート制御部３７７は、顔認証結果に応じて、ユーザＵに対してゲート４００の通過を許可又は禁止する。例えばゲート制御部３７７は、ユーザＵの撮影地点のゲート４００のゲート駆動装置に、顔認証結果に応じた制御信号を送信する。一例として、ゲート制御部３７７は、顔情報が一致する、つまり顔認証が成功した場合、ゲート駆動装置にゲート４００を開放する旨の制御信号（開放制御信号）を送信して、ユーザＵに対してゲート４００の通過を許可する。一方、ゲート制御部３７７は、顔情報が一致しない、つまり顔認証が失敗した場合、ゲート駆動装置にゲート４００を閉鎖する旨の制御信号を送信して、ユーザＵに対してゲート４００の通過を制限する。尚、ゲート制御部３７７が送信する制御信号は、ゲートを開放又は閉鎖する旨の制御信号に代えて、顔認証が成功若しくは失敗したこと、又はゲート４００の通過が許可若しくは禁止されていることをゲート駆動装置に出力させるための制御信号であってもよい。

　尚、ゲート制御部３７７により、ユーザＵの入退室の管理をすることができるが、ゲート制御部３７７は必須ではない。つまり、ゲート制御部３７７を備えていない認証端末３００があってもよい。

　図１０は、実施形態２にかかる認証方法の流れを示すフローチャートである。まず認証端末３００は、ステップＳ２００に示す処理を実行する。実施形態２では、ステップＳ２００は、認証端末３００が認証用の顔情報を生成し、埋込情報を取得する処理であり、ステップＳ２０１～２０４から構成される。まず認証端末３００の画像取得部３７１は、撮像部３１０の第１カメラ３１１を制御し、ユーザＵの顔を撮影させて、認証用の顔画像を取得する（ステップＳ２０１）。次に認証情報生成部３７２は、ユーザＵの認証用の顔画像から顔情報を抽出する、顔情報抽出処理を実行する（ステップＳ２０２）。具体的には、認証情報生成部３７２の検出部３７２１は、ユーザＵの認証用の顔画像に含まれる顔領域を検出し、特徴点抽出部３７２２は、検出した顔領域から特徴点を抽出し、これを認証用の顔情報とする。認証情報生成部３７２は、認証用の顔情報を認証部３７４に供給する。次に、画像取得部３７１は、撮像部３１０の第２カメラ３１２を制御し、ユーザＵが携帯するコード記録媒体Ｃを撮影させて、コード画像を取得する（ステップＳ２０３）。次に埋込情報取得部３７３は、コード画像からコードシンボルを抽出し、コードシンボルに対してデコード処理を行うことで、埋込情報を取得する（Ｓ２０４）。埋込情報取得部３７３は、埋込情報を認証部３７４に供給する。

　尚、本実施形態２では、ステップＳ２０３～２０４は、ステップＳ２０１～２０２よりも前に実行されてもよいし、ステップＳ２０１～２０２と並行して行われてもよい。

　次に、認証部３７４は、埋込情報に含まれる登録用の顔情報と、顔画像から抽出した認証用の顔情報とを照合する（Ｓ２０５）。顔情報が一致した場合、つまり、顔情報の一致度が所定値以上である場合（Ｓ２０６でＹｅｓ）、認証部３７４は、顔情報が一致した旨をゲート制御部３７７に、埋込情報に含まれるユーザＩＤを通知部３７６に供給して、処理をステップＳ２０７に進める。ステップＳ２０７において、ゲート制御部３７７は、認証端末３００に対応しているゲート４００のゲート駆動装置に、開放制御信号を送信する（Ｓ２０７）。これにより、ゲート４００が開放し、ユーザＵはゲート４００を通過することができる。尚、このとき出力制御部３７５は、顔認証に成功した旨を出力部３６０に表示又は音声出力させることで、ユーザＵに対して顔認証に成功した旨を報知してよい。次にステップＳ２０８において、通知部３７６は、少なくともユーザＩＤを含む、顔認証に成功したことを示す通知を、ネットワークＮを介して管理装置５００に送信する。尚、通知部３７６は、ユーザＩＤに加えて、顔認証日時（撮影日時）及びゲートＩＤを当該通知に含ませてよい。

　一方、顔情報が一致しなかった場合、つまり、顔情報の一致度が所定値未満である場合（Ｓ２０６でＮｏ）、認証部３７４は、顔情報が一致しなかった旨をゲート制御部３７７及び通知部３７６に供給して、処理をステップＳ２０９に進める。ステップＳ２０９において、ゲート制御部３７７は、認証端末３００に対応しているゲート４００のゲート駆動装置に、閉鎖制御信号を送信する（Ｓ２０９）。尚、このとき出力制御部３７５は、顔認証に失敗した旨を出力部３６０に表示又は音声出力させることで、ユーザＵに対して顔認証に失敗した旨を報知してよい。次にステップＳ２１０において、通知部３７６は、顔認証に失敗した旨を、エラー通知として、ネットワークＮを介して管理装置５００に送信する。尚、通知部３７６は、エラー通知に、埋込情報に含まれるユーザＩＤを含ませてもよいが、これに限らない。

　このように実施形態２によれば、認証端末３００は、生体情報をＤＢに記録することなく、コード記録媒体Ｃの持ち主と被撮影者とが一致しているかを確認し、かつ被撮影者を識別することができる。これにより、システムの管理コストを抑えつつ、なりすましを防止することができる。これは、労働者の入れ替わりの激しい業界においては、特に効果を奏する。また、認証システム１０００は生体情報を管理しなくてもよいため、情報漏洩等のセキュリティリスクも低減できる。また、紙等のコード記録媒体Ｃへのコードシンボルの印刷は、特別な装置を必要とせず容易に実施できるため、運用コストを抑えることができる。またユーザＵがコード記録媒体Ｃを紛失しても、認証システム１０００はコードシグナルを生成して印刷することでコード記録媒体Ｃを容易に再発行できるため、利便性が高い。

　そして認証端末３００は、生体認証に成功したユーザＵのユーザＩＤを管理装置５００に通知するため、生体認証履歴の管理を容易にすることができ、生体認証履歴に基づいて勤怠記録や入退室記録を容易に管理することができる。これにより労働者による不正な勤怠登録や不正な入退室を容易に回避することができる。

　＜実施形態３＞
　次に、本開示の実施形態３について説明する。上述の実施形態２では、認証端末３００が顔画像を取得し、認証用の顔情報を生成する処理（図１０のステップＳ２０１～２０２）と、コード画像を取得し、埋込情報を取得する処理（図１０のステップＳ２０３～２０４）とは、任意の順序で行われてよいとした。しかし、認証用の顔情報を生成する処理は、顔情報を抽出する処理を含み、負荷が高い処理である。したがって、ユーザＵが認証端末３００に到着してから顔画像を取得して顔情報を抽出するのでは、認証処理が完了するまでに待ち時間が発生する可能性がある。これに対して実施形態３では、認証端末３００は、コード画像を取得し、埋込情報を取得する処理に先立って、顔画像を取得して顔情報を抽出する処理を開始する。尚、実施形態３にかかる認証システム１０００は、実施形態２にかかる認証システム１０００と同様の構成要素を有するため、説明を省略する。尚、本実施形態３でも、生体認証の対象となる身体の部位は、顔であるとして説明するが、これに限らない。

　図１１は、実施形態３にかかる認証方法を説明するための図である。なお本図においては、ユーザＵの左右方向をＸ方向とし、ユーザＵの高さ方向をＺ軸方向とし、ユーザＵの前後方向をＹ軸方向とする。尚、撮像部３１０の第１カメラ３１１及び第２カメラ３１２の光軸方向は略一致してよく、Ｙ軸方向と略一致していてよい。つまり、撮像部３１０の光軸方向は、Ｙ軸方向と略一致していてよい。

　本図に示すキャプチャボリュームＣＶ１は、認証端末３００の撮像部３１０の第１カメラ３１１が、顔認証のためにユーザＵの顔領域を撮影することができる領域である。ここで、キャプチャボリュームＣＶ１内で、Ｙ軸方向において第１カメラ３１１の撮像面から最も離れた距離を第１最大距離Ｄ１と呼ぶ。また、第１カメラ３１１の画角は、第１画角θ１に設定されている。
　またキャプチャボリュームＣＶ２は、認証端末３００の撮像部３１０の第２カメラ３１２が、顔認証のためにコード記録媒体Ｃを撮影することができる領域である。ここで、キャプチャボリュームＣＶ２内で、Ｙ軸方向において第２カメラ３１２の撮像面から最も離れた距離を第２最大距離Ｄ２と呼ぶ。第２最大距離Ｄ２は、第１最大距離Ｄ１よりも短く設定されている。尚、Ｙ軸方向において第２カメラ３１２の撮像面は、第１カメラ３１１の撮像面と略一致していてよい。また、第２カメラ３１２の画角は、第２画角θ２に設定されている。

　第１カメラ３１１は、キャプチャボリュームＣＶ１内でユーザＵを検知したことに応じて、制御部３７０の画像取得部３７１の制御を受けて、「認証用の顔画像」を撮影する。“キャプチャボリュームＣＶ１内でユーザＵを検知したことに応じて第１カメラ３１１が「認証用の顔画像」を撮影する”とは、以下のケースＡ１～Ａ３のいずれかを意味していてよい。

　ケースＡ１では、第１カメラ３１１がキャプチャボリュームＣＶ１内でユーザＵを検知した場合にのみ撮影画像を画像取得部３７１に供給する。この場合、画像取得部３７１は、第１カメラ３１１から供給された撮影画像をすべて「認証用の顔画像」として特定してよい。そして、認証情報生成部３７２は、顔情報の抽出処理を開始する。
　ケースＡ２では、第１カメラ３１１が所定時間間隔で絶えず撮影して画像取得部３７１に供給し、キャプチャボリュームＣＶ１内でユーザＵを検知した場合のみ画像取得部３７１が撮影画像を「認証用の顔画像」として認証情報生成部３７２に供給する。つまりケースＡ２では、画像取得部３７１は、第１カメラ３１１が複数回撮影して生成された複数の撮影画像を取得し、複数の撮影画像のうちの一部を「認証用の顔画像」として認証情報生成部３７２に供給する。これにより、認証情報生成部３７２は、「認証用の顔画像」の顔情報の抽出処理を開始する。
　ケースＡ３では、第１カメラ３１１が所定時間間隔で絶えず撮影して、撮影により生成された撮影画像を、画像取得部３７１を介して認証情報生成部３７２に絶えず供給している。この場合、認証情報生成部３７２は、キャプチャボリュームＣＶ１内でユーザＵを検知したことに応じて、供給された撮影画像を「認証用の顔画像」として特定し、「認証用の顔画像」の顔情報の抽出処理を開始する。つまりケースＡ３では、画像取得部３７１は、第１カメラ３１１が複数回撮影して生成された複数の撮影画像を取得し、認証情報生成部３７２は、複数の撮影画像のうち一部を「認証用の顔画像」として、認証用の生体情報を生成する。

　以下では、“キャプチャボリュームＣＶ１内でユーザＵを検知したことに応じて第１カメラ３１１が「認証用の顔画像」を撮影する”ことをケースＡ３の意味で定義するが、これに限らない。

　ここで、第１カメラ３１１による「認証用の顔画像」の撮影時のユーザＵの位置を位置Ｐ１と呼び、第１カメラ３１１の光軸方向において第１カメラ３１１の撮像面から位置Ｐ１までの距離を第１距離ｄ１と呼ぶ。第１距離ｄ１は、第１最大距離Ｄ１と同じであってもよいし、短くてもよい。

　第２カメラ３１２は、キャプチャボリュームＣＶ２内でユーザＵが携帯するコード記録媒体Ｃを検知したことに応じて、制御部３７０の画像取得部３７１の制御を受けて、「認証用のコード画像」を撮影する。尚、“キャプチャボリュームＣＶ２内でユーザＵが携帯するコード記録媒体Ｃを検知したことに応じて第２カメラ３１２が「認証用のコード画像」を撮影する”とは、以下のケースＢ１～Ｂ３のいずれかを意味していてよい。

　ケースＢ１では、第２カメラ３１２がキャプチャボリュームＣＶ２内でコード記録媒体Ｃを検知した場合にのみ撮影画像を画像取得部３７１に供給する。この場合、画像取得部３７１は、第２カメラ３１２から供給された撮影画像をすべて「認証用のコード画像」として特定してよい。そして、埋込情報取得部３７３は、埋込情報の取得処理を開始する。
　ケースＢ２では、第２カメラ３１２が所定時間間隔で絶えず撮影して画像取得部３７１に供給し、キャプチャボリュームＣＶ２内でコード記録媒体Ｃを検知した場合のみ画像取得部３７１が撮影画像を「認証用のコード画像」として埋込情報取得部３７３に供給する。これにより、埋込情報取得部３７３は、埋込情報の取得処理を開始する。
　ケースＢ３では、第２カメラ３１２が所定時間間隔で絶えず撮影して、撮影画像は画像取得部３７１及び埋込情報取得部３７３に絶えず供給されている。この場合、埋込情報取得部３７３は、キャプチャボリュームＣＶ２内でコード記録媒体Ｃを検知したことに応じて、第２カメラ３１２からの撮影画像を「認証用のコード画像」として特定し、埋込情報の取得処理を開始する。

　以下では、“キャプチャボリュームＣＶ２内でユーザＵが携帯するコード記録媒体Ｃを検知したことに応じて第２カメラ３１２が「認証用のコード画像」を撮影する”ことをケースＢ３の意味で定義するが、これに限らない。

　ここで、第２カメラ３１２による「認証用のコード画像」の撮影時のユーザＵの位置を位置Ｐ２と呼び、第２カメラ３１２の光軸方向において第２カメラ３１２の撮像面から位置Ｐ２までの距離を第２距離ｄ２と呼ぶ。第２距離ｄ２は、第２最大距離Ｄ２と同じであってもよいし、短くてもよい。

　本図では、位置Ｐ２における第２距離ｄ２は、位置Ｐ１における第１距離ｄ１よりも短い。したがって、まず認証端末３００の画像取得部３７１は、ユーザＵが撮像部３１０から第１距離ｄ１離れた位置Ｐ１にいる場合に第１カメラ３１１によりユーザＵの顔領域を撮影して生成されたユーザＵの顔画像を取得し、認証情報生成部３７２に供給する。そして認証情報生成部３７２は、顔画像を取得したことに応じて、顔画像から認証用の顔情報を生成する処理を開始する。これにより、認証情報生成部３７２は、ユーザＵが近付いている間に認証用の顔情報を生成する処理を行うことができる。また画像取得部３７１は、ユーザＵが撮像部３１０から第２距離ｄ２離れた位置Ｐ２にいる場合に第２カメラ３１２によりユーザＵが携帯するコード記録媒体Ｃを撮影して生成されたコード画像を取得し、埋込情報取得部３７３に供給する。そして埋込情報取得部３７３は、コード画像を取得したことに応じて、コード画像から埋込情報を取得する処理を開始する。このような処理手順を踏むことにより、認証処理の待ち時間の発生を回避し、スループットを向上させることができる。

　尚、第２カメラ３１２の第２画角θ２、すなわちコード記録媒体Ｃを撮影する場合の第２画角θ２は、第１カメラ３１１の第１画角θ１、すなわちユーザＵの顔（身体）を撮影する場合の第１画角θ１よりも広く設定されていてよい。尚、これに限らず、第２画角θ２は、第１画角θ１と同じであってもよいし、狭く設定されていてもよい。

　ここで、キャプチャボリュームＣＶ１内でユーザＵを検知したと判定する条件は、「認証用の顔画像」の顔情報抽出処理の開始条件と呼ぶこともできる。

　図１２は、実施形態３にかかる顔情報抽出処理の開始条件（キャプチャボリュームＣＶ１内でのユーザＵの検知条件）の一例を説明するための図である。本図には、第１カメラ３１１が撮影した撮影画像Ｉを示している。撮影画像Ｉには、ユーザＵの顔領域が含まれる。例えば、顔情報抽出処理の開始条件は、第１カメラ３１１が撮影した撮影画像Ｉに含まれるユーザＵの顔領域の大きさ又は幅若しくは長さが所定画素数以上であることであってもよい。認証情報生成部３７２は、画像取得部３７１から撮影画像Ｉの供給を受けて、顔領域を検出する。そして認証情報生成部３７２は、顔領域の幅ｘ１又は長さｚ１が所定画素数以上であるか否かを判定する。幅ｘ１又は長さｚ１が所定画素数以上である場合、認証情報生成部３７２は、「認証用の顔画像」の顔情報抽出処理を開始する。尚、第１カメラ３１１からの撮影画像の全画素数（長さｚａ×幅ｘａ）は予め定められている。したがって、幅ｘ１又は長さｚ１が所定画素数以上であるか否かを判定することは、撮影画像の幅ｘａに対する幅ｘ１が所定値以上であるか否かを判定すること、又は撮影画像の長さｚａに対する長さｚ１が所定値以上であるか否かを判定することと同じである。
　これにより、顔領域の大きさが十分である場合にのみ顔情報抽出処理により認証用の顔情報が生成される。したがって、処理効率が向上し、スループットの向上を図ることができる。

　またこれに代えて、例えば顔情報抽出処理の開始条件は、第１カメラ３１１が撮影した撮影画像に含まれる、ユーザＵの顔領域に含まれる所定の顔器官の特徴点を結ぶ長さが、所定画素数以上であることであってもよい。顔器官の特徴点は、右目、左目、鼻の端点、口の端点、右眉の端点、及び左眉の端点うち少なくとも２つであってよい。一例として、顔器官の特徴点は、右目と左目である。認証情報生成部３７２は顔領域を検出し、顔領域内の右目及び左目の位置を検出する。そして認証情報生成部３７２は、顔領域内の右目と左目との間の長さｘ２が所定画素数以上であるか否かを判定する。長さｘ２が所定画素数以上である場合、認証情報生成部３７２は、「認証用の顔画像」の顔情報抽出処理を開始する。ここでも、長さｘ２が所定画素数以上であるか否かを判定することは、撮影画像の幅ｘａに対する長さｘ２が所定値以上であるか否かを判定することと同じである。
　これにより、顔領域の大きさが十分である場合にのみ顔情報抽出処理により認証用の顔情報が生成される。したがって、処理効率が向上し、スループットの向上を図ることができる。

　また顔情報抽出処理の開始条件は、第１カメラ３１１が撮影した撮影画像から算出される身体の確からしさの指標が予め定められた閾値以上であることであってもよい。身体の確からしさの指標は、例えば顔らしさの指標であってよい。これにより、確からしさがあるときだけ、顔情報抽出処理により認証用の顔情報が生成される。したがって、処理効率が向上し、スループットの向上を図ることができる。

　また顔情報抽出処理の開始条件は、所定時間内で第１カメラ３１１が撮影した複数の撮影画像の各々から算出される身体の確からしさの指標が、当該複数の撮影画像のうち最も大きな値を有することであってもよい。具体的には、認証制御部３４２は、第１カメラ３１１が撮影し、画像取得部３７１から供給される複数の撮影画像の各々について、身体の確からしさの指標を算出し、指標に基づいて複数の撮影画像から一部の撮影画像を、「認証用の顔画像」として選択する。これによっても、確からしさが比較的高いときだけ、顔情報抽出処理により認証用の顔情報が生成される。したがって、処理効率が向上し、スループットの向上を図ることができる。

　また、認証端末３００が人物の存在を検知する任意のセンサ（例えば赤外線を用いた測距センサ）（不図示）を備える場合、顔情報抽出処理の開始条件は、センサがキャプチャボリュームＣＶ１内に人物が存在することを検知したことであってもよい。

　以上、顔情報抽出処理の開始条件（キャプチャボリュームＣＶ１内でのユーザＵの検知条件）について説明したが、開始条件はこれに限らず任意に定められてよい。一方、埋込情報の取得処理の開始条件（キャプチャボリュームＣＶ２内でのユーザＵの検知条件）も、任意に定められてよい。例えば、埋込情報の取得処理の開始条件は、コード画像に含まれるコードシンボルの画像領域の大きさ又は幅若しくは長さが所定画素値以上であることであってよい。また、認証端末３００が人物の存在を検知する測距センサ等のセンサを備える場合、埋込情報の取得処理の開始条件は、センサがキャプチャボリュームＣＶ２に人物の存在を検知したことであってもよい。

　尚、第２カメラ３１２は、通常時は起動しておらず、所定の起動条件を満たした場合に、起動してよい。所定の起動条件は、第１カメラ３１１が撮影した撮影画像からユーザＵの顔領域が検出されたことであってよい。また所定の起動条件は、第１カメラ３１１が「認証用の顔画像」を撮影したことであってもよい。また所定の起動条件は、認証情報生成部３７２による「認証用の顔画像」の顔情報抽出処理が開始又は完了したことであってもよい。第２カメラ３１２の起動処理は、画像取得部３７１が行ってよい。例えば、画像取得部３７１は、第１カメラ３１１から「認証用の顔画像」を取得したことに応じて、又は認証情報生成部３７２が「認証用の顔画像」に対して認証用の顔情報を生成する処理を開始若しくは完了したことに応じて、第２カメラ３１２を起動させてよい。このように第１カメラ３１１に関連する所定の処理が実行されるまでは第２カメラ３１２を起動させないことで、電力消費を抑えることができ、また、誤撮影や誤認識を回避することができる。そして第２カメラ３１２は、起動したことに応じてコード画像を撮影し、埋込情報取得部３７３は、埋込情報の取得処理を開始してもよい。

　尚、顔情報抽出処理の開始条件が満たされたことに応じて、つまり認証用の顔情報を生成する処理が開始されたことに応じて、認証情報生成部３７２は、ユーザＵが撮像部３１０に接近しているか否かを判定してよい。具体的には、認証情報生成部３７２は、認証用の顔画像についての顔情報抽出処理と並行して、それ以降に第１カメラ３１１により撮影された撮影画像に含まれるユーザＵの人物領域のトラッキングを行う。トラッキングの対象となる人物領域は、例えば顔領域又は目領域であってもよい。認証情報生成部３７２は、特定した「認証用の顔画像」の撮影タイミング以降に第１カメラ３１１により撮影された撮影画像間のユーザＵの人物領域の大きさの差分に基づいて、ユーザＵが撮像部３１０に接近しているか否かを判定する。そして、認証情報生成部３７２は、ユーザＵが撮像部３１０に接近していると判定した場合、埋込情報取得部３７３に対して、認証用のコード画像から埋込情報の取得処理を開始させてよい。あるいは、認証情報生成部３７２は、ユーザＵが撮像部３１０に接近していると判定した場合、認証部３７４に対して、顔認証（照合）を実行させてよい。これにより、コード画像と顔画像との組み合わせの誤認識を防止することができる。つまり顔画像と、顔画像が示すユーザＵとは異なるユーザが携帯するコード記録媒体Ｃのコード画像とを照合してしまうことを防止することができる。

　図１３は、実施形態３にかかる認証方法の一部の流れを示すフローチャートである。本図は、図１０に示すステップＳ２００に相当するステップＳ２００ａの処理を示している。ステップＳ２００ａは、ステップＳ２０１～２０３に代えて、ステップＳ２２１～２２７を含む点でステップＳ２００と異なる。本図では、第１カメラ３１１による「認証用の画像」の撮影及び第２カメラ３１２による「認証用のコード画像」の撮影を、それぞれケースＡ３及びＢ３の意味で定義している。つまり、第１カメラ３１１が所定時間間隔で撮影した撮影画像の全てが、画像取得部３７１を介して認証情報生成部３７２に供給されている。また第２カメラ３１２が所定時間間隔で撮影した撮影画像の全てが、画像取得部３７１を介して埋込情報取得部３７３に供給されている。

　まず認証端末３００の認証情報生成部３７２は、ユーザＵが第１カメラ３１１のキャプチャボリュームＣＶ１内に位置しているか否かを判定する（Ｓ２２１）。つまり、認証情報生成部３７２は、顔情報抽出処理の開始条件を満たしたか否かを判定する。認証情報生成部３７２は、ユーザＵが第１カメラ３１１のキャプチャボリュームＣＶ１内に位置していないと判定した場合（Ｓ２２１でＮｏ）、当該処理を繰り返す。一方、認証情報生成部３７２は、ユーザＵが第１カメラ３１１のキャプチャボリュームＣＶ１内に位置していると判定した場合（Ｓ２２１でＹｅｓ）、第１カメラ３１１が撮影した撮像画像を「認証用の顔画像」として特定する（Ｓ２２２）。次に、認証情報生成部３７２は、「認証用の顔画像」に対して顔情報抽出処理を開始する（Ｓ２２３）。本ステップは、図１０のステップＳ２０２と同様である。次に、認証情報生成部３７２は、特定した「認証用の顔画像」の撮影タイミング以降に第１カメラ３１１が撮影した撮影画像を用いて、ユーザＵのトラッキングを開始する（Ｓ２２４）。そして認証情報生成部３７２は、ユーザＵが撮像部３１０に接近しているか否かを判定する（Ｓ２２５）。ユーザＵが撮像部３１０に接近していないと判定した場合（Ｓ２２５でＮｏ）、認証情報生成部３７２は、処理をステップＳ２２１に戻す。一方、認証情報生成部３７２は、ユーザＵが撮像部３１０に接近していると判定した場合（Ｓ２２５でＹｅｓ）、処理をステップＳ２２６に進める。

　ステップＳ２２６において、埋込情報取得部３７３は、ユーザＵが携帯するコード記録媒体ＣがキャプチャボリュームＣＶ２内に位置しているか否かを判定する（Ｓ２２６）。埋込情報取得部３７３は、コード記録媒体ＣがキャプチャボリュームＣＶ２内に位置していないと判定した場合（Ｓ２２６でＮｏ）、処理をステップＳ２２５に戻す。一方、埋込情報取得部３７３は、コード記録媒体ＣがキャプチャボリュームＣＶ２内に位置していると判定した場合（Ｓ２２６でＹｅｓ）、第２カメラ３１２が撮影した撮像画像を「認証用のコード画像」として特定する（Ｓ２２７）。そして埋込情報取得部３７３は、「認証用のコード画像」から埋込情報を取得し（Ｓ２０４）、処理を図１０に示すステップＳ２０５に進める。

　尚、上述の説明では、キャプチャボリュームＣＶ１内でユーザＵを検知したことに応じて、「認証用の顔画像」の顔情報の抽出処理が開始されるものとした。しかしこれに代えて、第１カメラ３１１が撮影し、供給される全ての撮影画像に対して、顔情報の抽出処理が実行され、認証用の顔情報が生成されるとしてもよい。つまり、画像取得部３７１は、第１カメラ３１１がユーザＵの顔を複数回撮影することにより生成された複数の「認証用の顔画像」を取得し、認証情報生成部３７２は、当該複数の「認証用の顔画像」の各々についてユーザＵの認証用の顔情報を生成してよい。そして認証情報生成部３７２は、顔認証用の顔情報の抽出処理が成功して生成された認証用の顔情報を、照合対象として認証部３７４に供給してよい。

　このように実施形態３の認証端末３００によれば、コード記録媒体Ｃの撮影に先立って、ユーザＵの身体を撮影し、身体画像から認証用の生体情報を取得する処理を開始する。これにより、認証端末３００は、ユーザＵが撮像部３１０に近づいてくる間に認証用の生体情報の取得処理を行うことができるため、認証のスループットが向上する。

　＜実施形態４＞
　次に、本開示の実施形態４について説明する。実施形態４は、実施形態２の変形例であり、コード記録媒体Ｃのコードシンボルが示す埋込情報は、タイプ２の埋込情報である。つまり、埋込情報は、登録用の生体情報と、管理情報としてユーザＩＤ及び制限情報とを含む。

　図１４は、実施形態４にかかる認証端末３００ａの構成を示すブロック図である。実施形態４にかかる認証端末３００ａは、実施形態１にかかる認証端末３００と基本的に同様の構成及び機能を有する。ただし認証端末３００ａは、記憶部３２０に代えて記憶部３２０ａと、制御部３７０に代えて制御部３７０ａとを備える点で認証端末３００と相違する。記憶部３２０ａは、プログラム３２１ａと、制限条件情報３２２とを記憶する。プログラム３２１ａは、実施形態４にかかる認証方法の処理が実装されたコンピュータプログラムである。制限条件情報３２２には、顔認証結果に関わらずゲート４００の通過を制限するための条件（制限条件）が記録されている。本実施形態４では、制限条件は、ゲート４００の通過に際して顔認証の実行を中止するための条件として機能してよい。これは、顔認証結果に関わらずゲート４００の通過を制限する場合、ゲート４００の通過可否判定のために顔認証を実行する実益が乏しく、むしろ顔認証を行わない方が、スループットが向上するからである。

　制御部３７０ａは、認証部３７４に代えて認証部３７４ａを有する。認証部３７４ａは、制限情報が記憶部３２０ａの制限条件情報３２２が示す制限条件を満たさない場合に、顔認証を実行する。一方、認証部３７４ａは、制限情報が制限条件情報３２２に記録される制限条件を満たす場合、顔認証の実行を中止する。この場合、認証部３７４ａは、出力制御部３７５、通知部３７６及びゲート制御部３７７に対して顔認証の実行が中止された旨を示す制限通知を供給する。

　出力制御部３７５は、制限通知を受けて、顔認証の実行が中止されたこと及びゲート４００の通過が許可されなかったことを出力部３６０に出力してよい。また通知部３７６は、制限通知を受けて、顔認証の実行が中止されたこと及びゲート４００の通過が許可されなかったことを管理装置５００に通知してよい。またゲート制御部３７７は、制限通知を受けて、ユーザＵに対してゲートの通過を制限するための制御信号をゲート４００のゲート駆動装置に送信してよい。

　図１５は、実施形態４にかかる制限条件情報３２２のデータ構造の一例を示す図である。制限条件情報３２２は、１又は複数の制限条件を含んでよい。例えば制限条件情報３２２は、条件ＩＤごとに、制限情報の種別と、制限条件とが対応付けられた情報であってよい。

　本図では、条件ＩＤ「１」の制限条件は、埋込情報が、制限情報として利用可能場所情報を含む場合、認証端末３００に対応するゲート４００の設置場所を示すゲートＩＤが、利用可能場所情報が示す利用可能場所に含まれていないことである。したがって認証部３７４ａは、認証端末３００に対応するゲート４００のゲートＩＤが埋込情報から取得した利用可能場所に含まれていない場合、顔認証の実行を中止する。そしてゲート制御部３７７は、ユーザＵに対してゲート４００の通過を制限するように、ゲート４００を制御する。尚、利用可能場所は、ユーザＵの勤務地、又は社内属性に基づいて定められてよい。

　また、条件ＩＤ「２」の制限条件は、埋込情報が、制限情報として有効期間情報を含む場合、現在日時が、有効期間情報が示す有効期間に含まれていないことである。したがって認証部３７４ａは、有効期限切れ等、現在日時が有効期間に含まれていない場合、顔認証の実行を中止する。そしてゲート制御部３７７は、ユーザＵに対してゲート４００の通過を制限するように、ゲート４００を制御する。尚、有効期間は、ユーザＵの労働契約期間、勤務時間又は勤務曜日に基づいて定められてよい。

　また、条件ＩＤ「３」の制限条件は、埋込情報が、制限情報として社内属性情報を含む場合、社内属性情報が示す就業形態、部署又は役職等の社内属性が、所定の社内属性でないことである。本例では、社内属性情報が示す就業形態が、正社員以外の就業形態であることである。したがって認証部３７４ａは、社内属性情報が所定の社内属性以外の社内属性を示す場合、顔認証の実行を中止する。そしてゲート制御部３７７は、ユーザＵに対してゲート４００の通過を制限するように、ゲート４００を制御する。

　図１６は、実施形態４にかかる認証方法の流れを示すフローチャートである。本図に示すステップは、図１０のステップと基本的に同様であるが、ステップＳ２０４とステップＳ２０５との間にステップＳ３０１を含む点で相違する。

　つまり、埋込情報取得部３７３がコード画像から埋込情報を取得した（Ｓ２０４）後、認証部３７４ａは、埋込情報に含まれる制限情報が、制限条件情報３２２が示す制限条件を満たすか否かを判定する（Ｓ３０１）。認証情報生成部３７２ａは、制限条件を満たさないと判定した場合（Ｓ３０１でＮｏ）、ステップＳ２０５に示す照合処理に進める。尚、ステップＳ２０５以降の処理は、図１０と同様である。一方、認証部３７４ａは、制限条件を満たすと判定した場合（Ｓ３０１でＹｅｓ）、ゲート制御部３７７はゲート４００に対して閉鎖制御信号を送信し（Ｓ２０９）、通知部３７６はエラー通知を管理装置５００に送信する（Ｓ２１０）。しかしこの場合のエラー通知には、ユーザＩＤが含まれていない。

　このように実施形態４によれば、認証端末３００ａは、制限条件を用いてゲート４００の通過を制限するため、関係者以外の入退場を容易に制限することができる。特に労働者の入れ替わりが激しい業界においては、労働者による部屋への不正な入退場を抑制するために、通常、労働者の監視・監督する作業が求められるが、実施形態４によれば、認証端末３００ａが自動で通過制限をするため、このような作業が不要となる。

　また、認証端末３００ａは、制限条件を満たす場合、顔認証の実行を中止するため、無駄な計算を回避してスループットの向上を図ることができる。

　尚、ステップＳ３０１は、顔認証実行後に実行されてもよい。具体的には、ステップＳ３０１は、ステップＳ２０４とステップＳ２０５との間に代えて、顔認証が成功したと判定された後のステップＳ２０６のＹｅｓと、ステップＳ２０７との間に実行されてもよい。この場合、スループットの向上効果は薄れるが、管理装置５００へのエラー通知にユーザＩＤを含めることができるため、不正を働こうとしたユーザＵを特定することができる。

　尚、実施形態４にかかるコード生成方法は、図８に示すステップと同様であってよいが、ステップＳ１０３において、登録情報取得部１７２は、入力部１５０を介して、ユーザＵのユーザＩＤに加えて制限情報を取得してよい。このとき登録情報取得部１７２は、入力部１５０は、ユーザＵやその他の操作者からの手入力を受け付けてもよいし、ユーザＩＤに加えて制限情報が記録されたバーコード等の情報媒体を読み取ることによって入力を受け付けてもよい。またこれに代えて登録情報取得部１７２は、ユーザＩＤについては、ユーザＵの顔画像の取得に際して新規で発行することにより取得し、制限情報については、入力部１５０による手入力の受付又は情報媒体の読み取りを介して取得してもよい。

　＜実施形態５＞
　次に、本開示の実施形態５について説明する。実施形態５は、実施形態２の変形例であり、コード記録媒体Ｃのコードシンボルが示す埋込情報は、タイプ３の埋込情報である。つまり、埋込情報は、登録用の生体情報と、管理情報としてユーザＩＤ及び国籍関連情報とを含む。国籍関連情報は、ユーザＵの国籍、出身国又は使用言語に関連する。

　図１７は、実施形態５にかかる認証端末３００ｂの構成を示すブロック図である。実施形態５にかかる認証端末３００ｂは、実施形態１にかかる認証端末３００と基本的に同様の構成及び機能を有する。ただし認証端末３００ｂは、記憶部３２０に代えて記憶部３２０ｂと、制御部３７０に代えて制御部３７０ｂとを備える点で認証端末３００と相違する。記憶部３２０ｂは、プログラム３２１ｂと、言語テーブル３２３とを記憶する。プログラム３２１ｂは、実施形態５にかかる認証方法の処理が実装されたコンピュータプログラムである。言語テーブル３２３には、言語ごとの表示情報及び音声出力情報を記憶する。

　制御部３７０ｂは、出力制御部３７５に代えて出力制御部３７５ｂを有する。出力制御部３７５ｂは、ユーザＵに対して、国籍関連情報が示す国籍若しくは出身国に応じた言語、又は国籍関連情報が示す使用言語で、出力部３６０に顔認証の結果を出力させる。尚、出力制御部３７５ｂは、顔認証が失敗した場合は、当該言語で顔認証の失敗理由を出力させてもよい。

　図１８は、実施形態５にかかる認証端末３００ｂの出力の一例を示す図である。例えば認証端末３００ｂの出力制御部３７５ｂは、コード画像から取得した埋込情報に、国籍関連情報として使用言語「英語」が含まれていた場合、言語テーブル３２３から英語の表示情報を参照し、表示部３６１に顔認証結果を英語で表示させる。本図では、顔認証情報が成功した場合の表示の一例を示しており、表示部３６１は、顔認証に成功した旨を示す情報と、ゲート４００の通過を促す情報とを、英語で表示している。また、埋込情報に、国籍関連情報として出身国「アメリカ」が含まれていた場合、アメリカに対応する言語を英語と特定し、言語テーブル３２３から英語の表示情報を参照し、表示部３６１に顔認証結果を英語で表示させてもよい。

　このように実施形態５によれば、認証端末３００ｂは、ユーザＵの使用言語又は使用する可能性が高い言語で顔認証結果を出力するため、ユーザＵは顔認証結果を容易に把握することができる。特に、外国人労働者が多い業界においては、顕著な効果を奏する。

　尚、実施形態５にかかるコード生成方法は、図８に示すステップと同様であってよいが、ステップＳ１０３において、登録情報取得部１７２は、入力部１５０を介して、ユーザＵのユーザＩＤに加えて国籍関連情報を取得してよい。このとき登録情報取得部１７２は、入力部１５０は、ユーザＵやその他の操作者からの手入力を受け付けてもよいし、ユーザＩＤに加えて国籍関連情報が記録されたバーコード等の情報媒体を読み取ることによって入力を受け付けてもよい。またこれに代えて登録情報取得部１７２は、ユーザＩＤについては、ユーザＵの顔画像の取得に際して新規で発行することにより取得し、国籍関連情報については、入力部１５０による手入力の受付又は情報媒体の読み取りを介して取得してもよい。

　＜実施形態５の変形例＞
　尚、実施形態４と実施形態５とを組み合わせることも可能である。実施形態５の変形例では、コード記録媒体Ｃのコードシンボルが示す埋込情報は、タイプ４の埋込情報である。つまり、埋込情報は、登録用の生体情報と、管理情報としてユーザＩＤ、制限情報及び国籍関連情報とを含む。埋込情報に含まれる制限情報が制限条件を満たした場合、出力制御部３７５ｂは、ユーザＵに対して、国籍関連情報に応じた言語で、出力部３６０に制限理由及び対処方法を出力させてよい。

　図１９は、実施形態５の変形例にかかる認証端末３００ｂの出力の一例を示す図である。本図では、制限情報が制限条件を満たした場合（有効期限切れ）であって、埋込情報に含まれる国籍関連情報が使用言語「英語」である場合の表示部３６１による表示の一例を示す。表示部３６１は、有効期限切れを示す情報と、再登録を促す情報とを、英語で表示している。再登録を促す情報とは、すなわち、コードシンボルの再生成を促す情報である。

　このように実施形態５の変形例によれば、認証端末３００ｂは、ユーザＵの使用言語又は使用する可能性が高い言語で制限理由及び対処方法を出力するため、ユーザＵはゲート通過を制限された場合に円滑に対処できる。特に、外国人労働者が多い業界においては、顕著な効果を奏する。

　＜実施形態６＞
　次に、本開示の実施形態６について説明する。実施形態６は、実施形態２の変形例である。実施形態６は、認証システムが、ユーザの属性に応じて、コード記録媒体Ｃを用いた生体認証と顔情報データベース（ＤＢ）を用いた生体認証とを使い分けることに特徴を有する。以下でも、生体認証として、顔認証を例に挙げて説明するが、これに限らない。

　図２０は、実施形態６にかかる認証システム１０００ｃの全体構成を示すブロック図である。例えば認証システム１０００ｃは、コード記録媒体Ｃを用いた第１顔認証と、顔情報ＤＢを用いた第２顔認証とを実施するコンピュータシステムである。本実施形態６では、ユーザＵは、ユーザ属性に応じて、第１のユーザと、第２のユーザとに分けられる。例えば、アルバイトは、第１のユーザであり、正社員は、第２のユーザである。第１のユーザは、管理情報（ユーザＩＤ）及び顔情報を含む埋込情報を記録したコード記録媒体Ｃを携帯しており、コード記録媒体Ｃを用いた第１顔認証を行う。ここで、第１のユーザのユーザＩＤは、ユーザの従業員ＩＤであってよい。一方で、第２のユーザは、ユーザＩＤを管理情報として記録したＩＣカードを携帯しており、ＩＣカード及び顔情報ＤＢを用いた第２顔認証を行う。ここで、第２のユーザのユーザＩＤは、ユーザの従業員ＩＤであってもよいし、ユーザの従業員ＩＤに対応付けられた、ＩＣカードを識別するＩＣカードＩＤであってもよい。尚、ＩＣカードに記録されている第２のユーザの管理情報は、図５に示す管理情報と同じデータ構成を有してよい。つまり、ＩＣカードには、管理情報としてユーザＩＤの他に、制限情報及び国籍関連情報の少なくとも一方が記録されていてもよい。尚、第２のユーザの管理情報を記録する記録媒体は、ＩＣカードに限られない。

　認証システム１０００ｃは、実施形態２にかかる認証システム１０００のコード生成端末１００、認証端末３００及び管理装置５００に代えて、コード生成端末１００ｃ、認証端末３００ｃ、管理装置５００ｃ及び顔情報ＤＢ６００を備える。

　コード生成端末１００ｃは、第１のユーザに対しては、コード生成端末１００と同様の機能を有するが、第２のユーザに対しては、登録用の顔情報を顔情報ＤＢ６００に登録する機能を有する。

　認証端末３００ｃは、第１のユーザに対しては、実施形態２の認証端末３００と同様の機能を有する。しかし認証端末３００ｃは、第２のユーザに対しては、ＩＣカードからユーザＩＤを読み取り、顔画像から生成された認証用の顔情報と、顔情報ＤＢ６００に格納される、ユーザＩＤに対応する登録用の顔情報とを照合し、顔認証を実行する。尚、認証端末３００ｃは、第２のユーザに対しても、第１のユーザと同様に出力制御、顔認証に成功した場合の管理装置５００ｃへの通知、及びゲート制御を行う。

　管理装置５００ｃは、第１のユーザについての顔認証履歴と、第２のユーザについての顔認証履歴とを管理する。つまり管理装置５００ｃは、第１のユーザの勤怠記録及び部屋１～３への入退室履歴と、第２のユーザの勤怠記録及び部屋１～３への入退室履歴とを管理する。

　顔情報ＤＢ６００は、第２のユーザのユーザＩＤと、その第２のユーザの登録用の顔情報とを対応付けて記憶する記憶装置である。

　図２１は、実施形態６にかかる管理装置５００ｃの構成を示すブロック図である。管理装置５００ｃは、管理装置５００の記憶部５１０に代えて、記憶部５１０ｃを備える。

　記憶部５１０ｃは、第１認証履歴５１１ｃと、第２認証履歴５１２ｃとを記憶する。第１認証履歴５１１ｃは、第１のユーザについての顔認証履歴であり、認証履歴５１１と同様にユーザＩＤ５１１１、日時５１１２及びゲートＩＤ５１１３が対応付けられた情報である。第２認証履歴５１２ｃは、第２のユーザの顔認証履歴である。第２認証履歴５１２ｃは、ユーザＩＤ５１２１と、日時５１２２と、及びゲートＩＤ５１２３が対応付けられた情報である。

　制御部５３０は、認証端末３００ｃから、第１のユーザに関する顔認証結果の通知を受けた場合、通知に含まれるユーザＩＤ、日時及びゲートＩＤを第１認証履歴５１１ｃとして記録する。一方、制御部５３０は、認証端末３００ｃから、第２のユーザに関する顔認証結果の通知を受けた場合、通知に含まれるユーザＩＤ、日時及びゲートＩＤを第２認証履歴５１２ｃとして記録する。

　図２２は、実施形態６にかかるコード生成端末１００ｃの構成を示すブロック図である。コード生成端末１００ｃは、コード生成端末１００の記憶部１２０及び制御部１７０に代えて、記憶部１２０ｃ及び制御部１７０ｃを備える。

　記憶部１２０ｃは、実施形態６にかかるコード生成方法の処理が実装されたプログラム１２１ｃを記憶する。

　制御部１７０ｃは、制御部１７０の構成に加えて、ＤＢ登録部１７６を有する。ＤＢ登録部１７６は、ユーザＵが第２のユーザである場合、登録用の顔情報をユーザＩＤに対応付けて顔情報ＤＢ６００に登録する。

　図２３は、実施形態６にかかるコード生成方法の流れを示すフローチャートである。本図に示すステップは、図８に示すステップに加えて、ステップＳ４０１～４０２を有する。

　ステップＳ１０３において登録情報取得部１７２の管理情報取得部１７２３が入力部１５０を介して管理情報であるユーザＩＤを取得したことに応じて、制御部１７０は、ユーザＵが第１のユーザであるか、第２のユーザであるかを判定する（Ｓ４０１）。例えば制御部１７０は、ユーザＩＤの種別により、第１のユーザか第２のユーザかを判定してよい。ユーザＵが第１のユーザである場合（ステップＳ４０１でＡ）、処理をステップＳ１０４に進める。そして制御部１７０は、実施形態２と同様に、埋込情報を生成し（Ｓ１０４）、埋込情報をコードシンボルに変換し（Ｓ１０５）、印刷装置２００に出力し（Ｓ１０６）、処理を終了する。一方、ユーザＵが第２のユーザである場合（ステップＳ４０１でＢ）、ＤＢ登録部１７６は、登録用の顔情報と、管理情報に含まれるユーザＩＤとを対応付けて顔情報ＤＢ６００に登録する（Ｓ４０２）。そしてＤＢ登録部１７６は、処理を終了する。

　図２４は、実施形態６にかかる認証端末３００ｃの構成を示すブロック図である。認証端末３００ｃは、認証端末３００の記憶部３２０及び制御部３７０に代えて、記憶部３２０ｃ、制御部３７０ｃ及びカードリーダ３８０を備える。

　記憶部３２０ｃは、実施形態６にかかる認証方法の処理が実装されたプログラム３２１ｃを記憶する。

　カードリーダ３８０は、第２のユーザが提示するＩＣカードから管理情報を読み取るカードリーダである。

　制御部３７０ｃは、埋込情報取得部３７３及び認証部３７４に代えて、埋込情報取得部３７３ｃ及び認証部３７４ｃを有する。

　埋込情報取得部３７３ｃは、第１のユーザに対しては、埋込情報取得部３７３と同様の機能を有する。つまり、埋込情報取得部３７３ｃは、ユーザＵがコード記録媒体Ｃを提示し、画像取得部３７１がコード画像を取得した場合、埋込情報取得部３７３と同様にコード画像から埋込情報を取得する。しかし埋込情報取得部３７３ｃは、第２のユーザに対しては、カードリーダ３８０を制御して、ＩＣカードから管理情報を取得する。つまり、埋込情報取得部３７３ｃは、ユーザＵがＩＣカードを提示し、画像取得部３７１がコード画像を取得しなかった場合、カードリーダ３８０を制御して、ＩＣカードから管理情報を取得する。

　認証部３７４ｃは、埋込情報取得部３７３においてコード画像から埋込情報を取得した場合、認証部３７４と同様の処理を実行する。一方、認証部３７４ｃは、埋込情報取得部３７３においてコード画像からではなくＩＣカードから管理情報を取得した場合、顔情報ＤＢ６００に記憶され、管理情報に含まれるユーザＩＤに対応する登録用の顔情報を取得する。そして認証部３７４ｃは、登録用の顔情報と、顔画像に基づいて生成された認証用の顔情報とを照合し、顔認証を実行する。

　図２５は、実施形態６にかかる認証方法の流れを示すフローチャートである。本図に示すステップは、図１０に示すステップに加えて、ステップＳ５０１～５０３を有する。

　ステップＳ２０２において認証情報生成部３７２が認証用の顔画像からの顔情報の抽出処理を実行した後、埋込情報取得部３７３ｃは、ユーザＵがコード記録媒体Ｃを提示したか、ＩＣカードを提示したかを判定する（Ｓ５０１）。当該判定は、画像取得部３７１がコード画像を取得したか否かによって判定されてよい。ユーザＵがコード記録媒体Ｃを提示した場合（Ｓ５０１でＣ）、埋込情報取得部３７３ｃは、処理をステップＳ２０３に進める。そしてステップＳ２０３以降は、図１０と同様である。一方、ユーザＵがＩＣカードを提示した場合（Ｓ５０１でＩ）、埋込情報取得部３７３ｃは、カードリーダ３８０が読み取った管理情報を取得する（Ｓ５０２）。そして認証部３７４ｃは、管理情報に含まれるユーザＩＤを用いて、顔情報ＤＢ６００からユーザＩＤに対応する登録用の顔情報を取得し、登録用の顔情報と、ステップＳ２０２において顔画像から抽出した認証用の顔情報とを照合する（Ｓ５０３）。そして認証部３７４ｃは、処理をステップＳ２０６に進める。ステップＳ２０６以降は、図１０と同様である。

　このように実施形態６によれば、認証システム１０００ｃは、第１のユーザに対してはコード記録媒体Ｃを用いた第１顔認証を実施し、第２のユーザに対しては顔情報ＤＢを用いた第２顔認証を実施する。これにより、対象となるユーザ属性に応じて、顔認証を使い分けて、顔認証履歴を別々に管理することが可能となる。

　＜実施形態７＞
　次に、本開示の実施形態７について説明する。実施形態７は、実施形態６の変形例である。図２６は、実施形態７にかかる認証システム１０００ｄの全体構成を示すブロック図である。認証システム１０００ｄは、認証システム１０００ｃの構成に加えて、第１サーバ７００、第２サーバ７１０及び中継装置８００を備える。

　第１サーバ７００は、第１のユーザの顔認証履歴に基づいて、第１のユーザの労働管理を行うサーバ・コンピュータである。例えば第１サーバ７００は、アルバイトの顔認証履歴に基づいて、アルバイトの勤怠管理や給与管理を行うアルバイト管理システムである。第２サーバ７１０は、第２のユーザの顔認証履歴に基づいて、第２のユーザの労働管理を行うサーバ・コンピュータである。例えば第２サーバ７１０は、正社員の顔認証履歴に基づいて、正社員の勤怠管理や給与管理を行う社員管理システムである。第１サーバ７００及び第２サーバ７１０は、中継装置８００と通信可能に接続されている。

　中継装置８００は、第１サーバ７００と管理装置５００ｃとの間のデータの送受信、又は第２サーバ７１０と管理装置５００ｃとの間のデータの送受信をする場合、データを中継するサーバ・コンピュータである。中継装置８００は、ネットワークＮに接続されている。中継装置８００は、通信を中継してもよいし、送信元から受信したデータを一時的に保存し、保存されたデータを宛先となる装置が取りに来るようにしてもよい。尚、中継装置８００は、第１サーバ７００及び第２サーバ７１０のセキュリティレベルを高めるために設置されているが、中継装置８００は認証システム１０００ｄにおいて必須ではない。認証システム１０００ｄに中継装置８００が含まれない場合、第１サーバ７００及び第２サーバ７１０はネットワークＮに接続されてよい。

　管理装置５００ｃは、第１認証履歴５１１ｃの送信条件を満たした場合、記憶部５１０ｃに格納された第１認証履歴５１１ｃを、中継装置８００を介して第１サーバ７００に送信する。あるいは、管理装置５００ｃは、第１認証履歴５１１ｃの送信条件を満たした場合、記憶部５１０ｃに格納された第１認証履歴５１１ｃを、中継装置８００に送信して、中継装置８００に一時保存させる。また、管理装置５００ｃは、第２認証履歴５１２ｃの送信条件を満たした場合、記憶部５１０ｃに格納された第２認証履歴５１２ｃを、中継装置８００を介して第２サーバ７１０に送信する。あるいは、管理装置５００ｃは、第２認証履歴５１２ｃの送信条件を満たした場合、記憶部５１０ｃに格納された第２認証履歴５１２ｃを、中継装置８００に送信し、中継装置８００に一時保存させる。各認証履歴の送信条件は、所定時間を経過したことであってもよいし、蓄積された認証履歴のデータ量が所定量以上になったことであってもよい。

　尚、管理装置５００ｃは、顔認証履歴管理のため、第１のユーザ及び第２のユーザの各々について、ユーザＩＤと社内属性とを対応付けるテーブルを有してよい。この場合、人事異動があり、第１のユーザ又は第２のユーザの社内属性が変更した場合に、第１サーバ７００又は第２サーバ７１０は、新しい社内属性情報を、ユーザＩＤに対応付けて、中継装置８００を介して管理装置５００ｃに送信してよい。あるいは、管理装置５００ｃは、定期的に又は不定期でユーザＩＤに対応する社内属性情報を、中継装置８００を介して第１サーバ７００又は第２サーバ７１０に問い合わせてもよい。

　このように実施形態７によれば、認証システム１０００ｄは、対象となるユーザの属性ごとに、顔認証履歴に基づく労働記録を好適に管理できる。

　＜実施形態８＞
　次に、本開示の実施形態８について説明する。上述の実施形態７では、１つの認証端末３００ｃが、第１顔認証と第２顔認証とを使い分けて、顔認証を実行していた。しかし実施形態８では、第１顔認証を実行する認証端末と、第２顔認証を実行する認証端末とが分かれている。

　図２７は、実施形態８にかかる認証システム１０００ｅの全体構成を示すブロック図である。認証システム１０００ｅにおいては、第１顔認証を実行する認証端末は、実施形態２～７のいずれかにかかる認証端末であり、本図では、実施形態２にかかる認証端末３００である。また、第２顔認証を実行する認証端末は、認証端末３００とは異なる認証端末９００である。

　ユーザＵは、自身が第１のユーザである場合は、認証端末３００にコード記録媒体Ｃをかざして第１顔認証を要求する。一方、ユーザＵは、自身が第２のユーザである場合は、認証端末９００にＩＣカードをかざして第２顔認証を要求する。

　図２８は、実施形態８にかかる認証端末９００の構成を示すブロック図である。認証端末９００は、認証端末３００ｃの構成と基本的に同様であるが、撮像部３１０、記憶部３２０ｃ及び制御部３７０ｃに代えて、撮像部９１０、記憶部９２０及び制御部９７０を備える。

　撮像部９１０は、ユーザＵの顔領域を撮影する第１カメラ３１１を有する。ここで、撮像部９１０においては、コード記録媒体Ｃを撮影する第２カメラ３１２が省略されてよい。

　記憶部９２０は、第２顔認証の方法に係る処理が実装されたプログラム９２１を記憶する。

　制御部９７０は、制御部３７０ｃの埋込情報取得部３７３ｃ及び認証部３７４ｃに代えて、埋込情報取得部９７３及び認証部９７４を有する。埋込情報取得部９７３は、埋込情報取得部３７３ｃの第２顔認証に係る機能を有し、第１顔認証に係る機能は省略されてよい。また認証部９７４は、認証部３７４ｃの第２顔認証に係る機能を有し、第１顔認証に係る機能は省略されてよい。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上述の実施形態２～８は、任意に組み合わせてよい。例えば実施形態３と実施形態４～８のいずれかとを組み合わせてもよい。また実施形態４と、実施形態６～８のうち少なくとも１つとを組み合わせてもよい。また実施形態５と、実施形態６～８のうち少なくとも１つとを組み合わせてもよい。

　また例えば、上述の実施形態２～８では、認証端末３００，３００ａ，３００ｂ，３００ｃの撮像部３１０は、第１カメラ３１１及び第２カメラ３１２を有するとした。しかしこれに代えて、撮像部３１０は、第１カメラ３１１及び第２カメラ３１２の機能を集約した１つのカメラであってもよい。

　尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、プロセッサにコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、ＤＶＤ（Digital Versatile Disc）、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　　　（付記Ａ１）
　対象者の身体を撮影して生成された身体画像と、コード記録媒体を撮影して生成されたコード画像とを取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報と前記対象者の識別情報とを含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記コード画像から、前記埋込情報を取得する埋込情報取得手段と、
　前記埋込情報に含まれる前記登録用の生体情報と、身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知手段と
　を備える認証端末。
　　　（付記Ａ２）
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段を備える
　付記Ａ１に記載の認証端末。
　　　（付記Ａ３）
　前記埋込情報は、有効期間を示す有効期間情報をさらに含み、
　前記ゲート制御手段は、現在日時が、前記有効期間情報が示す前記有効期間に含まれない場合、前記対象者に対して前記ゲートの通過を制限する
　付記Ａ２に記載の認証端末。
　　　（付記Ａ４）
　前記埋込情報は、利用可能な場所を示す利用可能場所情報をさらに含み、
　前記ゲート制御手段は、前記ゲートの設置場所が、前記利用可能場所情報が示す前記利用可能な場所に含まれない場合、前記対象者に対して前記ゲートの通過を制限する
　付記Ａ２又はＡ３に記載の認証端末。
　　　（付記Ａ５）
　前記埋込情報は、前記対象者の就業形態、部署又は役職を示す社内属性情報をさらに含み、
　前記ゲート制御手段は、前記社内属性情報が示す前記就業形態、部署又は役職が、所定の就業形態、部署又は役職でない場合、前記対象者に対してゲートの通過を制限する
　付記Ａ２からＡ４のいずれか一項に記載の認証端末。
　　　（付記Ａ６）
　前記生体認証の結果を出力する出力制御手段を備え、
　前記埋込情報は、前記対象者の国籍、出身国又は使用言語に関連する国籍関連情報をさらに含み、
　前記出力制御手段は、前記国籍関連情報が示す国籍若しくは出身国に応じた言語、又は前記国籍関連情報が示す使用言語で、前記生体認証の結果を出力する
　付記Ａ１からＡ５のいずれか一項に記載の認証端末。
　　　（付記Ａ７）
　前記認証手段は、前記画像取得手段が前記コード画像を取得しなかった場合、データベースに記憶されている登録用の生体情報と、前記身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する
　付記Ａ１からＡ６のいずれか一項に記載の認証端末。
　　　（付記Ａ８）
　前記対象者の身体を撮影する第１カメラと、
　前記対象者が携帯する前記コード記録媒体を撮影する第２カメラと
　を備える
　付記Ａ１からＡ７のいずれか一項に記載の認証端末。
　　　（付記Ａ９）
　前記画像取得手段は、前記第１カメラから前記身体画像を取得したことに応じて、又は前記認証用の生体情報を生成する処理が開始されたこと若しくは完了したことに応じて、前記第２カメラを起動させる
　付記Ａ８に記載の認証端末。
　　　（付記Ａ１０）
　対象者の身体を撮影して生成された登録用の身体画像から、前記対象者の登録用の生体情報を取得する登録情報取得手段と、
　前記対象者の登録用の生体情報及び前記対象者の識別情報を含む埋込情報を、視認可能なコードシンボルに変換する変換手段と
　を備えるコード生成端末。
　　　（付記Ａ１１）
　前記コードシンボルの情報を印刷装置に出力する出力制御手段を備える
　付記Ａ１０に記載のコード生成端末。
　　　（付記Ａ１２）
　生体認証を実行する認証端末と、
　前記生体認証の履歴を管理する管理装置と
　を備え、
　前記認証端末は、
　対象者の身体を撮影して生成された身体画像と、コード記録媒体を撮影して生成されたコード画像とを取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報と前記対象者の識別情報とを含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記コード画像から、前記埋込情報を取得する埋込情報取得手段と、
　前記埋込情報に含まれる前記登録用の生体情報と、前記身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知手段と
　を備える
　認証システム。
　　　（付記Ａ１３）
　対象者の身体を撮影して生成された登録用の身体画像から、前記対象者の登録用の生体情報を取得する登録情報取得手段と、
　前記対象者の登録用の生体情報及び前記対象者の識別情報を含む埋込情報を、視認可能なコードシンボルに変換する変換手段と
　を有するコード生成端末をさらに備える
　付記Ａ１２に記載の認証システム。
　　　（付記Ａ１４）
　対象者の身体を撮影して生成された身体画像と、コード記録媒体を撮影して生成されたコード画像とを取得する画像取得段階であって、前記コード記録媒体は、前記対象者の登録用の生体情報と前記対象者の識別情報とを含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得段階と、
　前記コード画像から、前記埋込情報を取得する埋込情報取得段階と、
　前記埋込情報に含まれる前記登録用の生体情報と、身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する認証段階と、
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知段階と
　を備える
　認証方法。
　　　（付記Ａ１５）
　対象者の身体を撮影して生成された身体画像と、コード記録媒体を撮影して生成されたコード画像とを取得する画像取得処理であって、前記コード記録媒体は、前記対象者の登録用の生体情報と前記対象者の識別情報とを含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得処理と、
　前記コード画像から、前記埋込情報を取得する埋込情報取得処理と、
　前記埋込情報に含まれる前記登録用の生体情報と、身体画像に基づいて生成された認証用の生体情報とを照合することにより、生体認証を実行する認証処理と、
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知処理と
　をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
　　　（付記Ｂ１）
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を備える認証端末。
　　　（付記Ｂ２）
　前記撮像手段は、第１カメラと第２カメラとを有し、
　前記第１カメラは、前記対象者の身体を撮影し、
　前記第２カメラは、前記対象者が携帯する前記コード記録媒体を撮影する
　付記Ｂ１に記載の認証端末。
　　　（付記Ｂ３）
　前記画像取得手段は、前記第１カメラから前記身体画像を取得したことに応じて、又は前記認証情報生成手段が前記認証用の生体情報を生成する処理を開始若しくは完了したことに応じて、前記第２カメラを起動させる
　付記Ｂ２に記載の認証端末。
　　　（付記Ｂ４）
　前記コード記録媒体を撮影する場合の第２画角は、前記対象者の身体を撮影する場合の第１画角よりも広い
　付記Ｂ１からＢ３のいずれか一項に記載の認証端末。
　　　（付記Ｂ５）
　前記身体は、顔であり、
　前記認証情報生成手段は、前記身体画像に含まれる前記対象者の顔領域の大きさ又は長さが所定画素数以上である場合、又は前記対象者の顔領域に含まれる所定の顔器官を結ぶ長さが所定画素数以上である場合、前記身体画像から前記対象者の認証用の生体情報を生成する
　付記Ｂ１からＢ４のいずれか一項に記載の認証端末。
　　　（付記Ｂ６）
　前記認証情報生成手段は、前記対象者の認証用の生体情報を生成する処理を開始したことに応じて、前記対象者が前記撮像手段に接近しているか否かを判定する
　付記Ｂ１からＢ５のいずれか一項に記載の認証端末。
　　　（付記Ｂ７）
　前記認証手段は、前記対象者が前記撮像手段に接近していると判定された場合、前記生体認証を実行する
　付記Ｂ６に記載の認証端末。
　　　（付記Ｂ８）
　前記画像取得手段は、前記対象者の身体を複数回撮影して生成された複数の身体画像を取得し、
　前記認証情報生成手段は、前記複数の身体画像のうち一部の身体画像から前記対象者の認証用の生体情報を生成する
　付記Ｂ１からＢ７のいずれか一項に記載の認証端末。
　　　（付記Ｂ９）
　前記認証情報生成手段は、
　前記複数の身体画像の各々について、身体の確からしさの指標を算出し、
　前記指標に基づいて、前記複数の身体画像から前記一部の身体画像を選択する
　付記Ｂ８に記載の認証端末。
　　　（付記Ｂ１０）
　前記画像取得手段は、前記対象者の身体を複数回撮影して生成された複数の身体画像を取得し、
　前記認証情報生成手段は、前記複数の身体画像の各々について、前記対象者の認証用の生体情報を生成する
　付記Ｂ１からＢ７のいずれか一項に記載の認証端末。
　　　（付記Ｂ１１）
　前記認証情報生成手段は、
　前記身体画像について、身体の確からしさの指標を算出し、
　前記指標が予め定められた閾値以上である場合、前記対象者の認証用の生体情報を生成する
　付記Ｂ１からＢ１０のいずれか一項に記載の認証端末。
　　　（付記Ｂ１２）
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知手段をさらに備える
　付記Ｂ１からＢ１１のいずれか一項に記載の認証端末。
　　　（付記Ｂ１３）
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を有する認証端末を備える
　認証システム。
　　　（付記Ｂ１４）
　対象者の身体を撮影して生成された登録用の身体画像から、前記対象者の登録用の生体情報を取得する登録情報取得手段と、
　前記対象者の登録用の生体情報を含む埋込情報を、視認可能なコードシンボルに変換する変換手段と
　を有するコード生成端末をさらに備える
　付記Ｂ１３に記載の認証システム。
　　　（付記Ｂ１５）
　前記生体認証の履歴を管理する管理装置をさらに備え、
　前記埋込情報は、前記対象者の識別情報をさらに含み、
　前記認証端末は、前記生体認証が成功した場合、前記埋込情報に含まれる前記対象者の識別情報を管理装置に通知する通知手段をさらに有する
　付記Ｂ１３又はＢ１４に記載の認証システム。
　　　（付記Ｂ１６）
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像を取得する第１画像取得段階と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成段階と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得段階であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得段階と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得段階と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証段階と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御段階と
　を備える認証方法。
　　　（付記Ｂ１７）
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像を取得する第１画像取得処理と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成処理と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得処理であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得処理と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得処理と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証処理と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御処理と
　をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
　　　（付記Ｃ１）
　対象者の身体を撮影する第１カメラと、
　前記対象者が携帯する前記コード記録媒体を撮影する第２カメラであって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２カメラと、
　前記対象者の身体を前記第１カメラにより撮影して生成された身体画像と、前記コード記録媒体を前記第２カメラにより撮影して生成されたコード画像と、を取得する画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を備える認証端末。
　　　（付記Ｃ２）
　前記第１カメラ及び前記第２カメラは、前記認証端末の主面上の異なる位置に配置されている
　付記Ｃ１に記載の認証端末。
　　　（付記Ｃ３）
　前記画像取得手段は、前記第１カメラから前記身体画像を取得したことに応じて、又は前記認証情報生成手段が前記認証用の生体情報を生成する処理を開始若しくは完了したことに応じて、前記第２カメラを起動させる
　付記Ｃ１又はＣ２に記載の認証端末
　　　（付記Ｃ４）
　前記第２カメラの第２画角は、前記第１カメラの第１画角よりも広い
　付記Ｃ１からＣ３のいずれか一項に記載の認証端末。
　　　（付記Ｃ５）
　前記身体は、顔であり、
　前記認証情報生成手段は、前記身体画像に含まれる前記対象者の顔領域の大きさ又は長さが所定画素数以上である場合、又は前記対象者の顔領域に含まれる所定の顔器官を結ぶ長さが所定画素数以上である場合、前記身体画像から前記対象者の認証用の生体情報を生成する
　付記Ｃ１からＣ４のいずれか一項に記載の認証端末。
　　　（付記Ｃ６）
　前記認証情報生成手段は、前記対象者の認証用の生体情報を生成する処理を開始したことに応じて、前記対象者が前記第１カメラに接近しているか否かを判定する
　付記Ｃ１からＣ５のいずれか一項に記載の認証端末。
　　　（付記Ｃ７）
　前記認証手段は、前記対象者が前記第１カメラに接近していると判定された場合、前記生体認証を実行する
　付記Ｃ６に記載の認証端末。
　　　（付記Ｃ８）
　前記画像取得手段は、前記対象者の身体を複数回撮影して生成された複数の身体画像を取得し、
　前記認証情報生成手段は、前記複数の身体画像のうち一部の身体画像から前記対象者の認証用の生体情報を生成する
　付記Ｃ１からＣ７のいずれか一項に記載の認証端末。
　　　（付記Ｃ９）
　前記認証情報生成手段は、
　前記複数の身体画像の各々について、身体の確からしさの指標を算出し、
　前記指標に基づいて、前記複数の身体画像から前記一部の身体画像を選択する
　付記Ｃ８に記載の認証端末。
　　　（付記Ｃ１０）
　前記画像取得手段は、前記対象者の身体を複数回撮影して生成された複数の身体画像を取得し、
　前記認証情報生成手段は、前記複数の身体画像の各々について、前記対象者の認証用の生体情報を生成する
　付記Ｃ１からＣ７のいずれか一項に記載の認証端末。
　　　（付記Ｃ１１）
　前記認証情報生成手段は、
　前記身体画像について、身体の確からしさの指標を算出し、
　前記指標が予め定められた閾値以上である場合、前記対象者の認証用の生体情報を生成する
　付記Ｃ１からＣ１０のいずれか一項に記載の認証端末。
　　　（付記Ｃ１２）
　前記生体認証が成功した場合、前記対象者の識別情報を管理装置に通知する通知手段をさらに備える
　付記Ｃ１からＣ１１のいずれか一項に記載の認証端末。
　　　（付記Ｃ１３）
　対象者の身体を撮影する第１カメラと、
　前記対象者が携帯する前記コード記録媒体を撮影する第２カメラであって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２カメラと、
　前記対象者の身体を前記第１カメラにより撮影して生成された身体画像と、前記コード記録媒体を前記第２カメラにより撮影して生成されたコード画像と、を取得する画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を有する認証端末を備える
　認証システム。
　　　（付記Ｃ１４）
　対象者の身体を撮影して生成された登録用の身体画像から、前記対象者の登録用の生体情報を取得する登録情報取得手段と、
　前記対象者の登録用の生体情報を含む埋込情報を、視認可能なコードシンボルに変換する変換手段と
　を有するコード生成端末をさらに備える
　付記Ｃ１３に記載の認証システム。
　　　（付記Ｃ１５）
　前記生体認証の履歴を管理する管理装置をさらに備え、
　前記埋込情報は、前記対象者の識別情報をさらに含み、
　前記認証端末は、前記生体認証が成功した場合、前記埋込情報に含まれる前記対象者の識別情報を管理装置に通知する通知手段をさらに有する
　付記Ｃ１３又はＣ１４に記載の認証システム。
　　　（付記Ｃ１６）
　対象者の身体を第１カメラにより撮影して生成された身体画像を取得する第１画像取得段階と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成段階と、
　前記対象者が携帯するコード記録媒体を第２カメラにより撮影して生成されたコード画像、を取得する第２画像取得段階であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得段階と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得段階と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証段階と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御段階と
　を備える認証方法。
　　　（付記Ｃ１７）
　対象者の身体を第１カメラにより撮影して生成された身体画像を取得する第１画像取得処理と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成処理と、
　前記対象者が携帯するコード記録媒体を第２カメラにより撮影して生成されたコード画像、を取得する第２画像取得処理であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得処理と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得処理と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証処理と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御処理と
　をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。

　１０　認証端末
　１１　画像取得部
　１２　認証情報生成部
　１３　埋込情報取得部
　１４　認証部
　１７　ゲート制御部
　１００，１００ｃ　コード生成端末
　１１０　カメラ
　１２０，１２０ｃ　記憶部
　１２１，１２１ｃ　プログラム
　１３０　メモリ
　１４０　通信部
　１５０　入力部
　１６０　出力部
　１６１　表示部
　１６２　音声出力部
　１７０，１７０ｃ　制御部
　１７１　画像取得部
　１７２　登録情報取得部
　１７２１　検出部
　１７２２　特徴点抽出部
　１７２３　管理情報取得部
　１７４　変換部
　１７５　出力制御部
　１７６　ＤＢ登録部
　２００　印刷装置
　３００，３００ａ，３００ｂ，３００ｃ　認証端末
　３１０　撮像部
　３１１　第１カメラ
　３１２　第２カメラ
　３２０，３２０ａ，３２０ｂ，３２０ｃ　記憶部
　３２１，３２１ａ，３２１ｂ，３２１ｃ　プログラム
　３２２　制限条件情報
　３２３　言語テーブル
　３３０　メモリ
　３４０　通信部
　３６０　出力部
　３６１　表示部
　３６２　音声出力部
　３７０，３７０ａ，３７０ｂ，３７０ｃ　制御部
　３７１　画像取得部
　３７２　認証情報生成部
　３７２１　検出部
　３７２２　特徴点抽出部
　３７３　埋込情報取得部
　３７４，３７４ａ，３７４ｃ　認証部
　３７５，３７５ｂ　出力制御部
　３７６　通知部
　３７７　ゲート制御部
　３８０　カードリーダ
　４００　ゲート
　５００，５００ｃ　管理装置
　５１０　記憶部
　５１１　認証履歴
　５１１ｃ　第１認証履歴
　５１１１，５１２１　ユーザＩＤ
　５１１２，５１２２　日時
　５１１３，５１２３　ゲートＩＤ
　５１２ｃ　第２認証履歴
　５２０　通信部
　５３０　制御部
　６００　顔情報データベース
　７００　第１サーバ
　７１０　第２サーバ
　８００　中継装置
　９００　認証端末
　９１０　撮像部
　９２０　記憶部
　９２１　プログラム
　９７０　制御部
　９７３　埋込情報取得部
　９７４　認証部
　１０００，１０００ｃ，１０００ｄ，１０００ｅ　認証システム
　Ｎ　ネットワーク
　Ｕ　ユーザ
　ＣＶ　キャプチャボリューム
　θ　画角
　Ｐ　位置
　Ｉ　画像

Claims

　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を備える認証端末。
　前記撮像手段は、第１カメラと第２カメラとを有し、
　前記第１カメラは、前記対象者の身体を撮影し、
　前記第２カメラは、前記対象者が携帯する前記コード記録媒体を撮影する
　請求項１に記載の認証端末。
　前記画像取得手段は、前記第１カメラから前記身体画像を取得したことに応じて、又は前記認証情報生成手段が前記認証用の生体情報を生成する処理を開始若しくは完了したことに応じて、前記第２カメラを起動させる
　請求項２に記載の認証端末。
　前記コード記録媒体を撮影する場合の第２画角は、前記対象者の身体を撮影する場合の第１画角よりも広い
　請求項１から３のいずれか一項に記載の認証端末。
　前記身体は、顔であり、
　前記認証情報生成手段は、前記身体画像に含まれる前記対象者の顔領域の大きさ又は長さが所定画素数以上である場合、又は前記対象者の顔領域に含まれる所定の顔器官の特徴点を結ぶ長さが所定画素数以上である場合、前記身体画像から前記対象者の認証用の生体情報を生成する
　請求項１から４のいずれか一項に記載の認証端末。
　前記認証情報生成手段は、前記対象者の認証用の生体情報を生成する処理を開始したことに応じて、前記対象者が前記撮像手段に接近しているか否かを判定する
　請求項１から５のいずれか一項に記載の認証端末。
　前記認証手段は、前記対象者が前記撮像手段に接近していると判定された場合、前記生体認証を実行する
　請求項６に記載の認証端末。
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像と、前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像と、を取得する画像取得手段であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、画像取得手段と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成手段と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得手段と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証手段と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御手段と
　を有する認証端末を備える
　認証システム。
　対象者の身体を撮影して生成された登録用の身体画像から、前記対象者の登録用の生体情報を取得する登録情報取得手段と、
　前記対象者の登録用の生体情報を含む埋込情報を、視認可能なコードシンボルに変換する変換手段と
　を有するコード生成端末をさらに備える
　請求項８に記載の認証システム。
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像、を取得する第１画像取得段階と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成段階と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得段階であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得段階と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得段階と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証段階と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御段階と
　を備える認証方法。
　対象者が撮像手段から第１距離離れた位置にいる場合に前記対象者の身体を撮影して生成された身体画像、を取得する第１画像取得処理と、
　前記対象者の身体画像を取得したことに応じて、前記身体画像から前記対象者の認証用の生体情報を生成する処理を開始する認証情報生成処理と、
　前記対象者が前記撮像手段から前記第１距離よりも短い第２距離離れた位置にいる場合に前記対象者が携帯するコード記録媒体を撮影して生成されたコード画像、を取得する第２画像取得処理であって、前記コード記録媒体は、前記対象者の登録用の生体情報を含む埋込情報が記録されている視認可能なコードシンボルを有する、第２画像取得処理と、
　前記コード画像を取得したことに応じて、前記コード画像から前記埋込情報を取得する埋込情報取得処理と、
　前記認証用の生体情報と、前記埋込情報に含まれる前記登録用の生体情報とを照合することにより、生体認証を実行する認証処理と、
　前記生体認証が失敗した場合、前記対象者に対してゲートの通過を制限するゲート制御処理と
　をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。