WO2022201746A1

WO2022201746A1 - 入退管理システム、入退管理方法、及び記録媒体

Info

Publication number: WO2022201746A1
Application number: PCT/JP2022/000553
Authority: WO
Inventors: 和樹坂山; 達也矢野; 弘基横山
Original assignee: 日本電気株式会社
Priority date: 2021-03-23
Filing date: 2022-01-11
Publication date: 2022-09-29
Also published as: EP4318390A1; JPWO2022201746A1

Abstract

入退管理システム（１０）は、特定領域を通過するユーザの画像認証を行う認証手段（１１０）と、画像認証が成功した第１ユーザと、画像認証が失敗した第２ユーザと、が存在する場合に、第１ユーザの属性情報を取得する属性取得手段（１２０）と、属性情報に基づいて、第１ユーザと同行可能な許容人数を判定する判定手段（１３０）と、第２ユーザの数が許容人数以下である場合に、第１ユーザと共に第２ユーザが特定領域を通過することを許可する許可手段（１４０）と、を備える。

Description

入退管理システム、入退管理方法、及び記録媒体

　この開示は、ユーザの入退管理を行う入退管理システム、入退管理方法、及び記録媒体の技術分野に関する。

　この種のシステムとして、複数人の入退管理を行うものが知られている。例えば特許文献１では、マンション入口のオートロックにおける共連れを検出する技術が開示されている。特許文献２では、第１登録者に同伴する第２登録者の入退出を管理する技術が開示されている。特許文献３では、在籍者が共連れ要求を行うことで、来訪者の入室を許可する技術が開示されている。

　その他の関連する技術として、例えば特許文献４では、複数の視点からユーザを撮影して、深度マップを生成する技術が開示されている。特許文献５では、探索範囲内のエッジ強度を比較して輪郭抽出を行う技術が開示されている。

特開２００６－１２００８６号公報特開２００６－１８８８５３号公報特開２００９－２１１４３０号公報特表２０１９－５０１４７３号公報特開２００５－１４８２４５号公報

　この開示は、先行技術文献に開示された技術を改善することを目的とする。

　この開示の入退管理システムの一の態様は、特定領域を通過するユーザの画像認証を行う認証手段と、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得する属性取得手段と、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定する判定手段と、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する許可手段と、を備える。

　この開示の入退管理方法の一の態様は、特定領域を通過するユーザの画像認証を行い、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する。

　この開示の記録媒体の一の態様は、特定領域を通過するユーザの画像認証を行い、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可するようにコンピュータを動作させるコンピュータプロブラムが記録されている。

第１実施形態に係る入退管理システムのハードウェア構成を示すブロック図である。第１実施形態に係る入退管理システムの機能的構成を示すブロック図である。第１実施形態に係る入退管理システムの動作の流れを示すフローチャートである。第２実施形態に係る入退管理システムの機能的構成を示すブロック図である。第２実施形態に係る入退管理システムの動作の流れを示すフローチャートである。第３実施形態に係る入退管理システムの機能的構成を示すブロック図である。第３実施形態に係る入退管理システムの動作の流れを示すフローチャートである。第４実施形態に係る入退管理システムの機能的構成を示すブロック図である。第４実施形態に係る入退管理システムの動作の流れを示すフローチャートである。第５実施形態に係る入退管理システムの機能的構成を示すブロック図である。第５実施形態に係る入退管理システムの動作の流れを示すフローチャートである。第６実施形態に係る入退管理システムの機能的構成を示すブロック図である。第６実施形態に係る入退管理システムのシルエット画像に関する動作の流れを示すフローチャートである。シルエット画像の一例を示す概念図である。第１ユーザのシルエット画像の表示例を示す概念図である。第２ユーザのシルエット画像の表示例を示す概念図である。第７実施形態に係る入退管理システムの機能的構成を示すブロック図である。第７実施形態に係る入退管理システムのシルエット画像に関する動作の流れを示すフローチャートである。誘導情報を重畳したシルエット画像の一例を示す概念図（その１）である。誘導情報を重畳したシルエット画像の一例を示す概念図（その２）である。誘導情報を重畳したシルエット画像の一例を示す概念図（その３）である。第８実施形態に係る入退管理システムにおける画像認証部の機能的構成を示すブロック図である。第８実施形態に係る第１認証装置の動作の流れを示すフローチャート（その１）である。第８実施形態に係る第２認証装置の動作の流れを示すフローチャートである。第８実施形態に係る第１認証装置の動作の流れを示すフロチャート（その２）である。第８実施形態に係る第１認証装置による照合処理の流れを示すフローチャートである。

　以下、図面を参照しながら、入退管理システム、入退管理方法、コンピュータプログラム、及び記録媒体の実施形態について説明する。

　＜第１実施形態＞
　第１実施形態に係る入退管理システムについて、図１から図３を参照して説明する。

　（ハードウェア構成）
　まず、図１を参照しながら、第１実施形態に係る入退管理システム１０のハードウェア構成について説明する。図１は、第１実施形態に係る入退管理システムのハードウェア構成を示すブロック図である。

　図１に示すように、第１実施形態に係る入退管理システム１０は、プロセッサ１１と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１２と、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１３と、記憶装置１４とを備えている。入退管理システム１０は更に、入力装置１５と、出力装置１６と、カメラ２０とを備えていてもよい。プロセッサ１１と、ＲＡＭ１２と、ＲＯＭ１３と、記憶装置１４と、入力装置１５と、出力装置１６と、カメラ２０とは、データバス１７を介して接続されている。

　プロセッサ１１は、コンピュータプログラムを読み込む。例えば、プロセッサ１１は、ＲＡＭ１２、ＲＯＭ１３及び記憶装置１４のうちの少なくとも一つが記憶しているコンピュータプログラムを読み込むように構成されている。或いは、プロセッサ１１は、コンピュータで読み取り可能な記録媒体が記憶しているコンピュータプログラムを、図示しない記録媒体読み取り装置を用いて読み込んでもよい。プロセッサ１１は、ネットワークインタフェースを介して、入退管理システム１０の外部に配置される不図示の装置からコンピュータプログラムを取得してもよい（つまり、読み込んでもよい）。プロセッサ１１は、読み込んだコンピュータプログラムを実行することで、ＲＡＭ１２、記憶装置１４、入力装置１５及び出力装置１６を制御する。本実施形態では特に、プロセッサ１１が読み込んだコンピュータプログラムを実行すると、プロセッサ１１内には、ユーザの入退管理に関する処理を実行するための機能ブロックが実現される。また、プロセッサ１１として、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＦＰＧＡ（ｆｉｅｌｄ－ｐｒｏｇｒａｍｍａｂｌｅ　ｇａｔｅ　ａｒｒａｙ）、ＤＳＰ（Ｄｅｍａｎｄ－Ｓｉｄｅ　Ｐｌａｔｆｏｒｍ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）のうち一つを用いてもよいし、複数を並列で用いてもよい。

　ＲＡＭ１２は、プロセッサ１１が実行するコンピュータプログラムを一時的に記憶する。ＲＡＭ１２は、プロセッサ１１がコンピュータプログラムを実行している際にプロセッサ１１が一時的に使用するデータを一時的に記憶する。ＲＡＭ１２は、例えば、Ｄ－ＲＡＭ（Ｄｙｎａｍｉｃ　ＲＡＭ）であってもよい。

　ＲＯＭ１３は、プロセッサ１１が実行するコンピュータプログラムを記憶する。ＲＯＭ１３は、その他に固定的なデータを記憶していてもよい。ＲＯＭ１３は、例えば、Ｐ－ＲＯＭ（Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）であってもよい。

　記憶装置１４は、入退管理システム１０が長期的に保存するデータを記憶する。記憶装置１４は、プロセッサ１１の一時記憶装置として動作してもよい。記憶装置１４は、例えば、ハードディスク装置、光磁気ディスク装置、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）及びディスクアレイ装置のうちの少なくとも一つを含んでいてもよい。

　入力装置１５は、入退管理システム１０のユーザからの入力指示を受け取る装置である。入力装置１５は、例えば、キーボード、マウス及びタッチパネルのうちの少なくとも一つを含んでいてもよい。

　出力装置１６は、入退管理システム１０に関する情報を外部に対して出力する装置である。例えば、出力装置１６は、入退管理システム１０に関する情報を表示可能な表示装置（例えば、ディスプレイ）であってもよい。

　カメラ２０は、ユーザを含む画像を撮像可能なカメラである。カメラ２０は、例えば可視光カメラとして構成されており、生体の顔画像を撮像可能に構成されてよい。或いは、カメラ２０は、例えば近赤外線カメラとして構成されており、生体の虹彩画像を撮像可能に構成されてよい。カメラ２０は、静止画を撮像するカメラであってもよいし、動画を撮像するカメラであってもよい。また、カメラ２０は、被写体の深度情報を取得可能なカメラとして構成されてもよい。

　（機能的構成）
　次に、図２を参照しながら、第１実施形態に係る入退管理システム１０の機能的構成について説明する。図２は、第１実施形態に係る入退管理システムの機能的構成を示すブロック図である。

　図２に示すように、第１実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、を備えて構成されている。画像認証部１１０、属性取得部１２０、許容人数判定部１３０、及び通行許可部１４０の各々は、例えば上述したプロセッサ１１において実現されてよい。

　画像認証部１１０は、特定領域を通過しようとするユーザの画像認証を実行可能に構成されている。なお、ここでの「特定領域」とは、ユーザが通ることが可能な領域であり、ユーザが通行可能な領域であれば、どのような領域であっても構わない。画像認証部１１０は、例えばカメラ２０（図１参照）から取得したユーザの画像を用いて認証処理を実行してよい。画像認証部１１０は、画像から抽出したユーザの特徴量を用いて認証処理を行ってよい。画像認証部１１０は、例えば画像からユーザの所定部位（例えば、顔や虹彩等）を検出する機能を有しており、検出した所定部位から特徴量を抽出するようにしてもよい。画像認証部１１０は、ユーザの画像から抽出した特徴量と、予め登録されている特徴量（即ち、登録ユーザの特徴量）と、を照合して、それらが一致するか否かを判定してもよい。この場合、画像認証部１１０は、登録ユーザの特徴量を記憶する特徴量データベースを備えて構成されてもよい。特徴量データベースは、例えば上述した記憶装置１４で構成されてもよいし、システム外部のサーバ等で構成されてもよい。

　属性取得部１２０は、特定領域を通過しようとするユーザのうち、画像認証部１１０による認証が成功したユーザ（以下、適宜「第１ユーザ」と称する）の属性情報を取得可能に構成されている。属性情報の一例としては、ユーザの職種、役職、階級等が挙げられる。属性取得部１２０は、例えば登録ユーザの属性情報を予め記憶している属性情報データベースから属性情報を取得してよい。なお、属性取得部１２０は、画像認証部１１０による認証が失敗したユーザ（以下、適宜「第２ユーザ」と称する）が存在する場合に、第１ユーザの属性情報を取得すればよい。言い換えれば、第２ユーザが存在しない場合には、属性取得部１２０は、属性情報を取得しなくてもよい。

　許容人数判定部１３０は、属性取得部１２０で取得された第１ユーザの属性情報に基づいて、第１ユーザに同行して特定領域を通過可能な許容人数を判定する。なお、ここでの「同行」とは、特定領域を意図して一緒に通過することを指しており、例えば第１ユーザが他のユーザ（例えば、第１ユーザのゲスト等）と１つのグループとして特定領域を通過するような状況が一例として挙げられる。第１ユーザに同行して特定領域を通過可能な許容人数は、ユーザの属性情報に対応して予め設定されている。具体的には、許容人数は、部長職であれば許容人数は３人、課長職であれば許容人数は２人、役職なしであれば１人、のように設定されてよい。また、許容人数が０人である属性（即ち、第２ユーザの同行が認められない属性）があってもよい。なお、１人のユーザに対して複数の属性情報が存在する場合には、その中で最も許容人数の多い属性に応じて許容人数が判定されてよい。

　通行許可部１４０は、画像認証部１１０の認証結果と、許容人数判定部１３０で判定された許容人数とに基づいて、各ユーザの通過を許可する。具体的には、通行許可部１４０は、画像認証部１１０における画像認証が成功したユーザ（即ち、第１ユーザ）の通過を許可する一方で、画像認証部１１０における画像認証が失敗したユーザ（即ち、第２ユーザ）についても、第１ユーザの許容人数以内であれば通過を許可する。なお、第２ユーザの人数については、第２ユーザが写った画像から確認すればよい。なお、画像から正確な人数が判定できない場合（例えば、死角に存在するユーザがいる場合）を想定して、その他のセンサ等を用いて、ユーザの人数を検出するようにしてもよい。例えば、特定領域の床に人感センサ（圧力センサ）を設けて、特定領域に存在する人の重さや形状（足が２本など）から、特定領域の人数を計測し、センサによる計測結果と画像の解析結果とに差異がある場合に、カメラの死角に人がいると判断し、その人の顔画像や周辺画像をシステム管理者等に送信するようにしてもよい。また、死角に存在する人にスポットライトを当てたり、その人の周りの床を強調表示したりしてもよい。

　通行許可部１４０は更に、ユーザの通過を許可した場合に、その旨をユーザに通知する機能を有していてもよい。また、通行許可部１４０は、ユーザの通過を許可した場合に、特定領域に存在するゲート等を開く機能を有していてもよい。或いは、通行許可部１４０は、通過を許可できないユーザが存在する場合に、アラームを鳴らしたり、警備員等に不審者の存在を通知したりする機能を有していてもよい。不審者の存在を通知する場合には、例えば警備員等が保有する端末（スマートフォンやスマートグラス等）に不審者の画像を送信して表示させるようにしてもよい。或いは、建物全体の監視カメラ映像を解析して、不審者までの最短ルートを表示したりしてもよい。スマートグラスの場合は、最短ルートをＡＲ表示してもよい。

　（動作の流れ）
　次に、図３を参照しながら、第１実施形態に係る入退管理システム１０の動作の流れについて説明する。図３は、第１実施形態に係る入退管理システムの動作の流れを示すフローチャートである。

　図３に示すように、第１実施形態に係る入退管理システム１０が動作する際には、まず画像認証部１１０がユーザの画像を取得する（ステップＳ１０１）。複数のユーザが存在する場合、画像はユーザごとに撮像されてもよいし、複数のユーザがまとめて写るように撮像されてもよい。ただし、複数のユーザをまとめて撮像する場合には、各ユーザの画像認証が適切に行えるような画像（例えば、ユーザ同士が重なっていない画像等）であることが望ましい。

　続いて、画像認証部１１０は、取得した画像に基づいて画像認証を実行する（ステップＳ１０２）。そして、画像認証部１１０は、画像認証を行ったユーザの中に第２ユーザが存在しているか否かを判定する（ステップＳ１０３）。即ち、画像認証に失敗したユーザが存在するか否かを判定する。なお、第２ユーザが存在しないと判定された場合（ステップＳ１０３：ＮＯ）、その場には第１ユーザしか存在しない（即ち、画像認証が成功したユーザだけが存在している）と判断できるため、通行許可部１４０は、ユーザの通過を許可する（ステップＳ１０７）。

　一方、第２ユーザが存在すると判定された場合（ステップＳ１０３：ＹＥＳ）、属性情報取得部１２０が、第１ユーザの属性情報を取得する（ステップＳ１０４）。そして、許容人数判定部１３０が、第１ユーザの属性情報に基づいて許容人数を判定する（ステップＳ１０５）。

　続いて、通行許可部１４０が、第２ユーザの人数が許容人数判定部１３０で判定された許容人数以内であるか否かを判定する（ステップＳ１０６）。そして、第２ユーザの人数が許容人数以内である場合（ステップＳ１０６：ＹＥＳ）、通行許可部１４０は、第２ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザの人数が許容人数以内でない場合（ステップＳ１０６：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。

　（技術的効果）
　次に、第１実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図１から図３で説明したように、第１実施形態に係る入退管理システム１０では、特定領域を通過しようとするユーザに、第１ユーザ（画像認証が成功したユーザ）と、第２ユーザ（画像認証が失敗したユーザ）と、が存在する場合に、第１ユーザの属性情報に基づいて許容人数（即ち、第１ユーザに同行可能な人数）が判定され、第２ユーザの人数が許容人数以内である場合には、第２ユーザの通過が許可される。このようにすれば、第１ユーザに同行して第２ユーザが不正に通過する行為（所謂、共連れ）を抑制しつつ、通過させるべき第２ユーザ（例えば、第１ユーザのゲスト等）をスムーズに通過させることが可能となる。

　＜第２実施形態＞
　第２実施形態に係る入退管理システム１０について、図４及び図５を参照して説明する。なお、第２実施形態は、上述した第１実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１実施形態（図１から図３参照）と同一であってよい。このため、以下では、すでに説明した第１実施形態と重複する部分について適宜説明を省略するものとする。

　（機能的構成）
　まず、図４を参照しながら、第２実施形態に係る入退管理システム１０の機能的構成について説明する。図４は、第２実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図４では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図４に示すように、第２実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、を備えて構成されている。そして特に、第２実施形態に係る通行許可部１４０は、画像送信部１４１と、入力受付部１４１と、を備えている。

　画像送信部１４１は、第２ユーザの画像を第１ユーザが保有する端末（例えば、スマートフォン等）に送信可能に構成されている。画像送信部１４１は、第２ユーザの数が許容人数（即ち、第１ユーザの属性上に応じた人数）以内である場合に、第２ユーザの画像を第１ユーザの端末に送信するようにしてよい。画像送信部１４１は、第２ユーザが複数人存在する場合には、１人１枚ずつ写真を送信するようにしてもよいし、複数の第２ユーザがまとめて写った写真を送信するようにしてもよい。

　入力受付部１４２は、第１ユーザ（具体的には、画像送信部１４１が第２ユーザの画像を送信した第１ユーザ）からの入力を受付可能に構成されている。送信された画像を確認した第１ユーザは、例えば送信された画像に写る第２ユーザの中から、同行者として認める第２ユーザを選択する操作を行う。例えば、第１ユーザは、第２ユーザの写真と共に表示される「ＯＫ」ボタンをタップしたり、画像中の第２ユーザの顔をタップしたりすることで、同行を認める第２ユーザを選択する。入力受付部１４２は、このような第１ユーザの操作に応じた入力を受け付ける。

　（動作の流れ）
　次に、図５を参照しながら、第２実施形態に係る入退管理システム１０の動作の流れについて説明する。図５は、第２実施形態に係る入退管理システムの動作の流れを示すフローチャートである。なお、図５では、図３で示した処理と同様の処理に同一の符号を付している。

　図５に示すように、第２実施形態に係る入退管理システム１０が動作する際には、まず画像認証部１１０がユーザの画像を取得する（ステップＳ１０１）。そして、画像認証部１１０は、取得した画像に基づいて画像認証を実行する（ステップＳ１０２）。

　続いて、画像認証部１１０は、画像認証を行ったユーザの中に第２ユーザが存在しているか否かを判定する（ステップＳ１０３）。そして、第２ユーザが存在しないと判定された場合（ステップＳ１０３：ＮＯ）、通行許可部１４０は、ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザが存在すると判定された場合（ステップＳ１０３：ＹＥＳ）、属性情報取得部１２０が、第１ユーザの属性情報を取得する（ステップＳ１０４）。そして、許容人数判定部１３０が、第１ユーザの属性情報に基づいて許容人数を判定する（ステップＳ１０５）。

　続いて、通行許可部１４０が、第２ユーザの人数が許容人数判定部１３０で判定された許容人数以内であるか否かを判定する（ステップＳ１０６）。第２ユーザの人数が許容人数以内でない場合（ステップＳ１０６：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。

　一方、第２ユーザの人数が許容人数以内である場合（ステップＳ１０６：ＹＥＳ）、画像送信部１４１が、第１ユーザに第２ユーザの画像を送信する（ステップＳ２０１）。その後、入力受付部１４２が、画像を送信した第１ユーザからの入力を受け付けて、第２ユーザが同行者として認められたか否かを判定する（ステップＳ２０２）。なお、第１ユーザからの入力が何もなかった場合、入力受付部１４２は、第２ユーザが同行者として認められなかったと判定してもよい。

　第２ユーザが第１ユーザから同行者として認められた場合（ステップＳ２０２：ＹＥＳ）通行許可部１４０は、第２ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザが第１ユーザから同行者として認められなかった場合（ステップＳ２０２：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。なお、第１ユーザが複数存在する場合には、複数の第１ユーザの各々に第２ユーザの画像を送信してよい。この場合、画像を送信した複数の第１ユーザのうち、いずれか１人から同行者として認められれば、その第２ユーザの通過を許可するようにしてもよい。

　（技術的効果）
　次に、第２実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図４及び図５で説明したように、第２実施形態に係る入退管理システム１０では、第２ユーザの人数が許可人数以内である場合であっても、すぐに通過は許可されず、まずは第１ユーザに第２ユーザの画像が送信される。そして、送信した画像に対する第１ユーザの入力に基づいて、第２ユーザの通過が許可されることになる。このようにすれば、意図しない第２ユーザの通過が許可されてしまうことを防止できる。例えば、許容人数が２人である属性の第１ユーザが、１人のゲスト（即ち、第２ユーザ）を連れている場合、第１ユーザとは関係のない、もう１人の第２ユーザまで通過が許可されてしまうことを防止できる。

　＜第３実施形態＞
　第３実施形態に係る入退管理システム１０について、図６及び図７を参照して説明する。なお、第３実施形態は、上述した第１及び第２実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１及び第２実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分について適宜説明を省略するものとする。

　（機能的構成）
　まず、図６を参照しながら、第３実施形態に係る入退管理システム１０の機能的構成について説明する。図６は、第３実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図６では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図４に示すように、第３実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、関係性判定部１５０と、を備えて構成されている。即ち、第３実施形態に係る入退管理システム１０は、第１実施形態の構成（図２参照）に加えて、関係性判定部１５０を更に備えて構成されている。なお、関係性判定部１５０は、例えば上述したプロセッサ１１において実現されてよい。

　関係性判定部１５０は、第１ユーザと第２ユーザとの関係性の有無を判定可能に構成されている。関係性判定部１５０は、例えば第１ユーザと第２ユーザとの間の距離に基づいて、関係性の有無を判定してもよい。具体的には、関係性判定部１５０は、第１ユーザと第２ユーザとの間の距離が所定距離（例えば、１ｍ）よりも近い場合には関係性があると判定し、第１ユーザと第２ユーザとの間の距離が所定距離よりも離れている場合には関係性がないと判定してよい。或いは、関係性判定部１５０は、第１ユーザと第２ユーザとの会話の有無に基づいて、関係性の有無を判定してもよい。具体的には、関係性判定部１５０は、第１ユーザと第２ユーザとが会話をしている場合には関係性があると判定し、第１ユーザと第２ユーザとが会話をしていない場合には関係性がないと判定してよい。なお、会話をしているか否かについては、画像（顔の向き、口の動き、会話する際の仕草等）から判定してもよいし、マイク等を介して取得した音声情報から判定してもよい。なお、上述した判定手法はあくまで一例であり、ユーザ間の距離及び会話の有無の両方を組み合わせて関係性を判定してもよいし、その他の手法を用いて関係性を判定してもよい。

　（動作の流れ）
　次に、図７を参照しながら、第３実施形態に係る入退管理システム１０の動作の流れについて説明する。図７は、第３実施形態に係る入退管理システムの動作の流れを示すフローチャートである。なお、図７では、図３で示した処理と同様の処理に同一の符号を付している。

　図７に示すように、第３実施形態に係る入退管理システム１０が動作する際には、まず画像認証部１１０がユーザの画像を取得する（ステップＳ１０１）。そして、画像認証部１１０は、取得した画像に基づいて画像認証を実行する（ステップＳ１０２）。

　一方、第２ユーザの人数が許容人数以内である場合（ステップＳ１０６：ＹＥＳ）、関係性判定部１５０が、第１ユーザと第２ユーザとの関係性の有無を判定する（ステップＳ３０１）。そして、第１ユーザと第２ユーザとの関係性があると判定した場合（ステップＳ３０２：ＹＥＳ）、関係性判定部１５０は、第２ユーザの通過を許可する（ステップＳ１０７）。一方、第１ユーザと第２ユーザとの関係性がないと判定した場合（ステップＳ３０２：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。

　（技術的効果）
　次に、第３実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図６及び図７で説明したように、第３実施形態に係る入退管理システム１０では、第２ユーザの人数が許可人数以内である場合であっても、すぐに通過は許可されず、第１ユーザと第２ユーザとに関係性があると判定された場合に、第２ユーザの通過が許可されることになる。このようにすれば、第１ユーザとは関係性がない第２ユーザに対して、特定領域の通過が許可されてしまうことを防止できる。例えば、第１ユーザとは全く関係がないにもかかわらず、第１ユーザが同行者を連れて通過できる属性であるが故に、意図せず同行者であると認められて、不正な通過が許可されてしまうような状況を回避できる。

　＜第４実施形態＞
　第４実施形態に係る入退管理システム１０について、図８及び図９を参照して説明する。なお、第４実施形態は、上述した第１から第３実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１から第３実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図８を参照しながら、第４実施形態に係る入退管理システム１０の機能的構成について説明する。図８は、第４実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図８では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図８に示すように、第４実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、許容人数変更部１６０と、を備えて構成されている。即ち、第４実施形態に係る入退管理システム１０は、第１実施形態の構成（図２参照）に加えて、許容人数変更部１６０を更に備えて構成されている。なお、許容人数変更部１６０は、例えば上述したプロセッサ１１において実現されてよい。

　許容人数変更部１６０は、第１ユーザからの入力に基づいて、第１ユーザの許容人数を変更可能に構成されている。即ち、許容人数変更部１６０は、第１ユーザの属性情報から判定される許容人数を、第１ユーザからの入力に応じた人数へと変更可能とされている。第１ユーザからの入力は、例えばフィンガージェスチャーであってもよい。この場合、第１ユーザがカメラ２０に向かって所定のフィンガージェスチャーを行うと、そのジェスチャーに応じて許容人数が変更される。例えば、第１ユーザが指を２本立てるようなジェスチャーを行った場合には、許容人数が２人に変更されてよい。なお、許容人数を変更する場合には、第１ユーザに対して、本当に許容人数を変更してよいか確認するための通知を行ってもよい。この場合、ユーザが許容人数の変更を認めてから、実際に許容人数を変更するようにしてもよい。

　第１ユーザの中には、許容人数の変更が許可された第１ユーザと、許容人数の変更が許可されない第１ユーザと、が存在していてよい。これらは、例えばユーザの属性情報に応じて分けられていてよく、例えば役職の高い第１ユーザは許容人数の変更が可能とされる一方で、役職の低い第１ユーザは許容人数の変更が不可とされてよい。この場合、許容人数の変更が許可されない第１ユーザが、許容人数を変更するための入力（例えば、フィンガージェスチャー）を行っても、許容人数は変更されない。

　（動作の流れ）
　次に、図９を参照しながら、第４実施形態に係る入退管理システム１０の動作の流れについて説明する。図９は、第４実施形態に係る入退管理システムの動作の流れを示すフローチャートである。なお、図９では、図３で示した処理と同様の処理に同一の符号を付している。

　図９に示すように、第４実施形態に係る入退管理システム１０が動作する際には、まず画像認証部１１０がユーザの画像を取得する（ステップＳ１０１）。そして、画像認証部１１０は、取得した画像に基づいて画像認証を実行する（ステップＳ１０２）。

　続いて、画像認証部１１０は、画像認証を行ったユーザの中に第２ユーザが存在しているか否かを判定する（ステップＳ１０３）。そして、第２ユーザが存在しないと判定された場合（ステップＳ１０３：ＮＯ）、通行許可部１４０は、ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザが存在すると判定された場合（ステップＳ１０３：ＹＥＳ）、属性情報取得部１２０が、第１ユーザの属性情報を取得する（ステップＳ１０４）。

　続いて、許容人数変更部１６０が、第１ユーザによって許容人数を変更する入力が行われたか否かを判定する（ステップＳ４０１）。そして、許容人数を変更する入力が行われていない場合（ステップＳ４０１：ＮＯ）、許容人数判定部１３０が、第１ユーザの属性情報に基づいて許容人数を判定する（ステップＳ１０５）。一方、許容人数を変更する入力が行われている場合（ステップＳ４０１：ＹＥＳ）、許容人数変更部１６０が、第１ユーザからの入力に応じて許容人数を変更する（ステップ４０２）。なお、許容人数を変更する場合、許容人数判定部１３０による許容人数の判定（即ち、第１ユーザの属性情報に基づいた許容人数の判定）は行われない。このため、属性情報を取得する前に、第１ユーザから許容人数を変更する入力が行われた場合には、属性情報の取得を省略してもよい。

　続いて、通行許可部１４０が、第２ユーザの人数が許容人数（許容人数判定部１３０で判定された許容人数、又は許容人数変更部１６０で変更された許容人数）以内であるか否かを判定する（ステップＳ１０６）。第２ユーザの人数が許容人数以内である場合（ステップＳ１０６：ＹＥＳ）、通行許可部１４０は、第２ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザの人数が許容人数以内でない場合（ステップＳ１０６：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。

　（技術的効果）
　次に、第４実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図８及び図９で説明したように、第４実施形態に係る入退管理システム１０では、第１ユーザの入力に基づいて、許容人数が変更されることがある。このようにすれば、許容人数を変更できない場合（即ち、許容人数が属性情報によってのみ決まる場合）と比べて、より柔軟な対応が可能となる。例えば、第１ユーザが自身の属性情報で決まる許容人数よりも多くのゲストを連れている場合、許容人数を増やすことで、確実にすべてのゲストの通過を許可できる。あるいは、第１ユーザが自身の属性情報で決まる許容人数よりも少ないゲストしか連れていない場合、許容人数を減らすことで、意図しない第２ユーザが通過を許可されてしまうことを防止できる。

　＜第５実施形態＞
　第５実施形態に係る入退管理システム１０について、図１０及び図１１を参照して説明する。なお、第５実施形態は、上述した第１から第４実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１から第４実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１０を参照しながら、第５実施形態に係る入退管理システム１０の機能的構成について説明する。図１０は、第５実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図１０では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図４に示すように、第２実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、を備えて構成されている。そして特に、第５実施形態に係る許容人数判定部１３０は、人数合算部１３１を備えている。

　人数合算部１３１は、第１ユーザが複数存在している場合に、複数の第１ユーザの各々について判定された許容人数を足し合わせて、合計許容人数を算出可能に構成されている。例えば、１人目の第１ユーザの許容人数が３人、２人目の第１ユーザの許容人数が２人、３人目の第１ユーザの許容人数が２人である場合、人数合算部１３１は、３人＋２人＋２人＝７人を合計許容人数として算出する。合計許容人数が算出された場合、通過許可部１４０は、合計許容人数に基づいて、第２ユーザの特定領域の通過を許可する。

　（動作の流れ）
　次に、図１１を参照しながら、第５実施形態に係る入退管理システム１０の動作の流れについて説明する。図１１は、第５実施形態に係る入退管理システムの動作の流れを示すフローチャートである。なお、図１１では、図３で示した処理と同様の処理に同一の符号を付している。

　図１１に示すように、第５実施形態に係る入退管理システム１０が動作する際には、まず画像認証部１１０がユーザの画像を取得する（ステップＳ１０１）。そして、画像認証部１１０は、取得した画像に基づいて画像認証を実行する（ステップＳ１０２）。

　続いて、許容人数判定部１３０は、第１ユーザが複数いるか否かを判定する（ステップＳ５０１）。そして、第１ユーザが複数いないと判定した場合（ステップＳ５０１：ＮＯ）、許容人数判定部１３０は、第１ユーザの属性情報に基づいて許容人数を判定する（ステップＳ１０５）。即ち、１人の第１ユーザについて許容人数の判定を行う。一方、第１ユーザが複数いると判定した場合（ステップＳ５０１：ＹＥＳ）、許容人数判定部１３０は、複数の第１ユーザの属性情報に基づいて、それぞれ許容人数を判定する（ステップＳ５０２）。即ち、複数の第１ユーザの各々の許容人数を判定する。そして、人数合算部１３１が、複数の第１ユーザの許容人数を合算して、合計許容人数を算出する（ステップＳ５０３）。

　続いて、通行許可部１４０が、第２ユーザの人数が許容人数（人数合算部１３１で合計許容人数が算出されている場合には合計許容人数）以内であるか否かを判定する（ステップＳ１０６）。第２ユーザの人数が許容人数以内である場合（ステップＳ１０６：ＹＥＳ）、通行許可部１４０は、第２ユーザの通過を許可する（ステップＳ１０７）。一方、第２ユーザの人数が許容人数以内でない場合（ステップＳ１０６：ＮＯ）、通行許可部１４０は、第２ユーザの通過を許可しない（ステップＳ１０８）。

　（技術的効果）
　次に、第５実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図１０及び図１１で説明したように、第５実施形態に係る入退管理システム１０では、第１ユーザが複数存在する場合に、それぞれの許容人数が足し合わされて合計許容人数が算出される。このようにすれば、複数の第１ユーザが、それぞれ第２ユーザを同行しようとしている場合でも、適切に通過を許可することが可能となる。例えば、第１ユーザが複数存在するにもかかわらず、その中の１人の第１ユーザの許容人数のみで通過の許可が判定され、通過させたい第２ユーザの通過が許可されないという状況を回避できる。

　＜第６実施形態＞
　第６実施形態に係る入退管理システム１０について、図１２から図１６を参照して説明する。なお、第６実施形態は、上述した第１から第５実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１から第５実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１２を参照しながら、第６実施形態に係る入退管理システム１０の機能的構成について説明する。図１２は、第６実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図１２では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図１２に示すように、第６実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、深度取得部２１０と、シルエット生成部２２０と、シルエット出力部２３０とを備えて構成されている。即ち、第６実施形態に係る入退管理システム１０は、第１実施形態の構成（図２参照）に加えて、深度取得部２１０と、シルエット生成部２２０と、シルエット出力部２３０と、を更に備えて構成されている。なお、深度取得部２１０、シルエット生成部２２０、及びシルエット出力部２３０の各々は、例えば上述したプロセッサ１１において実現されてよい。

　深度取得部２１０は、特定領域を通過しようとするユーザの深度情報（言い換えれば、奥行きに関する情報）を取得可能に構成されている。深度情報は、例えば深度カメラを用いて深度画像として取得されてよい。また、深度情報は、視点の異なる複数のカメラでユーザを撮像することで取得されてもよい。或いは、深度情報は、その他の深度センサ等を用いて取得されてもよい。なお、深度情報をカメラ２０で取得する場合、画像認証に用いる画像を撮像するカメラと、深度情報を取得するカメラとは、別々に設けられたものであってもよいし、共通するものであってもよい。

　シルエット生成部２２０は、深度取得部２１０で取得された深度情報に基づいて、ユーザのシルエット画像（即ち、ユーザの外縁を示す画像）を生成可能に構成されている。シルエット生成部２２０は、例えば深度画像における「深度０の部分」と「その他の部分」との境界を検出してシルエット画像を生成してよい。ただし、シルエット画像の生成方法については、特に限定されるものではない。シルエット生成部２２０は、複数のユーザが存在する場合には、複数のユーザの各々についてシルエット画像を生成してよい。

　シルエット出力部２３０は、シルエット生成部２２０で生成された画像を出力可能に構成されている。シルエット出力部２３０は、例えば上述した出力装置１６（図１）が有するディスプレイ等にシルエット画像を出力してよい。シルエット画像は、例えばユーザに対して表示されるように出力されてもよいし、システム管理者等に対して表示されるように出力されてもよい。なお、ユーザに対してシルエット画像を表示する一方で、システム管理者等にはシルエット画像以外の画像を表示するようにしてもよい。

　（動作の流れ）
　次に、図１３を参照しながら、第６実施形態に係る入退管理システム１０におけるシルエット画像に関連する動作の流れについて説明する。図１３は、第６実施形態に係る入退管理システムのシルエット画像に関する動作の流れを示すフローチャートである。

　図１３に示すように、第６実施形態に係る入退管理システム１０がシルエット画像を出力する際には、まず深度取得部２１０が深度情報を取得する（ステップＳ６０１）。深度取得部２１０が取得した深度情報は、シルエット生成部２２０に出力される。

　続いて、シルエット生成部２２０は、深度情報から物体（ここでは、ユーザ）の位置や形状を確認する（ステップＳ６０２）。そして、シルエット生成部２２０は、確認した物体のシルエット画像を生成する（ステップＳ６０３）。生成されたシルエット画像は、シルエット出力部２３０によって出力される（ステップＳ６０４）。

　なお、上述した一連の処理は、第１から第５実施形態で説明した画像認証及び許容人数に基づく通過許可の処理（図２参照）と並行して行われてよい。例えば、シルエット画像は、ユーザの画像認証（特に、画像の撮影）が行われる際に表示されてもよいし、ユーザの通過許可に関する判定が行われた際に表示されてもよい。

　＜シルエット画像の表示例＞
　次に、図１４から図１６を参照しながら、シルエット画像の具体的な表示例について説明する。図１４は、シルエット画像の一例を示す概念図である。図１５は、第１ユーザのシルエット画像の表示例を示す概念図である。図１６は、第２ユーザのシルエット画像の表示例を示す概念図である。

　図１４に示すように、シルエット画像は、ユーザの外縁を示す画像として表示されてよい。なお、シルエット画像は、ユーザの外縁をデフォルメした画像であってもよい。

　図１５に示すように、第１ユーザのシルエット画像を表示する際には、第１ユーザに関する各種情報がシルエット画像に重畳表示されてよい。図に示す例では、シルエット画像の上部分に画像認証が成功したことを示す「認証ＯＫ（登録ユーザ）」というメッセージが表示されている。また、シルエット画像の右下部分には、第１ユーザ個人の「氏名」、「属性情報」、「許容人数」に関する情報が表示されている。

　図１６に示すように、第２ユーザのシルエット画像を表示する際には、第２ユーザに関する各種情報がシルエット画像に重畳表示されてよい。図に示す例では、シルエット画像の上部分に画像認証が失敗したことを示す「認証ＮＧ（ゲスト）」というメッセージが表示されている。また、それに加えて、「〇〇の同行者として通過ＯＫ」というメッセージが表示されている。これは、第２ユーザが第１ユーザの同行者として認められ、特定領域の通過が許可されたことを示している。

　（技術的効果）
　次に、第６実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図１２から図１６で説明したように、第６実施形態に係る入退管理システム１０では、深度情報から生成されたシルエット画像が出力される。このようにすれば、ユーザの個人情報に配慮した表示を行うことが可能となる。例えば、自分の顔を表示してほしくない、画面に写った自分の顔を他人に見られたくない等のユーザの意見に対応することができる。また、本実施形態に係るシルエット画像は深度情報に基づいて生成されるため、他の方法（例えば、画像解析等）によってシルエット画像を生成する場合と比較すると、システムの処理負荷を低減することが可能である。

　＜第７実施形態＞
　第７実施形態に係る入退管理システム１０について、図１７及び図２１を参照して説明する。なお、第７実施形態は、上述した第６実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１から第６実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図１７を参照しながら、第７実施形態に係る入退管理システム１０の機能的構成について説明する。図１７は、第７実施形態に係る入退管理システムの機能的構成を示すブロック図である。なお、図１７では、図１２で示した構成要素と同様の要素に同一の符号を付している。

　図１７に示すように、第７実施形態に係る入退管理システム１０は、その機能を実現するための処理ブロックとして、画像認証部１１０と、属性取得部１２０と、許容人数判定部１３０と、通行許可部１４０と、深度取得部２１０と、シルエット生成部２２０と、シルエット出力部２３０と、誘導情報生成部２４０を備えて構成されている。即ち、第７実施形態に係る入退管理システム１０は、第６実施形態の構成（図１２参照）に加えて、誘導情報生成部２４０を更に備えて構成されている。なお、誘導情報生成部２４０は、例えば上述したプロセッサ１１において実現されてよい。

　誘導情報生成部２４０は、ユーザを誘導する誘導情報を生成可能に構成されている。誘導情報は、例えば、ユーザに対して立ち位置や姿勢を変更することを促すための情報として生成されてよい。この場合、誘導情報生成部２４０は、ユーザの画像（即ち、ユーザの写り具合）に基づいて、誘導情報を生成するようにしてよい。なお、誘導情報生成部２４０は、ユーザの誘導が完了した場合に、誘導情報の生成を停止してもよい。また、ユーザの移動等によって、それまでとは異なる誘導を行う必要が生じた場合には、誘導情報生成部２４０は、新たな誘導情報を生成するようにしてもよい。誘導情報生成部２３０で生成された誘導情報は、シルエット出力部２３０に出力される構成となっている。シルエット出力部２３０は、誘導情報生成部２４０で生成された誘導情報を、シルエット生成部２２０で生成されたシルエット画像と共に出力する。

　＜動作の流れ＞
　次に、図１８を参照しながら、第７実施形態に係る入退管理システム１０におけるシルエット画像に関連する動作の流れについて説明する。図１８は、第７実施形態に係る入退管理システムのシルエット画像に関する動作の流れを示すフローチャートである。なお、図１８では、図１３で示した処理と同様の処理に同一の符号を付している。

　図１８に示すように、第７実施形態に係る入退管理システム１０がシルエット画像を出力する際には、まず深度取得部２１０が深度情報を取得する（ステップＳ６０１）。深度取得部２１０が取得した深度情報は、シルエット生成部２２０に出力される。

　続いて、シルエット生成部２２０は、深度情報から物体（ここでは、ユーザ）の位置や形状を確認する（ステップＳ６０２）。そして、シルエット生成部２２０は、確認した物体のシルエット画像を生成する（ステップＳ６０３）。

　ここで第７実施形態では特に、誘導情報生成部２４０が、ユーザに対する誘導情報を生成する（ステップＳ７０１）。誘導情報生成部２４０で生成された誘導情報は、シルエット生成部２２０で生成されたシルエット画像と共に、シルエット出力部２３０によって出力される（ステップＳ７０２）。

　＜誘導情報の表示例＞
　次に、図１９から図２１を参照しながら、誘導情報の具体的な表示例について説明する。図１９は、誘導情報を重畳したシルエット画像の一例を示す概念図（その１）である。図２０は、誘導情報を重畳したシルエット画像の一例を示す概念図（その２）である。図２１は、誘導情報を重畳したシルエット画像の一例を示す概念図（その３）である。

　図１９に示すように、ユーザが画像の左側に寄りすぎている（ユーザの顔が見切れている）場合には、ユーザのシルエット画像と共に、「右によってください」というメッセージが誘導情報として表示されてよい。また、右方向を指す矢印が誘導情報として表示されてよい。

　図２０に示すように、ユーザが画像の上側に寄りすぎている場合には、ユーザのシルエット画像と共に、「しゃがんでください」というメッセージが誘導情報として表示されてよい。また、下方向を指す矢印が誘導情報として表示されてよい。

　図２１に示すように、複数のユーザが写り込んでいる場合には、「複数人が写っています。ひとりで写ってください」というメッセージが誘導情報として表示されてよい。この場合、深度情報を用いて、最も手前側にいるユーザを撮像対象として特定し、その他のユーザに撮像範囲外に移動してもらうように誘導情報を出力してもよい。誘導情報は、複数のユーザ間の距離に応じて出力されてもよい。例えば、ユーザ間の距離が所定距離より近くなった場合に、もう少し離れるように誘導する誘導情報が出力されてもよい。

　誘導情報は、ユーザが具体的にどの程度動けばよいか分かるように、具体的な数値を含んで表示されてもよい。例えば、「あと５０ｃｍ右によってください」等のメッセージが表示されてもよい。この場合、ユーザの移動に合わせて、数値がリアルタイムで変化するようにしてもよい。誘導情報は、ユーザがどこに移動すればよいか分かるように、移動すべき場所を示す「枠（囲み領域）」として表示されてもよい。また、誘導情報は、ユーザが認識しやすいように、目立つ色で表示されてもよい。或いは、誘導表示は、点滅等の強調効果を伴う態様で表示されてもよい。更に、シルエット画像に重畳して表示される誘導情報に加えて、例えば音声等で誘導情報が出力されてもよい。

　上述した誘導情報は、例えば画像認証部１１０における画像認証を適切に行うための誘導を行うものであってよい。例えば、ユーザを画像認証に適した位置に誘導するための誘導情報であってよい。また、複数のユーザが重なり合うことで正常な画像認証が行えない場合に、ユーザ同士が離れるように促す誘導情報であってよい。また、誘導情報は、画像認証部１１０以外の認証部が実行する処理を適切に行うための誘導を行うものであってよい。例えば、画像を用いて生体判定（なりすまし判定）を行う場合に、正常な判定が行えるようにするための誘導情報であってもよい。このような誘導情報は、実際に判定処理を実行して、その結果に基づいて生成されるものであってもよい。例えば、なりすまし判定が正常に行えなかった場合に、ユーザの移動等を促すような誘導情報が生成されてよい。

　（技術的効果）
　次に、第７実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図１７から図２１で説明したように、第７実施形態に係る入退管理システム１０では、シルエット画像と共に、ユーザを誘導する誘導情報が出力される。このようにすれば、シルエット画像を用いて、より分かりやすくユーザ誘導することが可能である。その結果、例えば画像認証やユーザの検出等に用いる画像を適切に撮像することが可能となる。

　＜第８実施形態＞
　第８実施形態に係る入退管理システム１０について、図２２から図２６を参照して説明する。なお、第８実施形態に係る入退管理システム１０は、上述した第１から第７実施形態と比べて一部の構成及び動作が異なるのみで、その他の部分については第１から第７実施形態と同一であってよい。このため、以下では、すでに説明した実施形態と重複する部分については適宜説明を省略するものとする。

　（機能的構成）
　まず、図２２を参照しながら、第８実施形態に係る入退管理システム１０の機能的構成（特に、画像認証部１１０の構成）について説明する。図２２は、第８実施形態に係る入退管理システムにおける画像認証部の機能的構成を示すブロック図である。なお、図２２では、図２で示した構成要素と同様の要素に同一の符号を付している。

　図２２に示すように、第８実施形態に係る画像認証部１１０は、第１認証装置３００と、第２認証装置４００とを備えて構成されている。なお、ここでは第１認証装置３００及び第２認証装置を１つずつ図示しているが、第１認証装置３００には、複数の第２認証装置が接続されていてよい。以下では、第１認証装置３００及び第２認証装置４００が、複数の企業（テナント）が入居するビルの入退館におけるウォークスルーゲートに適用される認証装置である例を挙げて説明する。この例では、第１認証装置３００は、入退館処理を実行するエッジ端末として構成され、第２認証装置４００は、各テナントのサーバとして構成されてよい。

　第１認証装置３００は、その機能を実現するための処理ブロックとして、特徴量抽出部３１０と、第１変換キー生成部３２０と、第１処理部３３０と、第１送信部３４０と、第１記憶部３５０と、を備えて構成されている。なお、第１処理部３３０は、第１認証処理における主な処理（具体的には、変換処理や照合処理）を実行する要素であり、第１変換部３３１と、第１照合部３３２と、第４変換部３３３と、を備えている。

　特徴量抽出部３１０は、第１認証装置３００に入力される画像（即ち、ゲートを通過しようとするユーザの画像）から、特徴量を抽出可能に構成されている。なお、画像から特徴量を抽出する方法については、既存の技術を適宜採用することができるため、ここでの詳細な説明は省略する。特徴量抽出部３１０で抽出された特徴量は、第１変換部３３１に出力される構成となっている。

　第１変換キー生成部３２０は、特徴量抽出部３１０で抽出された特徴量を変換（暗号化）するための第１変換キーを生成可能に構成されている。第１変換キーは、ワンタイムキーとして生成されてよい。第１変換キー生成部３２０で生成された第１変換キーは、第１変換部３３１に出力される構成となっている。

　第１変換部３３１は、特徴量抽出部３１０で抽出された特徴量を、第１変換キー生成部３２０で生成した第１変換キーを用いて変換し、第１変換情報を生成可能に構成されている。なお、変換キーを用いた特徴量の変換方法については、既存の技術を適宜採用することができるため、ここでの詳細な説明は省略する。第１変換部３３１で生成された第１変換情報は、第１変換キーと共に、第１送信部３４０に出力される構成となっている。

　第１照合部３３２は、後述する第４変換情報（第４変換部３３３で変換された情報）と、第１記憶部３５０に記憶されている第３変換情報（第３変換部４２３で生成された情報）と、を照合可能に構成されている。第１照合部３３２は、第４変換情報と、第３変換情報と、の照合結果を出力可能に構成されている。この照合結果は、上述した通行許可部１４０（図２参照）に出力されてよい。

　第４変換部３３３は、特徴量抽出部３１０で抽出された特徴量を、第１記憶部３５０に記憶された第２変換キー（詳しくは後述）で変換し、第４変換情報を生成可能に構成されている。第４変換部３３３で生成された第４変換情報は、第１照合部３２２に出力される構成となっている。

　第１送信部３４０は、第１変換キー生成部３２０で生成された第１変換キーと、第１変換部３３１で生成された第１変換情報と、を第２認証装置４００に送信可能に構成されている。第１送信部３４０は、第１照合部３３２における第４変換情報と、第３変換情報との照合が失敗した場合に、第１変換キー及び第１変換情報を、第２認証装置４００に送信するようにしてよい。

　第１記憶部３５０は、第２認証装置４００から送信されてきた第２変換キー（後述する第２変換キー生成部４３０で生成された変換キー）と、第３変換情報（後述する第３変換部４１３で生成された情報）と、を記憶可能に構成されている。第１記憶部３５０に記憶された第２変換キー及び第３変換情報は、第１照合部３３２及び第４変換部３３３によって適宜読み出し可能とされている。

　第２認証装置４００は、その機能を実現するための処理ブロックとして、第２記憶部４１０と、第２処理部４２０と、第２変換キー生成部４３０と、第２送信部４４０とを備えて構成されている。なお、第２処理部４２０は、第２認証処理装置４００における主な処理（具体的には、変換処理や照合処理）を実行する要素であり、第２変換部４２１と、第２照合部４２２と、第３変換部４２３と、を備えている。

　第２記憶部４１０は、各テナントの登録ユーザの特徴量（以下、適宜「登録特徴量」と称する）を記憶可能に構成されている。第２記憶部４１０に記憶された登録特徴量は、第２変換部４２１及び第３変換部４２３によって適宜読み出し可能とされている。

　第２変換部４２１は、第２記憶部４１０に記憶されている登録特徴量を、第１認証装置から送信されてきた第１変換キー（即ち、第１変換キー生成部３２０で生成された変換キー）で変換し、第２変換情報を生成可能に構成されている。第２変換部４２１で生成された第２変換情報は、第２照合部４２２に出力される構成となっている。

　第２照合部４２２は、第１認証装置から送信されてきた第１変換情報（即ち、第１変換部３２１で生成された情報）と、第２変換部４２１で生成された第２情報と、を照合可能に構成されている。第２照合部４２２における出力結果は、第２送信部４４０を介して、第１認証装置３００に出力される構成となっている。

　第３変換部４２３は、第２記憶部４２０に記憶された登録特徴量を、第２変換キー生成部４３０で生成された第２変換キーで変換し、第３変換情報を生成可能に構成されている。第３変換部４２３で生成された第３変換情報は、第２変換キーと共に、第２送信部４４０に出力される構成となっている。

　第２変換キー生成部４３０は、第２記憶部４２０に記憶された登録特徴量を変換するための第２変換キーを生成可能に構成されている。第２変換キーは、ワンタイムキーとして生成されてよい。第２変換キー生成部４３０は、第２照合部４２２における第１変換情報と、第２変換情報との照合が成功した場合に、第２変換キーを生成するように構成されてよい。第２変換キー生成部４３０で生成された第２変換キーは、第３変換部４２３に出力される構成となっている。

　第２送信部４４０は、第２変換キー生成部４２０で生成された第２変換キーと、第３変換部４２３で生成された第３変換情報と、を第１認証装置３００に送信可能に構成されている。第２送信部４４０が送信した第２変換キー及び第３変換キーは、すでに説明したように、第１認証装置３００における第１記憶部３５０に記憶される。

　（動作の流れ）
　次に、図２３から図２６を参照しながら、第８実施形態に係る画像認証部１１０（具体的には、第１認証装置３００及び第２認証装置４００）の動作について説明する。図２３は、第８実施形態に係る第１認証装置の動作の流れを示すフローチャート（その１）である。図２４は、第８実施形態に係る第２認証装置の動作の流れを示すフローチャートである。図２５は、第８実施形態に係る第１認証装置の動作の流れを示すフロチャート（その２）である。図２６は、第８実施形態に係る第１認証装置による照合処理の流れを示すフローチャートである。

　（第１認証装置の動作）
　図２３に示すように、第１認証装置３００の動作時には、まずユーザの画像が取得される（ステップＳ８０１）。そして、特徴量抽出部３１０が、ユーザの画像から特徴量を抽出する（ステップＳ８０２）。

　続いて、抽出された特徴量を用いて第１処理部３３０における照合処理（具体的には、第４変換部３３３による変換処理、及び第１照合部３３２における照合処理）が実行される（ステップＳ８０３）。この照合処理については、後に詳しく説明する（図２６参照）。

　照合処理の後（より正確には、照合処理が失敗した場合）、第１変換キー生成部３２０が第１変換キーを生成する（ステップＳ８０４）。そして、第１変換部３３１が、第１変換キーを用いて抽出された特徴量を変換し、第１変換情報を生成する（ステップＳ８０５）。

　続いて、第１送信部３４０は、第１変換キー生成部３２０で生成された第１変換キー、及び第１変換部３３１で生成された第１変換情報を、第２認証装置４００に送信する（ステップＳ８０６）。

　（第２認証装置の動作）
　図２４に示すように、第２認証装置４００に第１変換キー及び第１変換情報が送られてくると、第２変換部４２１が、第２記憶部４１０から登録特徴量を読み出す（ステップＳ９０１）。そして、第２変換部４２１は、第２記憶部から読み出した登録特徴量を、第１変換キーを用いて変換し、第２変換情報を生成する（ステップＳ９０２）。

　続いて、第２照合部４２２が、第１認証装置から送られてきた第１変換情報と、第２変換部４２１で生成された第２変換情報と、を照合する（ステップＳ９０３）。第２照合部４２２による照合の結果、特徴量が一致しないと判定された場合（ステップＳ９０４：ＮＯ）、第２照合部４２２は、照合を登録人数分（即ち、第２記憶部４１０に登録されている分）繰り返したか否かを判定する（ステップＳ９０５）。そして、登録人数分繰り返していないと判定されると（ステップＳ９０５：ＮＯ）、第２変換部４２１が、次の登録特徴量を読み出し（ステップＳ９０６）、再びステップＳ９０２から処理が繰り返される。一方、登録人数分繰り返したと判定されると（ステップＳ９０５：ＹＥＳ）、第２照合部４２２は、照合失敗という照合結果を出力する（ステップＳ９０７）。そして、第２送信部４４０は、この照合結果を第１認証装置３００に送信する（ステップＳ９１０）。

　他方、第２照合部４２２による照合の結果、特徴量が一致したと判定された場合（ステップＳ９０４：ＹＥＳ）、第２変換キー生成部４３０が、第２変換キーを生成する（ステップＳ９０８）。そして、第３変換部４２３が、第２記憶部から読みだした特徴量（具体的には、照合が成功した特徴量）を、第２変換キーを用いて変換し、第３変換情報を生成する（ステップＳ９０９）。そして、第２送信部４４０は、第２変換キー及び第３変換情報を第１認証装置３００に送信する（ステップＳ９１０）。

　（結果出力動作）
　図２５に示すように、第２認証装置４００から第１認証装置３００に照合結果（即ち、第２照合部４２２による照合結果）が送られてくると、第１処理部３３０は、送られてきた照合結果が成功であるか否かを判定する（ステップＳ１００１）。

照合結果が成功である場合（ステップＳ１００１：ＹＥＳ）、第１処理部３３０は、第１記憶部３５０に第２変換キー及び第３変換情報を記憶する（ステップＳ１００２）。一方、照合結果が失敗である場合（ステップＳ１００１：ＮＯ）、上述したステップＳ１００２は省略される。そして最後に、第１処理部３３０は、照合結果を出力する（ステップＳ１００３）。

　（第１認証装置の照合処理）
　図２５に示すように、図２３のステップのＳ８０３の処理が開始されると、まず第１処理部３３０が、第１記憶部３５０から第２変換キー及び第３変換情報（即ち、第２認証装置４００から送信されてきた情報）を読み出す（ステップＳ１１０１）。そして、第４変換部３３３は、特徴量抽出部３１０で抽出した特徴量を、第２変換キーを用いて変換し、第４変換情報を生成する（ステップＳ１１０２）。

　続いて、第１照合部４２２が、第４変換部３３３で生成された第４変換情報と、第１記憶部３５０から読みだした第３変換情報と、を照合する（ステップＳ１１０３）。第１照合部３３２による照合の結果、特徴量が一致したと判定された場合（ステップＳ１１０４：ＹＥＳ）、第１照合部３３２は、照合結果が成功であると出力する（ステップＳ１１０５）。

　他方、第１照合部３３２による照合の結果、特徴量が一致しないと判定された場合（ステップＳ１１０４：ＮＯ）、第１照合部３３２は、照合を登録人数分（即ち、第１記憶部３５０に登録されている分）繰り返したか否かを判定する（ステップＳ１１０６）。そして、登録人数分繰り返していないと判定されると（ステップＳ１１０６：ＮＯ）、第１処理部３３０が、次の第２変換キー及び第３変換情報を読み出し（ステップＳ１１０７）、再びステップＳ１１０２から処理が繰り返される。一方、登録人数分繰り返したと判定されると（ステップＳ１１０６：ＹＥＳ）、第１照合部３３２は、照合結果を失敗とし、図２２のステップＳ８０４の処理を開始する。

　図２３から図２６で説明した一連の処理は、照合対象（即ち、登録ユーザ）が多いほど処理量が多くなる。よって、第１認証装置３００に対して、多くの第２認証装置４００が接続されているような場合（例えば、テナントの数が多い場合）には、認証処理の処理負荷が大きくなってしまう。このような処理負荷の増加を抑制するために、例えば照合対象の絞り込みを行うようにしてもよい。例えば、時間帯に応じて照合対象を絞り込んでおき、絞り込んだ照合対象から優先的に照合処理を行うようにしてもよい。この場合、例えば第２認証装置４００が設置されるテナント等の出社時刻等に応じて、照合対象を絞り込むようにしてもよい。例えば、Ａ社の出社時刻が９時半、Ｂ社の出社時刻が１０時半の場合、９時から１０時までの時間帯は、Ａ社の社員に照合対象を絞り込み、１０時から１１時までの時間帯は、Ｂ社の社員に照合対象を絞り込んでもよい。

　（技術的効果）
　次に、第８実施形態に係る入退管理システム１０によって得られる技術的効果について説明する。

　図２２から図２６で説明したように、第８実施形態に係る入退管理システム１０では、第１認証装置３００及び第２認証装置４００の各々において、変換キーの生成及び変換キーで生成した変換情報を用いた照合処理が実行される。このようにすれば、各テナント（即ち、第２認証装置４００）に送信される情報は、ユーザの生体情報（特徴量）を第１変換キーで変換した情報（一方向に変換した情報）であるため、異なる日時に同一人物の認証を照会しても、テナント側では同一人物であることを比定できない。よって、テナント間でのプライバシーが守られることになる。

　また、エッジ端末（即ち、第１認証装置３００）に保存するのは第２変換キー、及び第２変換キーで変換した第３変換情報となるため、氏名や勤務先等の個人情報は含まれず、個人情報が漏洩するリスクを低減することができる。更に、エッジ端末に保存される第２変換キー及び第３変換情報は、ユーザの生体情報そのものではないため、仮にそれらが漏洩したとしても、生体情報の漏洩とはならない。なお、変換情報は、それを変換した変換キーと紐付けることで特定の人物の生体情報に紐づくリスクがあるが、仮に変換情報と変換キーが漏洩したとしても、変換キーの再利用を禁止することで、認証処理時に該当者の特徴量が変換キーで変換されることはなくなり、漏洩した情報は個人情報ではなくなる。

　また、テナント側が生成する変換キー（即ち、第２変換キー）を１日～１ヶ月程度の有効期限を設定した共通の変換キーとすることで、エッジ端末に保存される変換キーを共通化することができ、エッジ端末の処理を高速化できる。この場合、変換キーをワンタイムキーとする場合と比べると安全性は低下するが、上述したテナント間のプライバシー保護、及びエッジ端末の情報が漏洩した場合の安全性は維持できる。

　上述した実施形態ではウォークスルーゲートの例を説明したが、このような形態に限定されるものではなく、例えばドア等にも適用することができる。また、本実施形態で説明した各認証装置は、マルチテナント方式で生体認証を行う各種システムに適用することができる。上述した実施形態では、エッジ端末で特徴量を抽出して照合を行い、各テナントでも照合を行う例を説明したが、エッジ端末及びテナントの構成はユースケースに応じて適宜変更することが可能である。

　上述した各実施形態の機能を実現するように該実施形態の構成を動作させるプログラムを記録媒体に記録させ、該記録媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記録媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記録媒体はもちろん、そのプログラム自体も各実施形態に含まれる。

　記録媒体としては例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、磁気テープ、不揮発性メモリカード、ＲＯＭを用いることができる。また該記録媒体に記録されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ上で動作して処理を実行するものも各実施形態の範疇に含まれる。

　この開示は上記実施形態に限定されるものではない。この開示は、請求の範囲及び明細書全体から読み取ることのできる発明の要旨又は思想に反しない範囲で適宜変更可能であり、そのような変更を伴う入退管理システム、入退管理方法、コンピュータプログラム、及び記録媒体もまたこの開示の技術思想に含まれる。

　＜付記＞
　以上説明した実施形態に関して、更に以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　付記１に記載の入退管理システムは、特定領域を通過するユーザの画像認証を行う認証手段と、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得する属性取得手段と、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定する判定手段と、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する許可手段と、を備えることを特徴とする入退管理システムである。

　（付記２）
　付記２に記載の入退管理システムは、前記許可手段は、前記第２ユーザの数が前記許容人数以下である場合に、前記第２ユーザの画像を前記第１ユーザに提示し、前記１ユーザが前記画像に含まれる前記第２ユーザを同行者として認めた場合に、前記第２ユーザが前記特定領域を通過することを許可することを特徴とする付記１に記載の入退管理システムである。

　（付記３）
　付記３に記載の入退管理システムは、前記第１ユーザと前記第２ユーザとの関係性の有無を判定する関係性判定手段を更に備え、前記許可手段は、前記第１ユーザと前記第２ユーザとの関係性がある場合に、前記第２ユーザが前記特定領域を通過することを許可することを特徴とする付記１又は２に記載の入退管理システムである。

　（付記４）
　前記推定手段は、前記第１ユーザからの入力に基づいて、該第１ユーザの前記許容人数を変更する変更手段を更に備えることを特徴とする付記１から３のいずれか一項に記載の入退管理システムである。

　（付記５）
　付記５に記載の入退管理システムは、前記判定手段は、前記第１ユーザが複数存在している場合に、複数の前記第１ユーザの各々について判定された前記許容人数を足し合わせて合計許容人数を算出し、前記許可手段は、前記第２ユーザの数が前記合計許容人数以下である場合に、前記第２ユーザが前記特定領域を通過することを許可することを特徴とする付記１から４のいずれか一項に記載の入退管理システムである。

　（付記６）
　付記６に記載の入退管理システムは、前記ユーザに関する深度情報を取得する深度取得手段と、前記深度情報に基づいて、前記ユーザのシルエット画像を生成する生成するシルエット生成手段と、前記シルエット画像を出力するシルエット出力手段と、を備えることを特徴とする付記１から５のいずれか一項に記載の入退管理システムである。

　（付記７）
　付記７に記載の入退管理システムは、前記ユーザを誘導する誘導情報を生成する誘導情報生成手段を更に備え、前記シルエット出力手段は、前記シルエット画像と共に、前記誘導情報を出力することを特徴とする付記６に記載の入退管理システムである。

　（付記８）
　付記８に記載の入退管理システムは、前記認証手段は、互いに通信可能な第１認証装置及び第２認証装置を含んでおり、前記第１認証装置は、前記ユーザの画像から特徴量を抽出する抽出手段と、第１変換キーを生成する第１変換キー生成手段と、前記抽出した特徴量を前記第１変換キーで変換して、第１変換情報を生成する第１変換手段と、前記第１変換キー及び前記第１変換情報を、前記第２認証装置に送信する第１送信手段と、を備え、前記第２認証装置は、登録ユーザの特徴量である登録特徴量を記憶する第２記憶手段と、前記登録特徴量を、前記第１変換キーで変換して第２変換情報を生成する第２変換手段と、前記第１変換情報と前記第２変換情報とを照合する第２照合手段と、前記第２照合手段による照合が成功した場合に、第２変換キーを生成する第２変換キー生成手段と、前記登録特徴量を前記第２変換キーで変換して、第３変換情報を生成する第３変換手段と、前記第２変換キー及び第３変換情報を、前記第１認証装置に送信する第２送信手段と、を備え、前記第１認証装置は更に、前記第２変換キー及び第３変換情報を記憶する第１記憶手段と、新たに抽出した特徴量を前記第２変換キーで変換して、第４変換情報を生成する第４変換手段と、前記第４変換情報と前記第３変換情報とを照合する第１照合手段と、を備えることを特徴とする請求項１から７のいずれか一項に記載の入退管理システムである。

　（付記９）
　付記９に記載の入退管理方法は、特定領域を通過するユーザの画像認証を行い、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する、ことを特徴とする入退管理方法である。

　（付記１０）
　付記１０に記載のコンピュータプログラムは、特定領域を通過するユーザの画像認証を行い、前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可するようにコンピュータを動作させることを特徴とするコンピュータプログラムである。

　（付記１１）
　付記１１に記載の記録媒体は、付記１０に記載のコンピュータプログラムを記録していることを特徴とする記録媒体である。

　法令で許容される限りにおいて、この出願は、２０２１年３月２３日に出願された日本出願特願２０２１－０４８４９１を基礎とする優先権を主張し、その開示の全てをここに取り込む。また、法令で許容される限りにおいて、本願明細書に記載された全ての公開公報及び論文をここに取り込む。

　１０　入退管理システム
　１１　プロセッサ
　２０　カメラ
　１１０　画像認証部
　１２０　属性取得部
　１３０　許容人数判定部
　１３１　人数合算部
　１４０　通行許可部
　１４１　画像送信部
　１４２　入力受付部
　１５０　関係性判定部
　１６０　許容人数変更部
　２１０　深度取得部
　２２０　シルエット生成部
　２３０　シルエット出力部
　２４０　誘導情報生成部
　３００　第１認証装置
　３１０　特徴量抽出部
　３２０　第１変換キー生成部
　３３０　第１処理部
　３３１　第１変換部
　３３２　第１照合部
　３３３　第４変換部
　３４０　第１送信部
　３５０　第１記憶部
　４００　第２認証装置
　４１０　第２記憶部
　４２０　第２処理部
　４２１　第２変換部
　４２２　第２照合部
　４２３　第３変換部
　４３０　第２変換キー生成部
　４４０　第２送信部

Claims

　特定領域を通過するユーザの画像認証を行う認証手段と、
　前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得する属性取得手段と、
　前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定する判定手段と、
　前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する許可手段と、
　を備えることを特徴とする入退管理システム。
　前記許可手段は、前記第２ユーザの数が前記許容人数以下である場合に、前記第２ユーザの画像を前記第１ユーザに提示し、前記１ユーザが前記画像に含まれる前記第２ユーザを同行者として認めた場合に、前記第２ユーザが前記特定領域を通過することを許可することを特徴とする請求項１に記載の入退管理システム。
　前記第１ユーザと前記第２ユーザとの関係性の有無を判定する関係性判定手段を更に備え、
　前記許可手段は、前記第１ユーザと前記第２ユーザとの関係性がある場合に、前記第２ユーザが前記特定領域を通過することを許可することを特徴とする請求項１又は２に記載の入退管理システム。
　前記第１ユーザからの入力に基づいて、該第１ユーザの前記許容人数を変更する変更手段を更に備えることを特徴とする請求項１から３のいずれか一項に記載の入退管理システム。
　前記判定手段は、前記第１ユーザが複数存在している場合に、複数の前記第１ユーザの各々について判定された前記許容人数を足し合わせて合計許容人数を算出し、
　前記許可手段は、前記第２ユーザの数が前記合計許容人数以下である場合に、前記第２ユーザが前記特定領域を通過することを許可する
　ことを特徴とする請求項１から４のいずれか一項に記載の入退管理システム。
　前記ユーザに関する深度情報を取得する深度取得手段と、
　前記深度情報に基づいて、前記ユーザのシルエット画像を生成する生成するシルエット生成手段と、
　前記シルエット画像を出力するシルエット出力手段と、
　を備えることを特徴とする請求項１から５のいずれか一項に記載の入退管理システム。
　前記ユーザを誘導する誘導情報を生成する誘導情報生成手段を更に備え、
　前記シルエット出力手段は、前記シルエット画像と共に、前記誘導情報を出力する
　ことを特徴とする請求項６に記載の入退管理システム。
　前記認証手段は、互いに通信可能な第１認証装置及び第２認証装置を含んでおり、
　前記第１認証装置は、
　前記ユーザの画像から特徴量を抽出する抽出手段と、
　第１変換キーを生成する第１変換キー生成手段と、
　前記抽出した特徴量を前記第１変換キーで変換して、第１変換情報を生成する第１変換手段と、
　前記第１変換キー及び前記第１変換情報を、前記第２認証装置に送信する第１送信手段と、
　を備え、
　前記第２認証装置は、
　登録ユーザの特徴量である登録特徴量を記憶する第２記憶手段と、
　前記登録特徴量を、前記第１変換キーで変換して第２変換情報を生成する第２変換手段と、
　前記第１変換情報と前記第２変換情報とを照合する第２照合手段と、
　前記第２照合手段による照合が成功した場合に、第２変換キーを生成する第２変換キー生成手段と、
　前記登録特徴量を前記第２変換キーで変換して、第３変換情報を生成する第３変換手段と、
　前記第２変換キー及び第３変換情報を、前記第１認証装置に送信する第２送信手段と、
　を備え、
　前記第１認証装置は更に、
　前記第２変換キー及び第３変換情報を記憶する第１記憶手段と、
　新たに抽出した特徴量を前記第２変換キーで変換して、第４変換情報を生成する第４変換手段と、
　前記第４変換情報と前記第３変換情報とを照合する第１照合手段と、
　を備えることを特徴とする請求項１から７のいずれか一項に記載の入退管理システム。
　特定領域を通過するユーザの画像認証を行い、
　前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、
　前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、
　前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する、
　ことを特徴とする入退管理方法。
　特定領域を通過するユーザの画像認証を行い、
　前記画像認証が成功した第１ユーザと、前記画像認証が失敗した第２ユーザと、が存在する場合に、前記第１ユーザの属性情報を取得し、
　前記属性情報に基づいて、前記第１ユーザと同行可能な許容人数を判定し、
　前記第２ユーザの数が前記許容人数以下である場合に、前記第１ユーザと共に前記第２ユーザが前記特定領域を通過することを許可する
　ようにコンピュータを動作させることを特徴とするコンピュータプログラムが記録されている記録媒体。