WO2022234613A1

WO2022234613A1 - システム、ゲート装置、ゲート装置の制御方法及び記憶媒体

Info

Publication number: WO2022234613A1
Application number: PCT/JP2021/017350
Authority: WO
Inventors: 浩志長田; 政義山浦; 統坂口; 寿也古城
Original assignee: 日本電気株式会社
Priority date: 2021-05-06
Filing date: 2021-05-06
Publication date: 2022-11-10
Also published as: JPWO2022234613A1; US20240194013A1

Abstract

利用者が安心してゲートを通過できるシステムを提供する。ゲート装置は、認証要求部と、第１認証部と、第２認証部と、ゲート制御部と、を備える。認証要求部は、認証エリアで検出された第１の利用者に関する第１の生体認証をサーバ装置に要求し、第１の生体認証に成功した第１の利用者の生体情報を認証成功者リストに登録する。第１認証部は、第１の位置で検出された第２の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する。第２認証部は、自装置内の第２の位置で検出された第３の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する。ゲート制御部は、第３の生体認証に成功した場合に、第３の利用者がゲートを通過することを許可する。第１認証部は、第２の生体認証に成功すると、第２の利用者に対してゲートを通過できることを通知する。

Description

システム、ゲート装置、ゲート装置の制御方法及び記憶媒体

　本発明は、システム、ゲート装置、ゲート装置の制御方法及び記憶媒体に関する。

　顔認証を用いたサービスの普及が始まっている。例えば、空港における各種手続き（例えば、チェックイン、荷物預け入れ、セキュリティチェック等）に顔認証の適用が始まっている。あるいは、顔認証に対応した改札機の開発も進められている。

　生体認証に関する種々の技術開発が行われている。

　例えば、特許文献１には、利用者の通行の可否を行う顔照合機能付き自動改札システム、顔照合サーバ及び顔照合機能付き自動改札機を提供する、と記載されている。特許文献１の顔照合登録機は、利用者の顔画像を取得し顔照合データを生成し、顔照合登録サーバに送信する。顔照合登録サーバは、顔照合登録機から顔照合データを受信し顔照合データベースに登録する。顔照合機能付き自動改札機は、顔照合データベースから受信した顔照合データと利用者の顔データとの照合を行う顔照合手段の照合結果と、利用者の所持する利用媒体を判別する利用媒体判別手段の判別結果によって通行可否を制御する通行制御手段を備える。

　特許文献２には、不正通過の防止が可能であり、顔認証が行えない場合でも、利用者に対しスムーズに通過許可を与えることが可能である通過許可装置、通過許可方法、および通過許可プログラムを提供する、と記載されている。特許文献２において、利用者は無線通信が可能な記録媒体を携行する。記録媒体には、利用者の識別ＩＤが記録されている。通過許可装置は、ＩＤ読取部、撮像部、生体情報読取部、通信部、制御部、および報知部を含む。

特開２００５－１３５０５９号公報特開２０１９－０７９２６４号公報

　人の出入りの多いゲート装置、例えば、鉄道向けの改札機に対しては、ラッシュ時に数十人／分の通過制御が必要になるなど、非常に高い処理性能が要求される。この点に関し、生体認証技術を採用した改札機においても同様の性能が要求される。ここで、生体認証に対応した改札機は、生体認証の結果に応じて改札機の通過可否の判定を実施する。その際、通過可否の判定が遅いと、利用者は改札機を通過してよいのか否か判断できないため、改札機の手前で立ち止まってしまう。一方、通過可否の判定が早すぎると、改札機の手前で認証が完了してしまい、別人の割り込み通過が許容されてしまう。

　なお、当該問題点は、特許文献１、２に開示された技術を適用しても解決することができない。特許文献１は、生体認証を用いた基本的な自動改札機を開示するものであり、特許文献２は生体認証を補完するための技術を開示するに留まるためである。

　本発明は、利用者が安心してゲートを通過できることに寄与する、システム、ゲート装置、ゲート装置の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、複数の利用者それぞれの生体情報を用いた第１の生体認証を行う、サーバ装置と、前記サーバ装置と接続されたゲート装置と、を含み、前記ゲート装置は、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を前記サーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、を備え、前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、システムが提供される。

　本発明の第２の視点によれば、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、を備え、前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置が提供される。

　本発明の第３の視点によれば、ゲート装置において、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録し、前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行し、自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行し、前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可し、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置の制御方法が提供される。

　本発明の第４の視点によれば、ゲート装置に搭載されたコンピュータに、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求する処理と、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する処理と、前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する処理と、自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する処理と、前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する処理と、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、利用者が安心してゲートを通過できることに寄与する、システム、ゲート装置、ゲート装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

一実施形態の概要を説明するための図である。第１の実施形態に係る認証システムの概略構成の一例を示す図である。第１の実施形態に係るゲート装置の概略構成の一例を示す平面図である。第１の実施形態に係る認証システムの概略動作を説明するための図である。第１の実施形態に係るゲート装置の処理構成の一例を示す図である。第１の実施形態に係る認証成功者リストの一例を示す図である。第１の実施形態に係るゲート装置の動作の一例を示すフローチャートである。第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。第１の実施形態に係る利用者情報データベースの一例を示す図である。第１の実施形態に係る認証状況データベースの一例を示す図である。第１の実施形態に係るサーバ装置の動作の一例を示すフローチャートである。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。第１の実施形態に係るゲート装置の動作を説明するための図である。第１の実施形態に係るゲート装置の動作を説明するための図である。第１の実施形態に係るゲート装置の動作を説明するための図である。本願開示に係るゲート装置のハードウェア構成の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、サーバ装置１０１と、ゲート装置１０２と、を含む（図１参照）。サーバ装置１０１は、複数の利用者それぞれの生体情報を用いた第１の生体認証を行う。ゲート装置１０２は、サーバ装置１０１と接続される。ゲート装置１０２は、認証要求部１１１と、第１認証部１１２と、第２認証部１１３と、ゲート制御部１１４と、を備える。認証要求部１１１は、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、検出された第１の利用者に関する第１の生体認証をサーバ装置１０１に要求し、第１の生体認証に成功した第１の利用者の生体情報を認証成功者リストに登録する。第１認証部１１２は、認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、第１の位置で検出された第２の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する。第２認証部１１３は、自装置内の第２の位置で第３の利用者が検出されると、第２の位置で検出された第３の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する。
ゲート制御部１１４は、第３の生体認証に成功した場合に、第３の利用者がゲートを通過することを許可する。第１認証部１１２は、第２の生体認証に成功すると、第２の利用者に対してゲートを通過できることを通知する。

　上記システムでは、３段階の生体認証が行われる。最初の生体認証は、ゲート装置１０２と接続されたサーバ装置１０１で行われる。サーバ装置１０１は、ゲート装置１０２に向かって歩てくる利用者（認証エリアの利用者）を生体認証によって特定し、当該特定された利用者が当該ゲート装置１０２を通過する権利（資格）を備えているか否か判定する。サーバ装置１０１は、生体認証に成功すると、当該利用者の生体情報をゲート装置１０２に送信する。ゲート装置１０２は、認証成功者の生体情報を認証成功者リストによって管理する。ゲート装置１０２は、自装置の入り口付近（例えば、入り口から２、３歩手前）にて利用者を検出すると、当該利用者の生体認証（２回目の生体認証）を行う。その際、ゲート装置１０２は、認証成功者リストに記載された生体情報を用いて生体認証を行う。ここで、認証成功者リストには、最初の生体認証に成功した利用者の生体情報が格納されているので、そのエントリの数は少ない。従って、ゲート装置１０２による２回目の生体認証は直ぐに終了する。ゲート装置１０２は、２回目の生体認証に成功すると、入り口付近の利用者に対し、ゲート装置１０２の内部に進入して良いことを通知する。当該通知に接した利用者は、ゲート装置１０２の前で立ち止まる（進入を躊躇する）ことなく、内部に進入できる。また、最初の生体認証を受けていない利用者（ゲート装置１０２を通過する資格を有するか否か不明な利用者）がゲート装置１０２の横から侵入すると、当該利用者の生体情報は認証成功者リストに格納されておらず、３回目の生体認証に失敗する。３回目の生体認証に失敗すると、ゲート装置１０２は、ゲートを閉じて当該利用者のゲート通過を拒否する。このように、ゲート装置１０２を通過する権利を持つ利用者は安心してゲート装置１０２を通過できるのに対し、ゲート装置１０２を通過する権限を持つか否か不明な利用者はゲート装置１０２を通過できない。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システム構成］
　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２を参照すると、認証システムは、サーバ装置１０と、複数のゲート装置２０－１～２０－３と、を含む。

　以降の説明において、ゲート装置２０－１～２０－３を区別する特段の理由がない場合には、単に「ゲート装置２０」と表記する。他の構成についても同様に、ハイフンより左側の符号にて当該構成を代表して表記する。

　サーバ装置１０とゲート装置２０は、有線又は無線の通信手段により通信が可能に構成されている。サーバ装置１０は、ゲート装置２０と同じ建物内に設置されていてもよいし、ネットワーク（クラウド）上に設置されていてもよい。

　サーバ装置１０は、認証システムの全体を制御する装置である。サーバ装置１０は、ゲート装置２０を通過しようとする利用者の生体認証を行う装置である。サーバ装置１０は、複数の利用者それぞれの生体情報を用いた第１の生体認証を行う。サーバ装置１０は、利用者がゲート装置２０を通過する資格（権利、権限）を備えていれば、当該利用者の通行を許可する。サーバ装置１０は、利用者がゲート装置２０を通過する資格を備えていなければ、当該利用者の通行を拒否する。

　ゲート装置２０は、例えば、空港や駅に設置される装置である。ゲート装置２０は、利用者の通行を制御する。ゲート装置２０は、双方向からの通過に対応している。第１の実施形態では、ゲート装置２０は、駅に設置される改札機として説明を行う。ただし、ゲート装置２０を駅に設置された改札機に限定する趣旨ではないことは勿論である。

　図３は、ゲート装置２０を上方から視認した場合の平面図の一例を示す図である。図３に示すように、ゲート装置２０は、カメラ３１を備える。カメラ３１は、左側からゲート装置２０に近づいてくる利用者を撮影可能に設置されている。なお、ゲート装置２０は、双方向からの通過に対応しているため、右側からゲート装置２０に近づいてくる利用者を撮影するカメラも備えているが、図３を含む図面において図示を省略している。

　ゲート装置２０は、２つのモニタ３２、３３を備える。モニタ３２は、左側から歩いてくる利用者が視認可能に設置されている。モニタ３３は、右側から歩いてくる利用者が視認可能に設置されている。

　ゲート装置２０は、利用者を検出するための検出センサを備える。具体的には、ゲート装置２０は、左側入り口付近に存在する利用者４１を検出するための検出センサ３４と、ゲート装置２０の内部に進入した利用者４２を検出するための検出センサ３５と、を備える。なお、図３等では、右側入り口の利用者や右側からゲート装置２０に進入した利用者を検出するためのセンサに関する図示を省略している。

　ゲート装置２０は、ゲート３６を備える。ゲート３６は、ゲート装置２０に進入した利用者の通行を制御する。

　なお、図３等の図面は、ゲート装置２０が備えるデバイスの構成や数を限定する趣旨ではない。例えば、左側からゲート装置２０に進入した利用者の通行を制限するゲート３６と右側からゲート装置２０に進入した利用者の通行を制限するゲート３６が異なっていてもよい。

［システムの動作概略］
　続いて、図面を参照しつつ、第１の実施形態に係る認証システムの動作の概略を説明する。図４は、第１の実施形態に係る認証システムの概略動作を説明するための図である。図４を参照し、利用者が左側からゲート装置２０に近づいてくる場合の動作を説明する。利用者がゲート装置２０の右側から近づいてくる場合の動作に関しては、下記説明の左右を入れ替えればよいので説明を省略する。

　ゲート装置２０は、自装置の前方に設定された認証エリア（位置Ｘ１～Ｘ２）に到達した人物の生体情報（例えば、顔画像）を取得する。ゲート装置２０は、認証エリアを撮影することで、当該認証エリアに到達した利用者を検出する。

　自装置から所定の距離離れた認証エリアにおける利用者を検出すると、ゲート装置２０は、サーバ装置１０に対して当該検出された利用者の生体認証を要求する。具体的には、ゲート装置２０は、利用者の生体情報を含む「認証要求」をサーバ装置１０に送信する。

　認証要求を受信したサーバ装置１０は、事前に登録された生体情報を用いた照合処理（認証処理；第１の生体認証）により、利用者を特定する。サーバ装置１０は、当該特定された利用者がゲート装置２０を通行する資格を備えているか否か判定する。例えば、サーバ装置１０は、事前登録された利用者のチャージ金額等を確認し、被認証者の通行可否を判定する。なお、サーバ装置１０は、被認証者の通行可否の判定をする際、外部のサーバ等に問合せをする場合もある。外部サーバ等に問合わせるか否かはシステムの仕様、設計等に依存し、且つ、本願開示の趣旨とも異なるので当該外部サーバを含むシステムの構成に関する説明を省略する。

　サーバ装置１０は、認証要求に対する応答（認証結果）を当該要求の送信元であるゲート装置２０に送信する。具体的には、サーバ装置１０は、「通行可」と判定された場合には、認証成功を示す肯定応答をゲート装置２０に送信する。サーバ装置１０は、認証に成功した利用者の利用者ＩＤと当該認証成功者の生体情報（特徴量）を含む肯定応答をゲート装置２０に送信する。

　「通行不可」と判定された場合には、サーバ装置１０は、認証失敗を示す否定応答をゲート装置２０に送信する。

　なお、認証エリアをゲート装置２０から十分離して設定することで、利用者（被認証者）がゲート装置２０の入り口付近（位置Ｘ３）に到達する前に、サーバ装置１０による生体認証が完了する。即ち、利用者がゲート装置２０の入り口に到達する前に、認証結果がゲート装置２０に送信される。換言すれば、認証エリアの利用者がゲート装置２０の入り口に到達するよりも前にサーバ装置１０の生体認証が終了するように、認証エリアの位置（ゲート装置２０までの距離）が決定される。

　否定応答（認証失敗）を受信した場合、ゲート装置２０は、当該認証失敗に係る認証結果を破棄する。

　肯定応答（認証成功）を受信した場合、ゲート装置２０は、サーバ装置１０から取得した生体情報（特徴量）と利用者ＩＤを「認証成功者リスト」に登録する。

　利用者は、認証エリアを通り抜けてゲート装置２０の入り口（位置Ｘ３）に到達する。ゲート装置２０は、検出センサ３４を用いて入り口の利用者を検出する。

　ゲート装置２０は、カメラ３１を用いて当該入り口に到達した利用者の生体情報（顔画像）を取得する。ゲート装置２０は、取得した生体情報と認証成功者リストに記載された生体情報を用いた照合処理（認証処理；第２の生体認証）を実行する。

　生体認証に成功すると、ゲート装置２０は、モニタ３２に「進入可」又は「通行可」といった表示を行う。また、ゲート装置２０は、モニタ３２とは反対側のモニタ３３に「進入不可」又は「通行不可」といった表示を行う。

　生体認証に失敗すると、ゲート装置２０は、モニタ３２に「進入不可」又は「通行不可」といった表示を行う。

　「通行可」のような表示に接した利用者（被認証者）は、安心してゲート装置２０の内部に進むことができる。対して、「通行不可」のような表示に接した利用者は、ゲート装置２０の内部に進むことなく引き返す。

　ゲート装置２０の内部に進入した利用者は、ゲート３６の直前に到達する（位置Ｘ４に到達する）。ゲート装置２０は、検出センサ３５を用いてゲート３６の手前に到達した利用者を検出する。

　ゲート装置２０は、カメラ３１を用いて当該ゲート３６に到達した利用者の生体情報（顔画像）を取得する。ゲート装置２０は、取得した生体情報と認証成功者リストに記載された生体情報を用いた照合処理（認証処理；第３の生体認証）を実行する。

　生体認証に成功すると、ゲート装置２０は、ゲート３６の開状態を維持し、利用者のゲート通過を許可する。生体認証に失敗すると、ゲート装置２０は、ゲート３６を閉じ、利用者のゲート通過を拒否する。

　また、第３の生体認証に成功すると、ゲート装置２０は、利用者のゲート装置２０通過をサーバ装置１０に通知する。具体的には、ゲート装置２０は、ゲート通過を許可した利用者（第３の生体認証に成功した利用者）の利用者ＩＤを含む「ゲート通過通知」をサーバ装置１０に送信する。

　サーバ装置１０は、利用者ＩＤを用いてゲート装置２０を通過した利用者（乗客）を特定し、当該特定された利用者がゲート装置２０を通過した事実を記録する。即ち、サーバ装置１０は、第３の生体認証に成功した利用者がゲート装置２０通過の権利を実行したことを記録する。

　利用者の生体情報には、例えば、顔、虹彩の模様（パターン）といった個人に固有な身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、虹彩画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。第１の実施形態では、人の顔画像又は当該顔画像から生成された特徴量を生体情報として用いて説明を行う。

　図２等に示す構成は例示であって、システムの構成を限定する趣旨ではない。例えば、認証システムには少なくとも１台以上のゲート装置２０が含まれていればよい。各ゲート装置２０は同じ場所（例えば、同じ駅）に設置されていてもよいし、異なる場所に設置されていてもよい。

　続いて、第１の実施形態に係る認証システムに含まれるゲート装置２０及びサーバ装置１０の詳細について説明する。

［ゲート装置］
　図５は、第１の実施形態に係るゲート装置２０の処理構成（処理モジュール）の一例を示す図である。図５を参照すると、ゲート装置２０は、通信制御部２０１と、被認証者検出部２０２と、認証要求部２０３と、リスト管理部２０４と、第１認証部２０５と、第２認証部２０６と、ゲート制御部２０７と、記憶部２０８と、を含む。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部２０１は、サーバ装置１０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。

　被認証者検出部２０２は、認証エリアの被認証者（第１の利用者）を検出する手段である。被認証者検出部２０２は、定期的又は所定のタイミングでカメラ３１から画像データを取得する。被認証者検出部２０２は、取得した画像データから顔画像の抽出を試みる。

　被認証者検出部２０２による顔画像の抽出処理には、既存の技術を用いることができるので詳細な説明を省略する。例えば、被認証者検出部２０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、被認証者検出部２０２は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　顔画像が抽出されると、被認証者検出部２０２は、顔画像から目間距離を計算する。具体的には、被認証者検出部２０２は、顔画像から左右の目を抽出し、当該抽出された両目を結ぶ直線の長さ（画素数）を計算する。

　被認証者検出部２０２は、計算した目間距離に対して閾値処理を実行し、その結果に応じて被認証者が上記認証エリア（位置Ｘ１～Ｘ２）に存在するか否か判定する。具体的には、目間距離が所定の範囲内であれば、被認証者検出部２０２は、認証エリアにて被認証者を検出したと判定する。目間距離が所定の範囲外であれば、被認証者検出部２０２は、認証エリアに被認証者は存在しないと判定する。このように、被認証者検出部２０２は、所定のエリア（位置Ｘ１～Ｘ２）を撮影することで得られる画像データに含まれる顔画像から計算された目間距離に基づいて被認証者の検出を行う。

　被認証者検出部２０２は、被認証者検出時の顔画像を、認証要求部２０３に引き渡す。

　認証要求部２０３は、被認証者検出部２０２により検出された被認証者の認証をサーバ装置１０に要求する手段である。被認証者検出部２０２から顔画像を取得すると、認証要求部２０３は、取得した顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　特徴量の生成処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、認証要求部２０３は、顔画像から目、鼻、口等を特徴点として抽出する。その後、認証要求部２０３は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　認証要求部２０３は、当該生成された特徴量（生体情報）及びゲートＩＤを含む認証要求を生成し、サーバ装置１０に送信する。ゲートＩＤは、ゲート装置２０を識別するための識別情報である。ゲートＩＤには、ゲート装置２０のMAC（Media Access Control）アドレスやIP（Internet Protocol）アドレスを用いることができる。あるいは、ゲートＩＤは、システム固有の識別情報（識別ＩＤ）であってもよい。サーバ装置１０側にも識別ＩＤをマスタとして保持することにより、送信した認証要求が許可されたゲート装置２０からのものであることが判定できる。また、１台のゲート装置２０であっても、駅に入場する際のゲートＩＤと駅から退場する際のゲートＩＤを異なる値に設定してもよい。

　認証要求部２０３は、認証要求に対するサーバ装置１０からの応答（認証結果を含む応答）を受信する。

　認証失敗（否定応答）を受信した場合、認証要求部２０３は、受信した否定応答を破棄する。

　認証成功（肯定応答）を受信した場合には、認証要求部２０３は、当該肯定応答に含まれる利用者ＩＤと生体情報（特徴量）を「認証成功者リスト」に登録する（図６参照）。また、認証要求部２０３は、認証成功者リストに利用者ＩＤ等を登録した時刻を当該リストに記録する。

　このように、認証要求部２０３は、自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、当該第１の利用者に関する第１の生体認証をサーバ装置１０に要求する。認証要求部２０３は、第１の生体認証に成功した第１の利用者の少なくとも生体情報を認証成功者リストに登録する。

　リスト管理部２０４は、認証成功者リストを管理する手段である。リスト管理部２０４は、定期的又は所定のタイミングで認証成功者リストにアクセスし、不要となったエントリを削除する。

　リスト管理部２０４は、各エントリの登録時刻フィールドを確認し、エントリが認証成功者リストに追加されてから所定期間経過しているエントリを削除する。即ち、リスト管理部２０４は、登録から所定期間経過しているエントリを削除する。

　このようなリスト管理部２０４の動作により、被認証者として検出された利用者がゲート装置２０に向かわず他に移動した場合であっても、そのような被認証者のエントリが削除される。

　登録から所定期間経過することでエントリが削除された場合には、リスト管理部２０４は、その旨をサーバ装置１０に通知してもよい。リスト管理部２０４は、サーバ装置１０に対して利用者ＩＤを伝え、対応する被認証者の認証をキャンセルしてもよい。

　また、リスト管理部２０４は、ゲート制御部２０７から「ゲート通過通知」を取得する。リスト管理部２０４は、当該通知に含まれる利用者ＩＤに対応するエントリ（認証成功者リストのエントリ）を削除する。

　このように、リスト管理部２０４は、認証成功者リストに登録されてから所定期間経過したエントリ（生体情報、利用者ＩＤ）を削除する。さらに、リスト管理部２０４は、第３の利用者がゲート３６を通過したことに応じて、当該第３の利用者のエントリ（生体情報、利用者ＩＤ）を認証成功者リストから削除する。

　第１認証部２０５は、ゲート装置２０の入り口近辺に到達した被認証者（利用者）を認証する手段である。第１認証部２０５は、検出センサ３４からの検出信号に基づき、ゲート装置２０の入り口近辺に到達した被認証者を検出する。図３の例では、第１認証部２０５は、利用者４１を検出する。

　被認証者を検出すると、第１認証部２０５は、カメラ３１を用いて、当該被認証者の生体情報（顔画像）を取得する。第１認証部２０５は、取得した顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　第１認証部２０５は、上記生成した特徴量（生体情報）を照合対象に設定し、認証成功者リストに記録された特徴量（生体情報）との間で照合処理を行う。より具体的には、第１認証部２０５は、入り口付近の被認証者（利用者）を撮影することで生成された特徴量を照合対象に設定し、認証成功者リストに登録されている複数の特徴量との間で１対Ｎ（Ｎは正の整数、以下同じ）照合を実行する。

　第１認証部２０５は、照合対象の特徴量（特徴ベクトル）と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　類似度が所定の値以上の特徴量が認証成功者リストに登録されていなければ、第１認証部２０５は、認証結果を「認証失敗」に設定する。

　類似度が所定の値以上の特徴量が認証成功者リストに登録されていれば、第１認証部２０５は、認証結果を「認証成功」に設定する。

　認証結果が「認証成功」の場合、第１認証部２０５は、利用者を検出した側のモニタ３２に「進入可」等の表示を行う。また、第１認証部２０５は、利用者を検出した側とは反対側のモニタ３３に「進入不可」等の表示を行う。

　認証結果が「認証失敗」の場合、第１認証部２０５は、モニタ３２に「進入不可」等の表示を行う。

　このように、第１認証部２０５は、認証エリアよりも自装置に近い第１の位置（ゲート装置２０の入り口）で第２の利用者が検出されると、当該第２の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する。第１認証部２０５は、当該第２の生体認証に成功すると、第２の利用者に対して自装置（ゲート装置２０、ゲート３６）を通過できることを通知する。また、第１認証部２０５は、第２の生体認証に成功すると、第２の利用者が検出された側とは反対側の第４の利用者に対してゲート装置２０を通過できないことを通知する。

　第２認証部２０６は、ゲート３６の直前に到達した被認証者（利用者）を認証する手段である。第２認証部２０６は、検出センサ３５からの検出信号に基づき、ゲート３６の直前に到達した被認証者を検出する。図３の例では、第２認証部２０６は、利用者４２を検出する。

　被認証者を検出すると、第２認証部２０６は、カメラ３１を用いて、当該被認証者の生体情報（顔画像）を取得する。第２認証部２０６は、取得した顔画像から特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　第２認証部２０６は、生成した特徴量と認証成功者リストに登録された特徴量を用いた生体認証を行う。第２認証部２０６は、認証結果（認証成功、認証失敗）をゲート制御部２０７に通知する。認証成功をゲート制御部２０７に通知する場合には、第２認証部２０６は、認証成功者の利用者ＩＤをゲート制御部２０７に通知する。

　このように、第２認証部２０６は、自装置内の第２の位置（ゲート３６の直前）で第３の利用者が検出されると、当該第２の位置で検出された第３の利用者の生体情報と認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する。

　ゲート制御部２０７は、ゲート３６を制御する手段である。ゲート制御部２０７は、第３の生体認証に成功した場合に、第３の利用者がゲート３６を通過することを許可する。より具体的には、ゲート制御部２０７は、第２認証部２０６から取得した認証結果が「認証成功」の場合に、ゲート３６の開状態を維持する。ゲート制御部２０７は、取得した認証結果が「認証失敗」であれば、ゲート３６を閉じて利用者の通行を遮断する。

　ゲート制御部２０７は、利用者のゲート通過を許可した場合には、当該利用者の利用者ＩＤ、ゲートＩＤを含む「ゲート通過通知」をサーバ装置１０に送信する。また、ゲート制御部２０７は、リスト管理部２０４に対してもゲート通過通知を送信する。

　記憶部２０８は、ゲート装置２０の動作に必要な情報を記憶する手段である。

　図７は、第１の実施形態に係るゲート装置２０の動作の一例を示すフローチャートである。

　ゲート装置２０は、認証エリアの利用者を検出する（ステップＳ１０１）。

　ゲート装置２０は、当該利用者の生体情報とゲートＩＤを含む認証要求をサーバ装置１０に送信する（ステップＳ１０２）。

　ゲート装置２０は、サーバ装置１０から認証結果を受信する（ステップＳ１０３）。ゲート装置２０は、サーバ装置１０による第１の生体認証の結果を受信する。

　認証成功を受信した場合には、ゲート装置２０は、サーバ装置１０から通知された利用者ＩＤ、生体情報を認証成功者リストに登録する（ステップＳ１０４）。

　利用者がゲート装置２０の入り口直前に到達すると、ゲート装置２０は、当該利用者の生体情報と認証成功者リストに登録された生体認証を用いた第２の生体認証を実行する（ステップＳ１０５）。

　第２の生体認証に成功すると、ゲート装置２０は、利用者を検出した側のモニタ３２又は３３に「進入可」のような、利用者がゲート装置２０に進入できることを明示する。

　利用者がゲート装置２０の内部に設置されたゲート３６の直前に到達すると、ゲート装置２０は、当該利用者の生体情報と認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する（ステップＳ１０６）。

　ゲート装置２０は、第３の生体認証の結果に基づいて、ゲート３６の開閉制御を行う（ステップＳ１０７）。

　利用者のゲート３６の通過を許可した場合（ステップＳ１０８、Ｙｅｓ分岐）、ゲート装置２０は、当該ゲート通過者の利用者ＩＤ及びゲートＩＤを含むゲート通過通知をサーバ装置１０に送信する（ステップＳ１０９）。

　利用者のゲート３６の通過を拒否した場合（ステップＳ１０８、Ｎｏ分岐）、ゲート装置２０は、特段の対応を行わない。あるいは、ゲート装置２０は、利用者に対して、ゲート装置２０を通過できない旨と共に、係員（駅員）の元に向かうことを促すようなメッセージを出力してもよい。

［サーバ装置］
　図８は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図８を参照すると、サーバ装置１０は、通信制御部３０１と、利用者登録部３０２と、認証要求処理部３０３と、ゲート通過通知処理部３０４と、記憶部３０５と、を含む。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、ゲート装置２０からデータ（パケット）を受信する。また、通信制御部３０１は、ゲート装置２０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　利用者登録部３０２は、ゲート装置２０を通過できる利用者をシステム登録する手段である。利用者登録部３０２は、任意の手段を用いてゲート装置２０を通過できる利用者の生体情報（例えば、顔画像）を取得する。

　例えば、システム利用者は、鉄道会社のＷＥＢ（ウェブ）ページや駅に設置されたキオスク端末を用いて生体情報や個人情報（氏名、住所等）をサーバ装置１０に入力する。

　利用者登録部３０２は、顔画像を取得した場合には、当該顔画像から特徴量を計算する。利用者登録部３０２は、システム利用者（生体情報の登録者）を識別する利用者ＩＤと共に、利用者の生体情報（例えば、顔画像から計算された特徴量）を「利用者情報データベース」に登録する（図９参照）。

　利用者登録部３０２は、必要に応じて、利用者の認証処理に必要な情報（業務情報）を利用者情報データベースに登録する。例えば、サーバ装置１０が駅に設置された改札機（ゲート装置２０）からの認証要求を処理する場合には、利用者登録部３０２は、チャージ金額等の情報と生体情報を対応付けて利用者情報データベースに記憶する。

　図９に示す利用者情報データベースは例示であって、他の項目が生体情報（特徴量）と対応付けて記憶されていてもよい。例えば、利用者の氏名や顔画像が利用者情報データベースに登録されていてもよい。

　認証要求処理部３０３は、ゲート装置２０から受信した認証要求を処理する手段である。

　認証要求処理部３０３は、認証状況データベースを用いて認証処理の状況を管理する（図１０参照）。認証要求処理部３０３は、認証要求を受信すると、当該認証要求からゲートＩＤを取り出す。認証要求処理部３０３は、認証状況データベースに新たなエントリを追加し、上記取り出されたゲートＩＤを記憶する。また、認証要求処理部３０３は、追記したエントリの処理ステータスに「処理中」を設定する。図１０では、理解の容易のため、ゲートＩＤにはゲート装置２０の符号を用いている。

　認証状況データベースに情報登録を行うと、認証要求処理部３０３は、認証要求に含まれる生体情報（特徴量）を照合対象に設定し、利用者情報データベースに登録された生体情報との間で照合処理（第１の生体認証）を行う。

　より具体的には、認証要求処理部３０３は、認証要求から取り出した特徴量を照合対象に設定し、利用者情報データベースに登録されている複数の特徴量との間で１対Ｎ照合を実行する。

　認証要求処理部３０３は、照合対象の特徴量（特徴ベクトル）と登録側の複数の特徴量それぞれとの間の類似度を計算する。

　類似度が所定の値以上の特徴量が利用者情報データベースに登録されていなければ、認証要求処理部３０３は、認証結果に「認証失敗」を設定する。

　類似度が所定の値以上の特徴量が利用者情報データベースに登録されていれば、認証要求処理部３０３は、照合処理により特定された利用者に関してゲート装置２０を通過する資格を有するか否か判定する。

　例えば、駅に入場する際のゲート装置２０から受信した認証要求を処理する場合には、認証要求処理部３０３は、特定された利用者のチャージ金額が初乗り運賃以上の残高か否かを判定する。チャージ金額の残高が初乗り運賃以下であれば、認証要求処理部３０３は、特定された利用者はゲート装置２０を通過する資格はないと判定する。チャージ金額の残高が初乗り運賃より多ければ、認証要求処理部３０３は、特定された利用者はゲート装置２０を通過する資格があると判定する。

　例えば、駅から退場する際のゲート装置２０から受信した認証要求を処理する場合には、認証要求処理部３０３は、特定された利用者に乗車駅が設定されているか否かを判定する。乗車駅が設定されていなければ、認証要求処理部３０３は、特定された利用者はゲート装置２０を通過する資格はないと判定する。乗車駅が設定さていると、認証要求処理部３０３は、利用者の経路（乗車駅と降車駅の間の経路）に応じた運賃を計算する。計算された運賃がチャージ金額を超えていれば、認証要求処理部３０３は、利用者はゲート装置２０を通過する資格はないと判定する。計算された運賃がチャージ金額以下であれば、認証要求処理部３０３は、特定された利用者はゲート装置２０を通過する資格があると判定する。

　特定された利用者がゲート装置２０を通過する資格を有さない場合には、認証要求処理部３０３は、認証結果に「認証失敗」を設定する。

　特定された利用者がゲート装置２０を通過する資格を有する場合には、認証要求処理部３０３は、認証結果に「認証成功」を設定する。

　認証要求処理部３０３は、認証結果（認証成功、認証失敗）をゲート装置２０（ゲート装置２０）に送信する。認証成功の場合には、認証要求処理部３０３は、認証成功を示す肯定応答をゲート装置２０に送信する。その際、認証要求処理部３０３は、認証処理の対象となった利用者の利用者ＩＤ及び生体情報を含む肯定応答をゲート装置２０に送信する。なお、ゲート装置２０に送信する生体情報は、利用者情報データベースに登録された生体情報であってもよいし、ゲート装置２０から受信した認証要求に含まれる生体情報であってもよい。

　認証失敗の場合には、認証要求処理部３０３は、認証失敗を示す否定応答をゲート装置２０に送信する。否定応答を送信する場合には、認証要求処理部３０３は、認証に失敗した原因を併せてゲート装置２０に通知してもよい。例えば、認証要求処理部３０３は、生体情報がシステムに登録されていない、チャージ金額が不足している、乗車駅が設定されていない等の認証失敗に関する要因をゲート装置２０に送信してもよい。

　認証要求に対する応答をゲート装置２０に送信すると、認証要求処理部３０３は、対応する認証状況データベースのエントリに「応答済」を設定する。また、認証成功をゲート装置２０に通知した場合には、認証要求処理部３０３は、対応するエントリの利用者ＩＤフィールドに認証成功者（認証成功と判定された利用者）の利用者ＩＤを設定する。

　ゲート通過通知処理部３０４は、ゲート装置２０から受信するゲート通過通知を処理する手段である。ゲート通過通知処理部３０４は、受信した通知からゲートＩＤ及び利用者ＩＤを抽出する。ゲート通過通知処理部３０４は、ゲートＩＤ及び利用者ＩＤをキーとして認証状況データベースを検索し、対応するエントリを特定する。ゲート通過通知処理部３０４は、特定したエントリの処理ステータスが「応答済」であることを確認する。

　その後、ゲート通過通知処理部３０４は、当該特定したエントリの利用者ＩＤフィールドから利用者ＩＤを読み出す。ゲート通過通知処理部３０４は、当該読み出した利用者ＩＤをキーとして利用者情報データベースを検索し、対応するエントリを特定する。

　ゲート通過通知処理部３０４は、特定したエントリに対して利用者のゲート通過に伴う処理を実行する。

　例えば、駅に入場する際のゲート装置２０から受信したゲート通過通知を処理する場合には、ゲート通過通知処理部３０４は、特定したエントリの乗車駅にゲート装置２０が設置された駅を設定する。

　例えば、駅から退場する際のゲート装置２０から受信したゲート通過通知を処理する場合には、ゲート通過通知処理部３０４は、利用者の運賃を計算し、チャージ金額から当該運賃を減額する。また、ゲート通過通知処理部３０４は、乗車駅フィールドの設定値をクリアする。

　記憶部３０５は、サーバ装置１０の動作に必要な各種情報を記憶する。記憶部３０５には、利用者情報データベース、認証状況データベースが構築される。

　図１１は、第１の実施形態に係るサーバ装置１０の動作の一例を示すフローチャートである。

　サーバ装置１０は、ゲート装置２０から認証要求を受信する（ステップＳ２０１）。

　サーバ装置１０は、認証要求に含まれる生体情報と利用者情報データベースに登録された生体情報を用いた照合処理を実行する（ステップＳ２０２）。

　サーバ装置１０は、生体情報間の類似度が所定の値以上のエントリが存在するか否か判定する（ステップＳ２０３）。

　そのようなエントリが存在しなければ（ステップＳ２０３、Ｎｏ分岐）、サーバ装置１０は、認証結果を認証失敗に設定する（ステップＳ２０４）。

　そのようなエントリが存在すれば（ステップＳ２０３、Ｙｅｓ分岐）、サーバ装置１０は、被認証者がゲート装置２０を通過する資格を有するか否か判定する（ステップＳ２０５）。

　被認証者がゲート装置２０を通過する資格を備えていなければ（ステップＳ２０５、Ｎｏ分岐）、サーバ装置１０は、認証結果を認証失敗に設定する（ステップＳ２０４）。

　被認証者がゲート装置２０を通過する資格を備えていれば（ステップＳ２０５、Ｙｅｓ分岐）、サーバ装置１０は、認証結果を認証成功に設定する（ステップＳ２０６）。

　サーバ装置１０は、認証結果（認証成功、認証失敗）をゲート装置２０に送信する（ステップＳ２０７）。

　なお、ゲート通過通知を受信した際のサーバ装置１０の動作に関する説明は省略する。

　続いて、図面を参照しつつ、第１の実施形態に係る認証システムの動作を説明する。図１２は、第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。なお、図１２の動作に先立ち、システム利用者の登録は予め行われているものとする。

　ゲート装置２０は、認証エリアの被認証者（利用者、乗客）を検出する（ステップＳ０１）。

　ゲート装置２０は、被認証者の生体情報を含む認証要求をサーバ装置１０に送信する（ステップＳ０２）。

　サーバ装置１０は、第１の生体認証を実行し、その認証結果をゲート装置２０に送信する（ステップＳ１１、Ｓ１２）。認証に成功した場合には、サーバ装置１０は、認証成功者の利用者ＩＤ、生体情報を含む肯定応答をゲート装置２０に送信する。

　認証成功を受信した場合には、ゲート装置２０は、利用者ＩＤ及び生体情報を認証成功者リストに登録する（ステップＳ０３）。

　利用者がゲート装置２０の入り口に到達すると、ゲート装置２０は、認証成功者リストを用いて当該利用者に関する第２の生体認証を実行する（ステップＳ０４）。

　認証成功の場合には、ゲート装置２０は、モニタ３２又は３３に利用者の通行を許可する旨の表示を行う（ステップＳ０５）。また、認証成功の場合には、ゲート装置２０は、利用者を検出した側とは反対側のモニタ３２又は３３に利用者の通行を拒否する旨の表示を行う。

　利用者がゲート３６の直前に到達すると、ゲート装置２０は、認証成功者リストを用いて当該利用者に関する第３の生体認証を実行する（ステップＳ０６）。

　ゲート装置２０は、第３の生体認証の結果を用いて、ゲート３６の開閉制御を行う（ステップＳ０７）。

　利用者のゲート通過を許可すると、ゲート装置２０は、サーバ装置１０に対してゲート通過通知を送信する（ステップＳ０８）。

　ゲート通過通知を受信すると、サーバ装置１０は、ゲート通過者（認証成功者；認証成功と判定された被認証者）の情報更新を行う（ステップＳ１３）。具体的には、サーバ装置１０は、ゲート通過者に対応する利用者情報データベースのエントリを更新する。

　続いて、図面を参照しつつ、利用者（被認証者、認証対象ではない利用者）による様々な移動を想定したゲート装置２０の具体的な動作を説明する。

　図１３に示すように、利用者４３が認証エリアを通り、ゲート装置２０の入り口に到達し、そのままゲート装置２０を通過する場合を考える。

　この場合、利用者４３が認証エリアに到達した際に、当該利用者４３の生体認証（第１の生体認証）が行われ、その結果がゲート装置２０に送信される。より正確には、利用者４３がゲート装置２０の入り口に到達する前に、認証結果がゲート装置２０に送信される。

　第１の生体認証が成功すると、認証成功者の利用者ＩＤと生体情報が認証成功者リストに登録される。即ち、第１の生体認証に成功した結果、ゲート装置２０を通過する資格を持った利用者４３の情報（利用者ＩＤ、生体情報）がゲート装置２０の内部に蓄積される。

　認証エリアで認証された利用者４３がゲート装置２０の入り口に到達すると、第２の生体認証が行われる。第２の生体認証は、入り口に到達した利用者４３の生体情報とゲート装置２０の内部に蓄積された生体情報を用いて行われる。第２の生体認証が成功すると、ゲート装置２０は、モニタ３２に「進入可」のような表示を行う。

　当該表示に接した利用者４３は、ゲート装置２０の内部に進入する。利用者４３が、ゲート３６の直前に到達すると、第３の生体認証が行われる。第３の生体認証は、ゲート３６の手前に到達した利用者４３の生体情報とゲート装置２０の内部に蓄積された生体情報を用いて行われる。第３の生体認証が成功すると、ゲート装置２０は、ゲート３６の開状態を維持し、利用者４３のゲート通過を許可する。

　また、利用者４３のゲート通過を許可すると、ゲート装置２０は、利用者４３がゲート装置２０を通過した旨をサーバ装置１０に送信する。サーバ装置１０は、利用者４３がゲート装置２０を通過した事実を記憶する（利用者情報データベースを更新する）。

　図１４に示すように、利用者４４が認証エリアを通過せず、ゲート装置２０の入り口に到達し、そのままゲート装置２０の内部に進入した場合を考える。

　この場合、利用者４４は認証エリアを通過していないので、当該利用者に関する第１の生体認証は行われていない。即ち、利用者４４の情報（利用者ＩＤ、生体情報）は認証成功者リストに登録されておらず、ゲート装置２０の内部に蓄積されていない。

　利用者４４がゲート装置２０の入り口に到着すると、第２の生体認証が行われる。しかし、利用者４４の生体情報は認証成功者リストに登録されていないので、認証に失敗する。その結果、モニタ３２には、「進入不可」が表示される。

　当該表示にも関わらず、利用者４４がゲート装置２０の内部に進むと、ゲート３６の手前で第３の生体認証が行われる。利用者４４の生体情報は認証成功者リストに登録されていないので、第３の生体認証も失敗する。そのため、ゲート装置２０は、ゲート３６を閉じて利用者４４のゲート通過を拒否する。

　図１５に示すように、利用者４５が認証エリアを通り、ゲート装置２０の入り口に到達した後に、引き返した場合を考える。

　この場合、利用者４５の生体認証（第１の生体認証）が行われ、利用者４５の情報（利用者ＩＤ、生体情報）が認証成功者リストに登録される。

　利用者４５がゲート装置２０の入り口に到達すると、第２の生体認証が行われる。利用者４５の生体情報は認証成功者リストに登録されているので、第２の生体認証は成功する。

　利用者４５がゲート装置２０の内部に進むことなく引き返すと、ゲート装置２０の内部に当該利用者４５の情報（認証成功者リストに登録された利用者ＩＤ、生体情報）が残り続ける。しかし、利用者４５の情報が認証者成功リストに登録されてから所定期間経過することで、当該利用者４５のエントリは認証者成功リストから削除される。

　このように、所定期間経過してもゲート装置２０を通過しない利用者の情報は認証成功者リストから削除されるため、当該リストのサイズが不必要に大きくなることがない。認証成功者リストのサイズが適切に保たれるため、当該リストを使用した第２、第３の生体認証の処理速度が劣化することがない。

　また、利用者４５のエントリが認証成功者リストから削除されると、その旨がサーバ装置１０にも通知され、サーバ装置１０による一連の認証手続きもキャンセルされる。

　以上のように、第１の実施形態では、３回の生体認証が行われる。サーバ装置１０は、ゲート装置２０に向かって歩てくる利用者（認証エリアの利用者）を生体認証によって特定し、当該特定された利用者がゲート装置２０を通過する資格を備えているか否か判定する。ゲート装置２０は、最初の生体認証に成功した利用者（認証成功者）の生体情報を内部に蓄積する（生体情報が認証成功者リストに記録される）。ゲート装置２０は、入り口にて利用者を検出すると、当該利用者の生体認証（２回目の生体認証）を行う。その際、ゲート装置２０は、内部に蓄積された生体情報を用いて生体認証を行う。なお、認証成功者リストには、少数のエントリが含まれるに過ぎない。従って、ゲート装置２０による２回目の生体認証は直ぐに終了する。ゲート装置２０は、２回目の生体認証に成功すると、入り口の利用者に対し、ゲート３６０を通過してよいことを通知する。当該通知に接した利用者は、ゲート装置２０の前で立ち止まることなく、安心して内部に進入できる。また、最初の生体認証を受けていない利用者（ゲート装置２０を通過する資格を有するか否か不明な利用者）がゲート装置２０の横から侵入すると、当該利用者に関する３回目の生体認証は失敗する。３回目の生体認証に失敗すると、ゲート装置２０は、ゲートを閉じて当該利用者のゲート通過を拒否する。このように、ゲート装置２０を通過する権利を持つ利用者は安心してゲート３６を通過できるのに対し、ゲート装置２０を通過する権限を持つか否か不明な利用者はゲート３６を通過できない。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図１６は、ゲート装置２０のハードウェア構成の一例を示す図である。

　ゲート装置２０は、プロセッサ３１１、メモリ３１２及び通信インターフェイス３１３等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１６に示す構成は、ゲート装置２０のハードウェア構成を限定する趣旨ではない。ゲート装置２０は、図示しないハードウェアを含んでもよい。また、ゲート装置２０に含まれるプロセッサ３１１等の数も図１６の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がゲート装置２０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　通信インターフェイス３１３は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１３は、ＮＩＣ（Network Interface Card）、バスコントローラ等を備える。

　ゲート装置２０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　ゲート装置２０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでゲート装置２０の機能が実現できる。また、ゲート装置２０は、当該プログラムによりゲート装置２０の制御方法を実行する。

　さらに、ゲート装置２０は、図３等に示すように、カメラ３１、モニタ３２、３３、検出センサ３４、３５、ゲート３６等を備える。

　カメラ３１は、可視光画像を取得可能なカメラ装置である。図３等では、ゲート装置２０は、１つのカメラ３１を備える場合について説明したが、ゲート装置２０は複数のカメラ３１を備えていてもよい。例えば、用途別に複数のカメラ３１がゲート装置２０に設置されていてもよい。例えば、被認証者を検出するためのカメラ３１、第２の生体認証のためのカメラ３１、第３の生体認証のためのカメラ３１がゲート装置２０に設置されていてもよい。

　あるいは、被認証者を検出するためのカメラ３１に代えて、他の手段により被認証者が検出されてもよい。例えば、人感センサ等を用いてゲート装置２０から所定の距離離れた認証エリアの人物が検出されてもよい。あるいは、人感センサにより人物が検出されたことを契機としてカメラ３１が画像データを取得し、被認証者の検出が行われてもよい。

　モニタ３２、３３は、液晶モニタ等の表示デバイスである。

　検出センサ３４、３５は、人を検出するセンサである。検出センサ３４、３５は、人等が感知範囲の中で動いたときに、その動きを検知するデバイスである。検出センサ３４、３５は、赤外線等を利用して人等を検出する。

　なお、上記実施形態では、検出センサ３４、３５を用いてゲート装置２０の入り口付近の利用者やゲート３６の手前の利用者を検出する場合について説明した。しかし、カメラ３１から得られる画像処理によって、これらの利用者が検出されてもよい。

　ゲート３６は、利用者の通行を制御するデバイスである。ゲート３６の方式は、特に限定されるものではなく、例えば、通路の片側又は両側から設けられたフラッパーが開閉するフラッパーゲート、３本バーが回転するターンスタイルゲート等である。

　なお、サーバ装置１０は、情報処理装置により構成可能である。サーバ装置１０は、ゲート装置２０と同様に、プロセッサ、メモリ、通信インターフェイス等を備えていればよく、当業者にとってその構成は明らかであるので詳細な説明を省略する。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、ゲート装置２０は駅に設置された改札機として説明を行った。しかし、ゲート装置２０を改札機に限定する趣旨ではないことは勿論である。ゲート装置２０は、空港、イベント会場、オフィス等に設置され利用者の通行を制御する装置であればよい。

　上記実施形態では、左側の利用者に情報提供するモニタ３２と、右側の利用者に情報提供するモニタ３３とは、異なるデバイスであることを説明した。しかし、両面に表示可能なデバイスを用いて、右側と左側の利用者それぞれに情報提供されてもよい。

　上記実施形態では、モニタ３２、３３に文言（進入可、進入不可）を表示することを説明したが、文言に代えて又は加えて、記号、アイコン、アニメーション等が用いられ、ゲート装置２０への進入可、進入不可が利用者に通知されてもよい。あるいは、モニタ３２、３３が点滅、消灯すること等、モニタ３２、３３の表示態様によって進入可、進入不可が利用者に通知されてもよい。

　上記実施形態では、サーバ装置１０が利用者情報データベース、認証状況データベースを有する場合について説明した。しかし、これらのデータベースは、サーバ装置１０とは異なるデータベースサーバに構築されていてもよい。また、認証システムには、上記実施形態にて説明した各種手段（認証要求部２０３等）が含まれていればよい。

　上記実施形態では、ゲート装置２０からサーバ装置１０に顔画像から生成された特徴量に係る生体情報が送信される場合について説明した。しかし、ゲート装置２０からサーバ装置１０に「顔画像」そのものが生体情報として送信されてもよい。サーバ装置１０は、取得した顔画像から特徴量を生成し、認証処理（１対Ｎ照合）を実行してもよい。

　上記実施形態では、カメラ３１は単眼のカメラであることを前提としているが、カメラ３１は、奥行方向を測定できるデプスカメラ（ステレオカメラ）であってもよい。この場合、ゲート装置２０は、目間距離に対する閾値処理に代えて、ステレオカメラから得られる画像を用いてゲート装置２０から所定の距離離れた認証エリアの被認証者を検出してもよい。具体的には、ゲート装置２０は、ステレオカメラから得らえる２枚の画像を解析（視差を利用した解析）し、ゲート装置２０を基準とした利用者の位置を計算する。ゲート装置２０は、当該計算された位置が予め定めた場所に含まれていれば、当該利用者を被認証者に設定する。

　ゲート装置２０とサーバ装置１０の間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。顔画像や当該顔画像から算出される特徴量は個人情報であり当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記実施形態では、ゲート装置２０は、第３の生体認証に成功した場合に、ゲート通過通知をサーバ装置１０に送信することを説明した。しかし、ゲート装置２０は、利用者がゲート３６を通過したことを確認した後に、ゲート通過通知をサーバ装置１０に送信してもよい。具体的には、ゲート装置２０は、ゲート３６の直後に設置された検出センサからの検出信号に基づきゲート３６の通過を検出し、当該検出を契機にゲート通過通知を送信してもよい。

　サーバ装置１０による認証結果（認証成功）は、各ゲート装置２０により共有されてもよい。例えば、図２において、サーバ装置１０は、ゲート装置２０－１からの認証要求を処理した結果、認証に成功した場合には、認証成功者の生体情報、利用者ＩＤを含む肯定応答を他のゲート装置２０－２、２０－３に送信してもよい。他のゲート装置２０－２、２０－３は、当該他ゲート装置２０－１が認証要求を送信することで受信した生体情報、利用者ＩＤを認証成功者リストに記録する。ゲート装置２０－２、２０－３は、このような認証成功者リストを使って第２、第３の生体認証を実行することで、認証エリアを通ってゲート装置２０を通過する資格を有しているが正規のルート（まっすぐ進むルート）を外れた利用者のゲート通過を許可できる。

　上記実施形態では、利用者ＩＤを含むゲート通過通知がサーバ装置１０に送信されることを説明したが、当該利用者ＩＤに代えて生体情報を含むゲート通過通知がサーバ装置１０に送信されてもよい。サーバ装置１０は、取得した生体情報を用いた生体認証（照合処理）によりゲートを通過した利用者を特定してもよい。

　上記実施形態では、ゲート装置２０が２回の生体認証（第２、第３の生体認証）を行う場合について説明したが、ゲート装置２０は１回の生体認証を実行してもよい。例えば、ゲート装置２０は、利用者が入り口に到達したことで生体認証を実行する。ゲート装置２０は、当該認証に成功した場合に、利用者に対してゲート通過許可を通知すると共に、ゲート３６の開状態を維持してもよい。

　あるいは、ゲート装置２０は、サーバ装置１０による生体認証（第１の生体認証）の結果に応じて、モニタ３２、３３の制御を行ってもよい。このとき、認証エリアをＸ１~Ｘ３とすることができる。具体的には、ゲート装置２０は、第１の生体認証の結果が「認証成功」であれば、利用者に対してゲート通過許可を通知する（モニタ３２又は３３に「進入可」が表示される）。その後、ゲート装置２０は、入り口付近での生体認証（第２の生体認証）を実行せず、ゲート３６の直前で生体認証（第３の生体認証）を実行してもよい。その結果、「進入可」の表示を確認した利用者は、安心してゲート装置２０の内部に進入でき、且つ、第３の生体認証によってゲート装置２０を通過する資格のない人物のゲート通過を拒否できる。

　上記実施形態では、ゲート３６によって利用者の通行を制御する場合について説明した。しかし、物理的な手段によって利用者の通行を制御せず、他の手段によって利用者の通行を制御してもよい。例えば、ゲート装置２０を通行する資格のない利用者がゲート装置２０に進入した場合、スピーカからの音声、モニタ表示、ＬＥＤ（Light Emitting Diode）等の点灯、点滅によって利用者の通行を制限してもよい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、空港や駅等に設置される認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　複数の利用者それぞれの生体情報を用いた第１の生体認証を行う、サーバ装置と、
　前記サーバ装置と接続されたゲート装置と、
　を含み、
　前記ゲート装置は、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を前記サーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、
　を備え、
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、システム。
［付記２］
　前記認証成功者リストに登録されてから所定期間経過した生体情報を削除する、リスト管理部をさらに備える、付記１に記載のシステム。
［付記３］
　前記リスト管理部は、前記第３の利用者が前記ゲートを通過したことに応じて、前記第３の利用者の生体情報を前記認証成功者リストから削除する、付記２に記載のシステム。
［付記４］
　前記認証エリアで前記第１の利用者を検出する、被認証者検出部をさらに備える、付記１乃至３のいずれか一に記載のシステム。
［付記５］
　前記被認証者検出部は、前記認証エリアを撮影することで得られる画像データに含まれる顔画像から計算された目間距離に基づいて前記第１の利用者の検出を行う、付記４に記載のシステム。
［付記６］
　前記認証要求部は、前記サーバ装置から、前記第１の利用者の生体情報と利用者ＩＤを取得し、前記認証成功者リストに登録する、付記１乃至５のいずれか一に記載のシステム。
［付記７］
　前記ゲート制御部は、前記ゲートを通過した前記第３の利用者の前記利用者ＩＤを含むゲート通過通知を前記サーバ装置に送信する、付記６に記載のシステム。
［付記８］
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者が検出された側とは反対側の第４の利用者に対して前記ゲートを通過できないことを通知する、付記１乃至７のいずれか一に記載のシステム。
［付記９］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１乃至８のいずれか一に記載のシステム。
［付記１０］
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、
　を備え、
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置。
［付記１１］
　ゲート装置において、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、
　前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録し、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行し、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行し、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可し、
　前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置の制御方法。
［付記１２］
　ゲート装置に搭載されたコンピュータに、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求する処理と、
　前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する処理と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する処理と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する処理と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する処理と、
　前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０、１０１　サーバ装置
２０、２０－１～２０－３、１０２　ゲート装置
３１　カメラ
３２、３３　モニタ
３４、３５　検出センサ
３６　ゲート
４１～４５　利用者
１１１、２０３　認証要求部
１１２、２０５　第１認証部
１１３、２０６　第２認証部
１１４、２０７　ゲート制御部
２０１、３０１　通信制御部
２０２　被認証者検出部
２０４　リスト管理部
２０８、３０５　記憶部
３０２　利用者登録部
３０３　認証要求処理部
３０４　ゲート通過通知処理部
３１１　プロセッサ
３１２　メモリ
３１３　通信インターフェイス

Claims

　複数の利用者それぞれの生体情報を用いた第１の生体認証を行う、サーバ装置と、
　前記サーバ装置と接続されたゲート装置と、
　を含み、
　前記ゲート装置は、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する前記第１の生体認証を前記サーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、
　を備え、
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、システム。
　前記認証成功者リストに登録されてから所定期間経過した生体情報を削除する、リスト管理部をさらに備える、請求項１に記載のシステム。
　前記リスト管理部は、前記第３の利用者が前記ゲートを通過したことに応じて、前記第３の利用者の生体情報を前記認証成功者リストから削除する、請求項２に記載のシステム。
　前記認証エリアで前記第１の利用者を検出する、被認証者検出部をさらに備える、請求項１乃至３のいずれか一項に記載のシステム。
　前記被認証者検出部は、前記認証エリアを撮影することで得られる画像データに含まれる顔画像から計算された目間距離に基づいて前記第１の利用者の検出を行う、請求項４に記載のシステム。
　前記認証要求部は、前記サーバ装置から、前記第１の利用者の生体情報と利用者ＩＤを取得し、前記認証成功者リストに登録する、請求項１乃至５のいずれか一項に記載のシステム。
　前記ゲート制御部は、前記ゲートを通過した前記第３の利用者の前記利用者ＩＤを含むゲート通過通知を前記サーバ装置に送信する、請求項６に記載のシステム。
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者が検出された側とは反対側の第４の利用者に対して前記ゲートを通過できないことを通知する、請求項１乃至７のいずれか一項に記載のシステム。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１乃至８のいずれか一項に記載のシステム。
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する、認証要求部と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する、第１認証部と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する、第２認証部と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する、ゲート制御部と、
　を備え、
　前記第１認証部は、前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置。
　ゲート装置において、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求し、
　前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録し、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行し、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行し、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可し、
　前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する、ゲート装置の制御方法。
　ゲート装置に搭載されたコンピュータに、
　自装置から所定の距離離れた認証エリアで第１の利用者が検出されると、前記検出された第１の利用者に関する第１の生体認証を、複数の利用者それぞれの生体情報を用いた第１の生体認証を行うサーバ装置に要求する処理と、
　前記第１の生体認証に成功した前記第１の利用者の生体情報を認証成功者リストに登録する処理と、
　前記認証エリアよりも自装置に近い第１の位置で第２の利用者が検出されると、前記第１の位置で検出された第２の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第２の生体認証を実行する処理と、
　自装置内の第２の位置で第３の利用者が検出されると、前記第２の位置で検出された第３の利用者の生体情報と前記認証成功者リストに登録された生体情報を用いた第３の生体認証を実行する処理と、
　前記第３の生体認証に成功した場合に、前記第３の利用者がゲートを通過することを許可する処理と、
　前記第２の生体認証に成功すると、前記第２の利用者に対して前記ゲートを通過できることを通知する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。