WO2022249613A1

WO2022249613A1 - 認証装置、認証方法、認証システムおよびプログラム

Info

Publication number: WO2022249613A1
Application number: PCT/JP2022/008343
Authority: WO
Inventors: 賢雄窪田; 賢徳國枝
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2021-05-25
Filing date: 2022-02-28
Publication date: 2022-12-01
Also published as: JP2023029904A; JP2022180831A; JP7194901B2

Abstract

認証装置は、進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行う処理部と、登録情報に紐付けられた顔登録画像と進入者の顔画像情報との照合結果を、登録情報に紐付けられていない顔登録画像と進入者の顔画像情報との照合結果よりも優遇する認証部と、を備える。

Description

認証装置、認証方法、認証システムおよびプログラム

　本開示は、認証装置、認証方法、認証システムおよびプログラムに関する。

　顔認証によって、駅や空港などに設置されるゲート装置を通過する人の入退出を管理する技術が知られている。例えば、特許文献１には、ゲート装置に進入する進入者が所持する無線タグから送信された識別子に対応して登録される顔特徴量に基づいて、進入者の顔認証を行うことが可能なゲート装置が開示されている。

特許第６８１６８２１号公報

　ところで、将来的に顔認証に対応するゲート装置を含む認証システムが、利用者が多い駅等に展開される場合、その認証システムの登録者が膨大な数となる可能性がある。登録者数が増大すると、顔の特徴が類似する登録者も増大するため、ゲート装置への進入者の顔認証において誤認証するおそれがある。

　顔認証に対応するゲート装置では、進入者が認証処理のための特別な装置を用いなくとも通過できることがメリットであるが、上記のように、顔の特徴だけで認証を行う場合、認証精度に一定の限界があるので、当該メリットを享受しつつ、認証精度をさらに高める工夫が求められる。

　本開示の目的は、顔認証に対応するゲート装置のメリットを享受しつつ、認証精度を高めることが可能な認証装置、認証方法、認証システムおよびプログラムを提供することである。

　本開示に係る認証装置は、
　ゲート装置への進入者の携帯端末が前記ゲート装置の近傍に存在する場合に、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行う処理部と、
　前記進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する認証部と、を備える。

　本開示に係る認証方法は、
　ゲート装置への進入者の携帯端末が前記ゲート装置の近傍に存在する場合に、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行い、
　前記進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて、前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する。

　本開示に係る認証システムは、
　進入者が進入可能なゲート装置と、
　前記ゲート装置に対応して設けられ、前記進入者の顔画像情報を撮像する撮像装置と、
　前記ゲート装置に対応して設けられ、前記進入者が所持する携帯端末にビーコン情報を送信するビーコン装置と、
　前記携帯端末が前記ビーコン情報を受信したことに応じて、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付け、
　前記顔画像情報と前記複数の顔登録画像との照合結果に基づいて前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する認証装置と、
　を備える。

　本開示に係るプログラムは、
　認証装置と共に用いられる携帯端末を制御するプログラムであって、
　前記認証装置は、
　　前記携帯端末から送信される前記携帯端末の使用者を示す登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行い、
　　ゲート装置への進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて、前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇し、
　前記プログラムは、携帯端末のコンピューターに、ビーコン情報を受信した場合に、前記ビーコン情報と前記登録情報とを送信するよう制御する処理を実行させる。

　本開示によれば、顔認証に対応するゲート装置のメリットを享受しつつ、認証精度を高めることができる。

本開示に係る認証システムの構成例を示す図である。ユーザー管理サーバにおける顔登録画像とビーコンキャッチ情報との紐付けの一例を示す図である。複数の認証候補のそれぞれの処理後スコアを示す図である。認証装置における認証制御の動作例を示すフローチャートである。認証装置におけるビーコンキャッチ情報の登録制御の動作例を示すフローチャートである。携帯端末におけるビーコンキャッチ情報の送信制御の動作例を示すフローチャートである。変形例に係る認証装置における複数の認証候補のそれぞれの処理後スコアを示す図である。変形例に係る認証装置における認証制御の動作例を示すフローチャートである。複数のビーコン装置を有する構成における、ビーコン装置の配置関係を示す図である。複数のビーコン装置を有する構成における、ビーコン装置の配置関係を示す図である。

（実施の形態）
　以下、本開示の実施の形態を図面に基づいて詳細に説明する。図１は、本開示に係る認証システムの構成例を示す図である。

　図１に示すように、本実施の形態に係る認証システム１は、例えば、空港、駅、イベント会場等の施設の出入り口に設置されるゲート装置（入場ゲート、改札ゲート等）を制御するシステムである。

　本実施の形態に係る認証システム１では、施設を利用する利用者の入退場の管理が、顔認証によって実行される。例えば、ゲート装置に進入する進入者が、ゲート装置を通過して施設内へ入場する場合、進入者が施設内への入場を許可された人物であるか否かが顔認証によって判定される。また、進入者がゲート装置を通過して施設外へ退場する場合、進入者が施設外への退場を許可された人物であるか否かが顔認証によって判定される。なお、「顔認証」とは、「顔画像を用いた照合」に含まれる概念と捉えてよい。

　認証システム１は、ゲート装置１０と、撮像装置２０と、ビーコン装置３０と、ユーザー管理サーバ４０と、通過履歴管理サーバ５０と、認証装置１００と、を備える。

　ゲート装置１０は、例えば駅等の施設に設置される自動改札機であり、進入者が進入可能に構成される。ゲート装置１０は、図示しないＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）および入出力回路を備えている。

　ゲート装置１０は、顔認証制御部、改札機制御部およびゲート開閉機能部等を有しており、施設への入退場を許可された人物の進入を容認し、施設への入退場を許可されていない人物の進入を阻止する制御を行う。

　撮像装置２０は、ゲート装置１０への進入者の顔画像を撮像するカメラであり、ゲート装置１０に対応して設けられる。ゲート装置１０では、顔認証制御部が、撮像装置２０により撮像された顔画像の情報を認証装置１００に送信して、進入者の顔画像の照合を要求する。そして、顔認証制御部が、認証装置１００から顔画像の照合結果を取得して、当該照合結果に基づいて、改札機制御部がゲート開閉機能部を制御することでゲートの開閉が制御される。

　ビーコン装置３０は、ビーコン情報を送信する装置であり、ゲート装置１０に対応して設けられる。ビーコン情報は、受信装置が当該ビーコン情報を受信（受波）することで、当該ビーコン情報を送信したビーコン装置３０に付与される識別番号等を検出することが可能な信号である。ビーコン装置３０が送信するビーコン情報は、ゲート装置１０への進入者が所持する携帯端末２によって受信される。なお、本実施の形態では、ビーコン装置３０は、Ｂｌｕｅｔｏｏｔｈ（登録商標）を用いてビーコン情報を送信するものとする。ただし、ビーコン装置３０は、他の無線通信方式によってビーコン情報を送信するものであっても構わない。また、受信装置が常に露出しているのであれば、ビーコン装置３０は、電波ではなく赤外光などの光によってビーコン情報を送信するものであっても構わない。

　また、ビーコン装置３０は、ゲート装置１０の電源によって動作するようにしてもよい。こうすることで、電池駆動のビーコン装置のように、駆動時間の制限を考慮する必要がないので、ビーコン情報の発信周期等を自由に設定することができる。

　携帯端末２は、例えば、進入者が所持するスマートフォン等の携帯用の端末であり、図示しないＣＰＵ、ＲＯＭ、ＲＡＭおよび入出力回路を備えている。携帯端末２は、認証システム１に対応する、専用アプリケーションをインストールしたものであり、ビーコン装置３０が送信するビーコン情報を受信可能に構成される。携帯端末２がビーコン情報を受信すると、ビーコンキャッチ情報が認証装置１００に送信される。

　ビーコンキャッチ情報は、携帯端末２がビーコン情報を受信したことを示す情報であり、携帯端末２におけるビーコン情報の受信時刻と、進入者の登録情報と、ビーコン装置３０のビーコン情報と等を含む。ビーコンキャッチ情報は、ビーコン装置３０から認証装置１００に送信されてもよいし、携帯端末２から認証装置１００に送信されてもよい。本実施の形態では、携帯端末２から認証装置１００に送信されるものとする。

　進入者の登録情報は、例えば、認証システム１の専用アプリケーションにおいて登録された進入者の登録番号である。なお、登録情報は進入者を識別可能な情報であれば他の番号や文字列等であっても構わない。また、アプリケーションの識別番号や携帯端末２の識別番号など、進入者個人を間接的に識別可能な情報を登録情報として使用してもよい。

　ユーザー管理サーバ４０は、認証システム１に登録した登録者の識別情報を管理するサーバである。ユーザー管理サーバ４０には、登録者の顔画像が予め登録されている。登録された顔画像（以下、「顔登録画像」とする）は、当該顔登録画像の本人を識別する識別情報と紐付けて、ユーザー管理サーバ４０に記憶されている（例えば、図２参照）。

　この識別情報は、進入者（登録者）が携帯端末２にインストールした専用アプリケーションにおいて登録した登録情報と同一であるもの、または同一視可能なものであり、例えば複数の英数字をランダムに組み合わせて構成される番号である。

　通過履歴管理サーバ５０は、進入者が認証装置１００による認証を経由してゲート装置１０を通過した履歴を示す情報を記録するサーバである。通過履歴管理サーバ５０に記録される履歴の情報は、ゲート装置１０への入場時刻の情報やゲート装置１０からの退場時刻の情報等である。

　認証装置１００は、例えばゲート装置１０とは異なる位置に設けられたサーバであり、図示しないＣＰＵ、ＲＯＭ、ＲＡＭおよび入出力回路を備えている。認証装置１００は、予め設定されたプログラムに基づいて、進入者の認証の制御を行うように構成されている。認証装置１００は、受信部１１０と、処理部１２０と、認証部１３０とを有する。

　受信部１１０は、携帯端末２から送信されるビーコンキャッチ情報を受信する。また、認証装置１００では、受信部１１０が受信したビーコンキャッチ情報に基づくビーコン情報を、当該ビーコン情報に紐付くゲート装置１０の位置情報に変換する。

　処理部１２０は、携帯端末２に登録される進入者の登録情報と、複数の顔登録画像のうちの１つと紐付ける処理を行う。具体的には、処理部１２０は、携帯端末２から登録情報を取得した場合、ユーザー管理サーバ４０を参照し、ユーザー管理サーバ４０における複数の顔登録画像に紐付けられた登録者の識別情報と登録情報とを照合する。

　処理部１２０は、進入者と一致する登録者が存在する場合、登録情報と識別情報に係る顔登録画像とを紐付ける処理を行う。具体的には、処理部１２０は、登録者の識別情報と、当該識別情報と一致する登録情報に係るビーコンキャッチ情報とを紐付けてユーザー管理サーバ４０に登録する。

　例えば、図２に示す例では、ユーザー管理サーバ４０に、識別情報と顔登録画像とを紐付けるテーブルにビーコンキャッチ情報の欄が設けられる。ビーコンキャッチ情報と紐付けられた識別情報におけるビーコンキャッチ情報の欄には、例えば、ビーコンキャッチ情報に含まれる情報が記載される。ビーコンキャッチ情報と紐付けられていない識別情報ビーコンキャッチ情報の欄には、何の情報も記載されない。

　なお、ユーザー管理サーバ４０における顔登録画像においてビーコンキャッチ情報が紐付けられていることが認識可能である限り、どのような形式でビーコンキャッチ情報が紐付けられていてもよい。また、顔登録画像に紐付けられるビーコンキャッチ情報は、ビーコンキャッチ情報の送信時刻および／または受信時刻や、ビーコン情報を送信したビーコン装置３０に対応するゲート装置１０の位置情報が認識可能にユーザー管理サーバ４０に登録されるようにしてもよい。また、ビーコンキャッチ情報には、携帯端末２におけるビーコン情報の受信時刻が含まれてもよい。

　認証部１３０は、ゲート装置１０への進入者の顔画像情報に基づいて複数の顔登録画像の中から進入者を認証する。具体的には、認証部１３０は、ゲート装置１０から顔画像の照合要求を取得した場合、撮像装置２０から進入者の顔画像情報を取得する。

　認証部１３０は、ユーザー管理サーバ４０を参照し、ユーザー管理サーバ４０における複数の顔登録画像と、顔画像情報とを照合して、複数の顔登録画像のそれぞれに係る複数のスコアを算出する。このスコアは、照合結果を示す値であり、本実施の形態では、照合結果が良好である（すなわち同一の人物である可能性が高い）ほど、スコアが高くなるものとして説明する。なお、顔登録画像のスコアの算出方法については公知の方法が用いられる。

　そして、認証部１３０は、算出した複数のスコアに応じて認証候補を抽出する。より詳細には、認証部１３０は、スコアが認証閾値未満となる顔登録画像を、認証候補から除外し、スコアが認証閾値以上となる顔登録画像を認証候補とする。本実施の形態では、後述する通り、携帯端末２に紐づけられたビーコンキャッチ情報に基づいてスコアの加算を行う場合があるため、あまりにスコアが低い認証候補であっても加算の結果、進入者が施設内への入場を許可された人物であると認証されることがある。しかし、スコアが極めて低い場合は、何らかの事情で携帯端末２を所持している別人である可能性も高いため、このような別人までスコアの加算によって本人であると認証してしまうと誤認証が発生する。そこで、本実施の形態では、明らかにスコアが低い顔登録画像を予め認証候補から除外することで、このような誤認証の発生を抑制している。なお、スコアが低い顔登録画像を認証候補から除外せずに、スコアの加算処理の対象から除いても、同様の効果が得られる。

　認証閾値は、顔画像情報と、顔登録画像とが少なくとも類似していると判定できる程度のスコアの基準値であり、適宜設定可能である。

　認証部１３０は、スコアが認証閾値以上となる顔登録画像がない場合、認証システム１に登録されていない非登録者として進入者を認証する。認証部１３０は、スコアが認証閾値以上となる顔登録画像が１つであった場合、当該顔登録画像に紐付けられた登録者として進入者を認証する。

　認証部１３０は、スコアが認証閾値以上となる顔登録画像が複数あった場合、複数の顔登録画像のうち、ビーコンキャッチ情報に含まれる時刻情報が現在時刻から一定時間前まであるビーコンキャッチ情報と紐づけられている登録顔画像が存在するか確認する。

　そして、認証部１３０は、このような顔登録画像が存在する場合、その顔登録画像のスコアに所定の加算処理を行う。つまり、認証部１３０は、進入者を認証する認証処理において、登録情報に紐付けられた顔登録画像と進入者の顔画像情報との照合結果を、登録情報に紐付けられていない顔登録画像と進入者の顔画像情報との照合結果よりも優遇する。この処理に用いる時刻情報としては、ビーコンキャッチ情報に含まれる任意の時刻情報を使用してよい。例えば、携帯端末２におけるビーコン情報の受信時刻、携帯端末２からビーコンキャッチ情報が送信された時刻、ユーザー管理サーバ４０がビーコンキャッチ情報を受信した時刻が考えられる。本実施の形態では、一例として、携帯端末２におけるビーコン情報の受信時刻の情報を用いるものとする。また、一定時間の例としては、例えば、ビーコン情報に対応するビーコン装置３０から、認証装置１００までの標準的な移動時間に基づいて設定される。現在認証を受けようとしている人物が、極端に古いビーコン情報に対応する人物である可能性は低いためである。ただし、ビーコン装置３０から認証装置１００までの距離が遠かったり、他の施設などが存在する場合には、人物が道に迷ったり、他の施設に立ち寄る可能性があるため、一定時間を長く設定してもよい。

　なお、顔登録画像に紐付けられたビーコンキャッチ情報に含まれるビーコン情報により変換されたゲート装置１０の位置情報と、顔画像の照合を要求したゲート装置１０の位置情報とが一致する場合、当該顔登録画像のスコアが加算処理の対象となる。

　認証部１３０は、加算処理が施されたスコアを含む複数のスコアの中から最も高いスコアに係る顔登録画像に紐付けられた登録者として進入者を認証する。

　例えば、図３に示すように、スコアが６５９の認証候補Ａ１と、スコアが６３０の認証候補Ａ２と、スコアが６２７の認証候補Ａ３とが抽出されていたとする。この場合において、認証候補Ａ２の顔登録画像の識別情報がビーコンキャッチ情報と紐付けられていたとすると、認証部１３０は、認証候補Ａ２のスコアである６３０に、加算スコアとして、例えば１００を加算する。

　これにより、認証候補Ａ２の処理後スコアが７３０となるので、複数の認証候補の中で認証候補Ａ２が最も高いスコアとなる。その結果、認証部１３０は、認証候補Ａ２に紐付けられた登録者として進入者を認証する。

　認証部１３０は、進入者を登録者または非登録者と認証した場合、ゲート装置１０に認証結果を送信する。ゲート装置１０は、認証部１３０より認証結果を取得した場合、その認証結果に応じてゲートの開閉を制御する。

　具体的には、ゲート装置１０は、進入者が非登録者である認証結果である場合、ゲートを閉じる制御を行う。また、ゲート装置１０は、進入者が登録者である認証結果である場合、ゲートを開く制御を行う。

　このようにすることで、進入者の認証においてビーコンキャッチ情報の有無を考慮することができるので、認証システム１における認証精度を向上させることができる。

　ところで、複数の認証候補のうち、少なくとも２つにビーコンキャッチ情報が紐付けられていたとする。具体的には、例えば、顔の特徴が類似する２人の進入者（例えば、双子等）が進行方向に並んでゲート装置１０へ進入しようとすると、２人の進入者の携帯端末２がビーコン装置３０のビーコン情報を受信したような状況が発生したとする。

　この場合、認証部１３０は、ビーコン情報の受信時刻に応じて、認証候補を抽出するようにしてもよい。具体的には、認証部１３０は、複数の認証候補のうち、ビーコン情報の受信時刻が早い方を、認証候補として抽出する。これは、２人の進入者のうち、当該時刻が早い方が、先にゲート装置１０に到達すると判断することによる。

　このようにすることで、例えば、顔の類似した複数の進入者が同等のタイミングでゲート装置１０へ進入する際の、認証候補の抽出を行いやすくすることができる。つまり、ビーコンキャッチ情報の受信時刻を考慮することで、複数の認証候補のうち、少なくとも２つにビーコンキャッチ情報が紐付けられていたとしても、ゲート装置１０に先に到着した認証候補を推定しやすくなる。そのため、先にゲート装置１０に到着した認証候補がゲート装置１０を通過する可能性が高いと判断することで、当該認証候補を進入者と推定し、ひいては進入者の認証を行いやすくすることができる。

　また、認証部１３０は、ビーコン情報の電界強度に応じて、認証候補を抽出するようにしてもよい。具体的には、認証部１３０は、複数の認証候補のうち、ビーコンキャッチ情報に係るビーコン情報の電界強度が強い方を、認証候補として抽出する。これは、２人の進入者のうち、ビーコン情報の電界強度が強い方が、ゲート装置１０により近い位置に位置すると判断することによる。

　ビーコン情報の電界強度の情報は、ビーコンキャッチ情報に含まれるようにしてもよい。また、電界強度の情報は、例えば携帯端末２で受信することで識別されるようにしてもよい。

　このようにすることで、例えば、顔の類似した複数の進入者が同等のタイミングでゲート装置１０へ進入する際の、認証候補の抽出を行いやすくすることができる。つまり、ビーコン情報の電界強度を考慮することで、複数の認証候補のうち、少なくとも２つにビーコンキャッチ情報が紐付けられていたとしても、ゲート装置１０に先に到着した認証候補を推定しやすくなる。そのため、先にゲート装置１０に到着した認証候補がゲート装置１０を通過する可能性が高いと判断することで、当該認証候補を進入者と推定し、ひいては進入者の認証を行いやすくすることができる。

　また、例えば、顔の類似した複数の進入者（通行人）がゲート装置１０に近づいた後、一部の通行人がゲート装置１０に進入しない場合でも、ビーコン情報の電界強度の変化を考慮することで、ゲート装置１０に進入しない通行人を認証候補から除外することができる。つまり、ビーコン情報の電界強度を考慮することで、認証候補の抽出精度を向上させることができ、ひいては進入者の認証を行いやすくすることができる。

　また、認証部１３０は、携帯端末２の加速度センサ情報に基づいて、先にゲート装置１０に到達する進入者を判断してもよい。

　携帯端末２の加速度センサ情報は、例えば携帯端末２に内蔵される加速度センサによる移動ベクトルの情報であり、ビーコンキャッチ情報に含まれるようにするとよい。

　このようにすることで、２つのビーコンキャッチ情報が略同時刻に受信されていても、移動速度の速い方の認証候補がゲート装置１０に先に到着すると推定し、ひいては進入者の認証を行いやすくすることができる。

　また、認証部１３０は、ゲート装置１０の利用回数に応じて、認証候補を抽出して、認証処理において照合結果を優遇する顔登録画像を決定してもよい。具体的には、認証部１３０は、ゲート装置１０毎にビーコンキャッチ情報の受信回数を、受信する度に記録して蓄積する処理を行う。なお、受信回数は、認証部で記録されても良いし、認証部以外の記録部に記録されてもよい。そして、複数の認証候補のうち、何れにもビーコンキャッチ情報が紐付けられていない場合、認証部１３０は、進入者が進入しようとしているゲート装置と同一のゲート装置に対応するビーコンキャッチ情報の受信回数が最も多い認証候補の顔登録画像で、進入者を認証する。なお、認証部は、進入者が進入しようとしているゲート装置と同じ場所に設置されているゲート装置に対応するビーコンキャッチ情報の受信回数を用いて同様の処理を行ってもよい。複数のゲート装置が同じ場所に設置されている駅などの施設の場合、毎回同一のゲート装置を使用することは考えにくいためである。また、認証部１３０は、一定時間内の受信回数に基づいて上記の処理を実行することにより、ゲート装置１０の利用頻度に応じた認証候補の抽出を行ってもよい。

　このようにすることで、進入者が携帯端末２を所持し忘れた場合や携帯端末２の電源を切っている場合でも、認証を行いやすくすることができる。なお、上記ではビーコンキャッチ情報の受信回数が最も多い認証候補の顔登録画像を抽出するものとしたが、受信回数または受信頻度に基づいて複数の認証候補の顔登録画像を抽出するものとしてもよい。例えば、受信回数または頻度が所定の閾値以上である顔登録画像を抽出したり、受信回数または受信頻度の順位が上位から所定の順位以内である顔登録画像等を抽出したりすることが考えられる。

　また、進入者が、正常に動作している携帯端末２を所持している場合にも、ビーコンキャッチ情報の受信回数または頻度を用いた処理を行うようにしてもよい。例えば、ビーコンキャッチ情報の過去の受信回数が多かったり受信頻度が高いほど加算スコアを増やしたり、受信回数が少なかったり受信頻度が低い場合には負の加算スコアを加算したりすることなどが考えられる。

　また、処理部１２０は、進入者がゲート装置１０を通過後、顔登録画像に紐付けられたビーコンキャッチ情報（登録情報）をユーザー管理サーバ４０から消去する処理を行ってもよい。

　このようにすることで、ビーコンキャッチ情報が、進入者の認証完了後において顔登録画像に紐付けられ続けることを抑制することができる。

　以上のように構成された認証システム１における認証制御の動作例について説明する。まず、認証装置１００における認証制御の動作例について説明する。図４は、認証装置１００における認証制御の動作例を示すフローチャートである。図４における処理は、例えば、ゲート装置１０の稼働中に適宜実行される。

　図４に示すように、認証装置１００は、顔画像照合要求があったか否かについて判定する（ステップＳ１０１）。判定の結果、顔画像照合要求がない場合（ステップＳ１０１、ＮＯ）、ステップＳ１０１の処理が繰り返される。一方、顔画像照合要求がある場合（ステップＳ１０１、ＹＥＳ）、認証装置１００は、顔画像情報を取得する（ステップＳ１０２）。

　次に、認証装置１００は、取得した顔画像情報と顔登録画像とを照合し、認証候補があるか否かについて判定する（ステップＳ１０３）。判定の結果、認証候補がない場合（ステップＳ１０３、ＮＯ）、認証装置１００は、非登録者で進入者を認証する（ステップＳ１０４）。一方、認証候補がある場合（ステップＳ１０３、ＹＥＳ）、認証装置１００は、認証候補が複数あるか否かについて判定する（ステップＳ１０５）。

　判定の結果、認証候補が１つである場合（ステップＳ１０５、ＮＯ）、処理はステップＳ１０８に遷移する。一方、認証候補が複数ある場合（ステップＳ１０５、ＹＥＳ）、認証装置１００は、複数の認証候補の中にビーコンキャッチ情報の紐付けがある認証候補があるか否かについて判定する（ステップＳ１０６）。

　判定の結果、ビーコンキャッチ情報の紐付けがある認証候補がない場合（ステップＳ１０６、ＮＯ）、処理はステップＳ１０８に遷移する。一方、ビーコンキャッチ情報の紐付けがある認証候補がある場合（ステップＳ１０６、ＹＥＳ）、認証装置１００は、当該認証候補のスコアに加算処理を実行する（ステップＳ１０７）。

　そして、認証装置１００は、最も高いスコアの認証候補で進入者を認証する（ステップＳ１０８）。ステップＳ１０４またはステップＳ１０８の後、本制御は終了する。

　次に、認証装置１００におけるビーコンキャッチ情報の登録制御の動作例について説明する。図５は、認証装置１００におけるビーコンキャッチ情報の登録制御の動作例を示すフローチャートである。図５における処理は、例えば、ゲート装置１０の稼働中に適宜実行される。

　図５に示すように、認証装置１００は、ビーコンキャッチ情報を受信したか否かについて判定する（ステップＳ２０１）。判定の結果、ビーコンキャッチ情報を受信していない場合（ステップＳ２０１、ＮＯ）、ステップＳ２０１の処理が繰り返される。一方、ビーコンキャッチ情報を受信した場合（ステップＳ２０１、ＹＥＳ）、認証装置１００は、ビーコンキャッチ情報に基づく登録情報と一致する識別情報があるか否かについて判定する（ステップＳ２０２）。

　判定の結果、登録情報と一致する識別情報がない場合（ステップＳ２０２、ＮＯ）、本制御は終了する。一方、登録情報と一致する識別情報がある場合（ステップＳ２０２、ＹＥＳ）、認証装置１００は、ビーコンキャッチ情報に基づくビーコン情報をゲート装置１０の位置情報に変換し（ステップＳ２０３）、ビーコンキャッチ情報を顔登録画像に紐付けて登録する（ステップＳ２０４）。ステップＳ２０４の後、本制御は終了する。

　最後に、携帯端末２におけるビーコンキャッチ情報の送信制御について説明する。図６は、携帯端末２におけるビーコンキャッチ情報の送信制御の動作例を示すフローチャートである。図６における処理は、例えば、携帯端末２の電源がオンである間に適宜実行される。

　図６に示すように、携帯端末２は、ビーコン情報を受信したか否かについて判定する（ステップＳ３０１）。判定の結果、ビーコン情報を受信していない場合（ステップＳ３０１、ＮＯ）、処理はステップＳ３０５に遷移する。一方、ビーコン情報を受信した場合（ステップＳ３０１、ＹＥＳ）、携帯端末２は、ビーコン情報が、本実施の形態のシステム（本システム）のものであるか否かについて判定する（ステップＳ３０２）。

　判定の結果、ビーコン情報が本実施の形態のシステムのものではない場合（ステップＳ３０２、ＮＯ）、処理はステップＳ３０５に遷移する。施設には本実施の形態のシステムとは異なるシステム向けのビーコンも存在する可能性があるため、そのようなビーコンを無視するためである。一方、ビーコン情報が本実施の形態のシステムのものである場合（ステップＳ３０２、ＹＥＳ）、携帯端末２は、ビーコンキャッチ情報を送信する（ステップＳ３０３）。

　次に、携帯端末２は、所定時間が経過したか否かについて判定する（ステップＳ３０４）。判定の結果、所定時間が経過していない場合（ステップＳ３０４、ＮＯ）、ステップＳ３０４の処理が繰り返される。一方、所定時間が経過した場合（ステップＳ３０４、ＹＥＳ）、携帯端末２は、電源のオフ指令があるか否かについて判定する（ステップＳ３０５）。

　なお、所定時間は、ビーコンキャッチ情報の送信タイミングを考慮して適宜設定される時間である。この所定時間が設定されることにより、ビーコンキャッチ情報が頻繁に送信されることを抑制することができ、ひいては携帯端末２の電力消費量を低減することができる。

　判定の結果、電源のオフ指令がない場合（ステップＳ３０５、ＮＯ）、処理はステップＳ３０１に戻る。一方、電源のオフ指令がある場合（ステップＳ３０５、ＹＥＳ）、本制御は終了する。

　以上のように構成された本実施の形態によれば、進入者を認証する際、ビーコンキャッチ情報の取得の有無を考慮することができる。例えば、顔の特徴が酷似した複数の顔登録画像が存在する場合、そのうちの１つの顔登録画像に係る進入者が、ゲート装置１０に進入する際、当該進入者の携帯端末２がビーコン装置３０から送信されるビーコン情報を受信することで、認証装置１００が、当該携帯端末２から送信されるビーコンキャッチ情報を取得する。

　これにより、ビーコンキャッチ情報における進入者の登録情報と、顔登録画像における識別情報とが照合されて、顔登録画像の識別情報と、登録情報とが紐付けられる。その結果、ビーコンキャッチ情報が紐付けられた顔登録画像の登録者として進入者を認証しやすくすることができ、ひいては、認証システム１における認証精度を高めることができる。

　また、進入者の携帯端末２としてスマートフォン等を利用することにより、進入者は、認証システム１に対応した特殊な装置を所持することなく、ゲート装置１０を通過することができる。すなわち、本実施の形態では、顔認証に対応するゲート装置１０のメリットを享受しつつ、認証精度を高めることができる。

　ところで、ビーコンキャッチ情報を用いない構成の場合、顔の特徴が類似する２人の進入者のうちの第１進入者が、ゲート装置１０で入場したとする。この場合、第１進入者に入場記録が通過履歴管理サーバ５０に記録される。そして、第１進入者がゲート装置１０から退場する前に、顔の特徴が類似する２人の進入者のうちの第２進入者がゲート装置１０で入場しようとした際、第２進入者が第１進入者と誤認証された場合、第２進入者がゲート装置１０に入場できない問題が生じるおそれがある。

　それに対し、本実施の形態では、ビーコンキャッチ情報を考慮することで、第１進入者と第２進入者とを正確に認証することができるので、上記の問題が生じることを抑制することができる。例えば、携帯端末２を所持している第２進入者がゲート装置１０へ入場しようとした際に、ビーコンキャッチ情報を考慮して正しい顔登録画像の認証スコアが加算されるので、第１進入者と同一人物だと誤認証される可能性を低減することができる。

　また、第１進入者と第２進入者の顔の特徴が類似している場合、第１進入者が第２進入者だと誤認証される可能性があるが、第１進入者のビーコンキャッチ情報を用いることで、第１認証者が第２進入者であると誤認識される可能性を低減できる。これにより、第１進入者が第２進入者だと誤認証された結果、第２認証者がゲート装置１０に入場できなくなる問題も発生しにくくすることができる。

　なお、上記実施の形態では、ビーコンキャッチ情報が顔登録画像に紐付けられているか否かでスコアの加算処理を行っていたが、本開示はこれに限定されない。例えば、ゲート装置１０への通過履歴の情報に基づいて、進入者を認証してもよい。

　例えば、複数の認証候補が存在し、かつ、複数の認証候補における顔登録画像に一定時間内にビーコンキャッチ情報が紐付けられている状況であって、進入者がゲート装置１０を入場しようとした状況が発生したとする。

　この場合、認証部１３０は、例えば、通過履歴管理サーバ５０を参照し、既にゲート装置１０を通過している認証候補を除外し、ゲート装置１０を通過していない認証候補に対して、認証に係る処理を行う。なお、複数の認証候補の全てがゲート装置１０を通過している場合は、多重入場扱いとしてもよいし、通常通りの認証の処理を行うようにしてもよい。

　また、複数の認証候補が存在し、かつ、複数の認証候補における顔登録画像に一定時間内にビーコンキャッチ情報が紐付けられている状況であって、進入者がゲート装置１０を退場しようとした状況が発生したとする。

　この場合、認証部１３０は、通過履歴管理サーバ５０を参照し、ゲート装置１０への入場履歴のない認証候補を除外し、ゲート装置１０への入場履歴のある認証候補に対して、認証に係る処理を行う。なお、複数の認証候補の全てがゲート装置１０への入場履歴がない場合は、退場拒否扱いとしてもよいし、通常通りの認証の処理を行うようにしてもよい。

　このような構成によれば、進入者の通過履歴の情報を用いることで、認証の処理を簡易にすることができる。また、進入者の通過履歴によって判断することにより、例えば、スコアが僅差であるような複数の進入者が、ゲート装置１０への入場側、および退場側のそれぞれに存在した場合、入場と退場との違いによって識別しやすくすることができる。その結果、認証システム１における認証の精度を向上させることができる。

　また、上記実施の形態では、複数の認証候補が存在した場合、処理部１２０の処理結果を常時用いたが、本開示はこれに限定されない。例えば、認証部１３０が複数の認証候補のスコア差に基づいて、処理部１２０の処理結果を用いるか否かについて決定するようにしてもよい。

　具体的には、認証部１３０は、スコアが認証閾値以上となる顔登録画像が複数であった場合、複数のスコアのそれぞれのうち、スコアが高い順に所定の数の顔登録画像を認証候補として抽出する。

　所定の数は、例えば、３等、適宜設定可能な数である。本実施の形態では、所定の数が３に設定されている。

　認証部１３０は、抽出した複数の認証候補のスコア差に基づいて処理部１２０の処理結果を用いるか否かについて決定する。認証部１３０は、複数の認証候補のうち、最も高いスコアとなる認証候補とのスコア差が閾値以上である認証候補が存在する場合、処理部１２０の処理結果を用いないと決定する。つまり、認証部１３０は、スコア差が閾値以上である場合、登録情報に紐付けられた顔登録画像と進入者の顔画像情報との照合結果を優遇せずに、認証処理を行う。

　この場合、認証部１３０は、例えば、複数の認証候補のうち、最も高いスコアの認証候補の顔登録画像に紐付けられた登録者として進入者を認証する。閾値は、スコア差として僅差となるような微小な値であり、適宜設定される。

　認証部１３０は、複数の認証候補のうち、最も高いスコアとなる認証候補とのスコア差が閾値未満である場合、処理部１２０の処理結果を用いると決定する。認証部１３０は、複数の認証候補のうち、処理部１２０により、進入者の登録情報と紐付けられた顔登録画像が存在する場合、当該顔登録画像に係る認証候補のスコアに所定の加算処理を行う。

　例えば、図７に示すように、スコアが５６８の認証候補Ｂ１と、スコアが５６９の認証候補Ｂ２とが抽出されていたとする。この場合において、認証候補Ｂ１の顔登録画像の識別情報がビーコンキャッチ情報と紐付けられていたとすると、認証部１３０は、認証候補Ｂ１のスコアである５６８に、例えば５を加算する。

　これにより、認証候補Ｂ１のスコアが５７３となるので、複数の認証候補の中で最も高いスコアとなる。その結果、認証部１３０は、認証候補Ｂ１に紐付けられた登録者として進入者を認証する。

　また、スコア差が僅差である複数の認証候補の中で少なくとも２つの認証候補にビーコンキャッチ情報が紐付けられている場合、認証部１３０は、顔登録画像の登録日付に応じて、進入者の認証を行うようにしてもよい。

　顔登録画像の登録日付が古いほど、登録者の顔の特徴が変化している可能性があるため、顔登録画像の登録日付が新しい方を、認証候補として抽出することで、認証候補を抽出しやすくすることができる。

　以上のように構成された認証システム１における認証制御の動作例について説明する。まず、認証装置１００における認証制御の動作例について説明する。図８は、認証装置１００における認証制御の動作例を示すフローチャートである。図８における処理は、例えば、ゲート装置１０の稼働中に適宜実行される。

　図８に示すように、認証装置１００は、顔画像照合要求があったか否かについて判定する（ステップＳ４０１）。判定の結果、顔画像照合要求がない場合（ステップＳ４０１、ＮＯ）、ステップＳ４０１の処理が繰り返される。一方、顔画像照合要求がある場合（ステップＳ４０１、ＹＥＳ）、認証装置１００は、顔画像情報を取得する（ステップＳ４０２）。

　次に、認証装置１００は、３人の認証候補を抽出する（ステップＳ４０３）。なお、本フローチャートでは、認証式1以上となるスコアの認証候補がいることを前提としている。

　３人の認証候補を抽出したら、認証装置１００は、スコアが最大である認証候補の第１スコアと、スコアが３番目である認証候補の第３スコアとの差分が閾値未満であるか否かについて判定する（ステップＳ４０４）。判定の結果、第１スコアと第３スコアとの差分が閾値未満である場合（ステップＳ４０４、ＹＥＳ）、処理はステップＳ４０６に遷移する。

　一方、第１スコアと第３スコアとの差分が閾値以上である場合（ステップＳ４０４、ＮＯ）、認証装置１００は、第１スコアと、スコアが２番目である認証候補の第２スコアとの差分が閾値未満であるか否かについて判定する（ステップＳ４０５）。判定の結果、第１スコアと第２スコアとの差分が閾値以上である場合（ステップＳ４０５、ＮＯ）、処理はステップＳ４０８に遷移する。

　一方、第１スコアと第２スコアとの差分が閾値未満である場合（ステップＳ４０５、ＹＥＳ）、認証装置１００は、３人の認証候補の中にビーコンキャッチ情報の紐付けがある認証候補があるか否かについて判定する（ステップＳ４０６）。

　判定の結果、ビーコンキャッチ情報の紐付けがある認証候補がない場合（ステップＳ４０６、ＮＯ）、処理はステップＳ４０８に遷移する。一方、ビーコンキャッチ情報の紐付けがある認証候補がある場合（ステップＳ４０６、ＹＥＳ）、認証装置１００は、当該認証候補のスコアに加算処理を実行する（ステップＳ４０７）。

　そして、認証装置１００は、最も高いスコアの認証候補で進入者を認証する（ステップＳ４０８）。その後、本制御は終了する。

　このような構成によれば、スコア差が僅差となった場合に限り、ビーコンキャッチ情報の紐付けの有無を考慮するので、無駄な処理を省くことができる。また、携帯端末２の持ち主とは異なる進入者が当該携帯端末２を所持してゲート装置１０を通過しようとする場合、ビーコンキャッチ情報が紐付けられる顔登録画像は、携帯端末２の持ち主であり、進入者のものに紐付けはなされない。そのため、進入者がゲート装置１０に進入する際、進入者に係る顔登録画像のスコアに加算処理が施されることを抑制することができる。

　また、スコア差が僅差である顔登録画像を、ビーコンキャッチ情報の紐付けによる加算処理により、正確な顔登録画像を選択して進入者を認証することができるので、認証の精度を向上させることができる。

　また、閾値は、抽出された認証候補のスコアレベルに応じて変動させるようにしてもよい。例えば、スコアレベルが低い場合には、閾値の範囲を広げることが考えられる。スコアレベルが低い場合は、顔向きや照明、顔の隠蔽状況等による影響により顔認証自体の精度が低下している可能性が高い。そのため、スコアレベルが低い場合には、精度の低下している顔認証単独に依存した判断を行うよりも、ビーコンキャッチ情報を併用した判断を行った方が正しい認証結果が得られる可能性が高い。ここで、本実施の形態では、スコアが僅差であると判定されるとビーコンキャッチ情報を併用した判断が行われるため、スコアレベルが低い場合に閾値の範囲を広げることによりビーコンキャッチ情報を併用した判断が発生し易くなるように制御することができる。なお、スコアレベルが高く、顔認証の精度が十分に信頼できる場合には、認証候補のスコア差が小さくとも正確な判断が行われている可能性が高い。そのため、ビーコンキャッチ情報を用いた加算処理を行うと、判断結果をかえって誤らせてしまうおそれがあるため、スコアレベルが高い場合には閾値の範囲を狭め、加算処理が発生しにくくなるようにしてもよい。

　また、上記実施の形態では、ビーコン装置３０が１つのゲート装置１０に対応して１つ設けられていたが、本開示はこれに限定されない。例えば、複数のビーコン装置３０が１つのゲート装置１０に対応して設けられていてもよい。

　例えば、図９に示すゲート装置１０には、４つのビーコン装置３１，３２，３３，３４が設けられている。なお、図９におけるゲート装置１０は、入口１１と出口１２とを有しており、図９では、入口１１から出口１２に向かう方向が、進入者のゲート装置１０への入場方向であるとする。

　第１のビーコン装置３１は、ゲート装置１０の入口１１よりも手前側（進入者の入場方向における上流側）に設けられている。第１のビーコン装置３１は、ゲート装置１０が配置される施設内の天井等に設けられている。

　第２のビーコン装置３２は、ゲート装置１０の入口１１に対応する箇所に設けられている。第３のビーコン装置３３は、ゲート装置１０の出口１２に対応する箇所に設けられている。つまり、第３のビーコン装置３３は、ゲート装置１０における、第２のビーコン装置３２よりも、進入者の入場方向における下流側に設けられている。

　第４のビーコン装置３４は、ゲート装置１０の出口１２よりも奥側（進入者の入場方向における下流側）に設けられている。第４のビーコン装置３４は、ゲート装置１０は配置される施設内の天井等に設けられている。

　このような構成によれば、ゲート装置１０付近を通行する通行人の進行方向を判断しやすくなるので、通行人が進入者に該当するか否かを見極めやすくすることができる。

　例えば、各ビーコン装置３１，３２，３３，３４から送信されるビーコン情報に基づくビーコンキャッチ情報の受信時刻に基づいて、認証部１３０が通行人の進行方向を判断しやすくなる。

　具体的には、各ビーコン装置３１，３２，３３，３４から送信されるビーコン情報が通行人の携帯端末２で受信して認証装置１００がビーコンキャッチ情報を取得すると、認証装置１００では、ビーコンキャッチ情報の第１受信時刻と、第２受信時刻と、第３受信時刻と、第４受信時刻とが記録される。

　第１受信時刻は、第１のビーコン装置３１に基づくビーコンキャッチ情報の受信時刻である。第２受信時刻は、第２のビーコン装置３２に基づくビーコンキャッチ情報の受信時刻である。第３受信時刻は、第３のビーコン装置３３に基づくビーコンキャッチ情報の受信時刻である。第４受信時刻は、第４のビーコン装置３４に基づくビーコンキャッチ情報の受信時刻である。

　通行人がゲート装置１０へ入場する場合、例えば、第１受信時刻、第２受信時刻、第３受信時刻、第４受信時刻の順で認証装置１００がビーコンキャッチ情報を取得するので、通行人が進入者であると推定することができる。

　また、通行人がゲート装置１０に近づいたものの、ゲート装置１０に入場せずに引き返したような場合、第１受信時刻、第２受信時刻のみ認証装置１００がビーコンキャッチ情報を取得するのみとなるため、通行人が進入者ではないと推定することができる。

　すなわち、この構成では、複数の認証候補のうち、少なくとも２人の顔登録画像にビーコンキャッチ情報が紐付けられている場合、進入者と推定されなかった顔登録画像に係る認証候補を除外しやすくすることができる。その結果、進入者の認証精度を向上させることができる。

　また、この構成では、ビーコン装置のビーコン情報の送信範囲によっては、通行人がゲート装置１０を通過しなくても、第１受信時刻から第４受信時刻のうちの複数の受信時刻が認証装置１００に記録される可能性がある。

　そのため、各ビーコン装置３１，３２，３３，３４から送信されるビーコン情報の電界強度を考慮して、認証装置１００が進入者の推定を行ってもよい。

　例えば、通行人Ｃがゲート装置１０における第１のビーコン装置３１付近を通行したとする。この場合、認証装置１００では、第１のビーコン装置３１に係るビーコンキャッチ情報と、第２のビーコン装置３２に係るビーコンキャッチ情報とが記録される。

　第１のビーコン装置３１は、第２のビーコン装置３２よりも通行人Ｃに近い位置に位置するので、第１のビーコン装置３１のビーコン情報の電界強度が、第２のビーコン装置３２のビーコン情報の電界強度よりも大きくなる。そのため、通行人Ｃは、ゲート装置１０に入場する前の位置に位置すると推定することができる。

　また、通行人Ｃがゲート装置１０の入口１１に近づくと、第１のビーコン装置３１から遠ざかる一方、第２のビーコン装置３２に近づくこととなる。そのため、第２のビーコン装置３２のビーコン情報の電界強度が、第１のビーコン装置３１のビーコン情報の電界強度よりも大きくなる。そのため、通行人Ｃは、ゲート装置１０により近い位置に位置し、ゲート装置１０に近づいていると推定することができる。

　また、通行人Ｃがゲート装置１０内に入ると、認証装置１００には、第２のビーコン装置３２に係るビーコンキャッチ情報と、第３のビーコン装置３３に係るビーコンキャッチ情報とが少なくとも記録される。

　ゲート装置１０内に通行人Ｃが位置する場合、第２のビーコン装置３２と第３のビーコン装置３３との中間地点付近に通行人Ｃが位置することとなるので、各ビーコン情報の電界強度は近似した値となる。そのため、通行人Ｃは、ゲート装置１０内に位置すると推定することができ、ひいては認証候補として抽出しやすくすることができる。

　また、通行人Ｃがゲート装置１０に近づいたものの引き返したような場合、第３のビーコン装置３３に係るビーコンキャッチ情報は認証装置１００に記録されない、または、ビーコン情報の電界強度が小さいものとなる。そのため、通行人Ｃは、ゲート装置１０に進入する意思がないものと推定することができ、ひいては認証候補から除外しやすくすることができる。

　また、通行人Ｃがゲート装置１０を通過すると、第３のビーコン装置３３から遠ざかる一方、第４のビーコン装置３４に近づくこととなる。そのため、第４のビーコン装置３４のビーコン情報の電界強度が、第３のビーコン装置３３のビーコン情報の電界強度よりも大きくなる。そのため、通行人Ｃは、ゲート装置１０を通過したと推定することができる。

　これにより、通行人Ｃ（進入者）の位置を正確に推定することができるので、進入者の入退場記録を正確に管理することができる。

　また、通行人Ｃの位置を正確に推定することにより、認証装置１００による認証結果を例えば、通行人Ｃがゲート装置１０を通過したことをもって確定するようにしてもよい。

　例えば、顔の類似した複数の通行人が同等のタイミングでゲート装置１０に近づいて、１人の通行人（進入者）がゲート装置１０を通過する一方、残りの通行人がゲート装置１０を通過しない場合があったとする。

　この場合、認証装置１００では、複数の通行人の全てにおけるビーコンキャッチ情報が各顔登録画像に紐付けられるため、正確に認証候補を抽出できない可能性がある。

　そのため、進入者がゲート装置１０を通過していない時点では、認証装置１００の認証結果を確定せずに、再度ビーコンキャッチ情報を認証装置１００で取得するようにする。

　このようにすることで、ゲート装置１０を通過しない通行人の位置がゲート装置１０の手前の位置に止まること、および、進入者がゲート装置１０の奥側の位置に進行することが確認することが可能となる。その結果、認証装置１００の認証結果を正確なものとしやすくすることができる。

　また、複数のビーコン装置が設けられる場合、携帯端末２におけるアプリケーションでは、所定の時間内に受信したビーコン情報をまとめてビーコンキャッチ情報として送信するようにしてもよい。所定の時間は、送信可能な情報の量や施設の運営時間等に基づいて任意に設定可能である。例えば、１日の営業時間が定められている一般的な施設の場合、日を跨いで顔認証を行うべき状況が発生する可能性は低いため、所定の時間は１日としてもよい。また、所定の時間は、各ビーコン装置の配置関係、通行人の移動速度等によって調整可能な時間であってもよい。

　また、携帯端末２は、ビーコンキャッチ情報を送信後、ビーコン情報の電界強度が規定値以上に変化した場合、再度、ビーコンキャッチ情報を送信するようにしてもよい。

　また、図９に示す構成では、複数のビーコン装置が進入者の進行方向に並んで設けられていた。しかし、複数のビーコン装置は、複数のゲート装置が並んで配置されている場合、その複数のゲート装置の並ぶ方向に並んで設けられていてもよい。

　例えば、図１０に示すように、複数のゲート装置１０が進入者の進行方向に直交する方向に並んで設けられる場合、各ゲート装置１０に対応して、ビーコン装置３０がそれぞれ設けられている。ビーコン装置３０は、例えばゲート装置１０が配置される施設の天井部分に設けられている。

　この場合、各ビーコン装置３０から送信されるビーコン情報の電界強度の違いにより、進入者がどのゲート装置１０に進入しようとしているかを推定することが可能となる。

　例えば、進入者Ｄ１が、図１０における右から二番目のゲート装置１０に進入する場合、ビーコン情報に係る電界強度は、図１０における右から二番目のビーコン装置３０のビーコン情報に係る電界強度が最も大きくなる。そのため、進入者Ｄ１が、図１０における右から二番目のゲート装置１０を通過すると推定することができる。

　また、進入者Ｄ２が、図１０における左から二番目のゲート装置１０に進入する場合、ビーコン情報に係る電界強度は、図１０における左から二番目のビーコン装置３０のビーコン情報に係る電界強度が最も大きくなる。そのため、進入者Ｄ１が、図１０における左から二番目のゲート装置１０を通過すると推定することができる。

　このように、進入者の通過するゲート装置を推定することにより、進入者の特定をしやすくすることができる。

　また、上記実施の形態では、ビーコン情報に基づくビーコンキャッチ情報を認証装置１００が取得していたが、本開示はこれに限定されず、進入者の登録情報が含まれる限り、ビーコンキャッチ情報以外の情報を認証装置が取得してもよい。

　また、上記実施の形態では、複数の認証候補のうち、ビーコンキャッチ情報と紐付けられた顔登録画像が存在する場合、顔登録画像に係る認証候補のスコアに所定の加算処理を行っていたが、本開示はこれに限定されない。例えば、複数の認証候補のうち、ビーコンキャッチ情報と紐付けられた顔登録画像が存在する場合、当該顔登録画像に係る登録者で進入者を認証してもよい。

　また、上記実施の形態では、認証部１３０は、スコアが認証閾値未満となる顔登録画像を、認証候補から除外し、スコアが認証閾値以上となる顔登録画像を認証候補とした上で、その認証候補に対してビーコンキャッチ情報を用いてスコアの加算処理を行うか否かを決定していた。しかし、スコアが認証閾値未満となる顔登録画像を認証候補から除外する処理は省略してもよい。すなわち、全ての顔登録画像を認証候補と見做し、スコアの加算処理を行う対象であるか否かを決定してもよい。

　また、上記実施の形態では、開閉機能を持つゲート装置１０を例として説明したが、これに限られるものではない。上記実施の形態の構成を、開閉機能を持たないゲート装置に適用してもよい。開閉機能を持たないゲート装置の例としては、例えば、通行人の監視や記録を行うポール状のものなどが考えられる。

　また、上記実施の形態では、受信部、処理部および認証部が認証装置に含まれる構成であったが、本開示はこれに限定されず、受信部、処理部および認証部が別々に設けられていてもよい。特に、顔認証の手法としては、単独の装置で一連の処理が完結する手法も多数の装置が協働して処理を行う手法も数多く知られているが、上記実施の形態の手法は、スコアに基づいて顔認証を行う方式であれば、そのスコアを算出する過程や構成を問わずに適用することができる。

　また、上記実施の形態では、ビーコンキャッチ情報に対応する顔登録画像のスコアに加算処理を行っていたが、他の手法を用いてもよい。ゲート装置１０に進入しようとするユーザーの顔画像情報とビーコンキャッチ情報に対応する顔登録画像との照合結果が、ユーザーの顔画像情報と他の顔登録画像との照合結果よりも優遇される（すなわち、ゲート装置１０の通過が許可された人物として認証され易くなる）のであれば、その手法はスコアの加算には限定されない。例えば、ビーコンキャッチ情報に対応する顔登録画像との照合結果の評価においてのみ認証閾値を下げること等が考えられる。

　また、上記実施の形態では、ユーザー管理サーバおよび通過履歴管理サーバが認証装置とは別に設けられていたが、本開示はこれに限定されず、ユーザー管理サーバおよび通過履歴管理サーバが認証装置に含まれていてもよい。

　その他、上記実施の形態は、何れも本開示を実施するにあたっての具体化の一例を示したものに過ぎず、これらによって本開示の技術的範囲が限定的に解釈されてはならないものである。すなわち、本開示はその要旨、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。

　２０２１年５月２５日出願の特願２０２１－０８７５４６の日本出願に含まれる明細書、図面および要約書の開示内容は、すべて本願に援用される。

　本開示の認証装置は、顔認証に対応するゲート装置のメリットを享受しつつ、認証精度を高めることが可能な認証装置および認証システムとして有用である。

　１　認証システム
　２　携帯端末
　１０　ゲート装置
　２０　撮像装置
　３０　ビーコン装置
　４０　ユーザー管理サーバ
　５０　通過履歴管理サーバ
　１００　認証装置
　１１０　受信部
　１２０　処理部
　１３０　認証部

Claims

　ゲート装置への進入者の携帯端末が前記ゲート装置の近傍に存在する場合に、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行う処理部と、
　前記進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する認証部と、を備える、
　認証装置。
　前記認証部は、前記進入者の顔画像情報と前記顔登録画像との照合結果を示す値であるスコアが所定の認証閾値よりも高い場合に、前記進入者が前記顔登録画像に対応する人物であると認証する、
　請求項１に記載の認証装置。
　前記認証部は、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を示すスコアに対して所定の加算処理を行うことで、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を優遇する、
　請求項２に記載の認証装置。
　前記認証部は、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を示すスコアに対する前記認証閾値を下げることで、前記登録情報と紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を優遇する、
　請求項２に記載の認証装置。
　前記認証部は、前記進入者の顔画像情報と前記複数の顔登録画像のそれぞれとの照合結果を示すスコアに応じて認証候補を抽出し、
　前記登録情報に紐付けられた顔登録画像が前記認証候補に含まれていない場合、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を優遇せずに、前記認証処理を行う、
　請求項２に記載の認証装置。
　前記認証部は、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を示すスコアと、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果を示すスコアとの差であるスコア差が所定の閾値以上である場合、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を優遇せずに、前記認証処理を行う、
　請求項２に記載の認証装置。
　前記認証部は、前記スコアのレベルが低いほど前記所定の閾値を大きく設定する、請求項６に記載の認証装置。
　前記認証装置は、更に、前記複数の顔登録画像それぞれについて、前記登録情報に紐付けられた回数または頻度を記録する記録部を備え、
　前記認証部は、前記回数または頻度に応じて、前記認証処理において照合結果を優遇する顔登録画像を決定する、
　請求項１に記載の認証装置。
　前記記録部は、更に、前記登録情報を前記顔登録画像と紐付ける契機となったゲート装置の場所を記録し、
　前記認証部は、前記進入者が進入しようとしているゲート装置の場所と同じ場所における前記回数または頻度に応じて、前記認証処理において照合結果を優遇する顔登録画像を決定する、
　請求項８に記載の認証装置。
　前記処理部は、前記携帯端末が、前記ゲート装置に対応して設けられたビーコン装置からビーコン情報を受信したことに応じて、前記登録情報と前記複数の顔登録画像のうちの１つとを紐付ける処理を行う、請求項１に記載の認証装置。
　前記登録情報は、前記携帯端末にインストールされる、認証システムのアプリケーションにおいて登録された前記進入者の登録番号であり、
　前記複数の顔登録画像は、前記認証システムに登録された、前記ゲート装置が設置された施設への入退場が許可された人物の顔画像である、
　請求項１に記載の認証装置。
　ゲート装置への進入者の携帯端末が前記ゲート装置の近傍に存在する場合に、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行い、
　前記進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて、前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する、
　認証方法。
　進入者が進入可能なゲート装置と、
　前記ゲート装置に対応して設けられ、前記進入者の顔画像情報を撮像する撮像装置と、
　前記ゲート装置に対応して設けられ、前記進入者が所持する携帯端末にビーコン情報を送信するビーコン装置と、
　前記携帯端末が前記ビーコン情報を受信したことに応じて、前記携帯端末に登録される前記ゲート装置への進入者の登録情報と、複数の顔登録画像のうちの１つとを紐付け、
　前記顔画像情報と前記複数の顔登録画像との照合結果に基づいて前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇する認証装置と、
　を備える認証システム。
　前記認証装置は、前記登録情報に紐づけられた顔登録画像が複数ある場合、前記携帯端末における前記ビーコン情報の受信時刻に応じて、前記登録情報に紐づけられた顔登録画像が複数の顔登録画像から前記認証処理の対象となる認証候補を抽出する、
　請求項１３に記載の認証システム。
　前記認証装置は、前記登録情報に紐づけられた顔登録画像が複数ある場合、前記携帯端末における前記ビーコン情報の電界強度に応じて、前記登録情報に紐づけられた顔登録画像が複数の顔登録画像から前記認証処理の対象となる認証候補を抽出する、
　請求項１３に記載の認証システム。
　前記ビーコン装置は、複数設けられている、
　請求項１３に記載の認証システム。
　認証装置と共に用いられる携帯端末を制御するプログラムであって、
　前記認証装置は、
　　前記携帯端末から送信される前記携帯端末の使用者を示す登録情報と、複数の顔登録画像のうちの１つとを紐付ける処理を行い、
　　ゲート装置への進入者の顔画像情報と前記複数の顔登録画像との照合結果に基づいて、前記進入者を認証する認証処理において、前記登録情報に紐付けられた顔登録画像と前記進入者の顔画像情報との照合結果を、前記登録情報に紐付けられていない顔登録画像と前記進入者の顔画像情報との照合結果よりも優遇し、
　前記プログラムは、携帯端末のコンピューターに、ビーコン情報を受信した場合に、前記ビーコン情報と前記登録情報とを送信するよう制御する処理を実行させる、
　プログラム。
　前記プログラムは、前記携帯端末のコンピューターに、
　所定の時間内に、複数のビーコン情報を受信した場合、前記複数のビーコン情報を記憶する処理と、
　前記所定の時間が経過したときに、前記複数のビーコン情報をまとめて前記登録情報と共に送信するよう制御する処理と、を実行させる、
　請求項１７に記載のプログラム。