WO2023112269A1 - システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 - Google Patents

システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 Download PDF

Info

Publication number
WO2023112269A1
WO2023112269A1 PCT/JP2021/046570 JP2021046570W WO2023112269A1 WO 2023112269 A1 WO2023112269 A1 WO 2023112269A1 JP 2021046570 W JP2021046570 W JP 2021046570W WO 2023112269 A1 WO2023112269 A1 WO 2023112269A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
image data
information
terminal
server device
Prior art date
Application number
PCT/JP2021/046570
Other languages
English (en)
French (fr)
Inventor
雄亮 佐藤
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to PCT/JP2021/046570 priority Critical patent/WO2023112269A1/ja
Publication of WO2023112269A1 publication Critical patent/WO2023112269A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

被撮影者のプライバシーを適切に保護するシステムを提供する。システムは、所定エリアを撮影する、カメラ装置と、利用者が所持する、端末と、カメラ装置が撮影した画像データと画像データの取得日時を対応付けて記憶する、サーバ装置と、を含む。端末は、カメラ装置と通信可能になると、利用者に関する利用者情報を含む利用者情報通知をカメラ装置に送信する。カメラ装置は、利用者情報通知の受信に応じて所定エリアを撮影することで得られる第1の画像データと利用者情報をサーバ装置に送信する。サーバ装置は、第1の画像データに利用者に対応する利用者領域が含まれている場合、当該利用者領域に対して利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成する。サーバ装置は、当該生成された第2の画像データを記憶する。

Description

システム、サーバ装置、サーバ装置の制御方法及び記憶媒体
 本発明は、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体に関する。
 防災等の目的で監視カメラが各所に設置されている。近年、監視カメラ等により得られる画像(映像)を用いた技術開発が進められている。
 例えば、特許文献1には、動線に対応する人物を特定する、と記載されている。特許文献1の動線管理装置は、動線管理部と、時間帯特定部と、受信履歴取得部と、人物特定部と、を備える。動線管理部は、1以上の対象人物が行動する行動エリアにおける人物の時刻ごとの位置を示す動線を特定する。時間帯特定部は、特定された動線に基づいて、人物が行動エリアに含まれる所定エリアに滞在している時間帯を特定する。受信履歴取得部は、複数の対象人物のそれぞれが所持する複数の端末から、端末を識別する端末IDと、端末が所定エリアに対応する位置に設置された発信機から受信したビーコンIDと、ビーコンIDを受信した時刻とを含む受信履歴情報を取得する。人物特定部は、当該受信履歴情報と、端末IDと対象人物とを関連付けた情報とに基づいて、複数の対象人物のうち、特定された時間帯において所定エリアに滞在している可能性が高い対象人物を、特定された動線に対応する対象人物と特定する。
 特許文献2には、1つのモニタリング画面により、所定の期間に亘る人物の活動状況と、ある瞬間での人物の活動状況とを同時にユーザが把握することができるようにする、と記載されている。特許文献1のシステムは、位置情報取得部と、統計情報取得部と、ヒートマップ画像生成部と、マスク画像生成部と、映像出力制御部と、を備える。位置情報取得部は、監視エリアの映像から人物を検出して、人物の位置情報を取得する。統計情報取得部は、人物の位置情報に対して時間的な統計処理を行って、人物の滞留状況に関する統計情報を統計処理の対象期間の設定にしたがって取得する。ヒートマップ画像生成部は、統計情報を可視化したヒートマップ画像を生成する。マスク画像生成部は、人物の位置情報に基づき、人物の画像領域に対応するマスク画像を所定の時刻ごとに生成する。映像出力制御部は、ヒートマップ画像およびマスク画像を背景画像上に重畳したモニタリング映像を所定の時刻ごとに生成して出力する。
特開2019-144941号公報 特開2016-048834号公報
 監視カメラを設置した主体(個人、団体等)は、監視カメラから得られる画像を使って防災、防犯に役立てる。監視カメラは、予め定められたエリアを撮影し、画像データ(映像データ)を取得する。ここで、監視カメラから撮影される利用者は、不特定多数の個人を含む画像データ(映像データ)の収集を行う組織等に対し、自身のプライバシーが保護されていないと感じることがある。
 本発明は、被撮影者のプライバシーを適切に保護することに寄与する、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体を提供することを主たる目的とする。
 本発明の第1の視点によれば、所定エリアを撮影する、カメラ装置と、利用者が所持する、端末と、前記カメラ装置が撮影した画像データと前記画像データの取得日時を対応付けて記憶する、サーバ装置と、を含み、前記端末は、前記カメラ装置と通信可能になると、前記利用者に関する利用者情報を含む利用者情報通知を前記カメラ装置に送信し、前記カメラ装置は、前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記サーバ装置に送信し、前記サーバ装置は、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、システムが提供される。
 本発明の第2の視点によれば、所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する、記憶部と、前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する、受信部と、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、画像データ制御部と、を備える、サーバ装置が提供される。
 本発明の第3の視点によれば、サーバ装置において、所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶し、前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信し、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、サーバ装置の制御方法が提供される。
 本発明の第4の視点によれば、サーバ装置に搭載されたコンピュータに、所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する処理と、前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する処理と、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。
 本発明の各視点によれば、被撮影者のプライバシーを適切に保護することに寄与する、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
図1は、一実施形態の概要を説明するための図である。 図2は、一実施形態の動作概略を説明するためのフローチャートである。 図3は、第1の実施形態に係る情報処理システムの概略構成の一例を示す図である。 図4は、第1の実施形態に係る情報処理システムの動作を説明するための図である。 図5は、第1の実施形態に係る情報処理システムの動作を説明するための図である。 図6は、第1の実施形態に係る情報処理システムの動作を説明するための図である。 図7A乃至図7Cは、第1の実施形態に係る情報処理システムの動作を説明するための図である。 図8は、第1の実施形態に係る端末の処理構成の一例を示す図である。 図9は、第1の実施形態に係る端末の表示の一例を示す図である。 図10は、第1の実施形態に係るカメラ装置の処理構成の一例を示す図である。 図11は、第1の実施形態に係るサーバ装置の処理構成の一例を示す図である。 図12は、第1の実施形態に係る画像データ制御部の動作の一例を示すフローチャートである。 図13は、第1の実施形態に係る画像情報データベースの一例を示す図である。 図14A及び図14Bは、第1の実施形態に係る画像データ制御部の動作を説明するための図である。 図15は、第1の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。 図16は、第2の実施形態に係る情報処理システムの概略構成の一例を示す図である。 図17は、第2の実施形態に係る情報処理システムの動作を説明するための図である。 図18は、第2の実施形態に係る情報処理システムの動作を説明するための図である。 図19は、第2の実施形態に係る情報処理システムの動作を説明するための図である。 図20は、第2の実施形態に係る情報処理システムの動作を説明するための図である。 図21は、第2の実施形態に係る端末の処理構成の一例を示す図である。 図22は、第2の実施形態に係る管理者端末の処理構成の一例を示す図である。 図23は、第2の実施形態に係る管理者端末の表示の一例を示す図である。 図24は、第2の実施形態に係るサーバ装置の処理構成の一例を示す図である。 図25は、第2の実施形態に係る管理サーバの処理構成の一例を示す図である。 図26は、第2の実施形態に係る利用者情報データベースの一例を示す図である。 図27は、本願開示に係るサーバ装置のハードウェア構成の一例を示す図である。 図28A及び図28Bは、本願開示の変形例に係る情報処理システムの動作を説明するための図である。 図29は、本願開示の変形例に係る情報処理システムの動作を説明するための図である。
 はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
 一実施形態に係るシステムは、所定エリアを撮影する、カメラ装置101と、利用者が所持する、端末102と、カメラ装置101が撮影した画像データと画像データの取得日時を対応付けて記憶する、サーバ装置103と、を含む(図1参照)。
 図2は、一実施形態に係るシステムの動作概略を説明するためのフローチャートである。端末102は、カメラ装置101と通信可能になると、利用者に関する利用者情報を含む利用者情報通知をカメラ装置101に送信する(ステップS1)。カメラ装置101は、利用者情報通知の受信に応じて所定エリアを撮影することで得られる第1の画像データと利用者情報をサーバ装置103に送信する(ステップS2)。サーバ装置103は、第1の画像データに利用者に対応する利用者領域が含まれている場合、当該利用者領域に対して利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成する(ステップS3)。サーバ装置103は、当該生成された第2の画像データを記憶する(ステップS4)。
 上記システムでは、端末102は、利用者の情報(利用者情報;例えば、性別、年代等)をカメラ装置101に提供する。利用者情報を提供した利用者がカメラ装置101により撮影されると、当該利用者の利用者領域(利用者が撮像されることで生成される画像データ内の領域;利用者が写った領域)に対してプライバシー保護処理が施される。具体的には、画像データに写る利用者が判別不能(特定不能)となるように、利用者領域にモザイクがかけられたり塗りつぶされたりする。このように、利用者情報を提供することに応じて、被撮影者の画像はマスク(隠蔽)されるので、当該被撮影者のプライバシーは適切に保護される。利用者情報(例えば、性別や年代)を提供することと引き換えに、利用者の画像がマスクされるので、不特定多数の個人を含む画像データ(映像データ)の収集を行う組織に対する利用者の不安は低減する。
 以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
 第1の実施形態について、図面を用いてより詳細に説明する。
[システムの構成]
 図3は、第1の実施形態に係る情報処理システム(映像解析システム)の概略構成の一例を示す図である。図3に示すように、情報処理システムには、サーバ装置10と、複数のカメラ装置20-1及び20-2と、が含まれる。
 以降の説明において、カメラ装置20-1及び20-2を区別する特段の理由がない場合には単に「カメラ装置20」と表記する。
 図3に示すように、利用者は、端末30を所持している。例えば、端末30は、スマートフォンやタブレット等のモバイル端末である。
 サーバ装置10と各カメラ装置20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。また、利用者が所持する端末30は、モバイル回線等によりネットワーク上のサーバ等と通信可能に構成されている。さらに、端末30は、Bluetooth(登録商標)のような近接無線通信手段によりカメラ装置20と通信可能に構成されている。
 カメラ装置20は、防犯目的、災害対策、事故対策等のため駅や空港等の公共エリアや、企業等の建物内、敷地内等に設置される。カメラ装置20は、予め定められた所定エリアを撮影する。例えば、カメラ装置20-1は、撮影エリアA1を撮影する。カメラ装置20-2は、撮影エリアA2を撮影する。
 カメラ装置20は、定期的又は所定のタイミングで画像データをサーバ装置10に送信する。その際、カメラ装置20は、画像データと共にカメラIDをサーバ装置10に送信する。なお、カメラIDは、情報処理システムに含まれるカメラ装置20を識別するためのIDである。カメラIDには、カメラ装置20のMAC(Media Access Control)アドレスやIP(Internet Protocol)アドレスを用いることができる。
 サーバ装置10は、カメラ装置20から受信した画像データに関する制御を行う装置である。サーバ装置10は、各カメラ装置20から受信した画像データを記憶する。より具体的には、サーバ装置10は、カメラ装置20が撮影した画像データと当該画像データの取得日時を対応付けて記憶する。
 さらに、サーバ装置10は、必要に応じて、カメラ装置20により撮影された利用者のプライバシーを保護するための処理(以下、プライバシー保護処理と表記する)を実行する。プライバシー保護処理の詳細は後述する。
 なお、図3に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のサーバ装置10が含まれていてもよい。また、図3には2台のカメラ装置20を図示しているが、カメラ装置20の台数を限定する趣旨ではない。情報処理システムには、少なくとも1以上のカメラ装置20が含まれていればよい。
[動作概略]
 続いて、第1の実施形態に係る情報処理システムの動作概略について説明する。
<属性情報の登録>
 カメラ装置20が撮影した画像に顔や身体が写ることに抵抗を覚える利用者は、自身のプライバシーを保護するための事前設定を行う。具体的には、利用者は、端末30にインストールされたプライバシーマスクアプリケーション(以下、単にアプリケーション又はアプリと表記することもある)を用いて属性情報を端末30に登録する。
 具体的には、利用者は、端末30を操作して自身の生体情報(例えば、顔画像)を取得する。例えば、利用者は、所謂、自撮りにより顔画像を取得する。また、利用者は、端末30を操作して、生体情報が記載された身元確認書類(例えば、運転免許証やパスポート等)を撮影する。
 端末30(プライバシーマスクアプリケーション)は、利用者の生体情報と身元確認書類に記載された生体情報を用いた認証処理を行う。例えば、端末30は、自撮りにより取得された顔画像とパスポートに記載された顔画像を用いた1対1認証を行う。
 端末30は、認証に成功すると、利用者の属性を示す情報(属性情報;人物アノテーション、例えば、性別や年代又はその組み合わせ、又は、国籍)を身元確認書類から取得する。例えば、端末30は、「40代男性」や「30代女性」といった属性情報を身元確認書類から取得する。
 属性情報の生成に成功すると、端末30は、利用者を識別するための利用者IDを生成する。端末30は、利用者IDと属性情報を記憶する。
 図4に示すように、各カメラ装置20は、予め定められた撮影エリアを撮影する。例えば、カメラ装置20は、1秒間に数回撮影エリアを撮影する。カメラ装置20は、撮影エリアを撮影するたびに得られる画像データをサーバ装置10に送信する。その際、カメラ装置20は、自装置のカメラIDと画像データを含む「画像データ記憶要求」をサーバ装置10に送信する。
 このように、カメラ装置20は、リアルタイムに画像データをサーバ装置10に送信する。サーバ装置10は、カメラ装置20ごと(カメラIDごと)に画像データを記憶する。なお、カメラ装置20は、リアルタイムに画像データをサーバ装置10に送信せず、2以上の画像データをまとめてサーバ装置10に送信してもよい。例えば、カメラ装置20は、所定間隔(例えば、10秒ごとに)複数の画像データをまとめてサーバ装置10に送信してもよい。
 ここで、自身のプライバシーを適切に保護したい利用者は、端末30を所持して外出する。その際、利用者は、端末30のプライバシーマスクアプリケーションを起動しておく。
 端末30は、カメラ装置20と通信可能になると、利用者(端末30の所持者)に関する情報を含む「利用者情報通知」をカメラ装置20に送信する。より具体的には、端末30は、Bluetooth(登録商標)のような近距離無線通信によりカメラ装置20と通信可能になると、「利用者情報通知」を定期的又は所定のタイミングで当該カメラ装置20に送信する(図5参照)。
 利用者情報通知には、端末30を所持する利用者の利用者ID、属性情報、日時情報(現在時刻)及び端末30の位置情報(端末位置)が含まれる。以降の説明において、利用者情報通知に含まれる情報(利用者ID、属性情報、日時情報及び端末位置)を「利用者情報」と表記する。
 利用者情報通知を受信するとカメラ装置20は、撮影エリアを撮影することで画像データを取得する。カメラ装置20は、撮影により得られる画像データをサーバ装置10に送信する。より具体的には、カメラ装置20は、カメラID、画像データ及び端末30から受信した利用者情報を含む画像データ記憶要求をサーバ装置10に送信する。
 このように、カメラ装置20は、端末30からの利用者情報通知の受信に応じて所定エリアを撮影することで得られる第1の画像データと端末30から取得した利用者情報をサーバ装置10に送信する。
 サーバ装置10は、利用者情報通知に対応する利用者が画像データに含まれる場合(利用者がカメラ装置20により撮影された場合)には、当該画像内における利用者の位置(利用者位置)を特定する。サーバ装置10は、端末30から送信された利用者情報通知に含まれる端末位置に基づき、利用者の位置(画像データ内の位置)を特定する。
 なお、以降の説明において、緯度経度で示される座標系(緯度経度座標系)を「実座標系」と表記する。また、画像データ内の座標系(画像データの中心や左下を原点とする座標系)を「画像座標系」と表記する。端末30は、実座標系の端末位置(X、Y)をカメラ装置20に送信する。サーバ装置10は、画像座標を用いてプライバシー保護の対象となる利用者の利用者位置(P、Q)を特定する。即ち、端末30は、利用者の実座標系における位置情報(座標情報)をカメラ装置20に送信し、サーバ装置10はプライバシー保護の対象となる利用者の位置を画像座標系の位置情報(座標情報)で管理する。
 例えば、図6に示す人物41と人物42がカメラ装置20の撮影エリアを移動する場合を考える。人物41は、時刻t1~時刻t3の間に端末位置(X11、Y11)、(X12、Y12)、(X13、Y13)を通過して移動する。同様に、人物42は、時刻t1~時刻t3の間に端末位置(X21、Y21)、(X22、Y22)、(X23、Y23)を通過して移動する。
 ここで、人物41は端末30を所持している利用者である。端末30は、時刻t1、t2、t3のそれぞれにおいて、上記3つの端末位置を含む利用者情報通知をカメラ装置20に送信する。即ち、人物41は自身のプライバシー保護を希望する利用者であって、当該人物41が所持する端末30は、カメラ装置20に利用者情報通知を送信する。対して、人物42は端末30を所持していない。従って、人物42に関する利用者情報通知がカメラ装置20に送信されることはない。
 サーバ装置10は、利用者情報通知を送信する端末30の所持者である人物41の利用者位置(画像データ内の位置)を特定する。図6の例では、サーバ装置10は、時刻t1~t3のそれぞれにおいて、画像座標系における人物41の位置を特定する。
 利用者の位置が特定されると、サーバ装置10は、当該利用者のプライバシーを保護するためのプライバシー保護処理を実行する。具体的には、サーバ装置10は、画像データに含まれる利用者の領域(以下、利用者領域と表記する)に対し画像処理を施すことで利用者を特定不能にする。例えば、サーバ装置10は、利用者領域にモザイクを施したり、利用者領域を塗りつぶしたりすることで当該利用者領域をマスク(隠蔽)する。
 なお、利用者領域は、利用者の顔や身体等に相当する画素(顔等が撮像された画素)からなる領域である。即ち、利用者領域は、画像データのうち利用者の身体の全部又は一部が写る領域である。
 図6の例では、サーバ装置10は、図7A乃至図7Cに示すような画像データを生成する。図7Aは、時刻t1に撮影され、プライバシー保護処理が施された画像データの一例を示す。図7Bは、時刻t2に撮影され、プライバシー保護処理が施された画像データの一例を示す。図7Cは、時刻t3に撮影され、プライバシー保護処理が施された画像データの一例を示す。
 図7A乃至図7Cに示すように、端末30から利用者情報通知がカメラ装置20に送信された人物41の利用者領域にはモザイクが施され、利用者情報通知が送信されていない人物42はそのまま画像データに写っている。
 サーバ装置10は、利用者領域にプライバシー保護処理が施された画像データと、プライバシーが保護された利用者の情報と、を対応付けて記憶する。具体的には、サーバ装置10は、画像データを識別するための画像ID、画像データが取得された日時、プライバシーが保護された利用者の利用者ID、利用者位置及び属性情報を対応付けて記憶する。
 例えば、図7Aの例では、サーバ装置10は、画像ID=pID01、時刻t1、利用者ID=uID01、利用者位置(P1、Q1)、20代女性といった情報を対応付けて記憶する。
 このように、サーバ装置10は、第1の画像データ(カメラ装置20が撮影したオリジナルの画像データ)に利用者に対応する利用者領域が含まれている場合、当該利用者領域に対して当該利用者のプライバシーを保護するためのプライバシー保護処理を施す。サーバ装置10は、プライバシー保護処理を施すことで第2の画像データ(利用者のプライバシーが保護された画像データ)を生成し、当該生成された第2の画像データを記憶する。
 続いて、第1の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。
[端末]
 端末30には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置が例示される。端末30は、利用者の操作を受け付け、サーバ装置10やカメラ装置20と通信可能であれば任意の機器、デバイスとすることができる。
 図8は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、端末30は、通信制御部201と、属性情報生成部202と、利用者情報通知部203と、記憶部204と、を備える。
 利用者のプライバシー保護に関する機能は、端末30にインストールされたプライバシーマスクアプリケーションにより実現される。即ち、属性情報生成部202、利用者情報通知部203等は当該アプリケーションにより実現される。
 通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、ネットワーク上のサーバからデータ(パケット)を受信する。また、通信制御部201は、サーバに向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
 また、通信制御部201は、Bluetooth(登録商標)等の近距離無線通信に対応しており、当該近接無線通信によりカメラ装置20と通信する。通信制御部201は、カメラ装置20と接続が完了すると、その旨を利用者情報通知部203に通知する。なお、端末30とカメラ装置20がBluetooth(登録商標)により通信する場合に必要なペアリング処理は事前に完了しているものとする。
 属性情報生成部202は、利用者の属性情報を生成する手段である。属性情報生成部202は、利用者の操作に応じて、当該利用者の生体情報(例えば、顔画像)、身元確認書類のコピー(身元確認書類を撮影して得られる画像データ)を取得する。
 属性情報生成部202は、図9に示すようなGUI(Graphical User Interface)を用いて利用者の生体情報及び身元確認書類のコピーを取得する。図9において、利用者は、端末30に写る自身の顔を視認しつつ、適切なタイミングで「撮影」ボタンを押下する。属性情報生成部202は、当該ボタンの押下に応じて利用者の顔領域を含む画像を取得する。
 属性情報生成部202は、取得した画像から顔画像を抽出する。なお、属性情報生成部202による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、属性情報生成部202は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、属性情報生成部202は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
 さらに、属性情報生成部202は、身元確認書類に記載された顔画像を取得する(身元確認書類から顔画像を抽出する)。
 属性情報生成部202は、2つの顔画像(自撮りにより取得された顔画像、身元確認書類から抽出された顔画像)を用いた認証処理(1対1認証)を実行する。具体的には、属性情報生成部202は、2つの顔画像それぞれから特徴量を生成する。
 なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、属性情報生成部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、属性情報生成部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
 属性情報生成部202は、上記生成された2つの特徴量の間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
 類似度が所定の値以上であれば、属性情報生成部202は、本人確認(認証)に成功したと判定する。類似度が所定の値より小さければ、属性情報生成部202は、本人確認に失敗したと判定する。
 本人確認に成功すると、属性情報生成部202は、身元確認書類から属性情報(性別、生年月日等)を読み出す。具体的には、属性情報生成部202は、OCR(Optical Character Recognition)技術により身元確認書類から性別、生年月日等を読み出す。属性情報生成部202は、生年月日から利用者の年代を算出する。
 その後、属性情報生成部202は、利用者を識別するための利用者IDを生成する。利用者IDは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、属性情報生成部202は、身元確認書類から得られるパスポート番号等を利用者IDとしてもよいし、パスポート番号等から生成されたハッシュ値を利用者IDとしてもよい。
 属性情報生成部202は、利用者ID及び属性情報(人物アノテーション;例えば、性別、年代又はその組み合わせ)を記憶部204に記憶する。
 このように、属性情報生成部202は、利用者の第1の生体情報と、利用者の身元確認書類に記載された第2の生体情報と、を用いた1対1認証に成功した場合に、身元確認書類から属性情報を取得する。なお、属性情報生成部202が1対1認証に成功した場合に、利用者情報通知の送信が可能となる。即ち、利用者の属性情報が取得された後でなければ、利用者のプライバシー保護は行われない。
 利用者情報通知部203は、利用者の利用者情報(利用者ID、属性情報、日時情報及び端末位置)をカメラ装置20に通知する手段である。
 利用者情報通知部203は、端末30とカメラ装置20が接続されると、記憶部204に格納されている利用者IDと属性情報を読み出す。
 また、利用者情報通知部203は、自装置の位置情報を生成する。具体的には、利用者情報通知部203は、GPS(Global Positioning System)衛星からのGPS信号を受信して測位を実行し、端末30の緯度及び経度を含む位置情報(端末位置)を生成する。あるいは、利用者情報通知部203は、無線アクセスポイントから受信する電波の強度に基づき位置情報を生成してもよい。
 利用者情報通知部203は、利用者ID、属性情報、日時情報(現在時刻)及び端末位置を含む利用者情報通知をカメラ装置20に送信する。なお、利用者情報通知部203は、必要に応じて、日時情報(現在時刻)をカメラ装置20に送信しなくてもよい。
 利用者情報通知部203は、同じカメラ装置20と通信をしている間は、定期的又は所定のタイミングで上記利用者情報通知をカメラ装置20に送信する。例えば、利用者情報通知部203は、1秒ごとに利用者情報通知をカメラ装置20に送信する。
 記憶部204は、端末30の動作に必要な情報を記憶する手段である。例えば、記憶部204は、利用者ID及び属性情報等を記憶する。
[カメラ装置]
 カメラ装置20は、予め定められた撮影エリアを撮影する撮影装置(撮像装置)である。
 図10は、第1の実施形態に係るカメラ装置20の処理構成(処理モジュール)の一例を示す図である。図10を参照すると、カメラ装置20は、通信制御部301と、利用者情報制御部302と、記憶部303と、を備える。
 通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、サーバ装置10からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
 また、通信制御部301は、Bluetooth(登録商標)等の近距離無線通信に対応しており、当該近接無線通信により端末30と通信する。なお、端末30とカメラ装置20がBluetooth(登録商標)により通信する場合に必要なペアリング処理は事前に完了しているものとする。
 利用者情報制御部302は、端末30から取得する利用者情報通知に関する制御を行う手段である。利用者情報制御部302は、端末30から利用者情報通知を受信する。利用者情報制御部302は、利用者情報通知を受信すると、カメラモジュール(レンズ、撮像素子等からなるモジュール)を制御し、撮影エリアを撮影する。即ち、利用者情報通知の受信に応じて、利用者情報制御部302は、カメラモジュールに対し撮影エリアを撮影するように指示する。
 利用者情報制御部302は、カメラID、取得した画像データ及び利用者情報通知に含まれる利用者情報(利用者ID、属性情報、端末位置等)をサーバ装置10に通知する。具体的には、利用者情報制御部302は、カメラID、取得した画像データ及び利用者情報を含む「画像データ記憶要求」をサーバ装置10に送信する。
 なお、カメラモジュールは、利用者情報制御部302からの指示がなければ、定期的(例えば、1秒間に数回)に撮影エリアを撮影する。カメラ装置20は、カメラIDと共に取得した画像データを定期的にサーバ装置10に向けて送信する。カメラ装置20は、カメラID及び画像データを含む画像データ記憶要求をサーバ装置10に送信する。
 記憶部303は、カメラ装置20の動作に必要な情報を記憶する手段である。
[サーバ装置]
 図11は、第1の実施形態に係るサーバ装置10の処理構成(処理モジュール)の一例を示す図である。図11を参照すると、サーバ装置10は、通信制御部401と、画像データ制御部402と、記憶部403と、を備える。
 通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、カメラ装置20からデータ(パケット)を受信する。また、通信制御部401は、カメラ装置20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
 画像データ制御部402は、カメラ装置20から取得する画像データに関する制御を行う手段である。図12は、第1の実施形態に係る画像データ制御部402の動作の一例を示すフローチャートである。図12を参照しつつ、画像データ制御部402の動作を説明する。
 画像データ制御部402は、カメラ装置20から「画像データ記憶要求」を受信する。画像データ制御部402は、画像データ記憶要求に含まれるカメラIDに基づいて、画像データ(画像データ記憶要求)の送信元を特定する(ステップS101)。
 画像データ制御部402は、画像データ記憶要求に利用者情報が含まれるか否か判定する(ステップS102)。画像データ記憶要求に利用者情報が含まれていなければ(ステップS102、No分岐)、画像データ制御部402は、画像データを記憶部403に記憶する(ステップS103)。
 具体的には、画像データ制御部402は、取得した画像データに対応する画像IDを生成する。さらに、画像データ制御部402は、画像ID、画像データの取得日時(現在時刻)、画像データの格納場所(格納アドレス)を画像情報データベースに登録する(図13参照)。
 画像情報データベースは、カメラ装置20から取得した画像データに関する情報を記憶するデータベースである。なお、図13に示す画像情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、カメラIDから導出されるカメラ装置20の設置場所等が画像情報データベースに記憶されてもよい。また、画像情報データベースはカメラ装置20ごとに用意されてもよいし、1つの画像情報データベースにより複数のカメラ装置20それぞれから取得した画像データに関する情報が記憶されてもよい。
 画像データ制御部402は、画像データ記憶要求に利用者情報が含まれていれば(ステップS102、Yes分岐)、当該利用者情報に対応する利用者の利用者領域が画像データに含まれるか否か判定する(ステップS104)。即ち、画像データ制御部402は、利用者情報通知を送信した端末30の所持者がカメラ装置20により撮影されているか否か判定する。
 具体的には、画像データ制御部402は、利用者情報に含まれる位置情報(端末30の位置情報;端末位置)に基づいて、当該端末30の所持者に関する利用者領域が画像データに含まれるか否か判定する。
 ここで、カメラ装置20が撮影可能なエリアは予め決まっており、実座標系(緯度、経度)のうち画像として撮影される範囲もまた予め定まる。そこで、システム管理者は、カメラ装置20ごと(カメラIDごと)に、画像として撮影される撮影エリアの座標範囲(実座標系の範囲)を予めサーバ装置10に登録する。
 画像データ制御部402は、カメラ装置20が撮影エリアを撮影することで得られる画像データに対応する座標範囲に利用者情報の端末位置(端末30の現在位置)が含まれるか否かを判定し、利用者領域が画像データに含まれるか否か判定する。
 即ち、端末30とカメラ装置20がBluetooth(登録商標)等により通信可能な状況となり利用者情報通知がカメラ装置20に送信された際、カメラ装置20の撮影エリアに利用者が到達しているか否か判定される。
 利用者領域が画像データに含まれていなければ(ステップS104、No分岐)、画像データ制御部402は、通常の画像データと同様に取得した画像データを記憶部403に記憶する(ステップS103)。
 利用者領域が画像データに含まれていれば(ステップS104、Yes分岐)、画像データ制御部402は、画像データ内の利用者領域を特定する(ステップS105)。具体的には、画像データ制御部402は、端末30の位置情報(X、Y)を画像座標系の利用者位置(P、Q)に変換する。画像データ制御部402は、システム管理者等が予めサーバ装置10に入力した座標変換テーブル等を用いて上記変換を行う。
 画像データ制御部402は、画像座標系の利用者位置(P、Q)を中心とした所定範囲の画像領域を抽出する。画像データ制御部402は、当該抽出された画像領域を学習モデルに入力し、人物が写る利用者領域を特定する。
 なお、画像データ制御部402が用いる学習モデルは、画像にラベル(利用者領域の明示)が付与された教師データを用いた機械学習により生成される。学習モデルの生成には、サポートベクタマシン、ブースティングやニューラルネットワーク等の任意のアルゴリズムを用いることができる。なお、上記サポートベクタマシン等のアルゴリズムは公知の技術を使用することができるので、その説明を省略する。
 例えば、図14Aに示すように、画像データ制御部402は、端末30の端末位置(X、Y)から当該端末30を所持する利用者の利用者位置(P、Q)を特定する。その後、画像データ制御部402は、図14Bに点線で示す画像領域を学習モデルに入力することで、点線で示される利用者領域を特定する。
 画像データ制御部402は、特定された利用者領域に対して、利用者のプライバシーを保護するための画像処理を施す(プライバシー保護処理実行;ステップS106)。
 例えば、画像データ制御部402は、利用者領域にモザイクをかける、利用者領域を塗りつぶす等のプライバシー保護処理を実行する。
 画像データ制御部402は、プライバシー保護処理後の画像データを記憶部403に記憶する(ステップS107)。その際、画像データ制御部402は、画像データの画像ID、取得日時、画像データの格納場所に加え、プライバシーが保護された利用者に関する情報(利用者ID、利用者位置、属性情報)を画像情報データベースに登録する。
 記憶部403は、サーバ装置10の動作に必要な情報を記憶する手段である。画像情報データベースは、記憶部403に構築される。記憶部403は、少なくとも、第2の画像データ(プライバシー保護処理後の画像データ)と、プライバシーが保護された利用者の利用者位置と、属性情報と、を対応付けて記憶する。さらに、記憶部403は、第2の画像データ、利用者位置、属性情報及び利用者IDを対応付けて記憶する。記憶部403は、画像IDを介して、画像データと他の情報(利用者位置等)を対応付けて記憶する。
[システムの動作]
 続いて、第1の実施形態に係る情報処理システムの動作について説明する。
 図15は、第1の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図15を参照し、利用者のプライバシー保護に関する情報処理システムの動作を説明する。
 利用者がカメラ装置20に近づくと、端末30は、当該利用者に関する利用者情報通知をカメラ装置20に送信する(ステップS01)。
 カメラ装置20は、当該利用者情報通知の受信に応じて、撮影エリアを撮影し画像データを取得する(ステップS02)。
 カメラ装置20は、取得した画像データ及び利用者情報等を含む画像データ記憶要求をサーバ装置10に送信する(ステップS03)。
 サーバ装置10は、画像データのなかから利用者(プライバシー保護を希望する利用者)が写る利用者領域を特定する(ステップS04)。サーバ装置10は、利用者情報に含まれる、端末30の緯度経度座標系で示される端末位置に基づいて、画像データにおける利用者領域を特定する。
 サーバ装置10は、特定した利用者領域に対してプライバシー保護処理を実行する(ステップS05)。例えば、プライバシー保護処理は、利用者領域にモザイクをかける、又は、塗りつぶす処理である。
 以上のように、第1の実施形態に係る情報処理システムにおいて、端末30は、利用者に関する情報(利用者情報、例えば、属性情報)を、カメラ装置20を介してサーバ装置10に提供する。サーバ装置10は、属性情報を提供する利用者がカメラ装置20により撮影されていると判定した場合、当該利用者のプライバシーを保護するための処理を実行する。具体的には、サーバ装置10は、画像データに写る利用者が判別不能(特定不能)となるように、利用者領域にモザイクをかけたり塗りつぶしたりする(利用者領域にプライバシーマスクを付与する)。このように、利用者情報を提供することに応じて、被撮影者の画像はマスク(隠蔽)されるので、当該被撮影者のプライバシーは適切に保護される。また、カメラ装置20の設置主体は、属性情報によりカメラ装置20が撮影した利用者の概略(人物像)を把握することができる。即ち、防犯や防災目的には十分な画像データが得られるので、カメラ装置20の設置主体の業務等に支障が生じることもない。
[第2の実施形態]
 続いて、第2の実施形態について図面を参照して詳細に説明する。
 第1の実施形態では、自身の属性(性別、年代等)をカメラ装置20に通知する利用者の画像をマスク等することで当該利用者のプライバシーを保護することを説明した。即ち、このようなプライバシー保護処理が施された画像データ(静止画、動画)から当該利用者を特定することはできない。
 ここで、カメラ装置20が撮影した画像は当該カメラ装置20を設置した主体が利用するだけでなく、警察等の捜査機関により利用されることもある。しかし、プライバシー保護処理が施された画像からは利用者(被撮影者)を特定できず、捜査機関の犯罪捜査等に支障をきたす可能性がある。
 第2の実施形態では、捜査機関等が、プライバシーが保護された利用者の身元を特定可能とする場合について説明する。
 以下、第1の実施形態と第2の実施形態の相違点を中心に説明する。
 図16は、第2の実施形態に係る情報処理システムの概略構成の一例を示す図である。図16を参照すると、第1の実施形態に係る情報処理システムの構成に管理サーバ40が追加されている。
 管理サーバ40は、プライバシーの保護を希望する利用者の身元情報を管理するサーバである。管理サーバ40は、利用者IDと、利用者の身元に関する身元情報と、を対応付けて記憶する。管理サーバ40は、警察等の公的機関や公的機関から委託を受けた企業等により運営、管理される。より具体的には、管理サーバ40は、カメラ装置20の設置主体等とは異なる機関、団体等により運営、管理される。
 利用者の端末30(プライバシーマスクアプリケーション)は、利用者の属性情報を取得した際、当該利用者の利用者IDと身元情報(例えば、氏名、性別、年齢、住所等)を管理サーバ40に送信する。より具体的には、端末30は、利用者IDと身元情報を含む身元情報登録要求を管理サーバ40に送信する(図17参照)。
 事件等の捜査過程において、捜査機関は、カメラ装置20の設置主体(以下、カメラ管理者と表記する)に対しカメラ装置20が撮影した画像データ(静止画、動画)の提供を依頼する。具体的には、捜査官等は、カメラ装置20と情報提供を要求する期間(開始日時、終了日時;以下、開示要求期間と表記する)を指定して画像データの閲覧をカメラ管理者に依頼する。
 依頼を受けたカメラ管理者(カメラ装置20の設置主体)は、管理者端末50を操作して、閲覧を要求されたカメラ装置20のカメラIDと日時(時間帯)をサーバ装置10に入力する。具体的には、管理者端末50は、カメラIDと検索期間を含む「画像データ検索要求」をサーバ装置10に送信する(図18参照)。
 サーバ装置10は、取得したカメラIDと検索期間(検索の開始日時、終了日時)に対応する画像データを記憶部403から読み出し、読み出した画像データを含む応答を管理者端末50に送信する。その際、画像データにプライバシーが保護された利用者(モザイク等がかけられた利用者)が含まれている場合、サーバ装置10は、当該利用者の利用者IDと利用者位置も併せて管理者端末50に通知する。
 例えば、サーバ装置10は、画像ID、利用者ID及び利用者位置の組み合わせからなるリストを管理者端末50に送信する。あるいは、サーバ装置10は、利用者領域(プライバシー保護処理が適用された領域)に対応する利用者IDが書き込まれた画像データを管理者端末50に送信する。例えば、サーバ装置10は、図19に示すような画像データを管理者端末50に送信する。
 カメラ管理者は、サーバ装置10から取得した画像データ(例えば、図19に示す少なくとも1以上の画像データ)を捜査機関に提供する。具体的には、カメラ管理者は、管理者端末50を操作して、サーバ装置10から取得した画像データをUSB(Universal Serial Bus)メモリ等の外部記憶装置に格納する。管理者等は、当該外部記憶装置を捜査機等に提出する。あるいは、カメラ管理者は、Eメール等の手段を用いて画像データを捜査機関に提供してもよい。
 捜査官等は、捜査機関端末60を操作して、カメラ管理者から提供された画像データを視認(確認)する。捜査官等は、プライバシーが保護された利用者であって、身元を確認したい利用者を発見した場合には、当該利用者の利用者IDを管理サーバ40に入力する。具体的には、捜査機関端末60は、利用者IDを含む身元情報提供要求を管理サーバ40に送信する(図20参照)。
 管理サーバ40は、取得した利用者IDに対応する身元情報を含む応答を捜査機関端末60に送信する。
 このように、サーバ装置10は、第1の外部装置(管理者端末50)から、記憶された画像データの検索に関する検索条件を取得する。サーバ装置10は、検索条件に合致する画像データを抽出し、当該抽出された画像データを上記第1の外部装置に送信する。管理サーバ40は、第2の外部装置(捜査機関端末60)から、利用者IDを含む身元情報提供要求を受信し、利用者IDに対応する身元情報を上記第2の外部装置に送信する。
 続いて、第2の実施形態の情報処理システムに含まれる各装置の詳細について説明する。
[端末]
 図21は、第2の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図21を参照すると、第1の実施形態に係る端末30の構成に身元情報提供部205が追加されている。
 身元情報提供部205は、利用者の身元情報(例えば、氏名、性別、生年月日、住所等)を管理サーバ40に提供する手段である。身元情報提供部205は、利用者の身元確認書類(例えば、パスポート等)から身元情報を取得する。より具体的には、身元情報提供部205は、OCR技術等を用いて身元確認書類から身元情報を読み取る。
 属性情報生成部202が利用者の利用者IDを生成すると、身元情報提供部205は、当該利用者IDと身元情報を含む身元情報登録要求を管理サーバ40に送信する。
[管理者端末]
 図22は、第2の実施形態に係る管理者端末50の処理構成(処理モジュール)の一例を示す図である。図22を参照すると、管理者端末50は、通信制御部501と、検索要求部502と、記憶部503と、を備える。
 通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、サーバ装置10からデータ(パケット)を受信する。また、通信制御部501は、サーバ装置10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
 検索要求部502は、サーバ装置10に画像データの検索を要求する手段である。検索要求部502は、カメラ管理者(カメラ装置20の設置主体)の操作に応じて、サーバ装置10から取得する画像データの詳細を入力するためのGUI(Graphical User Interface)等を表示する。即ち、検索要求部502は、サーバ装置10が画像データを検索する際の条件(検索条件)をカメラ管理者等から取得する。
 例えば、検索要求部502は、図23に示すようなGUIを用いて、提供要求対象(検索対象)となる画像データを撮影したカメラ装置20のカメラIDと検索期間を取得する。検索要求部502は、取得したカメラIDと検索期間を含む画像データ検索要求をサーバ装置10に送信する。
 このように、検索要求部502は、捜査官等が閲覧を希望する画像を取得したカメラ装置20のカメラIDと撮影時間帯を取得し、これらの情報をサーバ装置10に送信する。なお、カメラ管理者は、システムに含まれるカメラ装置20の設置場所と各カメラ装置20のカメラIDを対応付けたリストを参照し、捜査官等が閲覧を希望するカメラ装置20のカメラIDを特定すればよい。
 検索要求部502は、サーバ装置10から画像データ検索要求に対する応答(肯定応答、否定応答)を受信する。
 肯定応答を受信した場合には、検索要求部502は、その旨をカメラ管理者に通知する。さらに、検索要求部502は、カメラ管理者の操作に応じて、取得した画像データを表示したり、当該画像データをUSBメモリに格納したりする。
 否定応答を受信した場合には、検索要求部502は、検索条件(カメラID、検索期間)に対応する画像データは記憶されていない旨をカメラ管理者に通知する。
 記憶部503は、管理者端末50の動作に必要な情報を記憶する手段である。
[サーバ装置]
 図24は、第2の実施形態に係るサーバ装置10の処理構成(処理モジュール)の一例を示す図である。図24を参照すると、第2の実施形態に係るサーバ装置10の構成に検索要求処理部404が追加されている。
 検索要求処理部404は、管理者端末50から受信する画像データ検索要求を処理する手段である。検索要求処理部404は、画像情報データベースにアクセスし、画像データ検索要求に含まれる検索条件(カメラID、検索期間)に対応するエントリを抽出する。
 検索要求処理部404は、抽出したエントリの格納場所フィールドを参照し、対応する画像データを記憶部403から読み出す。検索要求処理部404は、読み出した画像データ(画像ID付きの画像データ)を含む肯定応答を管理者端末50に送信する。なお、検索条件に合致するエントリが画像情報データベースに存在しない場合には、検索要求処理部404は、画像データ検索要求に対する応答として否定応答を管理者端末50に送信する。
 ここで、読み出した画像データにプライバシー保護処理が適用された画像データが含まれる場合、検索要求処理部404は、当該プライバシー保護処理が適用された利用者を特定するための情報を管理者端末50に通知する。具体的には、検索要求処理部404は、プライバシー保護処理が適用された利用者の利用者IDと利用者位置を管理者端末50に通知する。
 その際、検索要求処理部404は、プライバシー保護処理が施された画像データの画像ID、利用者ID及び利用者位置を対応付けたリストを検索条件に合致する画像データと共に管理者端末50に送信してもよい。検索要求処理部404は、画像データと上記リストを含む肯定応答を管理者端末50に送信してもよい。
 あるいは、検索要求処理部404は、抽出したエントリの利用者位置フィールドの設定値(利用者位置)に基づいて画像データ内のマスク処理等が施された利用者領域を特定し、当該特定した領域の近辺に利用者IDを書き込んでもよい。具体的には、検索要求処理部404は、図19に示すような画像データを生成してもよい。検索要求処理部404は、利用者IDが書き込まれた画像データを管理者端末50に送信することで、プライバシーが保護された利用者の利用者IDと利用者位置を管理者端末50に通知してもよい。
 このように、サーバ装置10は、検索条件に合致する画像データとして抽出された画像データにプライバシー保護処理が適用された画像データ(第2の画像データ)が含まれるか否か判定する。サーバ装置10は、第2の画像データが含まれる場合には、抽出された第2の画像データにおいてプライバシーが保護された利用者に対応する利用者IDと利用者位置を外部装置(管理者端末50)に通知する。その際、サーバ装置10は、抽出された第2の画像データの利用者位置に応じた場所に利用者IDを書き込み第3の画像データを生成し、当該生成された第3の画像データを外部装置に送信してもよい。
[管理サーバ]
 図25は、第2の実施形態に係る管理サーバ40の処理構成(処理モジュール)の一例を示す図である。図25を参照すると、管理サーバ40は、通信制御部601と、身元情報登録制御部602と、身元情報提供制御部603と、記憶部604と、を備える。
 通信制御部601は、他の装置との間の通信を制御する手段である。例えば、通信制御部601は、捜査機関端末60からデータ(パケット)を受信する。また、通信制御部601は、捜査機関端末60に向けてデータを送信する。通信制御部601は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部601は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部601を介して他の装置とデータの送受信を行う。通信制御部601は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
 身元情報登録制御部602は、利用者の身元情報に関する登録を制御する手段である。例えば、身元情報登録制御部602は、利用者の端末30から身元情報登録要求を受信し、当該利用者の利用者IDと身元情報を取得する。
 身元情報登録制御部602は、利用者IDと身元情報を対応付けて利用者情報データベースに記憶する(図26参照)。なお、図26に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報として「顔画像」が利用者情報データベースに登録されていてもよい。
 身元情報提供制御部603は、捜査機関端末60からの身元情報提供要求を処理する手段である。身元情報提供要求を受信すると、身元情報提供制御部603は、当該要求に含まれる利用者IDをキーとして利用者情報データベースを検索し、対応する身元情報を特定する。
 利用者IDに対応する身元情報が存在すれば、身元情報提供制御部603は、当該身元情報を含む肯定応答を捜査機関端末60に送信する。利用者IDに対応する身元情報が存在しなければ、身元情報提供制御部603は、その旨を示す否定応答を捜査機関端末60に送信する。
 記憶部604は、管理サーバ40の動作に必要な情報を記憶する手段である。利用者情報データベースは、記憶部604に構成される。
[捜査機関端末]
 捜査機関端末60には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。捜査機関端末60は、捜査官等の操作を受け付け、管理サーバ40等と通信可能であれば任意の機器、デバイスとすることができる。また、捜査機関端末60の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
 以上のように、第2の実施形態では、管理サーバ40が、プライバシー保護を希望する利用者の身元情報を管理(記憶)する。捜査機関は、カメラ管理者からプライバシー保護処理が適用された画像データとプライバシーが保護された利用者の利用者IDを取得し、管理サーバ40に利用者IDを送信することで対応する身元情報を入手可能となる。即ち、第1の実施形態で説明したように属性情報(例えば、性別、年代等)を提供することでプライバシーが保護された利用者であっても、捜査機関が必要と判断した場合に、当該利用者の身元情報が捜査機関に提供される。その結果、プライバシー保護処理が実行されても、捜査機関の犯罪捜査等に支障は生じない。
 続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図27は、サーバ装置10のハードウェア構成の一例を示す図である。
 サーバ装置10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図27に例示する構成を備える。例えば、サーバ装置10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
 但し、図27に示す構成は、サーバ装置10のハードウェア構成を限定する趣旨ではない。サーバ装置10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置10に含まれるプロセッサ311等の数も図27の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置10に含まれていてもよい。
 プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
 メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
 入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
 通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
 サーバ装置10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
 なお、管理サーバ40等もサーバ装置10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置10と相違する点はないので説明を省略する。また、カメラ装置20は、利用者を撮影するためのカメラモジュール等を備えていればよい。
 情報処理装置であるサーバ装置10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置10の機能が実現できる。また、サーバ装置10は、当該プログラムによりサーバ装置10の制御方法を実行する。
[変形例]
 なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
 上記実施形態では、属性情報(人物アノテーション)が提供された場合には、当該属性情報を提供する利用者のプライバシーを最大限保護するために、秘匿性の高いプライバシー保護処理を実行することを説明した。しかし、当該事実は、属性情報を提供しない利用者のプライバシーを保護することを妨げるものではない。サーバ装置10は、必要に応じて、属性情報を提供していない利用者の利用者領域に対してプライバシー保護処理を適用してもよい。即ち、サーバ装置10は、画像データ収集目的に沿ったプライバシー保護処理を上記利用者の利用者領域に適用してもよい。その際、サーバ装置10は、通常の利用者と属性情報を提供する利用者でプライバシー保護処理の内容を変更してもよい。例えば、サーバ装置10は、通常の利用者の利用者領域にはモザイクをかけ、属性情報を提供する利用者の利用者領域を塗りつぶしてもよい。
 サーバ装置10は、同一人物の利用者領域であってもその部位(顔、身体)ごとに異なる内容のプライバシー保護処理を適用してもよい。例えば、顔領域にはモザイクを施し身体領域は塗りつぶす等の対応をしてもよい。
 サーバ装置10は、利用者の属性情報を記憶した場合、その旨を利用者に通知してもよい。具体的には、端末30は、メールアドレス等の連絡先を含む利用者情報通知を、カメラ装置20を介してサーバ装置10に送信する。サーバ装置10は、当該利用者の利用者領域にプライバシー保護処理を適用し、当該プライバシー保護処理が適用された画像データと属性情報を記憶した際、上記連絡先のその旨を通知してもよい。
 あるいは、サーバ装置10は、プライバシー保護処理が適用された画像データが保存期間経過等を理由として削除された場合には、その旨を利用者(端末30)に通知してもよい。また、プライバシー保護処理が適用された画像データが削除された場合には、サーバ装置10は、当該画像データでプライバシーが保護されていた利用者の情報(利用者ID、属性情報等)も併せて削除してもよい。
 サーバ装置10は、上記属性情報を記憶した旨の通知や画像データを削除した旨の通知を利用者の端末30から利用者情報通知を受信したいことに応じて送信してもよい。具体的には、図5に示す端末30からの利用者情報通知の送信タイミングで、上記属性情報が記憶された事実が端末30に通知されてもよい。
 サーバ装置10は、プライバシー保護処理を実行する際、利用者の属性情報に応じてプライバシー保護処理の内容を変更してもよい。例えば、サーバ装置10は、性別や年代に応じてプライバシー保護処理の内容を変更してもよい。例えば、サーバ装置10は、性別や年代に応じて利用者領域を塗りつぶす際の色彩や模様を変更してもよい。即ち、サーバ装置10は、利用者の属性情報に応じて利用者に与えるプライバシーマスクを変更してもよい(図28A及び図28B参照)。図28Aでは、男性の利用者に対して横線のプラバシーマスクが与えられている。図28Bでは、女性の利用者に対して目の細かいモザイクによるプラバシーマスクが与えられている。このように、サーバ装置10は、利用者の属性(年代、性別)ごとに、モザイクの粗密を変えたプラバシーマスクや模様(斜線、横線)を変えたプラバシーマスクを利用者領域に施してもよい。
 サーバ装置10は、プライバシー保護処理を実行する際、利用者(利用者領域)をキャラクタやアバターに置き換えてもよい。さらに、サーバ装置10は、利用者の属性情報(性別、年代)に応じて、置き換えるキャラクタやアバターを選択してもよい。また、端末30は、プライバシー保護処理の実行時に使用するキャラクタやアバターの画像データを利用者情報としてカメラ装置20(サーバ装置10)に送信してもよい。
 サーバ装置10は、プライバシー保護処理が適用された画像データに、利用者の属性情報を書き込んでもよい。例えば、サーバ装置10は、図29に示すような画像データを記憶してもよい。
 サーバ装置10は、予め定められたポリシーに基づいてプライバシー保護処理の実行有無やプライバシー保護処理の内容を決定してもよい。例えば、上記ポリシーには「通常の利用者(属性情報を提供しない利用者)にはプライバシー保護処理を適用しない」、「女性の利用者にはアバターB1を適用し、男性の利用者にはアバターB2を適用する」といった内容が記載される。あるいは、上記ポリシーは「昼間に撮影された利用者にはプライバシー保護処理を適用し、夜間に撮影された利用者にはプライバシー保護処理を適用しない」といった内容であってもよい。どのようなポリシーを設定するかに関し、カメラ管理者は、カメラ装置20の設置目的等を鑑みて決定すればよい。
 上記実施形態では、端末30は、生体情報(顔画像)を用いた認証処理を実行し、認証に成功した場合に、属性情報を生成することを説明した。しかし、端末30は、当該認証処理を実行せず、属性情報を生成してもよい。例えば、端末30は、撮影された身元確認書類から属性情報を生成してもよいし、利用者からの自己申告に基づいて属性情報を生成してもよい。即ち、情報処理システムが虚偽の属性情報が登録されることを許容できる場合には、利用者の生体認証は不要である。換言すれば、上記実施形態では、属性情報の信頼性を担保するため、生体認証に成功した利用者の身元確認書類から属性情報が取得されている。
 上記実施形態では、サーバ装置10は、プライバシー保護処理が適用された画像データ(画像ID)を記憶することを説明した。さらに、サーバ装置10は、プライバシー保護処理が適用された画像データとオリジナルの画像データを対応付けて記憶してもよい。また、この場合、第2の実施形態に係るサーバ装置10は、プライバシー保護処理が適用された画像データと利用者ID、利用者位置を管理者端末50に送信するのではなく、オリジナルの画像データを管理者端末50に送信してもよい。即ち、捜査機関に対し、プライバシー保護処理が適用された画像データ(映像データ)ではなくオリジナルの画像データが提供されてもよい。
 上記実施形態では、プライバシーの保護を希望する利用者は、端末30のプライバシーマスクアプリケーションを起動しておくことを前提として説明を行った。しかし、端末30は、カメラ装置20と通信可能になると(近距離無線通信の通信可能エリアに利用者が進入すると)、プライバシーマスクアプリケーションの起動を促すような表示をしてもよい。例えば、端末30は、プライバシーマスクアプリケーションの起動を促すポップアップを表示し、当該表示に応じて利用者がプライバシーマスクアプリケーションを起動してもよい。
 端末30にインストールされたプライバシーマスクアプリケーションは、カメラ装置20との通信履歴を利用者が閲覧可能としてもよい。その際、プライバシーマスクアプリケーションは、カメラ装置20に利用者情報を送信した日時や場所等を含む通信履歴を表示してもよい。
 上記第2の実施形態において、サーバ装置10は、利用者IDに代えて又は加えて利用者の属性情報を管理者端末50に送信してもよい。即ち、利用者の属性情報(人物アノテーション)が捜査機関に提供されてもよい。
 第2の実施形態において、捜査機関端末60が送信する身元情報提供要求には、複数の利用者IDが含まれていてもよい。捜査機関端末60は、異なる画像データから得られる複数の利用者IDを1つの身元情報提供要求で管理サーバ40に送信してもよい。
 第2の実施形態では、捜査機関端末60が身元情報提供要求を管理サーバ40に送信する場合について説明した。しかし、サーバ装置10が、利用者IDを含む身元情報提供要求を管理サーバ40に送信してもよい。サーバ装置10は、管理サーバ40から取得した身元情報を管理者端末50に送信してもよい。
 上記実施形態では、端末30が、利用者の現在位置(端末30の端末位置)を、カメラ装置20を介してサーバ装置10に通知することを説明した。しかし、端末30は、定期的又は所定のタイミングで、端末位置を含む利用者情報をサーバ装置10に直接通知してもよい。サーバ装置10は、端末30から取得した端末位置とカメラ装置20の設置位置に基づいて、利用者がカメラ装置20の撮影エリアに入っていると判断した場合には、当該利用者のプライバシーを保護する処理を実行してもよい。このような対応によって、Bluetooth(登録商標)のような近距離無線通信に対応していないカメラ装置がシステムに含まれる場合であっても、利用者のプライバシーを適切に保護できる。
 あるいは、端末30が計測する位置情報の精度等に起因して、当該端末30の位置情報からプライバシー保護処理を適用する利用者を特定するのが困難な場合には、生体認証を用いて当該プライバシー保護処理を適用する利用者が特定されてもよい。この場合、利用者は、事前に自身の生体情報(例えば、顔画像)及び属性情報をサーバ装置10に登録しておく。サーバ装置10は、カメラ装置20から取得した画像から顔領域を抽出し、当該抽出した顔領域(顔画像)と事前に登録された顔画像を用いた生体認証を行う。生体認証により利用者が特定された場合には、サーバ装置10は、当該特定された利用者に対してプライバシー保護処理を適用する。また、上記端末30の端末位置を用いた利用者の特定と生体情報を用いた利用者の特定を組み合わせることで、より精度よく利用者の特定が行われてもよい。例えば、端末30の端末位置により利用者が写る大まかな領域が特定され、当該特定された大まかな領域のなかから最終的なプライバシー保護処理の適用者が生体認証により特定されてもよい。
 なお、上述のように、利用者の端末30がカメラ装置20を介さず、直接サーバ装置10と通信する場合、生体認証によって利用者を特定し、当該利用者に対してプライバシー保護処理を適用することができる。この点、端末30が、カメラ装置20と通信する場合には、以下の2つの方法により利用者の特定が可能となる。第1の方法は、端末30が利用者の生体情報をカメラ装置20に送信し、カメラ装置20は撮影した画像と生体情報をサーバ装置10に送信する方法である。サーバ装置10は、当該画像から生体認証によって利用者を特定する。このような方法によって、サーバ装置10は、カメラ装置20と利用者の対応付け(利用者の特定)が可能である。第2の方法は、端末30は位置情報をカメラ装置20に送信し、カメラ装置20は、取得した位置情報、自装置の位置情報及び撮影画像をサーバ装置10に送信する方法である。サーバ装置10は、2つの位置情報により画像内の利用者を特定する。このような方法によっても、サーバ装置10は、カメラ装置20と利用者の対応付け(利用者の特定)が可能である。
 端末30とカメラ装置20は、Bluetooth(登録商標)以外の手段により互いに通信をしてもよい。例えば、ZigBee(登録商標)等により、端末30とカメラ装置20は通信を行ってもよい。あるいは、無線LAN(Local Area Network)に対応する規格によって、端末30とカメラ装置20は通信を行ってもよい。
 上記実施形態では、サーバ装置10の内部に画像情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、サーバ装置10の一部の機能は別のサーバに実装されていてもよい。
 上記実施形態では、サーバ装置10がプライバシー保護処理を実行する場合について説明した。しかし、画像データを取得したカメラ装置20が、プライバシー保護処理を実行してもよい。カメラ装置20は、プライバシー保護処理が適用された画像データと対応する利用者の情報(利用者ID、利用者位置等)をサーバ装置10に送信してもよい。このように、カメラ装置20は、サーバ装置10が有する機能のうち全部又は一部の機能を有していてもよい。
 上記実施形態では、カメラ装置20は撮影エリアが固定されていることを前提として説明をした。しかし、カメラ装置20は、撮影エリアが時間と共に変化するカメラ(撮像装置)であってもよい。
 各装置(サーバ装置10、カメラ装置20、端末30等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の顔画像が含まれる画像データ等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
 上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
 上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
 上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、管理カメラを含む情報処理システムなどに好適に適用可能である。
 上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
 所定エリアを撮影する、カメラ装置と、
 利用者が所持する、端末と、
 前記カメラ装置が撮影した画像データと前記画像データの取得日時を対応付けて記憶する、サーバ装置と、
 を含み、
 前記端末は、前記カメラ装置と通信可能になると、前記利用者に関する利用者情報を含む利用者情報通知を前記カメラ装置に送信し、
 前記カメラ装置は、前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記サーバ装置に送信し、
 前記サーバ装置は、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、システム。
[付記2]
 前記利用者情報には、前記利用者の属性情報が含まれ、
 前記サーバ装置は、
 前記第2の画像データと、前記プライバシーが保護された利用者の前記第2の画像データにおける利用者位置と、前記属性情報と、を対応付けて記憶する、付記1に記載のシステム。
[付記3]
 前記利用者情報には、前記利用者を識別するための利用者IDがさらに含まれ、
 前記サーバ装置は、前記第2の画像データ、前記利用者位置、前記属性情報及び前記利用者IDを対応付けて記憶する、付記2に記載のシステム。
[付記4]
 前記サーバ装置は、第1の外部装置から前記記憶された画像データの検索に関する検索条件を取得すると共に、前記検索条件に合致する画像データを抽出し、前記抽出された画像データを前記第1の外部装置に送信する、付記3に記載のシステム。
[付記5]
 前記サーバ装置は、前記検索条件に合致する画像データとして抽出された画像データに前記第2の画像データが含まれる場合には、前記抽出された第2の画像データにおいてプライバシーが保護された利用者に対応する前記利用者IDと前記利用者位置を前記第1の外部装置に通知する、付記4に記載のシステム。
[付記6]
 前記サーバ装置は、前記抽出された第2の画像データの前記利用者位置に応じた場所に前記利用者IDを書き込み第3の画像データを生成し、前記生成された第3の画像データを前記第1の外部装置に送信する、付記5に記載のシステム。
[付記7]
 前記利用者IDと、前記利用者の身元に関する身元情報と、を対応付けて記憶する管理サーバをさらに含み、
 前記管理サーバは、第2の外部装置から、前記利用者IDを含む身元情報提供要求を受信し、前記利用者IDに対応する前記身元情報を前記第2の外部装置に送信する、付記6に記載のシステム。
[付記8]
 前記利用者情報には、前記端末の緯度経度座標系で示される端末位置が含まれ、
 前記サーバ装置は、前記端末位置に基づいて、前記画像データにおける前記利用者領域を特定する、付記2乃至7のいずれか一項に記載のシステム。
[付記9]
 前記端末は、前記利用者の第1の生体情報と、前記利用者の身元確認書類に記載された第2の生体情報と、を用いた1対1認証に成功した場合に、前記利用者情報通知の送信を可能とする、付記2乃至8のいずれか一項に記載のシステム。
[付記10]
 前記端末は、前記1対1認証に成功した場合に、前記身元確認書類から前記属性情報を取得する、付記9に記載のシステム。
[付記11]
 前記属性情報は、前記利用者の性別、年代及び性別と年代の組み合わせのうちいずれか1つである、付記2乃至10のいずれか一項に記載のシステム。
[付記12]
 前記プライバシー保護処理は、前記利用者領域にモザイクをかける、又は、塗りつぶす処理である、付記1乃至11のいずれか一項に記載のシステム。
[付記13]
 所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する、記憶部と、
 前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する、受信部と、
 前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、画像データ制御部と、
 を備える、サーバ装置。
[付記14]
 サーバ装置において、
 所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶し、
 前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信し、
 前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、サーバ装置の制御方法。
[付記15]
 サーバ装置に搭載されたコンピュータに、
 所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する処理と、
 前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する処理と、
 前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する処理と、
 を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
 なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
10   サーバ装置
20   カメラ装置
20-1 カメラ装置
20-2 カメラ装置
30   端末
40   管理サーバ
41   人物
42   人物
50   管理者端末
60   捜査機関端末
101  カメラ装置
102  端末
103  サーバ装置
201  通信制御部
202  属性情報生成部
203  利用者情報通知部
204  記憶部
205  身元情報提供部
301  通信制御部
302  利用者情報制御部
303  記憶部
311  プロセッサ
312  メモリ
313  入出力インターフェイス
314  通信インターフェイス
401  通信制御部
402  画像データ制御部
403  記憶部
404  検索要求処理部
501  通信制御部
502  検索要求部
503  記憶部
601  通信制御部
602  身元情報登録制御部
603  身元情報提供制御部
604  記憶部

Claims (15)

  1.  所定エリアを撮影する、カメラ装置と、
     利用者が所持する、端末と、
     前記カメラ装置が撮影した画像データと前記画像データの取得日時を対応付けて記憶する、サーバ装置と、
     を含み、
     前記端末は、前記カメラ装置と通信可能になると、前記利用者に関する利用者情報を含む利用者情報通知を前記カメラ装置に送信し、
     前記カメラ装置は、前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記サーバ装置に送信し、
     前記サーバ装置は、前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、システム。
  2.  前記利用者情報には、前記利用者の属性情報が含まれ、
     前記サーバ装置は、
     前記第2の画像データと、前記プライバシーが保護された利用者の前記第2の画像データにおける利用者位置と、前記属性情報と、を対応付けて記憶する、請求項1に記載のシステム。
  3.  前記利用者情報には、前記利用者を識別するための利用者IDがさらに含まれ、
     前記サーバ装置は、前記第2の画像データ、前記利用者位置、前記属性情報及び前記利用者IDを対応付けて記憶する、請求項2に記載のシステム。
  4.  前記サーバ装置は、第1の外部装置から前記記憶された画像データの検索に関する検索条件を取得すると共に、前記検索条件に合致する画像データを抽出し、前記抽出された画像データを前記第1の外部装置に送信する、請求項3に記載のシステム。
  5.  前記サーバ装置は、前記検索条件に合致する画像データとして抽出された画像データに前記第2の画像データが含まれる場合には、前記抽出された第2の画像データにおいてプライバシーが保護された利用者に対応する前記利用者IDと前記利用者位置を前記第1の外部装置に通知する、請求項4に記載のシステム。
  6.  前記サーバ装置は、前記抽出された第2の画像データの前記利用者位置に応じた場所に前記利用者IDを書き込み第3の画像データを生成し、前記生成された第3の画像データを前記第1の外部装置に送信する、請求項5に記載のシステム。
  7.  前記利用者IDと、前記利用者の身元に関する身元情報と、を対応付けて記憶する管理サーバをさらに含み、
     前記管理サーバは、第2の外部装置から、前記利用者IDを含む身元情報提供要求を受信し、前記利用者IDに対応する前記身元情報を前記第2の外部装置に送信する、請求項6に記載のシステム。
  8.  前記利用者情報には、前記端末の緯度経度座標系で示される端末位置が含まれ、
     前記サーバ装置は、前記端末位置に基づいて、前記画像データにおける前記利用者領域を特定する、請求項2乃至7のいずれか一項に記載のシステム。
  9.  前記端末は、前記利用者の第1の生体情報と、前記利用者の身元確認書類に記載された第2の生体情報と、を用いた1対1認証に成功した場合に、前記利用者情報通知の送信を可能とする、請求項2乃至8のいずれか一項に記載のシステム。
  10.  前記端末は、前記1対1認証に成功した場合に、前記身元確認書類から前記属性情報を取得する、請求項9に記載のシステム。
  11.  前記属性情報は、前記利用者の性別、年代及び性別と年代の組み合わせのうちいずれか1つである、請求項2乃至10のいずれか一項に記載のシステム。
  12.  前記プライバシー保護処理は、前記利用者領域にモザイクをかける、又は、塗りつぶす処理である、請求項1乃至11のいずれか一項に記載のシステム。
  13.  所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する、記憶部と、
     前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する、受信部と、
     前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、画像データ制御部と、
     を備える、サーバ装置。
  14.  サーバ装置において、
     所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶し、
     前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信し、
     前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する、サーバ装置の制御方法。
  15.  サーバ装置に搭載されたコンピュータに、
     所定エリアを撮影可能であって、利用者が所持する端末と通信可能となると、前記利用者に関する利用者情報を含む利用者情報通知を前記端末から受信するカメラ装置が撮影した画像データと、前記画像データの取得日時を対応付けて記憶する処理と、
     前記カメラ装置が前記利用者情報通知の受信に応じて前記所定エリアを撮影することで得られる第1の画像データと前記利用者情報を前記カメラ装置から受信する処理と、
     前記第1の画像データに前記利用者に対応する利用者領域が含まれている場合、前記利用者領域に対して前記利用者のプライバシーを保護するためのプライバシー保護処理を施すことで第2の画像データを生成し、前記生成された第2の画像データを記憶する処理と、
     を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
PCT/JP2021/046570 2021-12-16 2021-12-16 システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 WO2023112269A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/046570 WO2023112269A1 (ja) 2021-12-16 2021-12-16 システム、サーバ装置、サーバ装置の制御方法及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/046570 WO2023112269A1 (ja) 2021-12-16 2021-12-16 システム、サーバ装置、サーバ装置の制御方法及び記憶媒体

Publications (1)

Publication Number Publication Date
WO2023112269A1 true WO2023112269A1 (ja) 2023-06-22

Family

ID=86773812

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/046570 WO2023112269A1 (ja) 2021-12-16 2021-12-16 システム、サーバ装置、サーバ装置の制御方法及び記憶媒体

Country Status (1)

Country Link
WO (1) WO2023112269A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009225398A (ja) * 2008-03-19 2009-10-01 Secom Co Ltd 画像配信システム
WO2015136796A1 (ja) * 2014-03-10 2015-09-17 ソニー株式会社 情報処理装置、記憶媒体、および制御方法
JP2017158105A (ja) * 2016-03-03 2017-09-07 沖電気工業株式会社 情報処理装置、情報処理方法、プログラム、及び情報処理システム
JP2019057880A (ja) * 2017-09-22 2019-04-11 学校法人東京理科大学 撮影装置、画像処理システム、画像処理プログラム、検索プログラム、及び撮影プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009225398A (ja) * 2008-03-19 2009-10-01 Secom Co Ltd 画像配信システム
WO2015136796A1 (ja) * 2014-03-10 2015-09-17 ソニー株式会社 情報処理装置、記憶媒体、および制御方法
JP2017158105A (ja) * 2016-03-03 2017-09-07 沖電気工業株式会社 情報処理装置、情報処理方法、プログラム、及び情報処理システム
JP2019057880A (ja) * 2017-09-22 2019-04-11 学校法人東京理科大学 撮影装置、画像処理システム、画像処理プログラム、検索プログラム、及び撮影プログラム

Similar Documents

Publication Publication Date Title
US8970697B2 (en) Image distribution apparatus
KR101419794B1 (ko) 학교 방문자의 얼굴인식을 통한 학교 출입자 관리 방법
JP5150067B2 (ja) 監視システム、監視装置及び監視方法
US20180158165A1 (en) System and method for unified inmate information and provisioning
JP7298945B2 (ja) 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体
US20190080197A1 (en) Communication terminal, communication system, and image processing method
EP2965250A1 (en) Instant mobile device based data capture and credentials issuance system
KR102230756B1 (ko) 출입통제 관리 시스템 및 방법
JP7310105B2 (ja) 通信端末、通信システム、画像処理方法、及びプログラム
JP2020524928A (ja) 制限エリア内の不認可のユーザを識別することを可能にする情報要素をデバイスに提供する方法
JP2014099763A (ja) 撮影サービスシステム及び撮影制御方法
US20230308881A1 (en) System and method for encounter identity verification
JP4958600B2 (ja) 見守りシステムおよびマスキング処理方法
WO2019017440A1 (ja) 入場管理システムおよび入場管理方法
JP2016122300A (ja) 画像処理装置、画像処理方法、およびプログラム
JP4747894B2 (ja) 認証装置、認証方法、認証プログラムおよびコンピュータ読み取り可能な記録媒体
JP2014154129A (ja) 装備認識システム
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
WO2023112269A1 (ja) システム、サーバ装置、サーバ装置の制御方法及び記憶媒体
WO2010058683A1 (ja) 電子データ閲覧装置及び電子データ閲覧方法
JP6504896B2 (ja) 情報処理装置、情報処理方法及び画像転送システム
JP2011009898A (ja) 画像配布システム、撮像装置、受信装置、サーバ
US10594818B2 (en) Machine-readable code displays for retrieval of associated contact data by unknown devices
CN110544096A (zh) 基于区块链的数据获取方法、装置、设备及存储介质
JP6733926B1 (ja) 通知システム、通知方法及び通知用コンピュータプログラム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21968184

Country of ref document: EP

Kind code of ref document: A1