WO2023157104A1 - システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 - Google Patents

Abstract

登山者の利便性向上に寄与するシステムを提供する。システムは、登山口に設置された、受付端末と、複数の登山者それぞれの生体情報を記憶する、サーバ装置と、を含む。受付端末は、入山者の生体情報を含む認証要求をサーバ装置に送信する。サーバ装置は、認証要求に含まれる生体情報と記憶された複数の登山者それぞれの生体情報を用いた照合処理により、入山者を特定する。サーバ装置は、特定された入山者が入山のための入山要件を満たす場合に、受付端末に対して認証成功を通知する。

Description

システム、サーバ装置、サーバ装置の制御方法及び記憶媒体

　本発明は、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体に関する。

　登山者の遭難時における救助に関する技術が存在する。

　例えば、特許文献１には、登山者が遭難してしまった場合に迅速な救助ができるようにした登山計画書管理システムを提供する、と記載されている。特許文献１の登山計画書管理システムは、サーバと登山者が携帯する携帯端末とを有する。携帯端末は、ＧＰＳ部と位置情報を送信する端末送信部とを有する。サーバは、計画書記憶部と、サーバ受信部と、位置情報記憶部と、位置情報管理部と、サーバ送信部と、を備える。計画書記憶部は、登山者が記入した登山計画書を記憶する。サーバ受信部は、位置情報を受信する。位置情報記憶部は、位置情報を記憶する。位置情報管理部は、登山者が記入した登山計画書の下山口及び下山日時と位置情報とに基づいて登山者の下山を判断する。サーバ送信部は、登山者が下山していないと位置情報管理部が判断した場合に登山計画書に記載された関係者に下山未完情報を送信する。

特開２０１４－０４９０６５号公報

　特許文献１に記載されたように、登山者の遭難が発生する可能性がある。そこで、自治体の係員等が、登山者による登山届の提出状況等を確認し、安全に登山が行える登山者か否か判断することがある。しかし、係員が確認する書類等が増えると、当該係員に負担が増加すると共に、登山者が円滑に入山できず利便性が低下する。

　この点、特許文献１に開示された技術を用いても当該問題を解決することができない。特許文献１は、避難者の救助に関する技術の開示に留まるためである。

　本発明は、登山者の利便性向上に寄与する、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、登山口に設置された、受付端末と、複数の登山者それぞれの生体情報を記憶する、サーバ装置と、を含み、前記受付端末は、入山者の生体情報を含む認証要求を前記サーバ装置に送信し、前記サーバ装置は、前記認証要求に含まれる生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、システムが提供される。

　本発明の第２の視点によれば、登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する、受信部と、前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、認証要求処理部と、を備える、サーバ装置が提供される。

　本発明の第３の視点によれば、サーバ装置において、登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信し、前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、サーバ装置の制御方法が提供される。

　本発明の第４の視点によれば、サーバ装置に搭載されたコンピュータに、登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する処理と、前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、登山者の利便性向上に寄与する、システム、サーバ装置、サーバ装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。 図２は、一実施形態の動作を説明するためのフローチャートである。 図３は、第１の実施形態に係る情報処理システムの概略構成の一例を示す図である。 図４は、第１の実施形態に係る情報処理システムの動作を説明するための図である。 図５は、第１の実施形態に係る情報処理システムの動作を説明するための図である。 図６は、第１の実施形態に係る情報処理システムの動作を説明するための図である。 図７は、第１の実施形態に係る情報処理システムの動作を説明するための図である。 図８は、第１の実施形態に係る情報処理システムの動作を説明するための図である。 図９は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。 図１０は、第１の実施形態に係る登山者登録部の動作を説明するための図である。 図１１は、第１の実施形態に係る登山者情報データベースの一例を示す図である。 図１２は、第１の実施形態に係る認証要求処理部の動作の一例を示すフローチャートである。 図１３は、第１の実施形態に係る決済要求処理部の動作の一例を示すフローチャートである。 図１４は、第１の実施形態に係る通行者通知処理部の動作の一例を示すフローチャートである。 図１５は、第１の実施形態に係る下山者通知処理部の動作の一例を示すフローチャートである。 図１６は、第１の実施形態に係る受付端末の処理構成の一例を示す図である。 図１７は、第１の実施形態に係る決済端末の処理構成の一例を示す図である。 図１８は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。 図１９は、第２の実施形態に係るサーバ装置の処理構成の一例を示す図である。 図２０は、第２の実施形態に係る登山者登録部の動作を説明するための図である。 図２１は、第２の実施形態に係る登山者情報データベースの一例を示す図である。 図２２は、本願開示に係るサーバ装置のハードウェア構成の一例を示す図である。 図２３は、本願開示の変形例に係るサーバ装置の動作を説明するための図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、登山口に設置された、受付端末１０１と、複数の登山者それぞれの生体情報を記憶する、サーバ装置１０２と、を含む（図１参照）。受付端末１０１は、入山者の生体情報を含む認証要求をサーバ装置１０２に送信する（図２のステップＳ１）。サーバ装置１０２は、認証要求に含まれる生体情報と記憶された複数の登山者それぞれの生体情報を用いた照合処理により、入山者を特定する（ステップＳ２）。サーバ装置１０２は、特定された入山者が入山のための入山要件を満たす場合に、受付端末１０１に対して認証成功を通知する（ステップＳ３）。

　サーバ装置１０２は、事前に入山に必要な情報を登録した登山者のなかから入山者を生体認証（生体情報を用いた照合処理）により特定し、当該特定された入山者が入山のための要件を満たしているか否か判定する。入山要件を満たしていると、サーバ装置１０２は、その旨を示す認証成功を受付端末１０１に通知する。登山口で登山者の入山可否を判断している係員（自治体等の職員）は、受付端末１０１が出力する判定結果に基づいて入山可否を判定する。その結果、当該係員の負担が軽減する。また、登山者は、入山に必要な情報（例えば、ワクチン接種証明書や登山届）を係員に提出する手間がなくなり、当該登山者の利便性が向上する。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図３は、第１の実施形態に係る情報処理システム（登山管理システム）の概略構成の一例を示す図である。図３に示すように、情報処理システムは、登山客の管理を目的とする。情報処理システムには、サーバ装置１０が含まれる。

　サーバ装置１０は、登山者の管理等を行う装置である。サーバ装置１０は、山を管理する自治体の庁舎等に設置されていてもよいし、ネットワーク上（クラウド上）に設置されていてもよい。

　図３に示すように、登山口には受付端末２０が設置されている。また、下山口には下山端末３０が設置されている。さらに、山の中腹や山頂にはトイレ、山小屋、休憩所、ゴンドラ乗り場、ロープウェイ乗り場等が設置され、当該山小屋等の施設には、決済端末４０－１、４０－２が設置されている。

　山の各所（山道の各所）には、カメラ装置５０－１～５０－４が設置されている。カメラ装置５０－１～５０－４は、山道を歩く登山者を撮影可能に設置されている。

　なお、以降の説明において、カメラ装置５０－１～５０－４を区別する特段の理由がない場合には、単に「カメラ装置５０」と表記する。他の要素についても同様に、ハイフンより左側の符号に当該要素を代表して表記する。

　図３に示す各装置は相互に接続されている。具体的には、サーバ装置１０と受付端末２０等は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　図３に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のサーバ装置１０が含まれていてもよい。また、決済端末４０やカメラ装置５０の数も図３の構成に限定されない。さらに、図３には、１つの登山口、１つの下山口を図示しているが、複数の登山口、複数の下山口が存在してもよい。

［概略動作］
　続いて、第１の実施形態に係る情報処理システムの概略動作について説明する。

＜登山者登録＞
　はじめに、登山を予定する利用者は、登山者登録を行う（図４参照）。以降の説明において、利用者（登山予定者）がサーバ装置１０に登録する情報を「登山者情報」と記載する。

　登山予定者は、任意の手段を用いて登山者情報をサーバ装置１０に登録する。例えば、登山予定者は、所持する登山者端末６０を操作して登山者登録を行う。例えば、登山予定者は、登山者端末６０を操作して、サーバ装置１０が提供するＷＥＢ（ウェブ）ページにアクセスする。

　登山者情報には、登山予定者の身元情報、生体情報、個人情報、健康情報、登山届（登山計画書）等が含まれる。

　身元情報には、氏名、生年月日、性別、住所等の登山者（登山予定者）を特定するための情報が例示される。あるいは、パスポート、運転免許証等の公的機関から発行された身元確認書類から得られる番号（パスポート番号等）が身元情報として用いられてもよい。

　生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、登山予定者の身体的特徴を情報として含むものであればよい。本願開示では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。

　個人情報には、連絡先（電話番号、メールアドレス等）、身体情報（例えば、身長、体重）、決済のための口座情報（例えば、銀行口座番号、クレジットカード情報）等が含まれる。

　健康情報には、感染症に関するワクチン接種証明書、陰性証明書等の各種証明書が例示される。ワクチン接種証明書には、ワクチン接種者の氏名、ワクチンの種類、ワクチン有効期限、接種回数等の情報が含まれる。陰性証明書には、対象者の氏名、検査法、結果、検体採取日時、結果判明日等の情報が含まれる。

　登山届には、登山予定者自身及び同行者の氏名、年齢、性別、連絡先（緊急連絡先）、登山予定の山域、計画の行程の詳細等の情報が含まれる。

　サーバ装置１０は、登山予定者から登山者情報（身元情報、生体情報等）を取得すると、当該登山予定者を識別するための登山者ＩＤ（IDentifier）を生成する。サーバ装置１０は、生成した登山者ＩＤ、生体情報及び身元情報等を対応付けて登山者情報データベースに記憶する。登山者情報データベースの詳細は後述する。

　サーバ装置１０は、生成した登山者ＩＤを登山予定者に払い出す。サーバ装置１０は、生成した登山者ＩＤを登山者端末６０に送信する。登山者端末６０は、登山者ＩＤを内部に記憶する。

＜登山者受付＞
　図３に示すように、登山者（登山予定者）が登山口（麓又は山腹の登山口）に到着すると、登山口で受付をする必要がある。登山口に到着した登山者は、受付端末２０において受付を行う（図５参照）。具体的には、受付端末２０は、入山者の生体情報（例えば、顔画像）を取得する。受付端末２０は、取得した生体情報と端末ＩＤを含む認証要求をサーバ装置１０に送信する。

　なお、端末ＩＤは、情報処理システムに含まれる各装置（受付端末２０、下山端末３０、決済端末４０、カメラ装置５０）を識別するためのＩＤである。端末ＩＤには、受付端末２０等のＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いることができる。

　なお、端末ＩＤは、サーバ装置１０と各端末（例えば、受付端末２０）の間において任意の方法によって共有される。例えば、システム管理者が端末ＩＤを決定し当該決定された端末ＩＤをサーバ装置１０に設定する。また、システム管理者は、当該決定された端末ＩＤを受付端末２０に設定する。

　認証要求を受信すると、サーバ装置１０は、取得した生体情報と登山者情報データベースに登録された生体情報を用いた照合処理を実行し、入山者を特定する。サーバ装置１０は、特定した入山者（登山者、登山予定者）が入山するために必要な入山要件を満たしているか否か判定する。具体的には、サーバ装置１０は、入山に必要なワクチン接種証明書が発行されているか、登山届を提出しているか等の確認を行う。

　入山要件を満たしていれば、サーバ装置１０は、認証成功を受付端末２０に通知する。入山に必要な要件を満たしていなければ、サーバ装置１０は、認証失敗を受付端末２０に通知する。

　登山口に待機している係員は、被認証者（受付端末２０の面前に立つ入山者）の認証結果（認証成功、認証失敗）を確認する。係員は、認証成功者（認証成功と判定された登山者）の入山を許可し、認証失敗者（認証失敗と判定された登山者）の入山を拒否する。

　このように、受付端末２０は、入山者の生体情報を含む認証要求をサーバ装置１０に送信する。サーバ装置１０は、認証要求に含まれる生体情報と事前に記憶された複数の登山者それぞれの生体情報を用いた照合処理により、複数の登山者のなかから入山者を特定する。サーバ装置１０は、特定された入山者が入山のための入山要件を満たす場合に、受付端末２０に対して認証成功を通知する。

＜登山者の行動把握＞
　山道を歩く登山者を撮影可能に設置されたカメラ装置５０は、定期的又は所定のタイミングで山道を撮影し、画像データを取得する。カメラ装置５０は、取得した画像データと端末ＩＤを含む「通行者通知」をサーバ装置１０に送信する（図６参照）。

　サーバ装置１０は、取得した画像データから生体情報（顔画像）を抽出し、当該抽出された顔画像と登山者情報データベースに記憶された生体情報を用いた照合処理を実行し、山道を歩く通行者（登山者）を特定する。

　サーバ装置１０は、カメラ装置５０から取得した端末ＩＤを用いて登山者の現在位置を把握し、当該現在位置を登山者情報データベースに反映する（上記特定された通行者の現在位置を更新する）。

　このように、カメラ装置５０は、山道を通行する通行者が写る画像データを含む通行者通知をサーバ装置１０に送信する。サーバ装置１０は、通行者通知に含まれる画像データから通行者の生体情報を抽出し、抽出された生体情報と事前に記憶された複数の登山者それぞれの生体情報を用いた照合処理により、通行者を特定する。サーバ装置１０は、カメラ装置５０の設置位置を特定された通行者の現在位置として記録する。

＜施設における決済＞
　登山者は、山腹や山頂に設置された各施設を利用できる。例えば、登山者は、所定の料金を支払うことでトイレを利用できる。また、休憩所等には売店も設置され、登山者は当該売店で商品を購入することもできる。

　例えば、トイレの前に設置された決済端末４０－１は、トイレ利用者の生体情報を取得し、当該取得した生体情報、決済情報及び端末ＩＤを含む決済要求をサーバ装置１０に送信する（図７参照）。なお、決済情報には、登山者に請求する請求金額が含まれる。

　サーバ装置１０は、取得した画像データから生体情報（顔画像）を抽出し、当該抽出された顔画像と登山者情報データベースに記憶された生体情報を用いた照合処理を実行し、トイレ利用者を特定する。

　サーバ装置１０は、特定されたトイレ利用者（登山者）の口座情報を用いてトイレ使用料に関する決済を行う。

　決済に成功すると、サーバ装置１０は、決済成功を決済端末４０－１に通知する。決済に失敗すると、サーバ装置１０は、決済失敗を決済端末４０－１に通知する。

　決済端末４０－１は、面前の利用者の決済処理結果（決済成功、決済失敗）に応じた処理を行う。例えば、決済に成功すると、決済端末４０－１は、トイレの鍵を解錠することで面前の利用者によるトイレ利用を許可する。決済に失敗すると、決済端末４０－１は、トイレの鍵を施錠することで面前の利用者によるトイレ利用を拒否する。なお、トイレの利用を拒否された利用者（決済に失敗した利用者）は、現金を支払うことでトイレを利用できる。

　また、サーバ装置１０は、決済端末４０－１から取得した端末ＩＤを用いて登山者の現在位置を把握し、当該現在位置を登山者情報データベースに反映する

　なお、山小屋の売店に設置された決済端末４０－２も、決済端末４０－１と同様に動作する。即ち、登山者が山小屋等で商品を購入した際、生体認証を用いた決済が行われてもよい。

　このように、山の施設に設置された決済端末４０は、商品を購入した又はサービスの提供を受けた登山者の決済を行う。その際、決済端末４０は、商品を購入した又はサービスの提供を受けた登山者の生体情報と商品の販売又はサービスの提供に関する決済情報を含む決済要求をサーバ装置１０に送信する。サーバ装置１０は、決済要求に含まれる生体情報と事前に記憶された複数の登山者それぞれの生体情報を用いた照合処理により、商品を購入した又はサービスの提供を受けた登山者を特定する。サーバ装置１０は、決済情報を用いて特定された登山者の決済が完了した場合に、決済端末４０に決済成功を通知する。

＜下山確認＞
　登山者は、下山口を通って登山を終了する。図３に示すように、下山口には下山端末３０が設置されている。なお、下山端末３０は、液晶ディスプレイ等を備えたデジタルサイネージとすることができる。例えば、下山端末３０は、「お気を付けてお帰り下さい。」といったメッセージを出力する。

　下山端末３０は、下山口を定期的又は所定のタイミングで撮影し、当該下山口を通過する下山者を撮影する。下山端末３０は、取得した画像データと端末ＩＤを含む「下山者通知」をサーバ装置１０に送信する（図８参照）。

　サーバ装置１０は、取得した画像データから生体情報（顔画像）を抽出し、当該抽出された顔画像と登山者情報データベースに記憶された生体情報を用いた照合処理を実行し、下山者を特定する。

　サーバ装置１０は、下山端末３０から取得した端末ＩＤを用いて登山者の下山を把握する。サーバ装置１０は、登山者の下山を登山者情報データベースに反映する。また、サーバ装置１０は、下山者の下山届を作成する。

　このように、下山口に設置された下山端末３０は、下山者が写る画像データを含む下山者通知をサーバ装置１０に送信する。サーバ装置１０は、下山者通知に含まれる画像データから下山者の生体情報を抽出し、抽出された生体情報と事前に記憶された複数の登山者それぞれの生体情報を用いた照合処理により、複数の登山者のなかから下山者を特定する。サーバ装置１０は、特定された下山者の下山届を作成する。

　続いて、第１の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。

［サーバ装置］
　図９は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図９を参照すると、サーバ装置１０は、通信制御部２０１と、登山者登録部２０２と、認証要求処理部２０３と、決済要求処理部２０４と、通行者通知処理部２０５と、下山者通知処理部２０６と、記憶部２０７と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、受付端末２０からデータ（パケット）を受信する。また、通信制御部２０１は、受付端末２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　登山者登録部２０２は、上述の登山者登録を実現する手段である。登山者登録部２０２は、登山をする予定の利用者から必要な情報を取得する。より具体的には、登山者登録部２０２は、身元情報、生体情報、個人情報等を含む登山者情報を任意の手段により取得する。

　例えば、登山者登録部２０２は、登山予定者が所持する登山者端末６０から登山者情報を取得してもよい。例えば、登山者登録部２０２は、登山者登録を行うためのＧＵＩ（Graphical User Interface）や入力フォームを登山者端末６０に表示し、登山者情報を取得する。例えば、登山者登録部２０２は、図１０に示すようなＧＵＩを登山者端末６０に表示する。

　登山予定者は、登山者端末６０を操作して、身元情報（氏名等）、生体情報（顔画像等）、個人情報（連絡先、口座情報等）、健康情報（ワクチン接種証明書等）、登山届等を入力する。

　なお、図１０において、健康情報（ワクチン接種証明書、陰性証明書等）や登山届を登録するには、利用者は、対応するボタンを押下し、ワクチン接種証明書、登山届等のファイル（画像データ）を選択すればよい。

　登山者登録部２０２は、登山者情報を取得すると、登山者を識別するための登山者ＩＤを生成する。登山者ＩＤは、登山者（登山予定者）を一意に識別できる情報であればどのような情報であってもよい。例えば、登山者登録部２０２は、登山者登録のたびに一意な値を採番し登山者ＩＤとしてもよい。

　登山者登録部２０２は、登山予定者が登録した顔画像から当該顔画像を特徴付ける特徴量（複数の特徴量からなる特徴ベクトル）を生成する。なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、登山者登録部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、登山者登録部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　登山者登録部２０２は、生成した登山者ＩＤ、生体情報（特徴量）、身元情報等を登山者情報データベースに登録する（図１１参照）。図１１に示すように、登山者情報データベースは、登山者ＩＤ、生体情報及び個人情報等を対応付けて記憶する。

　なお、図１１に示す登山者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、顔画像から生成された特徴量に代えて又は加えて、顔画像が生体情報として登山者情報データベースに登録されていてもよい。

　図１１に示す身元情報、個人情報、健康情報、登山届等の各フィールドには、登山予定者の氏名、連絡先、ワクチン接種証明書、登山届等の具体的な情報が記憶されている。また、登山届等の情報を登録する際には、登山者登録部２０２は、ＯＣＲ（Optical Character Recognition）技術を用いて、登山届（登山届を撮影した画像）に記載されている登山計画（入山予定日、下山予定日等）を取得してもよい。

　登山者登録部２０２は、生成した登山者ＩＤを利用者に払い出す。登山者登録部２０２は、生成した登山者ＩＤを登山者端末６０に送信する。

　認証要求処理部２０３は、受付端末２０から受信する認証要求を処理する手段である。

　図１２は、第１の実施形態に係る認証要求処理部２０３の動作の一例を示すフローチャートである。図１２を参照し、受付端末２０から受信する認証要求を処理する際の認証要求処理部２０３の動作を説明する。

　認証要求処理部２０３は、受信した認証要求から入山者（入山する登山者）の生体情報を取得する。認証要求処理部２０３は、当該取得された生体情報と登山者情報データベースに予め記憶された複数の生体情報を用いた照合処理を行う（ステップＳ１０１）。

　具体的には、認証要求処理部２０３は、受付端末２０から取得した顔画像から特徴量を算出する。認証要求処理部２０３は、当該算出された特徴量を照合対象に設定し、登山者情報データベースに登録された特徴量との間で照合処理を行う。より具体的には、認証要求処理部２０３は、上記算出した特徴量（特徴ベクトル）を照合対象に設定し、登山者情報データベースに登録されている複数の特徴量との間で１対Ｎ（Ｎは正の整数、以下同じ）照合を実行する。

　その際、認証要求処理部２０３は、照合対象の特徴量と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証要求処理部２０３は、登山者情報データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば、照合処理に成功したと判定する。認証要求処理部２０３は、上記のような特徴が存在しなければ、照合処理に失敗したと判定する。

　照合処理に失敗すると（ステップＳ１０２、Ｎｏ分岐）、認証要求処理部２０３は、認証結果に「認証失敗」を設定する（ステップＳ１０３）。

　照合処理に成功すると（ステップＳ１０２、Ｙｅｓ分岐）、認証要求処理部２０３は、最も高い類似度を持つエントリ（登山予定者）を特定し、当該登山予定者が登山に必要な入山要件を満たしているか否か判定する（入山要件の検証；ステップＳ１０４）。

　例えば、有効なワクチン接種証明書が発行されていることが入山の要件であれば、認証要求処理部２０３は、上記特定された登山予定者の健康情報（ワクチン接種証明書等）を読み出し、当該ワクチン接種証明書の有効性を検証する。具体的には、認証要求処理部２０３は、ワクチン接種証明書の有効期間等を検証し、入山要件の検証を行う。

　有効なワクチン接種証明書が登録されている場合、認証要求処理部２０３は、当該登山予定者は入山要件を満たすと判定する。

　あるいは、有効な登山届が提出されていることが入山の要件であれば、認証要求処理部２０３は、上記特定された登山予定者の登山届を読み出し、登山届の有効性を検証する。例えば、認証要求処理部２０３は、登山者の連絡先や緊急連絡先等が正しく記載されているか否か等を検証し、入山要件の検証を行う。

　有効な登山届が登録されている場合、認証要求処理部２０３は、当該登山予定者は入山要件を満たすと判定する。

　なお、上記説明した入山要件は例示であって、認証要求処理部２０３は、事前に設定された任意の入山要件を検証できる。例えば、認証要求処理部２０３は、登山予定者が有効なワクチン接種証明書を登録し、且つ、有効な登山届を登録していることを入山の要件として検証してもよい。

　このように、認証要求処理部２０３は、入山者（登山者）の健康に関する健康情報が有効な場合に、当該入山者は入山要件を満たすと判定する。あるいは、認証要求処理部２０３は、入山者の登山届が有効な場合に、入山者は入山要件を満たすと判定する。

　入山要件が満たされていなければ（ステップＳ１０５、Ｎｏ分岐）、認証要求処理部２０３は、認証結果に「認証失敗」を設定する（ステップＳ１０３）。

　入山要件が満たされていれば（ステップＳ１０５、Ｙｅｓ分岐）、認証要求処理部２０３は、認証結果に「認証成功」を設定する（ステップＳ１０６）。

　入山要件が満たされていれば、認証要求処理部２０３は、登山予定者の現在位置を更新する（ステップＳ１０７）。具体的には、認証要求処理部２０３は、登山者情報データベースの現在位置フィールドに「登山口」を設定する。認証要求処理部２０３は、登山者情報データベースの検出時刻フィールドに認証要求を処理した日時を記憶する。

　認証要求処理部２０３は、認証結果（認証成功、認証失敗）を受付端末２０に送信する（ステップＳ１０８）。

　決済要求処理部２０４は、決済端末４０から受信する決済要求を処理する手段である。

　図１３は、第１の実施形態に係る決済要求処理部２０４の動作の一例を示すフローチャートである。図１３を参照し、決済端末４０から受信する決済要求を処理する際の決済要求処理部２０４の動作を説明する。

　決済要求処理部２０４は、受信した決済要求から利用者（登山者）の生体情報を取得する。決済要求処理部２０４は、当該取得された生体情報と登山者情報データベースに予め記憶された複数の生体情報を用いた照合処理を行う（ステップＳ２０１）。

　照合処理に失敗すると（ステップＳ２０２、Ｎｏ分岐）、決済要求処理部２０４は、決済処理結果に「決済失敗」を設定する（ステップＳ２０３）。

　照合処理に成功すると（ステップＳ２０２、Ｙｅｓ分岐）、決済要求処理部２０４は、最も類似度が高いエントリ（登山者）を特定し、当該特定された登山者に関する決済処理を行う（ステップＳ２０４）。

　具体的には、決済要求処理部２０４は、上記特定された登山者の口座情報（クレジットカード情報等）を用いて決済情報に含まれる請求金額の決済を行う。なお、クレジットカード情報等を用いた決済処理は本願開示の趣旨とは異なるのでより詳細な説明を省略する。

　例えば、決済要求処理部２０４は、登山者のクレジットカード情報に対応するクレジットカード会社のサーバに代金の決済を要求すればよい。

　決済に失敗すると（ステップＳ２０５、Ｎｏ分岐）、決済要求処理部２０４は、決済処理結果に「決済失敗」を設定する（ステップＳ２０３）。

　決済に成功すると（ステップＳ２０５、Ｙｅｓ分岐）、決済要求処理部２０４は、決済処理結果に「決済成功」を設定する（ステップＳ２０６）。

　なお、決済処理結果（決済成功、決済失敗）によらず、決済要求処理部２０４は、登山者の現在位置を更新する（ステップＳ２０７）。具体的には、決済要求処理部２０４は、登山者情報データベースの現在位置フィールドに、決済端末４０から受信した端末ＩＤに対応するポイント（トイレ、山小屋等）を設定する。また、決済要求処理部２０４は、登山者情報データベースの検出時刻フィールドに決済要求を処理した日時を記憶する。

　決済要求処理部２０４は、決済処理結果（決済成功、決済失敗）を決済端末４０に送信する（ステップＳ２０８）。

　通行者通知処理部２０５は、カメラ装置５０から受信する通行者通知を処理する手段である。

　図１４は、第１の実施形態に係る通行者通知処理部２０５の動作の一例を示すフローチャートである。図１４を参照し、カメラ装置５０から受信する通行者通知を処理する際の通行者通知処理部２０５の動作を説明する。

　通行者通知処理部２０５は、通行者通知に含まれる画像データから顔画像の抽出を試みる（顔画像の抽出処理；ステップＳ３０１）。

　なお、通行者通知処理部２０５による顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、通行者通知処理部２０５は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データの中から顔画像（顔領域）を抽出してもよい。あるいは、通行者通知処理部２０５は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。

　顔画像が抽出されなければ（ステップＳ３０２、Ｎｏ分岐）、通行者通知処理部２０５は、特段の処理をしない。

　顔画像が抽出されれば（ステップＳ３０２、Ｙｅｓ分岐）、通行者通知処理部２０５は、当該抽出された顔画像（生体情報）と登山者情報データベースに予め記憶された複数の生体情報を用いた照合処理を行う（ステップＳ３０３）。

　照合処理に失敗すると（ステップＳ３０４、Ｎｏ分岐）、通行者通知処理部２０５は、特段の対応をしない。あるいは、照合処理に失敗したという事実は、入山のための受け付けを完了していない登山者が入山している可能性があることを示すので、通行者通知処理部２０５は、その旨を自治体の担当者等に連絡する。

　照合処理に成功すると（ステップＳ３０４、Ｙｅｓ分岐）、通行者通知処理部２０５は、山道通行者の現在位置を更新する（ステップＳ３０５）。具体的には、通行者通知処理部２０５は、照合処理により特定された登山者の現在位置フィールドに画像データの送信元であるカメラ装置５０の端末ＩＤ（又は、端末ＩＤから導き出されるカメラ装置５０の設置場所）を設定する。また、通行者通知処理部２０５は、登山者情報データベースの検出時刻フィールドに通行者通知を処理した日時を記憶する。

　下山者通知処理部２０６は、下山端末３０から受信する下山者通知を処理する手段である。

　図１５は、第１の実施形態に係る下山者通知処理部２０６の動作の一例を示すフローチャートである。図１５を参照し、下山端末３０から受信する下山者通知を処理する際の下山者通知処理部２０６の動作を説明する。

　下山者通知処理部２０６は、下山者通知に含まれる画像データから顔画像の抽出を試みる（顔画像の抽出処理；ステップＳ４０１）。

　顔画像が抽出されなければ（ステップＳ４０２、Ｎｏ分岐）、下山者通知処理部２０６は、特段の処理をしない。

　顔画像が抽出されれば（ステップＳ４０２、Ｙｅｓ分岐）、下山者通知処理部２０６は、当該抽出された顔画像（生体情報）と登山者情報データベースに予め記憶された複数の生体情報を用いた照合処理を行う（ステップＳ４０３）。

　照合処理に失敗すると（ステップＳ４０４、Ｎｏ分岐）、下山者通知処理部２０６は、特段の対応をしない。あるいは、照合処理に失敗したという事実は、入山のための受付を完了していない登山者が下山しようとしている可能性があることを示すので、下山者通知処理部２０６は、その旨を自治体の担当者等に連絡する。

　照合処理に成功すると（ステップＳ４０４、Ｙｅｓ分岐）、下山者通知処理部２０６は、下山者の現在位置を更新する（ステップＳ４０５）。具体的には、下山者通知処理部２０６は、照合処理により特定された登山者の現在位置フィールドに「下山口」又は「下山済」を設定する。また、下山者通知処理部２０６は、登山者情報データベースの検出時刻フィールドに下山者通知を処理した日時を記憶する。

　さらに、照合処理に成功すると、下山者通知処理部２０６は、下山者の下山届を生成する（ステップＳ４０６）。具体的には、下山者通知処理部２０６は、照合処理により特定された登山者（下山者）の氏名、生年月日、住所等を登山者情報データベースから読み出し、当該読み出した情報と下山日時を記載して下山届を作成する。

　記憶部２０７は、サーバ装置１０の動作に必要な情報を記憶する手段である。記憶部２０７には、登山者情報データベースが構築される。記憶部２０７は、少なくとも複数の登山者それぞれの生体情報を記憶する。

［受付端末］
　図１６は、受付端末２０の処理構成（処理モジュール）の一例を示す図である。図１６を参照すると、受付端末２０は、通信制御部３０１と、生体情報取得部３０２と、認証要求部３０３と、記憶部３０４と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部３０１は、サーバ装置１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　生体情報取得部３０２は、カメラ装置（受付端末２０が備えるカメラ装置）を制御し、面前の登山者の生体情報（例えば、顔画像）を取得する手段である。生体情報取得部３０２は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部３０２は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。

　生体情報取得部３０２は、抽出した顔画像を認証要求部３０３に引き渡す。

　認証要求部３０３は、サーバ装置１０に対して被認証者の認証を要求する手段である。認証要求部３０３は、取得した顔画像と端末ＩＤを含む認証要求を生成し、サーバ装置１０に送信する。

　認証要求部３０３は、認証要求に対するサーバ装置１０からの応答（認証成功、認証失敗）を受信する。

　認証要求部３０３は、認証結果が「認証失敗」であれば、その旨を登山口の係員（灰色の人物）に通知する（図３参照）。例えば、認証要求部３０３は、「入山要件を満たしていません。」といったメッセージを出力する。例えば、認証要求部３０３は、液晶パネル等の表示デバイスやスピーカー等の音響デバイスを使って上記メッセージを係員に通知する。

　認証要求部３０３は、認証結果が「認証成功」であれば、その旨を係員に通知する。

　記憶部３０４は、受付端末２０の動作に必要な情報を記憶する手段である。

［カメラ装置］
　カメラ装置５０の構成や動作に関する詳細な説明を省略する。カメラ装置５０の構成等は当業者にとって明らかなためである。カメラ装置５０は、画像データと端末ＩＤを含む通行者通知をサーバ装置１０に送信できればよい。

［決済端末］
　図１７は、決済端末４０の処理構成（処理モジュール）の一例を示す図である。図１７を参照すると、決済端末４０は、通信制御部４０１と、生体情報取得部４０２と、決済要求部４０３と、記憶部４０４と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部４０１は、サーバ装置１０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。通信制御部４０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　生体情報取得部４０２は、カメラ装置（決済端末４０が備えるカメラ装置）を制御し、面前の登山者の生体情報（例えば、顔画像）を取得する手段である。生体情報取得部４０２は、決済要求部４０３からの指示に応じて、自装置の前方を撮像する。生体情報取得部４０２は、取得した画像データから顔画像を抽出する。

　生体情報取得部４０２は、抽出した顔画像を決済要求部４０３に引き渡す。

　決済要求部４０３は、登山者に商品を販売又はサービスの提供したことに対する対価の決済をサーバ装置１０に要求する手段である。

　例えば、トイレの前に設置された決済端末４０－１の決済要求部４０３は、ＧＵＩ（Graphical User Interface）等を使って、面前の登山者がトイレの利用を申し出たことを取得する。この場合、決済要求部４０３は、生体情報取得部４０２に指示をして当該登山者の生体情報（顔画像）を取得する。

　あるいは、売店等に設置された決済端末４０－２の決済要求部４０３は、バーコードリーダーを使って登山者が購入する商品等を検出する。さらに、決済要求部４０３は、当該登山者が決済の意思を示すと、生体情報取得部４０２に指示をして当該登山者の生体情報（顔画像）を取得する。

　決済要求部４０３は、取得した生体情報、端末ＩＤ及び決済情報を含む決済要求をサーバ装置１０に送信する。決済情報には、トイレ利用料や購入商品等の請求金額が含まれる。

　決済要求部４０３は、決済要求に対するサーバ装置１０からの応答（決済成功、決済失敗）を受信する。決済要求部４０３は、決済処理結果に応じたメッセージ等を出力する。

　例えば、決済に失敗した場合には、決済要求部４０３は、決済に失敗した旨と現金で代金等を支払うように促すメッセージを出力する。例えば、決済に成功した場合には、決済要求部４０３は、決済が完了した旨を示すメッセージを出力する。

　記憶部４０４は、決済端末４０の動作に必要な情報を記憶する手段である。

［下山端末］
　下山端末３０（デジタルサイネージ）の構成や動作に関する詳細な説明を省略する。下山端末３０の構成等は当業者にとって明らかなためである。下山端末３０は、所定のメッセージ等を表示し、画像データと端末ＩＤを含む下山者通知をサーバ装置１０に送信できればよい。

［登山者端末］
　登山者端末６０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。登山者端末６０は、利用者の操作を受け付け、サーバ装置１０等と通信可能であれば任意の機器、デバイスとすることができる。また、登山者端末６０の構成等は当業者にとって明らかであるので、詳細な説明を省略する。

［システムの動作］
　続いて、第１の実施形態に係る情報処理システムの動作について説明する。図１８は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１８を参照し、登山者が入山する際の動作と登山者が下山する際のシステム動作を説明する。

　受付端末２０は　入山者の生体情報を取得し、当該取得した生体情報を含む認証要求をサーバ装置１０に送信する（ステップＳ０１）。

　サーバ装置１０は、取得した生体情報を用いた生体認証を実行する（ステップＳ０２）。その際、サーバ装置１０は、入山者が入山要件を満たすか否か判定する。入山要件が満たされている場合、認証成功と判定される。

　サーバ装置１０は、認証結果を受付端末２０に送信する（ステップＳ０３）。

　受付端末２０は、認証結果に応じたメッセージ等を出力する（ステップＳ０４）。

　下山端末３０は下山者の生体情報を含む下山者通知をサーバ装置１０に送信する（ステップＳ１１）。

　サーバ装置１０は、取得した生体情報を用いた照合処理を実行し、下山者を特定する。サーバ装置１０は、特定した下山者の下山届を作成する（ステップＳ１２）。なお、作成された下山届は、山を管轄する自治体、警察等に提出されてもよい。

　以上のように、第１の実施形態に係るサーバ装置１０は、入山に必要な情報を予め登山者（登山予定者）から取得し生体情報と対応付けて記憶する。サーバ装置１０は、入山者の生体情報と当該予め記憶した生体情報を用いた照合処理により入山者を特定する。サーバ装置１０は、当該特定された入山者が入山のための入山要件を満たしているか否か判定する。入山要件を満たしていると、サーバ装置１０は、その旨を示す認証成功を受付端末２０に通知する。登山口で入山者の受付を担当している係員は、受付端末２０を介して入山者の認証結果（入山可、入山不可）を得ることができるので、係員自身が入山者の入山要件を確認する必要がなく、その負担が軽減する。また、登山者は、入山に必要な情報（例えば、ワクチン接種証明書や登山届）を係員に提出する手間がなくなり、当該登山者の利便性が向上する。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第１の実施形態では、登山者自身が登山者情報をシステム登録する場合について説明した。第２の実施形態では、実際の登山者とは異なる第三者が登山者情報を登録する場合について説明する。

　より具体的には、第２の実施形態では、登山前の情報登録は、代表者により一括して行われてもよいことを説明する。例えば、登山ツアーを企画した旅行会社の職員が観光客（登山者）の登山者情報をサーバ装置１０に登録してもよい。即ち、旅行会社が、複数の登山者の登山者情報を代行してサーバ装置１０に登録してもよい。

　なお、第２の実施形態に係る情報処理システムの構成は第１の実施形態と同一とすることができるので図３に相当する説明を省略する。また、第２の実施形態に係る受付端末２０等の処理構成も第１の実施形態と同一とすることができるので、その説明を省略する。

　以下、第１の実施形態と第２の実施形態の相違点を中心に説明する。

　図１９は第２の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図１９を参照すると、第１の実施形態に係るサーバ装置１０の構成に登山者管理部２０８が追加されている。

　第２の実施形態に係るサーバ装置１０の登山者登録部２０２は、代表者から複数の登山者情報を受け付ける。例えば、登山者登録部２０２は、１人の代表者（旅行会社の社員）が複数の登山者情報を登録するためのＧＵＩを当該代表者が使用する端末に表示する。

　例えば、登山者登録部２０２は、図２０に示すようなＧＵＩを表示し、各登山者それぞれの登山者情報を順番に登録できるようにする。なお、代表者は、事前に各登山者の登山者情報を取得しておく。

　複数の登山者情報を取得すると、登山者登録部２０２は、各登山者情報を登山者情報データベースに記憶する。その際、登山者登録部２０２は、各登山者情報を登録した代表者の情報を併せて登山者情報データベースに記憶する。なお、登山者登録部２０２は、図２０とは異なるＧＵＩ等を用いて上記代表者の情報を取得する。

　図２１は、第２の実施形態に係る登山者情報データベースの一例を示す図である。図２１を参照すると、代表者の情報として、旅行会社職員の連絡先が記憶されている。図２１の例では、ＩＤ１１、ＩＤ１２、ＩＤ１３の登山者は、代表者により登山者情報が登録され、当該代表者の連絡先は「ＡＤＤ１」であることが示されている。なお、ＩＤ１４の登山者には代表者の連絡先が設定されておらず、当該登山者の登山者情報は登山者自身が登録したものである。

　登山者管理部２０８は、登山者の管理を行う手段である。とりわけ、登山者管理部２０８は、代表者により登山者情報が登録された登山者（代行登録された登山者；被代行登録登山者）の管理を行う。

　登山者管理部２０８は、登山者が山の各所で現在位置が確認されるたびに、その事実を代表者に連絡する。

　例えば、受付端末２０が代行登録された登山者の入山を受け付けると、登山者管理部２０８は、その旨を代表者に通知する。より具体的には、登山者管理部２０８は、入山した登山者の氏名、入山日時等を含む入山者通知を代表者の端末に送信する。図２１の例では、ＩＤ１１の登山者が８時３０分に入山すると、当該登山者の氏名と共に入山の日時等が代表者の端末に送信される。

　代表者（旅行会社の職員）は、入山者通知を確認することで、代行登録した登山者（登山ツアーの参加者）の入山を確認できる。図２１の例では、代表者は、３人の登山ツアー参加者のうち１人の登山者が入山したことを把握する。

　また、登山者管理部２０８は、登山者が下山した際（現在位置に下山口又は下山済が設定された場合）、登山者の入山と同様に、下山者通知を代表者の端末に送信する。より具体的には、登山者管理部２０８は、下山した登山者の氏名、下山日時等を含む下山者通知を代表者の端末に送信する。

　代表者（旅行会社の職員）は、下山者通知を確認することで、代行登録した登山者（登山ツアーの参加者）の下山を確認できる。代表者は、当該下山者通知によってツアー客の状況を把握できる。代表者は、例えば、２０人のツアー客のうち１８人は下山済、２人が登山中といった状況を把握できる。代表者がツアー客の状況を把握できれば、旅行会社は、次の目的地に出発したり、ツアー客が遭難した可能性があれば警察や消防に通知したりする等の対応ができる。

　以上のように、第２の実施形態に係るサーバ装置１０は、代表者により登録された被代行登録登山者の生体情報と代表者の連絡先を対応付けて記憶する。サーバ装置１０は、被代行登録登山者の入山が受付端末２０にて確認された場合、被代行登録登山者の入山を代表者に通知する。サーバ装置１０は、被代行登録登山者の下山が下山端末３０に写る画像データにより確認された場合、被代行登録登山者の下山を代表者に通知する。その結果、旅行会社は、顧客（登山ツアーの参加者）の安否等を確認できる。

　続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図２２は、サーバ装置１０のハードウェア構成の一例を示す図である。

　サーバ装置１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図２２に例示する構成を備える。例えば、サーバ装置１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図２２に示す構成は、サーバ装置１０のハードウェア構成を限定する趣旨ではない。サーバ装置１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、サーバ装置１０に含まれるプロセッサ３１１等の数も図２２の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がサーバ装置１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　サーバ装置１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、受付端末２０、下山端末３０、決済端末４０等もサーバ装置１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置１０と相違する点はないので説明を省略する。例えば、受付端末２０等は、被認証者を撮影するためのカメラ装置を備えていればよい。

　情報処理装置であるサーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。また、サーバ装置１０は、当該プログラムによりサーバ装置１０の制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　例えば、サーバ装置１０は、登山者が入山してから一定時間経過しても下山が確認できない場合、その旨を消防等に通知してもよい。具体的には、登山者管理部２０８は、受付端末２０で認証成功と判定された入山者が、所定時間経過しても下山端末３０から得られる画像データから下山が確認されない場合、下山が確認されない入山者は遭難したと判定する。登山者管理部２０８は、遭難したと判定された入山者（登山者）の現在位置として記録されている現在位置（例えば、カメラ装置５０の設置位置）を警察や消防等の所定の機関に通知する。このように、サーバ装置１０は、所定時間、下山が確認できない登山者の遭難の可能性を考慮した処理を行ってもよい。また、警察や消防等は、遭難者が最後に確認された場所を把握することができるので、範囲を絞った捜索を行える。

　サーバ装置１０は、受付端末２０から受信する認証要求を処理する際、認証に成功した登山者から予め定められた協力金（入山料）を徴収してもよい。この場合、サーバ装置１０は、協力金の決済に成功した登山者に関して、認証成功と判定してもよい。即ち、生体認証により特定された登山者の入山を許可するか否かに関する入山要件に「協力金の支払い完了」が含まれていてもよい。

　サーバ装置１０（認証要求処理部２０３）は、入山者の認証に失敗した場合、認証失敗の原因を受付端末２０に通知してもよい。例えば、サーバ装置１０は、「有効なワクチン接種証明書を所持していない」、「有効な登山届を所持していない」等の認証失敗となった原因を受付端末２０に通知してもよい。受付端末２０は、取得した認証失敗の原因を係員が視認可能なように表示する。当該表示に接した係員は、認証失敗者に対して、陰性を証明するための検査を受けるように案内したり、登山届を作成するように案内したりしてもよい。

　サーバ装置１０は、山の各所に設けられた端末（認証端末；受付端末２０、下山端末３０、決済端末４０、カメラ装置５０）により把握された登山者の現在位置に基づいて、山の混雑状況を把握してもよい。例えば、サーバ装置１０は、登山口と中腹の間にいる登山者の数、中腹と山頂の間にいる登山者の数を計算し、それぞれの混雑状況を算出してもよい。なお、サーバ装置１０は、登山者が所持する登山者端末６０から位置情報を取得し、混雑状況を算出してもよい。登山者端末６０は、ＧＰＳ（Global Positioning System）情報を用いて位置情報を計算し、リアルタイムで当該位置情報をサーバ装置１０に通知してもよい。

　登山における規則として、山の各所に設置された端末（受付端末２０、下山端末３０、決済端末４０、カメラ装置５０）での認証を必須のものとしてもよい。このような規則を設定することで、サーバ装置１０は、登山者が所定の端末を通過してから他の端末での通過が確認できない登山者について遭難（滑落）が発生していると推定してもよい。サーバ装置１０は、遭難者が発生している可能性がある場合には、その旨を自治体や消防等に通知してもよい。

　遭難者に関する情報提供を行う際、サーバ装置１０は、遭難者の現在位置を推測し、当該推測した現在位置を消防等に通知してもよい。例えば、図３において、遭難者が最後に撮影されたポイントがカメラ装置５０－１であれば、サーバ装置１０は、遭難者はカメラ装置５０－１とトイレ（決済端末４０－１）の間に存在する可能性が高いことを消防等に通知する。その際、サーバ装置１０は、単に推測した現在位置（上記の例では、カメラ装置５０－１とトイレの間）を消防等に通知するのではなく、遭難者が存在する可能性の高い場所が容易に把握可能となるような図を消防等に送信してもよい。例えば、サーバ装置１０は、図２３に示すような図を消防等に送信してもよい。図２３に示すように、サーバ装置１０は、登山者が最後に撮影されたポイント（端末）を明示しつつ、当該最後の撮影日時が記載された図を作成する。あるいは、サーバ装置１０は、最後に撮影されたポイントの次のポイントを明示しつつ、情報提供時の日時が記載された図を作成してもよい。消防等の救助隊は、サーバ装置１０から提供された図を確認することで、遭難者がこれら２つのポイントの間で遭難している可能性が高いことを認識し、捜索範囲を絞り込むことができる。

　受付端末２０は、入山者の生体情報と共に当該入山者の体表面温度を含む認証要求をサーバ装置１０に送信してもよい。サーバ装置１０は、当該入山者の体表面温度に基づき、入山の可否を判定してもよい。

　サーバ装置１０は、入山者の服装、装備等の状況を入山要件としてもよい。この場合、受付端末２０は、入山者の全身が映る画像データを含む認証要求をサーバ装置１０に送信する。サーバ装置１０は、画像データから顔画像を抽出し、当該抽出された顔画像を用いて入山者を特定する。サーバ装置１０は、特定された入山者のワクチン接種証明書等を確認すると共に、当該入山者の服装、装備等が入山の要件を満たすか否か判定する。例えば、サーバ装置１０は、入山者の画像データを機械学習により得られた学習モデルに入力し、判定結果（入山可、入山不可）を取得する。服装等を要因として入山が不可と判定されると、サーバ装置１０は、その旨を受付端末２０に送信する。この場合、受付端末２０は、アラート等を出力する。アラートを受け取った係員は、入山者に服装、装備等が十分ではない旨を伝え、その対処方法（必要な装備等の購入）を案内する。

　なお、上記学習モデルは、画像データにラベル（入山可、入山不可）が付与された教師データを用いた機械学習を行うことで生成される。当該学習モデルの生成には、サポートベクタマシン、ブースティングやニューラルネットワーク等の任意のアルゴリズムを用いることができる。なお、上記サポートベクタマシン等のアルゴリズムは公知の技術を使用することができるので、その説明を省略する。

　あるいは、サーバ装置１０から認証成功を受信すると、受付端末２０は、被認証者の服装や装備が写る画像を取得し、当該取得した画像を近くに待機している係員に提示してもよい。係員は、当該提示された画像を確認し、入山者の服装が登山に相応しいものか等を判定してもよい。例えば、夜間など、登山者の服装等の確認が困難な場合であっても、係員の近くに登山者の全身が映し出されることで、係員は正しい判定を下すことができる。

　サーバ装置１０は、各端末（受付端末２０、下山端末３０、決済端末４０、カメラ装置５０）で撮影された画像を記憶し、システム管理者等の要求に応じて各端末で撮影された画像を一覧表示してもよい。

　上記実施形態において、下山端末３０はデジタルサイネージのような表示装置を有する端末として説明した。しかし、下山端末３０は、表示装置を備えていないカメラ装置であってもよい。下山端末３０は、下山口を通過して下山する登山者を撮影可能であればよい。

　サーバ装置１０は、登山者登録の際、登山者の身元を確認してもよい。具体的には、サーバ装置１０は、登山者の生体情報、個人情報等と共に、生体情報が記載された身元確認書類（例えば、パスポート、運転免許証等）を取得する。サーバ装置１０は、身元確認書類の生体情報と登山者から取得した生体情報を用いた１対１照合を実行する。サーバ装置１０は、当該照合に成功した場合に、登山者登録を行ってもよい。

　上記実施形態では、サーバ装置１０の内部に登山者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、サーバ装置１０の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「登山者登録部（登山者登録手段）」、「認証要求処理部（認証要求処理手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　各装置（サーバ装置１０、受付端末２０、決済端末４０等）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、登山者の生体情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、登山者を管理する情報処理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　登山口に設置された、受付端末と、
　複数の登山者それぞれの生体情報を記憶する、サーバ装置と、
　を含み、
　前記受付端末は、入山者の生体情報を含む認証要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記認証要求に含まれる生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、システム。
［付記２］
　前記サーバ装置は、前記特定された入山者の健康に関する健康情報が有効な場合、又は、前記特定された入山者の登山届が有効な場合に、前記特定された入山者は前記入山要件を満たすと判定する、付記１に記載のシステム。
［付記３］
　下山口に設置され、下山者が写る画像データを含む下山者通知を前記サーバ装置に送信する、下山端末をさらに含み、
　前記サーバ装置は、前記下山者通知に含まれる画像データから前記下山者の生体情報を抽出し、前記抽出された生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記下山者を特定し、前記特定された下山者の下山届を作成する、付記１又は２に記載のシステム。
［付記４］
　山の施設に設置され、商品を購入した又はサービスの提供を受けた登山者の決済を行う決済端末をさらに含み、
　前記決済端末は、前記商品を購入した又はサービスの提供を受けた登山者の生体情報と前記商品の販売又はサービスの提供に関する決済情報を含む決済要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記決済要求に含まれる生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記商品を購入した又はサービスの提供を受けた登山者を特定し、前記決済情報を用いて前記特定された登山者の決済が完了した場合に、前記決済端末に決済成功を通知する、付記３に記載のシステム。
［付記５］
　山道を通行する通行者が写る画像データを含む通行者通知を前記サーバ装置に送信する、カメラ装置をさらに含み、
　前記サーバ装置は、前記通行者通知に含まれる画像データから前記通行者の生体情報を抽出し、前記抽出された生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記通行者を特定し、前記カメラ装置の設置位置を前記特定された通行者の現在位置として記録する、付記４に記載のシステム。
［付記６］
　前記サーバ装置は、前記受付端末で認証成功と判定された入山者が、所定時間経過しても前記下山端末から得られる画像データから下山が確認されない場合、前記下山が確認されない入山者は遭難したと判定する、付記５に記載のシステム。
［付記７］
　前記サーバ装置は、前記遭難したと判定された入山者の前記現在位置を所定の機関に通知する、付記６に記載のシステム。
［付記８］
　前記サーバ装置は、代表者により登録された被代行登録登山者の生体情報と前記代表者の連絡先を対応付けて記憶する、付記１乃至７のいずれか一項に記載のシステム。
［付記９］
　前記サーバ装置は、前記被代行登録登山者の入山が前記受付端末にて確認された場合、前記被代行登録登山者の入山を前記代表者に通知する、付記８に記載のシステム。
［付記１０］
　前記サーバ装置は、前記被代行登録登山者の下山が前記下山端末に写る画像データにより確認された場合、前記被代行登録登山者の下山を前記代表者に通知する、付記８又は９に記載のシステム。
［付記１１］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記１乃至１０のいずれか一項に記載のシステム。
［付記１２］
　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する、受信部と、
　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、認証要求処理部と、
　を備える、サーバ装置。
［付記１３］
　サーバ装置において、
　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信し、
　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、サーバ装置の制御方法。
［付記１４］
　サーバ装置に搭載されたコンピュータに、
　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する処理と、
　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　　　サーバ装置
２０　　　受付端末
３０　　　下山端末
４０　　　決済端末
４０－１　決済端末
４０－２　決済端末
５０　　　カメラ装置
５０－１　カメラ装置
５０－２　カメラ装置
５０－３　カメラ装置
５０－４　カメラ装置
６０　　　登山者端末
１０１　　受付端末
１０２　　サーバ装置
２０１　　通信制御部
２０２　　登山者登録部
２０３　　認証要求処理部
２０４　　決済要求処理部
２０５　　通行者通知処理部
２０６　　下山者通知処理部
２０７　　記憶部
２０８　　登山者管理部
３０１　　通信制御部
３０２　　生体情報取得部
３０３　　認証要求部
３０４　　記憶部
３１１　　プロセッサ
３１２　　メモリ
３１３　　入出力インターフェイス
３１４　　通信インターフェイス
４０１　　通信制御部
４０２　　生体情報取得部
４０３　　決済要求部
４０４　　記憶部

Claims (14)

1. 　登山口に設置された、受付端末と、
   　複数の登山者それぞれの生体情報を記憶する、サーバ装置と、
   　を含み、
   　前記受付端末は、入山者の生体情報を含む認証要求を前記サーバ装置に送信し、
   　前記サーバ装置は、前記認証要求に含まれる生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、システム。
2. 　前記サーバ装置は、前記特定された入山者の健康に関する健康情報が有効な場合、又は、前記特定された入山者の登山届が有効な場合に、前記特定された入山者は前記入山要件を満たすと判定する、請求項１に記載のシステム。
3. 　下山口に設置され、下山者が写る画像データを含む下山者通知を前記サーバ装置に送信する、下山端末をさらに含み、
   　前記サーバ装置は、前記下山者通知に含まれる画像データから前記下山者の生体情報を抽出し、前記抽出された生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記下山者を特定し、前記特定された下山者の下山届を作成する、請求項１又は２に記載のシステム。
4. 　山の施設に設置され、商品を購入した又はサービスの提供を受けた登山者の決済を行う決済端末をさらに含み、
   　前記決済端末は、前記商品を購入した又はサービスの提供を受けた登山者の生体情報と前記商品の販売又はサービスの提供に関する決済情報を含む決済要求を前記サーバ装置に送信し、
   　前記サーバ装置は、前記決済要求に含まれる生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記商品を購入した又はサービスの提供を受けた登山者を特定し、前記決済情報を用いて前記特定された登山者の決済が完了した場合に、前記決済端末に決済成功を通知する、請求項３に記載のシステム。
5. 　山道を通行する通行者が写る画像データを含む通行者通知を前記サーバ装置に送信する、カメラ装置をさらに含み、
   　前記サーバ装置は、前記通行者通知に含まれる画像データから前記通行者の生体情報を抽出し、前記抽出された生体情報と前記記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記通行者を特定し、前記カメラ装置の設置位置を前記特定された通行者の現在位置として記録する、請求項４に記載のシステム。
6. 　前記サーバ装置は、前記受付端末で認証成功と判定された入山者が、所定時間経過しても前記下山端末から得られる画像データから下山が確認されない場合、前記下山が確認されない入山者は遭難したと判定する、請求項５に記載のシステム。
7. 　前記サーバ装置は、前記遭難したと判定された入山者の前記現在位置を所定の機関に通知する、請求項６に記載のシステム。
8. 　前記サーバ装置は、代表者により登録された被代行登録登山者の生体情報と前記代表者の連絡先を対応付けて記憶する、請求項１乃至７のいずれか一項に記載のシステム。
9. 　前記サーバ装置は、前記被代行登録登山者の入山が前記受付端末にて確認された場合、前記被代行登録登山者の入山を前記代表者に通知する、請求項８に記載のシステム。
10. 　前記サーバ装置は、前記被代行登録登山者の下山が前記下山端末に写る画像データにより確認された場合、前記被代行登録登山者の下山を前記代表者に通知する、請求項８又は９に記載のシステム。
11. 　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項１乃至１０のいずれか一項に記載のシステム。
12. 　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する、受信部と、
    　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、認証要求処理部と、
    　を備える、サーバ装置。
13. 　サーバ装置において、
    　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信し、
    　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する、サーバ装置の制御方法。
14. 　サーバ装置に搭載されたコンピュータに、
    　登山口に設置された、受付端末から、入山者の生体情報を含む認証要求を受信する処理と、
    　前記認証要求に含まれる生体情報と予め記憶された複数の登山者それぞれの生体情報を用いた照合処理により、前記入山者を特定し、前記特定された入山者が入山のための入山要件を満たす場合に、前記受付端末に対して認証成功を通知する処理と、
    　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

Images