WO2023175837A1

WO2023175837A1 - 訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2023175837A1
Application number: PCT/JP2022/012304
Authority: WO
Inventors: 忠信中山
Original assignee: 日本電気株式会社
Priority date: 2022-03-17
Filing date: 2022-03-17
Publication date: 2023-09-21
Also published as: JPWO2023175837A1

Abstract

施設への不審者の侵入を未然に認識可能な訪問者確認装置を実現する。訪問者確認装置（１）は、施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する利用者情報取得部（１１）と、施設への訪問希望者の生体情報及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を取得し、特定情報と、利用者情報における特定情報と対応する情報と、が一致する場合、訪問希望者の生体情報及び特定情報を含む訪問希望者情報を登録する訪問希望者情報登録部（１２）と、生体情報検出部によって検出された、施設への訪問者の生体情報を取得する生体情報取得部（１３）と、訪問者の生体情報に対して、訪問希望者の生体情報を用いた認証を制御する認証制御部（１４）と、認証の結果に基づいて、施設内を移動する移動体（３００）を制御する制御部（１５）と、を備える。

Description

訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体

　本開示は、訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体に関する。

　病院などの施設において、施設関係者が外来患者や見舞い者などの訪問者の対応に追われることが多く、施設関係者の負担軽減が望まれている。例えば、特許文献１の医療情報管理システムでは、外来患者が病院に設置されたビーコン手段の前を通過した場合、ビーコン手段は、外来患者が所有する端末にインストールされた認証アプリに登録されたＩＤ番号を読み取って、読み取ったＩＤ番号をサーバに送信する。

　そして、特許文献１の医療情報管理システムでは、サーバがＩＤ番号及び当該ＩＤ番号に紐付けられた予約情報を受付用ロボットに送信して外来患者の受付処理の指示を行う。受付用ロボットは、ＩＤ番号に紐付けられた予約情報や外来患者によって入力された受付情報などに基づいて当該外来患者の認証を要求し、認証に成功した場合、外来患者に医局への案内を行い、認証に失敗した場合、外来患者に施設関係者への問合せを促す。

特開２０１８－８４８９６号公報

　病院などの施設では、不審者の侵入を未然に認識できることが好ましい。しかしながら、特許文献１の医療情報管理システムは、外来患者の受付処理を軽減することはできるが、不審者の侵入を未然に認識することは難しい。

　本明細書に開示される実施の形態が達成しようとする目的の１つは、当該課題の解決に寄与する訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体を提供することである。なお、この目的は、本明細書に開示される複数の実施の形態が達成しようとする複数の目的の１つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。

　本開示の一形態に係る訪問者確認装置は、
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する利用者情報取得手段と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する訪問希望者情報登録手段と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する生体情報取得手段と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた第１の認証を制御する認証制御手段と、
　前記第１の認証の結果に基づいて、前記施設内を移動する移動体を制御する制御手段と、
を備える。

　本開示の一形態に係る訪問者確認システムは、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を含む訪問希望者情報を入力する端末と、
　上述の訪問者確認装置と、
　前記施設内を移動する前記移動体と、
を備える。

　本開示の一形態に係る訪問者確認方法は、
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する工程と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する工程と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する工程と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する工程と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する工程と、
を備える。

　本開示の一形態の非一時的なコンピュータ可読媒体は、
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する処理と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する処理と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する処理と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する処理と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する処理と、
をコンピュータに実行させるプログラムが格納されている。

　上述の態様によれば、施設への不審者の侵入を未然に認識可能な、訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体を実現できる。

実施の形態１の訪問者確認装置の最小限構成を示すブロック図である。実施の形態１の訪問者確認方法の流れを示すフローチャート図である。実施の形態２の訪問者確認システムの構成を示すブロック図である。実施の形態２の訪問者確認システムにおける第１の端末の構成を示すブロック図である。実施の形態２の訪問者確認システムにおける第２の端末の構成を示すブロック図である。実施の形態２の訪問者確認システムにおける移動体の構成を示すブロック図である。実施の形態２の訪問者確認システムにおける認証装置の構成を示すブロック図である。実施の形態２の訪問者確認システムにおける訪問者確認装置の構成を示すブロック図である。実施の形態２の訪問者確認方法の処理を示すフローチャート図である。実施の形態２の訪問者確認方法の処理を示すフローチャート図である。訪問希望者が第２の端末を介して個人情報などを入力する様子を示す図である。訪問者が移動体の入力部を介して案内の開始を入力する様子を示す図である。移動体が訪問者を案内する様子を示す図である。移動体が訪問者を部屋に案内し終えた状態を示す図である。実施の形態３の訪問者確認システムの構成を示すブロック図である。実施の形態３の訪問者確認システムおける訪問者確認装置の構成を示すブロック図である。移動体が施設内を巡回する際の処理を示すフローチャート図である。

　以下、本開示を実施するための最良の形態について、添付図面を参照しながら説明する。但し、本開示が以下の実施の形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。

　＜実施の形態１＞
　本実施の形態の訪問者確認装置及び訪問者確認方法は、例えば、病院や老人ホームなどの施設の訪問者を確認する場合に好適である。先ず、本実施の形態の訪問者確認装置の最小限構成を説明する。

　図１は、本実施の形態の訪問者確認装置の最小限構成を示すブロック図である。訪問者確認装置１は、図１に示すように、利用者情報取得部１１、訪問希望者情報登録部１２、生体情報取得部１３、認証制御部１４及び制御部１５を備えている。

　利用者情報取得部１１は、施設の利用者の個人情報及び当該施設内で利用者が利用する部屋情報を含む利用者情報を取得して訪問者確認装置１の内部又は外部の記憶装置に登録する。このとき、施設の利用者の個人情報及び当該施設内で利用者が利用する部屋情報と一意に対応する識別情報（利用者ＩＤなど）を介して、施設の利用者の個人情報と、当該利用者が利用する部屋情報と、が対応付けられていてもよい。

　ここで、利用者は、施設を継続的又は断続的に利用する者である。例えば、施設が病院の場合、利用者は、医療関係者、事務員、出入り業者、入院患者及び外来患者などが該当する。また、施設が老人ホームの場合、利用者は、理学療法士、介助者、事務員、出入り業者、入居者及びデイサービスを受ける者などが該当する。

　利用者の個人情報は、利用者の氏名、住所並びに連絡先（例えば、電話番号、メールアドレスなど）、家族の氏名、住所並びに連絡先、及び友人の氏名などを示す情報を含んでいるとよい。

　このとき、例えば、施設が病院の場合、利用者の個人情報は、患者の病状、検査暦及び検査予定日などを含んでいるとよい。また、例えば、施設が老人ホームの場合、利用者の個人情報は、入居者の症状及びリハビリ暦などを含んでいるとよい。

　施設内で利用者が利用する部屋情報は、上述の利用者が利用する施設内の部屋番号及び階層などを示す情報を含んでいるとよい。例えば、利用者が入院患者の場合、施設内で利用者が利用する部屋情報は、入院患者が入院している病室番号、ベッド番号及び階層などを示す情報を含んでいるとよい。また、例えば、利用者が老人ホームの入居者の場合、施設内で利用者が利用する部屋情報は、入居者が入居する部屋番号、ベッド番号及び階層などを示す情報を含んでいるとよい。

　これらの利用者の個人情報、及び施設内で利用者が利用する部屋情報は、例えば、施設に設置された端末や利用者が利用する端末などを介して入力される。このとき、利用者情報には、利用者の顔画像などの生体情報が含まれているとよい。

　訪問希望者情報登録部１２は、施設への訪問希望者の生体情報、及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を取得する。ここで、訪問希望者は、施設の利用者を除いた当該施設に訪問を希望する者である。例えば、施設が病院の場合、訪問希望者は、入院患者への見舞者などが該当する。また、施設が老人ホームの場合、訪問希望者は、入居者への面会者などが該当する。

　訪問希望者の生体情報は、訪問希望者の顔画像情報、静脈画像情報、又は虹彩情報などの個体を識別できる情報であればよい。訪問希望者が訪問を希望する施設の利用者の特定情報は、少なくとも利用者の氏名を含んでいるとよい。これらの訪問者の生体情報、及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報は、例えば、施設に設置された端末や訪問希望者が所有する端末などを介して入力される。

　訪問希望者情報登録部１２は、訪問希望者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致する場合、施設への訪問希望者の生体情報、及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を含む訪問希望者情報として当該訪問希望者情報を訪問者確認装置１の内部又は外部の記憶装置に登録する。

　このとき、施設への訪問希望者の生体情報、及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報と一意に対応する識別情報（訪問希望者ＩＤなど）を介して、施設への訪問希望者の生体情報と、訪問希望者が訪問を希望する施設の利用者を特定するための特定情報と、が対応付けられていてもよい。

　生体情報取得部１３は、生体情報検出部によって検出された、施設への訪問者の生体情報を取得して訪問者確認装置１の内部又は外部の記憶装置に登録する。ここで、生体情報検出部で検出される生体情報は、訪問希望者の生体情報と対応する生体情報である。

　そのため、生体情報検出部は、訪問希望者の生体情報と対応する生体情報を検出可能なセンサを備えていればよい。このような生体情報検出部は、施設の内外いずれかの場所に配置されていればよい。

　認証制御部１４は、訪問者の生体情報に対して、訪問希望者の生体情報を用いた認証を制御する。例えば、認証制御部１４は、訪問者の生体情報と、訪問希望者の生体情報と、の照合を行うことにより認証処理を行う。または、認証制御部１４は、認証装置に認証処理を行わせ、認証結果を取得する。

　制御部１５は、認証結果に基づいて、施設内を移動する移動体を制御する。移動体は、例えば、自律移動ロボットである。

　次に、本実施の形態の訪問者確認方法の流れを説明する。図２は、本実施の形態の訪問者確認方法の流れを示すフローチャート図である。先ず、利用者情報取得部１１は、施設の利用者の個人情報及び部屋情報を含む利用者情報を取得して登録する（Ｓ１）。

　次に、訪問希望者情報登録部１２は、施設への訪問希望者の生体情報及び当該訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を取得し、訪問希望者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致するか否かを判定する（Ｓ２）。

　一致しない場合（Ｓ２のＮＯ）、訪問希望者情報登録部１２は、施設への訪問希望者の生体情報及び当該訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を登録しない。つまり、訪問希望者情報登録部１２は、訪問希望者情報を登録しない（Ｓ３）。

　一致する場合（Ｓ２のＹＥＳ）、訪問希望者情報登録部１２は、施設への訪問希望者の生体情報及び当該訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する（Ｓ４）。

　次に、生体情報取得部１３は、生体情報検出部によって検出された、施設への訪問者の生体情報を取得して登録する（Ｓ５）。そして、認証制御部１４は、訪問者の生体情報に対して、訪問希望者の生体情報を用いた認証を制御し（Ｓ６）、認証結果に基づいて、制御部１５は、施設内を移動する移動体を制御する（Ｓ７）。

　このように本実施の形態の訪問者確認装置１及び訪問者確認方法は、訪問希望者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致する場合、施設への訪問希望者の生体情報及び当該訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する。

　言い換えれば、本実施の形態の訪問者確認装置１及び訪問者確認方法は、訪問希望者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致しない場合、訪問希望者情報が登録されておらず、認証に失敗する。

　これにより、本実施の形態の訪問者確認装置１及び訪問者確認方法は、訪問希望者情報が登録されていない訪問者が施設に訪れた場合、当該訪問者が不審者である可能性があることを認識できる。そのため、本実施の形態の訪問者確認装置１及び訪問者確認方法は、施設への不審者の侵入を未然に認識することができる。

　なお、訪問者確認装置１は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施の形態に係る訪問者確認方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムをメモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、プロセッサは、利用者情報取得部１１、訪問希望者情報登録部１２、生体情報取得部１３、認証制御部１４及び制御部１５の機能を実現する。

　または、訪問者確認装置１の各構成要素は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用又は専用の回路（circuitry）、プロセッサなどやこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路などとプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）、量子プロセッサ（量子コンピュータ制御チップ）などを用いることができる。

　また、訪問者確認装置１の各構成要素の一部又は全部が複数の処理装置や回路などにより実現される場合には、複数の処理装置や回路などは、集中配置されてもよいし、分散配置されてもよい。例えば、処理装置や回路などは、クライアントサーバシステム、クラウドコンピューティングシステムなど、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、訪問者確認装置１の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

　＜実施の形態２＞
　本実施の形態は、上述した実施の形態１の具体例である。図３は、本実施の形態の訪問者確認システムの構成を示すブロック図である。訪問者確認システム１０００は、図３に示すように、第１の端末１００、第２の端末２００、移動体３００、認証装置４００及び訪問者確認装置５００を備えている。

　これらの第１の端末１００、第２の端末２００、移動体３００、認証装置４００及び訪問者確認装置５００のそれぞれは、ネットワークＮを介して接続されている。ここで、ネットワークＮは、有線又は無線の通信回線、例えばインターネットである。

　本実施の形態の訪問者確認システム１０００は、施設の代表例である病院への訪問者の認証結果に基づいて、訪問者を見舞い先の病室などに案内したり、不審者を認識したり、することができる構成とされている。

　そして、本実施の形態では、認証を生体認証の一例である顔認証とし、生体情報の一例である顔特徴情報として説明する。但し、生体認証及び生体情報は、個体の撮影画像を利用する他の技術を適用可能である。例えば、生体情報には、指紋、声紋、静脈、網膜、瞳の虹彩、又は手のひらの模様（パターン）といった個体の身体的特徴から計算されるデータ（特徴量）を用いても構わない。

　第１の端末１００は、例えば、病院に設置されたスマートフォン、タブレット端末、又はパーソナルコンピュータなどであり、病院の医療関係者又は事務員などが操作する。図４は、本実施の形態の訪問者確認システムにおける第１の端末の構成を示すブロック図である。

　第１の端末１００は、図４に示すように、入力部１１０及び通信部１２０を備えている。入力部１１０は、例えば、タッチパネル又はキーボードなどであり、利用者の個人情報、及び病院内で利用者が利用する部屋情報の入力を受け付ける。通信部１２０は、ネットワークＮに接続されている。

　第２の端末２００は、例えば、病院への訪問希望者が所有するスマートフォン、タブレット端末、又はパーソナルコンピュータなどであり、訪問希望者が操作する。図５は、本実施の形態の訪問者確認システムにおける第２の端末の構成を示すブロック図である。第２の端末２００は、図５に示すように、カメラ２１０、入力部２２０及び通信部２３０を備えている。

　カメラ２１０は、訪問希望者の顔を撮影する。入力部２２０は、例えば、タッチパネル又はキーボードなどであり、訪問希望者の個人情報及び当該訪問希望者が訪問を希望する入院患者を特定するための特定情報の入力を受け付ける。

　ここで、訪問希望者の個人情報は、例えば、訪問希望者の氏名、住所、及び連絡先を示す情報を含んでいるとよい。また、訪問希望者が訪問を希望する入院患者を特定するための特定情報は、例えば、入院患者の氏名や病室番号を示す情報を含んでいるとよい。通信部２３０は、ネットワークＮに接続されている。

　移動体３００は、病院内を自律移動するロボットである。図６は、本実施の形態の訪問者確認システムにおける移動体の構成を示すブロック図である。移動体３００は、図６に示すように、表示部３１０、入力部３２０、カメラ３３０、駆動部３４０、通信部３５０及び制御部３６０を備えている。

　表示部３１０は、例えば、液晶表示ディスプレイなどであり、訪問者への問合せ（例えば、「お見舞いの方は、案内開始の表示をタッチして下さい」、「案内を終了しますか？ＹＥＳ、ＮＯ」）などを表示する。

　入力部３２０は、例えば、表示部３１０に積層されたタッチパネルなどであり、訪問者への問合せに対する応答を受け付ける。カメラ３３０は、訪問者が入力部３２０を介して、例えば、案内開始の表示にタッチしたことが確認された場合、起動して当該訪問者の顔を撮影する。

　駆動部３４０は、移動体を移動させるためのモータなどである。通信部３５０は、ネットワークＮに接続されている。制御部３６０は、入力部３２０の入力情報に基づいてカメラ３３０を制御したり、後述するように訪問者確認装置５００からの制御情報に基づいて駆動部３４０を制御したり、する。

　認証装置４００は、訪問希望者の顔画像情報を管理する。また、認証装置４００は、訪問者確認装置５００から受信した顔認証要求情報に基づいて、当該顔認証要求情報に含まれる訪問者の顔画像情報について、訪問希望者の顔画像情報と照合を行い、照合結果（認証結果）情報を訪問者確認装置５００に送信する。

　図７は、本実施の形態の訪問者確認システムにおける認証装置の構成を示すブロック図である。認証装置４００は、図７に示すように、顔情報ＤＢ（DataBase）４１０、特徴点抽出部４２０、登録部４３０、認証部４４０及び通信部４５０を備えている。顔情報ＤＢ４１０は、個人ＩＤ４１１と当該個人ＩＤの顔特徴情報４１２とを対応付けて記憶する。顔特徴情報４１２は、顔画像情報から抽出された特徴点の集合である。

　なお、認証装置４００は、顔特徴情報４１２に対応する訪問希望者からの要望に応じて、顔情報ＤＢ４１０内の顔特徴情報４１２を削除してもよい。または、認証装置４００は、登録から一定期間経過後に顔特徴情報４１２を削除してもよい。

　特徴点抽出部４２０は、訪問希望者の顔画像情報から特徴点を抽出し、登録部４３０に顔特徴情報４１２を出力する。また、特徴点抽出部４２０は、訪問者の顔画像情報から特徴点を抽出し、認証部４４０に顔特徴情報を出力する。

　登録部４３０は、顔特徴情報の登録に際して、個人ＩＤ４１１を新規に発行する。登録部４３０は、発行した個人ＩＤ４１１と、訪問希望者の顔画像情報から抽出した顔特徴情報４１２と、を対応付けて顔情報ＤＢ４１０に登録する。

　認証部４４０は、顔特徴情報４１２を用いた顔認証を行う。具体的には、認証部４４０は、訪問者の顔画像情報から抽出された顔特徴情報と、顔情報ＤＢ４１０内の顔特徴情報４１２と、の照合を行う。認証部４４０は、照合に成功した場合、照合された顔特徴情報４１２に対応付けられた個人ＩＤ４１１を特定する。

　認証部４４０は、顔特徴情報の一致の有無を顔認証結果として訪問者確認装置５００に送信する。ここで、顔特徴情報の一致の有無は、認証の成否に対応する。なお、顔特徴情報が一致する（一致有）とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定された個人ＩＤを含むものとする。通信部４５０は、ネットワークＮに接続されている。

　訪問者確認装置５００は、訪問希望者情報の登録処理、訪問者の認証制御処理及び移動体３００の制御処理などを行う。訪問者確認装置５００は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。

　図８は、本実施の形態の訪問者確認システムにおける訪問者確認装置の構成を示すブロック図である。訪問者確認装置５００は、図８に示すように、記憶部５１０、メモリ５２０、処理部５３０及び通信部５４０を備えている。

　記憶部５１０は、ハードディスク、フラッシュメモリ、ＳＳＤなどの記憶装置の一例である。記憶部５１０は、プログラム５１１、利用者情報５１２、訪問希望者情報５１３及び訪問者の顔画像情報５１４を記憶する。

　プログラム５１１は、本実施の形態の訪問者確認方法の処理が実装されたコンピュータプログラムである。利用者情報５１２は、例えば、利用者が第１の端末１００を介して入力した当該利用者の個人情報、及び病院内で利用者が利用する部屋情報である。

　訪問希望者情報５１３は、例えば、訪問希望者ＩＤ５１３ａ、訪問希望者の個人情報５１３ｂ、訪問希望者の顔画像情報５１３ｃ、及び訪問希望者が訪問を希望する入院患者を特定するための特定情報５１３ｄを対応付けた情報である。

　ここで、訪問希望者ＩＤ５１３ａは、訪問希望者の識別情報である。訪問希望者ＩＤ５１３ａは、認証装置４００の顔情報ＤＢ４１０内で顔特徴情報４１２に対応付けて管理される個人ＩＤ４１１と同一又は一意に対応する情報である。そのため、訪問希望者情報５１３は、訪問希望者ＩＤ５１３ａを介して訪問者の認証用の本人認証情報（生体情報）と対応付けられた情報といえる。

　訪問希望者の個人情報５１３ｂ、訪問希望者の顔画像情報５１３ｃ及び訪問希望者が訪問を希望する入院患者を特定するための特定情報５１３ｄは、訪問希望者が第２の端末２００を介して入力した当該訪問希望者の個人情報、訪問希望者の顔画像情報及び訪問希望者が訪問を希望する入院患者を特定するための特定情報である。

　訪問者の顔画像情報５１４は、訪問者が病院を訪問した際に移動体３００のカメラ３３０を介して撮影された訪問者の顔画像情報である。

　メモリ５２０は、ＲＡＭ（Random Access Memory）などの揮発性記憶装置であり、処理部５３０の動作時に一時的に情報を保持するための記憶領域である。処理部５３０は、訪問者確認装置５００の各構成を制御するプロセッサ、つまり処理装置である。

　処理部５３０は、記憶部５１０からプログラム５１１をメモリ５２０に読み込ませ、プログラム５１１を実行する。これにより、処理部５３０は、利用者情報取得部５３１、訪問希望者情報登録部５３２、生体情報取得部５３３、認証制御部５３４及び制御部５３５の機能を実現する。

　利用者情報取得部５３１は、利用者情報５１２を取得して記憶部５１０に登録する。訪問希望者情報登録部５３２は、訪問希望者が訪問を希望する入院患者を特定するための特定情報と、利用者情報５１２における当該特定情報と対応する情報と、が一致する場合、個人情報５１３ｂ、顔画像情報５１３ｃ及び特定情報５１３ｄを含む訪問希望者情報５１３として当該訪問希望者情報５１３を記憶部５１０に登録する。

　このとき、訪問希望者情報登録部５３２は、訪問希望者情報５１３に含まれる顔画像情報を、顔情報登録要求情報に含めて、認証装置４００に送信し、認証装置４００において発行された個人ＩＤ４１１を受信する。

　そして、訪問希望者情報登録部５３２は、受信した個人ＩＤ４１１を訪問希望者ＩＤ５１３ａとし、個人情報５１３ｂ、顔画像情報５１３ｃ及び特定情報５１３ｄと対応付けて訪問希望者情報５１３を生成して記憶部５１０に登録する。

　生体情報取得部５３３は、訪問者が病院を訪問した際に移動体３００のカメラ３３０を介して撮影された訪問者の顔画像情報を取得して記憶部５１０に登録する。認証制御部５３４は、訪問者の顔画像情報５１４について顔認証を制御する。具体的には、認証制御部５３４は、顔画像情報５１４を含めた顔認証要求情報を認証装置４００に送信し、認証装置４００から顔認証結果情報を受信する。

　そして、認証制御部５３４は、認証装置４００から受信した顔認証結果情報から認証の成否を判定し、認証に成功した場合、訪問者を訪問希望者として特定する。なお、認証制御部５３４は、顔画像情報５１４から訪問者の顔領域を検出し、顔領域の画像情報を顔認証要求情報に含めてもよい。または、認証制御部５３４は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求情報に含めてもよい。

　制御部５３５は、認証に成功した場合、訪問者が訪問を希望する入院患者の病室に当該訪問者を案内するように、移動体３００を制御する制御情報を生成する。一方、制御部５３５は、認証に失敗した場合、訪問者を病院の予め設定された第１の箇所（例えば、受付や警備室など）に当該訪問者を案内するように、移動体３００を制御する制御情報を生成する。通信部５４０は、ネットワークＮに接続されている。

　次に、本実施の形態の訪問者確認方法に流れを説明する。図９及び図１０は、本実施の形態の訪問者確認方法の処理を示すフローチャート図である。図１１は、訪問希望者が第２の端末を介して個人情報などを入力する様子を示す図である。図１２は、訪問者が移動体の入力部を介して案内の開始を入力する様子を示す図である。図１３は、移動体が訪問者を案内する様子を示す図である。図１４は、移動体が訪問者を部屋に案内し終えた状態を示す図である。

　ここで、訪問者確認装置５００の記憶部５１０には、既に利用者情報５１２が記憶されていものとする。但し、利用者情報５１２は、既存の病院システムなどに登録されており、以下の訪問者確認方法が実施される際に取得してもよい。

　先ず、図１１に示すように、訪問希望者Ｐ１が第２の端末２００を介して訪問希望者Ｐ１の個人情報、訪問希望者Ｐ１の顔画像情報及び訪問希望者Ｐ１が訪問を希望する入院患者を特定するための特定情報を入力することによって、第２の端末２００がこれらの情報を取得する。そして、訪問者確認装置５００の訪問希望者情報登録部５３２は、第２の端末２００からネットワークＮを介して、訪問希望者Ｐ１の個人情報、訪問希望者Ｐ１の顔画像情報及び訪問希望者Ｐ１が訪問を希望する入院患者を特定するための特定情報を含む登録要求情報を受信する（Ｓ１１）。

　次に、訪問希望者情報登録部５３２は、訪問希望者Ｐ１が訪問を希望する入院患者を特定するための特定情報と、利用者情報５１２に含まれる当該特定情報に対応する情報と、が一致するか否かを判定する（Ｓ１２）。

　例えば、訪問希望者情報登録部５３２は、訪問希望者Ｐ１が訪問を希望する入院患者を特定するための特定情報に含まれる入院患者の氏名及び病室番号と、利用者情報５１２に含まれる入院患者の氏名及び病室番号と、が一致するか否かを判定する。

　一致する場合（Ｓ１２のＹＥＳ）、訪問希望者情報登録部５３２は、登録要求情報から訪問希望者Ｐ１の顔画像情報を抽出し、顔画像情報を含めた顔画像登録要求情報を、ネットワークＮを介して認証装置４００に送信する（Ｓ１３）。これに応じて、認証装置４００は、顔画像登録処理を行う。

　詳細には、認証装置４００が訪問者確認装置５００からネットワークＮを介して顔画像登録要求情報を受信すると、認証装置４００の特徴点抽出部４２０は、顔画像登録要求情報に含まれる顔画像情報から特徴点（顔特徴情報４１２）を抽出する。

　そして、認証装置４００の登録部４３０は、個人ＩＤ４１１を発行し、抽出した顔特徴情報４１２と発行した個人ＩＤ４１１を対応付けて顔情報ＤＢ４１０に登録する。その後、認証装置４００の登録部４３０は、発行した個人ＩＤ４１１を訪問者確認装置５００に送信する。

　次に、訪問希望者情報登録部５３２は、認証装置４００から顔画像情報の登録に応じて発行された個人ＩＤ４１１を受信する（Ｓ１４）。そして、訪問希望者情報登録部５３２は、受信した個人ＩＤ４１１を訪問者ＩＤ５１３ａとし、個人情報５１３ｂ、顔画像情報５１３ｃ及び特定情報５１３ｄと対応付けた訪問希望者情報５１３を生成して記憶部５１０に登録する（Ｓ１５）。

　一方、一致しない場合（Ｓ１２のＮＯ）、訪問希望者情報登録部５３２は、訪問希望者の個人情報、訪問希望者の顔画像情報及び訪問希望者が訪問を希望する入院患者を特定するための特定情報を記憶部５１０に登録しない、つまり、訪問希望者情報登録部５３２は、訪問希望者情報を記憶部５１０に登録しない（Ｓ１６）。

　なお、訪問希望者情報登録部５３２は、登録完了又は登録失敗の旨を、ネットワークＮを介して第２の端末２００に返信するとよい。この場合、第２の端末２００は、受信した登録完了又は登録失敗の旨を画面に表示してもよい。

　次に、図１２に示すように、訪問者Ｐ２が病院を訪問し、訪問者Ｐ２が移動体３００の入力部３２０を介して案内開始を入力すると、移動体３００のカメラ３３０が訪問者Ｐ２の顔画像を撮影し、ネットワークＮを介して顔画像情報を訪問者確認装置５００に送信する（Ｓ１７）。このとき、移動体３００は、例えば、病院の出入り口（受付）に待機しているものとする。

　次に、訪問者確認装置５００の生体情報取得部５３３は、顔画像情報を受信すると、訪問者Ｐ２の顔画像情報を取得して記憶部５１０に登録する（Ｓ１８）。そして、訪問者確認装置５００の認証制御部５３４は、顔画像情報を含めた顔認証要求情報を認証装置４００に送信し、認証装置４００から顔認証結果情報を受信する（Ｓ１９）。

　詳細には、認証装置４００が訪問者確認装置５００からネットワークＮを介して顔認証要求情報を受信すると、認証装置４００の特徴点抽出部４２０は、顔認証要求情報に含まれる顔画像情報に対して、顔特徴情報を抽出する。

　次に、認証装置４００の認証部４４０は、顔認証要求情報に含まれる顔画像情報から抽出した顔特徴情報を、顔情報ＤＢ４１０の顔特徴情報４１２と照合し、一致度を算出する。そして、認証部４４０は、一致度が閾値以上か否かを判定する。

　顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合、認証部４４０は、顔特徴情報４１２に対応付けられた個人ＩＤ４１１を特定する。そして、認証部４４０は、顔認証に成功した旨と特定した個人ＩＤ４１１とを含めた顔認証結果情報を、ネットワークＮを介して訪問者確認装置５００に返信する。

　一方、顔特徴情報の一致度が閾値未満である場合、認証部４４０は、顔認証に失敗した旨を含めた顔認証結果情報を、ネットワークＮを介して訪問者確認装置５００に返信する。

　訪問者確認装置５００の認証制御部５３４は、認証装置４００からネットワークＮを介して受信した顔認証結果情報に基づいて、顔認証に成功したか否かを判定する（Ｓ２０）。顔認証に成功した場合（Ｓ２０のＹＥＳ）、認証制御部５３４は、顔認証結果情報に含まれる個人ＩＤ４１１を訪問者ＩＤ５１３ａとして特定する（Ｓ２１）。つまり、認証制御部５３４は、訪問希望者Ｐ１と訪問者Ｐ２とが同一人物であると認証する。

　次に、訪問者確認装置５００の制御部５３５は、訪問希望者情報５１３における訪問者ＩＤ５１３ａと対応付けられた特定情報５１３ｄに基づいて、訪問者Ｐ２が訪問を希望する入院患者の病室に当該訪問者Ｐ２を案内するように、移動体３００を制御する制御情報を生成し、ネットワークＮを介して移動体３００に送信する（Ｓ２２）。なお、制御部５３５は、適宜、利用者情報５１２を参照してもよい。

　次に、移動体３００の制御部３６０は、制御情報に基づいて駆動部３４０を制御し、図１３に示すように、訪問者Ｐ２が訪問を希望する入院患者の病室に当該訪問者Ｐ２を案内する（Ｓ２３）。

　このとき、移動体３００には、訪問者Ｐ２が握るハンドルなどの当該訪問者Ｐ２を支持する支持部が設けられているとよい。これにより、訪問者Ｐ２が老人の場合であっても、訪問者Ｐ２を安全に病室に案内することができる。

　そして、訪問者Ｐ２が訪問を希望する入院患者の病室に移動体３００が到着すると、図１４に示すように、移動体３００の制御部３６０は、例えば、「案内を終了しますか？ＹＥＳ、ＮＯ」との問合せを表示部３１０に表示するために制御情報を生成する。移動体３００の表示部３１０は、制御情報に基づいて、当該問合せを表示する。

　移動体３００の制御部３６０は、訪問者Ｐ２が移動体３００の入力部３２０を介して、ＹＥＳ又はＮＯのいずれを入力したかを判定する（Ｓ２４）。ＹＥＳが入力された場合（Ｓ２４のＹＥＳ）、移動体３００の制御部３６０は、ＹＥＳが入力された旨の入力情報をネットワークＮを介して、訪問者確認装置５００に送信する。これにより、訪問者確認装置５００は、確認処理を終了する。

　一方、例えば、訪問者Ｐ２が訪問を希望する入院患者が病室に不在などの理由で、ＮＯが入力された場合（Ｓ２４のＮＯ）、移動体３００の制御部３６０は、ＮＯが入力された旨の入力情報をネットワークＮを介して、訪問者確認装置５００に送信する。

　そして、訪問者確認装置５００の制御部５３５は、例えば、病院のカフェエリアなどの時間を潰すことができる第２の箇所に訪問者Ｐ２を案内し、案内処理を終了するように、移動体３００を制御する制御情報を生成し、ネットワークＮを介して移動体３００に送信する（Ｓ２５）。

　その後、移動体３００の制御部３６０が制御情報に基づいて駆動部３４０を制御し、移動体３００が時間を潰すことができる第２の箇所に訪問者Ｐ２を案内すると、訪問者確認装置５００は、確認処理を終了する。

　顔認証に失敗した場合（Ｓ２０のＮＯ）、訪問者確認装置５００の制御部５３５は、移動体３００が病院内の予め設定された第１の箇所に訪問者Ｐ２を案内するように制御情報を生成し、ネットワークＮを介して移動体３００に送信する（Ｓ２６）。

　その後、移動体３００の制御部３６０が制御情報に基づいて駆動部３４０を制御し、移動体３００が病院内の予め設定された第１の箇所に訪問者Ｐ２を案内すると、訪問者確認装置５００は、確認処理を終了する。

　このように本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法も、訪問者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致する場合、訪問希望者の個人情報、訪問希望者の顔画像情報及び訪問希望者が訪問を希望する施設の利用者を特定するための特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する。

　言い換えれば、本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法は、訪問者が訪問を希望する施設の利用者の特定情報と、利用者情報における当該特定情報に対応する情報と、が一致しない場合、訪問希望者情報が登録されておらず、認証に失敗する。

　これにより、本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法は、訪問希望者情報が登録されていない訪問者が施設に訪れた場合、当該訪問者が不審者である可能性があることを認識できる。そのため、本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法は、施設への不審者の侵入を未然に認識することができる。

　しかも、本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法は、認証に失敗した場合、移動体３００が訪問者Ｐ２を施設内の第１の箇所に案内するので、施設内の安全性の向上に寄与することができる。

　また、本実施の形態の訪問者確認システム１０００、訪問者確認装置５００及び訪問者確認方法は、認証に成功した場合、例えば、移動体３００が訪問者Ｐ２を当該訪問者Ｐ２が訪問を希望する入院患者の病室に案内する。そのため、例えば、病院の事務員などが訪問者Ｐ２を病室に案内する業務負担を軽減することができる。

　ここで、訪問者Ｐ２を病室などの目的地に案内する際に、移動体３００の表示部３１０には、案内先となる目的地情報、岐路に差し掛かった際の矢印案内情報、又は施設内のフロア図における目的地までの経路情報などを表示してもよい。

　このとき、本実施の形態の移動体３００は、一つの表示部３１０を備えているが、移動体３００の正面側及び背面側に夫々、表示部３１０を備えていてもよい。移動体３００に周辺環境検出部を備えている場合、訪問者Ｐ２が移動体３００に対して前側又は後側のいずれに居るかを判定し、移動体３００に対する訪問者Ｐ２の位置に応じて正面側又は背面側の表示部３１０を制御するとよい。これにより、訪問者Ｐ２が移動体３００に接触することを抑制できる。

　＜実施の形態３＞
　図１５は、本実施の形態の訪問者確認システムの構成を示すブロック図である。本実施の形態の訪問者確認システム１００１は、実施の形態１の訪問者確認システム１０００と略等しい構成とされているが、認証に失敗した場合、訪問者Ｐ２の認証に失敗した旨、即ち、異常が発生した旨を外部に報知する構成とされている。

　なお、訪問者確認システム１００１のその他の構成は、実施の形態１の訪問者確認システム１０００と等しいため、重複する説明は省略し、等しい要素には等しい符号を用いて説明する。

　図１６は、本実施の形態の訪問者確認システムおける訪問者確認装置の構成を示すブロック図である。本実施の形態の訪問者確認システム１００１において、訪問者確認装置５０１は、図１６に示すように、報知部５５０を備えている。

　報知部５５０は、認証に失敗した場合、訪問者Ｐ２の認証に失敗した旨を第３の端末６００に報知する。第３の端末６００は、例えば、施設などの事務室又は警備室などに設置されたスマートフォン、タブレット端末、又はパーソナルコンピュータなどであり、ネットワークＮに接続されている。

　これにより、施設などの事務員や警備員は、認証に失敗した訪問者Ｐ２が不審者である可能性であることを迅速に認識することができる。なお、第３の端末６００は、第１の端末１００と共通であってもよい。

　但し、報知部５５０は、異常が発生した旨を外部に報知することができる構成であればよく、例えば、移動体３００のスピーカなどから異常が発生した旨を報知させてもよい。

　＜実施の形態４＞
　上記実施の形態１から３において、例えば、移動体３００の入力部３２０を介して案内開始の入力が予め設定された期間までに入力されなかった場合、移動体３００が施設内を巡回する構成とされていてもよい。このとき、利用者情報には、例えば、利用者の顔画像情報が含まれており、認証装置４００の顔情報ＤＢ４１０に利用者の個人ＩＤと、当該利用者の個人情報、部屋情報及び顔特徴情報と、が対応付けて記憶されている。

　図１７は、移動体が施設内を巡回する際の処理を示すフローチャート図である。訪問者確認装置５００の制御部５３５は、例えば、予め設定された期間内に、移動体３００の入力部３２０を介して案内開始の入力があったか否かを判定する（Ｓ３１）。

　案内開始の入力があった場合（Ｓ３１のＹＥＳ）、訪問者確認装置５００は、実施の形態２のＳ１７以降の処理を実行する。一方、案内開始の入力がなかった場合（Ｓ３１のＮＯ）、訪問者確認装置５００の制御部５３５は、移動体３００が施設内を巡回しつつ、カメラ３３０が施設内を撮影するように制御情報を生成し、ネットワークＮを介して移動体３００に送信する（Ｓ３２）。

　次に、移動体３００の制御部３６０が制御情報に基づいて駆動部３４０を制御しつつ、カメラ３３０を制御する。これにより、移動体３００は、施設内を巡回しつつ、施設内の画像を撮影し、ネットワークＮを介して画像情報を訪問者確認装置５００に送信する（Ｓ３３）。

　次に、訪問者確認装置５００の認証制御部５３４は、画像情報を受信すると、画像情報を含めた顔認証要求情報を認証装置４００に送信し、当該画像情報から抽出した顔特徴情報と、顔情報ＤＢ４１０に記憶された利用者の顔特徴情報と、の照合結果に基づく顔認証結果情報を認証装置４００から受信する（Ｓ３４）。

　訪問者確認装置５００の認証制御部５３４は、認証装置４００からネットワークＮを介して受信した顔認証結果情報に基づいて、顔認証に成功したか否かを判定する（Ｓ３５）。顔認証に成功した場合（Ｓ３５のＹＥＳ）、訪問者確認装置５００の制御部５３５は、移動体３００がスタート地点（例えば、施設の出入り口）に到達したか否かを判定する（Ｓ３６）。

　移動体３００がスタート地点に到達した場合（Ｓ３６のＹＥＳ）、訪問者確認装置５００の制御部５３５は、Ｓ３１の工程に戻る。一方、移動体３００がスタート地点に到達していない場合（Ｓ３６のＮＯ）、訪問者確認装置５００の制御部５３５は、移動体３００による施設内の巡回が継続されるように制御情報を生成して、Ｓ３３の工程に戻る。

　顔認証に失敗した場合（Ｓ３５のＮＯ）、訪問者確認装置５００の制御部５３５は、顔認証に失敗した訪問者を移動体３００が施設内の第１の箇所に案内するように制御情報を生成し、ネットワークＮを介して移動体３００に送信する（Ｓ３７）。その後、訪問者確認装置５００の制御部５３５は、Ｓ３６の工程に移行する。

　これにより、本実施の形態では、施設に侵入した、施設の利用者を除く他の人物を迅速に検出することができ、施設内の安全性を向上させることができる。

　なお、本実施の形態では、認証に失敗した人物を施設内の第１の箇所に案内しているが、実施の形態３のように、認証に失敗した旨を外部に報知してもよい。このとき、認証に失敗した旨の異常発生情報と共に、移動体３００の現在地情報を施設の第３の端末６００に送信するとよい。

　また、本実施の形態では、顔認証を行っているが、上述のように、個体の身体的特徴から計算されるデータを用いても構わない。また、医療関係者、事務員などの利用者の生体情報は予め登録されており、認証に成功しても案内はしないように登録されていてもよい。さらに、服装により医療関係者、事務員などの利用者を判別し、当該利用者と判別された人物は案内しなくてもよい。

　なお、本開示は上述の実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。

　例えば、訪問希望者情報５１３の記憶部５１０への登録期間が予め設定されており、訪問者確認装置５００、５０１の訪問希望者情報登録部５３２は、当該登録期間が超過する前に、第２の端末２００に訪問希望者情報５１３の登録が削除される旨を通知してもよい。

　例えば、訪問者確認装置５００、５０１は、移動体３００を介して訪問者を入院患者の病室に案内する際に、利用者情報に当該入院患者の検査日時などを含む電子カルテ情報が含まれている場合、利用者情報を参照し、入院患者が検査などで病室に不在の場合、病院などのカフェエリアなどの時間を潰すことができる第２の箇所に案内するように、移動体３００を制御してもよい。また、訪問者確認装置５００、５０１は、面会可能時間か否かを判定し、面会可能時間外であれば当該第２の箇所に案内するように、移動体３００を制御してもよい。

　例えば、訪問者管理システムは、訪問者の生体情報を検出する生体情報検出部が、施設の出入り口に設置された開閉ゲートに設けられており、認証に成功した場合、開閉ゲートが開くと共に、ロボットが訪問者を訪問先に案内する構成であってもよい。このとき、訪問者が開閉ゲートを通過した時刻を取得することで、訪問者の入館及び退館を管理してもよい。

　上述した実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する利用者情報取得手段と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する訪問希望者情報登録手段と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する生体情報取得手段と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた第１の認証を制御する認証制御手段と、
　前記第１の認証の結果に基づいて、前記施設内を移動する移動体を制御する制御手段と、
を備える、訪問者確認装置。

　（付記２）
　前記第１の認証に成功した場合、前記制御手段は、前記利用者情報に含まれる前記施設の利用者の部屋情報又は前記特定情報に含まれる前記施設の利用者の部屋情報に基づいて、前記訪問希望者が訪問を希望する前記施設の利用者の部屋に前記移動体が前記訪問者を案内するように、前記移動体を制御する、付記１に記載の訪問者確認装置。

　（付記３）
　前記第１の認証に失敗した場合、前記制御手段は、前記移動体が前記訪問者を前記施設の予め設定された箇所に案内するように前記移動体を制御する、付記１又は２に記載の訪問者確認装置。

　（付記４）
　前記第１の認証に失敗した場合、前記制御手段は、異常が発生した旨を外部に報知する報知手段を制御する、付記１から３のいずれか１項に記載の訪問者確認装置。

　（付記５）
　前記利用者情報は、前記施設の利用者の生体情報を含み、
　前記認証制御手段は、前記施設内を巡回する前記移動体に搭載された前記生体情報検出手段が検出した前記訪問者の生体情報に対して、前記施設の利用者の生体情報を用いた第２の認証を制御し、
　前記第２の認証に失敗した場合、前記制御手段は、前記移動体が前記訪問者を前記施設の予め設定された箇所に案内するように前記移動体を制御する、付記１から４のいずれか１項に記載の訪問者確認装置。

　（付記６）
　前記利用者情報は、前記施設の利用者の生体情報を含み、
　前記認証制御手段は、前記施設内を巡回する前記移動体に搭載された前記生体情報検出手段が検出した前記訪問者の生体情報に対して、前記施設の利用者の生体情報を用いた第２の認証を制御し、
　前記第２の認証に失敗した場合、前記制御手段は、異常が発生した旨を外部に報知する報知手段を制御する、付記１から５のいずれか１項に記載の訪問者確認装置。

　（付記７）
　前記訪問希望者情報登録手段は、予め設定された前記訪問希望者情報の登録期限が超過する前に、前記訪問希望者情報の登録が削除される旨を前記訪問希望者が所有する端末に通知する、付記１から６のいずれか１項に記載の訪問者確認装置。

　（付記８）
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を入力する端末と、
　付記１から７のいずれか１項に記載の訪問者確認装置と、
　前記施設内を移動する前記移動体と、
を備える、訪問者確認システム。

　（付記９）
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する工程と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する工程と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する工程と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する工程と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する工程と、
を備える、訪問者確認方法。

　（付記１０）
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する処理と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する処理と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する処理と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する処理と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

１　訪問者確認装置
１１　利用者情報取得部
１２　訪問希望者情報登録部
１３　生体情報取得部
１４　認証制御部
１５　制御部
１００　第１の端末
１１０　入力部
１２０　通信部
２００　第２の端末
２１０　カメラ
２２０　入力部
２３０　通信部
３００　移動体
３１０　表示部
３２０　入力部
３３０　カメラ
３４０　駆動部
３５０　通信部
３６０　制御部
４００　認証装置
４１０　顔情報ＤＢ
４１１　個人ＩＤ
４１２　顔特徴情報
４２０　特徴点抽出部
４３０　登録部
４４０　認証部
４５０　通信部
５００、５０１　訪問者確認装置
５１０　記憶部
５１１　プログラム
５１２　利用者情報
５１３　訪問希望者情報、５１３ａ　訪問希望者ＩＤ、５１３ｂ　個人情報、５１３ｃ　顔画像情報、５１３ｄ　特定情報
５１４　顔画像情報
５２０　メモリ
５３０　処理部
５３１　利用者情報取得部
５３２　訪問希望者情報登録部
５３３　生体情報取得部
５３４　認証制御部
５３５　制御部
５４０　通信部
５５０　報知部
６００　第３の端末
１０００、１００１　訪問者確認システム
Ｎ　ネットワーク
Ｐ１　訪問希望者
Ｐ２　訪問者

Claims

　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する利用者情報取得手段と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する訪問希望者情報登録手段と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する生体情報取得手段と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた第１の認証を制御する認証制御手段と、
　前記第１の認証の結果に基づいて、前記施設内を移動する移動体を制御する制御手段と、
を備える、訪問者確認装置。
　前記第１の認証に成功した場合、前記制御手段は、前記利用者情報に含まれる前記施設の利用者の部屋情報又は前記特定情報に含まれる前記施設の利用者の部屋情報に基づいて、前記訪問希望者が訪問を希望する前記施設の利用者の部屋に前記移動体が前記訪問者を案内するように、前記移動体を制御する、請求項１に記載の訪問者確認装置。
　前記第１の認証に失敗した場合、前記制御手段は、前記移動体が前記訪問者を前記施設の予め設定された箇所に案内するように前記移動体を制御する、請求項１又は２に記載の訪問者確認装置。
　前記第１の認証に失敗した場合、前記制御手段は、異常が発生した旨を外部に報知する報知手段を制御する、請求項１から３のいずれか１項に記載の訪問者確認装置。
　前記利用者情報は、前記施設の利用者の生体情報を含み、
　前記認証制御手段は、前記施設内を巡回する前記移動体に搭載された前記生体情報検出手段が検出した前記訪問者の生体情報に対して、前記施設の利用者の生体情報を用いた第２の認証を制御し、
　前記第２の認証に失敗した場合、前記制御手段は、前記移動体が前記訪問者を前記施設の予め設定された箇所に案内するように前記移動体を制御する、請求項１から４のいずれか１項に記載の訪問者確認装置。
　前記利用者情報は、前記施設の利用者の生体情報を含み、
　前記認証制御手段は、前記施設内を巡回する前記移動体に搭載された前記生体情報検出手段が検出した前記訪問者の生体情報に対して、前記施設の利用者の生体情報を用いた第２の認証を制御し、
　前記第２の認証に失敗した場合、前記制御手段は、異常が発生した旨を外部に報知する報知手段を制御する、請求項１から５のいずれか１項に記載の訪問者確認装置。
　前記訪問希望者情報登録手段は、予め設定された前記訪問希望者情報の登録期限が超過する前に、前記訪問希望者情報の登録が削除される旨を前記訪問希望者が所有する端末に通知する、請求項１から６のいずれか１項に記載の訪問者確認装置。
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を入力する端末と、
　請求項１から７のいずれか１項に記載の訪問者確認装置と、
　前記施設内を移動する前記移動体と、
を備える、訪問者確認システム。
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する工程と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する工程と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する工程と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する工程と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する工程と、
を備える、訪問者確認方法。
　施設の利用者の個人情報及び部屋情報を含む利用者情報を取得する処理と、
　前記施設への訪問希望者の生体情報及び前記訪問希望者が訪問を希望する前記施設の利用者を特定するための特定情報を取得し、前記特定情報と、前記利用者情報における前記特定情報と対応する情報と、が一致する場合、前記訪問希望者の生体情報及び前記特定情報を含む訪問希望者情報として当該訪問希望者情報を登録する処理と、
　生体情報検出手段によって検出された、前記施設への訪問者の生体情報を取得する処理と、
　前記訪問者の生体情報に対して、前記訪問希望者の生体情報を用いた認証を制御する処理と、
　前記認証の結果に基づいて、前記施設内を移動する移動体を制御する処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。