WO2023187960A1

WO2023187960A1 - 認証システム、認証方法およびコンピュータ可読媒体

Info

Publication number: WO2023187960A1
Application number: PCT/JP2022/015325
Authority: WO
Inventors: 邦生筆本; 伸明川瀬; 健史小島
Original assignee: 日本電気株式会社
Priority date: 2022-03-29
Filing date: 2022-03-29
Publication date: 2023-10-05

Abstract

認証システム（１）は、所定のグループを認証するためのシステムである。認証システム（１）は、認証部（１１）および条件設定部（１２）を有する。認証部（１１）は、所定の個人認証基準に基づいて人物の生体認証を行う。条件設定部（１２）は、認証された人物の属性情報に基づいて人物が属するグループにおける他のメンバのグループ認証条件を設定する。また認証手段認証部（１１）は、設定されたグループ認証条件に基づいて他のメンバの認証を行う。

Description

認証システム、認証方法およびコンピュータ可読媒体

　本開示は、認証システム、認証方法およびコンピュータ可読媒体に関する。

　認証を伴う所定の通過ゲートにおいて、複数の人物により構成されるグループの認証を効率良く行いたいという要求が存在する。

　例えば、特許文献１に記載の画像処理装置は、属性ごとにグループ化された登録画像を保持し、入力画像と属性のグループに含まれる登録画像とを、この属性に対応する識別特性で照合して、入力画像の物体を識別し、識別結果に基づく出力を実行する。

　特許文献２に記載の監視システムは、撮像した通過人物の特徴からこの通過人物が報知対象者であるか否かを認証する一方、通過人物が報知対象者であると認証された場合において、警告不要条件を充足している場合には警告による報知を行わないように制御する。

　特許文献３に記載の入室管理システムは、特定動作が認証された場合には、管理対象扉を開けて、入室が許可される人物が、入室が許可されない人物を連れて入室する共連れ入室を許可する。一方、入室管理システムは、特定動作が認証されない場合には、管理対象扉を開けずに、入室が許可される人物が、入室が許可されない人物を連れて入室する共連れ入室を許可しない。

特開２０１８－００５５７４号公報特開２０２０－１６０５７３号公報特開２０２０－０８８４６２号公報

　上述の技術は認証を行う場合の例外処理等について提案されている。しかし、家族連れなどの所定のグループにおけるメンバ構成などに着目する技術ではない。

　本開示の目的は、上述した課題に鑑み、所定のグループを効率よく認証する認証システム等を提供することにある。

　本開示の一態様にかかる認証システムは、認証手段および条件設定手段を有する。認証手段は、所定の個人認証基準に基づいて人物の生体認証を行う。条件設定手段は、認証された人物の属性情報に基づいて人物が属するグループにおける他のメンバのグループ認証条件を設定する。また認証手段は、設定されたグループ認証条件に基づいて他のメンバの認証を行う。

　本開示の一態様にかかる認証方法は、コンピュータが以下の処理を実行する。コンピュータは、所定の個人認証基準に基づいて人物の生体認証を行う。コンピュータは、認証された人物の属性情報に基づいて人物が属するグループにおける他のメンバのグループ認証条件を設定する。またコンピュータは、設定されたグループ認証条件に基づいて他のメンバの認証を行う。

　本開示の一態様にかかる非一時的なコンピュータ可読媒体は、コンピュータに以下の方法を実行させる。コンピュータは、所定の個人認証基準に基づいて人物の生体認証を行う。コンピュータは、認証された人物の属性情報に基づいて人物が属するグループにおける他のメンバのグループ認証条件を設定する。またコンピュータは、設定されたグループ認証条件に基づいて他のメンバの認証を行う。

　本開示により、所定のグループを効率よく認証する認証システム等を提供することができる。

実施形態１にかかる認証システムのブロック図である。実施形態１にかかる認証方法を示すフローチャートである。実施形態２にかかる認証システムおよび関連する構成の使用態様を示す図である。実施形態２にかかる認証システムのブロック図である。実施形態２にかかる人物情報管理システムのブロック図である。実施形態２にかかる人物情報を示す表である。実施形態２にかかるグループ認証条件を示す表である。実施形態２にかかる認証方法を示す第１のフローチャートである。実施形態２にかかる認証方法を示す第２のフローチャートである。実施形態３にかかる認証方法を示すフローチャートである。実施形態４にかかる認証方法を示すフローチャートである。実施形態５にかかる認証システムのブロック図である。実施形態５にかかる認証方法を示すフローチャートである。コンピュータのハードウェア構成を例示するブロック図である。

　以下、実施形態を通じて本開示を説明するが、請求の範囲にかかる開示を以下の実施形態に限定するものではない。また、実施形態で説明する構成の全てが課題を解決するための手段として必須であるとは限らない。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。

　＜実施形態１＞
　本開示の実施形態１について説明する。図１は、実施形態１にかかる認証システムのブロック図である。図１に示す認証システム１は、所定の通過ゲート等において認証を行うためのシステムである。所定の通過ゲートは例えば、空港の税関、テーマパークのゲート、コンサートや会議等のイベントホール等に設置される。

　認証システム１は、例えば通信機能を有するコンピュータまたはサーバにより構成され得る。なお、以降の説明において、「コンピュータ」とはサーバ装置、ブレード、クラウドコンピューティングシステムのいずれか１つを包括する場合がある。認証システム１は、所定の通過ゲートに設置されたカメラが撮影した画像の画像データを取得し、取得した画像データからこの通過ゲートを通過しようとする人物の認証を行う。認証システム１は主な構成として、認証部１１および条件設定部１２を有している。

　認証部１１は、取得した画像データに含まれる人物の画像から人物の生体認証を行う。画像データは、静止画であってもよいし、所定の期間（例えば３０分の１秒）毎に撮影された動画であってもよい。人物の画像は、生体認証が可能な画像であればよい。認証部１１が顔画像を用いて生体認証を行う場合であれば、人物の画像は、少なくとも人物の顔を含む。認証部１１が指紋画像を用いて生体認証を行う場合であれば、人物の画像は、少なくとも人物の指を含む。生体認証は、上述の顔画像や指紋を用いることができる。また生体認証は、虹彩や歩容を用いてもよい。また生体認証はこれらの組み合わせにより行われてもよい。生体認証は、画像に加えて例えば人物が発する声を利用してもよい。

　生体認証を行う場合、認証部１１は例えば、生体認証にかかる画像から特徴点を抽出し、抽出した特徴点から特徴量を算出する。さらに認証部１１は、算出した特徴量が所定の人物の固有のものであるか否かを判定する。このとき例えば認証部１１は、算出した上述の特徴量と、認証システム１が検索可能な人物の固有の特徴量とを照合する。

　認証部１１は算出した特徴量と、検索した特徴量とが一致または相応の確度で類似している場合には、抽出した特徴量にかかる人物を認証することを判定する。相応の確度で類似しているとは、例えば照合する特徴量の類似度が所定の値（あるいは所定の割合）より大きいことをいう。このとき類似度は定量的に算出されるものであってもよいし、定性的に算出されるものであってもよい。

　認証部１１はこのときに、所定の個人認証基準にしたがってこの生体認証を行う。所定の個人認証基準は、個人としての人物の生体認証を行う場合の基準である。個人認証基準は、例えば認証部１１が算出した特徴量と、検索した人物の固有の特徴量との類似度の閾値を含む。

　条件設定部１２は、認証された人物の属性情報からその人物が属するグループに関する情報を取得する。認証された人物の属性情報は、その人物の氏名、住所、年齢、性別、国籍などを含み得る。またこの属性情報は、その人物が属するグループについての情報を含み得る。その人物が属するグループについての情報は、例えばそのグループが家族であるか、団体旅行の団体であるか、学校や会社などの所定の団体に所属しているか、などの情報を含む。

　条件設定部１２はグループに関する情報を取得すると、その人物が属するグループにおける他のメンバのグループ認証条件を設定する。グループ認証条件とは、認証部１１が他のメンバの生体認証を行う場合の認証条件である。グループ認証条件は例えば特徴量を照合する際の類似度の閾値を含み得る。

　条件設定部１２が設定するグループ認証条件は、一定でなくてもよい。すなわち条件設定部１２は個人認証基準により認証した人物にかかるグループのメンバごとにグループ認証条件を設定してもよい。

　条件設定部１２がグループ認証条件を設定した場合に、認証部１１は、設定されたグループ認証条件を用いて他のメンバの認証を行う。すなわちこの場合に、認証システム１は認証部１１が個人認証基準により認証した人物の後には、この人物が属するグループのメンバが生体認証を受けると仮定し、グループ認証条件を設定して、このグループのメンバの生体認証を行う。このようにグループの認証を行うことにより、認証システム１は、スムーズに認証を行うことができる。なお、認証システム１は認証の結果を被認証者ないし認証システム１の管理者等に通知するための手段を有し得る。

　なお、認証部１１が検索する特徴量は、上述のような人物の固有の特徴量に限られない。認証部１１が検索する特徴量は、年齢や性別を推定するための特徴量であってもよい。この場合に、認証部１１は、人物ないしグループのメンバを認証する場合に、年齢や性別が所定の基準に合致していることを条件とすることができる。

　次に、図２を参照して、認証システム１が実行する処理について説明する。図２は、実施形態１にかかる認証方法を示すフローチャートである。図２に示すフローチャートは、例えば、認証システム１が画像データを取得することをトリガとして開始される。

　まず、認証部１１は、所定の個人認証基準に基づいて人物の生体認証を行う（ステップＳ１１）。認証部１１は、この人物の認証を行うと、認証を行ったことを示す信号を条件設定部１２に供給する。

　次に、条件設定部１２は、認証された人物の属性情報に基づいて人物が属するグループにおける他のメンバのグループ認証条件を設定する（ステップＳ１２）。条件設定部１２はグループ認証条件を設定すると、グループ認証条件を設定したことを示す信号およびグループ認証条件に関する情報を認証部１１に供給する。

　次に、認証部１１は、条件設定部１２からグループ認証条件を受け取ると、設定されたグループ認証条件に基づいて他のメンバの認証を行う（ステップＳ１３）。認証部１１が他のメンバの認証を完了させると、認証システム１は一連の処理を終了する。

　以上、認証システム１が実行する認証方法について説明した。なお、上述の処理において、認証システム１は認証の結果を被認証者ないし認証システム１の管理者等に通知するための処理を併せて実行する。上述の処理を実行することにより、認証システム１はグループの認証をスムーズに実行できる。

　以上、実施形態１にかかる認証システムについて説明した。尚、認証システム１は、図示しない構成としてプロセッサ及び記憶装置を有し得る。認証システム１が有する記憶装置は、例えばフラッシュメモリやＳＳＤ（Solid State Drive）などの不揮発性メモリを含む記憶装置を含む。この場合に、認証システム１が有する記憶装置は、上述の画像処理方法を実行するためのコンピュータプログラム（以降、単にプログラムとも称する）を記憶している。またプロセッサは、記憶装置からコンピュータプログラムをＤＲＡＭ（Dynamic Random Access Memory）等のバッファメモリへ読み込ませ、当該プログラムを実行する。

　認証システム１が有する各構成は、それぞれが専用のハードウェアで実現されていてもよい。また、各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）等を用いることができる。なお、ここに説明した構成に関する説明は、本開示において以下に説明するその他の装置またはシステムにおいても、適用され得る。

　また、認証システム１の各構成要素の一部または全部が複数の認証システムや回路等により実現される場合には、複数の認証システムや回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、認証システムや回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、管理装置１０の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。また上述の方法は、コンピュータに上述の方法を実行させるためにコンピュータ可読媒体に格納されるものであってもよい。

　本実施形態によれば、所定のグループを効率よく認証する認証システム等を提供することができる。

　＜実施形態２＞
　本開示の実施形態２について説明する。図３は、実施形態２にかかる認証システムおよび関連する構成の使用態様を示す図である。図３には、認証システム２、人物情報管理システム３０および入退制御端末４０が示されている。また認証システム２、人物情報管理システム３０および入退制御端末４０は、ネットワークＮ１に通信可能にそれぞれ接続している。

　図３は、空港Ａ１０に設置された入退制御端末４０を家族であるグループＧ０１が通過しようとしている状況である。グループＧ０１は、メンバである人物Ｐ１１、Ｐ１２、Ｐ１３およびＰ１４により構成されている。また図３は、人物Ｐ１１が認証を受けている状況である。そして図３に示した状況の後に、人物Ｐ１１に続いて、人物Ｐ１２、Ｐ１３およびＰ１４も認証を受けることになる。

　このとき、グループＧ０１が家族連れでゲート部４３を通過しようとしていることが予め把握できる場合に、認証システム２は、そのことを認証の条件に盛り込むことができる。より具体的には認証システム２は、人物Ｐ１１の認証を個人認証基準により行った後に、グループ認証条件を設定することにより、Ｐ１１の家族の認証を効率よく行うことができる。例えば人物Ｐ１３および人物Ｐ１４は幼児である。一般に、生体認証により幼児を認証する場合には、成人を認証する場合よりも時間を要する場合や、あるいは精度が低下する場合がある。そこで、認証システム２は、人物Ｐ１１の家族のメンバに含まれる人物Ｐ１３およびＰ１４の認証の条件を、個別に設定できる。

　図３に示す構成において、認証システム２は、入退制御端末４０と通信可能に接続している。認証システム２は入退制御端末４０が取得する画像データを受け取り、受け取った画像データに含まれる人物の生体認証を行う。また認証システム２は、生体認証の結果を示す信号を入退制御端末４０に供給する。また認証システム２は人物情報管理システム３０と通信可能に接続し、認証した人物にかかる属性情報を人物情報管理システム３０から受け取る。

　人物情報管理システム３０は、空港Ａ１０における航空券のチケットを管理するシステムであって、グループＧ０１に関する所定の情報を記憶している。人物情報管理システム３０は、認証システム２と通信可能に接続し、適宜、認証された人物に関する属性情報を認証システム２に提供する。

　入退制御端末４０は、税関などを通過する際に認証を行うための端末装置である。入退制御端末４０は主な構成として、カメラ４１、表示部４２、ゲート部４３および入退制御部４４を有している。

　カメラ４１はゲート部４３を通過する人物の生体認証を行うために、人物を撮影する。表示部４２は、ゲート部４３を通過する人物に対して認証の結果等の情報を表示する。ゲート部４３は、人物が通過する通路に開閉可能に設定された扉状ないし棒状の部材であって、入退制御部４４の指示に応じて駆動する。

　入退制御部４４は、入退制御端末４０の各構成を制御する演算装置と、ネットワークＮ１を介して認証システム２と通信するための通信装置と、を含む。入退制御部４４は、ゲート部４３を通過しようとする人物の画像をカメラ４１に撮影させ、カメラ４１が撮影した画像を認証システム２に供給する。また入退制御部４４は認証システム２から人物の認証がされたことを示す信号を受け取った場合には、人物がゲート部４３を通行可能な状態に駆動させる。

　図４を参照して、認証システム２の構成について説明する。図４は、実施形態２にかかる認証システムのブロック図である。認証システム２は主な構成として、認証部１１、条件設定部１２、画像データ取得部１３、通信部１４、メッセージ出力部１５および記憶部１６を有している。

　認証部１１は、実施形態１において説明した通りであるが、ここではより詳細について説明する。認証部１１は認証をするための機能構成として、特徴画像抽出部１１１と特徴点抽出部１１２とを含む。

　特徴画像抽出部１１１は、入退制御端末４０から受け取った画像データを受け取り、受け取った画像データの画像から人物の生体認証にかかる特徴画像を抽出する。本実施形態において、認証システム２は人物を顔画像により認証する。よって特徴画像抽出部１１１は、画像に含まれる人物の顔画像を特徴画像として抽出する。

　特徴点抽出部１１２は、特徴画像抽出部１１１が抽出した特徴画像である顔画像から特徴点を抽出する。より具体的には特徴点抽出部１１２は、所定のアルゴリズムにしたがい、顔の特徴となる点の位置を抽出する。なお、上述の特徴点の抽出およびこれ以降に認証部１１が行う生体認証については、既に当業者に既知の技術である。そのため、ここでの詳述は省略する。

　上述の技術により、認証部１１は例えば、人物の年齢が所定の閾値年齢未満であるか否かを推定することもできる。このような機能により、認証システム２は例えば、グループのメンバのうち、認証が比較的に困難である乳幼児の認証については、年齢の推定を行い、推定した年齢と、グループのメンバである乳幼児の属性情報とを照合することにより認証を行うということができる。

　なお認証部１１は、メンバの画像またはメンバの声から生体認証を行うものであってもよい。例えば認証システム２は、個人認証基準により認証された人物にかかるグループのメンバを認証する場合には、音声による認証を行ってもよい。また認証部１１は、メンバの画像から、顔画像、虹彩画像または指紋画像のいずれか１つを生体情報として抽出し、抽出した生体情報に基づいて生体認証を行うものであってもよい。

　条件設定部１２は、認証部１１が認証した人物の属性情報について、人物情報管理システム３０に問い合わせを行う。より具体的には条件設定部１２は認証部１１が認証した人物の人物ＩＤ（Identifier）を人物情報管理システム３０に供給する。人物情報管理システム３０は、条件設定部１２から受け取った人物ＩＤに対応する属性情報を条件設定部１２に供給する。これにより、条件設定部１２は、個人認証基準により認証された人物の属性情報を取得する。

　そして条件設定部１２は、この属性情報に応じてグループの他のメンバの認証条件であるグループ認証条件を設定する。このように、他のメンバの認証条件を設定できるため、例えば認証システム２は、他のメンバの認証にかかる所定の閾値を下げることが可能である。このような構成により、認証システム２は、個人認証基準により認証した人物が属するグループの他のメンバの認証を簡便に行い、グループ全体の認証を、より短時間に処理できる。

　条件設定部１２は、認証部１１が個人認証基準により認証した人物がグループの代表者であることを特定し得る。より具体的には、条件設定部１２は、人物情報管理システム３０から受け取る属性情報に含まれる情報から、認証部１１が認証した人物がグループの代表者であることを読み取る。また同様に、条件設定部１２は、認証部１１が認証した人物がグループの代表者ではないことを特定しうる。そして条件設定部１２は、認証された人物がグループの代表者であるか否かに応じて、グループ認証条件を設定するか否かを判定してもよい。

　すなわちこの場合、認証部１１は、認証された人物が代表者である場合には、グループ認証条件により他のメンバの認証を行う。一方、認証部１１は、認証された人物が代表者でない場合には、グループ認証条件ではなく、個人認証基準に基づいて他の前記メンバの認証を行う。このような構成により、認証システム２は、代表者が認証されたという前提条件を利用して、グループ全体の認証を簡便に処理できる。

　条件設定部１２は、属性情報に含まれるグループのメンバの年齢に応じてグループ認証条件を設定するものであってもよい。このような構成により、認証システム２はグループの代表者が認証を受けた後に設定されたグループ認証条件により、乳幼児の認証レベルを、下げることが可能となる。これにより認証システム２はグループ全体の認証を効率よく行うことができる。

　画像データ取得部１３は、入退制御端末４０から画像データを取得する。画像データ取得部１３は、受け取った画像データを、認証部１１に供給する。画像データ取得部１３は、受け取った画像データに対してトリミングやトーン調整等の所定の処理を施したうえで認証部１１に画像データを供給してもよい。

　通信部１４は、認証システム２がネットワークＮ１を介して人物情報管理システム３０または入退制御端末４０と通信するためのインタフェースである。例えば通信部１４は人物情報管理システム３０に対して認証された人物の人物ＩＤを供給し、これに応じて人物情報管理システム３０から人物の属性情報を受け取る。また通信部１４は例えば入退制御端末４０から画像データを受け取る。さらに通信部１４は入退制御端末４０に対してメッセージ出力部１５が出力した所定のメッセージを供給する。

　メッセージ出力部１５は、認証にかかる所定のメッセージを生成し、生成したメッセージを入退制御端末４０に出力する。所定のメッセージとは例えば、認証が成功したことを示す内容を含みうる。また所定のメッセージは、認証に失敗したことを示す内容を含みうる。所定のメッセージは、他にも種々の内容を含みうる。

　例えばメッセージ出力部１５は、認証された人物がグループの代表者でない場合に、代表者の認証を促すメッセージを出力してもよい。このようなメッセージを出力することにより、認証システム２は、認証システムの利用者に対して効率よい認証手順を好適に訴求できる。

　またメッセージ出力部１５は、認証部１１が推定した人物の年齢が閾値年齢未満の場合であって、且つ、認証手段が個人認証基準に基づいて生体認証を行っている場合には、代表者の認証を促すメッセージを出力することができる。このような構成により、認証システム２は、例えば乳幼児よりも先に成人の認証を行うことを被認証者に促すことができる。

　記憶部１６は、フラッシュメモリ、ＳＳＤまたはＨＤＤ（Hard Disk Drive）等の不揮発性メモリを含む記憶装置である。記憶部１６は少なくとも認証情報１６１を含む。認証情報１６１は、人物の認証を行うための情報であって、生体特徴データと人物ＩＤとが紐付けられた状態により格納されている。生体特徴データは顔画像の特徴点に関するデータを含む。人物ＩＤは、認証にかかる人物の固有識別情報である。記憶部１６は、認証部１１に生体特徴データを供給する。また記憶部１６は、認証が成功した人物の人物ＩＤを通信部１４に供給する。通信部１４は記憶部１６から受け取った人物ＩＤを人物情報管理システム３０に供給する。

　図５は、実施形態２にかかる人物情報管理システム３０のブロック図である。本実施形態における人物情報管理システム３０は、人物ＩＤと、その人物が予約した航空券に関する情報と、その人物の属性情報と、を紐付けて管理している。人物情報管理システム３０は例えば任意の場所に設置されたコンピュータである。人物情報管理システム３０は主な構成として、通信部３１、制御部３２および人物情報記憶部３４を有している。

　通信部３１は、人物情報管理システム３０がネットワークＮ１に接続するためのインタフェースである。例えば通信部３１は、認証システム２からの問い合わせとして、認証にかかる人物ＩＤを受け取る。また通信部３１はかかる問い合わせに対する応答として、受け取った人物ＩＤに紐付く人物の属性情報を認証システム２に供給し得る。

　制御部３２は、人物情報管理システム３０を制御するための演算装置（演算回路）であって、人物情報管理部３３を含む。人物情報管理部３３は、人物情報記憶部３４に記憶する人物情報３４１の生成および更新を行う。

　人物情報記憶部３４は、不揮発性メモリを含む記憶装置であって、人物情報３４１を少なくとも記憶している。

　図６を参照して人物情報３４１について説明する。図６は、実施形態２にかかる人物情報を示す表である。図６に示す表は、人物情報３４１の一部を示したものである。図６に示す人物情報３４１は図３に示したグループＧ０１に関する情報である。人物情報３４１は「人物ＩＤ」、「グループＩＤ」、「グループ代表者フラグ」、「グループ属性」、「年齢」および「性別」がそれぞれ紐付いた状態で記憶されている。例えば人物ＩＤ００１１は図３の人物Ｐ１１に対応している。人物Ｐ１１の属性情報は、グループＩＤがＧ０１、グループ代表者フラグが１、グループ属性が家族、年齢が３６、そして性別が男性と示されている。

　同様に、図３の人物Ｐ１２に対応する人物ＩＤは００１２、であり、人物情報３４１における属性情報は、グループＩＤがＧ０１、グループ代表者フラグが１、グループ属性が家族、年齢が３４、そして性別が女性と示されている。さらに、人物Ｐ１３に対応する人物ＩＤは００１３、であり、人物情報３４１における属性情報は、グループＩＤがＧ０１、グループ代表者フラグが０、グループ属性が家族、年齢が５、そして性別が男性と示されている。図３の人物Ｐ１４に対応する人物ＩＤは００１４、であり、人物情報３４１における属性情報は、グループＩＤがＧ０１、グループ代表者フラグが０、グループ属性が家族、年齢が３、そして性別が女性と示されている。

　このように、人物情報３４１は属性情報として、人物のグループに関する情報を含む。認証システム２は人物情報管理システム３０から属性情報を受け取ることにより、例えば認証が成功した人物Ｐ１１がグループＧ０１の代表者であること、あるいはグループＧ０１の他のメンバの年齢等の情報を取得できる。

　次に、図７を参照して、グループ認証条件の例について説明する。図７は、実施形態２にかかるグループ認証条件を示す表である。図７には「代表メンバ認証スコアＸ１」と、これに対応する「他メンバ用認証閾値Ｘ２」とが示されている。代表メンバ認証スコアは、認証を受けたグループの代表者の認証スコアである。

　認証スコアは、入退制御端末４０が撮影した人物の画像から認証部１１が抽出した特徴量と、認証情報１６１に含まれる生体特徴データとの類似度を示す指標である。この例における認証スコアは最小値が０（ゼロ）で、最大値が１．０となる値である。すなわち認証スコアは、その値が高いほど、認証の確かさが高かったことを示している。

　他メンバ用認証閾値は、他メンバの認証を行う場合に、認証が成功となる条件を示す生体特徴データとの類似度である。この例における認証閾値は、認証スコアと同じく最小値が０（ゼロ）で、最大値が１．０となる値である。また認証閾値は、その値が高い程、生体特徴データとの類似度が高くなり、認証の精度が高くなることを意味する。

　図７の表にかかるグループ認証条件は、「代表メンバ認証スコアＸ１」が０．７以上であって、１．０以下の場合に、これに対応する「他メンバ用認証閾値Ｘ２」は０．４以上に設定されている。またグループ認証条件は、「代表メンバ認証スコアＸ１」が０．６以上であって、０．７未満の場合に、これに対応する「他メンバ用認証閾値Ｘ２」は０．６以上に設定されている。

　すなわち、代表者が認証されたときのスコアが比較的に高い場合には、他メンバの認証精度は比較的に低く設定される。このように、グループ認証条件を設定することにより、認証システム２は、代表者の認証の確かさが高い程、他メンバの認証の精度を低下させ、グループ全体の認証をスムーズにさせる。一方、グループの代表者の認証の確かさが比較的に高くない場合には、他メンバの認証を比較的に慎重に行う。このように、認証システム２は認証の効率と認証の精度とのバランスを調整できる。

　なお、認証システム２が設定するグループ認証条件は上述の内容に限られない。認証システム２は、種々のグループ認証条件を採用し得る。例えば認証システム２は図７に示したような２種類のグループ認証条件に代えて、１種類または３種類以上のグループ認証条件を有していてもよい。

　またグループ認証条件は、被認証者の属性に応じて設定されてもよい。例えばグループの非代表者が乳児であることが属性情報から読み取れる場合には、認証システム２は閾値を低く設定してもよい。またグループ認証条件は、グループの代表者が行う認証手段と、非代表者が行う認証手段が異なるものであってもよい。例えばこの場合、認証システム２は、代表者に対して顔画像により生体認証を行い、非代表者である他のメンバに対して虹彩により生体認証を行ってもよい。このような構成により、認証システム２は乳児の予防接種や、ワクチン証明を目的とする認証などの場合に好適に親子の認証を行うことができる。

　また例えば認証システム２は、「代表メンバ認証スコアＸ１」を、全ての代表者の統計値としてもよい。例えばグループＧ０１の場合、代表者は人物Ｐ１１とＰ１２である。この場合、「代表メンバ認証スコアＸ１」は、人物Ｐ１１にかかる認証スコアとＰ１２の認証スコアとの平均値であってもよい。また例えば認証システム２は、「代表メンバ認証スコアＸ１」を、全ての代表者の認証スコアの最大値または最小値としてもよい。

　また例えば条件設定部１２は、グループの認証の成功実績が増えると、これに応じて「他メンバ用認証閾値Ｘ２」の値を下げてもよい。このような設定により、認証システム２はグループ全体の認証の効率を向上させることができる。

　図８は、実施形態２にかかる認証方法を示す第１のフローチャートである。図８に示すフローチャートは、認証システム２が実行する処理について示したものである。図８のフローチャートは、例えば認証システム２が入退制御端末４０から画像データを受け取ることにより開始される。

　まず、認証部１１は、所定の個人認証基準に基づいて人物の生体認証を行う（ステップＳ２１）。次に認証部１１は、この人物の認証がＯＫ（成功）だったか否かを判定する（ステップＳ２２）。認証がＯＫだったと判定しない場合（ステップＳ２２：ＮＯ）、認証システム２は認証ＮＧ処理ルーチンへ進む。なお、認証がＮＧだった場合の処理については周知の技術を採用できるため、ここでの詳述は省略する。一方、認証がＯＫだったと判定した場合（ステップＳ２２：ＹＥＳ）、認証システム２はステップＳ２３に進む。

　ステップＳ２３において、条件設定部１２は、人物情報管理システム３０に対して認証がＯＫであった人物の人物ＩＤを問い合わせる（ステップＳ２３）。この問い合わせにより、認証システム２は、人物情報管理システム３０から人物ＩＤに対応した属性情報を受け取る。

　次に、条件設定部１２は、認証された人物の属性情報からグループ認証条件があるか否か判定する（ステップＳ２４）。グループ認証条件がある場合とは、認証にかかる人物がグループに属しており、属性情報にグループに関する情報が含まれる場合である。一方、グループ認証条件がない場合とは、認証にかかる人物がグループに属していない場合である。換言すると、認証に係る人物の属性情報にグループに関する情報が含まれていない場合は、認証システム２はグループ認証条件を設定しない。

　認証された人物にかかるグループ認証条件があると判定しない場合（ステップＳ２４：ＮＯ）、認証システム２は処理を終了する。認証された人物にかかるグループ認証条件があると判定する場合（ステップＳ２４：ＹＥＳ）、認証システム２はステップＳ２５に進む。

　ステップＳ２５において、認証部１１は、条件設定部１２が設定したグループ認証条件にしたがい他のメンバの認証を行う（ステップＳ２５）。認証部１１が他のメンバの認証を完了させると、認証システム２は一連の処理を終了する。

　図９を参照して、上述のステップＳ２５について説明する。図９は、実施形態２にかかる認証方法を示す第２のフローチャートである。図９に示すフローチャートは、図８のステップＳ２５の詳細を示したものである。

　まず、条件設定部１２は他のメンバにかかる認証条件を設定する（ステップＳ２５１）。次に画像データ取得部１３は他のメンバが撮影された画像の画像データを取得する（ステップＳ２５２）。

　次に、認証部１１は、設定されたグループ認証条件により他メンバである人物の生体認証を行う（ステップＳ２５３）。次に認証部１１は、この人物の認証がＯＫ（成功）だったか否かを判定する（ステップＳ２５４）。認証がＯＫだったと判定しない場合（ステップＳ２５４：ＮＯ）、認証システム２は認証ＮＧ処理ルーチンへ進む。一方、認証がＯＫだったと判定した場合（ステップＳ２５４：ＹＥＳ）、認証システム２はステップＳ２５５に進む。

　ステップＳ２５５において、認証システム２はグループのメンバ全員の認証が終了したか否かを判定する（ステップＳ２５５）。グループのメンバ全員の認証が終了したと判定しない場合（ステップＳ２５５：ＮＯ）、認証システム２はステップＳ２５２に戻り、認証が終了していない他メンバの認証を繰り返す。グループのメンバ全員の認証が終了したと判定する場合（ステップＳ２５５：ＹＥＳ）、認証システム２は、一連の認証処理を終了する。

　以上、実施形態２について説明した。なお、図８および図９において、認証がＯＫまたはＮＧだった場合に、認証システム２は認証ＯＫまたは認証ＮＧに関するメッセージを入退制御端末４０に出力し得る。上述の認証システム２は、人物情報管理システム３０および入退制御端末４０の少なくとも一部を含むものであってもよい。認証システム２は上述の構成により、グループの認証を行う処理時間を短縮させることができる。これにより例えば認証システム２は、グループがゲート部４３を歩きながら通過する間に認証を完了させることができる。換言すると、認証システム２は、所定期間により多くの人物の認証を行うことができる。よって、本実施形態によれば、所定のグループを効率よく認証する認証システム等を提供することができる。

　＜実施形態３＞
　次に、図１０を参照して、実施形態３について説明する。図１０は、実施形態３にかかる認証方法を示すフローチャートである。実施形態３にかかる認証システム２は、認証方法が図８に示したフローチャートと異なる。より具体的には図１０に示すフローチャートは、ステップＳ２１に代えて、ステップＳ２１１～ステップＳ２１３１の処理を行う点が、図８に示したフローチャートと異なる。なお、実施形態３にかかる認証システム２において、認証部１１は、認証にかかる人物の年齢を推定するための機能を含む。

　ステップＳ２１において、認証部１１は、個人認証基準により人物の生体認証をするとともに、認証にかかる人物の年齢を推定する（ステップＳ２１１）。

　次に、認証部１１は、人物の推定年齢が所定の閾値未満か否かを判定する（ステップＳ２１２）。なお所定の閾値にかかる推定年齢は例えば０歳～１０歳程度である。つまり、本実施形態にかかる認証システム２は、認証にかかる人物が乳幼児ないし児童であることを特定する。

　人物の推定年齢が所定の閾値未満であると判定しない場合（ステップＳ２１２：ＮＯ）、認証システム２はステップＳ２２に進み、以降は図８に示した処理と同じ処理を行う。人物の推定年齢が所定の閾値未満であると判定する場合（ステップＳ２１２：ＹＥＳ）、認証システム２はステップＳ２１３に進む。

　ステップＳ２１３において、認証システム２のメッセージ出力部１５は、代表者の認証を促すメッセージを入退制御端末４０に出力する（ステップＳ２１３）。メッセージ出力部１５が上記メッセージを出力すると、認証システム２はステップＳ２２に進み、以降は図８に示した処理と同じ処理を行う。

　以上、実施形態３について説明した。本実施形態によれば、認証システム２は、代表者の認証を促し、より効率よくグループ認証を行うことができる。よって本実施形態によれば、所定のグループを効率よく認証する認証システム等を提供することができる。

　＜実施形態４＞
　次に、図１１を参照して、実施形態４について説明する。図１１は、実施形態４にかかる認証方法を示すフローチャートである。実施形態４にかかるフローチャートは、ステップＳ２３より後の処理が、図８に示したフローチャートと異なる。

　ステップＳ２３の後、人物情報管理システム３０から人物ＩＤに対応した属性情報を受け取った認証システム２は、属性情報を読み取り、認証された人物、すなわち被認証者が、所定のグループのメンバであるか否かを判定する（ステップＳ２３１）。

　被認証者が、所定のグループのメンバであると判定しない場合（ステップＳ２３１：ＮＯ）、認証システム２は一連の処理を終了する。一方、被認証者が、所定のグループのメンバであると判定する場合（ステップＳ２３１：ＹＥＳ）、認証システム２は、ステップＳ２３２に進む。

　ステップＳ２３２において、認証システム２は、被認証者がグループの代表者であるか否かを判定する（ステップＳ２３２）。被認証者がグループの代表者であると判定する場合（ステップＳ２３２：ＹＥＳ）、認証システム２はステップＳ２５に進み、図８と同様の処理により他メンバの認証を行う。一方、被認証者がグループの代表者であると判定しない場合（ステップＳ２３２：ＮＯ）、認証システム２はステップＳ２３３に進む。

　ステップＳ２３３において、メッセージ出力部１５は、代表者の認証を促すメッセージを出力する（ステップＳ２３３）。メッセージ出力部１５がこのメッセージを出力すると、認証システム２は一連の処理を終了する。

　以上、実施形態４について説明した。本実施形態にかかる認証システム２は、グループに属しているメンバの認証を行った場合であっても、被認証者がグループの代表者ではない場合は、代用者の認証を促しつつ、個人認証基準による認証を継続する。このような構成により、認証システム２は、代表者の認証を優先的に行うことができる。よって、本実施形態によれば、所定のグループを効率よく認証する認証システム等を提供することができる。

　＜実施形態５＞
　次に、実施形態５について説明する。図１２は、実施形態５にかかる認証システムのブロック図である。図１２に示す認証システム３は、人物情報を有している点が、図３に示した認証システム２と異なる。また認証システム３は、人物情報管理部１７および更新情報受付部１８をさらに有している。図１２に示す認証システム３は、ネットワークＮ１を介して入退制御端末４０と通信可能に接続している。

　本実施形態にかかる記憶部１６は、人物情報１６２を有している。人物情報１６２は、人物の認証情報と人物の属するグループに関する属性情報とを紐付けた情報である。また本実施形態にかかる条件設定部１２は、記憶部１６が記憶する属性情報を読み取り、読み取った属性情報から、認証にかかる人物のグループ認証条件を設定する。

　また本実施形態にかかる記憶部１６は、履歴情報１６３を含む。履歴情報１６３は、グループ認証条件を更新するための情報を含む。

　認証システム３が有する人物情報管理部１７は、記憶部１６が記憶する人物情報１６２の生成または更新を行う。

　認証システム３が有する更新情報受付部１８は、グループ認証条件を更新するための所定の情報を受け付ける。すなわち認証システム３は、人物情報１６２に含まれる属性情報に加えて、更新情報受付部１８が受け付ける更新情報を加味してグループ認証条件を設定できる。

　更新情報受付部１８は例えば、人物の属性情報に複数の異なるグループが含まれる場合には、１つのグループ認証条件によりグループの認証を行うための選択操作を受け付ける。これにより、認証システム３は複数のグループに属する人物の認証を効率よく行うことができる。

　なお、更新情報受付部１８が更新情報を受け付ける手段は、任意の手段でよい。すなわち例えば更新情報受付部１８は認証にかかる人物が所定の操作を行うための情報入植手段を含んでもよい。認証にかかる人物が所定の操作を行うための情報入植手段は例えばキーボードやタッチパネルなどの情報入力装置であってもよいし、認証にかかる人物の音声やジェスチャなどを検出する装置であってもよい。

　また更新情報受付部１８は、人物が属するグループの登録を受け付けるものであってもよい。これにより、更新情報受付部１８はグループの認証を柔軟に対応できる。例えば所定の介助を要する人物がゲート部４３を通過する場合には、入退制御端末４０を管理する施設のスタッフがグループの代表者として新たなグループを登録することができる。これにより、認証システム３は、柔軟且つ効率よく人物の認証を行うことができる。

　また更新情報受付部１８は、人物が認証された履歴の履歴情報を受け付けてもよい。またこのとき、条件設定部１２は、更新情報受付部１８が受け付けた履歴情報に応じて、グループ認証条件を設定するものであってもよい。これにより認証システム３は例えば繰り返し認証を行っている被認証者の認証条件を直近の特徴量に対応させることができる。そのため、認証システム３は、履歴情報にかかる人物の認証を効率よく行うことができる。

　また更新情報受付部１８は、グループの所定の往路における認証レベルである第１認証レベルを履歴情報として受け付けてもよい。この場合に、条件設定部１２は、往路に対応する復路におけるグループの第２認証レベルを、第１認証レベルより低いレベルに設定する。このような構成により、認証システム３は、往路と同じメンバのグループの認証をより効率よく行うことができる。

　上述のように、本実施形態にかかる更新情報受付部１８は、グループ認証条件を更新するための更新情報を受け付ける。更新情報受付部１８は、受け付けた更新情報を、記憶部１６に履歴情報１６３として記憶させる。条件設定部１２は、グループにおける他のメンバの認証を行う場合に、更新情報を読み取り、読み取った更新情報に応じて、グループ認証条件を更新する。このような構成により、認証システム３は種々の状況に対応しつつ、効率よくグループの認証を行うことができる。

　次に、図１３を参照して認証システム３が実行する認証方法の例を説明する。図１３は、実施形態５にかかる認証方法を示すフローチャートである。図１３に示すフローチャートは、ステップＳ２４とステップＳ２５との間にステップＳ２４１およびステップＳ２４２を有する点が、図８に示したフローチャートと異なる。

　図１３において、条件設定部１２は、認証された人物の属性情報からグループ認証条件があるか否か判定する（ステップＳ２４）。認証された人物にかかるグループ認証条件があると判定しない場合（ステップＳ２４：ＮＯ）、認証システム３は処理を終了する。認証された人物にかかるグループ認証条件があると判定する場合（ステップＳ２４：ＹＥＳ）、認証システム３はステップＳ２４１に進む。

　ステップＳ２４１において、認証システム３は、履歴情報１６３を読み取り、グループ認証条件に関して、認証条件の更新があるか否かを判定する（ステップＳ２４１）。グループ認証条件の更新があると判定しない場合（ステップＳ２４１：ＮＯ）、認証システム３はステップＳ２５に進み、図８に示した処理と同様に他のメンバの認証を行う。一方、グループ認証条件の更新があると判定する場合（ステップＳ２４１：ＹＥＳ）、認証システム３は他のメンバの認証を行う前に、履歴情報１６３にしたがい、グループ認証条件を更新する（ステップＳ２４２）。認証システム３は、グループ認証条件を更新すると、ステップＳ２５に進む。

　以上、実施形態５について説明した。本実施形態にかかる認証システム３は上述の構成に限られない。例えば認証システム３は入退制御端末４０の少なくとも一部を含む構成であってもよい。あるいは認証システム３は複数の４０と通信可能に接続していてもよい。本実施形態によれば、所定のグループを効率よく認証する認証システム等を提供することができる。

　＜ハードウェア構成の例＞
　以下、本開示における判定装置の各機能構成がハードウェアとソフトウェアとの組み合わせで実現される場合について説明する。

　図１４は、コンピュータのハードウェア構成を例示するブロック図である。本開示における管理装置は、図に示すハードウェア構成を含むコンピュータ５００により上述の機能を実現できる。コンピュータ５００は、スマートフォンやタブレット端末などといった可搬型のコンピュータであってもよいし、ＰＣなどの据え置き型のコンピュータであってもよい。コンピュータ５００は、各装置を実現するために設計された専用のコンピュータであってもよいし、汎用のコンピュータであってもよい。コンピュータ５００は、所定のプログラムをインストールされることにより、所望の機能を実現できる。

　コンピュータ５００は、バス５０２、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０（インタフェースはＩ／Ｆ（Interface）とも称される）およびネットワークインタフェース５１２を有する。バス５０２は、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０、およびネットワークインタフェース５１２が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ５０４などを互いに接続する方法は、バス接続に限定されない。

　プロセッサ５０４は、ＣＰＵ、ＧＰＵまたはＦＰＧＡなどの種々のプロセッサである。メモリ５０６は、ＲＡＭ（Random Access Memory）などを用いて実現される主記憶装置である。

　ストレージデバイス５０８は、ハードディスク、ＳＳＤ、メモリカード、またはＲＯＭ（Read Only Memory）などを用いて実現される補助記憶装置である。ストレージデバイス５０８は、所望の機能を実現するためのプログラムが格納されている。プロセッサ５０４は、このプログラムをメモリ５０６に読み出して実行することで、各装置の各機能構成部を実現する。

　入出力インタフェース５１０は、コンピュータ５００と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース５１０には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。

　ネットワークインタフェース５１２は、コンピュータ５００をネットワークに接続するためのインタフェースである。

　以上、本開示におけるハードウェア構成の例を説明したが、上述の実施形態は、これに限定されるものではない。本開示は、任意の処理を、プロセッサにコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１またはそれ以上の機能をコンピュータに行わせるための命令群（またはソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体または実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体または実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）またはその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスクまたはその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージまたはその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体または通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体または通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部または全部は、以下の付記のようにも記載され得るが、以下には限られない。
（付記１）
　所定の個人認証基準に基づいて人物の生体認証を行う認証手段と、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定する条件設定手段と、を備え、
　前記認証手段は、設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、認証システム。
（付記２）
　前記条件設定手段は、認証された前記人物が前記グループの代表者か否かを前記属性情報に基づいて特定し、
　前記認証手段は、前記人物が前記代表者である場合には、前記グループ認証条件に基づいて他の前記メンバを認証し、前記人物が前記代表者でない場合には、前記個人認証基準に基づいて他の前記メンバの認証を行う、
付記１に記載の認証システム。
（付記３）
　認証された前記人物が前記代表者でない場合に、前記代表者の認証を促すメッセージを出力するメッセージ出力手段をさらに備える、
付記２に記載の認証システム。
（付記４）
　前記認証手段は、前記人物の年齢が所定の閾値年齢未満であるか否かを推定するものであって、
　前記メッセージ出力手段は、前記認証手段が推定した前記人物の年齢が前記閾値年齢未満の場合であって、且つ、前記認証手段が前記個人認証基準に基づいて前記生体認証を行っている場合には、前記代表者の認証を促すメッセージを出力する、
付記３に記載の認証システム。
（付記５）
　前記条件設定手段は、前記属性情報に含まれる前記グループの前記メンバの年齢に応じて前記グループ認証条件を設定する、
付記１～４のいずれか一項に記載の認証システム。
（付記６）
　前記認証手段は、前記メンバの画像または前記メンバの声から前記生体認証を行う、
付記１～５のいずれか一項に記載の認証システム。
（付記７）
　前記認証手段は、前記メンバの画像から、顔画像、虹彩画像または指紋画像のいずれか１つを生体情報として抽出し、抽出した前記生体情報に基づいて前記生体認証を行う、
付記６に記載の認証システム。
（付記８）
　前記人物の認証情報と前記人物の属する前記グループに関する前記属性情報とを紐付けた人物情報を記憶する記憶手段をさらに備え、
　前記条件設定手段は、前記記憶手段が記憶する前記属性情報に基づいて、前記グループ認証条件を設定する、
付記１～７のいずれか一項に記載の認証システム。
（付記９）
　前記グループ認証条件を更新するための所定の情報を受け付ける更新情報受付手段をさらに備える、
付記１～８のいずれか一項に記載の認証システム。
（付記１０）
　前記更新情報受付手段は、前記人物の前記属性情報に複数の異なる前記グループが含まれる場合には、１つの前記グループ認証条件に基づいて認証を行うための選択操作を受け付ける、
付記９に記載の認証システム。
（付記１１）
　前記更新情報受付手段は、前記人物が属する前記グループの登録を受け付ける、
付記９に記載の認証システム。
（付記１２）
　前記更新情報受付手段は、前記人物が認証された履歴の履歴情報を受け付け、
　前記条件設定手段は、前記履歴情報に応じて、前記グループ認証条件を設定する、
付記９に記載の認証システム。
（付記１３）
　前記更新情報受付手段は、前記グループの所定の往路における認証レベルである第１認証レベルを前記履歴情報として受け付け、
　前記条件設定手段は、前記往路に対応する復路における前記グループの第２認証レベルを、前記第１認証レベルより低いレベルに設定する、
付記１２に記載の認証システム。
（付記１４）
　コンピュータが、
　所定の個人認証基準に基づいて人物の生体認証を行い、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定し、
　設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、
認証方法。
（付記１５）
　所定の個人認証基準に基づいて人物の生体認証を行い、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定し、
　設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、
認証方法を、コンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。

　１　認証システム
　２　認証システム
　３　認証システム
　１１　認証部
　１２　条件設定部
　１３　画像データ取得部
　１４　通信部
　１５　メッセージ出力部
　１６　記憶部
　１７　人物情報管理部
　１８　更新情報受付部
　３０　人物情報管理システム
　３１　通信部
　３２　制御部
　３３　人物情報管理部
　３４　人物情報記憶部
　４０　入退制御端末
　４１　カメラ
　４２　表示部
　４３　ゲート部
　４４　入退制御部
　１１１　特徴画像抽出部
　１１２　特徴点抽出部
　１６１　認証情報
　１６２　人物情報
　１６３　履歴情報
　３４１　人物情報
　５００　コンピュータ
　５０４　プロセッサ
　５０６　メモリ
　５０８　ストレージデバイス
　５１０　入出力インタフェース
　５１２　ネットワークインタフェース
　Ｎ１　ネットワーク

Claims

　所定の個人認証基準に基づいて人物の生体認証を行う認証手段と、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定する条件設定手段と、を備え、
　前記認証手段は、設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、認証システム。
　前記条件設定手段は、認証された前記人物が前記グループの代表者か否かを前記属性情報に基づいて特定し、
　前記認証手段は、前記人物が前記代表者である場合には、前記グループ認証条件に基づいて他の前記メンバを認証し、前記人物が前記代表者でない場合には、前記個人認証基準に基づいて他の前記メンバの認証を行う、
請求項１に記載の認証システム。
　認証された前記人物が前記代表者でない場合に、前記代表者の認証を促すメッセージを出力するメッセージ出力手段をさらに備える、
請求項２に記載の認証システム。
　前記認証手段は、前記人物の年齢が所定の閾値年齢未満であるか否かを推定するものであって、
　前記メッセージ出力手段は、前記認証手段が推定した前記人物の年齢が前記閾値年齢未満の場合であって、且つ、前記認証手段が前記個人認証基準に基づいて前記生体認証を行っている場合には、前記代表者の認証を促すメッセージを出力する、
請求項３に記載の認証システム。
　前記条件設定手段は、前記属性情報に含まれる前記グループの前記メンバの年齢に応じて前記グループ認証条件を設定する、
請求項１～４のいずれか一項に記載の認証システム。
　前記認証手段は、前記メンバの画像または前記メンバの声から前記生体認証を行う、
請求項１～５のいずれか一項に記載の認証システム。
　前記認証手段は、前記メンバの画像から、顔画像、虹彩画像または指紋画像のいずれか１つを生体情報として抽出し、抽出した前記生体情報に基づいて前記生体認証を行う、
請求項６に記載の認証システム。
　前記人物の認証情報と前記人物の属する前記グループに関する前記属性情報とを紐付けた人物情報を記憶する記憶手段をさらに備え、
　前記条件設定手段は、前記記憶手段が記憶する前記属性情報に基づいて、前記グループ認証条件を設定する、
請求項１～７のいずれか一項に記載の認証システム。
　前記グループ認証条件を更新するための所定の情報を受け付ける更新情報受付手段をさらに備える、
請求項１～８のいずれか一項に記載の認証システム。
　前記更新情報受付手段は、前記人物の前記属性情報に複数の異なる前記グループが含まれる場合には、１つの前記グループ認証条件に基づいて認証を行うための選択操作を受け付ける、
請求項９に記載の認証システム。
　前記更新情報受付手段は、前記人物が属する前記グループの登録を受け付ける、
請求項９に記載の認証システム。
　前記更新情報受付手段は、前記人物が認証された履歴の履歴情報を受け付け、
　前記条件設定手段は、前記履歴情報に応じて、前記グループ認証条件を設定する、
請求項９に記載の認証システム。
　前記更新情報受付手段は、前記グループの所定の往路における認証レベルである第１認証レベルを前記履歴情報として受け付け、
　前記条件設定手段は、前記往路に対応する復路における前記グループの第２認証レベルを、前記第１認証レベルより低いレベルに設定する、
請求項１２に記載の認証システム。
　コンピュータが、
　所定の個人認証基準に基づいて人物の生体認証を行い、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定し、
　設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、
認証方法。
　所定の個人認証基準に基づいて人物の生体認証を行い、
　認証された前記人物の属性情報に基づいて前記人物が属するグループにおける他のメンバのグループ認証条件を設定し、
　設定された前記グループ認証条件に基づいて他の前記メンバの認証を行う、
認証方法を、コンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。