WO2024057457A1

WO2024057457A1 - 認証端末、システム、認証端末の制御方法及び記憶媒体

Info

Publication number: WO2024057457A1
Application number: PCT/JP2022/034455
Authority: WO
Inventors: 雅典小林; 一精柳澤; 慶祐根本; 翼荻窪
Original assignee: 日本電気株式会社
Priority date: 2022-09-14
Filing date: 2022-09-14
Publication date: 2024-03-21

Abstract

複数の認証方式に対応しつつスループットを維持する認証端末を提供する。認証端末は、取得手段と、認証要求手段と、を備える。取得手段は、１つの画像データに生体情報及び認証コードが映る場合には、認証コードを優先して取得する。認証要求手段は、取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する。

Description

認証端末、システム、認証端末の制御方法及び記憶媒体

　本発明は、認証端末、システム、認証端末の制御方法及び記憶媒体に関する。

　利用者の認証に関する技術が存在する。

　例えば、特許文献１には、不正入場を防止することが可能な認証装置を提供する、と記載されている。特許文献１の認証装置は、認証対象者が特定エリアへの入場を許可すべき正当権原者であるかを判断するために顔認証を行う。当該認証装置は、識別情報取得部と、第１撮影部と、出力部と、を備える。識別情報取得部は、認証対象者を識別するための識別情報を取得する。第１撮影部は、認証対象者が提供する識別情報を識別情報取得部が取得するタイミングと略同一のタイミングで認証対象者を撮影する。出力部は、識別情報取得部において取得された識別情報と、第１撮影部において撮影された認証対象者の顔部分を含む画像である第１認証用画像と、を出力する。識別情報取得部及び第１撮影部は隣接して配置される。

特開２０１８－１２８９７０号公報

　１台の認証端末が、複数の認証方式に対応していることが必要な場合がある。このような場合、２つの認証方式に対応する方法として、係員が被認証者（イベント参加者）の希望する認証方式（生体認証、コード認証）を聞き出し、聞き出した認証方式を認証端末の動作モードとして設定する対応があり得る。しかし、このような対応は、認証端末のスループットが低下するため問題がある。

　なお、特許文献１に開示された技術を適用しても上記要求を満たすことはできない。特許文献１の開示は、生体認証を採用した際の不正入場を防止することに留まるためである。

　本発明は、複数の認証方式に対応しつつスループットを維持することに寄与する、認証端末、システム、認証端末の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証要求手段と、を備える、認証端末が提供される。

　本発明の第２の視点によれば、被認証者を認証する、サーバ装置と、認証端末と、を含み、前記認証端末は、１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、前記取得した認証コードを認証情報として含む認証要求を、前記サーバ装置に送信する、認証要求手段と、を備える、システムが提供される。

　本発明の第３の視点によれば、認証端末において、１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得し、前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証端末の制御方法が提供される。

　本発明の第４の視点によれば、認証端末に搭載されたコンピュータに、１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する処理と、前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、複数の認証方式に対応しつつスループットを維持することに寄与する、認証端末、システム、認証端末の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、一実施形態の動作を示すフローチャートである。図３は、第１の実施形態に係る情報処理システムの概略構成の一例を示す図である。図４は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図５は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。図６は、第１の実施形態に係る端末の表示の一例を示す図である。図７は、第１の実施形態に係る端末の表示の一例を示す図である。図８は、第１の実施形態に係るチケット購入者管理データベースの一例を示す図である。図９は、第１の実施形態に係る認証部の動作の一例を示すフローチャートである。図１０は、第１の実施形態に係る認証端末の処理構成の一例を示す図である。図１１は、第１の実施形態に係る認証制御部の動作の一例を示すフローチャートである。図１２は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１３は、第１の実施形態に係る認証端末の表示の一例を示す図である。図１４は、本願開示に係る認証端末のハードウェア構成の一例を示す図である。図１５は、本願開示の変形例に係る認証端末の表示の一例を示す図である。図１６は、本願開示の変形例に係るサーバ装置が出力する表示の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　ここで、利用者の認証方式には、生体情報を用いた生体認証と２次元バーコードのような認証コードを用いたコード認証が存在する。認証が必要なイベント会場等に入場する利用者は、生体認証及びコード認証それぞれのメリット、デメリット等を勘案し、イベント会場に入場する際の認証方式を選択することがある。イベント会場には来場者の入場可否を判定するための認証端末が設置されている。大規模なロックフェスティバル等は郊外のスキー場等で開催されることも多く、イベント会場に入場するためのレーン（入場者がイベント会場に入場する際に並ぶ列）の数は限られていることが多い。限られたスペース（レーン）を有効活用するため、イベント会場に設置される認証端末には、生体認証とコード認証に対応していることが求められる。

　一実施形態に係る認証端末１００は、取得手段１０１と、認証要求手段１０２と、を備える（図１参照）。取得手段１０１は、１つの画像データに生体情報及び認証コードが映る場合には、認証コードを優先して取得する（図２のステップＳ１）。認証要求手段１０２は、取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する。

　認証端末１００は、生体情報（例えば、顔画像）を利用した生体認証と認証コード（例えば、２次元バーコード）を利用したコード認証に対応している。生体認証を受けようとする被認証者は、認証端末１００の前で立っていればよい。コード認証を受けようとする被認証者は、認証端末１００の前に立ちつつ認証コードを認証端末２０に提示する。例えば、被認証者は、スマートフォン等に認証コードを表示する。認証端末１００は、被認証者を撮影し、画像データを取得する。生体認証を希望する被認証者が撮像された場合、画像データには生体情報（被認証者の顔画像）が映る。コード認証を希望する被認証者が撮像された場合、画像データには生体情報及び認証コードが映ることがある。認証端末１００は、１つの画像データに生体情報と認証コードが映る場合には、被認証者はコード認証を希望していると判断し、認証コードを用いた認証をサーバ装置に要求する。換言すれば、１つの画像データに認証コードが映っておらず生体情報が映っている場合には、認証端末１００は、被認証者は生体認証を希望していると判断する。即ち、認証端末１００は、画像データに映る認証情報（生体情報、認証コード）を用いて被認証者が希望する認証方式を自動的に判定し、当該判定された認証方式に対応した認証情報をサーバ装置に送信する。その結果、係員が被認証者の希望する認証方式を認証端末１００に設定する等の作業は不要となり、認証端末１００のスループットが低下することもない。即ち、複数の認証方式に対応しつつスループットを維持できる認証端末１００が提供される。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図３は、第１の実施形態に係る情報処理システム（認証システム）の概略構成の一例を示す図である。図３に示すように、情報処理システムには、サーバ装置１０及び認証端末２０が含まれる。

　第１の実施形態に係る情報処理システムは、例えば、郊外のスタジアム等で開催される大規模イベント（例えば、ロックフェスティバル）における認証サービスを提供する。イベントに参加する利用者は、事前にチケットを購入する。

　サーバ装置１０は、上記認証サービスやチケット購入に関する管理、制御等を行うサーバである。特に限定されないが、サーバ装置１０は、イベント企画会社等により管理、運営されてもよい。あるいは、イベント企画会社から委託を受けた企業等がサーバ装置１０を管理、運営してもよい。サーバ装置１０は、イベント企画会社の建物に設置されていてもよいし、ネットワーク上（クラウド上）に設置されていてもよい。

　認証端末２０は、イベント会場の入口等に設置される端末である。認証端末２０は、タブレット型の端末又はサイネージ型の端末である。

　認証端末２０は、イベント会場への来場者が入場資格を備えているか否か判定する認証をサーバ装置１０に要求する。認証端末２０は、認証結果を近くに待機する係員に通知する。係員は、認証に成功した被認証者のイベント会場への入場を許可し、認証に失敗した被認証者のイベント会場への入場を拒否する。

　あるいは、認証端末２０は、ゲートを備えた端末（装置）であってもよい。認証端末２０は、入場者がイベント会場に入場する資格を備えていれば、ゲートを開き当該入場者の入場を許可する。

　利用者（イベント参加者）は、端末３０を所持している。

　図３に示す各装置は相互に接続されている。具体的には、サーバ装置１０及び認証端末２０は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　図３に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のサーバ装置１０が含まれていてもよい。また、イベント会場に設置される認証端末２０の台数も１台に限定されない。

［概略動作］
　続いて、第１の実施形態に係る情報処理システムの概略動作について説明する。

＜チケット購入＞
　上述のように、イベント参加を希望する利用者は、チケットを購入する必要がある。利用者は、端末３０を操作して、サーバ装置１０にアクセスする。利用者（イベント参加希望者）は、サーバ装置１０が提供するＷＥＢ（ウェブ）ページにおいてチケットを購入する。

　サーバ装置１０は、利用者にチケットを販売すると（チケット代金の決済処理が完了すると）、当該利用者を識別するためのユーザＩＤを生成する。

　さらに、サーバ装置１０は、チケット購入者に「電子チケット」を発行する。具体的には、サーバ装置１０は、利用者が購入したチケットの情報（例えば、チケットの有効日、入場できるイベント会場名）を２次元バーコードに変換することで電子チケットを生成する。サーバ装置１０は、電子チケット（２次元バーコード）を利用者の端末３０に送信する。２次元バーコードは、例えば、ＱＲ（Quick Response）コード（登録商標、以下同じ）である。

　端末３０は、取得した電子チケット（認証コード；例えば、ＱＲコード）を記憶する。

　ここで、第１の実施形態に係る情報処理システムは、電子チケットを使ったコード認証（認証コードを利用した認証）と生体情報を使った生体認証に対応している。生体認証による入場を希望する場合、利用者は、自身の生体情報をサーバ装置１０に登録する。

　なお、生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、利用者の身体的特徴を情報として含むものであればよい。第１の実施形態では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。

　サーバ装置１０は、ユーザＩＤ及びチケット情報を対応付けてチケット購入者管理データベースに記憶する。また、サーバ装置１０は、生体認証による入場を希望する利用者の生体情報をチケット購入者管理データベースに記憶する。チケット購入者管理データベースの詳細は後述する。

＜イベント会場に入場＞
　イベント当日になると、イベント参加者は、イベント会場に設置された認証端末２０において認証を受ける（図４参照）。

　イベント会場に入場することを希望する利用者（被認証者）は、認証端末２０の前で一度立ち止まる。生体認証によりイベント会場に入場することを希望する利用者は、認証端末２０の前に立ち続け、サーバ装置１０による認証処理が終了するのを待てばよい。

　コード認証によりイベント会場に入場することを希望する利用者は、端末３０を操作してサーバ装置１０から発行された電子チケットを表示する。利用者は、認証端末２０が電子チケットを読み取れる位置に端末３０を保持する。コード認証を希望する利用者は、端末３０に電子チケット（２次元バーコード）を表示し、当該電子チケットを認証端末２０に提示する。

　認証端末２０は、定期的又は所定のタイミングで、自装置の前方を撮影する。認証端末２０は、自装置から所定距離離れた位置に立つ被認証者を撮影する。

　認証端末２０は、撮影により得られた画像データから認証情報（認証コード、生体情報）の取得を試みる。

　はじめに、認証端末２０は、画像データから認証コード（２次元バーコード）の取得を試みる。認証コードの取得に失敗すると、認証端末２０は、生体情報（顔画像）の取得を試みる。

　認証情報の取得に成功すると、認証端末２０は、当該取得された認証情報及び端末ＩＤを含む認証要求をサーバ装置１０に送信する。

　端末ＩＤは、システムに含まれる認証端末２０を識別するためのＩＤである。端末ＩＤには、認証端末２０のＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いることができる。

　なお、端末ＩＤは、サーバ装置１０と認証端末２０の間において任意の方法によって共有される。例えば、イベント企画会社の職員が端末ＩＤを決定し当該決定された端末ＩＤを認証端末２０に設定する。また、職員は、当該決定された端末ＩＤと認証端末２０に関する情報をサーバ装置１０の運営事業者に通知する。運営事業者は、通知された端末ＩＤと認証端末２０に関する情報（例えば、イベント会場の名称、連絡先、住所等）をサーバ装置１０に入力する。

　サーバ装置１０は、認証要求に含まれる認証情報を用いて被認証者を認証する。

　認証コード（２次元バーコード）が認証情報として得られた場合には、サーバ装置１０は、当該２次元バーコードをデコードして得られる電子チケットの有効性を判定する。電子チケットが有効であれば、サーバ装置１０は、認証成功と判定する。

　生体情報が認証情報として得られた場合には、サーバ装置１０は、当該生体情報とチケット購入者管理データベースに登録された生体情報を用いた照合処理により被認証者を特定する。サーバ装置１０は、当該特定された被認証者が有効なチケットを保有していれば、認証成功と判定する。

　サーバ装置１０は、認証結果（認証成功、認証失敗）を認証端末２０に通知する。

　認証端末２０は、認証結果を表示（被認証者及び／又は係員に通知）する。係員は、認証結果に応じた対応を行う。例えば、係員は、認証に成功した利用者に対し、イベント会場への入場を促す。また、係員は、認証に失敗した利用者に対し、別の窓口や係員の下に向かうように案内する。

　続いて、第１の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。

［サーバ装置］
　図５は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図５を参照すると、サーバ装置１０は、通信制御部２０１と、チケット管理部２０２と、認証部２０３と、記憶部２０４と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、認証端末２０からデータ（パケット）を受信する。また、通信制御部２０１は、認証端末２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　チケット管理部２０２は、利用者が購入するチケットに関する制御、管理を行う手段である。

　チケット購入者（利用者）が、端末３０を操作して、チケット購入サイトにアクセスすると、チケット管理部２０２は、利用者がチケットを購入するためのＧＵＩ（Graphical User Interface）等を端末３０に表示する。

　利用者がクレジットカード等を用いて購入したチケットの代金の決済を完了すると、チケット管理部２０２は、当該利用者を識別するためのユーザＩＤを生成する。

　なお、ユーザＩＤは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、チケット管理部２０２は、チケットを販売するたびに一意な値を採番しユーザＩＤとしてもよい。

　ユーザＩＤを生成すると、チケット管理部２０２は、チケット購入者に対して電子チケットを発行する。チケット管理部２０２は、利用者が購入したチケットのチケット情報（例えば、チケットの有効日、入場できるイベント会場名）を２次元バーコードに変換し、電子チケットを生成する。

　チケット管理部２０２は、生成した電子チケット（認証コード；例えば、２次元バーコード）を利用者の端末３０に送信する。

　また、チケット管理部２０２は、生体認証によりイベント会場に入場することを希望する利用者の生体情報を取得する。

　例えば、チケット管理部２０２は、図６に示すようなＧＵＩを端末３０に表示する。チケット管理部２０２は、利用者が生体認証による入場を希望すると（顔認証ボタンが押下されると）、図７に示すようなＧＵＩを端末３０に表示する。チケット管理部２０２は、図７に示すようなＧＵＩを用いて顔画像を取得する。

　チケット管理部２０２は、取得した顔画像から当該顔画像を特徴付ける特徴量（複数の特徴量からなる特徴ベクトル）を生成する。

　なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、チケット管理部２０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、チケット管理部２０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　チケット管理部２０２は、ユーザＩＤ、利用者に販売したチケットに関するチケット情報及び生成した特徴量（生体情報）を対応付けてチケット購入者管理データベースに記憶する（図８参照）。

　なお、図８に示すように、例えば、チケット情報として、利用者が購入したチケットの有効日及びイベント会場がチケット購入者管理データベースに記憶される。図８に示す電子チケットフィールドに○印が設定された利用者は、電子チケットの発行を受けた利用者を示す。

　また、図８に示すチケット購入者管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、チケット購入日がチケット購入者管理データベースに登録されていてもよい。

　認証部２０３は、被認証者を認証する手段である。具体的には、認証部２０３は、認証端末２０から受信する認証要求を処理する。

　図９は、第１の実施形態に係る認証部２０３の動作の一例を示すフローチャートである。図９を参照し、認証情報が生体情報である場合の認証部２０３の動作を説明する。

　認証情報が生体情報（顔画像）の場合には、認証部２０３は、取得した顔画像から特徴量を生成する（ステップＳ１０１）。

　認証部２０３は、当該生成された特徴量を照合対象に設定し、チケット購入者管理データベースに登録された特徴量との間で照合処理を行う（ステップＳ１０２）。より具体的には、認証部２０３は、上記生成した特徴量（特徴ベクトル）を照合対象に設定し、チケット購入者管理データベースに登録されている複数の特徴量との間で１対Ｎ（Ｎは正の整数、以下同じ）照合を実行する。

　認証部２０３は、照合対象の特徴量と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　認証部２０３は、チケット購入者管理データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば、照合処理に成功したと判定する。認証部２０３は、上記のような特徴が存在しなければ、照合処理に失敗したと判定する。

　照合処理に失敗すると（ステップＳ１０３、Ｎｏ分岐）、認証部２０３は、被認証者の認証に失敗した旨を認証端末２０に通知する。具体的には、認証部２０３は、認証要求に対する応答として否定応答を送信する（ステップＳ１０４）。

　照合処理に成功すると（ステップＳ１０３、Ｙｅｓ分岐）、認証部２０３は、照合処理により特定された利用者（類似度が最も大きい特徴量に対応するチケット購入者）が保有するチケットの有効性を判定する（ステップＳ１０５）。

　具体的には、認証部２０３は、特定された被認証者のチケット情報に含まれるチケット有効日や入場できるイベント会場等に基づいて被認証者が有効なチケットを所持（購入）しているか否か判定する。

　なお、認証部２０３は、認証要求を処理した日付と照合処理により特定された被認証者が購入したチケットの有効日を比較し、チケット利用日に関する判定を行う。また、認証部２０３は、認証要求に含まれる端末ＩＤに基づいて被認証者が入場しようとしているイベント会場を特定する。認証部２０３は、特定したイベント会場（被認証者が入場しようとしている会場）と照合処理により特定された被認証者が購入したチケットで入場できる会場を比較し、会場に関する判定を行う。

　２つの判定に共に成功すれば、認証部２０３は、被認証者は有効なチケットを保有していると判定する。２つの判定のうち少なくとも一方に失敗すれば、認証部２０３は、被認証者は有効なチケットを保有していないと判定する。

　被認証者が有効なチケットを保有（購入）していなければ（ステップＳ１０６、Ｎｏ分岐）、認証部２０３は、被認証者はイベント会場に入場できない旨を示す否定応答を認証端末２０に送信する（ステップＳ１０４）。

　被認証者が有効なチケットを保有（購入）していれば（ステップＳ１０６、Ｙｅｓ分岐）、認証部２０３は、被認証者の認証に成功した旨を認証端末２０に通知する。具体的には、認証部２０３は、認証要求に対する応答として肯定応答を認証端末２０に送信する（ステップＳ１０７）。

　認証情報が電子チケット（２次元バーコード）の場合、認証部２０３は、２次元バーコードをデコードし、被認証者が購入したチケットのチケット情報を取得する。

　認証部２０３は、取得したチケット情報が有効か否か判定する。

　具体的には、認証部２０３は、認証要求を処理した日付と照合処理により特定された被認証者が購入したチケットの有効日を比較し、チケット利用日に関する判定を行う。また、認証部２０３は、認証要求に含まれる端末ＩＤに基づいて被認証者が入場しようとしているイベント会場を特定する。認証部２０３は、特定したイベント会場（被認証者が入場しようとしている会場）と照合処理により特定された被認証者が購入したチケットで入場できる会場を比較し、会場に関する判定を行う。

　認証部２０３は、取得したチケット情報が有効であれば、被認証者の認証に成功した旨を認証端末２０に通知する。具体的には、認証部２０３は、認証要求に対する応答として肯定応答を認証端末２０に送信する。

　認証部２０３は、取得したチケット情報が有効でなければ、被認証者の認証に失敗した旨を認証端末２０に通知する。具体的には、認証部２０３は、認証要求に対する応答として否定応答を認証端末２０に送信する。

　記憶部２０４は、サーバ装置１０の動作に必要な情報を記憶する手段である。記憶部２０４には、チケット購入者管理データベースが構築される。

［認証端末］
　図１０は、第１の実施形態に係る認証端末２０の処理構成（処理モジュール）の一例を示す図である。図１０を参照すると、認証端末２０は、通信制御部３０１と、認証制御部３０２と、記憶部３０３と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部３０１は、サーバ装置１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　認証制御部３０２は、被認証者（イベント会場への入場者）の認証に関する制御を行う手段である。　認証制御部３０２は、認証端末２０が備えるカメラ（１つのカメラ）を制御して認証情報（生体情報、認証コード）が映る画像データを取得する。認証制御部３０２は、１つの画像データに生体情報及び認証コードが映る場合には、認証コードを優先して取得する、「取得部」としての機能を備える。さらに、認証制御部３０２は、取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置１０に送信する、「認証要求部」としての機能を備える。

　図１１は、第１の実施形態に係る認証制御部３０２の動作の一例を示すフローチャートである。図１１を参照し、認証制御部３０２の動作を説明する。

　認証制御部３０２は、定期的又は所定のタイミングで、カメラを制御し自装置の前方を撮影する。認証制御部３０２は、撮影により得られた画像データから２次元バーコード（ＱＲコード）の抽出を試みる（ステップＳ２０１）。

　認証制御部３０２は、２次元バーコードのデコード規則に基づいてチケット情報の読み出しに成功した場合、２次元バーコードの抽出に成功したと判定する。認証制御部３０２は、２次元バーコードのデコード規則に基づいてチケット情報の読み出しに失敗した場合、２次元バーコードの抽出に失敗したと判定する。

　２次元バーコードが抽出できた場合（ステップＳ２０２、Ｙｅｓ分岐）、認証制御部３０２は、認証情報に抽出した２次元バーコードを設定する（ステップＳ２０３）。

　２次元バーコードが抽出できない場合（ステップＳ２０２、Ｎｏ分岐）、認証制御部３０２は、画像データから顔画像の抽出を試みる（ステップＳ２０４）。

　具体的には、認証制御部３０２は、ＣＮＮ（Convolutional Neural Network）により学習された学習モデルを用いて、画像データに含まれる顔画像（顔領域）を検出する。あるいは、認証制御部３０２は、テンプレートマッチング等の手法を用いて画像データに含まれる顔画像を検出してもよい。

　画像データから顔画像が検出されると、認証制御部３０２は、当該検出された顔画像の面積（サイズ）を計算する。検出された顔画像の面積が所定の値以上の場合に、認証制御部３０２は、顔画像の抽出に成功したと判定する。

　画像データから顔画像が検出できない、又は、検出した顔画像の面積が所定の値より小さい場合、認証制御部３０２は、顔画像の抽出に失敗したと判定する。

　画像データから顔画像が抽出できない場合（ステップＳ２０５、Ｎｏ分岐）、認証制御部３０２は、特段の処理を行わない。あるいは、認証制御部３０２は、カメラを制御して新たな画像データを取得し、ステップＳ２０１以降の処理を繰り返す。

　画像データから顔画像が抽出できた場合（ステップＳ２０５、Ｙｅｓ分岐）、認証制御部３０２は、認証情報に上記抽出した顔画像（画像データから切り出した顔画像）を設定する（ステップＳ２０６）。

　認証制御部３０２は、認証情報（２次元バーコード又は顔画像）と端末ＩＤを含む認証要求をサーバ装置１０に送信する（ステップＳ２０７）。

　認証制御部３０２は、サーバ装置１０から認証処理に対する認証結果（認証成功、認証失敗）を受信する（ステップＳ２０８）。

　認証制御部３０２は、認証結果に応じた処理を実行する（ステップＳ２０９）。

　例えば、認証成功の場合には、認証制御部３０２は、ディスプレイに認証に成功した旨や被認証者が入場できる旨を表示する。認証失敗の場合には、認証制御部３０２は、ディスプレイに認証に失敗した旨等を表示する。あるいは、認証制御部３０２は、パトランプ等の警告手段を用いて認証に失敗した旨を係員に通知してもよい。

　このように、認証制御部３０２は、１枚の画像データに認証コード（２次元バーコード）と生体情報（顔画像）が共に映っている場合、認証コードの抽出を優先する。即ち、認証制御部３０２は、生体認証よりもコード認証による認証要求を優先する。また、画像データに認証コードが映っておらず、且つ、生体情報が映っている場合には、認証制御部３０２は、生体情報を画像データから取得する。認証制御部３０２は、取得した生体情報を含む認証要求をサーバ装置１０に送信する。さらに、画像データに２次元バーコードが映っておらず、且つ、顔画像の領域の面積が所定値以上の場合、認証制御部３０２は、画像データから顔画像を取得する。

［システムの動作］
　続いて、第１の実施形態に係る情報処理システムの動作について説明する。

　図１２は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１２を参照し、第１の実施形態に係る情報処理システムの認証動作を説明する。

　認証端末２０は、利用者（被認証者）の認証情報を取得する（ステップＳ０１）。認証端末２０は、上記説明したように、認証コードを生体情報よりも優先して取得する。

　認証端末２０は、認証情報（２次元バーコード又は生体情報）及び端末ＩＤを含む認証要求をサーバ装置１０に送信する（ステップＳ０２）。

　認証要求を受信したことに応じて、サーバ装置１０は、認証処理を実行する（ステップＳ０３）。

　サーバ装置１０は、認証結果（認証成功、認証失敗）を認証端末２０に送信する（ステップＳ０４）。

　認証端末２０は、認証結果（認証成功、認証失敗）に応じた処理を実行する（ステップＳ０５）。

＜第１の実施形態に係る変形例＞
　認証端末２０（認証制御部３０２）は、被認証者の生体認証が失敗の場合、当該被認証者に対して電子チケットの提示を求めてもよい。例えば、認証端末２０は、図１３に示すようなメッセージを表示することで、被認証者に認証コード（２次元バーコード）を提示するように促す。

　表示に従い被認証者が電子チケットを認証端末２０に提示すると、認証端末２０は、提示された電子チケット（２次元バーコード）を取得する。認証端末２０は、取得した電子チケットを含む認証要求をサーバ装置１０に送信する。

　このように、認証制御部３０２は、サーバ装置１０から被認証者の認証に失敗した旨を示す否定応答を受信した場合、当該被認証者に認証コード（２次元バーコード）を提示するように促してもよい。ここで、生体認証の成功率は１００パーセントではない。生体認証は、認証端末２０の設置場所等の影響を受け失敗することもある。認証端末２０は、生体認証に失敗した場合に、認証コードの提示を被認証者に求めることで、生体認証に失敗した被認証者の再認証をサーバ装置１０に要求できる。即ち、認証端末２０は、自装置の手前で認証を行う地点で立ち止まった被認証者の生体認証に失敗した場合、当該被認証者のコード認証をサーバ装置１０に要求してもよい。

　以上のように、第１の実施形態に係る認証端末２０は、１枚の画像に生体情報と認証コードが同時に映る場合、被認証者はコード認証を希望していると判断する。即ち、被認証者が認証端末２０の手前で立ち止まり２次元バーコードを表示した端末３０を保持していた場合、認証端末２０は、コード認証を希望する被認証者の顔も同時に画像データに映ることを想定して認証コードを優先して取得する。即ち、認証端末２０は、認証コードを生体情報より優先して取得することで、生体認証とコード認証の利用が可能な利用者が、認証コードを認証端末２０に読み込ませようとして当該端末に近づいた際、利用者の意に反して生体認証が実行されることを防止する。つまり、認証端末２０は、利用者の意図せずに顔が撮影され、その結果、認証コードが読み込まれる前に生体認証が実行されることを防止する。

　ここで、利用者のなかには顔認証よりもコード認証を好む利用者が存在する。そのため、入退場制御等の認証においてコード認証と顔認証の両方に対応した認証端末２０が必要となる。そこで、第１の実施形態に係る認証端末２０は、画像データを解析することで利用者の希望する認証方式を自動的に検出し、当該希望する認証方式により被認証者の認証処理を行う。

　続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図１４は、認証端末２０のハードウェア構成の一例を示す図である。

　認証端末２０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図１４に例示する構成を備える。例えば、認証端末２０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１４に示す構成は、認証端末２０のハードウェア構成を限定する趣旨ではない。認証端末２０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、認証端末２０に含まれるプロセッサ３１１等の数も図１４の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が認証端末２０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　認証端末２０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　また、認証端末２０は、被認証者を撮影するためのカメラ装置を備えているが図１４では図示を省略している。なお、サーバ装置１０も認証端末２０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証端末２０と相違する点はないので説明を省略する。

　情報処理装置である認証端末２０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証端末２０の機能が実現できる。また、認証端末２０は、当該プログラムにより認証端末２０の制御方法を実行する。同様に、サーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。また、サーバ装置１０は、当該プログラムによりサーバ装置１０の制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　認証端末２０は、被認証者を認証した際の方式（コード認証、生体認証）を被認証者に通知してもよい。例えば、認証端末２０は、認証結果と共に認証方式をディスプレイ等に表示してもよい。例えば、認証端末２０は、図１５に示すような表示を行う。

　サーバ装置１０は、利用者が選択する認証方式に関する統計情報等を算出してもよい。例えば、サーバ装置１０は、イベント参加者の全数に対する生体認証を選択した利用者の割合等を算出してもよい。この場合、サーバ装置１０は、図１６に示すような情報（顔認証利用者とコード認証利用者の割合）をディスプレイ等に表示してもよい。あるいは、サーバ装置１０は、利用者の認証方式に関する情報（認証履歴）等を生成してもよい。サーバ装置１０は、統計情報や認証履歴をシステム管理者等に提供してもよい。

　サーバ装置１０は、利用者が生体認証を積極的に選択するような動作を行ってもよい。例えば、サーバ装置１０は、生体認証を選択し、実際に生体認証によりイベント会場に入場した利用者にポイントを付与してもよい。あるいは、サーバ装置１０は、生体認証を選択した利用者や生体認証で入場した利用者に対し、コード認証を選択又は入場した利用者よりも多くのポイントを付与してもよい。

　利用者（イベント参加者）に付与されたポイントはイベント会場内で使用されてもよい。例えば、イベント会場に設置された自動販売機が、飲料の購入者の生体情報を取得する。自動販売機は、取得した生体情報をサーバ装置１０に送信する。サーバ装置１０は、生体情報を用いた照合処理により上記購入者を特定する。サーバ装置１０は、特定された購入者が飲料を購入するためのポイントを保持していればその旨を自動販売機に通知する。通知を受けた自動販売機は、利用者が指定する飲料を取り出し可能とする。

　あるいは、イベント会場には、生体認証決済に対応した自動販売機等が設置されていてもよい。サーバ装置１０は、利用者の生体情報とクレジットカード情報を対応付けて記憶する。自動販売機は、商品購入者の生体情報及び決済情報（決済代金）をサーバ装置１０に送信する。サーバ装置１０は、生体情報を用いた照合処理により商品購入者を特定し、当該商品購入者のクレジットカードを用いた決済に成功すると、認証成功を自動販売機に通知する。認証成功を受信した自動販売機は、商品を取り出し可能とする。

　上記実施形態では、イベント会場に入場する際の認証を例にとりサーバ装置１０の動作等を説明した。しかし、サーバ装置１０は、他の目的の認証を行ってもよい。例えば、オフィスやマンション等の入退に関する認証を行ってもよい。

　上記実施形態では、サーバ装置１０が、被認証者が認証端末２０に提示した電子チケット（認証コード）の有効性を判定する場合について説明した。しかし、当該判定は認証端末２０にて行われてもよい。具体的には、認証端末２０は、画像データから２次元バーコードの抽出に成功すると、当該抽出された２次元バーコードをデコードしてチケット情報を取得する。認証端末２０は、当該取得したチケット情報と予め自装置に設定されたチケット情報を比較してイベント会場に入場する被認証者が提示した電子チケットの有効性を判定する。提示された電子チケットが有効であれば、認証端末２０は、被認証者がイベント会場に入場することを許可する。

　換言すれば、画像データから２次元バーコードが抽出されず顔画像が抽出された場合には、認証端末２０は、顔画像を含む認証要求をサーバ装置１０に送信してもよい。即ち、認証端末２０は、自装置にてコード認証を実行し、サーバ装置１０に生体認証の実行を依頼してもよい。

　上記実施形態では、２次元バーコードを認証コードの例にとり説明を行った。しかし、認証コードは２次元バーコードに限定されず通常のバーコードであってもよい。

　上記実施形態では、チケット情報が変換された２次元バーコード（例えば、ＱＲコード）を認証コードとして用いる場合について説明した。しかし、認証コードは、ユーザＩＤが変換された２次元バーコードであってもよい。認証端末２０は、ユーザＩＤが変換された２次元バーコードを認証情報として取得する。認証端末２０は、当該２次元バーコードをサーバ装置１０に送信する。サーバ装置１０は、２次元バーコードからユーザＩＤを取得し、当該ユーザＩＤをキーとしてチケット購入者管理データベースを検索する。サーバ装置１０は、検索の結果特定された被認証者が有効なチケットを保有（購入）していれば認証成功と判定する。

　ユーザＩＤが変換された２次元バーコード（例えば、ＱＲコード）が認証コードとして発行された場合、サーバ装置１０は、当該認証コードを用いた決済やポイント使用を可能としてもよい。例えば、利用者がＱＲコードを上述の自動販売機に提示すると、当該自動販売機は、ＱＲコードをサーバ装置１０に送信する。サーバ装置１０は、ＱＲコードを使って利用者を特定し、当該特定された利用者に対応付けて記憶されたクレジットカード情報を用いて決済を行う。あるいは、サーバ装置１０は、上記特定された利用者に付与されたポイントの使用を許可する。

　上記実施形態では、認証端末２０は、１枚の画像データに顔画像と認証コードが映っている場合、認証コードを優先して取得する場合について説明した。即ち、認証端末２０は、１枚の画像データを解析し、被認証者の希望する認証方式を取得する。しかし、認証端末２０は、複数の画像データ（連続する複数の画像データ；動画データ）を解析することで、被認証者の希望する認証方式を取得してもよい。具体的には、認証端末２０は、所定の範囲を撮影することで得られる所定時間の動画データのなかで認証コードを検出した場合、被認証者はコード認証を希望していると判断してもよい。即ち、動画データのなかに生体情報と認証コードの２つが映っている場合には、認証端末２０は、被認証者はコード認証を希望していると判断してもよい。このような対応により、認証端末２０は、２次元バーコードを表示することに手間取っている利用者が存在しても、当該利用者の希望する認証方式を正確に取得できる。

　上記実施形態では、サーバ装置１０の内部にチケット購入者管理データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、サーバ装置１０の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「認証部（認証手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　各装置（サーバ装置１０、認証端末２０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に販売されたチケット等を管理する情報処理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証要求手段と、
　を備える、認証端末。
［付記２］
　前記取得手段は、前記画像データに前記認証コードが映っておらず、且つ、前記生体情報が映る場合には、前記生体情報を前記画像データから取得し、
　前記認証要求手段は、前記取得した生体情報を含む認証要求を前記サーバ装置に送信する、付記１に記載の認証端末。
［付記３］
　前記生体情報は顔画像であり、前記認証コードは２次元バーコードである、付記２に記載の認証端末。
［付記４］
　前記取得手段は、前記画像データに前記２次元バーコードが映っておらず、且つ、前記顔画像の領域の面積が所定値以上の場合、前記画像データから前記顔画像を取得する、付記３に記載の認証端末。
［付記５］
　前記認証要求手段は、前記サーバ装置から前記被認証者の認証に失敗した旨を示す否定応答を受信した場合、前記被認証者に前記２次元バーコードを提示するように促す、付記４に記載の認証端末。
［付記６］
　被認証者を認証する、サーバ装置と、
　認証端末と、
　を含み、
　前記認証端末は、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、
　前記取得した認証コードを認証情報として含む認証要求を、前記サーバ装置に送信する、認証要求手段と、
　を備える、システム。
［付記７］　　　　
　認証端末において、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得し、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証端末の制御方法。
［付記８］
　認証端末に搭載されたコンピュータに、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する処理と、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　サーバ装置
２０　認証端末
３０　端末
１００　認証端末
１０１　取得手段
１０２　認証要求手段
２０１　通信制御部
２０２　チケット管理部
２０３　認証部
２０４　記憶部
３０１　通信制御部
３０２　認証制御部
３０３　記憶部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス

Claims

　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証要求手段と、
　を備える、認証端末。
　前記取得手段は、前記画像データに前記認証コードが映っておらず、且つ、前記生体情報が映る場合には、前記生体情報を前記画像データから取得し、
　前記認証要求手段は、前記取得した生体情報を含む認証要求を前記サーバ装置に送信する、請求項１に記載の認証端末。
　前記生体情報は顔画像であり、前記認証コードは２次元バーコードである、請求項２に記載の認証端末。
　前記取得手段は、前記画像データに前記２次元バーコードが映っておらず、且つ、前記顔画像の領域の面積が所定値以上の場合、前記画像データから前記顔画像を取得する、請求項３に記載の認証端末。
　前記認証要求手段は、前記サーバ装置から前記被認証者の認証に失敗した旨を示す否定応答を受信した場合、前記被認証者に前記２次元バーコードを提示するように促す、請求項４に記載の認証端末。
　被認証者を認証する、サーバ装置と、
　認証端末と、
　を含み、
　前記認証端末は、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する、取得手段と、
　前記取得した認証コードを認証情報として含む認証要求を、前記サーバ装置に送信する、認証要求手段と、
　を備える、システム。
　認証端末において、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得し、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する、認証端末の制御方法。
　認証端末に搭載されたコンピュータに、
　１つの画像データに生体情報及び認証コードが映る場合には、前記認証コードを優先して取得する処理と、
　前記取得した認証コードを認証情報として含む認証要求を、被認証者を認証するサーバ装置に送信する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。