WO2024089978A1

WO2024089978A1 - 認証装置、認証システム及び認証方法

Info

Publication number: WO2024089978A1
Application number: PCT/JP2023/028943
Authority: WO
Inventors: 敏行前田; 真樹鹿内; 善史酒田
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2022-10-24
Filing date: 2023-08-08
Publication date: 2024-05-02
Also published as: JP7470921B1; JP2024062146A

Abstract

第１の地点を通過する人物を認証する認証装置であって、プロセッサは、第１の地点を通過する人物が撮像された第１の画像を取得し、第１の画像に基づいて人物に対する第１の認証を行い、第１の画像に、第１の認証に成功した第１の人物と第１の認証に失敗した第２の人物とが混在して含まれ、登録グループに第１の人物と他の人物とが属する第１のグループが含まれる場合、第１の認証の厳格さを緩和して、第２の人物に対する第１の認証を再度実行する。

Description

認証装置、認証システム及び認証方法

　本開示は、所定の地点を通過する人物を認証する認証装置、認証システム及び認証方法に関する。

　従来、入場時の共連れを加味して、複数の登録者が同時に入場することを可能としつつ、非登録者の入場を制限、警戒、記録などを行うセキュリティ装置が知られている。このセキュリティ装置は、複数の第一登録者についての識別情報を記憶する第一記憶手段と、各第一登録者に対応づけて、第二登録者についての識別情報を記憶する第二記憶手段と、所定の領域を撮像する撮像手段と、撮像手段によって撮像された画像から人の顔を検出する検出手段と、検出手段によって検出された顔の人について、第一記憶手段に記憶された識別情報に基づいて、第一登録者であるか否か判断する第一判断手段と、第二記憶手段に記憶された識別情報のうち、第一判断手段によって画像内に存在すると判断された第一登録者に対応づけられて第二記憶手段に記憶される第二登録者についての識別情報のみに基づいて、検出手段によって検出された顔の人について、第二登録者であるか否か判断する第二判断手段と、第一判断手段及び第二判断手段の結果に基づいて、セキュリティ維持のための動作を行うセキュリティ維持手段とを含む（特許文献１参照）。

日本国特許第４５２５３５１号公報

　特許文献１のセキュリティ装置では、画像に映り込んだ被写体が第２登録者（第１登録者の関係者）であるか否かを判定可能であり、第１登録者が属するグループの人物であるか否かを判定可能である。しかし、被写体が第２登録者でない場合、再認証等の救済処理は考慮されておらず、被写体に映り込んだ人物を特定することが困難である。

　本開示は、複数の人物が属するグループを加味して、認証し難い人物を認証し易くできる認証装置、認証システム及び認証方法を提供する。

　本開示の一態様は、第１の地点を通過する人物を認証する認証装置であって、プロセッサとメモリとを備え、前記メモリは、複数の人物が属する１つ以上の登録グループの情報を保持し、前記プロセッサは、前記第１の地点を通過する人物が撮像された第１の画像を取得し、前記第１の画像に基づいて人物に対する第１の認証を行い、前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、前記登録グループに前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、認証装置である。

　本開示の一態様は、第１の地点を通過する人物を撮像して第１の画像を得る撮像装置と、前記撮像装置により撮像された画像に基づいて人物を認証する認証装置と、を備え、前記認証装置は、複数の人物が属する１つ以上の登録グループの情報を保持し、前記撮像装置から前記第１の画像を取得し、前記第１の画像に基づいて人物に対する第１の認証を行い、前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、前記登録グループに前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、認証システムである。

　本開示の一態様は、第１の地点を通過する人物を認証する認証方法であって、前記第１の地点を通過する人物が撮像された第１の画像を取得し、前記第１の画像に基づいて人物に対する第１の認証を行い、前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、メモリに登録された複数の人物が属する１つ以上の登録グループに、前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、認証方法である。

　本開示によれば、複数の人物が属するグループを加味して、認証し難い人物を認証し易くできる。

本開示の実施形態の認証システムの構成例を示すブロック図ゲートに設置されたカメラ及びディスプレイの第１の設置例を示す図ゲートに設置されたカメラ及びディスプレイの第２設置例を示す図ゲートに設置されたカメラ及びディスプレイの第３設置例を示す図移動式のカメラ及びディスプレイの設置例を示す図サーバ装置の構成例を示すブロック図登録グループ情報の一例を示す図グループリストの一例を示す図ゲート通過情報の一例を示す図認証システムの動作概要を説明するための図第１認証方式に従ったゲート人物認証時の閾値変更グループと認証対象グループの一例を示す図第１認証方式に従った変更前後の閾値と各人物の認証結果の一例を示す図第２認証方式に従ったゲート人物認証時の閾値変更グループと認証対象グループの一例を示す図第２認証方式に従った変更前後の閾値と各人物の認証結果の一例を示す図サーバ装置の動作例を示すフローチャートサーバ装置の動作例を示すフローチャート（図１２の続き）サーバ装置の動作例を示すフローチャート（図１３の続き）

　以下、適宜図面を参照しながら、実施形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になることを避け、当業者の理解を容易にするためである。尚、添付図面及び以下の説明は、当業者が本開示を十分に理解するために提供されるものであり、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。

　例えば、実施形態でいう「部」又は「装置」とは単にハードウェアによって機械的に実現される物理的構成に限らず、その構成が有する機能をプログラムなどのソフトウェアにより実現されるものも含む。また、１つの構成が有する機能が２つ以上の物理的構成により実現されても、又は２つ以上の構成の機能が例えば１つの物理的構成によって実現されていてもかまわない。

　図１は、本開示の実施形態の認証システム５の構成例を示すブロック図である。認証システム５は、ゲートカメラ１０、ディスプレイ２０、プレカメラ３０、及びサーバ装置１００を備える。ゲートカメラ１０及びディスプレイ２０は、例えばゲート５０又はゲート５０の周辺に設置される。

　各ゲート５０のゲートカメラ１０及びディスプレイ２０は、サーバ装置１００に有線又は無線で通信可能に接続される。プレカメラ３０は、サーバ装置１００に有線又は無線で通信可能に接続される。なお、ゲートカメラ１０、ディスプレイ２０、プレカメラ３０、及びサーバ装置１００は、有線又は無線のネットワークを構成してそれぞれが通信可能に接続されてもよい。

　ゲートカメラ１０は、各種の被写体を撮像し、ゲート５０（ゲート５０が設置された地点）を通過する人物を撮像する。ディスプレイ２０は、各種データや情報を表示する。ディスプレイ２０は、例えば、ゲート５０を通過する人物又はゲート５０の周辺に所在する人物に対して、各種データや情報を表示する。

　プレカメラ３０は、例えばゲート５０よりも上流側に設置される。例えば、ゲート５０が所定のエリアＡＲに設置される場合、エリアＡＲの入場口よりも手前にプレカメラ３０が設置される。例えば所定の施設内に所定のエリアＡＲがある場合、施設入場口にプレカメラ３０が設置され、エリアＡＲの入場口にゲートカメラ１０が設置される。プレカメラ３０の撮像範囲に含まれるゲート上流位置（ゲート５０よりも上流側の所定の位置）を通った人物は、ゲート５０を通ることが想定される。また、ゲート上流位置を通った人物の組み合わせで、つまり同じ人物の組み合わせのグループで、ゲート５０を通ることが想定される。また、ゲート上流位置を通った各人物の順番で、各人物が同じ時間間隔で、ゲート５０を通ることが想定される。

　サーバ装置１００は、認証システム５における各装置を管理する。サーバ装置１００は、ゲート５０のゲートカメラ１０、ディスプレイ２０、及びプレカメラ３０の動作を制御する。例えば、サーバ装置１００は、ゲートカメラ１０の各種設定をゲートカメラ１０に対して指示したり、ゲートカメラ１０により撮像された画像を取得したりする。例えば、サーバ装置１００は、ディスプレイ２０の各種設定をディスプレイ２０に対して指示したり、ディスプレイ２０により表示される情報（例えば警告情報、画像、案内情報）をディスプレイ２０に送信したりする。例えば、サーバ装置１００は、プレカメラ３０の各種設定をプレカメラ３０に対して指示したり、プレカメラ３０により撮像された画像を取得したりする。

　サーバ装置１００は、認証システム５における各装置と連携して、ゲート５０が設置されたエリアＡＲの内部又は周辺に所在する人物を管理する。サーバ装置１００は、ゲート５０を通過する人物を個別に管理し、ゲート５０を通過する複数の人物をグループとしても管理する。

　サーバ装置１００は、ゲートカメラ１０から取得された画像に基いて画像に映り込んだ人物の認証を行う。サーバ装置１００は、プレカメラ３０から取得された画像に基いて画像に映り込んだ人物の認証を行う。ここでの認証結果は、成功（ＯＫ）又は失敗（ＮＧ）を含む。サーバ装置１００は、認証用の閾値ＴＨに基づいて認証を行ってよい。認証用の閾値ＴＨは可変である。つまり、サーバ装置１００は、閾値ＴＨの調整によって人物の認証の厳密さを調整可能である。サーバ装置１００は、任意の位置に設置されてよく、例えばゲート５０や認証システム５を管理する管理センタに設置されてよい。

　図２Ａは、ゲート５０に設置されたゲートカメラ１０及びディスプレイ２０の第１設置例を示す図である。図２Ａでは、ゲート５０のフレームの中央部にディスプレイ２０が設置され、ディスプレイ２０の水平方向に沿う両側に、ゲートカメラ１０が設置されている。ゲート５０は、所定のエリアＡＲに設置され、エリアＡＲの入退場口やエリアＡＲ内に設置される。エリアＡＲは、所定の空間的なエリアであり、例えばアミューズメントパークである。ゲート５０は、例えば、アミューズメントパークの入退場口やアトラクションの入退場口に設置されたゲートである。なお、ゲート５０の形状は、第１設置例に示した形状に限らず、他の形状であってもよい。例えば、ゲート５０の形状は、奥行きのあるトンネル型の形状（図２Ｂ参照）であったり、天井や人物が移動する通路の情報に設置された支持部材からゲートカメラ１０及びディスプレイ２０が吊り下げられている天吊り型の形状（図２Ｃ参照）であったりしてよい。また、ゲート５０という形式に限られず、所定の地点における人物の生体特徴データ又は生体特徴データの元となるデータを取得可能であればよい。例えば、ゲートカメラ１０及びディスプレイ２０は、キャスター等で移動可能なディスプレイ２０に、所定の地点を通行する人物を撮像するゲートカメラ１０を備えた形状（図２Ｄ参照）であってもよい。

　ゲート５０は、複数人（例えば多人数）が同時に通過可能なスーパーワイドゲート（ＳＷＧ：Super Wide Gate）である。ゲート５０では、様々な人物が通過可能である。例えば、大人、子供（例えば幼児）、マスクを装着した人物、又はマスクを装着していない人物が、ゲート５０を通過可能である。ゲート５０を通過する人物は、サーバ装置１００によって、個別に認証されたりグループで認証されたりする。

　例えば、単一の人物が個別に認証（個別認証）が成功すると、個別認証結果ＯＫであり、個別認証が失敗すると、個別認証結果ＮＧである。複数の人物の属するグループでの認証（グループ認証）が成功すると、グループ認証結果ＯＫであり、グループ認証が失敗すると、グループ認証結果ＮＧである。例えば、予め登録されたグループ（登録グループ）に属する複数の人物の全員が認証に成功すると、グループ認証に成功する。例えば、登録グループに属する複数の人物の少なくとも１人が認証に失敗すると、グループ認証に失敗する。なお、グループ認証が成功するためには、登録グループに属する複数の人物の全員が同時に認証に成功することが必須であってもよい。

　なお、グループは、例えば家族、友人又はその他の単位であり、大人と子供とを含んでよい。一般的に、子供は顔等の特徴量が少なく、認証に失敗する確率が高い。一方、大人は顔等の特徴量が多く、認証に成功する可能性が高い。そのため、子供を大人と紐づけてグループ化してグループ認証することで、子供の動向を把握し易くなるという利点がある。

　図３は、サーバ装置１００の構成例を示すブロック図である。

　サーバ装置１００は、プロセッサ１１０と、メモリ１２０と、通信デバイス１３０と、を含む構成である。サーバ装置１００は、所定の処理を行うサーバとして動作してもよいし、ＰＣのように操作デバイスや表示デバイスを備えて、所定の処理を行うに際し、管理者からの操作の受け付けや管理者に対する表示を行ってもよい。

　プロセッサ１１０は、ＭＰＵ（Micro processing Unit）、ＣＰＵ（Central Processing Unit）、ＤＳＰ（Digital Signal Processor）、又はＧＰＵ（Graphical Processing Unit）等を含んでよい。プロセッサ１１０は、各種集積回路（例えばＬＳＩ（Large Scale Integration）、ＦＰＧＡ（Field Programmable Gate Array））により構成されてもよい。プロセッサ１１０は、メモリ１２０に保持されたプログラムを実行することで、各種機能を実現する。プロセッサ１１０は、サーバ装置１００の各部を統括的に制御し、各種処理を行う。

　メモリ１２０は、一次記憶装置（例えばＲＡＭ（Random Access Memory）又はＲＯＭ（Read Only Memory））を含む。メモリ１２０は、二次記憶装置（例えばＨＤＤ（Hard Disk Drive）又はＳＳＤ（Solid State Drive））又は三次記憶装置（例えば光ディスク又はＳＤカード）等を含んでよい。また、メモリ１２０は、外部記憶媒体であり、サーバ装置１００に対して着脱可能であってよい。メモリ１２０は、各種データ、情報又はプログラム等を記憶する。メモリ１２０は、例えば、後述する登録グループ情報Ｉ１、グループリストＧＬ、及びゲート通過情報Ｉ２を保持する。

　図４は、登録グループ情報Ｉ１の一例を示す図である。登録グループ情報Ｉ１は、予め登録されたグループに関する各種情報を含む。登録グループ情報Ｉ１は、例えば、グループの識別情報（グループＩＤ）、グループに属する各人物の識別情報（名前やＩＤ）、グループに属する各人物の属性、及びグループに属する各人物の顔画像、が含まれる。人物の顔画像は、人物の生体特徴データの一例であり、人物の認証に用いられる。人物の属性は、大人又は子供のどちらであるか、又はマスクの装着の有無等を含む。

　図３に戻り、通信デバイス１３０は、有線又は無線による通信方式に従って、各種データ又は情報等を通信する。通信デバイス１３０は、通信方式は、ＷＡＮ（Wide Area Network）、ＬＡＮ（Local Area Network）、携帯電話用のセルラー通信（例えばＬＴＥ、５Ｇ）、又は電力線通信等であってもよい。

　通信デバイス１３０は、ゲートカメラ１０、ディスプレイ２０、プレカメラ３０、及びその他の通信装置と通信可能である。例えば、通信デバイス１３０は、プレカメラ３０からプレカメラ３０により撮像された画像（プレ画像）を受信してよい。通信デバイス１３０は、ゲートカメラ１０からゲートカメラ１０により撮像された画像（ゲート画像）を受信してよい。通信デバイス１３０は、ディスプレイ２０により表示される表示情報と表示指示とをディスプレイ２０に送信してよい。

　プロセッサ１１０は、機能構成として、第１認証制御部１１１、グループリスト処理部１１２、第２認証制御部１１３、及び認証部１１４、を備える。

　第１認証制御部１１１は、通信デバイス１３０からプレ画像を取得する。第１認証制御部１１１は、プレ画像と、プレ画像を用いた人物の認証（プレ人物認証）の要求（プレ人物認証要求）（例えば顔認証要求）と、を認証部１１４に送信する。第１認証制御部１１１は、認証部１１４によるプレ人物認証の認証結果（プレ人物認証結果）を取得する。プレ人物認証結果には、プレ人物認証で認証された人物を識別する人物ＩＤを取得する。第１認証制御部１１１は、プレ人物認証結果を含むプレ人物認証情報をグループリスト処理部１１２に送信する。プレ人物認証情報は、取得された人物ＩＤとプレ人物認証が行われた認証時刻とを含む。この認証時刻は、プレ画像が撮像された撮像時刻に相当し、認証対象の人物がゲート上流位置を通過した通過時刻（プレ通過時刻）であってもよい。

　グループリスト処理部１１２は、第１認証制御部１１１からプレ人物認証情報を取得し、プレ人物認証情報に基づいて、グループリストＧＬを生成する。グループリストＧＬは、ゲート上流位置を通過した人物を含むグループが順にリストアップされたものである。ゲート上流位置を通過した人物は、少なくともプレ人物認証が試みられている。

　図５は、グループリストＧＬの一例である。グループリストＧＬは、プレ人物認証に成功した人物の人物ＩＤと、この人物の認証時刻（プレ通過時刻）と、この人物が属する登録グループのグループＩＤと、を含む。また、グループリストＧＬは、この登録グループに属する他の人物の人物ＩＤも含む。プロセッサ１１０は、グループリストＧＬを参照することで、どの時間帯にどの登録グループが通過したかを容易に把握できる。また、グループリストＧＬは、登録グループの各人物のプレ認証の認証結果（ＯＫ又はＮＧ）を含んでもよい。

　図３に戻り、第２認証制御部１１３は、通信デバイス１３０からゲート画像を取得する。第２認証制御部１１３は、ゲート画像と、ゲート画像を用いた人物の認証（ゲート人物認証）の要求（ゲート人物認証要求）（例えば顔認証要求）と、を認証部１１４に送信する。第２認証制御部１１３は、認証部１１４によるゲート人物認証の認証結果（ゲート人物認証結果）を取得する。ゲート人物認証結果には、ゲート人物認証で認証された人物を識別する人物ＩＤを取得する。第２認証制御部１１３は、ゲート人物認証の認証結果に基づいて、各人物のゲート５０の通過に関するゲート通過情報Ｉ２を生成する。第２認証制御部１１３は、ゲート通過情報Ｉ２を表示制御部１１５に送る。

　図６は、ゲート通過情報Ｉ２の一例を示す図である。ゲート通過情報Ｉ２は、取得された人物ＩＤと、ゲート人物認証が行われた認証時刻と、ゲート人物認証の個別認証結果（成功（ＯＫ）又は失敗（ＮＧ））と、人物ＩＤの人物が属する登録グループを識別するグループＩＤと、ゲート人物認証での登録グループのグループ認証の認証結果（成功（ＯＫ）又は失敗（ＮＧ））と、を含む。この認証時刻は、ゲート画像が撮像された撮像時刻に相当し、画像に映り込んだ人物がゲート５０を通過した時刻（ゲート通過時刻）に相当してよい。グループ認証結果は、登録グループに属する複数の人物の個別認証結果に基づいて決定される。例えば、登録グループに属する全ての人物の個別認証結果が成功である場合、グループ認証結果が成功となる。一方、登録グループに属する少なくとも１人の人物の個別認証結果が失敗である場合、グループ認証結果が失敗となる。また、ゲート通過情報Ｉ２は、ゲート５０を通過した人物の顔画像（ゲート画像から検出された顔画像）を含んでもよい。また、ゲート通過情報Ｉ２は、人物ＩＤに対応する表示名、グループＩＤに対応するグループ名、等を含んでよい。

　認証部１１４は、メモリ１２０から登録グループ情報Ｉ１を取得する。認証部１１４は、閾値ＴＨを用いて画像に対して人物の認証を行う。例えば、認証部１１４は、画像から生体特徴データ（例えば人物の顔の画像部分）を検出し、検出された生体特徴データと、登録グループ情報Ｉ１に保持された生体特徴データ（例えば顔画像）との類似度を算出する。認証部１１４は、算出された類似度が閾値ＴＨ以上である場合、認証成功と判定する。認証部１１４は、算出された類似度が閾値ＴＨ未満である場合、認証失敗と判定する。なお、生体特徴データが人物の顔ではなく他の生体特徴データ（例えば人物指紋）でもよく、他の生体特徴データを用いて人物を認証してもよい。認証された結果（認証結果）には、閾値ＴＨを用いて認証に成功した（認証結果ＯＫ）か失敗した（認証結果ＮＧ）かを示す情報を含んでよい。また、認証結果は、画像から認証された人物の人物ＩＤを含んでよい。認証部１１４は、プレ人物認証及びゲート人物認証を行う。認証部１１４は、ゲート人物認証を複数回行ってもよい。なお、認証部１１４は、プレ人物認証とゲート人物認証とにおいて、同じ認証アルゴリズムを用いてよい。

　認証部１１４は、認証用の閾値ＴＨを決定する。例えば、認証の種別に応じて、閾値ＴＨを決定してよい。認証の種別とは、プレ人物認証かゲート人物認証かを示す。例えば、認証部１１４は、認証がプレ人物認証である場合、閾値ＴＨを閾値ＴＨ１に決定してよい。認証部１１４は、認証がゲート人物認証である場合、閾値ＴＨを閾値ＴＨ１又は閾値ＴＨ２に決定してよい。例えば、閾値ＴＨ１は、厳格な認証に用いる閾値（標準的な閾値）である。例えば、閾値ＴＨ２は、閾値ＴＨ１よりも小さく、認証成功し易く、非厳格な認証に用いる閾値である。閾値ＴＨ２は、例えば子供用（例えば乳児用）の閾値である。認証部１１４は、例えば、人物の属性に応じて閾値ＴＨを調整可能である。人物の属性は、例えば、子供であるか大人であるかの情報、マスクを装着しているか装着していないかの情報を含む。人物の属性の情報は、例えば、認証部１１４によるゲート人物認証時にゲート画像から検出された生体特徴データに基づいて判別されてもよいし、登録グループ情報Ｉ１から取得されてもよい。

　認証部１１４は、第１認証制御部１１１からプレ画像とプレ人物認証要求とを取得する。認証部１１４は、プレ人物認証要求に従って、閾値ＴＨ１を用いて、プレ画像に対して認証（プレ人物認証）（例えば顔認証）を行い、プレ人物認証結果を得る。プレ人物認証では、標準的な閾値ＴＨ１を用いることで、厳格な認証が可能である。認証部１１４は、プレ人物認証結果を第１認証制御部１１１に送る。

　認証部１１４は、第２認証制御部１１３からゲート画像とゲート人物認証要求とを取得する。認証部１１４は、ゲート人物認証要求に従って、閾値ＴＨ１又は閾値ＴＨ２を用いて、ゲート画像に対して認証（ゲート人物認証）（例えば顔認証）を行い、ゲート人物認証結果を得る。ゲート人物認証では、標準的な閾値ＴＨ１を用いた場合には厳格な認証が可能であり、閾値ＴＨ２を用いた場合には厳格さが緩和された認証が可能である。認証部１１４は、ゲート人物認証結果を第２認証制御部１１３に送る。

　認証部１１４は、ゲート人物認証では、登録グループに属する各人物について同時に認証成功したかを判定する。認証部１１４は、登録グループの複数の人物の全員が認証成功した場合、登録グループのグループ認証に成功したと判定する。認証部１１４は、登録グループの一部の人物が認証に失敗した場合、登録グループのグループ認証に失敗したと判定する。認証部１１４は、グループ認証の認証結果も第２認証制御部１１３に送る。

　認証部１１４は、ゲート人物認証において、認証方式に従って、認証対象の人物やグループの範囲を決定してよい。認証部１１４は、ゲート人物認証において、認証方式に従って、閾値を変更する対象の人物やグループの範囲を決定してよい。認証方式は、少なくとも第１認証方式と第２認証方式とを含むが、その他の認証方式があってもよい。第１認証方式と第２認証方式との詳細については後述する。

　表示制御部１１５は、グループリスト処理部１１２やメモリ１２０からグループリストＧＬを取得する。表示制御部１１５は、第２認証制御部１１３やメモリ１２０からゲート通過情報Ｉ２を取得する。表示制御部１１５は、グループリストＧＬ及びゲート通過情報Ｉ２の少なくとも１つに基づいて、表示情報（例えば案内情報、警告情報、その他の情報）を生成する。表示制御部１１５は、通信デバイス１３０を介してディスプレイ２０に表示情報と表示指示とを送る。ディスプレイ２０は、サーバ装置１００から表示情報と表示指示とを受信すると、表示指示に従って表示情報に基づく表示を行う。

　例えば、表示制御部１１５は、グループリストＧＬやプレ人物認証で認証結果ＮＧであり、ゲート人物認証で個別認証結果ＯＫとなった人物（例えば子供Ｈａ）が存在する場合、この人物が属する登録グループ（例えば登録グループＧＡ）を特定する。表示制御部１１５は、この登録グループに属する他の人物（例えば大人ＨＡ）のゲート５０の通過状況を判定してよい。表示制御部１１５は、判定された通過状況を、通信デバイス１３０を介してディスプレイ２０に表示させてよい。表示制御部１１５は、ゲート５０の通過状況として、ゲート５０を通過予定であることや通過済みであること等を示す案内情報を表示させてよい。また、ゲート５０の通過状況として、通過済み時刻や通過済み時刻と現在時刻との差（例えば〇分前に通過済み）等の案内情報を表示させてよい。また、ゲート５０の通過状況として、通過予定時刻や通過予定時刻と現在時刻との差（例えば〇分後に通過予定）等の案内情報を表示させてよい。

　表示制御部１１５は、ゲート通過情報Ｉ２を参照し、ゲート人物認証の個別認証又はグループ認証に成功した場合、個別認証又はグループ認証が成功したことを示す案内情報をディスプレイ２０に表示させてよい。

　表示制御部１１５は、ゲート通過情報Ｉ２を参照し、ゲート人物認証の個別認証又はグループ認証に失敗した場合、エラー処理や警告処理を実行してよい。エラー処理では、例えば、プロセッサ１１０が、ゲート５０を閉じることで、ゲート人物認証に失敗した人物やこの人物が属するグループの各人物がゲート５０を通過できないようにしてよい。警告処理では、表示制御部１１５は、通信デバイス１３０を介して、認証に失敗したことを示す情報、認証に失敗した人物に関する情報（例えば顔画像又はその他の特徴）等の警告情報をディスプレイ２０に表示させてもよい。

　なお、上記の警告情報や案内情報は表示以外の提示方法で提示されてもよい。例えば、プロセッサ１１０は、エリアＡＲに設置されたスピーカによって警告情報や案内情報を提示させてもよい。

　次に、認証システム５の動作例について説明する。

　図７は、認証システム５の動作概要を説明するための図である。

　ゲート５０を通過する人物、つまりエリアＡＲに入退場する人物は、一人でゲート５０を通過してもよいし、他の人物とともにグループでゲート５０を通過してもよい。ゲート５０を通過する複数の人物を含むグループは、ゲート５０を通過する前つまりエリアＡＲに入場する前に、予め登録される。

　同じ登録グループに属する複数の人物は、ゲート５０をほぼ同時に通過する可能性が高い。しかし、例えば同じ登録グループに属する大人ＨＡと子供Ｈａや大人ＨＢと子供Ｈｂとが離れてしまった場合など、別々にゲート５０を通過することもあり得る。また、ゲート５０は、複数の人物が同時に通過可能であるので、異なる登録グループに属する複数の人物がほぼ同時に通過することもあり得る。この場合、ゲート５０の通過時刻だけでは、同一の登録グループに属する人物であるかどうかを識別することは難しい。

　図７では、ゲート５０の上流側から下流側に向かって人物及びその人物を含むグループが移動する。ここでのグループは、登録グループとは異なる人物であることもあり得る。ゲート５０の設置位置の上流側の位置に、プレカメラ３０が設置されている。そのため、ゲート５０に向かう人物及びグループは、ゲート上流位置を通った後、ゲート５０を通過する。この場合、プレカメラ３０の前を通過した１人以上の人物の組み合わせのまま、ゲート５０を通過する可能性が高い。

　図７では、登録グループＧＡ、登録グループＧＢ、登録グループＧＣ、及び登録グループＧＤの順に、プレカメラ３０の前（ゲート上流位置）を通過する。登録グループＧＡは、大人ＨＡ及び子供Ｈａを含む。登録グループＧＢは、大人ＨＢ及び子供Ｈｂを含む。登録グループＧＣは、大人ＨＣ及び子供Ｈｃを含む。登録グループＧＤは、大人ＨＤ及び子供Ｈｄを含む。ゲート上流位置を、登録グループ３０ＧＡが通過した５分後に登録グループＧＢが通過することを想定する。ゲート上流位置を、登録グループ３０ＧＢが通過した５分後に登録グループＧＣが通過することを想定する。ゲート上流位置を、登録グループ３０ＧＣが通過した１時間後に登録グループＧＤが通過することを想定する。

　例えば、登録グループＧＡの各人物が撮像されたプレ画像に対するプレ人物認証により、大人ＨＡの認証に成功し、子供Ｈａの認証に失敗する。プレ人物認証では、閾値ＴＨ１が用いられる。同様に、登録グループＧＢの各人物が撮像されたプレ画像に対するプレ人物認証により、大人ＨＢの認証に成功し、子供Ｈｂの認証に失敗する。同様に、登録グループＧＣの各人物が撮像されたプレ画像に対するプレ人物認証により、大人ＨＣの認証に成功し、子供Ｈｃの認証に失敗する。同様に、登録グループＧＤの各人物が撮像されたプレ画像に対するプレ人物認証により、大人ＨＤの認証に成功し、子供Ｈｄの認証に失敗する。なお、プレ人物認証により大人の認証に失敗することもあり得るし、子供の認証に成功することもあり得る。

　グループリスト処理部１２２は、プレ人物認証のプレ人物認証情報に基づいて、グループリストＧＬを生成する。認証部１１４は、グループリストＧＬに基づいて、登録グループの各人物が撮像されたゲート画像に対するゲート人物認証により、各人物を認証する。この場合、認証部１１４は、認証方式に従って、認証対象の人物やグループの範囲を決定してよい。

　ここで、第１認証方式及び第２認証方式の詳細について説明する。

　図８は、第１認証方式に従ったゲート人物認証時の閾値変更グループと認証対象グループの一例を示す図である。図９は、第１認証方式に従った変更前後の閾値ＴＨと各人物の認証結果の一例を示す図である。

　第１認証方式では、認証部１１４は、プレ人物認証に成功した人物が属する登録グループがゲート上流位置を通過した時刻（プレ通過時刻）を基に、ゲート人物認証の対象となる認証対象グループＧＮと、閾値ＴＨを小さくする対象となる閾値変更グループＧＳと、を設定する。登録グループのプレ通過時刻は、登録グループに属する複数の人物のうち、ゲート上流位置を最初に通過した人物が通過時刻である。例えば、所定の登録グループのプレ通過時刻の前後で所定時間（例えば３０分）以内に通過した登録グループが、認証対象グループＧＮ及び閾値変更グループＧＳとなる。つまり、図８に示すように、認証部１１４は、グループリストＧＬに含まれる登録グループのうち、ゲート人物認証を行う登録グループの範囲を認証対象グループＧＮに限定し、閾値変更を行う登録グループの範囲を閾値変更グループＧＳに限定する。第１認証方式では、認証対象グループＧＮと閾値変更グループＧＳとは、同じ登録グループの範囲となる。図８では、登録グループＧＡ，ＧＢ，ＧＣが認証対象グループＧＮ及び閾値変更グループＧＳに設定されている。

　認証部１１４は、閾値変更グループＧＳの閾値ＴＨ、つまり閾値変更グループＧＳの各人物を認証する閾値ＴＨを、閾値ＴＨ２に設定する。よって、図９に示すように、例えば閾値ＴＨ２以上のスコア（例えば類似度）が得られた大人ＨＢ、子供Ｈａ、子供Ｈｂ、及び子供Ｈｃに対する認証に成功する。なお、グループリストＧＬに含まれる登録グループＧＺ，ＧＤは、認証対象グループＧＮ及び閾値変更グループＧＳに設定されていないので、ゲート人物認証が実施されない。

　図１０は、第２認証方式に従ったゲート人物認証時の閾値変更グループと認証対象グループの一例を示す図である。図１１は、第２認証方式に従った変更前後の閾値ＴＨと各人物の認証結果の一例を示す図である。

　第２認証方式では、認証部１１４は、プレ通過時刻を基に、閾値変更グループＧＳを設定する。一方、認証部１１４は、グループリストＧＬに含まれる登録グループの全グループを認証対象グループに設定する。例えば、所定の登録グループのプレ通過時刻の前後で所定時間（例えば３０分）以内に通過した登録グループが、閾値変更グループＧＳとなる。一方、所定の登録グループのプレ通過時刻の前後で所定時間（例えば３０分）以内に通過していない登録グループであっても、グループリストＧＬに登録されていれば認証対象グループＧＮであるので、ゲート人物認証の対象となる。つまり、図１０に示すように、グループリストＧＬに含まれる登録グループのうち、閾値変更を行う登録グループの範囲を閾値変更グループＧＳに限定し、ゲート人物認証を行う登録グループの範囲を特に限定しない。第２認証方式では、認証対象グループＧＮの範囲は、閾値変更グループＧＳの範囲よりも広範囲となる。

　図１０では、登録グループＧＡ，ＧＢ，ＧＣが閾値変更グループＧＳに設定され、登録グループＧＺ，ＧＡ，ＧＢ，ＧＣ，ＧＤが認証対象グループＧＮに設定される。一方、登録グループＧＺ，ＧＤは、閾値変更グループＧＳに設定されない。

　認証部１１４は、閾値変更グループＧＳの閾値ＴＨを閾値ＴＨ２に設定する。よって、登録グループＧＡ，ＧＢ，ＧＣの閾値ＴＨを閾値ＴＨ２に設定し、登録グループＧＺ，ＧＤの閾値ＴＨを閾値ＴＨ１に設定する。よって、図１１に示すように、子供Ｈｄ，Ｈｘについては、スコアが閾値ＴＨ１未満であるので、ゲート人物認証に失敗する。子供Ｈａについては、スコアが閾値ＴＨ２以上であるので、ゲート人物認証に成功する。つまり、子供Ｈａよりも子供Ｈｄの方がスコアが高いが、子供Ｈｄについてはゲート人物認証に閾値ＴＨ１が適用されるので、認証失敗となる。

　図１２及び図１３は、サーバ装置１００の動作例を示すフローチャートである。なお、図１２及び図１３では、認証の一例として顔認証が行われることを示すが、他の認証でもよい。また、本実施形態では、ゲート５０におけるゲート人物認証の認証方式が第１認証方式であることを例示するが、第２認証方式であってもよい。

　まず、プレカメラ３０は、画像を撮像し、プレ画像を得る。プレカメラ３０は、プレ画像をサーバ装置１００に送信する。

　サーバ装置１００では、通信デバイス１３０が、プレカメラ３０からプレ画像を受信する（Ｓ１１）。認証部１１４は、第１認証制御部１１１を介してプレ画像を取得し、プレ画像に対して人物検出（例えば顔検出）及び人物認証（例えば顔認証）を行う（Ｓ１２）。つまり、認証部１１４は、プレ画像から１人以上の人物を検出し、プレ人物認証を行う。グループリスト処理部１１２は、プレ人物認証の認証結果を含むプレ人物認証情報と登録グループ情報Ｉ１とを基に、グループリストＧＬを生成する（Ｓ１３）。

　なお、認証部１１４は、プレ画像を順次取得し、グループリスト処理部１１２は、プレ人物認証情報を順次取得し、グループリストＧＬを順次更新し、ゲート上流位置を通過した登録グループをグループリストに順次追加してよい。生成や更新がされたグループリストＧＬは、メモリ１２０に保持される。サーバ装置１００は、グループリストＧＬを生成することで、グループの関連性や通過時刻を把握できる。

　ゲート上流位置を通過した人物は、プレカメラ３０の下流側にあるゲート５０に向かう。ゲートカメラ１０は、画像を撮像し、ゲート画像を得る。ゲートカメラ１０は、ゲート画像をサーバ装置１００に送信する。

　サーバ装置１００では、通信デバイス１３０が、ゲートカメラ１０からゲート画像を受信する（Ｓ１４）。認証部１１４は、第２認証制御部１１３を介してゲート画像を取得し、ゲート画像に対して人物検出（例えば顔検出）及び人物認証（例えば顔認証）を行う（Ｓ１５）。つまり、認証部１１４は、ゲート画像から１人以上の人物を検出し、ゲート人物認証を行う。第２認証制御部１１３は、ゲート人物認証の認証結果を含むゲート人物認証情報に基づいて、ゲート通過情報Ｉ２を生成する。

　なお、認証部１１４は、ゲート画像を順次取得し、第２認証制御部１１３は、ゲート人物認証情報を順次取得して、ゲート通過情報Ｉ２を順次更新し、ゲート５０を通過した人物や登録グループをゲート通過情報Ｉ２に順次追加してよい。生成や更新がされたゲート通過情報Ｉ２は、メモリ１２０に保持される。

　認証部１１４は、メモリ１２０に保持されたグループリストＧＬを参照し、ゲート人物認証に成功した人物が属する登録グループのプレ通過時刻に近いプレ通過時刻を有する他の登録グループを特定する。プレ通過時刻は、例えば、その登録グループがグループリストＧＬにリストアップされた時刻に相当する。認証部１１４は、この登録グループと他の登録グループとを認証対象グループＧＮ及び閾値変更グループＧＳに指定する（Ｓ１６）。認証部１１４は、指定された認証対象グループＧＮに認証対象の登録グループの範囲を制限し、指定された閾値変更グループＧＳに対して閾値ＴＨを閾値ＴＨ１（例えば通常の閾値）から閾値ＴＨ２に小さくして設定して、ゲート人物認証を再度実行する（Ｓ１７）。

　なお、本実施形態では、ゲート画像の顔認証に成功した人物であれば特に条件を設けずに、認証対象グループＧＮ及び閾値変更グループＧＳを指定するための起点として使用する形態を開示している。しかし、この形態に限定されず、ゲート画像の顔認証に成功した人物の中でもグループ認証に成功していない人物のみを、認証対象グループＧＮ及び閾値変更グループＧＳを指定するための起点として使用するような形態であってもよい。

　なお、ステップＳ１７では、認証対象の登録グループの範囲を制限する第１認証方式について例示したが、これに限られない。認証部１１４は、認証対象の登録グループの範囲を制限しない第２認証方式に従って、ゲート人物認証を再度実行してもよい。

　図１３に進み、表示制御部１１５は、再度実行されたゲート人物認証（ゲート人物再認証）が成功したか否かを判定する（Ｓ２１）。なお、上述のように、第１認証方式の場合には、認証対象グループＧＮが制限された範囲であり、この範囲でゲート人物認証が成功したか否かが判定される。第２認証方式の場合には、認証対象グループＧＮが制限されておらず、つまり認証対象の登録グループが特に制限されずに、ゲート人物認証が成功したか否かが判定される。

　表示制御部１１５は、ゲート人物再認証に成功した場合（ステップＳ２１のＹｅｓ）、登録グループ情報Ｉ１を参照して、ゲート人物認証又はゲート人物再認証に成功した人物が属する登録グループを特定する。そして、表示制御部１１５は、特定された登録グループ（「特定登録グループ」とも称する）に属する人物（メンバー）（ステップＳ２１でゲート人物再認証に成功した人物以外の他の人物（他メンバー））のうち、誰かが既にゲート５０を通過済みであるか否かを判定する（Ｓ２２）。なお、ここでの特定登録グループとして、複数の登録グループが含まれ得る。

　なお、ステップＳ２２において、誰かが既にゲート５０を通過済みである場合には、１つの特定登録グループに属する複数の人物が、時間差を有して順番にゲート５０を通過したことが考えられる。また、ステップＳ２２において、誰も未だゲートを通過済みでない場合には、認証された人物が特定登録グループに属する複数の人物のうちの最初にゲート５０を通過した人物であること、特定登録グループに属する複数の人物が同時にゲート５０を通過したこと、等が考えられる。

　誰かが既にゲート５０を通過済みである場合（ステップＳ２２のＹｅｓ）、表示制御部１１５は、特定登録グループに属する人物全員が認証済み（ゲート人物認証又はゲート人物再認証が済み）であるか否かを判定する（Ｓ２３）。

　特定登録グループに属する人物全員が認証済みである場合（ステップＳ２３のＹｅｓ）、表示制御部１１５は、特定登録グループに属する他の人物（他メンバー）が、ゲート５０を既に通過済みであることを示す情報をディスプレイ２０に表示させる（Ｓ２４）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、特定登録グループに属する他メンバーがゲート５０を通過した通過時刻を表示させてもよい（Ｓ２４）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、特定登録グループに属する他メンバーが何組前に通過したかを示す情報を表示させてもよい（Ｓ２４）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、既にゲート５０を通過済みの人数を表示させてもよい（Ｓ２４）。ここでの通過済みの人数は、ゲート５０を通過した人物の総数であってもよいし、特定登録グループに属するメンバーのうちのゲート５０を通過した人数であってもよい。表示制御部１１５は、登録グループ情報Ｉ１及びゲート通過情報Ｉ２に基づいて、既にゲート５０を通過したメンバーの名前を表示させてよい（Ｓ２４）。表示制御部１１５は、特定登録グループに属するメンバーの全員が認証済みとなったことを示す情報を表示させてもよい（Ｓ２４）。

　なお、表示制御部１１５は、情報を表示させる場合、通信デバイス１３０を介して表示対象の情報と表示指示とをディスプレイ２０に送る。ディスプレイ２０は、表示対象の情報と表示指示とを受信し、表示指示に従って、表示対象の情報を表示する。

　一方、特定登録グループに属する少なくとも１人の人物が認証済みでない場合（ステップＳ２３のＮｏ）、表示制御部１１５は、特定登録グループに属する他の人物（他メンバー）が、ゲート５０を既に通過済みであることを示す情報をディスプレイ２０に表示させる（Ｓ２５）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、特定登録グループに属する他メンバーがゲート５０を通過した通過時刻を表示させてもよい（Ｓ２５）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、特定登録グループに属する他メンバーが何組前に通過したかを示す情報を表示させてもよい（Ｓ２４）。表示制御部１１５は、ゲート通過情報Ｉ２に基づいて、既にゲート５０を通過済みの人数を表示させてもよい（Ｓ２５）。ここでの通過済みの人数は、ゲート５０を通過した人数の総数であってもよいし、登録グループに属するメンバーのうちのゲート５０を通過した人数であってもよい。表示制御部１１５は、登録グループ情報Ｉ１及びゲート通過情報Ｉ２に基づいて、既にゲート５０を通過したメンバーの名前を表示させてよい。表示制御部１１５は、登録グループ情報Ｉ１及びゲート通過情報Ｉ２に基づいて、特定登録グループに属する未認証の（つまりゲート人物認証又はゲート人物再認証により認証されていない）人数を示す情報を表示させてよい。

　また、ステップＳ２２において、特定登録グループに属する誰も未だゲート５０を通過していないと判定された場合（Ｓ２２のＮｏ）、図１４に進む。この場合、表示制御部１１５は、ステップＳ２３と同様に、特定登録グループに属する人物全員が認証済みであるか否かを判定する（Ｓ２６）。例えば、特定登録グループに属する複数の人物が同時にゲート５０を通過する場合、特定登録グループに属する誰も未だゲート５０を通過していないと判定され、且つ、特定登録グループに属する人物全員が認証済みであると判定されることがあり得る。

　特定登録グループに属する人物全員が認証済みである場合（ステップＳ２６のＹｅｓ）、表示制御部１１５は、特定登録グループに属する人物の中で最初の通過であることを示す情報をディスプレイ２０に表示させる（Ｓ２７）。表示制御部１１５は、特定登録グループに属するメンバーの全員が認証済みであることを示す情報を表示させてもよい（Ｓ２７）。

　一方、特定登録グループに属する少なくとも１人の人物が認証済みでない場合（ステップＳ２６のＮｏ）、表示制御部１１５は、特定登録グループに属する人物の中で最初の通過であることを示す情報をディスプレイ２０に表示させる（Ｓ２８）。表示制御部１１５は、特定登録グループに属する人物のうち、ゲート人物認証又はゲート人物再認証により認証されていない人物の人数（未認証の人数）を表示させてよい（Ｓ２８）。表示制御部１１５は、グループリストＧＬとゲート通過情報Ｉ２に基づいて、何組後にゲート５０を通過予定であるかを示す情報を表示させてよい（Ｓ２８）。この場合、表示制御部１１５は、例えば、プレカメラ３０により撮像されるゲート上流位置を通過した各人物の順番と、ゲート５０を通過した人物と、に基づいて、何組後にゲート５０を通過予定であるかを算出してよい。

　図１３のステップＳ２１において、ゲート人物再認証が失敗したと判定された場合（ステップＳ２１のＮｏ）、表示制御部１１５は、ゲート人物認証（ゲート人物再認証含む）に失敗したことを示す情報を表示させる（Ｓ２９）。

　なお、表示制御部１１５は、ゲート５０を通過した人物の属性に基づいて、認証結果の表示態様を変更し、ディスプレイ２０に指示してよい。認証結果を含む情報の表示は、インジケータによる表示であってもよい。なお、認証結果を含む情報は、表示以外の提示態様で提示されてよい。例えば、認証システム５が備えるスピーカが、各種の提示対象の情報に対応する通知音を発してもよい。通知音は、属性に応じた通知音であってよい。

　図１２～図１４の動作例によれば、認証システム５は、時間的に隣接する登録グループにまで閾値変更グループＧＳの範囲を広げることで、他の登録グループに属する認証し難い人物が同時に通行した場合でも適切に認証でき、認証結果に基づく適切な表示を実施できる。認証システム５は、どの登録グループの人が紛れ込んでいるかを提示できる。また、閾値ＴＨの変更後に認証成功した人物が属する登録グループがゲート５０を既に通過済みであるか、これから通過予定であるかも提示できる。また、認証システム５は、各種情報（例えば警告情報、案内情報）の提示を、他の登録グループに紛れ込んだ認証し難い人物（例えば子供）に対して実施でき、認証し難い人物の周囲に所在する人物（例えば大人）に対して実施することもできる。また、認証システム５は、認証対象グループＧＮを設定し、ゲート人物認証の認証範囲を制限することで、閾値変更グループＧＳの範囲を広げることによる誤認証(他人受入)を悪化させることなく、認証し難い人物の認証精度(本人受入率)を向上することが出来る。よって、認証システム５は、ゲート人物認証時の誤認証を抑制でき、利便性が向上する。

　次に、比較例と本実施形態とを比較する。

　比較例では、登録グループＧＢＸのゲート通過と同時に、グループＧＡＸの子供ＨａＸ及び登録グループＧＣＸの子供ＨｃＸが紛れ込んでいるとする。この場合、比較例のサーバ装置１００Ｘは、登録グループＧＢＸの子供ＨｂＸが認証失敗した場合、子供ＨｂＸを含む登録グループＧＢＸの認証用の閾値ＴＨＸのみ小さくする。この場合、子供ＨａＸ及び子供ＨｂＸについては、閾値ＴＨＸが変更されていないので、認証失敗となる。

　これに対し、本実施形態では、サーバ装置１００は、登録グループＧＢの大人ＨＢの認証について、プレカメラ３０の前の登録グループＧＢが通過したグループリストＧＬにより、登録グループＧＢの通過時刻の例えば前後３０分に通過した登録グループＧＡ，ＧＢ，ＧＣに閾値変更グループＧＳの範囲を広げる。そして、サーバ装置１００は、ゲート人物認証時に、閾値ＴＨを閾値ＴＨ１から小さくして閾値ＴＨ２に設定できる。よって、サーバ装置１００は、登録グループＧＢに紛れ込んだ子供Ｈａ及び子供Ｈｃのゲート人物認証に成功する。これにより、本実施形態のサーバ装置１００によれば、ゲート人物認証のスコアが低くなり易い子供についても、正確に顔認証（顔照合）が可能となり、紛れ込んだ子供Ｈａ及び子供Ｈｃについても動向を把握可能である。

　また、サーバ装置１００は、グループリストＧＬに含まれる登録グループのうち、認証範囲（認証対象の登録グループの範囲）を制限することで、ゲート人物認証のために閾値ＴＨを小さくした場合でも、誤認証のリスクを抑制可能である。さらに、サーバ装置１００は、グループリストＧＬ及びゲート通過情報Ｉ２の少なくとも一方を参照し、子供Ｈａ，Ｈｃの認証に成功していない大人ＨＡ，ＨＣの通過履歴を判別する。サーバ装置１００は、この通過履歴を基に、登録グループＧＡ，ＧＣの少なくとも一人の人物が通過済みのグループか、全人物が未だ通過していない未通過のグループか、をディスプレイ２０に表示させることが可能である。これにより、例えばディスプレイ２０の表示を確認した警備員や周囲の大人は、より適切な対処が可能となり、警備員の負荷低減が可能であり、効率的な監視や警備が可能である。

　このように、サーバ装置１００は、閾値ＴＨ１を用いたゲート人物認証に失敗した場合でも、ゲート人物認証に用いる閾値ＴＨ１を小さくして連続的に認証を実施可能である。また、サーバ装置１００は、１つのゲート画像内に、ゲート人物認証に成功した人物と失敗した人物とが混在している場合、ゲート人物認証に失敗した人物の属性に応じて閾値ＴＨを下げて、ゲート人物再認証が可能である。例えば、大人用の閾値ＴＨ１（厳格な閾値）から子供用の閾値ＴＨ２（緩和された閾値）に変更可能である。

　また、例えば、認証システム５は、所定の登録グループの人物に、所定の登録グループとは異なる他の登録グループに属する人物が紛れこんでいた場合、個別認証結果やグループ認証結果の情報を表示又は通知可能なだけでなく、どの登録グループに属する人物が紛れ込んでいるかを表示又は通知可能である。例えば、認証システム５は、他の登録グループが既にゲート５０を通過済み（認証済み）の場合、どのくらい前に通過した登録グループであるか、何分前に通過したのか等を表示又は通知可能である。また、例えば、認証システム５は、他の登録グループが未だゲート５０を通過していない場合には、未通過であることと、どれくらい後ろを移動しているか、何分後に通過予定であるか等を表示又は通知可能である。認証システム５は、上記の内容を表示又は通知することで、紛れ込んだ人物が次にどのような動作をすればよいのかを知らせることができ、利便性を向上できる。また、紛れ込んだ人物が子供（例えば幼児）である場合、この子供の周囲の大人が表示又は通知される内容に応じて対応でき、利用者の利便性が向上すると同時に、施設スタッフの対応工数を削減して効率化できる。なお、ここでの表示は一例であり、通行人に利便性を与える様々な表示が可能である。

　認証システム５は、例えばグループの行動分析、マーケティングの使用に有用である。例えば、認証システム５は、アミューズメントパークにおいて閾値ＴＨ１を用いてゲート人物認証に成功した人物に対して課金することもできる。

　なお、本実施形態では、サーバ装置１００が、ゲート人物認証の第２認証方式において、グループリストＧＬに載っている登録グループの全体を対象とすることを例示したが、これに限られない。例えば、サーバ装置１００が、グループリストＧＬに載っていない登録グループも含み得る登録グループ情報Ｉ１に登録された登録グループの全体をゲート人物認証の対象としてもよい。

　なお、本実施形態では、サーバ装置１００が、ゲート人物認証時（例えば再認証時）に閾値ＴＨを小さくする場合に、閾値変更グループＧＳの大人も子供も閾値ＴＨを小さくして認証することを例示したが、これに限られない。例えば、サーバ装置１００が、ゲート画像での人物検出時に人物の属性を検出しておき、子供の属性の人物に限定して閾値ＴＨを下げてゲート人物認証を行ってもよい。

　なお、本実施形態では、ディスプレイ２０は、ゲート５０に設置されることを例示したが、これに限られない。例えば、認証システム５の管理者用又は警備員用のディスプレイが、ゲート５０のディスプレイ２０の代わりに設置されてもよいし、ゲート５０のディスプレイ２０とは別に設置されてもよい。

　なお、本実施形態では、閾値ＴＨを小さくすることで認証の厳格さを緩和することを例示したが、これに限られない。例えば、閾値ＴＨを変更せずに、閾値ＴＨと比較されるスコア（例えば類似度）に所定値を加算することで、認証の厳格さを緩和してもよい。

　なお、サーバ装置１００は、いずれかのゲート５０に設置されてもよく、認証装置付きゲートとして動作してもよい。または、サーバ装置１００が独立した装置として設置されるのではなく、いずれかの装置がサーバ装置１００としての機能を有してもよい。また、サーバ装置１００により認証を管理し、実際の認証をサーバ装置１００とは別体の認証サーバが行うように構成してもよい。

　なお、本実施形態では、ゲート５０が１つであることを想定したが、ゲート５０が複数設けられてもよい。この場合、サーバ装置１００は、例えば、図８～図１１を用いて説明したいずれの認証方式でも認証し難い子供Ｈｄについて、以下のように追跡可能なケースがある。例えば、子供Ｈｄは、第１ゲートを通過した際には認証ＮＧとなり、不正侵入扱いとなる。子供Ｈｄが属する登録グループＧＤに属する大人ＨＤは、第１ゲートでのゲート人物認証に成功する。プロセッサ１１０は、登録グループ情報Ｉ１と、第１ゲートでの子供Ｈｄの認証失敗情報と、第１ゲートでの大人ＨＤの認証成功情報と、に基づいて、第１ゲートよりも下流に設置された第２ゲートでのゲート人物認証（例えば閾値ＴＨ２を用いた認証）を行う。これにより、サーバ装置１００は、第２ゲートにおいて子供Ｈｄの認証に成功し、子供Ｈｄの動向を把握し得る。

［実施形態の概要］
　以上のように、実施形態のサーバ装置１００（認証装置の一例）は、ゲート５０が設置された位置（第１の地点の一例）を通過する人物を認証する。サーバ装置１００は、プロセッサ１１０とメモリ１２０とを備える。メモリ１２０は、複数の人物が属する１つ以上の登録グループの情報を保持する。プロセッサ１１０は、ゲート５０を通過する人物が撮像された第１の画像（例えばゲート画像）を取得し、第１の画像に基づいて人物に対する第１の認証（例えばゲート人物認証）を行う。プロセッサ１１０は、第１の画像に、第１の認証に成功した第１の人物（例えば大人ＨＢ）と第１の認証に失敗した第２の人物（例えば子供Ｈａ，Ｈｂ）とが混在して含まれ、登録グループに第１の人物と他の人物とが属する第１のグループ（例えば登録グループＧＢ）が含まれる場合、第１の認証の厳格さを緩和して、第２の人物に対する第１の認証を再度実行する。

　ゲート画像にゲート人物認証に成功した人物とゲート人物認証に失敗した人物とが混在する場合、例えば、認証し易い大人ＨＢと認証し難い子供Ｈａ，Ｈｂ等とが一緒に通過していることが考えられる。この場合、サーバ装置１００は、ゲート人物認証の厳格さを緩和することで、ゲート画像に映り込んだ一度認証に失敗した人物を認証し易い状態に変更できる。よって、サーバ装置１００は、登録グループを加味して、第１の地点を通過する人物について認証し難い人物の認証精度を向上できる。

　また、プロセッサ１１０は、再度実行された第２の人物に対する第１の認証が成功であり、登録グループに第１の人物（例えば大人ＨＢ）と第２の人物（例えば子供Ｈａ）とが属するグループが含まれない場合、登録グループのうち第２の人物が属する第２のグループ（例えば登録グループＧＡ）を特定してよい。プロセッサ１１０は、第２のグループに属する第３の人物（例えば大人ＨＡ）のゲート５０の通過状況を判定し、判定された通過状況を提示するよう指示してよい。

　これにより、サーバ装置１００は、例えば、ゲート人物再認証に成功した子供Ｈａが、当初のゲート人物認証に成功していた大人ＨＢと同じ登録グループに属していない場合に、子供Ｈａが属する登録グループＧＡの動向を提示できる。これにより、子供Ｈａ本人又は子供Ｈａ周囲の大人又は警備員等が、子供Ｈａに対して適切な対処を実施できる。

　また、人物は、ゲート５０の上流側からか下流側に向かって移動可能でよい。プロセッサ１１０は、ゲート５０よりも上流側のゲート上流位置（第２の地点の一例）に位置する人物が撮像された複数の第２の画像（例えばプレ画像）を取得し、複数の第２の画像のそれぞれに基づいて第２の認証（例えばプレ人物認証）を行ってよい。プロセッサ１１０は、登録グループのうち、第２の認証に成功した第４の人物（例えば大人ＨＢ）が属する登録グループである第３のグループ（例えば登録グループＧＢ）を特定してよい。プロセッサ１１０は、登録グループのうち、第３のグループがゲート上流位置を通過した通過時刻から所定時間以内に通過した登録グループである第４のグループ（例えば登録グループＧＡ，ＧＣ）を特定してよい。プロセッサ１１０は、第３のグループ及び第４のグループに属する第５の人物（例えば大人ＨＡ，ＨＢ，ＨＣ、子供Ｈａ，Ｈｂ，Ｈｃ）に対する第１の認証の厳格さを緩和して、第１の認証を再度実行してよい。

　これにより、サーバ装置１００は、プレ人物認証により、ゲート５０に向かう各登録グループの人物や登録グループのゲート通過順序を予想可能である。また、本来の認証対象の人物が属する登録グループから拡張して閾値変更グループＧＳを設定することで、本来の認証対象の前後にゲート５０を通過する登録グループに属する認証し難い人物も認証し易くなる。

　また、プロセッサ１１０は、第５の人物に第１の認証の対象を限定して、第１の認証を再度実行してよい。

　これにより、サーバ装置１００は、認証対象グループＧＮを設定し、ゲート人物認証の認証範囲を制限することで、閾値変更グループＧＳの範囲を広げることによる誤認証(他人受入)を悪化させることなく、認証し難い人物の認証精度(本人受入率)を向上することが出来る。

　また、第１の認証の厳格さの緩和は、第１の認証のための閾値ＴＨを小さくすること、又は、閾値ＴＨを変更せずに、閾値ＴＨと比較される第１の認証のためのスコア（例えば類似度）に所定値を加算すること、を含んでよい。

　これにより、サーバ装置１００は、認証用の閾値ＴＨ又は認証用のスコアを調整することで、認証し難い人物の認証し易くできる。この場合でも、サーバ装置１００は、同じ登録グループに属する認証し易い人物との組み合わせであることで、認証結果の確実性を高くできる。

　また、プロセッサ１１０は、他の人物の属性に基づいて第１の認証の厳格さを緩和してよい。これにより、サーバ装置１００は、例えば、子供という属性に応じて、子供に適した認証の厳格さの緩和（例えば閾値ＴＨ２の設定）が可能である。

　また、第１の地点には、人物が通過可能なゲート５０が設置されてよい。つまり、第１の地点は、ゲート５０が設置された位置でよい。これにより、サーバ装置１００は、登録グループを加味して、ゲート５０を通過する人物について認証し難い人物の認証精度を向上できる。

　以上、図面を参照しながら各種の実施形態について説明したが、本開示はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本開示の技術的範囲に属するものと了解される。また、開示の趣旨を逸脱しない範囲において、上記実施形態における各構成要素を任意に組み合わせてもよい。

　特許請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現可能である。特許請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「先ず、」、「次に」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。

　なお、本開示は、２０２２年１０月２４日出願の日本特許出願（特願２０２２－１６９９５９）に基づくものであり、その内容は本開示の中に参照として援用される。

　本開示は、複数の人物が属するグループを加味して、認証し難い人物を認証し易くできる認証装置、認証システム及び認証方法等に有用である。

５　認証システム
１０　ゲートカメラ
２０　ディスプレイ
３０　プレカメラ
５０　ゲート
１００　サーバ装置
１１０　プロセッサ
１１１　第１認証制御部
１１２　グループリスト処理部
１１３　第２認証制御部
１１４　認証部
１１５　表示制御部
１２０　メモリ
１３０　通信デバイス
ＧＬ　グループリスト
ＨＡ，ＨＢ，ＨＣ，ＨＤ，　大人
Ｈａ，Ｈｂ，Ｈｃ，Ｈｄ　子供
Ｉ１　登録グループ情報
Ｉ２　ゲート通過情報

Claims

　第１の地点を通過する人物を認証する認証装置であって、
　プロセッサとメモリとを備え、
　前記メモリは、複数の人物が属する１つ以上の登録グループの情報を保持し、
　前記プロセッサは、
　前記第１の地点を通過する人物が撮像された第１の画像を取得し、
　前記第１の画像に基づいて人物に対する第１の認証を行い、
　前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、前記登録グループに前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、
　認証装置。
　前記プロセッサは、
　再度実行された前記第２の人物に対する前記第１の認証が成功であり、前記登録グループに前記第１の人物と前記第２の人物とが属するグループが含まれない場合、前記登録グループのうち前記第２の人物が属する第２のグループを特定し、
　前記第２のグループに属する第３の人物の前記第１の地点の通過状況を判定し、
　判定された前記通過状況を提示するよう指示する、
　請求項１に記載の認証装置。
　前記人物は、前記第１の地点の上流側から下流側に向かって移動可能であり、
　前記プロセッサは、
　前記第１の地点よりも上流側の第２の地点に位置する人物が撮像された複数の第２の画像を取得し、
　複数の前記第２の画像のそれぞれに基づいて第２の認証を行い、
　前記登録グループのうち、前記第２の認証に成功した第４の人物が属する登録グループである第３のグループを特定し、
　前記登録グループのうち、前記第３のグループが前記第２の地点を通過した通過時刻から所定時間以内に通過した登録グループである第４のグループを特定し、
　前記第３のグループ及び前記第４のグループに属する第５の人物に対する前記第１の認証の厳格さを緩和して、前記第１の認証を再度実行する、
　請求項１又は２に記載の認証装置。
　前記プロセッサは、前記第５の人物に前記第１の認証の対象を限定して、前記第１の認証を再度実行する、
　請求項３に記載の認証装置。
　前記第１の認証の厳格さの緩和は、前記第１の認証のための閾値を小さくすること、又は、前記閾値を変更せずに、前記閾値と比較される前記第１の認証のためのスコアに所定値を加算すること、を含む、
　請求項１又は２に記載の認証装置。
　前記プロセッサは、前記他の人物の属性に基づいて前記第１の認証の厳格さを緩和する、
　請求項１又は２に記載の認証装置。
　前記第１の地点には、人物が通過可能なゲートが設置される、
　請求項１に記載の認証装置。
　第１の地点を通過する人物を撮像して第１の画像を得る撮像装置と、
　前記撮像装置により撮像された画像に基づいて人物を認証する認証装置と、
　を備え、
　前記認証装置は、
　複数の人物が属する１つ以上の登録グループの情報を保持し、
　前記撮像装置から前記第１の画像を取得し、
　前記第１の画像に基づいて人物に対する第１の認証を行い、
　前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、前記登録グループに前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、
　認証システム。
　第１の地点を通過する人物を認証する認証方法であって、
　前記第１の地点を通過する人物が撮像された第１の画像を取得し、
　前記第１の画像に基づいて人物に対する第１の認証を行い、
　前記第１の画像に、前記第１の認証に成功した第１の人物と前記第１の認証に失敗した第２の人物とが混在して含まれ、メモリに登録された複数の人物が属する１つ以上の登録グループに、前記第１の人物と他の人物とが属する第１のグループが含まれる場合、前記第１の認証の厳格さを緩和して、前記第２の人物に対する前記第１の認証を再度実行する、
　認証方法。