Nothing Special   »   [go: up one dir, main page]

WO2023176167A1 - 登録装置、登録方法及びプログラム - Google Patents

登録装置、登録方法及びプログラム Download PDF

Info

Publication number
WO2023176167A1
WO2023176167A1 PCT/JP2023/002510 JP2023002510W WO2023176167A1 WO 2023176167 A1 WO2023176167 A1 WO 2023176167A1 JP 2023002510 W JP2023002510 W JP 2023002510W WO 2023176167 A1 WO2023176167 A1 WO 2023176167A1
Authority
WO
WIPO (PCT)
Prior art keywords
person
authority
registered
authentication
action
Prior art date
Application number
PCT/JP2023/002510
Other languages
English (en)
French (fr)
Inventor
智之 加賀屋
Original Assignee
パナソニックIpマネジメント株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by パナソニックIpマネジメント株式会社 filed Critical パナソニックIpマネジメント株式会社
Publication of WO2023176167A1 publication Critical patent/WO2023176167A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Definitions

  • the present disclosure relates to a registration device, a registration method, and a program.
  • Face authentication personal authentication based on facial image analysis (hereinafter referred to as face authentication) is used in various fields. Face authentication involves registering (memorizing) a facial image (hereinafter also referred to as a face, facial information, or facial information) of a person to be registered in advance, and then using a facial image of the person to be authenticated taken by a camera. This is done by comparing it with a face image that has been registered in advance. If the face image of the person to be authenticated matches a face image registered in advance, the identity of the person is confirmed (authentication is successful).
  • a facial image hereinafter also referred to as a face, facial information, or facial information
  • Patent Document 1 discloses an authentication device that additionally registers facial information used for authentication.
  • This authentication device acquires an image, extracts a face from the acquired image, and compares the extracted face information with the face information registered in the authentication information stored in the storage unit. , determine whether the face information is registered in the authentication information. In addition, this authentication device extracts from the acquired image a face that is determined to be a face whose information is registered in the authentication information and a face that is determined to be a face whose information is not registered in the authentication information. Then, information about a face extracted from the acquired image and determined to be not the face whose information is registered in the authentication information is registered in the authentication information.
  • gateless entrance which allows people to verify their identity without having to stop at an entrance gate or security check by a security guard, has been considered and is being realized in offices and other places.
  • an authentication camera installed near such a gateless entrance captures a wide area and performs facial recognition on many people passing by
  • applying the above conventional technology will prevent the identification of the wrong person's face. may be registered.
  • Non-limiting embodiments of the present disclosure contribute to providing a registration device, a registration method, and a program for registering information of a person to be authenticated, which can achieve both security and convenience for the person to be authenticated.
  • a registration device includes an estimation unit that estimates whether a first person and a second person are acting together based on an image photographed by a photographing device; If the first biometric information for authentication of the first person and the first authority are registered, and the second biometric information for authentication of the second person is not registered, the result of the estimation is Based on the second person who is acting together with the first person, the second biometric information included in the image and the person for whom the first authority is registered. a second authority that can perform a predetermined action on the condition that they act together, and in response to the predetermined condition being met, the second authority becomes the first authority. and a registration unit for updating.
  • a registration method estimates whether or not a first person and a second person are acting together based on an image photographed by a photographing device, and If the first biometric information for person authentication and the first authority are registered, and the second biometric information for authentication of the second person is not registered, based on the result of the estimation, , for the second person who is acting together with the first person, the second biometric information included in the image and the person acting together with the person for whom the first authority is registered; A second authority that can perform a predetermined action on the condition that the user performs a predetermined action is registered, and in response to the predetermined condition being met, the second authority is updated to the first authority.
  • a program causes a computer to estimate whether a first person and a second person are acting together based on an image photographed by a photographing device, and to estimate whether a first person and a second person are acting together. If the first biometric information for authentication of the first person and the first authority are registered, and the second biometric information for authentication of the second person is not registered, the result of the estimation Based on the second person acting together with the first person, the second biometric information included in the image and the first authority are the same as the registered person. a second authority that can perform a predetermined action on the condition that the user takes the action, and updates the second authority to the first authority in response to the predetermined condition being met. to perform the steps.
  • the first biometric information for authentication and the first authority are registered for a second person who is acting together with the first person, and the first biometric information for authentication and the first authority are registered.
  • second biometric information, and a second authority that allows the user to perform a predetermined action on the condition that the person acts together with the person for whom the first authority is registered.
  • the second authority is updated to the first authority for the second person in response to a predetermined condition being satisfied.
  • the second authority is registered together with the second authority that can perform the following actions, and the second authority is updated to the first authority so that the restrictions are relaxed depending on the predetermined conditions being met, so security and the second authority are updated. It is possible to achieve both convenience for the person.
  • a block diagram showing a configuration example of a face authentication/registration system according to an embodiment of the present disclosure A block diagram showing a configuration example of an authentication/registration device according to an embodiment of the present disclosure Flowchart showing an example of the operation of the authentication/registration device according to the embodiment of the present disclosure Flowchart showing another example of operation of the authentication/registration device according to the embodiment of the present disclosure Flowchart showing yet another example of operation of the authentication/registration device according to the embodiment of the present disclosure
  • FIG. 1 is a block diagram showing a configuration example of a face authentication/registration system 1 according to an embodiment of the present disclosure.
  • the face authentication/registration system 1 includes a camera 10 and an authentication/registration device 20.
  • the camera 10 and the authentication/registration device 20 are connected via a wired or wireless network 30.
  • the camera 10 is installed at various positions within a predetermined area, such as near the entrance of a building or facility, inside a room within the building or facility, on a side wall of a passageway of the building or facility, on the ceiling, or on a columnar structure.
  • the predetermined area may be inside a building, such as an office building, a shopping mall, an underground mall, a station, an airport, or a public facility, or may be outdoors, such as a park, a ball game field, or a zoo.
  • the face authentication/registration system 1 is used for gateless face authentication applied at the above-mentioned gateless entrance of an office.
  • the scenarios in which this is used are not limited to the above.
  • the camera 10 transmits a captured image (hereinafter referred to as a "captured image") to the authentication/registration device 20 via the network 30.
  • the photographed image may be a still image or a moving image.
  • the camera 10 only needs to have the ability to generate a photographed image at a resolution that allows the authentication/registration device 20 to recognize the face of a person present in the photographed image.
  • the camera 10 may be referred to as a photographing device, an imaging device, a photographing section, an imaging section, or the like.
  • the authentication/registration device 20 receives unique identification information of a person (for example, each of all employees working in an office) inputted by a user such as an administrator of the face authentication/registration system 1, and the person. The face of the person and the action authority of the person are registered (stored in the storage unit of the authentication/registration device 20).
  • the authentication/registration device 20 is an example of a registration device, an authentication device, an information processing device, a computer, etc. according to the present disclosure.
  • a person's action authority is roughly divided into individual action authority and group action authority.
  • Group action authority means the authority to act only when accompanied by a registered person who has solo action authority (one can only act together with a registered person who has solo action authority).
  • the authority to act alone means the authority to act even if the person is not accompanied by a registered person who has the authority to act alone (even by one person).
  • a person whose identification information and face are registered (memorized) in the authentication/registration device 20 is referred to as a registered person (or simply a registrant)
  • a registered person or simply a registrant
  • a person who is not registered is called an unregistered person.
  • the solo action authority is an example of the "first authority” according to the present disclosure
  • the group action authority is an example of the "second authority more limited than the first authority” and the “first authority” according to the present disclosure.
  • This is an example of "a second authority that allows a person to perform a predetermined action on the condition that the person acts together with the person for whom the person is registered.”
  • group action authority means "to act together with (all) registered users who are recorded as planning to act together with visitors (unregistered persons) in the setting information (described later). It may also be expressed as "authority to perform predetermined actions, subject to the following conditions.” Note that various actions that require authority include entering and exiting a specific space, operating equipment, and paying expenses.
  • the authentication/registration device 20 estimates the number of people acting together in a group (group estimation), identifies (detects) the person to be authenticated, and authenticates the person to be authenticated based on the captured image received from the camera 10. , execute.
  • the authentication/registration device 20 further registers (the face, etc.) of the unregistered person to be authenticated, registers the action authority of the person to be authenticated, and updates the action authority (registration and (Updating may also be referred to as granting) and determining violation of the authority to act by the person to be authenticated.
  • estimation may also be referred to as determination, determination, discrimination, estimation, calculation, or the like.
  • the authentication/registration device 20 estimates whether or not a plurality of people are acting together as a group based on the image taken by the camera 10.
  • the authentication/registration device 20 uses an image taken by the camera 10 to The faces of the unregistered persons included and the identification information of the unregistered persons are registered in association with each other (corresponding or linked).
  • the authentication/registration device 20 sets the unregistered person's face and unregistered person's action authority as group action authority, which can be updated according to the fulfillment of predetermined conditions, to Register in association with the identification information of.
  • an unregistered person who is considered to be reliable to some extent because he or she is acting together with a registered person who has the authority to act alone is automatically registered with the authority to act in a group.
  • the action authority of a person who is considered to be reliable to some extent but who is an unregistered person is limited to the group action authority, so security can be ensured.
  • the action authority granted at the time of automatic registration is limited to group action authority, it is possible to suppress the risk when the wrong person is registered.
  • the action authority of a person who was an unregistered person can be updated, for example, from group action authority to solo action authority, depending on the fulfillment of conditions; For example, even a single person can move around an office or the like, thereby improving the convenience of an unregistered person.
  • FIG. 2 is a block diagram showing a configuration example of the authentication/registration device 20. As shown in FIG.
  • the authentication/registration device 20 includes a person visit information registration section 201, a person visit information storage section 202, an image reception section 203, an image storage section 204, a group estimation section 205, an authentication/registration section 206, and a registrant. It has an information storage section 207 and an action authority violation determination section 208.
  • the person visit information registration unit 201 stores unique identification information of a person visiting the office (an example of a "second person" according to the present disclosure) input and set by the user of the face authentication/registration system 1, and the information of the person visiting the office.
  • This person visit information is set and registered in advance, and indicates that the visiting person and the registered person will act together.
  • the person visit information may or may not include the date and time of the person's visit.
  • Person visit information may be called a visit pattern or pattern.
  • the number of the second persons may be plural. Note that in this embodiment, it is not assumed that the face information of the second person is not registered in advance, so when multiple second persons visit at the same time, the authority of each person is managed. In order to identify the second person, other information is used to identify the second person. In this case, for example, it is conceivable to identify each second person using a technique for estimating the attributes (gender, age, etc.) of the person visiting.
  • the person visit information registration unit 201 stores person visit information.
  • the image receiving unit 203 receives captured images from each camera 10 via the network 30.
  • the image receiving unit 203 also receives the captured image and unique identification information of the camera 10 that transmitted the captured image (for example, indicating that the camera 10 is installed at an entrance or the like).
  • the image receiving unit 203 associates the received captured image, the identification information of the captured image, and the identification information of the camera 10 that transmitted the captured image, and outputs them to the image storage unit 204.
  • the photographed image includes the date and time when the photographed image was photographed as metadata.
  • the image storage unit 204 stores the photographed image together with identification information of the photographed image and identification information of the camera 10 that transmitted the photographed image.
  • the group estimation unit 205 determines whether the people included in the captured images stored in the image storage unit 204 form a group, based on the captured images stored in the image storage unit 204 and existing group estimation technology. Estimate. For example, the group estimating unit 205 estimates a group using the distance between people in the photographed image and the movement lines. Note that a group refers to a group of people acting together.
  • the group estimation unit 205 may estimate the group based on the movement route of each person in the captured image. For example, the group estimating unit 205 may analyze the movement trajectory of each person and estimate that persons with similar movement trajectories form the (same) group. Furthermore, the group estimating unit 205 calculates mutual relative distances and relative velocities for all combinations of people from the positions of the people in the photographed images at each time, and determines whether the people in each combination form the (same) group. It may also be determined whether the For example, the group estimating unit 205 determines whether the relative distance remains below a certain threshold for a certain period of time or more, or whether the relative distance and relative velocity both have values smaller than a predetermined threshold in a certain time interval.
  • the determination may be made based on whether or not it is maintained.
  • the group estimating unit 205 determines whether the relative distance remains below a certain threshold for a certain period of time or more, or when the relative distance and relative speed both maintain values smaller than the predetermined threshold in a certain time interval. If so, it may be assumed that the people form a group.
  • the method for estimating groups is not limited to those using movement trajectories, relative distances, relative speeds, etc., and various known methods may be used.
  • the group estimation unit 205 may estimate a group using face orientation information of a person in a photographed image.
  • the group estimating unit 205 detects and extracts a person's face from the captured image stored in the image storage unit 204.
  • the group estimation unit 205 detects faces using a classifier created in advance to detect faces.
  • a classifier for example, a Haar-Like cascade classifier created in advance for detecting faces in an open source image processing library can be used.
  • the group estimation unit 205 may detect faces by pattern matching. The group estimation unit 205 detects and extracts the faces of both people who form a group and people who do not form a group.
  • the group estimation unit 205 executes face tracking based on the captured images stored in the image storage unit 204. For example, the group estimation unit 205 determines the identity of a person based on the continuity of the captured images based on the relationship between the captured images of the position of the face obtained as a result of face detection, and tracks the faces of the same person. .
  • the group estimation unit 205 includes the estimation result (whether a group is formed or not), the identification information of the photographed image from which the estimation is made, the detected and extracted faces, and the identification information of the photographed image from which the face is detected and extracted. , and the tracking results are output to the authentication/registration unit 206 and the action authority violation determination unit 208.
  • the authentication/registration unit 206 receives unique identification information of a person (for example, an employee working in an office) input by the user of the face authentication/registration system 1, the face of the person, and the action authority of the person ( authority or authority information) are associated with each other and registered as registrant information (stored in the registrant information storage unit 207).
  • a person for example, an employee working in an office
  • the face of the person and the action authority of the person ( authority or authority information) are associated with each other and registered as registrant information (stored in the registrant information storage unit 207).
  • the authentication/registration unit 206 performs identity verification (authentication) by comparing the face input from the group estimation unit 205 with the face of a registered person stored in the registrant information storage unit 207. . If a face that matches the face input from group estimating unit 205 is stored in registrant information storage unit 207 (if authentication is successful), authentication/registration unit 206 does not perform any operation. More specifically, the authentication/registration unit 206 may perform authentication based on the degree of similarity between the face input from the group estimation unit 205 and the face stored in the registrant information storage unit 207.
  • the higher the degree of similarity with the face stored in the registrant information storage unit 207, the higher the information regarding the degree of similarity (hereinafter referred to as "authentication score”) may be set. Then, the authentication/registration unit 206 may determine that the face input from the group estimation unit 205 and the face stored in the registrant information storage unit 207 match, for example, when the authentication score is equal to or higher than the threshold value. . On the other hand, if the authentication score is less than the threshold, for example, the authentication/registration unit 206 determines that the face input from the group estimation unit 205 and the face stored in the registrant information storage unit 207 do not match. It's fine.
  • the authentication/registration unit 206 If the face that matches the face input from the group estimation unit 205 is not stored in the registrant information storage unit 207 (for example, if the authentication score is less than the threshold), the authentication/registration unit 206 first In the image, identify registered users who have independent action authority indicated by the setting information stored in the person visit information storage unit 202 and who form a group obtained from the estimation results input from the group estimation unit 205. do. Next, the authentication/registration unit 206 determines whether the persons whose faces input from the group estimation unit 205 are not stored in the registrant information storage unit 207 form the group, as indicated by the setting information.
  • the identification information of the visitor accompanying the registered person (unregistered person), the person's face, and the group action authority as the person's action authority are associated with each other and registered as registrant information (registrant (stored in the information storage unit 207).
  • the authentication/registration unit 206 also registers, as registrant information, the identification information of the already registered person who has the individual action authority indicated by the setting information, in addition to the group action authority. This means that this visitor cannot act unless he or she is with this registered person.
  • the face that matches the face input from the group estimation unit 205 is not stored in the registrant information storage unit 207, and the person whose face is input from the group estimation unit 205 has the authority to act alone. If a group has not been formed with the already registered user (if authentication has failed), the authentication/registration unit 206 receives the information input from the group estimation unit 205 via the communication interface (not shown) of the authentication/registration device 20. A signal indicating that authentication has failed is sent to the security guard's terminal, etc. along with the facial expression.
  • the authentication/registration unit 206 determines whether a predetermined condition is satisfied based on the photographed images stored in the image storage unit 204 and which are taken by a camera 10 other than the camera 10 installed near the entrance, for example. Accordingly, the action authority stored in the registrant information storage unit 207 is updated. For example, the authentication/registration unit 206 uses images taken by the camera 10 while moving within the office building, images taken by the camera 10 from entering to leaving a room in the office building, etc.
  • the action authority of the person who has the group action authority is updated to the individual action authority in response to the fulfillment of the above criteria.
  • the predetermined conditions are not limited to the above. In this way, a person with group action authority can be trusted because the person with group action authority has been acting together with a registered person who has independent action authority who is considered reliable for at least a certain period of time. As a result, the authority of this person is updated to the authority to act independently, thereby improving the convenience of this person.
  • a person with group action authority is acting together with a certain number of registered persons who have independent action authority who are considered trustworthy, the person with group action authority may be considered more trustworthy.
  • the authority of this person is updated to the authority to act independently, thereby improving the convenience of this person.
  • the number of people with independent action authority is small, that person can collude with a person who has group action authority to fraudulently update the group action authority to solo action authority; By making it a condition for renewal of authority to be accompanied by a person who has the necessary qualifications, such fraudulent acts can be suppressed.
  • a registered person according to the present disclosure refers to a person whose face or identification information is stored in the registrant information storage unit 207
  • an unregistered person according to the present disclosure refers to a person whose face or identification information is stored in the registrant information storage unit 207. Refers to a person whose information is not memorized.
  • the action authority violation determination unit 208 uses the estimation results inputted from the group estimation unit 205 and the images stored in the image storage unit 204, for example, images taken by a camera 10 other than the camera 10 installed near the entrance. Based on the image, it is determined whether the person indicated by the registrant information stored in the registrant information storage unit 207 violates the action authority indicated by the registrant information. If the person indicated by the registrant information violates the action authority indicated by the registrant information, the action authority violation determination unit 208 receives the input from the group estimation unit 205 via the communication interface of the authentication/registration device 20. A signal indicating the violation is sent to the security guard's terminal, etc. along with the person's face.
  • the action authority violation determination unit 208 stores the estimation results input from the group estimation unit 205 and the image storage unit 204. Based on the stored captured image, it is determined whether the person is acting together with a registered person who has the authority to act alone. Then, if the person is not acting together with a registered person who has the authority to act alone (for example, for a predetermined period of time), the action authority violation determination unit 208 uses the communication interface of the authentication/registration device 20 to A signal indicating that the person is violating the group action authority is sent to a terminal owned by the security guard, along with the person's face.
  • the group estimation unit 205 is an example of an estimation unit according to the present disclosure.
  • the authentication/registration unit 206 is an example of a registration unit according to the present disclosure.
  • the person visit information registration unit 201, the group estimation unit 205, the authentication/registration unit 206, and the action authority violation determination unit 208 may be referred to as a control unit, a processing unit, or the like. That is, the person visit information registration section 201, the group estimation section 205, the authentication/registration section 206, and the action authority violation determination section 208 may constitute a control section, a processing section, or the like.
  • the control unit, processing unit, etc. may be realized by a processor, a controller, etc.
  • the person visit information storage section 202, the image storage section 204, and the registrant information storage section 207 may be referred to as storage sections. That is, the person visit information storage section 202, the image storage section 204, and the registrant information storage section 207 may constitute a storage section.
  • the image receiving unit 203 and the communication interface may be referred to as a communication unit. That is, the image receiving section 203 and the communication interface may constitute a communication section.
  • the functional units described above may be divided into further functional units, or two or more functional units may be integrated into one functional unit.
  • the authentication/registration unit 206 includes a determination unit that determines whether a predetermined condition for determining whether or not to update the action authority is satisfied, and a functional unit that performs processing other than this determination. It may be divided and this functional unit may be divided into further sub-functional units depending on the functions to be performed. Further, for example, the authentication/registration unit 206 and the action authority violation determination unit 208 may be realized as one functional unit.
  • the authentication/registration device 20 may be realized as one device having all of the above-mentioned functional units, or may be realized as a plurality of devices in which the above-mentioned functional units are distributed and provided.
  • the functions of the authentication/registration device 20 can be realized by the plurality of devices cooperating via a network.
  • the action authority granted at the time of automatic registration is limited to group action authority, security can be ensured and risks in the case where the wrong person is registered can be suppressed. Furthermore, since the group action authority that a person has can be updated to the individual action authority in accordance with the fulfillment of a condition, convenience for that person can be improved.
  • FIG. 3 is a flowchart illustrating an example of the operation of the authentication/registration device 20 according to the embodiment of the present disclosure. The process shown in FIG. 3 relates to pre-registration of visitors.
  • step S301 the person visit information registration unit 201 pre-registers person visit information by storing the person visit information input and set by the user in the person visit information storage unit 202.
  • the person visit information may be called a visit pattern.
  • FIG. 4 is a flowchart showing another example of the operation of the authentication/registration device 20 according to the embodiment of the present disclosure.
  • the process shown in FIG. 4 relates to group estimation, authentication, and automatic registration based on images taken by the camera 10 installed near the entrance.
  • step S401 the group estimating unit 205 estimates a group based on the photographed image etc. taken by the camera 10 installed near the entrance. This estimation also includes face detection and face tracking by the group estimation unit 205.
  • step S402 the authentication/registration unit 206 executes face authentication processing for the number of faces detected in step S401, based on images taken by the camera 10 installed near the entrance.
  • face recognition process registered visitors, unregistered visitors who accompany a registered person who has the authority to act alone, and unregistered visitors who do not accompany the registered person who has the authority to act alone. be identified.
  • step S403 is executed at least as many times as there are groups estimated in step S401.
  • the authentication/registration unit 206 determines whether the estimated group matches the visit pattern. In addition, at least one, a predetermined number, or all of the photographed images used to estimate the group were taken within a predetermined range including the date and time of the visit (for example, 30 minutes before and after the date and time of the visit). The authentication/registration unit 206 may make this determination with the condition that .
  • step S403 If the estimated group does not match the visitation pattern (No in step S403), the flow returns to step S403 (if unprocessed groups still remain) or ends (if unprocessed groups remain). if not).
  • step S404 the authentication/registration unit 206 stores the face etc. of the unregistered person in the registrant information storage unit 207. Register (the face of) an unregistered person. At this time, the authentication/registration unit 206 grants group action authority to the unregistered person by storing the group action authority in association with the unregistered person. The flow then returns to step S403 (if there are still unprocessed groups remaining) or ends (if no unprocessed groups remain).
  • step S403 After at least step S403 is executed for the number of groups estimated in step S401, the flow ends.
  • the authentication/registration unit 206 performs authentication along with the face of the person to be authenticated. A signal indicating that the security guard has failed is sent to the security guard's terminal, etc.
  • FIG. 5 is a flowchart illustrating yet another example of the operation of the authentication/registration device 20 according to the embodiment of the present disclosure.
  • the process shown in FIG. 5 relates to group estimation, authentication, and action authority update based on captured images captured by cameras 10 other than the camera 10 installed near the entrance.
  • the process shown in FIG. 5 may be executed subsequent to the process shown in FIG. 4 while an unregistered visitor is moving or in the room after being automatically registered, or while the visitor is It may be executed at a later date while moving or staying in the room after successfully authenticating as a registered user at the entrance.
  • Step S501 is the same as step S401 described above, except that the camera 10 that took the captured image used for estimation is different.
  • Step S502 is the same as step S402 described above, except that the camera 10 that took the image used for the face authentication process is different.
  • this face authentication process registered persons who have solo action authority and registered persons who have group action authority (in some cases, unregistered persons) are identified.
  • step S503 is executed at least as many times as there are groups estimated in step S501.
  • step S503 the authentication/registration unit 206 determines whether a person with group action authority exists in the captured image.
  • step S503 If there is no person with group action authority in the captured image (No in step S503), the flow returns to step S503 (if unprocessed groups still remain) or ends (unprocessed groups remain). (if there are no left).
  • step S504 the authentication/registration unit 206 determines that the number of people who have solo action authority in the group is equal to or greater than the threshold. Determine whether or not.
  • step S504 If the number of people with independent action authority in the group is not equal to or greater than the threshold (No in step S504), the flow returns to step S503 (if unprocessed groups still remain) or ends (unprocessed (if there are no groups left).
  • step S505 the authentication/registration unit 206 performs a Then, it is determined whether the time for which a person who has group action authority has acted in a group together with a person who has independent action authority is equal to or greater than a threshold value.
  • step S505 If the time spent acting as a group is not equal to or greater than the threshold (No in step S505), the flow returns to step S503 (if there are still unprocessed groups remaining) or ends (if there are no unprocessed groups remaining). case).
  • step S506 the authentication/registration unit 206 updates the action authority of the person who has the group action authority to the individual action authority. Grant individual action authority to a person who has group action authority. The flow then returns to step S503 (if there are still unprocessed groups remaining) or ends (if there are no unprocessed groups remaining).
  • step S503 After at least step S503 is executed for the number of groups estimated in step S501, the flow ends.
  • the action authority violation determination unit 208 sends a signal indicating the violation along with the face of the registered person to the security guard. Send it to the device you have.
  • the authentication/registration unit 206 detects that the security guard has a signal indicating that the authentication has failed, along with the person's face. Send to the terminal, etc.
  • the setting information may be registered in the face recognition/registration system 1 by copying the corresponding information from another system (for example, an admission management system, etc.), or the personal visitor information registration unit 201 may You may refer to the corresponding information in the system. By doing so, it is possible to reduce or eliminate the need for the user to register (memorize) similar content in the two systems, and the burden on the user can be reduced.
  • Action authority In the above, an example in which action authority is broadly divided into group action authority and individual action authority has been described, but the present disclosure is not limited to this example, and more detailed action authority may be provided.
  • a person with independent action authority can accompany (act together with) an unregistered person
  • the present disclosure is not limited to this example.
  • the authority to act alone the authority to act together with an unregistered person may be granted.
  • the person may not be allowed to accompany an unregistered person unless he/she has the authority to act alone and also has the authority to accompany the unregistered person.
  • there may be a plurality of action authorities that can accompany an unregistered person, depending on the number of unregistered people who can accompany an unregistered person.
  • an action authority that allows the user to accompany one unregistered person
  • an action authority that allows the user to accompany two to five unregistered persons
  • an action authority that allows the user to accompany six or more unregistered persons, and the like.
  • the number of unregistered persons who can accompany the user may be set depending on the role and reliability of the person who has the authority to act alone. For example, an employee in charge of sales, the head of an organization, etc. may be allowed to accompany more unregistered persons than other people because it is considered that they have more opportunities to accompany more unregistered persons.
  • a person who has been authorized to act alone for a long period of time is considered to be more trustworthy than someone who has just been granted authority to act alone, so allowing more unregistered persons to accompany him or her may be helpful. good.
  • a person who has group action authority can only accompany a person who has solo action authority as indicated by the setting information.
  • a person can only be accompanied by a person with solo action authority who is set as a group with a person who has group action authority according to the setting information.
  • the person who has been given the group action authority can be controlled to only be allowed to accompany the person who has invited the person and who has the individual action authority.
  • a person who has authority to act in a group attempts to expand the range of permitted activities by accompanying someone who has authority to act independently but has not invited the person (for example, another employee in the office). Fraud can be prevented.
  • the present disclosure is not limited to this example.
  • the number of people who have the authority to act independently as indicated by the setting information may be one or more.
  • the number of people with solo action authority is multiple, it may be possible to control such that the person with group action authority is only allowed to act if he or she is accompanied by all the people with solo action authority. good. By doing so, it is possible to prevent one of the persons who has the authority to act alone and the person who has the authority to act in a group from colluding to perform an illegal act.
  • control may be performed so that the person who has the authority to act in a group is allowed to act.
  • a security guard accompanies the user from the entrance to the building, an employee accompanies him from the building to his room, etc., and the number of companions accompanying the person with group action authority can be passed on to multiple people.
  • controls are implemented to reduce the reliability of the person with group action authority. It's okay.
  • a person who has group action authority may be allowed to accompany any person who has solo action authority.
  • the person with group action authority is allowed to act, so a certain person with solo action authority can suddenly respond (accompany). Even if it becomes difficult, it is possible to control the actions of the person who has group action authority so as not to restrict them.
  • a person with group action authority may be accompanied by any person who has solo action authority, but may only be accompanied by multiple people whose number is equal to or higher than the threshold for independent action authority. It's okay. By doing this, it is possible to prevent any person who has the authority to act alone from colluding with a person who has the authority to act in a group to illegally permit the actions of a person who has the authority to act in a group. can.
  • the setting information indicates that a person with group action authority has multiple people who have solo action authority to accompany this person, one or more of these people may You may be allowed to accompany anyone if you wish.
  • a person who has group action authority will be given the authority to act if he or she is accompanied by one of multiple people, so if the person who has group action authority is accompanying one or more people, the person who has group action authority will be given the authority to act. Even if a person suddenly becomes unable to respond, it is possible to control the actions of the person who has group action authority so as not to restrict them more than necessary. In this case, if it is detected that the user is not accompanying any person indicated by the setting information, control may be performed to lower the reliability of the person who has group action authority.
  • a person with group action authority and a person with independent action authority can act without time restrictions
  • the present disclosure is not limited to this example.
  • a person with group action authority and a person with solo action authority may only be able to act at specific times.
  • the authentication/registration unit 206 may grant independent action authority to a person who frequently visits during the morning hours (such as "from 10 a.m. to 11 a.m.") to be able to act alone only during those hours. May be granted.
  • a gateless entrance has been described as an example, but the same concept may be applied to a gate provided with a door that restricts the movement of people.
  • opening and closing of the door may be controlled to prevent a person who violates the group action authority from passing through the gate.
  • the conditions are met if the number of people in the group who have the authority to act alone is at least a fixed number, and the time they have acted in the group is at least the fixed time.
  • group action authority is updated to individual action authority
  • the present disclosure is not limited to this example, and more detailed conditions may be provided.
  • the update conditions may be changed depending on the number of people in the group who have the authority to act independently.
  • the authentication/registration unit 206 may grant the authority to act alone in a short time if there are many people in the group who have the authority to act alone.
  • the authentication/registration unit 206 will permit group action if the time spent in the group is one minute or more. If a person with authority is granted the authority to act alone, and the number of people in the group with authority to act alone is 10, then if the time spent acting in a group is 10 seconds or more, the person will have authority to act in a group. A person may be given the authority to act independently. In other words, the threshold value (predetermined time) described above in relation to the time spent acting in a group may be set shorter as the number of persons with group action authority acts together and the number of persons with independent action authority increases. .
  • a person with group action authority may be viewed as trustworthy more quickly because the person with group action authority is acting together with more individuals with independent action authority who are considered trustworthy. This allows this person's authority to be updated to independent action authority more quickly, thereby improving convenience for this person.
  • it will take a long time for the individual action authority to be updated so if a person with independent action authority colludes with a person who has group action authority. This makes it difficult to update permissions.
  • Permissions may be updated to become more restrictive depending on the conditions being met. For example, if a person with the authority to act alone enters or attempts to enter an area where entry is prohibited (prohibited area), or if a person with the authority to act alone causes false authentication or impersonation, etc.
  • the authentication/registration unit 206 may update the action authority of the person from solo action authority to group action authority.
  • the authentication/registration unit 206 may tighten the conditions required for updating from the group action authority to the individual action authority. Specifically, the authentication/registration unit 206 may change the threshold for the number of accompanying persons who have the authority to act alone or the time for group action to a higher threshold than when the reliability level has not decreased. Conceivable.
  • the cumulative time spent acting with a person who has solo action authority is used as a condition for updating from group action authority to solo action authority, if the reliability decreases, the accumulated time count will be reset. You can increase or reduce it. Furthermore, since there are cases where a person takes an action without malicious intent that lowers the trust level, it is recommended that the trust level not be lowered until the number of such actions exceeds a predetermined threshold, or that the trust level is The authority may not be updated until the value falls below the value.
  • the authentication/registration device 20 may manage action authority in separate areas.
  • a person who has been granted the authority to act alone may be able to act alone in some areas (for example, an area for visitors), but can only act in groups in other areas (for example, an area reserved for employees).
  • the action authority may be switched between individual action authority and group action authority depending on the area.
  • the action authority may be updated from group action authority to solo action authority, and the person cannot leave the area.
  • the action authority may be switched between the individual action authority and the group action authority depending on the area, so that the individual action authority is updated again to the group action authority.
  • the authentication/registration unit 206 may switch between solo action authority and group action authority for a person, depending on the area where the person exists.
  • the authority of the second person changes depending on whether or not the area where the person is present is a prohibited area or whether or not the area where the person is acting in a group. , it is possible to achieve a better balance between security and convenience for the second person.
  • time such as the time of visit and the time of being in the office may be taken into consideration. For example, if a visitor with group action authority or a first-time visitor visits the office after business hours (e.g. 5:00 p.m.), the number of people in the group with solo action authority and/or the number of people acting in a group Regardless of the time, the visitor's action authority does not need to be updated from group action authority to solo action authority, and may remain group action authority.
  • the visitor's action authority does not need to be updated to the individual action authority, and may remain the group action authority.
  • the action authority of a person who has group action authority will not be updated to solo action authority during night hours, and this person's action authority will be restricted during hours when there are few people. Since it is in a state where it is secure, security can be further ensured.
  • the control may be performed so that it is difficult to update the group action authority.
  • group action authority will not be updated to solo action authority unless you act in a group for a longer period of time with more people who have solo action authority than in normal times (for example, before 5 p.m.). You can also do this.
  • the person's action authority can be set to solo action authority only during that time, and group action authority at other times. You may also do so. By doing so, it is possible to prevent the authority to act alone from being granted during a time period when there is no need to act alone in light of the purpose of the visit, thereby making it possible to further ensure security.
  • the authentication/registration unit 206 may decide whether to update the group action authority to the individual action authority depending on the time period, and may decide whether to update the group action authority to the solo action authority or the group action authority depending on the time period. You may switch between. For example, during times when a person is working, this person's action authority is updated to solo action authority, and during times when this person is not working, this person's action authority is updated to group action authority. Therefore, it is possible to achieve a better balance between security and convenience for this person.
  • information regarding the person may be taken into account. For example, if a visitor with group action authority or a first-time visitor comes to a visit and is acting together with a specific person (e.g., a person with a position of manager or higher, a person in charge of an office, etc.), Regardless of the number of people who have the authority to act alone, the visitor's authority to act is granted for a time (second time) that is shorter than the threshold (first time) mentioned above in relation to the time that the visitor acted in a group.
  • the group action authority may be updated to the individual action authority (the first time and the second time are collectively referred to as a "predetermined time").
  • the predetermined time may vary depending on whether or not the person who acts together with the visitor and who is registered with the authority to act alone is a specific person.
  • a person with group action authority can be seen as more trustworthy more quickly because the person with group action authority is acting together with more specific people who are considered more trustworthy. This allows this person's authority to be updated to independent action authority more quickly, thereby improving convenience for this person.
  • attributes such as the age of the automatically registered person may be taken into consideration. For example, if the automatically registered person is a minor, the person's action authority does not need to be updated from group action authority to solo action authority, and may remain group action authority. In this manner, the authentication/registration unit 206 may decide whether to update the group action authority to the individual action authority according to the attributes of the automatically registered person.
  • a person such as a visitor who has solo action authority updated from group action authority
  • a person full-time employee, etc.
  • the solo action authority will be updated to group action authority depending on the number of times he or she has taken actions that lower reliability, but the individual action authority will be updated from the beginning to group action authority.
  • the authority may not be updated for a person who has the authority.
  • the range of persons who have the authority to act independently can be limited to the range that can be recognized by the person who has the authority to act independently from the beginning. This can prevent the number of people who have independent action authority from expanding to a range that cannot be grasped, such as full-time employees.
  • FIG. 6 is a diagram showing the hardware configuration of a computer 1000 that implements the functions of the authentication/registration device 20 by a program.
  • This computer 1000 includes an input device 1001 such as a keyboard, a mouse, and a touch pad, an output device 1002 such as a display and a speaker, a CPU (Central Processing Unit) 1003, a GPU (Graphics Processing Unit) 1004, and a ROM (Registered Memory).
  • ad Only Memory 1005
  • RAM Random Access Memory
  • storage devices 1007 such as hard disk devices and SSDs (Solid State Drives), and DVD-ROMs (Digital Versatile Discs).
  • k Read Only Memory Read Only Memory
  • USB Universal Serial Bus
  • the reading device 1008 reads the program for realizing the functions of the authentication/registration device 20 from the recording medium recording the program, and stores the program in the storage device 1007.
  • the transmitting/receiving device 1009 communicates with a server device connected to the network, and causes the storage device 1007 to store a program downloaded from the server device to implement the functions of the authentication/registration device 20.
  • the functions of the authentication/registration device 20 are realized by the CPU 1003 copying the program stored in the storage device 1007 to the RAM 1006, and sequentially reading out and executing instructions included in the program from the RAM 1006.
  • the group estimating unit 205 of the authentication/registration device 20 estimates whether the first person and the second person are acting together based on the captured image captured by the camera 10.
  • the authentication/registration unit 206 of the authentication/registration device 20 registers first biometric information (face, iris, etc.) for authentication of a first person (registered person) and independent action authority, and If the second biometric information (face, iris, etc.) for authentication of a person (unregistered person) is not registered, based on the estimation result by the group estimating unit 205, the user can act together with the registered person.
  • the second biological information included in the photographed image and the group action authority are registered for the unregistered person, and the group action authority is updated to the solo action authority in response to a predetermined condition being satisfied.
  • the biometric information of an unregistered person who is acting together with a registered person has a group action authority that is more limited than the independent action authority of a registered person, and It is registered together with group action authority, which allows a person to perform a predetermined action on the condition that the person acts together with the person for whom the authority is registered. Further, in response to a predetermined condition being met, the group action authority is updated to the individual action authority so that the restrictions are relaxed. Therefore, it is possible to achieve both security and convenience for the person to be authenticated.
  • a registration device (authentication/registration device 20) according to an embodiment of the present disclosure identifies whether a first person and a second person are together based on an image (photographed image) taken by a photographing device (camera 10).
  • an estimating unit (group estimating unit 205) that estimates whether or not the person is acting as a person, first biometric information (face, iris, etc.) for authentication of the first person (registered person), and a first authority. (Independent action authority) is registered, and if the second biometric information (face, iris, etc.) for authentication of the second person (unregistered person) is not registered, based on the result of the estimation.
  • a second authority that can perform a predetermined action on the condition that the user performs the action is registered, and in response to the fulfillment of the predetermined condition, the second authority is transferred to the first authority.
  • a registration unit authentication/registration unit 206 that updates the authority of the user.
  • the first biometric information for authentication and the first authority are registered for the second person who is acting together with the first person, and the first biometric information for authentication and the first authority are registered.
  • Information and a second authority that can perform a predetermined action on the condition that the person acts together with the person for whom the first authority is registered are registered.
  • the second authority is updated to the first authority for the second person in response to a predetermined condition being satisfied.
  • the biometric information of an unregistered second person who is acting together with a registered first person is conditional on the condition that the biometric information of an unregistered second person is acting together with a person such as the first person who is deemed to be trustworthy.
  • the second authority is registered with the second authority that can perform a predetermined action, and the second authority is updated to the first authority so that the restrictions are relaxed in accordance with the fulfillment of the predetermined conditions. It is possible to achieve both security and convenience for the second person.
  • the second authority is granted on the condition that the second person acts together with the first person whose intention to act together with the second person is recorded in advance setting information. , is the authority to perform predetermined actions.
  • the pre-setting information records a plurality of the first people who are recorded as planning to act together with the second person, and the second person
  • the authority is to perform a predetermined action on the condition that the first person who is recorded in the setting information as planning to act together with the second person acts together. It is the right to do so.
  • the predetermined condition includes that the second person acts together with the person for whom the first authority is registered for a predetermined period of time or more.
  • the second person since the second person has been acting together with a person who is considered to be trustworthy for a predetermined period of time or more, the second person can be considered to be trustworthy. Since the authority of the second person is updated to the authority to act alone, it is possible to improve the convenience of the second person.
  • the predetermined condition is that the second person is scheduled to act together with the second person for a predetermined period of time or more, which is recorded in the preset information. including acting together with other people.
  • the second person in order to grant the second authority, it is necessary to record in the pre-setting information that the second person and the first person act together, and the second person , the second person can be considered more trustworthy because he or she has been acting together with someone who is considered trustworthy for more than a predetermined amount of time, thereby reducing the second person's authority to act alone. Since the information is updated, convenience for the second person can be improved.
  • the predetermined time is set to be shorter as the number of people registered with the first authority with whom the second person acts increases.
  • the above configuration allows the second person to be considered trustworthy sooner since the second person is acting with more people who are considered trustworthy, thereby making it possible for the second person to be considered trustworthy sooner. Since the authority of the second person is updated to the authority to act alone more quickly, the convenience of the second person can be improved.
  • the predetermined time differs depending on whether the person who acts together with the second person and who is registered with the first authority is a specific person.
  • the above configuration allows a second person to be considered trustworthy sooner if, for example, the second person is acting together with a more specific person who is considered more trustworthy, thereby Since the authority of the second person is updated to the authority to act alone more quickly, the convenience of the second person can be improved.
  • the predetermined condition is such that if the number of persons with whom the second person acts together and for whom the first authority is registered is less than a predetermined number, the second person acts with the second person. This is a condition under which the second authority of the second person is not updated to the first authority, regardless of the time when the person with whom the first authority is registered acts together.
  • the second person if the second person is acting together with less than a predetermined number of people who are considered trustworthy, the second person will not be considered trustworthy, thereby increasing security. can be secured.
  • the predetermined condition is such that the time period during which the second person acted together with the person whose first authority is registered after being updated from the second authority is equal to or longer than the predetermined time. Even if , the second authority of the second person is not updated to the first authority.
  • the range of the person who has the first authority can be limited to the range that can be recognized by the person who has the first authority from the beginning. Therefore, it is possible to prevent the person who has the first authority from expanding beyond the necessary range.
  • the registration unit updates the first authority to the second authority when the second person whose authority has been updated to the first authority takes a predetermined action.
  • the second authority of the second person is updated to the first authority.
  • the conditions are made stricter than if the second person did not take the predetermined action.
  • the conditions for updating the second authority to the first authority when the trust level of the second person decreases for example, by the second person taking a predetermined action that decreases trust. Since the conditions become stricter, security can be further ensured.
  • the registration unit switches the first authority and the second authority for the second person depending on the area where the second person exists.
  • the authority of the second person is switched depending on whether or not the area where the second person exists is a prohibited area, so it is possible to achieve both security and convenience for the second person. It is possible to achieve better results.
  • the registration unit determines whether to update the second authority to the first authority depending on the time period.
  • the second person's authority is not updated to the first authority during the night time, for example, and the second person has limited authority during times when there are few people. Therefore, security can be further ensured.
  • the registration unit switches the first authority and the second authority for the second person depending on the time period.
  • the authority of the second person is switched depending on, for example, the time period in which the second person performs work, so it is possible to achieve both security and convenience for the second person.
  • a registration method determines whether a first person and a second person are acting together based on an image (photographed image) taken by a photographing device (camera 10). is estimated, and the first biometric information (face, iris, etc.) for authentication of the first person (registered person) and the first authority (independent action authority) are registered, and the second person If the second biometric information (face, iris, etc.) for authentication of a person (unregistered person) is not registered, based on the result of the estimation, the A second person who can perform a predetermined action with respect to the second person on the condition that the second biometric information included in the image and the first authority act together with the registered person. authority (group action authority), and updates the second authority to the first authority in response to a predetermined condition being met.
  • the first biometric information for authentication and the first authority are registered for the second person who is acting together with the first person, and the first biometric information for authentication and the first authority are registered.
  • Information and a second authority that can perform a predetermined action on the condition that the person acts together with the person for whom the first authority is registered are registered.
  • the second authority is updated to the first authority for the second person in response to a predetermined condition being satisfied.
  • the biometric information of an unregistered second person who is acting together with a registered first person is conditional on the condition that the biometric information of an unregistered second person is acting together with a person such as the first person who is deemed to be trustworthy.
  • the second authority is registered with the second authority that can perform a predetermined action, and the second authority is updated to the first authority so that the restrictions are relaxed in accordance with the fulfillment of the predetermined conditions. It is possible to achieve both security and convenience for the second person.
  • a program causes a computer (authentication/registration device 20, computer 1000) to identify a first person and a second person based on an image (photographed image) taken by a photographing device (camera 10).
  • the first person (registered person) is estimated to be acting together with the first biometric information (face, iris, etc.) for authentication and the first authority (authority to act alone). ) is registered, and the second biometric information (face, iris, etc.) for authentication of the second person (unregistered person) is not registered, based on the result of the estimation,
  • the second person who is acting together with the first person is informed of the second biometric information included in the image and the first authority to act together with the registered person.
  • a second authority (group action authority) that can perform a predetermined action is registered as a condition, and the second authority is updated to the first authority in response to the predetermined condition being met. to perform the steps.
  • the first biometric information for authentication and the first authority are registered for the second person who is acting together with the first person, and the first biometric information for authentication and the first authority are registered.
  • Information and a second authority that can perform a predetermined action on the condition that the person acts together with the person for whom the first authority is registered are registered.
  • the second authority is updated to the first authority for the second person in response to a predetermined condition being satisfied.
  • the biometric information of an unregistered second person who is acting together with a registered first person is conditional on the condition that the biometric information of an unregistered second person is acting together with a person such as the first person who is deemed to be trustworthy.
  • the second authority is registered with the second authority that can perform a predetermined action, and the second authority is updated to the first authority so that the restrictions are relaxed in accordance with the fulfillment of the predetermined conditions. It is possible to achieve both security and convenience for the second person.
  • Each functional block used in the description of the above embodiment is partially or entirely realized as an LSI that is an integrated circuit, and each process explained in the above embodiment is partially or entirely realized as an LSI, which is an integrated circuit. It may be controlled by one LSI or a combination of LSIs.
  • An LSI may be composed of individual chips, or may be composed of a single chip that includes some or all of the functional blocks.
  • the LSI may include data input and output.
  • LSIs are sometimes called ICs, system LSIs, super LSIs, and ultra LSIs depending on the degree of integration.
  • the method of circuit integration is not limited to LSI, and may be realized using a dedicated circuit, a general-purpose processor, or a dedicated processor. Furthermore, an FPGA (Field Programmable Gate Array) that can be programmed after the LSI is manufactured or a reconfigurable processor that can reconfigure the connections and settings of circuit cells inside the LSI may be used.
  • FPGA Field Programmable Gate Array
  • reconfigurable processor that can reconfigure the connections and settings of circuit cells inside the LSI may be used.
  • the present disclosure may be implemented as digital or analog processing.
  • the present disclosure can be implemented in all types of devices, devices, and systems (collectively referred to as communication devices) that have communication capabilities.
  • communication devices include telephones (mobile phones, smart phones, etc.), tablets, personal computers (PCs) (laptops, desktops, notebooks, etc.), cameras (digital still/video cameras, etc.) , digital players (e.g. digital audio/video players), wearable devices (e.g. wearable cameras, smartwatches, tracking devices), game consoles, digital book readers, telehealth/telemedicine (remote healthcare) ⁇ Medicine prescription) devices, vehicles or mobile transportation facilities (cars, airplanes, ships, etc.) with communication capabilities, and combinations of the various devices described above.
  • PCs personal computers
  • cameras digital still/video cameras, etc.
  • digital players e.g. digital audio/video players
  • wearable devices e.g. wearable cameras, smartwatches, tracking devices
  • game consoles digital book readers
  • telehealth/telemedicine (remote healthcare) ⁇ Medicine prescription) devices
  • Communication equipment is not limited to portable or movable, but also non-portable or fixed equipment, devices, systems, such as smart home devices (home appliances, lighting equipment, smart meters or It also includes measuring instruments, control panels, etc.), vending machines, and any other "things” that can exist on an Internet of Things (IoT) network.
  • IoT Internet of Things
  • Communication includes data communication using cellular systems, wireless LAN systems, communication satellite systems, etc., as well as data communication using a combination of these.
  • Communication devices also include devices such as controllers and sensors that are connected or coupled to communication devices that perform the communication functions described in this disclosure. Examples include controllers and sensors that generate control and data signals used by communication devices to perform communication functions of a communication device.
  • Communication equipment also includes infrastructure equipment, such as base stations, access points, and any other equipment, devices, or systems that communicate with or control the various equipment described above, without limitation. .
  • An embodiment of the present disclosure is useful for technology for registering faces used for face authentication.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本開示の一実施例に係る登録装置は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、を備える。

Description

登録装置、登録方法及びプログラム
 本開示は、登録装置、登録方法及びプログラムに関する。
 様々な分野において、顔画像解析による本人認証(以下、顔認証と呼ぶ)が利用されている。顔認証は、登録対象者の顔画像(以下、顔、顔情報又は顔の情報とも呼ぶ)を事前に登録(記憶)しておき、その後、カメラにより撮影された被認証者の顔画像を、事前に登録している顔画像と照合することによって、行われる。そして、被認証者の顔画像が、事前に登録している顔画像と一致した場合、本人であることが確認される(認証に成功する)。
 顔画像の登録に関して、例えば特許文献1には、認証に用いる顔情報の追加登録を行う認証装置が開示されている。
 この認証装置は、画像を取得し、取得した画像から顔を抽出し、抽出した顔の情報と記憶部に記憶された認証情報に登録された顔の情報とを照合して、抽出した顔が、認証情報に情報が登録された顔であるかを判断する。また、この認証装置は、取得した画像から、認証情報に情報が登録された顔であると判断された顔と認証情報に情報が登録された顔でないと判断された顔とが抽出された場合に、取得した画像から抽出された、認証情報に情報が登録された顔でないと判断された顔の情報を、認証情報に登録する。
特開2013-114304号公報
 上記の従来技術では、カメラ画像において、認証情報に登録された顔の人物(登録者)と一緒に映っている人物(認証情報に情報が登録された顔でないと判断された顔の人物;追加登録者)に、登録者と同等の権限を与えてしまう。したがって、登録者に対して強い権限が与えられていれば、未登録であった人物にも強い権限が与えられてしまうことになり、来訪者の立ち入りを制限する必要があるオフィス等ではリスクがあり、セキュリティ上問題がある。
 また、近年、オフィス等において、入場ゲートや警備員によるセキュリティチェックで立ち止まることなく本人確認を行えるゲートレスエントランスと呼ばれるソリューションが検討されて実現されつつある。このようなゲートレスエントランス付近に設置されている認証用カメラにより広域を撮影して、行き交う多くの人に対して顔認証を行うといったケースにおいて、上記の従来技術を適用すると、誤った人物の顔を登録してしまう可能性がある。このような場合、誤った人物にも強い権限を与えてしまうおそれがあり、セキュリティ上問題がある。
 一方で、セキュリティを重視するあまり、被認証者である追加登録者の権限が制限されたままであると、被認証者の利便性の面で不十分なことがある。
 本開示の非限定的な実施例は、セキュリティと被認証者の利便性との両立を図ることができる、被認証者の情報を登録するための登録装置、登録方法及びプログラムの提供に資する。
 本開示の一実施例に係る登録装置は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、を備える。
 本開示の一実施例に係る登録方法は、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する。
 本開示の一実施例に係るプログラムは、コンピュータに、撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、手順を実行させる。
 なお、これらの包括的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
 本開示の一実施例によれば、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
 本開示の一実施例における更なる利点および効果は、明細書および図面から明らかにされる。かかる利点および/または効果は、いくつかの実施形態並びに明細書および図面に記載された特徴によってそれぞれ提供されるが、1つまたはそれ以上の同一の特徴を得るために必ずしも全てが提供される必要はない。
本開示の実施の形態に係る顔認証・登録システムの構成例を示すブロック図 本開示の実施の形態に係る認証・登録装置の構成例を示すブロック図 本開示の実施の形態に係る、認証・登録装置の動作例を示すフローチャート 本開示の実施の形態に係る、認証・登録装置の別の動作例を示すフローチャート 本開示の実施の形態に係る、認証・登録装置のさらに別の動作例を示すフローチャート 本開示の実施の形態に係るコンピュータのハードウェア構成例を示す図
 以下、図面を適宜参照して、本開示の実施の形態について、詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
 なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために、提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することは意図されていない。
 (実施の形態)
 <顔認証・登録システムの構成>
 図1は、本開示の実施の形態に係る顔認証・登録システム1の構成例を示すブロック図である。
 図1に示すように、顔認証・登録システム1は、カメラ10と、認証・登録装置20と、を含む。カメラ10と認証・登録装置20とは、有線又は無線のネットワーク30を介して接続される。
 カメラ10は、例えば、建物や施設のエントランス付近、建物や施設内の部屋の中、建物や施設の通路の側壁、天井、柱状構造物等、所定のエリア内の様々な位置に設置される。所定のエリアは、オフィスビル、ショッピングモール、地下街、駅、空港、公共施設等、建物内であってよいし、公園、球技場、動物園等、屋外であってもよい。なお、以下では、一例として、顔認証・登録システム1が、オフィス等の上述したゲートレスエントランスにおいて適用されるゲートレス顔認証に用いられるシナリオを想定して説明するが、顔認証・登録システム1が用いられるシナリオは、上記に限定されるものではない。カメラ10は、撮影した画像(以下、「撮影画像」と呼ぶ)を、ネットワーク30を介して、認証・登録装置20に送信する。撮影画像は、静止画像又は動画像であってよい。カメラ10は、撮影画像内に存在する人物の顔を認証・登録装置20が認識できる解像度で撮影画像を生成する性能を有していればよい。カメラ10は、撮影装置、撮像装置、撮影部、撮像部等と称されてもよい。
 認証・登録装置20は、顔認証・登録システム1の管理者等のユーザによって入力された、人物(例えば、オフィスに勤務している全従業員の各々等)の一意な識別情報と、その人物の顔と、その人物の行動権限と、を登録する(認証・登録装置20が有する記憶部に記憶させる)。認証・登録装置20は、本開示に係る登録装置、認証装置、情報処理装置、コンピュータ等の一例である。
 ここで、人物の行動権限は、単独行動権限と、グループ行動権限と、に大別される。グループ行動権限とは、単独行動権限を有する既登録者との同行時に限って行動できる(単独行動権限を有する既登録者としか一緒に行動できない)権限を意味する。一方、単独行動権限とは、単独行動権限を有する既登録者と同行していなくても(1人でも)行動できる権限を意味する。なお、本開示において、認証・登録装置20に識別情報や顔が登録(記憶)されている人物を既登録者(又は単に登録者)と呼び、認証・登録装置20に識別情報や顔が登録されていない人物を未登録者と呼ぶ。単独行動権限は、本開示に係る「第1の権限」の一例であり、グループ行動権限は、本開示に係る「第1の権限よりも制限された第2の権限」、「第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限」の一例である。また、「グループ行動権限」は、「(後述する)設定情報において来訪者(未登録者)と一緒に行動する予定がある旨が記録されている既登録者(の全員)と一緒に行動することを条件に、所定の行動を行うことができる権限」と表現されてもよい。なお、権限が必要となる行動の例としては、特定の空間への入退場や、装置の操作、費用の決済等、様々なものが考えられる。
 認証・登録装置20は、カメラ10から受信した撮影画像に基づく、グループで一緒に行動している人物の推定(グループ推定)と、被認証者の特定(検出)と、被認証者に対する認証と、を実行する。認証・登録装置20は、さらに、未登録被認証者の(顔等の)登録と、被認証者の行動権限の登録及び所定の条件が満たされたことに応じた行動権限の更新(登録及び更新をあわせて付与と呼ぶこともある)と、被認証者の行動権限違反判定と、を実行する。なお、推定は、判定、判断、判別、推測、算出等と称されてもよい。
 認証・登録装置20は、カメラ10によって撮影された撮影画像に基づいて、複数人の人物がグループとして一緒に行動しているか否かを推定する。
 認証・登録装置20は、一緒に行動するとして事前に設定されている未登録者及び単独行動権限を有する既登録者がグループとして一緒に行動している場合、カメラ10によって撮影された撮影画像に含まれる未登録者の顔と未登録者の識別情報とをそれぞれ関連付けて(対応付けて又は紐付けて)登録する。
 この登録の際に、認証・登録装置20は、所定の条件が満たされたことに応じて更新可能な、未登録者の行動権限を、グループ行動権限として、未登録者の顔と未登録者の識別情報とに関連付けて登録する。
 以上、単独行動権限を有する既登録者と一緒に行動していることから、ある程度信頼できるとみなされる未登録者が、グループ行動権限をもって自動登録される。これにより、自動登録時には、ある程度信頼できるとみなされはするものの、未登録者であった人物の行動権限が、グループ行動権限に制限されるので、セキュリティを確保することができる。また、自動登録時に付与される行動権限がグループ行動権限に制限されるので、誤った人物が登録された場合のリスクを抑制することができる。さらに、未登録者であった人物の行動権限は、条件が満たされたことに応じて、例えば、グループ行動権限から単独行動権限へと更新可能であり、その場合、未登録者であった人物は、例えば1人でもオフィス等を行動できるようになるので、未登録者であった人物の利便性を向上させることができる。
 <認証・登録装置の構成>
 図2は、認証・登録装置20の構成例を示すブロック図である。
 認証・登録装置20は、人物来訪情報登録部201と、人物来訪情報記憶部202と、画像受信部203と、画像記憶部204と、グループ推定部205と、認証・登録部206と、登録者情報記憶部207と、行動権限違反判定部208と、を有する。
 人物来訪情報登録部201は、顔認証・登録システム1のユーザによって入力及び設定された、オフィスに来訪する人物(本開示に係る「第2の人物」の一例)の一意な識別情報と、当該人物がオフィスに来訪する日時と、当該人物と同行する登録済みの人物(本開示に係る「第1の人物」の一例;例えば、来訪する人物をアテンドする、オフィスに勤務する従業員)の識別情報と、をそれぞれ関連付けて、人物来訪情報(設定情報と称されてもよい)として人物来訪情報記憶部202に出力する(記憶させる)。この人物来訪情報は、事前に設定及び登録され、来訪する人物と登録済みの人物とが一緒に行動することを示す。なお、人物来訪情報は、来訪する日時を含んでも含まなくてもよい。人物来訪情報は、来訪パターン又はパターンと呼ばれてもよい。また、第2の人物は複数人であってもよい。なお、本実施の形態では、第2の人物の顔の情報は事前に登録されていないことを想定してないため、第2の人物が同時に複数人来訪した場合、各人物の権限を管理するために、他の情報を用いて第2の人物を識別する。この場合、例えば、来訪する人物の属性(性別や年齢等)を推定する技術を用いて第2の人物それぞれを識別することが考えられる。
 人物来訪情報登録部201は、人物来訪情報を記憶する。
 画像受信部203は、各カメラ10からネットワーク30を介して撮影画像を受信する。画像受信部203は、撮影画像とともに当該撮影画像を送信したカメラ10の一意な識別情報(例えば、エントランス等に設置されているカメラ10であることを示す)も受信する。画像受信部203は、受信した撮影画像と、この撮影画像の識別情報と、この撮影画像を送信したカメラ10の識別情報と、をそれぞれ関連付けて、画像記憶部204に出力する。撮影画像は、当該撮影画像が撮影された日時をメタデータとして含む。
 画像記憶部204は、撮影画像を、撮影画像の識別情報及び撮影画像を送信したカメラ10の識別情報とともに記憶する。
 グループ推定部205は、画像記憶部204に記憶されている撮影画像及び既存のグループ推定技術に基づいて、画像記憶部204に記憶されている撮影画像に含まれる人物がグループを形成しているか否かを推定する。例えば、グループ推定部205は、撮影画像中の人物同士の距離や動線を用いて、グループを推定する。なお、グループとは、一緒に行動している集団を指す。
 より具体的には、グループ推定部205は、撮影画像における各人物の移動経路に基づいて、グループを推定してよい。例えば、グループ推定部205は、各人物の移動軌跡を解析し、移動軌跡が類似する人物が(同一)グループを形成していると推定してよい。また、グループ推定部205は、撮影画像における人物の時刻毎の位置から、人物の全ての組み合わせについて、相互の相対距離や相対速度を計算し、それぞれの組み合わせの人物が(同一)グループを形成しているか否かを判定してもよい。例えば、グループ推定部205は、相対距離がある閾値を下回っている状態がある一定時間以上継続するか否か、又は、ある時間区間で相対距離及び相対速度がともに、所定の閾値より小さな値を維持しているか否かを判定基準として、判定を行ってもよい。この場合、グループ推定部205は、相対距離がある閾値を下回っている状態がある一定時間以上継続する場合、又は、ある時間区間で相対距離及び相対速度がともに、所定の閾値より小さな値を維持している場合、人物がグループを形成していると推定してもよい。なお、グループを推定する手法は、移動軌跡、相対距離、相対速度等を用いるものに限定されるものではなく、種々の公知の手法を用いてもよい。例えば、グループ推定部205は、撮影画像中の人物の顔向き情報を用いて、グループを推定してもよい。
 また、グループ推定部205は、画像記憶部204に記憶されている撮影画像から人物の顔を検出して抽出する。例えば、グループ推定部205は、顔を検出するために予め作成された分類器を用いて顔を検出する。このような分類器として、例えばオープンソースによる画像処理ライブラリにおいて顔を検出するために予め作成されたHaar-Likeカスケード分類器を用いることができる。あるいは、グループ推定部205は、パターンマッチングにより顔を検出してもよい。グループ推定部205は、グループを形成している人物及びグループを形成していない人物の両方の顔を検出及び抽出する。
 また、グループ推定部205は、画像記憶部204に記憶されている撮影画像に基づいて、顔追跡を実行する。例えば、グループ推定部205は、顔検出の結果得られた顔の位置の撮影画像間の関係から、撮影画像の連続性に基づいて人物の同一性の判定を行い、同一人物の顔を追跡する。
 グループ推定部205は、推定結果(グループを形成しているか否か)、推定の元となる撮影画像の識別情報、検出及び抽出した顔、顔を検出及び抽出した元となる撮影画像の識別情報、及び、追跡結果を、認証・登録部206及び行動権限違反判定部208に出力する。
 認証・登録部206は、顔認証・登録システム1のユーザによって入力された、人物(例えば、オフィスに勤務する従業員)の一意な識別情報と、その人物の顔と、その人物の行動権限(権限又は権限情報と称されてもよい)と、をそれぞれ関連付けて登録者情報として登録する(登録者情報記憶部207に記憶させる)。
 また、認証・登録部206は、グループ推定部205から入力された顔を、登録者情報記憶部207に記憶されている、既登録者の顔と照合することによって、本人確認(認証)を行う。グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されている場合(認証に成功した場合)、認証・登録部206は何の動作も行わない。より具体的には、認証・登録部206は、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔との類似度に基づいて、認証を行ってよい。例えば、登録者情報記憶部207に記憶されている顔との類似度が高いほど、類似度に関する情報(以下、「認証スコア」)と呼ぶ)が高く設定されてよい。そして、認証・登録部206は、例えば、認証スコアが閾値以上である場合、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔とが一致すると判定してよい。反対に、認証・登録部206は、例えば、認証スコアが閾値未満である場合、グループ推定部205から入力された顔と登録者情報記憶部207に記憶されている顔とが一致しないと判定してよい。
 グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されていない場合(例えば、認証スコアが閾値未満である場合)、認証・登録部206は、まず、撮影画像において、グループ推定部205から入力された推定結果から得られたグループを形成している、人物来訪情報記憶部202に記憶されている設定情報によって示される単独行動権限を有する既登録者を判別する。次に、認証・登録部206は、登録者情報記憶部207に記憶されていない、グループ推定部205から入力された顔の人物が、当該グループを形成している場合、設定情報によって示される、上記既登録者と同行する来訪者(未登録者)の識別情報と、その人物の顔と、その人物の行動権限としてのグループ行動権限と、をそれぞれ関連付けて登録者情報として登録する(登録者情報記憶部207に記憶させる)。この登録の際に、認証・登録部206は、グループ行動権限に付随させて、設定情報によって示される単独行動権限を有する既登録者の識別情報も、登録者情報として登録する。これは、この来訪者が、この既登録者と一緒でないと行動できないことを意味する。このように、未登録者を登録するために、未登録者が既登録者と一緒に行動することを示す設定情報を事前に必要とするので、未登録者がある程度信頼できる人物であることを保証することができ、セキュリティを確保することができる。
 また、グループ推定部205から入力された顔と一致する顔が、登録者情報記憶部207に記憶されておらず、かつ、グループ推定部205から入力された顔の人物が、単独行動権限を有する既登録者とグループを形成していない場合(認証に失敗した場合)、認証・登録部206は、認証・登録装置20の通信インタフェース(図示せず)を介して、グループ推定部205から入力された顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
 また、認証・登録部206は、画像記憶部204に記憶されている、例えばエントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像に基づいて、所定の条件が満たされたことに応じて、登録者情報記憶部207に記憶されている行動権限を更新する。例えば、認証・登録部206は、オフィスビル内での移動中にカメラ10によって撮影された撮影画像、オフィスビル内の部屋に入ってから出るまでにカメラ10によって撮影された撮影画像等に基づいて、「上記のグループに一定数(閾値;例えば5名)以上の単独行動権限を有する既登録者が合流し、かつ、一定時間(閾値;例えば1分)以上一緒に行動している」という条件が満たされたことに応じて、グループ行動権限を有する人物の行動権限を、単独行動権限に更新する。なお、所定の条件は、上記に限定されるものではない。このように、グループ行動権限を有する人物が、少なくとも、一定時間以上、信頼できるとみなされる単独行動権限を有する既登録者と一緒に行動していることから、グループ行動権限を有する人物を信頼できるとみなすことができ、それによって、この人物の権限が単独行動権限に更新されるので、この人物の利便性を向上させることができる。さらに、グループ行動権限を有する人物が、信頼できるとみなされる一定数以上の単独行動権限を有する既登録者と一緒に行動していることから、グループ行動権限を有する人物をより信頼できるとみなすことができ、それによって、この人物の権限が単独行動権限に更新されるので、この人物の利便性を向上させることができる。すなわち、単独行動権限を有する人物が少ない場合は、その人物がグループ行動権限を有する人物と共謀して、グループ行動権限を単独行動権限に不正に更新させることができるが、より多くの単独行動権限を有する人物との同行を権限の更新の条件とすることによって、このような不正行為を抑制することができる。
 なお、本開示に係る既登録者は、登録者情報記憶部207に顔や識別情報が記憶されている人物を指し、本開示に係る未登録者は、登録者情報記憶部207に顔や識別情報が記憶されていない人物を指す。
 行動権限違反判定部208は、グループ推定部205から入力された推定結果等と、画像記憶部204に記憶されている、例えばエントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像と、に基づいて、登録者情報記憶部207に記憶されている登録者情報によって示される人物が、登録者情報によって示される行動権限に違反しているか否かを判定する。登録者情報によって示される人物が、登録者情報によって示される行動権限に違反している場合、行動権限違反判定部208は、認証・登録装置20の通信インタフェースを介して、グループ推定部205から入力された顔とともに、違反を示す信号を、警備員が有している端末等に送信する。例えば、登録者情報によって示される人物が、登録者情報によって示されるグループ行動権限を有する場合、行動権限違反判定部208は、グループ推定部205から入力された推定結果等と、画像記憶部204に記憶されている撮影画像と、に基づいて、当該人物が、単独行動権限を有する既登録者と一緒に行動しているか否かを判定する。そして、当該人物が、(例えば、所定の時間にわたって等、)単独行動権限を有する既登録者と一緒に行動していない場合、行動権限違反判定部208は、認証・登録装置20の通信インタフェースを介して、当該人物の顔とともに、当該人物がグループ行動権限に違反していることを示す信号を、警備員が有している端末等に送信する。
 グループ推定部205は、本開示に係る推定部の一例である。認証・登録部206は、本開示に係る登録部の一例である。人物来訪情報登録部201、グループ推定部205、認証・登録部206及び行動権限違反判定部208は、制御部、処理部等と称されてもよい。すなわち、人物来訪情報登録部201、グループ推定部205、認証・登録部206及び行動権限違反判定部208は、制御部、処理部等を構成してよい。制御部、処理部等は、プロセッサ、コントローラ等によって実現されてもよい。人物来訪情報記憶部202、画像記憶部204及び登録者情報記憶部207は、記憶部と称されてもよい。すなわち、人物来訪情報記憶部202、画像記憶部204及び登録者情報記憶部207は、記憶部を構成してよい。画像受信部203及び通信インタフェースは、通信部と称されてもよい。すなわち、画像受信部203及び通信インタフェースは、通信部を構成してよい。
 上述した機能部は、さらなる機能部に分割されてもよいし、2つ以上の機能部が1つの機能部に統合されてもよい。例えば、認証・登録部206は、行動権限を更新するか否かを判定するための所定の条件が満たされたか否かを判定する判定部と、この判定以外の処理を行う機能部と、に分割されてもよく、この機能部が、実行される機能に応じて、さらなるサブ機能部に分割されてもよい。また、例えば、認証・登録部206及び行動権限違反判定部208が、1つの機能部として実現されてもよい。
 認証・登録装置20は、上述した機能部を全て有する1つの装置として実現されてもよいし、上述した機能部が分散されて設けられる複数の装置として実現されてもよい。認証・登録装置20が複数の装置として実現される場合、複数の装置がネットワークを介して協調することにより、認証・登録装置20の機能を実現することができる。
 以上、自動登録時に付与される行動権限がグループ行動権限に制限されるので、セキュリティを確保することができ、誤った人物が登録された場合のリスクを抑制することができる。さらに、人物が有するグループ行動権限は、条件が満たされたことに応じて、単独行動権限に更新可能であるので、その人物の利便性を向上させることができる。
 <認証・登録装置の動作>
 図3は、本開示の実施の形態に係る、認証・登録装置20の動作例を示すフローチャートである。図3に示す処理は、来訪者の事前登録に関する。
 ステップS301において、人物来訪情報登録部201は、ユーザによって入力及び設定された人物来訪情報を人物来訪情報記憶部202に記憶させることにより、人物来訪情報を事前登録する。上述したように、人物来訪情報は、来訪パターンと呼ばれてもよい。ステップS301の後、フローは終了する。なお、ユーザが人物来訪情報を入力及び設定するたびに、図3に示す処理が実行されてよい。
 図4は、本開示の実施の形態に係る、認証・登録装置20の別の動作例を示すフローチャートである。図4に示す処理は、エントランス付近に設置されているカメラ10によって撮影された撮影画像に基づくグループ推定、認証及び自動登録に関する。
 ステップS401において、グループ推定部205は、エントランス付近に設置されているカメラ10によって撮影された撮影画像等に基づいて、グループを推定する。この推定には、グループ推定部205による顔検出及び顔追跡も含まれる。
 ステップS402において、認証・登録部206は、エントランス付近に設置されているカメラ10によって撮影された撮影画像等に基づいて、ステップS401において検出された顔の数だけ、顔認証処理を実行する。この顔認証処理において、登録済みの来訪者と、単独行動権限を有する既登録者と同行する未登録の来訪者と、単独行動権限を有する既登録者と同行しない未登録の来訪者と、が特定される。
 次いで、ステップS401において推定されたグループの数だけ、少なくともステップS403が実行される。
 具体的には、ステップS403において、認証・登録部206は、推定されたグループが、来訪パターンと一致するか否かを判定する。なお、グループを推定するのに用いた撮影画像のうちの少なくとも1つ、所定数又は全部が、来訪する日時を含む所定の範囲(例えば来訪する日時の前後30分)の間に撮影されたものであるという条件付きで、認証・登録部206は、この判定を行ってもよい。
 推定されたグループが来訪パターンと一致しない場合(ステップS403においてNo)、フローは、ステップS403に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 一方、推定されたグループが来訪パターンと一致する場合(ステップS403においてYes)、ステップS404において、認証・登録部206は、未登録者の顔等を登録者情報記憶部207に記憶させることにより、未登録者(の顔)を登録する。この際に、認証・登録部206は、未登録者に関連付けてグループ行動権限を記憶させることにより、未登録者にグループ行動権限を付与する。次いで、フローは、ステップS403に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 ステップS401において推定されたグループの数だけ、少なくともステップS403が実行された後、フローは終了する。
 なお、図示していないが、図4に示す処理中、自動登録されなかった被認証者(認証に失敗した被認証者)について、認証・登録部206は、その被認証者の顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
 図5は、本開示の実施の形態に係る、認証・登録装置20のさらに別の動作例を示すフローチャートである。図5に示す処理は、エントランス付近に設置されているカメラ10以外のカメラ10によって撮影された撮影画像に基づくグループ推定、認証及び行動権限更新に関する。例えば、図5に示す処理は、図4に示す処理に続いて、未登録者であった来訪者が自動登録された後の移動及び在室中に実行されてもよいし、その来訪者が後日来訪して既登録者であるとしてエントランスで認証に成功した後の移動及び在室中に実行されてもよい。
 ステップS501は、推定に用いる撮影画像を撮影したカメラ10が異なることを除いて、上述したステップS401と同じである。
 ステップS502は、顔認証処理に用いる撮影画像を撮影したカメラ10が異なることを除いて、上述したステップS402と同じである。この顔認証処理において、単独行動権限を有する既登録者及びグループ行動権限を有する既登録者が(場合によっては、未登録の人物も)、特定される。
 次いで、ステップS501において推定されたグループの数だけ、少なくともステップS503が実行される。
 具体的には、ステップS503において、認証・登録部206は、撮影画像中にグループ行動権限を有する人物が存在するか否かを判定する。
 撮影画像中にグループ行動権限を有する人物が存在しない場合(ステップS503においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 一方、撮影画像中にグループ行動権限を有する人物が存在する場合(ステップS503においてYes)、ステップS504において、認証・登録部206は、グループ内の単独行動権限を有する人物の数が閾値以上であるか否かを判定する。
 グループ内の単独行動権限を有する人物の数が閾値以上でない場合(ステップS504においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 一方、グループ内の単独行動権限を有する人物の数が閾値以上である場合(ステップS504においてYes)、ステップS505において、認証・登録部206は、例えばグループ推定部205によるグループ推定の結果等に基づいて、グループ行動権限を有する人物が、単独行動権限を有する人物と一緒にグループで行動した時間が閾値以上であるか否かを判定する。
 グループで行動した時間が閾値以上でない場合(ステップS505においてNo)、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 一方、グループで行動した時間が閾値以上である場合(ステップS505においてYes)、ステップS506において、認証・登録部206は、グループ行動権限を有する人物の行動権限を単独行動権限に更新することにより、グループ行動権限を有する人物に単独行動権限を付与する。次いで、フローは、ステップS503に戻る(未処理のグループがまだ残っている場合)、又は、終了する(未処理のグループが残っていない場合)。
 ステップS501において推定されたグループの数だけ、少なくともステップS503が実行された後、フローは終了する。
 なお、図示していないが、図5に示す処理中、行動権限を違反した既登録者について、行動権限違反判定部208は、その既登録者の顔とともに、違反を示す信号を、警備員が有している端末等に送信する。また、図示していないが、図5に示す処理中、未登録の人物について、認証・登録部206は、その人物の顔とともに、認証に失敗したことを示す信号を、警備員が有している端末等に送信する。
 <変形例>
 [設定情報]
 上記において、事前の設定情報(人物来訪情報)が、ユーザによって入力及び設定されることにより登録される例について説明したが、本開示はこの例に限定されるものではない。例えば、設定情報は、他のシステム(例えば、入館管理システム等)から対応する情報をコピーすることにより、顔認証・登録システム1に登録されてもよいし、人物来訪情報登録部201が、他のシステムにおける対応する情報を参照してもよい。このようにすることで、2つのシステムに同様の内容をユーザが登録(記憶)させる必要性を低減させる又はなくすことができ、ユーザの負担を軽減させることができる。
 [行動権限]
 上記において、行動権限が、グループ行動権限と単独行動権限とに大別される例について説明したが、本開示はこの例に限定されるものではなく、より細かい行動権限が設けられてもよい。
 上記では、単独行動権限を有する人物が未登録者と同行できる(一緒に行動できる)例について説明したが、本開示はこの例に限定されるものではない。例えば、単独行動権限に付随させて、未登録者と同行できる行動権限が付与されてもよい。すなわち、単独行動権限を有するとともに、未登録者と同行できる行動権限を有する人物でなければ、未登録者と同行できないようにしてもよい。また、未登録者と同行できる行動権限は、同行できる未登録者の人数に応じて、複数存在してもよい。例えば、1人の未登録者と同行できる行動権限、2人~5人の未登録者と同行できる行動権限、6人以上の未登録者と同行できる行動権限等が存在してもよい。何人の未登録者と同行できるかは、単独行動権限を有する人物の役割や信頼度に応じて設定されてもよい。例えば、営業担当の社員や組織の長等は、より多くの未登録者と同行する機会が多いと考えられるため、他の人物よりも多くの未登録者との同行を許可してもよい。また、長期にわたって単独行動権限を有していた人物は、単独行動権限を与えられたばかりの人物よりも信頼できる人物であると考えられるため、より多くの未登録者との同行を許可してもよい。
 上記では、グループ行動権限を有する人物が、設定情報によって示される単独行動権限を有する人物としか同行できない例について説明した。すなわち、上記では、単独行動権限を有する人物が複数存在する場合であっても、設定情報によってグループ行動権限を有する人物とのグループとして設定されている単独行動権限を有する人物としか同行できない例について説明した。このようにすることで、上記では、グループ行動権限を付与された人物は、自身を招待等した単独行動権限を有する人物との同行のみを許可するように制御することができる。すなわち、グループ行動権限を有する人物が、単独行動権限を有するが自身を招待等していない他人(例えば、オフィス内の別の社員等)に同行することで許可される行動範囲を広げようとする不正を防止することができる。
 しかし、本開示はこの例に限定されるものではない。例えば、設定情報によって示される単独行動権限を有する人物の人数は、1人であってもよいし、複数人であってもよい。また、単独行動権限を有する人物の人数を複数人とした場合は、単独行動権限を有する人物全員と同行している場合のみグループ行動権限を有する人物の行動が許可されるように制御してもよい。このようにすることで、単独行動権限を有する人物のいずれかとグループ行動権限を有する人物とが共謀して不正な行動を行うことを防ぐことができる。
 また、単独行動権限を有する人物の何れか1人と同行していれば、グループ行動権限を有する人物の行動を許可するように制御してもよい。このようにすることで、例えば、入門から棟は警備員が同行し、棟から部屋までは社員が同行する等、グループ行動権限を有する人物と同行する同行者を複数人にわたって引き継ぐことができる。また、この場合、グループ行動権限を有する人物が、単独行動権限を有する複数の人物の誰とも同行していないことが検知された場合、グループ行動権限を有する人物の信頼度を低下させる制御を行ってもよい。
 また、例えば、グループ行動権限を有する人物は、単独行動権限を有する人物であれば誰とでも同行できるようにしてもよい。このようにすることで、単独行動権限を有する任意の人物が同行していればグループ行動権限を有する人物の行動が許可されるので、ある単独行動権限を有する人物が、急遽、応対(同行)困難となった場合であってもグループ行動権限を有する人物の行動を制限しないように制御することができる。
 また、例えば、グループ行動権限を有する人物は、単独行動権限を有する人物であれば誰とでもよいが、単独行動権限を有する閾値以上の人数の複数人の人物と一緒でなければ同行できないようにしてもよい。このようにすることで、単独行動権限を有する人物のうちいずれかが、グループ行動権限を有する人物と共謀してグループ行動権限を有する人物の行動を不正に許可するような行為を抑制することができる。
 また、例えば、グループ行動権限を有する人物は、設定情報によって、この人物と同行する単独行動権限を有する複数人の人物が示される場合、これらの複数人の人物のうちのいずれか1人以上であれば誰とでも同行できるようにしてもよい。このようにすることで、グループ行動権限を有する人物は、複数人の人物のいずれかと同行していれば行動の権限が与えられるので、予め設定された人物間で応対を引き継ぐ場合や、いずれかの人物が急遽応対できなくなった場合であっても、グループ行動権限を有する人物の行動を必要以上に制限しないように制御することができる。なお、この場合、設定情報が示すどの人物とも同行していないことが検知された場合、グループ行動権限を有する人物の信頼度を低下させる制御を行ってもよい。
 上記では、グループ行動権限を有する人物及び単独行動権限を有する人物は、時間的な制限なく行動できる例について説明したが、本開示はこの例に限定されるものではない。例えば、グループ行動権限を有する人物及び単独行動権限を有する人物は、特定の時間にしか行動できなくてもよい。認証・登録部206は、例えば、朝の時間帯(「午前10時から午前11まで」等)に頻繁に来訪する人物に対しては、当該時間帯でのみ1人で行動できる単独行動権限を付与してもよい。
 上記では、ゲートレスエントランスを例に説明したが、人物の移動を規制する扉が設けられているゲートに対して同様の思想を適用してもよい。この場合、扉の開閉を制御して、グループ行動権限に違反した人物によるゲートの通過を規制してもよい。
 上記では、人物の顔を用いた認証を例に説明したが、他の生体認証方式について同様の思想を適用してもよい。上記の例ではゲートレスエントランス等においてグループを構成する複数のユーザが認識できる状況を想定しているため、ユーザが立ち止まって操作を行う必要のない非接触型の認証方式(例えば、虹彩、音声又は歩容による認証等)の利用が便利である。ただし、生体情報を取得する装置を複数設ければ操作時刻等からグループの推定を行うことも可能であるため、ユーザの一定時間の停止や接触が必要となる他の生体認証方式(例えば、静脈又は指紋等による認証等)を利用して、上記の思想を実現することもできる。
 上記の変形例は、矛盾しない限り任意に組み合わされてよい。
 [行動権限の更新]
 上記において、条件が満たされたこととして、グループ内の単独行動権限を有する人物の数が固定された数以上であり、グループで行動した時間が固定された時間以上である場合に、行動権限が、グループ行動権限から単独行動権限に更新される例について説明したが、本開示はこの例に限定されるものではなく、より細かい条件が設けられてもよい。一例では、グループ内の単独行動権限を有する人物の数に応じて、更新の条件を変えてもよい。認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が多ければ、単独行動権限を短時間で付与してもよい。より具体的には、認証・登録部206は、例えば、グループ内の単独行動権限を有する人物の数が5人である場合には、グループで行動した時間が1分以上になれば、グループ行動権限を有する人物に単独行動権限を付与し、グループ内の単独行動権限を有する人物の数が10人である場合には、グループで行動した時間が10秒以上になれば、グループ行動権限を有する人物に単独行動権限を付与するようにしてもよい。すなわち、グループで行動した時間に関連して上述した閾値(所定の時間)は、グループ行動権限を有する人物が一緒に行動する、単独行動権限を有する人物の数が多いほど短く設定されてもよい。このように、グループ行動権限を有する人物が、信頼できるとみなされるより多くの単独行動権限を有する人物と一緒に行動していることから、グループ行動権限を有する人物をより早く信頼できるとみなすことができ、それによって、この人物の権限がより早く単独行動権限に更新されるので、この人物の利便性を向上させることができる。また、一緒に行動している単独行動権限を有する人物が少ない場合は、単独行動権限に更新されるまでの時間が長くなるため、単独行動権限を有する人物がグループ行動権限を有する人物と共謀して権限の更新を行うことが難しくなる。
 上記では、行動権限が、グループ行動権限から単独行動権限に更新される(制限が緩和されるように更新される)例について説明したが、本開示はこの例に限定されるものではなく、行動権限は、条件が満たされたことに応じて、制限が厳しくなるように更新されてもよい。例えば、単独行動権限を有する人物が、入ることが禁止されているエリア(進入禁止エリア)に入った場合又は入ろうとした場合や、誤認証やなりすましを発生させた場合等、単独行動権限を有する人物が、信頼を低下させるような所定の行動をとった場合、認証・登録部206は、その人物の行動権限を、単独行動権限からグループ行動権限に更新してもよい。このように、単独行動権限を有する人物が、例えば信頼を低下させる所定の行動をとることで、この人物の信頼度が低下した場合に、セキュリティをより確保することができる。また、グループ行動権限が単独行動権限に更新される前に信頼度が低下した場合、認証・登録部206は、グループ行動権限から単独行動権限への更新に要する条件を厳しくしてもよい。具体的には、認証・登録部206が、同行する単独行動権限を有する人物の数や、グループでの行動時間の閾値を、信頼度が低下していない場合よりも高い閾値に変更することが考えられる。また、グループ行動権限から単独行動権限への更新の条件として単独行動権限を有する人物と行動した累積時間等を用いる場合、信頼度が低下した場合は、これまで累積されてきた時間のカウントをリセットしたり削減したりしてもよい。なお、人物が悪意なく信頼度が低下する行動を取ってしまう場合もあるため、そのような行動を取った回数が所定の閾値を超えるまでは信頼度を低下させないようにしたり、信頼度が所定の値を下回るまでは権限を更新等しないようにしたりしてもよい。
 上記では、場所の制限なく、グループ行動権限を有する人物は、グループでしか行動できず、単独行動権限を有する人物は、1人でも行動できる例について説明したが、本開示はこの例に限定されるものではない。例えば、認証・登録装置20は、エリアを分けて行動権限を管理してもよい。例えば、単独行動権限が付与された人物について、一部のエリア(例えば来客用のエリア)では単独行動可能であるが、他のエリア(例えば従業員専用のエリア)ではグループ行動しかできないように、行動権限が、エリアに応じて、単独行動権限とグループ行動権限との間で切り替えられてもよい。また、例えば、グループ行動権限が付与された人物について、これまでにグループで行動したエリアの中にいれば、行動権限が、グループ行動権限から単独行動権限に更新されてもよく、当該エリアから出れば、再度、単独行動権限からグループ行動権限に更新されるように、行動権限が、エリアに応じて、単独行動権限とグループ行動権限との間で切り替えられてもよい。このように、認証・登録部206は、人物が存在するエリアに応じて、その人物について単独行動権限とグループ行動権限とを切り替えてもよい。このように、例えば、人物が存在するエリアが、進入禁止エリアであるか否かに応じて、又は、グループで行動したエリアであるか否かに応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
 また、行動権限の更新において、来訪する時間、オフィスにいる時間等の時間が考慮されてもよい。例えば、グループ行動権限を有する来訪者又は初めての来訪者がオフィスの営業時間(例えば、17時)以降に来訪した場合、グループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間にかかわらず、その来訪者の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。同様に、グループ行動権限を有する来訪者又は初めての来訪者が17時よりも前に来訪したが、17時より前の時点では、グループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間が閾値を超えていない場合、17時以降のグループ内の単独行動権限を有する人物の数、及び/又は、グループで行動した時間にかかわらず、その来訪者の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。このようにすることで、例えば、夜の時間帯にはグループ行動権限を有する人物の行動権限が単独行動権限に更新されず、この人物は、人が少ない時間帯等において、行動権限が制限された状態にあるので、セキュリティをより確保することができる。なお、これらの場合、グループ行動権限を単独行動権限に更新しないように制御するのではなく、更新しにくくなるように制御してもよい。具体的には、通常時(例えば、17時より前)よりも、より多くの単独行動権限を有する人物とより長い時間グループで行動しなくては、グループ行動権限が単独行動権限に更新されないようにしてもよい。
 また、例えば、清掃作業員等、オフィスに滞在する時間帯が予め分かっている人物の場合、その人物の行動権限を、その時間帯のみ単独行動権限にし、他の時間帯にはグループ行動権限にするようにしてもよい。このようにすることで、来訪の目的と照らし合わせて単独行動を行う必要がない時間帯には単独行動権限を付与しないようにすることができるので、セキュリティをより確保することができる。
 このように、認証・登録部206は、時間帯に応じて、グループ行動権限を単独行動権限に更新するか否かを決定してもよく、時間帯に応じて、単独行動権限とグループ行動権限とを切り替えてもよい。例えば、人物が作業を行う時間帯には、この人物の行動権限が単独行動権限に更新され、この人物が作業を行わない時間帯には、この人物の行動権限がグループ行動権限に更新されるので、セキュリティとこの人物の利便性との両立をより図ることができる。
 また、行動権限の更新において、一緒に行動する人物の役職等の人物に関する情報が考慮されてもよい。例えば、グループ行動権限を有する来訪者又は初めての来訪者が来訪した後、特定の人物(例えば、部長以上の役職の人物、オフィスの責任者等)と一緒に行動している場合、グループ内の単独行動権限を有する人物の数にかかわらず、グループで行動した時間に関連して上述した閾値(第1の時間)よりも短い時間(第2の時間)で、その来訪者の行動権限を、グループ行動権限から単独行動権限に更新してもよい(第1の時間及び第2の時間をまとめて「所定の時間」と呼ぶ)。すなわち、所定の時間は、来訪者と一緒に行動する、単独行動権限が登録されている人物が特定の人物であるか否かに応じて異なってもよい。このように、グループ行動権限を有する人物が、より信頼できるとみなされるより特定の人物と一緒に行動していることから、グループ行動権限を有する人物をより早く信頼できるとみなすことができ、それによって、この人物の権限がより早く単独行動権限に更新されるので、この人物の利便性を向上させることができる。
 また、行動権限の更新において、自動登録された人物の年齢等の属性が考慮されてもよい。例えば、自動登録された人物が未成年であれば、その人物の行動権限は、グループ行動権限から単独行動権限に更新されなくてもよく、グループ行動権限のままであってもよい。このように、認証・登録部206は、自動登録された人物の属性に応じてグループ行動権限を単独行動権限に更新するか否かを決定してもよい。
 また、グループ行動権限から更新された単独行動権限を有する人物(来訪者等)と、当初から単独行動権限を有する人物(正社員等)とを区別して取り扱ってもよい。例えば、グループ行動権限から更新された単独行動権限を有する人物については、信頼度を低下させる行動を取った回数等に応じて単独行動権限をグループ行動権限に更新するが、当初から単独行動権限を有する人物については権限の更新を行わないようにしてもよい。また、グループ行動権限を有する人物の行動を許可する条件、又は、グループ行動権限を単独行動権限に更新する条件として、グループ行動権限から更新された単独行動権限を有する人物だけではなく、当初から単独行動権限を有する人物との同行が必要となるようにしてもよい。このようにすることで、単独行動権限を有する人物の範囲を、当初から単独行動権限を有する人物の認識可能な範囲に制限することができる。これにより、単独行動権限を有する人物が、正社員等の把握できない範囲まで広がってしまうことを防ぐことができる。
 上記では、オフィスを例に説明したが、上記の思想を他の施設に適用してもよい。例えば、学校や銀行等への応用が考えられる。
 上記の変形例は、矛盾しない限り任意に組み合わされてよい。また、上述した変形例に係る条件を判定するための判定ブロックが、図5に示すループ処理に適宜組み込まれてよい。
 以上、本開示の実施の形態について図面を参照して詳述してきたが、上述した認証・登録装置20の機能は、コンピュータプログラムにより実現されてもよい。
 図6は、認証・登録装置20の機能をプログラムにより実現するコンピュータ1000のハードウェア構成を示す図である。このコンピュータ1000は、キーボード、マウス、タッチパッド等の入力装置1001と、ディスプレイ、スピーカ等の出力装置1002と、CPU(Central Processing Unit)1003と、GPU(Graphics Processing Unit)1004と、ROM(Read Only Memory)1005と、RAM(Random Access Memory)1006と、ハードディスク装置、SSD(Solid State Drive)等の記憶装置1007と、DVD-ROM(Digital Versatile Disk Read Only Memory)、USB(Universal Serial Bus)メモリ等の記録媒体から情報を読み取る読取装置1008と、ネットワークを介して通信を行う送受信装置1009と、を備え、これらの装置1001~1009は、バス1010により接続される。
 そして、読取装置1008は、認証・登録装置20の機能を実現するためのプログラムを記録した記録媒体からそのプログラムを読み取り、記憶装置1007に記憶させる。あるいは、送受信装置1009が、ネットワークに接続されたサーバ装置と通信を行い、サーバ装置からダウンロードした認証・登録装置20の機能を実現するためのプログラムを記憶装置1007に記憶させる。
 そして、CPU1003が、記憶装置1007に記憶されたプログラムをRAM1006にコピーし、そのプログラムに含まれる命令をRAM1006から順次読み出して実行することにより、認証・登録装置20の機能が実現される。
 <実施の形態の効果>
 認証・登録装置20のグループ推定部205は、カメラ10によって撮影された撮影画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する。認証・登録装置20の認証・登録部206は、第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と単独行動権限とが登録されており、第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、グループ推定部205による推定の結果に基づいて、既登録者と一緒に行動している未登録者に対して、撮影画像に含まれる第2の生体情報とグループ行動権限とを登録し、所定の条件が満たされたことに応じて、グループ行動権限を単独行動権限に更新する。
 上記の構成により、既登録者と一緒に行動している(同じグループに属する)未登録者の生体情報が、既登録者の単独行動権限よりも制限されたグループ行動権限であって、単独行動権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができるグループ行動権限とともに登録される。また、所定の条件が満たされたことに応じて制限が緩和されるようにグループ行動権限が単独行動権限に更新される。よって、セキュリティと被認証者の利便性との両立を図ることができる。
 (実施の形態のまとめ)
 本開示の一実施例に係る登録装置(認証・登録装置20)は、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部(グループ推定部205)と、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部(認証・登録部206)と、を備える。
 上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
 本登録装置において、前記第2の権限は、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを条件に、所定の行動を行うことができる権限である。
 上記の構成により、第2の権限を付与するために、事前の設定情報において第2の人物と第1の人物とが一緒に行動する旨が記録されている必要があるので、第2の人物がある程度信頼できる人物であることを保証することができ、セキュリティをより確保することができる。
 本登録装置において、前記事前の設定情報には、前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物が複数人記録されており、前記第2の権限は、前記設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物の全員と一緒に行動することを条件に、所定の行動を行うことができる権限である。
 上記の構成により、第1の権限を有する第1の人物のいずれかと第2の権限を有する第2の人物とが共謀して不正な行動を行うことを防ぐことができる。
 本登録装置において、前記所定の条件は、前記第2の人物が、所定の時間以上、前記第1の権限が登録されている人物と一緒に行動することを含む。
 上記の構成により、第2の人物が、所定の時間以上、信頼できるとみなされる人物と一緒に行動していることから、第2の人物を信頼できるとみなすことができ、それによって、第2の人物の権限が単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
 本登録装置において、前記所定の条件は、前記第2の人物が、所定の時間以上、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを含む。
 上記の構成により、第2の権限を付与するために、事前の設定情報において第2の人物と第1の人物とが一緒に行動する旨が記録されている必要があり、第2の人物が、所定の時間以上、信頼できるとみなされる人物と一緒に行動していることから、第2の人物をより信頼できるとみなすことができ、それによって、第2の人物の権限が単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
 本登録装置において、前記所定の時間は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が多いほど短く設定される。
 上記の構成により、第2の人物が、信頼できるとみなされるより多くの人物と一緒に行動していることから、第2の人物をより早く信頼できるとみなすことができ、それによって、第2の人物の権限がより早く単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
 本登録装置において、前記所定の時間は、前記第2の人物と一緒に行動する、前記第1の権限が登録されている人物が特定の人物であるか否かに応じて異なる。
 上記の構成により、第2の人物が、例えばより信頼できるとみなされるより特定の人物と一緒に行動している場合には、第2の人物をより早く信頼できるとみなすことができ、それによって、第2の人物の権限がより早く単独行動権限に更新されるので、第2の人物の利便性を向上させることができる。
 本登録装置において、前記所定の条件は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が所定の人数未満である場合、前記第2の人物と前記第1の権限が登録されている人物とが一緒に行動した時間にかかわらず、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である。
 上記の構成により、第2の人物が、所定の人数未満の信頼できるとみなされる人物と一緒に行動している場合には、第2の人物は、信頼できるとはみなされないので、セキュリティをより確保することができる。
 本登録装置において、前記所定の条件は、前記第2の人物が、前記第2の権限から更新されて前記第1の権限が登録されている人物と一緒に行動した時間が前記所定の時間以上となったとしても、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である。
 上記の構成により、第1の権限を有する人物の範囲を、当初から第1の権限を有する人物の認識可能な範囲に制限することができる。よって、第1の権限を有する人物が、必要な範囲を超えて広がってしまうことを防ぐことができる。
 本登録装置において、前記登録部は、前記第1の権限に更新された前記第2の人物が所定の行動をとった場合、前記第1の権限を前記第2の権限に更新する。
 上記の構成により、第2の人物が、例えば信頼を低下させる所定の行動をとることで、第2の人物の信頼度が低下した場合に、セキュリティをより確保することができる。
 本登録装置において、前記第1の権限に更新される前に前記第2の人物が所定の行動をとった場合、前記第2の人物の前記第2の権限を前記第1の権限に更新する条件を、前記第2の人物が所定の行動をとらなかった場合よりも厳しくする。
 上記の構成により、第2の人物が、例えば信頼を低下させる所定の行動をとることで、第2の人物の信頼度が低下した場合に、第2の権限を第1の権限に更新する条件がより厳しくなるので、セキュリティをより確保することができる。
 本登録装置において、前記登録部は、前記第2の人物が存在するエリアに応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える。
 上記の構成により、例えば第2の人物が存在するエリアが進入禁止エリアであるか否かに応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
 本登録装置において、前記登録部は、時間帯に応じて、前記第2の権限を前記第1の権限に更新するか否かを決定する。
 上記の構成により、例えば夜の時間帯には第2の人物の権限が第1の権限に更新されず、第2の人物は、人が少ない時間帯等において、権限が制限された状態にあるので、セキュリティをより確保することができる。
 本登録装置において、前記登録部は、時間帯に応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える。
 上記の構成により、例えば第2の人物が作業を行う時間帯に応じて、第2の人物の権限が切り替わるので、セキュリティと第2の人物の利便性との両立をより図ることができる。
 本開示の一実施例に係る登録方法は、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する。
 上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
 本開示の一実施例に係るプログラムは、コンピュータ(認証・登録装置20、コンピュータ1000)に、撮影装置(カメラ10)によって撮影された画像(撮影画像)に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、前記第1の人物(既登録者)の認証用の第1の生体情報(顔、虹彩等)と第1の権限(単独行動権限)とが登録されており、前記第2の人物(未登録者)の認証用の第2の生体情報(顔、虹彩等)が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限(グループ行動権限)と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、手順を実行させる。
 上記の構成により、認証用の第1の生体情報と第1の権限とが登録されている第1の人物と一緒に行動している第2の人物に対して、認証用の第2の生体情報と、第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、が登録される。また、第2の人物に対して、所定の条件が満たされたことに応じて、第2の権限が第1の権限に更新される。このように、登録済みの第1の人物と一緒に行動している未登録の第2の人物の生体情報が、信頼できるとみなされる第1の人物等の人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限とともに登録され、所定の条件が満たされたことに応じて制限が緩和されるように第2の権限が第1の権限に更新されるので、セキュリティと第2の人物の利便性との両立を図ることができる。
 上述の実施の形態においては、各構成要素に用いる「・・・部」という表記は、「・・・回路(circuitry)」、「・・・アッセンブリ」、「・・・デバイス」、「・・・ユニット」、又は、「・・・モジュール」といった他の表記に置換されてもよい。
 以上、図面を参照しながら実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇において、各種の変更例又は修正例に想到し得ることは明らかである。そのような変更例又は修正例についても、本開示の技術的範囲に属するものと了解される。また、本開示の趣旨を逸脱しない範囲において、実施の形態における各構成要素は任意に組み合わされてよい。
 本開示はソフトウェア、ハードウェア、又は、ハードウェアと連携したソフトウェアで実現することが可能である。上記実施の形態の説明に用いた各機能ブロックは、部分的に又は全体的に、集積回路であるLSIとして実現され、上記実施の形態で説明した各プロセスは、部分的に又は全体的に、一つのLSI又はLSIの組み合わせによって制御されてもよい。LSIは個々のチップから構成されてもよいし、機能ブロックの一部又は全てを含むように一つのチップから構成されてもよい。LSIはデータの入力と出力を備えてもよい。LSIは、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
 集積回路化の手法はLSIに限るものではなく、専用回路、汎用プロセッサ又は専用プロセッサで実現してもよい。また、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。本開示は、デジタル処理又はアナログ処理として実現されてもよい。
 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
 本開示は、通信機能を持つあらゆる種類の装置、デバイス、システム(通信装置と総称)において実施可能である。通信装置の、非限定的な例としては、電話機(携帯電話、スマートフォン等)、タブレット、パーソナルコンピュータ(PC)(ラップトップ、デスクトップ、ノートブック等)、カメラ(デジタル・スチル/ビデオ・カメラ等)、デジタル・プレーヤー(デジタル・オーディオ/ビデオ・プレーヤー等)、着用可能なデバイス(ウェアラブル・カメラ、スマートウオッチ、トラッキングデバイス等)、ゲーム・コンソール、デジタル・ブック・リーダー、テレヘルス・テレメディシン(遠隔ヘルスケア・メディシン処方)デバイス、通信機能付きの乗り物又は移動輸送機関(自動車、飛行機、船等)、及び上述の各種装置の組み合わせがあげられる。
 通信装置は、持ち運び可能又は移動可能なものに限定されず、持ち運びできない又は固定されている、あらゆる種類の装置、デバイス、システム、例えば、スマート・ホーム・デバイス(家電機器、照明機器、スマートメーター又は計測機器、コントロール・パネル等)、自動販売機、その他IoT(Internet of Things)ネットワーク上に存在し得るあらゆる「モノ(Things)」をも含む。
 通信には、セルラーシステム、無線LANシステム、通信衛星システム等によるデータ通信に加え、これらの組み合わせによるデータ通信も含まれる。
 また、通信装置には、本開示に記載される通信機能を実行する通信デバイスに接続又は連結される、コントローラやセンサー等のデバイスも含まれる。例えば、通信装置の通信機能を実行する通信デバイスが使用する制御信号やデータ信号を生成するような、コントローラやセンサーが含まれる。
 また、通信装置には、上記の非限定的な各種装置と通信を行う、あるいはこれら各種装置を制御する、インフラストラクチャ設備、例えば、基地局、アクセスポイント、その他あらゆる装置、デバイス、システムが含まれる。
 2022年3月17日出願の特願2022-042615の日本出願に含まれる明細書、図面および要約書の開示内容は、すべて本願に援用される。
 本開示の一実施例は、顔認証に用いる顔を登録する技術に有用である。
 1 顔認証・登録システム
 10 カメラ
 20 認証・登録装置
 30 ネットワーク
 201 人物来訪情報登録部
 202 人物来訪情報記憶部
 203 画像受信部
 204 画像記憶部
 205 グループ推定部
 206 認証・登録部
 207 登録者情報記憶部
 208 行動権限違反判定部

Claims (16)

  1.  撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定する推定部と、
     前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する登録部と、
     を備える登録装置。
  2.  前記第2の権限は、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを条件に、所定の行動を行うことができる権限である、
     請求項1に記載の登録装置。
  3.  前記事前の設定情報には、前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物が複数人記録されており、
     前記第2の権限は、前記設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物の全員と一緒に行動することを条件に、所定の行動を行うことができる権限である、
     請求項2に記載の登録装置。
  4.  前記所定の条件は、前記第2の人物が、所定の時間以上、前記第1の権限が登録されている人物と一緒に行動することを含む、
     請求項1に記載の登録装置。
  5.  前記所定の条件は、前記第2の人物が、所定の時間以上、事前の設定情報において前記第2の人物と一緒に行動する予定がある旨が記録されている前記第1の人物と一緒に行動することを含む、
     請求項4に記載の登録装置。
  6.  前記所定の時間は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が多いほど短く設定される、
     請求項4に記載の登録装置。
  7.  前記所定の時間は、前記第2の人物と一緒に行動する、前記第1の権限が登録されている人物が特定の人物であるか否かに応じて異なる、
     請求項4に記載の登録装置。
  8.  前記所定の条件は、前記第2の人物が一緒に行動する、前記第1の権限が登録されている人物の人数が所定の人数未満である場合、前記第2の人物と前記第1の権限が登録されている人物とが一緒に行動した時間にかかわらず、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である、
     請求項4に記載の登録装置。
  9.  前記所定の条件は、前記第2の人物が、前記第2の権限から更新されて前記第1の権限が登録されている人物と一緒に行動した時間が前記所定の時間以上となったとしても、前記第2の人物の前記第2の権限を前記第1の権限に更新しない条件である、
     請求項4に記載の登録装置。
  10.  前記登録部は、前記第1の権限に更新された前記第2の人物が所定の行動をとった場合、前記第1の権限を前記第2の権限に更新する、
     請求項1に記載の登録装置。
  11.  前記登録部は、前記第1の権限に更新される前に前記第2の人物が所定の行動をとった場合、前記第2の人物の前記第2の権限を前記第1の権限に更新する条件を、前記第2の人物が所定の行動をとらなかった場合よりも厳しくする、
     請求項1に記載の登録装置。
  12.  前記登録部は、前記第2の人物が存在するエリアに応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える、
     請求項1に記載の登録装置。
  13.  前記登録部は、時間帯に応じて、前記第2の権限を前記第1の権限に更新するか否かを決定する、
     請求項1に記載の登録装置。
  14.  前記登録部は、時間帯に応じて、前記第2の人物について前記第1の権限と前記第2の権限とを切り替える、
     請求項1に記載の登録装置。
  15.  撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、
     前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
     所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
     登録方法。
  16.  コンピュータに、
     撮影装置によって撮影された画像に基づいて、第1の人物と第2の人物とが一緒に行動しているか否かを推定し、
     前記第1の人物の認証用の第1の生体情報と第1の権限とが登録されており、前記第2の人物の認証用の第2の生体情報が登録されていない場合、前記推定の結果に基づいて、前記第1の人物と一緒に行動している前記第2の人物に対して、前記画像に含まれる前記第2の生体情報と、前記第1の権限が登録されている人物と一緒に行動することを条件に所定の行動を行うことができる第2の権限と、を登録し、
     所定の条件が満たされたことに応じて、前記第2の権限を前記第1の権限に更新する、
     手順を実行させるためのプログラム。
PCT/JP2023/002510 2022-03-17 2023-01-26 登録装置、登録方法及びプログラム WO2023176167A1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2022042615A JP2023136750A (ja) 2022-03-17 2022-03-17 登録装置、登録方法及びプログラム
JP2022-042615 2022-03-17

Publications (1)

Publication Number Publication Date
WO2023176167A1 true WO2023176167A1 (ja) 2023-09-21

Family

ID=88022759

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2023/002510 WO2023176167A1 (ja) 2022-03-17 2023-01-26 登録装置、登録方法及びプログラム

Country Status (2)

Country Link
JP (1) JP2023136750A (ja)
WO (1) WO2023176167A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006188853A (ja) * 2005-01-05 2006-07-20 Omron Corp セキュリティ装置
WO2009101671A1 (ja) * 2008-02-12 2009-08-20 Pioneer Corporation 個人認証登録装置、個人認証登録方法及び個人認証登録プログラム
JP2010026733A (ja) * 2008-07-17 2010-02-04 Mitsubishi Electric Corp 入場管理装置
JP2019003339A (ja) * 2017-06-13 2019-01-10 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006188853A (ja) * 2005-01-05 2006-07-20 Omron Corp セキュリティ装置
WO2009101671A1 (ja) * 2008-02-12 2009-08-20 Pioneer Corporation 個人認証登録装置、個人認証登録方法及び個人認証登録プログラム
JP2010026733A (ja) * 2008-07-17 2010-02-04 Mitsubishi Electric Corp 入場管理装置
JP2019003339A (ja) * 2017-06-13 2019-01-10 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Also Published As

Publication number Publication date
JP2023136750A (ja) 2023-09-29

Similar Documents

Publication Publication Date Title
US11798332B2 (en) Information processing apparatus, information processing system, and information processing method
WO2021166915A1 (ja) 照合装置、照合システム、及び、照合方法
WO2019090087A1 (en) Methods and system for controlling access to enterprise resources based on tracking
US20120169880A1 (en) Method and system for video-based gesture recognition to assist in access control
JP2010092172A (ja) セキュリティシステム、セキュリティプログラム及びセキュリティ方法
US12094275B2 (en) Information processing apparatus, information processing system, and information processing method
JP7108938B2 (ja) 情報処理装置、情報処理システム、及び、通過管理方法
CN111462374A (zh) 包括占用估计的访问控制系统
JP7122543B1 (ja) 情報処理装置、情報処理システム、及び、推定方法
JP2023138550A (ja) ゲート装置、出入国審査システム、ゲート装置の制御方法及びプログラム
JP2024144507A (ja) 情報処理装置、顔認証システム、及び、情報処理方法
WO2023176167A1 (ja) 登録装置、登録方法及びプログラム
WO2022219933A1 (ja) 情報処理装置、及び、情報処理方法
EP4207113A1 (en) Authentication method and system for gate access
WO2021256099A1 (ja) 顔認証方法
JP2007193558A (ja) 入退管理支援システム
JP2020135666A (ja) 認証装置、認証用端末、認証方法、プログラム及び記録媒体
TWI831482B (zh) 面部識別系統、其控制方法及執行其計算機程式
WO2023145059A1 (ja) 入場管理装置、入場管理方法およびプログラム記憶媒体
RU2784327C1 (ru) Способ и система аутентификации для прохода через пропускной пункт
WO2024154430A1 (ja) 人物照合システム、情報処理装置、人物照合方法、及び、人物照合プログラム
WO2022180816A1 (ja) 入場判定システム、入場判定方法及びプログラム記録媒体
WO2023032011A1 (ja) 生体認証制御ユニット、システム、生体認証制御ユニットの制御方法及び記憶媒体
WO2022180988A1 (ja) 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
US20230316840A1 (en) History management apparatus, history management system, history management method, and non-transitory computer-readable medium

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23770129

Country of ref document: EP

Kind code of ref document: A1