JP2020107218A - 情報処理装置、その制御方法とプログラム - Google Patents
情報処理装置、その制御方法とプログラム Download PDFInfo
- Publication number
- JP2020107218A JP2020107218A JP2018247538A JP2018247538A JP2020107218A JP 2020107218 A JP2020107218 A JP 2020107218A JP 2018247538 A JP2018247538 A JP 2018247538A JP 2018247538 A JP2018247538 A JP 2018247538A JP 2020107218 A JP2020107218 A JP 2020107218A
- Authority
- JP
- Japan
- Prior art keywords
- user
- face
- absence
- probability
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000010365 information processing Effects 0.000 title claims abstract description 16
- 230000033001 locomotion Effects 0.000 claims abstract description 33
- 238000001514 detection method Methods 0.000 claims description 44
- 230000004397 blinking Effects 0.000 claims description 22
- 230000001186 cumulative effect Effects 0.000 claims description 9
- 230000001815 facial effect Effects 0.000 claims description 3
- 238000009825 accumulation Methods 0.000 claims 2
- 238000012795 verification Methods 0.000 abstract 2
- 230000008569 process Effects 0.000 description 63
- 238000007726 management method Methods 0.000 description 24
- 230000005540 biological transmission Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 13
- 244000144985 peep Species 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000007689 inspection Methods 0.000 description 9
- 230000007704 transition Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 238000012550 audit Methods 0.000 description 7
- 210000000887 face Anatomy 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 5
- 208000008918 voyeurism Diseases 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 210000000746 body region Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】PC作業者のPCリソースをなるべく消費せずに、本人認証中にできるだけ早い時間で写真によるなりすましの不正行為を検出できる情報処理装置、制御方法及びプログラムを提供する。【解決手段】情報処理装置は、ユーザの顔を含む複数画像から繰り返して本人認証し、本人認証された複数画像から、ユーザの顔の動きの有無情報及びユーザの瞬きの有無情報に関する観測結果を検出する。検出した観測結果に従って、観測結果を取得したユーザが本人である確率と、なりすましである確率をそれぞれ推定する。推定されたそれぞれの確率が第1の条件を満たした場合、本人認証された画像のユーザはなりすましであることを通知する。【選択図】図10
Description
本発明は、本人認証中にできるだけ早い時間で写真によるなりすましの不正行為を検出できる情報処理装置、その制御方法とプログラムの技術に関する。
近年普及し始めているテレワーク(在宅勤務)には、テレワーカが作業をしているかどうか、また、別人が作業をしていないかどうかを保証する必要があるという課題がある。
その課題を解決するため、作業PCに接続されたカメラ(例えばPCのインカメラ)により撮影された映像に対して、顔検出頻度を用いて「在席」か「離席」かを推定し、予め登録した本人顔に対する類似度を用いて「本人」か「別人」かを推定する技術が存在する。
また、映った人物が本人かどうか以外に、生体であるか写真等の疑似的なものではないかを判断する必要もある。
また、映った人物が本人かどうか以外に、生体であるか写真等の疑似的なものではないかを判断する必要もある。
特許文献1には、認証しようとする人物の顔が生体の顔が、写真等の擬似的な顔なのかを判断してなりすましを防止しつつ、なりますましの対象となった人物の確認を後でする顔認証装置の技術が開示され、複数フレームの画像から顔面の部位の動きの有無を検出し、目領域の変化から生体識別を行う技術が開示されている。
テレワーカが作業している裏で、その作業に支障を与えないように常時本人認証するシステムにおいて、目領域の変化、つまり瞬きの有無で写真かどうかを判断するには問題がある。人間は瞬きを1回平均0.1秒、1分間で約20回行う。監視カメラ等の異常検出にすべてのリソースを注げるユースケースであれば、1回あたりの瞬き時間よりも短い頻度で瞬きの有無を確認することで、写真かどうかの判断を迅速に行うことができる。しかし、テレワーカのPC作業の裏で実施する場合、その作業に支障を与えないよう低リソース、つまり低フレームレートで瞬きの有無を確認せざるをえない。1回あたりの瞬き確認で瞬きの瞬間を捉えられる確率が下がるので、瞬きの有無を判断するのに時間をかける必要がある。例えば秒間1回しか確認しない場合、1分間の間一切瞬きを検出しなかったとしても、瞬きしていない確率は87%で、13%の確率で瞬きをしている可能性が残ってしまう。写真であると過って判断しないようにしつつも、早い時間で判断できる仕組みが必要である。
本発明は、PC作業者のPCリソースをなるべく消費せずに、本人認証中にできるだけ早い時間で写真によるなりすましの不正行為を検出できる仕組みを提供することを目的とする。
本発明は、ユーザの顔を含む複数画像から繰り返して本人認証する認証手段と、本人である確率と、なりすましである確率を記憶する記憶手段と、前記本人認証された複数画像から、ユーザの顔の動きの有無情報及びユーザの瞬きの有無情報に関する観測結果を検出する検出手段と、前記検出したユーザの顔の動きの有無及びユーザの瞬きの有無に関する観測結果に従って、前記観測結果を取得したユーザが本人である確率と、なりすましである確率をそれぞれ推定する推定手段と、前記それぞれ推定した確率が第1の条件を満たした場合には、前記本人認証された画像のユーザはなりすましであることを通知する通知手段と、を備えることを特徴とする情報処理装置。
また、前記それぞれ推定した確率が前記第1の条件を満たさない場合には、前記通知手段が前記本人認証された画像のユーザは本人あることを継続して通知することを特徴とする。
また、前記本人認証された複数画像から検出された、ユーザの顔の動きの有無の検出頻度とユーザの瞬きの有無の検出頻度を累積する累積手段と、を更に備え、前記本人認証された後に、前記累積したユーザの顔の動きの有無情報の検出頻度が、ユーザの顔の動きの有無に関する第2の条件よりも低い検出頻度である場合に、前記通知手段が前記本人認証された画像のユーザはなりすましであることを通知することを特徴とする。
また、前記本人認証された複数画像から検出された、ユーザの顔の動きの有無の検出頻度とユーザの瞬きの有無の検出頻度を累積する累積手段と、を更に備え、前記本人認証された後に前記累積したユーザの顔の動きの有無情報の検出頻度が、ユーザの顔の動きに関する第2の条件よりも低い検出頻度である場合であっても、前記累積したユーザの顔の瞬きの有無の検出頻度が、ユーザの顔の瞬きの有無に関する第3の条件よりも高い検出頻度である場合には、前記通知手段が前記本人認証された画像のユーザは本人あることを継続して通知することを特徴とする。
また、前記本人認証された複数画像から検出された、ユーザの顔の動きの有無情報の検出頻度とユーザの瞬きの有無情報の検出頻度を累積する累積手段と、を更に備え、前記本人認証された後に前記累積したユーザの顔の動きの有無情報の検出頻度が、第2の条件よりも低い検出頻度である場合に、前記累積したユーザの顔の瞬きの有無情報の検出頻度が、ユーザの顔の瞬きの有無に関する第3の条件よりも低い検出頻度である場合には、前記通知手段が前記本人認証された画像のユーザはなりすましであることを通知することを特徴とする。
本発明により、PC作業者が本人であるかを常時認証するシステムにおいて、作業者の本来の作業に支障を与えることなく、本人認証中にできるだけ早い時間で写真によるなりすましの不正行為を検出できる仕組みを提供することが可能となる。
まず、本発明の概要について説明する。
本発明のテレワーク管理システムは、顔認識技術を用いてテレワーカのイベント(”在席”や”離席”の労務イベントや、第三者による”なりすまし”や”覗き見”のセキュリティインシデント)を検出・記録し、管理者が閲覧できるようにするシステムである。
以上が本発明におけるテレワーク管理システムの概要である。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明のテレワーク管理システムの構成の一例を示すシステム構成図である。
図1は、1又は複数の証跡送信端末100、1又は複数の証跡監査端末110、1又は複数の証跡管理サーバ120が、ローカルエリアネットワーク(LAN)130とルータ140、およびインターネット150を介して接続される構成となっている。
証跡送信端末100は、使用するテレワーカの労務イベントおよびセキュリティインシデントを検出し、その証跡を証跡管理サーバ120に送信する。また、イベント検出に使用するテレワーカの特徴量データ(顔画像とそこから取得した特徴量)を証跡管理サーバ120に送信する。
証跡監査端末110は、証跡管理サーバ120に記録された特徴量データの承認操作と、証跡管理サーバ120に記録された証跡の監査操作を行う。
証跡管理サーバ120は、証跡送信端末100から受信した証跡を記録し、その証跡に対する証跡監査端末110の監査操作を処理する。また、証跡送信端末100から受信した特徴量データを記録し、その特徴量データに対する証跡監査端末110の承認操作を処理する。
以下、図2を用いて、図1に示した証跡送信端末100、証跡監査端末110、証跡管理サーバ120に適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示した証跡送信端末100、証跡監査端末110、証跡管理サーバ120に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ212からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209やカメラデバイス210(撮像装置)、不図示のマウス等のポインティングデバイス等からの入力を制御する。
206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN130)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ212に格納されており、これらについての詳細な説明も後述する。
次に、図3を用いて、本発明の証跡送信端末100、証跡監査端末110および証跡管理サーバ120の機能ブロック図について説明する。
尚、各機能ブロックが処理する詳細な制御については、後述するフローチャートにて説明する。
まず、証跡送信端末100の機能構成について説明する。
映像入力部101は、カメラデバイス210より映像を取得し、特徴量データ登録部102およびイベント検出部106にその映像を送信する。
特徴量データ登録部102は、映像入力部101から送られてきた映像のフレーム(静止画)を顔認識部103に与え、顔認識部103から得られた特徴量データを、特徴量データ記憶部104に記憶する。
顔認識部103は、特徴量データ登録部102またはイベント検出部106から送られてきたフレームに対して顔検出を行う。また、検出された顔に対して特徴量データを算出する。さらに、比較対象の特徴量データを受け取った場合、2つの特徴量データ間の類似度を算出する。
特徴量データ記憶部104は、顔画像とその特徴量からなる特徴量データを記憶する。
特徴量データ記憶部104は、顔画像とその特徴量からなる特徴量データを記憶する。
特徴量データ送信部105は、特徴量データ登録部102から送られてきた特徴量データを、通信I/Fコントローラ208を介して証跡管理サーバ120の特徴量データ受信部121に送信する。
イベント検出部106は、映像入力部101から取得した映像のフレームと特徴量データ記憶部104から取得した特徴量データを顔認識部103に与え、顔認識部103から得られた顔検出・識別結果をもとに、在席、離席、なりすまし、覗き見等のイベントを検出する。検出したイベントの証跡は、イベント制御部107に送信する。
イベント制御部107は、イベント検出部106から得られた証跡を証跡記憶部108に記憶する。特定の送信条件が満たされた場合(たとえば、離席イベントが発生してから3分経過等)、証跡記憶部108に記録された証跡を証跡送信部109に送信する。さらに、送信の済んだ、または送信の必要がなくなった(たとえば、離席イベントが発生してから3分以内に在席イベントが発生した等)証跡を証跡記憶部108から消去する。また、必要に応じてイベントに対応した制御(なりすましイベント発生時に画面をロックする等)を実施する。
証跡記憶部108は、イベントの証跡を記憶する。
証跡送信部109は、イベント制御部107から得られた証跡を、通信I/Fコントローラ208を介して証跡管理サーバ120の証跡受信部125に送信する。
特徴量データ更新部10Aは、証跡管理サーバ120の特徴量データ管理操作処理部124の結果を受けて、特徴量データ記憶部104の特徴量データを更新する。
次に、証跡監査端末110の機能構成について説明する。
特徴量データ管理操作部111は、証跡管理サーバ120の特徴量データ管理操作処理部124を介して、特徴量データの閲覧と、その承認状況(承認待ち、承認、否認、差戻し)および識別子との関連(識別ID)の更新を行う。
証跡監査操作部112は、証跡管理サーバ120の証跡監査操作処理部127を介して、イベントの証跡と、イベントから導かれる労務状況の統計情報を閲覧する。
更新通知受信部113は、証跡管理サーバ120の更新通知送信部からの更新通知を受信する。最後に、証跡管理サーバ120の機能構成について説明する。
特徴量データ受信部121は、証跡送信端末100の特徴量データ送信部105から送られてくる特徴量データを受信し、特徴量データ記憶部122に記憶する。また、更新通知送信部123に、新しい特徴量データの登録があったことを通知するよう要求する。
特徴量データ記憶部122は、特徴量データ受信部121で受信した特徴量データを記憶する。また、特徴量データの識別IDに紐づいた識別子の情報を記憶する。
更新通知送信部123は、特徴量データおよび証跡を受信した際に、証跡監査端末110の更新通知受信部113に更新通知を送信する。
特徴量データ管理操作受信部124は、証跡監査端末110の特徴量データ管理操作部111の命令を受けて、特徴量データ記憶部122の特徴量データを画面に表示したり、特徴量データへの操作を処理したりする。
証跡受信部125は、証跡送信端末100の証跡送信部109から送信された証跡を受信し、証跡記憶部126に記憶する。また、証跡のイベントが”なりすまし”や”覗き見”であった場合、更新通知送信部123に、セキュリティインシデントの証跡の登録があったことを通知するよう要求する。
証跡記憶部126は、”在席”、”離席”等の労務イベントや”なりすまし”、”覗き見”等のセキュリティインシデントの証跡を記憶する。
証跡監査操作処理部127は、証跡監査端末110の証跡監査操作部112の命令を受けて、証跡記憶部126の証跡や、証跡から算出した労務の統計情報を画面に表示したり、証跡に対する操作を処理したりする。
アカウント記憶部128は、テレワーカおよび管理者のアカウント情報を記憶する。
なお、テレワーカおよび管理者がシステムを利用する際に必要なアカウント認証を行う機能および、それらのアカウント情報を登録する機能についても備えているが、本発明の趣旨から外れるため詳細な説明は省略する。
以降、現在のユーザの状態(在席である。離席である。のぞき見がある。他人なりすましである。写真なりすましである。)の判定結果を出力するための処理を示すフローチャートを説明する。なお、実施例では状態の判定に隠れマルコフモデルを採用しているが、それ以外の確率モデルやその他の方式での判定を行っても構わない。
図5から説明する。
図5の各ステップの処理は証跡送信端末(テレワークユーザ用端末)のCPUが実行する。
S501では、出力する現在の状態を不明にセットする。顔追跡状態をFALSE(無)にセットする。全ての隠れマルコフモデルの状態確率リセットフラグをTRUE(有)にセットする。
S502では、現在の状態を出力するための処理の終了イベントの有無を確認する。終了イベントの有(TRUE)では、処理を終了する。終了イベントの無(FALSE)では、S503に進む。
S503では、本人認証するためにカメラ画像(静止画)を取得する。
S505では、顔追跡状態(本人認証された顔を追跡することで、低い類似度が検出されても在席状態からなりすまし状態に遷移しにくくなる状態)であるかどうかを確認する。FALSE(顔追跡状態でない)場合、S509に進み、TRUE(顔追跡状態である)場合、S506に進む。
S506では、図6に詳細を示す顔追跡の成否判定処理を行う。
図6を説明する。
S601では、一つ前のカメラ画像の追跡領域から、現カメラ画像の追跡領域を計算する。(MeanShiftなどの追跡アルゴリズムを使用)
S602では、一つ前のカメラ画像の追跡領域と現カメラ画像の追跡領域のヒストグラムの差分を計算する。
S602では、一つ前のカメラ画像の追跡領域と現カメラ画像の追跡領域のヒストグラムの差分を計算する。
S603では、計算した差分が、所定の閾値を下回るか否かを判定する。下回る場合にはS604に進む。下回らない場合にはS608に進む。
S604では、追跡成功とする肌色領域の割合閾値が0以上か否かを判定する。0以上の場合にはS605に進む。0の場合にはS607に進む。
S605では、現カメラ画像の追跡領域の肌色領域の割合を計算する。
S606では、計算した現カメラ画像の追跡領域の肌色領域の割合が、0以上の追跡成功とする肌色領域の割合閾値を超えるか否かを判定する。超える場合にはS607に進む。超えない場合にはS608に進む。
S607では、顔追跡が成功したと判定する。また、顔追跡の領域を現カメラ画像の追跡領域に更新する。
S608では、顔追跡が失敗したと判定する。
図5の説明に戻る。
S507では、図6の顔追跡の成否判定処理の結果、顔追跡が成功したか否かを判断する。顔追跡が成功した場合、S509に進む。顔追跡が失敗した場合、S508に進む。
S508では、顔の追跡を止めて、顔追跡状態をFALSE(無)にセットする。全ての隠れマルコフモデルの状態確率リセットフラグをTRUE(有)にセットする。
S509では、現カメラ画像から顔を検出する。顔の位置、大きさ、角度などだけでなく、どの程度目を瞑っているか(目瞑りスコア)を算出する。
S510では、S509で検出した顔のうち、未だ顔識別(本人認証)できていない顔が残っているか否かを判定する。未だ顔識別(本人認証)できていない顔が残っている場合(TRUE)S511に進む。残っていない場合(FALSE)S512に進む。
S511では、検出した顔を、登録済みの顔画像(の特徴量データ)を用いて類似度を算出する。登録済みの顔画像は複数あってもよく、その場合類似度は複数算出される。その後、S510に戻る。
S512では、図7に詳細を示す顔選別処理を行う。この処理はS510の前に行ってもよい。
図7を説明する。
S701では、選別済み顔リストを空の配列にする。
S702では、S509で検出した複数の顔を、サイズ(顔の領域)が大きい順にソートする。
S703では、S702でサイズの大きい順にソートされた検出顔のうち、未だ選別できていない顔が残っているか否かを判定する。残っている場合(TRUE)S704に進む。残っていない場合この処理を終了する。
S704では、検出した顔の大きさが閾値以下であるか否かを判定する。閾値以下である場合S707に進む。閾値以下でない場合S705に進む。
S705では、選別顔のいずれかの推定胴体領域に含まれるか否かを判定する。推定胴体領域とは、顔の下側にあるはずの胴体に位置すると推定される、台形領域または放物線領域のことである。含まれる場合S707に進む。含まれない場合S706に進む。
S706では、選別済み顔リストに選別した顔を追加する。その後、S703に戻る
S707では、検出した顔は選別漏れとされ、選別済み顔リストには追加されない。その後、S703に戻る。
S707では、検出した顔は選別漏れとされ、選別済み顔リストには追加されない。その後、S703に戻る。
図5の説明に戻る。
S513では、S512で選別された顔を入力として、のぞき見であるか否かの推定(隠れマルコフモデル)を行う。図7の処理結果を使って、選別された複数の顔(検出されたもの)が2つ以上であるか、1以下であるかの観測値を求める。次に求めた観測値に従って、推定値(のぞき見である、のぞき見でない)の各状態の確率を計算し、尤もらしい推定値を選択する。
S514では、S513の推定結果によって、以降の処理を切り替える。のぞき見である場合はS515に進み、のぞき見でない(それ以外)場合はS522に進む。
S515では、内部状態を「のぞき見」にセットする。
S516では、今表示している出力状態が、S515でセットした内部状態(のぞき見)と一致するか否かを判定する。一致する場合(TRUE)にはS521に進む。一致しない場合(FALSE)にはS518に進む。
S522では、S512で選別された顔を入力として、在席か離席か他人なりすましであるか否かの推定(隠れマルコフモデル)を行う。選別された複数の顔(検出されたもの)が0個である、選別された1つの顔(検出されたもの)の特徴が本人である(類似度が閾値を超える、つまり登録された顔画像と似ている)、選別された1つの顔(検出されたもの)の特徴が他人である(類似度が閾値を下回る、つまり登録された顔画像とは似ていない)との各観測値を求める。登録顔画像が複数あり、それぞれ類似度が算出されている場合、最大値のみで判断してもよいし、平均値や中央値などほかの計算方法で判断してもよい。次に求めた観測値に従って、推定値(在席である、他人なりすましである、離席である)の各状態の確率を計算し、尤もらしい推定値を選択する。
S523では、S522の推定結果によって、以降の処理を切り替える。 在席である場合はS524に進み、他人なりすましである場合はS534に進む。離席である場合はS535に進む。
S534では、内部状態を「他人なりすまし」にセットする。
S535では、内部状態を「離席」にセットする。
S536では、顔追跡状態を確認する。追跡状態でない(FALSE)場合、S537に進み、追跡状態である(TRUE)場合、S538に進む。
S537では、今表示している出力状態が、今の内部状態の「他人なりすましである又は離席」と一致するか否かを判定する。一致する場合(TRUE)にはS521に進む。一致しない場合(FALSE)にはS520に進む。
S538では、前回行った追跡時の本人判定(登録された顔画像と似ているかの判定)から一定時間経過したか否かを判定する。経過した場合(TRUE)にはS539に進む。経過していない場合(FALSE)にはS540に進む。
S539では、顔追跡を継続するか否かを判断するため、検出された顔が本人か他人かを、その類似度が閾値を下回るか否かで判定する。この判定で使われる閾値は、S529で用いられる閾値よりも低く設定しており、明らかに他人であると判断されない限りは顔追跡を継続するようにしている。下回る(TRUE)場合にはS519に進む。下回らない(NO)場合にはS540に進む。
S540では、前回行った追跡顔領域補正から一定時間経過したか否かを判定する。経過した場合(TRUE)はS541に進む。経過していない場合(FALSE)はS521に進む。
S524では、検出した顔の位置、顔の大きさ、顔の角度等から動きスコアを計算する。また、計算した動きスコアと、目瞑りスコアを連続した複数のカメラ画像分一時保持する。
S525では、一時保持した複数のカメラ画像の動きスコアと目瞑りスコアから、観測値(瞬きした、動いている、動きがない)の有無情報を決定する。例えば、目瞑りスコアの最大値と最小値の差分が閾値以上であれば、瞬きしたとする。例えば、動きスコアの最大値と最小値が同じであれば、動きがないとする。例えば、瞬きしたとも動きがないともいえない場合は、動いているとする。
S526では、図8に詳細を示す隠れマルコフモデルを用いた写真なりすまし推定を行う。前述しているが、隠れマルコフモデル以外の確率モデルを使ったり、別の方式を使ったりして写真なりすましを推定してもよい。
図8を説明する。
S801では、各推定値である状態の確率(在席している確率。写真なりすましである(手持ち)確率、写真なりすまし(固定)である確率)を初期値(初期確率)にリセットするリセットフラグの有無を判定する。リセットフラグ有り(TRUE)の場合に、S805に進み、リセットフラグ無し(FALSE)の場合に、S802に進む。
S805では、各推定値である状態の確率(在席している確率。写真なりすましである(手持ち)確率、写真なりすまし(固定)である確率)を初期値(初期確率)にリセットする。
S806では、各推定値である状態の確率(在席している確率。写真なりすましである(手持ち)確率、写真なりすまし(固定)である確率)を初期値(初期確率)にリセットするリセットフラグを無に変更する。
S802では、観測値(瞬きした、動きがある、動きがない)と、状態遷移確率及び出力遷移確率から、各状態の今の推定値(在席しているはず。写真なりすましである(手持ち)はず、写真なりすまし(固定)であるはず)の確率尤度を計算する。
つまり、観測値である観測結果(瞬きを検出した、動きを検出した、動きを検出しない)の検出頻度の累積具合に従って、各状態の今の推定値(在席しているはず。写真なりすましである(手持ち)はず、写真なりすまし(固定)であるはず)の確率尤度が徐々に変化していくことになる。
S803では、計算した確率尤度をもとに、各推定値である状態の確率(在席している確率。写真なりすましである(手持ち)確率、写真なりすまし(固定)である確率)を一時更新する。
S804では、一時更新した各推定値である状態の確率の中で、最大確率の推定値を出力する。場合によっては状態変化を頻繁に起きないようにするため、前回出力した状態の確率が、一定の条件以下にならない場合や、最大確率が一定の条件以上にならない場合に、前回出力した状態を継続して出力するなどしてもよい。
図4を説明する。
図4は図8の隠れマルコフモデルを用いた写真なりすまし推定で用いる遷移確率、推定値、観測値、出力遷移確率の関係を示すイメージである。なお、記述している遷移確率などの値は一つの例であり、必要な性能に応じて他の値を使用しても構わない。
推定値とは、推定したい状態の取りうる値であり、ここでは在席、写真なりすまし(手持ち)、写真なりすまし(固定)の3状態である。
観測値とは、データとして観測できた値であり、ここでは連続した複数枚のカメラ画像から算出した3つの観測状態(瞬きをした、動きがある、動きがない)である。
遷移確率とは、推定値が、別の推定値に切り替わると想定される確率である。ここでは、写真なりすましをしようとする悪意を持った利用者は少ないと想定し、在席、写真なりすまし(手持ち)、写真なりすまし(固定)から別の状態に遷移する確率はかなり低いと想定している。
出力確率とは、仮に推定値が決まっている場合に、観測されると想定される観測値の割合である。在席している場合に瞬きを検出できる確率は低い(1分あたり2〜3秒程度しか瞬きをしている時間がないため)が、動きは高い確率で観測できると想定している。写真なりすまし(手持ち)の場合は、瞬きを観測できることはほぼなく、写真なりすまし(固定)の場合はほぼ動きなしが観測されると想定している。
S527では、S526の写真なりすまし推定を行った結果、今の内部状態が、在席なのか写真なりすましなのかを切り分けるステップである。在席していると推定した場合、S529に進み、写真なりすまし(手持ち、固定問わず)であると推定した場合、S528に進む。
S528では、内部状態を「写真なりすまし」にセットする。
S518では、顔追跡状態を確認する。顔追跡状態でない(FALSE)と判断した場合、S520に進み、顔追跡状態である(TRUE)と判断した場合、S519に進む。
S519では、顔追跡を止めて、顔追跡状態をFALSE(無)にセットする。さらに、全ての隠れマルコフモデルの状態確率リセットフラグをTRUE(有)にセットする。
S520では、出力する現在の状態(在席、写真なりすましである、他人のなりすましである、離席、覗き見)を、現在の内部状態(在席、写真なりすましである、他人のなりすましである、離席、覗き見)に合わせる。
S521では、出力する現在の状態(在席、写真なりすましである、他人のなりすましである、離席、覗き見)に表示内容を更新する。その後、S502に戻って、これまでの処理を繰り返し、常時、出力する現在の状態(在席、写真なりすましである、他人のなりすましである、離席、覗き見)を、繰り返し判定する。
S529では、内部状態を「在席」にセットする。
S530では、顔追跡状態であるか確認する。追跡状態でない(FALSE)場合、S531に進み、追跡状態である(TRUE)場合、S538に進む。
S531では、今表示している出力状態が、今の内部状態の「在席」と一致するか否かを判定する。一致する場合(TRUE)にはS532に進む。一致しない場合(FALSE)にはS520に進む。
S532では、現在の顔の最大類似度が閾値以上であるか判定する。この閾値は、S522で本人かどうか判定する際の閾値よりも高い値を設定し、本人である確証がかなり高い場合にのみ顔の追跡を開始するようにする。閾値以上(TRUE)の場合にはS533に進む。閾値以上でない(FALSE)場合にはS521に進む。
S533では、顔追跡を開始する。検出した顔の領域を顔追跡領域とし、顔追跡状態をTRUE(有)にセットする。
S541では、顔として追跡する領域の補正をする。現カメラ画像の追跡領域をS506で決定した領域ではなく、検出した顔領域に置き換える。
図9は、取得されたカメラ画像と、各判定方法、その判定結果から推定されるユーザ状態との関係を示すイメージ図である。
図10は、時間が連続する顔領域の検出時における、顔領域内のユーザの顔の動き及び、顔領域内のユーザの瞬きの有無の検出結果から推定されるユーザ状態との関係を示すイメージ図である。
図10で、顔領域を囲む実線の枠は在席の状態を示し、顔領域を囲む点線の枠は(写真)なりすましの状態を示している。
図11は、証跡送信端末100でリアルタイムに表示され更新されるユーザの状態を示し、在席中である表示例と(写真)なりすましである表示例を示している。
図12は、証跡送信端末100で(写真)なりすましの状態を検出した場合に、証跡送信端末100で取得された証跡データ(例えば免許書)と不正な状態(検出内容)とその時間を、証跡監査端末110で表示される場合の監査画面の一例を示したものである。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
また、本発明におけるプログラムは、図5〜図8の処理をコンピュータに実行させるプログラムである。なお、本発明におけるプログラムは、図5〜図8の各処理ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 証跡送信端末(テレワークユーザ用端末)
110 証跡管理サーバ(テレワーク管理装置)
120 証跡監査端末(管理者用端末)
110 証跡管理サーバ(テレワーク管理装置)
120 証跡監査端末(管理者用端末)
Claims (7)
- ユーザの顔を含む複数画像から繰り返して本人認証する認証手段と、
本人である確率と、なりすましである確率を記憶する記憶手段と、
前記本人認証された複数画像から、ユーザの顔の動きの有無情報及びユーザの瞬きの有無情報に関する観測結果を検出する検出手段と、
前記検出したユーザの顔の動きの有無及びユーザの瞬きの有無に関する観測結果に従って、前記観測結果を取得したユーザが本人である確率と、なりすましである確率をそれぞれ推定する推定手段と、
前記それぞれ推定した確率が第1の条件を満たした場合には、前記本人認証された画像のユーザはなりすましであることを通知する通知手段と、
を備えることを特徴とする情報処理装置。 - 前記それぞれ推定した確率が前記第1の条件を満たさない場合には、前記通知手段が前記本人認証された画像のユーザは本人あることを継続して通知することを特徴とする請求項1に記載の情報処理装置。
- 前記本人認証された複数画像から検出された、ユーザの顔の動きの有無の検出頻度とユーザの瞬きの有無の検出頻度を累積する累積手段と、
を更に備え、
前記本人認証された後に、前記累積したユーザの顔の動きの有無情報の検出頻度が、ユーザの顔の動きの有無に関する第2の条件よりも低い検出頻度である場合に、前記通知手段が前記本人認証された画像のユーザはなりすましであることを通知することを特徴とする請求項1又は請求項2に記載の情報処理装置。 - 前記本人認証された複数画像から検出された、ユーザの顔の動きの有無の検出頻度とユーザの瞬きの有無の検出頻度を累積する累積手段と、
を更に備え、
前記本人認証された後に前記累積したユーザの顔の動きの有無情報の検出頻度が、ユーザの顔の動きに関する第2の条件よりも低い検出頻度である場合であっても、前記累積したユーザの顔の瞬きの有無の検出頻度が、ユーザの顔の瞬きの有無に関する第3の条件よりも高い検出頻度である場合には、前記通知手段が前記本人認証された画像のユーザは本人あることを継続して通知することを特徴とする請求項1又は請求項2に記載の情報処理装置。 - 前記本人認証された複数画像から検出された、ユーザの顔の動きの有無情報の検出頻度とユーザの瞬きの有無情報の検出頻度を累積する累積手段と、
を更に備え、
前記本人認証された後に前記累積したユーザの顔の動きの有無情報の検出頻度が、第2の条件よりも低い検出頻度である場合に、前記累積したユーザの顔の瞬きの有無情報の検出頻度が、ユーザの顔の瞬きの有無に関する第3の条件よりも低い検出頻度である場合には、前記通知手段が前記本人認証された画像のユーザはなりすましであることを通知することを特徴とする請求項1又は請求項2に記載の情報処理装置。 - 本人である確率と、なりすましである確率を記憶する記憶手段を備える情報処理装置の制御方法であって、
ユーザの顔を含む複数画像から繰り返して本人認証する認証工程と、
前記本人認証された複数画像から、ユーザの顔の動きの有無情報及びユーザの瞬きの有無情報に関する観測結果を検出する検出工程と、
前記検出したユーザの顔の動きの有無及びユーザの瞬きの有無に関する観測結果に従って、前記観測結果を取得したユーザが本人である確率と、なりすましである確率をそれぞれ推定する推定工程と、
前記それぞれ推定した確率が第1の条件を満たした場合には、前記本人認証された画像のユーザはなりすましであることを通知する通知工程と、
を含むことを特徴とする制御方法。 - 本人である確率と、なりすましである確率を記憶する記憶手段を備える情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
ユーザの顔を含む複数画像から繰り返して本人認証する認証手段と、
前記本人認証された複数画像から、ユーザの顔の動きの有無情報及びユーザの瞬きの有無情報に関する観測結果を検出する検出手段と、
前記検出したユーザの顔の動きの有無及びユーザの瞬きの有無に関する観測結果に従って、前記観測結果を取得したユーザが本人である確率と、なりすましである確率をそれぞれ推定する推定手段と、
前記それぞれ推定した確率が第1の条件を満たした場合には、前記本人認証された画像のユーザはなりすましであることを通知する通知手段と、
して機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018247538A JP7256364B2 (ja) | 2018-12-28 | 2018-12-28 | 情報処理装置、その制御方法とプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018247538A JP7256364B2 (ja) | 2018-12-28 | 2018-12-28 | 情報処理装置、その制御方法とプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2020107218A true JP2020107218A (ja) | 2020-07-09 |
| JP2020107218A5 JP2020107218A5 (ja) | 2022-09-06 |
| JP7256364B2 JP7256364B2 (ja) | 2023-04-12 |
Family
ID=71449164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018247538A Active JP7256364B2 (ja) | 2018-12-28 | 2018-12-28 | 情報処理装置、その制御方法とプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7256364B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024004011A1 (ja) * | 2022-06-28 | 2024-01-04 | 日本電信電話株式会社 | 本人性認証システム、本人性認証方法、本人性スコア算出装置、認証装置、および、プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005141601A (ja) * | 2003-11-10 | 2005-06-02 | Nec Corp | モデル選択計算装置,動的モデル選択装置,動的モデル選択方法およびプログラム |
| JP2014219704A (ja) * | 2013-04-30 | 2014-11-20 | セコム株式会社 | 顔認証システム |
| JP2015041307A (ja) * | 2013-08-23 | 2015-03-02 | 日本電気株式会社 | 照合装置及び照合方法、照合システム、並びにコンピュータ・プログラム |
| JP2015082195A (ja) * | 2013-10-22 | 2015-04-27 | 株式会社東芝 | 本人認証システム |
| JP2017182294A (ja) * | 2016-03-29 | 2017-10-05 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
-
2018
- 2018-12-28 JP JP2018247538A patent/JP7256364B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005141601A (ja) * | 2003-11-10 | 2005-06-02 | Nec Corp | モデル選択計算装置,動的モデル選択装置,動的モデル選択方法およびプログラム |
| JP2014219704A (ja) * | 2013-04-30 | 2014-11-20 | セコム株式会社 | 顔認証システム |
| JP2015041307A (ja) * | 2013-08-23 | 2015-03-02 | 日本電気株式会社 | 照合装置及び照合方法、照合システム、並びにコンピュータ・プログラム |
| JP2015082195A (ja) * | 2013-10-22 | 2015-04-27 | 株式会社東芝 | 本人認証システム |
| JP2017182294A (ja) * | 2016-03-29 | 2017-10-05 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024004011A1 (ja) * | 2022-06-28 | 2024-01-04 | 日本電信電話株式会社 | 本人性認証システム、本人性認証方法、本人性スコア算出装置、認証装置、および、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7256364B2 (ja) | 2023-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6823267B2 (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
| JP2022082561A (ja) | 解析サーバ、監視システム、監視方法及びプログラム | |
| US20210006558A1 (en) | Method, apparatus and system for performing authentication using face recognition | |
| JP6123653B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| CN108734092B (zh) | 人物认证装置 | |
| CN107786487B (zh) | 一种信息认证处理方法、***以及相关设备 | |
| JP6035059B2 (ja) | 認証システム、認証方法 | |
| JP6993597B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| US10997398B2 (en) | Information processing apparatus, authentication system, method of controlling same, and medium | |
| JP7256364B2 (ja) | 情報処理装置、その制御方法とプログラム | |
| CN114596639A (zh) | 一种生物特征识别方法、装置、电子设备及存储介质 | |
| JP2015147367A (ja) | 画像処理システム、画像処理装置、カメラ、画像処理方法、及びプログラム | |
| JP2017182577A (ja) | 情報処理装置、個人認証システム、その制御方法、個人認証方法、そのプログラム | |
| JP6369324B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| JP2007299186A (ja) | 顔画像照合装置 | |
| JP5748421B2 (ja) | 認証装置、認証方法、及び認証プログラム、並びに記録媒体 | |
| JP6940742B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| CN111126214A (zh) | 活体检测方法及装置、计算机设备和计算机可读存储介质 | |
| JP7298729B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JPWO2020115910A1 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP6684009B1 (ja) | プログラム、映像処理装置及び認証方法 | |
| JP2007299187A (ja) | 顔画像照合装置 | |
| JP6631662B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| JP6749623B1 (ja) | 認証方法、そのシステム及び管理サーバ | |
| CN113409051B (zh) | 针对目标业务的风险识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230228 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230313 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7256364 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |