JP6631662B2 - Information processing apparatus, control method, and program - Google Patents

Information processing apparatus, control method, and program Download PDF

Info

Publication number
JP6631662B2
JP6631662B2 JP2018131353A JP2018131353A JP6631662B2 JP 6631662 B2 JP6631662 B2 JP 6631662B2 JP 2018131353 A JP2018131353 A JP 2018131353A JP 2018131353 A JP2018131353 A JP 2018131353A JP 6631662 B2 JP6631662 B2 JP 6631662B2
Authority
JP
Japan
Prior art keywords
authentication
information processing
user
processing apparatus
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018131353A
Other languages
Japanese (ja)
Other versions
JP2018198067A (en
JP2018198067A5 (en
Inventor
中山 正明
正明 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2018131353A priority Critical patent/JP6631662B2/en
Publication of JP2018198067A publication Critical patent/JP2018198067A/en
Publication of JP2018198067A5 publication Critical patent/JP2018198067A5/ja
Application granted granted Critical
Publication of JP6631662B2 publication Critical patent/JP6631662B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Image Processing (AREA)
  • Image Analysis (AREA)

Description

本発明は、ユーザの認証方法の技術に関する。 The present invention relates to a technique of a user authentication method .

近年、テレワークへの関心が高まっているが、在宅型のテレワークの課題の一つとして、オフィスに比べて、本人以外の人物の取って代わる、所謂、なりすましに対してのセキュリティを確保することが難しいという課題がある。
その解決策として、情報処理装置に接続されたウェブカメラを用いて、情報処理装置の前方を撮影して得られた画像に対して顔検出・顔認識技術を用いることで、前方に居る人物が、本人であるか第三者であるかを検出するシステムが開発されている。
このような従来の「なりすまし」判別を行うシステムでは、顔検出・顔認識技術を利用するにあたり、情報処理装置の前方を撮影することで得られた顔画像と、予め登録された「本人顔画像」との類似度を求め、ある閾値よりも類似度が低い時に「なりすまし」、閾値よりも類似度が高い時に「本人」と判別を行っている。 In recent years, interest in telework has been growing, but one of the issues of home-based telework is to secure security against so-called spoofing, which replaces a person other than the person, compared to an office. There is a problem that is difficult.
As a solution, using a web camera connected to the information processing device, and using face detection and face recognition technology on the image obtained by shooting the front of the information processing device, the person in front can be A system has been developed to detect whether the user is a person or a third party.
In such a conventional system for performing “spoofing” discrimination, when using face detection and face recognition technology, a face image obtained by photographing the front of an information processing device and a pre-registered “person image” Is determined as “spoofing” when the similarity is lower than a certain threshold, and “person” when the similarity is higher than the threshold.

この際、情報処理装置前方の人物がウェブカメラ正面を向いていない場合には、ウェブカメラ正面を向いている場合に比べて、以下の理由で類似度が低くなる傾向がある。   At this time, when the person in front of the information processing device is not facing the front of the web camera, the similarity tends to be lower than that in the case where the person is facing the front of the web camera for the following reasons.

・顔検出が失敗し、正しく顔全体を検出できず、顔の一部を顔と誤検出してしまう場合がある。   -In some cases, face detection fails, the entire face cannot be correctly detected, and a part of the face is erroneously detected as a face.

・顔検出が成功した場合にも、登録された「本人顔画像」と顔向きが異なると類似度が低くなる。   -Even when the face detection is successful, the similarity decreases if the face direction differs from the registered "person's face image".

そのため、ウェブカメラ正面を向いていない場合には、たとえ本人であっても、「なりすまし」と誤判別される可能性が高くなってしまう。   Therefore, when the user is not facing the front of the web camera, even if the user is himself, the possibility of erroneous determination as “spoofing” increases.

このようなシステムにおいて、例えば、在宅勤務中のテレワーカは、常にウェブカメラに対して正面を向いているわけではなく、資料を読むため等を理由にウェブカメラに対して正面を向いていない時間も多くあると考えられる。   In such a system, for example, a teleworker working at home does not always face the web camera, and sometimes does not face the web camera for reading materials. There are probably many.

そのような場合には、正面を向いている場合に比べて、顔認識技術で用いられる撮影して得られた画像と本人との類似度は、例え、画像自体が本人であっても低い値を取りうる。   In such a case, the similarity between the photographed image used in the face recognition technology and the subject is lower than that in the case where the subject is facing the front, even if the image itself is the subject. Can be taken.

そのため、ウェブカメラ正面を向いている場合と同様の類似判別を行うための閾値や、同様の顔辞書でなりすまし判別を行うと、本人であってもなりすましであると誤判別されることが極端に増えてしまうと考えられる。   Therefore, if a threshold value for performing similarity determination similar to the case where the user is facing the front of the web camera or a similar face dictionary is used to perform spoofing determination, it is extremely likely that even the person himself / herself is erroneously determined to be spoofing. It is thought that it will increase.

そこで、向きに頑健な、すなわち、本人であれば顔向きが正面でなくても類似度が大きくなるような、顔認識技術の研究は広く行われている。   Therefore, research on face recognition technology that is robust to the direction, that is, the similarity increases even if the face direction is not the front, has been widely performed.

例えば、多数の局所的な特徴点における特徴を抽出することで、向きに頑健な顔認識を可能にする技術が開示されている(例えば、特許文献1参照)。   For example, a technology has been disclosed that enables face-robust face recognition by extracting features at a number of local feature points (for example, see Patent Document 1).

また、正面を向いていない場合に、なりすまし誤判別を抑制するためには、顔向き推定を行う技術を利用して、顔向きを推定し、その結果から、なりすまし判別閾値等を変更することも考えられる(例えば、特許文献2参照)。   In addition, in order to suppress spoofing erroneous determination when the user is not facing the front, it is also possible to estimate the face direction using a technology for estimating the face direction and change the spoofing determination threshold and the like from the result. It is considered (for example, see Patent Document 2).

特開2009−265774号公報JP 2009-265774 A 特開2004−259215号公報JP 2004-259215 A

ユーザは、情報処理装置に対して行う動作によって、その顔向きに特性が生じるケースがあり、例えば、情報処理装置に対して入力操作を行っている際には、情報処理装置に対して正面を向くことが多々ありうるため、このような特性を活かしてなりすまし判別を行うことで、誤検出を減らすことが適する場合がある。   In some cases, the user performs an operation on the information processing apparatus to cause a characteristic in the face direction. For example, when performing an input operation on the information processing apparatus, the user faces the information processing apparatus in front. In many cases, it is suitable to reduce erroneous detection by performing spoofing determination by utilizing such characteristics.

しかしながら、特許文献1及び特許文献2に記載の技術では、共に顔認識一般が対象であり、画像情報のみを利用しており、情報処理装置を利用するユーザの動作に応じて、顔向きに特性が生じることについてまでは、記載や示唆はない。   However, the technologies described in Patent Documents 1 and 2 both apply to face recognition in general, use only image information, and have characteristic characteristics in the face direction according to the operation of the user using the information processing apparatus. There is no description or suggestion about the occurrence of.

そこで、本願発明では、ユーザの操作の状態を考慮して認証での誤判別を抑制する情報処理装置、制御方法、及びプログラムを提供することを目的とする。 Therefore, an object of the present invention is to provide an information processing apparatus, a control method, and a program that suppress erroneous determination in authentication in consideration of a state of a user operation .

上記課題を解決するための第1の発明は、ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置であって、当該情報処理装置への操作を検知する操作検知手段と、前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値とを用いて本人認証を行う認証手段と、を備え、前記認証手段は、前記操作検知手段による操作検知したか否かに基づいて、前記値を変更して本人認証を行うことを特徴とする。 According to a first aspect of the present invention, there is provided an information processing apparatus for performing authentication using an image obtained by photographing a user, comprising: an operation detecting unit configured to detect an operation performed on the information processing apparatus; Authentication means for performing personal authentication using a similarity between a user specified from the captured image and the image of the user stored in a storage unit and a threshold, wherein the authentication means includes the operation detection means based on whether or not it is detected that the operation by, and performs personal authentication by changing the threshold value.

上記課題を解決するための第2の発明は、ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置の制御方法であって、前記情報処理装置は、当該情報処理装置への操作を検知する操作検知ステップと、前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値を用いることにより本人認証を行う認証ステップと、を実行し、前記認証ステップは、前記操作検知ステップによる操作検知したか否かに基づいて、前記値を変更して本人認証を行うことを実行することを特徴とする。 A second invention for solving the above-mentioned problem is a control method of an information processing apparatus for performing authentication using an image obtained by photographing a user, wherein the information processing apparatus transmits the authentication to the information processing apparatus. An operation detecting step of detecting an operation of the user, and an authentication step of performing personal authentication by using a similarity and a threshold between the user specified from the captured image and the image of the user stored in the storage unit. , the authentication step is based on whether or not it is detected that the operation by the operation detecting step, and executes to perform personal authentication by changing the threshold value.

上記課題を解決するための第3の発明は、ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置で読取実行可能なプログラムあって、前記情報処理装置を、当該情報処理装置への操作を検知する操作検知手段と、前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値と用いることにより本人認証を行う認証手段と、して機能させ、前記認証手段は、前記操作検知手段による操作検知したか否かに基づいて、前記値を変更して本人認証を行うものとして機能させるためのプログラムである。 According to a third aspect of the present invention, there is provided a program readable by an information processing apparatus for performing authentication using an image obtained by photographing a user. Operation detecting means for detecting an operation on the apparatus; authentication means for performing personal authentication by using a similarity between the user specified from the captured image and the image of the user stored in the storage unit and a threshold value; to function Te, the authentication unit, on the basis of whether or not detected the operation by the operation detecting means, a program for functioning as performing personal authentication by changing the threshold value.

本発明によれば、ユーザの操作の状態を考慮して認証での誤判別を抑制することができる、という効果を奏する。 Advantageous Effects of Invention According to the present invention, there is an effect that erroneous determination in authentication can be suppressed in consideration of a state of a user operation .

本発明の実施形態に係る情報処理システムの概略構成を示す構成図である。1 is a configuration diagram illustrating a schematic configuration of an information processing system according to an embodiment of the present invention. 本発明の実施形態に係る管理サーバ、データベースサーバ、テレワーカ用PC、及び管理者用PCのハードウェアの構成を示す構成図である。FIG. 2 is a configuration diagram illustrating a hardware configuration of a management server, a database server, a teleworker PC, and an administrator PC according to the embodiment of the present invention. 本発明の実施形態において情報処理システムにおける機能を示す構成図である。FIG. 1 is a configuration diagram illustrating functions in an information processing system according to an embodiment of the present invention. 本発明の実施形態において本人認証処理の流れを示すフローチャートである。6 is a flowchart illustrating a flow of a personal authentication process in the embodiment of the present invention. 本発明の実施形態において顔認識の制御処理の流れを示すフローチャートである。5 is a flowchart illustrating a flow of a face recognition control process according to the embodiment of the present invention. 本発明の実施形態において顔認識パラメータ設定画面の構成を示す構成図である。FIG. 4 is a configuration diagram illustrating a configuration of a face recognition parameter setting screen according to the embodiment of the present invention. 本発明の実施形態において認証用設定値テーブルの構成を示す構成図である。FIG. 3 is a configuration diagram showing a configuration of an authentication set value table in the embodiment of the present invention. 本発明の実施形態において顔辞書として記憶された顔画像のイメージ図である。FIG. 4 is an image diagram of a face image stored as a face dictionary in the embodiment of the present invention.

以下、図面を参照して、本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施形態において、情報処理装置への入力操作に応じた本人認証を行う情報処理システムの構成の一例を示すシステム構成図である。   FIG. 1 is a system configuration diagram illustrating an example of a configuration of an information processing system that performs personal authentication according to an input operation to an information processing device in an embodiment of the present invention.

情報処理システム100は、1または複数の管理サーバ101、1または複数のデータベースサーバ102、1または複数のテレワーカ用PC111、1または複数の管理者用PC121がインターネット130を介して接続される構成となっている。   The information processing system 100 has a configuration in which one or a plurality of management servers 101, one or a plurality of database servers 102, one or a plurality of teleworker PCs 111, and one or a plurality of manager PCs 121 are connected via the Internet 130. ing.

管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、サービス環境ネットワーク104上に構築されている。   The management server 101 is a server that centrally manages, as telework information, trail data of a teleworker's absence, peeping by another person, or impersonation, and is constructed on the service environment network 104.

管理サーバ101へは、テレワーカ用PC111と管理者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、データベースサーバ102に格納する。また、管理者用PC121からテレワーク情報の取得要求があった場合は、データベースサーバ102から必要なテレワーク情報を取り出す。   The PC for teleworker 111 and the PC for administrator 121 are connected to the management server 101 by an authentication process using an account ID and a password. When the management server 101 receives the telework information from the PC for teleworker 111, the management server 101 sends the information to the database server 102. Store. When there is a request for obtaining telework information from the administrator's PC 121, necessary telework information is extracted from the database server 102.

データベースサーバ102は、管理サーバ101の操作にもとづいてテレワーク情報を記憶するサーバであり、サービス環境ネットワーク104上に構築されており、データベースサーバ102は、テレワーク情報のほかに、管理サーバ101への接続用アカウントIDとパスワードも記憶する。尚、データベースサーバ102は、管理サーバ101からの接続のみ許可し、外部からは接続できない構成をとることが可能である。   The database server 102 is a server that stores telework information based on the operation of the management server 101, and is constructed on a service environment network 104. The database server 102 is connected to the management server 101 in addition to the telework information. It also stores the account ID and password for use. Note that the database server 102 can be configured to allow only a connection from the management server 101 and not connect from the outside.

テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。本実施形態の本人認証処理は、この専用アプリケーション内の機能として動作する。   The teleworker PC 111 is a terminal that creates trail data that is the basis of telework information. The PC 111 exists on the home network 110, and trail data is created by a dedicated application, and is transmitted via the router 112, the Internet 130, and the router 103. It is transmitted to the management server 101. The personal authentication process of the present embodiment operates as a function in the dedicated application.

管理者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。   The administrator PC 121 is a terminal for confirming telework information, exists on the in-house network 120, and uses a web management console (operating on a web browser) to confirm telework information. 130 and the management server 101 via the router 103.

以下、図2を用いて図1に示した管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成について説明する。   Hereinafter, the hardware configuration of an information processing apparatus applicable to the management server 101, the database server 102, the teleworker PC 111, and the administrator PC 121 shown in FIG. 1 will be described using FIG.

図2は、図1に示した管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。   FIG. 2 is a block diagram showing a hardware configuration of an information processing apparatus applicable to the management server 101, the database server 102, the teleworker PC 111, and the administrator PC 121 shown in FIG. Since each device has a similar configuration, description will be made using the same reference numerals.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU, which comprehensively controls each device and controller connected to the system bus 204. Also, the ROM 202 or the external memory 212 is required to realize a function executed by each server or each PC, such as a basic input / output system (BIOS) or an operating system program (hereinafter, OS), which is a control program of the CPU 201. Various programs described later are stored.

203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   A RAM 203 functions as a main memory, a work area, and the like for the CPU 201. The CPU 201 loads various programs and the like necessary for executing processing from the ROM 202 or the external memory 212 into the RAM 203 and executes the loaded programs to realize various operations.

また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。   An input controller 205 controls input from a keyboard (KB) 209, a pointing device such as a web camera 210 or a mouse (not shown). A video controller 206 controls display on a display such as a CRT display (CRT) 211. In FIG. 2, the CRT 211 is described, but the display is not limited to the CRT but may be another display such as a liquid crystal display. These are used by the administrator as needed.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。   A memory controller 207 is connected to an external storage device (hard disk (HD)) for storing a boot program, various applications, font data, user files, edit files, various data, and the like, a flexible disk (FD), or a PCMCIA card slot. It controls access to an external memory 212 such as a CompactFlash (registered trademark) memory connected via an adapter.

208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 208 connects and communicates with an external device via a network (for example, the network 104 shown in FIG. 1), and executes communication control processing on the network. For example, communication using TCP / IP is possible.

なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables the display on the CRT 211 by executing the processing (rasterizing) of the outline font in the display information area in the RAM 203, for example. Further, the CPU 201 enables a user instruction with a mouse cursor (not shown) on the CRT 211.

本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。   Various programs described below for realizing the present invention are recorded in the external memory 212, and are executed by the CPU 201 by being loaded into the RAM 203 as necessary. Further, setting files and the like used at the time of executing the program are also stored in the external memory 212, and a detailed description thereof will be described later.

以下、図3を用いて、本発明の本人認証処理を適用した情報処理システム100における管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121において主要な機能を示す機能ブロック図について説明する。   Hereinafter, a functional block diagram showing main functions of the management server 101, the database server 102, the teleworker PC 111, and the administrator PC 121 in the information processing system 100 to which the personal authentication processing of the present invention is applied will be described with reference to FIG. I do.

テレワーカ用PC111は、撮像部301、通信接続部302、及びカメラ画像取得部303を備えており、撮像部301は、被写体となるテレワーカを撮影するためのカメラを示しており、前述したウェブカメラ210に該当し、通信接続部302は、ウェブカメラ210の撮影開始をトリガーとして、管理サーバ101と接続可能となるように通信を確立する機能を具備しており、カメラ画像取得部303は、撮像部301で撮影して得られたデータを画像として取得する。   The teleworker PC 111 includes an imaging unit 301, a communication connection unit 302, and a camera image acquisition unit 303. The imaging unit 301 indicates a camera for photographing a teleworker serving as a subject. The communication connection unit 302 has a function of establishing communication so as to be connectable to the management server 101, triggered by the start of shooting by the web camera 210, and the camera image acquisition unit 303 Data obtained by photographing at 301 is acquired as an image.

但し、撮影開始のトリガーは、この態様に限らず、本人認証処理を起動したことをトリガーとしても良いし、接続に適したタイミングであれば、その他の条件をトリガーとしても良い。   However, the trigger of the photographing start is not limited to this mode, and it may be triggered by activating the personal authentication process, or may be other conditions as long as the timing is suitable for connection.

また、テレワーカ用PC111は、記憶部304、顔情報取得部305、認証設定値変更部306、及び入力操作検知部307を備えている。   Further, the teleworker PC 111 includes a storage unit 304, a face information acquisition unit 305, an authentication set value change unit 306, and an input operation detection unit 307.

記憶部304は、撮影に係る各種設定値が記録された設定ファイルを備えており、カメラ画像取得部303によって、当該設定ファイルが取得され、それぞれの処理に於いて当該設定ファイルに記録されたパラメータが利用される。   The storage unit 304 includes a setting file in which various setting values related to photographing are recorded. The setting file is acquired by the camera image acquiring unit 303, and the parameters recorded in the setting file in each process are acquired. Is used.

また、記憶部304は、本人を表す顔の画像を記憶しており、この顔の画像は、テレワーカ用PC111に対しての入力操作の有無に応じて記録されている。以後、顔辞書と示す。   Further, the storage unit 304 stores a face image representing the person, and the face image is recorded according to the presence or absence of an input operation on the PC 111 for the teleworker. Hereinafter, it is referred to as a face dictionary.

さらに、記憶部304は、撮像部301で撮影して得られた画像と、顔辞書に記憶された顔の画像とを比較して類似度を算出して所定の閾値と比較することで、テレワーカ用PC111の前方に居る人物が本人であるか否かを判定するが、その際に用いる当該閾値などの顔認識に用いる制御パラメータなどの認証用設定値をも記憶している。   Further, the storage unit 304 compares the image obtained by the imaging unit 301 with the image of the face stored in the face dictionary, calculates the degree of similarity, and compares the calculated similarity with a predetermined threshold. It is determined whether or not the person in front of the personal computer 111 is the user, and authentication setting values such as control parameters used for face recognition such as the threshold value used at that time are also stored.

これらの顔辞書や顔認識に用いる制御パラメータなど認証用設定値を記憶した認証用設定値テーブルの構成図を図7に示す。   FIG. 7 shows a configuration diagram of an authentication set value table storing authentication set values such as the face dictionary and control parameters used for face recognition.

認証用設定値テーブルのテレワーカIDに設定されるデータは、顔認識制御パラメータのレコードを特定するための、数字列であり、辞書変更フラグに設定されるデータは、「PC入力の有無により顔辞書を変更するかどうかのフラグ」であり、「真」か「偽」のいずれかを取る。   The data set in the teleworker ID of the authentication set value table is a numeric string for specifying the record of the face recognition control parameter, and the data set in the dictionary change flag is “a face dictionary depending on the presence or absence of PC input. Is a flag indicating whether to change, and takes either “true” or “false”.

この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の601によって設定された真偽値を表す。   This value represents the true / false value set in step S401 by 601 on the face recognition parameter setting screen 600 (details will be described later) of FIG.

閾値変更フラグに設定されるデータは、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」であり、「真」か「偽」のいずれかを取る。   The data set in the threshold value change flag is a "flag for determining whether to change the impersonation determination threshold value depending on the presence or absence of a PC input", and takes either "true" or "false".

この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の602によって設定された真偽値を表す。   This value represents a boolean value set in step S401 by a face recognition parameter setting screen 600 (described later in detail) 602 in FIG.

閾値決定手法に設定されるデータは、「PC入力有無毎のなりすまし判別閾値」をどのように決定するかを示すデータであり、「本人拒否率」か「他人受容率」かのいずれかを取る。   The data set in the threshold value determination method is data indicating how to determine the “spoofing determination threshold value for each PC input”, and takes either “person rejection rate” or “other person acceptance rate”. .

この値は、ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の603が真の場合には「本人拒否率」、顔認識パラメータ設定画面600(詳細後述)の604が真の場合には「他人受容率」をという値を取る。   In step S401, if the value of 603 on the face recognition parameter setting screen 600 (details will be described later) of FIG. In such a case, the value of “acceptance rate of others” is taken.

本人拒否率には、「PC入力有無毎のなりすまし判別閾値」を決定するために指定された本人拒否率を表す数値である。ステップS301において、図6の顔認識パラメータ設定画面600(詳細後述)の605によって指定される。図6の顔認識パラメータ設定画面600(詳細後述)の603が真の場合にのみ使用される。   The personal rejection rate is a numerical value indicating the personal rejection rate designated for determining the “spoofing determination threshold for each PC input”. In step S301, the designation is made by 605 on the face recognition parameter setting screen 600 (described later in detail) in FIG. This is used only when 603 of the face recognition parameter setting screen 600 (details will be described later) of FIG. 6 is true.

他人受容率1、他人受容率2には、「PC入力有無毎のなりすまし判別閾値」を決定するために指定された、PCへの入力操作が有る場合・無い場合、それぞれの他人受容率を表す数値である。   The other person acceptance ratio 1 and the other person acceptance ratio 2 represent the other person acceptance ratios, respectively, when there is an input operation to the PC and when there is no input operation to the PC, which is designated to determine the “spoofing determination threshold value for each PC input”. It is a numerical value.

ステップS401において、図6の顔認識パラメータ設定画面600(詳細後述)の606、607によって指定され、図6の顔認識パラメータ設定画面600(詳細後述)の604が真の場合にのみ使用される。   In step S401, this is specified by 606 and 607 of the face recognition parameter setting screen 600 (details described later) of FIG. 6, and is used only when the 604 of the face recognition parameter setting screen 600 (details described later) of FIG. 6 is true.

閾値1、閾値2にはPCへの入力操作が有る場合・無い場合、それぞれのなりすまし判別閾値を表す数値であり、ステップS507、S508で使用される。   The thresholds 1 and 2 are numerical values representing respective spoofing determination thresholds when there is an input operation to the PC and when there is no input operation to the PC, and are used in steps S507 and S508.

辞書ファイル1、辞書ファイル2にはPCへの入力操作が有る場合・無い場合、それぞれの場合に使用する顔辞書のファイル名を指定する。ファイル内部は顔画像の集合である。   In the case where the dictionary file 1 and the dictionary file 2 have or do not have an input operation to the PC, the file name of the face dictionary to be used in each case is specified. The inside of the file is a set of face images.

PCへの入力操作が有る場合・無い場合の顔辞書画像のイメージを図8に示す。PCへの入力操作が有る場合には、正面を向いている可能性が高く、正面顔のみの集合を辞書とすることで、判別精度に影響がなく、計算量を小さくすることができると考えられる。   FIG. 8 shows an image of the face dictionary image when there is / is not input operation to the PC. If there is an input operation to the PC, it is highly likely that the user is facing the front, and using a set of only front faces as a dictionary does not affect the discrimination accuracy and can reduce the amount of calculation. Can be

PCへの入力操作が無い場合には、横を向いている、下を向いている場合等が含まれるため、顔辞書に正面顔以外の顔画像を含める必要がある。   When there is no input operation to the PC, there is a case where the user is facing sideways, facing downward, and the like. Therefore, it is necessary to include a face image other than the front face in the face dictionary.

顔情報取得部305は、カメラ画像取得部303によって取得された画像から被写体となる人物の顔を検出し、更に、顔の個数や画像に対する顔の位置等の顔情報を取得し、認証設定値変更部306は、顔認識パラメータ設定画面600(図6参照、詳細後述)を用いて認証用設定値を決定するための条件を設定した後、入力操作検知部307によって、テレワーカ用PC111に対しての入力の操作の有無が検知されると、記憶部304に記憶された認証用設定値を変更する。   The face information acquisition unit 305 detects the face of a person as a subject from the image acquired by the camera image acquisition unit 303, further acquires face information such as the number of faces and the position of the face with respect to the image, and sets an authentication set value. The change unit 306 sets conditions for determining an authentication set value using the face recognition parameter setting screen 600 (see FIG. 6, the details of which will be described later). When the presence / absence of the input operation is detected, the authentication setting value stored in the storage unit 304 is changed.

ここで、図6に示す顔認識パラメータ設定画面600を参照して、顔認識制御パラメータを設定する際の表示画面の一例について説明する。   Here, an example of a display screen when setting a face recognition control parameter will be described with reference to a face recognition parameter setting screen 600 shown in FIG.

ここで、顔認識制御パラメータとは「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」を指す。   Here, the face recognition control parameters are "a flag for changing the face dictionary depending on the presence or absence of a PC input", "a flag for changing the impersonation determination threshold depending on the presence or absence of a PC input", and "spoofing with a PC input". Discrimination threshold "and" spoofing discrimination threshold with no PC input ".

601は、「PC入力の有無により顔辞書を変更するかどうかのフラグ」の真偽を設定するチェックボックスを表している。   Reference numeral 601 denotes a check box for setting the true / false of “flag for determining whether or not to change the face dictionary depending on the presence or absence of a PC input”.

602は、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」の真偽を設定するチェックボックスを表している。   Reference numeral 602 denotes a check box for setting true / false of a “flag for determining whether to change the impersonation determination threshold based on the presence or absence of a PC input”.

603、604は、「PC入力有無毎のなりすまし判別閾値」を決定する方法を選択するチェックボックスを表しており、どちらか一方を真とする。   Reference numerals 603 and 604 denote check boxes for selecting a method for determining the “spoofing determination threshold value for each PC input”, and one of them is set to true.

閾値を直接指定するのではなく、予め類似度の分布を推定し、本人拒否率、他人受容率という形で指定する。そうする事で「確率」という意味のある指標によって、閾値を決定することが可能である。   Instead of directly specifying the threshold value, the distribution of the similarity is estimated in advance and specified in the form of a false rejection rate and a false acceptance rate. By doing so, it is possible to determine the threshold value by the meaningful index “probability”.

603のチェックボックスに値が設定された場合には「PC入力有無毎のなりすまし判別閾値」を605によって指定される本人拒否率から決定する。   If a value is set in the check box 603, the “spoofing determination threshold value for each PC input” is determined from the personal rejection rate specified by 605.

PCへの入力操作有の場合には、正面を向いていると考えられ、類似度は608に示す実線613のように高い類似度を取ると考えられる。一方で、PCへの入力操作無の場合には、書類を見ている等、PCに対して正面を向いていない場合があるため、破線614のように比較的小さな類似度を取ると考えられる。   When there is an input operation to the PC, it is considered that the user is facing the front, and the similarity is considered to have a high similarity as indicated by a solid line 613 shown in 608. On the other hand, when there is no input operation to the PC, there is a case where the user is not facing the front of the PC, such as looking at a document. .

そのため、同一のなりすまし判別閾値を利用すると、PCへの入力操作無の場合に本人拒否率が非常に大きくなり、人手による修正の手間が発生してしまう。そこで、PCへの入力操作の有無のそれぞれの場合の本人拒否率が一定になるように、「PC入力有無毎のなりすまし判別閾値」を決定する。   Therefore, if the same impersonation determination threshold value is used, the personal rejection rate becomes very large when there is no input operation to the PC, and manual correction is required. Therefore, the “spoofing determination threshold for each PC input” is determined so that the personal rejection rate in each case of the input operation to the PC is constant.

つまり、この608の分布図において、PCへの入力操作有の場合、実線613を示す分布図を用いてなりすまし判別を行うが、そのうち、本人拒否率に設定した値は、615で示される値(本人拒否率)をとり、この値以下の類似度をとった場合、なりすましが発生したと判定される。   In other words, in the distribution chart of 608, if there is an input operation to the PC, the spoofing is determined using the distribution chart shown by the solid line 613. Among them, the value set as the personal rejection rate is the value (615) If the similarity is equal to or less than this value, it is determined that spoofing has occurred.

また、PCへの入力操作無の場合、破線614を示す分布図を用いてなりすまし判別を行うが、そのうち、本人拒否率に設定した値は、616で示される値(本人拒否率)をとり、この値以下の類似度をとった場合、なりすましが発生したと判定される。   In the case where there is no input operation to the PC, spoofing determination is performed using a distribution diagram indicated by a broken line 614. Among them, the value set as the false rejection rate takes the value (false rejection rate) indicated by 616, If the similarity is equal to or less than this value, it is determined that spoofing has occurred.

604に値が設定された場合には、「PC入力有無毎のなりすまし判別閾値」を606、607によって指定された他人受容率から決定する。   If a value is set in 604, the “spoofing determination threshold for each PC input” is determined from the false acceptance rate specified by 606 and 607.

PCへの入力操作が無い場合には、PCへの入力操作を行っていないため、PCへの入力操作が有る場合に比較し、許容できる他人受容率は大きいと考えられる。   When there is no input operation to the PC, the input operation to the PC is not performed, so that the acceptable acceptance rate of others is considered to be higher than when there is an input operation to the PC.

そこで、PCへの入力操作の有無のそれぞれの場合の許容できる他人受容率を606、607によって指定を行い、「PC入力有無毎のなりすまし判別閾値」を決定する。   Therefore, the allowable false acceptance rate in each case of the presence or absence of the input operation to the PC is designated by 606 and 607, and the “spoofing determination threshold for each PC input” is determined.

他人受容率を適用するには、617の点線から示される分布図を用いるが、PCへの入力操作有の場合、606に設定された値を用い、一方、PCへの入力操作無の場合、607に設定された値を用いる。   In order to apply the false acceptance rate, a distribution map indicated by a dotted line 617 is used. In the case where there is an input operation to the PC, the value set in 606 is used. The value set in 607 is used.

他人受容率を適用する別例として、同様に、617の点線から示される分布図を用いるが、PCへの入力操作有の場合、606に設定された値を用い、例えば、この値が、615で示される値である場合、実線613を示す分布図において、615で示される値以下の類似度が算出された場合、なりすましが発生したものとする。   As another example of applying the false acceptance rate, similarly, a distribution diagram indicated by a dotted line 617 is used, but when there is an input operation to the PC, a value set in 606 is used. In the case where the similarity is equal to or smaller than the value indicated by 615 in the distribution diagram indicated by the solid line 613, it is assumed that spoofing has occurred.

一方、PCへの入力操作無の場合、607に設定された値を用い、例えば、この値が、615で示される値である場合、破線613を示す分布図において、616で示される値以下の類似度が算出された場合、なりすましが発生したものとする。   On the other hand, when there is no input operation to the PC, the value set to 607 is used. For example, when this value is the value indicated by 615, in the distribution chart indicated by the broken line 613, the value is equal to or less than the value indicated by 616. When the similarity is calculated, it is assumed that spoofing has occurred.

尚、このような分布図の作成方法の例として、本人の正面画像を顔辞書として、本人の正面・横向きの画像に対する類似度、本人以外の人物の画像に対する類似度を算出して分布図を作成する方法などがある。   As an example of a method of creating such a distribution map, a distribution map is calculated by calculating a similarity to a frontal / lateral image of the person and a similarity to an image of a person other than the person using the front image of the person as a face dictionary. There is a method to create.

本人拒否率や他人受容率については、設定が容易であることから本人使用時のユーザビリティを重視するときに、本人拒否率を適用したり、一方で、別人使用時のセキュリティを重視する場合は、他人受容率を適用したりすることが可能である。   Regarding the rejection rate and the acceptance rate of others, since the setting is easy, when emphasizing usability when using the principal, the rejection rate is applied.On the other hand, when the security when using another person is emphasized, It is also possible to apply the false acceptance rate.

609、610は603、604のいずれかの方法で決定された「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」である。   Reference numerals 609 and 610 denote a “spoofing determination threshold with a PC input” and a “spoofing determination threshold without a PC input” determined by one of the methods 603 and 604.

611は、顔認識パラメータ設定画面600で設定した各パラメータをシステムに実際に適用を行うボタンを表し、612は、顔認識パラメータ設定画面600で設定した各パラメータをシステムに実際に適用せずに、破棄を行うボタンを表す。   611 denotes a button for actually applying each parameter set on the face recognition parameter setting screen 600 to the system, and 612 denotes a button for not actually applying each parameter set on the face recognition parameter setting screen 600 to the system. Represents a button to destroy.

以上、説明したように、テレワーカは、図6に示される顔認識パラメータ設定画面600画面を利用して、「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有無毎のなりすまし判別閾値」といった顔認識制御パラメータの設定を行うことができる。   As described above, the teleworker uses the face recognition parameter setting screen 600 shown in FIG. 6 to display a “flag for determining whether to change the face dictionary based on the presence or absence of a PC input” and “ It is possible to set face recognition control parameters such as a flag indicating whether or not to change an impersonation determination threshold and an impersonation determination threshold for each PC input.

更に、テレワーカ用PC111は、認証部308、イベント通知部309、及びコントロール部310を備えている。   Further, the teleworker PC 111 includes an authentication unit 308, an event notification unit 309, and a control unit 310.

認証部308は、撮像部301での撮影エリアにおいて、登場する人物の顔がテレワーカ本人であるか否かの判定を行うため、顔情報取得部305で検出した顔の画像と、記憶部304に記憶した本人の顔画像とを比較し、記憶部304に記憶した認証用設定値を用いて、なりすましなどの判定を行う。   The authentication unit 308 stores the image of the face detected by the face information acquisition unit 305 and the storage unit 304 in order to determine whether the face of the person appearing in the imaging area of the imaging unit 301 is the teleworker himself. A comparison is made between the stored face image of the person and the set value for authentication stored in the storage unit 304 to make a determination such as impersonation.

イベント通知部309は、管理サーバ101に対して、テレワーカ用PC111に対して発生するイベントを通知する機能を備え、前述したように顔情報取得部305において検出した顔の個数によって、「離席」や「「覗き込み」のイベントを検知して、カメラ画像取得部303によって取得した画像と共に、その旨を、管理サーバ101へ通知したり、認証部307によって、「なりすまし」のイベントを検知して、カメラ画像取得部303によって取得した画像と共に、その旨を、管理サーバ101へ通知する。   The event notification unit 309 has a function of notifying the management server 101 of an event occurring to the teleworker's PC 111. Or the event of "looking in" is detected, and the image acquired by the camera image acquisition unit 303 is notified to the management server 101 to that effect, and the authentication unit 307 detects the event of "spoofing". Then, the management server 101 is notified of the fact together with the image acquired by the camera image acquisition unit 303.

コントロール部310は、テレワーカ用PC111において実行される各処理や機器を制御する機能を有し、例えば、CPU201負荷調整のためにスリープ処理を行ったり、本人認証処理の終了処理等を行う。   The control unit 310 has a function of controlling various processes and devices executed by the teleworker PC 111, and performs, for example, a sleep process for adjusting the load of the CPU 201, a termination process of the personal authentication process, and the like.

以下、図4に示すフローチャートを用いて、本実施形態におけるテレワーカ用PCに対する入力操作の有無に応じた本人認証処理の流れを説明する。   Hereinafter, the flow of the personal authentication process according to the presence or absence of an input operation on the teleworker PC according to the present embodiment will be described with reference to the flowchart illustrated in FIG.

尚、本処理については、テレワーカ用PC111を起動させ、監視期間中は、処理を繰り返す。   In this process, the PC 111 for the teleworker is activated, and the process is repeated during the monitoring period.

ステップS401では、認証設定値変更部306は、顔認識パラメータ設定画面600を表示し、顔認識パラメータ設定画面600に対して、ユーザ操作により入力された「PC入力の有無により顔辞書を変更するかどうかのフラグ」、「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」、「PC入力有のなりすまし判別閾値」、「PC入力無のなりすまし判別閾値」といった顔認識制御パラメータを認証用設定値テーブルから取得する。なりすまし判別閾値をどのように設定するかに関しての詳細は後述する。   In step S401, the authentication setting value changing unit 306 displays the face recognition parameter setting screen 600, and displays a message “change face dictionary according to presence / absence of PC input” input by user operation on face recognition parameter setting screen 600. Face recognition control parameters such as a flag for determining whether or not the impersonation determination threshold is changed depending on the presence or absence of a PC input, an impersonation determination threshold with a PC input, and an impersonation determination threshold without a PC input. Get from setting value table. Details on how to set the impersonation determination threshold will be described later.

尚、取得した顔認識制御パラメータはRAM203に記憶させておき、後述の処理で利用される。   Note that the acquired face recognition control parameters are stored in the RAM 203 and are used in the processing described later.

ステップS402では、上記で取得した顔認識制御パラメータを元に顔認識の制御処理を実行する。ステップS402における具体的な内容は後述するが、類似度を計算するための顔辞書、なりすまし判別閾値を設定する。   In step S402, control processing of face recognition is executed based on the face recognition control parameters obtained above. Although specific contents in step S402 will be described later, a face dictionary for calculating the similarity and an impersonation determination threshold are set.

ステップS403では、認証部308は、既存の顔認識技術を利用して、ステップS402で設定された本人の顔辞書とテレワーカ用PC111の前方を撮影して得られた画像内の顔画像と類似度の計算を行うことで本人確認処理を実行する。   In step S403, the authentication unit 308 uses the existing face recognition technology and uses the face dictionary of the person set in step S402 and the similarity between the face image in the image obtained by photographing the front of the teleworker PC 111. The identity verification process is performed by calculating

ステップS404では、認証部308は、ステップS403で計算した類似度となりすまし判別閾値(詳細後述)との比較を行い、類似度がなりすまし判別閾値よりも大きい(あるいは、以上)場合には、ステップS405へ処理を進め、類似度がなりすまし判別閾値よりも小さい(あるいは、未満)場合には、ステップS406へ処理を進める。   In step S404, the authentication unit 308 compares the similarity calculated in step S403 with an impersonation determination threshold (described later in detail). If the similarity is greater than (or greater than) the impersonation determination threshold, step S405 is performed. If the similarity is smaller than (or smaller than) the impersonation determination threshold, the process proceeds to step S406.

ステップS405では、認証部308は、テレワーカ用PC111の前方の人物は、本人であると判定を行い、ステップS406では、認証部308は、テレワーカ用PC111の前方の人物は、なりすましであると判定を行う。   In step S405, the authentication unit 308 determines that the person in front of the teleworker PC 111 is the person. In step S406, the authentication unit 308 determines that the person in front of the teleworker PC 111 is impersonation. Do.

そして、イベント通知部309は、この判定結果を、管理サーバ101へ送信し、管理者は、管理者用PC121を用いて、テレワーカの在席状況などを確認することが可能となる。   Then, the event notification unit 309 transmits this determination result to the management server 101, and the administrator can use the administrator PC 121 to check the teleworker's presence status and the like.

以下、図5に示すフローチャートを用いて、ステップS402における顔認識の制御処理の詳細について説明する。   Hereinafter, the details of the face recognition control process in step S402 will be described with reference to the flowchart shown in FIG.

ステップS501では、認証設定値変更部306は、ステップS401で設定した「PC入力の有無により顔辞書を変更するかどうかのフラグ」の真偽を判別し、真であると判定した場合は、ステップS501へ処理を進め、真であると判定しない場合、ステップS505へ処理を進める。   In step S501, the authentication setting value changing unit 306 determines whether the “flag for changing the face dictionary based on the presence or absence of PC input” set in step S401 is true or false. The process advances to step S501, and if not determined to be true, the process advances to step S505.

この判定は、図7に示す顔認識情報テーブルに記憶された辞書変更フラグを用いて判定を行い、辞書変更フラグが真であれば、ステップS501へ処理を進め、真であると判定しない場合、ステップS505へ処理を進める。   This determination is made using the dictionary change flag stored in the face recognition information table shown in FIG. 7, and if the dictionary change flag is true, the process proceeds to step S501; if not determined to be true, The process proceeds to step S505.

ステップS502では、入力操作検知部307は、テレワーカ用PC111に対して入力操作の有無を検知する。入力操作の有無は、図2におけるKB209や不図示のマウスからの入力を指す。   In step S502, the input operation detection unit 307 detects the presence or absence of an input operation on the teleworker PC 111. The presence or absence of the input operation indicates an input from the KB 209 in FIG. 2 or a mouse (not shown).

PCへの入力操作を検知した後、どの程度の時間を「PCへの入力操作有」と判別を行うかは選択肢がある。PCへの入力操作を検知した瞬間だけを「PCへの入力操作有」と判別しても良いし、PCへの入力操作を検知した後の一定時間は「PCへの入力操作有」と判別しても良い。   After detecting an input operation to the PC, there is an option as to how long to determine that “input operation to the PC is performed”. Only the moment when the input operation to the PC is detected may be determined as “the input operation to the PC is performed”, or a certain time after the detection of the input operation to the PC is determined as “the input operation to the PC is performed” You may.

「PCへの入力操作有」と判定した場合には、ステップS503へ処理を進め、「PCへの入力操作有」と判定しない場合には、ステップS504へ処理を進める。   If it is determined that “input operation to PC” is performed, the process proceeds to step S503. If it is not determined that “input operation to PC” is performed, the process proceeds to step S504.

ステップS503では、認証設定値変更部306は、「PCへの入力操作有」用の顔辞書を顔認識情報テーブルの辞書ファイル1から取得し、「PCへの入力操作有」と判定されたかった場合には、「PCへの入力操作無」用の顔辞書を顔認識情報テーブルの辞書ファイル2から取得する。   In step S503, the authentication setting value changing unit 306 acquires a face dictionary for “PC input operation performed” from the dictionary file 1 of the face recognition information table, and does not want to determine “PC input operation performed”. In this case, a face dictionary for “no input operation to the PC” is acquired from the dictionary file 2 of the face recognition information table.

ステップS505では、認証設定値変更部306は、ステップS401で設定した「PC入力の有無によりなりすまし判別閾値を変更するかどうかのフラグ」の真偽を判定し、真であると判定した場合には、ステップS506へ処理を進め、真であると判定しない場合には、本処理を終了する。   In step S505, the authentication setting value changing unit 306 determines whether the “flag for determining whether to change the impersonation determination threshold based on the presence or absence of a PC input” set in step S401 is true or false. The process proceeds to step S506, and if it is not determined to be true, the process ends.

この判定は、図7に示す顔認識情報テーブルに記憶された閾値変更フラグを用いて判定を行い、閾値変更フラグが真であれば、ステップS506へ処理を進め、真であると判定しない場合、本処理を終了する。   This determination is performed using the threshold value change flag stored in the face recognition information table shown in FIG. 7, and if the threshold value change flag is true, the process proceeds to step S506. If the value is not determined to be true, This processing ends.

ステップS506では、ステップS502と同様にPCへの入力操作の有無を判定し、入力操作検知部307は、「PCへの入力操作有」と判定した場合は、ステップS507へ処理を進め、「PCへの入力操作無」と判定した場合は、ステップS508へ処理を進める。   In step S506, similarly to step S502, the presence or absence of an input operation to the PC is determined. When the input operation detection unit 307 determines that “there is an input operation to the PC”, the process proceeds to step S507, and the process proceeds to step S507. If no input operation has been performed, the process proceeds to step S508.

ステップS507では、認証設定値変更部306は、ステップS401で設定された「PC入力有のなりすまし判別閾値」、つまり、顔認識情報テーブルに記憶された閾値1をなりすまし判別閾値とし、一方、「PCへの入力操作無」と判定された場合には、ステップS401で設定された「PC入力無のなりすまし判別閾値」、つまり、顔認識情報テーブルに記憶された閾値2をなりすまし判別閾値とする。   In step S507, the authentication setting value changing unit 306 sets the “spoofing determination threshold with PC input” set in step S401, that is, the threshold 1 stored in the face recognition information table as the impersonation determination threshold. If it is determined that there is no input operation to the PC, the “spoofing determination threshold for no PC input” set in step S401, that is, the threshold 2 stored in the face recognition information table is set as the spoofing determination threshold.

以上がステップS402の詳細処理であり、ステップS403で使用する顔辞書、ステップS404で使用するなりすまし判別閾値の設定を行う。   The detailed processing in step S402 has been described above. The face dictionary used in step S403 and the impersonation determination threshold used in step S404 are set.

以上、本発明によれば、ユーザの情報処理装置に対する操作入力に応じたなりすまし判別を行うことで、なりすましの誤判別を抑制することができる。   As described above, according to the present invention, erroneous identification of impersonation can be suppressed by performing impersonation determination according to a user's operation input to the information processing device.

以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   As described above, the embodiment has been described in detail. However, the present invention can take an embodiment as, for example, a method, a program, or a storage medium. It may be applied, or may be applied to an apparatus composed of one device.

また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。   Further, the program according to the present invention is a computer-executable (readable) program for each processing method, and the storage medium according to the present invention stores a program capable of executing each processing method by a computer.

なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。   The program according to the present invention may be a program for each processing method of each device.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, the recording medium storing the program for realizing the functions of the above-described embodiments is supplied to the system or the apparatus, and the computer (or CPU or MPU) of the system or the apparatus executes the program stored in the recording medium. Needless to say, the object of the present invention can be achieved by executing reading.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium implements the novel function of the present invention, and the recording medium storing the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。   Examples of a recording medium for supplying a program include a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a DVD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, an EEPROM, and a silicon. A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   When the computer executes the readout program, not only the functions of the above-described embodiments are realized, but also the OS or the like running on the computer performs part or all of the actual processing based on the instructions of the program. It goes without saying that a case where all the operations are performed and the functions of the above-described embodiments are realized by the processing is also included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, after the program read from the recording medium is written into a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the program is executed based on the instruction of the program code. It goes without saying that a CPU or the like provided in the function expansion unit performs part or all of the actual processing, and the processing realizes the functions of the above-described embodiments.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。   Further, the present invention may be applied to a system including a plurality of devices or to an apparatus including a single device.

また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or an apparatus. In this case, by reading the recording medium storing the program for achieving the present invention into the system or the apparatus, the system or the apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   Further, by downloading and reading out a program for achieving the present invention from a server, a database, or the like on a network using a communication program, the system or the apparatus can enjoy the effects of the present invention. It should be noted that all configurations obtained by combining the above-described embodiments and their modifications are also included in the present invention.

100 テレワーク管理支援システム
101 管理サーバ
102 データベースサーバ
103 ルータ
104 サービス環境ネットワーク
110 自宅ネットワーク
111 テレワーカ用PC
112 ルータ
120 社内ネットワーク
121 管理者用PC121
122 ルータ
130 インターネット
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 KB
210 ウェブカメラ
211 CRT
212 外部メモリ

Reference Signs List 100 Telework management support system 101 Management server 102 Database server 103 Router 104 Service environment network 110 Home network 111 PC for teleworker
112 router 120 company network 121 administrator PC 121
122 Router 130 Internet 201 CPU
202 ROM
203 RAM
204 System bus 205 Input controller 206 Video controller 207 Memory controller 208 Communication I / F controller 209 KB
210 Webcam 211 CRT
212 External memory

Claims (10)

ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置であって、
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値とを用いて本人認証を行う認証手段と、
を備え、
前記認証手段は、前記操作検知手段による操作検知したか否かに基づいて、前記値を変更して本人認証を行うことを特徴とする情報処理装置。 An information processing device for performing authentication using an image obtained by photographing a user,
Operation detection means for detecting an operation on the information processing apparatus;
Authentication means for performing personal authentication using a similarity and a threshold between the user specified from the captured image and the image of the user stored in the storage unit,
With
The authentication unit, on the basis of whether or not it is detected that the operation by the operation detecting means, the information processing apparatus and performs personal authentication by changing the threshold value. 前記認証手段は、前記操作が無い場合の本人の認証にかかる類似度の分布に対して第一の閾値を用い、一方、前記分布と異なる分布であって、前記操作が有る場合の本人の認証にかかる類似度の分布に対して第一の閾値よりも高い値となる第二の閾値を用いることを特徴とする請求項1に記載の情報処理装置。   The authentication unit uses a first threshold value for the distribution of the degree of similarity relating to the authentication of the user in the absence of the operation, while authenticating the user in the presence of the operation with a distribution different from the distribution. 2. The information processing apparatus according to claim 1, wherein a second threshold value that is higher than the first threshold value is used for the similarity distribution. 本人認証にかかる類似度の分布に対する本人拒否率にかかる情報を受付ける受付手段を備え、
前記認証手段は、前記受付手段によって受付けた本人拒否率から前記第一の閾値と前記第二の閾値とを決定することを特徴とする請求項2に記載の情報処理装置。 A receiving unit that receives information relating to a personal rejection rate with respect to a distribution of similarity relating to personal authentication;
The information processing apparatus according to claim 2, wherein the authentication unit determines the first threshold and the second threshold based on the rejection rate accepted by the accepting unit. 前記認証手段は、前記受付手段によって受け付けた1つの本人拒否率から前記第一の閾値と前記第二の閾値とを決定することを特徴とする請求項3に記載の情報処理装置。   The information processing apparatus according to claim 3, wherein the authentication unit determines the first threshold and the second threshold from one personal rejection rate received by the reception unit. 前記認証手段は、本人と異なるユーザが本人として認証される類似度の分布に対して第一の閾値と第二の閾値とを用いることを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。   The method according to any one of claims 1 to 4, wherein the authentication unit uses a first threshold value and a second threshold value for a distribution of similarity in which a different user is authenticated as a principal. An information processing apparatus according to claim 1. 前記操作が無い場合における本人ユーザの画像を記憶する第一の記憶手段と、
前記操作が有る場合における本人ユーザの画像を記憶する第二の記憶手段と、
を備え、
前記認証手段は、前記操作検知手段による操作の検知に基づいて、前記第一の記憶手段あるいは第二の記憶手段の何れの本人ユーザの画像を用いて本人認証を行うことを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。 First storage means for storing an image of the user in the absence of the operation,
A second storage unit that stores an image of the user in the case where the operation is performed,
With
The said authentication means performs personal authentication using the image of the user of either the said 1st storage means or the 2nd storage means based on the detection of the operation by the said operation detection means. The information processing apparatus according to any one of claims 1 to 5. 前記認証手段は、前記ユーザを本人として認証を行うべく、前記撮影画像から特定されるユーザと第一の記憶手段に記憶された画像との類似度と、第一の閾値とを用い、前記操作検知手段によって操作を検知した後、前記撮影画像から特定されるユーザと第二の記憶手段に記憶された画像との類似度と、第二の閾値とを用いることにより本人認証を行うことを特徴とする請求項6に記載の情報処理装置。   The authentication unit uses the similarity between the user specified from the captured image and the image stored in the first storage unit, and a first threshold to perform authentication with the user as the user, and performs the operation. After detecting the operation by the detecting means, the personal identification is performed by using the similarity between the user specified from the captured image and the image stored in the second storage means and the second threshold value. The information processing apparatus according to claim 6. 前記操作検知手段は、入力機器による当該情報処理装置への入力の操作を検知することを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the operation detection unit detects an input operation to the information processing apparatus by an input device. ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置の制御方法であって、
前記情報処理装置は、
当該情報処理装置への操作を検知する操作検知ステップと、
前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値を用いることにより本人認証を行う認証ステップと、
を実行し、
前記認証ステップは、前記操作検知ステップによる操作検知したか否かに基づいて、前記値を変更して本人認証を行うこと
を実行することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing apparatus that performs authentication using an image obtained by photographing a user,
The information processing device,
An operation detection step of detecting an operation on the information processing device;
An authentication step of performing personal authentication by using a similarity and a threshold between the user specified from the captured image and the image of the user stored in the storage unit,
Run
The authentication step is based on whether or not it is detected that the operation by the operation detecting step, the control method of an information processing apparatus characterized by by changing the threshold value to perform to perform personal authentication. ユーザを撮影することにより得られた画像を用いて認証を行う情報処理装置で読取実行可能なプログラムあって、
前記情報処理装置を、
当該情報処理装置への操作を検知する操作検知手段と、
前記撮影画像から特定されるユーザと記憶部に記憶された当該ユーザの画像との類似度と閾値と用いることにより本人認証を行う認証手段と、
して機能させ、
前記認証手段は、前記操作検知手段による操作検知したか否かに基づいて、前記値を変更して本人認証を行うものと
して機能させるためのプログラム。 There is a program that can be read by an information processing device that performs authentication using an image obtained by photographing a user,
The information processing device,
Operation detection means for detecting an operation on the information processing apparatus;
An authentication unit that performs personal authentication by using a similarity and a threshold between the user specified from the captured image and the image of the user stored in the storage unit,
Function
The authentication unit, on the basis of whether or not it is detected that the operation by the operation detecting means, a program to function as a performs personal authentication by changing the threshold value.
JP2018131353A 2018-07-11 2018-07-11 Information processing apparatus, control method, and program Active JP6631662B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018131353A JP6631662B2 (en) 2018-07-11 2018-07-11 Information processing apparatus, control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018131353A JP6631662B2 (en) 2018-07-11 2018-07-11 Information processing apparatus, control method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014259195A Division JP6369324B2 (en) 2014-12-22 2014-12-22 Information processing apparatus, control method, and program

Publications (3)

Publication Number Publication Date
JP2018198067A JP2018198067A (en) 2018-12-13
JP2018198067A5 JP2018198067A5 (en) 2019-03-28
JP6631662B2 true JP6631662B2 (en) 2020-01-15

Family

ID=64662579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018131353A Active JP6631662B2 (en) 2018-07-11 2018-07-11 Information processing apparatus, control method, and program

Country Status (1)

Country Link
JP (1) JP6631662B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3469031B2 (en) * 1997-02-18 2003-11-25 株式会社東芝 Face image registration apparatus and method
JP2003099780A (en) * 2001-09-21 2003-04-04 Nippon Signal Co Ltd:The Access control system
JP2006344100A (en) * 2005-06-10 2006-12-21 Konica Minolta Holdings Inc Authentication device and image output device
JP2014126956A (en) * 2012-12-25 2014-07-07 Konica Minolta Inc Authentication system and image forming apparatus

Also Published As

Publication number Publication date
JP2018198067A (en) 2018-12-13

Similar Documents

Publication Publication Date Title
JP6823267B2 (en) Information processing equipment, information processing systems, control methods, and programs
JP6281601B2 (en) Information processing apparatus, information processing system, control method, and program
JP6123653B2 (en) Information processing apparatus, information processing method, and program
CN105429959A (en) Image processing method, client equipment, image verification method and server
JP6369324B2 (en) Information processing apparatus, control method, and program
JP6515852B2 (en) Information processing apparatus, personal identification system, control method thereof, personal identification method, program thereof
JP2009211381A (en) User authentication system, user authentication method and user authentication program
JP6680970B2 (en) Information processing device, information processing method, and program
JP6631662B2 (en) Information processing apparatus, control method, and program
JP6940742B2 (en) Information processing equipment, information processing methods, programs
JP2017102758A (en) Authentication device, authentication method, and program
JP2008059575A (en) System and method for monitoring seat-leaving of user
JP7256364B2 (en) Information processing device, its control method and program
JP2017152013A (en) Information processing device, information processing method, and program
JP6691311B2 (en) Information processing device, information processing method, and program
JP6544413B2 (en) Information processing apparatus, control method, program
JP7093037B2 (en) Information processing equipment, face recognition system, its control method and program
JP6697170B2 (en) Information processing device, information processing method, and program
JP6982266B2 (en) Information processing equipment, information processing methods, programs
JP6788205B2 (en) Information processing device, personal authentication system, its control method, personal authentication method, its program
JP6898574B2 (en) Information processing equipment, information processing methods, programs
JP6802473B2 (en) Information processing system, information processing system control method, and program
CN113420278A (en) Data deleting method and device, electronic equipment and computer-readable storage medium
JP2017182611A (en) Information processing device, controlling method of information processing device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180806

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181031

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190605

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191125

R151 Written notification of patent or utility model registration

Ref document number: 6631662

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250