以下、図面を参照して本発明の実施の形態について説明する。図1乃至図15は、本実施の形態に係る認証システムおよび各サービス機関に配置される撮像ユニットを示す図である。
図1に示すように、飲食店、ホテル、交通機関、オフィスビル、集合住宅施設、コンビニエンスストア等の各サービス機関には、ユーザの認証を行う撮像ユニット30A、30B、30Cが配置されている。なお、図1では3つの撮像ユニット30A、30B、30Cが図示されているが、2つまたは4つ以上の撮像ユニットが用いられてもよい。また、各撮像ユニット30A、30B、30Cに対して、各サービス機関とは別の会社に設置される認証システム10がインターネット回線等のネットワークを介して通信可能に接続されている。また、ユーザが所持するスマートフォン等のユーザ端末20は、認証システム10および各撮像ユニット30A、30B、30Cにインターネット回線等のネットワークを介して通信可能に接続されている。以下、認証システム10および各撮像ユニット30A、30B、30Cの詳細について説明する。
認証システム10は例えばコンピュータ等から構成されており、当該認証システム10は、CPU等のプロセッサ12と、メモリ16と、通信部18とを有している。プロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13とを有している。そして、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14において各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、ユーザの顔画像データが同じであっても、撮像ユニット30A、30B、30Cの種類によってユーザの顔画像の特徴量が異なる場合がある。事業会社等のサービス機関が異なると、これらのサービス機関で使用される撮像ユニット30A、30B、30Cの仕様も異なるからである。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。すなわち、1つの顔画像データから、各撮像ユニット30A、30B、30Cに対応する複数のユーザの顔画像の特徴量が抽出される。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14により抽出された撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量(具体的には、ハッシュ値)を、登録手段13により、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14および登録手段13の各々において処理が行われてもよい。また、本実施の形態では、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。
上述したように、メモリ16には、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)が、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けられて記憶されるようになっている。上述したように、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。このことにより、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量も、各撮像ユニット30A、30B、30Cに関連付けてメモリ16に記憶させる必要がある。また、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。また、上述したように、メモリ16は、プロセッサ12において様々な処理を行わせるためのプログラムを記憶するようになっている。また、プロセッサ12は、通信部18によりインターネット回線等のネットワークを介して各サービス機関に配置される撮像ユニット30A、30B、30Cまたはユーザ端末20と信号の送受信を行うようになっている。
各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cと、認証手段35A、35B、35Cとを有している。そして、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。また、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、認証手段35A、35B、35Cにおいてユーザの認証を行うようになっている。このような処理内容の詳細については後述する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から撮像ユニット30A、30B、30Cに送信されたプログラムや、撮像ユニット30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cの各々において様々な処理が行われてもよい。また、各撮像ユニット30A、30B、30Cは、それぞれ、1つのサービス機関に対応するものに限定されない。例えば、撮像ユニット30Aが複数のサービス機関に対応するものであってもよい。
また、メモリ36A、36B、36Cは、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とを関連付けて記憶するようになっている。また、上述したように、メモリ36A、36B、36Cは、プロセッサ32A、32B、32Cにおいて様々な処理を行わせるためのプログラムを記憶するようになっている。また、撮像部38A、38B、38Cは例えばカメラを有しており、ユーザを撮像することにより当該ユーザの顔画像データを取得するようになっている。
また、処理部40A、40B、40Cは、認証が行われたユーザに対して様々な処理を行うようになっている。例えば、撮像ユニット30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除するようになる。また、撮像ユニット30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。この場合には、撮像ユニット30A、30B、30Cから金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、プロセッサ32A、32B、32Cは、通信部42A、42B、42Cによりインターネット回線等のネットワークを介して認証システム10またはユーザ端末20と信号の送受信を行うようになっている。
また、各撮像ユニット30A、30B、30Cにおいて、ユーザの顔画像を撮像部38A、38B、38Cにより撮像することによって、このユーザの顔画像の特徴量を各撮像ユニット30A、30B、30Cで登録することができるようになっている。具体的には、ユーザの顔画像の特徴量を各撮像ユニット30A、30B、30Cで登録する際に、ユーザの顔画像が撮像部38A、38B、38Cにより撮像されると、プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいて、特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する。そして、この抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)がメモリ36A、36B、36Cに記憶される。このようにして、ユーザの顔画像の特徴量が各撮像ユニット30A、30B、30Cにおいて登録される。
ユーザ端末20ではオンラインストア等により顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末20により顔画像データの登録、サービスを利用するサービス機関の登録等を行うことができるようになる。このような顔認証アプリの処理内容については後述する。なお、このような顔認証アプリは認証システム10から提供されるようになっていてもよく、あるいは認証システム10とは別のシステムから提供されるようになっていてもよい。
本実施の形態では、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。
次に、認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図2、図3および図10乃至図12を用いて説明する。
まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。最初に、ユーザは顔認証アプリをユーザ端末20にインストールする。このような顔認証アプリの初期画面では図10に示す画面が表示される。ユーザは、ユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行う。具体的には、図10に示す画面においてアカウントボタンを押すと、図11に示すようなユーザ登録画面となる。このようなユーザ登録画面において氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、図12に示すような顔画像の撮像画面となる。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP1)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。
次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP2)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、撮像ユニット30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、撮像ユニット30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、撮像ユニット30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP3)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。また、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信される(STEP4)。この際に、撮像ユニット30A、30B、30Cには、この撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量が送信される。撮像ユニット30A、30B、30Cは、認証システム10から送信されたユーザの顔画像の特徴量に係る情報を、ユーザの識別情報に関連付けてメモリ36A、36B、36Cに記憶させる。
次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP11)。また、撮像ユニット30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP12)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することによりユーザの認証を行う(STEP13)。より詳細に説明すると、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段35A、35B、35Cはユーザの認証を行う。なお、上述したように、メモリ36A、36B、36Cには、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とが関連付けて記憶されている。
そして、認証手段35A、35B、35Cによりユーザの認証が行われると(STEP14の「YES」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP15)。具体的には、上述したように、撮像ユニット30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除する。また、撮像ユニット30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。なお、キャッシュレスによる決済が行われる場合には、二要素認証が行われるようにしてもよい。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する(STEP17)。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。
一方、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量が、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量に略一致せず、認証手段35A、35B、35Cによりユーザの認証を行うことができなかった場合には(STEP14の「NO」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP16)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する(STEP17)。
このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16および各撮像ユニット30A、30B、30Cのメモリ36A、36B、36Cにこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。
なお、本実施の形態による認証システム10や認証方法は図1乃至図3に示すものに限定されることはない。本実施の形態による認証システム10や認証方法の他の例について図4乃至図6を用いて説明する。なお、図4に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。
図4に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態でも、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。
各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cを有している。なお、図4に示す例では、プロセッサ32A、32B、32Cは図1に示すような認証手段35A、35B、35Cを有していない。プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から撮像ユニット30A、30B、30Cに送信されたプログラムや、撮像ユニット30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cにおいて様々な処理が行われてもよい。また、図4に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。
図4に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。
次に、図4に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図5および図6を用いて説明する。
まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP21)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。
次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP22)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP23)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図4に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。
次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP31)。また、撮像ユニット30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP32)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する(STEP33)。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像の特徴量に係る情報を受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像の特徴量に係る情報を受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP34)。より詳細に説明すると、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。
そして、認証手段15によりユーザの認証が行われると(STEP35の「YES」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP36)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP37)。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。
一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP35の「NO」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP38)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP39)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。
このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。
また。本実施の形態による認証システム10や認証方法の更に他の例について図7乃至図9を用いて説明する。なお、図7に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1や図4に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。
図7に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態でも、特徴量抽出手段14および登録手段13により、情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる。
各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。なお、図7に示す例では、プロセッサ32A、32B、32Cは図1に示すような特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cを有していない。また、図7に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。
図7に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。
次に、図7に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について図8および図9を用いて説明する。
まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP41)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。
次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP42)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、撮像ユニット30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる(STEP43)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図7に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。
次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP51)。撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データを通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する(STEP52)。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像データを受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像データを受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けた顔画像データに基づいて特徴量抽出手段14によりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP53)。そして、プロセッサ12は、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP54)。より詳細に説明すると、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。
そして、認証手段15によりユーザの認証が行われると(STEP55の「YES」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP56)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする(STEP57)。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。
一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP55の「NO」)、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP58)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする(STEP59)。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。
このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の撮像エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の撮像エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニットの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。
次に、図1乃至図9に示すような認証システム10において、上述した顔認証サービスが適用されるサービス機関をユーザが増やしたい場合の処理について説明する。ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「サービス追加」のボタンをユーザが指で押すと、図13に示すようなサービス機関の一覧が表示される。なお、このようなサービス機関の一覧は、予め認証システム10に登録されたものである。図13に示すような画面において、未登録サービスのアイコンと登録済サービスのアイコンとは別の色で表示されたり、未登録サービスのアイコンが薄く表示されたりする等により、未登録サービスのアイコンと登録済サービスのアイコンとが区別して表示される。そして、ユーザが未登録サービスのアイコンを指で押すと、追加するサービスの規約が表示される。ユーザがサービスの規約に合意する旨の指示を入力すると、未登録サービスが登録済サービスになる。この際に、認証システム10において、この登録済サービスに関連するサービス機関がユーザID(ユーザの識別情報)に関連付けられてメモリ16に記憶される。その後、ユーザ端末20には図12に示すような顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る。そして、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、新たなサービス機関の撮像ユニットに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。プロセッサ12は、特徴量抽出手段14により抽出された新たな撮像ユニットに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および新たなサービス機関の撮像ユニットの識別情報に関連付けて記憶させる。このようにして、新たなサービス機関の登録が完了する。なお、後述するようにメモリ16にユーザの顔画像データが記憶されている場合には、新たなサービス機関をユーザがユーザ端末20で登録する際に、ユーザ端末20によりユーザの顔画像を撮像しなくても、メモリ16に記憶されているユーザの顔画像データに基づいて、新たなサービス機関の撮像ユニットに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出してもよい。また、図13に示すような画面において、ユーザが登録済サービスを削除することができるようになっていてもよい。この場合には、登録済サービスが未登録サービスになる。また、メモリ16に記憶されている、削除された登録済サービスに係るサービス機関の撮像ユニットに対応するユーザの顔画像の特徴量に係る情報が削除される。
また、ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンをユーザが指で押すと、図14に示すような過去の認証履歴情報の一覧(言い換えると、ユーザによるサービス機関の利用状況に係る情報の一覧)がユーザ端末20に表示されるようになる。より詳細には、認証システム10のメモリ16には、ユーザの過去の認証履歴情報がユーザの識別情報に関連付けられて記憶されている。そして、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンがユーザにより指で押されると、ユーザ端末20から認証システム10のプロセッサ12によりユーザの過去の認証履歴情報を求める信号が送信される。認証システム10のプロセッサ12は、ユーザの過去の認証履歴情報を求める信号をユーザ端末20から受け取ると、メモリ16に記憶されているこのユーザの識別情報に対応する過去の認証履歴情報を通信部18によりユーザ端末20に送信する。このことにより、ユーザ端末20には、このユーザの過去の認証履歴情報の一覧が表示されるようになる。また、図14に示すような過去の認証履歴情報の一覧において、ある認証履歴の表示をユーザが指で押すと、図15に示すようにユーザ端末20にはこの認証履歴の詳細が表示されるようになる。
また、本実施の形態では、ユーザがユーザ端末20を用いて認証システム10におけるユーザの顔認証の特徴量の登録を行う代わりに、ユーザがある撮像ユニット30A、30B、30Cを用いて認証システム10におけるユーザの顔認証の特徴量の登録を行うようになっていてもよい。具体的には、ある撮像ユニット30A、30B、30Cにおいてユーザが登録情報を入力するとともに撮像部38A、38B、38Cによりユーザの顔画像を撮像すると、入力された登録情報およびユーザの顔画像データが撮像ユニット30A、30B、30Cから認証システム10に送信される。このようにして、認証システム10のプロセッサ12は撮像ユニット30A、30B、30Cから顔画像データを受け取る。また、プロセッサ12は撮像ユニット30A、30B、30Cから受け取った登録情報に基づいてユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。
次に、認証システム10のプロセッサ12は、撮像ユニット30A、30B、30Cから受け取った顔画像データに基づいて、各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。この際に、特徴量抽出手段14は、撮像ユニット30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、撮像ユニット30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、撮像ユニット30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、撮像ユニット30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各撮像ユニット30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる。このようにして、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cにより撮像されたユーザの顔画像の登録が完了する。このような態様では、ユーザがユーザ端末20を用いなくても認証システム10におけるユーザの顔認証の特徴量の登録を行うことができる。
以上のような構成からなる、本実施の形態に係る、認証システム10により行われる認証方法によれば、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような認証方法によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。
具体的には、従来でも顔認証を用いた認証エンジンを設けることは一般的に広まっているが、従来技術の認証システムでは、顔データを登録していない認証エンジンでは、顔認証を行うことができなかった。このため、複数の認証エンジンそれぞれで認証を行うためには、ユーザは、複数の認証エンジンそれぞれで顔データを登録する必要があり手間がかかりストレスとなっていた。これに対し、本実施の形態では、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の認証エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像の特徴量を撮像ユニット30A、30B、30C毎に記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関の撮像ユニット30A、30B、30Cでも撮像部38A、38B、38Cによりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の撮像ユニット30A、30B、30Cの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。これにより、顔画像データの登録が面倒で、顔画像データを登録していない撮像ユニットを用いた各種サービスを利用していなかったユーザにも、気軽に各種サービスを利用するように促すことができる。
また、ハッシュ値等のユーザの顔画像の特徴量を抽出してメモリ16に記憶させる場合には、ユーザの顔画像データ自体をメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を著しく小さくすることができる。これは、ユーザの顔画像データ自体のデータ量と比較して、ユーザの顔画像の特徴量のデータ量が小さいからである。また、この場合にはメモリ16にユーザの顔画像データ自体が保存されないため、ユーザのプライバシー性をより一層確実に保護することができる。また、ユーザの顔画像の特徴量に係る情報を認証システム10と各撮像ユニット30A、30B、30Cとの間で送る場合には、ユーザの顔画像データを認証システム10と各撮像ユニット30A、30B、30Cとの間で送る場合と比較してデータ通信量を著しく小さくすることができる。
また、本実施の形態の認証方法では、上述したように、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する際に、ユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出し、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量を、登録手段13によりユーザの識別情報に関連付けてメモリに記憶させる。このときには、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、撮像ユニット30A、30B、30Cの種類によって異なる場合にも対応することができる。なお、複数の撮像ユニット30A、30B、30Cで同じプログラムが用いられ、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、撮像ユニット30A、30B、30Cで共通する場合には、ユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出しなくてもよい。
また、本実施の形態の認証方法では、上述したように、メモリ16には、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、メモリ16に記憶されているユーザにより選択されたサービス機関の撮像ユニットのみに対応するユーザの顔画像の特徴量を特徴量抽出手段14により抽出する。この場合には、ユーザが選択していないサービス機関の撮像ユニット30A、30B、30Cに対応するユーザの顔画像の特徴量はメモリ16に記憶されないので、セキュリティ性を向上させることができ、ユーザを安心させることができる。また、認証システム10が統括的に管理する認証エンジンのグループに参加する企業等は、ユーザ端末20等で顔画像データを登録するだけで、多数の認証エンジンで認証させることができるという顧客利便性の向上を顧客にアピールすることができるようになる。
また、本実施の形態の認証方法では、上述したように、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、このユーザの顔画像の特徴量として複数の撮像ユニット30A、30B、30C毎に抽出する。この場合には、ユーザの顔画像の特徴量としてハッシュ値をメモリ16に記憶させるので、顔画像データそのものをメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を低減することができる。また、ハッシュ値から顔画像データを復元または推測することは難しく、認証システム10ではハッシュ値のみを保存するので、ユーザのプライバシー性やセキュリティ性を高めることができる。
なお、本実施の形態では、特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値として複数の撮像ユニット30A、30B、30C毎に抽出することに限定されることはない。特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値とは別の種類の値で複数の撮像ユニット30A、30B、30C毎に抽出するようになっていてもよい。例えば、ユーザの顔画像の特徴量として、顔の各パーツ(目、鼻、耳等)の相対位置や大きさや形等を特徴として抽出するようにしてもよい。この場合でも、ハッシュ値とは別の種類の値のデータ量が顔画像自体のデータ量よりも少ない場合には、メモリ16に記憶されるデータ量を低減することができる。
また、本実施の形態の認証方法では、上述したように、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、ユーザが所持するユーザ端末20から送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する。あるいは、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、複数の撮像ユニット30A、30B、30Cのうちある撮像ユニットから送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に特徴量抽出手段14により抽出してもよい。
また、本実施の形態では、プロセッサ12により実行される、認証システム10により認証方法を行うためのプログラムおよびこのプログラムが記録された記録媒体が用いられる。ここで、プロセッサ12がプログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このようなプログラムおよび記録媒体によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。
また、本実施の形態では、プロセッサ12を備えた認証システム10が用いられる。このような認証システム10では、プロセッサ12は、プログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の撮像ユニット30A、30B、30C毎に抽出する。そして、抽出された複数の撮像ユニット30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような認証システム10によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。
なお、本発明による認証方法や認証システムは、上述したような態様に限定されることはなく、様々な変更を加えることができる。
例えば、認証システムとして図16に示すようなものが用いられてもよい。図16に示す認証システム50は、プロセッサ52と、第1サーバ56と、第2サーバ58と、第3サーバ60とを有している。ここで、各サーバ56、58、60は各撮像ユニット30A、30B、30Cに対応している。具体的には、第1サーバ56は撮像ユニット30Aに対応しており、第2サーバ58は撮像ユニット30Bに対応しており、第3サーバ60は撮像ユニット30Cに対応している。また、図16では3つの撮像ユニット30A、30B、30Cが図示されているが、2つまたは4つ以上の撮像ユニットが用いられる場合には各撮像ユニットに対応してサーバが認証システム10に設けられる。また、プロセッサ52は、サーバ管理手段52aと、特徴量抽出手段54と、登録手段53と、認証手段55とを有している。プロセッサ52の特徴量抽出手段54、登録手段53および認証手段55は、図1、図4、図7に示す認証システム10のプロセッサ12の特徴量抽出手段14、登録手段13および認証手段15と略同一の機能を有している。サーバ管理手段52aは、各サーバ56、58、60の管理を行うようになっている。
各サーバ56、58、60には、各撮像ユニット30A、30B、30Cに対応するユーザの顔画像のデータの特徴量がユーザの識別情報に関連付けられて記憶されている。また、各サーバ56、58、60は、インターネット回線等のネットワークを介して対応する各撮像ユニット30A、30B、30Cに通信可能に接続されている。各サーバ56、58、60は、サーバ管理手段52aによりAPI(アプリケーション・プログラミング・インターフェース)で一括管理可能に構成されている。これにより、各サーバ56、58、60のシステム(プログラム)を、それぞれ独立して構成したものに比べて、各サーバ56、58、60のシステムを容易に構成することができる。また、サーバ管理手段52aと、各撮像ユニット30A、30B、30Cが設置されたサービス機関とは、API連携されている。例えば、サーバ管理手段52aのプラットフォームを各サービス機関に開放して、各サービス機関においてもサーバ管理手段52aと同じプラットフォームを使用することで、各サービス機関でのサービスを行うためのシステムを容易に構築することができる。
このようなプロセッサ52および各サーバ56、58、60を有する認証システム50でも、プロセッサ12を有する認証システム10と同様の処理を行うことができる。すなわち、図16に示す認証システム50により行われる認証方法によれば、プロセッサ52は、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を各撮像ユニット30A、30B、30C毎に特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量を、登録手段53によりユーザの識別情報および撮像ユニット30A、30B、30Cに関連付けて各サーバ56、58、60に記憶させる。
また、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量に係る情報は、各サーバ56、58、60から対応する各撮像ユニット30A、30B、30Cに送信される。このことにより、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出することにより、各撮像ユニット30A、30B、30Cでユーザの認証を行うことができるようになる。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム50において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎に各サーバ56、58、60に記憶される。
ユーザの認証を行う他の方法として、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出する。そして、各撮像ユニット30A、30B、30Cから認証システム50にユーザの顔画像の特徴量に係る情報が送信される。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が認証システム50から元の撮像ユニット30A、30B、30Cに送信される。
ユーザの認証を行う更に他の方法として、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する。そして、各撮像ユニット30A、30B、30Cから認証システム50にユーザの顔画像データが送信される。そして、プロセッサ52は、各サーバ56、58、60に送信されたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量と、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量とを認証手段55により比較する。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が認証システム50から元の撮像ユニット30A、30B、30Cに送信される。
これらの認証方法によれば、容易に複数の撮像ユニット30A、30B、30Cで顔認証を行うことができるようになる。
また、図1、図4、図7等に示すような認証システム10において、ユーザ端末20や各撮像ユニット30A、30B、30Cから送信されたユーザの顔画像データそのものをプロセッサ12がメモリ16に記憶させてもよい。
また、上記の例では、各サービス機関に設置される撮像ユニット30A、30B、30Cとは別に認証システム10、50が設置される態様が示されているが、各サービス機関に設置される撮像ユニット30A、30B、30Cのうちある撮像ユニットが認証システム10、50の機能を兼ねるようになっていてもよい。すなわち、各サービス機関に設置される撮像ユニット30A、30B、30Cのうちある撮像ユニットのプロセッサが、図1、図4、図7等に示す認証システム10のプロセッサ12における特徴量抽出手段14、登録手段13および認証手段15と同等の機能を有する特徴量抽出手段、登録手段および認証手段を有していてもよい。
また、更に別の例として、認証システム10は、ユーザの顔画像データから抽出されるユーザの顔画像の特徴量(具体的には、例えばハッシュ値)と、ユーザの顔画像の特徴量以外の要素(具体的には、例えばユーザ登録時にユーザ端末20に入力されたパスワードやユーザ端末20の識別情報)とを用いることによりユーザの認証を二段階で行ってもよい(二要素認証)。この際に、サービス機関の撮像ユニット30A、30B、30Cに必要なセキュリティレベルに応じて、認証に必要な要素を組み合わせてもよい。
また、上述した説明では、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する際に、ユーザ登録画面において氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下するようになっている。また、撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。その後、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。しかしながら、本実施の形態はこのような態様に限定されることはない。他の態様として、ユーザの顔画像データから特徴量抽出手段14により撮像ユニット30A、30B、30C毎に抽出されるユーザの顔画像の特徴量(具体的には、例えばハッシュ値)そのものがユーザIDとして用いられてもよい。この場合、撮像ユニット30A、30B、30C毎にユーザID(すなわち、ハッシュ値)が異なるが、認証システム10のプロセッサ12は同一ユーザの撮像ユニット30A、30B、30C毎に異なる複数のユーザIDを互いに紐づけるようになっている。
また、認証システム10のプロセッサ12は、ユーザ登録画面で入力された様々な情報とユーザの顔画像データとを受け取った後にユーザの識別情報として発行されたユーザIDと、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dで用いられるユーザID(ユーザの識別情報)とを紐づけてもよい。すなわち、認証システム10は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザID(ユーザの識別情報)と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザID(ユーザの識別情報)とを紐づける紐づけ手段19を更に備えていてもよい。具体的には、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dで用いられるユーザIDとして、ユーザが所持するスマートフォン等のユーザ端末20の識別情報、ユーザの指紋情報や静脈情報等の生体情報から得られるユーザの識別情報(例えば、ハッシュ値)、ユーザによりスマートフォン等のユーザ端末20に入力された数桁のコード(具体的には、例えば数字やローマ字を組み合わせたもの)やパスワードが考えられる。この場合には、顔認証以外の認証を行う様々なサービス機関の認証エンジン30Dでユーザが認証を行う際に、ユーザ端末で顔画像を撮像することにより得られるユーザの顔画像データに基づいたユーザID(具体的には、顔画像データから抽出されるハッシュ値)を代用することができ、よってユーザにとっての利便性を向上させることができる。また、紐づけ手段19による紐づけが行われた後でも、サービス機関の認証エンジン30Dで用いられるユーザIDを残したままとしてもよい。この場合には、クラウドである認証システム10を用いずにサービス機関の認証エンジン30Dでユーザの認証をスタンドアローンで行う場合にも適切にユーザの認証を行うことができる。
また、サービス機関の種類によって異なる強度の認証が設定されていてもよい。具体的には、例えばサービス機関の認証エンジンとしてユーザが働くオフィスビルや自宅の施錠システムが用いられる場合には、スマートフォン等のユーザ端末20の識別情報によって扉の施錠が解除されるようないわゆるスマートロックが用いられる。具体的には、ユーザが働くオフィスビルや自宅の施錠システムの扉やその近傍に設置される受信装置にユーザ端末20を近づけるだけでBluetooth(登録商標)の機能によりユーザ端末20の識別情報が読み取られたり、ユーザ端末20にインストールされているスマートロックのアプリにより扉の施錠を開錠する指令がユーザにより入力されたりすると、ユーザ端末20の識別情報に基づいてユーザの認証が行われる。そして、予め登録されているユーザであるという認証が行われると、ユーザが働くオフィスビルや自宅の扉の施錠が解除される。一方、サービス機関の認証エンジンとして金融機関の口座への振込システムや決済システムが用いられる場合には、ユーザ端末20における金融機関サービスや決済サービスへのログイン時に顔認証が必要となり、さらに口座への振込時や決済時には顔認証に加えてSMS(ショートメッセージサービス)の配信による認証やパスワード入力が必要となる。このように、用途に応じてユーザIDの認証の強度を異なるようにすることによって、頻繁に使用するサービス機関の認証エンジンについては認証の強度を低くすることによりユーザの利便性を向上させるとともに金銭等を扱うサービス機関の認証エンジンについては認証の強度を高くすることによりセキュリティ性を向上させることができる。
また、ユーザは、顔認証に係るサービス機関に加えて、顔認証以外の認証を行うサービス機関の追加や削除をユーザ端末20により図13に示すような画面で行うことができるようになっていてもよい。すなわち、顔認証に係るサービス機関の一覧に加えて、顔認証以外の認証を行うサービス機関の一覧も予め認証システム10に登録されている。そして、図13に示すようなユーザ端末20の画面において、ユーザが未登録サービスを登録すると、新たに登録されたサービス機関の認証エンジンで用いられるユーザIDがメモリ16に記憶される。また、この際に、既にメモリ16に記憶されている他のサービス機関のユーザIDと、新たに登録されたサービス機関の認証エンジンで用いられるユーザID(例えば、ユーザ端末20の識別情報や、新たにサービス機関を登録するときにユーザにより入力された数桁のコードやパスワード等)とが紐づけ手段19により紐づけられる。この場合には、顔認証以外の認証を行うサービス機関が新たに登録された場合に、ユーザがこのサービス機関の認証エンジンで認証を行う際に、ユーザ端末で顔画像を撮像することにより得られるユーザの顔画像データに基づいたユーザID(具体的には、顔画像データから抽出されるハッシュ値)を代用することができ、よってユーザにとっての利便性を向上させることができる。また、図13に示すような画面において、顔認証以外の認証を行うサービス機関が登録済である場合にこの登録済サービスを削除することができるようになっている。この場合には、登録済サービスが未登録サービスになる。また、メモリ16に記憶されている、削除された登録済サービスに係るサービス機関の認証エンジンに対応するユーザIDが削除される。
以上のような態様の認証システム10によれば、図4乃至図6に示す認証システム10や図7乃至図9に示す認証システム10では、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる情報取得手段17と、ユーザ認証時に、サービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量または撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う認証手段15と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段19とを備えている。このような認証システム10によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。
また、図1乃至図3に示す認証システム10では、認証システム10は、ユーザ登録時に、ユーザの顔画像データをユーザ端末から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる情報取得手段17と、各サービス機関の撮像ユニット30A、30B、30Cにおいてユーザの顔画像に基づく認証を行わせるために、メモリ16に記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニット30A、30B、30Cに送信する送信手段としての通信部18と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける紐づけ手段19とを備えている。このような認証システム10でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。
また、本実施の形態の認証システム10では、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報は、ユーザが所持するユーザ端末の識別情報、ユーザの顔以外の生体情報から得られる情報、ユーザによりユーザ端末に入力されたコードまたはパスワードからなる群のうち少なくとも何れかを含んでいる。
また、本実施の形態の認証システム10では、サービス機関の認証エンジンの追加を行う旨の指示をユーザ端末から受け付けると、紐づけ手段19は、追加されたサービス機関の認証エンジンの認証で用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける。
また、本実施の形態の認証システム10では、紐づけ手段19によるユーザの識別情報の紐づけが行われた後でも、各サービス機関の認証エンジンで用いられるユーザの識別情報はそのまま残される。
また、図4乃至図6に示す認証システム10や図7乃至図9に示す認証システム10による情報処理方法では、ユーザ登録時に、ユーザの顔画像データをユーザ端末20から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる工程と、ユーザ認証時に、サービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データから抽出されたユーザの顔画像の特徴量またはサービス機関の撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量とを比較することによってユーザの認証を行う工程と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えている。このような情報処理方法によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。
また、図1乃至図3に示す認証システム10による情報処理方法では、ユーザ登録時に、ユーザの顔画像データをユーザ端末20から受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出し、抽出されたユーザの顔画像の特徴量に係る情報をユーザの識別情報としてメモリ16に記憶させる工程と、各サービス機関の撮像ユニット30A、30B、30Cにおいてユーザの顔画像に基づく認証を行わせるために、メモリ16に記憶されている、ユーザの顔画像の特徴量に係る情報を各サービス機関の撮像ユニット30A、30B、30Cに送信する工程と、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像の特徴量に係るユーザの識別情報とを紐づける工程と、を備えている。このような情報処理方法でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。
また、更に別の例として、図17に示す認証システム10が用いられてもよい。図17に示す認証システム10や各撮像ユニット30A、30B、30Cについて、図1、図4、図7に示す認証システム10や各撮像ユニット30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。
図17に示すように、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データを登録する登録手段13と、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像データに基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13に登録されたユーザの顔画像データを、ユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各撮像ユニット30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像データと、メモリ16に記憶されているユーザの顔画像データとを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から認証システム10に送信されたプログラムや、認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、登録手段13および認証手段15の各々において処理が行われてもよい。また、本実施の形態では、登録手段13により情報取得手段17が構成される。情報取得手段17は、ユーザ登録時に、ユーザの顔画像データを受け付け、受け付けたユーザの顔画像データをユーザの識別情報としてメモリ16に記憶させる。
各サービス機関に配置される撮像ユニット30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各撮像ユニット30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。
図17に示す例でも、認証システム10および各サービス機関に配置される撮像ユニット30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各撮像ユニット30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各撮像ユニット30A、30B、30Cのシステムを容易に構成することができる。
次に、図17に示すような認証システム10および各撮像ユニット30A、30B、30Cによりユーザの認証を行う際の処理内容について簡単に説明する。
まず、ユーザがユーザ端末20を用いて顔画像データを認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から認証システム10に送信される。このようにして、認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。
次に、認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データを、登録手段13により認証システム10のメモリ16にユーザID(ユーザの識別情報)および撮像ユニット30A、30B、30Cの識別情報に関連付けて記憶させる。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図17に示す例では、メモリ16に記憶されたユーザの顔画像データは、認証システム10から、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cに送信されない。
次に、各撮像ユニット30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各撮像ユニット30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、撮像ユニット30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する。撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データを通信部42A、42B、42Cにより認証システム10のプロセッサ12に送信する。なお、認証システム10のプロセッサ12が撮像ユニット30A、30B、30Cからユーザの顔画像データを受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の撮像ユニット30A、30B、30Cのみから送信されたユーザの顔画像データを受け付ける。そして、認証システム10において、プロセッサ12は、撮像ユニット30A、30B、30Cから受け付けた顔画像データと、メモリ16に記憶されているユーザの顔画像データとを認証手段15によって比較することによりユーザの認証を行う。より詳細に説明すると、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データと、メモリ16に記憶されているユーザの顔画像データとの一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および撮像ユニット30A、30B、30Cの識別情報と、ユーザの顔画像データとが関連付けて記憶されている。
そして、認証手段15によりユーザの認証が行われると、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施可能とする。その後、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を認証システム10に送信する。このことにより、認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。
一方、撮像ユニット30A、30B、30Cから受け付けたユーザの顔画像データが、メモリ16に記憶されているユーザの顔画像データに略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも、認証結果に係る情報が認証システム10のプロセッサ12から通信部18により撮像ユニット30A、30B、30Cに送信される(STEP58)。そして、認証結果に係る情報を受け取った撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの撮像ユニット30A、30B、30Cに対応するサービスを実施不可とする。この場合も、撮像ユニット30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが撮像ユニット30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を認証システム10に送信する。
このような認証方法によれば、ユーザの顔画像データがあるサービス機関の認証エンジン(例えば、撮像ユニット30A)で登録されているが、別のサービス機関の認証エンジン(例えば、撮像ユニット30B)で登録されていない場合でも、認証システム10のメモリ16にこのユーザの顔画像データを記憶させておくことにより、ユーザの顔画像データが登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジンの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。
また、図17に示す認証システム10でも紐づけ手段19が設けられている。紐づけ手段19は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける。このような認証システム10によれば、登録された顔画像のデータ(具体的には、ユーザの顔画像データ)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。
また、更なる変形例において、図1乃至図3に示すような認証システム10では、各撮像ユニット30A、30B、30Cの認証手段35A、35B、35Cは、ユーザの顔画像の特徴量ではなくユーザの顔画像データを用いてユーザの認証を行うようになっていてもよい。この場合、認証システム10で登録されたユーザの顔画像データが各撮像ユニット30A、30B、30Cに送信される。また、この場合、図1乃至図3に示すような認証システム10の紐づけ手段19は、顔認証以外の認証を行うサービス機関の認証エンジン30Dで用いられるユーザの識別情報と、メモリ16に記憶されているユーザの顔画像データに係るユーザの識別情報とを紐づける。このような認証システム10でも、登録された顔画像のデータ(具体的には、ユーザの顔画像の特徴量)を、顔認証以外の認証を行う認証エンジン30Dで使用することにより利便性を向上させることができる。