JP7480017B2 - 顔認証システム、サーバ装置、認証方法、及び、プログラム - Google Patents

顔認証システム、サーバ装置、認証方法、及び、プログラム Download PDF

Info

Publication number
JP7480017B2
JP7480017B2 JP2020178974A JP2020178974A JP7480017B2 JP 7480017 B2 JP7480017 B2 JP 7480017B2 JP 2020178974 A JP2020178974 A JP 2020178974A JP 2020178974 A JP2020178974 A JP 2020178974A JP 7480017 B2 JP7480017 B2 JP 7480017B2
Authority
JP
Japan
Prior art keywords
feature extraction
authentication
extraction data
login
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020178974A
Other languages
English (en)
Other versions
JP2022069986A (ja
Inventor
大輔 中村
徹 椎葉
裕三 林
良樹 尾崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2020178974A priority Critical patent/JP7480017B2/ja
Publication of JP2022069986A publication Critical patent/JP2022069986A/ja
Application granted granted Critical
Publication of JP7480017B2 publication Critical patent/JP7480017B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、生体認証システムの技術分野に関する。
顔認証によりスマートフォン操作の権限を与える仕組みは現在でも存在し、高度なセキュリティレベルと利便性を備えた認証方式として、一般的に浸透している。ただし、現在の方式では、顔認証を実行するためにスマートフォンに組み込まれた顔画像との照合が必要であり、1台につき1人の利用が原則となっている。そのため、例えば、公共機関等で在宅での業務端末として配布するなど、スマートフォンを複数の職員が利用する場合は、利用する職員が変わる度に顔画像の登録や操作説明が必要となり、利便性が損なわれるという問題があった。
特許文献1には、携帯電話端末に個人顔情報を保存せず、携帯電話用顔認証サーバへ送信し、携帯電話用顔認証サーバで顔認証を行うことが記載されている。また、特許文献2には、アプリケーションを実行する1台の装置を複数のユーザで共有することと、その認証ために顔認証を適用することが記載されている。
特開2008-059542号公報 特開2014-44686号公報
しかし、特許文献1の手法では、認証の度に携帯電話端末が携帯電話用顔認証サーバへ接続する必要があるため、電波が届かない場所では認証できないという問題が生じていた。また、特許文献2の手法では、予め装置に複数のユーザの情報を登録する必要があり、登録したユーザしかその装置を使用することはできない。そのため、複数のユーザに複数の装置が提供されている場合、どのユーザがどの装置を利用してもよいというわけではなかった。
本発明の目的は、顔認証システムにおいて、認証の度にサーバへ接続したり、端末装置に利用者の情報を登録したりすることなく、1台の端末装置を複数人で共有できるようにすることにある。
本発明の1つの観点は、相互に通信可能な端末装置及びサーバ装置を備える顔認証システムであって、
前記端末装置は、
利用者の顔写真を撮影し、登録用顔画像又はログイン用顔画像を取得する画像取得部と、
前記登録用顔画像から登録用特徴量抽出データを生成し、前記ログイン用顔画像からログイン用特徴量抽出データを生成する生成部と、
前記登録用顔画像及び前記登録用特徴量抽出データを登録情報として前記サーバ装置へ送信し、前記利用者の利用者識別情報及び前記ログイン用特徴量抽出データをログイン情報として前記サーバ装置へ送信する送信部と、
前記サーバ装置から、当該サーバ装置に登録された登録済特徴量抽出データを受信し、一時記憶部に記憶する登録済特徴量抽出データ受信部と、を備え、
前記サーバ装置は、
前記端末装置から前記登録情報及び前記ログイン情報を受信する受信部と、
前記利用者識別情報に対応付けて、前記登録情報に含まれる前記登録用顔画像及び前記登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、を備える。
本発明の他の観点では、サーバ装置は、
端末装置から登録情報及びログイン情報を受信する受信部と、
利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、を備える。
本発明のさらに他の観点では、サーバ装置により実行される認証方法は、
端末装置から登録情報及びログイン情報を受信し、
利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する。
本発明のさらに他の観点では、記録媒体は、
端末装置から登録情報及びログイン情報を受信し、
利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する処理をコンピュータに実行させるプログラムを記録する。
本発明によれば、顔認証システムにおいて、認証の度にサーバへ接続したり、端末装置に利用者の情報を登録したりすることなく、1台の端末装置を複数人で共有することができる。
実施形態に係る顔認証システムの構成を示す。 業務サーバの概略構成を示す。 顔認証操作用端末の概略構成を示す。 携帯端末の概略構成を示す。 登録処理のフローチャートである。 ログイン処理のフローチャートである。 認証成功処理のフローチャートである。 解除処理のフローチャートである。 顔ガイド枠、カメラアイコン及び傾き不正表示の表示例である。
以下、図面を参照しながら、本発明の好適な実施形態について説明する。
[顔認証システムの構成]
図1は、本実施形態に係る顔認証システム100の構成を示す。顔認証システム100は、主に、業務サーバ1と、顔認証操作用端末2と、ルーター6と、通信回線8と、携帯端末3とを備える。顔認証システム100では、利用者が使用する携帯端末3と、業務サーバ1との間の通信により顔認証を実行する。また、顔認証システム100では、利用者の使用時には携帯端末3内に業務サーバ1へ登録した顔画像の特徴を有するデータ(以下、「特徴量抽出データ」とも呼ぶ。)を一時的に記憶することで、画面ロック解除時には携帯端末3が、業務サーバ1と接続することなく顔認証を使用することができる。
ここで、顔認証とは、顔画像によって個人を認識し、認証を行う認証方式のことである。具体的に、顔認証では、顔画像から目、鼻、口などの位置や顔領域の位置、大きさなどをもとに特徴量抽出データを生成し、照合することで認証の成否を判定する。
業務サーバ1は、通信回線8を介して携帯端末3と通信可能であって、顔認証に必要な顔画像や特徴量抽出データを登録して一元管理し、携帯端末3からの認証要求に基づき、その都度抽出して顔認証を実行する。また、業務サーバ1は、ログインするための認証(以下、「ログイン認証」とも呼ぶ。)が成功した携帯端末3に対して、画面ロック解除時の顔認証で使用する登録済みの特徴量抽出データ(以下、「登録済特徴量抽出データ」とも呼ぶ。)をダウンロードさせる。
ここで、ログインとは、所定の装置又はアプリケーションなどへのアクセスや所定のサービスの利用開始を申請することであって、ログアウトとは、当該アクセスや利用を終了することである。アクセスとは、情報システムや情報媒体に対する接続、記憶装置や周辺機器などに対するデータの書き込みや読み出しなどのことである。また、画面ロックとは、スクリーンロックとも呼ばれるが、所定時間経過すると、携帯端末3のディスプレイの表示や操作を制限するように設定する機能のことである。具体的には、画面ロックされている携帯端末3では、専用の画面(ロックスクリーン)に切り替わり、ロック解除操作のほかには操作ができなくなる。
顔認証操作用端末2は、デスクトップPC、ラップトップPC、タブレットPCなどであって、操作者が、業務サーバ1に登録された顔画像や特徴量抽出データの参照、削除などの操作を実施する。例えば、所定の役所や企業が顔認証システム100を導入している場合、操作者は人事部の社員又はシステム管理者などであって、顔認証操作用端末2を操作してログインできる社員などを管理する。具体的に、操作者は、顔認証操作用端末2により、退職者が出た場合における退職者の顔画像や特徴量抽出データの消去、新入社員などが新たな登録をした場合における登録済みの顔画像(以下、「登録済顔画像」とも呼ぶ。)の表示、及び本人の画像であるかの確認などを行う。
携帯端末3は、利用者が使用するスマートフォンやタブレット端末であって、通信回線8を介して業務サーバ1と通信可能である。ログイン時に携帯端末3は、内蔵されたカメラで撮影した顔画像などを含むログイン情報を送信することで、業務サーバ1にログインするための認証要求を行う。さらに、携帯端末3は、ログイン認証が成功した場合に、業務サーバ1から登録済みの特徴量抽出データをダウンロードし、キャッシュする。ここで、キャッシュとは、一時的に保存することである。画面ロック解除時に、携帯端末3は、保存している登録済特徴量抽出データを使用して顔認証を実行する。また、携帯端末3は、ログアウトした場合に、保存していた登録済特徴量抽出データを削除し、残さない。
ルーター6は、信号やデータの伝達において、2つ以上の異なるネットワーク間での中継を行う通信機器である。また、通信回線8は、ある機器から離れた場所にある別の機器まで信号やデータを伝達する媒体や経路のことであって、例えば、インターネット網、キャリア網、IP-VPN(Internet Protocol Virtual Private Network)網などが挙げられる。セキュリティを考慮し、安全性を高める場合には、通信回線8としてキャリア網やIP-VPN網を適用することが望ましい。
[装置構成]
次に、業務サーバ1、顔認証操作用端末2及び携帯端末3の各構成について図2~図4を参照して説明する。
(業務サーバ)
図2は、業務サーバ1の概略構成を示す。業務サーバ1は、主に、記憶部12と、データ通信を行う通信部13と、制御部14とを備える。これらの要素はバスライン10により相互に接続されている。
記憶部12は、ハードディスク又はフラッシュメモリといったメモリによって構成される。記憶部12は、制御部14が実行するプログラム、及び、制御部14がプログラムを実行することで所定の処理を実行するのに必要な情報を記憶する。例えば、記憶部12には、顔認証機能を有する認証アプリケーションや所定の業務を実行するための業務アプリケーションが記憶されている。
ここで、顔認証機能とは、登録済顔画像から顔の特徴を数値化した特徴量抽出データである登録済特徴量抽出データを生成し、携帯端末3から送信された特徴量抽出データと照合して、認証を行う機能である。認証アプリケーションは、利用者を識別する利用者IDを管理しており、顔認証機能を包含し、併せてパスワード認証機能を提供するアプリケーションである。
また、本実施形態では、記憶部12は、認証情報DB(Database)17を含んでいる。認証情報DB17は、顔認証に関して登録された情報のデータベースである。認証情報DB17は、利用者ID、利用者の氏名、部署名、パスワード情報、生体認証情報などを含む。ここで、生体認証情報とは、具体的には、登録された利用者の顔画像である登録済顔画像や、登録済顔画像から生成された特徴量抽出データである登録済特徴量抽出データである。
通信部13は、有線又は無線通信により、顔認証操作用端末2及び携帯端末3と通信する。制御部14は、図示しないCPU(Central Processing Unit)、ROM(Read Only Memory)及びRAM(Random Access Memory)などを備え、業務サーバ1内の各構成要素に対して種々の制御を行う。制御部14が実行する処理については後述する。なお、上記の構成において、記憶部12は認証情報記憶部の一例であり、通信部13は受信部及び登録済特徴量抽出データ送信部の一例である。また、制御部14は、抽出部、ログイン認証部、アクセス許可部の一例である。
(顔認証操作用端末)
図3は、顔認証操作用端末2の概略構成を示す。顔認証操作用端末2は、主に、表示部21と、入力部22と、記憶部23と、通信部24と、制御部25とを備える。これらの各要素は、バスライン20を介して相互に接続されている。
表示部21は、ディスプレイなどであって、制御部25の制御に基づき、業務サーバ1に登録された顔画像や特徴量抽出データの表示を行う。入力部22は、操作者の入力を受け付けるインターフェースであり、例えば、キーボード、タッチパネル、ボタン、音声入力装置などが該当する。
記憶部23は、ハードディスク又はフラッシュメモリといったメモリによって構成される。記憶部23は、制御部25が実行するプログラム、及び、制御部25がプログラムを実行することで所定の処理を実行するのに必要な情報を記憶する。例えば、記憶部23には、業務サーバ1に登録された登録済顔画像や登録済特徴量抽出データの参照や削除などを制御するための顔認証管理ソフトウェアが記憶されている。
通信部24は、有線又は無線通信により、業務サーバ1と通信する。制御部25は、図示しないCPU、ROM及びRAMなどを備え、顔認証操作用端末2内の各構成要素に対して種々の制御を行う。例えば、制御部25は、通信部24を介して業務サーバ1の認証情報DB17にアクセスし、登録済顔画像や登録済特徴量抽出データの参照や削除などを行う。
(携帯端末)
図4は、携帯端末3の概略構成を示す。携帯端末3は、主に、表示部31と、入力部32と、記憶部33と、通信部34と、制御部35と、カメラ36とを備える。これらの各要素は、バスライン30を介して相互に接続されている。
表示部31は、ディスプレイなどであって、制御部35の制御に基づき、利用者の顔写真を撮影する際のプレビュー画像、各種顔画像、ログイン画面やリトライ選択画面といった各種画面などの表示を行う。入力部32は、利用者の入力を受け付けるインターフェースであり、例えば、タッチパネル、ボタン、音声入力装置などが該当する。
記憶部33は、ハードディスク又はフラッシュメモリといったメモリによって構成される。記憶部33は、制御部35が実行するプログラム、及び、制御部35がプログラムを実行することで所定の処理を実行するのに必要な情報を記憶する。例えば、記憶部33には、顔認証クライアントソフトウェア、ランチャー、個別の端末アプリケーションが記憶されている。ここで、顔認証クライアントソフトウェアは、後述する登録処理、ログイン処理、認証成功処理及び解除処理を実行するためのソフトウェアである。ランチャーとは、ファイルやアプリケーションソフトウェアを、マウスによるクリック等の簡単な操作で起動できる機能を言う。具体的に、ランチャーは、電源オンによる携帯端末3の起動時にログイン画面を表示し、顔認証クライアントソフトウェアを起動してログイン処理及び認証成功処理を実行可能とする。さらに、ランチャーは、ログイン後に画面がロックされている場合、電源ボタンの操作などを検出して顔認証クライアントソフトウェアを起動し、解除処理を実行可能とする。個別の端末アプリケーションは、ランチャー以外のウェブブラウザやクライアントアプリケーションである。
通信部34は、通信回線8を介して、無線通信により業務サーバ1と通信する。制御部35は、図示しないCPU、ROM及びRAMなどを備え、携帯端末3内の各構成要素に対して種々の制御を行う。制御部35が実行する制御については後述する。カメラ36は、例えば、携帯端末3に内蔵されたインカメラやアウトカメラなどであって、写真や映像を撮影する。なお、上記の構成において、記憶部31は一時記憶部の一例であり、通信部34は送信部、登録済特徴量抽出データ受信部の一例である。制御部35は、本発明の画像取得部、生成部、解除認証部、解除部、削除部の一例である。
[登録処理]
次に、顔認証システム100による登録処理の概要について説明する。登録処理は、携帯端末3から受信した登録情報に基づいて、業務サーバ1が利用者の顔画像と特徴量抽出データを認証情報DB17に記憶することで、当該利用者をログイン権限を持つ利用者として登録する処理である。図5は、登録処理の概要を示すフローチャートである。なお、登録処理は、主として業務サーバ1及び携帯端末3が、それぞれ予め用意されたプログラムを実行することにより実現される。
まず、携帯端末3は、カメラ36を起動して利用者単位で顔写真を撮影し、各利用者の登録用の顔画像である登録用顔画像を取得する(ステップS101)。携帯端末3は、取得した登録用顔画像から特徴量抽出データとして登録用特徴量抽出データを生成する(ステップS102)。そして、携帯端末3は、登録用顔画像及び登録用特徴量抽出データを登録情報として業務サーバ1へ送信する(ステップS103)。このとき、入力部32により登録用顔画像に対応する利用者の利用者IDを入力し、登録情報に含めることとしてもよい。
業務サーバ1は、携帯端末3から登録情報を受信する(ステップS104)。そして、業務サーバ1は、利用者IDに対応付けて、登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報DB17に記憶することで、登録を行う(ステップS105)。これにより、登録処理は完了する。
なお、ここでの利用者IDは、登録用顔画像に対応する利用者の利用者IDである。利用者IDの取得方法は任意の方法を適用できるが、例えば、受信した登録情報に含まれていることとしてもよいし、携帯端末3の識別情報と、登録時に当該携帯端末3を使用している利用者の利用者IDとを対応付けて管理していれば、登録情報を送信した携帯端末3の識別情報に基づいて特定することとしてもよい。
[ログイン処理]
次に、ログイン処理について説明する。ログイン処理は、携帯端末3から受信したログイン情報に基づいて認証情報DB17を参照し、利用者がログインするための認証の成否を判定する処理である。図6は、ログイン処理の概要を示すフローチャートである。なお、ログイン処理は、主として業務サーバ1及び携帯端末3が、それぞれ予め用意されたプログラムを実行することにより実現される。
まず、携帯端末3は利用者が電源を入れることでログイン画面を起動する(ステップS201)。ログイン画面は表示部21に表示され、利用者は自身の利用者IDを入力する(ステップS202)。利用者IDが入力されると、携帯端末3はインカメラを起動させ、利用者の顔写真を撮影する。これにより、携帯端末3は、ログインするための顔画像であるログイン顔画像を取得する(ステップS203)。携帯端末3は、取得したログイン顔画像から特徴量抽出データとしてログイン特徴量抽出データを生成する(ステップS204)。そして、携帯端末3は、利用者ID及びログイン特徴量抽出データをログイン情報として業務サーバ1へ送信する(ステップS205)。
業務サーバ1は、携帯端末3からログイン情報を受信する(ステップS206)。そして、業務サーバ1は、ログイン情報に含まれる利用者IDに基づいて、認証情報DB17から登録済特徴量抽出データを抽出する(ステップS207)。抽出した登録済特徴量抽出データと、ログイン情報に含まれるログイン特徴量抽出データとを照合することで、業務サーバ1は、利用者がログインするための認証の成否を判定する(ステップS208)。
具体的に、登録済特徴量抽出データとログイン特徴量抽出データを照合し、一致度(スコア)が所定値以上であれば、業務サーバ1は、ログイン顔画像に写っている利用者が、予め登録されたログイン権限を持つ利用者本人であると判定する。即ち、認証成功と判定する。一方、登録済特徴量抽出データとログイン特徴量抽出データを照合し、一致度が所定値未満であれば、業務サーバ1は、ログイン顔画像に写っている利用者が、予め登録されたログイン権限を持つ利用者本人ではないと判定する。即ち、認証失敗と判定する。
認証成功と判定した場合(ステップS209;Yes)、業務サーバ1は、認証成功処理へ進む(ステップS300)。一方、認証失敗と判定した場合(ステップS209;No)、業務サーバ1は、認証失敗を携帯端末3へ送信する(ステップS210)。認証失敗を受信すると、携帯端末3は、ログインするための認証が失敗した旨を示し、認証のリトライ又はキャンセルを選択させるリトライ選択画面を表示部31に表示する(ステップ211)。利用者がリトライを選択した場合(ステップS212;Yes)、携帯端末3は、ステップS203の処理へ戻る。一方、利用者がキャンセルを選択した場合(ステップS212;No)、携帯端末3は、ログイン処理を終了する。
なお、本実施形態では、ステップS201において、利用者が電源を入れることでログイン画面を起動することとしているが、本発明はこれに限定されるものではなく、ディスプレイで所定のボタンをタッチする等、ログイン画面を起動するトリガは任意に設定することができる。
また、本実施形態では、登録処理において、登録済画像と登録済特徴量抽出データを認証情報DB17に記憶しているが、本発明はこれに限定されるものではなく、登録済画像のみを記憶することとしてもよい。この場合、ログイン処理のステップS207において、業務サーバ1は、利用者IDに基づいて認証情報DB17から登録済画像を抽出し、登録済特徴量抽出データを生成する。
[認証成功処理]
続いて、認証成功処理について説明する。認証成功処理は、ログイン処理のステップS209において認証成功と判定した場合に実行する処理(ステップS300)であって、業務サーバ1が携帯端末3からの業務アプリケーションへのアクセスを許可すると共に、当該携帯端末3が登録済特徴量抽出データをダウンロードする処理である。図7は、認証成功処理のフローチャートである。なお、認証成功処理は、主として業務サーバ1及び携帯端末3が、それぞれ予め用意されたプログラムを実行することにより実現される。
まず、業務サーバ1は、携帯端末3へ認証成功を送信する(ステップS301)。また、業務サーバ1は、認証成功した携帯端末3の業務アプリケーションへのアクセスを許可する(ステップS302)。また、携帯端末3は、業務サーバ1から認証成功を受信すると、登録済特徴量抽出データをダウンロードして記憶部33などに一時的に保存する(ステップS303)。また、携帯端末3は、業務アプリケーションへのアクセスが可能となる(ステップS304)。こうして、認証成功処理は完了する。
なお、本実施形態では、業務サーバ1は、ログイン認証が成功した場合に、業務アプリケーションへのアクセス許可をしているが、本発明はこれに限定されるものではなく、所定の装置又はアプリケーションなどへのアクセス許可や所定のサービスの利用許可などを任意に適用することができる。
[解除処理]
次に、解除処理について説明する。解除処理は、ログイン中の携帯端末3が、保存している登録済特徴量抽出データを使用して顔認証を実行し、認証が成功した場合に画面ロックを解除する処理である。図8は、解除処理の概要を示すフローチャートである。なお、解除処理は、主として携帯端末3が、予め用意されたプログラムを実行することにより実現される。
まず、携帯端末3は、利用者が電源を入れることでインカメラを起動させ、表示画面がロックされている状態で利用者の顔写真を撮影する。これにより、携帯端末3は、ロック解除のための顔画像である解除顔画像を取得する(ステップS401)。携帯端末3は、取得した解除顔画像から特徴量抽出データとして解除特徴量抽出データを生成する(ステップS402)。そして、携帯端末3は、記憶部33などに保存されている登録済特徴量抽出データと、生成した解除特徴量抽出データとを照合することで、ロック解除のための認証の成否を判定する(ステップS403)。
登録特徴量抽出データと解除特徴量抽出データとを照合し、一致度が所定値以上であれば、携帯端末3は、電源を入れた利用者が本人であると判定する。即ち、認証成功と判定する。一方、登録特徴量抽出データと解除特徴量抽出データとを照合し、一致度が所定値未満であれば、携帯端末3は、電源を入れた利用者が本人ではないと判定する。即ち、認証失敗と判定する。認証失敗と判定した場合(ステップS404;No)、携帯端末3は、解除処理を終了する。一方、認証成功と判定した場合(ステップS404;Yes)、携帯端末3は、表示画面のロックを解除し(ステップS405)、解除処理を完了する。これにより、利用者は、再び携帯端末3を操作することができ、業務アプリケーションへのアクセスが可能となる。
なお、本実施形態では、ステップS401において、利用者が電源を入れることでインカメラを起動することとしているが、本発明はこれに限定されるものではなく、ディスプレイで所定のボタンをタッチする等、インカメラを起動するトリガは任意に設定することができる。
これによれば、登録済特徴量抽出データを携帯端末3上で一時的に保存することで、業務サーバ1と再度接続することなく画面ロックの解除ができる。そのため、電波が届かない場所であっても、携帯端末3を継続利用することが可能となり、利便性が向上する。
[ログアウト処理]
ログアウト処理は、携帯端末3がログアウトした場合に、記憶部33などに一時的に保存されている登録済特徴量抽出データを削除する処理である。具体的には、利用者が携帯端末3を操作してログアウトを指示すると、携帯端末3は記憶部33などに一時的に保存していた登録済み特徴量抽出データを削除する。なお、好ましくは、携帯端末3は、「キャッシュしていた特徴量抽出データを削除し、ログアウトしました。」などのメッセージを表示部31に表示する。
これによれば、携帯端末3は、ログアウトするとキャッシュとして保存している利用者の登録済特徴量抽出データを削除するため、次の利用者に影響を与えることがない。
[顔認証の精度向上]
次に、ログインやロック解除のための顔認証において精度を向上させる仕組みについて説明する。図9(a)は顔ガイド枠の表示例であり、図9(b)はカメラアイコンの表示例であり、図9(c)は傾き不正表示の表示例である。
図9(a)に示すように、顔ガイド枠61は、利用者の顔写真を撮影する際、携帯端末3の表示部31に表示されるプレビュー映像に、オーバーレイ表示する人型のガイド枠である。顔ガイド枠61に顔の輪郭を合わせることで、認証に適した顔画像の撮影を可能とする。顔ガイド枠61は、顔の輪郭との位置合わせを阻害しないよう、点滅表示としてもよい。これにより、携帯端末3は、利用者に対して適切な撮影範囲への誘導を行うことができる。
図9(b)に示すように、カメラアイコン63は、利用者の顔写真を撮影する際に表示部31に表示されるものであって、携帯端末3の正しい向きを示すためのアイコンである。撮影する際、利用者はカメラアイコン63が上となるように携帯端末3を持つ必要がある。このようなカメラアイコン63を表示することで、携帯端末3は、利用者に対して正しい向きを提示することができ、認証が高精度となる顔画像を撮影することができる。
図9(c)に示すように、傾き不正表示65は、利用者の顔写真を撮影する際に表示部31に表示されるものであって、携帯端末3の傾きが規定値を超えた状態を示すアイコンである。傾き不正表示65が表示されている間は、顔画像の撮影を行うことができない。傾き不正表示65が表示された場合、利用者はカメラアイコン63が上となるように携帯端末3を持ち直す必要がある。このような傾き不正表示65を表示することで、携帯端末3は、端末の回転や向きを検知した場合に、撮影ロック、メッセージや色分けにより利用者に対して注意喚起をすることができる。
なお、顔認証において精度を向上させる仕組みは、この他にも、登録時に複数枚画像を撮影した場合に登録に適した画像を選出すること、暗闇での精度向上のためディスプレイ輝度を調整することなどが挙げられる。具体的に、暗闇での輝度調整は、顔認証時にディスプレイの輝度を最大とし、その光源を利用して顔の撮影を行うことである。これによれば、顔を判別しにくい夜間帯などでも顔認証が可能となる。
このように、携帯端末3において、登録用、ログイン用、ロック解除用などの各種顔画像を撮影する際に、アイコンや輝度調整といった仕組みを適用することで、顔認証の精度を向上させることができる。そのため、スマートフォンによる顔認証を初めて行う利用者にも、認証時の利便性を高めることができる。
これまで、顔認証は、デバイス開発メーカーの独自開発や赤外線カメラの技術活用など、様々な方式が散在しており互換性がなかった。しかし、本実施形態によれば、リモートワークなどで利用する携帯端末3と業務サーバ1の間の通信により顔認証を実現することができる。そのため、携帯端末固有の顔認証ではなく、業務サーバ1に登録された登録済顔画像や登録済特徴量抽出データに基づいて、デバイスに依存しない顔認証が可能となる。よって、デバイスがカメラとソフトウェアのみを搭載することで、利用者はいつでも誰でも認証サービスを受けることができる。
例えば、リモートワーク対策が遅れている企業や官公庁向けに業務サーバ1とスマートフォン向けソフトウェアを導入することにより、BYOD(Bring your own device)による個人用デバイスを安全に活用することが可能となる。また、PC向けにも同一ソフトウェアを導入することにより、利用者IDとパスワード等に加えた多要素認証の導入が可能となり、セキュリティが向上する。具体的には、顔認証システム100を官公庁向けの統合クラウドに適用し、1枚の顔画像を業務サーバ1に登録しておくことで、職員はどこにいても、どんなデバイスを利用しても認証サービスを受けることができる。このように、セキュリティを重視するものの予算の都合などにより複数人でデバイスを共有するケースにおいて、特に本実施形態の顔認証システム100は効果を有する。換言すると、本実施形態の顔認証システム100は、セキュリティ性の向上と、利便性の向上を同時に得ることができる。
また、携帯端末3は、ログイン中に登録済特徴量抽出データを一時的に保存することで、画面ロック解除時には業務サーバ1に接続することなく顔認証を実行することができる。そのため、利用者は、電波が届かない場所でも画面ロックを解除して携帯端末3を継続利用することができ、利便性が向上する。さらに、ログアウト時に携帯端末3は、保存している登録済特徴量抽出データを削除するため、次の利用者に影響を与えることがない。また、携帯端末3には顔画像が残されていないため、セキュリティ性が向上する。
このような顔認証システム100によれば、どの利用者がどの携帯端末3を使用しても、顔認証によりスマートフォンの操作権限を任意に設定して与えることができる。よって、公共機関等で複数台保有した携帯端末3を複数の職員で共有することが可能となる。
[変形例]
上記の実施形態では、顔認証システム100において、スマートフォンやタブレット端末といった携帯端末3を適用しているが、本発明はこれに限定されるものではなく、顔画像が取得可能であれば、デスクトップPC、ラップトップPC、タブレットPCなどの各種PCや専用のキオスク端末などにも適用することができる。つまり、顔認証を実行する業務サーバ1には、携帯端末3に限らずマルチデバイスからアクセス可能である。
その他、上記の各実施形態(変形例を含む、以下同じ)の一部又は全部は、以下の付記のようにも記載され得るが以下には限られない。
(付記1)
相互に通信可能な端末装置及びサーバ装置を備える顔認証システムであって、
前記端末装置は、
利用者の顔写真を撮影し、登録用顔画像又はログイン用顔画像を取得する画像取得部と、
前記登録用顔画像から登録用特徴量抽出データを生成し、前記ログイン用顔画像からログイン用特徴量抽出データを生成する生成部と、
前記登録用顔画像及び前記登録用特徴量抽出データを登録情報として前記サーバ装置へ送信し、前記利用者の利用者識別情報及び前記ログイン用特徴量抽出データをログイン情報として前記サーバ装置へ送信する送信部と、
前記サーバ装置から、当該サーバ装置に登録された登録済特徴量抽出データを受信し、一時記憶部に記憶する登録済特徴量抽出データ受信部と、を備え、
前記サーバ装置は、
前記端末装置から前記登録情報及び前記ログイン情報を受信する受信部と、
前記利用者識別情報に対応付けて、前記登録情報に含まれる前記登録用顔画像及び前記登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、
を備える顔認証システム。
(付記2)
前記サーバ装置は、
前記ログイン認証部による認証が成功した場合に、前記端末装置に対し、当該サーバ装置における所定の範囲へのアクセスを許可するアクセス許可部をさらに備える付記1に記載の顔認証システム。
(付記3)
前記端末装置は、表示画面を有しており、
前記画像取得部は、前記表示画面がロックされている状態で利用者の顔写真を撮影し、ロック解除のための解除用顔画像を取得し、
前記生成部は、前記解除用顔画像から解除用特徴量抽出データを生成し、
前記一時記憶部に保存された登録済特徴量抽出データと、前記解除用特徴量抽出データとを照合して、前記ロック解除のための認証を行う解除認証部と、
前記解除認証部による認証が成功した場合に、前記表示画面のロックを解除する解除部と、
をさらに備える付記1又は2に記載の顔認証システム。
(付記4)
前記端末装置は、前記利用者がログアウトした場合に、前記一時記憶部に保存された登録済特徴量抽出データを削除する削除部をさらに備える付記1乃至3のいずれか一項に記載の顔認証システム。
(付記5)
前記画像取得部は、前記顔写真を撮影する際のプレビュー映像に、人型のガイド枠を重ねて表示する付記1乃至4のいずれか一項に記載の顔認証システム。
(付記6)
前記画像取得部は、前記顔写真を撮影する際に、前記端末装置の正しい向きを示すためのカメラアイコンを表示する付記1乃至5のいずか一項に記載の顔認証システム。
(付記7)
前記画像取得部は、前記顔写真を撮影する際に、前記端末装置本体の傾きが規定値を超えた場合、傾き不正表示を行うとともに、前記顔画像を撮影できないようにする付記1乃至6のいずれか一項に記載の顔認証システム。
(付記8)
端末装置から登録情報及びログイン情報を受信する受信部と、
利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、
を備えるサーバ装置。
(付記9)
サーバ装置により実行される認証方法であって、
端末装置から登録情報及びログイン情報を受信し、
利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する認証方法。
(付記10)
端末装置から登録情報及びログイン情報を受信し、
利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する処理をコンピュータに実行させるプログラムを記録した記録媒体。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。すなわち、本願発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。また、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。
1 業務サーバ
2 顔認証操作用端末
3 携帯端末
6 ルーター
8 通信回線
100 顔認証システム

Claims (10)

  1. 相互に通信可能な端末装置及びサーバ装置を備える顔認証システムであって、
    前記端末装置は、
    利用者の顔写真を撮影し、登録用顔画像又はログイン用顔画像を取得する画像取得部と、
    前記登録用顔画像から登録用特徴量抽出データを生成し、前記ログイン用顔画像からログイン用特徴量抽出データを生成する生成部と、
    前記登録用顔画像及び前記登録用特徴量抽出データを登録情報として前記サーバ装置へ送信し、前記利用者の利用者識別情報及び前記ログイン用特徴量抽出データをログイン情報として前記サーバ装置へ送信する送信部と、
    前記サーバ装置から、当該サーバ装置に登録された登録済特徴量抽出データを受信し、一時記憶部に記憶する登録済特徴量抽出データ受信部と、を備え、
    前記サーバ装置は、
    前記端末装置から前記登録情報及び前記ログイン情報を受信する受信部と、
    前記利用者識別情報に対応付けて、前記登録情報に含まれる前記登録用顔画像及び前記登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
    前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
    抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
    前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、
    を備える顔認証システム。
  2. 前記サーバ装置は、
    前記ログイン認証部による認証が成功した場合に、前記端末装置に対し、当該サーバ装置における所定の範囲へのアクセスを許可するアクセス許可部をさらに備える請求項1に記載の顔認証システム。
  3. 前記端末装置は、表示画面を有しており、
    前記画像取得部は、前記表示画面がロックされている状態で利用者の顔写真を撮影し、ロック解除のための解除用顔画像を取得し、
    前記生成部は、前記解除用顔画像から解除用特徴量抽出データを生成し、
    前記一時記憶部に保存された登録済特徴量抽出データと、前記解除用特徴量抽出データとを照合して、前記ロック解除のための認証を行う解除認証部と、
    前記解除認証部による認証が成功した場合に、前記表示画面のロックを解除する解除部と、
    をさらに備える請求項1又は2に記載の顔認証システム。
  4. 前記端末装置は、前記利用者がログアウトした場合に、前記一時記憶部に保存された登録済特徴量抽出データを削除する削除部をさらに備える請求項1乃至3のいずれか一項に記載の顔認証システム。
  5. 前記画像取得部は、前記顔写真を撮影する際のプレビュー映像に、人型のガイド枠を重ねて表示する請求項1乃至4のいずれか一項に記載の顔認証システム。
  6. 前記画像取得部は、前記顔写真を撮影する際に、前記端末装置の正しい向きを示すためのカメラアイコンを表示する請求項1乃至5のいずか一項に記載の顔認証システム。
  7. 前記画像取得部は、前記顔写真を撮影する際に、前記端末装置本体の傾きが規定値を超えた場合、傾き不正表示を行うとともに、前記顔画像を撮影できないようにする請求項1乃至6のいずれか一項に記載の顔認証システム。
  8. 端末装置から登録情報及びログイン情報を受信する受信部と、
    利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして記憶する認証情報記憶部と、
    前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出する抽出部と、
    抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれる前記ログイン用特徴量抽出データとを照合して、ログインのための認証を行うログイン認証部と、
    前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する登録済特徴量抽出データ送信部と、
    を備えるサーバ装置。
  9. サーバ装置により実行される認証方法であって、
    端末装置から登録情報及びログイン情報を受信し、
    利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
    前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
    抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
    前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する認証方法。
  10. 端末装置から登録情報及びログイン情報を受信し、
    利用者の利用者識別情報に対応付けて、前記登録情報に含まれる登録用顔画像及び登録用特徴量抽出データを、登録済顔画像及び登録済特徴量抽出データとして認証情報記憶部に記憶し、
    前記ログイン情報に含まれる前記利用者識別情報に基づいて、前記認証情報記憶部から前記登録済特徴量抽出データを抽出し、
    抽出された前記登録済特徴量抽出データと、前記ログイン情報に含まれるログイン用特徴量抽出データとを照合して、ログインのための認証を行い、
    前記ログインのための認証が成功した場合に、前記登録済特徴量抽出データを前記端末装置へ送信する処理をコンピュータに実行させるプログラムを記録した記録媒体。
JP2020178974A 2020-10-26 2020-10-26 顔認証システム、サーバ装置、認証方法、及び、プログラム Active JP7480017B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020178974A JP7480017B2 (ja) 2020-10-26 2020-10-26 顔認証システム、サーバ装置、認証方法、及び、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020178974A JP7480017B2 (ja) 2020-10-26 2020-10-26 顔認証システム、サーバ装置、認証方法、及び、プログラム

Publications (2)

Publication Number Publication Date
JP2022069986A JP2022069986A (ja) 2022-05-12
JP7480017B2 true JP7480017B2 (ja) 2024-05-09

Family

ID=81534410

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020178974A Active JP7480017B2 (ja) 2020-10-26 2020-10-26 顔認証システム、サーバ装置、認証方法、及び、プログラム

Country Status (1)

Country Link
JP (1) JP7480017B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275661A (ja) 2004-03-24 2005-10-06 Fujitsu Ltd バイオメトリクス情報管理システムおよびバイオメトリクス情報管理サーバ
WO2010046985A1 (ja) 2008-10-23 2010-04-29 富士通株式会社 認証システム、認証プログラム、認証サーバおよび副認証サーバ
JP2016066241A (ja) 2014-09-25 2016-04-28 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275661A (ja) 2004-03-24 2005-10-06 Fujitsu Ltd バイオメトリクス情報管理システムおよびバイオメトリクス情報管理サーバ
WO2010046985A1 (ja) 2008-10-23 2010-04-29 富士通株式会社 認証システム、認証プログラム、認証サーバおよび副認証サーバ
JP2016066241A (ja) 2014-09-25 2016-04-28 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2022069986A (ja) 2022-05-12

Similar Documents

Publication Publication Date Title
US9390247B2 (en) Information processing system, information processing apparatus and information processing method
EP3005211B1 (en) Resource management based on biometric data
JP6380551B2 (ja) ペアリング管理方法、ペアリング管理プログラム、および端末装置
EP2761429B1 (en) Policy compliance-based secure data access
KR20180048600A (ko) 법률 서면을 전자적으로 제공하는 시스템 및 방법
JP5603766B2 (ja) 情報処理システム、情報処理方法及びプログラム
US20140173714A1 (en) Information processing apparatus, and lock execution method
JP7023139B2 (ja) 解錠システム、解錠装置、解錠方法、端末装置及びプログラム
CN111771197B (zh) 信息处理方法、信息处理装置、以及存储介质
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
WO2016206090A1 (zh) 双因子认证方法、装置和设备
JP2007199860A (ja) 個人認証システム
JP7480017B2 (ja) 顔認証システム、サーバ装置、認証方法、及び、プログラム
JP2018120375A (ja) システム及び方法
JP2017102758A (ja) 認証装置、認証方法及びプログラム
TWM635540U (zh) 使用者登入及權限管理之系統
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP2022114837A (ja) 多要素認証機能を備えた画像形成装置
JP2021119498A (ja) 認証装置、認証方法、及びプログラム
JP6008660B2 (ja) 情報処理装置、情報処理方法
JP2020030603A (ja) 入退室管理システム
JP7012190B1 (ja) 認証装置、認証方法、認証システム、及びプログラム
US20210397687A1 (en) Method for authenticating a user on client equipment
US11308200B1 (en) Recallable media password generator
JP4943186B2 (ja) 指静脈認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240326

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240424

R150 Certificate of patent or registration of utility model

Ref document number: 7480017

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150