WO2023062832A1

WO2023062832A1 - 認証装置、認証システム、認証方法、及びコンピュータ可読媒体

Info

Publication number: WO2023062832A1
Application number: PCT/JP2021/038291
Authority: WO
Inventors: 忠信中山
Original assignee: 日本電気株式会社
Priority date: 2021-10-15
Filing date: 2021-10-15
Publication date: 2023-04-20

Abstract

本実施の形態にかかる認証装置（１）は、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、第１ユーザの写真とともに第２ユーザを撮像した撮像画像の撮像画像情報を取得する取得手段と、撮像画像情報を第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えている。

Description

認証装置、認証システム、認証方法、及びコンピュータ可読媒体

　本開示は、認証装置、認証システム、認証方法、及びコンピュータ可読媒体に関する。

　特許文献１には、保護者が、被保護者のサービス利用の管理を行うための管理装置が開示されている。特許文献１では、加入者データとして、サービスの利用を要求するユーザを識別するユーザ識別情報が承認確認サーバに登録されている。具体的には、ユーザ毎に顔画像の特徴を含む本人情報が登録されている。さらに、ユーザ識別情報に、他のユーザによる承認が必要な被保護者であるか否かを示す情報が設定されている。

　子供等の被保護者がサービスを利用する場合、ドライバ監視カメラがサービスの要求を行った操作者の顔画像を撮影する。承認確認サーバは操作者の顔画像の特徴で、ユーザを識別する。そして、操作者が、他のユーザによる承認が必要な被保護者であると判定された場合に、カメラが車両の同乗する同乗者の顔画像を撮像する。同乗者の顔画像によって同乗者が保護者であることが特定された場合は、サーバは、認証成功を送信する。

特開２０２１－５１４７９号公報

　特許文献１の管理装置では、ドライバ監視カメラが被保護者の顔画像と、保護者の顔画像をそれぞれ撮像している。そして、サーバが、それぞれの顔画像の特徴に基づいて、認証を行っている。つまり、未成年者を本人とする本人画像として、保護者である代理人の代理人画像を撮像することで、認証を行うことができる。しかしながら、特許文献１に示す管理装置では、本人以外の人による認証を適切に行うことができないおそれがある。

　本開示の目的は、本人以外の人による認証を適切に行うことができる認証装置、認証システム、認証方法、及びコンピュータ可読媒体を提供することにある。

　本開示にかかる認証装置は、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する取得手段と、前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えている。

　本開示にかかる認証システムは、顔認証端末と、前記顔認証端末からの顔認証要求に応じて認証を行う認証装置と、を備えた認証システムであって、前記顔認証端末は、第１ユーザの写真とともに、第２ユーザを撮像するカメラを備え、前記認証装置は、前記カメラの撮像画像に応じた撮像画像情報を取得する取得手段と、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えている。

　本開示にかかる認証方法は、コンピュータが、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録し、前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得し、前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う。

　本開示にかかる非一時的なコンピュータ可読媒体は、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する処理と、前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する処理と、前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う処理とをンピュータに実行させるプログラムを格納している。

　本開示によれば、本人以外の人による認証を適切に行うことができる認証装置、認証システム。認証方法、及びコンピュータ可読媒体を提供できる。

実施形態１にかかる認証装置の構成を示すブロック図である。実施形態２にかかる認証システムの構成を示すブロック図である。認証装置の構成を示すブロック図である。登録画像を模式的に示す図である。顔認証端末の構成を示すブロック図である。撮像画像を模式的に示す図である。登録処理を示すフローチャートである。認証処理を示すフローチャートである。実施の形態３にかかる認証装置の構成を示すブロック図である。実施の形態３で用いられる状態画像の写真を示す模式図である。実施の形態３における撮像画像Ｐ２を示す模式図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

　本実施の形態では、第１ユーザを本人として、第２ユーザを代理人として、代理人認証を行う認証装置について説明する。例えば、第１ユーザが高齢者や病人等であり、第２ユーザがその子供、配偶者、兄弟姉妹などの家族である。あるいは、第１ユーザは未成年者であり、第２ユーザはその親などの保護者である。

　第１ユーザが、認知症患者などの病人である場合、顔認証を行う顔認証端末を操作することができない。あるいは、第１ユーザと第２ユーザとが遠方にいる場合がある。このような場合、第２ユーザが第１ユーザの代理人として、認証を行う。第２ユーザが第１ユーザの代理人として認証（以下、代理認証あるいは代理人認証ともいう）を行う。このようにすることで、委任状の提出を省略することができる。

実施の形態１
　以下、図面を参照して本開示の実施形態について説明する。図１は、本実施形態にかかる認証装置１を示すブロック図である。認証装置１は、登録部２と、取得部３と、認証部４と、を備えている。

　登録部２は、第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する。取得部３は、前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する。認証部４は、前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う。このようにすることで、本人以外の人による認証を適切に行うことができる。

　尚、認証装置１は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる画像提供方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、登録部２、取得部３、認証部４の機能を実現する。

　または、登録部２と、取得部３と、認証部４は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）等を用いることができる。

　また、認証装置１の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証装置１の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

実施の形態２
　続いて、本開示にかかる実施形態２について説明する。本実施形態は、上述した実施形態１の具体例である。図２は、本実施形態にかかる認証システム１０００の構成を示すブロック図である。以下の説明では、ユーザＵ１がユーザＵ２を代理人として指定する例について説明する。つまり、ユーザＵ２がユーザＵ１の代理人として認証を行う例について説明する。ここで、ユーザＵ２は、ユーザＵ１が写った写真Ｐ１を持っている。

　認証システム１０００は、認証装置１００、登録端末２００、及び顔認証端末３００を備えている。認証装置１００、登録端末２００、及び顔認証端末３００は、ネットワークＮを介して接続されている。ネットワークＮは、有線か無線であるかを問わないし、通信プロトコルの種別を問わない。認証システム１０００は、顔画像を用いて認証を行う生体認証システムである。

　登録端末２００は、顔画像を認証装置１００に登録するための装置である。例えば、登録端末２００は、ユーザＵ１とユーザＵ２の顔画像を認証装置１００に送信する。例えば、登録端末２００は、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。登録端末２００は顔画像を撮像するカメラや、顔画像を記憶する記憶装置を備えていてもよい。登録端末２００は、顔画像を送信する通信インタフェースを有している。登録端末２００は、後述する顔認証端末３００と同一の装置であってもよい。また、登録端末２００は、顔認証端末３００と同等の機能を有する装置であってもよい。

　認証装置１００は、複数のユーザの顔特徴情報を記憶する情報処理装置である。また、認証装置１００は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果（認証結果）を要求元へ返信する。

　図３は、本実施形態２にかかる認証装置１００の構成を示すブロック図である。認証装置１００は、顔情報ＤＢ（DataBase）１１０と、顔検出部１２０と、特徴点抽出部１３０と、登録部１４０と、認証部１５０と、取得部１７０とを備える。取得部１７０は、後述する撮像画像や登録画像等を取得する。例えば、取得部１７０は通信インタフェースなどを有している。

　顔情報ＤＢ１１０は、ユーザＩＤ１１１と当該ユーザＩＤの顔特徴情報１１２とを対応付けて記憶する。顔特徴情報１１２は、顔画像から抽出された特徴点の集合である。尚、認証装置１００は、顔特徴情報１１２の登録ユーザからの要望に応じて、顔特徴ＤＢ１１０内の顔特徴情報１１２を削除してもよい。または、認証装置１００は、顔特徴情報１１２の登録から一定期間経過後に削除してもよい。

　顔検出部１２０は、顔特徴情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部１３０に出力する。特徴点抽出部１３０は、顔検出部１２０が検出した顔領域から特徴点を抽出し、登録部１４０に顔特徴情報を出力する。また、特徴点抽出部１３０は、顔認証端末３００から受信した顔画像に含まれる特徴点を抽出し、認証部１５０に顔特徴情報を出力する。

　登録部１４０は、顔特徴情報の登録に際して、ユーザＩＤ１１１を新規に発行する。登録部１４０は、発行したユーザＩＤ１１１と、登録画像から抽出した顔特徴情報１１２とを対応付けて顔情報ＤＢ１１０へ登録する。顔特徴情報１１２は、ユーザの顔画像に基づく登録情報となる。例えば、ユーザＵ１の顔特徴情報を第１登録情報とし、ユーザＵ２の顔特徴情報を第２登録情報とする。

　さらに、登録部１４０は、ユーザＵ１の顔特徴情報とユーザＵ２の顔特徴情報とを対応付けて、顔情報ＤＢ１１０に登録する。つまり、登録部１４０は、ユーザＵ１の顔特徴情報とユーザＵ２の顔特徴情報をセットとして登録する。

　例えば、ユーザＵ１が登録端末２００を用いて、顔画像を認証装置１００に送信すると、登録部１４０は、ユーザＵ１のユーザＩＤ１１１を発行する。さらに、ユーザＵ１は、登録端末２００を用いて、ユーザＵ２の顔画像を認証装置１００に送信する。このとき、ユーザＵ１は、ユーザＵ２を代理人として指定することができる。この場合、登録部１４０は、ユーザＵ２をユーザＵ１の代理人として、登録する。

　ユーザＵ１は、登録時にユーザＵ１の顔画像だけではなく、代理人となる家族などの顔画像を認証装置１００にアップロードする。あるいは、ユーザＵ２の顔特徴情報及びユーザＩＤが予め認証装置１００に登録されている場合、ユーザＵ１がユーザＵ２のユーザＩＤ１１１を指定してもよい、つまり、ユーザＵ１がユーザＵ２を代理人として選択することで、登録部１４０がユーザＵ１とユーザＵ２とを対応付けてもよい。なお、登録部１４０は、ユーザＵ２にユーザＩＤ又は代理人ＩＤを発行しても良い。

　図４は、ユーザＵ１の登録画像Ｒ１と、ユーザＵ２の登録画像Ｒ２とを模式的に示す図である。ユーザＵ１は、登録端末２００から登録画像Ｒ１と登録画像Ｒ２を認証装置１００に送信する。なお、図３では、ユーザＵ１の登録画像とユーザＵ２の登録画像が別々の画像となっているが、１枚の画像となっていてもよい。この場合、ユーザＵ１が、１枚の登録画像において、ユーザＵ１の顔領域とユーザＵ２の顔領域とを指定しても良い。

　登録部１４０は、ユーザＵ１のユーザＩＤ１１１にユーザＵ２の顔特徴情報を対応付けて、顔情報ＤＢ１１０に記録する。ユーザＵ２の顔特徴情報１１２は、ユーザＵ１の代理人の顔特徴情報１１２として記録される。したがって、登録部１４０は、ユーザＵ１の第１登録情報とユーザＵ２の第２登録情報とを対応付けて登録することができる。つまり、顔情報ＤＢでは、ユーザＵ１の第１登録情報にユーザＵ２の第２登録情報が紐付けられている。顔情報ＤＢにおいて、ユーザＵ１の顔特徴情報が本人の顔特徴情報となり、ユーザＵ２の顔特徴情報が代理人の顔特徴情報となる。

　認証部１５０は、顔特徴情報１１２を用いた顔認証を行う。具体的には、認証部１５０は、撮像画像から抽出された顔特徴情報と、顔情報ＤＢ１１０内の顔特徴情報１１２との照合を行う。認証部１５０は、顔特徴情報の一致の有無を顔認証端末３００に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する（一致有）とは、一致度が所定値以上である場合をいうものとする。

　図２の説明に戻る。ユーザＵ２が顔認証端末３００を操作して、代理人認証を実行する。つまり、顔認証端末３００はユーザＵ２からの代理人認証を受け付ける。顔認証端末３００は、ユーザＵ２の顔画像を撮像するカメラなどを備えている。例えば、ユーザＵ２は、ユーザＵ１が認知症となった場合、ユーザＵ２がユーザＵ１の代理人として、顔認証を行う。そこで、ユーザＵ２は、ユーザＵ１の写真を用意して、顔認証端末３００を用いて代理人認証を行う。

　図５は、本実施形態２にかかる顔認証端末３００の構成を示すブロック図である。顔認証端末３００は、カメラ３１０、記憶部３２０、通信部３３０、入出力部３４０及び制御部３５０を備える。顔認証端末３００は、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。顔認証端末３００が登録端末２００の機能を有する場合、顔認証端末３００は、登録画像を登録するための登録部３５２を備えている。

　カメラ３１０は、制御部３５０の制御に応じて撮像を行う撮像装置である。記憶部３２０は、顔認証端末３００の各機能を実現するためのプログラムが格納される記憶装置である。通信部３３０は、ネットワークＮとの通信インタフェースである。入出力部３４０は、画面等の表示装置（表示部）と入力装置を含む。入出力部３４０は、例えば、タッチパネルであってもよい。制御部３５０は、顔認証端末３００が有するハードウェアの制御を行う。制御部３５０は、撮影制御部３５１と、登録部３５２と、認証制御部３５３と、表示制御部３５４と、受付部３５５とを備える。

　撮影制御部３５１は、カメラ３１０を制御し、画像を撮像する。ここでは、撮影制御部３５１は、ユーザＵ２を含む撮像画像を撮像するようにカメラ３１０を制御する。撮像画像は、少なくとも各ユーザＵ２の顔領域を含む画像である。撮影制御部３５１は、撮像画像を認証制御部３５３へ出力する。また、顔認証端末３００が登録画像を登録とする登録端末２００である場合、撮影制御部３５１は、登録画像Ｒ１，Ｒ２を撮像する。

　登録部３５２は、登録画像を含む顔情報登録要求をネットワークＮを介して認証装置１００へ送信する。認証制御部３５３は、撮像画像を含む顔認証要求をネットワークＮを介して認証装置１００に送信する。表示制御部３５４は、認証装置１００からネットワークＮを介して各種画面データを受信し、受信した画面データを入出力部３４０に表示する。受付部３５５は、ユーザＵ２による入出力部３４０に対する操作を受け付け、受け付けた操作に対応する操作情報をネットワークＮを介して認証装置１００へ送信する。

　図６は、顔認証端末３００で撮像された撮像画像Ｐ２を模式的に示す図である。図２で示したように、ユーザＵ２は、ユーザＵ１の写真Ｐ１を持参する。顔認証端末３００のカメラ３１０は、ユーザＵ１の写真Ｐ１を持ったユーザＵ２を撮像する。カメラ３１０は、ユーザＵ１の写真Ｐ１とともにユーザＵ２を撮像する。これにより、取得部１７０が、図６に示すような撮像画像Ｐ２を取得する。

　撮像画像Ｐ２には、実物のユーザＵ２と、写真Ｐ１のユーザＵ１とが含まれている。撮像画像Ｐ２にはユーザＵ１の顔とユーザＵ２の顔が含まれている。なお、ユーザＵ１の写真Ｐ１は印刷されたものであってもよく、ディスプレイ上に表示されたものであってもよい。

　顔認証端末３００が、撮像画像Ｐ２を認証装置１００に送信する。認証装置１００は、撮像画像Ｐ２を受信すると、撮像画像Ｐ２に対して画像解析処理を行う。具体的には、顔検出部１２０が撮像画像Ｐ２に含まれるユーザＵ１、Ｕ２の顔領域をそれぞれ検出する。ここで、撮像画像Ｐ２において、ユーザＵ２の顔は実物の顔であり、ユーザＵ１の顔は写真Ｐ１に写った顔である。

　特徴点抽出部１３０は、顔領域に含まれる顔画像の特徴点を抽出する。特徴点抽出部１３０は、撮像画像Ｐ２を画像処理することで、ユーザＵ１、Ｕ２の顔の顔特徴情報を抽出する。なお、撮像画像Ｐ２に含まれる顔の顔特徴情報を撮像画像情報とすることができる。なお、特徴点抽出部１３０は、撮像画像Ｐ２に含まれる顔の顔特徴情報を撮像画像情報として取得してもよい。特徴点抽出部１３０は、２つの顔の顔特徴情報を抽出する。

　認証部１５０は、撮像画像Ｐ２から抽出された顔特徴情報と、顔情報ＤＢ１１０に格納されている顔特徴情報を比較し、比較結果に基づいて認証を行う。具体的には、認証部１５０は、撮像画像Ｐ２から抽出された顔特徴情報と、顔情報ＤＢ１１０内の顔特徴情報１１２との照合を行う。そして、認証結果を顔認証端末３００に送信する。

　撮像画像Ｐ２には、ユーザＵ１、Ｕ２の顔が含まれている。また、顔情報ＤＢ１１０には、登録画像Ｒ１から得られたユーザＵ１の顔の顔特徴情報１１２が格納されている。よって、撮像画像Ｐ２のユーザＵ１の顔特徴情報と、顔情報ＤＢ１１０に格納されているユーザＵ１の顔特徴情報１１２とが一致する。

　同様に、顔情報ＤＢ１１０には、登録画像Ｒ２から得られたユーザＵ２の顔の顔特徴情報１１２が格納されている。撮像画像Ｐ２のユーザＵ２の顔特徴情報と、顔情報ＤＢ１１０に格納されているユーザＵ２の顔特徴情報１１２とが一致する。顔情報ＤＢ１１０において、ユーザＵ１とユーザＵ２の顔特徴情報は対応付けられている。つまり、互いに対応付けられているユーザＵ１、Ｕ２の顔特徴情報が、１枚の撮像画像Ｐ２から得られた顔特徴情報と一致する。したがって、ユーザＵ１に対する認証が成功する。

　そして、認証部１５０は、顔特徴情報が一致したこと、つまり、ユーザＵ１に対する代理人認証が成功したことを、顔認証端末３００に送信する。これにより、ユーザＵ２がユーザＵ１の代理人として認証される。よって、ユーザＵ２がユーザＵ１のデジタル資産にアクセスすることができる。例えば、ユーザＵ１の電子ポイントなどの電子的価値を使用する権限がユーザＵ２に与えられる。

　このように、本実施の形態では、ユーザＵ２が、ユーザＵ１の写真Ｐ１を持参することで、代理人として認証される。つまり、顔認証端末３００がユーザＵ１の実物を撮像しなくてもよい。ユーザＵ１が不在の状態であっても、ユーザＵ２が認証を行うことができる。このようにすることで、利便性を向上することができる。例えば、ユーザＵ１が認知症患者などの病人であっても、家族であるユーザＵ２が簡便に認証を行うことができる。ユーザＵ１が遠方にいる未成年者であっても、保護者であるユーザＵ２が簡便に認証を行うことができる。よって、ユーザＵ２に代理人としての権限が与えられるため、ユーザＵ２がユーザＵ１の代理人として手続きなどを行うことができる。

（登録処理）
　次に、認証装置１００における登録処理について、図７を用いて説明する。図７は、登録処理を示すフローチャートである。

　まず、認証装置１００は、顔情報登録要求に含まれる登録画像Ｒ１を取得する（Ｓ２１）。例えば、認証装置１００は、顔情報登録要求を、登録端末２００からネットワークＮを介して受け付ける。取得部１７０は、顔情報登録要求に含まれる登録画像Ｒ１を取得する。次に、顔検出部１２０は、登録画像Ｒ１に含まれる顔領域を検出する（Ｓ２２）。これにより、ユーザＵ１の顔が写った顔領域が抽出される。次に、特徴点抽出部１３０は、ステップＳ２２で検出した顔領域から特徴点を抽出し、登録部１４０に顔特徴情報を出力する（Ｓ２３）。登録部１４０は、ユーザＩＤ１１１を発行し、当該ユーザＩＤ１１１と顔特徴情報１１２とを対応付けて顔情報ＤＢ１１０に登録する（Ｓ２４）。これにより、ユーザＵ１の顔特徴情報が第１登録情報として記録される。

　次に、認証装置１００は、ユーザＵ２が写った登録画像Ｒ２を取得する（Ｓ２５）。顔検出部１２０は、登録画像Ｒ２に含まれる顔領域を検出する（Ｓ２６）。これにより、ユーザＵ２の顔が写った顔領域が抽出される。次に、特徴点抽出部１３０は、ステップＳ２６で検出した顔から特徴点を抽出し、登録部１４０に顔特徴情報を出力する（Ｓ２７）。これにより、ユーザＵ２の顔特徴情報が第２登録情報として記録される。登録部１４０は、ユーザＵ１とユーザＵ２の顔特徴情報を対応付けて、顔情報ＤＢ１１０に登録する（Ｓ２８）。つまり、ユーザＵ１の顔特徴情報とユーザＵ２の顔特徴情報を紐付ける。

　このようにすることで、ユーザＵ２がユーザＵ１の代理人として登録される。尚、顔特徴情報を抽出する処理の一部又は全ては、認証装置１００以外で行われてもよい。例えば、登録端末２００が顔特徴情報を抽出する処理の少なくとも一部を行ってもよい。従って、登録端末２００が顔検出部１２０と、特徴点抽出部１３０とを備えていてもよい。取得部１７０が、登録端末２００から送信された顔特徴情報を登録情報として取得しても良い。

　また、処理の順番は図７のフロー順に限られるものではない。例えば、ユーザＵ１が登録画像Ｒ１と登録画像Ｒ２とを同時に送信してもよい。あるいは、ユーザＵ１が、ユーザＵ１及びユーザＵ２を含む１枚の登録画像を送信してもよい。この場合、認証装置１００が、２つの顔の顔検出処理や顔特徴情報の抽出処理を並行して行うことができる。また、認証装置１００は、登録画像Ｒ２についての処理の後に登録画像Ｒ１についての処理を行ってもよい。

　また、登録処理において、ユーザＵ１は、２つの顔画像のうち、どちらが代理人の顔画像かを指定してもよく、指定しなくても良い。つまり、顔情報ＤＢ１１０において、２つの顔画像が対応付けられていればよい。さらに、ユーザＵ１は、登録時に法的な委任状を登録するようにしてもよい。このようにすることで、ユーザＵ２が法的な代理人として指定することができ、ユーザＵ２がユーザＵ１の資産を管理することができる。手続き時における委任状の提出を省略することができるため、利便性を向上することができる。

（認証処理）
　次に、認証装置１００における認証処理について、図８を用いて説明する。図８は、認証処理を示すフローチャートである。

　まず、認証装置１００が顔認証端末３００からの撮像画像を取得すると（Ｓ３１）、顔検出部１２０が顔領域を検出する（Ｓ３２）。ここでは、顔検出部１２０が、撮像画像含まれる全ての顔の顔領域を検出する。図６に示す撮像画像Ｐ２では、顔検出部１２０が、実物のユーザＵ２の顔と、写真Ｐ１のユーザＵ１の顔の顔領域を検出する。

　次に、特徴点抽出部１３０がそれぞれの顔の顔特徴情報を取得する（Ｓ３３）。認証装置１００は、顔認証端末３００から顔特徴情報を受信してもよい。認証部１５０が、取得した顔特徴情報を、顔情報ＤＢ１１０の顔特徴情報１１２と照合する（Ｓ３４）。一致する顔特徴情報が存在しない場合、つまり、顔特徴情報の一致度が所定値以下の場合（Ｓ３５のＮｏ）、認証部１５０は、顔認証に失敗した旨を顔認証端末３００に返信する（Ｓ４０）。

　顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が所定値以上である場合（Ｓ３５のＹｅｓ）、認証部１５０は、顔特徴情報が一致したユーザのユーザＩＤ１１１を特定する（Ｓ３６）。例えば、図６の撮像画像Ｐ２では、ユーザＵ１の顔特徴情報が、顔情報ＤＢ１１０の顔特徴情報１１２と一致する。そして、認証部１５０は、撮像画像Ｐ２から取得した顔特徴情報を、一致したユーザに対応付けられた顔特徴情報と比較する（Ｓ３７）。ここでは、撮像画像Ｐ２に含まれるユーザＵ１、Ｕ２の顔のうち、ユーザＵ２の顔の顔特徴情報が比較に用いられる。つまり、Ｓ３５で一致したユーザＵ１ではない方の顔の顔特徴情報を用いて、認証部１５０が照合を行う。

　一顔特徴情報の一致度が所定値以下の場合（Ｓ３８のＮｏ）、認証部１５０は、顔認証に失敗した旨を顔認証端末３００に返信する（Ｓ４０）。顔特徴情報の一致度が所定値以上である場合（Ｓ３８のＹｅｓ）、認証部１５０は、顔認証に成功した旨を顔認証端末３００に返信する（Ｓ３９）。

　尚、ステップＳ３８において、認証部１５０は、顔情報ＤＢ１１０内の全ての顔特徴情報１１２との照合を試みる必要はない。つまり、認証部１５０は、特定したユーザＩＤの顔特徴情報に対応付けられた顔特徴情報を読み出して、照合を行えばよい。これにより、高速な認証処理を行うことができる。

　さらに、ステップＳ３２において、顔検出部１２０は、撮像画像Ｐ２に含まれる２つの顔が、実物の顔であるか、写真Ｐ１の顔であるかを判別しても良い。顔検出部１２０は、撮像画像において、実物の顔と、写真の顔とを判別する判別手段として機能することができる。Ｓ３４においては、認証部１５０が、写真Ｐ１の顔を優先して照合する。そして、認証部１５０が、優先して照合された顔特徴情報に対応付けられた顔特徴情報と、実物の顔の顔特徴情報とを照合する。これにより、認証処理を高速化することができる。

　撮像画像Ｐ２における写真Ｐ１の顔の顔特徴情報が本人であるユーザＵ１の登録画像Ｒ１の顔特徴情報と一致し、かつ、撮像画像Ｐ２における実物の顔の顔特徴情報が代理人であるユーザＵ２の登録画像Ｒ２の顔特徴情報と一致した場合に、認証部１５０が、顔認証に成功したと判定する。このようにすることで、本人と代理人の関係を確認することが可能になる。つまり、ユーザＵ１が本人であり、かつ、ユーザＵ２がユーザＵ１の代理人として登録されている場合、その関係が一致すると認証が成功する。換言すると、撮像画像Ｐ２における写真Ｐ１の顔の顔特徴情報が代理人であるユーザＵ２の登録画像Ｒ２の顔特徴情報と一致し、かつ、撮像画像Ｐ２における実物の顔の顔特徴情報が本人であるユーザＵ１の登録画像Ｒ１の顔特徴情報と一致した場合には、認証部１５０が、認証を不成功とすることができる。このように、撮像画像Ｐ２における実物の顔と写真の顔とを判別することで、本人と代理人の関係を確認することができる。また、撮像画像Ｐ２における写真Ｐ１の顔の顔特徴情報が代理人であるユーザＵ２の登録画像Ｒ２の顔特徴情報と一致し、かつ、撮像画像Ｐ２における実物の顔の顔特徴情報が本人であるユーザＵ１の登録画像Ｒ１の顔特徴情報と一致した場合には、認証装置１００が、その旨をユーザＵ２に通知しても良い。つまり、認証装置１００が、本人であるユーザＵ１の認証が成功したことを、ユーザＵ２に通知する。この場合、通知を受信したユーザＵ２が、ユーザＵ１による認証の可否を決定することができる。ユーザＵ２がユーザＵ１による認証を承認したことを認証装置１００に送信すると、認証装置１００が認証成功とする。このようにすることで、ユーザＵ２がユーザＵ１による手続きを追認することができる。

　顔検出部１２０は、撮像画像Ｐ２における顔のサイズ、位置、陰影などに基づいて、写真の顔か実物の顔であるかを判別することができる。具体的には、顔検出部１２０は、顔領域のサイズが大きい方の顔を実物とすることができる。また、顔認証端末３００において、照明方向が特定されている場合、実物では照明方向に応じた陰影が生じる。よって、顔検出部１２０は、撮像画像Ｐ２の陰影に基づいて、判別を行うことができる。あるいは、顔検出部１２０は、撮像画像Ｐ２における顔の上下位置に応じて、実物か写真かを判別しても良い。具体的には、顔情報ＤＢ１１０は、相対的に上方にある顔を実物の顔とし、下方にある顔を写真の顔として特定することができる。

　さらに、顔認証端末３００のカメラ３１０が、複数の撮像画像を撮像してもよい。顔検出部１２０は、複数の撮像画像を比較することで、写真の顔と実物の顔とを判別することができる。例えば、顔検出部１２０は、動作のある人の顔を実物の顔として特定することができる。同様に、顔検出部１２０は、動作のない人の顔を写真の顔として、特定することができる。顔認証端末３００のカメラ３１０が、撮像画像を動画として撮像してもよい。顔検出部１２０は、動画のフレーム画像を比較することで、写真の顔を特定することができる。

　あるいは、顔検出部１２０が判別用のセンサを有してもよい。例えば、顔検出部１２０が、ステレオカメラや深度センサを用いて、写真の顔か実物の顔を判別しても良い。あるいは、顔検出部１２０は、カメラによる撮像方向を変えることで、実物の顔か、写真の顔かを判別しても良い。つまり、顔認証端末３００において、ユーザＵ２に対するカメラ３１０の相対的な位置を移動させて、２枚以上の撮像画像を撮像する。顔検出部１２０は、２枚以上の撮像画像を比較することで、確実に判別することができる。または、顔検出部１２０は、赤外線カメラなどの温度センサを用いて、実物の顔か、写真の顔かを判別してもよい。

　また、顔認証端末３００において写真Ｐ１を写す位置を指定してもよい。例えば、表示制御部３５４が、写真Ｐ１を写す位置を指定するための枠線をディスプレイ上に表示させる。これにより、顔検出部１２０が、写真の顔を容易に特定することができる。

　なお、顔検出部１２０の少なくとも一部の処理は、顔認証端末３００で行われてもよい。例えば、顔認証端末３００は、撮像画像情報として、撮像画像自体を送信してもよく、撮像画像から抽出された顔画像を送信してもよい。つまり、取得部１７０は、撮像画像情報として、撮像画像を取得してもよく、顔領域のみの顔画像を取得しても良い。

　特徴点抽出部１３０の少なくとも一部の処理は、顔認証端末３００で行われてもよい。例えば、顔認証端末３００は、撮像画像情報として、顔特徴情報を送信してもよい。つまり、取得部１７０は、撮像画像情報として、顔特徴情報を取得しても良い。さらに、撮像画像情報は、顔特徴情報の抽出に必要な情報であってもよい。

　また、ユーザＵ１は、登録画像Ｒ１をユーザＵ２に渡しても良い。このようにすることで、登録画像Ｒ１と撮像画像Ｐ２に含まれる写真Ｐ１とが同一の顔画像となる。ステップＳ３５における一致度の閾値を厳しく設定することができる。よって、他人による認証成功を防ぐことができ、より精度良く認証を行うことができる。

　なお、ユーザＵ１は、複数のユーザＵ２の登録画像を登録してもよい。つまり、一人のユーザＵ２が複数のユーザＵ２に対応付けられていても良い。例えば、ユーザＵ１が複数の子供がいる高齢者の場合、ユーザＵ１は、複数の子供のそれぞれを代理人として登録することができる。この場合、ユーザＵ１は登録端末２００から複数人の登録画像を認証装置１００に送信する。一人のユーザＵ１の第１登録情報に対して、複数のユーザＵ２の第２登録情報が対応付けられる。

　なお、複数のユーザＵ２を登録する場合、ユーザＵ１は登録端末２００から１枚又は複数の登録画像を認証装置１００に送信すれば良い。例えば、ユーザＵ１と複数のユーザＵ２を含む１枚の登録画像が認証装置１００にアップロードしても良い。もちろん、複数のユーザＵ２を別々の登録画像で登録することも可能である。

　なお、１人のユーザＵ１が、複数のユーザＵ２を登録する場合、ユーザＵ２毎に認証成功後の権限を変えてもよい。さらに、ユーザＵ１が複数のユーザＵ２を登録する場合、ユーザＵ２の一致数が認証成功となる条件として認証装置１００に設定されていても良い。例えば、全員のユーザＵ２が一致した場合のみを認証成功とする条件としてもよく、一部のユーザＵ２が一致した場合を認証成功とする条件としてもよい。複数のユーザＵ２又は全員にユーザＵ２が揃った場合に認証が成功する。換言すると、１人のユーザＵ２のみが揃った場合や、一部のユーザＵ２のみが揃った場合は、認証が不成功となる。

　以下、２人のユーザＵ２を識別するため、便宜上、ユーザＵ２_１、Ｕ２_２として説明する。２人のユーザＵ２がユーザＵ２_１、Ｕ２_２として登録された場合において、一致数の条件の１具体例について、説明する。ここでは、ユーザＵ２の一致数が２以上の場合、認証成功とする例について説明する。ユーザＵ１と両方のユーザＵ２_１、Ｕ２_２の顔特徴情報が顔情報ＤＢ１１０の顔特徴情報１１２と一致した場合のみ、認証装置１００は、認証成功としても良い。換言すると、ユーザＵ１とユーザＵ２_１の顔特徴情報のみが顔情報ＤＢ１１０の顔特徴情報１１２の一致した場合は、認証装置１００は認証不成功する。同様に、ユーザＵ１とユーザＵ２_２の顔特徴情報のみが顔情報ＤＢ１１０の顔特徴情報１１２の一致した場合は、認証装置１００は認証不成功とする。

　もちろん、ユーザＵ２の一部一致を認証成功の条件とすることもできる。例えば、２人のユーザＵ２がユーザＵ２_１、Ｕ２_２として登録された場合において、一致数の条件を１以上とすることもできる。この場合、ユーザＵ１と一方のユーザＵ２_１の顔特徴情報が一致した場合に、認証装置１００は認証成功とする。あるいは、ユーザＵ１と一方のユーザＵ２_２の顔特徴情報が一致した場合に、認証装置１００は認証成功とする。このように認証条件を設定することで、利便性を向上することができる。

　さらには、認証装置１００には、複数のユーザＵ２の組み合わせが認証条件として設定されていても良い。以下、３人のユーザＵ２を識別するため、便宜上、ユーザＵ２_１、Ｕ２_２、Ｕ２_３として説明する。３人のユーザＵ２がユーザＵ２_１、Ｕ２_２、Ｕ２_３として登録された場合の組み合わせ条件の１具体例について説明する。ここでは、ユーザＵ２_１の一致を必要条件と、一致数を２以上とする。

　ユーザＵ１とユーザＵ２_１、Ｕ２_２の顔特徴情報が顔情報ＤＢ１１０の顔特徴情報１１２と一致した場合、認証装置１００は認証成功とする。ユーザＵ１とユーザＵ２_１、Ｕ２_３の顔特徴情報が顔情報ＤＢ１１０の顔特徴情報１１２と一致した場合、認証装置１００は認証成功とする。ユーザＵ１とユーザＵ２_２、Ｕ２_３の顔特徴情報が顔情報ＤＢ１１０の顔特徴情報１１２と一致した場合、認証装置１００は認証不成功とする。つまり、ユーザＵ１とユーザＵ２_１の顔特徴情報が顔情報ＤＢ１１０の顔特徴情報１１２と一致しない場合、認証装置１００は認証不成功とする。このように特定のユーザＵ２の一致を必要条件として設定することができる。

　複数のユーザＵ２を登録する場合、一致数や組み合わせを認証成功の条件とすることができる。このようにすることで、より利便性を向上することができる。つまり、ユーザＵ１は、複数のユーザＵ２に対して、より適切な認証条件を設定することができる。

　例えば、ユーザＵ１が配偶者と２人の子供をユーザＵ２_１、Ｕ２_２、Ｕ２_３として登録することができる。配偶者であるユーザＵ２_１の一致を必要条件として、一致数が２以上の場合に認証成功とする。この場合、配偶者と１人以上の子供がユーザＵ１の写真Ｐ１を持参した状態で、顔認証端末３００が撮像画像Ｐ２を撮像すると、認証が成功する。２人の子供がユーザＵ１の写真Ｐ１を持参した状態で、顔認証端末３００が撮像画像Ｐ２を撮像したとしても、認証が不成功となる。

実施の形態３
　実施の形態３にかかる認証装置について、図９を用いて説明する。実施の形態３では、実施の形態２の認証装置１００に対して、状態情報抽出部１６０が追加されている。状態情報抽出部１６０以外については、実施の形態１と同様であるため、適宜説明を省略する。

　状態情報抽出部１６０は、画像からユーザＵ１の状態情報を抽出する。ユーザＵ１の状態情報とは、ユーザＵ１の特定の状態を示す情報である。例えば、特定の状態は、図１０に示すように、「右目を閉じている」状態である。あるいは、状態情報は、例えば、「口を開ける」など、ユーザＵの表情に生じた変化を示すものであってもよい。また状態情報は、「マスクをする」、「メガネをかける」など、ユーザＵが顔領域に物品を装着したことを示すものであってもよい。また、顔領域を撮影するカメラが動画像を撮影可能な場合は、「瞬きをする」、「首を回す」などの顔領域の動きを示すものであってもよい。

　登録部１４０は、顔情報ＤＢ１１０に、ユーザＵ１の特定の状態を示す状態情報を予め登録する。顔情報ＤＢ１１０に登録された状態情報を登録状態情報とする。例えば、ユーザＵ１がタッチパネルなどを用いて状態を指定することで、登録状態情報を登録することができる。具体的には、予め記録されている状態情報の候補の中から、ユーザＵ１が状態情報を選択する。選択された状態情報が登録状態情報となる。登録部１４０は、「右目を閉じている」状態であることを、登録状態情報として登録する。登録状態情報はユーザＵ１の第１登録情報に含まれている。もちろん、登録部１４０は、状態情報抽出部１６０で登録画像から抽出された状態情報を登録状態情報としてもよい。また、登録状態情報は、状態情報で示された状態で撮像された撮像画像自体であってもよい。

　そして、ユーザＵ１が登録端末２００等を用いて、選択した状態の状態画像を撮像する。例えば、ユーザＵ１は、図１０に示す状態画像を写真Ｐ３として、ユーザＵ２に渡しておく。なお、状態画像は画像データであってもよく、印刷された印刷画像でもよい。

　ユーザＵ２は、図１０に示す写真Ｐ３を持った状態で、代理人認証を行う。つまり、顔認証端末３００のカメラ３１０が、写真Ｐ３とともに、ユーザＵ２を撮像する。顔認証端末３００は撮像画像を認証装置１００に送信する。

　状態情報抽出部１６０は、撮像画像におけるユーザＵ１の状態を示す状態情報を抽出する。ここでは、顔検出部１２０、及び特徴点抽出部１３０が同様の処理を行う。状態情報抽出部１６０は、顔特徴情報から特徴点を抽出しても良い。通常の状態の登録画像と、特定の状態の状態画像を比較することで、状態情報を抽出しても良い。そして、認証部１５０は、撮像画像から抽出された状態情報を登録状態情報と比較する。なお、顔認証端末３００は通常の状態の撮像画像と、特定の状態の撮像画像とを撮像してもよい。

　撮像画像から抽出された状態情報が第１登録情報に含まれる登録状態情報と一致した場合に、認証部１５０は、認証成功とする。撮像画像から抽出された状態情報が登録状態情報と一致しない場合に、認証部１５０は、認証不成功とする。このようにすることで、より認証を厳密に行うことができる。つまり、状態画像の写真Ｐ３を渡されたユーザＵ２のみしか認証成功とならない。

　このようにすることで、特定の家族のみが代理人認証を行うことができる。より詳細には、双子の子供がいるユーザＵ１が、一方の子供のみ代理人に指定したいとする。この場合、ユーザＵ１が特定の状態の状態画像の写真Ｐ３を一方の子供のみに渡しておく。特定の状態が普段しない動作であれば、他方の子供はこの写真Ｐ３を持っていない。換言すると、ユーザＵ１は他方の子供が写真を持っていない状態を登録状態情報として登録する。他方の子供が他の写真を用いて認証を行ったしても、認証成功とはならない。よって、一方の子供のみが認証成功となる。これにより、より適切に代理人を設定することができる。

　また、ユーザＵ１は、２つ以上の登録状態情報を登録しても良い。そして、認証装置１００は、一部又は全部の登録状態情報と一致する場合に認証成功としても良い。この場合、ユーザＵ１が登録状態情報に対応する複数の写真Ｐ３をユーザＵ２に渡しておいても良い。また、状態情報抽出部１６０の処理に一部又は全部は、登録端末２００又は、顔認証端末３００で行われてもよい。登録端末２００又は、顔認証端末３００が状態情報を抽出して、認証装置１００に送信しても良い。

　なお、実施の形態１～３において、取得部３又は取得部１７０が取得する撮像画像情報及び登録情報は、撮像画像情報や登録情報はカメラで撮像された画像データ自体であってもよく、画像データから抽出されたデータであってもよい。例えば、取得部３又は取得部１７０は、登録情報及び撮像画像情報として、顔特徴情報や顔特徴情報の抽出に必要なデータを取得してもよい。

　また、実施の形態１～実施の形態３の一部又は全部を適宜組み合わせて用いることができる。また、各装置は物理的に単一な装置に限らず、複数の装置で構成されていても良い。例えば、顔認証端末３００において、カメラ３１０と制御部３５０は物理的に異なる装置で構成されていても良い。また、複数の処理装置が分散処理を行うことで、各装置の機能を実現することができる。

　上記の認証方法における処理は、コンピュータプログラムによって実行可能である。プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する取得手段と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えた認証装置。
　（付記２）
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出する状態情報抽出手段をさらに備え
　前記認証手段が、前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う付記１に記載の認証装置。
　（付記３）
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている付記１、又は２に記載の認証装置。
　（付記４）
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている付記１～３のいずれか１項に記載の認証装置。
　（付記５）
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた付記１～４のいずれか１項に記載の認証装置。
　（付記６）
　顔認証端末と、
　前記顔認証端末からの顔認証要求に応じて認証を行う認証装置と、を備えた認証システムであって、
　前記顔認証端末は、第１ユーザの写真とともに、第２ユーザを撮像するカメラを備え、
　前記認証装置は、前記カメラの撮像画像に応じた撮像画像情報を取得する取得手段と、
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えた認証システム。
　（付記７）
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出する状態情報抽出手段をさらに備え
　前記認証手段が、前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う付記６に記載の認証システム。
　（付記８）
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている付記６、又は７に記載の認証システム。
　（付記９）
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている付記６～８のいずれか１項に記載の認証システム。
　（付記１０）
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた付記６～９のいずれか１項に記載の認証システム。
　（付記１１）
　コンピュータが、
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録し、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得し、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証方法。
　（付記１２）
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出し、
　前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う付記１１に記載の認証方法。
　（付記１３）
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている付記１１、又は１２に記載の認証方法。
　（付記１４）
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている付記１１～１３のいずれか１項に記載の認証方法。
　（付記１５）
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた付記１１～１４のいずれか１項に記載の認証方法。
　（付記１６）
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する処理と、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する処理と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う処理とをンピュータに実行させるプログラムを格納した非一時的なコンピュータ可読媒体。
　（付記１７）
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出し、
　前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う付記１６に記載の非一時的なコンピュータ可読媒体。
　（付記１８）
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている付記１６、又は１７に記載の非一時的なコンピュータ可読媒体。
　（付記１９）
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている付記１６～１８のいずれか１項に記載の非一時的なコンピュータ可読媒体。
　（付記２０）
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた付記１６～１９のいずれか１項に記載の非一時的なコンピュータ可読媒体。

　なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　１　認証装置
　２　登録部
　３　取得部
　４　認証部
　１００　認証装置
　１１０　顔情報ＤＢ
　１１１　ユーザＩＤ
　１１２　顔特徴情報
　１２０　顔検出部
　１３０　特徴点抽出部
　１４０　登録部
　１５０　認証部
　１６０　状態情報抽出部
　１７０　取得部
　２００　登録端末
　３００　顔認証端末
　３１０　カメラ
　３２０　記憶部
　３３０　通信部
　３４０　入出力部
　３５０　制御部
　３５１　撮影制御部
　３５２　登録部
　３５３　認証制御部
　３５４　表示制御部
　３５５　受付部

Claims

　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する取得手段と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えた認証装置。
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出する状態情報抽出手段をさらに備え
　前記認証手段が、前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う請求項１に記載の認証装置。
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている請求項１、又は２に記載の認証装置。
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている請求項１～３のいずれか１項に記載の認証装置。
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた請求項１～４のいずれか１項に記載の認証装置。
　顔認証端末と、
　前記顔認証端末からの顔認証要求に応じて認証を行う認証装置と、を備えた認証システムであって、
　前記顔認証端末は、第１ユーザの写真とともに、第２ユーザを撮像するカメラを備え、
　前記認証装置は、前記カメラの撮像画像に応じた撮像画像情報を取得する取得手段と、
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する登録手段と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証手段と、を備えた認証システム。
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出する状態情報抽出手段をさらに備え
　前記認証手段が、前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う請求項６に記載の認証システム。
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている請求項６、又は７に記載の認証システム。
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている請求項６～８のいずれか１項に記載の認証システム。
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた請求項６～９のいずれか１項に記載の認証システム。
　コンピュータが、
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録し、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得し、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う認証方法。
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出し、
　前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う請求項１１に記載の認証方法。
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている請求項１１、又は１２に記載の認証方法。
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている請求項１１～１３のいずれか１項に記載の認証方法。
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた請求項１１～１４のいずれか１項に記載の認証方法。
　第１ユーザの顔画像に基づく第１登録情報と第２ユーザの顔画像に基づく第２登録情報とを対応付けて登録する処理と、
　前記第１ユーザの写真とともに前記第２ユーザを撮像した撮像画像の撮像画像情報を取得する処理と、
　前記撮像画像情報を前記第１登録情報及び第２登録情報と比較し、比較結果に基づいて認証を行う処理とをンピュータに実行させるプログラムを格納した非一時的なコンピュータ可読媒体。
　前記撮像画像に含まれる写真における前記第１ユーザの状態を示す状態情報を抽出し、
　前記状態情報を前記第１登録情報と比較して、比較結果に基づいて認証を行う請求項１６に記載の非一時的なコンピュータ可読媒体。
　一人の前記第１ユーザの第１登録情報に対して、複数の前記第２ユーザの第２登録情報が対応付けられている請求項１６、又は１７に記載の非一時的なコンピュータ可読媒体。
　前記第１登録情報又は第２登録情報において、前記第２ユーザが、前記第１ユーザの代理人として登録されている請求項１６～１８のいずれか１項に記載の非一時的なコンピュータ可読媒体。
　前記撮像画像において、実物の顔と、写真の顔とを判別する手段をさらに備えた請求項１６～１９のいずれか１項に記載の非一時的なコンピュータ可読媒体。