JP2022146137A - Authentication apparatus, authentication system, authentication method, and program - Google Patents
Authentication apparatus, authentication system, authentication method, and programDownload PDFInfo
- Publication number
- JP2022146137A JP2022146137AJP2021046949AJP2021046949AJP2022146137AJP 2022146137 AJP2022146137 AJP 2022146137AJP 2021046949 AJP2021046949 AJP 2021046949AJP 2021046949 AJP2021046949 AJP 2021046949AJP 2022146137 AJP2022146137 AJP 2022146137A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- face
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
Translated fromJapanese本発明は認証装置、認証システム、認証方法及びプログラムに関する。 The present invention relates to an authentication device, an authentication system, an authentication method and a program.
顔画像の判定技術の進歩に伴い、ユーザの健康状態を判定するシステムが開示されている。 With advances in face image determination technology, systems for determining the health condition of a user have been disclosed.
例えば、特許文献1には、スマートフォンやAI(Artificial Intelligence)スピーカ等のユーザ端末が撮影したユーザの画像をサーバに送信すると、サーバは、画像に含まれる顔画像に基づき健康状態を解析し、ユーザの健康状態を示す情報をユーザ端末に送信するシステムが記載されている。 For example, in Patent Document 1, when an image of a user captured by a user terminal such as a smartphone or an AI (Artificial Intelligence) speaker is transmitted to a server, the server analyzes the health condition based on the facial image included in the image, A system is described for transmitting information indicative of the health status of a user to a user terminal.
ユーザの健康状態を判定するためには、ユーザが自分から撮影をする行動をしないといけないため、煩わしさがあった。例えば、ユーザが健康状態のチェックアプリを利用する場合、撮影に際して所定の光源や角度が必要となるため、ユーザが利用するのにハードルがあった。 In order to determine the user's health condition, the user has to take the action of photographing himself, which is troublesome. For example, when a user uses a health condition check application, there is a hurdle for the user to use it because a predetermined light source and angle are required for photographing.
本開示の目的は、健康状態を判定する際のユーザの煩わしさを削減可能な認証装置、認証システム、認証方法及びプログラムを提供することである。 An object of the present disclosure is to provide an authentication device, an authentication system, an authentication method, and a program that can reduce the user's troublesomeness when determining the health condition.
本実施形態にかかる一態様の認証装置は、ユーザの顔情報を取得する顔情報取得部と、ユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得部と、認証結果が、ユーザが解除対象であることを示す場合に、セキュリティロックの解除を実行させるセキュリティロック解除部と、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する通知制御部を備える。 An authentication device according to one aspect of the present embodiment uses a face information acquisition unit that acquires face information of a user, the face information of the user, and face information for authentication, and the user is a security lock release target. a security unlocking unit that unlocks the security lock when the authentication result indicates that the user is to be unlocked; and an authentication When the result indicates that the user is subject to cancellation, the user's face information is used to generate health information, which is information related to the health of the user, and a notification that controls the output of a notification based on the health information. A control unit is provided.
本実施形態にかかる一態様の認証システムは、クライアント端末と、クライアント端末と通信可能な認証装置と、を備え、クライアント端末は、ユーザを撮影してその顔情報を取得する撮影部と、ユーザの顔情報を認証装置に送信する送信部と、を有し、認証装置は、ユーザの顔情報を受信する受信部と、ユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得部と、認証結果が、ユーザが解除対象であることを示す場合に、セキュリティロックの解除を実行させるセキュリティロック解除部と、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する通知制御部を有する。 An authentication system according to one aspect of the present embodiment includes a client terminal and an authentication device capable of communicating with the client terminal. a transmission unit for transmitting face information to the authentication device, the authentication device receiving a reception unit for receiving the user's face information; An authentication result acquisition unit that acquires the authentication result of face authentication that determines whether or not the user is subject to unlocking, and a security that unlocks the security lock when the authentication result indicates that the user is subject to unlocking. When the unlocking unit and the authentication result indicate that the user is to be unlocked, the user's face information is used to generate health information, which is information about the health of the user, and output a notification based on the health information. It has a notification control unit that controls
本実施形態にかかる一態様の認証方法は、ユーザの顔情報を取得する顔情報取得ステップと、ユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得ステップと、認証結果が、ユーザが解除対象であることを示す場合に、セキュリティロックの解除を実行させるセキュリティロック解除ステップと、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する通知制御ステップを有する、認証装置が実行する認証方法である。 An authentication method according to one aspect of the present embodiment includes a face information obtaining step of obtaining face information of a user, a face information of the user, and face information for authentication. an authentication result acquisition step of acquiring an authentication result of face authentication for determining whether or not a security lock is released when the authentication result indicates that the user is to be unlocked; an authentication When the result indicates that the user is subject to cancellation, the user's face information is used to generate health information, which is information related to the health of the user, and a notification that controls the output of a notification based on the health information. An authentication method performed by an authentication device having control steps.
本実施形態にかかる一態様のプログラムは、ユーザの顔情報を取得する顔情報取得ステップと、ユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得ステップと、認証結果が、ユーザが解除対象であることを示す場合に、セキュリティロックの解除を実行させるセキュリティロック解除ステップと、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する通知制御ステップを認証方法として認証装置に実行させるものである。 A program according to one aspect of the present embodiment includes a face information obtaining step of obtaining face information of a user, a face information of the user, and face information for authentication to determine whether the user is an unlocking target of the security lock. an authentication result obtaining step of obtaining an authentication result of face authentication for determining whether or not a security lock is unlocked when the authentication result indicates that the user is to be unlocked; and an authentication result indicates that the user is subject to release, the user's face information is used to generate health information, which is information related to the health of the user, and notification control is performed so that a notification based on the health information is output. The authentication device is caused to execute the steps as an authentication method.
本開示により、健康状態を判定する際のユーザの煩わしさを削減可能な認証装置、認証システム、認証方法及びプログラムを提供することができる。 According to the present disclosure, it is possible to provide an authentication device, an authentication system, an authentication method, and a program that can reduce the user's troublesomeness when determining the health condition.
実施の形態1
(1A)
以下、図面を参照して本発明の実施の形態1の(1A)について説明する。この(1A)では、ユーザの顔認証を実行するとともに、ユーザの健康情報を取得する認証装置について説明する。Embodiment 1
(1A)
(1A) of Embodiment 1 of the present invention will be described below with reference to the drawings. In (1A), an authentication device that performs user's face authentication and acquires user's health information will be described.
図1は、認証装置の一例を示すブロック図である。認証装置10Aは、顔情報取得部11、認証結果取得部12、セキュリティロック解除部13及び通知制御部14を備える。認証装置10Aの各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。認証装置10Aは、サーバ装置、パーソナルコンピュータ、モバイルデバイス(例えば、スマートフォン、タブレット端末)等の任意の種類の情報処理装置であって良い。以下、各構成要素について説明する。 FIG. 1 is a block diagram showing an example of an authentication device. The
顔情報取得部11は、ユーザの顔情報を取得する。ユーザの顔情報は、ユーザの顔認証(個人認証)に用いられる生体情報のことである。顔情報は、1又は複数の静止画又は動画のユーザの顔画像(写真)といった、ユーザの外見に基づく健康診断が可能な顔の情報を含む。さらに、顔情報には、顔認証に用いられる、後述の特徴量、特徴ベクトルといった特徴情報をさらに含んでも良い。 The face
例えば、顔情報取得部11は、ユーザの顔情報を、他の端末から有線又は無線で受信しても良い。また、顔情報取得部11は、撮像部を含み、認証装置10Aの近傍にいるユーザの顔画像を、顔情報取得部11が撮影して取得しても良い。 For example, the face
なお、認証装置10Aは、顔情報以外の情報を取得しても良い。例えば、セキュリティの解除に、顔情報以外にもユーザID、パスワード等の情報が必要な場合には、その情報をさらに取得しても良い。また、精度良い健康情報を取得するために、体温情報(例えば顔の温度)情報や、ユーザの健康に関する問診情報をさらに取得しても良い。認証装置10Aは、このような情報を、認証装置10A自身の入力部から取得しても良いし、他の端末から取得しても良い。 Note that the
認証結果取得部12は、ユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する。例えば、認証結果取得部12は、顔情報取得部11が取得したユーザの顔情報と、認証用の顔情報を用いて、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証(照合処理)を実行しても良い。認証用の顔情報は、認証装置10Aが内部に有していても良いし、外部装置に格納されたものを、認証装置10Aが取得しても良い。 The authentication
認証用の顔情報は、一人又は複数人の解除対象の人物に関する顔情報であり、認証結果取得部12は、照合対象となるユーザの顔情報と、認証用の顔情報を用いて、いわゆる1対N照合を実行し、照合対象となるユーザが解除対象に該当するかを判定する。認証用の顔情報は、顔の特徴情報であり、例えば、各解除対象人物の顔の特徴量又は特徴ベクトルといった情報である。なお、「特徴量」は、顔画像における目、鼻、口等の特徴点の位置、特徴点間の距離等、個人を識別可能な顔のパラメータであり、「特徴ベクトル」は、特徴量を複数有するものである。なお、認証用の各顔情報には、各解除対象人物の氏名、ID番号(例えば社員番号)等、ユーザを特定する個人情報が関連付けられて格納されていても良い。 The face information for authentication is face information relating to one or more persons to be released, and the authentication
顔情報取得部11があるユーザの顔画像を取得した場合、認証結果取得部12は、その顔画像の特徴情報(例えば、特徴量、特徴ベクトル)を抽出する。そして、抽出されたユーザの特徴情報と、認証用の特徴情報を照合して、顔認証を実行する。例えば、認証用の顔情報が各解除対象人物の特徴量を含むものである場合、認証結果取得部12は、取得した顔画像の特徴量を抽出した後、抽出された特徴量と、認証用の特徴量間の類似度を、解除対象人物毎に計算する。ある解除対象人物に関して計算された類似度が認証用の閾値以上である場合は、認証結果取得部12は、認証対象のユーザが、その解除対象人物であると判定する。一方、算出された全ての類似度が認証用の閾値未満である場合は、認証対象のユーザが解除対象人物ではないと判定する。 When the face
また、認証用の顔情報が各解除対象人物の特徴ベクトルを含むものである場合、認証結果取得部12は、取得した顔画像の特徴ベクトルを抽出した後、抽出された特徴ベクトルと、認証用の特徴ベクトル間の距離を、解除対象人物毎に計算する。ある解除対象人物に関して計算された距離が認証用の閾値以上である場合は、認証結果取得部12は、認証対象のユーザが、その解除対象人物であると判定する。一方、算出された全ての距離が認証用の閾値未満である場合は、認証対象のユーザが解除対象人物ではないと判定する。 Further, when the face information for authentication includes a feature vector of each release target person, the authentication
なお、顔情報取得部11が顔情報として特徴情報を取得した場合、認証結果取得部12は、その特徴情報をそのまま認証用の特徴情報と照合して、顔認証を実行することができる。 When the face
なお、別の例として、認証結果取得部12は、自身で顔認証を実行しなくとも良い。この場合、認証結果取得部12は、顔情報取得部11が取得したユーザの顔情報を、認証装置10Aとは別の顔認証用の装置に出力する。顔認証用の装置は、ユーザの顔情報と、認証用の顔情報を用いて、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証を実行する。そして、認証対象のユーザが、その解除対象人物であるか否かを示す認証結果を、認証装置10Aに送信する。 As another example, the authentication result
セキュリティロック解除部13は、認証結果が、対象のユーザが解除対象であることを示す場合に、セキュリティロックの解除を実行させる。この「セキュリティロック」は、ユーザが何かの動作をすることに関するロックである。例えば、ユーザの使用するクライアント端末の使用のロックであっても良いし、所定のエリアへの通行を規制する規制部材をロック状態にして、通行を規制させることであっても良い。規制部材は、所定のエリアにおける入口又は出口の開閉体(例えば、建物又は部屋の内外を区切るドア又はゲート)のロックであっても良いし、ドアの鍵等であっても良い。規制部材がロック状態から解除状態に移行されることで、所定のエリアへの通行の規制が解除される。また、セキュリティロック解除の対象となるのは、他の端末であっても良いし、認証装置10A自身であっても良い。 The
例えば、ユーザの使用するクライアント端末の使用の「セキュリティロック」が解除された場合、ユーザの使用するクライアント端末の使用のロックが解除され、ユーザがクライアント端末を使用可能となる。なお、使用可能となるクライアント端末は、例えば社用の端末であっても良いし、私用の端末(例えばスマートフォン)等であっても良い。また、所定のエリアにおける入口の開閉体の「セキュリティロック」が解除された場合、開閉体が開かれ、ユーザが通行可能となる。また、ドアの鍵が解除された場合、ユーザはドアを開けることができるため、通行可能となる。以上のような場合、認証装置10Aは、クライアント端末又は開閉体を制御する端末そのものであっても良いし、それらの端末を管理する管理サーバであっても良い。認証装置10Aがそのような管理サーバである場合、セキュリティロック解除部13は、クライアント端末又は開閉体の端末に直接セキュリティロックの解除指示を出力しても良いし、これらの端末を管理する他の管理サーバに対し、セキュリティロックの解除指示を出力しても良い。 For example, when the "security lock" for use of the client terminal used by the user is released, the lock for use of the client terminal used by the user is released, and the user can use the client terminal. Note that the usable client terminal may be, for example, a company terminal or a personal terminal (for example, a smart phone). Further, when the "security lock" of the opening/closing body of the entrance in the predetermined area is released, the opening/closing body is opened to allow the user to pass through. Also, when the door is unlocked, the user can open the door and pass through. In the above case, the
なお、クライアント端末又は開閉体を制御する端末は、ユーザの顔情報を認証装置10Aに送信したクライアント端末であっても良いし、それとは異なる端末又は装置であっても良い。また、これらの端末は、ユーザID、パスワード等の情報、体温情報、ユーザの健康に関する問診情報等の少なくともいずれかの情報を、認証装置10Aに送信しても良い。 The client terminal or the terminal that controls the opening/closing body may be the client terminal that has transmitted the user's face information to the
通知制御部14は、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する。認証結果が、対象のユーザが解除対象であることを示す場合に、そのユーザの顔情報を用いて、そのユーザの健康に関する情報である健康情報が生成可能である。上述の通り、顔情報は、ユーザの外見に基づく健康診断が可能な顔の情報であるため、公知の顔診断技術(肌、目、唇や、顔の筋肉の動き等の解析)を利用することで、健康情報が生成可能である。 When the authentication result indicates that the user is subject to release, the
一例として、通知制御部14は、外部の診断サーバに顔情報を含む健康診断の問い合わせを出力することにより、その診断サーバから健康情報を取得しても良い。診断サーバは、問い合わせに応じて公知の顔診断技術を用いて顔情報を解析することにより、健康情報を生成し、その健康情報を認証装置10Aに送信する。通知制御部14は、認証装置10Aがその健康情報に基づいた通知を生成し、出力するように制御する。なお、通知制御部14は、健康診断の問い合わせを診断サーバに出力する際に、顔情報以外に、ユーザの個人情報やユーザの問診情報を問い合わせに含めても良い。 As an example, the
また、別の例として、通知制御部14は外部の診断サーバに対して、上述の健康診断の問い合わせを出力するとともに、生成した健康情報に基づく通知を出力させるような指示を出力しても良い。なお、通知の出力先の情報も指示に含まれていても良い。診断サーバは、問い合わせに応じて健康情報を生成し、指示に基づいて、出力先に健康情報に基づく通知を出力する。この例では、診断サーバは、認証装置10Aに対して健康情報を送信する必要はない。 As another example, the
さらに別の例として、認証装置10Aが健康診断部をさらに備え、通知制御部14がその健康診断部に対して顔情報に基づく健康診断を実行させ、健康情報を生成させても良い。健康診断部は、今回取得した顔情報と、この顔情報に関するユーザの過去の顔情報を比較して解析することにより、健康情報を取得しても良いし、機械学習を用いて生成したモデルを用いて、顔情報を入力データとし、健康情報を出力データとして取得しても良い。このモデルは、判定対象となるユーザの顔情報だけを用いて学習されたものであっても良いし、それ以外の人物の顔情報も用いられて学習されたものであっても良い。通知制御部14は、認証装置10Aがその健康情報に基づいた通知を生成し、出力するように制御する。 As still another example, the
なお、健康情報に基づく通知は、健康情報がそのまま含まれたものであっても良いし、健康情報に基づいて診断サーバ又は認証装置10Aが生成した情報が含まれていても良い。通知の出力は、例えば電子的に通知を送信するものであっても良く、その場合、出力先は、ユーザの顔情報を送信したクライアント端末であっても良いし、他の端末であっても良い。 The notification based on the health information may contain the health information as it is, or may contain information generated by the diagnosis server or the
例えば、認証装置10Aが、会社の在宅勤務で用いられるクライアント端末のセキュリティロックを解除する管理サーバであるとする。ある社員の顔認証が認証結果取得部12でなされたとともに、通知制御部14が、その社員の健康情報として「健康」を取得した場合、通知制御部14はその情報に基づき、クライアント端末に対して、「あなたは健康です」や「お仕事を頑張ってください」といった通知が生成され、出力されるように認証装置10Aを制御しても良い。この通知は、社員が健康であること、又は健康であるため仕事が可能であるといった内容を含む通知である。 For example, assume that the
また、通知制御部14が、その社員の健康情報として「異常あり」を取得した場合、通知制御部14はその情報に基づき、クライアント端末に対して、「あなたは病気の可能性があります」や「本日はお仕事をお休みしてください」といった通知が生成され、出力されるように認証装置10Aを制御しても良い。認証装置10Aが、会社の建物入口でドアのロックを解除させるようなサーバである場合でも、認証装置10Aは、同様の処理を実行することができる。通知制御部14が健康情報として「異常あり」を取得した場合、通知制御部14は、社員の業務が問題なく遂行できない可能性を判定し、仕事を休むアドバイスを、通知として生成させることができる。なお、通知制御部14は、この通知を社員が有する端末や、社員の上司又は会社の総務宛てに出力させるよう、認証装置10Aを制御しても良い。 Further, when the
また、別の例として、認証装置10Aが印刷部、表示部又は音声出力部といった通知部を含み、通知制御部14は、通知部を制御して、健康情報に基づく通知を印刷、表示又は音声で出力させることにより、可視化させても良い。また、通知制御部14は、自動的に通知を出力させるものであっても良いし、クライアント端末等からの指示を受けて、通知を出力させるものであっても良い。 As another example, the
図2は、認証装置10Aの代表的な処理の一例を示したフローチャートであり、このフローチャートによって、認証装置10Aの処理が説明される。まず、認証装置10Aの顔情報取得部11は、ユーザの顔情報を、自装置又は他端末から取得する(ステップS11;顔情報取得ステップ)。認証結果取得部12は、ステップS11で取得されたユーザの顔情報と、認証用の顔情報とを用いた、ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する(ステップS12;認証結果取得ステップ)。 FIG. 2 is a flowchart showing an example of typical processing of the
セキュリティロック解除部13は、認証結果が、ユーザが前記解除対象であることを示す場合に、セキュリティロックの解除を実行させる(ステップS13;セキュリティロック解除ステップ)。また、通知制御部14は、認証結果が、ユーザが解除対象であることを示す場合に、ユーザの顔情報を用いて、ユーザの健康に関する情報である健康情報が生成され、健康情報に基づく通知が出力されるように制御する(ステップS14;通知制御ステップ)。なお、ステップS13とステップS14のそれぞれのタイミングは、どちらが前又は後であっても良いし、同時になされても良い。認証装置10Aは、以上のように動作することができる。 When the authentication result indicates that the user is to be unlocked, the security
このように、認証装置10Aは、顔認証を実行するときに用いる顔情報を転用して、ユーザの健康状態を判定させることができるので、健康状態を判定する際のユーザの煩わしさを削減することができる。 In this way, the
(1B)
次に、(1B)では、認証装置及びクライアント端末を備えた認証システムについて説明する。(1B)
Next, in (1B), an authentication system including an authentication device and a client terminal will be described.
図3は、認証システムの一例を示す概略図である。認証システムS1は、認証装置10B及びクライアント端末20を備える。クライアント端末20は、パーソナルコンピュータ、モバイルデバイス等、撮像機能を有する任意の種類のコンピュータ端末であり、認証装置10Bは、認証システムS1において認証サーバとして機能する。なお、図中の双方向の矢印は、データの送受信を表す。 FIG. 3 is a schematic diagram showing an example of an authentication system. The authentication system S1 includes an
図4は、認証装置10Bの一例を示すブロック図である。認証装置10Bは、認証装置10Aと比較すると、顔情報取得部11に代えて、受信部15を備える。受信部15は、ユーザの顔情報をクライアント端末20から有線又は無線で受信するインタフェース部である。顔情報の詳細については、(1A)で記載した通りであるため、説明を省略する。FIG. 4 is a block diagram showing an example of the
クライアント端末20は、図3に示される通り、撮影部21及び送信部22を備える。撮影部21は、クライアント端末20近傍に位置するユーザを撮影し、その顔情報を取得する。なお、撮影部21は、クライアント端末20に予め搭載されたものであっても良いし、外付けされたものであっても良い。送信部22は、撮像されたユーザの顔情報を、認証装置に有線又は無線で送信するインタフェース部である。 The
クライアント端末20が撮影し、送信した顔情報は、認証装置10Bで受信される。その後、認証装置10Bは、図2に示した処理を実行する。このようにして、認証システムS1は、顔認証を実行するときに用いる顔情報を転用して、ユーザの健康状態を判定させることができるので、健康状態を判定する際のユーザの煩わしさを削減することができる。 The face information photographed and transmitted by the
実施の形態2
(2A)
以下、図面を参照して本開示の実施の形態2について説明する。この(2A)では、上述の実施の形態1(1B)の具体例について説明する。Embodiment 2
(2A)
Embodiment 2 of the present disclosure will be described below with reference to the drawings. In (2A), a specific example of the first embodiment (1B) described above will be described.
図5は、認証システムの一例を示す概略図である。認証システムS2は、認証管理サーバ100、クライアント端末200A、200B、システム管理サーバ300、健康診断サーバ400及びサブスクリプションサーバ500を備える。なお、複数のクライアント端末200A、200Bを総称してクライアント端末200と呼称する。 FIG. 5 is a schematic diagram showing an example of an authentication system. The authentication system S<b>2 includes an
認証システムS2は、会社内のクライアント端末200を認証・管理するシステムであり、社内システムSIは、認証管理サーバ100、クライアント端末200及びシステム管理サーバ300を含み、健康診断サーバ400及びサブスクリプションサーバ500は、社外に設けられるサーバである。図5中の双方向の矢印は、ネットワークを介したデータの送受信の一例を表す。以下、各装置の構成について説明する。 The authentication system S2 is a system for authenticating and managing the
図6は、認証管理サーバ100の一例を示すブロック図である。認証管理サーバ100は、(1B)の認証装置10Bに対応するものであり、顔認証部101、温度判定部102、送受信部(トランシーバ)103及び記憶部104を備える。認証管理サーバ100の各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。以下、認証管理サーバ100の各構成要素について説明する。 FIG. 6 is a block diagram showing an example of the
顔認証部101は、実施の形態1の認証結果取得部12に対応するものであり、送受信部103が受信したユーザの顔の特徴量を用いて、顔認証の判定をする。「特徴量」の詳細は、実施の形態1に記載した通りである。顔認証部101は、判定対象の特徴量と、記憶部104に格納されているログオン許可対象(セキュリティロックの解除対象)の人物データの顔の特徴量とを比較し、両者の差分を分析することにより、判定対象のユーザが、ログオン許可対象であるか否かを照合する処理を実行する。 The
温度判定部102は、送受信部103が受信したユーザの顔の温度情報から、被写体であるユーザの体温が適切な範囲内か否かの判定処理を実行する。「適切な範囲」は、人間が健康であると想定される体温の範囲のことをいい、この範囲から外れた場合、病気又は何らかの異常が生じていることが想定される。温度判定部102は、判定に際して、記憶部104に格納されたこの範囲の情報(標準体温情報)を用いる。 The
送受信部103は、実施の形態1の顔情報取得部11、セキュリティロック解除部13、通知制御部14及び受信部15に対応するものであり、認証管理サーバ100から外部の装置に情報を送信する機能及び外部の装置から情報を受信する機能を有する。例えば、送受信部103は、クライアント端末200から、ユーザの顔画像及び顔の特徴量を受信する。また、送受信部103は、ユーザの顔の温度情報(体温情報)を取得する体温情報取得部としても機能する。 The transmitting/receiving
また、送受信部103は、顔認証部101が、判定対象のユーザがログオン許可対象であると判定した場合に、次のような送信処理を行う。システム管理サーバ300には、所定のユーザがログオン許可対象であることを示す認証結果を、そのユーザが使用しているクライアント端末200(つまり、そのユーザの顔画像等が送信されたクライアント端末200)の接続先(例えばIPアドレス)の情報とともに送信する。この認証結果は、システム管理サーバ300に対して、セキュリティロックの解除を実行させるトリガとなる。また、送受信部103は、健康診断サーバ400には、認証対象となったユーザの顔画像を送信する。ここで、それぞれの情報には、ユーザの個人情報が関連付けられて送信されても良い。さらに、送受信部103は、サブスクリプションサーバ500に、ログオン許可対象と判定されたユーザの顔画像と個人情報を送信する。 Further, when the
なお、送受信部103は、健康診断サーバ400から、ユーザの診断結果等を受信し、その診断結果をそのユーザのクライアント端末200に送信する。また、送受信部103は、サブスクリプションサーバ500から、ユーザのスケジュール情報及びアドバイスを受信するスケジュール情報取得部としても機能するほか、その情報を、そのユーザのクライアント端末200に送信する。この詳細については後述する。 The transmitting/receiving
記憶部104には、ログオン許可対象(セキュリティロックの解除対象)の人物に関して、その顔の特徴量が、その人物の名前、社員番号等の個人情報と関連付けられて格納されている。さらに、各人物の個人情報には、送受信部103が受信したその人物の顔画像が、1又は複数枚格納されていても良い。また、ログオン許可対象の人物(ユーザ)について、そのユーザの体温の判定結果、診断結果、アドバイスを送信する送信先(クライアント端末200A)の情報が格納されていても良い。また、ユーザ本人以外に、後述の体温判定結果を通知する通知先(例えばユーザの上司等)の端末(クライアント端末200B)が格納されていても良い。 The storage unit 104 stores the facial features of a person for whom logon is permitted (to unlock security lock) in association with personal information such as the person's name and employee number. Furthermore, one or a plurality of face images of the person received by the transmitting/receiving
さらに、記憶部104には、温度判定部102で判定されたユーザの体温履歴が、そのユーザの個人情報と関連付けられて格納されている。この体温履歴は、例えば取得された時から予め定められた所定期間格納され、所定期間経過後に削除されるように設定されても良い。 Furthermore, the storage unit 104 stores the user's body temperature history determined by the
また、記憶部104には、温度判定部102が判定に用いる適切な体温の範囲の情報が格納されている。この体温の範囲の情報は、全人物で共通した情報であっても良いし、各人物の個人情報に関連付けられて、異なる範囲の情報が記憶部104に格納されていても良い。また、クライアント端末200の送受信部205からアクセスがあった場合、認証管理サーバ100は、記憶部104に格納されたこれらの情報を、そのクライアント端末200に送信しても良い。 The storage unit 104 also stores information on an appropriate body temperature range used by the
図7は、クライアント端末200の一例を示すブロック図である。クライアント端末200は、(1B)のクライアント端末20に対応するものであり、撮影部201、特徴量抽出部202、入力部203、表示部204及び送受信部(トランシーバ)205を備える。クライアント端末200は、この例では在宅勤務用のコンピュータ端末であり、その各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。以下、クライアント端末200の各構成要素について説明する。 FIG. 7 is a block diagram showing an example of the
撮影部201は、実施の形態1の撮影部21に対応するものであり、クライアント端末200近傍に位置するユーザをカメラで撮影し、その顔画像を取得する。また、撮影部201は、温度検出機能をさらに有し、撮影によって顔の温度情報を取得する。特徴量抽出部202は、撮影部201が撮影した顔画像の中から、顔の特徴量を抽出する。 The photographing
入力部203は、キーボード、マウス、タッチパネル等、ユーザが情報を入力可能な入力インタフェースである。ユーザは、入力部203を用いて会社の業務を行うほか、顔認証の際に、自身の健康に関する問診情報をさらに入力しても良い。表示部204は、液晶ディスプレイ、タッチパネル等で構成されており、認証管理サーバ100から送信された、顔認証の認証結果、健康診断の診断結果、身だしなみに関するアドバイス等が表示される。これらの詳細については後述する。 An
送受信部205は、実施の形態1の送信部22に対応するものであり、クライアント端末200から外部の装置に情報を送信する機能及び外部の装置から情報を受信する機能を有する。例えば、送受信部205は、撮影部21が撮影した顔画像及び特徴量抽出部202が抽出した特徴量を、認証管理サーバ100の送受信部103に送信する。また、送受信部205は、認証管理サーバ100から、顔認証の認証結果、健康診断の診断結果、身だしなみに関するアドバイスを受信する。さらに、送受信部205は、システム管理サーバ300とデータを送受信することで、社内システムへのログオン・ログオフ処理を実行する。 The transmitting/receiving
図8は、システム管理サーバ300の一例を示すブロック図である。システム管理サーバ300は、ログオン処理部301及び送受信部(トランシーバ)302を備える。クライアント端末200は、この例では社内システムSIにおけるアクセス管理を実行し、その各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。以下、システム管理サーバ300の各構成要素について説明する。 FIG. 8 is a block diagram showing an example of the
ログオン処理部301は、送受信部302が、判定対象のユーザがログオン許可対象であることを示す認証結果を受信した場合に、そのユーザが使用しているクライアント端末200に対して、ログオン処理を許可する。これにより、そのクライアント端末200は、社内システムSIに設けられた他のファイルサーバ(不図示)へのアクセスが可能となるため、ユーザはクライアント端末200を用いたテレワークが可能となる。 When the transmitting/receiving
送受信部302は、システム管理サーバ300から外部の装置に情報を送信する機能及び外部の装置から情報を受信する機能を有する。例えば、送受信部302は、認証管理サーバ100から、所定のユーザに関する認証結果と、そのユーザが使用しているクライアント端末200の接続先の情報を受信する。また、ログオン処理部301が許可したユーザのクライアント端末200に対して、ログオン処理を許可する許可情報を送信する。 The transmission/
図9は、健康診断サーバ400の一例を示すブロック図である。健康診断サーバ400は、健康診断部401、送受信部(トランシーバ)402及び記憶部403を備える。健康診断サーバ400は、この例では社外に設けられた、他の事業者が有するサーバである。健康診断サーバ400の各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。以下、健康診断サーバ400の各構成要素について説明する。 FIG. 9 is a block diagram showing an example of the
健康診断部401は、送受信部103から送信された現在のユーザの顔画像と、記憶部403に格納されたそのユーザの比較用の顔画像(過去の顔画像)を比較して分析し、健康状態の診断を行う。ここでは、健康診断部401は、顔画像と関連付けられて送信されたユーザの個人情報と、比較用の顔画像に関連付けられたユーザの個人情報とを比較することで、記憶部403に格納された複数の人物の比較用の顔画像の中から、比較用の顔画像を選択する。 The
健康状態の診断には、公知の機械学習(AI)等の技術を用いることができる。例えば、健康診断部401は、現在の顔画像中の肌荒れ(例えばニキビ、脂、光沢感、湿疹、腫れ、むくみ)に関する状態や、目の充血、血色不良等の体調に関するセグメントをデータ化し、データ化されたセグメントを分析することで、顔の異常の有無を判定する。通常状態(健康な状態)における比較用の顔画像と、現在の顔画像に関して、このようなセグメント分析を行い、両者の差分分析をすることで、顔を診断する。なお、このセグメントには、顔の筋肉の動きなど、動画によって抽出される情報が含まれても良い。健康診断部401は、分析を行った結果、不健康を示すセグメントの存在を検出した場合には、そのセグメントに関する情報を含む診断結果を生成する。また、不健康を示すセグメントの存在を検出しなかった場合には、「健康」を示す診断結果を生成する。 Techniques such as known machine learning (AI) can be used for diagnosing the health condition. For example, the
送受信部402は、健康診断サーバ400から外部の装置に情報を送信する機能及び外部の装置から情報を受信する機能を有する。例えば、送受信部402は、顔画像及びそれと関連付けられたユーザの個人情報を、認証管理サーバ100から受信する。また、健康診断部401が生成したユーザの顔の診断結果を、ユーザの個人情報と関連付けて、認証管理サーバ100に送信する。 The transmission/
記憶部403には、ユーザの過去の1又は複数枚の比較用の顔画像、及び、送受信部103から送信された現在のユーザの顔画像が、そのユーザの個人情報と関連付けられて、比較用の顔画像として格納される。なお、比較用の顔画像は、所定のタイミングで更新されることで、ある期間より前の顔画像や、比較に適さないと判断された顔画像が削除されても良い。例えば、比較用の顔画像として、前日に健康診断サーバ400が取得した(すなわち撮影された)顔画像が格納されていても良い。また、クライアント端末200の送受信部205から、認証管理サーバ100を介して、又は直接にアクセスがあった場合、健康診断サーバ400は、記憶部403に格納されたこれらの情報を、そのクライアント端末200に送信しても良い。また、記憶部403には、各ユーザに対応して、そのユーザの端末(例えばクライアント端末200A)の宛先情報が格納されていても良い。 In the
図10は、サブスクリプションサーバ500の一例を示すブロック図である。サブスクリプションサーバ500は、アドバイス生成部501、送受信部502及び記憶部503を備える。サブスクリプションサーバ500は、この例では社外に設けられた、会社の従業員のスケジュールを管理するサーバである。サブスクリプションサーバ500の各部は、不図示の制御部(コントローラ)がプログラムを読み込むことにより、制御される。以下、サブスクリプションサーバ500の各構成要素について説明する。 FIG. 10 is a block diagram showing an example of a
アドバイス生成部501は、認証管理サーバ100から送信された、ログオン許可対象と判定されたユーザの顔画像及び個人情報と、記憶部503に格納された、各人のスケジュール情報に対して関連付けられた個人情報を参照し、ログオン許可対象であるユーザのスケジュール情報を取得する。そして、そのスケジュール情報と、送信されたユーザの現在の顔画像に基づいて、ユーザの身だしなみに関するアドバイスを生成する。 The advice generation unit 501 associates the face image and personal information of the user determined to be allowed to log on, which are transmitted from the
スケジュール情報には、例えば、ユーザの会議の日時、始業・終業時刻、休暇の日時、過去の勤務時間履歴、現在有するタスクの内容(例えば、各タスクの期限となる日時)といった情報が含まれる。なお、サブスクリプションサーバ500は、システム管理サーバ300から、クライアント端末200のログオン及びログオフの時間に関する情報を受信することで、各人の過去の勤務時間履歴を生成又は更新しても良い。そして、スケジュール情報には、ユーザの顔出し(クライアント端末200で撮影した顔画像を、オンラインで他人と共有すること)がなされることを、顔出し情報として含んでも良い。この顔出し情報は、例えば、会議がオンラインで、出席者の顔出しがなされる場合に、その会議に関する情報として含まれる。顔出し情報には、顔出しの日時情報も含まれる。 The schedule information includes, for example, the date and time of the user's meeting, the start and end times of work, the date and time of vacation, the history of past working hours, and the contents of the tasks currently held (for example, the date and time of each task's deadline). Note that the
アドバイス生成部501は、対象となるユーザのスケジュール情報に、顔出しが現在から所定期間以内(例えば、当日又は明日等)にあるか否かを判定する。そして、顔出しがある場合に、送信されたユーザの現在の顔画像を分析して、身だしなみに関して注意する事項があるか否かを判定する。 The advice generation unit 501 determines whether or not the schedule information of the target user includes an appearance within a predetermined period of time (for example, today or tomorrow). Then, if there is an appearance, the current facial image of the user that has been sent is analyzed to determine whether or not there is anything to be careful about regarding personal appearance.
例えば、アドバイス生成部501は、顔画像中の脂、光沢感、目の充血、髭の有無又は多寡、化粧の色味(例えばハイライト)、髪の寝ぐせ等の身だしなみに関連するセグメントを、過去の顔画像から学習し、ユーザの顔の特徴を踏まえてデータ化する。そして、現在の顔画像における、データ化されたセグメントの有無を分析する。何らかのセグメントが顔画像中に存在する場合には、アドバイス生成部501は、その存在するセグメントに係る点を修正するようなアドバイスを生成する。例えば、男性のユーザ、女性のユーザに対して、それぞれ、「ここをもう少しシェービングしたほうがよいでしょう」や、「ここをもう少しハイライトを付けたほうがよいでしょう」等の、高度なアドバイスを生成することができる。この技術には、公知の機械学習(AI)等の技術を用いることができる。 For example, the advice generation unit 501 generates segments related to appearance such as oiliness, glossiness, bloodshot eyes, the presence or absence or amount of beard, makeup color (e.g., highlights), and hair style in the face image. It learns from past facial images and converts it into data based on the features of the user's face. Then, the presence or absence of digitized segments in the current facial image is analyzed. If any segment exists in the facial image, the advice generation unit 501 generates advice for correcting points related to the existing segment. For example, for male users and female users, generate advanced advice such as "You should shave this area a little more" or "You should highlight this area a little more". can do. Techniques such as known machine learning (AI) can be used for this technique.
なお、アドバイス生成部501は、スケジュール情報に顔出し情報が含まれない場合には、ユーザの身だしなみに関するアドバイスを生成しなくとも良いし、ユーザが身だしなみに気を使う必要のない点をアドバイスしても良い。例えば、「今日は顔出しの会議がないので、ラフな格好で構いません」といったアドバイスが生成されても良い。 Note that if the schedule information does not include face-up information, the advice generation unit 501 does not need to generate advice on the user's appearance, or even if the user does not need to take care of his/her appearance. good. For example, advice such as "I don't have a face-to-face meeting today, so it's okay to dress casually" may be generated.
また、アドバイス生成部501は、ユーザの顔画像の情報に関わらず、ユーザのスケジュール情報に基づいて、アドバイスを生成しても良い。例えば、スケジュール情報に、当日のスケジュールが定時対象予定日であることが含まれる場合には、アドバイス生成部501は、「本日は定時予定日なので、定時になり次第、端末をOFFにして、業務を終了しましょう」といったアドバイスを生成しても良い。また、スケジュール情報に、現在から所定期間以内(例えば、当日又は明日等)に期限ある仕事が含まれる場合には、アドバイス生成部501は、「この仕事は本日が期限なので、注意してください」といったアドバイスを生成しても良い。 Also, the advice generation unit 501 may generate advice based on the user's schedule information regardless of the user's face image information. For example, if the schedule information includes that the schedule for the current day is a regular scheduled date, the advice generation unit 501 may say, "Since today is a regular scheduled date, turn off the terminal and may generate an advice such as "Let's end the Also, if the schedule information includes a job that has a deadline within a predetermined period (for example, today or tomorrow) from the current time, the advice generation unit 501 outputs "Today is the deadline for this job, so please be careful." Such advice may be generated.
送受信部502は、サブスクリプションサーバ500から外部の装置に情報を送信する機能及び外部の装置から情報を受信する機能を有する。例えば、送受信部502は、ログオン許可対象と判定されたユーザの顔画像及び個人情報を、認証管理サーバ100から受信する。また、ユーザのスケジュール情報と、アドバイス生成部501が生成したユーザへのアドバイスを、ユーザの個人情報と関連付けて、認証管理サーバ100に送信する。 The transmission/
記憶部503には、上述の通り、ログオン許可対象であるユーザのスケジュール情報が、各ユーザの個人情報と関連付けられた形で格納されている。また、記憶部503には、アドバイス生成部501の判定に用いる顔出しの閾値(所定期間)も格納されている。これらの情報は、例えばユーザによって生成又は更新されても良い。また、クライアント端末200の送受信部205から、認証管理サーバ100を介して、又は直接にアクセスがあった場合、サブスクリプションサーバ500は、記憶部503に格納されたこれらの情報を、そのクライアント端末200に送信しても良い。また、記憶部503には、各ユーザに対応して、そのユーザの端末(例えばクライアント端末200A)の宛先情報が格納されていても良い。 As described above, the
図11A~11Dは、認証システムS2の実行する処理を説明するシーケンス図である。以下、図5のクライアント端末200Aが社内システムSIにログオンを実行する際に行われる処理について、各図を用いて説明する。ここで、クライアント端末200Bは、クライアント端末200Aのユーザ(社員)の上司が使用する端末である。 11A to 11D are sequence diagrams for explaining the processing executed by the authentication system S2. Processing performed when the client terminal 200A in FIG. 5 logs on to the in-house system SI will be described below with reference to each figure. Here, the
図11Aは、社内システムSIへのログオン処理の例を示すシーケンス図である。まず、クライアント端末200Aには、ユーザの入力部203の入力により、ログオンのための操作がなされる(ステップS21)。このとき、撮影部201はユーザの顔を撮影することで、顔画像を取得する。特徴量抽出部202は、その顔画像から特徴量を抽出する。そして、送受信部205は、ログオン要求を、認証管理サーバ100の送受信部103に送信する(ステップS22)。このログオン要求には、ステップS21で取得された顔画像と特徴量が含まれる。また、パスワード情報等、通常のログオン要求に含まれる情報が含まれていても良い。 FIG. 11A is a sequence diagram showing an example of logon processing to the in-house system SI. First, the client terminal 200A is operated for logon by the user's input on the input unit 203 (step S21). At this time, the photographing
送受信部103は、ログオン要求を受信する。顔認証部101は、受信された特徴量を用いて顔認証を実行する(ステップS23)。顔認証の詳細については、上述の通りである。ここで、判定対象のユーザがログオン許可対象でない場合には、認証管理サーバ100はログオンを拒否する決定を行い、ログオン要求の拒否の通知を、送受信部103を介してクライアント端末200Aに送信する。クライアント端末200Aは、その通知を表示部204に表示する。 The transmitter/
判定対象のユーザがログオン許可対象である場合には、顔認証部101は、クライアント端末200Aのユーザがログオン許可対象である認証結果を生成する。認証結果には、クライアント端末200Aの接続先情報も含まれる。送受信部103は、その認証結果をシステム管理サーバ300の送受信部302に送信する(ステップS24)。 If the user to be determined is a logon-permitted target, the
システム管理サーバ300のログオン処理部301は、送受信部302が受信した認証結果を用いて、クライアント端末200Aに対してログオン処理を許可する(ステップS25)。そして、送受信部302は、接続先情報を用いて、クライアント端末200Aに対して、ログオン許可を通知する(ステップS26)。これにより、クライアント端末200Aは、社内システムSIに設けられた他のファイルサーバへのアクセスが可能となる。 The logon processing unit 301 of the
図11Bは、体温判定結果を通知する処理の例を示すシーケンス図である。ステップS21において、撮影部201がユーザの顔を撮影することで、顔画像、特徴量のほか、顔の温度情報を取得する。送受信部205は、顔画像、特徴量の情報のほかに、顔の温度情報が含まれるログオン要求を送受信部103に送信する(ステップS22)。 FIG. 11B is a sequence diagram illustrating an example of processing for notifying body temperature determination results. In step S21, the photographing
送受信部103は、ログオン要求を受信する。温度判定部102は、受信された顔の温度情報を用いて、体温(顔の温度)が、適切な範囲内か否かを判定する(ステップS27)。適切な範囲内であれば、温度判定部102は「正常」と判定する。このとき、温度判定部102は、取得した体温情報を、そのユーザの個人情報と関連付けて、記憶部104に格納させる。 The transmitter/
一方、適切な範囲外であれば、温度判定部102は「異常」と判定する。例えば、体温が適切な範囲よりも高い温度であれば、ユーザが発熱したということが推測される。このとき、温度判定部102は、取得した体温情報を、そのユーザの個人情報と関連付けて、記憶部104に格納させる。また、温度判定部102は、体温情報及び体温が「異常」と判定されたことを示す判定結果を、送受信部103を介して、クライアント端末200A、200Bにそれぞれ通知する(ステップS28、S29)。クライアント端末200A、200Bのそれぞれの送受信部205はその判定結果を受信し、表示部204に表示させる(ステップS30、S31)。なお、クライアント端末200Bの接続先は、上述の通り、ユーザの個人情報に関連付けられて記憶部104に格納されており、温度判定部102は通知においてその情報を用いる。 On the other hand, if it is out of the appropriate range, the
図11Cは、健康診断結果を通知する処理の例を示すシーケンス図である。ステップS21、S22の処理は、図11Aに示した通りであるため、図示及び説明を省略する。ステップS23において、判定対象のユーザがログオン許可対象であると判定された場合、認証管理サーバ100の送受信部103は、ステップS22で取得した顔画像と、それと関連付けられて記憶部104に記憶されたユーザの個人情報を、健康診断の問い合わせとして、健康診断サーバ400に送信する(ステップS41)。 FIG. 11C is a sequence diagram illustrating an example of processing for notifying a health checkup result. Since the processes of steps S21 and S22 are as shown in FIG. 11A, illustration and description thereof are omitted. In step S23, when it is determined that the user to be determined is a logon-permitted target, the transmitting/receiving
健康診断サーバ400の送受信部402は、問い合わせを受信する。健康診断部401は、受信した現在のユーザの顔画像と、記憶部403に格納されたそのユーザの過去の顔画像を比較して分析し、健康状態の診断を行い、診断結果を生成する(ステップS42)。このとき、健康診断部401は、診断に用いた現在の顔画像を記憶部403に格納することで、そのユーザの比較用の顔画像を更新する。 Transmitter/
送受信部402は、診断結果を、認証管理サーバ100の送受信部103に送信する(ステップS43)。送受信部103は、その診断結果を、クライアント端末200Aの送受信部205に送信する(ステップS44)。クライアント端末200Aは、受信した診断結果を、表示部204に表示させる(ステップS45)。このようにして、診断結果がユーザにフィードバックされる。 The transmitter/
図11Dは、アドバイスを通知する処理の例を示すシーケンス図である。ステップS21、S22の処理は、図11Aに示した通りであるため、図示及び説明を省略する。ステップS23において、判定対象のユーザがログオン許可対象であると判定された場合、認証管理サーバ100の送受信部103は、ステップS22で取得した顔画像と、それと関連付けられて記憶部104に記憶されたユーザの個人情報を、アドバイスの問い合わせとして、サブスクリプションサーバ500に送信する(ステップS51)。 FIG. 11D is a sequence diagram illustrating an example of processing for notifying advice. Since the processes of steps S21 and S22 are as shown in FIG. 11A, illustration and description thereof are omitted. In step S23, when it is determined that the user to be determined is a logon-permitted target, the transmitting/receiving
送受信部502は、アドバイスの問い合わせを受信する。アドバイス生成部501は、ログオン許可対象であるユーザのスケジュール情報を記憶部503から取得し、そのスケジュール情報と、送信されたユーザの現在の顔画像に基づいて、ユーザの身だしなみに関するアドバイスを生成する(ステップS52)。このアドバイスの生成の詳細については、上述の通りであるため、説明を省略する。 The transmitting/receiving
送受信部502は、スケジュール情報及びアドバイスを、認証管理サーバ100の送受信部103に送信する(ステップS53)。送受信部103は、そのスケジュール情報及びアドバイスを、クライアント端末200Aの送受信部205に送信する(ステップS54)。クライアント端末200Aは、受信したアドバイスを、表示部204に表示させる(ステップS55)。このようにして、アドバイスがユーザにフィードバックされる。 The transmitter/
以上により、認証システムS2は、ユーザの顔認証の際に健康状態を判定することができるため、ユーザの煩わしさを削減することができる。一般に、顔認証システムの機能は、セキュリティロックの解除に限定されていた。一方、ユーザの健康状態を判定する手法として、肌状態チェック、健康支援等に用いられるソフトウェア(アプリ)等は存在するが、ユーザが意図的にそのソフトウェアを実行しないと効果が出ない。特に、スマートフォンで実行される肌状態チェックアプリは、肌状態を正確に判定できるようにするための写真の撮り方が難しい。 As described above, the authentication system S2 can determine the health condition of the user at the time of face authentication, thereby reducing the user's annoyance. In general, the functions of face recognition systems have been limited to unlocking security locks. On the other hand, there are software (applications) used for skin condition checks, health support, and the like as methods for determining the user's health condition, but they are not effective unless the user intentionally executes the software. In particular, it is difficult for a skin condition check application to be run on a smartphone to take a photograph that can accurately determine the skin condition.
しかしながら、ユーザが顔認証をする場合、認証のために、ユーザは顔を正確に撮影部に撮影させる動作を行うため、健康状態が判定可能な顔画像がその際に取得できると想定される。本開示の認証システムでは、この思想を用いることにより、1回の動作で、セキュリティロックの解除と健康状態の判定という、2つの処理を実行させることができる。この認証システムS2を社内システムに適用することにより、社員に健康状態を通知することができ、社員の健康的な働き方を支援することができる。特に、在宅勤務者の健康に関する情報を、本人にフィードバックすることで、在宅勤務中でも健康への関心を持たせて、ユーザの健康への維持と改善に貢献することができる。 However, when the user performs face authentication, the user performs an operation to accurately photograph the face with the imaging unit for authentication, so it is assumed that a face image from which the health condition can be determined can be acquired at that time. By using this concept, the authentication system of the present disclosure can perform two processes of unlocking the security lock and judging the state of health in one operation. By applying this authentication system S2 to an in-house system, it is possible to notify employees of their health conditions, and to support healthy working styles of employees. In particular, it is possible to contribute to the maintenance and improvement of the user's health by feeding back information about the health of the telecommuter to the user himself/herself.
また、認証管理サーバ100の温度判定部102は、ユーザの体温が正常か否かを判定することができる。顔認証部101の認証結果が、ユーザがロックの解除対象人物であることを示し、かつ、温度判定部102が、ユーザの体温が正常でないと判定した場合に、送受信部103は、ユーザの体温が正常でない旨の通知を、クライアント端末200に出力する。これにより、本人やその周囲の人物に体温情報の判定結果を通知することで、ユーザの感染症への罹患を早期に発見することができ、感染症の拡大を防止させたり、重症化の可能性を低減させたりすることができる。また、ユーザのクライアント端末200へのログオン処理をトリガとして判定をすることができるので、頻度高く(例えば毎日)、体温測定でユーザの体調を管理することができる。また、温度判定部102は、過去の体温情報を記録することができるので、ユーザの経常的な体調管理に役立てることもできる。 Also, the
また、認証管理サーバ100は、サブスクリプションサーバ500から、認証対象のユーザと関連付けられたユーザのスケジュール情報を取得し、そのスケジュール情報に係る通知をクライアント端末200等に送信することができる。これにより、ユーザは、在宅勤務中でも、会議の予定や、当日の終業時刻等のスケジュールを容易に確認することができる。 Also, the
また、認証管理サーバ100は、サブスクリプションサーバ500から、認証対象のユーザの顔状態に基づくアドバイスを取得し、そのアドバイスに係る通知をクライアント端末200等に送信することができる。これにより、ユーザは、顔状態に基づく健康上のアドバイスを、例えば在宅勤務中であっても得ることができるため、体調管理に役立てることができる。 In addition, the
特に、認証管理サーバ100は、スケジュールに基づいて、身だしなみに関するアドバイスを取得し、送信することができる。そのため、ユーザは、これからの予定に合わせた身だしなみ(顔を整える処理)をすることができる。 In particular, the
なお、認証システムS2は、次のようなバリエーションも考えられる。 Note that the authentication system S2 may have the following variations.
例えば、健康診断サーバ400の健康診断部401は、ステップS42において、複数のタイミングにおける、記憶部403に記憶された判定対象のユーザの顔画像(顔情報)に基づいて、そのユーザの顔画像の経時変化情報を生成しても良い。健康診断サーバ400の送受信部402は、ステップS43で診断結果とともに経時変化情報を認証管理サーバ100に送信しても良い。認証管理サーバ100は、ステップS44で、診断結果とともに経時変化情報を含む通知を、クライアント端末200に送信する。クライアント端末200は、ステップS45で、表示部204にその経常変化情報をさらに表示させる。 For example, in step S42, the
例えば、経時変化情報は、ある所定の期間におけるユーザの肌状態の変化の傾向を、健康診断部401が分析した結果である。複数のタイミングは、その所定の期間内に含まれるものである。例えば、所定の期間として、1~数週間、1~数か月といった期間が想定され、顔画像が取得される間隔としては、毎日、隔日、1週間に1回といった間隔が想定される。健康診断部401は、記憶部403に記憶されたこの所定の期間の情報を用いて、経時変化情報を生成するタイミングを認識し、経時変化情報を生成する。この生成のタイミングは、クライアント端末200からの操作によって、設定を変更することができる。 For example, the change information over time is the result of analysis by the
また、健康診断部401は、顔画像の変化に関する情報に基づいて、ユーザの飲食・運動・睡眠などの生活習慣に対する改善点のアドバイスを生成し、それを健康状態の分析結果に代えて、又はそれとともに、経時変化情報として生成しても良い。例えば、所定の期間の初期と比べて、所定の期間の後期に、ユーザの肌にニキビが多くみられるようになった場合には、「食事に脂っこいものを控え、運動を心がけましょう」といったアドバイスを生成しても良い。 In addition, the
このようにして、認証管理サーバ100は、ユーザの顔画像に基づく経時変化情報を取得し、それをレポートとしてクライアント端末200に送信することができるため、ユーザに対して、体調変化への意識を高めさせ、健康状態を増進させることができる。 In this way, the
また、温度判定部102は、体温が「正常」と判定された場合にも、その体温情報及び判定結果を、送受信部103を介して、クライアント端末200A、200Bにそれぞれ通知しても良い。 Further, even when the body temperature is determined to be “normal”, the
なお、温度判定部102は、体温が「正常」、「異常」と判定された少なくともいずれかの場合において、体温情報及び判定結果をクライアント端末200Aに通知し、「正常」か「異常」かを示す判定結果をクライアント端末200Bに通知しても良い。また、温度判定部102が判定したユーザの体温履歴は、そのユーザからのクライアント端末200Aには通知するが、クライアント端末200Bには通知しないようにしても良い。体温の具体的な温度及びその履歴は個人情報であるため、計測したユーザ以外の者に知られないようにする方が、プライバシーの保護上、好ましい。 In addition, when the body temperature is determined to be “normal” or “abnormal”, the
また、ステップS42において健康診断部401が診断結果を生成した場合に、送受信部402は、その診断結果を、ユーザの個人情報と併せて、サブスクリプションサーバ500に送信しても良い。送受信部502は、その診断結果を受信する。アドバイス生成部501は、ユーザの個人情報に基づいて、そのユーザの現在(つまり、診断結果を得た日)のスケジュール及び現在から所定期間前(例えば直近1週間)までのスケジュール情報を取得する。このスケジュール情報は、特に、現在及び所定期間前までのユーザの勤務時間の履歴又は予定が含まれていても良い。そして、アドバイス生成部501は、診断結果とそのスケジュール情報に基づいて、上述のアドバイスとは別のアドバイスを生成することができる。 Further, when the
例えば、アドバイス生成部501は、ユーザの診断結果に、肌荒れ、目の充血、血色不良等の健康不良を示す情報が含まれることを判定した場合に、「体調に異常はありませんか?本日は早目の勤務終了をお勧めします」といったアドバイスを生成する。ユーザの直近1週間での勤務時間が、所定時間を超えていることを判定した場合には、「過去1週間で超過勤務をしているため、本日は早目の勤務終了をお勧めします」といったアドバイスを生成する。このように、アドバイス生成部501は、早期の勤務終了を促すアドバイスを生成できる。 For example, when the advice generation unit 501 determines that the user's diagnosis result includes information indicating poor health such as rough skin, bloodshot eyes, poor complexion, etc., the advice generating unit 501 may ask, "Are you feeling unwell? It is recommended that you end your workday." Advice is generated. If it is determined that the user's working hours in the last week have exceeded the specified hours, the message "Since you have worked overtime in the past week, we recommend that you finish work early today." ” is generated. In this way, the advice generation unit 501 can generate advice for prompting an early end of work.
さらに、ユーザの診断結果に上述の健康不良を示す情報が含まれ、かつ、直近1週間での勤務時間が、所定時間を超えていることを判定した場合には、アドバイス生成部501は、ユーザの超過勤務によってユーザの体調に異常が生じている可能性があると判定する。この場合、「超過勤務をしており、体調に異常は生じている可能性があるため、本日は早目の勤務終了を強くお勧めします」といった、早期の勤務終了を強く促すアドバイスを生成する。このように、アドバイス生成部501は、ユーザの診断結果だけでなく、勤務時間履歴を考慮した、ユーザの勤務状況に応じた健康面でのアドバイスを生成できる。 Furthermore, when it is determined that the user's diagnosis result includes the information indicating the above-described poor health and the working hours in the last week have exceeded the predetermined hours, the advice generation unit 501 instructs the user It is determined that there is a possibility that the user's physical condition is abnormal due to overtime work. In this case, generate advice strongly urging to end work early, such as ``I am working overtime and may be feeling unwell, so I strongly recommend that you finish work early today.'' do. In this way, the advice generating unit 501 can generate health-related advice according to the user's work situation, taking into consideration not only the user's diagnosis result but also the working hours history.
なお、アドバイス生成部501は、アドバイスの生成において、ユーザの現在のスケジュールだけでなく、明日等、現在から所定の期間後までのスケジュール、スケジュール情報に含まれるユーザのタスクの期限の情報、の少なくともいずれかをさらに用いても良い。例えば、ユーザの診断結果に上述の健康不良を示す情報が含まれ、かつ、タスクの期限が今日までであるタスクが存在するが、現在から所定の期間後までが期限となる他のタスクがスケジュール情報中に存在しない場合を想定する。このとき、アドバイス生成部501は、「体調に異常はありませんか?本日はタスクがありますが、明日は早目の勤務終了をお勧めします」といったアドバイスを生成しても良い。以上のようにして、アドバイス生成部501は、身だしなみに関する以外の、ユーザの顔状態に基づくアドバイスを生成することができる。 Note that, in generating advice, the advice generation unit 501 uses not only the current schedule of the user, but also the schedule from the current time to the time after a predetermined period of time, such as tomorrow, and information on the deadline of the user's task included in the schedule information. Either may be used further. For example, there is a task whose diagnosis result of the user includes information indicating the above-mentioned poor health and whose deadline is today, but another task whose deadline is after a predetermined period from now is scheduled. Assume the case where it does not exist in the information. At this time, the advice generation unit 501 may generate advice such as "Are you feeling unwell? I have a task today, but I recommend that you finish work early tomorrow." As described above, the advice generation unit 501 can generate advice based on the user's facial state other than personal appearance.
認証管理サーバ100は、図11CのステップS43で送信された診断結果、図11DのステップS53で送信されたアドバイスのうち少なくともいずれかを、記憶部104に記憶してもよい。また、記憶部104に記憶された体温判定の判定結果、健康診断の診断結果、アドバイスは、そのユーザのクライアント端末200のアクセスに応じて、クライアント端末200に送信され、表示部204に表示されても良い。 The
また、認証管理サーバ100が上述のログオン処理部301、健康診断部401、アドバイス生成部501の少なくともいずれかを備え、システム管理サーバ300、健康診断サーバ400、サブスクリプションサーバ500に代えて、各部が実行する処理を実行しても良い。 Further, the
認証管理サーバ100が上述の健康診断部401を備える場合、ユーザの比較用の顔画像は、記憶部104に記憶されても良いし、認証管理サーバ100が他の記憶装置から取得しても良い。後者の場合には、ユーザの個人情報をキーとして、他の記憶装置から比較用の顔画像の情報を取得する。認証管理サーバ100は、生成した健康診断の診断結果を、クライアント端末200Aに送信する。 When the
認証管理サーバ100が上述のアドバイス生成部501を備える場合、ユーザのスケジュール情報は、記憶部104に記憶されても良いし、認証管理サーバ100が他の記憶装置から取得しても良い。後者の場合には、ユーザの個人情報をキーとして、他の記憶装置からスケジュール情報を取得する。認証管理サーバ100は、生成したアドバイスを、クライアント端末200Aに送信する。 When the
また、実施の形態1に記載した通り、健康診断サーバ400は、認証管理サーバ100を介してではなく、直接、ユーザの診断結果に係る通知をクライアント端末200等に送信しても良い。このとき、認証管理サーバ100は、ステップS41において、健康診断サーバ400に対し、ログオン許可対象と判定されたユーザの顔画像及び個人情報だけでなく、ユーザ(クライアント端末200)を通知先として通知を出力するよう、指示を出力する。健康診断サーバ400は、問い合わせに応じて上述の通りアドバイス等を生成し、指示に基づいて、ユーザの端末の宛先情報を使用して、クライアント端末200に診断結果に係る通知を出力する。健康診断サーバ400は、ユーザの顔画像に基づく経時変化情報についても、宛先情報を使用して、直接、クライアント端末200等に送信しても良い。 Further, as described in Embodiment 1, the
また、サブスクリプションサーバ500も、宛先情報を使用して、直接、ユーザのスケジュール情報に係る通知をクライアント端末200等に送信しても良い。このとき、認証管理サーバ100は、ステップS51において、クライアント端末200を通知先として通知を出力するよう、指示を出力する。 Also, the
ユーザの体温情報は、顔の温度としてではなく、例えばユーザがクライアント端末200Aに入力し、認証管理サーバ100に送信されたものが用いられても良い。 The body temperature information of the user may be, for example, input by the user into the client terminal 200A and transmitted to the
(2B)
この(2B)では、(2A)と異なるバリエーションについて説明する。この認証システムの一例を示すブロック図は、図5の通りである。ただし、(2B)においてクライアント端末200Aは、会社のフロアの入退場口に設けられた入場ゲート(規制部材)の開閉を制御する顔認証装置であり、クライアント端末200Bは、ゲートを入場しようとするユーザの上司、又は、社員の勤怠管理をする総務担当者が有する端末となる。システム管理サーバ300は、クライアント端末200Aに対して、ゲートの開閉の制御指示を出力する。なお、通常の状態において、ゲートは閉まっている。また、以降の説明で示していない点においては、(2A)と同様の処理が可能である。(2B)
In (2B), a variation different from (2A) will be described. A block diagram showing an example of this authentication system is shown in FIG. However, in (2B), the client terminal 200A is a face authentication device that controls the opening and closing of an entrance gate (restriction member) provided at the entrance/exit of the company floor, and the
図12は、入場ゲートのセキュリティ解除処理の例を示すシーケンス図である。まず、クライアント端末200Aには、ユーザの入力部203の入力により、セキュリティ解除のための操作がなされる(ステップS61)。クライアント端末200Aの入力部203は、例えばテンキーやカードリーダー等のインタフェースである。撮影部201はユーザの顔画像を撮影し、特徴量抽出部202は、その顔画像から特徴量を抽出する。また、撮影により、顔の温度情報も取得できる。そして、送受信部205は、セキュリティ解除要求を、認証管理サーバ100の送受信部103に送信する(ステップS62)。このセキュリティ解除要求には、ステップS61で取得された個人情報、顔画像、特徴量及び顔の温度情報が含まれる。 FIG. 12 is a sequence diagram illustrating an example of security release processing for an entrance gate. First, the client terminal 200A is operated by the user through the
送受信部103は、セキュリティ解除要求を受信する。顔認証部101は、ステップS23と同様、受信された特徴量を用いて顔認証を実行する(ステップS63)。判定対象のユーザがセキュリティ解除許可対象でない場合には、認証管理サーバ100はセキュリティ解除を拒否する決定を行い、セキュリティ解除の拒否の通知を、送受信部103を介してクライアント端末200Aに送信する。クライアント端末200Aは、その通知を表示部204に表示する。 The transmission/
また、温度判定部102は、ステップS27と同様、受信された顔の温度情報を用いて、体温の判定処理をする(ステップS64)。なお、ステップS63、64は両方とも実行されても良いし、ステップS63において判定対象のユーザがセキュリティ解除許可対象である場合に、ステップS64が実行されても良い。ここで、体温が適切な範囲内であれば、温度判定部102は「正常」と判定し、認証管理サーバ100は、図11AにおけるステップS24以降の処理を実行する。それにより、システム管理サーバ300の制御によって入退場口の開閉ゲートが開かれ、ユーザが通行可能となる。この詳細は実施の形態1に記載の通りである。 Further, the
一方、体温が適切な範囲内にないと判定された場合には、温度判定部102は「異常」と判定する。このとき、認証管理サーバ100は、システム管理サーバ300に対して認証結果を送信せず、入退場口の開閉ゲートを閉じたままにさせる。温度判定部102は、送受信部103を介して、セキュリティ解除要求を送信したクライアント端末200Aに対して、セキュリティ解除不許可通知を送信する(ステップS65)。クライアント端末200Aは、受信したその通知を表示部204に表示させる(ステップS66)。また、温度判定部102は、取得した体温情報を、そのユーザの個人情報と関連付けて、記憶部104に格納させる。 On the other hand, when it is determined that the body temperature is not within the appropriate range, the
さらに、送受信部103は、記憶部104に格納されたユーザの個人情報と関連付けられたユーザの関連連絡先であるクライアント端末200Bに対して、ユーザの体温が「異常」と判定されたこと、及びゲートのセキュリティが解除されなかったことを示す判定結果を通知する(ステップS67)。クライアント端末200Bの送受信部205はその判定結果を受信し、表示部204に表示させる(ステップS68)。 Further, the transmitting/receiving
以上のようにして、認証システムS2は、ユーザが顔認証においてセキュリティ解除対象である場合でも、ユーザの健康状態が異常である場合に、セキュリティロックの解除処理を実行させないようにしている。これにより、体調不良のユーザの入場を不許可とし、感染症等の拡大防止に寄与することができる。また、上司や会社の専用窓口等といった関連連絡先にも通知して、ユーザの体調不良の情報の共有を図ることができる。 As described above, the authentication system S2 prevents the security lock release process from being executed when the health condition of the user is abnormal, even if the user is subject to security release in face authentication. As a result, it is possible to prevent the spread of infectious diseases and the like by disallowing entry of users who are in poor physical condition. In addition, it is also possible to share information on the user's poor physical condition by notifying related contacts such as superiors and dedicated contact points of the company.
なお、クライアント端末200Aは、(2A)と同様、在宅勤務用のコンピュータ端末であっても良い。 Note that the client terminal 200A may be a computer terminal for working from home, as in (2A).
(2C)
(2C)では、(2A)の別のバリエーションについてさらに説明する。クライアント端末200Aは、会社のフロアの入退場口に設けられた入場ゲート(規制部材)の開閉を制御する顔認証装置であり、クライアント端末200Bは、ゲートを入場しようとするユーザが有する社内のコンピュータ端末となる。なお、以降の説明で示していない点においては、(2B)と同様の処理が可能である。(2C)
(2C) further describes another variation of (2A). The client terminal 200A is a face authentication device that controls opening and closing of an entrance gate (restriction member) provided at the entrance/exit of the company floor, and the
この認証システムS2において、まず、図12に示したステップS61~S64の処理がなされる。ユーザが顔認証においてセキュリティ解除対象であっても、体温が適切な範囲内にないと判定された場合には、図12のステップS65~S68の処理がなされる。 In this authentication system S2, first, the processes of steps S61 to S64 shown in FIG. 12 are performed. Even if the user is subject to security release in face authentication, if it is determined that the body temperature is not within the appropriate range, steps S65 to S68 of FIG. 12 are performed.
ステップS63、S64において、ユーザが顔認証においてセキュリティ解除対象であり、かつ、体温が適切な範囲内にある場合には、認証システムS2は、図11BのステップS28~S31、図11CのステップS41~S45、図11DのステップS51~S55の処理を実行する。ただし、(2C)では、ステップS29において判定結果が通知されるクライアント端末200Bは、顔認証対象となったユーザの端末である。また、ステップS44、S45では、クライアント端末200Aに代えて、又はクライアント端末200Aに加えて、クライアント端末200Bに診断結果が送信され、診断結果が表示される。また、ステップS54、S55では、クライアント端末200Aに代えて、又はクライアント端末200Aに加えて、クライアント端末200Bにアドバイスが送信され、アドバイスが表示される。 In steps S63 and S64, when the user is subject to security release in face authentication and the body temperature is within the appropriate range, the authentication system S2 performs steps S28 to S31 in FIG. 11B and steps S41 to S41 in FIG. 11C. S45, the processing of steps S51 to S55 in FIG. 11D is executed. However, in (2C), the
このように、認証システムS2は、判定結果、診断結果、アドバイスの少なくともいずれかを、クライアント端末200Bに通知することができる。そのため、ユーザは、入場ゲートの場所ではなく、ゲートを通過した後、自分の端末で落ち着いてこれらの情報を見返すことができ、健康状態等をより的確に把握できる。 In this way, the authentication system S2 can notify the
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、(2B)、(2C)の顔認証処理において、クライアント端末200Aから認証管理サーバ100に送信される情報には、ユーザの顔画像が含まれるが、個人情報は含まれなくても良い。このときに、認証管理サーバ100の顔認証部101は、取得した顔画像と、許可対象のユーザの比較用の顔画像を比較して、ユーザが許可対象か否かを判定する。 It should be noted that the present invention is not limited to the above embodiments, and can be modified as appropriate without departing from the scope of the invention. For example, in the face authentication processing of (2B) and (2C), information transmitted from the client terminal 200A to the
(2A)において、同じユーザが、異なるクライアント端末200を用いて顔画像の認証を実行しても良い。異なるクライアント端末200を用いて得られた体温の判定結果、体温情報、診断結果、アドバイスに係る情報は、同じユーザの情報として、認証管理サーバ100、健康診断サーバ400、サブスクリプションサーバ500の各記憶部に格納されても良い。また、複数のクライアント端末200のうち、少なくとも1つを用いた場合に、認証管理サーバ100とは別の顔認証に係るサーバによって、顔認証がなされても良い。例えば、休日の際に、社員が在宅勤務用の端末ではない、自分の端末を用いて顔情報を撮影した場合、社内にある認証管理サーバ100ではないサーバを用いて顔認証がなされる。顔認証が成功した後、そのサーバから、顔情報が健康診断サーバ400、サブスクリプションサーバ500に送信されても良い。また、体温の判定結果、体温情報、診断結果、アドバイスに係る情報は、健康診断サーバ400、サブスクリプションサーバ500から直接、又は顔認証のサーバを介して、自分の端末に送信されても良い。これらの処理の詳細については、実施の形態に記載した通りである。これにより、休日等、社内システムにアクセスできない場合においても、ユーザは、自分の健康情報を送信し、各サーバに蓄積させることができる。 In (2A), the same user may use
クライアント端末200は、記憶部を有し、受信した判定結果、診断結果、アドバイスに係る情報をその記憶部に格納して、適宜表示部204に表示可能としても良い。 The
図13は、以上に示した各実施の形態の処理が実行される各装置を構成する情報処理装置のハードウェア構成例を示すブロック図である。図13を参照すると、この情報処理装置90は、信号処理回路91、I/O部(Input/Output)92、プロセッサ93及びメモリ94を含む。 FIG. 13 is a block diagram showing a hardware configuration example of an information processing device that constitutes each device in which the processing of each embodiment described above is executed. Referring to FIG. 13 , this
信号処理回路91は、プロセッサ93の制御に応じて、信号を処理し、出力するための任意の回路である。I/O部92は、情報処理装置90の遠隔装置と情報の入出力を実行するハードウェアインタフェースである。
プロセッサ93は、メモリ94からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態において説明された装置の処理を行う。プロセッサ93の一例として、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、FPGA(Field-Programmable Gate Array)、DSP(Demand-Side Platform)、ASIC(Application Specific Integrated Circuit)のうち一つを用いてもよいし、これらのうちの複数が用いられてもよい。プロセッサ93がメモリ94からソフトウェアを読み出して実行し、信号処理回路91を制御することで、信号処理回路91は、実施の形態に記載した装置のそれぞれにおいて、メモリを除く各部の機能を実行する。 The
メモリ94は、揮発性メモリや不揮発性メモリ、またはそれらの組み合わせで構成される。メモリ94は、1個に限られず、複数設けられてもよい。なお、揮発性メモリは、例えば、DRAM (Dynamic Random Access Memory)、SRAM (Static Random Access Memory)等のRAM (Random Access Memory)であってもよい。不揮発性メモリは、例えば、PROM (Programmable Random Only Memory)、EPROM (Erasable Programmable Read Only Memory) 等のROM (Random Only Memory)や、SSD(Solid State Drive)であってもよい。
なお、メモリ94は、プロセッサ93の外部に設けられるものに加えて、プロセッサ93に内蔵されているものを含んでもよい。また、メモリ94は、プロセッサ93を構成するプロセッサから離れて配置されたストレージを含んでもよい。この場合、プロセッサは、例えばI/O部92を介してメモリ94にアクセスすることができる。 Note that the
図13の例では、メモリ94は、ソフトウェアモジュール群を格納するために使用される。プロセッサ93は、これらのソフトウェアモジュール群をメモリ94から読み出して実行することで、上述の実施形態において説明された処理を行うことができる。 In the example of FIG. 13,
以上に説明したように、上述の実施形態における各装置が有する1又は複数のプロセッサは、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。この処理により、各実施の形態に記載された信号処理方法が実現できる。 As described above, one or more processors included in each device in the above-described embodiments execute one or more programs containing instructions for causing a computer to execute the algorithms described with reference to the drawings. . By this processing, the signal processing method described in each embodiment can be realized.
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、光学記憶媒体(例えばDVD(Digital Versatile Disc)、CD(Compact Disc)といった光ディスク)、半導体メモリ(例えば、マスクROM(Read Only Memory)、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 The program can be stored and delivered to the computer using various types of non-transitory computer readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include optical storage media (e.g., DVD (Digital Versatile Disc), CD (Compact Disc) optical discs), semiconductor memories (e.g., mask ROM (Read Only Memory), PROM (Programmable ROM) , EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)), magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), and magneto-optical recording media (eg, magneto-optical disks). The program may also be delivered to the computer on various types of transitory computer readable medium. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. Transitory computer-readable media can deliver the program to the computer via wired channels, such as wires and optical fibers, or wireless channels.
以上、実施の形態を参照して本発明を説明したが、本発明は上記によって限定されるものではない。本発明の構成や詳細には、開示のスコープ内で当業者が理解し得る様々な変更をすることができる。 Although the present invention has been described with reference to the embodiments, the present invention is not limited to the above. Various changes can be made to the configuration and details of the present invention within the scope of disclosure that can be understood by those skilled in the art.
S1、S2 認証システム
10 認証装置
11 顔情報取得部
12 認証結果取得部
13 セキュリティロック解除部
14 通知制御部
15 受信部
20 クライアント端末
21 撮影部
22 送信部
100 認証管理サーバ
101 顔認証部
102 温度判定部
103 送受信部
104 記憶部
200 クライアント端末
201 撮影部
202 特徴量抽出部
203 入力部
204 表示部
205 送受信部
300 システム管理サーバ
301 ログオン処理部
302 送受信部
400 健康診断サーバ
401 健康診断部
402 送受信部
403 記憶部
500 サブスクリプションサーバ
501 アドバイス生成部
502 送受信部
503 記憶部S1, S2 Authentication system 10
Claims (10)
Translated fromJapanese前記ユーザの顔情報と、認証用の顔情報とを用いた、前記ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得部と、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記セキュリティロックの解除を実行させるセキュリティロック解除部と、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記ユーザの顔情報を用いて、前記ユーザの健康に関する情報である健康情報が生成され、前記健康情報に基づく通知が出力されるように制御する通知制御部と、を備える
認証装置。a face information acquisition unit that acquires face information of a user;
an authentication result acquisition unit that acquires an authentication result of face authentication for determining whether or not the user is subject to security lock release, using the face information of the user and face information for authentication;
a security unlocking unit that unlocks the security lock when the authentication result indicates that the user is the unlocking target;
When the authentication result indicates that the user is subject to the cancellation, health information that is information regarding the user's health is generated using the user's face information, and a notification based on the health information is output. and a notification control unit for controlling the authentication device.
前記ユーザの体温情報を取得する体温情報取得部と、
前記体温情報に基づいて、前記ユーザの体温が正常か否かを判定する判定部と、
前記認証結果が、前記ユーザが前記解除対象であることを示し、かつ、前記判定部が、前記ユーザの体温が正常でないと判定した場合に、前記ユーザの体温が正常でない旨の通知を出力する出力部と、をさらに備える、
請求項1に記載の認証装置。The authentication device
a body temperature information acquisition unit that acquires body temperature information of the user;
a determination unit that determines whether the body temperature of the user is normal based on the body temperature information;
When the authentication result indicates that the user is subject to cancellation, and the determination unit determines that the user's body temperature is not normal, a notification to the effect that the user's body temperature is not normal is output. further comprising an output unit;
The authentication device according to claim 1.
請求項1又は2に記載の認証装置。The notification control unit further controls such that a notification related to the user's schedule information associated with the user is output;
The authentication device according to claim 1 or 2.
請求項1又は2に記載の認証装置。The notification control unit further controls to output a notification related to advice based on the user's face state, which is generated using the user's face information and the user's schedule information associated with the user. do,
The authentication device according to claim 1 or 2.
請求項4に記載の認証装置。The advice based on the user's facial state is advice on the user's appearance,
The authentication device according to claim 4.
前記セキュリティロック解除部は、前記認証結果が、前記ユーザが前記解除対象であることを示し、かつ、前記判定部が、前記ユーザの体温が正常でないと判定した場合に、前記セキュリティロックの解除処理を実行させないように制御する、
請求項2に記載の認証装置。The security lock releasing process is for executing control to shift the locked state of the restricting member that restricts passage to the predetermined area to the unlocked state,
The security unlocking unit performs unlocking processing of the security lock when the authentication result indicates that the user is the unlocking target and the determination unit determines that the user's body temperature is not normal. to prevent the execution of
The authentication device according to claim 2.
請求項1乃至6のいずれか1項に記載の認証装置。When the authentication result indicates that the user is subject to cancellation, the notification control unit is configured to change information on the user's face information over time, based on the user's face information at a plurality of timings. to output more notifications,
An authentication device according to any one of claims 1 to 6.
前記クライアント端末と通信可能な認証装置と、を備え、
前記クライアント端末は、
ユーザを撮影してその顔情報を取得する撮影部と、
前記ユーザの顔情報を前記認証装置に送信する送信部と、を有し、
前記認証装置は、
前記ユーザの顔情報を受信する受信部と、
前記ユーザの顔情報と、認証用の顔情報とを用いた、前記ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得部と、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記セキュリティロックの解除を実行させるセキュリティロック解除部と、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記ユーザの顔情報を用いて、前記ユーザの健康に関する情報である健康情報が生成され、前記健康情報に基づく通知が出力されるように制御する通知制御部と、を有する
認証システム。a client terminal,
an authentication device capable of communicating with the client terminal,
The client terminal
a photographing unit that photographs a user and obtains face information thereof;
a transmitting unit configured to transmit face information of the user to the authentication device;
The authentication device
a receiving unit that receives face information of the user;
an authentication result acquisition unit that acquires an authentication result of face authentication for determining whether or not the user is subject to security lock release, using the face information of the user and face information for authentication;
a security unlocking unit that unlocks the security lock when the authentication result indicates that the user is the unlocking target;
When the authentication result indicates that the user is subject to the cancellation, health information that is information regarding the user's health is generated using the user's face information, and a notification based on the health information is output. and a notification control unit for controlling the authentication system.
前記ユーザの顔情報と、認証用の顔情報とを用いた、前記ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得ステップと、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記セキュリティロックの解除を実行させるセキュリティロック解除ステップと、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記ユーザの顔情報を用いて、前記ユーザの健康に関する情報である健康情報が生成され、前記健康情報に基づく通知が出力されるように制御する通知制御ステップと、を有する
認証装置が実行する認証方法。a facial information acquisition step for acquiring facial information of a user;
an authentication result acquisition step of acquiring an authentication result of face authentication for determining whether or not the user is subject to security lock release, using the face information of the user and face information for authentication;
a security unlocking step of executing the unlocking of the security lock when the authentication result indicates that the user is the unlocking target;
When the authentication result indicates that the user is subject to the cancellation, health information that is information regarding the user's health is generated using the user's face information, and a notification based on the health information is output. and a notification control step for controlling the authentication method performed by the authentication device.
前記ユーザの顔情報と、認証用の顔情報とを用いた、前記ユーザがセキュリティロックの解除対象であるか否かを判定する顔認証の認証結果を取得する認証結果取得ステップと、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記セキュリティロックの解除を実行させるセキュリティロック解除ステップと、
前記認証結果が、前記ユーザが前記解除対象であることを示す場合に、前記ユーザの顔情報を用いて、前記ユーザの健康に関する情報である健康情報が生成され、前記健康情報に基づく通知が出力されるように制御する通知制御ステップと、
を認証方法として認証装置に実行させるプログラム。a facial information acquisition step for acquiring facial information of a user;
an authentication result acquisition step of acquiring an authentication result of face authentication for determining whether or not the user is subject to security lock release, using the face information of the user and face information for authentication;
a security unlocking step of executing the unlocking of the security lock when the authentication result indicates that the user is the unlocking target;
When the authentication result indicates that the user is subject to the cancellation, health information that is information regarding the user's health is generated using the user's face information, and a notification based on the health information is output. a notification control step for controlling to be
as the authentication method to be executed by the authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021046949AJP2022146137A (en) | 2021-03-22 | 2021-03-22 | Authentication apparatus, authentication system, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021046949AJP2022146137A (en) | 2021-03-22 | 2021-03-22 | Authentication apparatus, authentication system, authentication method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022146137Atrue JP2022146137A (en) | 2022-10-05 |
Family
ID=83461434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021046949APendingJP2022146137A (en) | 2021-03-22 | 2021-03-22 | Authentication apparatus, authentication system, authentication method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022146137A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024157320A1 (en)* | 2023-01-23 | 2024-08-02 | 日本電気株式会社 | Information processing system, information processing method, and recording medium |
- 2021
- 2021-03-22JPJP2021046949Apatent/JP2022146137A/enactivePending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024157320A1 (en)* | 2023-01-23 | 2024-08-02 | 日本電気株式会社 | Information processing system, information processing method, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11657666B2 (en) | Verified access to a monitored property | |
| US20220036678A1 (en) | Systems, devices and methods of collecting information via touchless technology to control access to physical spaces | |
| JP2018151838A (en) | Entrance management system | |
| US20120169880A1 (en) | Method and system for video-based gesture recognition to assist in access control | |
| JP6624340B2 (en) | Entrance management system and entrance management method | |
| US11734981B2 (en) | Enhanced entry authorization | |
| JP2018077552A (en) | Gate management system and method | |
| JP2021099811A (en) | Health state management device, health state management system, health state management method, and health state management program | |
| JP2022146137A (en) | Authentication apparatus, authentication system, authentication method, and program | |
| JP2007213369A (en) | Biometric authentication device and biometric authentication method | |
| JP6525072B1 (en) | Face recognition device | |
| US20240320374A1 (en) | Multi-person access control | |
| JP7164675B1 (en) | Access control system | |
| KR20090065716A (en) | Ubiquitous Security and Healthcare System Using Iris | |
| JP2021165994A (en) | Information processor, information processing method, and authentication system | |
| KR102472696B1 (en) | Entrance control apparatus, servewr, and entrance control method | |
| US8442277B1 (en) | Identity authentication system for controlling egress of an individual visiting a facility | |
| CN110349299A (en) | Information processing method, information processing unit and information processing system | |
| US20200381131A1 (en) | System and method for healthcare compliance | |
| JP7232544B1 (en) | Entrance/exit management device, entrance/exit management method, program, and entrance/exit management system | |
| JP5002415B2 (en) | Data access control device | |
| JP7111418B2 (en) | Daily activity identification device, control method for daily activity identification device, and program | |
| JP2022035374A (en) | Face recognition methods, face recognition systems, programs and recording media | |
| JP6887146B2 (en) | Work support equipment, work support methods, and programs | |
| Busnel et al. | Security, privacy, and dependability in smart homes: A pattern catalog approach |