ユーザ認証システム
【課題】入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難い。
【解決手段】カメラ装置230は表示装置210に併設され、表示装置210に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置240は入力装置220に併設され、入力装置220への入力内容を視認することのできるユーザを撮影することができる位置に設置される。カメラ装置230、カメラ装置240は、撮影したユーザの顔画像を情報処理端末200に送付し、ユーザID、パスワードと共に認証サーバ300におけるユーザの認証に使用することができる。
【解決手段】カメラ装置230は表示装置210に併設され、表示装置210に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置240は入力装置220に併設され、入力装置220への入力内容を視認することのできるユーザを撮影することができる位置に設置される。カメラ装置230、カメラ装置240は、撮影したユーザの顔画像を情報処理端末200に送付し、ユーザID、パスワードと共に認証サーバ300におけるユーザの認証に使用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証システムに関し、特に、情報処理端末を使用するユーザの認証に顔情報を使用するユーザ認証システムに関する。
【背景技術】
【0002】
情報処理端末を利用するときには、ユーザIDやパスワードを入力することによってログイン時における情報処理端末の正規利用ユーザ(以下、「正規ユーザ」と記す)の本人認証を行うことが一般的となっているが、より高度なセキュリティを得ることを意図して、CCDカメラなどを用いて認証対象者の顔を撮影し、撮影した顔画像と予め登録されている登録顔画像とを照合することによって、そのユーザが正規ユーザであるか認証を行う認証技術が知られている。
【0003】
更に、ログイン時だけでなく、ログイン後におけるセキュリティ性を向上させるため、正規ユーザが情報処理端末から一時離席等して不在時に情報処理端末に接近したユーザの顔を記録することにより不審者による操作を容易に発見することを可能とする技術も開示されている。
【0004】
また、予め設定されたユーザ以外のユーザに対する情報漏洩を有効に抑制するため、カメラにより撮影された映像にユーザの顔が認識されない場合、もしくは複数のユーザの顔が認識された場合には、ディスプレイに対する操作画面の表示をストップすることや入力操作を無効とすることにより認証された正規ユーザ以外のユーザ(以下、「非正規ユーザ」と記す)に対しての高いセキュリティを担保することができる技術も開示されている。
【0005】
しかし、これら何れの従来技術においても、正規ユーザがキーボード等の入力装置で行う入力操作の内容を非正規ユーザに見られてしまうことにより、正規ユーザによって利用されるデータが漏洩してしまうという不都合が生じ得るという危険性がある。
【0006】
その理由は、カメラ装置はディスプレイ等の表示装置に対面したユーザの顔を撮影可能な場所に設置されているため、ディスプレイに対面した位置以外(カメラの撮影範囲外)で、キーボード等の入力装置への入力操作の内容を視認できる範囲内に非正規ユーザがいた場合には、データの漏洩を抑止することができ難いためである。
【0007】
また、カメラ装置の撮影範囲内であってもユーザとの間に障害物が存在した場合には、カメラ装置の設置位置によっては、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲では誤差があるのでカメラ装置の撮影範囲(検出可能範囲)に死角が生じるため、非正規ユーザの存在を認識することができない場合があるためである。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−067339号公報
【特許文献2】特許第004284309号
【特許文献3】特開2007−122493号公報
【特許文献4】特開2009−211381号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難いという点である。
【課題を解決するための手段】
【0010】
本発明は、入力操作が視認できる範囲内に非正規ユーザを認識した場合には操作入力に対する処理を抑制するために、カメラ装置を入力装置に併設することを最も主要な特徴とする。
【発明の効果】
【0011】
本発明は、正規ユーザがキーボード等の入力装置で行う入力操作を非正規ユーザに見られてしまうことによって、正規ユーザによって利用されるデータが漏洩する危険性を低減できるという利点がある。その理由は、認証対象ユーザの顔面を撮影するためのカメラ装置をキーボード等の入力装置に併設したためである。
【0012】
更に、カメラ装置の台数を増やすことによって、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲で生じる誤差による死角を極力減らせることで、上記の利点を拡大することができる。
【0013】
この場合、ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみカメラ装置を機能させるように電源を制御することにより、増数したカメラ装置の無駄な電力の消費を抑制することができる。制御対象のカメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定するようにしてもよい。
【図面の簡単な説明】
【0014】
【図1】本発明によるユーザ認証システムの概略構成図である
【図2】本発明のユーザ認証システムの一例を示す側面見取図である。
【図3】非正規ユーザによる入力内容の覗き見の一場面を示す図である。
【図4】非正規ユーザによる入力内容の覗き見の他の場面を示す図である。
【図5】カメラ装置の電源自動制御のフロー図である。
【図6】入力装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。
【図7】表示装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。
【発明を実施するための形態】
【0015】
入力装置で行う操作内容を非正規ユーザに見られてしまう危険性を排除するという目的を、入力装置にもカメラ装置を併設することにより実現した。
【実施例1】
【0016】
図1は本発明のユーザ認証システムの概略構成図である。本ユーザ認証システムは、ユーザの認証をユーザIDとパスワードで行なうが、更にユーザの顔画像による認証を付け加える。このために、このユーザ認証システムは、ユーザ100により使用することができるパーソナルコンピュータ等の情報処理端末200と、情報処理端末200に接続されるディスプレイ等の表示装置210と、操作入力を行うためのキーボード等の入力装置220と、表示装置210に併設されるカメラ装置230と、入力装置220に併設されるカメラ装置240と、情報処理端末200がネットワークを介して接続される認証用サーバ300と、認証用サーバ300が具備するユーザ認証用登録データベース310で構成されている。
【0017】
ユーザの認証時には、ユーザ100は入力装置220からユーザIDとパスワードを情報処理端末200へ入力する。ここにいうユーザ100は、情報処理端末200を合法的に使用することができる正規ユーザの他、不正に使用しようとする非正規ユーザを含む。
【0018】
カメラ装置230は表示装置210に併設され、表示装置210に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置240は入力装置220に併設され、入力装置220への入力内容を視認することのできるユーザを撮影することができる位置に設置される。
【0019】
図2は、情報処理端末200がスタンドアローン型のパーソナルコンピュータである場合における、ユーザ100,表示装置210,入力装置220,カメラ装置230およびカメラ装置240の位置関係を示す側面見取図である。表示装置210は液晶ディスプレイ、入力装置220はキーボードである。カメラ装置230は、表示装置210の上縁に、入力装置220が置かれている面と略平行するような状態で、情報処理端末200を使用するユーザ100の顔面に向けて取り付けられる。一方、カメラ装置240は、入力装置220に仰向けに近い状態で取り付けられる。
【0020】
図3,図4により、カメラ装置240の機能について説明する。カメラ装置230は、ユーザ100の顔面を撮影する。しかし、広角レンズを備えているとしても、表示装置210の背後(図3)に位置するユーザ101や、ユーザ100の背後(図4)に位置するユーザ102の顔面までは撮影できないことが多いであろう。カメラ装置240は、このようなユーザ101やユーザ102の顔面をも捉える。
【0021】
カメラ装置240の仰角はこの目的に沿うように選定される。例えば、ユーザ100が情報処理端末200を使用するために定位置に着座したときのユーザ100の目の位置とカメラ装置240のレンズを結ぶ線と、カメラ装置230のレンズとカメラ装置240のレンズを結ぶ線とで作られる角度の中心に向けるようにしてもよい。しかし、これに限定されることなく、ユーザ100の座高,ユーザ101,102の想定身長および表示装置210の高さ等に応じて適切に選べばよい。
【0022】
表示装置用のカメラ装置230および入力装置用のカメラ装置240は、撮影したユーザの顔画像を情報処理端末200に送付する。情報処理端末200は、OSやアプリケーションによりカメラ装置での監視が必要か否かを判断する。情報処理端末200は、カメラ装置での監視が不要の場合には、ユーザIDとパスワードを認証サーバ300へ送信する。
【0023】
一方、カメラ装置での監視が必要な場合には、カメラ装置230,240でユーザの顔画像を撮影して、その顔画像をユーザIDおよびパスワードと共に認証サーバ300へ送信する。このとき、カメラ装置230,240の死活状態を例えば電源の投入/遮断状態等によりチェックして、場合に応じてカメラ装置230,240を機能させたり機能させなかったりする。この制御は、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、カメラ装置230とカメラ装置240で個別に行なってもよい。
【0024】
また、この制御は設定されたセキュリティレベルに応じて行なうようにすることができる。即ち、情報処理端末200は、セキュリティレベルによって、カメラ装置230およびカメラ装置240を機能させ、またはカメラ装置230のみを機能させ、または何れのカメラ装置も機能させないようにすることができる。
【0025】
ユーザ認証用登録データベース310には、ユーザID,パスワードおよび認証用顔画像が登録されており、認証サーバ300は、送信されてきた上記データをユーザ認証用登録データベース310と照合することによってユーザ認証を行ない、その結果を情報処理端末200へ送信する。
【0026】
正規ユーザであることが認証された場合、その後の正規ユーザによる情報処理端末200への操作入力が可能となる。一方、正規ユーザでないと判断された場合や複数のユーザを認識した場合には、情報処理端末200への操作入力が抑制され、再度、ユーザIDおよびパスワードの入力を求める。そして、非正規ユーザに表示装置210の表示内容や入力装置220による入力内容を見られて情報漏洩してしまう可能性があるため、情報処理端末200は警告を表示したり音にしたり、もしくは表示を一旦停止するなどの措置により情報漏洩を防止する。
【0027】
なお、顔画像によるユーザ認証は、ユーザIDとパスワードの入力時に限らず、情報の漏洩を防ぎたいアプリケーションを実行中の場合などにも行なうようにしてもよい。これにより、例えば、ワードプロセッサの文書作成時やデータベース入力時の覗き見による情報の漏洩を防止することができる。
【0028】
また、ユーザの認証は、ログイン時の認証完了後も、ユーザの認証動作を継続して行い、非正規ユーザへの情報漏洩を防止するようにするのが好ましい。
【0029】
このように、本発明では、表示装置210用のカメラ装置230に加えて、入力装置220用のカメラ装置240を具備することによって、入力装置220への入力操作が視認できる範囲内に非正規ユーザを認識した場合には情報処理装置200への操作入力に対する処理を抑制することができるようになる。
【0030】
図5はカメラ装置に対する電源自動制御の一例を示すフローチャートである。情報処理端末200は表示装置210にユーザIDやパスワードの入力画面が表示されたことを検知し(ステップS1)、OSやアプリケーションによりカメラ装置での監視が必要と判断した(ステップS2)場合に、カメラ装置の電源が入っていなければ(ステップS3)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を投入する(ステップS4)。
【0031】
また、ステップS2で、当初からカメラ装置での監視の必要がないとされている場合、またはユーザIDやパスワード等の入力が完了しカメラ装置での監視の必要がなくなった場合には、カメラ装置の電源が切れていなければ(ステップS5)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を遮断する(ステップS6)。このように、システムをカメラ装置による監視状態から通常の使用状態に移行することで、省電力な監視システムを実現することができ、ひいては環境保全に貢献することができる。
【実施例2】
【0032】
実施例1では、表示装置210に併設しているカメラ装置230と、入力装置220に併設しているカメラ装置240がそれぞれ1台ずつのため、認証用の画像の撮影範囲に死角ができてしまう惧れがある。ここでは、表示装置210および/または入力装置220に複数のカメラ装置を併設することにより、死角を極力なくして非正規ユーザの認識精度を高めることを可能とし情報漏洩の防止を徹底する。
【0033】
図6と図7は、実施例2を示す側面見取図である。図6は、入力装置220にカメラ装置240とカメラ装置241を併設した例を示し、図7は、表示装置210にカメラ装置230とカメラ装置231を併設し例を示す。
【0034】
実施例1(図2)では入力装置220にカメラ装置240を1台設置していたが、図6に示すように、この設置位置では非正規ユーザ101との間に障害物400があると、カメラ装置240からでは非正規ユーザ101を認識できない。そこで、入力装置220の逆側の辺にもカメラ装置241を設置することによって、非正規ユーザ101を認識することが可能となる。非正規ユーザ101を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ101への情報漏洩を防止することができる。
【0035】
同様に、実施例1(図2)では表示装置210にカメラ装置230を1台設置していたが、図7に示すように、この設置位置では非正規ユーザ102との間に障害物401があると、カメラ装置230からでは非正規ユーザ102を認識できない。そこで、表示装置210の逆側の辺にもカメラ装置231を設置することによって、非正規ユーザ102を認識することが可能となる。非正規ユーザ102を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ102への情報漏洩を防止することができる。
【0036】
なお、入力装置220に併設するカメラ装置と、表示装置210に併設するカメラ装置は、それぞれ2台以上であってよい。台数が多くなる程、ユーザ認識率が向上することになるので、アプリケーション毎にセキュリティレベルを設定し、セキュリティレベルに応じて台数を選定すればよい。しかし、併設するカメラ装置の台数が多くなると、死角排除の精度はあがるが、その分だけ消費電力が大きくなるため、図5により説明したカメラ装置の電源制御がより一層の重要性を帯びてくる。
【0037】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0038】
(付記1)ユーザが情報処理端末にデータを手動で入力するための入力装置と、前記入力されたデータをユーザに表示するための表示装置と、前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。
【0039】
(付記2)前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付ける、付記1に記載のユーザ認証システム。
【0040】
(付記3)前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにした、付記2に記載のユーザ認証システム。
【0041】
(付記4)前記入力装置用カメラ装置を前記キーボードの手前縁に取り付ける、付記2〜3に記載のユーザ認証システム。
【0042】
(付記5)前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付ける、付記2〜3に記載のユーザ認証システム。
【0043】
(付記6)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御する、付記1〜5に記載のユーザ認証システム。
【0044】
(付記7)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御される、付記6に記載のユーザ認証システム。
【0045】
(付記8)前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定する、付記6〜7に記載のユーザ認証システム。
【産業上の利用可能性】
【0046】
パーソナルコンピュータの他に、ATM等の現金預払機における暗証番号の入力時の覗き見防止に利用ができる。
【符号の説明】
【0047】
100 ユーザ
101 非正規ユーザ
102 非正規ユーザ
200 情報処理端末
210 表示装置
220 入力装置
230 カメラ装置
231 カメラ装置
232 カメラ装置
240 カメラ装置
241 カメラ装置
242 カメラ装置
300 認証サーバ
310 ユーザ情報データベース
400 障害物
401 障害物
【技術分野】
【0001】
本発明は、ユーザ認証システムに関し、特に、情報処理端末を使用するユーザの認証に顔情報を使用するユーザ認証システムに関する。
【背景技術】
【0002】
情報処理端末を利用するときには、ユーザIDやパスワードを入力することによってログイン時における情報処理端末の正規利用ユーザ(以下、「正規ユーザ」と記す)の本人認証を行うことが一般的となっているが、より高度なセキュリティを得ることを意図して、CCDカメラなどを用いて認証対象者の顔を撮影し、撮影した顔画像と予め登録されている登録顔画像とを照合することによって、そのユーザが正規ユーザであるか認証を行う認証技術が知られている。
【0003】
更に、ログイン時だけでなく、ログイン後におけるセキュリティ性を向上させるため、正規ユーザが情報処理端末から一時離席等して不在時に情報処理端末に接近したユーザの顔を記録することにより不審者による操作を容易に発見することを可能とする技術も開示されている。
【0004】
また、予め設定されたユーザ以外のユーザに対する情報漏洩を有効に抑制するため、カメラにより撮影された映像にユーザの顔が認識されない場合、もしくは複数のユーザの顔が認識された場合には、ディスプレイに対する操作画面の表示をストップすることや入力操作を無効とすることにより認証された正規ユーザ以外のユーザ(以下、「非正規ユーザ」と記す)に対しての高いセキュリティを担保することができる技術も開示されている。
【0005】
しかし、これら何れの従来技術においても、正規ユーザがキーボード等の入力装置で行う入力操作の内容を非正規ユーザに見られてしまうことにより、正規ユーザによって利用されるデータが漏洩してしまうという不都合が生じ得るという危険性がある。
【0006】
その理由は、カメラ装置はディスプレイ等の表示装置に対面したユーザの顔を撮影可能な場所に設置されているため、ディスプレイに対面した位置以外(カメラの撮影範囲外)で、キーボード等の入力装置への入力操作の内容を視認できる範囲内に非正規ユーザがいた場合には、データの漏洩を抑止することができ難いためである。
【0007】
また、カメラ装置の撮影範囲内であってもユーザとの間に障害物が存在した場合には、カメラ装置の設置位置によっては、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲では誤差があるのでカメラ装置の撮影範囲(検出可能範囲)に死角が生じるため、非正規ユーザの存在を認識することができない場合があるためである。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−067339号公報
【特許文献2】特許第004284309号
【特許文献3】特開2007−122493号公報
【特許文献4】特開2009−211381号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難いという点である。
【課題を解決するための手段】
【0010】
本発明は、入力操作が視認できる範囲内に非正規ユーザを認識した場合には操作入力に対する処理を抑制するために、カメラ装置を入力装置に併設することを最も主要な特徴とする。
【発明の効果】
【0011】
本発明は、正規ユーザがキーボード等の入力装置で行う入力操作を非正規ユーザに見られてしまうことによって、正規ユーザによって利用されるデータが漏洩する危険性を低減できるという利点がある。その理由は、認証対象ユーザの顔面を撮影するためのカメラ装置をキーボード等の入力装置に併設したためである。
【0012】
更に、カメラ装置の台数を増やすことによって、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲で生じる誤差による死角を極力減らせることで、上記の利点を拡大することができる。
【0013】
この場合、ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみカメラ装置を機能させるように電源を制御することにより、増数したカメラ装置の無駄な電力の消費を抑制することができる。制御対象のカメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定するようにしてもよい。
【図面の簡単な説明】
【0014】
【図1】本発明によるユーザ認証システムの概略構成図である
【図2】本発明のユーザ認証システムの一例を示す側面見取図である。
【図3】非正規ユーザによる入力内容の覗き見の一場面を示す図である。
【図4】非正規ユーザによる入力内容の覗き見の他の場面を示す図である。
【図5】カメラ装置の電源自動制御のフロー図である。
【図6】入力装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。
【図7】表示装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。
【発明を実施するための形態】
【0015】
入力装置で行う操作内容を非正規ユーザに見られてしまう危険性を排除するという目的を、入力装置にもカメラ装置を併設することにより実現した。
【実施例1】
【0016】
図1は本発明のユーザ認証システムの概略構成図である。本ユーザ認証システムは、ユーザの認証をユーザIDとパスワードで行なうが、更にユーザの顔画像による認証を付け加える。このために、このユーザ認証システムは、ユーザ100により使用することができるパーソナルコンピュータ等の情報処理端末200と、情報処理端末200に接続されるディスプレイ等の表示装置210と、操作入力を行うためのキーボード等の入力装置220と、表示装置210に併設されるカメラ装置230と、入力装置220に併設されるカメラ装置240と、情報処理端末200がネットワークを介して接続される認証用サーバ300と、認証用サーバ300が具備するユーザ認証用登録データベース310で構成されている。
【0017】
ユーザの認証時には、ユーザ100は入力装置220からユーザIDとパスワードを情報処理端末200へ入力する。ここにいうユーザ100は、情報処理端末200を合法的に使用することができる正規ユーザの他、不正に使用しようとする非正規ユーザを含む。
【0018】
カメラ装置230は表示装置210に併設され、表示装置210に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置240は入力装置220に併設され、入力装置220への入力内容を視認することのできるユーザを撮影することができる位置に設置される。
【0019】
図2は、情報処理端末200がスタンドアローン型のパーソナルコンピュータである場合における、ユーザ100,表示装置210,入力装置220,カメラ装置230およびカメラ装置240の位置関係を示す側面見取図である。表示装置210は液晶ディスプレイ、入力装置220はキーボードである。カメラ装置230は、表示装置210の上縁に、入力装置220が置かれている面と略平行するような状態で、情報処理端末200を使用するユーザ100の顔面に向けて取り付けられる。一方、カメラ装置240は、入力装置220に仰向けに近い状態で取り付けられる。
【0020】
図3,図4により、カメラ装置240の機能について説明する。カメラ装置230は、ユーザ100の顔面を撮影する。しかし、広角レンズを備えているとしても、表示装置210の背後(図3)に位置するユーザ101や、ユーザ100の背後(図4)に位置するユーザ102の顔面までは撮影できないことが多いであろう。カメラ装置240は、このようなユーザ101やユーザ102の顔面をも捉える。
【0021】
カメラ装置240の仰角はこの目的に沿うように選定される。例えば、ユーザ100が情報処理端末200を使用するために定位置に着座したときのユーザ100の目の位置とカメラ装置240のレンズを結ぶ線と、カメラ装置230のレンズとカメラ装置240のレンズを結ぶ線とで作られる角度の中心に向けるようにしてもよい。しかし、これに限定されることなく、ユーザ100の座高,ユーザ101,102の想定身長および表示装置210の高さ等に応じて適切に選べばよい。
【0022】
表示装置用のカメラ装置230および入力装置用のカメラ装置240は、撮影したユーザの顔画像を情報処理端末200に送付する。情報処理端末200は、OSやアプリケーションによりカメラ装置での監視が必要か否かを判断する。情報処理端末200は、カメラ装置での監視が不要の場合には、ユーザIDとパスワードを認証サーバ300へ送信する。
【0023】
一方、カメラ装置での監視が必要な場合には、カメラ装置230,240でユーザの顔画像を撮影して、その顔画像をユーザIDおよびパスワードと共に認証サーバ300へ送信する。このとき、カメラ装置230,240の死活状態を例えば電源の投入/遮断状態等によりチェックして、場合に応じてカメラ装置230,240を機能させたり機能させなかったりする。この制御は、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、カメラ装置230とカメラ装置240で個別に行なってもよい。
【0024】
また、この制御は設定されたセキュリティレベルに応じて行なうようにすることができる。即ち、情報処理端末200は、セキュリティレベルによって、カメラ装置230およびカメラ装置240を機能させ、またはカメラ装置230のみを機能させ、または何れのカメラ装置も機能させないようにすることができる。
【0025】
ユーザ認証用登録データベース310には、ユーザID,パスワードおよび認証用顔画像が登録されており、認証サーバ300は、送信されてきた上記データをユーザ認証用登録データベース310と照合することによってユーザ認証を行ない、その結果を情報処理端末200へ送信する。
【0026】
正規ユーザであることが認証された場合、その後の正規ユーザによる情報処理端末200への操作入力が可能となる。一方、正規ユーザでないと判断された場合や複数のユーザを認識した場合には、情報処理端末200への操作入力が抑制され、再度、ユーザIDおよびパスワードの入力を求める。そして、非正規ユーザに表示装置210の表示内容や入力装置220による入力内容を見られて情報漏洩してしまう可能性があるため、情報処理端末200は警告を表示したり音にしたり、もしくは表示を一旦停止するなどの措置により情報漏洩を防止する。
【0027】
なお、顔画像によるユーザ認証は、ユーザIDとパスワードの入力時に限らず、情報の漏洩を防ぎたいアプリケーションを実行中の場合などにも行なうようにしてもよい。これにより、例えば、ワードプロセッサの文書作成時やデータベース入力時の覗き見による情報の漏洩を防止することができる。
【0028】
また、ユーザの認証は、ログイン時の認証完了後も、ユーザの認証動作を継続して行い、非正規ユーザへの情報漏洩を防止するようにするのが好ましい。
【0029】
このように、本発明では、表示装置210用のカメラ装置230に加えて、入力装置220用のカメラ装置240を具備することによって、入力装置220への入力操作が視認できる範囲内に非正規ユーザを認識した場合には情報処理装置200への操作入力に対する処理を抑制することができるようになる。
【0030】
図5はカメラ装置に対する電源自動制御の一例を示すフローチャートである。情報処理端末200は表示装置210にユーザIDやパスワードの入力画面が表示されたことを検知し(ステップS1)、OSやアプリケーションによりカメラ装置での監視が必要と判断した(ステップS2)場合に、カメラ装置の電源が入っていなければ(ステップS3)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を投入する(ステップS4)。
【0031】
また、ステップS2で、当初からカメラ装置での監視の必要がないとされている場合、またはユーザIDやパスワード等の入力が完了しカメラ装置での監視の必要がなくなった場合には、カメラ装置の電源が切れていなければ(ステップS5)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を遮断する(ステップS6)。このように、システムをカメラ装置による監視状態から通常の使用状態に移行することで、省電力な監視システムを実現することができ、ひいては環境保全に貢献することができる。
【実施例2】
【0032】
実施例1では、表示装置210に併設しているカメラ装置230と、入力装置220に併設しているカメラ装置240がそれぞれ1台ずつのため、認証用の画像の撮影範囲に死角ができてしまう惧れがある。ここでは、表示装置210および/または入力装置220に複数のカメラ装置を併設することにより、死角を極力なくして非正規ユーザの認識精度を高めることを可能とし情報漏洩の防止を徹底する。
【0033】
図6と図7は、実施例2を示す側面見取図である。図6は、入力装置220にカメラ装置240とカメラ装置241を併設した例を示し、図7は、表示装置210にカメラ装置230とカメラ装置231を併設し例を示す。
【0034】
実施例1(図2)では入力装置220にカメラ装置240を1台設置していたが、図6に示すように、この設置位置では非正規ユーザ101との間に障害物400があると、カメラ装置240からでは非正規ユーザ101を認識できない。そこで、入力装置220の逆側の辺にもカメラ装置241を設置することによって、非正規ユーザ101を認識することが可能となる。非正規ユーザ101を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ101への情報漏洩を防止することができる。
【0035】
同様に、実施例1(図2)では表示装置210にカメラ装置230を1台設置していたが、図7に示すように、この設置位置では非正規ユーザ102との間に障害物401があると、カメラ装置230からでは非正規ユーザ102を認識できない。そこで、表示装置210の逆側の辺にもカメラ装置231を設置することによって、非正規ユーザ102を認識することが可能となる。非正規ユーザ102を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ102への情報漏洩を防止することができる。
【0036】
なお、入力装置220に併設するカメラ装置と、表示装置210に併設するカメラ装置は、それぞれ2台以上であってよい。台数が多くなる程、ユーザ認識率が向上することになるので、アプリケーション毎にセキュリティレベルを設定し、セキュリティレベルに応じて台数を選定すればよい。しかし、併設するカメラ装置の台数が多くなると、死角排除の精度はあがるが、その分だけ消費電力が大きくなるため、図5により説明したカメラ装置の電源制御がより一層の重要性を帯びてくる。
【0037】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0038】
(付記1)ユーザが情報処理端末にデータを手動で入力するための入力装置と、前記入力されたデータをユーザに表示するための表示装置と、前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。
【0039】
(付記2)前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付ける、付記1に記載のユーザ認証システム。
【0040】
(付記3)前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにした、付記2に記載のユーザ認証システム。
【0041】
(付記4)前記入力装置用カメラ装置を前記キーボードの手前縁に取り付ける、付記2〜3に記載のユーザ認証システム。
【0042】
(付記5)前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付ける、付記2〜3に記載のユーザ認証システム。
【0043】
(付記6)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御する、付記1〜5に記載のユーザ認証システム。
【0044】
(付記7)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御される、付記6に記載のユーザ認証システム。
【0045】
(付記8)前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定する、付記6〜7に記載のユーザ認証システム。
【産業上の利用可能性】
【0046】
パーソナルコンピュータの他に、ATM等の現金預払機における暗証番号の入力時の覗き見防止に利用ができる。
【符号の説明】
【0047】
100 ユーザ
101 非正規ユーザ
102 非正規ユーザ
200 情報処理端末
210 表示装置
220 入力装置
230 カメラ装置
231 カメラ装置
232 カメラ装置
240 カメラ装置
241 カメラ装置
242 カメラ装置
300 認証サーバ
310 ユーザ情報データベース
400 障害物
401 障害物
【特許請求の範囲】
【請求項1】
ユーザが情報処理端末にデータを手動で入力するための入力装置と、
前記入力されたデータをユーザに表示するための表示装置と、
前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、
前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、
当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。
【請求項2】
前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、
前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付けることを特徴とする請求項1に記載のユーザ認証システム。
【請求項3】
前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにしたことを特徴とする請求項2に記載のユーザ認証システム。
【請求項4】
前記入力装置用カメラ装置を前記キーボードの手前縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。
【請求項5】
前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。
【請求項6】
前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御することを特徴とする請求項1〜5に記載のユーザ認証システム。
【請求項7】
前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御されることを特徴とする請求項6に記載のユーザ認証システム。
【請求項8】
前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定することを特徴とする請求項6〜7に記載のユーザ認証システム。
【請求項1】
ユーザが情報処理端末にデータを手動で入力するための入力装置と、
前記入力されたデータをユーザに表示するための表示装置と、
前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、
前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、
当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。
【請求項2】
前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、
前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付けることを特徴とする請求項1に記載のユーザ認証システム。
【請求項3】
前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにしたことを特徴とする請求項2に記載のユーザ認証システム。
【請求項4】
前記入力装置用カメラ装置を前記キーボードの手前縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。
【請求項5】
前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。
【請求項6】
前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御することを特徴とする請求項1〜5に記載のユーザ認証システム。
【請求項7】
前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御されることを特徴とする請求項6に記載のユーザ認証システム。
【請求項8】
前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定することを特徴とする請求項6〜7に記載のユーザ認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−243080(P2011−243080A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−115914(P2010−115914)
【出願日】平成22年5月20日(2010.5.20)
【出願人】(303013763)NECエンジニアリング株式会社 (651)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月20日(2010.5.20)
【出願人】(303013763)NECエンジニアリング株式会社 (651)
【Fターム(参考)】
[ Back to top ]