使用者認証システム、使用者認証方法、および使用者認証プログラム
【課題】予め設定された利用者以外に対する情報漏えいを抑制する。
【解決手段】ユーザ400の操作入力を受けつける情報処理装置100と、情報処理装置100に併設されユーザ400を撮影するカメラ装置130と、予め設定されたユーザ情報を記憶し前記情報処理装置100を介して前記ユーザの認証判定を行う認証装置200とを有し、情報処理装置100が、カメラ装置130により撮影された映像中におけるユーザ400の顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し認証装置200に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づきユーザ400を認証した場合に前記操作入力に対する処理を実行する手段を備えた。
【解決手段】ユーザ400の操作入力を受けつける情報処理装置100と、情報処理装置100に併設されユーザ400を撮影するカメラ装置130と、予め設定されたユーザ情報を記憶し前記情報処理装置100を介して前記ユーザの認証判定を行う認証装置200とを有し、情報処理装置100が、カメラ装置130により撮影された映像中におけるユーザ400の顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し認証装置200に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づきユーザ400を認証した場合に前記操作入力に対する処理を実行する手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報による個人認証判定を行う個人認証システム、個人認証方法、および個人認証プログラムに関する。
【背景技術】
【0002】
クライアント側のコンピュータ(端末)に表示や入力などの最低限の機能だけを持たせ、サーバ側でアプリケーションプログラムやファイルなどの資源情報を管理するシンクライアント(thin client)システムが、ハードウェアの運用・管理にかかるコストを有効に削減するシステムとして普及してきている。
【0003】
例えば、仮想PC型やBladePC型など、シンクライアント端末とサーバとで構成されるシンクライアントシステムでは、シンクライアント端末で利用されるPC環境が全てサーバ側で集中管理される。
ここでは、クライアント側であるユーザは、例えば、シンクライアント端末からリモートデスクトップ接続による画面転送を行ない、サーバ側で管理されるPC環境を利用することができる。
【0004】
又、上記シンクライアント端末として、ハードディスクなどの物理記憶媒体を持たないクライアント端末を用いた場合、ユーザによって利用されるデータは、シンクライアント端末側には保存されないことになる。これにより、保存データに対する高いセキュリティを実現することができる。
更に、シンクライアント端末に対してVPN(Virtual Private Network)接続機能を備えることにより、例えば、社外から社内のリソースデータを利用する場合であっても、社内ネットワークに直接接続された場合と変わらないレベルのセキュアな業務環境で、社内リソースデータの利用を行なうことができる。また、このシステムを利用したテレワーク(在宅勤務、サテライトオフィス、モバイルワーク)環境を実現することも可能となる。
【0005】
このように、シンクライアントシステムでは、シンクライアント端末で利用される保存データを端末側に保存しない構成としたことにより、保存データに対する高いセキュリティを実現できる。
しかしながら、シンクライアント端末は、特定のユーザのみによって利用されるのではなく、マルチユーザ方式で不特定多数のユーザによって利用される場合が考えられ、上記テレワークのように、シンクライアント端末が、社外で利用されるような場合には、不特定多数のユーザがクライアント端末を利用することとなるため、シンクライアント端末のユーザに対する個人認証判定をより厳重に行う必要がある。
【0006】
これに対して、使用者が操作する電子機器に、使用者の顔認識に使用される顔認識基準データを記憶するデータ記憶手段と、前記電子機器に対する操作を検知する操作見地手段とを備え、電子機器の操作が検知されたときに、電子機器の使用者の顔を撮影し、その顔の画像データ顔認識基準データとの比較結果に基づき使用者の識別判定を行う手法が開示されている(特許文献1)。
【0007】
【特許文献1】特開2007−67782公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献1に開示された関連技術では、ユーザの利用するディスプレイ画面に映し出された内容を、他人に見られてしまったり、カメラなどで撮影されたりすることにより、ユーザによって利用されるデータ(保存データ)が漏えいされてしまうという不都合が生じ得る。
又、上記特許文献1における識別判定は、当該識別判定処理が行われた時点における個人認証であり、当該識別判定後に、正規ユーザに成りすました悪意のユーザによって、シンクライアント端末が不正に利用されたり、保存データを盗み出されたりといった不都合が生じる可能性がある。
【0009】
[発明の目的]
本発明は、上記従来例の有する不都合を改善し、予め設定された利用者以外に対する情報漏えいを有効に抑制する使用者認証システム、使用者認証方法、および使用者認証プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明に係る使用者認証システムは、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定されたユーザ情報を記憶し前記情報処理装置を介して前記ユーザの認証判定を行う認証装置とを備えた使用者認証システムであって、前記情報処理装置が、前記カメラ装置により撮影された映像中におけるユーザの顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証装置に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づき前記ユーザを認証した場合に前記操作入力に対する処理を実行する手段とを備えた構成をとっている。
【0011】
又、本発明にかかる使用者認証方法は、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶する認証装置とを備え、前記ユーザの認証判定を行う使用者認証方法であって、前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出工程と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証サーバに送信する顔特徴情報抽出送信工程と、前記送信された顔特徴情報に対して予め記憶されたユーザ情報に基づきユーザ認証を行うユーザ認証工程と、前記認証が成功した場合に前記ユーザからの操作入力に対する処理を行う入力操作処理工程とを備えたことを特徴としている。
【0012】
更に、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶すると共に当該顔特徴情報に基づき認証判定を行う認証装置とを備え、前記ユーザの認証判定を行うための使用者認証プログラムであって、前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出機能と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出する顔特徴情報抽出機能と、前記認証が成功した場合に前記ユーザの操作入力に対する処理を行う入力操作処理機能とを、前記情報処理装置のコンピュータに実行させることを特徴としている。
【発明の効果】
【0013】
本発明は、以上のように構成され機能するので、これによると、カメラ装置により撮影された映像中の顔領域を検出し、当該顔領域数が1つである場合に顔特徴情報を抽出する情報処理装置と、前記顔特徴情報に基づき前記ユーザを認証する認証装置を備えた構成としたことにより、予め設定された利用者以外に対する情報漏えいを有効に抑制し得る使用者認証システム、使用者認証方法、および使用者認証プログラムを提供することができる。
【発明を実施するための最良の形態】
【0014】
[実施形態]
次に、本発明の実施形態について、その基本的構成内容を説明する。
【0015】
本実施形態の利用者認証システムは、図1に示すように、ユーザ400により利用されるシンクライアント100と、このシンクライアント100に接続され操作画面が出力表示されるディスプレイ110と、シンクライアント100に対して操作入力を行うキーボード120と、同じくシンクライアント100に接続され、シンクライアント100のユーザ400を撮影するカメラ130を備えている。
【0016】
又、ネットワーク回線を介してシンクライアント100に接続され、上記ユーザ400のユーザ認証判定を行う顔認証サーバ200と、同じくシンクライアント100にネットワーク回線を介して接続され、シンクライアント100で利用されるアプリケーションソフトやファイル情報等のソースデータを管理する仮想PCサーバ300と備えた構成となっている。
【0017】
ここで、ユーザ400には、正規のユーザIDおよびユーザパスワードが予め割当てられており、ユーザ400は、シンクライアント100を利用するにあたって、上記ユーザIDおよびユーザパスワードを、上記キーボード120を用いて入力を行うものとする。
又、上記カメラ130は、ディスプレイ120に対面したユーザ400の顔を撮影可能な場所に設置され、撮影された映像情報をシンクライアント100に入力する。
【0018】
以下、これを詳説する。
【0019】
ディスプレイ110は、シンクライアント100に接続され、仮想PCサーバ300からシンクライアント100に送り込まれた出力画像情報を、シンクライアント100の制御により出力表示する機能を有する。
キーボード120は、ユーザ400からの操作入力を受けシンクライアント100に入力内容を通知する入力受付機能をする。
尚、キーボード120は、シンクライアント100に対する操作入力を行うユーザインタフェース装置であればよく、キーボードの他、マウスやタッチパネルなどであってもよい。
カメラ装置130は、シンクライアント100を利用するユーザ400の顔を撮影可能な位置に設置され、ユーザ400を撮影すると共に、撮影画像情報をシンクライアント100に入力する撮影機能を有する。
【0020】
仮想PCサーバ300は、上述のように、シンクライアント100で利用されるアプリケーションプログラム、およびファイルデータを管理している。
又、仮想PCサーバ300では、上記アプリケーションプログラムの実行環境であるホストOS(オペレーティング・ソフト)310が実行され、当該ホストOS310上では、シンクライアント100から操作入力およびアクセス可能な仮想PC320が設定されている。
【0021】
更に、仮想PCサーバ300は、シンクライアント100に対して入力操作用の出力画面情報を送信するリモートデスクトップ機能を有する。
これにより、ユーザ400は、シンクライアント100を介して仮想PCサーバ300内に設定されたPC環境を利用することができる。
【0022】
尚、上記仮想PC320は、ユーザ400からシンクライアント100を介して送り込まれた入力操作情報に対して処理を行うと共に、当該処理の結果を出力画面情報として、上記通信回線を介してシンクライアント100に送信する操作処理提供機能を備えている。
【0023】
シンクライアント100は、仮想PCサーバ300から送り込まれた出力画面情報、および処理結果情報を受信すると共に、当該情報をディスプレイ110に出力表示する制御を行う処理結果出力表示機能を備えている。
又、シンクライアント100は、図2に示すように、カメラ装置130を介して取得された映像と入力された情報に基づきユーザ認証用のユーザ情報を処理する顔認証処理部101を備えている。
【0024】
顔認証処理部101は、以下に示す画像変化監視手段102、顔特徴量算出手段103、メッセージ送信処理手段104、メッセージ受信処理手段105、および認証状態書換手段106を有して構成され、顔認証サーバ200との通信を行うことにより、ユーザ認証を行う構成となっている。
更に、顔認証処理部101では、以下に示す動作モードが設定され、待機状態処理モード10a、待機状態モード10a、顔数検出モード10b、顔特徴量算出モード10c、メッセージ送信処理モード10d、メッセージ受信処理モード10e、認証状態書換モード10fの各動作モードを遷移することにより、顔認証にかかる処理を行う。
【0025】
画像変化監視手段102は、顔認証処理部101における待機状態モード10aで機能して、カメラ130により撮影された映像を取得すると共に当該映像を監視して、この映像(画像)で、予め設定された変化率閾値a以上の画像変化が生じた場合に、当該画像変化を検出する画像変化監視機能を備えている。
ここで、顔認証処理部101は、画像の変化率監視では、予め設定された変化率閾値a以上の画像変化が検出された場合に、以下に示す顔数検出モード10bに遷移する。
【0026】
尚、画像間変化率が上記変化率閾値aを越えない場合、つまり、上記撮影された映像内で予め設定された変化率閾値a以上の画像変化が検出されない間は、画像変化監視手段102の画像変化率監視が継続して実行され、顔認証処理部101の動作モードは待機状態モード10aが維持される。
【0027】
また、この待機状態モードでは、認証判定結果受信手段106が、顔認証サーバ200からのメッセージ受信を監視している。
ここで、認証判定結果受信手段106で顔認証サーバ200からのメッセージ受信が検出された場合は、顔認証処理部101の動作モードをメッセージ受信処理モード10eへと遷移する。
【0028】
顔検出手段103は、顔認証処理部101における顔数検出モード10bで機能して、カメラ130により撮影された映像内で認識される顔領域の数を検出する顔数検出機能を備えている。
ここで、検出された顔領域の数が1つの場合に、顔検出手段103は、検出された顔領域を顔特徴量算出手段104に通知する。これにより、顔認証処理部101は、顔特徴量算出モード10cに遷移する。
【0029】
又、顔検出手段103は、上記検出された顔領域の数が、0個または2個以上(複数人検出)であった場合には、認証状態書換手段107に認証エラーを示す認証判定結果情報を送信する認証処理例外通知機能を備えている。
これにより、迅速に顔認証処理を中止することができ、予め設定されたユーザ以外の利用者に対して強固なセキュリティを実現することができる。
【0030】
顔特徴量算出手段104は、顔認証処理部101における顔特徴抽出モード(図2)で機能して、上記検出された顔領域から予め設定された手法に基づき顔特徴抽出すると共に当該顔特徴のデータ化を行い顔特徴量情報を算出する顔特徴量算出機能を備えている。
これにより、ユーザ認証判定に必要なユーザ情報(ユーザID、ユーザパスワード、および顔特徴量情報)が取得され、顔認証処理部101は、メッセージ送信処理モード10dに遷移する。
【0031】
メッセージ送信処理手段105は、顔認証処理部101におけるメッセージ受信処理モード(図2)として機能して、シンクライアント100のユーザ400により入力されたユーザIDおよびパスワード、および算出された顔特徴量情報を、顔認証サーバ200に送信するユーザ情報送信機能を備えている。これにより、顔認証処理部101は、待機状態モード10aに遷移する。
【0032】
メッセージ受信処理手段106は、顔認証処理部101におけるメッセージ受信処理モード(図2)として機能して、顔認証サーバ200から送り込まれる認証メッセージを受信する。ここで、メッセージ受信処理手段106は、この認証メッセージに含まれユーザ400に対するユーザ認証判定結果を示す認証判定結果情報を読出し、認証状態書換手段に通知する認証結果通知機能を有する。これにより、顔認証処理部101は、認証状態書換モード10fに遷移する
【0033】
認証状態書換手段107は、顔認証処理部101における認証状態書換モード(図2)で機能して、メッセージ受信処理手段106から通知された認証判定結果情報が認証OKを示す場合に、ユーザから入力されたユーザ操作情報(入力操作情報)を仮想PC320には送信する操作情報通知機能と、このユーザ操作情報に対して仮想PC320から送り込まれた出力画面情報を受信すると共にディスプレイ110に出力する制御を行う操作画面出力機能とを備えている。
【0034】
又、認証状態書換手段107は、顔領域情報が検出されない場合(0人)、または2人以上の顔領域情報が検出された場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラーを示す場合には、ユーザ操作情報(入力操作情報)の送信は行なわない。
また、このとき(認証エラーを示す認証判定結果情報が送り込まれた場合)、仮想PC320から出力画面情報が送り込まれた場合でも、操作画面出力を抑制する制御を行う。
【0035】
尚、ここで、認証状態書換手段107は、0人、または2人以上の顔領域情報が検出された場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラーを示す場合に、シンクライアント100に対する入力操作および操作画面の表示が行えないことを示す情報をディスプレイ110に表示する設定であってもよい。
【0036】
これにより、例えば、カメラ130により撮影された映像に複数のユーザの顔が認識された場合には、ディスプレイ110に対する操作画面の表示をストップすることができ、更には、シンクライアント100に対する入力操作を無効とすることができ、認証されたユーザ以外のユーザに対しての高いセキュリティを実現することができる。
【0037】
[実施形態の動作説明]
次に、本実施形態の全体の動作について、説明する。
先ず、カメラ130により撮影された映像中における顔領域の数を検出し(顔領域数検出工程)、検出された顔領域が1つである場合に、この顔領域から顔特徴情報を抽出し顔認証サーバ200に送信する(顔特徴情報抽出送信工程)。次いで、顔認証サーバ200が、送信された顔特徴情報に基づきユーザ認証を行う(ユーザ認証工程)と共に、当該ユーザ認証内容(結果)をシンクライアント100に通知する。次いで、シンクライアント100は、認証されたユーザからの操作入力に対する処理を行う(入力操作処理工程)。
【0038】
ここで、上記顔領域数検出工程、顔特徴情報抽出送信工程、および入力操作処理工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0039】
次に、上記実施形態の動作を、図4のフローチャートに基づいて説明する。
【0040】
先ず、顔認証処理部101の画像変化監視手段102が、カメラ130により撮影された映像(画像)における画像間変化率を常時監視している(ステップS101)。ここで、画像変化監視手段102が、上記映像(画像)内で、予め設定された画像変化率閾値a以上の画像変化を検出する(ステップS102)。
尚、画像変化率閾値aを超えた画像変化が生じない場合は、上記画像変化率の監視を継続して行う(ステップS101)。
【0041】
次に、顔検出手段103が、上記映像内に存在する顔の数を検出した(ステップS103)場合、検出された顔の数が1のときは、顔特徴量算出手段104が、上記検出された顔領域における顔特徴量を予め設定された手法に基づき算出する(ステップS104)。
ここで、検出された顔の数が1つ以外の場合、つまり、0(誰もいない)もしくは2以上(複数人存在)であるときは、認証状態書換手段107に対して認証エラーを示すメッセージを送信する(ステップS105)
【0042】
次いで、ユーザ情報送信手段105は、シンクライアント100を利用しようとしているユーザにより予め入力されたユーザID、ユーザパスワードと、上記算出された顔特徴量情報を顔認証サーバ200に送信する(ステップS106)
【0043】
次に、顔認証サーバ200は、上記送り込まれたユーザID、ユーザパスワード、および顔特徴量情報を受信すると共に予めユーザ情報の登録されたユーザ情報DB210に基づいてユーザ400の認証判定を行い(ステップS107)、当該認証判定が行われたことを示す認証メッセージをシンクライアント100に送信する(ステップS108)。
【0044】
次いで、認証判定結果受信手段106が、顔認証サーバ200から送り込まれる認証メッセージを受信する。
ここで、メッセージ受信処理手段106は、この認証メッセージに含まれユーザ400に対するユーザ認証判定結果を示す認証判定結果情報を読出し、認証状態書換手段107に通知する。
【0045】
認証状態書換手段107は、メッセージ受信処理手段106から通知された認証判定結果情報が認証OKを示すか、認証NG(または認証エラー)を示すかを判定する(ステップS109)。
ここで、認証OKを示す場合、ユーザから入力されたユーザ操作情報(入力操作情報)に対する処理を実行すると共に、当該ユーザ操作情報を仮想PCサーバ300の仮想PC320に送信する(ステップS110)。
次いで、仮想PC320は、送り込まれたユーザ操作情報に対して処理を行い、この処理結果を出力画面情報としてシンクライアント100に返信する(ステップS111)。
シンクライアント100は、上記出力画面情報を受信すると共に当該出力画面情報をディスプレイ110に出力する(ステップS112)。
【0046】
又、認証状態書換手段107は、認証エラーを示すメッセージを受信した場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラー(認証NG)を示す場合に、ユーザ操作情報(入力操作情報)の送信を抑制する(ステップS113)。
また、仮想PC320からメッセージ受信処理手段106に出力画面情報が送り込まれても、認証状態書換手段107に認証エラーを示すメッセージが送り込まれた場合には、認証状態書換手段107は、画面出力動作を抑制する制御を行うものとする。
【0047】
尚、シンクライアント100は、上記ステップS112以降も、出力された画面に対するユーザの入力(ユーザ操作情報)を受け付け、認証エラーが送り込まれるまで上記入力に対する処理を実行する。
【0048】
以上のように、本実施形態では、シンクライアント100に併設されたカメラ装置130により撮影された映像に基づき、ユーザ400の認証判定を常時行うことでき、このため、正規ユーザ以外のユーザによるシンクライアント100の利用や、操作内容(画面)を見られることにより生じる情報漏えいを有効に抑制することができる。
【0049】
又、本実施形態では、シンクライアント100が、顔認識処理を行うにあたって、映像内の顔の数を判定し、次いで認識された顔の数が1の場合に顔特徴量の算出を行うという設定としたことにより、段階的に顔特徴情報にかかる情報を取得することができ、シンクライアント100側で必要される処理能力を軽減することができる。このため、システム全体を構築するためのコストを軽減することが可能となる。
【0050】
更に、本実施形態では、シンクライアント100(端末)側で行なわれる処理を顔特徴量の算出に留め、認証判定処理そのものはサーバ200側で行う設定としたことにより、シンクライアント端末側で必要とされる処理能力、およびリソースを軽減することができる。
又、顔認証に必要なユーザ識別データを、顔認証サーバ200側で管理することにより、個人情報漏えいに対するセキュリティをより強固なものにすることができる。
【産業上の利用可能性】
【0051】
本発明は、不特定多数の人間により利用される情報処理装置を通信回線を介して管理するテレワークシステムに適用することができる。
【図面の簡単な説明】
【0052】
【図1】本発明による利用者認証システムの一実施形態を示す概略構成図である。
【図2】図1に開示した利用者認証システムにおけるシンクライアントの一実施形態を示す概略ブロック図である。
【図3】図1に開示した利用者認証システムにおける顔認証処理部の動作モードを示す説明図である。
【図4】図1に開示した利用者認証システムにおける全体の動作処理ステップを示したフローチャートである。
【符号の説明】
【0053】
10a 待機状態モード
10b 顔数検出モード
10c 顔特徴量算出モード
10d メッセージ送信処理モード
10e メッセージ受信処理モード
10f 認証状態書換モード
100 シンクライアント
101 顔認証処理部
102 画像変化監視手段
103 顔検出手段
104 顔特徴量算出手段
105 ユーザ情報送信手段
106 認証判定結果受信手段
107 認証状態書換手段
110 ディスプレイ
120 キーボード
130 カメラ装置
200 顔認証サーバ
210 ユーザ情報データベース(DB)
300 仮想PCサーバ
310 ホストOS
320 仮想PC
400 ユーザ
【技術分野】
【0001】
本発明は、生体情報による個人認証判定を行う個人認証システム、個人認証方法、および個人認証プログラムに関する。
【背景技術】
【0002】
クライアント側のコンピュータ(端末)に表示や入力などの最低限の機能だけを持たせ、サーバ側でアプリケーションプログラムやファイルなどの資源情報を管理するシンクライアント(thin client)システムが、ハードウェアの運用・管理にかかるコストを有効に削減するシステムとして普及してきている。
【0003】
例えば、仮想PC型やBladePC型など、シンクライアント端末とサーバとで構成されるシンクライアントシステムでは、シンクライアント端末で利用されるPC環境が全てサーバ側で集中管理される。
ここでは、クライアント側であるユーザは、例えば、シンクライアント端末からリモートデスクトップ接続による画面転送を行ない、サーバ側で管理されるPC環境を利用することができる。
【0004】
又、上記シンクライアント端末として、ハードディスクなどの物理記憶媒体を持たないクライアント端末を用いた場合、ユーザによって利用されるデータは、シンクライアント端末側には保存されないことになる。これにより、保存データに対する高いセキュリティを実現することができる。
更に、シンクライアント端末に対してVPN(Virtual Private Network)接続機能を備えることにより、例えば、社外から社内のリソースデータを利用する場合であっても、社内ネットワークに直接接続された場合と変わらないレベルのセキュアな業務環境で、社内リソースデータの利用を行なうことができる。また、このシステムを利用したテレワーク(在宅勤務、サテライトオフィス、モバイルワーク)環境を実現することも可能となる。
【0005】
このように、シンクライアントシステムでは、シンクライアント端末で利用される保存データを端末側に保存しない構成としたことにより、保存データに対する高いセキュリティを実現できる。
しかしながら、シンクライアント端末は、特定のユーザのみによって利用されるのではなく、マルチユーザ方式で不特定多数のユーザによって利用される場合が考えられ、上記テレワークのように、シンクライアント端末が、社外で利用されるような場合には、不特定多数のユーザがクライアント端末を利用することとなるため、シンクライアント端末のユーザに対する個人認証判定をより厳重に行う必要がある。
【0006】
これに対して、使用者が操作する電子機器に、使用者の顔認識に使用される顔認識基準データを記憶するデータ記憶手段と、前記電子機器に対する操作を検知する操作見地手段とを備え、電子機器の操作が検知されたときに、電子機器の使用者の顔を撮影し、その顔の画像データ顔認識基準データとの比較結果に基づき使用者の識別判定を行う手法が開示されている(特許文献1)。
【0007】
【特許文献1】特開2007−67782公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献1に開示された関連技術では、ユーザの利用するディスプレイ画面に映し出された内容を、他人に見られてしまったり、カメラなどで撮影されたりすることにより、ユーザによって利用されるデータ(保存データ)が漏えいされてしまうという不都合が生じ得る。
又、上記特許文献1における識別判定は、当該識別判定処理が行われた時点における個人認証であり、当該識別判定後に、正規ユーザに成りすました悪意のユーザによって、シンクライアント端末が不正に利用されたり、保存データを盗み出されたりといった不都合が生じる可能性がある。
【0009】
[発明の目的]
本発明は、上記従来例の有する不都合を改善し、予め設定された利用者以外に対する情報漏えいを有効に抑制する使用者認証システム、使用者認証方法、および使用者認証プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明に係る使用者認証システムは、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定されたユーザ情報を記憶し前記情報処理装置を介して前記ユーザの認証判定を行う認証装置とを備えた使用者認証システムであって、前記情報処理装置が、前記カメラ装置により撮影された映像中におけるユーザの顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証装置に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づき前記ユーザを認証した場合に前記操作入力に対する処理を実行する手段とを備えた構成をとっている。
【0011】
又、本発明にかかる使用者認証方法は、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶する認証装置とを備え、前記ユーザの認証判定を行う使用者認証方法であって、前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出工程と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証サーバに送信する顔特徴情報抽出送信工程と、前記送信された顔特徴情報に対して予め記憶されたユーザ情報に基づきユーザ認証を行うユーザ認証工程と、前記認証が成功した場合に前記ユーザからの操作入力に対する処理を行う入力操作処理工程とを備えたことを特徴としている。
【0012】
更に、ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶すると共に当該顔特徴情報に基づき認証判定を行う認証装置とを備え、前記ユーザの認証判定を行うための使用者認証プログラムであって、前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出機能と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出する顔特徴情報抽出機能と、前記認証が成功した場合に前記ユーザの操作入力に対する処理を行う入力操作処理機能とを、前記情報処理装置のコンピュータに実行させることを特徴としている。
【発明の効果】
【0013】
本発明は、以上のように構成され機能するので、これによると、カメラ装置により撮影された映像中の顔領域を検出し、当該顔領域数が1つである場合に顔特徴情報を抽出する情報処理装置と、前記顔特徴情報に基づき前記ユーザを認証する認証装置を備えた構成としたことにより、予め設定された利用者以外に対する情報漏えいを有効に抑制し得る使用者認証システム、使用者認証方法、および使用者認証プログラムを提供することができる。
【発明を実施するための最良の形態】
【0014】
[実施形態]
次に、本発明の実施形態について、その基本的構成内容を説明する。
【0015】
本実施形態の利用者認証システムは、図1に示すように、ユーザ400により利用されるシンクライアント100と、このシンクライアント100に接続され操作画面が出力表示されるディスプレイ110と、シンクライアント100に対して操作入力を行うキーボード120と、同じくシンクライアント100に接続され、シンクライアント100のユーザ400を撮影するカメラ130を備えている。
【0016】
又、ネットワーク回線を介してシンクライアント100に接続され、上記ユーザ400のユーザ認証判定を行う顔認証サーバ200と、同じくシンクライアント100にネットワーク回線を介して接続され、シンクライアント100で利用されるアプリケーションソフトやファイル情報等のソースデータを管理する仮想PCサーバ300と備えた構成となっている。
【0017】
ここで、ユーザ400には、正規のユーザIDおよびユーザパスワードが予め割当てられており、ユーザ400は、シンクライアント100を利用するにあたって、上記ユーザIDおよびユーザパスワードを、上記キーボード120を用いて入力を行うものとする。
又、上記カメラ130は、ディスプレイ120に対面したユーザ400の顔を撮影可能な場所に設置され、撮影された映像情報をシンクライアント100に入力する。
【0018】
以下、これを詳説する。
【0019】
ディスプレイ110は、シンクライアント100に接続され、仮想PCサーバ300からシンクライアント100に送り込まれた出力画像情報を、シンクライアント100の制御により出力表示する機能を有する。
キーボード120は、ユーザ400からの操作入力を受けシンクライアント100に入力内容を通知する入力受付機能をする。
尚、キーボード120は、シンクライアント100に対する操作入力を行うユーザインタフェース装置であればよく、キーボードの他、マウスやタッチパネルなどであってもよい。
カメラ装置130は、シンクライアント100を利用するユーザ400の顔を撮影可能な位置に設置され、ユーザ400を撮影すると共に、撮影画像情報をシンクライアント100に入力する撮影機能を有する。
【0020】
仮想PCサーバ300は、上述のように、シンクライアント100で利用されるアプリケーションプログラム、およびファイルデータを管理している。
又、仮想PCサーバ300では、上記アプリケーションプログラムの実行環境であるホストOS(オペレーティング・ソフト)310が実行され、当該ホストOS310上では、シンクライアント100から操作入力およびアクセス可能な仮想PC320が設定されている。
【0021】
更に、仮想PCサーバ300は、シンクライアント100に対して入力操作用の出力画面情報を送信するリモートデスクトップ機能を有する。
これにより、ユーザ400は、シンクライアント100を介して仮想PCサーバ300内に設定されたPC環境を利用することができる。
【0022】
尚、上記仮想PC320は、ユーザ400からシンクライアント100を介して送り込まれた入力操作情報に対して処理を行うと共に、当該処理の結果を出力画面情報として、上記通信回線を介してシンクライアント100に送信する操作処理提供機能を備えている。
【0023】
シンクライアント100は、仮想PCサーバ300から送り込まれた出力画面情報、および処理結果情報を受信すると共に、当該情報をディスプレイ110に出力表示する制御を行う処理結果出力表示機能を備えている。
又、シンクライアント100は、図2に示すように、カメラ装置130を介して取得された映像と入力された情報に基づきユーザ認証用のユーザ情報を処理する顔認証処理部101を備えている。
【0024】
顔認証処理部101は、以下に示す画像変化監視手段102、顔特徴量算出手段103、メッセージ送信処理手段104、メッセージ受信処理手段105、および認証状態書換手段106を有して構成され、顔認証サーバ200との通信を行うことにより、ユーザ認証を行う構成となっている。
更に、顔認証処理部101では、以下に示す動作モードが設定され、待機状態処理モード10a、待機状態モード10a、顔数検出モード10b、顔特徴量算出モード10c、メッセージ送信処理モード10d、メッセージ受信処理モード10e、認証状態書換モード10fの各動作モードを遷移することにより、顔認証にかかる処理を行う。
【0025】
画像変化監視手段102は、顔認証処理部101における待機状態モード10aで機能して、カメラ130により撮影された映像を取得すると共に当該映像を監視して、この映像(画像)で、予め設定された変化率閾値a以上の画像変化が生じた場合に、当該画像変化を検出する画像変化監視機能を備えている。
ここで、顔認証処理部101は、画像の変化率監視では、予め設定された変化率閾値a以上の画像変化が検出された場合に、以下に示す顔数検出モード10bに遷移する。
【0026】
尚、画像間変化率が上記変化率閾値aを越えない場合、つまり、上記撮影された映像内で予め設定された変化率閾値a以上の画像変化が検出されない間は、画像変化監視手段102の画像変化率監視が継続して実行され、顔認証処理部101の動作モードは待機状態モード10aが維持される。
【0027】
また、この待機状態モードでは、認証判定結果受信手段106が、顔認証サーバ200からのメッセージ受信を監視している。
ここで、認証判定結果受信手段106で顔認証サーバ200からのメッセージ受信が検出された場合は、顔認証処理部101の動作モードをメッセージ受信処理モード10eへと遷移する。
【0028】
顔検出手段103は、顔認証処理部101における顔数検出モード10bで機能して、カメラ130により撮影された映像内で認識される顔領域の数を検出する顔数検出機能を備えている。
ここで、検出された顔領域の数が1つの場合に、顔検出手段103は、検出された顔領域を顔特徴量算出手段104に通知する。これにより、顔認証処理部101は、顔特徴量算出モード10cに遷移する。
【0029】
又、顔検出手段103は、上記検出された顔領域の数が、0個または2個以上(複数人検出)であった場合には、認証状態書換手段107に認証エラーを示す認証判定結果情報を送信する認証処理例外通知機能を備えている。
これにより、迅速に顔認証処理を中止することができ、予め設定されたユーザ以外の利用者に対して強固なセキュリティを実現することができる。
【0030】
顔特徴量算出手段104は、顔認証処理部101における顔特徴抽出モード(図2)で機能して、上記検出された顔領域から予め設定された手法に基づき顔特徴抽出すると共に当該顔特徴のデータ化を行い顔特徴量情報を算出する顔特徴量算出機能を備えている。
これにより、ユーザ認証判定に必要なユーザ情報(ユーザID、ユーザパスワード、および顔特徴量情報)が取得され、顔認証処理部101は、メッセージ送信処理モード10dに遷移する。
【0031】
メッセージ送信処理手段105は、顔認証処理部101におけるメッセージ受信処理モード(図2)として機能して、シンクライアント100のユーザ400により入力されたユーザIDおよびパスワード、および算出された顔特徴量情報を、顔認証サーバ200に送信するユーザ情報送信機能を備えている。これにより、顔認証処理部101は、待機状態モード10aに遷移する。
【0032】
メッセージ受信処理手段106は、顔認証処理部101におけるメッセージ受信処理モード(図2)として機能して、顔認証サーバ200から送り込まれる認証メッセージを受信する。ここで、メッセージ受信処理手段106は、この認証メッセージに含まれユーザ400に対するユーザ認証判定結果を示す認証判定結果情報を読出し、認証状態書換手段に通知する認証結果通知機能を有する。これにより、顔認証処理部101は、認証状態書換モード10fに遷移する
【0033】
認証状態書換手段107は、顔認証処理部101における認証状態書換モード(図2)で機能して、メッセージ受信処理手段106から通知された認証判定結果情報が認証OKを示す場合に、ユーザから入力されたユーザ操作情報(入力操作情報)を仮想PC320には送信する操作情報通知機能と、このユーザ操作情報に対して仮想PC320から送り込まれた出力画面情報を受信すると共にディスプレイ110に出力する制御を行う操作画面出力機能とを備えている。
【0034】
又、認証状態書換手段107は、顔領域情報が検出されない場合(0人)、または2人以上の顔領域情報が検出された場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラーを示す場合には、ユーザ操作情報(入力操作情報)の送信は行なわない。
また、このとき(認証エラーを示す認証判定結果情報が送り込まれた場合)、仮想PC320から出力画面情報が送り込まれた場合でも、操作画面出力を抑制する制御を行う。
【0035】
尚、ここで、認証状態書換手段107は、0人、または2人以上の顔領域情報が検出された場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラーを示す場合に、シンクライアント100に対する入力操作および操作画面の表示が行えないことを示す情報をディスプレイ110に表示する設定であってもよい。
【0036】
これにより、例えば、カメラ130により撮影された映像に複数のユーザの顔が認識された場合には、ディスプレイ110に対する操作画面の表示をストップすることができ、更には、シンクライアント100に対する入力操作を無効とすることができ、認証されたユーザ以外のユーザに対しての高いセキュリティを実現することができる。
【0037】
[実施形態の動作説明]
次に、本実施形態の全体の動作について、説明する。
先ず、カメラ130により撮影された映像中における顔領域の数を検出し(顔領域数検出工程)、検出された顔領域が1つである場合に、この顔領域から顔特徴情報を抽出し顔認証サーバ200に送信する(顔特徴情報抽出送信工程)。次いで、顔認証サーバ200が、送信された顔特徴情報に基づきユーザ認証を行う(ユーザ認証工程)と共に、当該ユーザ認証内容(結果)をシンクライアント100に通知する。次いで、シンクライアント100は、認証されたユーザからの操作入力に対する処理を行う(入力操作処理工程)。
【0038】
ここで、上記顔領域数検出工程、顔特徴情報抽出送信工程、および入力操作処理工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0039】
次に、上記実施形態の動作を、図4のフローチャートに基づいて説明する。
【0040】
先ず、顔認証処理部101の画像変化監視手段102が、カメラ130により撮影された映像(画像)における画像間変化率を常時監視している(ステップS101)。ここで、画像変化監視手段102が、上記映像(画像)内で、予め設定された画像変化率閾値a以上の画像変化を検出する(ステップS102)。
尚、画像変化率閾値aを超えた画像変化が生じない場合は、上記画像変化率の監視を継続して行う(ステップS101)。
【0041】
次に、顔検出手段103が、上記映像内に存在する顔の数を検出した(ステップS103)場合、検出された顔の数が1のときは、顔特徴量算出手段104が、上記検出された顔領域における顔特徴量を予め設定された手法に基づき算出する(ステップS104)。
ここで、検出された顔の数が1つ以外の場合、つまり、0(誰もいない)もしくは2以上(複数人存在)であるときは、認証状態書換手段107に対して認証エラーを示すメッセージを送信する(ステップS105)
【0042】
次いで、ユーザ情報送信手段105は、シンクライアント100を利用しようとしているユーザにより予め入力されたユーザID、ユーザパスワードと、上記算出された顔特徴量情報を顔認証サーバ200に送信する(ステップS106)
【0043】
次に、顔認証サーバ200は、上記送り込まれたユーザID、ユーザパスワード、および顔特徴量情報を受信すると共に予めユーザ情報の登録されたユーザ情報DB210に基づいてユーザ400の認証判定を行い(ステップS107)、当該認証判定が行われたことを示す認証メッセージをシンクライアント100に送信する(ステップS108)。
【0044】
次いで、認証判定結果受信手段106が、顔認証サーバ200から送り込まれる認証メッセージを受信する。
ここで、メッセージ受信処理手段106は、この認証メッセージに含まれユーザ400に対するユーザ認証判定結果を示す認証判定結果情報を読出し、認証状態書換手段107に通知する。
【0045】
認証状態書換手段107は、メッセージ受信処理手段106から通知された認証判定結果情報が認証OKを示すか、認証NG(または認証エラー)を示すかを判定する(ステップS109)。
ここで、認証OKを示す場合、ユーザから入力されたユーザ操作情報(入力操作情報)に対する処理を実行すると共に、当該ユーザ操作情報を仮想PCサーバ300の仮想PC320に送信する(ステップS110)。
次いで、仮想PC320は、送り込まれたユーザ操作情報に対して処理を行い、この処理結果を出力画面情報としてシンクライアント100に返信する(ステップS111)。
シンクライアント100は、上記出力画面情報を受信すると共に当該出力画面情報をディスプレイ110に出力する(ステップS112)。
【0046】
又、認証状態書換手段107は、認証エラーを示すメッセージを受信した場合や、顔認証サーバ200から通知された認証判定結果情報が認証エラー(認証NG)を示す場合に、ユーザ操作情報(入力操作情報)の送信を抑制する(ステップS113)。
また、仮想PC320からメッセージ受信処理手段106に出力画面情報が送り込まれても、認証状態書換手段107に認証エラーを示すメッセージが送り込まれた場合には、認証状態書換手段107は、画面出力動作を抑制する制御を行うものとする。
【0047】
尚、シンクライアント100は、上記ステップS112以降も、出力された画面に対するユーザの入力(ユーザ操作情報)を受け付け、認証エラーが送り込まれるまで上記入力に対する処理を実行する。
【0048】
以上のように、本実施形態では、シンクライアント100に併設されたカメラ装置130により撮影された映像に基づき、ユーザ400の認証判定を常時行うことでき、このため、正規ユーザ以外のユーザによるシンクライアント100の利用や、操作内容(画面)を見られることにより生じる情報漏えいを有効に抑制することができる。
【0049】
又、本実施形態では、シンクライアント100が、顔認識処理を行うにあたって、映像内の顔の数を判定し、次いで認識された顔の数が1の場合に顔特徴量の算出を行うという設定としたことにより、段階的に顔特徴情報にかかる情報を取得することができ、シンクライアント100側で必要される処理能力を軽減することができる。このため、システム全体を構築するためのコストを軽減することが可能となる。
【0050】
更に、本実施形態では、シンクライアント100(端末)側で行なわれる処理を顔特徴量の算出に留め、認証判定処理そのものはサーバ200側で行う設定としたことにより、シンクライアント端末側で必要とされる処理能力、およびリソースを軽減することができる。
又、顔認証に必要なユーザ識別データを、顔認証サーバ200側で管理することにより、個人情報漏えいに対するセキュリティをより強固なものにすることができる。
【産業上の利用可能性】
【0051】
本発明は、不特定多数の人間により利用される情報処理装置を通信回線を介して管理するテレワークシステムに適用することができる。
【図面の簡単な説明】
【0052】
【図1】本発明による利用者認証システムの一実施形態を示す概略構成図である。
【図2】図1に開示した利用者認証システムにおけるシンクライアントの一実施形態を示す概略ブロック図である。
【図3】図1に開示した利用者認証システムにおける顔認証処理部の動作モードを示す説明図である。
【図4】図1に開示した利用者認証システムにおける全体の動作処理ステップを示したフローチャートである。
【符号の説明】
【0053】
10a 待機状態モード
10b 顔数検出モード
10c 顔特徴量算出モード
10d メッセージ送信処理モード
10e メッセージ受信処理モード
10f 認証状態書換モード
100 シンクライアント
101 顔認証処理部
102 画像変化監視手段
103 顔検出手段
104 顔特徴量算出手段
105 ユーザ情報送信手段
106 認証判定結果受信手段
107 認証状態書換手段
110 ディスプレイ
120 キーボード
130 カメラ装置
200 顔認証サーバ
210 ユーザ情報データベース(DB)
300 仮想PCサーバ
310 ホストOS
320 仮想PC
400 ユーザ
【特許請求の範囲】
【請求項1】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定されたユーザ情報を記憶し前記情報処理装置を介して前記ユーザの認証判定を行う認証装置とを備えた使用者認証システムであって、
前記情報処理装置は、前記カメラ装置により撮影された映像中におけるユーザの顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証装置に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づき前記ユーザを認証した場合に前記操作入力に対する処理を実行する手段とを備えたこと特徴とする使用者認証システム。
【請求項2】
前記請求項1に記載の使用者認証システムにおいて、
前記情報処理装置は、前記カメラ装置により撮影された映像における画像情報の変化を検出する画像変化検出手段と、当該画像変化検出手段で予め設定された変化量閾値を越えた画像変化が検知された場合に、前記映像中におけるユーザの顔の数を検出する顔数検出手段とを備えたことを特徴とする使用者認証システム。
【請求項3】
前記請求項2に記載の使用者認証システムにおいて、
前記認証装置は、前記ユーザに対して予め割り当てられたユーザIDおよびユーザパスワードと、前記ユーザの顔特徴情報とを記憶したユーザ情報記憶手段を備え、
前記情報処理装置は、前記抽出された顔特徴情報と、予めユーザから入力されたユーザIDおよびユーザパスワードとを前記認証装置に送信しユーザ認証を要求するユーザ認証要求手段を備えたことを特徴とする使用者認証システム。
【請求項4】
前記請求項3に記載の使用者認証システムにおいて、
前記情報処理装置は、前記映像中で検出された顔領域数が0又は2以上の場合に、前記ユーザの操作入力に対する処理を抑制する処理抑制手段を備えたことを特徴とする使用者認証システム。
【請求項5】
前記請求項1乃至4の何れか1つに記載の使用者認証システムにおいて、
前記情報処理装置で利用されるアプリケーションプログラムおよびリソース情報を管理する資源管理サーバを備え、
前記資源管理サーバは、前記認証装置で前記ユーザが認証されている場合に、前記情報処理装置からの要求に応じて前記アプリケーションプログラムの実行を行うと共に前記リソース情報の提供を行うことを特徴とした使用者認証システム。
【請求項6】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶する認証装置とを備えた使用者認証システムにあって、前記ユーザの認証判定を行う使用者認証方法であって、
前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出工程と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証サーバに送信する顔特徴情報抽出送信工程と、前記送信された顔特徴情報に対して予め記憶されたユーザ情報に基づきユーザ認証を行うユーザ認証工程と、前記認証が成功した場合に前記ユーザからの操作入力に対する処理を行う入力操作処理工程とを備えたことを特徴とする使用者認証方法。
【請求項7】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶すると共に当該顔特徴情報に基づき認証判定を行う認証装置とを備えた使用者認証システムにあって、前記ユーザの認証判定を行うための使用者認証プログラムであって、
前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出機能と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出する顔特徴情報抽出機能と、前記認証が成功した場合に前記ユーザの操作入力に対する処理を行う入力操作処理機能とを前記情報処理装置のコンピュータに実行させることを特徴とした使用者認証プログラム。
【請求項1】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定されたユーザ情報を記憶し前記情報処理装置を介して前記ユーザの認証判定を行う認証装置とを備えた使用者認証システムであって、
前記情報処理装置は、前記カメラ装置により撮影された映像中におけるユーザの顔領域を定期的に検出する手段と、前記検出された顔領域数が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証装置に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づき前記ユーザを認証した場合に前記操作入力に対する処理を実行する手段とを備えたこと特徴とする使用者認証システム。
【請求項2】
前記請求項1に記載の使用者認証システムにおいて、
前記情報処理装置は、前記カメラ装置により撮影された映像における画像情報の変化を検出する画像変化検出手段と、当該画像変化検出手段で予め設定された変化量閾値を越えた画像変化が検知された場合に、前記映像中におけるユーザの顔の数を検出する顔数検出手段とを備えたことを特徴とする使用者認証システム。
【請求項3】
前記請求項2に記載の使用者認証システムにおいて、
前記認証装置は、前記ユーザに対して予め割り当てられたユーザIDおよびユーザパスワードと、前記ユーザの顔特徴情報とを記憶したユーザ情報記憶手段を備え、
前記情報処理装置は、前記抽出された顔特徴情報と、予めユーザから入力されたユーザIDおよびユーザパスワードとを前記認証装置に送信しユーザ認証を要求するユーザ認証要求手段を備えたことを特徴とする使用者認証システム。
【請求項4】
前記請求項3に記載の使用者認証システムにおいて、
前記情報処理装置は、前記映像中で検出された顔領域数が0又は2以上の場合に、前記ユーザの操作入力に対する処理を抑制する処理抑制手段を備えたことを特徴とする使用者認証システム。
【請求項5】
前記請求項1乃至4の何れか1つに記載の使用者認証システムにおいて、
前記情報処理装置で利用されるアプリケーションプログラムおよびリソース情報を管理する資源管理サーバを備え、
前記資源管理サーバは、前記認証装置で前記ユーザが認証されている場合に、前記情報処理装置からの要求に応じて前記アプリケーションプログラムの実行を行うと共に前記リソース情報の提供を行うことを特徴とした使用者認証システム。
【請求項6】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶する認証装置とを備えた使用者認証システムにあって、前記ユーザの認証判定を行う使用者認証方法であって、
前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出工程と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出し前記認証サーバに送信する顔特徴情報抽出送信工程と、前記送信された顔特徴情報に対して予め記憶されたユーザ情報に基づきユーザ認証を行うユーザ認証工程と、前記認証が成功した場合に前記ユーザからの操作入力に対する処理を行う入力操作処理工程とを備えたことを特徴とする使用者認証方法。
【請求項7】
ユーザの操作入力を受けつける情報処理装置と、当該情報処理装置に併設され前記ユーザを撮影するカメラ装置と、予め設定された顔特徴情報を記憶すると共に当該顔特徴情報に基づき認証判定を行う認証装置とを備えた使用者認証システムにあって、前記ユーザの認証判定を行うための使用者認証プログラムであって、
前記カメラ装置により撮影された映像中におけるユーザの顔領域数を検出する顔領域数検出機能と、当該検出された顔領域が1つである場合に当該顔領域から顔特徴情報を抽出する顔特徴情報抽出機能と、前記認証が成功した場合に前記ユーザの操作入力に対する処理を行う入力操作処理機能とを前記情報処理装置のコンピュータに実行させることを特徴とした使用者認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−211381(P2009−211381A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−53423(P2008−53423)
【出願日】平成20年3月4日(2008.3.4)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月4日(2008.3.4)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]