説明

入退室時及び在室時の個人認証システム

【課題】簡便かつ低コストで、入室時や退室時のみならず、在室中にも個人認証を行うことができるシステムを提供する。
【解決手段】入室時、在室中、退室時の各タイミングにおいて、各対象者にサインを発信し、対象者ごとに事前に割り当てられた特定の動作を行わせ、この動作を検知して判定することにより、簡便かつ低コストな個人認証システムを構築した。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の人間が入退出し共用する場所において、セキュリティ確保のための個人認証を行うシステムに関し、特に、特に、入室時・在室中・退室時のいずれにおいても個人認証を行うことができる個人認証システムに関するものである。
【背景技術】
【0002】
セキュリティ確保の必要がある部屋等において、入退室する者に対して個人認証を行うシステムは多数提案されている。広く用いられるアプローチとしては、特許文献1に記載されているように、偽造や改竄が困難なICカードを配布しておき、当該ICカードの読み取り機能を有する入室管理装置によって、個人認証に成功した者のみに入室を許可するという入室管理の方法である。また、ICカードによる認証に加えて、ユーザの指紋等のバイオメトリクス情報をも用いた二重の認証を行うことにより、より高度なセキュリティを確保するシステムとすることもできる。
【0003】
他のアプローチとしては、入室しようとする者に「特定の動作」をさせることによって、認証を行うという方法が提案されている。例えば、特許文献2には、入室しようとする者に予め定められた特定の動作を行うように指示し、その被認証者が行う動作を撮像し、撮像された画像・動画を動作辞書データとマッチングすることによって、個人認証を行うシステムが記載されている。
【0004】
【特許文献1】特開2002−89100号公報
【特許文献2】特開2003−178306号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1に記載のシステムでは、入室管理に重点を置いた管理をしているが、在室中のチェックを行うことは考慮されていない。近年では、指紋のようなバイオメトリクス情報でも偽造されるケースがある。例えば、顔画像を判定して入室管理を行うシステムにおいては、侵入者が顔写真を使用して個人認証の突破を試みるケースもある。このような現状を考慮すれば、侵入者が成りすましによって入室管理をかいくぐって入室した場合を想定して、在室中にも入室時とは別の手順で個人認証を行うのが望ましい。このように、在室中にも個人認証を行うことで、正規の入室資格を有する者に対しても、警戒の意図を強く伝え、不正行為が発生しにくい環境を醸成することができる。
【0006】
また、特許文献2に記載のシステムでは、被認証者が行う動作を判定するために予めそのような動作を撮像したデータを用意しておく必要がある。これは非常に手間とコストのかかることであり、当然、導入規模に比例してその手間とコストは増大する。
【0007】
本発明は、このような実情に鑑みてなされたものであり、簡便かつ低コストで、入室時や退室時のみならず、在室中にも個人認証を行うことができるシステムを提供しようとするものである。
【課題を解決するための手段】
【0008】
上記解決課題に鑑みて鋭意研究の結果、本発明者は、入室時、在室中、退室時の各タイミングにおいて、各対象者にサインを発信し、対象者ごとに事前に割り当てられた特定の動作を行わせ、この動作を検知して判定することにより、簡便かつ低コストな個人認証システムを構築することに想到した。
【0009】
すなわち、本発明は、入室時、在室中及び退室時の少なくともいずれかにおいて被認証者の個人認証を行うシステムであって、被認証者の各々に対して特定の動作を設定する動作設定手段と、被認証者に対してサインを発信するサイン発信手段と、被認証者が前記サインに応じて行う動作を検知する検知手段と、前記検知した動作が当該被認証者に対して設定された特定の動作であるかどうかを判定する判定手段とを含む個人認証システムを提供するものである。
【0010】
本発明の個人認証システムにおいて、前記サイン発信手段は、在室中の被認証者に対して不定期の時間間隔でサインを発信することを特徴とする。
【0011】
本発明の個人認証システムにおいて、前記サイン発信手段は、被認証者の各々に対して異なるサインを発信することを特徴とする。
【0012】
本発明の個人認証システムにおいて、前記動作設定手段が設定する動作には、何も動作しないことが含まれることを特徴とする。
【発明の効果】
【0013】
以上、説明したように、本発明の入退室時及び在室時の個人認証システムによれば、簡便かつ低コストで、入室時や退室時のみならず、在室中にも個人認証を行うことが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、添付図面を参照しながら、本発明の入退室時及び在室時の個人認証システムを実施するための最良の形態を詳細に説明する。図1〜図8は、本発明の実施の形態を例示する図であり、これらの図において、同一の符号を付した部分は同一物を表わし、基本的な構成及び動作は同様であるものとする。
【0015】
図1は、本発明の一実施に係る個人認証システムの構成を概略的に示す図である。図1に示す個人認証システムは、個人認証の対象者100が認証のために行うべき動作を設定する設定部110と、対象者100に対してサインを発するとともに、対象者100による動作を検知する検知部120と、この検知した動作を判定して個人認証を行う判定部130と、全体的な制御や各種処理を行う制御部140とから構成されている。また、個人認証システムは、対象者100に必要な情報を表示する手段や、対象者の動作を検知するための手段(例えば、カメラ、マイク、ボタン、温度センサー、感圧センサー、赤外線センサー、ICカード読み取り装置、ICチップ読み取り装置など)などを適宜備えているものとする。
【0016】
制御部140はCPUなどから構成される。設定部110、検知部120、判定部130は、本システムのハードウェア資源を動作させるとともに所定のソフトウェア処理を行うためのプログラムとして構成される。すなわち、本個人認証システムは、一般的なコンピュータ装置上に構築することが可能である。
以下に、図1に示す個人認証システムの動作について説明する。
【0017】
(1)対象者ごとに特定の動作を設定
本システムでは、対象者100各々に対して、個人認証のための特定の動作・行動パターンを事前に設定しておく。ここで、静止したポーズではなく動作と規定しているのは、写真などを使用した成りすましの可能性を排除するためである。この特定の動作内容に基づき「入室時」「在室中」「退室時」のそれぞれの時点で個人認証を行う。動作内容は、自然な動作であっても、不自然な動作であってもよい。また、単一の動作であっても、複数の動作を組み合わせたものであってもよい。以下に、特定の動作の例を示す。
【0018】
<自然な動作例>
・まばたき、指の組み方、歩き方、せきばらい、背伸び、腕組み、脚の組み変え、等の体のしぐさによる応答
・机下や椅子下で第三者から見えない部位にあるボタン等押下による応答
・筆記用具やパソコン操作など事務用品の使用に連動させた応答
【0019】
<不自然な動作例>
・対象者の音声による応答
・壁面など第三者見える部位にあるボタン押下による応答
・一般的ではない専用機器を使用した応答
【0020】
図2は、対象者の個人認証のための特定の動作・行動パターンを生成する具体的な手順を示す図である。図2において、動作・行動パターンの設定を行うコンピュータ201の中には、任意のサインデータ202と任意の動作データ203とが予め登録されている。登録する動作は、動作検出手段に合わせた内容とする。また、動作判定ができない(難しい)行為をダミーの行為として登録してもよい。サインと動作とを1対1でランダムに組み合わせることにより特定の動作パターン204を自動生成することができる。このように、動作パターン生成処理を自動で行えるため、多人数対象の大規模なシステムとなっても、対象者ごとに特定の動作を設定する処理に関しては、手間やコストが膨大となることはない。
【0021】
図3は、対象者各々に対して動作パターンを割り振る具体的な手順を示す図である。対象者への動作パターンの割り振りは、本システムの管理部署300が行う。コンピュータルームなど高セキュリティを要する場所にアクセスする必要が生じた対象者101〜103のみに、個別に動作パターンを連絡する。ただし、この特定の動作パターン204を、単純にコンピュータ201が機械的に割り振るといった固定的な運用にすると、身体的・宗教的・人種的・性別的・年齢的に不適切な動作を指定してしまう可能性がある。そこで、そのリスクを回避するため、アドミニストレータ役の担当者205が対象者の人数・構成等を勘案して、適切に割り振りを行うのが好ましい。
【0022】
一般企業の従業員の場合、入社時のように各種ガイダンスや手続きがある場合には、それを機会に各人に個別の動作を通知する運用とすることで事務手続きを省力化できる。割り振り例302のように新入社員の対象者102に特定の動作を割り振り、同じように、他の新入社員にも別の特定の動作を割り振っていけばよい。さらには、仮に新入社員全員を同じセキュリティレベルと認定する運用であれば、最初から、割り振り例303のように新入社員全員を対象者103として、異なる動作ではなく同じ動作を割り振ってしまう方法もある。この場合、当然、セキュリティレベルが下がってしまうので、各人が高セキュリティを要する場所にアクセスする必要が生じた時期には、上記したように個別の動作を割り振る措置が必要である。
【0023】
また、特定の動作のみならず、「決して行ってはならない動作」を取り決めておくことも有効である。これにより、対象者がその動作を行った場合には、なんらかの異常事態が発生したものとみなすことができる。つまり、対象者本人が意図的に異常事態を通知することもできるし、成りすましの人物がその動作を行ってしまったという異常事態が通知されるようにすることもできる。
【0024】
さらに、「必ず行わなければならない動作」を取り決めておけば、対象者が何らアクションをしないことで、逆に異常事態を通知することとなる。例えば、室内で対象者が意識不明になってしまった場合や、侵入者によって行動を制限されている場合に、対象者が「何もしないこと」によって異常事態が通知されることとなる。
【0025】
(2)入室時・在室中・退室時における個人認証
本システムでは、入室時・在室中・退室時それぞれにおいて、対象者に対して個人認証を行う。さらに在室中における個人認証は、ランダムなタイミングで複数回行うことにより、高度なセキュリティを保っている。入室時・在室中・退室時にわたって行われる個人認証の一態様を図4に例示する。
【0026】
(3)対象者に対して特定の動作を促すサインの発信
本システムでは、対象者に対して特定の動作を促すサインを非対象者にはわからないタイミング及び方法で発信する。図4に示すように、1人の対象者に発信するサインもあれば、複数人の対象者に発信するサインもある。また、これらとは別に在室者全員に伝わるようなサインを発信することとしてもよい。ここで、発信されたサインは、ある対象者に対しては特有の動作を促すものであるが、他の者にとっては全く意味を持たないものとなり得る。また、いずれの者にとっても意味を持たないダミーサインが用いられる場合もある。
【0027】
サインを発信する具体的な方法は、音(室内アナウンス、BGM)、振動(床、携帯端末)、光(照明、ライト点灯、画面表示)、風(空調の量、風向き、ON・OFF、香り)、温度(空調の温度)、時計表示(秒針動作が1秒間隔、5秒間隔)など、人間の五感(味覚、嗅覚、聴覚、触覚、視覚)に働きかける様々な方法が適用可能である。これらのうち、対象エリアの大小や、閉鎖空間であるか開放空間であるかなどによって、適切なサインを適用すればよい。
【0028】
尚、在室中は、不定期の時間間隔でサインを発信するのが好ましい。例えば、検知部120がサインを発信する周期は、
(1)機械的に発生させたランダムな時間間隔で発信、
(2)定期的な時間間隔(20分毎、1時間毎など)で発信、
(3)システム管理部署の担当者が適当にランダムな時間間隔で手動発信、
などのパターンを組み合わせて運用することができる。
【0029】
(4)対象者の動作を検出及び判定
図5は、本システムにおいて、上記サインを受信した対象者が行った特定の動作を検出し、その動作の判定を行う処理手順を示すフローチャートである。
【0030】
A.入室時の動作検出及び判定
以下、図5を参照しながら、入室時における動作検出及び判定についての流れを説明するが、在室中及び退室時においても基本的に同様の流れで動作検出及び判定を行うものとする。まず、対象者が提示するICカードから対象者情報を読み取る(ステップ501)。続いて、対象者に特定の動作を促すサインを発信する(ステップ502)。ここで、入室時にはあまり煩雑すぎる動作を求めるのは適当ではないため、1件の動作のみを求めることとするのが好ましい。この動作の具体例を図6及び図7に示す。例えば、以下に示すような動作を求めることができる。
(1)撮影機器に対して特定の動作をする(図6参照)。
(2)キーボードで特定の短文を入力する(図7の701)。
(3)ペンタブレットに筆圧ペンで文字を入力する(図7の702)。
(4)特定のボタンを押下する(図7の703)。
(5)文字を手書きする (図7の704)。
(6)音声で特定のメッセージを発声する(図7の705)。
(7)専用機器で応答する(図7の706)。
【0031】
上記(1)はいわゆる「ジェスチャー」に該当する。対象者ごとに、特定のサインに対して割り振られた特定のジェスチャーが存在している。例えば、図6において、対象者601はサインに対して、壁の特定部位を触る動作611を行う。対象者602はサインに対して、右手を挙げる動作621を行う。対象者603はサインに対して、両耳をふさぐ動作631を行う。これらのジェスチャーをカメラ600にて撮像する。対象者が行うジェスチャーを撮像してその動作を判定するには、特開平10−149447号公報、特開平10−162151号公報等に記載された既知の認識手法を用いることとする。
【0032】
上記(2)から(7)の行為は、上記(1)に対比して「非ジェスチャー」に該当する。これらを判定する手段としては、カメラ、マイク、ボタン、温度センサー、感圧センサー、赤外線センサー、ICカード読み取り装置、ICチップ読み取り装置などが利用可能である。
【0033】
尚、図6に示す壁の特定部位を触る動作611の場合では、ジェスチャーとしての側面のみならず、壁に感圧センサー、感熱センサー、掌紋読み取り機、などを設置しておくことにより、(4)特定のボタンを押下すると同じように非ジェスチャーとして判定することもできる。このように、同一の行為に対して、ジェスチャーとしての判定とともに、非ジェスチャーとしての判定をも行うことで、より厳密な個人認証の手段を実現することもきる。
【0034】
次に、サインに対して何らかの動作が行われた場合、そのサインの対象者が行ったのかどうかを判定する(ステップ503)。当該サインの対象者が動作を行った場合には、当該動作がそのサインに対応する特定の動作であるかどうかを判定し(ステップ504)、正しい対象者が正しい特定の動作を行っていると判断される場合には、その対象者の個人認証が成功したものとして(ステップ505)、処理を終了する。当該サインの対象者が誤った動作を行った場合には、異常事態の発生の可能性を所定の基準によって判断し(ステップ512)、必要であればシステム管理部署300に異常通知を行って(ステップ513)、処理を終了する。
【0035】
一方、ステップ503において、当該サインの対象者でない者が動作を行った場合には、当該動作がそのサインに対応する特定の動作であるかどうかを判定し(ステップ511)、当該サインの対象者でない者にも関わらず、当該サインに対応する特定の動作を行っている場合には、異常事態の発生の可能性を所定の基準によって判断し(ステップ512)、必要であればシステム管理部署300に異常通知を行って(ステップ513)、処理を終了する。
【0036】
B.在室中の動作検出及び判定
次に、図8を参照しながら、在室中における動作検出及び判定についての流れを説明する。上記したように、在室中における動作検出は、基本的には入室時における動作検出及び判定と同様にして行うが、入室時とは異なり下記のような特徴を有している。
【0037】
<特徴1>
在室中の認証では、対象者から認証を要求する(サインを要求する)ケースがある。在室中の対象者はシステム管理部署802に対して、自発的にn回(人によって回数は異なる)サインを要求することを義務づけている場合を考える。例えば、図8において、対象者801は、入室後、「一定時間内(人によって時間は異なる)」あるいは「退室までの間」に、自発的に上記のジェスチャー又は非ジェスチャーを実施することにより、システム管理部署802にサイン要求をするよう義務付けられている。
【0038】
在室中における個人認証の流れとしては、対象者801によるサイン要求 → システム管理部署802によるサイン発信 → 対象者801による特定の動作 → 本システムによる個人認証となる。ここで、対象者801がサイン要求をしなかった場合には、異常事態が発生したと判断することができる。つまり、在室者が何もしないことによって、異常事態の通報ができることとなる。また、成りすましで入室した侵入者を早い段階で検知することも可能となる。
【0039】
<特徴2>
在室中の個人認証は、入室時とは異なり、図5のステップ502からステップ505の処理を継続的なループとして実行している。つまり、在室している対象者に対して不定期なタイミングで個人認証を何度も繰り返し行っている。図8の中段の例では、対象者803のみを対象とするサインが発信され、対象者803がこれに反応しているが、継続的にサインを送り続けることにより、時間が経つと在室中の全対象者が複数回の個人認証を受けることとなる。この措置により、正規の入室資格を有するメンバーに対しても、警戒の意図を強く伝えていき、不正行為が発生しにくい環境を醸成することができる。
【0040】
<特徴3>
運用の発展形として、検知部120によるサイン発信のタイミングとは無関係に、システム管理部署300の担当者が手動でサインを直接的に発信するようにしてもよい。例えば、図8において、対象者804にはヘッドセットを装着させておき、個別にサインを送ることもできる。また、対象者805にはカメラ付パソコンでサインを使用させておき、個別にサインを送ってその反応をカメラから直接取得してシステム管理部署300の担当者が判定するといったこともできる。図5のステップ512に該当するような場合に、このような直接の個人認証を行うように運用すれば、他の在室者に影響を与えることなく、必要に応じてピンポイント的にセキュリティを高めることができる。
【0041】
C.退室時の動作検出及び判定
上記したように、退室時における動作検出は、基本的には入室時における動作検出及び判定と同様にして行うが、入室時・在室中とは異なるサインを送り、それに対応したアクションで認証を行うこととする。また、それまでの認証で、図5のステップ512に該当していた場合などには、そもそも退室を不可能にしてもよいし、警備員を配備するなどの予防措置をとることもできる。
【0042】
以上、本システムにおいて入室時・在室中・退室時における動作検出及び判定を行う手順について説明したが、運用の発展形として次のような方法をとることもができる。例えば、入室時に「在室中に、サインAがあった場合は動作Aの実行、サインBがあった場合は動作Bの実行をお願いします」とガイダンスを表示して、そこで対象者が同意した場合のみ入室を許可する。ところが、システム管理部署300が事前に「入室時のガイダンスで動作Aを提示されたら、動作Cを実行する」あるいは「入室時のガイダンスで動作Bを提示されたら、何もしない」などと上記と異なる指示を対象者に伝えておく。こうすることで、真実の対象者でない者は、ガイダンスで指示された通りの動作を行うこととなるので、成りすまし等の異常事態を的確に検知することができる。
【0043】
尚、上記では、ごく一般的な天井のある室内の出入りを例として説明しているが、野外のケース、屋外のケース、駐車場のような開放部を持つケース、など、さまざまなスペース・場所において、本発明の個人認証システムを応用することにより、高いセキュリティを実現することが可能となる。
【0044】
以上、本発明の入退室時及び在室時の個人認証システムについて、具体的な実施の形態を示して説明したが、本発明はこれらに限定されるものではない。当業者であれば、本発明の要旨を逸脱しない範囲内において、上記各実施形態又は他の実施形態にかかる発明の構成及び機能に様々な変更・改良を加えることが可能である。
【産業上の利用可能性】
【0045】
本発明の入退室時及び在室時の個人認証システムは、上記実施形態の説明において例示したように、コンピュータのCPU、メモリ、補助記憶装置、ディスプレイ、入力デバイス等を含むハードウェア資源上に構築されたOS、アプリケーション、データベース、ネットワークシステム等によって実現されるものであり、被認証者の動作を読み取り、その動作を判定して個人認証を行うという一連の情報処理が上記のハードウェア資源を用いて具体的に実現されるものであるから、自然法則を利用した技術的思想に該当する産業上利用可能な発明である。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施に係る個人認証システムの構成を概略的に示す図である。
【図2】対象者各々に対して、個人認証のための特定の動作・行動パターンを生成する具体的な手順を示す図である。
【図3】対象者各々に対して動作パターンを割り振る具体的な手順を示す図である。
【図4】入室時・在室中・退室時にわたって行われる個人認証の一態様を例示する図である。
【図5】本システムにおいて、サインを受信した対象者が行った特定の動作を検出し、その動作の判定を行う処理手順を示すフローチャートである。
【図6】個人認証のために対象者に求められる動作の具体例を示す図である。
【図7】個人認証のために対象者に求められる動作の具体例を示す図である。
【図8】在室中における動作検出及び判定の特徴について説明する図である。
【符号の説明】
【0047】
100〜103 対象者
110 設定部
120 検知部
130 判定部
140 制御部

【特許請求の範囲】
【請求項1】
入室時、在室中及び退室時の少なくともいずれかにおいて被認証者の個人認証を行うシステムであって、
被認証者の各々に対して特定の動作を設定する動作設定手段と、
被認証者に対してサインを発信するサイン発信手段と、
被認証者が前記サインに応じて行う動作を検知する検知手段と、
前記検知した動作が当該被認証者に対して設定された特定の動作であるかどうかを判定する判定手段とを含む個人認証システム。
【請求項2】
前記サイン発信手段は、在室中の被認証者に対して不定期の時間間隔でサインを発信することを特徴とする請求項1に記載の個人認証システム。
【請求項3】
前記サイン発信手段は、被認証者の各々に対して異なるサインを発信することを特徴とする請求項1又は2に記載の個人認証システム。
【請求項4】
前記動作設定手段が設定する動作には、何も動作しないことが含まれることを特徴とする請求項1から3のいずれか1項に記載の個人認証システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2007−233602(P2007−233602A)
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−53236(P2006−53236)
【出願日】平成18年2月28日(2006.2.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】