情報処理装置、認証制御方法およびプログラム
【課題】コンピュータにログオン状態においても生体認証を定期的に行い、セキュリティを向上させることができる情報処理装置、認証制御方法およびプログラムを提供する。
【解決手段】コンピュータ10へのログオン時に指紋センサ127による指紋認証処理を実行し、指紋認証処理の照合が一致し、コンピュータ10がログオン状態となった場合、定期的にカメラ126による顔認証処理を実行し、顔認証処理の照合が一致しなかった場合、コンピュータ10をログオフ状態とする。
【解決手段】コンピュータ10へのログオン時に指紋センサ127による指紋認証処理を実行し、指紋認証処理の照合が一致し、コンピュータ10がログオン状態となった場合、定期的にカメラ126による顔認証処理を実行し、顔認証処理の照合が一致しなかった場合、コンピュータ10をログオフ状態とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を用いて本人認証を行うための情報処理装置、認証制御方法およびプログラムに関する。
【背景技術】
【0002】
一般に、コンピュータの起動時や使用時において、セキュリティを向上させるために、生体認証が用いられる場合が増えてきている。例えば特許文献1には、ユーザの指紋、顔、音声、筆跡等の複数の生体情報を用いて生体認証を行い、1つの生体情報を用いて認証を行う場合に比べて精度を向上させる技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−242786号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載された技術では、複数の生体認証を偽造する等により、生体認証をパスしてコンピュータにログオンを行った後は、コンピュータを通常通り使用することができるという課題がある。
【0005】
そこで、本発明は、コンピュータにログオン状態においても生体認証を定期的に行い、セキュリティを向上させることができる情報処理装置、認証制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の一態様によれば、生体認証機能を備えた情報処理装置であって、前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手段と、前記第1の認証手段によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手段と、前記第2の認証手段によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手段と、を具備することを特徴とする情報処理装置が提供される。
【0007】
また、本発明の一態様によれば、生体認証機能を備えた情報処理装置で用いられる認証制御方法であって、前記情報処理装置へのログオン時に第1の生体認証を実行し、前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行し、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とすることを特徴とする認証制御方法が提供される。
【0008】
さらに、本発明の一態様によれば、生体認証機能を備えた情報処理装置で用いられるプログラムであって、コンピュータに、前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手順と、前記第1の認証手順によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手順と、前記第2の認証手順によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手順とを実行させるためのプログラムが提供される。
【発明の効果】
【0009】
本発明は、コンピュータにログオン状態においても生体認証を定期的に行い、セキュリティを向上させることができる。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態に係る情報処理装置の外観を示す図。
【図2】同実施形態に係る情報処理装置の構成を示すブロック図。
【図3】同実施形態に係る情報処理装置で用いられる認証制御アプリケーションの機能構成他を示すブロック図。
【図4】同実施形態に係る情報処理装置を適用した認証制御方法を示したフローチャート。
【図5】同実施形態に係る情報処理装置の顔認証処理の手順を模式的に示した図。
【発明を実施するための形態】
【0011】
以下、本発明の一実施形態について図面を参照しながら説明する。
【0012】
まず、図1を参照して、本発明の一実施形態に係る情報処理装置の構成を説明する。本実施形態の情報処理装置は、例えば、ノートブック型のパーソナルコンピュータ10として実現されている。なお、本実施形態では、ノートブック型のパーソナルコンピュータ10として説明しているが、これに限定されるものではない。例えば、PDA(Personal Digital Assistant)等、複数の生体認証を備えた機器であればよい。
【0013】
図1に示すように、コンピュータ10は、コンピュータ本体と、ディスプレイユニット12とから構成されている。ディスプレイユニット12にはLCD(Liquid Crystal Display)からなる表示装置が組み込まれており、その表示画面であるLCD121はディスプレイユニット12のほぼ中央に位置されている。また、ディスプレイユニット12の上部には、カメラ(撮像手段)126が設けられている。このカメラ126は、ユーザの顔認証を行う場合に用いられる。
【0014】
ディスプレイユニット12は、コンピュータ10に対して解放位置と閉塞位置との間を回動自在に取り付けられている。コンピュータ10の本体側は薄い箱形の筐体を有しており、その上面には電源ボタン21、キーボード125、パームレスト上にはタッチパッド124、左右2つのボタン124a、124b、および指紋センサ127等が配置されている。
【0015】
次に、図2を参照して、本コンピュータ10のシステム構成について説明する。
【0016】
本コンピュータ10は、図2に示されているように、CPU(制御手段)111、ノースブリッジ113、グラフィクスコントローラ114、主メモリ112、LCD121、サウスブリッジ116、ハードディスクドライブ(HDD)117、光ディスクドライブ(ODD)118、BIOS−ROM119、カメラ126、指紋センサ127、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120、タッチパッド124、キーボード125、電源回路130、バッテリ122およびACアダプタ123等を備えている。
【0017】
CPU111は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)117から主メモリ112にロードされる、オペレーティングシステム(OS)202、および認証制御アプリケーションプログラム201(以下、認証制御アプリケーションとも称する)のような各種アプリケーションプログラムを実行する。認証制御アプリケーションプログラム201は、コンピュータ10に対してログオフしている状態からログオンする場合の生体認証処理及びコンピュータ10にログオンしている状態での定期的な生体認証処理を制御するソフトウェアである。
【0018】
ノースブリッジ113はCPU111のローカルバスとサウスブリッジ116との間を接続するブリッジデバイスである。ノースブリッジ113には、主メモリ112をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ113は、グラフィックスコントローラ114との通信を実行する機能も有している。
【0019】
グラフィックスコントローラ114は、本コンピュータ10のディスプレイモニタとして使用されるLCD(ディスプレイ)121を制御する表示コントローラである。このグラフィックスコントローラ114によって生成される表示信号はディスプレイユニット12のLCD121に送られる。
【0020】
サウスブリッジ116は、LPC(Low Pin Count)バス上の各デバイス等を制御する。また、サウスブリッジ116は、ハードディスクドライブ(HDD)117およびODD118を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ116は、サウンドコントローラとの通信を実行する機能も有している。
【0021】
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120は、電力管理のためのエンベデッドコントローラと、キーボード(KB)125およびタッチパッド124を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120は、ユーザによる電源ボタン21の操作に応じて本コンピュータ10をパワーオン/パワーオフする機能を有している。
【0022】
次に、図3は、認証制御アプリケーション201の機能構成を示したブロック図である。
【0023】
認証制御アプリケーション201は、認証部201a及び制御部201bを備えている。認証部201aは、カメラ126及び指紋センサ127で取得された認証情報をCPU111から受信する。認証部201aは、受信した認証情報と、HDD117に予め記憶されているユーザの認証情報とを照合する。認証部201aは、照合した認証結果情報300を制御部201bに送信する。制御部201bは、受信した認証結果情報300に基づいて、照合が一致しなかった場合は、コンピュータ10へのログオンを拒否する。コンピュータ10にログオン状態であった場合は、制御部201bによってログオフする。一方、コンピュータ10へログオンを行う場合の認証処理であれば、制御部201bは、照合が一致した場合は、コンピュータ10へのログオンを許可する。また、コンピュータ10にログオンしている状態であった場合には、何も行わない(ログオンしている状態を維持する)。なお、コンピュータ10へログオンを行う場合の認証処理は、指紋センサ127を用いた指紋認証処理を行い、コンピュータ10にログオンしている状態の認証処理は、カメラ126を用いた顔認証処理を行う。コンピュータ10にログオンしている状態の認証処理に顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。また、コンピュータ10にログオンしている状態の認証処理を定期的に行う場合、顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。
【0024】
次に図4は、本発明の一実施形態に係る情報処理装置を適用した認証制御方法の動作を示すフローチャートである。
【0025】
コンピュータ10のCPU111は、HDD117等に記憶された認証制御アプリケーション201を起動して主メモリ112にロードする。CPU111は、ユーザからのログオン要求があったと判別した場合は(ステップS101のYES)、指紋センサ127によって取得された認証情報と、HDD117に予め記憶されているユーザの認証情報とを取得する(ステップS102)。CPU111は、取得した認証情報の照合が互いに一致するか否かを判別する(ステップS103:第1の生体認証)。ステップS103で、CPU111によって取得した認証情報の照合が互いに一致すると判別した場合は(ステップS103のYES)、コンピュータ10へのログオンを許可する(ステップS104)。一方、ステップS103で、CPU111によって取得した認証情報の照合が互いに一致しないと判別した場合は(ステップS103のNO)、コンピュータ10へのログオンを許可しない。
【0026】
CPU111は、予め設定された所定時間を経過したと判別した場合は(ステップS105のYES)、カメラ126によって取得された認証情報と、HDD117に予め記憶されているユーザの認証情報とを取得する(ステップS106)。CPU111は、取得した認証情報の照合が互いに一致するか否かを判別する(ステップS107:第2の生体認証)。ステップS107で、CPU111によって取得した認証情報の照合が互いに一致すると判別した場合は(ステップS107のYES)、コンピュータ10のログオン状態を維持する。一方、ステップS107で、CPU111によって取得した認証情報の照合が互いに一致しないと判別した場合は(ステップS107のNO)、コンピュータ10をログオフの状態とする(ステップS109)。CPU111は、ユーザ等からのリクエストによるログオフ要求がないと判別すると(ステップS108のNO)、ステップS105に遷移する。一方、ステップS108で、CPU111によって、ユーザ等からのリクエストによるログオフ要求があると判別すると(ステップS108のYES)、ログオフを行う。
【0027】
第2の生体認証である顔認証処理は、例えば、図5(a)に示されるように、カメラ126から取得された全体の画像31から顔候補領域32を認識し、顔候補領域32内の目、口、鼻等の各パーツの特徴量を検出することで、顔認証を行う。顔認証処理は、例えば、特開2007−206834号公報に開示されている技術を用いることで、予め登録されたユーザの認証処理を行う。認証処理が終了して登録された人物であると判別された場合には、図5(b)に示されるように、認証の照合が一致されたことを表すメッセージ「認証OK」を必要に応じてLCD121隅の領域に小さく表示するようにしてもよい。認証の照合が一致しなかった場合は、図5(c)に示すようなメッセージ「認証NG」をLCD121に表示し、ログオフするようにしてもよい。
【0028】
なお、上述した情報処理装置では、ステップS105で所定時間が経過するか否かを判別して定期的に顔認証処理を行うようにしているが、ログオンした後の最初の顔認証処理は、所定時間の経過を待たずに即座に行うようにしてもよい。このように、ログオン後に、所定時間の経過を待たずに即座に顔認証処理を行うようにすることで、指紋認証処理のみをパスした不正ユーザによってコンピュータ10を操作される時間を短縮することができる。
【0029】
さらに、顔認証処理の照合が一致せずにログオフする処理を行った場合は、予め定められた時間の間はログインを受け付けないような設定にしてもよい。このような設定にすることで、セキュリティをさらに強化することができる。
【0030】
また、上述した情報処理装置では、ステップS105で所定時間が経過するか否かを判別して定期的に顔認証処理を行うようにしているが、リアルタイムで顔認証処理を常に実行するようにしてもよい。
【0031】
さらに、上述した情報処理装置では、第1の生体認証として指紋認証処理を用いているが、これに限定されることはなく、静脈や声紋等の生体認証処理を行うようにしてもよい。また、上述した情報処理装置では、第2の生体認証として顔認証処理を用いているが、これに限定されることはなく、コンピュータ10を使用しているユーザに特別な処理をさせることなく認証行うことができる生体認証処理であればよい。
【0032】
このように、本実施形態によれば、複数の生体認証を行い、認証の精度を向上させると共に、コンピュータにログオン状態においても生体認証を定期的に自動で行い、煩雑な処理を伴わずにセキュリティを向上させることができる。即ち、コンピュータ10へログオンを行う場合の認証処理は、指紋センサ127を用いた指紋認証処理を行い、コンピュータ10にログオンしている状態の認証処理は、カメラ126を用いた顔認証処理を行う。このため、コンピュータ10にログオンしている状態の認証処理に顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行い、照合が一致しなかった場合は、自動的にログオフさせることができる。また、コンピュータ10にログオンするための認証処理と、コンピュータ10にログオン状態での認証処理とを異なった認証処理とすることで、セキュリティを一層向上させることができる。さらに、コンピュータ10にログオンしている状態の認証処理を定期的に行う場合、顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。また、ユーザが離席した場合にも顔認証を定期的に行うことでログオフするため、セキュリティを確保することができる。さらに、複数の生体認証として顔認証を加えているため、心理的な抑止効果も期待できる。
【0033】
また、本実施形態の情報処理装置はコンピュータ10によって実現するのみならず、例えば、PDA(Personal Digital Assistant)のような様々なコンシューマ情報処理装置によって実現することもできる。さらに、認証制御アプリケーションの機能は、DSP、マイクロコンピュータのようなハードウェアによっても実現可能である。
【0034】
また、認証制御アプリケーションプログラムは、コンピュータ読み取り可能記憶媒体、例えば、光ディスク等に格納されるようにしてもよい。
【0035】
また、本発明は、前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【符号の説明】
【0036】
111…CPU、112…主メモリ、117…HDD、121…LCD、126…カメラ、127…指紋センサ、201…認証制御アプリケーション、202…OS
【技術分野】
【0001】
本発明は、生体認証を用いて本人認証を行うための情報処理装置、認証制御方法およびプログラムに関する。
【背景技術】
【0002】
一般に、コンピュータの起動時や使用時において、セキュリティを向上させるために、生体認証が用いられる場合が増えてきている。例えば特許文献1には、ユーザの指紋、顔、音声、筆跡等の複数の生体情報を用いて生体認証を行い、1つの生体情報を用いて認証を行う場合に比べて精度を向上させる技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−242786号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載された技術では、複数の生体認証を偽造する等により、生体認証をパスしてコンピュータにログオンを行った後は、コンピュータを通常通り使用することができるという課題がある。
【0005】
そこで、本発明は、コンピュータにログオン状態においても生体認証を定期的に行い、セキュリティを向上させることができる情報処理装置、認証制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の一態様によれば、生体認証機能を備えた情報処理装置であって、前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手段と、前記第1の認証手段によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手段と、前記第2の認証手段によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手段と、を具備することを特徴とする情報処理装置が提供される。
【0007】
また、本発明の一態様によれば、生体認証機能を備えた情報処理装置で用いられる認証制御方法であって、前記情報処理装置へのログオン時に第1の生体認証を実行し、前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行し、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とすることを特徴とする認証制御方法が提供される。
【0008】
さらに、本発明の一態様によれば、生体認証機能を備えた情報処理装置で用いられるプログラムであって、コンピュータに、前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手順と、前記第1の認証手順によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手順と、前記第2の認証手順によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手順とを実行させるためのプログラムが提供される。
【発明の効果】
【0009】
本発明は、コンピュータにログオン状態においても生体認証を定期的に行い、セキュリティを向上させることができる。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態に係る情報処理装置の外観を示す図。
【図2】同実施形態に係る情報処理装置の構成を示すブロック図。
【図3】同実施形態に係る情報処理装置で用いられる認証制御アプリケーションの機能構成他を示すブロック図。
【図4】同実施形態に係る情報処理装置を適用した認証制御方法を示したフローチャート。
【図5】同実施形態に係る情報処理装置の顔認証処理の手順を模式的に示した図。
【発明を実施するための形態】
【0011】
以下、本発明の一実施形態について図面を参照しながら説明する。
【0012】
まず、図1を参照して、本発明の一実施形態に係る情報処理装置の構成を説明する。本実施形態の情報処理装置は、例えば、ノートブック型のパーソナルコンピュータ10として実現されている。なお、本実施形態では、ノートブック型のパーソナルコンピュータ10として説明しているが、これに限定されるものではない。例えば、PDA(Personal Digital Assistant)等、複数の生体認証を備えた機器であればよい。
【0013】
図1に示すように、コンピュータ10は、コンピュータ本体と、ディスプレイユニット12とから構成されている。ディスプレイユニット12にはLCD(Liquid Crystal Display)からなる表示装置が組み込まれており、その表示画面であるLCD121はディスプレイユニット12のほぼ中央に位置されている。また、ディスプレイユニット12の上部には、カメラ(撮像手段)126が設けられている。このカメラ126は、ユーザの顔認証を行う場合に用いられる。
【0014】
ディスプレイユニット12は、コンピュータ10に対して解放位置と閉塞位置との間を回動自在に取り付けられている。コンピュータ10の本体側は薄い箱形の筐体を有しており、その上面には電源ボタン21、キーボード125、パームレスト上にはタッチパッド124、左右2つのボタン124a、124b、および指紋センサ127等が配置されている。
【0015】
次に、図2を参照して、本コンピュータ10のシステム構成について説明する。
【0016】
本コンピュータ10は、図2に示されているように、CPU(制御手段)111、ノースブリッジ113、グラフィクスコントローラ114、主メモリ112、LCD121、サウスブリッジ116、ハードディスクドライブ(HDD)117、光ディスクドライブ(ODD)118、BIOS−ROM119、カメラ126、指紋センサ127、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120、タッチパッド124、キーボード125、電源回路130、バッテリ122およびACアダプタ123等を備えている。
【0017】
CPU111は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)117から主メモリ112にロードされる、オペレーティングシステム(OS)202、および認証制御アプリケーションプログラム201(以下、認証制御アプリケーションとも称する)のような各種アプリケーションプログラムを実行する。認証制御アプリケーションプログラム201は、コンピュータ10に対してログオフしている状態からログオンする場合の生体認証処理及びコンピュータ10にログオンしている状態での定期的な生体認証処理を制御するソフトウェアである。
【0018】
ノースブリッジ113はCPU111のローカルバスとサウスブリッジ116との間を接続するブリッジデバイスである。ノースブリッジ113には、主メモリ112をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ113は、グラフィックスコントローラ114との通信を実行する機能も有している。
【0019】
グラフィックスコントローラ114は、本コンピュータ10のディスプレイモニタとして使用されるLCD(ディスプレイ)121を制御する表示コントローラである。このグラフィックスコントローラ114によって生成される表示信号はディスプレイユニット12のLCD121に送られる。
【0020】
サウスブリッジ116は、LPC(Low Pin Count)バス上の各デバイス等を制御する。また、サウスブリッジ116は、ハードディスクドライブ(HDD)117およびODD118を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ116は、サウンドコントローラとの通信を実行する機能も有している。
【0021】
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120は、電力管理のためのエンベデッドコントローラと、キーボード(KB)125およびタッチパッド124を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)120は、ユーザによる電源ボタン21の操作に応じて本コンピュータ10をパワーオン/パワーオフする機能を有している。
【0022】
次に、図3は、認証制御アプリケーション201の機能構成を示したブロック図である。
【0023】
認証制御アプリケーション201は、認証部201a及び制御部201bを備えている。認証部201aは、カメラ126及び指紋センサ127で取得された認証情報をCPU111から受信する。認証部201aは、受信した認証情報と、HDD117に予め記憶されているユーザの認証情報とを照合する。認証部201aは、照合した認証結果情報300を制御部201bに送信する。制御部201bは、受信した認証結果情報300に基づいて、照合が一致しなかった場合は、コンピュータ10へのログオンを拒否する。コンピュータ10にログオン状態であった場合は、制御部201bによってログオフする。一方、コンピュータ10へログオンを行う場合の認証処理であれば、制御部201bは、照合が一致した場合は、コンピュータ10へのログオンを許可する。また、コンピュータ10にログオンしている状態であった場合には、何も行わない(ログオンしている状態を維持する)。なお、コンピュータ10へログオンを行う場合の認証処理は、指紋センサ127を用いた指紋認証処理を行い、コンピュータ10にログオンしている状態の認証処理は、カメラ126を用いた顔認証処理を行う。コンピュータ10にログオンしている状態の認証処理に顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。また、コンピュータ10にログオンしている状態の認証処理を定期的に行う場合、顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。
【0024】
次に図4は、本発明の一実施形態に係る情報処理装置を適用した認証制御方法の動作を示すフローチャートである。
【0025】
コンピュータ10のCPU111は、HDD117等に記憶された認証制御アプリケーション201を起動して主メモリ112にロードする。CPU111は、ユーザからのログオン要求があったと判別した場合は(ステップS101のYES)、指紋センサ127によって取得された認証情報と、HDD117に予め記憶されているユーザの認証情報とを取得する(ステップS102)。CPU111は、取得した認証情報の照合が互いに一致するか否かを判別する(ステップS103:第1の生体認証)。ステップS103で、CPU111によって取得した認証情報の照合が互いに一致すると判別した場合は(ステップS103のYES)、コンピュータ10へのログオンを許可する(ステップS104)。一方、ステップS103で、CPU111によって取得した認証情報の照合が互いに一致しないと判別した場合は(ステップS103のNO)、コンピュータ10へのログオンを許可しない。
【0026】
CPU111は、予め設定された所定時間を経過したと判別した場合は(ステップS105のYES)、カメラ126によって取得された認証情報と、HDD117に予め記憶されているユーザの認証情報とを取得する(ステップS106)。CPU111は、取得した認証情報の照合が互いに一致するか否かを判別する(ステップS107:第2の生体認証)。ステップS107で、CPU111によって取得した認証情報の照合が互いに一致すると判別した場合は(ステップS107のYES)、コンピュータ10のログオン状態を維持する。一方、ステップS107で、CPU111によって取得した認証情報の照合が互いに一致しないと判別した場合は(ステップS107のNO)、コンピュータ10をログオフの状態とする(ステップS109)。CPU111は、ユーザ等からのリクエストによるログオフ要求がないと判別すると(ステップS108のNO)、ステップS105に遷移する。一方、ステップS108で、CPU111によって、ユーザ等からのリクエストによるログオフ要求があると判別すると(ステップS108のYES)、ログオフを行う。
【0027】
第2の生体認証である顔認証処理は、例えば、図5(a)に示されるように、カメラ126から取得された全体の画像31から顔候補領域32を認識し、顔候補領域32内の目、口、鼻等の各パーツの特徴量を検出することで、顔認証を行う。顔認証処理は、例えば、特開2007−206834号公報に開示されている技術を用いることで、予め登録されたユーザの認証処理を行う。認証処理が終了して登録された人物であると判別された場合には、図5(b)に示されるように、認証の照合が一致されたことを表すメッセージ「認証OK」を必要に応じてLCD121隅の領域に小さく表示するようにしてもよい。認証の照合が一致しなかった場合は、図5(c)に示すようなメッセージ「認証NG」をLCD121に表示し、ログオフするようにしてもよい。
【0028】
なお、上述した情報処理装置では、ステップS105で所定時間が経過するか否かを判別して定期的に顔認証処理を行うようにしているが、ログオンした後の最初の顔認証処理は、所定時間の経過を待たずに即座に行うようにしてもよい。このように、ログオン後に、所定時間の経過を待たずに即座に顔認証処理を行うようにすることで、指紋認証処理のみをパスした不正ユーザによってコンピュータ10を操作される時間を短縮することができる。
【0029】
さらに、顔認証処理の照合が一致せずにログオフする処理を行った場合は、予め定められた時間の間はログインを受け付けないような設定にしてもよい。このような設定にすることで、セキュリティをさらに強化することができる。
【0030】
また、上述した情報処理装置では、ステップS105で所定時間が経過するか否かを判別して定期的に顔認証処理を行うようにしているが、リアルタイムで顔認証処理を常に実行するようにしてもよい。
【0031】
さらに、上述した情報処理装置では、第1の生体認証として指紋認証処理を用いているが、これに限定されることはなく、静脈や声紋等の生体認証処理を行うようにしてもよい。また、上述した情報処理装置では、第2の生体認証として顔認証処理を用いているが、これに限定されることはなく、コンピュータ10を使用しているユーザに特別な処理をさせることなく認証行うことができる生体認証処理であればよい。
【0032】
このように、本実施形態によれば、複数の生体認証を行い、認証の精度を向上させると共に、コンピュータにログオン状態においても生体認証を定期的に自動で行い、煩雑な処理を伴わずにセキュリティを向上させることができる。即ち、コンピュータ10へログオンを行う場合の認証処理は、指紋センサ127を用いた指紋認証処理を行い、コンピュータ10にログオンしている状態の認証処理は、カメラ126を用いた顔認証処理を行う。このため、コンピュータ10にログオンしている状態の認証処理に顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行い、照合が一致しなかった場合は、自動的にログオフさせることができる。また、コンピュータ10にログオンするための認証処理と、コンピュータ10にログオン状態での認証処理とを異なった認証処理とすることで、セキュリティを一層向上させることができる。さらに、コンピュータ10にログオンしている状態の認証処理を定期的に行う場合、顔認証処理を用いることで、ユーザは煩雑な操作を行うことなく、自動的に生体認証処理を行うことができる。また、ユーザが離席した場合にも顔認証を定期的に行うことでログオフするため、セキュリティを確保することができる。さらに、複数の生体認証として顔認証を加えているため、心理的な抑止効果も期待できる。
【0033】
また、本実施形態の情報処理装置はコンピュータ10によって実現するのみならず、例えば、PDA(Personal Digital Assistant)のような様々なコンシューマ情報処理装置によって実現することもできる。さらに、認証制御アプリケーションの機能は、DSP、マイクロコンピュータのようなハードウェアによっても実現可能である。
【0034】
また、認証制御アプリケーションプログラムは、コンピュータ読み取り可能記憶媒体、例えば、光ディスク等に格納されるようにしてもよい。
【0035】
また、本発明は、前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【符号の説明】
【0036】
111…CPU、112…主メモリ、117…HDD、121…LCD、126…カメラ、127…指紋センサ、201…認証制御アプリケーション、202…OS
【特許請求の範囲】
【請求項1】
生体認証機能を備えた情報処理装置であって、
前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手段と、
前記第1の認証手段によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手段と、
前記第2の認証手段によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手段と、
を具備することを特徴とする情報処理装置。
【請求項2】
撮像手段をさらに備え、
前記第2の生体認証手段は、前記撮像手段を用いてユーザの顔認証を実行することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
指紋認証手段をさらに備え、
前記第1の生体認証手段は、前記指紋認証手段を用いてユーザの指紋認証を実行することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
生体認証機能を備えた情報処理装置で用いられる認証制御方法であって、
前記情報処理装置へのログオン時に第1の生体認証を実行し、
前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行し、
前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とすることを特徴とする認証制御方法。
【請求項5】
前記情報処理装置は、撮像手段をさらに備え、
前記第2の生体認証は、前記撮像手段を用いてユーザの顔認証を実行することを特徴とする請求項4に記載の認証制御方法。
【請求項6】
前記情報処理装置は、指紋認証手段をさらに備え、
前記第1の生体認証は、前記指紋認証手段を用いてユーザの指紋認証を実行することを特徴とする請求項4に記載の認証制御方法。
【請求項7】
生体認証機能を備えた情報処理装置で用いられるプログラムであって、
コンピュータに、
前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手順と、
前記第1の認証手順によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手順と、
前記第2の認証手順によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手順とを実行させるためのプログラム。
【請求項1】
生体認証機能を備えた情報処理装置であって、
前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手段と、
前記第1の認証手段によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手段と、
前記第2の認証手段によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手段と、
を具備することを特徴とする情報処理装置。
【請求項2】
撮像手段をさらに備え、
前記第2の生体認証手段は、前記撮像手段を用いてユーザの顔認証を実行することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
指紋認証手段をさらに備え、
前記第1の生体認証手段は、前記指紋認証手段を用いてユーザの指紋認証を実行することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
生体認証機能を備えた情報処理装置で用いられる認証制御方法であって、
前記情報処理装置へのログオン時に第1の生体認証を実行し、
前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行し、
前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とすることを特徴とする認証制御方法。
【請求項5】
前記情報処理装置は、撮像手段をさらに備え、
前記第2の生体認証は、前記撮像手段を用いてユーザの顔認証を実行することを特徴とする請求項4に記載の認証制御方法。
【請求項6】
前記情報処理装置は、指紋認証手段をさらに備え、
前記第1の生体認証は、前記指紋認証手段を用いてユーザの指紋認証を実行することを特徴とする請求項4に記載の認証制御方法。
【請求項7】
生体認証機能を備えた情報処理装置で用いられるプログラムであって、
コンピュータに、
前記情報処理装置へのログオン時に第1の生体認証を実行する第1の認証手順と、
前記第1の認証手順によって前記第1の生体認証の照合が一致し、前記情報処理装置がログオン状態となった場合、定期的に前記第2の生体認証を実行する第2の認証手順と、
前記第2の認証手順によって、前記第2の生体認証の照合が一致しなかった場合、前記情報処理装置をログオフ状態とする制御手順とを実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−13855(P2011−13855A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−156268(P2009−156268)
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]